iso31000標準提出了風險管理原則

ISO31000風險管理標準（中文版）添加日期：2009-7-29?作者：ISO?來源：本網整理

風險管理——原則與實施指導準則

?

1、適用范圍

???本標準制定了風險管理的原則與通用的實施指導準則。本標準適用于任何公共、私有或社會企業、協會、團體或個人。因此，這一標準是通用的，而不局限于特定行業或部門。為便于陳述，本標準將所有不同的對象都稱之為“組織”。

本標準應用于組織的整個生命過程，以及一系列廣泛的活動、流程、職能、項目、iso三體系認證、服務、資產、業務和決策。雖然本標準提供了通用的指導準則，但并不建議所有組織實行統一的風險管理。風險管理的iso認證和實施取決于特定組織的不同需要、組織特定的目標、范圍、組織結構、iso三體系認證、服務項目、業務流程和具體操作。

本標準將協調與統一現有的和未來的風險管理標準。本標準提供了一個通用的處理具體風險/或部門的方法，但并不是取代那些標準。

此外，本標準將不用于認證咨詢。

2、規范性引用

???本標準將引用以下iso三體系認證。若引用的iso三體系認證標有日期，只有引用的版本適用。

???ISO / IEC導則73，風險管理——詞匯1

3術語和定義

???本文采用ISO / IEC導則73給出的術語和定義。

4風險管理的原則

???為達到最大的效益，組織的風險管理應遵循以下原則：d??————??????

ISO31000是風險管理標準

按照規范管理，可以減低風險

單獨申請認證咨詢，可以讓客戶對公司更有信心

第1章_風險管理概述：1:下列標準中不屬于風險管理標準的是AS/NZS4260ISO31000:2009ISO31010:2009ISOGuide73:2009

2:我國的GB/T24353-2009與ISO的哪一個標準相接近？

ISO31000:2009ISODIS31000ISO31010:2009ISOFDIS31000

3:我國的GB/T23694-2009與ISO的哪一個標準相接近？

ISOGuide73:2009ISO31000:2009ISOGuide73:2004ISO31010:2009

4:組織實施風險管理可以有很多益處，但下列提法中不妥的是

提高組織實現目標的可能性達成組織設定的經營目標提高利益相關者的信心和信任為決策和規劃提供依據

5:下列描述不正確的是

作為管理方法論，ISO31000:2009的原則和指南可以應用到認證咨詢的各個領域。OHSAS18000:2008標準包含了風險管理在職業健康安全領域的應用。ISO22000:2008標準包含了風險管理在食品安全領域的應用。ISO31010:2009標準特別強調了風險管理的原則，并將其列為標準的正式內容。

6:下列描述不正確的是

ISO31010:2009是風險評估技術標準GB/T24353-2009是中國的風險管理標準ISO31000:2009適用于人類社會的各種風險的管理ISO31000不可用于第三方認證咨詢

7:風險管理形成獨立的理論體系起源于

20世紀30年代20世紀50年代20世紀70年代20世紀90年代

8:下列的成果對ISO31000:2009的形成有重大幫助

COSO委員會美國國會巴塞爾委員會歐洲風險管理委員會

9:ISOGuide73:2009一共列示了個術

全面風險管理體系構建的探討

萬峰廠審計處甘明瑞

摘要全面風險管理是21世紀企業可持續發展必走的改革之路，風險管理的目的不是消滅風險，而是控制、利用風險，創造價值。全面風險管理的理念是要建立統一的風險語言，統一的風險管理方法，將安全管理、質量管理等一系列專業管理都納入到風險管理的范圍中，實現管理控制關口前移，將風險掌控在萌芽狀態，學會合理、勇敢、策略性地承擔風險，同時更有技巧、信心百倍地抓住機遇，利于實現企業價值最大化。

關鍵詞全面風險管理構建探討

1全面風險管理體系構建的標準

1.1COSO《內部控制整合框架》；

1.2ISO指南73：《風險管理術語在標準中的使用指南》;

1.3ISO-31000：《風險管理原則與實施指南》；

1.4ISO-31010：《風險管理－風險評估技術》；

1.5《中央企業全面風險管理指引》（國資發改革［2006］108號）；

1.6《企業內部控制規范》（財會(2008)7號）；

1.7《關于印發企業內部控制配套指引的通知》（財會[2010]11號）。

2風險及全面風險管理術語定義

ISO31000《風險管理原則與實施指南》指出：風險是不確定性對目標的影響?！吨醒肫髽I全面風險管理指引》采用了ISO31000對風險的定義，指出風險為未來的不確定性對企業實現其經營目標的影響。風險一般可分為戰略風險、認證老師風險、市場風險、運營風險、法律風險等；風險也可以能否為企業帶來盈利等機會為標志，如純粹風險、機會風險。（（57

建議您參考ISO31000標準。

實驗室風險管理應當準確識別風險監管點，并按照風險識別、風險分析、風險評估、風險處置（預防、控制、處理）、風險跟蹤（監控）等5個方面進行管理。

實驗室的風險監管點可以依據實驗室管理要素進行分析，比如從合同評審、人員培訓和使用、設備購置和使用、試劑（材料）購置和使用、實驗室環境、實驗室方法評估和使用、抽樣和檢測、報告出具、實驗室安全等等多個方面進行分析。

目前還沒有一個通用的實驗室風險管理標準。我們正在準備擬制。

要理解什么是“風險管理”，首先要理解“風險”的定義。

2009年，國際標準化組織（ISO）召開會議，在討論了各國14種“風險”提議的基礎上，有130多個單位代表參加，對經過4年多討論，4易其稿的“風險”概念進行投票表決，正式發布了 ISO 31000 ：2009標準《風險管理一一原則與指南》（Risk management — Guidelines）等三個標準，明確將“風險”定義為“不確定性對目標的影響”并一直在ISO標準中使用至今。

我國的單位標準GB/T23694-2013《風險管理 術語》定義更新為與ISO31000標準保持一致，而單位標準GB/T24353-2009《風險管理 原則與實施指南》中未對“風險”進行定義，直接引用術語自單位標準GB/T23694。

美國COSO-ERM:2017《企業風險管理框架》將“風險”重新定義為：事項發生并影響戰略和商業目標實現的可能性。（The possibility that events will occur and affect the achievement of strategy and business objectives.）這和國際風險管理標準ISO 31000及中國風險管理標準GB-T 24353是一致的。

在ISO31000中，對風險的定義有三個備注解釋：

注 1：影響是與預期的偏差。它可以是積極的、消極的或兩者兼而有之，并且可以鎖定、創造機遇或導致威脅。

注 2：目標可以有不同的方面和類別，并且可以在不同的層面應用。

注 3：風險通常以風險源、潛在事件、后果及其可能性表示。

具體可以用下圖來說明風險的定義。

風險定義

影響與預期的偏差，可能是正偏差或負偏差。正面的影響是“機會”，負面的影響則是“威脅”，這已經顛覆了”風險全“是負面影響的傳統觀念。

對于一個企業而言，目標包括多方面和多層面。前者如質量、成本、進度、健康、安全和環境等；后者如戰略、組織、項目、iso三體系認證和過程等。

風險具有潛在特征，在風險沒有充分暴露出來時，對其發生的可能性和后果難以評估。

所以對于風險管理，無論是正的影響還是負的影響，都要進行風險管控。

對于企業管理者而已，如果對風險管理不甚了解，在決策和戰略上可能就會出現偏差，甚至是給企業造成重大風險或失誤。