ISO认证

iso31000第一个真正意义的风险管理标准

网络2021-08-03347
iso31000第一个真正意义的风险管理标准 2006年6月,我国国务院国资委发布《中央企业全面风险管理指引》,央企和大中型国企开始陆续启动风险管理建设工作,2009年年末,国际标准化组织(1IS0)和国际电工委员会(IEC)历时五年在广泛收集各国风险管理...
iso31000第一个真正意义的风险管理标准 

2006年6月,我国国务院国资委发布《中央企业全面风险管理指引》,央企和大中型国企开始陆续启动风险管理建设工作,2009年年末,国际标准化组织(1IS0)和国际电工委员会(IEC)历时五年在广泛收集各国风险管理成果的基础上,发布了适用于各种组织的风险管理国际标准1SO 31000.2009和ISO/IEC 31010:2009等系列标准,2010年我国财政部、证监会等五部委联合颁发《企业内部控制基本规范》配套指引,并要求各上市公司在提交财务年报的同时,还要提交年度内部控制报告,一时间,各上市公司竞相寻求咨询机构协助其开展基于风险管理的内部控制体系建设工作,至2012年年初,国内"风险管理与内部控制”的咨询和培训市场开始进入火爆阶段。

 

然而,遗憾的是,在这场如火如荼的风险管理和内部控制建设热潮中,我国的风险管理国家标准GB/T 243-2009和国际标准iso31000:2009却很少被提及。iso31000:2009标准的主席Kevin说:"iso31000将类似于iso9000和iso14000标准,是最高级别的标准,它将对ISO和IEC的所有其他标准起指导作用,并将取代全球所有国家的风险管理标准。”

 

第一份真正意义的风险管理标准

澳大利亚/新西兰标准联合技术委员会经过三年的工作,在1995年发布了AS/NZS 4360,由于1995年还没有大规模的普及电脑和电子文档,1995年的这版标准市面上并无任何电子版文件,凯文先生用相机拍摄了整个文档,并发送给我学习,对此我深表感激。

 

但这个标准发布后,有部分专家觉得这应该一个适用于某一个行业的标准,比如说保险行业。 

美国的著名的风险管理评论家菲利克斯克曼在1971年Best Review发布论文称:"如果破除不了风险管理就是保险的咒语,就不可能成为一名真正的风险管理者",可见保险业和风险管理在过去的紧密联系。所以技术委员会又专门召集会议澄清,坚决反对将此标准定义为只适用于某一行业的说法,而提出了风险管理一般流程的普遍适用性,不局限于任何行业和部门。因为如果被定义为某一行业标准,那么风险管理必定会沦为一项工具和技术,而凯文先生宣扬的普遍适用性,正是将人们的视线从眼下聚焦风险管理技术进行了质的提升,将风险管理作为一种艺术、哲学、意识、文化层面进行认知,只有到这样的高度才会具有普适性。 

在此标准中,风险被定义为:将会对目标产生影响的事项发生可能性(The chance of something happening that will have an impact on objectives).