新版ISO 31000可簡化風險管理
——來源:國際標準化組織
聲譽或品牌受損、網(wǎng)絡犯罪、政治風險和恐怖主義,是世界各地各種類型和規(guī)模的私營和公共組織不得不日益頻繁地面臨的一些風險。最新版本的ISO 31000剛剛發(fā)布,用以幫助管理不確定性。
生活中的每一個決定都有風險,但顯然有些決定需要一個結(jié)構(gòu)化的方法。例如,高級行政人員或政府官員可能需要對非常復雜的情況作出風險判斷。處理風險是管理和領(lǐng)導的一部分,對組織的各級管理至關(guān)重要。
以前的風險管理做法已經(jīng)不足以應對現(xiàn)在的威脅,需要不斷改進。這些考慮是ISO 31000《風險管理指南》修訂的核心,該指南的最新版本剛剛發(fā)布。ISO 31000 : 2018提供了更清晰、更簡短和更簡潔的指南,可幫助組織使用風險管理原則來改進規(guī)劃、做出更好的決策。以下是新版標準的主要變更:
——審查風險管理原則,這些原則是風險管理取得成功的關(guān)鍵標準
——重點關(guān)注高層管理人員的領(lǐng)導,他們應確保風險管理從組織管理開始納入所有組織活動
——更加強調(diào)風險管理的迭代性質(zhì),利用新的經(jīng)驗、知識和分析修訂各個階段諸如行動和控制這樣的的過程要素。
——精簡內(nèi)容,更加注重維持開放系統(tǒng)模式,定期與外部環(huán)境交換反饋,以適應多種需要和背景
負責制定該標準的ISO風險管理技術(shù)委員會(ISO/TC 262)主席杰森·布朗(Jason Brown) 表示: “ISO 31000修訂版?zhèn)戎嘏c組織的整合以及領(lǐng)導者的角色和責任。風險從業(yè)者往往處于組織管理的邊緣,這種強調(diào)將有助于他們證明風險管理是業(yè)務的一個組成部分?!?/span>
2018年版本更加注重創(chuàng)造和保護價值,將其作為風險管理的關(guān)鍵驅(qū)動力,并體現(xiàn)了其他相關(guān)原則,如持續(xù)改進、利益攸關(guān)方參與、針對組織定制以及考慮人力和文化因素。
風險現(xiàn)在被定義為“不確定性對目標的影響",其重點是對事件或情況的不完全了解對組織決策的影響。這需要組織改變對風險的傳統(tǒng)理解,迫使其根據(jù)需求和目標定制風險管理—這是標準的一個關(guān)鍵優(yōu)勢。Jason Brown解釋說:“ISO 31000提供了一個支持所有活動的風險管理框架,包括組織所有級別的決策。ISO 31000框架及其流程應與管理系統(tǒng)集成,以確保組織所有領(lǐng)域管理控制的一致性和有效性?!斑@將包括戰(zhàn)略和規(guī)劃、組織復原力、信息科技和產(chǎn)業(yè)、企業(yè)管理、人力資源、合規(guī)性、質(zhì)量、健康和安全、業(yè)務連續(xù)性、危機管理和安全。
ISO 31000的新版本超越了簡單的修訂,給未來管理風險的方式賦予了新的意義。關(guān)于認證,ISO 31000 : 2018提供的是指南,而不是要求,因此不適用于認證目的。這使管理人員能夠靈活地以適合其組織需要和目標的方式實施標準。
Brown補充說,ISO/TC 262的主要目標是通過提供良好的風險管理做法,幫助各組織從所有利益攸關(guān)方的利益出發(fā),確保其長期的生存能力和成功。因為“管理風險失敗本身就有失敗的風險?!?/span>