% @+ j9 a; l! r& B- V ——重点关注高层管理人员的领导,他们应确保风险管理从组织管理开始纳入所有组织活动- z! M9 p' t6 n+ i. E' [ p
6 \* g$ }3 g: X) ~
——更加强调风险管理的迭代性质,利用新的经验、知识和分析修订各个阶段诸如行动和控制这样的的过程要素。$ `2 M0 D8 E& G; j
; | X8 S9 F. H* j
——精简内容,更加注重维持开放系统模式,定期与外部环境交换反馈,以适应多种需要和背景 . p* P6 ~, I: u+ S3 ~# K7 u+ ]/ U; r9 c9 c% [ d( c5 V, w
负责制定该标准的ISO风险管理技术委员会(ISO/TC 262)主席杰森·布朗(Jason Brown) 表示: “ISO 31000修订版侧重与组织的整合以及领导者的角色和责任。风险从业者往往处于组织管理的边缘,这种强调将有助于他们证明风险管理是业务的一个组成部分。”: Z0 s, c; l* J9 R' ]7 {2 {) M& S
$ e+ v3 P L' X
2018年版本更加注重创造和保护价值,将其作为风险管理的关键驱动力,并体现了其他相关原则,如持续改进、利益攸关方参与、针对组织定制以及考虑人力和文化因素。! N) B R2 p) d% I: k
) H$ q. C' T( e 风险现在被定义为“不确定性对目标的影响",其重点是对事件或情况的不完全了解对组织决策的影响。这需要组织改变对风险的传统理解,迫使其根据需求和目标定制风险管理—这是标准的一个关键优势。Jason Brown解释说:“ISO 31000提供了一个支持所有活动的风险管理框架,包括组织所有级别的决策。ISO 31000框架及其流程应与管理系统集成,以确保组织所有领域管理控制的一致性和有效性。“这将包括战略和规划、组织复原力、信息科技和产业、企业管理、人力资源、合规性、质量、健康和安全、业务连续性、危机管理和安全。! A6 p4 Z, l; b( s, G1 c( I
/ i! C' O5 b N! u! C+ a, P ISO 31000的新版本超越了简单的修订,给未来管理风险的方式赋予了新的意义。关于认证,ISO 31000 : 2018提供的是指南,而不是要求,因此不适用于认证目的。这使管理人员能够灵活地以适合其组织需要和目标的方式实施标准。2 u$ O* ~/ b: B) ]) J0 u
2 A% V6 \. N$ I3 P1 ?5 C Brown补充说,ISO/TC 262的主要目标是通过提供良好的风险管理做法,帮助各组织从所有利益攸关方的利益出发,确保其长期的生存能力和成功。因为“管理风险失败本身就有失败的风险。”4 h- x5 G) U4 K' H/ c: K5 `
1 B) ~8 h9 Z- P2 T9 [1 j& d 3 L' N: d6 u7 Y6 K1 B0 z + U) W& ^. \; I; p$ S