ISO31000标准提供了风险管理的原则与实施指南_尼尔_贝克.pdfVIP

TThheeoorryy 理论理论 国际交流国际交流 ISO31000标准提供了风险管理的原则与实施指南 ◆ （英）尼尔·贝克 ◆ 夏青 编译 企业风险管理是一个复杂而抽象 一般来讲，如果一个组织打算尽 佳实践以及流程所体现的特性，具有 的实践过程，这方面的专业技术仅是 可能地提升风险管理水平，就要运用 灵活性。 组织开展日常工作的工具。就像一句 风险管理最佳实践的模型，并将其作 ISO31000认为，一个组织进行风 隽语，即使是理解企业风险管理框架 为基准点。确定风险管理模型是内部 险管理的最佳方式是组织对于风险应 （ERM）的人们，最后还是要理解那几 审计师对所在组织风险管理质量进行 该保持 “结构化和持续性”的内部沟 个易于掌握的基本原则，其中一个原 评价的第一步。现在，有许多风险管理 通，应该在内部环境和外部环境中识 则就是风险管理是每个人工作的一部 模型可供考虑，如特恩布尔指南 （The别风险，要考虑政治、社会的变化以及 分。事实也是如此，如果不了解如何进 Turnbull Guidance）在英国就非常普遍 商业道德和战略等。 行风险管理，那么在日常工作中就不 地使用，COSO指南也被广泛应用于美 ISO31000提出，风险应该通过规 可能始终关注工作中的风险，就不可 国和其他国家。但要建立一套国际风 范的、结构化的流程进行识别；应该有 能很好地履行职责。 险管理标准却很困难。2009年，日内瓦 适当的技术，对每一种风险的可能性 但问题在于，不是所有的ERM专 的国际标准化组织发布了ISO31000标准 和后果进行分析；必须有一种方法，按 家都认可这些基本原则，即使认可也 （以下简称ISO31000）：风险管理——原 重要性对风险进行排序，划分出风险 会有不同的理解。两个组织即使风险 则与实施指南，提供了风险管理的原 管理的优先次序，做出比较合理的处 管理起点相同、原则相同、使用术语相 则和一般性指导方针，可适用于任何 置风险决策。同时，整个流程应得到复 同，也不会按照相同的方式实施ERM。 类型组织的风险管理。 核和监控，其中包括对已识别风险所 事实上，ERM也没有要求两个组织使 采取的行动跟进。风险管理流程是风 用同样的方法，因为风险管理实务在 一、ISO31000应用的广泛性 险管理框架中的组成部分，为设计、实 组织之间是存在差异的，有各种各样 澳大利亚和新西兰风险管理委员 施、监督、复核和持续性改进整个组织 的风险管理方法。 会主席格兰特·珀迪，参与了ISO31000 的风险管理提供基础和组织安排。组 深谙风险管理复杂性并接受ERM的编制并在其中发挥了重要作用。他 织安排是指计划、各种责任关系、资源 方法有效地控制风险的需要是风险管 说，这是第一个真正用于全球的标准， 和活动。 理新的推动力。这就是，全球经济衰退 在过去的20多年，风险和风险管理已 ISO31000概述了风险管理最佳实 使许多包括金融服务行业在内的组织， 经在许多标准和法律中有所强调，并 务的特性，包括能够明确不确定性；是 暴露了自身风险管理的不足，而税收 且这些标准和法律大多相互关联，具 业务流程和决策的组成部分；依赖最 和政府财政压力也促使公共机构和非 有效并适合组织的信息；充分考虑人 有相似性，但不具有普遍性。ISO31000 营利组织重新审视自身风险管理的实 基于简单原则，为风险管理提供了相 类和文化因素，使人们能够在现实世 施情况。 应的框架，描述了风险管理流程的最 界中予以实施；是动态的、反复的以及 中国内部审计 . 26 20 11 7