ISO31000风险管理标准(中文版).docVIP

ISO31000风险管理标准（中文版）添加日期：2009-7-29?作者：ISO?来源：本网整理 风险管理——原则与实施指导准则 ? 1、适用范围 ??? 本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。因此，这一标准是通用的，而不局限于特定行业或部门。为便于陈述，本标准将所有不同的对象都称之为“组织”。 本标准应用于组织的整个生命过程，以及一系列广泛的活动、流程、职能、项目、产品、服务、资产、业务和决策。虽然本标准提供了通用的指导准则，但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织结构、产品、服务项目、业务流程和具体操作。 本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险/或部门的方法，但并不是取代那些标准。 此外，本标准将不用于认证。 2、规范性引用 ??? 本标准将引用以下文件。若引用的文件标有日期，只有引用的版本适用。 ??? ISO / IEC导则73 ，风险管理——词汇1 3 术语和定义 ??? 本文采用ISO / IEC导则73给出的术语和定义。 4 风险管理的原则 ??? 为达到最大的效益，组织的风险管理应遵循以下原则： a ）风险管理创造价值。 风险管理有助于目标的实现和改进，例如，人类健康和安全、法律和法规