摘要：原则上每个企业都应开发人手一份的风险管理手册，***好以ISO 31000为蓝本开发，涵盖风险管理目标、程序、政策与责任。

 

国际标准化***（ISO）已于2009年公布实施了风险管理领域的一项新的国际标准《ISO31000：风险管理原则与实施指南》，这项由ISO所属风险管理技术***会制订的指南提供了完整的、涵盖实安全、健康、环境与财务风险管理的一体化框架，具有很强的实用性，可广泛应用于任何企业、***、协会、团体或个体等。

 

ISO31000设计了风险管理框架中的7个要素：

      （1）了解企业及其背景，包括外部与内部背景；

      （2）风险管理政策，用以阐明企业风险管理的目标和承诺、风险管理政策与企业目标及其他政策之间的联系、风险管理的责任；

      （3）与所有业务和程序实现整合，以确保其相关性、有效性和***率；

      （4）职责承担——企业应确保承担风险管理责任，包括实施和维持风险管理程序以及保证风险控制的适当性和有效性；

      （5）分派资源——企业应确保为风险管理分派适当的人力、信息和知识系统等资源；

      （6）内部沟通与报告机制，用以确保风险管理框架的重要组成部分及其后续修订内容得到适当的沟通；

      （7）外部沟通和报告机制，涉及与外部利益相关者沟通的计划，包括雇佣适当的外部利益相关者以及交流和协商的反馈和报告等。

 

在上述框架下，ISO31000界定了5个方面的风险管理活动：（1）沟通与协商，（2）创建背景，（3）风险评估，（4）风险处置，（5）监测与评估。

 

手册可以ISO31000为参照，结合企业自身的特定情况开发。其中特别重要的是配置充分的风险管理资源，以及将风险管理融入业务程序和管理程序。风险管理应作为一项***的职能，但在策略上应融入业务与管理程序。***重要的是必须有清晰明确和可靠的风险管理程序与政策，当然还有风险意识。

 作者：王雍君     来源：中财讯集团

尊重版权，从我做起！本文为原创内容，由中财讯集团提供，转载时必须注明作者和来源。