ISO31000風險管理引言

  所有類型和規(guī)模的組織都會面對內部、外部因素及影響，這給組織是否實現(xiàn)、何時實現(xiàn)其目標帶來了不確定性。這種不確定性對組織目標的影響是“風險”。

  一個組織的所有活動均含有風險。組織通過識別風險、分析風險，并評價為滿足其風險在準則而實現(xiàn)風險應對的風險是否被改變。在這些過程中，組織與利益相關方溝通、監(jiān)測和評審風險、改變對風險的控制方法，以確保不再需要進一步的風險應對。本國際標準詳細表述了這一系統(tǒng)的和邏輯的過程。

  正當所有組織管理的風險達到一定程度時，本標準為使風險掛歷有效而建立了組織需滿足的一些原則。同時，本國際標準推薦組織開發(fā)、實施和持續(xù)改進一個框架，該框架的目的是將管理風險的過程整合入組織的所有治理、戰(zhàn)略、策劃、管理、報告過程、方針、價值及文化中。

  風險管理可以應用于整個組織，包括在組織內的各種區(qū)域和層級，在任何時間或特定的職能、項目和活動等。

  雖然為滿足各種不同的需求，風險管理已在血多領域進行了一個時期，但在一個綜合的框架內采用一致的過程，可以幫助組織確保管理風險的有效性、高效率，并在組織中保持連貫性。本國際標準描述的通用方法以系統(tǒng)、透明、可信的方式為管理任何形式的風險提供原則和指南，它們適合于任何范圍和環(huán)境。

  風險管理中的每一個特定部分或應用都與特定的需求/應用主體、感知、準則密切相關。因此，本國際標準的一個關鍵特征是將“建立環(huán)境”作為風險管理過程的開始。“建立環(huán)境”包含組織的目標、組織追求目標所處的環(huán)境、利益相關方以及各種風險準則。所有這些將幫助組織揭示和評估風險的本質及復雜性。

 本標準表述了風險管理原則、風險管理框架、過程之間的關系.

 當執(zhí)行并保持本標準相一致的風險管理，風險管理能夠使組織：

-提供達到目標的可能性‘

--鼓勵主動管理；

--意識到在全組織內識別、應對風險的識別；

--改進對機會和威脅的識別；

--遵從相關的法律法國和國際規(guī)范；

--改進前執(zhí)行和資源性報告；

--改進治理；

--增進利益相關方的信心和信任；

--為決策和規(guī)劃建立可靠的基礎；

--改進控制；

--為風險應對有效地配置和使用資源；

-- 改進運營的效力和效率；

--提高健康和安全績效和環(huán)境保護；

--改進損失預防和對不良事件的管理；

--使損失最小化；

--改善組織的學習；

--增強組織的恢復能力；

本標準試圖滿足廣泛的利益相關方的需求，包括：

（1） 組織內對制定風險管理方針政策負有職責的人，如組織的決策者；

（2） 組織內對整體或特殊領域、項目或活動中確保風險管理而負有責任的人，如實施風險管理的人員；

（3） 需要評價一個組織在管理風險方面的有效性的人，如評估人員、審計人員

（4） 為標準、指南、程序、行為守則等文件制定全部或部分“如何管理風險”內容的編寫人員

  其它如股東、員工、債權人、供應商、代理商、監(jiān)管機構等也是標準的適用人群。

  許多組織在現(xiàn)有的管理實踐和過程中已經(jīng)實施了風險管理，或者已經(jīng)對某些特定風險或具體領域采用了正是的風險管理過程。在這種情況下，組織可對照本標準對現(xiàn)有的風險管理實踐和過程進行平生。

  在本標準中并用了“風險管理(risk management)”和“管理風險（managing risk）”兩種表述。就通用術語而言，“風險管理”關注有效管理風險的結構（如原則、框架和過程），而“管理風險”關注的則是把這種結構應用于特定的風險。