文档介绍:Theory理论
国际交流
ISO3标准提供了风险管理的原则与实施指南
♦(英尼尔?贝克
♦ 夏青编译
企业风险管理是一个复杂而抽象 的实践过程,这方面的专业技术仅是 组织开展日常工作的工具。就像一句 隽语,即使是理解企业风险管理框架
一般来讲,如果一个组织打算尽 可能地提升风险管理水平,就要运用 风险管理最佳实践的模型,并将其作 为基准点。确定风险管理模型是内部
佳实践以及流程所体现的特性,具有
灵活性。
IS03认为0 一个组织进行风
险管理的最佳方式是组织对于风险应
(ERM)的人们,最后还是要理解那几 个易于掌握的基本原则,其中一个原 审计师对所在组织风险管理质量进行 评价的第一步。现在,有许多风险管理 该保持“结构化和持续性”的内部沟
通,应该在内部环境和外部环境中识
会主席格兰特?珀迪,参与了 ISO31 00的)风险管理提供基础和组织安排。组
则就是风险管理是每个人工作的一部 分。事实也是如此,如果不了解如何进 行风险管理,那么在日常工作中就不 可能始终关注工作中的风险,就不可 能很好地履行职责。
但问题在于,不是所有的 ER专 家都认可这些基本原则,即使认可也 会有不同的理解。两个组织即使风险 管理起点相同、原则相同、使用术语相 同,也不会按照相同的方式实施 ERM 事实上,E RM也没有要求两个组织使 用同样的方法,因为风险管理实务在 组织之间是存在差异的,有各种各样 的风险管理方法。
模型可供考虑,如特恩布尔指南(The Turnbull C在英国B就Hit常普遍 地使用,cos指南也被广泛应用于美 国和其他国家。但要建立一套国际风 险管理标准却很困难。200年,日内瓦 的国际标准化组织发布了IS031000 (以下简称IS0 3 1:风险管理一一原 则与实施指南,提供了风险管理的原 则和一般性指导方针,可适用于任何 类型组织的风险管理。
一、ISO31应用的广泛性
澳大利亚和新西兰风险管理委员 别风险,要考虑政治、社会的变化以及 商业道德和战略等。
ISO 31提出,0风险应该通过规 范的、结构化的流程进行识别;应该有 适当的技术,对每一种风险的可能性 标准后果进行分析;必须有一种方法,按 重要性对风险进行排序,划分岀风险 管理的优先次序,做岀比较合理的处 置风险决策。同时,整个流程应得到复 核和监控,其中包括对已识别风险所 采取的行动跟进。风险管理流程是风 险管理框架中的组成部分,为设计、实 施、监督、复核和持续性改进整个组织
有相似性,但不具有普遍性。ISO3 10有效并适合组织的信息;充分考虑人
深谙风险管理复杂性并接受 ERM 方法有效地控制风险的需要是风险管 理新的推动力。这就是,全球经济衰退 使许多包括金融服务行业在内的组织, 暴露了自身风险管理的不足,而税收 和政府财政压力也促使公共机构和非 营利组织重新审视自身风险管理的实 施情况。
的编制并在其中发挥了重要作用。他 说,这是第一个真正用于全球的标准, 在过去的2(多年,风险和风险管理已 经在许多标准和法律中有所强调,并 且这些标准和法律大多相互关联,具 基于简单原则,为风险管理提供了相 应的框架,描述了风险管理流