精选优质文档-倾情为你奉上ISO31000风险管理标准引言所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。风险管理可以在组织多个领域和层次、任何时间,应用到整个组织,以及具体职能、项目和活动。尽管在过去一段时间在许多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方
