国际标准化组织ISO认为，应对风险是公司治理和领导力的一部分，是组织各级管理的基础。

  2018年2月，国际标准化组织（ISO）发布了风险管理指南ISO 31000: 2018，强调了董事会和高层领导在确保风险管理在组织各级得到充分整合方面必须发挥的关键作用，同时更加关注风险管理的周期性和迭代性，强调了组织必须根据新信息或对当前风险过程或相关控制中有几率存在的差距反馈来评估其风险管理过程的有效性。

  ISO 31000: 2018 为风险管理带来许多启示，以下几点值得企业董事会和组织最高管理层重点关注。

  ISO 31000 精确指出了强有力的领导支持和对风险管理计划的承诺的重要性。最高管理层应确保风险管理流程在组织的各个层面得到充分整合，并与目标、战略和文化保持高度一致。

  ISO 31000 多次强调，董事会有责任确保在做出关键决策时最大限度地考虑风险，因为这些风险会影响组织交付其价值的能力。

  董事会需要确保风险管理流程得到正确实施，并控制措施有效性以达到预期效果。如果董事会可能只有少数的领域专业相关知识来充分理解某些风险对组织的重要性和影响，那么在这样的一种情况下，他们应该引入顾问专家来提供专业帮助，并确保管理层的行动符合专业领域的战略重要性。

  ISO 31000 明确阐述了风险管理是一个循环过程，有足够的改进空间。但ISO 31000 并没有规定一刀切的做法，而是建议最高领导层为组织量身定做其风险管理框架和过程，特别是要最大限度地考虑其自身的风险状况、文化和风险偏好。

  ISO 31000 建议组织高层管理的人要对风险采取积极的态度，并确保风险管理与组织各级决策的每个方面相结合，这包括但不限于项目管理、业务连续性、合规性、危机管理、人力资源、IT和组织弹性等。返回搜狐，查看更加多