# u; B! T" [! l# C' e 2018年版本更加注重创造和保护价值,将其作为风险管理的关键驱动力,并体现了其他相关原则,如持续改进、利益攸关方参与、针对组织定制以及考虑人力和文化因素。0 d9 A8 y5 j( C, G
2 A0 ?/ t3 ^ U( ~8 |, u( X d
风险现在被定义为“不确定性对目标的影响",其重点是对事件或情况的不完全了解对组织决策的影响。这需要组织改变对风险的传统理解,迫使其根据需求和目标定制风险管理—这是标准的一个关键优势。Jason Brown解释说:“ISO 31000提供了一个支持所有活动的风险管理框架,包括组织所有级别的决策。ISO 31000框架及其流程应与管理系统集成,以确保组织所有领域管理控制的一致性和有效性。“这将包括战略和规划、组织复原力、信息科技和产业、企业管理、人力资源、合规性、质量、健康和安全、业务连续性、危机管理和安全。' K& X6 |0 }+ X# Z( I1 n: z
2 S" a R" f: y( f+ x2 z
ISO 31000的新版本超越了简单的修订,给未来管理风险的方式赋予了新的意义。关于认证,ISO 31000 : 2018提供的是指南,而不是要求,因此不适用于认证目的。这使管理人员能够灵活地以适合其组织需要和目标的方式实施标准。0 F2 {' ]: s' K4 Z) n' a
# x0 ~- }& ]7 u/ h. s3 `' q0 c
Brown补充说,ISO/TC 262的主要目标是通过提供良好的风险管理做法,帮助各组织从所有利益攸关方的利益出发,确保其长期的生存能力和成功。因为“管理风险失败本身就有失败的风险。”& @/ X" O6 w- e) `- ^/ c. v: i) D
! ?9 m, x8 k4 ^8 W1 o7 s: j. O( Z* A! M w2 A: r# Y/ i) j9 ]) }
, e/ H- O$ B# i