國際標準化組織（International Organization for Standardization，簡稱為ISO）成立于1947年，是標準化領域中的一個國際組織，該組織自我定義為非政府組織，官方語言是英語、法語和俄語。ISO一來源于希臘語“ISOS”，其意為“平等”。

ISO現(xiàn)有165個成員包括各會員國的國家標準機構和主要工業(yè)和服務業(yè)企業(yè)，中國國家標準化管理委員會（由國家市場監(jiān)督管理總局管理）于1978年加入ISO [1]  ，在2008年10月的第31屆國際化標準組織大會上，中國正式成為ISO的常任理事國 [6]  。

ISO負責當今世界上多數(shù)領域（包括軍工、石油、船舶等壟斷行業(yè)）的標準化活動，通過2856個技術結構（含技術委員會611個、工作組2022個、特別工作組38個）開展技術活動。

全體大會是ISO最高權力機構；理事會是ISO重要決策機構；中央秘書處是ISO日常辦事機構，設在瑞士日內瓦，現(xiàn)有170名職員，由秘書長領導。

一個企業(yè)的風險管理系統(tǒng)可基于上述標準建立。企業(yè)風險管理體系的建立有助于世界各地的企業(yè)有效地管理風險，為企業(yè)提供盈利機會與安全性，確保股東的安全以及世界經濟的可持續(xù)發(fā)展。企業(yè)風險管理系統(tǒng)標準和指南可以基于現(xiàn)有的管理體系標準，使已經實施ISO標準的企業(yè)能更容易將風險管理的理念融入到其工序中，從而實現(xiàn)盈利和安全雙贏。

幾十年來，ISO管理體系標準在全球各個領域都在尋求改進措施，如ISO 9001:2000,ISO/IEC27001:2005,ISO14001:2004等等。這些領域相應的標準都相當具體，都可以幫助不同類型的企業(yè)來系統(tǒng)地管理風險。但問題的關鍵是如何使得企業(yè)的穩(wěn)定性、盈利性和安全性得以統(tǒng)一？

管理不同類型的風險

所有企業(yè)都面臨著不同程度的風險，這些風險包括市場風險，信用風險，經營風險和法律風險。

這些風險影響了組織績效，往往阻礙其發(fā)展，并在許多情況下影響了業(yè)務伙伴和消費者的利益。處理這些問題的專業(yè)性降低了對組織穩(wěn)定性的威脅，提升了整體經濟效益。持續(xù)而有效的風險管理將能成功應對不確定因素。

采用適當?shù)娘L險管理方法和工具，企業(yè)的管理體系就會變得更加可預測，更加穩(wěn)定和安全。 另一個重要的因素是企業(yè)的風險可能暴露在其合作伙伴和客戶身上。因此，風險管理制度的建立不僅可以維護企業(yè)的營利性和安全性，也可以維系穩(wěn)定的國際貿易關系。

企業(yè)風險管理

風險管理可以被廣泛地應用到商業(yè)活動，公共服務，非政府部門甚至個人的決定中。無論是大災害，還是小車禍，抑或是某個產品不符合質量要求都會導致不好的結果。這可能是簡單的人為錯誤，缺乏訓練或不充分的商業(yè)準備所導致的。

我們必須承認，對于許多風險我們無能為力，但仍有很多風險是可以通過管理得以控制的。簡單來說，風險管理是通過提供技術手段來幫助企業(yè)防止不好的事情發(fā)生。企業(yè)要想持續(xù)地避免風險就必須采用高效的企業(yè)風險管理系統(tǒng)來系統(tǒng)地管理風險。而這一企業(yè)風險管理系統(tǒng)正是基于現(xiàn)有的ISO 標準。

企業(yè)風險管理系統(tǒng)的目的就是：

⑴使企業(yè)盈利，并保證所有的企業(yè)相關方都能安全有效地運作。

⑵可盈利性直接關系到服務和商品的質量，以及這些產品的市場需求。生產的保護性措施直接影響到安全性。然而，保護性措施卻往往影響到產出。為保持盈利，企業(yè)需要高速運作，但為了安全性，企業(yè)需考慮每個環(huán)節(jié)，從而減緩速度。

一個企業(yè)的風險管理系統(tǒng)正是在持續(xù)風險管理的基礎上有效地結合了企業(yè)效率與安全。