译 / 常俪
风险管理国际标准ISO 31000启动修订
译 / 常俪
降低、预测和管理风险涉及组织日常工作的各个方面,风险管理已被组织整合进企业发展战略。这也是组织经常应用ISO 31000风险管理标准以实现他们自己的风险管理的原因。
ISO标准每五年修订一次,ISO 31000和与之对应的风险管理术语标准Guide73也不例外。在法国标准化协会(AFNOR)的支持下,负责核心风险管理标准研究制定工作的ISO/TC 262/WG 2工作组,于2015年3月3日至9日相聚于巴黎,讨论了该标准需要进行修改的相关部分,标准的修订工作启动。本文中,ISO/TC 262主席Kevin Knight将为我们介绍到目前为止该项工作的实际进展。
随着时间的推移,很多风险管理从业者指出需要对风险管理国际标准ISO 31000:2009进行有限复审,以使其保持与使用者的相关度。因而,ISOGuide 73:2009也同样需要修订,以使在ISO31000修订中变更的术语和定义或其他被标准使用者认为应该更改的术语和定义,得到同步更新。
是的。ISO 31000中涉及的所有术语和定义,同样也包括在ISO Guide 73中,所以ISO 31000中任何术语和定义的变更,在ISO Guide 73 中也要作相应的更新,必须保持两个标准中术语和定义的一致。
许多人将此次对标准的有限复审视为寻求对标准进行较大程度改变的机会,这反映了大型公司和政府机构对高水准标准的迫切需求。因此,在2015年3月的巴黎会议上,ISO/TC 262/WG 2工作组处理了656条标准修改反馈意见。这表明新的高水准标准需求的满足,需要ISO/TC 262/WG 2工作组的全技术审查,以便制作出总结了巴黎会议上反馈意见中反映的更多需要被解决问题的设计规范(DS)。当然,这个设计规范需要获得ISO/TC 262参会成员的批准。
风险管理国际标准ISO 31000已经被超过50个国家的标准机构所采用,覆盖了全球超过70%的人口。它同时也已经被一些联合国机构和各国政府采用,成为他们制定各自风险管理相关标准和政策的基础,尤其是作为他们制定降低灾害风险和灾害风险管理领域标准和政策的基础。
鉴于各国标准机构和ISO都希望标准中某些表述不清的内容得到澄清,ISO 31000:2009标准的普遍使用为工作组的专家们带来了各种各样的问题。结合来自各国技术委员会的反馈,这些表述不清内容的存在,表明迫切需要对标准中的某些部分进行更加清楚的表述。
风险管理从业人员,尤其是来自G20国家的风险管理从业者,也表达了他们需要高水准的风险管理标准,这一需求表明跨国组织和各国政府的风险管理方式和如何进行风险管理,应该成为组织治理和管理系统的一部分。
从目前的情况讲,ISO 31000是对发展中国家和中小型企业很有帮助的通用指导性文件。然而,还存在一个能够帮助组织发展得更远的需求,与ISO 31000:2009附件A中的指南相比,这个需求可以提供更加实质性的帮助,而这正是ISO/TC 262/WG 2工作组目前正在努力做的事情。
希望ISO 31000的有限修订,能够为标准使用者带来清楚明了的使用体验。
这将取决于,自3月份巴黎会议以来,ISO/TC 262/WG 2工作组对基于各方意见提供给ISO/TC 262的标准修改建议的完成情况。这里存在两个可能性:
(1)ISO/TC 262/WG 2工作组把对ISO31000:2009的有限复审,整理成国际标准草案(DIS),并将该草案发出去争取投票。然后,工作组承担起全技术审查工作,为一个高水准风险管理国际标准的新工作项目提案(NWIP)制作一个设计规范。
(2)ISO/TC 262/WG 2工作组获得技术委员会的批准,停止有限复审,借助于目前已获得的工作成果,直接进行全技术修订。这将需要一个设计规范列出现在已经完成的工作和需要继续解决的问题。到2015年6月底,ISO/TC 262/WG 2工作组的一个任务组需要完成关于修订意见的设计规范;然后,将这个设计规范提交给技术委员会参与成员投票,最后提交一份ISO 31000委员会草案(CD)。
这在很大程度上取决于上文提到修改方案的采用情况。如果第一个方案被采用,我期望ISO 31000的修订版能够在2016年年中出版。如果第二个方案被选定,我希望可以在2017年年末看到新版标准。
(译自ISO官网)