在第一篇对ISO31000进行全文介绍的文章了,我总结了几个最明显的变化,其中有一
条就是支持决策为核心,全文请参考:ISO31000国际风险管理指南全文概览,点击打
开。
为什么强调支持决策?如何科学的决策也是一个专门的学科,这门学科的研究历史不比
风险管理短,而衡量风险和收益几乎是所有决策过程的必备一环。为什么需要决策,是
因为需要做选择,没有选择就没有必要做决策。有选择就表明选项不止一个,不止一个
就涉及权衡利弊。从决策的选择和实施来讲,决策的选择要比实施重要的多,这是方向
问题,和实施过程面临的不确定性不是一个维度的不确定性。
企业运行过程中,最关键的就是需要不时的做出不同层面的决策行为,来决定发展的方
向和结果,这一系列的决策可以说是企业最具含金量的一组活动。而ISO强调将风险管
理作为决策过程中的一份子,也是凸显了风险管理工作对做出明智决策的重要性。其实
不管ISO是否强调,风险管理作为决策的一部分,这也是普遍做法。我们看到很多研究
和学术机构将风险管理研究作为科学决策学科的一部分,如沃顿商学院的风险管理研究
就在其决策过程研究院。
3、整合要求引领框架
我在第一篇全文解读的内容中,也提到了ISO此次重点强调“整合”的重要性,在原则和框
架中两次提到了整合,而且在框架中不惜打破原有的PDCA框架,生生的给加了一个整
合的框架要素作为首要内容。
整合什么?
ISO指出,风险管理框架的目的是协助组织将风险管理纳入重要的活动和职能,组织架构
中的每个部分都需要进行风险管理。组织中的每个人都有责任管理风险。
风险管理应该成为组织目的、治理、领导力和承诺、战略、目标和运营的一部分,而不
是相互分离。
整合的意思就是希望明确,在企业中,横到边、纵到底,都不能忘了风险管理,我是你
们的一个组成部分。 |
|
