12月3日至7日，國際標準化組織技術管理局（ISO/TMB）風險管理工作組第五次會議在三亞召開。這是該組織自2005年6月成立以來第一次在亞洲國家召開工作組會議。據悉，自ISO/TMB風險管理工作組成立以來，歷次工作組會議我國均派代表團參加，并作為主要成員在其中發揮了重要作用。現已加入了由5個國家組成的評審小組，參與了4個章節的撰寫。今年4月在加拿大渥太華召開的第四次工作組會議上，我國代表提出的“風險”定義被采納。

　　全國風險管理標準化技術委員會秘書長湯萬金博士說，作為國際標準術語的“風險”，是風險管理標準的核心概念。多年來，各國對“風險”的定義存在很大的爭議，先后提出過14種定義。經工作組4次會議的激烈討論才得以確定，是正在制定的ISO 31000《風險管理原則與實施指南》國際標準的基礎。

　　我國專家提出的“風險”定義是：不確定性對目標的影響。據中國標準化研究院工業與消費品質量安全標準化研究所高曉紅博士介紹，各國專家對該定義的評價是：該定義克服了其他國家對“風險”定義過于狹窄、不準確等弊端，直指風險的本質，準確、全面、易于理解、便于應用。

　　“第五次工作組會議將對ISO 31000系列標準的制定起關鍵作用。”12月1日在京召開的2007’中國風險管理標準化國際論壇上，ISO/TMB風險管理工作組主席凱文（Kevin）評價說：“同時必將有利于風險管理標準在全世界的普及與推廣。”

　　風險管理標準風靡全球

　　風險與風險管理在全球正方興未艾。2001年，震驚世界的9·11事件爆發，同一年夏天，安然財務丑聞曝光，涉案金額超過10億美元。這家曾經是美國股市上第七大企業的破產，給美國乃至全球金融市場帶來了巨大沖擊，也讓風險管理開始在全球嶄露頭角。

　　“制定和使用風險管理標準有利于規范風險管理活動，提高風險管理的效率。風險管理標準化的重要作用在于通過規范化、高效化、系統化的管理模式，實現組織穩定、健康、持續地發展。”湯萬金說。

　　英國標準協會市場開發部主任丹尼斯認為，從公司的治理到供應鏈或外購的“擔保”要求，無論是公司股東、經紀人還是消費者，所有這些環節、人員都需要規范的行為，都希望改進風險管理水平，這就離不開風險管理標準。由于標準在風險管理中的突出作用，目前，全世界已有30多個國家和地區出臺了風險管理法規和標準。如日本的JISQ2001、奧地利的ONR49000系列標準等。

　　最早開展風險管理標準化工作的澳大利亞和新西蘭，1995年就出臺了風險管理標準AS/NZS 4360：1995。隨后，他們又于1999年和2004年兩次修訂了該標準。目前，該標準已經成為國際標準ISO 31000的基礎文本。

　　“英國的風險管理標準BS 31100草案已于今年夏天發布，現處于接受公眾咨詢階段，預計2008年4月將公布完整的標準。”丹尼斯說。據介紹，英國的風險管理標準化工作起始于2004年。2005年8月，新的風險技術委員會召開了第一次會議。在各方多次協商以后，BS 31100草案已經正式出爐。它有40多頁，內容包括風險管理的原則、模式、框架、流程和執行建議等。作為ISO 31000的補充內容，該標準增添了許多新的信息，并提供了一些英國特色的指導方針，適用于所有規模的機構。

　　國際風險管理標準制定加速

　　在各國制定自己風險管理標準的同時，國際標準化組織也加快了風險管理國際標準的制定步伐。“目前ISO 31000《風險管理原則與實施指南》國際標準草案第一版已經在征求意見并投票，正式的標準預計2009年初能獲得通過。”凱文透露說。

　　凱文表示，ISO/IEC 73號指南只是提供了風險管理標準的通用詞匯，工作組在制定ISO 31000的同時正在重新編寫該指南。ISO 31000將類似于ISO 9000和ISO 14000標準，是最高級別的標準，它將對ISO和IEC的所有其他標準起指導作用并取代全球所有國家的風險管理標準。

　　據了解，目前的ISO 31000草案（第一版）中，一個突出特點是有很多的授權和承諾，規定了相關組織的責任。如在風險管理框架的搭建中，要求了解企業組織結構及環境，注重風險管理策略與企業流程的整合，建立內部外部溝通報告機制等。在風險管理流程方面，則要求建立一個確立環境、風險評估（包括風險辨識、風險分析、風險評價）、風險處理和監督復審的閉環式流程管理模式。

　　“最大的風險是不承擔任何風險。風險管理不是消除風險，而是識別風險、降低風險。ISO 31000將滿足企業風險管理的要求，同時也將適用于項目風險管理。遵循ISO 31000可以使企業風險管理的成本降低，成功幾率增加，幫助企業制定更精明的決策，最大限度減少破壞，實施最好的經營，生產出色質量的產品。”凱文說。