一、ISO31000：2018产生的背景和意义

有些企业一直关注质量风险、安全风险，却忽视了合规风险、业务连续性风险；或者关注了环境风险、信息安全风险，忽视了资产风险、创新风险。任何重大风险得不到识别和控制，我们都会面临严重的影响和损失。我们是否问过我们自己：除此之外，我们还会面临哪些风险？我们是否已经识别和控制了我们所有可能面临的重大风险？我们很多企业已经建立了质量管理体系、环境管理体系、职业健康安全管理体系，有些还建立了资产管理体系、信息安全管理体系，有些正在考虑建立合规管理体系、业务连续性管理体系，这些管理体系也只是帮助企业识别和管控到了某些方面的风险，根本谈不上识别和控制企业的所有重大风险，因此企业需要识别管控的是全面风险。

针对企业全面风险管控的问题，国家相关部委也出台了相应的文件和要求，如：2006年6月6日国资委印发了《中央企业全面风险管理指引》（国资发改革[2006]108号）要求中央企业开展全面风险管理工作，具备条件的企业应全面推进，尽快建立全面风险管理体系。2016年9月27日银监会发布了《银行业金融机构全面风险管理指引》银监发〔2016〕44号，要求银行业金融机构应当建立全面风险管理体系。因此全面风险管理体系的建立就成为一些管理成熟度较高企业的必然选择。

二、ISO31000：2018的基本原则、框架和过程

三、Intertek天祥集团可以提供的有关风险管理的研究成果

很多企业希望建立全面风险管理体系，但是我们并没有建立全面风险管理体系所依据的标准。虽然ISO于2009年发布了ISO31000《风险管理指南》和ISO31010《风险管理-风险评价方法》，并于2018年将ISO31000进行了换版。ISO31000也明确提出了风险管理的基本原则、风险管理的框架和风险管理过程，但是ISO31000是风险管理指南，根本不是风险管理体系要求或指南，企业并不能通过对风险管理指引和系列标准的学习指导如何搭建全面风险管理体系，尤其是如何进行全面风险的识别、分析和评价。为了满足企业对全面风险管控的需求，我们Intertek天祥集团的专家对对风险管理的相关标准和最佳实践进行了深入研究，在权威杂志发表了多篇有关风险管理的论文：

四、Intertek天祥集团可以提供的有关风险管理的服务项目

1、“企业如何建立全面风险管理体系”的免费研讨会（2个小时），内容包括：

• 风险管理的基本原则；
• 全面风险管理体系的基本框架；
• 讲解全面风险的识别、分析和评价的方法，并结合案例进行讲解；
• 研讨全面风险管理体系建立的重点和方法；

2、“企业如何建立全面风险管理体系”的实战培训（3天）

• 风险管理的基本原则；
• 全面风险管理体系的基本框架；
• ISO31000条款的理解、实施和实施效果的评价
• 讲解全面风险的识别、分析和评价的方法，并结合案例进行讲解；
• 详细讲解全面风险管理体系建立以及与现有管理体系整合的重点和方法；

3、全面风险管理体系评价

依据ISO31000：2018，参考我们研究的基于ISO高级结构的全面风险管理体系框架和一些最佳实践，对企业的全面风险管理体系进行评价，为企业发现改进的机会。