ISO风险管理标准全解的内容简介

其实风险管理是一个企业必须要做的，关键是有没有以系统化的方式去做。一个管理系统多多少少都包含了风险管理。如果系统化做，如风险源识别、分析评价、管控、转移及基金的设立都要用人用钱的，公司的一些成本一定会上升（短期），这个就要看你的老板、客户的要求、行业的性质了（还有公司的大小）。如果要做，也可以合在ISO系统中。

ISO标准的地位就如你的一个朋友、熟人，远在天边，近在眼前。ISO的作用，就如书，书到用时方恨少。

2006年6月我国国务院国资委发布《中央企业全面风险管理指引》，央企和大中型国企开始陆续启动风险管理建设工作；2009年末，国际标准化组织（ISO）和国际电工委员会（IEC）历时五年在广泛汇聚各国的风险管理成果的基础上，发布了适用于各种组织的风险管理国际标准ISO31000:2009和ISO/IEC31010:2009等系列标准；2010年我国财政部、证监会等五部委联合颁发《企业内部控制基本规范》配套指引，并要求各上市公司在提交财务年报的同时，还要提交年度内部控制报告，一时间，各上市公司迫于监管压力，争相寻求咨询机构协助其开展基于风险管理的内部控制体系建设工作；至2012年初，国内“风险管理与内部控制”的咨询和培训市场甚至出现了“井喷现象”。
然而，遗憾的是，在这如火如荼的风险管理和内部控制建设热潮中，我国的风险管理国家标准GB/T24353-2009和国际标准ISO31000:2009却很少被提及。国际标准至高无上的地位和价值早已不言而喻，ISO9000和ISO14000等标准在我国走向国际市场中已经被充分证实。ISO31000:2009标准的主席Kevin说：“ISO31000将类似于ISO9000和ISO14000标准，是最高级别的标准，它将对ISO和IEC的所有其它标准起指导作用，并将取代全球所有国家的风险管理标准”。
从2009年上半年开始，笔者就以“ISO31000标准解读”和“ISO31010风险评估方法与技术训练营”等形式，向央企集团公司和上市公司讲授本书的内容。接受培训的客户包括上海航天技术研究院、中国空间技术研究院、中国移动通信集团公司、中海油总公司、航天科工深圳（集团）有限公司、伊利集团、中材集团、宁煤集团等。
本书的特点：
第一，概念清晰准确。关注术语及其定义，并关注术语之间的联系与区别。
第二，注重可操作性，聚焦风险管理的核心内容，如风险管理原则、风险管理框架的设计与运行、风险管理过程的构成及各子过程之间的逻辑关系，以及风险评估的详细过程等。
第三，采用结构化方式对各标准进行解读。如第二章对《风险管理术语》的解读，对每个术语皆按“英文原文、中文翻译、解读”三部分进行描述，为读者准确理解各术语，提供了多方面的参考。
第四，大量运用图表来描述风险管理的术语、框架、过程，及其之间的关系，便于读者理解和记忆。