生活中的每一個決定都有風險，但顯然有些決定需要一個結(jié)構(gòu)化的方法。例如，高級行政人員或政府官員可能需要對非常復雜的情況作出風險判斷。處理風險是管理和領導的一部分，對組織的各級管理至關重要。

以前的風險管理做法已經(jīng)不足以應對現(xiàn)在的威脅，需要不斷改進。這些考慮是ISO 31000《風險管理指南》修訂的核心，該指南的最新版本剛剛發(fā)布。ISO 31000 : 2018提供了更清晰、更簡短和更簡潔的指南，可幫助組織使用風險管理原則來改進規(guī)劃、做出更好的決策。以下是新版標準的主要變更:

——審查風險管理原則，這些原則是風險管理取得成功的關鍵標準

——重點關注高層管理人員的領導，他們應確保風險管理從組織管理開始納入所有組織活動

——更加強調(diào)風險管理的迭代性質(zhì)，利用新的經(jīng)驗、知識和分析修訂各個階段諸如行動和控制這樣的的過程要素。

——精簡內(nèi)容，更加注重維持開放系統(tǒng)模式，定期與外部環(huán)境交換反饋，以適應多種需要和背景

負責制定該標準的ISO風險管理技術委員會(ISO/TC 262)主席杰森·布朗(Jason Brown) 表示: “ISO 31000修訂版?zhèn)戎嘏c組織的整合以及領導者的角色和責任。風險從業(yè)者往往處于組織管理的邊緣，這種強調(diào)將有助于他們證明風險管理是業(yè)務的一個組成部分。”

2018年版本更加注重創(chuàng)造和保護價值，將其作為風險管理的關鍵驅(qū)動力，并體現(xiàn)了其他相關原則，如持續(xù)改進、利益攸關方參與、針對組織定制以及考慮人力和文化因素。

風險現(xiàn)在被定義為“不確定性對目標的影響"，其重點是對事件或情況的不完全了解對組織決策的影響。這需要組織改變對風險的傳統(tǒng)理解，迫使其根據(jù)需求和目標定制風險管理—這是標準的一個關鍵優(yōu)勢。Jason Brown解釋說:“ISO 31000提供了一個支持所有活動的風險管理框架，包括組織所有級別的決策。ISO 31000框架及其流程應與管理系統(tǒng)集成，以確保組織所有領域管理控制的一致性和有效性。“這將包括戰(zhàn)略和規(guī)劃、組織復原力、信息科技和產(chǎn)業(yè)、企業(yè)管理、人力資源、合規(guī)性、質(zhì)量、健康和安全、業(yè)務連續(xù)性、危機管理和安全。

ISO 31000的新版本超越了簡單的修訂，給未來管理風險的方式賦予了新的意義。關于認證，ISO 31000 : 2018提供的是指南，而不是要求，因此不適用于認證目的。這使管理人員能夠靈活地以適合其組織需要和目標的方式實施標準。

Brown補充說，ISO/TC 262的主要目標是通過提供良好的風險管理做法，幫助各組織從所有利益攸關方的利益出發(fā)，確保其長期的生存能力和成功。因為“管理風險失敗本身就有失敗的風險?！?/p>