今年中秋期间去伦敦参加ISO31004标准工作委员会的第一次会议，有机会与各国专家交谈，了解到一些各国风险管理实施方面的情况。这里结合了解到的情况，谈几点感想。

1.       各国和国际组织对ISO31000的态度

各国对ISO31000还是很重视的。有一部分国家直接采用了ISO31000作为自己的国家标准，如澳大利亚和新西兰；也有一部分国家在ISO31000的基础上修改采用，如英国和中国。不管是哪一类国家，在宣传上都是以ISO31000为号召。从会议的文件来看，完全采用了ISO31000的国家，其中有些如加拿大是在实施指南中加进了自己的观点，从而在实施层面“修改”了ISO31000。这种做法，既保留的ISO31000的原文，有利于其在国内推广，同时又在实施层面通过解读表达了不同的看法，值得借鉴。

在会议上了解，ISO31000出台以来，影响还是不小的。不仅各ISO成员国的标准组织，在积极推进ISO31000标准，据说，一些国际组织，如IFAC，ASIS，FERMA，IRM，COSO等都在考虑向ISO31000靠拢，在自己的规范和标准中使用ISO31000的语言。

对于其他国际组织而言，使用ISO31000需要与其它机构更多沟通。其中最大的障碍在于对“风险”的概念的理解。例如，COSO的ERM和内控文件中都用的是负面的风险的概念。

还有一个障碍就是基本理念。ISO31000的一个基本的理念就是风险管理是一切管理的基础。这几乎成为到会专家的共识。例如，这次新西兰的专家R Estahl说他们现在对客户宣传的理念就是“所谓管理一件事就是管理与该事有关的风险”。这与我们历来所说的“管理就是管理风险”是一致的。这个理念是整合一切管理的出发点和落脚点。例如，整合ISO9001，ISO14000，ISO18000和ISO26000等标准的基础就是风险管理，就是ISO31000。

然而，这个基本理念在ISO31000圈子外还没有得到广泛的接受。例如，一些专家坚决主张要与ISO9001的专家组沟通，但有些人说在其本国的ISO9001的圈子内，无人愿意同ISO31000对话。为此，我建议标委在中国率先开始基于ISO31000的整合，特别是与ISO9001的对话。这样可以是我国的管理标准工作走在世界前面，提高整体的管理水平。我国比起其他国家有这方面的优势，因为ISO31000和ISO9001这两个标准都在标准化研究院归口管理，沟通起来比较方便。

2.       各国在风险管理标准公布以后的工作重点

现在看来，各国在ISO31000公布以后，都很关注ISO31000的解读工作。澳大利亚和新西兰除了相应的手册。爱尔兰、加拿大、英国和奥地利等出了实施标准或应用指南。这些指南的方向都是详细解读ISO31000的有关文字，从内容来看，多数当属于一般性的风险管理的方法论的东西，还是“横向”的东西，比较宏观。这一点和我国的工作重点不太一样。

这些工作包括例如，如何改进风险管理的信息沟通，如何培养风险文化，如何建立风险偏好等，有些值得借鉴的内容。

此次会议即是在各国工作的基础上，为ISO31000实施建立一个标准。为此英国、加拿大、奥地利等都提供了本国的版本，作为会议基础。

我国的风险管理标准工作，自ISO31000发布以来，即转向了个具体领域的风险管理标准的制定。例如，我们制定了企业法律风险管理标准，供应链风险管理标准，公司治理风险管理标准等。

现在看起来，我国在ISO31000基础上制定了应用标准的方向不错，但没有及时解读ISO31000标准是个欠缺。

会议现场图片：http://s10/middle/815d12f3gaee7e1732ff9&69031004会议感想" TITLE="ISO 31004会议感想" />

http://s4/middle/815d12f3gaee7e1bf8433&69031004会议感想" TITLE="ISO 31004会议感想" />

http://s16/middle/815d12f3gaee7e1fc975f&69031004会议感想" TITLE="ISO 31004会议感想" />