管理学层面的风险管理

风险管理是一门新兴的管理学科。

从1930年代开始萌芽。风险管理最早起源于美国，在1930年代，由于受到1929－1933年的世界性经济危机的影响，美国约有40%左右的银行和企业破产，经济倒退了约20年。

1938年以后，美国企业对风险管理开始采用科学的方法，并逐步积累了丰富的经验。1950年代风险管理发展成为一门学科，风险管理一词才形成。

1970年代以后逐渐掀起了全球性的风险管理运动。1970年代以后，随着企业面临的风险复杂多样和风险费用的增加，法国从美国引进了风险管理并在法国国内传播开来。与法国同时，日本也开始了风险管理研究。

近20年来，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。中国对于风险管理的研究开始于1980年代。

一些学者将风险管理和安全系统工程理论引入中国，在少数企业试用中感觉比较满意。中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构。作为一门学科，风险管理学在中国仍旧处于起步阶段。对于欧美企业和政府部门已经相对普遍使用的风险管理方法和工具，中国企业还存在继续学习和提高的空间。

风险管理的原理一致性和行业多元性

风险管理作为一门科学概念，其原理，分析技术，方法和理论有一定的共通性，在各个行业应用又存在着较大的差异性。例如金融保险业的风险管理技术和方法，和食品卫生安全的风险管理，医疗器械的风险管理，IT系统的风险管理有着显著的差异。

所以，在风险管理标准层面，也存在着基础性标准和行业性标准类别。

风险管理的标准举例

如下为较为常见的风险管理标准：

基础性标准类别：

ISO/IEC 31000:2009

Risk management -- Principles and guidelines

ISO/TR 31004:2013

Risk management -- Guidance for the implementation of ISO 31000

ISO Guide 73:2009

Risk management -- Vocabulary

IEC 31010:2009

Risk management -- Risk assessment techniques

以上基础性标准为各行各业的风险管理方法和标准制定，提供了通用性的原则和指引，是行业应用的重要参考文件。

例如在金融保险等行业，国际标准没有正式颁布之前，企业和行业的风险管理方案基本上参考基础性标准框架而建立。

行业性风险管理标准：

IT行业：

ISO/IEC 16085:2006

Systems and software engineering -- Life cycle processes -- Risk management

IEC 80001-1:2010

Application of risk management for IT-networks incorporating medical devices -- Part 1: Roles, responsibilities and activities

ISO/IEC 27005:2011

Information technology -- Security techniques -- Information security risk management

ISO/IEC 27040:2015

Information technology -- Security techniques -- Storage security

医疗行业：

ISO/IEC Guide 63:2012

Guide to the development and inclusion of safety aspects in International Standards for medical devices

ISO 14971:2007

Medical devices -- Application of risk management to medical devices

ISO 22442-1:2015

Medical devices utilizing animal tissues and their derivatives -- Part 1: Application of risk management

ISO 10993-1:2009

Biological evaluation of medical devices -- Part 1: Evaluation and testing within a risk management process

ISO 13022:2012

Medical products containing viable human cells -- Application of risk management and requirements for processing practices

雷电防护风险管理：

IEC 62305-2:2010

Protection against lightning - Part2: Risk management

其他风险管理参考文件或国家区域性文件（非国际标准）

欧盟市场监管风险管理方法论

EU general risk assessment methodology (Action 5 of Multi-Annual Action Plan for the surveillance of products in the EU (COM(2013)76)

《中央企业全面风险管理指引》

国际和区域性风险管理协会和组织

The Risk Management Association.

Risk Management Association New England

Die Risk Management Association e. V.

Public Risk Management Association.

Institute of Risk Management

Risk Management Association Australia

Intergovernmental Risk Management Agency

USDA's Risk Management Agency

Global Association of Risk Professionals

Professional Risk Managers' International Association

Federation of European Risk Management Associations

中国商业企业管理协会风险管理分会

中国注册风险管理师协会

本站相关文章

市场监管及风险管理区域国别比较研究

风险评估和风险管理的技术工具-统计模型和方法论

国际标准中关于儿童安全防护的背景知识