ISO 31000
2009年、リスク・マネジメントはISO化された。2018年に改定がなされている。ISO 31000では6つとの特徴と11の原則と提示している。
特徴1 リスク・マネジメントの原則の提示~組織のリスクの成熟度を測定する
特徴2 リスクの定義~negativeとpositiveの両方を管理対象
特徴3 主体的な取り組みとして~自ら作り、理想に近づけること
特徴4 原則優先 パフォーマンスより原則を優先
特徴5 リスク・マネジメント・フレームワークの提供~プロセスとフレームワークが提供
特徴6 アカウンタビリティ~リスク・オーナーを置く
原則1 リスク・マネジメントには価値創造と価値保護の側面
原則2 リスク・マネジメントは独立した業務ではなく、不可欠な機能
原則3 リスク・マネジメントは、意思決定者の意思決定を支援するもの
原則4 リスク・マネジメントによって、不確かさに積極的に対処できる
原則5 リスク・マネジメントは、体系的かつ組織的で、タイムリーに行うもの
原則6 リスク・マネジメントは、利用可能な最良な情報に基づくもの
原則7 リスク・マネジメントは、組織に合わせて作るもの
原則8 リスク・マネジメントは、人的及び文化的要素を考慮にいれるべき
原則9 リスク・マネジメントは、理解しやすく、かつ、人々が参加できるもの
原則10 リスク・マネジメントは、ダイナミックで繰り返し行い、変化に対応できるもの
原則11 リスク・マネジメントは、組織の継続的改善を容易にするもの
私見であるが、リスク・マネジメントというとコストというイメージがあるが、原則1で価値創造に資するものとしている。これはベンチャーマインドに通じるものがある。そもそもリスクのない経営はない。
(参考)ベンチャーというとハイリスク・ハイリターンをイメージするが実際は異なる。