国际标准化组织（International Organization for Standardization，简称为ISO）成立于1947年，是标准化领域中的一个国际组织，该组织自我定义为非政府组织，官方语言是英语、法语和俄语。ISO一来源于希腊语“ISOS”，其意为“平等”。

ISO现有165个成员包括各会员国的国家标准机构和主要工业和服务业企业，中国国家标准化管理委员会（由国家市场监督管理总局管理）于1978年加入ISO [1]  ，在2008年10月的第31届国际化标准组织大会上，中国正式成为ISO的常任理事国 [6]  。

ISO负责当今世界上多数领域（包括军工、石油、船舶等垄断行业）的标准化活动，通过2856个技术结构（含技术委员会611个、工作组2022个、特别工作组38个）开展技术活动。

全体大会是ISO最高权力机构；理事会是ISO重要决策机构；中央秘书处是ISO日常办事机构，设在瑞士日内瓦，现有170名职员，由秘书长领导。

一个企业的风险管理系统可基于上述标准建立。企业风险管理体系的建立有助于世界各地的企业有效地管理风险，为企业提供盈利机会与安全性，确保股东的安全以及世界经济的可持续发展。企业风险管理系统标准和指南可以基于现有的管理体系标准，使已经实施ISO标准的企业能更容易将风险管理的理念融入到其工序中，从而实现盈利和安全双赢。

几十年来，ISO管理体系标准在全球各个领域都在寻求改进措施，如ISO 9001:2000,ISO/IEC27001:2005,ISO14001:2004等等。这些领域相应的标准都相当具体，都可以帮助不同类型的企业来系统地管理风险。但问题的关键是如何使得企业的稳定性、盈利性和安全性得以统一？

管理不同类型的风险

所有企业都面临着不同程度的风险，这些风险包括市场风险，信用风险，经营风险和法律风险。

这些风险影响了组织绩效，往往阻碍其发展，并在许多情况下影响了业务伙伴和消费者的利益。处理这些问题的专业性降低了对组织稳定性的威胁，提升了整体经济效益。持续而有效的风险管理将能成功应对不确定因素。

采用适当的风险管理方法和工具，企业的管理体系就会变得更加可预测，更加稳定和安全。 另一个重要的因素是企业的风险可能暴露在其合作伙伴和客户身上。因此，风险管理制度的建立不仅可以维护企业的营利性和安全性，也可以维系稳定的国际贸易关系。

企业风险管理

风险管理可以被广泛地应用到商业活动，公共服务，非政府部门甚至个人的决定中。无论是大灾害，还是小车祸，抑或是某个产品不符合质量要求都会导致不好的结果。这可能是简单的人为错误，缺乏训练或不充分的商业准备所导致的。

我们必须承认，对于许多风险我们无能为力，但仍有很多风险是可以通过管理得以控制的。简单来说，风险管理是通过提供技术手段来帮助企业防止不好的事情发生。企业要想持续地避免风险就必须采用高效的企业风险管理系统来系统地管理风险。而这一企业风险管理系统正是基于现有的ISO 标准。

企业风险管理系统的目的就是：

⑴使企业盈利，并保证所有的企业相关方都能安全有效地运作。

⑵可盈利性直接关系到服务和商品的质量，以及这些产品的市场需求。生产的保护性措施直接影响到安全性。然而，保护性措施却往往影响到产出。为保持盈利，企业需要高速运作，但为了安全性，企业需考虑每个环节，从而减缓速度。

一个企业的风险管理系统正是在持续风险管理的基础上有效地结合了企业效率与安全。