國際標準化組織（International Organization for Standardization，簡稱為ISO）成立于1947年，是標準化領域中的一個國際組織，該組織自我定義為非政府組織，官方語言是英語、法語和俄語。ISO一來源于希臘語“ISOS”，其意為“平等”。

ISO現有165個成員包括各會員國的國家標準機構和主要工業和服務業企業，中國國家標準化管理委員會（由國家市場監督管理總局管理）于1978年加入ISO [1]  ，在2008年10月的第31屆國際化標準組織大會上，中國正式成為ISO的常任理事國 [6]  。

ISO負責當今世界上多數領域（包括軍工、石油、船舶等壟斷行業）的標準化活動，通過2856個技術結構（含技術委員會611個、工作組2022個、特別工作組38個）開展技術活動。

全體大會是ISO最高權力機構；理事會是ISO重要決策機構；中央秘書處是ISO日常辦事機構，設在瑞士日內瓦，現有170名職員，由秘書長領導。

一個企業的風險管理系統可基于上述標準建立。企業風險管理體系的建立有助于世界各地的企業有效地管理風險，為企業提供盈利機會與安全性，確保股東的安全以及世界經濟的可持續發展。企業風險管理系統標準和指南可以基于現有的管理體系標準，使已經實施ISO標準的企業能更容易將風險管理的理念融入到其工序中，從而實現盈利和安全雙贏。

幾十年來，ISO管理體系標準在全球各個領域都在尋求改進措施，如ISO 9001:2000,ISO/IEC27001:2005,ISO14001:2004等等。這些領域相應的標準都相當具體，都可以幫助不同類型的企業來系統地管理風險。但問題的關鍵是如何使得企業的穩定性、盈利性和安全性得以統一？

管理不同類型的風險

所有企業都面臨著不同程度的風險，這些風險包括市場風險，信用風險，經營風險和法律風險。

這些風險影響了組織績效，往往阻礙其發展，并在許多情況下影響了業務伙伴和消費者的利益。處理這些問題的專業性降低了對組織穩定性的威脅，提升了整體經濟效益。持續而有效的風險管理將能成功應對不確定因素。

采用適當的風險管理方法和工具，企業的管理體系就會變得更加可預測，更加穩定和安全。 另一個重要的因素是企業的風險可能暴露在其合作伙伴和客戶身上。因此，風險管理制度的建立不僅可以維護企業的營利性和安全性，也可以維系穩定的國際貿易關系。

企業風險管理

風險管理可以被廣泛地應用到商業活動，公共服務，非政府部門甚至個人的決定中。無論是大災害，還是小車禍，抑或是某個產品不符合質量要求都會導致不好的結果。這可能是簡單的人為錯誤，缺乏訓練或不充分的商業準備所導致的。

我們必須承認，對于許多風險我們無能為力，但仍有很多風險是可以通過管理得以控制的。簡單來說，風險管理是通過提供技術手段來幫助企業防止不好的事情發生。企業要想持續地避免風險就必須采用高效的企業風險管理系統來系統地管理風險。而這一企業風險管理系統正是基于現有的ISO 標準。

企業風險管理系統的目的就是：

⑴使企業盈利，并保證所有的企業相關方都能安全有效地運作。

⑵可盈利性直接關系到服務和商品的質量，以及這些產品的市場需求。生產的保護性措施直接影響到安全性。然而，保護性措施卻往往影響到產出。為保持盈利，企業需要高速運作，但為了安全性，企業需考慮每個環節，從而減緩速度。

一個企業的風險管理系統正是在持續風險管理的基礎上有效地結合了企業效率與安全。