ISO 31000 提供了一种风险管理通用语言，对风险、事件、后果以及概率与可能性等术语的微妙含义进行了简单明了的定义。例如，ISO 31000 给出了“可能性”一个更广泛的含义：发生某事的可能性，无论是客观还是主观、定性还是定量、使用一般性语言还是数学方法描述，进行的测量、确定或定义。”

 

部门或项目经理应充分理解风险术语的含义，并调整自己对风险术语的使用，以确保沟通不受复杂语言或难懂的术语的阻碍。如果术语指标过于复杂，则不要在与董事会汇报交流时使用。

 

 

ISO 31000 强调了风险管理的循环往复性，帮助部门或项目经理了解和控制风险，特别是风险对企业业务目标的影响。

 

风险准则的各个要素——从原则到框架和过程——相互融合，以提高和加强组织在业务决策中评估、沟通和考虑风险的能力，并选择控制措施来帮助减轻或转移风险，使其符合组织的承受能力。

 

 

风险管理的大部分内容都集中在最佳可用信息上，这里隐含着所有的模糊性和不完善性。

 

部门或项目经理不应只寻求分享绝对的风险信息，而应接受这种模糊的理解，并反思他们提供的风险管理方案和数据，以加强他们作为该业务或项目最好的、最有能力的管理者的地位作用。

 

部门或项目经理提供的风险管理方案和数据应具有相关性和可理解性，在合理的时间范围内，并附有关于其准确性的合适的解释说明。

 

 

ISO 31000 还强调了测量、评估和改进风险管理体系本身的价值。核心思想是：不是第一次就把所有事情都做好，而是每次循环完成后都要改进。

 

即使是不完美的风险管理方案和数据也可能有用，只要它从时间线上能展现一定的趋势变化。

 

对于某些风险和控制而言，平坦的趋势变化可能是可以接受的，而对于其他风险和控制，高层管理人员和董事会应该期待看到明显的进展迹象。部门或项目经理的报告应该为企业高层管理提供高质量的信息。

 

 

ISO 31000 概述了帮助业务部门或项目经理就风险治理进行沟通的路线图，强调了企业最高领导者的作用，这是帮助部门或项目经理开展风险管理活动的最有用的资源。

 

没有这个资源，在业务或项目层面开展风险管理可能会遇到很大的挑战和困难。