2017-2018版美国波多里奇卓越绩效评价准则

        2017-2018版美国波多里奇卓越绩效评价准则已经发布，新版波多里奇卓越绩效准则的变化重点强化了两个方面：组织可持续成功日益重要和使从用户角度对标理解更逻辑性。这两个方面表现为加强网络安全和企业风险管理（ERM）。

  网络安全。在2015年间，估计有3亿的网络攻击。只有当中的9000万种被发现，而这类攻击大概以每年百分之四十速度增长。对所有企业和组织，管理和降低网络风险问题，如对数据，信息和系统的威胁，已经成为必然趋势。即使准则在2001年就已经明确了信息系统的安全性和保密性，现在的标准要求和注解反映了保护组织因敏感信息其中包括员工、顾客和组织而蒙受不必要的损失；保护知识产权；并保护财务、法律、声誉等方面的漏洞，突显网络安全日渐增长的重要性。
       企业风险管理。所有组织者面临着风险。明智的风险管理要求企业何时应承担明智的风险，如何承担和管理。这样的管理意味着灭亡、生存或最佳绩效之间的差异。从组织绩效管理系统的角度来看，波多里奇框架早已按ISO31000定义的风险管理原则和指南来强调企业风险管理，作为组织协调活动，去指导和控制对达成组织目标影响的不确定性因素。未来的竞争优势，将从良有好的企业风险管理开始，它是基于关注整体风险和所采取的措施包括把承担明智的风险作为组织绩效管理整体战略方法的一部分。在本次修订中，一些准则的要求和注解进行了修订，以突出（1）风险是固有的，一切组织都会面临。（2）面临的挑战是组织维持下去的风险级别和创新机会之间的一个平衡。

    标准下载：

2017-2018版美国波多里奇卓越绩效评价准则