ISO31000-2009风险管理原则与实施指南.pdfVIP

风险管理原则与实施指南 ISO31000-2009 风险管理原则与实施指南 ISO31000-2009 引 言 引 言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其 目标的因素和 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其 目标的因素和 “ ” “ ” 影响。这种不确定性所具有的对组织 目标的影响就是 风险 。 影响。这种不确定性所具有的对组织 目标的影响就是 风险 。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它 们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险， 们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险， 以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和 以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和 逻辑的过程。 逻辑的过程。 尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理变得有效而 尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理变得有效而 需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架，其 目的是将风险管理过 需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架，其 目的是将风险管理过 程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、项目和活 风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、项目和活 动。 动。 尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管理实践，但在一个综 尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管理实践，但在一个综 合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所 合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所 描述的通用方法提供了在任何范围和状况下，以系统、清晰、可靠的方式管理风险的原则和指南。 描述的通用方法提供了在任何范围和状况下，以系统、清晰、可靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此，本国际标 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此，本国际标 准的主要特点是将所包含 “确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的 准的主要特点是将所包含 “确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的 目标，组织所追求 目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和 目标，组织所追求 目标的环境，组织的利益相关方和风险准则的多样性，所有这些都将帮助揭示和 评价风险的性质和复杂性。 评价风险的性质和复杂性。 1 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图 1所示。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系，如图 所示。 当依据本国际标准实施和保持风险管理时，能够使组织，例如： 当依据本国际标准实施和保持风险管理时，能够使组织，例如： —— 提高实现 目标的可能性； —— 提高实现 目标的可能性；