版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、ISO31000风险管理标准(中文版) 添加日期:2009-7-29 作者:ISO 来源:本网整理风险管理原则与实施指导准则1、适用范围本标准制定了风险管理的原则与通用的实施指导准则。本标准适用于任何公共、私有或社会企业、协会、团体或个人。因此,这一标 准是通用的,而不局限于特定行业或部门。为便于陈述,本标准将所有不同的对象都称之为“组织”。本标准应用于组织的整个生命过程,以及一系列广泛的活动、流程、职能、项目、产品、服务、资产、业务和决策。虽然本标准提供了通用 的指导准则,但并不建议所有组织实行统一的风险管理。风险管理的设计和实施取决于特定组织的不同需要、组织特定的目标、范围、组织/ 或部门
2、的方法,但并不是取代那些标准。结构、产品、服务项目、业务流程和具体操作。本标准将协调与统一现有的和未来的风险管理标准。本标准提供了一个通用的处理具体风险 此外,本标准将不用于认证。2、规范性引用本标准将引用以下文件。若引用的文件标有日期,只有引用的版本适用。ISO / IEC 导则 73 ,风险管理词汇 1术语和定义本文采用 ISO / IEC 导则 73 给出的术语和定义。风险管理的原则为达到最大的效益,组织的风险管理应遵循以下原则:)风险管理创造价值。风险管理有助于目标的实现和改进,例如,人类健康和安全、法律和法规、公众认同、环境保护、财务、产品质量、业务效率、公司治理和 声誉。b )风险
3、管理是组织进程中不可分割的组成部分 风险管理是管理职责中的一部分,同所有项目、变更管理流程一样是组织进程中不可分割的一部分。风险管理不是与组织主要活动和组织进 程分离的独立活动。c )风险管理是决策的一部分。风险管理有助于决策者作出明智的选择。风险管理有助于确立优选方案以及对各备选方案的判断。最后,风险管理有助于决策者确定风险的 可接受程度以及风险处理的合理性与有效性。d )风险管理明确地将不确定性表达出来。风险管理可以处理决策中的不确定性、不确定性因素,以及这些不确定性如何表达。e )风险管理应系统化、结构化、及时化。系统、及时、结构化的风险管理方法有助于提高效率和可持续发展,增加可靠性。f
4、 )风险管理依赖于信息的有效程度。风险管理所需的信息来源于如经验、反馈、观察、预测和专家的判断等。但是,决策者应考虑到数据或模型的局限性以及专家之间产生分歧 的可能性g )风险管理应适应组织 风险管理应符合组织的外部、内部环境和风险状况h )风险管理应考虑人力和文化因素 风险管理应考虑外部和内部人员的能力、观点和倾向,这些因素可以促进或阻碍组织目标的实现。i )风险管理应该是透明的、包容的。风险管理应包括利益相关者,尤其组织的各级决策者,以确保风险管理工作的相关性并及时更新。允许利益相关者对风险管理提出自己的观 点,在风险标准的确定中应考虑他们的意见。j )风险管理应该是动态的、反复的以及适应
5、变化的。由于内部和外部事件的不断发生、背景和知识的不断改变、监控和审查的出现、新风险的发生,以及其它一些影响因素的变化或消失。因此,组织应保持风险管理的敏感性并及时响应变革。k )风险管理应不断改善和加强。组织应当制定和实施战略,来完善组织各方面的风险管理。附件A “加强风险管理属性”提供了进一步的信息5 风险管理框架5.1 概述要取得成功,风险管理应在一个风险管理框架内发挥作用,该框架提供了基础和组织安排,并贯穿于整个组织的各个层级。该框架通过在组织各个层级,根据具体情况应用风险管理过程(见第6 条),帮助组织有效的管理风险。该框架应确保来自这些过程的风险信息是准确报导的,以及决策是以该信息
6、为基础制定的,并明确相关各级组织的责任关系这一条款描述了风险管理框架的组成部分,以及它们之间的相互关系( 如图 2 所示 ) 。5.2 任务和承诺5.3 风险管理框架设计5.45.3.1了解组织及其背景5.3.2风险管理政策5.3.3整合组织过程5.3.4责任5.3.5资源5.3.6建立内部沟通与报告机制5.3.7建立外部沟通与报告机制实施风险管理5.4.1实施风险管理框架5.4.2实施风险管理过程5.6 持续改善框架5.5 监控与审查框架, 组织应该根据自己的需求来确定框架的组图2 风险管理框架的组成部分这个框架不是描述一个管理系统,只是协助组织将风险管理整合到整个管理系统中。因此成部分如果
7、组织现有的管理措施和程序中已包含了部分风险管理的组成部分,或者组织已经采用了应对某些特定类型风险或状况的风险管理,这时,组织就应以本标准为基准,严格审查和评估自身的不足。5.2 任务和承诺风险管理的引用并确保其持续的有效,需要组织强烈和持续的承诺,以及在战略的高度严格的规划。管理层应做到: 明确表达并认同风险管理政策; 确定风险管理绩效指标,并使之符合组织的绩效指标; 确保风险管理的目标与组织的目标和战略一致; 符合法律和法规; 明确管理责任,将责任适当的分配到组织各级; 确保必要的资源分配给风险管理; 向利益相关者传达风险管理的益处; 确保该框架对风险的管理仍然是合适的。5.3 风险管理框架
8、设计5.3.1 了解组织及其环境在开始设计、实施风险管理的框架之前,了解组织外部与内部环境是很重要的,因为这些对风险管理框架的设计影响非常显著。组织外部环境包括如下几个方面,但并不局限于此: 文化、政治、法律、规章、金融、技术、经济、自然环境以及竞争环境,无论是国际、国内、区域或地方; 影响组织目标的主要驱动因素和发展趋势; 外部利益相关者的观点和价值观 组织内部环境包括如下几个方面,但并不局限于此: 资源与知识的理解能力(如:资本、时间、人力、流程、系统和技术); 信息系统、信息流动以及决策过程(包括正式和非正式的); 内部利益相关者; 政策,为实现的目标及战略; 观念、价值观、文化; 组织
9、通过的标准以及参考模型; 结构(如:治理、角色、责任)。5.3.2 风险管理政策风险管理政策应明确地表达组织的目标,以及对风险管理的承诺,具体如下: 风险管理政策、组织目标以及其它政策之间的联系; 组织风险管理的理由; 风险管理的职责 处理利益冲突的方式; 组织的风险偏好或风险规避; 风险管理的流程、工具和方法;支持风险管理的资源; 衡量和报告风险管理结果的形式; 承诺定期审查和核实风险管理政策和框架,并不断改善; 适当的沟通交流风险管理政策5.3.3 整合组织流程风险管理应融入到组织活动与业务流程中,使其保持相关性、 有效且高效率。 风险管理过程应成为组织过程中的一部分,而不是脱离特别是,风
10、险管理应融入到政策制定、商业和战略规划、以及管理流程的变革中 组织应有一个涉及整个组织的风险管理计划,以确保风险管理政策的实施和风险管理融入到组织的活动和业务流程中5.3.4 职责组织应确保风险管理的职责与权利,包括风险管理的实施与维护,并确保足够的风险控制及其有效性。以下措施将有助于此: 指定风险管理框架的制定、实施和维护的责任人; 指定风险应对、风险控制和报告风险信息的责任人; 建立绩效评估、内部和外部报告体系,并对流程进行升级; 确保适当的认可、奖励、考核和制裁。5.3.5 资源组织应制定切实可行的方法,为风险管理调配适当的资源。应考虑以下内容: 人力、技能、经验和能力; 风险管理过程中
11、每个步骤需要的资源; 记录在案的过程和程序; 信息和知识管理系统。5.3.6 建立内部沟通与报告机制组织应建立内部沟通与报告机制,应确定以下内容: 对风险管理框架的关键组成部分,以及其后的任何修改进行适当的沟通; 确保足够的内部报告,并确保其是有效和富有成果的; 来源于风险管理过程中的相关信息在一定程度上是有效的; 向内部利益相关者咨询。这些机制应包括巩固组织内部风险信息的各种来源,并保持对风险信息的敏感性5.3.7 建立外部沟通与报告机制组织应制定并实施如何与外部利益相关者进行沟通的计划。其应包括: 适当联络外部利益相关者,并确保有效的进行信息交流; 外部报告遵守法律法规、监管和公司治理的要
12、求; 按法律规定批露信息; 提供沟通和咨询的反馈和报告; 在组织中通过沟通建立信任; 发生危机或紧急状况时与利益相关者进行沟通。5.4 风险管理实施5.4.1 风险管理实施框架在风险管理框架的实施中,组织应做到: 确定执行风险管理框架的合理时机与战略; 适用于风险管理政策和流程的组织程序; 遵守法律和法规的要求; 决策目标的制定应与风险管理的应用效果一致; 召开信息发布、交流和相关的培训会议;与利益相关者沟通以确保风险管理框架仍然合适。5.4.2 风险管理实施流程风险管理的实施必须确保第 6 条所述的风险管理流程应用于组织所有相关层级,这是组织的职能之一,也是组织的必要组成部分。5.5 监控与
13、审查框架为确保风险管理的有效性和对组织业绩的持续支持,组织应: 建立绩效评估; 定期衡量风险管理进展情况以及风险管理计划的偏差程度; 定期审查风险管理框架、政策、及计划是否仍适用于组织的内部与外部环境; 风险报告应须包含风险描述、风险管理计划的进度和风险管理政策的遵循程度; 审查风险管理框架的有效性。5.6 持续改善框架根据审查结果,决定如何改善风险管理的框架、政策、及计划。这些决策有助于风险管理和风险管理文化的改善,使组织得到提升。6 风险管理过程6.2 至 6.73 所示。这些活动记录了6.1 概述风险管理过程是企业管理不可分割的一部分,且应融入到组织的文化和活动中,并与组织的业务流程相适
14、应。它包括从 所述的活动。风险管理过程包括五个活动:沟通与协商、确定环境状况、风险评估、风险处理、监控与审查,如图 风险管理的过程,具体描述如下。6 4 风险评估62沟通与协商66监控 与 审 查63 确定环境64 2 风险识别65 风险处理643 风险分析64 4 风险评价图 3 风险管理过程6.2 沟通与协商在风险管理过程中的每一个阶段,都需要与内部、外部利益相关者进行沟通与协商。因此,应在初期阶段建立与内部、外部利益相关 者沟通和协商的计划。这个计划应提出风险本身的问题、后果(如果已知)以及处理方法组织通过内部、外部有效的沟通与协商,确保风险管理实施责任人和利益相关者能够理解决策的基础以及必须采取特别行动的原因。团队协商的方式有助于如下几点: 有助于风险环境状况的确定; 确保利益相关者的利益得到理解和考虑; 从不同的角度分析风险; 有助于风险的正确识别; 有助于风险评估中不同的观点被考虑进来; 在风险管理过程中,促进管理的完善; 使实施计划得到拥护和支持;制定适当的内部以及外部的沟通和协商计划与利益相关者进行沟通与协商是非常重要的,因为他们可以根据自己的风险认知对风险进行判断他们对风险的认知取决于他们的价值观、需求、设想、观念和对利益相关者的考虑。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 炼钢厂调度长职责(4篇)
- 学校蔬菜配送合同范本 3篇
- 2024年公司出纳年度工作总结范例(2篇)
- 二零二四年度美团骑手休息设施建设合同
- 小学生家长会方案模版(二篇)
- 石材加安装合同模板
- 砂砾石供应合同模板
- 瓷砖购销合同范例审查
- 二零二四年度荒山种植业承包合同
- 二零二四年度建筑材料质量保证合同
- 部编版语文四年级上册第五单元大单元作业设计
- 2024年全国学宪法讲宪法知识竞赛考试题库(三套完整版)
- 2024-2025学年部编版(2024)七年级历史上册知识点提纲
- 2024年公安机关招警面试题及参考答案
- 2024-2030年中国丙型肝炎病毒(HCV)检测行业市场发展趋势与前景展望战略分析报告
- 初一期中家长会课件
- 医院患者人文关怀管理制度
- 人教版小学三年级道德与法治上册《第四单元 家是最温暖的地方》大单元整体教学设计
- 第9章-行政机关的其他行为
- 39 《出师表》对比阅读-2024-2025中考语文文言文阅读专项训练(含答案)
- 人教版五年级上册语文《期中》测试卷及完整答案
评论
0/150
提交评论