二、风险管理术语和定义ppt课件

1、 术语和定义1第 二 章11 不确定性对目的的影响 注1：影响是与等待的偏向积极和/或消极注2：目的可以有不同方面如财务、安康平安、以及环境目 标，可以表达在不同的层次如战略、组织范围、项 目、产品和过程。注3：风险通常以潜在事件和后果，或它们的组合来描画。注4：风险通常以事件包括环境的变化后果和发生能够性 的组合来表现。注5：不确定性是指，对事件、其后果或能够性的认识或了 解方面的信息的缺乏或不完好的形状。 21.风险 risk222.后果： consequence 某一事件的结果。注1：某一事件能够会产生不止一种的后果。注2：后果可以是正面的负面的。然而，从安 全方面来看，后果往往都是负面

2、的。注3：后果可以定性或定量表述。3.能够性：某一事件发生的时机。334.概率： probability 某一事件发生的能够程度。注1：GB/T3358.1-1993 给出了一个关于“概率的数学定 义，度量某一随机事件发生能够性大小的实数，其值 介于0与1之间，它可以用来指在一段相当长的时间内， 某一事件将要发生的频率，或者这一事件发生的可信 程度。对于高可信度来说，概率接近“1。注2：在描画风险时，常用“频率一词而不是用“概率 一词。注3：有关能够性的程度可以用不同的等级来表示： -极不能够/不大能够/能够/很能够/几乎确定；或者 -难以置信/不能够/能够性极小/偶尔/有能够/经常。44 5

3、.事件：event 特定情况的发生。注1：事件能够是确定的，也能够是不确定的。注2：事件能够是单一的，也能够是系列的。注3：对于给定时间内事件发生的概率可以估算出来确定的事件，是预知的，而不确定的事件，是没有预知的，但也是有能够发生的。事件能够是明显的，也能够是模糊的，其影响能够是正面的，也能够是负面的。55 指点和控制某一组织与风险相关问题的协调活动。 66.风险管理：risk management66 提供在组织内设计、实施、监测、评审和继续改良风险管理的根底和组织安排的要素集合。 注1：根底包括管理风险的方针、目的、指令和承诺。 注2：组织安排包括方案、关系、责任、资源、过程 和活动。

4、注3：风险管理框架被嵌入到组织的整个战略和运营 的方针和实际中。 77.风险管理框架 risk management framework77指令和承诺 风险管理框架的设计 了解组织和其情况 建立风险管理方针 责任 嵌入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制框架的继续改良实施风险管理实施风险管理框架实施风险管理过程框架的监测和评审ISO31000：2021规范给出的风险管理框架8内部环境信息沟通 监测控制活动风险应对风险评价事项识别目的设定战略运营报告合规公司层面科室业务单位子公司三维图98.风险管理方针 risk management policy 一个组织对风险管理

5、的意图和方向的陈说。 1010109.风险管理方案 risk management plan 在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。 注1：管理要素普通包括程序、惯例、职责分配、活 动顺序和时间安排。 注2：风险管理方案可运用于特定的产品、过程和项 目、组织的部分或整体。 111111 管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处置、监测和评审风险活动的系统运用。 121210.风险管理过程 risk management process 12 组织针对风险管理，提供、共享或获取信息，与利益相关者进展对话的继续和反复的过程。 注1：信息涉及风险管

6、理的存在、性质、方式、能够 性、严重程度、评定、可接受性、处置。 注2：协商是组织与它的利益相关方，在做出决策或 确定某一问题的方向前，针对问题双向有现实 根据的沟通的过程。协商是： 经过影响力而非权益对决策施加影响； 作为决策的输入，而非参与决策。 1311.沟通和协商 communication and consultation1313 可以影响风险、遭到风险影响或自以为会遭到风险影响的任何个人、团体或组织。 注1：决策者也是利益相关者之一。 注2：术语“利益相关者包括GB/T19000- 2021中定义的“相关方。1412.利益相关者 stakeholder1414组织的利益相关者可以包

7、括 1组织的决策者；2组织内部担任制定风险管理政策的人员；3组织或活动中实施风险管理的人员；4需求对组织的风险管理实际进展评价的人员；5组织中担任制定风险管理规范、指南、程序、 运用准那么的人员；6股东、董事会、高级管理人员、员工、债务人、供应商、顾客、银行、监管机构、协作同伴等. 见GB/T24353:2021前言部分。151515Stakeholders 利益相关方Organisational Stakeholders组织的利益相关方Competitors 竞争对手PressureGroups压力团体Customers 顾客Suppliers 供方Regulators法规部门Public/

8、Community社会团体Employees/Contractors雇员/合同工FinancialInstitutions金融机构Shareholders股东InsuranceAgencies保险公司IndustryAssociations行业协会End Users 最终用户1613.风险感知：risk perception 利益相关者根据其价值观或利害关 系对待风险的方式。 注1：风险感知取决于利益相关者的需求、关注点及知识。 注2：风险感知能够不同于客观数据。风险感知反映利益相关者的需求，问题、知识、信心和价值。利益相关者的需求及关注的问题不同，因此风险感知会有所不同。 风险感知会存在一定

9、的客观判别，因此能够与客观数据有不同。1717 评价风险严重性度的根据。注：风险准那么包括相关的本钱及收益，法律法规要求，社会 及环境要素，利益相关者的态度，优先次序和在评价过 程中的其他要素。风险准那么是组织用于评价风险重要度的规范，因此，风险 准那么需表达组织的风险接受度，并反映组织的价值观、目 标和资源。风险评价准那么会涉及到各个方面，如本钱收益、法律法规、利益相关者态度等。风险准那么也会直接或间接反映法律法规要求或其他需求组 织遵照的要求。准那么也是使组织对接受风险做出决议的根据。1814.风险准那么：risk criteria1818 包括风险识别、风险分析和风险评价在内的全部过程。

10、 1915.风险评价 risk assessment 风险评估 风险识别 风险分析 风险评价1919发现、列举和描画风险要素的过程 2016.风险识别 risk identification 2020 风险的构造化描画通常包含四要素：来源、事件、要素和结果。 17.风险描画，risk description2121 导致风险的单独或组合的内在能够性的要素. 注：风险源能够是有形的或者是无形的。 18.风险源来源risk source2222 具有风险管理权限和责任的个人或实体。 19.风险一切者 risk owner2323风险描画风险称号: 平安消费风险风险类别: 运营风险发生过程: 企业在

11、消费运营过程中发生平安消费事故。呵斥的损失或影响:平安消费事故的发生会直接呵斥人员伤亡，消费设备损坏，工程或者产品毁坏，消费停顿，给企业带来艰苦经济损失；同时还会使企业声誉蒙受严重影响。由于国家对建筑施工企业执行严厉的平安消费答应证制度，艰苦平安事故的出现意味着企业也将被制止市场准入，失去了招标招标的资历。24风险描画风险称号: 劳务分包、劳务用工风险风险类别:运营风险发生过程:工程执行过程中运用不合格的劳务队伍、违法用工而引发一系列的问题。呵斥的损失或影响:劳务分包、劳务用工规模宏大，据测算，此类用工量4倍于职工的数量。不合格劳务队伍在施工过程中容易产生进度、工期、质量、平安等多方面的问题，

12、将给工程呵斥人身和财富损失；劳务供方拖欠农民工工资，将引发农民工讨薪事件，进而对公司的声誉和笼统呵斥不利影响；劳务企业未与农民工签署劳动合同、未交纳工伤保险，公司运用劳务派遣工不当将承当法律风险和相关责任。25 了解风险的性质和确定风险程度的过程。 注1：风险分析为风险评价和风险处置决策提供了 根底。 注2：风险分析包括风险估测。 2620.风险分析 risk analysis2626 将风险分析的结果与风险准那么进展比较，以确定风险和或其量能否可接受或可允许。 注：风险评定有助于有关风险处置的决策。 2721.风险评价 risk evaluation2727 一个组织情愿追求或保管风险的数量

13、和类型。GB/T24353:2021 5.6.1 中提到这一词汇COSO指出：风险偏好是企业追求目的中情愿接受风险的程度指点企业的资源配置；2822.风险偏好, risk appetite2828 接受某一风险的决议。 注：风险接受取决于风险准那么。任何规模和类型的组织都面临风险，组织的一切 活动都涉及风险。只是组织应经过确定风险准那么，来决议对某一风险能否接受。组织的价值取向和才干不同，因此能否能接受某 一风险会有不同的决议，这些决议会根据风险准 那么的要求。2923.风险接受 risk acceptance2929风险偏好/风险接受风险偏好处理“公司情愿承当什么风险的问题 描画公司对待风险

14、的根本态度和看法 风险偏好确实定基于公司的使命、愿景承当什么风险？承当多少风险？风险接受度处理“公司可以承当多大风险的问题描画公司可以承当的风险的限制风险偏好的边境是什么？30政策风险市场风险设备管理风险工程建立风险信誉风险现金流风险客户风险积极利用适度承当坚决防止风险厌恶风险喜好合规风险风险偏好平安消费风险31 注1：风险处置可包括：经过决议不启动或停顿产生风险的活动而防止风险。为了追求时机采取或添加风险。消除风险源。改动能够性。改动后果。与其他方面共同分担风险包括合同、风险融资。经过有现实根据的决策保管风险。修正风险的过程3224.风险处置 risk treatment3232 决议不堕入风险，或者从风险状 态中撤离的行为。 注：这个决议能够是以风险评价结果为根据的。在风险评价之后，风险管理者会发现某些风险发生损失的可 能性很大，或者一旦发生且损失的程度非常严重时，可以采 取自动放弃原来承当风险或完全回绝承当该风险的实施行动， 就是对风险的躲避。风险躲避是一种自动的行为，但放弃风险同时也意味着收 益的丧失。3325.风险躲避: risk avoidance3333 为实现风险处置及其他相关活动的费用提供资金的活动。 注：在某些行业中，风险融资特指对风险呵斥 的财务后果提供资金。组织在风险处置风险躲避、风险优化、风险转移、风险自留过程中，需求支付一定的费用，以实现管