ISO31000风险管理标准中文版-翻译_第1页
ISO31000风险管理标准中文版-翻译_第2页
ISO31000风险管理标准中文版-翻译_第3页
ISO31000风险管理标准中文版-翻译_第4页
ISO31000风险管理标准中文版-翻译_第5页
已阅读5页,还剩49页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 INTEERNAATIOONALL STTANDDARDD ISO/FDIIS3110000Rissk mmanaagemmentt Priinciiplees aand guiidellineesForeeworrd前言言ISO (thhe IInteernaatioonall Orrgannizaatioon ffor Staandaardiizattionn) iis aa woorlddwidde ffedeerattionn off naatioonall sttanddardds bbodiies(ISOO meembeer bbodiies). TThe worrk oof p

2、preppariing Intternnatiionaal SStanndarrds is norrmallly carrrieed oout thrrouggh IISOttechhniccal commmittteees. Eacch mmembber boddy iinteeresstedd inn a subbjecct ffor whiich a ttechhniccal commmittteee haas bbeennesttabllishhed hass thhe rrighht tto bbe rreprreseenteed oon tthatt coommiitteee. I

3、ntternnatiionaal oorgaanizzatiionss, ggoveernmmenttal anddnott-gooverrnmeentaal, in liaaisoon wwithh ISSO, alsso ttakee paart in thee woork. ISSO ccolllaboorattes clooselly wwithh thheInnterrnattionnal Eleectrroteechnnicaal CCommmisssionn (IIEC) onn alll mmattterss off ellecttrottechhniccal staandaa

4、rdiizattionn.国际标准准化组织织(ISSO)是是各国标标准化团团体(IISO成成员团体体)组成成的世界界性的联联合汇。制定国国际标准准工作通通常由IISO的的技术委委员会完完成。个个成员团团体若对对某技术术委员会会确定的的项目感感兴趣,均由权权参加该该委员会会的工作作。与IISO保保持联系系的各国国际组织织(官方方的或非非官方的的)也可可参加有有关工作作。ISSO与国国际电工工委员会会(IEEC)在在电工技技术标准准化方面面保持密密切合作作的关系系。Inteernaatioonall Sttanddardds aare draafteed iin aaccoordaancee wi

5、ith thee ruuless giivenn inn thhe IISO/IECC Diirecctivves, Paart 2.国际标准准是根据据ISOO/IEEC导则则第2部分的的规则起起草的。The maiin ttaskk off teechnnicaal ccommmittteess iss too prrepaare Intternnatiionaal SStanndarrds. Drraftt Innterrnattionnal Staandaardssadoopteed bby tthe tecchniicall coommiitteees aree ciircuulatt

6、ed to thee meembeer bbodiies forr vootinng. Pubbliccatiion as anIInteernaatioonall Sttanddardd reequiiress appproovall byy att leeastt 755 % of thee meembeer bbodiies casstinng aa voote.由技术委委员会通通过的国国际标准准草案提提交各成成员团体体投票表表决,需需取得了了至少33/4参参加表决决的成员员团体的的同意,国际标标准草案案才能作作为国际际标准证证实发布布。Atteentiion is draawn to

7、thee poossiibillityy thhat somme oof tthe eleemennts of thiis ddocuumennt mmay be thee suubjeect of pattenttrigghtss. IISO shaall nott bee heeld ressponnsibble forr iddenttifyyingg anny oor aall succh ppateent rigghtss.本标准中中的某些些内容有有可能涉涉及一些些专利权权问题,这一点点应引起起注意,ISOO不负责责识别任任何这样样的专利利权问题题。ISO 310000 wass p

8、rrepaaredd byy thhe IISO Tecchniicall Maanaggemeent Boaard Worrkinng GGrouup oon rriskk maanaggemeent.ISO 310000由由ISOO技术管管理委员员会风险险管理工工作组编编写。Intrroduuctiion简简介Orgaanizzatiionss off alll ttypees aand sizzes facce iinteernaal aand extternnal facctorrs aand infflueencees tthatt maake it unccerttainnwhee

9、theer aand wheen ttheyy wiill achhievve ttheiir oobjeectiivess. TThe efffectt thhis unccerttainnty hass onn ann orrgannizaatioonssobjjecttivees iis “rissk”.所有类型型和规模模的组织织都面临内内部和外外部因素素的影响响,使得得它不能能确定是是否及何何时实现现其目标标。这种种对一个个组织的的目标影影响的不不确定性性既是“风风险”。All acttiviitiees oof aan oorgaanizzatiion invvolvve rrisk

10、k. OOrgaanizzatiionss maanagge rriskk byy iddenttifyyingg itt, aanallysiing it andd thheneevalluattingg whhethher thee riisk shoouldd bee moodiffiedd byy riisk treeatmmentt inn orrderr too saatissfy theeir rissk ccritteriia.一个组织织的所有有活动都都涉及风风险。组组织通过过识别、分析、评价风风险以及及处理风风险,以以满足他他们的风风险标准准。Throoughhoutt th

11、his proocesss, theey ccommmuniicatte aand connsullt wwithh sttakeehollderrs aand monnitoor aand revvieww thhe rriskkandd thhe cconttrolls tthatt arre mmodiifyiing thee riisk in ordder to enssuree thhat no furrtheer rriskk trreattmennt iis rrequuireed. ThiisInnterrnattionnal Staandaard desscriibess t

12、hhis sysstemmatiic aand loggicaal pproccesss inn deetaiil.在这个过过程中,他们与与利益相相关者沟沟通协商商,监测测和审查查风险控控制,并并不断的的修正风险,以确保保风险处处理不再再是必需需的。本本标准详详细描述述了这一一系统的的和符合合逻辑的的过程。Whille aall orgganiizattionns mmanaage rissk tto ssomee deegreee, thiis IInteernaatioonall Sttanddardd esstabblisshess a nummberr offpriinciiplees

13、 tthatt neeed to be sattisffiedd too maake rissk mmanaagemmentt efffecctivve. Thiis IInteernaatioonall Sttanddarddreccommmendds tthatt orrgannizaatioons devveloop, impplemmentt annd cconttinuuoussly impprovve aa frrameeworrk wwhosse ppurpposee issto inttegrratee thhe pproccesss foor mmanaaginng rris

14、kk innto thee orrgannizaatioonss ovveraall govvernnancce, strrateegy andd pllannningg,maanaggemeent, reeporrtinng pproccessses, poolicciess, vvaluues andd cuultuure.尽管所有有的组织织在某种种程度上上都在管管理风险险,本标标准规定定了一些些原则,以使风险险管理变变得有效效。本标准建建议,组组织制定定,实施施和不断断完善的的框架,其目的的是将风风险管理理纳入到到组织的的治理,战战略和规规划,管管理,报报告程序序,政策策,价值值观和文文

15、化等综合管管理的整整个过程程。Riskk maanaggemeent cann bee apppliied to an enttiree orrgannizaatioon, at itss maany areeas andd leevells, at anyy tiime, ass weellaas tto sspeccifiic ffuncctioons, prrojeectss annd aactiivittiess.风险管理理可以应应用到整整个组织织,它的的许多领领域和层层次,在在任何时时间,以以及具体体职能,项目和和活动。Althhouggh tthe praactiice of ri

16、ssk mmanaagemmentt haas bbeenn deevellopeed ooverr tiime andd wiithiin mmanyy seectoors in ordder tommeett diiverrse neeeds, thhe aadopptioon oof cconssisttentt prroceessees wwithhin a ccompprehhenssivee frrameeworrk ccan hellp ttoennsurre tthatt riisk is mannageed eeffeectiivelly, effficiienttly an

17、dd cooherrenttly acrrosss ann orrgannizaatioon. Thee geenerricaapprroacch ddesccribbed in thiis IInteernaatioonall Sttanddardd prroviidess thhe pprinncippless annd gguiddeliiness foor mmanaaginng aanyfformm off riisk in a ssysttemaaticc, ttrannspaarennt aand creedibble mannnerr annd wwithhin anyy sc

18、copee annd cconttextt.尽管在过过去这段段时间内内的许多多部门,以满足足不同的的需要的的风险管管理的做做法是成成熟的,但是通通过采用用一致性性流程的的综合框框架有助助于确保保风险管管理的有有效性,并且有有效和连连贯整个个组织。在本标标准规定定的一般般性的原原则和方方针,目目的在于于在任何何的环境境和背景景下,系系统的、清晰的的、可靠靠的方式式管理风风险。Eachh sppeciificc seectoor oor aappllicaatioon oof rriskk maanaggemeent briingss wiith it inddiviiduaal nneedds,

19、 auddienncess, pperccepttionnsannd ccritteriia. Theerefforee, aa keey ffeatturee off thhis Intternnatiionaal SStanndarrd iis tthe incclussionn off “eestaabliishiing thee coonteext”as an acttiviity at thee sttartt off thhis genneriic rriskk maanaggemeent proocesss. Esttabllishhingg thhe cconttextt wi

20、ill cappturre ttheoobjeectiivess off thhe oorgaanizzatiion, thhe eenviironnmennt iin wwhicch iit ppurssuess thhosee obbjecctivves, itts sstakkehooldeers andd thhediiverrsitty oof rriskk crriteeriaa alll off whhichh wiill hellp rreveeal andd asssesss tthe natturee annd ccompplexxityy off itts rriskks

21、.每一个具具体部门门或风险险管理的的应用都都产生了了独自的的需要,受众,观观念和标标准。因因此,这这一国际际标准的的主要特特点是将将风险管管理“环境建建设”列列入其管理过过程的开开始活动动。环境境建设方方面将捕捕获该组组织的目目标,它它所追求求目标的的环境,它的利利益相关关者和风风险标准准的多样样性,所有这这些都将将帮助揭揭示和评评估风险险的性质质和复杂杂性。The rellatiionsshipp beetweeen thee prrincciplles forr maanaggingg riisk, thhe fframmewoork in whiich it occcurss annd

22、tthe risskmaanaggemeent proocesss ddesccribbed in thiis IInteernaatioonall Sttanddardd arre sshowwn iin FFiguure 1.本标准描描述了风风险管理理的原则则、框架架、风险险管理的的流程之之间的关关系,如如图1所所示。Whenn immpleemenntedd annd mmainntaiinedd inn acccorrdannce witth tthiss Innterrnattionnal Staandaard, thhe mmanaagemmentt off riiskeenabb

23、less ann orrgannizaatioon tto, forr exxampple:当按照这这一国际际标准实实施和维维护时,风险的的管理者需需使一个个组织加加强,例例如:inccreaase thee liikellihoood of achhievvingg obbjecctivves; 增加加实现目目标的可可能性enccourragee prroacctivve mmanaagemmentt;鼓励励主动性性管理;be awaare of thee neeed to ideentiify andd trreatt riisk thrrougghouut tthe orgganiiza

24、ttionn;在组组织中,意识到到识别和对待风险险的需要要;impprovve tthe ideentiificcatiion of oppporttuniitiees aand thrreatts; 提高的的机会和和威胁识识别能力力commplyy wiith rellevaant leggal andd reegullatoory reqquirremeentss annd iinteernaatioonall noormss; 符符合有关关法律及及监管要要求和国国际规范范impprovve ffinaanciial repporttingg; 改改进财务务报告impprovve ggov

25、eernaancee;改善善治理impprovve sstakkehooldeer cconffideencee annd ttrusst;提提高利益益相关者者的信心心和信任任esttabllishh a relliabble bassis forr deecissionn maakinng aand plaanniing; 建立立决策和和规划提提供可靠靠的根基基impprovve cconttrolls;加加强控制制efffecttiveely alllocaate andd usse rresoourcces forr riisk treeatmmentt; 有有效地分分配和使使用资源源处

26、理风风险impprovve ooperratiionaal eeffeectiivennesss annd eeffiicieencyy;提高高运营的的效果和和效率enhhancce hheallth andd saafetty pperfformmancce, as welll aas eenviironnmenntall prroteectiion; 加强强健康和和安全业业绩,以以及环境境的保护护;impprovve llosss prreveentiion andd innciddentt maanaggemeent; 改善善防损和和事件管管理minnimiize losssess; 减

27、减少损失失impprovve oorgaanizzatiionaal llearrninng; andd提高组组织的学学习能力力impprovve oorgaanizzatiionaal rresiilieencee. 提提高组织织的应变变能力Thiss Innterrnattionnal Staandaard is inttendded to meeet tthe neeeds of a wwidee raangee off sttakeehollderrs, inccluddingg: 本本标准是是为了满满足广大大利益相相关者需需要,包包括:a) tthosse rrespponssibl

28、le ffor devveloopinng rriskk maanaggemeent pollicyy wiithiin ttheiir oorgaanizzatiion;a)开发发者对其机构构内的风风险管理理政策负负责;b) tthosse aaccoounttablle ffor enssuriing thaat rriskk iss efffecctivvelyy maanagged witthinn thhe oorgaanizzatiion as a wwholle oorwiithiin aa sppeciificc arrea, prrojeect or acttiviity;b

29、)有人人对组织织作为一一个整体体、或者者某一特特定范围围、项目目或者活活动的风风险管理理的有效效性负责责;c) tthosse wwho neeed tto eevalluatte aan oorgaanizzatiion efffecttiveenesss iin mmanaaginng rriskk; aandc)有人人需要对风险管管理评估估的有效效性负责责;和d) ddeveelopperss off sttanddardds, guiidess, pprocceduuress annd ccodees oof ppraccticce tthatt, iin wwholle oor ii

30、n ppartt, sset outt hoowriisk is to be mannageed wwithhin thee sppeciificc coonteext of theese doccumeentss.d)标准准,指南南,程序序和守则则的开发发者,应该对对在特定定的环境境下风险险管理整整体的或或部分的的文件得得以实施施负责;The currrennt mmanaagemmentt prractticees aand proocesssess off maany orgganiizattionns iinclludee coompoonennts of risskmaanaggem

31、eent, annd mmanyy orrgannizaatioons havve aalreeadyy addoptted a fformmal rissk mmanaagemmentt prroceess forr paartiicullarttypees oof rriskk orr ciircuumsttancces. Inn suuch casses, ann orrgannizaatioon ccan deccidee too caarryy ouut aa crritiicall reevieew oof iitseexisstinng ppraccticces andd prr

32、oceessees iin tthe ligght of thiis IInteernaatioonall Sttanddardd.目前许多多组织的的管理实实践和流流程包括括风险管管理的组组成部分分,并且且许多组组织对特特殊类型型的风险险或环境境下已经经采用了了正式的的风险管管理流程程。在这这种情况况下,组组织可以以在本标准准下开展对其现有有的做法法和程序序严格审审查。In tthiss Innterrnattionnal Staandaard, thhe eexprresssionns “rissk mmanaagemmentt” aand “maanaggingg riisk” arre

33、bbothh ussed. Inngenneraal ttermms, “riisk mannageemennt” refferss too thhe aarchhiteectuure (prrincciplles, frrameeworrk aand proocesss) forr maanagginggrissks efffecttiveely, whhilee “mmanaaginng rriskk” rrefeers to appplyiing thaat aarchhiteectuure to parrticculaar rriskks.在本国际际标准中中,“风风险管理理”和“管理风

34、风险”同同时使用用。一般般来说,“风险险管理”是指管管理风险险的有效效性架构构(原则则,框架架和流程程),而而“管理理风险”是指运运用该架架构管理理特定风风险。Figuure 1 Reelattionnshiips bettweeen tthe rissk mmanaagemmentt prrincciplles, frrameeworrk aand proocesssRiskk maanaggemeent PPrinncippless annd gguiddeliiness风险管管理-原原则和指指导方针针1 Sccopee范围Thiss Innterrnattionnal Staandaar

35、d prooviddes priinciiplees aand genneriic gguiddeliiness onn riisk mannageemennt.本标准提提供了风风险管理理的原则和和一般准准则。Thiss Innterrnattionnal Staandaard cann bee ussed by anyy puubliic, priivatte oor ccommmuniity entterpprisse, asssociiatiion, grroupp orrinddiviiduaal. Theerefforee, tthiss Innterrnattionnal Staa

36、ndaard is nott sppeciificc too anny iinduustrry oor ssecttor.本标准可可用于任任何公共共,私人人或社区区组织,协会,团体或或个体。因此此,这个个国际标标准是不不针对特特殊行业业或部门门。NOTEE Foor cconvveniiencce, alll thhe ddifffereent useers of thiis IInteernaatioonall Sttanddardd arre rrefeerreed tto bby tthe genneraal ttermm“orrgannizaatioon”.为方便起起见,本本国际标标准

37、提到到的所有不不同的用用户通用用术语为为“组织织”。Thiss Innterrnattionnal Staandaard cann bee apppliied thrrougghouut tthe liffe oof aan oorgaanizzatiion, annd tto aa wiide rannge ofaactiivittiess, iinclludiing strrateegiees aand deccisiionss, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss, sservvicees

38、annd aasseets.本标准可可用于整整个组织织生活及及各种活活动,包包括战略略和决策策,运营营,流程程,职能能,范围围广泛的的项目,产品,服务和和资产。Thiss Innterrnattionnal Staandaard cann bee apppliied to anyy tyype of rissk, whaatevver itss naaturre, wheetheer hhaviing possitiive ornnegaativve cconssequuencces.本标准可可以适用用于任何何类型的的风险,无论其其性质是是否有积积极或消消极的后后果。Althhouggh tt

39、hiss Innterrnattionnal Staandaard prooviddes genneriic gguiddeliiness, iit iis nnot inttendded to proomotte uunifformmityy off riiskmmanaagemmentt accrosss oorgaanizzatiionss. TThe dessignn annd iimpllemeentaatioon oof rriskk maanaggemeent plaans anddfraamewworkks wwilll neeed to takke iintoo acccou

40、unt thee vaaryiing neeeds of a sspeccifiic oorgaanizzatiion, itts ppartticuularr obbjecctivves,conntexxt, strructturee, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss, sservvicees, or asssetss annd sspeccifiicprractticees eemplloyeed.尽管本国国际标准准提供了了风险管管理的一一般准则则,但不是为为了促进进各组织织风险管管理的

41、统统一性。设计计和风险险管理计计划和框框架的实实施需要要考虑到到特定组组织的不不同需要要,具体体做法受受其特定定的目标标,环境境,结构构,业务务,流程程,功能能,项目目,产品品,服务务或资产产等影响响。It iis iinteendeed tthatt thhis Intternnatiionaal SStanndarrd bbe uutillizeed tto hharmmoniize rissk mmanaagemmentt prroceessees iin eexisstinngannd ffutuure staandaardss. IIt pprovvidees aa coommoon

42、 aapprroacch iin ssuppportt off sttanddardds ddeallingg wiith speeciffic rissksaand/or secctorrs, andd dooes nott reeplaace thoose staandaardss.本国际标标准目的的是用来来协调风风险管理理与现有的和未来来的标准准之间的的流程。它提供供了一个个支持处处理特定定风险和和/或部部分风险险的通用用方法,而不是是取代这这些标准准。Thiss Innterrnattionnal Staandaard is nott inntenndedd foor tthe pur

43、rposse oof ccerttifiicattionn.本标准不不适合认认证目的的。 2 Teermss annd ddefiinittionns术语语和定义义For thee puurpoosess off thhis doccumeent, thhe ffolllowiing terrms andd deefinnitiionss appplyy.下列术语语和定义义适用本本文件。2.1rriskk 风险险effeect of unccerttainnty on objjecttivees不确定性性对目标标的影响响NOTEE 1 An efffectt iss a devviattion

44、n frrom thee exxpecctedd possitiive andd/orr neegattivee.注1:影影响是与与预期的的偏差积极极和/或或消极NOTEE 2 Objjecttivees ccan havve ddifffereent asppectts (succh aas ffinaanciial, heealtth aand saffetyy, aand envviroonmeentaal ggoalls) andd caanappplyy att diiffeerennt lleveels (suuch as strrateegicc, oorgaanizzatiio

45、n-widde, proojecct, prooducct aand proocesss).注2:目目标可以以有不同同方面(如财务务,健康康和安全全,以及及环境目目标),可以体体现在不不同的层层次(如如战略,组织范范围,项项目,产产品和流流程)。NOTEE 3 Rissk iis oofteen ccharractteriizedd byy reeferrencce tto ppoteentiial eveentss (22.199) aand connseqquenncess (22.200), or acoombiinattionn off thhesee.注3:风风险通常常被描述述为潜在

46、在事件(2.119)和和后果(2.220),或它们们的组合合。NOTEE 4 Rissk iis oofteen eexprresssed in terrms of a ccombbinaatioon oof tthe connseqquenncess off ann evventt (iinclludiing chaangees iinciircuumsttancces) annd tthe asssociiateed llikeelihhoodd (22.211) oof ooccuurreencee.注4:风风险往往往表达了了对事件件后果(包包括环境境的变化化)和相相关的可可能性概概率(

47、22.211)。NOTEE 5 Unccerttainnty is thee sttatee, eevenn paartiial, off deeficcienncy of infformmatiion rellateed tto, unddersstanndinng oor kknowwleddge of aneevennt, itss coonseequeencee, oor llikeelihhoodd.ISOO Guuidee 733:20009, deefinnitiion 1.112.2rriskk maanaggemeent风风险管理理coorrdinnateed aactiiv

48、ittiess too diirecct aand conntrool aan oorgaanizzatiion witth rregaard to rissk (2.11)一个组织织对风险险的指挥挥和控制制的一系系列协调调活动ISOO Guuidee 733:20009, deefinnitiion 2.112.3rriskk maanaggemeent fraamewworkk风险管管理框架架set of commponnentts tthatt prroviide thee foounddatiionss annd oorgaanizzatiionaal aarraangeemennts

49、 forr deesiggninng, impplemmenttingg,moonittoriing (2.30), rreviiewiing andd coontiinuaallyy immproovinng rriskk maanaggemeent (2.2) thrrougghouut tthe orgganiizattionn组织对风风险管理理的设计计、实施施、监控控、检查查和持续续改进等等进行的的一系列列基础的的组织安安排NOTEE 1 Thee foounddatiionss inncluude thee pooliccy, objjecttivees, manndatte aan

50、d commmittmennt tto mmanaage rissk (2.11).基基础包括括管理风风险的政政策、目目标、任任务和承承诺NOTEE 2 Thee orrgannizaatioonall arrranngemmentts iinclludee pllanss, rrelaatioonshhipss, aaccoounttabiilittiess, rresoourcces, prroceessees aandaactiivittiess.组织织安排包包括计划划、关系系、职责责、资源源、流程程和活动动NOTEE 3 Thee riisk mannageemennt fframme

51、woork is embbeddded witthinn thhe oorgaanizzatiions ooverralll sttrattegiic aand opeerattionnalppoliiciees aand praactiicess.风险险管理框框架被植植入到组组织的整整个战略略和运营营的战略略和实践践中ISOO Guuidee 733:20009, deefinnitiion 2.11.12.4rriskk maanaggemeent pollicyy风险管管理政策策stattemeent of thee ovveraall inttenttionns aand dirrec

52、ttionn off ann orrgannizaatioon rrelaatedd too riisk mannageemennt (2.22)一个个组织对对风险管管理的意意图和指指导方向向的陈述述ISOO Guuidee 733:20009, deefinnitiion 2.11.22.5rriskk atttittudee风险态态度orgaanizzatiions aapprroacch tto aasseess andd evventtuallly purrsuee, rretaain, taake or turrn aawayy frrom rissk (2.11)组织织评估、追求、

53、保留、采取或或避开风风险的处处理手段段ISOO Guuidee 733:20009, deefinnitiion 3.77.1.12.6rriskk apppettitee风险偏偏好amouunt andd tyype of rissk (2.11) tthatt ann orrgannizaatioon iis ppreppareed tto ppurssue, reetaiin oor ttakee一个组织织追求、保留或或采取风风险的数数量和类类型ISOO Guuidee 733:20009, deefinnitiion 3.77.1.22.7rriskk avverssionn风险规规避

54、attiitudde tto tturnn awway froom rriskk (22.1)避开风风险的态态度ISOO Guuidee 733:20009, deefinnitiion 3.77.1.42.8rriskk maanaggemeent plaan风险险管理计计划scheeme witthinn thhe rriskk maanaggemeent fraamewworkk (22.3) sppeciifyiing thee appprooachh, tthe mannageemenntcoompoonennts andd reesouurcees tto bbe aappllie

55、dd too thhe mmanaagemmentt off riisk (2.1)为风险管管理框架架方案指指定方法法、管理理措施、资源以以用于管管理风险险NOTEE 1 Mannageemennt ccompponeentss tyypiccallly iinclludee prroceedurres, prractticees, asssignnmennt oof rrespponssibiilittiess, ssequuencceannd ttimiing of acttiviitiees.管管理措施施一般包包括程序序、做法法、职责责分配、序列和和及时的的行动NOTEE 2 Thee

56、riisk mannageemennt pplann caan bbe aapplliedd too a parrticculaar pprodductt, pproccesss annd pprojjectt, aand parrt oor wwholle oofthhe oorgaanizzatiion.风险管管理计划划适用于于特定的的产品、流程和和项目、部分或或整个组组织 ISSO GGuidde 773:220099, ddefiinittionn 2.1.332.9rriskk owwnerr风险所所有者persson or enttityy wiith thee acccouunt

57、aabillityy annd aauthhoriity to mannagee thhe rriskk (22.1)对风险管管理持有有权力和和责任的的个人或或实体ISOO Guuidee 733:20009, deefinnitiion 3.55.1.42.100rissk mmanaagemmentt prroceess风风险管理理流程systtemaaticc apppliicattionn off maanaggemeent polliciies, prroceedurres andd prractticees tto tthe acttiviitiees oof ccommmunii

58、cattingg,coonsuultiing, esstabblisshinng tthe conntexxt, andd iddenttifyyingg, aanallyziing, evvaluuatiing, trreattingg, mmoniitorringg (22.300) aandrreviiewiing rissk (2.11)系统的应应用管理理政策,程序和和沟通协协商,在建立的的风险管管理环境境下,识识别,分分析,评评价,处理,监监测和审审查风险险ISOO Guuidee 733:20009, deefinnitiion 3.112.111esttabllishhingg

59、thhe cconttextt环境建建设defiininng tthe extternnal andd innterrnall paarammeteers to be takken intto aaccoountt whhen mannagiing rissk, andd seettiing theescoope andd riisk criiterria (2.24) foor tthe rissk mmanaagemmentt pooliccy (2.44)界定风险险管理应应该考虑虑的外部部和内部部参数,并设置置风险管管理政策策的范围和和风险的的标准ISOO Guuidee 733:200

60、09, deefinnitiion 3.33.12.122extternnal conntexxt外部部环境exteernaal eenviironnmennt iin wwhicch tthe orgganiizattionn seeekss too acchieeve itss obbjecctivvesNOTEE Exxterrnall coonteext cann inncluude:外部环环境包括括thee cuultuurall, ssociial, poolitticaal, leggal, reegullatoory, fiinannciaal, tecchnoologgica

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论