iso31000風險管理標準(中文版)_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、ISO31000 ISO31000 風險管理標準(中文版) 風險管理標準(中文版)添加日期:2009-7-29 作者:ISO 來源:本網(wǎng)整理風險管理 風險管理——原則與實施指導準則 原則與實施指導準則1、適用范圍 、適用范圍本標準制定了風險管理的原則與通用的實施指導準則。本標準適用于任何公共、私有或社會企業(yè)、協(xié)會、團體或個人。因此,這一標準是通用的,而不局限于特定行業(yè)或部門。為便于陳述,本標準將所有不同的對象都稱之為“組織”。本標準應用

2、于組織的整個生命過程,以及一系列廣泛的活動、流程、職能、項目、產品、服務、資產、業(yè)務和決策。雖然本標準提供了通用的指導準則,但并不建議所有組織實行統(tǒng)一的風險管理。風險管理的設計和實施取決于特定組織的不同需要、組織特定的目標、范圍、組織結構、產品、服務項目、業(yè)務流程和具體操作。本標準將協(xié)調與統(tǒng)一現(xiàn)有的和未來的風險管理標準。本標準提供了一個通用的處理具體風險/或部門的方法,但并不是取代那些標準。此外,本標準將不用于認證。2、規(guī)范性引用 、規(guī)

3、范性引用本標準將引用以下文件。若引用的文件標有日期,只有引用的版本適用。ISO / IEC 導則 73 ,風險管理——詞匯 13 術語和定義 術語和定義本文采用 ISO / IEC 導則 73 給出的術語和定義。4 風險管理的原則 風險管理的原則為達到最大的效益,組織的風險管理應遵循以下原則:a )風險管理創(chuàng)造價值。風險管理有助于目標的實現(xiàn)和改進,例如,人類健康和安全、法律和法規(guī)、公眾認同、環(huán)境保護、財務、產品質量、業(yè)務效率、公司治理和

4、聲譽。b )風險管理是組織進程中不可分割的組成部分。 風險管理是管理職責中的一部分,同所有項目、變更管理流程一樣是組織進程中不可分割的一部分。風險管理不是與組織主要活動和組織進程分離的獨立活動。 c )風險管理是決策的一部分。 風險管理有助于決策者作出明智的選擇。風險管理有助于確立優(yōu)選方案以及對各備選方案的判斷。最后,風險管理有助于決策者確定風險的可接受程度以及風險處理的合理性與有效性。d )風險管理明確地將不確定性表達出來。 風險

5、管理可以處理決策中的不確定性、不確定性因素,以及這些不確定性如何表達。 e )風險管理應系統(tǒng)化、結構化、及時化。系統(tǒng)、及時、結構化的風險管理方法有助于提高效率和可持續(xù)發(fā)展,增加可靠性。 f )風險管理依賴于信息的有效程度。 風險管理所需的信息來源于如經(jīng)驗、反饋、觀察、預測和專家的判斷等。但是,決策者應考慮到數(shù)據(jù)或模型的局限性以及專家之間產生分歧的可能性。g )風險管理應適應組織。風險管理應符合組織的外部、內部環(huán)境和風險狀況。 h )風險

6、管理應考慮人力和文化因素。 風險管理應考慮外部和內部人員的能力、觀點和傾向,這些因素可以促進或阻礙組織目標的實現(xiàn)。 i )風險管理應該是透明的、包容的。 風險管理應包括利益相關者,尤其組織的各級決策者,以確保風險管理工作的相關性并及時更新。允許利益相關者對風險管理提出自己的觀點,在風險標準的確定中應考慮他們的意見。j )風險管理應該是動態(tài)的、反復的以及適應變化的。 圖 2 風險管理框架的組成部分這個框架不是描述一個管理系統(tǒng),只是協(xié)助組織

7、將風險管理整合到整個管理系統(tǒng)中。因此,組織應該根據(jù)自己的需求來確定框架的組成部分。如果組織現(xiàn)有的管理措施和程序中已包含了部分風險管理的組成部分,或者組織已經(jīng)采用了應對某些特定類型風險或狀況的風險管理,這時,組織就應以本標準為基準,嚴格審查和評估自身的不足。5.2 5.2 任務和承諾 任務和承諾風險管理的引用并確保其持續(xù)的有效,需要組織強烈和持續(xù)的承諾,以及在戰(zhàn)略的高度嚴格的規(guī)劃。管理層應做到:——明確表達并認同風險管理政策;——確定風險

8、管理績效指標,并使之符合組織的績效指標;——確保風險管理的目標與組織的目標和戰(zhàn)略一致;——符合法律和法規(guī);——明確管理責任,將責任適當?shù)姆峙涞浇M織各級;——確保必要的資源分配給風險管理;——向利益相關者傳達風險管理的益處;——確保該框架對風險的管理仍然是合適的。5.3 5.3 風險管理框架設計 風險管理框架設計5.3.1 5.3.1 了解組織及其環(huán)境 了解組織及其環(huán)境在開始設計、實施風險管理的框架之前,了解組織外部與內部環(huán)境是很重要的,

9、因為這些對風險管理框架的設計影響非常顯著。組織外部環(huán)境包括如下幾個方面,但并不局限于此:——文化、政治、法律、規(guī)章、金融、技術、經(jīng)濟、自然環(huán)境以及競爭環(huán)境,無論是國際、國內、區(qū)域或地方;——影響組織目標的主要驅動因素和發(fā)展趨勢;——外部利益相關者的觀點和價值觀。組織內部環(huán)境包括如下幾個方面,但并不局限于此:——資源與知識的理解能力(如:資本、時間、人力、流程、系統(tǒng)和技術);——信息系統(tǒng)、信息流動以及決策過程(包括正式和非正式的);——內

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論