ISO310002009风险管理(翻译稿)中文版(DOC18)hox.docx
《ISO310002009风险管理(翻译稿)中文版(DOC18)hox.docx》由会员分享,可在线阅读,更多相关《ISO310002009风险管理(翻译稿)中文版(DOC18)hox.docx(30页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、引 言所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。组织的所有有活动都都涉及风风险。组组织通过过识别、分分析和评定是否否运用风风险处理理修正风险险以满足足它们的风风险准则则,来管管理风险险。通过这个个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。尽管所有的的组织在在某种程程度上都都在管理理风险,本本国际标准准建立了一些为为使风险险管理变变得有效效而需要要满足的的原则。本本国际标准准建议,组组织制定定
2、、实施和持续改改进一个个框架,其其目的是是将风险险管理过过程整合合到组织织的整体体治理、战略和和规划、管理、报告过程程、方针针、价值值观和文化中。风险管理可可以在组组织多个领域和和层次、任何时时间,应用到到整个组组织,以以及具体体职能、项目和和活动。尽管在过去去一段时间间在许多行业业,为满足不不同的需需要,已已经开展展了风险险管理实实践,但但在一个个综合框框架内采用一一致性过过程有助助于确保保在组织织内有效效、有效率和结合性性地管理理风险。本本国际标准准中所描描述的通通用方法法提供了了在任何何范围和状况下,以系统统、清晰晰、可靠靠的方式式管理风风险的原则和和指南。每一个具体体行业或风风险管理理
3、的应用用都产生生了各自的需需求、受众众、观念和和准则。因因此,本本国际标标准的主主要特点点是将所包含含“确定状状况”作为通通用风险险管理过过程开始始的活动动。确定定状况将将捕获组组织的目目标,组组织所追追求目标标的环境境,组织织的利益益相关方方和风险险准则的多多样性,所所有这些些都将帮帮助揭示示和评价风险的的性质和和复杂性性。 本国际标准准描述的的风险管管理原则则、框架架和风险管管理过程程之间的的关系,如如图所示示。当依据本国国际标准准实施和和保持风风险管理理时,能够够使组织织,例如如: 提高高实现目目标的可可能性; 鼓励励主动性性管理; 在整整个组织织意识到到识别和和处理风险险的需求求; 改
4、进进机会和和威胁的的识别能能力; 符合合相关法律律法规要求求和国际际规范; 改进进强制性性和自愿愿性报告告; 改善善治理; 提高高利益相相关方的信心心和信任任; 为决决策和规规划建立立可靠的的根基; 加强强控制; 有效效地分配配和利用风险险处理的的资源; 提高高运营的的效果和和效率; 增强强健康安安全绩效效,以及及环境保保护; 改善善损失预预防和事事件管理理; 减少少损失; 提高高组织的的学习能能力 提高高组织的的应变能能力本国际标准准旨在满足足众多利益益相关方方的需求求,包括括:)负责制定定组织风风险管理理方针的的人员;)负责确保保在组织织整体、或或者某一一特定区区域、项项目或者者活动内内有
5、效开开展风险险管理的的人员;)需要评定定组织风风险管理理有效性性的人员员;)整体或部部分地实实施风险险管理的的标准、指南、程序和和操作规规范的开开发者。目前许多组组织的管管理实践践和过程程包含了风险险管理的的要素,许多组组织针对对特定类类型的风风险或环环境下已已经采用用了正式式的风险险管理过过程。在在这种情情况下,组组织可以以决定对对照本国国际标准准对其现有有的实践践和过程开展展严格的的评审。在本国际标标准中,“风险管理( )”和“管理风险( )”都在使用。在通常的术语意义上,“风险管理( )”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险( )”指的是运用该架构管理特定风险。监控
6、和评审a) 创造价值b) 整合在组织过程中的部分c) 支持决策d) 明晰解决不确定问题e) 系统、结构化和及时性f) 基于最可用信息g) 量体裁衣h) 考虑人文因素i) 透明和包容j) 动态、迭代和应对变化k) 实现组织的持续改进和强化原则过程框架指令和承诺()风险管理框架设计计实施风险管理框架的持续改进框架的监测和评审沟通和协商明确状况风险评价风险识别风险分析风险评定风险处理监测和评审风险管理原原则和指指南范围本国际标准准提供了了风险管管理的原则和和通用性性指南。本国际标准准可用于于任何公公共、私有或公有企企业、协协会,团团体或个个体。因此此,本国际标标准不针针对任何何特定行行业或部部门。注
7、:为方便便起见,本国际标准涉及的所有不同的用户以通用术语“组织”称谓。本国际标准准可用于于整个组组织的生生命周期期及广泛泛的活动动,包括括战略和和决策、运运营、过过程、职职能、项目、产品、服务和和资产。本国际标准准可以应应用于任任何类型型的风险险,无论论其性质质及是否有有积极或或消极的的后果。尽管本国际际标准提提供了风风险管理理的通用用性指南南,但不意针对对组织促促进风险险管理的的统一性性。风险险管理计计划和框框架的设设计和实实施需要要考虑到到特定组组织的不不同需求求、特定定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。意在运用本本国际标标准来协协调现有有和将
8、来标准准的风险管管理过程程。本标准准提供了了一个支支持其他他标准处处理特定定风险和和行业风风险的通通用方法法,而不不是取代代这些标标准。本国际标准准不意针针对认证证意图。 术语和定定义下列术语和和定义适适用本标标准。 风险 不确定性对对目标的的影响注:影响是是与期待待的偏差差积极极和或消消极注:目标可可以有不不同方面面(如财财务、健康安安全、以及环环境目标标),可可以体现现在不同同的层次次(如战战略、组织范范围、项目、产品和和过程)。注:风险通通常以潜潜在事件件()和和后果(),或或它们的的组合来来描述。注:风险通通常以事事件(包包括环境境的变化化)后果果和发生可能能性()的组合来表达。注:不
9、确定定性是指指,与事事件和其其后果或或可能性性的理解解或知识识相关的的信息的的缺陷的的状态,或或不完整整。导则 , 定义义 风险管理理 针对风险指指挥和控控制组织织的协调调活动。 导则 , 定定义 风险管理理框架 提供在组织织内设计计、实施施、监测测()、评评审和持持续改进进风险管管理()的的基本原原则和组组织安排排的要素素集合。注:基本原原则包括括管理风风险的方方针、目目标、指指令和承承诺。注:组织安安排包括括计划、关关系、责责任、资资源、过过程和活活动。注:风险管管理框架架被嵌入入到组织织的整个个战略和和运营的的方针和和实践中中 导则 , 定定义 风险管理理方针 一个组织对对风险管管理的意
10、意图和方方向的陈陈述。 导则, 定义义 风险态度度 组织评价、最最终追踪踪、保留留、消除除或规避避风险的的方法。 导则 , 定定义 风险管理理计划 在风险管理理框架内内规定用用于风险险管理的的方法、管管理要素素、资源源的方案案。注:管理要要素一般般包括程程序、惯惯例、职职责分配配、活动动顺序和和时间安安排。注:风险管管理计划划可应用用于特定定的产品品、过程程和项目目、组织织的部分分或整体体。 导则则 , 定义 风险所有有者 具有风险管管理权限限和责任任的个人人或实体体。 导则 , 定定义 风险管理理过程 管理方针、程程序和惯惯例对沟沟通、协协商、确确定状况况、以及及识别、分析、评价、处处理、监
11、监测和评评审风险险活动的的系统应应用。 导则 , 定定义 确定状况况 界定外部和和内部参参数,以以便在管管理风险险和设置置风险管管理方针针的范围围及风险准则则时,予予以考虑虑。 导则 , 定定义 外部状况况 组织寻求实实现其目目标的外外部环境境。注:外部环环境可包包括: 文化化、社会会、政治治、法律律法规、财财政金融融、技术术、经济济、自然然和竞争争环境,无无论国际际、国家、区域或或地方 对组组织目标标具有影影响的主主要驱动动和趋势势。 与外外部利益益相关方方的关系系和其感感受和价价值观。 导则 ,定义义 内部状况况 组织寻求实实现其目目标的外外部环境境。注:内部状状况可包包括: 治理理、组织
12、织结构、作作用和责责任; 方针针、目标标、以及及实现它它们的战战略; 以资资源和知知识来理理解的能能力(如如资本、时时间、人人员、过过程、系系统和技技术); 信息息系统、信信息流和和决策过过程(正正式和非非正式的的); 与内内部利益益相关方方的关系系、以及及他们的的感受和和价值观观; 组织织的文化化; 标准准、指南南和组织织采用的的模式; 合同同关系的的形式和和范围 导则 ,定义义 沟通和协协商 组织针对风风险管理理,提供供、共享或或获取信信息,与与利益相相关方进进行对话话的持续续和反复复的过程程。注:信息涉涉及风险险管理的的存在、性性质、形形式、可可能性、严严重程度度、评定定、可接接受性、处
13、处理。注:协商是是组织与与它的利利益相关关方,在在做出决决策或确确定某一一问题的的方向前前,针对对问题双双向有事事实依据据的沟通通的过程。协协商是: 通过过影响力力而非权权力对决决策施加加影响; 作为为决策的的输入,而而非加入入决策。 导则 , 定定义 利益相关关方 可以影响、被被影响、或或者觉得得自己会会被决策策或活动动影响的的个人或或组织。注:决策者者可以是是利益相相关者。 导则 , 定定义 风险评价价 风险识别()、风风险分析析()和风风险评定定()的的整个过过程。 导则 , 定定义 风险识别别 发现、认识识、描述述风险的的过程。注:风险识识别包括括风险源源()、事事件()、它它们的起起
14、因及潜潜在后果果的确定定。注:风险识识别会涉涉及历史史数据、技技术分析析、有事事实依据据的和专专家的观观点、以以及利益益相关方方的需求求。 导则 , 定定义 风险源 单独地或以以结合的的形式具具有产生生风险的的内在可能能性的因因素。注:一个风风险源可可以是有有形的或或者无形形的。 导则 ,定义义 事件 特殊系列环环境的产产生或变变化。注:.一个个事件可可以是一一个或多多个事变变,会有有多种原原因。注:事件可可以由一一些不发发生的事事情构成成。注:事件有有时被称称作“事件()”或“事故()”。注:.没有有后果的的事件可可以被称称作“ ”、“”、“ ” 、 “ ”。 导则 , 定定义 后果 事件对
15、目标标的影响响结果。注:一个事事件可以以产生一一系列的的后果。注:后果可可以是确确定或不不确定的的,以及及对目标标具有积积极或消消极的影影响。注:后果可可以被定定性或定定量地表表述。注:初步的的后果通通过连锁锁效应可可以逐步步升级。 导则 , 定定义 可能性 某事发生的的机会。注:在风险险管理术术语学中中,“可可能性”是是指事情情发生的的机会,不不论是明明确的、测测量的,还还是客观观或主观地、定性性或定量量地确定定的,以及一一般性或或精确地地描述(如如在一定定时段内内的可能能性和频频率)。注:英文“”在一些语言言中没有有直接对对应的等等同词,而而同义词词“”经常常被使用用。然而而,在英英文中,
16、“”通常常被狭义地理理解为数数学术语语。因此此,在风风险管理理术语学学中,“”以它它在许多多非英语语国家语语言中的的“”所具具有的同同样的广广泛理解解来使用用。 导则则 , 定义 风险状况况 任何系列风风险()的的描述。注:该系列列风险可可包含与与整个组组织、组组织的部部分或者者其他特特定部分分相关联联的风险险。 , 风险分析析 理解风险()的的性质和和确定风风险程度度()的的过程。注:风险分分析为风风险评定定和风险险处理决决策提供供了基础础。注:风险分分析包括括风险估估测。 导则 , 定定义 风险准则则 评价风险重重要性的的依据。注:.风险险准则基基于组织织的目标标和内外外部状况况。注:风险
17、准准则可出出自于标标准、法法律、方方针和其其他要求求。 导则 , 定定义 风险程度度 以后果和可可能性的的组合表表达的风风险的量量或组合合结果。 导则 , 定定义 风险评定定 将风险分析析的结果果与风险险准则进进行比较较,以确确定风险险和(或或)其量量是否可可接受或或可容许许。注:风险评评定有助助于有关关风险处处理的决决策。 导则 , 定定义 风险处理理 修正风险的的过程。注:风险处处理可包包括: 通过过决定不不启动或或停止产产生风险险的活动动而避免免风险。 为了了追求机机会采取取或增加加风险。 消除除风险源源。 改变变可能性性。 改变变后果。 与其其他方面面共同分分担风险险(包括括合同、风风
18、险融资资)。 通过过有事实实依据的的决策保保留风险险。注:对消极极后果的的风险处处理有时时可以称称为“风险减减缓( )”、“风险消消除( )”、“风险预预防( )”和“风险减减小( )”。注:风险处处理可以以产生新新的风险险或修正正已存在在的风险险。 导则 , 定定义 控制措施施 修正风险的的措施。注:控制措措施包括括任何过过程、方方针、手手段、惯惯例或其其他修正正风险的的措施。注:控制措措施可能能不总是是产生预预期或设设想的修修正效果果。 导则 , 定定义 残留风险险 风险处理后后余留下下的风险险。注:残留风风险可包包括未识识别的风风险。注:残留风风险也可可被认作作“保留的的风险( )。 导
19、则 ,定义义 监测 不断检查、监督、严严格观察察或确定定状态,以以识别所所要求或或期待的的绩效水水平的变变化。注:监测可可应用于于风险管管理框架架、风险险管理过过程、风风险或控控制措施施。 导则 , 定定义 评审 为达到所建建立的目目标,确确定有关关事务的的适宜性性、充分分性和有有效性所所采取的的活动。注:评审可可应用于于风险管管理框架架、风险险管理过过程、风风险或控控制措施施。 导则, 定义义原则为了风险管管理有效效,组织织宜在各各个层次次遵循以以下原则则。)风险管理理创造和和保护价价值风险管理有有助于目目标明确确的实现现和绩效效的改进进,例如如,在人人员的健健康安全全、治安安、法律律法符合
20、合性、公公众接受受性、环环境保护护、产品品质量、项目管管理、运营效效率、治理和和声誉方方面。)风险管理理是整合合在所有有组织过过程中的的部分风险管理不不是与组织的主要活活动和过过程分开开的孤立活活动。风风险管理理是管理理职责的部部分和整合在在所有组组织过程程中的部部分,包包括战略略规划、所有项项目、变更管管理过程程。)风险管理理支持决决策风险管理可可以帮助助决策者者做出明智智的选择择、优先的措措施和辨别行动动方向。)风险管理理明晰解解决不确确定问题题风险管理明明确地阐阐述不确确定性、不确定定性的性性质、以及如如何加以以解决。)风险管理理具备系系统、结结构化和和及时性性系统、及时时和结构构化的风
21、险险管理方方法有助助于提高高效率和和取得一致致、可衡量和可可靠的结结果。)风险管理理基于最最可用的的信息风险管理过过程的输输入基于于信息源源,如历历史数据据、经验、利益相相关方的反馈馈、观察、预测和和专家判判断。然然而,决决策者宜宜告诫自自身和考考虑,数数据或所所使用模模型的局局限性,或或者专家家之间分分歧的可可能性。)风险管理理是量体体裁衣的的风险管理是是与组织织的外部部和内部部状况及及风险状状况相匹匹配的。)风险管理理考虑人人文因素素风险管理认认识到可可以促进进或阻碍碍组织目目标实现现的内部部和外部部人员的的能力、观念和和意图。)风险管理理是透明明和包容容的利益相关方方、尤其其是组织织各层
22、面面的决策策者适当当、及时时的参与与,确保保了风险险管理保保持相关关和先进进性。参参与过程程也允许许利益相相关方适适当地发发表意见见,并将将其观点点考虑到到风险准准则的确确定中。)风险管理理是动态态、迭代代和应对对变化的的风险管理持持续察觉觉和响应应变化。由由于外部部和内部部事件发发生,状状况和知知识在改改变,风风险的监监测和评评审在进进行,新新的风险险出现,一一些风险险在改变变,而另另一些风风险消失失了。)风险管理理实现组组织的持持续改进进组织宜制定定和实施施战略,协同组织的其他方面共同改进风险管理的成熟度。附件为希望望更有效效地实施施管理风风险的组织提提供了进进一步的的建议。 框架 总则风
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO310002009 风险 管理 译稿 中文版 DOC18 hox
限制150内