《ISO310002009风险管理(翻译稿)中文版(DOC18)》由会员分享,可在线阅读,更多相关《ISO310002009风险管理(翻译稿)中文版(DOC18)(30页珍藏版)》请在金锄头文库上搜索。
1、引 言所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。组织的所有有活动都都涉及风风险。组组织通过过识别、分分析和评定是否否运用风风险处理理修正风险险以满足足它们的风风险准则则,来管管理风险险。通过这个个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。尽管所有的的组织在在某种程程度上都都在管理理风险,本本国际标准准建立了一些为为使风险险管理变变得有效效而需要要满足的的原则。本本国际标准准建议,组组织制定定
2、、实施和持续改改进一个个框架,其其目的是是将风险险管理过过程整合合到组织织的整体体治理、战略和和规划、管理、报告过程程、方针针、价值值观和文化中。风险管理可可以在组组织多个领域和和层次、任何时时间,应用到到整个组组织,以以及具体体职能、项目和和活动。尽管在过去去一段时间间在许多行业业,为满足不不同的需需要,已已经开展展了风险险管理实实践,但但在一个个综合框框架内采用一一致性过过程有助助于确保保在组织织内有效效、有效率和结合性性地管理理风险。本本国际标准准中所描描述的通通用方法法提供了了在任何何范围和状况下,以系统统、清晰晰、可靠靠的方式式管理风风险的原则和和指南。每一个具体体行业或风风险管理理
3、的应用用都产生生了各自的需需求、受众众、观念和和准则。因因此,本本国际标标准的主主要特点点是将所包含含“确定状状况”作为通通用风险险管理过过程开始始的活动动。确定定状况将将捕获组组织的目目标,组组织所追追求目标标的环境境,组织织的利益益相关方方和风险险准则的多多样性,所所有这些些都将帮帮助揭示示和评价风险的的性质和和复杂性性。 本国际标准准描述的的风险管管理原则则、框架架和风险管管理过程程之间的的关系,如如图所示示。当依据本国国际标准准实施和和保持风风险管理理时,能够够使组织织,例如如: 提高高实现目目标的可可能性; 鼓励励主动性性管理; 在整整个组织织意识到到识别和和处理风险险的需求求; 改
4、进进机会和和威胁的的识别能能力; 符合合相关法律律法规要求求和国际际规范; 改进进强制性性和自愿愿性报告告; 改善善治理; 提高高利益相相关方的信心心和信任任; 为决决策和规规划建立立可靠的的根基; 加强强控制; 有效效地分配配和利用风险险处理的的资源; 提高高运营的的效果和和效率; 增强强健康安安全绩效效,以及及环境保保护; 改善善损失预预防和事事件管理理; 减少少损失; 提高高组织的的学习能能力 提高高组织的的应变能能力本国际标准准旨在满足足众多利益益相关方方的需求求,包括括:)负责制定定组织风风险管理理方针的的人员;)负责确保保在组织织整体、或或者某一一特定区区域、项项目或者者活动内内有
5、效开开展风险险管理的的人员;)需要评定定组织风风险管理理有效性性的人员员;)整体或部部分地实实施风险险管理的的标准、指南、程序和和操作规规范的开开发者。目前许多组组织的管管理实践践和过程程包含了风险险管理的的要素,许多组组织针对对特定类类型的风风险或环环境下已已经采用用了正式式的风险险管理过过程。在在这种情情况下,组组织可以以决定对对照本国国际标准准对其现有有的实践践和过程开展展严格的的评审。在本国际标标准中,“风险管理( )”和“管理风险( )”都在使用。在通常的术语意义上,“风险管理( )”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险( )”指的是运用该架构管理特定风险。监控
6、和评审a) 创造价值b) 整合在组织过程中的部分c) 支持决策d) 明晰解决不确定问题e) 系统、结构化和及时性f) 基于最可用信息g) 量体裁衣h) 考虑人文因素i) 透明和包容j) 动态、迭代和应对变化k) 实现组织的持续改进和强化原则过程框架指令和承诺()风险管理框架设计计实施风险管理框架的持续改进框架的监测和评审沟通和协商明确状况风险评价风险识别风险分析风险评定风险处理监测和评审风险管理原原则和指指南范围本国际标准准提供了了风险管管理的原则和和通用性性指南。本国际标准准可用于于任何公公共、私有或公有企企业、协协会,团团体或个个体。因此此,本国际标标准不针针对任何何特定行行业或部部门。注
7、:为方便便起见,本国际标准涉及的所有不同的用户以通用术语“组织”称谓。本国际标准准可用于于整个组组织的生生命周期期及广泛泛的活动动,包括括战略和和决策、运运营、过过程、职职能、项目、产品、服务和和资产。本国际标准准可以应应用于任任何类型型的风险险,无论论其性质质及是否有有积极或或消极的的后果。尽管本国际际标准提提供了风风险管理理的通用用性指南南,但不意针对对组织促促进风险险管理的的统一性性。风险险管理计计划和框框架的设设计和实实施需要要考虑到到特定组组织的不不同需求求、特定定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。意在运用本本国际标标准来协协调现有有和将
8、来标准准的风险管管理过程程。本标准准提供了了一个支支持其他他标准处处理特定定风险和和行业风风险的通通用方法法,而不不是取代代这些标标准。本国际标准准不意针针对认证证意图。 术语和定定义下列术语和和定义适适用本标标准。 风险 不确定性对对目标的的影响注:影响是是与期待待的偏差差积极极和或消消极注:目标可可以有不不同方面面(如财财务、健康安安全、以及环环境目标标),可可以体现现在不同同的层次次(如战战略、组织范范围、项目、产品和和过程)。注:风险通通常以潜潜在事件件()和和后果(),或或它们的的组合来来描述。注:风险通通常以事事件(包包括环境境的变化化)后果果和发生可能能性()的组合来表达。注:不
9、确定定性是指指,与事事件和其其后果或或可能性性的理解解或知识识相关的的信息的的缺陷的的状态,或或不完整整。导则 , 定义义 风险管理理 针对风险指指挥和控控制组织织的协调调活动。 导则 , 定定义 风险管理理框架 提供在组织织内设计计、实施施、监测测()、评评审和持持续改进进风险管管理()的的基本原原则和组组织安排排的要素素集合。注:基本原原则包括括管理风风险的方方针、目目标、指指令和承承诺。注:组织安安排包括括计划、关关系、责责任、资资源、过过程和活活动。注:风险管管理框架架被嵌入入到组织织的整个个战略和和运营的的方针和和实践中中 导则 , 定定义 风险管理理方针 一个组织对对风险管管理的意
10、意图和方方向的陈陈述。 导则, 定义义 风险态度度 组织评价、最最终追踪踪、保留留、消除除或规避避风险的的方法。 导则 , 定定义 风险管理理计划 在风险管理理框架内内规定用用于风险险管理的的方法、管管理要素素、资源源的方案案。注:管理要要素一般般包括程程序、惯惯例、职职责分配配、活动动顺序和和时间安安排。注:风险管管理计划划可应用用于特定定的产品品、过程程和项目目、组织织的部分分或整体体。 导则则 , 定义 风险所有有者 具有风险管管理权限限和责任任的个人人或实体体。 导则 , 定定义 风险管理理过程 管理方针、程程序和惯惯例对沟沟通、协协商、确确定状况况、以及及识别、分析、评价、处处理、监
11、监测和评评审风险险活动的的系统应应用。 导则 , 定定义 确定状况况 界定外部和和内部参参数,以以便在管管理风险险和设置置风险管管理方针针的范围围及风险准则则时,予予以考虑虑。 导则 , 定定义 外部状况况 组织寻求实实现其目目标的外外部环境境。注:外部环环境可包包括: 文化化、社会会、政治治、法律律法规、财财政金融融、技术术、经济济、自然然和竞争争环境,无无论国际际、国家、区域或或地方 对组组织目标标具有影影响的主主要驱动动和趋势势。 与外外部利益益相关方方的关系系和其感感受和价价值观。 导则 ,定义义 内部状况况 组织寻求实实现其目目标的外外部环境境。注:内部状状况可包包括: 治理理、组织
12、织结构、作作用和责责任; 方针针、目标标、以及及实现它它们的战战略; 以资资源和知知识来理理解的能能力(如如资本、时时间、人人员、过过程、系系统和技技术); 信息息系统、信信息流和和决策过过程(正正式和非非正式的的); 与内内部利益益相关方方的关系系、以及及他们的的感受和和价值观观; 组织织的文化化; 标准准、指南南和组织织采用的的模式; 合同同关系的的形式和和范围 导则 ,定义义 沟通和协协商 组织针对风风险管理理,提供供、共享或或获取信信息,与与利益相相关方进进行对话话的持续续和反复复的过程程。注:信息涉涉及风险险管理的的存在、性性质、形形式、可可能性、严严重程度度、评定定、可接接受性、处
13、处理。注:协商是是组织与与它的利利益相关关方,在在做出决决策或确确定某一一问题的的方向前前,针对对问题双双向有事事实依据据的沟通通的过程。协协商是: 通过过影响力力而非权权力对决决策施加加影响; 作为为决策的的输入,而而非加入入决策。 导则 , 定定义 利益相关关方 可以影响、被被影响、或或者觉得得自己会会被决策策或活动动影响的的个人或或组织。注:决策者者可以是是利益相相关者。 导则 , 定定义 风险评价价 风险识别()、风风险分析析()和风风险评定定()的的整个过过程。 导则 , 定定义 风险识别别 发现、认识识、描述述风险的的过程。注:风险识识别包括括风险源源()、事事件()、它它们的起起
14、因及潜潜在后果果的确定定。注:风险识识别会涉涉及历史史数据、技技术分析析、有事事实依据据的和专专家的观观点、以以及利益益相关方方的需求求。 导则 , 定定义 风险源 单独地或以以结合的的形式具具有产生生风险的的内在可能能性的因因素。注:一个风风险源可可以是有有形的或或者无形形的。 导则 ,定义义 事件 特殊系列环环境的产产生或变变化。注:.一个个事件可可以是一一个或多多个事变变,会有有多种原原因。注:事件可可以由一一些不发发生的事事情构成成。注:事件有有时被称称作“事件()”或“事故()”。注:.没有有后果的的事件可可以被称称作“ ”、“”、“ ” 、 “ ”。 导则 , 定定义 后果 事件对目标标的影响响结果。注:一个事事件可以以产生一一系列的的后果。注:后果可可以是确确定或不不确定的的,以及及对目标标具有积积极或消消极的影影响。注:后果可可以被定定性或定定量地表表述。注:初步的的后果通通过连锁锁效应可可以逐步步升级。 导则 , 定定义 可能性 某事发生的的机会。注:在风险险管理术术语学中中,“可可能性”是是指事情
