《ISO FDIS31000风险管理最终发布版中文翻译稿8609646694》由会员分享,可在线阅读,更多相关《ISO FDIS31000风险管理最终发布版中文翻译稿8609646694(41页珍藏版)》请在金锄头文库上搜索。
1、INTERNATIONAL STANDARD ISO/FDIS31000Risk management Principles and guidelinesForeword前言国际标准化化组织(IISO)是是各国标标准化团团体(IISO成成员团体体)组成成的世界界性的联联合。制制定国际际标准工工作通常常由ISSO的技技术委员员会完成成。个成成员团体体若对某某技术委委员会确确定的项项目感兴兴趣,均均由权参参加该委委员会的的工作。与与ISOO保持联联系的各各国际组组织(官官方的或或非官方方的)也也可参加加有关工工作。IISO与与国际电电工委员员会(IIEC)在在电工技技术标准准化方面面保持密密切合作
2、作的关系系。国际标准是是根据IISO/IECC导则第第2部分分的规则则起草的的。由技术委员员会通过过的国际际标准草草案提交交各成员员团体投投票表决决,需取取得了至至少3/4参加加表决的的成员团团体的同同意,国国际标准准草案才才能作为为国际标标准证实实发布。本标准中的的某些内内容有可可能涉及及一些专专利权问问题,这这一点应应引起注注意,IISO不不负责识识别任何何这样的的专利权权问题。ISO 3310000由IISO技技术管理理委员会会风险管管理工作作组编写写。所有类型和和规模的的组织都都面临内内部和外外部因素素的影响响,使得得它不能能确定是是否及何何时实现现其目标标。这种种对一个个组织的的目标
3、影影响的不不确定性性既是“风险”。一个组织的的所有活活动都涉及风风险。组组织通过过识别、分分析、评评价风险险以及处处理风险险,以满满足他们们的风险险标准。在这个过程程中,他他们与利利益相关关者沟通通协商,监监测和审审查风险险控制,并不断的修正风险,以确保风险处理不再是必需的。本标准详细描述了这一系统的和符合逻辑的过程。尽管所有的的组织在在某种程程度上都都在管理理风险,本本标准规规定了一一些原则则,以使风险险管理变变得有效效。本标准建建议,组组织制定定,实施施和不断断完善的的框架,其其目的是是将风险险管理纳纳入到组织的的治理,战战略和规规划,管管理,报报告程序序,政策策,价值值观和文文化等综综合
4、管理理的整个个过程。风险管理可可以应用用到整个个组织,它它的许多多领域和和层次,在在任何时时间,以以及具体体职能,项项目和活活动。尽管在过去去这段时时间内的的许多部部门,以以满足不不同的需需要的风风险管理理的做法法是成熟熟的,但是通通过采用用一致性性流程的的综合框框架有助助于确保保风险管管理的有有效性,并并且有效效和连贯贯整个组组织。在在本标准准规定的的一般性性的原则则和方针针,目的的在于在在任何的的环境和和背景下下,系统统的、清清晰的、可可靠的方方式管理理风险。每一个具体体部门或或风险管管理的应应用都产产生了独独自的需需要,受受众,观观念和标标准。因因此,这这一国际际标准的的主要特特点是将将
5、风险管管理“环境建建设”列入其其管理过过程的开开始活动动。环境境建设方方面将捕捕获该组组织的目目标,它它所追求求目标的的环境,它它的利益益相关者者和风险险标准的的多样性性,所有这这些都将将帮助揭揭示和评评估风险险的性质质和复杂杂性。本标准描述述了风险险管理的的原则、框框架、风风险管理理的流程程之间的的关系,如如图1所所示。当按照这一一国际标标准实施施和维护护时,风风险的管理者需需使一个个组织加加强,例例如: 增加实实现目标标的可能能性鼓励主动动性管理理; 在组织织中,意意识到识识别和对对待风险险的需要要;提高的机机会和威威胁识别别能力 符合有有关法律律及监管管要求和和国际规规范 改进财财务报告
6、告 改善治治理提高利益益相关者者的信心心和信任任建立决策策和规划划提供可可靠的根根基加强控制制有效地分分配和使使用资源源处理风风险提高运营营的效果果和效率率加强健康康和安全全业绩,以以及环境境的保护护;改善防损损和事件件管理减少损失失提高组织织的学习习能力 提高组组织的应应变能力力本标准是为为了满足足广大利利益相关关者需要要,包括括:a)开发者者对其机机构内的的风险管管理政策策负责;b)有人对对组织作作为一个个整体、或或者某一一特定范范围、项项目或者者活动的的风险管管理的有有效性负负责;c)有人需需要对风风险管理理评估的的有效性性负责; d)标准准,指南南,程序序和守则则的开发发者,应该对对在
7、特定定的环境境下风险险管理整整体的或或部分的的文件得得以实施施负责;目前许多组组织的管管理实践践和流程程包括风风险管理理的组成成部分,并且许多组织对特殊类型的风险或环境下已经采用了正式的风险管理流程。在这种情况下,组织可以在本标准下开展对其现有的做法和程序严格审查。在本国际标标准中,“风险管理”和“管理风险”同时使用。一般来说,“风险管理”是指管理风险的有效性架构(原则,框架和流程),而“管理风险”是指运用该架构管理特定风险。Risk mannageemennt Prrincciplles andd guuideelinnes风风险管理理-原则则和指导导方针1 Scoope范范围本标准提供供了
8、风险险管理的的原则和和一般准准则。本标准可用用于任何何公共,私私人或社社区组织织,协会会,团体体或个体体。因此此,这个个国际标标准是不不针对特特殊行业业或部门门。为方便起见见,本国国际标准准提到的的所有不不同的用用户通用用术语为为“组织”。本标准可用用于整个个组织生生活及各各种活动动,包括括战略和和决策,运运营,流流程,职职能,范范围广泛泛的项目目,产品品,服务务和资产产。本标准可以以适用于于任何类类型的风风险,无无论其性性质是否否有积极极或消极极的后果果。尽管本国际际标准提提供了风风险管理理的一般般准则,但不是为了促进各组织风险管理的统一性。设计和风险管理计划和框架的实施需要考虑到特定组织的
9、不同需要,具体做法受其特定的目标,环境,结构,业务,流程,功能,项目,产品,服务或资产等影响。本国际标准准目的是是用来协协调风险险管理与与现有的和未来来的标准准之间的的流程。它它提供了了一个支支持处理理特定风风险和/或部分分风险的的通用方方法,而而不是取取代这些些标准。本标准不适适合认证证目的。 2 Terrms andd deefinnitiionss术语和和定义下列术语和和定义适适用本文文件。2.1riisk 风险:不确定定性对目目标的影影响注1:影响响是与预预期的偏偏差积极和和/或消消极注2:目标标可以有有不同方方面(如如财务,健健康和安安全,以以及环境境目标),可可以体现现在不同同的层
10、次次(如战战略,组组织范围围,项目目,产品品和流程程)。注3:风险险通常被被描述为为潜在事事件(22.199)和后后果(22.200),或或它们的的组合。注4:风险险往往表表达了对对事件后后果(包包括环境境的变化)和和相关的的可能性性概率(22.211)。2.2riisk mannageemennt风险险管理一个组织对对风险的的指挥和和控制的的一系列列协调活活动2.3riisk mannageemennt fframmewoork风风险管理理框架组织对风险险管理的的设计、实实施、监监控、检检查和持持续改进进等进行行的一系系列基础础的组织织安排2.1).基础包包括管理理风险的的政策、目目标、任任
11、务和承承诺组织安排包包括计划划、关系系、职责责、资源源、流程程和活动动2.4riisk mannageemennt ppoliicy风风险管理理政策(2.2) 一个个组织对对风险管管理的意意图和指指导方向向的陈述述2.5riisk atttituude风风险态度度(2.1)组织评评估、追追求、保保留、采采取或避避开风险险的处理理手段2.6riisk apppetiite风风险偏好好一个组织追追求、保保留或采采取风险险的数量量和类型型2.7riisk aveersiion风风险规避避 (2.11)避开开风险的的态度2.8riisk mannageemennt pplann风险管管理计划划(2.1
12、)为风险管理理框架方方案指定定方法、管管理措施施、资源源以用于于管理风风险管理措施一一般包括括程序、做做法、职职责分配配、序列列和及时时的行动动风险管理计计划适用用于特定定的产品品、流程程和项目目、部分分或整个个组织 2.9riisk ownner风风险所有有者 (2.11)对风风险管理理持有权权力和责责任的个个人或实实体2.10rriskk maanaggemeent proocesss风险险管理流流程系统的应用用管理政政策,程程序和沟沟通协商商,在建建立的风风险管理理环境下下,识别别,分析析,评价价,处理理,监测测和审查查风险2.11eestaabliishiing thee coonte
13、ext环环境建设设界定风险管管理应该该考虑的的外部和和内部参参数,并并设置风风险管理理政策的的范围和和风险的的标准2.12 extternnal conntexxt外部部环境外部环境包包括文化、社会会、政治治、法律律、监管管、财政政金融、技技术、经经济、自自然和竞竞争环境境,无论论是国际际,国家家,区域域或地方方影响该组组织的主主要驱动动和趋势势与外部利利益相关关者之间间的关系系和价值值观2.13iinteernaal cconttextt内部环环境内部环境包包括治理、组组织结构构、角色色和责任任政策、目目标、实实现目标标的战略略能力、资资源和知知识(如如资本、时时间、人人、流程程、系统统和技
14、术术)内部利益益相关者者的价值值观信息系统统、信息息流和(正正式的和和非正式式的)决决策流程程内部利益益相关者者价值观观之间的的关系组织文化化标准、指指引和组组织采用用的模式式合同关系系的形成成和范围围2.14ccommmuniicattionn annd cconssulttatiion沟沟通和协协商一个组织提提供,共共享或获获取信息息,与利利益相关关者和其其他风险险管理者者持续和和反复对对话的流流程信息涉及存存在、性性质、形形式、可可能性、严严重程度度、评价价、可接接受性、处处理或者者其他与与管理风风险相关关的方面面协商是一个个组织与与它的利利益相关关者或其其他利益益相关者者双向沟沟通的过
15、过程,目目的在于于就以问问题提前前做出决决策或就就某一问问题决定定方向。协协商是:通过影响响而非权权力影响响决策的的过程加入决策策而非共共同决策策2.15sstakkehooldeer利益益相关者者可以影响、被被影响或或者觉得得自己会会被决策策或者活活动影响响的个人人或组织织决策者可以以是利益益相关者者2.16rriskk asssesssmeent风风险评估估风险识别,风风险分析析和风险险评价的的整个过过程 2.17rriskk iddenttifiicattionn风险识识别 (2.11)发现现、识别别、描述述风险的的过程风险识别包包括风险险源的识识别、风风险事件件的识别别、风险险原因及及潜在后后果的识识别风险识别涉涉及历史史数据、技技术分析析、知情情人、专专家和利利益相关关者的意意见2.18rriskk soourcce风险险源单独或联合合具有内内在的潜潜在引起起危险的的因素.一个风险险源可以以是有形形的或者者无形的的2.19eevennt事件件特别环境的的产生或或者变化化一个事件可可能是一一个或多多个事情情组
