文档介绍:word
word
2 / 17
word
ISO31000风险管理标准中文版
2012-10-12 15:07:43 来源:风控网 浏览:5127次
内容提要:ISO31000风险管理标准中文版
引 言
所有类型和规模的现在不同的层次〔如战略、组织X围、项目、产品和过程〕。注3:风险通常以潜在事件〔〕和后果〔〕,或它们的组合来描述。注4:风险通常以事件〔包括环境的变化〕后果和发生可能性〔〕的组合来表达。注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。[ISO导如此 73:2009, ]
word
word
3 / 17
word
风险管理 risk management针对风险指挥和控制组织的协调活动。[ISO 导如此 73:2009, 定义 ] 风险管理框架 risk management framework提供在组织内设计、实施、监测〔〕、评审和持续改良风险管理〔〕的根本原如此和组织安排的要素集合。注1:根本原如此包括管理风险的方针、目标、指令和承诺。注2:组织安排包括计划、关系、责任、资源、过程和活动。注3:风险管理框架被嵌入到组织的整个战略和运营的方针和实践中[ISO 导如此 73:2009, 定义 ] 风险管理方针 risk management policy一个组织对风险管理的意图和方向的陈述。[ISO 导如此73:2009, 定义 ] 风险态度 risk attitude组织评价、最终追踪、保存、消除或躲避风险的方法。[ISO 导如此 73:2009, 定义 ] 风险管理计划 risk management plan在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。注1:管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。注2:风险管理计划可应用于特定的产品、过程和项目、组织的局部或整体。[ISO 导如此 73:2009, ] 风险所有者 risk owner具有风险管理权限和责任的个人或实体。[ISO 导如此 73:2009, 定义 ] 风险管理过程 risk management process管理方针、程序和惯例对沟通、协商、确定状况、以与识别、分析、评价、处理、监测和评审风险活动的系统应用。[ISO 导如此 73:2009, 定义 ] 确定状况 establishing the context界定外部和内部参数,以便在管理风险和设置风险管理方针的X围与风险准如此时,予以考虑。[ISO 导如此 73:2009, 定义 ] 外部状况 external context组织寻某某现其目标的外部环境。注:外部环境可包括:—— 文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境,无论国际、国家、区域或地方—— 对组织目标具有影响的主要驱动和趋势。—— 与外部利益相关方的关系和其感受和价值观。[ISO 导如此 73:2009,定义 ] 内部状况 internal context组织寻某某现其目标的外部环境。注:内部状况可包括:—— 治理、组织结构、作用和责任;—— 方针、目标、以与实现它们的战略;—— 以资源和知识来理解的能力〔如资本、时间、人员、过程、系统和技术〕;—— 信息系统、信息流和决策过程〔正式和非正式的〕;—— 与内部利益相关方的关系、以与他们的感受和价值观;—— 组织的文化;—— 标准、指南和组织采用的模式;—— 合同关系的形式和X围[ISO 导如此 73:2009,定义 ] 沟通和协商 munication and consultation组织针对风险管理,提供、共享或获取信息,与利益相关方进展对话的持续和反复的过程。注1:信息涉与风险管理的存在、性质、形式、可能性、严重程度、评定、可承受性、处理。注2:协商是组织与它的利益相关方,在做出决策或确定某一问题的方向前,针对问题双向有事实依据的沟通的过程。协商是:—— 通过影响力而非权力对决策施加影响;—— 作为决策的输入,而非参加决策。[ISO 导如此 73:2009, 定义 ]
word
word
4 / 17
word
利益相关方 stakeholder可以影响、被影响、或者觉得自己会被决策或活动影响的个人或组织。注:决策者可以是利益相关者。[ISO 导如此 73:2009, 定义 ] 风险评价 risk assessment风险识别〔〕、风险分析〔〕和风