风险管理原则和指南
风险管理 原则与实施指南
风险管理原则与实施指南
1 范围
本标准提供了风险管理的原则和通用的实施指南。
本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。
本标准提2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,
3 术语和定义
GB/T23694确定的术语和定义适用于本标准。
4 风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
a)控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
b)融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
c)支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织
可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
d)应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
e)以信息为基础
风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。
风险管理指南
风险管理指南风险管理指南
1:引言
1.1 目的
1.2 背景
1.3 适用范围
1.4 定义和缩写词汇
2:风险管理概述
2.1 风险概念
2.2 风险管理的重要性
2.3 风险管理的基本原则
2.4 风险管理过程
2.4.1 风险识别
2.4.2 风险评估
2.4.3 风险应对
2.4.4 风险监控
2.4.5 风险沟通
3:风险管理策略
3.1 风险分析方法
3.2 风险评估方法
3.3 风险控制方法
3.4 风险应对方法
3.5 风险监控方法
3.6 风险沟通方法
4:风险管理流程
4.1 风险识别流程
4.1.1 风险识别的方法和技术 4.1.2 风险识别的工具和模型 4.2 风险评估流程
4.2.1 风险评估的方法和技术 4.2.2 风险评估的工具和模型 4.3 风险应对流程
4.3.1 风险应对的方法和技术
4.3.2 风险应对的工具和模型 4.4 风险监控流程
4.4.1 风险监控的方法和技术 4.4.2 风险监控的工具和模型 4.5 风险沟通流程
4.5.1 风险沟通的方法和技术 4.5.2 风险沟通的工具和模型5:风险管理计划
5.1 风险管理目标和目标
5.2 风险管理策略和计划
5.3 风险管理资源和责任分配
5.4 风险管理时间表和里程碑6:风险管理实施
6.1 风险识别和评估实施
6.2 风险应对实施
6.3 风险监控实施
6.4 风险沟通实施
7:风险管理评估
7.1 风险管理绩效评估
7.2 风险管理效果评估
7.3 风险管理改进建议
8:附件
- 详细分析报告
- 风险评估表格
- 风险控制计划
注释:
法律名词及注释:
1:公司法 - 一种关于公司组织和经营的法律法规。
风险管理-原则和指南
本国际标准提供了风险管理的原则和通用性指南。
本国际标准可用于任何公共、私有或者公有企业、协会,团体或者个体。因此,本国际标准不针对任何特定行业或者部门。
注:为方便起见,本国际标准涉及的所有不同的用户以通用术语“组织”称谓。
本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。
本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或者消极的后果。
尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或者资产以及展开的具体实践。
意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通用方法,而不是取代这些标准。
本国际标准不意针对认证意图。
下列术语和定义合用本标准。
不确定性对目标的影响
注 1:影响是与期待的偏差——积极和/或者消极
注 2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。
注 3:风险通常以潜在事件()和后果(),或者它们的组合来描述。
注 4:风险通常以事件(包括环境的变化)后果和发生可能性()的组合来表达。
注 5:不确定性是指,与事件和其后果或者可能性的理解或者知识相关的信息的缺陷的状态,或者不完整。
合。
[ISO 导则 73:2022,
定义 1.1]
针对风险指挥和控制组织的协调活动。
风险管理原则与实施指南的最新标准
风险管理原则与实施指南的最新标准
下载温馨提示:该文档是我店铺精心编制而成,希望大家下载以后,能够帮助大家解决实际的问题。文档下载后可定制随意修改,请根据实际需要进行相应的调整和使用,谢谢!
并且,本店铺为大家提供各种各样类型的实用资料,如教育随笔、日记赏析、句子摘抄、古诗大全、经典美文、话题作文、工作总结、词语解析、文案摘录、其他资料等等,如想了解不同资料格式和写法,敬请关注!
Download tips: This document is carefully compiled by theeditor.
I hope that after you download them,they can help yousolve practical problems. The document can be customized andmodified after downloading,please adjust and use it according toactual needs, thank you!
In addition, our shop provides you with various types ofpractical materials,such as educational essays, diaryappreciation,sentence excerpts,ancient poems,classic articles,topic composition,work summary,word parsing,copy excerpts,other materials and so on,want to know different data formats andwriting methods,please pay attention!
风险管理原则和实施指南
风险管理原则和实施指南
风险是指在未来发生的不确定事件可能造成的不良影响或损失。有效的风险管理是企业成功的关键要素之一。本文将介绍风险管理的原则和实施指南,以帮助读者更好地理解并应对潜在风险。
一、风险管理的原则
1. 综合性原则:风险管理应该是一个整体性、系统性的过程,涵盖组织的各个领域和层面,包括战略、运营、财务、法律等。只有从整体上进行风险管理,才能更好地规避和应对多元化的风险。
2. 预防性原则:风险管理应该具有预防性质,旨在通过制定合理的措施和政策,预测、识别和评估潜在风险,并在其发生之前采取适当的措施进行干预和控制。
3. 精细化原则:风险管理需要基于充分的信息和数据,进行精细化的分析和评估。只有了解每个风险的具体细节和特征,才能更好地应对其可能的影响和后果。
4. 责任原则:风险管理是组织的一项重要职责,涉及到各个层面的人员。每个部门和个人都应该对自己所负责的风险承担相应的责任,并积极参与风险管理的各个环节。
5. 持续性原则:风险管理应该是一个持续的、不断改进的过程。随着环境的变化和风险的演变,组织应及时调整和改进风险管理的策略和方法,以保持其有效性和适应性。
二、风险管理的实施指南
1. 风险识别与评估
a) 确定风险类型:根据组织的特点和运营环境,将风险分为战略
风险、操作风险、财务风险、法律风险等不同类型,并进行分类管理。
b) 识别风险因素:通过调研、分析和专家意见,确定潜在的风险
因素,并编制详细清单。
c) 评估风险程度:对每个风险因素进行定量或定性评估,确定其
可能性和影响程度,并制定适当的度量指标。
风险管理原则与实施指南
风险管理原则与实施指南
风险管理是现代企业经营活动中不可或缺的一部分。一个有效的风险管理系统可以帮助企业识别和评估潜在的风险,并制定相应的控制措施来降低这些风险对企业的影响。以下是风险管理的一些原则和实施指南,可以帮助企业更好地应对风险。
1. 责任明确:风险管理需要明确的责任分工。企业应该指定专门的风险管理职责,并确保不同部门的责任明确。同时,每个员工都应该意识到自己对风险管理的责任,并积极参与到风险管理的过程中。
2. 风险识别与评估:企业应该建立一个完善的风险识别和评估机制。这包括收集和分析各种内部和外部信息,评估各种风险的潜在影响和可能性。通过对风险进行分类和优先级排序,企业可以更好地了解自身的风险状况,并制定相应的管理策略。
3. 控制措施制定:企业在风险管理过程中应该制定合适的控制措施来降低风险的发生概率和影响程度。控制措施可以包括制定操作规程、安装安全设备、培训员工等。企业需要根据风险评估的结果制定相应的控制措施,并确保这些措施的有效性和及时性。
4. 风险监控与追踪:风险管理不是一次性的工作,而是一个持续进行的过程。企业需要建立一个有效的风险监控和追踪机制,及时了解风险的变化和演化趋势。同时,企业也需要对已经实施的控制措施进行评估和监督,确保其有效性和适用性。
5. 借鉴经验和教训:风险管理是一个学习和不断改进的过程。企业应该积极借鉴经验和教训,总结过去的风险事件和处理方法,及时调整和优化风险管理措施。通过不断的反思和改进,企业可以提高风险管理的效果和效率。
6. 战略与风险管理的一体化:风险管理应该被视为企业战略的一部分。企业应该将风险管理与战略规划相结合,将风险管理融入到企业的各个层面和各个环节中。只有将风险管理与战略一体化,企业才能更好地应对激烈的市场竞争和不确定性。
风险管理指南
风险管理指南
风险管理是现代社会中至关重要的一项工作。无论是在个人生活还
是商业运营中,都会面临各种潜在的风险。有效的风险管理可以帮助
我们减少损失,保护我们的利益。本指南将介绍一些关键的风险管理
原则和方法,帮助您有效地应对风险。
一、风险识别与评估
在进行风险管理之前,首先需要对潜在的风险进行识别和评估。这
可以通过以下步骤完成:
1.1 风险识别:仔细审查您所涉及的活动或项目,并确定可能存在
的风险因素。这些风险因素可以是人为的、自然的或外部的。例如,
在商业运营中,竞争对手、市场波动和法规变化都可能构成风险因素。
1.2 风险评估:对已识别的风险进行评估,确定其潜在影响和概率。这可以通过定量或定性的方式进行。定量评估可以利用数据和统计分
析来量化风险,而定性评估则更侧重于专家判断和经验。
二、风险规避与减轻
一旦风险被识别和评估,就需要采取措施来规避或减轻其潜在影响。以下是一些常见的风险规避和减轻方法:
2.1 多样化投资组合:在投资领域,分散资金可以降低特定投资的
风险。通过将资金分散在不同的资产类别或行业中,可以减少单一投
资的风险。
2.2 保险购买:购买适当的保险可以在发生风险事件时提供一定的
经济保障。根据您的需求和风险评估,选择合适的保险类型和保额。
2.3 建立紧急备用金:在个人生活中,建立一个紧急备用金可以帮
助应对突发的经济困难。这样的备用金可以用于支付意外费用或维持
生活开支。
三、风险转移与共担
除了规避和减轻风险,还可以考虑将风险转移给他人或与他人共同
承担风险。以下是一些相关策略:
3.1 合同协议:在商业运营中,通过签订合同协议可以将某些责任
新版风险管理原则与实施指南-精选.pdf
风险管理原则与实施指南
1 范围
本标准提供了风险管理的原则和通用的实施指南。
本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关
的各项活动。
本标准提2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,
3 术语和定义
GB/T23694确定的术语和定义适用于本标准。
4 风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
a)控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、
社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
b)融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
c)支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织
可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
d)应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可
靠的结果。
e)以信息为基础
风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、
风险管理 原则与实施指南
风险管理原则与实施指南
1 范围
本标准提供了风险管理的原则和通用的实施指南。
本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。
本标准提2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,
3 术语和定义
GB/T23694确定的术语和定义适用于本标准。
4 风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
a)控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
b)融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
c)支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
d)应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
e)以信息为基础
风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。
风险管理指南
风险管理指南
风险是任何活动所面对的实际或潜在的威胁,而风险管理则是在识别、评估、
监控、控制和缓解这些威胁的过程中,减少损失和提高机会的方法。风险管理可以用于在各种环境中适应变化的需要,帮助避免或减少不利事件对组织或个人的影响。本文将提供一些指南和方法,以帮助您更好地进行风险管理。
1.识别和评估风险
识别和评估风险是风险管理的第一步。首先,需要确定可能影响组织或个人的
威胁。这些威胁可能来自内部或外部。例如,内部威胁可能是非法活动或员工的不当行为,而外部威胁可能是自然灾害或经济变化。评估这些威胁的严重性和可能性,以确定它们的影响程度,并为它们设置优先级。
2.监控和控制风险
监控和控制风险是风险管理的另一个关键方面。这需要建立系统来监控已经识
别和评估的风险,并采取必要的措施来削减这些风险。这些措施可能包括制定应急计划,进行培训,实施物理安全措施,或者采用其他可行的措施来减少或控制风险。
3.建立恰当的保险计划
建立适当的保险计划是风险管理的重要方面。保险可以帮助组织或个人减轻可
能出现的损失或许多风险。保险承保的风险范围覆盖各种类型的风险,例如自然灾害、火灾、窃盗和责任等。尽管保险是一种必要的保护,但是,在购买保险之前需要对保险公司进行充分的调查,以确保获得最好的机会和保障。
4.培训和教育
培训和教育是管理风险的重要方面。这种方法是确保组织或个人能够识别和处
理不同情况的最好方法。这种方法有助于使员工的风险意识提高,并让员工在遇到
风险时保持沉着冷静。此外,还可以定期组织模拟演习和紧急计划,以进行测试,确定工作是否顺利。
风险管理原则与实施指南
风险管理原则与实施指南
风险管理是确保组织资源和项目可持续发展的重要手段,具有核心作用。它不仅关乎项目成败,还关乎组织运营安全性和稳定性。本原则主要提供了一系列关于怎样有效地管理风险的指导方针。
一、确定风险管理范围
在开展风险管理工作前,首先要明确风险控制的范围和覆盖面,明确所涉及的威胁和风险类别,以及风险评估的标准。
二、制订风险管理方案
及时性、真实性、可操作性是制订风险管理方案的关键要求,要结合每一类威胁、风险,妥善综合协调,精细安排,不可中途偏离。
三、执行风险管理策略
原则指出,管理风险的有效性取决于其实施的有效性,组织应充分认识风险的实质,建立严格的风险控制程序,深入剖析识别、确定、评估、监控和控制每一处工作,确保风险控制措施的有效运行。
四、指导機構管理人员
领导层应定期了解风险管理过程,建立监督制度,并定期公布,以指导风险管理人员操作风险管理规定。
五、保持风险管理工作的更新
整个风险管理工作不能停滞,应根据实施情况及时进行调整和修正,确保风险流程的持续有效性,不断加强管理水平。
总之,有效的风险管理,必须充分认识风险,持续把握风险变化方向,科学建立风险管理机制,建立完善的风险控制体系,在实施风险管理过程中坚持及时、严格、有效的原则,为企业安全可持续发展提供可靠保障和有力支持。
金融机构风险管理指南
金融机构风险管理指南
一、导言
随着金融市场的飞速发展和全球经济的不断变化,金融机构面临着
日益复杂的风险挑战。为了保障金融机构的稳健运营和持续发展,风
险管理成为一项至关重要的任务。本指南旨在为金融机构提供全面的
风险管理指导,通过合理的风险管理措施,帮助金融机构降低风险暴露,增强风险管理能力。
二、风险管理框架
1. 风险管理目标
金融机构的风险管理目标是确保全面的风险识别、风险评估和风险
监控,以最大限度地降低金融机构面临的各类风险对业务的不利影响,并确保资产负债表充分衡量所有风险敞口。
2. 风险管理原则
风险管理需要遵循以下原则:全面性(Comprehensive):全面评估风险的类型、来源和影响。整体性(Holistic):将各类风险整合考虑,建立风险管理框架。透明性(Transparency):信息需透明、准确、完整。有效性(Effective):确保风险管理措施能够实现风险管理目标。
适应性(Adaptive):根据市场环境和业务发展的变化,灵活调整风险
管理策略。
3. 风险分类与定量分析
风险分类可分为市场风险、信用风险、流动性风险、操作风险和战略风险。通过定量分析风险水平,可以衡量和评估各类风险对金融机构业务的潜在影响。
4. 风险控制与监管
通过制定适当的风险控制策略,金融机构可以有效管理各类风险。监管机构在风险管理方面发挥着重要的作用,通过制定监管政策和规定,确保金融机构遵守风险管理和合规要求。
5. 风险溢出与转移
金融机构应该根据业务需求,合理选择风险溢出和转移的方式,如保险、再保险、金融衍生品等,以降低风险对资产负债表的冲击。
风险管理应遵循的原则
风险管理是指识别、评估和应对潜在风险的过程。在进行风险管理时,有几个原则是
应该遵循的,以确保有效和可持续的风险管理措施。以下是一些常见的风险管理原则:
1.综合性原则:风险管理应该是一个综合性的过程,涵盖整个组织或项目的各个方面。不仅要考虑特定风险,还需要将风险管理纳入组织的战略、政策和运营中。
2.风险评估原则:风险评估是风险管理的核心环节。应该采用系统性、综合性和客观性的方法,对潜在风险进行准确的评估。这包括对风险的概率、影响程度和可能性进行
评估,并优先处理高风险问题。
3.预防优于应对原则:风险管理应更加注重预防,而不是仅仅应对已经发生的风险。通过采取预防措施,可以减少风险的可能性和影响,从而更好地保护组织利益。
4.可持续性原则:风险管理应是一个可持续的过程,需要长期的承诺和关注。组织应该建立持续改进的机制,不断监测和评估风险,并采取必要的措施来降低风险水平。
5.参与和沟通原则:风险管理应该是一个参与和沟通的过程。组织内部的各个层面和相关利益相关者应该参与到风险管理中来,并进行信息共享和沟通,以促进更好的决策
和行动。
6.法律合规原则:风险管理需要遵守适用的法律、法规和标准。组织应了解并遵守相关法律要求,确保风险管理符合法律合规要求。
7.持续改进原则:风险管理应是一个不断改进的过程。组织应该定期进行回顾和反思,识别改进的机会,并采取行动以提高风险管理的效能和效果。
这些原则提供了指导风险管理过程的基本准则。在实际应用中,根据组织的特点和需求,可能会有进一步的原则和指南加以补充。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
风险管理-原则和指南
1范围
本国际标准提供了风险管理的原则和通用性指南。
本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。
注:为方便起见,本国际标准涉及的所有不同的用户以通用
术语“组织”称谓。
本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。
本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。
尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。
意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通
用方法,而不是取代这些标准。
本国际标准不意针对认证意图。
2 术语和定义
下列术语和定义适用本标准。
2.1 风险
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极
注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。
注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。
注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。
注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。
[导则73:2009, 定义1.1]
2.2 风险管理
针对风险指挥和控制组织的协调活动。
[ 导则73:2009, 定义2.1]
2.3 风险管理框架
提供在组织内设计、实施、监测(2.28)、评审和持续改进风险管理(2.2)的基本原则和组织安排的要素集合。
注1:基本原则包括管理风险的方针、目标、指令和承诺。
注2:组织安排包括计划、关系、责任、资源、过程和活动。
注3:风险管理框架被嵌入到组织的整个战略和运营的方针和实践中
[ 导则73:2009, 定义2.1.1]
2.4 风险管理方针
一个组织对风险管理的意图和方向的陈述。
[ 导则73:2009, 定义2.1.2]
2.5 风险态度
组织评价、最终追踪、保留、消除或规避风险的方法。
[ 导则73:2009, 定义3.7.1.1]
2.6 风险管理计划
在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。
注2:风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。
[ 导则73:2009, 定义2.1.3]
2.7 风险所有者
具有风险管理权限和责任的个人或实体。
[ 导则73:2009, 定义3.5.1.4]
2.8 风险管理过程
管理方针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。
[ 导则73:2009, 定义3.1]
2.9 确定状况
界定外部和内部参数,以便在管理风险和设置风险管理方针的范围及风险准则时,予以考虑。
[ 导则73:2009, 定义3.3.1]
2.10 外部状况
组织寻求实现其目标的外部环境。
注:外部环境可包括:
——文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境,无论国际、国家、区域或地方
——对组织目标具有影响的主要驱动和趋势。
——与外部利益相关方的关系和其感受和价值观。
[ 导则73:2009,定义3.3.1.1]
2.11 内部状况
组织寻求实现其目标的内部环境。
注:内部状况可包括:
——治理、组织结构、作用和责任;
——方针、目标、以及实现它们的战略;
——以资源和知识来理解的能力(如资本、时间、人员、过程、系统和技术);
——信息系统、信息流和决策过程(正式和非正式的);
——与内部利益相关方的关系、以及他们的感受和价值观;
——组织的文化;
——标准、指南和组织采用的模式;
——合同关系的形式和范围
[ 导则73:2009,定义3.3.1.2]
2.12 沟通和协商
组织针对风险管理,提供、共享或获取信息,与利益相关方进行对话的持续和反复的过程。
注1:信息涉及风险管理的存在、性质、形式、可能性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或确定某一问题的方向前,针对问题双向有事实依据的沟通的过程。协商是:
——通过影响力而非权力对决策施加影响;
——作为决策的输入,而非加入决策。
[ 导则73:2009, 定义3.2.1]
2.13 利益相关方
可以影响、被影响、或者觉得自己会被决策或活动影响的个人或组织。
注:决策者可以是利益相关者。
[ 导则73:2009, 定义3.2.1.1]
2.14 风险评价
风险识别(2.15)、风险分析(2.21)和风险评定(2.24)的整个过程。
[ 导则73:2009, 定义3.4.1]
2.15 风险识别
发现、认识、描述风险的过程。
注1:风险识别包括风险源(2.16)、事件(2.17)、它们的起因及潜在后果的确定。
注2:风险识别会涉及历史数据、技术分析、有事实依据的和专家的观点、以及利益相关方的需求。
[ 导则73:2009, 定义3.5.1]