风险管理术语与定义CE
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。
注1:基础包括管理风险的方针、目标、指令和 承诺
注2:组织安排包括计划、关系、责任、资源、 过程 和活动。
注3:风险管理框架被嵌入到组织的整个战略和 7
ISO31000:2009标准给出的风险管理框架
指令和承诺
风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 嵌入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制
一个组织对风险管理的意图 和方向的陈述。
10
9.风险管理计划
risk management plan
在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分 配、活
动顺序和时间安排。 注2:风险管理计划可应用于特定的产品、过 程和项
11
10.风险管理过程
可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。
注1:决策者也是利益相关者之一。 注2:术语“利益相关者”包括GB/T19000-
2008中定义的“相关方”。
14
组织的利益相关者可以包括
1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人
betaken into account when managing risk, and
settthinegthe scope and risk criteria (3.3.1.3) for
riskmanagement policy
17
15.风险准则:risk criteria
评价风险严重性(度)的依据。
2
2.后果: consequence 某一事件的结果。
注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安
全方面来看,后果往往都是负面的。 注3:后果可以定性或定量表述。
3.可能性:某一事发生的机会
3
4.概率: probability
某一事件发生的可能程度。
注1:GB/T3358.1-1993 给出了一个关于“概率”的数学定 义,度量某一随机事件发生可能性大小的实数,其值 介于0与1之间,它可以用来指在一段相当长的时间内, 某一事件将要发生的频率,或者这一事件发生的可信 程度。对于高可信度来说,概率接近“1”。
注1:信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或 确定某一问题的方向前,针对问题双向有事实 依据的沟通的过程。协商是:
—— 通过影响力而非权力对决策施加影响; —— 作为决策的输入,而非加入决策。
13
12.利益相关者 stakeholder
注:风险准则包括相关的成本及收益,法律法规要求,社会 及环境因素,利益相关者的态度,优先次序和在评估过 程中的其他要素。
➢ 风险准则是组织用于评价风险重要度的标准,因此,风险 准则需体现组织的风险承受度,并反映组织的价值观、目 标和资源。
员; 5)组织中负责制定风险管理标准、指南、程
序、 应用准则的人员; 6)股东、董事会、高级管理人员、员工、债
15
13.风险感知:risk perception
利益相关者根据其价值观或利害关 系看待风险的方式。
注1:风险感知取决于利益相关者的需要、关注点及知识。 注2:风险感知可能不同于客观数据。 ➢ 风险感知反映利益相关者的需求,问题、知识、信念和价
第二章
术语和定义
1
1.风险 risk
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目
标),可以体现在不同的层次(如战略、组织范围、项 目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性 的组合来表达。 注5:不确定性是指,对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。
risk managementprocess
管理方针、程序和惯例对沟通、协商、 明确环境、以及识别、分析、评价、处理、 监测和评审风险活动的系统应用。
12
11.沟通和协商
communication and consultation
组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。
注2:在描述风险时,常用“频率”一词而不是用“概率” 一词。
注3:有关可能性的程度可以用不同的等级来表示: ------极不可能/不大可能/可能/很可能/几乎确定;或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。
4
5.事件:event
特定情况的发生。
注1:事件可能是确定的,也可能是不确定的。 注2:事件可能是单一的,也可能是系列的。 注3:对于给定时间内事件发生的概率可以估
框架的持续改进
框架的监测和评审
实施风险管理 实施风险管理框架 实施风险管理过程
《COSO 全面风险管理框架》(三维图)
战略
经营
报告
合规
内部环境 目标设定 事项识别 风险评估
风险应对
控制活动
信息沟通 监测
子 公 科业公 司 室务司 层单 面位
8.风险管理方针
risk management policy
算出来 ➢ 确定的事件,是预知的,而不确定的事件,
是没有预知的,但也是有可能发生的。 ➢ 事件可能是明显的,也可能是模糊的,其
影响可能是正wk.baidu.com的,也可能是负面的。
5
6.风险管理:risk management
指导和控制某一组织与风险相 关问题的协调活动。
6
7.风险管理框架
risk management framework
值。 ➢ 利益相关者的需要及关注的问题不同,因而风险感知会有
所不同。 ➢ 风险感知会存在一定的主观判断,因而可能与客观数据有
不同。
16
14.明确环境
establishing the context
界定外部和内部参数,以便在管
理风险和设置风险管理方针的范围及
风险准则时,予以考虑。
deftioning the external and internal parameters
注1:基础包括管理风险的方针、目标、指令和 承诺
注2:组织安排包括计划、关系、责任、资源、 过程 和活动。
注3:风险管理框架被嵌入到组织的整个战略和 7
ISO31000:2009标准给出的风险管理框架
指令和承诺
风险管理框架的设计 理解组织和其状况 建立风险管理方针 责任 嵌入组织的过程 资源 建立内部沟通和报告机制 建立外部沟通和报告机制
一个组织对风险管理的意图 和方向的陈述。
10
9.风险管理计划
risk management plan
在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。
注1:管理要素一般包括程序、惯例、职责分 配、活
动顺序和时间安排。 注2:风险管理计划可应用于特定的产品、过 程和项
11
10.风险管理过程
可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。
注1:决策者也是利益相关者之一。 注2:术语“利益相关者”包括GB/T19000-
2008中定义的“相关方”。
14
组织的利益相关者可以包括
1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人
betaken into account when managing risk, and
settthinegthe scope and risk criteria (3.3.1.3) for
riskmanagement policy
17
15.风险准则:risk criteria
评价风险严重性(度)的依据。
2
2.后果: consequence 某一事件的结果。
注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安
全方面来看,后果往往都是负面的。 注3:后果可以定性或定量表述。
3.可能性:某一事发生的机会
3
4.概率: probability
某一事件发生的可能程度。
注1:GB/T3358.1-1993 给出了一个关于“概率”的数学定 义,度量某一随机事件发生可能性大小的实数,其值 介于0与1之间,它可以用来指在一段相当长的时间内, 某一事件将要发生的频率,或者这一事件发生的可信 程度。对于高可信度来说,概率接近“1”。
注1:信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关方,在做出决策或 确定某一问题的方向前,针对问题双向有事实 依据的沟通的过程。协商是:
—— 通过影响力而非权力对决策施加影响; —— 作为决策的输入,而非加入决策。
13
12.利益相关者 stakeholder
注:风险准则包括相关的成本及收益,法律法规要求,社会 及环境因素,利益相关者的态度,优先次序和在评估过 程中的其他要素。
➢ 风险准则是组织用于评价风险重要度的标准,因此,风险 准则需体现组织的风险承受度,并反映组织的价值观、目 标和资源。
员; 5)组织中负责制定风险管理标准、指南、程
序、 应用准则的人员; 6)股东、董事会、高级管理人员、员工、债
15
13.风险感知:risk perception
利益相关者根据其价值观或利害关 系看待风险的方式。
注1:风险感知取决于利益相关者的需要、关注点及知识。 注2:风险感知可能不同于客观数据。 ➢ 风险感知反映利益相关者的需求,问题、知识、信念和价
第二章
术语和定义
1
1.风险 risk
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目
标),可以体现在不同的层次(如战略、组织范围、项 目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性 的组合来表达。 注5:不确定性是指,对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。
risk managementprocess
管理方针、程序和惯例对沟通、协商、 明确环境、以及识别、分析、评价、处理、 监测和评审风险活动的系统应用。
12
11.沟通和协商
communication and consultation
组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。
注2:在描述风险时,常用“频率”一词而不是用“概率” 一词。
注3:有关可能性的程度可以用不同的等级来表示: ------极不可能/不大可能/可能/很可能/几乎确定;或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。
4
5.事件:event
特定情况的发生。
注1:事件可能是确定的,也可能是不确定的。 注2:事件可能是单一的,也可能是系列的。 注3:对于给定时间内事件发生的概率可以估
框架的持续改进
框架的监测和评审
实施风险管理 实施风险管理框架 实施风险管理过程
《COSO 全面风险管理框架》(三维图)
战略
经营
报告
合规
内部环境 目标设定 事项识别 风险评估
风险应对
控制活动
信息沟通 监测
子 公 科业公 司 室务司 层单 面位
8.风险管理方针
risk management policy
算出来 ➢ 确定的事件,是预知的,而不确定的事件,
是没有预知的,但也是有可能发生的。 ➢ 事件可能是明显的,也可能是模糊的,其
影响可能是正wk.baidu.com的,也可能是负面的。
5
6.风险管理:risk management
指导和控制某一组织与风险相 关问题的协调活动。
6
7.风险管理框架
risk management framework
值。 ➢ 利益相关者的需要及关注的问题不同,因而风险感知会有
所不同。 ➢ 风险感知会存在一定的主观判断,因而可能与客观数据有
不同。
16
14.明确环境
establishing the context
界定外部和内部参数,以便在管
理风险和设置风险管理方针的范围及
风险准则时,予以考虑。
deftioning the external and internal parameters