全面風(fēng)險(xiǎn)管理系統(tǒng)篇

企業(yè)風(fēng)險(xiǎn)管理經(jīng)驗(yàn)分享

風(fēng)險(xiǎn)管理體系--企業(yè)全面風(fēng)險(xiǎn)管理系統(tǒng)篇內(nèi)容提要第一章風(fēng)險(xiǎn)管理概述第二章術(shù)語和定義第三章風(fēng)險(xiǎn)管理原那么第四章風(fēng)險(xiǎn)管理框架第五章風(fēng)險(xiǎn)管理過程22

風(fēng)險(xiǎn)管理概述第一章3內(nèi)容提要一、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理二、風(fēng)險(xiǎn)管理的起源和開展三、我國的風(fēng)險(xiǎn)管理四、風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)五、實(shí)施風(fēng)險(xiǎn)管理的目的和意義六、風(fēng)險(xiǎn)管理在認(rèn)證領(lǐng)域中的應(yīng)用4一、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理所有類型和規(guī)模的組織都面臨內(nèi)部和外部的、使組織不能確定是否及何時(shí)實(shí)現(xiàn)其目標(biāo)的因素和影響。這種不確定性所具有的對組織目標(biāo)的影響就是“風(fēng)險(xiǎn)〞。5一、風(fēng)險(xiǎn)與風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)管理是針對風(fēng)險(xiǎn)指揮和控制組織的協(xié)調(diào)活動(dòng)。組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)。組織通過識(shí)別、分析和評定是否運(yùn)用風(fēng)險(xiǎn)處理修正風(fēng)險(xiǎn)以滿足它們的風(fēng)險(xiǎn)準(zhǔn)那么，來管理風(fēng)險(xiǎn)。通過這個(gè)過程，它們與利益相關(guān)方進(jìn)行溝通和協(xié)商，監(jiān)測和評審風(fēng)險(xiǎn)，以及為確保不再進(jìn)一步需求風(fēng)險(xiǎn)處理而修正風(fēng)險(xiǎn)的控制措施6620世紀(jì)30年代在美國開始萌芽受當(dāng)時(shí)世界性經(jīng)濟(jì)危機(jī)的影響，美國經(jīng)濟(jì)大蕭條，約有40％左右的銀行和企業(yè)破產(chǎn)，為應(yīng)對經(jīng)營上的危機(jī)，美國許多大中型企業(yè)都在內(nèi)部設(shè)立了保險(xiǎn)管理部門，負(fù)責(zé)安排企業(yè)的各種保險(xiǎn)工程，保險(xiǎn)成為當(dāng)時(shí)企業(yè)處理風(fēng)險(xiǎn)的主要方法。20世紀(jì)50年代，風(fēng)險(xiǎn)管理在美國以學(xué)科的形式發(fā)展，并逐步形成了獨(dú)立的理論體系。1970年代以后逐漸掀起了全球性的風(fēng)險(xiǎn)管理運(yùn)動(dòng)。美國一些大公司的重大損失使公司高層決策者開始認(rèn)識(shí)到風(fēng)險(xiǎn)管理的重要性。二、風(fēng)險(xiǎn)管理的起源和開展720世紀(jì)90年代開始隨著國際資產(chǎn)證券化、債券的風(fēng)險(xiǎn)進(jìn)一步擴(kuò)大，使風(fēng)險(xiǎn)管理更迅速地在國際推行。歐美等國家先后建立起全國性和地區(qū)性的風(fēng)險(xiǎn)管理協(xié)會(huì)。針對安然、世通等財(cái)務(wù)欺詐事件，美國國會(huì)出臺(tái)了著名的?2002年薩班斯—奧克斯利法案?來標(biāo)準(zhǔn)上市公司的行為1983年美國風(fēng)險(xiǎn)和保險(xiǎn)管理協(xié)會(huì)年會(huì)上，通過了“101條風(fēng)險(xiǎn)管理準(zhǔn)那么〞，標(biāo)志著風(fēng)險(xiǎn)管理開展進(jìn)入了一個(gè)新階段歐洲11個(gè)國家成立了“歐洲風(fēng)險(xiǎn)管理委員會(huì)〞美國多家專業(yè)團(tuán)體成立了“反虛假財(cái)務(wù)報(bào)告委員會(huì)〞和著名的專門研究內(nèi)部控制的委員會(huì)“COSO委員會(huì)〞COSO著名報(bào)告?內(nèi)部控制-整體框架?(1992)和?COSO-ERM企業(yè)風(fēng)險(xiǎn)管理框架?(2004)，是風(fēng)險(xiǎn)管理的重要文獻(xiàn)。二、風(fēng)險(xiǎn)管理的起源和開展8全面企業(yè)風(fēng)險(xiǎn)管理框架風(fēng)險(xiǎn)管理正在從傳統(tǒng)的“點(diǎn)對點(diǎn)〞式的管理走向全面的、一體化的管理。國際較知名的國際會(huì)計(jì)準(zhǔn)那么委員會(huì)〔IASC)、巴塞爾銀行監(jiān)管委員會(huì)(BASEL)、美國的COSO委員會(huì)研究、開展了一整套完整的全面企業(yè)風(fēng)險(xiǎn)管理框架。COSO全面風(fēng)險(xiǎn)管理〔ERM〕框架的定義：企業(yè)風(fēng)險(xiǎn)管理是一個(gè)過程，它由一個(gè)主體的董事會(huì)、管理當(dāng)局和其他人員實(shí)施，應(yīng)用于戰(zhàn)略制定并貫穿于企業(yè)之中，旨在識(shí)別可能會(huì)影響主體的潛在事項(xiàng)，管理風(fēng)險(xiǎn)以使其在該主體的風(fēng)險(xiǎn)容量之內(nèi)，并為主體目標(biāo)的實(shí)現(xiàn)提供合理的保證。

9二、風(fēng)險(xiǎn)管理的起源和開展9三、我國的風(fēng)險(xiǎn)管理在我國，風(fēng)險(xiǎn)管理理論的開展及應(yīng)用相對滯后，企業(yè)在風(fēng)險(xiǎn)管理上存在諸多問題：缺乏風(fēng)險(xiǎn)意識(shí)和策略，管理被動(dòng)；缺乏風(fēng)險(xiǎn)管理技術(shù)、專業(yè)人才和資金；戰(zhàn)略上急于求成，應(yīng)對變化能力不強(qiáng)，導(dǎo)致個(gè)別企業(yè)不能有效應(yīng)對重大風(fēng)險(xiǎn)事件，在開展中承擔(dān)了過多自身不可承受風(fēng)險(xiǎn)；國家對風(fēng)險(xiǎn)管理日益重視，2006年國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布了?中央企業(yè)全面風(fēng)險(xiǎn)管理指引?對中央企業(yè)如何開展全面風(fēng)險(xiǎn)管理提出了明確要求；指導(dǎo)范圍并不僅限于央企，對公司也同樣具有普遍指導(dǎo)意義；?指引?的出臺(tái)標(biāo)志著我國有了自己的全面風(fēng)險(xiǎn)管理指導(dǎo)性文件，我國企業(yè)正向管理的更高階段—全面風(fēng)險(xiǎn)管理邁進(jìn)。10國際大環(huán)境，促進(jìn)了風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)化和國際化2004年澳洲和新西蘭聯(lián)合推出AZ/NZS4360風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)，是第一個(gè)國家級(jí)的風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),并為國際標(biāo)準(zhǔn)的出臺(tái)奠定了根底風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)ISO31000為業(yè)界廣為關(guān)注，ISO歷時(shí)四年，從CD到DIS再到FDIS稿，不斷完善標(biāo)準(zhǔn)，于2021年11月13日正式發(fā)布了?ISO31000：2021風(fēng)管理原那么和指南?該標(biāo)準(zhǔn)明確了風(fēng)險(xiǎn)管理的原那么和指南為深入開展風(fēng)險(xiǎn)管理工作提供了理論根底2002年，我國已經(jīng)依據(jù)ISO31000標(biāo)準(zhǔn)的DIS稿，公布了國家標(biāo)準(zhǔn)?GB/T24353風(fēng)險(xiǎn)管理原那么與實(shí)施指南?四、風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)11ISO的相關(guān)標(biāo)準(zhǔn)和指南?ISOGUIDE73風(fēng)險(xiǎn)管理詞匯??ISO31000風(fēng)險(xiǎn)管理原那么和指南??IEC/ISO31010風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評估技術(shù)?1212?ISOGUIDE73:2021風(fēng)險(xiǎn)管理詞匯?與風(fēng)險(xiǎn)有關(guān)的術(shù)語〔1〕與風(fēng)險(xiǎn)管理有關(guān)的術(shù)語〔4〕與風(fēng)險(xiǎn)管理過程有關(guān)的術(shù)語〔45〕13ISOGUIDE

73

13ISO31000:2021?ISO310002021風(fēng)險(xiǎn)管理原那么和指南?1范圍2術(shù)語和定義〔29〕3風(fēng)險(xiǎn)管理原那么〔11〕4風(fēng)險(xiǎn)管理框架5風(fēng)險(xiǎn)管理過程141415ISO31000：2021風(fēng)險(xiǎn)管理原那么、框架和過程關(guān)系圖1515ISO31000:2021ISO31000:2021風(fēng)險(xiǎn)管理原那么和指南?Riskmanagement–Principlesandguideline?提供了風(fēng)險(xiǎn)管理的原那么和通用性指南。盡管所有的組織在某種程度上都在管理風(fēng)險(xiǎn)，ISO31000建立了一些為使風(fēng)險(xiǎn)管理變得有效而需要滿足的原那么。ISO31000建議，組織制定、實(shí)施和持續(xù)改進(jìn)一個(gè)框架，其目的是將風(fēng)險(xiǎn)管理過程整合到組織的整體治理、戰(zhàn)略和規(guī)劃、管理、報(bào)告過程、方針、價(jià)值觀和文化中。1616ISO31000:2021ISO31000:2021提供了在任何范圍和狀況下，以系統(tǒng)的、清晰可靠的方式管理風(fēng)險(xiǎn)的原那么和通用指南。盡管所有的組織在某種程度上都在管理風(fēng)險(xiǎn)，ISO31000建立了一些為使風(fēng)險(xiǎn)管理變得有效而需要滿足的原那么。ISO31000建議，組織制定、實(shí)施和持續(xù)改進(jìn)一個(gè)框架，其目的是將風(fēng)險(xiǎn)管理過程整合到組織的整體治理、戰(zhàn)略和規(guī)劃、管理、報(bào)告過程、方針、價(jià)值觀和文化中。風(fēng)險(xiǎn)管理的每一個(gè)特定領(lǐng)域或應(yīng)用都具有各自的需求、受眾、觀念和準(zhǔn)那么。因此，ISO31000的主要特點(diǎn)是在通用的風(fēng)險(xiǎn)管理過程中將“明確環(huán)境〞作為初始活動(dòng)?！懊鞔_環(huán)境〞將捕獲組織的目標(biāo)，組織所追求目標(biāo)的環(huán)境，組織的利益相關(guān)方和風(fēng)險(xiǎn)準(zhǔn)那么的多樣性，所有這些都將幫助揭示和評價(jià)風(fēng)險(xiǎn)的性質(zhì)和復(fù)雜性。17ISO31010:2021?IECISO310102021風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評估技術(shù)?1范圍2標(biāo)準(zhǔn)性引用文件3術(shù)語和定義4風(fēng)險(xiǎn)評估的相關(guān)概念.5風(fēng)險(xiǎn)評估過程.6風(fēng)險(xiǎn)評估技術(shù)的選擇附錄A風(fēng)險(xiǎn)評估技術(shù)的比較附錄B風(fēng)險(xiǎn)評估技術(shù)1818

國家標(biāo)準(zhǔn)(GB/T23694)?GB/T236942021風(fēng)險(xiǎn)管理術(shù)語?idt?ISOGUIDE732002?1根底術(shù)語〔8〕2受風(fēng)險(xiǎn)影響的組織及個(gè)人的相關(guān)術(shù)語〔4〕3與風(fēng)險(xiǎn)評估的相關(guān)術(shù)語〔6〕4與風(fēng)險(xiǎn)處理和風(fēng)險(xiǎn)控制相關(guān)的術(shù)語〔11〕1919國家標(biāo)準(zhǔn)(GB/T24353)風(fēng)險(xiǎn)管理過程

2020國家標(biāo)準(zhǔn)(GB/T24353)?GB/T243532021風(fēng)險(xiǎn)管理原那么與實(shí)施指南?1范圍2標(biāo)準(zhǔn)性引用文件3術(shù)語和定義〔GB/T23694〕4風(fēng)險(xiǎn)管理原那么〔8〕5風(fēng)險(xiǎn)管理過程6風(fēng)險(xiǎn)管理的實(shí)施2121風(fēng)險(xiǎn)管理的目的:通過具有前瞻性的、充分地考慮各類風(fēng)險(xiǎn)的不確定性及其對目標(biāo)的影響，制定行之有效的應(yīng)對措施，為組織在運(yùn)營和決策中有效應(yīng)對各類突發(fā)事件和風(fēng)險(xiǎn)提供支持和保障，以使組織能有效的配置資源、優(yōu)化過程，及時(shí)、恰當(dāng)、有效地應(yīng)對風(fēng)險(xiǎn)，提高風(fēng)險(xiǎn)應(yīng)對的效率和效果，更好地實(shí)現(xiàn)組織的目標(biāo)。五、實(shí)施風(fēng)險(xiǎn)管理的目的

22風(fēng)險(xiǎn)管理的意義:1〕提高實(shí)現(xiàn)目標(biāo)的可能性；2〕鼓勵(lì)主動(dòng)性管理； 3〕在整個(gè)組織意識(shí)到識(shí)別和處理風(fēng)險(xiǎn)的需求; 4〕改進(jìn)對時(shí)機(jī)和威脅的識(shí)別； 5〕遵守相關(guān)的法律法規(guī)要求及國際標(biāo)準(zhǔn)； 6〕改進(jìn)強(qiáng)制性和自愿性報(bào)告 7〕改善治理8〕提高利益相關(guān)者的信心和信任；

五、實(shí)施風(fēng)險(xiǎn)管理的意義239〕為決策和規(guī)劃建立可靠的根基：10〕加強(qiáng)控制11〕有效地分配和使用風(fēng)險(xiǎn)處理資源；12〕提高運(yùn)作的效果和效率13〕加強(qiáng)健康和平安績效，以及環(huán)境保護(hù)14〕改善損失預(yù)防和事件管理；15〕減少損失；16)提高組織的學(xué)習(xí)能力；17〕增強(qiáng)組織的應(yīng)變能力；五、實(shí)施風(fēng)險(xiǎn)管理的意義

24六、風(fēng)險(xiǎn)管理在認(rèn)證領(lǐng)域中的應(yīng)用ISO31000中所描述的通用方法提供了在任何范圍和背景下，以系統(tǒng)、清晰、可靠的方式管理風(fēng)險(xiǎn)的原那么和指南。作為管理方法論，其原那么和指南可以應(yīng)用到認(rèn)證的各個(gè)領(lǐng)域OHSAS18000標(biāo)準(zhǔn)包含了風(fēng)險(xiǎn)管理在職業(yè)健康平安專業(yè)領(lǐng)域的應(yīng)用。ISO22000標(biāo)準(zhǔn)包含了風(fēng)險(xiǎn)管理在食品平安專業(yè)領(lǐng)域的應(yīng)用。也適用于EMS和QMS中。2525

術(shù)語和定義26第二章2626不確定性對目標(biāo)的影響

注1：影響是與期待的偏差——積極和/或消極注2：目標(biāo)可以有不同方面〔如財(cái)務(wù)、健康平安、以及環(huán)境目標(biāo)〕，可以表達(dá)在不同的層次〔如戰(zhàn)略、組織范圍、項(xiàng)目、產(chǎn)品和過程〕。注3：風(fēng)險(xiǎn)通常以潛在事件和后果，或它們的組合來描述。注4：風(fēng)險(xiǎn)通常以事件〔包括環(huán)境的變化〕后果和發(fā)生可能性的組合來表達(dá)。注5：不確定性是指，對事件、其后果或可能性的認(rèn)識(shí)或了解方面的信息的缺乏或不完整的狀態(tài)。

271.風(fēng)險(xiǎn)risk27272.后果consequence某一事件的結(jié)果。注1：某一事件可能會(huì)產(chǎn)生不止一種的后果。注2：后果可以是正面的負(fù)面的。然而，從安全方面來看，后果往往都是負(fù)面的。注3：后果可以定性或定量表述。3.可能性：某一事發(fā)生的時(shí)機(jī)28284.概率probability某一事件發(fā)生的可能程度。注1：GB/T3358.1-1993給出了一個(gè)關(guān)于“概率〞的數(shù)學(xué)定義，度量某一隨機(jī)事件發(fā)生可能性大小的實(shí)數(shù)，其值介于0與1之間，它可以用來指在一段相當(dāng)長的時(shí)間內(nèi)，某一事件將要發(fā)生的頻率，或者這一事件發(fā)生的可信程度。對于高可信度來說，概率接近“1〞。注2：在描述風(fēng)險(xiǎn)時(shí)，常用“頻率〞一詞而不是用“概率〞一詞。注3：有關(guān)可能性的程度可以用不同的等級(jí)來表示：------極不可能/不大可能/可能/很可能/幾乎確定；或者------難以置信/不可能/可能性極小/偶爾/有可能/經(jīng)常。2929

5.事件event

特定情況的發(fā)生。注1：事件可能是確定的，也可能是不確定的。注2：事件可能是單一的，也可能是系列的。注3：對于給定時(shí)間內(nèi)事件發(fā)生的概率可以估算出來確定的事件，是預(yù)知的，而不確定的事件，是沒有預(yù)知的，但也是有可能發(fā)生的。事件可能是明顯的，也可能是模糊的，其影響可能是正面的，也可能是負(fù)面的。3030指導(dǎo)和控制某一組織與風(fēng)險(xiǎn)相關(guān)問題的協(xié)調(diào)活動(dòng)。

316.風(fēng)險(xiǎn)管理riskmanagement3131提供在組織內(nèi)設(shè)計(jì)、實(shí)施、監(jiān)測、評審和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的根底和組織安排的要素集合。注1：根底包括管理風(fēng)險(xiǎn)的方針、目標(biāo)、指令和承諾注2：組織安排包括方案、關(guān)系、責(zé)任、資源、過程和活動(dòng)。注3：風(fēng)險(xiǎn)管理框架被嵌入到組織的整個(gè)戰(zhàn)略和運(yùn)營的方針和實(shí)踐中327.風(fēng)險(xiǎn)管理框架

riskmanagement

framework3232指令和承諾風(fēng)險(xiǎn)管理框架的設(shè)計(jì)理解組織和其狀況建立風(fēng)險(xiǎn)管理方針責(zé)任嵌入組織的過程資源建立內(nèi)部溝通和報(bào)告機(jī)制建立外部溝通和報(bào)告機(jī)制框架的持續(xù)改進(jìn)實(shí)施風(fēng)險(xiǎn)管理實(shí)施風(fēng)險(xiǎn)管理框架實(shí)施風(fēng)險(xiǎn)管理過程框架的監(jiān)測和評審ISO31000：2021標(biāo)準(zhǔn)給出的風(fēng)險(xiǎn)管理框架33內(nèi)部環(huán)境信息溝通監(jiān)測控制活動(dòng)風(fēng)險(xiǎn)應(yīng)對風(fēng)險(xiǎn)評估事項(xiàng)識(shí)別目標(biāo)設(shè)定戰(zhàn)略經(jīng)營報(bào)告合規(guī)公司層面科室業(yè)務(wù)單位子公司?COSO全面風(fēng)險(xiǎn)管理框架?〔三維圖〕風(fēng)險(xiǎn)管理的目標(biāo)有四個(gè)：報(bào)告類目標(biāo)、經(jīng)營類目標(biāo)、遵循性目標(biāo)以及戰(zhàn)略目標(biāo)。風(fēng)險(xiǎn)管理的組成要素有八個(gè)：內(nèi)部環(huán)境、目的設(shè)定、事件識(shí)別、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)對策、控制活動(dòng)、信息與溝通和監(jiān)控。348.風(fēng)險(xiǎn)管理方針

riskmanagementpolicy

一個(gè)組織對風(fēng)險(xiǎn)管理的意圖和方向的陳述。

3535359.風(fēng)險(xiǎn)管理方案riskmanagementplan

在風(fēng)險(xiǎn)管理框架內(nèi)規(guī)定用于風(fēng)險(xiǎn)管理的方法、管理要素、資源的方案。注1：管理要素一般包括程序、慣例、職責(zé)分配、活動(dòng)順序和時(shí)間安排。注2：風(fēng)險(xiǎn)管理方案可應(yīng)用于特定的產(chǎn)品、過程和項(xiàng)目、組織的局部或整體。363636

管理方針、程序和慣例對溝通、協(xié)商、明確環(huán)境、以及識(shí)別、分析、評價(jià)、處理、監(jiān)測和評審風(fēng)險(xiǎn)活動(dòng)的系統(tǒng)應(yīng)用。

373710.風(fēng)險(xiǎn)管理過程

riskmanagementprocess37組織針對風(fēng)險(xiǎn)管理，提供、共享或獲取信息，與利益相關(guān)者進(jìn)行對話的持續(xù)和反復(fù)的過程。注1：信息涉及風(fēng)險(xiǎn)管理的存在、性質(zhì)、形式、可能性、嚴(yán)重程度、評定、可接受性、處理。注2：協(xié)商是組織與它的利益相關(guān)方，在做出決策或確定某一問題的方向前，針對問題雙向有事實(shí)依據(jù)的溝通的過程。協(xié)商是：——通過影響力而非權(quán)力對決策施加影響；——作為決策的輸入，而非參加決策。3811.溝通和協(xié)商

communicationandconsultation3838可以影響風(fēng)險(xiǎn)、受到風(fēng)險(xiǎn)影響或自認(rèn)為會(huì)受到風(fēng)險(xiǎn)影響的任何個(gè)人、團(tuán)體或組織。注1：決策者也是利益相關(guān)者之一。注2：術(shù)語“利益相關(guān)者〞包括GB/T19000-2021中定義的“相關(guān)方〞。3912.利益相關(guān)者stakeholder3939組織的利益相關(guān)者可以包括1〕組織的決策者；2〕組織內(nèi)部負(fù)責(zé)制定風(fēng)險(xiǎn)管理政策的人員；3〕組織或活動(dòng)中實(shí)施風(fēng)險(xiǎn)管理的人員；4〕需要對組織的風(fēng)險(xiǎn)管理實(shí)踐進(jìn)行評估的人員；5〕組織中負(fù)責(zé)制定風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)、指南、程序、應(yīng)用準(zhǔn)那么的人員；6〕股東、董事會(huì)、高級(jí)管理人員、員工、債權(quán)人、供給商、顧客、銀行、監(jiān)管機(jī)構(gòu)、合作伙伴等.〔見GB/T24353:2021前言局部〕。40404013.風(fēng)險(xiǎn)感知riskperception

利益相關(guān)者根據(jù)其價(jià)值觀或利害關(guān)系看待風(fēng)險(xiǎn)的方式。

注1：風(fēng)險(xiǎn)感知取決于利益相關(guān)者的需要、關(guān)注點(diǎn)及知識(shí)。注2：風(fēng)險(xiǎn)感知可能不同于客觀數(shù)據(jù)。風(fēng)險(xiǎn)感知反映利益相關(guān)者的需求，問題、知識(shí)、信念和價(jià)值。利益相關(guān)者的需要及關(guān)注的問題不同，因而風(fēng)險(xiǎn)感知會(huì)有所不同。風(fēng)險(xiǎn)感知會(huì)存在一定的主觀判斷，因而可能與客觀數(shù)據(jù)有不同。4141界定外部和內(nèi)部參數(shù)，以便在管理風(fēng)險(xiǎn)和設(shè)置風(fēng)險(xiǎn)管理方針的范圍及風(fēng)險(xiǎn)準(zhǔn)那么時(shí)，予以考慮。

4214.明確環(huán)境establishingthecontext4242評價(jià)風(fēng)險(xiǎn)嚴(yán)重性〔度〕的依據(jù)。注：風(fēng)險(xiǎn)準(zhǔn)那么包括相關(guān)的本錢及收益，法律法規(guī)要求，社會(huì)及環(huán)境因素，利益相關(guān)者的態(tài)度，優(yōu)先次序和在評估過程中的其他要素。風(fēng)險(xiǎn)準(zhǔn)那么是組織用于評價(jià)風(fēng)險(xiǎn)重要度的標(biāo)準(zhǔn)，因此，風(fēng)險(xiǎn)準(zhǔn)那么需表達(dá)組織的風(fēng)險(xiǎn)承受度，并反映組織的價(jià)值觀、目標(biāo)和資源。風(fēng)險(xiǎn)評價(jià)準(zhǔn)那么會(huì)涉及到各個(gè)方面，如本錢收益、法律法規(guī)、利益相關(guān)者態(tài)度等。風(fēng)險(xiǎn)準(zhǔn)那么也會(huì)直接或間接反映法律法規(guī)要求或其他需要組織遵循的要求。準(zhǔn)那么也是使組織對接受風(fēng)險(xiǎn)做出決定的依據(jù)。4315.風(fēng)險(xiǎn)準(zhǔn)那么riskcriteria4343

包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)在內(nèi)的全部過程。

4416.風(fēng)險(xiǎn)評估riskassessment

風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評價(jià)4444發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程

4517.風(fēng)險(xiǎn)識(shí)別

risk

identification

4545風(fēng)險(xiǎn)的結(jié)構(gòu)化描述通常包含四要素：來源、事件、因素和結(jié)果。

18.風(fēng)險(xiǎn)描述riskdescription4646導(dǎo)致風(fēng)險(xiǎn)的單獨(dú)或組合的內(nèi)在可能性的因素注：風(fēng)險(xiǎn)源可能是有形的或者是無形的。

19.風(fēng)險(xiǎn)源〔來源〕risksource4747

具有風(fēng)險(xiǎn)管理權(quán)限和責(zé)任的個(gè)人或?qū)嶓w。

20.風(fēng)險(xiǎn)所有者riskowner4848理解風(fēng)險(xiǎn)的性質(zhì)和確定風(fēng)險(xiǎn)程度的過程。注1：風(fēng)險(xiǎn)分析為風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)處理決策提供了根底。注2：風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估測。4921.風(fēng)險(xiǎn)分析riskanalysis4949將風(fēng)險(xiǎn)分析的結(jié)果與風(fēng)險(xiǎn)準(zhǔn)那么進(jìn)行比較，以確定風(fēng)險(xiǎn)和〔或〕其量是否可接受或可容許。注：風(fēng)險(xiǎn)評定有助于有關(guān)風(fēng)險(xiǎn)處理的決策。5022.風(fēng)險(xiǎn)評價(jià)riskevaluation5050一個(gè)組織愿意追求或保存風(fēng)險(xiǎn)的數(shù)量和類型。GB/T24353:20215.6.1中提到這一詞匯COSOⅡ指出：風(fēng)險(xiǎn)偏好是企業(yè)追求目標(biāo)中愿意接受風(fēng)險(xiǎn)的程度指導(dǎo)企業(yè)的資源配置；5123.風(fēng)險(xiǎn)偏好riskappetite5151接受某一風(fēng)險(xiǎn)的決定。注：風(fēng)險(xiǎn)承受取決于風(fēng)險(xiǎn)準(zhǔn)那么。任何規(guī)模和類型的組織都面臨風(fēng)險(xiǎn)，組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)。只是組織應(yīng)通過確定風(fēng)險(xiǎn)準(zhǔn)那么，來決定對某一風(fēng)險(xiǎn)是否接受。組織的價(jià)值取向和能力不同，因而是否能接受某一風(fēng)險(xiǎn)會(huì)有不同的決定，這些決定會(huì)依據(jù)風(fēng)險(xiǎn)準(zhǔn)那么的要求。5224.風(fēng)險(xiǎn)承受riskacceptance5252

注1：風(fēng)險(xiǎn)處理可包括：——通過決定不啟動(dòng)或停止產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)而防止風(fēng)險(xiǎn)。——為了追求時(shí)機(jī)采取或增加風(fēng)險(xiǎn)?！L(fēng)險(xiǎn)源?！淖兛赡苄??！淖兒蠊?。——與其他方面共同分擔(dān)風(fēng)險(xiǎn)〔包括合同、風(fēng)險(xiǎn)融資〕?！ㄟ^有事實(shí)依據(jù)的決策保存風(fēng)險(xiǎn)。修正風(fēng)險(xiǎn)的過程5325.風(fēng)險(xiǎn)處理risktreatment5353注2：對消極后果的風(fēng)險(xiǎn)處理有時(shí)可以稱為“風(fēng)險(xiǎn)減緩〔riskmitigation〕〞、“風(fēng)險(xiǎn)消除〔riskeliminate〕〞、“風(fēng)險(xiǎn)預(yù)防〔riskprevention〕〞和“風(fēng)險(xiǎn)減小〔riskreduction〕〞。注3：風(fēng)險(xiǎn)處理可以產(chǎn)生新的風(fēng)險(xiǎn)或修正已存在的風(fēng)險(xiǎn)。545425.風(fēng)險(xiǎn)處理risktreatment54決定不陷入風(fēng)險(xiǎn)，或者從風(fēng)險(xiǎn)狀態(tài)中撤離的行為。注：這個(gè)決定可能是以風(fēng)險(xiǎn)評價(jià)結(jié)果為依據(jù)的。在風(fēng)險(xiǎn)評價(jià)之后，風(fēng)險(xiǎn)管理者會(huì)發(fā)現(xiàn)某些風(fēng)險(xiǎn)發(fā)生損失的可能性很大，或者一旦發(fā)生且損失的程度非常嚴(yán)重時(shí)，可以采取主動(dòng)放棄原來承擔(dān)風(fēng)險(xiǎn)或完全拒絕承擔(dān)該風(fēng)險(xiǎn)的實(shí)施行動(dòng)，就是對風(fēng)險(xiǎn)的躲避。風(fēng)險(xiǎn)躲避是一種主動(dòng)的行為，但放棄風(fēng)險(xiǎn)同時(shí)也意味著收益的喪失。5526.風(fēng)險(xiǎn)躲避risktransfer5555為實(shí)現(xiàn)風(fēng)險(xiǎn)處理及其他相關(guān)活動(dòng)的費(fèi)用提供資金的活動(dòng)。注：在某些行業(yè)中，風(fēng)險(xiǎn)融資特指對風(fēng)險(xiǎn)造成的財(cái)務(wù)后果提供資金。組織在風(fēng)險(xiǎn)處理〔風(fēng)險(xiǎn)躲避、風(fēng)險(xiǎn)優(yōu)化、風(fēng)險(xiǎn)轉(zhuǎn)移、風(fēng)險(xiǎn)自留〕過程中，需要支付一定的費(fèi)用，以實(shí)現(xiàn)管理風(fēng)險(xiǎn)或補(bǔ)償損失，因而會(huì)采用各種方式融通資金。融通資金是為風(fēng)險(xiǎn)管理對資金的籌措，也是風(fēng)險(xiǎn)的一種財(cái)務(wù)補(bǔ)償機(jī)制。風(fēng)險(xiǎn)估計(jì)和風(fēng)險(xiǎn)評價(jià)是融資的主要數(shù)據(jù)依據(jù)。5627.風(fēng)險(xiǎn)融資riskfinancing5656接受某一特定風(fēng)險(xiǎn)帶來的損失或收益。注1：風(fēng)險(xiǎn)自留包括接受那些沒有得到識(shí)別的風(fēng)險(xiǎn)。注2：風(fēng)險(xiǎn)自留不包括運(yùn)用保險(xiǎn)或者其他方法進(jìn)行的風(fēng)險(xiǎn)轉(zhuǎn)移的處理。注3：對風(fēng)險(xiǎn)的接受程度和對風(fēng)險(xiǎn)準(zhǔn)那么的依賴程度可能會(huì)有變化。5728.風(fēng)險(xiǎn)自留

riskretention5757不斷檢查、監(jiān)督、嚴(yán)格觀察或確定狀態(tài)，以識(shí)別所要求或期待的績效水平的變化。注：監(jiān)測可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制措施。5829.監(jiān)測

monitoring5858為到達(dá)所建立的目標(biāo)，確定有關(guān)事務(wù)的適宜性、充分性和有效性所采取的活動(dòng)。注：評審可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制措施。5930.評審

review5959風(fēng)險(xiǎn)管理原那么第三章60風(fēng)險(xiǎn)管理原那么、框架和過程關(guān)系圖61風(fēng)險(xiǎn)管理原那么原那么一：風(fēng)險(xiǎn)管理創(chuàng)造并保護(hù)價(jià)值原那么二：風(fēng)險(xiǎn)管理嵌入組織的管理過程原那么三：風(fēng)險(xiǎn)管理支持決策過程原那么四：明確風(fēng)險(xiǎn)管理涉及的不確定性原那么五：風(fēng)險(xiǎn)管理是系統(tǒng)的，結(jié)構(gòu)化的和及時(shí)的原那么六：風(fēng)險(xiǎn)管理是基于最可用的信息62原那么七：風(fēng)險(xiǎn)管理是定制的原那么八：風(fēng)險(xiǎn)管理考慮人文因素原那么九：風(fēng)險(xiǎn)管理是透明的和包容的原那么十：風(fēng)險(xiǎn)管理是動(dòng)態(tài)的，迭代的和適應(yīng)變化的原那么十一：風(fēng)險(xiǎn)管理有利于組織持續(xù)改進(jìn)風(fēng)險(xiǎn)管理原那么63風(fēng)險(xiǎn)管理創(chuàng)造并保護(hù)價(jià)值

以控制損失、創(chuàng)造價(jià)值為目標(biāo)的風(fēng)險(xiǎn)管理，有助于組織實(shí)現(xiàn)目標(biāo)、取得具體可見的成績和改善各方面的業(yè)績，包括人員健康和平安、合規(guī)經(jīng)營、信用程度、社會(huì)認(rèn)可、環(huán)境保護(hù)、財(cái)務(wù)績效、產(chǎn)品質(zhì)量、工程管理、運(yùn)行效率和公司治理等方面。風(fēng)險(xiǎn)管理原那么一6464

這項(xiàng)原那么的價(jià)值在于風(fēng)險(xiǎn)管理的目的就是為了創(chuàng)造并保護(hù)價(jià)值，控制損失。風(fēng)險(xiǎn)是客觀存在的，任何組織都面臨風(fēng)險(xiǎn)，組織的所有活動(dòng)都涉及風(fēng)險(xiǎn)，風(fēng)險(xiǎn)會(huì)影響組織目標(biāo)的實(shí)現(xiàn)。風(fēng)險(xiǎn)管理原那么一6565在組織的運(yùn)營活動(dòng)中，機(jī)遇和威脅并存，風(fēng)險(xiǎn)管理就是要趨利避害，創(chuàng)造價(jià)值。在某些特定領(lǐng)域，如金融業(yè)、從風(fēng)險(xiǎn)管理的角度出發(fā)，幣值波動(dòng)既能造成潛在損失，又是可能盈利的時(shí)機(jī)。因此風(fēng)險(xiǎn)管理過程越來越多地被認(rèn)為是既要關(guān)注不確定因素帶來的消極影響，又要關(guān)注這些不確定性因素的積極影響。風(fēng)險(xiǎn)管理原那么一6666

風(fēng)險(xiǎn)管理嵌入組織的管理過程

風(fēng)險(xiǎn)管理不是獨(dú)立于組織主要活動(dòng)和各項(xiàng)管理過程的單獨(dú)的活動(dòng)，而是組織管理過程不可缺少的重要組織局部，包括戰(zhàn)略規(guī)劃、所有工程、變更管理過程。風(fēng)險(xiǎn)管理原那么二6767組織的管理是一個(gè)綜合管理，風(fēng)險(xiǎn)管理是組織綜合管理的一個(gè)組成局部。組織應(yīng)把風(fēng)險(xiǎn)管理的各項(xiàng)要求融入企業(yè)管理和業(yè)務(wù)流程中，如：企業(yè)戰(zhàn)略、規(guī)劃、產(chǎn)品研發(fā)、投融資、市場運(yùn)營、財(cái)務(wù)、內(nèi)部審計(jì)、變更管理、法律事務(wù)、人力資源、采購、加工制造、銷售、物流、質(zhì)量、平安生產(chǎn)、環(huán)境保護(hù)等。

風(fēng)險(xiǎn)管理原那么二6868COSO于2001年起開始進(jìn)行企業(yè)風(fēng)險(xiǎn)管理研究，強(qiáng)調(diào)風(fēng)險(xiǎn)管理框架必須和內(nèi)部控制框架相一致，把內(nèi)部控制目標(biāo)和要素整合到企業(yè)全面風(fēng)險(xiǎn)管理過程中。因此，全面風(fēng)險(xiǎn)管理〔ERM〕框架是對內(nèi)部控制框架的擴(kuò)展和延伸，它涵蓋了內(nèi)部控制，并且比內(nèi)部控制更完整、有效。69風(fēng)險(xiǎn)管理原那么二69首先，該框架擴(kuò)展了內(nèi)部控制框架，強(qiáng)調(diào)風(fēng)險(xiǎn)管理與企業(yè)戰(zhàn)略目標(biāo)相協(xié)調(diào)，并最終融人企業(yè)文化之中；其次，該框架更強(qiáng)調(diào)風(fēng)險(xiǎn)管理貫穿于企業(yè)運(yùn)行過程的各個(gè)方面，涉及到企業(yè)的治理、管理和操作等所有層級(jí)，擴(kuò)展了單純的內(nèi)部控制職能；最后，引入了風(fēng)險(xiǎn)組合、風(fēng)險(xiǎn)和時(shí)機(jī)的區(qū)分、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)偏好、風(fēng)險(xiǎn)容量等風(fēng)險(xiǎn)管理理論新的研究成果。70風(fēng)險(xiǎn)管理原那么二70風(fēng)險(xiǎn)管理支持決策過程

組織的所有決策都應(yīng)考慮風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理旨在將風(fēng)險(xiǎn)控制在組織可接受的范圍內(nèi)，有助于判斷風(fēng)險(xiǎn)應(yīng)當(dāng)是否充分、有效，有助于決定行動(dòng)的優(yōu)先順序并選擇可行的行動(dòng)方案，從而幫助決策者做出合理的決策風(fēng)險(xiǎn)管理原那么三7171風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)是為了認(rèn)識(shí)、評價(jià)風(fēng)險(xiǎn)管理單位的風(fēng)險(xiǎn)狀況，解決風(fēng)險(xiǎn)管理中的各種問題，制定管理風(fēng)險(xiǎn)的決策方案。風(fēng)險(xiǎn)管理支持決策過程。風(fēng)險(xiǎn)管理目標(biāo)確實(shí)定、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量、風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)控制等，都是為了確定最終的風(fēng)險(xiǎn)管理方案。從這一角度來看，風(fēng)險(xiǎn)管理過程實(shí)際上是一個(gè)管理決策過程風(fēng)險(xiǎn)管理原那么三7272

明確風(fēng)險(xiǎn)管理涉及的不確定性

風(fēng)險(xiǎn)管理明確的考慮到不確定性及這種不確定性的性質(zhì)，以及如何加以解決。風(fēng)險(xiǎn)管理原那么四7373風(fēng)險(xiǎn)是不確定的，否那么，就不能稱之為風(fēng)險(xiǎn)。風(fēng)險(xiǎn)的不確定性指：〔1〕發(fā)生與否不確定；〔2〕發(fā)生的時(shí)間不確定；〔3〕發(fā)生的狀況不確定；〔4〕發(fā)生的后果嚴(yán)重性程度不確定風(fēng)險(xiǎn)管理就是要確定這些不確定性，做出對策，降低風(fēng)險(xiǎn)的影響，確保目標(biāo)的實(shí)現(xiàn)風(fēng)險(xiǎn)管理原那么四7474原那么五：風(fēng)險(xiǎn)管理是系統(tǒng)的，

結(jié)構(gòu)化的和及時(shí)的

系統(tǒng)的、結(jié)構(gòu)化的方法有助于風(fēng)險(xiǎn)管理效率的提升，并產(chǎn)生一致、可比、可靠的結(jié)果。風(fēng)險(xiǎn)管理原那么7575風(fēng)險(xiǎn)管理是一個(gè)過程，就符合過程管理的原那么，組織的風(fēng)險(xiǎn)管理是由許多風(fēng)險(xiǎn)管理過程組成，在風(fēng)險(xiǎn)管理的過程中，要將多個(gè)風(fēng)險(xiǎn)管理過程按照一個(gè)統(tǒng)一的風(fēng)險(xiǎn)管理系統(tǒng)來管理，這樣能夠取得最優(yōu)的效率和結(jié)果組織體系是風(fēng)險(xiǎn)管理的保障風(fēng)險(xiǎn)管理是及時(shí)的，有組織的風(fēng)險(xiǎn)管理原那么五7676風(fēng)險(xiǎn)管理是基于

最可用的信息

風(fēng)險(xiǎn)管理過程要以有效的信息為基礎(chǔ)。這些信息可通過經(jīng)驗(yàn)、反響、觀察、預(yù)測和專家判斷等多種渠道獲取，但使用時(shí)要考慮數(shù)據(jù)、模型和專家意見的局限性。風(fēng)險(xiǎn)管理原那么六7777風(fēng)險(xiǎn)管理過程是以信息為根底的。風(fēng)險(xiǎn)的各個(gè)過程要收集大量的信息，確保風(fēng)險(xiǎn)識(shí)別的充分性和風(fēng)險(xiǎn)決策的有效性。組織應(yīng)該建立獲取風(fēng)險(xiǎn)有效信息的渠道，可以通過各種渠道，包括經(jīng)驗(yàn)、反響、觀察、預(yù)測、專家判斷等獲取有效、有用的信息，確保風(fēng)險(xiǎn)管理過程的充分性和有效性。在利用收集到的各種信息時(shí)，要考慮各種信息來源的局限性。確保信息對決策的有效支持。風(fēng)險(xiǎn)管理原那么六7878風(fēng)險(xiǎn)管理是定制的風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境及風(fēng)險(xiǎn)環(huán)境是匹配的。風(fēng)險(xiǎn)管理原那么七7979風(fēng)險(xiǎn)管理與組織的內(nèi)外部環(huán)境有關(guān)。風(fēng)險(xiǎn)管理與組織的行業(yè)、產(chǎn)品、經(jīng)營模式、客戶、競爭對象風(fēng)險(xiǎn)水平等相適應(yīng)。組織的風(fēng)險(xiǎn)管理與組織所承擔(dān)的風(fēng)險(xiǎn)有關(guān)，受組織的文化、地域、歷史、信仰、人員等人文因素的影響不同的組織風(fēng)險(xiǎn)偏好不一樣，風(fēng)險(xiǎn)標(biāo)準(zhǔn)不一樣，風(fēng)險(xiǎn)管理的決策和風(fēng)險(xiǎn)實(shí)施就不一樣。

風(fēng)險(xiǎn)管理原那么七8080

風(fēng)險(xiǎn)管理考慮人文因素風(fēng)險(xiǎn)管理意識(shí)是可以促進(jìn)或阻礙組織目標(biāo)的實(shí)現(xiàn)的內(nèi)部和外部人的能量、觀念和意圖。風(fēng)險(xiǎn)管理原那么八8181組織應(yīng)該在內(nèi)部營造一種具有風(fēng)險(xiǎn)意識(shí)的企業(yè)文化，培育風(fēng)險(xiǎn)管理文化，樹立正確的風(fēng)險(xiǎn)管理理念，增強(qiáng)員工風(fēng)險(xiǎn)管理意識(shí)，將風(fēng)險(xiǎn)管理意識(shí)轉(zhuǎn)化為員工的共同認(rèn)識(shí)和自覺行動(dòng)，促進(jìn)企業(yè)建立系統(tǒng)、標(biāo)準(zhǔn)、高效的風(fēng)險(xiǎn)管理機(jī)制。全體員工尤其是各級(jí)管理人員和業(yè)務(wù)操作人員應(yīng)通過多種形式，努力傳播企業(yè)風(fēng)險(xiǎn)管理文化，牢固樹立風(fēng)險(xiǎn)無處不在、風(fēng)險(xiǎn)無時(shí)不在的意識(shí)。風(fēng)險(xiǎn)管理原那么八8282風(fēng)險(xiǎn)管理是透明的和包容的利益相關(guān)方、尤其是組織各層面的決策者適當(dāng)、及時(shí)的參與，確保了風(fēng)險(xiǎn)管理保持相關(guān)和先進(jìn)性。參與過程也允許利益相關(guān)方適當(dāng)?shù)匕l(fā)表意見，并將其觀點(diǎn)考慮到風(fēng)險(xiǎn)準(zhǔn)那么確定中。風(fēng)險(xiǎn)管理原那么九8383在組織的風(fēng)險(xiǎn)管理過程中，風(fēng)險(xiǎn)管理的決策者要參與分風(fēng)險(xiǎn)管理過程，要和風(fēng)險(xiǎn)管理過程的人員進(jìn)行充分的溝通，要在風(fēng)險(xiǎn)管理的各個(gè)環(huán)節(jié)明確要求和準(zhǔn)那么，及時(shí)掌握風(fēng)險(xiǎn)動(dòng)態(tài)，做出準(zhǔn)確的決策。風(fēng)險(xiǎn)管理原那么九8484風(fēng)險(xiǎn)管理過程要進(jìn)行充分的協(xié)商和溝通，確保各方的觀點(diǎn)能采納，確保各方的利益能保證。當(dāng)組織在重大風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)決策過程中，各方尤其要充分溝通，確保決策的有限性和針對性。風(fēng)險(xiǎn)管理原那么九8585風(fēng)險(xiǎn)管理是動(dòng)態(tài)的，

迭代的和適應(yīng)變化的由于內(nèi)部和外部事件的發(fā)生、環(huán)境和知識(shí)的改變，以及監(jiān)視和評審的實(shí)施，有的風(fēng)險(xiǎn)會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)那么可能會(huì)消失。組織應(yīng)持續(xù)不斷地對各種變化保持敏感并做出恰當(dāng)反響。風(fēng)險(xiǎn)管理原那么十8686風(fēng)險(xiǎn)管理是適應(yīng)環(huán)境變化的動(dòng)態(tài)過程，其各步驟之間形成一個(gè)信息反響的閉環(huán)。隨著內(nèi)部和外部事件的發(fā)生、組織環(huán)境和知識(shí)的改變以及監(jiān)督和檢查的執(zhí)行，有些風(fēng)險(xiǎn)可能會(huì)發(fā)生變化，一些新的風(fēng)險(xiǎn)可能會(huì)出現(xiàn)，另一些風(fēng)險(xiǎn)可能消失。組織應(yīng)持續(xù)不斷地對各種變化保持敏感并做出恰當(dāng)反響。組織通過績效測量、檢查和調(diào)整等手段，使風(fēng)險(xiǎn)管理得到持續(xù)改進(jìn)。

風(fēng)險(xiǎn)管理原那么十8787風(fēng)險(xiǎn)管理有利于

組織持續(xù)改進(jìn)

組織應(yīng)制定和實(shí)施戰(zhàn)略，以改善組織各個(gè)方面的風(fēng)險(xiǎn)管理水平。風(fēng)險(xiǎn)管理原那么十一8888風(fēng)險(xiǎn)管理過程是一個(gè)持續(xù)改進(jìn)，動(dòng)態(tài)更新的一個(gè)過程。風(fēng)險(xiǎn)管理要能夠提高組織的風(fēng)險(xiǎn)管理意識(shí)，改進(jìn)對時(shí)機(jī)和威脅的識(shí)別，有效配置資源，改善運(yùn)營效果和效率，增強(qiáng)組織的生存和持續(xù)開展的能力第4章的框架為組織風(fēng)險(xiǎn)管理提供了持續(xù)改進(jìn)的框架。風(fēng)險(xiǎn)管理原那么十一8989風(fēng)險(xiǎn)管理原那么作用9090

風(fēng)險(xiǎn)管理框架第四章911.總那么〔風(fēng)險(xiǎn)管理框架的含義〕2.風(fēng)險(xiǎn)管理的指令與承諾3.風(fēng)險(xiǎn)管理框架的設(shè)計(jì)4.風(fēng)險(xiǎn)管理的實(shí)施5.框架的監(jiān)視與評審6.框架的持續(xù)改進(jìn)內(nèi)容提要9292通常意義上的理解邊界、根底要素、結(jié)構(gòu)的集合1.1什么是“框架〔framework〕〞？931.總那么931.2風(fēng)險(xiǎn)管理框架的含義提供在組織內(nèi)設(shè)計(jì)、實(shí)施、監(jiān)測、評審和持續(xù)改進(jìn)風(fēng)險(xiǎn)管理的根底和組織安排的要素集合。1.總那么〔風(fēng)險(xiǎn)管理框架的含義〕9494根底包括風(fēng)險(xiǎn)管理的：方針目標(biāo)指令和承諾等；組織安排包括風(fēng)險(xiǎn)管理的：方案關(guān)系職責(zé)資源過程和活動(dòng)風(fēng)險(xiǎn)管理框架的含義9595嵌入到組織整體的戰(zhàn)略以及運(yùn)營方針和實(shí)踐之中嵌入：非孤立存在；成為運(yùn)行對象的一局部；整合高度成熟的一種狀態(tài)；風(fēng)險(xiǎn)管理框架的含義96組織的運(yùn)營過程96風(fēng)險(xiǎn)管理框架自身并不構(gòu)成一個(gè)單獨(dú)的“風(fēng)險(xiǎn)管理體系〞；框架追求的結(jié)果是將風(fēng)險(xiǎn)管理嵌入到組織整體的管理體系之中；更為有效的方式是在組織現(xiàn)有的體系過程中，整合應(yīng)用框架內(nèi)的風(fēng)險(xiǎn)管理要素；風(fēng)險(xiǎn)管理框架97971.3“框架〞在風(fēng)險(xiǎn)管理中的角色9898指令和承諾風(fēng)險(xiǎn)管理框架的設(shè)計(jì)理解組織和其狀況建立風(fēng)險(xiǎn)管理方針責(zé)任融入組織的過程資源建立內(nèi)部溝通和報(bào)告機(jī)制建立外部溝通和報(bào)告機(jī)制框架的持續(xù)改進(jìn)實(shí)施風(fēng)險(xiǎn)管理實(shí)施風(fēng)險(xiǎn)管理框架實(shí)施風(fēng)險(xiǎn)管理過程框架的監(jiān)測和評審1.4框架各要素及其關(guān)系〔PDCA〕992.1概述管理層的行為組織“權(quán)力〞方面的保證目的在于支持：在組織內(nèi)部引入風(fēng)險(xiǎn)管理保持風(fēng)險(xiǎn)管理的持續(xù)有效性2.指令與承諾

100100風(fēng)險(xiǎn)管理方針的制定(統(tǒng)一方向)協(xié)調(diào)性的保證風(fēng)險(xiǎn)管理方針VS組織文化風(fēng)險(xiǎn)管理績效指標(biāo)VS組織的其他指標(biāo)風(fēng)險(xiǎn)管理目標(biāo)VS組織的其他目標(biāo)和戰(zhàn)略2.指令與承諾

2.2主要內(nèi)容1011012.2主要內(nèi)容合規(guī)性職責(zé)權(quán)限的分配資源的配置對風(fēng)險(xiǎn)管理收益的溝通框架適宜性的保持2.指令與承諾

102102根底：對組織內(nèi)外部環(huán)境〔狀況〕的評價(jià)和理解設(shè)計(jì)的內(nèi)容涉及：風(fēng)險(xiǎn)管理方針責(zé)任與組織過程的融合資源內(nèi)外部溝通與報(bào)告機(jī)制3.風(fēng)險(xiǎn)管理框架的設(shè)計(jì)103103外部環(huán)境國際、國內(nèi)、區(qū)域和當(dāng)?shù)氐纳鐣?huì)和文化、政治、法律、法規(guī)、財(cái)務(wù)、技術(shù)、經(jīng)濟(jì)、自然和競爭環(huán)境；〔客觀存在〕對組織目標(biāo)實(shí)現(xiàn)產(chǎn)生關(guān)鍵影響的驅(qū)動(dòng)因素和趨勢；〔與組織的目標(biāo)相關(guān)聯(lián)〕與外部利益相關(guān)方的關(guān)系以及觀念和價(jià)值觀；〔與組織的外部利益相關(guān)方有關(guān)〕3.1組織的內(nèi)外部環(huán)境〔狀況〕1043.風(fēng)險(xiǎn)管理框架設(shè)計(jì)104公司治理、組織結(jié)構(gòu)、角色和職責(zé)；方案實(shí)現(xiàn)的方針、目標(biāo)和戰(zhàn)略；能力〔從資源和知識(shí)的角度〕〔例如，資本、時(shí)間、人員、過程系統(tǒng)和技術(shù)〕；信息系統(tǒng)、信息流和決策過程〔正式和非正式的〕；與內(nèi)部利益相關(guān)方的關(guān)系、他們的觀念和價(jià)值觀；組織的文化；組織所采用的標(biāo)準(zhǔn)、指南和業(yè)務(wù)模式；合同關(guān)系的形式和范圍；內(nèi)部環(huán)境1053.1組織的內(nèi)外部環(huán)境〔狀況〕105風(fēng)險(xiǎn)管理方針：組織對風(fēng)險(xiǎn)管理的意圖和方向的陳述建立方針是管理層的職責(zé)風(fēng)險(xiǎn)管理方針應(yīng)清晰表述的內(nèi)容：風(fēng)險(xiǎn)管理的目標(biāo)組織對風(fēng)險(xiǎn)管理的承諾方針應(yīng)得到溝通3.2建立風(fēng)險(xiǎn)管理方針1063.風(fēng)險(xiǎn)管理框架設(shè)計(jì)106風(fēng)險(xiǎn)管理方針應(yīng)指明的典型內(nèi)容：組織管理風(fēng)險(xiǎn)的根本原理；組織目標(biāo)、方針與風(fēng)險(xiǎn)管理方針的聯(lián)系；管理風(fēng)險(xiǎn)的責(zé)任和職責(zé)；處理利益相關(guān)方?jīng)_突的方式；為管理風(fēng)險(xiǎn)提供所需資源的承諾；風(fēng)險(xiǎn)管理績效測量和報(bào)告的方法；對風(fēng)險(xiǎn)管理方針和框架周期性的評審和改進(jìn)以及對環(huán)境中的事件或變革進(jìn)行應(yīng)對的承諾；3.2風(fēng)險(xiǎn)管理方針1073.風(fēng)險(xiǎn)管理框架設(shè)計(jì)107涵蓋的范圍：職責(zé)、權(quán)限和能力需要明確定義職責(zé)、權(quán)限和能力的領(lǐng)域?qū)嵤┖捅３诛L(fēng)險(xiǎn)管理過程；為確?？刂频某浞中?、有效性和效率所需的活動(dòng)；3.3風(fēng)險(xiǎn)管理的責(zé)任1083.風(fēng)險(xiǎn)管理框架設(shè)計(jì)108確定的主要方式：識(shí)別風(fēng)險(xiǎn)所有者；識(shí)別對風(fēng)險(xiǎn)管理框架負(fù)有建立、實(shí)施和保持職責(zé)的人員；識(shí)別組織所有層次在風(fēng)險(xiǎn)管理過程方面的其他職責(zé)建立績效測量過程以及外部和或內(nèi)部報(bào)告和分發(fā)過確保適宜的認(rèn)可程度；3.3風(fēng)險(xiǎn)管理的責(zé)任1093.風(fēng)險(xiǎn)管理框架設(shè)計(jì)109根本的方法論：風(fēng)險(xiǎn)管理過程應(yīng)是組織過程中的一局部；風(fēng)險(xiǎn)管理應(yīng)融入方針建立、業(yè)務(wù)和戰(zhàn)略籌劃和評審以及變革管理過程；融合的要求：以緊密相關(guān)的、有效的、有效率的方式將風(fēng)險(xiǎn)管理嵌入至組織所有的實(shí)踐和過程融合的載體?風(fēng)險(xiǎn)管理方案?3.4風(fēng)險(xiǎn)管理與組織過程的融合1103.風(fēng)險(xiǎn)管理框架設(shè)計(jì)110組織應(yīng)為風(fēng)險(xiǎn)管理配置適宜的資源應(yīng)考慮以下方面的內(nèi)容：人員、技能、經(jīng)驗(yàn)和能力；風(fēng)險(xiǎn)管理過程步驟所需的資源；組織應(yīng)用于風(fēng)險(xiǎn)管理的過程、方法和工具；文件化的過程和程序；信息和知識(shí)管理系統(tǒng)；培訓(xùn)方案3.5風(fēng)險(xiǎn)管理的資源1113.風(fēng)險(xiǎn)管理框架設(shè)計(jì)111目的：支持和鼓勵(lì)風(fēng)險(xiǎn)的職責(zé)和責(zé)任歸屬；確保：風(fēng)險(xiǎn)管理框架的關(guān)鍵組成局部以及任何后續(xù)的修改得到適宜的溝通；存在充分的關(guān)于框架的，有效性和輸出的內(nèi)部報(bào)告；來自于風(fēng)險(xiǎn)管理應(yīng)用所獲得的相關(guān)信息在適宜的層次和頻次上可獲得；存在與內(nèi)部利益相關(guān)方協(xié)商的過程；對多來源信息的統(tǒng)一對信息敏感性的考慮

3.6內(nèi)部溝通和報(bào)告機(jī)制112

3.風(fēng)險(xiǎn)管理框架設(shè)計(jì)112溝通與報(bào)告的對象：外部利益相關(guān)方機(jī)制的載體：溝通方案方案的內(nèi)容：使適宜的利益相關(guān)方參與并確保有效地溝通信息；法律、法規(guī)和政府要求遵守情況的對外通告；為溝通和協(xié)商提供反響和報(bào)告；利用溝通以使組織內(nèi)建立信任；當(dāng)危機(jī)或意外事故發(fā)生時(shí)與利益相關(guān)方進(jìn)行溝通對多來源信息的統(tǒng)一對信息敏感性的考慮3.7建立外部溝通和報(bào)告機(jī)制1133.風(fēng)險(xiǎn)管理框架設(shè)計(jì)113定義適宜的實(shí)施該框架的時(shí)間表和策略；為組織的過程應(yīng)用風(fēng)險(xiǎn)管理方針和過程；符合法律和法規(guī)要求；確保決策、包括建立和設(shè)定目標(biāo)等與風(fēng)險(xiǎn)管理過程的輸出相協(xié)調(diào)；保持信息和培訓(xùn)機(jī)制并與利益相關(guān)方溝通和協(xié)商以確保其風(fēng)險(xiǎn)管理框架保持適宜4.1框架的實(shí)施1144.風(fēng)險(xiǎn)管理的實(shí)施1141154.風(fēng)險(xiǎn)管理的實(shí)施1154.2風(fēng)險(xiǎn)管理過程的實(shí)施風(fēng)險(xiǎn)管理的實(shí)施116116目的：持續(xù)有效地支持組織績效手段：與指標(biāo)進(jìn)行比照評價(jià)風(fēng)險(xiǎn)管理方案的實(shí)施情況基于內(nèi)外部環(huán)境的變化，對框架、方針和方案的持續(xù)適宜性進(jìn)行評審風(fēng)險(xiǎn)報(bào)告、方針得到遵循的程度風(fēng)險(xiǎn)管理框架的有效性頻次：周期性的4.3框架的監(jiān)視與評審〔監(jiān)督與檢查〕117117改進(jìn)的輸入：監(jiān)視和評審的結(jié)果改進(jìn)的領(lǐng)域：改進(jìn)風(fēng)險(xiǎn)管理的框架、方針和方案。改進(jìn)的輸出：組織風(fēng)險(xiǎn)管理和其風(fēng)險(xiǎn)管理文化的改進(jìn)。4.4框架的持續(xù)改進(jìn)118118

風(fēng)險(xiǎn)管理過程第五章119內(nèi)容提要1.概述〔總那么〕2.溝通和協(xié)商3.明確環(huán)境4.風(fēng)險(xiǎn)評估5.風(fēng)險(xiǎn)處理6.監(jiān)測和評審7.記錄風(fēng)險(xiǎn)管理過程120120風(fēng)險(xiǎn)管理過程riskmanagementprocess管理方針、程序和慣例對溝通、協(xié)商、明確環(huán)境、以及識(shí)別、分析、評價(jià)、處理、監(jiān)測和評審風(fēng)險(xiǎn)活動(dòng)的系統(tǒng)應(yīng)用。

1.概述

121121122風(fēng)險(xiǎn)管理原那么、框架和過程關(guān)系圖122風(fēng)險(xiǎn)管理過程的組成風(fēng)險(xiǎn)管理過程是組織管理的有機(jī)組成局部，嵌入在組織文化和實(shí)踐當(dāng)中，貫穿于組織的經(jīng)營過程。風(fēng)險(xiǎn)管理過程由明確環(huán)境信息、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)處理、監(jiān)測和評審所描述的活動(dòng)組成。風(fēng)險(xiǎn)評估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)等三個(gè)步驟。溝通和記錄，應(yīng)貫穿于風(fēng)險(xiǎn)管理過程1231.概述

1231.概述-風(fēng)險(xiǎn)管理過程組成1241242.1與利益相關(guān)者溝通和協(xié)商溝通和協(xié)商communicationandconsultation組織針對風(fēng)險(xiǎn)管理，提供、共享或獲取信息，與利益相關(guān)方進(jìn)行對話的持續(xù)和反復(fù)的過程。在風(fēng)險(xiǎn)管理過程的每一個(gè)階段都應(yīng)當(dāng)與內(nèi)部和外部利益相關(guān)者有效溝通和協(xié)商。溝通和協(xié)商方案宜在早期制定。該方案針對與風(fēng)險(xiǎn)本身、風(fēng)險(xiǎn)成因、風(fēng)險(xiǎn)后果〔如果掌握〕以及處理風(fēng)險(xiǎn)措施相關(guān)的問題。為確保實(shí)施風(fēng)險(xiǎn)管理過程的職責(zé)明確，以及利益相關(guān)者理解決策的根底和特定措施需求的原因，采取有效的外部和內(nèi)部溝通和協(xié)商。2.溝通和協(xié)商125125與利益相關(guān)者的溝通協(xié)商是重要的，由于他們基于對風(fēng)險(xiǎn)的感知，做出了對風(fēng)險(xiǎn)的判斷。這些感知可以由于利益相關(guān)者的價(jià)值觀、需求、臆斷、概念和關(guān)注點(diǎn)的不同而變化。由于利益相關(guān)者的觀點(diǎn)會(huì)對決策產(chǎn)生重大影響，因此他們的感知以被識(shí)別、記錄、以及在決策過程中考慮。溝通和協(xié)商宜提供真實(shí)的、相關(guān)的、準(zhǔn)確的、便于理解的交流信息，同時(shí)宜考慮到保密和個(gè)人老實(shí)因素。2.1與利益相關(guān)者溝通和協(xié)商1261262.2協(xié)商團(tuán)隊(duì)方法適當(dāng)?shù)貛椭鞔_環(huán)境；確保利益相關(guān)者的利益被理解和考慮；幫助確保風(fēng)險(xiǎn)充分地被識(shí)別；將不同領(lǐng)域的專業(yè)知識(shí)一并用于分析風(fēng)險(xiǎn)；確保在界定風(fēng)險(xiǎn)準(zhǔn)那么和評定風(fēng)險(xiǎn)時(shí)，不同的觀點(diǎn)被恰當(dāng)?shù)乜紤]；確保認(rèn)同和支持風(fēng)險(xiǎn)處理〔應(yīng)對〕方案；加強(qiáng)在風(fēng)險(xiǎn)管理過程中的變更管理；制定一個(gè)恰當(dāng)?shù)膬?nèi)部和外部溝通和協(xié)商方案。2.溝通和協(xié)商1271273.1.總那么通過明確環(huán)境，組織明確其目標(biāo)，界定風(fēng)險(xiǎn)管理應(yīng)該考慮的外部和內(nèi)部參數(shù)，并設(shè)置風(fēng)險(xiǎn)管理過程的范圍和風(fēng)險(xiǎn)準(zhǔn)那么。盡管許多此類參數(shù)與風(fēng)險(xiǎn)管理框架設(shè)計(jì)時(shí)所考慮的參數(shù)類似，但在明確風(fēng)險(xiǎn)管理過程的狀況時(shí)，這些參數(shù)需要細(xì)致地，特別是與特定風(fēng)險(xiǎn)管理過程聯(lián)系起來考慮。3.明確環(huán)境1281283.2明確外部環(huán)境外部環(huán)境是組織在實(shí)現(xiàn)目標(biāo)過程中所面臨的外界環(huán)境的歷史、現(xiàn)在和未來的各種相關(guān)信息。為保證在制定風(fēng)險(xiǎn)準(zhǔn)那么時(shí)能充分考慮外部利益相關(guān)者的目標(biāo)和關(guān)注點(diǎn)，組織需要了解外部環(huán)境。外部環(huán)境以組織所處的整體環(huán)境為根底，包括法律和監(jiān)管要求、利益相關(guān)者的訴求和與具體風(fēng)險(xiǎn)管理過程相關(guān)的其他方面的信息等。3.明確環(huán)境129129外部環(huán)境信息包括但不限于：——國際、國內(nèi)、地區(qū)及當(dāng)?shù)氐恼?、?jīng)濟(jì)、文化、法律、法規(guī)、技術(shù)、金融以及自然環(huán)境和競爭環(huán)境；——影響組織目標(biāo)實(shí)現(xiàn)的外部關(guān)鍵因素及其歷史和變化趨勢；——外部利益相關(guān)者及其訴求、價(jià)值觀、風(fēng)險(xiǎn)承受度；外部利益相關(guān)者與組織的關(guān)系等。3.2明確外部環(huán)境1301303.3明確內(nèi)部環(huán)境內(nèi)部環(huán)境是組織在實(shí)現(xiàn)目標(biāo)過程中所面臨的內(nèi)在環(huán)境的歷史、現(xiàn)在和未來的各種相關(guān)信息。風(fēng)險(xiǎn)管理過程要與組織的文化、經(jīng)營過程和結(jié)構(gòu)相適應(yīng)，包括組織內(nèi)影響其風(fēng)險(xiǎn)管理的任何事物。3.明確環(huán)境131131組織需明確內(nèi)部環(huán)境信息，因?yàn)椋骸L(fēng)險(xiǎn)可能會(huì)影響組織戰(zhàn)略、日常經(jīng)營或工程運(yùn)營等各個(gè)方面，從而進(jìn)一步會(huì)影響組織的價(jià)值、信用和承諾等；——風(fēng)險(xiǎn)管理在組織的特定目標(biāo)和管理?xiàng)l件下進(jìn)行；——具體活動(dòng)的目標(biāo)和有關(guān)準(zhǔn)那么應(yīng)放到組織整體目標(biāo)的環(huán)境中考慮。3.3明確內(nèi)部環(huán)境132132理解內(nèi)部環(huán)境是必要的，可包括，但不僅限于：——治理、組織結(jié)構(gòu)、作用和責(zé)任；——方針、目標(biāo)，為實(shí)現(xiàn)方針和目標(biāo)制定的戰(zhàn)略；——基于資源和知識(shí)理解的能力〔如：資金、時(shí)間、人員、過程、系統(tǒng)和技術(shù)〕；——與內(nèi)部利益相關(guān)方的關(guān)系，內(nèi)部利益相關(guān)者的觀點(diǎn)和價(jià)值觀；——組織的文化；——信息系統(tǒng)、信息流和決策過程；——組織所采用的標(biāo)準(zhǔn)、指南和模式；——合同關(guān)系的形式與范圍。3.明確環(huán)境1331333.4明確風(fēng)險(xiǎn)管理過程狀況確立組織活動(dòng)的目標(biāo)、策略、范圍和參數(shù)，或風(fēng)險(xiǎn)管理過程應(yīng)用到的組織的那些局部。風(fēng)險(xiǎn)管理宜充分考慮滿足開展風(fēng)險(xiǎn)管理的資源需求。所需的資源、職責(zé)、權(quán)限和要保存的記錄也宜予以規(guī)定。3.明確環(huán)境134134風(fēng)險(xiǎn)管理過程的狀況根據(jù)組織需求而變化?？梢园?，但不僅限于：——確定風(fēng)險(xiǎn)管理活動(dòng)的目標(biāo)；——確定風(fēng)險(xiǎn)管理過程的職責(zé)；——確定所要開展的風(fēng)險(xiǎn)管理活動(dòng)的范圍以及深度、廣度，包括具體的內(nèi)涵和外延；——以時(shí)間和地點(diǎn)，界定活動(dòng)、過程、職能、工程、產(chǎn)品、效勞或資產(chǎn)；——界定組織特定工程、過程或活動(dòng)與其他工程、過程或活動(dòng)之間的關(guān)系；3.4明確風(fēng)險(xiǎn)管理過程狀況135135——確定風(fēng)險(xiǎn)評估的方法；——確定評價(jià)風(fēng)險(xiǎn)管理的績效和有效性的方法；——識(shí)別和規(guī)定所必須要做出的決策；——確定所需的范圍或框架性研究，它們的程度和目標(biāo)，以及此種研究所需資源。對這些和其他相關(guān)因素的關(guān)注，有助于確保所采用的風(fēng)險(xiǎn)管理方法適合于環(huán)境、組織、以及影響目標(biāo)實(shí)現(xiàn)的風(fēng)險(xiǎn)。3.4明確風(fēng)險(xiǎn)管理過程狀況1361363.5確定風(fēng)險(xiǎn)準(zhǔn)那么〔1〕風(fēng)險(xiǎn)準(zhǔn)那么riskcriteria評價(jià)風(fēng)險(xiǎn)重要程度的依據(jù)。風(fēng)險(xiǎn)準(zhǔn)那么需表達(dá)組織的風(fēng)險(xiǎn)承受度，應(yīng)反映組織的價(jià)值觀、目標(biāo)和資源。有些風(fēng)險(xiǎn)準(zhǔn)那么直接或間接反映了法律和法規(guī)要求或其他需要組織遵循的要求。風(fēng)險(xiǎn)準(zhǔn)那么應(yīng)當(dāng)與組織的風(fēng)險(xiǎn)管理方針一致。具體的風(fēng)險(xiǎn)準(zhǔn)那么應(yīng)盡可能在風(fēng)險(xiǎn)管理過程開始時(shí)制定，并持續(xù)不斷地檢查和完善。3.明確環(huán)境137137〔2〕確定風(fēng)險(xiǎn)準(zhǔn)那么時(shí)要考慮因素：可能發(fā)生的后果的性質(zhì)、類型以及后果的度量；可能性的度量；可能性和后果的時(shí)限；風(fēng)險(xiǎn)的度量方法；風(fēng)險(xiǎn)等級(jí)確實(shí)定；利益相關(guān)者可接受的風(fēng)險(xiǎn)或可容許的風(fēng)險(xiǎn)等級(jí)；多種風(fēng)險(xiǎn)的組合的影響．3.5確定風(fēng)險(xiǎn)準(zhǔn)那么1381384.1風(fēng)險(xiǎn)評估過程

風(fēng)險(xiǎn)評估過程包括：風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評價(jià)4.風(fēng)險(xiǎn)評估139139風(fēng)險(xiǎn)評估有助于決策者對風(fēng)險(xiǎn)及其原因、后果和可能性有更充分的理解。為以下決策提供信息：〔1〕是否應(yīng)該開展某些活動(dòng)；〔2〕如何充分利用時(shí)機(jī)；〔3〕是否需要應(yīng)對風(fēng)險(xiǎn)；〔4〕選擇不同風(fēng)險(xiǎn)的應(yīng)對策略；〔5〕確定風(fēng)險(xiǎn)應(yīng)對策略的優(yōu)先次序；〔6〕選擇最適合的風(fēng)險(xiǎn)應(yīng)對策略，將風(fēng)險(xiǎn)的不利影響控制在可以接受的水平。4.風(fēng)險(xiǎn)評估4.1風(fēng)險(xiǎn)評估過程1401404.2風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)識(shí)別的含義發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程。風(fēng)險(xiǎn)識(shí)別的過程風(fēng)險(xiǎn)識(shí)別是通過識(shí)別風(fēng)險(xiǎn)源、影響范圍、事件及其原因和潛在的后果等，生成一個(gè)全面的風(fēng)險(xiǎn)列表。識(shí)別風(fēng)險(xiǎn)不僅要考慮有關(guān)事件可能帶來的損失，也要考慮其中蘊(yùn)含的時(shí)機(jī)。4.風(fēng)險(xiǎn)評估141141風(fēng)險(xiǎn)識(shí)別的過程進(jìn)行風(fēng)險(xiǎn)識(shí)別時(shí)要掌握相關(guān)的和最新的信息，必要時(shí)，需包括適用的背景信息。除了識(shí)別可能發(fā)生的風(fēng)險(xiǎn)事件外，還要考慮其可能的原因和可能導(dǎo)致的后果，包括所有重要的原因和后果。不管風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)源是否在組織控制之下，或其原因是否，都應(yīng)對其進(jìn)行識(shí)別。此外，要關(guān)注已經(jīng)發(fā)生的風(fēng)險(xiǎn)事件，特別是新近發(fā)生的風(fēng)險(xiǎn)事件識(shí)別風(fēng)險(xiǎn)需要所有相關(guān)人員的參與。組織所采用的風(fēng)險(xiǎn)識(shí)別工具和技術(shù)應(yīng)當(dāng)適合于其目標(biāo)、能力及其所處環(huán)境。4.風(fēng)險(xiǎn)評估4.2風(fēng)險(xiǎn)識(shí)別

1421424.2風(fēng)險(xiǎn)識(shí)別--方法風(fēng)險(xiǎn)識(shí)別方法包括：基于證據(jù)的方法，例如檢查表法以及對歷史數(shù)據(jù)的審查；系統(tǒng)性的團(tuán)隊(duì)方法，例如一個(gè)專家團(tuán)隊(duì)可以借助于一套結(jié)構(gòu)化的提示或問題來系統(tǒng)地識(shí)別風(fēng)險(xiǎn)；歸納推理技術(shù)，例如危險(xiǎn)與可操作性分析〔HAZOP〕等。組織可利用各種支持性的技術(shù)來提高風(fēng)險(xiǎn)識(shí)別工作的準(zhǔn)確性和完整性，包括頭腦風(fēng)暴法及德爾菲法等。4.風(fēng)險(xiǎn)評估1431434.3風(fēng)險(xiǎn)分析〔1〕風(fēng)險(xiǎn)分析的含義系統(tǒng)地運(yùn)用相關(guān)信息來確認(rèn)風(fēng)險(xiǎn)的來源，并對風(fēng)險(xiǎn)進(jìn)行估計(jì)。風(fēng)險(xiǎn)分析要考慮導(dǎo)致風(fēng)險(xiǎn)的原因和風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件的正面和負(fù)面的后果及其發(fā)生的可能性、影響后果和可能性的因素、不同風(fēng)險(xiǎn)及其風(fēng)險(xiǎn)源的相互關(guān)系以及風(fēng)險(xiǎn)的其他特性，還要考慮現(xiàn)有的管理措施及其效果和效率。4.風(fēng)險(xiǎn)評估144144〔2〕風(fēng)險(xiǎn)分析的考慮要素在風(fēng)險(xiǎn)分析中，應(yīng)考慮組織的風(fēng)險(xiǎn)承受度及其對前提和假設(shè)的敏感性，并適時(shí)與決策者和其他利益相關(guān)者有效地溝通．另外，還要考慮可能存在的專家觀點(diǎn)中的分歧及數(shù)據(jù)和模型的局限性?！?〕風(fēng)險(xiǎn)分析的方法根據(jù)風(fēng)險(xiǎn)分析的目的、獲得的信息數(shù)據(jù)和資源，風(fēng)險(xiǎn)分析可以是定性的、半定量的、定量的或以上方法的組合。一般情況下，首先采用定性分析，初步了解風(fēng)險(xiǎn)等級(jí)和揭示主要風(fēng)險(xiǎn)。適當(dāng)時(shí)，進(jìn)行更具體和定量的風(fēng)險(xiǎn)分析。4.風(fēng)險(xiǎn)評估

4.3風(fēng)險(xiǎn)分析145145〔4〕風(fēng)險(xiǎn)分析的結(jié)果后果和可能性可通過專家意見確定，或通過對事件或事件組合的結(jié)果建模確定，也可通過對實(shí)驗(yàn)研究或可獲得的數(shù)據(jù)的推導(dǎo)確定。對后果的描述可表達(dá)為有形或無形的影響。在某些情況下，可能需要多個(gè)指標(biāo)來確切描述不同時(shí)間、地點(diǎn)、類別或情形的后果。4.風(fēng)險(xiǎn)評估4.3風(fēng)險(xiǎn)分析146146〔4〕風(fēng)險(xiǎn)分析的結(jié)果定性評估半定量法定量分析〔5〕控制措施評估〔6〕后果分析〔7〕可能性分析和概率估計(jì)〔風(fēng)險(xiǎn)估計(jì)〕〔8〕初步分析〔9〕不確定性及敏感性因素4.風(fēng)險(xiǎn)評估4.3風(fēng)險(xiǎn)分析1471474.4風(fēng)險(xiǎn)評價(jià)〔1〕風(fēng)險(xiǎn)評價(jià)的含義將估計(jì)后風(fēng)險(xiǎn)與給定的風(fēng)險(xiǎn)準(zhǔn)那么比照，來決定風(fēng)險(xiǎn)嚴(yán)重性的過程。與組織確定的風(fēng)險(xiǎn)準(zhǔn)那么進(jìn)行對照，以決定風(fēng)險(xiǎn)的水平并確定控制風(fēng)險(xiǎn)的優(yōu)先順序。經(jīng)過風(fēng)險(xiǎn)評價(jià)，確定該風(fēng)險(xiǎn)是可承受還是需進(jìn)行處理〔分別采用風(fēng)險(xiǎn)躲避、風(fēng)險(xiǎn)優(yōu)化、風(fēng)險(xiǎn)轉(zhuǎn)移或風(fēng)險(xiǎn)保存等措施〕。4.風(fēng)險(xiǎn)評估148148〔2〕風(fēng)險(xiǎn)評價(jià)決策風(fēng)險(xiǎn)評價(jià)利用風(fēng)險(xiǎn)分析過程中所獲得的對風(fēng)險(xiǎn)的認(rèn)識(shí)，來對未來的行動(dòng)進(jìn)行決策。道德、法律、資金以及包括風(fēng)險(xiǎn)偏好在內(nèi)的其它因素也是決策的參考信息。決策包括：——某個(gè)風(fēng)險(xiǎn)是否需要應(yīng)對；——風(fēng)險(xiǎn)的應(yīng)對優(yōu)先次序；——是否應(yīng)開展某項(xiàng)應(yīng)對活動(dòng)；——應(yīng)該采取哪種途徑。4.風(fēng)險(xiǎn)評估4.4風(fēng)險(xiǎn)評價(jià)149149〔3〕風(fēng)險(xiǎn)評價(jià)結(jié)果風(fēng)險(xiǎn)評價(jià)的結(jié)果應(yīng)滿足風(fēng)險(xiǎn)應(yīng)對的需要，否那么，應(yīng)做進(jìn)一步分析。有時(shí)，根據(jù)已經(jīng)制定的風(fēng)險(xiǎn)準(zhǔn)那么，風(fēng)險(xiǎn)評價(jià)使組織做出維持現(xiàn)有的風(fēng)險(xiǎn)應(yīng)對措施，不采取其他新的措施的決定。4.風(fēng)險(xiǎn)評估

4.4風(fēng)險(xiǎn)評價(jià)150150常見的方法是將風(fēng)險(xiǎn)劃分為三個(gè)等級(jí)段?；凇白畹秃侠砜尚楔曉敲础睞sLowAsreasonablePracticable，簡稱ALARP〕?！?〕上段是指無論活動(dòng)能帶來什么利益，風(fēng)險(xiǎn)等級(jí)都是無法容忍的，必須不惜代價(jià)進(jìn)行風(fēng)險(xiǎn)處理；〔2〕中段是指要考慮實(shí)施風(fēng)險(xiǎn)應(yīng)對的本錢與收益，并權(quán)衡機(jī)遇與潛在結(jié)果；〔3〕下段是指風(fēng)險(xiǎn)等級(jí)微缺乏道，或者風(fēng)險(xiǎn)很小，無需采取風(fēng)險(xiǎn)處理措施。風(fēng)險(xiǎn)評價(jià)的結(jié)果應(yīng)滿足風(fēng)險(xiǎn)處理的需要，否那么，應(yīng)做進(jìn)一步分析。4.4風(fēng)險(xiǎn)評價(jià)1511514.5常用風(fēng)險(xiǎn)評估技術(shù)技術(shù)的選擇可用資源不確定性的性質(zhì)和程度復(fù)雜性4.風(fēng)險(xiǎn)評估1521524.5常用風(fēng)險(xiǎn)評估技術(shù)ISO/IEC30010?風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評估技術(shù)?標(biāo)準(zhǔn)給出了對于風(fēng)險(xiǎn)評估的每一步，各類技術(shù)的適用性被描述為非常適用、適用或者不適用的不同類型。4.風(fēng)險(xiǎn)評估1531534.風(fēng)險(xiǎn)評估--常用風(fēng)險(xiǎn)評估技術(shù)154

工具及技術(shù)

風(fēng)險(xiǎn)評估過程風(fēng)險(xiǎn)識(shí)別風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)評價(jià)后果可能性風(fēng)險(xiǎn)等級(jí)頭腦風(fēng)暴法

SAAA

AA結(jié)構(gòu)化/半結(jié)構(gòu)化訪談SAAAAA德爾菲法SAAAAA情景分析SAAAAA風(fēng)險(xiǎn)矩陣SASASA

SAA

FMEASANANANANAHAZOPSASANANASA……

31種技術(shù)SA表示：非常適用A表示：適用NA表示：不適用1544.5常用風(fēng)險(xiǎn)評估技術(shù)從ISO/IEC31010?風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評估技術(shù)?標(biāo)準(zhǔn)選擇3個(gè)常用的方法。情景分析FMEA風(fēng)險(xiǎn)矩陣4.風(fēng)險(xiǎn)評估155155〔1〕情景分析情景分析〔ScenarioAnalysis〕是指通過分析未來可能發(fā)生的各種情景，以及各種情景可能產(chǎn)生的影響來分析風(fēng)險(xiǎn)的一類方法。換句話說，情景分析是類似“如果-怎樣〞的分析方法。未來總是不確定的，而情景分析使我們能夠“預(yù)見〞將來，對未來的不確定性有一個(gè)直觀的認(rèn)識(shí)。用情景分析法來進(jìn)行預(yù)測，不僅能得出具體的預(yù)測結(jié)果，而且還能分析到達(dá)未來不同開展情景的可行性以及提出需要采取的技術(shù)、經(jīng)濟(jì)和政策措施，為管理者決策提供依據(jù)。4.5常用風(fēng)險(xiǎn)評估技術(shù)156156a.輸入b.過程使用一系列情景，關(guān)注每個(gè)情景參數(shù)的合理變化為每個(gè)情景編寫一個(gè)“故事〞，講述如何從此時(shí)此地轉(zhuǎn)向主題情景。這些故事可以包括那些能為情景帶來附加值的合理細(xì)節(jié)。這些情景可以用來測試或評估最初的問題。這項(xiàng)測試考慮到任何重要但可預(yù)測的因素〔例如，使用模式〕，然后分析政策在這種新情景中的“成功〞概率，并通過使用以模型假設(shè)為根底的“假定分析〞來“預(yù)先測定〞結(jié)果。c.輸出可能不會(huì)有最適宜的情景，但可以對最終應(yīng)對各種選項(xiàng)以及隨著指標(biāo)的變化而調(diào)整行動(dòng)方案的方法有更清晰的認(rèn)識(shí)?！?〕情景分析157157〔2〕失效模式和效應(yīng)分析〔FailureModeandEffect