2018風(fēng)險(xiǎn)管理指南中文版ISO31000_第1頁
2018風(fēng)險(xiǎn)管理指南中文版ISO31000_第2頁
2018風(fēng)險(xiǎn)管理指南中文版ISO31000_第3頁
2018風(fēng)險(xiǎn)管理指南中文版ISO31000_第4頁
2018風(fēng)險(xiǎn)管理指南中文版ISO31000_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

ISO31000:2018中文版ISO31000:2018ISO31000:2018PAGEPAGE8目 錄1適用范圍2規(guī)范性引用文件3術(shù)語和定義5框架

1概述5.2整合設(shè)計(jì)實(shí)施評(píng)價(jià)7改進(jìn)6流程

1概述6.2范圍、環(huán)境和準(zhǔn)則應(yīng)對(duì)監(jiān)督和審查6.7記錄和報(bào)告參考書目前言國際標(biāo)準(zhǔn)化組織)是一個(gè)全球聯(lián)合的國際標(biāo)準(zhǔn)組織(ISO成員機(jī)構(gòu))制定國際標(biāo)準(zhǔn)的工作通常通過ISO技術(shù)委員會(huì)進(jìn)行。對(duì)不同主題的技術(shù)委員會(huì)的感興趣的每個(gè)成員機(jī)構(gòu),均有權(quán)參加該委員會(huì)的代表大會(huì)。與ISO有聯(lián)系的國際組織、政府和非政府組織ftISO與IE)就電工標(biāo)準(zhǔn)化的所有事宜密切合作。ISO/IEC指令第1部分描述了用于開發(fā)和維護(hù)此文件的程序。尤其應(yīng)注意不同類型ISO文件所需的不同批準(zhǔn)標(biāo)準(zhǔn)。本文件是根據(jù)ISO/IEC指令第2部分(見/directives)的編輯規(guī)則起草的。請(qǐng)注意本文件的某些內(nèi)容可能涉及某些專利權(quán)。ISO不負(fù)責(zé)識(shí)別任何和此有關(guān)的專利權(quán)。在文件制定過程中確定的任何專利權(quán)的細(xì)節(jié)將在介紹和/或ISO收到的專利聲明清單中(見/patents)。本文檔中使用的任何名稱都是為了方便用戶而提供的信息,并不構(gòu)成對(duì)此進(jìn)行背書。關(guān)千標(biāo)準(zhǔn)的自愿性質(zhì)的解釋,與合格評(píng)定相關(guān)的ISO特定術(shù)語和表達(dá)的含義,以及關(guān)于ISO遵守世界貿(mào)易組織(WTO)在技術(shù)性貿(mào)易壁壘(TBT)原則中的信息參見網(wǎng)址如下:/iso/foreword.html。本文件由ISC2編寫。本第二版標(biāo)準(zhǔn)用于代替第一版標(biāo)準(zhǔn)(ISO31000:2009)。與前一版本相比的主要變化如下:-審閱了風(fēng)險(xiǎn)管理原則,這是其成功的關(guān)鍵標(biāo)準(zhǔn);-從組織治理開始,突出高層管理人員的領(lǐng)導(dǎo)職責(zé)和風(fēng)險(xiǎn)管理的整合;-更加強(qiáng)調(diào)風(fēng)險(xiǎn)管理的反復(fù)優(yōu)化性質(zhì),指出新的經(jīng)驗(yàn)、知識(shí)和分析可以促使對(duì)流程各個(gè)階段的流程要素、行動(dòng)和控制進(jìn)行調(diào)整;-精簡內(nèi)容,更加注重保持開放系統(tǒng)模式以適應(yīng)多種需求和環(huán)境。介紹此文件供那些通過管理風(fēng)險(xiǎn)來制定決策、設(shè)定和實(shí)現(xiàn)目標(biāo),以及通過提升績效來創(chuàng)造和保護(hù)組織價(jià)值的人員使用。各種類型和規(guī)模的組織都面臨著外部和內(nèi)部因素及影響,這些因素和影響使得組織實(shí)現(xiàn)其目標(biāo)面臨一定的不確定性。風(fēng)險(xiǎn)管理是反復(fù)優(yōu)化的,有助千組織制定戰(zhàn)略、實(shí)現(xiàn)目標(biāo)和做出明智的決策。管理風(fēng)險(xiǎn)是治理和領(lǐng)導(dǎo)力的一部分,對(duì)于組織在各個(gè)層面的管理至關(guān)重要。它有助千改進(jìn)管理體系。管理風(fēng)險(xiǎn)是組織所有活動(dòng)的一部分,包括與利益相關(guān)方的交流和溝通。管理風(fēng)險(xiǎn)考慮了組織的外部和內(nèi)部環(huán)境,包括人員行為和文化因素。如圖1原則流程流程公眾號(hào)·風(fēng)險(xiǎn)節(jié)開小界線譯僅供參芍,請(qǐng)勿商用圖1-原則、框架和流程風(fēng)險(xiǎn)管理-指南l適用范圍本文件提供了組織管理面臨的風(fēng)險(xiǎn)的指南。這些指南的應(yīng)用可以針對(duì)任何組織及其背景環(huán)境進(jìn)行定制。本文件提供了管理任何類型風(fēng)險(xiǎn)的通用方法,并非行業(yè)或某一領(lǐng)域特定的。該文件可用于組織的整個(gè)生命周期,可應(yīng)用于任何活動(dòng),包括各層級(jí)決策。2規(guī)范性引用文件本文檔中沒有規(guī)范性引用文件。3術(shù)語和定義就本文件而言,下列術(shù)語和定義適用。ISO和IEC維護(hù)了用于標(biāo)準(zhǔn)化術(shù)語數(shù)據(jù)庫,地址如下:ISO在線瀏覽平臺(tái):http:///obpIECElectropedia:可在上找到3.1風(fēng)險(xiǎn)不確定性對(duì)目標(biāo)的影響注1注2:目標(biāo)可以有不同的方面和類別,并且可以在不同的層面應(yīng)用。注3:風(fēng)險(xiǎn)通常以風(fēng)險(xiǎn)源(34)、潛在事件(3.5)、果(3.6)及其可能性(37)表示。3.2風(fēng)險(xiǎn)管理指導(dǎo)和控制組織風(fēng)險(xiǎn)(3.1)的協(xié)調(diào)活動(dòng)3.3利益相關(guān)方一個(gè)決策或活動(dòng)可以產(chǎn)生影響或受其影響、亦或?qū)?huì)受影響的個(gè)人或組織注1: "利害關(guān)系方”一詞可以用作代替“利益相關(guān)方”。3.4風(fēng)險(xiǎn)源單獨(dú)或組合在一起可能會(huì)導(dǎo)致風(fēng)險(xiǎn)的要素C3.1)3.5事件一系列特殊狀況的發(fā)生或變化:事件可能一次或多次事件,并可能有多個(gè)原因和多個(gè)后(3.6)。注2:事件可以是預(yù)期不會(huì)發(fā)生的事情,ft可以是沒有預(yù)期一定會(huì)發(fā)生的事情。注3:市件可能是風(fēng)險(xiǎn)源。3.6后果事件.5影響目標(biāo)的結(jié)果注1后果可以定性或定量表示。注33.7可能性事情發(fā)生的幾率注1:在風(fēng)險(xiǎn)管理(3.2)術(shù)語中,可能性”一詞用于指發(fā)生事件的幾率,無論是客觀地還是主一般術(shù)語或數(shù)學(xué)描述(例如給定時(shí)間段內(nèi)的概率或頻率)。注2:可能概率”一詞在除英語以外的語言中,具有相同的廣義解釋。3.8控制保持和/或調(diào)整風(fēng)險(xiǎn)的措施(3.1)注1:控制包括但不限千保待和/或修改風(fēng)險(xiǎn)的任何流程、政策、設(shè)備、實(shí)踐或其他條件和/或行動(dòng)。注2:控制可能并不總是能發(fā)揮到預(yù)期或假定的調(diào)整效果。4原則風(fēng)險(xiǎn)管理的目的是創(chuàng)造和保護(hù)價(jià)值。它提升了績效,鼓勵(lì)創(chuàng)新并支持目標(biāo)實(shí)現(xiàn)。圖2中描述的原則為有效和高效的風(fēng)險(xiǎn)管理的特點(diǎn)提供了指導(dǎo),傳達(dá)其價(jià)值并解釋其意圖和目圖2-原則有效的風(fēng)險(xiǎn)管理需要圖2中的要素,可以進(jìn)一步解釋如下。a)整合的風(fēng)險(xiǎn)管理是所有組織活動(dòng)的組成部分。b)結(jié)構(gòu)化和全面性風(fēng)險(xiǎn)管理的結(jié)構(gòu)化和綜合性方法有助于獲得一致的和可比較的結(jié)果。c)定制化風(fēng)險(xiǎn)管理框架和流程是根據(jù)組織與其目標(biāo)相關(guān)的外部和內(nèi)部環(huán)境來制定的,并與其密切相關(guān)。d)包容的動(dòng)態(tài)的式預(yù)測(cè)、監(jiān)督、掌握和響應(yīng)這些變化和事件。最佳可用信息風(fēng)險(xiǎn)管理的輸入是基千歷史和當(dāng)前的信息以及未來的預(yù)期。風(fēng)險(xiǎn)管理應(yīng)明確考慮到與這些信息和期望相關(guān)的任何限制和不確定性。信息應(yīng)及時(shí)、清晰地提供給相關(guān)的利益相關(guān)方。人員及文化因素人員行為和文化明顯影響著各級(jí)和各階段風(fēng)險(xiǎn)管理的各個(gè)方面。h)持續(xù)改進(jìn)通過學(xué)習(xí)和經(jīng)驗(yàn)積累,不斷提高風(fēng)險(xiǎn)管理水平。5框架5.1概述風(fēng)險(xiǎn)管理框架的目的是協(xié)助組織將風(fēng)險(xiǎn)管理納入重要的活動(dòng)和職能。風(fēng)險(xiǎn)管理的有效性取決于是否將其納入組織治理和決策中。這需要利益相關(guān)方,特別是最高管理層的支持。框架開發(fā)包括在整個(gè)組織內(nèi)整合、設(shè)計(jì)、實(shí)施、評(píng)價(jià)和改進(jìn)風(fēng)險(xiǎn)管理。圖3說明了框架的要素。領(lǐng)導(dǎo)力與領(lǐng)導(dǎo)力與承諾圖3-框架組織應(yīng)評(píng)估其現(xiàn)有的風(fēng)險(xiǎn)管理實(shí)踐和流程,評(píng)估任何差距并依照框架解決這些差距??蚣艿慕M成要素和它們協(xié)同作用的方式應(yīng)該根據(jù)組織的具體需求進(jìn)行定制。5.2領(lǐng)導(dǎo)力和承諾在適當(dāng)?shù)那闆r下,高級(jí)管理層和監(jiān)督機(jī)構(gòu)應(yīng)確保風(fēng)險(xiǎn)管理融入組織所有活動(dòng),并應(yīng)通過以下方式表現(xiàn)出領(lǐng)導(dǎo)力和承諾:-針對(duì)性的設(shè)計(jì)和實(shí)施框架的所有要素;-發(fā)布建立風(fēng)險(xiǎn)管理方法、計(jì)劃或行動(dòng)方案的聲明或政策;-確保為管理風(fēng)險(xiǎn)分配必要的資源;-在組織內(nèi)的相應(yīng)級(jí)別分配權(quán)限和職責(zé)。這將有助于組織:-將風(fēng)險(xiǎn)管理與其目標(biāo)、戰(zhàn)略和文化相結(jié)合;-承擔(dān)和界定所有義務(wù)及其自愿承諾;-確定風(fēng)險(xiǎn)的數(shù)景和類型,指導(dǎo)風(fēng)險(xiǎn)準(zhǔn)則制定,確保將風(fēng)險(xiǎn)準(zhǔn)則傳達(dá)給組織及利益相關(guān)方;-將風(fēng)險(xiǎn)管理的價(jià)值傳達(dá)給組織及其利益相關(guān)方;-促進(jìn)系統(tǒng)的對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)測(cè);-確保風(fēng)險(xiǎn)管理框架適合組織環(huán)境。最高管理層負(fù)貢管理風(fēng)險(xiǎn),而監(jiān)督機(jī)構(gòu)負(fù)責(zé)監(jiān)督風(fēng)險(xiǎn)管理。對(duì)監(jiān)督機(jī)構(gòu)的期望或是要求:-確保組織在確定組織目標(biāo)時(shí)充分考慮風(fēng)險(xiǎn);-了解組織追求目標(biāo)所面臨的風(fēng)險(xiǎn);-確保管理風(fēng)險(xiǎn)的體系得到有效實(shí)施和運(yùn)行;-確保組織在當(dāng)前的目標(biāo)下承擔(dān)了適當(dāng)?shù)娘L(fēng)險(xiǎn);-確保有關(guān)這些風(fēng)險(xiǎn)及其管理的信息得到適當(dāng)傳達(dá)。5.3整合架構(gòu)中的每個(gè)部分都需要進(jìn)行風(fēng)險(xiǎn)管理。組織中的每個(gè)人都有責(zé)任管理風(fēng)險(xiǎn)。將風(fēng)險(xiǎn)管理整合到組織中是一個(gè)動(dòng)態(tài)和反復(fù)優(yōu)化的過程,應(yīng)該根據(jù)組織的需求和文化進(jìn)行定制。風(fēng)險(xiǎn)管理應(yīng)該成為組織目的、治理、領(lǐng)導(dǎo)力和承諾、戰(zhàn)略、目標(biāo)和運(yùn)營的一部分,而不是相互分離。設(shè)計(jì)1了解組織及其環(huán)境在設(shè)計(jì)風(fēng)險(xiǎn)管理框架時(shí),組織應(yīng)該檢視并理解其內(nèi)部和外部環(huán)境。檢查組織的外部環(huán)境可能包括但不限于:-影響組織目標(biāo)的關(guān)鍵驅(qū)動(dòng)因素和趨勢(shì);-外部利益相關(guān)方的關(guān)系、意見、價(jià)值觀、需求和期望;-合同關(guān)系和承諾;-網(wǎng)絡(luò)和依賴關(guān)系的復(fù)雜性。檢查組織的內(nèi)部環(huán)境可能包括但不限千:-愿景、使命和價(jià)值觀;-治理、組織架構(gòu)、角色和責(zé)任;-戰(zhàn)略、目標(biāo)和政策;-組織的文化;-組織采用的標(biāo)準(zhǔn)、指南和模式;-根據(jù)資源和知識(shí)(例如資本,時(shí)間,人員,知識(shí)產(chǎn)權(quán),流程,系統(tǒng)和技術(shù))來理解能力;-數(shù)據(jù)、信息系統(tǒng)和信息的流動(dòng);-與內(nèi)部利益相關(guān)方的關(guān)系,考慮他們的意見和價(jià)值觀;-合同關(guān)系和承諾;-相互依賴和相互關(guān)聯(lián)。.2理承諾在適當(dāng)情況下,高級(jí)管理層和監(jiān)督機(jī)構(gòu)應(yīng)通過政策、聲明或其他形式清楚地表達(dá)組織的目標(biāo)和對(duì)風(fēng)險(xiǎn)管理的承諾,展示并闡明其對(duì)風(fēng)險(xiǎn)管理的持續(xù)承諾。承諾應(yīng)包括但不限于:-組織管理風(fēng)險(xiǎn)的目的以及與其目標(biāo)和政策的聯(lián)系;-加強(qiáng)將風(fēng)險(xiǎn)管理理念納入組織整體文化的需要;-帶領(lǐng)風(fēng)險(xiǎn)管理整合到核心業(yè)務(wù)活動(dòng)和決策中;-權(quán)限、職責(zé)-保證必要資源的充足性;-處理相互沖突的目標(biāo);-組織績效指標(biāo)衡量和報(bào)告;-審查和改進(jìn)。組織對(duì)風(fēng)險(xiǎn)管理的承諾應(yīng)在適當(dāng)時(shí)傳達(dá)給內(nèi)部和利益相關(guān)方。在適當(dāng)情況下,高級(jí)管理層和監(jiān)督機(jī)構(gòu)應(yīng)確保在組織各級(jí)分配和傳達(dá)有關(guān)風(fēng)險(xiǎn)管理的權(quán)限和職責(zé),并應(yīng): '-強(qiáng)調(diào)風(fēng)險(xiǎn)管理是核心責(zé)任;—確定具有管理風(fēng)險(xiǎn)職責(zé)和權(quán)限的個(gè)人(風(fēng)險(xiǎn)所有者)。分配資源在適當(dāng)?shù)那闆r下,高級(jí)管理層和監(jiān)督機(jī)構(gòu)應(yīng)確保為風(fēng)險(xiǎn)管理分配適當(dāng)資源,其中可包括但不限于:-人員、技能、經(jīng)驗(yàn)和能力;-組織用千風(fēng)險(xiǎn)管理的流程、方法和工具;-記錄過程和程序;-信息和知識(shí)管理系統(tǒng);-專業(yè)發(fā)展和培訓(xùn)需求。組織應(yīng)考慮現(xiàn)有資源的能力和局限。55.4.5建立溝通和咨詢?yōu)橹С挚蚣芎痛龠M(jìn)風(fēng)險(xiǎn)管理的有效應(yīng)用,息。溝通和咨詢方法和內(nèi)容應(yīng)反映相關(guān)利益方的期望。溝通和咨詢應(yīng)該及時(shí)進(jìn)行,確保收集、整理、匯總和分享相關(guān)信息,提供反饋意見并改進(jìn)。實(shí)施組織應(yīng)通過以下方式實(shí)施風(fēng)險(xiǎn)管理框架:-制定適當(dāng)?shù)挠?jì)劃,包括時(shí)間表和資源配置;-在整個(gè)組織內(nèi),確定在什么地點(diǎn)、什么時(shí)間、由誰來進(jìn)行不同類型的決策;-在必要時(shí),調(diào)整適用的決策程序;-確保組織的風(fēng)險(xiǎn)管理安排得到清晰的理解和實(shí)施。通過正確的設(shè)計(jì)和實(shí)施風(fēng)險(xiǎn)管理框架,可以確保風(fēng)險(xiǎn)管理流程是整個(gè)組織所有活動(dòng)(包括決策)的一部分,并將充分反映內(nèi)外部環(huán)境的變化。評(píng)價(jià)為了評(píng)估風(fēng)險(xiǎn)管理框架的有效性,組織應(yīng)該:-根據(jù)其目的、實(shí)施計(jì)劃、指標(biāo)和預(yù)期行為定期衡量風(fēng)險(xiǎn)管理框架的績效;-確定它是否仍然適合支撐組織目標(biāo)的實(shí)現(xiàn)。5.7改進(jìn)5.7.1適應(yīng)性組織應(yīng)持續(xù)監(jiān)控和調(diào)整風(fēng)險(xiǎn)管理框架,以解決內(nèi)外部的變化。這樣做,組織可以提升其價(jià)值。7.2不斷改進(jìn)組織應(yīng)不斷改善風(fēng)險(xiǎn)管理框架的適用性、充分性和有效性,以及風(fēng)險(xiǎn)管理流程的整合方式。些改進(jìn)措施一旦實(shí)施,將有助于加強(qiáng)風(fēng)險(xiǎn)管理的作用。6流程概述風(fēng)險(xiǎn)管理流程涉及系統(tǒng)地將政策、程序和實(shí)踐應(yīng)用千溝通和咨詢活動(dòng),建立環(huán)境和評(píng)估、應(yīng)對(duì)、監(jiān)督、審查、記錄和報(bào)告風(fēng)險(xiǎn)。這個(gè)流程如圖4所示。圖4-流程用于戰(zhàn)略、運(yùn)營、計(jì)劃或項(xiàng)目層面。組織內(nèi)部可以有很多風(fēng)險(xiǎn)管理流程的應(yīng)用方式,這些應(yīng)用方式是為實(shí)現(xiàn)目標(biāo)而定制的,并適用于其所在的內(nèi)外部環(huán)境。在整個(gè)風(fēng)險(xiǎn)管理流程中,應(yīng)考慮人員行為和文化因素的動(dòng)態(tài)性和變化性。雖然風(fēng)險(xiǎn)管理流程通常表現(xiàn)為有一定的順序,但實(shí)際上不同流程步驟之間是可以反復(fù)交錯(cuò)使用的。溝通和咨詢溝通和咨詢的目的是協(xié)助利益相關(guān)方理解風(fēng)險(xiǎn)、明確作出決策的依據(jù)以及需要采取特定行動(dòng)的原整性,以及個(gè)人的隱私權(quán)。與適當(dāng)?shù)膬?nèi)外部利益相關(guān)方進(jìn)行溝通和咨詢,應(yīng)在風(fēng)險(xiǎn)管理流程的所有步驟內(nèi)和整個(gè)流程中進(jìn)行。溝通和咨詢的目的是:-為風(fēng)險(xiǎn)管理流程的每一步帶來不同領(lǐng)域的專業(yè)知識(shí);-在確定風(fēng)險(xiǎn)準(zhǔn)則和評(píng)估風(fēng)險(xiǎn)時(shí),確保適當(dāng)考慮不同的觀點(diǎn),-提供足夠的信息來促進(jìn)風(fēng)險(xiǎn)監(jiān)督和決策;-在受風(fēng)險(xiǎn)影響的相關(guān)方中建立包容性和責(zé)任感。范圍、環(huán)境和準(zhǔn)則1概述應(yīng)對(duì)。范圍、環(huán)境和準(zhǔn)則涉及界定流程的范圍并理解內(nèi)外部環(huán)境。6.3.2定義范圍組織應(yīng)該確定其風(fēng)險(xiǎn)管理活動(dòng)的范圍。由于風(fēng)險(xiǎn)管理流程可能適用于不同的層面(例如戰(zhàn)略、運(yùn)營、計(jì)劃、項(xiàng)目或其他活動(dòng)),因此重要的是明確所考慮的范圍、相關(guān)目標(biāo)以及與組織目標(biāo)的一致性。在規(guī)劃時(shí),考慮事項(xiàng)包括:-目標(biāo)和需要作的決策;-預(yù)期在每一步流程中取得的成果;-時(shí)間、地點(diǎn)、具體包含和除外的內(nèi)容;-適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具和技術(shù);-需要的資源、責(zé)任和記錄;-與其它項(xiàng)目、流程和活動(dòng)的關(guān)系。6.3.3外部和內(nèi)部環(huán)境外部和內(nèi)部環(huán)境是組織制定和實(shí)現(xiàn)其目標(biāo)的土壤。風(fēng)險(xiǎn)管理流程的環(huán)境應(yīng)根據(jù)對(duì)組織運(yùn)行的外部和內(nèi)部情況的理解來確定,并反映適用風(fēng)險(xiǎn)管理流程的具體活動(dòng)情況。了解環(huán)境很重要,因?yàn)椋海L(fēng)險(xiǎn)管理是在組織目標(biāo)和各項(xiàng)活動(dòng)的環(huán)境下進(jìn)行的;-組織本身的因素可能是風(fēng)險(xiǎn)的來源;-風(fēng)險(xiǎn)管理流程的目的和范圍可能與整個(gè)組織的目標(biāo)相互關(guān)聯(lián)。組織應(yīng)考慮5.4.1中提到的因素,建立風(fēng)險(xiǎn)管理流程的外部和內(nèi)部環(huán)境。.4定義風(fēng)險(xiǎn)準(zhǔn)則致,并根據(jù)具體活動(dòng)的目的和范圍進(jìn)行針對(duì)性根據(jù)組織的義務(wù)和利益相關(guān)方的考慮來定義準(zhǔn)則。盡管應(yīng)在風(fēng)險(xiǎn)評(píng)估流程開始時(shí)制定風(fēng)險(xiǎn)準(zhǔn)則,但它們是動(dòng)態(tài)的,必要時(shí)應(yīng)不斷審查和修訂。要設(shè)定風(fēng)險(xiǎn)準(zhǔn)則,應(yīng)考慮以下內(nèi)容:-可能影響結(jié)果和目標(biāo)(包括有形和無形)的不確定性的性質(zhì)和類型;-如何定義和衡量結(jié)果(包括正面和負(fù)面)和可能性;-時(shí)間相關(guān)因素;-衡量準(zhǔn)則使用的一致性;-風(fēng)險(xiǎn)水平如何確定;-如何考慮多種風(fēng)險(xiǎn)的組合和序列;-組織的風(fēng)險(xiǎn)容景。風(fēng)險(xiǎn)評(píng)估1概述風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的整個(gè)過程。風(fēng)險(xiǎn)識(shí)別組織可以使用一系列技術(shù)來識(shí)別可能影響一個(gè)或多個(gè)目標(biāo)的不確定性。應(yīng)考慮以下因素以及這些因素之間的關(guān)系:-有形和無形的風(fēng)險(xiǎn)源;-原因和事件;-威脅和機(jī)會(huì);-短板和長板;-外部和內(nèi)部環(huán)境的變化;-新出現(xiàn)的風(fēng)險(xiǎn)征兆;-資產(chǎn)和資源的性質(zhì)和價(jià)值;-后果及其對(duì)目標(biāo)的影響;-知識(shí)和信息可靠性的局限;-時(shí)間相關(guān)因素;-參與者的偏見、假設(shè)和個(gè)人價(jià)值取向。組織應(yīng)識(shí)別風(fēng)險(xiǎn),不管其來源是否在其控制之下。應(yīng)該考慮到可能有不止一種類型的表現(xiàn)形式,這可能會(huì)導(dǎo)致各種有形或無形的后果。風(fēng)險(xiǎn)分析ft風(fēng)險(xiǎn)分析應(yīng)考慮以下因素:-事件和后果的可能性;-后果的特征和強(qiáng)度;-復(fù)雜性和關(guān)聯(lián)性;-時(shí)間因素和波動(dòng)性;-現(xiàn)有控制的有效性;-敏感性和置信水平。質(zhì)量、所做的假設(shè)和除外條件、對(duì)技術(shù)的任何限制以及執(zhí)行情況等。應(yīng)該考慮、記錄這些影響因素并傳達(dá)給決策者。況下,使用各種技術(shù)的組合通??梢蕴峁└嗟膮⒖家庖?。風(fēng)險(xiǎn)評(píng)價(jià)風(fēng)險(xiǎn)評(píng)價(jià)的目的是支持決策。風(fēng)險(xiǎn)評(píng)價(jià)涉及將風(fēng)險(xiǎn)分析的結(jié)果與既定的風(fēng)險(xiǎn)準(zhǔn)則進(jìn)行比較,以確定需要采取何種應(yīng)對(duì)措施。這可能會(huì)決定:-不需要做任何事情;-考慮風(fēng)險(xiǎn)應(yīng)對(duì)的不同選項(xiàng);-進(jìn)一步分析以更好地理解風(fēng)險(xiǎn);-保持現(xiàn)有的控制;-重新考慮目標(biāo)。決策應(yīng)考慮到更廣泛的環(huán)境和背景情況,以及當(dāng)前和未來對(duì)內(nèi)外部利益相關(guān)方的影響。風(fēng)險(xiǎn)評(píng)價(jià)的結(jié)果應(yīng)該在組織的適當(dāng)層面進(jìn)行記錄、傳達(dá)和驗(yàn)證。風(fēng)險(xiǎn)應(yīng)對(duì)1概述風(fēng)險(xiǎn)應(yīng)對(duì)的目的是選擇和實(shí)施應(yīng)對(duì)風(fēng)險(xiǎn)的方式。風(fēng)險(xiǎn)應(yīng)對(duì)涉及以下反復(fù)優(yōu)化過程:-制定和選擇風(fēng)險(xiǎn)應(yīng)對(duì)方案;-計(jì)劃和實(shí)施風(fēng)險(xiǎn)應(yīng)對(duì)方案;-評(píng)估應(yīng)對(duì)的有效性;-確定剩余風(fēng)險(xiǎn)是否可接受;-如果不能接受,采取進(jìn)一步應(yīng)對(duì)。選擇風(fēng)險(xiǎn)應(yīng)對(duì)備選方案選擇最合適的風(fēng)險(xiǎn)應(yīng)對(duì)方案,涉及到為實(shí)現(xiàn)目標(biāo)實(shí)施此方案帶來的潛在收益,與實(shí)施成本或由此帶來的不利因素之間的權(quán)衡。在所有情況下,風(fēng)險(xiǎn)應(yīng)對(duì)選項(xiàng)不一定是相互排斥或完全適合的。應(yīng)對(duì)風(fēng)險(xiǎn)的方案可能涉及以下一項(xiàng)或多項(xiàng):-決定不啟動(dòng)或停止實(shí)施有風(fēng)險(xiǎn)的活動(dòng)來避免風(fēng)險(xiǎn);-承擔(dān)或增加風(fēng)險(xiǎn)以追求機(jī)會(huì);-改變后果;-分擔(dān)風(fēng)險(xiǎn)(例如通過合同,購買保險(xiǎn));-通過明智的決策保留風(fēng)險(xiǎn)。選擇風(fēng)險(xiǎn)應(yīng)對(duì)的理由,不僅要單純的考慮成本,應(yīng)該考慮到組織的所有義務(wù),自愿承諾和利益相關(guān)方的觀點(diǎn)。風(fēng)險(xiǎn)應(yīng)對(duì)備選方案的選擇應(yīng)根據(jù)組織的目標(biāo)、風(fēng)險(xiǎn)準(zhǔn)則和可用資源來進(jìn)行。ft可能有所偏好。即使經(jīng)過精心設(shè)計(jì)和實(shí)施,風(fēng)險(xiǎn)應(yīng)對(duì)方案可能達(dá)不到預(yù)期的效果,而且可能產(chǎn)生預(yù)料之外的后風(fēng)險(xiǎn)應(yīng)對(duì)還可能引入需要管理的新風(fēng)險(xiǎn)。如果沒有合適的應(yīng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論