风险管理 原则与实施指南

风险管理 原则与实施指南

ID:38854551

大小:27.50 KB

页数:13页

时间:2019-06-20

风险管理 原则与实施指南_第1页
风险管理 原则与实施指南_第2页
风险管理 原则与实施指南_第3页
风险管理 原则与实施指南_第4页
风险管理 原则与实施指南_第5页
资源描述:

《风险管理 原则与实施指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、风险管理原则与实施指南1范围本标准提供了风险管理的原则和通用的实施指南。本标准适用于组织的全生命周期及其各阶段,也适用于组织的各种活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。本标准提2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,3术语和定义GB/T23694确定的术语和定义适用于本标准。

2、4风险管理原则为有效管理风险,组织在实施风险管理时,可遵循下列原则:a)控制损失,创造价值以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。b)融入组织管理过程风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。c)支持决策过程组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应对是否充

3、分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。d)应用系统的、结构化的方法系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。e)以信息为基础风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。f)环境依赖风险取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是,风险管理受人文因素的影响。g)广泛参与、充分沟通组织的利益相关者之间的沟通,尤其是决策者在风险管理中适

4、当、及时的参与,有助于保证风险管理的针对性和有效性。利益相关者的广泛参与有助于其观点在风险管理过程中得到体现,其利益诉求在决定组织的风险偏好时得到充分考虑。利益相关者的广泛参与要建立在对其权利和责任明确认可的基础上。利益相关者之间需要进行持续、双向和及时的沟通,尤其是在重大风险事件和风险管理有效性等方面需要及时沟通。h)持续改进风险管理是适应环境变化的动态过程,其各步骤之间形成一个信息反馈的闭环。随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行,有些风险可能会发生变化,一些新的风险可能会出现,另一些风险则可能

5、消失。因此,组织应持续不断地对各种变化保持敏感并做出恰当反应。组织通过绩效测量、检查和调整等手段,使风险得到持续改进。5风险管理过程5.1概述风险管理过程是组织管理的有机组成部分,嵌入在组织文化和实践当中,贯穿于组织的经营过程。风险管理过程由5.2到5.5所描述的活动组成,即明确环境信息、风险评估、风险应对、监督和检查,如图1所示。其中,风险评估包括风险识别、风险分析和风险评价等三个步骤。沟通和记录,应贯穿于风险管理过程的各项活动中,5.6将对其进行详细说明。 5.2明确环境信息5.3风险评价5.32风险识别5.3.3风险分析

6、5.3.4风险评定5.4风险应对5.5监督和检查图1  风险管理过程5.2明确环境信息5.2.1概述通过明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风险管理的范围和有关风险准则。5.2.2外部环境信息外部环境信息是组织在实现目标过程中所面临的外部环境的历史、现在和未来的各种相关信息。为保证在制定风险准则时能充分考虑外部利益相关者的目标和关注点,组织需要了解外部环境信息。外部环境信息以组织所处的整体环境为基础,包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。外部

7、环境信息包括但不限于:——国际、国内、地区及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境;——影响组织目标实现的外部关键因素及其历史和变化趋势;——外部利益相关者及其诉求、价值观、风险承受度;——外部利益相关者与组织的关系等。5.2.3内部环境信息内部环境信息是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。风险管理过程要与组织的文化、经营过程和结构相适应,包括组织内影响其风险管理的任何事物。组织需明确内部环境信息,因为:——风险可能会影响组织战略、日常经营或项目运营等各个方面,从

8、而进一步会影响组织的价值、信用和承诺等;——风险管理在组织的特定目标和管理条件下进行;——具体活动的目标和有关准则应放到组织整体目标的环境中考虑;内部环境信息可包括:——组织的方针、目标以及经营战略;——资源和知识方面的能力(如资金、时间、人力、过程、系统和技术);——信息系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。