風險管理 原則與實施指南

1、風險管理 風險管理 原則與實施指南 原則與實施指南1 范圍 范圍本標準提供了風險管理的原則和通用的實施指南。本標準適用于組織的全生命周期及其各階段，也適用于組織的各種活動，包括流程管理、職能行為、項目管理以及與產(chǎn)品、服務、資產(chǎn)、運作和決策等有關的各項活動。本標準提 2 規(guī)范性引用文件 規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標準，然

2、而鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件， 3 術語和定義 術語和定義GB/T23694 確定的術語和定義適用于本標準。4 風險管理原則 風險管理原則為有效管理風險，組織在實施風險管理時，可遵循下列原則：a)控制損失，創(chuàng)造價值 控制損失，創(chuàng)造價值以控制損失、創(chuàng)造價值為目標的風險管理，有助于組織實現(xiàn)目標、取得具體可見的成績和改善各方面的業(yè)績，包括人員健康和安全、合規(guī)經(jīng)營、信用程度、社會認可、環(huán)

3、境保護、財務績效、產(chǎn)品質(zhì)量、運營效率和公司治理等方面。b)融入組織管理過程 融入組織管理過程風險管理不是獨立于組織主要活動和各項管理過程的單獨的活動，而是組織管理過程不可缺少的重要組成部分。c)支持決策過程 支持決策過程通過績效測量、檢查和調(diào)整等手段，使風險得到持續(xù)改進。5 風險管理過程 風險管理過程5.1 概述 概述風險管理過程是組織管理的有機組成部分，嵌入在組織文化和實踐當中，貫穿于組織的經(jīng)營過程。風險管理過程由 5.2 到 5.5

4、 所描述的活動組成，即明確環(huán)境信息、風險評估、風險應對、監(jiān)督和檢查，如圖 1 所示。其中，風險評估包括風險識別、風險分析和風險評價等三個步驟。溝通和記錄，應貫穿于風險管理過程的各項活動中，5.6 將對其進行詳細說明。5.2 明確環(huán)境信息5.3 風險評價5.32 風險識別5.3.3 風險分析5.3.4 風險評定5.4 風險應對5.5監(jiān)督和檢查圖 1 風險管理過程5.2 明確環(huán)境信息 明確環(huán)境信息5.2.1 概述 概述通過明確環(huán)境信息，