风险管理(第2章)术语和定义材料.ppt

27.风险承受 risk acceptance 接受某一风险的决定。 注：风险承受取决于风险准则。 * 术 语 任何规模和类型的组织都面临风险，组织的所有活动都涉及风险。只是组织应通过确定风险准则，来决定对某一风险是否接受。 组织的价值取向和能力不同，因而是否能接受某一风险会有不同的决定，这些决定会依据风险准则的要求。 * 28.残留风险（剩余风险） residual risk 风险处理后余留下的风险。 注1：残留风险可包括未识别的风险。 注2：残留风险也可被认作“保留的风险（retain risk）”。 * 术 语 与组织的风险承受度相一致 策划新的控制活动 * 29.风险偏好 appetite 一个组织追求、保留或采取风险的数量或类型。 * 术 语 GB/T24353:2009 5.6.1 中提到这一词汇 COSOⅡ指出： 风险偏好是企业追求目标中愿意接受风险的程度； 指导企业的资源配置； 风险偏好与风险容忍的联系 * 30.明确环境（状况） establishing the context 界定外部和内部参数，以便在管理风险和设置风险管理方针的范围及风险准则时，予以考虑。 术 语 31.外部环境（状况） 组织寻求实现其目标的外部环境。 注：外部环境可包括： —— 文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境，无论国际、国家、区域或地方 —— 对组织目标具有影响的主要驱动和趋势。 —— 与外部利益相关方的关系和其感受和价值观。 术 语 外部环境可包括：（COSO) 经济和商业----竞争 市场 物价 新产品 自然----自然灾害 可持续发展 政治----新官员 法律 行政议程 社会----人口 生产 生活方式 取向 科技----电子商务 数据有用性 成本降低 * 32.内部环境（状况）internal context 组织寻求实现其目标的内部环境。 注：内部环境（状况）可包括： —— 治理、组织结构、作用和责任； —— 方针、目标、以及实现它们的战略； —— 以资源和知识来理解的能力（如资本、时间、人员、过程、系统和技术）； —— 信息系统、信息流和决策过程（正式和非正式的）； —— 与内部利益相关者的关系、及他们的感受和价值观； —— 组织的文化； —— 标准、指南和组织采用的模式； —— 合同关系的形式和范围 术 语 内部环境包括：（COSOⅡ） 实体的风险管理哲学 风险偏好和风险文化 董事会监管 实体员工的诚信、道德价值和能力 管理哲学和经营风格 及管理部门分配权力和责任、组织和引导员工 的方式 * 33.风险所有者 risk owner 具有风险管理权限和责任的个人或实体。 术 语 34.风险管理过程 risk management process 管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。 术 语 35.风险管理计划 risk management plan 在风险管理框架内规定用于风险管理的方法、管理要素、资源的方案。 注1：管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。 注2：风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。 术 语 * 感知风险是识别风险前提之一。利益相关者中负责识别风险的人员，按照其价值观或对利害关系的分析，通过调查了解等方式，确定风险的存在。 利益相关者的需要及关注的问题不同，因而风险感知会有所不同。 风险感知会存在一定的主观判断，因而可能与客观数据有不同。 * 12.风险沟通 risk communication 决策者和其他利益相关者之间交换或分享关于风险的信息。 注：这些信息可能是风险的存在情况、自然特征、形态、概率、严重程度、可接受程度、处理措施及风险的其他方面。 * 术 语 风险沟通是风险管理中的一项内容。沟通应是双向的，通过相关信息的传递、交流，使决策者与其他利益相关者分享信息， 有助于保证风险管理的针对性和有效性，有助于保证利益相关方理解组织风险管理的决策依据，明确执行决策的原因所在。 风险沟通还可分为内部和外部沟通。沟通的方式也要与组织风险的性质、规模及复杂程度相适应。 * 13.风险评估 risk assessment 包括风险分析和风险评价在内的全部过程。 注：此术语在GB/T20000.4-2003中为“风