iso31000-2009风险管理原则跟实施指南.docVIP

PAGE \* MERGEFORMAT 17 ISO31000-2009风险管理原则与实施指南 引 言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使 HYPERLINK /softdown/index1.asp?keyword=风险管理 \t _blank 风险管理变得有效而需要满足的原则。本国际标准建议，组织制定、 HYPERLINK /softdown/index1.asp?keyword=实施 \t _blank 实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、 HYPERLINK /softdown/index1.asp?keyword=价值观 \t _blank 价值观和 HYPERLINK /softdown/index1.asp?keyword=文化 \t _blank 文化中