[实用参考]ISO31000-2009风险管理原则与实施指南.doc.pdfVIP

[重点实用参考文档资料] [重点实用参考文档资料] ISO31000-20XX风险管理原则与实施指南 ISO31000-20XX风险管理原则与实施指南 引言 引言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目 标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风 险以满足它们的风险准则，来管理风险。通过这个过程 ，它们与利益相关方进行沟通和 险以满足它们的风险准则，来管理风险。通过这个过程 ，它们与利益相关方进行沟通和 协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。 协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施。 本国际标准详细描述了这一系统的和逻辑的过程。 本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理 尽管所有的组织在某种程度上都在管理风险，本国际标准建立了一些为使风险管理 变得有效而需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架， 变得有效而需要满足的原则。本国际标准建议，组织制定、实施和持续改进一个框架， 其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、 其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、 价值观和文化中。 价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、 风险管理可以在组织多个领域和层次、任何时间，应用到整个组织，以及具体职能、 项目和活动。 项目和活动。 尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管理实践， 尽管在过去一段时间在许多行业，为满足不同的需要，已经开展了风险管理实践， 但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理 但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理 风险。本国际标准中所描述的通用方法提供了在任何范围和状况下 ，以系统、清晰、可 风险。本国际标准中所描述的通用方法提供了在任何范围和状况下 ，以系统、清晰、可 靠的方式管理风险的原则和指南。 靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此， 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此， 本国际标准的主要特点是将所包含 “确定状况”作为通用风险管理过程开始的活动。确 本国际标准的主要特点是将所包含 “确定状况”作为通用风险管理过程开始的活动。确 定状况将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多 定状况将捕获组织的目标，组织所追求目标的环境，组织的利益相关方和风险准则的多 样性，所有这些都将帮助揭示和评价风险的性质和复杂性。 样性，所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系 ，如图 1 所示。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系 ，如图 1 所示。 当依据本国际标准实施和保持风险管理时，能够使组织，例如： 当依据本国际标准实施和保持风险管理时，能够使组织，例如： ——提高实现目标的可能性； ——提高实现目标的可能性； [重点实用参考文档资料] [重点实用参考文档资料] [重点实用参考文档资料] [重点实用参考文