风险管理(第2章)术语和定义.pptxVIP

第二章 术语和定义;有关术语关系说明 风险管理常用术语;有关术语关系说明 风险管理常用术语;4;5;6;有关术语关系说明 风险管理常用术语; 1.风险 risk 不确定性对目标的影响 注1：影响是与期待的偏差——积极和/或消极 注2：目标可以有不同方面（如财务、健康安全、以及环境目标），可以体现在不同的层次（如战略、组织范围、项目、产品和过程）。 注3：风险通常以潜在事件和后果，或它们的组合来描述。 注4：风险通常以事件（包括环境的变化）后果和发生可能性的组合来表达。 注5???不确定性是指，与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态，或不完整。 ;风险的实质 ---不确定性 风险的两重性 ---- 机会与威胁 损失与收益 客观性 偶然性 可测性 可控性 风险的类型 战略风险 财务风险 市场风险 营运风险 ;2. 后果 conseqnence 某一事件的结果。 注1：某一事件可能会产生不止一种的后果。 注2：后果可以是正面的负面的。然而，从安全方面来看，后果往往都是负面的。 注3：后果可以定性或定量表述。;3.概率 probability 某一事件发生的可能程度。 注1：GB/T3358.1-1993 给出了一个关于“概率”的数学定义，度量某一随机事件发生可能性大小的实数，其值介于0与1之间，它可以用来指在一段相当长的时间内，某一事件将要发生的频率，或者这一事件发生的可信程度。对于高可信度来说，概率接近“1”。 注2：在描述风险时，常用“频率”一词而不是用“概率”一词。 注3：有关可能性的程度可以用不同的等级来表示： ------极不可能/不大可能/可能/很可能/几乎确定；或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。; 概率是为一个事件发生可能性提供相适宜的数值，这个数值应处于0—1之间，其不可能大于1，也不可能为负值。概率为0，表示事件不可能发生，概率为1，表明事件发生具有肯定性。 如一个事件发生的概率为0.001，表示只有千分之一的机会，可能性小，如果概率为0.95，表明事件很有可能发生。 ; 4.事件 event 特定情况的发生。 注1：事件可能是确定的，也可能是不确定的。 注2：事件可能是单一的，也可能是系列的。 注3：对于给定时间内事件发生的概率可以估算出来。;确定的事件，是预知的，而不确定的事件，是没有预知的，但也是有可能发生的。 事件可能是明显的，也可能是模糊的，其影响可能是正面的，也可能是负面的。; 5.来源 source 可能会导致一定后果的事项或活动。 注：在安全问题上，来源就是某种危险（源），参见GB/T20000.4-2003）;导致正面或负面的后果都有存在的原因，这些原因有客观的，也有主观的。客观存在的如物质的存在、人的行为等。由于掌握信息或能力方面的不足，也会有主观的判断。 ; 6.风险准则 risk criteria 评价风险严重性的依据。 注：风险准则包括相关的成本及收益，法律法规要求，社会及环境因素，利益相关者的态度，优先次序和在评估过程中的其他要素。;风险准则是组织用于评价风险重要度的标准，因此，风险准则需体现组织的风险承受度，并反映组织的价值观、目标和资源。 风险评价准则会涉及到各个方面，如成本收益、法律法规、利益相关者态度等。 风险准则也会直接或间接反映法律法规要求或其他需要组织遵循的要求。风险准则也是使组织对接受风险做出决定的依据。 ; 7.风险管理 risk management 指导和控制某一组织与风险相关问题的协调活动。 注：风险管理通常包括风险评估、风险处理、风险承受和风险沟通。;风险管理是研究风险发生规律和风险控制技术的科学，组织在活动中存在风险，与风险相关的问题也会很多，就需要对这些问题实施必要的措施，以实现组织的目标即预期的结果。 风险管理的方法很多，通过风险评估、风险处理、风险承受和风险沟通，达到管理风险的目的。;COSO 认为： 风险管理： 一个过程----它是达到目标的方法，自身不是目的 由人实现----它不仅仅是政策、调查和形式，而是涉及到 机构中每一层次的人。 应用于企业战略---制定战备目标，实现预期 应用于整个企业----整体层面和单元，还包括采取在实体层 面上对待风险的观点 风险偏好---设计用来识别可能影响实体的事件，并在实体的 风险偏好范围内处理风险 提供合理保障 四个目标 了解程度 可靠性 遵守 目标的实现--