ISO31000 2018《风险管理指南》最新中文版-CSDN1.pdf

ISO 31000:2018 风险管理指南 中文版 仅供内部参考学习使用，请勿外传和商用 ISO 31000:2018 内部学习稿 目 录 前言 介绍 1 适用范围 2 规范性引用文件 3 术语和定义 4 原则 5 框架 5.1 概述 5.2 领导力和承诺 5.3 整合 5.4 设计 5.5 实施 5.6 评价 5.7 改进 6 流程 6.1 概述 6.2 沟通和咨询 6.3 范围、环境和准则 6.4 风险评估 6.5 风险应对 6.6 监督和审查 6.7 记录和报告 参考书目 1 公众号：风险管理世界（ermworld ）编译整理 ISO 31000:2018 内部学习稿 前言 ISO （国际标准化组织）是一个全球联合的国际标准组织 （ISO 成员机构）。制定国际标准的工作 通常通过ISO 技术委员会进行。对不同主题的技术委员会的感兴趣的每个成员机构，均有权参加 该委员会的代表大会。与ISO 有联系的国际组织、政府和非政府组织也参与了这项工作。ISO 与 国际电工委员会（IEC）就电工标准化的所有事宜密切合作。 ISO / IEC 指令第1 部分描述了用于开发和维护此文件的程序。尤其应注意不同类型ISO 文件所 需的不同批准标准。本文件是根据ISO/IEC 指令第2 部分（见/directives）的编辑 规则起草的。 请注意本文件的某些内容可能涉及某些专利权。ISO 不负责识别任何和此有关的专利权。在文件 制定过程中确定的任何专利权的细节将在介绍和/或ISO 收到的专利声明清单中（见 /patents）。 本文档中使用的任何名称都是为了方便用户而提供的信息，并不构成对此进行背书。 关于标准的自愿性质的解释，与合格评定相关的ISO 特定术语和表达的含义，以及关于ISO 遵守 世界贸易组织 （WTO）在技术性贸易壁垒 （TBT）原则中的信息参见网址如下： /iso/foreword.html。 本文件由ISO/TC 262 风险管理技术委员会编写。 本第二版标准用于代替第一版标准 （ISO 31000：2009）。 与前一版本相比的主要变化如下： -审阅了风险管理原则，这是其成功的关键标准； -从组织治理开始，突出高层管理人员的领导职责和风险管理的整合； -更加强调风险管理的反复优化性质，指出新的经验、知识和分析可以促使对流程各个阶段的流程 要素、行动和控制进行调整； -精简内容，更加注重保持开放系统模式以适应多种需求和环境。 2 公众号：风险管理世界（ermworld ）编译整理 ISO 31000:2018 内部学习稿 介绍 此文件供那些通过管理风险来制定决策、设定和实现目标，以及通过提升绩效来创造和保护组织 价值的人员使用。 各种类型和规模的组织都面临着外部和内部因素及影响，这些因素和影响使得组织实现其目标面 临一定的不确定性。 风险管理是反复优化的，有助于组织制定战略、实现目标和做出明智的决策。 管理风险是治理和领导力的一部分，对于组织在各个层面的管理至关重要。它有助于改进管理体 系。 管理风险是组织所有活动的一部分，包括与利益相关方的交流和沟通。 管理风险考虑了组织的外部和内部环境，包括人员行为和文化因素。 如图1 所示，管理风险基于本文档中描述的原则、框架和流程。这些要素可能已经全部或部分存 在于组织内了，但是，为了更高效、有效和一致的管理风险，他们可能需要进行调整和改进。 图1 - 原则、框架和流程 3 公众号：风险管理世界（e