GB∕T 24353-2022 《风险管理　指南》理解与实施指导材料.pdfVIP

GB/T 24353-2022 《风险管理 指南》理解与实施指导材料 （2023年8月 雷泽佳编写） 1 GB∕T 24353-2022 《风险管理 指南》理解与实施指导材料 目次 0 引言3 1 范围9 2 规范性引用文件9 3 术语及定义9 4 风险管理原则18 5 风险管理框架26 5.1 总则26 5.2 领导作用与承诺 【框架要素1】 29 5.3 风险管理整合 【框架要素2】 32 5.4 风险管理框架设计 【框架要素3】 35 5.5 风险管理框架实施 【框架要素4】 46 5.6 风险管理框架评价(监视和评审) 【框架要素5】 47 5.7 风险管理框架改进 【框架要素6】 47 6 风险管理过程48 6.1 总则48 6.2 沟通和协商52 6.3 范围、环境和准则56 6.4 风险评估72 6.5 风险应对93 6.6 监视和评审102 6.7 记录和报告103 参考文献106 2 GB∕T 24353-2022 《风险管理 指南》理解与实施指导材料 引言 0 引言 任何类型和规模的组织都受到各种内外部因素的影响，导致其目标的实现存在不确定性。这些目标关系到组织中 从战略决策到运营的各种活动，表现在战略、运营、财务、环境、社会、声誉等各个方面。 （1）风险的内涵。组织各种内外部因素产生影响→ 目标的实现存在不确定性（不确定性是风险的根源， 使组织不能确定是否及何时实现其目标）→产生风险 （这种不确定性所具有的对组织实现其目标的影响就 是 “风险”）。 （2）目标与风险类别对应关系。不同活动 （包括从战略决策到运营的各种活动）涉及不同维度的目标， 包括战略目标、运营目标、财务目标、ESG （环境、社会和组织治理）目标、合规目标、声誉目标，影响这 些目标实现对应的风险分别是战略风险、运营风险、财务风险、市场风险、ESG风险、法律风险、声誉风险。 风险管理通过考虑不确定性及其对目标的影响，采取相应的措施，为组织的决策和运营以及有效应对各类突发事 件提供支持。风险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果，增强决策和行动的合理性，有效 地配置资源。 （3）风险管理目的 ——支持和提高决策与运营以及应对风险效率和效果，促进有效地配置资源。风险管理通过考虑不确 定性及其对目标的影响，采取相应的措施，为组织的决策和运营以及有效应对各类突发事件提供支持。风 险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果，增强决策和行动的合理性，有效地配 置资源。  将风险整合到决策中，建立基于风险的决策机制。有效管理一个组织和创造价值的关键是更加清 晰、知情、符合逻辑、结构化和一致的决策。良好的决策基于对环境和实现目标的潜在确定性的清晰理解。 将风险整合到决策中。通常认为一项决策有三个阶段：决策前阶段、主动决策阶段和决策后阶段。风险管 理可被整合到这三个阶段中。将不确定性考虑因素整合到决策中会导致更佳的决策和更好的结果；  有效应对各类突发事件提供支持。确保组织建立针对各项重大风险发生后的危机处理计划，保护 组织不因灾害性风险或人为失误而遭受重大损失； ——创造和保护价值。实施和增强风险管理能支持组织的目标并为组织及其相关方创造和保护价值。 风险管理能够预测风险并提前做好准备，注重防范和控制风险可能给组织造成损失和危害，减少意外情况 和损失的可能性以及不利 （消极）影响，从而降低成本。风险管理能够更高效地使用和分配资金和其他资 3