GB∕T 24353-2022 《风险管理　指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（雷泽佳编写-2025C0升级版）.pdfVIP

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程--6.6监视和评审”专业深度解读和实践应用培训指导材料

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料

（雷泽佳编写，2025C0－升级版）

GB/T24353-2022《风险管理指南》

6.6监视和评审

监视和评审的目的是确保和提升风险管理过程设计、实施和结果的质量和成效。宜将对风险管理过程

的持续监视和定期检查及其结果作为风险管理过程内计划性工作的组成部分，并明确界定责任。

监视和评审宜贯穿于风险管理过程的所有阶段。监视和评审包括计划、收集和分析信息、记录结果和

提供反馈。

监视和评审的结果宜纳入组织绩效管理、考核和报告活动中。

6风险管理过程

6.6监视和评审

（1）监视和评审的定义

(a)监视的定义；

指持续地检查、监督、密切观察或确认风险状态，以识别与要求或期望绩效的偏离。

——持续性与实时性：监视是一个持续不断的过程，要求风险管理人员定期或不定期地对风险状态进

行检查、监督和密切观察。它强调实时性，即风险管理人员需要能够随时掌握风险状态的变化，确保对风

险的及时响应；

——检查、监督与密切观察：

检查：指对风险状态进行系统的、有目的的观察和审查，以获取风险的相关信息；

监督：对风险管理活动的执行情况进行监控，确保各项活动按照既定的计划和要求进行；

密切观察：要求风险管理人员对风险状态保持高度的警觉，及时发现并识别风险的变化和趋势。

——识别与要求或期望绩效的偏离：监视的核心目的是识别风险状态与组织要求或期望绩效之间的偏

离。这种偏离可能表现为风险的增加、风险控制措施的有效性下降或风险管理框架的不适应等。

——全面性：监视的范围应涵盖风险管理框架、风险管理过程、风险本身以及风险控制措施等各个方

面。这意味着风险管理人员需要对整个风险管理体系进行全面的监视，以确保其有效性和适应性；

雷泽佳编制2025C01

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程--6.6监视和评审”专业深度解读和实践应用培训指导材料

——目的明确：监视的主要目的是识别风险状态与要求或期望绩效的偏离。通过监视，风险管理人员

可以及时发现风险的变化和潜在问题，从而采取相应的措施进行调整和改进；

——应用范围：监视可用于风险管理框架的评估和调整、风险管理过程的监控和优化、风险状态的跟

踪和报告以及风险控制措施的有效性验证等方面。

(b)评审的定义；

为实现所规定目标而进行的决定某一事项的适宜性、充分性和有效性的活动。

——评审的目的与核心：评审的核心目的是对某一事项（如风险管理框架、过程、风险或风险控制）

的适宜性、充分性和有效性进行评估。

适宜性：指该事项是否适合当前的组织环境、目标和风险状况；

充分性：指该事项是否涵盖了所有必要的要素和考虑，是否足够全面；

有效性：指该事项是否能够实现预期的目标和效果。

——应用范围：评审可用于风险管理框架的适宜性评估、风险管理过程的充分性审查、风险状态的有

效性验证以及风险控制措施的改进建议等方面。通过评审，组织可以不断完善其风险管理体系，提高风险

管理的水平和效果；

——决策支持：评审的结果应为决策提供依据。通过评审，风险管理人员可以了解风险管理体系的现

状和问题，从而为改进和优化提供有力的支持：

——评审的系统性与综合性；评审不是孤立的活动，而是风险管理整体框架中的一部分。它需要综合

考虑组织的目标、环境、资源、风险状况等多种因素，进行系统性的评估。评审的结果应作为风险管理决

策和改进的依据，推动风险管理活动的持续优化和提升。

监视和评审的区别与联系说明

维度监视评审

定义与持续观察、检查风险状态，识别与期望