GB∕T 24353-2022 《风险管理　指南》之9：“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料（雷泽佳编写-2025C1升级版）.pdfVIP

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程--6.6监视和评审”专业深度解读和实践应用培训指导材料

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程-6.6监视和评审”专业深度解读和实践应用培训指导材料

（雷泽佳编写，2025C1－升级版）

GB/T24353-2022《风险管理指南》

6.6监视和评审

监视和评审的目的是确保和提升风险管理过程设计、实施和结果的质量和成效。宜将对风险管理过程

的持续监视和定期检查及其结果作为风险管理过程内计划性工作的组成部分，并明确界定责任。

监视和评审宜贯穿于风险管理过程的所有阶段。监视和评审包括计划、收集和分析信息、记录结果和

提供反馈。

监视和评审的结果宜纳入组织绩效管理、考核和报告活动中。

6风险管理过程

6.6监视和评审

（1）监视和评审的定义

(a)监视的定义；

监视指持续地检查、监督、密切观察或确认风险状态，以识别当前状态与组织要求或期望绩效的差距。

其核心特征如下：

——持续性与动态性：监视是贯穿风险管理全周期的持续活动，需通过定期或实时数据采集（如风险

指标监控、流程跟踪），确保对风险状态的动态把握；

——多维度实施方式：

检查：系统审查风险控制措施的执行情况；

监督：跟踪风险管理活动是否符合既定流程；

密切观察：通过趋势分析、情景模拟等手段预判风险演变。

——偏差识别目标：核心是识别风险状态与组织战略目标、风险偏好之间的偏差；

——覆盖范围：涵盖风险管理体系、风险管理过程、风险本身、风险控制措施。

(b)评审的定义；

雷泽佳编制2025C11

GB/T24353-2022《风险管理指南》之9：

“6风险管理过程--6.6监视和评审”专业深度解读和实践应用培训指导材料

评审是为实现既定目标，对某一事项的适宜性、充分性和有效性进行评估的系统性活动。其关键要点

包括：

——评审的目的与核心：评审的核心目的是对某一事项（如风险管理框架、过程、风险或风险控制）

的适宜性、充分性和有效性进行评估。

适宜性：判断风险管理体系是否匹配组织当前的战略、业务模式及内外部环境；

充分性：审查风险管理过程是否覆盖所有潜在风险领域、关键风险场景及相关方诉求；

有效性：验证风险控制措施是否达成预期目标并创造保护价值。

——决策支撑作用：评审结果应用于优化风险管理策略。例如，通过年度风险评审会议，调整风险应

对优先级或更新控制措施。

——系统性方法：结合内部审核、管理评审、相关方反馈等多源信息，形成综合评估结论。

监视和评审的区别与联系说明表

维度监视评审

持续检查、观察或确认风险状态，识别与要系统评估事项的适宜性、充分性和有效性，为

定义与

求或期望绩效的偏离。核心目标是动态追踪实现目标提供决策依据。核心目标是全面验证

目的

风险变化，确保及时干预。风险管理质量。

在特定节点（如阶段结束、事件发生后）对风

核心关实时/周期性跟踪风险状态、控制措施运行、

险管理框架、过程或控制措施进行深度评估，

注点环境变化，聚焦偏差预警和趋势分析。

聚焦合规性与目标契合度。

时间点持续或高频次活动（如实时仪表盘监控、月低频次、事件驱动或周期性活动（如年度审计、

与频率度风险指标