GB∕T 24353-2022 《风险管理　指南》之4：“5框架”专业深度解读和实践应用培训指导材料（编写-2025C0升级版）.docxVIP

PAGE1

PAGE1

GB/T24353-2022《风险管理指南》之4:

“5框架”专业深度解读和实践应用培训指导材料

(编写，2025C0一升级版)

GB/T24353-2022《风险管理指南》

5风险管理框架

5.1总则

风险管理框架的目的是协助组织将风险管理纳入重要的活动和职能中。风险管理的有效性取决于其与组织治理及决策制定的整合情况。这需要相关方尤其是最高管理者的支持。

框架制定包含在整个组织中整合、设计、实施、评价和改进风险管理。图3列举了风险管理框架的要素。

整合

整合

设计

领导作用

与承诺

改进

实施

评价

图3框架

组织宜对其现有的风险管理实践及过程进行评价，并在上述框架内对评价出的差距进行改进优化。框架内各要素及其协同运作的方式宜结合组织需求进行针对性的设计。

5风险管理框架

5.1总则

(1)“风险管理框架”的定义；

(a)风险管理框架定义；

指通过整体应用方针、程序、行为准则和成文信息，以及价值观和信念、沟通方式和资源来建立体系所需支持的架构；

(b)风险管理框架的构成要素；

PAGE1

PAGE1

——方针：明确组织对风险管理的总体态度、原则和目标，为风险管理活动提供方向性的指导：

——程序：规定风险管理活动的具体操作步骤和流程，确保风险管理活动的规范性和有序性；

——行为准则：确立组织在风险管理过程中应遵循的道德规范和职业操守，确保风险管理活动的公正性、诚信性和透明度；

——成文信息：记录风险管理活动的证据和依据，便于组织进行决策、审查和改进；

——价值观和信念：塑造组织对风险的态度和决策方式，影响风险管理活动的各个方面；

——沟通方式：确定组织在风险管理过程中与内外部相关方进行交流的方式和渠道，确保信息的准确传递和及时反馈；

——资源：为风险管理活动提供必要的支持和保障，包括人力、物力、财力等各方面的资源。

(2)风险管理框架的目的与重要性；

风险管理框架的核心目的是帮助组织将风险管理纳入其重要的活动和职能中，确保风险管理成为组织运营不可或缺的一部分。风险管理的有效性直接取决于其与组织治理及决策制定的整合程度。这种整合需要得到相关方，尤其是最高管理者的坚定支持。

——框架的支撑作用：风险管理框架不仅支持在整个组织中实施和长期发展风险管理，还允许对组织的风险管理过程进行持续管理。这意味着框架不仅关注风险管理的初期建立，还强调其持续性和适应性；

——组织的独特性：每个组织都因其外部和内部环境的差异而独一无二，这种独特性体现在组织的规模和复杂程度上。因此，风险管理框架应充分反映组织的这种独特性，允许较小组织或个体经营者遵循更简化的风险管理过程，而较大组织则可以根据需要创建多个风险管理过程的应用；

——框架的灵活性：随着组织的变化(如增长、收购等),风险管理框架应具备足够的灵活性，允许组织酌情启动、调整或终止风险管理过程。这种灵活性确保了风险管理框架能够适应组织的发展需求；

——大型项目集和项目的处理：对于大型项目集和项目，特别是那些像新业务单位一样运作的项目，风险管理框架同样适用，并应以相同的方式进行处理。

(3)风险管理有效性与组织治理及决策制定的整合；

(a)风险管理有效性的核心要素；

风险管理的有效性并非孤立存在，而是与组织治理及决策制定的整合情况紧密相关。这种整合是风险管理成功的关键，能够确保风险管理活动与组织战略目标保持一致，并为决策制定提供有力支持。

——风险管理与组织治理的整合：组织治理是指组织内部权力分配、决策制定和监督控制的机制。风险管理应与组织治理紧密结合，确保风险管理策略、政策和程序能够得到有效执行。通过整合，风险管理能够成为组织治理的一部分，为组织的稳健运营提供保障。

PAGE1

PAGE1

——风险管理与决策制定的关联：决策制定是组织运营的核心环节，风险管理应为决策制定提供准确、及时的风险信息。通过风险评估、风险监控和风险报告等手段，风险管理能够帮助决策者识别潜在风险、评估风险影响，并制定相应的风险应对措施，从而确保决策的科学性和合理性。

(4)建立全面且持续的风险管理框架；

(a)风险管理框架的建立与整合目标；

组织应构建一套全面、系统的风险管理框架，该框架的核心目的在于将风险管理理念和实践深度融合到组织的各项重要活动和职能之中，确保风险管理成为组织运营和决策的不可或缺的一部分。

——框架的建立：组织需要明确风险管理框架的构建原则、目标、范围和流程，确保框架的科学性和实用性。框架应涵盖风险识别、分析和评价、应对、监控和报告等关键环节，形成完整的风险管理闭环。

——风险管理的整合：风险管理框架应与组织的战略目