ISO风险管理翻译稿中文版页.docx

《ISO风险管理翻译稿中文版页.docx》由会员分享，可在线阅读，更多相关《ISO风险管理翻译稿中文版页.docx（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、引 言所有类型型和规模模的组织织都面临临内部和和外部的的、使组织不能能确定是是否及何何时实现现其目标标的因素和影响。这种不不确定性性所具有有的对组组织目标标的影响响就是“风风险”。组织的所所有活动动都涉及及风险。组织通通过识别别、分析析和评定是否否运用风风险处理理修正风险险以满足足它们的风风险准则则，来管管理风险险。通过这个个过程，它们与利利益相关关方进行行沟通和协商，监测和和评审风险险，以及及为确保保不再进进一步需需求风险险处理而而修正风风险的控控制措施施。本国际际标准详详细描述述了这一一系统的的和逻辑辑的过程程。尽管所有有的组织织在某种种程度上上都在管管理风险险，本国国际标准准建立了一些为

2、为使风险险管理变变得有效效而需要要满足的的原则。本国际际标准建建议，组组织制定定、实施和持续改改进一个个框架，其目的的是将风风险管理理过程整整合到组组织的整整体治理理、战略和和规划、管理、报告过程程、方针针、价值值观和文化中。风险管理理可以在在组织多多个领域和和层次、任何时时间，应用到到整个组组织，以以及具体体职能、项目和和活动。尽管在过过去一段时间间在许多行业业，为满足不不同的需需要，已已经开展展了风险险管理实实践，但但在一个个综合框框架内采用一一致性过过程有助助于确保保在组织织内有效效、有效率和结合性性地管理理风险。本国际际标准中所所描述的的通用方方法提供供了在任任何范围围和状况下，以系统

3、统、清晰晰、可靠靠的方式式管理风风险的原则和和指南。每一个具具体行业业或风险险管理的的应用都都产生了了各自的需需求、受众众、观念和和准则。因因此，本本国际标标准的主主要特点点是将所包含含“确定状状况”作为通通用风险险管理过过程开始始的活动动。确定定状况将将捕获组组织的目目标，组组织所追追求目标标的环境境，组织织的利益益相关方方和风险险准则的多多样性，所有这这些都将将帮助揭揭示和评评价风险的的性质和和复杂性性。本国际标准准描述的的风险管管理原则则、框架架和风险管管理过程程之间的的关系，如图所所示。当依据本本国际标标准实施施和保持持风险管管理时，能够使使组织，例如： 提提高实现现目标的的可能性性；

4、鼓励励主动性性管理;在整整个组织织意识到到识别和和处理风险险的需求求; 改改进机会会和威胁胁的识别能能力；符合合相关法律律法规要求求和国际际规范；改进进强制性性和自愿愿性报告告；改善善治理； 提提高利益益相关方方的信心心和信任任； 为为决策和和规划建建立可靠靠的根基基； 加加强控制制；有效效地分配配和利用风险险处理的的资源； 提提高运营营的效果果和效率率； 增增强健康康安全绩绩效，以以及环境境保护;改善善损失预预防和事事件管理理；减少少损失； 提提高组织织的学习习能力提高高组织的的应变能能力本国际标标准旨在在满足众多多利益相相关方的的需求，包括：）负责制制定组织织风险管管理方针针的人员员;）负

5、责确确保在组组织整体体、或者者某一特特定区域域、项目目或者活活动内有有效开展展风险管管理的人人员;）需要评评定组织织风险管管理有效效性的人人员；）整体或或部分地地实施风风险管理理的标准准、指南、程序和和操作规规范的开开发者。目前许多多组织的的管理实实践和过过程包含了风险险管理的的要素，许多组组织针对对特定类类型的风风险或环环境下已已经采用用了正式式的风险险管理过过程。在在这种情情况下，组织可可以决定定对照本本国际标标准对其现有有的实践践和过程开展展严格的的评审。在本国际际标准中中，“风险管管理（ ）”和“管理风风险（ ）”都在使用用。在通通常的术术语意义义上，“风险管管理（ ）”涉及的的有效管

6、管理风险险的构架架（原则则，框架架和过程程），而而“管理风风险（ ）”指的是运用该该架构管管理特定定风险。监控和评审a) 创造价值b) 整合在组织过程中的部分c) 支持决策d) 明晰解决不确定问题e) 系统、结构化和及时性f) 基于最可用信息g) 量体裁衣h) 考虑人文因素i) 透明和包容j) 动态、迭代和应对变化k) 实现组织的持续改进和强化原则过程框架指令和承诺（）风险管理框架设计计实施风险管理框架的持续改进框架的监测和评审沟通和协商明确状况风险评价风险识别风险分析风险评定风险处理监测和评审风险管理理原则和和指南范围本国际标标准提供供了风险险管理的的原则和和通用性性指南。本国际标标准可用用

7、于任何何公共、私有或公有企企业、协协会，团团体或个个体。因此此，本国际标标准不针针对任何何特定行行业或部部门。注：为方方便起见见，本国际标标准涉及及的所有有不同的的用户以以通用术术语“组织”称谓。本国际标标准可用用于整个个组织的的生命周周期及广广泛的活活动，包包括战略略和决策策、运营营、过程程、职能能、项目、产品、服务和和资产。本国际标标准可以以应用于任任何类型型的风险险，无论论其性质质及是否有有积极或或消极的的后果。尽管本国国际标准准提供了了风险管管理的通通用性指指南，但不意针对对组织促促进风险险管理的的统一性性。风险险管理计计划和框框架的设设计和实实施需要要考虑到到特定组组织的不不同需求求

8、、特定定目标，状况、结构、运运营、过过程、职职能、项项目、产品、服务、或资产产以及展展开的具具体实践践。意在运用用本国际际标准来来协调现现有和将将来标准准的风险管管理过程程。本标准准提供了了一个支支持其他他标准处处理特定定风险和和行业风风险的通通用方法法，而不不是取代代这些标标准。本国际标标准不意意针对认认证意图图。 术语和定定义下列术语语和定义义适用本本标准。 风险 不确定性性对目标标的影响响注：影响响是与期期待的偏偏差积极和和或消极极注：目标标可以有有不同方方面（如如财务、健康安安全、以及环环境目标标），可可以体现现在不同同的层次次（如战战略、组织范范围、项目、产品和和过程）。注：风险险通

9、常以以潜在事事件（）和后果果（），或它们们的组合合来描述述。注：风险险通常以以事件（包括环环境的变变化）后后果和发生可能能性（）的组合合来表达达。注：不确确定性是是指，与与事件和和其后果果或可能能性的理理解或知知识相关关的信息息的缺陷陷的状态态，或不不完整。导则 , 定定义 风险管管理针对风险险指挥和和控制组组织的协协调活动动。 导则则 , 定义 风险管管理框架架提供在组组织内设设计、实实施、监监测（）、评审审和持续续改进风风险管理理（）的的基本原原则和组组织安排排的要素素集合。注：基本本原则包包括管理理风险的的方针、目标、指令和和承诺。注：组织织安排包包括计划划、关系系、责任任、资源源、过程

10、程和活动动。注：风险险管理框框架被嵌嵌入到组组织的整整个战略略和运营营的方针针和实践践中 导则则 , 定义 风险管管理方针针一个组织织对风险险管理的的意图和和方向的的陈述。 导则则, 定义义 风险态态度 组织评价价、最终终追踪、保留、消除或或规避风风险的方方法。 导则则 , 定义 风险管管理计划划 在风险管管理框架架内规定定用于风风险管理理的方法法、管理理要素、资源的的方案。注：管理理要素一一般包括括程序、惯例、职责分分配、活活动顺序序和时间间安排。注：风险险管理计计划可应应用于特特定的产产品、过过程和项项目、组组织的部部分或整整体。 导导则 , 定义义 风险所所有者 具有风险险管理权权限和责

11、责任的个个人或实实体。 导则则 , 定义 风险管管理过程程 管理方针针、程序序和惯例例对沟通通、协商商、确定定状况、以及识识别、分析、评价、处处理、监监测和评评审风险险活动的的系统应应用。 导则则 , 定义 确定状状况 界定外部部和内部部参数，以便在在管理风风险和设设置风险险管理方方针的范范围及风险准则则时，予予以考虑虑。 导则则 , 定义 外部状状况 组织寻求求实现其其目标的的外部环环境。注：外部部环境可可包括： 文文化、社社会、政政治、法法律法规规、财政政金融、技术、经济、自然和和竞争环环境，无无论国际际、国家、区域或或地方 对对组织目目标具有有影响的的主要驱驱动和趋趋势。 与与外部利利益

12、相关关方的关关系和其其感受和和价值观观。 导则则 ,定义义 内部状况况 组织寻求求实现其其目标的的外部环环境。注：内部部状况可可包括：治理理、组织织结构、作用和和责任； 方方针、目目标、以以及实现现它们的的战略； 以以资源和和知识来来理解的的能力（如资本本、时间间、人员员、过程程、系统统和技术术）；信息息系统、信息流流和决策策过程（正式和和非正式式的）； 与与内部利利益相关关方的关关系、以以及他们们的感受受和价值值观；组织织的文化化；标准准、指南南和组织织采用的的模式；合同同关系的的形式和和范围 导则则 ,定义义 沟通和协协商 组织针对对风险管管理，提提供、共享或或获取信信息，与与利益相相关方

13、进进行对话话的持续续和反复复的过程程。注：信息息涉及风风险管理理的存在在、性质质、形式式、可能能性、严严重程度度、评定定、可接接受性、处理。注：协商商是组织与与它的利利益相关关方，在在做出决决策或确确定某一一问题的的方向前前，针对对问题双双向有事事实依据据的沟通通的过程。协协商是：通过过影响力力而非权权力对决决策施加加影响； 作作为决策策的输入，而而非加入入决策。 导则则 , 定义 利益相关关方 可以影响响、被影影响、或或者觉得得自己会会被决策策或活动动影响的的个人或或组织。注：决策策者可以以是利益益相关者者。 导则则 , 定义 风险评价价 风险识别别（）、风险分分析（）和风险险评定（）的整整

14、个过程程。 导则则 , 定义 风险识别别 发现、认认识、描描述风险险的过程程。注：风险险识别包包括风险险源（）、事件件（）、它们的的起因及及潜在后后果的确确定。注：风险险识别会会涉及历历史数据据、技术术分析、有事实实依据的的和专家家的观点点、以及及利益相相关方的的需求。 导则则 , 定义 风险源 单独地或或以结合合的形式式具有产产生风险险的内在在可能性性的因素素。注：一个个风险源源可以是是有形的的或者无无形的。 导则则 ,定义义 事件 特殊系列列环境的的产生或或变化。注：.一一个事件件可以是是一个或或多个事事变，会会有多种种原因。注：事件件可以由由一些不不发生的的事情构构成。注：事件件有时被被

15、称作“事件（）”或“事故（）”。注：.没没有后果果的事件件可以被被称作“”、“”、“” 、 “”。 导则则 , 定义 后果 事件对目目标的影影响结果果。注：一个个事件可可以产生生一系列列的后果果。注：后果果可以是是确定或或不确定定的，以以及对目目标具有有积极或或消极的的影响。注：后果果可以被被定性或或定量地地表述。注：初步步的后果果通过连连锁效应应可以逐逐步升级级。 导则则 , 定义 可能性 某事发生生的机会会。注：在风风险管理理术语学学中，“可能性性”是指指事情发发生的机机会，不不论是明明确的、测量的的，还是是客观或主观地、定性或或定量地地确定的的，以及一一般性或或精确地地描述（如如在一定定

16、时段内内的可能能性和频频率）。注：英文文“”在一些语言言中没有有直接对对应的等等同词，而同义义词“”经常被被使用。然而，在英文文中，“”通常常被狭义地理理解为数数学术语语。因此此，在风风险管理理术语学学中，“”以它它在许多多非英语语国家语语言中的的“”所具具有的同同样的广广泛理解解来使用用。 导导则 , 定义义 风险状况况 任何系列列风险（）的描描述。注：该系系列风险险可包含含与整个个组织、组织的的部分或或者其他他特定部部分相关关联的风风险。 , 风险分析析 理解风险险（）的的性质和和确定风风险程度度（）的的过程。注：风险险分析为为风险评评定和风风险处理理决策提提供了基基础。注：风险险分析包包

17、括风险险估测。 导则则 , 定义 风险准则则 评价风险险重要性性的依据据。注：.风风险准则则基于组组织的目目标和内内外部状状况。注：风险险准则可可出自于于标准、法律、方针和和其他要要求。 导则则 , 定义 风险程度度 以后果和和可能性性的组合合表达的的风险的的量或组组合结果果。 导则则 , 定义 风险评定定 将风险分分析的结结果与风风险准则则进行比比较，以以确定风风险和（或）其其量是否否可接受受或可容容许。注：风险险评定有有助于有有关风险险处理的的决策。 导则则 , 定义 风险处处理 修正风险险的过程程。注：风险险处理可可包括：通过过决定不不启动或或停止产产生风险险的活动动而避免免风险。为了了

18、追求机机会采取取或增加加风险。消除除风险源源。改变变可能性性。改变变后果。与其其他方面面共同分分担风险险（包括括合同、风险融融资）。通过过有事实实依据的的决策保保留风险险。注：对消消极后果果的风险险处理有有时可以以称为“风险减减缓（ ）”、“风险消消除（ ）”、“风险预预防（ ）”和“风险减减小（ ）”。注：风险险处理可可以产生生新的风风险或修修正已存存在的风风险。 导则则 , 定义 控制措施施 修正风险险的措施施。注：控制制措施包包括任何何过程、方针、手段、惯例或或其他修修正风险险的措施施。注：控制制措施可能能不总是是产生预预期或设设想的修修正效果果。 导则则 , 定义 残留风险险 风险处理

19、理后余留留下的风风险。注：残留留风险可可包括未未识别的的风险。注：残留留风险也也可被认认作“保留的的风险（ ）。 导则则 ,定义义监测 不断检查查、监督、严严格观察察或确定定状态，以识别别所要求求或期待待的绩效效水平的的变化。注：监测测可应用用于风险险管理框框架、风风险管理理过程、风险或或控制措措施。 导则则 , 定义 评审 为达到所所建立的的目标，确定有有关事务务的适宜宜性、充充分性和和有效性性所采取取的活动动。注：评审审可应用用于风险险管理框框架、风风险管理理过程、风险或或控制措措施。 导则则, 定义义原则为了风险险管理有有效，组组织宜在在各个层层次遵循循以下原原则。）风险管管理创造造和保

20、护护价值风险管理理有助于于目标明明确的实实现和绩绩效的改改进，例例如，在在人员的的健康安安全、治治安、法法律法符符合性、公众接接受性、环境保保护、产产品质量量、项目管管理、运营效效率、治理和和声誉方方面。）风险管管理是整整合在所所有组织织过程中中的部分分风险管理理不是与与组织的主要活活动和过过程分开开的孤立活活动。风风险管理理是管理理职责的部部分和整合在在所有组组织过程程中的部部分，包包括战略略规划、所有项项目、变更管管理过程程。）风险管管理支持持决策风险管理理可以帮帮助决策策者做出明智智的选择择、优先的措措施和辨别行动动方向。）风险管管理明晰晰解决不不确定问问题风险管理理明确地地阐述不不确定

21、性性、不确定定性的性性质、以及如如何加以以解决。）风险管管理具备备系统、结构化化和及时时性系统、及及时和结结构化的风险险管理方方法有助助于提高高效率和和取得一致致、可衡量和可可靠的结结果。）风险管管理基于于最可用用的信息息风险管理理过程的的输入基基于信息息源，如如历史数数据、经验、利益相相关方的反馈馈、观察、预测和和专家判判断。然然而，决决策者宜宜告诫自自身和考考虑，数数据或所所使用模模型的局局限性，或者专专家之间间分歧的的可能性性。）风险管管理是量量体裁衣衣的风险管理理是与组织织的外部部和内部部状况及及风险状状况相匹匹配的。）风险管管理考虑虑人文因因素风险管理理认识到到可以促促进或阻阻碍组织

22、织目标实实现的内内部和外外部人员员的能力力、观念和和意图。）风险管管理是透透明和包包容的利益相关关方、尤尤其是组组织各层层面的决决策者适适当、及及时的参参与，确确保了风风险管理理保持相相关和先先进性。参与过过程也允允许利益益相关方方适当地地发表意意见，并并将其观观点考虑虑到风险险准则的的确定中中。）风险管管理是动动态、迭迭代和应应对变化化的风险管理理持续察察觉和响响应变化化。由于于外部和和内部事事件发生生，状况况和知识识在改变变，风险险的监测测和评审审在进行行，新的的风险出出现，一一些风险险在改变变，而另另一些风风险消失失了。）风险管管理实现现组织的的持续改改进组织宜制制定和实施施战略，协同组

23、组织的其其他方面面共同改改进风险险管理的的成熟度度。附件为希希望更有有效地实实施管理理风险的的组织提提供了进进一步的的建议。 框架 总则风险管理理的成功功取决于于提供将将风险管管理嵌入入整个组组织所有有层次的的基础和和安排的的管理框框架的有有效性。框架有有助于通通过在组组织不同同层次和和特定状状况内应应用风险险管理过过程，有有效地管管理风险险。框架架确保从从风险管管理过程程取得的的风险信信息充分分地被报报告，以以及作为为决策和和所有相相关组织织层次责责任的基基础。本条款描描述了风风险管理理框架的的必要要要素和其其以迭代代的方式式相互作作用的方方法，如如图。指令和承诺（）风险管理框架的设计（）

24、理解组织和其状况（） 建立风险管理方针（） 责任（） 融入组织的过程（） 资源（） 建立内部沟通和报告机制（）建立外部沟通和报告机制（）框架的持续改进（）实施风险管理（）实施风险管理框架（）实施风险管理过程（）框架的监测和评审（）图 风风险管理理框架要要素间的的相互关关系本框架目目的不是是规定一一个管理理体系，而是有有助于组组织将风风险管理理整合到到它的整整个管理理体系中中。因此此，组织织宜使框框架的要要素适用用于其特特定的需需求。如果组织织现存的的管理实实践和过过程包含含风险管管理要素素，或者者如果组组织已经经针对特特定的风风险或状状况采纳纳了一个个正式的的风险管管理过程程，那么么对原有有的

25、这些些实践和和过程宜宜针对本本标准进进行评审审和评价价，包括括附录中中包含的的附加内内容，以以确定它它们的充充分性和和有效性性。 指令和和承诺风险管理理的引入入和确保保它的持持续有效效需要组组织管理理着强有有力和持持续的承承诺，以以及为实实现承诺诺在所有有层次战战略的和和严密的的策划。管理者者宜：确定和签签署风险险管理方方针；确保组织织的文化化和风险险管理方方针一致致；确定与组组织绩效效参数一一致的风风险管理理绩效参参数；使风险管管理目标标与组织织的目标标和战略略一致；确保法律律法规的的复合性性；在组织内内适当的的层次分分配责任任和职责责；确保为风风险管理理配置必必要的资资源；将风险管管理的益

26、益处通报报给所有有的利益益相关方方；确保风险险管理框框架持续续保持适适宜。 风险管管理框架架的设计计 理解组组织和其其状况在开始设设计和实实施风险险管理框框架前，评价和和理解组组织内外外部的状状况是重重要的，因为这这会对框框架的设设计产生生显著的的影响。评价组织织外部状状况可以以包括，但不限限于：)社会和和文化、政治、法律法法规、财财务、技技术、经经济、自自然和竞竞争环境境，无论论国际、国内、区域和当地地；)影响组组织目标标的动力力和趋势势；)与外部部利益相相关方的的关系，以及它它们的感感受和价价值观。评价组织织内部状状况可以以包括，但不限限于： 管管理方法法、组织织结构、作用和和责任； 方方

27、针、目目标，以以及为实实现它们们所制定定的战略略； 以以资源和和知识来来理解的的能力（例如，资本、时间、人员、过程、系统和和技术）； 信信息系统统、信息息流和决决策过程程（正式式和非正正式的）； 与与内部利利益相关关方的关关系，以以及它们们的感受受和价值值观； 组组织的文文化； 被被组织采采用的标标准、指指南和模模型； 合合同关系系的形式式和范围围。 建立风风险管理理方针风险管理理方针宜宜清楚阐阐明组织织风险管管理的目目标和承承诺，特特别要针针对： 组组织管理理风险的的基本原原理； 组组织目标标和方针针与风险险管理方方针的联联系； 管管理风险险的责任任和职责责； 处处理利益益冲突的的方法； 提

28、提供有助助于管理理风险必必要资源源的承诺诺； 风风险管理理绩效测测量和报报告的方方法； 对对定期评评审和改改进风险险管理方方针和框框架，以以及对事事件和环环境变化化做出响响应的承承诺。风险管理理方针宜宜适当地地沟通。 责任组织宜确确保具备备管理风风险的责责任、权权限和适适当的能能力，包包括实施施和保持持风险管管理过程程和确保保任何控控制措施施的充分分性、有有效性和和效率。这可通通过如下下途径来来实现： 确确定有责责任和权权利管理理风险的的风险拥拥有者； 确确定负责责建立、实施和和保持风风险管理理框架的的人员； 确确定组织织所有层层次人员员的风险险管理过过程的其其他职责责； 建建立绩效效测量和和

29、内部和和外部报报告和逐逐级报告告过程； 确确保确定定的合适适程度。 整合到到组织的的过程风险管理理宜益相相关、有有效和有有效率的的方式嵌嵌入到所所有组织织的实践践和过程程中。风风险管理理过程宜宜变成组组织过程程的部分分，而不不是分离离的。特特别是，风险管管理宜嵌嵌入方针针制定、商业和和战略策策划和评评审和变变更管理理过程中中。宜具备一一个组织织的广泛泛风险管管理计划划以确保保风险管管理方针针的实施施和将风风险管理理嵌入全全部组织织的实践践和过程程中。风风险管理理计划可可以整合合到组织织其他的的计划中中，如战战略计划划。 资源组织宜为为风险管管理配置置适当的的资源。对如下方方面宜予予以考虑虑：

30、人人员、技技能、经经验和能能力； 对对于风险险管理过过程的每每步骤所所需的资资源； 用用于管理理风险的的组织的的过程、方法和和工具； 形形成文件件的过程程和程序序； 管管理体系系的信息息和知识识； 培培训方案案。 建立内内部沟通通和报告告机制组织宜建建立内部部沟通和和报告机机制，用用于支持持和促进进风险的的责任和和归属。这些机机制宜确确保： 风风险管理理框架的的关键要要素和任任何后续续的更改改被适当当地沟通通； 对对框架和和其有效效性及结结果在内内部充分分地予以以报告； 风风险管理理的相关关信息在在适当的的层次和和时间予予以获得得； 与与内部利利益相关关方的协协商过程程被予以以提供。适当时，这

31、些机机制宜包包括基于于多源头头强化风风险信息息的过程程，以及及可能需需要考虑虑信息的的敏感性性。 建立外外部沟通通和报告告机制组织宜制制定和实实施一个个关于如如何与外外部利益益相关方方沟通的的计划。这宜包括括： 吸吸引适当当的外部部利益相相关方的的关注和和确保有有效的信信息交流流； 对对外报告告法律法法规和管管理要求求的遵守守情况； 对对沟通和和协商进进行报告告和反馈馈； 运运用沟通通来建立立组织的的信心； 向向利益相相关方沟沟通紧急急或突发发事件。适当时，这些机机制宜包包括基于于多源头头强化风风险信息息的过程程，以及及可能需需要考虑虑信息的的敏感性性。 实施风风险管理理 实施管管理风险险的框

32、架架在实施组组织的管管理风险险的框架架时，组组织宜： 确确定实施施框架的的适当时时间安排排和策略略； 将将风险管管理方针针和过程程应用到到组织的的过程； 遵遵守法律律法规要要求； 确确保决策策，包括括目标的的制定和和设立，与风险险管理过过程输出出结果一一致； 举举行信息息和培训训会议； 与与利益相相关方进进行沟通通和协商商以确保保其风险险管理框框架保持持正确； 实施风风险管理理过程风险管理理宜通过过确保将将第五章章描述的的风险管管理过程程通过风风险管理理计划作作为组织织实践和和过程的的一部分分应用到到组织相相关职能能和层次次。 框架的的监测和和评审为了确保保风险管管理有效效和持续续改进组组织的

33、绩绩效，组组织宜： 针针对适当当定期评评审的参参数测量量风险管管理绩效效； 定定期测量量风险管管理计划划的进展展和偏离离； 基基于组织织的内部部和外部部状况，定期评评审风险险管理框框架、方方针和计计划是否否仍然适适宜； 报报告风险险、风险险管理计计划的进进展和风风险管理理方针如如何较好好地执行行； 评评审风险险管理框框架的有有效性。 框架的的持续改改进基于监测测和评审审结果，宜做出出如何可可以改进进风险管管理框架架、方针针和计划划的决策策。这些些决策宜宜致使组组织的风风险管理理和风险险管理文文化的改改进。过程总则风险管理理过程宜宜是： 整整合到管管理中的的的一部部分； 嵌嵌入文化化和实践践之中

34、； 针针对组织织的经营营过程制制作。它由到描描述的活活动组成成。风险险管理过过程如图图。明确状况（）风险评价 （）风险识别 （）风险分析 （）风险评定（）风险处理 （）沟通和协商（）监测和评审（）图表风险险管理过过程沟通和协协商与内、外外部利益益相关方方沟通和和协商宜宜在风险险管理过过程所有有阶段进进行。因此，沟沟通和协协商计划划宜在早早期制定定。该计计划宜针针对与风风险本身身、风险险成因、风险后后果（如如果掌握握）以及及处理风风险措施施相关的的问题。为确保保实施风风险管理理过程的的职责明明确，以以及利益益相关方方理解决决策的基基础和特特定措施施需求的的原因，宜采取取有效的的外部和和内部沟沟通

35、和协协商。协商团队队方法可可以： 适适当地帮帮助明确确状况； 确确保利益益相关方方的利益益被理解解和考虑虑； 帮帮助确保保风险充充分地被被识别； 将将不同领领域的专专业知识识一并用用于分析析风险； 确确保在界界定风险险准则和和评定风风险时，不同的的观点被被恰当地地考虑； 确确保认同同和支持持处理计计划； 加加强在风风险管理理过程中中的变更更管理； 制制定一个个恰当的的内部和和外部沟沟通和协协商计划划。与利益相相关方的的沟通协协商是重重要的，由于他他们基于于对风险险的感知知，做出出了对风风险的判判断。这这些感知知可以由由于利益益相关方方的价值值观、需需求、臆臆断、概概念和关关注点的的不同而而变化

36、。由于利利益相关关方的观观点会对对决策产产生重大大影响，因此他他们的感感知以被被识别、记录、以及在在决策过过程中考考虑。沟通和协协商宜提提供真实实的、相相关的、准确的的、便于于理解的的交流信信息，同同时宜考考虑到保保密和个个人诚实实因素。明确状况况总则通过明确确状况，组织明明确其目目标，界界定管理理风险要要考虑的的外部和和内部参参数，确确定风险险管理过过程的范范围和风风险准则则。尽管管许多此此类参数数与风险险管理框框架设计计时所考考虑的参参数类似似（参见见），但但在明确确风险管管理过程程的状况况时，这这些参数数需要细细致地，特别是是与特定定风险管管理过程程联系起起来考虑虑。明确外部部状况外部状

37、况况是指组组织寻求求实现其其目标的的外部环环境。为了确保保在建立立风险准准则时，目标和和外部利利益相关关方的关关注点被被予以考考虑，理理解外部部状况是是重要的的。它基基于组织织宽泛的的状况，但具备备法律法法规要求求的具体体细节、利益相相关方的的观点、风险管管理过程程范围风风险的其其他因素素。外部状况况可以包包括，但但不局限限于： 社社会、文文化、政政治、法法律法规规、金融融、技术术、经济济、自然然和竞争争环境，无论国国际、国国内、区区域，还还是本地地的； 影影响组织织目标的的主要动动力和趋趋势； 与与外部利利益相关关方的关关系，外外部利益益相关方方的观点点和价值值观。明确内部部状况内部状况况是

38、指组组织寻求求实现其其目标的的内部环环境。风险管理理过程宜宜与组织织的文化化、过程程、结构构和战略略相一致致。内部部状况是是组织内内能够影影响管理理风险方方法的方方面。内内部状况况宜明确确，因为为：）风险管管理是在在组织的的目标状状况下进进行；）具体项项目、过过程或活活动的目目标和准准则，宜宜依据组组织的整整体目标标予以考考虑；）一些组组织未能能意识到到实现它它们战略略、项目目或经营营目标的的机会，这影响响了持续续的组织织承诺、信誉、诚信和和价值观观。理解内部部状况是是必要的的，这可可包括，但不仅仅限于： 治治理、组组织结构构、作用用和责任任； 方方针、目目标，为为实现方方针和目目标制定定的战

39、略略； 基基于资源源和知识识理解的的能力（如：资资金、时时间、人人员、过过程、系系统和技技术）； 与与内部利利益相关关方的关关系，内内部利益益相关方方的观点点和价值值观； 组组织的文文化； 信信息系统统、信息息流和决决策过程程（正式式与非正正式）； 组组织所采采用的标标准、指指南和模模式； 合合同关系系的形式式与范围围。明确风险险管理过过程状况况宜确立组组织活动动的目标标、策略略、范围围和参数数，或风风险管理理过程应应用到的的组织的的那些部部分。风风险管理理宜充分分考虑满满足开展展风险管管理的资资源需求求。所需需的资源源、职责责、权限限和要保保存的记记录也宜宜予以规规定。风险管理理过程的的状况

40、根根据组织织需求而而变化。它可以以包括，但不仅仅限于： 确确定风险险管理活活动的目目标； 确确定风险险管理过过程的职职责； 确确定所要要开展的的风险管管理活动动的范围围以及深深度、广广度，包包括具体体的内涵涵和外延延； 以以时间和和地点，界定活活动、过过程、职职能、项项目、产产品、服服务或资资产； 界界定组织织特定项项目、过过程或活活动与其其他项目目、过程程或活动动之间的的关系； 确确定风险险评价的的方法； 确确定评价价风险管管理的绩绩效和有有效性的的方法； 识识别和规规定所必必须要做做出的决决策； 确确定所需需的范围围或框架架性研究究，它们们的程度度和目标标，以及及此种研研究所需需资源。对这

41、些和和其他相相关因素素的关注注，有助助于确保保所采用用的风险险管理方方法适合合于环境境、组织织、以及及影响目目标实现现的风险险。确定风险险准则组织宜确确定用于于评定风风险重要要性的准准则。该该准则宜宜反映组组织的价价值观、目标和和资源。一些准准则可以以服从或或引用法法律法规规要求或或组织签签署的其其他要求求。风险险准则宜宜与组织织风险管管理方针针一致（见），在风险险管理过过程开始始时予以以确定，并予以以持续评评审。当确定风风险准则则时，要要考虑的的因素宜宜包括如如下： 可可以出现现的致因因和后果果的性质质和类别别，以及及如何予予以测量量； 可可能性如如何确定定； 可可能性和和（或）后果的的时间

42、范范围； 风风险程度度如何确确定； 利利益相关关方的观观点； 风风险可接接受或可可容许的的程度； 多多种风险险的组合合是否予予以考虑虑，如果果是，如如何考虑虑及哪种种风险组组合宜予予以考虑虑。风险评价价总则风险评价价是风险险识别、风险分分析和风风险评定定的总的的过程。注：提供供了风险险评价技技术指南南。风险识别别组织宜识识别风险险源、影影响区域域、事件件（包括括环境变变化）以以及致因因和潜在在后果。此步骤骤的目的的是产生生一个基基于哪些些可能产产生、增增强、阻阻碍、加加快或推推迟目标标实现的的事件的的风险的的综合表表格。识识别与不不寻求机机会相关关的风险险是重要要的。综综合识别别是非常常重要的

43、的，因为为此阶段段没有识识别的风风险将不不会包含含在进一一步的分分析中。识别宜包包括其源源是否在在组织的的控制下下的风险险，即使使风险源源或致因因可能不不明显。风险识识别宜包包括考查查特定后后果直接接影响，包括联联锁和累累积影响响。也要要考虑宽宽范围的的后果，即使风风险源或或致因可可能不明明显。也也要识别别什么可可能发生生，考虑虑表明什什么后果果可以出出现的可可能致因因和场景景是必要要的。所所有重要要的致因因和后果果宜予以以考虑。组织宜应应用适合合其目标标、能力力及所面面临风险险的风险险识别工工具和技技术。在在识别风风险时，相关和和最新的的信息是是重要的的。这宜宜包括可可能的适适当背景景信息。

44、具有适适当知识识的人员员宜参与与到识别别风险中中。风险分析析风险分析析涉及开开展风险险的理解解。风险险分析为为风险评评定和确确定风险险是否需需要处理理以及最最适合的的风险处处理策略略和方法法，提供供了输入入。风险险分析也也可以为为必须做做出选择择及选择择涉及不不同类型型和程度度的风险险的决策策，提供供输入。风险分析析包括考考虑风险险的致因因和来源源，以及及所带来来的正面面和负面面的后果果及这些些后果发发生的可可能性。影响后后果的因因素和可可能性宜宜被识别别。通过过确定后后果和其其可能性性、以及及其他风风险特性性，来进进行风险险分析。一个事事件可以以有多种种结果并并可以影影响多重重目标。现存的的控制措措施和其其效果和和效率也也宜被考考虑在内内。后果和可可能性的的表述方方式，以以及它