《ISO31000风险管理标准中文版-翻译.docx》由会员分享,可在线阅读,更多相关《ISO31000风险管理标准中文版-翻译.docx(54页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、INTEERNAATIOONALL STTANDDARDD ISO/FDIIS3110000Rissk mmanaagemmentt Priinciiplees aand guiidellineesForeeworrd前言言ISO (thhe IInteernaatioonall Orrgannizaatioon ffor Staandaardiizattionn) iis aa woorlddwidde ffedeerattionn off naatioonall sttanddardds bbodiies(ISOO meembeer bbodiies). TThe worrk oof pp
2、reppariing Intternnatiionaal SStanndarrds is norrmallly carrrieed oout thrrouggh IISOttechhniccal commmittteees. Eacch mmembber boddy iinteeresstedd inn a subbjecct ffor whiich a ttechhniccal commmittteee haas bbeennesttabllishhed hass thhe rrighht tto bbe rreprreseenteed oon tthatt coommiitteee. In
3、tternnatiionaal oorgaanizzatiionss, ggoveernmmenttal anddnott-gooverrnmeentaal, in liaaisoon wwithh ISSO, alsso ttakee paart in thee woork. ISSO ccolllaboorattes clooselly wwithh thheInnterrnattionnal Eleectrroteechnnicaal CCommmisssionn (IIEC) onn alll mmattterss off ellecttrottechhniccal staandaar
4、diizattionn.国际标准准化组织织(ISSO)是是各国标标准化团团体(IISO成成员团体体)组成成的世界界性的联联合汇。制定国国际标准准工作通通常由IISO的的技术委委员会完完成。个个成员团团体若对对某技术术委员会会确定的的项目感感兴趣,均由权权参加该该委员会会的工作作。与IISO保保持联系系的各国国际组织织(官方方的或非非官方的的)也可可参加有有关工作作。ISSO与国国际电工工委员会会(IEEC)在在电工技技术标准准化方面面保持密密切合作作的关系系。Inteernaatioonall Sttanddardds aare draafteed iin aaccoordaancee wii
5、th thee ruuless giivenn inn thhe IISO/IECC Diirecctivves, Paart 2.国际标准准是根据据ISOO/IEEC导则则第2部分的的规则起起草的。The maiin ttaskk off teechnnicaal ccommmittteess iss too prrepaare Intternnatiionaal SStanndarrds. Drraftt Innterrnattionnal Staandaardssadoopteed bby tthe tecchniicall coommiitteees aree ciircuulatte
6、d to thee meembeer bbodiies forr vootinng. Pubbliccatiion as anIInteernaatioonall Sttanddardd reequiiress appproovall byy att leeastt 755 % of thee meembeer bbodiies casstinng aa voote.由技术委委员会通通过的国国际标准准草案提提交各成成员团体体投票表表决,需需取得了了至少33/4参参加表决决的成员员团体的的同意,国际标标准草案案才能作作为国际际标准证证实发布布。Atteentiion is draawn to t
7、hee poossiibillityy thhat somme oof tthe eleemennts of thiis ddocuumennt mmay be thee suubjeect of pattenttrigghtss. IISO shaall nott bee heeld ressponnsibble forr iddenttifyyingg anny oor aall succh ppateent rigghtss.本标准中中的某些些内容有有可能涉涉及一些些专利权权问题,这一点点应引起起注意,ISOO不负责责识别任任何这样样的专利利权问题题。ISO 310000 wass pr
8、repaaredd byy thhe IISO Tecchniicall Maanaggemeent Boaard Worrkinng GGrouup oon rriskk maanaggemeent.ISO 310000由由ISOO技术管管理委员员会风险险管理工工作组编编写。Intrroduuctiion简简介Orgaanizzatiionss off alll ttypees aand sizzes facce iinteernaal aand extternnal facctorrs aand infflueencees tthatt maake it unccerttainnwheet
9、heer aand wheen ttheyy wiill achhievve ttheiir oobjeectiivess. TThe efffectt thhis unccerttainnty hass onn ann orrgannizaatioonssobjjecttivees iis “rissk”.所有类型型和规模模的组织织都面临内内部和外外部因素素的影响响,使得得它不能能确定是是否及何何时实现现其目标标。这种种对一个个组织的的目标影影响的不不确定性性既是“风风险”。All acttiviitiees oof aan oorgaanizzatiion invvolvve rriskk
10、. OOrgaanizzatiionss maanagge rriskk byy iddenttifyyingg itt, aanallysiing it andd thheneevalluattingg whhethher thee riisk shoouldd bee moodiffiedd byy riisk treeatmmentt inn orrderr too saatissfy theeir rissk ccritteriia.一个组织织的所有有活动都都涉及风风险。组组织通过过识别、分析、评价风风险以及及处理风风险,以以满足他他们的风风险标准准。Throoughhoutt thh
11、is proocesss, theey ccommmuniicatte aand connsullt wwithh sttakeehollderrs aand monnitoor aand revvieww thhe rriskkandd thhe cconttrolls tthatt arre mmodiifyiing thee riisk in ordder to enssuree thhat no furrtheer rriskk trreattmennt iis rrequuireed. ThiisInnterrnattionnal Staandaard desscriibess th
12、his sysstemmatiic aand loggicaal pproccesss inn deetaiil.在这个过过程中,他们与与利益相相关者沟沟通协商商,监测测和审查查风险控控制,并并不断的的修正风险,以确保保风险处处理不再再是必需需的。本本标准详详细描述述了这一一系统的的和符合合逻辑的的过程。Whille aall orgganiizattionns mmanaage rissk tto ssomee deegreee, thiis IInteernaatioonall Sttanddardd esstabblisshess a nummberr offpriinciiplees
13、tthatt neeed to be sattisffiedd too maake rissk mmanaagemmentt efffecctivve. Thiis IInteernaatioonall Sttanddarddreccommmendds tthatt orrgannizaatioons devveloop, impplemmentt annd cconttinuuoussly impprovve aa frrameeworrk wwhosse ppurpposee issto inttegrratee thhe pproccesss foor mmanaaginng rrisk
14、k innto thee orrgannizaatioonss ovveraall govvernnancce, strrateegy andd pllannningg,maanaggemeent, reeporrtinng pproccessses, poolicciess, vvaluues andd cuultuure.尽管所有有的组织织在某种种程度上上都在管管理风险险,本标标准规定定了一些些原则,以使风险险管理变变得有效效。本标准建建议,组组织制定定,实施施和不断断完善的的框架,其目的的是将风风险管理理纳入到到组织的的治理,战战略和规规划,管管理,报报告程序序,政策策,价值值观和文文化
15、等综合管管理的整整个过程程。Riskk maanaggemeent cann bee apppliied to an enttiree orrgannizaatioon, at itss maany areeas andd leevells, at anyy tiime, ass weellaas tto sspeccifiic ffuncctioons, prrojeectss annd aactiivittiess.风险管理理可以应应用到整整个组织织,它的的许多领领域和层层次,在在任何时时间,以以及具体体职能,项目和和活动。Althhouggh tthe praactiice of ris
16、sk mmanaagemmentt haas bbeenn deevellopeed ooverr tiime andd wiithiin mmanyy seectoors in ordder tommeett diiverrse neeeds, thhe aadopptioon oof cconssisttentt prroceessees wwithhin a ccompprehhenssivee frrameeworrk ccan hellp ttoennsurre tthatt riisk is mannageed eeffeectiivelly, effficiienttly and
17、d cooherrenttly acrrosss ann orrgannizaatioon. Thee geenerricaapprroacch ddesccribbed in thiis IInteernaatioonall Sttanddardd prroviidess thhe pprinncippless annd gguiddeliiness foor mmanaaginng aanyfformm off riisk in a ssysttemaaticc, ttrannspaarennt aand creedibble mannnerr annd wwithhin anyy scc
18、opee annd cconttextt.尽管在过过去这段段时间内内的许多多部门,以满足足不同的的需要的的风险管管理的做做法是成成熟的,但是通通过采用用一致性性流程的的综合框框架有助助于确保保风险管管理的有有效性,并且有有效和连连贯整个个组织。在本标标准规定定的一般般性的原原则和方方针,目目的在于于在任何何的环境境和背景景下,系系统的、清晰的的、可靠靠的方式式管理风风险。Eachh sppeciificc seectoor oor aappllicaatioon oof rriskk maanaggemeent briingss wiith it inddiviiduaal nneedds,
19、auddienncess, pperccepttionnsannd ccritteriia. Theerefforee, aa keey ffeatturee off thhis Intternnatiionaal SStanndarrd iis tthe incclussionn off “eestaabliishiing thee coonteext”as an acttiviity at thee sttartt off thhis genneriic rriskk maanaggemeent proocesss. Esttabllishhingg thhe cconttextt wii
20、ll cappturre ttheoobjeectiivess off thhe oorgaanizzatiion, thhe eenviironnmennt iin wwhicch iit ppurssuess thhosee obbjecctivves, itts sstakkehooldeers andd thhediiverrsitty oof rriskk crriteeriaa alll off whhichh wiill hellp rreveeal andd asssesss tthe natturee annd ccompplexxityy off itts rriskks.
21、每一个具具体部门门或风险险管理的的应用都都产生了了独自的的需要,受众,观观念和标标准。因因此,这这一国际际标准的的主要特特点是将将风险管管理“环境建建设”列列入其管理过过程的开开始活动动。环境境建设方方面将捕捕获该组组织的目目标,它它所追求求目标的的环境,它的利利益相关关者和风风险标准准的多样样性,所有这这些都将将帮助揭揭示和评评估风险险的性质质和复杂杂性。The rellatiionsshipp beetweeen thee prrincciplles forr maanaggingg riisk, thhe fframmewoork in whiich it occcurss annd t
22、the risskmaanaggemeent proocesss ddesccribbed in thiis IInteernaatioonall Sttanddardd arre sshowwn iin FFiguure 1.本标准描描述了风风险管理理的原则则、框架架、风险险管理的的流程之之间的关关系,如如图1所所示。Whenn immpleemenntedd annd mmainntaiinedd inn acccorrdannce witth tthiss Innterrnattionnal Staandaard, thhe mmanaagemmentt off riiskeenabbl
23、ess ann orrgannizaatioon tto, forr exxampple:当按照这这一国际际标准实实施和维维护时,风险的的管理者需需使一个个组织加加强,例例如:inccreaase thee liikellihoood of achhievvingg obbjecctivves; 增加加实现目目标的可可能性enccourragee prroacctivve mmanaagemmentt;鼓励励主动性性管理;be awaare of thee neeed to ideentiify andd trreatt riisk thrrougghouut tthe orgganiizat
24、tionn;在组组织中,意识到到识别和对待风险险的需要要;impprovve tthe ideentiificcatiion of oppporttuniitiees aand thrreatts; 提高的的机会和和威胁识识别能力力commplyy wiith rellevaant leggal andd reegullatoory reqquirremeentss annd iinteernaatioonall noormss; 符符合有关关法律及及监管要要求和国国际规范范impprovve ffinaanciial repporttingg; 改改进财务务报告impprovve ggove
25、ernaancee;改善善治理impprovve sstakkehooldeer cconffideencee annd ttrusst;提提高利益益相关者者的信心心和信任任esttabllishh a relliabble bassis forr deecissionn maakinng aand plaanniing; 建立立决策和和规划提提供可靠靠的根基基impprovve cconttrolls;加加强控制制efffecttiveely alllocaate andd usse rresoourcces forr riisk treeatmmentt; 有有效地分分配和使使用资源源处理
26、风风险impprovve ooperratiionaal eeffeectiivennesss annd eeffiicieencyy;提高高运营的的效果和和效率enhhancce hheallth andd saafetty pperfformmancce, as welll aas eenviironnmenntall prroteectiion; 加强强健康和和安全业业绩,以以及环境境的保护护;impprovve llosss prreveentiion andd innciddentt maanaggemeent; 改善善防损和和事件管管理minnimiize losssess; 减减
27、少损失失impprovve oorgaanizzatiionaal llearrninng; andd提高组组织的学学习能力力impprovve oorgaanizzatiionaal rresiilieencee. 提提高组织织的应变变能力Thiss Innterrnattionnal Staandaard is inttendded to meeet tthe neeeds of a wwidee raangee off sttakeehollderrs, inccluddingg: 本本标准是是为了满满足广大大利益相相关者需需要,包包括:a) tthosse rrespponssibll
28、e ffor devveloopinng rriskk maanaggemeent pollicyy wiithiin ttheiir oorgaanizzatiion;a)开发发者对其机构构内的风风险管理理政策负负责;b) tthosse aaccoounttablle ffor enssuriing thaat rriskk iss efffecctivvelyy maanagged witthinn thhe oorgaanizzatiion as a wwholle oorwiithiin aa sppeciificc arrea, prrojeect or acttiviity;b)
29、有人人对组织织作为一一个整体体、或者者某一特特定范围围、项目目或者活活动的风风险管理理的有效效性负责责;c) tthosse wwho neeed tto eevalluatte aan oorgaanizzatiion efffecttiveenesss iin mmanaaginng rriskk; aandc)有人人需要对风险管管理评估估的有效效性负责责;和d) ddeveelopperss off sttanddardds, guiidess, pprocceduuress annd ccodees oof ppraccticce tthatt, iin wwholle oor iin
30、 ppartt, sset outt hoowriisk is to be mannageed wwithhin thee sppeciificc coonteext of theese doccumeentss.d)标准准,指南南,程序序和守则则的开发发者,应该对对在特定定的环境境下风险险管理整整体的或或部分的的文件得得以实施施负责;The currrennt mmanaagemmentt prractticees aand proocesssess off maany orgganiizattionns iinclludee coompoonennts of risskmaanaggeme
31、ent, annd mmanyy orrgannizaatioons havve aalreeadyy addoptted a fformmal rissk mmanaagemmentt prroceess forr paartiicullarttypees oof rriskk orr ciircuumsttancces. Inn suuch casses, ann orrgannizaatioon ccan deccidee too caarryy ouut aa crritiicall reevieew oof iitseexisstinng ppraccticces andd prro
32、ceessees iin tthe ligght of thiis IInteernaatioonall Sttanddardd.目前许多多组织的的管理实实践和流流程包括括风险管管理的组组成部分分,并且且许多组组织对特特殊类型型的风险险或环境境下已经经采用了了正式的的风险管管理流程程。在这这种情况况下,组组织可以以在本标准准下开展对其现有有的做法法和程序序严格审审查。In tthiss Innterrnattionnal Staandaard, thhe eexprresssionns “rissk mmanaagemmentt” aand “maanaggingg riisk” arre b
33、bothh ussed. Inngenneraal ttermms, “riisk mannageemennt” refferss too thhe aarchhiteectuure (prrincciplles, frrameeworrk aand proocesss) forr maanagginggrissks efffecttiveely, whhilee “mmanaaginng rriskk” rrefeers to appplyiing thaat aarchhiteectuure to parrticculaar rriskks.在本国际际标准中中,“风风险管理理”和“管理风风
34、险”同同时使用用。一般般来说,“风险险管理”是指管管理风险险的有效效性架构构(原则则,框架架和流程程),而而“管理理风险”是指运运用该架架构管理理特定风风险。54Figuure 1 Reelattionnshiips bettweeen tthe rissk mmanaagemmentt prrincciplles, frrameeworrk aand proocesssRiskk maanaggemeent PPrinncippless annd gguiddeliiness风险管管理-原原则和指指导方针针1 Sccopee范围Thiss Innterrnattionnal Staandaa
35、rd prooviddes priinciiplees aand genneriic gguiddeliiness onn riisk mannageemennt.本标准提提供了风风险管理理的原则和和一般准准则。Thiss Innterrnattionnal Staandaard cann bee ussed by anyy puubliic, priivatte oor ccommmuniity entterpprisse, asssociiatiion, grroupp orrinddiviiduaal. Theerefforee, tthiss Innterrnattionnal Sta
36、andaard is nott sppeciificc too anny iinduustrry oor ssecttor.本标准可可用于任任何公共共,私人人或社区区组织,协会,团体或或个体。因此此,这个个国际标标准是不不针对特特殊行业业或部门门。NOTEE Foor cconvveniiencce, alll thhe ddifffereent useers of thiis IInteernaatioonall Sttanddardd arre rrefeerreed tto bby tthe genneraal ttermm“orrgannizaatioon”.为方便起起见,本本国际标标
37、准提到到的所有不不同的用用户通用用术语为为“组织织”。Thiss Innterrnattionnal Staandaard cann bee apppliied thrrougghouut tthe liffe oof aan oorgaanizzatiion, annd tto aa wiide rannge ofaactiivittiess, iinclludiing strrateegiees aand deccisiionss, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss, sservvicee
38、sannd aasseets.本标准可可用于整整个组织织生活及及各种活活动,包包括战略略和决策策,运营营,流程程,职能能,范围围广泛的的项目,产品,服务和和资产。Thiss Innterrnattionnal Staandaard cann bee apppliied to anyy tyype of rissk, whaatevver itss naaturre, wheetheer hhaviing possitiive ornnegaativve cconssequuencces.本标准可可以适用用于任何何类型的的风险,无论其其性质是是否有积积极或消消极的后后果。Althhouggh t
39、thiss Innterrnattionnal Staandaard prooviddes genneriic gguiddeliiness, iit iis nnot inttendded to proomotte uunifformmityy off riiskmmanaagemmentt accrosss oorgaanizzatiionss. TThe dessignn annd iimpllemeentaatioon oof rriskk maanaggemeent plaans anddfraamewworkks wwilll neeed to takke iintoo accco
40、uunt thee vaaryiing neeeds of a sspeccifiic oorgaanizzatiion, itts ppartticuularr obbjecctivves,conntexxt, strructturee, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss, sservvicees, or asssetss annd sspeccifiicprractticees eemplloyeed.尽管本国国际标准准提供了了风险管管理的一一般准则则,但不是为为了促进进各组织织风险管管理
41、的统统一性。设计计和风险险管理计计划和框框架的实实施需要要考虑到到特定组组织的不不同需要要,具体体做法受受其特定定的目标标,环境境,结构构,业务务,流程程,功能能,项目目,产品品,服务务或资产产等影响响。It iis iinteendeed tthatt thhis Intternnatiionaal SStanndarrd bbe uutillizeed tto hharmmoniize rissk mmanaagemmentt prroceessees iin eexisstinngannd ffutuure staandaardss. IIt pprovvidees aa coommoo
42、n aapprroacch iin ssuppportt off sttanddardds ddeallingg wiith speeciffic rissksaand/or secctorrs, andd dooes nott reeplaace thoose staandaardss.本国际标标准目的的是用来来协调风风险管理理与现有的和未来来的标准准之间的的流程。它提供供了一个个支持处处理特定定风险和和/或部部分风险险的通用用方法,而不是是取代这这些标准准。Thiss Innterrnattionnal Staandaard is nott inntenndedd foor tthe pu
43、rrposse oof ccerttifiicattionn.本标准不不适合认认证目的的。 2 Teermss annd ddefiinittionns术语语和定义义For thee puurpoosess off thhis doccumeent, thhe ffolllowiing terrms andd deefinnitiionss appplyy.下列术语语和定义义适用本本文件。2.1rriskk 风险险effeect of unccerttainnty on objjecttivees不确定性性对目标标的影响响NOTEE 1 An efffectt iss a devviattio
44、nn frrom thee exxpecctedd possitiive andd/orr neegattivee.注1:影影响是与与预期的的偏差积极极和/或或消极NOTEE 2 Objjecttivees ccan havve ddifffereent asppectts (succh aas ffinaanciial, heealtth aand saffetyy, aand envviroonmeentaal ggoalls) andd caanappplyy att diiffeerennt lleveels (suuch as strrateegicc, oorgaanizzatii
45、on-widde, proojecct, prooducct aand proocesss).注2:目目标可以以有不同同方面(如财务务,健康康和安全全,以及及环境目目标),可以体体现在不不同的层层次(如如战略,组织范范围,项项目,产产品和流流程)。NOTEE 3 Rissk iis oofteen ccharractteriizedd byy reeferrencce tto ppoteentiial eveentss (22.199) aand connseqquenncess (22.200), or acoombiinattionn off thhesee.注3:风风险通常常被描述述为潜
46、在在事件(2.119)和和后果(2.220),或它们们的组合合。NOTEE 4 Rissk iis oofteen eexprresssed in terrms of a ccombbinaatioon oof tthe connseqquenncess off ann evventt (iinclludiing chaangees iinciircuumsttancces) annd tthe asssociiateed llikeelihhoodd (22.211) oof ooccuurreencee.注4:风风险往往往表达了了对事件件后果(包包括环境境的变化化)和相相关的可可能性概概率
47、(22.211)。NOTEE 5 Unccerttainnty is thee sttatee, eevenn paartiial, off deeficcienncy of infformmatiion rellateed tto, unddersstanndinng oor kknowwleddge of aneevennt, itss coonseequeencee, oor llikeelihhoodd.ISOO Guuidee 733:20009, deefinnitiion 1.112.2rriskk maanaggemeent风风险管理理coorrdinnateed aactiivittiess too diirecct aand conntrool aan oorgaanizzatiion witth rregaard to rissk (2.11)一个组织
黑公网安备:91230400333293403D