ISO31000-2018风险管理指南中文版.pdf
《ISO31000-2018风险管理指南中文版.pdf》由会员分享,可在线阅读,更多相关《ISO31000-2018风险管理指南中文版.pdf(23页珍藏版)》请在启牛文库网上搜索。
1、ISO 31000:2018 内部学习稿 1 目目 录录 前言前言 介绍介绍 1 1 适用范围适用范围 2 2 规规范性引用范性引用文件文件 3 3 术语术语和定和定义义 4 4 原则原则 5 5 框架框架 5.1 概述 5.2 领导力和承诺 5.3 整合 5.4 设计 5.5 实施 5.6 评价 5.7 改进 6 6 流程流程 6.1 概述 6.2 沟通和咨询 6.3 范围、环境和准则 6.4 风险评估 6.5 风险应对 6.6 监督和审查 6.7 记录和报告 参考书参考书目目 ISO 31000:2018 内部学习稿 2 前言前言 ISO(国际标准化组织)是一个全球联合的国际标准组织(IS
2、O 成员机构)。制定国际标准的工作通常通过 ISO 技术委员会进行。对不同主题的技术委员会的感兴趣的每个成员机构,均有权参加该委员会的代表大会。与 ISO 有联系的国际组织、政府和非政府组织也参与了这项工作。ISO 与国际电工委员会(IEC)就电工标准化的所有事宜密切合作。ISO/IEC 指令第 1 部分描述了用于开发和维护此文件的程序。尤其应注意不同类型 ISO 文件所需的不同批准标准。本文件是根据 ISO/IEC 指令第 2 部分(见 www.iso.org/directives)的编辑规则起草的。请注意本文件的某些内容可能涉及某些专利权。ISO 不负责识别任何和此有关的专利权。在文件制定
3、过程中确定的任何专利权的细节将在介绍和/或 ISO 收到的专利声明清单中(见www.iso.org/patents)。本文档中使用的任何名称都是为了方便用户而提供的信息,并不构成对此进行背书。关于标准的自愿性质的解释,与合格评定相关的 ISO 特定术语和表达的含义,以及关于 ISO 遵守世界贸易组织(WTO)在技术性贸易壁垒(TBT)原则中的信息参见网址如下:www.iso.org/iso/foreword.html。本文件由 ISO/TC 262 风险管理技术委员会编写。本第二版标准用于代替第一版标准(ISO 31000:2009)。与前一版本相比的主要变化如下:-审阅了风险管理原则,这是其
4、成功的关键标准;-从组织治理开始,突出高层管理人员的领导职责和风险管理的整合;-更加强调风险管理的反复优化性质,指出新的经验、知识和分析可以促使对流程各个阶段的流程要素、行动和控制进行调整;-精简内容,更加注重保持开放系统模式以适应多种需求和环境。ISO 31000:2018 内部学习稿 3 介介绍绍 此文件供那些通过管理风险来制定决策、设定和实现目标,以及通过提升绩效来创造和保护组织价值的人员使用。各种类型和规模的组织都面临着外部和内部因素及影响,这些因素和影响使得组织实现其目标面临一定的不确定性。风险管理是反复优化的,有助于组织制定战略、实现目标和做出明智的决策。管理风险是治理和领导力的一
5、部分,对于组织在各个层面的管理至关重要。它有助于改进管理体系。管理风险是组织所有活动的一部分,包括与利益相关方的交流和沟通。管理风险考虑了组织的外部和内部环境,包括人员行为和文化因素。如图 1 所示,管理风险基于本文档中描述的原则、框架和流程。这些要素可能已经全部或部分存在于组织内了,但是,为了更高效、有效和一致的管理风险,他们可能需要进行调整和改进。图 1-原则、框架和流程 ISO 31000:2018 内部学习稿 4 风险风险管理管理 指南指南 1 1 适用适用范范围围 本文件提供了组织管理面临的风险的指南。这些指南的应用可以针对任何组织及其背景环境进行定制。本文件提供了管理任何类型风险的
6、通用方法,并非行业或某一领域特定的。该文件可用于组织的整个生命周期,可应用于任何活动,包括各层级决策。2 2 规范性引用文件规范性引用文件 本文档中没有规范性引用文件。3 3 术语和定义术语和定义 就本文件而言,下列术语和定义适用。ISO 和 IEC 维护了用于标准化术语数据库,地址如下:-ISO 在线浏览平台:http:/www.iso.org/obp-IEC Electropedia:可在 http:/www.electropedia.org 上找到3.13.1 风险风险 不确定性对目标的影响 注 1:影响是与预期的偏差。它可以是积极的、消极的或两者兼而有之,并且可以锁定、创造机遇或导致威
7、胁。注 2:目标可以有不同的方面和类别,并且可以在不同的层面应用。注 3:风险通常以风险源(3.4)、潜在事件(3.5)、后果(3.6)及其可能性(3.7)表示。3.23.2 风险风险管理管理 指导和控制组织风险(3.1)的协调活动 ISO 31000:2018 内部学习稿 5 3.33.3 利益相关方利益相关方 对一个决策或活动可以产生影响或受其影响、亦或将会受影响的个人或组织 注 1:“利害关系方”一词可以用作代替“利益相关方”。3.43.4 风险风险源源 单独或组合在一起可能会导致风险的要素(3.1)3.53.5 事件事件 一系列特殊状况的发生或变化 注 1:事件可能是一次或多次事件,并
8、可能有多个原因和多个后果(3.6)。注 2:事件可以是预期不会发生的事情,也可以是没有预期一定会发生的事情。注 3:事件可能是风险源。3.63.6 后果后果 事件(3.5)影响目标的结果 注 1:后果可能是确定的或不确定的,可能对目标产生正面或负面、直接或间接的影响。注 2:后果可以定性或定量表示。注 3:任何后果都可能通过连锁和累积效应升级。3.73.7 可能性可能性 事情发生的几率 ISO 31000:2018 内部学习稿 6 注 1:在风险管理(3.2)术语中,“可能性”一词用于指发生事件的几率,无论是客观地还是主观地、定性地或定量地进行定义、测度或确定,并且使用一般术语或数学描述(例如
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO31000 2018 风险 管理 指南 中文版