标准规范下载简介
GBT24353-2009风险管理 原则与实施指南.pdf简介:
"GBT24353-2009《风险管理原则与实施指南》"是中国国家标准,由国家标准化管理委员会发布。这个标准主要针对的是企业在运营、项目管理、决策制定等各个领域进行风险管理的指导原则和实施方法。它详细规定了风险管理的基本框架、风险识别、评估、应对策略的选择和执行、监控及评审等一系列过程,旨在帮助企业识别并控制潜在的风险,以保护组织的利益,减少损失,提升企业的稳定性和竞争力。
该标准涵盖了风险管理的基本理念,强调了风险管理的系统性和全面性,包括战略层面、操作层面的风险管理,以及如何将风险管理融入企业文化和日常运营中。它适用于各类组织,包括但不限于企业、政府机构、非政府组织等,以帮助这些组织建立和维护有效的风险管理机制。
GBT24353-2009风险管理 原则与实施指南.pdf部分内容预览:
GB/T243532009
引言 范围 规范性引用文件 术语和定义 风险管理原则 风险管理过程. 风险管理的实施 参考文献·
GB/T 243532009
本标准是风险管理系列标准中的指导性标准。 本标准参考ISO/DIS31000《风险管理原则与实施指南》编制而成。 本标准由全国质量管理与质量保证标准化技术委员会(SAC/TC151)提出。 本标准由全国风险管理标准化技术委员会(SAC/TC310)归口。 本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、中国航空综合技术研究所 北京理工大学、中国科学院科技政策与管理科学研究所、北京大学。 本标准主要起草人:高晓红、昌多加、汤万金、杨颖、注邦军、刘铁忠、李建平、刘新立
Q/321183 JH002-2019标准下载GB/T 243532009
考虑到风险的性质、重要程度和复杂性等方面的多样性,在实际应用时,组织可便用本标准提供的 方法,识别具体的风险管理环境,以确保风险管理的合理性和适用性 许多组织在现有的管理实践和过程中已经实施了风险管理,或者已经对某些特定风险或具体领域 采用了正式的风险管理过程,如内部控制,管理层可对照本标准对现有的风险管理实践和过程进行 检查 本标准是通用标准,旨在协调现有的和将来的标准中有关风险管理的内容。本标准提供通用的方 法,为制定具体风险或具体行业的标准提供支持,而不是为了替代这些标准,
考愿到风险的性质、重要程度和复杂性等方面的多样性,在实际应用时,组织可便用本标准提供的 方法,识别具体的风险管理环境,以确保风险管理的合理性和适用性 许多组织在现有的管理实践和过程中已经实施了风险管理,或者已经对某些特定风险或具体领域 采用了正式的风险管理过程,如内部控制,管理层可对照本标准对现有的风险管理实践和过程进行 检查 本标准是通用标准,旨在协调现有的和将来的标准中有关风险管理的内容。本标准提供通用的方 法,为制定具体风险或具体行业的标准提供支持,而不是为了替代这些标准
本标准提供了风险管理的原则和通 本标准适用于各种类型和规模的组织,适用于组织的全生命周期及其各阶段,也适用于组织的各科 活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。 本标准提供实施风险管理的通用指 实施取决于组织的实际需要和具体实践
本标准适用于各种类型和规模的组织,适用于组织的全生命周期及其各阶段,也适用于组织的各种 活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。 本标准提供实施风险管理的通用指南,但风险管理的具体实施取决于组织的实际需要和具体实践 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T23694风险管理术语 术语知定义 GB/T23694确立的术语和定义适用于本标准
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件, 的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 GB/T23694风险管理术语 术语和定义 GB/T23694确立的术语和定义适用于本标准
为有效管理风险,组织在实施风险管理时,可遵循下列原则: a)控制损失,创造价值 以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善 各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产 品质量、运营效率和公司治理等方面。 b)融人组织管理过程 风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺 少的重要组成部分。 支持决策过程 组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围 内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从 而帮助决策者做出合理的决策。 d 应用系统的、结构化的方法 系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。 以信息为基础 风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断等 多种渠道获取,但使用时要考虑数据、和专家意见的局限性。 环境依赖 风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是,风 险管理受人文因素的影响。
应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。 以信息为基础 风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判 多种渠道获取,但使用时要考虑数据、和专家意见的局限性。 环境依赖 风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的 险管理受人文因素的影响
组织的利益相关者之间的沟通,尤其是决策者在风险管理中适当、及时的参与,有助宇保证风 险管理的针对性和有效性。
通过明确环境信息,组织可明确其风险管理的国标,确定与红织相关的内部和外部参数,并设定风 险管理的范围和有关风险准则
5.2.2外部环境信息
险管理过程相关的其他方面的信息等, 外部环境信息包括但不限于: 国际、国内、地区及当地的政治、经济、文化、法律、法规、技术、金融以及自然环境和竞争环境 影响组织目标实现的外部关键因素及其历史和变化趋势: 外部利益相关者及其诉求、价值观、风险承受度; 外部利益相关者与组织的关系等
5.2.3内部环境信息
5.2.4确定风险准则
风险准则是组织用于评价风险重要程度的标准。 因此,风险准则需体现组织的风险承受度,应反映 且织的价值观、目标和资源。有些风险准则直接或间接反映了法律和法规要求或其他需要组织遵循的 要求。风险准则应当与组织的风险管理方针一致。具体的风险准则应尽可能在风险管理过程开始时制 定,并持续不断地检查和完善。 确定风险准则时要考虑以下因素: 可能发生的后果的性质、类型以及后果的度量; 一可能性的度量; 可能性和后果的时限; 风险的度量方法; 风险等级的确定:
GB/T243532009
风险评估包括风险识别、风险分析和风险评价
确定风险等级,以便做出风险应对的决策。如果该风险是新识别的风险,则应当制定相应的风险准则 以便评价该风险。 风险评价的结果应满足风险应对的需要,否则,应做进一步分析。有时,根据已经制定的风险准则 风险评价使组织做出维持现有的风险应对措施,不采取其他新的措施的决定
5.4.3制定风险应对计
一监督并记录风险应对措施实施后的剩余风险,以便在适当时做进一步处理 适用时,对照风险应对计划,检查工作进度与计划的偏差,保证风险应对措施的设计和执行 有效; 报告关于风险、风险应对计划的进度和风险管理方针的遵循情况; 实施风险管理绩效评估。 风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系之中。 监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查,定期或不定期检查都应被列 入风险应对计划。 适当时,监督和检查的结果应当有记录并对内或对外报告
在风险管理过程中,记录是实施和改进整个风险管理过利 建立记录应当考虑以下方面: 出于管理的目的而重复使用信息的需要; 进步分析风险和调整风险应对措施的需要; 风险管理活动的可追溯要求; 沟通的需要; 法律、法规和操作上对记录的需要; 组织本身持续学习的带要; 建立和维护记录所需的成本和工作量; 获取信息的方法、读取信息的容易程度和储存媒介; 记录保留期限; 信息的敏感性
组织实施风险管理过程(见第5章)需要个风险管理体系,包括相关方针、组织结构、工作程序、资 源配置、信息沟通机制以及相关的技术手段等基础设施,以便将风险管理嵌入到组织的各个层次和活动 之中。通过在组织的不同层次和特定环境内实施风险管理过程,风险管理体系帮助组织有效地管理风 验。组织的风险管理体系可能由在各层次和特定环境内实施风险管理过程的子体系构成,如内部控制 本系等。风险管理体系应当保证风险管理过程中的风险信息的充分沟通,并且在相关的组织层次范围 内作为决策和问责的依据使用。组织要在检查的基础上,做出如何改进风险管理体系、方针和风险应对 十划的决策,从而引导组织的风险管理和风险管理文化的改进。 风险管理体系的要素主要包括: 风险管理方针; 适当的制度和程序,使风险管理嵌人到组织的所有活动和过程中; 与组织结构相关的职责,及有关的与组织的绩效指标一致的风险管理绩效指标:
风险管理方针应明确下列事项: 组织的风险管理理念; 组织的最高管理者对风险管理的承诺; 组织的风险管理目标; 组织的风险偏好; 风险管理方针与组织的目标及其他方针之间的关系 风险管理的职责分配; 管理风险的程序和方法; 风险管理的资源配置; 测量和报告风险管理绩效的方式; 建立风险管理体系的计划; 持续改进的承诺。 组组应就风险管理方针同内部和外
GB/T 18749-2019标准下载6.3风险管理工作程序
组织应当设计适当的制度和行为规范,建立风险管理工作程序,特别是整个组织层面的风险管理下 划,以保证风险管理嵌人到组织的所有活动和过程之中,尤其是组织的战略规划、运营过程以及变革管 理之中
6.4风险管理相关组织结构
组织可通过以下方法保证风险管理的责任认定和授权,从而能够执行风险管理过程,并保证风险管 理的充分性和有效性: 明确风险管理体系的制定、实施和维护人员的职责: 明确执行风险应对措施、维护风险管理体系和报告相关风险信息人员的职责: 建立批准、授权制度; 建立绩效测量及相应的合适的奖励、惩罚制度; 建立对内对外的报告机制等
6.5风险管理资源配置
组织需根据风险管理计划制定可行的方法JGJ∕T 194-2009 钢管满堂支架预压技术规程,为风险管理分配适当的资源。具体要考虑下列各项 人员、技术、经验和能力; 风险管理过程每一阶段所需要的资金及各种资源 数据记录的过程和程序步骤; 信息和知识管理系统。