风险管理-原则和指南
1围
本国际标准提供了风险管理的原则和通用性指南。
本国际标准可用于任公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任特定行业或部门。
注:为便起见,本国际标准涉及的所有不同的用户以通用术语“组织”称谓。
本国际标准可用于整个组织的生命期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。
本国际标准可以应用于任类型的风险,无论其性质及是否有积极或消极的后果。
尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。
意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通用法,而不是取代这些标准。
本国际标准不意针对认证意图。
2 术语和定义
下列术语和定义适用本标准。
2.1 风险risk
不确定性对目标的影响
注1:影响是与期待的偏差——积极和/或消极
注2:目标可以有不同面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织围、项目、产品和过程)。
注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。
注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。
注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。
[ISO导则73:2009, 定义1.1]
2.2 风险管理risk management
针对风险指挥和控制组织的协调活动。
[ISO 导则73:2009, 定义2.1]
2.3 风险管理框架risk management framework
提供在组织设计、实施、监测(2.28)、评审和持续改进风险管理(2.2)的基本原则和组织安排的要素集合。
注1:基本原则包括管理风险的针、目标、指令和承诺。
注2:组织安排包括计划、关系、责任、资源、过程和活动。
注3:风险管理框架被嵌入到组织的整个战略和运营的针和实践中
[ISO 导则73:2009, 定义2.1.1]
2.4 风险管理针risk management policy
一个组织对风险管理的意图和向的述。
[ISO 导则73:2009, 定义2.1.2]
2.5 风险态度risk attitude
组织评价、最终追踪、保留、消除或规避风险的法。
[ISO 导则73:2009, 定义3.7.1.1]
2.6 风险管理计划risk management plan
在风险管理框架规定用于风险管理的法、管理要素、资源的案。
注1:管理要素一般包括程序、惯例、职责分配、活动顺序和时间安排。
注2:风险管理计划可应用于特定的产品、过程和项目、组织的部分或整体。
[ISO 导则73:2009, 定义2.1.3]
2.7 风险所有者risk owner
具有风险管理权限和责任的个人或实体。
[ISO 导则73:2009, 定义3.5.1.4]
2.8 风险管理过程risk management process
管理针、程序和惯例对沟通、协商、确定状况、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。
[ISO 导则73:2009, 定义3.1]
2.9 确定状况establishing the context
界定外部和部参数,以便在管理风险和设置风险管理针的围及风险准则时,予以考虑。
[ISO 导则73:2009, 定义3.3.1]
2.10 外部状况external context
组织寻现其目标的外部环境。
注:外部环境可包括:
——文化、社会、政治、法律法规、财政金融、技术、经济、自然和竞争环境,无论国际、、区域或地
——对组织目标具有影响的主要驱动和趋势。
——与外部利益相关的关系和其感受和价值观。
[ISO 导则73:2009,定义3.3.1.1]
2.11 部状况internal context
组织寻现其目标的部环境。
注:部状况可包括:
——治理、组织结构、作用和责任;
——针、目标、以及实现它们的战略;
——以资源和知识来理解的能力(如资本、时间、人员、过程、系统和技术);
——信息系统、信息流和决策过程(正式和非正式的);
——与部利益相关的关系、以及他们的感受和价值观;
——组织的文化;
——标准、指南和组织采用的模式;
——合同关系的形式和围
[ISO 导则73:2009,定义3.3.1.2]
2.12 沟通和协商communication and consultation
组织针对风险管理,提供、共享或获取信息,与利益相关进行对话的持续和反复的过程。
注1:信息涉及风险管理的存在、性质、形式、可能性、重程度、评定、可接受性、处理。
注2:协商是组织与它的利益相关,在做出决策或确定某一问题的向前,针对问题双向有事实依据的沟通的过程。协商是:
——通过影响力而非权力对决策施加影响;
——作为决策的输入,而非加入决策。
[ISO 导则73:2009, 定义3.2.1]
2.13 利益相关stakeholder
可以影响、被影响、或者觉得自己会被决策或活动影响的个人或组织。
注:决策者可以是利益相关者。
[ISO 导则73:2009, 定义3.2.1.1]
2.14 风险评价risk assessment
风险识别(2.15)、风险分析(2.21)和风险评定(2.24)的整个过程。
[ISO 导则73:2009, 定义3.4.1]
2.15 风险识别risk identification
发现、认识、描述风险的过程。
注1:风险识别包括风险源(2.16)、事件(2.17)、它们的起因及潜在后果的确定。
注2:风险识别会涉及历史数据、技术分析、有事实依据的和专家的观点、以及利益相关的需求。
[ISO 导则73:2009, 定义3.5.1]
2.16 风险源risk source
单独地或以结合的形式具有产生风险的在可能性的因素。
注:一个风险源可以是有形的或者无形的。
[ISO 导则73:2009,定义3.5.1.1]
2.17 事件event
特殊系列环境的产生或变化。
注1:.一个事件可以是一个或多个事变,会有多种原因。
注2:事件可以由一些不发生的事情构成。
注3:事件有时被称作“事件(incident)”或“事故(accident)”。
注4:.没有后果的事件可以被称作“near miss”、“incident”、“near hit”、“close call”。
[ISO 导则73:2009, 定义3.5.1.2]
2.18 后果consequence
事件对目标的影响结果。
注1:一个事件可以产生一系列的后果。
注2:后果可以是确定或不确定的,以及对目标具有积极或消极的影响。
注3:后果可以被定性或定量地表述。
注4:初步的后果通过连锁效应可以逐步升级。
[ISO 导则73:2009, 定义3.6.1.3]
2.19 可能性likelihood
某事发生的机会。
注1:在风险管理术语学中,“可能性”是指事情发生的机会,不论是明确的、测量的,还是客观或主观地、定性或定量地确定的,以及一般性或精确地描述(如在一定时段的可能性和频率)。
注2:英文“likelihood”在一些语言中没有直接对应的等同词,而同义词“probability”经常被使用。然而,在英文中,“probability”通常被狭义地理解为数学术语。因此,在风险管理术语学中,“likelihood”以它在多非英语语言中的“probability”所具有的同样的广泛理解来使用。
[ISO 导则73:2009, 定义3.6.1.1]
2.20 风险状况risk profile
任系列风险(2.1)的描述。
注:该系列风险可包含与整个组织、组织的部分或者其他特定部分相关联的风险。
[ISO Guide 73:2009, definition 3.8.2.5]
2.21 风险分析risk analysis
理解风险(2.1)的性质和确定风险程度(2.23)的过程。
注1:风险分析为风险评定和风险处理决策提供了基础。
注2:风险分析包括风险估测。
[ISO 导则73:2009, 定义3.6.1]
2.22 风险准则risk criteria
评价风险重要性的依据。
注1:.风险准则基于组织的目标和外部状况。
注2:风险准则可出自于标准、法律、针和其他要求。
[ISO 导则73:2009, 定义3.3.1.3]
2.23 风险程度risk level
以后果和可能性的组合表达的风险的量或组合结果。
[ISO 导则73:2009, 定义3.6.1.8]
2.24 风险评定risk evaluation
将风险分析的结果与风险准则进行比较,以确定风险和(或)其量是否可接受或可容。
注:风险评定有助于有关风险处理的决策。
[ISO 导则73:2009, 定义3.7.1]
2.25 风险处理risk treatment
修正风险的过程。
注1:风险处理可包括:
——通过决定不启动或停止产生风险的活动而避免风险。
——为了追求机会采取或增加风险。
——消除风险源。
——改变可能性。
——改变后果。
——与其他面共同分担风险(包括合同、风险融资)。
——通过有事实依据的决策保留风险。
注2:对消极后果的风险处理有时可以称为“风险减缓(risk mitigation)”、“风险消除(risk eliminate)”、“风险预防(risk prevention)”和“风险减小(risk reduction)”。
注3:风险处理可以产生新的风险或修正已存在的风险。
[ISO 导则73:2009, 定义3.8.1]
2.26 控制措施control
修正风险的措施。
注1:控制措施包括任过程、针、手段、惯例或其他修正风险的措施。
注2:控制措施可能不总是产生预期或设想的修正效果。
[ISO 导则73:2009, 定义3.8.1.1]
2.27 残留风险residual risk
风险处理后余留下的风险。
注1:残留风险可包括未识别的风险。
注2:残留风险也可被认作“保留的风险(retain risk)。
[ISO 导则73:2009,定义3.8.1.6]
2.28 监测monitoring
不断检查、监督、格观察或确定状态,以识别所要求或期待的绩效水平的变化。
注:监测可应用于风险管理框架、风险管理过程、风险或控制措施。
[ISO 导则73:2009, 定义3.8.2.1]
2.29 评审review
为达到所建立的目标,确定有关事务的适宜性、充分性和有效性所采取的活动。
注:评审可应用于风险管理框架、风险管理过程、风险或控制措施。
[ISO 导则73:2009, 定义3.8.2.2]
3原则
为了风险管理有效,组织宜在各个层次遵循以下原则。
a)风险管理创造和保护价值
风险管理有助于目标明确的实现和绩效的改进,例如,在人员的健康安全、治安、法律法符合性、公众接受性、环境保护、产品质量、项目管理、运营效率、治理和声誉面。
b)风险管理是整合在所有组织过程中的部分
风险管理不是与组织的主要活动和过程分开的孤立活动。风险管理是管理职责的部分和整合在所有组织过程中的部分,包括战略规划、所有项目、变更管理过程。
c)风险管理支持决策
风险管理可以帮助决策者做出明智的选择、优先的措施和辨别行动向。
d)风险管理明晰解决不确定问题
风险管理明确地阐述不确定性、不确定性的性质、以及如加以解决。
e)风险管理具备系统、结构化和及时性
系统、及时和结构化的风险管理法有助于提高效率和取得一致、可衡量和可靠的结果。
f)风险管理基于最可用的信息
风险管理过程的输入基于信息源,如历史数据、经验、利益相关的反馈、观察、预测和专家判断。然而,决策者宜告诫自身和考虑,数据或所使用模型的局限性,或者专家之间分歧的可能性。
g)风险管理是量体裁衣的
风险管理是与组织的外部和部状况及风险状况相匹配的。
操作风险管理系统 巴塞尔银行监管委员会于2004年6月发布了《巴塞尔新资本协议》,将操作风险正式纳入风险管理框架之内,并对国际银行业操作风险的度量和管理提出了更深层次的要求。 为稳步推进巴塞尔新资本协议在中国的实施,推动商业银行增强风险管理能力,提升资本监管有效性,中国银监会印发了《中国银行业实施新资本协议指导意见》,要求商业银行应实施巴塞尔新资本协议。并在近年来出台了一系列关于操作风险管理的监管规章和指引,如下图: 一、方案目标 全面的操作风险管理框架包括管理与合规性组织结构、评估工具、风险跟踪与管理和用于计算经济资本、政策和实践从而降低操作风险的风险引擎。 操作风险管理解决方案在支持新巴塞尔协议合规及监管要求的同时,能够完全符合本土金融机构管理模式,有效协助用户开展风险管理活动,并促进风险管理水平的持续提升。 东南融通公司在长期跟踪研究国内外操作风险管理理论和最佳实践的基拙上,结合国内金融机构操作风险管理建设过程中积累的经验,提出一套完整的操
作风险管理解决方案,着重帮助国内金融机构解决实施全面操作风险管理时所面临的一些迫切问题: ?帮助金融机构构建符合监管和自身管理要求的操作风险管理体系; ?构建全面满足操作风险管理体系运作要求的信息化支持系统; ?提供基于成熟方法论的操作风险管理建设全程实施与支持服务。 二、方案构成 东南融通操作风险管理解决方案围绕操作风险管理战略和策略的要求制定和实施,设计思路为既符合操作风险管理流程,又遵循银行实际操作流程和生产现状,既功能全面,又自成体系,具有相对的独立性,方案由以下几个部分组成: ?损失数据收集:收集录入内部和外部损失数据,分析发生的原因、经过、影响,对损失进行分类; ?风险识别:进行风险定义和风险映射,识别关活动,进行风险导因分析、风险因素分析,识别风险; ?风险自我评估:评估发生的概率、造成的影响、影响的时间长度、造成的损失,对风险进行评级,定义评估周期; ?关键风险指标:进行关键风险指标(KRI)的定义和量化,确定其数据来源及计算方法,确定阈值、预警值; ?风险缓释控制:确定缓释方案,制定控制计划,跟踪与行动计划管理; ?资本计量:采用基础指标法、标准法、高级计量法(内部计量法、损失分布法等)进行资本计算; ?机构风险评级:根据风险评估、KRI监控和风险计量的结果,对机构的操作风险进行整体的机构风险评级; ?监管报告:提供操作风险管理全过程的风险报告,其数据来源于对风险的数据统计、风险指标的监控情况、缓释控制方案的制定和执行效果报告等。 三、实施方法论 根据巴塞尔协议对商业银行操作风险的分类和定义,以及银监会对商业银行操作风险管理的要求,操作风险管理系统的实施可以从三个角度进行。
《城市轨道交通地下工程建设风险管理规范》 (GB50652-2011)编制情况及内容 1 汇报人: 胡群芳,同济大学 副教授 2011年6月8日 Tel :135******** Email: huqunf@https://www.doczj.com/doc/668784876.html, 报告大纲 编制背景 规范总体思想及编制过程 规范主体框架与强制条文 各章节主要内容简介 讨论 2 一、编制背景 各国都十分重视工程建设的安全与可持续发展,注重降低并控制工程风险,但各国、地区建设事故仍有发生,导致了重大经济损失和社会影响 风险管理研究已成为国际工程界研究热点问题 国际上已经编制颁布了多部风险管理规范 ?Guidelines for tunneling risk management: (ITA) international tunneling association, working group no. 2, 2004 ? A code of practice for risk management of tunnel works, the international tunneling insurance group, 2006 ? …… 国外现状 3 国际工程风险管理发展里程和成果 ●Human factors in engineering risk , IMIA – the international association of engineering insurers, 2000. ●Landslide risk management concepts and guidelines, Australian Geomechanics society sub-committee on landslide risk management, 2000 ●Possible maximum loss assessment of civil engineering projects, Allianz Versicherungs ag, Germany, 2002. ●Australia/new Zealand standard for risk management 4360, 2004 ◆2000~2004年工程风险发展 ◆2004~2005年工程风险发展 ●Guidelines for tunneling risk management : (ITA) international tunneling association, working group no. 2, 2004 ●Guide to risk management , Act insurance authority, 2004 ●Risk budget management in progressing underground works , international society for trenchless technology (ISTT) and international tunneling association (ITA), 2004 ●Risk management guidelines companion to AS/NZS 4360:2004, 2005 4 一、编制背景
风险管理-原则和指南 1范围 本国际标准提供了风险管理的原则和通用性指南。 本国际标准可用于任何公共、私有或公有企业、协会,团体或个体。因此,本国际标准不针对任何特定行业或部门。 注:为方便起见,本国际标准涉及的所有不同的用户以通用 术语“组织”称谓。 本国际标准可用于整个组织的生命周期及广泛的活动,包括战略和决策、运营、过程、职能、项目、产品、服务和资产。 本国际标准可以应用于任何类型的风险,无论其性质及是否有积极或消极的后果。 尽管本国际标准提供了风险管理的通用性指南,但不意针对组织促进风险管理的统一性。风险管理计划和框架的设计和实施需要考虑到特定组织的不同需求、特定目标,状况、结构、运营、过程、职能、项目、产品、服务、或资产以及展开的具体实践。 意在运用本国际标准来协调现有和将来标准的风险管理过程。本标准提供了一个支持其他标准处理特定风险和行业风险的通 用方法,而不是取代这些标准。
本国际标准不意针对认证意图。 2 术语和定义 下列术语和定义适用本标准。 2.1 风险 不确定性对目标的影响 注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目标),可以体现在不同的层次(如战略、组织范围、项目、产品和过程)。 注3:风险通常以潜在事件(2.19)和后果(2.20),或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性(2.21)的组合来表达。 注5:不确定性是指,与事件和其后果或可能性的理解或知识相关的信息的缺陷的状态,或不完整。 [导则73:2009, 定义1.1] 2.2 风险管理
全面风险管理手册. 1总则 1.1为建立有效的全面风险管理体制,提高风险管理水平,根据政府有关部门的工作要求,结合集团公司实际,制定本制度。 1.2本制度适用于集团公司本部及各二级单位。 1.3本制度中所称全面风险管理,是指围绕总体经营目标,建立健全全面风险管理体系,通过在管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,为实现企业发展总体目标提供保证的过程和方法。 1.4企业风险,是指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财税风险、市场风险、运营风险、法律风险等。 1.5全面风险管理的目标: 1.5.1确保将风险控制在与企业战略目标相适应并可承受的范围内; 1.5.2确保内外部,尤其是集团与各二级单位之间真实可靠的信息沟通; 1.5.3确保遵守有关法律法规; 1.5.4确保企业规章和制度措施的贯彻执行,保障经营管理的有效性;1.5.5确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 1.6开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。 1.7全面风险管理遵循以下原则:
1.7.1战略导向原则,风险管理工作应以集团公司发展战略为导向,从战略目标出发,为实现战略目标服务; 1.7.2重要性原则,风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险; 1.7.3实际需求原则,风险管理工作应反映集团公司目前的风险状况,满足业务发展和风险管理的需要; 1.7.4防范控制原则,风险管理应向日常管理工作的前端推进,加强风险的事前防范和统筹管理。 2全面风险管理组织体系与职责分工 2.1集团公司全面风险管理工作实行分级管理,全面风险管理组织体系包括董事会、风险管理委员会、总经理、风险管理分管领导(总法律顾问)、风险管理主管部门、其他各职能部门。各二级单位可根据实际建设本企业的风险管理组织体系。 2.2董事会是集团公司全面风险管理工作的领导机构,对全面风险管理的有效性负责。其主要职责包括: 2.2.1审议并向省国资委提交企业全面风险管理年度工作报告; 2.2.2确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案; 2.2.3了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策; 2.2.4批准重大决策、重大风险、重大事件和重要业务流程的判断标准; 2.2.5批准重大决策的风险评估报告;
下面三套题答案都经过纠正! 一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面
描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估 描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息,骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易”统计未能发送至新的交易团队负 责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使得各类风险、损益监控数据不 完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的解释,未及时跟进多笔长期巨额 差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10
风险管理三大原则 作者:Mark Q. Smith、Craig Mindrum 战争和恐怖活动、经济萧条、公司管理不善及倒闭、行情变化不定:这些因素构成了当今脆弱的市场环境。如果说公司在过去没有把足够的注意力放在风险管理上,那么现在他们显然已经这么做了。 那么,目前风险管理的最亮点在哪里?在于高层次的金融、战略及意外风险的管理。例如,大多数公司(特别是金融服务行业)的主管们都采用越来越复杂的计算机工具对金融风险进行监视和管理。 但业务风险的日常管理却并未受到同样的重视,而这些风险却足以导致经营困难甚至破产。在公司努力实现目标的过程中,员工、流程及工具之间的互动通常都会伴随着这种风险。 为缩小这一领域内理论与实践之间的差距,埃森哲公司(Accenture)对运营风险管理进行了跨行业的基准研究。入选为此项研究基准伙伴的公司须提供若干可用于提高风险管理效率的重要的原则、工具及方法。 采用以下三条基本原则可以对业务风险进行有效的管理:培养对风险的预见能力;根据特定目标管理风险;营造"风险管理人人有责"的氛围。 培养对风险的预见能力 一条显而易见的原则是:防止事态的发生,否则至少要在事态发生之前建立起应对的程序。但在涉及业务风险时,这一基本原则却非常容易被忽视。 实际上,接受调查的一家公司的经理们认识到,他们在实践中常常全然忘记了风险管理。比如说,一个团队开展了一个工作项目---也许是发布一种新产品,也许是建立一个新的信息系统。每个星期一的上午,团队成员们都要开会讨论上一周的进展---出现的问题、采取的措施以及这些问题对预算及交货日期的影响。他们是否对风险进行了有效的管理?实际上并没有:他们管理的是难题或争议,而不是风险。 事实上,大多数公司的确拥有明确、到位的程序,在业务层面上对风险进行识别和追踪。以下就是他们通常所采用的做法: 根据标准分类或已知风险清单对可能的风险进行识别;为其可能性及严重性指定一个数值;指定具体负责管理各个风险的职位、部门或者人员。
城市轨道交通工程风险评估指南 (征求意见稿) 上海市轨道交通工程建设研究院 2011年1月
目录 1 总则 2 术语 3 基本规定 4 工程风险分级标准 5 风险评估方案编审 6 风险评估实施 7 风险评估报告
1 总则 1.0.1为规范城市轨道交通工程风险评估工作,加强城市轨道交通工程风险管理,有效规避或控制工程建设风险,编制本指南。 1.0.2城市轨道交通工程建设各阶段均宜开展工程风险评估工作。本指南主要适用于城市轨道交通工程初步设计阶段的土建工程风险评估工作,可供其他建设阶段的风险评估参考。 1.0.3 城市轨道交通工程风险评估应当遵循科学、客观的原则。 1.0.4 城市轨道交通工程风险评估工作,除应符合本指南外,还应符合国家、行业和地方相关法律法规和现行相关标准规范的规定。 2 术语 2.0.1 风险 城市轨道交通建设过程中发生人员伤亡、经济损失、社会影响、环境影响、工期延误等不利事件的可能性(P)及其损失(C)的组合,表达式为:风险R=f(P,C)。 2.0.2 损失 工程建设中因不利事件导致的负面影响或不良后果,包括人员伤亡、经济损失、社会影响、环境影响、工期延误、耐久性降低等。2.0.3 风险事件 工程建设中可能造成人员伤亡、经济损失、社会影响、环境影响、工期延误等各种不利事件。 2.0.4 风险因素 导致风险事件发生的直接因素,包括各种主观或客观的潜在原因或影响因素。 2.0.5 风险评估对象 需要进行工程风险评估的新建城市轨道交通工程项目,包括单位工程、分部分项工程。
2.0.6 风险识别 对工程项目中存在的风险因素和可能导致的风险事件进行确认和分类的过程。 2.0.7 风险估计 在风险识别的基础上,对各种风险事件发生的可能性及其损失进行综合分析和估算的过程。 2.0.8 风险分级 在风险识别、风险估计的基础上,根据工程风险等级标准进行风险等级划分。 2.0.9 风险接受准则 各方对不同等级的工程风险可接受或可容忍的水平。 2.0.10 风险控制 为规避、降低风险提出处置对策建议。 2.0.11 风险评估 包括风险识别、风险估计、风险分级和风险控制。 3 基本规定 3.0.1建设单位应当在初步设计阶段组织开展工程风险评估工作,并在工程概算中确定风险评估费用。 3.0.2 工程风险评估应遵循下图所示工作流程(见图3-1)。
风险分级管控体系实施指南 编制: 审核: 批准 : 2016年9月20日
目录 1.适用范围 (3) 2.编制依据 (3) 3.总体要求、目标与原则 (4) 4.职责分工 (4) 5.术语和定义 (5) 6.风险点识别方法 (7) 7.风险评价方法 (8) 8.风险控制措施策划 (8) 9.风险分级管控考核方法 (8) 10.风险点识别及分级管控记录使用要求 (8) 附件A:风险点分类标准 (10) 附件B 作业风险分析法(TRA)——风险矩阵法 (15) 附件C风险分级管控程序框图 (17) 附件D 过程管理表格样表 (17)
1.适用范围 为落实山东省人民政府关于建立完善风险管控和隐患排查治理双重预防机制的要求,特制定风险分级管控体系实施指南。本实施指南规定了山东莒州浮来水泥有限公司落实风险分级管控工作各项要求的指导性方法和实施建议,实现安全生产管理工作关口前移、风险导向、源头控制、精确管理、科学预防、持续改进的目标,落实安全生产主体责任,持续改进和提高安全管理水平,遏制各类安全生产事故的发生。本实施指南适用于山东莒州浮来水泥有限公司及所属管理部门、厂区、车间范围内的风险识别、评价、分级、管控。 2.编制依据 《中华人民共和国安全生产法》 《中华人民共和国劳动法》 《中华人民共和国职业病防治法》 《中华人民共和国消防法》 《中华人民共和国特种设备安全法》 《建材行业安全生产标准化评定标准》 《国家安全生产监督管理总局关于印发开展工贸企业较大危险因素辨识管控提升防范事故能力行动计划的通知》 《山东省安全生产条例》 《山东省安全生产主体责任规定》(山东省人民政府令2016年第303号) 《山东省工业生产建设项目安全审查要点》(山东省人民政府令2016年第213号)《严防企业粉尘爆炸五条规定》(国家安全监管总局令第68号) 《建材行业较大危险因素辨识与防范指导手册》 《山东省人民政府办公厅关于建立完善风险管控和隐患排查治理双重预防机制的通知》鲁安办发〔2016〕10号 《日照市关于印发全市安全生产风险分级管控与隐患排查治理两个体系建设工作方案的通知》
全面风险管理手册 XXX公司
目录 总裁致辞 序言 第一部分公司面临的风险 公司风险列表 公司重大风险 重大风险之间的关系 第二部分风险管理总体目标和原则 风险管理目标 风险管理原则 第三部分风险战略 风险承受度 重大风险应对策略 第四部分风险管理流程 风险战略制定与回顾流程 风险监控与改进流程 其它流程中的风险管理活动 第五部分风险管理组织机构及职责 风险管理决策机构 风险管理职能机构 职能部门和经营单位 第六部分附件: 附件1、主要风险及定义 附件2、重大风险及典型风险事件 附件3、风险战略制定与回顾流程图 附件4、风险监控与改进流程图 附件5、风险监控信息报告模版 附件6、风险监控预警报告模版
总裁致辞 公司自实施“二次创业”以来,业务结构不断优化,逐步形成实业投资与服务业相互支撑、协同发展的业务体系;管理方式不断创新,初步建立了战略管理、全面预算管理、要素管理等适合国有投资控股公司经营特点的管理体系。公司要实现建设国际一流国有投资控股公司的企业目标,还需要我们积极探索,不断创新管理理念和管理方法,不断实现新的跨越和攀升。 国务院国资委印发的《中央企业全面风险管理指引》,对中央企业的全面风险管理工作提出了明确的要求。全面风险管理是一套全新的管理理念和方法,反映了企业风险管理的最新国际趋势,企业风险管理的能力和水平反映企业的价值和核心竞争力。为进一步加强公司的风险管理工作,以科学发展观认识和管理企业风险,形成企业健康发展机制,公司启动了建立健全全面风险管理体系框架设计工作。近一年来,在咨询机构的协助下,经过全体员工的共同努力,在系统辨识企业面临的重大风险、确定风险管理战略、设计全面风险管理体系框架等方面取得了重要成果。这是公司成立以来第一次对风险管理工作进行系统地诊断、评价和提升,同时在公司全面风险管理设计方案中,较好解决了现有的企业管理模式与新形成的风险管理体制的关系、风险管理专职机构与现有职能部门的关系、消化吸收咨询成果与不断改进完善提高的关系。 《XXX公司全面风险管理手册》的编写,结合风险管理咨询成果,针对公司业务特点,吸纳国际先进管理经验,设计了具有国内领先水平的全面风险管理体系框架,为公司进一步明晰风险管理思路,开展全面风险管理工作,实现科学、健康和稳定发展提供了良好基础和手段。希望公司全体员工树立岗位风险管理责任重于泰山的意识,认真学习手册,消化咨询成果,掌握全面风险管理的思路和方法,创新适合投资控股公司特点的全面风险管理体系,围绕企业战略目标,解决企业发展中存在问题,实现对企业风险持续的监控和预警,取得风险管理实效。 我们的国家正处在一个重要的发展时代,我们的企业正处于一个重要的发展阶段,变革和创新是历史进步的主旋律,是公司发展的不竭动力。实施全面风险管理对公司实现一流管理手段、创建国际一流的投资控股公司、确保公司持续健康发展具有重要意义。
风险管理问题 1、现场检查工作的基本程序。 确定检查项目、拟定检查方案、下发检查通知、现场作业、出具检查报告、检查情况及限期整改通报、检查资料归档。 2、我行授信审查四大支柱。 “资格用途、品格地位、经营状况、授信方案”。 3、银行执行《三个办法一个指引》过程中必须坚持的八大原则。 全流程管理原则、诚信申贷原则、协议承诺原则、实贷实付原则、贷放分控原则、账户跟踪原则、贷后管理原则、罚则约束原则 4、一般法人客户流动资金贷款的贷后检查的主要内容: 经营情况、财务和现金流状况、信用记录和还款意愿、重大事件和合规风险、授信业务信息、担保情况。 5、授信后管理办法中所称的问题授信具体为哪些。 风险分类为次级以下(含)的授信;逾期的各类贷款、押汇、商票贴现;欠息贷款;表外业务发生垫款或索赔。6、全面风险管理的八大风险。 战略风险、信用风险、操作风险、市场风险、流动性风险、信息科技风险、声誉风险、法律合规风险。 7、简述巴塞尔新资本协议“三大支柱”的内容。 第一支柱,最低资本要求。第二支柱,监管当局的监督
检查。第三支柱,市场纪律。 8、法人客户授信后检查的频率 正常类信贷资产每季检查一次。 关注类信贷资产每两个月检查一次。 次级类信贷资产每月检查一次,并适时提出清收方案和措施。 可疑类和损失类信贷资产,应根据不同项目实际情况制定有针对性的检查方案和频率,不受检查时间限制,并积极采取有效的清收化解措施。 承兑客户在承兑期限内应至少做一次授信后检查,循环办理的承兑客户参照正常类信贷资产进行检查。 对发生欠息、贷款逾期及承兑、担保垫付的,应立即查明原因,采取措施防范和化解风险,一周内完成授信后检查报告报上级授信后管理部门。 以库存商品作抵(质)押,每月须对库存商品进行一次检查,核实存货的变动是否正常,价值余额是否控制在规定的范围内。
国家标准化委员会《企业法律风险管理指南》 (GB/T 27914-2011) 目次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 企业法律风险管理原则 5 企业法律风险管理过程 6 企业法律风险管理的实施 附录A 法律风险识别框架示例 附录B 法律风险清单示例 附录C法律风险可能性分析示例 附录D法律风险影响程度分析示例 前言 本标准在GB/T24353-2009《风险管理原则与实施指南》的指导下,结合我国企业法律风险管理的实践经验编制而成。 本标准的附录A、附录B、附录C、附录D为资料性附录。 本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。
本标准起草单位:中国标准化研究院、中国移动通信集团公司、第一会达风险管理科技有限公司、中华全国工商业联合会、北京市展达律师事务所、中国电子信息产业集团公司、中国建筑工程总公司。 本标准主要起草人:高晓红、叶小忠、吕多加、薄勇、王志华、白莲湘、崔艳武、刘瑛、孔雪屏、秦玉秀 企业法律风险管理指南 1范围 本标准提供了企业实施法律风险管理的通用指南。本标准适用于各种类型和规模的企业,可指导企业在其整个生命周期和所有经营环节中开展法律风险管理活动。本标准是通用指南,不作为行业性专用标准使用,企业应根据行业特点,结合自身情况和实际需要应用本标准实施法律风险管理。中小企业可以根据自身管理基础、资源以及管理需求,对本标准提供的法律风险管理过程和相关的配套保障措施进行简化或采取递进式建设,逐步达到本标准要求,从而确保本企业的法律风险管理资源投入与企业的目标相契合,达到管理本企业法律风险的目标。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新
导读|实施更具有风险敏感度的操作风险高级计量法,对中国银行业是迫在眉睫的任务;而将计量成果应用于操作风险管理实践,则是一项长期任务 2014年4月,经银监会批准,交通银行成为国内首批操作风险标准法达标的商业银行,标志着其操作风险管理体系已与国际标准实践模式接轨,管理水平得到了监管机构的认可。 操作风险标准法代表着先进的操作风险管理模式 直到近一二十年才被国内外银行业作为一项专门的风险进行研究。巴塞尔委员会和银监会相关指引将其定义为“由不完善或有问题的内部程序、员工和信息科技系统,以及外部事件所造成损失的风险,包括法律风险,但不包括策略风险和声誉风险”。 基本指标法、标准法和高级计量法。其中,基本指标法要求银行按照过去三年平均总收入的15%计量操作风险资本要求。标准法允许银行将其所有业务分为八大条线,分别设置能够体现操作风险差异的资本系数,每个条线的收入分别乘以相应系数,加总后即为操作风险资本要求。高级计量法则要求银行基于内部损失数据、外部损失数据、情景分析、业务经营环境和内部控制因素,建立能充分反映本行操作风险实际情况的内部计量模型,以此来确定操作风险所需资本要求。 标准法和高级计量法作为操作风险计量的高级方法,均需要经银监会核准后才可实施。实施这两类方法,银行必须具备相应的数据处理、统计分析和模型研发管理等方面的基础。更为重要的是,银行必须在操作风险管理水平上达到资本办法所提出的基本要求。 这些要求是对国际先进银行操作风险管理实践经验的总结,代表了操作风险管理的国际标准实践水平。因此对银行而言,核准实施操作风险标准法,不仅仅代表操作风险资本计量方法的改变和资本的节约,更代表操作风险管理已达到或接近于国际银行的平均水平。 交通银行已经建成全面覆盖、规范标准的操作风险管理体系 风险治理上,构建职责明确的操作风险管理架构。董事会承担监控操作风险管理有效性的最终责任。 工具应用上,实现操作风险管理三大工具的全行推广。风险与控制自我评估(RCSA)、关键风险指标(KRI)、操作风险事件收集(LDC),是实现操作风险识别、监测、控制、缓释的循环管理的主要手段,也是国际公认的标准化管理工具。 资本管理上,实施操作风险标准法并应用于内部考核。 文化建设上,多种手段推动操作风险管理文化深入人心。 管理提升上,注重增强标准化操作风险管理工具的应用实效。交通银行始终高度重视操作风险管理体系与业务管理、内部控制的紧密结合,不断增强对业务流程优化的支持力度。 人员管控上,助力提升员工行为规范和专业人员资质。操作风险标准管理工具的应用推广,有力地支持了各业务领域的员工行为管理和专业能力培养。
只需Ctrl+A,将所有字变成黑色的,即可见答案! 东财《内部控制与风险管理》在线作业一 一、单选题(共 5 道试题,共20 分。) 1. 在选择应收账款的函证时,对于大金额账项应采用()。C A. 消极式函证 B. 否定式函证 C. 肯定式函证 D. 以上都不对 满分:4 分 2. 把一项业务分别交两个人或两个部门承办是指()。 B A. 实物牵制 B. 体制牵制 C. 机械牵制 D. 薄记牵制 满分:4 分 3. 风险管理的第一步是()。 A A. 风险识别 B. 风险衡量 C. 风险评价 D. 风险应对 满分:4 分 4. 有利于发挥各个编制部门主观能动性的预算编制程序是()。 B A. 自上而下式 B. 自下而上式 C. 上下结合式 D. 上下并行式 满分:4 分 5. 内部控制的初级形式和基本形态是()。 B A. 内部审计 B. 内部牵制 C. 风险管理 D. 内部监督 满分:4 分 二、多选题(共20 道试题,共80 分。) 1. 货币资金包括()。ABC A. 现金 B. 银行存款 C. 其他货币资金 D. 应收账款 E. 投资基金 满分:4 分 2. 销售合同控制的内容有()。ABD
A. 销售谈判 B. 合同订立 C. 合同执行 D. 合同审批 E. 组织发货 满分:4 分 3. 销售与收款内部控制的范围包括()。ABCDE A. 接受客户订货单 B. 核准客户的信用 C. 装运商品、开具销售发票 D. 核算销售收入 E. 应收账款 满分:4 分 4. 销售定价控制制度包括()。ABCD A. 保证产品售价的合理性 B. 制定折扣政策,保证折扣的适度性 C. 付款政策 D. 销售定价的授权批准 E. 评价定价的合理性 满分:4 分 5. 企业风险管理大致分为()。ABC A. 以安全与保险为特征的风险管理 B. 以内部控制和控制纯粹风险为特征的风险管理 C. 以风险管理战略与企业总体发展战略紧密结合为特征的全面风险管理 满分:4 分 6. 推行目标管理的要求()。AC A. 端正对目标管理的认识 B. 认真执行目标管理的决策 C. 制定目标不能草率 D. 谨慎评价目标管理的效率 E. 及时对目标管理进行调整 满分:4 分 7. 风险识别的方法具体包括()。ABCD A. 风险清单法 B. 流程图分析法 C. 财务报表分析法 D. 风险因素分析法 E. 直线图法 满分:4 分 8. 损失发生前的风险管理目标包括()。AE A. 减轻和消除精神压力 B. 生产能力的保持和利润计划的实现 C. 保持企业的服务能力 D. 履行社会责任
保利建设集团有限公司全面风险管理手册 二0一三年十二月
第一章总则 1.1编制目的 本手册作为保利建设集团有限公司(以下简称“公司”)开展全面风险管理工作的指导性文件,旨在通过建立并运行系统的风险管理机制(即全面风险管理体系),提升公司风险管理水平,有效防范、化解,并合理承担或利用所面临的风险,简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的,在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展,为公司实现既定目标提供充分的保障。 1.2依据 国资委《中央企业全面风险管理指引》 《国资委2013年度中央企业全面风险管理报告(模板)》、 财政部等五部委《企业内部控制基本规范》(财会[2008]7 号)
财政部等五部委《企业内部控制配套指引》(财会[2010]11 号)《中国保利公司全面风险管理手册》 GB/T 2453-2009《风险管理原则与实施指南》;ISO31000:2009《风险管理原则和指导方针》 GB/T19001-2008/ISO9001:2008 质量管理体系;GB/T50430 工程建设施工企业质量管理规范;GB/T50380:2006 工程建设设计企业质量管理规范 GB/T24001-2004/ISO14001:2004 环境管理体系 OHSMS18000;GB/T28001-2011:职业健康安全管理体系 1.3适用范围 本手册适用于公司范围内,所有人员应当遵循手册要求,开展全面风险管理工作。 本手册对控股子公司具有指导意义,各控股子公司应根据本手册的基本框架,结合自身特点参照实施,开展全面风险管理工作。1.4手册的颁布 本手册于2013年月经公司董事会审议批准后颁布,自颁布之日起生效。
一、单项选择题 1. 以下哪项属于操作风险管理范畴:( ) A. 反洗钱监控 B. 经纪业务客户异常投资行为监控 C. 自营业务投资行为合规性监控 D. 支付系统故障,且未及时启动灾备流程,导致日终交 割失败 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 2. 以下不属于操作风险七大类别的是:( ) A. 内、外部舞弊行为 B. 有形资产损失 C. 执行交割和流程管理 D. 声誉损失 描述:操作风险分类 您的答案:D 题目分数:10 此题得分:10.0 3. 操作风险是指() A. 因手工操作失误导致的风险 B. 因系统故障导致的风险 C. 因员工舞弊行为导致的风险 D. 以上描述均不全面 描述:操作风险定义 您的答案:D 题目分数:10 此题得分:10.0 4. 以下属于“前瞻性”风险管理工具的有:( ) A. 内部风险损失事件分析 B. 外部风险损失事件分析 C. 关键风险指标监控 D. 新业务评估
描述:操作风险管理工具 您的答案:D 题目分数:10 此题得分:10.0 5. 以下哪项不属于操作风险范畴:( ) A. 交易系统故障导致自营交易暂停20分钟,多笔委托下 单无法执行 B. 投资决策失误,导致公司自营账户亏损 C. 客户在开户及尽职调查提交的文件中伪造收入信息, 骗取公司为其授信开展业务 D. 离职员工就补偿事宜向公司提起劳动仲裁,公司向其 进行了赔偿 描述:操作风险定义 您的答案:B 题目分数:10 此题得分:10.0 二、多项选择题 6. 以下哪些属于瑞银23亿巨亏未授权交易案暴露的内控缺陷:( ) A. 由于系统配置错误,自动发送的“删除与修改交易” 统计未能发送至新的交易团队负责人 B. 交易员将持仓簿记/隐藏在中后台未监控的账户内,使 得各类风险、损益监控数据不完整 C. 清算人员经验不足,在跟进对账差异时轻信交易员的 解释,未及时跟进多笔长期巨额差异且未及时报告主管 D. 财务人员未深入核实因遗漏和延迟簿记导致的大额的 事后损益调整 描述:操作风险管理工具应用 您的答案:D,A,C 题目分数:10 此题得分:10.0 7. 以下不属于“业务中断及系统失灵”类别操作风险事件的是: ( ) A. 光大证券“乌龙指”案 B. 巴黎银行反洗钱舰空流程漏洞,被美国监管机构处以
2011.7 26中 国内部审计企业风险管理是一个复杂而抽象的实践过程,这方面的专业技术仅是组织开展日常工作的工具。就像一句隽语,即使是理解企业风险管理框架(ERM)的人们,最后还是要理解那几个易于掌握的基本原则,其中一个原则就是风险管理是每个人工作的一部分。事实也是如此,如果不了解如何进行风险管理,那么在日常工作中就不可能始终关注工作中的风险,就不可能很好地履行职责。 但问题在于,不是所有的ERM专家都认可这些基本原则,即使认可也会有不同的理解。两个组织即使风险管理起点相同、原则相同、使用术语相同,也不会按照相同的方式实施ERM。事实上,ERM也没有要求两个组织使用同样的方法,因为风险管理实务在组织之间是存在差异的,有各种各样的风险管理方法。 深谙风险管理复杂性并接受ERM方法有效地控制风险的需要是风险管理新的推动力。这就是,全球经济衰退使许多包括金融服务行业在内的组织,暴露了自身风险管理的不足,而税收和政府财政压力也促使公共机构和非营利组织重新审视自身风险管理的实施情况。 ISO31000标准提供了风险管理的原则与实施指南 ◆ (英)尼尔?贝克◆ 夏青 编译 一般来讲,如果一个组织打算尽可能地提升风险管理水平,就要运用风险管理最佳实践的模型,并将其作为基准点。确定风险管理模型是内部审计师对所在组织风险管理质量进行评价的第一步。现在,有许多风险管理模型可供考虑,如特恩布尔指南(TheTurnbull Guidance)在英国就非常普遍地使用,COSO指南也被广泛应用于美国和其他国家。但要建立一套国际风险管理标准却很困难。2009年,日内瓦的国际标准化组织发布了ISO31000标准(以下简称ISO31000):风险管理——原则与实施指南,提供了风险管理的原则和一般性指导方针,可适用于任何类型组织的风险管理。 一、ISO31000应用的广泛性 澳大利亚和新西兰风险管理委员会主席格兰特?珀迪,参与了ISO31000的编制并在其中发挥了重要作用。他说,这是第一个真正用于全球的标准,在过去的20多年,风险和风险管理已经在许多标准和法律中有所强调,并且这些标准和法律大多相互关联,具有相似性,但不具有普遍性。ISO31000基于简单原则,为风险管理提供了相应的框架,描述了风险管理流程的最 佳实践以及流程所体现的特性,具有灵活性。 ISO31000认为,一个组织进行风险管理的最佳方式是组织对于风险应该保持“结构化和持续性”的内部沟通,应该在内部环境和外部环境中识别风险,要考虑政治、社会的变化以及商业道德和战略等。 ISO31000提出,风险应该通过规范的、结构化的流程进行识别;应该有适当的技术,对每一种风险的可能性和后果进行分析;必须有一种方法,按重要性对风险进行排序,划分出风险管理的优先次序,做出比较合理的处置风险决策。同时,整个流程应得到复核和监控,其中包括对已识别风险所采取的行动跟进。风险管理流程是风险管理框架中的组成部分,为设计、实施、监督、复核和持续性改进整个组织的风险管理提供基础和组织安排。组织安排是指计划、各种责任关系、资源和活动。 ISO31000概述了风险管理最佳实务的特性,包括能够明确不确定性;是业务流程和决策的组成部分;依赖最有效并适合组织的信息;充分考虑人类和文化因素,使人们能够在现实世界中予以实施;是动态的、反复的以及
引言 所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是“风险”。 组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则,来管理风险。通过这个过程,它们与利益相关方进行沟通和协商,监测和评审风险,以及为确保不再进一步需求风险处理而修正风险的控制措施。本国际标准详细描述了这一系统的和逻辑的过程。 尽管所有的组织在某种程度上都在管理风险,本国际标准建立了一些为使风险管理变得有效而需要满足的原则。本国际标准建议,组织制定、实施和持续改进一个框架,其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。 风险管理可以在组织多个领域和层次、任何时间,应用到整个组织,以及具体职能、项目和活动。 尽管在过去一段时间在许多行业,为满足不同的需要,已经开展了风险管理实践,但在一个综合框架内采用一致性过程有助于确保在组织内有效、有效率和结合性地管理风险。本国际标准中所描述的通用方法提供了在任何范围和状况下,以系统、清晰、可靠的方式管理风险的原则和指南。 每一个具体行业或风险管理的应用都产生了各自的需求、受众、观念和准则。因此,本国际标准的主要特点是将所包含“确定状况”作为通用风险管理过程开始的活动。确定状况将捕获组织的目标,组织所追求目标的环境,组织的利益相关方和风险准则的多样性,所有这些都将帮助揭示和评价风险的性质和复杂性。 本国际标准描述的风险管理原则、框架和风险管理过程之间的关系,如图1所示。 当依据本国际标准实施和保持风险管理时,能够使组织,例如: ——提高实现目标的可能性; ——鼓励主动性管理; ——在整个组织意识到识别和处理风险的需求; ——改进机会和威胁的识别能力; ——符合相关法律法规要求和国际规范; ——改进强制性和自愿性报告; ——改善治理; ——提高利益相关方的信心和信任; ——为决策和规划建立可靠的根基; ——加强控制; ——有效地分配和利用风险处理的资源; ——提高运营的效果和效率; ——增强健康安全绩效,以及环境保护; ——改善损失预防和事件管理; ——减少损失; ——提高组织的学习能力 ——提高组织的应变能力 本国际标准旨在满足众多利益相关方的需求,包括: a)负责制定组织风险管理方针的人员; b)负责确保在组织整体、或者某一特定区域、项目或者活动内有效开展风险管理的人员; c)需要评定组织风险管理有效性的人员; d)整体或部分地实施风险管理的标准、指南、程序和操作规范的开发者。 目前许多组织的管理实践和过程包含了风险管理的要素,许多组织针对特定类型的风险或环境下已经采用了正式的风险管理过程。在这种情况下,组织可以决定对照本国际标准对其现有的实践和过程开展严格的评审。 在本国际标准中,“风险管理(risk management)”和“管理风险(managing risk)”都在使用。在通常的术语意义上,“风险管理(risk man agement)”涉及的有效管理风险的构架(原则,框架和过程),而“管理风险(managing risk)”指的是运用该架构管理特定风险。
分类: <指南> 使用者: <项目组、项目管理部、技术委员会> 文档编号:
文档信息 标题:风险管理指南 作者:技术委员会 创建日期: 2002-4-23 上次更新日期: 版本:1.1 部门名称: 托普信息(iTOP)集团 修订文档历史记录 日期版本说明作者2002-4-23 1.0 创建孟胜 2002-8-29 1.1为了iTOP集团推广CMM成果,对封面及部分 内容作了调整托普信息(iTOP)集团技术委员会
目录 1.简介 (1) 1.1目的 (1) 1.2定义、首字母缩写词和缩略语 (1) 1.3参考资料 (1) 2.风险管理准备 (1) 2.1风险管理的组成 (1) 2.2风险种类 (2) 2.2.1资源风险 (2) 2.2.2业务风险 (2) 2.2.3技术风险 (2) 2.2.4进度风险 (3) 2.3定义风险参数 (3) 2.4风险管理策略 (4) 2.5风险管理角色及职责 (4) 2.5.1项目经理 (4) 2.5.2项目组开发人员 (4) 2.5.3SQA (4) 3.风险识别 (4) 4.风险分析 (5) 4.1发生的可能性 (5) 4.2影响的严重性 (5) 5.风险的优先级 (5) 6.风险的控制 (5) 6.1控制方法 (5) 6.1.1风险管理计划 (5) 6.1.2风险的化解 (6) 6.2风险监控 (6) 6.2.1周例会检查风险 (6) 6.2.2阶段/迭代完成后重新评估风险 (6)