路径: 主页 > GB/T > 第705页 > GB/T 24353-2009 | 标准编号 | GB/T 24353-2009 (GB/T24353-2009) | | 中文名称 | 风险管理 原则与实施指南 | | 英文名称 | Risk management -- Principles and guidelines on implementation | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 15,132 | | 发布日期 | 2009-09-30 | | 实施日期 | 2009-12-01 | | 标准依据 | 国家标准批准发布公告2009年第10号(总第150号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准提供了风险管理的原则和通用的实施指南。本标准适用于各种类型和规模的组织, 适用于组织的全生命周期及其各阶段, 也适用于组织的各种活动, 包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。 | GB/T 24353-2009
ICS 03.100.01
A02
中华人民共和国国家标准
GB/T 24353-2009
风险管理 原则与实施指南
2009-09-30发布
2009-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 风险管理原则 1
5 风险管理过程 2
6 风险管理的实施 6
参考文献 9
GB/T 24353-2009
前言
本标准是风险管理系列标准中的指导性标准。
本标准参考ISO /DIS31000《风险管理 原则与实施指南》编制而成。
本标准由全国质量管理与质量保证标准化技术委员会(SAC/TC151)提出。
本标准由全国风险管理标准化技术委员会(SAC/TC310)归口。
本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、中国航空综合技术研究所、
北京理工大学、中国科学院科技政策与管理科学研究所、北京大学。
本标准主要起草人:高晓红、吕多加、汤万金、杨颖、汪邦军、刘铁忠、李建平、刘新立。
GB/T 24353-2009
引 言
任何类型和规模的组织都面临风险,组织的所有活动也都涉及风险。风险会影响组织目标的实现,
这些目标可能关系到组织中从战略决策到运营的各种活动,包括各个过程和具体项目,表现在领导、战
略、经营、财务、环境、社会、声誉等各个方面。
风险管理通过考虑不确定性及其对目标的影响,采取相应的措施,为组织的运营和决策及有效应对
各类突发事件提供支持。风险管理适用于组织的全生命周期及其任何阶段,其适用范围包括整个组织
的所有领域和层次,也包括组织的具体部门和活动。
风险管理旨在保证组织恰当地应对风险,提高风险应对的效率和效果,增强行动的合理性,有效地
配置资源。有效的风险管理应当融入到整个组织的理念、治理、管理、程序、方针策略以及文化等各方
面。风险管理意识应当是整个组织文化的一部分。
虽然风险管理在长期的实践中得到了发展,并在许多行业满足了不同的需要,但是目前还缺乏一个
一般性的方法,用来保证风险管理一致、有效的实施。本标准提供了风险管理的原则和实施的通用指
南,有助于组织在任何范围和具体环境中以透明和可靠的方式实施风险管理。
本标准有助于组织做到:
---提高风险管理意识;
---有效配置和使用风险管理资源;
---实施主动的、前瞻性的管理;
---改进对机会和威胁的识别;
---遵守相关法律法规及国际规范的要求;
---改善内部控制;
---改进财务报告;
---改善公司治理;
---改善运营效果和效率;
---提高利益相关者的信心和信任;
---为计划和决策奠定可靠的基础;
---提高健康、安全和环保水平;
---改进对事故的预防和处理;
---减少损失;
---提高组织的学习能力;
---增强组织的生存和持续发展能力。
本标准的预期使用者是组织的利益相关者,如:
---组织的决策者;
---组织内部负责制定风险管理政策的人员;
---组织或活动中实施风险管理的人员;
---需要对组织的风险管理实践进行评估的人员;
---组织中负责制定有关风险管理的标准、指南、程序、应用准则的人员;
---股东、董事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作伙伴等,以及其
他需要确保组织管理其风险的人员。
GB/T 24353-2009
考虑到风险的性质、重要程度和复杂性等方面的多样性,在实际应用时,组织可使用本标准提供的
方法,识别具体的风险管理环境,以确保风险管理的合理性和适用性。
许多组织在现有的管理实践和过程中已经实施了风险管理,或者已经对某些特定风险或具体领域
采用了正式的风险管理过程,如内部控制。管理层可对照本标准对现有的风险管理实践和过程进行
检查。
本标准是通用标准,旨在协调现有的和将来的标准中有关风险管理的内容。本标准提供通用的方
法,为制定具体风险或具体行业的标准提供支持,而不是为了替代这些标准。
GB/T 24353-2009
风险管理 原则与实施指南
1 范围
本标准提供了风险管理的原则和通用的实施指南。
本标准适用于各种类型和规模的组织,适用于组织的全生命周期及其各阶段,也适用于组织的各种
活动,包括流程管理、职能行为、项目管理以及与产品、服务、资产、运作和决策等有关的各项活动。
本标准提供实施风险管理的通用指南,但风险管理的具体实施取决于组织的实际需要和具体实践。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 23694 风险管理 术语
3 术语和定义
GB/T 23694确立的术语和定义适用于本标准。
4 风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
a) 控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善
各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产
品质量、运营效率和公司治理等方面。
b) 融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺
少的重要组成部分。
c) 支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围
内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从
而帮助决策者做出合理的决策。
d) 应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
e) 以信息为基础
风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预......
|