搜索结果: GB/T 46410-2025, GB/T46410-2025, GBT 46410-2025, GBT46410-2025
| 标准编号 | GB/T 46410-2025 (GB/T46410-2025) | | 中文名称 | 风险管理 风险预警 | | 英文名称 | Risk management - Risk early-warning | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 14,193 | | 发布日期 | 2025-10-05 | | 实施日期 | 2025-10-05 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 46410-2025: 风险管理 风险预警
ICS 03.100.01
CCSA02
中华人民共和国国家标准
风险管理 风险预警
2025-10-05发布
2025-10-05实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 原则 1
4.1 动态前瞻 1
4.2 科学可信 2
4.3 紧密衔接 2
4.4 恰当适配 2
5 工作程序 2
5.1 概述 2
5.2 梳理风险预警需求与现状 2
5.3 设计风险指标、预警区间、预警频率 3
5.4 设计风险预警运行机制 3
5.5 执行风险预警运行机制 3
5.6 监督与改进 3
6 保障措施 3
6.1 组织职责与配套考核 3
6.2 数智化手段 4
6.3 风险预警文化与能力建设 4
附录A(资料性) 梳理风险预警需求与现状工作模板 5
附录B(资料性) 风险指标库模板 6
参考文献 8
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
本文件起草单位:核电运行研究(上海)有限公司、江苏核电有限公司、中国标准化研究院、中煤能源
研究院有限责任公司、第一会达(北京)数据技术有限公司、中国石化工程建设有限公司、中国安全生产
科学研究院、箭牌家居集团股份有限公司、华润生物医药有限公司、国投新疆罗布泊钾盐有限责任公司、
中国航空发动机研究院、内蒙古工业大学、中核能源科技有限公司、河北省烟草公司河北雄安公司、中核
苏能核电有限公司、中共中央党校(国家行政学院)、达信评(北京)风险管理咨询有限公司、中国贵州茅
台酒厂(集团)有限公司、中国国家博物馆、中国石油化工集团有限公司、中国科学院自动化研究所、四川
省产品质量监督检验检测院、中科健康产业集团股份有限公司、中核第七研究设计院有限公司、陕西延
长石油集团四川销售有限公司、中广核苍南核电有限公司、西北大学、中国计量大学、江西财经大学、多
场低温科技(北京)有限公司。
本文件主要起草人:陆小伟、王雷、周晓群、刘剑、秦永强、李亚、朱磊、刘成勇、张薇、周祥山、汪邦军、
魏利军、关磊、孙友文、左竺峰、张晓鹏、宁秀丽、宋荷靓、程闻、郭洪飞、张伟、邓艳霞、游志斌、李群、王勇、
张鹏、赵思萌、史萌、吴伟、肖璐、孙彦斌、王江维、谢炜、毛瑞华、朱术超、任慧婷、高涵、张文博、周亚杰、
王江维、何赛克、支凤春、景一鸣、王飞轮、于爽、高海军、慕戈飞、范瑞、武兆伟、陈远卓、唐铭、田雨露、
张月义、陈太义、邢健。
引 言
风险预警是风险管理活动之一,风险预警信息可为各类组织作基于风险的决策时提供动态、及时、
显性的信息。
各类组织在管理风险的过程中,普遍对风险预警寄予厚望,希望风险预警能够产生前瞻性信息,帮
助组织未雨绸缪,在各类业务及管理活动中获得尽可能多的时间差,以减少决策失误,提前做好充分的
准备,进而规避或减少可能的损失、抓住或有的机遇。
推动有效且高效的风险预警,需要组织结合自身面临的内外部风险环境、对风险预警的时间差需
求、管理基础、数据基础、愿意投入的资源等因素,定制并按需更新符合自身需求、可执行的风险预警工
作程序。
本文件旨在帮助组织深化对风险预警的认知,规范风险预警的工作程序,推动风险预警模式从抢救
式、应急式向前瞻性、预防性转变,提高风险预警的效率和效果,合理保障组织的价值创造。
风险管理 风险预警
1 范围
本文件确立了组织开展风险预警的原则、工作程序,给出了保障措施的内容。
本文件适用于各种类型的组织开展风险预警工作。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 23694-2024 风险管理 术语
GB/T 24353-2022 风险管理 指南
GB/T 27921-2023 风险管理 风险评估技术
3 术语和定义
GB/T 23694-2024、GB/T 24353-2022、GB/T 27921-2023界定的以及下列术语和定义适用于
本文件。
3.1
风险指标 riskindicator
用来度量或反映风险大小的要素。
注1:由于风险的核心特征是不确定性,风险指标及其数值需体现出不确定性。
注2:有的风险指标反映的是影响目标实现的不确定性因素,有的风险指标反映的是目标实现程度的不确定性。
3.2
预警区间 early-warninginterval
组织依据其风险偏好确定的用来区别预警等级的风险指标取值范围。
注:预警等级一般分为不可接受、关注、正常三级,分别对应红色预警、黄色预警、绿色预警。
3.3
预警频率 early-warningfrequency
发出预警信息的时间周期。
注:常见的预警频率类型有实时预警和定期预警,如每天1次、每周1次、每月1次等。
4 原则
4.1 动态前瞻
从发出风险预警信息到风险由不确定性的预判转变为确定性的现实,宜具有一定的时间差,为组织
应对风险预留出一定的时间和空间。根据内外部环境的变化,持续更新风险预警信息。
4.2 科学可信
风险预警宜充分考虑事物内在规律性、因果知识、前兆信息,风险预警信息宜有依据、可解释。宜根
据实践效果定期验证和调整风险预警指标、预警区间、预警频率。
4.3 紧密衔接
风险预警宜与组织的业务及管控活动、绩效考核、价值创造紧密衔接。宜明确风险预警信息的使用
对象、使用场景及不同预警等级的信息所触发的风险应对动作或活动,避免信息孤立。
4.4 恰当适配
风险预警的方式方法宜与组织面临的风险属性、组织对风险预警的实际需求、主体能够配置和应用
的风险预警资源、风险应对资源与能力等相匹配。
5 工作程序
5.1 概述
风险预警的工作程序包括梳理风险预警需求与现状,设计风险指标、预警区间、预警频率,设计风险
预警运行机制,执行风险预警运行机制,监督与改进等环节。风险预警工作程序宜与组织内需要使用风
险预警信息的业务或管理制度流程节点和绩效考核活动紧密衔接。风险预警工作程序具体见图1。
图1 风险预警工作程序
5.2 梳理风险预警需求与现状
梳理风险预警需求与现状工作模板见附录A。组织宜通过对标、内部调研、意见征集等方式,梳理
并明确以下内容。
a) 需要使用风险预警信息的业务或管理制度流程节点。如各类审核审批节点、管理或业务执行
标准控制节点、周期性的工作计划制定与调整节点、重点工作安排节点等。
b) 相关制度流程节点对风险预警信息的内容、频率、时间差等方面的需求。
c) 已有的各类统计指标及其应用情况,判断其对组织风险预警需求的满足度。
5.3 设计风险指标、预警区间、预警频率
5.3.1 在风险预警需求确定、现状清晰的前提下,组织宜按照下述步骤设计风险指标。
a) 明确相关制度流程节点关注的目标指标及其数值。
b) 识别影响上述目标的主要不确定因素。
c) 判断已有的统计指标是否能够度量上述不确定因素。若是,判断已有指标是否满足风险预警
需求,若不能满足则明确调整改进方向,若可以满足则延用已有统计指标;若否,则新设计风险
指标,并明确风险指标的计算公式或模型、指标值对应的时间范围、数据来源、置信度要求、责
任主体等信息。
d) 根据组织需要,将上述目标指标和度量不确定因素的指标设置为风险指标。
5.3.2 风险指标确定后,组织根据下述步骤设计不同预警等级对应的预警区间,明确不同预警区间对
应的风险应对活动和责任主体:
a) 若将目标指标设置为风险指标,宜把与组织风险偏好匹配的、分段的目标指标值波动范围,作
为不同预警等级所对应预警区间;
b) 若将度量不确定性因素的指标设置为风险指标,宜根据度量不确定性因素的指标与目标指标
的计算或逻辑关系,及预先设置的目标指标波动范围,反推出度量不确定性因素指标不同预警
等级所对应的预警区间。
5.3.3 风险预警区间确定后,宜根据需要使用风险预警信息的业务或管理制度流程节点的决策频
率,以及风险指标数据的可收集分析频率,综合确定各个风险指标的预警频率。风险指标的预警频率宜
不高于风险指标数据的可收集分析频率,不低于需要使用风险预警信息的业务或管理制度流程节点的
决策频率。
5.3.4 上述工作完成后,形成风险指标库,风险指标库模板见附录B。
5.4 设计风险预警运行机制
组织宜通过明确风险预警在组织内的职责分工、工作流程、各环节的执行时间要求与工作质量保障
措施、风险预警信息的构成与形式等内容,建立健全风险预警运行机制。
5.5 执行风险预警运行机制
组织宜根据自身的管理基础,通过信息化、数字化等手段,测试并完善风险预警运行机制的设计。
在改正了或有的设计和执行缺陷后,常态化执行风险预警运行机制。
5.6 监督与改进
组织宜通过实时收集风险预警运行机制执行中发现的问题,通过定期评价风险预警工作成效等方
式,对风险预警的设计和执行有效性进行监督,及时整改发现的设计和执行问题,并将监督结果纳入相
关岗位的绩效考核,确保风险预警持续有效、循环提升。
6 保障措施
6.1 组织职责与配套考核
组织宜明确风险预警的职责分工,并配套考核措施,确保风险预警机制设计和执行的有效性。
a) 管理层和相关制度流程节点的负责人,确认对风险预警的具体需求,确认组织的风险偏好、预
警区间、预警频率等内容并适时调整;保障风险预警所需的资源投入;根据组织发出的风险预
警信息,启动和执行由其负责的风险应对措施。
b) 风险管理职能部门,负责风险预警设计和监督工作;定期对组织的风险预警工作成效进行评
价,按需组织调整改进;组织开展风险预警文化和能力建设。
c) 业务部门,按照风险预警设计,收集、提供风险预警所需的数据,并根据获得的风险预警信
息,启动和执行由其负责的风险应对措施。
d) 绩效考核部门,对组织的风险预警设计和执行情况、风险预警成效等内容进行考核。
6.2 数智化手段
组织宜将信息化、数字化、智能化手段,充分应用于风险预警所需的数据收集与分析、预警信息获取
权限分配、预警信息展示与发布、预警信息存储、预警成效评价等阶段,保障风险预警信息内容的可靠性
和预警信息传递的及时性、安全性。
6.3 风险预警文化与能力建设
组织宜通过培训、经验交流、对标、专题研究等方式,加强风险预警文化和能力建设,确保风险预警
在组织内被正确理解和应用。
附 录 A
(资料性)
梳理风险预警需求与现状工作模板
梳理风险预警需求与现状工作模板,用于收集整理风险预警需求与现状信息。内容包括:
---编号;
---需要使用风险预警信息的业务及管理场景;
---风险预警信息需求;
---已有指标及应用情况;
---已有指标对风险预警需求的满足度。
注1:其中,需要使用风险预警信息的业务及管理场景,是指具体需要风险预警信息提供决策支持的制度、流程
节点。
注2:风险预警信息需求包括预警内容、预警频率、预警时间差需求。
注3:已有指标及应用情况,是指现有的统计分析指标有哪些、具体应用情况如何。
注4:已有指标对风险预警需求的满足度,是指已有指标是否能满足组织对风险预警信息的需求及其满足程度,以
帮助判断是否需要调整优化现有的指标。
具体见表A.1。
表A.1 梳理风险预警需求与现状工作模板
编号
需要使用风险预警信
息的业务及管理场景
风险预警信息需求
预警内容 预警频率 预警时间差需求
已有指标及
应用情况
已有指标对风险
预警需求的满足度
附 录 B
(资料性)
风险指标库模板
风险指标库模板,用于存储风险指标的基础信息。内容包括:
---......
|