ISO31000:2018《风险管理指南》最新中文版.pdf-资料库

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第1页.png

第1页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第2页.png

第2页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第3页.png

第3页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第4页.png

第4页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第5页.png

第5页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第6页.png

第6页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第7页.png

第7页 / 共23页

fe41f4e4-1d2c-4005-af2f-3dd21cfcd833.pdf-第8页.png

第8页 / 共23页

ISO 31000:2018 风险管理指南中文版仅供内部参考学习使用，请勿外传和商用

前言介绍 1 适用范围 2 规范性引用文件 3 术语和定义 4 原则 5 框架 5.1 概述 5.2 领导力和承诺 5.3 整合 5.4 设计 5.5 实施 5.6 评价 5.7 改进 6 流程 6.1 概述 6.2 沟通和咨询 6.3 范围、环境和准则 6.4 风险评估 6.5 风险应对 6.6 监督和审查 6.7 记录和报告参考书目 ISO 31000:2018 内部学习稿目录 1 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿前言 ISO（国际标准化组织）是一个全球联合的国际标准组织（ISO 成员机构）。制定国际标准的工作通常通过 ISO 技术委员会进行。对不同主题的技术委员会的感兴趣的每个成员机构，均有权参加该委员会的代表大会。与 ISO 有联系的国际组织、政府和非政府组织也参与了这项工作。ISO 与国际电工委员会（IEC）就电工标准化的所有事宜密切合作。 ISO / IEC 指令第 1 部分描述了用于开发和维护此文件的程序。尤其应注意不同类型 ISO 文件所需的不同批准标准。本文件是根据 ISO/IEC 指令第 2 部分（见 www.iso.org/directives）的编辑规则起草的。请注意本文件的某些内容可能涉及某些专利权。ISO 不负责识别任何和此有关的专利权。在文件制定过程中确定的任何专利权的细节将在介绍和/或 ISO 收到的专利声明清单中（见 www.iso.org/patents）。本文档中使用的任何名称都是为了方便用户而提供的信息，并不构成对此进行背书。关于标准的自愿性质的解释，与合格评定相关的 ISO 特定术语和表达的含义，以及关于 ISO 遵守世界贸易组织（WTO）在技术性贸易壁垒（TBT）原则中的信息参见网址如下： www.iso.org/iso/foreword.html。本文件由 ISO/TC 262 风险管理技术委员会编写。本第二版标准用于代替第一版标准（ISO 31000：2009）。与前一版本相比的主要变化如下： -审阅了风险管理原则，这是其成功的关键标准； -从组织治理开始，突出高层管理人员的领导职责和风险管理的整合； -更加强调风险管理的反复优化性质，指出新的经验、知识和分析可以促使对流程各个阶段的流程要素、行动和控制进行调整； -精简内容，更加注重保持开放系统模式以适应多种需求和环境。 2 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿介绍此文件供那些通过管理风险来制定决策、设定和实现目标，以及通过提升绩效来创造和保护组织价值的人员使用。各种类型和规模的组织都面临着外部和内部因素及影响，这些因素和影响使得组织实现其目标面临一定的不确定性。风险管理是反复优化的，有助于组织制定战略、实现目标和做出明智的决策。管理风险是治理和领导力的一部分，对于组织在各个层面的管理至关重要。它有助于改进管理体系。管理风险是组织所有活动的一部分，包括与利益相关方的交流和沟通。管理风险考虑了组织的外部和内部环境，包括人员行为和文化因素。如图 1 所示，管理风险基于本文档中描述的原则、框架和流程。这些要素可能已经全部或部分存在于组织内了，但是，为了更高效、有效和一致的管理风险，他们可能需要进行调整和改进。图 1 - 原则、框架和流程 3 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿风险管理 – 指南 1 适用范围本文件提供了组织管理面临的风险的指南。这些指南的应用可以针对任何组织及其背景环境进行定制。本文件提供了管理任何类型风险的通用方法，并非行业或某一领域特定的。该文件可用于组织的整个生命周期，可应用于任何活动，包括各层级决策。 2 规范性引用文件本文档中没有规范性引用文件。 3 术语和定义就本文件而言，下列术语和定义适用。 ISO 和 IEC 维护了用于标准化术语数据库，地址如下： - ISO 在线浏览平台：http：//www.iso.org/obp - IEC Electropedia：可在 http://www.electropedia.org 上找到 3.1 风险不确定性对目标的影响注 1：影响是与预期的偏差。它可以是积极的、消极的或两者兼而有之，并且可以锁定、创造机遇或导致威胁。注 2：目标可以有不同的方面和类别，并且可以在不同的层面应用。注 3：风险通常以风险源（3.4）、潜在事件（3.5）、后果（3.6）及其可能性（3.7）表示。 3.2 风险管理指导和控制组织风险（3.1）的协调活动 4 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿 3.3 利益相关方对一个决策或活动可以产生影响或受其影响、亦或将会受影响的个人或组织注 1：“利害关系方”一词可以用作代替“利益相关方”。 3.4 风险源单独或组合在一起可能会导致风险的要素（3.1） 3.5 事件一系列特殊状况的发生或变化注 1：事件可能是一次或多次事件，并可能有多个原因和多个后果（3.6）。注 2：事件可以是预期不会发生的事情，也可以是没有预期一定会发生的事情。注 3：事件可能是风险源。 3.6 后果事件（3.5）影响目标的结果注 1：后果可能是确定的或不确定的，可能对目标产生正面或负面、直接或间接的影响。注 2：后果可以定性或定量表示。注 3：任何后果都可能通过连锁和累积效应升级。 3.7 可能性事情发生的几率 5 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿注 1：在风险管理（3.2）术语中，“可能性”一词用于指发生事件的几率，无论是客观地还是主观地、定性地或定量地进行定义、测度或确定，并且使用一般术语或数学描述（例如给定时间段内的概率或频率）。注 2：英文术语“可能性”在某些语言中没有直接的同义词；有时会使用术语“概率”来代替。然而，在英语中，“概率”通常被狭义地解释为数学术语。因此，在风险管理术语中，“可能性”应该与“概率”一词在除英语以外的语言中，具有相同的广义解释。 3.8 控制保持和/或调整风险的措施（3.1）注 1：控制包括但不限于保持和/或修改风险的任何流程、政策、设备、实践或其他条件和/或行动。注 2：控制可能并不总是能发挥到预期或假定的调整效果。 4 原则风险管理的目的是创造和保护价值。它提升了绩效，鼓励创新并支持目标实现。图 2 中描述的原则为有效和高效的风险管理的特点提供了指导，传达其价值并解释其意图和目的。这些原则是管理风险的基础，应在建立组织的风险管理框架和流程时予以考虑。这些原则可以使组织能够管理不确定性对其目标的影响。 6 公众号：风险管理世界（ermworld）编译整理

ISO 31000:2018 内部学习稿图 2 - 原则有效的风险管理需要图 2 中的要素，可以进一步解释如下。 a）整合的风险管理是所有组织活动的组成部分。 b）结构化和全面性风险管理的结构化和综合性方法有助于获得一致的和可比较的结果。 c）定制化风险管理框架和流程是根据组织与其目标相关的外部和内部环境来制定的，并与其密切相关。 d）包容的需要考虑利益相关方的适当和及时的参与，融入他们的知识、观点和看法。这可以提高风险意识并明智的管理风险。 e）动态的随着组织内部和外部环境的变化，风险可能会出现、变化或消失。风险管理会以适当和及时的方式预测、监督、掌握和响应这些变化和事件。 f）最佳可用信息 7 公众号：风险管理世界（ermworld）编译整理

资料库

ISO31000:2018《风险管理指南》最新中文版.pdf

相关推荐

安全技术

热门标签

最新资料