- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
风险管理过程;内容提要;风险管理过程 risk management process
管理方针、程序和惯例对沟通、协商、明
确环境、以及识别、分析、评价、处理、监测
和评审风险活动的系统应用。
;;风险管理过程的组成;1.概述 -风险管理过程组成;2.1 与利益相关者沟通和协商
沟通和协商 communication and consultation
组织针对风险管理,提供、共享或获取信息,与利益相关方进行对话的持续和反复的过程。
在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通和协商。
沟通和协商计划宜在早期制定。该计划针对与风险本身、风险成因、风险后果(如果掌握)以及处理风险措施相关的问题。
为确保实施风险管理过程的职责明确,以及利益相关者理解决策的基础和特定措施需求的原因,采取有效的外部和内部沟通和协商。
;与利益相关者的沟通协商是重要的,由于他们基于对风险的感知,做出了对风险的判断。这些感知可以由于利益相关者的价值观、需求、臆断、概念和关注点的不同而变化。
由于利益相关者的观点会对决策产生重大影响,因此他们的感知以被识别、记录、以及在决策过程中考虑。
沟通和协商宜提供真实的、相关的、准确的、便于理解的交流信息,同时宜考虑到保密和个人诚实因素。
;2.2 协商团队方法
适当地帮助明确环境;
确保利益相关者的利益被理解和考虑;
帮助确保风险充分地被识别;
将不同领域的专业知识一并用于分析风险;
确保在界定风险准则和评定风险时,不同的观点被恰当地考虑;
确保认同和支持风险处理(应对)计划;
加强在风险管理过程中的变更管理;
制定一个恰当的内部和外部沟通和协商计划。
;3.1.总则
通过明确环境,组织明确其目标,界定风险管理应该考虑的外部和内部参数,并设置风险管理过程的范围和风险准则。
尽管许多此类参数与风险管理框架设计时所考虑的参数类似,但在明确风险管理过程的状况时,这些参数需要细致地,特别是与特定风险管理过程联系起来考虑。
;3.2 明确外部环境
外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相关信息。
为保证在制定风险准则???能充分考虑外部利益相关者的目标和关注点,组织需要了解外部环境。外部环境以组织所处的整体环境为基础,包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关的其他方面的信息等。
;外部环境信息包括但不限于:
——国际、国内、地区及当地的政治、经济、
文化、法律、法规、技术、金融以及自然
环境和竞争环境;
——影响组织目标实现的外部关键因素及其历
史和变化趋势;
——外部利益相关者及其诉求、价值观、风险
承受度;外部利益相关者与组织的关系等。
;3.3 明确内部环境
内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来的各种相关信息。
风险管理过程要与组织的文化、经营过程和结构相适应,包括组织内影响其风险管理的任何事物。
;组织需明确内部环境信息,因为:
——风险可能会影响组织战略、日常经营或项目运营等各个方面,从而进一步会影响组织的价值、信用和承诺等;
——风险管理在组织的特定目标和管理条件下进行;
——具体活动的目标和有关准则应放到组织整体目标的环境中考虑。
;理解内部环境是必要的,可包括,但不仅限于:
—— 治理、组织结构、作用和责任;
—— 方针、目标,为实现方针和目标制定的战略;
—— 基于资源和知识理解的能力(如:资金、时间、人员、过程、系统和技术);
—— 与内部利益相关方的关系,内部利益相关者的观点和价值观;
—— 组织的文化;
—— 信息系统、信息流和决策过程;
—— 组织所采用的标准、指南和模式;
—— 合同关系的形式与范围。
;3.4 明确风险管理过程状况
确立组织活动的目标、策略、范围和参数,或风险管理过程应用到的组织的那些部分。风险管理宜充分考虑满足开展风险管理的资源需求。
所需的资源、职责、权限和要保存的记录也宜予以规定。;风险管理过程的状况根据组织需求而变化。可以包括,但不仅限于:
—— 确定风险管理活动的目标;
—— 确定风险管理过程的职责;
—— 确定所要开展的风险管理活动的范围以及深度、广度,包括具体的内涵和外延;
—— 以时间和地点,界定活动、过程、职能、项目、产品、服务或资产;
—— 界定组织特定项目、过程或活动与其他项目、过程或活动之间的关系;
; ——确定风险评估的方法;
——确定评价风险管理的绩效和有效性的方法;
——识别和规定所必须要做出的决策;
——确定所需的范围或框架性研究,它们的程度和目标,以及此种研究所需资源。
对这些和
文档评论(0)