引言
任何類型和規(guī)模的組織都受到各種內(nèi)外部因素的影響,導(dǎo)致其目標(biāo)的實現(xiàn)存在不確定性����。這些日標(biāo)關(guān)系到組織中從戰(zhàn)略決策到運營的各種活動����,表現(xiàn)在戰(zhàn)略����、運營����、財務(wù)����、環(huán)境����、社會����、聲譽等各個方面。
風(fēng)險管理通過考慮不確定性及其對目標(biāo)的影響,采取相應(yīng)的措施����,為組織的決策和運營以及有效應(yīng)對各類突發(fā)事件提供支持。風(fēng)險管理旨在保證組織恰當(dāng)?shù)貞?yīng)對風(fēng)險����,提高風(fēng)險應(yīng)對的效率和效果,增強決策和行動的合理性,有效地配置資源����。
管理風(fēng)險是一個循環(huán)提升的過程����,有助于組織制定戰(zhàn)略,實現(xiàn)目標(biāo)和做出合理的決策。管理風(fēng)險是組織治理和領(lǐng)導(dǎo)作用的一部分����,為組織所有層級的管理提供基礎(chǔ)有助干管理體系的改善。管理風(fēng)險是組織所有相關(guān)活動的有機組成部分,包括與利益相關(guān)者的溝通����。
管理風(fēng)險時要考慮組織的內(nèi)、外部環(huán)境����,包括人的行為和文化因素。
圖1列出了管理風(fēng)險所依據(jù)的原則����、框架和過程。這些原則,框架和過程可能已全部或部分地存在于組織內(nèi),但可根據(jù)需要進行調(diào)整或改善����,從而使管理風(fēng)險的效果好����、效率高,并且具有一致性����。
本文件旨在幫助組織在制定決策����、設(shè)定和實現(xiàn)目標(biāo)以及提升績效的過程中管理風(fēng)險,創(chuàng)造和保護價值。
風(fēng)險管理指南
1����、范圍
本文件為組織管理其所面臨的風(fēng)險提供指南,組織可根據(jù)其具體環(huán)境,有針對性地應(yīng)用����。本文件為管理各種類型的風(fēng)險提供了一種通用方法,而非僅針對某些特定行業(yè)或領(lǐng)域����。本文件適用于組織全生命周期的任何活動,包括所有層級的決策制定����。
2����、規(guī)范性引用文件
本文件沒有規(guī)范性引用文件����。
3、術(shù)語和定義
下列術(shù)語和定義適用于本文件����。
3.1風(fēng)險 risk
不確定性對目標(biāo)的影響。
注1:影響是指偏離預(yù)期����,偏離可以是正面的和/或負(fù)面的,可能帶來機會和威脅。
注 2:目標(biāo)可有不同維度和類型,可應(yīng)用在不同層級����。
注 3:通常風(fēng)險可以用風(fēng)險源,潛在事件及其后果和可能性來描述,
3.2風(fēng)險管理 risk management
指導(dǎo)和控制組織與風(fēng)險(3.1)相關(guān)的協(xié)調(diào)活動����。
3.3利益相關(guān)者stakeholder;interested party
可以影響,被影響或自認(rèn)為會被某一決策或活動影響的個人或組織����。注:"interested party"可用來替代英文對應(yīng)詞*stakeholder”
3.4風(fēng)險源 risk source
可能單獨或共同引發(fā)風(fēng)險(3.1)的要素����。
3.5事件 event
某些特定情形的產(chǎn)生或變化����。
注 1:一個事件可包括一個或多個情形,并且可由多個原因?qū)е隆?/span>
注2:事件可能是預(yù)期會發(fā)生但沒發(fā)生的事情����,也可能是預(yù)期不會發(fā)生但卻發(fā)生的事情。
注 3:某事件有可能是風(fēng)險源����。
3.6后果consequence
某事件(3.5)對目標(biāo)影響的結(jié)果。
注1:后果可以是確定的����,也可以是不確定的;對目標(biāo)的影響可以是正面的,也可以是負(fù)面的;可以是直接的。也可以是間接的����,
注 2:后果可以定性成定量表述。
注 3:任何后果都可能通過連鎖反應(yīng)和累積效應(yīng)升級����。
3.7可能性 likelihood
某件事發(fā)生的概率����。
注1:在風(fēng)險管理術(shù)語中,無論是以客觀的或主觀的����、定性或定量的方式來定義、度量或確定����。還是用一般詞匯或數(shù)學(xué)術(shù)語來指述(如概率,或一定時間內(nèi)的頻率),“可能性”都用來表示某件事發(fā)生的概率����。
注2:"可能性(likelihood)”這一英語詞匯在一北語言中沒有直接與之對應(yīng)的詞匯,因此經(jīng)常用"概率(probability)*這個詞代善。不過����,在英語中,"概率"常常被獨交地理解為一個數(shù)學(xué)詞匯����。因此,在風(fēng)險管理術(shù)語中。"可能性"有著與許多語言中使用的“概率”一詞相同的解釋����,而不局限于英語中"概率”一詞的意義����。
3.8控制 control
保持和(或)改變風(fēng)險(3.1)的措施����。
注1:控制包括但不限于保持和/或改變風(fēng)險的任何流程、策略����、措施����、操作或其他行動。
注 2:控制并非總能取得預(yù)期的改變效果����。
4、原則
風(fēng)險管理的目的是創(chuàng)造和保護價值����。風(fēng)險管理能夠改善績效,鼓勵創(chuàng)新,支持組織目標(biāo)的實現(xiàn)����。
圖2列出的這些原則����,為有效和高效的風(fēng)險管理提供指導(dǎo)����,闡述了風(fēng)險管理的意圖、目的和價值����。這些原則是風(fēng)險管理的基礎(chǔ),可在確立組織風(fēng)險管理框架和過程時認(rèn)真考慮。這些原則有助于組織管理不確定性對目標(biāo)的影響����。
有效的風(fēng)險管理需要滿足圖2中列舉的原則,其進一步解釋如下。
a) 整合風(fēng)險管理是組織所有活動的有機組成部分����。
注:將風(fēng)險管理的原則,框架和過程融人組織其他管理活動及其制度辦法����。有助于推動風(fēng)險管理的落實。
b) 結(jié)構(gòu)化和全面性
采用結(jié)構(gòu)化和全面性的方法開展風(fēng)險管理,有助于獲得一致的和可比較的結(jié)果����。
c) 定制化
組織根據(jù)自身目標(biāo)所對應(yīng)的內(nèi)外部環(huán)境,定制設(shè)計風(fēng)險管理框架和過程����。
d) 包容性
利益相關(guān)者適當(dāng)����、及時的參與,可以使他們的知識、觀點和認(rèn)知得到充分考慮����。這樣有助于提高組織的風(fēng)險意識,并促進風(fēng)險管理信息的充分溝通����。
e) 動態(tài)性
隨著組織內(nèi)外部環(huán)境的變化����,組織面臨的風(fēng)險可能會出現(xiàn)、變化或消失����。風(fēng)險管理以適當(dāng)、及時的方式預(yù)測����、發(fā)現(xiàn)����、確認(rèn)和應(yīng)對這些變化和事件����,
f) 最佳可用信息
風(fēng)險管理的信息輸入是基于歷史信息,當(dāng)前信息和未來預(yù)期的。在風(fēng)險管理過程中宜明確考慮與這些信息和預(yù)期相關(guān)的限制條件和不確定性����。信息宜及時,清晰����,并且是有關(guān)的利益相關(guān)者可獲得的。
g) 人和文化因素
人的行為和文化在各個層級和階段顯著影響著風(fēng)險管理的各個方面����。
h)持續(xù)改進
通過不斷學(xué)習(xí)和實踐,持續(xù)改進風(fēng)險管理。
5����、框架
5.1 概述
風(fēng)險管理框架的目的是協(xié)助組織將風(fēng)險管理納人重要的活動和職能中。風(fēng)險管理的有效性取決于其與組織治理及決策制定的格合情況����。這需要利益相關(guān)者尤其是最高管理層的支持����。
框架制定包含在整個組織中整合����、設(shè)計、實施����、評價和改進風(fēng)險管理。圖3列舉了風(fēng)險管理框架的要素����。
組織宜對其現(xiàn)有的風(fēng)險管理實踐及過程進行評價,并在上述框架內(nèi)對評價出的差距進行改進優(yōu)化?���?蚣軆?nèi)各要素及其協(xié)同運作的方式宜結(jié)合組織需求進行針對性地設(shè)計����。
5.2 領(lǐng)導(dǎo)作用和承諾
最高管理層和監(jiān)督機構(gòu)需確保將風(fēng)險管理融人所有組織活動中。通過以下活動展現(xiàn)領(lǐng)導(dǎo)作用和承諾:
--針對性地設(shè)計和實施框架的所有要素:
--發(fā)布風(fēng)險管理聲明或方針,內(nèi)容包括制定風(fēng)險管理方法計劃或行動方案: --確保為管理風(fēng)險配置必要的資源;
--在組織內(nèi)的相應(yīng)層級分配權(quán)限����、職責(zé)和責(zé)任����。這樣做有助于組織:
--使風(fēng)險管理與自身目標(biāo),戰(zhàn)略和文化相協(xié)同: --識別并履行組織的所有義務(wù)及自愿承諾:
一確定可承擔(dān)或不可承擔(dān)的風(fēng)險數(shù)量和類型����,以指導(dǎo)風(fēng)險準(zhǔn)則的制定,確保與組織及利益相關(guān)者溝通;
--與組織及利益相關(guān)者溝通風(fēng)險管理的價值: -促進對風(fēng)險的系統(tǒng)性監(jiān)測:
--確保風(fēng)險管理框架適應(yīng)組織環(huán)境����。
最高管理層負(fù)責(zé)管理風(fēng)險,監(jiān)督機構(gòu)負(fù)責(zé)監(jiān)督風(fēng)險管理����。通常對監(jiān)督機構(gòu)的要求或預(yù)期是:
--一確保組織在設(shè)定目標(biāo)時,充分考慮相關(guān)風(fēng)險:
--了解組織在實現(xiàn)組織目標(biāo)的過程中所面臨的風(fēng)險;
--確保風(fēng)險管理體系能夠高效實施和運作;
--確保這些風(fēng)險相對于組織目標(biāo)而言是適當(dāng)?shù)?
--確保這些風(fēng)險及其管理的信息得到適當(dāng)溝通����。
5.3 整合
風(fēng)險管理的整合有賴于對組織結(jié)構(gòu)及內(nèi)外部環(huán)境的理解。組織結(jié)構(gòu)因組織目的����、目標(biāo)和復(fù)雜程度而異;在組織結(jié)構(gòu)的每一部分都需要進行風(fēng)險管理。組織內(nèi)部的所有人都有管理風(fēng)險的責(zé)任����。
組織的治理結(jié)構(gòu)決定組織的運營過程,內(nèi)外部關(guān)系以及實現(xiàn)目標(biāo)所需的規(guī)章制度,程序和實務(wù)����。組織的管理架構(gòu)將治理要求轉(zhuǎn)化為戰(zhàn)略和相應(yīng)的目標(biāo)����。以達(dá)到可持續(xù)發(fā)展所需要的績效水平。確定組織內(nèi)部的風(fēng)險管理職責(zé)和監(jiān)督角色是組織治理不可或缺的內(nèi)容����。
風(fēng)險管理與組織的整合是一個動態(tài)、循環(huán)提升的過程����,宜結(jié)合組織需求和文化量身定制。風(fēng)險管理不是孤立的����,而是組織目的、治理����、領(lǐng)導(dǎo)作用和承諾����,戰(zhàn)略����、目標(biāo)和運營的一部分����。
5.4 設(shè)計
5.4.1 理解組織及其環(huán)境
在設(shè)計風(fēng)險管理框架時,組織需審視并了解其內(nèi)外部環(huán)境����。需審視的組織外部環(huán)境包括但不限于;
--國際����、國內(nèi)����、區(qū)域或地方的社會、文化����、政治����、法律、監(jiān)管����、金融����、技術(shù)、經(jīng)濟����、自然環(huán)境;
--對組織目標(biāo)產(chǎn)生影響的關(guān)鍵驅(qū)動因素和趨勢:
--與外部利益相關(guān)者的關(guān)系,以及他們的認(rèn)知����、價值取向����、需求和期望
--合同關(guān)系和承諾:
--組織所處關(guān)系網(wǎng)絡(luò)的復(fù)雜性及依賴關(guān)系����。
需審視的組織內(nèi)部環(huán)境包括但不限于:
--愿景����、使命和價值觀;
--治理方式 組織結(jié)構(gòu)����、職能,責(zé)任和績效考核:
--戰(zhàn)略����、目標(biāo)和方針;
--組織文化;
--組織采用的標(biāo)準(zhǔn)����、指南和模型;
--組織在資源和知識方面所具備的能力(即資本����、時間����、人力����、知識產(chǎn)權(quán)����、程序����、系統(tǒng)和技術(shù)等)數(shù)據(jù)����、信息系統(tǒng)和信息流;
--與內(nèi)部利益相關(guān)者的關(guān)系,充分考慮其認(rèn)知和價值取向;合同關(guān)系和承諾;
--相互依賴性和相互關(guān)聯(lián)性����。
5.4.2 明確表達(dá)風(fēng)險管理承諾
最高管理層和監(jiān)督機構(gòu)可通過政策����、聲明或其他形式,表達(dá)并展現(xiàn)自身對風(fēng)險管理的持續(xù)承諾����,以明確傳達(dá)組織有關(guān)風(fēng)險管理的目標(biāo)和承諾����。風(fēng)險管理承諾包括但不限于:
--組織的風(fēng)險管理目的及其與組織目標(biāo)和其他方針的聯(lián)系:
--強化將風(fēng)險管理融人組織整體文化的要求;
--引導(dǎo)將風(fēng)險管理融人組織核心業(yè)務(wù)活動和決策制定過程中;
--明確權(quán)限,責(zé)任和職責(zé);
--配置必要的資源;
--處理相互沖突目標(biāo)的方式:
--組織績效指標(biāo)的度量和報告����;
--回顧和改進����。
組織宜在其內(nèi)部傳達(dá)風(fēng)險管理承諾并適時向利益相關(guān)者傳達(dá)����。
5.4.3 明確組織角色����、權(quán)限、職責(zé)和責(zé)任
最高管理層和監(jiān)督機構(gòu)官明確組織相關(guān)角色的風(fēng)險管理責(zé)任����、職責(zé)和權(quán)限����,并與組織所有層級溝通,且需要;
--強調(diào)風(fēng)險管理是一項核心職責(zé):
--指定有責(zé)任和權(quán)限管理風(fēng)險的個人(風(fēng)險責(zé)任人)����。
5.4.4 資源配置
最高管理層和監(jiān)督機構(gòu)宜確保為風(fēng)險管理分配適當(dāng)?shù)馁Y源,包括但不限于: --人力����、技能,經(jīng)驗和能力;
--組織用于風(fēng)險管理的程序,方法和工具:
--文件化的過程和程序;
--信息和知識管理系統(tǒng):
--專業(yè)發(fā)展和培訓(xùn)需要,
組織需考慮現(xiàn)有資源的能力和局限性����。
5.4.5 溝通和咨詢
為支持風(fēng)險管理框架和促進風(fēng)險管理的有效運用,組織需建立經(jīng)批準(zhǔn)的溝通和咨詢方法����。溝通主要是與目標(biāo)受眾分享信息。咨詢主要是通過獲取參與者的反債����,為制定決策或其他活動提供建議。法通和咨詢的方法和內(nèi)容宜反映有關(guān)利益相關(guān)者的期望����。
溝通和咨詢宜及時,確保相關(guān)信息得到適當(dāng)?shù)氖占?���、整理����、匯總和分享,并適時提供反饋和做出改進����。
5.5 實施
組織宜通過以下工作實施風(fēng)險管理框架:
--制定適當(dāng)?shù)膶嵤┯媱潱〞r間和資源等要素;
--識別組織內(nèi)各類決策制定的人員����、時間,位置和方法; -
一必要時,對當(dāng)前的決策程序進行調(diào)整;
--確保組織開展風(fēng)險管理的工作安排得到清晰的理解和執(zhí)行����,
風(fēng)險管理框架的成功實施,需要利益相關(guān)者的參與和重視。這樣能夠使組織明確地處理決策中的不確定性:同時還能確保組織在面對新的或后續(xù)的不確定性時及時做出反應(yīng)����,
通過恰當(dāng)?shù)卦O(shè)計和實施風(fēng)險管理框架,可以確保將風(fēng)險管理過程融人組織內(nèi)部所有活動(包括決策制定)之中,并將充分考慮內(nèi)外部環(huán)境的變化����。
5.6 評價
評價風(fēng)險管理框架的有效性,組織官:
--根據(jù)組織設(shè)計和實施風(fēng)險管理框架的目的,實施計劃,結(jié)效指標(biāo)和預(yù)期表現(xiàn)效果,定期分析風(fēng)險管理框架的實施效果;
--確定風(fēng)險管理框架是否仍適用于支持組織目標(biāo)的實現(xiàn)����。
5.7 改進
5.7.1 調(diào)整
組織宜持續(xù)監(jiān)控和更新風(fēng)險管理框架����,以適應(yīng)內(nèi)外部環(huán)境的變化,這樣有助于提升組織價值����。
5.7.2 持續(xù)改進
組織宜持續(xù)改進風(fēng)險管理框架的適用性、充分性����、有效性以及風(fēng)險管理過程與其他管理活動的整合方式。
當(dāng)識別出相關(guān)差距或改進空間后����,組織宜制定改進計劃和任務(wù),并分配給相關(guān)負(fù)責(zé)人實施。這些改進計劃和任務(wù)的實施,有助于加強組織的風(fēng)險管理����。
6、過程
6.1 概述
風(fēng)險管理過程是將政策����、程序和實踐系統(tǒng)地應(yīng)用于溝通和咨詢,建立環(huán)境����、風(fēng)險評估、風(fēng)險應(yīng)對����、監(jiān)督和檢查����,記錄和報告等活動����。圖4給出了風(fēng)險管理過程。
風(fēng)險管理過程是組織管理和決策的有機組成部分����,需融入組織的架構(gòu),運營和流程中。它可以應(yīng)用在戰(zhàn)略����、運營����、項目群或單個項目層面。
風(fēng)險管理討程在組織中的應(yīng)用可以是多方面的����,可根據(jù)組織目標(biāo)定制����,并與其所處的內(nèi)外部環(huán)境相適應(yīng)����。
在整個風(fēng)險管理過程中,需要考慮人的行為因素和文化因素的動態(tài)性和多變性,雖然風(fēng)險管理過程通常表現(xiàn)為按一定的順序開展,但在實踐中是一個循環(huán)提升的過程����。
6.2 溝通和咨詢
溝通和咨詢的目的是幫助利益相關(guān)者理解風(fēng)險。明確制定決策的依據(jù)以及采取特定管理措施的原因����。溝通是為了促進對風(fēng)險的認(rèn)識和理解,咨詢則是為了獲取反饋和信息,以支持決策制定����。兩者的密切協(xié)調(diào)將促進信息交換的真實性����,及時性����、相關(guān)性,準(zhǔn)確性和可理解性,并能兼顧到信息的保密性����、完整性和個人隱私保護。
在風(fēng)險管理過程的所有階段,均需與相關(guān)的內(nèi)外部利益相關(guān)者溝通并咨詢其意見����。
溝通和咨詢的目標(biāo)是:
--為風(fēng)險管理過程的每個步驟匯集不同領(lǐng)域的專業(yè)知識:
--確保在界定風(fēng)險準(zhǔn)則和評價風(fēng)險時適當(dāng)考慮不同觀點:
-提供充分信息,以促進對風(fēng)險的全面了解和決策制定;
--使受風(fēng)險影響的群體形成包容意識和責(zé)任意識����。
6.3 范圍����、環(huán)境����、準(zhǔn)則
6.3.1 概述
確定范圍、環(huán)境和準(zhǔn)則的目的����,在于有針對性地設(shè)計風(fēng)險管理過程����,以實現(xiàn)有效的風(fēng)險評估和恰當(dāng)?shù)娘L(fēng)險應(yīng)對。范圍����、環(huán)境和準(zhǔn)則包括界定過程范圍����、理解內(nèi)外部環(huán)境和界定評定準(zhǔn)則。
6.3.2 界定范圍
組織宜界定其風(fēng)險管理活動的范圍,
由于風(fēng)險管理過程可應(yīng)用于不同層面(如戰(zhàn)略����、運營����、項目群����、單個項目或其他活動)����。所以明確風(fēng)險管理過程的范圍,目標(biāo)及其與組織目標(biāo)的一致性十分重要����。
規(guī)劃風(fēng)險管理實施路徑時,所考慮的事項包括: --目標(biāo)和需要做的決策;
--過程中各個步驟的預(yù)期結(jié)果;
--時間����、地點、具體包含和排除的事項����。
--適當(dāng)?shù)娘L(fēng)險評估工具和技術(shù);
--所需的資源、責(zé)任和需要保留的記錄; --與其他項目����、過程和活動的關(guān)系。
6.3.3 內(nèi)外部環(huán)境
內(nèi)外部環(huán)境是指組織設(shè)定并實現(xiàn)自身目標(biāo)所依賴的環(huán)境。
風(fēng)險管理環(huán)境的確定����,宜建立在對組織運營所處的內(nèi)外部環(huán)境的理解上����,并反映出實施風(fēng)險管理活動的具體場景����。理解環(huán)境之所以重要,是因為:
--風(fēng)險管理是在組織目標(biāo)和活動的環(huán)境下進行的;
--組織方面的因素可能是一種風(fēng)險源:
-風(fēng)險管理過程的目的和范圍宜與整個組織的目標(biāo)相互關(guān)聯(lián)����。
組織可在考慮5.4.1所述因素的基礎(chǔ)上,建立風(fēng)險管理過程的內(nèi)外部環(huán)境����。
6.3.4 界定風(fēng)險準(zhǔn)則
組織宜基于其目標(biāo),確定其所能承受的風(fēng)險數(shù)量和類型;組織還需界定評價風(fēng)險重要性的準(zhǔn)則并支持決策討程。風(fēng)險準(zhǔn)則宜與風(fēng)險管理框架相一致����,并根據(jù)相關(guān)活動的具體目的和范圍進行針對性的識計����,風(fēng)險準(zhǔn)則宜反映組織的價值觀,目標(biāo)和資源����,并與組織的風(fēng)險管理方針和聲明相一致����。在界定風(fēng)險準(zhǔn)則時宜考慮組織的義務(wù)和利益相關(guān)者的意見。
雖然風(fēng)險準(zhǔn)則可在風(fēng)險評估討程之初確定,但它是動態(tài)變化的����,因此宜持續(xù)審視并于必要時進行修改����。
在設(shè)定風(fēng)險準(zhǔn)則時,以下方面宜加以考慮:
-可能影響結(jié)果和目標(biāo)的不確定因素的性質(zhì)和類型(包括有形的和無形的);
--如何界定和度量后果(包括正面的和負(fù)面的)和可能性。
--時間相關(guān)因素;
-采用度量標(biāo)準(zhǔn)的一致性;
-如何確定風(fēng)險等級:
--如何考慮多項風(fēng)險的組合及順序:
組織的風(fēng)險容量����。
6.4 風(fēng)險評估
6.4.1 概述
風(fēng)險評估是風(fēng)險識別,風(fēng)險分析和風(fēng)險評價的整個過程����。
風(fēng)險評估宜系統(tǒng)地、循環(huán)地����、協(xié)作性地開展����,并充分考慮利益相關(guān)者的觀點����。風(fēng)險評估宜使用最佳可用信息,在必要時可通過進一步調(diào)查加以補充����。
6.4.2 風(fēng)險識別
風(fēng)險識別的目的是發(fā)現(xiàn)、確認(rèn)和描述可能有助于或妨礙組織實現(xiàn)目標(biāo)的風(fēng)險����。采用相關(guān)����、適當(dāng)����、最新的信息對于識別風(fēng)險非常重要。
組織可使用一系列技術(shù)來識別可能影響一個或多個目標(biāo)的不確定性。識別風(fēng)險宜考慮以下因素及相互之間的關(guān)系:
--有形和無形的風(fēng)險源;
--原因和事件:
--威脅和機遇;
--脆弱性和應(yīng)對能力;
--內(nèi)外部環(huán)境變化: --新興風(fēng)險;
--資產(chǎn)和資源的性質(zhì)和價值:
--后果及其對目標(biāo)的影響;
--知識的局限性和信息的可靠性:
--與時間有關(guān)的因素;
--識別風(fēng)險所涉及人員的偏見,假設(shè)和看法����。
不管風(fēng)險源是否在組織控制范圍內(nèi),都宜對風(fēng)險進行識別����。需考慮風(fēng)險帶來的多于一種的結(jié)果,這些結(jié)果可能導(dǎo)致各種有形或無形的后果����。
6.4.3 風(fēng)險分析
風(fēng)險分析的目的是了解風(fēng)險性質(zhì)及其特征����,必要時包括風(fēng)險等級。風(fēng)險分析包括對不確定性����、風(fēng)險源.后果����,可能性。事件����,情境?���?刂拼胧┘捌溆行赃M行詳盡考慮����。一個事件可能有多種原因和后果,可能影響多個目標(biāo)����。
開展風(fēng)險分析的細(xì)致和復(fù)雜程度可有所不同,具體取決于分析目的.信息的可獲得性和可靠性以及可用的資源����。分析技術(shù)可以是定性的,定量的或者定量和定性相結(jié)合的,具體視情況和預(yù)期用途而定����。
風(fēng)險分析可考慮以下因素:
--事件的可能性及后果:
--后果的性質(zhì)及影響程度:
--復(fù)雜性和關(guān)聯(lián)性;
--時間相關(guān)因素及波動性;
--現(xiàn)有控制措施的有效性;
--敏感性和置信水平。
風(fēng)險分析受觀點分歧����、偏見����、風(fēng)險認(rèn)知及判斷的影響。其他影響包括所使用信息的質(zhì)量����、所做的假設(shè)和排除情形、所使用技術(shù)的局限性以及開展分析的方式����。這些影響均宜考慮,記錄,并與決策者溝通
高度不確定的事件可能難以量化。這在分析具有嚴(yán)重影響的事件時可能是一個問題。在此情況下,綜合使用多種分析技術(shù)通常能提供更合理的觀點����。
風(fēng)險分析可為風(fēng)險評價提供信息輸入,也可為是否需要和如何應(yīng)對風(fēng)險����,及采取最適宜的策略和方法提供信息支撐。當(dāng)面對不同類別和不同等級的風(fēng)險需要做出抉擇時����,風(fēng)險分析結(jié)果可為決策提供深刻見解。
6.4.4 風(fēng)險評價
風(fēng)險評價的目的是支持決策����。風(fēng)險評價是將風(fēng)險分析結(jié)果和既定風(fēng)險準(zhǔn)則相比較,以確定是否需要采取進一步行動����。風(fēng)險評價可促成以下決定:
-不采取進一步行動;
--考慮風(fēng)險應(yīng)對方案;
--開展進一步分析,以更全面地了解風(fēng)險;
--維持現(xiàn)有的控制措施:
--重新考慮目標(biāo)����。
決策宜考慮到更廣泛的環(huán)境����,以及對內(nèi)外部利益相關(guān)者的實際和預(yù)期影響。風(fēng)險評價的結(jié)果宜予以記錄����,溝通����,然后在組織適當(dāng)層級予以確認(rèn)����。
6.5 風(fēng)險應(yīng)對
6.5.1 概述
風(fēng)險應(yīng)對的目的是選擇和實施風(fēng)險處理方案����。風(fēng)險應(yīng)對是一個循環(huán)提升的過程,包括:
-制定和選擇風(fēng)險應(yīng)對方案:
--計劃和實施風(fēng)險應(yīng)對措施:
--評估風(fēng)險應(yīng)對措施的成效:
--確定剩余風(fēng)險是否可接受:
--若不可接受,采取進一步應(yīng)對措施。
6.5.2 選擇風(fēng)險應(yīng)對方案
選擇最合適的風(fēng)險應(yīng)對方案,可在實現(xiàn)目標(biāo)獲得的潛在收益和付出的成本����、耗費的精力或由此引發(fā)的不利后果之間進行權(quán)衡。
風(fēng)險應(yīng)對方案之間不一定是相互排斥的,也不一定適用于所有情形����。風(fēng)險應(yīng)對方案涉及以下一個或多個方面:
--決定不開始或退出會導(dǎo)致風(fēng)險的活動����,來規(guī)避風(fēng)險:
--承擔(dān)或增加風(fēng)險.以尋求機會;
--消除風(fēng)險源;
--改變可能性;
--改變后果;
--分擔(dān)風(fēng)險(如通過簽訂合同,購買保險):
--慎重考慮后決定保留風(fēng)險����,
采取風(fēng)險應(yīng)對的理由不僅考慮經(jīng)濟因素����,還宜考慮所有的組織義務(wù)、自愿性承諾和利益相關(guān)者的觀點����,可依據(jù)組織目標(biāo),風(fēng)險準(zhǔn)則和可用資源選擇風(fēng)險應(yīng)對方案����。
選擇風(fēng)險應(yīng)對方案時,組織宜考慮利益相關(guān)者的價值觀,認(rèn)知和潛在參與程度以及與其溝通和協(xié)商的最佳方式����。雖然效果相同.但某些風(fēng)險應(yīng)對方案相比其他方案更能被某些利益相關(guān)者接受。
雖然經(jīng)過謹(jǐn)慎的設(shè)計和實施����,但風(fēng)險應(yīng)對不一定產(chǎn)生預(yù)期結(jié)果,甚至可能產(chǎn)生意外的后果����。監(jiān)督和檢查宜作為風(fēng)險應(yīng)對實施的一部分����,以確保不同形式的風(fēng)險應(yīng)對持續(xù)有效����。
風(fēng)險應(yīng)對還可能產(chǎn)生需要加以管理的新風(fēng)險,
如果沒有可用的應(yīng)對方案或者應(yīng)對方案不足以改變風(fēng)險����,組織可將這些風(fēng)險記錄下來,并持續(xù)跟蹤����。
決策者和其他利益相關(guān)者宜了解經(jīng)風(fēng)險應(yīng)對后剩余風(fēng)險的性質(zhì)和程度。組織可記錄剩余風(fēng)險����,對其進行監(jiān)督和檢查,并適時采取進一步應(yīng)對措施����。
6.5.3 編制和實施風(fēng)險應(yīng)對計劃
風(fēng)險應(yīng)對計劃的目的是明確如何實施所選定的應(yīng)對方案,以便相關(guān)人員了解應(yīng)對計劃,并監(jiān)測計劃實施進度����。應(yīng)對計劃宜明確指明實施風(fēng)險應(yīng)對的順序����,
應(yīng)對計劃宜納人管理計劃和組織運營過程中,并征詢利益相關(guān)者意見。應(yīng)對計劃中提供的信息應(yīng)包括:
--選擇應(yīng)對方案的理由,包括可獲得的預(yù)期收益:
--批準(zhǔn)和實施計劃的責(zé)任人;
--擬采取的措施行動,包括應(yīng)急預(yù)案;
--所需要的資源,包括風(fēng)險準(zhǔn)備;
--績效考核的標(biāo)準(zhǔn)和方法:
--限制因素;
--必要的報告和監(jiān)測;
--行動預(yù)期開展和完成的時間����。
6.6 監(jiān)督和檢查
監(jiān)督和檢查的目的是確保和提升風(fēng)險管理過程設(shè)計����,實施和結(jié)果的質(zhì)量和成效。宜將對風(fēng)險管理過程的持續(xù)監(jiān)督和定期檢查及其結(jié)果作為風(fēng)險管理過程內(nèi)計劃性工作的組成部分����,并明確界定責(zé)任。
監(jiān)督和檢查宜貫穿于風(fēng)險管理過程的所有階段����。監(jiān)督和檢查包括計劃、收集和分析信息����、記錄結(jié)果和提供反饋����。
監(jiān)督和檢查的結(jié)果宜納入組織績效管理����、考核和報告活動中����。
6.7 記錄和報告
宜通過適當(dāng)?shù)墓ぷ鳈C制,記錄和報告風(fēng)險管理過程及其結(jié)果����。記錄和報告旨在:
--在組織各層級通報風(fēng)險管理活動及結(jié)果:
--為決策制定提供信息;
--改進風(fēng)險管理活動;
--促進與利益相關(guān)者的互動,包括各層級的風(fēng)險責(zé)任人。
在決定創(chuàng)建����、留存和處理所記錄信息時,宜考慮(但不限于)信息的用途����、敏感性及內(nèi)外部環(huán)境。
報告是組織治理不可或缺的一部分����,可提升與利益相關(guān)者的溝通質(zhì)量����,并為最高管理層和監(jiān)督機構(gòu)履行職責(zé)提供支持����。報告的考慮因素包括但不限于,
--區(qū)分利益相關(guān)者及其具體信息需求和要求: --報告成本����、頻率和及時性: --報告方式;
--信息與組織目標(biāo)和決策的相關(guān)性。
京公網(wǎng)安備11010802046783號
