风险管理过程概述
11
3.2 明确外部环境
外部环境信息包括但不限于:
——国际、国内、地区及当地的政治、经济、 文化、法律、法规、技术、金融以及自然 环境和竞争环境;
——影响组织目标实现的外部关键因素及其历 史和变化趋势;
——外部利益相关者及其诉求、价值观、风险 承受度;外部利益相关者与组织的关系等。
12
3.明确环境
由于利益相关者的观点会对决策产生重大影响, 因此他们的感知以被识别、记录、以及在决策过 程中考虑。
沟通和协商宜提供真实的、相关的、准确的、便 于理解的交流信息,同时宜考虑到保密和个人诚 实因素。
8
2.沟通和协商
2.2 协商团队方法
适当地帮助明确环境; 确保利益相关者的利益被理解和考虑; 帮助确保风险充分地被识别; 将不同领域的专业知识一并用于分析风险; 确保在界定风险准则和评定风险时,不同的观点
10
3.明确环境
3.2 明确外部环境
外部环境是组织在实现目标过程中所面临 的外界环境的历史、现在和未来的各种相 关信息。
为保证在制定风险准则时能充分考虑外部 利益相关者的目标和关注点,组织需要了 解外部环境。外部环境以组织所处的整体 环境为基础,包括法律和监管要求、利益 相关者的诉求和与具体风险管理过程相关 的其他方面的信息等。
被恰当地考虑; 确保认同和支持风险处理(应对)计划; 加强在风险管理过程中的变更管理; 制定一个恰当的内部和外部沟通和协商计划。
9
3.明确环境
3.1.总则
通过明确环境,组织明确其目标,界定 风险管理应该考虑的外部和内部参数, 并设置风险管理过程的范围和风险准则。
尽管许多此类参数与风险管理框架设计 时所考虑的参数类似,但在明确风险管 理过程的状况时,这些参数需要细致地 ,特别是与特定风险管理过程联系起来 考虑。
——确定风险评估的方法; ——确定评价风险管理的绩效和有效性的方法; ——识别和规定所必须要做出的决策; ——确定所需的范围或框架性研究,它们的程度 和目标,以及此种研究所需资源。 对这些和其他相关因素的关注,有助于确保所采 用的风险管理方法适合于环境、组织、以及影响 目标实现的风险。
18
3.明确环境
第五章
风险管理过程
内容提要
1.概述(总则) 2.沟通和协商 3.明确环境 4.风险评估 5.风险处理 6.监测和评审 7.记录风险管理过程
2
1.概述
风险管理过程 risk management process 管理方针、程序和惯例对沟通、协商、明
确环境、以及识别、分析、评价、处理、监测 和评审风险活动的系统应用。
15
3.明确环境
3.4 明确风险管理过程状况
确立组织活动的目标、策略、范围和参数 ,或风险管理过程应用到的组织的那些部 分。风险管理宜充分考虑满足开展风险管 理的资源需求。
所需的资源、职责、权限和要保存的记录 也宜予以规定。
16
3.4 明确风险管理过程状况
风险管理过程的状况根据组织需求而变化。 可以包括,但不仅限于:
14
3.明确环境
理解内部环境是必要的,可包括,但不仅限于: —— 治理、组织结构、作用和责任; —— 方针、目标,为实现方针和目标制定的战略; —— 基于资源和知识理解的能力(如:资金、时间 、人员、过程、系统和技术); —— 与内部利益相关方的关系,内部利益相关者的 观点和价值观; —— 组织的文化; —— 信息系统、信息流和决策过程; —— 组织所采用的标准、指南和模式; —— 合同关系的形式与范围。
3.3 明确内部环境
内部环境是组织在实现目标过程中所 面临的内在环境的历史、现在和未来 的各种相关信息。
风险管理过程要与组织的文化、经营 过程和结构相适应,包括组织内影响 其风险管理的任何事物。
13
3.3 明确内部环境
组织需明确内部环境信息,因为:
——风险可能会影响组织战略、日常经营或 项目运营等各个方面,从而进一步会影响组 织的价值、信用和承诺等; ——风险管理在组织的特定目标和管理条件 下进行; ——具体活动的目标和有关准则应放到组织 整体目标的环境中考虑。
3
风险管理原则、框架和过程关系图
4
1.概述
风险管理过程的组成
风险管理过程是组织管理的有机组成部分, 嵌入在组织文化和实践当中,贯穿于组织的 经营过程。
风险管理过程由明确环境信息、风险评估、 风险处理、监测和评审所描述的活动组成。
风险评估包括风险识别、风险分析和风险评 价等三个步骤。
沟通和记录,应贯穿于风险管理过程
沟通和协商计划宜在早期制定。该计划针对与风险本 身、风险成因、风险后果(如果掌握)以及处理风险 措施相关的问题。
为确保实施风险管理过程的职责明确,以及利益相关 者理解决策的基础和特定措施需求的原因,采取有效 的外部和内部沟通和协商。
72Βιβλιοθήκη 1 与利益相关者沟通和协商 与利益相关者的沟通协商是重要的,由于他们基 于对风险的感知,做出了对风险的判断。这些感 知可以由于利益相关者的价值观、需求、臆断、 概念和关注点的不同而变化。
5
1.概述 -风险管理过程组成
6
2.沟通和协商
2.1 与利益相关者沟通和协商
沟通和协商 communication and consultation 组织针对风险管理,提供、共享或获取信息,与利益 相关方进行对话的持续和反复的过程。
在风险管理过程的每一个阶段都应当与内部和外部利 益相关者有效沟通和协商。
3.5 确定风险准则
(1)风险准则 risk criteria 评价风险重要程度的依据。 风险准则需体现组织的风险承受度,应反映
组织的价值观、目标和资源。有些风险准则 直接或间接反映了法律和法规要求或其他需 要组织遵循的要求。 风险准则应当与组织的风险管理方针一致。 具体的风险准则应尽可能在风险管理过程开
—— 确定风险管理活动的目标; —— 确定风险管理过程的职责; —— 确定所要开展的风险管理活动的范围以 及深度、广度,包括具体的内涵和外延; —— 以时间和地点,界定活动、过程、职能 、项目、产品、服务或资产; —— 界定组织特定项目、过程或活动与其他 项目、过程或活动之间的关系;
17
3.4 明确风险管理过程状况
