预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共35页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

二、风险管理术语和定义不确定性对目标的影响 注1:影响是与期待的偏差——积极和/或消极 注2:目标可以有不同方面(如财务、健康安全、以及环境目 标),可以体现在不同的层次(如战略、组织范围、项 目、产品和过程)。 注3:风险通常以潜在事件和后果,或它们的组合来描述。 注4:风险通常以事件(包括环境的变化)后果和发生可能性 的组合来表现。 注5:不确定性是指,对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。 2.后果:consequence 某一事件的结果。 注1:某一事件可能会产生不止一种的后果。 注2:后果可以是正面的负面的。然而,从安 全方面来看,后果往往都是负面的。 注3:后果可以定性或定量表述。 3.可能性:某一事件发生的机会。4.概率:probability 某一事件发生的可能程度。 注1:GB/T3358.1-1993给出了一个关于“概率”的数学定 义,度量某一随机事件发生可能性大小的实数,其值 介于0与1之间,它可以用来指在一段相当长的时间内, 某一事件将要发生的频率,或者这一事件发生的可信 程度。对于高可信度来说,概率接近“1”。 注2:在描述风险时,常用“频率”一词而不是用“概率” 一词。 注3:有关可能性的程度可以用不同的等级来表示: ------极不可能/不大可能/可能/很可能/几乎确定;或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。5.事件:event 特定情况的发生。 注1:事件可能是确定的,也可能是不确定的。 注2:事件可能是单一的,也可能是系列的。 注3:对于给定时间内事件发生的概率可以估算出来 确定的事件,是预知的,而不确定的事件,是没有预知的,但也是有可能发生的。 事件可能是明显的,也可能是模糊的,其影响可能是正面的,也可能是负面的。 指导和控制某一组织与风险相 关问题的协调活动。 提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。 注1:基础包括管理风险的方针、目标、指令和承诺。 注2:组织安排包括计划、关系、责任、资源、过程 和活动。 注3:风险管理框架被嵌入到组织的整个战略和运营 的方针和实践中。 8.风险管理方针 riskmanagementpolicy 一个组织对风险管理的意图 和方向的陈述。 9.风险管理计划 riskmanagementplan 在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。 注1:管理要素一般包括程序、惯例、职责分配、活 动顺序和时间安排。 注2:风险管理计划可应用于特定的产品、过程和项 目、组织的部分或整体。 管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。 组织针对风险管理,提供、共享或获取信息, 与利益相关者进行对话的持续和反复的过程。 注1:信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。 注2:协商是组织与它的利益相关方,在做出决策或 确定某一问题的方向前,针对问题双向有事实 依据的沟通的过程。协商是: ——通过影响力而非权力对决策施加影响; ——作为决策的输入,而非加入决策。 可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。 注1:决策者也是利益相关者之一。 注2:术语“利益相关者”包括GB/T19000- 2008中定义的“相关方”。组织的利益相关者可以包括 1)组织的决策者; 2)组织内部负责制定风险管理政策的人员; 3)组织或活动中实施风险管理的人员; 4)需要对组织的风险管理实践进行评估的人员; 5)组织中负责制定风险管理标准、指南、程序、 应用准则的人员; 6)股东、董事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作伙伴等. (见GB/T24353:2009前言部分)。Stakeholders利益相关方13.风险感知:riskperception 利益相关者根据其价值观或利害关 系看待风险的方式。 注1:风险感知取决于利益相关者的需要、关注点及知识。 注2:风险感知可能不同于客观数据。 风险感知反映利益相关者的需求,问题、知识、信念和价值。 利益相关者的需要及关注的问题不同,因而风险感知会有所不同。 风险感知会存在一定的主观判断,因而可能与客观数据有不同。评价风险严重性(度)的依据。 注:风险准则包括相关的成本及收益,法律法规要求,社会 及环境因素,利益相关者的态度,优先次序和在评估过 程中的其他要素。 风险准则是组织用于评价风险重要度的标准,因此,风险 准则需体现组织的风险承受度,并反映组织的价值观、目 标和资源。 风险评价准则会涉及到各个方面,如成本收益、法律法