发布时间 : 星期二 文章风险管理-风险评估技术(ISO 31010对应的GB)更新完毕开始阅读
B.31.4 过程 ..................................................................................................................................... 104 B.31.5 输出 ..................................................................................................................................... 107 B.31.6 优点及局限 ......................................................................................................................... 107
参考文献 .......................................................................................................................................................... 108
XII
前 言
本标准参考IEC 31010《风险管理—风险评估技术》的FDIS稿编制而成。 本标准的附录A、附录B为资料性附录。
本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标准由中国标准化研究院负责起草。 本标准起草单位: 本标准主要起草人:
XIII
引 言
各种类型及规模的组织都会面临各种各样的风险,这些风险有可能影响到其目标的实现。
这些目标可能涉及组织的各类活动,从战略计划到其运行、过程及项目,也体现在社会、技术、环境和安全结果以及商业、财务和经济措施,同时包括社会、文化、政治和声誉影响等。
对组织各项活动中存在的风险应进行有效管理。通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响,风险管理过程有助于管理者的决策制定。
风险管理主要涉及将逻辑性及系统性的方法应用于以下方面: ● 贯穿该过程的沟通和记录;
● 明确用于识别、分析、评价、应对并监控与任何活动、过程、功能或产品有关风险的组织环境; ● 监督和检查风险
● 适当地报告风险管理结果。
作为风险管理活动的组成部分,风险评估提供了一种结构性的过程以识别目标如何受各类不确定性因素的影响,并从后果和可能性两个方面来进行风险分析,然后确定是否需要进一步处理。
风险评估工作试图回答以下基本问题: ● 会发生什么以及为什么(通过风险识别)? ● 后果是什么?
● 这些后果发生的可能性有多大?
XIV
● 是否存在一些可以减轻风险后果或者降低风险可能性的因素? ● 风险等级是否可容忍或可接受?是否要求进一步的应对和处理?
本标准旨在反映当前风险评估技术选择及应用的良好实践,但并未涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。
XV