ISO風險管理標準全解

內(nèi)容概要

　　這是一本比較實用的風險管理工具書，主要通過準確解讀ISO風險管理系列標準，幫助企業(yè)和NPO等組織正確開展風險管理工作?！禝SO風險管理標準全解》共分5章。第1章概述了ISO風險管理標準族的構(gòu)成和族中各標準的功能定位，第2章解讀了ISO
Guide 73:2009《風險管理——術(shù)語》標準，第3章解讀了ISO
31000:2009《風險管理——原則與指南》標準，第4章解讀了ISO
31010:2009《風險管理——風險評估技術(shù)》標準，第5章介紹了尚處于WD稿階段的ISO
31004《風險管理——實施指南》，并簡單介紹了它可能參考的英國標準——BS
31100?！　　禝SO風險管理標準全解》適合風險管理和內(nèi)部控制專業(yè)的研究者、從業(yè)者及對風險管理感興趣的讀者閱讀、使用。

作者簡介

李素鵬，中國風險管理與內(nèi)部控制研究中心副主任，中國風險評估專業(yè)委員會主任委員，中國人力資源開發(fā)研究會常務(wù)理事，《中國風險管理者》雜志創(chuàng)辦人，中國首位風險評估專業(yè)人員職業(yè)培訓（RAPC）師資證書獲得者。曾任中國風險管理者聯(lián)誼會秘書長、副會長，亞洲風險與危機管理協(xié)會副秘書長兼中國代表處主任。研究方向：風險管理與可持續(xù)發(fā)展。

書籍目錄

第1章　ISO風險管理標準族概述
1.1　ISO風險管理標準族一覽
1.2　ISO Guide 73：2009簡介
1.3　ISO 31000：2009簡介
1.4　ISO/IEC 31010：2009簡介
1.5　ISO 31004簡介
1.6　ISO 31000與COSO ERM框架的關(guān)系
1.7　ISO 31000與AS/NZS 4360的關(guān)系
1.8　ISO風險管理標準族在主要國家的遵循情況
第2章　解讀ISO Guide 73： 2009風險管理--術(shù)語
2.1　ISO Guide 73： 2009標準的結(jié)構(gòu)和內(nèi)容
2.2　ISO Guide 73： 2009風險管理術(shù)語關(guān)系結(jié)構(gòu)圖
2.3　風險管理術(shù)語解讀
2.3.1　風險*
2.3.2　風險管理*
2.3.3　風險管理框架*
2.3.4　風險管理方針*
2.3.5　風險管理計劃*
2.3.6　風險管理過程*
2.3.7　溝通與咨詢*
2.3.8　利益相關(guān)方*
2.3.9　風險感知
2.3.10　建立環(huán)境*
2.3.11　外部環(huán)境*
2.3.12　內(nèi)部環(huán)境*
2.3.13　風險準則*
2.3.14　風險評估*
2.3.15　風險識別*
2.3.16　風險描述
2.3.17　風險源*
2.3.18　事件*
2.3.19　危險源
2.3.20　風險所有者*
2.3.21　風險分析*
2.3.22　可能性*
2.3.23　暴露
2.3.24　后果*
2.3.25　概率
2.3.26　頻率
2.3.27　脆弱性
2.3.28　風險矩陣
2.3.29　風險等級*
2.3.30　風險評價*
2.3.31　風險態(tài)度*
2.3.32　風險偏好
2.3.33　風險厭惡
2.3.34　風險聚合
2.3.35　風險容忍
2.3.36　風險接受
2.3.37　風險應(yīng)對*
2.3.38　控制*
2.3.39　風險規(guī)避
2.3.40　風險分擔
2.3.41　風險融資
2.3.42　風險保留
2.3.43　剩余風險*
2.3.44　恢復力
2.3.45　監(jiān)測*
2.3.46　評審*
2.3.47　風險報告
2.3.48　風險登記
2.3.49　風險狀況*
2.3.50　風險管理審核
2.4　其他重要的非術(shù)語類風險管理概念
2.4.1　不確定性
2.4.2　風險管理原則
2.4.3　風險容忍度
2.4.4　風險管理成熟度
2.4.5　責任與職責
2.4.6　管理風險與風險管理
2.4.7　持續(xù)改進
2.5　GB/T 23694鄄2009標準概述
2.6　GB/T 23694鄄2009與ISO Guide 73：2009的異同
第3章　解讀ISO 31000：2009風險管理--原則與指南
3.1　ISO 31000：2009標準的內(nèi)容簡介
3.2　對ISO 31000：2009"引言冶的解讀
3.2.1　對風險和風險管理的認識
3.2.2　風險管理原則、框架和過程三者之間的關(guān)系圖
3.2.3　管理風險給組織帶來的17項幫助
3.2.4　ISO 31000標準的適用人群
3.2.5　ISO 31000標準的使用說明
3.2.6　其他說明
3.3　對ISO 31000：2009"范圍冶的解讀
3.4　解讀風險管理原則
3.4.1　"原則冶在ISO 31000標準中的引領(lǐng)地位
3.4.2　風險管理原則的具體內(nèi)容
3.4.3　對十一項原則的解讀
3.5　解讀風險管理框架
3.5.1　風險管理框架概述
3.5.2　授權(quán)與承諾
3.5.3　管理風險的框架的設(shè)計
3.5.4　實施風險管理
3.5.5　框架的監(jiān)測與評審
3.5.6　框架的持續(xù)改進
3.6　解讀風險管理過程
3.6.1　風險管理過程概述
3.6.2　溝通與咨詢
3.6.3　建立環(huán)境
3.6.4　風險評估
3.6.5　風險應(yīng)對
3.6.6　監(jiān)測與評審
3.6.7　記錄風險管理過程
3.7　對附錄A的解讀
3.8　GB/T 24353-2009的內(nèi)容說明
3.9　GB/T 24353-2009與ISO 31000： 2009的異同點
第4章　解讀ISO/EC 31010： 2009風險管理--風險評估技術(shù)
4.1　ISO/IEC 31010： 2009標準概述
4.1.1　ISO/IEC 31010： 2009簡介
4.1.2　ISO/IEC 31010： 2009內(nèi)容目錄
4.2　解讀風險評估基本概念
4.2.1　風險評估的目的和益處
4.2.2　風險評估與風險管理框架
4.2.3　風險評估和風險管理過程
4.3　解讀風險評估過程
4.3.1　風險評估過程概述
4.3.2　風險識別
4.3.3　風險分析
4.3.4　風險評價
4.3.5　文件的歸檔
4.3.6　風險評估的監(jiān)測與評審
4.4　解讀附錄B--風險評估方法一覽表
4.5　如何選擇風險評估方法與技術(shù)
4.5.1　選擇合適技術(shù)的依據(jù)
4.5.2　影響技術(shù)選擇的主要因素
4.5.3　風險評估在生命周期各階段的應(yīng)用
4.5.4　風險評估技術(shù)的類型
4.6　解讀附錄A--風險評估方法的比較
4.6.1　各種風險評估方法在風險評估過程中的適用匹配性
4.6.2　影響選擇使用各種風險評估方法的因素
4.7　頭腦風暴(Brainstorming)法應(yīng)用舉例
4.7.1　概述
4.7.2　用途
4.7.3　輸入
4.7.4　處理過程
4.7.5　輸出
4.7.6　優(yōu)點與局限
4.7.7　應(yīng)用舉例
4.8　風險矩陣(Risk Matrix)法應(yīng)用舉例
4.8.1　概述
4.8.2　用途
4.8.3　輸入
4.8.4　處理過程
4.8.5　輸出
4.8.6　優(yōu)點及局限
4.8.7　應(yīng)用舉例
第5章　研發(fā)中的ISO 31004標準
5.1　ISO 31004標準的定位
5.2　ISO 31004標準可能包含的內(nèi)容
5.3　BS 31100標準的結(jié)構(gòu)和主要內(nèi)容解讀
5.3.1　BS 31100： 2008標準的結(jié)構(gòu)
5.3.2　對BS 31100： 2008主要內(nèi)容的解讀
5.4　ISO 31004的開發(fā)路徑與里程碑
英文縮寫索引表
參考文獻

章節(jié)摘錄

版權(quán)頁：   插圖：   第二條，組織需明確風險管理方針與組織的“目標和方針”之間的關(guān)系。組織的目標和方針多種多樣，如質(zhì)量管理目標和質(zhì)量管理方針，環(huán)境管理目標和環(huán)境管理方針等，組織在開展風險管理活動時，需闡明風險管理方針與它們之間的關(guān)系。由于風險管理嵌入組織管理體系的各個過程，所以風險管理方針為各個過程實現(xiàn)這些方針和目標提供風險管理方面的指南與保障。 第三條，組織的風險管理方針應(yīng)對風險管理的責任和職責做出規(guī)定。具體規(guī)定見下文的“責任”部分。 第四條，組織需在風險管理方針中明確處理各種利益相關(guān)方之間的利益沖突的方式，該方式不是指對某一具體“利益沖突”的處理方式，而是指組織“處理利益沖突的方式”的總的原則和方向，為制定特定的“利益沖突”方式提供指導。 第五條要求對“兩類人”提供必要的資源，一類是對管理風險“負有責任”的人，另一類是對風險管理“履行職責”的人。資源的配置和使用是為了實現(xiàn)目標，標準將組織中的這“兩類人”置于風險管理的突出位置，說明他們是組織實施有效風險管理最重要的人員。所以，當組織按ISO 31000標準進行框架設(shè)計并實施時，應(yīng)充分落實對管理風險“負有責任”的人和“履行職責”的人的安排。 第六條指出，在風險管理方針中要明確測量和報告風險管理績效的方式。其中，“測量方式”包括績效指標的設(shè)定、績效測試方法等；“報告”是風險管理中的重要活動，“報告方式”包括報告的方法、途徑、周期、責任等。 第七條是對風險管理原則第十、第十一兩項原則的體現(xiàn)。其中第十項原則指出“風險管理是動態(tài)的、往復的，并對變化保持響應(yīng)”，第十一項原則指出“風險管理促進組織的持續(xù)改進”。這些原則需要落實到組織的風險管理方針中去。

編輯推薦

1.概念清晰準確。關(guān)注術(shù)語及其定義，并關(guān)注術(shù)語之間的聯(lián)系與區(qū)別。2.注重可操作性，聚焦風險管理的核心內(nèi)容，如風險管理原則、風險管理框架的設(shè)計與運行、風險管理過程的構(gòu)成及各子過程之間的邏輯關(guān)系，以及風險評估的詳細過程等。3.采用結(jié)構(gòu)化方式對各標準進行解讀。如第2章對《風險管理術(shù)語》的解讀，對每個術(shù)語皆按“英文原文、中文翻譯、解讀”三部分進行描述，為讀者準確理解各術(shù)語，提供了多方面的參考。4.大量運用圖表來描述風險管理的術(shù)語、框架、過程，及其之間的關(guān)系，便于讀者理解和記憶。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    ISO風險管理標準全解 PDF格式下載

---