GB/T24353-2022风险管理-标准下载
任何类型和规模的组织都受到各种内外部因素的影响,导致其目标的实现存在不确定性。这些目标关系到组织中从战略决策到运营的各种活动,表现在战略、运营、财务、环境、社会、声誉等各个方面。
风险管理通过考虑不确定性及其对目标的影响,采取相应的措施,为组织的决策和运营以及有效应对各类突发事件提供支持。风险管理旨在保证组织恰当地应对风险,提高风险应对的效率和效果,增强决策和行动的合理性,有效地配置资源。
管理风险是一个循环提升的过程,有助于组织制定战略、实现目标和做出合理的决策。管理风险是组织治理和领导作用的一部分,为组织所有层级的管理提供基础,有助于管理体系的改善。管理风险是组织所有相关活动的有机组成部分,包括与利益相关者的沟通。
管理风险时要考虑组织的内、外部环境,包括人的行为和文化因素。
管理风险所依据的原则、框架和过程,这些原则、框架和过程可能全部或部分地存在于组织内,但可根据需要进行调整或改善,从而使管理风险的效果好、效率高,并且具有一致性。
本标准旨在帮助组织在制定决策、设定和实现目标以及提升绩效的过程中管理风险,创造和保护价值。
暂无评论