ISO风险管理标准全解

内容概要

　　这是一本比较实用的风险管理工具书，主要通过准确解读ISO风险管理系列标准，帮助企业和NPO等组织正确开展风险管理工作。《ISO风险管理标准全解》共分5章。第1章概述了ISO风险管理标准族的构成和族中各标准的功能定位，第2章解读了ISO
Guide 73:2009《风险管理——术语》标准，第3章解读了ISO
31000:2009《风险管理——原则与指南》标准，第4章解读了ISO
31010:2009《风险管理——风险评估技术》标准，第5章介绍了尚处于WD稿阶段的ISO
31004《风险管理——实施指南》，并简单介绍了它可能参考的英国标准——BS
31100。　　《ISO风险管理标准全解》适合风险管理和内部控制专业的研究者、从业者及对风险管理感兴趣的读者阅读、使用。

作者简介

李素鹏，中国风险管理与内部控制研究中心副主任，中国风险评估专业委员会主任委员，中国人力资源开发研究会常务理事，《中国风险管理者》杂志创办人，中国首位风险评估专业人员职业培训（RAPC）师资证书获得者。曾任中国风险管理者联谊会秘书长、副会长，亚洲风险与危机管理协会副秘书长兼中国代表处主任。研究方向：风险管理与可持续发展。

书籍目录

第1章　ISO风险管理标准族概述
1.1　ISO风险管理标准族一览
1.2　ISO Guide 73：2009简介
1.3　ISO 31000：2009简介
1.4　ISO/IEC 31010：2009简介
1.5　ISO 31004简介
1.6　ISO 31000与COSO ERM框架的关系
1.7　ISO 31000与AS/NZS 4360的关系
1.8　ISO风险管理标准族在主要国家的遵循情况
第2章　解读ISO Guide 73： 2009风险管理--术语
2.1　ISO Guide 73： 2009标准的结构和内容
2.2　ISO Guide 73： 2009风险管理术语关系结构图
2.3　风险管理术语解读
2.3.1　风险*
2.3.2　风险管理*
2.3.3　风险管理框架*
2.3.4　风险管理方针*
2.3.5　风险管理计划*
2.3.6　风险管理过程*
2.3.7　沟通与咨询*
2.3.8　利益相关方*
2.3.9　风险感知
2.3.10　建立环境*
2.3.11　外部环境*
2.3.12　内部环境*
2.3.13　风险准则*
2.3.14　风险评估*
2.3.15　风险识别*
2.3.16　风险描述
2.3.17　风险源*
2.3.18　事件*
2.3.19　危险源
2.3.20　风险所有者*
2.3.21　风险分析*
2.3.22　可能性*
2.3.23　暴露
2.3.24　后果*
2.3.25　概率
2.3.26　频率
2.3.27　脆弱性
2.3.28　风险矩阵
2.3.29　风险等级*
2.3.30　风险评价*
2.3.31　风险态度*
2.3.32　风险偏好
2.3.33　风险厌恶
2.3.34　风险聚合
2.3.35　风险容忍
2.3.36　风险接受
2.3.37　风险应对*
2.3.38　控制*
2.3.39　风险规避
2.3.40　风险分担
2.3.41　风险融资
2.3.42　风险保留
2.3.43　剩余风险*
2.3.44　恢复力
2.3.45　监测*
2.3.46　评审*
2.3.47　风险报告
2.3.48　风险登记
2.3.49　风险状况*
2.3.50　风险管理审核
2.4　其他重要的非术语类风险管理概念
2.4.1　不确定性
2.4.2　风险管理原则
2.4.3　风险容忍度
2.4.4　风险管理成熟度
2.4.5　责任与职责
2.4.6　管理风险与风险管理
2.4.7　持续改进
2.5　GB/T 23694鄄2009标准概述
2.6　GB/T 23694鄄2009与ISO Guide 73：2009的异同
第3章　解读ISO 31000：2009风险管理--原则与指南
3.1　ISO 31000：2009标准的内容简介
3.2　对ISO 31000：2009"引言冶的解读
3.2.1　对风险和风险管理的认识
3.2.2　风险管理原则、框架和过程三者之间的关系图
3.2.3　管理风险给组织带来的17项帮助
3.2.4　ISO 31000标准的适用人群
3.2.5　ISO 31000标准的使用说明
3.2.6　其他说明
3.3　对ISO 31000：2009"范围冶的解读
3.4　解读风险管理原则
3.4.1　"原则冶在ISO 31000标准中的引领地位
3.4.2　风险管理原则的具体内容
3.4.3　对十一项原则的解读
3.5　解读风险管理框架
3.5.1　风险管理框架概述
3.5.2　授权与承诺
3.5.3　管理风险的框架的设计
3.5.4　实施风险管理
3.5.5　框架的监测与评审
3.5.6　框架的持续改进
3.6　解读风险管理过程
3.6.1　风险管理过程概述
3.6.2　沟通与咨询
3.6.3　建立环境
3.6.4　风险评估
3.6.5　风险应对
3.6.6　监测与评审
3.6.7　记录风险管理过程
3.7　对附录A的解读
3.8　GB/T 24353-2009的内容说明
3.9　GB/T 24353-2009与ISO 31000： 2009的异同点
第4章　解读ISO/EC 31010： 2009风险管理--风险评估技术
4.1　ISO/IEC 31010： 2009标准概述
4.1.1　ISO/IEC 31010： 2009简介
4.1.2　ISO/IEC 31010： 2009内容目录
4.2　解读风险评估基本概念
4.2.1　风险评估的目的和益处
4.2.2　风险评估与风险管理框架
4.2.3　风险评估和风险管理过程
4.3　解读风险评估过程
4.3.1　风险评估过程概述
4.3.2　风险识别
4.3.3　风险分析
4.3.4　风险评价
4.3.5　文件的归档
4.3.6　风险评估的监测与评审
4.4　解读附录B--风险评估方法一览表
4.5　如何选择风险评估方法与技术
4.5.1　选择合适技术的依据
4.5.2　影响技术选择的主要因素
4.5.3　风险评估在生命周期各阶段的应用
4.5.4　风险评估技术的类型
4.6　解读附录A--风险评估方法的比较
4.6.1　各种风险评估方法在风险评估过程中的适用匹配性
4.6.2　影响选择使用各种风险评估方法的因素
4.7　头脑风暴(Brainstorming)法应用举例
4.7.1　概述
4.7.2　用途
4.7.3　输入
4.7.4　处理过程
4.7.5　输出
4.7.6　优点与局限
4.7.7　应用举例
4.8　风险矩阵(Risk Matrix)法应用举例
4.8.1　概述
4.8.2　用途
4.8.3　输入
4.8.4　处理过程
4.8.5　输出
4.8.6　优点及局限
4.8.7　应用举例
第5章　研发中的ISO 31004标准
5.1　ISO 31004标准的定位
5.2　ISO 31004标准可能包含的内容
5.3　BS 31100标准的结构和主要内容解读
5.3.1　BS 31100： 2008标准的结构
5.3.2　对BS 31100： 2008主要内容的解读
5.4　ISO 31004的开发路径与里程碑
英文缩写索引表
参考文献

章节摘录

版权页：   插图：   第二条，组织需明确风险管理方针与组织的“目标和方针”之间的关系。组织的目标和方针多种多样，如质量管理目标和质量管理方针，环境管理目标和环境管理方针等，组织在开展风险管理活动时，需阐明风险管理方针与它们之间的关系。由于风险管理嵌入组织管理体系的各个过程，所以风险管理方针为各个过程实现这些方针和目标提供风险管理方面的指南与保障。 第三条，组织的风险管理方针应对风险管理的责任和职责做出规定。具体规定见下文的“责任”部分。 第四条，组织需在风险管理方针中明确处理各种利益相关方之间的利益冲突的方式，该方式不是指对某一具体“利益冲突”的处理方式，而是指组织“处理利益冲突的方式”的总的原则和方向，为制定特定的“利益冲突”方式提供指导。 第五条要求对“两类人”提供必要的资源，一类是对管理风险“负有责任”的人，另一类是对风险管理“履行职责”的人。资源的配置和使用是为了实现目标，标准将组织中的这“两类人”置于风险管理的突出位置，说明他们是组织实施有效风险管理最重要的人员。所以，当组织按ISO 31000标准进行框架设计并实施时，应充分落实对管理风险“负有责任”的人和“履行职责”的人的安排。 第六条指出，在风险管理方针中要明确测量和报告风险管理绩效的方式。其中，“测量方式”包括绩效指标的设定、绩效测试方法等；“报告”是风险管理中的重要活动，“报告方式”包括报告的方法、途径、周期、责任等。 第七条是对风险管理原则第十、第十一两项原则的体现。其中第十项原则指出“风险管理是动态的、往复的，并对变化保持响应”，第十一项原则指出“风险管理促进组织的持续改进”。这些原则需要落实到组织的风险管理方针中去。

编辑推荐

1.概念清晰准确。关注术语及其定义，并关注术语之间的联系与区别。2.注重可操作性，聚焦风险管理的核心内容，如风险管理原则、风险管理框架的设计与运行、风险管理过程的构成及各子过程之间的逻辑关系，以及风险评估的详细过程等。3.采用结构化方式对各标准进行解读。如第2章对《风险管理术语》的解读，对每个术语皆按“英文原文、中文翻译、解读”三部分进行描述，为读者准确理解各术语，提供了多方面的参考。4.大量运用图表来描述风险管理的术语、框架、过程，及其之间的关系，便于读者理解和记忆。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    ISO风险管理标准全解 PDF格式下载

---