
GB/T24353 风险管理体系:
任何类型和规模的组织都面临风险,组织的所有活动也都涉及风险。风险会影响组织目标的实现,这些目标可能关系到组织中从战略决策到运营的各种活动,包括各个过程和具体项目,表现在领导、战略、经营、财务、环境、社会、声誉等各个方面。
风险管理通过考虑不确定性及其对目标的影响,采取相应的措施,为组织的运营和决策及有效应对各类突发事件提供支持。风险管理适用于组织的全生命周期及其任何阶段,其适用范围包括整个组织的所有领域和层次,也包括组织的具体部门和活动。
风险管理旨在保证组织恰当地应对风险,提供应对的效率和效果,增强行动的合理性,有效地配置资源。有效的风险管理应当融入到整个组织的理念、治理、管理、程序、方针策略以及文化等各方面。风险管理意识应当是整个组织文化的一部。
虽然风险管理在长期的实践中得到了发展,并在许多行业满足了不同的需要但是目前还缺乏一个一般性的方法,用来保证风险管理一致、有效的实施。本标准提供了风险管理的原则和实施的通用指南,有助于组织在任何范围和具体环境中以透明和可靠的方式实施风险管理。