iso31000所描述的风险管理原理可以应用

ISO31000是风险管理标准

按照规范管理，可以减低风险

单独申请认证咨询，可以让客户对公司更有信心

第1章_风险管理概述：1:下列标准中不属于风险管理标准的是AS/NZS4260ISO31000:2009ISO31010:2009ISOGuide73:2009

2:我国的GB/T24353-2009与ISO的哪一个标准相接近？

ISO31000:2009ISODIS31000ISO31010:2009ISOFDIS31000

3:我国的GB/T23694-2009与ISO的哪一个标准相接近？

ISOGuide73:2009ISO31000:2009ISOGuide73:2004ISO31010:2009

4:组织实施风险管理可以有很多益处，但下列提法中不妥的是

提高组织实现目标的可能性达成组织设定的经营目标提高利益相关者的信心和信任为决策和规划提供依据

5:下列描述不正确的是

作为管理方法论，ISO31000:2009的原则和指南可以应用到认证咨询的各个领域。OHSAS18000:2008标准包含了风险管理在职业健康安全领域的应用。ISO22000:2008标准包含了风险管理在食品安全领域的应用。ISO31010:2009标准特别强调了风险管理的原则，并将其列为标准的正式内容。

6:下列描述不正确的是

ISO31010:2009是风险评估技术标准GB/T24353-2009是中国的风险管理标准ISO31000:2009适用于人类社会的各种风险的管理ISO31000不可用于第三方认证咨询

7:风险管理形成独立的理论体系起源于

20世纪30年代20世纪50年代20世纪70年代20世纪90年代

8:下列的成果对ISO31000:2009的形成有重大帮助

COSO委员会美国国会巴塞尔委员会欧洲风险管理委员会

9:ISOGuide73:2009一共列示了个术

风险管理是一个伪命题。风险是不确定性对目标的影响，因此，风险管理就是管理不确定性。公司里大大小小的事情没有一件是确定的，那么所有的事务都是风险管理。不是在风险评估，就是在风险应对。国资委从2006年开始推行全面风险管理，现在已经不提了，新的工作思路是强化内部控制，防范和化解重大风险。至于COSO，更是没有实际意义，有价值的是ISO31000。

如果是问如何开展风险管理工作，我可以提出几条有效的建议：一是定期评估重大风险，二是适时开展重点领域的风险排查，三是建立风险提报机制，四是建立决策风险评估机制。如果有需要，以后多联系。

申报企业风险管理师（Certified Enterprise Risk Manager，缩写为CERM），是亚洲风险与危机管理协会（AARCM）根据当代企业整体化风险管理理论(ERM)，并根据该协会在全球首版推出的《企业风险管理人员职业标准》而颁发的标志着持证人员专业技能与知识水平的证书。

申报风险评估师（Certificated Risk Assessment Professional，CRAP）是中国人力资源开发研究会颁布的申报职业资格证书，该证书依据ISO31000风险管理国际标准开发，旨在培养风险评估高级执业人才。

两者区别可以通过下表来列示：

全面风险管理的风险评估是一个比较新，也是比较难的课题。在整个风险管理中起到关键的决策作用之一

根据ISO31000管理标准：风险评估是建立在大量掌握风险事件、风险对策、风险政策、风险监控等风险管理活动中的数据分析基础之上，因此资料收集是做好风险评估的重要基础工作。

风险评估中的定量应大量运用统计学原理和方法，需要掌握的预支相关的统计学基础知识有：统计学基本概念、基本统计量、主要分布、随机变量的线性变换、样本数据处理、数据分析、数据分析检验等等

要理解什么是“风险管理”，首先要理解“风险”的定义。

2009年，国际标准化组织（ISO）召开会议，在讨论了各国14种“风险”提议的基础上，有130多个单位代表参加，对经过4年多讨论，4易其稿的“风险”概念进行投票表决，正式发布了 ISO 31000 ：2009标准《风险管理一一原则与指南》（Risk management — Guidelines）等三个标准，明确将“风险”定义为“不确定性对目标的影响”并一直在ISO标准中使用至今。

我国的单位标准GB/T23694-2013《风险管理 术语》定义更新为与ISO31000标准保持一致，而单位标准GB/T24353-2009《风险管理 原则与实施指南》中未对“风险”进行定义，直接引用术语自单位标准GB/T23694。

美国COSO-ERM:2017《企业风险管理框架》将“风险”重新定义为：事项发生并影响战略和商业目标实现的可能性。（The possibility that events will occur and affect the achievement of strategy and business objectives.）这和国际风险管理标准ISO 31000及中国风险管理标准GB-T 24353是一致的。

在ISO31000中，对风险的定义有三个备注解释：

注 1：影响是与预期的偏差。它可以是积极的、消极的或两者兼而有之，并且可以锁定、创造机遇或导致威胁。

注 2：目标可以有不同的方面和类别，并且可以在不同的层面应用。

注 3：风险通常以风险源、潜在事件、后果及其可能性表示。

具体可以用下图来说明风险的定义。

风险定义

影响与预期的偏差，可能是正偏差或负偏差。正面的影响是“机会”，负面的影响则是“威胁”，这已经颠覆了”风险全“是负面影响的传统观念。

对于一个企业而言，目标包括多方面和多层面。前者如质量、成本、进度、健康、安全和环境等；后者如战略、组织、项目、iso三体系认证和过程等。

风险具有潜在特征，在风险没有充分暴露出来时，对其发生的可能性和后果难以评估。

所以对于风险管理，无论是正的影响还是负的影响，都要进行风险管控。

对于企业管理者而已，如果对风险管理不甚了解，在决策和战略上可能就会出现偏差，甚至是给企业造成重大风险或失误。