ICS 03. 100. 01 A 02 GB 中华人民共和国国家标准 GB/T24353--2009 风险管理 原则与实施指南 Risk managementPrinciples and guidelines on implementation 2009-09-30发布 2009-12-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T24353—2009 目 次 前言 引言 范围 2 规范性引用文件 3术语和定义 风险管理原则 5 风险管理过程 风险管理的实施 参考文献·· GB/T24353—2009 前言 本标准是风险管理系列标准中的指导性标准。 本标准参考ISO/DIS31000《风险管理原则与实施指南》编制而成， 本标准由全国质量管理与质量保证标准化技术委员会（SAC/TC151)提出。 本标准由全国风险管理标准化技术委员会（SAC/TC310)归口。 本标准起草单位：中国标准化研究院、第一会达风险管理科技有限公司、中国航空综合技术研究所、 北京理工大学、中国科学院科技政策与管理科学研究所、北京大学。 本标准主要起草人：高晓红、吕多加、汤万金、杨颖、汪邦军、刘铁忠、李建平、刘新立。 I GB/T24353—2009 引言 任何类型和规模的组织都面临风险，组织的所有活动也都涉及风险。风险会影响组织目标的实现 这些目标可能关系到组织中从战略决策到运营的各种活动，包括各个过程和具体项目，表现在领导、战 略、经营、财务、环境、社会、声誉等各个方面。 风险管理通过考虑不确定性及其对目标的影响，采取相应的措施，为组织的运营和决策及有效应对 各类突发事件提供支持。风险管理适用于组织的全生命周期及其任何阶段，其适用范围包括整个组织 的所有领域和层次，也包括组织的具体部门和活动。 风险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果，增强行动的合理性，有效地 配置资源。有效的风险管理应当融人到整个组织的理念、治理、管理、程序、方针策略以及文化等各方 面。风险管理意识应当是整个组织文化的一部分。 虽然风险管理在长期的实践中得到了发展，并在许多行业满足了不同的需要，但是目前还缺乏一个 一般性的方法，用来保证风险管理一致、有效的实施。本标准提供了风险管理的原则和实施的通用指 南，有助于组织在任何范围和具体环境中以透明和可靠的方式实施风险管理。 本标准有助于组织做到： 一一提高风险管理意识； 一—有效配置和使用凤险管理资源； 一实施主动的、前略瞻性的管理； 一改进对机会和威胁的识别； 一遵守相关法律法规及国际规范的要求； —改善内部控制； 一改进财务报告； —改善公司治理； 一改善运营效果和效率； 一提高利益相关者的信心和信任； 一为计划和决策奠定可靠的基础； 一提高健康、安全和环保水平； 一改进对事故的预防和处理； ——减少损失； —提高组织的学习能力； 一增强组织的生存和持续发展能力。 本标准的预期使用者是组织的利益相关者，如： - -组织的决策者； 一组织内部负责制定风险管理政策的人员； 组织或活动中实施风险管理的人员； 需要对组织的风险管理实践进行评估的人员； 组织中负责制定有关风险管理的标准、指南、程序、应用准则的人员； 一股东、靠事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作伙伴等，以及其 他需要确保组织管理其风险的人员。 I