第五篇　第一章　概　述.doc

第五篇　第一章　概　述 　　 第一节　风险管理 　　本节介绍了风险和风险管理的概念、风险管理原则以及风险管理过程等相关内容。　　风险是普遍存在的，它在不同程度上影响着人们的日常生活和经济社会活动。市场经济越发达，不确定性因素就越多，风险也就越突出。对风险实施科学有效的管理，已经成为社会各界的共识和普遍的需求。加强风险管理，减少风险事故的发生，可以有效地提升风险管理单位资源的配置能力，同时提升人们安全感。消防安全评估属于风险管理的范畴，是风险管理的有机组成部分。 　　　　一、风险 　　按照ISO-31000的定义，风险是指不确定性对目标的影响。这个定义是一个涵盖各个领域的通用术语，就某一行业和领域，相对而言比较抽象，表述也可能有所不同。对风险管理中的安全而言，风险是对伤害的一种综合衡量，包括伤害的发生概率和伤害的严重程度。这里的伤害是指对物质或环境的破坏，或对人体健康的损害对财产造成的损失。风险具有客观性、普遍性、损害性、突发性等特征。 　　　　二、风险管理　　风险管理是指导和控制某一组织与风险相关问题的协调活动。风险管理通过分析不确定性及其对目标的影响，采取相应的措施，为组织的运行和决策及有效应对各类突发事件提供支持。风险管理适用于组织的生命周期及其任何阶段，包括整个组织的所有领域和层次，以及包括组织的具体部门和活动。风险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果，增强行动的合理性，有效地配置资源。风险管理的内容比较广泛，一般包括风险管理框架、风险管理方针、风险管理计划、风险管理组织实施等。 　　三、风险管理原则　　为有效管理风险，组织在实施风险管理时，可遵循下列原则：　　1.控制损失，创造价值　　以控制损失、创造价值为目标的风险管理，有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩，包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。　　2.融入组织管理过程　　风险管理不是独立于组织主要活动和各项管理过程的单独的活动，而是组织管理过程不可缺少的重要组成部分。　　3.支持决策过程　　组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内，有助于判断风险应对是否充分、有效，有助于决定行动优先顺序并选择可行的行动方案，从而帮助决策者做出合理的决策。　　4.应用系统的、结构化的方法　　系统的、结构化的方法有助于风险管理效率的提升，并产生一致、可比、可靠的结果。　　5.以信息为基础　　风险管理过程要以有效的信息为基础。这些信息可以通过经验、反馈、观察、预测和专家判断等多种渠道获取，但使用时要考虑数据、模型和专家意见的局限性。 　　6.环境依赖　　风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是，风险管理受人文因素的影响。　　7.广泛参与、充分沟通　　组织的利益相关者之间的沟通，尤其是决策者在风险管理中适当、及时的参与，有助于保证风险管理的针对性和有效性；利益相关者的广泛参与有助于其观点在风险管理过程中得到体现，其利益诉求在决定组织的风险偏好时得到充分考虑。利益相关者的广泛参与要建立在对其权力和责任明确认可的基础上。利益相关者之间需要进行持续、双向和及时的沟通，尤其是在重大风险事件和风险管理有效性等方面需要及时沟通。　　8.持续改进　　风险管理是适应环境变化的动态过程，其各步骤之间形成一个信息反馈的闭环。随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行，有些风险可能会发生变化，一些新的风险可能会出现，另一些风险则可能消失。因此，组织应持续不断地对各种变化保持敏感并做出恰当反应。组织通过绩效测量、检查和调整等手段，使风险管理得到持续改进。 　　四、风险管理过程　　风险管理过程是组织管理的有机组成部分，嵌入在组织文化和实践当中，贯穿于组织的经营过程。风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查。其中风险评估包括风险识别、风险分析和风险评价。沟通和记录应贯穿于风险管理全过程。风险管理过程如图5-1-1所示。　　　　图5-1-1 风险管理流程图 　　（一）风险评估　　风险评估包括风险识别、风险分析和风险评价三个步骤。风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的风险列表。　　进行风险识别时要掌握相关的和必威体育精装版的信息。除了识别可能发生的风险事件外，还要考虑其可能的原因和可能导致的后果。不论风险事件的风险源是否在组织的控制之下，或者原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风险事件。识别风险需要所有相关人员的参与。组织所采用的风险识别工具和技术应当适合于其目标、能力及