概述
本書的解讀內容經過實踐檢驗,是一本比較實用的風險管理工具書,適合廣大風險管理專業的研究者、從業者及愛好者選用!
基本信息
作者:李素鵬
出版社:人民郵電出版社
出版時間:2012年9月
定價:38元
內容簡介
2006年6月我國國務院國資委發布《中央企業全面風險管理指引》,央企和大中型國企開始陸續啟動風險管理建設工作;2009年末,國際標準化組織(ISO)和國際電工委員會(IEC)歷時五年在廣泛匯聚各國的風險管理成果的基礎上,發布了適用於各種組織的風險管理國際標準ISO31000:2009和ISO/IEC31010:2009等系列標準;2010年我國財政部、證監會等五部委聯合頒發《企業內部控制基本規範》配套指引,並要求各上市公司在提交財務年報的同時,還要提交年度內部控制報告,一時間,各上市公司迫於監管壓力,爭相尋求諮詢機構協助其開展基於風險管理的內部控制體系建設工作;至2012年初,國內“風險管理與內部控制”的諮詢和培訓市場甚至出現了“井噴現象”。
然而,遺憾的是,在這如火如荼的風險管理和內部控制建設熱潮中,我國的風險管理國家標準GB/T24353-2009和國際標準ISO31000:2009卻很少被提及。國際標準至高無上的地位和價值早已不言而喻,ISO9000和ISO14000等標準在我國走向國際市場中已經被充分證實。ISO31000:2009標準的主席Kevin說:“ISO31000將類似於ISO9000和ISO14000標準,是最高級別的標準,它將對ISO和IEC的所有其它標準起指導作用,並將取代全球所有國家的風險管理標準”。
從2009年上半年開始,筆者就以“ISO31000標準解讀”和“ISO31010風險評估方法與技術訓練營”等形式,向央企集團公司和上市公司講授本書的內容。接受培訓的客戶包括上海航天技術研究院、中國空間技術研究院、中國移動通信集團公司、中海油總公司、航天科工深圳(集團)有限公司、伊利集團、中材集團、寧煤集團等。
本書的特點:
第一,概念清晰準確。關注術語及其定義,並關注術語之間的聯繫與區別。
第二,注重可操作性,聚焦風險管理的核心內容,如風險管理原則、風險管理框架的設計與運行、風險管理過程的構成及各子過程之間的邏輯關係,以及風險評估的詳細過程等。
第三,採用結構化方式對各標準進行解讀。如第二章對《風險管理術語》的解讀,對每個術語皆按“英文原文、中文翻譯、解讀”三部分進行描述,為讀者準確理解各術語,提供了多方面的參考。
第四,大量運用圖表來描述風險管理的術語、框架、過程,及其之間的關係,便於讀者理解和記憶。
書本目錄
前言
第1章 ISO風險管理標準族概述
1.1 ISO風險管理標準族一覽
1.2 ISO Guide 73:2009簡介
1.3 ISO 31000:2009簡介
1.4 ISO/IEC 31010:2009簡介
1.5 ISO 31004簡介
1.6 ISO 31000與COSO ERM框架的關係
1.7 ISO 31000與AS/NZS 4360的關係
1.8 ISO風險管理標準族在主要國家的遵循情況
第2章 解讀ISO Guide 73: 2009風險管理——術語
2.1 ISO Guide 73: 2009標準的結構和內容
2.2 ISO Guide 73: 2009風險管理術語關係結構圖
2.3 風險管理術語解讀
2.3.1 風險
2.3.2 風險管理
2.3.3 風險管理框架*
2.3.4 風險管理方針
2.3.5 風險管理計畫
2.3.6 風險管理過程
2.3.7 溝通與諮詢
2.3.8 利益相關方
2.3.9 風險感知
2.3.10 建立環境
2.3.11 外部環境
2.3.12 內部環境
2.3.13 風險準則
2.3.14 風險評估
2.3.15 風險識別
2.3.16 風險描述
2.3.17 風險源
2.3.18 事件
2.3.19 危險源
2.3.20 風險所有者
2.3.21 風險分析
2.3.22 可能性
2.3.23 暴露
2.3.24 後果
2.3.25 機率
2.3.26 頻率
2.3.27 脆弱性
2.3.28 風險矩陣
2.3.29 風險等級
2.3.30 風險評價
2.3.31 風險態度
2.3.32 風險偏好
2.3.33 風險厭惡
2.3.34 風險聚合
2.3.35 風險容忍
2.3.36 風險接受
2.3.37 風險應對
2.3.38 控制
2.3.39 風險規避
2.3.40 風險分擔
2.3.41 風險融資
2.3.42 風險保留
2.3.43 剩餘風險
2.3.44 恢復力
2.3.45 監測
2.3.46 評審
2.3.47 風險報告
2.3.48 風險登記
2.3.49 風險狀況
2.3.50 風險管理審核
2.4 其他重要的非術語類風險管理概念
2.4.1 不確定性
2.4.2 風險管理原則
2.4.3 風險容忍度
2.4.4 風險管理成熟度
2.4.5 責任與職責
2.4.6 管理風險與風險管理
2.4.7 持續改進
2.5 GB/T 23694鄄2009標準概述
2.6 GB/T 23694鄄2009與ISO Guide 73:2009的異同
第3章 解讀ISO 31000:2009風險管理——原則與指南
3.1 ISO 31000:2009標準的內容簡介
3.2 對ISO 31000:2009“引言冶的解讀
3.2.1 對風險和風險管理的認識
3.2.2 風險管理原則、框架和過程三者之間的關係圖
3.2.3 管理風險給組織帶來的17項幫助
3.2.4 ISO 31000標準的適用人群
3.2.5 ISO 31000標準的使用說明
3.2.6 其他說明
3.3 對ISO 31000:2009“範圍冶的解讀
3.4 解讀風險管理原則
3.4.1 “原則冶在ISO 31000標準中的引領地位
3.4.2 風險管理原則的具體內容
3.4.3 對十一項原則的解讀
3.5 解讀風險管理框架
3.5.1 風險管理框架概述
3.5.2 授權與承諾
3.5.3 管理風險的框架的設計
3.5.4 實施風險管理
3.5.5 框架的監測與評審
3.5.6 框架的持續改進
3.6 解讀風險管理過程
3.6.1 風險管理過程概述
3.6.2 溝通與諮詢
3.6.3 建立環境
3.6.4 風險評估
3.6.5 風險應對
3.6.6 監測與評審
3.6.7 記錄風險管理過程
3.7 對附錄A的解讀
3.8 GB/T 24353-2009的內容說明
3.9 GB/T 24353-2009與ISO 31000: 2009的異同點
第4章 解讀ISO/EC 31010: 2009風險管理——風險評估技術
4.1 ISO/IEC 31010: 2009標準概述
4.1.1 ISO/IEC 31010: 2009簡介
4.1.2 ISO/IEC 31010: 2009內容目錄
4.2 解讀風險評估基本概念
4.2.1 風險評估的目的和益處
4.2.2 風險評估與風險管理框架
4.2.3 風險評估和風險管理過程
4.3 解讀風險評估過程
4.3.1 風險評估過程概述
4.3.2 風險識別
4.3.3 風險分析
4.3.4 風險評價
4.3.5 檔案的歸檔
4.3.6 風險評估的監測與評審
4.4 解讀附錄B——風險評估方法一覽表
4.5 如何選擇風險評估方法與技術
4.5.1 選擇合適技術的依據
4.5.2 影響技術選擇的主要因素
4.5.3 風險評估在生命周期各階段的套用
4.5.4 風險評估技術的類型
4.6 解讀附錄A——風險評估方法的比較
4.6.1 各種風險評估方法在風險評估過程中的適用匹配性
4.6.2 影響選擇使用各種風險評估方法的因素
4.7 頭腦風暴(Brainstorming)法套用舉例
4.7.1 概述
4.7.2 用途
4.7.3 輸入
4.7.4 處理過程
4.7.5 輸出
4.7.6 優點與局限
4.7.7 套用舉例
4.8 風險矩陣(Risk Matrix)法套用舉例
4.8.1 概述
4.8.2 用途
4.8.3 輸入
4.8.4 處理過程
4.8.5 輸出
4.8.6 優點及局限
4.8.7 套用舉例
第5章 研發中的ISO 31004標準
5.1 ISO 31004標準的定位
5.2 ISO 31004標準可能包含的內容
5.3 BS 31100標準的結構和主要內容解讀
5.3.1 BS 31100: 2008標準的結構
5.3.2 對BS 31100: 2008主要內容的解讀
5.4 ISO 31004的開發路徑與里程碑
英文縮寫索引表
參考文獻