注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

徐老师-最具实战精神的咨询顾问

擅长六西格玛管理、质量体系、质量工具等质量相关咨询培训

 
 
 

日志

 
 
关于我

徐老师,质量管理培训师,咨询师。擅长品质管理、六西格玛管理培训辅导、全面质量管理TQM培训辅导、卓越绩效培训辅导、零缺陷管理培训辅导、生产管理。希望结交同行朋友及有志于改善公司现状的企业界朋友们。 Tel:13691373360 Email: xu.consultant@163.com

风险管理定义  

2018-03-21 10:51:15|  分类: 风险管理 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
——转载
关于风险的定义
      本次标准发布的定义和术语部分,和上一版相比,只留了几个重点定义,其余的更多词语解释都留在了ISO GUIDE 73 《风险管理术语》中。
      关于风险的定义沿用了第一版的定义方式:“不确定性对目标的影响”
       沿用了使用不确定性(uncertainty)定义风险的方式,这个定义也是2009年以来广泛被各方参考和采用的一个定义方式,COSO和这个定义不太一致,COSO一直沿用的是用可能性(possibility)来定义风险。
       对于风险的定义一直在演变,从全球的视角看,到现在为止,还没有一个定义可以形成最广泛的共识。从最开始人们对于风险的认识,到后来大数法则、保险业的出现,风险一直都是被人们以概率的形式来描述。后来芝加哥大学著名经济学家弗兰克·奈特在其代表作中,将能够通过计算发生概率的那些不确定性称之为风险,之后的几十年人们一直用发生概率来定义风险。再到后来人们认识到除了发生概率,影响程度也是一个非常重要的衡量条件,所以后来有一些定义采用一个发生概率和影响程度联合体(combination)的方式来定义风险。
       ISO的定义将其推回到了弗兰克·奈特的不确定性,但是扩充了不能计算概率的风险内容。
       从文件中几个重点定义来看,我们可以提炼出许多关键词:如定性、定量;正面、负面;主观、客观;直接、间接;几率、概率、可能性;真是“乱花渐入迷人眼”。可想而知,在这些前提条件下,把一个风险搞明白有多难。复杂的交错关系真的如同一个风险管理宇宙,又像人类大脑的神经网络,也许今天具备AI自我进化的智能工具才能分析出个一二。
        在一线实践的各位同仁可能会问,定义重要吗?我天天干活并没有感觉和定义有什么关系。当然重要!如果你觉得不重要,只能说明你的思考和接触的工作还没到那个高度。思想决定行动,认知决定结果,现在很多人在工作中有迷惑,都是不了解根在哪里的问题,根不正则干必歪!
        以上这些,从另外一个角度说明,风险管理绝不能仅仅停留来“术”的层面,这也是为什么COSO将风险管理定义为一个“文化、能力和实践”。ISO和COSO对于风险的认识也还在继续发展。

风险管理应该是自上而下的进行
        根据ISO表述,风险管理是企业治理和领导力的一部分,表明了风险管理工作应该从企业的最高层从最高点,从上往下贯彻,而不是自下而上的形成。自下而上传递的是反馈,而不是工作开展的依据。
        COSO在解释风险管理的定义是一种文化、能力和实践的具体内容时,也同样提供了这样的观点。
所以我们前些年谈,这项工作是一个一把手工程,要想有效果,必须一把手推动,其实反过来也是为一把手服务。有些领导领悟了之后,会发现它的极大价值,执风险管理之剑,一把手可以贯彻管理理念、推动管理变革、行诸多不易行之事。希望我们的从业人员,能将这样的特殊价值定位尽快传递给一把手,也希望一把手能够尽早明白此中奥秘。

ISO 31000:2018
ISO 31000:2018, Risk management – Guidelines, provides principles, framework and a process for managing risk. It can be used by any organization regardless of its size, activity or sector.
Using ISO 31000 can help organizations increase the likelihood of achieving objectives, improve the identification of opportunities and threats and effectively allocate and use resources for risk treatment.
However, ISO 31000 cannot be used for certification purposes, but does provide guidance for internal or external audit programmes. Organizations using it can compare their risk management practices with an internationally recognised benchmark, providing sound principles for effective management and corporate governance.
  评论这张
 
阅读(399)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018