行政或风险管理被认为是良好管理规范的组成部分。它是一个由步骤组成的迭代过程,当按顺序执行时,可以使决策过程不断改进。
风险管理是一个术语,用于建立上下文,识别,分析,评估,处理,监视和传达与活动,功能或过程相关的风险的逻辑和系统方法,以使组织将损失最小化的方式。并最大化机会。
风险管理既要发现机会,又要避免或减轻损失。它可以应用于活动,功能,项目,产品或资产生命周期的所有阶段。
现代风险分析将风险与战略规划过程相关联,而战略规划过程通常与确定公司的远景,使命和主要目标相关。
过去的风险管理主要是针对购买保险以弥补可能的损失。在全球范围内,风险正在朝着更加全面,全面和一致的管理迈进。全面风险管理是一个分析公司面临的所有风险并制定业务战略以应对这些风险的过程。
风险管理是管理过程中不可或缺的一部分。这是一个多方面的过程,其适当方面通常由多学科团队来执行。这是一个不断改进的迭代过程。
主要要素
风险管理过程的主要内容如下:
- 建立环境:建立战略,组织和风险管理环境,其余过程将在其中进行。应该建立评估风险的标准,并确定分析的结构。识别风险:确定发生什么,为什么以及如何发生以作为进一步分析的基础分析风险:确定现有控制并根据这些控制的后果和概率分析风险。分析应考虑潜在后果的范围以及这些后果发生的可能性。后果和概率可以合并以产生估计的风险水平。评估风险:将风险估计值与预先建立的标准进行比较。这使得可以对风险进行排序以识别管理优先级。如果确定的风险水平很低,则风险可能会落入可接受的类别,因此不需要进行治疗。处理风险:接受并监视低优先级风险。对于其他风险,请制定并实施包括资金考虑在内的特定管理计划。监视和审查:监视和审查风险管理系统的性能以及可能影响其的任何更改。沟通与咨询:在风险管理过程的每个阶段以及整个过程中,与内部和外部利益相关者进行适当的沟通和协商。风险管理可以应用于组织的多个级别。它可以在战略级别和运营级别应用。它可以应用于特定项目,以协助特定决策或管理特定的公认风险区域。
风险管理是一个可以促进组织改进的迭代过程。在每个周期中,可以加强风险标准,以逐步达到更好的风险管理水平。
在过程的每个阶段都应保留足够的记录,足以满足独立审核的要求。
