GB/T 24353-2022 风险管理 指南.pdf

ICS 03.100.01 中华人民共和国国家标准 GB/T24353-2022/ISO31000:2018 代替GB/T24353-2009 风险管理 指南 Risk management-Guidelines （ISO31000:2018 IDT) 2022-10-12发布 2022-10-12实施 国家市场监督管理总局 国家标准化管理委员会 发布
GB/T 24353-2022/ISO 31000:2018 目次 前言 1 1范围 2规范性引用文件 3术语和定义 4原则 5框架 5.1概述 5.2领导作用和承诺 5.3整合 5.4设计 5.5实施 5.6评价 5.7改进 6过程. 6.1概述 6.2沟通和咨询 6.3范围、环境、准则 6.4风险评估 6.5风险应对 10 6.6监督和检查 11 6.7记录和报告 11 参考文献 12
GB/T 24353-2022/ISO 31000;2018 言 本文件按照GB/T1.1一2020（标准化工作导则第1部分：标准化文件的结构和起草规则）的规定 起草.

本文件代替GB/T24353-2009（风险管理原则与实施指南）.与GB/T24353-2009相比，除了 编辑性改动外，主要技术变化如下： -增加了第3章的八个术语（见3.1~3.8）； 更改了第4章的内容，调整了原则的数量（见第4章，2009年版的第4章）、补充了原则的内 容、增加了原则的示意图（见第4章）.

一第5章由“风险管理过程”改为“框架”；第6章由“风险管理的实施”改为"过程”（见第5章、第 6章，2009版的第5章、第6章）.

本文件等同采用ISO31000：2018（风险管理指南）.

本文件做了下列最小限度的编辑性改动： 增加了4a）条款说明“注”.

本文件由全国风险管理标准化技术委员会（SAC/TC310）提出并归口.

本文件起草单位：中国标准化研究院、蒙娜丽莎集团股份有限公司、三门核电有限公司、三只松鼠股 份有限公司、北京大学、中共中央党校（国家行政学院）、中国核能电力股份有限公司、第一会达（北京）数 据技术有限公司、达信评（北京）风险管理咨询有限公司、国家科技风险开发事业中心、国务院国有资产 监督管理委员会研究中心、中国矿业大学（北京）.

本文件主要起草人：高晓红、陆小伟、孙保均、徐涵、孙友文、吕多加、刘剑、施颖、支东生、游志斌、 刘新立、张杰军、吴昕、郭小娟、项京锋、张旗康、顾千辉.

本文件及其所代替文件的历次版本发布情况为： -2009年首次发布为GB/T24353-2009； 一本次为第一次修订.

GB/T 24353-2022/ISO31000:2018 引 任何类型和规模的组织都受到各种内外部因素的影响，导致其目标的实现存在不确定性，这些目 标关系到组织中从战略决策到运营的各种活动，表现在战略、运营、财务、环境、社会、声誉等各个方面.

风险管理通过考虑不确定性及其对目标的影响，采取相应的措施，为组织的决策和运营以及有效应 对各类突发事件提供支持.

风险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果，增强 决策和行动的合理性，有效地配置资源.

管理风险是一个循环提升的通程，有助于组织制定战略、实规且标和做出合理的决策，管理风险是 组织治理和领导作用的一 审分，为组织解有层级的管理提供基础，有助手管理体系的改善.

管理风险是 组织相关活动的 机组或音 解分，包括与利益相关者的沟通.

管理风险时要 考虑组织的内、外部环境，包括人的行为和文化因素.

图1列出 滑理网 检所依据的原则、框架和过程.

这些原则、框架和过程可能配全部或部分地存在 于组织内，但根据需要进行调整或改善，从面使管理风险的效果好、效率高，且具有一致性.

本文件量在助组只在到定决策、证定非实现目标以及提开绩效的过程中管理风险，创造和保护 价值， 文化 和全面性 的化 原则（第4章） 用 框架（第5章） 过程（第6章） 图1原则、框架和过程 N
GB/T 24353-2022/ISO31000:2018 风险管理指南 1范围 本文件为组织管理其所面临的风险提供指南，组织可根据其具体环境，有针对性地应用.

本文件为管理各种类型的风险提供了一种通用方法，面非仅针对某些特定行业或领域. 本文件适用于组织全生命周期的任何活动，包括层级的决策制定， 2规范性引用文件 本文件没有规范性引用文件.

3术语和定义 下列术语和定义适用于本文件， 3.1 风险risk 不确定性对目标的影响， 注1：影响是指偏离预期，偏离可以是正面的和/或负面的，可能带来机会和威胁， 注2：目标可有不同维度和类型，可应用在不同层级.

注3：通常风险可以用风险源、潜在事件及其后果和可能性来描述， 3.2 风险管理riskmanagement 指导和控制组织与风险（3.1）相关的协调活动 3.3 利益相关者stakeholder;interestedparty 可以影响、被影响或自认为会被某一决策或活动影响的个人或组织.

注：“nterestedpurty”可用来普代英文对应词”stkeholder” 3.4 风险源risksource 可能单独或共同引发风险（3.1）的要素.

3.5 事件event 某些特定情形的产生或变化， 注1：一个事件可包括一个或多个情形，并且可由多个原因导致.

注2：事件可能是预期会发生但没发生的事情，也可能是预期不会发生但却发生的事情.

注3：某事件有可能是风险源.

3.6 后果consequence 某事件（3.5）对目标影响的结果.

注1：后果可以是确定的，也可以是不确定的：对目标的影响可以是正面的，也可以是负面的：可以是直接的，也可以