您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 信息化管理 > ISO FDIS31000风险管理最终发布版中文翻译稿
ISO/FDIS31000:2009(E)iv©ISO2009–Allrightsreserved本版本由YH.Liu整理,非专业翻译版。未避免理解偏差,对有异议的中文部分,请参考原文。独家发布【Cosox】1/40—PrinciplesandguidelinesForeword前言ISO(theInternationalOrganizationforStandardization)isaworldwidefederationofnationalstandardsbodies(ISOmemberbodies).TheworkofpreparingInternationalStandardsisnormallycarriedoutthroughISOtechnicalcommittees.Eachmemberbodyinterestedinasubjectforwhichatechnicalcommitteehasbeenestablishedhastherighttoberepresentedonthatcommittee.Internationalorganizations,governmentalandnot-governmental,inliaisonwithISO,alsotakepartinthework.ISOcollaboratescloselywiththeInternationalElectrotechnicalCommission(IEC)onallmattersofelectrotechnicalstandardization.ISO(国际标准化组织)是一个各国标准化机构(ISO成员机构)组成的世界性联合会。制定国际标准的工作通常由ISO的技术委员会完成。各成员机构若对某技术委员会确定的项目感兴趣,有权派代表参加该委员会。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC)在电工技术标准化方面保持密切合作的关系。InternationalStandardsaredraftedinaccordancewiththerulesgivenintheISO/IECDirectives,Part2.国际标准是根据ISO/IEC导则第2部分的规则起草的。ThemaintaskoftechnicalcommitteesistoprepareInternationalStandards.DraftInternationalStandardsadoptedbythetechnicalcommitteesarecirculatedtothememberbodiesforvoting.PublicationasanInternationalStandardrequiresapprovalbyatleast75%ofthememberbodiescastingavote.各技术委员会的主要工作是起草国际标准。各技术委员会通过的国际标准草案要提交各成员机构投票表决。须取得至少75%参加表决的成员机构同意,国际标准草案才能作为国际标准证实发布。Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectofpatentrights.ISOshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.本标准中的某些内容有可能涉及一些专利权问题,这一点应引起注意,ISO不负责识别任何这样的专利权问题。ISO31000waspreparedbytheISOTechnicalManagementBoardWorkingGrouponriskmanagement.ISO31000由ISO技术管理委员会风险管理工作组编写。Introduction简介Organizationsofalltypesandsizesfaceinternalandexternalfactorsandinfluencesthatmakeituncertainwhetherandwhentheywillachievetheirobjectives.Theeffectthisuncertaintyhasonanorganization'sobjectivesis“risk”.所有类型和规模的组织都面临内部和外部因素和影响,使得它不能确定是否及何时实现其目标。这种对一个组织目标影响的不确定性即是“风险”。ISO/FDIS31000:2009(E)iv©ISO2009–Allrightsreserved本版本由YH.Liu整理,非专业翻译版。未避免理解偏差,对有异议的中文部分,请参考原文。独家发布【Cosox】2/40一个组织的所有活动都涉及风险。组织通过识别、分析、评价风险以及处理风险,以满足他们的风险标准。Throughoutthisprocess,theycommunicateandconsultwithstakeholdersandmonitorandreviewtheriskandthecontrolsthataremodifyingtheriskinordertoensurethatnofurtherrisktreatmentisrequired.ThisInternationalStandarddescribesthissystematicandlogicalprocessindetail.在这个过程中,他们与利益相关者沟通协商,监测和审查风险控制,并不断的修正风险,以确保风险处理不再是必需的。本标准详细描述了这一系统的和符合逻辑的过程。Whileallorganizationsmanagerisktosomedegree,thisInternationalStandardestablishesanumberofprinciplesthatneedtobesatisfiedtomakeriskmanagementeffective.ThisInternationalStandardrecommendsthatorganizationsdevelop,implementandcontinuouslyimproveaframeworkwhosepurposeistointegratetheprocessformanagingriskintotheorganization'soverallgovernance,strategyandplanning,management,reportingprocesses,policies,valuesandculture.尽管所有的组织在某种程度上都在管理风险,本标准规定了一些原则,以使风险管理变得有效。本标准建议,组织制定,实施和不断完善的框架,其目的是将风险管理纳入到组织的治理,战略和规划,管理,报告程序,政策,价值观和文化等综合管理的整个过程。Riskmanagementcanbeappliedtoanentireorganization,atitsmanyareasandlevels,atanytime,aswellastospecificfunctions,projectsandactivities.风险管理可以应用到整个组织,它的许多领域和层次,在任何时间,以及具体职能,项目和活动。Althoughthepracticeofriskmanagementhasbeendevelopedovertimeandwithinmanysectorsinordertomeetdiverseneeds,theadoptionofconsistentprocesseswithinacomprehensiveframeworkcanhelptoensurethatriskismanagedeffectively,efficientlyandcoherentlyacrossanorganization.ThegenericapproachdescribedinthisInternationalStandardprovidestheprinciplesandguidelinesformanaginganyformofriskinasystematic,transparentandcrediblemannerandwithinanyscopeandcontext.尽管在过去这段时间内的许多部门,以满足不同的需要的风险管理的做法是成熟的,但是通过采用一致性流程的综合框架有助于确保风险管理的有效性,并且有效和连贯整个组织。在本标准规定的一般性的原则和方针,目的在于在任何的环境和背景下,系统的、清晰的、可靠的方式管理风险。Eachspecificsectororapplicationofriskmanagementbringswithitindividualneeds,audiences,perceptionsandcriteria.Therefore,akeyfeatureofthisInternationalStandardistheinclusionof“establishingthecontext”asanactivityatthestartofthisgenericriskmanagementprocess.Establishingthecontextwillcapturetheobjectivesoftheorganization,theenvironmentinwhichitpursuesthoseobjectives,itsstakeholdersandthediversityofriskcriteria–allofwhichwillhelpISO/FDIS31000:2009(E)iv©ISO2009–Allrightsreserved本版本由YH.Liu整理,非专业翻译版。未避免理解偏差,对有异议的中文部分,请参考原文。独家发布【Cosox】3/40每一个具体部门或风险管理的应用都产生了独自的需要,受众,观念和标准。因此,这一国际标准的主要特点是将风险管理“环境建设”列入其管理过程的开始活动。环境建设方面将捕获该组织的目标,它所追求目标的环境,它的利益相关者和风险标准的多样性,所有这些都将帮助揭示和评估风险的性质和复杂性。Therelationshipbetweentheprinciplesformanagingrisk,theframeworkinwhichitoccursandtheriskmanagementprocessdescribedinthisInternationalStandardareshowninFigure1.本标准描述了风险管理的原则、框架、风险管理的流程之间的关系,如图1所示。WhenimplementedandmaintainedinaccordancewiththisInternationalStandard,themanagementofriskenablesanorga
本文标题:ISO FDIS31000风险管理最终发布版中文翻译稿
链接地址:https://www.777doc.com/doc-506629 .html