【正文】 ? 風險管理 是指導和控制某一企業(yè)與風險相關問題的協調活動。風險管理旨在保證組織恰當地應對風險 ,提高風險應對的效率和效果 ,增強行動的合理性 ,有效地配置資源。 ? 有效的風險管理 應當融入到整個組織的理念、治理、管理、程序、方針策略以及文化等各方面。 ? 企業(yè)要識別組織面臨的長期和短期的風險，并通過具有前瞻性的、充分地考慮各類風險的不確定性及其對目標的影響，制定行之有效的應對措施，為組織在運營和決策中有效應對各類突發(fā)事件和風險提供支持和保障， 以使組織能有效的配置資源、優(yōu)化過程，及時、恰當、有效地防范風險、應對風險，化解風險，提高風險應對的效率和效果，更好地實現組織的目標 。 包括風險識別、風險分析和風險評 價在內的全部過程 。 89 風險評估 risk assessment 風險評估 風險識別 風險分析 風險評價 導致風險的單獨或組合的內在可 能性的因素 注：風險源可能是有形的或者是無形的。 危險源 hazard 可能導致人的傷害或健康損害、或這些的組合的 根源、狀態(tài)或行為。 風險源（來源） 90 理解風險的 性質 和確定風險 程度 的過程。 注 1：風險分析為風險評價和風險處理決策提供了 基礎。 注 2：風險分析包括風險估測。 91 風險分析 risk analysis 接受某一風險的決定。 注：風險承受取決于風險準則。 ? 任何規(guī)模和類型的組織都面臨風險，組織的所有活動都涉及風險。只是組織應通過確定風險準則，來決定對某一風險是否接受。 ? 組織的價值取向和能力不同，因而是否能接受某一風險會有不同的決定，這些決定會依據風險準則的要求。 知己知彼，百戰(zhàn)百勝 知 — 信息的不對稱性 92 風險承受 risk acceptance * 質量安全風險的概念與范圍 產品質量與安全風險 的關系 工作質量是產品在生產與使用過程的安全保證，產品質量是降低產品在生產與使用中可能帶來的安全風險的基礎，安全靠質量來保證，質量是安全是護身符。 生產過程的安全風險 管理過程的安全風險 管理過程的安全風險主要是財產安全風險，如各種詐騙活動造成貨款被騙、貨物被騙、資金被騙、印章證書等被騙，各種錯誤決策造成的損失，管理過程的失誤造成的過程失控帶來產品的內部、外部故障損失等等。 風險與風險管理 ?風險管理是針對風險 指揮和控制組織的協調活動。 ?組織的 所有活動都涉及風險 。 ?組織通過識別、分析和評定是否運用風險處理修正風險以滿足它們的 風險準則 ，來管理風險。 ? 可接受的風險 acceptable risk 根據組織的法律義務和職業(yè)健康安全方針，已降至組織可容許程度的風險（ ）。 ? 通過這個過程，它們與利益相關方進行溝通和協商，監(jiān)測和評審風險，以及為確保不再進一步需求風險處理而修正風險的控制措施 94 * 風險的種類 標志 種類 標志 種類 影響范圍 基本風險 風險后果 純粹風險 具體風險 機會風險 損失形態(tài) 財產風險 損失處置 可分散風險 人身風險 不可分散風險 責任風險 可控水平 客觀風險 /不可控風險 信用風險 主觀風險 /決策風險 損失原因 自然風險 動因 系統風險 /固有風險 /內因風險 社會風險 人為風險 非系統風險 /隨機風險 /外因風險 經濟風險 發(fā)生階段 決策風險 /計劃風險 政治風險 執(zhí)行風險 /控制風險 內部環(huán)境 信息溝通 監(jiān)測 控制活動 風險應對 風險評估 事項識別 目標設定 戰(zhàn)略 經營 報告 合規(guī) 公司層面 科室 業(yè)務單位 子公司 《 COSO 全面風險管理框架》（三維圖） ?國際大環(huán)境，促進了風險管理的標準化和國際化 ?2023年澳洲和新西蘭聯合推出 AZ/NZS 4360風險管理標 準 ，是第一個國家級的風險管理標準 ,并為國際標準的 出臺奠定了基礎 ?風險管理 的 國際標準 ISO31000為業(yè)界廣為關注， ISO歷 時四年， 從 CD到 DIS再到 FDIS稿，不斷完善標準 ，于 2023年 11月 13日正式發(fā)布了《 ISO31000： 2023 風險管理原則和指南》 ?該標準 明確了風險管理的原則和指南 ?為深入開展風險管理工作提供了理論基礎 ?2023年，我國已經依據 ISO31000標準的 DIS稿 ，頒布了 國家標準《 GB/T24353 風險管理 原則與實施指南》 風險管理標準 99 ISO31000： 2023 風險管理原則、框架和過程關系圖 ISO26000 :2023《 社會責任指南 》 標準的特點 第一次在全球統一了社會責任定義，明確了社會責任的原則和核心主題， 首次將企業(yè)社會責任推廣到社會責任， 適用于所有類型的組織，從而將幾乎所有國家的所有私立、公立和非營利部門的組織納入到社會責任體系當中。 不是管理體系標準，不用于認證與合同目的 提供了社會責任融入組織的可操作性建議 差異化原則 * ISO26000： 2023標準的結構 ISO26000標準共有七大項：組織治理、人權、勞工實踐、環(huán)境、公平運營實踐、消費者、社區(qū)參與和發(fā)展，七大項下設有 37個核心 217個細化指標。 ISO26000 社會責任指南要處理的核心內容包括 : 社會責任的概念，定義和方案社會責任發(fā)展背景，趨勢和特征社會責任的原則和實踐識別利益相關方及參與社會責任核心主題和活動領域社會責任實際融入組織通過社會責任實現可持續(xù)發(fā)展 明確如何理解社會責任，定義社會責任的原則，確定社會責任的核心主題及活動范圍 ,詳細描述將社會責任融入組織的方法。為組織提供處理社會責任實踐的指導， 應滿足如下條件 : 尊重文化、社會、環(huán)境和法律及經濟發(fā)展條件的差異，有助于組織處理其社會責任 ,提供實現社會責任可操作化的指南，識別利益相關方并促進其參與強調績效成果及其改進 ,提高社會責任報告的可信度 ,提高客戶及利益相關方對組織信心和滿意度 ,促進社會責任領域術語統一 ,保持與現有國際文件，條約，公約和其他 ISO 標準一致 ,不削弱政府處理組織的社會責任的權威 ,增強社會責任意識 ISO26000 的目的是，促進全球對社會責任的共同理解，按照社會責任的最佳實踐，向全世界愿意應用 ISO26000 的所有組織（不僅限于企業(yè)），提供一個有助于踐行社會責任的框架性指南，為支持組織實現可持續(xù)發(fā)展作出貢獻。 ISO26000 的目標是，普遍適用于任何形式的組織。任何性質的組織（如企業(yè)，經濟，公共事業(yè)，支持性、服務性行業(yè)等），無論其規(guī)模大小，無論其活動領域如何，任何地區(qū)，任何國家（發(fā)達國家，發(fā)展中國家） ，均可采用。同時，開發(fā)該指南應當考慮到各組織相關的情況以及文化、社會發(fā)展、法律和環(huán)境等方面的差異。 * ISO26000： 2023標準的原則 ? 強調遵守法律法規(guī)， ? 強調對利益相關方的關注 ? 高度關注透明度 ? 對可持續(xù)發(fā)展的關注 ? 強調對人權和多樣性的關注 * 實施 ISO26000社會責任國際標準至少可以有下列具體益處 ? 有利于提升企業(yè)競爭優(yōu)勢，提高企業(yè)聲譽，留住人才，提高員工士氣和生產效率， ? 吸引客戶，獲得投資人、資助人和金融機構好感。 ? 作為一種共同理解的社會責任“語言”有利于企業(yè)疏通與其它公司、政府、媒體、同行和社區(qū)等各個利益相關者的關系。 * * 質量管理體系的風險管理要求 建立 運行 ISO9001質量管理體系， 嚴格按照質量安全技術規(guī)范進行產品設計與生產、銷售，加強過程控制，確保產品質量； 建立 ISO1400 OHSAS18001環(huán)境、職業(yè)健康安全管理體系， 有效管理生產過程中的環(huán)境、職業(yè)健康安全風險因素。 ； 建立 ISO31000風險管理體系， 實施內部管理控制，有效防范管理過程的財產風險。 建立卓越績效模式， 全面改進運營管理過程，通過卓越的過程實現卓越的經營結果。 謝謝大家 ！ * 謝謝觀看 /歡迎下載 BY FAITH I MEAN A VISION OF GOOD ONE CHERISHES AND THE ENTHUSIASM THAT PUSHES ONE TO SEEK ITS FULFILLMENT REGARDLESS OF OBSTACLES. BY FAITH I BY FAITH