02:是风险与风险管理?
发布时间:2011年06月14日点击数: 作者:孙强、孟秀转 来源:ITGov中国IT治理研究中心
【字体: 收藏 打印文章
摘要:
国际内部审计协会(IIA)2001年对风险定义为:可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。2003届IIA协会主席伍顿•安德森博士将风险管理定义为:通过识别、评估、管理和控制组织潜在的情况和事件,为实现组织目标而提供适当保证的程序。

是风险与风险管理?

风险及风险管理,是一个比较难掌握的概念,由于对风险的理解和认识程度不同,或对风险的研究的角度不同,其定义还存在很多争议。

国际内部审计协会(IIA)2001年对风险定义为:可能对目标的实现产生影响的事件发生的不确定性,并指出风险的衡量标准是后果与可能性。2003届IIA协会主席伍顿•安德森博士将风险管理定义为:通过识别、评估、管理和控制组织潜在的情况和事件,为实现组织目标而提供适当保证的程序。

国际标准化组织ISO/IEC Guide 73:2002中关于风险的定义为:事件发生的可能性及其后果的结合。风险管理的定义为:指导和控制一个组织相关风险的协调活动。

2004年9月,COSO发布的《企业风险管理-整合框架》中将风险定义为:一个事项将会发生并给目标实现带来影响的可能性。风险管理定义为:风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

2007年ISO召开的技术管理局风险管理工作组第四次工作组会议上,我国代表提出的“风险”定义“不确定性对目标的影响”,获得了工作组的认可。

以上介绍了一些权威机构发布的主流定义,通过以上介绍可以看出,风险和风险管理的概念正随着社会的发展及人们风险意识的提高,逐渐变得更加清晰、并被广泛接受。经过ITGov多年的跟踪研究和实践探索,认为“风险是不确定性对目标的影响”这一观点符合当今世界的发展,正在逐步得到社会各方的认可与接受。
 


京ICP备06004481号   Copyright 2002 - 2006 ITGov.org.cn, All Rights Reserved