风险和机遇管理办法 1 范围 本文件规定了公司对风险的识别、确定、评价,采取应对风险和机遇的措施的方法。 本文件适用于公司及各部门进行风险分析和采取对风险和机遇的措施。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。 本章无条文。 3 定义 风险识别:是通过识别风险源、影响范围、时间绩其原因和潜在的后果等,生成一个全面的风险列表。 风险分析:是根据风险类别,获得的信息和风险评估的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。 风险评价:是将风险的结果与组织的风险准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,以便做出风险应对的决策。 风险应对:是选择并执行一种或多种改变风险的措施,包括改变风险事件
