风险管理十一大原则

为了风险管理有效，组织宜在各个层次遵循以下十一大基本原则。

一)风险管理创造和保护价值

风险管理有助于目标明确的实现和绩效的改进，例如，在人员的健康安全、治安、法律法符合性、公众接受性、环境保护、产品质量、项目管理、运营效率、治理和声誉方面。

二)风险管理是整合在所有组织过程中的部分

风险管理不是与组织的主要活动和过程分开的孤立活动。风险管理是管理职责的部分和整合在所有组织过程中的部分，包括战略规划、所有项目、变更管理过程。

三)风险管理支持决策

风险管理可以帮助决策者做出明智的选择、优先的措施和辨别行动方向。

四)风险管理明晰解决不确定问题

风险管理明确地阐述不确定性、不确定性的性质、以及如何加以解决。

五)风险管理具备系统、结构化和及时性

系统、及时和结构化的风险管理方法有助于提高效率和取得一致、可衡量和可靠的结果。

六)风险管理基于最可用的信息

风险管理过程的输入基于信息源，如历史数据、经验、利益相关方的反馈、观察、预测和专家判断。然而，决策者宜告诫自身和考虑，数据或所使用模型的局限性，或者专家之间分歧的可能性。

七)风险管理是量体裁衣的

风险管理是与组织的外部和内部状况及风险状况相匹配的。

八)风险管理考虑人文因素

风险管理认识到可以促进或阻碍组织目标实现的内部和外部人员的能力、观念和意图。

九)风险管理是透明和包容的

利益相关方、尤其是组织各层面的决策者适当、及时的参与，确保了风险管理保持相关和先进性。参与过程也允许利益相关方适当地发表意见，并将其观点考虑到风险准则的确定中。

十)风险管理是动态、迭代和应对变化的

风险管理持续察觉和响应变化。由于外部和内部事件发生，状况和知识在改变，风险的监测和评审在进行，新的风险出现，一些风险在改变，而另一些风险消失了。

十一)风险管理实现组织的持续改进

组织宜制定和实施战略，协同组织的其他方面共同改进风险管理的成熟度。

文章由陈代友讲师助理整理添加。