ISO风险管理标准全解

图书标准信息

• 作者 李素鹏 著
• 出版社 人民邮电出版社
• 出版时间 2012-10
• 版次 1
• ISBN 9787115293350
• 定价 38.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 227页
• 字数 120千字
• 正文语种 简体中文

【内容简介】

 这是一本比较实用的风险管理工具书，主要通过准确解读ISO风险管理系列标准，帮助企业和NPO等组织正确开展风险管理工作。《ISO风险管理标准全解》共分5章。第1章概述了ISO风险管理标准族的构成和族中各标准的功能定位，第2章解读了ISO Guide 73:2009《风险管理——术语》标准，第3章解读了ISO 31000:2009《风险管理——原则与指南》标准，第4章解读了ISO 31010:2009《风险管理——风险评估技术》标准，第5章介绍了尚处于WD稿阶段的ISO 31004《风险管理——实施指南》，并简单介绍了它可能参考的英国标准——BS 31100。

 《ISO风险管理标准全解》适合风险管理和内部控制专业的研究者、从业者及对风险管理感兴趣的读者阅读、使用。

【目录】

第1章　ISO风险管理标准族概述

1.1　ISO风险管理标准族一览

1.2　ISO Guide 73：2009简介

1.3　ISO 31000：2009简介

1.4　ISO/IEC 31010：2009简介

1.5　ISO 31004简介

1.6　ISO 31000与COSO ERM框架的关系

1.7　ISO 31000与AS/NZS 4360的关系

1.8　ISO风险管理标准族在主要国家的遵循情况

第2章　解读ISO Guide 73： 2009风险管理--术语

2.1　ISO Guide 73： 2009标准的结构和内容

2.2　ISO Guide 73： 2009风险管理术语关系结构图

2.3　风险管理术语解读

2.3.1　风险*

2.3.2　风险管理*

2.3.3　风险管理框架*

2.3.4　风险管理方针*

2.3.5　风险管理计划*

2.3.6　风险管理过程*

2.3.7　沟通与咨询*

2.3.8　利益相关方*

2.3.9　风险感知

2.3.10　建立环境*

2.3.11　外部环境*

2.3.12　内部环境*

2.3.13　风险准则*

2.3.14　风险评估*

2.3.15　风险识别*

2.3.16　风险描述

2.3.17　风险源*

2.3.18　事件*

2.3.19　危险源

2.3.20　风险所有者*

2.3.21　风险分析*

2.3.22　可能性*

2.3.23　暴露

2.3.24　后果*

2.3.25　概率

2.3.26　频率

2.3.27　脆弱性

2.3.28　风险矩阵

2.3.29　风险等级*

2.3.30　风险评价*

2.3.31　风险态度*

2.3.32　风险偏好

2.3.33　风险厌恶

2.3.34　风险聚合

2.3.35　风险容忍

2.3.36　风险接受

2.3.37　风险应对*

2.3.38　控制*

2.3.39　风险规避

2.3.40　风险分担

2.3.41　风险融资

2.3.42　风险保留

2.3.43　剩余风险*

2.3.44　恢复力

2.3.45　监测*

2.3.46　评审*

2.3.47　风险报告

2.3.48　风险登记

2.3.49　风险状况*

2.3.50　风险管理审核

2.4　其他重要的非术语类风险管理概念

2.4.1　不确定性

2.4.2　风险管理原则

2.4.3　风险容忍度

2.4.4　风险管理成熟度

2.4.5　责任与职责

2.4.6　管理风险与风险管理

2.4.7　持续改进

2.5　GB/T 23694鄄2009标准概述

2.6　GB/T 23694鄄2009与ISO Guide 73：2009的异同

第3章　解读ISO 31000：2009风险管理--原则与指南

3.1　ISO 31000：2009标准的内容简介

3.2　对ISO 31000：2009"引言冶的解读

3.2.1　对风险和风险管理的认识

3.2.2　风险管理原则、框架和过程三者之间的关系图

3.2.3　管理风险给组织带来的17项帮助

3.2.4　ISO 31000标准的适用人群

3.2.5　ISO 31000标准的使用说明

3.2.6　其他说明

3.3　对ISO 31000：2009"范围冶的解读

3.4　解读风险管理原则

3.4.1　"原则冶在ISO 31000标准中的引领地位

3.4.2　风险管理原则的具体内容

3.4.3　对十一项原则的解读

3.5　解读风险管理框架

3.5.1　风险管理框架概述

3.5.2　授权与承诺

3.5.3　管理风险的框架的设计

3.5.4　实施风险管理

3.5.5　框架的监测与评审

3.5.6　框架的持续改进

3.6　解读风险管理过程

3.6.1　风险管理过程概述

3.6.2　沟通与咨询

3.6.3　建立环境

3.6.4　风险评估

3.6.5　风险应对

3.6.6　监测与评审

3.6.7　记录风险管理过程

3.7　对附录A的解读

3.8　GB/T 24353-2009的内容说明

3.9　GB/T 24353-2009与ISO 31000： 2009的异同点

第4章　解读ISO/EC 31010： 2009风险管理--风险评估技术

4.1　ISO/IEC 31010： 2009标准概述

4.1.1　ISO/IEC 31010： 2009简介

4.1.2　ISO/IEC 31010： 2009内容目录

4.2　解读风险评估基本概念

4.2.1　风险评估的目的和益处

4.2.2　风险评估与风险管理框架

4.2.3　风险评估和风险管理过程

4.3　解读风险评估过程

4.3.1　风险评估过程概述

4.3.2　风险识别

4.3.3　风险分析

4.3.4　风险评价

4.3.5　文件的归档

4.3.6　风险评估的监测与评审

4.4　解读附录B--风险评估方法一览表

4.5　如何选择风险评估方法与技术

4.5.1　选择合适技术的依据

4.5.2　影响技术选择的主要因素

4.5.3　风险评估在生命周期各阶段的应用

4.5.4　风险评估技术的类型

4.6　解读附录A--风险评估方法的比较

4.6.1　各种风险评估方法在风险评估过程中的适用匹配性

4.6.2　影响选择使用各种风险评估方法的因素

4.7　头脑风暴(Brainstorming)法应用举例

4.7.1　概述

4.7.2　用途

4.7.3　输入

4.7.4　处理过程

4.7.5　输出

4.7.6　优点与局限

4.7.7　应用举例

4.8　风险矩阵(Risk Matrix)法应用举例

4.8.1　概述

4.8.2　用途

4.8.3　输入

4.8.4　处理过程

4.8.5　输出

4.8.6　优点及局限

4.8.7　应用举例

第5章　研发中的ISO 31004标准

5.1　ISO 31004标准的定位

5.2　ISO 31004标准可能包含的内容

5.3　BS 31100标准的结构和主要内容解读

5.3.1　BS 31100： 2008标准的结构

5.3.2　对BS 31100： 2008主要内容的解读

5.4　ISO 31004的开发路径与里程碑

英文缩写索引表

参考文献