第1章ISO风险管理标准族概述 1
1.1 ISO风险管理标准族一览 3
1.2 ISO Guide 73:2009简介 4
1.3 ISO31000:2009简介 5
1.4 ISO/IEC 31010:2009简介 7
1.5 ISO 31004简介 10
1.6 ISO31000与COSO ERM框架的关系 11
1.7 ISO31000与AS/NZS4360的关系 13
1.8 ISO风险管理标准族在主要国A家的遵循情况 16
第2章 解读ISO Guide 73:2009风险管理——术语 19
2.1 ISO Guide73:2009标准的结构和内容 21
2.2 ISO Guide 73:2009风险管理术语关系结构图 24
2.3风险管理术语解读 25
2.3.1风险 26
2.3.2风险管理 29
2.3.3风险管理框架 31
2.3.4风险管理方针 32
2.3.5风险管理计划 33
2.3.6风险管理过程 34
2.3.7沟通与咨询 35
2.3.8利益相关方 36
2.3.9风险感知 37
2.3.10建立环境 38
2.3.11外部环境 39
2.3.12内部环境 40
2.3.13风险准则 41
2.3.14风险评估 42
2.3.15风险识别 43
2.3.16风险描述 44
2.3.17风险源 45
2.3.18事件 46
2.3.19危险源 47
2.3.20风险所有者 47
2.3.21风险分析 48
2.3.22可能性 49
2.3.23暴露 50
2.3.24后果 50
2.3.25概率 51
2.3.26频率 52
2.3.27脆弱性 52
2.3.28风险矩阵 53
2.3.29风险等级 54
2.3.30风险评价 54
2.3.31风险态度 55
2.3.32风险偏好 56
2.3.33风险厌恶 56
2.3.34风险聚合 56
2.3.35风险容忍 57
2.3.36风险接受 58
2.3.37风险应对 59
2.3.38控制 60
2.3.39风险规避 61
2.3.40风险分担 61
2.3.41风险融资 62
2.3.42风险保留 63
2.3.43剩余风险 63
2.3.44恢复力 64
2.3.45监测 64
2.3.46评审 65
2.3.47风险报告A 66
2.3.48风险登记 66
2.3.49风险状况 67
2.3.50风险管理审核 67
2.4其他重要的非术语类风险管理概念 68
2.4.1不确定性 68
2.4.2风险管理原则 70
2.4.3风险容忍度 72
2.4.4风险管理成熟度 72
2.4.5责任与职责 74
2.4.6管理风险与风险管理 74
2.4.7持续改进 74
2.5 GB/T23694-2009标准概述 75
2.6 GB/T23694-2009与ISOGuide73:2009的异同 77
第3章 解读ISO 31000:2009风险管理——原则与指南 81
3.1 ISO31000:2009标准的内容简介 83
3.2对ISO31000 A:2009“引言”的解读 85
3.2.1对风险和风险管理的认识 85
3.2.2风险管理原则、框架和过程三者之间的关系图 85
3.2.3管理风险给组织带来的17项帮助 87
3.2.4 ISO 31000标准的适用人群 88
3.2.5 ISO31000标准的使用说明 88
3.2.6其他说明 89
3.3对ISO31000:2009“范围”的解读 90
3.4解读风险管理原则 91
3.4.1“原则”在ISO31000标准中的引领地位 91
3.4.2风险管理原则的具体内容 93
3.4.3对十一项原则的解读 94
3.5解读风险管理框架 97
3.5.1风险管理框架概述 97
3.5.2授权与承诺 100
3.5.3管理风险的框架的设计 102
3.5.4实施风A险管理&A 113
3.5.5框架的监测与评审 115
3.5.6框架的持续改进 116
3.6解读风险管理过程 117
3.6.1风险管理过程概述 117
3.6.2沟通与咨询 118
3.6.3建立环境 120
3.6.4.风险评估 127
3.6.5风险应对 133
3.6.6监测与评审 139
3.6.7记录风险管理过程 140
3.7A对附录A的解读 141
3.8GB/T24353-2009的内容说明 146
3.9 GB/T24353-2009与ISO31000:2009的异同点 150
第4章解读ISO/IEC 31010:2009风险管理——风险评估技术 153
4.1ISO/IEC31010:2009标准概述 155
4.1.1ISO/IEC31010:2009简介 155
4.1.2 ISO/IEC31010:2009内容目录 156
4.2解读风险评估基本概念 158
4.2.1风险评估的目的和益处 158
4.2.2风险评估与风险管理框架 159
4.3.3风险评估和风险管理过程 160
4.3解读风险评估过程 166
4.3.1风险评估过程概述 166
4.3.2风险识别 167
4.3.3风险分析 169
4.3.4风险评价 176
4.3.5.文件的归档 179
4.3.6风险评估的监测与评审 180
4.4解读附录B——风险评估方法一览表 181
4.5如何选择风险评估方法与技术 186
4.5.1选择合适技术的依据 187
4.5.2影响技术选择的主要因素 189
4.5.3风险评估在生命周期各阶段的应用 189
4.5.4风险评估技术的类型 190
4.6解读附录A——风险评估方法的比较 190
4.6.1各种风险评估方法在风险评估过中的匹配性 190
4.6.2影响选择使用各种风险评估方法的因素 192
4.7头脑风暴(Brainstorming)法应用举例 199
4.7.1概述 199
4.7.2用途 199
4.7.3输入 199
4.7.4处理过程 200
4.7.5输出 200
4.7.6优点与局限 201
4.7.7应用举例 201
4.8风险矩阵(Risk Matrix)法应用举例 203
4.8.1概述 203
4.8.2用途 203
4.8.3输入 204
4.8.4处理过程 204
4.8.5输出 205
4.8.6优点及局限 206
4.8.7应用举例 206
第5章 研发中的 209
5.1ISO31004标准的定位 211
5.2 ISO31004标准可能包含的内容 211
5.3 BS 31100标准的结构和主要内容解读 212
5.3.1 BS 31100:2008标准的结构 212
5.3.2对BS 31100:2008主要内容的解读 218
5.4 ISO31004的开发路径与里程碑 223
英文缩写索引表 225
参考文献 227