风险评估包括哪些步骤，应当由谁来实施?

风险评估是指对各个风险以及风险之间的关系进行识别、分析与评价的过程。风险评估是风险管理决策与应对的基础，只有通过全面、深入的风险评估，才能形成针对性的风险应对方案，因此，风险评估活动往往都要确定是否需要采取进一步行动。风险评估的一般程序包括∶建立风险评估的基础、iso认证企业目标的设置与分解、风险识别、风险分析、风险评价、确定风险管理基本策略。

根据国务院国资委的《全面风险管理指引》的建议∶"风险评估应由企业组织有关职能部门和业务单位实施，也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。"其背后其实隐藏了两个重要的风险评估中的参与对象，即"风险所有人"与"风险专家"。

风险所有人是指针对某个关键风险，为企业在人员、流程和系统等方面能够实施有效的风险管理措施提供合理保证的人员，其关键职责在于对该风险的直接监督与上报
本文来自：iso认证办理网  http://www.isorenzheng.org   iso认证


本文地址：http://www.isorenzheng.org/thread-14042-1-1.html