提供在组织内设计、实施、监测、评审和持续改进风险管理的基本原则和组织安排的要素集合,
风险管理框架
。---基本原则包括管理风险的方针、目标、授权和承诺。
---组织安排包括计划、关系、责任、资源、过程和活动。
---风险管理框架被嵌入到组织的整个战略和运营的方针和实践中
1、授权和承诺
2、风险管理框架设计:
--理解组织和其状况
--建立风险管理方针
--职责
-- 融入组织的过程
--资源
-- 建立内部沟通和报告机制
--建立外部沟通和报告机制i
3、实施风险管理
--实施风险管理框架
--实施风险管理过程
4、框架的监测和评审
5、框架的持续改进