风险管理术语系列32 risk management plan风险管理计划

32 risk management plan风险管理计划

根据ISO31000：2009，风险管理计划是scheme within the risk management framework specifying the approach, the management components and resources tobe applied to the management of risk在风险管理框架下，为管理风险制定的细化的路径、管理措施和所需资源的计划。

NOTE1：风险管理计划是公司各级、各类risk owner基于公司风险管理战略、风险管理策略和风险管理解决方案，结合风险管理政策，制定的具体行动计划。风险管理计划是各级risk owner开展风险管理的基准，是监督检查、考核的主要依据。

NOTE2：管理措施一般包括程序、做法、职责分配、行动的时间和顺序等。

NOTE3：风险管理计划适用于特定的产品、流程和项目、部分或整个组织。