来源《质量管理方法与工具》P168页，第6章 风险评估方法与工具

6.1.2 ISO31000：2018《风险管理指南》标准的原则、框架及过程

（一）风险管理的原则（8大）

4.包容性

       包容各利益相关方、组织内各层级决策者对风险和风险管理的意见及建议。【B对】

【举一反三】

1.整合性

       这是对风险管理"整合性"的声明，是整合，而不是附加于。该原则强调了两个观点：其一，如果组织的某个过程没有实施风险管理，那么这个过程就是不完整的；其二，组织开展风险管理工作，不应像质量管理体系那样，制定一个独立的体系来运行，而是要把风险管理整合到组织的其他各项业务活动中去。抓住风险管理的"整合性"，就能有效地克服风险管理与组织其他管理之间"两层皮"的现象，使风险管理工作真正落到实处。

2.结构化和全面性

       风险管理是结构化的。"结构"是指系统内存在的各个组成部分，及其他们之间相互联系、相互作用的框架。结构化的方法是对组织各个组成部分的存在、设置，及其之间的联系、作用进行分析，通过这一结构的运作而实现该结构的功能。

       风险管理是全面性的。不能各自为政，更不能—叶障目，要考虑各种风险或各个层次的风险之间的关系，站在系统的角度看待风险、管理风险。

3. 定制化

       每个组织都有自己特定的生存环境，都有自己的特殊性，所以风险管理是定制的、个性化的，不可能完全复制或照抄照搬。

4.包容性

       包容各利益相关方、组织内各层级决策者对风险和风险管理的意见及建议。

5.动态性

风险的定义是"不确定性对目标的影响"，管理风险就是要管理"不确定性"。应适应环境变化的这一动态过程。

6.有效信息利用

不确定性是一种缺乏或部分缺乏信息的状态。组织的信息一般包括历史数据、经验、利益相关方的反馈、观察、预测和专家判断等。

这里的"有效信息利用"暗示该信息是可用的、满足预期的。组织开展风险管理工作时。

应该建立自己的信息获取策略、渠道和手段，并注意识别数据和数据处理模型的缺陷或局限。

7.人员与文化因素

人员和文化是组织管理的基础条件，人在风险管理中起决定性作用。风险管理与组织的所有利益相关方都有密切联系，需要各利益相关方参.与。科学的风险文化的形成将有利于组织全面提升风险管理能力。

8.持续改进

组织的风险管理是一个封闭的反馈循环过程。组织通过绩效测量、检查、调整、审计等手段，使风险管理得到持续改进。组织的目标和绩效改进可从十个方面入手：人身健康与安全、保安措施、法律法规符合性 公众接受度，环境保护、产品质量、项目管理，运营效率、名誉。