本文是学习GB-T 33455-2016 公共事务活动风险管理指南. 而整理的学习笔记,分享出来希望更多人受益,如果存在侵权请及时联系我们
本标准给出了公共事务活动风险管理的原则、过程和实施指南。
本标准适用于依据法律法规承担公共事务管理职能的组织,在进行公共事务活动时实施风险管理。
也可为其他涉及公共利益的活动或组织在开展风险管理时提供参考。
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 23694 风险管理 术语
GB/T 27921 风险管理 风险评估技术
GB/T 23694 界定的及下列术语和定义适用于本文件。
3.1
公共事务活动 public affairs activity
依据法律法规,对涉及公共利益的事务进行管理的活动。
3.2
公共事务管理组织 public affairs management
organization
依据法律法规承担公共事务活动管理职能的组织。
3.3
公共事务活动风险 public affairs activity risk
不确定性对公共事务管理组织及其活动目标的实现可能产生的影响。
3.4
公共事务活动风险管理 public affairs activity risk
management
指导和控制与公共事务活动风险相关问题的协调活动。
随着社会公众参与公共事务活动能力的提升和外部监督机制的健全,公共事务管理组织和人员需
增强风险意识,深化对公共事务活动风险的认知和理解,有效做好风险防范。
公共事务管理组织要加强突发事件的源头治理,建立突发事件防范机制,将管理关口前移,建立应
急预案,以有效应对可能的突发事件。
GB/T 33455—2016
在公共事务活动风险管理过程中,公共事务管理组织要着眼于维护长期性、整体性的公共利益,最
大限度保障公共目标的实现。
公共事务活动的风险管理要确保各利益相关者之间进行持续、双向、充分和透明的沟通,依法、及
时、准确地报告和披露相关信息,及时有效回应公众关切。
在开展跨部门、跨职能的公共事务活动风险管理时,要明确责任、多方联动,统筹考虑风险界定、风
险准则设置以及风险应对措施的实施。
公共事务活动风险管理,要融入公共事务活动全过程;在风险上游注重决策风险评估等事前预防,
在风险中游注重执行风险监测等事中防控,在风险下游注重应急风险规避等事后考核。公共事务活动
风险管理,不仅要贯穿决策、执行、监督、反馈、考核等各个环节,更要突出风险上中游的防治工作,主动
防御风险。
公共事务活动风险管理过程由5.2~5.5所描述的活动组成,即明确环境信息、风险评估、风险应
对、监督和检查,如图1所示。其中,风险评估包括风险识别、风险分析和风险评价等三个步骤。
沟通和记录非常重要,贯穿于公共事务活动风险管理的全过程,5.6将对其详细说明。
style="width:10.52708in;height:6.33403in" />
图 1 公共事务活动风险管理过程
GB/T 33455—2016
明确环境信息是应用适当的方法,对内、外部环境中与风险相关的信息进行收集、分析、整理、归纳
的一系列过程。进行公共事务活动风险管理时,首先要明确本组织的内外部环境信息,确定本组织、本
事务的管理目标,设定风险管理的范围和有关风险准则,为公共事务活动风险评估和风险应对提供充分
的信息保障。
风险管理是一个适应内外部环境变化的动态过程,需要保持信息的持续更新。公共事务管理组织
要根据活动特点与风险变化,明确本组织内外部环境信息的收集范围、分析方式、整理要点和流程等,特
别是与利益相关者的咨询和沟通方式以及相关责任。
公共事务活动风险管理的外部环境信息包括但不限于:
—与本部门、本事务相关的法律法规约束;
——与本部门、本事务相关的监管体制、机构、政策以及执行等情况;
——可能涉及的利益相关者及其利益诉求、价值观、博弈能力和相互关系等;
——舆论关注情况及媒体监督机制;
——潜在的事态发展或升级情形;
—— 以往国际的、国内的、地区的和本地的相关事例;
— 国内外政治、经济、社会、文化、科技等相关环境;
——影响本部门、本事务目标实现的外部关键因素及其历史和变化趋势。
公共事务活动风险管理的内部环境信息包括但不限于:
——本部门、本事务的管理目标及管理现状;
——公共事务活动及工作描述;
——与本事务相关的组织结构、管理职责、管理流程、资源配置、成本约束等情况;
——与本事务相关的标准、规范、指南等及其执行情况;
— 公共事务活动所需的技术、途径、人力等;
— 本部门、本事务的重大合同、协议及其管理情况;
——本部门、本事务的风险事件历史记录;
——管理者的承诺及风险文化;
与公共事务活动风险相关的奖惩机制;
与本事务风险管理相关的其他信息,
公共事务活动风险准则是衡量公共事务活动中所涉风险重要程度所依据的标准,需体现公共事务
管理组织对风险管理的目标、价值观、资源、偏好和承受度。风险准则要公开、明确,获得充分沟通和
确认。
确定公共事务活动风险准则时要考虑但不限于以下因素:
— 本部门、本事务开展风险管理的范围、对象,以及风险的分类;
——相关风险事件发生的可能性、影响程度以及风险的度量方法;
GB/T 33455—2016
——风险等级的划分标准;
——利益相关者可接受的风险或可容许的风险等级;
——重大风险的确定原则。
公共事务活动风险评估包括风险识别、风险分析和风险评价三个环节。
5.3.2.1 概述
公共事务活动风险的识别,是指采用适当的方法和工具,通过识别可能影响公共事务管理组织目标
的风险源、影响范围、事件及其原因和潜在的后果等,最终生成公共事务活动风险清单,全面、系统和准
确地描述公共事务活动中风险的状况。
进行公共事务活动风险识别时需要掌握相关的和最新的信息,特别是法律法规的变化情况、近期发
生的风险事件案例以及利益相关者信息。公共事务管理组织或人员要选择适合于其目标、能力及其所
处环境的风险识别工具和技术。
5.3.2.2 公共事务活动风险识别的范围
公共事务活动风险识别,要考虑但不限于以下方面:
—公共事务活动的管理对象。公共事务活动的管理对象状况或行为的不确定性,会对公共事务
管理组织的目标产生影响,可能引发公共事务活动风险。
——公共事务活动的管理流程。在履行公共事务活动的管理职责或提供公共服务的过程中,由于
法定依据不足、制度缺陷、程序不合理、执行不力等管理流程中存在的风险因素,可能引发公共
事务活动风险。
——公共事务活动的管理人员。由于从事公共事务活动的人员在道德品质、职业素养、履职能力等
方面存在风险因素,可能引发公共事务活动风险。
需要注意的是,不同领域间的风险不是孤立的,各类风险之间通常相互联系、相互影响,需要关注风
险之间的这种关联性。附录 A
给出了从公共事务活动的管理对象、管理流程和管理人员等方面识别风
险的示例。
5.3.2.3 构建公共事务活动风险识别框架
为保证公共事务活动风险识别的全面性、准确性和系统性,可构建符合自身需求的风险识别框架。
公共事务活动风险识别框架提供了一些便于识别风险的角度,包括但不限于以下方面:
——根据法律法规识别,即通过对与本部门、本事务相关的法律法规、部门规章等约束机制的梳理,
发现可能存在的风险。出台重大事项要严格依法,审查事项符合法律法规和政策要求的情况,
履行相关法定程序的情况以及遵循公开、公平、公正原则的情况。
——根据管理目标识别,即通过对本部门、本事务的管理目标进行分析,发现可能影响各类目标实
现的风险因素。
——根据以往发生的案例识别,即通过对国内外发生的与本部门、本事务相关的案例梳理,发现可
能存在的风险。
—
根据利益相关者识别,即通过对利益相关者(如政府、社区、行业、企业、公众、新闻媒体等)的梳
理,考察利益相关者的目标、利益诉求与监督实施机制,发现与每一利益相关者相关的风险。
GB/T 33455—2016
考虑兼顾现实利益和长远利益的情况,为绝大多数利益相关者接受和支持的情况。
——根据外界关注热点识别,即通过对近期与本部门、本事务的相关舆论报道和利益相关者的态度
意向进行分析,判断引发影响社会稳定事件的可能性,发现可能存在的风险。
——根据组织机构设置识别,即通过对公共事务管理组织各职能部门/岗位的业务管理范围和工作
职责的梳理,发现可能产生风险的组织层级及岗位,以识别风险。
——根据工作流程分析,即通过对公共事务活动全过程中各个流程的分析,发现和识别公共事务活
动各个阶段存在的风险及其起因和影响。
—根据环境识别,即通过对相关的政治、经济、文化、社会等环境及其变化情况进行分析,判断符
合经济社会发展的总体水平的程度,符合生态环境可持续发展要求的情况,发现可能存在的
风险。
根据自身需要,公共事务管理组织或人员可以选择以上不同的角度或不同角度的组合,构建风险识
别框架。
5.3.2.4 查找公共事务活动风险事件
根据构建的风险识别框架,可按照GB/T 27921
中的相关方法,查找风险事件,并尽可能地列举这
些事件。
公共事务活动风险识别的方法,可以考虑但不限于:
—
检查表法:对本组织、本事务可能面临的潜在风险列于一个表上,供风险识别人员进行检查核
对,用来判别目前是否存在表中所列或类似的风险。
—案例分析法:对给定的案例材料进行分析,掌握风险事件发展规律和关键控制点,并应用于本
部门、本事务的风险识别。
——
问卷调查法:依据公共事务管理组织和公共事务活动的目标,确定相应的风险因素,按照类别
形成表格向内部外部相关人员发放,获得有关风险的重要信息。
——头脑风暴法:邀请利益相关者和专家代表,营造自由的讨论环境使与会者畅所欲言,充分交流
对相关风险的看法,作为进一步分析的基础。
——标杆分析法:关注并跟踪外部环境,将本组织、本事务的各项活动与具有良好绩效的其他组织、
活动或相关法律法规及监管制度等进行对比、分析,识别出潜在风险。
——情景分析法:对本组织、本事务所处环境及未来可能出现的情景及其风险状况进行推断、预测,
识别出潜在风险。
——故障树分析法:从要分析的特定风险事件或问题开始层层分析其发生原因,将风险事件形象、
直观地反映出来。
5.3.2.5 形成公共事务活动风险清单
对查找出的公共事务活动风险事件进行归类并进行适当描述,必要时对每个风险设置相应的编号
和名称。然后,将这些风险事件统一列表,列示每一风险发生的概率,可能产生的后果、可能发生的时
间、涉及部门/岗位、责任人员、涉及利益相关者、适用管理依据等信息,形成风险清单。公共事务活动风
险清单的示例参见附录 B。
考虑到内外环境的不断变化,有必要对风险清单进行定期更新和持续升级。
5.3.3.1 概述
公共事务活动风险分析是指对识别出的风险,考虑导致风险事件发生的原因、风险事件发生的可能
GB/T 33455—2016
性及其后果、影响后果和可能性的因素、不同风险及其风险源的相互关系,还要考虑现有的管理措施及
其效果和效率,以及公共事务活动风险的其他特性,对其进行定性和定量分析,为风险评价和风险应对
提供支持。
根据公共事务活动风险分析的目的、可获得的信息数据和资源,风险分析可以是定性、定量或以上
方式的组合。
一般情况下,首先采用定性分析,以揭示主要风险及其相互关系。在可能和适当的条件
下,进一步进行更具体和定量的风险分析。
对公共事务活动风险事件发生的可能性和后果的分析,可以根据专家意见得出,也可以利用相关历
史数据来推导确定,还可以利用故障树和事件树等建模方法来预测,并要注意模型和专家意见本身的局
限性。分析结果需注意适时与其他利益相关者沟通。
5.3.3.2 风险可能性分析
对公共事务活动风险事件发生的可能性进行分析时,可以考虑但不限于以下因素:
——制度的完善程度与执行力度,包括与公共事务活动相关的法律法规、政策制度的完善程度,以
及公共事务管理组织内部用以控制风险的策略、规章、制度的完善程度及执行力度等;
—利益相关者的综合状况,包括利益相关者的利益诉求、过往记录、风险偏好等;
——执行人员素质,包括相关人员对法律法规、政策、规章制度、业务技术以及风险控制技巧的了
解、掌握程度等;
——所涉及工作的频次,指相关工作在一定周期内发生的次数;
——外部环境的影响程度和稳定性,包括自然、经济、社会、政治、法律、舆论等环境对公共事务活动
的影响程度及其稳定性;
——过去发生的类似风险事件的情况,指本领域过去类似风险事件的发生频率;
— 所处领域的特殊性和规律性。
5.3.3.3 后果分析
对公共事务活动风险事件的后果进行分析时,可以考虑但不限于以下因素:
——后果的类型,包括财产类的损失和非财产类的损失等。对于公共事务活动而言,非财产类的损
失,例如生命和健康的损失、政府公信力的下降、社会稳定问题的负面影响、社会秩序的破坏、
市场环境的恶化等,通常更为值得关注。
—
后果的严重程度,包括财产损失金额的大小、非财产损失的影响范围、法律法规的规定、利益相
关者的反应等。
某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。
5.3.3.4 社会敏感度分析
在进行公共事务活动风险分析时,除了考虑风险事件对直接利益相关者的影响程度及其风险承受
度外,还要扩大评估范围,进一步分析社会公众对风险事件的潜在态度,在更大范围内、更长周期内审慎
评估可能产生的社会负面影响和连带风险,即社会敏感度分析。可通过收集相关文件资料、问卷调查、
民意测验、座谈走访、听证会等方式征求意见,对社会稳定风险进行预测和评估。
对公共利益有重大影响的重大决策、重大政策、重大项目、重大活动等,社会稳定风险分析更为必
要,应贯穿于从计划制定到执行反馈的全过程。
公共事务活动风险评价是指将风险分析的结果与风险准则相比较,或在各种风险的分析结果之间
进行比较,确定公共事务活动风险等级,以帮助做出风险应对的决策。考虑公共事务的公共特性,公共
GB/T 33455—2016
事务活动中的风险管理评价标准可能更为多元化,除了财务方面的考虑,还需考虑合法性、合理性、科学
性、可行性、安全性甚至习俗、责任、道德等一系列的社会指标,更为复杂。
在可能和适当的情况下,可采取以下步骤进行风险评价:
在风险分析的基础上,对风险进行不同维度的排序,包括风险事件发生可能性的高低、后果严
重程度的大小以及社会敏感度的高低,以明确风险对利益相关者的影响程度。
——在风险水平排序的基础上,对照公共事务活动风险准则,可以对风险进行分级,具体等级划分
的层次可以根据实际情况设定。
——在风险排序和分级的基础上,根据管理需要,可以进一步确定需要重点关注和优先应对的公共
事务活动风险。
公共事务活动风险应对是根据风险评价的结果,针对风险或风险事件采取相应措施,将风险控制在
公共事务管理组织可承受的范围。公共事务活动风险应对包括选择风险应对策略、评估风险应对现状、
制定和实施风险应对计划3个环节。
在一些情况下,公共事务活动风险的应对责任常常难以界定并经常发生变化。此时,公共管理部门
除了在自身职责范围内开展风险应对,要特别注意发动社会多元主体的共同应对,强化各方的互动、互
助与沟通,共同承担和应对风险。
公共事务活动风险应对策略包括规避风险、预防风险、降低风险、转移风险、接受风险和其他策略
等,可将其单独或组合使用。风险应对策略要考虑各种环境信息,包括内外部利益相关者的利益诉求、
风险承受度、绩效目标以及法律、法规和其他方面的要求等。
选择公共事务活动风险应对策略至少要考虑以下几方面的因素:
— 公共事务管理部门的法定职责、战略目标、价值观和社会责任等;
—公共事务风险管理的目标、资源、偏好和承受度等;
——风险应对策略的实施成本与预期收益;
利益相关者的诉求和价值观、对风险的认知和承受度等。
如果对某些公共事务活动风险选取了规避、降低或转移等应对策略,则要对这些风险的应对现状予
以进一步的评估,以了解目前的风险应对存在哪些不足和缺陷,为制定风险应对计划提供支撑。
评估风险应对现状至少要考虑以下几方面的因素:
— 职责权限,即是否明确与风险应对相关的职责和权限;
——资源配置,即公共事务管理组织内部的相关机构设置、人员配备、设备条件和经费预算能否满
足公共事务风险应对需要;
——过程监控,即是否要求对公共事务活动进行定期或不定期的监督和控制、证据资料保留、信息
沟通和预警;
——奖惩机制,即对相关人员在风险应对工作中的绩效是否设立了奖惩机制;
——执行者能力要求,即对与风险应对相关的执行者是否有明确的资质、能力要求;
—管理审查或纪检监察,即是否定期或不定期开展对管理活动的相关检查;
GB/T 33455—2016
——风险意识,即相关人员对公共事务活动风险的存在、可能造成的后果,以及如何开展风险应对
等方面是否有必要的认识和理解。
公共事务活动风险应对措施通常包括以下几种类型:
——资源配置类,指设立或调整与公共事务风险应对相关的机构、岗位和人员,补充工作经费等;
——法律法规类,指制定或完善与风险应对相关的法律、法规、制度与流程;
——标准、规范类,指针对特定风险,编写标准、规范、作业指导书等文件,供相关人员使用;
—预案类,指事先制定风险应对的计划、财务安排和应急措施,包括所需的硬件设备;
——信息类,指针对某些风险事件进行舆论宣传、新闻公关或发布预警信息;
——活动类,指开展某些专项活动或成立工作组,研究应对特定风险;
——培训类,指对某些关键岗位人员进行相关培训,提高其风险管理技能。
风险应对措施确定之后,需进一步制定应对措施的实施计划。实施计划中至少要包括以下信息:
——实施风险应对措施的岗位、人员安排,明确责任分配和奖惩机制;
——资源需求和配置方案;
——应对措施涉及的具体业务及管理活动;
——实施风险应对措施的优先次序和条件;
——报告和监督、检查的要求;
— 实施时间表。
一些公共事务部门或活动的风险应对或突发事件处理有专门的法律法规进行规定,此时要按照相
关要求制定风险应对计划和措施。
根据自身需求和资源状况,公共事务管理组织可建立重大公共事务风险预警制度,即根据对内外部
环境变化的监控结果,及时发布风险预警信息,并制定相应的应急预案。应急预案需明确应急处理的相
关组织机构、处理流程、沟通机制、应急措施和资源的配置保障,确保对突发风险事件的及时反应,有效
控制突发风险事件对利益相关者各方造成的影响。
在制定风险应对措施后要评估其剩余风险是否可以承受。如果不可承受,要调整或制定新的风险
应对措施,并评估新措施的效果,直到剩余风险可以承受。执行风险应对措施会引起风险情况的改变,
需要跟踪、监督有关风险应对的效果和内外环境信息,并对变化的风险进行评估,必要时重新制定风险
应对措施。
公共事务管理组织要实时跟踪内外部风险环境的变化,及时监督和检查公共事务管理活动风险管
理流程的运行状况,以确保风险应对计划的有效执行,并根据发现的问题对风险管理工作进行持续
改进。
监督和检查的内容包括但不限于以下内容:
— 对照风险应对计划检查工作进度与计划偏差;
——监测、分析风险因素的变化、发展趋势;
——跟踪了解在不采取新措施的情况下可以接受的风险后果;
——监督并记录风险应对措施实施后的剩余风险,评估其影响程度,以便在适当时做进一步处理;
——持续关注内外部环境的变化,如法律法规、相关政策的出台和变化,利益相关者情况变动,自身
目标、职责的调整改变,舆情变化等;
GB/T 33455—2016
——定期评审风险应对计划和应急预案,确保其适宜性、充分性和有效性;
——实施公共事务活动风险管理绩效评估;
——发现新的风险,在需要时根据情况做相应处理。
要真实公正地记录监督和检查的结果,并适时对内或对外报告,确保公共事务活动风险管理的有效
性和持续性。
逐步推动构建高效、开放、透明的外部监督机制,鼓励和强化舆论监督、社会监督和外部利益相关者
的监督,以保障公平性。特别是在涉及复杂的利益关系或对公共利益有重大影响的重大决策时,要主动
寻求外部监督,让利益相关者和社会公众充分发表意见。
在公共事务活动风险管理过程的每个阶段都要与内部和外部利益相关者进行有效沟通和协商,以
保证利益相关者能够充分了解公共事务管理组织面临的风险及其给利益相关者带来的影响,正确理解
风险管理决策的依据,并根据相关信息做出恰当决策,有效执行风险管理活动。为保障这种沟通能够顺
利进行,要保证风险管理的责任人员能够与内部相关部门或人员充分沟通,能够获取履行职责所需的相
关记录或档案材料;与外部利益相关者建立顺畅的沟通渠道,倾听诉求并及时做出回应。
沟通的内容可包括但不限于:
——公共事务管理组织或活动的内外部环境信息;
——公共事务管理组织或活动的重大事项、重大决策及其依据和理由;
——公共事务管理组织或活动的重大风险情况;
——利益相关者的利益诉求和风险偏好;
— 公共事务活动风险识别、分析、评价的情况;
— 公共事务活动风险应对措施、应对计划的执行监督情况及预期效果等。
在公共事务管理活动风险管理过程中,记录是实施和改进风险管理过程的基础。
建立记录可考虑但不限于以下方面:
——信息重复使用的需要;
——进一步分析风险和调整风险应对措施的需要;
可追溯要求;
——沟通的需要;
— 法律法规和操作上对记录的需要;
— 公共事务活动本身持续提高和改善的需要;
——建立和维护记录所需的成本和工作量;
—获取信息的方法、读取信息的容易程度和储存媒介;
记录保留期限管理
记录内容包括但不限于:
——与公共事务活动相关的重大事项信息;
——风险的识别、分析和评价的方法及结果;
— 风险的应对措施、应对计划及取得的效果;
——监督和检查的相关内容;
——利益相关者之间的沟通信息等。
GB/T 33455—2016
为保证公共事务活动风险管理过程的有效实施,需要建立组织职能、制度流程、资源配置、信息沟通
机制以及相关的技术手段和基础设施,注重培育风险管理文化,并将其贯穿到公共事务管理组织的各个
层次和各种活动之中,在实践中持续改进和提高。
公共事务管理组织要依据实际情况,系统开展风险管理活动。在资源有限的情况下,公共事务活动
的风险管理要关注重要领域或重要业务的重大风险。
公共事务活动风险管理方针要明确下列事项:
——风险管理理念;
— 风险管理的目标;
风险管理的职责分配;
— 风险管理目标与公共事务活动其他目标的关系;
——风险管理的程序和方法;
——公共事务管理组织对风险管理的承诺;
— 持续改进风险管理的承诺。
公共事务活动风险的风险管理方针要符合公共事务管理组织的业务属性与风险特性,遵守现行相
关法律法规,并同内部和外部利益相关者进行充分沟通和协调。
公共事务管理组织各部门在公共事务活动风险管理的过程中都要承担各自的职责。
公共事务管理组织可通过但不限于以下方法保证公共事务活动风险管理的责任认定和授权,从而
能够执行风险管理过程,并保证风险管理的充分性和有效性:
—— 明确公共事务活动风险管理方案的制定、实施、监督和维护等人员的职责;
——
明确执行风险应对措施、应对计划、维护公共事务活动风险管理政策和报告相关风险信息等人
员的职责;
—— 明确组织中其他人员在其本职工作中有关风险管理方面的职责;
—— 明确内外部风险管理资源的配置、分工和合作方式;
——建立批准、授权制度以及监督和检查制度;
——建立绩效测量,及相应适度的奖励、惩罚制度;
——建立内外部利益相关者之间的沟通协调机制;
— 建立对内对外的报告机制等。
公共事务管理组织要根据风险管理的目标,建立专家论证、全员培训、档案管理、检查考核等配套制
度和行为规范,确定公共事务活动风险管理的工作程序,特别是整个组织层面的风险管理计划,以保证
风险管理嵌入到公共事务活动的所有具体活动和过程之中,确保风险管理工作切实融入到日常管理工
作中。
GB/T 33455—2016
公共事务管理组织需根据风险管理计划,制定可行的方法,为公共事务活动风险管理分配适当的资
源。具体要考虑下列各项:
——风险管理相关人员的技术、经验和能力要求;
——风险管理过程每一阶段所需要的资金、人员、设备、物资及其他资源;
——风险管理目标、成本和效益的关系。
此外,可以根据内部条件和管理需求,构建风险管理数据库或信息系统,支持公共事务活动风险管
理的高效、动态开展。
建立内部沟通和报告机制,以保证:
——风险管理的关键信息及其调整得到有效的沟通;
——在公共事务管理组织内部充分报告风险应对计划实施的效果和效率;
——在适当的层次和时间提供风险管理的相关信息;
——建立与内部利益相关者协商的程序;
——建立内部渠道的风险信息的整合机制。
建立与外部利益相关者沟通的机制。这种机制要保证:
——符合法律法规要求;
— 与外部利益相关者保持及时、有效的信息沟通;
在外部利益相关者中建立对公共事务管理组织的信心;
——在发生突发事件、危机和紧急状况时与外部利益相关者沟通;
提供给外部利益相关者的报告和反馈。
公共事务管理组织要注重风险意识和风险管理文化的培养,从而促进风险管理在组织内的贯彻实
施,保障风险管理目标的实现。具体要考虑:
-—树立风险管理是组织全体人员共同责任的理念,在不同层次上履行风险管理的职责;
——重视领导层对风险管理工作的态度、管理理念以及管理承诺;
— 承诺接受利益相关者和社会公众的监督;
——鼓励积极与外部利益相关者进行各种层次、类型的沟通;
——提高重要流程及核心岗位员工风险管理的意识和能力;
—
制定系统化的风险管理培训计划,采用多种途径加强风险管理理念、知识、方法和流程的培训;
——加强对内部违法违规行为的惩治力度,形成良好的风险管理文化。
GB/T 33455—2016
(资料性附录)
公共事务活动风险示例
公共事务活动的管理对象、管理流程和管理人员等方面均有可能引发公共事务活动风险。表
A.1
给出了从公共事务活动的管理对象、管理流程和管理人员等方面识别风险的示例。
表 A.1 公共事务活动风险示例
|
|
---|---|
|
|
|
|
|
|
GB/T 33455—2016
(资料性附录)
公共事务活动风险清单示例
表 B.1 提供了公共事务活动风险清单的示例。
表 B.1 风险清单示例
|
|
|
|
|
|
|
|
---|---|---|---|---|---|---|---|
style="width:3.08656in" />GB/T 33455—2016
更多内容 可以 GB-T 33455-2016 公共事务活动风险管理指南. 进一步学习