GB/T24353-2022《風險管理指南》之9:

“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料

(2025C1一升級版)

GB/T24353-2022《風險管理指南》

6.6監(jiān)視和評審

監(jiān)視和評審的目的是確保和提升風險管理過程設(shè)計、實施和結(jié)果的質(zhì)量和成效。宜將對風險管理過程

的持續(xù)監(jiān)視和定期檢查及其結(jié)果作為風險管理過程內(nèi)計劃性工作的組成部分，并明確界定責任。

監(jiān)視和評審宜貫穿于風險管理過程的所有階段。監(jiān)視和評審包括計劃、收集和分析信息、記錄結(jié)果和

提供反饋。

監(jiān)視和評審的結(jié)果宜納入組織績效管理、考核和報告活動中。

6風險管理過程

6.6監(jiān)視和評審

(1)監(jiān)視和評審的定義（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

(a)監(jiān)視的定義；

監(jiān)視指持續(xù)地檢查、監(jiān)督、密切觀察或確認風險狀態(tài)，以識別當前狀態(tài)與組織要求或期望績效的差距。

其核心特征如下：

——持續(xù)性與動態(tài)性：監(jiān)視是貫穿風險管理全周期的持續(xù)活動，需通過定期或?qū)崟r數(shù)據(jù)采集(如風險

指標監(jiān)控、流程跟蹤),確保對風險狀態(tài)的動態(tài)把握；

——多維度實施方式：

·檢查：系統(tǒng)審查風險控制措施的執(zhí)行情況；

·監(jiān)督：跟蹤風險管理活動是否符合既定流程；

·密切觀察：通過趨勢分析、情景模擬等手段預判風險演變。

——偏差識別目標：核心是識別風險狀態(tài)與組織戰(zhàn)略目標、風險偏好之間的偏差；

——覆蓋范圍：涵蓋風險管理體系、風險管理過程、風險本身、風險控制措施。

(b)評審的定義；

評審是為實現(xiàn)既定目標，對某一事項的適宜性、充分性和有效性進行評估的系統(tǒng)性活動。其關(guān)鍵要點

包括：

（推薦！）GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

——評審的目的與核心：評審的核心目的是對某一事項(如風險管理框架、過程、風險或風險控制)

的適宜性、充分性和有效性進行評估。

·適宜性：判斷風險管理體系是否匹配組織當前的戰(zhàn)略、業(yè)務(wù)模式及內(nèi)外部環(huán)境；

·充分性：審查風險管理過程是否覆蓋所有潛在風險領(lǐng)域、關(guān)鍵風險場景及相關(guān)方訴求；

·有效性：驗證風險控制措施是否達成預期目標并創(chuàng)造保護價值。

——決策支撐作用：評審結(jié)果應(yīng)用于優(yōu)化風險管理策略。例如，通過年度風險評審會議，調(diào)整風險應(yīng)

對優(yōu)先級或更新控制措施。

——系統(tǒng)性方法：結(jié)合內(nèi)部審核、管理評審、相關(guān)方反饋等多源信息，形成綜合評估結(jié)論。

監(jiān)視和評審的區(qū)別與聯(lián)系說明表

維度監(jiān)視評審

持續(xù)檢查、觀察或確認風險狀態(tài)，識別與要系統(tǒng)評估事項的適宜性、充分性和有效性，為

定義與

求或期望績效的偏離。核心目標是動態(tài)追蹤實現(xiàn)目標提供決策依據(jù)。核心目標是全面驗證

目的

風險變化，確保及時干預。風險管理質(zhì)量。

在特定節(jié)點(如階段結(jié)束、事件發(fā)生后)對風

核心關(guān)實時/周期性跟蹤風險狀態(tài)、控制措施運行、（推薦！）GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

險管理框架、過程或控制措施進行深度評估，

注點環(huán)境變化，聚焦偏差預警和趨勢分析。

聚焦合規(guī)性與目標契合度。

時間點持續(xù)或高頻次活動(如實時儀表盤監(jiān)控、月低頻次、事件驅(qū)動或周期性活動(如年度審計、

與頻率度風險指標報告)。重大項目復盤、法規(guī)變更后評審)。

方法與自動化監(jiān)控系統(tǒng)、風險指標(KRI)追蹤、現(xiàn)專家評審會、內(nèi)外部審計、平衡計分卡、管理

工具場檢查、數(shù)據(jù)趨勢分析。評審會議、合規(guī)性檢查。

輸出結(jié)風險狀態(tài)報告、實時預警、趨勢圖表、偏差評審報告、改進建議、合規(guī)聲明、資源再分配

果記錄。方案、體系更新決策。

與其他

為風險識別、應(yīng)對提供實時輸入，支撐風險為戰(zhàn)略規(guī)劃、資源分配、框架優(yōu)化提供依據(jù)，

過程的

驅(qū)動風險管理體系的根本性改進。

關(guān)系控制的動態(tài)調(diào)整。

計劃性周期(如年度評審)、重大變更(戰(zhàn)略/

觸發(fā)機預設(shè)閾值觸發(fā)(如KRI超限)、周期性掃描、

法規(guī)/技術(shù))、事故響應(yīng)、監(jiān)視結(jié)果提示深度問

制突發(fā)風險信號。

題。

專業(yè)能戰(zhàn)略洞察、合規(guī)判斷、審計技巧、跨部門協(xié)調(diào)

數(shù)據(jù)分析、實時響應(yīng)、技術(shù)工具操作能力。

力要求能力。

二者的-應(yīng)用范圍重合：均覆蓋風險管理體系、過程、具體風險及控制措施。

核心聯(lián)-互補性反饋機制：監(jiān)視為評審提供數(shù)據(jù)基礎(chǔ)(如累積的偏差記錄、趨勢分析);評審為監(jiān)視

系優(yōu)化標準(如調(diào)整風險指標閾值、更新監(jiān)控重點)。

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

維度監(jiān)視評審

-共同目標：

·確保風險管理的有效性、效率及與組織目標的持續(xù)對齊，構(gòu)成PDCA循環(huán)的核心環(huán)節(jié)。

·集成應(yīng)用場景：監(jiān)視發(fā)現(xiàn)異?！|發(fā)深度評審→評審輸出改進→監(jiān)視驗證效果，形成閉

環(huán)管理。

(2)監(jiān)視和評審的目的：確保與提升風險管理全過程的質(zhì)量與成效；

監(jiān)視和評審是風險管理PDCA循環(huán)的核心反饋機制，其根本目標是通過系統(tǒng)性活動保障風險管理框架、

過程及輸出的持續(xù)適用性、充分性、有效性與改進性。具體目的涵蓋以下維度：

(a)確保過程設(shè)計的科學性與執(zhí)行合規(guī)性；

·驗證風險管理框架、政策、流程與組織戰(zhàn)略目標、風險準則及內(nèi)外部環(huán)境的動態(tài)匹配，識別并糾

正設(shè)計缺陷或執(zhí)行偏差；

·評估風險應(yīng)對措施在設(shè)計與運行中的有效性、效率及資源合理性，確保持續(xù)符合法律法規(guī)及內(nèi)部

治理要求。（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

(b)提升風險管理結(jié)果的可靠性與價值創(chuàng)造能力；

·動態(tài)追蹤風險重要性、風險準則及殘余風險的變化，確保風險評估結(jié)論的真實性與決策相關(guān)性；

·通過結(jié)構(gòu)化分析風險事件(包括未遂事件)、績效偏差及最佳實踐，提煉可復用的知識資產(chǎn)，優(yōu)

化風險應(yīng)對策略并增強組織韌性。

(c)強化環(huán)境適應(yīng)性與新興風險響應(yīng)力；

·持續(xù)探測內(nèi)外部環(huán)境變化(如法規(guī)更新、技術(shù)顛覆、供應(yīng)鏈重構(gòu))對風險狀況的影響，及時調(diào)整

風險優(yōu)先級與資源配置；

·建立前瞻性預警機制(如關(guān)鍵風險指標/KRI閾值監(jiān)測、情景模擬),提升對系統(tǒng)性風險及黑天鵝

事件的預見能力。

(d)驅(qū)動持續(xù)改進與治理成熟度提升。

·將監(jiān)視數(shù)據(jù)與評審結(jié)論整合至組織績效報告、內(nèi)審及管理評審流程，實現(xiàn)風險管理與業(yè)務(wù)目標的

深度協(xié)同；

·定期評估風險管理框架成熟度，識別人員能力、技術(shù)工具與文化建設(shè)的改進空間，支撐治理決策

(如風險偏好調(diào)整)。

(3)監(jiān)視和評審的實施要求與責任界定；

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·評審內(nèi)容需包括：風險準則的適用性、風險分析方法的科學性、剩余風險水平的可接受性、風險應(yīng)

對措施的成本效益比、以往決策的追溯性驗證，同時評估風險管理文化建設(shè)成效、員工風險意識提升情況，

以及風險管理工具和技術(shù)的應(yīng)用效果。

(c)責任明確化與問責機制；

——角色與職責：

·最高管理者：對監(jiān)視評審體系的建立負最終責任，定期主持召開風險管理專題會議，確保其與治理

結(jié)構(gòu)整合，推動風險管理融入組織戰(zhàn)略決策；

·風險管理部門：主導計劃制定、工具開發(fā)及跨部門協(xié)調(diào)，建立風險管理知識共享平臺，為業(yè)務(wù)部門

提供技術(shù)支持和培訓服務(wù)；

·業(yè)務(wù)單元負責人：負責屬地范圍內(nèi)的風險數(shù)據(jù)收集、控制執(zhí)行及整改落地，定期匯報風險狀況及應(yīng)

對進展，確保風險管理要求在業(yè)務(wù)一線有效落實；

·內(nèi)部審核/合規(guī)部門：獨立驗證監(jiān)視評審過程的客觀性，對風險管理體系進行專項審計，提出改進

建議并跟蹤整改情況。

——問責要求。（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

·將風險管理績效納入崗位KPI考核，設(shè)置量化的風險管理指標，如風險識別準確率、風險控制措施

完成率等，與員工薪酬、晉升掛鉤；

·建立“風險問責追溯制度”,對重大監(jiān)控失效或響應(yīng)延遲追責，明確問責范圍、程序和處罰標準，

增強全員風險責任意識；

·明確信息上報路徑與時效要求(如重大風險24小時內(nèi)逐級上報),建立風險信息應(yīng)急上報通道，

確保緊急情況下信息傳遞的及時性和準確性。

(4)監(jiān)視和評審的應(yīng)用范圍；

風險管理框架、風險管理過程、具體風險及風險控制措施的監(jiān)視和評審項目清單

風險管理框架風險管理過程具體風險風險控制措施

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

風險管理框架風險管理過程具體風險風險控制措施

一風險管理過程與組-風險環(huán)境變化(內(nèi)部/

-風險預警機制的響應(yīng)速

織業(yè)務(wù)流程的嵌入程外部)的敏感性分析

度與準確性

一風險管理方針與戰(zhàn)略目度-資產(chǎn)/資源價值與性

-風險應(yīng)對計劃的實施進

標的動態(tài)一致性-風險管理范圍的變質(zhì)的變動

度與合規(guī)性

一組織架構(gòu)權(quán)責的明確性化-脆弱性及應(yīng)對能力的

一控制措施的成本效益比

與執(zhí)行有效性-法規(guī)/標準/監(jiān)管要變化

與ROI分析

一風險管理流程的適用性求的動態(tài)合規(guī)性一新興威脅與機遇的識

-控制措施與業(yè)務(wù)目標的

與效率一組織變革(架構(gòu)/管別時效性

戰(zhàn)略一致性

一風險文化的滲透度與員理層)的影響-剩余風險的波動趨勢

一控制技術(shù)/工具的先進性

工意識水平-相關(guān)方訴求變化的-風險關(guān)聯(lián)性與聚合效

與適配性

績效評估機制的科學性響應(yīng)能力應(yīng)評估

-人員能力與控制要求的

與改進閉環(huán)一資源配置的充分性-風險準則(含接受準

匹配度

一信息系統(tǒng)的安全性、數(shù)據(jù)與利用效率則)的合理性

-控制活動的合規(guī)性及法

完整性及可用性-過程執(zhí)行合規(guī)性與-風險數(shù)據(jù)的準確性、

規(guī)追溯能力

與外部環(huán)境(法規(guī)/標準/偏差分析時效性與完備性

-關(guān)鍵績效指標

行業(yè)實踐)的持續(xù)符合性一風險報告機制的透-風險評估方法的有效

(KPIs/KRIs)的達成率

一框架定期評審機制(周期明度與決策支持價值性及一致性驗證

-應(yīng)急演練與預案的實際

-風險管理目標達成-風險偏好與容忍度的

/觸發(fā)條件/責任人)有效性

相關(guān)方參與機制的效力的量化分析（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf定期校準

-措施失效后的根本原因

一持續(xù)改進計劃的落-外部風險情報的收

分析與糾正

地性集、分析與應(yīng)用機制

(5)監(jiān)視和評審宜貫穿于風險管理過程的所有階段；

(a)監(jiān)視和評審的全程貫穿性與核心價值；

監(jiān)視與評審是風險管理過程的持續(xù)性、系統(tǒng)性活動，二者共同構(gòu)成風險管理的動態(tài)閉環(huán)機制。該活動

需覆蓋風險管理框架的建立、風險治理流程的實施以及各階段輸出的有效性驗證，具體體現(xiàn)為：

——全程動態(tài)嵌入：覆蓋風險管理全流程的持續(xù)性職能。監(jiān)視是實時或周期性跟蹤風險管理活動狀態(tài)

與風險敞口變化的過程；評審是對監(jiān)視結(jié)果、風險管理績效及框架適用性的正式評價。二者并非獨立環(huán)節(jié)，

而是貫穿于風險識別、分析、評價、應(yīng)對、溝通與報告等全流程的持續(xù)性職能。組織需確保在以下關(guān)鍵節(jié)

點嵌入監(jiān)視評審機制：

·風險治理框架設(shè)計階段：驗證框架與組織戰(zhàn)略目標、風險偏好的匹配性，例如通過模擬壓力測試評

估框架對極端風險的應(yīng)對能力；

·風險識別與分析階段：監(jiān)視內(nèi)外部數(shù)據(jù)采集的完整性(如市場動態(tài)、監(jiān)管變化),評審風險識別方

法的適用性(如德爾菲法與場景分析法的組合有效性);

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·風險評價與應(yīng)對階段：監(jiān)控應(yīng)對措施的實施進度與資源投入，評審殘余風險是否超出可接受范圍，

例如制造業(yè)企業(yè)對供應(yīng)鏈中斷風險的應(yīng)對措施落地后，需重新評估物流替代方案的有效性：

·內(nèi)外部環(huán)境變化時：動態(tài)評估風險準則與評價方法的適用性，如氣候變化導致農(nóng)業(yè)企業(yè)重新定義“自

然災(zāi)害風險”的發(fā)生概率閾值；

·風險決策后：跟蹤殘余風險變化及次生風險的出現(xiàn)，例如金融機構(gòu)在信用風險緩釋后，需監(jiān)視抵押

品價值波動引發(fā)的次生流動性風險。

——保風險管理有效性的核心手段。通過全程監(jiān)視評審可：

·驗證風險管理過程是否符合GB/T24353-2022核心原則(如整合性、結(jié)構(gòu)化與全面性),例如檢查

風險評估是否覆蓋組織所有業(yè)務(wù)單元；

·識別流程偏差(如風險偏好偏離、數(shù)據(jù)收集漏洞)并及時干預，例如零售企業(yè)發(fā)現(xiàn)客戶隱私數(shù)據(jù)風

險評估遺漏第三方供應(yīng)商環(huán)節(jié)時，需立即啟動補充評審；

·確保證據(jù)鏈完整(從風險分析依據(jù)到應(yīng)對效果追蹤),支撐內(nèi)部審計與合規(guī)要求，例如醫(yī)療企業(yè)需

保留藥品安全風險的監(jiān)視記錄，以滿足監(jiān)管審計要求。

——驅(qū)動持續(xù)改進的核心引擎：監(jiān)視評審的輸出直接輸入至組織的改進機制（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf(如管理評審、PDCA循環(huán)):

·揭示風險管理能力短板(如風險評估工具局限性、人員風險意識不足),例如科技企業(yè)通過評審發(fā)

現(xiàn)AI模型在新興技術(shù)風險評估中的參數(shù)偏差，需更新算法模型；

·發(fā)現(xiàn)新興風險及原應(yīng)對策略的失效場景，例如新能源企業(yè)在監(jiān)視政策環(huán)境時，識別到碳關(guān)稅政策變

化對原有產(chǎn)能規(guī)劃的沖擊，需重新制定應(yīng)對策略；

·為更新風險準則、優(yōu)化資源配置、調(diào)整治理架構(gòu)提供決策依據(jù)，例如跨國企業(yè)根據(jù)地緣政治風險評

審結(jié)果，調(diào)整區(qū)域市場投入比例。

——動態(tài)調(diào)整的觸發(fā)樞紐。監(jiān)視評審需建立明確的閾值響應(yīng)機制：

·設(shè)定關(guān)鍵績效指標(KPI)與關(guān)鍵風險指標(KRI)作為評審基準，例如制造業(yè)企業(yè)將“供應(yīng)商交貨

延遲率”設(shè)為KRI,閾值為5%;

·當指標超限、環(huán)境劇變(如政策突變、自然災(zāi)害)或重大風險事件發(fā)生時，自動觸發(fā)專項評審，例

如化工企業(yè)發(fā)生安全事故后，需立即啟動安全生產(chǎn)風險專項評審；

·輸出調(diào)整指令(如更新風險登記冊、修訂應(yīng)急預案、重新分配職責),例如航空公司在疫情期間根

據(jù)旅行限制政策評審結(jié)果，調(diào)整航班計劃與機組人員配置。

——與其他要素的協(xié)同要求。為保障有效性，組織需：

·將監(jiān)視評審職責納入崗位說明書與績效考核體系，例如將“風險報告及時率”作為風險管理崗位KPI;

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·與內(nèi)部審核、合規(guī)管理、內(nèi)部控制等職能形成聯(lián)動機制，例如通過內(nèi)部審計驗證風險監(jiān)視數(shù)據(jù)的準

確性，通過合規(guī)管理確保評審結(jié)果符合監(jiān)管要求；

·應(yīng)用數(shù)字化工具(如GRC平臺、大數(shù)據(jù)分析系統(tǒng))實現(xiàn)風險數(shù)據(jù)自動采集、趨勢分析與預警，例如

金融機構(gòu)利用區(qū)塊鏈技術(shù)追溯供應(yīng)鏈金融風險的全流程數(shù)據(jù)。

風險管理過程各階段的監(jiān)視和評審的對象、內(nèi)容以及監(jiān)視和評審結(jié)果說明表

風險管

監(jiān)視和評審對象監(jiān)視和評審內(nèi)容監(jiān)視和評審結(jié)果(輸出)

理過程

-識別的風險源、事件、脆弱性是否全

面(含系統(tǒng)性風險、新興風險及跨領(lǐng)域

-完整風險清單(含風險分類、

一風險識別流關(guān)聯(lián)風險)

生命周期階段標注及優(yōu)先級)

程、工具和方法-方法適用性(如頭腦風暴/德爾菲法)

-風險登記冊(含風險源責任

一識別范圍與邊及信息質(zhì)量(數(shù)據(jù)時效性、完整性)

風險識主體)

界一人員認知偏差(如確認偏誤、風險感

別階段一識別方法改進建議(如工具

-風險清單知差異)

組合優(yōu)化方案)

-相關(guān)方參與機-相關(guān)方反饋的納入充分性(含外部專

一相關(guān)方溝通記錄(含未采納

制家、監(jiān)管方意見)

意見的說明)

-與組織戰(zhàn)略目標、業(yè)務(wù)流程的關(guān)聯(lián)性（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

驗證

-風險準則動態(tài)適用性(如風險容量、

社會/環(huán)境影響閾值)-風險評估報告(含關(guān)鍵假設(shè)

-評估模型、準-可能性/后果評估的邏輯一致性(含情說明、蒙特卡洛模擬結(jié)果及置

則、流程景分析法的多路徑驗證)信區(qū)間)

一分析假設(shè)與數(shù)-不確定性處理深度(模型局限性、置一剩余風險等級圖譜(三維矩

風險評

據(jù)信水平說明)陣：可能性-后果-可控性)

估階段

一評估報告一現(xiàn)有控制措施有效性(含殘余風險貢-模型驗證與校準建議(如歷

-不確定性量化獻度)史數(shù)據(jù)回溯測試)

方法-多風險關(guān)聯(lián)性及級聯(lián)效應(yīng)分析(如供-風險驅(qū)動因素分析報告(含

應(yīng)鏈風險傳導路徑)敏感性系數(shù)排序)

一法律、監(jiān)管及合規(guī)義務(wù)符合度

-方案與風險準則的符合性(如風險接

受/轉(zhuǎn)移策略的合理性)-應(yīng)對實施進度與偏差分析報

-應(yīng)對措施及計一措施可行性及成本效益比量化分析告(含關(guān)鍵里程碑延誤預警)

劃-次生風險識別完整性(如應(yīng)對措施引-次生風險清單及專項應(yīng)對預

風險應(yīng)-資源分配發(fā)的新風險源)案

對階段一實施效果一相關(guān)方接受度(含相關(guān)方公平性評估)-資源使用效率審計報告(人

-次生風險控制及實施阻力力/資金/技術(shù)投入產(chǎn)出比)

機制-剩余風險可接受性(與組織風險偏好-可持續(xù)發(fā)展績效指標(如ESG

的匹配度)風險緩釋成效)

-三重底線(經(jīng)濟/社會/環(huán)境)綜合

（推薦！）GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

風險管

監(jiān)視和評審對象監(jiān)視和評審內(nèi)容監(jiān)視和評審結(jié)果(輸出)

理過程

影響

關(guān)鍵風險指標(KRI)偏離度(如閾值

突破頻率)

-環(huán)境變化對風險敞口的影響(如政策-風險動態(tài)監(jiān)控儀表盤(實時

變動、技術(shù)革新沖擊)KRI可視化)

-風險狀況動態(tài)

一控制措施持續(xù)有效性證據(jù)(如定期測一預警觸發(fā)響應(yīng)記錄(含處置

-內(nèi)外部環(huán)境變

全過程試記錄)流程時效性)

化

監(jiān)控一新風險識別及時性(含弱信號捕捉能一環(huán)境變化適應(yīng)策略(如情景

一預警機制

力)規(guī)劃調(diào)整方案)

一數(shù)據(jù)治理機制

-預警閾值設(shè)置的合理性(基于歷史數(shù)-數(shù)據(jù)質(zhì)量評估報告(完整性、

據(jù)與情景預測)準確性、一致性校驗)

一信息管理系統(tǒng)的可靠性(數(shù)據(jù)安全、

跨系統(tǒng)對接穩(wěn)定性)

-框架與組織治理結(jié)構(gòu)的適配性(如董

事會風險監(jiān)督機制)

一框架有效性成熟度評估報告

-資源保障充分性（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf(專職團隊、技術(shù)工

(基于IS031000條款對標)

具投入)

-框架設(shè)計-改進計劃(含跨部門責任人、

整體風一溝通協(xié)商覆蓋廣度與深度(跨層級、

-過程整合度階段性目標里程碑)

險管理外部相關(guān)方參與度)

-文化成熟度-文化成熟度監(jiān)測指標(如風

框架-全員風險意識滲透率(培訓覆蓋率、

一彈性水平險事件上報率)

風險報告主動性)

一組織韌性建設(shè)路線圖(含災(zāi)

-持續(xù)改進機制閉環(huán)(PDCA循環(huán)有效性)

備演練計劃、供應(yīng)鏈冗余設(shè)計)

-危機恢復能力評估(如業(yè)務(wù)連續(xù)性

計劃BCP有效性)

(b)監(jiān)視和評審的詳細實施步驟：監(jiān)視和評審包括計劃、收集和分析信息、記錄結(jié)果和提供反饋；

步驟監(jiān)視和評審的詳細實施步驟內(nèi)容說明

明確監(jiān)視和評審的目標、范圍、方法、頻率、資源分配及責任主體，制定與組織風險準

策劃

則一致的監(jiān)視評審計劃，并確保其嵌入業(yè)務(wù)流程。計劃需定期評審其適用性。

通過持續(xù)/周期性數(shù)據(jù)采集，主動識別風險管理過程(如風險源、控制措施、外部環(huán)境)

監(jiān)測執(zhí)行

的異常信號、偏差或潛在問題，關(guān)注早期預警指標。

系統(tǒng)化收集風險過程數(shù)據(jù)(包括風險狀態(tài)、應(yīng)對措施有效性、損失事件、KRI/KPI、內(nèi)外

信息收集

部環(huán)境變化),確保數(shù)據(jù)來源可靠、完整且可追溯。

運用定性與定量工具(如根本原因分析、趨勢預測、效果評估模型),測量風險應(yīng)對有

分析測量

效性、剩余風險水平及框架薄弱環(huán)節(jié)，量化關(guān)鍵指標(如風險敞口、控制達標率)。

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

步驟監(jiān)視和評審的詳細實施步驟內(nèi)容說明

將分析結(jié)果與既定標準比對(如風險偏好、法規(guī)要求、行業(yè)基準、目標績效),評估風

基準比對

險管理框架的充分性、適宜性和有效性。突出重大偏差分析。

基于比對結(jié)果制定糾正/預防措施(如優(yōu)化流程、調(diào)整資源、更新風險登記冊),明確優(yōu)

措施改進

先級、責任人與完成時限，重大變更需經(jīng)審批。

標準化記錄過程、方法、結(jié)果及措施，確保符合審計與知識管理要求，保留版本變更軌

記錄歸檔

跡。

向管理層、責任部門及相關(guān)方定向反饋結(jié)果與改進要求，納入管理評審輸入，促進組織

反饋溝通

學習與協(xié)同優(yōu)化。

(新增步驟)定期評審風險管理框架整體有效性，評估其應(yīng)對戰(zhàn)略調(diào)整、外部環(huán)境劇變

框架評審

的適應(yīng)性，觸發(fā)框架級改進。

(6)監(jiān)視和評審的結(jié)果宜納入組織績效管理、考核和報告活動中。

監(jiān)視和評審是風險管理PDCA循環(huán)的核心閉環(huán)環(huán)節(jié)，其結(jié)果直接反映風險管理體系的有效性、適應(yīng)性與

韌性。通過客觀證據(jù)支撐三重核心價值，并需遵循ISO31000的動態(tài)性原則和持續(xù)改進要求：

(a)監(jiān)視和評審結(jié)果的重要性；（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

監(jiān)視和評審是風險管理PDCA循環(huán)的關(guān)鍵閉環(huán)環(huán)節(jié)，其結(jié)果直接反映風險管理體系的有效性、適應(yīng)性

和韌性。該環(huán)節(jié)通過客觀證據(jù)支撐三重核心價值：

——動態(tài)風險感知：實時識別內(nèi)外部環(huán)境變化(如新法規(guī)出臺、供應(yīng)鏈中斷概率上升、ESG評級下滑)

及控制措施失效信號；

——戰(zhàn)略校準依據(jù)：驗證風險準則與業(yè)務(wù)場景適配性(如在碳中和目標下調(diào)整氣候風險閾值);

——資源優(yōu)化基礎(chǔ)：通過風險優(yōu)先級排序(如風險矩陣法),為資本配置、技術(shù)投入提供決策支持。

(b)納入績效管理、考核與報告的必要性。將監(jiān)視評審結(jié)果嵌入組織治理機制，是實現(xiàn)風險管理“深度

融入業(yè)務(wù)”的關(guān)鍵路徑，必要性體現(xiàn)在：

——戰(zhàn)略一致性：確保風險績效與組織戰(zhàn)略、ESG目標協(xié)同，符合“戰(zhàn)略與目標設(shè)定需考慮風險”的要

求；

——責任落地：通過考核明確董事會、管理層、員工的權(quán)責；

——透明治理：滿足《上市公司治理準則》等法規(guī)對風險信息披露的合規(guī)要求；

——持續(xù)改進：形成PDCA閉環(huán)，驅(qū)動風險管理成熟度提升，符合ISO31000“框架評價與改進”原則。

(c)納入組織績效管理的實施要點。組織需建立風險績效指標(KRIs)與業(yè)務(wù)績效指標(KPIs)的聯(lián)動

機制，具體步驟包括：

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

——關(guān)鍵風險指標(KRI)設(shè)計；

·量化指標：控制措施運行有效率(=有效控制數(shù)/總控制數(shù))、剩余風險暴露度(=可能性×后果);

·定性指標：跨部門風險協(xié)作效率、風險文化成熟度(通過員工調(diào)研評估。

——績效評估；

·采用定量(如風險量化模型)與定性(如控制有效性評估)相結(jié)合的方法；

·引入第三方審核或跨部門評審提升客觀性，參考內(nèi)部審計在風險管理中的監(jiān)督作用。

——反饋與優(yōu)化：

●將績效結(jié)果用于調(diào)整風險應(yīng)對策略、資源分配及目標設(shè)定。

·建立績效偏差的根因分析機制，如運用5Why分析法找出問題根源。

(d)在考核活動中的專業(yè)化應(yīng)用；

——考核機制設(shè)計需區(qū)分層級與職能差異，實現(xiàn)精準問責。

·高管層：聚焦戰(zhàn)略風險管控成效，如并購風險、聲譽風險等的管理情況，以及風險文化塑造成果；

·業(yè)務(wù)單元：考核關(guān)鍵風險控制目標達成率、跨部門風險協(xié)作效率：

·員工層面：將風險合規(guī)要求納入崗位勝任力模型，如操作風險規(guī)避率、合規(guī)培訓完成度等。（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

——考核結(jié)果應(yīng)用需體現(xiàn)“獎懲分明”原則：

·對重大風險防控貢獻者給予晉升、獎金等激勵；

·對風險失職行為實施績效扣減、崗位調(diào)整等問責措施，依據(jù)中央企業(yè)全面風險管理指引等規(guī)定執(zhí)行。

(e)報告的編制與通報規(guī)范：編制監(jiān)視和評審結(jié)果的報告，并向有關(guān)相關(guān)方通報。

——報告內(nèi)容確定：明確報告的內(nèi)容，包括監(jiān)視和評審的概況、風險管理績效、存在的問題和不足、

未來展望等。確保報告內(nèi)容全面、準確、客觀。報告內(nèi)容應(yīng)包括但不限于：

·監(jiān)視和評審的概況：介紹監(jiān)視和評審的目的、范圍、方法和過程等；

·風險管理績效：展示風險管理在降低風險、提高效率和保障組織目標實現(xiàn)等方面的績效；

·存在的問題和不足：基于監(jiān)視和評審的結(jié)果，分析風險管理過程中存在的問題和不足，提出改進

建議；

·未來展望：展望風險管理的未來發(fā)展趨勢，明確下一步的工作重點和計劃。

——報告格式設(shè)計：設(shè)計報告的格式，使其易于閱讀和理解?？梢允褂脠D表、表格等視覺元素來展示

數(shù)據(jù)和信息，增強報告的可讀性和吸引力；

——報告編制與審核：收集監(jiān)視和評審的相關(guān)數(shù)據(jù)和信息，編制報告初稿。然后，組織相關(guān)人員進行

審核和修訂，確保報告的準確性和完整性；

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

——報告發(fā)布與通報：將審核通過的報告發(fā)布給相關(guān)利益方，如高層管理者、部門負責人、員工、外

部監(jiān)管機構(gòu)等?？梢酝ㄟ^內(nèi)部會議、電子郵件、公告欄等方式進行通報，確保報告得到廣泛傳播和關(guān)注。

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

“6.6監(jiān)視和評審”工作流程表

一級流程二級流程三級流程流程活動實施和控制要點流程輸出/成文信息

定義監(jiān)視評審與姐織戰(zhàn)略目標、風險準則、績效指標對齊；明確相關(guān)方期望監(jiān)視評審計劃書(含目標清單、KRI/KPI

策劃目標設(shè)定

目標及合規(guī)要求(如ESG、法規(guī))基準)

覆蓋所有層級風險(戰(zhàn)略/運營/項目)、風險管理全流程；重

策劃范圍界定確定覆蓋范圍監(jiān)視評審范圍說明書

點關(guān)注跨部門風險交互、新興業(yè)務(wù)風險

混合方法：

策劃方法設(shè)計選擇工具方法-監(jiān)視：KRI儀表盤、自動化預警系統(tǒng)、流程跟蹤方法工具清單(含AI預警模型配置說明)

一評審：專家會議、內(nèi)審、平衡計分卡

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

分配人力/技術(shù)

策劃資源規(guī)劃建立跨部門協(xié)調(diào)機制；配置數(shù)字化平臺(如CRC系統(tǒng));培訓資源分配表培訓記錄

/預算風險管理人才

實時/周期性采集；

數(shù)據(jù)采集與跟

執(zhí)行持續(xù)監(jiān)視-風險敞口變化、控制措施有效性風險動態(tài)監(jiān)控儀表盤KRI實時報告

蹤

-外部環(huán)境信號《政策/供應(yīng)鏈/技術(shù))

執(zhí)行持續(xù)監(jiān)視自動化預警設(shè)置多級閾值(如KRI超限5%觸發(fā)L1預警):匹配響應(yīng)流程預警觸發(fā)記錄表(含響應(yīng)時效性審計)

按計劃周期(季度/年度)或事件驅(qū)動(事故/戰(zhàn)略變更):

專項評審報告(含成本效益分析、合規(guī)

執(zhí)行定期評審系統(tǒng)性評估-驗證框架適宜性/充分性/有效性

性聲明)

一評審風險準則適用性、剩余風險水平

運用根本原因分析(5Why)、敏感性測試：評估三重底線(經(jīng)

執(zhí)行定期評審深度分析風險關(guān)聯(lián)性分析報告糾正措施建議書

濟/社會/環(huán)境)影響

檢查信息整合數(shù)據(jù)驗證內(nèi)審部門獨立驗證數(shù)據(jù)準確性：區(qū)塊鏈存證確?？勺匪菪詳?shù)據(jù)質(zhì)量評估報告(完整性/準確性校

17GB∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

一級流程二級流程三級流程流程活動實施和控制要點流程輸出/成文信息

驗)

將結(jié)果與預設(shè)標準比對；

-風險偏好矩陣

檢查績效比對基準對比績效偏差分析表(突出重大偏差根因)

行業(yè)標桿(如控制達標率≥95%)

-法規(guī)要求(如上市公司治理準則)

優(yōu)先級排序；

改進措施優(yōu)化制定改進方案-高風險領(lǐng)域立即整改(如應(yīng)急預案更新)糾正/預防措施清單(含責任人/時限)

中低風險納入持續(xù)改進計劃

（推薦?。〨B∕T24353-2022《風險管理指南》之9：“6風險管理過程-6.6監(jiān)視和評審”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf監(jiān)視評審總結(jié)報告(含風險趨勢預測、

改進