风险偏好是组织为实现其战略目标愿意接受的风险数量和类型。
风险偏好定义了组织在风险方面运营的边界。由最高管理层设定,分解为风险容忍度(每个过程的可接受范围)和风险阈值(升级点)。是ISO 31000和任何ISMS风险评估和处理的关键输入。
风险偏好是反映组织战略、文化和背景的最高管理层决策。
偏好是可接受风险的宏观水平。容忍度是过程或个别风险层面的可接受变化。
当背景条件、组织战略或风险管理结果变化时必须审查。
最高管理层或董事会在风险官建议下定义。是不能委托给运营层面的战略决策。
通过正式声明建立风险类别、每类的可接受水平和超过阈值时的升级标准。
需要此领域的评估?