为什么不能按照部门进行风险分析?
帮忙分析一下个人理解:按部门分析的分析可能是不连贯的,按过程来分析风险比较系统性 风险就是不确定性的影响。
只要有变化,就有不确定性。
变化是永恒的,所有就永远有不确定性。
有不确定性,就必然有影响。
所以,风险是永远存在的。
除非这个部门不存在。
所以,谁说的不能按照部门进行风险分析? 没有什么可以不可以,而是哪种方式更好
自己可以思考一下为什么体系中要强调按过程方法去分析
不要人云亦云 {:1_180:} 有些东西没有能与不能区别,就如同以前是8大原则,现在是7大原则,你能说哪个正确吗 可以按照部门进行风险分析,为啥不行,只不过着眼点不一样,分析的结果不一样而已 刚看了资料说不行,内审也必须按照过程分析 不能按照要素分析。我是体系门外汉,来学习的,所以对这个不太明白 谢谢分享 感谢分享