ISO31000風(fēng)險管理標準中文版-翻譯DOC55頁教程文件

1、Good is good, but better carries it.精益求精，善益求善。ISO31000風(fēng)險管理標準中文版-翻譯DOC55頁INTERNATIONALSTANDARDISO/FDIS31000RiskmanagementPrinciplesandguidelinesForeword前言ISO(theInternationalOrganizationforStandardization)isaworldwidefederationofnationalstandardsbodies(ISOmemberbodies).TheworkofpreparingInternational

2、StandardsisnormallycarriedoutthroughISOtechnicalcommittees.Eachmemberbodyinterestedinasubjectforwhichatechnicalcommitteehasbeenestablishedhastherighttoberepresentedonthatcommittee.Internationalorganizations,governmentalandnot-governmental,inliaisonwithISO,alsotakepartinthework.ISOcollaboratesclosely

3、withtheInternationalElectrotechnicalCommission(IEC)onallmattersofelectrotechnicalstandardization.國際標準化組織（ISO）是各國標準化團體（ISO成員團體）組成的世界性的聯(lián)合匯。制定國際標準工作通常由ISO的技術(shù)委員會完成。個成員團體若對某技術(shù)委員會確定的項目感興趣，均由權(quán)參加該委員會的工作。與ISO保持聯(lián)系的各國際組織（官方的或非官方的）也可參加有關(guān)工作。ISO與國際電工委員會（IEC）在電工技術(shù)標準化方面保持密切合作的關(guān)系。InternationalStandardsaredraftedinac

4、cordancewiththerulesgivenintheISO/IECDirectives,Part2.國際標準是根據(jù)ISO/IEC導(dǎo)則第2部分的規(guī)則起草的。ThemaintaskoftechnicalcommitteesistoprepareInternationalStandards.DraftInternationalStandardsadoptedbythetechnicalcommitteesarecirculatedtothememberbodiesforvoting.PublicationasanInternationalStandardrequiresapprovalbya

5、tleast75%ofthememberbodiescastingavote.由技術(shù)委員會通過的國際標準草案提交各成員團體投票表決，需取得了至少3/4參加表決的成員團體的同意，國際標準草案才能作為國際標準證實發(fā)布。Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectofpatentrights.ISOshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.本標準中的某些內(nèi)容有可能涉及一些專利權(quán)問題，這一點應(yīng)引起注

6、意，ISO不負責(zé)識別任何這樣的專利權(quán)問題。ISO31000waspreparedbytheISOTechnicalManagementBoardWorkingGrouponriskmanagement.ISO31000由ISO技術(shù)管理委員會風(fēng)險管理工作組編寫。Introduction簡介Organizationsofalltypesandsizesfaceinternalandexternalfactorsandinfluencesthatmakeituncertainwhetherandwhentheywillachievetheirobjectives.Theeffectthisuncer

7、taintyhasonanorganizationsobjectivesis“risk”.所有類型和規(guī)模的組織都面臨內(nèi)部和外部因素的影響，使得它不能確定是否及何時實現(xiàn)其目標。這種對一個組織的目標影響的不確定性既是“風(fēng)險”。Allactivitiesofanorganizationinvolverisk.Organizationsmanageriskbyidentifyingit,analysingitandthenevaluatingwhethertheriskshouldbemodifiedbyrisktreatmentinordertosatisfytheirriskcriteria.一個

8、組織的所有活動都涉及風(fēng)險。組織通過識別、分析、評價風(fēng)險以及處理風(fēng)險，以滿足他們的風(fēng)險標準。Throughoutthisprocess,theycommunicateandconsultwithstakeholdersandmonitorandreviewtheriskandthecontrolsthataremodifyingtheriskinordertoensurethatnofurtherrisktreatmentisrequired.ThisInternationalStandarddescribesthissystematicandlogicalprocessindetail.在這個

9、過程中，他們與利益相關(guān)者溝通協(xié)商，監(jiān)測和審查風(fēng)險控制，并不斷的修正風(fēng)險，以確保風(fēng)險處理不再是必需的。本標準詳細描述了這一系統(tǒng)的和符合邏輯的過程。Whileallorganizationsmanagerisktosomedegree,thisInternationalStandardestablishesanumberofprinciplesthatneedtobesatisfiedtomakeriskmanagementeffective.ThisInternationalStandardrecommendsthatorganizationsdevelop,implementandcontin

10、uouslyimproveaframeworkwhosepurposeistointegratetheprocessformanagingriskintotheorganizationsoverallgovernance,strategyandplanning,management,reportingprocesses,policies,valuesandculture.盡管所有的組織在某種程度上都在管理風(fēng)險，本標準規(guī)定了一些原則，以使風(fēng)險管理變得有效。本標準建議，組織制定，實施和不斷完善的框架，其目的是將風(fēng)險管理納入到組織的治理，戰(zhàn)略和規(guī)劃，管理，報告程序，政策，價值觀和文化等綜合管理的整個

11、過程。Riskmanagementcanbeappliedtoanentireorganization,atitsmanyareasandlevels,atanytime,aswellastospecificfunctions,projectsandactivities.風(fēng)險管理可以應(yīng)用到整個組織，它的許多領(lǐng)域和層次，在任何時間，以及具體職能，項目和活動。Althoughthepracticeofriskmanagementhasbeendevelopedovertimeandwithinmanysectorsinordertomeetdiverseneeds,theadoptionofcon

12、sistentprocesseswithinacomprehensiveframeworkcanhelptoensurethatriskismanagedeffectively,efficientlyandcoherentlyacrossanorganization.ThegenericapproachdescribedinthisInternationalStandardprovidestheprinciplesandguidelinesformanaginganyformofriskinasystematic,transparentandcrediblemannerandwithinany

13、scopeandcontext.盡管在過去這段時間內(nèi)的許多部門，以滿足不同的需要的風(fēng)險管理的做法是成熟的，但是通過采用一致性流程的綜合框架有助于確保風(fēng)險管理的有效性，并且有效和連貫整個組織。在本標準規(guī)定的一般性的原則和方針，目的在于在任何的環(huán)境和背景下，系統(tǒng)的、清晰的、可靠的方式管理風(fēng)險。Eachspecificsectororapplicationofriskmanagementbringswithitindividualneeds,audiences,perceptionsandcriteria.Therefore,akeyfeatureofthisInternationalStandar

14、distheinclusionof“establishingthecontext”asanactivityatthestartofthisgenericriskmanagementprocess.Establishingthecontextwillcapturetheobjectivesoftheorganization,theenvironmentinwhichitpursuesthoseobjectives,itsstakeholdersandthediversityofriskcriteriaallofwhichwillhelprevealandassessthenatureandcom

15、plexityofitsrisks.每一個具體部門或風(fēng)險管理的應(yīng)用都產(chǎn)生了獨自的需要，受眾，觀念和標準。因此，這一國際標準的主要特點是將風(fēng)險管理“環(huán)境建設(shè)”列入其管理過程的開始活動。環(huán)境建設(shè)方面將捕獲該組織的目標，它所追求目標的環(huán)境，它的利益相關(guān)者和風(fēng)險標準的多樣性，所有這些都將幫助揭示和評估風(fēng)險的性質(zhì)和復(fù)雜性。Therelationshipbetweentheprinciplesformanagingrisk,theframeworkinwhichitoccursandtheriskmanagementprocessdescribedinthisInternationalStandardar

16、eshowninFigure1.本標準描述了風(fēng)險管理的原則、框架、風(fēng)險管理的流程之間的關(guān)系，如圖1所示。WhenimplementedandmaintainedinaccordancewiththisInternationalStandard,themanagementofriskenablesanorganizationto,forexample:當按照這一國際標準實施和維護時，風(fēng)險的管理者需使一個組織加強，例如：increasethelikelihoodofachievingobjectives;增加實現(xiàn)目標的可能性encourageproactivemanagement;鼓勵主動性管理;

17、beawareoftheneedtoidentifyandtreatriskthroughouttheorganization;在組織中，意識到識別和對待風(fēng)險的需要;improvetheidentificationofopportunitiesandthreats;提高的機會和威脅識別能力complywithrelevantlegalandregulatoryrequirementsandinternationalnorms;符合有關(guān)法律及監(jiān)管要求和國際規(guī)范improvefinancialreporting;改進財務(wù)報告improvegovernance;改善治理improvestakehol

18、derconfidenceandtrust;提高利益相關(guān)者的信心和信任establishareliablebasisfordecisionmakingandplanning;建立決策和規(guī)劃提供可靠的根基improvecontrols;加強控制effectivelyallocateanduseresourcesforrisktreatment;有效地分配和使用資源處理風(fēng)險improveoperationaleffectivenessandefficiency;提高運營的效果和效率enhancehealthandsafetyperformance,aswellasenvironmentalprot

19、ection;加強健康和安全業(yè)績，以及環(huán)境的保護;improvelosspreventionandincidentmanagement;改善防損和事件管理minimizelosses;減少損失improveorganizationallearning;and提高組織的學(xué)習(xí)能力improveorganizationalresilience.提高組織的應(yīng)變能力ThisInternationalStandardisintendedtomeettheneedsofawiderangeofstakeholders,including:本標準是為了滿足廣大利益相關(guān)者需要，包括：a)thoserespons

20、iblefordevelopingriskmanagementpolicywithintheirorganization;a）開發(fā)者對其機構(gòu)內(nèi)的風(fēng)險管理政策負責(zé);b)thoseaccountableforensuringthatriskiseffectivelymanagedwithintheorganizationasawholeorwithinaspecificarea,projectoractivity;b）有人對組織作為一個整體、或者某一特定范圍、項目或者活動的風(fēng)險管理的有效性負責(zé);c)thosewhoneedtoevaluateanorganizationeffectivenessi

21、nmanagingrisk;andc）有人需要對風(fēng)險管理評估的有效性負責(zé);和d)developersofstandards,guides,proceduresandcodesofpracticethat,inwholeorinpart,setouthowriskistobemanagedwithinthespecificcontextofthesedocuments.d）標準，指南，程序和守則的開發(fā)者，應(yīng)該對在特定的環(huán)境下風(fēng)險管理整體的或部分的文件得以實施負責(zé)；Thecurrentmanagementpracticesandprocessesofmanyorganizationsinclude

22、componentsofriskmanagement,andmanyorganizationshavealreadyadoptedaformalriskmanagementprocessforparticulartypesofriskorcircumstances.Insuchcases,anorganizationcandecidetocarryoutacriticalreviewofitsexistingpracticesandprocessesinthelightofthisInternationalStandard.目前許多組織的管理實踐和流程包括風(fēng)險管理的組成部分，并且許多組織對特殊

23、類型的風(fēng)險或環(huán)境下已經(jīng)采用了正式的風(fēng)險管理流程。在這種情況下，組織可以在本標準下開展對其現(xiàn)有的做法和程序嚴格審查。InthisInternationalStandard,theexpressions“riskmanagement”and“managingrisk”arebothused.Ingeneralterms,“riskmanagement”referstothearchitecture(principles,frameworkandprocess)formanagingriskseffectively,while“managingrisk”referstoapplyingthatarc

24、hitecturetoparticularrisks.在本國際標準中，“風(fēng)險管理”和“管理風(fēng)險”同時使用。一般來說，“風(fēng)險管理”是指管理風(fēng)險的有效性架構(gòu)（原則，框架和流程），而“管理風(fēng)險”是指運用該架構(gòu)管理特定風(fēng)險。Figure1Relationshipsbetweentheriskmanagementprinciples,frameworkandprocessRiskmanagementPrinciplesandguidelines風(fēng)險管理-原則和指導(dǎo)方針1Scope范圍ThisInternationalStandardprovidesprinciplesandgenericguidelin

25、esonriskmanagement.本標準提供了風(fēng)險管理的原則和一般準則。ThisInternationalStandardcanbeusedbyanypublic,privateorcommunityenterprise,association,grouporindividual.Therefore,thisInternationalStandardisnotspecifictoanyindustryorsector.本標準可用于任何公共，私人或社區(qū)組織，協(xié)會，團體或個體。因此，這個國際標準是不針對特殊行業(yè)或部門。NOTEForconvenience,allthedifferentuser

26、softhisInternationalStandardarereferredtobythegeneralterm“organization”.為方便起見，本國際標準提到的所有不同的用戶通用術(shù)語為“組織”。ThisInternationalStandardcanbeappliedthroughoutthelifeofanorganization,andtoawiderangeofactivities,includingstrategiesanddecisions,operations,processes,functions,projects,products,servicesandassets

27、.本標準可用于整個組織生活及各種活動，包括戰(zhàn)略和決策，運營，流程，職能，范圍廣泛的項目，產(chǎn)品，服務(wù)和資產(chǎn)。ThisInternationalStandardcanbeappliedtoanytypeofrisk,whateveritsnature,whetherhavingpositiveornegativeconsequences.本標準可以適用于任何類型的風(fēng)險，無論其性質(zhì)是否有積極或消極的后果。AlthoughthisInternationalStandardprovidesgenericguidelines,itisnotintendedtopromoteuniformityofrisk

28、managementacrossorganizations.Thedesignandimplementationofriskmanagementplansandframeworkswillneedtotakeintoaccountthevaryingneedsofaspecificorganization,itsparticularobjectives,context,structure,operations,processes,functions,projects,products,services,orassetsandspecificpracticesemployed.盡管本國際標準提供

29、了風(fēng)險管理的一般準則，但不是為了促進各組織風(fēng)險管理的統(tǒng)一性。設(shè)計和風(fēng)險管理計劃和框架的實施需要考慮到特定組織的不同需要，具體做法受其特定的目標，環(huán)境，結(jié)構(gòu)，業(yè)務(wù)，流程，功能，項目，產(chǎn)品，服務(wù)或資產(chǎn)等影響。ItisintendedthatthisInternationalStandardbeutilizedtoharmonizeriskmanagementprocessesinexistingandfuturestandards.Itprovidesacommonapproachinsupportofstandardsdealingwithspecificrisksand/orsectors,a

30、nddoesnotreplacethosestandards.本國際標準目的是用來協(xié)調(diào)風(fēng)險管理與現(xiàn)有的和未來的標準之間的流程。它提供了一個支持處理特定風(fēng)險和/或部分風(fēng)險的通用方法，而不是取代這些標準。ThisInternationalStandardisnotintendedforthepurposeofcertification.本標準不適合認證目的。2Termsanddefinitions術(shù)語和定義Forthepurposesofthisdocument,thefollowingtermsanddefinitionsapply.下列術(shù)語和定義適用本文件。2.1risk風(fēng)險effectofu

31、ncertaintyonobjectives不確定性對目標的影響NOTE1Aneffectisadeviationfromtheexpectedpositiveand/ornegative.注1：影響是與預(yù)期的偏差積極和/或消極NOTE2Objectivescanhavedifferentaspects(suchasfinancial,healthandsafety,andenvironmentalgoals)andcanapplyatdifferentlevels(suchasstrategic,organization-wide,project,productandprocess).注2：

32、目標可以有不同方面（如財務(wù)，健康和安全，以及環(huán)境目標），可以體現(xiàn)在不同的層次（如戰(zhàn)略，組織范圍，項目，產(chǎn)品和流程）。NOTE3Riskisoftencharacterizedbyreferencetopotentialevents(2.19)andconsequences(2.20),oracombinationofthese.注3：風(fēng)險通常被描述為潛在事件（2.19）和后果（2.20），或它們的組合。NOTE4Riskisoftenexpressedintermsofacombinationoftheconsequencesofanevent(includingchangesincircum

33、stances)andtheassociatedlikelihood(2.21)ofoccurrence.注4：風(fēng)險往往表達了對事件后果（包括環(huán)境的變化）和相關(guān)的可能性概率（2.21）。NOTE5Uncertaintyisthestate,evenpartial,ofdeficiencyofinformationrelatedto,understandingorknowledgeofanevent,itsconsequence,orlikelihood.ISOGuide73:2009,definition1.12.2riskmanagement風(fēng)險管理coordinatedactivities

34、todirectandcontrolanorganizationwithregardtorisk(2.1)一個組織對風(fēng)險的指揮和控制的一系列協(xié)調(diào)活動ISOGuide73:2009,definition2.12.3riskmanagementframework風(fēng)險管理框架setofcomponentsthatprovidethefoundationsandorganizationalarrangementsfordesigning,implementing,monitoring(2.30),reviewingandcontinuallyimprovingriskmanagement(2.2)th

35、roughouttheorganization組織對風(fēng)險管理的設(shè)計、實施、監(jiān)控、檢查和持續(xù)改進等進行的一系列基礎(chǔ)的組織安排NOTE1Thefoundationsincludethepolicy,objectives,mandateandcommitmenttomanagerisk(2.1).基礎(chǔ)包括管理風(fēng)險的政策、目標、任務(wù)和承諾NOTE2Theorganizationalarrangementsincludeplans,relationships,accountabilities,resources,processesandactivities.組織安排包括計劃、關(guān)系、職責(zé)、資源、流程和活動

36、NOTE3Theriskmanagementframeworkisembeddedwithintheorganizationsoverallstrategicandoperationalpoliciesandpractices.風(fēng)險管理框架被植入到組織的整個戰(zhàn)略和運營的戰(zhàn)略和實踐中ISOGuide73:2009,definitionriskmanagementpolicy風(fēng)險管理政策statementoftheoverallintentionsanddirectionofanorganizationrelatedtoriskmanagement(2.2)一個組織對風(fēng)險管理的意圖

37、和指導(dǎo)方向的陳述ISOGuide73:2009,definitionriskattitude風(fēng)險態(tài)度organizationsapproachtoassessandeventuallypursue,retain,takeorturnawayfromrisk(2.1)組織評估、追求、保留、采取或避開風(fēng)險的處理手段ISOGuide73:2009,definition2.6riskappetite風(fēng)險偏好amountandtypeofrisk(2.1)thatanorganizationispreparedtopursue,retainortake一個組織追求、保留或采取風(fēng)險的數(shù)量和

38、類型ISOGuide73:2009,definition2.7riskaversion風(fēng)險規(guī)避attitudetoturnawayfromrisk(2.1)避開風(fēng)險的態(tài)度ISOGuide73:2009,definition2.8riskmanagementplan風(fēng)險管理計劃schemewithintheriskmanagementframework(2.3)specifyingtheapproach,themanagementcomponentsandresourcestobeappliedtothemanagementofrisk(2.1)為風(fēng)險管理框架方案指定方法、管理措施、資源以用于管

39、理風(fēng)險NOTE1Managementcomponentstypicallyincludeprocedures,practices,assignmentofresponsibilities,sequenceandtimingofactivities.管理措施一般包括程序、做法、職責(zé)分配、序列和及時的行動NOTE2Theriskmanagementplancanbeappliedtoaparticularproduct,processandproject,andpartorwholeoftheorganization.風(fēng)險管理計劃適用于特定的產(chǎn)品、流程和項目、部分或整個組織ISOGuide73:2

40、009,definitionriskowner風(fēng)險所有者personorentitywiththeaccountabilityandauthoritytomanagetherisk(2.1)對風(fēng)險管理持有權(quán)力和責(zé)任的個人或?qū)嶓wISOGuide73:2009,definition2.10riskmanagementprocess風(fēng)險管理流程systematicapplicationofmanagementpolicies,proceduresandpracticestotheactivitiesofcommunicating,consulting,establishingthec

41、ontext,andidentifying,analyzing,evaluating,treating,monitoring(2.30)andreviewingrisk(2.1)系統(tǒng)的應(yīng)用管理政策，程序和溝通協(xié)商，在建立的風(fēng)險管理環(huán)境下，識別，分析，評價，處理，監(jiān)測和審查風(fēng)險ISOGuide73:2009,definition3.12.11establishingthecontext環(huán)境建設(shè)definingtheexternalandinternalparameterstobetakenintoaccountwhenmanagingrisk,andsettingthescopeandriskc

42、riteria(2.24)fortheriskmanagementpolicy(2.4)界定風(fēng)險管理應(yīng)該考慮的外部和內(nèi)部參數(shù)，并設(shè)置風(fēng)險管理政策的范圍和風(fēng)險的標準ISOGuide73:2009,definition2externalcontext外部環(huán)境externalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEExternalcontextcaninclude:外部環(huán)境包括thecultural,social,political,legal,regulatory,financial,techn

43、ological,economic,naturalandcompetitiveenvironment,whetherinternational,national,regionalorlocal;文化、社會、政治、法律、監(jiān)管、財政金融、技術(shù)、經(jīng)濟、自然和競爭環(huán)境，無論是國際，國家，區(qū)域或地方keydriversandtrendshavingimpactontheobjectivesoftheorganization;and影響該組織的主要驅(qū)動和趨勢relationshipswith,andperceptionsandvaluesof,externalstakeholders(2.15).與外部利

44、益相關(guān)者之間的關(guān)系和價值觀ISOGuide73:2009,definition2.13internalcontext內(nèi)部環(huán)境internalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEInternalcontextcaninclude:內(nèi)部環(huán)境包括governance,organizationalstructure,rolesandaccountabilities;治理、組織結(jié)構(gòu)、角色和責(zé)任policies,objectives,andthestrategiesthatareinplacetoachieveth

45、em;政策、目標、實現(xiàn)目標的戰(zhàn)略thecapabilities,understoodintermsofresourcesandknowledge(e.g.capital,time,people,processes,systemsandtechnologies);能力、資源和知識（如資本、時間、人、流程、系統(tǒng)和技術(shù)）perceptionsandvaluesofinternalstakeholders;內(nèi)部利益相關(guān)者的價值觀informationsystems,informationflowsanddecision-makingprocesses(bothformalandinformal);信息

46、系統(tǒng)、信息流和（正式的和非正式的）決策流程relationshipswith,andperceptionsandvaluesof,internalstakeholders;內(nèi)部利益相關(guān)者價值觀之間的關(guān)系theorganizationsculture;組織文化standards,guidelinesandmodelsadoptedbytheorganization;and標準、指引和組織采用的模式formandextentofcontractualrelationships.合同關(guān)系的形成和范圍ISOGuide73:2009,definition2.14communicationandconsu

47、ltation溝通和協(xié)商continualanditerativeprocessesthatanorganizationconductstoprovide,shareorobtaininformationandtoengageindialoguewithstakeholders(2.15)andothersregardingthemanagementofrisk(2.1)一個組織提供，共享或獲取信息，與利益相關(guān)者和其他風(fēng)險管理者持續(xù)和反復(fù)對話的流程NOTE1Theinformationcanrelatetotheexistence,nature,form,likelihood(2.21),se

48、verity,evaluation,acceptability,treatmentorotheraspectsofthemanagementofrisk.信息涉及存在、性質(zhì)、形式、可能性、嚴重程度、評價、可接受性、處理或者其他與管理風(fēng)險相關(guān)的方面NOTE2Consultationisatwo-wayprocessofinformedcommunicationbetweenanorganizationanditsstakeholdersorothersonanissuepriortomakingadecisionordeterminingadirectiononaparticularissue.

49、Consultationis:協(xié)商是一個組織與它的利益相關(guān)者或其他利益相關(guān)者雙向溝通的過程，目的在于就以問題提前做出決策或就某一問題決定方向。協(xié)商是：aprocesswhichimpactsonadecisionthroughinfluenceratherthanpower;and通過影響而非權(quán)力影響決策的過程aninputtodecisionmaking,notjointdecisionmaking.加入決策而非共同決策ISOGuide73:2009,definition5stakeholder利益相關(guān)者personororganizationthatcanaffect,be

50、affectedby,orperceivethemselvestobeaffectedbyadecisionoractivity可以影響、被影響或者覺得自己會被決策或者活動影響的個人或組織NOTEAdecisionmakercanbeastakeholder.決策者可以是利益相關(guān)者ISOGuide73:2009,definition2.16riskassessment風(fēng)險評估overallprocessofriskidentification(2.17),riskanalysis(2.23)andriskevaluation(2.26)風(fēng)險識別，風(fēng)險分析和風(fēng)險評價的整個過程ISOGuide73

51、:2009,definition7riskidentification風(fēng)險識別processoffinding,recognizinganddescribingrisks(2.1)發(fā)現(xiàn)、識別、描述風(fēng)險的過程NOTE1Riskidentificationinvolvestheidentificationofrisksources(2.18),events(2.19),theircausesandtheirpotentialconsequences(2.20).風(fēng)險識別包括風(fēng)險源的識別、風(fēng)險事件的識別、風(fēng)險原因及潛在后果的識別NOTE2Riskidentificationcanin

52、volvehistoricaldata,theoreticalanalysis,informedandexpertopinions,andstakeholders(2.15)needs.風(fēng)險識別涉及歷史數(shù)據(jù)、技術(shù)分析、知情人、專家和利益相關(guān)者的意見ISOGuide73:2009,definition8risksource風(fēng)險源elementwhichaloneorincombinationhastheintrinsicpotentialtogiverisetorisk(2.1)單獨或聯(lián)合具有內(nèi)在的潛在引起危險的因素NOTEArisksourcecanbetangibleorin

53、tangible.一個風(fēng)險源可以是有形的或者無形的ISOGuide73:2009,definition2.19event事件occurrenceorchangeofaparticularsetofcircumstances特別環(huán)境的產(chǎn)生或者變化NOTE1Aneventcanbeoneormoreoccurrences,andcanhaveseveralcauses.一個事件可能是一個或多個事情組成，并且會有多種原因NOTE2Aneventcanconsistofsomethingnothappening.一個事件可能有一些不會發(fā)生NOTE3Aneventcansometimesbereferr

54、edtoasan“incident”or“accident”.一個事件有時被稱為“偶然事件”或“事故”NOTE4Aneventwithoutconsequencescanalsobereferredtoasa“nearmiss”,“incident”,“nearhit”or“closecall”.一個不會產(chǎn)生后果的事件可以被稱為“近乎為零”、“偶然事件”、“nearhit”or“closecall”ISOGuide73:2009,definition2.20consequence后果outcomeofanevent(2.19)affectingobjectives事件對目標的影響結(jié)果NOTE1

55、Aneventcanleadtoarangeofconsequences.一個事件可能產(chǎn)生一些列的后果NOTE2Aconsequencecanbecertainoruncertainandcanhavepositiveornegativeeffectsonobjectives.后果可能對目標是確定或非確定的、積極或消極的NOTE3Consequencescanbeexpressedqualitativelyorquantitatively.后果可能是質(zhì)量上的，也可能是數(shù)量上的NOTE4Initialconsequencescanescalatethroughknock-oneffects.初步

56、的后果可能升級，產(chǎn)生連鎖效應(yīng)ISOGuide73:2009,definition2.21likelihood可能性chanceofsomethinghappening某事發(fā)生的機會NOTE1Inriskmanagementterminology,theword“l(fā)ikelihood”isusedtorefertothechanceofsomethinghappening,whetherdefined,measuredordeterminedobjectivelyorsubjectively,qualitativelyorquantitatively,anddescribedusinggener

57、altermsormathematically(suchasaprobabilityorafrequencyoveragiventimeperiod).在風(fēng)險管理術(shù)語中，“可能性”是指事情發(fā)生的機會，不論是界定，衡量或客觀或主觀的確定，定性或定量、一般的或精確的描述（如在一定時期內(nèi)事情發(fā)生的幾率和頻率）NOTE2TheEnglishterm“l(fā)ikelihood”doesnothaveadirectequivalentinsomelanguages;instead,theequivalentoftheterm“probability”isoftenused.However,inEnglish,

58、“probability”isoftennarrowlyinterpretedasamathematicalterm.Therefore,inriskmanagementterminology,“l(fā)ikelihood”isusedwiththeintentthatitshouldhavethesamebroadinterpretationastheterm“probability”hasinmanylanguagesotherthanEnglish.英文“可能性”在有些語言中沒有直接對應(yīng)，而同義詞“概率”經(jīng)常被使用。然而，在英語中，“概率”通常被狹義解釋為數(shù)學(xué)術(shù)語。因此，在風(fēng)險管理術(shù)語中，“可

59、能性”，被富有同非英語國家的“概率”同樣的廣義解釋。ISOGuide73:2009,definition2.22riskprofile風(fēng)險描述descriptionofanysetofrisks(2.1)每一種風(fēng)險的描述NOTEThesetofriskscancontainthosethatrelatetothewholeorganization,partoftheorganization,orasotherwisedefined.該風(fēng)險是指那些可與整個組織、組織的部分或者其他特定部分向關(guān)聯(lián)的風(fēng)險ISOGuide73:2009,definition2.23riskanalysis風(fēng)險分析pro

60、cesstocomprehendthenatureofrisk(2.1)andtodeterminethelevelofrisk(2.25)充分理解風(fēng)險的性質(zhì)和確定風(fēng)險等級的過程NOTE1Riskanalysisprovidesthebasisforriskevaluation(2.26)anddecisionsaboutrisktreatment(2.27).風(fēng)險分析是風(fēng)險評價和風(fēng)險處理決策的基礎(chǔ)NOTE2Riskanalysisincludesriskestimation.風(fēng)險分析包括風(fēng)險判斷ISOGuide73:2009,definition4riskcriteria風(fēng)險