ISO31000風險管理標準中文版-翻譯DOC55頁教程文件

1、Good is good, but better carries it.精益求精，善益求善。ISO31000風險管理標準中文版-翻譯DOC55頁INTERNATIONALSTANDARDISO/FDIS31000RiskmanagementPrinciplesandguidelinesForeword前言ISO(theInternationalOrganizationforStandardization)isaworldwidefederationofnationalstandardsbodies(ISOmemberbodies).TheworkofpreparingInternational

2、StandardsisnormallycarriedoutthroughISOtechnicalcommittees.Eachmemberbodyinterestedinasubjectforwhichatechnicalcommitteehasbeenestablishedhastherighttoberepresentedonthatcommittee.Internationalorganizations,governmentalandnot-governmental,inliaisonwithISO,alsotakepartinthework.ISOcollaboratesclosely

3、withtheInternationalElectrotechnicalCommission(IEC)onallmattersofelectrotechnicalstandardization.國際標準化組織（ISO）是各國標準化團體（ISO成員團體）組成的世界性的聯合匯。制定國際標準工作通常由ISO的技術委員會完成。個成員團體若對某技術委員會確定的項目感興趣，均由權參加該委員會的工作。與ISO保持聯系的各國際組織（官方的或非官方的）也可參加有關工作。ISO與國際電工委員會（IEC）在電工技術標準化方面保持密切合作的關系。InternationalStandardsaredraftedinac

4、cordancewiththerulesgivenintheISO/IECDirectives,Part2.國際標準是根據ISO/IEC導則第2部分的規(guī)則起草的。ThemaintaskoftechnicalcommitteesistoprepareInternationalStandards.DraftInternationalStandardsadoptedbythetechnicalcommitteesarecirculatedtothememberbodiesforvoting.PublicationasanInternationalStandardrequiresapprovalbya

5、tleast75%ofthememberbodiescastingavote.由技術委員會通過的國際標準草案提交各成員團體投票表決，需取得了至少3/4參加表決的成員團體的同意，國際標準草案才能作為國際標準證實發(fā)布。Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectofpatentrights.ISOshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.本標準中的某些內容有可能涉及一些專利權問題，這一點應引起注

6、意，ISO不負責識別任何這樣的專利權問題。ISO31000waspreparedbytheISOTechnicalManagementBoardWorkingGrouponriskmanagement.ISO31000由ISO技術管理委員會風險管理工作組編寫。Introduction簡介Organizationsofalltypesandsizesfaceinternalandexternalfactorsandinfluencesthatmakeituncertainwhetherandwhentheywillachievetheirobjectives.Theeffectthisuncer

7、taintyhasonanorganizationsobjectivesis“risk”.所有類型和規(guī)模的組織都面臨內部和外部因素的影響，使得它不能確定是否及何時實現其目標。這種對一個組織的目標影響的不確定性既是“風險”。Allactivitiesofanorganizationinvolverisk.Organizationsmanageriskbyidentifyingit,analysingitandthenevaluatingwhethertheriskshouldbemodifiedbyrisktreatmentinordertosatisfytheirriskcriteria.一個

8、組織的所有活動都涉及風險。組織通過識別、分析、評價風險以及處理風險，以滿足他們的風險標準。Throughoutthisprocess,theycommunicateandconsultwithstakeholdersandmonitorandreviewtheriskandthecontrolsthataremodifyingtheriskinordertoensurethatnofurtherrisktreatmentisrequired.ThisInternationalStandarddescribesthissystematicandlogicalprocessindetail.在這個

9、過程中，他們與利益相關者溝通協商，監(jiān)測和審查風險控制，并不斷的修正風險，以確保風險處理不再是必需的。本標準詳細描述了這一系統的和符合邏輯的過程。Whileallorganizationsmanagerisktosomedegree,thisInternationalStandardestablishesanumberofprinciplesthatneedtobesatisfiedtomakeriskmanagementeffective.ThisInternationalStandardrecommendsthatorganizationsdevelop,implementandcontin

10、uouslyimproveaframeworkwhosepurposeistointegratetheprocessformanagingriskintotheorganizationsoverallgovernance,strategyandplanning,management,reportingprocesses,policies,valuesandculture.盡管所有的組織在某種程度上都在管理風險，本標準規(guī)定了一些原則，以使風險管理變得有效。本標準建議，組織制定，實施和不斷完善的框架，其目的是將風險管理納入到組織的治理，戰(zhàn)略和規(guī)劃，管理，報告程序，政策，價值觀和文化等綜合管理的整個

11、過程。Riskmanagementcanbeappliedtoanentireorganization,atitsmanyareasandlevels,atanytime,aswellastospecificfunctions,projectsandactivities.風險管理可以應用到整個組織，它的許多領域和層次，在任何時間，以及具體職能，項目和活動。Althoughthepracticeofriskmanagementhasbeendevelopedovertimeandwithinmanysectorsinordertomeetdiverseneeds,theadoptionofcon

12、sistentprocesseswithinacomprehensiveframeworkcanhelptoensurethatriskismanagedeffectively,efficientlyandcoherentlyacrossanorganization.ThegenericapproachdescribedinthisInternationalStandardprovidestheprinciplesandguidelinesformanaginganyformofriskinasystematic,transparentandcrediblemannerandwithinany

13、scopeandcontext.盡管在過去這段時間內的許多部門，以滿足不同的需要的風險管理的做法是成熟的，但是通過采用一致性流程的綜合框架有助于確保風險管理的有效性，并且有效和連貫整個組織。在本標準規(guī)定的一般性的原則和方針，目的在于在任何的環(huán)境和背景下，系統的、清晰的、可靠的方式管理風險。Eachspecificsectororapplicationofriskmanagementbringswithitindividualneeds,audiences,perceptionsandcriteria.Therefore,akeyfeatureofthisInternationalStandar

14、distheinclusionof“establishingthecontext”asanactivityatthestartofthisgenericriskmanagementprocess.Establishingthecontextwillcapturetheobjectivesoftheorganization,theenvironmentinwhichitpursuesthoseobjectives,itsstakeholdersandthediversityofriskcriteriaallofwhichwillhelprevealandassessthenatureandcom

15、plexityofitsrisks.每一個具體部門或風險管理的應用都產生了獨自的需要，受眾，觀念和標準。因此，這一國際標準的主要特點是將風險管理“環(huán)境建設”列入其管理過程的開始活動。環(huán)境建設方面將捕獲該組織的目標，它所追求目標的環(huán)境，它的利益相關者和風險標準的多樣性，所有這些都將幫助揭示和評估風險的性質和復雜性。Therelationshipbetweentheprinciplesformanagingrisk,theframeworkinwhichitoccursandtheriskmanagementprocessdescribedinthisInternationalStandardar

16、eshowninFigure1.本標準描述了風險管理的原則、框架、風險管理的流程之間的關系，如圖1所示。WhenimplementedandmaintainedinaccordancewiththisInternationalStandard,themanagementofriskenablesanorganizationto,forexample:當按照這一國際標準實施和維護時，風險的管理者需使一個組織加強，例如：increasethelikelihoodofachievingobjectives;增加實現目標的可能性encourageproactivemanagement;鼓勵主動性管理;

17、beawareoftheneedtoidentifyandtreatriskthroughouttheorganization;在組織中，意識到識別和對待風險的需要;improvetheidentificationofopportunitiesandthreats;提高的機會和威脅識別能力complywithrelevantlegalandregulatoryrequirementsandinternationalnorms;符合有關法律及監(jiān)管要求和國際規(guī)范improvefinancialreporting;改進財務報告improvegovernance;改善治理improvestakehol

18、derconfidenceandtrust;提高利益相關者的信心和信任establishareliablebasisfordecisionmakingandplanning;建立決策和規(guī)劃提供可靠的根基improvecontrols;加強控制effectivelyallocateanduseresourcesforrisktreatment;有效地分配和使用資源處理風險improveoperationaleffectivenessandefficiency;提高運營的效果和效率enhancehealthandsafetyperformance,aswellasenvironmentalprot

19、ection;加強健康和安全業(yè)績，以及環(huán)境的保護;improvelosspreventionandincidentmanagement;改善防損和事件管理minimizelosses;減少損失improveorganizationallearning;and提高組織的學習能力improveorganizationalresilience.提高組織的應變能力ThisInternationalStandardisintendedtomeettheneedsofawiderangeofstakeholders,including:本標準是為了滿足廣大利益相關者需要，包括：a)thoserespons

20、iblefordevelopingriskmanagementpolicywithintheirorganization;a）開發(fā)者對其機構內的風險管理政策負責;b)thoseaccountableforensuringthatriskiseffectivelymanagedwithintheorganizationasawholeorwithinaspecificarea,projectoractivity;b）有人對組織作為一個整體、或者某一特定范圍、項目或者活動的風險管理的有效性負責;c)thosewhoneedtoevaluateanorganizationeffectivenessi

21、nmanagingrisk;andc）有人需要對風險管理評估的有效性負責;和d)developersofstandards,guides,proceduresandcodesofpracticethat,inwholeorinpart,setouthowriskistobemanagedwithinthespecificcontextofthesedocuments.d）標準，指南，程序和守則的開發(fā)者，應該對在特定的環(huán)境下風險管理整體的或部分的文件得以實施負責；Thecurrentmanagementpracticesandprocessesofmanyorganizationsinclude

22、componentsofriskmanagement,andmanyorganizationshavealreadyadoptedaformalriskmanagementprocessforparticulartypesofriskorcircumstances.Insuchcases,anorganizationcandecidetocarryoutacriticalreviewofitsexistingpracticesandprocessesinthelightofthisInternationalStandard.目前許多組織的管理實踐和流程包括風險管理的組成部分，并且許多組織對特殊

23、類型的風險或環(huán)境下已經采用了正式的風險管理流程。在這種情況下，組織可以在本標準下開展對其現有的做法和程序嚴格審查。InthisInternationalStandard,theexpressions“riskmanagement”and“managingrisk”arebothused.Ingeneralterms,“riskmanagement”referstothearchitecture(principles,frameworkandprocess)formanagingriskseffectively,while“managingrisk”referstoapplyingthatarc

24、hitecturetoparticularrisks.在本國際標準中，“風險管理”和“管理風險”同時使用。一般來說，“風險管理”是指管理風險的有效性架構（原則，框架和流程），而“管理風險”是指運用該架構管理特定風險。Figure1Relationshipsbetweentheriskmanagementprinciples,frameworkandprocessRiskmanagementPrinciplesandguidelines風險管理-原則和指導方針1Scope范圍ThisInternationalStandardprovidesprinciplesandgenericguidelin

25、esonriskmanagement.本標準提供了風險管理的原則和一般準則。ThisInternationalStandardcanbeusedbyanypublic,privateorcommunityenterprise,association,grouporindividual.Therefore,thisInternationalStandardisnotspecifictoanyindustryorsector.本標準可用于任何公共，私人或社區(qū)組織，協會，團體或個體。因此，這個國際標準是不針對特殊行業(yè)或部門。NOTEForconvenience,allthedifferentuser

26、softhisInternationalStandardarereferredtobythegeneralterm“organization”.為方便起見，本國際標準提到的所有不同的用戶通用術語為“組織”。ThisInternationalStandardcanbeappliedthroughoutthelifeofanorganization,andtoawiderangeofactivities,includingstrategiesanddecisions,operations,processes,functions,projects,products,servicesandassets

27、.本標準可用于整個組織生活及各種活動，包括戰(zhàn)略和決策，運營，流程，職能，范圍廣泛的項目，產品，服務和資產。ThisInternationalStandardcanbeappliedtoanytypeofrisk,whateveritsnature,whetherhavingpositiveornegativeconsequences.本標準可以適用于任何類型的風險，無論其性質是否有積極或消極的后果。AlthoughthisInternationalStandardprovidesgenericguidelines,itisnotintendedtopromoteuniformityofrisk

28、managementacrossorganizations.Thedesignandimplementationofriskmanagementplansandframeworkswillneedtotakeintoaccountthevaryingneedsofaspecificorganization,itsparticularobjectives,context,structure,operations,processes,functions,projects,products,services,orassetsandspecificpracticesemployed.盡管本國際標準提供

29、了風險管理的一般準則，但不是為了促進各組織風險管理的統一性。設計和風險管理計劃和框架的實施需要考慮到特定組織的不同需要，具體做法受其特定的目標，環(huán)境，結構，業(yè)務，流程，功能，項目，產品，服務或資產等影響。ItisintendedthatthisInternationalStandardbeutilizedtoharmonizeriskmanagementprocessesinexistingandfuturestandards.Itprovidesacommonapproachinsupportofstandardsdealingwithspecificrisksand/orsectors,a

30、nddoesnotreplacethosestandards.本國際標準目的是用來協調風險管理與現有的和未來的標準之間的流程。它提供了一個支持處理特定風險和/或部分風險的通用方法，而不是取代這些標準。ThisInternationalStandardisnotintendedforthepurposeofcertification.本標準不適合認證目的。2Termsanddefinitions術語和定義Forthepurposesofthisdocument,thefollowingtermsanddefinitionsapply.下列術語和定義適用本文件。2.1risk風險effectofu

31、ncertaintyonobjectives不確定性對目標的影響NOTE1Aneffectisadeviationfromtheexpectedpositiveand/ornegative.注1：影響是與預期的偏差積極和/或消極NOTE2Objectivescanhavedifferentaspects(suchasfinancial,healthandsafety,andenvironmentalgoals)andcanapplyatdifferentlevels(suchasstrategic,organization-wide,project,productandprocess).注2：

32、目標可以有不同方面（如財務，健康和安全，以及環(huán)境目標），可以體現在不同的層次（如戰(zhàn)略，組織范圍，項目，產品和流程）。NOTE3Riskisoftencharacterizedbyreferencetopotentialevents(2.19)andconsequences(2.20),oracombinationofthese.注3：風險通常被描述為潛在事件（2.19）和后果（2.20），或它們的組合。NOTE4Riskisoftenexpressedintermsofacombinationoftheconsequencesofanevent(includingchangesincircum

33、stances)andtheassociatedlikelihood(2.21)ofoccurrence.注4：風險往往表達了對事件后果（包括環(huán)境的變化）和相關的可能性概率（2.21）。NOTE5Uncertaintyisthestate,evenpartial,ofdeficiencyofinformationrelatedto,understandingorknowledgeofanevent,itsconsequence,orlikelihood.ISOGuide73:2009,definition1.12.2riskmanagement風險管理coordinatedactivities

34、todirectandcontrolanorganizationwithregardtorisk(2.1)一個組織對風險的指揮和控制的一系列協調活動ISOGuide73:2009,definition2.12.3riskmanagementframework風險管理框架setofcomponentsthatprovidethefoundationsandorganizationalarrangementsfordesigning,implementing,monitoring(2.30),reviewingandcontinuallyimprovingriskmanagement(2.2)th

35、roughouttheorganization組織對風險管理的設計、實施、監(jiān)控、檢查和持續(xù)改進等進行的一系列基礎的組織安排NOTE1Thefoundationsincludethepolicy,objectives,mandateandcommitmenttomanagerisk(2.1).基礎包括管理風險的政策、目標、任務和承諾NOTE2Theorganizationalarrangementsincludeplans,relationships,accountabilities,resources,processesandactivities.組織安排包括計劃、關系、職責、資源、流程和活動

36、NOTE3Theriskmanagementframeworkisembeddedwithintheorganizationsoverallstrategicandoperationalpoliciesandpractices.風險管理框架被植入到組織的整個戰(zhàn)略和運營的戰(zhàn)略和實踐中ISOGuide73:2009,definitionriskmanagementpolicy風險管理政策statementoftheoverallintentionsanddirectionofanorganizationrelatedtoriskmanagement(2.2)一個組織對風險管理的意圖

37、和指導方向的陳述ISOGuide73:2009,definitionriskattitude風險態(tài)度organizationsapproachtoassessandeventuallypursue,retain,takeorturnawayfromrisk(2.1)組織評估、追求、保留、采取或避開風險的處理手段ISOGuide73:2009,definition2.6riskappetite風險偏好amountandtypeofrisk(2.1)thatanorganizationispreparedtopursue,retainortake一個組織追求、保留或采取風險的數量和

38、類型ISOGuide73:2009,definition2.7riskaversion風險規(guī)避attitudetoturnawayfromrisk(2.1)避開風險的態(tài)度ISOGuide73:2009,definition2.8riskmanagementplan風險管理計劃schemewithintheriskmanagementframework(2.3)specifyingtheapproach,themanagementcomponentsandresourcestobeappliedtothemanagementofrisk(2.1)為風險管理框架方案指定方法、管理措施、資源以用于管

39、理風險NOTE1Managementcomponentstypicallyincludeprocedures,practices,assignmentofresponsibilities,sequenceandtimingofactivities.管理措施一般包括程序、做法、職責分配、序列和及時的行動NOTE2Theriskmanagementplancanbeappliedtoaparticularproduct,processandproject,andpartorwholeoftheorganization.風險管理計劃適用于特定的產品、流程和項目、部分或整個組織ISOGuide73:2

40、009,definitionriskowner風險所有者personorentitywiththeaccountabilityandauthoritytomanagetherisk(2.1)對風險管理持有權力和責任的個人或實體ISOGuide73:2009,definition2.10riskmanagementprocess風險管理流程systematicapplicationofmanagementpolicies,proceduresandpracticestotheactivitiesofcommunicating,consulting,establishingthec

41、ontext,andidentifying,analyzing,evaluating,treating,monitoring(2.30)andreviewingrisk(2.1)系統的應用管理政策，程序和溝通協商，在建立的風險管理環(huán)境下，識別，分析，評價，處理，監(jiān)測和審查風險ISOGuide73:2009,definition3.12.11establishingthecontext環(huán)境建設definingtheexternalandinternalparameterstobetakenintoaccountwhenmanagingrisk,andsettingthescopeandriskc

42、riteria(2.24)fortheriskmanagementpolicy(2.4)界定風險管理應該考慮的外部和內部參數，并設置風險管理政策的范圍和風險的標準ISOGuide73:2009,definition2externalcontext外部環(huán)境externalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEExternalcontextcaninclude:外部環(huán)境包括thecultural,social,political,legal,regulatory,financial,techn

43、ological,economic,naturalandcompetitiveenvironment,whetherinternational,national,regionalorlocal;文化、社會、政治、法律、監(jiān)管、財政金融、技術、經濟、自然和競爭環(huán)境，無論是國際，國家，區(qū)域或地方keydriversandtrendshavingimpactontheobjectivesoftheorganization;and影響該組織的主要驅動和趨勢relationshipswith,andperceptionsandvaluesof,externalstakeholders(2.15).與外部利

44、益相關者之間的關系和價值觀ISOGuide73:2009,definition2.13internalcontext內部環(huán)境internalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEInternalcontextcaninclude:內部環(huán)境包括governance,organizationalstructure,rolesandaccountabilities;治理、組織結構、角色和責任policies,objectives,andthestrategiesthatareinplacetoachieveth

45、em;政策、目標、實現目標的戰(zhàn)略thecapabilities,understoodintermsofresourcesandknowledge(e.g.capital,time,people,processes,systemsandtechnologies);能力、資源和知識（如資本、時間、人、流程、系統和技術）perceptionsandvaluesofinternalstakeholders;內部利益相關者的價值觀informationsystems,informationflowsanddecision-makingprocesses(bothformalandinformal);信息

46、系統、信息流和（正式的和非正式的）決策流程relationshipswith,andperceptionsandvaluesof,internalstakeholders;內部利益相關者價值觀之間的關系theorganizationsculture;組織文化standards,guidelinesandmodelsadoptedbytheorganization;and標準、指引和組織采用的模式formandextentofcontractualrelationships.合同關系的形成和范圍ISOGuide73:2009,definition2.14communicationandconsu

47、ltation溝通和協商continualanditerativeprocessesthatanorganizationconductstoprovide,shareorobtaininformationandtoengageindialoguewithstakeholders(2.15)andothersregardingthemanagementofrisk(2.1)一個組織提供，共享或獲取信息，與利益相關者和其他風險管理者持續(xù)和反復對話的流程NOTE1Theinformationcanrelatetotheexistence,nature,form,likelihood(2.21),se

48、verity,evaluation,acceptability,treatmentorotheraspectsofthemanagementofrisk.信息涉及存在、性質、形式、可能性、嚴重程度、評價、可接受性、處理或者其他與管理風險相關的方面NOTE2Consultationisatwo-wayprocessofinformedcommunicationbetweenanorganizationanditsstakeholdersorothersonanissuepriortomakingadecisionordeterminingadirectiononaparticularissue.

49、Consultationis:協商是一個組織與它的利益相關者或其他利益相關者雙向溝通的過程，目的在于就以問題提前做出決策或就某一問題決定方向。協商是：aprocesswhichimpactsonadecisionthroughinfluenceratherthanpower;and通過影響而非權力影響決策的過程aninputtodecisionmaking,notjointdecisionmaking.加入決策而非共同決策ISOGuide73:2009,definition5stakeholder利益相關者personororganizationthatcanaffect,be

50、affectedby,orperceivethemselvestobeaffectedbyadecisionoractivity可以影響、被影響或者覺得自己會被決策或者活動影響的個人或組織NOTEAdecisionmakercanbeastakeholder.決策者可以是利益相關者ISOGuide73:2009,definition2.16riskassessment風險評估overallprocessofriskidentification(2.17),riskanalysis(2.23)andriskevaluation(2.26)風險識別，風險分析和風險評價的整個過程ISOGuide73

51、:2009,definition7riskidentification風險識別processoffinding,recognizinganddescribingrisks(2.1)發(fā)現、識別、描述風險的過程NOTE1Riskidentificationinvolvestheidentificationofrisksources(2.18),events(2.19),theircausesandtheirpotentialconsequences(2.20).風險識別包括風險源的識別、風險事件的識別、風險原因及潛在后果的識別NOTE2Riskidentificationcanin

52、volvehistoricaldata,theoreticalanalysis,informedandexpertopinions,andstakeholders(2.15)needs.風險識別涉及歷史數據、技術分析、知情人、專家和利益相關者的意見ISOGuide73:2009,definition8risksource風險源elementwhichaloneorincombinationhastheintrinsicpotentialtogiverisetorisk(2.1)單獨或聯合具有內在的潛在引起危險的因素NOTEArisksourcecanbetangibleorin

53、tangible.一個風險源可以是有形的或者無形的ISOGuide73:2009,definition2.19event事件occurrenceorchangeofaparticularsetofcircumstances特別環(huán)境的產生或者變化NOTE1Aneventcanbeoneormoreoccurrences,andcanhaveseveralcauses.一個事件可能是一個或多個事情組成，并且會有多種原因NOTE2Aneventcanconsistofsomethingnothappening.一個事件可能有一些不會發(fā)生NOTE3Aneventcansometimesbereferr

54、edtoasan“incident”or“accident”.一個事件有時被稱為“偶然事件”或“事故”NOTE4Aneventwithoutconsequencescanalsobereferredtoasa“nearmiss”,“incident”,“nearhit”or“closecall”.一個不會產生后果的事件可以被稱為“近乎為零”、“偶然事件”、“nearhit”or“closecall”ISOGuide73:2009,definition2.20consequence后果outcomeofanevent(2.19)affectingobjectives事件對目標的影響結果NOTE1

55、Aneventcanleadtoarangeofconsequences.一個事件可能產生一些列的后果NOTE2Aconsequencecanbecertainoruncertainandcanhavepositiveornegativeeffectsonobjectives.后果可能對目標是確定或非確定的、積極或消極的NOTE3Consequencescanbeexpressedqualitativelyorquantitatively.后果可能是質量上的，也可能是數量上的NOTE4Initialconsequencescanescalatethroughknock-oneffects.初步

56、的后果可能升級，產生連鎖效應ISOGuide73:2009,definition2.21likelihood可能性chanceofsomethinghappening某事發(fā)生的機會NOTE1Inriskmanagementterminology,theword“l(fā)ikelihood”isusedtorefertothechanceofsomethinghappening,whetherdefined,measuredordeterminedobjectivelyorsubjectively,qualitativelyorquantitatively,anddescribedusinggener

57、altermsormathematically(suchasaprobabilityorafrequencyoveragiventimeperiod).在風險管理術語中，“可能性”是指事情發(fā)生的機會，不論是界定，衡量或客觀或主觀的確定，定性或定量、一般的或精確的描述（如在一定時期內事情發(fā)生的幾率和頻率）NOTE2TheEnglishterm“l(fā)ikelihood”doesnothaveadirectequivalentinsomelanguages;instead,theequivalentoftheterm“probability”isoftenused.However,inEnglish,

58、“probability”isoftennarrowlyinterpretedasamathematicalterm.Therefore,inriskmanagementterminology,“l(fā)ikelihood”isusedwiththeintentthatitshouldhavethesamebroadinterpretationastheterm“probability”hasinmanylanguagesotherthanEnglish.英文“可能性”在有些語言中沒有直接對應，而同義詞“概率”經常被使用。然而，在英語中，“概率”通常被狹義解釋為數學術語。因此，在風險管理術語中，“可

59、能性”，被富有同非英語國家的“概率”同樣的廣義解釋。ISOGuide73:2009,definition2.22riskprofile風險描述descriptionofanysetofrisks(2.1)每一種風險的描述NOTEThesetofriskscancontainthosethatrelatetothewholeorganization,partoftheorganization,orasotherwisedefined.該風險是指那些可與整個組織、組織的部分或者其他特定部分向關聯的風險ISOGuide73:2009,definition2.23riskanalysis風險分析pro

60、cesstocomprehendthenatureofrisk(2.1)andtodeterminethelevelofrisk(2.25)充分理解風險的性質和確定風險等級的過程NOTE1Riskanalysisprovidesthebasisforriskevaluation(2.26)anddecisionsaboutrisktreatment(2.27).風險分析是風險評價和風險處理決策的基礎NOTE2Riskanalysisincludesriskestimation.風險分析包括風險判斷ISOGuide73:2009,definition4riskcriteria風險