本标准规定了有关风险管理的术语和定义，可以用于制定或修订涉及风险管理内容的标准及其他方面的通用文件。本标准旨在推动用一致的方法描述风险管理活动和使用风险管理术语。涉及安全方面的内容参见ＧＢ／Ｔ２００００．４—２００３。 GB/T 23694-2009 风险管理 术语 GB/T23694-2009 标准下载解压密码：www.bzxz.net
本标准规定了有关风险管理的术语和定义，可以用于制定或修订涉及风险管理内容的标准及其他 方面的通用文件。 本标准旨在推动用一致的方法描述风险管理活动和使用风险管理术语。 涉及安全方面的内容参见ＧＢ／Ｔ２００００．４—２００３。
本标准等同采用ISO/IEC 指南73:2002《风险管理 术语 在标准中的使用指南》(英法文版)。
本标准对ISO/IEC 指南73:2002做了以下编辑性修改:
---删掉ISO/IEC 引言;
---将本指南一词改为本标准;
---将ISO/IEC 指南73中的mitigation译为风险减缓;
---本标准以引用GB/T20000.4-2003《标准化工作指南 第4 部分:标准中涉及安全的内容》(ISO/IECGuide51:1999,MOD)代替ISO/IEC 指南73 :2002 中引用的ISO/IEC 指南51:1999《标准中涉及安全的内容》;
---参考文献中用国内文件代替了ISO/IEC 指南73:2002的参考文献中相对应的国际文件。
本标准的附录A 为规范性附录。
本标准由全国质量管理与质量保证标准化技术委员会(SAC/TC151)提出。
本标准由全国风险管理标准化技术委员会(SAC/TC310)归口。
本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、中国科学院科技政策与管理科学研究所、北京大学、中国航空综合技术研究所、北京理工大学、中国科学院数学与系统科学研究院。
本标准主要起草人:杨颖、汤万金、高晓红、吕多加、李建平、刘新立、汪邦军、刘铁忠、田武、刘卓军。

前言Ⅰ
引言Ⅱ
1 范围1
2 风险管理术语和定义的概述1
3 术语和定义1
3.1 基础术语1
3.2 受风险影响的组织及个人的相关术语2
3.3 与风险评估相关的术语3
3.4 与风险处理和风险控制相关的术语3
附录A(规范性附录) GB/T20000.4-2003中的术语及释义7
参考文献9
中文索引10
英文索引11

ICS 01.040.03
中华人民共和国国家标准
GB/T 23694—2009/1SO/IEC Guide 73:2002风险管理
Risk management--Terminology(IS0/IEC Guide 73:2002,Risk management Vocabulary-Guidelines for use in standards,IDT)2009-05-06发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2009-10-01实施
GB/T 23694—2009/1SO/IECGuide 73:2002目
1范闹
2风险管理术语和定义的概述
3术语和定义
3.1基础术语
3.2变风险影响的组织及个人的相关术语3.3与风险评估相关的术语
3.4与风险处理和风险控制相关的术语次
附录A（规范性附录）GB/T20000.4—2003中的术语及释义参考文献·
中文索引
英文索引
GB/T 23694—2009/ISO/1EC Guide 73:2002前言
本标准等同采用ISO/1EC指南73：2002《风险管理术语在标准中的使用指南》（英法文版）。本标推对IS0/IEC指南73:2002做了以下编辑性修改：一删掉ISO/IEC引言；
将“本指南”一词改为\本标准”；-将ISO/IEC指南73中的\mitigation\译为“风险减缓\；本标准以引用GB/T20000.4一2003《标准化工作指南第4部分：标准中涉及安全的内容》（ISO/IECGuide51：1999，MOD)代替ISO/IEC指南73：2002中引用的ISO/IEC指南51：1999&标准中涉及安全的内容》
“参考文献”中用国内文件代替了ISO/IEC指南73：2002的“参考文献”中相对应的国际文件。本标推的附录 A为规范性附录。本标准由全国质量管理与质量保证标准化技术委员会(SAC/TC151)提出。本标准由全国风险管理标准化技术委员会（SAC/TC310)归口本标准起草单位：中国标推化研究院、第·会达风险管理科技有限公司、中国科学院科技政策与管理科学研究所、北京大学，中国航空综合技术研究所、北京理工大学、中国科学院数学与系统科学研究院。
本标推主要起草人：杨颖、荡万金、高晓红、吕多加、李建平、刘新立、注邦军、刘铁忠、田武、刘卓军。GB/T23694—2009/ISO/IECGuide73.2002引言
任何类型的组织都面临这样的状况（或事件），即追求成动时，机遇和危险并存。通过有效的管理，可以趋利避害。
在某些特定领域，如金融业，从风险管理的角度山发，币值波动既能遗成潜在损失，又是可能盈利的机会。因此，风险管现过程越来越多地被认为是既要关注不确定因素带来的消极影响，又要关注这些不确定性因素的积极影响。本标准就是从积极和消极两个方面来处理风险管理问题的。在起草或制定一项包含风险管理内容的标准时，首先应考虑本标准中给出的各项定义。本标准的自的是提供基术的术语词汇来促进不同国家、不同组织之间现解的一致性。然而，不要拘泥于字面的严格含义，必要时对其进行引中，以满足特定领域的不同需要。这种情说下，相应的技术委员会应当确保实际使用术语时，不和本标准及GB/T20000.12003中的定义冲突。应明确给出“引申”的理由。在安全领域，风险管理主要集中在伤害的预防和减缓上。安全方而应该参照(GI3/T20000,4---2003。本标难具有通用性，并围绕风险管理的一般领域编制。术语的排列顺序如下：a）基础术语
风险；
后果，
概率；
事件；
·米源；
一风险准则：
-风险管理；
一风险管理体系。
b）与受风险影响的组织及个人相关的术语-利益相关者；
一相关方；
风险感知；
一风险沟通。
c）与风险评估相关的术语
风险评估；
风险分析：
风险识别；
来源识别；
风险估计；
风险评价。
d）与风险处理和风险控制相关的术语风险处理；
·风险控制；
风险优化；
风险降低；
风险减缓；
风险规避；
风险转移；
风险融资；
风险白留；
——-风险承受，
剩余风险。
GB/T 23694—2009/IS0/IEC Guide 73:2002日
http：//foodmate.net1范围
GB/T 23694—2009/ISO/1EC Guide 73:2002风险管理
本标准规定了有关风险管理的术语和定义，可以用于制定或修订涉及风险管理内容的标准及其他方面的通用文件。
本标准旨在推动用一致的方法描述风险算现活动和使用风险管理术语。涉及安全方面的内容参见GB/T20000.42003。2风险管理术语和定义的概述
风险管理术语和定义的关系如图1至图3所示。风险管理是组织的管理过程的一部分。风险管理取决于它所应用的环境，在不同环境下所使用的术语也可能不尽相。
在标准中使用与风险管理相关的术语时，确保这些术语的含义不会造成任何歧义或误解是非常重要的。由此，本标难为一个术语可能存在的不同含义提供了一致的解释。纽织越来越多地利用风险管理过程来优化对在机会的管理。这一点不同于GB/T20000.4一2003中所解释的风险评估过程，该指南认为风险只会产生负面结果。然而，各类组织越来越认同广义的风险替理方法，因此.本标准力图涵盖风险的消极和积极两个方面。本标准中的定义要比GB/T20000.4-2003中的定义更为宽泛。对于所有与安全有关的间题，可用GB/1 20000,4—2003中给出的定义，见附录A。索引中给出了中文索引和英文索引。证：当其他定义引用本标准中的术语时，要用黑体字标出，并标明出处。3术语和定义
3.1基础术语
风险risk
某-事件（3.1.4)发生的概率（3.1.3)和其后果（3.1.2)的组合。注1：术语\风险\通带仪应用于至少有可能会产生负面结果的情况。注2：在某些情况下，风险起因于与预期的后果或事件偏离的可能性。注3：与安全有关的概念，鑫见GB/T20000.12003。3.1.2
后果 consequcnce
某一事件(3,1.4)的结果。
注1某一事件可能会产生不止一种的后果。注2：后架可以是正面的和负面的。然雨，从安全方面来看，后果往往都是负面的。注3；后果可以定性或定或表述。3.1.3
概率probability
某事件（3.1.4）发生的可能程度。注1：GB/T3358.1--1993给出「一个关于\概率\的数学定义：度量某一随机事件发生可能性大小的实数，其值介1
GB/T23694—2009/IS0/IECGuide73:2002于0与1之间，它可以用求指在一段相长的时间内，某事件将要发生的频率，或者这一事件发生的可信程度。对于高可信度来说，概率接迟“1”。注2：在描述风险时，常用“赖率”一词而不是用“概率\一词。注3；有关可能性的程度可以用不同等级米表示：极不可能/不太可能/可能/很可能/几.乎确定；或者雄以置信/不可/可能性极少/码尔/有可能/经常。3. 1. 4
事件event
特定情况的发生..
注1：事件可能感确定的，也可能是不确定的。注2：事件可能是单一的，也可能是系列的，注3：对于给定时间内事件发生的概率可以估算出来。3.1.5
来源sourtc
能会导致一定后果（3.1.2)的事项或活动。注：在安全问题上，来源就是某种危险（激）。（参见附录A和GB/T20000.4一2003）3. 1. 6
风险准则risk criteriabzxz.net
评价风险(3.1.1)严重性的依据。注：风险准则包括相关的成本及收益，法律法规要求，杜会经济及环境因素，利益相关者的态度，优先次序和在评估过程中的其他要。
风险管理riskmanagement
指导和控制某一组织与风险（3.1.1)相关问题的协调活动。注：风险管理通常包括风险评估,风险处理、风险承受和风险沟通。3. 1. 8
风险管理体系Tiskmanagementsystem纽织的管理体系中与管理风险(3.1.1)有关的要素集合。往1：管理体系要素可以包括战略规划、决策以及处理风险的其他过程。注？：风险管理体系体现了组织的文化3. 2受风险影响的组织及个人的相关术语3.2. 1
利益相关者
stakeholder
可以影响风险（3.1.1）、受到风险影响或自认为会受到风险影响的任何个人、团体或组织。注1：决策者也是利益机关者之一。注2：术语\利益相关者”包含GT/T190002008中定义的\相关方”。3.2.2
相关方interested parly
与纽织的业绩或成就有利益关系的个人或团体。示例：愿客、所有者、员工、供方、银行、工会、合作伙伴或社会。注：个团体可由：个组纠或其一部分或多个组织构成。LGB/T190002008，定义8.3.73.2.3
风险感知riskperception
利益相关者(3.2.1)根据其价值观或利害关系看待风险(3.1.1)的方式。注1：风险感知取决于利益相关者的而要、关注点及知识。注2：风险感知可能不同于客观数据，2
风险沟通risk communication
GB/T 23694—2009/ISO/IEC Guide 73:2002决策者和其他利益相关者(3.2.1)之叫交换或分享关于风险(3.1.1)的信息。注：这些信息可能处风险的存在情况、门然特性、形态，概率、严重程度，可接受程度、处理措施及风险的其他方面。3. 3与风险评估相关的术语
风险评估risk assessment
包括风险分析(3.3.2)和风险评价(3.3.6)在内的全部过程。注：此术话在GB/F20000.4-2003中为\风险评定”3.3.2
风险分析risk analysis
系统地运用相关信息来确认风险的来源（3.1.5），并对风险（3.1.1)进行估计。注1：风险分析为风险评价、风险处理和风险承受提供了一个基础。注2：信息可以包括历史数据、理论分析、基予可靠信息的见解以及利益相关者的关注。注 3：有关安全方面的问题参见 GB/T 20000.4—2003。3.3.3
风险识别risk identification
发现,列举和摘述风险(3.1.1)要素的过程：注1：要素可以包括来源或危险（源）、事件、后果和概率。注2：风险识别也可以反映出利益相关者关注的问题，3.3.4
source identification
来源识别
发现、列举和描述风险来源(3.1.5)的过程。注：在安全间题上，来源识别叫做危险(源)识别。（参见GB/T 20000.4--2003）3.3.5
风险估计 risk estimation
对风险（3. 1.1的概率(3.1.3)及后果(3.1.2)进行赋值的过程。注：风险估计可以考虑成本、收益、利益相关者的利害关系，以及其他各种别于风险评价的困素。3.3.6
风险评价 risk evaluation
将估计后的风险(3.1.1)与给定的风险准则(3.1.6)对比，来决定风险严重性的过程。注1：风险评价有助于做出接受还是处理某，个风险的决策。注2：关于安全方面的风险评价参见GB/T20000.42003。3. 4与风险处理和风险控制相关的术语3. 4. 1
风险处理risk treatment
选择及实施风险（3.1.1)应对措施的过程。注1：术访\风险处理”有时指应对措施本身。注2：风险处理措施包括规避、优化、转移或保留风险。3.4.2
风险控制riskcontrol
实施风险管理(3.1.7)决策的行为。注：风险控制可能包括监测、再评价和执行决策。3
GB/T23694—2009/ISO/IECCuidc73.20023.4.3
风险优化risk oplimiraliun
将与风险(3.1.1)有关的消极后果(3.1.2)及其发生概率(3.1.3)最小化，同时将积极后果及其发牛概率最人化的过程。
注1：在安全向题上，风险优化主要关注于降低风险，注2：风险优化取决于风险准则，其中包括成本和法律法规要求。注3：要适当考慈由风险控制带来的风险。3. 4. 4
Friskreduction
风险降低
减少风险(3.1.1)的消极后果(3.1.2)，降低其发生概率(3.1.3)或二者兼有的行为。3. 4.5
风险减缓
mitigation
对某一特定事件(3.1.4)的消极后果（3.1.2)进行限制的行为。3.4.6
riskavoidance
风险规避
决定不陷入风险，或者从风险状态中撤离的行为。注：这个决定可能是以风险评价的结果为依据的。3. 4.7
风险转移
risk transfer
与其他组织共问承担风险(3.1.1)损失，共享风险收益的行为。注1：法律法规可能对某一特定风险的转移进行限制、禁止或强制执行。注2：风险转移可以通过保险或其他协议来实施注3：风险转移可能会引发新的风险，也可能会改变现有的风险。注4：重新安排风险来源不属于风险转移。3.4.8
riskfinaneing
风险融资
为实施风险处理(3.4.1)及其他相关活动的费用提供资金的活动。注：在某些行业中,风险融资特指对风险造成的财务后果提供资金。3.4.9
风险自留risk retention
接受某一特定风险(3.1.1)带来的损失或收益。注1：风险自留包括接愛那些还没有得到识别的风险。注2：风险自留不包括运用保险或其他方法进行的风险转移的处理。注3：对风险的接受程度和对风险则的依赖程度可能会有变化。3.4.10
riskacceptance
风险承受
接受某-风险(3.1.1)的决定。
注：风验承受取决于风险准则。3, 4. 11
剩余风险
residual risk
风险处理(3.4.1)后还存在的风险(3.1.1)。注1：有关安全间题的条款，参见CB/T20000.42003.注2：此术语在（:13/T200004--2003中为“残余风险”。4
风险（3.1.1)
概率（3.1.3)
事件（3.1.4）
斥果(3.1.2)
用术语 B 和术语 C对术话 A 放其注解进行定义。GB/T 23694—2009/ISO/1EC Cuide 73:2002图1与“风险\有关的术语定义及其关系风险管理（3.1.7)
风险评估（3. 3. 1)
风险分析（3.3.2）
来源识列（3.3.4）
风险估计（3.3.5)
风险评价（3.3.6）
风险处理（3.4.1)
风险规避（3.4.6)
风险优化（3.1.3)
风险转移（3.4.7)
风险自留（3.1.9)
风险承受（3.4.10）
风羧通（3.2.4）
用术语B和术语C对术语A及其注解进行定义。与“风险管理”有关的术语定义及其关系图2
食品伙网http://foodmate.netGB/T 23694—2009/ISO/IEC Guide 73:2002利益相关者（3.2.1）
相关方（3.2.2）
用术语B和术语C对术语A及其注解进行定义，3与利益相关者”有关的术语定义及其关系图3
http：//foodmate.net附录A
GB/T23694—2009/ISO/IECCuide73:2002(规范性附录）
GB/T20000.4—2003中的术语及释义以下术语和释义适用于与风险管理相关的安全问题。对于存一个术语，在引用时，其在G13/T20000.42003中的原始编号都用圆括号加以标明。A, 1 (3. 1)
安全safety
免除了不可接受的风险的状态。注：收写自 GB/T 20G00. 1—2002 的定义 2, 2. 5。A.2 (3.2)
风险risk
对伤害的一种综合衡量，包括伤害发生的概率和伤害的严重程度。A. 3 (3. 3)
伤害harm
对物质的损伤，或对人体健康、财产或环境的损害。A. 4 (3. 4)
伤害事件harmful event
危险情况造成了伤害的结果。
A.5 (3.5)
危险（源）hazard
可能导致伤害的潜在根源。
注，术语“危险（源)”可按产生你害的来源感可预料的伤害性质来划分（例如：触中危险，碳压您险，切割色险，中毒危险、若火危险、溺水危险等)。A.6 (3.6)
危险情况hazardoussituation
人员、财产或环境暴露子危险中的情形。A.7 (3.7)
可容许风险 talerable risk
按当今的社会价值圾间在一定范围内叫以接受的风险。A.8 (3.8)
防护措施
protective measure
降低风险的方法。
注：防护措施包括固有的安全设计、防护装置、个人防护装备、使用和安装信息以及培训等。7
Hkhttn:/mEoodmgfa
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。