GB/T 23694-2013
标准分类号
标准ICS号:
综合、术语学、标准化、文献>>词汇>>01.040.03社会学、服务、公司(企业)的组织与管理、行政、运输 (词汇)
中标分类号:综合>>基础标准>>A22术语、符号
出版信息
出版社:中国标准出版社
页数:20页
标准价格:38.0
出版日期:2014-07-01
相关单位信息
起草人:杨颖、吕多加、高晓红、崔艳武、刘铁忠、刘新立、李建平、汪邦军。
起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国航空综合技术研究所、北京大学、中国科学院科技政策与管理科学研究所
归口单位:全国风险管理标准化技术委员会(SAC/TC 310)
提出单位:全国风险管理标准化技术委员会(SAC/TC310)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国风险管理标准化技术委员会(SAC/TC 310)
标准简介
GB/T 23694-2013 风险管理 术语
GB/T23694-2013
标准压缩包解压密码:www.bzxz.net
本标准规定了与风险管理有关的基本术语的定义,旨在鼓励用连贯的方法和一致的理解对风险管理相关活动进行描述,并在涉及风险管理的过程和框架时使用统一的风险管理术语。
本标准适于下列人员使用:
———从事风险管理的人员;
———参与ISO 和IEC活动的人员;
———制定与风险管理有关的国家或行业标准、指南、程序、规程的人员。
有关风险管理的原则和指南,可参见ISO31000:2009。
本标准按照GB/T1.1—2009给出的规则起草。
本标准代替GB/T23694—2009《风险管理 术语》(ISO/IECGuide73:2002,IDT)。
本标准使用翻译法等同采用ISOGuide73:2009《风险管理 术语》(英法文版)。
本标准对ISOGuide73:2009做了以下编辑性修改:
———将“本指南”一词改为“本标准”;
———“参考文献”中用国内文件代替了ISOGuide73:2009的“参考文献”中相对应的国际文件。
本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国航空综合技术研究所、北京大学、中国科学院科技政策与管理科学研究所。
本标准主要起草人:杨颖、吕多加、高晓红、崔艳武、刘铁忠、刘新立、李建平、汪邦军。
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 与风险有关的术语 1
3 与风险管理有关的术语 1
4 与风险管理过程有关的术语 2
4.1 风险管理过程 2
4.2 与沟通和咨询有关的术语 2
4.3 与环境有关的术语 2
4.4 与风险评估有关的术语 3
4.5 与风险识别有关的术语 3
4.6 与风险分析有关的术语 4
4.7 与风险评价有关的术语 5
4.8 与风险应对有关的术语 5
参考文献 8
索引 9
标准内容
[CS 01.040.03
华人民共和国国家标准
GB/T23694—2013/TS0Guide73.2009fCUATE3694-2035
风险管理
Risk managcment-Vocabulary
(ISO)(uide73,209.IDT)
2013-12-31发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
2014-07-01实施
与风险有关的术语
与风险管理有关的术语
与风险管理过程有关的术语
风险管理过程
与沟道和咨询有美的术语
与环境有关的术语
与风险评估有关的术语
与风险识别有关的术源
与风险分析有关的术语
与风险评价有关的术话
与风险应对有关的术语
泰考文献
GB/T 23694—2013/JS0 Guide 73:2009前言
本标按照GB/T1.1一2COS给出的规则起草。GB/T 23694—2013/ISO Guide 73 :2009本标准代GB/T23694—2G09风险管理术语(IS0/1ECGuide73:2C02,IDT)。本标准使用翻译法等同采用IS0)Guide73:2009风险普理术讲3(英法文版)本标准对150Guide73:20C9做了以下编辑性修改:将“本指南”一词政为\本标准”;“参考文献中用国内文件代替了I30Guide73:2009的\参考文献”中相对应的国际文件。本标准由全国风险管理标准化技求委员会(5AC/T心310)提出并归口。本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国航空综合技术研究所北京大学,中国科学院科技政策与管理科学碰究所,本标准主要起草人:桥颖,日加、高晓红、崔地武,刘铁忠,刘新立李建平注邦军。m
GB/T23694—2013/IS0Guide73:2009引
本标准规定了风险管理的基本术语,以促进不同组织,不同行业、不同领域对风险管理概念和术语的一致认识。
在使用风险普理术语时,应优先使用本标准给出的定义。风险管理的应用是个性化的。因此,在某些情况下,需要对本标准给出的术语进行增补。某一标准在使用与风险管理有关的术语时,必须确保其在该标准中的含义被正确地解释、阐述和使用。组织不仅管理影响目标实现的威胁,还越来越多地应用风险管理过程并开发综合的风险管理方法。以促进对潜在机会的利用。相对于GB/T20000.4一2003中局限于安全方面的风险(具有负面或不利后果)的概念,本标难中的术语和定义在概念和应用方面更为广泛,由于组织日益倾向于在更广泛的意义上使用风险管理方法,所以本标准涌盖所有的应用和领域。本标准具有普髓性,涉及风险管理的各个领域,术语排列次序如下:与风险有关的术语:
与风险管理有关的术语;
与风险管理过程有关的术语:
与沟通和咨询有关的术语;
与环境有关的术语:
与风险评估有关的术语:
与风险识别有关的术语;
与风险分析有关的术语:
与风险评价有关的术语;
与风险应对有关的术语;
与监督和测量有关的术语。
1范围
GB/T 23694—20 13/1S0 Guide 73:2009风险管理
里术语
本标握规定了与风险管理有关的基本术语的定义,旨在鼓谢用连贯的方法和一致的理解对风险管理相关活动进行措述.并在涉及风险管理的过程和框架时使用统·的风险管理术语:本标准适于下列人员使用:
从事风险管理的人员:
参与ISO和IFC活动的人员:
制定与风险管理有的国家或行业标准,据南,程序,规班的人员。有关风险管理的原则和指南,可参ISO31G00:2009。2与风险有关的术语
风险risk
不确定性对目标的影构。
注1:影足指确离预期,可以是正内的和/或质重的,法2:月标可以是不同方面(如财务、缺康与安全环境等)和层间(如成路,组织,项日,产品和进是等)的口标。注3:通常用潜在事件(4.5.1.32.后果<4.6.1.3)或者两者的短合来区分减险。注4.通带用事件后果(包括情形的变化)件发可能性(4.6.1.1)的组合来表示风险。注5:不确定也是指对事作及共打果减可能性的信忘缺失或了解片面的状态3与风险管理有关的术语
风验管理riskmatagement
在风险(2.1)方面,指导和控制组织的协调活动。3.1.1
风险管理框架
risk managcment framework
为设计、执行、监智(4.8.2.1)评审和持续收进整个组织的风险管理(3.1)提供基耐利组织安非的要素集合:
注1:基础包括性理风险(2.1)的方销,口标、授权和承诺。注2:组织安排包括计划,关系、责性登额、过理和新动注3:风险管国据架是服人到组织的整体战略、运营政策改及实践当中的。3.1.2
+risk management policy
风险管理方针
组织在风险普理(3.1)方而的总体意图和方间的表述3.1.3
Jriskmanagementplan
风险管理计划
风险管理框架(3.1.1)中,详细说期用于管理风险(2.1)的方法、管理豊素及资源方案:1
CB/T 23694—2013/IS0 Guide 73:2009注1管理要款通带括程序,作方法,现声分配。新动的顺序和时刚安排。注2:风验管理计好可用于具体的产品,过程项日以股筑识的部分或整体。4与风险管理过程有关的术语
风险管理过程risk management process将管理政策,程序和操作方达系统地应用于沟通、咨询,明确环境以及识别、分析,评价、应对、监智(4.8,2.1)与评审风险(2.1)的活动中。4.2与沟通和咨询有关的术语
询通和咨询communicationand consultationd红织管理风险(2.1)时,提供信息,共享信息,先收信息以及与利益相关者(4.2.1.1展开对话的拆续,往复的过程。
注1,范息可能涉及风险的在在,性质,形式,可能性(4.6.1.1),点要性,评价,叫接要性和点对等方面注2:咨却足相识与其利盗和关者布菜一回题决第或确定方向之前所运行的充分的(intormed)双向沟通,咨询是一个通过影病力而不是适过权力来影响决策的过程咨询是对快策的输人,而不是共同决策,4.2.1.1
利益相关者staktholder
可以影响,被影响或白认为会被某一获策或行动影响的个人最组织。注:决策者可以兄利益料关者。4.2.1.2
风险感知riskperceptinn
利益相关害(4.2.1.1)对风险(2.1)的吞法注:风降感知能够反映和益和美者的需求,观点,与识,信仰和价值观8与环境有关的术语
明确环境
establishing thc context
组织企管理风险,以及为风险管理方针(3.1.2)价定范固和风险准则(4.3.1.3)时,确定需要考息的内外部参数的过逐。
f exlernal conlext
外部环境
组织过求其目标实现时所处的外部状说。注:外部环境可色括:
国际,调内、区域或地为的文化,社会,政沿,法理,法舰、金融,技术、经萨,自熟以及竞争环境,女组标产生影响的美神业动因案和超:与外部利益相关者(4.2.1.1)的关系以及他们的感知和价值观。4.3.1.2
内部环境internal cuntex
组织追求其目标实现时所处的内部状况。注:内部环境可包括:
一治理,护组结购,职能和资长!2
方计,日标,以及实现定们的战略:CB/T 23694—2013/IS0 Guide 73:2009一从资随和知识靠虚所单解的能力(如资本时间、人力、过置、系统和投术):一“信忘系统,信息施利决策过再【正式的利正式的):与内部利益相关者(4.2.1.1]的关系,以及他们的够知和价值观;组织文化:
一组果用的标游,范南和模型:会尚关系的形式和范压。
风险准则 risk criteria
评价风险(2.1)重毒性的依据,
注1:风险准则的确定需要本于组织的日标、外部环境(4.3.1.1)和内部环障(4.3.1.2)注2:风险准则可以源自标率.铁举,政策和其他要求4.4与风险评估有关的术语bZxz.net
风险评信riskassessment
包拆风险识别4.5.1)风险分析(4.6.1)和风险评价(4.7.1)的全过程:4.5与风险识别有关的术语
风险识别riskidentification
发现、确认和措述风险(2.1)的过程。注1:风验训划也活对风源(4.5.1.2)事件(4.5.1.3)改其原园利带在后果(4.6.1.3)内识别注2:成险识别可能涉疫历生激读、理整分折,专家意以及利蓝相关者(4.2.1,!)的需求,4.5.1.1
riskdescriplion
风险描述
对风险所做的结构化的袁途,道常包括四个要常:风险源(4.5.1.2),事件(4.5.1.3)、原周和后果(4.6.1.3).
风险源 risk source
可能单独或共同引发风险(2.1)的内企要衰注:风险源可以是右形的,也可以是无形的。4.5.1.3
事件event
某一类情形的发牛或变化。
注1:事件可以卡一个或多个情形,并且可以由客个质因导致,注2:事件可以包括设有发生的情形。注3:事作有时可称为“事效”,注4:没有追成后果(4,6,1,3)的中件还可称为\末递事件\\事故征候\-临近伤害\\率免”。4.5.1.4
hazard
潜在伤害的米源。
注:危险可数类风验源(4.5.1.2).8
GB/ 236942013/IS0 Guide 73 :20094.5.1.5
风险责在人riskowner
具有管理风险(2.1)的责任和权力的个人或实体:4.6与风险分析有关的术语
risk analysis
风险分析
理解风险(2.1)性质,确定风险等级(4,6,1,8)的过程,注1:风险分析是风险评价4.7.1)和风险应对(4.8.1>预策的基截注2:减险生析包括风险估计,
Jikelihood
可能性
某件串发牛的机会
注1:无论是以客规的或主观的,定性或定量的方式来定义,度量或确定,还是用一般河证或数季术语来描述[如概率4.6.1.4),减定时间内的数率(4.6.1.5>,在5险普理术语中,“可能性”词都用来表示某事没牛的机会。注2:“可能件”(likelihocd)这一英语词汇在一些语当中径有直按与之对应的词汇.齿此经常用\概率\(prcbability这个词代若。不进,在英语中,“握存”常常议续义地理解为个数学词汇。因此,在风险管理太语中,“可能性“点该有书与许客语言中使码的“艇率一词扣同的解群,而不后限于英语中“概率”词的点义。4.6.1.2
exposure
组织和/或利益相关者(4,2.1.1)受基事件(4.5.1.3)影的释度4.6,1.3
consequence
集事件(4.5.1.3)对月标影响的结果.注一个中件可以导致一系列后果注2,后果可就是确定的,也可以是不确定的,对日标的影前可以是正面的,出可以是质面的注3:后果可以望外费定趾表送,注4:通让连锁应应,最初的后果可能几级,4.6.1.4
概率probability
对事作发生机会的度型+用D到之间的数学表示。口表示不可能发生,1表示谢定发牛。注:见4.6.1.1注2。
frcqueney
单位时间内事件(4.5.1.3)或结果的数量。注:病率可说用十过去的事件(4.5.1.3)或游在的米米事伴,可用于满量可能性(4.6.1.1)/概率(4.6.1.4)4.6.T.6
脆弱性
wulnerahility
易受风险源(4.5.1.2)影响的内在特性。4.6.1.7
风险矩阵
risk matris
通过确定后果(4.6.1.3)和可能性(4.6.1.1)的范围来排列显示风险(2.1)的工具。4.6.1.8
风险等级
level of risk
单一风险(2.1)或组介风险的人小以后果(4.6.1.3)和可能性(4.6.1.1>的组台来表达。4
4.7与风险评价有关的术语
风险评价riskevaluation
GB/T 236942013/1S0 Guide 73:2009对比风险分析(4.6.1)结果和风险准则(4.3.1.3),以确定风险(2,1)和/或其大小是否可以接受或容恐的辞程,
注:风险评价有助干风险应对(4.8.1>决策4.7.1.1
风险态度Tiskautitude
识评估风险进寻求,保部,承担或规避风险(2.1)的方式。4.7.1.2
凤险偏好Tisk appetite
组织寻求或保问风险(2.1)的意题4.7.1.3
风险客忍 risk tolerance
组织或利益相关者(4,2.1,1)为实现目标在风险应对(4.8.1)之后承拟风险(2.1)的意虑。注;风险容思会受到法伴法现要求的影响4.7.1.4
风险庆恶Tiskaversion
规避风险(2.1)的态度。
风险集成
trisk aggregation
将多个风险综合为一个风险(2.1),以便更为全面肥把握总体风险4.7.1.6
风险接叠
risk aeceptance
接受某一特定风险(2.1)的决定。注1,民险接受可以不经风险应对(4.8.1),还可以至风险成对过程宁发生。注2:接要的风股要受到监督(4,8,2.1)和评审(4.8,2,2) ,4.8与风险应对有关的术语
风险应对 risk treatment
处理风险(2.1)的过程。
注1:风险应对可以位括:
不开始或不再维续导致成险的行动,改规谨风险;为导求机会流承相或增加风险
一消除风源(4.5.1.2):
改变可能性(4.6.1.1)
改变后果(4.6.1.32:
与其他各方分托风险【包括合同和风险融资(4.8.1.4)];慎重专虑后决定保留风险,
注2:针对负面后果的风险应对有时指“风险缓凝\风险消除“风险斑或“\风险降低“等注3:风险应对可能产生新的质险或改变现有风险,5
GB/T23694—2013/ISOGuide73:20094.8.1.1
控制control
处理风险(2.1)的措施
注1:挖制包括处理风龄的任何流程,策略,设施,操作或其他行动,注2:控制并非总能取得预期效果。4.8.1.2
风险规避risk avoidance
决定不参与或退出某一活动以避免暴露争特定风险(2.1)。注:风险规避可依据风险评价(4.7.1》的结果和/或送律法规。4.8.1.3
风险分担risk sharing
涉及与其他各方就风险(2.1)分配达成协议的风险应对(4.8.1)形式注1:法律法规可能会限制,禁止或强制进行风险分担。注2:风险分担可以通过保险或其他合同形式实现。注3:风险分配程度取决于分担方案的可信性和透明度注4:风险转移是风险分扭的一种形式,4.8.1.4
risk financing
风险融资
为面对或处理一互发生的财务后果(4.6.1.3)而做出应急资金安排的风险应对(4.8.1)形式。4.8.1.5
风险白留riskretention
接受某一特定风险(2.1)的潜在收益或提失。注1:风险自留包括接受剩余风险(4.8.1.6),注2:自留风险的风险等级(4.6.1.8)取决于风险准则(4.3.1.3),4.8.1.6
刹余风险
residual risk
风险应对(4.8.1)之后仍然存在的风险(2.1)。注1剩余风险可包括末识别的风险注2:剩余风险年被弥为“留存的风险”。4.8.1.7
恢复力
resillience
组织对复杂变化环境的适应能力,4.8.2
与监督和测量有关的术语
monitoring
持续地检查、监视,密切观察或确认风险状态,以识别与要求或期绩效的偏高,注:监督可用干风除管理柜架(3.1.1)风险管理过程(4.1).风险(2.1)或控制(4.8.1.1)。4.8.2.2
review
为实现既定目标而进行的决定某一事项的适宜性,充分性和有效性的活动。注:评审可用于风险管理框架(3.1.1)、风险管理过程(4.1)、风险(2.1)或控制(4.8.1.1)。4.8.2.3
风险报告risk reporting
告知内部或外部利益相关者(4.2.1.1)风险(2.1)现状和风险管理方面信息的沟通方式。6
risk register
风险登记
已识别风险(2.1的信息记录。
注:有时用“风险日志”代替“风险登记”。4.8.2.5
风险概况
risk profile
对一组风险(2.1)的描述
GB/T 23694—2013/IS0Guide73:2009注一组风险可能包含整个组职、组织的一部分或其他相关方面的风险。4.8.2.6
风险管理核
risk management audit
为获得证据,进行客观评价,以确定风险管理框架(3.1.1)或其一部分的充分性和有效性而进行的系统的、独立的、文件化的过程。GB/T 23694-2013/IS0 Guide 73:2009[1
150 704:2000
150 860.2007
恭考文
术语学
原则和方法
概念和术语的融含
术语学
GB/T3358.1-20C9统计学词汇及符号第1部分:一般统计术证与用于概幸的术语质量管理体系基础和术语(GB/T190C0—2003.IS09005:2505.IDT)GR/T 19000
CB/T20001.1-2001标准编写规则第1部分,条语(150)10241:1992,NEQGB/T24353—2009
风险管理原则与实施指南
CB/T 20000.1- 2502
IEC Guide 2.1H96,MOD)
[87GB/T20000.42003
51,1999,OD)
标准化.1.作指南第1部分:标准化和相关活动的通用询汇ISO/标连化工作指南第4部分:后产中涉及安全的内容(ISO/IFCrmide:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。