..范本！風(fēng)險(xiǎn)治理-原則和指南范圍本國(guó)際標(biāo)準(zhǔn)供給了風(fēng)險(xiǎn)治理的原則和通用性指南。定行業(yè)或部門。注：為便利起見，本國(guó)際標(biāo)準(zhǔn)涉及的全部不同的用戶以通用術(shù)語“組織”稱謂。產(chǎn)品、效勞和資產(chǎn)。本國(guó)際標(biāo)準(zhǔn)可以應(yīng)用于任何類型的風(fēng)險(xiǎn)，無論其性質(zhì)及是否有樂觀或消極的后果。和框架的設(shè)計(jì)和實(shí)施需要考慮到特定組織的不同需求、特定目標(biāo)，狀況、構(gòu)造、運(yùn)營(yíng)、過程、職能、工程、產(chǎn)品、效勞、或資產(chǎn)以及開放的具體實(shí)踐。定風(fēng)險(xiǎn)和行業(yè)風(fēng)險(xiǎn)的通用方法，而不是取代這些標(biāo)準(zhǔn)。本國(guó)際標(biāo)準(zhǔn)不意針對(duì)認(rèn)證意圖。術(shù)語和定義以下術(shù)語和定義適用本標(biāo)準(zhǔn)。risk不確定性對(duì)目標(biāo)的影響1：影響是與期盼的偏差——樂觀和/或消極〔〔組織范圍、工程、產(chǎn)品和過程〕。3：風(fēng)險(xiǎn)通常以潛在大事〔2.19〕和后果〔2.20〕，或它們的組合來描述。4：風(fēng)險(xiǎn)通常以大事〔包括環(huán)境的變化〕后果和發(fā)生可能性〔2.21〕的組合來表達(dá)。5：不確定性是指，與大事和其后果或可能性的理解或?qū)W問相關(guān)的信息的缺陷的狀態(tài)，或不完整。[ISO73:2023,1.1]riskmanagement針對(duì)風(fēng)險(xiǎn)指揮和掌握組織的協(xié)調(diào)活動(dòng)。[ISO73:2023,2.1]riskmanagementframework供給在組織內(nèi)設(shè)計(jì)、實(shí)施、監(jiān)測(cè)〔2.28〕、評(píng)審和持續(xù)改進(jìn)風(fēng)險(xiǎn)治理〔2.2〕的根本原則和組織安排的要素集合。1[ISO73:2023,2.1.1]riskmanagementpolicy一個(gè)組織對(duì)風(fēng)險(xiǎn)治理的意圖和方向的陳述。[ISO73:2023,2.1.2]riskattitude組織評(píng)價(jià)、最終追蹤、保存、消退或躲避風(fēng)險(xiǎn)的方法。[ISO73:2023,3.7.1.1]riskmanagementplan在風(fēng)險(xiǎn)治理框架內(nèi)規(guī)定用于風(fēng)險(xiǎn)治理的方法、治理要素、資源的方案。[ISO73:2023,2.1.3]riskowner具有風(fēng)險(xiǎn)治理權(quán)限和責(zé)任的個(gè)人或?qū)嶓w。[ISO73:2023,3.5.1.4]riskmanagementprocess動(dòng)的系統(tǒng)應(yīng)用。[ISO73:2023,3.1]establishingthecontext界定外部和內(nèi)部參數(shù)，以便在治理風(fēng)險(xiǎn)和設(shè)置風(fēng)險(xiǎn)治理方針的范圍及風(fēng)險(xiǎn)準(zhǔn)則時(shí)，予以考慮。[ISO73:2023,3.3.1]externalcontext注：外部環(huán)境可包括：域或地方——對(duì)組織目標(biāo)具有影響的主要驅(qū)動(dòng)和趨勢(shì)。——與外部利益相關(guān)方的關(guān)系和其感受和價(jià)值觀。[ISO73:2023,定義3.3.1.1]internalcontext注：內(nèi)部狀況可包括：——治理、組織構(gòu)造、作用和責(zé)任；——方針、目標(biāo)、以及實(shí)現(xiàn)它們的戰(zhàn)略；——以資源和學(xué)問來理解的力量〔如資本、時(shí)間、人員、過程、系統(tǒng)和技術(shù)〕；——信息系統(tǒng)、信息流和決策過程〔正式和非正式的〕；——與內(nèi)部利益相關(guān)方的關(guān)系、以及他們的感受和價(jià)值觀；——組織的文化；——標(biāo)準(zhǔn)、指南和組織承受的模式；——合同關(guān)系的形式和范圍[ISO73:2023,定義3.3.1.2]communicationandconsultation組織針對(duì)風(fēng)險(xiǎn)治理，供給、共享或獵取信息，與利益相關(guān)方進(jìn)展對(duì)話的持續(xù)和反復(fù)的過程。據(jù)的溝通的過程。協(xié)商是：——通過影響力而非權(quán)力對(duì)決策施加影響；——作為決策的輸入，而非參加決策。[ISO73:2023,3.2.1]stakeholder注：決策者可以是利益相關(guān)者。[ISO73:2023,3.2.1.1]riskassessment〔2.21〕和風(fēng)險(xiǎn)評(píng)定〔2.24〕的整個(gè)過程。[ISO73:2023,3.4.1]riskidentification覺察、生疏、描述風(fēng)險(xiǎn)的過程。1：風(fēng)險(xiǎn)識(shí)別包括風(fēng)險(xiǎn)源〔2.16〕、大事〔2.17〕、它們的起因及潛在后果確實(shí)定。[ISO73:2023,3.5.1]risksource注：一個(gè)風(fēng)險(xiǎn)源可以是有形的或者無形的。[ISO73:2023,定義3.5.1.1]event特別系列環(huán)境的產(chǎn)生或變化。2：大事可以由一些不發(fā)生的事情構(gòu)成。3：大事有時(shí)被稱作“大事〔incident〕”或“事故〔accident〕”。[ISO73:2023,3.5.1.2]consequence大事對(duì)目標(biāo)的影響結(jié)果。1：一個(gè)大事可以產(chǎn)生一系列的后果。3：后果可以被定性或定量地表述。[ISO73:2023,3.6.1.3]likelihood某事發(fā)生的時(shí)機(jī)。主觀地、定性或定量地確定的，以及一般性或準(zhǔn)確地描述〔如在肯定時(shí)段內(nèi)的可能性和頻率〕。用。然而，在英文中，“probability”通常被狹義地理解為數(shù)學(xué)術(shù)語。因此，在風(fēng)險(xiǎn)治理術(shù)語學(xué)中，“l(fā)ikelihood”以它在很多非英語國(guó)家語言中的“probability”所具有的同樣的廣泛理解來使用。[ISO73:2023,3.6.1.1]riskprofile任何系列風(fēng)險(xiǎn)〔2.1〕的描述。注：該系列風(fēng)險(xiǎn)可包含與整個(gè)組織、組織的局部或者其他特定局部相關(guān)聯(lián)的風(fēng)險(xiǎn)。[ISOGuide73:2023,definition3.8.2.5]riskanalysis理解風(fēng)險(xiǎn)〔2.1〕的性質(zhì)和確定風(fēng)險(xiǎn)程度〔2.23〕的過程。1：風(fēng)險(xiǎn)分析為風(fēng)險(xiǎn)評(píng)定和風(fēng)險(xiǎn)處理決策供給了根底。注2：風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估測(cè)。[ISO73:2023,3.6.1]riskcriteria評(píng)價(jià)風(fēng)險(xiǎn)重要性的依據(jù)。1：.風(fēng)險(xiǎn)準(zhǔn)則基于組織的目標(biāo)和內(nèi)外部狀況。[ISO73:2023,3.3.1.3]risklevel以后果和可能性的組合表達(dá)的風(fēng)險(xiǎn)的量或組合結(jié)果。[ISO73:2023,3.6.1.8]riskevaluation〔或〕其量是否可承受或可容許。注：風(fēng)險(xiǎn)評(píng)定有助于有關(guān)風(fēng)險(xiǎn)處理的決策。[ISO73:2023,3.7.1]risktreatment修正風(fēng)險(xiǎn)的過程。1：風(fēng)險(xiǎn)處理可包括：——通過打算不啟動(dòng)或停頓產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)而避開風(fēng)險(xiǎn)。——為了追求時(shí)機(jī)實(shí)行或增加風(fēng)險(xiǎn)。——消退風(fēng)險(xiǎn)源。——轉(zhuǎn)變可能性。——轉(zhuǎn)變后果。——與其他方面共同分擔(dān)風(fēng)險(xiǎn)〔包括合同、風(fēng)險(xiǎn)融資〕。——通過有事實(shí)依據(jù)的決策保存風(fēng)險(xiǎn)。〔riskmitigation〕”、“風(fēng)險(xiǎn)消退〔riskeliminate〕”、“風(fēng)險(xiǎn)預(yù)防〔riskprevention〕”和“風(fēng)險(xiǎn)減小〔riskreduction〕”。[ISO73:2023,3.8.1]control修正風(fēng)險(xiǎn)的措施。2：掌握措施可能不總是產(chǎn)生預(yù)期或設(shè)想的修正效果。[ISO73:2023,3.8.1.1]residualrisk風(fēng)險(xiǎn)處理后余留下的風(fēng)險(xiǎn)。1：殘留風(fēng)險(xiǎn)可包括未識(shí)別的風(fēng)險(xiǎn)。〔retainrisk〕。[ISO73:20233.8.1.6]monitoring注：監(jiān)測(cè)可應(yīng)用于風(fēng)險(xiǎn)治理框架、風(fēng)險(xiǎn)治理過程、風(fēng)險(xiǎn)或掌握措施。[ISO73:2023,3.8.2.1]review注：評(píng)審可應(yīng)用于風(fēng)險(xiǎn)治理框架、風(fēng)險(xiǎn)治理過程、風(fēng)險(xiǎn)或掌握措施。[ISO73:2023,3.8.2.2]原則為了風(fēng)險(xiǎn)治理有效，組織宜在各個(gè)層次遵循以下原則。風(fēng)險(xiǎn)治理制造和保護(hù)價(jià)值眾承受性、環(huán)境保護(hù)、產(chǎn)品質(zhì)量、工程治理、運(yùn)營(yíng)效率、治理和聲譽(yù)方面。風(fēng)險(xiǎn)治理是整合在全部組織過程中的局部織過程中的局部，包括戰(zhàn)略規(guī)劃、全部工程、變更治理過程。風(fēng)險(xiǎn)治理支持決策風(fēng)險(xiǎn)治理可以幫助決策者做出明智的選擇、優(yōu)先的措施和區(qū)分行動(dòng)方向。風(fēng)險(xiǎn)治理明晰解決不確定問題風(fēng)險(xiǎn)治理明確地闡述不確定性、不確定性的性質(zhì)、以及如何加以解決。風(fēng)險(xiǎn)治理具備系統(tǒng)、構(gòu)造化和準(zhǔn)時(shí)性系統(tǒng)、準(zhǔn)時(shí)和構(gòu)造化的風(fēng)險(xiǎn)治理方法有助于提高效率和取得全都、可衡量和牢靠的結(jié)果。風(fēng)險(xiǎn)治理基于最可用的信息然而，決策者宜告誡自身和考慮，數(shù)據(jù)或所使用模型的局限性，或者專家之間分歧的可能性。風(fēng)險(xiǎn)治理是量體裁衣的風(fēng)險(xiǎn)治理是與組織的外部和內(nèi)部狀況及風(fēng)險(xiǎn)狀況相匹配的。風(fēng)險(xiǎn)治理考慮人文因素風(fēng)險(xiǎn)治理生疏到可以促進(jìn)或阻礙組織目標(biāo)實(shí)現(xiàn)的內(nèi)部和外部人員的力量、觀念和意圖。風(fēng)險(xiǎn)治理是透亮和包涵的過程也允許利益相關(guān)方適當(dāng)?shù)匕l(fā)表意見，并將其觀點(diǎn)考慮到風(fēng)險(xiǎn)準(zhǔn)則確實(shí)定中。風(fēng)險(xiǎn)治理是動(dòng)態(tài)、迭代和應(yīng)對(duì)變化的進(jìn)展，的風(fēng)險(xiǎn)消滅，一些風(fēng)險(xiǎn)在轉(zhuǎn)變，而另一些風(fēng)險(xiǎn)消逝了。風(fēng)險(xiǎn)治理實(shí)現(xiàn)組織的持續(xù)改進(jìn)A框架總則架有助于通過在組織不同層次和特定狀況內(nèi)應(yīng)用風(fēng)險(xiǎn)治理過程，有效地治理風(fēng)險(xiǎn)。框架確保從風(fēng)險(xiǎn)治理過程取得的風(fēng)險(xiǎn)信息充分地被報(bào)告，以及作為決策和全部相關(guān)組織層次責(zé)任的根底。本條款描述了風(fēng)險(xiǎn)治理框架的必要要素和其以迭代的方式相互作用的方法，如圖2。指令和承諾〔4.2〕風(fēng)險(xiǎn)治理框架的設(shè)計(jì)〔4.3〕理解組織和其狀況〔4.3.1〕建立風(fēng)險(xiǎn)治理方針〔4.3.2〕責(zé)任〔4.3.3〕融入組織的過程〔4.3.4〕資源〔4.3.5〕建立內(nèi)部溝通和報(bào)告機(jī)制〔4.3.6〕建立外部溝通和報(bào)告機(jī)制〔4.3.7〕框架的持續(xù)改進(jìn)〔4.6〕實(shí)施風(fēng)險(xiǎn)治理〔4.4〕實(shí)施風(fēng)險(xiǎn)治理框架〔4.4.1〕實(shí)施風(fēng)險(xiǎn)治理過程〔4.4.2〕框架的監(jiān)測(cè)和評(píng)審〔4.5〕<!--[if!vml]--><!--[endif]-->圖2 風(fēng)險(xiǎn)治理框架要素間的相互關(guān)系組織宜使框架的要素適用于其特定的需求。A含的附加內(nèi)容，以確定它們的充分性和有效性。指令和承諾次戰(zhàn)略的和嚴(yán)密的籌劃。治理者宜：確定和簽署風(fēng)險(xiǎn)治理方針；確保組織的文化和風(fēng)險(xiǎn)治理方針全都；使風(fēng)險(xiǎn)治理目標(biāo)與組織的目標(biāo)和戰(zhàn)略全都；確保法律法規(guī)的符合性；確保為風(fēng)險(xiǎn)治理配置必要的資源；確保風(fēng)險(xiǎn)治理框架持續(xù)保持適宜。風(fēng)險(xiǎn)治理框架的設(shè)計(jì)理解組織和其狀況產(chǎn)生顯著的影響。評(píng)價(jià)組織外部狀況可以包括，但不限于：自然和競(jìng)爭(zhēng)環(huán)境，無論國(guó)際、國(guó)內(nèi)、區(qū)域和當(dāng)?shù)兀?lt;!--[if!supportLists]-->b〕<!--[endif]-->影響組織目標(biāo)的動(dòng)力和趨勢(shì)；<!--[if!supportLists]-->c〕<!--[endif]-->與外部利益相關(guān)方的關(guān)系，以及它們的感受和價(jià)值觀。評(píng)價(jià)組織內(nèi)部狀況可以包括，但不限于：——治理方法、組織構(gòu)造、作用和責(zé)任；——方針、目標(biāo)，以及為實(shí)現(xiàn)它們所制定的戰(zhàn)略；——以資源和學(xué)問來理解的力量〔例如，資本、時(shí)間、人員、過程、系統(tǒng)和技術(shù)〕；——信息系統(tǒng)、信息流和決策過程〔正式和非正式的〕；——與內(nèi)部利益相關(guān)方的關(guān)系，以及它們的感受和價(jià)值觀；——組織的文化；——被組織承受的標(biāo)準(zhǔn)、指南和模型；——合同關(guān)系的形式和范圍。建立風(fēng)險(xiǎn)治理方針風(fēng)險(xiǎn)治理方針宜清楚說明組織風(fēng)險(xiǎn)治理的目標(biāo)和承諾，特別要針對(duì)：——組織治理風(fēng)險(xiǎn)的根本原理；——組織目標(biāo)和方針與風(fēng)險(xiǎn)治理方針的聯(lián)系；——治理風(fēng)險(xiǎn)的責(zé)任和職責(zé)；——處理利益沖突的方法；——供給有助于治理風(fēng)險(xiǎn)必要資源的承諾；——風(fēng)險(xiǎn)治理績(jī)效測(cè)量和報(bào)告的方法；風(fēng)險(xiǎn)治理方針宜適當(dāng)?shù)販贤āＸ?zé)任措施的充分性、有效性和效率。這可通過如下途徑來實(shí)現(xiàn)：——確定有責(zé)任和權(quán)利治理風(fēng)險(xiǎn)的風(fēng)險(xiǎn)擁有者；——確定負(fù)責(zé)建立、實(shí)施和保持風(fēng)險(xiǎn)治理框架的人員；——確定組織全部層次人員的風(fēng)險(xiǎn)治理過程的其他職責(zé)；——建立績(jī)效測(cè)量和內(nèi)部和外部報(bào)告和逐級(jí)報(bào)告過程；——確保確定的適宜程度。整合到組織的過程過程的局部，而不是分別的。特別是，風(fēng)險(xiǎn)治理宜嵌入方針制定、商業(yè)和戰(zhàn)略籌劃和評(píng)審和變更治理過程中。和過程中。風(fēng)險(xiǎn)治理打算可以整合到組織其他的打算中，如戰(zhàn)略打算。資源對(duì)如下方面宜予以考慮：——人員、技能、閱歷和力量；——對(duì)于風(fēng)險(xiǎn)治理過程的每步驟所需的資源；——用于治理風(fēng)險(xiǎn)的組織的過程、方法和工具；——形成文件的過程和程序；——治理體系的信息和學(xué)問；——培訓(xùn)方案。建立內(nèi)部溝通和報(bào)告機(jī)制組織宜建立內(nèi)部溝通和報(bào)告機(jī)制，用于支持和促進(jìn)風(fēng)險(xiǎn)的責(zé)任和歸屬。這些機(jī)制宜確保：——風(fēng)險(xiǎn)治理框架的關(guān)鍵要素和任何后續(xù)的更改被適當(dāng)?shù)販贤ǎ弧獙?duì)框架和其有效性及結(jié)果在內(nèi)部充分地予以報(bào)告；——風(fēng)險(xiǎn)治理的相關(guān)信息在適當(dāng)?shù)膶哟魏蜁r(shí)間予以獲得；——與內(nèi)部利益相關(guān)方的協(xié)商過程被予以供給。適當(dāng)時(shí)，這些機(jī)制宜包括基于多源頭強(qiáng)化風(fēng)險(xiǎn)信息的過程，以及可能需要考慮信息的敏感性。建立外部溝通和報(bào)告機(jī)制這宜包括：——吸引適當(dāng)?shù)耐獠坷嫦嚓P(guān)方的關(guān)注和確保有效的信息溝通；——對(duì)外報(bào)告法律法規(guī)和治理要求的遵守狀況；——對(duì)溝通和協(xié)商進(jìn)展報(bào)告和反響；——運(yùn)用溝通來建立組織的信念；——向利益相關(guān)方溝通緊急或突發(fā)大事。適當(dāng)時(shí)，這些機(jī)制宜包括基于多源頭強(qiáng)化風(fēng)險(xiǎn)信息的過程，以及可能需要考慮信息的敏感性。實(shí)施風(fēng)險(xiǎn)治理實(shí)施治理風(fēng)險(xiǎn)的框架在實(shí)施組織的治理風(fēng)險(xiǎn)的框架時(shí)，組織宜：——確定實(shí)施框架的適當(dāng)時(shí)間安排和策略；——將風(fēng)險(xiǎn)治理方針和過程應(yīng)用到組織的過程；——遵守法律法規(guī)要求；——確保決策，包括目標(biāo)的制定和設(shè)立，與風(fēng)險(xiǎn)治理過程輸出結(jié)果全都；——進(jìn)展信息和培訓(xùn)會(huì)議；——與利益相關(guān)方進(jìn)展溝通和協(xié)商以確保其風(fēng)險(xiǎn)治理框架保持正確；實(shí)施風(fēng)險(xiǎn)治理過程應(yīng)用到組織相關(guān)職能和層次。框架的監(jiān)測(cè)和評(píng)審為了確保風(fēng)險(xiǎn)治理有效和持續(xù)改進(jìn)組織的績(jī)效，組織宜：——針對(duì)適當(dāng)定期評(píng)審的參數(shù)測(cè)量風(fēng)險(xiǎn)治理績(jī)效；——定期測(cè)量風(fēng)險(xiǎn)治理打算的進(jìn)展和偏離；——基于組織的內(nèi)部和外部狀況，定期評(píng)審風(fēng)險(xiǎn)治理框架、方針和打算是否仍舊適宜；——報(bào)告風(fēng)險(xiǎn)、風(fēng)險(xiǎn)治理打算的進(jìn)展和風(fēng)險(xiǎn)治理方針如何較好地執(zhí)行；——評(píng)審風(fēng)險(xiǎn)治理框架的有效性。框架的持續(xù)改進(jìn)的風(fēng)險(xiǎn)治理和風(fēng)險(xiǎn)治理文化的改進(jìn)。過程總則風(fēng)險(xiǎn)治理過程宜是：——整合到治理中的的一局部；——嵌入文化和實(shí)踐之中；——針對(duì)組織的經(jīng)營(yíng)過程制作。5.25.63。明確狀況〔5.3〕風(fēng)險(xiǎn)評(píng)價(jià)〔5.4〕風(fēng)險(xiǎn)識(shí)別〔5.4.2〕風(fēng)險(xiǎn)分析〔5.4.3〕風(fēng)險(xiǎn)評(píng)定〔5.4.4〕風(fēng)險(xiǎn)處理〔5.5〕溝通和協(xié)商〔5.2〕監(jiān)測(cè)和評(píng)審〔5.6〕<!--[if!vml]--><!--[endif]-->圖表3-風(fēng)險(xiǎn)治理過程溝通和協(xié)商與內(nèi)、外部利益相關(guān)方溝通和協(xié)商宜在風(fēng)險(xiǎn)治理過程全部階段進(jìn)展。〔假設(shè)把握〕特定措施需求的緣由，宜實(shí)行有效的外部和內(nèi)部溝通和協(xié)商。協(xié)商團(tuán)隊(duì)方法可以：——適當(dāng)?shù)貛椭鞔_狀況；——確保利益相關(guān)方的利益被理解和考慮；——幫助確保風(fēng)險(xiǎn)充分地被識(shí)別；——將不同領(lǐng)域的專業(yè)學(xué)問一并用于分析風(fēng)險(xiǎn)；——確保在界定風(fēng)險(xiǎn)準(zhǔn)則和評(píng)定風(fēng)險(xiǎn)時(shí)，不同的觀點(diǎn)被恰當(dāng)?shù)乜紤]；——確保認(rèn)同和支持處理打算；——加強(qiáng)在風(fēng)險(xiǎn)治理過程中的變更治理；——制定一個(gè)恰當(dāng)?shù)膬?nèi)部和外部溝通和協(xié)商打算。產(chǎn)生重大影響，因此他們的感知以被識(shí)別、記錄、以及在決策過程中考慮。素。明確狀況總則和風(fēng)險(xiǎn)準(zhǔn)則。盡管很多此類參數(shù)與風(fēng)險(xiǎn)治理框架設(shè)計(jì)時(shí)所考慮的參數(shù)類似〔4.3.1〕，但在明確風(fēng)險(xiǎn)治理過程的狀況時(shí)，這些參數(shù)需要細(xì)致地，特別是與特定風(fēng)險(xiǎn)治理過程聯(lián)系起來考慮。明確外部狀況外部狀況是指組織尋求實(shí)現(xiàn)其目標(biāo)的外部環(huán)境。其他因素。外部狀況可以包括，但不局限于：還是本地的；——影響組織目標(biāo)的主要?jiǎng)恿挖厔?shì)；——與外部利益相關(guān)方的關(guān)系，外部利益相關(guān)方的觀點(diǎn)和價(jià)值觀。明確內(nèi)部狀況內(nèi)部狀況是指組織尋求實(shí)現(xiàn)其目標(biāo)的內(nèi)部環(huán)境。的方面。內(nèi)部狀況宜明確，由于：a〕風(fēng)險(xiǎn)治理是在組織的目標(biāo)狀況下進(jìn)展；價(jià)值觀。理解內(nèi)部狀況是必要的，這可包括，但不僅限于：——治理、組織構(gòu)造、作用和責(zé)任；——方針、目標(biāo)，為實(shí)現(xiàn)方針和目標(biāo)制定的戰(zhàn)略；——基于資源和學(xué)問理解的力量〔如：資金、時(shí)間、人員、過程、系統(tǒng)和技術(shù)〕；——與內(nèi)部利益相關(guān)方的關(guān)系，內(nèi)部利益相關(guān)方的觀點(diǎn)和價(jià)值觀；——組織的文化；——信息系統(tǒng)、信息流和決策過程〔正式與非正式〕；——組織所承受的標(biāo)準(zhǔn)、指南和模式；——合同關(guān)系的形式與范圍。明確風(fēng)險(xiǎn)治理過程狀況考慮滿足開展風(fēng)險(xiǎn)治理的資源需求。所需的資源、職責(zé)、權(quán)限和要保存的記錄也宜予以規(guī)定。風(fēng)險(xiǎn)治理過程的狀況依據(jù)組織需求而變化。它可以包括，但不僅限于：——確定風(fēng)險(xiǎn)治理活動(dòng)的目標(biāo)；——確定風(fēng)險(xiǎn)治理過程的職責(zé)；——確定所要開展的風(fēng)險(xiǎn)治理活動(dòng)的范圍以及深度、廣度，包括具體的內(nèi)涵和外延；——以時(shí)間和地點(diǎn)，界定活動(dòng)、過程、職能、工程、產(chǎn)品、效勞或資產(chǎn)；——界定組織特定工程、過程或活動(dòng)與其他工程、過程或活動(dòng)之間的關(guān)系；——確定風(fēng)險(xiǎn)評(píng)價(jià)的方法；——確定評(píng)價(jià)風(fēng)險(xiǎn)治理的績(jī)效和有效性的方法；——識(shí)別和規(guī)定所必需要做出的決策；——確定所需的范圍或框架性爭(zhēng)論，它們的程度和目標(biāo)，以及此種爭(zhēng)論所需資源。實(shí)現(xiàn)的風(fēng)險(xiǎn)。確定風(fēng)險(xiǎn)準(zhǔn)則引用法律法規(guī)要求或組織簽署的其他要求。風(fēng)險(xiǎn)準(zhǔn)則宜與組織風(fēng)險(xiǎn)治理方針全都〔4.3.2〕，在風(fēng)險(xiǎn)治理過程開頭時(shí)予以確定，并予以持續(xù)評(píng)審。當(dāng)確定風(fēng)險(xiǎn)準(zhǔn)則時(shí)，要考慮的因素宜包括如下：——可以消滅的致因和后果的性質(zhì)和類別，以及如何予以測(cè)量；——可能性如何確定；——可能性和〔或〕后果的時(shí)間范圍；——風(fēng)險(xiǎn)程度如何確定；——利益相關(guān)方的觀點(diǎn)；——風(fēng)險(xiǎn)可承受或可容許的程度；——多種風(fēng)險(xiǎn)的組合是否予以考慮，假設(shè)是，如何考慮及哪種風(fēng)險(xiǎn)組合宜予以考慮。風(fēng)險(xiǎn)評(píng)價(jià)總則注：ISO/IEC31010供給了風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)指南。風(fēng)險(xiǎn)識(shí)別〔包括環(huán)境變化〕以及致因和潛在后果。此步驟的目的是產(chǎn)生一個(gè)基風(fēng)險(xiǎn)是重要的。綜合識(shí)別是格外重要的，由于此階段沒有識(shí)別的風(fēng)險(xiǎn)將不會(huì)包含在進(jìn)一步的分析中。識(shí)別宜包括其源是否在組織的掌握下的風(fēng)險(xiǎn)，即使風(fēng)險(xiǎn)源或致因可能不明顯。風(fēng)險(xiǎn)識(shí)別宜包括考察特定后果直接影響，包括聯(lián)鎖和累積影響。也要考慮寬范圍的后果，即使風(fēng)險(xiǎn)源或致因可能不明顯。也要識(shí)別什信息是重要的。這宜包括可能的適當(dāng)背景信息。具有適當(dāng)學(xué)問的人員宜參與到識(shí)別風(fēng)險(xiǎn)中。風(fēng)險(xiǎn)分析理策略和方法，供給了輸入。風(fēng)險(xiǎn)分析也可以為必需做出選擇及選擇涉及不同類型和程度的風(fēng)險(xiǎn)的決策，供給輸入。影響后果的因素和可能性宜被識(shí)別。通過確定后果和其可能性、以及其他風(fēng)險(xiǎn)特性，來進(jìn)展風(fēng)險(xiǎn)分析。一個(gè)大事可以有多種結(jié)果并可以影響多重目標(biāo)。現(xiàn)存的掌握措施和其效果和效率也宜被考慮在內(nèi)。以及適當(dāng)?shù)睦嫦嚓P(guān)方。諸如專家間觀點(diǎn)的分歧、不確定性、可用性、質(zhì)量、數(shù)量、信息的持續(xù)相關(guān)性、或模型的局限性等因素，宜予以闡述和可以重點(diǎn)強(qiáng)調(diào)。依據(jù)環(huán)境條件，分析可以定性的、半定量或定量的，也可以是組合的方式。可基于有形和無形的影響表述。在某些狀況下，一個(gè)以上的數(shù)值或描述，需要界定對(duì)于不同時(shí)間、地點(diǎn)、團(tuán)體或狀況的后果和其可能性。風(fēng)險(xiǎn)評(píng)定風(fēng)險(xiǎn)評(píng)價(jià)的目的是，基于風(fēng)險(xiǎn)分析的結(jié)果，幫助做出有關(guān)風(fēng)險(xiǎn)需要處理和處理實(shí)施優(yōu)先的決策。，處理需求可予以考慮。法規(guī)和其他要求做出。任何方式處理風(fēng)險(xiǎn)的決策。通過組織的風(fēng)險(xiǎn)態(tài)度和已建立的風(fēng)險(xiǎn)準(zhǔn)則，對(duì)此決策施加影響。風(fēng)險(xiǎn)處理總則了掌握措施。風(fēng)險(xiǎn)處理包括了一個(gè)循環(huán)過程：——評(píng)價(jià)風(fēng)險(xiǎn)處理；——確定殘留風(fēng)險(xiǎn)程度是否可容許；——假設(shè)不行容許，產(chǎn)生的風(fēng)險(xiǎn)處理；——評(píng)價(jià)該處理的有效性。a〕通過打算不開展或停頓產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)，來躲避風(fēng)險(xiǎn)；