ISO风险管理标准中文版翻译

ItwaslastrevisedonJanuary2,2021ISO风险管理标准中文版翻译INTERNATIONALSTANDARDISO/FDIS31000Riskmanagement—PrinciplesandguidelinesForeword前言ISO(theInternationalOrganizationforStandardization)isaworldwidefederationofnationalstandardsbodies(ISOmemberbodies).TheworkofpreparingInternationalStandardsisnormallycarriedoutthroughISOtechnicalcommittees.Eachmemberbodyinterestedinasubjectforwhichatechnicalcommitteehasbeenestablishedhastherighttoberepresentedonthatcommittee.Internationalorganizations,governmentalandnot-governmental,inliaisonwithISO,alsotakepartinthework.ISOcollaboratescloselywiththeInternationalElectrotechnicalCommission(IEC)onallmattersofelectrotechnicalstandardization.国际标准化组织（ISO）是各国标准化团体（ISO成员团体）组成的世界性的联合汇。制定国际标准工作通常由ISO的技术委员会完成。个成员团体若对某技术委员会确定的项目感兴趣，均由权参加该委员会的工作。与ISO保持联系的各国际组织（官方的或非官方的）也可参加有关工作。ISO与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。InternationalStandardsaredraftedinaccordancewiththerulesgivenintheISO/IECDirectives,Part2.国际标准是根据ISO/IEC导则第2部分的规则起草的。ThemaintaskoftechnicalcommitteesistoprepareInternationalStandards.DraftInternationalStandardsadoptedbythetechnicalcommitteesarecirculatedtothememberbodiesforvoting.PublicationasanInternationalStandardrequiresapprovalbyatleast75%ofthememberbodiescastingavote.由技术委员会通过的国际标准草案提交各成员团体投票 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 决，需取得了至少3/4参加表决的成员团体的同意，国际标准草案才能作为国际标准证实发布。Attentionisdrawntothepossibilitythatsomeoftheelementsofthisdocumentmaybethesubjectofpatentrights.ISOshallnotbeheldresponsibleforidentifyinganyorallsuchpatentrights.本标准中的某些内容有可能涉及一些专利权问题，这一点应引起注意，ISO不负责识别任何这样的专利权问题。ISO31000waspreparedbytheISOTechnicalManagementBoardWorkingGrouponriskmanagement.ISO31000由ISO技术管理委员会风险管理工作组编写。Introduction简介Organizationsofalltypesandsizesfaceinternalandexternalfactorsandinfluencesthatmakeituncertainwhetherandwhentheywillachievetheirobjectives.Theeffectthisuncertaintyhasonanorganization'sobjectivesis“risk”.所有类型和规模的组织都面临内部和外部因素的影响，使得它不能确定是否及何时实现其目标。这种对一个组织的目标影响的不确定性既是“风险”。Allactivitiesofanorganizationinvolverisk.Organizationsmanageriskbyidentifyingit,analysingitandthenevaluatingwhethertheriskshouldbemodifiedbyrisktreatmentinordertosatisfytheirriskcriteria.一个组织的所有活动都涉及风险。组织通过识别、 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 、评价风险以及处理风险，以满足他们的风险标准。Throughoutthisprocess,theycommunicateandconsultwithstakeholdersandmonitorandreviewtheriskandthecontrolsthataremodifyingtheriskinordertoensurethatnofurtherrisktreatmentisrequired.ThisInternationalStandarddescribesthissystematicandlogicalprocessindetail.在这个过程中，他们与利益相关者沟通协商，监测和审查风险控制，并不断的修正风险，以确保风险处理不再是必需的。本标准详细描述了这一系统的和符合逻辑的过程。Whileallorganizationsmanagerisktosomedegree,thisInternationalStandardestablishesanumberofprinciplesthatneedtobesatisfiedtomakeriskmanagementeffective.ThisInternationalStandardrecommendsthatorganizationsdevelop,implementandcontinuouslyimproveaframeworkwhosepurposeistointegratetheprocessformanagingriskintotheorganization'soverallgovernance,strategyandplanning,management,reportingprocesses,policies,valuesandculture.尽管所有的组织在某种程度上都在管理风险，本标准规定了一些原则，以使风险管理变得有效。本标准建议，组织制定，实施和不断完善的框架，其目的是将风险管理纳入到组织的治理，战略和规划，管理，报告程序，政策，价值观和文化等综合管理的整个过程。Riskmanagementcanbeappliedtoanentireorganization,atitsmanyareasandlevels,atanytime,aswellastospecificfunctions,projectsandactivities.风险管理可以应用到整个组织，它的许多领域和层次，在任何时间，以及具体职能，项目和活动。Althoughthepracticeofriskmanagementhasbeendevelopedovertimeandwithinmanysectorsinordertomeetdiverseneeds,theadoptionofconsistentprocesseswithinacomprehensiveframeworkcanhelptoensurethatriskismanagedeffectively,efficientlyandcoherentlyacrossanorganization.ThegenericapproachdescribedinthisInternationalStandardprovidestheprinciplesandguidelinesformanaginganyformofriskinasystematic,transparentandcrediblemannerandwithinanyscopeandcontext.尽管在过去这段时间内的许多部门，以满足不同的需要的风险管理的做法是成熟的，但是通过采用一致性流程的综合框架有助于确保风险管理的有效性，并且有效和连贯整个组织。在本标准规定的一般性的原则和方针，目的在于在任何的环境和背景下，系统的、清晰的、可靠的方式管理风险。Eachspecificsectororapplicationofriskmanagementbringswithitindividualneeds,audiences,perceptionsandcriteria.Therefore,akeyfeatureofthisInternationalStandardistheinclusionof“establishingthecontext”asanactivityatthestartofthisgenericriskmanagementprocess.Establishingthecontextwillcapturetheobjectivesoftheorganization,theenvironmentinwhichitpursuesthoseobjectives,itsstakeholdersandthediversityofriskcriteria–allofwhichwillhelprevealandassessthenatureandcomplexityofitsrisks.每一个具体部门或风险管理的应用都产生了独自的需要，受众，观念和标准。因此，这一国际标准的主要特点是将风险管理“环境建设”列入其管理过程的开始活动。环境建设方面将捕获该组织的目标，它所追求目标的环境，它的利益相关者和风险标准的多样性，所有这些都将帮助揭示和评估风险的性质和复杂性。Therelationshipbetweentheprinciplesformanagingrisk,theframeworkinwhichitoccursandtheriskmanagementprocessdescribedinthisInternationalStandardareshowninFigure1.本标准描述了风险管理的原则、框架、风险管理的流程之间的关系，如图1所示。WhenimplementedandmaintainedinaccordancewiththisInternationalStandard,themanagementofriskenablesanorganizationto,forexample:当按照这一国际标准实施和维护时，风险的管理者需使一个组织加强，例如：increasethelikelihoodofachievingobjectives;增加实现目标的可能性encourageproactivemanagement;鼓励主动性管理;beawareoftheneedtoidentifyandtreatriskthroughouttheorganization;在组织中，意识到识别和对待风险的需要;improvetheidentificationofopportunitiesandthreats;提高的机会和威胁识别能力complywithrelevantlegalandregulatoryrequirementsandinternationalnorms;符合有关法律及监管要求和国际规范improvefinancialreporting;改进财务报告improvegovernance;改善治理improvestakeholderconfidenceandtrust;提高利益相关者的信心和信任establishareliablebasisfordecisionmakingandplanning;建立决策和规划提供可靠的根基improvecontrols;加强控制effectivelyallocateanduseresourcesforrisktreatment;有效地分配和使用资源处理风险improveoperationaleffectivenessandefficiency;提高运营的效果和效率enhancehealthandsafetyperformance,aswellasenvironmentalprotection;加强健康和安全业绩，以及环境的保护;improvelosspreventionandincidentmanagement;改善防损和事件管理minimizelosses;减少损失improveorganizationallearning;and提高组织的学习能力improveorganizationalresilience.提高组织的应变能力ThisInternationalStandardisintendedtomeettheneedsofawiderangeofstakeholders,including:本标准是为了满足广大利益相关者需要，包括：a)thoseresponsiblefordevelopingriskmanagementpolicywithintheirorganization;a）开发者对其机构内的风险管理政策负责;b)thoseaccountableforensuringthatriskiseffectivelymanagedwithintheorganizationasawholeorwithinaspecificarea,projectoractivity;b）有人对组织作为一个整体、或者某一特定范围、项目或者活动的风险管理的有效性负责;c)thosewhoneedtoevaluateanorganizationeffectivenessinmanagingrisk;andc）有人需要对风险管理评估的有效性负责;和d)developersofstandards,guides,proceduresandcodesofpracticethat,inwholeorinpart,setouthowriskistobemanagedwithinthespecificcontextofthesedocuments.d）标准，指南，程序和守则的开发者，应该对在特定的环境下风险管理整体的或部分的文件得以实施负责；Thecurrentmanagementpracticesandprocessesofmanyorganizationsincludecomponentsofriskmanagement,andmanyorganizationshavealreadyadoptedaformalriskmanagementprocessforparticulartypesofriskorcircumstances.Insuchcases,anorganizationcandecidetocarryoutacriticalreviewofitsexistingpracticesandprocessesinthelightofthisInternationalStandard.目前许多组织的管理实践和流程包括风险管理的组成部分，并且许多组织对特殊类型的风险或环境下已经采用了正式的风险管理流程。在这种情况下，组织可以在本标准下开展对其现有的做法和程序严格审查。InthisInternationalStandard,theexpressions“riskmanagement”and“managingrisk”arebothused.Ingeneralterms,“riskmanagement”referstothearchitecture(principles,frameworkandprocess)formanagingriskseffectively,while“managingrisk”referstoapplyingthatarchitecturetoparticularrisks.在本国际标准中，“风险管理”和“管理风险”同时使用。一般来说，“风险管理”是指管理风险的有效性架构（原则，框架和流程），而“管理风险”是指运用该架构管理特定风险。Figure1—Relationshipsbetweentheriskmanagementprinciples,frameworkandprocessRiskmanagement—Principlesandguidelines风险管理-原则和指导方针1Scope范围ThisInternationalStandardprovidesprinciplesandgenericguidelinesonriskmanagement.本标准提供了风险管理的原则和一般准则。ThisInternationalStandardcanbeusedbyanypublic,privateorcommunityenterprise,association,grouporindividual.Therefore,thisInternationalStandardisnotspecifictoanyindustryorsector.本标准可用于任何公共，私人或社区组织，协会，团体或个体。因此，这个国际标准是不针对特殊行业或部门。NOTEForconvenience,allthedifferentusersofthisInternationalStandardarereferredtobythegeneralterm“organization”.为方便起见，本国际标准提到的所有不同的用户通用术语为“组织”。ThisInternationalStandardcanbeappliedthroughoutthelifeofanorganization,andtoawiderangeofactivities,includingstrategiesanddecisions,operations,processes,functions,projects,products,servicesandassets.本标准可用于整个组织生活及各种活动，包括战略和决策，运营，流程，职能，范围广泛的项目，产品，服务和资产。ThisInternationalStandardcanbeappliedtoanytypeofrisk,whateveritsnature,whetherhavingpositiveornegativeconsequences.本标准可以适用于任何类型的风险，无论其性质是否有积极或消极的后果。AlthoughthisInternationalStandardprovidesgenericguidelines,itisnotintendedtopromoteuniformityofriskmanagementacrossorganizations.Thedesignandimplementationofriskmanagementplansandframeworkswillneedtotakeintoaccountthevaryingneedsofaspecificorganization,itsparticularobjectives,context,structure,operations,processes,functions,projects,products,services,orassetsandspecificpracticesemployed.尽管本国际标准提供了风险管理的一般准则，但不是为了促进各组织风险管理的统一性。设计和风险管理 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 和框架的实施需要考虑到特定组织的不同需要，具体做法受其特定的目标，环境，结构，业务，流程，功能，项目，产品，服务或资产等影响。ItisintendedthatthisInternationalStandardbeutilizedtoharmonizeriskmanagementprocessesinexistingandfuturestandards.Itprovidesacommonapproachinsupportofstandardsdealingwithspecificrisksand/orsectors,anddoesnotreplacethosestandards.本国际标准目的是用来协调风险管理与现有的和未来的标准之间的流程。它提供了一个支持处理特定风险和/或部分风险的通用方法，而不是取代这些标准。ThisInternationalStandardisnotintendedforthepurposeofcertification.本标准不适合认证目的。2Termsanddefinitions术语和定义Forthepurposesofthisdocument,thefollowingtermsanddefinitionsapply.下列术语和定义适用本文件。风险effectofuncertaintyonobjectives不确定性对目标的影响NOTE1Aneffectisadeviationfromtheexpected—positiveand/ornegative.注1：影响是与预期的偏差——积极和/或消极NOTE2Objectivescanhavedifferentaspects(suchasfinancial,healthandsafety,andenvironmentalgoals)andcanapplyatdifferentlevels(suchasstrategic,organization-wide,project,productandprocess).注2：目标可以有不同方面（如财务，健康和安全，以及环境目标），可以体现在不同的层次（如战略，组织范围，项目，产品和流程）。NOTE3Riskisoftencharacterizedbyreferencetopotentialeventsandconsequences,oracombinationofthese.注3：风险通常被描述为潜在事件（）和后果（），或它们的组合。NOTE4Riskisoftenexpressedintermsofacombinationoftheconsequencesofanevent(includingchangesincircumstances)andtheassociatedlikelihoodofoccurrence.注4：风险往往表达了对事件后果（包括环境的变化）和相关的可能性概率（）。NOTE5Uncertaintyisthestate,evenpartial,ofdeficiencyofinformationrelatedto,understandingorknowledgeofanevent,itsconsequence,orlikelihood.[ISOGuide73:2009,definition]management风险管理coordinatedactivitiestodirectandcontrolanorganizationwithregardtorisk一个组织对风险的指挥和控制的一系列协调活动[ISOGuide73:2009,definition]managementframework风险管理框架setofcomponentsthatprovidethefoundationsandorganizationalarrangementsfordesigning,implementing,monitoring,reviewingandcontinuallyimprovingriskmanagementthroughouttheorganization组织对风险管理的设计、实施、监控、检查和持续改进等进行的一系列基础的组织安排NOTE1Thefoundationsincludethepolicy,objectives,mandateandcommitmenttomanagerisk.基础包括管理风险的政策、目标、任务和承诺NOTE2Theorganizationalarrangementsincludeplans,relationships,accountabilities,resources,processesandactivities.组织安排包括计划、关系、 职责 岗位职责下载项目部各岗位职责下载项目部各岗位职责下载建筑公司岗位职责下载社工督导职责.docx 、资源、流程和活动NOTE3Theriskmanagementframeworkisembeddedwithintheorganization'soverallstrategicandoperationalpoliciesandpractices.风险管理框架被植入到组织的整个战略和运营的战略和实践中[ISOGuide73:2009,definitionmanagementpolicy风险管理政策statementoftheoverallintentionsanddirectionofanorganizationrelatedtoriskmanagement一个组织对风险管理的意图和指导方向的陈述[ISOGuide73:2009,definitionattitude风险态度organization'sapproachtoassessandeventuallypursue,retain,takeorturnawayfromrisk组织评估、追求、保留、采取或避开风险的处理手段[ISOGuide73:2009,definition]appetite风险偏好amountandtypeofriskthatanorganizationispreparedtopursue,retainortake一个组织追求、保留或采取风险的数量和类型[ISOGuide73:2009,definition]aversion风险规避attitudetoturnawayfromrisk避开风险的态度[ISOGuide73:2009,definition]managementplan风险管理计划schemewithintheriskmanagementframeworkspecifyingtheapproach,themanagementcomponentsandresourcestobeappliedtothemanagementofrisk为风险管理框架 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 指定方法、管理措施、资源以用于管理风险NOTE1Managementcomponentstypicallyincludeprocedures,practices,assignmentofresponsibilities,sequenceandtimingofactivities.管理措施一般包括程序、做法、职责分配、序列和及时的行动NOTE2Theriskmanagementplancanbeappliedtoaparticularproduct,processandproject,andpartorwholeoftheorganization.风险管理计划适用于特定的产品、流程和项目、部分或整个组织[ISOGuide73:2009,definitionowner风险所有者personorentitywiththeaccountabilityandauthoritytomanagetherisk对风险管理持有权力和责任的个人或实体[ISOGuide73:2009,definition]managementprocess风险管理流程systematicapplicationofmanagementpolicies,proceduresandpracticestotheactivitiesofcommunicating,consulting,establishingthecontext,andidentifying,analyzing,evaluating,treating,monitoringandreviewingrisk系统的应用管理政策，程序和沟通协商，在建立的风险管理环境下，识别，分析，评价，处理，监测和审查风险[ISOGuide73:2009,definition]thecontext环境建设definingtheexternalandinternalparameterstobetakenintoaccountwhenmanagingrisk,andsettingthescopeandriskcriteriafortheriskmanagementpolicy界定风险管理应该考虑的外部和内部参数，并设置风险管理政策的范围和风险的标准[ISOGuide73:2009,definitionexternalcontext外部环境externalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEExternalcontextcaninclude:外部环境包括thecultural,social,political,legal,regulatory,financial,technological,economic,naturalandcompetitiveenvironment,whetherinternational,national,regionalorlocal;文化、社会、政治、法律、监管、财政金融、技术、经济、自然和竞争环境，无论是国际，国家，区域或地方keydriversandtrendshavingimpactontheobjectivesoftheorganization;and影响该组织的主要驱动和趋势relationshipswith,andperceptionsandvaluesof,externalstakeholders.与外部利益相关者之间的关系和价值观[ISOGuide73:2009,definition]context内部环境internalenvironmentinwhichtheorganizationseekstoachieveitsobjectivesNOTEInternalcontextcaninclude:内部环境包括governance,organizationalstructure,rolesandaccountabilities;治理、组织结构、角色和责任policies,objectives,andthestrategiesthatareinplacetoachievethem;政策、目标、实现目标的战略thecapabilities,understoodintermsofresourcesandknowledge.capital,time,people,processes,systemsandtechnologies);能力、资源和知识（如资本、时间、人、流程、系统和技术）perceptionsandvaluesofinternalstakeholders;内部利益相关者的价值观informationsystems,informationflowsanddecision-makingprocesses(bothformalandinformal);信息系统、信息流和（正式的和非正式的）决策流程relationshipswith,andperceptionsandvaluesof,internalstakeholders;内部利益相关者价值观之间的关系theorganization'sculture;组织文化standards,guidelinesandmodelsadoptedbytheorganization;and标准、指引和组织采用的模式formandextentofcontractualrelationships.合同关系的形成和范围[ISOGuide73:2009,definition]andconsultation沟通和协商continualanditerativeprocessesthatanorganizationconductstoprovide,shareorobtaininformationandtoengageindialoguewithstakeholdersandothersregardingthemanagementofrisk一个组织提供，共享或获取信息，与利益相关者和其他风险管理者持续和反复对话的流程NOTE1Theinformationcanrelatetotheexistence,nature,form,likelihood,severity,evaluation,acceptability,treatmentorotheraspectsofthemanagementofrisk.信息涉及存在、性质、形式、可能性、严重程度、评价、可接受性、处理或者其他与管理风险相关的方面NOTE2Consultationisatwo-wayprocessofinformedcommunicationbetweenanorganizationanditsstakeholdersorothersonanissuepriortomakingadecisionordeterminingadirectiononaparticularissue.Consultationis:协商是一个组织与它的利益相关者或其他利益相关者双向沟通的过程，目的在于就以问题提前做出决策或就某一问题决定方向。协商是：aprocesswhichimpactsonadecisionthroughinfluenceratherthanpower;and通过影响而非权力影响决策的过程aninputtodecisionmaking,notjointdecisionmaking.加入决策而非共同决策[ISOGuide73:2009,definition利益相关者personororganizationthatcanaffect,beaffectedby,orperceivethemselvestobeaffectedbyadecisionoractivity可以影响、被影响或者觉得自己会被决策或者活动影响的个人或组织NOTEAdecisionmakercanbeastakeholder.决策者可以是利益相关者[ISOGuide73:2009,definition]assessment风险评估overallprocessofriskidentification,riskanalysisandriskevaluation风险识别，风险分析和风险评价的整个过程[ISOGuide73:2009,definitionidentification风险识别processoffinding,recognizinganddescribingrisks发现、识别、描述风险的过程NOTE1Riskidentificationinvolvestheidentificationofrisksources,events,theircausesandtheirpotentialconsequences.风险识别包括风险源的识别、风险事件的识别、风险原因及潜在后果的识别NOTE2Riskidentificationcaninvolvehistoricaldata,theoreticalanalysis,informedandexpertopinions,andstakeholder'sneeds.风险识别涉及历史数据、技术分析、知情人、专家和利益相关者的意见[ISOGuide73:2009,definitionsource风险源elementwhichaloneorincombinationhastheintrinsicpotentialtogiverisetorisk单独或联合具有内在的潜在引起危险的因素NOTEArisksourcecanbetangibleorintangible.一个风险源可以是有形的或者无形的[ISOGuide73:2009,definition]事件occurrenceorchangeofaparticularsetofcircumstances特别环境的产生或者变化NOTE1Aneventcanbeoneormoreoccurrences,andcanhaveseveralcauses.一个事件可能是一个或多个事情组成，并且会有多种原因NOTE2Aneventcanconsistofsomethingnothappening.一个事件可能有一些不会发生NOTE3Aneventcansometimesbereferredtoasan“incident”or“accident”.一个事件有时被称为“偶然事件”或“事故”NOTE4Aneventwithoutconsequencescanalsobereferredtoasa“nearmiss”,“incident”,“nearhit”or“closecall”.一个不会产生后果的事件可以被称为“近乎为零”、“偶然事件”、“nearhit”or“closecall”[ISOGuide73:2009,definition]后果outcomeofaneventaffectingobjectives事件对目标的影响结果NOTE1Aneventcanleadtoarangeofconsequences.一个事件可能产生一些列的后果NOTE2Aconsequencecanbecertainoruncertainandcanhavepositiveornegativeeffectsonobjectives.后果可能对目标是确定或非确定的、积极或消极的NOTE3Consequencescanbeexpressedqualitativelyorquantitatively.后果可能是质量上的，也可能是数量上的NOTE4Initialconsequencescanescalatethroughknock-oneffects.初步的后果可能升级，产生连锁效应[ISOGuide73:2009,definition]可能性chanceofsomethinghappening某事发生的机会NOTE1Inriskmanagementterminology,theword“likelihood”isusedtorefertothechanceofsomethinghappening,whetherdefined,measuredordeterminedobjectivelyorsubjectively,qualitativelyorquantitatively,anddescribedusinggeneraltermsormathematically(suchasaprobabilityorafrequencyoveragiventimeperiod).在风险管理术语中，“可能性”是指事情发生的机会，不论是界定，衡量或客观或主观的确定，定性或定量、一般的或精确的描述（如在一定时期内事情发生的几率和频率）NOTE2TheEnglishterm“likelihood”doesnothaveadirectequivalentinsomelanguages;instead,theequivalentoftheterm“probability”isoftenused.However,inEnglish,“probability”isoftennarrowlyinterpretedasamathematicalterm.Therefore,inriskmanagementterminology,“likelihood”isusedwiththeintentthatitshouldhavethesamebroadinterpretationastheterm“probability”hasinmanylanguagesotherthanEnglish.英文“可能性”在有些语言中没有直接对应，而同义词“概率”经常被使用。然而，在英语中，“概率”通常被狭义解释为数学术语。因此，在风险管理术语中，“可能性”，被富有同非英语国家的“概率”同样的广义解释。[ISOGuide73:2009,definition]profile风险描述descriptionofanysetofrisks每一种风险的描述NOTEThesetofriskscancontainthosethatrelatetothewholeorganization,partoftheorganization,orasotherwisedefined.该风险是指那些可与整个组织、组织的部分或者其他特定部分向关联的风险[ISOGuide73:2009,definition]analysis风险分析processtocomprehendthenatureofriskandtodeterminethelevelofrisk充分理解风险的性质和确定风险等级的过程NOTE1Riskanalysisprovidesthebasisforriskevaluationanddecisionsaboutrisktreatment.风险分析是风险评价和风险处理决策的基础NOTE2Riskanalysisincludesriskestimation.风险分析包括风险判断[ISOGuide73:2009,definitioncriteria风险标准termsofreferenceagainstwhichthesignificanceofariskisevaluated对风险评价具有重要意义的条款NOTE1Riskcriteriaarebasedonorganizationalobjectives,andexternalandinternalcontext.风险标准建立以组织目标、外部及内部环境为基础NOTE2Riskcriteriacanbederivedfromstandards,laws,policiesandotherrequirements.风险标准可以从标准、法律、政策和其他要求中产生[ISOGuide73:2009,definition]ofrisk风险等级magnitudeofarisk,expressedintermsofthecombinationofconsequencesandtheirlikelihood风险的重要度，所风险组合所产生的后果和其可能性[ISOGuide73:2009,definition]riskevaluation风险评价processofcomparingtheresultsofriskanalysiswithriskcriteriatodeterminewhethertheriskand/oritsmagnitudeisacceptableortolerable对比风险分析和风险标准的过程，以决定风险及其级数是否能够接受和容忍NOTERiskevaluationassistsinthedecisionaboutrisktreatment.风险评价帮助风险处理决策[ISOGuide73:2009,definitiontreatment风险处理processtomodifyrisk修正风险的流程NOTE1Risktreatmentcaninvolve:风险处理包括：avoidingtheriskbydecidingnottostartorcontinuewiththeactivitythatgivesrisetotherisk;通过避开或停止可以产生风险的活动避免风险takingorincreasingriskinordertopursueanopportunity;为了追求机遇采取或增加风险removingtherisksource;消除风险源changingthelikelihood;改变可能性changingtheconsequences;改变后果sharingtheriskwithanotherpartyorparties(includingcontractsandriskfinancing);and与其他团体风险共担（包括合同、风险融资）retainingtheriskbyinformedchoice.通过知情维持风险NOTE2Risktreatmentsthatdealwithnegativeconsequencesaresometimesreferredtoas“riskmitigation”,“riskelimination”,“riskprevention”and“riskreduction”.对消极后果的风险处理可以归为“风险缓和”、“风险消除”、“风险预防”和“风险减小”NOTE3Risktreatmentcancreatenewrisksormodifyexistingrisks.风险处理可能产生新的风险或修正已存在的风险[ISOGuide73:2009,definition控制measurethatismodifyingrisk修正风险的措施NOTE1Controlsincludeanyprocess,policy,device,practice,orotheractionswhichmodifyrisk.控制包括任何流程、政策、策略、时间或其他修正风险的行动NOTE2Controlsmaynotalwaysexerttheintendedorassumedmodifyingeffect.控制可能不总是符合产生预期或假定的修正效果[ISOGuide73:2009,definition]risk剩余风险riskremainingafterrisktreatment通过风险处理后仍然存在的风险NOTE1Residualriskcancontainunidentifiedrisk.剩余的风险包括未识别的风险NOTE2Residualriskcanalsobeknownas“retainedrisk”.剩余风险也可以成为风险残留[ISOGuide73:2009,definition]监控continualchecking,supervising,criticallyobservingordeterminingthestatusinordertoidentifychangefromtheperformancelevelrequiredorexpected不断检查，监督，审慎地观察或明确现状，以确保识别与要求的或预期的绩效的变化情况NOTEMonitoringcanbeappliedtoariskmanagementframework,riskmanagementprocess,riskorcontrol.监控适用于风险管理框架、风险管理流程、风险和控制[ISOGuide73:2009,definition]检查activityundertakentodeterminethesuitability,adequacyandeffectivenessofthesubjectmattertoachieveestablishedobjectives采取适当、足够、有效的活动以保障已设目标的达成NOTEReviewcanbeappliedtoariskmanagementframework,riskmanagementprocess,r