二、风险管理术语和定义.pptx

术语和定义; 不确定性对目标的影响 注1：影响是与期待的偏差——积极和/或消极 注2：目标可以有不同方面（如财务、健康安全、以及环境目 标），可以体现在不同的层次（如战略、组织范围、项 目、产品和过程）。 注3：风险通常以潜在事件和后果，或它们的组合来描述。 注4：风险通常以事件（包括环境的变化）后果和发生可能性 的组合来表现。 注5：不确定性是指，对事件、其后果或可能性的认识或了 解方面的信息的缺乏或不完整的状态。 ;2.后果： consequence 某一事件的结果。 注1：某一事件可能会产生不止一种的后果。 注2：后果可以是正面的负面的。然而，从安 全方面来看，后果往往都是负面的。 注3：后果可以定性或定量表述。 3.可能性：某一事件发生的机会。;4.概率： probability 某一事件发生的可能程度。 注1：GB/T3358.1-1993 给出了一个关于“概率”的数学定 义，度量某一随机事件发生可能性大小的实数，其值 介于0与1之间，它可以用来指在一段相当长的时间内， 某一事件将要发生的频率，或者这一事件发生的可信 程度。对于高可信度来说，概率接近“1”。 注2：在描述风险时，常用“频率”一词而不是用“概率” 一词。 注3：有关可能性的程度可以用不同的等级来表示： ------极不可能/不大可能/可能/很可能/几乎确定；或者 ------难以置信/不可能/可能性极小/偶尔/有可能/经常。; 5.事件：event 特定情况的发生。 注1：事件可能是确定的，也可能是不确定的。 注2：事件可能是单一的，也可能是系列的。 注3：对于给定时间内事件发生的概率可以估算出来 确定的事件，是预知的，而不确定的事件，是没有预知的，但也是有可能发生的。 事件可能是明显的，也可能是模糊的，其影响可能是正面的，也可能是负面的。 ; 指导和控制某一组织与风险相 关问题的协调活动。 ; 提供在组织内设计、实施、监测、评审 和持续改进风险管理的基础和组织安排的要 素集合。 注1：基础包括管理风险的方针、目标、指令和承诺。 注2：组织安排包括计划、关系、责任、资源、过程 和活动。 注3：风险管理框架被嵌入到组织的整个战略和运营 的方针和实践中。 ;;;8.风险管理方针 risk management policy 一个组织对风险管理的意图 和方向的陈述。 ;9.风险管理计划 risk management plan 在风险管理框架内规定用于风险管理 的方法、管理要素、资源的方案。 注1：管理要素一般包括程序、惯例、职责分配、活 动顺序和时间安排。 注2：风险管理计划可应用于特定的产品、过程和项 目、组织的部分或整体。 ; 管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用。 ; 组织针对风险管理，提供、共享或获取信息， 与利益相关者进行对话的持续和反复的过程。 注1：信息涉及风险管理的存在、性质、形式、可能 性、严重程度、评定、可接受性、处理。 注2：协商是组织与它的利益相关方，在做出决策或 确定某一问题的方向前，针对问题双向有事实 依据的沟通的过程。协商是： —— 通过影响力而非权力对决策施加影响； —— 作为决策的输入，而非加入决策。 ; 可以影响风险、受到风险影响或自 认为会受到风险影响的任何个人、团体 或组织。 注1：决策者也是利益相关者之一。 注2：术语“利益相关者”包括GB/T19000- 2008中定义的“相关方”。;组织的利益相关者可以包括 1）组织的决策者； 2）组织内部负责制定风险管理政策的人员； 3）组织或活动中实施风险管理的人员； 4）需要对组织的风险管理实践进行评估的人员； 5）组织中负责制定风险管理标准、指南、程序、 应用准则的人员； 6）股东、董事会、高级管理人员、员工、债权人、供应商、顾客、银行、监管机构、合作伙伴等. （见GB/T24353:2009前言部分）。;Stakeholders 利益相关方;13.风险感知：risk perception 利益相关者根据其价值观或利害关 系看待风险的方式。 注1：风险感知取决于利益相关者的需要、关注点及知识。