风险管理 术语 征求意见稿.pdfVIP

GB/T23694—XXXX

风险管理术语

1．范围

本文件定义了组织管理面临的风险相关的通用术语。

2.规范性引用文件

本文件没有规范性引用文件。

3．术语和定义

3.1与风险有关的术语

3.1.1

风险risk

不确定性（3.1.3）对目标（3.1.2）的影响。

注1：影响是指偏离预期，偏离可以是正面的和/或负面的，可能带来机会（3.3.23）和威胁（3.3.13）。

注2：目标可有不同维度和类型，可应用在不同层级。

注3：通常风险可以用风险源（3.3.10）、潜在事件（3.3.11）及其后果（3.3.18）和可能性（3.3.16）来描述。

注4：在不同应用场景下，风险的具体含义会有所不同，有时是指影响目标实现的不确定性因素（如市场风险、地

缘政治风险）；有时是指目标本身实现程度的不确定性（如现金流风险、健康风险）；还有时是指事物本身固有的不确

定属性（如风险勘探、风险投资）。

3.1.2

目标objective

要实现的结果。

注1：目标可以是战略性的、战术性的或运营性的。

注2：目标可涉及不同的领域（例如财务、健康和安全以及环境目标），并且可以应用于不同的级别（例如战略、

组织范围、项目、产品和流程）。

注3：目标可用其他方式描述，例如预期结果、企图、运营标准、管理体系目标或使用具有相似含义的其他词语（例

如意图、目的、对象）。

3.1.3

1

GB/T23694—XXXX

不确定性uncertainty

与理解或知识有关的信息不足（即使只是部分不足）的状态。

注1：在某些情况下，不确定性可能与组织(3.3.7)的环境及其目标(3.1.2)有关。

注2：不确定性是风险(3.1.1)的根本来源，即与目标相关的各种形式的“信息不足”（而目标又与所有利益相关

者(3.3.2)的需求和期望相关）。

注3：不确定性可分为认知不确定性和偶然（或随机）不确定性。认知不确定性往往是因为缺乏知识和信息产生的，

可通过学习、研究、试验等方式获得知识、收集数据和信息而减少或消除；而偶然（或随机）不确定性涉及某些对象固

有的异质性和多样性，不能通过进一步研究和度量而减少。

3.2与风险管理有关的术语

3.2.1

风险管理riskmanagement

指导和控制组织（3.3.7）在风险（3.1.1）方面的协调活动。

注：在不同场景下，风险管理的具体含义有所不同，有时是指管理具体风险的各项活动，如购买保险、进行套期保

值、调整控制标准、调整项目方案等；有时是指管理风险的系统性思路和方法，如开展风险评估、风险应对的具体程序

和方法等。

3.2.2

风险管理政策riskmanagementpolicy

组织（3.3.7）在风险管理（3.1.1）方面的总体意图和方向的表述。

3.2.3

风险管理计划riskmanagementplan

详细说明用于管理风险（3.1.1）的方法、管理要素及资源方案。

注1：管理要素通常包括程序、操作方法、职责分配、活动的顺序和时间安排。

注2：风险管理计划可用于具体的产品、过程、项目以及组织(3.3.7)的部分或整体。

3.2.4

风险管理体系riskmanagementsystem

风险管理体系是包括风险管理文化、风险管理职责分工、风险偏好、制度流程、管理风险所需的基

础和工具等管理要素的有机整体。

注1：风险管理体系的设计和执行，宜重点把专业化、标准化、体现前瞻性的风险管理技术方法、实践积累的管理

2

GB/T23694—XXXX

风险的知识和经验，通过模板、表单、工具，纳入组织的制度流程中，并监督执行，提升组织各类风险管理活动的规范

性、系统性、科学性、有效性，不宜在现有制度流程之外新增一套孤立的管理体系。

注2：组织合理设计、有效执行风