《風(fēng)險(xiǎn)管理-原則與指南》標(biāo)準(zhǔn)使用了以下的術(shù)語和定義。

1. 風(fēng)險(xiǎn) risk

不確定性對(duì)目標(biāo)的影響。

注1.  影響可能偏離預(yù)期——正面的和/或負(fù)面的。

注2.  目標(biāo)可以有不同的方面（如財(cái)務(wù)、健康安全以及環(huán)境目標(biāo)），并應(yīng)用于不同的層次（如戰(zhàn)略、組織整體、項(xiàng)目、產(chǎn)品和過程）。

注3.   風(fēng)險(xiǎn)常具有潛在事件和后果或二者結(jié)合的特征。

注4.   風(fēng)險(xiǎn)經(jīng)常用一個(gè)事件的后果（包括情況變化）和對(duì)應(yīng)的發(fā)生可能性這二者的結(jié)合來表示。

注5.   不確定性是缺乏或者部分缺乏對(duì)一個(gè)事件、后果或發(fā)生可能性的相關(guān)信息、了解或認(rèn)識(shí)的狀態(tài)。

[ ISO Guide 73:2009，definition 1.1]

2. 風(fēng)險(xiǎn)管理 risk management

   針對(duì)風(fēng)險(xiǎn)所采取的智慧和控制組織的協(xié)調(diào)活動(dòng)。

[ ISO Guide 73:2009，definition 2.1]

3. 風(fēng)險(xiǎn)管理框架 risk management framework

  為設(shè)計(jì)、實(shí)施、監(jiān)測(cè)、評(píng)審和持續(xù)改進(jìn)整個(gè)組織的風(fēng)險(xiǎn)管理而提供基礎(chǔ)和組織安排的一組構(gòu)成。

注1. 基礎(chǔ)包括方針、目標(biāo)以及對(duì)管理風(fēng)險(xiǎn)的授權(quán)與承諾。

注2.  組織的安排包括計(jì)劃、相互關(guān)系、責(zé)任、資源、過程和活動(dòng)。

注3.  風(fēng)險(xiǎn)管理框架被嵌入到組織的所有戰(zhàn)略、運(yùn)營(yíng)方針及實(shí)踐中。

注4.   [ ISO Guide 73:2009，definition 2.1.1]

4. 風(fēng)險(xiǎn)管理方針 risk management policy

  一個(gè)組織在風(fēng)險(xiǎn)管理方面總的意愿和方向的陳述。

[ ISO Guide 73:2009，definition 2.1.2]

5. 風(fēng)險(xiǎn)態(tài)度 risk attitude

  組組在評(píng)估及追求、保留、承擔(dān)或規(guī)避風(fēng)險(xiǎn)方面的方式和態(tài)度。

  [ ISO Guide 73:2009，definition 3.7.1.1]

6. 風(fēng)險(xiǎn)管理計(jì)劃 risk management plan

  在風(fēng)險(xiǎn)管理框架中，用于表述管理風(fēng)險(xiǎn)的方法、管理構(gòu)成和資源的策劃。

注1. 管理構(gòu)成一般包括程序、實(shí)施、職責(zé)分配、活動(dòng)的順序和時(shí)間安排。

注2.  風(fēng)險(xiǎn)管理計(jì)劃可被應(yīng)用到特定產(chǎn)品、過程和項(xiàng)目、組織的部分或整體。

 [ ISO Guide 73:2009，definition 2.1.3]

7. 風(fēng)險(xiǎn)所有者 risk owner

  對(duì)管理某個(gè)風(fēng)險(xiǎn)負(fù)有責(zé)任和權(quán)力的個(gè)人或?qū)嶓w。

[ ISO Guide 73:2009，definition 3.5.1.5]

8. 風(fēng)險(xiǎn)管理過程 risk management process

  將管理方針、程序和操作方法系統(tǒng)地應(yīng)用到溝通和咨詢、建立環(huán)境，以及識(shí)別、分析、評(píng)價(jià)、應(yīng)對(duì)、監(jiān)測(cè)和評(píng)審風(fēng)險(xiǎn)的活動(dòng)中。

  [ ISO Guide 73:2009，definition 3.1]

9. 建立環(huán)境 establishing the context

  在管理風(fēng)險(xiǎn)和為風(fēng)險(xiǎn)管理方針設(shè)定范圍及風(fēng)險(xiǎn)準(zhǔn)則時(shí)，設(shè)定被考慮的外部和內(nèi)部的參數(shù)的過程。

[ ISO Guide 73:2009，definition 3.3.1]

10. 外部環(huán)境 external context

  組織追求實(shí)現(xiàn)其目標(biāo)所處的外部環(huán)境。

注，外部環(huán)境包括：

—  外部、社會(huì)、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟(jì)、自然環(huán)境和競(jìng)爭(zhēng)環(huán)境，無論是國(guó)際的、國(guó)內(nèi)的、區(qū)域的或本地的；

—  對(duì)組織目標(biāo)有影響的關(guān)鍵驅(qū)動(dòng)因子和趨勢(shì)；‘

—  與外部利益相關(guān)方的關(guān)系，以及他們的感知和價(jià)值觀。

[ ISO Guide 73:2009，definition 3.3.1.1]

11. 內(nèi)部環(huán)境 internal context

  組織追求實(shí)現(xiàn)其目標(biāo)所處的內(nèi)部環(huán)境。

注，內(nèi)部環(huán)境包括：

• 治理、組織結(jié)構(gòu)、角色、責(zé)任；
• 方針、目標(biāo)，以及實(shí)現(xiàn)它們的戰(zhàn)略；
• 能力，對(duì)資源和知識(shí)的理解（如資本、時(shí)間、人員、過程、系統(tǒng)、技術(shù)）；
• 信息系統(tǒng)、信息流、決策過程（包括證實(shí)的和非正式的）；
• 與內(nèi)部利益相關(guān)方的關(guān)系，以及他們感知和價(jià)值觀；
• 組織的文化；
• 組織采用的標(biāo)準(zhǔn)、指南和模型；

 契約關(guān)系的形式和程度。

[ ISO Guide 73:2009，definition 3.3.1.2]

12. 溝通和咨詢 communication and consultation

  組織關(guān)于管理風(fēng)險(xiǎn)所實(shí)施的提供、共享、獲取信息，以及與利益相關(guān)方從事對(duì)話的持續(xù)的和往復(fù)的過程。

注1. 信息與管理風(fēng)險(xiǎn)的客觀存在、性質(zhì)、形式、可能性、重要性、評(píng)價(jià)、可接受性、應(yīng)對(duì)相關(guān)。

注2. 咨詢是組織與其利益相關(guān)方之間就是某一議題決策的優(yōu)先級(jí)或確定某個(gè)議題的方向而進(jìn)行正式溝通那個(gè)的雙向過程。咨詢是：

—   通過影響力而不是權(quán)力對(duì)決策產(chǎn)生影響的一個(gè)過程；

—   對(duì)決策的一個(gè)輸入，而不是聯(lián)合決策。

   [ ISO Guide 73:2009，definition 3.2.1]

13. 利益相關(guān)方 stakeholder

  可能影響、被影響或感覺其自身可能被某一項(xiàng)決定或活動(dòng)所影響的個(gè)人或組織。

注：決策者能夠是一個(gè)利益相關(guān)方。

    [ ISO Guide 73:2009，definition 3.2.1.1]

14. 風(fēng)險(xiǎn)評(píng)估 risk assessment

  風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的全過程。

[ ISO Guide 73:2009，definition 3.4.1]

15. 風(fēng)險(xiǎn)識(shí)別 risk identification

  發(fā)現(xiàn)、承認(rèn)和表述風(fēng)險(xiǎn)的過程

注1. 風(fēng)險(xiǎn)是被包括對(duì)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件、風(fēng)險(xiǎn)原因及其潛在后果的識(shí)別。

注2. 風(fēng)險(xiǎn)是被可包括歷史數(shù)據(jù)、理論分析、有見識(shí)的意見、專家的意見，以及利益相關(guān)方的需求。

    [ ISO Guide 73:2009，definition 3.5.1]

16. 風(fēng)險(xiǎn)源 risk source

  對(duì)導(dǎo)致風(fēng)險(xiǎn)具有內(nèi)在可能性的元素或元素的結(jié)合。

注：風(fēng)險(xiǎn)源可以是有形的或無形的。

     [ ISO Guide 73:2009，definition 3.5.1.2]

17. 事件 event

  一組特定情況的發(fā)生或變化。

注1.   一個(gè)事件可以是一個(gè)或多個(gè)的發(fā)生，并且可以有多個(gè)原因。

注2.   一個(gè)事件可以由未發(fā)生的事情組成。

注3.   一個(gè)事件有時(shí)被稱為“不良事件”或“事故”

注4.   一個(gè)沒有后果的事件也可以被稱為“臨近過失”、“不良事件”、“臨近傷害”或“最后通牒”。

   [ ISO Guide 73:2009，definition 3.5.1.3]

18. 后果 consequence

      影響目標(biāo)的一個(gè)事件的結(jié)果。

注1.    一個(gè)事件可能導(dǎo)致多種后果。

注2.    一個(gè)后果可能是確定的或不確定的，且對(duì)目標(biāo)可能有正面的或負(fù)面的影響。

注3.   后果能夠被定性或定量表示

注4.  通過連鎖效應(yīng)可以使最初的后果升級(jí)。

   [ ISO Guide 73:2009，definition 3.6.1.3]

19. 可能性 likelihood

  某事發(fā)生的機(jī)會(huì)。

注1.  在風(fēng)險(xiǎn)管理的專用術(shù)語中，無論如何定義、測(cè)量或以目標(biāo)的、學(xué)科的、定性的、定量的確定，還是用一般詞匯或數(shù)學(xué)上的描述（如概率或在給定時(shí)間階段的頻率），“可能性”一詞被指定用于某事發(fā)生的機(jī)會(huì)。

注2.   “可能性”這一英語詞匯在其他語言中沒有直接對(duì)應(yīng)的詞匯；作為代替，經(jīng)常使用“概率”一詞。然而，在英語中，“概率”一詞經(jīng)常作為范圍較窄的數(shù)學(xué)詞匯。因此，在風(fēng)險(xiǎn)管理專業(yè)詞匯中，使用“可能性”一詞時(shí)，應(yīng)注意它與許多語言中使用的“頻率”一詞具有相同的內(nèi)涵解釋，而不局限于英語中“概率”一詞的意義。

      [ ISO Guide 73:2009，definition 3.6.1.1]

20. 風(fēng)險(xiǎn)狀況  risk profile

  對(duì)任何一組風(fēng)險(xiǎn)的描述。

注：這組風(fēng)風(fēng)險(xiǎn)可以包含那些與整個(gè)組織、組織的一部分或其他方面有關(guān)的風(fēng)險(xiǎn)。

  [ ISO Guide 73:2009，definition 3.8.2.5]

21. 風(fēng)險(xiǎn)分析 risk analysis

  理解風(fēng)險(xiǎn)本性和確定風(fēng)險(xiǎn)等級(jí)的過程。

注1.  風(fēng)險(xiǎn)分析為風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)應(yīng)對(duì)決策提供基礎(chǔ)。

注2.   風(fēng)險(xiǎn)分析包括風(fēng)險(xiǎn)估計(jì)。

  [ ISO Guide 73:2009，definition 3.6.1]

22. 風(fēng)險(xiǎn)準(zhǔn)則 risk criteria

  評(píng)價(jià)風(fēng)險(xiǎn)重要性的參照依據(jù)。

注1. 風(fēng)險(xiǎn)準(zhǔn)則基于組織的目標(biāo)、外部環(huán)境和內(nèi)部環(huán)境。

注2.   風(fēng)險(xiǎn)準(zhǔn)則可以來自標(biāo)準(zhǔn)、法律、政策和其他要求。

   [ ISO Guide 73:2009，definition 3.3.1.3]

23. 風(fēng)險(xiǎn)等級(jí) level of risk

  以結(jié)果及其可能性的結(jié)合表示的一個(gè)風(fēng)險(xiǎn)或組合風(fēng)險(xiǎn)的哦大小或量級(jí)。

  [ ISO Guide 73:2009，definition 3.6.1.8]

24. 風(fēng)險(xiǎn)評(píng)價(jià) risk evaluation

  把風(fēng)險(xiǎn)分析結(jié)果與風(fēng)險(xiǎn)準(zhǔn)則相比，已決定風(fēng)險(xiǎn)和/或其大小是否是可接受或可容忍的過程。

注：風(fēng)險(xiǎn)評(píng)價(jià)有助于風(fēng)險(xiǎn)應(yīng)對(duì)的決策。

[ ISO Guide 73:2009，definition 3.7.1]

 25. 風(fēng)險(xiǎn)應(yīng)對(duì) risk treatment

  改變風(fēng)險(xiǎn)的過程。

注1.   風(fēng)險(xiǎn)應(yīng)對(duì)包括：

—  規(guī)避風(fēng)險(xiǎn)，通過決定不開始或不繼續(xù)導(dǎo)致風(fēng)險(xiǎn)的活動(dòng)；

—  為尋求機(jī)會(huì)而承擔(dān)或增大風(fēng)險(xiǎn)；

—  消除風(fēng)險(xiǎn)源；

—  改變可能性；

—  改變后果；

與另外一方或多方分擔(dān)風(fēng)險(xiǎn)（包括合同和風(fēng)險(xiǎn)融資）；

—以正式的決定保留風(fēng)險(xiǎn)；

注2.  對(duì)有負(fù)面結(jié)果的風(fēng)險(xiǎn)應(yīng)對(duì)有時(shí)被稱為“風(fēng)險(xiǎn)緩釋”、“風(fēng)險(xiǎn)消除”、“風(fēng)險(xiǎn)預(yù)防”或風(fēng)險(xiǎn)降低“。

注3.   風(fēng)險(xiǎn)應(yīng)對(duì)可能造成新的風(fēng)險(xiǎn)，或改變現(xiàn)存的風(fēng)險(xiǎn)。

  [ ISO Guide 73:2009，definition 3.8.1]

26. 控制 control

  用于改變風(fēng)險(xiǎn)的措施。

注1.  控制包括任何程序、政策、實(shí)踐、或其他改變風(fēng)險(xiǎn)的活動(dòng)。

注2.   控制并不總是對(duì)預(yù)期或假定的修改效果產(chǎn)生影響。

[ ISO Guide 73:2009，definition 3.8.1.1]

27. 剩余風(fēng)險(xiǎn) residual risk

  風(fēng)險(xiǎn)應(yīng)對(duì)后剩下的風(fēng)險(xiǎn)。

注1.  剩余風(fēng)險(xiǎn)可能包括未識(shí)別的風(fēng)險(xiǎn)。

注2.  剩余風(fēng)險(xiǎn)也可以認(rèn)為是”保留的風(fēng)險(xiǎn)“。

[ ISO Guide 73:2009，definition 3.8.1.6]

28. 監(jiān)控 monitoring

  對(duì)某種狀態(tài)進(jìn)行持續(xù)的檢查、監(jiān)督，審慎觀察或決定，以識(shí)別其與所要求或期望的績(jī)效水平之間的變化。

注：監(jiān)控可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制。

   [ ISO Guide 73:2009，definition 3.8.2.1]

29. 評(píng)審 reviewing

  為確定主題事項(xiàng)達(dá)到規(guī)定目標(biāo)的適宜性、充分性和有效性進(jìn)行的活動(dòng)。

注：評(píng)審可應(yīng)用于風(fēng)險(xiǎn)管理框架、風(fēng)險(xiǎn)管理過程、風(fēng)險(xiǎn)或控制。