GB/T 23694-2024 风险管理 术语

ICS0310001

CCSA.02.

中华人民共和国国家标准

GB/T23694—2024

代替GB/T23694—2013

风险管理术语

Riskmanagement—Vocabulary

ISO310732022MOD

(:,)

2024-12-31发布2024-12-31实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T23694—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

与风险有关的术语

3.1…………………1

与风险管理有关的术语

3.2……………2

与风险管理过程有关的术语

3.3………………………2

索引

……………………………9

Ⅰ

GB/T23694—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替风险管理术语与相比除结构调整和编

GB/T23694—2013《》。GB/T23694—2013,

辑性改动外主要技术变化如下

,:

删除了个术语风险管理框架咨询与沟通明确环境风险描述风险矩阵风险登记风险

———7:、、、、、、

概况见年版的

(20133.1.1、4.2.1、4.3.1、4.5.1.1、4.6.1.7、4.8.2.4、4.8.2.5);

更改了术语控制为风险控制见年版的

———“”“”(3.3.33,20134.8.1.1);

增加了个术语目标不确定性风险管理体系风险管理成熟度

———11:(3.1.2)、(3.1.3)、(3.2.4)、

组织威胁机会风险驱动因素风险沟通

(3.2.5)、(3.3.7)、(3.3.13)、(3.3.23)、(3.3.24)、(3.3.44)、

风险预警风险知情决策

(3.3.45)、(3.3.46);

更改了术语事件的定义见

———“”(3.3.11)。

本文件修改采用了风险管理术语

ISO31073:2022《》。

本文件与相比做了下述结构调整

ISO31073:2022:

增加了

———3.2.4;

增加了

———3.3.44~3.3.46。

本文件与的技术差异及其原因如下

ISO31073:2022:

增加了个术语风险管理体系见风险沟通见风险预警见

———4,“”(3.2.4)、“”(3.3.44)、“”(3.3.45)、

风险知情决策见以符合我国国情

“”(3.3.46),;

更改了术语事件的定义见更便于理解

———“”(3.3.11),。

本文件做了下列编辑性改动

:

增加了个术语中的注风险见的注不确定性见的注风险管理

———12,“”(3.1.14)、“”(3.1.33)、“”

见的注风险识别见的注风险源见的注威胁见的

(3.2.1)、“”(3.3.93)、“”(3.3.10)、“”(3.3.13

注风险分析见的注概率见的注注和注机会见

3)、“”(3.3.152)、“”(3.3.192、34)、“”(3.3.24

的注风险态度见的注风险集成见的注和注剩余风险见

4)、“”(3.3.26)、“”(3.3.3012)、“”(

的注

3.3.383)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国风险管理标准化技术委员会提出并归口

(SAC/TC310)。

本文件起草单位江苏核电有限公司中国标准化研究院第一会达北京数据技术有限公司中国

:、、()、

航空发动机研究院中国人民大学中共中央党校国家行政学院福建宁德核电有限公司国投新疆罗

、、()、、

布泊钾盐有限责任公司北京大学三门核电有限公司达信评北京风险管理咨询有限公司国家信息

、、、()、

中心中国科学院心理研究所中国科学院自动化研究所中国企业改革与发展研究会中国空间技术研

、、、、

究院中国海洋石油集团有限公司海安控股有限公司内蒙古工业大学中国南方电网有限责任公司共

、、、、

享运营公司北大荒农垦集团有限公司中科健康产业集团股份有限公司陕西延长石油集团四川销售

、、、

有限公司四川省产品质量监督检验检测院广东产品质量监督检验研究院苏州元理管理咨询有限

、、、

公司

。

本文件主要起草人陆小伟李连海李亚刘剑宁秀丽宋荷靓田辉宇孙友文唐钧游志斌

:、、、、、、、、、、

汪邦军王雷肖璐孙彦斌栾胜华刘玉峰周晓群彭贵仓赵佳璐陈永刚郭后军刘栋栋郭洪飞

、、、、、、、、、、、、、

于安琪周苏闰郭超李兴彬周亚杰周林盛郑亮刘新立谢响亮袁江坤何赛克黄雅玫吕志嘉

、、、、、、、、、、、、、

Ⅲ

GB/T23694—2024

张培杰卓欣方钟璐王飞轮卢新胜

、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为年第一次修订

———2009GB/T23694—2009,2013;

本次为第二次修订

———。

Ⅳ

GB/T23694—2024

风险管理术语

1范围

本文件界定了组织在管理面临的风险时可能涉及的相关通用术语

,。

本文件适用于所有组织或人员开展的风险管理相关活动

。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31与风险有关的术语

.

311

..

风险risk

不确定性对目标的影响

(3.1.3)(3.1.2)。

注1影响是指偏离预期偏离可能是正面的和或负面的可能带来机会和威胁

:,/,(3.3.23)(3.3.13)。

注2目标可能有不同维度和类型能应用在不同层级

:,。

注3通常风险可用风险源潜在事件及其后果和可能性来描述

:(3.3.10)、(3.3.11)(3.3.18)(3.3.16)。

注4在不同应用场景下风险的具体含义会有所不同有时是指影响目标实现的不确定性因素如市场风险地缘

:,,(、

政治风险有时是指目标本身实现程度的不确定性如现金流风险健康风险还有时是指事物本身固有的

);(、);

不确定属性如风险勘探风险投资

(、)。

312

..

目标objective

要实现的结果

。

注1目标可能是战略性的战术性的或运营性的

:、。

注2目标可能涉及不同的领域例如财务健康安全以及环境目标并且可以应用于不同的级别例如战略组织

:(、、),(、

范围项目产品和流程

、、)。

注3目标可能用其他方式描述例如预期结果目的运营标准管理体系目标或使用具有相似含义的其他词语例

:,、、、(

如意图目的对象

、、)。

313

..

不确定性uncertainty

与理解或知识有关的信息不足即使只是部分不足的状态

()。

注1在某些情况下不确定性可能与组织的环境及其目标有关

:,(3.3.7)(3.1.2)。

注2不确定性是风险的根本来源即与目标相关的各种形式的信息不足而目标又与所有利益相关者

:(3.1.1),“”[

的需求和期望相关

(3.3.2)]。

注3不确定性分为认知不确定性和偶然或随机不确定性认知不确定性往往是因为缺乏知识和信息产生的可

:()。,

1

GB/T23694—2024

通过学习研究试验等方式获得知识收集数据和信息而减少或消除而偶然或随机不确定性涉及某些对

、、、;()

象固有的异质性和多样性不能通过进一步研究和度量而减少

,。

32与风险管理有关的术语

.

321

..

风险管理riskmanagement

指导和控制组织在风险方面的协调活动

(3.3.7)(3.1.1)。

注在不同场景下风险管理的具体含义有所不同有时是指管理具体风险的各项活动如购买保险进行套期保

:,,,、

值调整控制标准调整项目方案等有时是指管理风险的系统性思路和方法如开展风险评估风险应对的具

、、;,、

体程序和方法等

。

322

..

风险管理政策riskmanagementpolicy

组织在风险管理方面的总体意图方向和态度的表述

(3.3.7)(3.2.1)、。

323

..

风险管理计划riskmanagementplan

详细说明应用于管理风险的方法管理要素及资源的方案

(3.1.1)、。

注1管理要素通常包括程序操作方法职责分配活动的顺序和时间安排

:、、、。

注2风险管理计划能用于具体的产品过程项目以及组织的部分或整体

:、、(3.3.7)。

324

..

风险管理体系riskmanagementsystem

风险管理文化风险管理职责分工风险偏好制度流程及管理风险所需的基础和工具等管理要素

、、、

的有机整体

。

注1风险管理体系的设计和执行可重点把专业化标准化体现前瞻性的风险管理技术方法实践积累的管理风

:,、、,

险的知识和经验通过模板表单工具纳入组织的制度流程中并监督执行提升组织各类风险管理活动的

,、、,,,

规范性系统性科学性有效性而不是在现有制度流程之外新增一套孤立的管理体系

、、、,。

注2组织合理设计有效执行风险管理体系目的在于提高组织在不确定性环境下资源配置与使用的科学性和效

:、,

率合理保障组织目标的实现

,。

325

..

风险管理成熟度riskmanagementmaturity

与实现组织目标有关的风险管理能力水平的度量

(3.3.7)(3.1.2)(3.2.1)。

33与风险管理过程有关的术语

.

331

..

风险管理过程riskmanagementprocess

将管理政策程序和操作方法在沟通咨询明确环境以及识别分析评价应对监督与

、、、、、、、(3.3.40)

检查风险活动中的系统应用

(3.1.1)。

332

..

利益相关者interestedpartystakeholder

;

能影响被影响或自认为会被某一决策或行动影响的个人或组织

、(3.3.7)。

333

..

风险感知riskperception

利益相关者对风险的观点与意见

(3.3.2)(3.1.1)。

注风险感知反映利益相关者的需求观点知识信念和价值观

:、、、。

2

GB/T23694—2024

334

..

外部环境externalcontext

组织追求其目标实现的过程中所处的外部状况

(3.3.7)(3.1.2)。

注外部环境可能包括

::

国际国内区域或地方的文化社会政治法律法规金融技术经济自然以及竞争环境

———、、、、、、、、、、;

对组织目标产生影响的关键驱动因素和趋势

———;

与外部利益相关者的关系以及他们的感知和价值观

———(3.3.2)。

335

..

内部环境internalcontext

组织追求其目标实现的过程中所处的内部状况

(3.3.7)(3.1.2)