《風(fēng)險管理-原則與指南》標(biāo)準(zhǔn)使用了以下的術(shù)語和定義。

1. 風(fēng)險 risk

不確定性對目標(biāo)的影響。

注1.  影響可能偏離預(yù)期——正面的和/或負(fù)面的。

注2.  目標(biāo)可以有不同的方面（如財務(wù)、健康安全以及環(huán)境目標(biāo)），并應(yīng)用于不同的層次（如戰(zhàn)略、組織整體、項(xiàng)目、產(chǎn)品和過程）。

注3.   風(fēng)險常具有潛在事件和后果或二者結(jié)合的特征。

注4.   風(fēng)險經(jīng)常用一個事件的后果（包括情況變化）和對應(yīng)的發(fā)生可能性這二者的結(jié)合來表示。

注5.   不確定性是缺乏或者部分缺乏對一個事件、后果或發(fā)生可能性的相關(guān)信息、了解或認(rèn)識的狀態(tài)。

[ ISO Guide 73:2009，definition 1.1]

2. 風(fēng)險管理 risk management

   針對風(fēng)險所采取的智慧和控制組織的協(xié)調(diào)活動。

[ ISO Guide 73:2009，definition 2.1]

3. 風(fēng)險管理框架 risk management framework

  為設(shè)計、實(shí)施、監(jiān)測、評審和持續(xù)改進(jìn)整個組織的風(fēng)險管理而提供基礎(chǔ)和組織安排的一組構(gòu)成。

注1. 基礎(chǔ)包括方針、目標(biāo)以及對管理風(fēng)險的授權(quán)與承諾。

注2.  組織的安排包括計劃、相互關(guān)系、責(zé)任、資源、過程和活動。

注3.  風(fēng)險管理框架被嵌入到組織的所有戰(zhàn)略、運(yùn)營方針及實(shí)踐中。

注4.   [ ISO Guide 73:2009，definition 2.1.1]

4. 風(fēng)險管理方針 risk management policy

  一個組織在風(fēng)險管理方面總的意愿和方向的陳述。

[ ISO Guide 73:2009，definition 2.1.2]

5. 風(fēng)險態(tài)度 risk attitude

  組組在評估及追求、保留、承擔(dān)或規(guī)避風(fēng)險方面的方式和態(tài)度。

  [ ISO Guide 73:2009，definition 3.7.1.1]

6. 風(fēng)險管理計劃 risk management plan

  在風(fēng)險管理框架中，用于表述管理風(fēng)險的方法、管理構(gòu)成和資源的策劃。

注1. 管理構(gòu)成一般包括程序、實(shí)施、職責(zé)分配、活動的順序和時間安排。

注2.  風(fēng)險管理計劃可被應(yīng)用到特定產(chǎn)品、過程和項(xiàng)目、組織的部分或整體。

 [ ISO Guide 73:2009，definition 2.1.3]

7. 風(fēng)險所有者 risk owner

  對管理某個風(fēng)險負(fù)有責(zé)任和權(quán)力的個人或?qū)嶓w。

[ ISO Guide 73:2009，definition 3.5.1.5]

8. 風(fēng)險管理過程 risk management process

  將管理方針、程序和操作方法系統(tǒng)地應(yīng)用到溝通和咨詢、建立環(huán)境，以及識別、分析、評價、應(yīng)對、監(jiān)測和評審風(fēng)險的活動中。

  [ ISO Guide 73:2009，definition 3.1]

9. 建立環(huán)境 establishing the context

  在管理風(fēng)險和為風(fēng)險管理方針設(shè)定范圍及風(fēng)險準(zhǔn)則時，設(shè)定被考慮的外部和內(nèi)部的參數(shù)的過程。

[ ISO Guide 73:2009，definition 3.3.1]

10. 外部環(huán)境 external context

  組織追求實(shí)現(xiàn)其目標(biāo)所處的外部環(huán)境。

注，外部環(huán)境包括：

—  外部、社會、政治、法律、法規(guī)、金融、技術(shù)、經(jīng)濟(jì)、自然環(huán)境和競爭環(huán)境，無論是國際的、國內(nèi)的、區(qū)域的或本地的；

—  對組織目標(biāo)有影響的關(guān)鍵驅(qū)動因子和趨勢；‘

—  與外部利益相關(guān)方的關(guān)系，以及他們的感知和價值觀。

[ ISO Guide 73:2009，definition 3.3.1.1]

11. 內(nèi)部環(huán)境 internal context

  組織追求實(shí)現(xiàn)其目標(biāo)所處的內(nèi)部環(huán)境。

注，內(nèi)部環(huán)境包括：

• 治理、組織結(jié)構(gòu)、角色、責(zé)任；
• 方針、目標(biāo)，以及實(shí)現(xiàn)它們的戰(zhàn)略；
• 能力，對資源和知識的理解（如資本、時間、人員、過程、系統(tǒng)、技術(shù)）；
• 信息系統(tǒng)、信息流、決策過程（包括證實(shí)的和非正式的）；
• 與內(nèi)部利益相關(guān)方的關(guān)系，以及他們感知和價值觀；
• 組織的文化；
• 組織采用的標(biāo)準(zhǔn)、指南和模型；

 契約關(guān)系的形式和程度。

[ ISO Guide 73:2009，definition 3.3.1.2]

12. 溝通和咨詢 communication and consultation

  組織關(guān)于管理風(fēng)險所實(shí)施的提供、共享、獲取信息，以及與利益相關(guān)方從事對話的持續(xù)的和往復(fù)的過程。

注1. 信息與管理風(fēng)險的客觀存在、性質(zhì)、形式、可能性、重要性、評價、可接受性、應(yīng)對相關(guān)。

注2. 咨詢是組織與其利益相關(guān)方之間就是某一議題決策的優(yōu)先級或確定某個議題的方向而進(jìn)行正式溝通那個的雙向過程。咨詢是：

—   通過影響力而不是權(quán)力對決策產(chǎn)生影響的一個過程；

—   對決策的一個輸入，而不是聯(lián)合決策。

   [ ISO Guide 73:2009，definition 3.2.1]

13. 利益相關(guān)方 stakeholder

  可能影響、被影響或感覺其自身可能被某一項(xiàng)決定或活動所影響的個人或組織。

注：決策者能夠是一個利益相關(guān)方。

    [ ISO Guide 73:2009，definition 3.2.1.1]

14. 風(fēng)險評估 risk assessment

  風(fēng)險識別、風(fēng)險分析和風(fēng)險評價的全過程。

[ ISO Guide 73:2009，definition 3.4.1]

15. 風(fēng)險識別 risk identification

  發(fā)現(xiàn)、承認(rèn)和表述風(fēng)險的過程

注1. 風(fēng)險是被包括對風(fēng)險源、風(fēng)險事件、風(fēng)險原因及其潛在后果的識別。

注2. 風(fēng)險是被可包括歷史數(shù)據(jù)、理論分析、有見識的意見、專家的意見，以及利益相關(guān)方的需求。

    [ ISO Guide 73:2009，definition 3.5.1]

16. 風(fēng)險源 risk source

  對導(dǎo)致風(fēng)險具有內(nèi)在可能性的元素或元素的結(jié)合。

注：風(fēng)險源可以是有形的或無形的。

     [ ISO Guide 73:2009，definition 3.5.1.2]

17. 事件 event

  一組特定情況的發(fā)生或變化。

注1.   一個事件可以是一個或多個的發(fā)生，并且可以有多個原因。

注2.   一個事件可以由未發(fā)生的事情組成。

注3.   一個事件有時被稱為“不良事件”或“事故”

注4.   一個沒有后果的事件也可以被稱為“臨近過失”、“不良事件”、“臨近傷害”或“最后通牒”。

   [ ISO Guide 73:2009，definition 3.5.1.3]

18. 后果 consequence

      影響目標(biāo)的一個事件的結(jié)果。

注1.    一個事件可能導(dǎo)致多種后果。

注2.    一個后果可能是確定的或不確定的，且對目標(biāo)可能有正面的或負(fù)面的影響。

注3.   后果能夠被定性或定量表示

注4.  通過連鎖效應(yīng)可以使最初的后果升級。

   [ ISO Guide 73:2009，definition 3.6.1.3]

19. 可能性 likelihood

  某事發(fā)生的機(jī)會。

注1.  在風(fēng)險管理的專用術(shù)語中，無論如何定義、測量或以目標(biāo)的、學(xué)科的、定性的、定量的確定，還是用一般詞匯或數(shù)學(xué)上的描述（如概率或在給定時間階段的頻率），“可能性”一詞被指定用于某事發(fā)生的機(jī)會。

注2.   “可能性”這一英語詞匯在其他語言中沒有直接對應(yīng)的詞匯；作為代替，經(jīng)常使用“概率”一詞。然而，在英語中，“概率”一詞經(jīng)常作為范圍較窄的數(shù)學(xué)詞匯。因此，在風(fēng)險管理專業(yè)詞匯中，使用“可能性”一詞時，應(yīng)注意它與許多語言中使用的“頻率”一詞具有相同的內(nèi)涵解釋，而不局限于英語中“概率”一詞的意義。

      [ ISO Guide 73:2009，definition 3.6.1.1]

20. 風(fēng)險狀況  risk profile

  對任何一組風(fēng)險的描述。

注：這組風(fēng)風(fēng)險可以包含那些與整個組織、組織的一部分或其他方面有關(guān)的風(fēng)險。

  [ ISO Guide 73:2009，definition 3.8.2.5]

21. 風(fēng)險分析 risk analysis

  理解風(fēng)險本性和確定風(fēng)險等級的過程。

注1.  風(fēng)險分析為風(fēng)險評價和風(fēng)險應(yīng)對決策提供基礎(chǔ)。

注2.   風(fēng)險分析包括風(fēng)險估計。

  [ ISO Guide 73:2009，definition 3.6.1]

22. 風(fēng)險準(zhǔn)則 risk criteria

  評價風(fēng)險重要性的參照依據(jù)。

注1. 風(fēng)險準(zhǔn)則基于組織的目標(biāo)、外部環(huán)境和內(nèi)部環(huán)境。

注2.   風(fēng)險準(zhǔn)則可以來自標(biāo)準(zhǔn)、法律、政策和其他要求。

   [ ISO Guide 73:2009，definition 3.3.1.3]

23. 風(fēng)險等級 level of risk

  以結(jié)果及其可能性的結(jié)合表示的一個風(fēng)險或組合風(fēng)險的哦大小或量級。

  [ ISO Guide 73:2009，definition 3.6.1.8]

24. 風(fēng)險評價 risk evaluation

  把風(fēng)險分析結(jié)果與風(fēng)險準(zhǔn)則相比，已決定風(fēng)險和/或其大小是否是可接受或可容忍的過程。

注：風(fēng)險評價有助于風(fēng)險應(yīng)對的決策。

[ ISO Guide 73:2009，definition 3.7.1]

 25. 風(fēng)險應(yīng)對 risk treatment

  改變風(fēng)險的過程。

注1.   風(fēng)險應(yīng)對包括：

—  規(guī)避風(fēng)險，通過決定不開始或不繼續(xù)導(dǎo)致風(fēng)險的活動；

—  為尋求機(jī)會而承擔(dān)或增大風(fēng)險；

—  消除風(fēng)險源；

—  改變可能性；

—  改變后果；

與另外一方或多方分擔(dān)風(fēng)險（包括合同和風(fēng)險融資）；

—以正式的決定保留風(fēng)險；

注2.  對有負(fù)面結(jié)果的風(fēng)險應(yīng)對有時被稱為“風(fēng)險緩釋”、“風(fēng)險消除”、“風(fēng)險預(yù)防”或風(fēng)險降低“。

注3.   風(fēng)險應(yīng)對可能造成新的風(fēng)險，或改變現(xiàn)存的風(fēng)險。

  [ ISO Guide 73:2009，definition 3.8.1]

26. 控制 control

  用于改變風(fēng)險的措施。

注1.  控制包括任何程序、政策、實(shí)踐、或其他改變風(fēng)險的活動。

注2.   控制并不總是對預(yù)期或假定的修改效果產(chǎn)生影響。

[ ISO Guide 73:2009，definition 3.8.1.1]

27. 剩余風(fēng)險 residual risk

  風(fēng)險應(yīng)對后剩下的風(fēng)險。

注1.  剩余風(fēng)險可能包括未識別的風(fēng)險。

注2.  剩余風(fēng)險也可以認(rèn)為是”保留的風(fēng)險“。

[ ISO Guide 73:2009，definition 3.8.1.6]

28. 監(jiān)控 monitoring

  對某種狀態(tài)進(jìn)行持續(xù)的檢查、監(jiān)督，審慎觀察或決定，以識別其與所要求或期望的績效水平之間的變化。

注：監(jiān)控可應(yīng)用于風(fēng)險管理框架、風(fēng)險管理過程、風(fēng)險或控制。

   [ ISO Guide 73:2009，definition 3.8.2.1]

29. 評審 reviewing

  為確定主題事項(xiàng)達(dá)到規(guī)定目標(biāo)的適宜性、充分性和有效性進(jìn)行的活動。

注：評審可應(yīng)用于風(fēng)險管理框架、風(fēng)險管理過程、風(fēng)險或控制。