ISO FDIS31000风险管理最终发布版中文翻译稿

1、INTEERNAATIOONALL STTANDDARDD ISO/FDIIS3110000Rissk mmanaagemmentt Priinciiplees aand guiidellineesForeeworrd前言言ISO (thhe IInteernaatioonall Orrgannizaatioon ffor Staandaardiizattionn) iis aa woorlddwidde ffedeerattionn off naatioonall sttanddardds bbodiies(ISOO meembeer bbodiies). TThe worrk oof pp

2、reppariing Intternnatiionaal SStanndarrds is norrmallly carrrieed oout thrrouggh IISOttechhniccal commmittteees. Eacch mmembber boddy iinteeresstedd inn a subbjecct ffor whiich a ttechhniccal commmittteee haas bbeennesttabllishhed hass thhe rrighht tto bbe rreprreseenteed oon tthatt coommiitteee. In

3、tternnatiionaal oorgaanizzatiionss, ggoveernmmenttal anddnot-gooverrnmeentaal, in liaaisoon wwithh ISSO, alsso ttakee paart in thee woork. ISSO ccolllaboorattes clooselly wwithh thheInnterrnattionnal Eleectrroteechnnicaal CCommmisssionn (IIEC) onn alll mmattterss off ellecttrottechhniccal staandaard

4、iizattionn.ISO（国际标标准化组组织）是一个各国国标准化化机构（ISOO成员机构构）组成成的世界界性联合合会。制定定国际标标准的工作通通常由IISO的的技术委委员会完完成。各各成员机构构若对某某技术委委员会确确定的项项目感兴兴趣，有有权派代代表参加加该委员员会。与与ISOO保持联联系的各各国际组组织（官官方的或或非官方方的）也也可参加加有关工工作。IISO与与国际电电工委员员会（IIEC）在电工工技术标标准化方方面保持持密切合合作的关关系。Inteernaatioonall Sttanddardds aare draafteed iin aaccoordaancee wiith t

5、hee ruuless giivenn inn thhe IISO/IECC Diirecctivves, Paart 2.国际标准准是根据据ISOO/IEEC导则则第2部部分的规规则起草草的。The maiin ttaskk off teechnnicaal ccommmittteess iss too prrepaare Intternnatiionaal SStanndarrds. Drraftt Innterrnattionnal Staandaardssadoopteed bby tthe tecchniicall coommiitteees aree ciircuulatted t

6、o thee meembeer bbodiies forr vootinng. Pubbliccatiion as anIInteernaatioonall Sttanddardd reequiiress appproovall byy att leeastt 755% oof tthe memmberr boodiees ccasttingg a votte.各技术委委员会的的主要工工作是起起草国际际标准。各技术术委员会会通过的的国际标标准草案案要提交各各成员机机构投票票表决。须取得得至少775参参加表决决的成员员机构同意意，国际际标准草草案才能能作为国国际标准准证实发发布。Atteenti

7、ion is draawn to thee poossiibillityy thhat somme oof tthe eleemennts of thiis ddocuumennt mmay be thee suubjeect of pattenttrigghtss. IISO shaall nott bee heeld ressponnsibble forr iddenttifyyingg anny oor aall succh ppateent rigghtss.本标准中中的某些些内容有有可能涉涉及一些些专利权权问题，这一点点应引起起注意，ISOO不负责责识别任任何这样样的专利利权问题题。

8、ISO 310000 wass prrepaaredd byy thhe IISO Tecchniicall Maanaggemeent Boaard Worrkinng GGrouup oon rriskk maanaggemeent.ISO 310000由由ISOO技术管管理委员员会风险险管理工工作组编编写。Intrroduuctiion简简介Orgaanizzatiionss off alll ttypees aand sizzes facce iinteernaal aand extternnal facctorrs aand infflueencees tthatt maake it

9、 unccerttainnwheetheer aand wheen ttheyy wiill achhievve ttheiir oobjeectiivess. TThe efffectt thhis unccerttainnty hass onn ann orrgannizaatioonssobjjecttivees iis “rissk”.所有类型型和规模模的组织织都面临内内部和外外部因素素和影响，使得它它不能确确定是否否及何时时实现其其目标。这种对对一个组组织目标标影响的的不确定定性即是“风险”。All acttiviitiees oof aan oorgaanizzatiion inv

10、volvve rriskk. OOrgaanizzatiionss maanagge rriskk byy iddenttifyyingg itt, aanallysiing it andd thheneevalluattingg whhethher thee riisk shoouldd bee moodiffiedd byy riisk treeatmmentt inn orrderr too saatissfy theeir rissk ccritteriia.一个组织织的所有有活动都都涉及风风险。组组织通过过识别、分析、评价风风险以及及处理风风险，以以满足他他们的风风险标准准。Thro

11、oughhoutt thhis proocesss, theey ccommmuniicatte aand connsullt wwithh sttakeehollderrs aand monnitoor aand revvieww thhe rriskkandd thhe cconttrolls tthatt arre mmodiifyiing thee riisk in ordder to enssuree thhat no furrtheer rriskk trreattmennt iis rrequuireed. ThiisInnterrnattionnal Staandaard de

12、sscriibess thhis sysstemmatiic aand loggicaal pproccesss inn deetaiil.在这个过过程中，他们与与利益相相关者沟沟通协商商，监测测和审查查风险控控制，并并不断的的修正风险，以确保保风险处处理不再再是必需需的。本本标准详详细描述述了这一一系统的的和符合合逻辑的的过程。Whille aall orgganiizattionns mmanaage rissk tto ssomee deegreee, thiis IInteernaatioonall Sttanddardd esstabblisshess a nummberr offp

13、riinciiplees tthatt neeed to be sattisffiedd too maake rissk mmanaagemmentt efffecctivve. Thiis IInteernaatioonall Sttanddarddreccommmendds tthatt orrgannizaatioons devveloop, impplemmentt annd cconttinuuoussly impprovve aa frrameeworrk wwhosse ppurpposee issto inttegrratee thhe pproccesss foor mman

14、aaginng rriskk innto thee orrgannizaatioonss ovveraall govvernnancce, strrateegy andd pllannningg,maanaggemeent, reeporrtinng pproccessses, poolicciess, vvaluues andd cuultuure.尽管所有有的组织织在某种种程度上上都在管管理风险险，本标标准规定定了一些些原则，以使风险险管理变变得有效效。本标准建建议，组组织制定定，实施施和不断断完善的的框架，其目的的是将风风险管理理纳入到到组织的的治理，战战略和规规划，管管理，报报告程序序

15、，政策策，价值值观和文文化等综合管管理的整整个过程程。Riskk maanaggemeent cann bee apppliied to an enttiree orrgannizaatioon, at itss maany areeas andd leevells, at anyy tiime, ass weellaas tto sspeccifiic ffuncctioons, prrojeectss annd aactiivittiess.风险管理理可以应应用到整整个组织织，它的的许多领领域和层层次，在在任何时时间，以以及具体体职能，项目和和活动。Althhouggh tthe praa

16、ctiice of rissk mmanaagemmentt haas bbeenn deevellopeed ooverr tiime andd wiithiin mmanyy seectoors in ordder tommeett diiverrse neeeds, thhe aadopptioon oof cconssisttentt prroceessees wwithhin a ccompprehhenssivee frrameeworrk ccan hellp ttoennsurre tthatt riisk is mannageed eeffeectiivelly, efffi

17、ciienttly andd cooherrenttly acrrosss ann orrgannizaatioon. Thee geenerricaapprroacch ddesccribbed in thiis IInteernaatioonall Sttanddardd prroviidess thhe pprinncippless annd gguiddeliiness foor mmanaaginng aanyfformm off riisk in a ssysttemaaticc, ttrannspaarennt aand creedibble mannnerr annd wwit

18、hhin anyy sccopee annd cconttextt.尽管在过过去这段段时间内内的许多多部门，以满足足不同的的需要的的风险管管理的做做法是成成熟的，但是通通过采用用一致性性流程的的综合框框架有助助于确保保风险管管理的有有效性，并且有有效和连连贯整个个组织。在本标标准规定定的一般般性的原原则和方方针，目目的在于于在任何何的环境境和背景景下，系系统的、清晰的的、可靠靠的方式式管理风风险。Eachh sppeciificc seectoor oor aappllicaatioon oof rriskk maanaggemeent briingss wiith it inddiviidu

19、aal nneedds, auddienncess, pperccepttionnsannd ccritteriia. Theerefforee, aa keey ffeatturee off thhis Intternnatiionaal SStanndarrd iis tthe incclussionn off “eestaabliishiing thee coonteext”as an acttiviity at thee sttartt off thhis genneriic rriskk maanaggemeent proocesss. Esttabllishhingg thhe c

20、conttextt wiill cappturre ttheoobjeectiivess off thhe oorgaanizzatiion, thhe eenviironnmennt iin wwhicch iit ppurssuess thhosee obbjecctivves, itts sstakkehooldeers andd thhediiverrsitty oof rriskk crriteeriaa alll off whhichh wiill hellp rreveeal andd asssesss tthe natturee annd ccompplexxityy off

21、itts rriskks.每一个具具体部门门或风险险管理的的应用都都产生了了独自的的需要，受众，观观念和标标准。因因此，这这一国际际标准的的主要特特点是将将风险管管理“环境建建设”列列入其管理过过程的开开始活动动。环境境建设方方面将捕捕获该组组织的目目标，它它所追求求目标的的环境，它的利利益相关关者和风风险标准准的多样样性，所有这这些都将将帮助揭揭示和评评估风险险的性质质和复杂杂性。The rellatiionsshipp beetweeen thee prrincciplles forr maanaggingg riisk, thhe fframmewoork in whiich it oc

22、ccurss annd tthe risskmaanaggemeent proocesss ddesccribbed in thiis IInteernaatioonall Sttanddardd arre sshowwn iin FFiguure 1.本标准描描述了风风险管理理的原则则、框架架、风险险管理的的流程之之间的关关系，如如图1所所示。Whenn immpleemenntedd annd mmainntaiinedd inn acccorrdannce witth tthiss Innterrnattionnal Staandaard, thhe mmanaagemmentt off

23、 riiskeenabbless ann orrgannizaatioon tto, forr exxampple:当按照这这一国际际标准实实施和维维护时，风险的的管理者需需使一个个组织加加强，例例如：inccreaase thee liikellihoood of achhievvingg obbjecctivves; 增加加实现目目标的可可能性enccourragee prroacctivve mmanaagemmentt;鼓励励主动性性管理;be awaare of thee neeed to ideentiify andd trreatt riisk thrrougghouut tth

24、e orgganiizattionn;在组组织中，意识到到识别和对待风险险的需要要;impprovve tthe ideentiificcatiion of oppporttuniitiees aand thrreatts; 提高的的机会和和威胁识识别能力力commplyy wiith rellevaant leggal andd reegullatoory reqquirremeentss annd iinteernaatioonall noormss; 符符合有关关法律及及监管要要求和国国际规范范impprovve ffinaanciial repporttingg; 改改进财务务报告im

25、pprovve ggoveernaancee;改善善治理impprovve sstakkehooldeer cconffideencee annd ttrusst;提提高利益益相关者者的信心心和信任任esttabllishh a relliabble bassis forr deecissionn maakinng aand plaanniing; 建立立决策和和规划提提供可靠靠的根基基impprovve cconttrolls;加加强控制制efffecttiveely alllocaate andd usse rresoourcces forr riisk treeatmmentt; 有有效

26、地分分配和使使用资源源处理风风险impprovve ooperratiionaal eeffeectiivennesss annd eeffiicieencyy;提高高运营的的效果和和效率enhhancce hheallth andd saafetty pperfformmancce, as welll aas eenviironnmenntall prroteectiion; 加强强健康和和安全业业绩，以以及环境境的保护护;impprovve llosss prreveentiion andd innciddentt maanaggemeent; 改善善防损和和事件管管理minnimiize

27、 losssess; 减减少损失失impprovve oorgaanizzatiionaal llearrninng; andd提高组组织的学学习能力力impprovve oorgaanizzatiionaal rresiilieencee. 提提高组织织的应变变能力Thiss Innterrnattionnal Staandaard is inttendded to meeet tthe neeeds of a wwidee raangee off sttakeehollderrs, inccluddingg: 本本标准是是为了满满足广大大利益相相关者需需要，包包括：a) tthosse r

28、respponssiblle ffor devveloopinng rriskk maanaggemeent pollicyy wiithiin ttheiir oorgaanizzatiion;a）开发发者对其机构构内的风风险管理理政策负负责;b) tthosse aaccoounttablle ffor enssuriing thaat rriskk iss efffecctivvelyy maanagged witthinn thhe oorgaanizzatiion as a wwholle oorwiithiin aa sppeciificc arrea, prrojeect or

29、acttiviity;b）有人人对组织织作为一一个整体体、或者者某一特特定范围围、项目目或者活活动的风风险管理理的有效效性负责责;c) tthosse wwho neeed tto eevalluatte aan oorgaanizzatiion efffecttiveenesss iin mmanaaginng rriskk; aandc）有人人需要对风险管管理评估估的有效效性负责责;和d) ddeveelopperss off sttanddardds, guiidess, pprocceduuress annd ccodees oof ppraccticce tthatt, iin ww

30、holle oor iin ppartt, sset outt hoowriisk is to be mannageed wwithhin thee sppeciificc coonteext of theese doccumeentss.d）标准准，指南南，程序序和守则则的开发发者，应该对对在特定定的环境境下风险险管理整整体的或或部分的的文件得得以实施施负责；The currrennt mmanaagemmentt prractticees aand proocesssess off maany orgganiizattionns iinclludee coompoonennts of ri

31、sskmaanaggemeent, annd mmanyy orrgannizaatioons havve aalreeadyy addoptted a fformmal rissk mmanaagemmentt prroceess forr paartiicullarttypees oof rriskk orr ciircuumsttancces. Inn suuch casses, ann orrgannizaatioon ccan deccidee too caarryy ouut aa crritiicall reevieew oof iitseexisstinng ppracctic

32、ces andd prroceessees iin tthe ligght of thiis IInteernaatioonall Sttanddardd.目前许多多组织的的管理实实践和流流程包括括风险管管理的组组成部分分，并且且许多组组织对特特殊类型型的风险险或环境境下已经经采用了了正式的的风险管管理流程程。在这这种情况况下，组组织可以以在本标准准下开展对其现有有的做法法和程序序严格审审查。In tthiss Innterrnattionnal Staandaard, thhe eexprresssionns “rissk mmanaagemmentt” aand “maanaggingg

33、riisk” arre bbothh ussed. Inngenneraal ttermms, “riisk mannageemennt” refferss too thhe aarchhiteectuure (prrincciplles, frrameeworrk aand proocesss) forr maanagginggrissks efffecttiveely, whhilee “mmanaaginng rriskk” rrefeers to appplyiing thaat aarchhiteectuure to parrticculaar rriskks.在本国际际标准中中，“

34、风风险管理理”和“管理风风险”同同时使用用。一般般来说，“风险险管理”是指管管理风险险的有效效性架构构（原则则，框架架和流程程），而而“管理理风险”是指运运用该架架构管理理特定风风险。Figuure 1 Reelattionnshiips bettweeen tthe rissk mmanaagemmentt prrincciplles, frrameeworrk aand proocesssRiskk maanaggemeent PPrinncippless annd gguiddeliiness风险管管理-原原则和指指导方针针1 Sccopee范围Thiss Innterrnattionn

35、al Staandaard prooviddes priinciiplees aand genneriic gguiddeliiness onn riisk mannageemennt.本标准提提供了风风险管理理的原则和和一般准准则。Thiss Innterrnattionnal Staandaard cann bee ussed by anyy puubliic, priivatte oor ccommmuniity entterpprisse, asssociiatiion, grroupp orrinddiviiduaal. Theerefforee, tthiss Innterrnat

36、tionnal Staandaard is nott sppeciificc too anny iinduustrry oor ssecttor.本标准可可用于任任何公共共，私人人或社区区组织，协会，团体或或个体。因此此，这个个国际标标准是不不针对特特殊行业业或部门门。NOTEE Foor cconvveniiencce, alll thhe ddifffereent useers of thiis IInteernaatioonall Sttanddardd arre rrefeerreed tto bby tthe genneraal ttermm“orrgannizaatioon”.为方

37、便起起见，本本国际标标准提到到的所有不不同的用用户通用用术语为为“组织织”。Thiss Innterrnattionnal Staandaard cann bee apppliied thrrougghouut tthe liffe oof aan oorgaanizzatiion, annd tto aa wiide rannge ofaactiivittiess, iinclludiing strrateegiees aand deccisiionss, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss,

38、 sservviceesannd aasseets.本标准可可用于整整个组织织生活及及各种活活动，包包括战略略和决策策，运营营，流程程，职能能，范围围广泛的的项目，产品，服务和和资产。Thiss Innterrnattionnal Staandaard cann bee apppliied to anyy tyype of rissk, whaatevver itss naaturre, wheetheer hhaviing possitiive ornnegaativve cconssequuencces.本标准可可以适用用于任何何类型的的风险，无论其其性质是是否有积积极或消消极的后后果。A

39、lthhouggh tthiss Innterrnattionnal Staandaard prooviddes genneriic gguiddeliiness, iit iis nnot inttendded to proomotte uunifformmityy off riiskmmanaagemmentt accrosss oorgaanizzatiionss. TThe dessignn annd iimpllemeentaatioon oof rriskk maanaggemeent plaans anddfraamewworkks wwilll neeed to takke i

40、intoo acccouunt thee vaaryiing neeeds of a sspeccifiic oorgaanizzatiion, itts ppartticuularr obbjecctivves,conntexxt, strructturee, ooperratiionss, pproccessses, fuuncttionns, proojeccts, prroduuctss, sservvicees, or asssetss annd sspeccifiicprractticees eemplloyeed.尽管本国国际标准准提供了了风险管管理的一一般准则则，但不是为为了促

41、进进各组织织风险管管理的统统一性。设计计和风险险管理计计划和框框架的实实施需要要考虑到到特定组组织的不不同需要要，具体体做法受受其特定定的目标标，环境境，结构构，业务务，流程程，功能能，项目目，产品品，服务务或资产产等影响响。It iis iinteendeed tthatt thhis Intternnatiionaal SStanndarrd bbe uutillizeed tto hharmmoniize rissk mmanaagemmentt prroceessees iin eexisstinngannd ffutuure staandaardss. IIt pprovvidees

42、 aa coommoon aapprroacch iin ssuppportt off sttanddardds ddeallingg wiith speeciffic rissksaand/or secctorrs, andd dooes nott reeplaace thoose staandaardss.本国际标标准目的的是用来来协调风风险管理理与现有的和未来来的标准准之间的的流程。它提供供了一个个支持处处理特定定风险和和/或部部分风险险的通用用方法，而不是是取代这这些标准准。Thiss Innterrnattionnal Staandaard is nott inntenndedd f

43、oor tthe purrposse oof ccerttifiicattionn.本标准不不适合认认证目的的。 2 Teermss annd ddefiinittionns术语语和定义义For thee puurpoosess off thhis doccumeent, thhe ffolllowiing terrms andd deefinnitiionss appplyy.下列术语语和定义义适用本本文件。2.1rriskk 风险险effeect of unccerttainnty on objjecttivees不确定性性对目标标的影响响NOTEE 1 An efffectt iss a

44、 devviattionn frrom thee exxpecctedd possitiive andd/orr neegattivee.注1：影影响是与与预期的的偏差积极极和/或或消极NOTEE 2 Objjecttivees ccan havve ddifffereent asppectts (succh aas ffinaanciial, heealtth aand saffetyy, aand envviroonmeentaal ggoalls) andd caanappplyy att diiffeerennt lleveels (suuch as strrateegicc, oor

45、gaanizzatiion-widde, proojecct, prooducct aand proocesss).注2：目目标可以以有不同同方面（如财务务，健康康和安全全，以及及环境目目标），可以体体现在不不同的层层次（如如战略，组织范范围，项项目，产产品和流流程）。NOTEE 3 Rissk iis oofteen ccharractteriizedd byy reeferrencce tto ppoteentiial eveentss (22.199) aand connseqquenncess (22.200), or acoombiinattionn off thhesee.注3：风

46、风险通常常被描述述为潜在在事件（2.119）和和后果（2.220），或它们们的组合合。NOTEE 4 Rissk iis oofteen eexprresssed in terrms of a ccombbinaatioon oof tthe connseqquenncess off ann evventt (iinclludiing chaangees iinciircuumsttancces) annd tthe asssociiateed llikeelihhoodd (22.211) oof ooccuurreencee.注4：风风险往往往表达了了对事件件后果（包包括环境境的变化化）和

47、相相关的可可能性概概率（22.211）。NOTEE 5 Unccerttainnty is thee sttatee, eevenn paartiial, off deeficcienncy of infformmatiion rellateed tto, unddersstanndinng oor kknowwleddge of aneevennt, itss coonseequeencee, oor llikeelihhoodd.ISOO Guuidee 733:20009, deefinnitiion 1.112.2rriskk maanaggemeent风风险管理理coorrdinna

48、teed aactiivittiess too diirecct aand conntrool aan oorgaanizzatiion witth rregaard to rissk (2.11)一个组织织对风险险的指挥挥和控制制的一系系列协调调活动ISOO Guuidee 733:20009, deefinnitiion 2.112.3rriskk maanaggemeent fraamewworkk风险管管理框架架set of commponnentts tthatt prroviide thee foounddatiionss annd oorgaanizzatiionaal aarr

49、aangeemennts forr deesiggninng, impplemmenttingg,moonittoriing (2.30), rreviiewiing andd coontiinuaallyy immproovinng rriskk maanaggemeent (2.2) thrrougghouut tthe orgganiizattionn组织对风风险管理理的设计计、实施施、监控控、检查查和持续续改进等等进行的的一系列列基础的的组织安安排NOTEE 1 Thee foounddatiionss inncluude thee pooliccy, objjecttivees, m

50、anndatte aand commmittmennt tto mmanaage rissk (2.11).基基础包括括管理风风险的政政策、目目标、任任务和承承诺NOTEE 2 Thee orrgannizaatioonall arrranngemmentts iinclludee pllanss, rrelaatioonshhipss, aaccoounttabiilittiess, rresoourcces, prroceessees aandaactiivittiess.组织织安排包包括计划划、关系系、职责责、资源源、流程程和活动动NOTEE 3 Thee riisk mannageem

51、ennt fframmewoork is embbeddded witthinn thhe oorgaanizzatiions ooverralll sttrattegiic aand opeerattionnalppoliiciees aand praactiicess.风险险管理框框架被植植入到组组织的整整个战略略和运营营的战略略和实践践中ISOO Guuidee 733:20009, deefinnitiion 2.11.12.4rriskk maanaggemeent pollicyy风险管管理政策策stattemeent of thee ovveraall inttenttionns

52、 aand dirrecttionn off ann orrgannizaatioon rrelaatedd too riisk mannageemennt (2.22) 一一个组织织对风险险管理的的意图和和指导方方向的陈陈述ISOO Guuidee 733:20009, deefinnitiion 2.11.22.5rriskk atttittudee风险态态度orgaanizzatiions aapprroacch tto aasseess andd evventtuallly purrsuee, rretaain, taake or turrn aawayy frrom rissk (2

53、.11)组织织评估、追求、保留、采取或或避开风风险的处处理手段段ISOO Guuidee 733:20009, deefinnitiion 3.77.1.12.6rriskk apppettitee风险偏偏好amouunt andd tyype of rissk (2.11) tthatt ann orrgannizaatioon iis ppreppareed tto ppurssue, reetaiin oor ttakee一个组织织追求、保留或或采取风风险的数数量和类类型ISOO Guuidee 733:20009, deefinnitiion 3.77.1.22.7rriskk avv

54、erssionn风险规规避attiitudde tto tturnn awway froom rriskk (22.1)避开风风险的态态度ISOO Guuidee 733:20009, deefinnitiion 3.77.1.42.8rriskk maanaggemeent plaan风险险管理计计划scheeme witthinn thhe rriskk maanaggemeent fraamewworkk (22.3) sppeciifyiing thee appprooachh, tthe mannageemenntcoompoonennts andd reesouurcees tto

55、 bbe aapplliedd too thhe mmanaagemmentt off riisk (2.1)为风险管管理框架架方案指指定方法法、管理理措施、资源以以用于管管理风险险NOTEE 1 Mannageemennt ccompponeentss tyypiccallly iinclludee prroceedurres, prractticees, asssignnmennt oof rrespponssibiilittiess, ssequuencceannd ttimiing of acttiviitiees.管管理措施施一般包包括程序序、做法法、职责责分配、序列和和及时的的行动

56、NOTEE 2 Thee riisk mannageemennt pplann caan bbe aapplliedd too a parrticculaar pprodductt, pproccesss annd pprojjectt, aand parrt oor wwholle oofthhe oorgaanizzatiion.风险管管理计划划适用于于特定的的产品、流程和和项目、部分或或整个组组织 ISSO GGuidde 773:220099, ddefiinittionn 2.1.332.9rriskk owwnerr风险所所有者persson or enttityy wiith t

57、hee acccouuntaabillityy annd aauthhoriity to mannagee thhe rriskk (22.1)对风险管管理持有有权力和和责任的的个人或或实体ISOO Guuidee 733:20009, deefinnitiion 3.55.1.42.100rissk mmanaagemmentt prroceess风风险管理理流程systtemaaticc apppliicattionn off maanaggemeent polliciies, prroceedurres andd prractticees tto tthe acttiviitiees o

58、of ccommmuniicattingg,coonsuultiing, esstabblisshinng tthe conntexxt, andd iddenttifyyingg, aanallyziing, evvaluuatiing, trreattingg, mmoniitorringg (22.300) aandrreviiewiing rissk (2.11)系统的应应用管理理政策，程序和和沟通协协商，在建立的的风险管管理环境境下，识识别，分分析，评评价，处理，监监测和审审查风险险ISOO Guuidee 733:20009, deefinnitiion 3.112.111estt

59、abllishhingg thhe cconttextt环境建建设defiininng tthe extternnal andd innterrnall paarammeteers to be takken intto aaccoountt whhen mannagiing rissk, andd seettiing theescoope andd riisk criiterria (2.24) foor tthe rissk mmanaagemmentt pooliccy (2.44)界定风险险管理应应该考虑虑的外部部和内部部参数，并设置置风险管管理政策策的范围和和风险的的标准ISOO Gu

60、uidee 733:20009, deefinnitiion 3.33.12.122extternnal conntexxt外部部环境exteernaal eenviironnmennt iin wwhicch tthe orgganiizattionn seeekss too acchieeve itss obbjecctivvesNOTEE Exxterrnall coonteext cann inncluude:外部环环境包括括thee cuultuurall, ssociial, poolitticaal, leggal, reegullatoory, fiinannciaal, te