ICS0310001

CCSA.02.

中華人民共和國國家標準

GB/T23694—2024

代替GB/T23694—2013

風險管理術語

Riskmanagement—Vocabulary

ISO310732022MOD

(:,)

2024-12-31發布2024-12-31實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T23694—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

與風險有關的術語

3.1…………………1

與風險管理有關的術語

3.2……………2

與風險管理過程有關的術語

3.3………………………2

索引

……………………………9

Ⅰ

GB/T23694—2024

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替風險管理術語與相比除結構調整和編

GB/T23694—2013《》。GB/T23694—2013,

輯性改動外主要技術變化如下

,:

刪除了個術語風險管理框架咨詢與溝通明確環境風險描述風險矩陣風險登記風險

———7:、、、、、、

概況見年版的

(20133.1.1、4.2.1、4.3.1、4.5.1.1、4.6.1.7、4.8.2.4、4.8.2.5);

更改了術語控制為風險控制見年版的

———“”“”(3.3.33,20134.8.1.1);

增加了個術語目標不確定性風險管理體系風險管理成熟度

———11:(3.1.2)、(3.1.3)、(3.2.4)、

組織威脅機會風險驅動因素風險溝通

(3.2.5)、(3.3.7)、(3.3.13)、(3.3.23)、(3.3.24)、(3.3.44)、

風險預警風險知情決策

(3.3.45)、(3.3.46);

更改了術語事件的定義見

———“”(3.3.11)。

本文件修改采用了風險管理術語

ISO31073:2022《》。

本文件與相比做了下述結構調整

ISO31073:2022:

增加了

———3.2.4;

增加了

———3.3.44~3.3.46。

本文件與的技術差異及其原因如下

ISO31073:2022:

增加了個術語風險管理體系見風險溝通見風險預警見

———4,“”(3.2.4)、“”(3.3.44)、“”(3.3.45)、

風險知情決策見以符合我國國情

“”(3.3.46),;

更改了術語事件的定義見更便于理解

———“”(3.3.11),。

本文件做了下列編輯性改動

:

增加了個術語中的注風險見的注不確定性見的注風險管理

———12,“”(3.1.14)、“”(3.1.33)、“”

見的注風險識別見的注風險源見的注威脅見的

(3.2.1)、“”(3.3.93)、“”(3.3.10)、“”(3.3.13

注風險分析見的注概率見的注注和注機會見

3)、“”(3.3.152)、“”(3.3.192、34)、“”(3.3.24

的注風險態度見的注風險集成見的注和注剩余風險見

4)、“”(3.3.26)、“”(3.3.3012)、“”(

的注

3.3.383)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國風險管理標準化技術委員會提出并歸口

(SAC/TC310)。

本文件起草單位江蘇核電有限公司中國標準化研究院第一會達北京數據技術有限公司中國

:、、()、

航空發動機研究院中國人民大學中共中央黨校國家行政學院福建寧德核電有限公司國投新疆羅

、、()、、

布泊鉀鹽有限責任公司北京大學三門核電有限公司達信評北京風險管理咨詢有限公司國家信息

、、、()、

中心中國科學院心理研究所中國科學院自動化研究所中國企業改革與發展研究會中國空間技術研

、、、、

究院中國海洋石油集團有限公司海安控股有限公司內蒙古工業大學中國南方電網有限責任公司共

、、、、

享運營公司北大荒農墾集團有限公司中科健康產業集團股份有限公司陜西延長石油集團四川銷售

、、、

有限公司四川省產品質量監督檢驗檢測院廣東產品質量監督檢驗研究院蘇州元理管理咨詢有限

、、、

公司

。

本文件主要起草人陸小偉李連海李亞劉劍寧秀麗宋荷靚田輝宇孫友文唐鈞游志斌

:、、、、、、、、、、

汪邦軍王雷肖璐孫彥斌欒勝華劉玉峰周曉群彭貴倉趙佳璐陳永剛郭后軍劉棟棟郭洪飛

、、、、、、、、、、、、、

于安琪周蘇閏郭超李興彬周亞杰周林盛鄭亮劉新立謝響亮袁江坤何賽克黃雅玫呂志嘉

、、、、、、、、、、、、、

Ⅲ

GB/T23694—2024

張培杰卓欣方鐘璐王飛輪盧新勝

、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為年第一次修訂

———2009GB/T23694—2009,2013;

本次為第二次修訂

———。

Ⅳ

GB/T23694—2024

風險管理術語

1范圍

本文件界定了組織在管理面臨的風險時可能涉及的相關通用術語

,。

本文件適用于所有組織或人員開展的風險管理相關活動

。

2規范性引用文件

本文件沒有規范性引用文件

。

3術語和定義

下列術語和定義適用于本文件

。

31與風險有關的術語

.

311

..

風險risk

不確定性對目標的影響

(3.1.3)(3.1.2)。

注1影響是指偏離預期偏離可能是正面的和或負面的可能帶來機會和威脅

:,/,(3.3.23)(3.3.13)。

注2目標可能有不同維度和類型能應用在不同層級

:,。

注3通常風險可用風險源潛在事件及其后果和可能性來描述

:(3.3.10)、(3.3.11)(3.3.18)(3.3.16)。

注4在不同應用場景下風險的具體含義會有所不同有時是指影響目標實現的不確定性因素如市場風險地緣

:,,(、

政治風險有時是指目標本身實現程度的不確定性如現金流風險健康風險還有時是指事物本身固有的

);(、);

不確定屬性如風險勘探風險投資

(、)。

312

..

目標objective

要實現的結果

。

注1目標可能是戰略性的戰術性的或運營性的

:、。

注2目標可能涉及不同的領域例如財務健康安全以及環境目標并且可以應用于不同的級別例如戰略組織

:(、、),(、

范圍項目產品和流程

、、)。

注3目標可能用其他方式描述例如預期結果目的運營標準管理體系目標或使用具有相似含義的其他詞語例

: