【正文】 外部溝通和報(bào)告機(jī)制 組織應(yīng)該設(shè)計(jì)和實(shí)施如何與外部利益相關(guān)者溝通的計(jì)劃，包括： ? 鼓勵(lì)適當(dāng)?shù)耐獠坷嫦嚓P(guān)者參與，并確保有效的信息交流 ? 外部報(bào)告應(yīng)該合法、合規(guī)，符合公司治理的需要 ISO/FDIS 31000:2022(E) iv 169。未避免理解偏差，對有異議的中文部分，請參考原文。 Resources 資源 組織應(yīng)為風(fēng)險(xiǎn)管理分配適當(dāng)?shù)馁Y源 ，應(yīng)該考慮以下方面： ? 人力、技能、經(jīng)驗(yàn)和能力 ? 保障每個(gè)風(fēng)險(xiǎn)管理流程的步驟所需資源 ? 組織的風(fēng)險(xiǎn)流程、方法和工具用于管理風(fēng)險(xiǎn) ? 流程和程序文件化 ? 信息 和知識管理系統(tǒng) ISO/FDIS 31000:2022(E) iv 169。 應(yīng)該有一個(gè)組織范圍內(nèi)的風(fēng)險(xiǎn)管理計(jì)劃，以確保風(fēng)險(xiǎn)管理政策的執(zhí)行和風(fēng)險(xiǎn)管理被嵌入該組織的實(shí)踐和流程之中。風(fēng)險(xiǎn)管理流程應(yīng)該成為部分而非獨(dú)立于組織的流程。未避免理解偏差，對有異議的中文部分，請參考原文。這可以通過： ? 識別風(fēng)險(xiǎn)擁有者，并賦予其職責(zé)和權(quán)力管理風(fēng)險(xiǎn) ? 識別對風(fēng)險(xiǎn)管理框架的開發(fā)、實(shí)施和維護(hù)富有責(zé)任的人 ? 識別組織的各個(gè)層級對風(fēng)險(xiǎn)管理流程富有其他責(zé)任的人 ? 建立績效測量、外部和 /或內(nèi)部報(bào)告及升級流程 ISO/FDIS 31000:2022(E) iv 169。 獨(dú)家發(fā)布 【 Cosox】 24 / 47 ? 關(guān)聯(lián)組織目標(biāo)和政策與風(fēng)險(xiǎn)管理政策 ? 風(fēng)險(xiǎn)管理的職責(zé)和義務(wù) ? 利益沖突的處理方法 ? 對風(fēng)險(xiǎn)管理執(zhí)行者提供必需的資源承諾 ? 風(fēng)險(xiǎn)管理績效測量和報(bào)告的方式 ? 承諾定期檢討和改善風(fēng)險(xiǎn)管理政策和框架，并對環(huán)境的變化作出響應(yīng) 風(fēng)險(xiǎn)管理政策應(yīng)當(dāng)適當(dāng)?shù)臏贤▊鬟_(dá)。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。 獨(dú)家發(fā)布 【 Cosox】 23 / 47 a)社會(huì)和文化、法律、 監(jiān)管，財(cái)政 ，技術(shù)，經(jīng)濟(jì)，自然和競爭環(huán)境，無論是國際，國家，區(qū)域或地方 。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。 Design of framework for managing risk風(fēng)險(xiǎn)管理框架的設(shè)計(jì) 理解 組織及組織的環(huán)境 在開始設(shè)計(jì)和實(shí)施風(fēng)險(xiǎn)管理框架之前，評價(jià)和了解組織的外部和內(nèi)部環(huán)境是非常重要的，因?yàn)檫@可以顯顯著影響框架的設(shè)計(jì)。 獨(dú)家發(fā)布 【 Cosox】 22 / 47 風(fēng)險(xiǎn)管理的引進(jìn)和確保其持續(xù)有效都需要組織的管理 層 強(qiáng)有力的 、持續(xù)的承諾，以及 嚴(yán)格的 戰(zhàn)略規(guī)劃，實(shí)現(xiàn) 組織 各級 成員的認(rèn)同感 。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。 如果一個(gè)組織的現(xiàn)有管理方法和程序包括風(fēng)險(xiǎn)管理的組成部分，或者該組織針對特殊類型的風(fēng)險(xiǎn)和環(huán)境采用了正式的風(fēng)險(xiǎn)管理流程，那么，這些措施應(yīng)嚴(yán)格審查，并參照這一國際標(biāo)準(zhǔn)，包括附件 A中的內(nèi)容進(jìn)行評估，以確保其充分性和有效性。 獨(dú)家發(fā)布 【 Cosox】 21 / 47 風(fēng)險(xiǎn)管理框架中各組成部分的關(guān)系 本框架并非規(guī)定一個(gè)管理系統(tǒng)，目的在于協(xié)助組織將風(fēng)險(xiǎn)管理與其整個(gè)管理系統(tǒng)相整合。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。 本 條款描述了 框架中 風(fēng)險(xiǎn)管理 的各組成部分，及其 相互聯(lián)系，如圖2所示 。 該框架通過 風(fēng)險(xiǎn)管理流程（見第 5款）在不同層級在組織特定環(huán)境的實(shí)施，確保管理風(fēng)險(xiǎn)的有效性。附件 A提供了組織希望更有效的管理風(fēng)險(xiǎn)的進(jìn)一步意見。因此，風(fēng)險(xiǎn)管理 需要持續(xù)的 意識和不斷響應(yīng) 以應(yīng)對變化 。未避免理解偏差，對有異議的中文部分，請參考原文。 j) Risk management is dynamic, iterative and responsive to ，迭代的和適應(yīng)環(huán)境變遷 由于外部和內(nèi)部事 情的發(fā)生時(shí)，環(huán)境和知識在改變， 監(jiān)測和審查 過ISO/FDIS 31000:2022(E) iv 169。 i) Risk management is transparent and 管理是透明的和包容的 及時(shí)的、適當(dāng)?shù)奈绽嫦嚓P(guān)者，尤其是 組織 各層面的決策者參與風(fēng)險(xiǎn)管理，確保風(fēng)險(xiǎn)管理是相關(guān)的和跟得上形式的。 g) Risk management is 管理是定制的 風(fēng)險(xiǎn)管理 與 該組織的外部和內(nèi)部環(huán)境 及 風(fēng)險(xiǎn)狀況 是相匹配的 。 獨(dú)家發(fā)布 【 Cosox】 19 / 47 者的反饋，觀察，預(yù)測和專家判斷。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。 e) Risk management is systematic, structured and timely.風(fēng)險(xiǎn)管理是系統(tǒng)的，有組織和及時(shí)的 有系統(tǒng)的，及時(shí)的和結(jié)構(gòu)性的風(fēng)險(xiǎn)管理方法有助于提高效率和連貫一致的，可衡量的和可靠的結(jié)果。 c) Risk management is part of decision 險(xiǎn)管理是決策的一部分 風(fēng)險(xiǎn)管理可以幫助決策者作出明智的選擇，優(yōu)先行動(dòng)和區(qū)分備選行動(dòng)方針。未避免理解偏差，對有異議的中文部分，請參考原文。風(fēng)險(xiǎn)管理是管理的一部分，是組織流程 如戰(zhàn)略規(guī)劃、所有項(xiàng)目、變更管理ISO/FDIS 31000:2022(E) iv 169。 a) Risk management creates and protects 并保護(hù)價(jià)值 風(fēng)險(xiǎn)管理有助于目標(biāo) 達(dá)成 和績效 的 明顯改善，例如，人類健康和安全， 保安 ，法律和法規(guī)遵從性，公眾接受 性 ，環(huán)保，產(chǎn)品質(zhì)量，項(xiàng)目管理，運(yùn)營效率，治理和聲譽(yù)。未避免理解偏差，對有異議的中文部分，請參考原文。改變后果 ? 與其他團(tuán)體風(fēng)險(xiǎn)共擔(dān)（包括合同、風(fēng)險(xiǎn)融資） ? 通過知情維持風(fēng)險(xiǎn) 對消極后果的風(fēng)險(xiǎn) 處理可以歸為 “風(fēng)險(xiǎn)緩和”、“風(fēng)險(xiǎn)消除”、“風(fēng)險(xiǎn)預(yù)防”和“風(fēng)險(xiǎn)減小” 風(fēng)險(xiǎn)處理可能產(chǎn)生新的風(fēng)險(xiǎn)或修正已存在的風(fēng)險(xiǎn) ()修正風(fēng)險(xiǎn)的措施 控制包括任何流程、政策、策略、時(shí)間或其他修正風(fēng)險(xiǎn)的行動(dòng) 控制可能不總是符合產(chǎn)生預(yù)期或假定的修正效果 risk剩余風(fēng)險(xiǎn) ()通過風(fēng)險(xiǎn)處理后仍然存在的風(fēng)險(xiǎn) .剩余的風(fēng)險(xiǎn)包括未識別的風(fēng)險(xiǎn) .剩余風(fēng)險(xiǎn)也可以成為風(fēng)險(xiǎn)殘留 不斷檢查，監(jiān)督，審慎地觀察或 明確現(xiàn)狀 ，以確保識別與要求的或ISO/FDIS 31000:2022(E) iv 169。未避免理解偏差，對有異議的中文部分，請參考原文。改變可能性 ISO/FDIS 31000:2022(E) iv 169。 獨(dú)家發(fā)布 【 Cosox】 15 / 47 對風(fēng)險(xiǎn)評價(jià)具有重要意義的條款 ().風(fēng)險(xiǎn)標(biāo)準(zhǔn)建立以組織目標(biāo)、外部及內(nèi)部環(huán)境為基礎(chǔ) 風(fēng)險(xiǎn)標(biāo)準(zhǔn)可以從標(biāo)準(zhǔn)、法律、政策和其他要求中產(chǎn)生 of risk風(fēng)險(xiǎn)等級 ()風(fēng)險(xiǎn)的重要度，所風(fēng)險(xiǎn)組合所產(chǎn)生的后果和其可能性 risk evaluation風(fēng)險(xiǎn)評價(jià) 對比風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)標(biāo)準(zhǔn)的過程，以決定風(fēng) 險(xiǎn)及其級數(shù)是否能 夠 接受和容忍 風(fēng)險(xiǎn)評價(jià)幫助風(fēng)險(xiǎn)處理決策 treatment風(fēng)險(xiǎn)處理 ()修正風(fēng)險(xiǎn)的流程 風(fēng)險(xiǎn)處理包括： ? 通過避開或停止 可以產(chǎn)生風(fēng)險(xiǎn)的活動(dòng)避免風(fēng)險(xiǎn) ? 為了追求機(jī)遇采取或增加風(fēng)險(xiǎn) ? ()。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。因此，在風(fēng)險(xiǎn)管理術(shù)語中， “可能性”，被富有同非英語國家的“概率”同樣的廣義解釋。 獨(dú)家發(fā)布 【 Cosox】 14 / 47 某事發(fā)生的機(jī)會(huì) 在風(fēng)險(xiǎn)管理 術(shù)語中，“可能性”是指事情發(fā)生的機(jī)會(huì)，不論是界定，衡量或客觀或主觀的確定，定性或定量 、一般的或精確的 描述 （如在一定時(shí)期內(nèi)事情發(fā)生的幾率和頻率） N英文“可能性”在有些語言中沒有直接對應(yīng)，而同義詞“概率”經(jīng)常被使用。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。未避免理解偏差，對有異議的中文部分，請參考原文。協(xié)商是 ： ? 通過影響而非權(quán)力影響決策的過程 ? 加入 決策而非共同決策 者 可以影響、被影響或者覺得自己會(huì)被決策或者活動(dòng)影響的個(gè)人或組織 決策者可以是利益相關(guān)者 assessment風(fēng)險(xiǎn)評估 風(fēng)險(xiǎn)識別，風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià) 的整個(gè)過程 identification風(fēng)險(xiǎn)識別 ()發(fā)現(xiàn)、識別、描述風(fēng)險(xiǎn)的過程 風(fēng)險(xiǎn)識別包括風(fēng)險(xiǎn)源的識別、風(fēng)險(xiǎn)事件的識別、風(fēng)險(xiǎn)原因及潛在后果的識別 風(fēng)險(xiǎn)識別涉及歷史數(shù)據(jù)、技術(shù)分析、知情人、專家和利益相關(guān)者的意見 ISO/FDIS 31000:2022(E) iv 169。未避免理解偏差，對有異議的中文部分，請參考原文。 獨(dú)家發(fā)布 【 Cosox】 11 / 47 context內(nèi)部環(huán)境 內(nèi)部環(huán)境包括 ? 治理、組織結(jié)構(gòu)、角色和責(zé)任 ? 政策、目標(biāo)、實(shí)現(xiàn)目標(biāo)的戰(zhàn)略 ? 能力、資源和知識（如資本、時(shí)間、人、流程、系統(tǒng)和技術(shù)） ? 內(nèi)部利益相關(guān)者的價(jià)值觀 ? 信息系統(tǒng)、信息流和（正式的和非正式的）決策流程 ? 內(nèi)部利益 相關(guān)者價(jià)值觀之間的關(guān)系 ? 組織文化 ? 標(biāo)準(zhǔn)、指引和 組織采用的模式 ? 合同 關(guān)系 的形成和范圍 and consultation溝通和協(xié)商 一個(gè)組織提供，共享或獲取信息，與利益相關(guān)者和其他風(fēng)險(xiǎn)管理者持續(xù)和反復(fù)對話的流程 信息涉及存在、性質(zhì)、形式、可能性、嚴(yán)重程度、評價(jià)、可接受性、處理或者其他與管理風(fēng)險(xiǎn)相關(guān)的方面 ISO/FDIS 31000:2022(E) iv 169。 ISO 2022 – All rights reserved 本版本由 ，非專業(yè)翻譯版 。未避免理解偏差，對有異議的中文部分，請參考原文。 獨(dú)家發(fā)布 【 Cosox】 9 / 47 組織對風(fēng)險(xiǎn)管理的設(shè)計(jì)、實(shí)施、監(jiān)控、檢查和持續(xù)改進(jìn)等進(jìn)行的一系列基礎(chǔ) 的組織 安排 ).基礎(chǔ)包括管理風(fēng)險(xiǎn)的政策、目標(biāo)、任務(wù)和承諾 組織安排包括計(jì)劃、關(guān)系、職責(zé)、資源、流程和活動(dòng) management policy風(fēng)險(xiǎn)管理政策 () 一個(gè)組織對風(fēng)險(xiǎn)管理的意圖和指導(dǎo)方向的陳述 attitude風(fēng)險(xiǎn)態(tài)度 ()組織評估、追求、保留、采取或避開風(fēng)險(xiǎn)的處理手段 appetite風(fēng)險(xiǎn)偏好 一個(gè)組織追求、保留或采取風(fēng)險(xiǎn)的數(shù)量和類型 aversion風(fēng)險(xiǎn)規(guī)避 ()避開風(fēng)險(xiǎn)的態(tài)度 management plan風(fēng)險(xiǎn)管理計(jì)劃 () 為風(fēng)險(xiǎn)管理框架方案指定方法、管理措施、資源以用于管理風(fēng)險(xiǎn) 管理措施一般包括程序、做法、職責(zé)分配、序列 和 及時(shí)的 行動(dòng) ISO/FDIS 31000:2022(E