GB T 23694-2009 风险管理.术语.pdf

1、ICS 01. 040. 03 A 22 中华人民共和国国家标准G/T 23694-2009/ISO/IEC Guide 73 :2002 风险管理术语Risk management-Terminology (ISO/IEC Guide 73: 2002 , Risk management Vocabulary一-Guidelinesfor use in standards , IDT) 2009-05-06发布2009-10-01实施中华人民共和国国家质量监督检验检疫总局电舍中国国家标准化管理委员会.Q(.Il GB/T 23694-2009/ISO/IEC Guide 73: 2002 目

2、次I 引言El 范围2 风险管理术语和定义的概述3 术语和定义3.1 基础术语13.2 受风险影响的组织及个人的相关术语23.3 与风险评估相关的术语33.4 与风险处理和风险控制相关的术语3附录A(规范性附录)GB/T 20000.4-2003中的术语及释义参考文献中文索引四英文索引GB/T 23694-2009/ISO/IEC Guide 73: 2002 目。吕本标准等同采用ISO/IEC指南73:2002(风险管理术语在标准中的使用指南)(英法文版)。本标准对ISO/IEC指南73:2002做了以下编辑性修改:一一删掉ISO/IEC引言:一一将本指南一词改为本标准;一一一将ISO/IE

3、C指南73中的rnitiga tion译为风险减缓气一一本标准以引用GB/T20000. 4-2003(标准化工作指南第4部分:标准中涉及安全的内容(lSO/IEC Guide 51: 1999 , MOD)代替ISO/IEC指南73:2002中引用的ISO/IEC指南51:1999(标准中涉及安全的内容); 一一参考文献中用国内文件代替了ISO/IEC指南73:2002的参考文献中相对应的国际文件。本标准的附录A为规范性附录。本标准由全国质量管理与质量保证标准化技术委员会(SAC/TC151)提出。本标准由全国风险管理标准化技术委员会(SAC/TC310)归口。本标准起草单位:中国标准化研究

4、院、第一会达风险管理科技有限公司、中国科学院科技政策与管理科学研究所、北京大学、中国航空综合技术研究所、北京理工大学、中国科学院数学与系统科学研究院。本标准主要起草人:杨颖、汤万金、高晓红、吕多加、李建平、刘新立、汪邦军、刘铁忠、田武、刘卓军。I GB/T 23694-2009/ISO/IEC Guide 73: 2002 51 任何类型的组织都面临这样的状况(或事件)，即追求成功时，机遇和危险并存。通过有效的管理，可以趋利避害。在某些特定领域，如金融业，从风险管理的角度出发，币值波动既能造成潜在损失，又是可能盈利的机会。因此，风险管理过程越来越多地被认为是既要关注不确定因素带来的消极影响，又

5、要关注这些不确定性因素的积极影响。本标准就是从积极和消极两个方面来处理风险管理问题的。在起草或制定一项包含风险管理内容的标准时，首先应考虑本标准中给出的各项定义。本标准的目的是提供基本的术语词汇来促进不同国家、不同组织之间理解的一致性。然而，不要拘泥于字面的严格含义，必要时可对其进行引申，以满足特定领域的不同需要。这种情况下，相应的技术委员会应当确保实际使用术语时，不和本标准及GB/T20000.4-2003中的定义冲突。应明确给出引申的理由。E 在安全领域，风险管理主要集中在伤害的预防和减缓上。安全方面应该参照GB/T20000.4-2003 0 本标准具有通用性，并围绕风险管理的一般领域编

6、制。术语的排列顺序如下:a) 基础术语-一风险;一一后果;一二概率;-一事件;一一来源;一-风险准则;一一一风险管理;一一风险管理体系。b) 与受风险影响的组织及个人相关的术语一一利益相关者;一-相关方;一-一风险感知;二一风险沟通。c) 与风险评估相关的术语一一风险评估;一一风险分析;一-风险识别;-一来源识别;一一风险估计;一-风险评价。d) 与风险处理和风险控制相关的术语-一风险处理;二-风险控制;-风险优化;一-风险降低zG/T 23694-2009/ISO/IEC Guide 73: 2002 风险减缓;一一风险规避;一一风险转移;一一风险融资;一一风险自留;一一风险承受;一一剩余风

7、险。阳山GB/T 23694-2009/ISO/IEC Guide 73: 2002 风险管理术语1 范围本标准规定了有关风险管理的术语和定义，可以用于制定或修订涉及风险管理内容的标准及其他方面的通用文件。本标准旨在推动用一致的方法描述风险管理活动和使用风险管理术语。涉及安全方面的内容参见GB/T20000. 4-2003。2 风险管理术语和定义的概述风险管理术语和定义的关系如图1至图3所示。风险管理是组织的管理过程的一部分。风险管理取决于它所应用的环境，在不同环境下所使用的术语也可能不尽相同。在标准中使用与风险管理相关的术语时，确保这些术语的含义不会造成任何歧义或误解是非常重要的。由此，本标

8、准为每一个术语可能存在的不同含义提供了一致的解释。组织越来越多地利用风险管理过程来优化对潜在机会的管理。这一点不同于GB/T20000.4-2003中所解释的风险评估过程，该指南认为风险只会产生负面结果。然而，各类组织越来越认同广义的风险管理方法，因此，本标准力图涵盖风险的消极和积极两个方面。本标准中的定义要比GB/T20000. 4-2003中的定义更为宽泛。对于所有与安全有关的问题，可用GB/T20000. 4一2003中给出的定义。见附录A。索引中给出了中文索引和英文索引。注:当其他定义引用本标准中的术语时，要用黑体字标出，并标明出处。3 术语和定义3. 1 基础术语3. 1. 1 凤险

9、risk 某一事件(3.1.4)发生的概率(3.1. 3)和其后果(3.1. 2)的组合。注1:术语风险通常仅应用于至少有可能会产生负面结果的情况。注2:在某些情况下，风险起因于与预期的后果或事件偏离的可能性。注3:与安全有关的概念，参见GB/T20000.4-2003 0 3.1.2 后果conseq uence 某一事件(3.1. 4)的结果。注1:某一事件可能会产生不止一种的后果。注2:后果可以是正面的和负面的。然而，从安全方面来看，后果往往都是负面的。注3:后果可以定性或定量表述。3.1.3 概率probability 某一事件(3.1.的发生的可能程度。注1:GB/T 3358.1-

10、1993给出了一个关于概率的数学定义z度量某一随机事件发生可能性大小的实数，其值介妻王GB/T 23694-2009/ISO/IEC Guide 73 :2002 于0与1之间。它可以用来指在一段相当长的时间内，某一事件将要发生的频率，或者这一事件发生的可信程度。对于高可信度来说，概率接近1。注2:在描述风险时，常用频率一词而不是用概率一词。注3:有关可能性的程度可以用不同等级来表示:一-极不可能/不太可能/可能/很可能/几乎确定;或者二难以置信/不可能/可能性极少/偶尔/有可能/经常。3. 1. 4 事件event 特定情况的发生。注1.事件可能是确定的，也可能是不确定的。注2:事件可能是单

11、一的，也可能是系列的。注3.对于给定时间内事件发生的概率可以估算出来。3.1.5 来源source 可能会导致一定后果(3.1.2)的事项或活动。注:在安全问题上，来源就是某种危险源)0(参见附录A和GB/T20000.4-2003) 3.1.6 风险准则risk criteria 评价凤险(3.1. 1)严重性的依据。注:风险准则包括相关的成本及收益，法律法规要求，社会经济及环境因素，利益相关者的态度，优先次序和在评估过程中的其他要素。3. 1. 7 凤险管理risk management 指导和控制某一组织与风险(3.1. 1)相关问题的协调活动。注:风险管理通常包括风险评估、风险处理、风

12、险承受和风险沟通。3. 1. 8 凤险管理体系risk management system 组织的管理体系中与管理凤险(3.1. 1)有关的要素集合。注1:管理体系要素可以包括战略规划、决策以及处理风险的其他过程。注2:风险管理体系体现了组织的文化。3.2 受凤险影晌的组织及个人的相关术语3.2.1 利益相关者stakeholder 可以影响凤险(3.1. 1)、受到风险影响或自认为会受到风险影响的任何个人、团体或组织。注1:决策者也是利益相关者之一。注2.术语利益相关者包含GB/T19000二2008中定义的相关方。3.2.2 相关方interested party 与组织的业绩或成就有利益

13、关系的个人或团体。示例:顾客、所有者、员工、供方、银行、工会、合作伙伴或社会。注:一个团体可由一个组织或其一部分或多个组织构成。GB/T190002008，定义3.3.7J3.2.3 风险感知risk perception 利益相关者(3.2.1)根据其价值观或利害关系看待风险(3.1. 1)的方式。注1.风险感知取决于利益相关者的需要、关注点及知识。注2:风险感知可能不同于客观数据。2 G/T 23694-2009/ISO/IEC Guide 73: 2002 3.2.4 风险沟通risk communication 决策者和其他利益相关者(3.2.1)之间交换或分享关于风险(3.1. 1)

14、的信息。注:这些信息可能是风险的存在情况、自然特性、形态、概率、严重程度、可接受程度、处理措施及风险的其他方面。3.3 与风险评估相关的术语3.3. 1 凤险评估risk assessment 包括风险分析(3.3.2)和风险评价(3.3.6)在内的全部过程。注:此术语在GBjT20OO0.4一2003中为风险评定3.3.2 风险分析risk analysis 系统地运用相关信息来确认风险的来源(3.1. 5) ，并对风险(3.1. 1)进行估计。注1:风险分析为风险评价、风险处理和风险承受提供了一个基础。注2:信息可以包括历史数据、理论分析、基于可靠信息的见解以及利益相关者的关注。注3.有关

15、安全方面的问题参见GBjT20000. 4-2003。3.3.3 风险识别risk identification 发现、列举和描述风险(3.1. 1)要素的过程。注1:要素可以包括来源或危险(源)、事件、后果和概率。注2:风险识别也可以反映出利益相关者关注的问题。3.3.4 来源识别source identification 发现、列举和描述风险来源(3.1. 5)的过程。注:在安全问题上，来源识别叫做危险源识别。(参见GBjT20000. 4-2003) 3.3.5 凤险估计risk estimation 对风险(3.1. 1)的概率(3.1. 3)及后果(3.1. 2)进行赋值的过程。注:

16、风险估计可以考虑成本、收益、利益相关者的利害关系，以及其他各种用于风险评价的因素。3.3.6 凤险评价risk evaluation 将估计后的风险(3.1. 1)与给定的风险准则(3.1. 6)对比，来决定风险严重性的过程。注1:风险评价有助于做出接受还是处理某一个风险的决策。注2:关于安全方面的风险评价参见GBjT20000.4-2003。3.4 与凤险处理和凤险控制相关的术语3.4.1 凤险处理risk treatment 选择及实施风险(3.1. 1)应对措施的过程。注1:术语风险处理有时指应对措施本身。注2:风险处理措施包括规避、优化、转移或保留风险。3.4.2 凤险控制risk c

17、ontrol 实施凤险管理(3.1. 7)决策的行为。注:风险控制可能包括监测、再评价和执行决策。3 GB/T 23694-2009/ISO/IEC Guide 73: 2002 3.4.3 凤险优化risk optimization 将与风险(3.1. 1)有关的消极后果(3.1. 2)及其发生概率(3.1. 3)最小化，同时将积极后果及其发生概率最大化的过程。注1:在安全问题上，风险优化主要关注于降低风险。注2:风险优化取决于风险准则，其中包括成本和法律法规要求。注3:要适当考虑由风险控制带来的风险。3.4.4 风险降低risk reduction 减少凤险(3.1. 1)的消极后果(3.

18、1. 2) ，降低其发生概率(3.1. 3)或二者兼有的行为。3.4.5 风险减缓mitigation 对某一特定事件(3.1. 4)的消极后果(3.1. 2)进行限制的行为。3.4.6 凤险规避risk avoidance 决定不陷入风险，或者从风险状态中撤离的行为。注:这个决定可能是以风险评价的结果为依据的。3.4.7 凤险转移risk transfer 与其他组织共同承担风险(3.1. 1)损失，共享风险收益的行为。注1:法律法规可能对某一特定风险的转移进行限制、禁止或强制执行。注2:风险转移可以通过保险或其他协议来实施。注3:风险转移可能会引发新的风险，也可能会改变现有的风险。注4:重

19、新安排风险来源不属于风险转移。3.4.8 凤险融资risk financing 为实施凤险处理(3.4.1)及其他相关活动的费用提供资金的活动。注:在某些行业中，风险融资特指对风险造成的财务后果提供资金。3.4.9 凤险自留risk retention 接受某一特定凤险(3.1. 1)带来的损失或收益。注1:风险自留包括接受那些还没有得到识别的风险。注2:风险自留不包括运用保险或其他方法进行的风险转移的处理。注3:对风险的接受程度和对风险准则的依赖程度可能会有变化。3.4.10 凤险承受risk acceptance 接受某一凤险(3.1. 1)的决定。注:风险承受取决于风险准则。3.4. 1

20、1 4 剩余凤险residual risk 凤险处理(3.4.1)后还存在的风险(3.1. 1)。注1:有关安全问题的条款，参见GB/T20000.4-2003 Q 注2:此术语在GB/T20000. 4-2003中为残余风险。GB/T 23694-2009/ISO/IEC Guide 73: 2002 风险(3.1. 1) 概率(3.1.3)事件(3.1.4)后果(3.1.2)|A国用术语B和术语C对术语A及其注解进行定义。图1与风险有关的术语定义及其关系风险管理(3.1.7)风险评估(3.3.1)风险分析(3.3.2)来源识别(3.3.4)风险估计(3.3.5)风险评价(3.3.6)风险处

21、理(3.4.1) 风险规避(3.4.6)风险优化(3.4.3)风险转移(3.4.7)风险自留(3.4.9)风险承受(3.4.10)风险沟通(3.2.的|A rH 用术语B和术语C对术语A及其注解进行定义。图2与风险管理有关的术语定义及其关系5 GB/T 23694-2009/ISO/IEC Guide 73: 2002 |A 用术语B和术语C对术语A及其注解进行定义。图3与利益相关者有关的术语定义及其关系6 GB/T 23694-2009/ISO/IEC Guide 73: 2002 附录A(规范性附录)GB/T 20000. 4-2003中的术语及释义以下术语和释义适用于与风险管理相关的安全

22、问题。对于每一个术语，在引用时，其在GB/T20000.4二2003中的原始编号都用圆括号加以标明。A. 1 (3. 1) 安全safety 免除了不可接受的风险的状态。注:改写自GB/T20000. 1-2002的定义2.2.5。A.2 (3.2) 风险risk 对伤害的一种综合衡量，包括伤害发生的概率和伤害的严重程度。A.3 (3.3) 伤害harm 对物质的损伤，或对人体健康、财产或环境的损害。A.4 (3.4) 伤害事件harmful event 危险情况造成了伤害的结果。A.5 (3.5) 危险(源)hazard 可能导致伤害的潜在根源。注:术语危险(源)可按产生伤害的来源或可预料的

23、伤害性质来划分(例如:触电危险、碾压危险、切割危险、中毒危险、着火危险、溺水危险等。A.6 (3.6) 危险情况hazardous situation 人员、财产或环境暴露于危险中的情形。A.7 (3.7) 可容许凤险tolerable risk 按当今的社会价值取向在一定范围内可以接受的风险。A.8 (3.8) 防护措施protective measure 降低风险的方法。注:防护措施包括固有的安全设计、防护装置、个人防护装备、使用和安装信息以及培训等。7 GB/T 23694-2009/ISO/IEC Guide 73: 2002 A.9 (3.9) 残余凤险residual risk 在

24、实施防护措施后还存在的风险。A. 10 (3.10) 凤险分析risk analysis 系统地运用现有信息确定危险(源)和估计风险的过程。A. 11 (3. 11) 凤险评价risk evaluation 根据凤险分析的结果确定实现可容许风险的过程。A. 12 (3. 12) 风险评定risk assessment 包含风险分析和风险评价的全过程。A. 13 (3. 13) 预期的使用intended use 根据供方提供的信息对产品、过程或服务的使用。A. 14 (3. 14) 可合理预见的误使用reasonably foreseeable misuse 未按供方的规定对产品、过程或服务的

25、使用，但这种结果是由很容易预见的人为活动所引起的。8 GB/T 23694-2009/ISO/IEC Guide 73: 2002 参考文献lJ IS0 704: 2000术语学原则和方法2J IS0 860: 2007术语学概念和术语的融合3J GB/T 3358. 1一1993统计学术语第一部分一般统计术语(lSO/D1S3534-1: 1993 , NEQ) 4J GB/T 19000 质量管理体系基础和术语(GB/T19000-2008, IS0 9000: 2005 , 1DT) 5J GB/T 20001. 1-2001标准编写规则第1部分:术语(lSO10241: 1992 ,

26、NEQ ) 6J 1EC 60050-191 :1990 国际电工词汇第191章:可靠性和服务质量7J GB/T 20000. 1一2002标准化工作指南第1部分z标准化和相关活动的通用词汇(lSO/IEC Guide 2:1996 ,MOD) 8J GB/T 20000. 4-2003 标准化工作指南第4部分:标准中涉及安全的内容(lSO/IECGuide 51: 1999 ,MOD ) 9 G/T 23694-2009/ISO/IEC Guide 73 :2002 中文索引A 安全A.1F 防护措施.A.8 风险3.1. 1 ,A. 2 风险承受.3.4.10 凤险处理3.4.1 凤险分析

27、3.3.2 ,A. 10 风险感知3.2.3凤险沟通3.2.4风险估计3.3.5风险管理3.1. 7 凤险管理体系.3. 1.8 风险规避3.4.6风险减缓.3.4.5凤险降低3.4.4凤险控制3.4.2风险评价3.3.6，A.11 凤险评估/凤险评定3.3.1 ,A. 12 风险融资.3.4.8 风险识别.3.3.3 风险优化3.4.3风险转移3.4.7风险自留.3.4.9 风险准则. 3. 1.6 G 概率3.1. 3 10 H 后果3.1.2K 可合理预见的误使用.A.14 可容许凤险.A.7 L 来源3.1.5来源识别.3.3.4 利益相关者3.2.1 S 伤害.A.3 伤害事件.A.

28、4 事件. . . . . . 3. 1.4 剩余风险/残余凤险3.4.11, A. 9 W 危险(源)A.5危险情况A.6X 相关方.3.2.2 Y 预期的使用.A.13 GB/T 23694-2009/ISO/IEC Guide 73: 2002 英文索引C consequence 3. 1. 2 E event 3. 1. 4 H harm A.3 harmful event A.4 hazard A.5 hazardous situation A.6 I intended use A.13 interested party . 3.2.2 M mitigation 3.4.5 P pr

29、obability 3. 1. 3 protective measure A.8 R reasonably foreseeable misuse A.14 residual risk 3.4.11 ,A. 9 risk 3. 1. 1,A.2 risk acceptance 3.4.10 risk analysis 3.3. 2 ,A. 10 risk assessment 3.3. 1 ,A. 12 risk avoidance 3.4.6 risk communication 3.2.4 risk control 3.4.2 risk criteria 3. 1. 6 risk estim

30、ation 3.3.5 risk evaluation 3.3. 6 ,A. 11 risk financing . 3.4.8 risk identification . 3.3.3 risk management 3. 1. 7 11 GB/T 23694-2009/ISO/IEC Guide 73 :2002 risk management system 3.1.8 risk optimization 3.4.3 risk perception . 3.2.3 risk reduction 3.4.4 risk retention . 3.4.9 risk transf er 3.4.7

31、 risk treatment 3.4.1 S safety A.1 source 3. 1. 5 source identification 3.3.4 stakeholder 3.2.1 T tolerable risk A.7 12 NOON的:2EOU国。自goNlg的NH筒。华人民共和国家标准风险管理术语GB/T 23694-2009/ISO/IEC Guide 73 :2002 国中., 骨中国标准出版社出版发行北京复兴门外三里河北街16号邮政编码:100045 网址电话:6852394668517548 中国标准出版社秦皇岛印刷厂印刷各地新华书店经销导印张1.25 字数26千字2009年7月第一次印刷开本880X 1230 1/16 2009年7月第一版* 定价21.00元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:(010)68533533书号:155066 1-37976 GB/T 23694-2009 打印日期:2009年8月21日