本文件为组织管理其所面临的风险提供指南,组织可根据其具体环境,有针对性地应用。

      本文件为管理各种类型的风险提供了一种通用方法，而非仅针对某些特定行业或领域。

      本文件适用于组织全生命周期的任何活动,包括所有层级的决策制定。

2.1风险 

不确定性对目标的影响。

注1:影响是指偏离預期.偏离可以是正面的和/或负面的.可能带来机会和威胁。

注2:目标可有不同维度和类型,可应用在不同层级。

注3:通常风险可以用风险源、潜在事件及其后果和可能性来描述。

2.2风险管理 

指导和控制组织与风险相关的协调活动。

2.3利益相关者 

可以影响、被影响或自认为会被某一决策或活动影响的个人或组织。

注:"interested party"可用来替代英文对应词"stakeholder".

2.4风险源

可能单独或共同引发风险的要素。

2.5事件

某些特定情形的产生或变化。

注1:一个事件可包括一个或多个情形,并且可由多个原因导致。

注2:事件可能是预期会发生但没发生的事情,也可能是预期不会发生但却发生的事情。

注3:某事件有可能是风险源。

2.6后果

某事件对目标影响的结果。

注1;后果可以是确定的,也可以是不确定的;对目标的影响可以是正面的.也可以是负面的;可以是直接的，也可以是间接的。

注2:后果可以定性或定量表述。

注3:任何后果都可能通过连锁反应和累积效应升级。

2.7可能性

某件事发生的概率。

注1:在风险管理术语中,无论是以客观的或主观的、定性或定量的方式来定义、度量或确定,还是用一般词汇或数学术语来描述(如概率,或一定时间内的频率)."可能性"都用来表示某件事发生的概率。

注2;"可能性(likelihood)"这一英语词汇在一些语言中没有直接与之对应的词汇.因此经常用"概率(probability)"这个词代替。不过,在英语中，"概率"常常被狭义地理解为一个数学词汇。因此.在风险管理术语中，"可能性"有着与许多语言中使用的"概率"一词相同的解释，面不局限于英语中"概率"一词的意义。

2.8控制

保持和(或)改变风险的措施。

注1:控制包括但不限于保持和/或改变风险的任何流程、策略、措施、操作或其他行动。

注2:控制并非总能取得预期的改变效果。