ISO 31000：2018风险管理-指南（雷泽佳译2022）.pdf

国际标准 ISO 31000 第2版 2018-02-15 风险管理 指南 Riskmanagement—guidelines Q/ZS20111-2003 Q/ZS20120-2003 1.0 — （ ） ISO31000：2018 （E） ©ISO 2018 本标准由雷泽佳翻译，微信Leleizejia@126.com ISO 31000:2018 目 次 前言II 引言III 1 范围1 2 规范性引用文件1 3 术语及定义1 4 原则2 5 框架4 5.1 总则4 5.2 领导作用与承诺4 5.3 整合5 5.4 设计5 5.4.1 理解组织及其环境5 5.4.2 明确表达风险管理承诺6 5.4.3 明确组织角色、权限、职责和责任6 5.4.4 配置资源6 5.4.5 建立沟通和协商6 5.5 实施6 5.6 评价7 5.7 改进7 5.7.1 调整7 5.7.2 持续改进7 6 过程7 6.1 总则7 6.2 沟通和协商8 6.3 范围、环境和准则8 6.3.1 总则8 6.3.2 界定范围8 6.3.3 明确内外部环境9 6.3.4 确定风险准则9 6.4 风险评估9 6.4.1 总则9 6.4.2 风险识别10 6.4.3 风险分析10 6.4.4 风险评价11 6.5 风险应对11 6.5.1 总则11 6.5.2 选择风险应对方案11 6.5.3 编制和实施风险应对计划12 6.6 监视和评审12 6.7 记录和报告12 参 考 文 献14 I ISO 31000:2018 前言 国际标准化组织(ISO)是由各国标准化团体(ISO成员团体)组成的世界性的联合会。制定国际标准工作 通常由ISO的技术委员会完成。各成员团体若对某技术委员会确定的项目感兴趣，均有权参加该委员会的 工作。与ISO保持联系的各国际组织(官方的或非官方的)也可参加有关工作。ISO与国际电工委员会(IEC) 在电工技术标准化方面保持密切合作的关系。 制定本标准及其后续标准维护的程序在ISO/IEC指引第1部分均有描述。应特别注意用于各不同类别 ISO文件批准准则。本标准根据ISO/IEC导则第2部分的规则起草 （见/directives)。 本标准中的某些内容有可能涉及一些专利权问题，对此应引起注意。ISO不负责识别任何这样的专利 权问题。在标准制定期间识别的专利权细节将出现在引言/或收到的 ISO 专利权