或者降低风险可能性的因素?Р风险等级是否可容忍或可接受?是否要求进一步的应对和处理?Р本标准旨在反映当前风险评估技术选择及应用的良好实践,但并未涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。Р РGB/TXXXXX-XXXXР风险管理风险评估技术Р1范围Р本标准为依据GB/T 24353-2009开展风险管理活动的组织提供技术支持,用于指导组织选择合适的风险评估工具并正确使用。根据本标准开展的风险评估工作有助于促进组织的其它风险管理活动。Р本标准不拟用于认证、法规或合同目的。Р本标准介绍了一系列的风险评估技术。在本标准参考的其它国际标准中,对于这些技术工具的概念和应用有更详细的说明。Р本标准并未涉及风险评估的所有技术。在本标准中未予介绍的技术并不意味着其无效。此外,一种方法在某些具体情况下适用,并不意味着这种方法在任何情况下均适用。Р本标准具有通用性,可以为众多行业及各类系统提供指导。Р本标准是一般性的风险管理标准,涉及安全方面的内容参见GB/T 20000.4-2003。Р2规范性引用文件Р下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件,其最新版本适用于本标准。РGB/T 23694-2009/ISO/IEC Guide 73:2002 风险管理术语РGB/T 24353-2009 风险管理原则与实施指南Р3术语和定义РGB/T 23694-2009中界定的术语和定义适用于本标准。Р4.风险评估的相关概念Р4.1 目的及益处Р风险评估活动旨在通过提供基于事实的信息并进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。Р开展风险评估工作的主要益处包括以下方面:
全文预览
