GB/T24353-2022《風險管理指南》之6:

“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料

(2025C1一升級版)

GB/T24353-2022《風險管理指南》

6.2溝通和協(xié)商

溝通和協(xié)商的目的是幫助相關(guān)方理解風險、明確制定決策的依據(jù)以及采取特定管理措施的原因。溝通

是為了促進對風險的認識和理解，協(xié)商則是為了獲取反饋和信息，以支持決策制定。兩者的密切協(xié)調(diào)將促

進信息交換的真實性、及時性、相關(guān)性、準確性和可理解性，并能兼顧信息的保密性、完整性和個人隱私

保護。

在風險管理過程的所有階段，均需與相關(guān)的內(nèi)外部相關(guān)方溝通并協(xié)商其意見。

溝通和協(xié)商的目標是：

——為風險管理過程的每個步驟匯集不同領(lǐng)域的專業(yè)知識；

——確保在界定風險準則和評價風險時適當考慮不同觀點；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

——提供充分信息，以促進對風險的全面了解和決策制定；

——使受風險影響的群體形成包容意識和責任意識。

6風險管理過程

6.2溝通和協(xié)商

(1)理解“溝通和協(xié)商”的涵義；

(a)定義；

——溝通：指與目標受眾分享信息，以促進對風險的認識和理解，確保信息交換的真實性、及時性、

相關(guān)性、準確性和可理解性，并能兼顧信息的保密性、完整性和個人隱私保護；

——協(xié)商：指通過獲取參與者的反饋，為制定決策或其他活動提供建議，以支持風險管理決策的制定

和實施；

——溝通與協(xié)商的整合：溝通與協(xié)商是相互協(xié)調(diào)的活動，通過相關(guān)方之間交換和/或共享關(guān)于風險的信

息，就如何管理風險達成一致，并在風險管理過程的所有階段持續(xù)進行。

(b)溝通和協(xié)商的目標。

——為風險管理過程的每個步驟匯集不同領(lǐng)域的專業(yè)知識，確保風險評估和應(yīng)對的全面性；

——確保在界定風險準則和評價風險時適當考慮不同觀點，避免偏見，提升決策的合理性；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

——提供充分信息，以促進對風險的全面了解和決策制定，支持風險識別、分析和應(yīng)對；

——使受風險影響的群體形成包容意識和責任意識，增強組織風險文化，促進相關(guān)方參與和承諾。

溝通和協(xié)商的區(qū)別說明表

維度溝通協(xié)商

通過信息傳遞、解釋說明、教育培訓等方式，通過討論、辯論、建議征集、意見整合等方

目的使相關(guān)方清晰認識風險本質(zhì)、影響及管理邏式，獲取多方反饋與專業(yè)輸入，為風險決策

輯，促進對風險的系統(tǒng)性理解。提供充分信息支撐。

單向或多向傳遞風險信息、管理策略及影響圍繞風險準則、評價標準及應(yīng)對措施開展交

核心內(nèi)容分析，幫助相關(guān)方建立對風險的統(tǒng)一認知框互式討論，通過共識形成過程確立決策依據(jù)

架。的科學性與合理性。

提升全體內(nèi)外部相關(guān)方對風險的認知深度、匯集不同領(lǐng)域、相關(guān)方的專業(yè)觀點與訴求，

作用對象

理解準確度及應(yīng)對知識儲備。形成兼顧多元視角的決策支持體系。

采用會議、報告、培訓課程、可視化手冊、通過專題座談會、問卷調(diào)查、焦點小組、跨

官方渠道公告等形式，確保風險信息準確、部門協(xié)商會等交互式形式，鼓勵各方充分表

方式

及時、可追溯地傳達，支持多場景信息觸達達觀點、質(zhì)疑論證、修正意見，最終形成共

(如內(nèi)部通報、公眾宣貫GB∕T)24353-2022?！讹L險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf識性結(jié)論。

風險信息的透明度、可理解性、一致性，以決策前信息收集的全面性、意見整合的有效

關(guān)注重點及相關(guān)方對信息的接收與消化效果，同時兼性，確保不同觀點(如技術(shù)、法律、社會層

顧信息保密性與隱私保護。面)被充分考慮，避免信息偏差。

產(chǎn)出基于多方共識的決策依據(jù)文件(如協(xié)商

形成標準化的風險認知體系，增強相關(guān)方的

結(jié)果導向記錄、意見匯總表),為風險評價、應(yīng)對策

風險意識、應(yīng)對能力及對管理措施的認同感。

略選擇提供客觀支撐。

以雙向或多向交互式對話為核心，強調(diào)意見

以信息單向流動或多向傳遞為核心，側(cè)重信

過程特性碰撞、邏輯論證及共識建立的動態(tài)過程，需

息的發(fā)布、闡釋與接收反饋(如答疑環(huán)節(jié))。

設(shè)置明確的協(xié)商規(guī)則與結(jié)論輸出機制。

為風險管理全流程(如風險識別、分析、評在風險準則制定、風險評價、應(yīng)對措施選擇

在風險管理

價、應(yīng)對)提供統(tǒng)一的信息基準，確保各環(huán)等關(guān)鍵決策點，整合多方專業(yè)知識，避免單

中的角色

節(jié)信息輸入的一致性。一視角局限性。

提升決策的科學性、合理性與可行性，通過

對風險管理強化相關(guān)方對風險管理流程的參與感與信任

多元意見制衡避免決策偏差，優(yōu)化風險管理

的影響度，降低信息不對稱導致的執(zhí)行阻力。

整體效果。

風險管理階

在風險管理過程的所有階段均需進行溝通。在風險管理過程的所有階段均需進行協(xié)商。

段

25GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

維度溝通協(xié)商

促進信息交換的真實性、及時性、相關(guān)性、

信息交換原促進信息交換的真實性、及時性、相關(guān)性、

準確性、可理解性，并兼顧保密性、完整性

則準確性、可理解性。

和個人隱私保護。

(2)溝通與協(xié)商的目的與重要性；

(a)奠定風險管理認知基礎(chǔ)，促進共識形成；

——通過系統(tǒng)化信息傳遞與闡釋(如風險性質(zhì)、影響機制、管理邏輯),確保內(nèi)外部相關(guān)方(員工、

管理層、客戶、監(jiān)管機構(gòu)等)對風險形成統(tǒng)一認知框架，避免因認知偏差導致的執(zhí)行阻力；

——強化風險管理文化一致性，使相關(guān)方理解風險與自身職責的關(guān)聯(lián)性，提升全員風險抵御意識與協(xié)

作能力。

(b)支撐科學決策，規(guī)避單一視角局限；

——在風險準則制定、風險評價、應(yīng)對措施選擇等關(guān)鍵環(huán)節(jié)，通過協(xié)商機制匯集技術(shù)、法律、運營等

多領(lǐng)域?qū)I(yè)知識，打破信息壁壘，為決策提供多元視角支撐；

——確保不同觀點(如相關(guān)方訴求、專家建議)被充分納入決策考慮，減少因信息不對稱導致的決策

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

失誤，提升風險管理策略的科學性、可行性與合規(guī)性。

(c)保障信息交換質(zhì)量，賦能動態(tài)管理；

——建立真實性、及時性、相關(guān)性、準確性的信息流動機制，使決策者實時獲取全面風險數(shù)據(jù)(如風

險變化趨勢、影響范圍更新),支持風險應(yīng)對措施的動態(tài)調(diào)整；

——通過多向交互式溝通(如會議研討、問卷調(diào)查),確保信息傳遞的可理解性，避免因信息失真或

模糊導致的管理失效。

(d)強化信息安全治理，維護組織信任；

——嚴格遵循信息保密性要求，對商業(yè)機密、技術(shù)專利、客戶數(shù)據(jù)等敏感信息實施分級保護，防止未

經(jīng)授權(quán)的泄露或溢用，規(guī)避法律糾紛與經(jīng)濟損失；

——確保信息在傳輸、存儲過程中的完整性，通過加密、備份等技術(shù)手段防止數(shù)據(jù)篡改或丟失，保障

風險管理決策的信息基準可靠；

——恪守個人隱私保護義務(wù)，在涉及員工健康信息、客戶生物識別數(shù)據(jù)等場景中，嚴格遵守《個人信

息保護法》等法規(guī)，避免侵權(quán)風險，維護相關(guān)方信任與組織聲譽。

(e)推動責任共擔，提升管理效能。

——通過溝通使受風險影響群體明確自身在風險管理中的角色(如應(yīng)急響應(yīng)職責、風險報告義務(wù)),

形成包容意識與責任意識，變被動接受為主動參與；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

維度風險管理框架——5.4.5溝通和協(xié)商風險管理過程——6.2溝通和協(xié)商

-保密性：對敏感信息(如商業(yè)秘密、個

人隱私)實施加密管理和訪問控制。

強調(diào)領(lǐng)導作用：由最高管理層和治理機構(gòu)負責，強調(diào)操作層責任：主要由風險責任人和過

責任主體確保資源配置、權(quán)限分配和框架監(jiān)督。程執(zhí)行者主導，如風險評估團隊在具體活

動中與相關(guān)方互動。

長期和系統(tǒng)性，關(guān)注機制的持續(xù)運行和適應(yīng)內(nèi)短期和事件驅(qū)動，針對特定風險管理活動

時間焦點

外部環(huán)境變化。(如新風險出現(xiàn)時)進行及時溝通。

明確要求分配資源：包括人力、技能、信息系依賴框架層配置的資源(如專業(yè)工具、人

資源支持

統(tǒng)、培訓等，支撐溝通協(xié)商機制運。員能力),但不涉及資源分配決策。

形成制度文件(如溝通計劃、協(xié)商程序),提直接生成風險決策依據(jù)(如風險報告、應(yīng)

輸出物

供持續(xù)運行的規(guī)則保障。對方案)及相關(guān)方反饋記錄。

(4)“6.2溝通和協(xié)商”在“風險管理框架”與“風險管理過程”中的應(yīng)用區(qū)別

在“5風險管理框架”中的應(yīng)用在“6風險管理過程”中的應(yīng)用

對比維度

(戰(zhàn)略性與制度性)(操作性與動態(tài)性)

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

框架的基礎(chǔ)性制度安排，為組織風險管

本質(zhì)定位過程的嵌入式活動，確保各環(huán)節(jié)有效執(zhí)行

理提供結(jié)構(gòu)支撐

建立溝通協(xié)商的基礎(chǔ)機制和組織保障，貫穿風險管理各階段，支持風險評估、應(yīng)對等

應(yīng)用目的

確保風險管理框架有效運行?；顒拥木唧w實施。

治理結(jié)構(gòu)與策略：溝通政策、渠道設(shè)計、

操作執(zhí)行：信息收集、反饋處理、決策支持(條

關(guān)注點資源分配、相關(guān)方角色定義(條款

款6.2)。

5.4.5)。

建立長效溝通機制，保障框架一致性與支持具體風險決策，實現(xiàn)信息實時交互與反饋

核心目標

資源協(xié)同優(yōu)化

一貫穿風險識別、分析、評價、應(yīng)對、監(jiān)控全

-框架設(shè)計、評審與修訂階段

過程

應(yīng)用場景-與政策、職責、資源配置等結(jié)構(gòu)性要

一與各步驟(如6.1范圍界定、6.3風險評估)

素整合

緊密銜接

1)機制建設(shè)；1)環(huán)節(jié)執(zhí)行；

一制定溝通政策(對象/渠道/頻率)一風險識別：收集業(yè)務(wù)部門/專家信息

一明確相關(guān)方溝通策略-風險評估：溝通準則與結(jié)果

主要內(nèi)容

2)責任固化；-風險應(yīng)對：協(xié)商措施可行性

一定義管理層、風險部門的溝通職責2)動態(tài)交互。

3)資源保障。一實時同步風險事件進展

25GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

在“5風險管理框架”中的應(yīng)用在“6風險管理過程”中的應(yīng)用

對比維度

(戰(zhàn)略性與制度性)(操作性與動態(tài)性)

一配置溝通所需技術(shù)/人力/平臺資源一獲取內(nèi)外部反饋優(yōu)化方案

高層主導跨主體協(xié)同

實施主體-董事會/風險管理委員會-業(yè)務(wù)部門/項目團隊

-風險管理部門(制度設(shè)計)一外部相關(guān)方(客戶/監(jiān)管/供應(yīng)商)

高頻/按需觸發(fā)

1)周期性/事件驅(qū)動

-風險事件發(fā)生時

一年度框架評審

時間特征(頻率與一過程關(guān)鍵節(jié)點(如評估后)

-組織戰(zhàn)略/結(jié)構(gòu)重大變更時

觸發(fā)條件)一定期風險狀態(tài)匯報

2)長期穩(wěn)定：框架設(shè)計階段確立，持續(xù)

2)動態(tài)循環(huán)：隨風險管理過程各階段(識別、

適用于整個生命周期

分析、應(yīng)對等)迭代開展

制度性文檔

過程性記錄

-溝通協(xié)商政策

一風險評估反饋文件(風險報告)

輸出成果-溝通計劃、協(xié)商程序

一應(yīng)對方案/應(yīng)對方案確認書

一相關(guān)方清單與溝通矩陣

一動態(tài)風險溝通日志

一框架評審會議紀要

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

符合條款5.4.5:符合條款6.2:

合規(guī)性要求“框架需包含溝通協(xié)商機制，確保信息“過程所有階段需與相關(guān)方溝通協(xié)商，確保決

有效流動”策依據(jù)透明”

一相關(guān)方映射圖一風險研討會/德爾菲法

典型工具-溝通責任矩陣-跨部門協(xié)作平臺

-框架管理信息系統(tǒng)-應(yīng)急溝通預案模板

與框架要素聯(lián)動與過程步驟聯(lián)動

關(guān)鍵關(guān)聯(lián)要素-5.3(政策)→明確溝通原則-6.1(范圍)→界定溝通對象

-5.4(職責)→分配溝通責任-6.4(應(yīng)對)→協(xié)商措施有效性

(5)采取包容性方法以促進風險管理與決策支持；

(a)包容性方法的定義與核心：

——定義闡述：包容性方法是指在風險管理全流程中，以系統(tǒng)化機制邀請所有相關(guān)方(包括內(nèi)部員工、

管理層、股東、客戶、供應(yīng)商、監(jiān)管機構(gòu)、社區(qū)組織等)參與溝通與協(xié)商的管理策略。該方法遵循“相關(guān)

方參與”原則，通過構(gòu)建多元參與渠道，確保不同背景、立場的主體均能平等表達觀點；

——核心要點。

·參與主體全覆蓋：打破層級、專業(yè)與利益邊界，涵蓋價值鏈各環(huán)節(jié)相關(guān)方；

·信息對稱機制：建立雙向透明的信息交換渠道，保障風險信息無失真?zhèn)鬟f；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·決策權(quán)重均衡：通過結(jié)構(gòu)化協(xié)商流程，使各相關(guān)方意見在風險決策中獲得恰當考慮。

(b)包容性方法有助于識別風險：

——跨領(lǐng)域?qū)I(yè)知識融合；

·整合技術(shù)專家、運營人員、外部顧問等多元視角，例如制造業(yè)企業(yè)引入設(shè)備供應(yīng)商參與設(shè)備故障風

險識別，結(jié)合其維護經(jīng)驗補充風險場景；

·借助供應(yīng)鏈上下游參與，識別如原材料斷供、物流中斷等供應(yīng)鏈風險，形成覆蓋全鏈條的風險圖譜。

——隱蔽風險顯性化；

·基層員工通過一線操作經(jīng)驗，發(fā)現(xiàn)管理層未關(guān)注的流程漏洞(如化工企業(yè)操作工識別的現(xiàn)場安全隱

患);

·社區(qū)居民參與識別環(huán)境風險，如化工園區(qū)周邊居民對氣味污染的反饋，補充環(huán)境風險評估維度。

——動態(tài)風險預警響應(yīng)。

·利用客戶投訴數(shù)據(jù)、社交媒體輿情等外部信息源，實時捕捉市場聲譽風險；

·通過供應(yīng)商定期風險溝通會，提前識別原材料價格波動、質(zhì)量波動等供應(yīng)端風險。

(c)包容性方法深化風險重要性共識：

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

——多維影響量化共識；

·財務(wù)部門、運營部門、法務(wù)部門聯(lián)合評估數(shù)據(jù)泄露風險，從經(jīng)濟損失、業(yè)務(wù)中斷、法律追責等維度

形成綜合影響評估；

·引入外部評級機構(gòu)參與，對ESG風險(如碳排放超標)的聲譽影響進行量化建模。

——風險優(yōu)先級協(xié)同排序；

·通過德爾菲法組織跨部門專家、外部監(jiān)管機構(gòu)代表對風險進行打分，形成基于共識的風險熱力圖；

·針對重大風險(如關(guān)鍵技術(shù)專利侵權(quán)),邀請法律專家、技術(shù)骨干、市場人員共同評估侵權(quán)可能性

及賠償規(guī)模。

——風險文化培育。

·員工通過參與風險研討會，理解風險與自身KPI的關(guān)聯(lián)，提升全員風險警覺性；

●客戶參與產(chǎn)品安全風險評估，強化對品牌的信任，形成風險共擔意識。。

(d)包容性方法提升風險應(yīng)對決策執(zhí)行力：

——參與式?jīng)Q策機制；

·在制定數(shù)據(jù)備份策略時，邀請IT部門、業(yè)務(wù)部門、合規(guī)部門共同評審方案，確保技術(shù)可行性與合

規(guī)要求平衡；

·重大投資決策前，組織股東、行業(yè)分析師、社區(qū)代表開展風險聽證會，減少項目落地阻力。

25GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

——沖突協(xié)調(diào)與利益平衡；

·針對工廠擴建引發(fā)的社區(qū)環(huán)保爭議，通過圓桌會議協(xié)商污染控制方案，達成企業(yè)發(fā)展與社區(qū)環(huán)保的

雙贏；

·供應(yīng)商參與制定質(zhì)量風險管理計劃，通過協(xié)商調(diào)整供貨標準，降低因標準沖突導致的供應(yīng)鏈中斷風

險。

——動態(tài)響應(yīng)機制。

·建立風險應(yīng)對反饋通道，如員工可通過內(nèi)部平臺實時反饋應(yīng)對措施的執(zhí)行障礙；

●客戶通過滿意度調(diào)查反饋產(chǎn)品售后風險應(yīng)對效果，驅(qū)動服務(wù)流程優(yōu)化。。

(e)包容性方法實施要點與工具：

——制度化參與框架；

·建立《風險相關(guān)方參與管理辦法》,明確不同風險等級對應(yīng)的參與方范圍與頻率(如重大戰(zhàn)略風險

需董事會、外部專家季度會商);

·利用風險管理信息系統(tǒng)(RMIS)搭建線上參與平臺，實現(xiàn)風險數(shù)據(jù)共享與實時討論。

——溝通技術(shù)組合應(yīng)用；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

·正式渠道：風險評審會、年度風險報告發(fā)布會、監(jiān)管機構(gòu)專題溝通；

·非正式渠道：匿名風險舉報熱線、跨部門風險咖啡會、供應(yīng)商風險交流社群。

——專業(yè)引導技術(shù)；

·聘請中立第三方主持風險協(xié)商會，運用頭腦風暴、名義小組法等工具確保意見充分表達；

·對參與方進行風險知識培訓，提升其貢獻專業(yè)意見的能力(如對供應(yīng)商開展風險管理基礎(chǔ)培訓)。

——意見整合與反饋閉環(huán)。

·采用Nvivo(質(zhì)性研究軟件)等工具對各方意見進行編碼分析，形成《風險共識報告》;

·定期發(fā)布《風險應(yīng)對進展通報》,向參與方反饋意見采納情況及應(yīng)對成效，維持參與積極性。

(6)在風險管理過程的所有階段，均需與相關(guān)的內(nèi)外部相關(guān)方溝通并協(xié)商其意見。

(a)全過程溝通：在風險管理過程的所有階段(包括建立環(huán)境、風險評估、風險應(yīng)對、監(jiān)控與評審),

組織必須與相關(guān)的內(nèi)外部相關(guān)方進行持續(xù)、有效的溝通并真誠協(xié)商其意見。這不僅是良好治理的核心要素，

也是確保風險管理融入組織決策和運營、提升風險管理有效性和效率、增強韌性以及建立和維護相關(guān)方信

任的關(guān)鍵(見《溝通和協(xié)商在風險管理各階段的應(yīng)用要求》):

——全階段覆蓋：溝通和協(xié)商應(yīng)貫穿風險管理全生命周期(包括風險識別、分析、評價、應(yīng)對、監(jiān)控

與評審),而非僅限于特定階段；

·風險環(huán)境掃描階段：確認風險準則、組織目標及利益相關(guān)方訴求；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·風險識別階段：協(xié)同辨識風險源、風險事件、潛在影響及關(guān)聯(lián)性；

·風險評估階段：就風險概率、影響程度、評級方法及結(jié)果進行多維度驗證：

·風險應(yīng)對階段：協(xié)商應(yīng)對策略(規(guī)避/降低/轉(zhuǎn)移/接受)、資源分配、責任主體及實施計劃；

·風險監(jiān)控與評審階段：同步風險狀態(tài)變化、控制措施效能及改進需求。

——動態(tài)調(diào)整：溝通頻次、深度和內(nèi)容需隨風險態(tài)勢動態(tài)調(diào)整，包括但不限于：

·新興風險出現(xiàn)或既有風險等級顯著變化時；

·組織戰(zhàn)略、法規(guī)環(huán)境或相關(guān)方期望發(fā)生重大變更時。

——必要性依據(jù)。系統(tǒng)性溝通與協(xié)商是風險管理有效性的關(guān)鍵支撐，其核心價值在于：

·信息完整性：整合相關(guān)方獨有的風險洞察與場景化知識：

·識別精準性：通過多元視角發(fā)現(xiàn)系統(tǒng)性風險及隱性關(guān)聯(lián)風險；

·評估客觀性：降低評估主觀偏差，提升數(shù)據(jù)可靠性和決策科學性；

·措施可行性：增強應(yīng)對措施的接受度與執(zhí)行力，明確權(quán)責邊界；

·持續(xù)改進：建立反饋閉環(huán)，驅(qū)動風險管理體系迭代優(yōu)化。

溝通和協(xié)商在風險管理各階段的應(yīng)用要求

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

風險管理階段溝通與協(xié)商的核心目標溝通和協(xié)商在風險管理各階段的具體應(yīng)用要求

-界定范圍：與相關(guān)方確認風險管理目標、邊界及排除項，確

保與組織戰(zhàn)略一致；

.確定范圍、協(xié)同確立風險管理框架-明確內(nèi)外部環(huán)境：系統(tǒng)收集相關(guān)方對價值觀、需求、期望及

環(huán)境與準則與決策依據(jù)風險承受度的輸入，分析社會、文化、技術(shù)等動態(tài)因素；

-確定風險準則：與關(guān)鍵相關(guān)方協(xié)商可接受風險等級，公開準

則設(shè)定依據(jù)并建立動態(tài)調(diào)整機制。

-風險識別：通過跨領(lǐng)域研討協(xié)同辨識風險源/事件，納入新興

風險及威脅與機遇的感知；

整合多元專業(yè)知識，提升-風險分析：就分析方法、數(shù)據(jù)質(zhì)量、認知偏差及不確定性進

2.風險評估

風險認知客觀性行多視角驗證，對高度不確定性事件采用情景分析；

-風險評價：溝通風險優(yōu)先級及其對相關(guān)方的實際/感知影響，

協(xié)商確認行動必要性。

-選擇應(yīng)對方案：綜合評估相關(guān)方對措施類型(規(guī)避/降低/轉(zhuǎn)

移/接受)的偏好，分析新風險與意外后果；

確保措施可行性并明確一編制應(yīng)對計劃：明確實施順序、責任人、資源及應(yīng)急預案，

3.風險應(yīng)對

責任歸屬與受影響方協(xié)商確保包容性；

一實施應(yīng)對措施：向決策者及受影響方說明殘余風險性質(zhì)/程

度，持續(xù)溝通實施進展與挑戰(zhàn)。

4.監(jiān)視與評審動態(tài)保障風險管理有效-持續(xù)監(jiān)視：建立關(guān)鍵風險指標(KRIs)機制，定期向相關(guān)方

25GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

風險管理階段溝通與協(xié)商的核心目標溝通和協(xié)商在風險管理各階段的具體應(yīng)用要求

性同步風險狀態(tài)、控制效能及環(huán)境變化；

定期評審：與治理層溝通風險管理有效性及成熟度，根據(jù)內(nèi)

外部變化(如法規(guī)更新、重大事件)啟動專項評審。

-記錄過程：通過風險登記冊等工具留存溝通證據(jù)，保護敏感

數(shù)據(jù)并確保信息及時性；

構(gòu)建透明、可追溯的責任

5.記錄與報告一風險報告：差異化定制報告內(nèi)容(如董事會關(guān)注戰(zhàn)略風險，

體系

操作層關(guān)注控制措施),涵蓋風險文化狀態(tài)、剩余風險及績效

關(guān)聯(lián)性。

相關(guān)方溝通和協(xié)商在風險管理過程中的應(yīng)用示例

風險管理

與相關(guān)方的溝通與相關(guān)方的協(xié)商

階段

-協(xié)同定義統(tǒng)一的風險管理術(shù)語、框架

-闡明風險管理目標、范圍及與組織戰(zhàn)略、價值

及方法論，確保跨部門/利益相關(guān)方的語

觀的關(guān)聯(lián)性，明確風險管理在價值創(chuàng)造中的定位；

義一致性；

-共享內(nèi)外部環(huán)境掃描結(jié)果(如法規(guī)動態(tài)、技術(shù)

1.確定范一就風險偏好、容忍度及關(guān)鍵績效指標

趨勢、市場變化、社會期望),強調(diào)合規(guī)要求與

圍、環(huán)境與GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf(KPIs)達成共識，明確可接受風險邊

監(jiān)管紅線；

準則界及績效閾值；

-解釋風險準則的制定依據(jù)(如行業(yè)標準、組織

一確認準則的適用性，建立基于環(huán)境變

風險偏好),說明準則對決策的約束性及合規(guī)底

化的動態(tài)修訂機制(如年度評審或重大

線。

事件觸發(fā)修訂)。

-聯(lián)合驗證風險評估的合理性及完整

一說明評估方法(如定性/定量技術(shù))、數(shù)據(jù)來源

性，引入情景分析或壓力測試優(yōu)化評估

(含第三方數(shù)據(jù)可靠性)及不確定性分析，披露

模型；

評估假設(shè)的局限性；

-協(xié)商調(diào)整評估方法(如增加ESG風險

2.風險評-展示風險識別/分析初步結(jié)果(如風險熱力圖、

維度),確保評估結(jié)果符合組織實際風

估概率影響矩陣),邀請補充新興風險信息(如專

險狀況；

家判斷、一線反饋);

-共同確認風險優(yōu)先級及重大風險清

一通報風險評估中發(fā)現(xiàn)的跨領(lǐng)域風險關(guān)聯(lián)性(如

單，明確風險分類標準(如戰(zhàn)略/運營/

供應(yīng)鏈風險對運營的連鎖影響)。

合規(guī)風險)。

-協(xié)商確定最優(yōu)策略組合，平衡風險降

一通報應(yīng)對策略選項(規(guī)避/降低/轉(zhuǎn)移/接受)的

低需求與資源投入效率(如保險覆蓋與

成本效益、殘余風險水平，揭示應(yīng)對措施可能引

自留風險的權(quán)衡):

發(fā)的次生風險(如外包帶來的合規(guī)風險);

3.風險應(yīng)-分配跨部門責任與協(xié)作機制(如建立

-明確實施計劃、權(quán)責分工(含跨部門協(xié)作接口)

對風險應(yīng)對專項工作組),確保措施與戰(zhàn)

及資源需求，關(guān)聯(lián)應(yīng)對措施與業(yè)務(wù)流程控制點；

略目標、日常運營流程對齊；

-說明應(yīng)對措施與組織治理結(jié)構(gòu)、內(nèi)部控制體系

一驗證應(yīng)對措施的合規(guī)性，確認其符合

的兼容性。

法律法規(guī)及內(nèi)部政策要求。

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

風險管理

與相關(guān)方的溝通與相關(guān)方的協(xié)商

階段

-共同制定風險管理有效性評估標準，

-定期報告風險管理進展、關(guān)鍵風險指標(KRIs)

建立量化評估模型；

狀態(tài)及績效偏差，分析趨勢變化對風險輪廓的影

一評審體系成熟度(如風險文化、技術(shù)

響；

4.監(jiān)視與工具應(yīng)用水平),確定改進優(yōu)先級(如

-共享風險控制措施效能評估、環(huán)境變化(如新

評審數(shù)字化工具升級);

規(guī)出臺)對風險的影響，通報控制失效或漏洞；

-協(xié)商觸發(fā)機制(如KRIs突破閾值、重

一披露評審發(fā)現(xiàn)的改進需求(如控制缺陷、流程

大事件后的專項評審),建立應(yīng)急評審

冗余),明確整改時間表。

流程。

-協(xié)同設(shè)計報告結(jié)構(gòu)(如層級化風險儀

-提供風險登記冊、決策記錄及審計軌跡(如風表盤)、頻率(如季度/年度)及受眾定

險評審會議紀要、審批流程),確保信息可追溯；制原則，明確數(shù)據(jù)顆粒度要求；

5.記錄與-發(fā)布差異化報告：董事會關(guān)注戰(zhàn)略風險及治理-統(tǒng)一數(shù)據(jù)解讀邏輯(如風險指標計算

報告有效性，執(zhí)行層關(guān)注操作風險控制效能；方法)與風險文化表述，避免語義歧義；

-實施信息安全措施，平衡透明度與敏感數(shù)據(jù)保一建立報告質(zhì)量持續(xù)優(yōu)化機制(如利益

護(如商業(yè)機密、個人隱私)。相關(guān)方反饋收集渠道),提升報告決策

支持價值。

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

(b)與相關(guān)的內(nèi)外部相關(guān)方溝通并協(xié)商其意見；

——所有相關(guān)方都應(yīng)被納入溝通和協(xié)商的范圍，確保他們的意見得到充分考慮。

識別相關(guān)方是風險管理的基礎(chǔ)起點。組織應(yīng)系統(tǒng)性地識別所有可能影響或被風險管理過程和結(jié)果

影響的內(nèi)外部相關(guān)方，并理解其關(guān)切點、期望、信息需求及其潛在影響力。

·內(nèi)部相關(guān)方(直接參與組織運營或決策);

核心團隊：風險管理部門、業(yè)務(wù)部門、管理層、內(nèi)部審計部門等，需覆蓋戰(zhàn)略規(guī)劃、執(zhí)行及

監(jiān)督全鏈條；

支持部門：財務(wù)、法務(wù)、人力資源、合規(guī)部門等，需納入跨職能協(xié)作場景(如法務(wù)對合同風

險的專業(yè)意見);

其他層級：基層員工(如一線操作風險的直接感知者)、工會(涉及勞動權(quán)益風險)。

·外部相關(guān)方(間接影響或受風險管理影響)。

利益關(guān)聯(lián)方：客戶(需求變化風險)、供應(yīng)商(供應(yīng)鏈中斷風險)、合作伙伴(合作違約風

險);

監(jiān)管主體：行業(yè)監(jiān)管機構(gòu)(合規(guī)風險)、政府部門(政策變動風險)、認證機構(gòu)(標準合規(guī)

性風險);

25GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

社會群體：社區(qū)居民(環(huán)境風險投訴)、行業(yè)協(xié)會(最佳實踐參考)、投資者(ESG風險披

露需求);

特殊主體：應(yīng)急救援機構(gòu)(突發(fā)事件響應(yīng))、媒體(輿情風險)、學術(shù)專家(技術(shù)風險研判)。

——識別相關(guān)方與決定溝通策略的重要性；

·決定溝通策略：應(yīng)對人文因素與不確定性；

人文因素(如文化背景、價值觀、認知偏差、溝通習慣、風險偏好、語言、教育水平和權(quán)力

結(jié)構(gòu)等)是風險環(huán)境中重要的不確定性來源，深刻影響信息的傳遞、接收、理解和接受程度，

進而影響風險管理的效果和效率；

在設(shè)計和實施溝通策略時，必須充分考慮并主動適應(yīng)相關(guān)方的人文因素。這包括選擇適宜的

溝通方式(如正式報告、非正式會議、可視化工具、多語言材料等)、調(diào)整溝通風格(如直接/

間接、正式/非正式)、確定適當?shù)男畔⑸疃群图夹g(shù)術(shù)語使用水平，以確保信息被準確理解和有

效互動。

——溝通策略的核心要素應(yīng)明確包括：

·溝通目標：每次溝通期望達成的具體結(jié)果(如信息告知、征求意見、尋求共識、報告進展);

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

·溝通對象：針對不同相關(guān)方群體；

·溝通內(nèi)容：具體涵蓋的風險信息(如風險背景、識別出的風險及其評估結(jié)果、風險準則、已選或擬

定的應(yīng)對措施、實施計劃、監(jiān)控結(jié)果、績效指標、責任分配、變更情況等);內(nèi)容需與相關(guān)方的需求和角

色相匹配；

·溝通方式與渠道：根據(jù)情境和對象選擇最有效的方式(如結(jié)構(gòu)化的面對面會議、研討會、工作坊、

書面報告、簡報、電子郵件、門戶網(wǎng)站、在線會議平臺、社交媒體、熱線電話等);應(yīng)考慮正式與非正式

渠道的結(jié)合；

·溝通頻率與時機：規(guī)劃定期溝通(如報告周期)和事件驅(qū)動的溝通(如重大風險變化、突發(fā)事件、

決策節(jié)點);

·責任主體：明確負責策劃、執(zhí)行溝通及回應(yīng)反饋的具體人員或部門；

·反饋與協(xié)商機制：清晰定義如何收集、記錄、處理相關(guān)方的反饋意見，以及如何進行協(xié)商以達成共

識或理解分歧；

·記錄與可追溯性：確保重要溝通和協(xié)商過程及其結(jié)果(包括決策依據(jù))得到適當記錄和保存。

——保障相關(guān)方的知情權(quán)與有效風險溝通；

GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdfGB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）

·相關(guān)方擁有合理的知情權(quán)：組織有責任確保受到風險或其管理決策顯著影響的相關(guān)方能夠及時、

充分地了解與其利益相關(guān)的風險信息。這是風險管理透明度、問責制、公正性以及尊重相關(guān)方權(quán)益的根本

體現(xiàn)，也是法律法規(guī)和良好治理實踐的普遍要求。

·主動、及時、透明的風險溝通：

>風險管理者應(yīng)主動、清晰、準確、完整且及時地與相關(guān)方溝通風險信息，避免信息不對稱。

溝通語言應(yīng)避免不必要的技術(shù)術(shù)語，力求通俗易懂；

確保相關(guān)方了解風險的性質(zhì)、來源、潛在后果(正面機會與負面威脅)、發(fā)生的可能性、現(xiàn)

有的控制措施、應(yīng)對計劃以及監(jiān)控和報告安排，使他們能夠在掌握信息的基礎(chǔ)上做出知情的決

策或采取必要的準備措施；

特別強調(diào)：溝通內(nèi)容不應(yīng)僅限于負面風險，也應(yīng)包括對潛在機遇(正面風險)**的溝通。。

——重視并整合相關(guān)方對風險的看法；

·相關(guān)方的風險感知與觀點是寶貴的輸入信息：

相關(guān)方基于其獨特的經(jīng)驗、專業(yè)知識、價值判斷、利益立場和可獲得的信息，對風險往往持

有不同的看法(風險感知)。這些看法本身可能就是重要的風險信號或不確定性來源；GB∕T24353-2022《風險管理指南》之6：“6風險管理過程-6.2溝通和協(xié)商”專業(yè)深度解讀和實踐應(yīng)用培訓指導材料（2025C1升級版）.pdf

更重要的是，這些多元化的觀點能為風險管理提供關(guān)鍵性的洞見、補充信息、潛在盲點的揭

示、不同應(yīng)對方案的思路以及對社會接受度的預判，從而顯著提升風險識別的全面性、評估的

準確性、應(yīng)對措施的適宜性和可接受性以及整體風險管理的有效性。

·積極傾聽、協(xié)商與納入考慮：

風險管理者應(yīng)主動創(chuàng)造開放、包容的溝通環(huán)境，積極傾聽并真誠征詢相關(guān)方的意見、擔憂和

建議。這需要運用有效的傾聽技巧(如積極傾聽、澄清、總結(jié))和提問技術(shù)；

對收集到的相關(guān)方意見應(yīng)進行系統(tǒng)性的記錄、分析和評估。在可行和適當?shù)那闆r下，應(yīng)努力

將這些有價值的輸入整合到風險管理的決策和行動中(例如，調(diào)整風險評估模型、修改風險準

則、優(yōu)化應(yīng)對措施、完善監(jiān)控指標);

協(xié)商是雙向互動的核心：溝通不僅是信息傳遞，更是協(xié)商的過程。通過建設(shè)性的對話和協(xié)商，

旨在理解分歧、尋求共同點、管理期望、解決沖突(如適用),并努力就