ISO22301:2019分析评估
组织应实施并保持一个风险评估过程。
注:ISO31000标准阐述了风险评估过程。
组织应:
a)识别中断对于组织的优先活动及其所需资源所带来的风险
b)分析和评估已识别的风险
c)确定哪些风险需要处理
注:本小节中的风险与业务活动的中断有关,与管理体系有效性有关的风险和机会在6.1中讨论。
组织应实施并保持一个风险评估过程。
注:ISO31000标准阐述了风险评估过程。
组织应:
a)识别中断对于组织的优先活动及其所需资源所带来的风险
b)分析和评估已识别的风险
c)确定哪些风险需要处理
注:本小节中的风险与业务活动的中断有关,与管理体系有效性有关的风险和机会在6.1中讨论。