GB∕T 24353-2022 《风险管理　指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

GB/T24353-2022《风险管理指南》之6:

“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料

(2025C1一升级版)

GB/T24353-2022《风险管理指南》

6.2沟通和协商

沟通和协商的目的是帮助相关方理解风险、明确制定决策的依据以及采取特定管理措施的原因。沟通

是为了促进对风险的认识和理解，协商则是为了获取反馈和信息，以支持决策制定。两者的密切协调将促

进信息交换的真实性、及时性、相关性、准确性和可理解性，并能兼顾信息的保密性、完整性和个人隐私

保护。

在风险管理过程的所有阶段，均需与相关的内外部相关方沟通并协商其意见。

沟通和协商的目标是：

——为风险管理过程的每个步骤汇集不同领域的专业知识；

——确保在界定风险准则和评价风险时适当考虑不同观点；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

——提供充分信息，以促进对风险的全面了解和决策制定；

——使受风险影响的群体形成包容意识和责任意识。

6风险管理过程

6.2沟通和协商

(1)理解“沟通和协商”的涵义；

(a)定义；

——沟通：指与目标受众分享信息，以促进对风险的认识和理解，确保信息交换的真实性、及时性、

相关性、准确性和可理解性，并能兼顾信息的保密性、完整性和个人隐私保护；

——协商：指通过获取参与者的反馈，为制定决策或其他活动提供建议，以支持风险管理决策的制定

和实施；

——沟通与协商的整合：沟通与协商是相互协调的活动，通过相关方之间交换和/或共享关于风险的信

息，就如何管理风险达成一致，并在风险管理过程的所有阶段持续进行。

(b)沟通和协商的目标。

——为风险管理过程的每个步骤汇集不同领域的专业知识，确保风险评估和应对的全面性；

——确保在界定风险准则和评价风险时适当考虑不同观点，避免偏见，提升决策的合理性；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

——提供充分信息，以促进对风险的全面了解和决策制定，支持风险识别、分析和应对；

——使受风险影响的群体形成包容意识和责任意识，增强组织风险文化，促进相关方参与和承诺。

沟通和协商的区别说明表

维度沟通协商

通过信息传递、解释说明、教育培训等方式，通过讨论、辩论、建议征集、意见整合等方

目的使相关方清晰认识风险本质、影响及管理逻式，获取多方反馈与专业输入，为风险决策

辑，促进对风险的系统性理解。提供充分信息支撑。

单向或多向传递风险信息、管理策略及影响围绕风险准则、评价标准及应对措施开展交

核心内容分析，帮助相关方建立对风险的统一认知框互式讨论，通过共识形成过程确立决策依据

架。的科学性与合理性。

提升全体内外部相关方对风险的认知深度、汇集不同领域、相关方的专业观点与诉求，

作用对象

理解准确度及应对知识储备。形成兼顾多元视角的决策支持体系。

采用会议、报告、培训课程、可视化手册、通过专题座谈会、问卷调查、焦点小组、跨

官方渠道公告等形式，确保风险信息准确、部门协商会等交互式形式，鼓励各方充分表

方式

及时、可追溯地传达，支持多场景信息触达达观点、质疑论证、修正意见，最终形成共

(如内部通报、公众宣贯GB∕T)24353-2022。《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf识性结论。

风险信息的透明度、可理解性、一致性，以决策前信息收集的全面性、意见整合的有效

关注重点及相关方对信息的接收与消化效果，同时兼性，确保不同观点(如技术、法律、社会层

顾信息保密性与隐私保护。面)被充分考虑，避免信息偏差。

产出基于多方共识的决策依据文件(如协商

形成标准化的风险认知体系，增强相关方的

结果导向记录、意见汇总表),为风险评价、应对策

风险意识、应对能力及对管理措施的认同感。

略选择提供客观支撑。

以双向或多向交互式对话为核心，强调意见

以信息单向流动或多向传递为核心，侧重信

过程特性碰撞、逻辑论证及共识建立的动态过程，需

息的发布、阐释与接收反馈(如答疑环节)。

设置明确的协商规则与结论输出机制。

为风险管理全流程(如风险识别、分析、评在风险准则制定、风险评价、应对措施选择

在风险管理

价、应对)提供统一的信息基准，确保各环等关键决策点，整合多方专业知识，避免单

中的角色

节信息输入的一致性。一视角局限性。

提升决策的科学性、合理性与可行性，通过

对风险管理强化相关方对风险管理流程的参与感与信任

多元意见制衡避免决策偏差，优化风险管理

的影响度，降低信息不对称导致的执行阻力。

整体效果。

风险管理阶

在风险管理过程的所有阶段均需进行沟通。在风险管理过程的所有阶段均需进行协商。

段

25GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

维度沟通协商

促进信息交换的真实性、及时性、相关性、

信息交换原促进信息交换的真实性、及时性、相关性、

准确性、可理解性，并兼顾保密性、完整性

则准确性、可理解性。

和个人隐私保护。

(2)沟通与协商的目的与重要性；

(a)奠定风险管理认知基础，促进共识形成；

——通过系统化信息传递与阐释(如风险性质、影响机制、管理逻辑),确保内外部相关方(员工、

管理层、客户、监管机构等)对风险形成统一认知框架，避免因认知偏差导致的执行阻力；

——强化风险管理文化一致性，使相关方理解风险与自身职责的关联性，提升全员风险抵御意识与协

作能力。

(b)支撑科学决策，规避单一视角局限；

——在风险准则制定、风险评价、应对措施选择等关键环节，通过协商机制汇集技术、法律、运营等

多领域专业知识，打破信息壁垒，为决策提供多元视角支撑；

——确保不同观点(如相关方诉求、专家建议)被充分纳入决策考虑，减少因信息不对称导致的决策

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

失误，提升风险管理策略的科学性、可行性与合规性。

(c)保障信息交换质量，赋能动态管理；

——建立真实性、及时性、相关性、准确性的信息流动机制，使决策者实时获取全面风险数据(如风

险变化趋势、影响范围更新),支持风险应对措施的动态调整；

——通过多向交互式沟通(如会议研讨、问卷调查),确保信息传递的可理解性，避免因信息失真或

模糊导致的管理失效。

(d)强化信息安全治理，维护组织信任；

——严格遵循信息保密性要求，对商业机密、技术专利、客户数据等敏感信息实施分级保护，防止未

经授权的泄露或溢用，规避法律纠纷与经济损失；

——确保信息在传输、存储过程中的完整性，通过加密、备份等技术手段防止数据篡改或丢失，保障

风险管理决策的信息基准可靠；

——恪守个人隐私保护义务，在涉及员工健康信息、客户生物识别数据等场景中，严格遵守《个人信

息保护法》等法规，避免侵权风险，维护相关方信任与组织声誉。

(e)推动责任共担，提升管理效能。

——通过沟通使受风险影响群体明确自身在风险管理中的角色(如应急响应职责、风险报告义务),

形成包容意识与责任意识，变被动接受为主动参与；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

维度风险管理框架——5.4.5沟通和协商风险管理过程——6.2沟通和协商

-保密性：对敏感信息(如商业秘密、个

人隐私)实施加密管理和访问控制。

强调领导作用：由最高管理层和治理机构负责，强调操作层责任：主要由风险责任人和过

责任主体确保资源配置、权限分配和框架监督。程执行者主导，如风险评估团队在具体活

动中与相关方互动。

长期和系统性，关注机制的持续运行和适应内短期和事件驱动，针对特定风险管理活动

时间焦点

外部环境变化。(如新风险出现时)进行及时沟通。

明确要求分配资源：包括人力、技能、信息系依赖框架层配置的资源(如专业工具、人

资源支持

统、培训等，支撑沟通协商机制运。员能力),但不涉及资源分配决策。

形成制度文件(如沟通计划、协商程序),提直接生成风险决策依据(如风险报告、应

输出物

供持续运行的规则保障。对方案)及相关方反馈记录。

(4)“6.2沟通和协商”在“风险管理框架”与“风险管理过程”中的应用区别

在“5风险管理框架”中的应用在“6风险管理过程”中的应用

对比维度

(战略性与制度性)(操作性与动态性)

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

框架的基础性制度安排，为组织风险管

本质定位过程的嵌入式活动，确保各环节有效执行

理提供结构支撑

建立沟通协商的基础机制和组织保障，贯穿风险管理各阶段，支持风险评估、应对等

应用目的

确保风险管理框架有效运行。活动的具体实施。

治理结构与策略：沟通政策、渠道设计、

操作执行：信息收集、反馈处理、决策支持(条

关注点资源分配、相关方角色定义(条款

款6.2)。

5.4.5)。

建立长效沟通机制，保障框架一致性与支持具体风险决策，实现信息实时交互与反馈

核心目标

资源协同优化

一贯穿风险识别、分析、评价、应对、监控全

-框架设计、评审与修订阶段

过程

应用场景-与政策、职责、资源配置等结构性要

一与各步骤(如6.1范围界定、6.3风险评估)

素整合

紧密衔接

1)机制建设；1)环节执行；

一制定沟通政策(对象/渠道/频率)一风险识别：收集业务部门/专家信息

一明确相关方沟通策略-风险评估：沟通准则与结果

主要内容

2)责任固化；-风险应对：协商措施可行性

一定义管理层、风险部门的沟通职责2)动态交互。

3)资源保障。一实时同步风险事件进展

25GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

在“5风险管理框架”中的应用在“6风险管理过程”中的应用

对比维度

(战略性与制度性)(操作性与动态性)

一配置沟通所需技术/人力/平台资源一获取内外部反馈优化方案

高层主导跨主体协同

实施主体-董事会/风险管理委员会-业务部门/项目团队

-风险管理部门(制度设计)一外部相关方(客户/监管/供应商)

高频/按需触发

1)周期性/事件驱动

-风险事件发生时

一年度框架评审

时间特征(频率与一过程关键节点(如评估后)

-组织战略/结构重大变更时

触发条件)一定期风险状态汇报

2)长期稳定：框架设计阶段确立，持续

2)动态循环：随风险管理过程各阶段(识别、

适用于整个生命周期

分析、应对等)迭代开展

制度性文档

过程性记录

-沟通协商政策

一风险评估反馈文件(风险报告)

输出成果-沟通计划、协商程序

一应对方案/应对方案确认书

一相关方清单与沟通矩阵

一动态风险沟通日志

一框架评审会议纪要

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

符合条款5.4.5:符合条款6.2:

合规性要求“框架需包含沟通协商机制，确保信息“过程所有阶段需与相关方沟通协商，确保决

有效流动”策依据透明”

一相关方映射图一风险研讨会/德尔菲法

典型工具-沟通责任矩阵-跨部门协作平台

-框架管理信息系统-应急沟通预案模板

与框架要素联动与过程步骤联动

关键关联要素-5.3(政策)→明确沟通原则-6.1(范围)→界定沟通对象

-5.4(职责)→分配沟通责任-6.4(应对)→协商措施有效性

(5)采取包容性方法以促进风险管理与决策支持；

(a)包容性方法的定义与核心：

——定义阐述：包容性方法是指在风险管理全流程中，以系统化机制邀请所有相关方(包括内部员工、

管理层、股东、客户、供应商、监管机构、社区组织等)参与沟通与协商的管理策略。该方法遵循“相关

方参与”原则，通过构建多元参与渠道，确保不同背景、立场的主体均能平等表达观点；

——核心要点。

·参与主体全覆盖：打破层级、专业与利益边界，涵盖价值链各环节相关方；

·信息对称机制：建立双向透明的信息交换渠道，保障风险信息无失真传递；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

·决策权重均衡：通过结构化协商流程，使各相关方意见在风险决策中获得恰当考虑。

(b)包容性方法有助于识别风险：

——跨领域专业知识融合；

·整合技术专家、运营人员、外部顾问等多元视角，例如制造业企业引入设备供应商参与设备故障风

险识别，结合其维护经验补充风险场景；

·借助供应链上下游参与，识别如原材料断供、物流中断等供应链风险，形成覆盖全链条的风险图谱。

——隐蔽风险显性化；

·基层员工通过一线操作经验，发现管理层未关注的流程漏洞(如化工企业操作工识别的现场安全隐

患);

·社区居民参与识别环境风险，如化工园区周边居民对气味污染的反馈，补充环境风险评估维度。

——动态风险预警响应。

·利用客户投诉数据、社交媒体舆情等外部信息源，实时捕捉市场声誉风险；

·通过供应商定期风险沟通会，提前识别原材料价格波动、质量波动等供应端风险。

(c)包容性方法深化风险重要性共识：

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

——多维影响量化共识；

·财务部门、运营部门、法务部门联合评估数据泄露风险，从经济损失、业务中断、法律追责等维度

形成综合影响评估；

·引入外部评级机构参与，对ESG风险(如碳排放超标)的声誉影响进行量化建模。

——风险优先级协同排序；

·通过德尔菲法组织跨部门专家、外部监管机构代表对风险进行打分，形成基于共识的风险热力图；

·针对重大风险(如关键技术专利侵权),邀请法律专家、技术骨干、市场人员共同评估侵权可能性

及赔偿规模。

——风险文化培育。

·员工通过参与风险研讨会，理解风险与自身KPI的关联，提升全员风险警觉性；

●客户参与产品安全风险评估，强化对品牌的信任，形成风险共担意识。。

(d)包容性方法提升风险应对决策执行力：

——参与式决策机制；

·在制定数据备份策略时，邀请IT部门、业务部门、合规部门共同评审方案，确保技术可行性与合

规要求平衡；

·重大投资决策前，组织股东、行业分析师、社区代表开展风险听证会，减少项目落地阻力。

25GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

——冲突协调与利益平衡；

·针对工厂扩建引发的社区环保争议，通过圆桌会议协商污染控制方案，达成企业发展与社区环保的

双赢；

·供应商参与制定质量风险管理计划，通过协商调整供货标准，降低因标准冲突导致的供应链中断风

险。

——动态响应机制。

·建立风险应对反馈通道，如员工可通过内部平台实时反馈应对措施的执行障碍；

●客户通过满意度调查反馈产品售后风险应对效果，驱动服务流程优化。。

(e)包容性方法实施要点与工具：

——制度化参与框架；

·建立《风险相关方参与管理办法》,明确不同风险等级对应的参与方范围与频率(如重大战略风险

需董事会、外部专家季度会商);

·利用风险管理信息系统(RMIS)搭建线上参与平台，实现风险数据共享与实时讨论。

——沟通技术组合应用；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

·正式渠道：风险评审会、年度风险报告发布会、监管机构专题沟通；

·非正式渠道：匿名风险举报热线、跨部门风险咖啡会、供应商风险交流社群。

——专业引导技术；

·聘请中立第三方主持风险协商会，运用头脑风暴、名义小组法等工具确保意见充分表达；

·对参与方进行风险知识培训，提升其贡献专业意见的能力(如对供应商开展风险管理基础培训)。

——意见整合与反馈闭环。

·采用Nvivo(质性研究软件)等工具对各方意见进行编码分析，形成《风险共识报告》;

·定期发布《风险应对进展通报》,向参与方反馈意见采纳情况及应对成效，维持参与积极性。

(6)在风险管理过程的所有阶段，均需与相关的内外部相关方沟通并协商其意见。

(a)全过程沟通：在风险管理过程的所有阶段(包括建立环境、风险评估、风险应对、监控与评审),

组织必须与相关的内外部相关方进行持续、有效的沟通并真诚协商其意见。这不仅是良好治理的核心要素，

也是确保风险管理融入组织决策和运营、提升风险管理有效性和效率、增强韧性以及建立和维护相关方信

任的关键(见《沟通和协商在风险管理各阶段的应用要求》):

——全阶段覆盖：沟通和协商应贯穿风险管理全生命周期(包括风险识别、分析、评价、应对、监控

与评审),而非仅限于特定阶段；

·风险环境扫描阶段：确认风险准则、组织目标及利益相关方诉求；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

·风险识别阶段：协同辨识风险源、风险事件、潜在影响及关联性；

·风险评估阶段：就风险概率、影响程度、评级方法及结果进行多维度验证：

·风险应对阶段：协商应对策略(规避/降低/转移/接受)、资源分配、责任主体及实施计划；

·风险监控与评审阶段：同步风险状态变化、控制措施效能及改进需求。

——动态调整：沟通频次、深度和内容需随风险态势动态调整，包括但不限于：

·新兴风险出现或既有风险等级显著变化时；

·组织战略、法规环境或相关方期望发生重大变更时。

——必要性依据。系统性沟通与协商是风险管理有效性的关键支撑，其核心价值在于：

·信息完整性：整合相关方独有的风险洞察与场景化知识：

·识别精准性：通过多元视角发现系统性风险及隐性关联风险；

·评估客观性：降低评估主观偏差，提升数据可靠性和决策科学性；

·措施可行性：增强应对措施的接受度与执行力，明确权责边界；

·持续改进：建立反馈闭环，驱动风险管理体系迭代优化。

沟通和协商在风险管理各阶段的应用要求

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

风险管理阶段沟通与协商的核心目标沟通和协商在风险管理各阶段的具体应用要求

-界定范围：与相关方确认风险管理目标、边界及排除项，确

保与组织战略一致；

.确定范围、协同确立风险管理框架-明确内外部环境：系统收集相关方对价值观、需求、期望及

环境与准则与决策依据风险承受度的输入，分析社会、文化、技术等动态因素；

-确定风险准则：与关键相关方协商可接受风险等级，公开准

则设定依据并建立动态调整机制。

-风险识别：通过跨领域研讨协同辨识风险源/事件，纳入新兴

风险及威胁与机遇的感知；

整合多元专业知识，提升-风险分析：就分析方法、数据质量、认知偏差及不确定性进

2.风险评估

风险认知客观性行多视角验证，对高度不确定性事件采用情景分析；

-风险评价：沟通风险优先级及其对相关方的实际/感知影响，

协商确认行动必要性。

-选择应对方案：综合评估相关方对措施类型(规避/降低/转

移/接受)的偏好，分析新风险与意外后果；

确保措施可行性并明确一编制应对计划：明确实施顺序、责任人、资源及应急预案，

3.风险应对

责任归属与受影响方协商确保包容性；

一实施应对措施：向决策者及受影响方说明残余风险性质/程

度，持续沟通实施进展与挑战。

4.监视与评审动态保障风险管理有效-持续监视：建立关键风险指标(KRIs)机制，定期向相关方

25GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

风险管理阶段沟通与协商的核心目标沟通和协商在风险管理各阶段的具体应用要求

性同步风险状态、控制效能及环境变化；

定期评审：与治理层沟通风险管理有效性及成熟度，根据内

外部变化(如法规更新、重大事件)启动专项评审。

-记录过程：通过风险登记册等工具留存沟通证据，保护敏感

数据并确保信息及时性；

构建透明、可追溯的责任

5.记录与报告一风险报告：差异化定制报告内容(如董事会关注战略风险，

体系

操作层关注控制措施),涵盖风险文化状态、剩余风险及绩效

关联性。

相关方沟通和协商在风险管理过程中的应用示例

风险管理

与相关方的沟通与相关方的协商

阶段

-协同定义统一的风险管理术语、框架

-阐明风险管理目标、范围及与组织战略、价值

及方法论，确保跨部门/利益相关方的语

观的关联性，明确风险管理在价值创造中的定位；

义一致性；

-共享内外部环境扫描结果(如法规动态、技术

1.确定范一就风险偏好、容忍度及关键绩效指标

趋势、市场变化、社会期望),强调合规要求与

围、环境与GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf(KPIs)达成共识，明确可接受风险边

监管红线；

准则界及绩效阈值；

-解释风险准则的制定依据(如行业标准、组织

一确认准则的适用性，建立基于环境变

风险偏好),说明准则对决策的约束性及合规底

化的动态修订机制(如年度评审或重大

线。

事件触发修订)。

-联合验证风险评估的合理性及完整

一说明评估方法(如定性/定量技术)、数据来源

性，引入情景分析或压力测试优化评估

(含第三方数据可靠性)及不确定性分析，披露

模型；

评估假设的局限性；

-协商调整评估方法(如增加ESG风险

2.风险评-展示风险识别/分析初步结果(如风险热力图、

维度),确保评估结果符合组织实际风

估概率影响矩阵),邀请补充新兴风险信息(如专

险状况；

家判断、一线反馈);

-共同确认风险优先级及重大风险清

一通报风险评估中发现的跨领域风险关联性(如

单，明确风险分类标准(如战略/运营/

供应链风险对运营的连锁影响)。

合规风险)。

-协商确定最优策略组合，平衡风险降

一通报应对策略选项(规避/降低/转移/接受)的

低需求与资源投入效率(如保险覆盖与

成本效益、残余风险水平，揭示应对措施可能引

自留风险的权衡):

发的次生风险(如外包带来的合规风险);

3.风险应-分配跨部门责任与协作机制(如建立

-明确实施计划、权责分工(含跨部门协作接口)

对风险应对专项工作组),确保措施与战

及资源需求，关联应对措施与业务流程控制点；

略目标、日常运营流程对齐；

-说明应对措施与组织治理结构、内部控制体系

一验证应对措施的合规性，确认其符合

的兼容性。

法律法规及内部政策要求。

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

风险管理

与相关方的沟通与相关方的协商

阶段

-共同制定风险管理有效性评估标准，

-定期报告风险管理进展、关键风险指标(KRIs)

建立量化评估模型；

状态及绩效偏差，分析趋势变化对风险轮廓的影

一评审体系成熟度(如风险文化、技术

响；

4.监视与工具应用水平),确定改进优先级(如

-共享风险控制措施效能评估、环境变化(如新

评审数字化工具升级);

规出台)对风险的影响，通报控制失效或漏洞；

-协商触发机制(如KRIs突破阈值、重

一披露评审发现的改进需求(如控制缺陷、流程

大事件后的专项评审),建立应急评审

冗余),明确整改时间表。

流程。

-协同设计报告结构(如层级化风险仪

-提供风险登记册、决策记录及审计轨迹(如风表盘)、频率(如季度/年度)及受众定

险评审会议纪要、审批流程),确保信息可追溯；制原则，明确数据颗粒度要求；

5.记录与-发布差异化报告：董事会关注战略风险及治理-统一数据解读逻辑(如风险指标计算

报告有效性，执行层关注操作风险控制效能；方法)与风险文化表述，避免语义歧义；

-实施信息安全措施，平衡透明度与敏感数据保一建立报告质量持续优化机制(如利益

护(如商业机密、个人隐私)。相关方反馈收集渠道),提升报告决策

支持价值。

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

(b)与相关的内外部相关方沟通并协商其意见；

——所有相关方都应被纳入沟通和协商的范围，确保他们的意见得到充分考虑。

识别相关方是风险管理的基础起点。组织应系统性地识别所有可能影响或被风险管理过程和结果

影响的内外部相关方，并理解其关切点、期望、信息需求及其潜在影响力。

·内部相关方(直接参与组织运营或决策);

核心团队：风险管理部门、业务部门、管理层、内部审计部门等，需覆盖战略规划、执行及

监督全链条；

支持部门：财务、法务、人力资源、合规部门等，需纳入跨职能协作场景(如法务对合同风

险的专业意见);

其他层级：基层员工(如一线操作风险的直接感知者)、工会(涉及劳动权益风险)。

·外部相关方(间接影响或受风险管理影响)。

利益关联方：客户(需求变化风险)、供应商(供应链中断风险)、合作伙伴(合作违约风

险);

监管主体：行业监管机构(合规风险)、政府部门(政策变动风险)、认证机构(标准合规

性风险);

25GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

社会群体：社区居民(环境风险投诉)、行业协会(最佳实践参考)、投资者(ESG风险披

露需求);

特殊主体：应急救援机构(突发事件响应)、媒体(舆情风险)、学术专家(技术风险研判)。

——识别相关方与决定沟通策略的重要性；

·决定沟通策略：应对人文因素与不确定性；

人文因素(如文化背景、价值观、认知偏差、沟通习惯、风险偏好、语言、教育水平和权力

结构等)是风险环境中重要的不确定性来源，深刻影响信息的传递、接收、理解和接受程度，

进而影响风险管理的效果和效率；

在设计和实施沟通策略时，必须充分考虑并主动适应相关方的人文因素。这包括选择适宜的

沟通方式(如正式报告、非正式会议、可视化工具、多语言材料等)、调整沟通风格(如直接/

间接、正式/非正式)、确定适当的信息深度和技术术语使用水平，以确保信息被准确理解和有

效互动。

——沟通策略的核心要素应明确包括：

·沟通目标：每次沟通期望达成的具体结果(如信息告知、征求意见、寻求共识、报告进展);

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

·沟通对象：针对不同相关方群体；

·沟通内容：具体涵盖的风险信息(如风险背景、识别出的风险及其评估结果、风险准则、已选或拟

定的应对措施、实施计划、监控结果、绩效指标、责任分配、变更情况等);内容需与相关方的需求和角

色相匹配；

·沟通方式与渠道：根据情境和对象选择最有效的方式(如结构化的面对面会议、研讨会、工作坊、

书面报告、简报、电子邮件、门户网站、在线会议平台、社交媒体、热线电话等);应考虑正式与非正式

渠道的结合；

·沟通频率与时机：规划定期沟通(如报告周期)和事件驱动的沟通(如重大风险变化、突发事件、

决策节点);

·责任主体：明确负责策划、执行沟通及回应反馈的具体人员或部门；

·反馈与协商机制：清晰定义如何收集、记录、处理相关方的反馈意见，以及如何进行协商以达成共

识或理解分歧；

·记录与可追溯性：确保重要沟通和协商过程及其结果(包括决策依据)得到适当记录和保存。

——保障相关方的知情权与有效风险沟通；

GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdfGB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）

·相关方拥有合理的知情权：组织有责任确保受到风险或其管理决策显著影响的相关方能够及时、

充分地了解与其利益相关的风险信息。这是风险管理透明度、问责制、公正性以及尊重相关方权益的根本

体现，也是法律法规和良好治理实践的普遍要求。

·主动、及时、透明的风险沟通：

>风险管理者应主动、清晰、准确、完整且及时地与相关方沟通风险信息，避免信息不对称。

沟通语言应避免不必要的技术术语，力求通俗易懂；

确保相关方了解风险的性质、来源、潜在后果(正面机会与负面威胁)、发生的可能性、现

有的控制措施、应对计划以及监控和报告安排，使他们能够在掌握信息的基础上做出知情的决

策或采取必要的准备措施；

特别强调：沟通内容不应仅限于负面风险，也应包括对潜在机遇(正面风险)**的沟通。。

——重视并整合相关方对风险的看法；

·相关方的风险感知与观点是宝贵的输入信息：

相关方基于其独特的经验、专业知识、价值判断、利益立场和可获得的信息，对风险往往持

有不同的看法(风险感知)。这些看法本身可能就是重要的风险信号或不确定性来源；GB∕T24353-2022《风险管理指南》之6：“6风险管理过程-6.2沟通和协商”专业深度解读和实践应用培训指导材料（2025C1升级版）.pdf

更重要的是，这些多元化的观点能为风险管理提供关键性的洞见、补充信息、潜在盲点的揭

示、不同应对方案的思路以及对社会接受度的预判，从而显著提升风险识别的全面性、评估的

准确性、应对措施的适宜性和可接受性以及整体风险管理的有效性。

·积极倾听、协商与纳入考虑：

风险管理者应主动创造开放、包容的沟通环境，积极倾听并真诚征询相关方的意见、担忧和

建议。这需要运用有效的倾听技巧(如积极倾听、澄清、总结)和提问技术；

对收集到的相关方意见应进行系统性的记录、分析和评估。在可行和适当的情况下，应努力

将这些有价值的输入整合到风险管理的决策和行动中(例如，调整风险评估模型、修改风险准

则、优化应对措施、完善监控指标);

协商是双向互动的核心：沟通不仅是信息传递，更是协商的过程。通过建设性的对话和协商，

旨在理解分歧、寻求共同点、管理期望、解决冲突(如适用),并努力就