组织应对需要管理的各种风险的第一步是了解其自身的风险偏好和容忍度。ISACA最近发布了两个风险领域的新资源，为企业提供指导：《利用风险容忍度支持企业战略》白皮书和《风险场景工具包》。

  《利用风险容忍度支持企业战略》白皮书审视了风险偏好、风险容忍度和风险能力的定义，不仅适用于风险从业者，也适用于管理层。它将风险偏好与风险容忍度进行了对比，并探讨了容忍度的范围以及容忍限度和触发因素。它还就如何建立风险容忍框架和利用风险容忍措施作出决策以及如何跟踪、报告和控制风险容忍提供了指导。

  该出版物概述了风险容忍的几个主要好处，包括：

• 为沟通提供方法，明确传达哪些风险是可以接受的。
• 提高风险管理流程的透明度，使利益相关者能够更好地了解企业的风险状况。
• 帮助董事会阐明适当的风险容忍水平。
• 明确传达企业在追求战略目标时遇到的最重要的风险。

  ISACA活动内容开发总监Paul Phillips表示：”许多人会互换使用与风险相关的术语，这可能在利益相关者之间导致混乱和风险管理工作的执行不一致。”。“风险从业者、董事会和经理对风险容忍度、风险偏好和风险承受能力方面都有相同的理解，这一点很重要，这样他们就能够在平衡风险和实现业务目标方面做出明智的决定，同时每个人都能在风险管理中发挥重要作用。”

  了解风险容忍度对于风险管理工作至关重要。ISACA的《风险场景工具包》提供了87个风险场景样本模板，可以帮助组织分析和应对信息和技术（I&T）风险。这些模板都以Word文档格式提供，用户可根据其独特需求进行调整，包括风险类别、评估和应对风险、范围或规模、与风险相关的控制以及关键风险指标。

  工具包中概述的一些风险场景包括关键应用程序软件故障、未记录的企业架构、恶意内部人员、主数据管理不足以及疫情爆发。

  Netflix高级度量工程师、《风险场景工具包》的主要开发人员之一Lisa Young表示：“详细的风险场景可用于整合和构建重要信息，这些信息在风险管理过程中可用于不同利益相关者之间的沟通，并使计划与业务目标保持一致。在帮助不同团队和领导层的人员了解特定风险和潜在业务影响方面，这是一个有价值的工具。”