6.6 風險溝通和記錄

風險溝通和記錄是在風險管理者以及利益相關者之間,通過交換、共享有關風險信息實現管理風險的活動。宜溝通和記錄的內容包括但不限于：

? 利益相關者的關注點；

? ICT供應鏈背景信息；

? 供應商基本信息；

? 產品、服務的基本信息；

? 充分識別ICT供應鏈風險的方法；

? ICT供應鏈風險基本信息，包括供應鏈風險事件描述、風險評估結果等；

? ICT供應鏈風險處置措施、實施計劃及效果等。

注：見GB/T 31722-2015中第11章。