A.如果集团企业的各地分/_司业务性质相同,则针对一个分/子公司识别,评价风险即可,其风险评估过程和结果文件其他分/子公司可直接采用,以节省重复识别和计算的工作量
B.风险评估过程中各参数的赋值一旦确定,不应轻易改变,以维持风险评估的稳定性
C.组织应基于其整体业务活动所在的环境和风险考虑其I.SMS的设计
D.以上都对