记录是组织中非常重要的一部分，因为它们包含了组织的历史、运营和决策。记录可以是纸质的或电子的，可以是手写的或自动化的。记录的管理和保护是组织的责任，因为记录可能包含敏感信息，如个人身份信息、财务信息和知识产权。因此，组织需要评估其记录过程和系统的风险，以便更好地管理记录和信息。

ISO/TR 18128:2014标准提供了一种方法，帮助组织评估其记录过程和系统的风险。该标准包括以下步骤：

1. 确定记录过程和系统的范围：组织需要确定其记录过程和系统的范围，以便更好地了解其记录和信息的来源和流向。

2. 识别记录过程和系统的威胁：组织需要识别可能影响其记录过程和系统的威胁，如自然灾害、技术故障和人为错误。

3. 评估记录过程和系统的脆弱性：组织需要评估其记录过程和系统的脆弱性，以确定其是否容易受到威胁的影响。

4. 评估记录过程和系统的影响：组织需要评估其记录过程和系统受到威胁时可能产生的影响，如数据丢失、信息泄露和业务中断。

5. 确定风险等级：组织需要确定其记录过程和系统的风险等级，以便更好地了解其风险状况。

6. 制定风险管理计划：组织需要制定风险管理计划，以便更好地管理其记录过程和系统的风险。

ISO/TR 18128:2014标准提供了一种系统的方法，帮助组织评估其记录过程和系统的风险。该标准可以帮助组织更好地管理其记录和信息，从而更好地保护其组织和客户的利益。

相关标准
ISO 15489-1:2016 信息与文献管理——文件管理——第1部分：一般事项
ISO 30300:2011 信息与文献管理——管理体系——基础要素和指南
ISO 30301:2011 信息与文献管理——管理体系——文件管理系统
ISO 27001:2013 信息技术——安全技术——信息安全管理系统——要求
ISO 31000:2018 风险管理——指南