标准规范下载简介
GBT 27921-2011 风险管理 风险评估技术.pdfGB/T 27921—2011
风险管理 风险评估技术
Risk management—Risk assessment techniques
中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发 布
本标准按照GB/T1.1一2009给出的规则起草T/CAMET03001-2020 地铁振动源强测量规程.pdf, 本标准参考ISO/IEC31010:2009(风险管理风险评估技术》英文版)编制而成。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口, 本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国科学院 科技政策与管理科学研究所、北京大学。 本标准主要起草人:崔艳武、高晓红、汤万金、杨颖、昌多加、信春华、刘铁忠、李建平、刘新立。
本标准为依据GB/T24353一20094风险管理原则与实施指南》开展风险管理的组织提供支持, 用于指导组织选择和应用风险评估技术。 各种类型及规模的组织都会面临各种各样的风险,这些风险有可能影响到其目标的实现。应当对 组织各项活动中存在的风险进行有效管理。 风险管理主要涉及将逻辑性及系统性的方法应用于以下方面: 贯穿风险管理过程的沟通和记录; 明确组织环境信息,以便于识别、分析、评价、应对并监控与任何活动、过程、功能或产品等相关 的风险; 监督和检查风险; 适当地报告和记录有关结果。 作为风险管理的组成部分,风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因 索的影响,并从后果和可能性两个方面来进行风险分析,然后确定是否需要进一步应对。 风险评估工作试图回答以下基本问题: 会发生什么以及为什么发生? 后果是什么? 这些后果发生的可能性有多大? 是否存在一些可以减轻风险后果或者降低风险可能性的因素? 风险等级是否可容许或可接受?是否要求进一步的应对? 本标准旨在反映当前风险评估技术选择和应用的良好实践,但并未涉及那些新出现的、尚在发展中 的等还未获得专业人员共识的评估技术概念。本标准的资料性附录中介绍了一系列的风险评估技术, 在本标准参考的其他标准中对于这些技术的概念和应用有更详细的说明。
风险管理风险评估技术
风险评估旨在为有效的风险应对提供基于证据的信息和分析。 风险评估的主要作用包括: 认识风险及其对目标的潜在影响; 为决策者提供相关信息; 增进对风险的理解,以利于风险应对策略的正确选择; 识别那些导致风险的主要因素,以及系统和组织的薄弱环节; 沟通风险和不确定性; 有助于建立优先序; 帮助确定风险是否可接受; 有助于通过事后调查来进行事故预防; 选择风险应对的不同方式; 满足监管要求。
2009中界定的风险管理过程包含以下要素:明确环境信息;风险评估(包括风险识别、风险分析与风险 评价);风险应对;监督和检查;沟通和记录。 在风险管理过程中,风险评估并非一项独立的活动,必须与风险管理过程的其他组成部分有效衔 接。进行风险评估时尤其应该清楚以下事项: 组织所处环境和组织目标; 组织可容许风险的范围及类型,以及如何应对不可接受的风险; 风险评估的方法和技术,及其对风险管理过程的促进作用; 实施风险评估的义务、责任及权利; 可用于风险评估的资源: 如何进行风险评估的报告及检查; 风险评估活动如何融人组织目常运行中
通过明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风 险管理的范围和有关风险准则。 风险准则是组织用于评价风险重要程度的标准。因此,风险准则蓄体现组织的风险承受度,应反映 组织的价值观、目标和资源。组织应根据所处环境和自身情况,合理确定本组织的风险准则。 在进行具体的风险评估活动时,明确环境信息应包括界定内外部环境、风险管理环境并确定风险准 则。在此过程中,应确定风险评估目标及风险评估程序。
通过明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风 险管理的范围和有关风险准则。 风险准则是组织用于评价风险重要程度的标准。因此,风险准则蓄体现组织的风险承受度,应反映 组织的价值观、目标和资源。组织应根据所处环境和自身情况,合理确定本组织的风险准则。 在进行具体的风险评估活动时,明确环境信息应包括界定内外部环境、风险管理环境并确定风险准 则。在此过程中,应确定风险评估目标及风险评估程序。
风险评估包括风险识别、风险分析和风险评价3个步骤。 风险评估活动适用于组织的各个层缓,评估范围可涵盖项目、单个活动或具体事项等。但是在不同 情境中,所使用的评估工具和技术可能会有差异。 风险评估有助于决策者对风验及其原因、后果和发生可能性有更充分的理解。这可以为以下决策 提供信息: 是否应该开展某些活动; 如何充分利用时机: 是否需要应对风险: 风险应对策略的选择: 确定风险应对策略的优先顺序; 选择最适合的风险应对策略,将风险的不利影响控制在可以接受的水平
风险评估包括风险识别、风险分析和风险评价3个步骤。 风险评估活动适用于组织的各个层缓,评估范围可涵盖项目、单个活动或具体事项等。但是在不同 青境中,所使用的评估工具和技术可能会有差异。 风险评估有助于决策者对风验及其原因、后果和发生可能性有更充分的理解。这可以为以下决策 是供信息: 是否应该开展某些活动; 如何充分利用时机: 是否需要应对风险: 风险应对策略的选择: 确定风险应对策略的优先顺序; 选择最适合的风险应对策略,将风险的不利影响控制在可以接受的水平。
作为风险管理过程的组成部分,应定期对风险与控制进行监督和检查,以确认 有关风险的假定仍然有效: 风险评估所依据的假定,包括内外部环境,仍然有效: 正在实现预期结果:
风险评估的结果符合实际经验; 风险评估技术被正确使用: 一风险应对是有效的。 组织应确定监督和检查工作的责任。 4.2.6沟通和记录 成功的风险评估依赖于与利益相关方的有效沟通与协商。 利益相关方参与风险管理过程将有助于: 一 沟通计划的制定; 合理地界定内外部环境: 确保利益相关方的利益得到充分理解和考虑; 汇集不同领域的专业知识以识别和分析风险; 确保风险评价过程中不同的观点也能得到适当考虑: 确保风险得到充分识别; 确保风险应对计划得到认可和支持。 利益相关方应当设法促进风险评估与组织其他管理活动的有效融合,例如变革管理、项目和计划管 理以及财务管理等。
通过风险评估,决策者及有关各方可以更深刻地理解部些可能影响组织目标实现的风险,以及现有 风险控制措施的充分性和有效性,为确定最合适的风险应对方法奠定基础。风险评估的结果可作为组 织决策过程的输人。 风险评估是由风险识别、风险分析和风险评价构成的一个完整过程(见图1)。风险评估活动内嵌 于风险管理过程中,与其他风险管理活动紧密融合并互相推动。
考虑到不同类型的风险差异较大,因此风险评估通常涉及到多学科方法的综合应用。风险评估活 动的开展形式,不仅依赖于风险管理过程的背景,还取决于所使用的风险评估技术与方法
考虑到不同类型的风险差异较大,因此风险评估通常涉及到多学科方法的综合应用。风险评估活 动的开展形式,不仅依赖于风险管理过程的背景,还取决于所使用的风险评估技术与方法
即使已实现全面的定量分析,还应注意到,此时计算获得的风险等级值是估计值,应谨慎地确保其 精确度不会与所使用的原始数据及分析方法的精确度存在偏差。 风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价。在某些情况下,风险 等级可以通过风险后果的可能性分布来表述。
即使已实现全面的定量分析,还应注意到,此时计算获得的风险等级值是估计值,应谨慎地确保其 精确度不会与所使用的原始数据及分析方法的精确度存在偏差。 风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价。在某些情况下,风险 等级可以通过风险后果的可能性分布来表述。
5.3.2控制措施评估
风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关 在进行控制措施评估时,需要解决的间题包括: 对于一个具体的风险,现有的控制措施是什么? 这些控制措是否足以应对风险,是否可以将风险控制在可接受范围之内? 在实际中,控制措施是否在以预定方式正常运行,当需要时,能否证明这些控制措施是有效的? 对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性、半定量或定量的表述。但 主大多数情况下,难以保证高度的精确性。然而,表述和记录测量风险控制效果的有效性是有价值的。 因为在改进现有控制措施以及实施不同的风险应对措施时临建设施标准化箱式房管理标准(完成版),这些信息有助于决策者进行比较和判断。
风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关 在进行控制措施评估时,需要解决的间题包括: 对于一个具体的风险,现有的控制措施是什么? 这些控制措施是否足以应对风险,是否可以将风险控制在可接受范围之内? 在实际中,控制措施是否在以预定方式正常运行,当需要时,能否证明这些控制措施是有效的? 对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性、半定量或定量的表述。但 在大多数情况下,难以保证高度的精确性。然而,表述和记录测量风险控制效果的有效性是有价值的。 因为在改进现有控制措施以及实施不同的风险应对措施时,这些信息有助于决策者进行比较和判断
应对风险进行全面的筛选,以识别出最重大的风险或把不太重要和次要的风险排除,便于进一步的 分析,由此确保组织资源能集中于应对最严重的风险。进行筛选时,应注意不要漏掉发生频率低但有重 大累积效应的风险。 以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果,组织可 能采取以下某个行动方案: 无需进一步评估,立即进行风险应对: 捆置暂不需应对的不重要风险; 继续进行更细致的风险评估。 应记录最初的假定及结果。
应对风险进行全面的筛选,以识别出最重大的风险或把不太重要和次要的风险排除,便于进一步的 分析,由此确保组织资源能集中于应对最严重的风险。进行筛选时,应注意不要漏掉发生频率低但有重 大累积效应的风险。 以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果,组织可 能采取以下某个行动方案: 无需进一步评估,立即进行风险应对: 捆置暂不需应对的不重要风险; 继续进行更细致的风险评估。 应记录最初的假定及结果。
在风险分析过程中经常会涉及到相当多的不确定性。认识这些不确定性对于有效地解释和沟通风 险分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关。不 确定性分析包括明确风险分析结果的方差或不准确性,它们可能来自于用于确定结果的参数和假设的 共同偏差。 与不确定性分析密切相关的是敏感性分析,敏感性分析是确定某个参数输人的变化对风险等级的 影响。这项分析可用来识别哪些数据是对结果影响较大的,从而更应确保其精确性。 应尽可能充分阐述风险分析的完整性及准确度。如有可能,应识别不确定性的起因,并阐述所使用 数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明。
在风险分析过程中经常会涉及到相当多的不确定性。认识这些不确定性对于有效地解释和沟通风 险分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关。不 确定性分析包括明确风险分析结果的方差或不准确性,它们可能来自于用于确定结果的参数和假设的 共同偏差。 与不确定性分析密切相关的是敏感性分析,敏感性分析是确定某个参数输人的变化对风险等级的 影响。这项分析可用来识别哪些数据是对结果影响较大的,从而更应确保其精确性。 应尽可能充分阐述风险分析的完整性及准确度。如有可能,应识别不确定性的起因,并阐述所使用 数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明。
风险评价包括将风险分析的结果与预先设定的风险准则相比较,或者在各种风险的分析结果之间 进行比较,确定风险的等级。 风险评价利用风险分析过程中所获得的对风险的认识,对未来的行动进行决策。道德、法律、财务 以及包括风险感知在内的其他因素,也是决策的参考信息。 决策包括: 某个风险是否需要应对: 风险的应对优先次序: 是否应开展某项应对活动; 一应该采取哪种途径。 在明确环境信息时,需要做出的决策的性质以及决策所依据的准则都已得到确定。但是在风险评 价阶段,需要对以上间题进行更深人的分析,毕竞此时对于已识别的具体风险有更为全面的了解。如果 该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。 最简单的风险评价结果,是仅将风险分为两种:需要应对与无需应对的,这样的方式无疑简单易 行,但是其结果通常难以反映出风险估计时的不确定性,而且两类风险界限的准确界定也绝非易事。 是否以及如何应对风险的决策,也可能取决于承担风险的成本与收益以及实施应对措施的成本与 依据风险的可容许程度,可以将风险划分为如下3个区域: 不可接受区域。在该区域内无论相关活动可以带来什么收益,风险等级都是无法承受的,必须 不借代价进行风险应对: 中间区域。对该区域内风险的应对需要考虑实施应对措施的成本与收益,并权衡机遇与潜在
后果; 广泛可接受区域。该区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对 措施。 安全工程领城的“最低合理可行"或ALARP(AsLowAsReasonablyPracticable)准则即遵循了这 一风险分级方式。在中间区域(或称ALARP区域)中,对于较低的风险可以直接进行应对措施的成本 收益分析:如果增加安全的投人对安全效益的贡献不大,则可认为风险是可容许的;对于其中较高的风 险,则需进一步实施应对措施,以使风险尽量向广泛可接受区域靠抗,直至风险降低的成本与获得的安 全收益完全不成比例。 风险评价的结果应满足风险应对的需要,否则,应做进一步分析。
新疆广汇新能源有限公司工艺管道施工方案5.6风险评估的监督和检查