风险管理-风险评估技术(ISO 31010对应的GB)

ICS 03.100.99

中华人民共和国国家标准 GB/T XXXXX—XXXX 风险管理-风险评估技术

Risk management – Risk Assessment Techniques

××××-××-××发布 ××××-××-××实施

中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布

目 次

目 次 ................................................................................................................................................................... I 前 言 ..............................................................................................................................................................XIII 引 言 ............................................................................................................................................................. XIV

1范围 ........................................................................................................................................................... 1 2规范性引用文件 ....................................................................................................................................... 1 3术语和定义 ............................................................................................................................................... 2 4.风险评估的相关概念 ............................................................................................................................... 2

4.1 目的及益处 ................................................................................................................................... 2 4.2 风险评估和风险管理过程 ........................................................................................................... 2 5. 风险评估过程 ......................................................................................................................................... 5

5.1 概述 ............................................................................................................................................... 5 5.2 风险识别 ....................................................................................................................................... 6 5.3 风险分析 ....................................................................................................................................... 7 5.4 风险评价 ...................................................................................................................................... 11 5.5 文件的归档 ................................................................................................................................. 12 5.6 风险评估的监督和检查 ............................................................................................................. 13 6. 风险评估技术的选择 ........................................................................................................................... 13

6.1 概述 ............................................................................................................................................. 13 6.2 技术的选择 ................................................................................................................................. 13 6.3 风险评估在寿命周期各阶段的应用 ......................................................................................... 15 6.4 风险评估技术的类型 ................................................................................................................. 16

I

附录A 风险评估技术的比较 .......................................................................................................................... 17

A.1 适用阶段 ............................................................................................................................................ 17 A.2 影响因素 ............................................................................................................................................ 19 附录B 风险评估技术 ...................................................................................................................................... 26

B.1 头脑风暴法 ........................................................................................................................................ 26

B.1.1 概述 ......................................................................................................................................... 26 B.1.2 用途 ......................................................................................................................................... 26 B.1.3 输入 ......................................................................................................................................... 26 B.1.4 过程 ......................................................................................................................................... 26 B.1.5 输出 ......................................................................................................................................... 27 B.1.6 优点及局限: ............................................................................................................................ 27 B.2 结构化或半结构化访谈 .................................................................................................................... 28

B.2.1 概述 ......................................................................................................................................... 28 B.2.2 用途 ......................................................................................................................................... 28 B.2.3 输入 ......................................................................................................................................... 28 B.2.4 过程 ......................................................................................................................................... 28 B.2.5 输出 ......................................................................................................................................... 29 B.2.6 优点及局限 ............................................................................................................................. 29 B.3 德尔菲法 ............................................................................................................................................ 29

B.3.1 概述 ......................................................................................................................................... 29 B.3.2 用途 ......................................................................................................................................... 30 B.3.3 输入 ......................................................................................................................................... 30

II

B.3.4 过程 ......................................................................................................................................... 30 B.3.5 输出 ......................................................................................................................................... 30 B.3.6 优点及局限 ............................................................................................................................. 30 B.4 情景分析 ............................................................................................................................................ 31

B.4.1 概述 ......................................................................................................................................... 31 B.4.2 用途 ......................................................................................................................................... 31 B.4.3 输入 ......................................................................................................................................... 32 B.4.4 过程 ......................................................................................................................................... 32 B.4.5 输出 ......................................................................................................................................... 33 B.4.6 优点及局限 ............................................................................................................................. 33 B.5 检查表法 ............................................................................................................................................ 34

B.5.1 概述 ......................................................................................................................................... 34 B.5.2 用途 ......................................................................................................................................... 34 B.5.3 输入 ......................................................................................................................................... 34 B.5.4 过程 ......................................................................................................................................... 34 B.5.5 输出 ......................................................................................................................................... 34 B.5.6 优点及局限 ............................................................................................................................. 35 B.6 预先危险分析(PHA) .......................................................................................................................... 35

B.6.1 概述 ......................................................................................................................................... 35 B.6.2 用途 ......................................................................................................................................... 35 B.6.3 输入 ......................................................................................................................................... 36 B.6.4 过程 ......................................................................................................................................... 36

III

B.6.5 输出 ......................................................................................................................................... 36 B.6.6 优点及局限 ............................................................................................................................. 36 B.7 失效模式和效应分析(FMEA)及失效模式、效应和危害度分析(FMECA) ................................... 37

B.7.1 概述 ......................................................................................................................................... 37 B.7.2 用途 ......................................................................................................................................... 37 B.7.3 输入数据 ................................................................................................................................. 38 B.7.4 过程 ......................................................................................................................................... 38 B.7.5 输出结果 ................................................................................................................................. 40 B.7.6 优点及局限 ............................................................................................................................. 40 B.8 危险与可操作性分析(HAZOP) ........................................................................................................ 41

B.8.1 概述: ........................................................................................................................................ 41 B.8.2 用途 ......................................................................................................................................... 41 B.8.3 输入 ......................................................................................................................................... 42 B.8.4 过程 ......................................................................................................................................... 42 B.8.5 输出 ......................................................................................................................................... 44 B.8.6 优点及局限 ............................................................................................................................. 44 B.9危险分析与关键控制点法(HACCP) ................................................................................................. 45

B.9.1 概述: ........................................................................................................................................ 45 B.9.2 用途 ......................................................................................................................................... 45 B.9.3 输入 ......................................................................................................................................... 45 B.9.4 过程 ......................................................................................................................................... 46 B.9.5 输出 ......................................................................................................................................... 46

IV

B.25.4 过程 ....................................................................................................................................... 86 B.25.5 输出 ....................................................................................................................................... 87 B.25.6 优点及局限 ........................................................................................................................... 87 B.26 均值—方差模型 .............................................................................................................................. 88

B.26.1 概述 ....................................................................................................................................... 88 B.26.2 用途 ....................................................................................................................................... 89 B.26.3 输入 ....................................................................................................................................... 89 B.26.4 过程 ....................................................................................................................................... 89 B.26.5 输出 ....................................................................................................................................... 89 B.26.6 优点及局限 ........................................................................................................................... 89 B.27 资本资产定价模型 .......................................................................................................................... 90

B.27.1 概述 ....................................................................................................................................... 90 B.27.2 用途 ....................................................................................................................................... 90 B.27.3 输入 ....................................................................................................................................... 90 B.27.4 过程 ....................................................................................................................................... 91 B.27.5 输出 ....................................................................................................................................... 91 B.27.6 优点及局限 ........................................................................................................................... 91 B.28 FN曲线 ............................................................................................................................................. 92

B.28.1 概述 ....................................................................................................................................... 92 B.28.2 用途 ....................................................................................................................................... 92 B.28.3 输入 ....................................................................................................................................... 92 B.28.4 过程 ....................................................................................................................................... 92

X

B.28.5 输出 ....................................................................................................................................... 93 B.28.6优点及局限 ............................................................................................................................ 93 B.29 马尔可夫分析 .................................................................................................................................. 94

B.29.1 概述 ....................................................................................................................................... 94 B.29.2 用途 ....................................................................................................................................... 94 B.29.3 输入 ....................................................................................................................................... 94 B.29.4 过程 ....................................................................................................................................... 95 B.29.5 输出 ....................................................................................................................................... 98 B.29.6 优点及局限 ........................................................................................................................... 98 B.29.7 比较 ....................................................................................................................................... 98 B.30 蒙特卡罗模拟分析(Monte Carlo simulation) .................................................................................. 99

B.30.1 概述 ....................................................................................................................................... 99 B.30.2 用途 ....................................................................................................................................... 99 B.30.3 输入 ....................................................................................................................................... 99 B.30.4 过程 ..................................................................................................................................... 100 B.30.5 输出 ..................................................................................................................................... 102 B.30.6 优点及局限 ......................................................................................................................... 102 B.30.7 概述 ..................................................................................................................................... 103 B.31 贝叶斯统计及贝叶斯网络 ............................................................................................................ 103

B.31.1 概述 ..................................................................................................................................... 103 B.31.2 用途 ..................................................................................................................................... 104 B.31.3 输入 ..................................................................................................................................... 104

XI

B.31.4 过程 ..................................................................................................................................... 104 B.31.5 输出 ..................................................................................................................................... 107 B.31.6 优点及局限 ......................................................................................................................... 107

参考文献 .......................................................................................................................................................... 108

XII

前 言

本标准参考IEC 31010《风险管理—风险评估技术》的FDIS稿编制而成。 本标准的附录A、附录B为资料性附录。

本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。 本标准由中国标准化研究院负责起草。 本标准起草单位： 本标准主要起草人：

XIII

引 言

各种类型及规模的组织都会面临各种各样的风险，这些风险有可能影响到其目标的实现。

这些目标可能涉及组织的各类活动，从战略计划到其运行、过程及项目，也体现在社会、技术、环境和安全结果以及商业、财务和经济措施，同时包括社会、文化、政治和声誉影响等。

对组织各项活动中存在的风险应进行有效管理。通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响，风险管理过程有助于管理者的决策制定。

风险管理主要涉及将逻辑性及系统性的方法应用于以下方面： ● 贯穿该过程的沟通和记录；

● 明确用于识别、分析、评价、应对并监控与任何活动、过程、功能或产品有关风险的组织环境； ● 监督和检查风险

● 适当地报告风险管理结果。

作为风险管理活动的组成部分，风险评估提供了一种结构性的过程以识别目标如何受各类不确定性因素的影响，并从后果和可能性两个方面来进行风险分析，然后确定是否需要进一步处理。

风险评估工作试图回答以下基本问题： ● 会发生什么以及为什么(通过风险识别)？ ● 后果是什么？

● 这些后果发生的可能性有多大？

XIV

● 是否存在一些可以减轻风险后果或者降低风险可能性的因素？ ● 风险等级是否可容忍或可接受？是否要求进一步的应对和处理?

本标准旨在反映当前风险评估技术选择及应用的良好实践，但并未涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。

XV

GB/TXXXXX-XXXX

风险管理 风险评估技术

1范围

本标准为依据GB/T 24353-2009开展风险管理活动的组织提供技术支持，用于指导组织选择合适的风险评估工具并正确使用。根据本标准开展的风险评估工作有助于促进组织的其它风险管理活动。

本标准不拟用于认证、法规或合同目的。

本标准介绍了一系列的风险评估技术。在本标准参考的其它国际标准中，对于这些技术工具的概念和应用有更详细的说明。

本标准并未涉及风险评估的所有技术。在本标准中未予介绍的技术并不意味着其无效。此外，一种方法在某些具体情况下适用，并不意味着这种方法在任何情况下均适用。

本标准具有通用性，可以为众多行业及各类系统提供指导。

本标准是一般性的风险管理标准，涉及安全方面的内容参见GB/T 20000.4-2003。 2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于本标准。

GB/T 23694-2009/ISO/IEC Guide 73:2002 风险管理 术语 GB/T 24353-2009 风险管理 原则与实施指南

1

3术语和定义

GB/T 23694-2009中界定的术语和定义适用于本标准。 4.风险评估的相关概念 4.1 目的及益处

风险评估活动旨在通过提供基于事实的信息并进行分析，就如何处理特定风险以及如何选择风险应对策略进行科学决策。

开展风险评估工作的主要益处包括以下方面： ● 认识风险及其对目标的潜在影响； ● 为决策者提供信息；

● 有助于认识风险，以便帮助选择应对策略；

● 识别那些造成风险的主要因素，揭示系统和组织的薄弱环节； ● 有助于明确需要优先处理的风险事件； ● 有助于通过事后调查来进行事故预防； ● 有助于风险应对策略的选择； ● 满足监管要求。

4.2 风险评估和风险管理过程 4.2.1 概述

本标准所指的风险评估是在GB/T 24353-2009所描述的风险管理过程内展开的。 在风险管理过程中，风险评估并非一项独立的活动，必须整合到风险管理过程的其它组成部分中。GB/T 24353-2009中界定的风险管理过程包含以下要素：明确环境信息；风险评估(包括风险识别、风险分析与风险评价)；风险应对；监督和检查；沟通和记录。

2

进行风险评估时尤其应该清楚以下事项： ● 组织的环境信息和目标；

● 组织可容忍风险的范围及类型，以及对于不可接受风险的处理方式； ● 风险评估的方法和技术，及其对风险管理过程的促进作用； ● 组织内部各部门和人员对于风险评估活动的义务、责任及权利； ● 开展风险评估的可用资源； ● 如何进行风险评估的报告及检查； ● 风险评估活动如何整合进组织日常运行中。 4.2.2 明确环境信息

通过明确环境信息，组织可明确其风险管理的目标，确定与组织相关的内部和外部参数，并设定风险管理的范围和有关风险准则。

风险准则是组织用于评价风险重要程度的标准。因此，风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。组织应根据所处环境和自身情况，合理制定本组织的风险准则。

在进行具体的风险评估活动时，明确环境信息应包括界定内外部环境、风险管理环境并确定风险准则。在此过程中，应确定组织的风险准则、风险评估目标及风险评估程序。 4.2.3 风险评估

风险评估包括风险识别、风险分析和风险评价三个步骤。

风险评估活动适用于组织的各个层级，评估范围可涵盖项目、单个活动或具体事项等。但是在不同情境中，所使用的评估工具和技术可能会有差异。

风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解。这可以为以下决策提供信息：

3

● 是否应该开展某些活动； ● 如何充分利用时机； ● 是否需要应对风险； ● 选择不同风险的应对策略； ● 确定风险应对策略的优先次序；

● 选择最适合的风险应对策略，将风险的不利影响控制在可以接受的水平。 4.2.4 风险应对

风险应对是在完成风险评估之后，选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后果。

风险应对是一个递进的循环过程，实施风险应对措施后，应重新评估新的风险水平是否可以承受，从而确定是否需要进一步采取应对措施。 4.2.5 监督和检查

作为风险管理过程的组成部分，应定期对风险与控制进行监督和检查，以确认： ● 有关风险的假定仍然有效；

● 风险评估所依据的假定，包括内外部环境，仍然有效； ● 正在实现预期结果；

● 风险评估的结果符合实际经验； ● 风险评估技术被正确使用； ● 风险应对有效。

组织应确定监督和检查工作的责任。 4.2.6 沟通和记录

风险评估工作的成功依赖于与利益相关方进行的有效沟通与协商。

4

让利益相关者参与到风险管理过程中是有必要的，这样有助于： ● 沟通计划的制定； ● 正确识别环境信息；

● 确保利益相关者的利益得到充分认识和考虑； ● 汇集不同领域的专业知识以识别和分析风险； ● 确保风险评估过程中不同的观点也能得到适当考虑； ● 确保风险得到充分识别； ● 确保风险应对计划得到支持。

利益相关方应当设法使得风险评估过程与组织其他管理活动的有效融合，包括变革管理、项目和计划管理以及财务管理等。 5. 风险评估过程 5.1 概述

通过风险评估，决策者及有关各方可以更深刻地认识那些可能影响组织目标实现的风险以及现有风险控制措施的充分性和有效性，为确定最合适的风险应对方法奠定基础。风险评估的结果可作为组织决策过程的输入。

风险评估是由风险识别、风险分析及风险评价构成的一个完整过程(参见图1)。该过程的开展方式不仅取决于风险管理过程的背景，还取决于开展风险评估工作所使用的方法与技术。

5

沟通和记录 风险评估

监督风险识别 和检风险分析 查 明确环境信息 风险评价 风险应对 图1 风险评估对风险管理过程的推动作用

考虑到各类风险的原因及后果有较大差异，因此风险评估通常涉及到多学科方法的综合应用。 5.2 风险识别

风险识别是发现、认可并记录风险的过程。

风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况。一旦风险得以识别，组织应对现有的控制措施(诸如设计特征、人员、过程和系统等)进行识别。

风险识别过程包括识别那些可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。

风险识别方法包括：

● 基于证据的方法，例如检查表法以及对历史数据的审查；

● 系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险；

● 归纳推理技术，例如危险与可操作性分析(HAZOP)等。

组织可利用各种支持性的技术来提高风险识别工作的准确性和完整性，包括头脑风暴法及德尔菲法等。

6

无论实际采用哪种技术，关键是在整个风险识别过程中要认识到人的因素及组织因素的重要性。因此，偏离预期的人为及组织因素也应被纳入风险识别的过程中。 5.3 风险分析 5.3.1 概述

风险分析能够加深对风险的理解。它为风险评价提供输入，以确定风险是否需要处理以及最适当的处理策略和方法。

风险分析要考虑导致风险的原因和风险源、风险后果及其发生的可能性，识别影响后果和可能性的因素，还要考虑现有的风险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一个风险事件可能产生多个后果，从而可能影响多重目标。附录B提供了一些常用的风险分析方法。对于复杂的应用可能需要多种方法同时使用。

风险分析通常涉及对风险事件潜在后果及相关概率的估计，以便确定风险等级。在某些情况下，例如当后果很不重要，或者概率极低时，单项的估计可能足以进行决策。

在某些情况下，风险可能是一系列事件迭加产生的结果，或者由一些难以识别的特定事件所诱发。在这种情况下，风险评估的重点是分析系统各组成部分的重要性和薄弱环节，以确定相应的保护和补救措施。

根据风险分析的目的、可获得的可靠数据以及组织的决策需要，风险分析可以是定性的、半定量的、定量的或以上方法的组合。

定性评估可通过“高、中、低”这样的表述来界定风险事件的后果、可能性及风险等级。如将后果和可能性两者结合起来，并与定性的风险准则相比较，即可评估最终的风险等级。

半定量法可利用数字分级尺度来测度风险的可能性及后果，并运用公式将二者结合起来，得出风险等级。

定量分析则可估计出风险后果及其可能性的实际数值，结合具体情境，产生风险等级

7

的数值。由于相关信息不够全面、缺乏数据、人为因素影响等，或是因为定量分析工作无法确保或没有必要，全面的定量分析未必都是可行的或值得的。在此情况下，由经验丰富的专家对风险进行半定量或者定性的分析可能已经足够有效。

如果是定性分析，那么应该对使用的术语进行清晰的说明，并对风险准则的设定基础进行记录。

即使已实现全面的定量分析，还应注意到，此时所获得的风险等级值是估计值，应注意确保其精确度不会与所使用的原始数据及分析方法的精确度存在偏差。

风险等级应当用与风险类型最为匹配的术语表达，以利于进一步的风险评价。在某些情况下，风险等级可以通过风险后果的概率分布来表达。 5.3.2 控制措施评估

风险的等级水平不仅取决于风险本身，还与现有风险控制措施的充分性和有效性密切相关。

在进行控制措施评估时，需要解决的问题包括： ? 对于一个具体的风险，现有的控制措施是什么？

? 这些控制措施是否足以应对风险，是否可以将风险控制在可接受水平？

? 在实际中，控制措施是否在以预定方式正常运行，当需要时能否证明这些控制措施是有效的？

对于特定的控制措施或一套相关控制措施的有效性水平，可以进行定性、半定量或定量的表示。但在大多数情况下，难以保证高度的精确性。然而，对风险控制效果的测量进行表述和记录是有价值的。因为在对现有控制措施进行改进以及实施不同的风险应对措施时，这些信息有助于决策者进行比较和判断。 5.3.3 后果分析

8

通过假设特定事件、情况或环境已经出现，后果分析可确定风险影响的性质和类型。某个事件可能会产生一系列不同严重程度的影响，也可能影响到一系列目标和不同利益相关者。在明确环境信息时，就应当确定所需要分析的后果的类型和受影响的利益相关者。

后果分析可以有包括从结果的简单描述到制定详细的数量模型等多种形式。 影响可能是轻微后果高概率，或严重后果低概率，或某些中间状况。在某些情况下，应关注具有潜在严重后果的风险，因为这些风险往往是管理者最关心的。在其它情况下，同时分析具有严重后果和轻微后果的风险可能是重要的。例如，频繁而轻微的问题可能具有很大的累积效应。另外，处理这两类截然不同风险的应对措施往往有很大的区别，因此分别分析这两类风险是很必要的。

后果分析应包括：

? 考虑现有的后果控制措施，并关注可能影响后果的相关因素； ? 将风险后果与最初目标联系起来；

? 对马上出现的后果和那些经过一段时间后可能出现的后果两种情况要同等重视； ? 不能忽视次要后果，例如那些影响附属系统、活动、设备或组织的次要后果。 5.3.4 可能性分析和概率估计

通常主要使用三种方法来估计可能性。这些方法可单独或组合使用。

1)利用相关历史数据来识别那些过去发生的事件或情况，借此推断出它们在未来发生的可能性。所使用的数据应当与正在分析的系统、设备、组织或活动的类型有关。如果某些事件历史上发生频率很低，则无法估计其可能性。这一点尤其适用于从未发生的事件、情况或环境，人们无法推测其将来是否会发生。

2)利用故障树和事件树等技术来预测可能性。当历史数据无法获取或不够充分时，有必要通过分析系统、活动、设备或组织及其相关的失效或成功状况来推断风险的可能性。

9

3)系统化和结构化地利用专家观点来估计可能性。专家判断应利用一切现有的相关信息，包括历史、具体系统、具体组织、实验及设计等方面的信息。获得专家判断的正式方法众多，现有常用方法包括德尔菲法和层次分析法等。 5.3.5 初步分析

应对风险事件进行全面的扫描，以识别出最重大的风险或把不太重要和次要的风险排除出进一步的分析，由此确保组织资源能集中于应对最严重的风险。进行筛选时，应注意不要漏掉发生频繁低但有重大累积效应的风险。

以上筛选活动应在明确环境信息时所确定的准则基础上进行。依据初步分析的结果，组织可能采取以下某个行动方案：

● 立即进行风险应对而无需进行评估； ● 搁置暂不需处理的轻微风险； ● 继续进行更细致的风险评估。 最初的假定及结果应记录在案。 5.3.6 不确定性及敏感性因素

在风险分析过程中经常会涉及到相当多的不确定性因素。认识这些不确定性因素对于有效地理解并说明风险分析结果是必要的。例如，对于那些在风险识别和风险分析时所使用的数据、方法及模型，应注意分析其本身存在的不确定性因素。不确定性因素分析涉及到对风险分析结果的方差或偏离性进行明确。

与不确定性因素分析密切相关的是敏感性分析。敏感性分析是确定某个参数输入的改变对风险等级影响的程度和显著性。这项分析可用来识别哪些数据是对结果影响较大的，从而更应确保其准确性。

应尽可能充分阐述风险分析的完整性及准确度。如有可能，应识别不确定性因素的起

10

因。敏感的参数及其敏感度应予以说明。 5.4 风险评价

风险评价包括将风险分析的结果与预先设定的风险准则相比较，或者在各种风险的分析结果之间进行比较，确定风险的等级。

风险评价利用风险分析过程中所获得的对风险的认识，来对未来的行动进行决策。道德、法律、资金以及包括风险偏好在内的其它因素也是决策的参考信息。

决策包括：

● 某个风险是否需要应对； ● 风险的应对优先次序； ● 是否应开展某项应对活动； ● 应该采取哪种途径。

在明确环境信息时，需要制定的决策的性质以及决策所依据的准则都已得到确定。但是在风险评价阶段，需要对以上问题进行更深入的分析，毕竟此时对于已识别的具体风险有更为全面的了解。如果该风险是新识别的风险，则应当制定相应的风险准则，以便评价该风险。

最简单的风险评价结果仅将风险分为两种：需要处理与无需处理的。这样的处理方式无疑简单易行，但是其结果通常难以反映出风险估计时的不确定性因素，而且两类风险界限的准确界定也绝非易事。

常见的方法是将风险划分为三个等级段。安全工程领域的“最低合理可行”原则(As Low As Aeasonably Practicable，简称ALARP)即适用于这种方法。

● 上段是指无论活动能带来什么利益，风险等级都是无法容忍的，必须不惜代价进行风险应对；

11

● 中段是指要考虑实施风险应对的成本与收益，并权衡机遇与潜在结果； ● 下段是指风险等级微不足道，或者风险很小，无需采取风险应对措施。 风险评价的结果应满足风险应对的需要，否则，应做进一步分析。 5.5 文件的归档

风险评估的过程应与评估结果一起记录在案。风险应以可理解的术语来表达，同时对于风险等级的单位也应进行清晰表述。

风险评估记录文件的内容将取决于评估工作的目标及范围。除非进行很简单的评估，否则，文件需包括以下内容：

● 目标及范围；

● 系统相关部分的说明及它们的功能；

● 组织的内外部环境描述以及被评估对象与内外环境的关联情况； ● 所使用的风险准则及其合理性； ● 假定及假设的合理性； ● 评估方法； ● 风险识别结果； ● 数据的来源与校验； ● 风险分析结果及评价； ● 敏感性及不确定性分析；

● 关键假定和其他需要加以监测的因素； ● 结果讨论； ● 结论和建议； ● 参考资料。

12

如果需要风险评估来支持一个连续的风险管理过程，那么对于风险评估的记录工作应在系统、组织、设备或活动的整个生命周期内持续进行。如果出现重要的新信息并且环境发生变化，应根据管理的需要对风险评估进行更新。 5.6 风险评估的监督和检查

风险评估过程强调环境因素和那些经过一段时间预计会变化并且可能使风险评估改变或失效的其它因素。应当识别出这些因素进行持续的监督和检查，以便在必要时更新风险评估的信息。

应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果，以便为风险分析提供数据。应当明确证据、文件的建立和检查的责任。 6. 风险评估技术的选择 6.1 概述

选择合适的风险评估技术和方法，有助于组织及时高效地获取准确的评估结果。在实践中，风险评估活动的复杂及详细程度千差万别。风险评估的形式及结果应与组织的自身情况适合，并在明确环境信息时确定。 6.2 技术的选择 6.2.1 概述

一般来说，合适的技术应具备以下特征： ? 适应相关的情况或组织；

? 得出的结果应加深人们对风险性质及风险应对策略的认识； ? 应能按可追溯、可重复及可验证的方式使用。

应从相关性及适用性角度说明选择技术的原因。在综合不同研究的结果时，所采用的

13

技术及结果应具有可比性。

一旦决定进行风险评估并且确定了风险评估的目标和范围，那么就应根据如下适用的因素来选择一种或多种评估技术。

? 研究目标：风险评估的目标对于使用的方法有直接影响；

? 决策者的需要：某些情况下做出有效的决策需要充分的细节，而某些情况下可能只需要对总体进行大致了解；

? 所分析风险的类型及范围； ? 结果的潜在严重程度；

? 修改/更新风险评估的必要性：一些评估结果可能在将来需要修改或更新。在这方面，某些方法比其他方法更易于调整；

? 法律法规及合同要求等。

只要满足评估的目标和范围，简单方法应优于复杂方法被采用。

此外，其它几类因素对风险评估技术选择的影响更为值得关注，例如组织的现有资源及能力、不确定性因素的性质与程度，以及风险的复杂性与潜在后果。 6.2.2 可用资源

可能影响风险评估技术选择的资源和能力包括： ● 风险评估团队的技能、经验、规模及能力； ● 信息及数据的可获得性； ● 时间以及组织内其他资源的限制； ● 需要外部资源的可用预算。 6.2.3 不确定性的性质和程度

不确定性可能是组织内外部环境中必然存在的情况。不确定性可能产生于数据的质量

14

或数量。现有的数据未必能为风险评估未来提供可靠的依据。某些风险可能缺少历史数据，或是不同利益相关者会对现有数据做出不同的解释。进行风险评估的人员应理解不确定性的类型及性质，同时认识到风险评估结果可靠性的重大意义，并向决策者说明这些情况。 6.2.4 复杂性

复杂性是风险评估中应考虑的另一个重要特征。例如，在复杂的系统中，在进行风险评估时，不仅要对系统中的每个部分进行评估，更要注意系统各部分之间的相互关系。应注意风险可能产生的间接影响。在某些情况下，处理单个风险可能会对其他活动产生影响。理解组织中单个或多个风险的复杂性对于选择合适的风险评估方法至关重要。 6.3 风险评估在寿命周期各阶段的应用

许多活动、项目和产品可以认为有一个从最初的概念和定义、实现到最后结束的寿命周期。风险评估可以应用于寿命周期的所有阶段，而且通常以不同的详细程度应用多次，以便帮助在每个阶段做出所需要的决策。

寿命周期各阶段对风险评估有不同的需求，可能应用不同的评估技术。

在概念和定义阶段，当识别机会时，可以用风险评估决定是否着手进行。在有多个方案可供选择的场合，风险评估可以用于评价替代方案，帮助决定哪种方案能提供最好的风险平衡。

在设计和开发阶段，风险评估有助于： ? 保证系统风险是可接受的； ? 改进设计过程； ? 成本效益研究；

? 识别影响寿命周期后续阶段的风险。

在寿命周期的其它阶段，可以用风险评估提供必要的信息，以便为正常情况和紧急情

15

况制定程序。

6.4 风险评估技术的类型

风险评估技术可以依据多种方式进行分类。附录A按适用阶段和影响因素，对常用的风险评估技术进行了分类比较，以助于使用者更清晰地理解各类评估技术的特点。

附录B对这些常用的风险评估技术和方法展开了进一步的详述介绍，为组织如何在特定情况下选择合适的风险评估技术提供参考。复杂情况下可能需要同时采用多种评估技术和方法。

16

附录A 风险评估技术的比较

(资料性附录)

A.1 适用阶段

本分类描述了各类评估技术在风险评估各阶段中的适用性。风险评估过程如下所示： ● 风险识别；

● 风险分析——结果分析；

● 风险分析——定性、半定量或定量概率分析 ● 风险分析——评估现有控制措施的效果； ● 风险分析——风险等级的估测； ● 风险评价。

对于风险评估的每一步，各类技术的适用性被描述为非常适用、适用或者不适用(参见表A1)。

表A.1 技术在风险评估各阶段的适用性

风险评估过程 工具及技术 风险识别 后果 SA1 A2 风险分析 风险评价 可能性 A 风险等级 A A 见附录B 头脑风暴法 B 01 结构化/半结构化SA 访谈 SA A A A A A A A A B 02 德尔菲法 B 03 情景分析 SA SA A A A B 04

检查表 SA NA3 NA NA NA B 05 预先危险分析 SA NA NA NA NA B 06 失效模式和效应分析(FMEA) SA NA NA NA NA B 07 危险与可操作性分析(HAZOP) SA SA NA NA SA B 08 危险分析与关键控制点(HACCP) SA SA NA NA SA B 09 保护层分析法 SA NA NA NA NA B 10 结构化假设分析(SWIFT) 风险矩阵 SA SA SA SA SA B 11 SA SA SA SA A B 12 人因可靠性分析 SA SA SA SA A B 13 以可靠性为中心的维修 SA SA SA SA SA B 14 业务影响分析 A SA A A A B 15 根原因分析 A NA SA SA NA B 16 潜在通路分析 A NA NA NA NA B 17 因果分析 A SA NA A A B 18 18

风险指数 A SA SA A SA B 19 故障树分析 NA A A A A B 20 事件树分析 NA SA SA A NA B 21 决策树分析 NA SA SA A A B 22 Bow-tie 法 NA A SA SA A B 23 层次分析法(AHP) NA SA SA SA SA B 24 在险值(VaR)法 NA SA SA SA SA B 25 均值—方差模型 NA A A A SA B 26 资本资产定价模型 NA NA NA NA SA B 27 FN曲线 A SA SA A SA B 28 马尔可夫分析法 A NA SA NA NA B 29 蒙特卡罗模拟法 NA SA SA SA SA B 30 贝叶斯分析 1)SA表示非常适用； 2)A 表示适用； 3)NA 表示不适用。 NA NA SA NA SA B 31 A.2 影响因素

影响风险评估技术选择的因素有多种。在实践过程中，以下因素更应引起关注： ● 问题和所需分析方法的复杂性；

19

● 进行风险评估的不确定性的性质及程度；

● 所需资源的程度，主要涉及时间、专业知识水平、数据需求或成本等； ● 方法是否可以提供一个定量结果。

基于以上方面，对各类风险评估技术特征的描述如表A2所示。其中，高、中、低表示该技术对影响因素的应用要求。

表A.2 风险评估技术的特征

影响因素 能否提供定量结果 风险评估方说 明 法及技术 不确定性资源与能力 的性质与程度 复杂性 头脑风暴法及结构化访谈 一种收集各种观点及评价并将其在团队内进行评级的方法。头脑风暴法可由提低 示、一对一以及一对多的访谈技术所激发。 低 低 否 一种综合各类专家观点并促其一致的方法，这些观点有利于支持风险源及影响的德尔菲法 识别、可能性与后果分析以及风险评价。需要独立分析和专家投票。 中 中 中 否 在想象和推测的基础上，对可能发生的未情景分析 来情景加以描述。可以通过正式或非正式中 高 中 否 20

的、定性或定量的手段进行情景分析。 一种简单的风险识别技术，提供了一系列检查表 典型的需要考虑的不确定性因素。使用者可参照以前的风险清单、规定或标准。 低 低 低 否 PHA是一种简单的归纳分析方法，其目预先危险分标是识别风险以及可能危害特定活动、设析(PHA) 备或系统的危险性情况及事项。 低 高 中 否 FMEA是一种识别失效模式、机制及其影响的技术。 失效模式和效应分析(FMEA) 用于加工及组装过程；还有服务FMEA及软件FMEA。 有几类FMEA：设计(或产品)FMEA，用中 于部件及产品；系统FMEA；过程FMEA，中 中 是 HAZOP是一种综合性的风险识别过程，危险与可操作性分析(HAZOP) 词的系统。 用于明确可能偏离预期绩效的偏差，并可中 评估偏离的危害度。它使用一种基于引导高 高 否 HACCP是一种系统的、前瞻性及预防性危险分析与关键控制点(HACCP) 性以及过程的安全性。 21

的技术，通过测量并监控那些应处于规定中 限值内的具体特征来确保产品质量、可靠中 中 否

保护层分析法 保护层分析，也被称作障碍分析，它可以中 对控制及其效果进行评价。 中 中 是 结构化假设分(SWIFT) 析一种激发团队识别风险的技术，通常在引导式研讨班上使用，并可用于风险分析及评价。 中 中 任何 否 风险矩阵(Risk Matrix)是一种将后果分级风险矩阵 与风险可能性相结合的方式。 中 中 中 是 人因可靠性分析(HRA)主要关注系统绩人因可靠性效中人为因素的作用，可用于评价人为错分析 误对系统的影响。 中 中 中 是 以可靠性为中心的维修(RCM)是一种基于可靠性分析方法实现维修策略优化的技术，其目标是在满足安全性、环境技术以可靠性为要求和使用工作要求的同时，获得产品的中心的维修 最小维修资源消耗。通过这项工作，用户可以找出系统组成中对系统性能影响最大的零部件及其维修工作方式。 中 中 中 是 业务影响分析 分析重要风险影响组织运营的方式，同时中 明确如何对这些风险进行管理。 中 中 否 根原因分析 对发生的单项损失进行分析，以理解造成中 低 中 否 22

损失的原因以及如何改进系统或过程以避免未来出现类似的损失。分析应考虑发生损失时可使用的风险控制方法以及怎样改进风险控制方法。 潜在分析(SA)是一种用于识别设计错误的技术。潜在通路是指能够导致出现非期潜在通路分望的功能或抑制期望功能的状态，这些不析 良状态的特点具有随意性，在最严格的标准化系统检查中也不一定检测到。 中 中 中 否 综合运用故障树分析和事件树分析，并允因果分析 许时间延误。初始事件的原因和后果都要予以考虑。 高 中 高 是 风险指数可以提供一种有效的划分风险风险指数 等级的工具。 中 低 中 是 始于不良事项(顶事件)的分析并确定该事件可能发生的所有方式，并以逻辑树形故障树分析 图的形式进行展示。在建立起故障树后，就应考虑如何减轻或消除潜在的风险源。 高 高 中 是 运用归纳推理方法将各类初始事件的可事件树分析 能性转化成可能发生的结果。 中 中 中 是 23

对于决策问题的细节提供了一种清楚的决策树分析 图解说明。 高 中 中 是 一种简单的图形描述方式，分析了风险从危险发展到后果的各类路径，并可审核风Bow-tie 法 险控制措施。可将其视为分析事项起因(由蝶形图的结代表)的故障树和分析后果的事件树这两种方法的结合体。 中 高 中 是 层次分析法(AHP) 定性与定量分析相结合，适合于多目标、中 多层次、多因素的复杂系统的决策。 任何 任何 是 在险值(VaR)法 基于统计分析基础上的风险度量技术，可中 有效描述资产组合的整体市场风险状况。 低 高 是 均值—方差模型 将收益和风险相平衡，可应用于投资和资中 产组合选择。 低 中 是 资本资产定价模型 清晰地阐明了资本市场中风险与收益的高 关系。 低 高 是 FN曲线通过区域块来表示风险，并可进FN曲线 行风险比较，可用于系统或过程设计以及现有系统的管理。 高 中 中 是 马尔可夫分析法 马尔可夫分析通常用于对那些存在多种高 状态(包括各种降级使用状态)的可维修低 高 是 24

B.3.2 用途

无论是否需要专家的共识，德尔菲技术可以用于风险管理过程或系统生命周期的任何阶段。 B.3.3 输入

达成共识所需的一系列方法。 B.3.4 过程

使用半结构化问卷对一组专家进行提问。专家无需会面，因此他们的观点具有独立性。 具体步骤如下：

● 组建一支团队，开展并监督德尔菲过程； ● 挑选一组专家(可能是一个或多个专家组)； ● 编制第一轮问卷调查表； ● 测试问卷调查表；

● 将问卷调查表分别发给每位专家组成员；

● 对第一轮答复的信息进行分析和综合，并再次下发给专家组成员； ● 专家组成员重新做出答复，然后重复该过程，直到达成共识。

B.3.5 输出

逐渐对现有事项达成共识。 B.3.6 优点及局限

优点包括：

● 由于观点是匿名的，因此更有可能表达出那些不受欢迎的看法； ● 所有观点有相同的权重 避免名人占主导地位的问题；

30

● 获得结果的所有权；

● 人们不必一次聚集在某个地方。 局限包括：

● 这是一项费力、耗时的工作； ● 参与者要能进行清晰的书面表达。

B.4 情景分析 B.4.1 概述

情景分析(Scenario Analysis)是指通过分析未来可能发生的各种情景，以及各种情景可能产生的影响来分析风险的一类方法。换句话说，情景分析是类似“如果-怎样”的分析方法。未来总是不确定的，而情景分析使我们能够“预见”将来，对未来的不确定性有一个直观的认识。用情景分析法来进行预测，不仅能得出具体的预测结果，而且还能分析达到未来不同发展情景的可行性以及提出需要采取的技术、经济和政策措施，为管理者决策提供依据。 B.4.2 用途

情景分析可用来帮助决策并规划未来战略，也可以用来分析现有的活动。它在风险评估过程的三个步骤中都可以发挥作用。在识别和分析那些反映诸如最佳情景、最差情景及期望情景的多种情景时，可用来识别在特定环境下可能发生的事件并分析潜在的后果及每种情景的可能性。

情景分析可用来预计威胁和机遇可能发生的方式，以及如何将威胁和机遇用于各类长期及短期风险。在周期较短及数据充分的情况下，可以从现有情景中推断出可能出现的情景。对于周期较长或数据不充分的情况，情景分析的有效性更依赖于合乎情理的想象力。

如果积极后果和消极后果的分布存在比较大的差异，情景分析就会有很大用途。

31

B.4.3 输入

情景分析的必要前提是要有一支团队，其成员了解相关变化的特征(例如，可能的技术进步)，同时有丰富的想象力，能预见到未来发展，而无需从过去事件中进行推断。掌握现有变化的文献和数据也很必要。 B.4.4 过程

情景分析的结构可以是正式的，也可以是非正式的。

在建立了团队和相关沟通渠道，同时确定了需要处理的问题和事件的背景之后，下一步就是确定可能出现变化的性质。这就要求对主要趋势、趋势变化的可能时机以及对未来的预见进行研究。

需要分析的变化可能包括： ● 外部情况的变化(例如技术变化)；

● 不久将要做出的决定，而这些决定可能会产生各种不同的后果； ● 利益相关者的需求以及需求可能的变化方式；

● 宏观环境的变化(如监管及人口统计等)；有些变化是必然的，而有些是不确定的。

有时，某种变化可能归因于另一个风险带来的结果。例如，气候变化的风险正在造成与食物链有关的消费需求发生变化，这样会改变哪些食品的出口会盈利以及哪些食品可能在当地生产。

局部及宏观因素或趋势可以按重要性和不确定性进行列举并排序。应特别关注那些最重要、最不确定的因素。可以绘制出关键因素或趋势的图形，以显示那些情景可以进行开发的区域。

建议使用一系列的情景，关注每个情景参数的合理变化。

为每个情景编写一个“故事”，讲述你如何从此时此地转向主题情景。这些故事可以包括那些能为情景带来附加值的合理细节。

现在，这些情景可以用来测试或评估最初的问题。这项测试考虑到任何重要但可预测的因素(例如，

32

使用模式)，然后分析政策在这种新情景中的“成功”概率，并通过使用以模型假设为基础的“假定分析”来“预先测定”结果。

当对每个情景的问题或建议进行评估时，显然需要进行修正，以使其更全面或风险更小。当情景正在发生变化时，也可能找出一些能够表明变化的先行指标，监测先行指标并做出反应，可以为改变计划好的战略提供机会。

由于情景只是可能出现的未来经过界定的“片段”，因此关键是要确定需考虑的正在发生的某个特定结果(情景)的可能性。例如，对于最好的情景、最差的情景以及预期的情景，应努力描述或说明每个情景发生的可能性。 B.4.5 输出

可能不会有最合适的情景，但可以对最终应对各种选项以及随着指标的变化而调整行动方案的方法有更清晰的认识。 B.4.6 优点及局限

情景分析考虑到各种可能的未来情况，而这种未来情况更适合于通过使用历史数据，运用基于“高级-中级-低级”的传统方法而进行的预测。这些预测假设未来的事件有可能延续过去的趋势。如果目前不甚了解预测的依据或者现在探讨的风险会何时发生，那么这一点就很重要了。

但是，与这种优点相关的是一种缺点：在存在较大不确定性的情况下，有些情景可能不够现实。 在运用情景分析时，主要的难点涉及到数据的有效性以及分析师和决策者开发现实情境的能力，这些难点对结果的分析具有修正作用。

如果将情景分析作为一种决策工具，其危险在于所用情景可能缺乏充分的基础，数据可能具有随机性，同时可能无法发现那些不切实际的结果。

33

B.5 检查表法 B.5.1 概述

检查表(Check-lists)是危险、风险或控制故障的清单，而这些清单通常是凭经验(要么是根据以前的风险评估结果，要么是因为过去的故障)进行编制的。 B.5.2 用途

检查表法可用来识别危险及风险或者评估控制效果。它们可以用于产品、过程或系统的生命周期的任何阶段。它们可以作为其他风险评估技术的组成部分进行使用，但最主要的用途是检查在运用了旨在识别新问题的更富想象力的技术之后，是否还有遗漏问题。 B.5.3 输入

有关某个问题的事先信息及专业知识，例如可以选择或编制一个相关的、最好是经过验证的检查表。 B.5.4 过程 具体步骤如下： ● 确定活动范围；

● 选择一个能充分涵盖整个范围的检查表。为此，应仔细选择检查表。例如，不可使用标准控制的检查表来识别新的危险或风险。

● 使用检查表的人员或团队应熟悉过程或系统的各个因素，同时审查检查表上的项目是否有缺失。 B.5.5 输出

输出结果取决于应用该结果的风险管理过程的阶段。例如，输出结构可以是不全面的控制清单或

34

本文来源：https://www.bwwdw.com/article/lvpr.html