风险管理的四个流程.pdfVIP

风险的各种定义

1、某一危险事件发生的频率或者概率与事件后果的组合。在这个定义中，风险

与某一特定的危险事件有关。如某种气体泄漏或者与塔吊坠物有关的风险，但

在多种危险事件并存的情况下并不适用。

2、人类活动或者事件造成的后果对现有价值造成伤害的概率。

3、造成资产包（括人员本身）处于危险的情况或者事件，而结果是不确定的。

4、与资产相关行为的不确定性以及后果（结果）的严重程度。

5、在特定的时间段内，或者由于某种困难情况导致某一负面事件发生的概率。

6、风险是指未来事件和结果的不确定性。它描述了该事件对于完成组织目标产

生影响的可能性。

*J*J

风险评估

如果把风险分析和风险评价连接起来，这个整体就叫做风险评估。

▲风险评估过程

英国健康与安全执行娈员会曾发布过一份风险评估的简要介绍《风险评估的五个

步骤》，这五个步骤分别是：

•1、识别危险

•2、确定谁会受到伤害以及如何受到伤害

・3、风险评价并确定预防措施

.4、记录结果并实施

•5、检查评估情况，并在必要时进行更新。

注意一些书籍及指南没有区分风险分析和风险评估，有些不包含风险评价的工作

也试图使用风险评估这个词。还有些将风险评估定义为风险两介的补充，如美国

联邦航空管理局将风险评估定义为使用风险评价的结果进行决策的过程”。

通过风险评估,决策者及有关各方可以更深刻地认识那些可能影响组织目标实现的

风险以及现有风险控制措施的充分性和有效性，为确定最合适的风险应对方法奠

定基础。风险评估的结果可作为组织决策过程的输入。

风险评估是由风险识别、风险分析及风险评价构成的一个完整过程（参见图1）。

该过程的开展方式不仅取决于风险管理过程的背景，还取决于开展风险评估工作

所使用的方法与技术。

考藤恪类风险的原因及后果有较大差异,因此风险评估通常涉及S」多学科方法

的综合应用。

风险识别

风险识别是发现、认可并记录风险的过程。风险识别的目的是确定可能影响系统

或组织目标以实现的事件或情况。一旦风险以识别，组织应对现有的控制措

施储如设计特征、人员、过程和系统等）进行识9」。风险识别过程包括识别那些

可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。风

险识§历法包括：•基于证据的方法，例婶短表法以及对历史翔居的审查；

•系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问

题来系统地识^风险；•归纳推理技术，例如危险与可操作性分析（HAZOP）等。

组织可利用各种支持性的技术来提高风险识别工作的准确性和完整性，包括头脑

风暴法及德尔菲法等。无论实际采用哪种技术，关键是在整个风险识^过程

中要认识a人的因素及组织因素的重要性。因此，偏离预期的人为及组织因素也

应被纳入风险识别的过程中。

风险分析

1、概述

风险分析能够加深对风险的理解。它为风险评价提供输入，以确定风险是否需要

处理以及最适当的处弹略和方法。风险分析要考虑导致风险的原因和风险源、

风险后果及其发生的可能性，识别影响后果和可能性的因素，还要考虑现有的风

险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一

个风险事件可能产生多个后果，从而可能影响多重目标。附录B提供了一些常用

的风险分析方法。对于复杂的应用可能需要多种方法同时使用。风险分析通常涉及

对风腌事件潜在后果及相关瞬的估计，以便确定风险等级。葭些情况下，例如

当后果很不重要,或者畴极低时，单项的估计可能足以进行决策。在某些情况下,

风险可能是一系列事件迭加产生的结果，或者由一些难以识^的特定事件所诱发。

在这种情况下，风险评估的重点是分析系统各组成部分的重要性和薄^环节，以确

定相应的保料口补助昔施。

根据风险分析的目的、可获的可靠数据以及组织的决策需要,风险分析可以是定

性的、半定量的、定量的或以上方法的组合。定性评估可通过〃高、中、低这

样的表述来界定风险事件的后果、可性及风险等级。如将后果和可能性两者结

合起来,并与定性的风险准则相匕俄,即可评估最终的风险等级。半定量法可利用

数字分级尺度来测度风险的可能性及果，并运用公式W