1、第八篇 安全风险评估第一章 安全风险评估实施一风险、风险的形成机理与风险分类(一)风险所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。风险定义分为两个层次:一是强调风险的不确定性;二是强调风险对人所带来的损害。风险的特性包括未来性、不确定性、目标性、环境性、信息性、学习性、可管理性。风险的结构化描述通常包含四要素:来源、事件、因素和结果。(二)风险的形成机理1.风险因素(1)定义:是指能增加或产生损失频率和损失幅度的因素,它是事故发生的潜在原因,是造成损失的内在或间接原因。(2)分类:物理风险因素系有形因素,。道德风险因素系无形因素。心理风险因素也是一种
2、无形因素。2.风险事故:风险事故是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。4.风险因素、风险事故和损失三者关系(1)风险因素,增加或产生风险事故。(2)风险事故引起损失。(3)损失导致实际效果与预期结果差异,这就是风险。详见图表。风险分类风险的划分依据风险名称说明损失产生的原因人为风险行为风险、经济风险、政治风险和技术风险自然风险自然界不可抗力而引起,如:台风、洪水、地震风险存在的方式潜在风险已估计到损失程度与发生范围的风险延缓风险有利条件改变风险事故发生的风险突发风险偶然事件引发没有预料到的风险二风险管理、风险管理的目的与意义1.风险管理风险管理是针对风险指挥和控制组织的协调
3、活动。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险应对修正风险,以满足它们的风险准则来管理风险。2009年11月13日正式发布了风险管理的国际标准ISO31000:2009风险管理原则和指南。2.风险管理的目的通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响,制定行之有效的应对措施,为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障,以使组织能有效的配置资源、优化过程,及时、恰当、有效地应对风险,提高风险应对的效率和效果,更好地实现组织的目标。3.实施风险管理的意义(1)提高实现目标的可能性(2)鼓励主动性管理(3)在整个组织意识到识别和处理风险的需求
4、(4)改进对机会和威胁的识别(5)遵守相关法律法规要求及国际规范(6)改进强制性和自愿性报告(7)改善治理(8)提高利益相关者的信心和信任(9)为决策和规划建立可靠的根基(10)加强控制(11)有效地分配和使用风险应对资源(12)提高运作的效果和效率(13)加强健康和安全绩效,以及环境保护(14)改善损失预防和事件管理(15)减少损失(16)提高组织的学习能力(17)增强组织的应变能力三风险管理原则风险管理原则原则一:风险管理创造并保护价值原则二:风险管理嵌入组织的管理过程风险管理不是独立于组织主要活动和各项管理过程的单独活动,而是组织管理过程不可缺少的重要组成部分,包括战略规划、所有项目、变
5、更管理过程。原则三:风险管理支持决策过程组织的所有决策都应考虑风险和风险管理。原则四:明确风险管理涉及的不确定性风险管理明确的考虑到不确定性及这种不确定性的性质,以及如何加以解决。原则五:风险管理是系统的,结构化的和及时的系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。原则六:风险管理是基于是可用的信息风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。原则七:风险管理是定制的风险管理与组织的内外部环境及风险环境是匹配的。原则八:风险管理考虑人文因素风险管理意识是可以促进或阻碍组
6、织目标的实现的内容和外部人的能量、观念和意图。原则九:风险管理是透明的和包容的参与过程也允许利益相关方适当地发表意见,并将其观点考虑到风险准则确定中。原则十:风险管理是动态的,现代的和适应变化的由于内部和外部事件的发生、环境和知识的改变,以及监视和评审的实施,有的风险会发生变化,一些新的风险可能会出现,另一些风险则可能会消失。组织应持续不断地对各种变化保持敏感并做出恰当反应。原则十一:风险管理有利于组织持续改进组织应制定和实施战略,以改善组织各个方面的风险管理水平。四风险评估的概念与步骤即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。风险评估有助于决策者对风险及其原因、后果和
7、可能性有更充分的理解。为以下决策提供信息:是否应该开展某活动、如何充分利用时机、是否需要应对风险、选择不同风险的应对策略、确定风险应对策略的优先次序、选择最适合的风险应对策略,将风险的不利影响控制在可以接受的水平。风险评估包括风险识别、风险分析和风险评价等三个步骤。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。五风险识别的含义、过程、方法及衡量的基本原则风险识别是发现、辨认和表述风险的过程。是指在风险事故发生之前,人们运用各种方法系统的、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别的过程是通过识别风险源、影响范围、事件及其
8、原因和潜在后果等,生成一个全面的风险列表。风险识别过程包含感知风险和分析风险两个环节。感知风险,即了解客观存在的各种风险,是风险识别的基础,只有通过感知风险,才能进一步在此基础上进行分析,寻找导致风险事故发生的条件因素,为拟定风险处理方案,进行风险管理决策服务。衡量的基本原则(一)全面周详原则(二)综合考察原则(三)量力而行原则风险识别和衡量的目的在于为风险管理提供前提,以保证企业、单位、个人以最小的支出来获得最大的安全保障,减少风险损失。(四)科学计算原则风险的识别和衡量应按照比较严格的数学方法来进行。(五)系统化、制度化、经常化原则风险的识别与衡量是风险管理的前提和基础,识别和衡量是否准确
9、将决定管理效果。六风险识别的方法风险识别的方法包括基于证据的方法,例如检查表法及对历史数据的审查;系统性的团队方法,例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险;归纳推理技术,例如危险与可操作性分析等。现在使用的风险识别方法,可以分为宏观领域中的决策分析(可行性分析、投入产出分析等)和微观领域的具体分析(资产负债分析、损失清单分析等)。下面介绍几种主要方法:(一)生产流程分析法,又称流程图法。(二)风险专家调查列举法。(三)资产财务状况分析法。(四)投入产出分析法。(五)背景分析法。(六)分解分析法。(七)失误树分析方法指以图解表示的方法来调查损失发生前种种失误事件的情况,
10、或对各种引起事故的原因进行分解分析,具体判断哪些失误最可能导致损失风险发生。风险的识别还有其他方法,诸如环境分析、保险调查、事故分析等。风险管理的理论和实务证明,没有任何一种方法的功能是万能的,风险识别时,必须将各种方法相互融通、相互结合地运用。七风险分析的含义、方法、要素及结果风险分析是指系统的运用相关信息来确认风险的来源,并对风险进行估计。风险分析的方法。根据风险分析的目的、获得的信息数据和资源,风险分析可以是定性分析法、定量分析法、半定量分析法或以上方法的组合。定性评价的方法主要有“强弱机威SWOT”法、头脑风暴法、德尔菲法、主观概率法等。定量评估方法是运用基于大量的实验结果和广泛的事故
11、资料统计分析获得的指标或规律(数学模型),对各方面进行定量的计算,评估结果是一些定量的指标,如事故发生的概率、事故的伤害(或破坏)范围、定量的危险性、事故致因因素的事故关联度或重要度等。因此,定量评价的方法更具科学性。风险分析的结果。后果和可能性可过专家意见确定,或通过对事件或事件组合的结果确定,也可通过对实验研究或获得的数据的推导确定。八风险评价的含义、决策及结果风险评价是指将估计后风险与给定的风险准则对比,来决定风险严重性的过程。风险评价决策。风险评价年利用风险分析过程中所获得的对风险的认识,来对未来的行动进行决策。道德、法律、资金以及包括风险偏好在内的其它因素也是决策的参考信息。决策包括
12、,某个风险是否需要对应;风险的应对优先次序;是否应开展某项应对活动;应该采取哪种途径。风险评价结果。风险评价的结果应满足风险应对的需要,否则应做进一步分析。有时,根据已经制定的风险准则,风险评价使组织做出维持现有的风险应对措施,不采取其他新的措施的决定。常见的方法是将风险划分为三个等级段。基于“最低合理可行”原则。上段是指无论活动能带来什么利益,风险等级都是无法容忍的,必须不惜代价进行风险处理;中段是指要考虑实施风险应对的成本与收益,并权衡机遇与潜在结果;下段是指风险等级微不足道,或者风险很小,无需采取风险处理措施。第二章 安全风险评估报告一风险评估报告的要素风险评估报告的要素包括项目概况、项目环境分析、主要风险因素分析、风险因素评价、风险应对策略、风险评估结论二风险评估报告的编写一份完整的报告通常包括以下内容:(一)风险评估目的(二)项目概况(三)项目评估环境分析风险因素分析:技术因素、人为因素、环境因素、其他因素风险因素评价风险应对策略风险评估结论基本格式: 1.标题2评估人员3评估日期4保密约定5主体内容:项目概况、客户要求与评估范围、评估的方法、存在风险、影响与分析、建议与整改并列出优先建级别。要求:抓住主题、语句通顺。结构严谨、层次清楚、针对性强报告的结构体系应包括:调研目的、调研方法、调研范围以及数据分析