GB/T 27921-2011 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 27921-2011 风险管理 风险评估技术通过风险评估,决策者及有关各方可以更深刻地理解那些可能影响组织目标实现的风险,以及现有 风险控制措施的充分性和有效性,为确定最合适的风险应对方法奠定基础。风险评估的结果可作为组 织决策过程的输人。 风险评估是由风险识别、风险分析和风险评价构成的一个完整过程(见图1)。风险评估活动内嵌 于风险管理过程中,与其他风险管理活动紧密融合并互相推动
图1风险评估对风险管理过程的推动作用
考虑到不同类型的风险差异较大,因此风险评 常涉及到多学科方法的综合应用。风险评估活 动的开展形式,不仅依赖于风险管理过程的背 使用的风险评估技术与方法。
基础。 即使已实现全面的定量分析,还应注意到,此时计算获得的风险等级值是估计值,应谨慎地确保其 精确度不会与所使用的原始数据及分析方法的精确度存在偏差。 风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价。在某些情况下FZ/T 73062-2019 针织沙滩服,风险 等级可以通过风险后果的可能性分布来表述
5.3.2控制措施评估
风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关。 在进行控制措施评估时,需要解决的问题包括: 一对于一个具体的风险,现有的控制措施是什么? 一这些控制措施是否足以应对风险,是否可以将风险控制在可接受范围之内? 一在实际中,控制措施是否在以预定方式正常运行,当需要时,能否证明这些控制措施是有效的? 对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性、半定量或定量的表述。但 在大多数情况下,难以保证高度的精确性。然而,表述和记录测量风险控制效果的有效性是有价值的。 因为在改进现有控制措施以及实施不同的风险应对措施时,这些信息有助于决策者进行比较和判断。
应对风险进行全面的筛选,以识别出最重大的风险或把不太重要和次要的风险排除,便于进一步的 分析,由此确保组织资源能集中于应对最严重的风险。进行筛选时,应注意不要漏掉发生频率低但有重 大累积效应的风险。 以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果,组织可 能采取以下某个行动方案: 无需进一步评估,立即进行风险应对; 搁置暂不需应对的不重要风险; 一 继续进行更细致的风险评估。 应记录最初的假定及结果
5.3. 6 不确定性及敏感性
在风险分析过程中经常会涉及到相当多的不确定性。 验分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关。不 确定性分析包括明确风险分析结果的方差或不准确性,它们可能来自于用于确定结果的参数和假设的 共同偏差。 与不确定性分析密切相关的是敏感性分析。敏感性分析是确定某个参数输入的变化对风险等级的 影响。这项分析可用来识别哪些数据是对结果影响较大的,从而更应确保其精确性。 应尽可能充分阐述风险分析的完整性及准确度。如有可能,应识别不确定性的起因,并阐述所使用 数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明
风险评价包括将风险分析的结果与预先设定的风险准则相比较,或者在各种风险的分析结果之间 进行比较,确定风险的等级。 风险评价利用风险分析过程中所获得的对风险的认识,对未来的行动进行决策。道德、法律、财务 以及包括风险感知在内的其他因素,也是决策的参考信息。 决策包括: 一某个风险是否需要应对; 风险的应对优先次序; 一 是否应开展某项应对活动; 应该采取哪种途径 在明确环境信息时,需要做出的决策的性质以及决策所依据的准则都已得到确定。但是在风险评 价阶段,需要对以上问题进行更深入的分析,毕竟此时对于已识别的具体风险有更为全面的了解。如果 该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。 最简单的风险评价结果,是仅将风险分为两种:需要应对与无需应对的。这样的方式无疑简单易 行,但是其结果通常难以反映出风险估计时的不确定性,而且两类风险界限的准确界定也绝非易事。 是否以及如何应对风险的决策,也可能取决于承担风险的成本与收益以及实施应对措施的成本与 收益。 依据风险的可容许程度,可以将风险划分为如下3个区域 不可接受区域。在该区域内无论相关活动可以带来什么收益,风险等级都是无法承受的,必须 不惜代价进行风险应对; 中间区域。对该区域内风险的应对需要考虑实施应对措施的成本与收益,并权衡机遇与潜在
后果; 一广泛可接受区域。该区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对 措施。 安全工程领域的“最低合理可行”或ALARP(AsLowAsReasonablyPracticable)准则即遵循了这 一风险分级方式。在中间区域(或称ALARP区域)中,对于较低的风险可以直接进行应对措施的成本 收益分析:如果增加安全的投入对安全效益的贡献不人,则可认为风险是可容许的;对于其中较高的风 险,则需进一步实施应对措施,以使风险尽量向广泛可接受区域靠拢,直至风险降低的成本与获得的安 全收益完全不成比例。 风险评价的结果应满足风险应对的需要否厕应做进一步分析
风险评估的过程和结果都应进行记录。风险应以可理解的术语来表达,同时风险等级的单位也应 到清晰表述。 风险评估记录文件的内容将取决于评估工作的目标及范围。除非进行很简单的评估,否则,记录文 需包括: 一目标及范围; 系统相关部分的说明及它们的功能; 一组织的内外部环境描述以及被评估对象与内外环境的关联情况; 一所使用的风险准则及其合理性; 一局限性、假定及假设的合理性; 一评估方法; 风险识别的结果; 一数据的来源与校验; 风险分析的结果及评价; 一敏感性及不确定性分析; 一关键的假定和其他需要加以监测的因素; 结果的讨论; 一结论和建议; 一参考资料。 如果需要风险评估来支持一个连续的风险管理过程,那么对于风险评估的记录工作应在系统、组 、设备或活动的整个生命周期内持续进行。如果出现重要的新信息或者环境发生变化,应根据管理的 要对风险评估进行更新。
风险评估过程强调环境因素和其他因素,这些因素可能会随时间变化,并且可能使风险评估改变或 失效。应当识别出这些因素进行持续的监督和检查,以便在必要时更新风险评估的信息。 应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果,以便为 风险分析提供数据。应当明确证据、文件的建立和检查的责任
选择合适的风险评估技术和方法,有助于组织及时高效地获取准确的评估结果。在
险评估的复杂及详细程度于差万别。风险评估的形式及结果应与组织的自身情况适合。
6. 2. 2资源的可获得性
可能影响风险评估技术选择的资源和能力包括: 风险评估团队的技能、经验及能力; 信息及数据的可获得性; 时间和组织内其他资源的限制; 需要外部资源时的可用预算
可能影响风险评估技术选择的资源和能力包括: 风险评估团队的技能、经验及能力; 信息及数据的可获得性; 时间和组织内其他资源的限制; 需要外部资源时的可用预算
6.2. 3不确定性的性质和程度
组织内外部环境中常常存在着不确定性。可获得的信息和数据并不总是可以对未来的预测提供可 靠的基础。不确定性可能产生于信息的质量、数量和完整性,例如较差的数据质量或缺乏基本的、可靠 的数据;某些风险可能缺少历史数据;数据收集的方式的有效性;或者是不同利益相关方会对现有数据 做出不同的解释。进行风险评估的人员应理解不确定性的类型及性质,同时认识到风险评估结果可靠 性的重大意义,并向决策者说明这些情况
风险自身经常具有复杂性的特征。例如,在复杂的系统中进行风险评估时,应对其系统总体
采取应对措施可能会对其他活动产生影响。需要认识后果之间的相互影响和风险之间的相互依赖关 系,以确保在管理一个风险时,不会导致在其他地方产生另一个不可容忍的风险。理解组织中单个或多 个风险组合的复杂性,对于选择适当的风险评估技术和方法至关重要。
6.3风险评估在生命周期各阶段的应用
许多活动、项目和产品被认为具有生命周期,从最初的概念和定义、实现到最终的完结。风险评估 可以应用于生命周期的所有阶段,而且通常以不同的详细程度被应用多次,以便为每一阶段需做出的决 策提供帮助。 生命周期各阶段对风险评估有不同的需求,并需要不同的评估技术。例如,在概念和定义阶段,当 识别一个机会时,可以使用风险评估来决定是继续还是放弃。在有多个方案可供选择时,风险评估可以 用于评价替代方案,帮助确定哪种方案能够提供最好的风险平衡。 在设计和开发阶段,风险评估有助于: 保证系统风险是可接受的; 一精细化设计过程; 一成本的有效性研究; 识别在后续阶段可能出现的风险。 在生命周期的其他阶段 清源制想屋
6.4风险评估技术的类型
为了更清晰地理解各类风险评估技术的特点,可以依据多种方式对这些技术方法进行分类。附录A 按适用阶段和影响因素,对常用的风险评估技术进行了分类比较。 在附录B中,对这些常用的风险评估技术和方法展开了进一步的详述介绍,为组织如何在特定情 况下选择合适的风险评估技术提供参考。复杂情况下可能需要回时采用多种评估技术和方法。
GB/T 27921—2011
附录A (资料性附录) 风险评估技术的比较
本附录描述了各类评估技术如何应用到风险评估过程的每一个阶段。风险评估过程如下所示: 风险识别; 风险分析:后果分析; 风险分析:对发生可能性的定性、半定量或定量分析; 风险分析:评估现有控制措施的有效性; 风险分析:风险等级的估计; 风险评价。 对于风险评估的每一阶段,各类技术的适用性被描述为非常适用、适用或者不适用(参见表A.1
表A.1技术在风险评估各阶段的适用性
GB/T 279212011
表A.2风险评估技术的特征
GB/T 279212011
头脑风暴法(Brainstorming)是指激励一群知识渊博的人员畅所欲言,以发现潜在的失效模式及相 关危害、风险、决策准则及/或应对办法。“头脑风暴法”这个术语经常用来泛指任何形式的小组讨论 然而,真正的头脑风暴法包括一系列旨在确保人们的想象力因小组内其他成员的观点和言论而得到激 发的专门技术。 在此类技术中,有效的引导非常重要,其中包括:在开始阶段创造自由讨论的氛围;会议期间对讨论 进程进行有效控制和调节,使讨论不断进人新的阶段:筛选和捕捉讨论中产生的新设想和新议题。
头脑风暴法可以与其他风险评估方法一起使用,也可以单独使用来激发风险管理过程任何险 象力。头脑风暴法可以用作旨在发现问题的高层次讨论,也可以用作更细致的评审或是特殊间 日节讨论。
买脑风暴法可以是正式的,也可以是非正式的。正式的头脑风暴法组织化程度很高,其中参与人员 要提前进行充分准备,而且会议的日的和结果都很明确,有具体的方法来评价讨论思路。非正式的头 风暴法则组织化程度较低,通常针对性更强。 在一个正式的过程中,应至少包括以下环节: 一讨论会之前,主持人准备好与讨论内容相关的一系列问题及思考提示。 确定讨论会的目标并解释规则。 引导员首先介绍一系列想法,然后大家探讨各种观点,尽量多发现问题。此时无需讨论是否应 该将某些事情记在清单上或是某句话究竟是什么意思,因为这样做会妨碍思绪的自由流动。 一切输入都要接受,不要对任何观点加以批评;同时,小组思路快速推进,使这些观点激发出大 家的横向思维。 一当某一方向的思想已经充分挖掘或是讨论偏离主题过远,那么引导员可以引导与会人员进入 新的方向。其目的在于收集尽可能多的不同观点,以便进行后续分析。
输出取决于该结果所应用的风险管理过程的阶段。例如,在识别阶段,该技术的输出可能是 风险及当前控制措施的清单。
GB/T27921201
B.1.6 优点及局限
头脑风暴法的优点包括: 激发了想象力,有助于发现新的风险和全新的解决方案, 让主要的利益相关方参与其中,有助于进行全面沟通; 速度较快并易于开展。 局限包括: 参与者可能缺乏必要的技术及知识,无法提出有效的建议; 由于头脑风暴法相对松散,因此较难保证过程及结果的全面性; 可能会出现特殊的小组状况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角。
B.2结构化/半结构化访谈
如果人们很难聚在一起参加头脑风暴讨论会,或者小组内难以进行自由的讨论活动时,结构化和半 结构化访谈就是一种有用的方法。该方法主要用于识别风险或是评估现有风险控制措施的效果,是为 利益相关方提供数据来进行风险评估的有效方式,并且适用于某个项目或过程的任何阶段,
输人数据包括: 明确访谈目标; 从利益相关方中挑选出被访谈者; 一准备问题清单
设计相关的访谈提纲以指导访谈者的访谈工作。问题应该是明确而简单的,利于访谈对象理解。 也要准备可能的后续问题,用来补充说明该问题。为了保证访谈质量,问题最好只涉及一个方面的 事务。 接着,将问题提交给访谈对象。在导求问题的解答时,问题应该是开放式的,应注意不要“诱导”被 访谈者。 考虑答复时应具有一定灵活性,以便有机会使访谈对象尽可能地表达其真实观点。
输出结果是利益相关方对于作为访谈主题的间
结构化访谈的优点如下:
GB/T 279212011
通过一对一的沟通可以使双方有更多机会对某个问题进行深入思考; 与只有小部分人员参与的头脑风暴法相比,结构化访谈可以让更多的利益相关方参与其中。 局限如下: 通过这种方式获得各种观点所花费的时间较多; 访谈对象的观点可能会存有偏见,因其没有通过小组讨论加以消除; 无法实现头脑风暴法的一大特征一一激发想象力
德尔菲法(Delphi)是依据一套系统的程序在一组专家中取得可靠共识的技术。尽管该术语经常用 来泛指任何形式的头脑风暴法,但是在形成之初,德尔菲法的根本特征是专家单独、匿名表达各自的双 点。即在讨论过程中,团队成员之间不得互相讨论,只能与调查人员沟通。通过让团队成员填写问卷 集结意见,整理并共享,周而复始,最终获取共识。
需要专家的共识,德尔菲法可以用于风险管理过程或系统生命周期的任何阶段。
达成共识所需的一系列资
使用半结构化问卷对一组专家进行提问。专家无需会面,保证其观点具有独立性。 具体步骤如下: 组建专家团队,可能是·个或多个专家组; 编制第一轮问卷调查表; 将问卷调查表发给每位专家组成员,要求定期返回; 对第一轮答复的信息进行分析、对比和汇总,并再次下发给专家组成员;让专家比较自已同他 人的不同意见,修改或完善自已的意见和判断;在此过程中,只给出各种意见,但并不提供发表 意见的专家姓名; 专家组成员重新做出答复; 循环以上过程,直到达成共识,
逐新对现有事项达成共识。
德尔菲法的优点包括: 由于观点是匿名的,因此成员更有可能表达出那些不受欢迎的看法; 所有观点都获得相同的重视,以避免某一权威占主导地位和话语权的问题; 便于展开,成员不必一次聚集在某个地方。 局限包括: 这是一项费力、耗时的工作;
CB/T 279212011
一参与者需要进行清晰的书面表达
B. 4. 1 概速
情景分析可用来帮助决策并规划未来战略,也可以用来分析现有的活动。它在风险评估过程的三 个步骤中都可以发挥作用。 情景分析可用来预计威胁和机会可能发生的方式,并且适用于各类风险包括长期及短期风险的分 析。在周期较短及数据充分的情况下,可以从现有情景中推断出可能出现的情景。对于周期较长或数 据不充分的情况,情景分析的有效性更依赖于合乎情理的想象力。 如果积极后果和消极后果的分布存在比较大的差异,情景分析的应用效果会更为显著,
情景分析的必要前提是要构建一支专家团队,其成员了解相关变化的特征(例如,可能的技术进 步),同时需要具备丰富的想象力,可以有效预见未来发展。同时,掌握现有变化的文献和数据也很 必要。
由于情景只是可能出现的未来经 特定结果(情景)发生的 可能性。例如,对于最佳情景、最差
识别并描述未来可能发生的各类情景及发展趋势,并针对各类情景制定相应的应对措施。
尽管每个决策人员都希望情报人员能够预测出唯一准确的结果,但由于当前环境的复杂性,更需要 情景分析法对几种可能发生的情况进行预测,并针对每种情景进行提前准备,这样更具客观性。 但是,与这种优点相关的缺点是:在存在较大不确定性的情况下,有些情景可能不够现实。如果将 情景分析作为一种决策工具,其危险在于所用情景可能缺乏充分的基础,数据可能具有随机性,同时可 能无法发现那些将来可能出现、但目前看起来不切实际的结果
检查表法可用来识别潜在危险、风险或者评估控制效果,适用于产品、过程或系统的生命周期的任
有关某个问题的事先信息及专业知识QX/T 602-2021 人工影响天气飞机作业基本技术要求,例如可以选择或编制一个相关的、最好是经过验 表。
具体步骤如下: 组成检查表编制组,确定活动范围; 依据有关标准、规范、法律条款及过去经验,选择设计一个能充分涵盖整个范围的检查表; 使用检查表的人员或团队应熟悉过程或系统的各个因素,同时审查检查表上的项目是否有 缺失; 按此表对系统进行检查。
检查表的优点包括: 简单明了,非专业人士也可以使用; 如果编制精良,可将各种专业知识纳入到便于使用的系统中
有助于确保常见间题不会被遗漏。 局限包括: 只可以进行定性分析; 可能会限制风险识别过程中的想象力; 鼓励“在方框内画勾”的习惯; 往往基于已观察到的情况HG/T 21528-2014 常压手孔,不利于发现以往没有被观察到的问题。
B.6预先危险分析(PHA)
这是一种在项目设计和开发初期最常用的方法。因为当时有关设计细节或操作程序的信息很少, 所以这种方法经常成为进一步研究工作的前奏,同时也为系统设计规范提供必要信息。在分析现有系 统,从而将需要进一步分析的危险和风险进行排序时,或是现实环境使更全面的技术无法使用时,这种 方法会发挥更大的作用