1、GB ICS 03.100.01 A 02 E 共和国国家标准中华人民GB/T 27921-2011 风险评估技术风险管理Risk management-Risk assessment techniques 2012-02-01实施2011-12-30发布发布中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会电GW锅拿坦寻jhM飞功班问才啼草费GB/T 27921-20门目次前言.III 引言.凹1 范围2 规范性引用文件-3 术语和定义4 风险评估概念15 风险评估过程36 风险评估技术的选择.7 附录A(资料性附录)风险评估技术的比较四人l适用阶段mA. 2 影响因素附录B(资
2、料性附录)风险评估技术B.1 头脑风暴法B.2 结构化/半结构化访谈B.3 德尔菲法B.4 情景分析 u B.5 检查表法四B.6 预先危险分析(PHA). . . . . . . . . . . . . . . . . . . . . . . 20 B.7 失效模式和效应分析(FMEA) n B.8 危险与可操作性分析(HAZOP)nB.9 危害分析与关键控制点法(HACCP).B.10 结构化假设分析(SWIFT)B.ll 风险矩阵mB.四人因可靠性分析(HRA).,.30 B.13 以可靠性为中心的维修UB. 14 压力测试nB. 15 保护层分析(LOPA)MB. 16 业务影响分析(
3、BIA)35B.17 潜在通路分析(SCA)mB.四风险指数uB. 19 故障树分析(FTA)B.20 事件树分析(ETA)UB.21 因果分析CB.22 根原因分析(RCA)44B. 23 决策树分析45B.24 蝶形图分析46一G/T 27921-2011 B. 25 层次分析法.48 B.26 在险值法(VaR)49B.27 均值-方差模型.50 B.28 资本资产定价模型51B. 29 FN曲线 52 B. 30 马尔可夫分析.53 B.31 蒙特卡罗模拟分析(MonteCarlo simulation) . 56 B.32 贝叶斯统计及贝叶斯网络四参考文献.62 E G/T 2792
4、1-2011 目。吕本标准按照GB/T1. 1-2009给出的规则起草。本标准参考ISO/IEC31010:2009(风险管理风险评估技术)(英文版)编制而成。请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国科学院科技政策与管理科学研究所、北京大学。本标准主要起草人:崔艳武、高晓红、汤万金、杨颖、吕多加、信春华、刘铁忠、李建平、刘新立。而皿GB/T 27921-2011 引本标准为依据GB/T24353-2009(
5、风险管理原则与实施指南开展风险管理的组织提供支持,用于指导组织选择和应用风险评估技术。各种类型及规模的组织都会面临各种各样的风险,这些风险有可能影响到其目标的实现。应当对组织各项活动中存在的风险进行有效管理。风险管理主要涉及将逻辑性及系统性的方法应用于以下方面:一一贯穿风险管理过程的沟通和记录;一一-明确组织环境信息,以便于识别、分析、评价、应对并监控与任何活动、过程、功能或产品等相关的风险;-一一监督和检查风险;一一适当地报告和记录有关结果。作为风险管理的组成部分,风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因素的影响,并从后果和可能性两个方面来进行风险分析,然后确定是否需要进
6、一步应对。风险评估工作试图回答以下基本问题:一一会发生什么以及为什么发生?一一-后果是什么?一一这些后果发生的可能性有多大?是否存在一些可以减轻风险后果或者降低风险可能性的因素?一一风险等级是否可容许或可接受?是否要求进一步的应对?本标准旨在反映当前风险评估技术选择和应用的良好实践,但并未涉及那些新出现的、尚在发展中的等还未获得专业人员共识的评估技术概念。本标准的资料性附录中介绍了一系列的风险评估技术,在本标准参考的其他标准中对于这些技术的概念和应用有更详细的说明。N GB/T 27921-2011 风险管理风险评估技术1 范围本标准规定了风险评估技术的选择和应用指南。本标准并未涉及风险评估的
7、所有技术,标准中未予介绍的技术并不意味着其无效。本标准适用于指导组织选择合适的风险评估技术,一般性的风险管理标准,以及各种类型和规模的组织。本标准涉及安全方面的内容参见GB/T20000. 4-20030 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 23694-2009风险管理术语(lSO/IECGuide 73: 2002) GB/T 24353-2009 风险管理原则与实施指南3 术语和定义GB/T 23694-2009中界定的术语和定义适用于本文件。
8、4 凤险评估概念4. 1 目的和作用风险评估旨在为有效的风险应对提供基于证据的信息和分析。风险评估的主要作用包括:-一一认识风险及其对目标的潜在影响;一一为决策者提供相关信息;一一增进对风险的理解,以利于风险应对策略的正确选择;一一-识别那些导致风险的主要因素,以及系统和组织的薄弱环节;一一沟通风险和不确定性;一一-有助于建立优先顺序;一一帮助确定风险是否可接受;一有助于通过事后调查来进行事故预防;一一-选择风险应对的不同方式;一一满足监管要求。4.2 风险评估和凤险管理过程4.2. 1 概述本标准所指的风险评估是在GB/T24353-2009所描述的风险管理过程内展开的。GB/T24353一
9、GB/T 27921-2011 2009中界定的风险管理过程包含以下要素:明确环境信息;风险评估(包括风险识别、风险分析与风险评价);风险应对;监督和检查;沟通和记录。在风险管理过程中,风险评估并非一项独立的活动,必须与风险管理过程的其他组成部分有效衔接。进行风险评估时尤其应该清楚以下事项:-一一组织所处环境和组织目标;一一组织可容许风险的范围及类型,以及如何应对不可接受的风险;一一风险评估的方法和技术,及其对风险管理过程的促进作用;一一实施风险评估的义务、责任及权利;一一一可用于风险评估的资源;一一如何进行风险评估的报告及检查;风险评估活动如何融入组织日常运行中。4.2.2 明确环境倍息通过
10、明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风险管理的范围和有关风险准则。风险准则是组织用于评价风险重要程度的标准。因此,风险准则需体现组织的风险承受度,应反映组织的价值观、目标和资掘。组织$i根据所处环境和自身情况.合理确定本组织的风险准则。在进行具体的风险评估活动时,明确环境信息应包括界定内外部环境、风险管理环境并确定风险准则。在此过程中,应确定风险评估目标及风险评估程序。4.2.3 凤险评估风险评估包括风险识别、风险分析和风险评价1个步骤。风险评估活动适用于组织的各个层级,评估范围可涵盖项目、单个活动或具体事项等。但是在不同情境中,所使用的评估工具和技
11、术可能会有差异。风险评估有助于决策者对风险及其原因、后果和发生可能性有更充分的理解。这可以为以下决策提供信息:一一是否应该开展某些活动;一一如何充分利用时机:一一是否需要应对风险;风险应对策略的选择;确定风险应对策略的优先顺序;一一选择最适合的风险应对策略,将风险的不利影响控制在可以接受的水平。4.2.4 凤险应对风险应对是在完成风险评估之后,选择井执行一种或多种改变风险的措施,包括改变风险事件发生的可能性和/或后果。风险应对是一个递进的循环过程,实施风险应对措施后,应依据风险准则,重新评估新的风险水平是否可以承受,从而确定是否需要进一步采取应对措施。4.2.5 监督和检查2 作为风险管理过程
12、的组成部分,应定期对风险与控制进行监督和检查,以确认:一一有关风险的假定仍然有效;一一风险评估所依据的假定,包括内外部环境,仍然有效;一一正在实现预期结果;GB/T 27921-2011 一一风险评估的结果符合实际经验;一一风险评估技术被正确使用;一一风险应对是有效的。组织应确定监督和检查工作的责任。沟通和记录成功的风险评估依赖于与利益相关方的有效沟通与协商。利益相关方参与风险管理过程将有助于:一一沟通计划的制定;一一一合理地界定内外部环境;一一确保利益相关方的利益得到充分理解和考虑乎一一一汇集不同领域的专业知识以识别和分析风险;一一确保风险评价过程中不同的观点也能得到适当考虑一确保风险得到充
13、分识别;一一确保风险应对计划得到认可和支持。利益相关方应当设法促进风险评估与组织其他管理活动的有效融合,例如变革管理、项目和计划管理以及财务管理等。/4.2.6 凤险评估过程5 概述通过风险评估,决策者及有关各方可以更深刻地理解那些可能影响组织目标实现的风险,以及现有风险控制措施的充分性和有效性,为确定最合适的风险应对方法真定基础。风险评估的结果可作为组织决策过程的输入。风险评估是由风险识别、风险分析和风险评价构成的一个完整过程(见图1)风险评估活动内嵌于风险管理过程中,与其他风险管理活动紧密融合并互相推动。5. 1 监督和检查沟通和记录3 风险评估对凤险管理过程的推动作用图1GB/T 279
14、21-2011 考虑到不同类型的风险差异较大,因此风险评估通常涉及到多学科方法的综合应用。风险评估活动的开展形式,不仅依赖于风险管理过程的背景,还取决于所使用的风险评估技术与方法。5.2 风险识别风险识别是发现、列举和描述风险要素的过程。风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况。一旦风险得以识别,组织应对现有的控制措施(诸如设计特征、人员、过程和系统等)进行识别。风险识别过程包括对风险源、风险事件及其原因和潜在后果的识别。风险识别方法可能包括:基于证据的方法,例如检查表法以及对历史数据的评审;一一系统性的团队方法,例如一个专家团队遵循系统化的过程,通过一套结构化的提示或问
15、题来识别风险;一一归纳推理技术,例如危险与可操作性分析方法(Hazardand operability study , HAZOP)等。组织可利用各种支持性的技术来提高风险识别的准确性和完整性,包括头脑风暴法和德尔菲法等。无论实际采用哪种技术,关键是在整个风险识别过程中要认识到人的因素和组织因素的重要性。因此,偏离预期的人为及组织因素也应被纳入风险识别的过程中。5.3 凤险分析5.3.1 概述风险分析是要增进对风险的理解。它为风险评价、决定风险是否需要应对以及最适当的应对策略和方法提供信息支持。风险分析需要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性
16、的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑控制措施是否存在及其有效性。附录B提供了一些常用的风险分析方法。对于复杂的应用可能需要多种方法同时使用。为确定风险等级,风险分析通常包括对风险的潜在后果范围和发生可能性的估计,该后果可能摞于一个事件、情景或状况。然而,在某些情况下,如后果很不重要,或发生的可能性极小,这时单项参数的估计可能就足以进行决策。在某些情况下,风险可能是一系列事件迭加产生的结果,或者由一些难以识别的特定事件所诱发。在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,检查并确定相应的防护和补救措施。用于风险分析的方法可以是定性的、半定量的、定
17、量的或以上方法的组合。风险分析所需的详细程度取决于特定的用途、可获得的可靠数据,以及组织决策的需求。定性的风险分析可通过重要性等级来确定风险后果、可能性和风险等级,如高、中、低3个重要性程度。可以将后果和可能性两者结合起来,并对照定性的风险准则来评价风险等级的结果。半定量法可利用数字评级量表来测度风险的后果和发生可能性,并运用公式将二者结合起来,确定风险等级。量表的刻度可以是线性的,或者是对数的,或其他形式。定量分析可估计出风险后果及其发生可能性的实际数值,并产生风险等级的数值。由于相关信息不够全面、缺乏数据、人为因素影响等,或是因为定量分析难以开展或没有必要,全面的定量分析未必都是可行的或值
18、得的。在此情况下,由具有专业知识和经验的专家对风险进行半定量或者定性的分析可能已经足够有效。如果是定性分析,那么应该对使用的术语和概念进行清晰的说明,并记录所有风险准则的设定4 GBjT 27921-2011 基础。即使己实现全面的定量分析,还应注意到,此时计算获得的风险等级值是估计值,应谨慎地确保其精确度不会与所使用的原始数据及分析方法的精确度存在偏差。风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价。在某些情况下,风险等级可以通过风险后果的可能性分布来表述。5.3.2 控制措施评估风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关。在进行控制措
19、施评估时,需要解决的问题包括:对于一个具体的风险,现有的控制措施是什么?一一这些控制措施是否足以应对风险,是否可以将风险控制在可接受范围之内?一一在实际中,控制措施是否在以预定方式正常运行,当需要时,能否证明这些控制措施是有效的?对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性、半定量或定量的表述。但在大多数情况下,难以保证高度的精确性。然而,表述和记录测量风险控制效果的有效性是有价值的。因为在改进现有控制措施以及实施不同的风险应对措施时,这些信息有助于决策者进行比较和判断。5.3.3 后果分析通过假设特定事件、情况或环境已经出现,后果分析可确定风险影响的性质和类型。某个事件可能
20、会产生一系列不同严重程度的影响,也可能影响到一系列目标和不同利益相关方。在明确环境信息时,就应当确定所需要分析的后果的类型和受影响的利益相关方。后果分析的形式较为灵活,可以是对后果的简单描述,也可能是制定详细的数量模型等。影响可能是轻微后果高概率,或严重后果低棋率,或某些中间状况。在某些情况下,应关注具有潜在严重后果的风险,因为这些风险往往是管理者最关心的。在其他情况下,同时分析具有严重后果和轻微后果的风险可能是重要的。例如,频繁而轻微的问题可能具有很大的累积或长期效应。另外,处理这两类截然不同的风险的应对措施往往有很大的区别,因此分别分析这两类风险是必要的。后果分析应包括:一一一考虑应对后果
21、的现有控制措施,并关注可能影响后果的相关因素;将风险后果与最初目标联系起来;一一对马上出现的后果和那些经过一段时间后可能出现的后果两种情况要同等重视;一一不能忽视次要后果,例如那些影响相关系统、活动、设备或组织的次要后果。5.3.4 可能性分析通常主要使用三种方法来估计可能性。这些方法可单独或组合使用,包括:a) 利用相关历史数据来识别那些过去发生的事件或情况,借此推断出它们在未来发生的可能性。所使用的数据应当与正在分析的系统、设备、组织或活动的类型有关。如果某些事件过去的发生频率很低,则任何可能性的估计都是不确定的。这一点尤其适用于从未发生的事件、情况或环境,人们无法推测其将来是否会发生。b
22、) 利用故障树和事件树等技术来预测可能性。当历史数据无法获取或不够充分时,有必要通过分析系统、活动、设备或组织及其相关的失效或成功状况来推断风险发生的可能性。c) 系统化和结构化地利用专家观点来估计可能性。专家判断应利用一切现有的相关信息,包括历史的、特定系统的、具体组织的、实验及设计等方面的信息。获得专家判断的正式方法众多,常用的方法包括德尔菲法和层次分析法等。d G/T 27921一20门5.3.5 初步分析应对风险进行全面的筛选,以识别出最重大的风险或把不太重要和次要的风险排除,便于进一步的分析,由此确保组织资源能集中于应对最严重的风险。进行筛选时,应注意不要漏掉发生频率低但有重大累积效
23、应的风险。以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果,组织可能采取以下某个行动方案:一一元需进一步评估,立即进行风险应对;一一搁置暂不需应对的不重要风险;一一继续进行更细致的风险评估。应记录最初的假定及结果。5.3.6 不确定性及敏感性在风险分析过程中经常会涉及到相当多的不确定性。认识这些不确定性对于有效地解释和沟通风险分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法政模型有关。不确定性分析包括明确风险分析结果的方差或不准确性,它们可能来自于用于确定结果的参数和假设的共同偏差。与不确定性耸析密切相关的是敏感性分析。敏感性分析是确定某个参
24、数输入的变化对风险等级的影响。这项分析可用来识别哪些数据是对结果影响较大的,从而更应确保其精确性。应尽可能充分阐述风险分析的完整性及准确度。如有可能,应识别不确定性的起因啧并阐述所使用数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明r5.4 凤险评价风险评价包括将风险分析的结果与预先设定的风险准则相比较,或者在各种风险的分析结果之间进行比较,确定风险的等级。风险评价利用风险分析过程中所获得的对风险的认识,对未来的行动进行决策q道德、法律、财务以及包括风险感知在内的其他因素,也是决策的参考信息。决策包括:一一某个风险是否需要应对;一一风险的应对优先次序;一一是否应开展某项应对活动;
25、应该采取哪种途径。在明确环境信息时,需要做出的决策的性质以及决策所依据的准则都已得到确定。但是在风险评价阶段,需要对以上问题进行更深入的分析,毕竟此时对于已识别的具体风险有更为全面的了解。如果该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。最简单的风险评价结果,是仅将风险分为两种:需要应对与无需应对的。这样的方式无疑简单易行,但是其结果通常难以反映出风险估计时的不确定性,而且两类风险界限的准确界定也绝非易事。是否以及如何应对风险的决策,也可能取决于承担风险的成本与收益以及实施应对措施的成本与收益。6 依据风险的可容许程度,可以将风险划分为如下3个区域:一一不可接受区域。在该区域
26、内元论相关活动可以带来什么收益,风险等级都是无法承受的,必须不惜代价进行风险应对;中间区域。对该区域内风险的应对需要考虑实施应对措施的成本与收益,并权衡机遇与潜在G/T 27921-2011 后果;广泛可接受区域。该区域中的风险等级微不足道,或者风险很小,元需采取任何风险应对措施。安全工程领域的最低合理可行或ALARP(AsLow As Reasonably Practicable)准则即遵循了这一风险分级方式。在中间区域(或称ALARP区域)中,对于较低的风险可以直接进行应对措施的成本收益分析:如果增加安全的投入对安全效益的贡献不大,则可认为风险是可容许的;对于其中较高的风险,则需进一步实施
27、应对措施,以使风险尽量向广泛可接受区域靠拢,直至风险降低的成本与获得的安全收益完全不成比例。风险评价的结果应满足风险应对的需要,否则,应做进一步分析。5.5 文件的归档风险评估的过程和结果都应进行记录风险应以可理解的术语来表达,同时风险等级的单位也应得到清晰表述。/二风险评估记录文件的内容将取决于评估工作的目标及范围。除非进行很简单的评估,否则,记录文件需包括:一一目标及施围1一一系统相关部分的说明及它们的功能;组织的内外部环境描述以及被评估对象与内外环境的关联情况;一一所使用的风险准则及其合理性4一一局限性、假定及假设的合理性;评估方法;一一风险识别的结果:数据的来源与校验与一一风险分析的结
28、果及评价;一一敏感性及不确定性分析:一一关键的假定和其他需要加以监测的因素;结果的讨论争一一结论和建议; 参考资料.O. 如果需要风险评话来支持一个连续的风险管理过程,那么对于风险评估的记录工作应在系统、组、飞织、设备或活动的整个生命周期内持续进行e如果出现重要的新信息或者环境发生变化,应根据管理的需要对风险评估进行更新。5. 6 凤险评估的监督和检查风险评估过程强调环境因素和其他因素,这些因素可能会随时间变化,并且可能使风险评估改变或失效。应当识别出这些因素进行持续的监督和检查,以便在必要时更新风险评估的信息。应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果,以便
29、为风险分析提供数据。应当明确证据、文件的建立和检查的责任。6 凤险评估技术的选择6. 1 概述选择合适的风险评估技术和方法,有助于组织及时高效地获取准确的评估结果。在具体实践中,风GB/T 27921-2011 险评估的复杂及详细程度千差万别。风险评估的形式及结果应与组织的自身情况适合。6.2 技术的选择6.2.1 概述一般来说,合适的技术应具备以下特征:一一适应组织的相关情况;得出的结果应加深对风险性质及如何应对风险的认识;一一应能按可追溯、可重复及可验证的方式使用。应从相关性及适用性角度说明选择技术的原因。在综合不同研究的结果时,所采用的技术及结果应是可比较的。一旦决定进行风险评估并且确定
30、了风险评估的目标和范围,那么就可以依据如下因素,选择一种或多种评估技术:一一风险评估的目标,这对于使用的方法有直接影响;决策者的需要:某些情况下做出有效的决策需要充分的评估细节,而某些情况下可能只需要对总体情况进行大致了解;一一所分析风险的类型及范围;后果的潜在严重程度;一一专业知识、人员以及所需资源的程度;一一一信息和数据的可获得性;修改/更新风险评估的必要性:一些评估结果可能在将来需要修改或更新。在这方面,某些方法比其他方法更易于调整;一一法律法规及合同要求等。只要满足评估的目标和范围,简单方法应优先于复杂方法被采用。此外,其他几类因素对风险评估技术选择的影响也值得关注,例如资源的可获得性
31、、现有数据和信息中不确定性的性质和程度,以及在应用方面的复杂性。6.2.2 资源的可获得性可能影响风险评估技术选择的资源和能力包括:风险评估团队的技能、经验及能力;一一信息及数据的可获得性;一一时间和组织内其他资源的限制;一一需要外部资源时的可用预算。6.2.3 不确定性的性质和程度组织内外部环境中常常存在着不确定性。可获得的信息和数据并不总是可以对未来的预测提供可靠的基础。不确定性可能产生于信息的质量、数量和完整性,例如较差的数据质量或缺乏基本的、可靠的数据;某些风险可能缺少历史数据;数据收集的方式的有效性;或者是不同利益相关方会对现有数据做出不同的解释。进行风险评估的人员应理解不确定性的类
32、型及性质,同时认识到风险评估结果可靠性的重大意义,并向决策者说明这些情况。6.2.4 复杂性风险自身经常具有复杂性的特征。例如,在复杂的系统中进行风险评估时,应对其系统总体进行评8 GB/T 27921-2011 估,而不是孤立地对待系统中的每个部分,并忽视各部分之间的相互关系。在某些情况下,对某一风险采取应对措施可能会对其他活动产生影响。需要认识后果之间的相互影响和风险之间的相互依赖关系,以确保在管理一个风险时,不会导致在其他地方产生另一个不可容忍的风险。理解组织中单个或多个风险组合的复杂性,对于选择适当的风险评估技术和方法至关重要。6.3 凤险评估在生命周期各阶段的应用许多活动、项目和产品
33、被认为具有生命周期,从最初的概念和定义、实现到最终的完结。风险评估可以应用于生命周期的所有阶段,而且通常以不同的详细程度被应用多次,以便为每一阶段需做出的决策提供帮助。生命周期各阶段对风险评估有不同的需求,并需要不同的评估技术。例如,在概念和定义阶段,当识别一个机会时,可以使用风险评估来决定是继续还是放弃。在有多个方案可供选择时,风险评估可以用于评价替代方案,帮助确定哪种方案能够提供最好的风险平衡。在设计和开发阶段,风险评估有助于:一保证系统风险是可接受的;精细化设计过程;一一成本的有效性研究;一一识别在后续阶段可能出现的风险。在生命周期的其他阶段,可以用风险评估提供必要的信息,以便为正常情况
34、和紧急情况制定程序。6.4 凤险评估技术的类型为了更清晰地理解各类风险评估技术的特点,可以依据多种方式对这些技术方法进行分类。附录A按适用阶段和影响因素,对常用的风险评估技术进行了分类比较。在附录B中,对这些常用的风险评估技术和方法展开了进一步的详述介绍,为组织如何在特定情况下选择合适的风险评估技术提供参考。复杂情况下可能需要同时采用多种评估技术和方法。9 G/T 27921-2011 附录A(资料性附录)风险评估技术的比较A.1 适用阶段本附录描述了各类评估技术如何应用到风险评估过程的每一个阶段。风险评估过程如下所示:一一一风险识别;一一风险分析:后果分析;-一一风险分析:对发生可能性的定性
35、、半定量或定量分析;风险分析:评估现有控制措施的有效性;一一风险分析:风险等级的估计;一一风险评价。对于风险评估的每一阶段.各类技术的适用性被描述为非常适用、适用哎者不适用(参见表A.l)。表A.1技术在风险评估各阶段的适用性风险评估过程风险评估技术卢二风险分析详述风险评价可能性风险等级头脑风暴法SA A B.1 结构化/半结构化访谈SA A B. 2 德尔菲法SA l. A A A B.3 情景分析SA SA A A A B. 4 检查表SA NA NA NA j/ NA B.5 预先危险分析SA N NA NA NA B.6 失效模式和效应分析SA SA S SA SA B.7 危险与可操
36、作性分析SA SA A A A B.8 危害分析与关键控制点SA SA NA NA SA B.9 结构化假设分析SA SA SA SA SA B.10 风险矩阵SA SA SA SA A B.ll 人因可靠性分析SA SA SA SA A B.12 以可靠性为中心维修SA SA SA SA SA B.13 压力测试SA A A A A B.14 保护层分析法A SA A A NA B. 15 10 、-一GB/T 27921-2011 表A.1(续)风险评估过程风险评估技术风险分析风险识别风险评价后果可能性风险等级业务影响分析A SA A A 潜在通路分析A NA NA NA 风险指数A SA
37、 SA A 故障树分析A NA SA A 二斗事件树分析A SA 因果分析A SA A A 、SA A 、-一-根原因分析NA SA SA SA !上二十决策树分析N八只气性哩!于=r二丁一三f寸SA E?哩芝l :j-i1: ;二=A汀丁一i寸;一川1l卡一寸:二贝叶斯分析注1:SA表示非常适用Q注2:A表示适用p注3:NA表示不适用。A.2 影响因素NA SA NA NA 影响风险评估技术选择的因素有多种。在实践过程中,以下因素更应引起关注:所需资源的程度,主要涉及时间、专业知识水平、数据需求或评估成本等;不确定性的性质及程度;-一问题和所需分析方法的复杂性;一一方法是否可以提供定量结果。
38、A NA SA A NA A SA /. A SA SA Si NA SA SA 详述B. 16 B.17 B.18 B. 19 B.20 B.21 B.22 B.23 B.24 B.25 B.26 B.27 B.28 B.29 B.30 B.31 B.32 基于以上方面,对各类风险评估技术特征的描述如表A.2所示。其中用高、中、低来表示每一种技术与影响因素的联系。11 GB/T 27921-20门表A.2风险评估技术的特征影响因素风险评估方法不确定能否提及技术说明资源与性的性供定量能力质与复杂性结果程度头脑风暴法及结一种收集各种观点和评价在团队内进行评级的方法。头脑风暴法可由提示、一对一以及
39、一对多的访谈技术所低 低否构化访谈激发一种综合各类专家观点并促其一致的方法,这些观点德尔菲法有利于支持风险源及影响的识别、可能性与后果分析以中中中否及风险评价。需要独立分析和专家投票在想象和推测的基础上,对可能发生的未来情景加以情景分析描述。可以通过正式或非正式的、定性或定量的手段进中高中否行情景分析一种简单的风险识别技术,提供了一系列典型的需要检查表考虑的不确定性因素。使用者可参照以前的风险清单、低低低否规定或标准预先危险分析PHA是一种简单的归纳分析方法,其目标是识别风险以及可能危害特定活动、设备或系统的危险性情况及低高中否(PHA) 事项FMEA是一种识别失效模式、机制及其影响的技术。失
40、效模式和效应有几类FMEA:设计(或产品)FMEA,用于部件及产中中中是分析(FMEA)品;系统FMEA;过程FMEA,用于加工及组装过程;还有服务FMEA及软件FMEA危险与可操作性HAZOP是一种综合性的风险识别过程,用于明确可能偏离预期绩效的偏差,并可评估偏离的危害度。它使中高高否分析(HAZOP)用一种基于引导词的系统危害分析与关键HACCP是一种系统的、前瞻性及预防性的技术,通过控制点(HACCP)测量并监控那些应处于规定限值内的具体特征来确保中中中否产品质量、可靠性以及过程的安全性斗结构化假设分析一种激发团队识别风险的技术,通常在引导式研讨班中中任何否(SWIFT) 上使用,并可用
41、于风险分析及评价风险矩阵风险矩阵(RiskMatrix)是一种将后果分级与风险可中中中是能性相结合的方式人因可靠性分析人因可靠性分析(HRA)主要关注系统绩效中人为因中中中是素的作用,可用于评价人为错误对系统的影响L一一一一一一一-12 GB/T 27921一20门表A.2(续)影响因素风险评估方法不确定能否提及技术说明资源与性的性供定量能力质与复杂性结果程度以可靠性为中心的维修(RCM)是一种基于可靠性分析方法实现维修策略优化的技术,其目标是在满足安全以可靠性为中心性、环境技术要求和使用工作要求的同时,获得产品的中中中是的维修最小维修资源消耗。通过这项工作,用户可以找出系统组成中对系统性能影
42、响最大的零部件及其维修工作方式压力测试压力测试是指在极端情景下(最不利的情形下),评估中中中是系统运行的有效性,发现问题,制定改进措施的方法保护层分析法保护层分析,也被称作障碍分析,它可以对控制措施中中中是及其效果进行评价业务影响分析分析重要风险影响组织运营的方式,同时明确如何对中这些风险进行管理中中否潜在分析(SA)是一种用于识别设计错误的技术。潜潜在通路分析在通路是指能够导致非期望的功能或抑制期望功能的中状态,这些不良状态的特点具有随意性,在最严格的标中中否准化系统检查中也不一定检测到风险指数风险指数可以提供一种有效的划分风险等级的工具中低中是始于不良事项(顶事件)的分析并确定该事件可能发
43、故障树分析生的所有方式,以逻辑树形图的形式进行展示。在建立高高中是起故障树后,就应考虑如何减轻或消除潜在的风险源事件树分析运用归纳推理方法将各类初始事件的可能性转化成中中中是可能发生的结果因果分析综合运用故障树分析和事件树分析,并允许时间延高中高是误。初始事件的原因和后果都要予以考虑对发生的单项损失进行分析,以理解造成损失的原因根原因分析以及如何改进系统或过程以避免未来出现类似的损失。中低中否分析应考虑发生损失时可使用的风险控制方法以及怎样改进风险控制方法决策树分析对于决策问题的细节提供了一种清楚的图解说明高中中是一种简单的图形描述方式,分析了风险从危险发展到蝶形图法(Bow-tie)后果的各
44、类路径,并可审核风险控制措施。可将其视为中高中是分析事项起因(由蝶形图的结代表)的故障树和分析后果的事件树这两种方法的结合体13 GB/T 27921-20门表A.2(续)影响因素风险评估方法不确定能否提及技术说明资源与性的性供定量能力质与复杂性结果程度层次分析法(AHP)定性与定量分析相结合,适合于多目标、多层次、多因中任何任何是素的复杂系统的决策在险值(VaR)法基于统计分析基础上的风险度量技术,可有效描述资中低高是产组合的整体市场风险状况均值-方差模型将收益和风阶,柑平衡,可应用于投资和资产组合选择中fE 中是资本资产定价模型清晰地阐明了资本市场中风险与收益的关系高、低高是、FN曲线通过
45、区域块来表示风险,并可进行风险比较,FN曲线可用于系?党或过程设计以及现有系统的管理高中中是-马尔可夫分析法马尔可夫分析j函启用I对那比存在多种状态(包括各低种降级使用状态)的口I维!自复杂系统进行分析同高是| 蒙特卡罗较拟用r确定系统内的综合变化该变化产生于多个锦入数据的变化,其中每俨输入数据都有确定|的分布,而旦输入敬掘与输出拈果有着明确的关系。该蒙特卡罗模拟法1方法能用于那此可将不同输入数据之间相互作用计算高低高是确定的具体模型J根据输入数据所代表的不确定性的特征,输入数据可以基7各种分布类型风险评估中常用的是三角分布或贝塔分布| 贝时斯分析是一种统计程序,利用先验分布数据来评估结果的可能性,其推断的准确程度依赖于先验分布的贝叶斯分析准确性。贝时斯信念网通过捕捉那些能产生一定结果高低高是的各种输入数据之间的概率关系来对原因及效果进行模拟二-一一一一一一一14 B.1 头脑凤暴法B. 1. 1 概述附录B(资料性附录)凤险评估技术GB/T 27921-2011 头脑风暴法(Brainstorming)是指激励一群知识渊博的人员畅所欲言,以发
