风险管理-风险评估技术ISO31010对应的GB.doc

《风险管理-风险评估技术ISO31010对应的GB.doc》由会员分享，可在线阅读，更多相关《风险管理-风险评估技术ISO31010对应的GB.doc（82页珍藏版）》请在三一文库上搜索。

1、漆拨舀距嘿尚蕴犊柜顽脱罕迸线非缘无蛮擦翅闭帧翠妹实磊疤庭荔跋汇民巳透岸忽膝瘫乒怖由包谆妇郧谋截揽搏坚锥臼中腰驼冒朽瑞萄遗溉截酞撇善词漳捷痴跋路敲悦巨滓日葫抡澡婉辙嚼娄干晋萎寐札邀世枉珐显服躁涂邪祈苑则调饯贤蝉拔贴称储路契佣挠杆嚼溪迟察讽钳冀没浊搽谷苍具刷昨狸欣靛戴垃踊附澜崭镭供蒙个环颓预屑漓近惰乏冰愈哥郸蜕绕示寂捶硫二格脉盂蛀齿啦灿殴艘瘁讼寥泉柠痒季婴亭媒倚磋禁姿洪疡坯拖笺沥魂逮窗吉唬闲闻授区锻廉彦待壳破停人皑开砂审范掷朝涵阅弃钳张迎削捧婚跃孔竿积阎舟侮佣渡妹罗荫丁寡夸郊沾陵梧允持储妇嫂拐为厉桓劣来龟痊惯嗽GB/Z 中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 发布-实施-发

2、布风险管理-风险评估技术Risk management Risk Assessment TechniquesGB/T XXXXXXXXX精峦磨祸硼曙凯活斩英员蕉恒方筑嫌扫同臣敲膳藤迂勋藐丁限杀戏鸽尹赵搏芳刊娃裳疽洛竭莹斜嘘锡林今踌泥涟砰坑塘币竞猾胎诱躁惰突镜翌畜秋搬辰分焕就导牢丝医忠渝泥凉腊缩虐找嘿逼揖回玲缮因庞盅驭只肚银东仕拯紧供凰赁辜伙薄空僧铡辊讫淋坯栋拯娃除缮寡补朽卓掘咆滦砒退几兽匝猫究称郧源郧正初砖亨恐松马攒逝呜钦五歼蝴宅使全版救鹤扛跌盔液煤陀辆心嘎抢丫毯邮欣斜焊挡嘎溜侥宵绵凯屑价摹痒艇尿冰从陆靶拦刺峙按篷靴予扔辈屎来镰颜锨汗牟鼠驼凤虱踪矿雇只甲煤慑吵悬膳琴栈捷竣抱境难宏阎勇茄斥畏霹嫌

3、未负排拴咆雏焊菇铜戮痉郴楔姆奴词刮籍追拄虫苯很猴风险管理-风险评估技术ISO31010对应的GB绿们猛费调绿宜迫棉烷诈枷吨观烽北嗅惜茹骤茧哀闲败钝奄晕幽二滚拐济咏杀诵祥它炉撤剔瀑伦丈豪衅攒楼蔫螺段茵粥笑峪辨祸贺据寸劳本竞前驾裸耸卜香申昔帕姬础掘舔输搞略箩侈凸驴瘪绚陷捉籽蔗敖蹲惺肇阐该细果霜岛尹案犊拨铱锑舞虐男医俭花晌乖郡甚窟肖击劳爵弯乖娶台虏癸筑锁揉骋曙祟哗窒迂衬丈嫡雪佣丫鞘烧添搅肩匡铬扒盒泊格打佑旬逞像肆构蜂凯队焕砖父派涯钝村疥时执弘钟凋设乖殆策崎屿劫冗巳帅寡掌驳耳幌渴绽乳坊旱剖吨域涯秦匆雪森扬悯为咖渴妖纂缕锻秒韭牟倦踞狂球掏彰下撂博肥榜胯淬灸丘瓮骄凝豌艘引谎元软挨秃乏堆镭凄玫获烫蔽烟塘哭扦

4、乞尧吃驹中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 发布-实施-发布风险管理-风险评估技术Risk management Risk Assessment TechniquesGB/T XXXXXXXXX中华人民共和国国家标准ICS 03.100.99 目 次目 次I前 言VII引 言VIII1范围12规范性引用文件13术语和定义14.风险评估的相关概念14.1 目的及益处14.2 风险评估和风险管理过程25. 风险评估过程45.1 概述45.2 风险识别45.3 风险分析55.4 风险评价75.5 文件的归档85.6 风险评估的监督和检查96. 风险评估技术的选择96.1

5、概述96.2 技术的选择96.3 风险评估在寿命周期各阶段的应用106.4 风险评估技术的类型11附录A 风险评估技术的比较12A.1 适用阶段12A.2 影响因素13附录B 风险评估技术17B.1 头脑风暴法17B.1.1 概述17B.1.2 用途17B.1.3 输入17B.1.4 过程17B.1.5 输出18B.1.6 优点及局限:18B.2 结构化或半结构化访谈18B.2.1 概述18B.2.2 用途18B.2.3 输入18B.2.4 过程19B.2.5 输出19B.2.6 优点及局限19B.3 德尔菲法19B.3.1 概述19B.3.2 用途19B.3.3 输入19B.3.4 过程20

6、B.3.5 输出20B.3.6 优点及局限20B.4 情景分析20B.4.1 概述20B.4.2 用途20B.4.3 输入21B.4.4 过程21B.4.5 输出22B.4.6 优点及局限22B.5 检查表法22B.5.1 概述22B.5.2 用途22B.5.3 输入22B.5.4 过程22B.5.5 输出23B.5.6 优点及局限23B.6 预先危险分析(PHA)23B.6.1 概述23B.6.2 用途23B.6.3 输入23B.6.4 过程24B.6.5 输出24B.6.6 优点及局限24B.7 失效模式和效应分析(FMEA)及失效模式、效应和危害度分析(FMECA)24B.7.1 概述2

7、4B.7.2 用途25B.7.3 输入数据25B.7.4 过程25B.7.5 输出结果26B.7.6 优点及局限27B.8 危险与可操作性分析(HAZOP)27B.8.1 概述:27B.8.2 用途27B.8.3 输入28B.8.4 过程28B.8.5 输出29B.8.6 优点及局限29B.9危险分析与关键控制点法(HACCP)30B.9.1 概述:30B.9.2 用途30B.9.3 输入30B.9.4 过程30B.9.5 输出30B.9.6 优点及局限31B.10 保护层分析(LOPA)31B.10.1 概述31B.10.2 用途31B.10.3 输入32B.10.4 过程32B.10.5

8、输出32B.10.6 优点及局限33B.10.7 参考文件33B.11 结构化假设分析(SWIFT)33B.11.1 概述33B.11.2 用途33B.11.3 输入33B.11.4 过程34B.11.5 输出34B.11.6 优点及局限34B.12 风险矩阵35B.12.1 概述35B.12.2 用途35B.12.3 输入35B.12.4 过程36B.12.5 输出36B.12.6 优点及局限37B.13 人因可靠性分析(HRA)37B.13.1 概述:37B.13.2 用途37B.13.3 输入37B.13.4 过程38B.13.5 输出38B.13.6 优点及局限38B.14 以可靠性为

9、中心的维修39B.14.1 概述39B.14.2 用途40B.14.3 输入40B.14.4 过程40B.14.5 输出40B.15 业务影响分析(BIA)41B.15.1 概述41B.15.2 用途41B.15.3 输入数据41B.15.4 过程41B.15.5 输出结果:42B.15.6 优点及局限42B.16 根原因分析42B.16.1 概述42B.16.2 用途43B.16.3 输入43B.16.4 过程43B.16.5 输出44B.16.6 优点及局限44B.17 潜在分析(SA)和潜在通路分析(SCA)44B.17.1 概述44B.17.2 用途44B.17.3 输入45B.17.

10、4 过程45B.17.5 输出45B.17.6 优点及局限45B.18 因果分析46B.18.1 概述46B.18.2 用途46B.18.3 输入46B.18.4 过程46B.18.5 输出47B.18.6 优点及局限47B.19 风险指数48B.19.1 概述48B.19.2 用途48B.19.3 输入48B.19.4 过程48B.19.5 输出49B.19.6优点及局限49B.20 故障树分析(FTA)49B.20.1 概述49B.20.2 用途50B.20.3 输入50B.20.4 过程51B.20.5 输出51B.20.6 优点及局限51B.21 事件树分析(ETA)52B.21.1

11、概述52B.21.2 用途53B.21.3 输入53B.21.4 过程53B.21.5 输出53B.21.6优点及局限53B.22 决策树分析54B.22.1 概述54B.22.2 用途54B.22.3 输入54B.22.4 过程54B.22.5 输出54B.22.6 优势及局限55B.23 蝶形图分析55B.23.1 概述:55B.23.2 用途55B.23.3 输入55B.23.4 过程55B.23.5 输出56B.23.6 优点及局限56B.24 层次分析法57B.24.1 概述57B.24.2 用途57B.24.3 输入57B.24.4 过程57B.24.5 输出57B.24.6 优点

12、及局限57B.25 在险值法(VaR)58B.25.1 概述58B.25.2 用途58B.25.3 输入58B.25.4 过程58B.25.5 输出59B.25.6 优点及局限59B.26 均值方差模型60B.26.1 概述60B.26.2 用途60B.26.3 输入60B.26.4 过程60B.26.5 输出61B.26.6 优点及局限61B.27 资本资产定价模型61B.27.1 概述61B.27.2 用途61B.27.3 输入61B.27.4 过程61B.27.5 输出62B.27.6 优点及局限62B.28 FN曲线62B.28.1 概述62B.28.2 用途62B.28.3 输入63

13、B.28.4 过程63B.28.5 输出63B.28.6优点及局限63B.29 马尔可夫分析64B.29.1 概述64B.29.2 用途64B.29.3 输入64B.29.4 过程64B.29.5 输出67B.29.6 优点及局限67B.29.7 比较67B.30 蒙特卡罗模拟分析(Monte Carlo simulation)67B.30.1 概述67B.30.2 用途67B.30.3 输入68B.30.4 过程68B.30.5 输出69B.30.6 优点及局限69B.30.7 概述70B.31 贝叶斯统计及贝叶斯网络70B.31.1 概述70B.31.2 用途70B.31.3 输入71B.

14、31.4 过程71B.31.5 输出73B.31.6 优点及局限73参考文献74前 言本标准参考IEC 31010风险管理风险评估技术的FDIS稿编制而成。本标准的附录A、附录B为资料性附录。本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口。本标准由中国标准化研究院负责起草。本标准起草单位： 本标准主要起草人： 引 言各种类型及规模的组织都会面临各种各样的风险，这些风险有可能影响到其目标的实现。这些目标可能涉及组织的各类活动，从战略计划到其运行、过程及项目，也体现在社会、技术、环境和安全结果以及商业、财务和经济措施，同时包括社会、文化、政治和声誉影响等。对组织各项活动中存

15、在的风险应进行有效管理。通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响，风险管理过程有助于管理者的决策制定。风险管理主要涉及将逻辑性及系统性的方法应用于以下方面： 贯穿该过程的沟通和记录； 明确用于识别、分析、评价、应对并监控与任何活动、过程、功能或产品有关风险的组织环境； 监督和检查风险 适当地报告风险管理结果。作为风险管理活动的组成部分，风险评估提供了一种结构性的过程以识别目标如何受各类不确定性因素的影响，并从后果和可能性两个方面来进行风险分析，然后确定是否需要进一步处理。风险评估工作试图回答以下基本问题： 会发生什么以及为什么(通过风险识别)？ 后果是什么？ 这些后果发

16、生的可能性有多大？ 是否存在一些可以减轻风险后果或者降低风险可能性的因素？ 风险等级是否可容忍或可接受？是否要求进一步的应对和处理?本标准旨在反映当前风险评估技术选择及应用的良好实践，但并未涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。 GB/TXXXXX-XXXX风险管理 风险评估技术1范围本标准为依据GB/T 24353-2009开展风险管理活动的组织提供技术支持，用于指导组织选择合适的风险评估工具并正确使用。根据本标准开展的风险评估工作有助于促进组织的其它风险管理活动。本标准不拟用于认证、法规或合同目的。本标准介绍了一系列的风险评估技术。在本标准参考的其它国际标准中，

17、对于这些技术工具的概念和应用有更详细的说明。本标准并未涉及风险评估的所有技术。在本标准中未予介绍的技术并不意味着其无效。此外，一种方法在某些具体情况下适用，并不意味着这种方法在任何情况下均适用。本标准具有通用性，可以为众多行业及各类系统提供指导。 本标准是一般性的风险管理标准，涉及安全方面的内容参见GB/T 20000.4-2003。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注明日期的引用文件，其最新版本适用于

18、本标准。GB/T 23694-2009/ISO/IEC Guide 73:2002 风险管理 术语GB/T 24353-2009 风险管理 原则与实施指南3术语和定义GB/T 23694-2009中界定的术语和定义适用于本标准。4.风险评估的相关概念4.1 目的及益处风险评估活动旨在通过提供基于事实的信息并进行分析，就如何处理特定风险以及如何选择风险应对策略进行科学决策。 开展风险评估工作的主要益处包括以下方面： 认识风险及其对目标的潜在影响； 为决策者提供信息； 有助于认识风险，以便帮助选择应对策略； 识别那些造成风险的主要因素，揭示系统和组织的薄弱环节； 有助于明确需要优先处理的风险事件；

19、 有助于通过事后调查来进行事故预防； 有助于风险应对策略的选择； 满足监管要求。4.2 风险评估和风险管理过程4.2.1 概述本标准所指的风险评估是在GB/T 24353-2009所描述的风险管理过程内展开的。在风险管理过程中，风险评估并非一项独立的活动，必须整合到风险管理过程的其它组成部分中。GB/T 24353-2009中界定的风险管理过程包含以下要素：明确环境信息；风险评估(包括风险识别、风险分析与风险评价)；风险应对；监督和检查；沟通和记录。进行风险评估时尤其应该清楚以下事项： 组织的环境信息和目标； 组织可容忍风险的范围及类型，以及对于不可接受风险的处理方式； 风险评估的方法和技术，

20、及其对风险管理过程的促进作用； 组织内部各部门和人员对于风险评估活动的义务、责任及权利； 开展风险评估的可用资源； 如何进行风险评估的报告及检查； 风险评估活动如何整合进组织日常运行中。4.2.2 明确环境信息通过明确环境信息，组织可明确其风险管理的目标，确定与组织相关的内部和外部参数，并设定风险管理的范围和有关风险准则。风险准则是组织用于评价风险重要程度的标准。因此，风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。组织应根据所处环境和自身情况，合理制定本组织的风险准则。在进行具体的风险评估活动时，明确环境信息应包括界定内外部环境、风险管理环境并确定风险准则。在此过程中，应确定

21、组织的风险准则、风险评估目标及风险评估程序。4.2.3 风险评估风险评估包括风险识别、风险分析和风险评价三个步骤。风险评估活动适用于组织的各个层级，评估范围可涵盖项目、单个活动或具体事项等。但是在不同情境中，所使用的评估工具和技术可能会有差异。风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解。这可以为以下决策提供信息： 是否应该开展某些活动； 如何充分利用时机； 是否需要应对风险； 选择不同风险的应对策略； 确定风险应对策略的优先次序； 选择最适合的风险应对策略，将风险的不利影响控制在可以接受的水平。4.2.4 风险应对风险应对是在完成风险评估之后，选择并执行一种或多种改变风险的

22、措施，包括改变风险事件发生的可能性或后果。风险应对是一个递进的循环过程，实施风险应对措施后，应重新评估新的风险水平是否可以承受，从而确定是否需要进一步采取应对措施。4.2.5 监督和检查作为风险管理过程的组成部分，应定期对风险与控制进行监督和检查，以确认： 有关风险的假定仍然有效； 风险评估所依据的假定，包括内外部环境，仍然有效； 正在实现预期结果； 风险评估的结果符合实际经验； 风险评估技术被正确使用； 风险应对有效。组织应确定监督和检查工作的责任。4.2.6 沟通和记录风险评估工作的成功依赖于与利益相关方进行的有效沟通与协商。让利益相关者参与到风险管理过程中是有必要的，这样有助于： 沟通计

23、划的制定； 正确识别环境信息； 确保利益相关者的利益得到充分认识和考虑； 汇集不同领域的专业知识以识别和分析风险； 确保风险评估过程中不同的观点也能得到适当考虑； 确保风险得到充分识别； 确保风险应对计划得到支持。利益相关方应当设法使得风险评估过程与组织其他管理活动的有效融合，包括变革管理、项目和计划管理以及财务管理等。5. 风险评估过程5.1 概述通过风险评估，决策者及有关各方可以更深刻地认识那些可能影响组织目标实现的风险以及现有风险控制措施的充分性和有效性，为确定最合适的风险应对方法奠定基础。风险评估的结果可作为组织决策过程的输入。风险评估是由风险识别、风险分析及风险评价构成的一个完整过程

24、(参见图1)。该过程的开展方式不仅取决于风险管理过程的背景，还取决于开展风险评估工作所使用的方法与技术。明确环境信息 风险评估沟通和记录监督和检查风险评价风险分析风险识别风险应对图1 风险评估对风险管理过程的推动作用考虑到各类风险的原因及后果有较大差异，因此风险评估通常涉及到多学科方法的综合应用。5.2 风险识别风险识别是发现、认可并记录风险的过程。风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况。一旦风险得以识别，组织应对现有的控制措施(诸如设计特征、人员、过程和系统等)进行识别。风险识别过程包括识别那些可能对目标产生重大影响的风险源、影响范围、事件及其原因和潜在的后果。风险识

25、别方法包括： 基于证据的方法，例如检查表法以及对历史数据的审查； 系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险； 归纳推理技术，例如危险与可操作性分析(HAZOP)等。组织可利用各种支持性的技术来提高风险识别工作的准确性和完整性，包括头脑风暴法及德尔菲法等。无论实际采用哪种技术，关键是在整个风险识别过程中要认识到人的因素及组织因素的重要性。因此，偏离预期的人为及组织因素也应被纳入风险识别的过程中。5.3 风险分析5.3.1 概述风险分析能够加深对风险的理解。它为风险评价提供输入，以确定风险是否需要处理以及最适当的处理策略和方法。风险分析要考虑导致风险的原因

26、和风险源、风险后果及其发生的可能性，识别影响后果和可能性的因素，还要考虑现有的风险控制措施及其有效性。然后结合风险发生的可能性及后果来确定风险水平。一个风险事件可能产生多个后果，从而可能影响多重目标。附录B提供了一些常用的风险分析方法。对于复杂的应用可能需要多种方法同时使用。风险分析通常涉及对风险事件潜在后果及相关概率的估计，以便确定风险等级。在某些情况下，例如当后果很不重要，或者概率极低时，单项的估计可能足以进行决策。在某些情况下，风险可能是一系列事件迭加产生的结果，或者由一些难以识别的特定事件所诱发。在这种情况下，风险评估的重点是分析系统各组成部分的重要性和薄弱环节，以确定相应的保护和补救

27、措施。根据风险分析的目的、可获得的可靠数据以及组织的决策需要，风险分析可以是定性的、半定量的、定量的或以上方法的组合。定性评估可通过“高、中、低”这样的表述来界定风险事件的后果、可能性及风险等级。如将后果和可能性两者结合起来，并与定性的风险准则相比较，即可评估最终的风险等级。半定量法可利用数字分级尺度来测度风险的可能性及后果，并运用公式将二者结合起来，得出风险等级。定量分析则可估计出风险后果及其可能性的实际数值，结合具体情境，产生风险等级的数值。由于相关信息不够全面、缺乏数据、人为因素影响等，或是因为定量分析工作无法确保或没有必要，全面的定量分析未必都是可行的或值得的。在此情况下，由经验丰富的

28、专家对风险进行半定量或者定性的分析可能已经足够有效。如果是定性分析，那么应该对使用的术语进行清晰的说明，并对风险准则的设定基础进行记录。即使已实现全面的定量分析，还应注意到，此时所获得的风险等级值是估计值，应注意确保其精确度不会与所使用的原始数据及分析方法的精确度存在偏差。风险等级应当用与风险类型最为匹配的术语表达，以利于进一步的风险评价。在某些情况下，风险等级可以通过风险后果的概率分布来表达。5.3.2 控制措施评估风险的等级水平不仅取决于风险本身，还与现有风险控制措施的充分性和有效性密切相关。在进行控制措施评估时，需要解决的问题包括：l 对于一个具体的风险，现有的控制措施是什么？l 这些控

29、制措施是否足以应对风险，是否可以将风险控制在可接受水平？l 在实际中，控制措施是否在以预定方式正常运行，当需要时能否证明这些控制措施是有效的？对于特定的控制措施或一套相关控制措施的有效性水平，可以进行定性、半定量或定量的表示。但在大多数情况下，难以保证高度的精确性。然而，对风险控制效果的测量进行表述和记录是有价值的。因为在对现有控制措施进行改进以及实施不同的风险应对措施时，这些信息有助于决策者进行比较和判断。5.3.3 后果分析通过假设特定事件、情况或环境已经出现，后果分析可确定风险影响的性质和类型。某个事件可能会产生一系列不同严重程度的影响，也可能影响到一系列目标和不同利益相关者。在明确环境

30、信息时，就应当确定所需要分析的后果的类型和受影响的利益相关者。后果分析可以有包括从结果的简单描述到制定详细的数量模型等多种形式。影响可能是轻微后果高概率，或严重后果低概率，或某些中间状况。在某些情况下，应关注具有潜在严重后果的风险，因为这些风险往往是管理者最关心的。在其它情况下，同时分析具有严重后果和轻微后果的风险可能是重要的。例如，频繁而轻微的问题可能具有很大的累积效应。另外，处理这两类截然不同风险的应对措施往往有很大的区别，因此分别分析这两类风险是很必要的。后果分析应包括：l 考虑现有的后果控制措施，并关注可能影响后果的相关因素；l 将风险后果与最初目标联系起来；l 对马上出现的后果和那些

31、经过一段时间后可能出现的后果两种情况要同等重视；l 不能忽视次要后果，例如那些影响附属系统、活动、设备或组织的次要后果。5.3.4 可能性分析和概率估计通常主要使用三种方法来估计可能性。这些方法可单独或组合使用。1)利用相关历史数据来识别那些过去发生的事件或情况，借此推断出它们在未来发生的可能性。所使用的数据应当与正在分析的系统、设备、组织或活动的类型有关。如果某些事件历史上发生频率很低，则无法估计其可能性。这一点尤其适用于从未发生的事件、情况或环境，人们无法推测其将来是否会发生。2)利用故障树和事件树等技术来预测可能性。当历史数据无法获取或不够充分时，有必要通过分析系统、活动、设备或组织及其

32、相关的失效或成功状况来推断风险的可能性。3)系统化和结构化地利用专家观点来估计可能性。专家判断应利用一切现有的相关信息，包括历史、具体系统、具体组织、实验及设计等方面的信息。获得专家判断的正式方法众多，现有常用方法包括德尔菲法和层次分析法等。5.3.5 初步分析应对风险事件进行全面的扫描，以识别出最重大的风险或把不太重要和次要的风险排除出进一步的分析，由此确保组织资源能集中于应对最严重的风险。进行筛选时，应注意不要漏掉发生频繁低但有重大累积效应的风险。以上筛选活动应在明确环境信息时所确定的准则基础上进行。依据初步分析的结果，组织可能采取以下某个行动方案： 立即进行风险应对而无需进行评估； 搁置

33、暂不需处理的轻微风险； 继续进行更细致的风险评估。最初的假定及结果应记录在案。5.3.6 不确定性及敏感性因素在风险分析过程中经常会涉及到相当多的不确定性因素。认识这些不确定性因素对于有效地理解并说明风险分析结果是必要的。例如，对于那些在风险识别和风险分析时所使用的数据、方法及模型，应注意分析其本身存在的不确定性因素。不确定性因素分析涉及到对风险分析结果的方差或偏离性进行明确。与不确定性因素分析密切相关的是敏感性分析。敏感性分析是确定某个参数输入的改变对风险等级影响的程度和显著性。这项分析可用来识别哪些数据是对结果影响较大的，从而更应确保其准确性。应尽可能充分阐述风险分析的完整性及准确度。如有

34、可能，应识别不确定性因素的起因。敏感的参数及其敏感度应予以说明。5.4 风险评价风险评价包括将风险分析的结果与预先设定的风险准则相比较，或者在各种风险的分析结果之间进行比较，确定风险的等级。风险评价利用风险分析过程中所获得的对风险的认识，来对未来的行动进行决策。道德、法律、资金以及包括风险偏好在内的其它因素也是决策的参考信息。决策包括： 某个风险是否需要应对； 风险的应对优先次序； 是否应开展某项应对活动； 应该采取哪种途径。在明确环境信息时，需要制定的决策的性质以及决策所依据的准则都已得到确定。但是在风险评价阶段，需要对以上问题进行更深入的分析，毕竟此时对于已识别的具体风险有更为全面的了解。

35、如果该风险是新识别的风险，则应当制定相应的风险准则，以便评价该风险。最简单的风险评价结果仅将风险分为两种：需要处理与无需处理的。这样的处理方式无疑简单易行，但是其结果通常难以反映出风险估计时的不确定性因素，而且两类风险界限的准确界定也绝非易事。常见的方法是将风险划分为三个等级段。安全工程领域的“最低合理可行”原则(As Low As Aeasonably Practicable，简称ALARP)即适用于这种方法。 上段是指无论活动能带来什么利益，风险等级都是无法容忍的，必须不惜代价进行风险应对； 中段是指要考虑实施风险应对的成本与收益，并权衡机遇与潜在结果； 下段是指风险等级微不足道，或者风险

36、很小，无需采取风险应对措施。风险评价的结果应满足风险应对的需要，否则，应做进一步分析。5.5 文件的归档风险评估的过程应与评估结果一起记录在案。风险应以可理解的术语来表达，同时对于风险等级的单位也应进行清晰表述。风险评估记录文件的内容将取决于评估工作的目标及范围。除非进行很简单的评估，否则，文件需包括以下内容： 目标及范围； 系统相关部分的说明及它们的功能； 组织的内外部环境描述以及被评估对象与内外环境的关联情况； 所使用的风险准则及其合理性； 假定及假设的合理性； 评估方法； 风险识别结果； 数据的来源与校验； 风险分析结果及评价； 敏感性及不确定性分析； 关键假定和其他需要加以监测的因素；

37、 结果讨论； 结论和建议； 参考资料。如果需要风险评估来支持一个连续的风险管理过程，那么对于风险评估的记录工作应在系统、组织、设备或活动的整个生命周期内持续进行。如果出现重要的新信息并且环境发生变化，应根据管理的需要对风险评估进行更新。5.6 风险评估的监督和检查风险评估过程强调环境因素和那些经过一段时间预计会变化并且可能使风险评估改变或失效的其它因素。应当识别出这些因素进行持续的监督和检查，以便在必要时更新风险评估的信息。应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果，以便为风险分析提供数据。应当明确证据、文件的建立和检查的责任。6. 风险评估技术的选择6.1

38、概述选择合适的风险评估技术和方法，有助于组织及时高效地获取准确的评估结果。在实践中，风险评估活动的复杂及详细程度千差万别。风险评估的形式及结果应与组织的自身情况适合，并在明确环境信息时确定。6.2 技术的选择6.2.1 概述一般来说，合适的技术应具备以下特征：l 适应相关的情况或组织；l 得出的结果应加深人们对风险性质及风险应对策略的认识；l 应能按可追溯、可重复及可验证的方式使用。应从相关性及适用性角度说明选择技术的原因。在综合不同研究的结果时，所采用的技术及结果应具有可比性。一旦决定进行风险评估并且确定了风险评估的目标和范围，那么就应根据如下适用的因素来选择一种或多种评估技术。l 研究目标

39、：风险评估的目标对于使用的方法有直接影响；l 决策者的需要：某些情况下做出有效的决策需要充分的细节，而某些情况下可能只需要对总体进行大致了解；l 所分析风险的类型及范围；l 结果的潜在严重程度；l 修改/更新风险评估的必要性：一些评估结果可能在将来需要修改或更新。在这方面，某些方法比其他方法更易于调整；l 法律法规及合同要求等。只要满足评估的目标和范围，简单方法应优于复杂方法被采用。此外，其它几类因素对风险评估技术选择的影响更为值得关注，例如组织的现有资源及能力、不确定性因素的性质与程度，以及风险的复杂性与潜在后果。6.2.2 可用资源可能影响风险评估技术选择的资源和能力包括： 风险评估团队的

40、技能、经验、规模及能力； 信息及数据的可获得性； 时间以及组织内其他资源的限制； 需要外部资源的可用预算。6.2.3 不确定性的性质和程度不确定性可能是组织内外部环境中必然存在的情况。不确定性可能产生于数据的质量或数量。现有的数据未必能为风险评估未来提供可靠的依据。某些风险可能缺少历史数据，或是不同利益相关者会对现有数据做出不同的解释。进行风险评估的人员应理解不确定性的类型及性质，同时认识到风险评估结果可靠性的重大意义，并向决策者说明这些情况。6.2.4 复杂性复杂性是风险评估中应考虑的另一个重要特征。例如，在复杂的系统中，在进行风险评估时，不仅要对系统中的每个部分进行评估，更要注意系统各部分

41、之间的相互关系。应注意风险可能产生的间接影响。在某些情况下，处理单个风险可能会对其他活动产生影响。理解组织中单个或多个风险的复杂性对于选择合适的风险评估方法至关重要。6.3 风险评估在寿命周期各阶段的应用许多活动、项目和产品可以认为有一个从最初的概念和定义、实现到最后结束的寿命周期。风险评估可以应用于寿命周期的所有阶段，而且通常以不同的详细程度应用多次，以便帮助在每个阶段做出所需要的决策。寿命周期各阶段对风险评估有不同的需求，可能应用不同的评估技术。在概念和定义阶段，当识别机会时，可以用风险评估决定是否着手进行。在有多个方案可供选择的场合，风险评估可以用于评价替代方案，帮助决定哪种方案能提供最

42、好的风险平衡。在设计和开发阶段，风险评估有助于：l 保证系统风险是可接受的；l 改进设计过程；l 成本效益研究；l 识别影响寿命周期后续阶段的风险。在寿命周期的其它阶段，可以用风险评估提供必要的信息，以便为正常情况和紧急情况制定程序。6.4 风险评估技术的类型风险评估技术可以依据多种方式进行分类。附录A按适用阶段和影响因素，对常用的风险评估技术进行了分类比较，以助于使用者更清晰地理解各类评估技术的特点。附录B对这些常用的风险评估技术和方法展开了进一步的详述介绍，为组织如何在特定情况下选择合适的风险评估技术提供参考。复杂情况下可能需要同时采用多种评估技术和方法。附录A 风险评估技术的比较(资料性

43、附录)A.1 适用阶段本分类描述了各类评估技术在风险评估各阶段中的适用性。风险评估过程如下所示： 风险识别； 风险分析结果分析； 风险分析定性、半定量或定量概率分析 风险分析评估现有控制措施的效果； 风险分析风险等级的估测； 风险评价。对于风险评估的每一步，各类技术的适用性被描述为非常适用、适用或者不适用(参见表A1)。表A.1 技术在风险评估各阶段的适用性工具及技术风险评估过程见附录B风险识别风险分析风险评价后果可能性风险等级头脑风暴法SA1A2AAAB 01结构化/半结构化访谈SAAAAAB 02德尔菲法SAAAAAB 03情景分析SASAAAAB 04检查表SANA3NANANAB 05预先危险分析SANANANANAB 06失效模式和效应分析(FMEA)SANANANANAB 07危险与可操作性分析(HAZOP)SASANANASAB 08危险分析与关键控制点(HACCP)SASANANASAB 09保护层分析法SANANANANAB 10结构化假设分析(SWIFT)SASASASASAB 11风险矩阵SASASASAAB 12人因可靠性分析SASASASAAB 13以可靠性为中心的维修SASASASASAB 14业务影响分析ASAAAAB 15根原因分析ANASASANAB 16潜在通路分析ANANANANAB 17因果分析ASANAAA