风险管理-风险评估技术.doc

中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会 发布××××-××-××实施××××-××-××发布风险管理-风险评估技术Risk management – Risk Assessment TechniquesGB/T XXXXX—XXXX中华人民共和国国家标准ICS 03.100.99 目 次目 次 I前 言 VII引 言 VIII1范围 12规范性引用文件 13术语和定义 14.风险评估的相关概念 14.1 目的及益处 14.2 风险评估和风险管理过程 25. 风险评估过程 45.1 概述 45.2 风险识别 45.3 风险分析 55.4 风险评价 75.5 文件的归档 85.6 风险评估的监督和检查 96. 风险评估技术的选择 96.1 概述 96.2 技术的选择 96.3 风险评估在寿命周期各阶段的应用 106.4 风险评估技术的类型 11附录A 风险评估技术的比较 12A.1 适用阶段 12A.2 影响因素 13附录B 风险评估技术 17B.1 头脑风暴法 17B.1.1 概述 17B.1.2 用途 17B.1.3 输入 17B.1.4 过程 17B.1.5 输出 18B.1.6 优点及局限: 18B.2 结构化或半结构化访谈 18B.2.1 概述 18B.2.2 用途 18B.2.3 输入 18B.2.4 过程 19B.2.5 输出 19B.2.6 优点及局限 19B.3 德尔菲法 19B.3.1 概述 19B.3.2 用途 19B.3.3 输入 19B.3.4 过程 20B.3.5 输出 20B.3.6 优点及局限 20B.4 情景分析 20B.4.1 概述 20B.4.2 用途 20B.4.3 输入 21B.4.4 过程 21B.4.5 输出 22B.4.6 优点及局限 22B.5 检查表法 22B.5.1 概述 22B.5.2 用途 22B.5.3 输入 22B.5.4 过程 22B.5.5 输出 23B.5.6 优点及局限 23B.6 预先危险分析(PHA) 23B.6.1 概述 23B.6.2 用途 23B.6.3 输入 23B.6.4 过程 24B.6.5 输出 24B.6.6 优点及局限 24B.7 失效模式和效应分析(FMEA)及失效模式、效应和危害度分析(FMECA) 24B.7.1 概述 24B.7.2 用途 25B.7.3 输入数据 25B.7.4 过程 25B.7.5 输出结果 26B.7.6 优点及局限 27B.8 危险与可操作性分析(HAZOP) 27B.8.1 概述: 27B.8.2 用途 27B.8.3 输入 28B.8.4 过程 28B.8.5 输出 29B.8.6 优点及局限 29B.9危险分析与关键控制点法(HACCP) 30B.9.1 概述: 30B.9.2 用途 30B.9.3 输入 30B.9.4 过程 30B.9.5 输出 30B.9.6 优点及局限 31B.10 保护层分析(LOPA) 31B.10.1 概述 31B.10.2 用途 31B.10.3 输入 32B.10.4 过程 32B.10.5 输出 32B.10.6 优点及局限 33B.10.7 参考文件 33B.11 结构化假设分析(SWIFT) 33B.11.1 概述 33B.11.2 用途 33B.11.3 输入 33B.11.4 过程 34B.11.5 输出 34B.11.6 优点及局限 34B.12 风险矩阵 35B.12.1 概述 35B.12.2 用途 35B.12.3 输入 35B.12.4 过程 36B.12.5 输出 36B.12.6 优点及局限 37B.13 人因可靠性分析(HRA) 37B.13.1 概述: 37B.13.2 用途 37B.13.3 输入 37B.13.4 过程 38B.13.5 输出 38B.13.6 优点及局限 38B.14 以可靠性为中心的维修 39B.14.1 概述 39B.14.2 用途 40B.14.3 输入 40B.14.4 过程 40B.14.5 输出 40B.15 业务影响分析(BIA) 41B.15.1 概述 41B.15.2 用途 41B.15.3 输入数据 41B.15.4 过程 41B.15.5 输出结果: 42B.15.6 优点及局限 42B.16 根原因分析 42B.16.1 概述 42B.16.2 用途 43B.16.3 输入 43B.16.4 过程 43B.16.5 输出 44B.16.6 优点及局限 44B.17 潜在分析(SA)和潜在通路分析(SCA) 44B.17.1 概述 44B.17.2 用途 44B.17.3 输入 45B.17.4 过程 45B.17.5 输出 45B.17.6 优点及局限 45B.18 因果分析 46B.18.1 概述 46B.18.2 用途 46B.18.3 输入 46B.18.4 过程 46B.18.5 输出 47B.18.6 优点及局限 47B.19 风险指数 48B.19.1 概述 48B.19.2 用途 48B.19.3 输入 48B.19.4 过程 48B.19.5 输出 49B.19.6优点及局限 49B.20 故障树分析(FTA) 49B.20.1 概述 49B.20.2 用途 50B.20.3 输入 50B.20.4 过程 51B.20.5 输出 51B.20.6 优点及局限 51B.21 事件树分析(ETA) 52B.21.1 概述 52B.21.2 用途 53B.21.3 输入 53B.21.4 过程 53B.21.5 输出 53B.21.6优点及局限 53B.22 决策树分析 54B.22.1 概述 54B.22.2 用途 54B.22.3 输入 54B.22.4 过程 54B.22.5 输出 54B.22.6 优势及局限 55B.23 蝶形图分析 55B.23.1 概述: 55B.23.2 用途 55B.23.3 输入 55B.23.4 过程 55B.23.5 输出 56B.23.6 优点及局限 56B.24 层次分析法 57B.24.1 概述 57B.24.2 用途 57B.24.3 输入 57B.24.4 过程 57B.24.5 输出 57B.24.6 优点及局限 57B.25 在险值法(VaR) 58B.25.1 概述 58B.25.2 用途 58B.25.3 输入 58B.25.4 过程 58B.25.5 输出 59B.25.6 优点及局限 59B.26 均值—方差模型 60B.26.1 概述 60B.26.2 用途 60B.26.3 输入 60B.26.4 过程 60B.26.5 输出 61B.26.6 优点及局限 61B.27 资本资产定价模型 61B.27.1 概述 61B.27.2 用途 61B.27.3 输入 61B.27.4 过程 61B.27.5 输出 62B.27.6 优点及局限 62B.28 FN曲线 62B.28.1 概述 62B.28.2 用途 62B.28.3 输入 63B.28.4 过程 63B.28.5 输出 63B.28.6优点及局限 63B.29 马尔可夫分析 64B.29.1 概述 64B.29.2 用途 64B.29.3 输入 64B.29.4 过程 64B.29.5 输出 67B.29.6 优点及局限 67B.29.7 比较 67B.30 蒙特卡罗模拟分析(Monte Carlo simulation) 67B.30.1 概述 67B.30.2 用途 67B.30.3 输入 68B.30.4 过程 68B.30.5 输出 69B.30.6 优点及局限 69B.30.7 概述 70B.31 贝叶斯统计及贝叶斯网络 70B.31.1 概述 70B.31.2 用途 70B.31.3 输入 71B.31.4 过程 71B.31.5 输出 73B.31.6 优点及局限 73参考文献 74前 言本标准参考IEC 31010《风险管理—风险评估技术》的FDIS稿编制而成。

本标准的附录A、附录B为资料性附录本标准由全国风险管理标准化技术委员会(SAC/TC 310)提出并归口本标准由中国标准化研究院负责起草本标准起草单位： 本标准主要起草人： 引 言各种类型及规模的组织都会面临各种各样的风险，这些风险有可能影响到其目标的实现这些目标可能涉及组织的各类活动，从战略计划到其运行、过程及项目，也体现在社会、技术、环境和安全结果以及商业、财务和经济措施，同时包括社会、文化、政治和声誉影响等对组织各项活动中存在的风险应进行有效管理通过考虑不确定性和未来事项或环境变化的可能性及其对约定目标的影响，风险管理过程有助于管理者的决策制定风险管理主要涉及将逻辑性及系统性的方法应用于以下方面：● 贯穿该过程的沟通和记录；● 明确用于识别、分析、评价、应对并监控与任何活动、过程、功能或产品有关风险的组织环境；● 监督和检查风险● 适当地报告风险管理结果作为风险管理活动的组成部分，风险评估提供了一种结构性的过程以识别目标如何受各类不确定性因素的影响，并从后果和可能性两个方面来进行风险分析，然后确定是否需要进一步处理风险评估工作试图回答以下基本问题：● 会发生什么以及为什么(通过风险识别)？● 后果是什么？● 这些后果发生的可能性有多大？● 是否存在一些可以减轻风险后果或者降低风险可能性的因素？● 风险等级是否可容忍或可接受？是否要求进一步的应对和处理?本标准旨在反映当前风险评估技术选择及应用的良好实践，但并未涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。

GB/TXXXXX-XXXX风险管理 风险评估技术1范围本标准为依据GB/T 24353-2009开展风险管理活动的组织提供技术支持，用于指导组织选择合适的风险评估工具并正确使用根据本标准开展的风险评估工作有助于促进组织的其它风险管理活动本标准不拟用于认证、法规或合同目的本标准介绍了一系列的风险评估技术在本标准参考的其它国际标准中，对于这些技术工具的概念和应用有更详细的说明本标准并未涉及风险评估的所有技术在本标准中未予介绍的技术并不意味着其无效此外，一种方法在某些具体情况下适用，并不意味着这种方法在任何情况下均适用本标准具有通用性，可以为众多行业及各类系统提供指导 本标准是一般性的风险管理标准，涉及安全方面的内容参见GB/T 20000.4-20032规范性引用文件下列文件中的条款通过本标准的引用而成为。