国家标准 GB/T27921一2011 风险管理风险评估技术 Riskmanagement一Riskassessmenttechniques 2011-12-30发布 2012-02-01实施国家质量监督检验检疫总局发布国家标准化管理委员会国家标准
GB/T27921一2011 目次前言引言范围规范性引用文件术语和定义风险评估概念风险评估过程风险评估技术的选择附录A资料性附录风险评估技术的比较 A.1适用阶段 16 A.2影响因素附录B(资料性附录风险评估技术 15 B.1头脑风暴法 15 B.2结构化/半结构化访谈 16 B.3德尔菲法 17 B.4情景分析 18 B.5检查表法 19 B.6预先危险分析(PHA) 20 B.7失效模式和效应分析(FMEA) 21 B.8危险与可操作性分析(HHAZOP) 23 B.9危害分析与关键控制点法(HAcCP) 25 B.10结构化假设分析(swIFT) 26 风险矩阵 B.11 28 人因可靠性分析(HRA) B.12 30 B.13以可靠性为中心的维修 32 B.14压力测试 33 保护层分析(LOPA B.15 34 35 B.16业务影响分析(BIA 潜在通路分析(scA B.17 36 B.18风险指数 38 故障树分析(FTA B.19 39 44 B.20事件树分析(ETA B.21 因果分析 ++ 42 44 B.22根原因分析(RCA 45 B.23决策树分析 46 B.24蝶形图分析
GB/T27921一2011 48 B.25层次分析法 49 B.26在险值法(VaR 50 B.27均值-方差模型 B.28资本资产定价模型 5 52 B.29FN曲线 53 B.30马尔可夫分析 56 B.31蒙特卡罗模拟分析(MonteCarlosimulation) +++++ 58 B.32贝叶斯统计及贝叶斯网络 62 参考文献 -
GB/T27921一2011 前言本标准按照GB/T1.1一2009给出的规则起草本标准参考IsO/IEC31010:2009《风险管理风险评估技术(英文版)编制而成请注意本标准的某些内容可能涉及专利本标准的发布机构不承担识别这些专利的责任本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口本标淮起草单位;标准化研究院、第一会达风险管理科技有限公司北京理工大学、,科学院科技政策与管理科学研究所、北京大学本标淮主要起草人;崔艳武、高晓红,汤万金、杨颖、吕多加、信春华、刘铁忠,李建平、刘新立 m
GB/T27921一2011 引言本标准为依据GB/T24353一2009《风险管理原则与实施指南》开展风险管理的组织提供支持用于指导组织选择和应用风险评估技术各种类型及规模的组织都会面临各种各样的风险,这些风险有可能影响到其目标的实现应当对组织各项活动中存在的风险进行有效管理风险管理主要涉及将逻辑性及系统性的方法应用于以下方面贯穿风险管理过程的沟通和记录; -明确组织环境信息,以便于识别、分析、评价、应对并监控与任何活动、过程、功能或产品等相关的风险; 监督和检查风险适当地报告和记录有关结果作为风险管理的组成部分,风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因素的影响,并从后果和可能性两个方面来进行风险分析,然后确定是否需要进一步应对风险评估工作试图回答以下基本问题会发生什么以及为什么发生? -后果是什么？” 这些后果发生的可能性有多大? 是否存在一些可以减轻风险后果或者降低风险可能性的因素?" 风险等级是否可容许或可接受？是否要求进一步的应对" 本标准旨在反映当前风险评估技术选择和应用的良好实践,但并未涉及那些新出现的、尚在发展中的等还未获得专业人员共识的评估技术概念本标准的资料性附录中介绍了一系列的风险评估技术在本标准参考的其他标准中对于这些技术的概念和应用有更详细的说明
GB/T27921一2011 风险管理风险评估技术范围本标准规定了风险评估技术的选择和应用指南本标准并未涉及风险评估的所有技术,标准中未予介绍的技术并不意味着其无效本标准适用于指导组织选择合适的风险评估技术,一般性的风险管理标准,以及各种类型和规模的组织本标准涉及安全方面的内容参见GB/T20000.42003 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T23694一2009风险管理术语(IsO/IECGuide73:2002 GB/T24353一2009风险管理原则与实施指南术语和定义 GB/T23694一2009中界定的术语和定义适用于本文件风险评估概念目的和作用风险评估旨在为有效的风险应对提供基于证据的信息和分析风险评估的主要作用包括认识风险及其对目标的潜在影响; 为决策者提供相关信息; -增进对风险的理解,以利于风险应对策略的正确选择识别那些导致风险的主要因素,以及系统和组织的薄弱环节; 沟通风险和不确定性; 有助于建立优先顺序; -帮助确定风险是否可接受; 有助于通过事后调查来进行事故预防; 选择风险应对的不同方式; 满足监管要求 4.2风险评估和风险管理过程 4.2.1概述本标准所指的风险评估是在GB/T24353一2009所描述的风险管理过程内展开的 GB/T24353
GB/T27921一2011 2009中界定的风险管理过程包含以下要素;明确环境信息;风险评估包括风险识别、风险分析与风险评价);风险应对;监督和检查;沟通和记录在风险管理过程中,风险评估并非一项独立的活动,必须与风险管理过程的其他组成部分有效衔接进行风险评估时尤其应该清楚以下事项组织所处环境和组织目标; -组织可容许风险的范围及类型,以及如何应对不可接受的风险; -风险评估的方法和技术,及其对风险管理过程的促进作用实施风险评估的义务、责任及权利可用于风险评估的资源; 如何进行风险评估的报告及检查; -风险评估活动如何融人组织日常运行中 4.2.2明确环境信息通过明确环境信息,组织可明确其风险管理的目标,确定与组织相关的内部和外部参数,并设定风险管理的范围和有关风险准则风险准则是组织用于评价风险重要程度的标准因此,风险准则需体现组织的风险承受度,应反映组织的价值观、目标和资源组织应根据所处环境和自身情况,合理确定本组织的风险准则在进行具体的风险评估活动时,明确环境信息应包括界定内外部环境、风险管理环境并确定风险准则在此过程中,应确定风险评估目标及风险评估程序 4.2.3风险评估风险评估包括风险识别、风险分析和风险评价3个步骤风险评估活动适用于组织的各个层级,评估范围可涵盖项目,单个活动或具体事项等但是在不同情境中,所使用的评估工具和技术可能会有差异风险评估有助于决策者对风险及其原因、后果和发生可能性有更充分的理解这可以为以下决策提供信息: 是否应该开展某些活动; 如何充分利用时机是否需要应对风险风险应对策略的选择; 确定风险应对策略的优先顺序; 选择最适合的风险应对策略,将风险的不利影响控制在可以接受的水平 4.2.4风险应对风险应对是在完成风险评估之后,选择并执行一种或多种改变风险的措施包括改变风险事件发生的可能性和/或后果风险应对是一个递进的循环过程,实施风险应对措施后,应依据风险准则,重新评估新的风险水平是否可以承受,从而确定是否需要进一步采取应对措施 4.2.5 监督和检查作为风险管理过程的组成部分,应定期对风险与控制进行监督和检查,以确认 -有关风险的假定仍然有效; 风险评估所依据的假定,包括内外部环境,仍然有效; 正在实现预期结果;
GB/T27921一2011 -风险评估的结果符合实际经验; 风险评估技术被正确使用 -风险应对是有效的组织应确定监督和检查工作的责任 4.2.6沟通和记录成功的风险评估依赖于与利益相关方的有效沟通与协商利益相关方参与风险管理过程将有助于 -沟通计划的制定; 合理地界定内外部环境; -确保利益相关方的利益得到充分理解和考虑; 汇集不同领域的专业知识以识别和分析风险; -确保风险评价过程中不同的观点也能得到适当考虑; 确保风险得到充分识别 -确保风险应对计划得到认可和支持利益相关方应当设法促进风险评估与组织其他管理活动的有效融合,例如变革管理、项目和计划管理以及财务管理等 5 风险评估过程概述通过风险评估,决策者及有关各方可以更深刻地理解那些可能影响组织目标实现的风险,以及现有风险控制腊施的充分性和有效性,为确定最合适的风险应对方法奠定基础风险评估的结果可作为组织决策过程的输人风险评估是由风险识别,风险分析和风险评价构成的一个完整过程(见图1) 风险评估活动内嵌于风险管理过程中,与其他风险管理活动紧密融合并互相推动明确环境信息风险评信风险识别风险分析风险评价风险应对图1风险评估对风险管理过程的推动作用
GB/T27921一2011 考虑到不同类型的风险差异较大,因此风险评估通常涉及到多学科方法的综合应用风险评估活动的开展形式,不仅依赖于风险管理过程的背景,还取决于所使用的风险评估技术与方法 5.2风险识别风险识别是发现、列举和描述风险要素的过程风险识别的目的是确定可能影响系统或组织目标得以实现的事件或情况一旦风险得以识别,组织应对现有的控制措施(诸如设计特征、人员、过程和系统等)进行识别风险识别过程包括对风险源、风险事件及其原因和潜在后果的识别风险识别方法可能包括基于证据的方法,例如检查表法以及对历史数据的评审; 系统性的团队方法,例如一个专家团队遵循系统化的过程,通过一套结构化的提示或问题来识别风险; -归纳推理技术,例如危险与可操作性分析方法(Hazardandoperabiitystudy，HAzOP)等组织可利用各种支持性的技术来提高风险识别的准确性和完整性,包括头脑风暴法和德尔菲法等无论实际采用哪种技术,关键是在整个风险识别过程中要认识到人的因素和组织因素的重要性因此,偏离预期的人为及组织因素也应被纳人风险识别的过程中 5.3风险分析 5.3.1概述风险分析是要增进对风险的理解它为凤风险评价、决定风险是否需要应对以及最适当的应对策略和方法提供信息支持风险分析需要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素,不同风险及其风险源的相互关系以及风险的其他特性,还要考虑控制措施是否存在及其有效性附录B提供了一些常用的风险分析方法对于复杂的应用可能需要多种方法同时使用为确定风险等级,风险分析通常包括对风险的潜在后果范围和发生可能性的估计,该后果可能源于个事件、情景或状况然而,在某些情况下,如后果很不重要,或发生的可能性极小,这时单项参数的估计可能就足以进行决策在某些情况下,风险可能是一系列事件迭加产生的结果,或者由一些难以识别的特定事件所诱发在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,检查并确定相应的防护和补救措施用于风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合风险分析所需的详细程度取决于特定的用途、可获得的可靠数据,以及组织决策的需求定性的风险分析可通过重要性等级来确定风险后果、可能性和风险等级,如“高”“中”“低”3个重要性程度可以将后果和可能性两者结合起来,并对照定性的风险准则来评价风险等级的结果半定量法可利用数字评级量表来测度风险的后果和发生可能性,并运用公式将二者结合起来,确定风险等级量表的刻度可以是线性的,或者是对数的,或其他形式定量分析可估计出风险后果及其发生可能性的实际数值,并产生风险等级的数值由于相关信息不够全面、缺乏数据.人为因素影响等,或是因为定量分析难以开展或没有必爱,全面的定量分析未必都是可行的或值得的在此情况下,由具有专业知识和经验的专家对风险进行半定量或者定性的分析可能已经足够有效如果是定性分析,那么应该对使用的术语和概念进行清晰的说明,并记录所有风险准则的设定
GB/T27921一2011 基础即使已实现全面的定量分析,还应注意到,此时计算获得的风险等级值是估计值,应谨慎地确保其精确度不会与所使用的原始数据及分析方法的精确度存在偏差风险等级应当用与风险类型最为匹配的术语表达,以利于进一步的风险评价在某些情况下,风险等级可以通过风险后果的可能性分布来表述 5.3.2控制措施评估风险的等级水平不仅取决于风险本身,还与现有风险控制措施的充分性和有效性密切相关在进行控制措施评估时,需要解决的问题包括 -对于一个具体的风险,现有的控制措施是什么?" -这些控制措施是否足以应对风险,是否可以将风险控制在可接受范围之内? 在实际中,控制措施是否在以预定方式正常运行,当需要时,能否证明这些控制措施是有效的? 对于特定的控制措施或一套相关控制措施的有效性水平,可以进行定性,半定量或定量的表述但在大多数情况下,难以保证高度的精确性然而,表述和记录测量风险控制效果的有效性是有价值的因为在改进现有控制措施以及实施不同的风险应对措施时,这些信息有助于决策者进行比较和判断 5.3.3后果分析通过假设特定事件、情况或环境已经出现,后果分析可确定风险影响的性质和类型某个事件可能会产生一系列不同严重程度的影响,也可能影响到一系列目标和不同利益相关方在明确环境信息时就应当确定所需要分析的后果的类型和受影响的利益相关方后果分析的形式较为灵活,可以是对后果的简单描述,也可能是制定详细的数量模型等影响可能是轻微后果高概率,或严重后果低概率,或某些中间状况在某些情况下,应关注具有潜在严重后果的风险,因为这些风险往往是管理者最关心的在其他情况下,同时分析具有严重后果和轻微后果的风险可能是重要的例如,频繁而轻微的问题可能具有很大的累积或长期效应另外,处理这两类截然不同的风险的应对措施往往有很大的区别,因此分别分析这两类风险是必要的后果分析应包括考虑应对后果的现有控制措施,并关注可能影响后果的相关因素; 将风险后果与最初目标联系起来; 对马上出现的后果和那些经过一段时间后可能出现的后果两种情况要同等重视; 不能忽视次要后果,例如那些影响相关系统、活动、设备或组织的次要后果 5.3.4 可能性分析通常主要使用三种方法来估计可能性这些方法可单独或组合使用,包括利用相关历史数据来识别那些过去发生的事件或情况,借此推断出它们在未来发生的可能性 a 所使用的数据应当与正在分析的系统,设备,组织或活动的类型有关如果某些事件过去的发生频率很低,则任何可能性的估计都是不确定的这一点尤其适用于从未发生的事件、情况或环境,人们无法推测其将来是 5 ? 会发生利用故障树和事件树等技术来预测可能性当历史数据无法获取或不够充分时,有必要通过分析系统、活动、设备或组织及其相关的失效或成功状况来推断风险发生的可能性系统化和结构化地利用专家观点来估计可能性专家判断应利用一切现有的相关信息,包括历史的、特定系统的、J具体组织的,实验及设计等方面的信息获得专家判断的正式方法众多常用的方法包括德尔菲法和层次分析法等
GB/27921一2011 5.3.5初步分析应对风险进行全面的筛选,以识别出最重大的风险或把不太重要和次要的风险排除,便于进一步的分析,由此确保组织资源能集中于应对最严重的风险进行筛选时,应注意不要漏掉发生频率低但有重大累积效应的风险以上筛选活动应在明确环境信息时所确定的风险准则基础上进行依据初步分析的结果，组织可能采取以下某个行动方案无需进一步评估,立即进行风险应对; -搁置暂不需应对的不重要风险; -继续进行更细致的风险评估应记录最初的假定及结果 5.3.6不确定性及敏感性在风险分析过程中经常会涉及到相当多的不确定性认识这些不确定性对于有效地解释和沟通风险分析结果是必要的这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关不确定性分析包括明确风险分析结果的方差或不准确性,它们可能来自于用于确定结果的参数和假设的共同偏差与不确定性分析密切相关的是敏感性分析敏感性分析是确定某个参数输人的变化对风险等级的影响这项分析可用来识别哪些数据是对结果影响较大的,从而更应确保其精确性应尽可能充分阐述风险分析的完整性及准确度如有可能,应识别不确定性的起因,并阐述所使用数据、方法及模型的不确定性敏感的参数及其敏感性程度应予以说明 5.4风险评价风险评价包括将风险分析的结果与预先设定的风险准则相比较,或者在各种风险的分析结果之间进行比较,确定风险的等级风险评价利用风险分析过程中所获得的对风险的认识,对未来的行动进行决策道德、法律、财务以及包括风险感知在内的其他因素,也是决策的参考信息决策包括某个风险是否需要应对; -风险的应对优先次序; 是否应开展某项应对活动应该采取哪种途径在明确环境信息时,需要做出的决策的性质以及决策所依据的准则都已得到确定但是在风险评价阶段,需要对以上问题进行更深人的分析,毕竟此时对于已识别的具体风险有更为全面的了解如果该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险最简单的风险评价结果,是仅将风险分为两种;需要应对与无需应对的这样的方式无疑简单易行,但是其结果通常难以反映出风险估计时的不确定性,而且两类风险界限的准确界定也绝非易事是否以及如何应对风险的决策,也可能取决于承担风险的成本与收益以及实施应对措施的成本与收益依据风险的可容许程度,可以将风险划分为如下3个区域不可接受区域在该区域内无论相关活动可以带来什么收益,风险等级都是无法承受的,必须不惜代价进行风险应对; 中间区域对该区域内风险的应对需要考虑实施应对措施的成本与收益,并权衡机遇与潜在
GB/T27921一2011 后果; -广泛可接受区域该区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对措施安全工程领域的“最低合理可行"或AL.ARP(A、 lLowAsReasonablyPraetieable)准则即遵循了这风险分级方式在中间区域(或称ALARP区域)中,对于较低的风险可以直接进行应对措施的成本收益分析;如果增加安全的投人对安全效益的贡献不大,则可认为风险是可容许的;对于其中较高的风险,则需进一步实施应对措施,以使风险尽量向广泛可接受区域靠拢,直至风险降低的成本与获得的安全收益完全不成比例风险评价的结果应满足风险应对的需要,否则,应做进一步分析 5.5文件的归档风险评估的过程和结果都应进行记录风险应以可理解的术语来表达,同时风险等级的单位也应得到清晰表述风险评估记录文件的内容将取决于评估工作的目标及范围除非进行很简单的评估,否则,记录文件需包括目标及范围; 系统相关部分的说明及它们的功能" 组织的内外部环境描述以及被评估对象与内外环境的关联情况所使用的风险准则及其合理性; 局限性、假定及假设的合理性评估方法; 风险识别的结果; 数据的来源与校验风险分析的结果及评价; 敏感性及不确定性分析; 关键的假定和其他需要加以监测的因素结果的讨论; 结论和建议参考资料如果需要风险评估来支持一个连续的风险管理过程,那么对于风险评估的记录工作应在系统,组织,设备或活动的整个生命周期内持续进行如果出现重要的新信息或者环境发生变化,应根据管理的需要对风险评估进行更新 5.6风险评估的监督和检查风险评估过程强调环境因素和其他因素,这些因素可能会随时间变化,并且可能使风险评估改变或失效应当识别出这些因素进行持续的监督和检查,以便在必要时更新风险评估的信息应当识别和收集为改进风险评估而监测的数据还应当监测和记录风险控制措施的效果,以便为风险分析提供数据应当明确证据,文件的建立和检查的责任风险评估技术的选择概述选择合适的风险评估技术和方法,有助于组织及时高效地获取准确的评估结果在具体实践中,风
GB/T27921一2011 险评估的复杂及详细程度千差万别风险评估的形式及结果应与组织的自身情况适合 6. 2 技术的选择 6.2.1概述般来说,合适的技术应具备以下特征 -适应组织的相关情况; -得出的结果应加深对风险性质及如何应对风险的认识; 应能按可追溯、可重复及可验证的方式使用应从相关性及适用性角度说明选择技术的原因在综合不同研究的结果时,所采用的技术及结果应是可比较的 -旦决定进行风险评估并且确定了风险评估的目标和范围,那么就可以依据如下因素,选择一种或多种评估技术风险评估的目标,这对于使用的方法有直接影响; -决策者的需要;某些情况下做出有效的决策需要充分的评估细节,而某些情况下可能只需要对总体情况进行大致了解; 所分析风险的类型及范围; 后果的潜在严重程度; 专业知识、人员以及所需资源的程度; 信息和数据的可获得性; 修改/更新风险评估的必要性:一些评估结果可能在将来需要修改或更新在这方面,某些方法比其他方法更易于调整; 法律法规及合同要求等只要满足评估的目标和范围,简单方法应优先于复杂方法被采用此外,其他几类因素对风险评估技术选择的影响也值得关注,例如资源的可获得性,现有数据和信息中不确定性的性质和程度,以及在应用方面的复杂性 6.2.2资源的可获得性可能影响风险评估技术选择的资源和能力包括 -风险评估团队的技能、经验及能力; 信息及数据的可获得性; -时间和组织内其他资源的限制需要外部资源时的可用预算 6.2.3不确定性的性质和程度组织内外部环境中常常存在着不确定性可获得的信息和数据并不总是可以对未来的预测提供可靠的基础不确定性可能产生于信息的质量、数量和完整性,例如较差的数据质量或缺乏基本的、可靠的数据;某些风险可能缺少历史数据;数据收集的方式的有效性;或者是不同利益相关方会对现有数据做出不同的解释进行风险评估的人员应理解不确定性的类型及性质,同时认识到风险评估结果可幕性的重大意义,并向决策者说明这些情况 6.2.4复杂性风险自身经常具有复杂性的特征例如,在复杂的系统中进行风险评估时,应对其系统总体进行评
GB/T27921一2011 估,而不是孤立地对待系统中的每个部分,并忽视各部分之间的相互关系在某些情况下,对某一风险采取应对措施可能会对其他活动产生影响需要认识后果之间的相互影响和风险之间的相互依赖关系,以确保在管理一个风险时,不会导致在其他地方产生另一个不可容忍的风险理解组织中单个或多个风险组合的复杂性,对于选择适当的风险评估技术和方法至关重要风险评估在生命周期各阶段的应用许多活动项目和产品被认为具有生命周期,从最初的概念和定义,实现到最终的完结风险评估可以应用于生命周期的所有阶段,而且通常以不同的详细程度被应用多次,以便为每一阶段需做出的决策提供帮助生命周期各阶段对风险评估有不同的需求,并需要不同的评估技术例如,在概念和定义阶段,当识别一个机会时,可以使用风险评估来决定是继续还是放弃在有多个方案可供选择时,风险评估可以用于评价替代方案,帮助确定哪种方案能够提供最好的风险平衡在设计和开发阶段,风险评估有助于保证系统风险是可接受的; 精细化设计过程; 成本的有效性研究识别在后续阶段可能出现的风险在生命周期的其他阶段,可以用风险评估提供必要的信息,以便为正常情况和紧急情况制定程序风险评估技术的类型为了更清晰地理解各类风险评估技术的特点,可以依据多种方式对这些技术方法进行分类附录A 按适用阶段和影响因索,对常用的风险评估技术进行了分类比较在附录B中,对这些常用的风险评估技术和方法展开了进一步的详述介绍,为组织如何在特定情况下选择合适的风险评估技术提供参考复杂情况下可能需要同时采用多种评估技术和方法
GB/27921一2011 附录A 资料性附录风险评估技术的比较 A.1适用阶段本附录描述了各类评估技术如何应用到风险评估过程的每一个阶段风险评估过程如下所示 -风险识别; -风险分析;后果分析; -风险分析;对发生可能性的定性,半定量或定量分析; -风险分析;评估现有控制措施的有效性风险分析;风险等级的估计; 风险评价对于风险评估的每一阶段,各类技术的适用性被描述为非常适用,适用或者不适用(参见表A.1). 表A.1技术在风险评估各阶段的适用性风险评估过程风险评估技术风险分析详述风险评价风险识别后果可能性风险等级头脑风暴法 SA B.1 结构化/半结构化访谈 SA B.2 德尔菲法 SA B.3 情景分析 SA SA B.4 检查表 sA NA NA NA NA B5 预先危险分析 sA NA NA NA NA B.6 失效模式和效应分析 sA SA SA sA SA B." 危险与可操作性分析 SA SA B.8 危害分析与关键控制点 NA NA sA SA SA B.9 结构化假设分析 SA SA SA SA SA B.10 风险矩阵 SA SA SA SA B.11 人因可靠性分析 SA SA SA SA B.12 以可靠性为中心维修 SA SA SA SA SA B.13 压力测试 SA B.14 保护层分析法 SA NA B.15 10o
GB/T27921一2011 表A.1续风险评估过程风险评估技术风险分析详述风险识别风险评价后果可能性风险等级 sA B.16 业务影响分析 NA NA NA NA B.17 潜在通路分析 SA SA SA B.18 风险指数 NA SA B.19 故障树分析 B.20 事件树分析 SA NA SA B.21 因果分析 SA sA B.22 根原因分析 NA SA SA SA sA B.23 决策树分析 NA SA NA sA B.24 蝶形图法(IBow-tie SA NA sA B.25 层次分析法(AHP SA NA sA B.26 在险值法(VaR SA NA B.27 均值-方差模型 SA NA NA NA NA B.28 资本资产定价模型 SA SA SA FN曲线 SA B.29 sA NA NA NA B.30 马尔可夫分析法 NA NA NA NA SA B31 蒙特卡罗模拟法 NA sA NA NA SA B.32 贝叶斯分析注1,SA表示非常适用注2:A表示适用注3:NA表示不适用 A.2影响因素影响风险评估技术选择的因素有多种在实践过程中,以下因素更应引起关注: -所需资源的程度,主要涉及时间、专业知识水平、数据需求或评估成本等; 不确定性的性质及程度; -问题和所需分析方法的复杂性; 方法是否可以提供定量结果基于以上方面,对各类风险评估技术特征的描述如表A.2所示其中用高、中,低来表示每一种技术与影响因素的联系 1l
GB/27921一2011 表A.2风险评估技术的特征影响因素能否提不确定风险评估方法说供定量资源与性的性及技术复杂性结果能力质与程度一种收集各种观点和评价在团队内进行评级的方法头脑风暴法及结头脑风暴法可由提示、一对一以及一对多的访谈技术所否构化访谈激发种综合各类专家观点并促其一致的方法,这些观点中中中否德尔菲法有利于支持风险源及影响的识别,可能性与后果分析以及风险评价需要独立分析和专家投票在想象和推测的基础上,对可能发生的未来情景加以情景分析描述可以通过正式或非正式的,定性或定量的手段进中高中否行情景分析 -种简单的风险识别技术,提供了一系列典型的需要低低低否检查表考虑的不确定性因素使用者可参照以前的风险清单、规定或标准 PHA是一种简单的归纳分析方法,其目标是识别风预先危险分析险以及可能危害特定活动,设备或系统的危险性情况及中高否 PHA 事项 FMEA是一种识别失效模式、机制及其影响的技术失效模式和效应有几类FMEA.设计(或产品)FMEA,用于部件及产中中中是品;系统FMEA;过程FMEA,用于加工及组装过程;还分析(FMEA 有服务FMEA及软件FMEA HAzoP是一种综合性的风险识别过程,用于明确可危险与可操作性中能偏离预期绩效的偏差,并可评估偏离的危害度它使否分析(HAZOP) 用一种基于引导词的系统 HAcCP是一种系统的,前瞻性及预防性的技术,通过危害分析与关徘中中中否测量并监控那些应处于规定限值内的具体特征来确保控制点(HAcCP) 产品质量,可靠性以及过程的安全性结构化假设分析一种激发团队识别风险的技术,通常在引导式研讨班中中否任何上使用,并可用于风险分析及评价 (SWIFT 风险矩阵(RiskMatrix)是一种将后果分级与风险可风险矩阵中中中是能性相结合的方式人因可靠性分析(HRA)主要关注系统绩效中人为因中中人因可靠性分析中素的作用,可用于评价人为错误对系统的影响 12
GB/T27921一2011 表A.2(续) 影响因素能否提不确定风险评估方法说供定量资源与性的性及技术复杂性结果能力质与程度以可靠性为中心的维修(RCM)是一种基于可靠性分析方法实现维修策略优化的技术,其目标是在满足安全以可靠性为中心性、环境技术要求和使用工作要求的同时,获得产品的中中中是的维修最小维修资源消耗通过这项！ -作,用户可以找出系统组成中对系统性能影响最大的零部件及其维修工作方式压力测试是指在极端情景下(最不利的情形下),评估压力测试中中中是系统运行的有效性,发现问题,制定改进措施的方法保护层分析,也被称作障碍分析,它可以对控制措施中中中保护层分析法及其效果进行评价分析重要风险影响组织运营的方式,同时明确如何对中中中否业务影响分析这些风险进行管理潜在分析SA)是一种用于识别设计错误的技术潜在通路是指能够导致非期望的功能或抑制期望功能的中中中否潜在通路分析状态,这些不良状态的特点具有意性,在最严格的标准化系统检查中也不一定检测到风险指数风险指数可以提供一种有效的划分风险等级的工具中中始于不良事项(顶事件)的分析并确定该事件可能发高高中是故障树分析生的所有方式,以逻辑树形图的形式进行展示在建立起故障树后,就应考虑如何减轻或消除潜在的风险源运用归纳推理方法将各类初始事件的可能性转化成中中中事件树分析可能发生的结果综合运用故障树分析和事件树分析,并允许时间延因果分析高中高是误初始事件的原因和后果都要予以考虑对发生的单项损失进行分析,以理解造成损失的原因以及如何改进系统或过程以避免未来出现类似的损失根原因分析中低中否分析应考虑发生损失时可使用的风险控制方法以及怎样改进风险控制方法决策树分析中中是对于决策问题的细节提供了一种清楚的图解说明一种简单的图形描述方式,分析了风险从危险发展到后果的各类路径,并可审核风险控制措施可将其视为中蝶形图法( Bow-tie 中分析事项起因(由蝶形图的结代表)的故障树和分析后果的事件树这两种方法的结合体 13
GB/27921一2011 表A.2(续) 影响因素能否提不确定风险评估方法说供定量资源与性的性及技术复杂性结果能力质与程度定性与定量分析相结合,适合于多目标、多层次、多因层次分析法(AHP 中任何任何是素的复杂系统的决策基于统计分析基础上的风险度量技术,可有效描述资是中高在险值(VaR)法产组合的整体市场风险状况中低中是均值-方差模型将收益和风险相平衡,可应用于投资和资产组合选择低资本资产定价模型高高是清晰地阐明了资本市场中风险与收益的关系 FN曲线通过区域块来表示风险,并可进行风险比较， FN曲线高中中是可用于系统或过程设计以及现有系统的管理马尔可夫分析通常用于对那些存在多种状态(包括各低高高是马尔可夫分析法种降级使用状态)的可维修复杂系统进行分析蒙特卡罗模拟用于确定系统内的综合变化,该变化产生于多个输人数据的变化,其中每个输人数据都有确定的分布,而且输人数据与输出结果有着明确的关系该是蒙特卡罗模拟法方法能用于那些可将不同输人数据之间相互作用计算高确定的具体模型根据输人数据所代表的不确定性的特征,输人数据可以基于各种分布类型,风险评估中常用的是三角分布或贝塔分布贝叶斯分析是一种统计程序,利用先验分布数据来评估结果的可能性,其推断的准确程度依赖于先验分布的高是贝叶斯分析准确性贝叶斯信念网通过捕捉那些能产生一定结果的各种输人数据之间的概率关系来对原因及效果进行模拟 14
GB/T27921一2011 s 附录资料性附录风险评估技术 B.1头脑风暴法 B.1.1概述头脑风暴法(Brainstorming)是指激励一群知识渊博的人员畅所欲言,以发现潜在的失效模式及相关危害,风险,决策准则及/或应对办法 “头脑风暴法"这个术语经常用来泛指任何形式的小组讨论然而,真正的头脑风暴法包括一系列旨在确保人们的想象力因小组内其他成员的观点和言论而得到激发的专门技术在此类技术中,有效的引导非常重要,其中包括;在开始阶段创造自由讨论的氛围;会议期间对讨论进程进行有效控制相训节,使讨论不断进人新的阶段;缩选和捕捉讨论中产生的新设想和新议题 B.1.2用途头脑风暴法可以与其他风险评估方法一起使用,也可以单独使用来激发风险管理过程任何阶段的想象力头脑风暴法可以用作旨在发现问题的高层次讨论,也可以用作更细致的评审或是特殊问题的细节讨论 B.1.3输入召集一个熟悉被评估的组织,系统、过程或应用的专家团队 B.1.4过程头脑风暴法可以是正式的,也可以是非正式的正式的头脑风暴法组织化程度很高,其中参与人员需要提前进行充分准备,而且会议的目的和结果都很明确,有具体的方法来评价讨论思路非正式的头脑风暴法则组织化程度较低,通常针对性更强在一个正式的过程中,应至少包括以下环节 -讨论会之前,主持人准备好与讨论内容相关的一系列问题及思考提示确定讨论会的目标并解释规则引导员首先介绍一系列想法,然后大家探讨各种观点,尽量多发现问题此时无需讨论是否应该将某些事情记在清单上或是某旬话究竟是什么意思,因为这样做会妨碍思绪的自由流动 -切输人都要接受,不要对任何观点加以批评;同时,小组思路快速推进,使这些观点激发出大家的横向思维当某一方向的思想已经充分挖掘或是讨论偏离主题过远,那么引导员可以引导与会人员进人新的方向其目的在于收集尽可能多的不同观点,以便进行后续分析 B.1.5输出输出取决于该结果所应用的风险管理过程的阶段例如,在识别阶段,该技术的输出可能是识别出的风险及当前控制措施的清单 15
GB/T27921一2011 B.1.6优点及局限头脑风暴法的优点包括 -激发了想象力,有助于发现新的风险和全新的解决方案; -让主要的利益相关方参与其中,有助于进行全面沟通; -速度较快并易于开展局限包精参与者可能缺乏必要的技术及知识,无法提出有效的建议由于头脑风暴法相对松散,因此较难保证过程及结果的全面性; 可能会出现特殊的小组状况,导致某些有重要观点的人保持沉默而其他人成为讨论的主角 B.2结构化/半结构化访谈 B.2.1概述在结构化访谈(Strueturedinterviews)中,访谈者会依据事先准备好的提纲向访谈对象提问一系列准备好的问题,从而获取访谈对象对某问题的看法半结构化访谈(Se )与结 Semi-structuredinteriews 构化访谈类似,但是可以进行更自由的对话,以探讨可能出现的问题 B.2.2用途如果人们很难聚在一起参加头脑风暴讨论会,或者小组内难以进行自由的讨论活动时,结构化和半结构化访谈就是一种有用的方法该方法主要用于识别风险或是评估现有风险控制措施的效果,是为利益相关方提供数据来进行风险评估的有效方式,并且适用于某个项目或过程的任何阶段 B.2.3输入输人数据包括 -明确访谈目标 -从利益相关方中挑选出被访谈者; -准备问题清单 B.2.4过程设计相关的访谈提纲以指导访谈者的访谈工作问题应该是明确而简单的,利于访谈对象理解也要准备可能的后续问题,用来补充说明该问题为了保证访谈质量,问题最好只涉及一个方面的事务接着,将问题提交给访谈对象在寻求问题的解答时,问题应该是开放式的,应注意不要“诱导”被访谈者考虑答复时应具有一定灵活性,以便有机会使访谈对象尽可能地表达其真实观点 B.2.5输出输出结果是利益相关方对于作为访谈主题的问题所形成的看法 B.2.6优点及局限结构化访谈的优点如下结构化访谈可以使人们有时间专门考虑某个问题; 16
GB/T27921一2011 通过一对一的沟通可以使双方有更多机会对某个问题进行深人思考; -与只有小部分人员参与的头脑风暴法相比,结构化访谈可以让更多的利益相关方参与其中局限如下 -通过这种方式获得各种观点所花费的时间较多; -访谈对象的观点可能会存有偏见,因其没有通过小组讨论加以消除; 无法实现头脑风暴法的一大特征 -激发想象力 B.3德尔菲法 B.3.1概述德尔菲法(Delphi)是依据一套系统的程序在一组专家中取得可靠共识的技术尽管该术语经常用来泛指任何形式的头脑风暴法,但是在形成之初,德尔菲法的根本特征是专家单独、匿名表达各自的观点即在讨论过程中,团队成员之间不得互相讨论,只能与调查人员沟通通过让团队成员填写问卷，集结意见,整理并共享,周而复始,最终获取共识 B.3.2用途无论是否需要专家的共识,德尔菲法可以用于风险管理过程或系统生命周期的任何阶段 B.3.3输入达成共识所需的一系列资源 B.3.4过程使用半结构化问卷对一组专家进行提问专家无需会面,保证其观点具有独立性具体步骤如下 -组建专家团队,可能是一个或多个专家组 -编制第一轮问卷调查表; 将问卷调查表发给每位专家组成员,要求定期返回; 对第一轮答复的信息进行分析,对比和汇总,并再次下发给专家组成员;让专家比较自己同他人的不同意见,修改或完善自己的意见和判断;在此过程中,只给出各种意见,但并不提供发表意见的专家姓名; 专家组成员重新做出答复; 循环以上过程,直到达成共识 B.3.5输出逐渐对现有事项达成共识 B.3.6优点及局限德尔菲法的优点包括 -由于观点是匿名的,因此成员更有可能表达出那些不受欢迎的看法 -所有观点都获得相同的重视,以避免某一权威占主导地位和话语权的问题; 便于展开,成员不必一次聚集在某个地方局限包括这是一项费力、耗时的工作; 17
GB/T27921一2011 参与者需要进行清晰的书面表达 B.4情景分析 B.4.1概述情景分析(See enarioanalysis)是指通过假设,预测、模拟等手段,对未来可能发生的各种情景以及名种情景可能产生的影响进行分析的方法换句话说,情景分析法是类似“如果-怎样”的分析方法未来总是不确定的,而情景分析使我们能够“预见”将来,对未来的不确定性有一个直观的认识尽管情景分析法无法预测未来各类情景发生的可能性,但可以促使组织考虑哪些情景可能发生(诸如最佳情景、最差情景及期望情景),并且有助于组织提前对未来可能出现的情景进行准备 B.4.2用途情景分析可用来帮助决策并规划未来战略,也可以用来分析现有的活动它在风险评估过程的三个步骤中都可以发挥作用情景分析可用来预计威胁和机会可能发生的方式,并且适用于各类风险包括长期及短期风险的分析在周期较短及数据充分的情况下,可以从现有情景中推断出可能出现的情景对于周期较长或数据不充分的情况,情景分析的有效性更依赖于合乎情理的想象力如果积极后果和消极后果的分布存在比较大的差异,情景分析的应用效果会更为显著 B.4.3输入情景分析的必要前提是要构建一支专家团队,其成员了解相关变化的特征(例如,可能的技术进步),同时需要具备丰富的想象力,可以有效预见未来发展同时,掌握现有变化的文献和数据也很必要 B.4.4过程情景分析的结构可以是正式的,也可以是非正式的在建立起团队和相关沟通渠道,同时确定了需要处理的问题和事件的背景之后,下一步就是识别可能出现变化的性质这就要求研究人员对未来发展趋势及趋势变化的可能时机进行分析需要分析的变化可能包括: 外部情况的变化例如技术变化; -不久将要做出的决定,而这些决定可能会产生各种不同的后果; 利益相关方的需求以及需求可能的变化; -宏观环境的变化(如政府监管及人口构成等),有些变化是必然的,而有些是不确定的个风险带来的结果例如,气候变化的风险正在造成与食物链有关有时,某种变化可能归因于另的消费需求发生变化,这样会改变哪些食品的出口会盈利以及哪些食品可能在当地生产局部及宏观因素或趋势可以按重要性和不确定性进行列举并排序应特别关注那些最重要、最不确定的因素可以绘制出关键因素或趋势的图形,以显示那些情景可以进行开发的区域建议使用一系列的情景.关注每个情景参数的合理变化为每个情景编写一个“故事”,讲述你如何从此时此地转向主题情景这些故事可以包括那些能为情景带来附加值的合理细节现在,这些情景可以用来测试或评估最初的问题这项测试需要考虑到任何重要但可预测的因素然后通过“假定分析”分析组织现行策略在这种新情景中的“成功”概率当对每个情景的问题或建议进行评估时,显然需要进行修正,以使其更为全面地反映现状当情景正在发生变化时,可以找出一些能够表明变化的先行指标,监测先行指标并做出反应,可以为改变计划好的战略提供机会 18
GB/T27921一2011 由于情景只是可能出现的未来经过界定的“片段”,因此关键是要确定某个特定结果(情景)发生的可能性例如,对于最佳情景,最差情景以及预期情景,应努力描述或说明每个情景发生的可能性 B.4.5输出识别并描述未来可能发生的各类情景及发展趋势,并针对各类情景制定相应的应对措施 B.4.6优点及局限尽管每个决策人员都希望情报人员能够预测出唯一准确的结果,但由于当前环境的复杂性,更需要情景分析法对几种可能发生的情况进行预测,并针对每种情景进行提前准备,这样更具客观性但是,与这种优点相关的缺点是:在存在较大不确定性的情况下,有些情景可能不够现实如果将情景分析作为一种决策工具,其危险在于所用情景可能缺乏充分的基础,数据可能具有随机性,同时可能无法发现那些将来可能出现、但目前看起来不切实际的结果 B.5检查表法 B.5.1概述检查表(Check-lists)是一个危险、风险或控制故障的清单,而这些清单通常是凭经验(要么是根据以前的风险评估结果,要么是因为过去的故障)进行编制的按此表进行检查,以“是/否”进行回答 B.5.2用途检查表法可用来识别潜在危险,风险或者评估控制效果,适用于产品、过程或系统的生命周期的任何阶段它们可以作为其他风险评估技术的组成部分进行使用 B.5.3输入有关某个问题的事先信息及专业知识,例如可以选择或编制一个相关的、最好是经过验证的检查表 B.5.4过程具体步骤如下 -组成检查表编制组,确定活动范围; -依据有关标准,规范、法律条款及过去经验,选择设计一个能充分涵盖整个范围的检查表; 使用检查表的人员或团队应熟悉过程或系统的各个因素,同时审查检查表上的项目是否有缺失按此表对系统进行检查 B.5.5输出输出结果取决于应用该结果的风险管理过程的阶段例如,输出结构可以是一个控制措施评估清单或是风险清单 B.5.6优点及局限检查表的优点包括 -简单明了,非专业人士也可以使用 -如果编制精良,可将各种专业知识纳人到便于使用的系统中; 19
GB/T27921一2011 有助于确保常见问题不会被遗漏局限包括只可以进行定性分析; 可能会限制风险识别过程中的想象力; -鼓励“在方框内画勾”的习惯; 往往基于已观察到的情况,不利于发现以往没有被观察到的问题 B.6预先危险分析(A) B.6.1概述预先危险分析(Primaryhazardanalysis,简称PHA)是一种简单易行的归纳分析法,其目标是识别危险以及可能给特定活动、设备或系统带来损害的危险情况及事项 B.6.2用途这是一种在项目设计和开发初期最常用的方法因为当时有关设计细节或操作程序的信息很少所以这种方法经常成为进一步研究工作的前奏,同时也为系统设计规范提供必要信息在分析现有系统,从而将需要进一步分析的危险和风险进行排序时,或是现实环境使更全面的技术无法使用时,这种方法会发挥更大的作用 B.6.3输入输人包括被评估系统的信息 -可获得的与系统设计有关的细节 B.6.4过程通过考虑如下因素来编制危险、一般性危险情况及风险的清单使用或生产的材料及其反应性; 使用的设备; 运行环境布局; 系统组成要素之间的分界面等对不良事项结果及其可能性可进行定性分析,以识别那些需要进一步评估的风险若雷要在设计,建造和脸收阶段都应展开预先危险分析,以探测新的危险并子以更正获得的结果可以使用诸如表格和树状图之类的不同形式进行表示 B.6.5输出输出包括 -危险及风险清单 -包括接受、建议控制、设计规范或更详细评估的请求等多种形式的建议 B.6.6优点及局限 PHA的优点包括在信息有限时可以使用; 心
GB/T27921一2011 -可以在系统生命周期的初期考虑风险局限包括 -只能提供初步信息,其不够全面也无法提供有关风险及最佳风险预防措施方面的详细信息 B.7失效模式和效应分析(FMEA B.7.1概述失效模式和效应分析(Faluremodeanmdcfectanalysis,简称FMEA)是用来识别组件或系统是香达到设计意图的方法,广泛用于风险分析和风险评价中 FMEA是一种归纳方法,其特点是从元件的故障开始逐级分析其原因、影响及应采取的应对措施,通过分析系统内部各个组件的失效模式并推断其对于整个系统的影响,考虑如何才能避免或减小损失 FMEA用于识别系统各部分所有潜在的失效模式; -这些故障对系统的影响; -故障原因 -如何避免故障及/或减弱故障对系统的影响失效模式、效应和危害度分析(Failuremodeand ndeffectandceritiealityanalysis,简称FMECA)拓展了FMEA的使用范围根据其重要性和危害程度,FMECA可对每种被识别的失效模式进行排序如将FMEA和FMECA联合使用.其应用范围更为广泛 FMEA分析通常是定性或半定量的,在可以获得实际故障率数据的情况下也可以定量化 B.7.2用途 FMEA方法大多用于实体系统中的组件故障,但是也可以用来识别人为失效模式及影响该方法有几种应用;用于部件、产品的设计(或产品)FMEA;用于系统的系统FMEA;用于制造和组装过程的过程FMEA;服务FMEA和软件FMEA FMEA/FMECA可以在系统的设计、制造或运行过程中使用然而,为了提高可靠性,改进在设计阶段更容易实施 FMEA/FMECA也适用于过程和程序例如,它被用来识别潜在医疗保健系统中的错误和维修程序中的失败 FMEA及FMECA可以为其他分析技术,例如定性及定量的故障树分析提供输人数据 FMEA/FMECA可用来: 协助挑选具有高可靠性的替代性设计方案; -确保所有的失效模式及其对运行的影响得到分析列出潜在的故障并识别其影响的严重性; 为测试及维修工作的规划提供依据，为定量的可靠性及可用性分析提供依据 B.7.3输入数据 FMEA及FMECA需要有关系统组件的充分信息,以便对各组件出现故障的方式进行详细分析信息可能包括 -正在分析的系统及系统组件的构成图,操作过程步骤的流程图; 了解过程中每一步或系统组成部分的功能; -可能影响运行的过程及环境参数的详细信息; 对特定故障结果的了解; 21
GB/T27921一2011 有关故障的历史信息,包括现有的故障率数据 B.7.4过程 FMEA的步骤包括 -确定分析对象; -组建研究团队将系统分成组件或步骤,确认: 各部分出现明显故障的方式是什么? 造成这些失效模式的具体机制? 故障可能产生的影响? 失败是无害的还是有破坏性的? 故障如何检测? 确定故障补偿设计中的固有规定对于FMECA,研究团队需接着根据故障结果的严重性将每个识别出的失效模式进行分类可以通过几儿种方法完成常用方法包括模式危险度指数 -风险等级风险优先数(Theriskprioritynumber). 模式危险度是对所考虑的失效模式将导致整个系统发生故障的概率测量,其定义为故障影响率,失效率、系统操作时间三者的乘积此定义经常应用于设备故障,其中每个术语可以定量地确定,而且失效模式都有同样的后果风险等级可通过故障模式后果与失效概率的组合获得风险等级方法可应用于不同失效模式产生的不同后果,并且能够应用于设备系统或过程风险等级可以定性地,半定量地或定量地表达风险优先数是一种半定量的危害度测量方法,其将故障后果、可能性和发现问题的能力(如果故障很难发现,则认为其优先级较高)进行等级赋值(通常在1到10之间)并相乘来获得危险度这个方法经常用于质量保证的应用实践中 -旦确定失效模式和机制,就可以界定和实施针对更重大失效模式的纠正措施失效模式报告记录的内容包括: 所分析系统的详细说明; 开展分析的方式; 分析中的假设; 数据来源; -结果,包括完成的工作表; -危害度(如果完成的话)以及界定危害度的方法; 有关进一步分析,设计变更或者计划纳人测试计划的特征等方面的建议在完成了上述行动之后,可通过新一轮FMEA重新评估系统 B.7.5输出结果 FMEA的主要输出结果是失效模式,失效机制及其对各组件或者系统或过程步骤影响的清单(可能包括故障可能性的信息),也可以提供有关故障原因及其对整个系统影响方面的信息 FMECA的输出包括对于系统失效的可能性,失效模式导致的风险等级、风险等级和“探测到”的失效模式的组合等方面的重要性进行排序如果使用合适的故障率资料和定量后果,FMECA可以输出定量结果 22
GB/T27921一2011 B.7.6优点及局限 FMEA与FMECA的优点包括: 广泛适用于人力、设备和系统失效模式,以及硬件,软件和程序识别组件失效模式及其原因和对系统的影响,同时用可读性较强的形式表现出来; -通过在设计初期发现问题,从而避免了开支较大的设备改造; -识别单点失效模式以及对冗余或安全系统的需要; 通过突出计划测试的关键特征,为开发测试计划提供输人数据局限包括 -只能识别单个失效模式,无法同时识别多个失效模式 -除非得到充分控制并集中充分精力,否则研究工作较为耗时,且开支较大; -对于复杂的多层系统来说.这项工作可能艰难枯燥 B.8危险与可操作性分析(HAzoP B.8.1概述 HAZOP即危险与可操作性分析(Hazardandoperabilitystudy),是一种对规划或现有产品、过程、程序或体系的结构化及系统分析技术该技术被广泛应用于识别人员、设备、环境及/或组织目标所面临的风险分析团队应尽量提供解决方案,以消除风险 HAZOP过程是一种基于危险和可操作性研究的定性技术,它对设计,过程、程序或系统等各个步骤中是否能实现设计意图或运行条件的方式提出质疑该方法通常由一支多专业团队通过多次会议进行 HAzZoP与FMEA类似,都用于识别过程、系统或程序的失效模式,失效原因及后果其不同之处在于HAZOP团队通过考虑当前结果与预期的结果之间的偏差以及所处环境条件等来分析可能的原因和失效模式,而FMEA则先确定失效模式,然后才开始 B.8.2用途 HAZOP技术最初被应用于化学工艺系统的风险评估中目前该技术目前已拓展到其他类型的系统及复杂的操作中,包括机械及电子系统、程序、软件系统,甚至包括组织变更及法律合同设计及评审 HAZOP过程可以处理由于设计、部件、计划程序和人为活动的缺陷所造成的各种形式的对设计意图的偏离这种方法也广泛地用于软件设计评审中当用于关键安全仪器控制及计算机系统时,该方法称作CHAZOP控制危险及可操作性分析或计算机危险及可操作性分析 HAZOP分析通常在设计阶段开展,因为此时设计仍可进行调整但是，随着设计的详细发展, 可以对每个阶段用不同的导语分阶段进行 HAZOP分析也可以在操作阶段进行,但是,该阶段的变更可能需要较大成本 B.8.3输入 HAZOP分析的主要输人数据是有关计划审批的系统、过程或程序,以及设计意图与效果说明书的现有信息输人数据可能包括说明书、工艺流程图,逻辑图,布局图、历史数据、操作及维修程序,以及紧急情况响应程序等对于非硬件系统来说,HAzoP的输人数据可以是描述所分析的系统或程序的功能和因素的任何文件例如,输人数据可以是组织图或角色说明、合同草案甚至程序草案 23
GB/27921一2011 B.8.4过程 HAZOP依据设计图纸,流程说明、操作程序等对系统各组成部分进行审查,检查是否存在偏离预期效果的偏差、潜在原因以及偏差可能造成的结果通过使用合适的引导词,对于系统,过程或程序的各个部分对关键参数变化的反应方式进行系统性分析,就可以实现上述目标可以使用针对某个特殊系统,过程或程序的引导词,也可以使用能涵盖各类偏差的通用词表B1举例说明了技术系统常用的引导词类似的导语如“过早”,“过迟”,“过多”“过少”,“过长”“过短”“错误方向”“错误目的” “错误行动”可以用来标明人为错误的模式 HAZOP分析的一般步骤包括 -确定研究目标及范围成立多专业人员组成的团队开展HNoP分析 -建立一系列关键的引导词收集必要的文件在研究团队的引导式研讨班上将系统,过程或程序划分成更小的单元/子系统/过程,以进行具体的审核; 约定各单元/子系统/过程的设计意图,然后对于各元件依次使用引导词,以撒述那些会产生不良结果的可能偏差; 如果发现不良结果,讨论可能的原因及结果,同时就处理方式提出建议,从而减少或消除影响; 将讨论内容记录在案,同时约定用于处理被识别风险的具体行动表B.1HAzoP引导词的例子语定计划结果根本没有实现或是计划条件缺失 “无”或"不”(none 过高more) 输出结果或运行状况的量值增长过低(less 输出结果或运行状况的量值减少伴随(aswelas) 在完成既定要求的同时有多余事件发生部分(parto 部分达到设计要求出现与设计要求完全相反的事件相逆(reverse) 异常(otherthan 出现和设计意图不相通的事件材料,环境等的兼容性能兼容性(compatibility 注:引导词适用于下列参数:材料或过程的物理特征;温度、速度等物理条件;系统或设计组件的规定目的例如信息转化);运行方面 B.8.5输出对于每个评审点的项目,做好HAZOP会议的会议记录这包括;使用的引导词、偏差,可能的原因、处理所发现问题的行动以及行动负责人对于任何无法纠正的偏差,需要对偏差造成的风险进行评估 2
GB/T27921一2011 B.8.6优点及局限 HAZOP的优点包括: 为系统、彻底地分析系统、过程或程序提供了有效的方法涉及多专业团队,可处理复杂问题， -形成了解决方案和风险应对行动方案; -有机会对人为错误的原因及结果进行清晰的分析局限包括 -耗时,成本较高; -对文件或系统/过程以及程序规范的要求较高; 主要重视的是找到解决方案,而不是质疑基本假设; 讨论可能会集中在设计细节上,而不是在更宽泛或外部问题上; 受制于设计(草案)及设计意图,以及传递给团队的范围及目标; 过程对设计人员的专业知识要求较高,专业人员在寻找设计问题的过程中很难保证完全客观 B.9危害分析与关键控制点法(AcCP B.9.1概述危害分析与关键控制点法(Ha2 anrdanalysisandericalcontrolpoints,简称HAccP)作为一种科学的、系统的方法,应用在从初级生产至最终消费过程中,为识别过程中各相关部分的风险并采取必要的控制措施提供了一个分析框架,以避免可能出现的危险,维护产品的质量可靠性和安全性 HACCP 其重点在于预防而不是依赖于对最终产品的测试 B.9.2用途 20世纪60年代,美国宇航局最早开展了HACCP,其本意是为了保证太空计划的食品质量目前该方法已被广泛应用于食品产业中,在食品生产过程的各个环节识别并采取适当的控制措施防止来自物理、化学或生物污染物带来的风险 HACCP也被用于医药生产和医疗器械方面的危害识别、评价和控制方面目前,HACCP正逐渐从一种管理手段和方法演变为一种管理模式或者管理体系 B.9.3输应用HACCP方法,需要了解产品的生产过程流程,以及一切可能影响到产品质量、安全性或可靠性的危险因素的信息 B.9.4过程 HACCP包括以下7项原则进行危害分析,识别潜在危害及已有预防性措施; 确定关键控制点(CCP); -确定关键限值,例如每个cCP必须在具体的参数范围内运行,这样才能保证危险得到控制，建立一个系统以监测关键控制点的控制情况在监测结果表明某特定关键控制点失控时,确定应采取的纠正行动建立审核程序; 25

风险管理风险评估技术GB/T27921-2011

随着社会的发展，各种风险也随之而来。因此，对于企业而言，如何有效地进行风险管理是至关重要的。风险管理旨在识别和评估各种潜在风险，并采取相应的措施以最大程度地减少可能的负面影响。

在风险管理中，风险评估是一个至关重要的环节。GB/T27921-2011是中国国家标准化管理委员会制定的风险评估技术标准，它提供了一种科学、系统和标准的方法来评估不同类型的风险。

GB/T27921-2011风险评估技术的内容

GB/T27921-2011风险评估技术包括以下内容：

风险评估的基本原则和方法
风险评估的范围和对象
风险评估的过程和方法
风险评估的报告编制和表述要求
风险评估的应用举例

风险评估的基本原则和方法

GB/T27921-2011规定了风险评估的基本原则和方法，包括：

综合分析法：通过对各种可能的因素进行全面的分析和评价，确定潜在风险的发生概率和影响程度。
实证分析法：基于过去历史数据和现有信息，采用统计学和数学模型等方法，量化评估不同类型的风险。
尽职调查法：通过对相关方的调查和交流，获取必要的信息来评估风险。

风险评估的过程和方法

GB/T27921-2011规定了风险评估的过程和方法，包括：

确定评估目标和范围
收集和分析数据
风险识别和分析
风险评估和排序
风险应对计划制定和实施

风险评估的报告编制和表述要求

GB/T27921-2011规定了风险评估的报告编制和表述要求，包括：

报告的主要内容和结构
报告的表述方式和语言要求
报告的数据来源和真实性要求

风险评估的应用举例

GB/T27921-2011提供了一些风险评估的应用举例，包括：

自然
风险评估的应用举例

GB/T27921-2011提供了一些风险评估的应用举例，包括：
- 自然灾害风险评估
- 环境污染风险评估
- 产品质量风险评估
- 金融市场风险评估
通过采用GB/T27921-2011规定的标准方法进行风险评估，企业可以更加科学地识别和评估各种潜在风险，并采取相应的措施来最大程度地减少可能的负面影响。

总之，风险管理是企业生存和发展所必不可少的一项工作。采用GB/T27921-2011的风险评估技术可以帮助企业更好地识别和评估风险，从而制定出更加科学、合理的风险管理策略。