风险辨识基本原则及常用方法介绍
风险辨识是风险管理的第一步,也是风险管理的基础。在工作中,只有充分识别风险,才能有效的控制风险;只有在正确识别出自身所面临的风险的基础上,才能够主动选择适当有效的方法进行的处理。对风险辨识工作的实施要求做到及时、客观、准确、全面地分析潜在风险,在分析中不可漏列和误列。
一、风险辨识的基本原则
风险辨识工作具有系统性、动态性、全员性、信息性和综合性的特点。在具体工作中应遵循以下原则:
1、全面周详的原则
为了对风险进行识别,应该全面系统地考察、了解各种风险事件存在和可能发生的概率以及损失的严重程度,风险因素及因风险的出现而导致的其他问题。损失发生的概率及其后果的严重程度,直接影响人们对损失危害的衡量,最终决定风险政策措施的选择和管理效果的优劣。因此,必须全面了解各种风险的存在和发生及其将引起的损失后果的详细情况,以便及时而清楚地为决策者提供比较完备的决策信息。
2、综合考察的原则
风险是一个复杂的系统,其中包括不同类型、不同性质、不同损失程度的各种风险。由于复杂风险系统的存在,使得某一种独立的分析方法难以对全部风险奏效,因此必须综合使用多种分析方法,根据
风险清单列举可知,风险损失一般分为三类:
一是直接损失。识别直接财产损失的方法很多,例如,询问经验丰富的生产经营人员和资金借贷经营人员,查看财务报表等。
二是间接损失。它是指企业受损之后,在修复前因无法进行生产而影响增值和获取利润所造成的经济损失,或是指资金借贷与经营者受损之后,在追加投资前因无法继续经营和借贷而影响金融资产增值和获取收益所带来的经济损失。间接损失有时候在量上要大于直接损失。间接损失可以用投人产出、分解分析等方法来识别。
三是责任损失。它是因受害方对过失方的胜诉而产生的。只有既具备了熟练的业务知识,又具备了充分的法律知识,才能识别和衡量责任损失。另外,企业或单位各部门关键人员的意外伤亡或伤残所造成的损失,一般是由特殊的检测方法来进行识别的。
3、量力而行的原则
风险识别的目的就在于为风险管理提供前提和决策依据,以保证企业、单位和个人以最小的支出来获得最大的安全保障,减少风险损失,因此,在经费限制的条件下,企业必须根据实际情况和自身的财务承受能力,来选择效果最佳、经费最省的识别方法。企业或单位在风险识别和衡量的同时,应将该项活动所引起的成本列人财务报表,作综合的考察分析,以保证用较小的支出,来换取较大的收益。
4、科学计算的原则
对风险进行识别的过程,同时就是对企业生产经营状况及其所处环境进行量化核算的具体过程。风险的识别和衡量要以严格的数学理
论作为分析工具,在普遍估计的基础上,进行统计和计算,以得出比较科学合理的分析结果。
5、系统化、制度化、经常化的原则
风险的识别是风险管理的前提和基础,识别的准确与否在很大程度上决定风险管理效果的好坏。为了保证最初分析的准确程度,就应该进行全面系统的调查分析,将风险进行综合归类,揭示其性质、类型及后果。如果没有科学系统的方法来识别和衡量,就不可能对风险有一个总体的综合认识,就难以确定哪种风险是可能发生的,也不可能较合理地选择控制和处置的方法。这就是风险的系统化原则。此外,由于风险随时存在于单位的生产经营(包括资金的借贷与经营)活动之中,所以,风险的识别和衡量也必须是一个连续不断的、制度化的过程。这就是风险识别的制度化、经常化原则。
二、如何进行风险辨识
1. 从目标出发查找风险
风险源于不确定性,但并不是所有的不确定性都构成企业应管理的风险,只有那些对企业预期要实现的特定目标起作用的不确定性才是企业应关注的风险。因此,要明确企业面临的各项风险,首要的问题是确定经营活动的各项目标,并将该目标与风险管理目标结合起来,从而确保风险辨识过程中关注那些对实现目标起作用的不确定性。
企业的目标一般包括战略目标、经营目标、财务报告目标、合法合规性目标、资产安全目标等等。因此,企业在辨识风险前应首先梳理出本企业的总体目标和分解目标,以便各层级人员在辨识风险时明
确各自的目标。在实践中,企业可以借助本企业现有的成熟目标体系,比如,有的企业战略目标和战略目标分解体系非常健全,每个部门可以以本部门的战略分解目标为基础,补充分析是否需要加入其它未纳入目标,然后再进行围绕目标的风险辨识工作。对于目标体系还未健全的企业,风险辨识可以围绕公司总体战略、经营目标,并结合各部门工作职责或工作流程开展。这种做法可能存在的问题是目标分解的颗粒度不细导致风险辨识的颗粒度不细,就如我们辨识项目风险时一样,如果项目工作包的分解不细致、要求不清晰,我们围绕工作包辨识出的风险可能细致度也会下降。
下表为某企业梳理出的总体目标示例,各部门风险辨识是在各部门的分解目标基础上进行辨识:
目标设定是风险辨识的前提条件。先有目标,各层级人员才能够进一步识别为实现这些目标可能面临的一些风险,并采取必要的措施来管理和降低风险。
2. 应用多种工具方法辨识风险
风险辨识是通过一系列工具方法,找出人们主观判断出的影响目标的风险。因此风险辨识的工具方法不是万能的,它更多的是一种手段。风险库中风险事件的质量高低更多地取决于每位员工的风险意识和对风险的认识能力。但是,一定的工具方法将有助于提高我们对风险辨识的全面性和系统性。
一般的风险辨识方法包括德尔菲法(问卷调查法)、头脑风暴法、核对表法、流程梳理分析法、数据分析法等。
问卷调查法主要是风险管理人员设计调查问卷,各层级员工或者外部专家进行问卷填写,再由风险管理人员对问卷进行整理,形成风险事件库。
下表为某企业下属某部门的风险辨识调查问卷,该部门的目标是风险管理部门与该部门进行成分沟通后确定下来的,该部门将围绕确定的目标进行风险辨识。
另外一个示例是某企业按照各部门工作职责设计风险辨识问卷,并进行风险辨识。
头脑风暴法是风险辨识人员在通过问卷、研讨等方式查找风险时一种常用的方法。头脑风暴式的风险辨识可以打破我们的惯性思维,
找出那些我们在日常工作被忽略掉的风险。辨识人员可以发挥自己的知识、阅历,查找企业外部风险,如政策变化、经济趋势、市场价格波动、法律法规变化等,以及内部风险,如制度不完善、职责缺失、沟通机制、文化建设等。
核对表法是在根据已有的风险事件库进行逐项核对。核对表法应用于企业持续地风险辨识工作或进行对标。如去年企业已经建立起了风险事件库,今年再次辨识当年风险事件时,可以先对照去年风险事件库进行核对,看一看去年的风险事件今年是不是还有可能发生。或者企业对照行业风险事件库或其他同类企业风险事件库进行核对,形成或补充本企业风险事件库。
流程梳理分析法是通过对企业管理流程和业务流程的梳理,按照管理或者生产经营过程的逻辑作出流程上的步骤或环节清单。然后根据步骤或环节的顺序,辨识影响流程目标的风险因素。这种方法的好处在于逻辑清晰,根据流程本身的环节顺序即可,不用太多的考虑辨识的范围和原则。在辨识业务风险时,流程梳理分析法是一个比较好的方法,但要注意不要忽视辨识外部风险。
数据分析法是通过财务报表和数据、业务数据的分析来辨识风险。比如,对某企业短期流动比率、速动比率进行趋势分析,并进行对标分析,以明确该企业的短期偿债风险处于一个什么样的风险水平。数据分析法查找出的风险量化水平更高,但需要分析人员有一定的财务知识或业务专业知识,同时熟悉企业经营和管控模式。
风险辨识的工具方法各有特点,辨识人员可以在实践中灵活应用
多种工具方法,更好地为全面查找风险而服务。
3. 统一风险描述语言
风险辨识不仅是企业应对风险的基础,也是企业统一风险语言的一个过程,因此风险事件库中的风险事件应该用统一的语言进行描述。
风险事件的描述方式有一个演化过程,过去很多企业风险事件多用“原因(要素的状态/变化)+引导词(导致/造成)+后果(导致的直接后果)”的方式进行描述,后来发现导致该要素的变化可能不止一种原因和一种结果,简单的表述动因+后果式的风险事件不利于对该要素进行细致分析。
现在更多的企业用一个“场景或状态”进行风险事件描述,比如工程文件的信息不完整或错误、项目所在国政局变动,前者是一个状态,后者是一个场景。同时,我们还要对引发这个风险事件的风险源进行分析,也就是引发这个风险事件的原因,包括外部环境、内部管理等因素。
下面举两个风险事件的例子:
风险事件的统一描述是为了更清晰地揭示风险,并统一大家对风
险的认识。不同企业的风险事件描述都带来各自企业鲜明的文化特色。只要是员工看的懂的、符合风险含义的风险事件描述就是好的描述。
三、风险辨识过程中存在的困惑
很多企业在风险辨识中都有一些困惑,这些困惑主要表现在:
1. 风险辨识是谁的责任?
风险管理是一个从风险视角对各个业务链条进行整合管理的管理学科,因此,它不可能仅仅是风险管理部门的责任,它是包括公司决策层、各级管理人员、以及所有一线员工在内的全员的责任。每位员工都有责任对本岗位职责范围的风险进行辨识、分析、应对。
2. 辨识风险会不会影响工作绩效?
很多人把找风险等同于找问题,担心找出了风险,是不是就说明我的工作做得不好?会不会影响我的工作绩效?这种担心完全是多余的,这是因为:第一,风险是客观存在的,企业里风险越多的部门,一般来说都是企业越重要的部门,因为他们面对的不确定性因素更多。第二,风险是未来的,我们通过对未来不确定性的分析,进一步改进我们现有的工作,以避免未来工作绩效达不到目标。这么看来,风险辨识工作不仅不影响当前工作绩效,还为未来绩效目标实现提供了保障。
3. 辨识出风险如何应用?
辨识风险是风险管理的第一步,风险辨识出来之后还将继续执行风险管理的工作流程,即对风险进行分析、评价风险的等级、明确风险的管理策略(也就是我们对风险的态度和对风险的承受能力)、制
定风险应对方案、对风险情况和风险应对情况进行监督检查等。企业通过不断地查找风险、应对风险,来应对环境变化、提升管理、提高抗风险能力。具体来说,风险辨识可以为战略决策、日常管理、应急管理提供保障。
风险识别的方法 集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
在具体识别风险时,需要综合利用一些专门技术和工具,以保证高效率地识别风险并不发生遗漏,这些方法包括德尔菲法、头脑风暴法、检查表法、SWOT 技术、检查表和图解技术等。 (1)德尔菲技术。 德尔菲技术是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解,问卷的答案交回并汇总后,随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚,并防止任何个人对结果不适当地产生过大的影响。 (2)头脑风暴法。 头脑风暴法的目的是取得一份综合的风险清单。头脑风暴法通常由项目团队主持,虽然也可邀请多学科专家来实施此项技术。在一位主持人的推动下,与会人员就项目的风险进行集思广益。可以以风险类别作为基础框架,然后再对风险进行分门别类,并进一步对其定义加以明确。 (3) SWOT 分析法。 SWOT 分析法是一种环境分析方法。所谓的SWOT,是英文Strength (优势)、Weakness (劣势)、Opportunity(机遇)和Threat(挑战)的简写。 (4)检查表。
检查表( Checldist)足管理中用来记录和整理数据的常用工具。用它进行风险识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检查核对,用来判别某项目是否存在表中所列或类似的风险。检查表中所列都是历史上类似项目曾发生过的风险,是项目风险管理经验的结晶,对项目管理人员具有开阔思路、启发联想、抛砖引玉的作用。一个成熟的项目公司或项目组织要掌握丰富的风险识别检查表工具。 (5) 图解技术。 图解技术包括如下内容。 ①因果图。又被称作石川图或鱼骨图,用于识别风险的成因。 ②系统或过程流程图。显示系统的各要素之间如何相互联系以及因果传导机制。 ③影响图。显示因果影响。
风险辨识和评价方法 风险辨识和评价的方法很多,各企业应根据各自的实际情况选择使用。以下是常用的几种方法: 1.工作危害分析法(JHA) 工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤,将作业步骤中的危险源找出来,并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。若现有安全控制措施不能满足安全生产的需要,应制定新的安全控制措施以保证安全生产;危险性仍然较大时,还应将其列为重点对象加强管控,必要时还应制定应急处置措施加以保障,从而将风险降低至可以接受的水平。 2. 安全检查表分析法(SCL) 安全检查表法是一种定性的风险分析辨识方法,它是将一系列项目列出检查表进行分析,以确定系统、场所的状态是否符合安全要求,通过检查发现系统中存在的风险,提出改进措施的一种方法。安全检查表的编制主要是依据以下四个方面的内容: ①国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。 ②国内外行业、企业事故统计案例,经验教训。 ③行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。
④系统安全分析的结果,如采用事故树分析方法找出的不安全因素,或作为防止事故控制点源列入检查表。 3. 风险矩阵分析法(LS) 风险矩阵分析法是一种半定量的风险评价方法,它在进行风险评价时,将风险事件的后果严重程度相对的定性分为若干级,将风险事件发生的可能性也相对定性分为若干级,然后以严重性为表列,以可能性为表行,制成表,在行列的交点上给出定性的加权指数。所有的加权指数构成一个矩阵,而每一个指数代表了一个风险等级。R=L×S;R:风险程度;L:发生事故的可能性,重点考虑事故发生的频次、以及人体暴露在这种危险环境中的频繁程度;S:发生事故的后果严重性,重点考虑伤害程度、持续时间。 4.作业条件危险性分析法(LEC) 作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是:L(事故发生的可能性)、E(人员暴露于危险环境中的频繁程度)和C(一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积D(危险性)来评价作业条件危险性的大小,即:D=L×E×C。D值越大,说明该系统危险性大。 5.风险程度分析法(MES) 风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法(LEC)的改进。风险程度R,R=M×E×S。其中M为控制措施的状态;暴露的频繁程度E增加了职业病发病情况、环境影响状况两项影响因素;事故的可能后果S,
编订:__________________ 审核:__________________ 单位:__________________ 常用安全风险评估方式方 法(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4276-90 常用安全风险评估方式方法(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、定性评估法。也称经验评估法,是按生产系统或生产工艺过程,对系统中存在的各种危险危害因素进行定性的分析、研究、评估,得出定性评估结论的评估方法。 本方法通常采用安全评估表,根据经验将需要检查评估的内容以列表的方式逐项列出,现场逐条对应评估。安全评估表内容还可根据项目危险程度,将评估项目内容划分为安全否决项(不可控危险)和可控项(中等或可控危险)两部分,存在否决项时,停止评估,向上一级管理层报告;不存在否决项时,对可控项进行赋值,得分不低于规定的临界值,定性为具备安全建设条件; 可控项得分低于临界值,停止作业,制定措施进行整改,整改完毕后再进行重新评估。
本方法适用于简单系统、大型装备,工作条件和环境相对稳定的区队开工和岗位的评估。 二、专业评估法。是指集体检查分析、专业综合评估或两者相结合的评估方式,依据现场条件、检测结果、临界指标,运用类比分析等方法,对系统运行环境、设备设施、工艺和人员技术能力、安全措施、制度、管理水平等方面进行评估的方法。 本方法适用于复杂的系统、工艺、装置以及“四新”试验应用等方面的评估。 三、危险与可操作性分析法。是通过分析生产运行过程中工艺状态参数的变动和操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响及可能导致的后果,找出出现变动及偏差的原因,明确装置或系统内及建设过程中存在的主要危险、危害因素,并针对变动与偏差产生的后果提出应对安全措施的评估方法。 本方法主要分析步骤是: 1. 建立研究组,确定任务、研究对象。一是建立
风险评估方法及技巧 本专题将从风险的定义、风险的分类、风险评估的发展历史、风险评估的分类、风险评估的常用方法、风险的处理、整改措施的分类、措施的执行。 举例电力行业的常见风险及改进措施。 一、风险的定义 风险是人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度。 二、风险的三要素 风险因素、风险事故、损失 1、风险因素 是指引起或增加风险事故发生的机会或影响损失程度的条件。风险因素越多,风险事故发生的机会就越大。(1)物质风险因素(2)道德风险因素(3)心理风险因素。 2、风险事故 是指直接或间接造成损失发生的偶发事件,又称风险事件。是造成损失的直接原因或间接原因。 3、损失 是指由于风险事故的发生或风险因素的存在所导致的经济价值的意外丧失或减少。(1)损失是意外发生的,排除故意的、有计划的、预期的情况;(2)损失是经济价值的丧失或减少。 三、风险的分类 1、按损失对象分类 人身风险、财产风险、责任风险 2、按风险性质分类 纯粹风险、投机风险 3、按风险的来源分类 基本风险、特定风险 4、按生产风险的原因分类 静态风险、动态风险 5、按损失产生的原因 自然风险、人为风险(行为风险、经济风险、政治风险、技术风险) 6、按风险控制的程度分类 可控风险、不可控风险。 四、风险管理的发展历史 1、国际风险管理的发展 德国在20世纪初第一次世界大战结束后,就为重建提出了风险管理。其强调风险的控制、分散、补偿、转嫁、防止、回避、抵消、比较完善。 美国开始对风险管理理解比较狭窄,他们是从费用管理为出发点,把风险管理作为经营合理化的手段提出。二战后,才过度到全面的风险管理。 法国和一些欧洲国家直到70年代中期才接受这一概念发展较晚。 日本的风险管理虽然起步较晚,但其研究的比较透彻和深入,基本继承了德国风险管理理论和观念。
第一部分风险评价 新年伊始随着公司业务量越来越多,给公司带来了希望也带来了风险,对作业环境的风险评价和作业岗位的风险评价工作日显重要,目前从提交的安全管控方案等安全资料上看都存在着一些问题,在此公司安全环保部原与大家共同学习第一部分风险识别与评价 什么是风险评价 风险评价(Risk Assessment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评价的工作。即,风险评价就是量化测评某一事件或事物带来的影响或损失的可能程度。 从信息安全的角度来讲,风险评价是对(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及综合作用所带来风险的可能性的评价。 风险评价任务 风险评价的主要任务包括: 识别组织(或称项目)面临的各种风险 评价风险和可能带来的负面影响 确定组织(或称项目)承受风险的能力 确定风险消减和控制的优先等级
推荐风险消减对策 风险评价过程注意事项 在风险评价过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(资产、人、其它)是什么?它的直接和间接价值如何? 其次,资产、人、其它面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产、人、其它中存在哪里弱点可能会被威胁? 第四,一旦威胁事件发生,组织(或称项目)会遭受怎样的损失或者面临怎样的负面影响? 最后,组织(或称项目)应该采取怎样的安全措施才能将风险带来的损失降低到最低程度? 解决以上问题的过程,就是风险评价的过程。 进行风险评价时,有几个对应关系必须考虑: 每项资产可能面临多种威胁 威胁源(威胁代理)可能不止一个 每种威胁可能利用一个或多个弱点+ 风险评价的可行途径 在风险管理的前期准备阶段,组织(或称项目)已经根据安全目标确定了自己的安全战略,其中重要的就是对风险评价战略的考
在具体识别风险时,需要综合利用一些专门技术和工具,以保证高效率地识别风险并不发生 遗漏,这些方法包括德尔菲法、头脑风暴法、检查表法、SWOT 技术、检查表和图解技术等。 (1)德尔菲技术。 德尔菲技术是众多专家就某一专题达成一致意见的一种方法。项目风险管理专家以匿名方式参与此项活动。主持人用问卷征询有关重要项目风险的见解,问卷的答案交回并汇总后,随即在专家之中传阅,请他们进一步发表意见。此项过程进行若干轮之后,就不难得出关于主要项目风险的一致看法。德尔菲技术有助于减少数据中的偏倚,并防止任何个人对结果不适 当地产生过大的影响。 (2)头脑风暴法。 头脑风暴法的目的是取得一份综合的风险清单。头脑风暴法通常由项目团队主持,虽然也可邀请多学科专家来实施此项技术。在一位主持人的推动下,与会人员就项目的风险进行集思广益。可以以风险类别作为基础框架,然后再对风险进行分门别类,并进一步对其定义加以 明确。 (3) SWOT 分析法。 SWOT 分析法是一种环境分析方法。所谓的SWOT,是英文Strength (优势)、Weakness (劣 势)、Opportunity(机遇)和Threat(挑战)的简写。 (4)检查表。 检查表( Checldist)足管理中用来记录和整理数据的常用工具。用它进行风险识别时,将项目可能发生的许多潜在风险列于一个表上,供识别人员进行检查核对,用来判别某项目是否存在表中所列或类似的风险。检查表中所列都是历史上类似项目曾发生过的风险,是项目风险管理经验的结晶,对项目管理人员具有开阔思路、启发联想、抛砖引玉的作用。一个成熟 的项目公司或项目组织要掌握丰富的风险识别检查表工具。 (5) 图解技术。 图解技术包括如下内容。 ①因果图。又被称作石川图或鱼骨图,用于识别风险的成因。 ②系统或过程流程图。显示系统的各要素之间如何相互联系以及因果传导机制。 ③影响图。显示因果影响。
风险识别的七种常用武器 2008-12-29 14:18|来源:《中国民用航空》航采网|字号:大中小|视力保护色: 《中国民用航空》航采网讯(供稿单位:国航股份成都维修基地党群工作部宣传室通讯员:易春霞作者:陈义怀) 风险管理是民航安全管理系统(SMS)的核心内容,它主要包括风险识别、风险评估和风险控制三个部分。其中风险识别是风险管理的前期基础性工作,是风险评估的重要依据。风险识别的准确性和可靠性如何,直接关系到风险评估的质量,也必然影响风险控制的手段和措施。怎样全面准确地识别出一个系统或一项作业的风险,必须依赖于有效的方法。本文主要介绍了在风险识别中常用的七种武器,涵盖了入门和专业两个级别,基本上能满足各种风险识别的需要。 武器之一:「作业分析与流程图」(The Operations Analysis and Flow Diagram) 作业分析(OA)要求编写一份逐项的事件序列或是一个图表(如流程图),来描述一项工作的主要事件。这种方法要求将一项工作按时间顺序分解成具有较强相关性的N个片断,每个片断应是一个最小的相对独立的事件单位,此处称之为“事件元”。作业分析可以是一份按时间序列排列的表格,更常用的是我们所熟悉的流程图。 作业分析是一种也比较容易掌握的基础性工具,可用于所有的风险识别。使用这种方法的关键和要点在于:要尽可能详细地罗列一项工作的所有重要细节。 评价 重要性:☆☆☆☆☆ 难易程度:☆☆ 推荐指数:☆☆☆☆☆ 杀伤力:☆☆☆☆ 附:流程图符号范例 符号意义实例 开始接受工作开始行程打开检查清单 过程规划任务起动车辆检查清单上的第一步骤 决策点(或)是/否赞成/反对通过/失败 分叉/分开(且)车辆与供给物品就位放开离合器并且踩油门移动操纵杆并同时观察飞行控制装置 结束期终报告抵达目的地飞机通过接受 武器之二:「危险因素分析」(The Preliminary Hazard Analysis) 危险因素分析,简称PHA。它以作业分析或流程图为基础,运用直觉、经验、参考数据或标准等,对每一个事件元进行风险分析,并进行对应的记录。PHA有助于克服在传统直觉式风险管理中,立即集中焦点于作业的某一方面风险的强烈倾向,而这通常导致忽略隐藏在作业其它方面某些更严重的问题。当风险水平较低或为例行性的作业时,PHA通常可以担负全部危险因素确认的工作。在风险较高的作业中,PHA藉由呈现全
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
安全风险辨识和评价的方法 风险辨识和评价的方法很多,各企业应根据各自的实际情况选择使用。以下是常用的几种方法: 1.工作危害分析法(JHA) 工作危害分析法是一种定性的风险分析辨识方法,它是基于作业活动的一种风险辨识技术,用来进行人的不安全行为、物的不安全状态、环境的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动(任务)划分成多个工作步骤,将作业步骤中的危险源找出来,并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。若现有安全控制措施不能满足安全生产的需要,应制定新的安全控制措施以保证安全生产;危险性仍然较大时,还应将其列为重点对象加强管控,必要时还应制定应急处置措施加以保障,从而将风险降低至可以接受的水平。 2. 安全检查表分析法(SCL) 安全检查表法是一种定性的风险分析辨识方法,它是将一系列项目列出检查表进行分析,以确定系统、场所的状态是否符合安全要求,通过检查发现系统中存在的风险,提出改进措施的一种方法。安全检查表的编制主要是依据以下四个方面的内容:①国家、地方的相关安全法规、规定、规程、规范和标准,行业、企业的规章制度、标准及企业安全生产操作规程。②国内外行业、企业事故统计案例,经验教训。③行业及企业安全生产的经验,特别是本企业安全生产的实践经验,引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。④系统安全分析的结果,如采用事故树分析方法找出的不安全因素,或作为防止事故控制点源列入检查表。 3. 风险矩阵分析法(LS) 风险矩阵分析法是一种半定量的风险评价方法,它在进行风险评价时,将风险事件的后果严重程度相对的定性分为若干级,将风险事件发生的可能性也相对定性分为若干级,然后以严重性为表列,以可能性为表行,制成表,在行列的交点上给出定性的加权指数。所有的加权指数构成一个矩阵,而每一个指数代表了一个风险等级。R=L×S;R:风险程度;L:发生事故的可能性,重点考虑事故发生的频次、以及人体暴露在这种危险环境中的频繁程度;S:发生事故的后果严重性,重点考虑伤害程度、持续时间。 4.作业条件危险性分析法(LEC) 作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是:L(事故发生的可能性)、E(人员暴露于危险环境中的频繁程度)和C(一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积D(危险性)来评价作业条件危险性的大小,即:D=L ×E×C。D值越大,说明该系统危险性大。 5.风险程度分析法(MES) 风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法(LEC)的改进。风险程度R,R=M×E×S。其中M为控制措施的状态;暴露的频繁程度E增加了职业病发病情况、环境影响状况两项影响因素;事故的可能后果S,包括伤害、职业相关病症、财产损失和环境影响;M、E、S分别制定了其取值标准。
目前常用的风险评价方法有: (1)主观评分法 主观评分法是一种定性描述定量化方法,充分利用专家的经验等隐性知识。首先根据评价对象选定若干个评价指标,再根据评价项目可能的结果制订出评价标准,聘请若干专家组成专家小组,各专家按评价标准凭借自己的经验给出各指标的评价分值,然后对其进行结集。可采用以下评分方法:①加法评价型。将专家评定的各指标的得分相加求和,按总分表示评价结果。②功效系数法。由各专家对不同的评价指标分别给出不同的功效系数,逐步由多目标转化为单目标,最终得出评价对象的评价结果。③加权评价型。各专家依照评价指标的重要程度对评价对象中的各项指标给予不同的权重,对各因素的重要程度做区别对待。(2)数理统计方法 主要数理统计方法有聚类分析、主成分分析、因子分析等。聚类分析是根据“物以类聚”的道理将个体或对象进行分类的一种多元统计方法。聚类分析使得同一类中的对象之间的相似性比其他类的对象的相似性强。主成分分析也称主分量分析,是利用降维的思想,在保证损失很少信息的情况下把多指标转化为少数的几个综合指标的统计方法。因子分析也是利用降维的思想,根据相关性大小把原始变量分组,使得每组内的变量之间相关性较高而不同组间的变量相关性较低,这样以少数几个因子反映原变量的大部分信息。
(3)模糊综合评价法 在综合评价中,将模糊数学理论和综合评价的基本思路结合起来,称为模糊综合评价法。模糊综合评价法的基本原理是考虑与被评价对象相关的多种因素,以模糊数学为理论基础进行综合评价。利用模糊数学的方法对那些不能直接量化的指标在模糊定性评判的基础下进行定量,并且利用汇总求和的方法,即要根据评价者对评价指标体系末级指标的模糊评判信息,运用模糊数学运算方法对评判信息从后向前逐级进行综合,直至得到以隶属度表示的评判结果,并根据隶属度确定被评对象的评定等级。(4)风险值评价法 风险值方法(V承模型)是上世纪90年代兴起的一种风险管理工具。风险值是以货币为单位评价价格波动风险的参数,可从价格变化的累积概率分布中直接求得。VaR模型在对风险进行量化和动态监管方面有突出优势,即只用一个数字就可以明确地表示出供应链面临的全部市场风险。风险值的计算可用随机模拟的蒙特卡罗模拟法,首先需要识别供应链重要的风险因素,选择评价对象价值变化和市场风险因素变化的分布和随机分布,并估计相应的参数。其次,模拟市场风险因素的变化路径,构建未来变化的情景。然后依据市场价格因素的变化,利用定价公式等方法计算产品的价值及变化,以及每一特定情形的期末估计在给定置信度下的VaR。该方法适用于那些无法凭经验决策的问题,但计算量太大,对基础数据要求高,系统成本太高,计算效率难以
风险分析及方法简述(中英文) 1 Basic Risk Management Facilitation Methods 基本的风险管理的便利方法 Some of the simple techniques that are commonly used to structure risk management by organizing data and facilitating decision-making are: 下面是一些简单的通常使用的方法,进行风险管理和制定决策: Flowcharts/流程图 Check Sheets/检查清单 Process Mapping/过程图 Cause and Effect Diagrams (also called an Ishikawa diagram or fish bone diagram)/因果图(或者叫鱼骨图) 2 Failure Mode Effects Analysis (FMEA) 失效模式与效果分析 2.1 Describe/描述 FMEA (see IEC 60812) provides for an evaluation of potential failure modes for processes and their likely effect on outcomes and/or product performance. Once failure modes are established, risk reduction can be used to eliminate, contain, reduce or control the potential failures. FMEA relies on product and process understanding. FMEA methodically breaks down the analysis of complex processes into manageable steps. It is a powerful tool for summarizing the important modes of failure, factors causing these failures and the likely effects of these failures. FMEA提供了工艺潜在失效模式的评估和对产品性能或结果的潜在影响。一旦将建立了失效模式,风险的降低可被用来消除、囊括、降低或控制潜在的失效活动。FMEA依赖于对产品和工艺的理解。FMEA 将复杂的工艺系统地分解为简单的步骤。FMEA对重要的失效模式、引起失效的因素以及失效可能带来的后果进行汇总的有力工具。 2.2 Potential Areas of Use(s) 使用的潜在区域 FMEA can be used to prioritize risks and monitor the effectiveness of risk control activities. FMEA可用来安排风险的优先顺序,监控风险控制活动的有效性。 FMEA can be applied to equipment and facilities and might be used to analyze a manufacturing operation and its effect on product or process. It identifies elements/operations within the system that render it vulnerable. The output/ results of FMEA can be used as a basis for design or further analysis or to guide resource deployment. FMEA可用于设备和设施,也可用于分析某一生产操作及其对产品或工艺的影响。它可识别系统内的元素/操作的弱点。FMEA的结果可被作为设计或深入分析或指导资源配置的依据。 3 Failure Mode, Effects and Criticality Analysis (FMECA) 失效模式、效果与关键程度的分析 3.1 Describe/描述 FMEA might be extended to incorporate an investigation of the degree of severity of the consequences, their respective probabilities of occurrence, and their detectability, thereby becoming a Failure Mode Effect and Criticality Analysis (FMECA; see IEC 60812). In order for such an analysis to be performed, the product or process specifications should be established. FMECA can identify places where additional preventive actions might be appropriate to minimize risks. FMEA可以延伸到结果严重程度的调查、发生的概率和可检测性,发展为FMECA。为执行这样的分析,
1.生产流程法 按工艺流程和加工流程的顺序,对每一个过程、每一个环节进行检查,发现其中潜在的风险,挖掘产生风险的根源。 2.环境分析法 设备的制造和安装企业面临的环境包括内部环境和外部环境。3.组织图分析法 组织图分析法适用于各类企业和项目的风险识别,它是风险识别的必要方法之一。组织图分析法包括的内容如下。 (1)财务状况分析法 (2)专家调查法 (3)分解分析法 (4)图表分析法 (5)风险清单 (6)事故树分析法 风险识别的结果是建立项目的风险清单。 (二)、项目风险分析与评价 系统而全面地识别项目风险只是风险管理的第一步,对认识到的工程风险还要作进一步的分析,即风险分析与评价。通过风险分析与评价能更准确地认识风险,为项目的正确决策提供保障,为风险对策的选择提供依据。 风险分析包括对风险事件发生概率的估计和对损失程度的估计。风险分析与评价可以采用定性和定量两类方法。
1、风险分析与评价的程序 风险分析与评价的程序如下: ①估计风险事件在确定时间周期内发生的可能性,同时估计这些风险造成损失的情况; ②根据风险事件发生的数量和损失严重程度估计总损失额的大小; ③预测风险事件发生的次数和损失严重程度、总损失额度等。 2、风险事件发生概率的分析与评价 风险概率分析的方式有定性和定量两种方式。 定性方式可以将风险概率表示为“计划为零”、“很小”、“中度”、“一定的”、“较大”等形式,项目风险导致的损失大小也相对划分为重大损失、中等损失和轻度损失,这样可以在图所示的风险等级图的坐标系中对风险进行定位,反映风险量的大小。 用定性方式进行风险分析时的主要根据包括: ①项目各个参与方的风险管理计划; ②已经识别出来的风险因素; ③风险的类型; ④历史经验数据。 典型的定量分析方式是概率分布法。采用概率分布法通过建立潜在损失的概率分布,可以全面衡量项目的风险,有助于决策者确定针对特定情况的风险对策或风险对策组合。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 建设工程风险识别的方法(最新 版) Safety management is an important part of production management. Safety and production are in the implementation process
建设工程风险识别的方法(最新版) 建设工程风险识别的方法有:专家调查法、财务报表法、流程图法、初始清单法、经验数据法和风险调查法。 (一)专家调查法 这种方法又有两种方式:召集有关专家开会、采用问卷式调查。 (二)财务报表法 通过分析资产负债表、现金流量表、营业报表及有关补充资料,可以识别企业当前的所有资产、责任及人身损失风险。将这些报表与财务预测、预算结合起来,可以发现企业或建设工程未来的风险。 由于工程财务报表与企业财务报表不尽相同,因而需要结合工程财务报表的特点来识别建设工程风险。 (三)流程图法 流程图法是将一项特定的生产或经营活动按步骤或阶段顺序以若干个模块形式组成一个流程图系列,在每个模块中都标出各种潜
在的风险因素或风险事件,从而给决策者一个清晰的总体印象。这种方法实际上是将时间维与因素维相结合。由于流程图的篇幅限制,采用这种方法所得到的风险识别结果较粗。 由于流程图的篇幅限制,采用这种方法所得到的风险识别结果较粗。 云博创意设计 MzYunBo Creative Design Co., Ltd.
文件编号:RHD-QB-K8821 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 安全风险评估办法标准 版本
安全风险评估办法标准版本 操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 在一个施工现场中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使施工现场每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险
评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。 危险材料识别一识别哪些东西是容易引发安全事故的材料,如易燃或爆炸性材料等,找出它们的所在位置和数量,处理的方法是否适当。 (2)危险工序识别一找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序,了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序,并评估其成效。
危险因素分类及常用的危害辨识方法危害辨识是确认危害的存在并确定其特性的过程,即找出可能引发事故导致不良后果的材料、系统、生产过程或工厂的特征。因此,危害辨识有两个关键任务:识别可能存在的危险因素,辨识可能发生的事故后果。为了便于进行危险因素的辨识和分析,必须对危险因素进行分类,危险因素的分类方法有很多,可以按照导致事故的职业病的原因进行分类,或按照事故类别和职业病类别进行分类等。如根据(GB13816-92)《生产过程危险和有害因素分类与代码》的规定,生产过程中的危险因素可分为三类。 1.物理性危险因素包括设备、设施缺陷;防护缺陷;电危害;噪声危害;振动危害;电磁辐射;运动物危害;明火;能造成冻伤的低温物质;粉尘与气溶胶;作业环境不良;信号缺陷;标志缺陷等一切物理危害因素。 2.化学性危险因素包括易燃易爆性物质;自燃性物质;有毒物质;腐蚀物质等一切化学性危险因素。 3.生物性危险因素包括致病微生物;传染病媒介物;致害动物;致害植物等一切生物性危险因素。 在危害辨识的基础上可确定需要进一步评价的危险因素。危险评价的范围、复杂程度,同辨识的危险的数量和类型及需要了解的问题的深度成正比。 常用的危害辨识方法
常用的危害辨识方法包括经验分析法、分析材料性质和生产条件, 以及应用危害评价方法等。. 1.经验分析法 包括对照分析法和类比方法。对照分析法是对照有关标准、法规、检查表或依靠分析人员的观察能力,借助于经验和判断能力,直观地对评价对象的危险因素进行分析的方法。其优点是简便、易行,缺点是容易受到分析人员的经验和知识等方面的限制,对此,可采用检查表的方法加以弥补。类比方法是利用相同或类似工程、作业条件的经验,以及劳动安全卫生的统计资料的来类推、分析评价对象的危险因素。2.材料性质和生产条件分析法 了解生产或使用的材料性质是危害辨识的基础。危害辨识中常用的材料性质有:毒性、生物退化性、气味阈值、物理性质、化学性质、稳定性、燃烧及爆炸特性等。初始危害辨识可通过简单比较材料性质来进行,如对火灾,只要辨识出易燃和可燃材料,就可将它们分类为各类火灾危害进行进一步的评价。生产条件也会产生危险,或使生产过程中材料的危险性加剧,例如,水就其性质来说没有爆炸危险,然而,如果生产工艺的温度和压力超过了沸点,则存在蒸汽爆炸的危险。此外,分析生产条件也可使有些危险材料免于进一步分分和评价,例如,某材料的闪点高于400℃,而生产在室温和常压下进行,这就可以排除材料引发重大火灾的可能性。在危险辨识时既要考虑正常生产过程,也要考虑生产不正常的情况,既要考虑现时的情况,还要考虑过去和将来出现或可能出现的情况。
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
常用安全风险评估方式方法 一、定性评估法。也称经验评估法,是按建设系统或建设工艺过程,对系统中存在的各种危险危害因素进行定性的分析、研究、评估,得出定性评估结论的评估方法。本方法通常采用安全评估表,根据经验将需要检查评估的内容以列表的方式逐项列出,现场逐条对应评估。安全评估表内容还可根据项目危险程度,将评估项目内容划分为安全否决项(不可控危险)和可控项(中等或可控危险)两部分,存在否决项时,停止评估,向上一级管理层报告;不存在否决项时,对可控项进行赋值,得分不低于规定的临界值,定性为具备安全建设条件;可控项得分低于临界值,停止作业,制定措施进行整改,整改完毕后再进行重新评估。本方法适用于简单系统、大型装备,工作条件和环境相对稳定的区队开工和岗位的评估。 二、专家评估法。是指集体检查分析、专家综合评估或两者相结合的评估方式,依据现场条件、检测结果、临界指标,运用类比分析等方法,对系统运行环境、设备设施、工艺和人员技术能力、安全措施、制度、管理水平等方面进行评估的方法。本方法适用于复杂的系统、工艺、装置以及“四新”试验应用等方面的评估。 三、危险与可操作性分析(HAZOP)法。是通过分析建设运行过程中工艺状态参数的变动和操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响及可能导致的后果,找出出现变动及偏差的原因,明确装置或系统内及建设过程中存在的主要危险、危害因素,并针对变
动与偏差产生的后果提出应对安全措施的评估方法。 本方法主要分析步骤是: 1. 建立研究组,确定任务、研究对象。 一是建立一个有多方面专家组成的研究组,研究组的人员应包括设计、管理、使用和监察等各方面人员。 二是明确研究组的任务,如研究的最终目的是解决系统安全问题,还是产品问题、环境问题,或者是综合问题。 三是充分了解分析对象,准备有关资料。 2. 划分单元,明确功能。将分析对象划分为若干单元,明确各单元的功能,说明其运行状态和过程。在连续过程中单元应以管道为主,在间歇过程中单元应以设备为主。 3. 定义关键词表,按关键词,逐一分析每个单元可能产生的偏差。 4. 分析发生偏差的原因及后果。 5. 制定对策。 本方法适用于地面建设及工艺作业线、化工工艺装置等评估。 四、预先危险分析(PHA)法。是在危险物质和装置设计、施工和建设前,对系统中存在的危险性类别、出现条件、导致事故的后果进行分析评估的方法。 本方法主要步骤: 1.危害辨识通过经验判断、技术诊断等方法,查找系统中存 在的危险、有害因素。 2. 确定可能事故类型根据过去的经验教训,分析危险、有害因
几种项目风险评估方法比较 提要风险评估是风险管理流程中的重要环节,选择正确的风险评估方法,将有助于风险管理者分析风险因素重要程度,做出正确应对措施。本文分析比较了常用的一些风险评估方法,供研究者和实际应用者参考。 风险评估就是在充分掌握资料的基础之上,采用合适的方法对已识别风险进行系统分析和研究,评估风险发生的可能性(概率)、造成损失的范围和严重程度(强度),为接下来选择适当的风险处理方法提供依据。根据实际需要的不同可以对风险进行定性分析和定量分析。定性分析一般是根据风险度(重要程度)或风险大小(概率×强度)等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考,常用方法有专家打分法等。定量分析则是将体现风险特征的指标量化,加深对风险因素的认识,有助于风险管理者采取更具针对性的对策和措施,常用方法有敏感性分析、蒙特卡罗分析等。下面介绍常用的一些风险评估方法。 一、专家调查法 在风险识别的基础之上,请专家对风险因素的发生概率和影响程度进行评价,再综合整体风险水平进行评价。该方法简单易行,可以在采用德尔菲法进行风险识别时同时进行,节约成本和时间,缺点是主观性强,依赖于专家水平。 二、蒙特卡洛模拟法 蒙特卡洛模拟法又称统计试验法或随机模拟法,其原理是将项目目标变量(风险评价指标)和各个风险变量综合在一个数学模拟模型内,每个风险变量用一个概率分布来描述,然后利用计算机产生随机数(或伪随机数),并根据随机数在各个风险变量的概率分布中取值,算出目标变量值,经过多次运算即可得出目标变量的期望值、方差、概率分布等指标,绘制累计概率图,供决策者参考。 风险变量的确定,一般采用前述的风险识别方法,如果风险因素较多,可以先进行敏感性分析,选择敏感的风险因素作为风险变量。风险变量的概率分布描述是进行模拟分析的基础,常用的有正态分布、β分布、三角分布、梯形分布、阶梯分布等,销售量、售价、产品成本等变量多采用正态分布,工期、投资等变量多采用三角分布描述。对有历史数据的风险变量可根据数据做统计分析,估计其概率分布,对没有历史数据的风险变量,可以采用专家调查法确定变量的概率分布。 该法由法国数学家John.ron.neuman创立,由于其依赖的概率统计理论与赌博原理类同,因此以欧洲著名赌城摩纳哥首都Monte Carlo命名。该方法的优点是使用计算机模拟项目的自然过程,比历史模拟方法成本低、效率高,结果相对精确;可以处理多个因素非线性、大幅波动的不确定性,并把这种不确定性的影响以概率分布形式表示出来,克服了敏感性分析的局限性。不足之处是依赖于特定的随机过程和选择的历史数据,不能反映风险因素之间的相互关系,需要有可靠的模型,否则导致错误。 三、计划评审技术(PERT) 该方法是用网络图来体现项目中各项活动的进度和相互之间的关系,确定关键路径,计算总工期及概率,再综合考虑资源因素,得到最佳的项目计划方案。PERT主要用于对项目的进度管理,评价进度和费用方面的风险。它适用于评价缺乏历史经验资料的科研或产品研