经典风险评估方法介绍

经典风险评估方法
1风险评估的起源
在17世纪中期，喜欢赌博的贵族梅莱一次又一次不厌其烦地将骰子弄转，他一边考查结果，一边记在本子上。

这是概率的起源，帕斯卡和费马等一些数学家介入进行研究，随后形成了概率论。

相类似，风险评估最早出现在美国19世纪，当时美国铁路大发展孕育了债券的产生。

随着大量债券的发行，逐渐的出现了风险评估的技术。

加上后来科学家的研究，形成了许多风险评估的方法。

目前已经有了风险评估技术的国际标准《ISO 31031 2009》，我国也在修订相应的标准。

风险评估的方法很多，且多数是基于一定的基础数据来进行的。

而实际使用中的风险评估，可能没有直接数据或很难通过打分来量化，也就是说不能用纯粹的计算方法来解决。

下面介绍几个经典的风险评估方法。

2专家咨询法——德尔斐方法
2.1德尔斐方法简论
德尔斐（Delphi）是一处古希腊的遗址，是传说中可预卜未来的阿波罗神殿所在地。

美国兰德公司（Rand Corporation）在20世纪50年代与道格拉斯协作时，研究如何通过有控制的反馈以更好地收集和改进专家意见的方法时，曾以“德尔斐”为代号，德尔斐方法便由此得名，以后该方法广泛使用。

德尔斐方法是专家咨询法，是就一定的问题咨询有关领域的专家。

由专家提出意见，将专家的意见加以科学的综合、整理、归纳，经过多轮反复，得到一种比较一致、可靠性高的结论。

传统的德尔斐方法通常被用于预测。

在缺乏历史数据的情况下，德尔斐几乎成了最主要的方法，应用于各个领域。

普遍用于各个评价指标体系的建立、确定过程。

在《ISO 31031 2009》标准中，德尔斐方法对“风险识别”过程是“SA”，对“风险评价”、“风险分析”都是“A”。

2.2德尔斐方法的基础、特点
2.2.1基础
德尔斐本质上是一种“群决策”的方法。

建立在满足一致性条件的专家群体意见的统计结果具有对决策的协助作用。

2.2.2特点
（1）匿名性
专家小组的成员彼此不认识。

小组成员的相互交往完全是通过匿名的调查表形式进行的，专家的意见可以不公开。

充分发挥各位专家的独立思考作用。

（2）重复性
不断重复的、受控的信息反馈。

德尔斐方法一般要经过多轮的反复，每一轮都要把收集到的意见经统一处理后反馈给专家小组中的成员。

经过这种受控的信息反馈，使成员的意见渐趋集中。

专家从第二轮开始，可以了解到其他专家的意见。

（3）统计性
对专家的集体意见进行统计。

使用统计方法对专家集体的意见进行分析、处理，主要是“中位数”，“上、下四分点”。

（4）可空性
德尔斐方法中的人员、信息、时间等都应是受控的。

（5）收敛性
德尔斐方法有较强的收敛性，这是因为信息资料的反馈、传递以及小组成员之间的相互了解、影响而形成的。

2.3德尔斐方法的构成要素
德尔斐方法有三个要素构成：协调人、专家小组、一套特制的征询调查表。

2.3.1协调人的作用
（1）确定所要征询的问题
问题明确、分类；方案的定性、定量。

（2）挑选专家
专家人数一般为10~50人，重要问题可增至100人左右。

专家的挑选
要考虑问题的覆盖程度，不同的领域。

（3）发出征询调查表
向专家发出所编制的征询意见调查表，并向有关专家说明德尔斐方法的程序，以及保密措施等。

（4）收集、归纳、综合、整理、分析
在每一轮征询意见后，都要进行意见的收集、归纳、综合、整理、分析，形成简明的文字和图表描述。

（5）反馈所征询的意见
（6）反复以上（3）、（4）、（5）多轮
（7）完成最终的征询意见报告，提出决策建议。

2.3.2专家小组的选择
（1）根据问题，专家具有广泛的代表性
“三三制”：企业专家、行业专家、社会专家各占1/3。

（2）熟悉业务、经验丰富、知识深厚、富于独立思考
（3）有兴趣、有时间保障
（4）专家数量适当
2.3.3调查表的设计要求
（1）填写调查表的说明
本次调查的目的、意义、如何填写调查表。

（2）简介德尔斐方法（与本次调查有关的）
（3）问题明确、集中、数量适宜（尽量避免交叉、含糊、组合）
（4）提供组织内部、外部就习惯问题的背景资料、信息、数据等
（5）向专家提供方便（设计的合理、便捷）
（6）用语要准确（可附以必要的“术语”、解释）
（7）要留有专家写出自己意见的地方（这是专家交流的重要地方）
（8）不显露领导者的个人意见
2.4德尔斐方法的实施程序
2.4.1总体程序
形成专家意见→统计反馈→意见整理
经过多轮反复的循环过程，使分散的意见逐次收敛在协调一致的意见上。

强调信息反馈、信息控制的作用。

2.4.2具体步骤
（1）确定征询意见的事项、问题（简单、明了、集中）
（2）成立实施德尔斐方法的团队（这里指“协调人”）
在企业内部有两部分人参加：
决策者——提供觉得的目的和要求，希望达到的分析结果。

具体实施人员——控制方法的实施过程、进行统计分析、对有关事项做出安排（如：时间、进度等）。

（3）编制第一轮征询意见调查表。

（4）选择一组专家、发放调查表。

（5）对第一轮的调查进行汇总、整理、分析，写出第一轮调查的总结报告（6）向专家发放第一轮的调查表，反馈第一轮的调查意见。

（7）专家根据第一轮的调查意见，了解意见的分歧和各种意见的理由，比较自己与其他专家意见的不同，调整、修改、补充自己的意见。

（8）根据问题的主要程度、复杂性、专家意见的一致性，确定需要几轮调查（一般需要3~4轮）。

（9）结束征询意见的阶段，进行最后的整理、分析，形成调查结论，完成最终的调查报告。

2.5统计分析方法
2.5.1中位数
当专家的意见是一系列可以比较大小的数据时，将专家评估的数值按大小顺序进行排列，选择属于中间位置的那个数值作为数据集中的一种特征数。

中位数代表专家意见的平均值，一般以它作为调查的结果。

专家的意见越集中，用中位数代表结果的可信程度越高。

方法：
将专家的意见从小到大的顺序排列。

N个专家，就有N个数据排列（包括重复的数据），x1≤x2≤…≤x N。

以X中表示中位数，X中由下式计算：
X中= x k+1n = 2k+1
X中= x k+ x k+1
2n = 2k
前一式N为奇数时，后一式N为偶数时。

在EXCLE软件中计算中位数：“=MEDIAN（A1:A13），（A1:A13）表示从A1格到A13格共输入了13个数据。

2.5.2上、下四分点
将按顺序排列的数据四等分，小于中位数的四等分点称为下四等分点（对应下四分点数值），大于中位数的四等分点称为上四分点（对应上四分点数值）。

数列上、下四分点代表了数值的置信区间，是专家意见集中程度的反应。

落在上、下四分点之内的数值，表示该专家的意见与多数专家的意见基本一致，落在以外的数值，表示该专家的意见与多数专家的意见有较大的分歧。

以X 上、X 下分别表示上、下四分点，并由下式进行计算：
X 上 = x （3k+3）/2 n = 2k+1，k 为奇数 X 上 =
x 1+3k/2+ x 2+3k/2
2
n = 2k+1，k 为偶数 X 上 = x （3k+1）/2 n = 2k ，k 为奇数 X 上 = x 3k/2+ x 1+3k/2
2
n = 2k ，k 为偶数
X 下 = x （k+1）/2 n = 2k+1或n = 2k ，k 为奇数 X 下 = x k/2+ x 1+k/2
2
n = 2k+1或n = 2k ，k 为偶数 在EXCLE 软件中计算下、中、上位数的公式：“QUARTILE （A 1:A 13，m ），参数m=1为下四分位数值、参数m=2为中位数的数值、参数m=3为上四分位数值。

四分位数偏度β：
β = （X 上-X 中）-（X 中-X 下）
X 上-X 下
四分位偏度表示落入上火下四分位中的数据对中位数的偏离程度。

2.5.3总分法
专家对项目（风险）的重要性进行排序。

B k N jk
（1）确定项目总数，规定排在第k 位的得分为B k 。

（如对n 个项目排序：排在第一位n 分，第二位：n -1分，……，排在第n 位：1分）。

（2）对某一项目j 计算其得分：
S j =
∑=n
k jk
k
N B
1
其中N jk是选择第j个项目位列第k位的专家数量。

（3）根据个项目的S j分值高低进行排序。

2.6德尔斐方法优点、局限性、注意事项
2.6.1优点
（1）具有匿名性，使人际关系冲突趋于最小，专家能做出独立的判断；（2）每一专家具有相同的权重，避免人名、权威占主导地位；
（3）不存在会议时间、场所的问题；
（）可以秘密的获得结果；
（）对结果拥有所有权。

局限性
（）征求意见的结果受主观认识的限制；
（）专家思维的局限性会影响最终结果；
（）时间周期较长。

注意事项
（）必须征得专家的同意；
（）专家应了解德尔斐方法及其程序；
（）协调人不可介入、导向专家的意见，特别应注意反馈意见的编写；（）注意协调人的工作量、时间进度（不可周期过长）。

2.7例举
中位数、上、下四分位数，四分位数偏度
采用德尔斐方法对某一风险发生的概率进行调查，16为专家最后一轮的预测值按从小到大排列地顺序为：
0.35、0.38、0.40、0.40、0.42、0.45、0.47、0.50、0.51、0.51、0.52、
、0.55、0.60、0.60、0.65。

在EXCLE表的A1~A16中输入以上数据，计算结果见下表：
在EXCLE表中输入结果
中位数= QUARTILE（A1:A16，2）0.5
下四分位数= QUARTILE（A1:A16，1）0.4
上四分位数= QUARTILE（A1:A16，3）0.54
中位数=MEDIAN（A1:A16）0.5 四分位数偏度β：
β = （X上-X中）-（X中-X下）
X上-X下
=
（0.54-0.50）-（0.50-0.40）
0.54-0.40
=-0.43
2.7.2风险重要性排序
某企业采用德尔斐方法进行调查，在下列6种风险中选择三种，并按重要性排序。

专家人数为n=93。

六种风险一次是：
1、外部环境风险
2、技术风险
3、产品质量风险
4、市场风险
5、法律风险
6、分包风险 对排位次序规定分数：B 1=3分；B 2=2分，B 3=1分；不选的为0分（见以上公式）。

计算第一种风险（外部环境风险，j=1）的得分：
选择第一种风险排在第一位的有71人，第二位的有15人，第三位的有2人。

即：N 11=71，N 12=15，N 13=2。

代入S j = 公式中，得到第一个风险的得分： S 1 = = 3×71+2×15+1×2= 245
对于第2至第6个风险，按以上方法也可以得到： S 2 =36、S 3 =65、S 4 =5、S 5 =31、S 6=165。

风险排序：
以上分数的前三名是：245分：第1种风险（外部环境风险）
165分：第6种风险（分包风险） 65分：第3种风险（产品质量风险）
∑
=n k jk k N B 1∑=n
k jk k N B 1
3风险矩阵
3.1风险矩阵的概念
3.1.1风险矩阵的提出
风险矩阵由美国空军电子系统中心（ESC，Electronic Systems Center）的采办小组于1995年4月提出，ESC的大量项目采用风险矩阵方法对项目风险进行分析、评估。

3.1.2风险矩阵的定义
风险矩阵：通过测定后果和可能性进行排序并显示风险的工具。

关键词：测定、后果、可能性、排序、显示。

3.1.3用途
可用于风险评估的全过程（风险排序、风险筛选，直观显示风险等），在《ISO 31031 2009》标准中，对“风险识别”和“风险分析”是“SA”，对“风险评价”是“A”。

3.2确定后果（C）、可能性（P）的风险准则
★确定风险后果的风险准则（C准则）和风险发生可能性的风险准则（P准则）是使用风险矩阵这一工具的基础。

3.2.1后果准侧（C准则）
◆C准则用来判定所识别风险的后果严重程度。

风险后果的不同程度称为“后果水平”或“程度”（不称为后果“等级”）注意：
（1）应以组织的风险偏好为基础（覆盖“类别”、“数量”）；
（2）与风险后果的各种形态相适应；
（3）后果的范围：从最轻微的后果到最严重的后果；
（4）应适一种后果程度的标度：定量的、半定量的；
（5）必须清晰阐述后果严重程度的意义、单位；
（6）获得C准则的方法。

例举：
（1）战略风险的后果程度（半定量）
不重要（极低）
较小
（低）
中等
（中）
较大
（高）
重大
（极高）
分数 1 2 3 4 5
战略对战略实施几
乎没有影响
对战略实施有
轻微影响
对战略实施有
一定程度影响
对战略实施有
重大影响
导致战略实施
失败
（2）公司治理的风险后果（半定量）
后果等级
确定公司治理风险的影响或后果
绩效以及利益均衡备注
1 极低极小或没有影响，正面
绩效非常好，利益均衡
效果很好
对关键职责、目标和绩效标准以及利益相关者的利益影响
极小或没有影响，所以关键职责完成的很好，达成的目标
比预期要好，出现了高水平的绩效，利益分配的很合理，
极少出现利益倾斜
2 低影响较小，但会降低正
面绩效，利益均衡能够
维持
对关键职责、目标和绩效标准以及利益相关者的利益有较
小影响，但是能够较好的完成关键职责，达成目标，实现
绩效标准，利益相关者的利益能够达到均衡，只有偶尔会
出现利益倾斜
3 中影响一般，但是大大降
低正面绩效表现，从一
定程度上，利益均衡有
些被破坏
对关键职责、目标和绩效标准以及利益相关者的利益有一
定程度的影响，关键职责基本完成，目标基本达成，绩效
标准也基本实现，利益均衡有些被破坏，存在利益倾斜问
题，但是并不能或偶尔引发利益相关者的冲突
4 高影响较大，会导致无正
面绩效，利益均衡破坏
较严重
对关键职责、目标和绩效标准以及利益相关者的利益有较
大影响。

关键职责完成的不太好，有些目标没有达成，有
些绩效标准也没有实现，利益均衡受到较严重破坏，从较
大程度上引发利益相关者之间的利益冲突
5 极高影响很大，绩效非常
差，利益均衡受到极大
破坏
对关键职责、目标和绩效标准以及利益相关者的利益影响
重大。

关键职责没有完成，目标没有达成，绩效标准也没
有实现，利益均衡受到特别大的破坏，引发利益相关者之
间的利益冲突非常严重
（3）年度公司级财务指标（定量、与时间有关：一年）
影响程度轻微的较小的中等的重大的灾难性的评分 1 2 3 4 5
利润总额4400万元影响44万元
以下
影响44万元
~220万元
影响220万元
~440万元
影响440万元
~660万元
影响660万元
及以上
营业收入44300万元影响443万元
以下
影响443万元
~2215万元
影响2215万
元~430万元
影响4430万
元~6645万元
影响6645万
元及以上
管理费用860万元影响8.6万元
以下
影响8.6万元
~43万元
影响43万元
~86万元
影响86万元
~129万元
影响129万元
及以上
经济增加值2000万元影响20万元
以下
影响20万元
~100万元
影响100万元
~200万元
影响200万元
~300万元
影响300万元
及以上
超出预算超出预算3%
以下
超出预算
3%~8%以下
超出预算
8%~15%以下
超出预算
15%~20%以
下
超出预算
20%~25%
（4）其他（定量、半定量）
影响程度轻微的较小的中等的重大的灾难性的评分 1 2 3 4 5
影响工程进度影响进度3%
以下
影响进度
3%~10%
影响进度
10%~20%
影响进度
20%~30%
影响进度30%
及以上
财务指标影响年考核指
标1%以下
影响年考核指
标1%~5%
影响年考核指
标5%~10%
影响年考核指
标10%~15%
影响年考核指
标15%及以上
声誉无房产在本地有
小道消息流传
房产在本地口
碑不佳
房产在本地口
碑恶劣
媒体公开房产
丑闻
）欧洲航空局（ESA）对航天项目风险造成损失程度的划分（半定量）
第一类灾难性后果，以下后果之一：▲生命损失；
▲生命危险或终生残废；
▲职业病。

第二类致命性后果，以下后果之一：
▲暂时残废，但没有生命威胁；
▲暂时的职业病；
▲对飞行系统、主要飞行系统的部件、或地面装置的重大破坏或损失；▲对公众或个人财产重大破坏或损失；
▲长期有害的环境影响。

第三类严重后果，以下后果之一：
▲轻微伤残或职业病；
▲对其他装备的轻微破坏：
▲对公众或个人财产轻微破坏；▲暂时有害的环境影响。

第四类可忽略的后果，指不能导致上述任何后果的后果。

（6）美国国防部的军事标准（MIL—STD）882（空军）（半定量）程度 A B C D E
描述丧失生命/财
产（灾难性事
件）
任务失败
丧失很多对任
务有影响的能
力
丧失部分对任
务有影响的能
力
较小的或无影
响
3.2.2发生可能性准则（P准则）
◆P准则用来判定所识别风险的可能发生程度。

风险发生可能性的程度称为“可能性水平”或“可能性程度”（不称为可能性“等级”）。

注意：
（1）在明确风险后果，确定C准则后建立P准则；
（2）应以组织的风险偏好为基础（覆盖“类别”、“数量”）；
（3）考虑到风险后果的各种形态（对“后果”，不是对“事件”）；
（4）可能性程度的范围：从最低的可能性到最高的可能性；
（5）以5个可能性程度较好，覆盖“不确定性”的范围；
（6）应是一种可能性程度的标度：定量的、半定量的（如“概率”表示）；
（7）必须清晰阐述可能性标度的意义、单位；
（8）获得P准则的方法。

举例：
（1）公司治理风险的可能性（半定量）
等级风险事件发生的可能性备注
1 极小风险事件几乎不会发生
2 不太可能风险事件很少发生
3 可能风险事件在某些情况下发生
4 很可能风险事件在较多情况下发生
5 基本确定风险事件几乎肯定会发生或常常发生
（2）通用（定量、半定量，与事件有关）可能性很低低中等高很高
评分 1 2 3 4 5
概率年发生概率在
6.25%以下
年发生概率在
6.25%~12.5%
年发生概率在
12.5%~25%
年发生概率在
25%~50%
年发生概率在
50%及以上
频率未来5年几乎
不会发生
未来3~5年可
能发生1次
未来1~2年可
能发生1次
可能1年内发
生1次
1年内很可能
发生（3）我国航天项目对各种风险发生可能性程度的划分
程度概率数值描述5 0.85~1.00 很可能发生
4 0.65~0.8
5 较可能发生
3 0.35~0.65 可能发生
2 0.15~0.35 发生的可能性较小1 0.00~0.15 发生的可能性很小
（4）美国国防部的军事标准（MIL—STD）882（空军）（半定量）
程度 1 2 3 4 5
描述不可能很少偶尔可能经常
概率0.001~0.01 0.01~0.02 0.02~0.10 0.10~0.50 0.50~1.0
举例（图例）
依据P、C准则，对所识别出的风险确定P值、C值以后，可作如下分析：
◆各个风险与风险发生可能性的关系，如下图（以16个风险为例）：
分析：2、3、4、10、11、12个风险具有较高的发生可能。

◆各个风险与风险后果的关系，如下图（以16个风险为例）：
分析：第11~16个风险有较严重的后果。

3.3建立风险矩阵
◆以可能性（P）为横坐标，以后果（C）为纵坐标，建立二维的发现矩阵。

分为两种情况：半定量、定量。

组织应提前策划并规定。

3.3.1半定量矩阵
（1）P、C坐标的标度只有整数值：0、1、2、3、4……，在一个“风险结”内的风险具有相同的P值、C值。

（2）在进行风险评估时，风险最终的P值、C值要取整数：0、1、2、3、……。

在最终结果以前，有两种情况：
▲评分时允许取小数（如：3.4）；
▲评分时不允许取小数，计算平均值是可能会出现小数。

3.3.2定量矩阵
（1）P、C坐标的标度是连续的整数（不存在“风险结”）；
（2）在进行风险分析时，风险最终的P值、C值可以是小数。

在最终结果以前，有两种情况：
▲评分时允许取小数（如：3.4），故结果有小数；
▲评分时不允许取小数，计算平均值是可能会出现小数。

3.3.3形成风险图谱
已识别的风险，依据所建立的P、C准则，可得出风险的P值、C值。

将P、C值代表的风险点坐标（P、C）标入以建立的风险矩阵，便得到风险图谱。

举例：
（1）半定量
风险矩阵中的数字代表风险的个数，形成“风险结”。

（2）定量
附：讨论三个问题
（1）不同的后果准则对风险后果分值的影响
▲对某一风险，可能有不同的风险后果形态，对应有不同的风险后
果准则；
▲在进行风险分析之前，应规定一个风险与多个后果准则的对应关
系；
▲一个风险对应一个后果分值，组织应确定该分值与多个后果准则
的关系。

一般可由多个后果准则的平均得到该风险的后果分值：
C i = 上式中C i 是某一个风险i 的后果值，h ik 是风险i 以第k 个后果准则进行判定的得分，k 的大小以后果准则的数量为准。

ρik 是h ik 的权重。

当ρik 为常数时，C i 就是各个后果准则进行判定后得分的算术平均值。

（2）风险分析时“数据分散”的问题
▲组织在进行风险分析时，需要对已识别出的风险按照风险准则进
行评分。

由于是众多人评分，所以就存在一个所评分数是否“集中”、“分散”的问题；
▲建立判定集中”、或“分散”的判据，求出各个风险C 、P 的算术
平均值（加权平均也可以）
ik
ik h ρ
计算C、P的标准方差：σ
在EXCLE表中，计算标准差的公式是：“=STDEN（A1:A10）”
▲确定某一个值σ0，当小于该值时，认为是“集中”的，平均值可点入风险矩阵；当大于该值时，认为是“分散”的，可考虑重新评分，或以会议形式进行决策。

（3）“风险组合”问题
▲对相应的后果形态，又在一个“风险结”中的风险，是否可以进行风险组合？
▲如：对第i个风险结中的n个风险，可以得到统一的C值和P值，称为组合后的“一个风险”。

C i =
P i =
3.4风险等级及其对组织目标的影响在风险矩阵中的表示
3.4.1风险等级的表示
▲以P和C的结合表示风险等级；
▲确定：风险等级R等于P与C的乘积R=P×C
▲对已识别出的风险，每一风险有确定的C、P值，故有确定的风险等级。

举例（图示）：
▲各个风险与风险等级的关系（风险等级R=P×C）
如下图：（16个风险）
∑n
k
ik
n
C
1
∑n
k
ik
n
P
1
分析：第10~13个风险具有较高的风险等级。

▲风险个数与可能性、后果、风险等级的综合分析
如下图：（16个风险）
分析：第10~13个风险后果、可能性、风险等级均较高；第15~16个风险可能性、风险等级较低，但后果较高；第1~8个风险后果、可能性、风险等级处于中间区域。

3.4.2风险等级对组织目标的影响
◆可在风险矩阵中显示风险等级对组织目标的影响程度
▲建立组织的目标
▲定义风险等级（R）对目标（O）的影响程度（E）：
影响程度（E）=目标（O）×风险等级（R）
举例：
风险的后果形态：经济型，以货币表示；
年度利润目标（O）：5000万；
风险等级：R=P×C
对目标的影响：E= O×R
显示如下图：
3.5建立风险带之一（半定量）
◆风险带用于评价风险的重要性
3.5.1在“半定量”情况下建立风险结
在半定量时，每一P值与C值相乘，代表一个矩形面积：形成“风险结”。

如下表：每一“风险结”中的数值（风险等级）是对应C、P值相乘的结果。

注意：
（1）风险结中的数值不同，则对应不同等级的风险；
（2）风险结中的数值相同，则对应的风险等级相同；
（3）相同数值的风险结可以由两个，其风险等级相同，但C、P值不
同。

区分了在相同的风险等级中，是后果占有优势，还是可能性占有优势。

3.5.2确定建立风险带的判据、形成风险带
确定风险带的数量，划分的依据（应清晰阐述）。

这里强调确定风险带的判据（从上表如何得到下图）。

（1）定量
以风险等级的数值大小来划分风险带。

举例：
建立三个风险带，其判据是：
下风险带：0≤R≤4
中风险带：5≤R≤10
上风险带：12≤R≤25
所建立的风险带如下图：
红色：上风险带；黄色：中风险带；浅绿色：下风险带
注意：由于是半定量，以P与C的乘积作为风险等级的数值，所以在个风险中，无7、11、13、14、17、18、19、21、22、23、24数字，确定划分风险带的依据时要注意。

（2）半定量
以管理主题的风险偏好为基础，通过更看重“后果”还是“可能性”来半定量的划分风险带。

这种半定量的方式通常不明确风险等级及其对“后果”和“可能性”的结合方式。

举例：
例1：出于ISO 31010 2009如下图：
▲可能性：5个程度水平，以A、B、C、D、E标度；
▲后果：6个程度水平，以A、B、C、D、E、F标度；
▲未明确后果与可能性的结合方式；
▲将风险矩阵分为5个带，但未明确划分风险带的依据；
▲对具有相同风险等级的风险可能出于不同的风险带中（以R=P×C 计算）。

如：风险结（B，3）风险等级是6，出于第Ⅲ风险带；风险级（C，2）风险等级也是6，但出于第Ⅳ风险带。

例2：美国国防部的军事标准（MIL—STD）（空军）（半定量）
上图，分为四个风险带：低、中、高、极高。

划分风险带的依据不是R=P×C，如：（2，D）级位于低带（R=4），（1，C）级位于中带（R=3），（1，B）级位于高带（R=4）。

后果最严重的程度（A）对发生概率的分布皆是“极高风险带”。

3.5.3形成风险图谱，按风险带实施管理
不同的风险带应对应不同的风险应对措施。

3.6建立风险带之二（定量）
★使用风险矩阵方法可以实现定量的有关风险分析。

3.6.1风险等级“等位线”
风险矩阵中的一条曲线，该曲线上的所有点具有相同的风险等级数值。

▲确定“风险等级等位数”的方法；
▲确定表示风险等级中“后果”与“可能性”的结合方式，R= R（C，P）；
▲指定风险等级的数值RO，从以上关系中解出C= C（RO，P）。

使P 取不同的数值，由此式可以得到不同的C值；
▲将一组组（P，C）值点入风险矩阵中，连接这些点，形成“风险等级等位线”；
▲清晰阐述等位线的意义（通常取决于所使用的“C”准侧）。

举例：
▲风险等级R=P×C；
▲做出PO=4的风险等级等位线；
▲由C=PO/P，变化P值，得到对应的C值；作出风险等级等位线图（如下）。

★风险等级等位线的性质：。