风险管理术语及其关系图

信息安全和风险管理CTEC 7799讲座精品文档

-AS/NZS 4360:2019《风险管理》
什么是风险
• 风险：指定的威胁利用单一或一群资产的脆弱点造成资产的损失或损坏的潜在的可能性。
• Risk: the potential that a given threat will exploit vulnerabilities of an asset or group of assets to cause loss or damage to the assets.
信息安全管理标准
BS7799/ISO17799
– 信息安全管理纲要、指南 Part I: Code of practice for information security management
– 信息安全管理认证体系 Part II: Specification for information security management
起点 Pt(A) Pt(B)
Pt(D)
Pt(C)
目标
PDR的时间计算
Pt(System)=Minimum(Pt(Ra),Pt(Rb),Pt(Rc),Pt(Rd),Pt(Re))
Ra
Rb
起点
Rc
Rd
Re
目标
PDR的时间计算
Pt(System)=?
起点
目标
新的攻击手法
PDR的时间计算
起点
目标新的攻击手法
信息安全需求的演变？
80年代的认识信息保密
90年代的认识 90年代后期的认识
信息保密信息完整
信息保密信息完整信息和系统可用
信息和系统可用信息和系统可控
信息行为不可否认
最权威的传统评估标准
• 美国国防部在1985年公布

风险的定义及风险定义的形成

风险的定义及风险定义的形成文稿归稿存档编号：[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-风险的定义及风险定义的形成什么是风险、风险怎么形成的它会造成什么后果近几年，经常听到中央领导和各级领导，以及社会上许多人在谈论风险评估和，国家人力资源和社会保障部发布了风评估职业证书，大力培养风险评估人员。

现在有许多人也想学风险评估，但又不知风险评估和风险管理是干什么用的，学风险管理有什么用途？现在我们就分几个小题，来介绍有关风险的一些基本概念。

什么是风险？风险定义的形成1、“风险”一词由来风险自古有之，它随人类的发展而发展，随科学技术的进步而变化，特别是进入现代社会以后，国际/国内的大量事件使人们认识到“风险”是关系到国家、企业、家庭，直至个人的生存发展及前途命运的大问题，管理风险应对风险，己成为组织管理、业务工作及个人生活中一项极其重要的内容。

处理如何关系到组织前途及命运的大事，对一些重大风险如认识不清、措施不利、处理不好，可能使企然毁灭，切不可粗心大意。

那么什么是风险这个名词是怎么来的“风险”一词由来己久，相传在远古时期，以打鱼捕捞为生的渔民们，每次出海前都要祈祷，祈求神灵保佑自己能够平安归来，其中祈祷的主要内容就是让神灵保佑自己在出海时能风平浪静、满载而归。

但是，一旦出现大风兴起大浪，就有可能造成船毁人亡。

捕涝活动使他们深刻认识到“风”会给他们带来的无法预测、无法确定的灾难性危险，有“风”就意味着有“危险”。

这就是“风险”一词的由来。

可见，“风险”是一个与不确定性密切相关对实现目标不“吉利”的事件。

这一名词传承下来，漫漫延伸到许多领域。

例如用于投资方面，有可能不能收回本金？就意味着有风险，称为“投资风险”。

酒后驾车，由于酒精作用使司机精神失常，很容易酿成车祸，这就意味着酒后开车有风险。

人吃东西不注意卫生，意味着有生病的危险（风险）。

管理经济学中的风险，是根据概率和概率分布的概念来进行的，指一种特定的决策所带来的结果与期望的结果之间变动性的大小。

安全管理的风险管理体系

安全管理的风险管理体系
汇报人：可编辑 2024-01-01
目录
• 安全风险概述 • 安全风险识别与评估 • 安全风险应对策略 • 安全风险监控与改进 • 安全风险管理案例分析 • 安全风险管理体系的未来发展
01
安全风险概述
定义与特征
定义
安全风险是指在特定条件下，可能对组织或个人的安全产生不利影响的各种潜在因素。
专项监控
针对特定事件或活动进行短期专项监控。
灵活调整
根据企业安全状况的变化和外部环境的影响，适时调整监控周期和频率。
安全风险管理的持续改进
01
风险识别与评估
通过持续的风险识别和评估，不断完善安全管理体系。
培训与意识提升
加强员工的安全培训和意识教育，提高整体安全防范能力。
03
02
措施改进
针对已识别的安全风险，制定并实施有效的改进措施。
监督与考核
建立有效的监督和考核机制，确保安全风险管理的持续改进。
04
05
安全风险管理案例分析
企业安全风险管理案例
01
案例一：某石油公司安全风险管理
02
该石油公司通过建立完善的安全风险管理体系，有效降低了事故发生率，提高了生产安全水平。
03
该石油公司针对生产过程中的各种安全风险，制定了一系列的风险管理措施，包括风险评估、风险控制和风险监控等。通过实施这些措施，该公司成功地降低了事故发生率，保障了员工生命安全和公司财产安全。
网络安全风险管理案例
案例二：某政府机构网络安全风险管理
某政府机构通过加强网络安全风险管理，提高了网络系统的安全性和稳定性。
该政府机构针对网络安全风险，制定了一系列的风险管理措施，包括对网络设备和信息系统的严格审查和测试、对网络安全的定期演练和培训等。通过实施这些措施，该政府机构的网络系统安全性和稳定性得到了显著提高，保障了政府工作的正常进行和数据的保密性。

危险及有害因素、危险源、事故隐患、风险等术语定义用逻辑关系分析

危险及有害因素、危险源、事故隐患、风险等术语定义及逻辑关系分析张涌安瑞祺（北京）国际风险管理顾问公司一、危险和有害因素、危险源、事故隐患、风险等术语在我国出台背景与应用（一）危险和有害因素危险和有害因素最早出现在1992年颁布的《生产过程危险和有害因素分类与代码》（GB/T13861-1992）中，当时没有明确的定义。

2009年修订颁布的《生产过程危险和有害因素分类与代码》（GB/T13861-2009），对“危险和有害因素”（hazardous and harmful factors）进行了定义，其定义为：能对人造成伤亡或影响人的身体健康甚至导致疾病的因素。

1992年，将危险和有害因素分类为：物理性、化学性、生物性、心理/生理、行为性及其他危险和有害因素。

2009年修改为：人的因素、物的因素、环境因素及管理因素。

（二）危险源首次出现在2001年颁布的《职业健康安全管理体系规范》（GB/T28001-2001），其定义为：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

2003年颁布的《标准化工作指南第4部分：标准中涉及安全的内容》（GB/T20000.4-2003）中将危险源定义为：可能导致伤害的根源。

2007年，在第一个ＡＱ标准《金属非金属矿山安全生产标准化规范导则》（AQ2007.1-2006）中，对危害源的定义用回了《职业健康安全管理体系规范》中的定义。

2011年，《职业健康安全管理体系》改版时，危险源定义为：可能导致人身伤害和（或）健康损害的根源、状态或行为或其组合。

重大危险源最早出现在2000年颁布的《重大危险源辨识》（GB18218-2000）中,定义为：长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。

2002年，重大危险源的定义写进了颁布的《安全生产法》法中。

2009年修订颁布《危险化学品重大危险源辨识》（GB18218-2009），取代了原有《重大危险源辨识》，同时重大危险源的概念变为危险化学品重大危险源：长期地或临时地生产、加工、搬运、使用或贮存危险化学品，且危险化学品的数量等于或超过临界量的单元（包括场所和设施）。

风险管理培训课件

4
一、风险与风险管理
所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。这种不确定性所具有的对组织目标的影响就是 “风险”。
5
一、风险与风险管理
风险管理是针对风险指挥和控制组织的协调活动。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险处理修正风险以满足它们的风险准则，来管理风险。通过这个过程，它们与利益相关方进行沟通和协商，监测和评审风险，以及为确保不再进一步需求风险处理而修正风险的控制措施
13
ISO31000:2009
《ISO31000 2009 风险管理 1 范围 2 术语和定义（29） 3 风险管理原则（11） 4 风险管理框架 5 风险管理过程原则和指南》
14
ISO31000：2009
风险管理原则、框架和过程关系图
15
ISO31000:2009
ISO31000:2009 风险管理原则和指南《Risk management – Principles and guideline》提供了风险管理的原则和通用性指南。尽管所有的组织在某种程度上都在管理风险， ISO31000建立了一些为使风险管理变得有效而需要满足的原则。 ISO31000建议，组织制定、实施和持续改进一个框架，其目的是将风险管理过程整合到组织的整体治理、战略和规划、管理、报告过程、方针、价值观和文化中。
第一部分
风险管理
1
内容提要
第一章第二章第三章第四章第五章风险管理概述术语和定义风险管理原则风险管理框架风险管理过程
2
第一章
风险管理概述
3
内容提要
一、风险与风险管理二、风险管理的起源和发展三、我国的风险管理四、风险管理标准五、实施风险管理的目的和意义六、风险管理在认证领域中的应用

质量风险管理培训教材(ppt共37张)

，而我们买的量又很少，另外国外的供应商不愿意接
待我们现场审计，就是我们自己跑一趟国外的路费都
比原料钱多，但按法规要求又必需现场审计，怎么办
呢？这时就完全可以用一份风险评估报告解决问题。
现场审计的目的是什么？无外是确认供应商的质量保
证能力。我们可以通过收集供应商的相关资料来证实
它的质量保证能力、它的诚信度。如它通过的官方审
中采用前瞻或回顾的方式，对质量风险进行评估、控制、沟通、审核的系统过程。第十四条应当根据科学知识及经验对质量风险进行评估，以保证产品质量。第十五条质量风险管理过程所采用的方法、措施、形式及形成的文件应当与存在风险的级别相适应。
2022/4/9
9
质量风险管理培训教材（PPT37页)
质量风险管理培训教材（PPT37页)
风险控制：即制定减小风险的计划和对风险减少计划的执行，及执行后结果的评价。
风险管理流程：系统的应用管理政策，程序和沟通协商，在建立的风险管理环境下，识别、分析、评价、处理、监测和审查风险。（ISO31000）
风险评估：风险识别、风险分析和风险评价的整个过程。
2022/4/9
7
质量风险管理培训教材（PPT37页)
它仅是处理各种质量问题的一种思路、一种方式方法或一种风险源：单独或联合具有内在的潜在引起危险的因素。
□生是产中风□的否质险是量否风标人险员管疲理准劳应影用：响工对艺？风险评价具有重要意义的条款。 2质）量结风风果险是管险否理是培可评训预教测材价的（P：PT37页对) 比风险分析和风险标准的过程，以决定风险及其级数是否能够接受或容忍。 © Alastair Coupe, Pfizer Inc.
பைடு நூலகம்

质量风险管理PPT课件

为什么要进行风险管理？
• 对可能发生的失败有更好的计划和对策 • 对生产过程中有更多的了解 • 识别出对关键生产过程参数 • 帮助管理者进行战略决策
> 决策的正确性 > 方法的正确性
• 帮助管理者工作的计划性
> 在充分认识风险的基础上进行有效的计划 > 实现合理的资源分配
• 保证实施
为什么要进行风险管理？
FMEA简介
人们在工作生活中，经常会遇到这种情况：
一个简单的细节事先没有想到，而导致事情最终失败，后悔不已；或做一个复杂的项目时，有很多事情要做，没有很好的排列优先顺序，导致事倍功半。
这里，向大家介绍一个有效的工具---失败模式分析。它是一个用来确认和评估某一过程（生产工艺或产品生产过程）潜在失败的分析工具。
风险的评价－严重性
产品质量类：
风险的评价－严重性
审计缺陷类：
风险的评价－严重性
客户满意度类：
风险的评价－可能性
其次对发生的可能性进行评估，例如：可以将发生的概率分成五个级别，对应1-5分，分数越高说明发生的可能性越大。可以参考的打分标准为：
风险的评价－可识别/预测性
再次对发生的可识别/预测性进行评估，例如：可以将发生的可识别/预测性分成五个级别，对应15分，分数越高说明越难识别。可以参考的打分标准为：
风险管理的流程
风险控制
风险降低风险接受
风险接受主要是回答：在利益、风险和资源间合适的平衡点是什么？风险是否在可以被接受的水平上？
风险管理的流程
风险信息的交流
在风险管理程序实施的各个阶段，决策者和相关部门应该对整改的进度和管理方面的信息进行沟通和共享，即进行风险交流。通过风险交流，能够促进风险管理的实施，使各方掌握更全面的信息从而调整或改进整改措施及其效果。应沟通的信息包括：风险的性质、发生的可能性、严重程度、可接受性、控制和纠正预防措施、可识别/预测性等。

CMMI基本术语

CAR-原因分析与解决方案 OPM-组织性能管理
CMMI L4 定量级
CMMI L3 定义级
CMMI L2 管理级
OPP-组织过程能力
QPM-项目定量管理
RD-需求开发 TS-技术解决方案 PI-产品集成 VER-验证 VAL-确认
IPM-集成项目管理 RSKM-风险管理
DAR-决策分析与决定
OPD-组织过程定义 OPF-组织过程改进
HM LA 高级主任评估师：可执行CMMI L4和CMMI L5等级的评估，并颁发CMMI证书
Appraisal：评估，基于CMMI模型对一个企业所达级别的判定
Assessment :内部评估，由企业内部组成的评估小组，基于 CMMI模型的评估
RR :Readiness review 就绪检查，评估前的检查，主要检查资料，人员，环境等是否就绪
PA process area
过程域，一组特征实践或做法的集合，当实现该实践时，同时会满相应目标；
Process Assets
过程资产，在组织中，对实现过程域的目标有用的任何内容；
OPAL organization process assets library
组织过程资产库，用来建立和存储组织有用过程资产的库，资产主要使用在定义、实现和管理过程中使用，资产库一般包括方针、规程、检查单、培训资料、模版、已定义过程、计划、经验教训等；
Product Component产品组件
工作产品，属于产品低级别的组成部分，若干产品组件被组装成产品;
CMMI L3模型术语
Goal目标
Product产品
交付给客户或者最终用户的工作产品在CMMI模型中，产品具有特殊的用法，可能代表的涵义根据上下

全面风险管理理论基本流程与方法

❖ 主要工作
▪ 辨识本部门/分子公司的管理和业务流程及配套的管理制度文件，并对其有效性及是否需要修改做大致的判断
❖ 工具模版
▪ 点击查看工作模板
1
整理流程目录
2
3
流程分级
流程权重
归类
评价
4 填写流程目标和范围
5
录入风险系统
第一步整理流程目录
是制度本身流于形式，还是疏忽或缺失流程？
1.有制度没有流程
内部过程审计
内部测验检验
l 各管理主体定期监督检查风险和风险管理情况；
l 根据成本与效益的平衡确定监控频率。
持续改进
全面风险管理信息系统
风
组
险
织
战
职
略
能
内
风
部
险
控
理
制
财
+
监控改进
实施
信
息
框架
风险
评
估
风险战略
l 持续改进风险管理体系和基本流程以及各种相关制度。
报告
参见《指引》第六章
风险文化
风险理财
风险管理成本与收益
投资类风
险
Байду номын сангаас
运营类风
险
财务性风
险
筛选提炼对比分类组合
• 不同类别收集的范围、方法、频率有所不同； • 注重信息的系统、完整、真实、及时
风险评估
全面风险管理流程之风险评估
风险评估是风险管理的基础，《指引》要求， “企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。”
全面风险管理理论基本流程与方法

施工安全风险管理

施工安全风险管理建筑施工安全事故的发生都是由于存在事故要素并孕育发展的结果，在未及时发现和消除存在的事故要素，或者阻止其孕育和发展的情况下，则事故必将发生，这就是由其内在规律性所决定的事故发生的必然性。

由于相同的事故要素会存在于不同的建筑工地及其施工过程的不同阶段，由其必然性又形成了安全事故的多发（常发）性和反复性。

在安全防范意识不强、不能警钟长鸣和居安思危（可能发生事故）的情况下，或者认为根据当时的安全工作、安全作业条件、安全技术措施和安全工作经验“不会”、“不可能”、“不应当”出事故时，一旦出了事故，就会产生“意外”或者“偶然”的感觉。

这种感觉上的“偶然性”和“意外性”，其实都是没有很好地掌握事故发生的内在规律的必然性的表现。

当能够及时发现和消除存在的事故要素，或者及时阻止其孕育和发展（这就是我们常讲的“消除事故隐患”）时，则安全事故就不会发生，这就是生产安全事故的可预防性或可防止性。

因此，只有认真研究和掌握事故发生的内在规律，才能有效地确保生产安全和防止事故的发生。

第一节安全事故的致因分析理论为了能够有效地落实《建设工程安全生产管理条例》中关于监理安全责任，监理工程师有必要来认识产生工程安全事故的致因理论，认识和分析事故发生的本质原因及其规律性，为事故的预防及人的安全行为方式，从理论上提供科学的、完整的依据。

一、海因希里事故因果连锁理论在20世纪初，资本主义工业化大生产飞速发展，机械化的生产方式迫使工人适应机器，包括操作要求和工作节奏，这一时期的工伤事故频发。

在 1936年，美国学者海因希里曾经调查研究了75000件工伤事故，发现其中的98%是可以预防的。

在这些可以预防的事故中，以人的不安全行为为主要原因的事故占89.8%，而以设备和物质不安全状态为主要原因的事故只占10.2％。

海因希里在《工业事故预防》一书中提出了著名的“事故因果连锁理论”，海因希里认为伤害事故的发生是一连串的事件，按照一定的因果关系依次发生的结果。

危险及有害因素、危险源、事故隐患、风险等术语定义用逻辑关系分析

危险及有害因素、危险源、事故隐患、风险等术语定义及逻辑关系分析张涌安瑞祺（北京）国际风险管理顾问公司一、危险和有害因素、危险源、事故隐患、风险等术语在我国出台背景与应用（一）危险和有害因素危险和有害因素最早出现在1992年颁布的《生产过程危险和有害因素分类与代码》（GB/T13861-1992）中，当时没有明确的定义。

2009年修订颁布的《生产过程危险和有害因素分类与代码》（GB/T13861-2009），对“危险和有害因素”（hazardous and harmful factors）进行了定义，其定义为：能对人造成伤亡或影响人的身体健康甚至导致疾病的因素。

1992年，将危险和有害因素分类为：物理性、化学性、生物性、心理/生理、行为性及其他危险和有害因素。

2009年修改为：人的因素、物的因素、环境因素及管理因素。

（二）危险源首次出现在2001年颁布的《职业健康安全管理体系规范》（GB/T28001-2001），其定义为：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。

2003年颁布的《标准化工作指南第4部分：标准中涉及安全的内容》（GB/T20000.4-2003）中将危险源定义为：可能导致伤害的根源。

2007年，在第一个ＡＱ标准《金属非金属矿山安全生产标准化规范导则》（AQ2007.1-2006）中，对危害源的定义用回了《职业健康安全管理体系规范》中的定义。

2011年，《职业健康安全管理体系》改版时，危险源定义为：可能导致人身伤害和（或）健康损害的根源、状态或行为或其组合。

重大危险源最早出现在2000年颁布的《重大危险源辨识》（GB18218-2000）中,定义为：长期地或临时地生产、加工、搬运、使用或贮存危险物质，且危险物质的数量等于或超过临界量的单元。

2002年，重大危险源的定义写进了颁布的《安全生产法》法中。

2009年修订颁布《危险化学品重大危险源辨识》（GB18218-2009），取代了原有《重大危险源辨识》，同时重大危险源的概念变为危险化学品重大危险源：长期地或临时地生产、加工、搬运、使用或贮存危险化学品，且危险化学品的数量等于或超过临界量的单元（包括场所和设施）。

工程项目风险管理课件

第一节风险的基本概念
风险的可变性风险的变化，有量的增减，有质的改变，还有旧风险的消失和新风险的产生。风险的传递性风险的传递性是指风险可通过信息、社会、组织及个人扩散和传播，形成社会经验，引起各方关注，以致影响人们的风险决策。
第一节风险的基本概念
风险传递系统图
第一节风险的基本概念二按风险的性质分类?纯粹风险纯粹风险是指风险结果只有损失而无获利机会也叫特定风险如火灾洪水被盗?投机风险投机风险是指既有损失可能又有获利机会的风险可能是与资产或商业行为有关的风险也有可能是与资本或金融有关的风险
第一章工程风险管理概述

工程风险管理发展历程工程项目风险管理基本框架
第一节工程风险管理发展历程
我国的风险管理依然存在诸多的缺陷与不足，主要表现在以下工程项目建设领域: 房屋建筑业的风险建筑行业中的各类保险业务比较欠缺,保险品种、保单形式上比较单一,不能反映建筑业的特性,也难以适应房屋建筑工程担保的需要。桥梁工程的风险其建设风险大，参与的人员较多，而且各参与方均有风险，各自风险不尽相同，风险发生频率高等。地铁施工的风险地铁施工过程具有隐蔽性、复杂性和不确定性等诸多突出的特点，同时又面临复杂的地质和外部情况，加上可能存在的管理不到位，经验不足等因素，将给地铁的施工过程带许多安全风险。
第一节风险的基本概念
（五）按人的承受能力分类可接受风险可接受风险是指预期的风险事故的最大损失程度在单位或个人经济能力和心里承受能力的最大限度之内。不可接受风险不可接受风险是指预期的风险事故的最大损失程度已经超过了单位或个人承受能力的最大限度。
第一节风险的基本概念
（六）按风险形成的原因分类
第一节风险的基本概念

风险的定义及风险定义的形成

风险的定义及风险定义的形成什么是风险、风险怎么形成的？它会造成什么后果？近几年，经常听到中央领导和各级领导，以及社会上许多人在谈论风险评估和风险管理，国家人力资源和社会保障部发布了风评估职业证书，大力培养风险评估人员。

现在有许多人也想学风险评估，但又不知风险评估和风险管理是干什么用的，学风险管理有什么用途？现在我们就分几个小题，来介绍有关风险的一些基本概念。

什么是风险？风险定义的形成1、“风险”一词由来风险自古有之，它随人类的发展而发展，随科学技术的进步而变化，特别是进入现代社会以后，国际/国内的大量事件使人们认识到“风险”是关系到国家、企业、家庭，直至个人的生存发展及前途命运的大问题，管理风险应对风险，己成为组织管理、业务工作及个人生活中一项极其重要的内容。

处理如何？关系到组织前途及命运的大事，对一些重大风险如认识不清、措施不利、处理不好，可能使企然毁灭，切不可粗心大意。

那么什么是风险？这个名词是怎么来的？“风险”一词由来己久，相传在远古时期，以打鱼捕捞为生的渔民们，每次出海前都要祈祷，祈求神灵保佑自己能够平安归来，其中祈祷的主要内容就是让神灵保佑自己在出海时能风平浪静、满载而归。

但是，一旦出现大风兴起大浪，就有可能造成船毁人亡。

捕涝活动使他们深刻认识到“风”会给他们带来的无法预测、无法确定的灾难性危险，有“风”就意味着有“危险”。

这就是“风险”一词的由来。

可见，“风险”是一个与不确定性密切相关对实现目标不“吉利”的事件。

这一名词传承下来，漫漫延伸到许多领域。

例如用于投资方面，有可能不能收回本金？就意味着有风险，称为“投资风险”。

酒后驾车，由于酒精作用使司机精神失常，很容易酿成车祸，这就意味着酒后开车有风险。

人吃东西不注意卫生，意味着有生病的危险（风险）。

管理经济学中的风险，是根据概率和概率分布的概念来进行的，指一种特定的决策所带来的结果与期望的结果之间变动性的大小。

系统工程学中的风险，是指用于度量在技术性能、成本进度方面达到某种目的的不确定性。

双重预防机制知识风险风险是指生产安全事故或健康损害

附件2：双重预防机制知识一、风险风险是指生产安全事故或健康损害事件发生的可能性和后果的组合。

风险有两个主要特性，即可能性和严重性。

可能性，是指事故（事件）发生的概率。

严重性，是指事故（事件）一旦发生后，将造成的人员伤害和经济损失的严重程度。

风险=可能性×严重性，（引自28001-2011 《职业健康安全管理体系要求》）二、危险（有害）因素危险（有害）因素（有时也称为危险源），是指可能导致人身伤害和（或）健康损害和（或）财产损失的根源、状态或行为，或它们的组合。

其中：根源，是指具有能量或产生、释放能量的物理实体。

如起重设备、电气设备、压力容器等等。

行为，是指决策人员、管理人员以及从业人员的决策行为、管理行为以及作业行为。

状态，是指物的状态和环境的状态等。

在分析生产过程中对人造成伤亡、影响人的身体健康甚至导致疾病的因素时，危险有害因素可分为四类：“人的因素”、“物的因素”、“环境因素”和“管理因素”。

人的因素是指在生产活动中，来自人员自身或人为性质的危险和有害因素；物的因素是指机械、设备、设施、材料等方面存在的危险和有害因素；环境因素是指生产作业环境中的危险和有害因素；管理因素是指管理和管理责任缺失所导致的危险和有害因素。

其中（一）较大危险因素就是可能发生较大以上事故的生产作业场所、环节、部位和作业行为。

（引自13861-2009《生产过程危险和有害因素分类与代码》，28001-2011《职业健康安全管理体系要求》）三、风险点风险点是指伴随风险的部位、设施、场所和区域，以及在特定部位、设施、场所和区域实施的伴随风险的作业过程，或以上两者的组合。

例如，危险化学品罐区、液氨站、煤气炉、木材仓库、制冷装置是风险点；在罐区进行的倒罐作业、防火区域内进行动火作业、高温液态金属的运输过程等也是风险点。

风险点有时亦称为风险源。

排查风险点是风险管控的基础。

对风险点内的不同危险有害因素（与风险点相关联的人、物、环境及管理等因素）进行识别、评价，并根据评价结果、风险判定标准认定风险等级，采取不同控制措施是风险分级管控的核心。