安全风险评估82059

第八篇安全风险评估

第一章安全风险评估实施

一．风险、风险的形成机理与风险分类

（一）风险

所有类型和规模的组织都面临内部和外部的、使组织不能确定是否及何时实现其目标的因素和影响。

风险定义分为两个层次：一是强调风险的不确定性；二是强调风险对人所带来的损害。风险的特性包括未来性、不确定性、目标性、环境性、信息性、学习性、可管理性。风险的结构化描述通常包含四要素：来源、事件、因素和结果。

（二）风险的形成机理

1.风险因素

（1）定义：是指能增加或产生损失频率和损失幅度的因素，它是事故发生的潜在原因，是造成损失的内在或间接原因。

（2）分类：物理风险因素系有形因素，。道德风险因素系无形因素。心理风险因素也是一种无形因素。

2.风险事故：风险事故是损失的媒介物，即风险只有通过风险事故的发生才能导致损失。

4.风险因素、风险事故和损失三者关系

（1）风险因素，增加或产生风险事故。

（2）风险事故引起损失。

（3）损失导致实际效果与预期结果差异，这就是风险。详见图表。

风险分类

风险的划分依据风险名称说明

损失产生的原因

人为风险行为风险、经济风险、政治风险和技术风险

自然风险自然界不可抗力而引起，如：台风、洪水、地震

风险存在的方式潜在风险已估计到损失程度与发生范围的风险延缓风险有利条件改变风险事故发生的风险突发风险偶然事件引发没有预料到的风险

二．风险管理、风险管理的目的与意义1.风险管理

风险管理是针对风险指挥和控制组织的协调活动。组织的所有活动都涉及风险。组织通过识别、分析和评定是否运用风险应对修正风险，以满足它们的风险准则来管理风险。

。

2009年11月13日正式发布了风险管理的国际标准《ISO31000：2009风险管理原则和指南》。

2.风险管理的目的

通过具有前瞻性的、充分地考虑各类风险的不确定性及其对目标的影响，制定行之有效的应对措施，为组织在运营和决策中有效应对各类突发事件和风险提供支持和保障，以使组织能有效的配置资源、优化过程，及时、恰当、有效地应对风险，提高风险应对的效率和效果，更好地实现组织的目标。

3.实施风险管理的意义

（1）提高实现目标的可能性

（2）鼓励主动性管理

（3）在整个组织意识到识别和处理风险的需求

（4）改进对机会和威胁的识别

（5）遵守相关法律法规要求及国际规范

（6）改进强制性和自愿性报告

（7）改善治理

（8）提高利益相关者的信心和信任

（9）为决策和规划建立可靠的根基

（10）加强控制

（11）有效地分配和使用风险应对资源

（12）提高运作的效果和效率

（13）加强健康和安全绩效，以及环境保护

（14）改善损失预防和事件管理

（15）减少损失

（16）提高组织的学习能力

（17）增强组织的应变能力

三．风险管理原则

风险管理原则

原则一：风险管理创造并保护价值

原则二：风险管理嵌入组织的管理过程

风险管理不是独立于组织主要活动和各项管理过程的单独活动，而是组织管理过程不可缺少的重要组成部分，包括战略规划、所有项目、变更管理过程。

原则三：风险管理支持决策过程

组织的所有决策都应考虑风险和风险管理。

原则四：明确风险管理涉及的不确定性

风险管理明确的考虑到不确定性及这种不确定性的性质，以及如何加以解决。

原则五：风险管理是系统的，结构化的和及时的

系统的、结构化的方法有助于风险管理效率的提升，并产生一致、可比、可靠的结果。

原则六：风险管理是基于是可用的信息

风险管理过程要以有效的信息为基础。这些信息可通过经验、反馈、观察、预测和专家判断

等多种渠道获取，但使用时要考虑数据、模型和专家意见的局限性。

原则七：风险管理是定制的

风险管理与组织的内外部环境及风险环境是匹配的。

原则八：风险管理考虑人文因素

风险管理意识是可以促进或阻碍组织目标的实现的内容和外部人的能量、观念和意图。

原则九：风险管理是透明的和包容的

参与过程也允许利益相关方适当地发表意见，并将其观点考虑到风险准则确定中。

原则十：风险管理是动态的，现代的和适应变化的

由于内部和外部事件的发生、环境和知识的改变，以及监视和评审的实施，有的风险会发生变化，一些新的风险可能会出现，另一些风险则可能会消失。组织应持续不断地对各种变化保持敏感并做出恰当反应。

原则十一：风险管理有利于组织持续改进

组织应制定和实施战略，以改善组织各个方面的风险管理水平。

四．风险评估的概念与步骤

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

风险评估有助于决策者对风险及其原因、后果和可能性有更充分的理解。为以下决策提供信息：是否应该开展某活动、如何充分利用时机、是否需要应对风险、选择不同风险的应对策略、确定风险应对策略的优先次序、选择最适合的风险应对策略，将风险的不利影响控制在可以接受的水平。

风险评估包括风险识别、风险分析和风险评价等三个步骤。

安全风险评估主要由以下3个步骤所组成：识别安全事故的危害、评估危害的风险和控制风险的措施及管理。

五．风险识别的含义、过程、方法及衡量的基本原则

风险识别是发现、辨认和表述风险的过程。是指在风险事故发生之前，人们运用各种方法系统的、连续的认识所面临的各种风险以及分析风险事故发生的潜在原因。

风险识别的过程是通过识别风险源、影响范围、事件及其原因和潜在后果等，生成一个全面的风险列表。。风险识别过程包含感知风险和分析风险两个环节。感知风险，即了解客观存在的各种风险，是风险识别的基础，只有通过感知风险，才能进一步在此基础上进行分析，寻找导致风险事故发生的条件因素，为拟定风险处理方案，进行风险管理决策服务。

衡量的基本原则

（一）全面周详原则

（二）综合考察原则

（三）量力而行原则

风险识别和衡量的目的在于为风险管理提供前提，以保证企业、单位、个人以最小的支出来获得最大的安全保障，减少风险损失。

（四）科学计算原则

风险的识别和衡量应按照比较严格的数学方法来进行。

（五）系统化、制度化、经常化原则