风险评估与风险管理如何做

风险评估（Risk Assessment）是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

在一个企业中，诱发安全事故的因素很多，“安全风险评估”能为全面有效落实安全管理工作提供基础资料．并评估出不同环境或不同时期的安全危险性的重点，加强安全管理，采取宣传教育、行政、技术及监督等措施和手段，推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作，让其了解及掌握基本安全知识，这样，绝大多数安全事故均是可以避的。这也是安全风险评估的价值所在。

当任何生产经营活动被鉴定为有安全事故危险性时，便应考虑怎样进行评估工作，以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成：识别安全事故的危害、评估危害的风险和控制风险的措施及管理。

安全风险评估就是从风险管理角度，运用科学的方法和手段，系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件一旦发生可能造成的危害程度，提出有针对性的抵御威胁的防护对策和整改措施。风险评估工作贯穿信息系统整个生命周期，包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。

风险管理

在识别风险然后采取降低风险的措施之后，调查风险如何随时间变化，就是在进行风险管理。

风险管理的目标

风险管理的目标是识别、分析、评价系统当中或者与某项行为相关的潜在危险的持续管理过程，寻找并引入风险控制手段，消除或者至少减轻这些危险对人员、环境或者其他资产的损害。

▲风险管理要素

连续风险管理

风险管理是一个连续的管理过程，通常包含下图的六大要素。

▲连续性风险管理流程

| 识别

在管理风险之前，必须识别出危险和潜在的危险事件。所谓识别过程就是在问题出现之前发现它们，并从是什么、何时、何地、如何发生、为什么发生等多方面进行描述。

| 分析

在这里，分析意味着将数据转化为与风险相关的决策支持信息。这些数据可能是危险事件的概率，或者事件发生造成的后果的严重程度。这些分析是企业为关键风险元素进行排序的基础。

| 计划

在此步骤中，风险信息被转化为决策和行动。计划包括确定处理每一个危险的方案，为风险降低工作排序，以及制定完整的风险管理计划。风险行动计划的关键是要考虑现在的决策对未来的影响。

| 跟踪

跟踪包括监控风险级别和降低风险的行动。需要找出合适的风险降低方法并进行监控，保证可以对风险状态进行评价。

| 控制

在这一步当中，需要执行先前提出来的风险降低措施，并进行控制。该步骤可以集成到日常的管理活动过程中，根据管理流程控制风险行动计划，修正计划与实践之间的偏差，对做出反馈并改进风险管理过程。

危害辨识与风险评估

危害辨识与风险评估是HSE管理的技术基础，因其高度专业性，同时也是众多企业HSE管理的薄弱之处。

凭借强大的专业能力与多年从业经验，赛为安全旗下咨询师能依据危害辨识与风险评估结果，帮助客户建立符合最低合理可行原则的风险管控方案。

赛为还能提供HAZOP分析和量化风险评估服务。

赛为还提供预先危险性分析PHA咨询服务。

赛为还提供工作危害分析JHA咨询服务。