风险管理的基本原理.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第二章
风险管理的基本原理
风险管理的目标 风险管理过程 风险管理的组织
一、风险管理的目标
系统安全:是系统工程内的一个分支,用于项目风险管理。 系统安全运用工程和管理方面的原理、标准和技术来优化 安全。 系统安全概念始于1960年代正式引用,作为美国政府签订 合约的准则之一。理论中有关预防意外事故的观念和方法, 因受到广泛地重视而快速发展。
使用 失误
图2-3失效树理论
H S L L
图2-4 SHELL模式
Software Hardware Environment Liveware
E
Man Mission
Machine
Medium
(Environment)
Management
图2-5 5M模式
个人
(Human)
管理
(Management)
科技
(Technology)
组织
(Organization)
图2-6 MOTH模式
一、风险管理的目标
系统安全的目的是在可接受的系统安全优先顺序基础上,
通过设计或程序设别、清除或控制与安全相关的风险,以 此使安全最佳化。
From FAA: Chap3_Principles of System Safety
9
Design for minimum risk.
Incorporate safety devices.
1Fra Baidu bibliotek
2
Provide warning devices.
3
Develop procedures and training.
4
From FAA System Safety Hand book
安全优先次序
目前系统安全概念已广泛为安全界(不仅限于民 航系统)所采用,并从最早的失效树理论(Fault
Tree Analysis)逐步扩展至SHELL/4M/5M/MOTH
等理论(参考图2-3~图2-6)。
从建筑架掉落
安全皮带不良
不安全动作
皮带破损
皮带使用不良
A 动作
B 动作
皮带 切断
保全 不良
忘记 关紧
If identified risks cannot be eliminated through design selection, reduce the risk via the use of fixed, automatic, or other safety design features or devices. Provisions shall be made for periodic functional checks of safety devices. When neither design nor safety devices can effectively eliminate identified risks or adequately reduce risk, devices shall be used to detect the condition and to produce an adequate warning signal. Warning signals and their application shall be designed to minimize the likelihood of inappropriate human reaction and response. Warning signs and placards shall be provided to alert operational and support personnel of such risks as exposure to high voltage and heavy objects. Where it is impractical to eliminate risks through design selection or specific safety and warning devices, procedures and training are used. However, concurrence of authority is usually required when procedures and training are applied to reduce risks of catastrophic, hazardous, major, or critical severity.
10
3
开发程 序及培 训
4
例:民航系统安全 • 1.确认目标
– 整体民航系统之目标 – 例如:民航局飞行安全政策
• 飞行安全 世界一流;民航服务 顾客满意
• 2.描述系统
– 分清系统各项组成组件(注意其状态改变) – 例如:民航局组织;航空公司组织
11
• 3.界定危害(Hazard)
种类 优先等 级 详细说明
最小风 险设计
加入安 全装置 装备警 告装置
1
2
设计中消除风险。如果已确认的风险不能被消除,则通 过设计选择将其减少到可接受水平。
如果通过设计选择不能消除已知风险,则使用固定的、 自动的或其他安全设计特征或装置降低风险。应当明文 规定对安全设备做定期性能检查。 当设计和安全装置都不能有效地消除已知风险或充分降 低风险时,则应采用能探测到风险状况并发出警告信号 的设备。警告信号及其应用应设计成能最大限度地减少 不正确的人为反应和响应的可能性。应设立警告表示及 警告牌警告运行人员和地面保障人员勿接触高电压和重 物之类的风险。 当通过设计选择或特殊的安全和警告装置来消除风险都 不可行时,则应使用程序及培训。然而,使用程序及培 训来减少灾难性的、危险的、严重的或紧急严重程度的 风险,需要得到管理当局的同意。
FAA: Safety Order of Precedence Description Priority Definition
Design to eliminate risks. If the identified risk cannot be eliminated, reduce it to an acceptable level through design selection.
风险管理的基本原理
风险管理的目标 风险管理过程 风险管理的组织
一、风险管理的目标
系统安全:是系统工程内的一个分支,用于项目风险管理。 系统安全运用工程和管理方面的原理、标准和技术来优化 安全。 系统安全概念始于1960年代正式引用,作为美国政府签订 合约的准则之一。理论中有关预防意外事故的观念和方法, 因受到广泛地重视而快速发展。
使用 失误
图2-3失效树理论
H S L L
图2-4 SHELL模式
Software Hardware Environment Liveware
E
Man Mission
Machine
Medium
(Environment)
Management
图2-5 5M模式
个人
(Human)
管理
(Management)
科技
(Technology)
组织
(Organization)
图2-6 MOTH模式
一、风险管理的目标
系统安全的目的是在可接受的系统安全优先顺序基础上,
通过设计或程序设别、清除或控制与安全相关的风险,以 此使安全最佳化。
From FAA: Chap3_Principles of System Safety
9
Design for minimum risk.
Incorporate safety devices.
1Fra Baidu bibliotek
2
Provide warning devices.
3
Develop procedures and training.
4
From FAA System Safety Hand book
安全优先次序
目前系统安全概念已广泛为安全界(不仅限于民 航系统)所采用,并从最早的失效树理论(Fault
Tree Analysis)逐步扩展至SHELL/4M/5M/MOTH
等理论(参考图2-3~图2-6)。
从建筑架掉落
安全皮带不良
不安全动作
皮带破损
皮带使用不良
A 动作
B 动作
皮带 切断
保全 不良
忘记 关紧
If identified risks cannot be eliminated through design selection, reduce the risk via the use of fixed, automatic, or other safety design features or devices. Provisions shall be made for periodic functional checks of safety devices. When neither design nor safety devices can effectively eliminate identified risks or adequately reduce risk, devices shall be used to detect the condition and to produce an adequate warning signal. Warning signals and their application shall be designed to minimize the likelihood of inappropriate human reaction and response. Warning signs and placards shall be provided to alert operational and support personnel of such risks as exposure to high voltage and heavy objects. Where it is impractical to eliminate risks through design selection or specific safety and warning devices, procedures and training are used. However, concurrence of authority is usually required when procedures and training are applied to reduce risks of catastrophic, hazardous, major, or critical severity.
10
3
开发程 序及培 训
4
例:民航系统安全 • 1.确认目标
– 整体民航系统之目标 – 例如:民航局飞行安全政策
• 飞行安全 世界一流;民航服务 顾客满意
• 2.描述系统
– 分清系统各项组成组件(注意其状态改变) – 例如:民航局组织;航空公司组织
11
• 3.界定危害(Hazard)
种类 优先等 级 详细说明
最小风 险设计
加入安 全装置 装备警 告装置
1
2
设计中消除风险。如果已确认的风险不能被消除,则通 过设计选择将其减少到可接受水平。
如果通过设计选择不能消除已知风险,则使用固定的、 自动的或其他安全设计特征或装置降低风险。应当明文 规定对安全设备做定期性能检查。 当设计和安全装置都不能有效地消除已知风险或充分降 低风险时,则应采用能探测到风险状况并发出警告信号 的设备。警告信号及其应用应设计成能最大限度地减少 不正确的人为反应和响应的可能性。应设立警告表示及 警告牌警告运行人员和地面保障人员勿接触高电压和重 物之类的风险。 当通过设计选择或特殊的安全和警告装置来消除风险都 不可行时,则应使用程序及培训。然而,使用程序及培 训来减少灾难性的、危险的、严重的或紧急严重程度的 风险,需要得到管理当局的同意。
FAA: Safety Order of Precedence Description Priority Definition
Design to eliminate risks. If the identified risk cannot be eliminated, reduce it to an acceptable level through design selection.