风险管理风险评估技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《风险管理风险评估技术》
Risk management —Risk Assessment Techniques
一、任务来源
当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工
作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行
风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险
评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选
择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导,
成为近期全国风险管理标准化技术委员会的一项重要工作任务。
根据国家标准化管理委员会 2009 年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为 20090118-T-469 ,计划 2010
年完成报批。
本项任务由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
二、标准编制过程
从2008 年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了 IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。
2009 年 6 月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起
草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际
状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。
2009 年 9 月 10 日和 10 月 22 日,起草组召集工作组专家在京分别召开了两次标准讨
论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对
草案进行了进一步的修改完善。
2008 年 11 月,工作组最终形成了国家标准征求意见稿,现拟向社会公开征求意见。
三、标准制定的依据与指导思想
1、参考 IEC 31010《风险管理风险评估技术》的FDIS 稿,结合我国风险评估实践的实际情况,遵循 GB/T 24353-2009《风险管理原则与实施指南》,编制本标准;
2、边跟踪国际标准边开展国家标准的制定;
3、标准的编写遵守国家标准GB/T 1.1— 2000《标准化工作导则第1部分:标准的结构和编写规则》; GB/T 2000.1—2002《标准化工作指南第1部分:标准化和相关活动的
通用词汇》;GB/T 2000.2— 2002《标准化工作指南第2部分:采用国际标准的规则》和
GB/T 2001—2001《标准编写规则》;
4、该标准应具有较高的科学性、先进性,同时充分考虑现阶段我国企业的实际情况和
发展水平,使其具有较大的可操作性;
5、该标准旨在反映当前风险评估技术选择及应用的良好实践,但不应涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。
四、主要技术内容介绍及分析
1、标准的主体内容及适用范围
该标准为依据 GB/T 24353-2009 开展风险评估活动的组织提供技术支持。标准指出了
风险评估与其它风险管理活动的联系,详细阐述了风险评估活动展开的具体过程和步骤,
并指导组织如何选择合适的风险评估工具并正确使用。标准还附有资料性附录,介绍了一
系列常用的风险评估技术,供实践者参考。
本标准具有通用性,可以为众多行业及各类系统提供指导。
2、风险评估的相关概念
在风险管理过程中,风险评估并非一项独立的活动,必须有效整合到风险管理过程的
其它组成部分中。本标准所指的风险评估是在GB/T 24353-2009 所描述的风险管理过程内展开的。 GB/T 24353-2009 中界定的风险管理过程包含以下要素:明确环境信息;风险评估(包括风险识别、风险分析与风险评价);风险应对;监督和检查;沟通和记录。
3、风险评估的具体过程
风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。该标准对每一步
骤都做了详细说明,易于使用者理解和操作。
4、风险评估技术的的选择
风险评估的形式及结果应与组织的自身情况适合。选择合适的风险评估技术和方法,
有助于组织及时高效地获取准确的评估结果。该标准给出了在选择风险评估技术时所应考
虑的因素,指导组织选择合适的风险评估工具。
为了便于理解,提高标准的可操作性,标准的资料性附录 A 按适用阶段和影响因素,对常用的风险评估技术进行了分类比较,以助于使用者更清晰地理解各类评估技术的特点。
附录 B 对这些常用的风险评估技术和方法展开了进一步的详述介绍。
五、其它需要说明的问题
本标准计划修改采用IEC 31000《风险管理风险评估技术》国际标准。但在具体制定过程中,起草者发现,尽管该国际标准IEC 31010 宣称遵循 ISO 31000《风险管理原则与
实施指南》,但是其内容并不完全一致,并且该国际标准所提供的一些风险评估方法和技
术更偏重于安全工程领域。为了符合我国国内的风险评估实践情况,满足国内大多数行业
对风险评估技术的需求,起草小组结合GB/T 24353-2009《风险管理原则与实施指南》,参考 IEC 31000《风险管理风险评估技术》的FDIS 稿,编制而成本标准。