风险管理风险评估技术

《风险管理风险评估技术》

Risk management —Risk Assessment Techniques

一、任务来源

当前，风险管理活动的重要性正日益为人们所认识，并已成为很多组织的一项日常工

作。风险评估是风险管理活动的必要组成部分，其通过一种系统性和结构性的过程来进行

风险的识别、分析和评价。在此过程中，评估技术和方法的合理选取和正确应用，对风险

评估的顺利实施具有极其重要的作用。因此，通过标准化工作来反映当前风险评估技术选

择及应用的良好实践，为国内各类组织提供权威和有效的风险管理技术支持和实施指导，

成为近期全国风险管理标准化技术委员会的一项重要工作任务。

根据国家标准化管理委员会 2009 年国家标准制、修订计划，由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》，项目编号为 20090118-T-469 ，计划 2010

年完成报批。

本项任务由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。

二、标准编制过程

从2008 年起，中国标准化研究院就开展了对相关国际标准的研究和跟踪工作，并积极参与了 IEC 31010《风险管理风险评估技术》的讨论制定过程，为本标准的起草进行了良好的前期准备。

2009 年 6 月，中国标准化研究院组织相关科研院校和企事业单位，成立了该标准的起

草工作组，确定了标准草稿的内容框架与制定原则，并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上，基于国内风险评估的实际

状况，在征集相关专家的意见后，提出了国家标准草案（工作组讨论稿）。

2009 年 9 月 10 日和 10 月 22 日，起草组召集工作组专家在京分别召开了两次标准讨

论会，对该讨论稿进行了广泛的商讨和咨询，充分交换了意见，并在会后依据专家意见对

草案进行了进一步的修改完善。

2008 年 11 月，工作组最终形成了国家标准征求意见稿，现拟向社会公开征求意见。

三、标准制定的依据与指导思想

1、参考 IEC 31010《风险管理风险评估技术》的FDIS 稿，结合我国风险评估实践的实际情况，遵循 GB/T 24353-2009《风险管理原则与实施指南》，编制本标准；

2、边跟踪国际标准边开展国家标准的制定；

3、标准的编写遵守国家标准GB/T 1.1— 2000《标准化工作导则第1部分：标准的结构和编写规则》； GB/T 2000.1—2002《标准化工作指南第1部分：标准化和相关活动的

通用词汇》；GB/T 2000.2— 2002《标准化工作指南第2部分：采用国际标准的规则》和

GB/T 2001—2001《标准编写规则》；

4、该标准应具有较高的科学性、先进性，同时充分考虑现阶段我国企业的实际情况和

发展水平，使其具有较大的可操作性；

5、该标准旨在反映当前风险评估技术选择及应用的良好实践，但不应涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。

四、主要技术内容介绍及分析

1、标准的主体内容及适用范围

该标准为依据 GB/T 24353-2009 开展风险评估活动的组织提供技术支持。标准指出了

风险评估与其它风险管理活动的联系，详细阐述了风险评估活动展开的具体过程和步骤，

并指导组织如何选择合适的风险评估工具并正确使用。标准还附有资料性附录，介绍了一

系列常用的风险评估技术，供实践者参考。

本标准具有通用性，可以为众多行业及各类系统提供指导。

2、风险评估的相关概念

在风险管理过程中，风险评估并非一项独立的活动，必须有效整合到风险管理过程的

其它组成部分中。本标准所指的风险评估是在GB/T 24353-2009 所描述的风险管理过程内展开的。 GB/T 24353-2009 中界定的风险管理过程包含以下要素：明确环境信息；风险评估（包括风险识别、风险分析与风险评价）；风险应对；监督和检查；沟通和记录。

3、风险评估的具体过程

风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。该标准对每一步

骤都做了详细说明，易于使用者理解和操作。

4、风险评估技术的的选择

风险评估的形式及结果应与组织的自身情况适合。选择合适的风险评估技术和方法，

有助于组织及时高效地获取准确的评估结果。该标准给出了在选择风险评估技术时所应考

虑的因素，指导组织选择合适的风险评估工具。

为了便于理解，提高标准的可操作性，标准的资料性附录 A 按适用阶段和影响因素，对常用的风险评估技术进行了分类比较，以助于使用者更清晰地理解各类评估技术的特点。

附录 B 对这些常用的风险评估技术和方法展开了进一步的详述介绍。

五、其它需要说明的问题

本标准计划修改采用IEC 31000《风险管理风险评估技术》国际标准。但在具体制定过程中，起草者发现，尽管该国际标准IEC 31010 宣称遵循 ISO 31000《风险管理原则与

实施指南》，但是其内容并不完全一致，并且该国际标准所提供的一些风险评估方法和技

术更偏重于安全工程领域。为了符合我国国内的风险评估实践情况，满足国内大多数行业

对风险评估技术的需求，起草小组结合GB/T 24353-2009《风险管理原则与实施指南》，参考 IEC 31000《风险管理风险评估技术》的FDIS 稿，编制而成本标准。