风险评估注册企业风险管理师培训ppt课件

风险评估 企业风险管理的理论框架和应用方法,前言,风险评估是一门理论性比较高的课程，但同时又是及其具备实操特点的课程 风险评估是企业风险管理的核心，是风险管理技术的集中体现 风险评估技术与风险管理信息系统的结合，是企业风险管理的主要工具和方法。 掌握企业风险分类以及对应的风险评估技术是本课程的要求，也是本门课程讲授要达到的目的 基本要求：不同风险分类下的风险评估的一般方法或模式,目 录,第一章 风险评估概要 第二章 风险识别 第三章 风险度量 第四章 风险评价与对策选择 第五章 风险图及案例 第六章 企业风险评估应用,第一章 风险评估概要,第一节 风险管理的历史发展 第二节 风险的定义和基本概念 第三节 风险的种类 第四节 风险管理与危机管理 第五节 风险评估的思路、内容和流程 第六节 风险管理系统构建的一般思路和框架,在中国，“君子不立于危墙之下”和“千金之子，坐不垂堂” ，都说了两个方面的意思：一是防患于未然，预先觉察潜在的危险，并采取防范措施；二是一旦发现自己处于危险境地，要及时离开。 在西方，风险管理的思想最早可以追溯到亚里士多德时代，但风险管理的概念及理论的明确提出，一般认为开始于20世纪初。由于像芝加哥大火、股票交易中的股票价格不确定性、天气变化而对谷物期货价格带来的变化等等，给人们带来生命或财产上的各种损失，人们出于减少这些损失的愿望，开始了对风险的研究，试图找到一些可行的方法来认识风险、分析风险、监测风险以及规避或减少风险的损失。,1921年美国经济学家佛兰克.奈特在他的风险，不确定性和利润一书中，对风险做出了经典的定义：“风险是可测定的不确定性”，从此风险管理的研究及应用，便在这样的理论框架下拉开了序幕。 毫无疑问金融业是风险管理最为热衷的行业，这不仅是行业的特点使得种种不确定性可能带来巨大的经济利益的丧失，更重要的是在这个行业中集中了许多专有精深的学者，有条件在风险管理的需求下开展各项研究工作。 20世纪30年代到50年代对证券市场长短期债券利率风险的研究，是金融风险管理最为早期的研究成果，1952年美国经济学家Markowitz在他的资产组合的选择一文中，将统计学中期望与方差的概念应用到资产组合问题的研究中，提出用资产收益的期望来度量预期收益，用资产收益的标准差来度量风险，将风险数量化。,20世纪80年代，在债务危机的影响下，银行普遍开始重视对信用风险的防范和管理，1988年巴塞尔协议的诞生标志着以不同类型资产规定不同权数来量化风险，进行银行信贷风险的分析。随后对巴塞尔协议的修改，以及J.P.Morgan银行发展的信贷矩阵方法、银行业绩衡量与资本配置方法、以及信浮银行的风险调整的资本收益率方法是这一时代银行信用风险管理的主要代表。 20世纪90年代以损失为基础的风险管理方法VaR（Value at Risk）被提出并逐渐兴起，这是现代风险管理的一个重要组成部分。按照J.P.Morgan的定义，VaR可看做是在既定头寸被冲销或重估前可能发生的市场价值损失的最大估计值；或者用Jorion的权威说法是“给定置信区间一个维持期内的最坏预期损失”。,完整的风险管理包括风险的识别、测定和控制三个过程，只关心风险的统计特征并不是风险管理的全部，金融管理的最新进展就是在VaR风险管理的单一变量，即概率的基础上引入了价格和偏好，在这三个要素构成的系统中达到客观计量和主体偏好之间的均衡最优。这就是全面风险管理TRM的思想，它克服了VaR在内的现有风险管理技术的基本弱点，将金融风险管理中的价格、概率、偏好综合起来进行系统的和动态的决策，从而实现金融风险和风险偏好之间的均衡，使投资者愿意承担风险并获得最大的风险报酬。 风险管理的发展趋势是进行全面风险管理。它是指组织为达到其目标而确认和分析相关风险，对风险进行控制的过程，包括风险识别、衡量和控制三个环节。目标在于控制和减少损失，提高单位或个人经济利益和社会效果。美国反欺诈财务报告委员会管理组织（COSO）发布的企业风险管理框架，是目前企业全面风险管理最为权威的纲要性文件。,COSO风险管理框架,ISO31000 巴塞尔新资本协议,国资委风险管理指引,财政部内控指引,风险是可测定的不确定性 风险是损失的机会或损失的可能性 风险是指在特定的条件下与给定的期间内，可能发生结果与期望结果之间的负差异（AARCM推荐定义）,风险概念,风险属性,风险与人的行为有关，而行为受决策左右，因此风险与人们的决策有关 客观条件的变化是风险发生的重要成因，对相关的客观状态做出科学的观测，是风险管理的重要前提 风险是可能的后果与目标的偏离，尽管风险强调负偏离，但实际中也存在着正偏离，属于风险收益范畴,客观性风险的存在取决于决定风险的各种因素的存在，完全消除风险或控制风险是不可能的，只有认识风险、承认风险、采取相应的管理措施，以尽可能降低或化解风险 突发性风险的产生往往给人突如其来的感觉，因而也加剧了风险的破坏性 多变性风险的多变性是指风险会受到各种因素的影响，在风险性质、破坏程度等方面呈现动态变化的特征 相对性人们对风险的承受能力随着拥有的财富、资源和经验的不同而有许多不同，造成相对损失也不尽一样(应收账款风险和信用卡风险) 无形性风险不像一般的物质实体，能够非常确切的被描绘和刻画出来，需要运用系统论、概率、弹性、模糊等概念和方法进行界定和估计，从定性和定量两个方面进行综合分析,危机可能带来严重危害的突发事件 风险敞口也称为风险暴露是指某事件发生时所要遭受的最大损失 方差/标准差样本中各数据与样本平均数的差的平方和的平均数叫做样本方差;样本方差的算术平方根叫做样本标准差 置信水平与置信区间置信水平是指总体参数值落在样本统计值某个正负区间内的概率；而置信区间是指在某个置信水平下，样本统计值与总体参数值的误差范围。置信区间就是一个随机区间，它能以足够大的概率套住我们感兴趣的参数 波动未来的不确定性,风险偏好指承担风险的意愿 弹性是指一个变量相对于另一个变量发生的一定比例的改变的属性。弹性用因变量的变化率与自变量的变化率之比表示。 风险战略一般指风险偏好 头寸头寸(POSITION)是一种市场约定，承诺买卖合约的最初部位，买进合约者是多头，处于盼涨部位；卖出合约为空头，处于盼跌部位。 头寸可指投资者拥有或借用的资金数量。 剩余风险-指经过各种管理措施未能消弭对策风险 经济资本-对冲剩余风险的准备金,风险因素：促使或引起风险事件发生的条件，以及风险事件发生时致使损失机会增加、扩大的条件 风险（危机）事件：引起损失转机的直接或外在原因；使风险造成损失转机的可能性转化为现实性的媒介 损失转机：非故意、非计划、非预期的经济价值减少的事实或增加转机的可能性。,风险事件和风险因素在特定场合可能互相关联转化 天降冰雹 道路湿滑 发生车祸 天降冰雹 击伤行人,风险因素,风险事件,损失转机,风险,增减,形成,预期差异,从哲学的角度划分（分类方法一，传统） 物质风险 品德风险 法律风险,从是否有获利机会划分（分类方法二） 纯风险： 也称为纯粹风险，只有损失可能的风险 投机风险：即有损失可能也有获利机会的风险 例如：火灾是纯风险；应收账款是投机风险,从企业经营角度划分（分类方法三，传统） 环境风险 财务风险 运营风险 ERM意义上：没有把战略风险提到应有的高度。,BRM（商务风险模型）分类法） 1 环境风险 2 过程风险包括(1)操作风险;(2)授权;(3)信息过程技术;(4) 完整性;(5)财务、价格、流动性、信用 3 决策所需信息风险-包括（1)过程操作；（2)业务报告；（3)环境战略,英国标准对企业风险的四大板块分类（普遍认同的分类方法） 从企业风险损失产生的源头分析，与当代管理模式及信息化管理趋势等多角度融合，考虑到企业经营的内外部环境，以风险管理能够务实、有效的安排，确立风险分类方法。 战略风险 财务风险（宏观与微观） 运营风险 危害性风险,国务院国有资产管理委员会中央企业风险管理指引分类 战略风险 财务风险 市场风险 运营风险 法律风险,注：传统的金融行业市场风险是指汇率、利率、有价证券的市场价格变动带来的损失,战略风险（发展战略规划、经营目标确定、融资、投资、产品规划） 财务风险（财务内部控制、财务政策、财务品质） 市场风险（供商和客户信用、价格、竞争、品牌商誉、服务） 运营风险（人力资源、绩效管理、组织机构成熟度、内控、安全生产） 法律风险（商务合同、税法、经济法、劳动法、诉讼）,保险风险 信用风险 市场风险 操作风险 保监会保险公司风险管理指引分类,战略风险 信用风险 市场风险 操作风险 流动性风险 声誉风险 巴塞尔新资本协议,企业风险管理是企业在实现战略目标的过程中，将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程，以确保和促进组织的整体利益实现（AARCM，2006）。 战略目标导向：稳定、可持续、绩效最优 减少不确定性：努力降低不确定结果使损失最小化； 保障整体利益：即股东利益、利益相关者、企业社会责任,危机：具有严重威胁、不确定性和危机感的情景或事件。（罗森塔尔和皮内博格，1991， AARCM 2006 推荐） 企业危机：因其潜在负面影响的具有不确定性的大事件，这个事件及其后果可能对组织及其员工、产品、服务、资产和声誉造成巨大的损害。（劳伦斯.巴顿，2003， AARCM 2006 推荐） 企业危机管理：为减小企业及其利益相关者在潜在危机事件中的损失，以及为保障企业安全与商务可持续性，企业以风险评估为依据而对危机实施科学的预防、应对和处理的方法和过程。 （AARCM 2006 ） 危机是严重的突发风险事件。危机管理是风险管理的重要组成部分。,典型危机框架（CRM）：,公众 媒体,危机事件定义,搜索引擎,危机信号提取,分析与评估,行动预案,项目风险管理研究是风险管理研究和项目管理研究的结合点，同时项目风险管理研究又是理论研究和实务研究的结合点。项目风险管理研究是从分析项目风险的起源入手，探讨降低项目风险、为项目提供安全保障、促使项目顺利完成的方法。 项目的风险可以分为自然风险、社会风险、经济风险、技术风险和组织风险五大类，根据项目的具体情况和所处的环境，项目风险管理可以只是着重于其中的若干方面。 实施项目风险管理的一个重要标志是建立了风险管理的系统过程，从系统的角度来认识和理解项目风险，从系统的过程角度来管理风险。对于项目风险管理过程的认识，有各种不同的版本，美国系统工程研究所把风险管理过程分成了：风险识别、风险分析、风险计划、风险跟踪、风险控制和风险管理沟通这六个环节。,软件项目主要是技术风险和组织风险，专门的风险评估和分析是其中的核心，计划与资源配置是操作的要点,合理分配企业资源 梳理重大风险管理的内部流程 建立风险的信息报告系统 制定重大风险事件的应对措施 建立关键性风险的预警机制 评估企业的风险承受度 作为重大的决策依据,风险管理内外部环境,风险管理战略,风险评估,企业内部控制,风险应对,信息交换与沟通,风险管理系统运行监控,设定标准风险识别风险分析风险评价对策选择,第一章 风险评估概要风险评估内容之设定标准,设定标准是指为风险评估在企业内建立一致的语言，包括风险评估的目标、风险描述方式、风险度量标准、风险登记方式、风险识别的深度与范围等。具体包括： 1、根据企业发展的战略目标确定风险管理目标 2、根据企业战略、合规性要求、股东期望等，确定企业的风险承受能力 3、建立风险度量原则定性、定量；划分的级次、级次的描述 4、根据企业的管控能力、管理深度和管理目标确定纳入企业风险管理的范围，如： （1）评估的业务领域 （2）实行风险管理的流程 （3）是否要求关联企业同时进行风险评估 （4）哪些类型的风险纳入评估范围，是否按阶段划定不同的评估范围 （5）是否以数量标准确定评估的范围,第一章 风险评估概要风险评估内容之风险识别,风险识别又称风险辨识，通过对大量来源可靠的信息资料进行系统了解和分析，确定企业存在的各种风险因素的来源，相关事件和情形，可能的后果及可能发展趋势。风险识别包括如下含义： 识别：同义词是辨别、辨认。风险识别就是从众多影响企业经营的因素中找出具有风险特征的因素。从历史和经验的角度，分析风险事件损失的实际承担者。 风险识别的实质是指出企业经营活动中存在的可能造成损失的因素，或称为风险因素。 风险识别要解决的问题：导致损失的风险事件、可以带来机会的风险事件、引起风险事件的风险因素和触发条件、风险事件的后果。 企业面对的风险成千上万，要抓主要矛盾，识别出主要风险。这不仅是从时间与效率、成本与收益的角度考虑，同时也要从风险事件及风险因素的可描述性和可度量性，建立识别模型与风险预警系统的可操作性来考虑。,第一章 风险评估概要风险评估内容之风险分析,风险分析是指对于已识别出的特定风险，通过定性或定量分析，确定其风险事件发生的可能性及预期损失或机会价值，从而确定风险对预期目标的影响程度 风险分析在某种程度上就是做风险计量或风险定价，风险发生的概率往往只是一个参考因素,第一章 风险评估概要风险评估内容之风险评价,风险评价是风险评估的重要环节。通过对识别出的风险因素进行分析和度量，对企业面临的风险现状给出综合的评价，对已使用风险对策的适用性、有效性的分析、评测，得出企业面临的风险形态和管理状况结论。以便为选择适当的风险管理策略，对每一种重要的风险制定出风险对策或对策组合提供技术支持。 通过风险评价，一般应得到如下的预期结果： 1、企业整体风险状况(风险类型、数量、性质、影响程度、分布) 2、企业当前风险管理的状况，已用政策和对策的效果 3、企业风险的类型分布、严重性分布，治理风险的优先次序 4、企业风险评估的方法的有效性 5、企业面临的主要风险（前10 位）及其发生后的损失估算 6、风险机会及其预期收益 7、可选择的全面风险管理战略（或者针对某一特定评估域的风险管理政策和措施） 8、主要风险的备选策略,第一章 风险评估概要风险评估内容之风险评价,在风险评价环节，需要对风险识别、度量和分析环节进行检查。检查的重点是： 1、全面关注，风险识别与分析是否覆盖所有经营业务，是否覆盖各种类型风险，是否考虑到了风险的关联性 2、统一度量，是否采用了可比较、风险性质导向的价值标准，是否做到了整体统一、局部统一量纲 3、准确识别，风险根源是否准确，是否考虑了风险因素关联影响 4、适当评估，风险识别与分析工具和方法选择是否适当，评估结果是否符合实际 5、关注重点，是否考虑了风险评估的成本与效益，风险评估是否融入企业绩效考核 6、持续改进，是否随企业和社会风险管理意识的改变调整价值定义，是否以研究的深入和经验的积累提高度量的科学性和准确性,第一章 风险评估概要风险评估流程（十八步法）,1、根据企业战略确立风险管理的目标 2、建立风险管理的共同语言基础 3、风险管理目标的分解与标准、承受能力确定 4、基础数据的整理 5、定性识别企业现存的风险和影响 6、建立风险管理的信息库（包括风险库和风险事件库等） 7、确定评估和监测的风险项目 8、定量（结合定性）分析评估的各类风险 9、根据需要建立风险评估模型,第一章 风险评估概要风险评估流程（十八步法）,10、企业及其分支和部门重大风险排序 11、根据需要形成评价结论 12、建立风险评价指标、监测体系等 13、重大风险及其对策影响模拟分析 14、可能时估算组织的整体风险和剩余风险 15、依据风险评价结果提出供选择对策 16、根据需要形成（定期或不定期）风险评价报告 17、依据持续改进的周期设定，定期从第4、6、10、12项开始进行循环 18、企业战略重大变化后从1开始大循环风险评估的主要内容,第二章 风险识别的概念和一般方法论,第一节风险产生原因理论 第二节风险识别的原则 第三节风险识别的基本路径 第四节 企业风险来源 第五节 风险识别原理 第六节 风险识别方法 第七节 风险原因识别模型,惯性原理 任何事件在其发展过程中，都有从过去到现在及延伸到将来的可能性。 量变到质变原理 风险事件从潜在危机到形成损失一般存在风险因素发生和积累从量变到质变的规律。 多米诺骨牌原理 风险的发生是由一系列“事故”的第次反应导致的，这些事故可以形象地看作立着的多米诺骨牌，一个骨牌倒下会引起连锁反应；每一个因素依赖于前面的因素。 能量释放原理 风险的产生是因为对财产和人员施加的压力超过其可以承受的极限，能量失去控制所至。能量失控导致火灾、事故、工业伤害和其他损失发生的情形。,风险产生原因理论-能量释放理论（ William Haddon）,认为人与财产均可看成结构物，在解体之前有一个承受期限； 2.能量失控超过此极限，事故即发生。 3.通过控制能量，或改变能量作用的人或财产的结构，事故即可预防。 基于上述观点，提出10种控制风险的措施：,风险产生原因理论-能量释放理论（ William Haddon）,1.控制能量的集中 2.降低能量集中的数量 3.防止能量的释放 4.调整能量释放的速度和空间分布 5.在时空上隔离能量的释放 6.在能量与实物之间设置障碍物 7.改变会受到能量冲击的物体的基本特性 8.加强结构物对危险因素损害的抵御力 9.快速评估已发生的损害，以控制其扩散或持续发生 10.实施长期救护，降低损害程度,风险产生原因理论-能量释放理论（ William Haddon）,梅尔与海齐（Mehr & Hedge）则将10项措施简化为5项： 1.控制能量的形成与产生 2.控制伤害性能量的释放 3.屏蔽能量与实物 4.建构可降低能量伤害性的环境条件 5.控制能量伤害后果的扩大,系统性：不局限在特定业务、部门、人员、标的物，研究企业范围内的全部风险。 连续性：不断分析企业面临各类风险及其变化规律，特别是由于环境变化新产生的风险。 制度性：使风险识别成为有组织、有制度的常规性工作。,损失转机,风险事件,风险因素,仓库设施损失,火灾或爆炸,其他,水损,纵火 烟 电 热 自燃 泄漏 化学反应 锅炉爆炸 邻近建筑 火灾蔓延,洪水 暴雨 水管破裂 供水总管 破裂,根据风险三要素识别风险:,目标导向风险识别：组织或项目小组有目标。任何可能危及部分目标获得的事件都被识别为风险。目标导向是COSO的基础。 情景导向风险识别：在情景分析中，创造出不同的情境。情景可以是达到目的的不同方式，或作用力交互作用的分析。如市场、战争。任何触发不希望情景的事件都被识别为风险。 分类导向风险识别：此处的分类是可能风险源的一个事故结果。依据分类和实践的知识，编辑一个问题集合。对问题的回答反映出风险。,经验导向风险识别：经验化为知识库，如对常见风险作成检查表，进行对照。在一些行业，可以列出已知风险。表中的每项风险可以有相应的对策。 流程导向风险识别：对企业或组织的主要业务流程进行分解，发现每个流程的，各个环节是否存在风险因素，可同时进行业务流程优化。 事件导向风险识别： 基于已发生事件（基于理赔、专项调查），针对风险事件的资料情况，找出共性的风险因素。专业机构或专门组织分析完成，需大量占有事件资料。,企业风险来源:,外部环境 市场变动因素：利率、通货膨胀、监管、市场需求、劳工供应、竞争产品、客户变动、大宗原材料价格变动 潜在的灾难性事件：风暴、地震、战争、恐怖活动、冰雹、泥石流、供水、干旱、河流验证污染、其他灾难性事件 内部因素 品牌、客户、供应商、员工、运营流程、技术、渠道、知识、机会成本、其他潜在事件（欺诈、违法、不道德行为等） 决策 并购、新兴市场、研发投资、产品与服务,企业风险来源:,一般商业环境 资产管理 顾客价值 法律与管制 利益相关者 政治 人力资源 合营联营 供应关系 保险 财务会计与信息披露 安全生产 战略和组织 持续经营 融资 电子商务 信息技术 竞争 公共安全和环境安全 道德 分销网络 合规 信用 运营,企业商务活动中的风险 企业设立 业务方向 股东选择 公司章程 经营范围 政策限制 经营活动 生产安全 产品、服务质量 原材料供应 人力资源 技术创新 竞争状况 市场格局 WTO影响 竞争优劣势 政策限制 宏观环境 行业政策导向 所在国家、地区政治、社会的稳定性 行业市场容量及趋势 行业盈利状况,风险识别原理：,相关性原理 用历史上损失事件的特征与结果的联系鉴别风险因素。事件发生的原因和结果之间存在某种函数关系。 类推原理 根据两个或两个以上事件中间存在某些相同或相似的属性，从已知的损失事件推断另一事件可能具有类似属性的过程。 平衡推算法 替代推算法 因素推算法 抽样推算法 比例推算法 概率推算法,平衡推算法：根据相互依存的平衡关系来推算所缺的有关指标的方法。例如利用事故的直接经济损失与间接经济损失的比例为1：4的关系，从直接损失推算间接损失和事故总经济损失； 替代推算法：代替推算法是指利用具有密切联系（或相似）的有关资料、数据；来推算所需资料、数据的方法。例如，对新建装置的安全预评价，可使用与其类似的已有装置资料、数据对其进行评价； 因素推算法： 因素推算法是指根据指标之间的联系，从已知因素的数据推算有关未知指标数据的方法。例如，以已知系统事故发生概率P和事故损失严重度S，就可利用风险率R与P、S的关系来求得风险率R： RPS,抽样推算法： 抽样推算法是指根据抽样或典型调查资料推算系统总体特征的方法。这种方法是树立统计分析中长用的方法，是以部分样本代表整个样本空间来对总体进行统计分析的一种方法。 比例推算法：比例推算法是指根据社会经济现象的内在联系，用某一时期、地区、部门或单位的实际比例，推算另一类似时期、地区、部门或单位有关指标的方法。例如，控制图法的控制中心线的确定，是根据上一个统计期间的平均事故率来确定的。国外各行业安全指标的确定，通常也都是根据前几年的年度事故平均数值来确定的。 概率推算法：根据有限的实际统计资料，采用概率论和数理统计方法可求出随机时间出现各种状态的概率。可以用概率值来预测未来系统中发生事故可能性的大小，以此来衡量系统危险性的大小、安全程度的高低。,通过对照预先编辑和的问题集表格，发现风险所在。可作为检查对照的“经验”来源包括：规范或标准；业务规则手册质量手册；设计文件(商务计划书、可行性研究报告、初步设计) ；以往类似工艺的风险分析报告；详细的业务模块工艺装置描述，带控制点的业务流程图工艺流程图；本企业或所在行业历史上出现的类似风险事件的总结报告；本企业或行业类似风险事件的理赔、处罚、自我承担等的损失分析报告，获得的机会收益分析报告；本企业和行业重大风险、关键风险清单；本企业风险管理历史；行业风险的统计；理论研究成果等。,检查表法：检查表法是以奥期本的分解法为基础，再加入“5H2W”检查法 而形成的，以表格形式促使人们更深入思考，得到更多新设想的方法。 可以避免遗忘重要的事项； 可以大大提高联想的作用； 可以使工作更具有效率。,分解法： 1.有没有其它的方法？2可不可以借用别人的构想？3是否可以变换形式看看？4是否可以考虑把它扩大？5是否能把它缩小？6可否替换？7.把它倒置后看看。8. 组合。9. 改变。,5H2W： 何时（When），何地（Where），何人（Who），何事（What），为何（Why），如何（How），多少（How Much）。,这是一类风险识别方法，主要是利用专家的个人经验和智慧找到风险因素，并尽可能评估风险的潜在损失或机会收益。具体形式多种多样：例如专家问卷法、专家座谈会讨论会、专家个别防谈、头脑风暴法、主观概率法、交叉影响法、专家质疑法等。 专家分析法中专家选择，要考虑专长分布，如专长分别是战略、操作、财务、危害性等风险方面；专业分布，如专家来自与业务、行业、金融、保险、信息、政策、安全、环境等领域；角色分布，专家来自于企业内部、同类企业、咨询机构、研究机构、管理部门等。在专家分析工作小组中，应做好团队管理，组织、分析、运算、报告等岗位分工明确合理。,该方法是一种专家分析法，1940 年代美国兰德公司首创，最初用于定性预测，现广泛应用于以专家调查为核心的各类咨询分析工作。 特尔斐法的主要工作步骤有： 1、准备阶段 准备背景资料，使专家获得信息系统化；设计调查表，明确需要专家判断的问题；选择专家，对本专业问题有深入研究，知识渊博，经验丰富，思路开阔，富于创造力和洞察力。人数视项目而定。 2、征询阶段 采用函询方式，一般进行34 轮。保证专家独立发表看法，由专人组织联络专家。第一轮函询，由专家根据背景资料和要识别的风险类别，自由回答。组织者对专家意见综合整理，把相同风险因素、风险事件用准确的术语统一描述，剔除次要的、分散的事件。整理后反馈给专家。第二轮函询，要求专家对第一轮整理出的风险因素和风险事件的判断依据、发生概率、损失机会的状态等予以说明。组织者整理后在此反馈给专家。第三轮函询，各位专家再次得到函询的统计报告后，对组织者总结的结论进行评价，重新修正原先的观点和判断。经过34 轮函询，专家的判断、分析结果应收敛或基本一致，组织者整理出最终结论。 专家意见不收敛，则可适当增加反馈次数或修正函询问题设计。 3、结果处理阶段 对最后一轮专家意见进行统计归纳处理，得到专家意见的风险识别结果，及专家意见的离散程度。,用计算机模拟专家经验形成的思维过程。用数学模型模拟专家的大脑神经元，对专家的抽象、定性判断进行逻辑分析，得到一个可重复计算的模型。神经网络模型是以神经元的数学模型为基础来拥述的。神经网络模型由网络拓扑、节点特点和学习规则来表示。依靠专家广泛的知识和判断，甚至直觉的风险分析结果。可应用的问题包括经济增长速度，国际原油价格走势，证券市场政策对股票指数的影响。以及多项风险因素引致的风险事件，难于区分风险因素时，如宏观经济波动；需要非凡想象力和创造力的风险判断：如纳米技术、翻译技术的应用前景。 该模型的特点是：（1）具有并行分布处理能力；（2）高度鲁棒性（Robust）和容错能力；（3）分布存储及学习能力；（4）能充分逼近复杂的非线性关系,现代企业商务分析框架方法(Business Framework Analysis, BFA) - 环境 （经济趋势；政策和法律因素；人口构成模式；技术进步；社会/文化变化；生态环境） - 信息（取得合适的信息；信息系统；信息的使用） - 供应商/可用资源（人力资源；原材料；资本；技术） - 客户（顾客的需要；产品与服务对市场的反应速度；新产品、新市场和新的需求） - 竞争（当前的竞争；新的竞争对手；产品和服务的替代品） - 所有者（主要的所有者与资本结构；所有者的期望；企业与所有者的关系；变化因素） - 经营过程（人员的构成、技能、文化；经营活动如质量、生产力、灵活性、协作、改进） - 管理（管理者的构成、能力、对员工的激励、对外部因素的监控；战略；目标） - 价值（对所有者保值增值价值；对顾客的价值；对员工的价值；对供应商的价值；社区价值）,预先危险分析（Preliminary Hazard Analysis）又称初步危害分析，是对危险的类型、发生条件以及可能后果做概略的分析。主要的预期成果有：大体识别与问题相关的主要危险因素；分析产生危险的原因；估计危险事件出现对人或系统的影响；判断已识别危险的等级，并提出控制危险的措施。 本方法可以在有限信息的基础上进行风险评估，特别是在系统或活动的生命周期的开始就可以进行。其缺点是只能提供基本的分析，有时缺乏全面性和综合性，因而有可能提供的预防措施不是最好的。 本方法的基本步骤有： 1、搜集、整理、分析导致历史风险事件、潜在风险因素（危害）的相关因素，包括：发生使用或产生的物质及其相互作用、使用的设备、操作环境、规划和设计、系统中接口等； 2、定性分析不利事件发生的结果和可能性大小； 3、对确定的危险源进行分类，制成危险性分析表； 4、识别风险事件发生的触发条件，进一步寻求对策和措施，检查已有措施的有效性； 5、进行危险性分级，排列出重点和处理顺序。,如可以按下列等级对风险进行分类 级别 危害程度 可能导致后果 I 安全的 不会造成人员伤亡和系统损坏 II 临界的 处于风险事件发生边缘，暂时不至于带来 伤亡和损坏，但应予排除和采取措施 III 危险的 会造成伤亡和损失，应立即采取对策措施 IV 灾难性的 会造成重大人员伤亡或严重系统损坏，必 须立即排除和重点防范,故障树也称为事故树，是一种描述事故因果关系的有方向的“树”，通过使用故障树，能对系统或活动的风险因素进行识别与评价，既可以用于定性分析，也可以定量分析。具有形象化、逻辑性强、全面简洁的特点，体现了系统工程学方法应用于风险评估时的系统性、准确性和预测性。其缺点是对于复杂的系统或活动，工作量很多，需要用专门的分析软件；对故障发生的严重程度不能很好的描述。 基本原理是运用布尔代数的逻辑门，来描述故障产生过程中各种风险因素之间的逻辑关系，经过化简运算处理，得出导致事故发生的各类因素及其组合，揭示出系统设计、操作中的缺陷，进而为提高系统性能，减少故障发生提供运用措施的途径。这是一种“自上而下”的“综合”分析手法,本方法的基本步骤是： 1、描述系统，详细了解系统或活动状态及各种参数，给出流程图、布置图。 2、资料搜集，收集风险事件案例，进行统计分析。设想系统或活动可能的风险因素。 3、确定顶事件，要分析的风险事件即为顶事件，是整个分析的关键风险。 4、确定目标值，根据经验教训、统计分析和管理需要，测算顶事件发生的频率，作为风险控制的目标值。 5、风险因素调查，调查分析所有与顶风险事件有关的各种风险因素。 6、绘制故障树，从顶事件开始，逐级找出直接的风险因素，直到设定的分析深度，按照逻辑关系，画出故障树。 7、定性分析，按照故障树结构进行简化运算，确定各项基本的风险因素的结构重要度。 8、计算顶风险事件发生概率，确定各项风险因素的发生频率，计算顶事件发生概率。 9、比较分析，根据风险管理对策，区分可以控制的风险因素和不可（不去）控制的风险因素。在前者采取对策后，后者直接计算剩余风险影响。 10、定量分析，如果数据支持，可以对上述步骤全部以量化的形式进行运算。,事件树分析（Event Tree Analysis）是一种从原因到结果的自下而上的分析方法。从一个原因事件开始，交替考虑成功与失败的两种可能性，然后以这两种可能性作为新的原因事件，如此继续分析，直到找出最后结果为止。 该方法的主要步骤有： 1、确定初始事件。一般为设想或估计的风险因素，同时也设定防止风险发生的措施。 2、绘制事件树（ETA）图。 3、通过ETA 由初始事件导出各种风险事件。 4、根据定量计算结果，作出风险严重程度的分级。 事件树分析的理论基础是决策论，思路与故障树分析相反。层次清楚、阶段明显。可以看作是事故障树方法的补充，进行多阶段、多因素复杂事件动态过程的分析。,危险或可操作性研究HAZOP，或称危害性及运作能力研究，是英国帝国化学工业公司于1974 年针对化工装置开发的一种风险评价方法。该方法的基本原理是以关键词为引导，找出系统中过程或状态的变化（或偏离），分析造成偏差的原因、后果及其可采取的管理对策。 HAZOP 既可以用于系统设计阶段（系统或活动策划），也可以用于风险现状评估。根据风险事件带来的影响确定系统、活动、企业的主要风险，作为继续深入分析的基础，因此是确定事故树中“顶事件”的一种方法。 本方法的主要步骤： 1、确定研究对象。建立多专业、多角色的研究组，如研究组成员可以包括设计、管理、使用、监察、产品、环境、综合等多方面人员。根据问题，搜集资料。 2、划分单元。将分析对象划分为若干单元，在连续过程中单元以流程为主，在间歇过程中以控制点为主。明确个单元的功能，描述个单元状态。 3、定义关键词表。按关键词逐一分析每个单元可能产生的偏差。 4、分析发生偏差的原因及后果。 5、制定对策。,关键词表可以根据研究对象和环境确定，下面是三组参考关键词：,因果分析是故障树分析和事件树分析的结合，从一个风险因素开始，识别与其相关的所有风险因素和潜在后果。因果分析方法最初是为安全性要求很高的系统分析系统性缺陷而开发的的可靠性分析工具。像故障树分析一样，从缺陷发生到危害事件以逻辑关系表达，但增加了事件树对于缺陷的时间顺序的分析功能，同时后果分析中引入了时滞，这点在事件树中是不允许的。本方法用于分析系统在一项风险事件发生后，通过特定子系统（如应急响应系统）的传递后，不同路径产生的后果。可能的情况下，还可以给出一项风险事件发生后不同后果发生的概率。本方法的流程很复杂，因此，只有当缺陷的现在后果被认为亟待控制才使用。 使用本方法需要对系统和它的缺陷模式、缺陷情景有深入的理解。主要的步骤是：,1、识别初始的缺陷事件（相当于事故树的顶上事件和事件树的初始事件）； 2、绘制并验证该初始事件引致的事故树； 3、确定被考虑条件的次序，这个次序应该符合逻辑，如按条件发生的时间顺序； 4、导出不同条件后果发生的路径。推导方式类似事件树，在事件树的路径分支上要标注分支产生的特定条件。 5、按条件导出事件树； 6、给出各独立条件分支的失误情况，可以计算出各种可能后果的概率。可以先对各条件分支下的基本事件进行概率赋值，按事件树结构进行概率的相乘或相加。 通过这样的推导计算，可以把系统的失误原因和结果绘制在一张图上，风险事件发生后，在设定概率的不同条件下，各种潜在的后果及其发生概率都可以标注在图上。 因果分析法的优点在于集合了事故树和事件树的优势，同时克服了两种方法中不能考虑事件延续时间的问题，是一种全面综合的系统分析方法。它的缺点是过于复杂，其中的事故树和事件树都需要量化和推理。,故障模式及影响分析（FMEA）和故障模式及影响和危害程度分析（FMECA）主要用于识别组件或系统不能按设计功能运行故障模式。识别的主要因素有：系统各个部分所有潜在的故障模式、这些故障对于系统的影响、故障的原因、如何避免故障和/或减轻故障对系统的影响。FMECA是对FMEA的进行扩展，结合故障发生的可能性和后果的严重程度对故障进行分级。分析一般是定性或半定量的，使用实际故障发生率时可以进行量化分析。 FMEA/FMECA可以应用于系统的设计、制造、操作各个阶段，设计阶段的建议更容易实施。具体包括：帮助设计调整是其更可靠、保证所有影响正常运行的故障模式和其影响被充分考虑、列示潜在失误并识别其后果的严重程度、提供计划、检测和维护的基础、提供可靠性和可用性分析的定量基础。本方法一般用于物理系统的故障，但也可以识别人的失误模式及其影响，可以作为其他方法如故障树分析的定性或定量的输入。 FMEA需要系统各组件可能产生失误的技术信息，包括：系统及其组件的流程图、组件的图示或信息、影响运营过程或环境参数的细节、操作界面、特定故障的结果、故障率等故障的历史数据。,本方法的主要步骤： 1、确定研究的目标和范围； 2、组成团队； 3、对系统的深入理解； 4、对系统分解到组件； 5、对于每个组件和列出的步骤，识别每个组件如何产生故障、产生缺故障的模式和机理、故障产生的影响、故障是安全还是不安全的、如何发现故障、有哪些内部规定可以弥补设计故障； 6、对于FMECA，研究小组要结合后果的严重程度和发生的可能性对识别出的故障模式进行分类； 7、设计和实施改进活动最小化主要故障发生的几率； 8、编写分析系统的报告，包括分析的假设、数据来源、运行方式、工作表、风险矩阵，也可以提供进一步分析的建议、设计变更、系统应具备特征等； 9、在建议实施后，运用FMEA方法重新评估系统。,FMEA方法的特点主要有： 1、以简单易读的格式，识别出组件的故障模式、原因、对系统影响； 2、从设计阶段入手发现问题，避免后期修正设备及组件时的高额成本； 3、识别出单点故障，确定设置冗余或安全系统的必要性； 4、提供开发测试程序的关键特性测试输入； 5、为系统的维护策略提供支持； 6、本方法只能用于单点故障，而不能用于组合的故障； 7、如果控制不当，FMEA是费时和高成本的； 8、对于复杂多层次系统，是一项困难和乏味的方法,RCM（以可靠性为中心的设备保养） 是一种识别应该贯彻什麽是故障管理政策的方法，以便使所有设备的运转都有效地达到必需的安全性、可用性和经济性。它1960 年代开发，最初用于商业航空工业，以运输协会（ATA）发布“操作/制造维护时间表展开计划（MSG-3）”的为基础，现在被证明可以广泛应用与各个行业的方法。 依照退化机理，以及依照可识别故障的操作和经济影响，RCM 提供了一个决策过程从而识别可行的、有效地和防范性地设备维护需求。该过程的最终结果是判断实施一项保养任务的必要性。所有的任务都是以人员和环境的安全，以及运转上的或经济上的利害关系为基础，但应该注意的是，标准的设定取决于产品的性质和使用情况。,RCM 用于确保设备的可维护性，一般在设计和开发阶段应用，而在运转和维护期间实现。成功地运用RCM，需要很好地了解设备及其结构、运转环境、关联的系统、子系统和设备零件，以及设备可能发生的故障及其后果。 RCM 程序的基本步骤是： 1、规划和初始准备； 2、功能失效分析； 3、任务选择； 4、实施； 5、持续改进。 RCM 所适用的风险评估的类型与FMECA类似，只是在方法论和意图上有些不同。 其风险识别聚焦于可以通过执行保养任务而消除或减少频次和/或后果的潜在故障上，通过识别所需的功能和性能标准来完成。可能的功能失效是识别与那些功能相关的设备和组件运转状况后的结果。,其风险分析包括估计各个故障在没有保养情况下的发生频次，这可以利用诸如Weibull 分析之类的可靠性技术或访问行业汇编的故障数据库加以量化。半定量化的数据可以基于实际经验或现场数据来开发。后果则通过定义适用于该情形的故障影响和危害程度来建立。由故障频次和危害程度组成的风险矩阵使得风险暴露的分类能够被实施。 其风险评价通过选择各种故障模式的适当的故障管理方针（政策）来完成。 整个RCM 过程是一个广泛地建立供未来参考和评审用文档的过程。收集故障和维修数据能够监控改进措施的实施效果。 RCM的输出用来确定诸如条件监控、定期修补、定期更换、故障查找或非预防性维修等保养任务。RCM分析结果还可能导致诸如重新设计、运转或保养过程调整、附加培训等其他活动。然后，是确定任务时间间隔和所需要的资源。,马尔可夫分析基于系统未来状态只依赖于现在状态的情形，经常用于存在多种状态的可修复但使用可靠性块分析（Reliability Block Analysis）分析不充分的系统。使用高阶马尔可夫链，本方法可以扩展到复杂系统，仅受限于模型、计算量和假设。 马尔可夫分析是一种定量技术，可以运用离散数据或连续数据描述系统的状态。尽管可以徒手计算，但市场上已有许多商用计算机程序。本方法可以用于各种系统结构，如并行独立组件、串行独立组件、负载分配系统、预备系统（包括开关失效情形）、降级系统等，还可以用于计算包括考虑维修时备件可用性。 马尔可夫分析需要的资料有： 1、系统状态列表，子系统或组件可以全工运行、部分运行、失效状态等； 2、对可能的转换的清楚认识，这是建模必须的；如汽车轮胎的缺陷包括备胎及其检测间隔； 3、状态之间的转换系数，典型的是离散事件之间的变化概率，或连续事件的失效率或修复率。,马尔可夫分析围绕着“状态”的概念和状态随时间按固定概率转换展开，使用随机转移概率矩阵描述各种状态的转换并计算得到各种输出结果，这些结果用于估计失效的可能性和/或可使用性，作为风险评估的必要信息。 马尔可夫分析能够计算系统在有修复能力和多种降级状态下失效的概率。它使用的限制有：对于失效和修复都假设固定概率的状态转换、所有事件是统计意义上独立的、需要状态转换的所有可能性信息、需要矩阵运算知识、结果与非技术人员难以沟通等。,人的可靠性评估HRA处理人与系统运行的关系，可以用于评估人的失误对系统的影响。许多过程存在人的失误的可能，特别是当做决策的时间很短时。尽管问题发展成为严重事故的可能性很小，但人的行动只能阻止引致事故的初始失误。HRA 展示了人的失误产生灾难性后果的各种可能意外事故，这些事故是风险评估集中在系统硬件或软件上的风险因素。HRA 可以使阻碍生产效率的失误更清晰，并且反映出这些失误和（硬件和软件的无效）如何能够通过人的操作和维护“恢复”功能。 HRA 可以定性化或定量化运用，定性化用于识别人的失误及其原因，以减少失误发生的可能性；定量化使用可以为事故树或其他方法提供数据。本方法需要输入实际中或潜在的失误发生的类型，专家对于人的失误的量化判断。方法的主要过程有（可能条件下，有些步骤可能并行完成）：,1、定义问题，参与调查和评估的人的活动类型； 2、任务分析，任务完成方式、需要哪些工具辅助； 3、人的失误分析，任务失败的原因，如何发生的，如何能够恢复； 4、问题呈现，失误和失败如何与硬件、软件、环境事件关联，计算出系统缺陷的可能性； 5、筛选确认，失误和任务是否需要进一步量化； 6、统一量化，每项人的失误和任务失败的可能性数量； 7、影响分析，哪些失误或任务是最重要的，即哪项对于可靠性和风险最敏感； 8、失误降低，如何提高人的可靠性； 9、文档整理，整理HRA方法的细节部分。,HRA可以得到失误一览表包含失误发生情况、控制方法（也许要重新设计）、失误模式（失误原因和后果）、失误作为风险因素的定性或定量评估。HRA方法有如下特点： 1、给出了人的失误的分析机理，人在系统的风险事件中经常扮演重要的角色； 2、对于人的失误模式和机理的正确认识，能够降低失误发生的可能性； 3、人的复杂性和易变性使得简化失误模式和确定概率很困难； 4、许多人的活动不是简单的失误通路，HRA很难处理部分失误、质的失误或低能的决策问题。,头脑风暴法又称智力激励法、BS 法、自由思考法，是由美国创造学家AF奥斯本于1939 年首次提出、1953年正式发表的一种激发 性思维的方法。此法经各国创造学研究者的实践和发展，至今已经形成了一个发明技法群，如奥斯本智力激励法、默写式智力激励法、卡片式智力激励法等等。 头脑风暴法有可分为直接头脑风暴法（通常简称为头脑风暴法）和质疑头脑风暴法（也称反头脑风暴法）。前者是在专家群体决策尽可能激发创造性，产生尽可能多的设想的方法，后者则是对前者提出的设想、方案逐一质疑，分析其现实可行性的方法。 采用头脑风暴法组织群体决策时，要集中有关专家召开专题会议，主持者以明确的方式向所有参与者阐明问题，说明会议的规则，尽力创造在融洽轻松的会议气氛。一般不发表意见，以免影响会议的自由气氛。由专家们“自由”提出尽可能多的方案。,81,头脑风暴法的激发机理是：1）联想反应。在集体讨论问题的过程中，每提出一个新的观念，都能引发他人的联想，相继产生一连串的新观念，形成新观念堆，为创造性地解决问题提供了更多的可能性。2）热情感染。在不受任何限制的情况