GB/T 27921-2023风险管理风险评估技术

ICS0310001

CCSA.02.

中华人民共和国国家标准

GB/T27921—2023/IEC310102019

:

代替GB/T27921—2011

风险管理风险评估技术

Riskmanagement—Riskassessmenttechniques

IEC310102019IDT

(:,)

2023-08-06发布2023-08-06实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T27921—2023/IEC310102019

:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

核心概念

4…………………2

不确定性

4.1……………2

风险

4.2…………………2

风险评估技术的使用

5……………………3

风险评估的实施

6…………………………4

制定风险评估计划

6.1…………………4

确定风险评估目的和范围

6.1.1……………………4

理解背景

6.1.2………………………4

利益相关者的参与

6.1.3……………4

确定目标

6.1.4………………………4

考虑人员组织和社会因素

6.1.5、……………………4

检查决策准则

6.1.6…………………5

信息管理和模型开发

6.2………………6

概述

6.2.1……………6

收集信息

6.2.2………………………6

分析数据

6.2.3………………………7

开发和应用模型

6.2.4………………7

风险评估技术的应用

6.3………………8

概述

6.3.1……………8

识别风险

6.3.2………………………9

确定风险的来源原因和驱动因素

6.3.3、……………9

调查现存控制措施的有效性

6.3.4…………………9

理解后果和可能性

6.3.5……………10

分析相互和依赖关系

6.3.6…………11

理解风险度量

6.3.7…………………11

检查分析结果

6.4………………………13

核查和验证分析结果

6.4.1…………13

不确定性和敏感度分析

6.4.2………………………13

Ⅰ

GB/T27921—2023/IEC310102019

:

监督和检查

6.4.3……………………14

使用评估结果支持决策

6.5……………14

概述

6.5.1……………14

针对风险重要性的决策

6.5.2………………………14

选择选项的决策

6.5.3………………15

记录和报告风险评估过程及结果

6.6…………………15

选择风险评估技术

7………………………15

概述

7.1…………………15

选择技术

7.2……………16

附录资料性技术分类

A()………………17

技术分类简介

A.1……………………17

技术分类的应用

A.2…………………17

过程中技术的使用

A.3ISO31000……………………22

附录资料性技术说明

B()………………26

征求利益相关者和专家意见的技术

B.1………………26

概述

B.1.1……………26

头脑风暴

B.1.2………………………26

德尔菲技术

B.1.3……………………28

名义小组技术

B.1.4…………………29

结构化或半结构化访谈

B.1.5………………………29

调查法

B.1.6…………………………30

风险识别的技术

B.2……………………31

概述

B.2.1……………31

检查表分层分类法

B.2.2、…………32

故障模式和影响分析故障模式影响和危害性分析

B.2.3(FMEA)、、(FMECA)………………33

危险和可操作性分析

B.2.4(HAZOP)……………35

情景分析

B.2.5………………………36

结构化假设分析技术

B.2.6(SWIFT)………………38

确定风险源原因和驱动因素的技术

B.3、……………39

概述

B.3.1……………39

辛迪尼克方法

B.3.2(Cindynic)……………………39

石川分析鱼骨法

B.3.3()……………41

控制分析技术

B.4………………………43

概述

B.4.1……………43

蝶形图分析

B.4.2……………………43

危害分析和关键控制点法

B.4.3(HACCP)………45

保护层分析法

B.4.4(LOPA)………………………47

Ⅱ

GB/T27921—2023/IEC310102019

:

理解后果和可能性的技术

B.5…………48

概述

B.5.1……………48

贝叶斯分析

B.5.2……………………48

贝叶斯网络和影响图

B.5.3…………50

业务影响分析

B.5.4(BIA)…………52

因果分析

B.5.5(CCA)………………53

事件树分析

B.5.6(ETA)……………55

故障树分析

B.5.7(FTA)……………56

人因可靠性分析

B.5.8(HRA)……………………58

马尔可夫分析

B.5.9…………………59

蒙特卡罗模拟分析

B.5.10…………61

隐私影响分析数据保护影响分析

B.5.11(PIA)/(DPIA)…………63

分析依赖和交互的技术

B.6……………64

因果映射

B.6.1………………………64

交叉影响分析

B.6.2…………………66

提供风险度量的技术

B.7………………67

毒理学风险评估

B.7.1………………67

风险价值

B.7.2(VaR)………………69

条件风险价值或损失期望值

B.7.3(CVaR)(ES)…………………71

评价风险重要性技术

B.8………………72

总论

B.8.1……………72

最低合理可行和在合理可行范围内

B.8.2(ALARP)(SFAIRP)…………………72

频率数量图

B.8.3-(F-N)……………74

帕累托图

B.8.4………………………76

以可靠性为中心的维修

B.8.5(RCM)………………77

风险指数

B.8.6………………………80

选项之间进行选择的技术

B.9…………81

概述

B.9.1……………81

成本收益分析

B.9.2/(CBA)………………………81

决策树分析

B.9.3……………………83

博弈论

B.9.4…………………………84

多标准分析

B.9.5(MCA)…………86

记录和报告技术

B.10…………………87

概述

B.10.1…………………………87

风险登记表

B.10.2…………………87

后果可能性矩阵风险矩阵或热图

B.10.3/()………89

曲线

B.10.4S………………………91

参考文献

……………………94

Ⅲ

GB/T27921—2023/IEC310102019

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替风险管理风险评估技术与相比除结构

GB/T27921—2011《》,GB/T27921—2011,

调整和编辑性改动外主要技术变化如下

,:

删除了风险评估概念一章见年版的第章

a)“”(20114);

增加了核心概念一章见第章

b)“”(4);

增加了制定风险评估计划信息管理和模型开发等内容见并对风险评估技术

c)“”“”(6.1、6.2),“

的应用做了更加详尽的说明见附录

”(6.3,B);

删除了风险评估技术的比较见年版的附录

d)“”(2011A);

增加了风险评估技术的分类和应用见附录

e)(A)。

本文件等同采用风险管理风险评估技术

IEC31010:2019《》。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国风险管理标准化技术委员会提出并归口

(SAC/TC310)。

本文件起草单位广东坚美铝型材厂集团有限公司中国标准化研究院第一会达北京数据技

:()、、()

术有限公司安徽华普检测技术有限公司中国核能电力股份有限公司浙江吉诚织造有限公司江苏核

、、、、

电有限公司工业和信息化部电子第五研究所中共中央党校国家行政学院北京大学达信评北京

、、()、、()

风险管理咨询有限公司国家科技风险开发事业中心中国矿业大学北京中国计量大学

、、()、。

本文件主要起草人陆小伟高晓红刘剑徐涵张鹏华春翔孙友文施颖吕多加崔艳武游志斌

:、、、、、、、、、、、

刘新立王雷王兰张杰军周玉焕徐龙辉宾建伟刘奕宏于敏纪春阳张月义陶影海谢雪萍

、、、、、、、、、、、、。

本文件所代替文件的历次版本发布情况为

:

年首次发布为

———2011GB/T27921—2011;

本次为第一次修订

———。

Ⅴ

GB/T27921—2023/IEC310102019

:

引言

本文件提供了各种风险评估技术的选择和应用指导这些技术可用于帮助改进考虑不确定性的方

,

式并帮助理解风险

,。

风险评估技术可用于以下场景

:

需要进一步了解存在什么风险或特定风险的源头

a);

在决策中对有风险的选项进行比较或优化时

b),;

在需要采取措施应对风险时

c)。

在中所述的识别分析和评价风险的风险评估步骤中以及在需要了解不确定性及其影

ISO31000、,

响时通常使用这些风险评估技术

,。

本文件中描述的风险评估技术可以在广泛的场景中使用但大多数技术起源于技术领域有些技

,,。

术概念相似但名称和方法不同反映了它们在不同领域的发展历史技术随着时间的推移而不断发

,,。

展许多技术可以在其初始应用领域之外的广泛情形下使用技术可以以新的方式进行调整组合和应

,。、

用或者扩展以满足当前和未来的需求

,,。

本文件介绍了所选择的风险评估技术并比较了其可能的应用优势和局限它还提供了更为详细

,、。

的信息来源作为参考

。

本文件的潜在使用者是

:

参与评估或管理风险的任何人

a);

参与制定指南的人该指南规定了如何在特定情况下评估风险

b),;

需要在存在不确定性的情况下做出决策的人员包括

c),:

委托或评价风险评估的人员

———;

需要了解评估结果的人

———;

以及那些必须选择评估技术以满足特定需求的人

———。

需要为合规或一致性目的进行风险评估的组织将受益于使用适当正式的和标准化的风险评估

,

技术

。

Ⅵ

GB/T27921—2023/IEC310102019

:

风险管理风险评估技术

1范围

本文件为各种情况下风险评估技术的选择和应用提供了指导这些技术用于支持不确定性情景下

。

的决策提供有关特定风险的信息并作为风险管理过程的一部分本文件提供了一系列技术的总

,,。

结并参考了对这些技术进行更详细描述的其他文件

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,