风险管理风险评估技术.doc

风险管理风险评估技术Risk management Risk Assessment Techniques1一、任务来源当前，风险管理活动的重要性正日益为人们所认识，并已成为很多组织的一项日常工作。风险评估是风险管理活动的必要组成部分，其通过一种系统性和结构性的过程来进行风险的识别、分析和评价。在此过程中，评估技术和方法的合理选取和正确应用，对风险评估的顺利实施具有极其重要的作用。因此，通过标准化工作来反映当前风险评估技术选择及应用的良好实践，为国内各类组织提供权威和有效的风险管理技术支持和实施指导，成为近期全国风险管理标准化技术委员会的一项重要工作任务。根据国家标准化管理委员会 2009 年国家标准制、 修订计划，由中国标准化研究院负责组织起草国家标准风险管理 风险评估技术，项目编号为 20090118-T-469 ，计划 2010年完成报批。本项任务由全国风险管理标准化技术委员会（SAC/TC310）提出并归口。二、标准编制过程从 2008 年起，中国标准化研究院就开展了对相关国际标准的研究和跟踪工作， 并积极参与了 IEC 31010风险管理 风险评估技术的讨论制定过程，为本标准的起草进行了良好的前期准备。2009 年 6 月，中国标准化研究院组织相关科研院校和企事业单位，成立了该标准的起草工作组，确定了标准草稿的内容框架与制定原则，并于 2009 年 8 月完成了 IEC 31010 FDIS稿的翻译工作。起草小组在参考该国际标准相关内容的基础上，基于国内风险评估的实际状况，在征集相关专家的意见后，提出了国家标准草案（工作组讨论稿）。2009 年 9 月 10 日和 10 月 22 日，起草组召集工作组专家在京分别召开了两次标准讨论会，对该讨论稿进行了广泛的商讨和咨询，充分交换了意见，并在会后依据专家意见对草案进行了进一步的修改完善。2008 年 11 月，工作组最终形成了国家标准征求意见稿，现拟向社会公开征求意见。三、标准制定的依据与指导思想1、参考 IEC 31010风险管理风险评估技术的FDIS 稿，结合我国风险评估实践的实际情况，遵循 GB/T 24353-2009风险管理原则与实施指南，编制本标准；2、边跟踪国际标准边开展国家标准的制定；3、标准的编写遵守国家标准GB/T 1.1 2000标准化工作导则第 1 部分：标准的结构和编写规则； GB/T 2000.12002标准化工作指南第 1 部分：标准化和相关活动的通用词汇；GB/T 2000.2 2002标准化工作指南第 2 部分：采用国际标准的规则和2GB/T 20012001标准编写规则；4、该标准应具有较高的科学性、先进性，同时充分考虑现阶段我国企业的实际情况和发展水平，使其具有较大的可操作性；5、该标准旨在反映当前风险评估技术选择及应用的良好实践，但不应涉及那些新出现、尚在发展中的等还未获得专业人员共识的评估技术概念。四、主要技术内容介绍及分析1、标准的主体内容及适用范围该标准为依据 GB/T 24353-2009 开展风险评估活动的组织提供技术支持。标准指出了风险评估与其它风险管理活动的联系，详细阐述了风险评估活动展开的具体过程和步骤，并指导组织如何选择合适的风险评估工具并正确使用。标准还附有资料性附录，介绍了一系列常用的风险评估技术，供实践者参考。本标准具有通用性，可以为众多行业及各类系统提供指导。2、风险评估的相关概念在风险管理过程中，风险评估并非一项独立的活动，必须有效整合到风险管理过程的其它组成部分中。本标准所指的风险评估是在GB/T 24353-2009 所描述的风险管理过程内展开的。 GB/T 24353-2009 中界定的风险管理过程包含以下要素：明确环境信息； 风险评估（包括风险识别、风险分析与风险评价）；风险应对；监督和检查；沟通和记录。3、风险评估的具体过程风险评估是由风险识别、风险分析及风险评价构成的一个完整过程。该标准对每一步骤都做了详细说明，易于使用者理解和操作。4、风险评估技术的的选择风险评估的形式及结果应与组织的自身情况适合。选择合适的风险评估技术和方法，有助于组织及时高效地获取准确的评估结果。该标准给出了在选择风险评估技术时所应考虑的因素，指导组织选择合适的风险评估工具。为了便于理解，提高标准的可操作性，标准的资料性附录A 按适用阶段和影响因素，对常用的风险评估技术进行了分类比较，以助于使用者更清晰地理解各类评估技术的特点。附录 B 对这些常用的风险评估技术和方法展开了进一步的详述介绍。五、其它需要说明的问题本标准计划修改采用IEC 31000风险管理风险评估技术 国际标准。但在具体制定过程中，起草者发现，尽管该国际标准IEC 31010 宣称遵循 ISO 31000风险管理原则与3实施指南，但是其内容并不完全一致，并且该国际标准所提供的一些风险评估方法和技术更偏重于安全工程领域。为了符合我国国内的风险评估实践情况，满足国内大多数行业对风