五、风险管理过程CEPPT

1、1.1.概述（总则）概述（总则）2.2.沟通和协商沟通和协商3.3.明确环境明确环境4.4.风险评估风险评估5.5.风险处理风险处理6.6.监测和评审监测和评审7.7.记录风险管理过程记录风险管理过程风险管理过程风险管理过程 risk management processrisk management process 管理方针、程序和惯例对沟通、协商、明管理方针、程序和惯例对沟通、协商、明确环境、以及识别、分析、评价、处理、监测确环境、以及识别、分析、评价、处理、监测和评审风险活动的系统应用和评审风险活动的系统应用。 1.1.概述概述 风险管理过程是组织管理的有机组成部分，风险管理过程是组织管

2、理的有机组成部分，嵌入在组织文化和实践当中，贯穿于组织的嵌入在组织文化和实践当中，贯穿于组织的经营过程。经营过程。 风险管理过程由明确环境信息、风险评估、风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。风险处理、监测和评审所描述的活动组成。 风险评估包括风险识别、风险分析和风险评风险评估包括风险识别、风险分析和风险评价等三个步骤。价等三个步骤。 沟通和记录，应贯穿于风险管理过程沟通和记录，应贯穿于风险管理过程1.1.概述概述 1.1.概述概述 - -2.1 2.1 与利益相关者沟通和协商与利益相关者沟通和协商沟通和协商沟通和协商 communication and

3、consultation communication and consultation 组织针对风险管理，提供、共享或获取信息，与利益组织针对风险管理，提供、共享或获取信息，与利益相关方进行对话的持续和反复的过程。相关方进行对话的持续和反复的过程。在风险管理过程的每一个阶段都应当与内部和外部在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通和协商。利益相关者有效沟通和协商。沟通和协商计划宜在早期制定。该计划针对与风险沟通和协商计划宜在早期制定。该计划针对与风险本身、风险成因、风险后果（如果掌握）以及处理本身、风险成因、风险后果（如果掌握）以及处理风险措施相关的问题。风险措施相关的问

4、题。为确保实施风险管理过程的职责明确，以及利益相为确保实施风险管理过程的职责明确，以及利益相关者理解决策的基础和特定措施需求的原因，采取关者理解决策的基础和特定措施需求的原因，采取有效的外部和内部沟通和协商。有效的外部和内部沟通和协商。 与利益相关者的沟通协商是重要的，由于他们基与利益相关者的沟通协商是重要的，由于他们基于对风险的感知，做出了对风险的判断。这些感于对风险的感知，做出了对风险的判断。这些感知可以由于利益相关者的价值观、需求、臆断、知可以由于利益相关者的价值观、需求、臆断、概念和关注点的不同而变化。概念和关注点的不同而变化。 由于利益相关者的观点会对决策产生重大影响，由于利益相关者

5、的观点会对决策产生重大影响，因此他们的感知以被识别、记录、以及在决策过因此他们的感知以被识别、记录、以及在决策过程中考虑。程中考虑。 沟通和协商宜提供真实的、相关的、准确的、便沟通和协商宜提供真实的、相关的、准确的、便于理解的交流信息，同时宜考虑到保密和个人诚于理解的交流信息，同时宜考虑到保密和个人诚实因素。实因素。2.1 2.1 与利益相关者沟通和协商与利益相关者沟通和协商2.2 2.2 协商团队方法协商团队方法 适当地帮助明确环境；适当地帮助明确环境； 确保利益相关者的利益被理解和考虑；确保利益相关者的利益被理解和考虑； 帮助确保风险充分地被识别；帮助确保风险充分地被识别； 将不同领域的专

6、业知识一并用于分析风险；将不同领域的专业知识一并用于分析风险； 确保在界定风险准则和评定风险时，不同的观点确保在界定风险准则和评定风险时，不同的观点被恰当地考虑；被恰当地考虑； 确保认同和支持风险处理（应对）计划；确保认同和支持风险处理（应对）计划； 加强在风险管理过程中的变更管理；加强在风险管理过程中的变更管理； 制定一个恰当的内部和外部沟通和协商计划。制定一个恰当的内部和外部沟通和协商计划。3.1.3.1.总则总则 通过明确环境，组织明确其目标，界定通过明确环境，组织明确其目标，界定风险管理应该考虑的外部和内部参数，风险管理应该考虑的外部和内部参数，并设置风险管理过程的范围和风险准则。并设

7、置风险管理过程的范围和风险准则。 尽管许多此类参数与风险管理框架设计尽管许多此类参数与风险管理框架设计时所考虑的参数类似，但在明确风险管时所考虑的参数类似，但在明确风险管理过程的状况时，这些参数需要细致地理过程的状况时，这些参数需要细致地，特别是与特定风险管理过程联系起来，特别是与特定风险管理过程联系起来考虑。考虑。3.2 3.2 明确外部环境明确外部环境 外部环境是组织在实现目标过程中所面临外部环境是组织在实现目标过程中所面临的外界环境的历史、现在和未来的各种相的外界环境的历史、现在和未来的各种相关信息。关信息。 为保证在制定风险准则时能充分考虑外部为保证在制定风险准则时能充分考虑外部利益相

8、关者的目标和关注点，组织需要了利益相关者的目标和关注点，组织需要了解外部环境。外部环境以组织所处的整体解外部环境。外部环境以组织所处的整体环境为基础，包括法律和监管要求、利益环境为基础，包括法律和监管要求、利益相关者的诉求和与具体风险管理过程相关相关者的诉求和与具体风险管理过程相关的其他方面的信息等的其他方面的信息等。3.3.明确环境明确环境 外部环境信息包括但不限于：外部环境信息包括但不限于：国际、国内、地区及当地的政治、经济、国际、国内、地区及当地的政治、经济、 文化、法律、法规、技术、金融以及自然文化、法律、法规、技术、金融以及自然 环境和竞争环境；环境和竞争环境；影响组织目标实现的外部

9、关键因素及其历影响组织目标实现的外部关键因素及其历 史和变化趋势；史和变化趋势；外部利益相关者及其诉求、价值观、风险外部利益相关者及其诉求、价值观、风险 承受度；外部利益相关者与组织的关系等。承受度；外部利益相关者与组织的关系等。3.2 3.2 明确外部环境明确外部环境3.3 3.3 明确内部环境明确内部环境 内部环境是组织在实现目标过程中所内部环境是组织在实现目标过程中所面临的内在环境的历史、现在和未来面临的内在环境的历史、现在和未来的各种相关信息。的各种相关信息。 风险管理过程要与组织的文化、经营风险管理过程要与组织的文化、经营过程和结构相适应，包括组织内影响过程和结构相适应，包括组织内影

10、响其风险管理的任何事物。其风险管理的任何事物。 组织需明确内部环境信息，因为：组织需明确内部环境信息，因为： 风险可能会影响组织战略、日常经营或风险可能会影响组织战略、日常经营或项目运营等各个方面，从而进一步会影响组项目运营等各个方面，从而进一步会影响组织的价值、信用和承诺等；织的价值、信用和承诺等； 风险管理在组织的特定目标和管理条件风险管理在组织的特定目标和管理条件下进行；下进行； 具体活动的目标和有关准则应放到组织具体活动的目标和有关准则应放到组织整体目标的环境中考虑。整体目标的环境中考虑。3.3 3.3 明确内部环境明确内部环境 理解内部环境是必要的，可包括，但不仅限于：理解内部环境是

11、必要的，可包括，但不仅限于： 治理、组织结构、作用和责任；治理、组织结构、作用和责任； 方针、目标，为实现方针和目标制定的战略；方针、目标，为实现方针和目标制定的战略； 基于资源和知识理解的能力（如：资金、时间基于资源和知识理解的能力（如：资金、时间、人员、过程、系统和技术）；、人员、过程、系统和技术）； 与内部利益相关方的关系，内部利益相关者的与内部利益相关方的关系，内部利益相关者的观点和价值观；观点和价值观； 组织的文化；组织的文化； 信息系统、信息流和决策过程；信息系统、信息流和决策过程； 组织所采用的标准、指南和模式；组织所采用的标准、指南和模式； 合同关系的形式与范围。合同关系的形式

12、与范围。3.4 3.4 明确风险管理过程状况明确风险管理过程状况 确立组织活动的目标、策略、范围和参数确立组织活动的目标、策略、范围和参数，或风险管理过程应用到的组织的那些部，或风险管理过程应用到的组织的那些部分。风险管理宜充分考虑满足开展风险管分。风险管理宜充分考虑满足开展风险管理的资源需求。理的资源需求。 所需的资源、职责、权限和要保存的记录所需的资源、职责、权限和要保存的记录也宜予以规定。也宜予以规定。 风险管理过程的状况根据组织需求而变化。风险管理过程的状况根据组织需求而变化。可以包括，但不仅限于：可以包括，但不仅限于： 确定风险管理活动的目标；确定风险管理活动的目标； 确定风险管理过

13、程的职责；确定风险管理过程的职责； 确定所要开展的风险管理活动的范围以确定所要开展的风险管理活动的范围以及深度、广度，包括具体的内涵和外延；及深度、广度，包括具体的内涵和外延； 以时间和地点，界定活动、过程、职能以时间和地点，界定活动、过程、职能、项目、产品、服务或资产；、项目、产品、服务或资产； 界定组织特定项目、过程或活动与其他界定组织特定项目、过程或活动与其他项目、过程或活动之间的关系；项目、过程或活动之间的关系；3.4 3.4 明确风险管理过程状况明确风险管理过程状况 确定风险评估的方法；确定风险评估的方法； 确定评价风险管理的绩效和有效性的方法；确定评价风险管理的绩效和有效性的方法；

14、 识别和规定所必须要做出的决策；识别和规定所必须要做出的决策； 确定所需的范围或框架性研究，它们的程度确定所需的范围或框架性研究，它们的程度和目标，以及此种研究所需资源。和目标，以及此种研究所需资源。 对这些和其他相关因素的关注，有助于确保所采对这些和其他相关因素的关注，有助于确保所采用的风险管理方法适合于环境、组织、以及影响用的风险管理方法适合于环境、组织、以及影响目标实现的风险。目标实现的风险。3.4 3.4 明确风险管理过程状况明确风险管理过程状况3.5 3.5 确定风险准则确定风险准则（1 1）风险准则）风险准则 risk criteriarisk criteria 评价风险重要程度的

15、依据。评价风险重要程度的依据。 风险准则需体现组织的风险承受度，应反映风险准则需体现组织的风险承受度，应反映组织的价值观、目标和资源。有些风险准则组织的价值观、目标和资源。有些风险准则直接或间接反映了法律和法规要求或其他需直接或间接反映了法律和法规要求或其他需要组织遵循的要求。要组织遵循的要求。 风险准则应当与组织的风险管理方针一致。风险准则应当与组织的风险管理方针一致。具体的风险准则应尽可能在风险管理过程开具体的风险准则应尽可能在风险管理过程开始时制定，并持续不断地检查和完善始时制定，并持续不断地检查和完善。（2 2）确定风险准则时要考虑因素：）确定风险准则时要考虑因素： 可能发生的后果的性

16、质、类型以及后果的度量；可能发生的后果的性质、类型以及后果的度量； 可能性的度量；可能性的度量； 可能性和后果的时限；可能性和后果的时限； 风险的度量方法；风险的度量方法； 风险等级的确定；风险等级的确定； 利益相关者可接受的风险或可容许的风险等级；利益相关者可接受的风险或可容许的风险等级； 多种风险的组合的影响多种风险的组合的影响3.5 3.5 确定风险准则确定风险准则4.1 4.1 风险评估过程风险评估过程 风险评估过程包括：风险评估过程包括： 风险识别风险识别 风险分析风险分析 风险评价风险评价 风险评估有助于决策者对风险及其原因、风险评估有助于决策者对风险及其原因、后果和可能性有更充分

17、的理解。为以下决后果和可能性有更充分的理解。为以下决策提供信息：策提供信息： （1 1）是否应该开展某些活动；）是否应该开展某些活动； （2 2）如何充分利用时机；）如何充分利用时机； （3 3）是否需要应对风险；）是否需要应对风险； （4 4）选择不同风险的应对策略；）选择不同风险的应对策略； （5 5）确定风险应对策略的优先次序；）确定风险应对策略的优先次序； （6 6）选择最适合的风险应对策略，将风险的不利）选择最适合的风险应对策略，将风险的不利影响控制在可以接受的水平。影响控制在可以接受的水平。4.1 4.1 风险评估过程风险评估过程4.2 4.2 风险识别风险识别 风险识别的含义风险

18、识别的含义 发现、列举和描述风险要素的过程。发现、列举和描述风险要素的过程。 风险识别的过程风险识别的过程 风险识别是通过识别风险源、影响范围、风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个事件及其原因和潜在的后果等，生成一个全面的风险列表。识别风险不仅要考虑有全面的风险列表。识别风险不仅要考虑有关事件可能带来的损失，也要考虑其中蕴关事件可能带来的损失，也要考虑其中蕴含的机会。含的机会。 风险识别的过程风险识别的过程 进行风险识别时要掌握相关的和最新的信息，必进行风险识别时要掌握相关的和最新的信息，必要时，需包括适用的背景信息。除了识別可能发要时，需包括适用的背景信息

19、。除了识別可能发生的风险事件外，还要考虑其可能的原因和可能生的风险事件外，还要考虑其可能的原因和可能导致的后果，包括所有重要的原因和后果。导致的后果，包括所有重要的原因和后果。 不论风险事件的风险源是否在组织控制之下，或不论风险事件的风险源是否在组织控制之下，或其原因是否已知，都应对其进行识别。此外，要其原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的风关注已经发生的风险事件，特别是新近发生的风险事件险事件 识别风险需要所有相关人员的参与。组织所采用识别风险需要所有相关人员的参与。组织所采用的风险识别工具和技术应当适合于其目标、能力的风险识别工具和技术应当适合于

20、其目标、能力及其所处环境。及其所处环境。4.2 4.2 风险识别风险识别4.2 4.2 风险识别风险识别-方法方法 风险识别方法包括：风险识别方法包括： 基于证据的方法，例如检查表法以及对历史数据基于证据的方法，例如检查表法以及对历史数据的审查；的审查； 系统性的团队方法，例如一个专家团队可以借助系统性的团队方法，例如一个专家团队可以借助于一套结构化的提示或问题来系统地识别风险；于一套结构化的提示或问题来系统地识别风险； 归纳推理技术，例如危险与可操作性分析（归纳推理技术，例如危险与可操作性分析（HAZOPHAZOP）等。）等。 组织可利用各种支持性的技术来提高风险识别工组织可利用各种支持性的

21、技术来提高风险识别工作的准确性和完整性，包括头脑风暴法及德尔菲作的准确性和完整性，包括头脑风暴法及德尔菲法等。法等。4.3 4.3 风险分析风险分析（1 1）风险分析的含义）风险分析的含义 系统地运用相关信息来确认风险的来源系统地运用相关信息来确认风险的来源 ，并对，并对风险进行估计。风险进行估计。 风险分析要考虑导致风险的原因和风险源、风险风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特性，还要考虑现有的相互

22、关系以及风险的其他特性，还要考虑现有的管理措施及其效果和效率。管理措施及其效果和效率。（2 2）风险分析的考虑要素）风险分析的考虑要素 在风险分析中，应考虑组织的风险承受度及其对在风险分析中，应考虑组织的风险承受度及其对前提和假设的敏感性，并适时与决策者和其他利前提和假设的敏感性，并适时与决策者和其他利益相关者有效地沟通另外，还要考虑可能存在益相关者有效地沟通另外，还要考虑可能存在的专家观点中的分歧及数据和模型的局限性。的专家观点中的分歧及数据和模型的局限性。（3 3）风险分析的方法）风险分析的方法 根据风险分析的目的、获得的信息数据和资源，根据风险分析的目的、获得的信息数据和资源，风险分析可

23、以是定性的、半定量的、定量的或以风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下，首先采用定性分析上方法的组合。一般情况下，首先采用定性分析，初步了解风险等级和揭示主要风险。适当时，初步了解风险等级和揭示主要风险。适当时，进行更具体和定量的风险分析。进行更具体和定量的风险分析。4.3 4.3 风险分析风险分析（4 4）风险分析的结果）风险分析的结果 后果和可能性可通过专家意见确定，或通后果和可能性可通过专家意见确定，或通过对事件或事件组合的结果建模确定，也过对事件或事件组合的结果建模确定，也可通过对实验研究或可获得的数据的推导可通过对实验研究或可获得的数据的推导确定。确定。

24、对后果的描述可表达为有形或无形的影响对后果的描述可表达为有形或无形的影响。在某些情况下，可能需要多个指标来确。在某些情况下，可能需要多个指标来确切描述不同时间、地点、类别或情形的后切描述不同时间、地点、类别或情形的后果。果。4.3 4.3 风险分析风险分析（4 4）风险分析的结果）风险分析的结果 定性评估定性评估 半定量法半定量法 定量分析定量分析（5 5）控制措施评估）控制措施评估（6 6）后果分析）后果分析（7 7）可能性分析和概率估计（风险估计）可能性分析和概率估计（风险估计）（8 8）初步分析）初步分析（9 9）不确定性及敏感性因素）不确定性及敏感性因素4.3 4.3 风险分析风险分析

25、4.4 4.4 风险评价风险评价（1 1）风险评价的含义）风险评价的含义 将估计后风险与给定的风险准则对比，将估计后风险与给定的风险准则对比， 来决定风险严重性的过程。来决定风险严重性的过程。 与组织确定的风险准则进行对照，以决定与组织确定的风险准则进行对照，以决定风险的水平并确定控制风险的优先顺序。风险的水平并确定控制风险的优先顺序。经过风险评价，确定该风险是可承受还是经过风险评价，确定该风险是可承受还是需进行处理（分别采用风险规避、风险优需进行处理（分别采用风险规避、风险优化、风险转移或风险保留等措施）。化、风险转移或风险保留等措施）。（2 2）风险评价决策）风险评价决策 风险评价利用风险

26、分析过程中所获得的对风险评价利用风险分析过程中所获得的对风险的认识，来对未来的行动进行决策。风险的认识，来对未来的行动进行决策。道德、法律、资金以及包括风险偏好在内道德、法律、资金以及包括风险偏好在内的其它因素也是决策的参考信息。的其它因素也是决策的参考信息。 决策包括：决策包括： 某个风险是否需要应对；某个风险是否需要应对； 风险的应对优先次序；风险的应对优先次序； 是否应开展某项应对活动；是否应开展某项应对活动； 应该采取哪种途径。应该采取哪种途径。（3 3）风险评价结果）风险评价结果 风险评价的结果应满足风险应对的需要，风险评价的结果应满足风险应对的需要，否则，应做进一步分析。否则，应做

27、进一步分析。 有时，根据已经制定的风险准则，风险评有时，根据已经制定的风险准则，风险评价使组织做出维持现有的风险应对措施，价使组织做出维持现有的风险应对措施，不采取其他新的措施的决定。不采取其他新的措施的决定。 常见的方法是将风险划分为三个等级段。常见的方法是将风险划分为三个等级段。 基于基于“最低合理可行最低合理可行”原则（原则（As Low As reasonable Practicable，简称，简称ALARP）。）。（1 1）上段是指无论活动能带来什么利益，风险等级）上段是指无论活动能带来什么利益，风险等级 都是无法容忍的，必须不惜代价进行风险处理；都是无法容忍的，必须不惜代价进行风险

28、处理；（2 2）中段是指要考虑实施风险应对的成本与收益，）中段是指要考虑实施风险应对的成本与收益， 并权衡机遇与潜在结果；并权衡机遇与潜在结果；（3 3）下段是指风险等级微不足道，或者风险很小，）下段是指风险等级微不足道，或者风险很小， 无需采取风险处理措施。无需采取风险处理措施。 风险评价的结果应满足风险处理的需要，否则，风险评价的结果应满足风险处理的需要，否则， 应做进一步分析。应做进一步分析。4.5 4.5 常用风险评估技术常用风险评估技术 技术的选择技术的选择 可用资源可用资源 不确定性的性质和程度不确定性的性质和程度 复杂性复杂性4.5 4.5 常用风险评估技术常用风险评估技术 IS

29、O/IEC30010 ISO/IEC30010 风险管理风险管理 风险评估技术风险评估技术标准给出了对于风险评估的每一步，各标准给出了对于风险评估的每一步，各类技术的适用性被描述为非常适用、适用类技术的适用性被描述为非常适用、适用或者不适用的不同类型。或者不适用的不同类型。常用风险评估技术常用风险评估技术 工具工具及技术及技术 风险评估过程风险评估过程风险识别风险识别 风险分析风险分析 风险评价风险评价后果后果可能性可能性风险等级风险等级头脑风暴法头脑风暴法 SAAA AA结构化结构化/ /半结半结构化访谈构化访谈SAAAAA德尔菲法德尔菲法SAAAAA 情景分析情景分析SAAAAA 风险矩阵

30、风险矩阵SA SA SA SA A FMEAFMEA SANANANANAHAZOPSASANANASA 3131种技术种技术SA 表示：非常适用表示：非常适用A表示：适用表示：适用NA 表示：不适用表示：不适用4.5 4.5 常用风险评估技术常用风险评估技术 从从ISO/IEC 31010 ISO/IEC 31010 风险管理风险管理 风险评估技风险评估技术标准选择术标准选择3 3个常用的方法。个常用的方法。 情景分析情景分析 FMEAFMEA 风险矩阵风险矩阵（1 1）情景分析）情景分析 情景分析（情景分析（Scenario AnalysisScenario Analysis）是指通过分析

31、）是指通过分析未来可能发生的各种情景，以及各种情景可能产未来可能发生的各种情景，以及各种情景可能产生的影响来分析风险的一类方法。换句话说，情生的影响来分析风险的一类方法。换句话说，情景分析是类似景分析是类似“如果如果- -怎样怎样”的分析方法。未来的分析方法。未来总是不确定的，而情景分析使我们能够总是不确定的，而情景分析使我们能够“预见预见”将来，对未来的不确定性有一个直观的认识。将来，对未来的不确定性有一个直观的认识。 用情景分析法来进行预测，不仅能得出具体的预用情景分析法来进行预测，不仅能得出具体的预测结果，而且还能分析达到未来不同发展情景的测结果，而且还能分析达到未来不同发展情景的可行性

32、以及提出需要采取的技术、经济和政策措可行性以及提出需要采取的技术、经济和政策措施，为管理者决策提供依据施，为管理者决策提供依据。4.5 4.5 常用风险评估技术常用风险评估技术a.a.输入输入 b. b.过程过程使用一系列情景，关注每个情景参数的合理变化使用一系列情景，关注每个情景参数的合理变化为每个情景编写一个为每个情景编写一个“故事故事”，讲述如何从此时此地转向主，讲述如何从此时此地转向主题情景。这些故事可以包括那些能为情景带来附加值的合理题情景。这些故事可以包括那些能为情景带来附加值的合理细节。细节。这些情景可以用来测试或评估最初的问题。这项测试考虑到这些情景可以用来测试或评估最初的问题

33、。这项测试考虑到任何重要但可预测的因素（例如，使用模式），然后分析政任何重要但可预测的因素（例如，使用模式），然后分析政策在这种新情景中的策在这种新情景中的“成功成功”概率，并通过使用以模型假设概率，并通过使用以模型假设为基础的为基础的“假定分析假定分析”来来“预先测定预先测定”结果。结果。c.c.输出输出可能不会有最合适的情景，但可以对最终应对各种选项以及可能不会有最合适的情景，但可以对最终应对各种选项以及随着指标的变化而调整行动方案的方法有更清晰的认识。随着指标的变化而调整行动方案的方法有更清晰的认识。（1 1）情景分析）情景分析（2 2）失效模式和效应分析）失效模式和效应分析（Failu

34、re Mode Failure Mode and Effect Analysisand Effect Analysis，简称，简称FMEAFMEA） 是用来识别组件或系统未能达到其设计意图是用来识别组件或系统未能达到其设计意图的方法。的方法。 FMEA FMEA 用于识别：系统各部分所有潜在的失效模式用于识别：系统各部分所有潜在的失效模式（失效模式是被观察到的是失误或操作不当）；这（失效模式是被观察到的是失误或操作不当）；这些故障对系统的影响；故障原因；如何避免故障及些故障对系统的影响；故障原因；如何避免故障及/ /或减弱故障对系统的影响。或减弱故障对系统的影响。 失效模式、效应和危害度分析（

35、失效模式、效应和危害度分析（Failure Mode and Failure Mode and Effect and Criticality AnalysisEffect and Criticality Analysis，简称，简称FMECAFMECA）拓展了拓展了FMEA FMEA 的使用范围。根据其重要性和危害程的使用范围。根据其重要性和危害程度，度，FMECA FMECA 可对每种被识别的失效模式进行排序。可对每种被识别的失效模式进行排序。4.5 4.5 常用风险评估技术常用风险评估技术 过程过程a.a.将系统分成组件或步骤；将系统分成组件或步骤；b.b.对于列出的各组件或步骤，确认：对

36、于列出的各组件或步骤，确认：1)1)各部分出现明显故障的方式是什么？各部分出现明显故障的方式是什么？2)2)造成这些失效模式的具体机制？造成这些失效模式的具体机制？3)3)故障可能产生的影响？故障可能产生的影响？4)4)失败是无害的还是有破坏性的？失败是无害的还是有破坏性的？5)5)故障如何检测？故障如何检测？c.c.确定故障补偿设计中的固有规定。确定故障补偿设计中的固有规定。（2 2）失效模式和效应分析）失效模式和效应分析（3 3）风险矩阵）风险矩阵 风险矩阵（风险矩阵（Risk MatrixRisk Matrix）是一种将定性或）是一种将定性或半定量的后果分级与产生一定水平的风险半定量的后

37、果分级与产生一定水平的风险或风险等级的可能性相结合的方式。或风险等级的可能性相结合的方式。 矩阵格式及适用的定义取决于使用背景，矩阵格式及适用的定义取决于使用背景，关键是要在这种情况下使用合适的设计。关键是要在这种情况下使用合适的设计。4.5 4.5 常用风险评估技术常用风险评估技术（3 3）风险矩阵）风险矩阵6.6.风险评估在寿命周期各阶段的应用风险评估在寿命周期各阶段的应用 在概念和定义阶段在概念和定义阶段 在设计和开发阶段在设计和开发阶段 在寿命周期的其它阶段在寿命周期的其它阶段1.1.风险处理（应对）风险处理（应对）风险处理风险处理 risk treatment risk treatm

38、ent 修正风险的过程修正风险的过程 风险处理包括了一个循环过程：风险处理包括了一个循环过程： 评价风险处理；评价风险处理； 确定残留风险程度是否可容许；确定残留风险程度是否可容许； 如果不可容许，产生新的风险处理；如果不可容许，产生新的风险处理； 评价该处理的有效性。评价该处理的有效性。 风险处理方案（应对措施）不必互相排斥或适风险处理方案（应对措施）不必互相排斥或适宜所有情况。方案宜所有情况。方案/ /措施可以包括以下内容措施可以包括以下内容: :a.a.通过决定不开展或停止产生风险的活动，来规避风险；通过决定不开展或停止产生风险的活动，来规避风险； b.b.为寻求机会，接受或提高风险；为

39、寻求机会，接受或提高风险； c.c.消除风险源；消除风险源；d.d.改变可能性；改变可能性；e.e.改变后果；改变后果；f.f.与另一方或多方共担风险（包括合约和风险融资）；与另一方或多方共担风险（包括合约和风险融资）；g.g.通过有事实依据的决策，保留风险。通过有事实依据的决策，保留风险。5.25.2选择风险处理方案（应对措施）选择风险处理方案（应对措施） 选择时需考虑：选择时需考虑： 法律、法规、社会责任和环境保护等方面的法律、法规、社会责任和环境保护等方面的要求；要求； 风险应对措施的实施成本与收益（有些风险风险应对措施的实施成本与收益（有些风险可能需要组织考虑采用经济上看起来不合理的风

40、可能需要组织考虑采用经济上看起来不合理的风险应对决策，例如可能带来严重的负面后果但发险应对决策，例如可能带来严重的负面后果但发生可能性低的风险事件）；生可能性低的风险事件）； 选择几种应对措施，将其单独或组合使用；选择几种应对措施，将其单独或组合使用； 利益相关者的诉求和价值观、对风险的认知利益相关者的诉求和价值观、对风险的认知和承受度以及对某一些风险应对措施的偏好。和承受度以及对某一些风险应对措施的偏好。 风险处理方案在实施过程中可能会失灵或无效。因风险处理方案在实施过程中可能会失灵或无效。因此，要把监督作为风险应对措施的实施计划的有机此，要把监督作为风险应对措施的实施计划的有机组成部分，以

41、保证应对措施持续有效。组成部分，以保证应对措施持续有效。 风险处理方案可能引起次生风险，对次生风险也需风险处理方案可能引起次生风险，对次生风险也需要评估、应对、监督和检查。在原有的风险应对计要评估、应对、监督和检查。在原有的风险应对计划中要加入这些次生风险的内容，而不应将其作为划中要加入这些次生风险的内容，而不应将其作为新风险而独立对待。为此需要识别并检查原有风险新风险而独立对待。为此需要识别并检查原有风险与次生风险之间的关系。当影响到组织内其他领域与次生风险之间的关系。当影响到组织内其他领域的风险或影响到其他利益相关者时，要评估这些影的风险或影响到其他利益相关者时，要评估这些影响，并与有关利

42、益相关者沟通，必要时调整。响，并与有关利益相关者沟通，必要时调整。 决策者和其他利益相关者应当清楚在采取风险处理决策者和其他利益相关者应当清楚在采取风险处理方案后的剩余风险的性质和程度。方案后的剩余风险的性质和程度。5.3.5.3.制定和实施风险处理（应对）计划制定和实施风险处理（应对）计划 计划中应当包括以下信息：计划中应当包括以下信息： 预期的收益；预期的收益； 绩效指标及其考核方法；绩效指标及其考核方法； 风险管理责任人及实施风险应对措施风险管理责任人及实施风险应对措施的人员安排；的人员安排； 风险应对措施涉及的具体业务和管理风险应对措施涉及的具体业务和管理活动；活动； 计划中应当包括以下信息（续）计划中应当包