企业风险管理的理论框架和应用方法课件

风险评估—企业风险管理的理论框架和应用方法如有想报考国家注册企业风险管理师的学员可以我联系人：刘涛电话风险评估*前言风险评估是一门理论性比较高的课程，但同时又是及其具备实操特点的课程风险评估是企业风险管理的核心，是风险管理技术的集中体现风险评估技术与风险管理信息系统的结合，是企业风险管理的主要工具和方法。掌握企业风险分类以及对应的风险评估技术是本课程的要求，也是本门课程讲授要达到的目的基本要求：不同风险分类下的风险评估的一般方法或模式*前言风险评估是一门理论性比较高的课程，但同时又是及其具备实操目录第一章风险评估概要第二章风险识别第三章风险度量第四章风险评价与对策选择第五章风险图及案例第六章企业风险评估应用*目录第一章风险评估概要*第一章风险评估概要第一节风险管理的历史发展第二节风险的定义和基本概念第三节风险的种类第四节风险管理与危机管理第五节风险评估的思路、内容和流程第六节风险管理系统构建的一般思路和框架

*第一章风险评估概要第一节风险管理的历史发展*第一章风险评估概要—风险管理的历史起源及发展在中国，“君子不立于危墙之下”和“千金之子，坐不垂堂”

，都说了两个方面的意思：一是防患于未然，预先觉察潜在的危险，并采取防范措施；二是一旦发现自己处于危险境地，要及时离开。

在西方，风险管理的思想最早可以追溯到亚里士多德时代，但风险管理的概念及理论的明确提出，一般认为开始于20世纪初。由于像芝加哥大火、股票交易中的股票价格不确定性、天气变化而对谷物期货价格带来的变化等等，给人们带来生命或财产上的各种损失，人们出于减少这些损失的愿望，开始了对风险的研究，试图找到一些可行的方法来认识风险、分析风险、监测风险以及规避或减少风险的损失。*第一章风险评估概要—风险管理的历史起源及发展在中国，“君子不1921年美国经济学家佛兰克.奈特在他的《风险，不确定性和利润》一书中，对风险做出了经典的定义：“风险是可测定的不确定性”，从此风险管理的研究及应用，便在这样的理论框架下拉开了序幕。

毫无疑问金融业是风险管理最为热衷的行业，这不仅是行业的特点使得种种不确定性可能带来巨大的经济利益的丧失，更重要的是在这个行业中集中了许多专有精深的学者，有条件在风险管理的需求下开展各项研究工作。

20世纪30年代到50年代对证券市场长短期债券利率风险的研究，是金融风险管理最为早期的研究成果，1952年美国经济学家Markowitz在他的《资产组合的选择》一文中，将统计学中期望与方差的概念应用到资产组合问题的研究中，提出用资产收益的期望来度量预期收益，用资产收益的标准差来度量风险，将风险数量化。第一章风险评估概要—风险管理的历史起源及发展*1921年美国经济学家佛兰克.奈特在他的《风险，不确定性和利20世纪80年代，在债务危机的影响下，银行普遍开始重视对信用风险的防范和管理，1988年《巴塞尔协议》的诞生标志着以不同类型资产规定不同权数来量化风险，进行银行信贷风险的分析。随后对《巴塞尔协议》的修改，以及J.P.Morgan银行发展的信贷矩阵方法、银行业绩衡量与资本配置方法、以及信浮银行的风险调整的资本收益率方法是这一时代银行信用风险管理的主要代表。

20世纪90年代以损失为基础的风险管理方法VaR（ValueatRisk）被提出并逐渐兴起，这是现代风险管理的一个重要组成部分。按照J.P.Morgan的定义，VaR可看做是在既定头寸被冲销或重估前可能发生的市场价值损失的最大估计值；或者用Jorion的权威说法是“给定置信区间一个维持期内的最坏预期损失”。

第一章风险评估概要—风险管理的历史起源及发展*20世纪80年代，在债务危机的影响下，银行普遍开始重视对信用完整的风险管理包括风险的识别、测定和控制三个过程，只关心风险的统计特征并不是风险管理的全部，金融管理的最新进展就是在VaR风险管理的单一变量，即概率的基础上引入了价格和偏好，在这三个要素构成的系统中达到客观计量和主体偏好之间的均衡最优。这就是全面风险管理TRM的思想，它克服了VaR在内的现有风险管理技术的基本弱点，将金融风险管理中的价格、概率、偏好综合起来进行系统的和动态的决策，从而实现金融风险和风险偏好之间的均衡，使投资者愿意承担风险并获得最大的风险报酬。

风险管理的发展趋势是进行全面风险管理。它是指组织为达到其目标而确认和分析相关风险，对风险进行控制的过程，包括风险识别、衡量和控制三个环节。目标在于控制和减少损失，提高单位或个人经济利益和社会效果。美国反欺诈财务报告委员会管理组织（COSO）发布的企业风险管理框架，是目前企业全面风险管理最为权威的纲要性文件。

第一章风险评估概要—风险管理的历史起源及发展*完整的风险管理包括风险的识别、测定和控制三个过程，只关心风险COSO风险管理框架第一章风险评估概要—风险管理的历史起源及发展ISO31000巴塞尔新资本协议国资委风险管理指引财政部内控指引*COSO风险管理框架第一章风险评估概要—风险管理的历史起源第一章风险评估概要－风险定义风险是可测定的不确定性风险是损失的机会或损失的可能性风险是指在特定的条件下与给定的期间内，可能发生结果与期望结果之间的负差异（AARCM推荐定义）风险概念风险属性风险与人的行为有关，而行为受决策左右，因此风险与人们的决策有关

客观条件的变化是风险发生的重要成因，对相关的客观状态做出科学的观测，是风险管理的重要前提

风险是可能的后果与目标的偏离，尽管风险强调负偏离，但实际中也存在着正偏离，属于风险收益范畴

*第一章风险评估概要－风险定义风险是可测定的不确定性风险概念第一章风险评估概要－风险的特征客观性－风险的存在取决于决定风险的各种因素的存在，完全消除风险或控制风险是不可能的，只有认识风险、承认风险、采取相应的管理措施，以尽可能降低或化解风险

突发性－风险的产生往往给人突如其来的感觉，因而也加剧了风险的破坏性

多变性－风险的多变性是指风险会受到各种因素的影响，在风险性质、破坏程度等方面呈现动态变化的特征

相对性－人们对风险的承受能力随着拥有的财富、资源和经验的不同而有许多不同，造成相对损失也不尽一样(应收账款风险和信用卡风险)

无形性－风险不像一般的物质实体，能够非常确切的被描绘和刻画出来，需要运用系统论、概率、弹性、模糊等概念和方法进行界定和估计，从定性和定量两个方面进行综合分析

*第一章风险评估概要－风险的特征客观性－风险的存在取决于决定第一章风险评估概要－风险相关术语危机－可能带来严重危害的突发事件风险敞口－也称为风险暴露是指某事件发生时所要遭受的最大损失

方差/标准差－样本中各数据与样本平均数的差的平方和的平均数叫做样本方差;样本方差的算术平方根叫做样本标准差

置信水平与置信区间－置信水平是指总体参数值落在样本统计值某个正负区间内的概率；而置信区间是指在某个置信水平下，样本统计值与总体参数值的误差范围。置信区间就是一个随机区间，它能以足够大的概率套住我们感兴趣的参数

波动－未来的不确定性*第一章风险评估概要－风险相关术语危机－可能带来严重危害的突第一章风险评估概要－风险相关术语风险偏好－指承担风险的意愿弹性－是指一个变量相对于另一个变量发生的一定比例的改变的属性。弹性用因变量的变化率与自变量的变化率之比表示。

风险战略－一般指风险偏好

头寸－头寸(POSITION)是一种市场约定，承诺买卖合约的最初部位，买进合约者是多头，处于盼涨部位；卖出合约为空头，处于盼跌部位。头寸可指投资者拥有或借用的资金数量。剩余风险-指经过各种管理措施未能消弭的风险经济资本-对冲剩余风险的准备金

*第一章风险评估概要－风险相关术语风险偏好－指承担风险的意愿第一章风险评估概要－风险相关术语打分卡平衡记分卡指标体系：（1）财务维度：净资产收益率、成本费用收益率、不良贷款率、营业收入增长率；（2）客户维度：顾客满意率、顾客保有率、市场占有率；（3）内部流程维度：金融创新数量、服务质量、售后服务效率；（4）员工学习成长维度：员工满意度、员工培训支出与质量、员工流失率、信息反馈与处理效率。序号指标A权重w分值f1A10.182A20.293A30.25104A40.456F=w1f1+w2f2+w3f3+w4f4*第一章风险评估概要－风险相关术语打分卡平衡记分卡指标体系：第一章风险评估概要－风险相关术语（AHP方法）层次分析法层次分析法是一种可以用来确定打分卡指标之间相对重要性的半结构化方法，即一种利用决策人经验的定性与定量相结合的确定指标权重的方法，在多目标决策、风险管理中有广泛的应用国家综合实力国民收入军事力量科技水平社会稳定对外贸易美、俄、中、日、德等大国目标层准则层方案层C1C2C3C4C5*第一章风险评估概要－风险相关术语（AHP方法）层次分析法层第一章风险评估概要－风险相关术语（AHP方法）1.建立层次结构模型该结构图包括目标层，准则层，方案层。层次分析法的基本步骤归纳如下3.计算单排序权向量并做一致性检验2.构造成对比较矩阵从第二层开始用成对比较矩阵和1~9尺度。对每个成对比较矩阵计算最大特征值及其对应的特征向量，利用一致性指标、随机一致性指标和一致性比率做一致性检验。若检验通过，特征向量（归一化后）即为权向量；若不通过，需要重新构造成对比较矩阵。*第一章风险评估概要－风险相关术语（AHP方法）1.建立层次第一章风险评估概要－风险相关术语（AHP方法）标度含义1表示两个因素相比，具有同样重要性3表示两个因素相比，一个因素比另一个因素稍微重要5表示两个因素相比，一个因素比另一个因素明显重要7表示两个因素相比，一个因素比另一个因素强烈重要9表示两个因素相比，一个因素比另一个因素极端重要2，4，6，8上述两相邻判断的中值倒数因素i与j比较的判断aij，则因素j与i比较的判断aji=1/aij*第一章风险评估概要－风险相关术语（AHP方法）标度含义1表第一章风险评估概要－风险相关术语（AHP方法）C1C2C3C4C5C1C2C3C4C5在一致性检验的基础上，通过对矩阵特征根的求取，确定出指标的权重通过指标的两两比较，生成指标相对重要性的判断矩阵*第一章风险评估概要－风险相关术语（AHP方法）C1第一章风险评估概要－风险的构成风险因素：促使或引起风险事件发生的条件，以及风险事件发生时致使损失／机会增加、扩大的条件风险（危机）事件：引起损失／转机的直接或外在原因；使风险造成损失／转机的可能性转化为现实性的媒介损失／转机：非故意、非计划、非预期的经济价值减少的事实／或增加转机的可能性。*第一章风险评估概要－风险的构成风险因素：促使或引起风险事件第一章风险评估概要－风险的构成风险事件和风险因素在特定场合可能互相关联转化

天降冰雹 道路湿滑 发生车祸 天降冰雹 击伤行人风险因素风险事件损失／转机风险增／减形成预期差异*第一章风险评估概要－风险的构成风险事件和风险因素在特定场合第一章风险评估概要－风险的种类

从哲学的角度划分（分类方法一，传统）

物质风险品德风险法律风险*第一章风险评估概要－风险的种类从哲学的角度划分（分类方法第一章风险评估概要－风险的种类(续)从是否有获利机会划分（分类方法二）纯风险：也称为纯粹风险，只有损失可能的风险投机风险：即有损失可能也有获利机会的风险例如：火灾是纯风险；应收账款是投机风险*第一章风险评估概要－风险的种类(续)从是否有获利机会划分（第一章风险评估概要－风险的种类(续)从企业经营角度划分（分类方法三，传统）环境风险财务风险运营风险ERM意义上：没有把战略风险提到应有的高度。*第一章风险评估概要－风险的种类(续)从企业经营角度划分（分第一章风险评估概要－风险的种类(续)BRM（商务风险模型）分类法）

1环境风险

2过程风险－包括(1)操作风险;(2)授权;(3)信息过程／技术;(4)完整性;(5)财务、价格、流动性、信用3决策所需信息风险-包括（1)过程／操作；（2)业务报告；（3)环境／战略*第一章风险评估概要－风险的种类(续)BRM（商务风险模型）第一章风险评估概要－风险的种类(续)英国标准对企业风险的四大板块分类（普遍认同的分类方法）从企业风险损失产生的源头分析，与当代管理模式及信息化管理趋势等多角度融合，考虑到企业经营的内外部环境，以风险管理能够务实、有效的安排，确立风险分类方法。战略风险财务风险（宏观与微观）运营风险危害性风险*第一章风险评估概要－风险的种类(续)英国标准对企业风险的四第一章风险评估概要－风险的种类(续)国务院国有资产管理委员会《中央企业风险管理指引》分类战略风险财务风险市场风险运营风险法律风险注：传统的金融行业市场风险是指汇率、利率、有价证券的市场价格变动带来的损失*第一章风险评估概要－风险的种类(续)国务院国有资产管理委员第一章风险评估概要－企业风险图谱战略风险（发展战略规划、经营目标确定、融资、投资、产品规划）财务风险（财务内部控制、财务政策、财务品质）市场风险（供商和客户信用、价格、竞争、品牌商誉、服务）运营风险（人力资源、绩效管理、组织机构成熟度、内控、安全生产）法律风险（商务合同、税法、经济法、劳动法、诉讼）*第一章风险评估概要－企业风险图谱*第一章风险评估概要－保险业风险类别（示例）保险风险信用风险市场风险操作风险——保监会保险公司风险管理指引分类*第一章风险评估概要－保险业风险类别（示例）*第一章风险评估概要－银行业风险类别（示例）战略风险信用风险市场风险操作风险流动性风险声誉风险——巴塞尔新资本协议*第一章风险评估概要－银行业风险类别（示例）战略风险*第一章风险评估概要－银行业风险类别（示例）10维度风险报告模型操作风险流动性风险市场风险风险抵御资本风险风险资产信用风险风险迁徙风险管理工具风险报告治理*第一章风险评估概要－银行业风险类别（示例）10维度风险报告第一章风险评估概要－风险管理企业风险管理是企业在实现战略目标的过程中，将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程，以确保和促进组织的整体利益实现（AARCM，2006）。战略目标导向：稳定、可持续、绩效最优减少不确定性：努力降低不确定结果使损失最小化；保障整体利益：即股东利益、利益相关者、企业社会责任*第一章风险评估概要－风险管理企业风险管理是企业在实现战略目第一章风险评估概要－危机管理危机：具有严重威胁、不确定性和危机感的情景或事件。（罗森塔尔和皮内博格，1991，AARCM2006推荐）企业危机：因其潜在负面影响的具有不确定性的大事件，这个事件及其后果可能对组织及其员工、产品、服务、资产和声誉造成巨大的损害。（劳伦斯.巴顿，2003，AARCM2006推荐）企业危机管理：为减小企业及其利益相关者在潜在危机事件中的损失，以及为保障企业安全与商务可持续性，企业以风险评估为依据而对危机实施科学的预防、应对和处理的方法和过程。（AARCM2006）危机是严重的突发风险事件。危机管理是风险管理的重要组成部分。*第一章风险评估概要－危机管理危机：具有严重威胁、不确定性和第一章风险评估概要－危机管理典型危机框架（CRM）：公众媒体危机事件定义搜索引擎危机信号提取分析与评估行动预案*第一章风险评估概要－危机管理典型危机框架（CRM）：公众危第一章风险评估概要—项目风险管理项目风险管理研究是风险管理研究和项目管理研究的结合点，同时项目风险管理研究又是理论研究和实务研究的结合点。项目风险管理研究是从分析项目风险的起源入手，探讨降低项目风险、为项目提供安全保障、促使项目顺利完成的方法。项目的风险可以分为自然风险、社会风险、经济风险、技术风险和组织风险五大类，根据项目的具体情况和所处的环境，项目风险管理可以只是着重于其中的若干方面。实施项目风险管理的一个重要标志是建立了风险管理的系统过程，从系统的角度来认识和理解项目风险，从系统的过程角度来管理风险。对于项目风险管理过程的认识，有各种不同的版本，美国系统工程研究所把风险管理过程分成了：风险识别、风险分析、风险计划、风险跟踪、风险控制和风险管理沟通这六个环节。*第一章风险评估概要—项目风险管理项目风险管理研究是风险管理第一章风险评估概要—项目风险管理控制跟踪识别计划分析沟通软件项目主要是技术风险和组织风险，专门的风险评估和分析是其中的核心，计划与资源配置是操作的要点*第一章风险评估概要—项目风险管理控制跟踪识别计划分析沟通软第一章风险评估概要－风险评估的意义合理分配企业资源梳理重大风险管理的内部流程建立风险的信息报告系统制定重大风险事件的应对措施建立关键性风险的预警机制评估企业的风险承受度作为重大的决策依据*第一章风险评估概要－风险评估的意义合理分配企业资源*第一章风险评估概要－风险评估的内容与步骤风险管理内外部环境风险管理战略风险评估企业内部控制风险应对信息交换与沟通风险管理系统运行监控设定标准—风险识别－风险分析－风险评价－对策选择*第一章风险评估概要－风险评估的内容与步骤风险管理内外部环境第一章风险评估概要－风险评估内容之设定标准设定标准是指为风险评估在企业内建立一致的语言，包括风险评估的目标、风险描述方式、风险度量标准、风险登记方式、风险识别的深度与范围等。具体包括：1、根据企业发展的战略目标确定风险管理目标2、根据企业战略、合规性要求、股东期望等，确定企业的风险承受能力3、建立风险度量原则—定性、定量；划分的级次、级次的描述4、根据企业的管控能力、管理深度和管理目标确定纳入企业风险管理的范围，如：（1）评估的业务领域（2）实行风险管理的流程（3）是否要求关联企业同时进行风险评估（4）哪些类型的风险纳入评估范围，是否按阶段划定不同的评估范围（5）是否以数量标准确定评估的范围*第一章风险评估概要－风险评估内容之设定标准设定标准是指为风第一章风险评估概要－风险评估内容之风险识别风险识别又称风险辨识，通过对大量来源可靠的信息资料进行系统了解和分析，确定企业存在的各种风险因素的来源，相关事件和情形，可能的后果及可能发展趋势。风险识别包括如下含义：识别：同义词是辨别、辨认。风险识别就是从众多影响企业经营的因素中找出具有风险特征的因素。从历史和经验的角度，分析风险事件损失的实际承担者。风险识别的实质是指出企业经营活动中存在的可能造成损失的因素，或称为风险因素。风险识别要解决的问题：导致损失的风险事件、可以带来机会的风险事件、引起风险事件的风险因素和触发条件、风险事件的后果。企业面对的风险成千上万，要抓主要矛盾，识别出主要风险。这不仅是从时间与效率、成本与收益的角度考虑，同时也要从风险事件及风险因素的可描述性和可度量性，建立识别模型与风险预警系统的可操作性来考虑。*第一章风险评估概要－风险评估内容之风险识别风险识别又称风险第一章风险评估概要－风险评估内容之风险分析风险分析是指对于已识别出的特定风险，通过定性或定量分析，确定其风险事件发生的可能性及预期损失或机会价值，从而确定风险对预期目标的影响程度风险分析在某种程度上就是做风险计量或风险定价，风险发生的概率往往只是一个参考因素*第一章风险评估概要－风险评估内容之风险分析风险分析是指对于第一章风险评估概要－风险评估内容之风险评价风险评价是风险评估的重要环节。通过对识别出的风险因素进行分析和度量，对企业面临的风险现状给出综合的评价，对已使用风险对策的适用性、有效性的分析、评测，得出企业面临的风险形态和管理状况结论。以便为选择适当的风险管理策略，对每一种重要的风险制定出风险对策或对策组合提供技术支持。通过风险评价，一般应得到如下的预期结果：1、企业整体风险状况(风险类型、数量、性质、影响程度、分布)2、企业当前风险管理的状况，已用政策和对策的效果3、企业风险的类型分布、严重性分布，治理风险的优先次序4、企业风险评估的方法的有效性5、企业面临的主要风险（前10位）及其发生后的损失估算6、风险机会及其预期收益7、可选择的全面风险管理战略（或者针对某一特定评估域的风险管理政策和措施）8、主要风险的备选策略*第一章风险评估概要－风险评估内容之风险评价风险评价是风险评第一章风险评估概要－风险评估内容之风险评价在风险评价环节，需要对风险识别、度量和分析环节进行检查。检查的重点是：1、全面关注，风险识别与分析是否覆盖所有经营业务，是否覆盖各种类型风险，是否考虑到了风险的关联性2、统一度量，是否采用了可比较、风险性质导向的价值标准，是否做到了整体统一、局部统一量纲3、准确识别，风险根源是否准确，是否考虑了风险因素关联影响4、适当评估，风险识别与分析工具和方法选择是否适当，评估结果是否符合实际5、关注重点，是否考虑了风险评估的成本与效益，风险评估是否融入企业绩效考核6、持续改进，是否随企业和社会风险管理意识的改变调整价值定义，是否以研究的深入和经验的积累提高度量的科学性和准确性*第一章风险评估概要－风险评估内容之风险评价在风险评价环节，第一章风险评估概要－风险评估流程（十八步法）1、根据企业战略确立风险管理的目标2、建立风险管理的共同语言基础3、风险管理目标的分解与标准、承受能力确定4、基础数据的整理5、定性识别企业现存的风险和影响6、建立风险管理的信息库（包括风险库和风险事件库等）7、确定评估和监测的风险项目8、定量（结合定性）分析评估的各类风险9、根据需要建立风险评估模型*第一章风险评估概要－风险评估流程（十八步法）1、根据企业战第一章风险评估概要－风险评估流程（十八步法）10、企业及其分支和部门重大风险排序11、根据需要形成评价结论12、建立风险评价指标、监测体系等13、重大风险及其对策影响模拟分析14、可能时估算组织的整体风险和剩余风险15、依据风险评价结果提出供选择对策16、根据需要形成（定期或不定期）风险评价报告17、依据持续改进的周期设定，定期从第4、6、10、12项开始进行循环18、企业战略重大变化后从1开始大循环风险评估的主要内容*第一章风险评估概要－风险评估流程（十八步法）10、企业及其第二章风险识别的概念和一般方法论第一节风险产生原因理论第二节风险识别的原则第三节风险识别的基本路径第四节企业风险来源第五节风险识别原理第六节风险识别方法第七节风险原因识别模型*第二章风险识别的概念和一般方法论第一节风险产生原因理论*第二章基本概念和方法论—风险产生原因理论惯性原理任何事件在其发展过程中，都有从过去到现在及延伸到将来的可能性。量变到质变原理风险事件从潜在危机到形成损失一般存在风险因素发生和积累从量变到质变的规律。

多米诺骨牌原理风险的发生是由一系列“事故”的第次反应导致的，这些事故可以形象地看作立着的多米诺骨牌，一个骨牌倒下会引起连锁反应；每一个因素依赖于前面的因素。

能量释放原理风险的产生是因为对财产和人员施加的压力超过其可以承受的极限，能量失去控制所至。能量失控导致火灾、事故、工业伤害和其他损失发生的情形。

*第二章基本概念和方法论—风险产生原因理论惯性原理*第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能量释放理论（WilliamHaddon）认为人与财产均可看成结构物，在解体之前有一个承受期限；2.能量失控超过此极限，事故即发生。3.通过控制能量，或改变能量作用的人或财产的结构，事故即可预防。基于上述观点，提出10种控制风险的措施：*第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能量释放理论（WilliamHaddon）1.控制能量的集中2.降低能量集中的数量3.防止能量的释放4.调整能量释放的速度和空间分布5.在时空上隔离能量的释放6.在能量与实物之间设置障碍物7.改变会受到能量冲击的物体的基本特性8.加强结构物对危险因素损害的抵御力9.快速评估已发生的损害，以控制其扩散或持续发生10.实施长期救护，降低损害程度

*第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能量释放理论（WilliamHaddon）梅尔与海齐（Mehr&Hedge）则将10项措施简化为5项：1.控制能量的形成与产生2.控制伤害性能量的释放3.屏蔽能量与实物4.建构可降低能量伤害性的环境条件5.控制能量伤害后果的扩大*第二章基本概念和方法论—风险产生原因理论风险产生原因理论-能系统性：不局限在特定业务、部门、人员、标的物，研究企业范围内的全部风险。连续性：不断分析企业面临各类风险及其变化规律，特别是由于环境变化新产生的风险。制度性：使风险识别成为有组织、有制度的常规性工作。第二章基本概念和方法论－风险识别的原则*第二章基本概念和方法论－风险识别的原则*损失／转机风险事件风险因素仓库设施损失火灾或爆炸其他水损纵火烟电热自燃泄漏化学反应锅炉爆炸邻近建筑火灾蔓延洪水暴雨水管破裂供水总管破裂

第二章基本概念和方法论－风险识别的原则根据风险三要素识别风险:*损失／转机风险事件风险因素仓库设施损失火灾或爆炸其他水损纵火第二章基本概念和方法论－风险识别路径目标导向风险识别：组织或项目小组有目标。任何可能危及部分目标获得的事件都被识别为风险。目标导向是COSO的基础。情景导向风险识别：在情景分析中，创造出不同的情境。情景可以是达到目的的不同方式，或作用力交互作用的分析。如市场、战争。任何触发不希望情景的事件都被识别为风险。分类导向风险识别：此处的分类是可能风险源的一个事故结果。依据分类和实践的知识，编辑一个问题集合。对问题的回答反映出风险。*第二章基本概念和方法论－风险识别路径目标导向风险识别：组织第二章基本概念和方法论－风险识别路径（续）经验导向风险识别：经验化为知识库，如对常见风险作成检查表，进行对照。在一些行业，可以列出已知风险。表中的每项风险可以有相应的对策。流程导向风险识别：对企业或组织的主要业务流程进行分解，发现每个流程的，各个环节是否存在风险因素，可同时进行业务流程优化。事件导向风险识别：

基于已发生事件（基于理赔、专项调查），针对风险事件的资料情况，找出共性的风险因素。专业机构或专门组织分析完成，需大量占有事件资料。*第二章基本概念和方法论－风险识别路径（续）经验导向风险识别第二章基本概念和方法论－企业风险来源企业风险来源:外部环境市场变动因素：利率、通货膨胀、监管、市场需求、劳工供应、竞争产品、客户变动、大宗原材料价格变动潜在的灾难性事件：风暴、地震、战争、恐怖活动、冰雹、泥石流、供水、干旱、河流验证污染、其他灾难性事件内部因素品牌、客户、供应商、员工、运营流程、技术、渠道、知识、机会成本、其他潜在事件（欺诈、违法、不道德行为等）决策 并购、新兴市场、研发投资、产品与服务*第二章基本概念和方法论－企业风险来源企业风险来源:外部环境第二章基本概念和方法论－企业风险来源企业风险来源:

一般商业环境 资产管理顾客价值 法律与管制利益相关者 政治人力资源 合营／联营供应关系 保险财务会计与信息披露 安全生产战略和组织 持续经营融资 电子商务信息技术 竞争公共安全和环境安全 道德分销网络 合规信用 运营*第二章基本概念和方法论－企业风险来源企业风险来源:第二章风险识别－风险识别的一般方法论企业商务活动中的风险企业设立业务方向 股东选择公司章程 经营范围政策限制 经营活动生产安全 产品、服务质量原材料供应 人力资源技术创新竞争状况 市场格局 WTO影响 竞争优劣势 政策限制宏观环境行业政策导向 所在国家、地区政治、社会的稳定性行业市场容量及趋势行业盈利状况*第二章风险识别－风险识别的一般方法论企业商务活动中的风险第二章基本概念和方法论－风险识别原理风险识别原理：

相关性原理－用历史上损失事件的特征与结果的联系鉴别风险因素。事件发生的原因和结果之间存在某种函数关系。类推原理－根据两个或两个以上事件中间存在某些相同或相似的属性，从已知的损失事件推断另一事件可能具有类似属性的过程。－平衡推算法－替代推算法－因素推算法－抽样推算法－比例推算法－概率推算法*第二章基本概念和方法论－风险识别原理风险识别原理：相关性第二章基本概念和方法论－风险识别原理－平衡推算法：根据相互依存的平衡关系来推算所缺的有关指标的方法。例如利用事故的直接经济损失与间接经济损失的比例为1：4的关系，从直接损失推算间接损失和事故总经济损失；

－替代推算法：代替推算法是指利用具有密切联系（或相似）的有关资料、数据；来推算所需资料、数据的方法。例如，对新建装置的安全预评价，可使用与其类似的已有装置资料、数据对其进行评价；

－因素推算法：

因素推算法是指根据指标之间的联系，从已知因素的数据推算有关未知指标数据的方法。例如，以已知系统事故发生概率P和事故损失严重度S，就可利用风险率R与P、S的关系来求得风险率R：

R＝PS

*第二章基本概念和方法论－风险识别原理－平衡推算法：根据相互第二章基本概念和方法论－风险识别原理－抽样推算法：

抽样推算法是指根据抽样或典型调查资料推算系统总体特征的方法。这种方法是树立统计分析中长用的方法，是以部分样本代表整个样本空间来对总体进行统计分析的一种方法。

－比例推算法：比例推算法是指根据社会经济现象的内在联系，用某一时期、地区、部门或单位的实际比例，推算另一类似时期、地区、部门或单位有关指标的方法。例如，控制图法的控制中心线的确定，是根据上一个统计期间的平均事故率来确定的。国外各行业安全指标的确定，通常也都是根据前几年的年度事故平均数值来确定的。

－概率推算法：根据有限的实际统计资料，采用概率论和数理统计方法可求出随机时间出现各种状态的概率。可以用概率值来预测未来系统中发生事故可能性的大小，以此来衡量系统危险性的大小、安全程度的高低。*第二章基本概念和方法论－风险识别原理－抽样推算法：

抽样推第二章基本概念和方法论－常用风险识别方法企业风险识别波动分析定量识别方法定性识别方法比较分析关联分析比重分析因果分析模型分析调查问卷*第二章基本概念和方法论－常用风险识别方法企业风险识别波动分

通过对照预先编辑和的问题集表格，发现风险所在。可作为检查对照的“经验”来源包括：规范或标准；业务规则手册／质量手册；设计文件(商务计划书、可行性研究报告、初步设计)；以往类似工艺的风险分析报告；详细的业务模块／工艺装置描述，带控制点的业务流程图工艺流程图；本企业或所在行业历史上出现的类似风险事件的总结报告；本企业或行业类似风险事件的理赔、处罚、自我承担等的损失分析报告，获得的机会收益分析报告；本企业和行业重大风险、关键风险清单；本企业风险管理历史；行业风险的统计；理论研究成果等。第二章基本概念和方法论－风险识别之检查表法*通过对照预先编辑和的问题集表格，发现风险所在。可作第二章基本概念和方法论－风险识别之检查表法检查表法：检查表法是以奥期本的分解法为基础，再加入“5H2W”检查法而形成的，以表格形式促使人们更深入思考，得到更多新设想的方法。①可以避免遗忘重要的事项；②可以大大提高联想的作用；③可以使工作更具有效率。分解法：1.有没有其它的方法？2．可不可以借用别人的构想？3．是否可以变换形式看看？4．是否可以考虑把它扩大？5．是否能把它缩小？6．可否替换？7.把它倒置后看看。8.组合。9.改变。5H2W：何时（When），何地（Where），何人（Who），何事（What），为何（Why），如何（How），多少（HowMuch）。

*第二章基本概念和方法论－风险识别之检查表法检查表法：检查表这是一类风险识别方法，主要是利用专家的个人经验和智慧找到风险因素，并尽可能评估风险的潜在损失或机会收益。具体形式多种多样：例如专家问卷法、专家座谈会／讨论会、专家个别防谈、头脑风暴法、主观概率法、交叉影响法、专家质疑法等。专家分析法中专家选择，要考虑专长分布，如专长分别是战略、操作、财务、危害性等风险方面；专业分布，如专家来自与业务、行业、金融、保险、信息、政策、安全、环境等领域；角色分布，专家来自于企业内部、同类企业、咨询机构、研究机构、管理部门等。在专家分析工作小组中，应做好团队管理，组织、分析、运算、报告等岗位分工明确合理。第二章基本概念和方法论－风险识别之专家分析法*这是一类风险识别方法，主要是利用专家的个人经验和智慧找到风险该方法是一种专家分析法，1940年代美国兰德公司首创，最初用于定性预测，现广泛应用于以专家调查为核心的各类咨询分析工作。特尔斐法的主要工作步骤有：

1、准备阶段准备背景资料，使专家获得信息系统化；设计调查表，明确需要专家判断的问题；选择专家，对本专业问题有深入研究，知识渊博，经验丰富，思路开阔，富于创造力和洞察力。人数视项目而定。

2、征询阶段采用函询方式，一般进行3－4轮。保证专家独立发表看法，由专人组织联络专家。第一轮函询，由专家根据背景资料和要识别的风险类别，自由回答。组织者对专家意见综合整理，把相同风险因素、风险事件用准确的术语统一描述，剔除次要的、分散的事件。整理后反馈给专家。第二轮函询，要求专家对第一轮整理出的风险因素和风险事件的判断依据、发生概率、损失／机会的状态等予以说明。组织者整理后在此反馈给专家。第三轮函询，各位专家再次得到函询的统计报告后，对组织者总结的结论进行评价，重新修正原先的观点和判断。经过3－4轮函询，专家的判断、分析结果应收敛或基本一致，组织者整理出最终结论。专家意见不收敛，则可适当增加反馈次数或修正函询问题设计。

3、结果处理阶段对最后一轮专家意见进行统计归纳处理，得到专家意见的风险识别结果，及专家意见的离散程度。第二章基本概念和方法论－风险识别之DELPHI法*该方法是一种专家分析法，1940年代美国兰德公司首创，最初

用计算机模拟专家经验形成的思维过程。用数学模型模拟专家的大脑神经元，对专家的抽象、定性判断进行逻辑分析，得到一个可重复计算的模型。神经网络模型是以神经元的数学模型为基础来拥述的。神经网络模型由网络拓扑、节点特点和学习规则来表示。依靠专家广泛的知识和判断，甚至直觉的风险分析结果。可应用的问题包括经济增长速度，国际原油价格走势，证券市场政策对股票指数的影响。以及多项风险因素引致的风险事件，难于区分风险因素时，如宏观经济波动；需要非凡想象力和创造力的风险判断：如纳米技术、翻译技术的应用前景。该模型的特点是：（1）具有并行分布处理能力；（2）高度鲁棒性（Robust）和容错能力；（3）分布存储及学习能力；（4）能充分逼近复杂的非线性关系第二章基本概念和方法论－风险识别之神经元网络法*用计算机模拟专家经验形成的思维过程。用数学模型模拟专家的大第二章基本概念和方法论－风险识别之BFA方法现代企业商务分析框架方法(BusinessFrameworkAnalysis,BFA)-环境（经济趋势；政策和法律因素；人口构成模式；技术进步；社会/文化变化；生态环境）-信息（取得合适的信息；信息系统；信息的使用）-供应商/可用资源（人力资源；原材料；资本；技术）-客户（顾客的需要；产品与服务对市场的反应速度；新产品、新市场和新的需求）-竞争（当前的竞争；新的竞争对手；产品和服务的替代品）-所有者（主要的所有者与资本结构；所有者的期望；企业与所有者的关系；变化因素）-经营过程（人员的构成、技能、文化；经营活动如质量、生产力、灵活性、协作、改进）-管理（管理者的构成、能力、对员工的激励、对外部因素的监控；战略；目标）-价值（对所有者保值增值价值；对顾客的价值；对员工的价值；对供应商的价值；社区价值）*第二章基本概念和方法论－风险识别之BFA方法现代企业商务分预先危险分析（PreliminaryHazardAnalysis）又称初步危害分析，是对危险的类型、发生条件以及可能后果做概略的分析。主要的预期成果有：大体识别与问题相关的主要危险因素；分析产生危险的原因；估计危险事件出现对人或系统的影响；判断已识别危险的等级，并提出控制危险的措施。本方法可以在有限信息的基础上进行风险评估，特别是在系统或活动的生命周期的开始就可以进行。其缺点是只能提供基本的分析，有时缺乏全面性和综合性，因而有可能提供的预防措施不是最好的。本方法的基本步骤有：

1、搜集、整理、分析导致历史风险事件、潜在风险因素（危害）的相关因素，包括：发生使用或产生的物质及其相互作用、使用的设备、操作环境、规划和设计、系统中接口等；2、定性分析不利事件发生的结果和可能性大小；3、对确定的危险源进行分类，制成危险性分析表；4、识别风险事件发生的触发条件，进一步寻求对策和措施，检查已有措施的有效性；5、进行危险性分级，排列出重点和处理顺序。第二章基本概念和方法论－风险识别之预先风险分析法*预先危险分析（PreliminaryHazardAnal如可以按下列等级对风险进行分类级别危害程度可能导致后果

I安全的不会造成人员伤亡和系统损坏

II临界的处于风险事件发生边缘，暂时不至于带来伤亡和损坏，但应予排除和采取措施

III危险的会造成伤亡和损失，应立即采取对策措施

IV灾难性的会造成重大人员伤亡或严重系统损坏，必须立即排除和重点防范第二章基本概念和方法论－风险识别之预先风险分析法*如可以按下列等级对风险进行分类第二章基本概念和方法故障树也称为事故树，是一种描述事故因果关系的有方向的“树”，通过使用故障树，能对系统或活动的风险因素进行识别与评价，既可以用于定性分析，也可以定量分析。具有形象化、逻辑性强、全面简洁的特点，体现了系统工程学方法应用于风险评估时的系统性、准确性和预测性。其缺点是对于复杂的系统或活动，工作量很多，需要用专门的分析软件；对故障发生的严重程度不能很好的描述。基本原理是运用布尔代数的逻辑门，来描述故障产生过程中各种风险因素之间的逻辑关系，经过化简运算处理，得出导致事故发生的各类因素及其组合，揭示出系统设计、操作中的缺陷，进而为提高系统性能，减少故障发生提供运用措施的途径。这是一种“自上而下”的“综合”分析手法第二章基本概念和方法论－风险识别之故障树分析法*故障树也称为事故树，是一种描述事故因果关系的有方向的“树”，本方法的基本步骤是：1、描述系统，详细了解系统或活动状态及各种参数，给出流程图、布置图。2、资料搜集，收集风险事件案例，进行统计分析。设想系统或活动可能的风险因素。3、确定顶事件，要分析的风险事件即为顶事件，是整个分析的关键风险。4、确定目标值，根据经验教训、统计分析和管理需要，测算顶事件发生的频率，作为风险控制的目标值。5、风险因素调查，调查分析所有与顶风险事件有关的各种风险因素。6、绘制故障树，从顶事件开始，逐级找出直接的风险因素，直到设定的分析深度，按照逻辑关系，画出故障树。7、定性分析，按照故障树结构进行简化运算，确定各项基本的风险因素的结构重要度。8、计算顶风险事件发生概率，确定各项风险因素的发生频率，计算顶事件发生概率。9、比较分析，根据风险管理对策，区分可以控制的风险因素和不可（不去）控制的风险因素。在前者采取对策后，后者直接计算剩余风险影响。10、定量分析，如果数据支持，可以对上述步骤全部以量化的形式进行运算。第二章基本概念和方法论－风险识别之故障树分析法*本方法的基本步骤是：第二章基本概念和方法论－风险识别之故障事件树分析（EventTreeAnalysis）是一种从原因到结果的自下而上的分析方法。从一个原因事件开始，交替考虑成功与失败的两种可能性，然后以这两种可能性作为新的原因事件，如此继续分析，直到找出最后结果为止。该方法的主要步骤有：1、确定初始事件。一般为设想或估计的风险因素，同时也设定防止风险发生的措施。

2、绘制事件树（ETA）图。

3、通过ETA由初始事件导出各种风险事件。4、根据定量计算结果，作出风险严重程度的分级。事件树分析的理论基础是决策论，思路与故障树分析相反。层次清楚、阶段明显。可以看作是事故障树方法的补充，进行多阶段、多因素复杂事件动态过程的分析。第二章基本概念和方法论－风险识别之事件树分析法*事件树分析（EventTreeAnalysis）是一种从危险或可操作性研究HAZOP，或称危害性及运作能力研究，是英国帝国化学工业公司于1974年针对化工装置开发的一种风险评价方法。该方法的基本原理是以关键词为引导，找出系统中过程或状态的变化（或偏离），分析造成偏差的原因、后果及其可采取的管理对策。HAZOP既可以用于系统设计阶段（系统或活动策划），也可以用于风险现状评估。根据风险事件带来的影响确定系统、活动、企业的主要风险，作为继续深入分析的基础，因此是确定事故树中“顶事件”的一种方法。本方法的主要步骤：1、确定研究对象。建立多专业、多角色的研究组，如研究组成员可以包括设计、管理、使用、监察、产品、环境、综合等多方面人员。根据问题，搜集资料。2、划分单元。将分析对象划分为若干单元，在连续过程中单元以流程为主，在间歇过程中以控制点为主。明确个单元的功能，描述个单元状态。3、定义关键词表。按关键词逐一分析每个单元可能产生的偏差。4、分析发生偏差的原因及后果。5、制定对策。第二章基本概念和方法论－风险识别之HAZOP法*危险或可操作性研究HAZOP，或称危害性及运作能力研究，是英

关键词意义关键词意义关键词意义空白设计与操作所要求事件没有发生否对标准值完全否定部分质的减少过量与标准值比较数量增加多数量增加相反逻辑上与规定功能相反减量与标准值比较数量减少少数量减少其他其他运行状况部分只完成功能一部分而且质的增加伴随在完成功能同时，有多余事件发生相逆出现与设计和操作相反的事件异常出现与设计和操作不相干事件关键词表可以根据研究对象和环境确定，下面是三组参考关键词：*关键词意义关键词意义关键词意义空白设计与操作所要求事件没有因果分析是故障树分析和事件树分析的结合，从一个风险因素开始，识别与其相关的所有风险因素和潜在后果。因果分析方法最初是为安全性要求很高的系统分析系统性缺陷而开发的的可靠性分析工具。像故障树分析一样，从缺陷发生到危害事件以逻辑关系表达，但增加了事件树对于缺陷的时间顺序的分析功能，同时后果分析中引入了时滞，这点在事件树中是不允许的。本方法用于分析系统在一项风险事件发生后，通过特定子系统（如应急响应系统）的传递后，不同路径产生的后果。可能的情况下，还可以给出一项风险事件发生后不同后果发生的概率。本方法的流程很复杂，因此，只有当缺陷的现在后果被认为亟待控制才使用。使用本方法需要对系统和它的缺陷模式、缺陷情景有深入的理解。主要的步骤是：第二章基本概念和方法论－风险识别之因果分析法*因果分析是故障树分析和事件树分析的结合，从一个风险因素开始，1、识别初始的缺陷事件（相当于事故树的顶上事件和事件树的初始事件）；2、绘制并验证该初始事件引致的事故树；3、确定被考虑条件的次序，这个次序应该符合逻辑，如按条件发生的时间顺序；4、导出不同条件后果发生的路径。推导方式类似事件树，在事件树的路径分支上要标注分支产生的特定条件。5、按条件导出事件树；6、给出各独立条件分支的失误情况，可以计算出各种可能后果的概率。可以先对各条件分支下的基本事件进行概率赋值，按事件树结构进行概率的相乘或相加。通过这样的推导计算，可以把系统的失误原因和结果绘制在一张图上，风险事件发生后，在设定概率的不同条件下，各种潜在的后果及其发生概率都可以标注在图上。因果分析法的优点在于集合了事故树和事件树的优势，同时克服了两种方法中不能考虑事件延续时间的问题，是一种全面综合的系统分析方法。它的缺点是过于复杂，其中的事故树和事件树都需要量化和推理。第二章基本概念和方法论－风险识别之因果分析法*1、识别初始的缺陷事件（相当于事故树的顶上事件和事件树的初始故障模式及影响分析（FMEA）和故障模式及影响和危害程度分析（FMECA）主要用于识别组件或系统不能按设计功能运行故障模式。识别的主要因素有：系统各个部分所有潜在的故障模式、这些故障对于系统的影响、故障的原因、如何避免故障和/或减轻故障对系统的影响。FMECA是对FMEA的进行扩展，结合故障发生的可能性和后果的严重程度对故障进行分级。分析一般是定性或半定量的，使用实际故障发生率时可以进行量化分析。FMEA/FMECA可以应用于系统的设计、制造、操作各个阶段，设计阶段的建议更容易实施。具体包括：帮助设计调整是其更可靠、保证所有影响正常运行的故障模式和其影响被充分考虑、列示潜在失误并识别其后果的严重程度、提供计划、检测和维护的基础、提供可靠性和可用性分析的定量基础。本方法一般用于物理系统的故障，但也可以识别人的失误模式及其影响，可以作为其他方法如故障树分析的定性或定量的输入。FMEA需要系统各组件可能产生失误的技术信息，包括：系统及其组件的流程图、组件的图示或信息、影响运营过程或环境参数的细节、操作界面、特定故障的结果、故障率等故障的历史数据。第二章基本概念和方法论－风险识别之FMEA/FMECA法*故障模式及影响分析（FMEA）和故障模式及影响和危害程度分析本方法的主要步骤：1、确定研究的目标和范围；2、组成团队；3、对系统的深入理解；4、对系统分解到组件；5、对于每个组件和列出的步骤，识别每个组件如何产生故障、产生缺故障的模式和机理、故障产生的影响、故障是安全还是不安全的、如何发现故障、有哪些内部规定可以弥补设计故障；6、对于FMECA，研究小组要结合后果的严重程度和发生的可能性对识别出的故障模式进行分类；7、设计和实施改进活动最小化主要故障发生的几率；8、编写分析系统的报告，包括分析的假设、数据来源、运行方式、工作表、风险矩阵，也可以提供进一步分析的建议、设计变更、系统应具备特征等；9、在建议实施后，运用FMEA方法重新评估系统。第二章基本概念和方法论－风险识别之FMEA/FMECA法*本方法的主要步骤：第二章基本概念和方法论－风险识别之FMEFMEA方法的特点主要有：1、以简单易读的格式，识别出组件的故障模式、原因、对系统影响；2、从设计阶段入手发现问题，避免后期修正设备及组件时的高额成本；3、识别出单点故障，确定设置冗余或安全系统的必要性；4、提供开发测试程序的关键特性测试输入；5、为系统的维护策略提供支持；6、本方法只能用于单点故障，而不能用于组合的故障；7、如果控制不当，FMEA是费时和高成本的；8、对于复杂多层次系统，是一项困难和乏味的方法第二章基本概念和方法论－风险识别之FMEA/FMECA法*FMEA方法的特点主要有：第二章基本概念和方法论－风险识别RCM（以可靠性为中心的设备保养）

是一种识别应该贯彻什麽是故障管理政策的方法，以便使所有设备的运转都有效地达到必需的安全性、可用性和经济性。它1960年代开发，最初用于商业航空工业，以运输协会（ATA）发布“操作/制造维护时间表展开计划（MSG-3）”的为基础，现在被证明可以广泛应用与各个行业的方法。依照退化机理，以及依照可识别故障的操作和经济影响，RCM提供了一个决策过程从而识别可行的、有效地和防范性地设备维护需求。该过程的最终结果是判断实施一项保养任务的必要性。所有的任务都是以人员和环境的安全，以及运转上的或经济上的利害关系为基础，但应该注意的是，标准的设定取决于产品的性质和使用情况。第二章基本概念和方法论－风险识别之RCM法*RCM（以可靠性为中心的设备保养）是一种识别应该贯彻什麽是RCM用于确保设备的可维护性，一般在设计和开发阶段应用，而在运转和维护期间实现。成功地运用RCM，需要很好地了解设备及其结构、运转环境、关联的系统、子系统和设备零件，以及设备可能发生的故障及其后果。RCM程序的基本步骤是：1、规划和初始准备；2、功能失效分析；3、任务选择；4、实施；5、持续改进。

RCM所适用的风险评估的类型与FMECA类似，只是在方法论和意图上有些不同。其风险识别聚焦于可以通过执行保养任务而消除或减少频次和/或后果的潜在故障上，通过识别所需的功能和性能标准来完成。可能的功能失效是识别与那些功能相关的设备和组件运转状况后的结果。第二章基本概念和方法论－风险识别之RCM法*RCM用于确保设备的可维护性，一般在设计和开发阶段应用，而其风险分析包括估计各个故障在没有保养情况下的发生频次，这可以利用诸如Weibull分析之类的可靠性技术或访问行业汇编的故障数据库加以量化。半定量化的数据可以基于实际经验或现场数据来开发。后果则通过定义适用于该情形的故障影响和危害程度来建立。由故障频次和危害程度组成的风险矩阵使得风险暴露的分类能够被实施。其风险评价通过选择各种故障模式的适当的故障管理方针（政策）来完成。整个RCM过程是一个广泛地建立供未来参考和评审用文档的过程。收集故障和维修数据能够监控改进措施的实施效果。RCM的输出用来确定诸如条件监控、定期修补、定期更换、故障查找或非预防性维修等保养任务。RCM分析结果还可能导致诸如重新设计、运转或保养过程调整、附加培训等其他活动。然后，是确定任务时间间隔和所需要的资源。第二章基本概念和方法论－风险识别之RCM法*其风险分析包括估计各个故障在没有保养情况下的发生频次，这可以马尔可夫分析基于系统未来状态只依赖于现在状态的情形，经常用于存在多种状态的可修复但使用可靠性块分析（ReliabilityBlockAnalysis）分析不充分的系统。使用高阶马尔可夫链，本方法可以扩展到复杂系统，仅受限于模型、计算量和假设。马尔可夫分析是一种定量技术，可以运用离散数据或连续数据描述系统的状态。尽管可以徒手计算，但市场上已有许多商用计算机程序。本方法可以用于各种系统结构，如并行独立组件、串行独立组件、负载分配系统、预备系统（包括开关失效情形）、降级系统等，还可以用于计算包括考虑维修时备件可用性。马尔可夫分析需要的资料有：1、系统状态列表，子系统或组件可以全工运行、部分运行、失效状态等；2、对可能的转换的清楚认识，这是建模必须的；如汽车轮胎的缺陷包括备胎及其检测间隔；3、状态之间的转换系数，典型的是离散事件之间的变化概率，或连续事件的失效率或修复率。第二章基本概念和方法论－风险识别之马尔可夫法*马尔可夫分析基于系统未来状态只依赖于现在状态的情形，经常用于马尔可夫分析围绕着“状态”的概念和状态随时间按固定概率转换展开，使用随机转移概率矩阵描述各种状态的转换并计算得到各种输出结果，这些结果用于估计失效的可能性和/或可使用性，作为风险评估的必要信息。马尔可夫分析能够计算系统在有修复能力和多种降级状态下失效的概率。它使用的限制有：对于失效和修复都假设固定概率的状态转换、所有事件是统计意义上独立的、需要状态转换的所有可能性信息、需要矩阵运算知识、结果与非技术人员难以沟通等。第二章基本概念和方法论－风险识别之马尔可夫法*马尔可夫分析围绕着“状态”的概念和状态随时间按固定概率转换展人的可靠性评估HRA处理人与系统运行的关系，可以用于评估人的失误对系统的影响。许多过程存在人的失误的可能，特别是当做决策的时间很短时。尽管问题发展成为严重事故的可能性很小，但人的行动只能阻止引致事故的初始失误。HRA展示了人的失误产生灾难性后果的各种可能意外事故，这些事故是风险评估集中在系统硬件或软件上的风险因素。HRA可以使阻碍生产效率的失误更清晰，并且反映出这些失误和（硬件和软件的无效）如何能够通过人的操作和维护“恢复”功能。HRA可以定性化或定量化运用，定性化用于识别人的失误及其原因，以减少失误发生的可能性；定量化使用可以为事故树或其他方法提供数据。本方法需要输入实际中或潜在的失误发生的类型，专家对于人的失误的量化判断。方法的主要过程有（可能条件下，有些步骤可能并行完成）：第二章基本概念和方法论－风险识别之HRA法*人的可靠性评估HRA处理人与系统运行的关系，可以用于评估人的1、定义问题，参与调查和评估的人的活动类型；2、任务分析，任务完成方式、需要哪些工具辅助；3、人的失误分析，任务失败的原因，如何发生的，如何能够恢复；4、问题呈现，失误和失败如何与硬件、软件、环境事件关联，计算出系统缺陷的可能性；5、筛选确认，失误和任务是否需要进一步量化；6、统一量化，每项人的失误和任务失败的可能性数量；7、影响分析，哪些失误或任务是最重要的，即哪项对于可靠性和风险最敏感；8、失误降低，如何提高人的可靠性；9、文档整理，整理HRA方法的细节部分。第二章基本概念和方法论－风险识别之HRA法*1、定义问题，参与调查和评估的人的活动类型；第二章基HRA可以得到失误一览表包含失误发生情况、控制方法（也许要重新设计）、失误模式（失误原因和后果）、失误作为风险因素的定性或定量评估。HRA方法有如下特点：

1、给出了人的失误的分析机理，人在系统的风险事件中经常扮演重要的角色；

2、对于人的失误模式和机理的正确认识，能够降低失误发生的可能性；

3、人的复杂性和易变性使得简化失误模式和确定概率很困难；

4、许多人的活动不是简单的失误通路，HRA很难处理部分失误、质的失误或低能的决策问题。第二章基本概念和方法论－风险识别之HRA法*HRA可以得到失误一览表包含失误发生情况、控制方法（也许要头脑风暴法又称智力激励法、BS法、自由思考法，是由美国创造学家A·F·奥斯本于1939年首次提出、1953年正式发表的一种激发性思维的方法。此法经各国创造学研究者的实践和发展，至今已经形成了一个发明技法群，如奥斯本智力激励法、默写式智力激励法、卡片式智力激励法等等。头脑风暴法有可分为直接头脑风暴法（通常简称为头脑风暴法）和质疑头脑风暴法（也称反头脑风暴法）。前者是在专家群体决策尽可能激发创造性，产生尽可能多的设想的方法，后者则是对前者提出的设想、方案逐一质疑，分析其现实可行性的方法。采用头脑风暴法组织群体决策时，要集中有关专家召开专题会议，主持者以明确的方式向所有参与者阐明问题，说明会议的规则，尽力创造在融洽轻松的会议气氛。一般不发表意见，以免影响会议的自由气氛。由专家们“自由”提出尽可能多的方案。第二章基本概念和方法论－风险识别之头脑风暴法*头脑风暴法又称智力激励法、BS法、自由思考法，是由美国创造头脑风暴法的激发机理是：1）联想反应。在集体讨论问题的过程中，每提出一个新的观念，都能引发他人的联想，相继产生一连串的新观念，形成新观念堆，为创造性地解决问题提供了更多的可能性。2）热情感染。在不受任何限制的情况下，集体讨论问题能激发人的热情。自由发言，可以突破固有观念的束缚，最大限度地发挥创造性地思维能力。3）竞争意识。人人争先恐后，竞相发言，不断地开动思维机器，力求有独到见解，新奇观念。4）个人欲望。在集体讨论解决问题过程中，个人的欲望自由，不受任何干扰和控制，是非常重要的。第二章基本概念和方法论－风险识别之头脑风暴法*头脑风暴法的激发机理是：1）联想反应。在集体讨论问题的过程中本方法的主要步骤有：1、确定议题。使与会者明确通过这次会议需要解决什么问题，不限制可能的解决方案的范围。2、资料准备。收集相关资料，以便与会者了解与议题有关的背景材料和外界动态。会场可作适当布置，座位排成圆环形的环境往往比教室式的环境更为有利。3、确定人选。一般以8-12人为宜，与会者人数太少不利于激发思维，人数太多则每个人发言的机会相对减少，影响会场气氛。4、明确分工。要推定1名主持人，1-2名记录员(秘书)。主持人的作用是在头脑风暴畅谈会开始时重申讨论的议题和纪律，在会议进程中启发引导，掌握进程。记录员应将与会者的所有设想都及时编号，简要记录。5、规定纪律。与会者一般应遵守：集中精力、积极投入；不私下议论，影响他人思考；发言针对目标，不做过多解释；相互尊重，平等相待等。6、掌握时间。会议时间由主持人掌握，一般以几十分钟为宜。经验表明，创造性较强的设想一般要在会议开始10-15分钟后逐渐产生。美国创造学家帕内斯指出，会议时间最好安排在30～45分钟之间。第二章基本概念和方法论－风险识别之头脑风暴法*本方法的主要步骤有：第二章基本概念和方法论－风险识别在结构化访谈中，每个受访者都会对事先设计的问题集中，对不同的情景作出判断和回答，从而分析识别出该情景下的风险。半结构化访谈于此类似，但允许访谈者直接对于问题和情景的讨论更自由些。在无法集中人员进行头脑风暴法，或自由讨论不适合问题的类型和会议形式不适合参与会议的人员时，结构化或半结构访谈是非常有效的。特别适合于识别风险控制措施本身的风险因素或及评价措施本身的后果，可以运用于项目或过程的任何阶段，是利益相关者进行风险评估的一种方法。本方法要求清晰地定义访谈目标，从利益相关者中选出访谈者名单，准备相关问题集。问题集的作用是引导被访谈者，可能条件下，提问应该是表述简单、结果开放、问题单一、语种适当，从被访谈者的回答应该可以清晰地寻求结果。提问应避免“引导式”的，给回答者开放的回答空间。访谈应具有一定的灵活性，使得访谈可以探索出新的领域的可能。本方法的特点是：1)可以通过访谈让人们对特定问题进行思考，2）一对一的交流可能加强问题讨论的深度，3）可以比头脑风暴法容纳更多的利益相关者参与讨论。4）本方法是一种以时间消耗获取多种观点的方法；5）对偏差的容忍不同通过分组去除；6）不能出现头脑风暴法中激发想象的作用。第二章基本概念和方法论－风险识别之访谈法*在结构化访谈中，每个受访者都会对事先设计的问题集中，对不同的保护层分析LOPA是估计不期望事件或情景引致的风险的一种半定量方法，分析是否有足够的防护去控制和降低这些风险。其原理是针对每一对原因-结果，识别现有保护层是否能阻止原因向结果的传到，根据对风险的容忍或接受的程度，计算防护的等级。定性使用LOPA方法，可以检查在原因事件、结果、危害之间是否存在保护层，半定量化使用将引入其他的分析工具，如HAZOP或PHA。通过分析每个防护层对风险的减少情况，LOPA可以帮助分配风险防范的资源配置。

LOPA需要的资料类似PHA，包括危害、原因、后果的信息，已有的和建议的控制信息，初始事件、防护层缺陷的发生概率，对不良后果的容忍度等。第二章基本概念和方法论－风险识别之LOPA法*保护层分析LOPA是估计不期望事件或情景引致的风险的一种半定在组成专家组以后，LOPA要完成以下工作：1、确认不期望后果的初始原因，搜集它们发生的概率和影响；2、原因和结果进行一一配对；3、考虑初始事件的概率和为控制后果，估计该情形的风险；4、分析对上述事件及其原因有防护作用的保护层及该保护层的有效性；5、识别独立保护层（IPL），并非所有保护层都是可以独立发挥作用的。独立保护层（IPL）是指某个装置、系统或活动，能够阻止不期望后果出现的情景，并且与初始事件、该情景相关的其他保护层没有联系。IPL包括：设计的功能、物理保护装置、联动装置和停机系统、临界警报和手动干预、延迟物理保护、应急响应系统等；6、结合每个独立保护层失效的概率和其他条件修正（如人员被掩埋等）