风险管理讲义

风险管理吴穹吴穹教授

沈阳航空航天大学全国安全工程学科教学指导委员会委员中国职业安全健康协会理事中国保险学会理事民航与安全工程学院院长

地址：沈阳市道义南大街37号邮编：110136电话办）手机次课程内容风险管理概论系统安全

——风险管理在产品设计中的应用风险管理概论吴穹第一章风险的概念从危险谈起我们的口头语言危险的定义系统中存在导致发生不期望后果的可能性超过了人们的承受程度。发生事故的必要条件。危险度危险度：R＝F（F，C）R－危险度F－事故可能性C－事故严重性危险度与风险危险度----中国安全生产领域风险----世界及中国其他领域

可能性、严重性、可控性、可探测性什么是风险？

股市有风险入市需谨慎

广义的风险股票----长期----投资风险股票----短线----投机风险彩票与赌博-----投机风险损失（事故、安全）风险--------纯粹风险风险的定义（1）一个事件可能后果的变化。

主要关注事件结果的可变性可能后果的类型越多，风险就越大量度在特定情形下我们预测事件结果的精确度收集掌握的信息越多，风险就越容易降低风险的定义（2）可能损失的不确定性。风险事件的发生是不确定的风险事件发生后风险损失是不确定的＊偶然损失原则风险的应用降水概率美容手术多种疾病与药物控制家庭理财男怕选错行，女怕嫁错郞风险与效益——舍不得孩子套不到狼风险是将来可能的事情风险的两个基本特征不确定性损失

风险的表达R＝F（p,c）

R：风险P：风险事件发生的可能性C：风险事件的后果风险相关的几个概念最大可能与可能最大可探测性和可控性风险与效益风险与未来风险是客观存在风险可以被测算

可能性与严重性的关系PEBACDSIII风险的计算R＝P·C及存在的问题损失概率损失程度损失期望值方差或标准差变异系数风险的来源政治风险经济风险法律风险自然风险社会风险风险影响工期费用生产能力信誉伤亡法律责任财物损失风险的分类

按风险的影响程度划分：微观与宏观

按风险所发生的范围划分：基本、特定

按保险的经营业务划分：财产、人身、责任

按照损失发生的原因划分：自然、社会、经济、政治

按照风险因素归属领域划分：技术、计划、保障、费用、进度

产品生产典型风险示例技术风险计划风险保障性风险费用风险进度风险技术风险物理特性材料特性辐射特性安全性故障检测使用环境软件设计计划风险材料可用性保密通信问题需求更改政治因素承包商稳定性人员技能保障性风险可靠性和可维修性培训设施因素人力因素技术资料保障设备运输性费用风险技术风险敏感性计划风险敏感性保障性风险敏感性进度风险敏感性典型进度风险技术风险与进度计划风险与进度保障性与费用问题同时发生与进度安全生产风险因素技术风险环境风险责任风险政策风险材料风险建筑风险。。。。安全生产风险事件火灾爆炸中毒。。。。安全生产风险损失人员伤亡风险财产损失风险责任承担风险风险的性质

风险的客观存在性风险的普遍性风险的多样性风险的偶然性风险的规律性一个化工厂工人一天中的死亡风险睡觉：1*10-8/h洗漱、穿衣、早餐等3*10-8/h上下班80*10-8/h工作5*10-8/h午饭4*10-8/h骑摩托车兜风800*10-8/h晚间娱乐3*10-8/h风险的构成要素

风险因素风险事件风险损失

风险因素能够增加或引起风险事故发生频率和大小的因素。风险事件直接造成损失或损害的事件。风险损失由于风险事件发生后所导致的损失。安全与风险

安全的定义安全与危险危险与风险危险度与风险安全的相关概念与风险的构成要素安全的定义定义1：安全是指客观事物的危险程度能够为人们普遍接受的状态。定义2：安全是指没有引起死亡、伤害、职业病或财产、设备的损坏或损失或环境危害的条件。危险的定义发生事故的必要条件。系统中存在导致发生不期望后果的可能性超过了人们的承受程度。事故的定义定义1：事故是可能涉及伤害、非预谋性的事件。定义2：事故是造成伤亡、职业病、设备或财产的损坏或损失或环境危害的一个或一系列事件。安全风险（损失风险）风险事件与事故风险因素与危险风险损失与损失事故隐患系统中可导致事故发生的人的不安全行为、物的不安全状态和管理上的缺陷。风险不可接受但可以整改使之可接受的危险。本质安全化通过设计从根本上降低甚至消除事故风险。风险与不确定性不确定性的两种形式：主观上的不确定性客观上的不确定性客观上是确定的但认知能力不足不确定性是客观存在的风险与不确定性不确定性仅仅考虑事件发生的肯定程度而风险还要考虑事件发生后果的严重程度第二章风险管理的概念风险管理的概念选择专业就是选择人生塞翁失马焉知非福东风不与周郎便，铜雀春深锁二乔未雨绸缪生活中的例子风险管理的定义风险管理是企业或组织为控制偶然损失的风险，以保全获得能力和资产所做的一切努力。风险管理是通过对风险的识别、衡量和控制，以最低的成本使风险所致的各种损失降到最低限度的管理方法。风险管理是处理纯粹风险和决定最佳管理技术的一种方法。新的定义：风险管理是以最小的代价降低纯粹风险的一系列程序。（顾孟迪）风险管理是指通过风险识别、估测、评价等方式，并在此基础上优化组合各种风险管理技术，对风险实施有效的控制和妥善处理风险所致损失的后果，期望达到以最小成本获得最大安全保障目标的管理过程。（王凯全）风险管理的含义风险管理是管理科学的一个重要组成部分安全管理理所当然地可以应用风险管理的各类手段去管理其所必须面对的各种安全风险。一是以最小的成本使风险控制在可接受水平；二是以最合理的代价获得最大的保障。风险管理的实质是通过各类手段的运用合理地安排风险

风险管理在企业中的现状与前景数羊的故事企业的现状未来的前景安全评价与风险管理风险管理与安全管理从风险的层面认识危险与安全用风险管理的理念与技术管安全风险管理实例某啤酒公司风险管理报告上海崇明越江通道工程风险分析项目概述建设期风险营运期风险河势演变风险对长江生态环境影响风险恐怖袭击风险交通量预测风险财务风险综合评价RiskManagement（风险管理）Assessment（评价）----analysis（分析）----identification（辨识）----estimation（估计）----evaluation（评估）Treatment--------avoidance（回避）--------optimization（优化）--------transfer（转移）--------retention（自留）Acceptance（接受）Communication（交流）风险管理的过程风险辨识风险分析风险评价风险控制（管理）风险管理的手段风险回避风险自留风险转移风险控制（处理）风险的解决方案风险管理方案在评价的基础上合理选择风险管理手段一般是首选控制（降低或消除）回避（不可接受的）自留（可以接受或被迫接受）转移（符合可保风险条件且经济上允许）风险回避回避有时可行，有时不可行回避某类风险，可能面临另一类风险回避可能造成利益损失风险回避与风险态度风险规避型风险中性型风险喜好型风险自留基于三种情况对严重性估计不足确实微不足道采取自保措施手段现收现付损失预算专用基金专业自保风险转移转移风险的方式公司组织合同安排（财务与非财务）委托保管担保合同套期保值购买保险社会保险五险一金养老保险失业保险医疗保险工伤保险生育保险住房公积金商业保险人身保险－－寿险、健康、意外等财产保险－－工程、企财、汽车等责任保险－－产品、公共、雇主等保证保险－－保证、信用可保风险与不可保风险损失程度较高损失发生的概率较小＊损失具有确定的概率分布＊存在大量具有同质风险的保险标的＊损失的发生必须是意外的损失是可以确定和测量的损失不能同时发生＊风险控制消除风险可能无法消除可能代价太大产生新的风险减缓风险降低可能性降低严重性系统安全

--风险管理在产品设计中的应用

吴穹

一位老船长的话：

不论何时有人要问我怎么样才能最好地描述我这近四十年的航海经历，我只能说：很平常。当然我也经历了大风大浪，还有大雾天，但在所有的经历中，我从来没有遇上可以说道的事故。在我的航海生涯里，除了见过一艘遇险的船只外再也未见过海险事件，从未见过也没有经历过船只失事，更没有感受过被灾难威胁的困境。爱德华•J•史密斯泰坦尼克号船长由此想到问题问题1为什么会产生这一问题?问题2如何解决这一问题?问题3设计人员能否做到?注册安全工程师的三个问题问题一注册安全工程师=安全生产工程师?问题二注册安全工程师还应该关注什么?问题三注册安全工程师的知识与能力主要应该体现在什么方面?美国注册安全工程师CSP近200种安全、健康、环境和人机工程的资质认定只有13种得到了较为广泛的认可和授权。CSPCESBNCCACSP1969年设立非营利组织20000多人获得资质11000多人正在工作99%在美国和加拿大每年有数千人应试

CSP基本条件学历：安全类专业大专或其他专业本科以上经历：四年职业安全经验考试一：助理CSP考试基础考试二：CSP考试专业CSP年收入（2008年）人均99244美元其中40%超过10万美元，6%超过15万美元比非CSP安全专业人员平均高23000美元

一般本科毕业25000-40000

具有工作经验50000-70000

CSP学历分布（2008年）高中0.1%

专科3.9%

本科48.8%

硕士42.7%

博士2.6%工作领域分布

保险业22%制造业19%石油化工15%

咨询业15%政府9%建筑业5%

公共场所4%交通2%其它工业9%

我国的安全问题

工伤事故死亡人数＜3万非正常死亡人数＞70万2006年

美国：召回产品数量的60%

欧盟：召回产品数量的50%

产品种类：

玩具、电器、服装、汽车等

我国的安全问题

注册安全工程师或CSP的知识结构危险识别与分析风险评价与控制解决产品安全问题设计人员质量管理人员其他技术人员风险的解决方案解决产品安全问题规范与安全性经验与安全性解决产品安全问题危险识别与分析风险评价与控制设计阶段系统安全工程师产品的安全性与可靠性

故障与事故可靠性与安全性系统安全的定义与目标在系统的寿命周期的所有阶段，以使用效能、时间、成本为约束条件，应用工程和管理的原理、准则和技术，使系统获得可接受的安全性。系统安全的目标：通过危险分析、风险评价和风险管理方法的系统化应用，使系统获得可接受的安全性。系统安全的主要特点早快省好接口系统安全与传统的技术安全（1）工作范围（2）工作方法（3）工作深度（4）局部与全面（5）安全目标值“飞—停—飞”法

Fly-Fix-Fly对于现代成本高昂复杂的系统，既使在第一次试验时发生的事故，也是难于被接受。“首次安全”的要求First-TimeSafe识别—分析—评价—控制

Identify-Analyze-Assess-Control

早期的努力UpstreamEffort

系统安全的核心是危险分析，即对危险的识别—分析—评价—控制。实施系统安全需要进行的两类活动：系统安全工程SystemSafetyEngineering系统安全管理SystemSafetyManagement系统安全工程SystemSafetyEngineering

应用科学和工程的原理、准则和技术，识别和消除危险，以减少有关风险所需的专门业务知识和技能的一门工程学科。系统安全管理SystemSafetyManagement

为识别、评价、降低及不间断地跟踪、控制和记录在系统、子系统、设备和设施的开发、试验、制造、使用和处理过程中产生的环境、安全和健康事故的风险而采取的所有计划和措施。系统安全管理与风险管理系统安全管理的主要工作程序(1)系统安全管理的文件化(2)危险的识别(3)风险评估(4)风险控制措施的确定(5)减少事故风险到可接受水平(6)控制措施效果验证(7)剩余风险的复查和接受(8)危险与剩余风险的跟踪

（1）系统安全管理的文件化1、危险分析风险评价方法的确定2、将系统安全结合进总体的工作内容中3、确定危险接受限度4、确定剩余风险跟踪方法系统安全管理的文件化系统安全大纲：

制定完成工作的计划

确定执行任务的人选

赋予管理人员的权力

分配人力物力的资源系统安全大纲目标1、及时、经济地安全性设计

2、全寿命周期控制相关风险

3、应用安全资料和经验教训

4、寻求最小风险

5、将控制危险措施予以记录

6、尽量减少因安全性的更改

7、始终保持风险于可接受水平

8、对有害物质和材料的考虑

9、积累安全数据资料系统安全管理计划1、确定安全性要求

2、建立系统安全组织或职能

3、设定系统安全关键点

4、建立事故调查报告制度

5、确定上报安全相关信息的要求

6、确立接受或记录剩余风险的方法

7、建立报告危险及相关风险和剩余风险的方法

8、规定其他必须满足的特殊安全要求确定安全性要求达到可接受水平：

事故率

风险等级

标准规范要求

不可接受条件

其他建立系统安全组织或职能1、建立与其他相关机构的联系2、明确与其他职能部门的接口3、明确与其他安全学科的接口4、指定合格的负责人选5、确定危险控制决策权限设定系统安全关键点总体大纲关键点各执行部门责任要求的输入输出建立事故调查报告制度未遂事故、隐患的警告事故调查程序事故上报及处理程序确定上报相关安全信息的要求1、安全关键特征与性能2、操作、维护、检修要求3、消除或减少危险的措施4、有害物质的处理其他必须满足的特殊安全要求核安全

爆炸品

化学危险品

生物安全

电磁辐射

………（2）危险的识别1、系统安全分析2、软件与硬件3、环境与用途4、经验与教训5、全寿命周期的危险事故的严重性事故的可能性事故的可控性事故的可探测性（3）风险评价危险严重性等级表等级名称定义Ⅰ灾难性的死亡、系统报废、严重环境破坏Ⅱ严重的严重伤害、严重职业病、系统或环境的较严重破坏Ⅲ轻度的轻度伤害、轻度职业病、系统或环境的较轻度破坏Ⅳ可忽略的轻于轻度伤害及轻度职业病、轻于系统或环境的较轻度破坏危险可能性等级表可能性等级说明元件设备A频繁频繁发生连续发生B很可能在寿命期内会出现若干次频繁发生C偶然的在寿命期内有时可能发生发生若干次D极少在寿命期内不易发生，但有时可能发生不易发生，但有理由可预期发生E不可能极不易发生，几乎认为不会发生不易发生风险评价矩阵可能性严重性灾难性的严重的轻度的可忽略的频繁13713很可能25916偶然的461118极少8101419不可能121517201~5，不可接受6~9，不希望有10~17，有控制的接受18~20，可接受（4）风险控制措施的确定1、控制与筛选控制方案2、反复进行以达到可接受的安全水平系统安全优先次序⑴最小风险设计

⑵应用安全装置

⑶提供报警装置

⑷专用规程培训（5）减少事故风险到可接受水平与设计与管理人员沟通与试验验证人员沟通（6）控制措施效果验证分析、测试、检查等手段确定剩余风险。发现新的危险。（7）剩余风险的复查和接受RAC（风险评价矩阵）复查和接受部门的确定复查和接受程序的确定剩余风险A已确定危险及其风险B