路径: 主页 > GB/T > 第705页 > GB/T 27921-2011 | 标准编号 | GB/T 27921-2011 (GB/T27921-2011) | | 中文名称 | 风险管理 风险评估技术 | | 英文名称 | Risk management -- Risk assessment techniques | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 68,699 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-02-01 | | 引用标准 | GB/T 23694-2009; GB/T 24353-2009 | | 标准依据 | 国家标准批准发布公告2011年第23号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准规定了风险评估技术的选择和应用指南。本标准并未涉及风险评估的所有技术, 标准中未予介绍的技术并不意味着其无效。本标准适用于指导组织选择合适的风险评估技术, 一般性的风险管理标准, 以及各种类型和规模的组织。本标准涉及安全方面的内容参见GB/T 20000.4-2003。 | GB/T 27921-2011
Risk management.Risk assessment techniques
ICS 03.100.01
A02
中华人民共和国国家标准
风险管理 风险评估技术
2011-12-30发布
2012-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 风险评估概念 1
5 风险评估过程 3
6 风险评估技术的选择 7
附录A(资料性附录) 风险评估技术的比较 10
A.1 适用阶段 10
A.2 影响因素 11
附录B(资料性附录) 风险评估技术 15
B.1 头脑风暴法 15
B.2 结构化/半结构化访谈 16
B.3 德尔菲法 17
B.4 情景分析 18
B.5 检查表法 19
B.6 预先危险分析(PHA) 20
B.7 失效模式和效应分析(FMEA) 21
B.8 危险与可操作性分析(HAZOP) 23
B.9 危害分析与关键控制点法(HACCP) 25
B.10 结构化假设分析(SWIFT) 26
B.11 风险矩阵 28
B.12 人因可靠性分析(HRA) 30
B.13 以可靠性为中心的维修 32
B.14 压力测试 33
B.15 保护层分析(LOPA) 34
B.16 业务影响分析(BIA) 35
B.17 潜在通路分析(SCA) 36
B.18 风险指数 38
B.19 故障树分析(FTA) 39
B.20 事件树分析(ETA) 41
B.21 因果分析 42
B.22 根原因分析(RCA) 44
B.23 决策树分析 45
B.24 蝶形图分析 46
B.25 层次分析法 48
B.26 在险值法(VaR) 49
B.27 均值-方差模型 50
B.28 资本资产定价模型 51
B.29 FN曲线 52
B.30 马尔可夫分析 53
B.32 贝叶斯统计及贝叶斯网络 58
参考文献 62
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准参考ISO/IEC 31010:2009《风险管理 风险评估技术》(英文版)编制而成。
请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。
本标准由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
本标准起草单位:中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国科学院
科技政策与管理科学研究所、北京大学。
本标准主要起草人:崔艳武、高晓红、汤万金、杨颖、吕多加、信春华、刘铁忠、李建平、刘新立。
引 言
本标准为依据GB/T 24353-2009《风险管理 原则与实施指南》开展风险管理的组织提供支持,
用于指导组织选择和应用风险评估技术。
各种类型及规模的组织都会面临各种各样的风险,这些风险有可能影响到其目标的实现。应当对
组织各项活动中存在的风险进行有效管理。
风险管理主要涉及将逻辑性及系统性的方法应用于以下方面:
---贯穿风险管理过程的沟通和记录;
---明确组织环境信息,以便于识别、分析、评价、应对并监控与任何活动、过程、功能或产品等相关
的风险;
---监督和检查风险;
---适当地报告和记录有关结果。
作为风险管理的组成部分,风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因
素的影响,并从后果和可能性两个方面来进行风险分析,然后确定是否需要进一步应对。
风险评估工作试图回答以下基本问题:
---会发生什么以及为什么发生?
---后果是什么?
---这些后果发生的可能性有多大?
---是否存在一些可以减轻风险后果或者降低风险可能性的因素?
---风险等级是否可容许或可接受? 是否要求进一步的应对?
本标准旨在反映当前风险评估技术选择和应用的良好实践,但并未涉及那些新出现的、尚在发展中
的等还未获得专业人员共识的评估技术概念。本标准的资料性附录中介绍了一系列的风险评估技术,
在本标准参考的其他标准中对于这些技术的概念和应用有更详细的说明。
风险管理 风险评估技术
1 范围
本标准规定了风险评估技术的选择和应用指南。
本标准并未涉及风险评估的所有技术,标准中未予介绍的技术并不意味着其无效。
本标准适用于指导组织选择合适的风险评估技术,一般性的风险管理标准,以及各种类型和规模的
组织。
本标准涉及安全方面的内容参见GB/T 20000.4-2003。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 23694-2009 风险管理 术语(ISO/IEC Guide73:2002)
GB/T 24353-2009 风险管理 原则与实施指南
3 术语和定义
GB/T 23694-2009中界定的术语和定义适用于本文件。
4 风险评估概念
4.1 目的和作用
风险评估旨在为有效的风险应对提供基于证据的信息和分析。
风险评估的主要作用包括:
---认识风险及其对目标的潜在影响;
---为决策者提供相关信息;
---增进对风险的理解,以利于风险应对策略的正确选择;
---识别那些导致风险的主要因素,以及......
|