| 标准编号 | GB/T 27921-2023 (GB/T27921-2023) | | 中文名称 | 风险管理 风险评估技术 | | 英文名称 | Risk management - Risk assessment techniques | | 行业 | 国家标准 (推荐) | | 中标分类 | A02 | | 国际标准分类 | 03.100.01 | | 字数估计 | 106,189 | | 发布日期 | 2023-08-06 | | 实施日期 | 2023-08-06 | | 旧标准 (被替代) | GB/T 27921-2011 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 27921-2023: 风险管理 风险评估技术
ICS 03.100.01
CCSA02
中华人民共和国国家标准
代替GB/T 27921-2011
风险管理 风险评估技术
(IEC 31010:2019,IDT)
2023-08-06发布
2023-08-06实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅴ
引言 Ⅵ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 核心概念 2
4.1 不确定性 2
4.2 风险 2
5 风险评估技术的使用 3
6 风险评估的实施 4
6.1 制定风险评估计划 4
6.1.1 确定风险评估目的和范围 4
6.1.2 理解背景 4
6.1.3 利益相关者的参与 4
6.1.4 确定目标 4
6.1.5 考虑人员、组织和社会因素 4
6.1.6 检查决策准则 5
6.2 信息管理和模型开发 6
6.2.1 概述 6
6.2.2 收集信息 6
6.2.3 分析数据 7
6.2.4 开发和应用模型 7
6.3 风险评估技术的应用 8
6.3.1 概述 8
6.3.2 识别风险 9
6.3.3 确定风险的来源、原因和驱动因素 9
6.3.4 调查现存控制措施的有效性 9
6.3.5 理解后果和可能性 10
6.3.6 分析相互和依赖关系 11
6.3.7 理解风险度量 11
6.4 检查分析结果 13
6.4.1 核查和验证分析结果 13
6.4.2 不确定性和敏感度分析 13
6.4.3 监督和检查 14
6.5 使用评估结果支持决策 14
6.5.1 概述 14
6.5.2 针对风险重要性的决策 14
6.5.3 选择选项的决策 15
6.6 记录和报告风险评估过程及结果 15
7 选择风险评估技术 15
7.1 概述 15
7.2 选择技术 16
附录A(资料性) 技术分类 17
A.1 技术分类简介 17
A.2 技术分类的应用 17
A.3 ISO 31000过程中技术的使用 22
附录B(资料性) 技术说明 26
B.1 征求利益相关者和专家意见的技术 26
B.1.1 概述 26
B.1.2 头脑风暴 26
B.1.3 德尔菲技术 28
B.1.4 名义小组技术 29
B.1.5 结构化或半结构化访谈 29
B.1.6 调查法 30
B.2 风险识别的技术 31
B.2.1 概述 31
B.2.2 检查表、分层分类法 32
B.2.3 故障模式和影响分析(FMEA)、故障模式、影响和危害性分析(FMECA) 33
B.2.4 危险和可操作性(HAZOP)分析 35
B.2.5 情景分析 36
B.2.6 结构化假设分析技术(SWIFT) 38
B.3 确定风险源、原因和驱动因素的技术 39
B.3.1 概述 39
B.3.2 辛迪尼克(Cindynic)方法 39
B.3.3 石川分析(鱼骨)法 41
B.4 控制分析技术 43
B.4.1 概述 43
B.4.2 蝶形图分析 43
B.4.3 危害分析和关键控制点法(HACCP) 45
B.4.4 保护层分析法(LOPA) 47
B.5 理解后果和可能性的技术 48
B.5.1 概述 48
B.5.2 贝叶斯分析 48
B.5.3 贝叶斯网络和影响图 50
B.5.4 业务影响分析(BIA) 52
B.5.5 因果分析(CCA) 53
B.5.6 事件树分析(ETA) 55
B.5.7 故障树分析(FTA) 56
B.5.8 人因可靠性分析(HRA) 58
B.5.9 马尔可夫分析 59
B.5.10 蒙特卡罗模拟分析 61
B.5.11 隐私影响分析(PIA)/数据保护影响分析(DPIA) 63
B.6 分析依赖和交互的技术 64
B.6.1 因果映射 64
B.6.2 交叉影响分析 66
B.7 提供风险度量的技术 67
B.7.1 毒理学风险评估 67
B.7.2 风险价值(VaR) 69
B.7.3 条件风险价值(CVaR)或损失期望值(ES) 71
B.8 评价风险重要性技术 72
B.8.1 总论 72
B.8.2 最低合理可行(ALARP)和在合理可行范围内(SFAIRP) 72
B.8.3 频率-数量(F-N)图 74
B.8.4 帕累托图 76
B.8.5 以可靠性为中心的维修(RCM) 77
B.8.6 风险指数 80
B.9 选项之间进行选择的技术 81
B.9.1 概述 81
B.9.2 成本/收益分析(CBA) 81
B.9.3 决策树分析 83
B.9.4 博弈论 84
B.9.5 多标准分析(MCA) 86
B.10 记录和报告技术 87
B.10.1 概述 87
B.10.2 风险登记表 87
B.10.3 后果/可能性矩阵(风险矩阵或热图) 89
B.10.4 S曲线 91
参考文献 94
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GB/T 27921-2011《风险管理 风险评估技术》,与GB/T 27921-2011相比,除结构
调整和编辑性改动外,主要技术变化如下:
a) 删除了“风险评估概念”一章(见2011年版的第4章);
b) 增加了“核心概念”一章(见第4章);
c) 增加了“制定风险评估计划”“信息管理和模型开发”等内容(见6.1、6.2),并对“风险评估技术
的应用”做了更加详尽的说明(见6.3,附录B);
d) 删除了“风险评估技术的比较”(见2011年版的附录A);
e) 增加了风险评估技术的分类和应用(见附录A)。
本文件等同采用IEC 31010:2019《风险管理 风险评估技术》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。
本文件起草单位:广东坚美铝型材厂(集团)有限公司、中国标准化研究院、第一会达(北京)数据技
术有限公司、安徽华普检测技术有限公司、中国核能电力股份有限公司、浙江吉诚织造有限公司、江苏核
电有限公司、工业和信息化部电子第五研究所、中共中央党校(国家行政学院)、北京大学、达信评(北京)
风险管理咨询有限公司、国家科技风险开发事业中心、中国矿业大学(北京)、中国计量大学。
本文件主要起草人:陆小伟、高晓红、刘剑、徐涵、张鹏、华春翔、孙友文、施颖、吕多加、崔艳武、游志斌、
刘新立、王雷、王兰、张杰军、周玉焕、徐龙辉、宾建伟、刘奕宏、于敏、纪春阳、张月义、陶影海、谢雪萍。
本文件所代替文件的历次版本发布情况为:
---2011年首次发布为GB/T 27921-2011;
---本次为第一次修订。
引 言
本文件提供了各种风险评估技术的选择和应用指导,这些技术可用于帮助改进考虑不确定性的方
式,并帮助理解风险。
风险评估技术可用于以下场景:
a) 需要进一步了解存在什么风险或特定风险的源头;
b) 在决策中,对有风险的选项进行比较或优化时;
c) 在需要采取措施应对风险时。
在ISO 31000中所述的识别、分析和评价风险的风险评估步骤中,以及在需要了解不确定性及其影
响时,通常使用这些风险评估技术。
本文件中描述的风险评估技术,可以在广泛的场景中使用,但大多数技术起源于技术领域。有些技
术概念相似,但名称和方法不同,反映了它们在不同领域的发展历史。技术随着时间的推移而不断发
展,许多技术可以在其初始应用领域之外的广泛情形下使用。技术可以以新的方式进行调整、组合和应
用,或者扩展,以满足当前和未来的需求。
本文件介绍了所选择的风险评估技术,并比较了其可能的应用、优势和局限。它还提供了更为详细
的信息来源作为参考。
本文件的潜在使用者是:
a) 参与评估或管理风险的任何人;
b) 参与制定指南的人,该指南规定了如何在特定情况下评估风险;
c) 需要在存在不确定性的情况下做出决策的人员,包括:
---委托或评价风险评估的人员;
---需要了解评估结果的人;
---以及那些必须选择评估技术以满足特定需求的人。
需要为合规或一致性目的进行风险评估的组织,将受益于使用适当正式的和标准化的风险评估
技术。
风险管理 风险评估技术
1 范围
本文件为各种情况下风险评估技术的选择和应用提供了指导。这些技术用于支持不确定性情景下
的决策,提供有关特定风险的信息,并作为风险管理过程的一部分。本文件提供了一系列技术的总
结,并参考了对这些技术进行更详细描述的其他文件。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 23694-2013 风险管理 术语(ISO Guide73:2009,IDT)
GB/T 24353-2022 风险管理 指南(ISO 31000:2018,IDT)
3 术语和定义
GB/T 24353-2022、GB/T 23694-2013界定的以及下列术语和定义适用于本文件。
3.1
可能性 likelihood
某件事发生的概率。
注1:在风险管理术语中,无论是以客观的或主观的、定性或定量的方式来定义、度量或确定,还是用一般词汇或数
学术语来描述(如概率,或一定时间内的频率),“可能性”都用来表示某件事发生的概率。
注2:“可能性(likelihood)”这一英语词汇在一些语言中没有直接与之对应的词汇,因此经常......
|