成都市企業(yè)安全生產(chǎn)風險實施指南(試行)

1、成都市企業(yè)安全生產(chǎn)風險管理實施指南（試行）成都市安全生產(chǎn)監(jiān)督管理局二零一六年三月二十三日前 言安全生產(chǎn)風險管理對企業(yè)識別和管理生產(chǎn)經(jīng)營過程中存在的安全風險、減少和杜絕安全生產(chǎn)事故具有十分重要的意義。目前，成都市大部分企業(yè)安全生產(chǎn)風險管理水平不足，為有效地指導企業(yè)對各種安全風險進行管控，保護員工職業(yè)健康安全，實現(xiàn)企業(yè)安全生產(chǎn)目標，成都市安全生產(chǎn)監(jiān)督管理局組織成都市安全生產(chǎn)科學技術服務中心編制了成都市企業(yè)安全生產(chǎn)風險管理實施指南（試行）。本指南應用PDCA方法論，可幫助企業(yè)建立安全生產(chǎn)風險管理機制，通過風險識別、風險分析，并在此基礎上運用各種風險管理技術，對安全生產(chǎn)風險實施有效控制，確保企業(yè)安全生

2、產(chǎn)。本指南嚴格依據(jù)中華人民共和國安全生產(chǎn)法（中華人民共和國主席令第十三號）、企業(yè)安全生產(chǎn)風險公告六條規(guī)定（國家安全生產(chǎn)監(jiān)督管理總局70號令）等法律法規(guī)并結合成都市企業(yè)安全生產(chǎn)工作的特點進行編寫，對成都市企業(yè)開展安全生產(chǎn)風險管理工作具有較強的指導性。本指南主要編制人員：楊信林、石金華、卓紅、陳倩、姚武英、毛穎、尹左斌、曹磊、王利平、白云中。目 錄一、安全生產(chǎn)風險管理的基本概念2二、安全生產(chǎn)風險管理的工作程序4三、安全生產(chǎn)風險管理的主要內(nèi)容6（一）策劃與準備6（二）實施8（三）檢查12（四）績效評估與持續(xù)改進12附件一 安全生產(chǎn)風險管理過程中可能用到的圖表示例14（一）風險識別評價表14（二）崗位

3、風險管理匯總表15（三）崗位風險告知卡15（四）職業(yè)危害因素告知卡16附件二 安全生產(chǎn)風險評估方法17（一）各評估方法的適用階段17（二）風險評估方法介紹181.頭腦風暴法182.德爾菲法203.情景分析214.檢查表245.預先危險分析266.危險與可操作性分析(HAZOP)277.風險矩陣318.故障樹分析349.事件樹分析3710.作業(yè)條件危險性評價法（LEC）4011.五問法4212.池火災事故模擬4413.道化學火災、爆炸危險指數(shù)評價法 （DOW）47一、安全生產(chǎn)風險管理的基本概念（一）安全生產(chǎn)風險安全生產(chǎn)風險，是在生產(chǎn)經(jīng)營過程中存在的發(fā)生危險事件或有害暴露的可能性，與隨之引發(fā)的人身

4、傷害（或健康損害）、財產(chǎn)損失、環(huán)境污染的嚴重性的組合。（二）安全生產(chǎn)事故隱患安全生產(chǎn)事故隱患（以下簡稱事故隱患），是指生產(chǎn)經(jīng)營單位違反安全生產(chǎn)法律、法規(guī)、規(guī)章、標準、規(guī)程和安全生產(chǎn)管理制度的規(guī)定，或者因其他因素在生產(chǎn)經(jīng)營活動中存在可能導致事故發(fā)生的物的危險狀態(tài)、人的不安全行為和管理上的缺陷。事故隱患分為一般事故隱患和重大事故隱患。通常，我們把失去管控或管控不足的風險稱之為隱患。所以說，風險可能是隱患，也可能不是隱患，但隱患必然存在于風險上。這就要求對風險的管控要比對隱患的治理的要求更全面、更廣泛。（三）風險管理風險管理指企業(yè)圍繞安全生產(chǎn)目標，在企業(yè)管理和生產(chǎn)經(jīng)營的各個環(huán)節(jié)和作業(yè)過程中執(zhí)行風險管

5、理基本流程，識別生產(chǎn)經(jīng)營活動中存在的危險有害因素，定性或定量分析風險的后果及可能性，確定風險等級，優(yōu)化組合各種風險管理技術，對安全生產(chǎn)風險實施有效控制，最大限度地降低風險所導致的損失，以期達到以最少的成本獲得最大的安全保障的目標。（四）風險評估風險評估是實施風險管理的重要前提，包括風險識別、風險分析、風險評價三個步驟。風險識別是指查找企業(yè)安全管理、生產(chǎn)經(jīng)營過程、作業(yè)活動、作業(yè)環(huán)境、設備設施等各方面存在的危險有害因素。風險分析是對識別出的風險及其特征進行明確的定義描述，分析和描述風險發(fā)生可能性的高低、風險發(fā)生的條件、風險可能導致的后果。風險評價是評價風險對企業(yè)實現(xiàn)目標的影響程度、風險的價值等。風

6、險評價包括將風險分析的結果與預先設定的風險準則相比較，或者在各種風險的分析結果之間進行比較，確定風險的等級。（五）風險準則風險準則是評價風險嚴重程度的標準，是風險評估的重要依據(jù)。它體現(xiàn)企業(yè)的風險承受度，反映企業(yè)的價值觀、目標和資源。風險準則應明確風險的度量方法、風險等級的劃分，應當與企業(yè)的風險管理方針一致。 （六）風險控制 風險控制是指企業(yè)采取各種措施和方法，消滅或減少風險事件發(fā)生的各種可能性，或者減少風險事件發(fā)生時造成的損失。企業(yè)安全生產(chǎn)風險管理相關概念之間的關系如圖1-1所示。圖1-1 風險管理相關概念之間的關系二、安全生產(chǎn)風險管理的工作程序企業(yè)安全生產(chǎn)風險管理流程包括策劃與準備、實施、檢

7、查、持續(xù)改進四個階段。（一）策劃與準備 1、設置風險管理機構；2、進行初始風險評估；3、制定具體風險識別及控制方案，確定風險識別方法及制定相關表格；4、對風險識別方法、內(nèi)容及表格使用進行全員培訓。（二）實施1、從人、機、料、環(huán)、法、信等方面進行風險識別；2、對識別出的風險進行分析，確定風險的可接受度；3、針對不可接受的風險制定控制措施。（三）檢查根據(jù)實施階段情況，結合企業(yè)實際，對風險管理過程進行監(jiān)測，并重點監(jiān)測不可接受風險的控制效果。（四）持續(xù)改進對風險管理效果進行評估，并制定持續(xù)改進措施。企業(yè)安全生產(chǎn)風險管理流程見圖2-1：圖2-1 企業(yè)安全生產(chǎn)風險管理流程示意圖三、安全生產(chǎn)風險管理的主要內(nèi)

8、容 （一）策劃與準備1、明確組織機構 企業(yè)安全生產(chǎn)管理委員會承擔企業(yè)風險管理領導職能。 企業(yè)安全生產(chǎn)管理部門負責風險管理實施過程中的具體組織、協(xié)調(diào)等日常事務工作。2、初始風險評估對照國家職業(yè)健康安全生產(chǎn)有關法律法規(guī)的規(guī)定和企業(yè)安全生產(chǎn)管理規(guī)章制度的要求，對企業(yè)安全生產(chǎn)管理、設備設施安全條件和生產(chǎn)現(xiàn)場作業(yè)環(huán)境等現(xiàn)狀進行排查。了解存在的主要安全生產(chǎn)風險和缺陷，以及現(xiàn)有控制措施。初始風險評估的結果作為企業(yè)安全生產(chǎn)風險管理各個階段的依據(jù)。初始風險評估要考慮但不僅限于圖3-1所示的內(nèi)容。圖3-1 企業(yè)初始風險評估的內(nèi)容3、制定風險管理方針及目標企業(yè)應結合初始風險評估結果及企業(yè)安全生產(chǎn)方針目標制定風險管理

9、方針及目標。風險管理目標可分為總體目標和年度目標。4、制定風險管理工作方案圖3-2 風險管理工作方案的內(nèi)容 5、全員培訓根據(jù)風險管理方案，應對從業(yè)人員和相關方開展全員培訓，并保存相關的培訓記錄。培訓主要內(nèi)容見圖3-3。圖3-3 全員培訓的內(nèi)容 （二）實施企業(yè)應對所有生產(chǎn)經(jīng)營活動、設備設施、作業(yè)環(huán)境等存在的危險有害因素進行崗位風險識別，對識別出的風險進行分析、評價，提出消除或降低風險的控制措施。風險識別、分析、評價的方法詳見附件。 1.風險識別風險識別是發(fā)現(xiàn)、認可并記錄風險的過程。 程序企業(yè)風險識別包括公司管理體系風險識別及崗位風險識別。公司管理體系風險識別通常由企業(yè)主要負責人組織各部門負責人、

10、車間主任、班組長及重要崗位人員對企業(yè)安全生產(chǎn)風險相關的管理體系（如管理制度、程序、規(guī)程等）適宜性進行識別。崗位風險識別程序如圖3-4所示。崗位風險識別小組至少包括班組長和崗位作業(yè)人員。圖3-4 風險識別程序方法安全生產(chǎn)風險識別可采用安全檢查法、頭腦風暴法、德爾菲法、五問法等。內(nèi)容風險識別過程包括識別那些可能對目標產(chǎn)生重大影響的風險源、影響范圍、事件及其原因和潛在的后果。應從人的因素、管理因素、物的因素、環(huán)境因素等方面進行，涵蓋企業(yè)的安全生產(chǎn)各個環(huán)節(jié)，詳見下圖。圖3-5 風險識別內(nèi)容風險識別過程中識別的危險有害因素分類應參照企業(yè)職工傷亡事故分類標準（GB6441-1986）、生產(chǎn)過程危險和有害因

11、素分類和代碼（GB13861-2009）、職業(yè)病危害因素分類目錄（2015版）等進行。 2.風險分析風險分析能夠加深對風險的理解。它為風險評價提供輸入，以確定風險是否需要處理以及最適當?shù)奶幚聿呗院头椒?。圖3-6 風險分析示意圖如圖3-6所示，風險分析要考慮導致風險的原因和風險源、影響后果和可能性的因素、現(xiàn)有的風險控制措施及其有效性，同時還要考慮企業(yè)生產(chǎn)經(jīng)營活動中的三種時態(tài)（過去、現(xiàn)在、將來）和三種狀態(tài)（正常、異常、緊急）。風險分析通常涉及對風險事件潛在后果及相關概率的估計，以便確定風險等級。風險分析可以是定性的、半定量的、定量的或以上方法的組合。常用的風險分析方法有安全檢查表法、預先危險性分析

12、法、LEC法、故障樹法、池火災事故模擬法、道化學火災爆炸指數(shù)法等。 3.風險評價風險評價包括將風險分析的結果與預先設定的風險準則相比較，或者在各種風險的分析結果之間進行比較，確定風險的等級及管理等級。風險等級一般分為兩種：可接受與不可接受?？山邮艿娘L險一般只需加強管理，維持現(xiàn)狀；不可接受的風險需要進一步采取控制措施，將風險控制在可接受范圍內(nèi)。風險管理等級的確定由企業(yè)根據(jù)自身組織架構與實際情況，按照識別后的崗位風險等級和需要采取的控制措施等情況綜合確定，一般可分為“公司級”、“部門級”、“車間級”、“班組級”。原則上風險等級越高，管理等級越高。 4.風險控制可選用的風險控制措施圖3-7 風險控制

13、措施示意圖 如圖3-7所示，企業(yè)可根據(jù)風險評估的結果，按照可行性、可靠性、先進性、安全性和經(jīng)濟合理性的原則，選用有效的風險控制措施。風險控制措施包括工程防護措施、管理措施及個體防護措施。 工程防護措施，包括使用設備設施、隔離等降低風險。 管理措施，包括：設立目標，制定完善管理程序、操作規(guī)程和技術措施，制定落實風險監(jiān)控管理措施，制定落實應急預案，加強員工的教育培訓和現(xiàn)場宣傳告知（設置崗位風險告知卡、警示標志標語、職業(yè)危害告知卡等），進行檢查監(jiān)督和績效評估，建立獎懲機制等。 個體防護措施，包括工作服、防護面罩、防護手套、防護鞋等等。企業(yè)按照個體防護裝備選用規(guī)范（GB/T11651-2008）等標準

14、的要求，為崗位作業(yè)人員配備適宜的個體防護用品，并監(jiān)督其正確佩戴。 對隱患及外來風險的處理在風險控制過程中，如果構成隱患的要及時在成都市隱患管理系統(tǒng)上進行申報。在控制過程中，要實時的對系統(tǒng)上內(nèi)容進行修改完善，最終達到消除隱患的目的。如果涉及外部企業(yè)或者周邊環(huán)境對本企業(yè)帶來風險的，應及時報告安全生產(chǎn)監(jiān)督管理部門及其它的相關部門以協(xié)助進行整改。 （三）檢查為確保企業(yè)風險管理的有效性，監(jiān)督與檢查應貫穿風險管理全過程。企業(yè)應識別影響風險管理績效的因素，并收集為改進風險管理而監(jiān)測的數(shù)據(jù)，具體如下：表3-1 風險管理檢測內(nèi)容序號內(nèi)容序號內(nèi)容1是否執(zhí)行了風險管理程序。6員工參與過程的有效性。2風險識別范圍是否

15、全覆蓋，識別方法選用是否恰當，識別記錄是否正確填寫，并保存完整，識別結果是否準確。7工作活動有效性評價。3風險控制措施是否有效實施，特別是針對識別出的不可接受風險制定的控制措施。8作業(yè)環(huán)境的監(jiān)視。4風險管理培訓的有效性評估。9健康損害的監(jiān)視。5人的作業(yè)行為。10事件的監(jiān)視。企業(yè)應對監(jiān)測的結果進行分析，并確定成功之處以及所需糾正和改進之處。 （四）績效評估與持續(xù)改進企業(yè)應每年至少一次對安全生產(chǎn)風險管理績效進行評估。通過評估與分析，發(fā)現(xiàn)風險管理過程中的責任履行、體系運行、檢查監(jiān)測、風險控制等方面存在的問題，由風險管理領導機構討論提出糾正、預防的管理方案，并納入下一周期的風險管理工作實施計劃。評估可

16、采用的方法如圖3-8所示。圖3-8 風險管理績效評估方法發(fā)生以下情況時，企業(yè)應重新進行風險管理績效評估：1.發(fā)生職業(yè)健康損害及死亡事故；2.生產(chǎn)工藝及設備設施發(fā)生重大變化。對評估中發(fā)現(xiàn)的問題，企業(yè)應采取糾正措施和預防措施，實施PDCA循環(huán)，不斷提高風險管理績效。 附件：一、安全生產(chǎn)風險管理過程中可能用到的圖表示例二、安全生產(chǎn)風險評估方法附件：一、安全生產(chǎn)風險管理過程中可能用到的圖表示例 （一）風險識別評價表 1.基于LEC法的崗位風險識別評價表F表1-1 基于LEC法的崗位風險識別評價表車間（部門）：XXX 崗位：XXX 識別人：XXX 時間：XX年XX月XX日序號分類辨識內(nèi)容危險有害因素三種

17、時態(tài)三種狀態(tài)可能導致的事故風險評價(LEC法)控制措施備注過去現(xiàn)在將來正常異常緊急LECD風險等級現(xiàn)有新增說明：“危險有害因素”一欄，按照企業(yè)職工傷亡事故分類標準（GB6441-1986）、生產(chǎn)過程危險和有害因素分類和代碼（GB13861-2009）、職業(yè)病危害因素分類目錄（2015版）進行識別。三種時態(tài)：過去：過去發(fā)生其傷害遺留至今的危險源。 現(xiàn)在：現(xiàn)在正在發(fā)生的危險源。 將來：將來可能發(fā)生的危險源。三種狀態(tài)：正常：指正常的施工、活動使用的產(chǎn)品或服務過程中的危險源。 異常：指非正常但可預見的施工、活動使用的產(chǎn)品或服務過程中的危險源。 緊急：指施工、活動使用的產(chǎn)品或服務過程中緊急狀態(tài)下發(fā)生的危

18、險源?？赡軐е碌氖鹿剩簭南铝?0種事故類型中選擇：1）物體打擊2）車輛傷害3）機械傷害4）起重傷害5）觸電6）淹溺7）灼燙8）火災9）高處墜落10）坍塌11）冒頂片幫12）透水13）放炮14）火藥爆炸15）瓦斯爆炸16）鍋爐爆炸17）容器爆炸18）其它爆炸19）中毒和窒息20）其它傷害。風險評價（LEC法），L表示“事故發(fā)生的可能性”，E表示“人員暴露于危險環(huán)境中的頻繁程度”，C表示“一旦發(fā)生事故可能造成的后果”， D表示“危險性”。風險等級是根據(jù)D=L*E*C的分值確定的等級，一般分為5級：>320，極其危險，不能繼續(xù)作業(yè)，；160-320，高度危險，要立即整改，；70-160，顯著危

19、險，需要整改，；20-70，一般危險，需要注意，；<20稍有危險，可以接受，?？刂拼胧含F(xiàn)有措施是指企業(yè)目前已采取的措施；新增措施是指針對現(xiàn)有風險需增加的控制措施,以降低現(xiàn)有的風險等級。 2.基于安全檢查法的崗位風險識別評價表F表1-2 基于安全檢查法的風險識別評價表車間（部門）：XXX 崗位：XXX 識別人：XXX 時間：XX年XX月XX日序號檢查內(nèi)容檢查依據(jù)檢查結果風險等級新增控制措施備注說明：檢查的內(nèi)容包括人、機、料、環(huán)、法等環(huán)節(jié)內(nèi)容。檢查依據(jù)包括國家法律法規(guī)、技術標準、企業(yè)安全管理制度、行業(yè)先進經(jīng)驗等。檢查結果一般分為“符合”、“不符合”。風險等級可簡單分為“可接受”、“不可接受

20、”，一般“不符合”的項目，風險等級判斷為“不可接受”。企業(yè)也可以根據(jù)自身情況制定更詳細的風險準則。 （二）崗位風險管理匯總表F表1-3 崗位風險管理匯總表單位：XXX公司 行業(yè)：XXX 序號車間崗位責任人危險有害因素風險等級風險管理等級備注批準人： 審核人： 統(tǒng)計人： 日期： 說明：行業(yè)按照國民經(jīng)濟行業(yè)分類（GB/T4754-2011）確定。責任人是指崗位負責人。風險管理等級是指根據(jù)LEC法計算出的風險等級來確定管理等級，風險等級越高，管理級別越高。企業(yè)可結合自身組織架構與實際情況，按照識別后的崗位風險等級和需要采取的控制措施等情況來確定崗位風險管理等級，原則上風險等級越高，管理等級越高。如根

21、據(jù)LEC法確定高度危險風險及以上（D160）的管理等級可定為“公司級風險管理”，由公司進行管控；顯著危險風險（160D70）的管理等級可定為“車間級或部門風險管理”，由車間或部門進行管控；一般危險及稍有危險風險（D<70）的管理等級可定為“班組級風險管理”，由班組進行管控。 （三）崗位風險告知卡F表1-4 崗位風險告知卡崗位名稱責任人主要危險有害因素風險等級風險管理等級事故后果預防措施應急措施報告電話對外應急電話報警電話110急救電話120（四）職業(yè)危害因素告知卡F圖1-1 粉塵職業(yè)危害因素告知卡二、安全生產(chǎn)風險評估方法 （一）各評估方法的適用階段各種風險評估方法在風險評估各階段中的適用

22、性參見下表。F表2-1 評估方法在風險評估各階段的適用性評估方法風險評估過程風險識別風險分析風險評價頭腦風暴法SAAA德爾菲法SAAA情景分析SASAA檢查表SANANA預先危險分析SANANA危險與可操作性分析(HAZOP)SASASA風險矩陣SASAA故障樹分析NAAA事件樹分析NASANA作業(yè)條件危險性評價法（LEC）ASASA五問法SAAA池火災事故模擬NAASA道化學火災、爆炸危險指數(shù)評價法 （DOW）NAASASA表示非常適用，A 表示適用，NA 表示不適用。 （二）風險評估方法介紹 1.頭腦風暴法 概述頭腦風暴法(Brainstorming)是指刺激并鼓勵一群知識淵博的人員暢所欲

23、言，以發(fā)現(xiàn)潛在的失效模式及相關危險、風險、決策標準及處理辦法?！邦^腦風暴法”這個術語經(jīng)常用來泛指任何形式的小組討論。然而，真正的頭腦風暴法包括旨在確保人們的想象力因小組內(nèi)其他成員的思想和話語而得到激發(fā)的特殊技術。在這種技術中，有效的引導很重要，其中包括開始階段刺激討論；定期鼓勵小組進入相關領域；捕捉討論中產(chǎn)生的問題(討論通常很活躍)。 用途頭腦風暴法可以與下述的其他風險評估方法一起使用，也可以單獨使用，來激發(fā)風險管理過程及系統(tǒng)生命周期中任何階段的想象力。頭腦風暴法可以用作旨在發(fā)現(xiàn)問題的高層次討論，也可以用作更細致的評審或是特殊問題的細節(jié)討論。 輸入召集一個熟悉被評估的組織、系統(tǒng)、過程或應用的專

24、家團隊。 過程頭腦風暴法可以是正式的，也可以是非正式的。正式的頭腦風暴法組織化程度很高，其中參與人員提前準備就緒，而且會議的目的和結果都很明確，有具體的方法來評價討論思路。非正式的頭腦風暴法組織化程度較低，經(jīng)常更具針對性。在一個正式的過程中，應至少包括以下環(huán)節(jié)：討論會之前，主持人準備好與討論內(nèi)容相關的一系列問題及思考提示；確定討論會的目標并解釋規(guī)則；引導員首先介紹一系列想法，然后大家探討各種觀點，盡量多發(fā)現(xiàn)問題。此刻無需討論是否應該將某些事情記在清單上或是某句話究竟是什么意思，因為這樣做會妨礙思緒的自由流動。一切輸入都要接受，不要對任何觀點加以批評，同時，小組思路快速推進，使這些觀點激發(fā)出大家

25、的橫向思維。當某一方向的思想已經(jīng)充分挖掘或是討論偏離主題過遠，那么引導員可以引導與會人員進入新的方向。但目的在于收集盡可能多的不同觀點，以便進行后面的分析。 輸出輸出取決于該結果所應用的風險管理過程的階段。例如，在識別階段，輸出可能是風險及當前控制手段的清單。 優(yōu)點及局限:頭腦風暴法的優(yōu)點包括：激發(fā)了想象力，有助于發(fā)現(xiàn)新的風險和全新的解決方案；讓主要的利益相關者參與其中，有助于進行全面溝通；速度較快并易于開展。局限包括：參與者可能缺乏必要的技術及知識，無法提出有效的建議；由于頭腦風暴法相對松散，因此較難保證過程的全面性(例如，一切潛在風險都被識別出來)；可能會出現(xiàn)特殊的小組狀況，導致某些有重要

26、觀點的人保持沉默而其他人成為討論的主角。這個問題可以通過電腦頭腦風暴法，以聊天論壇或名義群體技術的方式加以克服。電腦頭腦風暴法可以是匿名的，這樣就避免了有可能妨礙思路自由流動的個人或政治問題。在名義群體技術中，想法匿名提交給主持人，然后集體討論。 2.德爾菲法 概述德爾菲技術(Delphi)是在一組專家中取得可靠共識的程序。盡管該術語經(jīng)常用來泛指任何形式的頭腦風暴法，但是在形成之初，德爾菲技術的根本特征是專家單獨、匿名表達各自的觀點，同時隨著過程的進展，他們有機會了解其他專家的觀點。 用途無論是否需要專家的共識，德爾菲技術可以用于風險管理過程或系統(tǒng)生命周期的任何階段。 輸入達成共識所需的一系列

27、方法。 過程使用半結構化問卷對一組專家進行提問。專家無需會面，因此他們的觀點具有獨立性。具體步驟如下：組建一支團隊，開展并監(jiān)督德爾菲過程；挑選一組專家(可能是一個或多個專家組)；編制第一輪問卷調(diào)查表；測試問卷調(diào)查表；將問卷調(diào)查表分別發(fā)給每位專家組成員；對第一輪答復的信息進行分析和綜合，并再次下發(fā)給專家組成員；專家組成員重新做出答復，然后重復該過程，直到達成共識。 輸出逐漸對現(xiàn)有事項達成共識。 優(yōu)點及局限優(yōu)點包括：由于觀點是匿名的，因此更有可能表達出那些不受歡迎的看法；所有觀點有相同的權重 避免名人占主導地位的問題；獲得結果的所有權；人們不必一次聚集在某個地方。局限包括：這是一項費力、耗時的工作

28、；參與者要能進行清晰的書面表達。 3.情景分析 概述情景分析(Scenario Analysis)是指通過分析未來可能發(fā)生的各種情景，以及各種情景可能產(chǎn)生的影響來分析風險的一類方法。換句話說，情景分析是類似“如果-怎樣”的分析方法。未來總是不確定的，而情景分析使我們能夠“預見”將來，對未來的不確定性有一個直觀的認識。用情景分析法來進行預測，不僅能得出具體的預測結果，而且還能分析達到未來不同發(fā)展情景的可行性以及提出需要采取的技術、經(jīng)濟和政策措施，為管理者決策提供依據(jù)。 用途情景分析可用來幫助決策并規(guī)劃未來戰(zhàn)略，也可以用來分析現(xiàn)有的活動。它在風險評估過程的三個步驟中都可以發(fā)揮作用。在識別和分析那些

29、反映諸如最佳情景、最差情景及期望情景的多種情景時，可用來識別在特定環(huán)境下可能發(fā)生的事件并分析潛在的后果及每種情景的可能性。情景分析可用來預計威脅和機遇可能發(fā)生的方式，以及如何將威脅和機遇用于各類長期及短期風險。在周期較短及數(shù)據(jù)充分的情況下，可以從現(xiàn)有情景中推斷出可能出現(xiàn)的情景。對于周期較長或數(shù)據(jù)不充分的情況，情景分析的有效性更依賴于合乎情理的想象力。如果積極后果和消極后果的分布存在比較大的差異，情景分析就會有很大用途。 輸入情景分析的必要前提是要有一支團隊，其成員了解相關變化的特征(例如，可能的技術進步)，同時有豐富的想象力，能預見到未來發(fā)展，而無需從過去事件中進行推斷。掌握現(xiàn)有變化的文獻和數(shù)

30、據(jù)也很必要。 過程情景分析的結構可以是正式的，也可以是非正式的。在建立了團隊和相關溝通渠道，同時確定了需要處理的問題和事件的背景之后，下一步就是確定可能出現(xiàn)變化的性質(zhì)。這就要求對主要趨勢、趨勢變化的可能時機以及對未來的預見進行研究。需要分析的變化可能包括：外部情況的變化(例如技術變化)；不久將要做出的決定，而這些決定可能會產(chǎn)生各種不同的后果；利益相關者的需求以及需求可能的變化方式；宏觀環(huán)境的變化(如監(jiān)管及人口統(tǒng)計等)；有些變化是必然的，而有些是不確定的。有時，某種變化可能歸因于另一個風險帶來的結果。例如，氣候變化的風險正在造成與食物鏈有關的消費需求發(fā)生變化，這樣會改變哪些食品的出口會盈利以及哪

31、些食品可能在當?shù)厣a(chǎn)。局部及宏觀因素或趨勢可以按重要性和不確定性進行列舉并排序。應特別關注那些最重要、最不確定的因素?？梢岳L制出關鍵因素或趨勢的圖形，以顯示那些情景可以進行開發(fā)的區(qū)域。建議使用一系列的情景，關注每個情景參數(shù)的合理變化。為每個情景編寫一個“故事”，講述你如何從此時此地轉(zhuǎn)向主題情景。這些故事可以包括那些能為情景帶來附加值的合理細節(jié)。現(xiàn)在，這些情景可以用來測試或評估最初的問題。這項測試考慮到任何重要但可預測的因素(例如，使用模式)，然后分析政策在這種新情景中的“成功”概率，并通過使用以模型假設為基礎的“假定分析”來“預先測定”結果。當對每個情景的問題或建議進行評估時，顯然需要進行修正

32、，以使其更全面或風險更小。當情景正在發(fā)生變化時，也可能找出一些能夠表明變化的先行指標，監(jiān)測先行指標并做出反應，可以為改變計劃好的戰(zhàn)略提供機會。由于情景只是可能出現(xiàn)的未來經(jīng)過界定的“片段”，因此關鍵是要確定需考慮的正在發(fā)生的某個特定結果(情景)的可能性。例如，對于最好的情景、最差的情景以及預期的情景，應努力描述或說明每個情景發(fā)生的可能性。 輸出可能不會有最合適的情景，但可以對最終應對各種選項以及隨著指標的變化而調(diào)整行動方案的方法有更清晰的認識。 優(yōu)點及局限情景分析考慮到各種可能的未來情況，而這種未來情況更適合于通過使用歷史數(shù)據(jù)，運用基于“高級-中級-低級”的傳統(tǒng)方法而進行的預測。這些預測假設未來

33、的事件有可能延續(xù)過去的趨勢。如果目前不甚了解預測的依據(jù)或者現(xiàn)在探討的風險會何時發(fā)生，那么這一點就很重要了。但是，與這種優(yōu)點相關的是一種缺點：在存在較大不確定性的情況下，有些情景可能不夠現(xiàn)實。在運用情景分析時，主要的難點涉及到數(shù)據(jù)的有效性以及分析師和決策者開發(fā)現(xiàn)實情境的能力，這些難點對結果的分析具有修正作用。如果將情景分析作為一種決策工具，其危險在于所用情景可能缺乏充分的基礎，數(shù)據(jù)可能具有隨機性，同時可能無法發(fā)現(xiàn)那些不切實際的結果。 4.檢查表 概述檢查表(Check-lists)是危險、風險或控制故障的清單，而這些清單通常是憑經(jīng)驗(要么是根據(jù)以前的風險評估結果，要么是因為過去的故障)進行編制的

34、。 用途檢查表法可用來識別危險及風險或者評估控制效果。它們可以用于產(chǎn)品、過程或系統(tǒng)的生命周期的任何階段。它們可以作為其他風險評估技術的組成部分進行使用，但最主要的用途是檢查在運用了旨在識別新問題的更富想象力的技術之后，是否還有遺漏問題。 輸入有關某個問題的事先信息及專業(yè)知識，例如可以選擇或編制一個相關的、最好是經(jīng)過驗證的檢查表。 過程具體步驟如下：確定活動范圍；選擇一個能充分涵蓋整個范圍的檢查表。為此，應仔細選擇檢查表。例如，不可使用標準控制的檢查表來識別新的危險或風險。使用檢查表的人員或團隊應熟悉過程或系統(tǒng)的各個因素，同時審查檢查表上的項目是否有缺失。 輸出輸出結果取決于應用該結果的風險管理

35、過程的階段。例如，輸出結構可以是不全面的控制清單或是風險清單。 優(yōu)點及局限檢查表的優(yōu)點包括：非專家人士可以使用；如果編制精良，它們將各種專業(yè)知識納入到了便于使用的系統(tǒng)中；它們有助于確保常見問題不會遺忘。局限包括：它們會限制風險識別過程中的想象力；它們論證了“已知的已知因素”，而不是“已知的未知因素”或是“未知的未知因素”；它們鼓勵“在方框內(nèi)畫勾”的習慣；它們往往基于已觀察到的情況，因此會錯過還沒有被觀察到的問題。 5.預先危險分析 概述預先危險分析(Primary Hazard Analysis，簡稱PHA)是一種簡單易行的歸納分析法，其目標是識別危險以及可能給特定活動、設備或系統(tǒng)帶來危害的危

36、險情況及事項。 用途這是一種在項目開發(fā)初期最常用的方法。因為當時有關設計細節(jié)或操作程序的信息很少，所以這種方法經(jīng)常成為進一步研究工作的前奏，同時也為系統(tǒng)設計規(guī)范提供必要信息。在分析現(xiàn)有系統(tǒng)，從而將需要進一步分析的危險和風險進行排序時，或是現(xiàn)實環(huán)境使更全面的技術無法使用時，這種方法會發(fā)揮更大的作用。 輸入輸入包括：被評估系統(tǒng)的信息?？色@得的與系統(tǒng)設計有關的細節(jié)。 過程通過考慮如下因素來編制危險、一般性危險情況及風險的清單。使用或生產(chǎn)的材料及其反應性；使用的設備；運行環(huán)境；布局；系統(tǒng)組成要素之間的分界面等。對不良事項結果及其可能性可進行定性分析，以識別那些需要進一步評估的風險。若需要，在設計，建造

37、和驗收階段都應展開預先危險分析，以探測新的危險并予以更正。獲得的結果可以使用諸如表格和樹狀圖之類的不同形式進行表示。 輸出輸出包括：危險及風險清單。包括接受、建議控制、設計規(guī)范或更詳細評估的請求等多種形式的建議。 優(yōu)點及局限優(yōu)點包括：在信息有限時可以使用；可以在系統(tǒng)生命周期的初期分析風險。局限包括：PHA只能提供初步信息。它不夠全面也無法提供有關風險及最佳風險預防措施方面的詳細信息。 6.危險與可操作性分析(HAZOP) 概述HAZOP是危險與可操作性分析(Hazard and Operability studies)的英文首字母縮寫，也是對一種規(guī)劃或現(xiàn)有產(chǎn)品、過程、程序或體系的結構化及系統(tǒng)分

38、析。該技術可以識別人員、設備、環(huán)境及/或組織目標所面臨的風險。分析團隊應盡量提供解決方案，以消除風險。HAZOP過程是一種基于危險和可操作性研究的定性技術，它對設計、過程、程序或系統(tǒng)等各個步驟中，是否能實現(xiàn)設計意圖或運行條件的方式提出質(zhì)疑。該方法通常由一支多專業(yè)團隊通過多次會議進行。HAZOP在識別過程、系統(tǒng)或程序的故障模式的原因和后果方面與FMEA類似。其不同在于團隊通過考慮不希望的結果、與預期的結果以及條件之間的偏差來反查可能的原因和故障模式，而FMEA則確定故障模式，然后才開始。 用途最初開發(fā)HAZOP技術是為了分析化學過程系統(tǒng)，但是該技術目前已拓展到其他類型的系統(tǒng)及復雜的操作中，包括機

39、械及電子系統(tǒng)、程序、軟件系統(tǒng)，甚至包括組織變更及法律合同設計及評審。HAZOP過程可以處理由于設計、部件、計劃程序和人為活動的缺陷所造成的各種形式的對設計意圖的偏離。這種方法廣泛地用于軟件設計評審中。當用于關鍵安全儀器控制及計算機系統(tǒng)時，該方法稱作CHAZOP(控制危險及可操作性分析或計算機危險及可操作性分析)。HAZOP分析通常在詳細設計階段開展，因為此時有計劃過程的全圖，盡管設計仍可進行調(diào)整。但是，隨著設計的詳細發(fā)展，可以對每個階段用不同的導語以階段法進行。HAZOP分析也可以在操作階段進行，但是，該階段需要的變更可能有較大成本。 輸入HAZOP分析的主要輸入數(shù)據(jù)是有關計劃審批的系統(tǒng)、過程

40、或程序，以及設計意圖與效果說明書的現(xiàn)有信息。輸入數(shù)據(jù)可能包括圖形、說明書、過程圖、邏輯圖、布局圖、操作及維修程序，以及緊急情況響應程序。對于非硬件系統(tǒng)來說，HAZOP的輸入數(shù)據(jù)可以是描述所分析的系統(tǒng)或程序的功能和因素的任何文件。例如，輸入數(shù)據(jù)可以是組織圖或角色說明、合同草案甚至程序草案。 過程HAZOP主要對分析中的流程、程序或系統(tǒng)進行“設計”及規(guī)范化，并審查各組成部分，以發(fā)現(xiàn)與預期效果的偏差、潛在的原因以及偏差可能造成的結果。通過使用合適的引導詞，對于系統(tǒng)、過程或程序的各個部分對關鍵參數(shù)變化的反應方式進行系統(tǒng)性分析，我們就可以實現(xiàn)上述目標?？梢允褂冕槍δ硞€特殊系統(tǒng)、過程或程序的引導詞，也可以

41、使用能涵蓋各類偏差的通用詞。附表2-1舉例說明了技術系統(tǒng)常用的引導詞。類似的導語如“過早”、“過遲”、“過多”、“過少”、“過長”、“過短”、“錯誤方向”、“錯誤目的”、“錯誤行動”可以用來標明人為錯誤的模式。HAZOP分析的一般步驟包括：提名某個有必要責任和職權的人員開展HAZOP分析，并承擔由此產(chǎn)生的一切行動；確定這項研究的目標及范圍；為研究建立一系列關鍵的引導詞；確定HAZOP研究團隊。該團隊通常是多專業(yè)的，應包括掌握了相應技術專業(yè)知識的設計及操作人員，來評價與計劃或當前設計的偏差產(chǎn)生的影響。建議團隊中包括一些不直接參與設計或者被審核的系統(tǒng)、過程或程序的人員。收集必要的文件；在研究團隊的

42、引導式研討班上：將系統(tǒng)、過程或程序劃分成更小的因素或子系統(tǒng)/過程或因素，以進行具體的審核；約定各子系統(tǒng)/過程或因素的設計意圖，然后對于該子系統(tǒng)或因素中的各項依次使用引導詞，以假設那些會產(chǎn)生不良結果的可能偏差；如果發(fā)現(xiàn)不良結果，約定各種情況下的原因及結果，同時就處理方式提出建議，從而減少或消除影響(如果可能的話)；將討論內(nèi)容記錄在案，同時約定用于處理被識別風險的具體行動。F表2-2 HAZOP引導詞的例子術語定義“無”或“不”更多(更高)更少(更低)以及部分顛倒/相反而不是兼容性引導詞適用于下列參數(shù)：計劃結果根本沒有實現(xiàn)或是計劃條件缺失輸出結果或運行狀況的定量增長定量減少定量增長(例如，附加材料

43、)定量減少(例如，僅限混合物中的一個或兩個成分)相反(例如，回流)意圖根本沒有實現(xiàn)，而截然不同的事情發(fā)生了(例如，流動或資料錯誤)材料；環(huán)境材料或過程的物理特征溫度、速度等物理條件系統(tǒng)或設計組件的規(guī)定目的(例如，信息轉(zhuǎn)化)運行方面 輸出對于每個評審點的項目，做好HAZOP會議的會議記錄。這包括：使用的引導詞、偏差、可能的原因、處理所發(fā)現(xiàn)問題的行動以及行動負責人。對于任何無法糾正的偏差，需要對偏差風險進行評估。 優(yōu)點及局限HAZOP的優(yōu)點包括：為系統(tǒng)、徹底地分析系統(tǒng)、過程或程序提供了有效的方法；涉及多專業(yè)團隊，包括那些擁有實際操作經(jīng)驗的人員以及那些必須采取處理行動的人員；形成了解決方案和風險應對

44、行動方案；適用于各種系統(tǒng)、過程及程序；有機會對人為錯誤的原因及結果進行清晰的分析；對用來說明盡職調(diào)查的過程可以進行書面記錄。局限包括：很耗時，因此成本較高；對文件或系統(tǒng)/過程以及程序規(guī)范的要求較高；主要重視的是找到解決方案，而不是質(zhì)疑基本假設(然而，這可以減輕分階段的辦法)。討論可能會集中在設計細節(jié)上，而不是在更寬泛或外部問題上。受制于設計(草案)及設計意圖，以及傳遞給團隊的范圍及目標；過程對設計人員的專業(yè)知識要求很高，結果，專業(yè)人員會發(fā)現(xiàn)在尋找設計問題的過程中很難保證完全客觀。 7.風險矩陣 概述風險矩陣(Risk Matrix)是一種將定性或半定量的后果分級與產(chǎn)生一定水平的風險或風險等級的

45、可能性相結合的方式。矩陣格式及適用的定義取決于使用背景，關鍵是要在這種情況下使用合適的設計。 用途風險矩陣可用來根據(jù)風險等級對風險、風險來源或風險應對進行排序。它通常作為一種篩查工具，以確定哪些風險需要更細致的分析，或是應首先處理哪些風險，這需要提到一個更高層次的管理。它還可以用作一種篩查工具，以挑選哪些風險此時無需進一步考慮。根據(jù)其在矩陣中所處的區(qū)域，此類的風險矩陣也被廣泛用于決定給定的風險是否被廣泛接受或不接受。風險矩陣也可以用于幫助在全組織內(nèi)溝通對風險定性等級的共同理解。設定風險等級的方法和賦予他們的決策規(guī)則應當與組織的風險偏好一致。風險矩陣的一種形式可用于FMECA的危險度分析，或是在

46、HAZOP結束后確定先后順序。如果缺乏足夠的數(shù)據(jù)進行細致的分析，或是實際情況無法保證進一步定量分析的時間和精力時，后果可能性矩陣也可以使用。 輸入過程的輸入數(shù)據(jù)為個性化的結果及可能性等級，以及將兩者結合起來的矩陣。后果等級應涵蓋需分析的各類不同的結果(例如，經(jīng)濟損失、安全、環(huán)境或其他取決于背景的參數(shù))，并應從最大可信結果拓展到最小結果。標度可以為任何數(shù)量的點。最常見的是有3、4或5個點的等級?？赡苄詷硕纫部蔀槿魏螖?shù)量的點。需要選擇的可能性的定義應盡量避免含混不清。如果使用數(shù)字指南來界定不同的可能性，那么應給出單位?？赡苄缘燃壭枰缭浆F(xiàn)有研究范圍，牢記最低可能性必須為最高界定結果所接受，否則，就

47、把一切最嚴重結果的活動界定為不可容忍。繪制矩陣時，結果在一個軸上，可能性在另一個軸上。附圖2-1顯示了矩陣的部分事例，該矩陣帶有6點結果和5點可能性等級。各單元的風險等級將取決于可能性結果等級的定義。可以以特別突出結果(如圖所示)或可能性建立矩陣，根據(jù)實際應用情況，該矩陣可以是對稱的。風險等級與決策規(guī)則相關，例如管理層關注度水平或所需反應的時間標度密切相關。可能性等級EIVIIIIIIIIDIVIIIIIIIIIICVIVIIIIIIIIBVIVIIIIIIIIIAVVIVIIIIIII123456結果等級F圖2-1風險矩陣示例分級評分和矩陣可以用定量等級進行建立。例如，在可靠性背景中，可能性

48、等級表示指示故障率，而結果等級表示故障的美元成本。工具的使用需要有掌握相關專業(yè)知識的人員(最好是團隊)，以及有助于對結果和可能性進行判斷的現(xiàn)有數(shù)據(jù)。 過程為了進行風險分級，使用者首先要發(fā)現(xiàn)最適合當時情況的結果描述符，然后界定那些結果發(fā)生的可能性。然后，從矩陣中讀取風險等級。很多風險事項會有各種結果，并有各種不同的相關可能性。通常，次要問題比災難更為常見。因此，有必要選擇是對最常見的問題評分，還是對最嚴重的結果，抑或是兩者的統(tǒng)一體進行評分。在很多情況下，有必要關注最嚴重的可信事項，因為這些事項會帶來最大的威脅，經(jīng)常也是管理者最關注的事情。有時，有必要將常見問題和不可能的災難歸為獨立風險。關鍵是要

49、使用與所選結果相關的可能性，而不是整個事項的可能性。矩陣定義的風險水平可能與是否應對風險的決策規(guī)則相聯(lián)系。 輸出輸出結果是對各類風險的分級或是確定了重要性水平的、經(jīng)分級的風險清單。 優(yōu)點及局限優(yōu)點包括：比較便于使用；將風險很快劃分為不同的重要性水平。局限包括：必須設計出適合具體情況的矩陣，因此，很難有一個適用于組織各相關環(huán)境的通用系統(tǒng)；很難清晰地界定等級；使用具有很強的主觀色彩，分級者之間會有明顯的差別；無法對風險進行總計(例如，人們無法確定一定數(shù)量的低風險或是界定過一定次數(shù)的低風險相當于中級風險)。組合或比較不同類型后果的風險等級是困難的。結果將取決于分析的詳細程度，即分析越詳細，情景數(shù)字就

50、越高，每個數(shù)字的概率越低。這將低估實際風險等級。在描述風險時將情景分組的方法應當在研究開始時確定并且是一致的。 8.故障樹分析 概述故障樹(Fault Tree analysis，簡稱 FTA)是用來識別并分析造成特定不良事件(稱作頂事件)因素的技術。因果因素可通過歸納法進行識別，也可以按合乎邏輯的方式進行編排并用樹形圖進行表示，樹形圖描述了原因因素及其與重大事件的邏輯關系。故障樹中識別的因素可以是與組件硬件故障、人為錯誤或造成不良事項的其他相關事項。 用途故障樹可以用來對故障(頂事件)的潛在原因及途徑進行定性分析，也可以在掌握因果事項可能性的知識之后，定量計算重大事件的發(fā)生概率。故障樹可以在

51、系統(tǒng)的設計階段使用，以識別故障的潛在原因并在不同的設計方案中進行選擇；也可以在運行階段使用，以識別重大故障發(fā)生的方式和導致重大事件不同路徑的相對重要性；故障樹還可以用來分析已出現(xiàn)的故障，以便通過圖形來顯示不同事項如何共同作用造成故障。 輸入對于定性分析，需要了解系統(tǒng)及故障原因、系統(tǒng)失效的方式。詳細的圖表有利于幫助分析。對于定量分析，需要了解故障樹中各基本事件的故障率或者失效的可能性。 過程建構故障樹的步驟包括：界定計劃分析的重大事件。這有可能是故障或該故障影響面更大的結果。如果要分析結果，那么故障樹可能有一部分涉及到實際故障的緩解；從重大事件入手，識別造成重大事件的直接原因或失效模式；對其中的

52、每個原因/失效模式進行分析，以識別造成故障的原因；分步驟地識別不良的系統(tǒng)操作方式，沿著系統(tǒng)自上而下地分析，直到進一步分析不會產(chǎn)生任何成效為止。在硬件系統(tǒng)，這可能是組件故障水平。處于分析中系統(tǒng)最低水平的事項及原因因素稱作基本事件。如果基本事件有可能發(fā)生，那么可以計算頂事件的發(fā)生概率。要想使定量化有效，就必須說明，對于每個控制節(jié)點而言，所有的輸入數(shù)據(jù)都必不可少，并足以產(chǎn)生輸出事項。否則，故障樹不足以進行可能性分析，但可以成為說明因果關系的有效工具。作為定量化的組成部分，有必要通過布爾代數(shù)來簡化故障樹，以說明那些重復的失效模式。除了估算頂事件發(fā)生的可能性之外，還要識別那些形成頂事件獨立路徑的最小分割

53、集合，并計算它們對頂事件的影響。除了簡單的故障樹之外，當故障樹存在幾處重復事件時，需要使用軟件包正確處理計算，并計算最小割集。軟件工具有助于保證一致性、正確性和可檢驗性。 輸出故障樹分析的輸出結果包括：用圖形表示重大事件發(fā)生的方式，以說明同時有兩個或更多事項發(fā)生時那些相互影響的途徑；最小分割集合清單(單個故障路徑)，并說明每個路徑的發(fā)生概率(如果有相關數(shù)據(jù))；重大事件的發(fā)生概率。 優(yōu)點及局限 故障樹(FTA)的優(yōu)點包括：它提供了一種系統(tǒng)、規(guī)范的方法，同時有足夠的靈活性，可以對各種因素進行分析，包括人際交往和客觀現(xiàn)象等；運用簡單的“自上而下”方法，可以關注那些與重大事件直接相關故障的影響；FTA 對具有許多界面和相互作用的分析系統(tǒng)特別有用；圖形表示有助于理解系統(tǒng)行為及所包含的因素。然而，由于故障樹通常較大，故障樹的處理可能離不開計算機系統(tǒng)。這樣便可以將更復雜的邏輯關系包括在內(nèi)(EG NAND及NOR)；對故障樹的邏輯分析和對分割集合的識別有利于識別高度