GB/T 27921-2011風險管理風險評估技術

ICS0310001

A02..

中華人民共和國國家標準

GB/T27921—2011

風險管理風險評估技術

Riskmanagement—Riskassessmenttechniques

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

中華人民共和國

國家標準

風險管理風險評估技術

GB/T27921—2011

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100013)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務熱線

/p>

年月第一版

20122

*

書號

:155066·1-44225

版權專有侵權必究

GB/T27921—2011

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

風險評估概念……………

41

風險評估過程……………

53

風險評估技術的選擇……………………

67

附錄資料性附錄風險評估技術的比較……………

A()10

適用階段…………………………

A.110

影響因素…………………………

A.211

附錄資料性附錄風險評估技術……………………

B()15

頭腦風暴法………………………

B.115

結構化半結構化訪談……………

B.2/16

德爾菲法…………………………

B.317

情景分析…………………………

B.418

檢查表法…………………………

B.519

預先危險分析……………

B.6(PHA)20

失效模式和效應分析…………………

B.7(FMEA)21

危險與可操作性分析…………………

B.8(HAZOP)23

危害分析與關鍵控制點法……………

B.9(HACCP)25

結構化假設分析………………………

B.10(SWIFT)26

風險矩陣…………………………

B.1128

人因可靠性分析…………

B.12(HRA)30

以可靠性為中心的維修…………

B.1332

壓力測試…………………………

B.1433

保護層分析……………

B.15(LOPA)34

業(yè)務影響分析……………

B.16(BIA)35

潛在通路分析……………

B.17(SCA)36

風險指數(shù)…………………………

B.1838

故障樹分析………………

B.19(FTA)39

事件樹分析………………

B.20(ETA)41

因果分析…………………………

B.2142

根原因分析………………

B.22(RCA)44

決策樹分析………………………

B.2345

蝶形圖分析………………………

B.2446

Ⅰ

GB/T27921—2011

層次分析法………………………

B.2548

在險值法…………………

B.26(VaR)49

均值方差模型……………………

B.27-50

資本資產(chǎn)定價模型………………

B.2851

曲線…………………………

B.29FN52

馬爾可夫分析……………………

B.3053

蒙特卡羅模擬分析…………………

B.31(MonteCarlosimulation)56

貝葉斯統(tǒng)計及貝葉斯網(wǎng)絡………………………

B.3258

參考文獻……………………

62

Ⅱ

GB/T27921—2011

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準參考風險管理風險評估技術英文版編制而成

ISO/IEC31010:2009《》()。

請注意本標準的某些內容可能涉及專利本標準的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由全國風險管理標準化技術委員會提出并歸口

(SAC/TC310)。

本標準起草單位中國標準化研究院第一會達風險管理科技有限公司北京理工大學中國科學院

:、、、

科技政策與管理科學研究所北京大學

、。

本標準主要起草人崔艷武高曉紅湯萬金楊穎呂多加信春華劉鐵忠李建平劉新立

:、、、、、、、、。

Ⅲ

GB/T27921—2011

引言

本標準為依據(jù)風險管理原則與實施指南開展風險管理的組織提供支持

GB/T24353—2009《》,

用于指導組織選擇和應用風險評估技術

。

各種類型及規(guī)模的組織都會面臨各種各樣的風險這些風險有可能影響到其目標的實現(xiàn)應當對

,。

組織各項活動中存在的風險進行有效管理

。

風險管理主要涉及將邏輯性及系統(tǒng)性的方法應用于以下方面

:

貫穿風險管理過程的溝通和記錄

———;

明確組織環(huán)境信息以便于識別分析評價應對并監(jiān)控與任何活動過程功能或產(chǎn)品等相關

———,、、、、、

的風險

;

監(jiān)督和檢查風險

———;

適當?shù)貓蟾婧陀涗浻嘘P結果

———。

作為風險管理的組成部分風險評估提供了一種結構化的過程以識別目標如何受各類不確定性因

,

素的影響并從后果和可能性兩個方面來進行風險分析然后確定是否需要進一步應對

,,。

風險評估工作試圖回答以下基本問題

:

會發(fā)生什么以及為什么發(fā)生

———?

后果是什么

———?

這些后果發(fā)生的可能性有多大

———?

是否存在一些可以減輕風險后果或者降低風險可能性的因素

———?

風險等級是否可容許或可接受是否要求進一步的應對

———??

本標準旨在反映當前風險評估技術選擇和應用的良好實踐但并未涉及那些新出現(xiàn)的尚在發(fā)展中

,、

的等還未獲得專業(yè)人員共識的評估技術概念本標準的資料性附錄中介紹了一系列的風險評估技術

。,

在本標準參考的其他標準中對于這些技術的概念和應用有更詳細的說明

。

Ⅳ

GB/T27921—2011

風險管理風險評估技術

1范圍

本標準規(guī)定了風險評估技術的選擇和應用指南

。

本標準并未涉及風險評估的所有技術標準中未予介紹的技術并不意味著其無效

,。

本標準適用于指導組織選擇合適的風險評估技術一般性的風險管理標準以及各種類型和規(guī)模的

,,

組織

。

本標準涉及安全方面的內容參見

GB/T20000.4—2003。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。