风险评估流程.docx

《风险评估流程.docx》由会员分享，可在线阅读，更多相关《风险评估流程.docx（27页珍藏版）》请在第一文库网上搜索。

1、“天有不测风云，人有旦夕祸福”风险的存在是客观的自然和社会风险是可知的。“防患于未然”，“治之于未乱，备之于未形，为之于未有。1.1. 风险的定义1 .风险定义为遭受损失的可能性，或者具有不确定性的可能损失。“主观说”认为，风险是损失的不确定性。(主观学说的不确定性取决于个人对风险的估计及对自己的置信程度的一种主观意识。)“客观说”认为，风险是给定情况下和一定时期可能发生的各种结果间的差异。风险不确定性及概率1 .风险是客观事物发生发展过程中的一种逆转、偏离或突变，是客观事物发展过程中的一种不确定性2 .风险是指损失发生的不确定性，它是不利事件或损失发生概率及其后果的函数，用数学公式表示为R=

2、f(P,C),R表示风险，P表示不利事件发生的概率，C表示该事件产生的后果。实际上，危险的出现概率、发生何种事件及其发生概率、导致何种损失及其概率都具有不确定性，因此，广义上的风险可表达为：R=f(H,P,1)式中R为风险，H为危险，P为危险发生的概率，1为危险发生导致的损失。狭义的风险可表达为：R=f(1),即不确定的事件损失的期望值。1.2风险特征（1）风险的客观性（2）风险的主体性主体的实践目的、实践手段、实践水平及承受能力不同，其所面临的风险也不同（3）随机性（不确定性）（4）潜在性（可能性）（5）普遍性（广泛性）（6）损失性（破坏性）1.3风险管理风险管理是指企事业单位或部门对可能遇

3、到的风险进行预测、识别、评估和分析，并在此基础上有效的处理风险，以最低成本实现最大安全保障的科学管理方法。风险管理包括风险识别、风险评估（风险衡量）、风险处理（风险管理决策）和风险监控（实施效果评估）。图12风险管理主要内容和过程1.3.1风险识别风险识别是判断其所面临的风险、引发风险事件的原因，以及确认风险个体（风险分量）的综合技术。风险识别的主要任务是：风险管理者运用专业知识辨识本部门将面临哪些风险，通过归类、掌握风险产生的原因和条件并确定这些风险的性质，全面、系统的分析所面临的和可能发生的导致损失的风险事故及每一个体。风险识别必须弄清楚风险是从哪里发生的？风险的起源是什么？不同的风险具有

4、不同的风险来源，需要具体问题具体分析。1.3.2风险分析又称风险衡量，实际上可以称为风险估算。主要任务：根据已掌握的风险特征、时空分布等以往大量数据的统计资料来估算风险事件发生的频率、强度等；根据现场勘察到的有关风险主体的资料，分析各类建（构）筑物及其内部财产的抗风险能力来估算损失发生的概率及严重程度；还要根据风险主体的重要性及发生风险的可能后果来估计与风险相关联的损失，可能对企事业单位、个人或家庭以及社会造成的影响。损失分析应注重以下几个方面a.不仅要分析直接损失，还要评估次生灾害造成的间接损失。表1.4灾害效应分类表一次效应二次效应更高次效应1 .人员伤亡2 .畜、禽死亡3 .建筑物及其内

5、部财产损失4 .公共设施及其内部设备破坏5 .农作物、森林及其观赏植被的破坏6 .文化遗产和自然遗产的破坏7 .环境破坏1 .无家可归2 .公共服务中断3 .工商业停顿或萧条4 .公共事业、家庭、企事业单位清理废墟及灾后重建运行支出5 .公共事业、家庭、企事业单位修缮、重建建筑物、建筑物内部及其设备的费用支出6 .支付保险赔偿金1 .失业2 .个人收入损失3 .工商业收入损失4 .资金转向重建和恢复5 .社会经济和家庭经济活力卜降6 .个人存款减少、企事业单位资本减少7 .社会秩序不稳b.根据对过往灾害损失评估以及今后同类灾害的预测，确定各种灾害不同强度下生命财产的受灾特征；C.对造成建筑物、

6、内存物和相关服务设施损失的各种主要灾害,在相同的成灾条件下，定量研究其规模及时间、地理分布。d.对政府或风险管理者而言，在确定损失程度时还应注意遭受损失的风险单位个数。e.还要考虑的问题是权衡损失频率和损失程度的相对重要性。1.3.3 风险控制决策风险控制决策的原则是：在不侵害国家利益，确保社会和谐稳定的前提下，根据部门或单位面对的风险情况和和财务状况等实际情况，设计符合国家政策、符合单位或部门安全要求和经济状况的风险管理方针和目标，然后确定各种控制风险的政令、技术对策和风险财务对策，力求以最小费用开支获得满足上述风险管理方针和目标的目的。图1.6a符合IEe要求的TN系统中的电涌保护器1.3

7、.41.3.5 风险评估的作用风险评估是认识和评价风险的有效方法，也是风险控制和风险管理的前提和基础。准确的灾害风险评估是风险管理的决策依据。客观地认识风险，并及时采取有效的措施积极防范和化解风险，那么就能化险为夷。1.3.6 风险评估的主要内容1损害范围：自然单元中的反作用力。包括死亡、伤害、生产或经营损失等；2发生概率：相关频率的估计，这些频率可以是连续的或非连续的；3不确定性：计算信息化中、复杂系统中或评估风险的预言的不确定性；普遍性：损害的地理分布；持续性：损害的持续时间；可逆性：损害的可恢复性；延迟效应：起始时间和实际损害时间的延迟期；潜在应用：广泛的社会影响，风险会产生社会冲突或暴

8、行。以雷电灾害为例，应用统计决策理论做以下三方面评估：一是损失频率的评估如针对某区域的雷击引起损失的频数、针对某行业或某系统的雷击引起损失的频数、针对某具体的建筑物引起损失的年预计雷击次数等。二是灾害发生严重程度的可能性评估利用风险分析确定风险等级，判断风险的严重性。国际上一般将风险划分为极高风险、高等风险、中等风险和低等风险四个级别。三是如何以最少投资以换取防灾抗灾最佳社会效益和经济效益的决策手段评估。损失频率的评估损失频率是指一定时期内风险事件，即损失发生的次数，它涉及到发生损失的单位、风险种类及损失类型。具体的评估方法有定性分级和概率测算两种。如果相关信息准确而且数量大（对雷电灾害而言，

9、应有多年的相关数据），利用计算机技术，可以分门别类的进行概率测算，使得风险损失频率的评估更加定量化，更加准确。损失严重程度的评估包括风险源的强度及风险对象抗灾能力的评估。需要分别使用以下有关资料：a.某灾害强度下，风险区各类人员伤亡和建筑物的破坏程度；b.特定灾害的地理分布；c.在特定风险区或具有某种特色地区，发生一定强度灾害的概率。特定地区需要有自己的雷击强度概率分析影响风险评估结果的因素(1)风险意识风险意识是作为人的风险对象，同时作为评估主体，在面对风险时的感知风险能力。(2)风险态度风险是无处不在和无时不有的，任何人、任何工程、任何项目都会不断的涉及风险。风险态度是指风险主体对风险的看

10、法和观点。一般根据对风险的喜好程度将风险主体划分成风险爱好型、风险中庸型和风险逃避型等3种类型，面对风险，应正视它并认识它，寻找有效的措施来降低风险或让风险产生效益。风险评估就是人们处理风险的一种常用措施。最令人担心的是由于知识不够而不知道风险的存在或对风险存在侥幸心理（冒险）。影响风险评估结果的其他因素：评估对象的复杂性、评估资料的缺失性和真实性问题、评估方法的科学性问题评估参数的不合理性问题等。1.3.5雷电灾害风险评估的基本原则与方法（一）雷电灾害风险评估的基本原则在雷电灾害风险评估时，明确评估原则是十分必要的。在此提供以下5个评估原则供参考：1、认清评估对象，选择符合其适用范围的评估标

11、准。这要求在做风险评估时应该根据评估对象而有针对性的处理问题。2、评估方法和评估标准要及时更新。由于各种技术和产品的更新与发展更加日新月异，滞后的评估方法和标准是不能满足社会需求的。特别是1EMP危害逐渐占据主导地位时，通信、电子和网络等行业的发展给雷电灾害风险评估提出了很多需要解决的问题。3、抓住风险评估的两个关键因素，即评估结构（评估体系）和评估指标（评估参数）4、雷电灾害风险评估要以风险（损失）为中心，而不是以风险的来源为中心。这是因为雷电灾害的来源与损失相比而言是很难准确确定的。同时要尽量避免重复性计算或遗漏性计算。5、风险是对于不同的评估主体（评估者）是具有不确定性的，风险评估应该考

12、虑评估主体的风险偏好。（二）评估的工作流程和概念模型评估工作应该按照一定的工作流程来执行。第一：确定评估对象；第二：明确评估范围；第三：选择评估标准，包括评估体系、评估指标及其基准值；第四：确定评价方法包括评估公式；第五：收集信息，进行评估；第六：提供评估结论包括评估等级，并提出适当的对策与相应的措施。（三）雷电灾害风险评估的常用方法常用的雷电灾害风险评估方法包括IEC61662评估方法ITU-Tk.39评估方法QX3-2000评估方法（GB50343-2004）建筑物电子信息系统防雷技术规范中的评估方法（GB50343-2004）建筑物电子信息系统防雷技术规范中的评估方法（四）雷电灾害风险分

13、类雷电灾害风险若按照风险的对象来划分的话，可以分为以下风险:R1:人员生命损失风险（人身风险）；R2:公众服务损失风险（责任风险）；R3:文化遗产损失风险（责任风险和经济风险）；R4:经济损失风险（经济风险，包括雷电造成的建筑物及其内存物、服务设施损毁以及活动中断等的直接和间接经济损失）。按雷电损害源来分（1）雷电直接击中建（构）筑物引起的生物伤害、物理损害、电气和电子系统失效等的风险；（2）雷电击中建（构）筑物附近区域，由于雷击产生的静电感应和电磁感应引起的过电压导致电气电子设备失效和损毁等的风险；（3）雷电直接击中与建筑物相连的服务设施引起的风险；（4）雷电击中与建筑物相连的服务设施附近区

14、域引起风险。按雷电损害类型来分根据需保护对象特性的不同，雷击可能会引起各种损害。其中最重要的特性包括：建筑物的结构类型、内存物、用途、服务设施的类型以及所采取的保护措施。在实际的风险评估中，将雷击引起的基本损害类型划分为以下三种：D1:生物伤害；D2:物理损害；D3:电气和电子系统失效。雷电对建筑物的损害可能被限制在建筑物的某一部分，也可能扩展到整个建筑物，还可能涉及四周的建筑物或环境。（例如化学性或辐射性的扩散）影响服务设施的雷电可以对线路或管道本身以及相关电气和电子系统造成物理损害。损害还可能扩展到与服务设施相连的内部系统。按雷电损失类型来分每种单独发生或共同发生的损害类型，可以在需保护对

15、象中导致不同的间接损失（损失后果）。可能出现的损失类型取决于需保护对象的特性及其内存物。应当考虑以下几种类型的损失：11:人员生命损失；12:公众服务损失；13:文化遗产损失；14:经济损失（建筑物及其内存物、服务设施以及活动中断的损失）。建筑物中的损失类型包括：11:人员生命损失；12:公众服务损失；13:文化遗产损失；14:经济损失（建筑物及其内存物的损失）。服务设施中的损失类型包括：12:公众服务的损失；14:经济损失（服务设施以及活动中断的损失）。在本部分中，服务设施中的损失，没有考虑人员生命损失这一损失类型。建筑物服务设施雷击点损害源损害类型损失类型损害类型损失类型S1D1D2D311,I，)1I,12,13,141I,12,14D2D31,2,1,41,2,1,4S2D311n,12,14IIS3D1D