1 范圍
本標準規定了風險評估技術的選擇和應用指南。
本標準并未涉及風險評估的所有技術,標準中未予介紹的技術并不意味著其無效。
本標準適用于指導組織選擇合適的風險評估技術,一般性的風險管理標準,以及各種類型和規模的組織。
本標準涉及安全方面的內容參見GB/T 20000.4-2003。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 23694-2009風險管理術語(ISO/IEC Guide 73:2002)
GB/T 24353-2009風險管理原則與實施指南
3 術語和定義
B/T 23694-2009中界定的術語和定義適用于本文件。
4 風險評估概念
4.1 目的和作用
風險評估旨在為有效的風險應對提供基于證據的信息和分析。
風險評估的主要作用包括:
―認識風險及其對目標的潛在影響;
―為決策者提供相關信息;
―增進對風險的理解,以利于風險應對策略的正確選擇;
―識別那些導致風險的主要因素,以及系統和組織的薄弱環節;
―溝通風險和不確定性;
―有助于建立優先順序;
―幫助確定風險是否可接受;
―有助于通過事后調查來進行事故預防;
―選擇風險應對的不同方式;
―滿足監管要求。
4.2 風險評估和風險管理過程
4.2.1 概述
本標準所指的風險評估是在GB/T 24353-2009所描述的風險管理過程內展開的。GB/T 24353-2009中界定的風險管理過程包含以下要素:明確環境信息;風險評估(包括風險識別、風險分析與風險評價);風險應對;監督和檢查;溝通和記錄。
在風險管理過程中,風險評估并非一項獨立的活動,必須與風險管理過程的其他組成部分有效銜接。進行風險評估時尤其應該清楚以下事項:
―組織所處環境和組織目標;
―組織可容許風險的范圍及類型,以及如何應對不可接受的風險;
―風險評估的方法和技術,及其對風險管理過程的促進作用;
―實施風險評估的義務、責任及權利;
―可用于風險評估的資源;
―如何進行風險評估的報告及檢查;
―風險評估活動如何融入組織日常運行中。
更多標準內容點擊以下鏈接獲取標準全文:
下載地址:《GB/T 27921-2011 風險管理 風險評估技術》