GB/T 27921-2023風險管理風險評估技術(shù)

ICS0310001

CCSA.02.

中華人民共和國國家標準

GB/T27921—2023/IEC310102019

:

代替GB/T27921—2011

風險管理風險評估技術(shù)

Riskmanagement—Riskassessmenttechniques

IEC310102019IDT

(:,)

2023-08-06發(fā)布2023-08-06實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T27921—2023/IEC310102019

:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

核心概念

4…………………2

不確定性

4.1……………2

風險

4.2…………………2

風險評估技術(shù)的使用

5……………………3

風險評估的實施

6…………………………4

制定風險評估計劃

6.1…………………4

確定風險評估目的和范圍

6.1.1……………………4

理解背景

6.1.2………………………4

利益相關(guān)者的參與

6.1.3……………4

確定目標

6.1.4………………………4

考慮人員組織和社會因素

6.1.5、……………………4

檢查決策準則

6.1.6…………………5

信息管理和模型開發(fā)

6.2………………6

概述

6.2.1……………6

收集信息

6.2.2………………………6

分析數(shù)據(jù)

6.2.3………………………7

開發(fā)和應用模型

6.2.4………………7

風險評估技術(shù)的應用

6.3………………8

概述

6.3.1……………8

識別風險

6.3.2………………………9

確定風險的來源原因和驅(qū)動因素

6.3.3、……………9

調(diào)查現(xiàn)存控制措施的有效性

6.3.4…………………9

理解后果和可能性

6.3.5……………10

分析相互和依賴關(guān)系

6.3.6…………11

理解風險度量

6.3.7…………………11

檢查分析結(jié)果

6.4………………………13

核查和驗證分析結(jié)果

6.4.1…………13

不確定性和敏感度分析

6.4.2………………………13

Ⅰ

GB/T27921—2023/IEC310102019

:

監(jiān)督和檢查

6.4.3……………………14

使用評估結(jié)果支持決策

6.5……………14

概述

6.5.1……………14

針對風險重要性的決策

6.5.2………………………14

選擇選項的決策

6.5.3………………15

記錄和報告風險評估過程及結(jié)果

6.6…………………15

選擇風險評估技術(shù)

7………………………15

概述

7.1…………………15

選擇技術(shù)

7.2……………16

附錄資料性技術(shù)分類

A()………………17

技術(shù)分類簡介

A.1……………………17

技術(shù)分類的應用

A.2…………………17

過程中技術(shù)的使用

A.3ISO31000……………………22

附錄資料性技術(shù)說明

B()………………26

征求利益相關(guān)者和專家意見的技術(shù)

B.1………………26

概述

B.1.1……………26

頭腦風暴

B.1.2………………………26

德爾菲技術(shù)

B.1.3……………………28

名義小組技術(shù)

B.1.4…………………29

結(jié)構(gòu)化或半結(jié)構(gòu)化訪談

B.1.5………………………29

調(diào)查法

B.1.6…………………………30

風險識別的技術(shù)

B.2……………………31

概述

B.2.1……………31

檢查表分層分類法

B.2.2、…………32

故障模式和影響分析故障模式影響和危害性分析

B.2.3(FMEA)、、(FMECA)………………33

危險和可操作性分析

B.2.4(HAZOP)……………35

情景分析

B.2.5………………………36

結(jié)構(gòu)化假設(shè)分析技術(shù)

B.2.6(SWIFT)………………38

確定風險源原因和驅(qū)動因素的技術(shù)

B.3、……………39

概述

B.3.1……………39

辛迪尼克方法

B.3.2(Cindynic)……………………39

石川分析魚骨法

B.3.3()……………41

控制分析技術(shù)

B.4………………………43

概述

B.4.1……………43

蝶形圖分析

B.4.2……………………43

危害分析和關(guān)鍵控制點法

B.4.3(HACCP)………45

保護層分析法

B.4.4(LOPA)………………………47

Ⅱ

GB/T27921—2023/IEC310102019

:

理解后果和可能性的技術(shù)

B.5…………48

概述

B.5.1……………48

貝葉斯分析

B.5.2……………………48

貝葉斯網(wǎng)絡和影響圖

B.5.3…………50

業(yè)務影響分析

B.5.4(BIA)…………52

因果分析

B.5.5(CCA)………………53

事件樹分析

B.5.6(ETA)……………55

故障樹分析

B.5.7(FTA)……………56

人因可靠性分析

B.5.8(HRA)……………………58

馬爾可夫分析

B.5.9…………………59

蒙特卡羅模擬分析

B.5.10…………61

隱私影響分析數(shù)據(jù)保護影響分析

B.5.11(PIA)/(DPIA)…………63

分析依賴和交互的技術(shù)

B.6……………64

因果映射

B.6.1………………………64

交叉影響分析

B.6.2…………………66

提供風險度量的技術(shù)

B.7………………67

毒理學風險評估

B.7.1………………67

風險價值

B.7.2(VaR)………………69

條件風險價值或損失期望值

B.7.3(CVaR)(ES)…………………71

評價風險重要性技術(shù)

B.8………………72

總論

B.8.1……………72

最低合理可行和在合理可行范圍內(nèi)

B.8.2(ALARP)(SFAIRP)…………………72

頻率數(shù)量圖

B.8.3-(F-N)……………74

帕累托圖

B.8.4………………………76

以可靠性為中心的維修

B.8.5(RCM)………………77

風險指數(shù)

B.8.6………………………80

選項之間進行選擇的技術(shù)

B.9…………81

概述

B.9.1……………81

成本收益分析

B.9.2/(CBA)………………………81

決策樹分析

B.9.3……………………83

博弈論

B.9.4…………………………84

多標準分析

B.9.5(MCA)…………86

記錄和報告技術(shù)

B.10…………………87

概述

B.10.1…………………………87

風險登記表

B.10.2…………………87

后果可能性矩陣風險矩陣或熱圖

B.10.3/()………89

曲線

B.10.4S………………………91

參考文獻

……………………94

Ⅲ

GB/T27921—2023/IEC310102019

:

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替風險管理風險評估技術(shù)與相比除結(jié)構(gòu)

GB/T27921—2011《》,GB/T27921—2011,

調(diào)整和編輯性改動外主要技術(shù)變化如下

,:

刪除了風險評估概念一章見年版的第章

a)“”(20114);

增加了核心概念一章見第章

b)“”(4);

增加了制定風險評估計劃信息管理和模型開發(fā)等內(nèi)容見并對風險評估技術(shù)

c)“”“”(6.1、6.2),“

的應用做了更加詳盡的說明見附錄

”(6.3,B);

刪除了風險評估技術(shù)的比較見年版的附錄

d)“”(2011A);

增加了風險評估技術(shù)的分類和應用見附錄

e)(A)。

本文件等同采用風險管理風險評估技術(shù)

IEC31010:2019《》。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國風險管理標準化技術(shù)委員會提出并歸口

(SAC/TC310)。

本文件起草單位廣東堅美鋁型材廠集團有限公司中國標準化研究院第一會達北京數(shù)據(jù)技

:()、、()

術(shù)有限公司安徽華普檢測技術(shù)有限公司中國核能電力股份有限公司浙江吉誠織造有限公司江蘇核

、、、、

電有限公司工業(yè)和信息化部電子第五研究所中共中央黨校國家行政學院北京大學達信評北京

、、()、、()

風險管理咨詢有限公司國家科技風險開發(fā)事業(yè)中心中國礦業(yè)大學北京中國計量大學

、、()、。

本文件主要起草人陸小偉高曉紅劉劍徐涵張鵬華春翔孫友文施穎呂多加崔艷武游志斌

:、、、、、、、、、、、

劉新立王雷王蘭張杰軍周玉煥徐龍輝賓建偉劉奕宏于敏紀春陽張月義陶影海謝雪萍

、、、、、、、、、、、、。

本文件所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2011GB/T27921—2011;

本次為第一次修訂

———。

Ⅴ

GB/T27921—2023/IEC310102019

:

引言

本文件提供了各種風險評估技術(shù)的選擇和應用指導這些技術(shù)可用于幫助改進考慮不確定性的方

,

式并幫助理解風險

,。

風險評估技術(shù)可用于以下場景

:

需要進一步了解存在什么風險或特定風險的源頭

a);

在決策中對有風險的選項進行比較或優(yōu)化時

b),;

在需要采取措施應對風險時

c)。

在中所述的識別分析和評價風險的風險評估步驟中以及在需要了解不確定性及其影

ISO31000、,

響時通常使用這些風險評估技術(shù)

,。

本文件中描述的風險評估技術(shù)可以在廣泛的場景中使用但大多數(shù)技術(shù)起源于技術(shù)領(lǐng)域有些技

,,。

術(shù)概念相似但名稱和方法不同反映了它們在不同領(lǐng)域的發(fā)展歷史技術(shù)隨著時間的推移而不斷發(fā)

,,。

展許多技術(shù)可以在其初始應用領(lǐng)域之外的廣泛情形下使用技術(shù)可以以新的方式進行調(diào)整組合和應

,。、

用或者擴展以滿足當前和未來的需求

,,。

本文件介紹了所選擇的風險評估技術(shù)并比較了其可能的應用優(yōu)勢和局限它還提供了更為詳細

,、。

的信息來源作為參考

。

本文件的潛在使用者是

:

參與評估或管理風險的任何人

a);

參與制定指南的人該指南規(guī)定了如何在特定情況下評估風險

b),;

需要在存在不確定性的情況下做出決策的人員包括

c),:

委托或評價風險評估的人員

———;

需要了解評估結(jié)果的人

———;

以及那些必須選擇評估技術(shù)以滿足特定需求的人

———。

需要為合規(guī)或一致性目的進行風險評估的組織將受益于使用適當正式的和標準化的風險評估

,

技術(shù)

。

Ⅵ

GB/T27921—2023/IEC310102019

:

風險管理風險評估技術(shù)

1范圍

本文件為各種情況下風險評估技術(shù)的選擇和應用提供了指導這些技術(shù)用于支持不確定性情景下

。

的決策提供有關(guān)特定風險的信息并作為風險管理過程的一部分本文件提供了一系列技術(shù)的總

,,。

結(jié)并參考了對這些技術(shù)進行更詳細描述的其他文件

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,