【正文】 OHSAS18000 標準包含了風險管理在職業(yè)健康安全專業(yè)領域的應用。 注 3：風險通常以潛在事件和后果，或它們的組合來描述。 注 1：某一事件可能會產(chǎn)生不止一種的后果。 ：某一事發(fā)生的機會 probability 某一事件發(fā)生的可能程度。 注 3：有關可能性 的程度可以用不同的等級來表示： 極不可能 /不大可能 /可能 /很可能 /幾乎確定；或者 難以置信 /不可能 /可能性極小 /偶爾 /有可能 /經(jīng)常。 注 3：對于給定時間內(nèi)事件發(fā)生的概率可以估算出來 確定的事件，是預知的，而不確定的事件，是沒有預知的，但也是有可能發(fā)生的。 注 1：基礎包括管理風險的方針、目標、指令和承諾 注 2：組織安排包括計劃、關系、責任、資源、過程 和活動。 注 2：風險管理計劃可應用于特定的產(chǎn)品、過程和項 目、組織的部分或整體。 注 2：協(xié)商是組織與它的利益相關方，在做出決策或 確定某一問題的方向前，針對問題雙向有事實 依據(jù)的溝通的過程。 注 2：術語“利益相關者”包括 GB/T19000 2020 中定義的“相關方”。 注 2：風險感知可能不同于客觀數(shù)據(jù)。 establishing the context 界定外部和內(nèi)部參數(shù)，以便在管理風險和設置風險管理方針的范圍及風險準則時，予以考慮。 風險評價準則會涉及到各個方面，如成本收益、法律法規(guī)、利益相關者態(tài)度等。 風險評估 風險識別 風險分析 風險評價 risk identification 發(fā)現(xiàn)、列舉和描述風險要素的過程 risk description 風險的結(jié)構(gòu)化描述通常包含四要 素：來源、事件、因素和結(jié)果。 注 2：風險分析包括風險估測。 GB/T24353:2020 中提到這一詞匯 COSOⅡ指出： 風險偏好是企業(yè)追求目標中愿意接受風險的程度 指導企業(yè)的資源配置； risk acceptance 接受某一風險的決定。 組織的價值取向和能力不同，因而是否能接受某 一風險會有不同的決定，這些決定會依據(jù)風險準 則的要求。 —— 改變可能性。 注 2：對消極后果的風險處理有時 可以稱為 “風險減緩（ risk mitigation）”、 “風險消除（ risk eliminate）”、 “風險預防（ risk prevention）”和 “風險減小（ risk reduction）”。 在風險評價之后，風險管理者會發(fā)現(xiàn)某些風險發(fā)生損失的可 能性很大，或者一旦發(fā)生且損失的程度非常嚴重時，可以采 取主動放棄原來承擔風險或完全拒絕承擔該風險的實施行動， 就是對風險的規(guī)避。 組織在風險處理（風險規(guī)避、風險優(yōu)化、風險轉(zhuǎn)移、風險自留）過程中，需要支付一定的費用，以實現(xiàn)管理風險或補償損失，因而會采 用各種方式融通資金。 注 1：風險自留包括接受那些沒有得到識別的風險。 注：監(jiān)測可應用于風險管理框架、風險管理過程、風險或控制措施。 風險是客觀存在的，任何組織都面臨風險，組織的所有活動都涉及風險，風險會影響組織目標的實現(xiàn)。 風險管理原則二 風險管理嵌入組織的管理過程 風險管理不是獨 立于組織主要活動和各項管理過程的單獨的活動，而是組織管理過程不可缺少的重要組織部分，包括戰(zhàn)略規(guī)劃、所有項目、變更管理過程。 首先，該框架擴展了內(nèi)部控制框架，強調(diào)風險管理與企業(yè)戰(zhàn)略目標相協(xié)調(diào)，并最終融人企業(yè)文化之中； 其次，該框架更強調(diào)風險管理貫穿于企業(yè)運行過程的各個方面，涉及到企業(yè)的治理、管理和操作等所有層級，擴展了單純的內(nèi)部控制職能； 最后，引入了風險組合、風險和機會的區(qū)分、風險應對、風險偏好、風險容量等風險管理理論新的研究成果。 風險管理目標的確定、風險識別、風險衡量、風險評價和風險控制等，都是為了確定最終的風險管理方案。 風險管理是一個過程，就符合過程管理的原則，組織的風險管理是由許多風險管理過程組成，在風險管理的過程中，要將多個風險管理過程按照一個統(tǒng)一的風險管理系統(tǒng)來管理，這樣能夠取得最優(yōu)的效率和結(jié)果 組織體系是風險管理的保障 風險管理是及時的，有組織的 風險管理原則六 風險管理是基于最可用的信息 風險管理過程要以有效的信息為基 礎。 組織應該建立獲取風險有效信息的渠道，可以通過各種渠道，包括經(jīng)驗、反饋、觀察、預測、專家判斷等獲取有效、有用的信息，確保風險管理過程的充分性和有效性。 風險管理與組織的內(nèi)外部環(huán)境有關。 全體員工尤其是 各級管理人員和業(yè)務操作人員應通過多種形式，努力傳播企業(yè)風險管理文化，牢固樹立風險無處不在、風險無時不在的意識。當組織在重大風險事件的風險決策過程中，各方尤其要充分溝通，確保決策的有限性和針對性。隨著內(nèi)部和外部事件的發(fā)生、組織環(huán)境 和知識的改變以及監(jiān)督和檢查的執(zhí)行，有些風險可能會發(fā)生變化，一些新的風險可能會出現(xiàn)，另一些風險可能消失。 風險管理要能夠提高組織的風險管理意識，改進對機會和威脅的識別，有效 配置資源，改善運營效果和效率，增強組織的生存和持續(xù)發(fā)展的能力 第 4 章的框架為組織風險管理提供了持續(xù)改進的框架。 第 五 章 風險管理過程 內(nèi)容提要 （總則） 風險管理過程 risk management process 管理方針、程序和慣例對溝通、協(xié)商、明確環(huán)境、以及識別、分析、評價、處理、監(jiān)測和評審風險活動的系統(tǒng)應用。 溝通和記錄，應貫穿于風險管理過程 與利益相關者溝通和協(xié)商 溝通和協(xié)商 munication and consultation 組織針對風險管理，提供、共享或獲取信息，與利益相關方進行對話的持續(xù)和反復的過程。 為確保實施風 險管理過程的職責明確，以及利益相關者理解決策的基礎和特定措施需求的原因，采取有效的外部和內(nèi)部溝通和協(xié)商。 溝通和協(xié)商宜提供真實的、相關的、準確的、便于理解的交流信息，同時宜考慮到保密和個人誠實因素。 明確外部環(huán)境 外部環(huán)境是組織在實現(xiàn)目標過程中所面臨的外界環(huán)境的歷史、現(xiàn)在和未來的各種相關信息。 明確內(nèi)部環(huán)境 內(nèi)部環(huán)境是組織在實現(xiàn)目標過程中所面臨的內(nèi)在環(huán)境的歷史、現(xiàn)在和未來的各種相關信息。 明確風險管理過程狀況 確立組織活動的目標、策略、范圍和參數(shù)，或風險管理過程應用到的組織的那些部分?？梢园?，但不僅限于： —— 確定風險管理活動的目標； —— 確定風險管理過程的職責； —— 確定所要開展的風險管理活動的范圍以及深度、廣度，包括 具體的內(nèi)涵和外延； —— 以時間和地點，界定活動、過程、職能、項目、產(chǎn)品、服務或資產(chǎn)； —— 界定組織特定項目、過程或活動與其他項目、過程或活動之間的關系； ——確定風險評估的方法； ——識別和規(guī)定所必須要做出的決策； ——確定所需的范圍或框架性研究，它們的程度和目標，以及此種研究所需資源。有些風險準則直接或間接反映了法律和法規(guī)要求或其他需要組織遵循的要求。為以下決策提供信息： （ 1）是否應該開展某些活動； （ 2）如何充分利用時機； （ 3）是否需要應對風險； （ 4）選擇不同風險的應對策略； （ 5）確定風險應對策略的優(yōu)先次序； （ 6）選擇最適合的風險應對策略，將風險的不利影響控制在可以接受的水平。 進行風險識別時要掌握相關的和最新的信息，必要時，需包括適用的背景信息。組織所采用的風險識別工具和技術應當適合于其目標、能力及其所處環(huán)境。 風險分析要考慮導致風險的原因和風險源、風險事件的正面和負面的后果及其發(fā)生的可能性、影響后果和可能性的因素、不同風險及其風險源的相互關系以及風險的其他特性，還要考慮現(xiàn)有的管理措施及其效果和效率。適當時，進行更具體和定量的風險分析。 定性評估 半定量法 定量分析 （ 5）控制措施評估 （ 6）后果分析 （ 7）可能性分析和概率估計（風險估計） （ 8）初步分析 （ 9）不確定性及敏感性因素 風險評價 （ 1）風險評價的含義 將估計后風險與給定的風險準則對比， 來決定風險嚴重性的過程。道德、法律、資金以 及包括風險偏好在內(nèi)的其它因素也是決策的參考信息。 基于 “最低合理可行 ”原則（ As Low As reasonable Practicable，簡稱 ALARP）。 情景分析 FMEA 風險矩陣 （ 1）情景分析 情景分析（ Scenario Analysis）是指通過分析未來可能發(fā)生的各種情景，以及各種情景可能產(chǎn)生的影響來分析風險的一類方法。 使用一系列情景，關注每個情景參數(shù)的合理變化 為每個情景編寫一個 “故事 ”，講述如何從此時此地轉(zhuǎn)向主題情景。 可能不會有最合適的情景，但可以對最終應對各種選項以及隨著指標的變化而調(diào)整行動方案的方法有更清晰的認識。根據(jù)其重要性和危害程度， FMECA 可對每種被識別的失效模式進行排序 過程 ； ，確認： 1)各部分出現(xiàn)明顯故障的方式是什么？ 2)造成這些失效模式的具體機制？ 3)故障可能產(chǎn)生的影響？ 4)失敗是無害的還是有破壞性的？ 5)故障如何檢測？ 定。 風險處理方案（應對措施）不必互相排斥或適宜所有情況。因此，要把監(jiān)督作為風險應對措施的實施計劃的有機組成部分，以保證應對措施持續(xù)有效。當影響到組織內(nèi)其他領域的風險或影響到其他利益相關者時，要評估這些影響，并與有關利益相關者溝通，必要時調(diào)整。 監(jiān)測和評審可能包括： ——監(jiān)測事件，分析變化及其趨勢并從中吸取教訓； ——發(fā)現(xiàn)內(nèi)部和外部環(huán)境信息的變化，包括風險本身的變化、可能導致的風險應對措施及其實施優(yōu)先次序的改變； ——監(jiān)測并記錄風險處理方案實施后的剩余風險，以便在適當時做進一步處理； ——適用時，對照風險處理計劃，檢查工作進度與計劃的偏差，保證風險處理計劃的設計和執(zhí)行有效； ——報告關于風險、風險處理計劃的進度和風險管理方針的遵循情況； ——實施風險管理績效評估． 風 險管理績效評估應被納入到組織的績效管理以及組織對內(nèi)、對外的報告體系之中。也可用作風險管理框架評審的輸入。