第五篇消防安全評估

第一章概述

第一節風險管理

本節介紹了風險和風險管理的概念、風險管理原則以及風險管理過程等相關內容。

風險是普遍存在的，它在不同程度上影響著人們的日常生活和經濟社會活動。市場經濟越發達，不確定性因素就越多，風險也就越突出。對風險實施科學有效的管理，已經成為社會各界的共識和普遍的需求。加強風險管理，減少風險事故的發生，可以有效地提升風險管理單位資源的配置能力，同時提升人們安全感。消防安全評估屬于風險管理的范疇，是風險管理的有機組成部分。

一、風險

按照ISO-31000的定義，風險是指不確定性對目標的影響。這個定義是一個涵蓋各個領域的通用術語，就某一行業和領域，相對而言比較抽象，表述也可能有所不同。對風險管理中的安全而言，風險是對傷害的一種綜合衡量，包括傷害的發生概率和傷害的嚴重程度。這里的傷害是指對物質或環境的破壞，或對人體健康的損害對財產造成的損失。風險具有客觀性、普遍性、損害性、突發性等特征。

二、風險管理

風險管理是指導和控制某一組織與風險相關問題的協調活動。風險管理通過分析不確定性及其對目標的影響，采取相應的措施，為組織的運行和決策及有效應對各類突發事件提供支持。風險管理適用于組織的生命周期及其任何階段，包括整個組織的所有領域和層次，以及括組織的具體部門和活動。風險管理旨在保證組織恰當地應對風險，提高風險應對的效率和效果，增強行動的合理性，有效地配置資源。風險管理的內容比較廣泛，一般包括風險管理框架、風險管理方針、風險管理計劃、風險管理組織實施等。

三、風險管理原則

為有效管理風險，組織在實施風險管理時，可遵循下列原則：

1.控制損失，創造價值

以控制損失、創造價值為目標的風險管理，有助于組織實現目標、取得具體可見的成績和改善各方面的業績，包括人員健康和安全、合規經營、信用程度、社會認可、環境保護、財務績效、產品質量、運營效率和公司治理等方面。

2.融入組織管理過程

風險管理不是獨立于組織主要活動和各項管理過程的單獨的活動，而是組織管理過程不可缺少的重要組成部分。

3.支持決策過程

組織的所有決策都應考慮風險和風險管理。風險管理旨在將風險控制在組織可接受的范圍內，有助于判斷風險應對是否充分、有效，有助于決定行動優先順序并選擇可行的行動方案，從而幫助決策者做出合理的決策。

4.應用系統的、結構化的方法

系統的、結構化的方法有助于風險管理效率的提升，并產生一致、可比、可靠的結果。

5.以信息為基礎

風險管理過程要以有效的信息為基礎。這些信息可以通過經驗、反饋、觀察、預測和專家判斷等多種渠道獲取，但使用時要考慮數據、模型和專家意見的局限性。

6.環境依賴

風險管理取決于組織所處的內部和外部環境以及組織所承擔的風險。需要特別指出的是，風險管理受人文因素的影響。

7.廣泛參與、充分溝通

組織的利益相關者之間的溝通，尤其是決策者在風險管理中適當、及時的參與，有助于保證風險管理的針對性和有效性;利益相關者的廣泛參與有助于其觀點在風險管理過程中得到體現，其利益訴求在決定組織的風險偏好時得到充分考慮。利益相關者的廣泛參與要建立在對其權力和責任明確認可的基礎上。利益相關者之間需要進行持續、雙向和及時的溝通，尤其是在重大風險事件和風險管理有效性等方面需要及時溝通。

8.持續改進

風險管理是適應環境變化的動態過程，其各步驟之間形成一個信息反饋的閉環。隨著內部和外部事件的發生、組織環境和知識的改變以及監督和檢查的執行，有些風險可能會發生變化，一些新的風險可能會出現，另一些風險則可能消失。因此，組織應持續不斷地對各種變化保持敏感并做出恰當反應。組織通過績效測量、檢查和調整等手段，使風險管理得到持續改進。

四、風險管理過程

風險管理過程是組織管理的有機組成部分，嵌入在組織文化和實踐當中，貫穿于組織的經營過程。風險管理過程包括明確環境信息、風險評估、風險應對、監督和檢查。其中風險評估包括風險識別、風險分析和風險評價。溝通和記錄應貫穿于風險管理全過程。風險管理過程如圖5-1-1所示。

圖5-1-1 風險管理流程圖

(一)風險評估

風險評估包括風險識別、風險分析和風險評價三個步驟。風險識別是通過識別風險源、影響范圍、事件及其原因和潛在的后果等，生成一個全面的風險列表。

進行風險識別時要掌握相關的和最新的信息。除了識別可能發生的風險事件外，還要考慮其可能的原因和可能導致的后果。不論風險事件的風險源是否在組織的控制之下，或者原因是否已知，都應對其進行識別。此外，要關注已經發生的風險事件，特別是新近發生的風險事件。識別風險需要所有相關人員的參與。組織所采用的風險識別工具和技術應當適合于其目標、能力及其所處環境。

風險分析是根據風險類型、獲得的信息和風險評估結果的使用目的，對識別出的風險進行定性和定量的分析，為風險評價和風險應對提供支持。風險分析要考慮導致風險的原因和風險源、風險事件的正面和負面的后果及其發生的可能性、影響后果和可能性的因素、不同風險及其風險源的相互關系以及風險的其他特征，還要考慮現有的管理措施及其效果和效率。在風險分析中，應考慮組織的風險承受度及其對前提和假設的敏感性，并適時與決策者和其他利益相關者有效地溝通。另外，還要考慮可能存在的專家觀點中的分歧及數據和模型的局限性。根據風險分析的目的、獲得的信息數據和資源，風險分析可以是定性的、半定量的、定量的或以上方法的組合。一般情況下，首先采用定性分析，初步了解風險等級和揭示主要風險。適當時，進行更具體和定量的風險分析。后果和可能性可通過專家意見確定，或通過對事件或事件組合的結果建模確定，也可通過對實驗研究或可獲得的數據的推導確定。對后果的描述可表達為有形或無形的影響。在某些情況下，可能需要多個指標來確切描述不同時間、地點、類別或情形的后果。

風險評價是將風險分析的結果與組織的風險準則比較，或者在各種風險的分析結果之間進行比較，確定風險等級，以便做出風險應對的決策。如果該風險是新識別的風險，則應當制定相應的風險準則，以便評價該風險。風險評價的結果應滿足風險應對的需要，否則，應做進一步分析。

(二)風險應對

風險應對是選擇并執行一種或多種改變風險的措施，包括改變風險事件發生的可能性或后果的措施。風險應對決策應當考慮各種環境信息，包括內部和外部利益相關者的風險承受度，以及法律、法規和其他方面的要求等。

(三)監督和檢查

組織應當明確界定監督和檢查的責任。監督和檢查可能包括：監測事件，分析變化及其趨勢并從中吸取教訓;發現內部和外部環境信息的變化，包括風險本身的變化、可能導致的風險應對措施及其實施優先次序的改變;監督并記錄風險應對措施實施后的剩余風險，以便在適當時做進一步處理。適當時，對照風險應對計劃，檢查工作進度與計劃的偏差，保證風險應對措施的設計和執行有效;報告關于風險、風險應對計劃的進度和風險管理方針的遵循情況;實施風險管理績效評估。風險管理績效評估應被納入到組織的績效管理以及組織對內、對外的報告體系中。

監督和檢查活動包括常規檢查、監控已知的風險、定期或不定期檢查。定期或不定期檢查都應被列入風險應對計劃。

(四)溝通和記錄

組織在風險管理過程的每一個階段都應當與內部和外部利益相關者有效溝通，以保證實施風險管理的責任人和利益相關者能夠理解組織風險管理決策的依據，以及需要采取某些行動的原因;由于利益相關者的價值觀、訴求、假設、認知和關注點不同，其風險偏好也不同，并可能對決策有重要影響。因此，組織在決策過程中應當與利益相關者進行充分溝通，識別并記錄利益相關者的風險偏好。

在風險管理過程中，記錄是實施和改進整個風險管理過程的基礎。建立記錄應當考慮以下方面：出于管理的目的而重復使用信息的需要;進一步分析風險和調整風險應對措施的需要;風險管理活動的可追溯要求;溝通的需要;法律、法規和操作上對記錄的需要;組織本身持續學習的需要;建立和維護記錄所需的成本和工作量;獲取信息的方法、讀取信息的容易程度和儲存媒介;記錄保留期限;信息的敏感性

編輯推薦：

歷年消防工程師考試章節考點專題匯總

（責任編輯：）

共2頁,當前第1頁  第一頁  前一頁  下一頁