GBT 27921标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

GBT 27921风控管理

风险的等级水平不仅取决于风险本身，还与现有风险控制措施的充分性和有效性密切相关， 在进行控制措施评估时，需要解决的问题包括： 对于一个具体的风险，现有的控制措施是什么？ 这些控制措施是否足以应对风险，是否可以将风险控制在可接受范围之内？ 在实际中，控制措施是否在以预定方式正常运行，当需要时能否证明这些控制措随是有效的？ 对于特定的控制措施或一套相关控制措施的有效性水平，可以进行定性、半定量或定量的表述。但 在大多数情况下，难以保证高度的精确性。然而，表述和记录测量风险控制效果的有效性是有价值的。 因为在改进现有控制措施以及实施不同的风险应对措施时，这些信息有助于决策者进行比较和判断。

GB/T 279212011

应对风险进行全面的筛选，以识别出最重大的风险或把不太重要和次要的风险排除，便于进一步的 分析，由此确保组织资源能集中于应对最严重的风险。进行筛选时，应注意不要撑发生频率低但有重 大累积效应的风险。 以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果，组织可 能采取以下某个行动方案： 无需进一步评估，立即进行风险应对； 据置暂不需应对的不重要风险； 继续进行更细致的风险评估。 应记录最初的假定及结果

分析NY/T 2836-2015 肉牛胴体分割规范，由此确保组织资源能集中于应对最严重的风险。进行筛选时，应注意不要漏撑发生频率低但有重 大累积效应的风险。 以上筛选活动应在明确环境信息时所确定的风险准则基础上进行。依据初步分析的结果，组织可 能采取以下某个行动方案： 无需进一步评估，立即进行风险应对； 据置暂不需应对的不重要风险； 继续进行更细致的风险评估。 应记录最初的假定及结果

5.3.6不确定性及敏感性

险分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关。不 确定性分析包括明确风险分析结果的方差或不准确性，它们可能来自于用于确定结果的参数和假设的 共同偏差。 与不确定性分析密切相关的是敏感性分析。敏感性分析是确定某个参数输入的变化对风险等级的 影响。这项分析可用来识别邮些数据是对结果影响较大的，从而更应确保其精确性。 应尽可能充分阐述风险分析的完整性及准确度。如有可能，应识别不确定性的起因，并阐述所使用 数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明，

在风险分析过程中经常会涉及到相当多的不确定性 险分析结果是必要的。这些不确定性与在风险识别和风险分析时所使用的数据、方法及模型有关。不 确定性分析包括明确风险分析结果的方差或不准确性，它们可能来自于用于确定结果的参数和假设的 共同偏差。 与不确定性分析密切相关的是敏感性分析。敏感性分析是确定某个参数输人的变化对风险等级的 影响。这项分析可用来识别邮些数据是对结果影响较大的，从而更应确保其精确性。 应尽可能充分阐述风险分析的完整性及准确度。如有可能，应识别不确定性的起因，并阐述所使用 数据、方法及模型的不确定性。敏感的参数及其敏感性程度应予以说明，

风险评价包括将风险分析的结果与预先设定的风险准则相比较，或者在各种风险的分析结果之间 进行比较，确定风险的等级。 风险评价利用风险分析过程中所获得的对风险的认识，对术来的行动进行决策。道善、法律、财务 以及包括风险感知在内的其他因素，也是决策的参考信息。 决策包括： 某个风险是否需要应对： 风险的应对优先次序： 是否应开展某项应对活动； 应该采取娜种途径。 在明确环境信息时，需要做出的决策的性质以及决策所依据的准则都已得到确定。但是在风险评 价阶段，需要对以上间题进行更深人的分析，毕竞此时对于已识别的具体风险有更为全面的了解。如果 该风险是新识别的风险，则应当制定相应的风险准则，以便评价该风险， 最简单的风险评价结果，是仅将风险分为两种：需要应对与无需应对的。这样的方式无疑简单易 行，但是其结果通常难以反映出风险估计时的不确定性，且两类风险界限的准确界定也绝非易事。 是否以及如何应对风险的决策，也可能取决于承担风险的成本与收益以及实施应对措施的成本与 收益。 依据风险的可容许程度，可以将风险划分为如下3个区域： 不可接受区域。在该区域内无论相关活动可以带来什么收益，风险等级部是无法承受的，必须 不惜代价进行风险应对； 中间区域。对该区域内风险的应对需要考虑实施应对措施的成本与收益，并权衡机遇与潜在

GB/T 279212011

一广泛可接受区域。该区域中的风险等级微不足道，或者风险很小，无雷采取任何风险应对 后米： 措施。 安全工程领域的"最低合理可行"或ALARP(AsLowAsReasonablyPracticable)准则即遵循了这 一风险分级方式。在中闻区域(或称ALARP区域)中，对于较低的风险可以直接进行应对措施的成本 收益分析：如果增加安全的投人对安全效益的贡献不大，则可认为风险是可容许的；对于其中较高的风 险，则需进一步实施应对措施，以使风险尽量向广泛可接受区坡靠拢，直至风险降低的成本与获得的安 全收益完全不成比例。 风险评价的结果应满足风险应对的需要，否则，应做进一步分析。

5.6风险评估的监督和检查

风险评估过程强调环境固素和其他因素，这些固素可能会随时间变化，并且可能使风险评估改变或 失效。应当识别出这些因索进行持续的监督和检查，以便在必要时更新风险评估的信息。 应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果，以便为 风险分析提供数据。应当明确证据、文件的建立和检查的责任，

失效。应当识别出这些因索进行持续的监督和检查，以便在必要时更新风险评估的信息。 应当识别和收集为改进风险评估而监测的数据。还应当监测和记录风险控制措施的效果，以便为 风险分析握供数据。应当明确证据、文件的建立和检查的责任

GB/T 279212011

估的复杂及详细程度千差万别，风险评估的形式及结果应与组织的自

6. 2. 2 资源的可获得性

可能影响风险评估技术选择的资源和能力包括 风险评估团队的技能、经验及能力； 信息及数据的可获得性； 时间和组织内其他资源的限制 蓄要外部资源时的可用预算

6.2.3不确定性的性质和程度

组织内外部环境中常常存在着不确定性，可获得的信息和数据并不总是可以对未来的预测提供可 靠的基础。不确定性可能产生于信息的质量、数量和完整性，例如较差的数据质量或缺乏基本的、可靠 的数据；某些风险可能缺少历史数据；数据收集的方式的有效性；或者是不间利益相关方会对现有数据 傲出不同的解释。，进行风险评估的人员应理解不确定性的类型及性质，同时认识到风险评估结果可靠 性的重大意义，并向决策者说明这些情况

风险自身经常具有复杂性的待征。例如，在复杂的系统中进行风险评估时，应对其系统总体进行评

采取应对措施可能会对其他活动产生影响。需要认识后果之间的相互影响和风险之间的相互依赖关 在某些情况下，对某一风险 系，以确保在管理一个风险时，不会导致在其他地方产生另一个不可容忍的风险。理解组织中单个或多 个风险组合的复杂性，对于选择当的风险评估技术和方法至关重要

6.3风险评估在生命周期各阶股的

为了更清晰地理解各类风险评估技术的特点，可以依据多种方式对这些技术方法进行分类。附录A 按适用阶段和影响固索，对常用的风险评估技术进行了分类比较。 在附录B中，对这些常用的风险评估技术和方法展开了进一步的详述介绍，为组织如何在特定情 况下选择合适的风险评估技术提供参考，复杂情况下可能需要同时采用多种评估技术和方法。

按适用阶段和影响因索，对常用的风险评估技术进行了分类比较。 在附录B中，对这些常用的风险评估技术和方法展开了进一步的详述介绍，为组织如何在特定情 说下选择合适的风险评估技术提供参考，复杂情况下可能需要回时采用多种评估技术和方法。

本附录描述了各类评估技术如何应用到风险评估过程的 风险识别； 风险分析：后果分析； 风险分析：对发生可能性的定性、半定量或定量分析； 风险分析：评估现有控制措施的有效性； 风险分析：风险等级的估计； 风险评价。 对于风险评估的每一阶段.各类技术的适用性被描述为非常适用，适用或者不适用（参见表A.1)。

附录A (资料性附录） 风险评估技术的比较

责A.1技术在风险评估备阶段的适

GB/T 279212011

表A.2风险评估技术的特征

关危害、风险、决策准则及/或应对办法。“头脑风馨法"这个术语经常用 指任何形式的小组讨论 然而，真正的头脑风录法包括一系列旨在确保人们的想象力因小组内其他成员的观点和言论面得到额 发的专门技术。 在此类技术中，有效的引导非常重要，其中包括：在开始阶段创造自由讨论的筑围；会议期间对讨论

任何阶段 想象力。头脑风暴法可以用作旨在发现问题的高层次讨论，也可以用作更细致的评审或是特殊问题的 细节讨论。 B.1.3输入 召集一个热 的专家团险

实胸风乘法可以是止式的，也可以是非正式的。止式的头膜风累法组织化程度很两，其甲参与人贝 要提前进行充分准备，面且会议的目的和结果都很明确，有具体的方法来评价讨论思路。非正式的头 自风暴法则组织化程度较低，通常针对性更强。 在一个正式的过程中，应至少包括以下环节： 讨论会之前，主持人准备好与讨论内容相关的一系列间题及思考提示。 确定讨论会的目标并解释规则。 引导员苷先介绍一系列想法，然后大家操讨各种观点，尽量多发现问题。此时无需讨论是否应 该将某些事情记在清单上或是某句话究竟是什么意思，因为这样做会妨碍思绪的自由流动。 一切输入都要接受，不要对任何观点加以批评；同时，小组思路快速推进，使这些观点激发出大 家的横向思维。 当某一方向的思想已经充分挖或是讨论偏离主题过远，那么引导员可以引导与会人员进人 新的方向。其目的在于收集尽可能多的不同观点，以便进行后续分析

用的风险管理过程的阶段。例如，在识别阶段，该技术的输出可能是识别 的风险及当前控制猎施的清单

B.2结构化/半结构化访读

通过一对一的沟通可以使双方有更多机会对某个间题进行深人思考； 与只有小部分人员参与的头脑风暴法相比，结构化访谈可以让更多的利益相关方参与其中， 限如下： 通过这种方式获得各种观点所花费的时间较多； 访谈对象的观点可能会存有偏见，因其没有通过小组讨论加以消除； 无法实现头脑风暴法的一大特征 微发想象力

套系统的程序 来泛指任何形式的头脑风暴法，但是在形成之初，德尔非法的根本特征是专家单独、既名表达各自的双 点。即在讨论过程中，团队成员之间不得互相讨论，只能与调查人员沟通。通过让团队成员填写问卷 集结意见，整理并共享，周面复始，最终获取共识。 B.3.2用途 无论是否雷要专家的共识，德尔菲法可以用于风险管理过程或系统生命周期的任何阶段。 B.3.3输入 达成北讯所需的一系列资源

使用半结构化问卷对一组专家进行提问。专家无需会面，保证其观点具有独立性。 具体步骤如下： 组建专家团队，可能是一个或多个专家组； 编制第一轮间卷调查表； 将问卷调查表发给每位专家组成员，要求定期返回； 对第一轮答复的信息进行分析、对比和汇总，并再次下发给专家组成员；让专家比较自已网他 人的不同意见，修改或完善自已的意见和判断；在此过程中，只给出各种意见，但并不提供发表 意见的专家姓名； 专家组成员重新做出答复； 循环以上过程，直到达成共识

遂渐对现有事项达成共识。

德尔菲法的优点包括： 由于观点是名的，因此成员更有可能表达出那些不受欢迎的看法； 所有观点都获得相同的重视，以避免某一权威占主导地位和话语权的间题 一便于展开，成员不必一次聚集在某个地方。 扇限包括： 这是一项费力、新时的工作

情景分析可用来帮助决策并规划未来战略，也可以用来分析现有的活动，它在风险评估过程的三 个步曦中部可以发挥作用。 情录分析可用来预计威胁和机会可能发生的方式，并且适用于各类风险包括长期及短期风险的分 析，在周期较短及数据充分的情况下，可以从现有情景中推断出可能出现的情录。对于周期较长或数 据不充分的情况，情景分析的有效性更依赖于合乎情理的想象力。 如果积极后果和消极后果的分布存在比较大的差异，情景分析的应用效果会更为显著。 B.4.3输入 情景分析的必要前提是要构建一支专家团队，其成员了解相关变化的持征（例如，可能的技术进 步)，同时需要具备丰富的想象力，可以有效预见未来发展。同时，掌握现有变化的文献和数据也报 必要。

B.4.5输出 识别并描述未来可能发生的各类情景及发展趋势，并针对各类情景制定相应的应对措施， B.4.6优点及局限 尽管每个决策人员都希望情报人员能够预测出唯一准确的结果，但由于当前环境的复杂性，更需要 情景分析法对几种可能发生的情况进行预测，并针对每种情景进行提前准备，这样更具客观性。 但是，与这种优点相关的缺点是；在存在较大不确定性的情况下，有些情景可能不够现实。如果将 情景分析作为一种决策工具，其危险在于所用情录可能缺乏充分的基础，数据可能具有随机性，同时可 能无法发现那些将来可能出现、但目前看起来不切实际的结果

具体步骤如下： 组成检查表编制组，确定活动范围； 依据有关标准、规范、法律条款及过去经验，选择设计一个能充分涵董整个范围的检查表； 使用检查表的人员或团队应熟悉过程或系统的各个因索，同时审查检查表上的项目是否有 映失； 按此表对系统进行检查。

输出结果取决于应用该结果的风险管理过程的阶段。例如，输出结构可以是一个控制措施评估清 单或是风险清单。

检查表的优点包括： 简单明了，非专业人士也可以使用； 如果编制精良，可将各种专业知识纳入到便于使用的系统中

GB/T 27921—2011 有助于确保常见问题不会被遗漏。 局限包括： 只可以进行定性分析； 可能会限制风险识别过程中的想象力； 鼓励"在方框内画勾”的习惯； 往往基于已观察到的情况，不利于发现以往没有被观察到的问题。 B.6预先危险分析(PHA) B,6.1概述 预先危险分析(Primaryhazardanalysis，简称PHA)是一种简单易行的归纳分析法，其目标是识别 危险以及可能给特定活动、设备或系统带来损害的危险情况及事项。 B.6.2用途 这是一种在项目设计和开发初期最常用的方法，因为当时有关设计细节或操作程序的信息很少。 所以这种方法经常成为进一步研究工作的前奏，同时也为系统设计规范提供必要信息。在分析现有系 统，从而将需要进一步分析的危险和风险进行排序时，或是现实环境使更全面的技术无法使用时，这种 方法会发挥更大的作用。 B,6.3输入 输入包括： 被评估系统的信息； 可获得的与系统设计有关的细节。 B.6.4过程 通过考虑如下因素来编制危险、一般性危险情况及风险的清单。 使用或生产的材料及其反应性； 使用的设备； 运行环境； 布局； 系统组成要索之间的分界面等 对不良事项结果及其可能性可进行定性分析，以识别那些雷要进一步评估的风险。 若需要，在设计、建造和验收阶段都应展开预先危险分析，以探测新的危险并予以更正。获得的结 果可以使用诸如表格和树状图之类的不同形式进行表示。 8.6.5输出 输出包括： 危险及风险清单。 包括接受、建议控制、设计规范或更详细评估的请求等多种形式的建议。 3.6.6优点及局限 PHA的优点包括： 在信息有限时可以使用； 20

B.6预先危险分析(PHIA

B.7失效模式和效应分析（FMEA）

GB/T 27921201

可以在系统生命周期的初期考虑风险。 易限包括： 只能提供初步信息，其不够全面也无法提供有关风险及最佳风险预防措施方面的详细信息。

失效模式和效应分析(Failure modeand effect analysis，简称FMEA)）是用来识别组件或系统是否 达到设计意图的方法，广泛用于风险分析和风险评价中。FMEA是一种归纳方法，其特点是从元件的 故障开始逐级分析其原因、影响及应采取的应对措施，通过分析系统内部各个组件的失效模式并推断其 对于整个系统的影响，考虑如何才能避免或减小损失。 FMEA用于识别： 系统各部分所有潜在的失效模式； 这些故障对系统的影响； 故障原因； 如何避免故障及/或减弱故障对系统的影响。 失效模式、效应和危害度分析(Failuremodeandeffect andcriticalityanalysis，简称FMECA）拓展 了FMEA的使用范围。根据其重要性和危害程度，FMECA可对每种被识别的失效模式进行排序。如 将FMEA和FMECA联合使用，其应用范围更为广泛。 FMEA分析通需是定性或半定量的.在可以获得实际故随率数据的情况下也可以定量化

FMEA方法大多用于实体系统中的组件故障，但是也可以用来识别人为失效模式及影响，该方法 有几种应用：用于部件、产品的设计（或产品）FMEA；用于系统的系统FMEA；用于制造和组装过程的 过程FMEA；服务FMEA和软件FMEA， FMEA/FMECA可以在系统的设计、制造或运行过程中使用。然面，为了提高可靠性，改进在设计 阶段更容易实施。FMEA/FMECA也适用于过程和程序，例如，它被用来识别潜在医疗保健系统中的 错误和维修翟序中的失败。FMEA及FMECA可以为其他分析技术，例如定性及定量的故障树分析提 供输人数据。 FMEA/FMECA可用来： 协助挑选具有高可靠性的替代性设计方案； 确保所有的失效模式及其对运行的影响得到分析； 列出潜在的故障并识别其影响的严重性； 为测试及维修工作的规划提供依据； 为定量的可靠性及可用性分析提供依据

FMEA及 FMECA需 信息可能包括： 正在分析的系统及系统组件的构成图，操作过程步骤的流程图； 了解过程中每一步或系统组成部分的功能； 可能影响运行的过程及环境参数的详细信息； 对特定故障结果的了解

FMEA及FMECA需 信息可能包括： 正在分析的系统及系统组件的构成图，操作过程步骤的流程图； 了解过程中每一步或系统组成部分的功能； 可能影响运行的过程及环境参数的详细信息： 寸特定故魔结果的了解

FMEA的主要输出结果是失效模式、失效机制及其对各组件或者系统或过程步骤影响的清单（可 能包括故障可能性的信息），也可以提供有关故障原固及其对整个系统影响方面的信息。FMECA的输 出包括对于系统失效的可能性、失效模式导致的风险等级、风险等级和"探测到"的失效模式的组合等方 面的重要性进行排序， 如果使用合适的救障率资料和定量后果，FMECA可以输出定量结果

B.8危险与可操作性分析（HAZOP)

GB/T 279212011

FMEA与FMECA的优点包括： 广泛适用于人力、设备和系统失效模式，以及硬件、软件和程序， 识别组件失效模式及其原因和对系统的影响，同时用可读性较强的形式表现出来 通过在设计初期发现间题，从面避免了开支较大的设备改造； 识别单点失效模式以及对允余或安全系统的需要； 通过突出计划测试的关键特征，为开发测试计划提供输人数据。 高限包括： 只能识别单个失效模式，无法同时识别多个失效模式； 除非得到充分控制并集中充分精力，否则研究工作较为耗时，且开支较大； 对于复杂的多层系统来说，这项工作可能艰难枯燃

HAZOP技术录初被应用于化学 自丽该技术月颠已拓展到其他类型的系 统及复杂的操作中，包括机械及电子系统、程序、软件系统，共至包括组织变更及法律合同设计及评审。 HAZOP过程可以处理由于设计、部件、计划程序和人为活动的缺陷所造成的各种形式的对设计意 图的偏高。这种方法也广泛地用于软件设计评审中。当用于关键安全仪器控制及计算机系统时，该方 法称作CHAZOP(控制危险及可操作性分析或计算机危险及可操作性分析)。 HAZOP分析通常在设计阶段开展，固为此时设计仍可进行调整。但是，随着设计的详细发展，可 以对每个阶段用不同的导语分阶段进行，HAZOP分析也可以在操作阶段进行，但是，该阶段的变更可 龍需要较大成本

HAZOP分析的主 以及设计意图与效票说明书的 现有信息。输人数据可能包括说明书、工艺流程图、逻辑图、布局图、历史数据、操作及维修程序，以及案 急情况响应程序等。对于非硬件系统来说，HAZOP的翁人数据可以是措述所分析的系统或程序的功 能和因索的任何文件。例如，输入数据 连至程序草案

来说明书自 现有信息。输人数据可能包括说明书、工艺流程图、逻辑图、布局图、历史数据、操作及维修程序，以及案 能和因索的任何文件。

9微害分析与关键控制点法（HACC

GR/T 279212011

HAZOP的优点包括： 为系统、彻底地分析系统、过程或程序提供了有效的方法； ·涉及多专业团队，可处理复杂间题； 形成了解决方案和风险应对行动方案 有机会对人为错误的原因及结果进行清晰的分析。 局限包括： 耗时，成本较高； 对文件或系统/过程以及程序规范的要求较高； 主要重视的是找到解决方案，面不是质疑基本假设； 讨论可能会集中在设计细节上，而不是在更宽泛或外部间题上； 受制于设计（草案)及设计意图，以及传递给团队的范围及目标 过程对设计人员的

HACCP)作为一种科 学的、系统的方法，应用在从初级生产至最终消费过程中，为识别过程中各相关部分的风险并采取必要 的控制措施提供了一个分析框架，以避免可能出现的危险，维护产品的质量可靠性和安全性。HACCP 其重点在于预防而不是依赖于对录终产品的测试。

20世纪60年代，美 该方法已被广泛应用于食品产业中，在食品生产过程的各个环节识别并采取适当的控制措施防止来白 最方面的危害识别、评价和

夜方法已被广泛应用于食品产业中，在食品生产过程的各个环节识别并采取适当的控制措施防止来自 面的危害识别、评价不

HACCP包括以下7项原则， 进行危害分析，识别潜在危害及已有预防性措施； 确定关键控制点(CCP)； 确定关键限值，例如每个CCP必须在具体的参数范围内运行，这样才能保证危险得到控制： 建立一个系统以监测关键控制点的控制情况； 在监测结果表明某特定关健控制点失控时，确定应采取的纠正行动； 建立审核程序：

归档记录包括危害分析工作表及HACCP计划。 危害分析工作表包含下列内容： 某个步骤中可能引人、控制或加剧的危害 危险是否会带来严重的风险(通过经验、数据及文献等综合因素对结果和可能性进行分析)； 对严重性做出判断； 各种危险可能的预防措施： 该步骤能否使用监控或控制措施（例如，它是CCP吗）。 HACCP计划说明了后续程序，以确保对具体设计、产品、过程或程序的控制，这项计划包括一个 盖所有CCP并针对各CCP的清单： 预防措施的关键限值； 监控及继续控制活动（包括开展监控活动的内容、方式及时机以及监控人员)： 如果发现与关键限值存在偏差，需要采取的纠正行动； 核实及记量活动

B.10结构化假设分析（SWIFT

最初，结构化假设分析(Structur 推出的。它是一种系统的、团队合作式的研究方法，利用了引导员在讨论会上运用的一系列“提示"词或 互语来激发参与者识别风险，引导员和团队使用标准的“假定分析”式短语以及提示询，来调查正常程 字和行为的偏差对某个系统、设备组件、组织或程序产生影响的方式。通常，与HAZOP相比，SWIFT 用干基个系统的更多晨面，同时细节要求较低

统、设备组件、程序及组织的风险评估活动中，可用来分析变化的后果以及新产生的风险。

T的设计初衰是针对化学及石化工厂的危险进行研究。目前该技术现： 且件、程序及组织的风险评估活动中，可用来分析变化的后果以及新产生的

GB/T 279212011

GB/T 27921201

在开始进行研究之前，必须对系统、设备组件、程序及/或变化进行严格界定。引导员应通过访谈以 及对文件、计划和图纸的全面分析建立内外部背景，一般来说，研究涉及的项目、情况或系统应划分成 节点或关键要素以便于开展分析过程，而这在HAZOP的界定层面中很少涉及。 另一个关键输入，是收集整理经过认真挑选的研究团队的专业知识和经验。其中，所有利益相关方 的观点都要得到反映，如果可能的话，应当将其与拥有类似项目经验或情况经历的人员的观点统筹 考

B.10.6优点及息限

SWIFT的优点包括： 广泛用于各种形式的物理设备或系统、情况或环境、组织或活动： 对团队的准备工作要求较低； 速度较快，同时重大危险及风险在讨论会上可以很快暴露出来； 通过这项以“系统为导向”的研究，参与者可以分析系统对偏差的反应，而不只是分析组件故障 的后果； 可用来识别过程及系统改进的机会，通常可用来识别促进成功可能性的动； 他那些参与现有控制和进一步风险应对行动的人员参与到讨论会中，这样可以增强其责任感

可轻松地建立起风险登记表和风险应对计划， 局限包括： 要求经验丰富、能力较强、工作效率高的引导员； 需要精心的准备，这样才不会浪费讨论会团队的时间； 如果讨论团队缺乏足够经验或是提示系统不够全面，那么有些风险或危险可能就无法识别； 可能无法揭示那些复杂、详细或相关的原因

以直观： 显现组织风险的分布情况GB/T 29034-2012 无损检测 工业计算机层析成像(CT)指南，有助 一且组织的风 绘制风险矩库

种筛查工其用来对风险进行排序，根据其在矩阵中所处的区域，确定哪些风险 需要更细致的分析，或是应首先处理邸些风险。 风险矩阵也可以用于帮助在全组织内沟通对风险等级的共同理解。设定风险等级的方法和赋予他 们的决策规则应当与组织的风险偏好一致

来对风险进行排序，根据其在矩阵中所处的区域，确定哪些风限 需要更细致的分析，或是应首先处理邸些风险。 风险矩阵也可以用于帮助在全组织内沟通对风险等级的共同理解。设定风险等级的方法和赋予他 们的决策规则应当与组织的风险偏好一致，

需要输人的数据为风险发生的可能性与后果严重程度的评估结果。 对风险发生可能性的高低、后果严重程度的评估有定性、定量等方法。定性方法是直接用文字措述 风险发生可能性的高低、后果严重程度，如“板低”、“低”、“中等”、“高”、“极高”等，定量方法是对风险发 生可能性的高低、后果严重程度用具有实际意义的数盘描述，如对风险发生可能性的高低用概率来表 示，对后果严重程度用损失金额来表示，等级标度可以为任何数量的点，最常见的是有3、4或5个点 为等级，但各点定义应尽量避免含混不清。如表B.2和表B3分别列出了某公司对风险发生可能性和

需要输人的数据为风险发生的可能性与后果严重程度的评估结果。 对风险发生可能性的高低、后果严重程度的评估有定性、定量等方法。定性方法是直接用文字措述 风险发生可能性的高低、后果严重程度，如“板低”、“低”、“中等”、“高”、“极高”等，定量方法是对风险发 主可能性的高低、后果严重程度用具有实际意义的数盘描述，如对风险发生可能性的高低用概率来表 示，对后果严重程度用损失金额来表示，等级标度可以为任何数盘的点，最常见的是有3、4或5个点 等级，但各点定义应尽量避免含混不清。如表B.2和表B,3分别列出了某公司对风险发生可能性和

GB/T 25241.2-2010 烟草集约化育苗技术规程 第2部分：托盘育苗B.2风险发生可能性的评价损准

B.12人因可常性分析（HRA