ICS0310001

CCSA.02.

中華人民共和國國家標準

GB/T27921—2023/IEC310102019

:

代替GB/T27921—2011

風險管理風險評估技術

Riskmanagement—Riskassessmenttechniques

IEC310102019IDT

(:,)

2023-08-06發布2023-08-06實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T27921—2023/IEC310102019

:

目次

前言

…………………………Ⅴ

引言

…………………………Ⅵ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

核心概念

4…………………2

不確定性

4.1……………2

風險

4.2…………………2

風險評估技術的使用

5……………………3

風險評估的實施

6…………………………4

制定風險評估計劃

6.1…………………4

確定風險評估目的和范圍

6.1.1……………………4

理解背景

6.1.2………………………4

利益相關者的參與

6.1.3……………4

確定目標

6.1.4………………………4

考慮人員組織和社會因素

6.1.5、……………………4

檢查決策準則

6.1.6…………………5

信息管理和模型開發

6.2………………6

概述

6.2.1……………6

收集信息

6.2.2………………………6

分析數據

6.2.3………………………7

開發和應用模型

6.2.4………………7

風險評估技術的應用

6.3………………8

概述

6.3.1……………8

識別風險

6.3.2………………………9

確定風險的來源原因和驅動因素

6.3.3、……………9

調查現存控制措施的有效性

6.3.4…………………9

理解后果和可能性

6.3.5……………10

分析相互和依賴關系

6.3.6…………11

理解風險度量

6.3.7…………………11

檢查分析結果

6.4………………………13

核查和驗證分析結果

6.4.1…………13

不確定性和敏感度分析

6.4.2………………………13

Ⅰ

GB/T27921—2023/IEC310102019

:

監督和檢查

6.4.3……………………14

使用評估結果支持決策

6.5……………14

概述

6.5.1……………14

針對風險重要性的決策

6.5.2………………………14

選擇選項的決策

6.5.3………………15

記錄和報告風險評估過程及結果

6.6…………………15

選擇風險評估技術

7………………………15

概述

7.1…………………15

選擇技術

7.2……………16

附錄資料性技術分類

A()………………17

技術分類簡介

A.1……………………17

技術分類的應用

A.2…………………17

過程中技術的使用

A.3ISO31000……………………22

附錄資料性技術說明

B()………………26

征求利益相關者和專家意見的技術

B.1………………26

概述

B.1.1……………26

頭腦風暴

B.1.2………………………26

德爾菲技術

B.1.3……………………28

名義小組技術

B.1.4…………………29

結構化或半結構化訪談

B.1.5………………………29

調查法

B.1.6…………………………30

風險識別的技術

B.2……………………31

概述

B.2.1……………31

檢查表分層分類法

B.2.2、…………32

故障模式和影響分析故障模式影響和危害性分析

B.2.3(FMEA)、、(FMECA)………………33

危險和可操作性分析

B.2.4(HAZOP)……………35

情景分析

B.2.5………………………36

結構化假設分析技術

B.2.6(SWIFT)………………38

確定風險源原因和驅動因素的技術

B.3、……………39

概述

B.3.1……………39

辛迪尼克方法

B.3.2(Cindynic)……………………39

石川分析魚骨法

B.3.3()……………41

控制分析技術

B.4………………………43

概述

B.4.1……………43

蝶形圖分析

B.4.2……………………43

危害分析和關鍵控制點法

B.4.3(HACCP)………45

保護層分析法

B.4.4(LOPA)………………………47

Ⅱ

GB/T27921—2023/IEC310102019

:

理解后果和可能性的技術

B.5…………48

概述

B.5.1……………48

貝葉斯分析

B.5.2……………………48

貝葉斯網絡和影響圖

B.5.3…………50

業務影響分析

B.5.4(BIA)…………52

因果分析

B.5.5(CCA)………………53

事件樹分析

B.5.6(ETA)……………55

故障樹分析

B.5.7(FTA)……………56

人因可靠性分析

B.5.8(HRA)……………………58

馬爾可夫分析

B.5.9…………………59

蒙特卡羅模擬分析

B.5.10…………61

隱私影響分析數據保護影響分析

B.5.11(PIA)/(DPIA)…………63

分析依賴和交互的技術

B.6……………64

因果映射

B.6.1………………………64

交叉影響分析

B.6.2…………………66

提供風險度量的技術

B.7………………67

毒理學風險評估

B.7.1………………67

風險價值

B.7.2(VaR)………………69

條件風險價值或損失期望值

B.7.3(CVaR)(ES)…………………71

評價風險重要性技術

B.8………………72

總論

B.8.1……………72

最低合理可行和在合理可行范圍內

B.8.2(ALARP)(SFAIRP)…………………72

頻率數量圖

B.8.3-(F-N)……………74

帕累托圖

B.8.4………………………76

以可靠性為中心的維修

B.8.5(RCM)………………77

風險指數

B.8.6………………………80

選項之間進行選擇的技術

B.9…………81

概述

B.9.1……………81

成本收益分析

B.9.2/(CBA)………………………81

決策樹分析

B.9.3……………………83

博弈論

B.9.4…………………………84

多標準分析

B.9.5(MCA)…………86

記錄和報告技術

B.10…………………87

概述

B.10.1…………………………87

風險登記表

B.10.2…………………87

后果可能性矩陣風險矩陣或熱圖

B.10.3/()………89

曲線

B.10.4S………………………91

參考文獻

……………………94

Ⅲ

GB/T27921—2023/IEC310102019

:

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替風險管理風險評估技術與相比除結構

GB/T27921—2011《》,GB/T27921—2011,

調整和編輯性改動外主要技術變化如下

,:

刪除了風險評估概念一章見年版的第章

a)“”(20114);

增加了核心概念一章見第章

b)“”(4);

增加了制定風險評估計劃信息管理和模型開發等內容見并對風險評估技術

c)“”“”(6.1、6.2),“

的應用做了更加詳盡的說明見附錄

”(6.3,B);

刪除了風險評估技術的比較見年版的附錄

d)“”(2011A);

增加了風險評估技術的分類和應用見附錄

e)(A)。

本文件等同采用風險管理風險評估技術

IEC31010:2019《》。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由全國風險管理標準化技術委員會提出并歸口

(SAC/TC310)。

本文件起草單位廣東堅美鋁型材廠集團有限公司中國標準化研究院第一會達北京數據技

:()、、()

術有限公司安徽華普檢測技術有限公司中國核能電力股份有限公司浙江吉誠織造有限公司江蘇核

、、、、

電有限公司工業和信息化部電子第五研究所中共中央黨校國家行政學院北京大學達信評北京

、、()、、()

風險管理咨詢有限公司國家科技風險開發事業中心中國礦業大學北京中國計量大學

、、()、。

本文件主要起草人陸小偉高曉紅劉劍徐涵張鵬華春翔孫友文施穎呂多加崔艷武游志斌

:、、、、、、、、、、、

劉新立王雷王蘭張杰軍周玉煥徐龍輝賓建偉劉奕宏于敏紀春陽張月義陶影海謝雪萍

、、、、、、、、、、、、。

本文件所代替文件的歷次版本發布情況為

:

年首次發布為

———2011GB/T27921—2011;

本次為第一次修訂

———。

Ⅴ

GB/T27921—2023/IEC310102019

:

引言

本文件提供了各種風險評估技術的選擇和應用指導這些技術可用于幫助改進考慮不確定性的方

,

式并幫助理解風險

,。

風險評估技術可用于以下場景

:

需要進一步了解存在什么風險或特定風險的源頭

a);

在決策中對有風險的選項進行比較或優化時

b),;

在需要采取措施應對風險時

c)。

在中所述的識別分析和評價風險的風險評估步驟中以及在需要了解不確定性及其影

ISO31000、,

響時通常使用這些風險評估技術

,。

本文件中描述的風險評估技術可以在廣泛的場景中使用但大多數技術起源于技術領域有些技

,,。

術概念相似但名稱和方法不同反映了它們在不同領域的發展歷史技術隨著時間的推移而不斷發

,,。

展許多技術可以在其初始應用領域之外的廣泛情形下使用技術可以以新的方式進行調整組合和應

,。、

用或者擴展以滿足當前和未來的需求

,,。

本文件介紹了所選擇的風險評估技術并比較了其可能的應用優勢和局限它還提供了更為詳細

,、。

的信息來源作為參考

。

本文件的潛在使用者是

:

參與評估或管理風險的任何人

a);

參與制定指南的人該指南規定了如何在特定情況下評估風險

b),;

需要在存在不確定性的情況下做出決策的人員包括

c),:

委托或評價風險評估的人員

———;

需要了解評估結果的人

———;

以及那些必須選擇評估技術以滿足特定需求的人

———。

需要為合規或一致性目的進行風險評估的組織將受益于使用適當正式的和標準化的風險評估

,

技術

。

Ⅵ

GB/T27921—2023/IEC310102019

:

風險管理風險評估技術

1范圍

本文件為各種情況下風險評估技術的選擇和應用提供了指導這些技術用于支持不確定性情景下

。

的決策提供有關特定風險的信息并作為風險管理過程的一部分本文件提供了一系列技術的總

,,。

結并參考了對這些技術進行更詳細描述的其他文件

,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,