一级消防工程师《技术实务》章节辅导:第五篇第一章第一节
第五篇消防安全评估
第一章概述
第一节风险管理
本节介绍了风险和风险管理的概念、风险管理原则以及风险管理过程等相关内容。
风险是普遍存在的,它在不同程度上影响着人们的日常生活和经济社会活动。市场经济越发达,不确定性因素就越多,风险也就越突出。对风险实施科学有效的管理,已经成为社会各界的共识和普遍的需求。加强风险管理,减少风险事故的发生,可以有效地提升风险管理单位资源的配置能力,同时提升人们安全感。消防安全评估属于风险管理的范畴,是风险管理的有机组成部分。
一、风险
按照ISO-31000的定义,风险是指不确定性对目标的影响。这个定义是一个涵盖各个领域的通用术语,就某一行业和领域,相对而言比较抽象,表述也可能有所不同。对风险管理中的安全而言,风险是对伤害的一种综合衡量,包括伤害的发生概率和伤害的严重程度。这里的伤害是指对物质或环境的破坏,或对人体健康的损害对财产造成的损失。风险具有客观性、普遍性、损害性、突发性等特征。
二、风险管理
风险管理是指导和控制某一组织与风险相关问题的协调活动。风险管理通过分析不确定性及其对目标的影响,采取相应的措施,为组织的运行和决策及有效应对各类突发事件提供支持。风险管理适用于组织的生命周期及其任何阶段,包括整个组织的所有领域和层次,以及括组织的具体部门和活动。风险管理旨在保证组织恰当地应对风险,提高风险应对的效率和效果,增强行动的合理性,有效地配置资源。风险管理的内容比较广泛,一般包括风险管理框架、风险管理方针、风险管理计划、风险管理组织实施等。
三、风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
1.控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
2.融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
3.支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
4.应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
5.以信息为基础
风险管理过程要以有效的信息为基础。这些信息可以通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。
6.环境依赖
风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是,风险管理受人文因素的影响。
7.广泛参与、充分沟通
组织的利益相关者之间的沟通,尤其是决策者在风险管理中适当、及时的参与,有助于保证风险管理的针对性和有效性;利益相关者的广泛参与有助于其观点在风险管理过程中得到体现,其利益诉求在决定组织的风险偏好时得到充分考虑。利益相关者的广泛参与要建立在对其权力和责任明确认可的基础上。利益相关者之间需要进行持续、双向和及时的沟通,尤其是在重大风险事件和风险管理有效性等方面需要及时沟通。
8.持续改进
风险管理是适应环境变化的动态过程,其各步骤之间形成一个信息反馈的闭环。随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行,有些风险可能会发生变化,一些新的风险可能会出现,另一些风险则可能消失。因此,组织应持续不断地对各种变化保持敏感并做出恰当反应。组织通过绩效测量、检查和调整等手段,使风险管理得到持续改进。
四、风险管理过程
风险管理过程是组织管理的有机组成部分,嵌入在组织文化和实践当中,贯穿于组织的经营过程。风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查。其中风险评估包括风险识别、风险分析和风险评价。沟通和记录应贯穿于风险管理全过程。风险管理过程如图5-1-1所示。
图5-1-1 风险管理流程图
(一)风险评估
风险评估包括风险识别、风险分析和风险评价三个步骤。风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等,生成一个全面的风险列表。
进行风险识别时要掌握相关的和最新的信息。除了识别可能发生的风险事件外,还要考虑其可能的原因和可能导致的后果。不论风险事件的风险源是否在组织的控制之下,或者原因是否已知,都应对其进行识别。此外,要关注已经发生的风险事件,特别是新近发生的风险事件。识别风险需要所有相关人员的参与。组织所采用的风险识别工具和技术应当适合于其目标、能力及其所处环境。
风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能性的因素、不同风险及其风险源的相互关系以及风险的其他特征,还要考虑现有的管理措施及其效果和效率。在风险分析中,应考虑组织的风险承受度及其对前提和假设的敏感性,并适时与决策者和其他利益相关者有效地沟通。另外,还要考虑可能存在的专家观点中的分歧及数据和模型的局限性。根据风险分析的目的、获得的信息数据和资源,风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,进行更具体和定量的风险分析。后果和可能性可通过专家意见确定,或通过对事件或事件组合的结果建模确定,也可通过对实验研究或可获得的数据的推导确定。对后果的描述可表达为有形或无形的影响。在某些情况下,可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。
风险评价是将风险分析的结果与组织的风险准则比较,或者在各种风险的分析结果之间进行比较,确定风险等级,以便做出风险应对的决策。如果该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。风险评价的结果应满足风险应对的需要,否则,应做进一步分析。
(二)风险应对
风险应对是选择并执行一种或多种改变风险的措施,包括改变风险事件发生的可能性或后果的措施。风险应对决策应当考虑各种环境信息,包括内部和外部利益相关者的风险承受度,以及法律、法规和其他方面的要求等。
(三)监督和检查
组织应当明确界定监督和检查的责任。监督和检查可能包括:监测事件,分析变化及其趋势并从中吸取教训;发现内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变;监督并记录风险应对措施实施后的剩余风险,以便在适当时做进一步处理。适当时,对照风险应对计划,检查工作进度与计划的偏差,保证风险应对措施的设计和执行有效;报告关于风险、风险应对计划的进度和风险管理方针的遵循情况;实施风险管理绩效评估。风险管理绩效评估应被纳入到组织的绩效管理以及组织对内、对外的报告体系中。
监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查都应被列入风险应对计划。
(四)沟通和记录
组织在风险管理过程的每一个阶段都应当与内部和外部利益相关者有效沟通,以保证实施风险管理的责任人和利益相关者能够理解组织风险管理决策的依据,以及需要采取某些行动的原因;由于利益相关者的价值观、诉求、假设、认知和关注点不同,其风险偏好也不同,并可能对决策有重要影响。因此,组织在决策过程中应当与利益相关者进行充分沟通,识别并记录利益相关者的风险偏好。
在风险管理过程中,记录是实施和改进整个风险管理过程的基础。建立记录应当考虑以下方面:出于管理的目的而重复使用信息的需要;进一步分析风险和调整风险应对措施的需要;风险管理活动的可追溯要求;沟通的需要;法律、法规和操作上对记录的需要;组织本身持续学习的需要;建立和维护记录所需的成本和工作量;获取信息的方法、读取信息的容易程度和储存媒介;记录保留期限;信息的敏感性