ICS 03. 100. 01 A02 GB 中华人民共和国国家标准 GB/T 27921—2011 风险管理 风险评估技术 Risk management-Risk assessment techniques 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T 27921—2011 目 次 前言 II 引言 IV 范围 1 2 规范性引用文件 3 术语和定义 4 风险评估概念 风险评估过程 5 风险评估技术的选择 6 附录A（资料性附录） 风险评估技术的比较 10 A.1 适用阶段 10 A,2 影响因素 附录B（资料性附录） 风险评估技术 15 B. 1 头脑风暴法 B. 2 结构化/半结构化访谈 16 B. 3 德尔菲法 17 B. 4 情景分析 18 B. 5 检查表法 19 B. 6 预先危险分析(PHA) 20 B. 7 失效模式和效应分析（FMEA) 21 B. 8 危险与可操作性分析(HAZOP) 23 B. 9 危害分析与关键控制点法（HACCP) 25 B. 10 结构化假设分析（SWIFT) 26 B. 11 风险矩阵 28 B. 12 人因可靠性分析（HRA） 30 B.13 以可靠性为中心的维修… 32 B. 14 压力测试 33 B. 15 保护层分析（LOPA） 34 B.16 业务影响分析（BIA） 35 B. 17 潜在通路分析（SCA） 36 B. 18 风险指数 38 B. 19 故障树分析（FTA） 39 B. 20 事件树分析（ETA） 41 B.21 因果分析 42 B. 22 根原因分析（RCA） 44 B. 23 决策树分析 45 46 B. 24 蝶形图分析· I GB/T 27921—2011 B. 25 层次分析法 48 B. 26 在险值法（VaR） 49 均值方差模型· B. 27 50 B.28 资本资产定价模型 51 B.29 FN曲线 52 B. 30 马尔可夫分析 53 B. 31 蒙特卡罗模拟分析（MonteCarlosimulation）…. 56 B. 32 贝叶斯统计及贝叶斯网络 58 参考文献 62 GB/T 27921—2011 前言 本标准按照GB/T1.1一2009给出的规则起草。 本标准参考ISO/IEC31010：2009《风险管理风险评估技术》（英文版）编制而成 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准起草单位：中国标准化研究院、第一会达风险管理科技有限公司、北京理工大学、中国科学院 科技政策与管理科学研究所、北京大学。 本标准主要起草人：崔艳武、高晓红、汤万金、杨颖、吕多加、信春华、刘铁忠、李建平、刘新立。 GB/T27921—2011 引言 本标准为依据GB/T24353—2009《风险管理 里原则与实施指南》开展风险管理的组织提供支持， 用于指导组织选择和应用风险评估技术 各种类型及规模的组织都会面临各种各样的风险，这些风险有可能影响到其目标的实现。应当对 组织各项活动中存在的风险进行有效管理。 风险管理主要涉及将逻辑性及系统性的方法应用于以下方面： 贯穿风险管理过程的沟通和记录； 明确组织环境信息，以便于识别、分析、评价、应对并监控与任何活动、过程、功能或产品等相关 的风险； 监督和检查风险； 适当地报告和记录有关结果 作为风险管理的组成部分，风险评估提供了一种结构化的过程以识别目标如何受各类不确定性因 素的影响，并从后果和可能性两个方面来进行风险分析，然后确定是否需要进一步应对。 风险评估工作试图回答以下基本问题： 一会发生什么以及为什么发生？ 一后果是什么？ 这些后果发生的可能性有多大？ 是否存在一些可以减轻风险后果或者降低风险可能性的因素？ 风险等级是否可容许或可接受？是否要求进一步的应对？ 本标准旨在反映当前风险评估技术选择和应用的良好实践，但并未涉及那些新出现的、尚在发展中 的等还未获得专业人员共识的评估技术概念。本标准的资料性附录中介绍了一系列的风险评估技术， 在本标准参考的其他标准中对于这些技术的概念和应用有更详细的说明。 SA IV