1、第四章 灾害风险管理流程,防灾科技学院 于汐,本章内容,第一节 风险管理的基本流程 第二节 国际标准化组织风险管理原则与流程 第三节 国际管理理事会风险管理流程,第一节 风险管理的基本流程,无论什么类型的风险,其风险管理流程大都分为四个步骤: 风险识别 风险评估 风险管理评价与决策 风险管理措施的实施。,风险管理措施,第二节 国际标准化组织 风险管理原则与流程,引言: 1995年,澳大利亚和新西兰制定了世界上第一个关于风险管理的国家标准(ASNZS 4360在很多国家和组织中得到了广泛应用。 2005年,国际标准化组织(ISO)成立了一个旨在制定首个国际风险管理标准的工作组,把澳大利亚和新西兰
2、2004年版标准作为草案并在此基础上进行修订。,第二节 国际标准化组织 风险管理原则与流程,2009.11.15国际标准化组织国际标准: ISO 31000风险管理原则与实施指南。该标准提供了风险管理的基本原则和一般的指导方针,适用于任何类型的风险。 2009.12.1我国参考国际标准国家标准:风险管理原则与实施指南 (GB/T24353一2009。,第二节 国际标准化组织 风险管理原则与流程,一、风险管理的原则 (一)风险管理创造并保护价值 风险管理有助于风险管理单位实现其目标,提高绩效。 (二)风险管理是整个组织流程的主要组成部分 风险管理不是从组织的主要活动和流程中分开的孤立的活动。 风
3、险管理是管理和组织流程的一部分,组织流程包括战略规划、 项目变更管理流程等。 (三)风险管理是决策的一部分 风险管理可以帮助决策者做出更加明智的选择,区分行动的轻 重缓急,区分备选的行动方针。,第二节 国际标准化组织 风险管理原则与流程,(四)风险管理明确说明不确定性 风险管理明确地考虑不确定性及和不确定性的性质,以及如 何加以解决这种不确定性。 (五)风险管理是及时、系统、有组织的过程 风险管理提高效率,连贯一致的、可比较的和可靠的结果。 (六) 风险管理基于最优的可利用信息 风险管理流程的输入基于信息资源,如历史数据、经验、利 益相关者的反馈,观察资料、预测的数据和专家判断。 (七)风险管
4、理与组织相适应 风险管理应该与该组织的外部环境、内部环境和风险状况是 相匹配的。,第二节 国际标准化组织 风险管理原则与流程,(八)风险管理考虑到人性与文化因素 风险管理承认内部和外部人群的能力、理解和意愿促进或阻碍 组织目标实现。 (九)风险管理是透明的和包容的 及时的、适当的吸收利益相关者,尤其是组织各层面的决策者 参与确保风险管理是适宜和跟得上形式的。 (十)风险管理为动态、循环和适应环境变化的过程 当内部和外部事件发生时,环境和认识会发生变化,风险管理 需要根据变化不断做出响应。 (十一)风险管理有利于组织持续改进 组织通过制订和实施战略,促进风险管理和其他方面不断完善。,国际标准化组
5、织风险管理标准将风险管理流 程划分为明确环境、风险评估和风险处置三个 阶段,并包括贯穿于风险管理每个阶段的沟通 和协商过程和包含于风险管理流程各个方面的 监控和检查过程,风险管理流程如图所示。,第二节 国际标准化组织 风险管理原则与流程,风险评估,(一)明确环境(Establishing the context) 风险管理是在一定的限制条件下,发生在一定的区域 和政策范围内的系统过程,理解风险管理所处的环境。 国际标准风险管理流程的开始 “明确环境” 所谓明确环境是获取组织的目标、环境、利益相关者 和风险标准,这有助于揭示和评估风险性质和复杂性。,第二节 国际标准化组织 风险管理原则与流程,(
6、一)明确环境(Establishing the context) 明确环境主要包括四方面内容: 明确内部环境 明确外部环境 明确风险管理流程环境 界定风险的标准,第二节 国际标准化组织 风险管理原则与流程,(1)明确内部环境(Establishing the internal context)风险管理产生于组织实现其目标的环境之中,组织内部的任何项目、流程和活动,其目标都应该与组织的总体目标相一致,并且随着组织的目标变化而变化。,第二节 国际标准化组织 风险管理原则与流程,(1)明确内部环境(Establishing the internal context) 1)治理结构、组织结构、角色和责
7、任 2)政策、目标和实现目标的战略 3)能力、资源和知识(如资本、时间、人力、过程、 系统和技术) 4)内部利益相关者的价值观与组织文化之间的关系 5)信息系统、信息流和决策过程(正式的和非正式的) 6)采用的标准、指导方针和模型 7)契约关系的形式和范围,第二节 国际标准化组织 风险管理原则与流程,(2)明确外部环境(Establishing the external context)外部环境是组织为了实现其目标所面临的外部情况。其重要性在制定风险准则时,外部的利益相关者,其目标和关注点都应该有所考虑。这不仅仅是法律和监管的要求,更是站在风险单位整体环境的高度,在特定的风险管理流程范围内,考
8、虑所有利益相关者对风险认知等方面的不同。,第二节 国际标准化组织 风险管理原则与流程,(2)明确外部环境(Establishing the external context) 1)国际、国内、地区及当地的政治、经济、文化、社 会、法律、法规、财政金融、技术、自然和竞争环境 2)影响组织实现其目标的主要驱动力和变化趋势; 3)与外部利益相关者的认知与价值观之间的关系等,第二节 国际标准化组织 风险管理原则与流程,(3)明确风险管理流程环境(Establishing the context of the risk management process) 在风险管理过程中,应该确定组织的目标、战略、
9、活动 的范围或者实施风险管理流程的组织构成部分。 在风险管理实施过程中,应该充分考虑风险单位由风险 管理资源所决定的需求,也应指定风险管理所需的资源 、责任和权力。,第二节 国际标准化组织 风险管理原则与流程,(3)明确风险管理流程环境(Establishing the context of the risk management process) 1)识别风险管理活动的目标 2)界定风险管理流程中的职责 3)界定风险管理活动范围、深度和广度、内涵和外延 4)确定风险评估方法 5)界定风险管理评估的方式和有效性,第二节 国际标准化组织 风险管理原则与流程,(4)确定风险准则(Defining
10、risk criteria) 风险准则是组织用于评价风险重要程度的标准。 风险准则反映着组织的价值观、目标和资源。 一些风险准则是法律和法规的要求, 一些则是组织本身的具体要求。 制定风险准则要以组织的目标、外部环境与内 部环境为基础。,第二节 国际标准化组织 风险管理原则与流程,(4)确定风险准则(Defining risk criteria) 1)可能发生的原因和后果的性质、类型及度量 2)可能性和/或后果的时间框架 3)可能性的定义 4)风险等级的确定 5)利益相关者的见解 6)可接受的或可容忍的风险等级水平 7)是否考虑风险组合,以及组合考虑内容,第二节 国际标准化组织 风险管理原则与
11、流程,二、风险评估(Risk assessment)按照国际标准化组织的定义,风险评估是指 风险识别、风险分析和风险评价的全部过程, 风险评估包含的三个步骤:,第二节 国际标准化组织 风险管理原则与流程,二、风险评估(Risk assessment) 按照国际标准化组织的定义,风险评估是指风 险识别、风险分析和风险评价的全部过程,风 险评估包含的三个步骤: (一)风险识别 风险识别为发现、认识和描述风险的过程。风险识别包括风险源的识别、风险事件的识别、风险原因及潜在后果的识别。,第二节 国际标准化组织 风险管理原则与流程,(一)风险识别风险识别包括风险源的识别、风险事件的识别、风险原因及 潜在
12、后果的识别。 1)掌握相关的和最新的信息甚至其背景信息; 2)识别可能发生的风险及其可能的原因和可能导致的后果, 不论风险源是否组织的控制之下,或其原因是否已知。 3)关注已经发生的风险事件,特别是新近发生的风险事件。 4)识别风险需要所有相关人员的参与。 5)风险识别应考察风险结果的连锁效应,包括级联效应和累 积效应的影响。,第二节 国际标准化组织 风险管理原则与流程,(二)风险分析(Risk analysis)风险分析是风险评价和风险处置决策的基 础,为充分理解风险的性质和确定风险等级的 过程。风险分析是风险评价和风险决策决定风 险是否需要处理及确定最适当的风险处置战略 和方法的输入条件。
13、,第二节 国际标准化组织 风险管理原则与流程,(二)风险分析(Risk analysis) 1)考虑风险成因和风险源、积极和消极的后果和其可 能性,以及影响后果和可能性的因素。 2)结果和可能性的表达方式及其结合所决定的风险等 级,能够反映风险的类型、可利用的信息和风险评估 结论的目的,要符合风险准则。 3)根据风险的特点、分析的目的、信息、数据和可用 的资源,可采取不同的详细程度:定性、半定量或定 量,或其组合。,第二节 国际标准化组织 风险管理原则与流程,(三)风险评价(Risk evaluation)风险评价是把风险分析的结果与风险准则进行对 比,确定风险及其等级是否可接受或可容忍。明确
14、环境的最后一个环节是确定风险准则,风险评 价就是把风险分析确定的风险等级与该准则比较,判 断风险是否需要进行处置。其目的是决定需要处置的 风险和实施风险处置的优先顺序。,第二节 国际标准化组织 风险管理原则与流程,(三)风险评价(Risk evaluation) 1)宽泛背景下,不仅要考虑从风险中获益各 方,也要考虑承担风险者的容忍程度,并且决 策符合法律和法规要求; 2)风险评价可能决定进一步分析或不采取措 施,其决策受单位风险态度和风险准则影响。,第二节 国际标准化组织 风险管理原则与流程,三、风险处置(Risk treatment)风险处置是修正风险(modify risk)的流 程,通
15、过选择和实施一项或多项备选方案来修 正风险的过程。,第二节 国际标准化组织 风险管理原则与流程,三、风险处置(Risk treatment) (一)风险处置的过程 (1)评估风险处理措施 (2)判断剩余风险是否是可容忍剩余风险为风险处置后仍存在的风险以及未识别的风险 (3)若风险不能容忍,制定新的风险处置措施 (4)评价该风险处置措施的有效性,第二节 国际标准化组织 风险管理原则与流程,(二)风险处置措施 1)停止或退出可能导致风险的活动规避风险 2)承担或增加风险以寻求机会 3)消除风险源 4)改变风险的可能性(概率) 5)改变后果 6)风险分摊(如合约和风险融资) 7)通过明智的决策自留风
16、险 措施不是所有条件都适宜,各种措施也不相互排斥,第二节 国际标准化组织 风险管理原则与流程,第二节 国际标准化组织 风险管理原则与流程,(三)风险处置的具体流程 (1)选择风险处置方案选择最适当的风险处理方案包括权衡方案的成本 和收益,备选方案要符合法律、法规的要求,以及 考虑经济上的不合理的风险,如后果严重但发生可 能性很小的风险地震(核事故)。,第二节 国际标准化组织 风险管理原则与流程,(1)选择风险处置方案 1)多备风险处置备选方案,采取单独或是组合的实施; 2)考虑到利益相关者的价值观和认知,利益相关者沟 通和认同接受; 3)明确确定风险处置措施的优先顺序; 4)“监控”应该成为风
17、险处置计划的一部分; 5)风险处置本身可能引起次生风险需与原始风险一起 纳入同一风险处置计划中。,第二节 国际标准化组织 风险管理原则与流程,(2)编制和执行风险处置计划 1)选择风险处置备选方案的原因,包括预期收益 2)批准计划和实施计划的职责 3)行动建议 4)资源需求(包括应急资源) 5)绩效指标和限制因素 6)报告和监控的要求 7)时间安排和进度表,第二节 国际标准化组织 风险管理原则与流程,(2)编制和执行风险处置计划 风险处置计划应该与组织的管理流程相集成,并与利益相关者讨论。 决策者和其他利益相关者在风险处置后应该了解剩余风险的性质和范围,并提供文件资料,同时加以监控和检查,以便
18、采取进一步的处理措施。,第二节 国际标准化组织 风险管理原则与流程,四、沟通和协商(Communication and consultation) 沟通是组织提供、共享或获取信息,与利益相关者和其他风险管理相关人员持续和反复的对话流程 协商是指在对某一问题做出决策之前,组织与它的利益相关者或其他利益相关者双向沟通的过程。 应该提前制定沟通和协商计划确保流程的责任明确、利益相关者理解决策制定的 基础和采取某种特殊行动的原因!,第二节 国际标准化组织 风险管理原则与流程,四、沟通和协商(Communication and consultation) (1)有助于确立环境 (2)确保利益相关者的利益
19、得到理解和尊重 (3)将不同领域的专业知识融入风险分析 (4)有助于风险的有效识别 (5)在风险准则的制定和风险评价,确保不同的意见的适当考虑 (6)保证风险处置计划得到赞同和支持 (7)加强风险管理流程期间的适当的变动管理 (8)制定适当的外部和内部沟通和协商计划,第二节 国际标准化组织 风险管理原则与流程,五、监督和检查监控和检查包括定期和不定期检查或监督,界定监控和 检查的责任: (1)设计和运行过程中,确保风险控制有效果和有效率 (2)获取进一步信息,改进风险评估 (3)从事件(包括侥幸脱险的)、变化、趋势、成功和失败中获得经验教训 (4)观察内外部环境的变化,包括风险和风险准则的变化
20、,这些变化需要修订风险处置措施和风险处置措施优先顺序 (5)识别新风险,第二节 国际标准化组织 风险管理原则与流程,四、沟通和协商(Communication and consultation) (1)有助于确立环境 (2)确保利益相关者的利益得到理解和尊重 (3)将不同领域的专业知识融入风险分析 (4)有助于风险的有效识别 (5)在风险准则的制定和风险评价,确保不同的意见的适当考虑 (6)保证风险处置计划得到赞同和支持 (7)加强风险管理流程期间的适当的变动管理 (8)制定适当的外部和内部沟通和协商计划,第三节 国际管理理事会 风险管理流程,一、国际风险管理理事会简介(IRGC) 2003.
21、6IRGC基金会在瑞士成立,瑞士政府出资 2004.6正式成立国际风险管理理事会(International Risk Governance Council) 独立的国际性非营利组织 成员政府官员、科学家以及相关领域的专家 宗旨是帮助政府、产业、非政府组织处理社会所面临的主要的和全球的风险,培养公众对风险管理的信心。,第三节 国际管理理事会 风险管理流程,第三节 国际管理理事会 风险管理流程,三、国际风险管理理事会灾害风险管理框架,国际风险管理理事会灾害风险管理框架图,第三节 国际管理理事会 风险管理流程,(一)预评估(Pre-assessment) 1)问题与架构 问题: 人们创造风险概念在
22、于相信人类能够事先阻止 伤害的发生; 社会选择性地处理一些风险问题,这种选择基 于一定的价值观;基于制度和财政资源,基于 系统的推理。,第三节 国际管理理事会 风险管理流程,架构: 系统的审查风险相关活动,需要从分析社会 参与者认为什么是风险开始,这里的社会参 与者包括政府、企业、科学界和公众等,这 一过程称之为风险架构(framing) 风险架构:对风险主题相关问题现象的选 择及其解释,第三节 国际管理理事会 风险管理流程,(一)预评估(Pre-assessment) 2)预警和监控 风险信息进行预筛选,然后采用不同的评估和管理路径 公共风险管理者经常采取预筛选的方式把风险分配给不同的机构,
23、或者采用不同的程序。 风险的全面分析应该包括风险筛选,从而选择 不同的风险评估、关注度评估和风险管理方法,第三节 国际管理理事会 风险管理流程,(一)预评估(Pre-assessment) 3)选择惯例和程序规则 内容包括: 社会对不利影响的界定,如无负面影响的水平; 选择测量风险感知和关注度的有效可靠方法; 选择风险评估过程使用的测试和检测方法。,预评估阶段的组成表,第三节 国际管理理事会 风险管理流程,(二)风险评析(risk appraisal) 风险评析是把风险描述、风险评价和风险管理所必须的知识综合在一起的过程。 风险评析包括两个部分: 风险评估 关注度评估 IRGC模型还包含社会科
24、学和经济学评估内容。,第三节 国际管理理事会 风险管理流程,(二)风险评析(risk appraisal) (1)风险评估(risk assessment) 风险评估的任务是致灾因子识别和估计、暴露和脆弱性评估和风险估计 风险评估的基础主要是概率分析方法,得到以概率分布表示的风险的估计值。,风险评估组成部分,第三节 国际管理理事会 风险管理流程,(二)风险评析(risk appraisal) (2)关注度评估(concern assessment) IRGC关注度评估(创新),提醒决策者考虑不同价值观和感受的人们是如何看待风险的; 关注度评估调查和计算风险对经济和社会的影响。尤其是财政、法律和
25、社会的影响,其称为风险的社会放大(social amplification of risk); 风险的社会放大是指对风险或产生风险的活动的公众关 注而引起的,对风险严重程度的高估或低估,第三节 国际管理理事会 风险管理流程,(二)风险评析(risk appraisal) (2)关注度评估(concern assessment) 假设条件:与致灾因子有关的事件与心理、社会、体制和文化进程相互作用,能够增强或减弱个人和社会的风险感知,从而塑造风险行为。 风险的行为又产生次生的社会、经济影响,其结果远超过对健康、环境的直接影响,包括债务、非保险成本、对制度失去信心等。 这种次生放大效应又有可能引起对
26、制度响应和保护行为需求的增加或减少。,第三节 国际管理理事会 风险管理流程,(2)关注度评估(concern assessment) 风险感知:风险是思维的构建(mental construct),是社会中的个人或组织对个人经历或与风险有关的信息进行加工、消化和评估的结果 我们必须知道,影响人类行为的主要因素不是事实,也不是风险分析人员或科学家所理解的事实,人类行为主要受到感知的影响。,第三节 国际管理理事会 风险管理流程,(2)关注度评估(concern assessment) 如认为驾驶小汽车比较比乘坐飞机安全。尽管知道根据统计死于交通事故要远多于空难,但恐惧感乘坐飞机。 心理学感知是由常
27、识性推理、个人经历、社 会交往和文化传统所决定的。人们把具有不确 定结果的活动或事件与一定的预期、理念、希 望、恐惧和感情联系,映像并评价他们,第三节 国际管理理事会 风险管理流程,(三)风险描述与评价 可容忍的(tolerable)是指,尽管需要采取一些风险降低措施,但由于所带来的收益而就被视为是值得执行的活动。 可接受的(acceptable)是指风险较低,没有必要采取额外的风险降低措施的活动。 不可容忍风险或者不可接受风险,是指社会认为不可接受的,无论引起风险的事件会产生什么样的收益。,第三节 国际管理理事会 风险管理流程,第三节 国际管理理事会 风险管理流程,(三)风险描述与评价 判断
28、风险的可容忍性和可接受性分: 风险描述以证据(evidence)为基础确定风险的可容忍性和可接受性; 风险评价以价值为基础做出判断。,第三节 国际管理理事会 风险管理流程,(三)风险描述与评价 风险描述的内容 风险的点估计 剩余不确定性描述 潜在结果(社会影响、经济影响) 提出安全系数建议 这一阶段要对风险的严重程度的做出判断, 提出处置风险的可能的措施。,第三节 国际管理理事会 风险管理流程,(三)风险描述与评价 风险评价的主要目的是判断风险的可容忍性和可接受性,其基本方法有: 权衡利弊 验证风险对生活质量的潜在影响 讨论经济、社会发展的不同措施 权衡相互矛盾的观点和证据 风险描述与风险评价是功能上的划分,二者紧 密相连,相互依赖,结合更明智的选择。,第三节 国际管理理事会 风险管理流程,(四)风险管理风险管理是指,设计和评价备选方案,改变 人们的活动或(自然或人工)结构,以达到增 加人类社会的净收益和阻止对人类和财产的伤 害的目的,并且实施选定的方案并检测其效率。,第三节 国际管理理事会 风险管理流程,(五)沟通 有效的沟通是风险管理过程中建立信任的关 键,是成功进行风险评估和管理的核心。 风险沟通的作用是: 1)教育和启迪 2)风险培训和劝导其改变行为 3)对风险评估和管理的体制建立信心 4)参与风险决策和解决冲突,本章问题与思考,提问并总结!,
