风险识别与风险评估表

风险识别与风险评估表（共8篇）

1.风险识别与风险评估表 篇一

企业全面风险管理：识别、评估与控制

从风险的识别、评估和控制三个方面对全面风险管理的理念和内涵进行系统阐述，并对其与传统风险管理的区别与联系进行简要分析，对我国企业全面风险管理体系的建立具有重要借鉴意义

企业全面风险管理：识别、评估与控制

企业全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理的过程和方法。与传统风险管理相比较，在管理模式上，全面风险管理强调对各种风险，包括战略风险、营运风险以及财务风险等的综合统一管理，强调把风险管理的各项要求融入企业管理和业务流程中;在风险的处理方式上，全面风险管理在强调防范和化解风险的同时，把机会风险视为企业的特殊资源，强调通过对其的管理，为企业创造价值，促进经营目标的实现。

全面风险管理是对传统风险管理的继承和发展，赋予了风险识别、风险评估以及风险控制新的内涵。

一、以构建企业风险“全景图”为目标的风险识别 风险识别是进行有效风险管理的基础和关键。风险管理第一步，就是要对企业面临的各种风险进行识别，将风险分门别类，并追溯导致风险产生的各种因素。风险识别工作做得扎实，风险评估和控制的工作效果才有保障。在全面风险管理框架下，风险识别的目标，就是要广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息，发现企业面临的各种风险，并构建反映各种风险的风险“全景图”。

（一）企业风险“全景图”

所谓风险“全景图”，就是将本企业面临的各种风险反映到统一框架内，为风险评估提供坚实的基础。企业面临的风险，从整体来看可分为外部风险和内部风险两大类，参见图

1、图2。

（二）完善的全面风险管理组织体系是风险识别的依托

全面风险管理组织体系是有效识别、评估和控制风险的制度保障，它包括以下几个方面：一是规范的公司法人治理结构。股东大会、董事会、监事会和经理层要依法履行职责，形成高效运转、有效制衡的监督机制。董事会负责确定企业风险管理总体目标、风险偏好、风险承受程度，批准风险管理策略和重大风险管理解决方案及风险管理监督评价审计报告；董事会下设风险管理委员会，风险管理委员会对董事会负责，并提交全面风险管理报告、审议风险管理策略和重大风险管理解决方案以及风险评估报告；企业总经理对全面风险管理工作的有效性向董事会负责。二是企业应设立专职部门或确定相关职能部 门履行全面风险管理职责。该部门对总经理或其受委托的高级管理人员负责，职责包括：研究提出全面风险管理工作报告；提出重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;提出重大决策风险评估报告并对日常的企业风险进行监控。三是企业应在董事会下设立审计委员会，企业内部审计部门对审计委员会负责。内部审计部门在风险管理方面，主要负责研究提出全面风险管理监督评价体系，制定监督评价相关制度，开展监督与评价，出具监督评价审计报告。四是企业其他职能部门及各业务单位在全面风险管理工作中，应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

（三）全体员工的风险意识是有效风险识别的保障

风险意识是风险管理过程的出发点，在有风险意识的环境里，很多风险问题在变成更大的问题之前，都能得到有效地处理。让所有员工知晓他们个人职责对公司风险有怎样的影响，以及在公司内他们的作用和责任与他人有怎样的关系，是企业风险管理的一个重要方面，也是风险识别工作充分有效进行的前提。在企业风险管理过程中，要努力让每一位员工具备充分的风险意识，使“风险无处不在”的理念遍及企业的每一个角落，只有如此，全面风险管理才能名副其实。从这个意义上说，未能了解自己的企业是基德•皮博迪和德国石油及金属集团发生灾难的主要原因。

（四）通用风险语言是风险识别的基础

构建风险“全景图”应使用通用风险语言。通用风险语言，使得来自不同 部门、使用不同术语的人之间的交流成为可能。顺畅有效的交流，能够持续促进公司不同级别人员风险认识能力的提高，减少达成共识的成本，促成公司各部门一致对待风险，提高风险管理的效率。可以说，没有通用的商业风险语言，没有对风险在一个公司的角色的理解，公司的控制流程就将是空中楼阁，失去成长的基础。

（五）恰当的风险识别途径是风险识别工作高效进行的基本保证

构建风险“全景图”需优化风险识别途径。风险识别的途径很多，从公司业务的战略规划和盈利预测，到公司各个主要业务执行层面的管理和流程控制，都为风险事件的识别提供了按图索骥的指引。笔者认为，最直接的途径往往也是最有效的。具体而言，企业在风险管理的过程中，应注重从基本业务单位的经营情况去分析风险，与基层业务人员交流风险，在业务分析报告中找寻风险。比如微软公司的风险管理部门非常重视与业务部门面对面地交流。按照微软公司财务总监的说法，通过这样的方式，风险管理部门至少可以掌握企业所面对的90%的风险。在实践中，从业务报告中分析风险已成为绝大多数企业识别风险的重要途径。

（六）先进的识别工具为风险识别提供了充分有效的技术保障

构建风险“全景图”需运用恰当的风险识别工具。用于进行风险识别的工具很多，常见的主要包括: 风险检索列表、PEST问卷、SWOT问卷以及风险数据库等。其中风险检索列表是由公司经理层基于丰富的工作经验而开发的，它 给公司内部人员以相应的告示和提醒，避免今后的工作重蹈覆辙;PEST问卷主要分析公司所面临的外部风险，包括对政治、经济、社会和科技等因素的分析；SWOT问卷主要是对公司的优势、劣势、机会和威胁等问题进行分析。

此外，现场分析、自我评估、集体讨论和情景模拟等方法也都被广泛地运用在风险识别的工作中。这些方法各有侧重，企业应根据管理的需要，选择恰当的方法组合。

二、重视风险之间关系的风险评估

对企业面临的风险进行有效识别后，应对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小，对风险进行排序，形成企业风险评估报告，为风险控制决策提供科学依据。

（一）风险分析和评价是风险评估的基本环节

风险分析就是对识别出的各种风险的特征进行明确描述，分析其发生的可能性和发生的条件。具体体现在如下几个方面：一是无论事件是否会导致财务损失，都应在当期的风险分析报告中加以反映。风险事件可以包括重要的顾客账目损失、政策违犯、系统失效、舞弊以及官司等。对于重要的风险事件，其潜在的影响、根源和商业反应等事项也应包括在风险分析报告之中；二是由信用、市场和营运风险导致的损失应该系统地从损失数据库中获取并总结在风险 报告中。风险分析的注意力应重点放在超出某一限制上的特别损失以及与收入或销售量相关的总损失上;三是风险分析应给管理层提供风险的前瞻性评估，主要是对现有风险的发展趋势及将来可能出现的风险进行预测，为管理层提供参考。

风险分析和评价后，可以根据风险发生可能性的大小、对企业影响程度的高低，将风险反映到风险坐标图中，如图3所示，A、B、C、D分别代表了风险发生可能性的大小及影响程度高低的不同组合，对于发生可能性较大且影响程度较高的风险，应重点关注。

（二）全面风险管理应重视风险之间关系的评估

企业面临的风险不是孤立的，它们之间或相互促成，或相互消减，或不相关。风险的变动性、流动性和高度互相依存的特性，使得企业在进行风险评估时，不仅要评估风险本身，还应对风险之间的关系进行充分评价。在此基础上，从资产组合的角度去管理风险，既可以利用风险之间相互抵消的关系，节约企业管理资源，又可以防范风险的相互促成，从而酿成更大的风险。风险分析应包括风险之间的关系分析，以便发现各风险之间的自然对冲、风险事件发生的正负相关性等组合效应，从风险策略上对风险进行集中管理。

（三）掌握恰当的分析、评价工具

随着管理技术的不断发展，风险评估工具也日渐丰富，常见的有以下几种：

1．风险影响概率矩阵。风险影响概率矩阵对于风险所导致负面影响的量化，从严重性和发生概率两方面同时描述，使得对风险的刻画更为有效和清晰。

2．风险指标分析。依据行业和企业自身情况，选取系列指标，根据对指标的分析，提出可能的症状或警告信号。风险指标还可以与从外部渠道中获得的主要变量的变动结合起来，提供风险变动的早期警告。实际使用中，可以根据经验对指标定义不同的重要权数，还可以通过风险诊断获得附加数据，确认或拒绝前期风险绘制图中的评级，见表1。

3．风险评级或打分。用既定的标准对风险水平“评级”或“打分”，经常被用来以一致的标准给客户的信用风险进行评价，支持并监督信用决策，详见表2。

4．表现测量。许多情况下，风险不能直接测量，依靠该风险引起的企业经营业绩的变动可以对风险本身进行间接和相对有效的测量。例如，客户满意程度风险就是通过结合公司内部运营统计数字及其他客户反馈信息做出的。这样，公司可以评估客户满意程度，了解客户的需求，使客户能够接受。

5．风险模型测试。对数据便于收集，便于量化的风险而言，通过严密的评估模型和分析方法来支持风险的测试，是风险评估中行之有效的方法，对金融服务企业而言更是如此。至于选取何种模型，应视企业的具体情况而定。值得注意的是，风险评估工具是为评估风险服务的。企业经营发展战略、风险管理的目标和业务流程的特殊性等，都是使用风险评估工具时必须考虑的因素。

（四）形成风险评估报告

风险评估报告是对风险识别和风险评估工作的总结和归纳。风险评估报告应该运用通用风险语言、合理的评估方法，为企业全面风险管理提供一个整体的参照。在传统的管理体系下，要么无人负责整体的风险报告，要么各风险管理部门提供了不一致的、有时甚至还互相矛盾的报告。而全面风险管理体系则有效地克服了这一问题，在确保精炼、明确、全面的前提下，风险评估报告能够涵盖企业面临的所有风险类别、风险事件和损失程度，并能指出问题的关键所在，在为企业管理层风险管理决策提供基本依据的同时，也让企业的每一位员工对企业所面临的风险有个整体的了解，让他们更直观地了解到自己处在企业风险的哪个环节，从而有利于激励他们积极参与到风险管理中来。

三、视风险为企业特殊资源的风险控制

全面风险管理，就是要保持企业所面临的风险与可能的收益之间的平衡，风险控制是落实风险管理目标的最关键、最直接的方式。“企业开展全面风险管理工作，应注重防范和控制风险可能造成的损失和危害，也应把机会风险视为企业的特殊资源，通过对其进行管理，为企业创造价值，促进经营目标的实现。”

（一）风险控制原则

鉴于风险控制在企业风险全面管理中的重要意义，在进行风险控制时，应该坚持以下几个原则：

1．区别对待风险。经过风险识别和评估后，各种风险发生的可能性及影响大小都形成了明显的区分，要优化利用资源，对不同的风险采取不同的策略。

2．风险与收益相平衡。风险会给企业带来损失，也可能给企业带来收益。企业全面风险管理与传统的风险管理最重要的不同之处就在于，前者对风险进行了更仔细的划分，能够积极地从风险中创造价值，而不是对所有的风险都防范、化解。全面风险管理的核心就是要维持好风险与收益之间的平衡。

3．积极应对。积极应对风险就是要建立起业务单位与风险管理的伙伴关系模式，即“业务单位与风险管理部门一起评估和解决风险管理问题并且拥有共同的目标”。在伙伴关系模式中，业务单位与风险管理部门既拥有各自的绩效目标，同时也共有一些重要的绩效计量目标。

（二）确定风险偏好和风险承受程度

企业作为一个经济体，在处理风险时，首先应明晰自身的风险偏好，明确风险的承受程度。明晰自身风险偏好，就是企业要对自身的经营战略和风险理 念有清晰的认识，根据其发展战略要求确定风险偏好标准，并参照此标准决定愿意或不愿意承受哪些风险。笔者认为，企业在确定自身的风险偏好时应理性适中，不易过于保守或冒险。过分地冒险，会较大地增强企业遭受损失的可能性，使企业面临的风险过于外溢，加大企业持续发展的不确定性;过于规避风险则会使企业在经营发展过程中束手束脚，丧失一些具有一定风险但收益极为可观的发展机会，不利于企业的快速成长。

明确自身的风险承受程度，就是指企业在风险偏好基础上设定的，对目标实现过程中所出现的差异可容忍限度。在确定各目标的风险容忍度时，企业应考虑相关目标的重要性，并将其与企业风险偏好联系起来。

（三）制定风险应对策略

风险控制的核心，就是制定出适当的风险应对策略。策略的制定必须遵守一些基本原则，特别是在商业运作中，有些风险是无法避免的。

根据风险发生的可能性及对企业造成影响的大小，结合公司风险偏好和风险承受程度，处理风险的策略主要有: 避免、转移、小心管理或可接受等，见图4。

(1)对于发生可能性较大、且影响程度极深的风险，企业应当尽量避免，以免损失惨重，危及生存。(2)对于影响程度较低、发生可能性较大的风险，可以采取转移的策略。相应的方法主要有：与财务独立且有赔偿能力的实体签 订保险合同，进入资本市场利用衍生金融工具对冲风险，通过有效的定价机制将风险资产证券化，通过外包非核心业务来转移风险等。(3)对于影响程度较高、发生的可能性较小的风险，应当小心管理，力求将风险控制在合理范围内。可以采取分散或控制的方法: 分散是指在地理区域或客户构成上将业务进行合理组合，适当降低产品或服务的客户集中度和区域集中度;控制是指通过内部流程或行动，使负面事件出现的可能性降低到一个可以接受的水平。(4)对影响程度和发生可能性都较低的风险，可以选择承担的策略。相应的方法有: 分配，即在公司内部适当分配资金，为所承担的风险融资并取得预期回报；扩展，即通过投资新行业、新的市场及新的客户群扩展商业组合；创新，即创造新的产品、拓展新的服务及渠道；定价，即通过对产品定价来影响客户的选择等。

（四）充分利用机会风险的价值

全面风险管理要求从资产组合的角度看待和处理企业所面对的各种风险。在单一的风险管理中，风险策略只在单一交易或单一层面实施，这样就忽视了各风险类型之间或许能相互分散的关系，容易引起过度的对冲及过多的保护。因而，在对风险之间的关系进行充分评估的基础上，风险控制应合理利用这种关系，从资产组合的角度看待公司所面临的各种风险，以达到扩大收益与降低风险的双赢目标。

（五）控制不利风险 在实际操作上，可选取先进的技术指标对不利风险进行控制，如止损限额、灵敏度限制等。止损限额即是将上述风险承受程度数量化、具体化，对每一重要的风险敞口，都可以在充分考虑收益及企业承受能力的基础上制定具体的止损指标，当实际的损失或表现触及这一限额时，企业则应做出一些决策或行动，包括管理回顾审查、对冲策略、紧急应变预案以及退出策略等。企业还可以尝试在止损限额之下设立“预警”限制，就像在红色交通信号之前设立黄色信号一样。灵敏度限制则主要用于避免风险过度集中，在已知风险头寸和经济环境的不利变化的情况下，控制企业拥有的风险资本数量。当然，设立风险限制只是整体风险管理过程的一个环节，其作用的发挥依赖于有关限制的信息（特别是限制被突破的信息）能否及时报告给管理层，且管理层是否能依据该信息果断地做出应对措施。

2.风险识别与风险评估表 篇二

由于大型交叉施工是一项非常复杂的系统工作, 因此, 从施工准备到工程竣工时时刻刻都存在着很多的风险。在错综复杂的风险因素关系中, 为了能够有的放矢的对风险进行识别和分析, 那么就应当针对不同项目以及不同风险管理的需求有针对性的采取识别方法。由于工程项目的风险具有全局性和阶段性的特点, 因此, 在工程项目生命周期的任何一个阶段都有可能出现不同的风险, 因此, 工程项目风险识别与评估不是在工程项目初期一次性完成的, 而是一个经常性的反复循环的活动。因此, 大型交叉项目的风险识别和平时就变得十分重要。

1 大型交叉施工风险特点及类型

1.1 大型交叉施工风险识别特点

大型交叉施工风险识别具有系统性、动态性、信息性以及综合性的特点。

1.2 施工阶段风险的类型

针对桥梁工程施工阶段中常见的风险事态特点以及风险管理的对策不同, 将施工阶段常见的风险事态分为以下几类:

①质量事故。施工阶段的质量事故主要包括由于施工原因导致的施工阶段的桥梁结构质量缺陷以及使用过程中出现的质量缺陷。②意外事故。意外事故主要是由于管理或操作不当等导致的人员伤亡、工期延误等偏离预期目标的风险事态。③自然灾害。自然灾害是指由于自然原因而导致的结构损伤、人员伤亡以及时间损失。④其它风险事态。除上述三类概括的其他风险事态类型, 如环境污染事故。

2 风险分析依据及步骤

2.1 风险识别依据

项目风险管理识别作为一项复杂而精细的过程, 主要依据:风险管理文件、风险管理规划 (目标、质量、造价以及环保等) 、风险管理的经验和资料以及工程风险管理的种类。

2.2 风险识别步骤

进行桥梁施工风险分析的第一步就是识别风险, 风险识别是否全面深刻直接影响风险分析的质量和结果, 主要包括以下七个步骤:第一, 收集和研究信息:对建设项目进行一次全面以及深入的了解是进行有效风险识别的基础和前提, 此外, 为了给风险识别提供参考依据还应当研究和判断信息的准确性和可信性。第二, 确认不确定性的客观存在:风险识别以及判断系统风险存在的依据就是判断或推测施工期间桥梁的不确定性。第三, 识别风险模式:通过识别桥梁在施工阶段可能存在的各种风险事故或风险模式, 推测这些风险可能造成的危害性后果, 如斜拉桥主梁节段塌落事故可能会造成十分严重的后果。第四, 识别风险因素:通过结构几何参数、施工荷载以及人为因素等识别和推测引起各类风险事故的各种潜在的不确定性因素或风险因素, 这些都是潜在的风险来源。第五, 分析和筛选:这一步是主要任务, 进一步分析和筛选识别出的各种可能性风险模式和风险因素并确定主要的风险因素和风险模式以作为系统研究的重点。第六, 建立风险清单:通过归纳整理得出的风险来源并按照一定原则进行分类或排序, 最终总结成风险清单以形成识别风险的成果。第七, 评价风险影响:将不同风险事件的不确定性模型化后就应当全面评价这些风险的影响, 通过评价将不确定性和可能结果结合起来。

风险分析全过程如图1所示。

2.3 风险识别注意事项

由于工程项目存在很多的风险因素切具有较强的隐蔽性, 并且识别风险的各种方式各具有不同的优缺点, 因此, 还应当注意以下问题:

第一, 可靠性问题:由于用概率表示风险发生的可能性且后果也是通过估计得到的, 因此, 风险识别的成果表现出不同程度的可靠性;第二, 全面性问题:由于工程项目风险涉及因素多, 诱发事件多, 并且在众多复杂的事物表象中通过风险识别发掘出所有风险因素是非常困难的, 从而存在全面性的问题。第三, 偏差问题:通过多位风险识别专家的共同识别, 由于经验以及认识不同会使得各位专家受到主观因素的影响从而导致不能准确的识别出不确定性因素。第四, 成本问题:降低项目风险的可能是以减少风险带来的损失是工程项目管理的目的。但是如果风险识别、评价以及处理和监控等成本超出了风险管理带来的效益, 那么风险管理不但失去了意义更会造成额外的损失。

3 风险评估流程 (如图2)

4 风险识别与评估结论

目前在施工过程中最需解决的问题就是控制风险水平以提高企业的抗风险能力。以风险分析过程为主体, 通过初步研究相关风险管理理论、风险识别方法以及风险评估方法, 得出以下结论:第一, 针对大型交叉的风险类型及特点, 研究了其风险识别的步骤并编制了风险分析流程。第二, 针对大型交叉的风险识别步骤, 研究了其评估流程, 为大型交叉评估和管理提供了指导和参考。

参考文献

[1]Health&Safety commission.Advisory committee on Major Hazards.Third Report.The control of MajorHazards.London, 1976.

[2]张杰.大跨度桥梁施工期间结构的风险分析与对策研究[D].上海:同济大学, 2007.

3.风险识别与风险评估表 篇三

【关键词】企业；法律风险；风险识别；优化

一、前言

作为市场主体的企业无论开展何种经营管理活动，根本目的都是为了获取更大的利润。不过，在运营过程中，伴随着利润而来的还有法律风险，如果不能对风险和收益问题进行有效处理，必然会影响企业的可持续发展。在这种情况下，企业必须重视法律风险，做好风险识别和防控工作。

二、企业法律风险的相关概念

企业的法律风险实际上并不固定，而是一个不断发展完善的概念，根据个人的理解和认知，存在着不同的解释。在2011年，国家质量监督检验检疫局和中国国家标准化管理委员会联合发布了《企业法律风险管理指南》，对企业法律风险作出了明确的定义：企业法律风险是指基于法律规定或者合同约定，由于企业外部环境及其变化，或者企业及其利益相关者的作为或不作为导致的不确定性，对企业实现目标的影响。

企业法律风险具有几个比较显著的特征，首先，企业是风险的主体，引发风险的原因是法律环境的变化或者在经营管理中没有遵循相应的法律法规；其次，企业法律风险可以被认知和控制，不过一般会带来一定的损失，也无法通过投保的方式规避；最后，企业法律风险存在于企业经营管理的各个环节，与其他风险相互交叉。

三、企业法律风险的识别

风险识别是风险分析和应对的基础，对于企业的稳定发展意义重大。企业管理人员必须立足自身的经营发展状况，对可能影响企业发展的风险进行识别和分析。风险识别通常可以采用自上而下的识别模式，而想要保证识别的效果，就必须合理选择风险识别方法，当前比较常见的风险识别方法有几种：

1.头脑风暴法

主要是立足企业预期管理目标，在一个相对轻松的会议环境中，引导各级领导干部大胆抒发自身的意见，提出风险识别与风险管理的观点，通过总结分析，形成完善的风险识别机制。

2.标杆分析法

将企业经营管理中涉及到的各种风险因素与相似企业进行对比，借鉴其成功经验，引入有效的风险识别和治理方法，以弥补自身的不足。想要实现这一点，企业必须及时更新观念，了解行业动态变化，选择好标杆企业，做好必要的数据收集工作，以方便进行比对分析。

3.全场景分析法

从企业的具体发展情况着手，对运行、管理、业务等单元进行全面细致的分析，结合数据、图表以及想象推测，对企业未来可能遇到的风险问题进行预测，识别引发风险的关键因素，判断风险可能造成的影响。

4.历史事件分析法

主要是针对企业以往出现过的风险事件进行归纳整理，通过深入剖析，得到风险的诱发因素、发生概率、影响程度表以及应对措施，从而为风险的识别和管理提供参考。

四、企业法律风险的优化

企业法律风险本身是可以预防和控制的，而想要将风险控制在企业能够承受的范围内，促进企业的可持续发展，需要采取合适的方法和措施。具体来讲，对于企业法律风险的优化和应对，可以采用的方式有四种：

1.风险规避

如果法律风险的影响较大，一旦发生会导致企业遭受难以承受的巨大损失，则必须切实做好防范工作，尽可能对风险进行规避。不过，想要规避企业法律风险，就表明企业必须严格约束自身的行为，主动放弃某种机遇，或者需要付出较大的控制成本，因此，在采取风险规避措施时，通常都是企业可能会面临严重的行政责任或者刑事责任，如职务侵占罪、抽逃出资罪、欺诈发行股票债券罪等，其所引发的影响和后果要远远大于企业的利润，必须做好风险的规避。

2.风险控制

当一种法律风险难以完全避免，或者风险避免及转移的成本过高时，企业可以采取一定的措施，对风险进行控制，降低其发生的可能性，或者在无法避免风险发生的情况下，尽可能减少风险影响的范围和破坏程度。例如，员工在上下班或者工作的过程中，由于突发事故出现工伤，这是难以完全避免的，但是，如果企业能够加强对于员工的安全教育，做好必要的安全防范工作，就可以在很大程度上降低风险发生的概率。

3.风险转移

风险转移是指企业通过一定的措施和手段，将自身可能遭受的法律风险转移到另外的主体上，一般适用于法律风险难以避免，同时风险控制成本过高的情况。例如，对于劳动密集型企业，可以改变传统直接雇佣员工的经营模式，由劳务公司通过劳务派遣的方式来维持企业的正常运营，这样，如果员工出现工伤等风险，则可以将其转移给劳务公司，或者通过购买商业保险的方式，将风险交由保险公司承担。

4.风险接受

如果对于某种法律风险，既无法有效规避，也无法进行转移或者控制，则需要从风险收益和成本方面进行考虑，若法律风险带来的收益超过风险应对成本，则可以接受风险。一般情况下，在衡量风险发生的可能性较低时，企业会采取风险接受策略，又或者明知道风险可能发生，但是缺乏有效的应对措施，则只能去接受风险。

五、结语

总而言之，对于法律风险，企业必须高度重视，立足自身实际情况，做好风险识别和风险优化，减少和杜绝风险带来的负面影响，推动企业的可持续发展。

参考文献：

[1]鲁华军.企业法律风险识别与防控[J].法制与社会，2012，（11）：103-104.

[2]袁鹏.优化企业法律风险识别机制的思索[J].法制博览，2016，（23）：85-86，79.

4.风险识别与风险评估表 篇四

第一章

总

则

第一条

为规范信息科技风险评估工作，提高某银行信息科技风险管理水平，促进我行业务安全、持续、稳健发展，根据国家信息安全法律、法规及银行业信息科技监管要求及《某银行信息科技风险管理策略》，结合我行风险管理实际情况，特制定本办法。

第二条

本办法属于信息科技风险类“管理办法”，适用于某银行信息科技工作全过程的风险评估。风险评估对象包括信息科技组织、管理过程和信息资产。

第三条

信息科技风险，是指信息科技在合规管理、支持业务创新和业务运营过程中，由于管理流程及资源缺失或不足、人为因素和技术漏洞产生的操作、法律、声誉等风险。

第四条

信息科技风险评估是指在信息科技风险事件发生之前或之后（但还没有结束），该事件给信息系统的研发、生产等各个方面造成的影响和损失的可能性进行量化评估的工作。

第五条

本办法所指的信息科技风险类型及来源包括但不限于以下内容：

(一)信息科技总体风险是指信息科技在策略、制度、物理环境、软件、硬件、网络、数据、文档等方面影响全局或共有的风险。

(二)信息系统风险是指信息系统在规划、研发、建设、运行、维护、监控及下线过程中由于技术和管理缺陷产生的风险。

(三)研发风险是指信息系统在研发过程中组织、规划、需求、分析、设计、编程、测试和投产等环节产生的风险。

(四)运行维护风险是指信息系统在运行与维护过程中访问管理、操作管理、变更管理、机房管理和事件管理等环节产生的风险。

(五)外包风险是指本行将信息系统的规划、研发、建设、运行、维护、监控等委托给业务合作伙伴或外部技术供应商时形成的风险。

第六条

信息科技风险评估是识别、计量、评价信息科技风险的活动，旨在客观反映信息科技对我行发展战略的支撑程度。

第七条

风险评估应遵循“全面覆盖、突出重点、持续跟进”的原则。

第八条

总行、一级分行的信息科技风险评估（含自评估）工作应遵照本办法执行。

第二章

角色分工

第九条

风险评估可由总行信息科技管理委员会或一级分行发起，承担机构是风险管理部，风险管理部负责组建风险评估实 施团队。风险评估实施团队由管理层、相关业务和技术骨干等人员组成，评估工作角色分为：评估管理人员、评估人员、评估分 析人员。

（一）评估管理人员由风险管理部信息科技风险管理岗担任，负责组织、管理、监督风险评估任务，包括：

1.制定风险评估任务计划

2.设计风险评估方案

3.审核风险评估报告

4.确认风险处置建议

5.跟踪风险评估任务进度

6.控制风险评估任务质量

（二）评估人员负责按照风险评估任务要求，收集并提供信息和证据，如实反映信息科技工作现状。评估人员由评估对象 所涉及的相关技术或业务骨干人员担任；

（三）评估分析人员负责汇总、整理和分析采集到的信息与证据材料，编写风险评估报告。评估分析人员由行内经验丰富的专业人员担任，必要时可聘请业内专业人员。

第十条

在同一风险评估任务中，评估实施团队成员不少于三人，评估管理人员和评估分析人员不得兼任评估人员。

第三章 风险评估计划

第十一条

总行和一级分行每应开展一次整体信息科技风险评估，两次以上专项信息科技风险评估。

第十二条

信息科技风险评估要以信息科技风险监测信息、数据以及其他有关信息为基础，遵循科学、透明和个案处理的原则进行。

第十三条

出现以下情况时，应结合本单位以往风险评估情况，确定是否启动专项信息科技风险评估：

（一）新系统上线后或已有系统进行重大变更；

（二）信息科技运行中发现重大纰漏或隐患；

（三）内部或同业出现重大信息科技事件；

（四）信息科技审计中发现重大问题；

（五）监管机构发布风险提示；

（六）其他情况。

第十四条

一级分行根据总行风险评估工作要求，结合本行实际情况制定风险评估计划，并报总行备案。

第四章 风险识别与评估方法

第十五条

风险评估通过人工评估或自动化工具测评等手 段识别、分析支撑 IT 目标的流程和资源中存在的缺失或不足，判断风险优先级，提出风险处置建议。

第十六条

总行信息科技管理委员会或一级分行发起风险评估任务，并下达任务书。评估管理人员依据任务书组织编写风险评估任务计划书和风险评估方案。

第十七条

评估管理人员组织人员依据评估对象的业务目标识别IT 服务目标，进而分析支撑IT 目标的流程和资源，并针对流程要素和资源要素设计风险检查表。

第十八条

评估人员依据风险检查表，采用人工或自动化工具对评估对象的信息科技状况进行信息收集。信息收集可采用调查、检查、安全测试等方式：

（一）调查包括问卷调查、远程访谈、现场访谈等；

（二）检查包括文档检查、代码检查、流程检查等；

（三）安全测试包括人工测试、自动化测试以及综合性渗透测试等。

第十九条

评估分析人员采用定性或定量的计算方法，依据各类风险对实现 IT 目标的影响，计算出评估对象的风险优先值或级别，并进行分析：

（一）风险成因分析，分析诱发风险的主观因素和客观因素。主观因素包括流程缺失、控制不足或无效等；客观因素包括资源缺乏、内外环境影响等。

（二）风险占比分析，依据对IT 目标的影响程度，分析评估对象当前状态下各类、各级风险占比情况；

（三）风险对比分析，对同次任务中不同机构的风险状态进行对比，分析各类风险在不同机构的分布状况及影响；

（四）风险趋势分析，对不同时期的相同任务结果进行对比，分析同一风险的增强或减弱情况，了解风险的发展趋势。

第二十条

风险分析可采用以下手段：

（一）专家经验；

（二）风险分析模型；

（三）风险分析工具。

第二十一条 评估分析人员针对风险评估任务中揭示的风险类型和状态，结合组织机构、业务需求和安全要求，提出风险处置建议，包括降低、转移或消除风险的措施、预期效果等。

第二十二条 评估分析人员编写风险评估报告，内容包括风险评估任务描述、风险分析、风险处置建议等。评估报告经评估管理人员审核后提交信息科技管理委员会。

第二十三条 风险评估过程(附件1)分为三个阶段：风险评估准备、信息收集和风险识别分析。

第五章 风险评估准备

第二十四条 根据风险评估计划，总行信息科技管理委员会或一级分行提出信息科技风险评估任务，编制风险评估任务书（附件 2），明确任务目标、评估对象、评估范围、任务起止时间、风险管理部门等。

第二十五条 风险管理部组建风险评估团队，指定风险评估管理人员、风险评估人员和风险评估分析人员，并授权风险评估团队开展风险评估工作。

第二十六条 评估管理人员组织制定风险评估任务计划书（附件 3），明确风险评估实施活动的计划安排，主要包括：

（一）团队组织：包括成员名单、角色、职责等内容；

（二）工作计划：描述各阶段的工作安排，包括工作内容、时间进度和各阶段成果清单等内容。

第二十七条 评估管理人员组织设计评估方案，评估方案包括风险检查表（附件4）、信息收集方式、风险分析方法等。

第二十八条 设计风险检查表时遵循以下过程：

（一）分析评估对象的业务目标和IT服务目标；

（二）识别实现IT 目标的工作流程和资源；

（三）识别影响工作流程和资源中的关键因素，主要考虑各流程要素的活动内容、关联关系、流程目的、实现方式、所需资源等；

（四）根据关键因素设计风险检查项、检查指标和评价权重，形成风险检查表。

第二十九条 评估管理人员通过风险评估启动会等形式启动具体风险评估工作。

第六章 信息收集

第三十条

评估管理人员将风险检查表分发给评估人员，并告知信息收集方法及填写要求。

第三十一条 评估人员通过调阅文档、收集日志、现场访谈、工具测评等方式获取风险评估所需信息。信息内容包括但不限于：IT 制度及执行情况、技术文档、以往审计报告、风险管理报告、日志记录、访谈记录、测试报告等。

第三十二条 评估人员根据采集的信息，填写风险检查表，并保留证据。

第三十三条 评估管理人员督查信息收集进展情况，按计划收回风险检查表，并审核填报信息质量。必要时，可要求评估人员补充信息和附加证据。

第三十四条 评估管理人员将风险检查表提交评估分析人员。第七章 风险分析

第三十五条 评估分析人员按评估方案确定的风险分析方法对风险检查表进行汇总、梳理，评定风险等级，分析风险成因，提出风险处置建议，形成风险评估报告（附件5）。报告包括但不限于以下内容：

（一）风险评估任务概述

（二）风险评估活动描述

（三）风险分析，包括总体风险分析、风险占比分析、风险对比分析、风险趋势分析

（四）风险成因分析

（五）风险处置建议

（六）详细风险列表

第三十六条 评估分析人员将风险评估报告提交评估管理人员。

第三十七条 评估管理人员定期督查风险分析进展情况，指导风险分析工作，组织审核风险评估报告，形成正式报告提交风险管理部负责人。

第三十八条 风险管理部将风险评估报告上报信息科技管理委员会，并通过风险评估任务总结会等形式，通报风险评估情况。

第三十九条 风险管理部将风险评估资料归档管理。

第八章

附则

第四十条

本管理办法由某银行总行制定并负责解释和修订。

5.风险识别与风险评估表 篇五

中国石化集团公司管道储运公司于2002年10月开始建立HSE管理体系，由于刚开始对建立体系特别是对危害识别及风险评估的内容、方法及分析步骤了解不深，故走了一些弯路。经过一段时间的工作，感到正确的识别出企业存在的危害并作出适当的评估是非常重要的。

一、内容及方法

识别的主要内容

危害识别就是找出可能引发不良后果的材料、系统、生产产过程的特征。包括：

1.1 厂址

从厂址的工程地质、地形、自然灾害、周围环境、气候条件、资源、交通、抢险救灾支持条件等方面进行分析。

1.2 厂区平面布局

①总图：功能分区（生产、管理、辅助生产、生活区）布置；高温、有害物质、噪声、辐射、易燃、易爆、危险品设施布置；工艺流程布置；建筑物、构筑物布置；风向、安全距离、卫生防护距离等。

②运输线路及码头：厂区道路、厂区铁路、危险品装卸区、厂区码头。

1.3 建（构）筑物

包括结构、防火、防爆、朝向、采光、运输、（操作、安全、运输、检修）通道、生产卫生设施等。

1.4 生产工艺过程

物料（毒性、腐蚀性、燃爆性）温度、压力、速度、作业及控制条件、事故及失控状态。

1.5 生产设备、装置

①化工设备、装置：高温、低温、腐蚀高压、振动、管件部位的备用设备、控制、操作、检修和故障、失误时的紧急异常情况。

②机械设备：运动零部件和工件、操作条件、检修作业、误运转和误操作。

③电气设备：断电、触电、火灾、爆炸、误运转和误操作、静电、雷电。

④危险性较大的设备、高处作业设备。

⑤特殊单体设备、装置：锅炉房、乙炔站、氧气站、石油库、危险品库等。

⑥粉尘、毒物、噪声、振动、辐射、高温、低温等有害作业场所。

⑦工时制度、女工劳动保护、体力劳动保护。

⑧管理设施、事故应急抢救设施和辅助生产、生活卫生设施。

识别方法

2.1 分析物料性质

①易燃易爆物质

②腐蚀和腐蚀性物质

a.电化学腐蚀

b.化学腐蚀性物质

2.2 分析作业环境

①生产性毒物

职工在生产过程中接触的以固体、液体、气体、蒸汽、烟尘等形式存在的原料、成品、半成品、中间体、反应副产物和杂质，并在操作时可经皮肤、呼吸道、消化道等进入人体，对健康产生损害、造成慢性中毒、急性中毒或死亡的物质。

②生产性粉尘

其危害主要存在于开采、破碎、筛分、包装、配料、混合搅拌、散粉装卸及输送等过程和清扫、检修等作业场所。

③噪声

④振动

使用振动工具或工件的作业，工具手柄或工具的4小时等能量频率计权振动加速度不得超过5m/s2。

⑤电磁辐射

⑥高温、低温

a.高温危害

高温使劳动效率降低，增加操作失误率。

b.低温危害

低温作业人员受环境低温影响，操作功能随温度的下降而明显下降。

⑦采光、照明

作业场所采用、照明不良，易造成标示不清、人员的跌、绊和误操作率增加的现象，因而在危害识别时对作业环境的采光、照明是否满足国家有关建筑设计的采光、照明卫生标准要求作出分析。

⑧工艺流程或生产条件

工艺流程或生产条件也会产生危险，并且能加剧生产过程中材料的危险性。如：水就其性质来说没有爆炸的危险，但如果生产工艺的温度和压力超过了水的沸点，那么水的存在就具有蒸汽爆炸的危险。

综上所述，识别危害及环境因素应通过现场观察及所收集的资料，对所确定的评估对象，尽可能识别出实际的和潜在的危害，包括：物（设施）的不安全状态，主要有：可能导致事故发生和危害扩大的设计缺陷、工艺缺陷、设备缺陷、保护措施和安全装置的缺陷；人的不安全行为，主要有：不采取安全措施、误动作、不按规定的方法操作，某些不安全行为（制造危险状态）；可能造成职业病、中毒的劳动环境和条件，主要有：物理的（噪音、振动、湿度、辐射），化学的（易燃易爆、有毒、危险气体、氧化物等）以及生物因素；管理缺陷，主要有：安全监督、检查、事故防范、应急管理、作业人员安排、防护用品缺少、工艺过程等。

二、分析步骤

前期准备

收集整理四种清单：设备、设施清单；作业活动清单；人员（岗位）清单；环境因素清单。

危害分析及评价方法

2.1 工作（岗位）危害分析法（JHA）

较细致地分析工作过程中存在危害的方法，把一项工作活动分解或几个步骤，识别每一步骤中的危害和可能的事故，设法消除危害。适用于在作业活动、检维修工作中，对作业人员操作活动中潜在危险和危害的识别，同时也适用于岗位人员工作活动的危害分析。

2.2 安全检查表分析法（SCL）

SCL是基于经验的方法，分析人员列出一些项目，识别与一般工艺设备和操作有关的已知类型的危害、设计缺陷以及事故隐患。适用于对建设阶段、固有设备设施，特别是对单一设备的危害识别。

2.3 预危害性分析法（PHA）

在项目发展的初期（如概念设计阶段）识别可能存在的危害，是今后危害性分析的基础。适用于在工程项目或工艺装置等方案开发的初期阶段、设计阶段或建设初期进行的危害识别。

2.4 失效模式与影响分析法（FMEA）

识别装置或过程内单个设备或单个系统（泵、阀门、液位计、换热器）的失效模式以及每个失效模式的可能后果。适用于对单一设备和系统，特别是对机械设备、电气系统的工作性能分析。

2.5 危险与可操作性分析（HAZOP）

系统、详细地对工艺过程和操作进行检查，以确定过程的偏差是否导致不希望的后果。

适用于概念、设计初期阶段复杂流程或设备。

2.6 故障树分析法（FTA）

从结果到原因描绘事故发生的有向逻辑树。把系统可能发生或已发生的事故（称为顶上事件）作为分析起点，将导致事故的原因事件按因果逻辑关系逐层列出，用树形图表示出来，构成一种逻辑模型，然后通过对这种模型进行定性和定量的分析，找出事件发生的各种途径及发生概率，进而找出避免事故发生的各种方案，并优选出最佳方案的一种分析方法。适用于对确定的系统在过去发生的事故及可能发生的事故进行分析。

2.7 环境因素识别

输入输出分析法是环境因素识别的基本方法，即：确定每一作业活动的输入输出，识别相应的环境因素。针对每一作业活动再考虑3种时态（过去、现在、将来）、3种状态（正常、异常或紧急）、6个方面（水、气、声、渣、能源资源、社区）基础上，对整个作业活动进行具体的识别。

正确运用上述七种分析方法，可将企业99.9%的危害识别出来，达到预防事故的目的。

重大危害及重大环境因素汇总

危害识别与风险评估结果分四个档次：

可容许的（L＊S=1~5）；中等的（L＊S=6~11）；重大的（L＊S=12~16）；不可容许的（L＊S=17~25或L单项为3以上）。

注：L—事故发生的可能性；S—事故发生的严重性；L＊S—严重度。

将上述重大的、不可容许的两项危害按分数从大到小排列。重大环境因素按正常、异常、紧急排列。

控制措施

为防止识别出来的重大危害及重大环境因素发生事故，应从三个方面采取控制措施：

（1）工程技术措施：从设备、设施、工艺方面予以改进，减少和消除不安全状态。

（2）教育培训措施：根据HSE管理工作的需求，开展针对性的HSE教育，使职工掌握防止事故的知识和操作方法，消除或减少人的不安全行为。

（3）管理措施：贯彻实施有关法令、标准、规范、制定、完善操作规程，组织HSE检查和考核。

综上所述：对识别出来的重大危害及重大环境因素应从消除危害、降低危害、个体防护三个方面控制，即通过制订管理方案整改危害，用运行控制文件控制危害，用应急预案进行防护。

三、建立体系过程中常见的问题

（1）在建立HSE管理体系的初期，由于不熟悉体系的要求，导致收集清单较粗，分析结果不符合要求，耽误工作进度。

（2）由于每张分析记录表分析的侧重点不一样，容易出现分析侧重点不清楚导致重复分析或遗漏分析项目，致使分析结果重复和遗漏危害。

（3）理解评价准则不透彻，有的危害打分偏高，有的打分偏低，与实际情况不符，导致真正的风险找不出来。特别是受到一些其他因素的影响，不愿意将企业内的危害真实识别出来的思想，违背了风险评估的初衷。

（4）初始状态评审与风险评估脱节，初始状态评审出现的危害在风险评估中没有很好的体现出来，导致危害识别漏项。

（5）作业活动分析：部分工作步骤划分不细致。危害和潜在事件没有从人的不安全行为、物的不安全状态和不安全的作业环境及管理缺陷等方面分别来查找、描述危害；分析危害时没有说明危害是如何发生的或者描述太简单，没有说明危害发生的途径或方式。

（6）岗位作业活动分析：易对全部岗位进行分析，应针对管理岗位人员的作业活动进行分析。

（7）安全检查表分析：检查项目列的较粗，如对电气设备的检查，许多没有检查接地、漏电保护器和接头的项目；检查的要求或标准不清楚，很笼统，没有数量参数；同型号的多台设备打分值完全相同；很多危害识别仅由一人来做，由于受到知识面、专业面及实际工作经验的局限，有些危害识别不出来。

（8）失效模式分析：分析人员对所分析的设备结构不清楚，不能深入细致分析。

（9）环境因素评价表对环境因素的描述不准确，部分环境因素没有考虑异常和紧急状态，没有根据评价准则来进行环境影响程度的评价。

（10）对咨询公司工作人员的工作不熟悉、不了解，导致作用发挥不充分，出现工作返工。

四、改进措施、建议

（1）领导重视并参与是HSE管理体系建设的前提。在体系建立过程中，领导不仅要提供人、财、物的支持，还要参与到体系的创建中来，并负责体系向良性方向发展，避免出现仅由安全部门牵头，其它相关部门不愿参与的局面。

（2）加强教育培训。在危害识别与风险评估前应加强对领导及全员的意识培训，使全员了解建立HSE管理体系的意义和目的，避免出现领导讲话时重要，工作忙起来不要的情况；更不能出现培训人员不工作，工作人员不培训的情况。

（3）风险评估小组成员应充分了解初始状态评审中的问题，并结合企业的现状，通过开座谈会等多种形式，查找初始状态评审时遗漏的危害，并将这些危害利用分析表分析出来。

6.风险识别与风险评估表 篇六

石油企业中的危害识别、风险评价与控制

油田生产作业既具有野外、流动、点多、面广、高温高压、高劳动强度等特点,又具有海上滩涂、起重、高处和交叉作业等高危险性,因而引发事故的几率偏高.本文对石油企业建立危害识别、风险评价与控制展开论述,通过危害识别、风险评价这一现代管理手段,可以帮助我们建立科学的思维方式,即运用系统的`方法,及时、全面、准确地识别各种危害因素,评价潜在的风险并采取最佳风险控制方案,从而降低风险减少事故.

作 者：吕荣 作者单位：胜利油田钻井职工培训中心,山东,东营,257064刊 名：胜利油田职工大学学报英文刊名：JOURNAL OF SHENGLI OILFIELD STAFF UNIVERSITY年，卷(期)：20(1)分类号：F407.22 X92关键词：石油企业 危害识别 危害因素 风险 风险评价

7.项目风险识别过程与技术 篇七

关键词：风险识别,识别过程,识别技术

发展是当今世界的主题, 要发展就要搞项目建设。随着以信息技术为核心的高新技术的快速发展及其在社会经济各领域的广泛应用, 项目所涉及的领域和范围越来越广, 面临的风险日益复杂, 对项目风险管理的要求也就更高, 项目风险管理已成为推动社会经济科学发展, 确保项目成功的关键因素和重要支撑。但长期以来, 项目风险管理者把绝大部分精力放在了风险分析的定量技术上, 却对风险识别的过程重视不足。虽然定量分析在衡量客观风险水平方面作用显著, 但是忽视风险识别过程也是很多组织不能有效管理其风险的原因之一。最终, 对于一个未被识别的风险, 我们除了消极应对之外别无选择。其实对于很多组织来说, 风险识别的改善会大大提升风险管理水平。因为风险一旦被识别, 它就不再是一个意外事件, 而会变成一个具体的管理挑战, 进而成为一个潜在的机会。

1 项目风险识别过程

项目风险识别 (Risk Identification) 是项目风险管理的基础和重要组成部分, 项目风险识别是对存在于项目中的各类风险源或不确定性因素, 按其产生的背景、表现特征和预期后果进行界定和识别, 对项目风险因素进行科学分类。简而言之, 项目风险识别就是确定何种风险事件可能影响项目, 并将这些风险的特性整理成文档, 进行合理分类。

没有风险识别的风险管理是盲目的。通过风险识别, 才能使理论联系实际, 把风险管理的注意力集中到具体的项目上来。风险识别过程, 可以将那些可能给项目带来危害和机遇的风险因素识别出来。

1.1 重视合同在风险识别中的作用

把各方束缚在一起的合同是识别项目中风险最主要的机制。合同是项目参与方记录有关风险与机会分配协议的法律机制。这些协议通常都是标准化的, 但有时候需要合同双方通过谈判对标准化条款做出一些变更。因此, 对合同中的明示条款和默示条款的深入理解是风险识别过程中非常重要的一方面。

1.2 理解项目目标

识别风险的过程应当伴随着决策制定过程而启动, 而不能像我们在实际中那样, 往往已经制定了决策, 才开始着手识别风险。这个过程不是开始于识别风险, 而是从识别决策目标开始, 因为风险是可能威胁决策目标实现的潜在未来事件。决策目标为探寻风险提供了具休的环境, 离开这个环境, 风险的概念毫无意义。

1.3 识别影响项目的因素

无数的外部和内部因素驱动着影响战略执行和目标实现的事项。合理有效的识别出影响项目的这些外部和内部因素有助于项目风险的管理。

影响项目风险管理的外部因素主要包括:

与经济有关的因素———价格变动、资本的可获得性, 或者竞争性准入的较低障碍, 它们会导致更高的项目成本以及新的竞争者。

自然环境因素———洪水、火灾或地震, 它们会导致项目的损失, 限制获取原材料, 或者人力成本的损失。

政治因素———采用新的政治议程的政府官员选举, 以及新的法律和监管, 它们会导致诸如对国外市场的新的开放或限制进入, 或者更高或更低的税收。

社会因素———人口统计、社会习俗、家庭结构对工作/生活的优先考虑的变化, 以及恐怖主义活动, 它们会导致对项目产品或服务需求的变化、人力资源问题, 以及项目中断。

技术因素———电子商务的新方式, 它会导致数据可取得性的提高、基础结构成本的降低, 以及对以技术为基础的服务的需求增加。

影响项目风险管理的内部因素主要包括:

基础结构———增加用于防护性维护和呼叫中心支持的成本配置, 减少设备的停工待料期, 以及提高客户满意度。

人员———工作场所的意外事故、欺诈行为以及劳动合同到期, 它们会导致失去可利用的人员、货币性或者声誉性的损失以及生产中断。

流程———没有适当变更管理规程的流程修改、流程执行错误以及对外包的客户送达服务缺乏充分的监督, 它们会导致丢失市场份额、低效率以及客户的不满。

识别影响项目的外部和内部因素对于有效的项目风险识别是很有用的。一旦确定了起主要作用的因素, 管理层就能够考虑它们的重要性, 并且集中关注那些能够影响项目目标实现的因素。

1.4 明确项目干系人

所谓项目干系人是指可能影响决策结果, 也可能被决策结果影响的个人或组织。任何决策的做出都是以项目干系人更为广泛的目的、目标和策略的背景为依据的。企业责任越来越受到重视, 决策者也越来越注意自己的社会、道德及伦理责任, 以期理解和满足项目干系人的需求, 同时在风险管理的各个阶段对项目干系人进行咨询。在编制和实施政策和策略过程中, 项目干系人进行参与的重要性已经得到广泛认可。如果项目干系人在风险控制策略中的参与程度很低, 那么任何计划, 不管在技术上多么高效, 都不会有好的结果, 它们或者被忽视, 或者只是被任意地加以实施了事。相反, 如果让项目干系人适度地参与其中, 管理人员就可以组建一个通晓信息的、拥护他们的团队, 他们可以真正投身到风险管理活动中。向项目干系人进行有效咨询可能的结果是:识别了更多的风险, 得到了更多有效管理风险的思路, 并保证更大、更长期地支持有效控制风险的策略。

2 项目风险识别技术

在项目风险识别过程中一般要借助于一些技术, 不但识别风险的效率高而且操作规范, 不容易产生遗漏。在项目风险管理中, 最常用的风险识别技术有以下几种:

2.1 检查表

检查表是管理中用来记录和整理数据的常用工具。用它进行风险识别时, 将项目可能发生的许多潜在风险列于一个表上, 供识别人员进行检查核对, 用来判别某项目是否存在表中所列或类似的风险。检查表中所列都是历史上类似项目曾发生过的风险, 是项目风险管理经验的结晶, 对项目管理人员具有开阔思路、启发联想、抛砖引玉的作用, 一个成熟的项目公司或项目组织要掌握丰富的风险识别检查表工具。

2.2 分解技术

分解技术是一种可用于识别潜在风险的简单方法, 就是计划一个决策或项目, 并将其按组成部分进行分解。用于将一项工作分解为一系列简单的、可以进行独立分析的步骤、操作或者活动。这是一个非常有价值的过程, 它鼓励决策者以一种有逻辑性、递进性和条理性的方式思考一个决策, 并为日后的风险管理活动提供有效的审计追踪。

2.3 头脑风暴法

头脑风暴法又叫集思广益法是一个基于群体的过程, 尤其适用于对新的、大型的、复杂的和非标准的项目进行风险识别。它是通过营造一个无批评的自由的会议环境, 使与会者畅所欲言, 充分交流、互相启迪, 产生出大量创造性意见的过程。一个典型的头脑风暴小组由一个决策中涉及的10~15位项目干系人组成。理想状态下, 小组应该包括来自不同领域的人员, 他们包括一个项目团队的关键人员和任何能够提供专业意见的专家。涉及的利益代表要广泛, 这一点很重要, 可以防止观点的极端化。

2.4 假设分析

每个项目和已识别的风险都是基于一套特定的假想、设想或假设的, 当这些假设不成立时, 项目活动将难以按照项目计划顺利推进, 项目目标会受到影响。假设分析就是通过检验各种条件在项目中的有效性, 识别因其中的错误、变化、矛盾或片面性所导致的风险。通常采取风险说明文档对风险进行识别。风险说明文档是根据历史相似项目的不确定性编制的问题列表, 在使用时要进行必要的修改。

3 总结

未来的不确定性有可能破坏决策者的完美打算, 而所有决策者是基于这些不确定性的不完善的信息做出的。风险识别的目标是为了识别出这些不确定性以便控制。很多情况下, 接受风险识别过程需要在观念上进行调整, 即从被动管理理到主动管理。风险识别应该是一个连续的过程, 始于决策的制定或者项目的开始, 直到一个决策或项目被完全实施或目标达成为止。该理念是在风险发生前而不是事后发现它们。为了达到最佳效果, 应将风险识别融入项目的文化、决策过程的各个步骤、各个层级以及项目生命周期的每一个阶段。

参考文献

[1]沈建明.项目风险管理[M].北京:机械工业出版社, 2010.

[2]马丁·鲁斯摩尔等.项目中的风险管理[M].北京:中国建筑工业出版社, 2010.

8.风险识别与风险评估表 篇八

摘要：本文针对漓江流域的独特性，运用因果图分析法，识别影响漓江流域竹筏旅游安全的风险源，在此基础上，借鉴系统安全理论，探究漓江流域竹筏旅游安全风险因素构成，以期为加强漓江流域竹筏旅游安全管理，实现竹筏旅游的可持续发展提供参考依据。

关键词：漓江流域；竹筏旅游；安全风险源；风险因素

1 引言

桂林是享誉世界的旅游名城，漓江则是桂林面向世界的一张名片，令人神往。尤其随着桂林旅游业的快速发展，漓江流域每年接待的游客量不断增加，水上交通流量逐步增大，旅游船舶日渐增多，尤其以竹筏旅游发展最为泛滥，使得漓江流域旅游安全形势比较复杂、安全监管难度较大。而通过对安全事故的感性认识和历史经验来判断风险因素，识别各类风险源，可以更好地有针对性地对旅游安全风险进行评价，找出漓江流域竹筏旅游航区内发生旅游安全风险的薄弱环节和地段，建立旅游安全风险监管机制，有助于更好地进行竹筏旅游安全风险管理。

风险源，是指可能使承灾主体发生意外事故或者导致非理想预期结果出现的事物和因素[1]。由于旅游系统的复杂性、旅游环境变化的综合性，致使旅游安全事故表现形态各异，从而使得引起旅游安全风险的因素或各种事故的因素也不尽相同。风险源识别是指在风险事故发生前，采用感知、判断或归类的方式系统地、连续地对引起现实或潜在的旅游安全事故因素进行鉴别的过程。

2 漓江流域竹筏旅游安全风险源的识别

因果图分析法是风险源识别中常用的一种方法，其能较为清晰的辨别风险因素。漓江流域竹筏旅游安全风险源的识别，应按照因果图识别的基本程序，首先确定要识别的事故类型，根据经验及专家的意见找出几个主要的影响因素，在对每一个因素进行分析，找出影响这一因素的直接因子。

由于漓江独特的旅游资源、地形地貌、气候条件、地质构造等自然环境要素组合复杂，在此基础上开发的“轻水性”竹筏旅游产品吸引力强，受到国内外游客的青睐，而游客的行为特征、旅游目的地设施设备等要素也穿插其中，使得漓江流域竹筏旅游不安全因素越发复杂。游客进入较多，漓江竹筏航区承载的压力越大，出现的旅游安全事故风险也大。而在社会环境方面，经济因素的变化往往使旅游安全出现很多变故。比如，竹筏旅游涉及到的管理部门、旅游企业、竹筏公司、筏工、当地居民、游客等相关利益主体，这几者之间的经济利益关系直接影响到竹筏旅游的发展及旅游安全；筏工经济收入情况，对漓江流域竹筏旅游安全可能带来风险。可见，漓江流域竹筏旅游系统由自然——社会环境系统构成，即影响其安全的风险源因子包括自然环境和社会环境。

漓江流域竹筏旅游安全事故形态多样，包括洪水、风浪等自然灾害、侧翻、落水、碰撞等，旅游安全风险源因子较多。因此，为了能清晰地辨识风险要素，用因果图法对引发漓江流域竹筏旅游安全事故的原因进行粗略分析，以期识别影响安全事故的风险源，如图1所示：

从上图1可以看出，引发漓江流域竹筏旅游安全事故的原因很多，包括自然因素方面的海拔高度、岩溶地貌、降水量、河床坡度等是引发多种灾害事故的因素；而在人文因素方面，旅游者、筏工的行为是导致竹筏旅游安全事故的直接动因，如，旅游者的年龄、文化程度、性格、性别等个性特征，筏工的年龄、操作技能、综合素质等，可能导致不当的旅游行为，乃至导致不良后果的产生。

3 漓江流域竹筏旅游安全风险因素构成

上文中虽已运用因果图法对漓江流域竹筏旅游安全风险进行识别分析，但对于竹筏旅游安全风险这一系统来说，要素之间的关系不是简单的因果关系，往往是多种作用的结果。因此，本文借鉴系统安全理论，探讨漓江流域竹筏旅游安全风险因素构成。

系统安全理论认为，事故是由人的不安全行为、物的不安全状态和环境的不安全刺激以及管理的缺失引发的[2]，因此，导致事故的因素均包含人、机、环境、管理这四大系统内部及其之间的相互作用、相互影响。漓江流域竹筏旅游安全事故的发生和发展都有其自身的特点和规律，引起竹筏旅游安全事故的因素即风险源大体上包括人为因素、竹筏因素、环境因素以及管理因素，这四大风险要素中的任何一个环节发生异常状况或不安全行为，都会引发连锁反应，甚至导致旅游运营事故的发生，并且四者之间相互影响，每一类因素都自成体系，由更具体的风险因子构成。各类因素之间的相互关系如图2所示。

3.1 人为因素

游客自身因素。人为因素是导致安全事故发生的最直接因素。其主要分为两类：第一类是游客的不安全行为。游客作为竹筏旅游的主体，其自身的行为意识是影响其安全的最直接因素。比如，一些想寻找刺激的年轻游客，在竹筏上用买来的水枪打起“水战”，由于竹筏承受能力的有限，致使竹筏时沉时浮，极易导致安全事故的发生；还有一些游客站立在竹筏前端忘情的戏水、拍照，完全无视时时存在的落水危险。另外，很多游客缺乏安全常识，视旅游航区安全标识为无物，不顾警示和提醒，从而造成安全事故的发生。

筏工操作因素。第二类是筏工的不安全行为。筏工是整个竹筏旅游活动运营决策、控制的主体，其不安全行为已成为影响竹筏旅游安全的关键因素，包括操作失误、违规操作、应对不力、警惕性差、预警能力不足等，都会导致突发事件的发生。此外，通过对筏工的年龄、学历、身体状况等因素的分析，发现其与筏工在竹筏载客运营中的失误率和事故率也密切相关。

3.2 竹筏因素

“竹筏”的因素是指在竹筏载客运营期间，竹筏的状态，其状态的好坏一般决定了事故发生的概率和事故发生后自救的成功率。在这个因素中，竹筏关键性设备的保持状况至关重要，由于竹筏动力系统、竹筏设置配备、竹筏结构强度、竹筏的设计规格及竹筏的使用年限等，都会存在潜在的危险，易引发竹筏旅游安全突发事故。

竹筏动力因素。桂林漓江旅游航区的每条竹筏必须配备重量不少于10公斤的广西土锚，目的是保持竹筏的稳定性，以防止竹筏失去动力时自由漂移，发生侧翻、碰撞、触礁、沉没等事故。若漓江竹筏上配备的重量和型式不能满足竹筏检验要求，那竹筏失去动力后不能得到有效控制，特别是在影响竹筏安危的关键时刻，使得竹筏发生安全事故的几率增大。以及竹筏私自改装、竹筏超载等，导致竹筏的中心发生变化，在事故发生时稳定性急速丧失，最后可能导致筏毁人亡。

竹筏年限因素。竹筏使用年限也是对竹筏自身安全影响比较大的一个因素，一般来说使用年限越长，竹筏运营的风险越大，间接地影响到水上旅游安全。因此，竹筏老化也成为诱发水上旅游安全事故的原因之一，竹筏使用年限的不断增长使筏体结构强度、竹筏设备动力和技术状况的下降，设备故障增加，从而加大竹筏旅游安全事故发生的概率。

3.3 环境因素

对于竹筏旅游而言，影响其运营安全的环境，既包括自然环境，也包括社会环境，不良的旅游活动环境对人和物都会产生不良的影响，是导致事故发生的间接因素。

自然环境因素。竹筏旅游自然环境因素中潜在的安全风险归纳起来主要包括地质地貌结构和类型、天气状况、航行水域状况等。漓江流域地质地貌的结构和类型是影响竹筏旅游安全风险的重要因素，尤其是在桂林至阳朔段，是广西东北部岩溶地形发育最典型的地段，河道复杂，滩险众多，尤其在漓江下游阳朔至平乐段还分布有散石和丛礁，很容易引发碰撞、搁浅、侧翻等严重的安全事故；恶劣的天气状况是竹筏旅游事故的客观原因和重要原因，如暴雨、雷电大风、冰雹、大雾等自然灾害，是威胁竹筏旅游运营安全的重要风险源，一旦发生自然灾害突发事件，往往会造成严重的安全事故。以及航行水域状况对安全的影响也无处不在，河道宽度、河道水深、河道弯曲度以及丰水期或者枯水期等，都会影响到旅游安全事故的发生。

社会环境因素。竹筏旅游活动不仅受到自然环境的影响，也受到社会环境的制约。漓江流域竹筏旅游活动开展地的治安状况、居民的素质也是影响游客安全的一项重要因素，抢劫、盗窃、欺诈、暴力等事件会对游客造成重大的人身财产伤害；以及竹筏旅游地的游客容量也是旅游行为中不可忽视的一项重要因素，竹筏旅游因其自身所具有的特性，受到了国内外游客的欢迎，尤其是竹筏旅游高峰期，客流量大，很容易造成安全事件。

3.4 管理因素

竹筏公司和地方政府、海事、交通、旅游、安监、管委会等职能部门是漓江流域竹筏旅游安全管理的主要两个方面。竹筏公司掌控着筏工的录用、培训和调配，竹筏的营运、维修和养护，航行航线，以及对恶劣环境是鼓励避让还是冒险等方面，竹筏公司的安全管理对人、竹筏、环境三个因素都有直接影响。

管理体制因素。竹筏公司安全管理规章制度和相关管理人员能力素质直接影响公司对事故的控制情况，以及安全资金投入、安全管理机制、安全管理主体责任落实情况等方面都关系到竹筏的安全，因此，科学的管理体制才能有效避免安全事故的发生。同时，海事、交通、旅游、安监、管委会等相关职能部门的安全监督和管理对竹筏旅游安全也有重要影响。

部门监管因素。受各种因素的影响，目前漓江流域竹筏旅游安全管理中仍存在诸多薄弱环节，一是部分地方政府的重视程度不够，安全专项资金投入不足，政府在安全管理中的主导作用没有真正发挥；二是部分职能部门责任落实不到位，且存在互相推诿的现象，安全管理合力有限；三是海事部门作为重要的执法力量，其安全监管手段、方法较为落实，不能完全满足竹筏旅游安全监管工作的需要；四是竹筏管理混乱，安全航行、值班制度落实不彻底，违规操作、冒险航行、违法载客等现象时常发生等方面因素，存在潜在的安全风险隐患，影响着漓江流域竹筏旅游安全形势的稳定。

4 结语

旅游安全是旅游业发展的生命线，影响着漓江旅游活动的顺利开展，也影响着桂林旅游业的可持续发展。本文运用因果图分析法，识别出漓江流域竹筏旅游安全风险源包括自然环境（海拔高度、岩溶地貌、降水量、河床坡度等）与人文环境（旅游者、筏工的行为等）；进而在系统安全理论指导下，剖析得知引起竹筏旅游安全事故的因素由人为因素、竹筏因素、环境因素以及管理因素所构成。在桂林旅游业快速发展的背景下，探讨漓江流域竹筏旅游安全风险源及风险因素构成，对于加强竹筏旅游安全管理，实现漓江流域竹筏旅游的可持续发展，具有较好的实践参考意义。

参考文献：

[1] 周丽君.山地景区旅游安全风险评价与管理研究——以长白山景区为例[D].长春：东北师范大学，2012.

[2] 王志华.地铁车站运营安全风险评价研究[D].北京：北京交通大学，2012.