風險管理吳穹第一頁，共一百五十二頁。吳穹教授

沈陽航空航天大學全國安全工程學科教學指導委員會委員中國職業安全健康協會理事中國保險學會理事民航與安全工程學院院長

地址：沈陽市道義南大街37號郵編：110136電話：（辦）手機：第二頁，共一百五十二頁。本次課程內容風險管理概論系統安全

——風險管理在產品設計中的應用第三頁，共一百五十二頁。風險管理概論吳穹第四頁，共一百五十二頁。第一章風險的概念第五頁，共一百五十二頁。從危險談起我們的口頭語言第六頁，共一百五十二頁。危險的定義系統中存在導致發生不期望后果的可能性超過了人們的承受程度。發生事故的必要條件。第七頁，共一百五十二頁。危險度危險度：R＝F（F，C）R－危險度F－事故可能性C－事故嚴重性第八頁，共一百五十二頁。危險度與風險危險度----中國安全生產領域風險----世界及中國其他領域

可能性、嚴重性、可控性、可探測性第九頁，共一百五十二頁。什么是風險？

股市有風險入市需謹慎

第十頁，共一百五十二頁。廣義的風險股票----長期----投資風險股票----短線----投機風險彩票與賭博-----投機風險損失（事故、安全）風險--------純粹風險第十一頁，共一百五十二頁。風險的定義（1）一個事件可能后果的變化。

主要關注事件結果的可變性可能后果的類型越多，風險就越大量度在特定情形下我們預測事件結果的精確度收集掌握的信息越多，風險就越容易降低第十二頁，共一百五十二頁。風險的定義（2）可能損失的不確定性。風險事件的發生是不確定的風險事件發生后風險損失是不確定的＊偶然損失原則第十三頁，共一百五十二頁。風險的應用降水概率美容手術多種疾病與藥物控制家庭理財男怕選錯行，女怕嫁錯郞風險與效益——舍不得孩子套不到狼風險是將來可能的事情第十四頁，共一百五十二頁。第十五頁，共一百五十二頁。風險的兩個基本特征不確定性損失

第十六頁，共一百五十二頁。風險的表達R＝F（p,c）

R：風險P：風險事件發生的可能性C：風險事件的后果第十七頁，共一百五十二頁。風險相關的幾個概念最大可能與可能最大可探測性和可控性風險與效益風險與未來風險是客觀存在風險可以被測算

第十八頁，共一百五十二頁。可能性與嚴重性的關系II第十九頁，共一百五十二頁。風險的計算R＝P·C及存在的問題損失概率損失程度損失期望值方差或標準差變異系數第二十頁，共一百五十二頁。風險的來源政治風險經濟風險法律風險自然風險社會風險第二十一頁，共一百五十二頁。風險影響工期費用生產能力信譽傷亡法律責任財物損失第二十二頁，共一百五十二頁。風險的分類按風險的影響程度劃分：微觀與宏觀

按風險所發生的范圍劃分：基本、特定

按保險的經營業務劃分：財產、人身、責任

按照損失發生的原因劃分：自然、社會、經濟、政治

按照風險因素歸屬領域劃分：技術、計劃、保障、費用、進度

第二十三頁，共一百五十二頁。產品生產典型風險示例技術風險計劃風險保障性風險費用風險進度風險第二十四頁，共一百五十二頁。技術風險物理特性材料特性輻射特性安全性故障檢測使用環境軟件設計第二十五頁，共一百五十二頁。計劃風險材料可用性保密通信問題需求更改政治因素承包商穩定性人員技能第二十六頁，共一百五十二頁。保障性風險可靠性和可維修性培訓設施因素人力因素技術資料保障設備運輸性第二十七頁，共一百五十二頁。費用風險技術風險敏感性計劃風險敏感性保障性風險敏感性進度風險敏感性第二十八頁，共一百五十二頁。典型進度風險技術風險與進度計劃風險與進度保障性與費用問題同時發生與進度第二十九頁，共一百五十二頁。安全生產風險因素技術風險環境風險責任風險政策風險材料風險建筑風險。。。。第三十頁，共一百五十二頁。安全生產風險事件火災爆炸中毒。。。。第三十一頁，共一百五十二頁。安全生產風險損失人員傷亡風險財產損失風險責任承擔風險第三十二頁，共一百五十二頁。風險的性質風險的客觀存在性風險的普遍性風險的多樣性風險的偶然性風險的規律性第三十三頁，共一百五十二頁。一個化工廠工人一天中的死亡風險睡覺：1*10-8/h洗漱、穿衣、早餐等3*10-8/h上下班80*10-8/h工作5*10-8/h午飯4*10-8/h騎摩托車兜風800*10-8/h晚間娛樂3*10-8/h第三十四頁，共一百五十二頁。風險的構成要素風險因素風險事件風險損失

第三十五頁，共一百五十二頁。風險因素能夠增加或引起風險事故發生頻率和大小的因素。第三十六頁，共一百五十二頁。風險事件直接造成損失或損害的事件。第三十七頁，共一百五十二頁。風險損失由于風險事件發生后所導致的損失。第三十八頁，共一百五十二頁。安全與風險安全的定義安全與危險危險與風險危險度與風險安全的相關概念與風險的構成要素第三十九頁，共一百五十二頁。安全的定義定義1：安全是指客觀事物的危險程度能夠為人們普遍接受的狀態。定義2：安全是指沒有引起死亡、傷害、職業病或財產、設備的損壞或損失或環境危害的條件。第四十頁，共一百五十二頁。危險的定義發生事故的必要條件。系統中存在導致發生不期望后果的可能性超過了人們的承受程度。第四十一頁，共一百五十二頁。事故的定義定義1：事故是可能涉及傷害、非預謀性的事件。定義2：事故是造成傷亡、職業病、設備或財產的損壞或損失或環境危害的一個或一系列事件。第四十二頁，共一百五十二頁。安全風險（損失風險）風險事件與事故風險因素與危險風險損失與損失第四十三頁，共一百五十二頁。事故隱患系統中可導致事故發生的人的不安全行為、物的不安全狀態和管理上的缺陷。風險不可接受但可以整改使之可接受的危險。第四十四頁，共一百五十二頁。本質安全化通過設計從根本上降低甚至消除事故風險。第四十五頁，共一百五十二頁。風險與不確定性不確定性的兩種形式：主觀上的不確定性客觀上的不確定性客觀上是確定的但認知能力不足不確定性是客觀存在的第四十六頁，共一百五十二頁。風險與不確定性不確定性僅僅考慮事件發生的肯定程度而風險還要考慮事件發生后果的嚴重程度第四十七頁，共一百五十二頁。第二章風險管理的概念第四十八頁，共一百五十二頁。風險管理的概念選擇專業就是選擇人生塞翁失馬焉知非福東風不與周郎便，銅雀春深鎖二喬未雨綢繆生活中的例子第四十九頁，共一百五十二頁。第五十頁，共一百五十二頁。第五十一頁，共一百五十二頁。風險管理的定義風險管理是企業或組織為控制偶然損失的風險，以保全獲得能力和資產所做的一切努力。風險管理是通過對風險的識別、衡量和控制，以最低的成本使風險所致的各種損失降到最低限度的管理方法。風險管理是處理純粹風險和決定最佳管理技術的一種方法。第五十二頁，共一百五十二頁。新的定義：風險管理是以最小的代價降低純粹風險的一系列程序。（顧孟迪）風險管理是指通過風險識別、估測、評價等方式，并在此基礎上優化組合各種風險管理技術，對風險實施有效的控制和妥善處理風險所致損失的后果，期望達到以最小成本獲得最大安全保障目標的管理過程。（王凱全）第五十三頁，共一百五十二頁。風險管理的含義風險管理是管理科學的一個重要組成部分安全管理理所當然地可以應用風險管理的各類手段去管理其所必須面對的各種安全風險。一是以最小的成本使風險控制在可接受水平；二是以最合理的代價獲得最大的保障。風險管理的實質是通過各類手段的運用合理地安排風險

第五十四頁，共一百五十二頁。第五十五頁，共一百五十二頁。風險管理在企業中的現狀與前景數羊的故事企業的現狀未來的前景安全評價與風險管理第五十六頁，共一百五十二頁。風險管理與安全管理從風險的層面認識危險與安全用風險管理的理念與技術管安全第五十七頁，共一百五十二頁。風險管理實例某啤酒公司風險管理報告第五十八頁，共一百五十二頁。上海崇明越江通道工程風險分析項目概述建設期風險營運期風險河勢演變風險對長江生態環境影響風險恐怖襲擊風險交通量預測風險財務風險綜合評價第五十九頁，共一百五十二頁。RiskManagement（風險管理）Assessment（評價）----analysis（分析）----identification（辨識）----estimation（估計）----evaluation（評估）Treatment--------avoidance（回避）--------optimization（優化）--------transfer（轉移）--------retention（自留）Acceptance（接受）Communication（交流）第六十頁，共一百五十二頁。風險管理的過程風險辨識風險分析風險評價風險控制（管理）第六十一頁，共一百五十二頁。風險管理的手段風險回避風險自留風險轉移風險控制（處理）第六十二頁，共一百五十二頁。風險的解決方案第六十三頁，共一百五十二頁。風險管理方案在評價的基礎上合理選擇風險管理手段一般是首選控制（降低或消除）回避（不可接受的）自留（可以接受或被迫接受）轉移（符合可保風險條件且經濟上允許）第六十四頁，共一百五十二頁。風險回避回避有時可行，有時不可行回避某類風險，可能面臨另一類風險回避可能造成利益損失第六十五頁，共一百五十二頁。風險回避與風險態度風險規避型風險中性型風險喜好型第六十六頁，共一百五十二頁。風險自留基于三種情況對嚴重性估計不足確實微不足道采取自保措施手段現收現付損失預算專用基金專業自保第六十七頁，共一百五十二頁。風險轉移轉移風險的方式公司組織合同安排（財務與非財務）委托保管擔保合同套期保值購買保險第六十八頁，共一百五十二頁。社會保險五險一金養老保險失業保險醫療保險工傷保險生育保險住房公積金第六十九頁，共一百五十二頁。商業保險人身保險－－壽險、健康、意外等財產保險－－工程、企財、汽車等責任保險－－產品、公共、雇主等保證保險－－保證、信用第七十頁，共一百五十二頁。可保風險與不可保風險損失程度較高損失發生的概率較小＊損失具有確定的概率分布＊存在大量具有同質風險的保險標的＊損失的發生必須是意外的損失是可以確定和測量的損失不能同時發生＊第七十一頁，共一百五十二頁。風險控制消除風險可能無法消除可能代價太大產生新的風險減緩風險降低可能性降低嚴重性第七十二頁，共一百五十二頁。系統安全

--風險管理在產品設計中的應用

吳穹

第七十三頁，共一百五十二頁。一位老船長的話：

不論何時有人要問我怎么樣才能最好地描述我這近四十年的航海經歷，我只能說：很平常。當然我也經歷了大風大浪，還有大霧天，但在所有的經歷中，我從來沒有遇上可以說道的事故。在我的航海生涯里，除了見過一艘遇險的船只外再也未見過海險事件，從未見過也沒有經歷過船只失事，更沒有感受過被災難威脅的困境。第七十四頁，共一百五十二頁。愛德華?J?史密斯泰坦尼克號船長第七十五頁，共一百五十二頁。第七十六頁，共一百五十二頁。第七十七頁，共一百五十二頁。由此想到問題問題1為什么會產生這一問題?問題2如何解決這一問題?問題3設計人員能否做到?第七十八頁，共一百五十二頁。注冊安全工程師的三個問題問題一注冊安全工程師=安全生產工程師?問題二注冊安全工程師還應該關注什么?問題三注冊安全工程師的知識與能力主要應該體現在什么方面?第七十九頁，共一百五十二頁。美國注冊安全工程師CSP近200種安全、健康、環境和人機工程的資質認定只有13種得到了較為廣泛的認可和授權。CSPCESBNCCA第八十頁，共一百五十二頁。CSP1969年設立非營利組織20000多人獲得資質11000多人正在工作99%在美國和加拿大每年有數千人應試

第八十一頁，共一百五十二頁。CSP基本條件學歷：安全類專業大專或其他專業本科以上經歷：四年職業安全經驗考試一：助理CSP考試基礎考試二：CSP考試專業第八十二頁，共一百五十二頁。CSP年收入（2008年）人均99244美元其中40%超過10萬美元，6%超過15萬美元比非CSP安全專業人員平均高23000美元

一般本科畢業25000-40000具有工作經驗50000-70000

第八十三頁，共一百五十二頁。CSP學歷分布（2008年）高中0.1%

專科3.9%

本科48.8%

碩士42.7%

博士2.6%第八十四頁，共一百五十二頁。工作領域分布

保險業22%制造業19%石油化工15%

咨詢業15%政府9%建筑業5%

公共場所4%交通2%其它工業9%

第八十五頁，共一百五十二頁。我國的安全問題

工傷事故死亡人數＜3萬非正常死亡人數＞70萬第八十六頁，共一百五十二頁。2006年

美國：召回產品數量的60%

歐盟：召回產品數量的50%

產品種類：

玩具、電器、服裝、汽車等

我國的安全問題

第八十七頁，共一百五十二頁。注冊安全工程師或CSP的知識結構危險識別與分析風險評價與控制第八十八頁，共一百五十二頁。解決產品安全問題設計人員質量管理人員其他技術人員第八十九頁，共一百五十二頁。風險的解決方案第九十頁，共一百五十二頁。解決產品安全問題規范與安全性經驗與安全性第九十一頁，共一百五十二頁。解決產品安全問題危險識別與分析風險評價與控制設計階段系統安全工程師第九十二頁，共一百五十二頁。產品的安全性與可靠性

故障與事故可靠性與安全性第九十三頁，共一百五十二頁。系統安全的定義與目標在系統的壽命周期的所有階段，以使用效能、時間、成本為約束條件，應用工程和管理的原理、準則和技術，使系統獲得可接受的安全性。系統安全的目標：通過危險分析、風險評價和風險管理方法的系統化應用，使系統獲得可接受的安全性。第九十四頁，共一百五十二頁。系統安全的主要特點早快省好接口第九十五頁，共一百五十二頁。系統安全與傳統的技術安全（1）工作范圍（2）工作方法（3）工作深度（4）局部與全面（5）安全目標值第九十六頁，共一百五十二頁。“飛—停—飛”法

Fly-Fix-Fly第九十七頁，共一百五十二頁。對于現代成本高昂復雜的系統，既使在第一次試驗時發生的事故，也是難于被接受。“首次安全”的要求First-TimeSafe第九十八頁，共一百五十二頁。識別—分析—評價—控制

Identify-Analyze-Assess-Control

早期的努力UpstreamEffort

系統安全的核心是危險分析，即對危險的識別—分析—評價—控制。第九十九頁，共一百五十二頁。實施系統安全需要進行的兩類活動：系統安全工程SystemSafetyEngineering系統安全管理SystemSafetyManagement第一百頁，共一百五十二頁。系統安全工程SystemSafetyEngineering

應用科學和工程的原理、準則和技術，識別和消除危險，以減少有關風險所需的專門業務知識和技能的一門工程學科。第一百零一頁，共一百五十二頁。系統安全管理SystemSafetyManagement

為識別、評價、降低及不間斷地跟蹤、控制和記錄在系統、子系統、設備和設施的開發、試驗、制造、使用和處理過程中產生的環境、安全和健康事故的風險而采取的所有計劃和措施。系統安全管理與風險管理第一百零二頁，共一百五十二頁。系統安全管理的主要工作程序(1)系統安全管理的文件化(2)危險的識別(3)風險評估(4)風險控制措施的確定(5)減少事故風險到可接受水平(6)控制措施效果驗證(7)剩余風險的復查和接受(8)危險與剩余風險的跟蹤第一百零三頁，共一百五十二頁。（1）系統安全管理的文件化1、危險分析風險評價方法的確定2、將系統安全結合進總體的工作內容中3、確定危險接受限度4、確定剩余風險跟蹤方法第一百零四頁，共一百五十二頁。系統安全管理的文件化系統安全大綱：

制定完成工作的計劃

確定執行任務的人選

賦予管理人員的權力

分配人力物力的資源第一百零五頁，共一百五十二頁。系統安全大綱目標1、及時、經濟地安全性設計

2、全壽命周期控制相關風險

3、應用安全資料和經驗教訓

4、尋求最小風險

5、將控制危險措施予以記錄

6、盡量減少因安全性的更改

7、始終保持風險于可接受水平

8、對有害物質和材料的考慮

9、積累安全數據資料第一百零六頁，共一百五十二頁。系統安全管理計劃1、確定安全性要求

2、建立系統安全組織或職能

3、設定系統安全關鍵點

4、建立事故調查報告制度

5、確定上報安全相關信息的要求

6、確立接受或記錄剩余風險的方法

7、建立報告危險及相關風險和剩余風險的方法

8、規定其他必須滿足的特殊安全要求第一百零七頁，共一百五十二頁。確定安全性要求達到可接受水平：

事故率

風險等級

標準規范要求

不可接受條件

其他第一百零八頁，共一百五十二頁。建立系統安全組織或職能1、建立與其他相關機構的聯系2、明確與其他職能部門的接口3、明確與其他安全學科的接口4、指定合格的負責人選5、確定危險控制決策權限第一百零九頁，共一百五十二頁。設定系統安全關鍵點總體大綱關鍵點各執行部門責任要求的輸入輸出第一百一十頁，共一百五十二頁。建立事故調查報告制度未遂事故、隱患的警告事故調查程序事故上報及處理程序第一百一十一頁，共一百五十二頁。確定上報相關安全信息的要求1、安全關鍵特征與性能2、操作、維護、檢修要求3、消除或減少危險的措施4、有害物質的處理第一百一十二頁，共一百五十二頁。其他必須滿足的特殊安全要求核安全

爆炸品

化學危險品

生物安全

電磁輻射

………第一百一十三頁，共一百五十二頁。（2）危險的識別1、系統安全分析2、軟件與硬件3、環境與用途4、經驗與教訓5、全壽命周期的危險第一百一十四頁，共一百五十二頁。事故的嚴重性事故的可能性事故的可控性事故的可探測性（3）風險評價第一百一十五頁，共一百五十二頁。危險嚴重性等級表等級名稱定義Ⅰ災難性的死亡、系統報廢、嚴重環境破壞Ⅱ嚴重的嚴重傷害、嚴重職業病、系統或環境的較嚴重破壞Ⅲ輕度的輕度傷害、輕度職業病、系統或環境的較輕度破壞Ⅳ可忽略的輕于輕度傷害及輕度職業病、輕于系統或環境的較輕度破壞第一百一十六頁，共一百五十二頁。危險可能性等級表可能性等級說明元件設備A頻繁頻繁發生連續發生B很可能在壽命期內會出現若干次頻繁發生C偶然的在壽命期內有時可能發生發生若干次D極少在壽命期內不易發生，但有時可能發生不易發生，但有理由可預期發生E不可能極不易發生，幾乎認為不會發生不易發生第一百一十七頁，共一百五十二頁。風險評價矩陣可能性嚴重性災難性的嚴重的輕度的可忽略的頻繁13713很可能25916偶然的461118極少8101419不可能121517201~5，不可接受6~9，不希望有10~17，有控制的接受18~20，可接受第一百一十八頁，共一百五十二頁。（4）風險控制措施的確定1、控制與篩選控制方案2、反復進行以達到可接受的安全水平第一百一十九頁，共一百五十二頁。系統安全優先次序⑴最小風險設計

⑵應用安全裝置

⑶提供報警裝置

⑷專用規程培訓第一百二十頁，共一百五十二頁。（5）減少事故風險到可接受水平與設計與管理人員溝通與試驗驗證人員溝通第一百二十一頁，共一百五十二頁。（6）控制措施效果驗證分析、測試、檢查等手段確定剩余風險。發現新的危險。第一百二十二頁，共一百五十二頁。（7）剩余風險的復查和接受RAC（風險評價矩陣）復查和接受部門的確定復查和接受程序的確定第一百二十三頁，共一百五十二頁。剩余風險A已確定危險及其風險B未確定危險及其風險A+B實際風險C被控制的風險A+B-C剩余風險第一百二十四頁，共一百五十二頁。1、危險，危險控制與剩余風險。

2、跟蹤系統的建立（全壽命周期）

3、跟蹤信息的溝通（8）危險及剩余風險的跟蹤第一百二十五頁，共一百五十二頁。不可接受的設計*可能導致“災難性”或“嚴重性”事故的單點失效，共因失效，人失誤的設計缺陷。*可使安全性關鍵指令和控制功能失效進而導致“災難性”或“嚴重性”事故的兩個相互獨立的人失誤或故障。第一百二十六頁，共一百五十二頁。不可接受的設計*產生有害的輻射或能量且未采取措施保護人和關鍵設備*可能導致事故的包裝特性和搬運過程且未采取措施保護。第一百二十七頁，共一百五十二頁。可接受的設計至少兩個相互獨立的人失誤或系統故障同時發生事故才發生安全關鍵指令或控制功能，至少三個以上能主動防止導致事故發生的人失誤的系統設計能主動防止故障傳遞導致事故的系統設計能通過對操作和操作次序實施限制來預防事故的系統設計能控制可導致事故的能量積聚的系統設計第一百二十八頁，共一百五十二頁。可接受的設計能通過安全系數方法將可能引發事故的機構失效控制到可接受水平的系統設計利用元件的殘留強度或備用運行途徑，可暫時容忍其元件失效進而保證安全的系統設計能主動提出危險狀況的進而保證人員反應時間的系統設計能限制有害原材料供應的系統設計第一百二十九頁，共一百五十二頁。系統安全管理五要素管理對危險進行全過程跟蹤﹑分析和紀錄收集并充分利用各類數據資料及經驗教訓安全﹑環境和健康諸內容被及時結合到系統設計中使系統中有害工作環境和人失誤導致事故的風險最小化使系統使用人員及時了解其安全特性并在決策中加以考慮第一百三十頁，共一百五十二頁。系統安全分析方法預先危險分析（PHA）子系統危險分析（SSHA）系統危險分析（SHA）操作和保障危險分析（O＆SHA）

第一百三十一頁，共一百五十二頁。預防事故的安全技術1、控制能量2、危險最小化設計（1）通過設計消除危險（2）降低危險嚴重性3、隔離4、閉鎖、鎖定和聯鎖（1）閉鎖和鎖定（2）聯鎖第一百三十二頁，共一百五十二頁。5、故障—安全設計

（1）故障—安全消極設計（2）故障—安全積極設計（3）故障—安全工作設計

預防事故的安全技術第一百三十三頁，共一百五十二頁。5、故障—安全設計進水閥門第一百三十四頁，共一百五十二頁。6、故障最小化（1）降低故障率安全系數概率設計降額冗余篩選定期更換（2）監控第一百三十五頁，共一百五十二頁。6、故障最小化

故障最小化----降低故障率有效壽命ⅠⅡⅢ初期故障隨機故障磨損故障tλ(t)第一百三十六頁，共一百五十二頁。6、故障最小化

故障最小化----降額設計

預期不出現安全性問題的系統；1分l

安全性潛在損壞費用高的系統；2分

危及操作人員生命安全的系統3分

已經證實的設計；利用標準元件及（或）電路1分l

可靠性高可靠性要求，需要專門設計的系統；

2分

為滿足先進技術要求需要采用新設計、新方案的系統3分

易接近、且可以快速、經濟修理的系統；

1分l

系統修理

修理費用高、難接近、技術等級高、工作時間長的系統；2分

不能修理、或進行修理經濟上不合算的系統3分

無嚴格的限制、符合標準方法設計的系統；1分l

體積與重量

需要專門設計技術、要求難實現的系統；2分

需要新方案、且設計受嚴格限制的系統；3分

修理費用省、無高備件費用的系統；1分l

壽命周期費用

修理費用較高、備件費用較高的系統；2分