安全风险分级方法汇总十篇

时间：2023-06-11 09:23:25

安全风险分级方法

安全风险分级方法篇（1）

从客观原因上讲，建筑施工安全风险因素包括作业环境、地质条件、环境特点、设备材料、人员等5个方面。某研究对建筑安全风险管理研究显示，安全风险可以归纳为意识不足、制度不全、监督不到位、技术欠缺、培训滞后等5个方面。各种风险因素并非独立存在，而是相互交叉作用。管理人员对风险因素的控制管理工作不到位导致风险因素不断增加，安全事故是安全风险的具体外在表现［1］。从根本上讲，建筑施工安全风险主要与人和物存在的不安全因素有关。在实际建筑工程施工过程中，物的危险因素多来源于高空作业、地质环境条件、机械设备技术水平、材料质量。

2风险评价方法

认识风险来源后，还需对风险来源及承受程度进行分析，以便采取针对性应对措施。由于安全风险程度存在差异，因而还需评价风险的级别。风险评价内容包括风险发生的可能性等级和损失等级(严重性等级)，风险评价时需要根据风险对施工安全的影响以及可能导致的事故后确定风险的级别，根据风险带来的后果或损失确定风险损失等级，最后综合可能性等级评价结果和损失等级评价结果最终确定风险的级别。

2．1安全风险基本评价方法

建筑工程风险级别评价方法包括定量、半定量和定性评价，基本评价方法主要包括定性评价和半定量评价两种。具体操有以下几种。(1)直接判定评价法。评估人员根据既往经验，将本工程施工情况与历史工程建设施工情况进行对比，判定当前工程的安全风险级别。(2)安全检查列表法。该方法要求建立各级安全检查表，检查表应尽可能涉及所有施工环节，再由各级安全风险评估人员根据安全检查表意义评价各个环节的风险级别。(3)故障树分析法，该方法以将故障、事故、时间作为起点，依据逻辑关系依次分析可能产生后果的原因、失效状态［2］。

2．2作业条件危险性评价(LEC)法

该方法用于评价员工在某潜在危险环境下施工作业的危险性，并通过打分方式确定各个风险因素的风险级别，再根据各个风险因素的风险级别确定建筑工程施工安全的风险级别。建筑施工安全风险采用LEC计算，L代表事故或危险事件发生的可能性，E代表暴露于危险环境的频率，C代表危险严重程度，L、E、C三个指标乘积越大，安全风险级别越高。

3风险等级确定

风险评价以后，可得出反映评价对象发生事故危险性大小的相对风险值。通过风险值反映风险程度，还需要明确风险程度分级和分级标准，将风险值与风险程度分级进行对照比较，才能根据风险值确定具体风险程度，并得出判定施工安全事故存在的具体标准［3］。风险分级和分级标准首要求将评价对象依据一定原则分为若干小评价对象或单元，例如某隧道工程瓦斯爆炸风险评估，需根据挖掘作业面和普通工作面作为原则分为2个评价单元，分别得出2个单元的风险值，再将2个单元的风险值相加得出整体风险值。该方式虽有一定科学性，但是风险值精确度较低。另一种评价方法为确定各个评价单元的风险等级后，以最高风险等级作为整体评价对象的风险等级。该方法的缺陷在在于无法反映单元越多、风险相应增加的情况，但是精确性更高。基于两种方法的优点和缺点，可将两种方法相结合，以方法一为主，方法二为辅，解决多评价单元的建筑工程施工安全风险评价等级的确定。具体方法如下:(1)将所有评价单元的风险值相加，得出整体工程项目施工安全的相对风险评价值，再对照风险分级标准，确定评价对象的第一个安全风险等级。(2)使用方法二对各个评价单元的安全风险值进行评价，依据风险等级划分标准分别确定各个评价单元的风险等级，取最高级别风险等级，作为评价对象的第二风险等级。(3)对比两个风险等级，将风险等级最高的结果作为评价对象的最终风险等级。

险控制措施

4．1加强安全责任制落实及考核

建立安全责任制度，并严格制度的落实，明确责任主体，增强责任主体的责任意识，促使相关人员全面落实安全生产责任制度。首先，建立完善的安全生产责任制，实行岗位负责制，实现安全生产工作与施工工作同步。建项目总包单位要督促分包单位建立安全生产责任制，监督分包单位落实安全工作［4］。其次，建立安全责任考核机制。各层管理人员依据本单位管理职责执行安全责任工作，并定期考核安全责任制度落实情况。将考核结果与工资薪酬挂钩，激发人员落实安全责任制度的积极性。

4．2加强安全教育培训

安全教育培训的目的在于提高安全意识和安全防护技能，在完善用工制度上，应招聘成建制的劳务队伍，加强劳务人员的培训力度，加强重点施工环节、技术项目负责人员的培训教育工作。提高底层行业人员的地位和素质。授权安全专家对工程进行监督检查，稳定安全管理队伍，加大检查力度［5］。

4．3加强安全生产技术

(1)有计划实施安全技术开发或安全技术改造工作，建设有效的安全预防体系，形成标准化、规范化的安全防护设施。(2)改革生产工艺，提供施工技术，减少设备故障引起安全事件的几率，从根本上改善建筑工程恶劣的劳动环境。(3)加强安全风险评估技术。管理人员应根据工程实际情况度工程伤亡事故进行分析和预测，增强预见性。

4．4制定风险应急预案

风险应急预案主要针对可能发生的安全事故，明确事中、事前和事后发展进程。当事故发生后，应急预案能够快速反应，有序、迅速的控制事故［6］。同时，应急预案还应包括抢救措施，以便在事故中快速实施救援和抢救，保障人身安全。具相关研究数据统计，风险应急预案在应急救援中发挥了重要作用，及时的应急救援最大限度的减少了人员伤亡，降低事故等级和损失。如2010年昆明机场“1•03”事故，因工作人员及时采取应急措施，使事故得到及时控制，人员得到及时救治，事故才没有进一步升级。

4．5购买工程保险

购买工程保险的作用在于转移和减少公共企业的安全风险，随着我国建筑科学技术的不断进步，各类新式建筑材料和工艺的出现，购买工程保险转移风险已成为建筑施工企业有效规避风险的有效途径。当前我国多数地区开展了多种类型的建筑工程险，如建筑工程一切险、施工人员人身意外伤害保险，在减少和转移建筑施工企业风险中起到了一定作用。发生安全事故后，保险公司依据合同内容进行赔付，在一定程度上减少了建筑施工企业的损伤，降低了安全事故后对人员伤亡的赔付压力。

安全风险分级方法篇（2）

食品生产经营风险分级管理

按照中华人民共和国国家标准《风险管理术语》（GB/T 23694-2013），风险指不确定性对目标的影响。风险管理是在风险方面，指导和控制组织的协调活动。食品生产经营风险分级管理是指食品药品监督管理部门以风险分析为基础，结合食品生产经营者的食品类别、经营业态及生产经营规模、食品安全管理能力和监督管理记录情况，按照风险评价指标，划分食品生产经营者风险等级，并结合当地监管资源和监管能力，对食品生产经营者实施的不同程度的监督管理。

《办法》的适用范围

《办法》适用于食品药品监管部门对所有获得食品生产经营许可证的食品生产、食品销售和餐饮服务等食品生产经营者及食品添加剂生产者实施风险分级管理。对婴幼儿配方乳粉、特殊医学用途配方食品、保健食品等特殊食品的生产经营实施风险分级管理适用本《办法》。

食品生产经营风险等级的划分依据

《办法》第七条规定，食品药品监督管理部门对食品生产经营风险等级划分，应当结合食品生产经营企业风险特点，从生产经营食品类别、经营规模、消费对象等静态风险因素和生产经营条件保持、生产经营过程控制、管理制度建立及运行等动态风险因素，确定食品生产经营者风险等级，并根据对食品生产经营者监督检查、监督抽检、投诉举报、案件查处、产品召回等监督管理记录实施动态调整。

食品生产经营风险等级如何确定？

《办法》规定了对食品生产经营者实施风险分级管理的方法，对食品生产经营者只需要每年进行一次风险等级评定，下一年度食品生产经营者的风险等级根据上一年度风险等级以及《办法》规定的条件相应进行调整，从而明确下一年度的风险等级。新开办食品生产经营者的风险等级，既可以按照《办法》规定的量化评价程序，通过量化分级评定，也可以按照食品生产经营者的静态风险分值确定。

食品生产经营者风险等级从低到高分为A级风险、B级风险、C级风险、D级风险四个等级。风险等级的确定采用评分方法进行，以百分制计算，其中静态风险因素量化风险分值为40分，动态风险因素量化风险分值为60分。分值越高，风险等级越高。风险分值之和为0-30（含）分的，为A级风险；风险分值之和为30-45（含）分的，为B级风险；风险分值之和为45-60（含）分的，为C级风险；风险分值之和为60分以上的，为D级风险。

风险等级评定的基本程序

对食品生产经营者开展风险等级评定，一是调取食品生产经营者的许可档案，根据静态风险因素量化分值表所列的项目，逐项计分，累加确定食品生产经营者静态风险因素量化分值。二是结合对食品生产经营者日常监督检查结果或者组织人员进入企业现场按照《动态风险评价表》进行打分评价确定动态风险因素量化分值。需要说明的是，新开办的食品生产经营者可以省略此步骤，可以按照生产经营者静态风险分值折算确定其风险分值。对于食品生产者，也可以省略此步骤，而是按照《食品、食品添加剂生产许可现场核查评分记录表》折算的风险分值确定。三是根据量化评价结果，填写《食品生产经营者风险等级确定表》，确定食品生产经营者风险等级。四是将食品生产经营者风险等级评定结果记入食品安全监管档案。五是应用食品生产经营者风险等级结果开展有关工作。六是根据当年食品生产经营者日常监督检查、监督抽检、违法行为查处、食品安全事故应对、不安全食品召回等食品安全监督管理记录情况，对辖区内的食品生产经营者的下一年度风险等级进行动态调整。

食品生产经营风险等级的相关应用

食品药品监督管理部门根据食品生产经营者风险等级，结合当地监管资源和监管水平，合理确定企业的监督检查频次、监督检查内容、监督检查方式以及其他管理措施，作为制订年度监督检查计划的依据。另外，风险分级的结果也可用于通过统计分析确定监管重点区域、重点行业、重点企业，排查食品安全风险隐患；建立食品生产经营者的分类系统及数据平台，记录、汇总、分析食品生产经营风险分级信息，实行信息化管理；确定基层检查力量及设施配备等，合理调整检查力量分配。

如何通过风险等级确定对食品生产经营者的监督检查频次？

《办法》对不同风险等级食品生产经营者的监督检查频次做出了明确规定。

（一）对风险等级为A级风险的食品生产经营者，原则上每年至少监督检查1次；

（二）对风险等级为B级风险的食品生产经营者，原则上每年至少监督检查1-2次；

（三）对风险等级为C级风险的食品生产经营者，原则上每年至少监督检查2-3次；

（四）对风险等级为D级风险的食品生产经营者，原则上每年至少监督检查3-4次。

安全风险分级方法篇（3）

随着我国经济的快速发展，企业事故总量依然很大，生产安全形势依然十分严峻。随着企业生产任务的加重，安全生产同样面临巨大挑战。企业安全管理模式经历了事故管理模式、缺陷管理模式、风险管理模式三个阶段。企业有效开展安全生产风险管理，能够促进决策的科学化、合理化，减少决策失误的风险，能为企业提供安全的经营环境，保障企业经营目标的顺利实现，促进企业经营效益的提高。探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，其对提升企业管理水平、加强安全保障、创造更好的经济社会效益具有十分重要的意义。

1安全生产风险管理

安全生产风险是指在生产过程中可能出现的与劳动作业息息相关的，不以人的意志为转移的，突然发生的，可能对员工的人身造成伤害、对设备造成损坏或对环境造成污染的因素[1]。企业在生产作业过程中面临着许多安全生产风险，这些风险可能来自日常的生产活动，也可能来自突发的环境变化，这些风险都有可能危害到员工的人身安全、设备及财产的完好，甚至会影响到企业、国家的利益。因此，安全生产风险管理成为了企业实施预防为主的重要手段之一。风险管理是以静态风险和动态风险为对象的全面风险管理[2]。而实际生产过程中，风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理，并根据风险变化状况及时调整风险应对策略，实现全生命周期、全过程的动态风险管理。

2风险动态管理

目前，国内企业大多采用“自上而下”的安全监管工作模式，但在这样的模式中，企业的少数监管人员难以切实有效的管理好多数的员工，因此采用“由下至上”的风险动态评估思想，从根本上转变企业现行的被动式的“从上而下”的安全监管工作模式。在风险动态评估过程中，引入了“标准初始风险等级”概念，即假设人的行为良好和作业环境改善后的安全状态（可认为仅指设备设施的安全状态）。运用风险矩阵法评估确定最基层辨识点标准初始风险等级，在此基础上，逐级确定企业各班组、各工段、各车间，直至整个企业的标准初始风险等级。同时，将目前企业实行的“自上而下”、相对静态的安全生产控制指标量化和考核制度相结合，形成了上下联动、动静结合的分级动态评估及控管网络。通过以上所述的风险动态管理过程，各级组织管理层都能清楚掌握本级风险发生变化是由下级的某个或某几个基层辨识点风险变化造成的，为其安全监管提供最有效的基层动态监控数据；同时，也让基层作业人员清楚了解自身处于何种风险状态，强化其风险意识和认知。风险动态管理主要包括风险动态分析、风险动态评估和风险动态控制三个过程，企业进行动态风险管理的流程。

3风险动态分析

风险辨识的目的是确定危险的种类和危险的来源，是风险分析和风险评估的主要依据，更是风险管理成败的基础，如果风险辨识不全面不细致，风险管理就会留下死角，而这些风险管理上的盲点必将导致风险管理的失败。根据事故致因基本理论，企业根据人因失误的危险、设备的危险、物质的危险、环境的危险和管理的危险五个方面对企业历年事故进行事故致因因素辨识与分析，在此基础上，通过踏勘分析、滚动修改完善的形式，设计出人、机、物、环、管等五个事故致因因素的信息采集项目[3]，科学制定切合企业自身特点的辨识点风险动态分析表。同时，采用风险矩阵法评估确定各辨识点的风险等级[4-5]，不同企业可根据自身情况划分不同的风险等级，例如将风险等级划分为三级，即高风险、中风险、低风险。

险动态评估

4.1建立分级风险动态评估模型

由于客观情况是在不断的变化，风险的性质和情况也会随之变化[1]，因此在充分认识和了解研究对象具体情况的基础上，在不同条件下，选定最佳的管理技术和方法，并在运用过程中，根据具体情况定期或不定期地进行评估，以达到预期的风险管理目标效果。按照辨识点、班组、工段、车间、企业五个级别搭建风险评估体系，即由最基层辨识点风险开始，逐级构建不同的评估模型和计算方法，推进风险管理进班组到岗位。不同企业的组织结构分级情况及生产实际情况有所不同，因此，科学且切合实际的分级风险动态评估模型建立如下：设Ri为各级风险值（i=1代表班组级，i=2代表工段级，i=3代表专业厂级，i=4代表公司级，下同），Xi为各级总辨识点中上升为中风险的辨识点数量（且仅为导致人员轻伤而非物损坏的辨识点）（Xi=Ni-Mi），Yi为各级总辨识点中上升为高风险的辨识点数量，Z剩i为各级分阶段剩余指标数Z剩i=Z0i-Z'i（其中Z0i为分阶段总指标数，Z'i为前期累积已发生指标数），Mi为各级标准初始风险等级的中风险点数量（与企业阶段性计划整改相关联），Ni为各级阶段风险状态的中风险点数量。（1）在实际运用时，应从下至上逐级求得各级风险动态值，并将已评估出的下一级的风险值作为评估上一级整体风险时的一个辨识点，例如由班组中各岗位辨识点风险值求得班组整体风险，又由工段中各班组风险值求得工段整体风险（即评估班组时辨识点为各岗位，评估工段时辨识点为各班组），以此类推，最终得出企业整体安全生产风险动态值。（2）当Xi＜0，即通过相应整改，各级别中某些风险点的风险级别下降。（3）当Z'i＞Z0i时，应对Z0i指标进行修正，修正后的指标为Z'oi，则：本级修正：Z0i＜Z'i≤Z总i，则Z'oi=Z总i-Z'i，此修正为必须修正；上级修正：Z'i＞Z总i，可向上级申请机动指标。

4.2确定各级标准初始风险等级

根据第3节中的辨识点风险动态分析表，在假设人的不安全行为处于良好状态的前提下，结合设备设施安全状态、作业环境可改善后的安全状态，确定辨识点、班组、工段、车间、企业的标准初始风险等级，以此为标准，通过建立的模型可动态监测到风险的偏离。在确定标准初始风险等级时，采用了关联及组合风险评价方法。风险等级相同：如有关联或组合的若干个风险因素的风险等级相同，则最终的风险等级为该相同的风险等级；风险等级不同：如有关联或组合的若干个风险因素的风险等级不同，则最终的风险等级取单一风险中风险等级最高的。如有必要，还应再升高一级。若按照以上两种情况确定的风险等级仍然不能完全体现出该风险整体的严重程度，仍可继续升级风险等级[6-7]。

4.3分解各级阶段性安全生产控制指标

安全生产控制指标，是对安全生产情况实行定量控制和考核的有效手段[8]。在企业的年总安全生产控制指标数的基础上，提出了本级阶段性安全生产控制指标（Z0i），即根据本级生产饱和度（如安全生产工作目标、生产任务、季节特点等），同时结合历年安全生产事故发生规律统计分析，按时间（月份或季度）分阶段分解年总安全生产控制指标的指标，如图2。通过阶段性安全生产控制指标，建立了纵向到底、横向到边的安全管理网络。在标准初始风险等级结合作业层实际情况的同时，阶段性安全生产控制指标则结合了管理层的实际情况，使最后建立的分级风险动态评估模型具有实际的指导意义。

4.4评估各级动态风险等级

在确定各级标准初始风险等级和分解各级阶段性安全生产控制指标的基础上，再次运用辨识点风险动态分析表对最基层的各风险辨识点的风险等级进行动态评估，得出各风险辨识点的动态风险等级，然后，根据4.1中的分级风险动态评估模型进行逐级的动态评估，从而得出各级的动态风险等级。

5风险动态控制

通过逐级、动态的风险评估，企业将得到不同时间段各级的风险状态：高风险、中风险、低风险。企业可根据不同的风险等级编制不同等级的风险控制实施方案。通过辨识点风险动态分析表和风险控制实施方案，企业各级管理人员不仅能够清楚风险状态及风险具体存在的地方，同时也能明确应采取的针对性措施，从而进行有效的风险动态控制，从而提高了企业各级的风险控制水平，且使各项风险控制措施得到有效落实。

6实例分析

基于某生产企业真实背景开展了安全生产风险动态管理研究。针对每个评估对象的特点，采用现场观察、询问、交谈、查阅有关记录、工作任务分析等方法，通过踏勘分析、滚动修改完善的形式，设计了人、机（物）、环、管等事故致因因素的信息采集项目，分别从如何正确选择工器具、合理选择作业方法、确定现场安全防控重点等方面提供了信息，并辨识出其生产过程中实际和潜在的危险源，共22个风险辨识点，通过一线人员工作经验和风险矩阵法，对风险发生的可能性、风险发生的后果以及风险等级进行了初步判定。结合每个风险辨识点初步判定风险状态，根据关联及组合风险评价方法，综合判定该企业的标准初始风险等级为中风险。通过统计该企业往年安全生产事故情况，分析出该企业易发生安全生产事故时段为5~8月和10~11月两个时间段。根据该企业已确定的年总安全生产控制指标情况（4个轻伤），结合该企业生产任务实际情况以及易发生安全生产事故时段，确定该企业分阶段安全生产控制指标。再次通过辨识点风险动态分析表分析，对最基层的各风险辨识点的风险等级进行动态评估。

经过为期一个月的生产运行后，该企业共有2个下降为低风险的辨识点，4个上升为中风险的辨识点，没有上升为高风险的辨识点。结合对应的分阶段安全生产控制指标，将动态风险等级和标准初始风险等级相对比，按照分级风险动态评估模型计算得出：Y=0且0＜X＜Z因此，该企业在该阶段的风险等级为：中风险。此时，企业应综合考虑生产任务和管理等因素，调动相关专业人员进行致因因素排查和整改，在可以采取相应措施降低风险的情况下，立即与一线工作人员协商积极、迅速展开措施使之降低或恢复初始风险状态；如不能有效降低风险，开风险控制小组会议，提出强化的管理措施，达到风险动态控制的目的。

7结论

根据风险管理基本理论，紧密结合企业实际生产及管理情况，运用定量与定性相结合的方法，最终建立了科学且具有可操作性的分级风险动态评估模型。通过风险管理全过程，企业根据自身的组织结构和各级风险等级，采取风险控制实施方案进行分级控制，提高整个企业的风险警惕敏感性，并使得安全生产目标分解，各级安全责任分明，实现了企业的整体风险控制，有效减少了企业事故发生数量，减小了企业和社会的损失。

参考文献

[1]陈少荣.安全生产风险管理与控制[M].北京:化学工业出版社,2013

[2]罗云,樊运晓,马晓春.风险分析与安全评价（第二版）[M].北京:化学工业出版社,2013

[3]孙华山.安全生产风险管理[M].北京:化学工业出版社,2012

[4]李树清,颜智,段瑜.风险矩阵法在危险有害因素分级中的应用[J].中国安全科学学报,2010,4(20):83-87

[5]党兴华,黄正超,赵巧艳.基于风险矩阵的风险投资项目风险评估[J].科技进步与对策,2006,(1):140-143

[6]何学秋,林柏泉,田水承,等.安全工程学[M].徐州:中国矿业大学出版社,2000

安全风险分级方法篇（4）

安全风险评价

（一）建立安全风险评价模型依据风险识别和风险分析的结果，综合考虑综合风险因素和基本风险因素的风险状况，建立安全风险评价模型，为开展安全风险评价和风险管理提供科学依据。建立风险评价模型可以采用以下两种方法。1、风险检查评分法针对各风险因素,设立事故控制、隐患控制、法律法规及安全管理制度、日常安全管理及措施落实、应急救援及事故处理等五个风险值评价指标，设定各项指标权重，制定检查标准，编制风险检查评分表，对需要进行风险评价的风险因素进行评分，对于每一项风险因素，各评价指标的权重设定可以是不同的，权重设定根据实际情况可以调整，最后计算出该风险因素的风险值(degree),用D表示。风险检查评分法是通过安全检查的形式进行评分，优点是可以结合公司日常安全检查工作开展，缺点是定量性不够，更多依靠检查人员的专业素质。2、风险指数（风险度）计算法按照风险事件发生的频率和该风险所导致的事故危险程度计算各基本风险因素的风险指数，最后计算出综合风险因素的综合风险指数。风险指数（或风险度），指的是由于某种安全风险( 或危险) 因素导致的不安全程度或风险程度( degree)，用Di表示：Di =PiCi。“i 表示第i 种风险因素，Pi表示风险导致的事故发生频率(probability)，Ci表示风险导致的事故后果(consequence)。”各基本风险因素的安全风险指数Di 反映了该风险因素的安全风险程度，Di越高，说明该风险因素的安全风险越大。〔4〕综合风险因素的风险指数Dj由下一级风险因素的风险指数综合而成，可以表示为:Dj = ΣD(j+1)i =ΣP(j+1)i C(j+1)i；i表示风险因素项，i = 1，2，…，n；j 表示风险因素级别，j = 0，1，2…，n。综合风险因素的安全风险指数Dj 反映了该风险因素的安全风险程度，D 值越高，说明该项风险因素安全风险越大。风险指数（风险度）计算法是风险管理风险评价的传统方法，优点是可以比较准确地评价出该风险因素的风险指数，难点是有关数据的收集和确定。（二）实施安全风险评价为了顺利开展安全风险评价工作，在制定好风险评价管理办法，确定好风险评价的依据和具体标准后，还应落实安全风险评价具体工作流程和评价小组机构设置及安排，明确安全风险评价的具体工作要求。根据安全生产实际情况，选择好需要评价的风险因素和合理的风险评价模型，便可以实施安全风险评价。根据风险因素的风险指数或风险值，对某种基本风险因素或综合风险因素进行风险级别的评定，按照风险指数或风险值将风险划分为高风险等级、中等风险等级和低风险等级三级，以便管理者按照不同的风险等级实施有针对性的管理。其划分方法是给出Di和Dj 的各种风险等级的阈值。对高风险、中风险、低风险可以分别采取用红、黄、绿三种色标，并以公开公示的方式实行分级挂牌管理。〔5〕安全风险评价周期可以设定每年一次，具体根据安全管理实际需要可适当调整。风险评价小组选定需要进行评价的风险因素，选定评价模型，安全风险评价前评价小组应了解每个安全风险因素的操作流程和作业环节，确定业务关键点作为安全评价的重点。安全风险评价时应确保数据的真实性和准确性，数据来源应可靠有效，可通过多种手段获取基础信息，包括安全数据统计分析、业务交流、各类现场安全检查等。现场检查包括实地查看、抽查抽样、现场测试等方式了解实际情况，收集汇总资料，如有抽样的数据应考虑时间、区域等因素，抽取数据应具有代表性。为了确保安全风险评价的客观性，安全风险评价小组成员应严格遵守评价管理办法，以积极态度开展评价工作。

安全风险分级方法篇（5）

根据《柳州市安委办关于印发的通知》(柳安委办〔2018〕66号)

、《鹿寨县安全生产风险分级管控与隐患排查治理机制暨隐患排查治理体系建设方案》鹿安委〔2019〕4号精神要求。全面推进公司安全生产风险分级管控及隐患排查治理体系的建设，结合公司实际，制定本实施方案。

一|、

指导思想

深入学习贯彻、李克强总理关于加强安全生产工作的一系列重要讲话精神，坚持“安全第一、预防为主、综合治理”方针，充分发挥其防范和遏制事故发生的作用，深刻认识风险分级管控及建立安全隐患排查治理体系的重大意义，建立风险分级管控体系，全面排查、辨识、评估安全风险，落实风险管控责任，实现对公司风险点实施标准化、制度化管控；建立完善隐患排查治理体系，全面排查、及时治理、消除事故隐患，实现对隐患的闭环管理；为公司生产经营创造良好的安全生产环境。

二、目标任务

建立健全安全风险分级管理体系，全面辨识、评估安全风险，落实风险管控责任，实施有效措施管控重大危源源、重大风险。在原有隐患排治理机制的基础上，进一步完善隐患排查治理体系，做到各级排查到位，横到边，纵到底，不留死角，及时发现消除隐患，实现闭环管理。利用1年半（2020年12月前）时间，公司风险分级管控与隐患排查治理的机制、措施更加精准有效，本质安全水平显著提高，事故防范和安全管理能力明显提升；实现隐患排查治理制度化、常态化、规范化，公司隐患排查治理实现长效管理机制。

三、组织机构

1、成立“双体系建设”领导小组：

为加强对安全生产风险分级管控及隐患排查治理体系的领导，促进工作深入有效开展，成立公司“双体系建设”领导小组

：

组

长：苏东升

副组长：王欣荣、桂来柳

成

员：梁全才、补祥麟、邓建宏、周俊华、舒成欢、钟震宇、蒙郭江、陆

标、梁疑宜

2、“双体系建设”推进小组

负责安全生产风险分级管控及隐患排查治理体系方案的制定、组织、宣传、培训、推动、检查、考核等日常工作。

组

长：梁全才

成

员：王美淑、杨靖、陈亚品、胡振飞、刘棱柯、黄斌、

胡春秀、廖家熠

、蓝秋萍

、覃明帅、贝林胜

3、职责分工

（1）领导小组

负责组织、推进公司开展安全生产分级管控和生产安全事故隐患排查治理工作和编制风险分级管控和隐患排查治理相关文件；对公司危险源组织分析评价和隐患治理评估，决定风险管控层级和隐患治理层级，建设符合本公司实际的风险分级管控体系和隐患排查治理体系并持续改进。

（2）主要负责人

主要负责人是公司风险分级管控和隐患排查治理第一责任人，负责建立风险管控和排查治理机制，组织开展分公司范围内的风险分级管控和隐患排查治理工作，组织制定可行、有效的风险控制措施并保障控制措施的落实和隐患排查治理安全投入。

（3）分管安全负责人

组织推进、协调、监督各部门风险分级管控和隐患排查治理工作，协助主要负责人落实安全生产职责。

（4）其他分管领导

按照“谁主管谁负责”和“管生产经营必须管安全”的原则，各分管负责人是分管领域的风险分级管控和隐患排查治理第一责任人，负责分管范围内安全生产责任落实和各项安全规章制度执行情况。

（5）安全部

安全部具体负责编制公司风险分级管控和隐患排查治理相关文件，组织风险分析和评价，组织隐患排查治理，对风险分级管控和隐患排查治理的组织、监督、考核。

（6）二级单位负责人

谁主管谁负责”和“管生产经营必须管安全”的原则，各二级单位负责人是部门风险分级管控和隐患排查治理第一责任人，负责组织落实管辖范围内的风险分级管控和隐患排查治理工作；

（7）岗位员工

落实“一岗双责”，职工是本岗位风险分级管控和隐患排查治理直接责任人，执行公司风险分级管控和隐患排查治理规定和要求，对本岗位风险辨识、落实风险控制措施和隐患排查治理、风险预警负责。

四、实施步骤

（一）制定文件、学习宣贯

1、制定方案

按照上级文件精神要求，结合公司实际，组织制定下发公司安全生产风险分级管控及隐患排查治理体系的建设实施方案，明确安全生产风险分级管控及隐患排查治理体系建设领导小组职责、推进小组职责。

2、完善制度

根据公司风险管理制度，重新疏理修订完善《风险分级管控和隐患排查治理双重预防体系建设作业指导书》、《风险点划分和级别确定管理制度》、《危险源辨识及风险评价管理制度》、《风险管控措施的制定和分级管控管理规定》、《隐患排查治理管理制度》等。

3、学习宣贯

织组召开安全生产风险分级管控及隐患排查治理体系建设动员大会；利用《氯碱家园》微信公众号、中控平台、班前班后会、班组安全活动日等形式向广大员工进行大力宣传，发动全员参与风险分级管控及隐患排查治理建设工作的积极性。同进通过组织学习，让全员掌握安全风险辨识程序和方法等。

（二）实施步骤

1、宣传发动，排查风险点（7月20—8月30），为切实做好“两个体系建设”活动，要求各单位认真做好活动的宣传发动工作，利用氯碱家园、岗位学习园地、班前班后会，组织员工学习《安全风险分级管控与隐患排查治理两个体系方案》，《风险分级管控和隐患排查治理双重预防体系建设作业指导书》等。组织全体员工，自下而上，对生产工艺、设备设施、作业环境、人员行为和管理体系等方面存在的安全风险全方位进行排查。建立《风险点登记台账》，为下一步进行风险分析做好准备。

2、确定风险等级（9月1日—9月20日），对排查出来的风险点进行分类分级管理

，按风险点各危险源评价出的最高风险级别作为该风险点的级别。参照《企业职工伤亡事故分类标准》（GB

6441—1986），综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等，确定安全风险类别。对不同类别的安全风险，采用相应的风险评估方法确定安全风险等级（A、B、C、D四个等级，A级最高，依次降低），分别用“红、橙、黄、蓝”（红色为安全风险最高级，依次降低）对风险进行标识。

3、明确风险管控措施（9月21日一10月10日），根据风险评估的结果，针对安全风险特点，从组织、制度、技术、操作指南、应急措施等方面对安全风险进行有效管控。尤其要强化对重大危险源和存在重大安全风险的生产经营系统、生产区域、岗位的重点管控。要通过隔离危险源、采取技术手段、实施个体防护、设置监控设施等措施，达到回避、降低和监测风险的目的。实现对安全风险分级、分层、分类、分专业进行管理，逐一落实企业、分厂、工段、班组和岗位的管控责任，要高度关注风险变化状况，进行动态评估、调整风险等级和管控措施，确保安全风险始终处于受控范围内。现有控制措施不足以控制此项风险，应提出建议或改进的控制措施。

4、实施安全风险公告警示（10月11日一10月30日）。建立完善安全风险公告制度，并加强风险教育和技能培训，确保管理层和每名员工都掌握安全风险的基本情况及防范、应急措施。在醒目位置和重点区域分别设置安全风险公告栏，制作岗位安全风险告知卡，标明主要安全风险、可能引发事故隐患类别、事故后果、管控措施、应急措施及报告方式等内容。对存在重大安全风险的工作场所和岗位，要设置明显警示标志，并强化危险源监测和预警。

5、建立健全安全风险档案（7月20—10月30）。对安全风险评估确认的风险要填写清单、汇总造册，依据安全风险类别和等级建立安全风险数据库，绘制企业“红橙黄蓝”四色安全风险空间分布图。

6、建立完善隐患排查治理体系。企业要针对风险分布情况，建立完善隐患排查治理制度，对照《柳州市企业隐患排查治理指南》制定符合企业实际的隐患排查治理清单，明确和细化隐患排查的事项、内容和频次，并将责任逐一分解落实，尤其要强化对存在重大风险的场所、环节、部位的隐患排查。通过与“柳州智慧安监”信息平台互联互通，构建全县隐患排查治理信息数据库，全过程记录报告隐患排查治理情况，使安全风险管控和隐患排查治理有效结合，全面构建安全生产双重预防机制。

7、深化体系建设

2019-2020年，公司全面推进、深化两个体系建设工作，形成较为完善的管理体系，风险分级管控与隐患排查治理有机结合，两体系的工作机制、措施更加精准、有效，公司安全管理水平显著提高，事故防范能力明显提升。

五、工作要求

（一）强化组织领导。

要将构建双重预防机制和体系建设摆上重要议事日程，切实加强组织领导，周密安排部署，明确工作内容、方法和步骤，落实责任，加强力量，加强经费保障，确保各项工作任务落到实处。要紧紧围绕遏制重特大事故，突出重点环节和重点岗位，抓住辨识管控重大风险、排查治理重大隐患两个关键，不断完善工作机制，推动各项标准、制度和措施落实到位。

（二）强化示范带动。

要加强对管理人员的教育培训，使其熟悉掌握企业风险类别、危险源辨识和风险评估办法、风险管控措施，以及隐患类别、隐患排查方法与治理措施、应急救援与处置措施等，提升安全风险管控和隐患排查治理能力。要大力推进试点工作，积极探索总结有效做法，形成一套可复制、可推广的成功经验，强化示范带动。

（三）强化舆论引导。

要充分利用氯碱家园微信公众号，安全会议、班组安全活动、班前班后会，大力宣传构建双重预防机制的重要意义、重点任务、工作措施和具体要求，推广在风险分级管控、隐患排查治理方面取得良好效果的先进典型，曝光重大隐患突出，为推进构建双重预防机制创造有利的舆论环境。

（四）强化督促检查。

安全风险分级方法篇（6）

0 前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法——模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1 关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2 网络安全风险评估模型

2.1 网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2 资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3 威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4 脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3 评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2 模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1，β2，β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵：Y＝(y1，y2，y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4 网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

安全风险分级方法篇（7）

0 前言

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照bs7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法——模糊综合评价法。

1 关于风险评估的几个重要概念

按照itsec的定义对本文涉及的重要概念加以解释：

风险(risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2 网络安全风险评估模型

2.1 网络安全风险评估中的评估要素

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据is0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据is0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

即风险r＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2 资产评估

2.3 威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：ids取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

2.4 脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

3 评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2 模糊数学评估方法

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当u值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当u值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取u为各单项指标的集合，则u＝(资产，漏洞，威胁)；取v为风险级别的集合，针对我们的评估系统，则v＝(低，较低，中，较高，高)。对u上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于v上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵r。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵b，则b＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵b和关系模糊矩阵r。则模糊综合评价模型为：y＝b x r。其中y为模糊综合评估结果。y应该为一个1x 5的矩阵：y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义n＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4 网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：pi= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［m］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［m］.北京：首都经济贸易大学出版社，1998.

安全风险分级方法篇（8）

承压类特种设备是社会发展和人们生活需要的重要基础设备，其共同特点是危险性较大，对人们生命安全有着较大威胁，在现实当中，有许多有承压类特种设备问题引发的安全事故，因此，加强对承压类特种设备运行安全的监管，正确的评价其运行风险，对于保证社会经济稳定发展和人们正常生活有着重要意义。

1 承压类特种设备典型事故现实风险评价的指标

1.1 评价指标的选择

评价指标体现着承压类特种设备的特性，直接关系到其典型事故现实风险的大小，所以，选择合理的评价指标十分重要。在评价指标体系当中，按照其指标类型的不同，可分为动态和静态两者，按照指标代表事故发生率，可分为概率性指标和严重性指标。其选择方法主要有以下两种：

1.1.1 FTA法初步选择评价指标

FTA法即故障树分析法，是通过对事故发生原因的分析来，制定相应正确的故障树，进而得到事故风险评价指标，其优点在于能够对事故原因作出准确、详细、全面的分析，综合了定性和定量分析方法，选择过程较为简单，具有较好的实用性。在实际选择过程中，其具体步骤包括：（1）确定典型事故事件，并分析事故有关的各个方面因素，包括人员、设备、环境和管理等；（2）根据所得结果，对所有原因进行从上往下的逐级分析，以确定最根本原因，并根据逻辑关系绘制相应的故障树；（3）通过定性分析的方法，得到最根本原因事件的结构重要度，确定基本事件的重要性，将结构重要度最小的基本事件排除，进而得到事故的风险因素；（4）初选评价指标：通过分析、归纳和总结上述得到的事故风险因素，结合风险定义和SMART原则，从严重性和概率两个层次和人员、设备、管理、环境四个方面初选相应的评价指标[1]。

1.1.2 根据风险重要性优选评价指标

初选得到的评价指标数量较多，并不能准确地反应典型事故现实风险的等级高低，所以，还需要对这些评价指标进行优选，优选运用的方法通常是风险重要性评价法。该方法的优点在于问卷内容直接明了，得到的问卷数据处理较为简单方便，十分适用于大批量评价指标的筛选，对于剔除不重要或不容易获得的指标有着重要作用。

风险重要性评价法优选的具体操作步骤为：（1）分析初选评价指标的重要性，通常而言，指标重要性可分为极重要、重要、普通、不重要和极不重要五个等级，采用五分制从高到低依次代表；（2）计算评价指标的重要性系数，将调查问卷数据进行统计处理，通过相应的计算公式得到计算指标重要性系数，以便于对比评价指标的重要性；（3）对评价指标进行筛选，根据上一步得到的评价指标重要性系数，将重要性系数值超过2.5且变异系数值在25%以内的评价指标作为风险评价指标，其它不符合标准的指标去除。

1.2 锅炉的风险评价指标体系

根据锅炉运行的各种典型事故分析，锅炉运行安全的风险影响因素主要包括技术、管理和运行状况三个方面，其具体评价指标体系主要有以下内容：

首先，在技术方面，评价指标主要包括额定功率、额定工作压力、能源种类和制造商资质等。其中，额定功率的风险等级从高到低分别为：≥14.0MW、[7.0，14.0）MW、[1.4，7.0）MW和

2 承压类特种设备典型事故现实风险评价的模型

2.1 基于风险大小的承压类特种设备分级模型

承压类特种设备的典型事故是指发生于设备使用运行期间的安全事故，主要是由于监督管理不善引起的，因此，在评价承压类特种设备的风险时，要考虑现实风险和固有风险两个方面内容，以保证风险评价模型的全面、系统、准确。

以风险大小为基础建立的承压类特种设备分级模型，其出发点是预防公共安全事故的发生，对风险分级的基础是事故预防的技术、教育、管理理论和安全系统人员、设备、管理、环境四要素理论，采用的方法主要有风险数学函数和风险矩阵模型，从而对承压类特种设备典型事故发生的可能性以及事故结果的严重性影响因素进行确认。

在本模型中，事故发生的可能性因素主要包括技术、运行和管理三个方面，在风险评价指标上，也从这三个方面入手；事故结果严重性程度上，主要包括对人员安全影响、对财产的影响和对环境的影响以及事故本身的社会影响等方面。

2.2 承压类特种设备定量分级的数学模型

在建立承压类特种设备定量分级数学模型过程中，识别典型事故现实风险评价指标和指标权重都是通过风险数学函数引入的，然后根据矩阵相乘的基本算法，得到相应的数学模型。

在模型建立过程中，具体计算方法为：R=[P][M]*[L][N]，其中，[P]、[M]分别是设备风险评价指标合集及相应的矩阵，[L]、[N]分别是设备风险后果严重评价指标合集及相应矩阵。

设备风险评价指标合集[M]=[mi]T，i=1，2，3……n，设备风险后果严重评价指标合集[N]=[ni]T，i=1，2，3……n，其中，mi和ni均代表各自评价指标的权重，两个公式中的n均代表评价指标的数量[3]。

在定量分级数学模型当中，根据计算得到的R值，通常将风险等级从高到低划分为Ⅰ-Ⅳ四级，并采取不同的控制策略，以便于降低设备运行安全事故概率。其中，Ⅰ级代表不可接受风险，主要通过终止设备运行和最高级别预控措施，直到风险消除或降低至安全值后恢复运行；Ⅱ代表不期望风险，主要通过限制运行和中级别预控以及高强度监管措施，将风险降低；Ⅲ级表示能够接受风险，控制措施主要有部分限制运行、低级别预控和较高强度的监管以及采取必要保护措施；Ⅳ级表示低风险，控制措施主要有警告信息、常规监管以及企业自控。

3 结语

承压类特种设备作为一种重要的基础设备，对于国民经济发展和社会生产生活有着重要影响，一旦发生安全事故，极容易引起重大的生命财产损失，所以，保证承压类特种设备运行安全极为重要。而通过承压类特种设备典型事故现实风险分级评价的方法，将设备运行风险因素纳入评价指标体系当中，能够对设备运行风险进行有效评价，采取合理的措施降低风险问题发生，提高识别运行安全。

参考文献：

[1] 罗云，徐丽丽，崔文，黄强华，罗志群，葛升群，夏锋社.承压类特种设备典型事故现实风险分级评价方法研究[J].安全与环境工程，2014（01）：98-102+107.

安全风险分级方法篇（9）

中图分类号：TU7文献标识码： A

前言：建筑施工安全风险是造成安全事故的源头。根据相关法律条文规定了安全事故的等级: 安全事故造成的人员伤亡或者经济损失一般分为四个等级分别是特别重大事故、重大事故、较大事故、一般事故。如果安全事故发生必须查询原因、处理责任人、总结经验教训避免再次发生安全事故，绝不能大事化小，小事化了。一定发生安全事故决定不能够逃避责任或者是试图掩盖事实，应该马上启动应急预案，及时将发生的实际情况上报相关部门，把安全事故损失降到最低，加强对建筑施工安全防患，保证建筑施工企业的可持续发展。

一、建筑施工安全风险的预测和识别

在建筑施工安全风险的预测中我首先要理解风险量。风险量是指不确定的损失程度和损失因素发生的概率，既然存在着事情发生的概率那就是可以控制和预测的。怎么样预测建筑施工安全风险要根据建设施工项目的实际运行情况依靠科学方法进行判断，注重运用科学理论依据转变凭靠施工经验来判断施工安全风险发生的概率。专家学者通过了长时间的分析研究提出了怎么样预测施工安全风险的方法。这些论文方法实际运用效果都是相对成熟的我国很早就开始了运行用，建筑施工企业结合项目运行的实际情况选择适合的方法来预测风险。建筑施工安全风险的识别就是对风险情况进行认知，研究那些因素可能形成风险因素或者已经存在风险的因素，在综合考虑消除或者降低风险，最终达到建筑施工项目安全运行的目的。

二、对建筑施工安全风险进行评估与分析

建筑施工安全风险进行评估与分析与建筑施工安全风险预测和识别是紧密结合环环相扣的。通过对施工安全评估与分析达到可以估算出各风险发生的概率及其可能导致的损失大小，进而发现施工项目的关键风险，为重点处置这些风险提供科学依据，以保障施工项目各项工作的顺利运行。建筑施工安全风险评估要以科学知识为理论基础，运用安全风险预测和识别出来的数据和事实来评估。运用数学逻辑思维方法建立模型，对建筑施工安全进行全方面、立体式、多角度的评估、现在比较成熟的评估方法是 AHP 法，该方法将建筑施工安全风险等级划分三个级别是Ⅰ级严重风险 0. 1≤权重≤1、Ⅱ级一般风险 0. 01≤权重≤0. 1、Ⅲ级轻微风险 0≤权重≤0. 01。通过对建筑项目的建模评估，判断出项目所处的风险级别，充分重视科学方法判断结果，提高项目安全防患意识，降低或者有效控制施工安全风险，保证项目平稳健康运行。现在能够对建筑施工安全风险进行评估的方法很多，有的方法理论高深操作困难，有的方法要求逻辑思维强，有的方法要求具备很高的数学知识，总而言之现在的安全风险评估方法各有优缺点，还没有一种方法能够完善适应建设施工安全风险的评估，需要进一步的探究。施工项目的环境因素及人为因素等各方条件都容易造成风险评估和分析结果的偏差，因此评估和分析的结果是一个有波动范围缺乏确定性，但是它确实具有指导降低安全风险的作用。

三、建筑施工中存在的风险源

众多专家学者给出风险的含义是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。仔细分析风险的含义可以归纳总结出来人是风险形成的主要因素，客观条件是构成风险形成的不确定因素，风险的不确定性不是人们片面理解的不好因素，风险含义中强调负偏离，但是现实情况正偏离也是存在的，理解风险的含义后，最大限度的降低风险的负偏离获取最高的经济利益。在建筑施工中的风险源是在多个方面存在的，它是建筑施工中的顽疾。下面从几个方面简述下建筑施工中的风险源。

1.施工作业环境是风险源

人类土地资源越来越紧缺冲击高空的想法也越来越强烈，在我国建筑行业中高空作业技术已经相对成熟。在施工项目中对高空作业的要求也是细致入微从实际操作人员到具体施工作业都有详细的规定。高空作业通常都会是贯穿建筑施工项目始末的。高空作业仅仅是造成建筑施工安全风险因素的一种，施工作业环境的外部风险源主要是建筑施工项目所处的地理环境，我国的疆土辽阔，地理环境是复杂多变，严峻的地理环境无形提高了建设施工安全风险发生的概率。

2.施工作业机械设备是风险源

现在建筑施工项目的机械化程度越来越高。在建筑施工作业会运用到各种各样的机械设备如起重机、物料提升机、塔吊、钢筋弯曲机等等许多大型机械设备，它们就构成了风险源。使用机械设备的时候必是专业人员进行操作，不能因为非专业人员工资低就随意录用因小失大造成安全安全事故的发生。

3.特种操作人员是风险源

在建设施工项目中涉及到特种作业种类很多，特种作业是有技术含量的施工作业，不是每个人都能够进行的，这些人员必须经过理论知识的系统学习和系统的技能培训才能够进入到建设施工项目的生产一线上来。因为特种操作人员的专业性都是非常强的不能够让非专业的人员硬性加入到特种操作人员队伍中。给特种操作人员配备专业的防护措施，也是降低建设施工安全风险的有效途径。

四、建筑施工安全风险的管理措施

1.对建筑施工安全风险进行控制

管理完成项目风险评价，确定了风险等级，确定控制风险的措施。执行措施的原则是:消除风险、降低风险、个人防护;预防为主、防治结合、安全第一;禁止在不可抗拒风险下作业，对于存在的重大及中度风险要立刻停工整改，对轻度风险要加强监测和保护，对尚可忽略的风险，稍加注意，不必采取措施。

2. 实现对建设施工安全风险管理的创新

加强对安全生产监督管理方式的创新。坚决从事后事故调查变为主动出击做到未雨绸缪。充分利用现有的科学理论方法判断建筑施工项目的安全风险，加强对施工项目安全方面的资金投入。落实岗位责任制增强从领导到施工人员对施工安全的防患意识。

3.对施工企业员工进行施工安全文明培训

现在施工作业人员一般都是文化素质偏低，教会施工作业人员正确的使用安全防护用品，懂得怎么样保护好自己，降低施工企业安全事故因为人为因素发生的概率，施工人员应该学习劳动法内容，学会用法律维护自身体利益。

五、结束语

综上所述，随着建筑施工项目的不断运行，通过有效的施工管理手段有些风险会被消灭除，同时在项目的每一阶段都可能产生不可预知的新风险。坚决杜绝野蛮施工严格遵守施工规范达到降低建设施工安全风险的目的。

安全风险分级方法篇（10）

广州地铁新一轮线网建设中，有11条线（段）工程同步建设，累计同期在建360多个工点，遍及全市各区。在如此大规模、高强度的建设形势下，加上技术与管理力量的不足，加剧了安全风险管理的难度。

针对以上现状，广州地铁集团有限公司（以下简称“广州地铁”）建立了安全风险分析与评审制度，通过施工单位自身排查、分析风险，并组织风险评审，监理单位与建设单位加强监督管理，通过实施全过程动态跟踪管理，实现工程建设风险的及时辨识、分析、处置与消除，减少工程建设风险的发生，避免或降低事故、险情事件的发生。

风险分级

按技术风险等级划分，风险等级从危险性大小依次为Ⅰ、Ⅱ、Ⅲ、Ⅳ级。Ⅰ级表示是极其危险的、不可控的、不能继续作业的；Ⅱ级表示是高度危险的；Ⅲ级表示是中度危险的；Ⅳ级表示是一般危险的。风险等级可通过制定有效的针对性安全防范措施进行降级。

按管理层级划分，将风险等级为Ⅰ级、Ⅱ级对应的风险点划分为总公司级；风险稍小的Ⅱ级对应的风险点划分为总部级；Ⅲ级对应的风险点划分为中心级，重大的Ⅲ级风险点可为总部级；Ⅳ级对应的风险点划分为项目部级。

总公司级风险点：重大风险源、过江隧道掘进开挖、穿越既有线路、超深基坑开挖、周边环境很复杂等工程。

总部级风险点：较大风险源、爆破工程、深基坑开挖、穿越复杂地质条件等工程。

中心级风险点：危险性较大分部分项工程，盾构始发、到达、开仓作业，高大模板支撑，起重吊装，隧道开挖，轨行区安全等。

项目部级风险点：日常施工风险源，周边环境风险源，盾构掘进等。

风险分析与过程管控

新线新建工点（含车辆段工程）在开展风险分析与评审前，必须做好“四个报告”（地质补勘、房屋调查鉴定、管线调查评估、周边环境调查报告），作为风险分析与评审的基础。项目开工之前，施工项目部按照住建部《城市轨道交通工程周边环境调查指南》（建质[2012]56号），结合工程项目的实际情况，组织开展工程地质补勘、房屋调查鉴定与调查、管线调查评估和周边环境调查，形成“四个报告”，作为开工的必备条件，并纳入开工前安全交底及安全验收范畴。

各施工标段，由法人单位组织开展工程重大风险分析与评审工作，编写风险分析评审报告，并组织专家评估咨询后，作为工程风险防控的重要指导意见。为落实施工企业的主体责任，积极发挥施工单位各层级（集团、分公司、项目部）管理与技术优势，针对城市轨道交通工程安全风险的特点，要求由施工企业法人单位牵头，对本企业中标广州地铁的所有工程项目逐个标段进行工程风险分析，从项目部、分公司、集团公司三层次制定相应防控措施，分级落实防控责任人，组织内部或外部专家进行评审，形成《重大安全风险分析与评审报告》（以下简称《报告》），报送建设单位；由建设单位组织业内专家对《报告》进行咨询与检查，提出意见或建议；再由企业法人单位组织修改、完善，编制专项方案和责任人，严格组织落实实施。

每月，各施工项目点组织进行安全风险源的辨识、动态更新，由总监理工程师主持召开评审会，全面分析与评审。

每季度，各工程中心组织所辖工点开展安全风险排查动态更新评审工作，并对其进行初步评审后报质量安全部。质量安全部组织总部季度安全风险排查动态更新评审工作，并将结果上报总公司安全监察部。

每年年初，各工程中心组织所辖工点开展本年度工程安全风险排查评审工作，并对其进行初步评审后报质量安全部。质量安全部组织总部年度安全风险排查评审工作，并将结果上报总公司安全监察部。

监督与考核

广州地铁建设事业总部将安全风险管控情况纳入各工程中心、各部（室）年度安全责任目标考核。通过安全会议、安全检查等形式不定期通报安全风险管控情况。对现场单位制定安全奖罚制度，按照奖优罚劣，奖罚平衡原则，对现场违章行为、不安全状态进行经济处罚，将每季度所处罚款项，全部用于奖励各条线路安全生产文明施工排名前列的单位。针对问题隐患重复出现的标段，采取约谈单位负责人、通报批评等形式督促落实，纳入企业诚信综合评分。

安全风险管控责任人（单位）未履行管控职责，导致安全事故发生的，质量安全部将根据总公司、总部相关规定，采取约谈、通报等形式督促整改。

建立了安全生产联动工作机制，一年组织两次约见施工企业上级单位（如中国中铁股份、中国铁建股份、广东省建工集团、广州市建筑集团），两家单位高层领导，面对面沟通，做到信息互通，形成上级单位、法人单位、项目部三个层级齐抓共管局面。

应用案例分析

以广州市轨道交通八号线北延线施工2标为例，介绍风险分析与评审的实施情况。

风险分析

八号线北延段施工2标按陈家祠站、陈家祠站前暗挖段、陈家祠站―彩区间、彩虹桥站（含连接通道）、彩虹桥站换乘节点、彩虹桥站―西村站区间共6个工点分别进行了风险辨识、分析和评估。（见图1、2）

本标段共计辨识出Ⅲ级以上安全风险点15个，其中：Ⅰ级风险0个，Ⅱ级风险9个，Ⅲ级风险6个。

以陈家祠站的Ⅱ级以上风险及保护措施为例：八号线陈家祠站前暗挖隧道施工对运营中的一号线陈家祠站的影响主要是，隧道施工过程中，如果超前支护措施不强、工法选择不当、隧顶失水固结引发地层沉降变形和土体扰动偏大，会导致一号线陈家祠站轨面沉降、地铁一号线的停运或结构破坏，造成施工安全风险。

风险预防预控措施

鉴于陈家祠站前暗挖隧道上方所处的特殊环境条件，直接的保护措施难以实施。因此对于地铁一号线陈家祠站的保护，主要通过控制陈家祠站前暗挖隧道施工过程所产生的土体扰动和沉降变形来实现。根据以往经验和陈家祠站及其周边环境状况，通过采取以下措施可以对风险进行有效管控。

1.管理措施。与相关单位沟通协调并建立联动机制；编制暗挖隧道的专项施工方案并严格履行审查批准程序；建立并实施领导带班制度；编制专项应急预案并做好各项演练；数字化管理平台软件切实运用到各项管理制度、风险管控措施和专项方案中；做好各项方案、预案的交底工作，并对作业层人员进行作业前风险管控交底和培训。

2.技术措施。暗挖隧道下穿一号线陈家祠车站，范围内施做大管棚超前支护，首先施做不受既有围护结构影响的部分，待开挖至既有围护结构并拆除后，再施做剩余的拱部超前大管棚。暗挖隧道采用非爆破开挖以减小对围岩的扰动。暗挖隧道施工严格遵守“管超前、严注浆、短进尺、强支护、早封闭、勤量测”的方针。在完成对一号线陈家祠站主体段穿越后，及时施做二次衬砌。制定专项监测方案，设置自动监测系统对运营的地铁一号线受影响段实施全过程动态监测，确保一号线运营安全。

风险过程化管控的若干举措

鉴于该工程具有施工风险点多、等级高，工程规模大、结构形式多，技术难度高、工程地质复杂的特点，广州地铁将其列为公司级重点工程项目，要求施工单位和项目部按公司重点工程管理要求，每周按时向广州地铁报告项目相关情况，进一步加强对该项目的管理，并做好以下工作：

1.将该项目施工组织设计列为一级，由广州地铁总工程师组织相关专家审批。

2.专项方案必须严格按广州地铁和中铁二局的专项方案管理办法和规定履行编制、报批、交底、实施、变更修改程序。提出了7个一级专项方案。

3.施工单位成立风险管理和技术专家组，对项目进行全过程的帮助和指导，施工单位及项目部应定期向“中铁二局广州地铁土建工程管理和技术专家组”报告工作情况。关键环节和重大专项方案实施前，两级专家组必须共同赴现场进行交底和指导。

4.部署实施城市轨道交通项目数字化管理平台，对各关键工序和环节进行有效卡控，使各项管理制度、风险管控措施和专项方案能够得到切实的贯彻和落实。

5.按规定编制应急预案，定期组织演练，确保紧急情况下响应及时、处置得当。

应用成效

上一篇: 会计人员的重要性下一篇: 十四五规划经济