本节介绍了风险和风险管理的概念、风险管理原则以及风险管理过程等相关内容。
风险是普遍存在的,它在不同程度上影响着人们的日常生活和经济社会活动。市场经济越发达,不确定性因素就越多,风险也就越突出。对风险实施科学有效的管理,已经成为社会各界的共识和普遍的需求。加强风险管理,减少风险事故的发生,可以有效地提升风险管理单位资源的配置能力,同时提升人们安全感。消防安全评估属于风险管理的范畴,是风险管理的有机组成部分。
一、风险
按照ISO-31000的定义,风险是指不确定性对目标的影响。这个定义是一个涵盖各个领域的通用术语,就某一行业和领域,相对而言比较抽象,表述也可能有所不同。对风险管理中的安全而言,风险是对伤害的一种综合衡量,包括伤害的发生概率和伤害的严重程度。这里的伤害是指对物质或环境的破坏,或对人体健康的损害对财产造成的损失。风险具有客观性、普遍性、损害性、突发性等特征。
二、风险管理
风险管理是指导和控制某一组织与风险相关问题的协调活动。风险管理通过分析不确定性及其对目标的影响,采取相应的措施,为组织的运行和决策及有效应对各类突发事件提供支持。风险管理适用于组织的生命周期及其任何阶段,包括整个组织的所有领域和层次,以及括组织的具体部门和活动。风险管理旨在保证组织恰当地应对风险,提高风险应对的效率和效果,增强行动的合理性,有效地配置资源。风险管理的内容比较广泛,一般包括风险管理框架、风险管理方针、风险管理计划、风险管理组织实施等。
三、风险管理原则
为有效管理风险,组织在实施风险管理时,可遵循下列原则:
1.控制损失,创造价值
以控制损失、创造价值为目标的风险管理,有助于组织实现目标、取得具体可见的成绩和改善各方面的业绩,包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务绩效、产品质量、运营效率和公司治理等方面。
2.融入组织管理过程
风险管理不是独立于组织主要活动和各项管理过程的单独的活动,而是组织管理过程不可缺少的重要组成部分。
3.支持决策过程
组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险应对是否充分、有效,有助于决定行动优先顺序并选择可行的行动方案,从而帮助决策者做出合理的决策。
4.应用系统的、结构化的方法
系统的、结构化的方法有助于风险管理效率的提升,并产生一致、可比、可靠的结果。
5.以信息为基础
风险管理过程要以有效的信息为基础。这些信息可以通过经验、反馈、观察、预测和专家判断等多种渠道获取,但使用时要考虑数据、模型和专家意见的局限性。
6.环境依赖
风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。需要特别指出的是,风险管理受人文因素的影响。
7.广泛参与、充分沟通
组织的利益相关者之间的沟通,尤其是决策者在风险管理中适当、及时的参与,有助于保证风险管理的针对性和有效性;利益相关者的广泛参与有助于其观点在风险管理过程中得到体现,其利益诉求在决定组织的风险偏好时得到充分考虑。利益相关者的广泛参与要建立在对其权力和责任明确认可的基础上。利益相关者之间需要进行持续、双向和及时的沟通,尤其是在重大风险事件和风险管理有效性等方面需要及时沟通。
8.持续改进
风险管理是适应环境变化的动态过程,其各步骤之间形成一个信息反馈的闭环。随着内部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行,有些风险可能会发生变化,一些新的风险可能会出现,另一些风险则可能消失。因此,组织应持续不断地对各种变化保持敏感并做出恰当反应。组织通过绩效测量、检查和调整等手段,使风险管理得到持续改进。