一 : 风险评估
风险评估(Risk Assessment)
风险评估(Risk Assessment)是指在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。
(www.61k.com。(1)对风险本身的界定。包括风险发生的可能性;风险强度;风险持续时间;风险发生的区域及关键风险点。
(2)对风险作用方式的界定。包括风险对企业的影响是直接的还是间接的;是否会引发其他的相关风险;风险对企业的作用范围等。
(3)对风险后果的界定。在损失方面:如果风险发生,对企业会造成多大的损失?如果避免或减少风险,企业需要付出多大的代价?在冒风险的利益方面:如果企业冒了风险,可能获得多大的利益?如果避免或减少风险,企业得到的利益又是多少?
风险评估的主要任务包括:
在风险评估过程中,有几个关键的问题需要考虑。
首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
第三,资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响?
最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?
解决以上问题的过程,就是风险评估的过程。
进行风险评估时,有几个对应关系必须考虑:
在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。
风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。
如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求。
采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线:
当然,如果环境和商务目标较为典型,组织也可以自行建立基线。
基线评估的优点是需要的资源少,周期短,操作简单,对于环境相似且安全需求相当的诸多组织,基线评估显然是最经济有效的风险评估途径。当然,基线评估也有其难以避免的缺点,比如基线水平的高低难以设定,如果过高,可能导致资源浪费和限制过度,如果过低,可能难以达到充分的安全,此外,在管理安全相关的变化方面,基线评估比较困难。
基线评估的目标是建立一套满足信息安全基本目标的最小的对策集合,它可以在全组织范围内实行,如果有特殊需要,应该在此基础上,对特定系统进行更详细的评估。
详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的。
详细评估的优点在于:
1、组织可以通过详细的风险评估而对信息安全风险有一个精确的认识,并且准确定义出组织目前的安全水平和安全需求;
2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估。基于次实践当中,组织多是采用二者结合的组合评估方式。
为了决定选择哪种风险评估途径,组织首先对所有的系统进行一次初步的高级风险评估,着眼于信息系统的商务价值和可能面临的风险,识别出组织内具有高风险的或者对其商务运作极为关键的信息资产(或系统),这些资产或系统应该划入详细风险评估的范围,而其他系统则可以通过基线风险评估直接选择安全措施。
这种评估途径将基线和详细风险评估的优势结合起来,既节省了评估所耗费的资源,又能确保获得一个全面系统的评估结果,而且,组织的资源和资金能够应用到最能发挥作用的地方,具有高风险的信息系统能够被预先关注。当然,组合评估也有缺点:如果初步的高级风险评估不够准确,某些本来需要详细评估的系统也许会被忽略,最终导致结果失准。
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
一、基于知识的分析方法
在基线风险评估时,组织可以采用基于知识的分析方法来找出目前的安全状况和基线安全标准之间的差距。
基于知识的分析方法又称作经验方法,它牵涉到对来自类似组织(包括规模、商务目标和市场等)的“最佳惯例”的重用,适合一般性的信息安全社团。采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,并按照标准或最佳惯例的推荐选择安全措施,最终达到消减和控制风险的目的。
基于知识的分析方法,最重要的还在于评估信息的采集,信息源包括:
1.会议讨论;
2.对当前的信息安全策略和相关文档进行复查;
3.制作问卷,进行调查;
4.对相关人员进行访谈;
5.进行实地考察。
为了简化评估工作,组织可以采用一些辅助性的自动化工具,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的推荐报告。市场上可选的此类工具有多种,Cobra 就是典型的一种。
二、基于模型的分析方法
2001 年1 月,由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发了一个名为CORAS 的项目,即Platform for Risk Analysis of Security Critical Systems。该项目的目的是开发一个基于面向对象建模特别是UML 技术的风险评估框架,它的评估对象是对安全要求很高的一般性的系统,特别是IT 系统的安全。CORAS 考虑到技术、人员以及所有与组织安全相关的方面,通过CORAS 风险评估,组织可以定义、获取并维护IT 系统的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。
与传统的定性和定量分析类似,CORAS 风险评估沿用了识别风险、分析风险、评价并处理风险这样的过程,但其度量风险的方法则完全不同,所有的分析过程都是基于面向对象的模型来进行的。CORAS 的优点在于:提高了对安全相关特性描述的精确性,改善了分析结果的质量;图形化的建模机制便于沟通,减少了理解上的偏差;加强了不同评估方法互操作的效率;等等。
三、定量分析
进行详细风险分析时,除了可以使用基于知识的评估方法外,最传统的还是定量和定性分析的方法。
定量分析方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化了。
简单说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。定量风险分析中有几个重要的概念:
暴露因子(Exposure Factor,EF)—— 特定威胁对特定资产造成损失的百分比,或者说损失的程度。
单一损失期望(Single Loss Expectancy,SLE)—— 或者称作SOC(Single OccuranceCosts),即特定威胁可能造成的潜在损失总量。
年度发生率(Annualized Rate of Occurrence,ARO)—— 即威胁在一年内估计会发生的频率。
年度损失期望(Annualized Loss Expectancy,ALE)—— 或者称作EAC(EstimatedAnnual Cost),表示特定资产在一年内遭受损失的预期值。
考察定量分析的过程,从中就能看到这几个概念之间的关系:
(1) 首先,识别资产并为资产赋值;
(2) 通过威胁和弱点评估,评价特定威胁作用于特定资产所造成的影响,即EF(取值在0%~100%之间);
(3) 计算特定威胁发生的频率,即ARO;
(4) 计算资产的SLE:
SLE = Asset Value × EF
(5) 计算资产的ALE:
ALE = SLE × ARO
这里举个例子:假定某公司投资500,000美元建了一个网络运营中心,其最大的威胁是火灾,一旦火灾发生,网络运营中心的估计损失程度是45%。根据消防部门推断,该网络运营中心所在的地区每5 年会发生一次火灾,于是我们得出了ARO 为0.20 的结果。基于以上数据,该公司网络运营中心的ALE 将是45,000 美元。
我们可以看到,对定量分析来说,有两个指标是最为关键的,一个是事件发生的可能性(可以用ARO 表示),另一个就是威胁事件可能引起的损失(用EF 来表示)。
理论上讲,通过定量分析可以对安全风险进行准确的分级,但这有个前提,那就是可供参考的数据指标是准确的,可事实上,在信息系统日益复杂多变的今天,定量分析所依据的数据的可靠性是很难保证的,再加上数据统计缺乏长期性,计算过程又极易出错,这就给分析的细化带来了很大困难,所以,目前的信息安全风险分析,采用定量分析或者纯定量分析方法的已经比较少了。
四、定性分析
定性分析方法是目前采用最为广泛的一种方法,它带有很强的主观性,往往需要凭借分析者的经验和直觉,或者业界的标准和惯例,为风险管理诸要素(资产价值,威胁的可能性,弱点被利用的容易度,现有控制措施的效力等)的大小或高低程度定性分级,例如“高”、“中”、“低”三级。
定性分析的操作方法可以多种多样,包括小组讨论(例如Delphi 方法)、检查列表(Checklist)、问卷(Questionnaire)、人员访谈(Interview)、调查(Survey)等。定性分析操作起来相对容易,但也可能因为操作者经验和直觉的偏差而使分析结果失准。与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。组织可以根据具体的情况来选择定性或定量的分析方法。
二 : 风险评估及风险等级表
附件2
风险等级评估表
风险等级评估表说明:
A- 可能性:是事故、事件发生的概率分为高(H)、中(M)、低(L);例如大风浪中船上工作人员滑倒如果非常可能发生则概率等级为高;
B- 严重性:是危害造成的伤害或危害的程度和范围,或事故的后果也分为高(H)、中(M)、低(L);例如在大风浪中船上工作人员滑倒,会导致死亡/财产损失/严重污染,则视风险程度为高;
C- 风险等级:查风险等级评估表第一列A-可能性与第一行B-严重性的得出风险等级;
- 1 -
三 : 强化评估诚信规避评估风险
中央财经大学资产评估研究所发起并主办的中国评估论坛第三届年会于2003年10月25日在北京召开。本次会议的主题是资产评估行业诚信建设与风险规避。来自财政部、中国注册会计师协会、中国房地产估价师学会、国家发改委、商务部、公安部、国土资源部、国务院全国整顿和规范市场经济秩序领导小组办公室、奥组委、资产管理公司、部分地方注册会计师协会、资产评估协会、资产评估机构、律师事务所、科研机构以及高等院校的专家学者百余人参加了此次研讨会。会议就资产评估行业诚信与职业道德、法律责任、资产评估机构组织形式、行业管理与风险规避、执业能力提高与风险规避、评估准则制订与风险规避等问题,从不同角度进行了多元化、多层面的研讨。财政部朱志刚副部长对本次大会的召开表示热烈祝贺并做重要指示。他强调随着社会主义市场经济的发展,资产评估行业不断壮大,评估领域不断拓宽,执业质量不断提高。评估行业在服务于改革开放和经济建设维护有关各方合法权益和公共利益等方面发展发挥了重要作用。今后,随着产权主体多元化的加速推进以及各项改革措施的实施,评估的市场需求将更为广泛,进一步推动评估行业的全面协调持续发展,政府部门,行业组织、理论界和执业界需要相互配合、共同努力。讲话还强调各方面要加强不同评估专业之间以及相关专业之间的沟通,协调与合作,促进评估行业发展,尊重各类评估资格的专业特点,求同存异,不强行组织合并的方式,应充分发挥各专业评估的优势,通过建立各种学术平台,加强评估行业协会间的沟通与合作。同时评估行业也应进一步增进与相关专业之间的沟通与交流、群策群力、共同发展。朱副部长对本次会议的主题“评估行业诚信建设与风险规避”也给予高度评价。他指出,行业诚信建设既是市场对行业的要求,也是评估行业协调、持续发展的源泉。只有建立起失信行为的有效防范和惩戒机制,评估行业才能最大限度的规避执业风险,提升行业公信力,维护公众利益和各方合法利益。为此政府部门与行业协会要进一步完善资产评估行业管理体制,加强、资产评估行业管理,逐步建立健全的政府部门监督指导,行业协会自律管理的评估行业管理体制,推动资产评估行业的快速、健康发展。
与会代表一致认为,资产评估是中国社会主义市场经济中发挥着越来越重要、不可替代的作用,取得了瞩目的成绩。在资产评估行业发展过程中,也存在着缺乏诚信、有悖职业道德甚至违法违纪的行为,亟待规范。正确对待评估行业存在的问题和客观存在的风险,强化评估行业诚信建设,规避评估风险,维护行业有序竞争,是评估行业面临的重要任务。
与会代表高度评价了朱志刚副部长的讲话,认为朱志刚副部长讲话实事求是,高度概括了目前中国评估业管理存在的问题及其发展方向。关于资产评估行业管理改革和发展方向的阐述,符合社会主义市场经济的要求,符合政府只能转变的要求,符合评估行业发展的需要。
与会代表认为,强化资产评估行业的诚信建设、必须在行业内形成诚信执业、遵纪守法的良好风气,从制度安排来说,应改变诚信成本高,不诚信成本低的现象,提高不诚信成本,约束评估机构和评估师行为。因此,应研究行业发展规律,加快资产评估行业立法和准则的颁布实施。
与会代表认为,规避评估风险,必须要明确评估机构和评估师的法律责任,尤其是注册资产评估师的法律责任。在我国现有的法律法规中,注册资产评估师的法律责任主要有刑事责任、民事责任和行政责任三种责任。注册资产评估师的法律责任的起因在于评估报告的失实,而评估报告的失实,既有客观原因,也有评估人员的主观原因。相应的,承担的风险,既有固有风险,也有外部风险。明确风险类型,研究法律责任是保证评估事业发展的重要内容。同时,应加强与司法机关的沟通,增进了解,使司法机关理解行业规则在评估行业中的作用,评估人员按行业规则操作是公正客观的,从而将行业规则作为判断法律责任的依据。行业规则作为行业的“法律”,它体现了行业的内在的规律性,只有尊重这种规律性才可能对有关的专业行为予以正确的评价和认定,司法实践追求的是客观与公正,与行业规则的目的是完全一致的。
与会代表认为,资产评估机构的组织形式是影响资产评估行业风险的重要因素之一。现有的资产评估公司的组织形式主要是有限责任制,较少的还有私人评估机构和合伙制的组织形式。尽管近年来,评估行业的增长速度快于gdp的增长速度,但评估行业没有较大的并购,普遍处于初放阶段。评估公司的组织结构不协调已阻碍行业的发展。因此,适应外部环境,加强内部控制机制,选择适合评估机构发展的组织结构形式,有助于评估风险的规避。
与会代表认为,全面认识评估行业和评估机构的风险是规避风险的前提条件和基础。外部风险包括政策风险、评估行业的定位与评估市场的风险、法律风险、评估理论缺陷风险、委托方不合理要求风险;内部风险包括改革后后遗症风险、评估人员素质与观念风险、工作流程风险、经济效益风险、人员结构及转型风险。要规避风险,促进评估行业的健康发展,一方面行业协会应发挥主要作用,促成法律法规的建立与健全,另一方面,评估机构应从我做起,从机构的内部激励制度、管理体制、质量控制着手,建设一种内部自律、诚信的机制。
与会代表认为,诉讼风险也是值得关注的问题之一。诉讼风险原因主要体现在:法律不健全、责任不清楚;评估准则滞后;社会定位偏差;社会诚信体系的缺失。从规避风险角度来看,政府应尽快建立评估法律体系,主管部门和协会应配合政府促成法律出台,尽快把行业标准上升为司法解释,加强行业自律,建立客户投诉机制,加强与司法部门沟通,建立风险诉讼和澄清机制。同时,评估机构应提高风险法律意识,建立风险判断机制,严格执行执业道德标准,建立完整的风险处理程序和日常法律风险监控体系。
四 : “奥女郎”缺乏风险评估与危机公关
“奥女郎”名人效应下的成功塑造。王紫菲的炒作案耗资20万元。网上到处都是“王紫菲”,但王紫菲到底是谁?无论如何,这都是一场炒作,但这场炒作到底什么时候才是个头?
网络事件营销专家黄相如对此表示,目前的局面有以下几种可能:一是用真假消息制造新的热点,目前为止,关注点只是奥巴马“背后的女人”,没有新的新闻点会很快被网络遗忘;二是出名之后的未来发展不是很明朗;三是炒作团队信息,执行连贯性不够。
黄相如表示:这个案例的先天条件很好,借助名人效应,利用新闻点提高曝光率,是很容易炒出名的,但未能摆脱传统炒作的单一。而且这个案例有很多平媒跟进,在网络炒作的过程中,平媒的配合也是很重要的。炒作是一个新型的行业,他们的参与热情可能因为炒作而更高。舆论火热的结果,带动网站和媒体的人气,这样就够了。
“奥女郎”王紫菲的炒作团队并不专业,而炒作结果在目前来看也并不算成功。
“奥女郎”事件最大的缺陷在于她幕后的团队并没有在事前对此事件作出风险评估和预备解决方案。风险评估,危机公关,对于事件的炒作是不可少的。也是一个专业的团队不可缺少的。
完整的资源整合,是做好网络营销炒作的关键。做事有头没尾不行,“奥女郎”事件,虽然现在已经没有什么太多的关注。但就此事,对整个行业而言,更应该具有良好的风险评估,危机公关的意识和能力。
五 : 火灾风险评估
本节主要介绍了火灾风险评估、可接受风险、消防安全、火灾隐患、火灾风险、火灾危险源等相关概念和火灾风险评估的主要作用,并根据系统所处状态,从定性、定量的角度对火灾风险评估进行了分类。
(www.61k.com)一、火灾风险评估的相关概念
火灾风险评估以及评估过程中涉及的相关概念主要有:
火灾风险评估:对目标对象可能面临的火灾危险、被保护对象的脆弱性、控制风险措施的有效性、风险后果的严重度以及上述各因素综合作用下的消防安全性能进行评估的过程。
可接受风险:在当前技术、经济和社会发展条件下,组织或公众所能接受的风险水平。
消防安全:发生火灾时,可将对人身安全、财产和环境等可能产生的损害控制在可接受风险以下的状态。
火灾危险:引发潜在火灾的可能性,针对的是作为客体的火灾危险源引发火灾的状况。
火灾隐患:由违反消防法律法规的行为引起、可能导致火灾发生或发生火灾后会造成人员伤亡、财产损失、环境损害或社会影响的不安全因素。
火灾风险:对潜在火灾的发生概率及火灾事件所产生后果的综合度量。常可用:火灾风险=概率X后果表达。其中“X”为数学算子,不同的方法“X”的表达会所不同。
火灾危险源:可能引起目标遭受火灾影响的所有来源。
火灾风险源:能够对目标发生火灾的几率及其后果产生影响的所有来源。
火灾危险性:物质发生火灾的可能性及火灾在不受外力影响下所产生后果的严重程度,强调的是物质固有的物理属性。
二、火灾风险评估的分类
(一)按建筑所处状态
根据建筑所处的不同状态,可以将火灾风险评估分为预先评估和现状评估。
1.预先评估
它是在建设工程的开发、设计阶段所进行的风险评估,用于指导建设工程的开发和设计,以在建设工程的基础阶段最大限度地降低建设工程的火灾风险。以计算机模拟分为主的性能化防火设计评估属于预先评估。
2.现状评估
它是在建筑(区域)建设工程已经竣工,即将投入运行前或已经投入运行时所处的阶段进行的风险评估,用于了解建筑(区域)的现实风险,以采取降低风险的措施。由于在建筑(区域)的运行阶段,对建筑(区域)的风险已有一定了解,因而与预先评估相比,现状评估更接近于现实情况。当前的火灾风险评估大多数属于现状评估。
(二)按指标处理方式
在建筑(区域)风险评估的指标中,有些指标本身就是定量的,可以用一定的数值来表示;有些指标则具有不确定性,无法用一个数值来准确地度量。因此,根据建筑(区域)风险评估指标的处理方式,可以将风险评估分为定性评估和定量评估。常用的定性评估方法有安全检查表。
1.定性评估
它是依靠人的观察分析能力,借助于经验和判断能力进行评估。在风险评估过程中,无需将不确定性指标转化为确定的数值进行度量,只需进行定性比较。
2.半定量评估
它是在风险量化的基础上进行的评估。在评估过程中,需要通过数学方法将不确定的定性指标转化为量化的数值。由于其评估指标可进行一定程度的量化,因而能够比较准确地描述建筑(区域)的风险。
3.定量评估
它是在评估过程中所涉及的参数均已经通过实验、测试、统计等各种方法实现了完全的量化,且其量化数值可被业界公认。因其评估指标可完全量化,因而评估结果更为精确。
三、火灾风险评估的作用
火灾风险评估的作用主要体现在以下几个方面:
(一)社会化消防工作的基础
消防工作遵循“预防为主、防消结合”的工作方针,按照“政府统一领导、部门依法监管、单位全面负责、公民积极参与”的工作原则进行,为有效推动各级政府和部门履行其消防工作职责,解决所属区域内火灾防控的薄弱环节,开展区域火灾风险评估工作是一项重要的基础性工作。火灾风险评估结论将指导各级政府和部门有针对性开展消防工作,更有重点地解决风险较大的行业、区域消防安全问题。
(二)公共消防设施建设的基础
为科学、合理规划城市公共消防设施,满足城市应对火灾扑救和抢险救援需要,将包括消防站、消防水源、消防装备、消防通信在内的公共消防设施建设纳入城市总体规划,有必要开展区域火灾风险评估工作。火灾风险评估结论将指导政府和部门优先解决制约火灾扑救和抢险救援的基础性、瓶颈性问题,提升城市防灾减灾能力。
(三)重大活动消防安全工作的基础
大型文化体育活动具有人员密集、时间短暂、用电量大等特点。重要的政治和社会活动具有安全要求高、火灾防控难度大等特点。为有效做好上述活动的消防安全工作,在动举办这些活动前就活动场所以及主办单位及其组织过程与管理开展火灾风险评估,能够及时发现活动的组织方案、应急措施、责任制落实、消防设施配置、火灾扑救准备、消防救援等存在的薄弱环节,针对性进行完善。
(四)厘定火灾保险费率的基础
根本上,风险评估的源于保险业的需求,是随着保险业的发展而逐渐发展起来的,只是我国保险事业本身的起步就较晚,目前发展还不完全成熟,加上缺少相应的法规支持,火灾公众责任险还在探索之中,尚未找到成熟的发展和推广模式。随着我国经济社会的发展与进步,人们对安全的认识将不断深化,对安全的需求也将不断提高,可预期在不久的将来,火灾风险评估将会在我国消防工作中发挥越来越大的作用。
四、火灾风险评估基本流程
火灾风险评估的基本流程有以下几方面:
(一)前期准备
明确火灾风险评估的范围,收集所需的各种资料,重点收集与实际运行状况有关的各种资料与数据。评估机构依据经营单位提供的资料,按照确定的范围进行火灾风险评估。
所需主要资料从以下方面收集:
(1)评估对象的功能;
(2)可燃物;
(3)周边环境情况;
(4)消防设计图纸;
(5)消防设备相关资料;
(6)火灾应急救援预案;
(7)消防安全规章制度;
(8)相关的电气检测和消防设施与器材检测报告。
(二)火灾危险源的识别
应针对评估对象的特点,采用科学、合理的评估方法,进行火灾危险源识别和危险性分析。
(三)定性、定量评估
根据评估对象的特点,确定消防评估的模式及采用的评估方法。在系统生命周期内的运行阶段,应尽可能采用定量化的安全评估方法,或定性与定量相结合的综合性评估模式进行分析和评估。
(四)消防管理现状评估
消防安全管理水平的评估主要包含以下三个方面:
(1)消防管理制度评估;
(2)火灾应急救援预案评估;
(3)消防演练计划评估。
(五)确定对策、措施及建议
根据火灾风险评估结果,提出相应的对策措施及建议,并按照火灾风险程度的高低进行解决方案的排序,列出存在的消防隐患及整改紧迫程度,针对消防隐患提出改进措施及改善火灾风险状态水平的建议。
(六)确定评估结论
根据评估结果明确指出生产经营单位当前的火灾风险状态水平,提出火灾风险可接受程度的意见。
(七)编制火灾风险评估报告
评估流程完成后,评估机构应根据火灾风险评估的过程编制专门的技术报告。
本文标题:风险评估-风险评估61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1