消防工程师考试金牌培训机构帮考网为大家整理高频考点：

       一、风险的概念

       风险是指不确定性对目标的影响。这个定义是一个涵盖各个领域的通用概念，就某一行 业和领域而言，相对比较抽象，具体表述也可能有所不同。对风险管理中的安全而言，风险是 对伤害的一种综合衡量，包括伤害的发生慨率和严重程度。这里的伤害是指对物质或环境的破坏，或对人体健康的损害，对财产造成的损失。风险具有客观性、普遍性、损害性、突发性等特征。

       二、风险管理的概念

       风险管理是指导和控制某一组织与风险相关问题的协调活动。风险管理通过分析不确定 性及其对目标的影H向，采取相应的措施，为组织的运行和决策及有效应对各类突发事件提供支 持。 风险管理适用于组织的生命周期及其任何阶段.包括整个组织的所有领域和层次，以及组 织的具体部门和活动。风险管理旨在保证组织恰当地应对风险，提高风险应对的效率和效果， 增强行动的合理性，有效地配置资源。风险管理的内容比较广泛，一般包括风险管理框架、风 险管理方针、风险管理计划、风险管理组织实施等。

       三、风险管理原则

       为有效管理风险，组织在实施风险管理时，可遵循下列原则: 

       (一)控制损失、创造价值

       以控制损失、创造价值为目标的风险管理，有助于组织实现目标，取得具体可见的成绩和 改善各方面的业绩，包括人员健康和安全、合规经营、信用程度、社会认可、环境保护、财务 绩效、产品质量、运营效率和公司治理等方面。

       (二)融入组织管理过程 

       风险管理不是独立于组织主要活动和各项管理的单独的活动，而是组织管理过程不可缺少 的重要组成部分。      

       (三)支持决策过程 

       组织的所有决策都应考虑风险和风险管理。 

       风险管理旨在将风险控制在组织可接受的范围 内，有助于判断风险应对是否充分、有效，决定行动优先顺序，并选择可行的行动方案，从而 帮助决策者作出合理的决策。 

       (四)应用系统的、结构化的方法

       系统的、结构化的方法有助于风险管理效率的提升，并产生一致、可比、可靠的结果。 

       (五)以有效的信息为基础

       风险管理过程要以有效的信息为基础。这些信息可以通过经验、反馈、观察、预测和专家 判断等多种渠道获取，但使用时要考虑数据、模型和专家意见的局限性。 

       (六)环境依赖 

       风险管理取决于组织所处的内部和外部环境以及组织所承担的风险。 需要特别指出的是， 风险管理受人文因素的影响。 

       (七)广泛参与、充分沟通 

       组织的利益相关者之间的沟通，尤其是决策者在风险管理中适当、及时的参与，有助于保 证风险管理的针对性和有效性;利益相关者的广泛参与有助于其观点在风险管理过程中得到体 现，以及其利益诉求在决定组织的风险偏好时得到充分考虑。利益相关者的广泛参与要建立在 对其权力和责任明确认可的基础上。 利益相关者之间需要进行持续、双向和及时的沟通，尤其 是在重大风险事件和风险管理有效性等方面需要及时沟通。  

       (八)持续改进 

       风险管理是适应环境变化的动态过程，其各步骤之间形成一个信息反馈的闭环。随着内 部和外部事件的发生、组织环境和知识的改变以及监督和检查的执行，有些风险可能会发生变化，一些新的风险可能出现，另一些风险则可能消失。因此，组织应持续不断地对各种变化保持 敏感并作出恰当反应。 组织通过绩效测量、检查和调整等手段，使风险管理得到持续改进。

       四、风险管理过程

       风险管理过程是组织管理的有机组成部分，嵌入组织文化和实践当中，贯穿于组织的整个 经营过程。风险管理过程包括明确环境信息、风险评估、风险应对、监督和检查。其中，风险 评估包括风险识别、风险分析和风险评价。沟通和记录应贯穿于风险管理全过程。风险管理过 程如图 5-1-1 所示。

       (一)凤险评估 

       风险评估包括风险识别、风险分析和风险评价三个步骤。

       1.风险识别 

       风险识别是通过识别风险源、影响范围、事件及其原因和潜在的后果等，生成一个全面的 风险列表。进行风险识别时，要掌握相关的和最新的信息。 除了识别可能发生的风险事件外， 还要考虑其可能的原因和可能导致的后果。 不论风险事件的风险源是否在组织的控制之下，或 者原因是否已知，都应对其进行识别。此外，要关注已经发生的风险事件，特别是新近发生的 风险事件。 识别风险需要所有相关人员的参与。 组织所采用的风险识别工具和技术应当适合其 目标、能力及所处环境。 

       2. 风险分析 

       风险分析是根据风险类型、获得的信息和风险评估结果的使用目的，对识别出的风险进行定 性和定量的分析，为风险评价和风险应对提供支持。风险分析不仅要考虑、导致风险的原因和风险 源 、 风险事件的正面和负面后果及其发生的可能性、影响后果和可能的因素、不同风险及其风险 源的相互关系以及风险的其他特征，还要考虑现有的管理措施及其效果和效率。在风险分析中， 应考虑组织的风险承受度及其对前提和假设的敏感性，井适时与决策者和其他利益相关者有效 地沟通。 另外，还要考虑可能存在的专家观点中的分歧及数据和模型的局限性。 根据风险分析 的目的、获得的信息数据和资源，风险分析可以是定性的 、 半定量的、定量的或以上方法的组 合。二般情况下，首先采用定性分析，初步了解风险等级并揭示主要风险，在适当时进行更具 体和定量的风险分析。后果和可能性可以通过专家意见确定，或通过对事件或事件组合的结果建模确定，也可通过对实验研究或可获得数据的推导确定。 对后果的描述可表达为有形或无形 的影响。在某些情况下，可能需要多个指标来确切描述不同时间、地点、类别或情形的后果。 

       3. 风险评价 

       风险评价是将风险分析的结果与组织的风险准则作比较，或者在各种风险的分析结果之间 进行比较，确定风险等级，以便作出风险应对决策。 如果该风险是新识别的风险，则应当制定 相应的风险准则，以便评价该风险。 风险评价的结果应满足风险应对的需要，否则，应作进一 步分析。 

       (二)风险应对 

       风险应对是选择并执行一种或多种改变风险的措施，包括改变风险事件发生的可能性或后 果的措施。风险应对决策应当考虑各种环境信息，包括内部和外部利益相关者的风险承受度， 以及法律、法规和其他方面的要求等。

       (三)监督和检查 

       组织应当明确界定监督和检查的责任。监督和检查可能包括:监测事件，分析变化及其趋 势，并从中吸取教训11; 发现内部和外部环境信息的变化，包括风险本身的变化、可能导致的风险 应对措施及其实施优先次序的改变;监督并记录风险应对措施实施后的剩余风险，以便在适当时 作进→步处理;在适当时对照风险应对计划，检查工作进度与计划的偏差，保证风险应对措施的 设计和执行有效;报告关于风险、风险应对计划的进度和风险管理方针的遵循情况;实施风险管 理绩效评估。风险管理绩效评估应被纳入组织的绩效管理以及组织对内、对外的报告体系中。

       监督和检查活动包括常规检查、监控已知的风险、定期或不定期检查。定期或不定期检查 都应被列人风险应对计划。 

       (四)沟通和记录 

       组织在风险管理过程的每→个阶段，都应当与内部和外部利益相关者进行有效沟通，以 保证实施风险管理的责任人和利益相关者能够理解组织风险管理决策的依据，以及需要采取某 些行动的原因。由于利益相关者的价值观、诉求、假设、认知和关注点不同，其风险偏好也不 同，并可能对决策有重要影响。因此，组织在决策过程中应当与利益相关者进行充分沟通，识 别并记录利益相关者的风险偏好。 

       在风险管理过程中，记录是实施和改进整个风险管理过程的基础。建立记录时应当考虑 以下方面:出于管理的目的而重复使用信息的需要;进一步分析风险和调整风险应对措施的需 要;风险管理活动的可追溯要求;沟通的需要;法律、法规和操作上对记录的需要;组织本身 持续学习的需要;建立和维护记录所需的成本和工作量;获取信息的方法、读取信息的难易程 度和储存媒介;记录保留期限;信息的敏感性。