2023年,我们国家根据最新版的国际标准ISO31010 Risk Management-Risk Assessment Techniques(风险管理 风险评估技术),更新了中国的国家标准GB/T27921,等同采用了最新版的国际标准,替代了2011年版的《风险评估技术》国家标准。
在最新的风险评估技术标准中,增加了对风险和不确定性等关键概念的阐述章节。其中,关于不确定性的描述应该是历史上ISO风险管理标准中最多的一次:
不确定性是一个包含许多基本概念的术语。各界已经对于不确定性的分类做了许多尝试,且将继续完善。
不确定性的类别包括:
*一些现象固有的可变性造成的不确定性,这种不确定性不能通过进一步的研究而降低。例如,掷骰子(有时也称为“随机不确定性”);
*由于缺乏知识而造成的不确定性,这种不确定性可以通过收集更多数据、改进模型、改进抽样技术等方法来降低(有时也称为“认知不确定性”)。
......
不是所有的不确定性都能被理解,不确定性的重要性可能很难或不可能被定义或影响。但是,如果认识到在特定情景下存在不确定性,就可以建立预警系统,以主动和及时地发现变化,并作出安排,建立应变能力,以应付意外情况。
其中,还给出了很多不确定性的例子,风险评估就是评估不确定性,至于评估的维度包括哪些不确定性,传统上我们只是评估发生概率和影响两个维度,但风险时代的不确定性评估,我认为至少包含七层内容:
请参考:不确定性的七层含义
七、冲击速度不确定
新版的风险评估技术标准中,与上一版相比,在数量上增加了十种风险评估技术,其中有部分删减修订,并且把这些技术和ISO31000风险管理标准框架中的风险管理过程进行了结合,一共十种41类。
这41种技术被分为了十个大类,分别用于:
还可以根据其适用范围、时间要求、决策层级、定性定量等维度进行分类研究。
按照ISO31000《风险管理指南》标准的风险评估要求,这些技术还可以按照用途分一下类,用于风险识别、风险可能性分析、风险影响分析、风险等级分析以及风险评价。
新增的一些技术结合了一些新技术出现和影响分析,比如数据隐私影响评估等,应该说,这些技术基本囊括目前市面上绝大部分风险分析方法,但是各类技术在不同领域应用的频率有很大区域。
后面我们会挑选一些风险评估技术及其应用给大家做介绍。
