本節(jié)介紹了風險和風險管理的概念、風險管理原則以及風險管理過程等相關內容。

風險是普遍存在的，它在不同程度上影響著人們的日常生活和經濟社會活動。市場經濟越發(fā)達，不確定性因素就越多，風險也就越突出。對風險實施科學有效的管理，已經成為社會各界的共識和普遍的需求。加強風險管理，減少風險事故的發(fā)生，可以有效地提升風險管理單位資源的配置能力，同時提升人們安全感。消防安全評估屬于風險管理的范疇，是風險管理的有機組成部分。

一、風險

按照ISO-31000的定義，風險是指不確定性對目標的影響。這個定義是一個涵蓋各個領域的通用術語，就某一行業(yè)和領域，相對而言比較抽象，表述也可能有所不同。對風險管理中的安全而言，風險是對傷害的一種綜合衡量，包括傷害的發(fā)生概率和傷害的嚴重程度。這里的傷害是指對物質或環(huán)境的破壞，或對人體健康的損害對財產造成的損失。風險具有客觀性、普遍性、損害性、突發(fā)性等特征。

二、風險管理

風險管理是指導和控制某一組織與風險相關問題的協(xié)調活動。風險管理通過分析不確定性及其對目標的影響，采取相應的措施，為組織的運行和決策及有效應對各類突發(fā)事件提供支持。風險管理適用于組織的生命周期及其任何階段，包括整個組織的所有領域和層次，以及括組織的具體部門和活動。風險管理旨在保證組織恰當?shù)貞獙︼L險，提高風險應對的效率和效果，增強行動的合理性，有效地配置資源。風險管理的內容比較廣泛，一般包括風險管理框架、風險管理方針、風險管理計劃、風險管理組織實施等。

三、風險管理原則

為有效管理風險，組織在實施風險管理時，可遵循下列原則：

1.控制損失，創(chuàng)造價值

以控制損失、創(chuàng)造價值為目標的風險管理，有助于組織實現(xiàn)目標、取得具體可見的成績和改善各方面的業(yè)績，包括人員健康和安全、合規(guī)經營、信用程度、社會認可、環(huán)境保護、財務績效、產品質量、運營效率和公司治理等方面。

2.融入組織管理過程

風險管理不是獨立于組織主要活動和各項管理過程的單獨的活動，而是組織管理過程不可缺少的重要組成部分。

3.支持決策過程

組織的所有決策都應考慮風險和風險管理。風險管理旨在將風險控制在組織可接受的范圍內，有助于判斷風險應對是否充分、有效，有助于決定行動優(yōu)先順序并選擇可行的行動方案，從而幫助決策者做出合理的決策。

4.應用系統(tǒng)的、結構化的方法

系統(tǒng)的、結構化的方法有助于風險管理效率的提升，并產生一致、可比、可靠的結果。

5.以信息為基礎

風險管理過程要以有效的信息為基礎。這些信息可以通過經驗、反饋、觀察、預測和專家判斷等多種渠道獲取，但使用時要考慮數(shù)據(jù)、模型和專家意見的局限性。

6.環(huán)境依賴

風險管理取決于組織所處的內部和外部環(huán)境以及組織所承擔的風險。需要特別指出的是，風險管理受人文因素的影響。

7.廣泛參與、充分溝通

組織的利益相關者之間的溝通，尤其是決策者在風險管理中適當、及時的參與，有助于保證風險管理的針對性和有效性；利益相關者的廣泛參與有助于其觀點在風險管理過程中得到體現(xiàn)，其利益訴求在決定組織的風險偏好時得到充分考慮。利益相關者的廣泛參與要建立在對其權力和責任明確認可的基礎上。利益相關者之間需要進行持續(xù)、雙向和及時的溝通，尤其是在重大風險事件和風險管理有效性等方面需要及時溝通。

8.持續(xù)改進

風險管理是適應環(huán)境變化的動態(tài)過程，其各步驟之間形成一個信息反饋的閉環(huán)。隨著內部和外部事件的發(fā)生、組織環(huán)境和知識的改變以及監(jiān)督和檢查的執(zhí)行，有些風險可能會發(fā)生變化，一些新的風險可能會出現(xiàn)，另一些風險則可能消失。因此，組織應持續(xù)不斷地對各種變化保持敏感并做出恰當反應。組織通過績效測量、檢查和調整等手段，使風險管理得到持續(xù)改進。