陈青斌

摘 要：ISO/TS22163铁路国际标准强调风险管理的思维，基本覆盖组织经营管理的各项活动。本文主要研究和对标ISO/TS22163标准风险要求，按照风险策划、评估、应对和监视等规范过程，论述一套适用铁路行业的风险管理方法，以协调和整合标准提及的风险管理要求，提高组织的风险预判和管控的能力。

关键词：ISO/TS22163标准;对标;风险管理过程;风险管理体系

中图分类号：F406.2 文献标识码：A

随着轨道交通行业发展越来越快和竞争愈加激烈，客户对产品质量的要求和期望不断提高，基于风险管理的理念和思维愈加重要。如何在ISO/TS22163国际标准要求的风险管理框架下，全面对标和总结涉及的风险要素，总结和形成一套适用ISO/TS22163标准管理的风险管控体系，实现对组织风险系统和全面的管理，从而为企业持续有序经营、客户满意和产品质量提升提供有利的环境。

1 ISO/TS22163标准风险管理要求分析

ISO/TS22163标准提出了全面的风险管理要求，覆盖了从“组织环境、领导、风险、经营、资源提供、运行、绩效和改进”等管理过程。通过对照标准的评估检查表，经统计共有53个问题项共65处提及了风险管理的要求，其中涉及2分项要求32处、3分项要求17处和4分项要求16处。为了更好地分析和概括有关风险的要求，现对标准检查表全文涉及的风险问题项、管理实施要点及评估得分进行分析，具体如表1-1所示。

2 ISO/TS22163标准风险管理体系构建

ISO/TS22163标准要求的风险管理过程基本是贯穿组织经营管理的各层次及活动之中。通过第一章节总结提炼的整个标准關于风险管理的要求，基本上是围绕“策划和建立文件化风险管理过程、确定风险评估准则、识别和分析需应对的风险、评价风险、应对风险、风险监测、风险评审及更新”提出的风险管理要求。如图2-1所示，通过明确风险管理的主要路线和活动，并采用PDCA循环的方式持续改进风险管理过程，构建一个适用于ISO/TS22163标准框架下的风险管理体系。

2.1 风险策划

在ISO/TS22163标准的实施要求下，组织应规划全面风险管理的范围，覆盖组织环境管理、领导、策划、资源提供、运行等所有相关过程的管理。通过确立组织的“风险管理方针、程序、风险绩效指标、资源分配、沟通机制和相关的风险技术手段和方法”等，形成一个规范的全面风险管理体系，以有效管理和应对组织的风险过程。结合ISO/TS22163标准的实施要求，图2-2通过运用过程龟形图的方法系统策划了全面风险管理要素。

2.2 风险评估

深灰色部分的风险系数值为15～25，风险等级为A级，优先级高;

浅灰色部分的风险系数值为8～12，风险等级为B级，优先级中;

白色部分的风险系数值为1～6，风险等级为C级，优先级底。

风险一般可以在组织层面、部门层面、单个活动或特定风险中进行评估，以对组织风险全貌进行总体评价并判断出当前的重大风险和管理上需要重点改进的风险。风险评估的步骤包括风险的识别、风险的分析和风险的评价。具体工作和要求如下：

第一，风险识别。围绕组织的ISO/TS22163标准要求、主要的业务流程和关键活动，搜集、辨识出组织当前各个层面、各项重要经营活动及其重要业务流程中存在的内外部风险，并对其进行管理。

第二，风险分析。通过对ISO/TS22163标准要求的各类风险，根据风险辨识出的各项风险的属性特征进行定性、定量的分析，包括影响程度、发生可能性等，整理、分析、判断各类风险的管理现状，为风险的评价和应对提供支持。一般有定性、定量或混合的风险分析方法，如常用的有FMAE分析法、矩阵图法、风险图法、数值评分法、混合型方法等。

分析风险发生可能性和风险影响程度时，可以分成两个维度进行评估。横向维度分别就“可能性的高低、影响的大小”从低到高划分5个等级，分别赋予1-5分;纵向维度可以采用定性或定量的方法确定评估标准。

风险评价。根据风险分析评估的结果，对各项风险进行比较，确定出各项风险的风险等级和管理优先顺序，以对组织的重大风险和管理上需要重点改进的风险进行应对。一般可以采用如表2-1所示的评估标准进行风险等级评价。

2.3 风险应对

针对已评估出的重大风险和其他需要重点改进的风险，组织需编制风险管理工作计划和风险应对方案。确定统一的风险应对方案模板进行规范管理，如建立风险登记册/风险管理表等，对风险事件、风险策略、应对措施及其负责单位、人员、应对时间和所需资源成本等进行明确，以便后期对风险应对的有效性进行监督检查。风险的应对策略通常包括规避、转移、减轻和接受。

2.4 风险监督和检查

风险监督和检查是对风险管理信息收集、风险评估、风险策略、关键控制活动及风险管理解决方案的实施情况进行检查，评价风险管理工作的有效性，并根据变化情况和存在的缺陷及时加以改进的过程。监督和检查可以是“风险管理监督部门、部门自我监督、内部审计部门监督和外部机构监督”等，检查的项点维度可以是“制度体系建设、基本流程执行、重大风险管理、风险文化建设和风险事件整改情况”等。监督检查完成后，各职能部门和归口管理部门编制自我检查情况表和组织风险管理监督检查情况报告，并向组织领导和相关方进行沟通，必要时采取风险应对策略。

2.5 风险知识管理

围绕风险管理过程，对组织在经营管理活动、ISO/TS22163标准要求的风险管理活动中总结、提炼一些好的经验和做法，并应用和固化到管理当中，以起到助推管理流程优化，持续提高组织的风险应对能力和管理效率的作用。

3 ISO/TS22163标准风险管理应用

围绕本文第二章提出的全面风险管理体系，根据ISO/TS22163标准提及的风险管理要求进行应用解析，如表3-1所示。在全面风险管理体系和程序要求下，建立统一的风险评估准则和补充专项的风险管理办法，统一风险识别、分析、评价过程，并通过一致的管理模板规范应用到具体的管理过程当中。需要注意的是“风险的监督和检查以及沟通和记录”是伴随风险管理全过程的，以不断地促进和提升风险管理的有效性。

4 结语

任何组织都是一个开放的系统，时刻都会面临很多不确定的因素和负面影响，日常的管理需要越来越重视风险控制意识和不断应对各种风险及挑战。本文在ISO/TS22163：2017标准倡导的风险思维、过程方法及PDCA循环之下，结合风险管理的规范要求，提出了一套基于ISO/TS22163：2017国际铁路标准要求的风险管理体系和应用案例，期望能为铁路行业制造性组织的风险管理体系构建和对标该标准起到一定的指导意义。

参考文献：

[1]郭成恒，黄昌富，丁雪峰.制造型企业生产运作系统的风险管理方法研究与实践[J].企业科技与发展，2012，28（15）：1-3.

[2]陆林军，陆键.大型交通基础设施风险管理方法概述[J].交通与港航，2015，2（01）：42-47+72.

[3]王稳，王东.企业风险管理理论的演进与展望[J].审计研究，2010，26（04）：96-100.

[4]赵文丽，建立内部控制风险管理体系的几个关键环节[J].煤炭工程，2012，59（11）：134-135.

[5]GB/T 23694-2013，风险管理术语[S].

[6]GB/T 24353-2009，风险管理.原则与实施指南[S].

[7]GB/T 16856-2015，机械安全 风险评估 实施指南和方法举例[S].

[8]ISO/TS 22163-2017，铁路行业管理体系[S].