首页 -> 保安论坛

风险管理及其在保安工作中的应用

来源:本站原创 发布时间:2013-05-31 浏览次数: 5306

现代社会在某种意义上是一个风险社会,甚至是高风险的社会。高科技在给人类社会带来经济发展的同时,也为人类制造了潜在的风险。 对社会公众的生命安全构成威胁的突发性事件日益增多,各种影响安全的显在的、潜在的因素允斥着社会生活的每一个领域。风险问题成为公众关注的焦点,风险语义正逐渐盖过了经济语义,风险成为当代社会的主要特征。根据德国社会学家乌尔早希·贝克的观点:由风险而引发的各种重大灾难一方向很有可能引发一系列对当前的社会基础、制度目标和伦理规进行批判性反思,人们失去昔日对科学的迷信,整个社会信任感散失;而另 一方向,对各种风险的有效管理日益成为公民个人、社会组织、政 府部门,甚至一个国家与地区保护其人员、财产、重大活动、以及各种价值安全的重要途径,关注风险与安全成为人类社会的永恒主题。如何建立起防范,风险的公共机制是风险社会理险的核心问题,也是人类社会亟待解决的时代课题。 保安工作的核心是安全。

无论委托人所委托的是人身安全、财产安全、还是公共活动的安全和主要目标的安全,在实现安全目标的过程中,都会遇到各种各样的风险,能否妥善地应对各种风险,关系到是否能够安现安全目标,以及安全的成本。在国际、国内安全形势日益复杂,对安全的要求标准日益提高的情况之下,如果保安企业与保安人员不能掌握并自觉地应用风险管理的理论与方法,就不可能承担重要的安全管理任务,保安企业也很难开展高层次的业务。因此,应当要求保安企业与保安人员能够主动地学习、掌握、运用风险管理的理论与方法,以适应安全管理工作发展的需要。

风险的含义、分类及相关概念

一、含义。

人们对风险通常的理解是“可能发生的危险”。国外学者对“风险”的定义中,较为有代表性的表述可以归纳为:风险是某种特定的危险发生的可能性和后果影响的综合体。 这句话也可以理解为:风险是确定性消失的时候世界存在不确定性的一种特性。也有人认为,风险是有威胁的未来, 既不是毁灭也不是信任或安全,是真实的虚拟。

从另一角度看,风险既是对客观事实也是对主观评价的陈述。客观上来说,风险是围绕相对于预期可能出现的种种不同结果的变化;而主观上说,风险是对风险的态度和看法,这些态度和看法受不确定性、个人、社会以及文化因素的影响。风险还包括风险与(风险所处的)大的环境之间的关系等诸多因素的影响。尽管这个解释并非尽善尽美,但却非常实用。是以提示我们:风险管理不仅要致力于对结果和概率的统计,还应加强对不确定性和对风险所持态度的管理。值得关注的是:对风险的管理包含着广泛的对社会因素方向的考虑,不是狭义的定量计算就可以完全覆盖的。在保安工作中,我们可以把风险理解为:可能造成资产损坏与损失的潜在危险。一般情况下,资产可以分为五个基本的范畴:人、设施与设备、资料、信息、活动与行动。这些资产对于所有者来说具有主要的价值,或者对所有者和对手双方都具有主要的价值。

二、分类。

风险有各种形式,范围广泛,种类繁多。根据不同的标准与管理的目的,可以有不同的分类方法。一般情况下可以按照损失承担者、损失标的物(也称风险形态,即损失的物质载体)和风险来源,可以分为以下几类:

1、按损失承担者分类,风险可以分为个人风险、家庭风险、企业风险、政府风险、社会风险等。个人风险即对个人的价值构成威胁的各种风险,包括人身伤亡、财产损失、精神追求、个人无形资产、个人信息、信誉等方向;家庭风险即家庭所而临的各种风险,包括家庭成员所面临的精神身体健康、家庭成员的安全、家庭的财产物质安全、家庭的稳定性等广义的企业包括各种所有制的其实业单位, 因此企业风险即单位所面临的各种风险,如破产、倒闭、人 员与财产的安全、单位的社会声誉等;政府风险即政府所 而临的各种风险,如政府信任危机、战争危机、经济危机、政治危机、政府形象等;社会风险即整个社会所面临的各种风险,如环境危险、水土流失、生态环境恶化、社会信誉等。如近几年,自然灾害引起的社会风险越来越受到社会的关注,如飓风、地震、海啸等。

2、按损失的资产形态来分,风险可以分为人身风险, 即人员伤亡、身体或精神的损害;财产风险,包括有形与无形资产的直接风险和间接风险(例如由于业务和生产中 断、信誉降低等造成的损失);环境风险,即环境破坏,对空气、水源、土地、气候和动植物等所造成的影响和危害。

3、按风险的来源分类,风险可以分为自然风险、技术风险等。自然风险即自然界存在的可能危及人类生命财产 安全的危险因素所引起的风险。如地震、洪水、台风、飓风、海啸、恶劣的气候、外星体与地球的碰撞、病毒、病菌等;技术风险泛指由于科学技术进步所带来的风险。科 学技术是一把双刀剑,给人类社会带来各种便利的吲时也会引发一系列的灾难,其中包括各种人造物质环境等,特别是大型工业系统进入人类生活,带来了巨大成就,如化工厂、核电站、水坝、飞机轮船、交通工具、建筑物等;直 接用于杀伤人的战争武器等;新技术对人类生存方式、伦理道德带来的风险。此外,还有社会环境风险,指社会结构中存在不稳定幽素带来的风险,包括政治、经济和文化 等方向;政治风险,指国内外的政治行为所导致的风险,如国家战争、种旗冲突、国家动乱等。

二、相关概念与术语。

风险管理除风险本身的概念之外,还有很多相关的概念与专用术语,是进行风险管理必须了解与掌握的。

1、不确定性。提出不确定性的前提是人对客观事物的判断能力是有限的。因此,不确定性是指“对认知能力的怀疑”。对风险的“认知”要求有数据、接收数据的手段以 及将数据加工或转化成信息的能力等。其中很多环节部可能导致疑问的产生:如数据或信息可能是不完全的、收不到数据或者得到的数据无法处理和理解等。在风险管理的成用过程中,对风险的不确定性应该有准确的主观认训, 这对于确定、龄别风险有着重要意义。风险在某种意义上 来说是一种自然状态,而不确定性更趋于一种在主观方向的判断。也就是说,风险是客观存在的,而对于风险的认识却离不开风险管理者对于不确定性的准确把握。 虽然将风险和不确定性区别定义为两个各自独立的概念,但它们之间的联系是不容忽视的,风险的特性可能影响不确定性的水平。

2、风险评估。风险评估以实现所保护对象或系统安全为目的,运用风险管理原理和方法对系统中存在的风险因素进行辨别与分析,判断系统发生意外事件和危害的可能性及其产生的严重程度,从而为制定防范措施和管理决策提供科学依据。

3、风险控制。风险控制就是所有避免、阻止、降低和减少风险和不确定性的策略、程序、工具或技术。关于风险控制的含义还包括那些提高有益风险潜能的措施。无论是提高收益可能性的行动,还是增加收益数量的做法都包括在内。风险控制措施具体包括风险规避、风险转移、风险的分散与风险的缓解等方向,其中最主要的是风险的规避和风险的转移。

(1)风险规避。风险规避在风险管理中的作用非常重要。风险规避包括所有能使整个风险管理目标完全避免风险暴露的方法和技术。一个风险规避决策的做出意味着存在风险的问题根本不存在了。然而,这种风险规避的方法存在一些问题,因为风险规避要求那个被规避了的风险对于任何人都是不存在的。风险规避的目的是确保管理者没有对风险的威胁。

(2)风险转移。风险转移是将管理目标的风险转移出 去,达到降低成本的目的,同时提高管理和承担风险的能力。通过转移风险的措施减少人身或财产损失发生的机会或降低损失的严重程度,将有可能遭受损失的资产及有关活动转移出去,以达到降低自身风险的目的。如通过合同、 协议的方式将可能面临的损失风险转移给社会或其他组织。

4、脆弱性。任何能够被敌对势力或对手了解或探知,并有可能进行攻击与侵害的弱点就是资产的脆弱性。脆弱性决定了所保护对象抗拒风险的能力,同时也是衡量风险管理难度大小的一个主要的指标参数。

一、风险管理的定义。

由于对风险管理的出发点、目的、手段和管理范围等强调的侧重点不同,因而所提出的各种观点也不同。综合各种论述,根据多数比较一致的观点,对风险管理可以定义为:风险管理是管理者选择与贯彻安全措施的过程,以便以可以接受的投入,使风险控制在一定的可接受的水平之内。其过程包括了对风险的识别、衡量和科学的决策。

二、风险管理者的职能。

传统观念认为,风险管理的职能就是购买保险。这当然也是风险管理的一种途径,现在一些保安公司对委托人的资产安全风险再进行投保,实际上就是在转移自己的风险。一些大型公共活动的管理者对资产进行保险,也是在转移风险的承担者。但是安全领域内的风险管理者的职能就不仅仅是购买保险。风险管理者的核心任务是准确进行风险评估,并在此基础之上选择有效的安全管理措施,并对无法规避或转移的风险实施保护措施。再具体一些,就是进行威胁与脆弱性分析,并采取经济的行动。在风险管理准备阶段,风险管理者主要通过风险评估、预案的制定来达到风险管理的预期目标。对可能转化为危机事件的风险,还需要制定相应的应急计划,以减少造成的损失。

二、风险管理过程。

风险管理的过程交际上也是必须经历的程序与环节。有效的风险管理需要借助一系列的科学方法,包括技术方法。

1、树立风险意训对风险的感知决定着人们的观念和行为。因此,树立风险意识是风险管理过程的起点。增强风险意识的目的在于要求风险管理者能做到以下几点:辨别主要风险;认真思考风险会产生什么后果;传递风险信息, 确保引起其他人特别是利益相关者的注意。在一个有风险意识的环境里,大多数风险部应该在转化为重大问题之前就得到妥善处理。增强管理者风险意识的流程和举措有很多种,包括在管理层确定风险管理基调,提出正确的问题,将风险分类等。

2、确定风险测量方法。仅有风险意识是不够的,知道潜在的风险是一个方向,但更为重要的是知道风险转化为真正的威胁,以及它产生多严重的后果则是另一回事,这 就需要有具体的方法。有一句格言说,凡是你不能测量的东西,你就无法管理。风险测量方法是在处理数据、分析数据、利用系统资源的基础上,进行风险报告并捕捉重要的风险信息。

3、进行风险控制。风险管理的最终目标是使风险控制在可以接受的范围之内。因此,风险管理过程不能停留在增强风险意识或测量风险程度上,在识别潜在风险的基础上,就可以选择控制风险的方案和计划。如可以不采取行动,可以制定政策来限制风险,可以改变策略方向,也可以将风险进行转移。

四、风险管理的理论模式。

风险管理基本背景理论根植于当代认训论的哲学基础。 它运用系统分析方法,结合社会学、犯罪学、管理学、损失预防与安全管理科学等理论方法,对特定时空条件、环境、场所、活动等涉及到的有价值的资产的安全状态进行评估。按照特定的理论模式所进行的评估,比较一般的定性或经验方法更具有科学性与可操作性。风险管理的理论模式包括以下内容:

1、资产评估。资产评估包括以下几个方向:

(l)资产攀别和分类。在风险管理目标中不可避免地有大量的资产及人则物等有形、无形的价值。在风险管理的过程中,正确行使风险管理的职能,准确分别需要保护的资产与价值,对整个风险管理就显得尤为重要。同时风险管理目标的认定也是整个风险管理的第一步,其中主要包括以下二个步骤:第一,确定需要保护的关键资产;第二,预测不希望发生的事件及可能造成的后果;第二,根据可能造成的损失大小,优先选择需要保护的目标。

这里需要注意的是:并非所有的资产和活动处在同一风险水平;对于资产和相关活动是否重要,不仅要看现实条件,同时也要注意分析它的威胁因素,即在未来的发展过程中,该资产可能造成的不适应和突发性;对于不同的 人,相同的资产也可能存在不同的风险;在资产评价中, 无须对每一份价值都明码标价。潜在的损失可以用人们的生活条件改变、单位利益的损害、国家利益的损失来衡量。

(2)资产分析。资产分析的目的是资产的价值。一般可以将等级划分为最高、高、中等与低四种。在决定资产的鉴别时,风险管理者需要分析把握以下几点:(A)资产的所有者。是否这些资产完全属于一个所有者;(B)实用性。要分析某项资产对一项任务的完成、对一个单位的生存发展是否具有重要的价值;(c)生产制造或重新拥有这项资产的费用是否可以接受。在考虑这些因素之后,结合资产的类型以及是否安全等状态,确定资产的等级。

(如下表一)
┏━━━━┳━━━━┳━━━━┳━━━━┳━━━━┳━━━━┳━━━━━┓
┃        ┃        ┃可靠性  ┃敏感数  ┃工作计  ┃        ┃          ┃
┃人的生  ┃重要信  ┃数据的  ┃据的损  ┃划的推  ┃物质则  ┃资产等级  ┃
┃命损失  ┃息损失  ┃        ┃        ┃延和受  ┃产损欠  ┃          ┃
┃        ┃        ┃损失    ┃        ┃        ┃        ┃          ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  是    ┃是/否  ┃是/否  ┃是/否  ┃是/否  ┃是/否  ┃最高/高  ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃  是    ┃是/否  ┃是/否  ┃是/否  ┃是/否  ┃          ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃是/否  ┃  是    ┃是/否  ┃  是    ┃是/否  ┃    高    ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃是/否  ┃是/否  ┃  是    ┃  是    ┃是/否  ┃    高    ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃  否    ┃  否    ┃  否    ┃是/否  ┃  否    ┃    中    ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃  否    ┃  否    ┃  否    ┃  否    ┃是/否  ┃    中    ┃
┣━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━╋━━━━━┫
┃  否    ┃  否    ┃  否    ┃  否    ┃  否    ┃  否    ┃    低    ┃
┗━━━━┻━━━━┻━━━━┻━━━━┻━━━━┻━━━━┻━━━━━┛
    

最高:表明如果损失此项资产,将会产生非常严重的后果,如会导致人身伤亡。

高:表明如果损失此项财产,将会产生严重的后果,会损失一些高敏感度的信息和数据,在一定的时间范围内会对国家或单位或社会组织产生一定的不良后果。

中:表明如果此项财产损失,将会失去一些可靠性数据,对国家利益和组织利益产生一定的损害,对具体工作的开展产生一定的阻碍。

f表明该财产的损失没有造成或轻微造成不良后果。

结合上表,就能根据掌握的资料信息,豁别出需要保护

的资产(包括人则物)。 2、威胁认定与评估。威胁评估有时也称为威胁分析,在 风险管理中占有主要的地位,凶为任何资产的风险实际上部 来自于各种各样的威胁。威胁评估在风险管理整个过程中处于第二步,但由于这个步骤相比第一步骤来讲具体实施困难较多,如获取威胁土体的信息比较困难等。由于获取信息比较困难,㈧此很多有关威胁主体的信息要基于假设和猜想之 上。如果不能正确地分析评估所保护资产的威胁,则制定的安全管理措施往往会缺乏针对性。从此意义上说,风险管理中的威胁评估本身就允满风险。

威胁评估是指在综合分析多种凶素的基础上,训别和评 价各种威胁,包括威胁主体的攻击目标、攻击能力、危害的程度及可能性的过程。如对一些诸如电影院、剧院、娱乐场 所公园等公共活动领域的安全管理,在威胁评估中就需要考虑事故、盗窃、抢劫、袭击、破坏、炸弹威胁、恐怖活动等 蚓素。威胁评估的目的在于为制定安全计划、优化资源配置 提供依据。在第一步资产攀别与评估之后,需要对这些需要 保护的资产的可能威胁进行认定与评估,辨别这些威胁主体 的种类与威胁能力等。威胁评估的主要过程包括:

(1)辨训威胁的种类及主体。

在威胁评估的过程中,重要的环节是收集相关的信息资料。特别是有关威胁主体的目的与威胁能力的评估尤为重要,而且两者的信息缺一不可。缺少其中任何一方向的信息,都可能造成整个评估的失败。威胁主体既可能是个人,也可能是某个组织或利益集团。威胁种类一般指对威胁主体所使用的手段,有时也包括客观环境存在的威胁因素。如奥运期间的风险分析中,对威胁的评估就要求情报信息应当回答“谁会对奥运活动的失败感到高兴?谁将会从奥运会的失败中受益”的问题。首先,将可能出现的威胁种类列表。可能出现的威胁种类一般有以下几种:恐怖主义(炸弹、绑架、生化武器等)、内部人员的违法犯罪(恶意报复、间谍活动、出卖有价值的信息、非法侵权、盗窃等)、境外犯罪(民旅冲突 与民旅分裂等)、外国军事威胁(核武器、生化武器、小型武装冲突)、环境威胁(火灾、飓风、地震、环境污染等)、政治因素(暴乱、政治抵制等)、其他(私人利益的损失、媒体、 经济环境等)。这些分类可以在具体案例中起到很好的借鉴作用。

(2)收集威胁主体相关情况。

首先要决定谁是风险管理过程中需要预防的对象,即谁是威胁主体,然后再根据确定的威胁主体,调查威胁主体的种类、目的等相关信息。具体方法可以采用以下几种:第一, 在风险管理组织内部由相关人员组成专门的决策制定小组。 这些人员包括高层理论研究者,也包括具体实践工作者。按期召开工作研时会议,集思广义,列举可能出现的威胁主体 第二,搜集与现研究类型类似的相关案例,从中找出类似威胁主体,发现已有不是;篇二,与相关领域专家沟通交流,了解该领域的专业知训,以发现新的威胁主体;第四,查阅以 往资料文件与信息,从历史事件中获得经验与教训。

(3)预测威胁主体的目的。

发现威胁主体的动机与预期目标,要考虑以下几个因素:威胁主体是否具有相关的知识;威胁主体的威胁程度有多大;威胁主体是否己明显表示过其动机;威胁主体要达到预期目标的能力有多大。其细节包括如下几个方向:(A)谁是威胁主体’是否你确定的威胁主体是唯一的?是否还有其 他的可能主体?(B)威胁主体的主要目标与目的是什么? (C)威胁主体想通过这些目标获得什么利益?(D)威胁主体会通过怎样的手段达到自己的目标?(E)威胁主体的动机是什么?(F)到达其目标是否只有一种途径?若有其他途 径,是什么?(G)是否威胁主体意训到可能受损失的资产(包括人则物)的存在以及其脆弱性?(H)威胁主体是否知道所 侵害目标的确切地理位置与环境?(I)威胁主体对侵害目标是打算获取、还是损害或销毁’(J)有何种可能会妨碍威胁主体的行为?(K)威胁主体是否会借助第二方的力量来达到 目的?在综合考虑威胁主体的目的、能力以及相关的历史事件的基础上,就可以确定威胁的等级。(如下表二)

┏━━━━━┳━━━━━┳━━━━━━┳━━━━━━┓
┃    日的  ┃    能力  ┃  相关历史  ┃  威肋等级  ┃
┣━━━━━╋━━━━━╋━━━━━━╋━━━━━━┫
┃    是    ┃    是    ┃    是      ┃    最高    ┃
┣━━━━━╋━━━━━╋━━━━━━╋━━━━━━┫
┃    是    ┃    是    ┃    否      ┃    高      ┃
┣━━━━━╋━━━━━╋━━━━━━╋━━━━━━┫
┃    是    ┃    否    ┃  是/否    ┃    几]     ┃
┣━━━━━╋━━━━━╋━━━━━━╋━━━━━━┫
┃    否    ┃  是/否  ┃    否      ┃    低      ┃
┗━━━━━┻━━━━━┻━━━━━━┻━━━━━━┛

3、脆弱性评估(Assess Vulnerabilities)

(1)脆弱性评估的定义

脆弱性有时也称为薄弱性。任何被保护的对象都不同程度地存在脆弱性。正是因为有脆弱性存在,才使得安全保护工作具有价值和意义。脆弱评估是鉴别和确认对被保护对象所业已采取的文体结构(PHvsical structure)、人力防护系统、安全程序等措施,分析其是否易被恐怖分子或犯罪分子所利用的薄弱环节,并提出减少或缓解这些薄弱 环节的过程。通过薄弱评估,可以暴露出一个机构或组织的安全管理系统的薄弱环节所在,或发现那些需要保护的关键性基础设施,如供水系统、桥梁、管道等从未采取安全措施,发现防范过程中可能出现的疏忽和漏洞,类似于我们日常所进行的安全检查。

这类评估通常由一些由工程、情报、安全、金融、信息及其它系统的专家组成的小组来实施。有些薄弱环节只是属于没有想到的问题,只要指出就可以解决。例如,在对军事基地或重要场所评估时,专家一般会指出停车场与重要建筑物距离太近是一大安全隐患,一旦有恐怖分子发动汽车爆炸袭击,将对建筑物和在罩边工作的人员造成巨大损害。为减轻这种威胁,专家建议加大停车场与建筑物之间的距离,并加固窗户和玻璃,以防止爆炸产生的冲击波使玻璃碎片飞入屋内伤人。类似这些问题就容易解决。 但有些薄弱环节就需要从制度到人力、物力、物力有一定的投入才能解决。

(2)脆弱评估的步骤

脆弱评估的大体步骤是:(A)保护对象潜在的脆弱性分析;(B)确定预防措施的种类、方法、水平及效能;(C) 保护对象脆弱性程度评估。

在脆弱性评估过程中,风险管理者必须站在威胁主体, 如恐怖分子或犯罪分子的角度观察和考虑问题,在安全管理的工作程序、环节及文体结构、人力防护系统进行实际调查,掌握可能出现的疏漏及薄弱环节。从安全管理的角度分析,薄弱环节一般出现在以下几个方向:(A)建筑物; (B)装备;(C)人员安排;(D)装备;(E)人员、居住区的地理位置;(F)人群活动及具体行为。在以上几个领域中,需要特殊关注的是文体性的薄弱环节、技术性薄弱环节、操作性薄弱环节等二种薄弱环节。文体性的薄弱环节包括门、墙、护栏、通道、停车场、警戒区、闭路电视区域、保险柜等。技术性操作环节包括声控及探测手段、报警电话及信号发射装备等。而操作性薄弱环节包括实际从事安全管理的人力资源配置、工作程序等。

在进行薄弱评估之前,甬先府按照以下五个方向做好准备工作。(A)防范措施提供哪种类型的保护。(震慑? 侦查?推延?破坏?)(B)这些防范措施预防的侵害方式。 (秘密潜入?强行进入?技术侵入?原材料物资的被盗?)(C)在什么时间段内,在何种条件下,这些防范措施会起 作用?(D)发扦效用的地点及发挥效用的地理范围?(E) 查阅这些防范措施的无故障记录。这些准备工作十分重要, 每一部分的疏漏,都会直接导致评估的准确性。

(3)脆弱等级的确定

确定脆弱环节的标准会随着保护对象的不同而发生改变。决定一个系统薄弱等级的因素有多种,一般包括:(A) 在安全保护系统可能存在一定数量有差异的薄弱环节。是否只有一个薄弱环节,这一个薄弱环节相对综合性薄弱环节而言影响程度如何;(B)发现薄弱环节有一定的困难, 是否薄弱环节的本质导致其难以被发现;(C)现有的防范措施可以起到一定的效用。(见下表二:脆弱等级表)

表二:脆弱等级表
┏━━━━━━┳━━━━━━━┳━━━━━━━━┳━━━━━┓
┃是否只存在  ┃              ┃防范措施是否多  ┃          ┃
┃  一项脆弱  ┃是否难以发现  ┃                ┃脆弱等级  ┃
┃            ┃              ┃重眺、多层次    ┃          ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    是      ┃    是        ┃    是          ┃    低    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    是      ┃    是        ┃    否          ┃    低    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    否      ┃    是        ┃    是          ┃    低    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    是      ┃    否        ┃    是          ┃    中    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    是      ┃    否        ┃    否          ┃    中    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    否      ┃    否        ┃    是          ┃    高    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    否      ┃    是        ┃    否          ┃    高    ┃
┣━━━━━━╋━━━━━━━╋━━━━━━━━╋━━━━━┫
┃    否      ┃    否        ┃    否          ┃  最高    ┃
┗━━━━━━┻━━━━━━━┻━━━━━━━━┻━━━━━┛

(4)突发事件的发生对薄弱环节评估的影响

在薄弱环节没被发现和数量较多的情况下,突发事件 发生的可能性就比较大。在风险管理过程中注意以下两个方面的问题,可以在一定程度上减少突发事件的发生: (A)将防范措施安排到位。防范措施的有效利用,可直接降低突发事件的发生。(B)在薄弱环节,风险管理者必须 掌握文体防范、流程、技术、设施环境的相关知训,利用这些知识才能确定防范措施的有效性,最大程度避免突发事件的发生。

4、评估风险(Assess Risk)

(l)风险评估的两个必要前提

通常情况下,风险是用事件的概率与所造成的损失的数量之间的关系来定义的。为厂定量地估计风险的水平, 必须要考虑一系列重要的事件原凶,并评估每一中事件发生的几率及所造成的人员伤害与财产损失的后果。根据事件发生的概率和后果来计算每种事件的风险,把各种事件的结果相加,就能得到整体的风险水平。

(A)信息收集。在资产鉴别、威胁和薄弱评估的基础上,收集相关信息。风险评估通常从目前的条件和现实存 在的风险出发,以目前己存在的防范措施为基础。在综合评价威胁等级和薄弱等级后,可以根据交际情况,再评价不希望发生的事件发生的可能性。

(B)风险的确定与评估。在风险评估过程中,威胁等级越低或者是薄弱等级越低,对于风险的影响程度就越低。因此风险的确定和评估在相当程度上依赖薄弱评估和威胁评估的准确性。

(l)风险等级的划分

根据风险事件的发生及影响程度、威胁等级、薄弱等级,可以根据下表全而评估风险等级。然后根据分析结果,决定风险是否可以接受。下而的表格是根据影响程度、威胁评估以及脆弱等级等凶素,提供参考的综合评估风险等级。风险是否可按受,需要根据主观因素,以及承受风险 的能力大小确定。因为而对同样的风险等级,不同的个人、 组织对既定的风险是否可以接受会存在不同的态度与看法。

(见下表四:风险等级表)

表四:风险等级表
┏━━━━━━━━━━┳━━━┳━━━┳━━━┳━━━━━┳━━━━━┓
┃                    ┃影啊  ┃威胁  ┃薄弱  ┃全而风险  ┃风险是否  ┃
┃    风险事件        ┃      ┃      ┃      ┃          ┃          ┃
┃                    ┃程度  ┃等级  ┃等级  ┃评估等级  ┃U接受     ┃
┣━━━━━━━━━━╋━━━╋━━━╋━━━╋━━━━━╋━━━━━┫
┃袭击、事故、伤害等  ┃      ┃      ┃低    ┃  低      ┃是/否    ┃
┃                    ┃吊    ┃中    ┃      ┃          ┃          ┃
┣━━━━━━━━━━╋━━━╋━━━╋━━━╋━━━━━╋━━━━━┫
┃计划破坏、交通破坏  ┃      ┃低    ┃低    ┃          ┃          ┃
┃                    ┃中    ┃      ┃      ┃  低      ┃          ┃
┣━━━━━━━━━━╋━━━╋━━━╋━━━╋━━━━━╋━━━━━┫
┃丢失重要数据、商业  ┃      ┃      ┃      ┃          ┃          ┃
┃秘密暴露            ┃吊    ┃吊    ┃低    ┃  中      ┃          ┃
┣━━━━━━━━━━╋━━━╋━━━╋━━━╋━━━━━╋━━━━━┫
┃建筑物毁坏          ┃高    ┃低    ┃中    ┃  低      ┃          ┃
┣━━━━━━━━━━╋━━━╋━━━╋━━━╋━━━━━╋━━━━━┫
┃则务系统的失窃、公  ┃      ┃      ┃      ┃          ┃          ┃
┃司的破坏            ┃吊    ┃低    ┃中    ┃  低      ┃          ┃
┗━━━━━━━━━━┻━━━┻━━━┻━━━┻━━━━━┻━━━━━┛

5、措施评估与成本收益分析(Cost-Benefit Analvsis)

(l)辨识潜在的安全管理措施

确定风险等级的目的在于制订相脚的安全管理措施。 一般情况下,安全管理措施需要有多种方案供选择。其中重要的因素是要综合考虑投入的成本与所获得的收益。在进行方案选择之前,需要考虑以下几个具体因素:(A)所有的能起到良好作用的措施是什么?(B)如果不考虑经济因素,最好的解决方式是什么?(C)当最好的措施代价太大,以至不适合选择时,第二方案的选择是什么?

在风险管理过程中,一项有效的安全措施并不是由单 一的方法构成的。它是由各种措施,择优选出一部分或几 类,然后进行有机结合才构成完整的一套安全管理措施。 在选择过程中,要考虑这项措施是否可以把风险等级从最高降到高,从高降到中,从中降到低。它是否能探测、推延威胁,是否效果明显等。

(2)预估管理措施收益,鉴别风险成本

管理措施收益可以按照其减轻风险的程度来考虑。在这个过程中,不仅要考虑有形物质资产的成本,而且要考虑实际操作成本。其具体做法可用表格来表示:

(3)对成本、收益进行分析

这罩的成本收益包括很多方向。如经费的投入,人力 资源的投入,困难障碍的消除,时间、空间的消耗等。换 句话说,成本的投入包括有形和无形资产的消耗。通常情况下,硬件消耗比啪而材料的消耗要贵得多,而人力资源 的消耗又是所有的安全管理措施罩经济消耗最大的。成本投入的计算包括:(1)计算经济费用。包括以下具体项目: 购买、安装、维修、保养费用。用具体财政数目来进行记记账。计算出全部总费用。(2)计算时间、人力等方向的费用。时间幽素也必须考虑在成本收益分析之内,其中包括维护、准备阶段的时间。人力消耗不仅包括工资的支付也 包括对人员的培训费用等。

(4)优化选择

在进行成本收益分析时,有一条根本原则就是要使风险管理操作者满意度达到最佳,并在这个基础之上使风险降低到一定水平,在这条根本原则的指导下,来选择最佳 管理方案。

(5)复核和复审

在风险管理方案确定之后,应该定期从内外两个角度对风险管理方案进行审计和核查。在方案进行一段时间后,根据事实的具体情况和环境条件的改变,对于风险进行定期的再评估,然后根据再评估的结论,对风险管理方案进行修改。

二、可以聘用风险管理的保安工作

从原理上说,保安工作的业务领域部可以运用风险管理的原理与知识。因为保安作为一种社会职业之所以存在, 而且随着经济社会的发展表现出强劲的发展势头,是由于社会中充满了各种各样的风险。在人类的生存发展过程中, 无论国家、地区、企业事业单位,还是家庭、个人与社会组织,始终处在与各种风险相互博弈、应对的过程之中。当然,一些战略性的风险,如国家的能源安全、粮食安全、水资源的安全、环境的污染等风险,政府会发挥职能作用,采取一系列的措施进行风险的管理,而社会组织与个人在人身、财产安全方向的风险有待于专业性的组织与人员进行管理。这正是保安业发挥作用的空间和领域。具体说来,保安业可以在以下几个方向充分应用风险管理的知识开展业务。

(一)大型公共活动的风险管理

大型公共活动的类型很多,有文体类的活动,也有各种庆典与庆祝活动,在举办之前需要制订各种预案,而制 订预案的过程就是对风险的管理过程。包括奥运会这种世界触目的国际性体育盛会。大型公共活动由于参与人员多, 结构复杂,有时还有国家首脑与领导人出席,文艺体育界 与社会私流参加,又会提高风险的级别。因此,大型公共活动是否能够成功举办,在很大程度上取决于风险管理的能力。大型公共活动的风险包括自然灾害的危害,也包括 各种人为的灾难,如恐怖袭击、灾难性的事故、人群的拥 挤踩踏、群众性的冲突、食品的安全、公共基础设施实效、交际应急能力的不是等,其中任何一个㈨素出现意外,部 可能导致大型公共活动的安全受到影响。保安企业可以承 担或参与大型公共活动的安全管理,但更为重要的是能够 进行系统的、全而的风险管理,并在此基础上制定应急预案,提出风险控制的设想与措施。

(二)企业事业单位涉及人员安全、财产安全的风险管理

保安企业作为台l司制的提供安全服务的组织,更多的安全委托人来自于企业事业单位,包括各种金融企业与商业企业。企业事业单位所需要的安全是多方向的,包括各种有形资产与无形资产的安全,单位内部人员的安全,以及单位声誉的安全。对单位安全构成侵害的因素既有工作场所发生的各种暴力,也有内部人员所实施的各种盗窃行为,还有诸如盗窃、失泄密、破坏等行为。我国目前对企 业事业单位内部的安全管理工作一般还停留在传统的理念与方法上,风险管理无论从语义到实践都没有进入单位安 全管理的领域。特别是保安企业在参与企业事业单位的安全管理业务方向还仅局限在较低的层次上。因此,在参与或承担企业事业单位的安全管理工作方向,应主动地开展风险管理的业务,使企业事业单位的安全管理工作逐步走上科学化与规范化的轨道。

(三)贵重物品、危险物品押运过程的风险管理

押运贵重物品、危险物品是保安企业普遍开展的一项 重要业务。由于所涉及物品性质的特殊性,凶而也是充满风险潜在危险的一项重要业务。圳此在贵重物品与危险物品的押运过程中,主动地运用风险管理的知训,会使保安企业更好地开展此项业务。押运过程的风险主要来 自于暴力犯罪,如武装抢劫、使用爆炸手段破坏、发生意外事故等。而规避押运过程的风险可以使用的手段也是可 以选择的,如主动地r解、掌握当地的治安形势,充分地 分析押运过程存在的脆弱性环节等。

(四)突发公共事件应急过程的管理

2006年《国家突发公共事件总体府急预案》正式公开发布,要求各级政府及其有关部门,企业事业单位、社区、公共场所部要制定府急预案。应急预案制订只是应急管理的一个方向,按照现代危机管理的理念,更为重要的是对突发公共事件全过程的管理,包括预防、准备、反应与恢复四个方向。而在预防阶段的重点是对潜在的危险,即风险进行评估。风险评估是风险管理的重要组成部分,涉及到风险的训别、风险的可接受性、风险标准的确定等。没 有风险评估的环节作为基础,就无法进行突发事件的预警, 也就不可能按照适度反应的要求进行应对。保安企业一方 向可以在提供安全服务的企业事业单位、场所、社区,根据实际情况进行风险评估,并据此制订与实施突发事件应急预案,也可以针对突发公共事件为企业事业单位、社区 开展风险评估的业务。

(五)重要人物人身安全的风险管理

无论国外还是国内,对重要人物的人身安全进行保护是或将是一项普遍开展的业务。重要人物之所以需要提供保护,是由于本身存在一定的风险,这种风险体现在或由于本人拥有大量的则富,或由于掌握重要的机密,或由于对一个国家或地区的局势会产生重大影响,或由于其他原因会对别人带来一定的利益。重要人物安全的威胁主要来自于绑架、暗杀、伤害、劫持、心理与精神方向的威胁等方向。对重要人物进行安全保护业务的开展如果有风险管理的方法作为支撑,则效果会更好。

以上仅仅是对保安服务的主要业务领域应用风险管理的初步分析。实际上,风险管理作为一种安全管理的方法, 具有应用的普遍性,在几乎所有保安服务的领域部可以运用。保安企业也只有通过自觉地应用风险管理的理论与方法,才能逐步地提高自身的工作水平与社会声望,逐步走出层次低、凭经验的管理困境。

(作者系中国人民公安大学教授、治安系主任)

相关阅读:
试析我国保安服务业发展趋势2014-11-01
保安服务业是一个人才辈出的行业2014-05-31
保安员投保意外伤害险的保障对策2014-03-20
恶性竞争给保安市场带来的危害及其对策2014-03-14
论城市安全视野下的保安高等教育2014-01-19
谈谈保安专业教学存在的问题及对策2014-01-09