节事活动风险识别和评估

第二节　节事活动风险识别和评估

上一节中介绍了节事风险的构成因素（即类别）、级别和特征等，那么在节事的实践中，组织者是如何发现风险的？即采用什么样的方法对风险进行识别，其流程又是怎么样的？

一、识别节事风险的方法

识别节事风险的方法有很多且各有长处，基本使用的节事识别的方法有以下六种:

1.经验数据法

即组织者依据之前举办过的大量节事活动，尤其是同类节事中与风险有关的统计资料和数据来识别拟举办的节事的风险。当然，由于之前节事的管理主体不同，办节目标不同，数据和资料的来源也不同，所以它们各自的风险清单还是多少存在着一些差异的。但依据统计学的理论，当参考的统计资料和经验数据足够多的时候，这种差异就会被大大缩小，从而得出可信度较高的节事活动风险清单，完成风险识别。

2.财务分析法

即运用财务报表对风险进行识别。组织者需要对财务报表中所列出的各项明细和科目作深入的分析，查找出资金无法满足的项目，以明确成本能覆盖的项目。采用财务分析法的目的主要就是结合财务报表的特点来规划节事资金，以避免出现资金不足的风险。

3.专家调查法

也叫德尔菲法。组织者可以向节事风险识别领域的专家学者和有多年从业经验的人员了解节事中可能会遭遇的困难。一方面，可以以开会的形式召集相关人员并展开调查；另一方面，可以通过问卷调查和电话访问等形式展开调查。值得一提的是，专家调查法中一个重要的环节就是要由专门的节事风险管理人员对专家的意见进行汇总分类和整理分析，以最终完成风险识别。

4.头脑风暴法

即充分发挥各界力量来进行风险识别。节事主办方应充分征集各方意见，并从各群体中选出代表组成不同的小组，如专家小组、节事管理小组、赞助商小组、观众小组和参节机构的小组，大家一起讨论，从不同角度出发，尽可能多地识别出各类风险。

5.内外调查法

即从节事内部和外部着手，分别识别风险。首先，组织者应深入分析具体的节事活动和组织机构内部，识别出节事本身管理和运作方面的风险；其次，组织者还应充分分析社会环境、行业背景、自然条件等外在因素，从而寻找到外来的潜在风险。

6.因果分析法

也叫鱼刺图法或石川图法（图6-2）。组织者可将节事活动的举办按阶段或步骤的先后排列，以区块的形式组合成一个流程图，在每个区块中分别标出各时期可能潜在的各种风险，并点出产生风险的主要原因和次要原因，从而推导出可能会引发风险的最根本的原因。

在实际进行节事风险识别的过程中，采用单一的识别方法是远远不够的，所以往往综合采用两种或多种方法，以确保得到满意的结果。

图6-2　鱼刺图法在节事风险识别上的应用

二、节事风险识别的流程

节事风险识别与节事活动的其他环节一样，也是一个复杂且科学的过程，因此它有专门的执行流程，主要分为以下七个步骤（图6-3）。

图6-3　节事风险识别流程图

第一步:信息收集。

在识别节事风险之前，首先必须了解节事的所有相关信息以及历史上发生风险的情况。组织者可以通过查找历史档案收集到历届节事活动的评估报告和风险发生以及应对计划。如果是初次举办的节事，也可以通过公开发表的学术研究、数据库和其他研究成果来获取节事活动风险方面的经验教训。

第二步:确认潜在的不安因素。

在分析收集到的信息的基础上，组织者应对照自身节事的特色和实际情况判断潜在的不安定因素，如资金不足、技术不完善、管理不当等。

第三步:建立初步的风险清单。

在之前分析的基础上，进一步明确可能由各种不安定因素而引发的风险，并制订初步的风险清单，以待审查和确定。建立初步风险清单是建立最终风险档案的前提。

第四步:确定各种风险事件并预测后果。

组织者应对各种风险可能存在的表现形式，即风险事件进行描述，同时还要找出所有可能受风险影响的任务。只有这样，才能预测出大致的后果。

第五步:进行风险分级。

对已确认的各种风险进行级别确定。风险分级要严格依据风险发生的概率和风险影响的程度两个指标。即风险值＝风险发生的概率×风险影响的程度，风险值越高代表风险的等级越高。

第六步:制订风险应对方案。

掌握了风险、风险的特征、等级和影响之后，最重要的就是找出应对风险的措施。首先，要清楚地找出会诱发风险事件的条件，即风险的触发点，争取在源头上扼制风险；其次，要找出应对风险的有效措施和策略；最后，制订完整的风险应急计划，以供执行参考。

第七步:建立风险档案。

风险档案包括档案编号、风险名称、标识、描述、可能性分级、影响分级、应对计划等。（表6-1）

表6-1　风险档案

三、节事风险评估的内容和方法

节事风险评估是对节事活动中所面临的威胁、存在的弱点、造成的影响，以及这三者综合作用而带来风险的可能性的评估，然后再依据组织承受风险的能力，确定风险消除、降低和控制的优先等级，最后推荐相应对策的过程。风险评估是风险管理的基础，是组织者确保节事活动顺利进行的重要途径之一。

1.节事风险评估的内容

节事风险评估的内容及其主要任务包括:

（1）评估节事资产及其所拥有的直接和间接的价值；

（2）确定节事面临的潜在威胁并分析导致威胁的原因和威胁发生的可能性；

（3）寻找节事中存在的并可能会被威胁所利用的相关弱点，并进一步确定被利用的可能性及程度；

（4）分析并确定一旦威胁事件发生节事可能遭受的损失或将要面临的消极影响，并明确受影响的程度；

（5）最终决定适合采用的安全措施，从而将风险可能带来的损失与消极影响降低到最低程度。

2.节事风险评估的方法

在节事活动风险评估的过程中，可以采取的方法有许多种，常用的有以下三种:

（1）经验数据法

经验数据法又称基于知识的分析方法，它是通过多种途径，如开会讨论、问卷调查、查看历史档案、专家访谈、核查当前安全措施与实地考察等方式收集相关信息，从而识别节事活动中存在的风险和当前安全措施中的不足的方法。组织者可将自身节事的各项环节与类似成功节事的安全标准进行比较，找出不符合安全要求或与常规不符之处，继而改善安全措施，最终达到消除、降低和控制风险的目的。值得一提的是，运用经验数据法的关键就是要尽可能全面地获取相关信息。

（2）定量分析法

定量分析法是节事风险评估中最传统的方法，它是利用将风险量化，从数字上对风险进行评估。定量分析法的操作手法是:首先，将构成节事风险的各要素和可能造成的潜在损失的水平赋予数值或转换成货币金额；其次，将衡量风险的各要素，包括节事资产价值、威胁发生的频率、弱点被利用的程度、安全措施的完善性以及性价比等同样赋予数值；最后，利用数值和货币金额评估风险，根据被量化的过程得出被量化的结果。不过，因为定量分析时所赋予的数值没有统一标准，数据的可靠性也难以保证，所以很容易引起计算过程的错误，从而影响评估的准确性，再加上操作复杂，现在已经很少有节事组织者采用此单一方法评估风险了。

（3）定性分析法

定性分析法是当下业界普遍采用的节事评估的方法。它是凭借分析者的经验和直觉，同时参考业界的安全标准和管理，进而为风险管理的诸多要素，包括节事资产价值、威胁发生的频率、弱点被利用的程度、当前措施的效力等作出定性分级的方法，因而带有很强的主观性。经过定性分析后，节事各项风险可以被分为高、中、低三个级别。

定性分析的具体操作手段有:

小组开会讨论；

核查风险清单列表；

问卷调查；

专家访谈；

分析调研。

定性分析法操作简单，但其同样可能因为执行者的经验和直觉存在偏差而影响评估结果的准确性。我们可以将定量分析法和定性分析法的特点做个全面比较（表6-2）。

表6-2　定量分析法与定性分析法特点比较

通过上面的比较，可以看出两种方法各有千秋。其实，无论采用何种方法进行评估，其目的都是为了找出节事活动过程中所要面临的风险及其影响，以及当前的安全措施与节事安全需求之间存在的差距。因此，在节事风险评估的实践中，可以多种方法并用以增加其可信度。

四、节事风险评估的流程

节事活动风险评估是一项周密复杂的工作，它所需的流程也比较复杂，主要可以分为七个步骤:

1.准备阶段

在准备阶段，组织者一般借助多种途径来收集信息，可以采用的方法有:

查找历史档案，获得经验数据；

听取专家意见；

集体或小组开会讨论；

调查和访谈；

分析外部案例和大环境；

现场考察；

核查政策法规、项目方案、安全措施、操作指南、资产审计等相关记录。

2.制订风险评估计划

（1）明确评估的目标。即掌握节事风险评估的目的，了解时间、技术、资源、成本、管理策略等方面的限制，并对预期的结果有全面且合理的展望。

（2）限定评估的范围。即为评估设置边界，包括物理边界以及逻辑边界。评估不可能无止境地延伸，其中，设置物理边界指的是要明确规定评估项目的起点和终点，而设置逻辑边界指的是划定分析的深度和广度。

（3）成立专门机构并明确责任。要建立一个专门的风险评估小组，其成员应包括具备安全评估经验且熟知节事运作的人员、节事各环节和项目的负责人以及风险评估和管理领域的专家学者。随后，小组成员必须明确各自的职责，并积极展开工作。

（4）系统地进行风险描述。即对风险及其相关要素、相互间的关系等进行分析，从而清楚地认识风险。

（5）明确风险接受程度。即事先明确节事组织者所能接受的风险等级和负面影响的大小。

（6）拟定风险评估计划。即制订评估的步骤，确定风险评估所采用的方法和途径。

3.评估节事活动资产

依据之前收集到的信息，列出节事活动的资产清单，并将其纳入风险评估范围。列入节事活动资产评估清单的有以下内容:

（1）人员。即节事活动中承担各项责任的所有人员。

（2）硬件设施。即节事所需的设施和设备，如场地、计算机、通信设备、演出道具等。

（3）技术服务。即节事所需的各种技术型服务，如计算机通信服务、照明服务、动力服务等。

（4）文档数据。即与节事活动有关的文档、资料、计划和数据库。

（5）文件合同。即与节事有关的重要商业文件以及合同、运营策略等。

（6）组织形象与声誉。即节事主办者所拥有的无形资产。

可见，节事的资产包括了有形和无形两种类型，对资产的评估是对节事风险因素的量化，可以判断因某一项资产受损而引发的潜在后果的严重性。

4.识别并分析风险的可能来源

这一步骤当中包含了三个环节:评估威胁、评估弱点和评估控制。

第一，应该为评估制订完整的体系和设置标准，做好评估的控制。

第二，应该识别并确认会诱发威胁的人和事，从而确定威胁源。主要的威胁源一般来自于三方面:

（1）人员威胁。即因节事相关人员无意的失误或故意的破坏所造成的威胁。

（2）技术威胁。即因节事中出现的技术故障及其他各种与技术相关的问题而导致的威胁。

（3）外来威胁。即节事期间爆发的自然灾害、突发事件以及社会环境变化所带来的威胁。

同时还要掌握威胁源的动机和能力。动机是指驱使威胁源产生的外因，包括利益驱使、报复等；而能力是指威胁产生的内因，包括能力有限、环境变化等。此外，还应评估威胁发生的可能性，即发生的概率，为后面的风险分级提供依据。

第三，应该识别并评估节事可能会被利用的弱点。要充分审查事件报告、安全报告、风险评估报告等，从而寻找出弱点。同时要考虑到各弱点的严重程度和暴露程度，然后制定相应策略。对于那些严重且暴露程度很高的弱点，因其可能直接引发威胁，必须想办法弥补；而对于那些轻微的或隐蔽性强的弱点，因其不易被威胁源利用，只需关注即可。

5.评估风险

首先，对风险的各项构成因素，包括不可抗力风险、社会环境风险、技术风险、费用风险、进度风险、管理风险和健康安全风险进行评估；其次，对风险可能发生的情况进行系统描述；最后，给风险划分等级。

6.制订风险应对方案

针对各潜在风险寻找消除或降低的措施和策略，并系统性地制订应对计划书，作为实践中风险控制和管理的指导。

7.撰写风险评估报告

风险评估必须形成专业的报告书。将上述的各步骤内容综合起来并形成文字。这是构建节事安全风险评估模型的必要环节，且能为日后的节事风险评估和管理提供历史经验和数据。

总结起来，节事风险评估由七个步骤组成，其流程图如下（图6-4）。