
1.建立目标和风险分析的边界条件
(a)风险分析的背景是什么?为什么进行风险分析?
(b)风险分析是在为哪些决策服务?
(c)风险分析必须要提供的信息是什么(类型和格式)?
(d)法律、法规和标准对于风险分析有哪些要求?
(e)需要在何时获得风险分析的结果?这一点对于启动和管理风险分析很重要,因为在必须要进行决策的时候需要能够获取并使用风险分析的结果。
(f)风险分析的利益相关人员包括哪些?应该通知哪些人员参与到风险分析工作当 中?(尤其是在评价风险能否接受的时候,需要相关人员参与)
(g)在研究对象的设计和运营过程中,相关人员的参与程度如何?
(h)已经有建立好了的风险接受准则吗?
(i)公司是否已经定义了总体安全目标?
2.建立研究团队,保证质量和人员参与
(a)应该使用内部人员还是外部的咨询顾问?
(b)哪些领域需要进行分析?
(c)工作的质量应该如何进行控制?
(d)相关人员应该如何通知和参与?
3.选择分析方法
(a)哪种方法是最适合实现分析目标的?
(b)这种方法对于潜在危险的属性、可以使用的数据和需要进行的决策是否敏感?
4.提供背景信息
(a)之前有哪些与研究对象相关的事件发生(比如利益相关人员的抗议和抱怨、法律诉讼和媒体报道)?
(b)曾经发生过哪些与研究对象或者类似对象相关的危险事件或者事故?
(c)对于这类系统,一般认为可以接受的风险是怎样的?
