风险管理

这是一次训练，旨在以不同的视角看待世界：识别可能发生的事、理解不可预测性、在不确定性中做决策。

Introduction

思维方法 [6]

归纳法Approche inductive：观察多个具体案例，从而形成一个普遍规律。能发现规律，构建理论。但永远无法百分百确定（只要有一只黑天鹅就能推翻该规律）。

演绎法Approche déductive：从一个规则或普遍定律出发，推导出某个特定情境的结论。例如规则特例结论三段论。

溯因法Approche abductive：从一个令人惊讶的事实出发，寻找最合理的解释。合理，但未必真实。

论述式方法Approche discursive：通过讨论、论证和反论证（logos）推进推理。

在风险管理中的应用

归纳法：分析经验反馈以得出规则。
演绎法：应用某个 ISO 规范或标准方法。
溯因法：通过假设来解释意外发生的事故。
论述式方法：专家之间进行讨论，以对威胁进行分级。

知识的类别

柏拉图洞穴寓言	认知层次	风险管理对应
Eikasia	被幻象困住	非成熟归纳、误判、不预见
Pistis	相信表面事物	机械式演绎、盲从标准
Dianoia	合理推理、假设检验	溯因推理、专家辩论、模型分析
Noêsis	智慧理解本质	系统性风险智能、理解未知与不确定性

分类	认知状态	对应柏拉图洞穴阶段	风险类型
我不知道我不知道	完全无知	Eikasia	未知的未知、黑天鹅
我知道我不知道	有意识的无知	Pistis	已知的未知、不明确风险
我不知道我知道	潜在知识未被使用	Dianoia	盲点、组织失效
我知道我知道	明确而成熟的理解	Noêsis	已知风险、系统性安全管理

Définitions et concepts

风险[12→22]

表述方法 Formulation

事实陈述（CONSTAT）:“我们每个月都有新开发者加入（这是问题还是风险？）”
风险（SI RISQUE）：未来可能导致问题，一个未来风险事件，可以采取前瞻行动（anticipation）
问题（SI PROBLEME）：已经发生并产生影响，已发生的问题，已经发生且正在消耗资源，需要纠正

危险、随机事件、意外、不确定性 Danger, Aléa, Imprévu, incertitude

危险（Danger）： 元素的固有属性，与是否发生无关。 **附着于物质/技术/情境的潜在伤害能力。
随机事件（Aléa）：可能发生但带有不确定性的触发事件。属于“已知领域 champ du connu”的可能事件 = 可被纳入风险模型。
不确定性（Incertitude）：不知道事件是否会发生、不知道如何发生或后果如何、信息不完整或参数未知，“无法完全概率化”的未来。
意外（Imprévu）：未纳入模型的随机事件 un aléa qui n’a pas été intégré dans le modèle，模型之外的产物，不可预期、不可想象。完全未知（unknown unknown）。

问题、危机、决策、暴露 Problème, crise, décision, exposition

问题（Problème）： 风险已实现并以事件或故障形式出现。它已经造成实际影响，必须立即处理。
危机（Crise）： 被低估或累积的风险超出了组织的正常响应能力，使危险转化为现实并影响关键系统，迫使组织在混乱条件下立即行动。
决策（Décision）： 在评估风险之后所做的行动性选择，包括避免、预防、缓解、转移或接受，旨在影响风险的发生概率或后果。
暴露（Exposition）： 是否处在危险的作用范围内；决定危险是否能够影响你的关键因素。暴露程度越高，风险越大。

危险 Danger（本质） → 随机事件 alea（触发） → 暴露 exposition（影响范围） → 影响（损害）
↓
意外 imprévu（模型外）
↓
不确定性 incertitude（知识局限）

风险、威胁 Risque, Menace

风险（Risque）：未来的随机事件（aléa）可能触发危险（danger），从而对目标产生影响。风险既可能带来负面后果，也可能带来正面机会（机会型风险）。
威胁（Menace）：与危险（danger）和暴露（exposition）不同。威胁不是危险本身，也不是处在危险作用范围中的状态。威胁是激活危险的潜在行为者、力量或事件，可能是自然的，也可能是人为的（有意或无意）。例如：黑客触发网络攻击、恐怖组织触发袭击、系统弱点触发供电故障。相比于中性的Aléa，menace有明显敌意。

脆弱性 Vulnérabilité

脆弱性（Vulnérabilité）指暴露在危险面前的系统所具有的内在脆弱性。如维护不良的飞机、免疫力低下的人体、没有备份计划的企业。

我知道我知道 → 低脆弱性

例子：企业了解自己的优势，识别了保护机制，并已做好准备。
我知道我不知道 → 中等脆弱性

例子：企业意识到自身缺陷（例如没有网络攻击预案），但需要采取行动。
我不知道我知道 → 模糊脆弱性

例子：企业拥有某些优势（如技术冗余），但没有意识到，因此未使用。
我不知道我不知道（Je ne sais pas que je ne sais pas）：最大脆弱性

例子：企业以为自己受到保护，但完全忽略关键漏洞，形成危险的盲区。

公式 Formule

风险 Risque=（危险 danger + 已识别随机事件 Aléa identifié（或威胁 menance）+ 不确定性 incertitude + 意外 impreévu）× 暴露 exposition × 脆弱性 vulnérabilité

状态演变 D’UN ETAT A L’AUTRE

已知且稳定

没有立即风险，但存在随机事件或威胁的潜在暴露。
未知且不稳定

我们不了解这种现象，并且它快速演变。

例子：2020 年 1 月的新冠肺炎 → 未知疾病 + 不稳定传播。

意外、不确定性、激进不确定性。

危险突然显现并可能演变为危机。
未知且稳定

我们没有意识到自身处于这种状态，但系统仍是稳定的。

例子：从未被识别的潜在 IT 漏洞，但尚未被利用。

不确定性、潜在危险。

我们看不到风险，因为它尚未发生。
已知且不稳定

我们了解现象，但其演变不稳定。

例子：不稳定的天气 → 触发危险。

随机事件 + 暴露 + 脆弱性。
已知且稳定（第二状态）

经典的风险管理流程：从随机事件到危机，再回到稳定状态。

例子：疫情之后，随着疫苗大规模推广，系统重新趋稳。

韧性 résilience、适应 adapter、能力以重建稳定 capacite à stabiliser le système。

外部Externes	内部（治理相关）Internes liés à la gouvernance	内部（技术资源相关）Internes liés aux moyens techniques	内部（生产相关）Internes liés à la production
环境（Environnements）	商业（Commercial）	基础设施与场地（Infrastructures et locaux）	研究与项目（Études et projets）
政治（Politique）	沟通与危机管理（Communication et crises）	设备与材料（Matériels et équipement）	运营（Opérationnel）
不安全（Insécurité）	经济（Économique）	信息系统（Système d’information）	功能性（Fonctionnel）
形象（Image）	企业（Entreprise）		人为因素（Facteur humain）
客户（Client）	伦理（Éthique）		专业性（Professionnel）
	金融（Financier）		产品（Produit）
	法务（Juridique）		物理化学（Physico-chimique）
	管理（Management）		临床（Clinique）
	项目管理（Programmatique）
	社会（Social）
	战略（Stratégique）
	技术（Technologique）
组织在此类危险下遭受随机事件或威胁，需要通过监测、合规、保险与韧性来预见并应对。	这些危险具有内生性，由治理结构自身产生：源自决策或未决策的结果。	这些属于技术与物质风险，通常由工程、维护与网络安全部门负责处理。	这些危险影响组织的生产核心——价值创造之处，并常常涉及员工与客户的安全。

逻辑[23→27]

经典逻辑 logique classique：非黑即白

危险（Danger）：要么存在，要么不存在。
风险（Risque）：要么存在，要么不存在。
问题（Problème）：要么已经发生，要么没有发生。
危机（Crise）：要么已经触发，要么未触发。

模糊逻辑 Logique floue：每个阶段可以具有不同强度或渐进式实现的程度：

危险：一个危险可以是潜在的 0.2（弱）、活跃的 0.8（高度存在），而不是简单的“是/否”。
风险：我们可以说一个风险“部分被证实 partiellement avéré”。一个轻微事故可能表明风险已实现 0.4，但尚未完全显现。
问题：一个问题可能是“程度不同的严重程度 plus ou moins critique”。例如：1 小时的故障 ≠ 两周的故障。
危机：一个组织可能处于“预危机状态 en pré-crise” 0.6（有前兆迹象）却还没完全崩溃。

SWOT 模型

Strengths（优势）
Weaknesses（劣势）
Opportunities（机会）
Threats（威胁）

系统论[34]

在系统论 SYSTEMIQUE中，风险不是一个独立的对象，而是系统中的一个“关系节点”。

风险是一种系统界面：它连接了随机事件（世界中的事件）与不确定性（我们知识的限制），形成一个动态整体，其中客观性与主观性交织。

随机事件（Aléa）是系统的一个组成部分（“可能发生的事”）。
不确定性（Incertitude）是观察者面对系统的状态（不完全了解、不确定）。
风险是两者的“连接点”，将这种张力转化为判断、模型与决策。

总结表

概念	含义（感知）	指标类型	定性/定量	推理方式	本质属性
危险（Danger）	可感知的潜在性（例如：火会烧人）	可测量（毒性、电压）	定量	演绎、论证性	系统固有属性（部件特性）
随机事件/威胁（Aléa/Menace）	可能发生的事件	发生概率	定量	归纳	系统内或外的扰动
不确定性（Incertitude）	“我们不知道何时/如何发生”	置信区间、变化范围	定性	溯因、论证性	认知的局限
意外（Imprévu）	突发惊讶（模型外事件）	情景模拟	定性	溯因、启发式	系统中新出现的属性（涌现）
风险（Risque）	主观判断（“很危险”）	各类公式（p × impact）（风险矩阵）	混合	论证、判断	危险/随机事件/暴露的互动
暴露（Exposition）	感知到的脆弱性	暴露人数、暴露资产数	定量	归纳、论证	系统结构位置（谁在危险前）
问题（Problème）	已被确认的事件（失效）	实际影响	定性	论证	局部性失效
危机（Crise）	系统性破裂（整体失稳）	系统性指标（断裂、崩溃）	混合	溯因、论证	系统整体崩坏

有趣的时，不确定性是定型的，企业普遍倾向于把“不确定性”伪装成“量化的风险”，以获得一种控制的幻觉。但是，把不确定性转化为风险其实是错误的。

减少不确定性

情景化（scenario planning）
- 构建多个可能的情景：
  - 乐观情景
  - 现实情景
  - 悲观情景
    → 每个情景都对应一部分“不确定性的应对方案”。
- 我们并没有消除不确定性（它本身就是现实的一部分）。
- 但我们减少它的负面影响：
  - 通过扩大视野
  - 预留机动空间
  - 避免完全的“突然袭击”

COMPARAISON DES RISQUES

ALARP 模型（As Low As Reasonably Practicable）

不可接受（红）：必须降低风险，否则不能运行（核能、航空、医疗常用）。
可容忍（黄）：可接受，但需要理由（例如经济利益、社会效益）。
可接受（绿）：风险已经足够低，不必再投入资源。

风险是可比较的、风险演化随社会发展、风险不是要消除，而是要评估、分类、决定接受或降低、在成本和收益之间取舍。

Financement du Risque

决策标准

积极风险 Risques positifs - $Kp$

$Kp$ (积极风险盈利系数 / Coefficient de rentabilité)：衡量一个风险是否值得承担。
公式: $Kp = Gp / Rp$
- $Gp$ (Gain potentiel): 潜在收益。
- $Rp$ (Risque potentiel / Coût de la prise de Risque): 为获取收益而承担风险的成本。
决策:
- $Kp > 1$: 风险值得承担 (Le risque mérite d’être pris)。
- $Kp = 1$: 承担风险没有收益 (Il n’y a aucun bénéfice)。
- $Kp < 1$: 不应承担风险 (Le risque ne doit pas être pris)。

消极风险 (Risques négatifs) - $Kn$

$Kn$ (消极风险处理盈利系数 / Coefficient de rentabilité du traitement)：衡量一个风险是否值得处理。
公式: $Kn = En / Pn$
- $En$ (Effort nécessaire / Coût du traitement): 处理风险所需的成本（措施成本）。
- $Pn$ (Perte potentielle / Coût brut de la Perte): 潜在损失（不采取措施的损失成本）。
决策:
- $Kn > 1$: 通常不应处理风险 (La décision de traiter… n’est « systématiquement » pas à prendre)。
- $Kn = 1$: 处理风险没有意义 (Il n’y a aucun intérêt à traiter)。
- $Kn < 1$: 应处理风险 (La décision de traiter… est à prendre)。

风险融资原则

核心原则

成本/收益逻辑 (Logique coût/bénéfice)：一项融资决策是可接受的，当且仅当预期收益 (gain attendu)高于潜在损失 (perte potentielle)。
处理/不处理逻辑 (Logique traitement/inaction)：风险处理成本 (coût du traitement)低于不处理风险的成本 (coût du risque encouru sans traitement)。

La Décision

决策的类别

战略决策 (Decisions Stratégiques)：影响活动的整体策略（商业、财务等）。
- 示例：决定推出一个新产品。
- 示例：决定在国外发展商业网络。
战术决策 (Decisions Tactiques)：为实现战略决策而服务的具体决策。
- 示例：决定采取行动来发展（战略所需的）网络。
- 示例：决定招聘商业代理的程序。
- 注：战术是利用人力和后勤手段来实现战略目标的艺术。
运营决策 (Decisions Opérationnelles)：
- 示例：确定销售人员的月度销售目标。
- 示例：规划销售人员的巡视路线。
- 示例：跟踪关键绩效指标 (KPIs - Key Performance Indicators)。

定义：决策 (Décider) 是在多个备选项 (alternatives) 中选择一个行动。

每个备选项都有不确定的后果 (conséquences incertaines)（积极、消极、中性）。
这种选择总是意味着风险 (risque)，因为：
- 我们放弃了其他选项。
- 我们将自己暴露于威胁 (menaces) 或机遇 (opportunités) 之下。
- 我们永远无法确定结果。

风险分析与艺术

文学和艺术是不确定性的模拟器 (simulateurs d’incertitude) 和风险人性维度 (dimension humaine) 的揭示者。
它们允许我们超越纯粹的技术分析，将心理学 (psychologie)、伦理学 (éthique) 和集体想象 **(imaginaire collectif) 纳入分析。

作者 / 作品 (Auteur / Œuvre)	艺术表现 (Illustration)	风险类型 (Typologie)	对分析的贡献 (Apport)
加缪 - 鼠疫 (Camus - La Peste)	袭击城市的瘟疫	系统性/卫生风险	突出了无形的传播、多米诺效应和集体韧性。
布扎蒂 - 鞑靼人沙漠 (Buzzati - Le Désert des Tartares)	等待永不来临的威胁	战略/存在风险	展示了组织被“催眠”的成本 → 预期假设的危险。
莎士比亚 - 麦克白 (Shakespeare - Macbeth)	野心与权力的盲目	人为/决策风险	说明了认知偏见和心理压力在决策中的影响。
卡夫卡 - 审判 (Kafka - Le Procès)	荒诞而不透明的官僚主义	组织/法律风险	描述了规则的不透明性如何成为危险本身。
奥威尔 - 1984 (Orwell - 1984)	全面监控	社会/政治风险	警示了技术的滥用和过度的控制。
赫胥黎 - 美丽新世界 (Huxley - Le Meilleur des mondes)	被舒适和科技麻醉的社会	文化/依赖风险	表明危险可能并非来自邪恶，而是来自被动的接受。
戈雅 - 战争的灾难 (Goya - Les désastres…)	关于战争恐怖的版画	地缘政治/暴力风险	展现了抽象的地缘政治风险所带来的人类后果。
蒙克 - 呐喊 (Munch - Le Cri)	对存在主义焦虑的表达	心理/社会风险	将无形的风险影响（焦虑、集体压力）可视化。
伊卡洛斯 (Icare - mythe grec)	冒险选择过分靠近太阳	技术/傲慢 (Hubris) 风险	作为（技术）局限性的隐喻，以及创新或AI的失败。
西西弗斯 (Sisyphe - mythe grec)	无尽且重复的任务	运营/低效风险	展示了组织陷入荒谬流程的危险。

决策过程[62-64]

危险区 (Zone de Danger)：从“微弱信号”到“理解”的阶段。这是信息收集和解释的阶段。
不确定区 (Zone d’Incertitude)：从“决策”到“行动”及“结果”的阶段。这是执行和面对后果的阶段。

微弱信号 (Signal Faible) [62]：是一个难以解读的前兆 (signe précurseur)，但它带有关乎组织内部或外部新兴演变的战略信息 (information stratégique)。

分散的 (dispersé)：无法通过孤立的元素察觉。
不确定的 (incertain)：尚不清楚它是否预示着真正的变化。
非结构化的 (non structuré)：不符合常规分析的框架。

管理目标 (Objectif du management)：

监视 (Surveiller) 环境（战略、风险、技术、地缘政治等）。
识别 (Repérer) 不协调的迹象。
连接 (Relier) 它们以理解新兴趋势。
先于大众行动 (Agir avant la majorité)：将不确定性转化为战略优势 (avantage stratégique) 或预防 (prévention)。

检测方法 (Méthodes de détection)：

系统性和跨学科的守望 (Veille systémique)：交叉不同领域（经济、技术、社会）的数据。
定性观察 (Observation qualitative)：倾听“边缘”声音（用户、专家、异常值）。
制图与聚类 (Cartographie et clustering)：将微弱信号按主题分组以建立联系。
贝叶斯方法 (Approche bayésienne)：将微弱信号整合到风险情景的可能演变中。
示例 (Exemples):
- 经济/市场：某个供应要素的价格轻微上涨 → 未来供应链的紧张风险。
- 技术：初创公司开始小范围采用某项技术 → 现有经济模式即将被颠覆。
- 社会：年轻消费者的行为改变 → 市场的文化或生态变异。
- 安全/风险：小事故的增加（即使不严重） → 如果趋势继续，将发生重大事故的风险。
- 组织：关键人才的悄然离职 → 技能丧失或潜在的倦怠。

决策工具：知识/时间权衡 (Outil: Connaissance vs Temps) [63]

一个关于决策时机的概念图。
- Y轴 (Axe Y)：对主题的认知 (Connaissance du Sujet)
- X轴 (Axe X)：时间 (Temps)

随着时间的推移，对主题的认知会增加，决策后果会更小 (Conséquences des décisions moindres)

决策工具：艾森豪威尔矩阵 (Outil: Matrice Eisenhower) [64]

用于任务优先级排序的工具。
- Y轴 (Axe Y)：重要性 (Important)
- X轴 (Axe X)：紧急性 (Urgent)
象限 (Quadrants)：
- 重要 + 紧急：立即执行 (Le Faire Immédiatement)
- 重要 + 不紧急：计划 (Planifier)
- 不重要 + 紧急：授权 (Déléguer)
- 不重要 + 不紧急：稍后做 (Faire Plus Tard) / 放弃 (Abandonner)

工具：如何排序？(Outil: Comment Prioriser?)

另一个优先级矩阵，侧重于影响和难度。
- Y轴 (Axe Y)：影响 (Impact)
- X轴 (Axe X)：难度 (Difficulté)
象限 (Quadrants)：
- 高影响 + 简单：快速规划 (A Planifier Rapidement)
- 高影响 + 复杂：进行调研 (A Investiguer)
- 低影响 + 简单：有空再处理 (A Traiter Si Temps)
- 低影响 + 复杂：忘记 (A Oublier)

工具：决策表

根据多个标准（易用性、成本、功能、支持）对3个方案进行评分（0=差 → 5=优秀）。
如果不考虑权重，方案1胜出。

为每个标准分配一个权重 (Poids)（1=中等重要, 2=重要, 3=非常重要）。
- 易用性 (Simplicité d’usage): 1
- 成本 (Coût): 2
- 功能 (Fonctionnalités): 3
- 支持 (Support): 1
新总分 = (得分 × 权重) 之和。
- 方案1: (5×1)+(5×2)+(1×3)+(5×1) = 23
- 方案2: (3×1)+(4×2)+(3×3)+(5×1) = 25
- 方案3: (2×1)+(1×2)+(4×3)+(5×1) = 20
在考虑权重后，方案2成为最佳选择。

Qui Decide

决策层级金字塔 (Pyramide de décision)

COMEX (Comité Exécutif - 执行委员会)
- 每三个月/每半年 (Trimestriel / Semestriel)
- 定义（战略）方向
- 裁决下级无法解决的议题
COPIL (Comité de Pilotage - 指导委员会)
- 每月 (Mensuel)
- 传达和分解上级决策
- 组织工作组
- 裁决下级议题
COMOP / COPROJ (Comité Opérationnel / de Projet - 运营/项目委员会)
- 每周 / 临时 (Hebdomadaire / Ad-hoc)
- 跟进异常并确定其纠正的优先级 (Suit les anomalies et priorise leur correction)
- 做出技术决策 (Prend les décisions techniques)
- 指导具体行动 (Pilote les actions)

项目治理结构

MOA (Maîtrise d’ouvrage - 项目业主 / 甲方)：代表业务需求方，包含发起人 (Sponsor)。
MOE (Maîtrise d’œuvre - 项目执行方 / 乙方)：代表技术或实施方，包含项目经理 (Chef de projet)。
Cahier des charges (需求规格说明书)：连接 MOA（需求）和 MOE（实现）的关键文档。
PMO (Project Management Office - 项目管理办公室)：通常负责监督、协调和方法论。
Projet (项目)：处于中心的实际工作。

RACI 和 RASCI 矩阵 (Matrices RACI & RASCI)

RACI
- R = Responsable (负责人): 做出最终决策并承担最终责任的人。
- A = Acteur (执行人): 必须执行行动的人。
- C = Consulté (被咨询者): 在做出决策或启动行动前必须被咨询的人。
- I = Informé (被告知者): 在决策或行动后必须被告知的人。

RASCI
- A = Accountable (问责人): 做出最终决策并对结果负最终责任的人（通常一个任务只有一个A）。
- R = Responsible (执行人): 负责执行行动的人（“做”工作的人）。
- S = Support (支持者): 协助执行人 (R) 完成工作或作为后备 (Back-up) 的人。
- C = Consulté (被咨询者): 在项目期间可以被咨询的人（提供意见）。
- I = Informé (被告知者): 仅被告知进展的人（为了避免信息孤岛 - silo）。

网状角色 (Les Rôles Réticulaires)

组内角色 (Rôles intra-groupe):
- 1. Coordinateur (协调者): 协调组内（子组1和子组2）。
- 1. Gardien (守门人): (通常指) 控制信息或资源流入/流出群体的人。
组间角色 (Rôles inter-groupes):
- 1. Intermédiaire (中介): 连接组3 和组1 。
- 1. Représentant (代表): 代表子组2与组2对接。
- 1. Médiateur (调解人): 连接组1和外部环境。

奥林匹斯 (L’Olympe)

这是一个概念模型，对比了纯粹的流程（RACI）和现实中的决策。
RACI 路径 ：展示了一个理想化的、线性的决策过程：信息 → 理解 → 决策 → 行动。
“奥林匹斯” 路径 ：
- 信息 → 理解 → 奥林匹斯 (OLYMPE) → 决策 → 行动 → 结果
- “奥林匹斯” 在这里象征着决策的最高层（如 COMEX）或决策过程中“不透明”的、战略性的或政治性的一面。
- 它代表一个地方：分析（理解）被提交上去，然后一个决策（通常没有完全透明的推理过程）被下达下来。它将技术性分析（RACI）与最高层的战略裁决分离开来。

Probabilité

基本原则

试图为“未知 (l’inconnu)”计算概率是荒谬的。
- 示例 (COVID-19)：在2019年疫情爆发前，没有人能够可靠地预测一种冠状病毒引发全球大流行的概率。
- 我们可以评估潜在的严重性 (gravité potentielle)，但如果缺乏历史参考数据，就无法评估其可信的发生概率。
事件的“邻近性 (proximité)”并不反映在其“发生概率 (probabilité d’occurrence)”上。
- 概率的（看似很低）不应掩盖（地理或系统上）的脆弱性 (vulnérabilité)。
一个事故情景不应仅仅因为它“从未发生过”就被排除在分析之外。
- 仅仅因为一个事件从未被观察到，并不意味着它是不可能的。“零经验回归 (retour d’expérience nul)”并不等于零风险 (risque nul)。

未知无法通过概率来处理，而应通过情景 (scénarios) 和结构化的想象 (imagination structurée) 来处理。
直觉感受 (perception intuitive) 不能替代计算出的概率。
过去没有发生过 (l’absence d’occurrence passée) 并不能证明未来不可能 (impossibilité) → 这为“黑天鹅 (cygnes noirs)”事件的出现留下了空间。

概率的定义

会计衡量 (Mesure Comptable)：描述性统计。它衡量已经发生的事件（均值、中位数、标准差）。
频率 (Fréquence)：推断性 (inférentielle) 统计。从样本中推断（extrapole）总体的概率，通常带有一个置信区间。
似然 / 可信度 (Vraisemblance)：决策性 (décisionnelle) / 贝叶斯 (Bayésienne) 逻辑。
- 它衡量的是数据与特定假设的兼容性 (compatibilité)。
- 它不是客观的“频率”，而是基于新数据不断更新的“置信程度 (degré de croyance)”。
贝叶斯决策 (Décision Bayésienne)：使用新信息来更新 (mise à jour) 假设。
- 先验假设 (Hypothèse a priori)：发动机结冰 (“givrage”) 是罕见的。
- 观测 (Observation)：飞行参数（温度、湿度）与结冰条件兼容。
- 后验假设 (Hypothèse a posteriori)：“结冰”假设的可信度 (vraisemblance) 上升。
- 决策 (Décision)：启动化油器加热装置。
(非正式) 主观/直觉 (Subjective / Heuristique)

频率方法

一个事件E的（“真实”）概率 $Pr(E)$，是当试验次数 $n$ 趋近于无穷大时，其观测到的相对频率 $Fr(E)$ 的极限。$lim_{n\to\infty} Pr(|Fr(E) - Pr(E)| > \epsilon) = 0$ (大数定律)

局限

基于无限试验
易受认知偏差影响 (Biaisé par méconnaissance)
无法处理独特事件 (Evénements rares / uniques)
无法处理不可重复事件 (Evénements non totalement répétables)
排除专家知识 (Exclut la connaissance experte)

贝叶斯和启发式方法的局限性 [84→85]

个体心理预设和认知偏见（信念）的影响 Influence des a priori psychologiques et des biais de perception des individus
- 核风险 (Le risque nucléaire)
- 许多公民认为核能极其危险，而统计数据显示，其致命事故发生的频率低于其他行业（煤炭、石油）。
- 这些（与切尔诺贝利、福岛、冲击性画面相关的）认知偏见影响了政治决策，有时甚至损害了客观分析。
难以判断相关性的先验信息的权重（存在如德尔菲法 (Delphi) 这样的启发方法）Poids de l’information a priori dont il est parfois difficile de juger de la pertinence
- 示例：经济预测 (Prévisions économiques)
- 在2008年危机之前，许多决策者依赖评级机构的AAA评级来判断金融产品的稳健性。
- 这些先验信息看似可靠，但事后证明是片面或不充分的。
- 结果：决策是建立在虚假且令人放心的基础之上。
专家选择的权重 Poids du choix des experts
- 示例：健康危机管理 (Gestion de crise sanitaire - COVID-19)
- 一些政府依赖于受限的科学委员会，这些委员会由医学专家组成，但有时缺乏经济学家、社会学家或后勤专家。
- 对专家的选择决定了所研究的情景和所采取的措施。
- 如果选择其他背景的专家，决策可能会有所不同（例如：更多地预期供应链问题或（封城）措施的心理影响）。

德尔菲法 (Méthode Delphi) [85]

当没有足够的客观数据时，启发（Elicitation）方法是用于提取 (extraire)、形式化 (formaliser) 和结构化 (structurer) 专家隐性知识的技术。
它们经常被用于风险管理 (gestion des risques)、前瞻性研究 (prospective) 和集体智慧 (intelligence collective)。
德尔菲法 (la méthode Delphi)
- 由兰德公司 (RAND Corporation) 在1950年代开发。
- 通过一个不确定的问题（预测、风险评估、未来情景），使专家达成共识 (faire émerger un consensus d’experts)。
它是如何运作的？ (Comment ça marche ?)
- 选择一个专家小组（根据主题，10、20、50人或更多）。
- 每位专家匿名 (anonymement) 回答一份调查问卷（预测、评估、概率估计…）。
- 协调人 (facilitateur) 对回复进行汇总和总结 (agrégées et résumées)。
- 专家们收到一份反馈（匿名的汇总统计数据 + 论点）。
- 他们根据他人的意见修正自己的判断。
- 重复进行几轮（通常2到4轮），直到意见趋于稳定 (stabilisation) 或一致 (convergence)。

Fréquenciel ou Décisionnel?

风险管理从根本上是在不确定性中做出决策（概率只是辅助决策的工具，而决策本身是基于选择的）。

数据来源的局限 (Limites des données)：
信息来源的多样性 (Sources d’information)：
- 任何来源的信息（定量的、经验的、或专家的）都必须是可追溯的 (référencée)、可论证的 (questionnable) 和可验证的 (critiquable)。
- 客观/工具来源 (Source objective / instrumentée)
- 经验/现场来源 (Source empirique / observation de terrain)
- 专家/分析来源 (Source d’expertise / avis de spécialistes)

风险融资原则

在一个不确定的环境中（网络攻击、事故、金融危机等），如何评估部分损失的严重性？
必须设定一个关键阈值 g（例如 80k€, 130k€, 160k€）。

g = 80k€ (绿色)：警戒阈值 (Seuil de vigilance)。从80k€起，必须开始监控。
g = 130k€ (黄色)：主要风险阈值 (Seuil de risques majeurs)。从130k€起，必须调动资源。
g = 160k€ (红色)：灾难阈值 (Seuil catastrophique)。超过此阈值，组织将面临危机。

风险不仅仅是“概率 × 严重性”，它还取决于所选的（可接受）阈值 (seuil choisi)。

风险感知

主观评估 (Appréciation subjective)

(低概率 x 高严重性) (p ↓ x g ↑)
- 我们倾向于最小化概率 (minimise la probabilité)。
- 示例：“核事故非常严重，但发生概率极低，所以不用担心。”
(高概率 x 低严重性) (p ↑ x g ↓)
- 我们倾向于夸大严重性 (exagère la gravité)，尽管概率很小（此处原文有误，应为 “尽管严重性很小”）。
- 示例：“每个人都会死，但概率很小” 我们会感到巨大的恐惧。
- 风险规避 (aversion au risque)。

社会和道德腐蚀 (Corrosion sociale et morale)

这不仅是一种心理态度，更是一种社会学和道德上的概念。
它不仅仅是面对风险，而是对社会契约 (lien social)、对机构的信心 (confiance) 产生的缓慢磨损 (usure lente)。
它会加剧风险暴露：一个社会如果被腐蚀了，它在面对冲击（经济、卫生、战争）时会更加脆弱。
这种腐蚀是风险的放大因素 (facteur aggravant)。
社会风险规避 (L’aversion sociale au risque)：社会作为一个集体 (collectif)，即使预期收益很高，也拒绝承担某种风险。
个人风险规避 (L’aversion individuelle au risque)：个人更倾向于安全 (sécurité) 而不是不确定性。

Panorama des Méthodes

定性方法 (Methodes Qualitatives)

SWOT (优势、劣势、机会、威胁)
PESTEL (政治、经济、社会、技术、环境、法律)
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
战略分析 (Analyse stratégique - Crozier & Friedberg)

定量方法 (Methodes Quantitatives)

APS (概率安全分析 / Analyses Probabilistes de Sûreté)
- 对复杂系统的失效概率进行建模。
FTA (故障树分析 / Fault Tree Analysis)
- 失效分析，演绎法（从上到下）。
- 识别事故的根本原因。
ETA (事件树分析 / Event Tree Analysis)
- 事件分析，归纳法（从下到上）。从初始事件开始，可视化可能的情景。
VaR (风险价值 / Value at Risk)
- 投资组合的最大可能损失。管控金融风险。
蒙特卡洛 (Monte Carlo)
- 情景的随机模拟

混合方法 (Methodes Mixtes)

AMDEC (FMECA - 故障模式、影响与关键性分析)
HAZOP (危险与可操作性分析 / Hazard and Operability Studies)
- 针对偏差进行的头脑风暴，识别意外风险
EBIOS (安全需求表达与目标识别)
- 管理网络风险的法国方法。分析网络威胁、影响和措施。
领结法 (Bow-Tie)
- 围绕一个（中心）事件绘制（因果）图。
詹姆斯·里森 (James Reason - 瑞士奶酪模型)
- 防御屏障模型（对齐的孔洞）。理解组织性（事故）。

系统方法 (Methodes Systemiques)

MACTOR (行动者策略分析)
- 分析行动者之间的趋同/分歧。理解权力关系。
利益相关者理论 (Stakeholder theory)
- 管理所有相关方。整合各方期望。
ERM / COSO (企业风险管理)
- 管理综合风险的治理框架，将战略与风险管理联系起来。
系统性叙事 (Storytelling systemique)
- 使用普遍性的叙事来团结（围绕一个项目）。
灾害动力学 (Cindyniques)
- 危险科学，跨学科方法。

从战略到运营的方法分类

上游 (AMONT) 方法 (战略、愿景、治理)

用于理解环境、定义轨迹、进行预测。
SWOT → 战略分析，选择定位。
PESTEL → 宏观环境分析。
MACTOR → 分析行动者、趋同/分歧。
利益相关者理论 (Théorie des parties prenantes) → 治理、企业责任。
战略分析 (Analyse stratégique - Crozier & Friedberg) → 权力和组织不确定性游戏。
叙事分析 (Approche narrative) / Storytelling → 前瞻性，情景化。
ERM / COSO / ISO 31000 → 全球治理框架。
GRC (Governance, Risk, Compliance) → 整合战略、控制/合规性。
灾害动力学 (Cindyniques) → 跨学科视野、全球危险。

中间 (INTERMÉDIAIRES) 方法 (混合：战术与运营)

用于将战略愿景转化为跟踪工具和半定量分析。
关键性矩阵 (Matrice de criticité) → 风险分层。
AMDEC (FMECA) → 识别故障、关键性权衡。
HAZOP → 针对偏差的结构化头脑风暴。
EBIOS → 网络威胁、影响的情景。
领结法 (Bow-Tie) → 绘制（风险）屏障-后果。
MOSAR → 系统性方法，技术+组织。

下游 (AVAL) 方法 (非常运营、技术性)

与现场、流程、事件、数据相关联。
AGR → 基本的定性分析、工坊。
OCTAVE → 针对信息风险的特定方法。
APS (概率安全分析) → 核安全、工程。
蒙特卡洛 (Monte Carlo) → 情景的统计模拟。
FTA (故障树分析) → 故障树，演绎法建模。
ETA (事件树分析) → 事件树，归纳法传播。
VaR (风险价值) → 计算最大金融损失。

AGR (全局风险分析 / Analyse Globale des Risques) [133, 134, 135]

概念模型 [133]

AGR (全局风险分析) 是一个中心枢纽，它综合了不同类型的风险，以确保企业实现其业绩和可持续性目标。

项目风险 (Risques Projet)：确保项目在时间、成本和安全方面实现目标，贯穿项目启动前和执行期间。
产品风险 (Risques Produits)：确保产品的安全性和性能。
企业风险 (Risques Entreprise)：确保企业实现其业绩和可持续性目标。

战略、组织、社会经济、财务、监管、人为因素、媒体、环境、技术、安全、网络安全等风险。

步骤 (Phases) [134]

从定义系统和其任务阶段开始：
识别 (Identifier)
- 识别危险 (danger) 和危险事件 (événements dangereux)。
- 识别危险情景 (situation dangereuse) 及其相关风险。
- 识别潜在事故 (accidents potentiels)。
- 识别初始事件 (événements initiateurs) 和/或前兆事件 (événements précurseurs)。
归纳 (Induire)
- 在系统的“操作生命周期”中归纳出主要风险，无论系统是：
  - 正常运行中 (en fonctionnement)
  - 非正常运行中 (hors fonctionnement)
定性 (Caractériser)
- 对事故情景进行定性分析。
识别 (Identifier)
- 识别（现有的）风险控制措施 (actions de maîtrise des risques)
提供 (Fournir)
- 为后续的安全行动提供基础：
  - 初步分配子系统的可接受风险（性能和安全）。
  - 描述风险降低措施。
  - 启动“活动”管理（风险管理）。

系统图 (Cartographie du Système AGR) [135]

中心 (Centre)：系统 (Système)（活动 / 项目 / 流程 / 产品）
输入/约束 (Inputs / Contraintes)：
- 问题 (Problématique)：需要解决的问题，（经济、法规）限制。
- 治理 (Gouvernance)：谁决策、谁出资、谁应用。
- 环境 (Environnements)：物理、技术、人力、经济、自然。
- 现有风险分析 (Analyses de risques existantes)：安全研究、HACCP、单一文件 (Document unique)、SSI分析、火灾风险等。
输出/影响 (Outputs / Impacts)：
- 分析目标 (Objectifs de l’analyse)：预测问题、减少发生率、识别战略方向、支持变革、遵守法规、保障绩效、控制时间和成本。
- 分析的局限 (Limites de l’analyse)：系统边界、分析尺度（宏观/微观）、已处理的风险。
- 数据来源 (Sources de données)：测量、统计、登记册、经验反馈 (RETEX)、专家。
- 受影响的目标 (Cibles impactées)：有形和无形资产、人员、环境、绩效/成本/延迟/安全。