风险评估的形式范文
发布时间:2023-10-08 10:05:50
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇风险评估的形式范例,将为您的写作提供有力的支持和灵感!
篇1
一、引言
伴随金融风险复杂程度的上升银行业正在不断地改进和完善其风险管理理念、手段和技术商业银行风险管理已经逐步由传统的资产负债管理模式向以风险资本约束为核心的全面风险管理模式迈进。提升国内商业银行的全面风险管理能力业是贯彻落实科学发展观的具体体现事关国家金融安全稳定的大局其意义十分重大。
二、商业银行风险的识别
商业银行风险的主要类型有信用风险、市场风险、操作风险。故商业银行的风险识别相应的为:客户信用风险识别;商业银行市场风险识别;商业银行操作风险识别。
1、客户信用风险的识别。是指对客户各项风险因素的捕捉和分别进行判断的过程.实际上就是对客户信用风险的尽职调查过程。客户信用风险评级指标主要包括基本面指标、财务指标两大类内容。(1)基本面指标。又称为定性指标或非财务指标包括品质、实力、环境三个主要方面。品质类指标包括管理层素质、股东治理结构、还贷诚意、信用记录等多个方面。实力类指标从客户的资金、技术及设备、管理、人员等各方面考量企业实力高低。环境类指标包括市场竞争环境、信用环境、政策法规环境;(2)财务指标。对财务指标的分析主要包括偿债能力指标、营运能力指标、盈利能力指标、成长性指标和其他指标等几个方面。诬脍债能力指标主要考量客户的资产负债率、利息保障倍数、平衡的流动比率或速动比率等;②营运能力指标主要考量客户的总资产周转率、应收账款周转率、营运资金周转率以及流动资产周转率等等。③盈利能力指标主要考量客户总资产收益率、销售利润率、净资产收益率。④成长性指标主要计算和分析销售收人增长率、利润增长率、权益增长率等。
2、商业银行市场风险的识别。银行面临的风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。重新定价风险也称为期限错配风险来源于银行资产、负债和表外业务到期期限或重新定价期限所存在的差异;重新定价的不对称性也会使收益率曲线斜率、形态发生变化从而形成收益率曲线风险也称为利率期限结构变化风险;基准风险也称为利率定价基础风险是另一种重要的利率风险来源;期权性风险是一种越来越重要的利率风险来源于银行资产、负债和表外业务中所隐含的期权。商业银行应当对每项业务和产品中的市场风险因素进行分解和分析及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。
3、商业银行操作风险的识别。操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑:潜在操作风险的整体情况;银行运行所处的内外部环境;银行的战略目标;银行提供的产品和服务;银行的独特环境因素;内外部的变化以及变化的速度操作风险识别的主要手段有以下几种:(1)操作风险内部分析。其作为日常业务计划循环流程的一部分而完成典型的是通过一个业务部门员工会议来完成;(2)操作风险指标分析。银行可选择一些和风险产生有关的”关键指标”通过监控这些指标发现存在一些能够引起风险发生的条件;(3)升级触发指标分析或临界触发指标分析。通过将当前交易或事件与预先定义的标准相比较引起银行管理层对潜在领域进行关注;(4)损失事件数据分析。用以往单个操作风险损失事件的数据记录等信息来识别操作风险及其诱因;(5)流程图分析通过绘制业务和管理活动流程图排查和识别业务流程中的风险点。
三、商业银行风险的评估
风险估计是商业银行风险管理的第二步。通过风险识别商业银行在准确判明自己所承受的风险在性质上是何种具体形态之后随之需要进一步把握这些风险在量上可能达到何种程度以便决定是否加以控制如何加以控制。
1、商业银行客户信用风险的评估
客户信用风险的评估是指根据客户经理对客户信用风险识别判断的结果对客户整体的信用风险高低给予评估得到客户信用风险评级结果。其评估方法主要有:(1)专家判断法。专家判断法主要采取"5C"分析框架:借款人的品质(character)、还款能力〔capacit办资本金大小(capital)、抵押品情况(collateral),所处环境情况(condition),(2)信用评分法即结合信贷专家的业务经验预先设定的一系列主观和客观的风险因素将这些因素设计为相对固定的打分表由评级人按照打分表确定客户的信用风险评级结果。(3)模型法。其可分两类:一类是建立对客户信用风险的多变量判别模型包括线性概率模型、L.ogit模型、Probit模型和多元判别分析模型;另一类为市场模型或套利模型如期权定价型的破产模型、债券违约率模型和期限方法、神经网络分析系统等。
2、商业银行市场风险的评估与计量
在市场风险识别后应根据本行的业务性质、规模和复杂程度对银行账户和交易账户中不同类别的市场风险选择适当的、普遍接受的计量方法将所计量的银行账户和交易账户中的市场风险在全行范围内进行加总以便董事会和高级管理层了解本行的总体市场风险水平。可采取不同的方法或模型计量银行账户和交易帐户中不同类别的市场风险计量方式包括缺口分析、久期分析、外汇敞口分析、敏感性分析和运用内部模型计算风险价值等此外还可采用压力测试等手段进行补充。商业银行应采取措施确保假设前提、参数、数据来源和计量程序的合理性和准确性并当对市场风险计量系统的假设前提和参数定期进行评估制定修改假设前提和参数的内部程序。
3、商业银行操作风险的评估。
操作风险被识别出来后对其进行评估以决定哪些风险具有不可接受的性质应该作为风险缓解的目标。进行这一步骤时通常需要通过考察一项操作风险的驱动者和原因估计该项风险可能发生的概率;此外还应在不考虑控制战略影响的情况下评估一项操作风险可能的影响。对风险可能影响的评估不仅要考虑经济上的直接影响还应该更广泛地考虑风险对公司目标实现的影响。
四、商业银行风险的应对
做出适当的风险评估后需要决定如何应对这些风险。根据风险发生的概率和影响程度的高低银行所有人员需选择合理的风险应对对策包括规避风险、接受风险、降低风险和转移风险。
I、商业银行客户信用风险的应对。客户信用风险的应对是指基于对客户信用风险的评估结果银行应采取相应措施来防范、化解或控制其信用风险。表现为:①根据客户信用风险评级结果确定客户准人标准把好商业银行授信业务的第一道关口;②根据客户信用风险评级结果对存量客户进行分类管理。对于信用风险高低不同的客户银行应采取不同的管理政策和管理措施;③根据客户信用风险识别、分析和评估提供的关键信息提高对客户信用风险监控工作的针对性和效率;④参考客户信用风险评级结果确定贷款定价弥补信用风险可能产生的预期损失。
2,商业银行市场风险的控制与监测。(1)市场风险的控制与管理。包括:①限额管理。对市场风险实施限额管理制定对各类和各级限额的内部审批程序和操作规程根业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额;②完善的市场风险管理信息系统;③对重大市场风险情况的应急处理方案;(2)市场风险的监测与报告商业银行定期、及时向董事会、高级管理层和其他管理人员提供有关市场风险情况的报告。向董事会提交银行的总体市场风险头寸、风险水平、盈亏状况和对市场风险限额及市场风险管理的其他政策和程序的遵守情况等内容;向高级管理层和其他管理人员提交按地区、业务经营部门、资产组合、金融工具和风险类别分解后的详细信息等。
篇2
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
篇3
随着我国 金融 体制改革步伐的加快和金融业开放程度的提高,国内银行业面临着参与国际竞争的挑战。在金融全球化的新形势下,我国商业银行必须借鉴国际上先进的信用风险管理经验,强化信用风险管理,开发适用的信用风险管理模型,适应《巴赛尔协议》新框架的需要。我国处于 经济 发展的初期阶段,在今后很长一段时期,银行融资仍将是 企业 筹措资金的主要方式,银行体系面临的风险将是我国金融风险的主要构成因素。深入研究我国商业银行的信用风险管理问题,不仅是商业银行作为微观金融主体进行内部管理的自主行为,从全局上看也是防范商业银行的信用风险导致银行信用体系和支付体系崩溃,引发货币危机、股市暴跌和金融危机的需要。下面笔者仅就如何构建商行内部信用风险管理评估体系谈谈自己的一点浅见,仅供交流和探讨。
一、信用风险评级在银行风险管理中的地位
所谓信用风险的评级就是对一定的借款方的情况进行评估,并对由于借款方发生违约造成损失的可能性进行估计。而所谓的内部则是与一般的专业评级机构的评级加以区分,银行的内部信用评级是由银行内部人员完成的,并且这种评级的结果是不对外公布的。在当今的银行特别是大型银行或是跨国银行的风险管理中,信用风险的内部评级体系正占有着越来越重要的地位。对于一个有着数以万计的借款客户的银行来说,内部评级对于银行的风险信用管理来说是不可缺少的,只有建立了系统的内部评级体系,才能对数量庞大的不同的借款人之间的信用风险进行比对。大多数银行在风险管理的许多重要方面都会利用到评级结果,如放贷的决策指导、资产组合监管、贷款损失准备以及资本金的分析、贷款收益和定价的决定以及资产组合数量模型的数据输入等等。
对于具体的内部评级体系的设计,不同的银行之间可能有着较大的差异,如等级的划分、不同的等级之间所代表的风险度、评级的指标以及评级结果的评价等等。对于一个银行来说,当它设计本行的内部评级体系时,必须要考虑的因素有:不同评级指标的权重、评级的成本、评级的效率与信息的收集、评级结果的前后一致性、评级人员的激励、银行的业务范围以及评级结果的使用等等。
二、我国商业银行业信用风险评估方法现状分析
目前我国的信用分析和评估技术仍处于传统的比率分析阶段。银行机构主要使用 计算 贷款风险度的方法进行信用风险评估。信用风险的分析仍然是以单一投资项目、贷款和证券为主,衍生工具、表外资产的信用风险以及信用集中风险的评估尚属空白,更没有集多种技术于一体的动态量化的信用风险管理技术。其主要表现在以下几个方面:
(一)信用风险衡量采用专家制度。我国商业银行信用风险衡量大多采用专家制度。但专家制度存在一定的缺陷和不足,在实际运用中没有引起重视。如专门信用分析人员不足、实施效果很不稳定、银行应对市场变化的能力较低、银行在贷款组合方面过度集中的问题进一步加剧等。
(二)信用风险评估中定量分析不够。从信用风险的识别、衡量方面看,我国商业银行信用风险管理定性分析多,定量分析少(尽管已经使用了一些定量分析方法,但仍存在着不完善的地方);静态分析多,动态分析少;局部分析多,全局分析少。以企业信用评级为例,从评级要素的设计看,多侧重财务指标分析(总分值达三十分以上),而忽略了财务信息的质量问题。众所周知我国企业财务信息质量不高已是不争的事实;忽视了企业发展前景在信用评级中的作用,如企业所在行业发展状况、市场预期状况仅占1分,这样得出的评级结果更多反映的是企业过去和现在的信用状况,而未能反映企业未来的资信质量。从评级时间看,对企业的信用评级每年进行一次,不利于银行及时了解企业的信用等级变化,不能为风险管理提供动态的信息。再从国内银行对贷款的风险度测量方法看,一个最主要的问题就是贷款风险度涉及因素的选择和风险系数的确定很大程度上受到主观因素的影响。贷款风险度是否受到或仅受到企业信用等级、贷款方式的影响,有实证研究结果表明,
(一)开发内部评级法。我国目前缺乏外部信用评级机构,而要 发展 本国的外部信用评级机构需要花费较长时间,因此需从现在起就着手开发内部评级法。目前,信用模型尚不成熟,普遍适用的内部评级标准尚未建立,各家银行的内部评级系统差异较大,因此,监管当局将难以对各家银行的内部评级结果进行有效的评估和比较。此外,内部评级法还包含了许多主观判断因素。这有可能导致银行监管当局和银行之间在某些风险资产的评估当中产生不同意见。
(二)加强银行内部信用评级的立法,确立信用评级工作的 法律 地位。以立法的形式规定评估在货币市场、资本市场及其它信用市场中所处的地位,使信用评级行为与评级结果得到有效的法律规范,实现评估结果的客观性、公正性、 科学 性、权威性。
(三)建立健全科学的信用评级体系。建立银行内部信用评级体系应坚持“三结合”:一是国际标准与我国国情相结合;二是定性方法与定量方法相结合;三是传统研究方法与 现代 先进评级技术,特别是互联网技术相结合。统一评估体系和标准,实现评估科学化,提高评级质量。
(四)积极培育评级市场。市场 经济 需要信用评级,而其规范和发展关键在于政府引导、培育和完善。一方面通过类似贷款证的规定来推动评级需求的增加,另一方面鼓励跨地区的评级。提高评级机构素质和评级质量,引导、培育和完善信用评级市场。
(五)提高信息披露的质量标准,确保数据资料的真实性。因为信用评级主要根据的是公开披露的信息资料,评级对象能否适应外部环境和发挥内在优势最终都集中在公司的财务状况上,因此财务因素分析在评级活动中处于核心地位。而我国目前资本市场上,伪造、编造 会计 凭证、会计账簿和编制虚假财务会计报表现象非常严重,必然会影响评级事业的健康发展。因而必须提高信息披露的质量标准,在制度上保证 企业 不得不将真实的数字告知银行,并由此获得一个没有水分的信用级别。另外,银行评级人员也要提高识别真假数据的基本功,要培养自己“去粗取精”、“去伪存真”的能力,提高评级水平。
(六)信用评级是一个即重视理论,也重视经验的工作,评级业务即需要科学的评级理论的指导,同时也需要评级人员具有丰富的经验。借鉴国外先进的经验,商业银行有关部门应在稳定队伍中逐步提高评级人员的素质,如经济发达国家普遍实施的员工持股计划和期权制度,制定合理的激励机制,最大限度地调动信用评级人员的积极性。
总之,新巴塞尔资本协议已于今年开始正式实施,与1988 年的老巴塞尔协议相比,最大的区别就是在最低资本要求中引入了资产风险的因素,从而大幅度地提升了银行资产的风险敏感度,特别是两种信用风险评级体系之一的银行内部评级法( irb) ,对于各国的银行来说都是一大挑战。我国商业银行只有根据本国实际,建立先进、科学、有效的信用风险内部评级体系,切实提高信用风险管理水平,才能与国际行业通行标准接轨,增强自身的市场竞争力。
篇4
1电网风险评估的主要内容以及流程
电网的风险评估主要包括以下几个内容:计算设备故障率、计算选择系统状态和概率、系统状态分析以及风险指标计算。下面对此进行说明。
1.1设备故障率的计算
电网在运行过程中存在风险的根本原因是设备故障,根据《输变电设备状态检修试验规程》和相关的设备状态评价导则,电网调控值班人员可以根据电气设备实时状态信息计算出设备故障率。
1.2选择系统状态和概率的计算
选择系统状态方法有状态枚举和蒙特卡罗模拟法。这两种方法的应用条件各不相同,若是计算出来的设备故障率较小,同时电气系统的结构较为简单,那么建议采用状态枚举法,这样方法效果更佳;如果电气系统结构、运行过程相对复杂,同时严重隐患数量偏多,那么使用蒙特卡罗模拟法则是最好选择。
1.3系统状态分析
这一方法是对所选择的系统状态进行分析,状态分析内容主要包括潮流计算、功率平衡判断等,通过对这些内容的分析,电网调控值班人员基本可以确定系统状态下可能发生的风险类型,而且有时候一种运行状态下,风险类型可能会是多种而并非一种。
1.险指标计算
风险是指一件事情发生的概率以及可能带来的后果的综合。电网调控值班人员在评估电网运行风险指标时,主要依据是以下两项工作获得的信息:选择系统状态和概率的计算、系统状态分析。电网运行风险指标的计算主要包括以下几个内容:变压器过载风险、线路过载风险、低电压风险、过电压风险以及失负荷风险。上图中,电网调控值班人员是采用层次分析法来计算各项指标的权重指数,然后根据这些权重指数对电网的整体风险程度有一个准确判断。
2基于设备检修状态的设备故障率的计算
设备的运行状态和故障率息息相关。电网调控值班人员主要是采用基于健康指数的方法来对状态检修设备故障率进行推算和判断。首先,电网调控值班人员要根据设备实时运行状态信息以及相应的评估准则来为设备各个部分打分,这样就可以得到设备的健康指数;其次,设备的故障率和健康指数之间存在一个定性函数关系,根据这一函数,电网调控值班人员就可以推算出设备的故障率。这里提到的一个概念:设备的健康指数,是指描述设备状态的优劣程度的数值。在《输变电一次设备状态评价标准》中,主要将设备分为几个部分分别进行评价,由于运行状态和外部条件的不同,各个部分的运行情况也会涉及到若干个状态量。关于这些状态量,以及变电一次设备状态的得分标准和具体部件的权重,在《输变电设备状态检修试验规程》以及相关设备的状态评价导则里面都有明确的规定,电网调控值班人员在进行评价的时候,要严格依据这些依据规定来进行评价。(1)在这个函数关系式中,HI代表设备的健康指数值,λ代表电气设备的故障率,K代表比例函数,C代表曲率系数。根据这个函数计算出这些数值之后,再统计计算设备的年故障发生的概率,其次,电网调控值班人员对这些状态进行状态评价,然后再根据这些状态进行分类,确定在每个分类之下德尔设备的数量,之后再代入下面这个函数,根据这个函数,电网调控值班人员就可以计算出参数K和C的数值。(2)在这个公式中,P代表年故障发生的概率,n代表存在故障的设备数量,i代表设备的分类,m为分类总数,根据这个数值,电网调控值班人员可以计算出K和C的具体数值,然后再将K和C代入第一个公式,电网调控值班人员就可以得到准确的设备故障率结果。
3电网运行风险评估理论
风险评估的指标可以准确的反映出决定设备风险程度的因素,可以反映出设备发生故障的可能性以及故障可能导致的后果的严重程度。在这里有一个系统状态概率的概念,是指在电网运行风险评估过程中事件发生的可能性,然后电网调控值班人员将事件发生的可能性的严重状态定义为与系统状态相对应的严重度函数,这一函数表达式如下:(3)在这个函数关系式中,X代表风险指标类型,Ei是指第i个系统状态,m是指相应状态的系统状态总数。根据这个函数,电网调控值班人员可以准确的计算出风险指标的严重程度。在电网运行过程中,一旦发生电网事故,那么其系统状态概率就是根据基于状态检修的设备故障率的计算结果来评价的。主要用到的方法是蒙特卡罗模拟法。
4结束语
综上所述,本文主要对基于设备检修状态的电网运行风险评估办法进行研究,并建立了几种电网风险评估的模型,除此之外,笔者还应用了参差分析法对电网综合风险指标进行计算,计算结果也为电网在不同运行状态下的风险大小比较提供了参考依据。以此来证明以上方法的可行性,从而为系统电网安全运行提供参考,对电网风险评估研究提供帮助。最终验证了基于设备检修状态下电网运行风险评估办法的可行性和有效性。
参考文献
[1]李明.计及电网运行风险的设备状态检修理论研究[D].山东大学,2012.
[2]潘乐真.基于设备及电网风险综合评判的输变电设备状态检修决策优化[D].上海交通大学,2010.
篇5
中图分类号:TP311
文献标识码:A
1引言
商业银行作为现代经济的核心,在加快实现银行信息化建设的过程中,越来越关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推动下,银行信息系统风险评估走上了银行风险控制的前台,成为商业银行信息化项目治理的重要组成部分。运用先进的评估方法,逐步完善信息系统风险评估的流程,建立适合商业银行风险特征的评估的模型,并通过信息系统风险评估的手段,保障信息资产的安全、数据的完整、提高信息系统的效率,可以使商业银行不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂化的需要,以确保信息系统安全、稳定、有效运行。
2商业银行信息系统风险分析
2.1商业银行信息系统基本特征
随着我国经济的飞速发展及加入WTO后和世界经济一体化进程的加快,企业以及个人相互之间的资金往来需要一个安全高效的资金划拨、支付结算手段及环境,银行不断完善信息管理系统,实现信息系统的电子化、网络化,使商业银行的信息系统具有了新的特点。
1)商业银行的业务系统的特点
网点虚拟化,将帐户的核算与管辖分开,会计核算由总行统一处理,各行处负责具体业务的经办,使业务处理打破了分支机构界限。通过帐务与业务的结合,使得会计系统和银行业务的联系更加紧密,客户的数据在各系统内可以共享,并通过流程的控制使业务操作更加安全、可靠。
面向业务设计银行业务处理,所有功能都由交易来驱动,记帐部分位于业务的底层,业务层通过调用统一的记帐核心来完成帐务处理。通过实施业务流程再造,实现银行业务的重组,更好地配置现有的资源。
2)商业银行信息系统的业务结构分析商业银行主要业务包括存款、贷款、信用卡、中间业务、国际业务、结算、代收代付、ATM、POS、网上银行等。商业银行信息系统为银行业务提供一个支撑平台,结构如图1所示。图1商业银行信息系统业务结构
3)商业银行信息系统结构分析商业银行信息系统构架为三个层次,第一层核心业务系统,主要提供帐务记录、主要业务支撑和业务报表;第二层中间业务平台,是核心数据与外部接口的交换平台,提供数据接口的转换功能;第三层系统,提供外部数据的接口,如图2所示。图2商业银行信息系统层次结构
2.2商业银行信息系统风险的特点
银行业务处理中对及时性和可靠性的特殊需求,使得商业银行信息系统风险体现出明显的行业特征。
1)商用银行信息系统风险的业务特点
网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子金库。因此商业银行对数据完整性要求极高,对业务和数据的可用性、安全性,以及对业务中断和数据丢失等事故的防范和处理要求十分严格。
2)商业银行信息系统风险的技术特点
银行开展信息化的时间较长,其应用系统较为普及,但长期来,银行信息系统相对较为封闭。近年来,随着网银、中间业务等银行新型业务和金融产品的出现,对开放信息系统的要求越来越高,银行的信息系统均开始不同程度向外界开放。
由于各商业银行实行数据大集中,导致单笔交易所跨越的网络环节越来越多,银行信息系统 对网络依赖程度越来越高。
3)商业银行信息系统风险的现状
信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。
银行数据集中后使信息系统风险不易分解。目前各家商业银行已陆续完成数据大集中,实现银行账务数据与营业机构的分离,使银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,将影响到整个银行的正常运营。
电子金融服务的发展,使商业银行随时面对来自公共网络的威胁。近年来,网上银行、移动银行、电子商务等银行新业务,在成为商业银行利润增长点的同时,使商业银行的网络风险日益凸现。
人员的风险成为最大的风险。统计结果表明,在商业银行信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的。
3商业银行信息系统风险评估模型设计
3.1商业银行信息系统风险评估的现状与趋势
信息系统风险评估已得到国际社会的普遍重视,风险评估的重点也从操作系统、网络环境发展到整个管理体系。西方国家在实践中不断发现,风险评估作为保证信息安全的重要基石发挥着关键作用。在信息安全、安全技术的相关标准中,风险评估均作为关键步骤进行阐述,如ISO13335、COBIT、BS7799-3等。
我国的信息系统风险评估工作目前还处于起步阶段,还没有形成一套成形的专业规范,缺少一支能够全面开展信息系统风险评估的人才队伍。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动的应用范围,运用传统的信息技术和风险评估知识已经不能实现真正意义上的"风险基础模式"的风险评估,这些都影响到我国IT治理和信息系统风险控制的实施。
随着商业银行经营管理活动对信息技术的高度依存,信息科技风险控制已成为商业银行风险管理的重要内容,并需要从战略的角度将信息系统与实现公司治理的总体目标紧密联系在一起。因此,解析国内银行信息系统风险评估的现状及存在的问题,并根据国际经验与我国实际情况进行差异性分析,最后,找到我国银行业信息系统风险评估的有效方法,由此,实现信息系统风险评估在国内银行业质的飞跃。
3.2商业银行信息系统风险评估模型的设计
在目前所应用的风险控制与评估模型中,基本区分为两类,一类是基于业务风险控制的风险评估模型,这类模型的基础是传统的风险评估理论,因此更加注重于业务流程的控制和业务的风险管理;另一类是关注于技术控制的风险评估模型,这类模型建立在相关的信息安全标准之上,主要考虑的是技术的实现架构和实现方式,评估系统的技术风险。
银行在面对实际的信息风险时,需要建立定位于信息全面管理的风险评估模型。因此,必须结合业务风险模型和技术风险模型的相关方法,通过分析系统自身内部控制机制中存在的薄弱环节和危险因素,发现系统与外界环境交互中不正常和有害的行为,完成系统弱点和安全威胁的定性分析,在银行信息系统内部风险各要素之间建立风险评估模型,如图3所示。
商业银行信息系统风险评估模型信息系统的风险评估模型由三个基本元素组成,分别是银行核心业务系统、银行信息系统风险管理和风险评估的方法和技术。
银行核心业务系统是业务运转的基础,是商业银行固有风险的体现,它通过硬件平台的支撑、应用软件的设计、数据资源的管理,实现银行业务职能。
银行信息系统风险管理,是商业银行控制剩余风险的能力。它主要包括系统建设风险控制、系统数据完备性、系统功能实现、业务流程风险控制、数据迁移等6个方面。
风险评估的方法和技术,是风险评估和控制的手段。它针对信息系统风险管理的需求和特点,采用不同的风险评估方法和技术,识别固有风险和剩余风险,对银行信息系统进行整体风险的评估。
4商业银行信息系统风险评估模型的实现
4.1风险评估的实现框架
商业银行随时面对遭遇伤害和损失的可能性,而这些风险由关键信息资产、资产所面临的威胁以及威胁所利用的脆弱点来确定。实现信息系统风险评估模型,需对信息资产的识别,进行威胁分析和弱点分析,实现框架如图4所示。
信息资产不仅包括硬件设备,还包括应用软件和信息系统的相关人员。信息资产的识别与赋值可以通过普查和调查的方式实现。
信息系统的威胁来源于内部风险的管理和外部风险环境的变化,通常使用的手段包括:用户访谈、异常行为检测、日志分析等方法进行分析。
弱点来源于信息系统的安全与业务安全需求的不匹配,弱点分析的方法有:应用软件评估、网络构架评估、人工评估、工具扫描、安全管理审计、策略评估等。
图险评估模型实现框架
4.2风险评估的实施步骤
商业银行信息系统风险评估的实施主要有如下步骤:
1)对信息系统风险战略进行分析
商业银行首先应建立信息系统风险战略,并在内部和维护,以对信息安全的支持与承诺,使其与银行的业务发展相一致。
信息系统风险评估必须对信息系统业务支持的可行性进行分析,了解技术发展的内外部状况和管理层对信息技术的支持度等情况,评价信息系统风险战略是否与业务发展战略相一致。如图5所示,首先需要确定总风险和剩余风险;其次把确认的风险进行排序,建立战略风险和流程风险项目;最后确定流程执行的效力。
2)对风险评估内容进行详细定义。
建立信息系统风险评估范围的表格,如该项评估所包含的系统、人员、资源等。对信息系统的运行进行评估,如主机系统、硬件设备、人员管理、灾难备份、权限管理等。建立信息系统流程评估表格,如主流程、次流程、流程所对应的操作;流程中的主要固有风险、风险的控制手段等。
3)明确审计的技术和步骤。
确定信息系统审计需要使用的技术和技术使用的步骤,常用的测试技术有现场观察、访谈、审阅、再执行、知识评估等。
4)出具审计报告。
对信息系统进行测试后,出具评估报告。评估报告应包括信息系统的基本情况、面临的内外部风险、评估所发现的问题、对评估发现事项提出的建议。
5)风险问题的跟踪和跟进。
评估完成后,对发现的问题需根据问题的重要性和对象,提出报告并跟踪解决。图5 信息系统风险战略及流程分析
篇6
1.指标的选取
本文选取8个财务指标进行建模。考虑到资产负债率和速动比率为适度指标,在选入之前,本文将其进行正向化处理,即用其绝对值的倒数表示其值。于是记X1为资产负债率(正向化后),X2为速动比率(正向化后),X3为债务总额,X4为净资产收益率,X5为主营业务利润率,X6为总资产周转率,X7为流动资产周转率,X8为主营业务收入同比增长率。
2.应变量的选取
由于我国的企业信贷违约数据一般仅供各个商业银行内部使用,获取的难度很大,本文采用传统的分析方法定义企业的违约情况,即将ST股(上市公司因财务状况异常而被“特殊处理”)视为违约的借款企业,将非ST股视为非违约的借款企业。这两类企业分别用0、1两个虚拟变量来表示,其中,0表示违约企业,1表示非违约企业。
3.样本的选取
为了有效地去除宏观经济因素和行业因素的影响,使评级结果更准确稳定,本研究的样本全部来自WIND数据库上市公司2006年制造业企业的财务数据及该行业2007年ST和非ST的公布结果。用μ±3σ的原则剔除了异常值后,本文一共采用了147家上市公司的数据,其中ST公司49家,非ST公司98家。然后,将样本随机分成两组,第一组120家作为训练样本,其中ST公司40家,非ST公司80家。第二组27家作为检验样本,其中ST公司9家,非ST公司 18家。
4.因子分析
用SPSS软件对训练样本中120家公司的8个财务指标进行因子分析后结果如表1所示(在SPSS的结果中,各变量都被进行了标准化处理,故用“*”表示)。
从表1可见,速动比率与资产负债率、债务总额三者之间存在较大的相关性,流动资产周转率与总资产周转率之间也是如此。从表可见:X1、X2、X3在因子f1上都具有较大的正载荷,而其他变量在f1上的载荷都较小,因而该因子可以称为偿债能力因子;在因子f2上, X6、X7都有很大的正载荷,其他变量的载荷较小,该因子可以称为营运能力因子;在因子f3上,X4有很大的正载荷,X5有中等的正载荷,而其余变量的载荷基本都较小,这个因子可以称为盈利能力因子;在因子f4上,X8有很大的正载荷,其他变量的载荷都很小,该因子可称为成长能力因子。
根据式(1),将训练样本中120家企业的财务数据标准化后代入因子得分公式,就可以计算出每个企业的四个公共因子得分,分别记为f1、f2、f3和f4。在下文建立的逻辑回归和Fisher判别分析模型中,将这四个公共因子作为模型的解释变量,这样就避免了变量出现多重共线性的情况。
(二)建立模型
1.逻辑回归模型
对120家训练样本企业,用向前逐步法建立二项逻辑回归模型,SPSS的输出结果如表2所示。
从表2中可以看出:逐步回归首先引入了第一个因子f1――偿债能力因子,表明其对预测结果的影响最显著。接着引入第四个因子f4――盈利能力因子。然后引入第三个因子f3――成长能力因子。最后引入第二个因子f2――营运能力因子。四个变量的显著性水平都较高,模型拟合结果较理想。因而,根据表中的参数估计值,可以得到二项逻辑回归模型表达式为:
本文采用SPSS默认的Fisher判别分析模型,根据训练样本中120家企业的违约情况数据以及消除了多重共线性后的四个因子得分数据,用逐步判别法建立模型,SPSS结果输出如表3所示。
从表3来看,判别模型依次引入了f1、f3和f4三个因子。由Wilks′ Lambda检验,三个因子都是显著的,这说明三步中分别纳入判别函数的变量对正确判断分类都是有作用的。
经检验,在27家公司中,Fisher判别分析模型错判了3家企业。其中,有2家企业从非违约企业误判为违约企业,误判概率为11.1%;有1家企业从违约企业误判为非违约企业,误判概率为11.1%。模型总误判概率为11.1%,总判别准确率为88.9%。
二、结论与展望
篇7
1 产生金融投资风险的主要原因。
企业的日常金融投资活动会因市场的变化和其他一些外部因素而产生风险,这种风险是不可避免的,主要表现为四点。与金融商品的销售者之间的联系、与投资过程中的利率变化、汇率的变化以及投资过程中的市场变化引起的。
1.1 因金融商品销售人员的影响。
事实上,在实际的金融投资过程中,金融风险会因为金融商品销售者的行为和操作产生风险。金融商品销售人员的风险因素是指,在实际的投资过程中产生的收益来自于销售者,销售者对于投资的结果起着决定性的作用,尤其是商品销售者的信用问题。因信用问题会直接影响到金融商品的投资结果,所以企业在与金融商品销售者达成协议时应选择多家销售商签订协议,并分散进行金融投资活动,避免销售者过于单一从而因该销售者信用问题影响整个企业的金融投资结果。
1.2 因投资过程中的利率变化。
众所周知,金融所获得的利益与利率的变化有着很大的关系,如果利率上调,金融投资的产值就会下降,反之则会上升。因此,在实际的金融投资过程中,投资的结果与利率的变化是紧密联系的,也就是说,企业在进行金融投资活动时需要考虑到利率的变化引起的投资结果变化,整个过程中要调整好投资的资产与货币之间的比例关系,以提高金融产品对利率的变化反应,防止因利率的大范围变化使得投资结果面临太大的风险,最终因不适应造成企业的损失。
1.3 因投资过程汇率的变动。
除了上面提到的利率变动会对金融投资造成影响,国家之间的货币汇率变动也会对金融投资的结果造成一定的风险。因经济的发展,金融投资已经逐渐走向国家化、全球化的方向,越来越多的投资者已经不满足于国内的金融投资活动,开始将目光转向国外,而因国家之间货币的汇率不稳定,所以在金融投资的过程中会对着汇率的变化带来一些影响。因受到金融风暴的影响,国家之间的汇率不可能一直稳定,这也给企业的管理和经营带来了较大的冲击,从而影响到了金融投资的效益。
1.4 因投资过程中市场的变化。
实际上,在金融投资的过程中,不仅要关注到投资的商品风险,更要关注投资的金融商品在整个市场的环境变动。因金融商品的效益会随着市场的变化而变化,这也无形中造成了一种投资风险,这种风险主要分为两部分。一方面,金融风险对于部分商品投资者或者商品的投资会产生影响;而另一方面,金融风险也会产生大范围的影响,甚至造成整个世界的金融风险。因此,在实际的金融风险防控中,对于市场风险的调控与管理显得异常重要,这也是当前我国大多数企业急需解决的问题。
2 金融投资风险评估的作用。
2.1 金融投资风险评估是风险管理的一部分。
企业中的金融投资风险管理的目的就是要识别可能影响到企业金融投资活动的潜在事件,并按照对待风险的措施和方法来管理风险,保证企业的金融投资不受太大影响,从而实现经营目标。事实上,风险评估属于企业风险管理的八要素之一,能够通过识别风险事件是否会影响企业的金融投资活动而进行的一种评估。其原理就是,针对获得的信息进行分析,并决定是否对其采取应对措施。随着经济的发展,金融投资的数量逐渐增加,企业所面临等风险也逐渐加大,为了确保企业的金融投资效益,做好金融投资风险评估相当重要。
2.4 金融投资风险评估是审计与监管的重要手段。
随着企业的金融投资活动越来越多,也使得金融投资的审计与监管难度逐渐加大,金融投资的工具种类有很多,且其操作模式与风险也大有不同,这也给金融的审计监督带来了风险。为了降低这种风险,实施有效的监督管理,就要求审计人员能够利用合理的金融工具来估计风险,运用科学的评估方法来评估风险,保证审计和监管的职能。
3 企业金融投资风险评估的重要性及其实践。
3.1 风险评估有利于风险管理。
企业在实际的生产运营过程中会因为市场等因素产生一些风险,而企业针对这些风险进行的有效管理是保证企业生产运营活动正常进行的基本手段。也就是说,所谓风险管理就是通过分析和识别对企业是否会产生影响的事件,以对待风险的态度来管理面临的风险,从而实现企业的经营目标。风险评估实际上属于风险管理的一部分,是针对有可能对企业发展带来影响的事件分析基础上,对风险进行分析,并为企业采取措施提供依据的工作。而随着时代的发展,企业的经济产值也得到了最大限度的扩张,金融资产的数额也逐渐增大,这就向企业的投资风险管理提出了更高的要求。为确保企业的发展,完成企业的经营目标,则必须加强金融投资风险的评估。
3.2 风险评估有利于审计和监管工作。
金融投资风险评估的目的就是准确的评估当前企业的发展现状,由国家相关的部门对企业的经营状况进行严格的审计和监管评估。伴随着金融投资活动的增大,金融审计与监管的工作也逐渐变难。此外,随之增加的还有金融投资工具种类与投资操作模式。为了处理这些问题而埋下了很多金融风险,这就要求国家相关部门的审计人员必须要严格按照规定的审计操作来监管相关企业,加强自身的金融投资和风险评估知识和水平,科学合理对金融风险进行评估。在此过程中,金融投资的风险评估就更加被凸显出来,金融风险评估的建立就是为了更快、更好地实现金融审计和监管目标。
3.3 金融风险评估有助于企业的业绩评估。
篇8
在电力系统建设的过程中,一项至关重要的工作就是电力系统规划。它不仅是电力系统高效、稳定运行的保障,更是提高企业效益和社会效益的关键因素。如果电力系统规划不合理或者不完善,就可能会在电力系统投入使用后出现问题,不仅造成很大的资源浪费,更会造成巨大的经济损失。在电力系统的规划中一个非常有效的措施就是评估电力规划方案的适应性与风险,通过电力规划方案的适应性与风险评估来考虑众多确定的和不确定的影响因素,并作出相应的准备措施,这样就可以避免在市场环境下面临诸多的不可预知的风险。通常情况下对电力规划方案的适应性与风险评估采用的是市场模拟技术。
1 市场模拟技术概述
顾名思义,电力市场模拟就是以实际电力市场成员和交易流程为基础建立起的一个交易模型,通过这个模型可以使交易过程更加直接的体现出来,可以在此基础上分析其发展趋势、并对未来的市场格局及行为特点等等进行预测。随着电力行业的发展壮大,对这方面的研究成果也丰富多彩,不同的发电商和电网运行商纷纷建立了自己的市场交易模型,这些类型众多的模型各具优势劣势,有很多的模拟方法也能够很准确、高效的模拟市场行为,比如说:基于实验经济学的模拟方法、基于传统经济调度思路的模拟方法、基于动力学系统的模拟方法、基于不确定性理论的模拟方法、基于博弈论的模拟方法以及基于Multi-Agent 结构的模拟方法等。这些电力市场模型是目前很常用的方法,其效果也比较好,但是也存在着一些问题:由于电力规划方案通常是某区域今后5年或者更长时间内电力工业的发展战略,时间跨度大,市场成员数量众多,如采用以上几种精确的市场模拟方法,则会带来巨大的计算量,影响计算效率。鉴于此,本文便以目前市场上应用范围最广的模拟方法-蒙特卡罗模拟方法来对电力市场环境下电网规划方案的适应性与风险评估进行简单的探索分析。
2 蒙特卡罗电力市场模拟方法
该方法的原理是应用随机生成的办法模拟真实系统,然后对它的运行规律和功能情况进行分析,从而发现系统的运行规律。从内部角度分析,它是通过随机变量的统计试验、随机模拟,求解数学、物理、工程技术问题近似解的数值方法。目前在电网的规划工作中普遍采用蒙特卡罗模拟方法,有效的完成了概率模型建立、机会约束规划模型建立、模糊可靠性评估方法等等。而在实际的电力系统中对于各种数据的计算都比较复杂,而且很多结果往往无法直接用计算表达式来描述,比如电力需求预测结果和电厂报价策略的不确定性就无法用解析表达式来描述,即使是其运行规律都比较确定也不能用数值求解的办法来获取各种系统参数以及评估指标的概率密度函数。这个问题也是电力市场环境中对电网规划方案的适应性与风险评估中面临的一个非常棘手的问题。蒙特卡罗模拟方法的一个优势便是能为我们解决这个问题,它的运行原理就是通过建立模拟过程,在这个模拟过程中将两者的随机性融入进去,它可以视为一种分析市场过程的先进工具。这也是蒙特卡罗法的基本原理。
3 电网规划方案的适应性与风险评估指标与方法
运用蒙特卡罗模拟方法来进行电网规划方案的适应性和风险评估可以得到整个电网及市场的多个模拟结果。在此评估过程中有三个重要的指标:电网、市场和机组,这三个指标也间接的反应出电网规划方案在不确定性环境下的风险。
3.1 电网,对于电网的计算分析主要从三个方面进行:日平均利用率、最高负荷点处潮流、最低负荷点处潮流。日平均利用率主要的作用是反映典型日当天线路或者断面的利用情况,还可以将其范围扩大,计算月度利用情况、年度利用情况等等。对于指标的计算有专门的公式,本文不作赘述。最高负荷点与最低负荷点处潮流情况最大的作用就是为我们体现断面可能承受的尖峰或低谷潮流状态。主要通过判断其尖峰值与网络的承受能力比较,如果超过了网络的承受能力,就说明电网规划方案的适应性不够良好,电网系统面临的风险也就更大;如果低谷值低于网络的承受能力,则说明电网规划方案还不够优化,很可能会导致资源的浪费,应根据实际情况在合理的范围内进一步优化方案。而日平均利用率主要的作用是为我们分析电网适应性与风险的平均水平,可以通过该参数直观地对电网规划方案进行评估。电网的这些指标参数情况是整个网络方案的适应性和风险评估的重要组成部分,同时也是它的依据。
3.2 市场,市场方面主要由两个部分组成:出清电价和总购电费。通过对这两个指标分析可以了解和掌握整个市场的运营情况,以此从侧面评估电网规划方案在市场中存在的价值风险,如果指标参数值过高,就说明电网规划方案的适应性比较差,其风险自然也比较大,如果参数值过低则说明方案适应性好,抗风险能力强。
3.3 机组,机组是电网系统中的一个重要组成部分,对它的风险评估主要以总收益、平均出力、最高负荷点处机组出力和最低负荷点处机组出力为指标参数。
以蒙特卡罗模拟为基础的基于市场模拟的电网规划方案是一种科学先进的方案,它的利用带来了很多好处,比如它不仅能够减轻计算的负担,又能保证计算结果的广泛性和特殊性,因此它成为众多电力企业广泛采用的实际电网规划方案适应性与风险评估工作中的计算方法。比如在我国地区电力市场中便主要应用这种方法,2010年江苏省便利用蒙特卡罗模拟方法对本地的电网规划方案适应性与风险进行了评估,最终取得良好的成绩。
4 结束语
电力市场环境中电网规划方案的适应性与风险评估是保证电力系统高效、稳定运行的关键,也是提高企业和社会经济效益的重要手段。而电力系统本身就是一个技术含量高、结构复杂的系统,对参数的计算也就愈加复杂。要寻求一种科学的办法,提高计算的稳定性。
参考文献:
[1]唐杰斌.考虑风能接入的多场景电网规划及其风险评估[D].北京交通大学,2011.
[2]徐涛.综合计及经济性与可靠性代价的电网协调扩展规划研究[D].华南理工大学,2011.
篇9
中图分类号:S481.8 文献标识码:A DOI:10.11974/nyyjs.20161032040
孔雀石绿属于三苯甲烷类染料,自从20世纪30年代早期,孔雀石绿就在养殖场作为常用抗感染药物使用,其杀虫机理是在细胞分裂时阻碍蛋白肽的形成,使细胞内的氨基酸无法转变成蛋白肽,抑制细胞分裂,产生抗菌杀虫效果 [1],广泛被用做防腐剂、驱虫剂和杀菌剂,以杀灭水产动物体外的原生动物、寄生虫、鱼卵中的霉菌等[2]。国内外学者陆续发现其在生物体内和环境中残留代谢速度慢,以及其与代谢产物隐性孔雀石绿的化学官能团――三苯甲烷具有高毒性和潜在的“三致”的毒副作用,给养殖生物体和环境造成了很大的危害[3],已被欧盟、美国、日本等许多国家和地区禁止使用,我国也于2002年5月将孔雀石绿列入《食品动物禁用的兽药及其化合物清单》中[4]。
1 孔雀石绿在自然水体中的残留及降解
孔雀石绿作为泼洒剂应用于鱼塘后,会被底泥吸附,同时在光氧化作用[5]和微生物的分解下逐渐被降解。张彤晴等[6]报道:室内浓度为10 mg/kg的孔雀石绿溶液,1周内浓度下降 9. 37%,室外下降39. 79%。浓度为 1 mg/kg的孔雀石绿溶液在1周内浓度下降31. 60%,室外下降 64. 45%,2周内无论室内还是室外,低浓度孔雀石绿实际浓度下降率均高于高浓度孔雀石绿溶液。水中加底泥后浓度为10 mg/kg的孔雀石绿溶液在1周内浓度下降 93.2%,而底泥中的孔雀石绿和无色孔雀石绿含量极高,占总体含量的85.6%,室外,底泥对孔雀石绿的吸附率达49.1%。这说明室外紫外线的照射有利于水体和底泥中孔雀石绿的分解和代谢,同时也说明,在池塘中泼洒孔雀石绿后,有很大一部分药物被底泥吸附。在孔雀石绿浓度较低时细菌代谢是一重要途径,任倩等报道[7],从鱼塘中分离出一株能高效降解低孔雀石绿含量的细菌M3,改菌株经鉴定属于泛菌属(Pantoea sp.)该菌株对 0. 5、1. 0、2. 0和5. 0mg/L 孔雀石绿 5 d的降解率分别为 97. 54%、97. 1%、100%和 77. 8%,20~30 ℃温度范围内菌株 M3对 MG有明显降解效果,且降解速率随温度上升而提高。Sharma等也在纺织染料和废液附近的土壤里分离出了细菌株,对孔雀石绿的分解率可达82%。
2 孔雀石绿在鱼体内的代谢及残留
2.1 孔雀石绿的代谢机理
孔雀石绿进入动物机体后,可以通过生物转化,首先还原代谢成脂溶性的无色孔雀石绿,然后在血小板生成素 TPO 催化下,脱甲基生成与致癌芳香胺结构类似的初级和次级胺代谢产物,这些物质可以穿透细胞膜,进入细胞核,与DNA上的亲核位点形成共价键或者改变DNA螺旋的碱基配对,破坏DNA,引起癌变或基因突变;同时这些代谢产物也可以通过降低T4水平,增加TSH的含量,引起甲状腺功能的病变。
2.2 孔雀石绿在体内的主要代谢物
孔雀石绿进入生物机体后, 被生物转化, 形成脂溶性代谢产物隐性孔雀石绿,在肌肉中, 孔雀石绿持续了14d及其代谢产物持续了42d。对鱼的药浴实验研究, 很多实验证明,隐性孔雀石绿的代谢明显慢于孔雀石绿[8,9]。隐性孔雀石绿主要储存于脂肪组织中,其在体内的代谢速度与体内脂肪的含量有很大关系[10,11]。高露姣等[12]报道鳗鲡以0.1mg/L的浓度药浴1d,到90d后,才检测不到孔雀石绿, 而隐性孔雀石绿120d时,浓度平均为7.6+-4.5g/kg;以浓度为0.2mg/L药浴1d,120d才检测不到隐性孔雀石绿,LMG平均浓度12.0+-6.7g/kg。
3 孔雀石绿的毒性
3.1 孔雀石绿对水产动物的毒性作用
3.1.1 低浓度,高毒性
孔雀石绿和隐性孔雀石绿会使鱼类皮肤、鳃和消化道轻度发炎, 妨碍淀粉酶、肠道酶等的分泌。相关研究表加州鲈鱼和对虾虾苗、翘嘴红铂的安全浓度,低于孔雀石绿的有效用药浓度(0.1mg/L),因此水产动物中使用孔雀石绿是不安全的[13]。而且孔雀石绿在一定浓度条件下对鱼、鱼卵都有毒性作用,大多数情况下,随着水温的升高,毒性作用越明显。
3.1.2 发毒快,剧毒
当孔雀石绿的浓度增加1倍时,鱼苗和鱼卵的死亡率就增加20倍,孔雀石绿是一种剧毒物[14]。孔雀石绿用于虹鳟后,可导致染色体破碎、基因突变、致癌、畸形和,虹鳟长期使用孔雀石绿后发现鱼卵发育异常,胚胎成活率明显下降,孵化时间增长,头、尾、脊柱、和鳍发育异常[15]。
3.1.3 残留毒性时间长
Wison等报道孔雀石绿在鱼组织中残留,主要残留部位为皮肤、肌肉、肝、肾、血液、卵,主要蓄积部位是动物的肌肉组织和肝脏。无色孔雀石绿稳定性高,残留时间长,隐性孔雀石绿是药监部门对药物残留的一个重点检测项目。
3.1.4 毒副作用
孔雀石绿对鱼类的生殖腺、鳃、消化道、肝脏、肾脏以及脑垂体促性腺发育细胞造成损害,肾近曲小管的上皮细胞增生、肾被膜破裂,导致鳃上皮细胞、肝细胞和局部肝脏坏死,对线粒体造成损害,内质网膨胀和细胞核异常 [16]。影响鱼肠道中酶的活性,使酶的分泌量降低,对鱼的器官造成损害后,鱼的解毒机能和排泄发生障碍,降低了药物在鱼体的降解速度,造成药物蓄积性中毒,影响鱼类生长发育[17]。
3.2 孔雀石绿对哺乳动物的毒性作用
3.2.1 亚急性毒性作用
Fernandes(1991)等[18]报道孔雀石绿能会使动物生长速度和生殖能力的降低,导致眼睛、肺、肝、心脏、肾、脾、皮肤等多器官中毒,饲喂量为1200mg/kg的孔雀石绿或1160mg/kg的隐性孔雀石绿连续饲喂28d可引起F344大鼠体重下降10%~20%。孔雀石绿的饲喂量为300mg/kg可显著提高雌F344大鼠的肝指数,饲喂量在600mg/kg可引起雄性大鼠的肝指数升高。F344雌鼠饲喂孔雀石绿可引起三碘甲状腺原氨酸和甲状腺素水平以及血浆γ-谷氨酸转移酶的显著改变,而F344雄鼠并未发现此种变化,说明孔雀石绿对F344雌鼠的毒性要高于雄鼠。
3.2.2 致癌作用
剂量为1160mg/kg时可引起膀胱细胞的坏死,随着饲喂隐性孔雀石绿剂量的增加,肝细胞癌和脑下垂体腺瘤的发病率显著增加。隐性孔雀石绿可以引起雄性大鼠间质细胞腺瘤、癌的发生率显著上升 [19]。
3.2.3 致突变作用
孔雀石绿可以引起肝脏出现DNA加合物,并且随着暴露剂量的增加而增加,并且可诱发仓鼠染色体损伤。Culp等试验表明,浓度为408ppm的LMG处理的B6C3FI小鼠肝脏cII的突变率明显升高,而同样条件下用450ppm的MG喂养的小鼠的肝脏cII的突变率无明显变化,结果表明同样条件下,隐性孔雀石绿致突变率要高于孔雀石绿。Mittelstaedt等也报道饲喂隐性孔雀石绿还可以引起lambda cII 基因的突变[20]。
3.2.4 致畸作用
侯瑜琼等报道[21],孔雀石绿可能通过Fas/Fas-L通路使生精细胞凋亡增加,降低雄性生殖力。研究证明,孔雀石绿可导致妊娠期的新西兰白兔胚胎出现骨骼、心脏、肝脏、肾脏等发育异常,关于哺乳动物致畸作用研究较少,当浓度低于0.1mg/L时,仍然使兔繁殖致畸,孔雀石绿对小白鼠也有致畸作用[22]。
4 孔雀石绿在水产品中的残留水平
从各农贸市场及水产品专业批发市场的水产品(包括鱼苗和成品)总计454份,其中成品鱼397份,苗种57份。检测方法采用GB/T 20361-2006,检测结果表明,成品鱼检出孔雀石绿21份,阳性率为5.3%,其浓度水平分别为0~303.18 μg/kg,阳性样品的平均浓度为16.0 μg/kg,总体平均浓度为0.8 5μg/kg。苗种检出3份,阳性率为5.3%,其浓度水平分别为1.2、1.2、68.7 μg/kg,平均浓度为23.7,总体平均浓度为1.2 μg/kg。
5 水产品中孔雀石绿风险评估
从本市水产品年消费量为30~50万t,按照居民(包括常驻人口加流动人口)800万来算,按本市居民日均消费水产品量为102.75~171.25g/d,按照最大消费量171.25g/日来计算孔雀石绿平均暴露人群的日摄入量为0.15μg,按照平均体重60kg来计算,则为0.0025μg/kgbw/d;如果按照检出浓度的最大值303.18 μg/kg来计算高暴露人群日摄入量则为51.92μg,即0.87 μg/kgbw/d;假设居民的日极限暴露量为1kg,按照最大检出浓度303.18μg/kg来计算极限暴露人群的日摄入量为303.18μg,相当于5.05 μg/kgbw/d。对于孔雀石绿及其代谢物的潜在毒性试验的不完整性,目前国内外对孔雀石绿没有确定的ADI值和MRL值,本文对孔雀石绿及其代谢物的风险评估参照NTP制定的孔雀石绿和隐色孔雀石绿有诱发肿瘤的可能性剂量5mg/kghw/d为判定标准来评估水产品中孔雀石绿及其代谢物可能的致癌性,计算结果表明NTP计量分别为各暴露剂量的2.5×106,5747,990.1倍,由此数据可以看出,鱼体内检出孔雀石绿的浓度诱发肿瘤的可能性较小,但是随着摄入量的增加,对肝脏和甲状腺的影响程度会增加。从鱼苗的抽检结果来看,孔雀石绿的检出浓度最高为68.7 μgkg,根据孔雀石绿及隐性孔雀石绿的代谢速率来计算,如果在养殖过程中不使用孔雀石绿,鱼苗在上市之前体内的孔雀石绿浓度应该在检出限以下。从整个检测结果来看,淡水产品孔雀石绿的检出率明显高于海水养殖产品的检出率,检出率比较高的品种为鳜鱼、鲫鱼、罗非鱼。综合分析样品的检测结果,推断孔雀石绿的来源可能有以下几个方面:养殖场地和鱼苗孵化过程可能是主要来源,不排除养殖过程及运输过程中使用孔雀石绿的可能性。在日后的监测过程中,鱼苗的监督检查是孔雀石绿监控的一个重点。
6 结语及建议
随着人们的生活水平不断提高,对水产的需求量越来越大,我国是水产品生产大国和水产品的出口大国, 药物残留已成为水产品出口的主要屏障。孔雀石绿及其代谢产物的高毒性、高残留不仅造成水产品的畸变、癌变, 也对食用者的身体健康带来潜在风险, 同时影响了水产品的水产养殖业的健康发展。然而要充分认识孔雀石绿,在水产品体内的残留、危害和毒性。
目前市场上,经常出现有关于水产品中孔雀石绿残留的问题, 提出以下建议和措施: 加强组织领导,落实监管责任,实施龙头品牌带动,打造优质产品,推进体系建设;注重源头监控,巩固监管基层,实现全程追溯,提供技术服务,促进健康养殖,提高养殖户对孔雀石绿使用的危害认识;尽快研制无毒环保的替代药物, 清除水产品污染带来的食品安全隐患;清理孔雀石绿在水产养殖场的历史残留。根据孔雀石绿的一些基本环境化学特性, 如在光氧化作用和微生物的分解下逐渐被降解,水产养殖场要定期换水和清塘, 翻晒底泥等措施,加快养殖塘中残留孔雀石绿的降解,提高水产品的安全质量。
参考文献
[1]万译文,洪波,曾春芳,等.水产品中孔雀石绿残留的研究进展[J].水产科技情报,2010(4):191-194.
[2]Srivastava S,Sinha R,Roy D.Toxicological effects of malachite green[J].Aquatic Toxicology,2004,66(5):319-329.
[3]李永生,刘艳辉.禁用药物孔雀石绿的毒性、危害及控制措施[J].吉林水利,2010(05):01-03.
[4]中华人民共和国农业部.NY5071―2002无公害食品渔用药物使用准则[S].
[5]柯江波,胡鲲,曹海鹏,杨先乐.孔雀石绿在养殖水和底泥中的残留消除规律[J].南方农业学报,2014(12):2274-2279.
[6]张彤晴,周刚,林海,周彦峰,杨琳.孔雀石绿溶液水体自然降解初步研究[J].江苏农业科学,2007(01):211-214.
[7]任倩,蒋丽娟,宋炜,杨柳燕,肖琳,张彤晴,林海,潘建林. 孔雀石绿降解菌M3的分离鉴定及降解特性研究[J].生态与农村环境学报,2007(03):65-69.
[8]曲志娜,李存金,赵思俊,等.孔雀石绿及其代谢物在大菱鲆肌肉中的消除规律[J].中国农学通报,2008, 24(6):491,496.
[9]邱绪建,林洪,王联珠,等.孔雀石绿及其代谢物隐性孔雀石绿在鲫鱼肌肉中的代谢规律[J].中国海洋大学学报:自然科学版,2006,36(5):745,748.
[10]CULP S J,BLANKENSHIP L R,KUSEWITT D F,et al.Metabolic changes occurring in mice and rats fedleucomalachite green,a reduced derivative of the antifungalagent malachite green[C].San Diego, California, USA:88thAnnual Meeting of American Association for CancerResearch,1997:129.
[11]陶艳玲,邓爱妮,刘秋梅,等.固相微萃取-高效液相色谱法快速测定水中孔雀石绿[J].理化检验-化学分册, 2011,47(9):1092,1094.
[12]高露姣,蔡友琼,姜朝军,钱蓓蕾,于慧娟,徐捷.孔雀石绿及其主要代谢产物在欧洲鳗鲡肌肉中的蓄积及消除规律[J].水产学报,2007(01):104-108.
[13]杨先乐.对孔雀右绿的禁用及其思考[J].水产科技情报,2005,32(5):210-213.
[14]龙朋飞,王权,陈永军.孔雀石绿毒性及其检测研究进展[J].水利渔业,2007,27(4):1-4.
[15]周立红.用微核技术研究孔雀石绿对鱼上的诱变作用口[J].集美大学学报,1997.
[16]Gerondo N,Alderman D J,Feist S W.et a1.Pathological effects ofrepeated doses ofmalachite green:apreliminary study[J].J FishDis.1991(14):521-532.
[17]Sr Ivastava S,Sinha R,Roya D.Review:toxicological effects of malachitegreen[J].Aquatic Toxicology,2004(6):319-329.
[18]Sundarrajan M,et al.2000.Over expression of GI/S cyclins and PCNA and their relationship to tyrosinephosphorylation and dephosphorylation during tumor promotion bymetanil yellow and malachite green[J].Toxicol Lett,116(122):119-130.
[19]Doerge D R,Chang H C,Divi R L,Churchewel MI.Mechan ism for inhibition ofthyroid peroxidase by leucomalahchite green[J].Chem.Res.Toxic01.1998,1(9):1098-1104.
[20]Culp S.J,et al.2002.Mutagenicity and carcinogenicity in relation to DNA adduct formation in rats fed leucomalachite green[J].Mutation Research.
篇10
我国战略性新兴产业发展方兴未艾,国内对其研究大多数集中在产业融资需求、融资渠道以及相关制度。本文对战略性新兴产业上市公司融资风险的剖析有助于加强战略性新兴产业对自身融资情况、财务状况的了解,促进战略性新兴产业拓展融资渠道,完善融资结构,增强融资效率,为战略性新兴产业优化资源配置、改善融资环境提供基本思路,为战略性新兴产业上市公司的可持续发展奠定坚实的基础。
一、理论分析与研究方法
国内外评估融资风险大小主要采用以下方法:风险价值法、专家调查法、层次分析法以及模糊数学分析法。风险价值法考虑因素的片面性以及专家调查法和层次分析法的主观性并不适合客观以及全方面的评估上市公司融资风险大小。熵值法是一种基于模糊数学的综合方法,把定性评价转化为定量评价,即对受到多种因素制约的事物或对象做出一个总体的评价。熵值法最显著的特点是:一是可用于相互比较,二是可以根据各类评价因素的特征,确定评价值与评价因素值之间的函数关系。本文旨在评估战略性新兴产业上市公司融资风险并对比细分产业之间融资风险大小及其影响因素的差别,因此选用熵值法作为主要研究方法。
二、变量设计与模型构建
(一)变量设计。本文把战略性新兴产业上市公司融资风险评估指标分成债权融资相关指标、股权融资相关指标、资本运营相关指标、新技术投入与产出相关指标、财税优惠相关指标五大类,指这五类行为分别给战略性新兴产业上市公司带来的融资风险要素。债权融资相关指标包括利息保障倍数、现金到期债务比、长期资本负债率。股权融资相关指标包括股本、市净率、股利支付率、第一大股东持股比例。资本运营相关指标包括净资产报酬率、营业费用率、资本积累率、应收账款周转率、存货周转率。新技术投入产出相关指标包括研发投入比、近三年申请专利数。财税政策相关指标为实际所得税税率。
(二)指标分类及标准确定。
1.极大型变量,即指标值越大融资风险越大的变量。包括:长期资本负债率、股利支付率、第一大股东持股比例、营业成本率、实际所得税税率。
2.极小型变量,即指标值越小融资风险越大的变量。包括:利息保障倍数、现金到期债务比、股本、市净率、净资产报酬率、资本积累率、应收账款周转率、存货周转率、研发投入比、近三年申请专利数。其中,样本的股本在处理之前先取自然对数。
(三)模型构建。
1.熵值法的原理。设多指标评价问题的方案集A={A1,A2,…,Am},评价指标集F={f1,f2,…,fn},评价矩阵X=(xij)m×n,其中xij为第i个方案在第j个指标下的属性值。一般来说,某项指标的指标值变异程度越大,信息熵越小,该指标信息量越大,这就是熵值法的应用原理。在有m个评价指标,n个被评价对象(以下简称“(m,n)”)的评估问题中,第i个评价指标的熵定义为:
2.原始数据矩阵标准化。根据评估指标体系,整理各个样本上市公司优化原始数据形成原始数据矩阵。设(m,n)得到的原始数据矩阵为:
3.定义熵。在(m,n)体系中,第i个指标的熵定义为:
4.熵权。在(m,n)的评估问题中,第i个评价指标的熵权wi定义为:
5.熵权综合评估。各样本风险的熵权综合评估值为:
三、数据情况及实证分析
(一)样本选择及数据说明。本文把2010年年底前上市并且连续三年企业主营业务中属于战略性新兴产业的产品以及服务的销售收入达到企业当年总收入50%以上的上市公司认定为战略性新兴产业上市公司。其中,以国家统计局2012年6月出台的《战略性新兴产业分类目录》区分战略性新兴产业产品及服务。根据这个标准,本文选出235家战略性新兴产业上市公司。由于新能源汽车在我国仍处在“襁褓”阶段,无一上市公司在其领域的收入达到50%,所以本文研究的战略性新兴产业的细分产业不包括新能源汽车。剔除数据不全的公司,本文实证部分使用的样本为219家战略性新兴产业上市公司。在战略性新兴产业融资风险评估指标体系中,除了近三年专利数这一个指标选择了2010-2012年这三年的累计量以外,其余十四个指标均选用了2012年的年末数,数据来自国泰安数据中心以及各公司年报。
(二)实证分析。
篇11
[摘要]本文就污泥利用空心浆叶式干燥机干燥的方案进行风险评估及经济性分析。
[
关键词 ]污泥;干燥;空心浆叶
1、工程内容
本工程拟在焚烧发电厂内新建处理能力50吨/天的污泥干化生产线一条,污泥来源为某水务公司的脱水污泥,干化产品与垃圾共同进入现有的垃圾焚烧炉内焚烧发电,蒸汽来源为电厂的余热蒸汽。建设内容主要有土建施工、设备安装、调试运行,验收使用等。
1.1设备选择
在当前国内外现行的污泥干燥处理技术以及国内主要的工程实例中,空心桨叶式干燥体现出了它的很多优点,并且它优异的环保性能,节能特性适应了当代社会对环境和能源的要求,因此在本工程中选用空心桨叶式干燥剂来干燥污泥。
本工程污泥干燥要求以及其物料特性如下表1所示,根据条件可以计算出需要干燥机每小时蒸发的水为1.336t,选用型号为GS-11的空心桨叶式干燥机。
1.2 设备性能参数
GS-11的空心桨叶式干燥机具体的性能参数如表2所示。
2、风险评估
2.1技术风险
本项目采用技术成熟并已有良好业绩的空心桨叶式干燥机。该技术对各种不同类型的污泥都具有较强的适应性,而且最为重要的是该工艺技术可真正实现污泥干化产品的含固率可调,这一点从根本上保证了本项目的技术可行,因为在实际运行过程中,可根据实际的运行状况来实时的调整出口污泥的含固率,以实现整个系统的最优化运行。
2.2安全风险
安全性问题是污泥干化过程中的一个不可忽视的问题,针对污泥处干化过程,国际上也制定了一系列的标准来评估化这个过程的安全性。如1994年,欧共体颁布了两个有关潜在爆炸危险区域的安全标准,1995年开始逐步成为欧共体成员国国家标准,于20 03年6月30日完成.从那时起,94/9/EC标准在各成员国强制执行。具体的一些标准可以参照附件1。
针对本项目的污泥干化过程,其安全性与干化过程中的含氧量和粉尘控制有关,因为干化本工艺技术没有干泥返混,系统中不存在全干污泥,具有较小的物流量,因此粉尘量基本为零。且系统中的工艺气体主要为蒸汽和污泥中的臭气,为全惰性化的运行环境,因此系统的含氧量要求十分宽松。
2.3政策风险
虽然目前污泥问题以成为政府越来越重视的一个环境问题,但是还缺乏实际可行的鼓励和促进措施,没有出台针对污泥处理处置的立法以及相关的优惠政策。
项目的经济性主要由污泥处理补贴和享受优惠上网电价决定,能否享受有关优惠政策还存在不确定因素,因此还存在较大的经济风险。综上所述,本项目基本上不存在技术风险和安全风险,但是具有一定的政策风险。
3.经济分析
3.1工程成本预算
对于干化污泥工程中涉及到的各种设备,以及设计、土建、安装等总的费用做一个工程的成本预算,预算的结果:设备费用为232万元,设计费用为29.5万元,土建费用20万元,安装费用15万元,总共296.5万元。
3.2单位污泥处理成本
以1吨污泥为单位量来核算单位污泥处理成本,计算结果如表3所示。
3.3年效益分析
根据相关政策,污泥处理按政府补贴150元/吨,污泥处理厂按每年运行300天,每天处理50吨污泥计,这样每年干化污泥项目的利润就为92.52万元,其计算公式为:(政府补贴-污泥处理成本)×日均处理量×年均工作日=年效益
但由于干化后的污泥具有热值,可以使之与垃圾混燃进行发电,若将干化污泥的热值与标煤进行换算(污泥热值取1000kJ,标煤的热值为5500kJ),则1吨污泥相当于0.18吨标煤。标煤的价钱为570元/吨,那么这项工程每年处理的干活污泥的价值是56.6万元。这样,干化污泥工程每年带来的总的利润是149.12万元。
3.4技术经济性分析
本项目的建设工期设为12个月,项目的计算期为21年,取现在的年利率为8%,根据项目的投资成本以及效益分析,对项目做一个技术经济性分析。计算结果显示本项目的投资回收期为2.23年(包括建设期),财务净现值是2067.7万元。
篇12
我院手术室护士术前对高危BPH患者在心理、基础疾病、、前列腺大小、灌注相关性低体温、经尿道切除前列腺综合征(TURS)、膀胱爆裂等一系列潜在护理风险做好评估,对症实施预见性护理,有效降低了手术风险,现总结报告如下。
1 临床资料
2008年1月-2010年1月我院泌尿外科行TURP手术582例,其中高危BPH患者231例,年龄75~94岁,平均80±2岁。伴发原发性高血压者173例,心脏病46例,慢性支气管炎32例,糖尿病87例,帕金森1例,脑梗死3例。体质量指数16.8~19.4,平均18.32。B超下前列腺大小32~140.94g,平均65.84g。全部患者均有不同程度的进行性排尿困难史。手术时间28~140min,平均63min。灌注液用量7500~69500ml,平均22500ml,即45瓶500ml 5%葡萄糖溶液。超过22500ml112例,占48.5%。
2 护理风险评估及对策
2.1 焦虑 表现为心率加快、血压升高、烦躁、疑惑不安和手心发汗等。术前术中的音乐干预会减少患者焦虑[1]。因此,我们的护理对策是用通俗易懂的语言反复耐心解释手术、麻醉相关知识与配合要点。进入手术间后与患者进行生活话题交流,转移其注意力,播放一些舒缓、宁静的背景音乐;术中经常拍拍肩膀、握握手给予关心,使其减轻紧张心情。对于严重焦虑患者建议给予镇静药缓解。
2.2 体质量指数(BMI)及基础疾病 评估患者营养状况、全身皮肤情况、是否安装有医学装置以及是否合并高血压、糖尿病和慢性支气管炎等基础疾病。体质量指数 (BMI)18.5~22.9为正常;
本组病果与其相一致。由于高危BPH患者BMI值整体偏低,皮肤质量差,故在摆放时注意皮肤的保护,皮屑多者要确保负极板接触完好。对糖尿病患者或者空腹血糖高者及时准备20%甘露醇以及灭菌蒸馏水,按1∶4的比例配制成浓度为4%的灌注液。对糖尿病患者需准备2个灌肠袋,1个用来灌注,1个用来配置甘露醇稀释液。甘露醇稀释液在配置过程中易产生气泡,应不断敲击灌肠袋,避免气体进入膀胱。
2.3 TURP需要摆放膀胱截石位。在摆放截石位时注意保护膝关节处皮肤。固定时应将约束带展开增大接触面积,减小对皮肤的压力。对于有关节置换史患者,负极板应粘贴在健侧下肢。在放置腿架时,应使小腿呈水平或稍向下倾,也可将床升高到易操作位置再呈头高脚低位。双腿进行保护性约束时要确保固定稳妥。手术结束时,先放平一侧下肢,10~15秒后再放平另外一侧,使心脏逐渐适应由带来的血流动力学的变化。 转贴于
2.4 前列腺腺体大小 根据B超单所报前列腺三条径线的长度,计算出前列腺体积的大小,根据前列腺的大小来评估本次手术时间、灌注液的用量以及术中出血量。本组结果显示前列腺大小与灌注量显著相关。
2.5 灌注相关性低体温 低体温会导致凝血功能紊乱,使出血量明显增加。应将室间温度设定值维持在24~25℃。采用恒温水箱对灌注液进行温度为37℃的水浴加热。低体质量患者皮下脂肪少,热量丢失快,除了灌注液加温之外,还可采用加盖棉被、使用暖水袋等保温措施。
2.6 经尿道切除前列腺综合征(TURS) 这是TURP严重的并发症之一。主要表现为头痛、恶心、呕吐等,严重者心率血压都急剧下降。因此,灌注液悬挂高度应在距离心脏平面40~60cm处,保持低压灌注。密切关注电切镜回流孔是否通畅,触摸患者下腹部确定膀胱是否过度充盈。必要时行耻骨上膀胱造瘘。尽量控制电切时间在1小时之内。超过1小时后要提醒主刀医生,并且密切观察患者生命体征。一旦发生TURS,全力配合麻醉师进行抢救。
2.7 膀胱爆裂 这与电切时产生或混入易燃易爆气体有关。故术前告知慢性支气管炎或者肺气肿患者在手术过程中切勿咳嗽,若想咳嗽或者打喷嚏时立即告知主刀医生,主刀医生会停止电切操作,以免增加腹压损伤膀胱。在倒灌注液时尽量贴着灌肠袋的壁防止激起大量气泡进入膀胱。一旦发生膀胱爆裂立即行开腹膀胱修补术,并且密切观察患者生命体征的变化。
3 小结
高危BPH患者手术风大,手术室护士应进行充分的手术护理风险评估,做好应急准备工作。从简单的认为“TURP手术时巡回护士仅仅是倒灌注液”这种认识中转变过来,主动评估风险,有效保障手术患者平安渡过手术期。
篇13
档案信息安全风险评估总体方法
档案信息安全风险评估的核心问题之一是风险评估方法的选择,风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法,包括:风险评价标准确定方法;风险评估中资产、威胁和脆弱性的识别方法;风险评估辅助工具使用方法及风险评估管理方法等。事实上,信息安全风险评估方法经历了一个不断发展的过程,“经历了从手动评估到工具辅助评估的阶段,目前正在由技术评估到整体评估发展,由定性评估向定性和定量相结合的方向发展,由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展,目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法,即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估,而且进行档案信息安全管理评估的整体评估方法。
1 档案信息安全风险评估标准的确定
信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有:《ISO/IEC 13335 信息技术 IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理实施指南》、《ISO/IEC27001:2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等,这些标准在国外已得到广泛使用,而我国信息安全风险评估起步较晚,在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB/T 20984-2007信息安全技术信息安全风险评估规范》,并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”,该文件要求国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作,且规定采用《GB/T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统,档案信息安全风险评估也应该采取OB/T 20984-2007标准。
2 档案信息安全风险评估需定性与定量相结合
定性分析方法是目前广泛采用的方法,需要凭借评估者的知识、经验和直觉,为风险的各个要素定级。定性分析法操作相对容易,但也可能因为分析结果过于主观性,很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额,最后得出系统安全风险的量化评估结果。
定量分析方法准确,但由于信息系统风险评估是一个复杂的过程,整个信息系统又是一个庞大的系统工程,需要考虑的安全因素众多,而完全量化这些因素是不切实际的,因此完全量化评估是很难实现的。
定性与定量结合分析方法就是将风险要素的赋值和计算,根据需要分别采取定性和定量的方法,将定性分析方法和定量分析方法有机结合起来,共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法,在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法,但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据,最后得出风险值,并判断哪些风险可接受和不可接受等。
3 档案信息安全风险评估需借用辅助评估工具
目前信息安全风险评估辅助工具的出现,改变了以往一切工作都只能手工进行的状况,这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大,容易出现疏漏,而且有些工作如系统软硬件漏洞检测等无法用手工完成,因此目前国内外均使用相应的评估辅助工具,如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具,直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB/T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件,将来可开发专门的档案信息安全风险评估辅助工具软件。
4 档案信息安全风险评估需整体评估
信息安全风险评估不仅需进行安全技术评估,更重要的需进行安全管理等评估,我国已将信息系统等级保护作为一项安全制度,对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施,其中包括安全技术措施和安全管理措施,因此评估风险时同样需进行安全技术和安全管理的整体风险评估,档案信息安全风险评估同样如此。
档案信息安全风险评估具体方法
根据档案信息安全风险评估原理。从资产识别到风险计算,都需根据信息系统自身情况和风险评估要求选择合适的具体方法,包括:资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。
1 资产识别方法
档案信息资产识别是对信息资产的分类和判定其价值,因此资产识别方法包括资产分类方法和资产赋值方法。
(1)资产分类方法
在风险评估中资产分类没有严格的标准,但一般需满足:所有的资产都能找到相应的类;任何资产只能有唯一的类相对应。常用的资产分类方法有:按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。
在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中,对资产按其表现形式进行分类,即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为:资产分类清晰、资产分类详细,其缺点为:资产分类与其安全属性无关、资产分类过细造成评估极其复杂,因为目前大部分风险评估
都以资产识别作为起点,一项资产面临多项威胁,—项威胁又与多项脆弱性有关,最后造成针对某一项资产的风险评估就十分复杂,缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。
风险评估中资产的价值不是以资产的经济价值来衡量,所以信息资产分类应与信息资产安全要求有关,即依据信息资产对安全要求的高低进行分类,这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他,其均有安全属性,在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中要求:“资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多,除上述属性外还包括:真实性、不可否认性(抗抵赖)、可控性和可追溯性,所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。
目前信息资产安全属性等级如保密性等级可分为:很高、高、中等、低、很低,因此信息资产按安全等级也可分为:很高、高、中等、低、很低,即如果此信息资产保密性等级为“中”,完整性等级为“中”,可用性等级为“低”,则取此信息资产安全等级最高的“中”级。
按信息资产安全级别分类法符合风险评估要求,因为体现了安全要求越高其资产价值越高的宗旨,在统计资产时也可按表现形式和安全等级结合的方法进行,如下表1所示。“类别”为按第一种分类方法中的类别,重要度为第二种方法中的五个等级。
但如果风险评估时按表1进行资产分类时,每个档案信息系统将具有很多资产,这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此,在《信息安全风险评估——概念、方法和实践》一书中提出:“最好的解决办法应该是面对系统的评估”,信息资产安全等级分类的起点可以认为是系统(或子系统),这样可以在资产统计时用资产表现形式进行分类,在资产安全等级分类时按系统或子系统进行大致分类,即同一个系统或子系统中的资产的安全等级相同,这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。
(2)资产赋值方法
由于信息资产价值与安全等级有关,因此对资产赋值应与“很高、高、中等、低、很低”相关,但这是定性的方法,结合定量方法为对应“5、4、3、2、1”五个值,同时将此值称为“资产等级重要度”。
2 威胁识别方法
(1)威胁分类方法
对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类,而常用的为按来源和表现形式分类。按来源可分为:环境因素和人为因素,人为因素又分为恶意和无意两种。基于表现形式可分为:物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大,所以应以分类详细为宗旨,按表现形式方法分类较为合适。
(2)威胁赋值方法
威胁赋值是以威胁出现的频率为依据的,评估者应根据经验或相关统计数据进行判断,综合考虑三个方面:“以往安全事件中出现威胁频率及其频率统计,实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值,即为:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
3 脆弱性识别方法
脆弱性的识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,同时结合已有安全控制措施,对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等,并对脆弱性识别途径主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
(1)脆弱性分类方法
脆弱性一般可以分为两大类:信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到,属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性,管理脆弱性更容易被威胁所利用,最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题,管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。
(2)脆弱性赋值方法
根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度),采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害,则为最高等级,共分五级:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级,将暴露等级“5、4、3、2、1”可转化为对应的暴露系数:100%、80%、60%、40%、20%,再将“脆弱性”与“资产重要度等级”联系,计算出如果脆弱性被威胁利用后发生安全事故的影响等级。
影响等级=暴露系数×资产等级重要度
4 已有控制措施识别方法
(1)识别方法
在识别脆弱性的同时应对已经采取的安全措施进行确认,然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况,也就是威胁的五个等级:“很高、高、中等、低、很低”,相应的取值为:“5、4、3、2、1”,“5”为最容易发生安全事故。
同时安全事件发生的可能性与已有控制措施有关,评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值,赋值等级可分为0-5级,
“0”为控制措施基本有效,“5”为控制措施基本无效。
(2)安全事件可能性赋值
安全事件发生的可能性可用以下公式计算:
发生可能性=发生容易度(即威胁赋值)+控制措施
5 风险计算方法
风险计算方法有很多种,但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关,计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下:
风险=影响等级×发生可能性
综上所述,可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2,最终计算出风险值。下表以某数字档案馆为例,其主要分为馆内档案管理系统和电子文件中心,评估资产以子系统作为分类和赋值为起点,并只以部分威胁、脆弱性列出并计算风险。
上表中暴露等级值体现了脆弱性,容易度体现了威胁,以表2第一行为例计算档案管理系统数据泄密的风险值,过程如下:
影响等级=暴露系数×资产等级重要度=(3/5)*5=3
可能性=容易度(威胁值)+控制措施值=3+3=6
