风险评估分析方法范文
发布时间:2023-09-21 10:02:46
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇风险评估分析方法范例,将为您的写作提供有力的支持和灵感!
篇1
1.1定性分析方法
这是评估方法具有的一个明显特点就是它的主观性较强,在风险评估人员主观上对资产风险因素所面临的威胁以及漏洞等作出评估判断的过程。它的结构构成包括故障树分析法、事件树分析法以及原因———后果法等。(1)故障树分析法。这种分析方法的适用于对风险事件的发生源之间关系以及它的深层次原因进行探究的,它的主要目的是在发现信息故障后对信息安全所进行的定性分析。从它的运行原理来看,它是把信息系统中发生的结果来作为首要解决的问题,分析总结出不愿发生事件的形成因素,从而确定出各个因素之间的逻辑关系。(2)事件树分析方法。这种方法是在原有的信息系统风险基础上,来对这些信息安全风险事件发生可能产生的风险结果进行详细的分析探究,它的分析工作开展的一个显著特点就是需要对序列组中可能发生的危险事故的结果进行合理的列举,需要注意的是这并代表是最后的结果,只是其中的一个环节,但是它的缺点就是不适于进行大范围的普适。(3)原因———后果分析方法。这种分析方法从运行原理的实质上来看,它是对前两种分析方法的一种融合,它是前两种分析方法所具有显著特点的结合,但是,这种方法也有应用的缺点,就是它在大型的、复杂的信息系统中应用并起不到应有的效果。
1.2定量分析方法
这种分析方法是对定性方法的一种改进,削弱了定性方法的主观性,但是在一些大型复杂的信息系统中,就很可能造成一些定量数据难以获得,需要浪费较多的时间成本,基于此,它的应用最为广泛的是定量的故障树分析法和风险评审技术两种。
1.3定性分析和定量分析相结合的方法
这种两相结合的方法在现代应用领域中是最为常见的,也是最适合的形式,这两种方法相结合的主要目的是为了有效的弥补定性分析法和定量分析法之间的缺陷,因此,它的综合性就会相对强一些。这种分析模式,适用范围最为广泛的并且最为主流的是层次分析法。
2在业务流程基础上的信息安全风险评估方法
2.1信息资产的辨别
信息安全风险评估主要是针对于信息和信息处理设备所受到的威胁、影响以及威胁事件发生后所带来的损失而进行的评估预测,那么所进行评估的内容主要涉及到四个要素,即资产、威胁、漏洞以及原有的安全措施。对于这四个要素之间的关系论述,它们是属于相互关系、相互作用的因素,各自对系统风险的影响各不相同,共同构成复杂的风险评估系统工程。我们在实际的风险评估工作中,主要是对已经存在的风险提出一系列有效的安全防范措施,并依据风险措施实行采取合理的控制措施,从而使风险控制到最合理的范围内,那么这么讲就可以把它的具体实施流程划分为两大部分,即对风险的分析和对风险的控制。
2.2业务流程的风险模型分析
在业务开展的基本流程中,对于位置变动资产的识别可以在它的开始阶段就进行,这是对位置变动来说的,而对于位置固定的资产识别,就需要对每一个具体业务的节点进行逐一开展。对于位置固定资产的识别来说,因为其自身需要有大量的人工操作,因此它的风险一般是集中于业务节点环节上,并且各个节点上的风险类别、发生方式、起源以及造成的后果影响都是不相同的。此外,由于这些风险的产生是因为位置固定资产而引起的,因此,在业务流程的过程中一般只需要对位置固定资产的风险采取相应的控制措施就可以了,这样也就确保了位置别动不会对资产的保密性、完整性以及可用性造成威胁。
篇2
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。
1.3风险评估指标
在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
篇3
该类风险涉及到的岗位有税务稽查岗、税收法制岗、税收政策管理岗、领导岗。风险易发时间在办理重大税务案件审理之前、之中、之后。具体风险行为分析:
风险行为:重大税务案件审理委员会作出了错误的行政处罚、处理决定。
风险分析:重大税务案件审理委员会在审理过程中,不能准确掌握案件准确定性处理的基础数据和有关情况,导致应当移交司法机关追究刑事责任的案件未移交;或者审理委员会成员,对已经符合移送条件的案件故意不移送;或者对案件的审理在程序、文书证据、案件定性等方面违法或者不准确,审委会作出的处罚、处理决定不正确。这些行为可能导致税务机关承担“不移交案件”的刑事责任。
防控措施:一是判断稽查人员调查取证是否符合相关程序规定,证据是否合法有效,是否依法收集并留存了各种执法依据。二是全面、准确、规范地引用税收法律、法规、规章、税收规范性文件极其具体条款。对于疑难点的政策问题,及时请示上级局给予明确答复,并认真遵照执行。三是按照省局的“一个标准四项制度”,按照规定进行处罚,对特殊情况需要高于或抵于裁量标准的,要说明原因。四是重大税务案件审理委员会要注意把好案件依送关,对涉嫌犯罪的应当制作涉税案件移送书,及时移送司法机关处理。行政执法机关负责人应当自接到移送案件的书面报告之日起3日内作出批准移送或者不批准移送的决定。
二、未按规定组织听证类风险与防控
该类风险涉及到的岗位有税务听证岗、领导岗、税收政策管理岗、税务行政复议岗。风险易发时间在作出税务行政处罚决定和税务行政许可决定之前、税务行政复议案件审理之中、税收规范行文件起草之中。具体风险行为举例分析:
例一 风险行为:除涉及国家秘密、商业秘密或者个人隐私的外,税务行政处罚听证、税务行政许可听证、税务行政复议案件听证、税收规范性文件听证未公开进行,未向社会公告。
风险分析:该行为可能影响听证结果和行政行为的公众信服力,降低税务机关的威信,并可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决撤消。违反法定的行政处罚程序、行政许可程序、行政复议听证程序,税务人员可能要承担行政责任。
防控措施:除涉及国家秘密、商业秘密或者个人隐私的以外,听证会应当允许群众旁听,公开进行,接受社会监督,如不公开听证,应当宣布不公开听证的理由。听证公告应在本级政府公报、税务部门公报、本辖区范围内公开发行的报纸或者政府网站、税务机关网站上刊登,不具备以上公布条件的税务机关,应当在办税服务场所和公共场所通过公告栏等形式向社会公告,同时注意听证公告的证据保留,如在办税服务张贴听证公告,应当采取拍照等形式固定证据。
例二 风险行为:未按规定期限组织税务行政处罚听证、税务行政许可听证行为。
风险分析:该行为可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决 。违反法定的行政处罚、行政许可程序的,税务人员可能要承担行政责任。
防控措施:一是提高工作效率,除公告送达听证通知书等一些特殊情况外,税务必须在法定时限内组织听证,根据《税务行政处罚听证程序实施办法(试行)》第五条和〈中华人民共和国行政许可法〉第四十七条第一款的规定,税务机关应当在收到当事人行政处罚听证要求后15日内举行听证,收到申请人、利害关系人行政许可听证要求后20日内组织听证,超期举行听证属于执法程序违法。二是利用计算机设计听证工作流程,置于征管系统里,对于要求举行听证的案件,计算机随时提醒税务机关按时组织听证,提高具体工作人员责任心,加强内外部的监督。
三、税务行政复议类风险与防控
该类风险涉及到税收法制岗和领导岗,风险易发时间在办理税务行政复议案件之前、之中、之后。具体风险行为分析:
例一 风险行为:受理税务行政复议的机构对行政复议申请未按规定受理;对应当受理的行政复议申请无正当理由不予受理;对作出的《受理行政复议通知书》或者《不予受理复议裁决书》未按规定期限送达;对申请人按照规定提出的抽象行政行为审查申请不予处理或答复。
风险分析:行政复议机关或机构不履行法定的行政复议职责,产生不作为和消极作为的行为,直接负责的主管人员和其他直接责任人员被依法给予行政处分,在行政诉讼中存在败诉的风险。
防控措施:一是行政机关的负责人要对行政复议高度重视,加强行政复议机构建设,杜绝有案不收、有案不办的案件发生。其次,行政复议机构要严格按照《税务行政复议规则》的第44条的规定进行审查,对同时符合八项规定条件的,应当受理,并制作《受理复议通知书》送达申请人;对不符合法定要件的,可以受理后驳回复议申请;对属于行政复议受理范围,但是不属于本机关受理的行政复议申请,应当决定不予受理,并告知申请人向有关行政复议机关提出;对行政复议申请材料不齐全或者表述不清楚的,行政复议机构可不经内部审批程序,在收到申请之日起5日内,制作《复议申请补正通知书》,告知申请人需要补正的事项和合理的补正期限。补正后,复议机构根据申请人补正的情况可以分别作出处理。二是注意对抽象行政行为的行政复议处理。申请人认为税务机关具体行政行为所依据的以下4类规定不合法,在具体行政行为申请复议时一并提出的,或者在作出行政复议决定以前提出了审查申请的,税务机关应当受理:一是国家税务总局和国务院其他部门的规定;二是其他各级税务机关的规定;三是地方各级人民政府的规定;四是地方人民政府工作部门的规定。受理后,审查确定本机关对该规定有权处理的,应当在30日内依法处理,无权处理的,应当在7日内按照法定程序逐级转送有权处理的行政机关依法处理,有权处理的行政机关应当在60日内依法处理。处理期间,中止对具体行政行为的审查。
例二 风险行为:被申请人在规定期限内未按照具体行政复议决定的要求重新作出具体行政行为,或者违反规定重新作出具体行政行为的。
风险分析:被申请人(税务机关)不履行或者无正当理由拖延履行行政复议决定的,对直接负责的主管人员和其他直接责任人员依法给予行政处分,重新作出的具体行政行为违法的,可能导致税务机关在诉讼中败诉。
防控措施:一是对“重新作出具体行政行为”的认定。行政复议法及实施条例未规定何为“重新作出具体行政行为”。因此,可以参照《关于行政诉讼法的若干解释》第五十四条的规定:被申请人重新作出的具体行政行为与原具体行政行为的结果相同,但主要事实或者主要理由有改变的,即属于重新作出具体行政行为。二是重新作出具体行政行为的期限规定。《行政复议法》及实施条例对被申请行政机关重新作出具体行政行为的期限没有规定。如果税收相关法律、法规有规定税务机关作出具体行政行为期限的。依照规定作出,如果没有规定期限的,应当按照《行政复议法实施条例》的规定,在60日内重新作出具体行政行为。三是对新的具体行政行为不服的,申请人仍然可以申请行政复议或者向人民法院提起行政诉讼。
四、税务行政诉讼类风险与防控
该类风险涉及到的岗位有税务行政应诉岗、领导岗,风险易发时间在税务行政诉讼之中、之后。具体风险行为分析:
例一 风险行为:未按照人民法院通知的开庭时间应诉,无正当理由拒不到庭,因特殊情况或不可抗力不能按时出庭的,未向人民法院申请延期开庭。
风险分析:被告无正当理由拒不到庭的,人民法院可以缺席判决,除在庭前交换证据中没有争议的证据外,被告提供的证据不能作为定案的依据,可能使税务机关在行政诉讼中处于不利地位,导致税务机关败诉,并影响税务机关的声誉。如税务人员渎职、失职的,可能要承担行政责任。
防控措施:根据《行政诉讼法》第四十八条规定:“经人民法院两次合法传唤,原告无正当理由拒不到庭的,视为申请撤诉;被告无正当理由拒不到庭的,可以缺席判决。”同时《最高人民法院关于行政诉讼证据若干问题的规定》第三十六条规定:“经合法传唤,因被告无正当理由拒不到庭而需要依法缺席判决的,被告提供的证据不能作为定案的依据,但当事人在庭前交换证据中没有争议的证据除外。”税务机关应加强法律知识学习培训,树立在行政诉讼中法律地位平等理念,改变官僚作风,塑造亲民形象。税务机关法定代表人或诉讼人应按时出庭应诉。
篇4
承压类特种设备是社会发展和人们生活需要的重要基础设备,其共同特点是危险性较大,对人们生命安全有着较大威胁,在现实当中,有许多有承压类特种设备问题引发的安全事故,因此,加强对承压类特种设备运行安全的监管,正确的评价其运行风险,对于保证社会经济稳定发展和人们正常生活有着重要意义。
1 承压类特种设备典型事故现实风险评价的指标
1.1 评价指标的选择
评价指标体现着承压类特种设备的特性,直接关系到其典型事故现实风险的大小,所以,选择合理的评价指标十分重要。在评价指标体系当中,按照其指标类型的不同,可分为动态和静态两者,按照指标代表事故发生率,可分为概率性指标和严重性指标。其选择方法主要有以下两种:
1.1.1 FTA法初步选择评价指标
FTA法即故障树分析法,是通过对事故发生原因的分析来,制定相应正确的故障树,进而得到事故风险评价指标,其优点在于能够对事故原因作出准确、详细、全面的分析,综合了定性和定量分析方法,选择过程较为简单,具有较好的实用性。在实际选择过程中,其具体步骤包括:(1)确定典型事故事件,并分析事故有关的各个方面因素,包括人员、设备、环境和管理等;(2)根据所得结果,对所有原因进行从上往下的逐级分析,以确定最根本原因,并根据逻辑关系绘制相应的故障树;(3)通过定性分析的方法,得到最根本原因事件的结构重要度,确定基本事件的重要性,将结构重要度最小的基本事件排除,进而得到事故的风险因素;(4)初选评价指标:通过分析、归纳和总结上述得到的事故风险因素,结合风险定义和SMART原则,从严重性和概率两个层次和人员、设备、管理、环境四个方面初选相应的评价指标[1]。
1.1.2 根据风险重要性优选评价指标
初选得到的评价指标数量较多,并不能准确地反应典型事故现实风险的等级高低,所以,还需要对这些评价指标进行优选,优选运用的方法通常是风险重要性评价法。该方法的优点在于问卷内容直接明了,得到的问卷数据处理较为简单方便,十分适用于大批量评价指标的筛选,对于剔除不重要或不容易获得的指标有着重要作用。
风险重要性评价法优选的具体操作步骤为:(1)分析初选评价指标的重要性,通常而言,指标重要性可分为极重要、重要、普通、不重要和极不重要五个等级,采用五分制从高到低依次代表;(2)计算评价指标的重要性系数,将调查问卷数据进行统计处理,通过相应的计算公式得到计算指标重要性系数,以便于对比评价指标的重要性;(3)对评价指标进行筛选,根据上一步得到的评价指标重要性系数,将重要性系数值超过2.5且变异系数值在25%以内的评价指标作为风险评价指标,其它不符合标准的指标去除。
1.2 锅炉的风险评价指标体系
根据锅炉运行的各种典型事故分析,锅炉运行安全的风险影响因素主要包括技术、管理和运行状况三个方面,其具体评价指标体系主要有以下内容:
首先,在技术方面,评价指标主要包括额定功率、额定工作压力、能源种类和制造商资质等。其中,额定功率的风险等级从高到低分别为:≥14.0MW、[7.0,14.0)MW、[1.4,7.0)MW和
2 承压类特种设备典型事故现实风险评价的模型
2.1 基于风险大小的承压类特种设备分级模型
承压类特种设备的典型事故是指发生于设备使用运行期间的安全事故,主要是由于监督管理不善引起的,因此,在评价承压类特种设备的风险时,要考虑现实风险和固有风险两个方面内容,以保证风险评价模型的全面、系统、准确。
以风险大小为基础建立的承压类特种设备分级模型,其出发点是预防公共安全事故的发生,对风险分级的基础是事故预防的技术、教育、管理理论和安全系统人员、设备、管理、环境四要素理论,采用的方法主要有风险数学函数和风险矩阵模型,从而对承压类特种设备典型事故发生的可能性以及事故结果的严重性影响因素进行确认。
在本模型中,事故发生的可能性因素主要包括技术、运行和管理三个方面,在风险评价指标上,也从这三个方面入手;事故结果严重性程度上,主要包括对人员安全影响、对财产的影响和对环境的影响以及事故本身的社会影响等方面。
2.2 承压类特种设备定量分级的数学模型
在建立承压类特种设备定量分级数学模型过程中,识别典型事故现实风险评价指标和指标权重都是通过风险数学函数引入的,然后根据矩阵相乘的基本算法,得到相应的数学模型。
在模型建立过程中,具体计算方法为:R=[P][M]*[L][N],其中,[P]、[M]分别是设备风险评价指标合集及相应的矩阵,[L]、[N]分别是设备风险后果严重评价指标合集及相应矩阵。
设备风险评价指标合集[M]=[mi]T,i=1,2,3……n,设备风险后果严重评价指标合集[N]=[ni]T,i=1,2,3……n,其中,mi和ni均代表各自评价指标的权重,两个公式中的n均代表评价指标的数量[3]。
在定量分级数学模型当中,根据计算得到的R值,通常将风险等级从高到低划分为Ⅰ-Ⅳ四级,并采取不同的控制策略,以便于降低设备运行安全事故概率。其中,Ⅰ级代表不可接受风险,主要通过终止设备运行和最高级别预控措施,直到风险消除或降低至安全值后恢复运行;Ⅱ代表不期望风险,主要通过限制运行和中级别预控以及高强度监管措施,将风险降低;Ⅲ级表示能够接受风险,控制措施主要有部分限制运行、低级别预控和较高强度的监管以及采取必要保护措施;Ⅳ级表示低风险,控制措施主要有警告信息、常规监管以及企业自控。
3 结语
承压类特种设备作为一种重要的基础设备,对于国民经济发展和社会生产生活有着重要影响,一旦发生安全事故,极容易引起重大的生命财产损失,所以,保证承压类特种设备运行安全极为重要。而通过承压类特种设备典型事故现实风险分级评价的方法,将设备运行风险因素纳入评价指标体系当中,能够对设备运行风险进行有效评价,采取合理的措施降低风险问题发生,提高识别运行安全。
参考文献:
[1] 罗云,徐丽丽,崔文,黄强华,罗志群,葛升群,夏锋社.承压类特种设备典型事故现实风险分级评价方法研究[J].安全与环境工程,2014(01):98-102+107.
篇5
中图分类号:x924.3 文献标识码:a 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范
统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
篇6
(上海海事大学 经济与管理学院,上海 200135)
[摘要]战略性新兴产业具有高风险、高投入、高收益特征,并在成长与发展过程中存在潜在的不确定性,但其对经济社会的发展具有重要作用。传统的风险投资价值评估方法如风险因素、折现现金流量、比率评估都无法对战略性新兴产业的投资做出准确预测和价值评估。运用实物期权方法契合了战略性新兴产业投资潜在不确定的特征,适合战略性新兴产业无形资产的价值评估,能更好地体现战略性新兴产业种子期、起步期、成长期、成熟期、重建期五个发展阶段的特性,有利于实现风现投资项目的价值最大化。
[关键词]战略性新兴产业;风险投资价值评估;实物期权
[中图分类号]F [文献标识码]A
当今世界新技术、新兴产业迅猛发展,孕育着新一轮新产业革命。新兴产业正在成为引领未来经济社会发展的重要力量,世界主要国家纷纷调整发展战略,大力培育新兴产业,抢占未来经济科技竞争的制高点。对于我国来说加快培育和发展战略性新兴产业更是时不我待,意义重大。2010年10月国务院出台了《关于加快培育和发展战略性新兴产业的决定》,确定了战略性新兴产业将成为国民经济的先导产业和支柱产业,为我国战略性新兴产业发展指明了方向。
一、战略性新兴产业的定义与特征
战略性新兴产业是以重大技术突破和重大发展需求为基础,对经济社会全局和长远发展具有重大引领作用,知识技术密集、物质资源消耗少、成长潜力大、综合效益好的产业,主要包括节能环保、新一代信息技术、生物、高端装备制造、新能源、新材料和新能源汽车七个战略性新兴产业 ,具有3个特点:
一是成长性,新兴产业往往有着良好的成长预期,发展速度一般快于传统产业;二是新颖性,技术新、形态新、结构新(包括产品结构、产业结构、组织结构等);三是不确定性,因为用户的需求市场条件、未来的进步等尚存在着很多未知因素,新的业态新的技术能不能形成规模,能不能成为未来的主导产业,存在着很大的不确定性,而且前期的高额投入具有较大的风险。因此,战略性新兴产业具有高风险、高投入、高收益的特征。在未来的发展具有不确定性。其在发展过程中需要投入大量资金的同时,也面临着巨大的风险,传统的信贷方式根本无法满足企业对资金的需求。风险投资作为一种新兴的投融资工具,成功解决了这一问题。所以,在现实环境下,风险投资的定位与功能正好契合了战略性新兴产业的特点。而项目价值评估是风险投资过程中非常重要的一个环节,准确的估计可以为风险投资家的投资决策提供强有力的支持。
二、传统风险投资价值评估方法及在战略性新兴产业应用中存在的缺失
传统的风险投资价值评估方法有很多种,比如:投资回收期法,会计收益率法,内部收益率法,风险因素评估法,折现现金流量法和比率估价法等,本文主要介绍风险因素评估法、折现现金流法和比率估价法在战略新兴产业应用中存在的不足。
(一)风险因素评估法
风险因素评估法是一种定性的方法,通过评估投资项目的风险因素指标用合理的方法赋予权重比例以期从总体上把握投资项目的风险因素指标的高低次序,并评估与项目价值的联系。
新兴产业在发展过程中,会受到各种风险因素的影响,从产品的研发到投入生产都要面临各种投资风险,而风险投资的各个阶段其风险特征也不相同,这就需要风险投资者有效地评估各种风险因素并建立相应的价值评估体系。而风险因素评估法是一种定性的风险投资价值评估方法,指标的选取和权重的确定需要较多的人为判断,这对新兴产业的价值评估不利;而且风险因素评估法的评价体系中的许多数据来源于历史数据,而新兴产业具有高风险、高投入、高收益的特征,它的许多数据都需要预期而无历史数据可查,且其未来的发展具有极大的不确定性,所以风险因素评估法在实际运用中很难对新兴产业的投资作出准确的预测不利于新兴产业的风险投资价值评估。
(二)折现现金流量法
折现现金流量法是由美国西北大学的阿尔弗雷德· 拉巴波特于1986年提出的,是一种定量的方法,其核心是净现值法(NPV)。 所谓净现值是将整个寿命周期内发生的现金流入量和现金流出量的差额,按照一定的贴现率分别折现而得到的净现值。计算净现值的公式为:净现值NPV=未来现金流入的现值—未来现金流出的现值。
折现现金流量法考虑资金的时间价值,但是战略性新兴产业大都处在成长阶段,其未来发展存在巨大的不确定性,如果项目经营失败,运用折现现金流量法就要选择放弃,这会带来很大的损失;其次折现现金流量法从项目开始时就开始预测未来各年的现金流,并根据事先确定好的折现率对未来各年的现金流进行折现。新兴产业的新颖性决定了很难对未来的现金流其准确的预测;最后新兴产业无形资产比重大,而这些无形资产多半在账面上体现不出来,具有隐形性,按照折现现金流量法无法准确评估战略性新兴产业无形资产的价值,这样就很容易造成项目价值被低估,将可能导致投资者错过投资机会。
(三) 比率评估法
比率评估法是一种定量的方法,对于经过综合指标计价法评价的风险投资项目,可进一步进行评价。其中,市盈率估价法是评价风险投资项目的有效方法。市盈率以企业所属行业平均市盈率来评估该企业的价值,即:
修正的市盈率=可比企业实际市盈率/(可比企业预期增长率*100);
每股价值=修正市盈率*目标企业预期增长率*100*目标企业每股收益。
但是由于战略性新兴产业的创新性,很多项目都是近几年才发展起来的,很难找到具有相同特征的可比企业;而且市盈率指标无法反映战略性新兴产业潜在的增长能力,也无法反映战略性新兴产业所面临的风险程度,所以采用比率估价法也很难对战略性新兴产业进行准确的价值评估。
三、实物期权法再战略性新兴产业中的应用
综上所述,传统的风险投资价值评估方法很难适应处于不确定环境中的战略性新兴产业的风险投资价值评估,而运用实物期权法正好契合了战略性新兴产业发展的特点。实物期权的概念最初是由Myers(1977)在麻省理工学院所提出的,他提出一个投资方案其产生的现金流所创造的利润,来自于目前所拥有资产的使用,再加上一个未来投资机会的选择。战略性新兴产业的价值就等于净现值与实物期权价值之和。净现值部分可以运用传统的净现值法,实物期权价值部分可以运用B-S模型或二叉树模型。与传统方法相比,实物期权法应用于新兴产业风险投资的价值评估中,有不可比拟的优势。
(一)更加符合新兴产业不确定性的投资环境。新兴产业具有高度的不确定性,这些不确定性给新兴产业风险投资带来风险的同时,也带来了投资机会。由于不确定性的存在,对战略性新兴产业的风险投资可以看作看涨期权,即:投资者获得了一项对未来进行投资的权利,为下一阶段的投资创造了机会。在投资环境好的情况下,可以选择执行期权,否则就不执行。这样即使前期投资不产生现金流,也为后期的投资创造了投资机会。
(二)有利于对战略性新兴产业无形资产的价值进行评估,新兴产业拥有很多无形资产,而按照传统的价值评估方法会低估企业的价值,运用实物期权法,新兴产业拥有的这些无形资产,使得企业拥有了一种在未来使用这些无形资产的权利,同时也拥有放弃使用这些无形资产的权利,企业考虑这些权利时,项目的价值就能公正地体现出来。
(三)能更好地体现新兴产业多阶段的特性。新兴产业一般有种子期、起步期、成长期、成熟期、重建期五个发展阶段,中国创业风险投资项目所处阶段的总体分布(见表1):
从表1可以看出风险投资机构的投资重心主要集中在后期,对种子期投资的金额仅为10.2%,投资项目仅占19.9%。这说明在种子期风险比较大,风险投资的价值评估也比较困难,许多评估都是基于经验判断,这样用传统的价值评估方法对其作出的评估就会不准确,忽视了项目后期投资者的选择权,而实物期权法考虑到了各个阶段投资所具有的选择权,这样更能体现新兴产业多阶段的特性,从而更好地预测新兴产业的价值。
(四)有利于实现风险投资项目的价值最大化。风险投资项目的价值是由未来的增长权决定,而不是由现在的现金流所决定。对于新兴产业来说,企业进行的投资活动并不能立即获得收益,而投资的目的不是为了获得短期的收益,从长远来看企业前期投入的资本是为了占有更多的市场份额,取得某种专利权或者进入市场的潜力。传统的风险投资价值评估方法,忽视了风险投资项目的期权特性,使得投资者低估了项目的价值,导致投资者会做出不利于企业的决策,不利于实现风险投资项目的价值最大化。
四、结语
战略性新兴产业是目前我国大力发展的产业,也是提升我国综合国力的关键,对其进行风险投资价值评估具有重大的意义。而实物期权方法正好与战略性新兴产业的特点相吻合,这不是对传统的风险投资价值评估方法的否定,而是在传统方法的基础上,找出更适合战略性新兴产业价值评估的方法。如果能同时正确的使用实物期权法与传统的价值评估方法,将会得到更好的效果。
[参考文献]
篇7
2结果
2.1两组各项管理指标评分比较
观察组各项管理指标评分均显著高于对照组,统计结果显示,观察组入院病情评估、入院风险评估、专科管理、操作技能、健康教育、心理维护、管理效果评价工具使用合理、管理问题及时改进、核心制度落实、操作过程检查评分均显著高于对照组(P<0.05)。见表1。
2.2两组各项风险指标评分比较
篇8
引言:危险化学品由于自身的特征,使得在生产过程中有着巨大的风险及隐患,一旦发生泄漏后,不单单对经济有着一定的影响,对人身安全也有着巨大的危害。这就要求我国要对危险化学品企业在安全生产中作出一定的风险评估,这不单单对企业生产更加安全有着主要的引导作用,这也可以促使我国经济可以更快发展。
一、危险化学品企业安全生产风险的分析
危险化学品行业是具有极大的危险性,其危险性的主要来源是由物品原料、生产工艺及方式所导致的。
(一)物品原料
在危险化学品企业中,往往会存在具有易燃及易爆的特征,例如石油、汽油、H2、CO、CH4等。甚至在物品原料中都含有毒,甚至是剧毒,例如CO、Cl2、H2S、COCl2等。甚至有些原料还有一定的腐蚀性,例如HCl、H2SO4等。
(二)生产工艺
在危险化学品企业中,有着非常复杂的生产工艺,并且生产条件也极为严苛,这使得在工艺中需要进行高温、高压或深度制冷等等多种形式。
(三)生产方式
(1)在危险化学品企业中,有着多样化的生产方式。例如在进行石油炼制及相关产业生产所选择的生产方式是大型的、连续并且自动化的;在进行化工染料及农药的生产方式是间歇的,但产量较少、品种较多;在进行钻井及采油工作时,由于是要进行野外操作,这使得气候条件无法得到保障。在进行危险化学品安全生产的核心及主要内容就是,要对危险化学品进行一定的危险辨识、危险系数的评估及采取怎样控制。依照危险化学品企业安全生产风险的理论,可以将员工在生产中受到伤害的风险可以通过企业所处于的特性、企业所选用的危险设备、及其企业所在的危险的环境来将其反应,风险模型如图1所示。
二、危险化学品企业综合风险的评估分级模型
我国在进行系统设计时,其完成标准预期及测试方法,都是依照系统性和科学性相融合发展的原则,将企业综合风险一般分有固有风险及动态风险(如图2所示),固有风险主要是指企业中最为基础的风险,一般是由于危险化学品殊含量所导致的;动态风险,主要是对企业进行安全生产进行管理和效益水平的一种反应,这就使得由于标准的不同,企业类型的不同,导致评估动态风险的标准也有所不同。
图2企业综合风险
一般情况下,企业会将危险化学品中的物理量、环境及安全措施作为固有风险,然后将评估的因素将其风险按照由低到高的进行有序排列;另外,将基础管理及现场管理作为动态风险,然后将评估的因素依照好坏进行有序排列;使其得到一个评估矩阵,依照这个矩阵,可以将企业进行一定的安全生产风险评估分级。
三、评估分级标准的选取的分析
在进行企业安全生产风险评估分级标准的选取时,要遵循以下四种准则:
(一)科学性准则
要清楚的意识到,所选择的标准要能够正确的反应危险化学品企业安全生产的面貌及内容,并且评估标准的有一定的层次感,既有表现出大体的标准,也要有细微的标准。
(二)系统性准则
在进行选取评估标准时,要确保选择到全面的及系统的,可以先从总体目标着手,然后将其要点进行一定的分解,使其可以建立一个健全的评估标准的体系,有效的防止过度着重一点,进而会将其他忽视的问题。
(三)合理性准则
要选择一个合理的标准,首先要将影响巨大的因素选择出来,使得保障了选择标准具有一定的代表性,并且与危险化学品企业安全生产风险有较大的关联性。
(四)可行性准则
篇9
我国近年来的互联网应用经验可知,用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失,为用户带来一定的经济损失。因此,利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。
1常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:1.1IP欺骗攻击手段这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:2.1综合评估技术综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
篇10
一、引言
A公司是来自山东省的高新技术企业,其主要活动领域为可燃毒性气体检测,产品种类从气体报警控制器、可燃毒性气体探测器到家用可燃气体报警器、防爆型气体探测器等。随着IT技术的进一步升级,信息化从半智能化转向了真正的数字化和智能化,顺应生产生活的需要,该公司在已有产品和技术的基础上,结合智能化系统实现通过网络或系统访问所配接的传感器识别终端,检测周围环境易燃、易爆气体的浓度变化,超过一定阀值之后才去可视、可闻的方式发出警报,同时也向系统中枢发送指令,再自动启用防护措施来消灭风险的根源,从而提出了智能型可燃气测控台项目。
目前,我国IT项目风险较高,失败率也比较高,尽管如此,很多管理高层仍没有意识到这一问题,仍然铤而走险在未准确定位与分析风险的基础上贸然投资,所以成少败多。因此,IT项目的实施要求实施单位必须切实加强风险管理,其风险管理具有尤其重要的意义。为此,本文拟将项目风险管理的相关理论与A公司智能型可燃气测控台项目实际密切结合,利用概率—后果分析方法对本项目进行深入的风险评估研究,以发现项目的主要风险,为加强项目风险管理提供科学依据。
二、概率——后果分析法概述
风险在此处被视为一种可能发生的危害性事件。衡量风险的指标有以下几个维度:
(1)发生可能性——风险概率(P)
这里的风险概率评判来自于技术人员、专家对风险事件的计算。
(2)影响程度——后果(I)
某项风险因素的后果可以从以下几个方面去衡量:首先是风险属性,具有某一特定的属性如技术型、管理型、组织型、财务性、外部型、内部性等;其次是风险持续的时间,时间上来看,有些风险只是阶段性产生的,比如随着关键技术环节的施工完成,蕴藏在其中的特定风险也随之消失,而有些风险因素比如病毒因素则将会随时对系统中枢发生攻击,这一类风险伴随着整个系统的生命过程,但是发生可能性不是很高,有些风险是集中性爆发的,有些则是分数逐渐显示出来的,时间分布上各有不同;再次,风险后果的毁灭性。
(3)概率—后果风险评价矩阵(P-I矩阵)
通过构造概率后果矩阵,可以进行风险等级的衡量,最后使用综合评价的值进行风险的排序。这里的综合评价使用的数值为:
V=P*I
其中,V值得分越大,表示风险等级越大,该种风险更需要得到关注。
本方法主要集中于分析风险发生的概率、后果的严重性,操作简单容易,也能够大致地判别出风险特性。如果将水平方向设为某项风险发生的概率,将垂直方向设定为某项风险发生后的后果,这样纵横之间的交叉就形成了风险矩阵。
三、基于概率—后果的A公司智能型可燃气测控台项目风险评估分析
通过专家会议的方式确定出本项目可能存在的各项风险及其概率分布值,将某项风险值定义到大致的一个周围,取值在范围内取十分位数值,类似地得出风险后果的程度,结合风险性质、持续时间、毁灭程度,将风险按照层级展开,其中的来源因素比重一项指的是该项因素在这个风险中构成中所占的比重,层次比重指的是该项风险层次所占据的比重大小,发生概率是根据专家会议评审结果、市场数据、历史资料分析得出来的数值,后果程度也是根据专家会议、市场数据、历史资料分析得来。层次加权指的是每一层次中某项风险的评估得分与其所占的比重乘积之和,也就是代表了某项风险具体层级的风险得分。风险加权得分指的是各个风险中的每个层级的得分与该层级的比重之积的和,是最终风险排名的数值依据,具体分析结果详见表1。
综上计算可得,A公司智能型可燃气体测控台项目中管理风险得分,市场风险得分,技术风险得分,进程风险得分,其他风险得分。由此可见,本项目所面临的主要风险按照风险程度由大到小依次是:技术风险、市场风险、管理风险、进程风险及其他风险。
四、结语
本文将项目风险管理的相关理论与A公司智能型可燃气测控台项目实际密切结合,利用概率—后果分析方法对本项目进行了深入的风险评估研究。研究表明,在本项目的风险管理过程中,可识别的风险有五种,借助概率—后果分析方法进行本项目风险评估分析后,风险程度由大到小依次是:技术风险、市场风险、管理风险、进程风险及其他风险。其中,技术风险是最核心的部分,这应该是由于项目本身是智能型与可燃气探测两种技术特性的结合所致,由此推及其他将IT技术运用到工程之中的项目也可能会有类似的情况。
参考文献:
[1]胡文发,李修华.工程项目全方位动态成本控制[J].基建优化,2006(27):40-43.
[2]周小桥.项目管理四步法[M].北京:团结出版社,2003:134.
[3]贾素玲,罗昌,郭涛.IT项目风险管理模式研究[J].计算机工程与应用,2007(04).
[4]李瑛.IT项目管理中的风险认识[J].科技资讯,2009(31).
篇11
[中图分类号] F276.3 [文献标识码] B
企业内部控制风险评估体系是企业内部控制体系的重要组成部分。中小型企业内部控制风险评估体系不但是适应国家对中小企业的监管需要,同时也是企业加强风险管理、实现全面发展的重要手段。近些年来,随着中小型企业在国民经济发展中作用的日益突出,规范中小企业管理,增强中小企业抗风险能力已经成为摆在我们面前的重要课题。
一、调研对象的基本情况
我们共对湘中地区37家中小企业进行了调研,涉及农业、工业、商业、建筑业、餐饮业、交通运输业、旅店业等7大行业,全部为民营企业。3家为3名以上不同家族股东合股经营,9家为2个不同家族股东合股经营,其余全部为同一家族成员持股或独资。除2家餐饮旅店业企业外,35家企业建立有的内部控制书面制度,其中29家企业聘请过外部专家进行过内部控制制度设计,9家企业长期接受注册会计师事务所的审计咨询,4家企业聘请了长期的法律顾问。
二、中小型企业内部控制风险评估体系存在的主要问题
(一)风险评估意识尚在萌芽
大多数中小企业实行的是家族式管理或是一人决策领导型管理模式,管理者对于企业内部控制风险问题有较大忧虑,确无力构建企业内部控制风险评估制度体系。在起步阶段的管理者甚至认为自己经营的就是一个小企业,人数较少,业务单一,企业主对于业内形势洞若观火,风险一目了然。更多初有规模的中小企业管理者尽管对企业内部控制风险评估体系建设有一些粗略的认识,也做了可贵的探索和实践,但缺乏系统化。
(二)参与评估主体相对单一
从37家中小企业的整体情况看,多数企业在进行内部控制风险评估的主题是企业内部财务或审计人员,外部专家来企业调研基本上是走马观花,没有潜心研究企业的自身特点。同时由于中小企业内部审计缺乏独立性,内部审计评估未能真正发挥作用,很难有效的实施工作,保证内部控制风险发挥作用。
(三)评估前期信息基础欠缺
不少中小企业由于成立时间较短,内部管理尚待加强,对内部控制所需的基础数据统计不到位。目前,多数中小企业对于国家政策等外部风险因素信息较为重视,而对于组织风险、决策风险、经营风险、财务风险等内部风险信息的搜集、整理、利用方面存在短板。在3家股份制企业和6家有限责任公司中,大小股东之间存在严重的信息不对称,小股东对于企业经营的状况了解甚少。
(四)评估指标体系尚待完善
中小企业内部控制风险因素中存在大量的往往无法量化或不便量化的定性指标,这就使风险因素得不到有效和确切的评估,进而影响对企业内部控制风险评估的准确性。即使采用专家打分法来将无法量化的定性指标进行定量估计时,由于基础条件较差,导致专家对于大量的评价指标数量难以把握,评估结果有效性较差。而在企业内部控制风险定量衡量指标的选择方面,中小企业在资产负债率、资产收益率、销售利润率等短期、显性财务指标考虑较多,对债务保障率、资产周转率、社会贡献率等长期、隐性发展指标等重要的财务指标考虑较少。这样,财务危机预警分析系统的功能常打折扣。
三、构建和完善中小型企业内部控制风险评估体系的建议
(一)增强中小企业内部控制风险评估意识
中小企业进行风险评估一般需要经历风险辨别、分析、管理、控制等过程,这些环节中无论哪一个环节的实施,都需要管理人员和员工以强烈的风险评估意识为指导才能有效开展工作。中小企业管理层要高度重视企业内部控制风险评估体系建设,要充分认识其在企业内部控制中、企业发展的作用,将企业内部控制风险评估当成一项常新的工作来抓。要经常开展企业内部控制风险评估方面的学习、教育、培训等,深入学习这方面的知识,将理论与实践结合起来,并将其内化为风险评估文化,为后期工作的开展打下思想基础。
(二)丰富中小企业内部控制风险评估主体对象类型
针对评估主体不全的现象,中小企业在构建内部控制风险评估体系的时候,有必要丰富评估主体类型,加强对内部控制风险评估的监督。一是要加强内部审计队伍建设,保障内部审计的独立性。要聘用专业的内部审计人员,确保内部控制质量。二是要在内部控制管理框架下加强自我评估。参与风险评估自我评估的人员应包括管理人员和普通员工,采用的办法可以是结构化的方式,其评估对象为业务过程和控制效果。定期或不定期的自我评估活动,有助于经常发现和解决内部控制风险评估过程中出现的问题。同时,聘请相关专家或第三方机构对自身现有的内部控制风险评估体系进行评价,全面改进和优化,集思广益,促进自身评估体系的健康发展。
(三)夯实企业内部控制风险评估前期信息来源基础
一方面,要加强风险评估信息的共享。要建立有效的信息采集、沟通机制,避免因信息不畅所带来的风险。另一方面,要提高重点领域以下领域的信息搜集的质量,保障风险信息的全面性。
1.财务风险方面。重点调查负债、或有负债、负债率、偿债能力,现金流、应收账款及其占主营业务收入的比重、资金周转率,应付账款及其占购货额的比重,成本和管理费用、财务费用、营业费用,成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.市场风险方面。重点调查产品(服务)的价格及供需变化,产品供应的充足性、稳定性和价格变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品情况。
3.运营风险方面。重点掌握新市场开发、市场营销策略,企业组织效能、管理现状、企业文化、中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验,质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵,企业风险管理的现状和能力。
(四)健全企业内部控制风险评估定性定量指标体系
一方面,对于定性的指标,可以采用专家打分法和问卷调查法进行科学合理的评估。专家团的组成人员需要涵盖企业内部一线管理人员,也需要聘请一定数量的企业外部管理咨询专家。另一方面,对于定量指标的评估,在采用单变量方式进行分析的基础上,采用APH分析法和指标对比法进行分析。中小企业内部控制风险定量衡量指标如下表所示:
中小企业内部控制风险评估定量衡量指标表
该指标直接反映企业收益的质量,如果比率小于1,说明净利润中存在尚未变现的收入。此时即使企业盈利,也可能发生现金短缺,严重时会导致企业破产
(五)加强中小企业内部控制风险评估分析过程管理
一方面,中小企业需要全面认识企业所面临的风险,通过进行SWOT分析,做到知己知彼。另一方面,要提高对风险反映的灵敏度。如可建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析。这样不仅可以全面了解风险发生的条件,同时也能提高评估分析效率。在此过程中,要将企业自查与外部检查、事前与事后检查相结合。
湘中地区是我国中部地区中小企业较为发达的地区,从一定程度上反映了我国中小企业发展的现状。随着中小企业的迅速发展和壮大,其对企业内部控制体系建设的要求越来越高。加强企业内部风险评估,不仅是中小企业应对市场风险和挑战的需要,同时也是企业提高竞争力的必然要求。中小型企业必须高度重视企业内部控制风险评估工作的开展,建立健全企业内部控制风险评估体系,使各项制度规范化和制度化,有效促进企业控制目标的实现。
[参 考 文 献]
[1]任齐伟.企业内部控制风险评估标准系统构建问题的研究[J].中国乡镇企业会计,2012(2)
篇12
前言
确保人身、电网、设备安全,实现安全发展,是建设“一强三优”现代电力公司的必然要求,也是电力企业重大的经济责任、社会责任和政治责任。近年来,公司全面落实科学发展观,深入贯彻“安全第一、预防为主、综合治理”方针,加强“全面、全员、全过程、全方位”安全管理,深入开展反违章和隐患排查治理等工作,强化应急机制建设,有效保障了人身、电网安全和可靠供电。
一、风险管理的概念
风险管理是以工程、系统、企业等为对象,分别实施风险危险源的辨识、分析、评估、控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了分析和控制的相关理论,到现在历经70多年,形成了一套完整的理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取切合实际的控制措施和方法,防范安全事故发生。
二、风险管理内容及特点
1.风险管理的内容
风险管理的内容主要有风险辨识、风险控制和风险评估。
风险辨识
风险辨识是针对企业生产过程中常见的事故类型,列举分析可能存在的危险因素、需要注意的问题和典型事故案例,用于辨识和防范现场作业过程中可能存在的安全风险。
风险控制
风险控制是企业安全生产工作开展过程中,结合工作实际和专业特点,针对作业计划、布置、准备、实施的全过程,辨识作业中可能存在的风险,有针对性地落实预防措施,保障作业的安全实施。
风险评估
风险评估是以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。
2.风险管理的特点
风险辨识、风险控制和风险评估作为风险管理的重要组成部分,一方面注重对物、环境和安全管理工作的评估,反映企事业单位安全生产管理基本状况;另一方面重视作业过程和具体作业行为的安全风险控制,反映企业安全生产过程的受控程度。
风险评估坚持“以人为本”的理念,引入了对“人”的安全风险管理,在人员素质评估方面,不但强调了作业和管理人员安全知识和技能,还提出了生理、心理等安全适应性问题;在作业行为评估方面,强调人的不安全行为,以及在事故当中表现出的人为因素。
三、风险管理在供电企业安全管理中的应用
早在2008年,国家电网公司就在借鉴和吸收国际先进安全管理理念和方法的基础上,将现代风险管理理论和电网企业实际相结合,组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。
其基本内容和特点为:
1.编制风险预控实施计划。认真总结和借鉴企业安全风险评估试点工作经验,研究确定开展作业安全风险预控的主要内容及专业范围,组织制定推进计划和工作方案,参照制定企业安全风险评估标准、作业安全风险辨识防范手册,为推进作业安全风险预控建立基础。
2.开展风险管理教育培训。以作业安全风险辨识防范手册为重点,认真开展基层员工安全风险管理教育培训。结合岗位实际,利用班组安全活动、集中授课、事故案例学习、作业实训等多种形式,使员工全面掌握作业项目安全风险辨识内容和方法,提高作业安全风险意识和岗位安全风险辨识防范能力。
3.开展静态安全风险辨识。参照企业安全风险评估标准,利用春秋季检修预试、日常巡视检查、专项巡视检查等,系统查找和识别设备、环境、工器具、劳动防护以及物料等存在的静态安全风险,逐条制定针对性防范措施,建立企业安全风险数据库,并做好日常完善与维护工作。
4.实施作业安全风险控制。各实施班组(工区)作业前,应依据静态安全风险库,并参照作业安全风险辨识防范手册,确定作业静态安全风险,同时对本次作业的特殊危险点、作业对象、作业环境、作业方法、工作量、进度要求、人员组成等进行分析,查找出本次作业特有的危险因素,评估风险等级,制定控制措施,通过填写安全风险预控卡或与作业指导书相结合,并在作业过程中严格落实,保障作业全过程的安全。
5.改进作业安全风险预控。结合静态安全风险辨识和作业安全风险控制推进情况,以及作业实施中暴露的危险因素和安全风险,补充完善本单位安全风险数据库、企业安全风险评估标准、作业安全风险辨识防范手册等,促进作业安全风险防范和控制的持续改进。
四、取得的成效
一是丰富和完善了安全管理的内涵和外延,从侧重对物的不安全性的评估分析与整改,到侧重对人员和管理的不安全性的评估分析与控制,互为补充、相辅相成,实现了对不同管理对象的风险辨识和预控;
二是在安全风险管理统一框架下,各专业部门紧密协作互动,各有侧重,各具特色地开展工作,通过自上而下组织推进和自下而上实践反馈,全员参与,上下联动,促使各级人员的安全风险意识和辨识防范能力普遍提高,生产环境和安全防护水平得到了明显改善,安全基础管理工作显著加强;
篇13
1、安全风险评估的指标体系
城市轨道交通建设项目风险评估分为规划阶段、建设阶段、运营阶段,在规划阶段,对规划、建设、运营各阶段的风险因素进行辨识,并提出风险评估的指标体系。
规划阶段的风险影响因素较多,主要包括客流预测风险、建设时序风险、沿线土地规划控制风险、投融资风险、线网调险、地质灾害风险、环境影响风险、换乘站规划预留风险。其中客流风险主要考虑根据各条线路的实际情况判断客流预测是否准确、是否留有容量等风险; 建设时序风险主要考虑线路建设的时机是否恰当,从全网的角度看线路建设的顺序是否科学合理,以及分段建设运营是否可行等风险; 沿线土地规划控制风险主要考虑线路沿线的土地是否已规划、用地属性是否确定、以后改动的风险有多大以及沿线土地是否进行了一体化开发等风险;
建设阶段的风险主要包括土建施工综合风险、资金运作与管理风险、外部条件风险。其中土建施工综合风险主要考虑施工工法、施工工期、敷设方式、交通组织、穿越既有建筑工程或河流等风险; 资金运作与管理风险主要考虑设计预算及资金是否充足并及时到位、投标阶段资金使用以及物价水平上涨等风险; 外部条件风险主要考虑征地拆迁过程中的建筑拆除、人员安置和社会影响、动拆迁对项目总体的影响以及外部市政配套设施落实等风险。
运营阶段的风险主要包括运能风险、安全防护风险、疏散能力风险、经营风险。其中运能风险主要考虑城市规划实现、政策、城市化进程、建设进度等造成线路设备实际富余运能与客流预测的匹配风险; 安全防护风险主要考虑线路处于郊外带来的安全风险,穿过商业区、办公区、核心区、敏感区等区域带来的风险,与繁忙线路换乘带来的风险,以及人员、设备设施等配备不足带来的风险等; 疏散能力风险主要考虑线路是否为断头线、大运量换乘小运量、是否设置疏散通道及联络线等风险; 经营风险主要考虑客流预测是否准确、票价票制设置、经营收入还贷、财务管理、运营成本控制等风险。
2、基于模糊层次分析法的安全风险评估模型
模糊层次分析法将所研究对象进行层次划分,建立由上到下、由简至繁的上下关联的层级结构,一般分为 3 级,同时确定各层级指标两两重要度比较值矩阵,然后根据风险等级划定各等级风险的取值区间,并由此确定各层级指标的权重,最后由下至上进行合成运算,得到风险评估的结论。
2.1 层次递阶结构模型
2.2 建立评语集
2.3 模糊综合评价
3、实例分析
