首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 风险评估方法论范文

风险评估方法论范文

前言:我们精心挑选了数篇优质风险评估方法论文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

风险评估方法论

第1篇

    关键词:电力企业,风险管理,定量风险评估

    0、引言

    电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

    1、风险管理的主要内容

    风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

    人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

    源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

    2、风险管理的组织实施与基本流程

    为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

    3、电力企业定量风险评估(QRA)

    电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

    3.1  电力企业QHA的基本框架模式

    电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

    3.2  电力企业QRA的主要工作内容

    (1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管

    理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

    (2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。  风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

    对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

    风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

    (3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

    风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

    (4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

    (5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

    (6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

    分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。  3.3  电力企业QRA常用方法

    根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第2篇

在社会经济转型期,维护社会稳定一直是我国现代化建设的重要内容之一,社会稳定风险评估和防范工作始终是我国社会稳定建设的重中之重。在可持续发展和和谐发展的科学发展观的指导下,政府和社会公众对社会稳定风险日益重视,但是,目前我国市场经济体制刚刚建立,工业化进程尚未完成,城市化进程严重滞后,精神和政治文明水平有待进一步提高。转型期的社会稳定风险认知、评估和防范研究的方向性把握,应以经济社会现代化重构为背景,以宏观的社会和谐发展为目标,以风险的结构性(体制性)变迁为主线,即注重宏观认知、综合评估和战略分析,强调宏观诉求和战略诉求的结合、系统性和前瞻性的结合、定性分析和定量评估的结合、风险评估与风险管理的结合,以及理论研究和试点应用的结合。

1.1对社会稳定风险的认识亟待宏观化

造成转型期的我国社会纷争频发、重大多发的重要原因之一是:“维稳”观念落后、风险意识淡薄、对社会稳定风险机理的认识不够全面,政府决策与公共管理中的宏观性、战略性问题没有系统加以认识和解决,全局意识和战略思想匾乏,系统化、综合性评估相对缺乏等等。现有社会稳定风险研究主要将社会稳定风险视为客观存在,即存在于“那里”、独立于人们头脑和文化之外等待被测量的东西,强调风险的可计算性和可控性,努力解决对社会稳定风险进行准确评估计算的可行性问题,根据一个可度量的风险水平或对风险的客观评估,实现按照风险对社会系统预期或建模的损害有效降低风险的目的。这种认识路径无法给人们认识转型期的社会稳定风险提供一个更宏观、更综合的框架。贝克认为,风险是一种应对现代化本身诱发并带来的灾难与不安全的系统方法。维尔达沃斯基把风险定义为一个群体对危险的认知。因此,风险在本质上有其客观依据,但必然是通过社会过程形成的,总处于建构的过程中。社会稳定风险是经济社会现代化转型的产物,是一个多维度的社会现象,是基于孕育在社会组织特定形式中的原则而被定义、被感知、被管理的。不同文化和社会背景下,每一种社会生活形态都有自身特有的风险结构。面向涉及经济、政治、技术、心理、管理、社会等方面诸多要素集成的宏观性、整体性的社会稳定风险研究尚处于起步阶段,社会学、政治学或公共管理学视角下的社会稳定风险研究的宏观理论和方法更是处在空白状态。而且,现有社会稳定风险研究,要么偏重于“维稳”工作的具体需要,存在理论研究受制于业务需要的问题;要么社会稳定风险研究成果难以获得处在一线的政府工作部门的理解和应用,被束之高阁。以上问题的解决需要我们在借鉴国内外研究成果的基础上,加强对我国市场化、工业化和城市化建设与社会稳定风险关系的理解,加强经济增长和社会发展与社会稳定风险管理的关系的理解,努力揭示社会稳定风险与社会经济转型的紧密联系,坚持可持续发展目标和科学发展思想,积极提出和构建社会稳定风险研究的宏观理论和方法,宏观地把握转型期我国社会稳定风险管理工作所面临的主要矛盾和科研需求。

1.2对社会稳定风险的评估亟待系统化

目前,社会稳定风险评估还不够系统和规范,经验性的粗放式的风险评估在实践中较为普遍。在理论研究领域,由于技术风险分析已经发展了很多风险分析和评估的定性定量方法,并在金融、企业管理等微观管理领域得到了广泛的应用,也确实可以提供与行动的每种可能在逻辑上的或经验上的知识,帮助决策者估计预期的危害。因此,许多研究者试图将这一方法论体系运用于社会稳定风险的研究与应用之中。但是这些研究忽视了社会稳定风险系统与技术风险系统属性、基本结构和功能等方面的本质区别,必然会引起诸多批评和质疑。这突出地表现:(1)在风险后果认定方面,社会活动活动和后果间的相互影响是非常复杂的,取决于风险的特征、个人、价值、社会以及文化等方面的因素,忽视社会过程中个人价值和偏好以及利益博弈,将带来关于风险的争论,导致对风险的认知偏差,从而加重风险的严重性.(2)主要反映的是现有的社会经济管理的观念、政策和体制下的社会稳定风险状况和水平,不仅缺乏以社会经济现代化转型为背景的宏观认知基础,也缺乏对社会稳定风险结构跃迁的全面分析和整体把握。(3)系统工程方法在社会稳定风险研究领域的运用不够合理,例如,社会稳定风险的认知不够宏观,缺乏结构性的认识;风险评估缺乏系统性、综合性;风险的防范与调控缺乏系统性的思考和建设。更严重的是,有的研究还出现了一些知识性错误,比如,指标的相关性缺乏必要分析;指标权重求解方法,如判断矩阵和特征值法等缺乏逻辑和心理学基础的方法,仍然得到照搬照用。(4)简单用概率和后果来衡量风险在损害认定方面排除了价值分歧和偏好,实际上是虚构的精确,因而也就失去了实质意义,社会稳定风险评估还应考虑包括公正、公平、灵活性或可恢复性等互补目标。因此,运用系统科学和风险管理等现代科学理论,系统全面地认识和把握社会稳定风险活动,不能停留在粗放的经验性认识水平上,必须努力揭示转型期的社会稳定风险系统的基本结构、要素和功能,以便选择系统合理的评估指标,建立起系统合理的风险评估指标体系。

1.3对社会稳定风险的防范亟待战略化

著名社会学家袁方指出:简单化地理解社会稳定无疑也与社会稳定的地位十分不相称,改革有具体的战略体系和实施纲要,发展也有五年计划,而稳定却只停留在救火式的应急控制上,显然是不适宜的。我们应当从整体战略的高度提出带有整体性和全局性的社会稳定思想,使社会各阶层不仅在稳定压倒一切下达成共识,而且在如何实现稳定的具体操作上通力合作。我国社会经济转型期的社会稳定风险防范问题首先是一个宏观的战略命题,并在经济学本质上是属于资源利用的问题,而绝非仅仅是一个资源配置的问题。所以,我们的确应当从整体战略的高度相应提出一些带有整体性和全局性的思考,从社会稳定风险系统的不稳定因子和时间属性这一层面分析,防范社会转型时期的宏观危险性有必要转变发展模式、利益格局和政府模式,优化社会稳定的结构性水平。为此,需要在思想、行动、组织、体制、机制、法制、政策等方面采用一系列宏观风险管理的系统性措施和宏观风险治理的整体性方略,对转型期的社会稳定风险防范工作缺乏战略思考,建立起适合转型时期特点的社会稳定风险防范工作的基本思想和战略管理体系,减少社会转型过程的随意性、盲目性、短缺性与不确定性,消除社会稳定与社会经济发展要求之间不相协调的状况和难以为继的局面。因此,有必要探索并依据稳定风险宏观认知和综合评估的前沿研究,运用系统科学、风险管理和战略管理理论,努力探索转型期的社会稳定风险的基本防范策略,逐步形成适合转型期特点的社会稳定风险防范的基本思想和战略管理体系。另外,社会稳定风险研究的前沿需求是将风险的认知、评估和防范工作与现代化转型这一基本现实紧密联系起来,进而要求社会稳定风险研究的系统化、宏观化和战略化。这本质上是学术研究工作在不断贴近现实的同时进一步科学化的过程,而科学技术的迅猛发展,比如,系统科学的兴起,也为风险研究的科学化提供了现实可能。

2社会稳定风险评估理论基础与方法的核心内容

研究社会稳定风险评估的方向性把握,梳理了稳定风险研究的基本线索、现实背景和科研需求,据此本文提出和确立社会稳定风险研究的宏观化、系统化和战略化的结构主义路线,其核心内容包括将社会稳定风险与现代化转型紧密联系起来,揭示系宏观认知社会稳定风险的宏观结构、基本要素、成因机理和跃迁方式;以社会稳定风险的宏观认知,引入系统科学理论与方法,提出评估内容、体系和方法;从战略层面上提出了防范策略,为提高我国维护社会稳定的综合能力和整体水平提供科学依据。

2.1社会稳定风险的宏观认知

在学术探索和业务实践中,人们对社会稳定风险的研究工作还处在起步阶段,难免存在一定的局限性。这主要表现在以下几个方面:(1)对社会稳定风险系统的形成和存在机理缺乏认识,对转型期的社会稳定风险系统的客观存在缺乏认识,不能符合系统科学的目的性原则,缺乏客观存在与主观能动辨证统一的观点。同时,对社会稳定风险系统的发展演变缺乏认识,对转型期的社会稳定风险系统的基本活动及其原因缺乏认识和预防,对风险的系统、要素及其环境的整体关系缺乏认识。(2)对转型期的社会稳定风险系统的基本构成和作用缺乏认识,不能符合系统科学的结构功能原则,比如,在不稳定因子方面,忽视现代化转型对稳定风险的宏观影响的分析;忽视社会经济统计数据的有效运用在风险系统的孕育环境方面,不少学者在关注“维稳”力量这一主观能动的因素的同时,却忽视了从客观层面上对社会系统的易损性进行分析研究,值得注意的是,许多研究者还经常将风险系统中不同子系统范畴的因素混在一起,模糊了社会稳定风险系统的基本结构和功能。(3)对风险的认知、评估和防范相互脱节,各自为营,不能符合系统科学的开放性和集成性原则。总之,运用现代系统科学,对社会稳定风险进行科学的系统分析,是社会稳定风险评估的基本内容,也为社会稳定风险管理提供科学的决策依据。

2.2社会稳定风险的系统化评估

系统化评估社会稳定风险,必须避免评估的形式化、庸俗化、片面化倾向,坚持以下几个方面的宏观要求和实践准则,以符合社会稳定风险的战略化防范的要求。(1)以社会稳定的战略规划为目标。评估风险是为经济社会发展、风险战略化防范服务的,不仅要服务于有形规划,更要服务于概念规划。社会稳定风险在根本上是一个可持续发展问题,是社会稳定领域的资源利用失衡的问题,不应该被局限于微观的资源配置范畴。因此,以维护社会稳定为目标进行社会稳定风险的综合评估,正是社会管理模式的探索和创新。(2)以转型期的社会经济现代化重构活动为起点。社会稳定风险的形成和变化正是社会经济重构活动及其过程的直接反映。把城社会稳定风险的形成和演变过程与社会经济重构活动有机地联系起来,有助于强化社会稳定风险和现代化转型之间的内在联系,不仅是深入理解社会稳定风险的系统机制的一个新的起点,也是建立和实施社会稳定风险评估指标体系的新起点。(3)与时俱进,反映社会稳定风险的时代渊源和形势特征。当前,中国进入了城市化的加速时期,工业化进程事实上进入了重化工业阶段,市场化进入了社会主义市场经济体制建设的攻坚和完善阶段。人们在看到工业化、市场化和城市化的辉煌成就时,并不意识到这一切同时也是构成当前我国社会失稳的重要原因。正是以城市化、工业化和市场化为主流和动力的城市社会经济领域的重大变革,促成了我国内部社会经济的重构活动,并代表了转型期的社会稳定风险的时代特征。这同样需要在评估体系中加以揭示和反映。

2.3社会稳定风险的战略化防范

当前,转型期的我国社会稳定既有社会稳定有效需求不足的问题,也有社会稳定有效供给不足的问题,这需要结合具体领域的现代化建设水平加以具体分析。我国社会的生产力总体水平不高,现代化建设的宏伟目标尚待实现,进入后现代社会还需要一个相对漫长的建设过程。因此,当前许多社会稳定的宏观工作主要面临有效供给不足的问题,需要加以认知、评估和防范。

3结束语

第3篇

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。如图2所示。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1 电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2 电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3 电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第4篇

关键词:石油化工危险化学品辨识方法风险评估

中图分类号:X937 文献标识码:A文章编号:1672-3791(2012)03(A)-0000-00

1 石化企业危险化工工艺概述

1.1 石油化工工艺的危险性

化工工艺是指通过原料处理、化学反应、产品精制等化学生产方法,将原材料转变为产品的过程,这些过程通常需要相应的操作条件要求,并需使用特定的仪器和设备,使材料发生物理学上或化学上的变化,而危险化工工艺就是指在化工生产过程中,可能导致中毒、火灾或爆炸等安全事故的工艺。石油化工企业的生产过程主要是将石油、天然气等原材料,通过相应设备使其进行一系列的物理变化或化学反应,其工艺普遍具有连续性强、操作复杂的特点,原料、产品中包含大量有毒、有害、易燃、易爆、高腐蚀性的物质,且反应多是在高温、深冷、高压等特殊环境下进行的,因此反应装置的运行、检修、运输、安装等环节也普遍存在危险性。

1.2 石化工艺危险源的具体分析

(1)危险化学品。国务院颁发的危险货物品名表与危险化学品名录中,将危险化学品分为爆炸品、压缩与液化气体、易燃液体、易燃固体及自燃固体、氧化物及过氧化物、以及毒害品和感染性物品等几大类。可以说,这些化学品在石化生产中都有所涉及,其中一些还是重点石化工业的主要原料与产品。以其中的主要危险气体而言,最为常见的就包括液化石油气、氢气、氨气和硫化氢气体等,液化石油气作为一种从油气田或石油炼制中获得的碳氢化合物,可以作为重要的化工原料或燃料使用,但它同时也是一种易燃易爆气体,并具有很强的挥发性且极易受热膨胀,在大量被吸入人体后,还会导致窒息中毒等问题;氢气作为工业原料广泛应用于石化工业的各个领域,生产中需加入氢气通过去硫和氢化裂解来提炼原油,但气体具有无色无味、燃烧火焰透明等特性,因此发生泄漏时,通常很难被察觉,一旦液氢外泄至空气中,就有可能与空气混合引发燃烧爆炸事故;而其他常见的氨气、硫化氢气体等,也各具可燃性、腐蚀性等危险,必须妥善管理,加强预防控制。

(2)反应装置的危险性。石化生产设备的危险性主要来自其生产原料、产品、以及相关工艺条件,催化裂解、常减压蒸馏、延迟焦化以及汽油加氢等工艺中,设备的安装、运行,及维护都面临一定的安全风险。以催化裂化装置为例,该装置主要包括反应器和再生器、加热炉和辅助燃烧室、裂解余热锅炉、油气分离器、气分装置等。生产过程主要包括原料油催化裂化、催化剂再生和产物分离3个主要工艺流程,以原油蒸馏所得的馏分油为原料,在热和催化剂的作用下发生裂化反应,以获得轻质油品和液化气等产品,其原料与副产品、产品均易于与空气形成爆炸性气体,在生产过程中产生的硫化氢有毒,且易泄漏,具有中毒危害。故整个装置具有易燃、易爆、有毒等危害特性。此外,工艺中的高温、高压等工艺条件和装置自身的缺陷等也构成了生产过程中的危险性因素。

2 重视风险评估加强安全管理

要全面控制石化企业化工工艺中的危险性因素,就必须建立安全生产数据库,以计算机技术、通信技术等现代科技手段为支撑,通过完善的风险评估系统实现生产全过程的危险源辨识、风险评价、安全方案设计、费用计算等一系列高效管理工作。

2.1 危险源辨识

应根据不同企业的具体生产过程对其工艺中各物质与装置的固有危险性、危险物质容量、温度、压力、操作方式、反应放热与腐蚀性等多个项目分等级赋值并进行累计计算,所得的危险程度再结合其风险指标、危害程度及后果、控制方案等建立完备的资料数据库。以危险物质容量为例,该指标是针对工艺装置中各种反应物的含量,参考《危险化学品重大危险源辨识》或《压力容器中化学介质毒性危害和爆炸危险程度分类》等标准进行分级,含量的计算应以反应物的反应形态为标准,有触媒的反应还应去掉触媒层所在的空间。在计算机的自动识别和控制程序设计中,还应完善系统中的查询、保存、修改等功能。

2.2 安全评价

石化生产的安全评价具有多目标、多属性的特点,单一的评价方法并无法全面反映评价对象的特征、危险程度,因此应根据不同的评价对象,提供多种评价方法再进行优化。评价方法包括定性评价和定量评价,预评价、中间评价和现状评价,工厂设计的安全性评价、安全管理的有效性评价、人的行为安全可靠性评价、作业环境和环境质量评价以及物质的物理化学危险性评价等,实践中应将多种方法相结合,并引入行为矫正技术,模糊数学理论、层次分析法、风险指数法等,提高评价的科学性。

2.3 其他管理内容

其他管理内容包括方案设计与评估、数据管理、预算管理等。要确保安全辨识与评价的可靠、实用,必须对包括生态环境污染等内容在内的危险辨识及控制、工艺路线的科学性、作业的安全性、以及工程进度计划等方案进行综合评估;而针对企业的未来发展规划,数据库应具有运行稳定、更新快、可扩充的性能,预算管理则应根据实际风险特点,合理配置安防费用,降低企业的经营成本。

3 结语

能源需求量的增大带动了我国石油化工产业的快速发展,但也同时促使企业在激烈的竞争中不断扩大规模、提高技术工艺水平和自动化水平,但由于这些行业涉及的危险物品与危险装置种类多、范围广,并广泛分布在石化生产全过程的各个环节中,因此也带来了重大的安全风险。目前我国的危险化工工艺的安全保障系统在风险辨识方面仍处于起步阶段,且未形成通用性的评价方式,因此相关工作人员必须在不断总结经验教训的基础上,结合理论分析,参考专家的咨询意见,建立有针对性的评估指标体系,以科学的管理方法,实现石化企业的安全生产。

参考文献

[1] 赵来军, 吴萍, 许科. 我国危险化学品事故统计分析及对策研究[J]. 中国安全科学学报, 2009, (07).

[2] 付师兵. 石油化工工艺设备检修过程中火灾事故成因分析及安防措施[J]. 江西化工, 2011, (01).

第5篇

关键词:电力企业,风险管理,定量风险评估 毕业论文

0、引言 简历大全 /html/jianli/

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/

1、风险管理的主要内容 作文 /zuowen/

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/

2、风险管理的组织实施与基本流程 毕业论文

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/

3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/

电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/

3.1 电力企业qha的基本框架模式

电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/

3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/

3.3 电力企业qra常用方法 作文 /zuowen/

根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。/

第6篇

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

  

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(qra)

电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。

3.1  电力企业qha的基本框架模式

电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2  电力企业qra的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管 

理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。  3.3  电力企业qra常用方法

根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第7篇

关键词:BOT项目;业主风险;风险评估;风险控制

中图分类号:U412文献标识码: A

1.1 BOT项目风险评估的目的及方法

项目风险识别是项目风险管理中的第一步,是基础和重要组成部分。其任务是确定何种风险事件可能影响项目目标,并将这些风险的特性整理成文档。

风险评估就是在风险识别的基础上,分析和评价损失对项目的既定目标的影响程度,通过对由风险识别获得的资料和数据的处理,得到风险后果发生的概率、严重程度和大小,为选择应对措施,进行正确的风险管理决策提供依据。

风险评估的目的是:对项目中各种各样的风险分析、比较,找出主要风险和次要风险;挖掘项目风险间的内在联系;进行项目风险的量化研究,进一步量化已识别的风险发生概率和后果,减少风险发生概率和后果估计中的不确定性,为风险应对提供管理策略。

风险评估是为了确定风险的存在对项目本身造成的影响和后果,风险评估方法一般可以分为定性、定量、定性与定量相结合的三类,而有效的项目风险评估方法一般采用定性与定量相结合的系统方法。常用的项目风险评估方法有:层次分析法、决策树法、主观评分法、模糊风险综合评估法等。

在高速公路BOT项目运营中,可能遭遇的风险带有很大的模糊性,本文结合风险的这一特性,采用模糊数学中的模糊综合评判方法对高速公路BOT项目运营中业主风险进行量化分析评估。

1.2 BOT高速公路项目运营中业主风险评估指标体系

1.2.1 BOT高速公路项目运营中的业主风险因素

通过对高速公路BOT项目运营中业主的风险进行分析,作为业主高速公路BOT项目运营中的风险与其他阶段存在同样多的风险,通过一系列的资料收集和分析,依据广泛性、代表性、准确性相结合的原则,把高速公路BOT项目运营中存在的各种风险因素归纳如下表:

1.1 BOT高速公路项目运营中业主常见风险

环境风险

气候自然灾害风险

政策风险

法律风险

金融风险

外汇风险

利率风险

通货膨胀风险

市场风险

价格风险

交通量转移风险

管理维护风险

管理风险

维护风险

1.2 业主风险模糊综合评估模型的建立

在基于各参与方的高速公路BOT项目运营中业主风险评价指标体系中,由于各指标的影响因素各不相同,除少数可以通过统计方法获得,大量的指标则只能采用专家评分法。对于这样的评价问题,运用模糊数学的方法,即模糊综合评估法(Fuzzy Comprehensive Evaluation,简称FCE)可以得到较好的解决[1]。

模糊评估方法[2]是把模糊数学应用到判别事物和系统优劣领域的新方法,根据给出的评估标准和实测值,经过模糊变换后对事物或系统作出综合评价。

模糊评估方法的特点主要表现在:

(1)模糊评估方法可以不直接依赖于某一项指标,也不过分地依赖于绝对指标,而是采取比较的方法,这样可以避免一般数学评价方法中,由于标准选用不尽合理而导致的评价结果的偏差。

(2)评估指标的重要程度通过权数加以体现,但允许在权数选择上有一定的出入,而不至于改变最终的评估结果。另外,在技术处理上,有效地避免了累积误差的影响。

(3)模糊评估中算子的选择和隶属函数关系的确立,使各项参与评价的非量化指标间建立了有机联系,使评估结果能够更好地反映评估对象的整体特征和一般趋势[12]。

由于高速公路BOT项目运营中业主风险因素多,仅采用单级模糊综合评判,当因素众多时权重难以恰当分配,因素的层次也难以考虑,故本文采用二级模糊综合评判数学模型。

为了能够准确、有效、综合地评估高速公路BOT项目运营中业主风险,使评估结果能够为各项目参与方提供谈判、决策参考,根据本文对高速公路BOT项目运营中业主风险评估指标的划分,用模糊数学综合评判法对高速公路BOT项目运营中业主风险进行评估的内容步骤如下:

① 确定影响因素及其层次,建立评估因素集

本文将高速公路BOT项目运营中业主风险作为因素集,按其属性将风险分成4类,分别是环境、金融、市场和管理维护风险,记为U={U1,U2,U3 ,U4}。Ui中又含有n个子因素,记为Ui={Ui1,Ui2, …,Uin},(i=1,2, 3,4) 如图4-1所示

② 建立评估集

评估集是对评判对象可能作出的各种评估结果组成的集合,不论因素层次有多少,

评估集只有一个。这个评估集适用于全部BOT风险因素。通过评估集给定评价的基准,表示为

V={V1,V2,…,Vp}(4-1)

其中VK(K=1,2,…,P)为总评判的第K个可能的结果。

选择因素集和评估集的原则是:既要全面又要抓住主要矛盾。这样既可以更好的模拟人们的思维,又可以避免一些不必要的麻烦。

按照评估集的原则,把BOT的业主风险程度划分为5个等级:低风险V1;较低风险V2; 一般风险V3; 较高风险V4; 高风险V5 。

③ 建立评估因素的权重集,并修正指标的权重

在我国目前,采用BOT法对于风险评估中,应用专家评估居多,但若直接请专家给出各项指标的权值,结果可能受专家们的主观因素影响太大,从而影响科学性。权重是因素重要程度的定量表示,其合理性直接影响到评价结果的准确性,为了弱化主观因素的影响,本文采用层次分析法(AHP)确定专家给定的指标权重值。

层次分析法[3](Analytic Hierarchy Process,简称AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪80年代提出的,是一种定性与定量分析相结合的多目标决策分析方法。它可以将无法量化的风险按照大小排出顺序,把它们彼此区别开来。其步骤为:构建递阶层次结构;按表4.2根据知识、经验和判断,从第一个准则层开始向下,逐步确定各层诸因素相对于上一层各因素的重要性权数,建立的两两比较矩阵:以表4.3所示为准,检验矩阵的一致性。

表2.1利用层次分析法进行业主风险比较的1-9级标度描述

标度 定义

1 i因素与j因素同样重要

3 i因素比j因素略重要

5 i因素比j因素较重要

7 i因素比j因素非常重要

9 i因素比j因素绝对重要

2、4、6、8 上述两判断级的中间值

倒数 若i因素与j因素比较,得到判断值为aji=1/aij, aii=1

表2.2一致性指标

N 1 2 3 4 5 6 7 8 9

RI 0.00 0.00 0.58 0.96 1.12 1.24 1.32 1.41 1.45

根据每1层次中各个影响因素的重要程度,分别赋予相应的权数。

第1层次评估指标的权重集W={W1,W2,W3,W4},且满足:

(4-2)

第2层次评估指标的权重集:Wi中n个子因素,记为A={ai1,ai2,…ain},{i=1,2,3,4},且满足:

(4-3)

为了使专家意见的筛选更为科学,从而使指权重确定的更为合理,对多个专家所分配的权重进行聚类分析与权重修订,过程如下:

用层次分析法处理得出来的权重矩阵如下,其中Wij指第i位专家对第j个指标判断后经层次分析法处理后得到的权重和重要程度.m表示专家的人数,n表示指标的个数.

W= (4-4)

为了判断矩阵中各专家所得权重的离散程度,故需计算各权重间的相似系数并由此组成相似系数矩阵。相似系数Rij和相似矩阵R如下:

(4-5)

(4-6)

其中Rij指专家i与专家j权重结果的相似程度:由式(4-4)可知,Rij越小,则相似程度越小。n表示指标权重的维数,亦即所评价指数的个数。m表示专家意见的总数,即参加权重评估的专家总人数;显然,Rij=1,Rij=Rji 。

在剔除离异点集中离异程度大的权重时,本文根据聚类分析的原理采用了一种简化的方法,它与现有的方法具有相同的精度,但计算简单、原理直观,更适合在实践领域内应用:

(4-7)

(4-8)

其中,Pi表示相似系数矩阵中每一行之和,它表示第i个专家判断所得出的权重意见与其他专家群体评估所得权重意见的偏离程度,相似系数之和越小,则此专家意见距离其他专家意见越“远”,偏离程度越大。P表示相似系数对行求和形成的一列。

通常来说,聚类分析所要解决的问题是把很多的元素按照相似原则划分为若干小集合,目的在于分类而不是淘汰某个集合[4]。本文的聚类分析则侧重于找出偏离专家群体综合意见程度最大的“离异”专家意见。

最后用偏离程度的量化指标来衡量各个专家意见,通过公式(4-8)确定偏离程度。也就是说,当Di大于某一阀值时,这个意见应该被排除掉。

%(4-9)

式中:Di―第i个专家的相似系数与最大相似系数的偏离程度。

Pmax―相似系数矩阵中的最大值。

在BOT项目风险评估的实践中,淘汰的专家太多,就失去了群体决策评估的作用。淘汰专家太少,则又使个别与群体评估权重偏离程度大的专家意见影响评价结果。根据经验,应用聚类分析淘汰专家的比例应在20%-30%为好[5]。

④ 确立隶属关系,获得模糊评判矩阵。

请专家或相关管理人员组成的风险评估小组,根据给定的评价基准对项目风险进行评价。这种评价是一种模糊映射,即使对同一个风险的评定,由于不同评价人员可以作出不同的评定,所以评价结果只能用对第i个因素做出第j评价尺度的可能程度的大小来表示。这种可能程度称为隶属度[6],记作rij。

由此得到模糊评估矩阵

(4-10)

Rij―对因素Ui中第i个评价子因素作出第j级评价Vp的隶属度,j=1,2,…,n;

P=1,2,…,m 。

⑤ 模糊综合评估

根据模糊评估矩阵,模糊综合评判集为:

(4-11)

B为U中所有因素的综合评判结果,它表示评判对象按所有因素评判时,对评判集中第K级的隶属度。再由最大隶属度原则或加权平均法定出最终结论。

⑥确定评估等级。按照已经制定的评估尺度,进行计算,这种评定是一种模糊映射。

将评估等级取成列矩阵V,风险评估结果最后数值结果为:

S=B×V (4-12)

参考文献

[1]傅鸿源. BOT项目风险评价方法的研究[J]. 系统工程理论与实践, 1995, (10): 55-58

[2]宋冬梅. 基于模糊理论的BOT项目风险评价[J]. 建筑管理现代化, 2005, (4): 54-56

第8篇

关键词:信息安全;风险评估;模型;层次结构;ERM框架模型

1基于层次结构的风险评估模型

1.1 基于层次结构的风险评估基本概念

基于层次结构的风险评估模型,评估方法为层次分析法。层次分析方法是一种定性和定量分析相结合的评估方法。层次分析法的关键是:将一些定性但不易量化的因素进行量化,从在评判与决策过程中有量化的参考依据。层次分析法对信息系统进行分层次、拟定量、规范化处理。主要步骤如下:

①建立层次结构模型。

②构造判断矩阵。

③数学计算。

④层次总排序。

1.2建立层次结构风险评估模型

本文采用ISO17799国际标准作为风险的分类标准。ISO17799规定了用于组织实施信息安全的管理体制,以信息管理体制为指导依据对信息系统对象进行分解,找出主要因素。ISO17799由10个控制主题组成,每个主题又由几个子类组成,子类中又规定了安全要素,以下给出了10个控制主题[4]。

①信息安全方针。

②企业组织安全。

③资产的分类和控制。

④人为因素的安全防范。

⑤实体和环境安全。

⑥通讯和操作管理。

⑦访问控制。

⑧系统开发和维护。

⑨商业连续性管理。

⑩符合性。

1.3基于层次结构的风险评估模型在制造业企业中的基本运用

制造业企业通常组织机构庞大,流程较为复杂。并且所涉及的风险的种类较也为复杂。有效的识别风险,归类风险,评估风险对于制造业企业的风险管理有着至关重要的作用。而层次结构的风险评估模型由于采用层次结构设计,并非简单地将信息系统分解成各个层次,层次间存在着紧密的联系,且每个层次的评估结果也直接影响到上下层次的评估。同时在风险评估的过程中考虑了人为因素在内的安全评估综合方法,采用了ISO17799国际标准作为风险的分类标准,并充分考虑各个安全因素之间的相互影响,引入关系矩阵,以多层分析的模糊逻辑为模型,实现了风险评估综合决策。采用三层结构将复杂的关系分解为由局部简单关系构成的递增层次结构关系。

基于层次结构的风险评估的一般步骤:

①确定评估因素集。

根据ISO17799的规定,将因素集U分为子集,再将每个子集Ui 根据安全风险评估的要求分成若干子集Ui.j即{Ui.0,Ui.1,…Ui..m},再将每个子集Ui.j,分成若干因素,Ui.j.k,。

②判断矩阵及权重。

采用了3级层次评估的方式,并将前一级的评估结果作为下一级的评估输入。

③评价集。

设V(v0,v1,v2,v3,v4)为评价集,它们分别代表“很低”、“较低”、“中等”、“较高”、“很高”,它们由低到高表示了要素5系统的安全程度。 并对这7种准则按取0或1分别打分再求和得到评价分值。

④模糊判断。

采用3级模糊评估方式,运用关系矩阵,确定隶属度,最后选取隶属度最大者所对应得评价集元素作为对系统得综合评估结果,其结果是“很低”、“较低”、“中等”、“较高”、“很高”中的任何一个。

2COSO的ERM框架模型

2.1COSO的ERM概况介绍

COSO(Committee of Sponsoring Organization)的ERM(Enterprise Risk management)框架模式越来越广泛应用于美国及加拿大企业,但是该框架不具有实践性,没有基于企业流程,并且在执行中富有挑战性。许多公司基于现有的COSO以及一个被称为澳大利亚/新西兰的标准来建立自己的ERM构架。澳大利亚/新西兰标准为建立和执行风险管理程序提供了一般指引.模型代表一种逻辑和系统方法论,应用于建立风险定义、分析、评估、应对、沟通和实时监控环节.该模型是可重复进行的,能应用于公司、业务单元、服务机构及项目层面的风险管理活动。重复管理程序的时间可根据进度表决定 (如每年进行战略风险评估),或者根据事件来决定(如外部事件、标明超过风险门槛水平的报告、或被提议的项目)。

2.2COSO的ERM模型在制造业企业中的运用

2.2.1 ERM模型介绍

①ERM 模型: 建立风险评估基础

②ERM模型:识别风险和风险因素

③ERM模型:分析风险

④ERM模型:整合风险

⑤ERM 模型:评估风险

⑥ERM 模型:应对风险

2.2.2ERM模型在制造业中的运用

中国某钢铁公司是我国勘察计行业的龙头企业,拥有巨额的注册资本,公司经营范围广泛涉及冶金、建筑、房地产、市政、环境等领域的技术咨询、工程设计、工程总承包、工程监理以及相关设备成套。

对于钢铁企业来说,保守商业秘密就是一个必须重视的重要环节。从最基本的层次来说,诸如企业成本核算与控制、核心设计图纸、报价体系、集成商和商的利润激励体制、新的投资和扩张计划等等,都制约和决定着企业的竞争优势。正是高瞻远瞩地意识到了企业关键数据的重要意义,这家钢铁公司开始加强对这些核心数据的管理和科学保护。这家公司选择的是ERM体系。该公司对国内外的多家信息安全产品进行了全方位的严格测试,广泛涉及复杂网络环境应用测试、业务系统的兼容性评估、系统稳定性以及易用性考察,最终选择ERM整体解决方案因为ERM系统的高加密强度、稳定性、易用性以及可靠的系统平台能够降低信息安全管理风险,深化了企业的执行和管理力度。

ERM系统通过精准细致的数据应用权限控制、人员级别管理以及内部信息共享行为的合法性控制,有效防止了机密数据信息被窃取、外泄和破坏,同时,ERM系统的革命性扩展能力也帮助企业极大地降低了安全体系的成本花费。

2.3制造业中ERM安全备份模块

为了帮助企业保护其内部核心数据信息的完整性和安全性,提升企业重要文档的抗破坏能力, ERM安全备份模块显得尤为重要。

2.3.1 ERM安全备份模块主要功能

安全备份模块主要功能

1 任意格式电子文档(CAD、Office、PDF、JPG等)在编辑保存后均自动备份到备份服务器中;

2 所有备份文档在传输、存储和恢复过程中均以加密形式存在,有效杜绝了泄密和窃密的发生;

3 管理员通过策略可以任意指定所有机密文档的备份路径和备份模式(按版本备份、备份最后的版本),方便企业文档管理;

4 用户在离线工作模式下生成的文档,将首先自动备份在本地硬盘中,有效避免了由于各种原因造成的企业机密数据信息的破坏;

5 数据恢复过程简单、快捷。

2.3.2 ERM安全备份模块主要优势

①安全性。ERM安全备份模块以高强度的数据加密技术为依托,对企业的核心数据信息进行实时备份。任意格式电子文档(CAD、Office、PDF、JPG等)在新建后均自动备份到备份服务器中。并且所有备份文档在传输、存储和恢复过程中均以加密形式存在,有效杜绝了窃密、泄密和破坏事件的发生,充分确保了企业核心数据信息的完整性和安全性。

②稳定性。机密文件安全备份是整个信息安全管理过程中的重要一环,也是企业在面临数据毁坏这种致命安全风险时的有力保护手段。为了帮助企业保证业务流程的连续性。

③灵活性。ERM安全备份模块充分利用企业现有网络和设备,为用户定制了能够全面满足各种企业安全管理需求的备份模块。对于需要实施文件备份的企业用户,管理员可以通过策略灵活指定需要备份的文件源和文件类型。

3结语

文章提出了信息安全风险评估的两种模型,基于层次结构的风险评估模型是建立在一种定量与定性结合的风险评估方法上,通过层次的模糊综合评估来计算一个值,定义了值得范围对应的"很低"、"较低"、"中等"、"较高"、"很高"来进行风险评估。针对相应的风险程度,写改进的意见、如何改善完成整个风险评估的流程,制定风险防范措施,加强内部控制,提供解除风险的方法,减少因为相关的风险而面临的问题。ERM法是针对企业的具体情况,设定单体风险档案,通过对减值点相对应的相关风险进行描述,以问卷的形式请相关负责人员对其评分,来确定是"很高""高""中""低""很低",来确定风险。填写一些缓解措施,来相应地采取措施,应对风险、解除风险。两种模型都在制造业企业信息资产的风险评估中得到广泛运用。

参考文献:

[1]中国信息安全组织论坛[DB/OL].infosecurity.org.cn/forum/,2009-07-20.

[2]孙强,陈伟,王东红.信息安全管理——全球最佳实务与实施指南[M].北京:清华大学出版社,2004.

[3]潘宏伟.基于模糊层次分析法的信息安全风险评估研究[D].南京:南京师范大学,2007.

[4] 朱岩,杨永田,张玉清,等.基于层次结构的信息安全评估模型研究[J].计算机工程与应用,2006,(6):40-43.

[5] 黄勤,张月琴,刘益良.信息安全风险模块化层次评估方法研究[J].计算机科学,2007,(10):309-311.

[6] 杨继华,许春香.信息安全多层次综合量化评价模型研究[J].情报,2006,(9):64-66.

[7] 刘楠.信息系统规划阶段风险评估模型[D].哈尔滨:哈尔滨工业大学,2006.

[8] 赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,200,(7).

第9篇

关键词:企业全面风险管理;风险识别;风险评估

随着中国企业不断发展壮大,全球化进程的不断推进,越来越多的中国企业走向海外进行投资。然而,2004年以来中国共有14家企业在海外发生巨额亏损,14个项目累计亏损达950.5亿元。商务部公布的最新统计数字显示,中国目前已经在全球177个国家、地区境外投资企业13000家,对外投资积累达到2457亿美元。2010年上半年中国作为收购方的并购交易额,排在美国之后,居全球第二位。2011年7月初,中铝宣布澳大利亚昆士兰奥鲁昆铝土矿资源开发项目最终告吹,项目损失高达3.4亿元;2011年6月,中国铁建投资沙特轻轨项目亏损达人民币41.48亿元;2009年底,中化集团在海外投资的3个油气田项目,累计亏损1526.62万美元;2009年9月,中国中铁在波兰A2高速公路项目亏损,合同总额4.47亿美元。还有一些海外投资亏损具体损失没有数据显示。如此巨额的投资亏损不难看出走出去的国有企业在内部风险管理方面还有很大的提升空间。

在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》(以下简称“指引”),对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部《企业内部控制基本规范》,强调企业应当建立实施风险评估程序。然而就2006年国资委在中央企业推行全面风险管理工作以来,虽然有较好的效果,但仍然存在一定改进空间。本文力求从企业风险识别及评估的实践角度,论述全面风险管理思想在企业实践中如何更好的增强风险意识、融入企业文化,为形成自上而下、全员风险管理的企业风险管理文化提供支持。

一、企业全面风险管理理论简介

1.企业风险的定义:2006年国资委的指引对企业风险的定义是,指未来的不确定性对企业实现其经营目标的影响。将企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;并将能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。本文提到的风险主要是指仅带来损失可能性的纯粹风险。

2.全面风险管理:根据指引的定义,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

3.风险管理基本流程:指引将全面风险管理工作分为五个步骤,如图所示:

本文主要侧重从收集风险管理初始信息及风险评估的实践角度,研究分析如何有效的开展风险识别及风险评估工作,为制定合理、可行的风险管理策略及解决方案提供可靠保障。根据指引的规定,风险管理初始信息及风险评估的解释如下:

(1)风险管理初始信息:实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

(2)风险评估:企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。

风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。

风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

二、企业风险识别及风险评估实践方法论介绍

1.风险识别方法的介绍及应用:

(1)资产财务状况分析法:即按照企业的资产负债表及损益表、现金流量表等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行分析,发现其潜在风险。通过对公司资产、负债、收入利润构成状况的分析判断公司经营管理结构,初步判断风险可能存在的主要环节。通过财务指标与行业的横向对比分析及3-5年的纵向分析判断风险的形成及变化情况。

(2)风险专家调查列举法:根据资产财务状况分析法确定的风险出现范围及变化情况,由风险管理人员对该企业、单位可能面临的风险逐一列出,根据指引要求划分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。根据对企业所处行业的分析及对企业内部环境的了解,将五大类风险中涉及的风险因素进行列示,主要体现企业所处行业面临的固有风险。通过访谈、相关资料收集了解针对固有风险企业所采取的公司层面控制措施,并分析判断公司层面的剩余风险。

固有风险是指管理层不采取任何措施减少其发生可能性或影响程度的情况下,原本就存在的风险。

剩余风险是指考虑企业内部控制活动的有效性之后,仍然会发生某方面或多方面的损失的风险,考虑的是经过公司内部控制管理之后风险仍有可能造成的影响。

(3)分析解析法:指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。根据调研结果整理出的剩余风险,分析各项风险之间的逻辑关系。通过调研及历史数据搜集,整理出企业的风险事件,研究分析风险事件的发生原因,造成的影响,与各项剩余风险进行逻辑关系对接,从而形成风险逻辑关系图。

(4)流程分析法:该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。通过访谈收集资料梳理企业流程现状,识别流程目标、流程层面风险及控制措施,并将目标、风险及控制措施进行匹配。发现流程层面的剩余风险,即缺少控制及控制失效的流程风险。

通过上述方法的应用,可发现公司层面风险并进行分析分解,进一步发现流程层面风险。

2.风险评估方法的介绍及应用

(1)问卷调查法:通过将识别出的公司层面剩余风险按照风险分类编制成公司层面调查问卷,向公司管理人员发放调查问卷,了解公司管理人员对公司层面风险的判断。将识别出的公司层面剩余风险按照风险发生可能性和影响程度划分级别,通过发生可能性与影响程度的乘积确定风险等级。

(2)离散度分析法:将问卷调查结果进行离散度测试分析,对各项风险的问卷结果进行逐项分析,找出离散度较大的风险,访谈风险离散度较高的评分人员,进一步了解原因及风险表现情况。将调查问卷填写不完整、不合理或者离散度较大的情况进行调整,形成公司层面风险地图,将风险划分为一般风险、重要风险、重大风险分布在风险地图上。

(3)管理层访谈法:将问卷调查结果及离散度分析结果汇总后,掌握公司管理层对初步识别的风险等级排序结果的判断。通过了解公司管理层的信息,对风险出现的原因,可能导致的影响进行更为深入的沟通和分析。

(4)德尔菲法:是采用背对背的方式征询专家小组成员的意见,经过几轮征询,使专家小组的意见趋于集中,最后做出相对合理的结论。德尔菲法又名专家意见法,是依据系统的程序,采用匿名发表意见的方式,即团队成员之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,以反复的填写问卷,以集结问卷填写人的共识及搜集各方意见,可用来构造团队沟通流程,应对复杂任务难题的管理技术根据初次问卷调查的分析结果。风险评估环节使用德尔菲法,结合离散度分析及管理层的意见反馈,组织公司主要管理人员参加风险讨论会。对风险等级排序靠前的风险逐项讨论,进行第二轮背对背的问卷调查,统一管理人员对公司层面风险的认识,并积极讨论应对策略,明确风险的责任归属。根据集体讨论的最终结果,形成最终的公司层面风险排序结果。

三、风险识别及评估实践方法论的应用说明及局限性

1.企业全面风险管理工作在开展过程中往往存在“落地难”的问题,采用有效的风险识别方法能够相对准确的找出公司层面存在的主要问题。由于公司层面风险涉及范围较广,逻辑关系相对复杂,容易出现识别风险颗粒度不一致的问题。如何有效的体现实际存在的公司层面风险,并以相对清晰的逻辑关系进行列示和关联,可能直接影响到风险评估环节的合理有效性,需要在实际工作中不断的摸索总结。

2.企业全面风险管理工作要与内控体系建设工作紧密结合。本文介绍的风险识别及评估方法主要基于公司层面风险的识别与评估,制定风险管理策略、提出风险管理方案及监督改进的工作与内控体系建设工作相结合,将公司层面风险进一步分解为流程层面风险,会更有助于全面风险管理工作的落地。

3.本文主要从定性分析的角度提供了公司层面风险识别及评估的方法及应用实践,对于定量分析的内容尚未进行有效说明,有待进一步探索研究。

参考文献:

第10篇

Abstract: Mudslides risk assessment and warning research is the main research direction and frontier exploratory topic in disaster area at home and abroad. This paper made a brief review on mudslides risk assessment and warning research in recent decades, discussed some existing problems and the development trend at present in this field.

关键词: 风险;定性评价;定量评价;滑坡泥石流;小区域尺度

Key words: risk;qualitative evaluation;the quantitative evaluation;landslide debris flow;small regional scale

中图分类号:P694文献标识码:A文章编号:1006-4311(2010)20-0247-01

1风险性评估回顾

滑坡泥石流灾害在自然灾害中,是最重要灾害类型之一,具有分布地区广、发生频率高、运动速度快、灾害损失严重等特点。国外普遍重视城市滑坡泥石流灾害的评估研究,俄国、日本和美国等国的相关专家、学者、科研院所以及政府机构等均对滑坡、泥石流等地质灾害的风险评估、预测预报等进行了较为系统的研究。涉及各单项评估评价研究文献较多,主要集中于滑坡泥石流灾害的风险分析与制图。自二十世纪八十年代以来,几乎所有受滑坡泥石流影响严重的国家、地区的城市都开展了综合性地质灾害损失预防和管理,其共同特点是选择示范试验区或流域进行风险性评估,这种非工程性措施的减灾效果已普遍得到认可。

自1994年以来,对自然灾害承灾体易损性研究日益引起国际上的普遍关注,城市综合减灾研究成为跨世纪中国最值得关注的保障技术之一。二十世纪九十年代以来,GIS技术与地质灾害空间预测数学模型方法的结合成为地质灾害研究的热点领域。GIS 技术使泥石流风险评价的空间数据集成化更简便、分析速度更快、精度更高,促进了该领域快速发展,相关研究大量涌现,具有代表性的是意大利学者A. Carrara 系统总结了近年来滑坡(含泥石流) 风险制图的技术方法和存在的问题。目前泥石流风险评价工作关键在于GIS 专家、统计专家和地学工作者共同对相关空间数据获取、处理和分析,开发可靠性强的评价模型。我国开展泥石流风险评价研究起步较晚,例如刘希林讨论了泥石流风险区划的易损度计算方法。

滑坡泥石流经济损失评估日益引起各国政府部门和学术界的广泛关注。伦敦大学皇家学院地理系A.Hansen(1984)教授完成的滑坡危险性分析,成为滑坡泥石流风险评价的重要成果。近几年,许多学者对自然和经济易损性作了深入的研究并对多种灾害的易损性建立了分析体系和评价方法或模型,并将它们用于指导高风险地区的防灾救灾。

2预警研究发展

二十世纪七十年代,前苏联学者弗莱施曼[1]提出泥石流空间预报、时间预报和规模预报的概念,开展了天气气象学方法的泥石流发生预报的试验,编制出泥石流工程预测图等,并于1980年出版专著《泥石流形成规律和预报》。与此同时,日本[2]也于1981年出版《滑坡、崩塌、泥石流预测与对策》专著。

中国在二十世纪八十年代开展了区域泥石流的预测预报方法研究,很多学者和研究机构,基于不同的学科背景和不同的研究视角以及不同的问题领域,对中国的滑坡、泥石流等地质灾害调查评价与监测预警进行了探讨与实践,系统地总结了滑坡泥石流预测预报的基本理论与方法,阐述了新思维,积累了经验。在地质灾害中,滑坡、泥石流特别是降雨型滑坡、泥石流的风险评估及其预测预报,在地质灾害频发的后发达的山区省份中尤其具有特殊意义。针对后发达省区的滑坡、泥石流等地质灾害的风险评估及预警研究,已有学者开展了定性或半定量的研究,他们的研究工作和初步成果成为我们从事此项研究的重要基础。例如谭万沛(1994)出版专著《暴雨泥石流滑坡的区域预测与预报》,唐川(1995)出版《云南省滑坡泥石流重点区域预测预报与评价方法研究》。

此外,近十几年来,“3S”技术应用于滑坡泥石流预报测预等方面的研究成果也很多,如Hergarten et al. (1998),Nagra jan, R. et al.(1998),Aldo Clerici et al.(2000),Mandy LinebackGritzner et al. (2001)等。

3讨论

3.1 由于滑坡泥石流灾害损失评估问题的复杂性和评估对象的多样性,特别是涉及山区城市的特殊性,因此有很必要进一步探讨适合山区城市滑坡泥石流灾害特点的损失评估方法,并在实际应用中不断完善,逐步提高其评估水平和实用性,使这项工作更加规范化、科学化。

3.2 我国学者的研究主要集中在国家和大区一级尺度,对各地区的灾害防控具有一定的宏观指导意义。具体到小尺度区域时,由于地质和环境条件的复杂多样、社会经济的差异以及居民生产生活方式的不同等,造成理论成果与实践的脱节,理论服务实践的初衷无法实现,严重制约特定区域的灾害防治和社会经济的和谐可持续发展。针对小尺度区域的滑坡、泥石流等地质灾害的风险评估与预警研究亟待开拓和系统研究。

3.3 可借鉴钱学森院士创立的“从定性到定量的综合集成法”为方法论工具,关注安全、生态、经济、可持续的风险评价、管理与预警系统研发。在地理信息系统平台上,综合使用系统动力学等各个学科的基本研究方法,进行时间和空间对偶分析,更能准确把握问题的实质,找到问题的根源,从而进行跨多学科和多领域的系统分析和情景分析,提出更具针对性的对策建议。

3.4 滑坡泥石流易损性表示“潜在最大损失”,是时间和空间的复合函数,随时间变化和区域的不同而不同,因此易损性评价应该进一步强调易损性增长率的分析。对于处于经济欠发达阶段以及地质环境条件复杂的区域, 由于城镇人口和经济规模急剧上升,城镇范围不断扩大,地质灾害频发,易损度随着财产和人口的增加而快速增大。因此,滑坡泥石流潜在最大损失中,人员损失的比重很大,财产损失占国内生产总值的比重也很大。

参考文献:

[1](苏)C.M弗莱施曼著,姚德基译.泥石流形成规律和预报[M].科学出版社,1980.

第11篇

理解CISP知识体系

CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期,通过技术、管理、工程过程和人员,确保每个阶段的安全属性(保密性、完整性和可用性)得到有效控制,使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行,因此,降低风险对业务的影响是保障的主要目标(如图)。在建立保障论据的过程中,首先应该考虑的是组织业务对IT的依赖程度;其次要考虑风险的客观性;第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论,在整个课程体系中涵盖了从政策(战略层)到模型、标准、基线(战术层)的纵向线条,同时在兼顾中国国情的情况下,系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。

根据CISP知识体系建立安全规划设计

安全规划是信息安全生命周期管理的起点和基础,良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”

1.通过保障的思想建立安全规划背景

信息安全规划设计可以根据美国信息保障技术框架(IATF)ISSE过程建立需求,本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求,安全需求源于业务需求,通过风险评估,在符合现有政策法规的情况下,建立基于风险与策略的基本方针。因此,安全规划首先要熟悉并了解组织的业务特性,在信息安全规划背景设计中,应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息,并根据组织结构选择适用的安全标准,例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓(ISPP)是根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估,评估分为技术评估与管理评估两部分。从可遵循的标准来看,技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估;管理安全可以选择ISO/IEC27001:2013《信息技术信息安全管理体系要求》进行,该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中,可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方(厂商)角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标,由于信息技术的飞速发展以及组织业务的高速变化,一般建议建设目标以1-3年为宜,充分体现信息安全规划设计的可实施性,包括可接受的成本、合理的进度、技术可实现性,以及组织管理和文化的可接受性等因素。

2.信息系统安全保障评估框架下的概要设计

概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统,通过概要设计将安全规划设计基于GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》进行模块化划分,并且描述安全规划设计的组织高层愿景与设计内涵;在概要设计中,还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定,顶层设计可以建立在信息安全等级保护的基础上,综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型,包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料;信息系统安全保障评估和评估结果,包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨,模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法,以完成设计的具体实现。当信息安全满足所定义的基本要素后,为每个层面的设计提出概要目标,并在具体的设计中将其覆盖整个安全规划中。

3.实现建立在宏观角度的合规性通用设计

通用设计可对应ISSE中设计系统体系结构,本阶段是整个安全规划设计的核心部分,本阶段必须全面覆盖背景建立阶段所获得的安全需求,满足概要设计阶段所选择的模型与方法论,全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计,设计首先将各个系统所产生的共同问题及宏观问题统一解决,有效降低在安全建设中的重复建设和管理真空问题。在通用设计中,重点针对组织信息安全管理体系和风险管理过程的控制元素,从系统生命周期考虑信息安全问题。(1)管理设计在信息安全管理体系ISMS过程方法论中,可遵循的过程方法是PDCA四个阶段:首先,需要在P阶段解决信息系统安全的目标、范围的确认,并且获得高层的支持与承诺。安全管理的实质就是风险管理,管理设计应紧紧围绕风险建立,所以,本阶段首要的任务是为组织建立适用的风险评估方法论。其次,管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节,需要解决风险评估的具体实施以及风险控制措施落实,风险评估仅能解决当前状态下的安全风险问题,因此,必须建立风险管理实施规范,当组织在一定周期(例如1年)或者组织发生重大变更时重新执行风险评估,风险评估可以是自评估,也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置,从实现而言,重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制,没有检测就没有改进,通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节,即A环节,是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节,也是新的PDCA过程的推动力。(2)技术设计技术设计主要是建立在组织平均安全水平基础上,应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系,首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则,其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计,也可在网络安全中增加虚拟网络安全设计等方式,应对新技术领域的安全设计。技术设计可以包括两个主要手段:第一,技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段;第二,技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中,必须明确的原则是产品不是安全的唯一,产品也不是解决安全问题的灵丹妙药,有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合,最终形成最佳的使用效果。(3)工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题,在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视,在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段,本阶段的设计主要通过在每个阶段建立相应的流程,通过流程设计控制生命周期各个阶段的安全风险。在计划组织(需求分析)阶段,体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”,体现《网络安全法》中“三同步”的要求。在开发采购阶段,通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段,关注安全交付问题,应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化,安全运维起于风险评估,应更多关注预防事件的发生,事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期;当系统产生缺陷或者漏洞时,设计合理的配置管理、变更管理及补丁管理等流程解决事中问题;当事件已经产生影响时,可以通过预定义的应急响应机制抑制事件并处置事件;当事件造成系统中断、数据丢失以及其他影响业务连续性后果时,能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法,明确废弃过程中形成的信息保护责任制,并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。(4)人员设计人员安全是信息安全领域不可或缺的层面,长期以来,过于关注IT技术的规划设计而忽略了人的安全问题,内部人员安全问题构成了组织安全的重要隐患,人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育,充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求,关键基础设施应建立信息安全管理机构,并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。

4.构建等级化保护的层面间设计

第12篇

新标准更关注业务

IT治理的驱动力意在从董事会等治理层面确立IT的价值和投资的决策机制,确保IT战略与业务战略的一致性,革新性地驱动业务的发展。信息安全管理新标准从风险与成本的平衡过渡,到要定期报告信息安全管理绩效,反映了信息安全管理标准的发展进入成熟期,也反映了治理层面更加重视对信息安全投入的预期监控,同时对风险管理的度量也是相关方、管理层共同关心的话题。

信息安全的目标是与业务的发展目标高度一致的,因此新标准要求信息安全风险管理要聚焦信息,而信息是融合在整个业务流程中的。新的标准摒弃了原来识别资产、资产威胁与脆弱性的方法论,肯定了管理层面以业务价值为基础,识别信息、确定信息的价值,也更方便与其他以业务流程为基础的ISO管理标准相融合。

由于更加关注业务,新标准要求对业务、对组织目标的理解,从内外部环境包括宏观政策、技术发展、行业动向、微观的组织环境来分析,此外还要考虑环境因素对业务的影响和对信息安全的要求。

信息安全风险在新标准里变得更加生动、中性。新标准要求定义风险责任人,这个责任人更可能是业务的负责人或某项具体活动的负责人,而不仅仅是IT人员。对信息安全风险的偏好与态度完全与组织的全面风险管理框架相融合。

IT技术对新标准的影响

云技术的广泛应用、外包业务的兴起,让供应链的安全风险管理从组织的战略层面到日常运作层面都要进行识别、利用、控制。新标准新增供应链关系管理,关注供应链关系中的信息安全和服务商交付过程的信息安全。

同时,大数据的兴起使得数据泄露的风险加大,标准将加密控制从一个控制目标项上升为一个控制域;此外,移动互联影响着人们的生活和办公,新标准也新增了移动设备使用的安全策略。

在组织层面,除了日常运作,管理者还需特别考虑项目的信息安全管理,这也是新增控制项。同时,完善了系统开发的全生命周期信息安全管理,包括需求分析、开发环境、测试数据保护、测试验收、变更管理、开发外包管理等控制项。

新技术和风险点的出现,使得风险处理采取的控制措施不再拘泥于附录A。附录A仅作为基本必须的选项(见标准条款 6.1.3c)。

从结构来说,新版标准与其他ISO系列标准的框架完全一致,遵从“ISO导则83”,这是ISO管理体系认证标准的基本框架,方便与ISO其他管理体系的整合。

第13篇

一、现有软件项目风险管理模型分析

软件风险管理是一种软件工程实践,包括过程、方法和工具,并利用这些过程、方法和工具去完成持续评估风险、确定风险优先级、实施策略处理风险工作。现有软件项目风险管理模型包括:(1)BarryBoehm理论。20世纪80年代,软件风险管理之父Boehm认为,软件风险管理这门学科的出现就是试图将影响项目成功的风险形式化为一组易用的原则和实践的集合,目标是在风险成为软件项目返工的主要因素并由此威胁到项目的成功运作前,识别、描述并消除这些风险项。他将风险管理过程归纳成两个基本步骤,即风险评估和风险控制。其中风险评估包括风险识别、风险分析、风险排序;风险控制包括制定风险管理计划、解决风险、监控风险。(2)SEI(软件工程研究所)的CRM(持续风险管理)模型。SEI提出的CRM模型要求在项目生命周期的所有阶段都关注风险识别和管理,它将风险管理划分为识别、分析、计划、跟踪和控制5个步骤,并采取不同的策略。(3)Riskit方法。如果组织在项目早期采用系统化的风险管理过程和技术,那么组织就有能力避免很多问题。Riskit方法能提供这种系统化的风险管理过程和技术,它由Mary-land大学提出的,旨在对风险的起因、触发事件及其影响等进行完整的体现和管理,并使用合理的步骤评估风险。对于风险管理中的每个活动,Riskit都提供了详细的活动执行模板,包括活动描述、进入标准、输入、输出、采用的方法和工具、责任、资源、退出标准。Riskit风险管理过程在项目生命期内,这些活动可以重复多次。(4)SofiRisk风险管理模型。SoftRisk模型是由Keshlaf和Hashim提出的,它基于这样一种观念:记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的有效途径。这样可以节省软件开发过程中的时间成本和人力成本,并可有效减轻风险的破坏性。此模型确保在软件项目进行中持续地进行风险管理。(5)IEEE风险管理标准。IEEE风险管理标准定义了软件开发生命周期中的风险管理过程。该风险管理过程是一个持续的过程,系统地描述和管理在产品或服务的生命周期中出现的风险,包括计划并实施风险管理、管理项目风险列表、分析风险、监控风险、处理风险、评估风险管理过程等。(6)CMMI(软件能力成熟度模型集成)的风险管理过程域。CMMI是由SEI在CMM基础上发展而来,并在全世界推广实施的一种软件能力成熟度评估标准,主要用于指导软件开发过程的改进和进行软件开发能力评估。风险管理过程域是在CMMI第三级一一已定义级中的一个关键过程域。CMMI认为风险管理是一种连续的前瞻性的过程。它要识别潜在的可能危及关键目标的因素,以便策划应对风险的活动并在必要时实施这些活动,缓解不利影响,最终实现组织目标。CMMI的风险管理被清晰地描述为实现三个目标,每个目标的实现又通过一系列的活动来完成。(7)Microsoft的MSF风险管理模型。MSF的风险管理认为,风险管理必须是主动的,它是正式的系统的过程,风险应被持续评估、监控、管理,直到被解决或问题被处理。

二、面向企业全面成本计算模型的风险管理策略

结合企业全面成本计算理论和软件项目的风险管理内容,笔者通过对国家科技攻关项目“模型驱动的异构系统集成框架与基于SOA的数据交换平台技术”进行分析,建立一种面向企业全面成本计算模型的风险管理策略。

(一)基于网格体系的企业全面成本计算模型ETCM以客户价值与企业利润最大化为目标,面向产品全生命周期,通过成本企画确定目标成本,并将成本筑人到产品的设计与制造过程;在广度上,面向企业整个供应链,通过作业成本管理确立成本计算模型,优化供应链中的增值作业;并通过层次分析(AHP)方法、企业资源计划(ERP)或系统预测确立EAD模型(费用与作业关联矩阵)和APD模型(作业与产品关联矩阵)等成本分配率模型。在计算过程中,ETCM计算模型涉及合作伙伴各种高度异构、动态分布的信息平台。以Web服务为运行平台,采用面向服务的体系架构,建立图1所示兼容硬件平台、遗留信息系统和知识资源的全面成本管理体系结构,实现对企业整个供应链资源的有效组织和管理,帮助企业在整个供应链范围内,准确计算产品成本信息,辅助决策。

ETCM模型的体系结构由基础支撑平台层、集成化容器层、企业成本相关业务逻辑表示层、业务建模层、企业门户应用层、网格应用层构成。以硬件、系统软件和Internet为基础平台,在容器层建立支持业务运行的Java和功能组件、网格服务和Web服务组件,通过企业业务逻辑表示层实现网格高层应用功能的逻辑表达。企业业务逻辑表示层在企业业务过程编排与工作流技术的连接与管理下,将Legacy(遗留系统)、MTC(微软组件)、E-JB(企业Java组件)、Web服务和网格服务封装成不同领域内的商务应用(如企业物流、财务、人力资源、制造资源、全面成本管理、客户关系管理),并通过企业咨询与诊断、企业业务过程需求分析、业务流程建模、业务流程再造和业务流程持续改进等功能为企业提供实施网格应用的方法论指导。门户应用层为用户提供用户界面和一致的访问接口(如基于Web的服务门户)。应用层在Web服务和网格服务基础上提供网格制造系统高层应用,这些系统不局限于协同环境中的全面成本管理,还可应用于电子商务和电子市场、商务协同、制造协同与供应链协同等领域。容器层提供遗留系统容器、Web应用容器、Web容器以及网格服务容器等分别处理和封装来自合作伙伴或企业内部不同软硬件应用平台和操作系统的成本相关的业务应用。遗留系统容器集成与处理基于业务功能的商务应用,Web应用容器为EJB、Java Bean、MTC、CCM(CORBA组件)等企业级服务器组件提供安全运行环境与管理机制,Web容器为JSP(Java页面)、Servlets、ASP(Active页面)等

Web组件提供安全运行环境与管理机制,网格服务容器集成基于Microsoft,Net、J2EE(Java 2 Enterprise Edition)的Web容器和Web应用容器及Legacy容器,为网格服务与Web服务提供相应执行环境、服务组件执行周期、事务以及安全与服务质量的管理,并支撑Web服务组件的开发、部署、调试和运行,解决了协同环境中异构成本信息的共享与集成问题。

(二)面向ETCM计算模型的风险管理策略 通过对国家科技攻关项目 “模型驱动的异构系统集成框架与基于SOA的数据交换平台技术”的分析,结合上述企业全面成本计算理论的复杂性以及传统软件项目风险管理的主要内容和策略,笔者建立一种面向企业全面成本计算模型的风险管理策略模型,如图2所示:

在图2所示的风险策略管理模型中,理论基础是一个开放的概念,多受益于其他学科,包括风险和风险管理的定义、风险管理模型等体系结构。风险管理模型形成指导性的框架结构,核心风险管理步骤通过引入风险实体的概念和面向目标辨识、评估风险的思想,针对不同企业的计算环境提供不同的风险处理思路。技术基础包括风险定量计算、风险决策支持、风险预测及模拟等相关的风险决策和预测技术。决策树帮助大多数风险项确定相关的解决方案,例如,图形化的评审技术或随机型决策技术(GERT)是在计划评审技术(PERT)和关键路径法(CPM)之后发展起来的随机型网络技术,通过将不确定性引入计划,使系统状态不能全部列举出来,使得任何一种状态都不能完全代表系统的真正结果,增强了节点的逻辑判断功能,且数学模型可以使用计算机仿真来实现。在GER技术基础上,风险评审技术(VERT)从单纯考虑计划的时间因素发展到全面考虑计划中的时间、费用和效益因素,可以对计划进行更全面的分析和评价。

第14篇

【关键词】信息系统;信息安全;风险管理;发展历程;分析方法;发展趋势

0.前言

随着社会不断的发展,信息技术已成为当今社会发展最为强劲的因素,是世界经济增长的强劲动力。计算机在全球范围内的普及,不仅为人类的生活、工作和学习上带来了很大的影响,同时也使很多国家的经济、军事、政治上也带来影响,所以说,对于计算机网络信息系统的依赖性是越来越大。但是,信息系统在信息安全上还是很脆弱的,存在着很大的风险,这将会给整个社会中的关键设施造成严重的威胁。所以,信息安全风险管理作为实现全社会可持续发展和信息化的保障,已经成为社会关注信息系统的重点之一。

风险管理的理论是一项为了市场竞争策略的定制和经济战略发展,而由西方资本主义国家提出的方法、措施及理论。风险管理具有广泛适用性的特点,这就造就风险管理被广泛的应用在了国家的建设、安全,社会与经济的发展,公共和信息安全等众多的方面。风险管理是在20世纪60年代应用于信息系统的信息安全方面上的。本文主要探讨了信息系统信息安全风险管理的发展历程和趋势,以及风险管理的方法分析。

1.信息系统信息安全风险管理发展的历程

1.1在理论基础上的研究

在20世纪60年代中,随着早期的计算机网络系统和计算机资源共享系统的出现,计算机信息安全也存在着问题。在1967年11月,美国委托全球多个相关企业以及研究机构,主要针对计算机系统的安全问题,开启了历史上第一次针对计算机远程终端及大型机的研究评估,并且在1970年初,《计算机安全控制》出版,该报告全文长达数百页。而该报告也为全球研究信息系统安全风险拉开序幕。

1.2在理论深入上的研究

在社会不断发展的同时,也带动了计算机信息技术的飞速进步,也使之在网络上得到广泛的应用。在1989年,美国建立计算机应急组织,也是全球最早;随后,1990年,建立应急论坛;1994年,作为美国联合委员会之一的安全组织,强调要在信息安全风险管理的基础上建立美国信息系统,1996年4月,美国国会提出“加强信息安全,降低信息战略威胁”,美国总审局为响应号召,对国防系统信息安全做了首次风险评估,之后的1996年,发表了《信息安全:针对国防部的计算机攻击正构成日益增大的风险》的报告。

故而国际化组织在1996年就制定了《信息技术信息安全管理指南》,这项规定分成了《信息安全管理技术》、《信息安全管理和规划》以及《网络安全管理指南》等等几个部分。而这个阶段的风险管理的时间和理论的特点是:从只注重信息系统信息上的单机安全问题转变成为可以同时注重网络、数据以及操作系统方面的安全问题;在根据安全评测和安全质量的保证来进行对系统安全的保障。

1.3在理论深入上进行实践基础的研究

由于20世纪90年代以来,很多国家信息网络都是局限于国内方面,随着移动通信、因特网等方面的快速发展,信息网路与国土疆域的网络界限连成一体了,很多发达的国家在经济、政治、军事以及社会活动上都对信息系统的依赖性达到了很高的尺度。但是,在当前的社会中出现了很多的黑客,信息系统的安全受到了很大程度的攻击,促使了信息战的理论正走向一种新型的、成熟的作战模式,信息系统信息安全风险问题得到了全球范围内的重视和挑战。

在这一阶段的信息系统信息安全风险管理的特点是:信心安全风险管理的对象是信息系统和信息这两个方面,其中包含了网络基础设施、局域计算环境等。同时研究人员与安全专家们达成一致共识,就是从管理、人员和技术这三个方面的能力来对信息系统信息安全风险管理进行管理。而信息安全风险管理的应从检测、反应、保护和恢复这四个方面的能力进行决策,这样就可以对信息系统信息安全建立纵深的防御体系保障。因此,风险管理作为一项通用的基础理论和方法论,广泛的应用到了信息系统信息安全的实践基础工作中。

2.信息系统信息安全风险管理的方法介绍

2.1信息系统信息安全风险管理的故障树分析法(FTA)

在20世纪60年代,最初的故障树是为了便于火箭系统进行分析而提出的,到后来这种方法广泛的应用在电子设备、化学工业、航天工业以及核工业等等方面中的可靠性分析,并且在这些方面中取得很好的成果。目前,故障树分析法现在主要用在分析一些比较大型复杂系统中的安全性和可靠性,被公认为是一种对复杂系统进行安全可靠上分析的有效方法。同时它还是top-down分析的一种方法,通过对系统中的硬件、软件和人为因素等方面可能会造成的故障进行分析,总结画出故障原因的发生概率和各种组合的方式,由总体到部分,呈树状的结构模式,进行逐层细化的进行分析。

2.2信息系统信息安全风险管理的失效式及效果/危害程度分析方法(FMECA)

它是由危害性分析和故障模式影响分析两个部分工作构成的。同时它还是用来分析审查信息系统和设备的一种潜在的故障模式,具有安全性、可靠性、维修性、保障性的特点。还可以确定其对信息系统和设备的工作能力产生的影响,从而发现潜在的薄弱环节,在针对这些问题提出预防改进的措施,来减少和消除信息系统发生故障的可能性,故而提高了信息系统和设备的安全性、可靠性、维修性、保障性的水平。它还是bottom-up分析的一种方法,只要是按照规定记录产品中可能发生故障的模式,来分析各种故障对信息系统的状态和工作的影响,并确定其单点的故障,将各种故障按对信息系统的影响的发生概率和程度来进行排序,从而发现潜在的薄弱环节,再根据这些问题提出预防改进的措施,确保了信息系统信息安全的可靠性。

3.信息系统信息安全风险管理的发展趋势

20世纪90年代,随着全球经济化的发展,信息技术也成为世界各国所关注、所需要的重要科技技术之一,而我国在信息产业、技术、网络上也在不断的蓬勃发展当中。随之而来的信息安全风险问题也日益突出,故而,信息风险管理的重要性得到空前的关注。2002年我国首次规划了关于信息安全风险管理方面的课题—《系统安全风险分析和评估方法研究》。在2003年8月中由国家组织成立了关于信息安全风险评估的课题小组,对信息系统的信息安全管理和评估进行理论上的研究。而我国很多的企业和研究机构都介绍了发达国家在信息安全风险评估、管理上的方法、经验和理论,为我国在信息安全风险管理领域可以进行研究和探讨,同时也是我国应该关注和解决的重要课题。我国信息系统信息安全风险管理研究的时间较短,而(下转第292页)(上接第317页)国外已有的方法和结论,不符合我国信息系统安全保障时间理论和研究成果均比较薄弱的情况;另一方面,传统的信息安全风险管理的方法和理论,在信息系统规模逐渐扩大和网络结构越来越复杂的情况下,不再能达到信息系统信息安全的要求。寻求适合我国信息系统信息安全风险管理的理论与方法成为当务之急。

4.结语

综上所述,信息系统信息安全风险管理在经过一定发展历程之后,又通过综合使用各种信息风险管理的分析方法的思路,来克服了信息系统中所存在的各种问题和故障,为以后信息系统信息安全风险管理的发展奠定了基础。

【参考文献】

第15篇

[关键词]机场管制;塔台风险;因素辨识;研究

中图分类号:V351.12 文献标识码:A 文章编号:1009-914X(2016)19-0140-01

风险因素辨识主要指在风险管理过程中,通过对机场塔台运行过程中出现危险信号进行评估与鉴定,最终提升风险的评估性,并对危险因素进行有效控制,从而达到减少风险的严重后果,并根据具体情况对风险因素进行有效辨识。在机场管制过程中,通过采取有效措施降低风险性,同时提高运行水平,而且机场危险源的识别是当前风险管理的重要过程,结果与当前的管理呈现较大的正相关。根据相关因素的识别提升当前系统的因子管理,在危险源的识别过程中,能够最大限度提升风险管理的质量与技能。根据以往的相关研究可知,在当前风险因素的评估过程中,通过利用风险模型对出现的问题进行总结反思,而且在结构化过程中,通过对潜在的危险源进行分析,同时能够增强其识别的有效性。根据以往的空管运行的方法进行应用性的探索,在对机场管制塔台风险因素进行鉴别管理的过程中,通过运用过程方法,对组织管理过程中相互作用的现象进行具体的探究,还能对危险源进行层次性与全面性的提升。在查找危险源的过程中,通过管制机场信息系统,建立危险源,提高当前风险因素识别。

1 机场管制塔台风险因素的确认

在机场管制过程中,通过对风险因素进行鉴别这是当前因素确定的重要方法,而且在这个基础上对于危险信号进行有效鉴定。通过引进方法论因素,将过程方法思想运用到机场管制的过程中。在对危险因素分类的过程中,通过明确过程因素,并对其相互作用,在作用过程中对相关因素进行明确,提高当前的因素确认,在危险性因素确认的过程中,通过不断提高因素的敏感性,提高当前的机场管制秩序,最大化提升当前的各项因素的合成与分离,实现鉴别效果。

1.1 过程方法

机场管制塔台风险因素的确认过程的实质是危险因素的确认过程,而且在确认的过程中通常有3个基本要素,即输入、输出和活动。在机场管制运行过程中,通过对信息的输入与输出进行详细的对接,在其对接过程中,通过对输入与输出进行一个循环的解决过程,在当前输出的过程中,通过各个相关因素的组合,是对输入输出因素进行增值的服务,并对其进行鉴别性的过程。

1.2 建立危险源集合

在危险源建立过程中,通过使用过程论的思想对当前的机场管制工作进行集合,而且可以运用机场管制流程对潜在的危险源进行细致的搜集,在当前机场管制过程中,通过对危险因素进行鉴定,提高当前的危险敏感度,才能够提高当前管制特点,而且在管制系统运行过程中,对不安全事件进行整合,其中由于管制因素造成当前管制系统的不确定性,最终推进当前各项事件的解决。根据以往的相关研究,在管制过程中,由于诸多不确定的因素,最终导致对机场管制过程中危险性因素进行双重认证,而且在当前管理因素中,系统的运用需要与当前的危险信号进行连接,同时还可以对具体的问题进行针对性的解决,也就是我们通常所提到的危险源集合。

2 机场管制系统运行中危险源评估模型

根据以往机场管制系统运行研究,可以知道当前对危险因素的评估通常包括以下几个方面:(1) Delphi 法;(2)故障树分析法;(3)层次分析法。由于研究方法在一定程度上具有相应的模型评估的困难,而且在运行过程中还有很多模糊性与不确定的因素,为了进一步提高当前机场管制的科学性与合理性,还需要对风险评估进行重点监控,而且根据上述的行为研究可知,灰色关联分析法与离差最大化法将是当前使用最为广泛的两种方法,而且根据当前综合管制的特点,对危险性因素进行调整,在当前事故发生过程中,通过对因素进行分析,建立多元的风险评估机制,将该类机制作为辨识的过程,最终建立危险评估的优化模型。同时,根据以往的相关研究,机场危险因素的差异性,能够提高当前的危险信号源,在当前危险因素的鉴定过程中,通过对危险因素的综合评断,最终确定危险信号的综合评估模型,实现当前的评估鉴定指标。

2.1 评价指标和评价标

在本文的研究过程中,通过恰当引入 LEC 的评估方法对当前潜在危险进行指标性的建构,并根据上述指标进行分数的累计鉴定。在传统的指标评价过程中,由于评价指数较低,无法正确确定评价体系,而且可以根据当前评价事件的发生,推进当前危险因素的鉴定,在鉴定过程中,可以将危险因素的可能性以及产生的后果进行针对性的提升。在评价指标的过程中,可以根据评价指标对危险因素进行综合性的考虑,本文通过对传统LEC 事件发生的可能性进行双向鉴定性的评估,推进当前危险因素的提升,才能最大限度提升当前的管制流程,而且还可以根据当前的管制系统进行数据采集,最大限度地优化当前的评价指标,其中包括危险因素的确定,提高数据采集的有效性,促进管制系统的科学性与合理性。

2.2 确定机场管制系统运行中危险源的指标矩阵

为了更好的促进当前机场系统的管制性,其中对危险性的因素进行指标构建,而且在构建的过程中,可以通过提升当前管制系统的危险性因素,其中包括各项指标的提升与优化,最大限度的提高其指标识别,最终推进当前机场管制系统的优化设置。在对机场管制过程中,通过不断提高危险性因素的数据设置,提高鉴别性数据的提升,再对数据进行分析,才能够改善当前的鉴别效果。

2.3 塔台风险因素辨识方法的思想

根据机场管控的相关研究,塔台风险因素的辨析主要包括离差最大化法与灰色关联分析等,通过比较,在当前风险因素的控制过程中,对当前思想因素进行鉴定性的整合,再参合数据的曲线与集合的相似性,对当前的相关因素进行鉴定,同时根据当前曲线的相似性,对当前进行密切的联系,从而提高参数的比例,最大限度的提高风险因素的鉴别体系。

2.4 风险因素辨识的算例分析

在本文的研究过程中,通过对机场管制系统进行深入探究,最终发现危险信号源的差异,通过利用危险信号源的模型,对机场管制系统进行针对性的鉴定,同时根据当前的危险程度进行评估,找出当前的危险控制源,最大限度提高当前的各项因素的评估,最终找出当前重点监控的因素。而且,在对风险因素的评估过程中与实施管制的过程中,不断提高因素鉴别系统,而且可以通过算例分析,最大化的促进当前各项因素的鉴别性提高。

3. 小结

本文通过结合已有的机场监管系统,对当前危险性因素进行模型探索,对当前机场管控系统进行危险信号的传递,最终找出危险源的所在,而且在对危险因素的探索过程中,通过对管制人员进行数据分析,得到相关的系列矩阵,同时能够利用权重计算提高危险源识别,系统地分析了机场管制系统运行过程中的危险过程,在很大程度上能够保证危险源识别的稳定性与全面性,最大限度提高当前的鉴别系统,而且还能够对其进行改正,通过综合评估以往的机制,对重点监控的危险源进行验证性的分析,提高危险因素的识别性研究。

参考文献

[1] 张兆宁,刘兵.基于过程的管制系统运行中危险源的识别[J].中国安全生产科学技术.2012(11)

扩展阅读
推荐期刊
精品推荐