前言:我们精心挑选了数篇优质风险评估技术论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
由于电网规模不断扩大,电网元件N-1和N-2组合数量十分庞大。为提高计算效率,需要在全故障扫描时采用加速技术。
1.1静态扫描加速技术
1)对于双回线或多回线、并列运行的变压器等,在扫描时无论是单重故障还是多重故障,均只枚举一次;
2)使用拓扑分析功能,快捷地找出同塔双回线路,以及同一发电机组的出口变压器;
3)优化元件切除方案,生成校核元件列表,只生成一次节点导纳阵,优化了静态扫描计算流程;
4)使用改进PQ分解法,并用合并小支路的形式提流计算收敛性和计算速度。
1.2动态扫描加速技术
按故障的严重程度对故障的计算顺序进行排序,优先计算较严重的故障。若计算结果显示稳定,则自动认为该元件发生较轻的故障也能保持稳定,而不再对较轻故障进行校核,从而减少动态扫描计算量。动态故障优先级见表2所示。优先级1表示故障后果最严重,优先级9表示故障后果最轻微。动态扫描时从优先级为1的故障开始。
2应用测试
本系统已在江西电力调度控制中心投入运行。使用本系统对江西电网2014年夏大方式进行分析,对220kV及以上电网进行静态和动态全故障扫描。故障元件范围是江西省内220kV及以上电网元件,分区选择江西省内全部13个分区,电压等级选择220kV、500kV。越限元件范围与故障范围相同。
2.1静态全故障扫描
静态故障类型选择N-1和同杆并架故障扫描。结果显示,静态扫描故障总数760个,导致越限的故障11个,其中导致母线电压越下限的故障1个,导致线路过载的故障1个,导致变压器过载的故障9个。静态扫描结果详细列出了11个导致越限的故障信息,包括切除元件列表和越限元件及越限量。用户可以在地理图中选择相应的故障作业号查看潮流结果。
2.2动态全故障扫描
动态故障类型选择线路三相短路、单相接地重合闸成功、同杆双回或多回异名相故障。根据计算设置,本次扫描自动生成3202次故障,结果表中列出2168次故障暂稳计算结果,有1034次故障根据动态扫描加速技术省略计算。在有暂稳计算结果的故障中,导致功角失稳的有85个,导致电压失稳的有420个。
2.3计算结果分析
该系统计算过程迅速,结果准确。该次应用在台式计算机上完成,CPU是intel酷睿2.93GHz,内存2G。在进行江西220kV及以上电网静态全故障扫描时,仅需5~7min即可完成。完成江西220kV及以上电网线路三相故障动态扫描需要约22h。通过抽样对比可以验证该系统的计算结果与PSASP是一致的。
3结论
1.1资料来源
2011—2013年新生儿数据来源于鞍山市统计年鉴;脊灰疫苗常规免疫接种情况、急性弛缓性麻痹(AFP)病例监测资料来源于“中国免疫规划监测信息管理系统”,常规免疫接种率报告数据、AFP监测数据及脊灰疫苗强化免疫资料为鞍山市免疫规划历年工作痕迹资料;麻疹疫情数据来源于中国传染病疫情监测信息报告管理系统。
1.2评估指标
按照《2014年脊灰野病毒输入传播风险评估方案》,根据得分情况综合判定风险等级。风险评估总分由3项一级指标评分乘以不同权重系数后相加得到,根据总分分值获得情况判定风险高、中、低的分级。一级评估指标包括人群免疫情况、AFP病例监测系统运转情况和脊灰野病毒输入风险。每项一级评估指标由相对独立的二级指标构成,各二级指标根据相关标准给出评分,各二级指标分数相加,得到一级评分,见表1。对15岁以下人口数少于10万人的地区,应累计年度计算AFP病例报告发病率。
2结果
2.1基本情况
鞍山市位于辽宁省南部,不与其他国家相接壤,鞍山市统计年鉴显示,所辖3个县(市)4个区,分别为铁东区、铁西区、立山区、千山区、海城市、台安县和岫岩县,总人口3503584人,2011年鞍山市新生儿数为22676人,2012年鞍山市新生儿数为22800人。
2.2人群免疫接种情况
2.2.1脊灰疫苗(OPV)常规接种情况:自从脊灰疫苗纳入儿童免疫规划以来,鞍山市历年来脊灰疫苗报告接种率均高于国家要求的水平。2011—2013年脊灰疫苗常规免疫接种率分别为99.66%、99.75%和99.76%。2011—2013年调查结果显示,鞍山市脊灰疫苗调查接种率分别为100.00%、99.74%和100.00%。参照2012年统计年鉴和常规免疫接种率报告,2011—2013年鞍山市脊灰疫苗第3针平均估算接种率为118.03%,所有县(市)、区的平均估算接种率均达到100.00%。
2.2.2脊灰疫苗强化免疫(DTP1)、查漏补种情况:从2000年开始,鞍山市每年都强化脊灰疫苗查漏补种工作,达到国家要求的95.00%以上标准。2010—2011年度,脊灰疫苗强化、查漏补种应补种725人,共补种705人,补种率为97.24%。2012年开展2轮次DTP1,共接种241775剂次,平均接种率为98.78%,2013—2014年度,应补种640人,实种629人,补种率为98.28%。
2.2.32013年DTP1实种人数与2011年的变化趋势;鞍山市2013年DTP1实种人数与2011年的变化趋势为3.51%,各地区2013年DTP1实种人数与2011年的变化趋势介于0.94%~16.68%之间,变化趋势较高的分别是千山区(16.68%)、立山区(14.34%)和铁东区(13.67%),最低的为铁西区(0.94%),由于千山区有个别村因行政区划调整到其他区,并且千山区每年新出生儿童数比较少,所以导致其DTP1实种变化趋势较大,立山区和铁东区2013年比2011年新出生儿童数有所增多,同时DTP1实种增多,导致DTP1实种存在一定的变化趋势。
2.3AFP病例监测情况
2.3.1报告情况:2011—2013年鞍山市共报告AFP病例47例,没有高危病例发生。2011年15岁以下AFP报告发病率为3.02/10万,2012年为1.65/10万,2013年为2.60/10万,均达到了国家要求的1/10万的指标。其中海城市每年人口数达10万人以上,2012年没有病例报告,其他县(市)、区每年人口数未达10万人,按照2年或3年累加的人口数计算均达到国家要求的15岁以下AFP报告发病率1/10万的指标[3]。
2.3.2各项监测指标完成情况:47例AFP病例报告后48小时内调查及时率、14天内双份合格便标本采集率、双份便标本7天内送达省级脊灰实验室及时率和75天内随访表及时送达率指标,均达到了国家要求80.00%以上的标准。所有哨点医院每旬进行主动监测工作,旬报率为100.00%。各县(市)、区疾控机构按要求每月进行主动监测上报率为100.00%。
2.4麻疹疫情情况
2011年和2012年全市分别报告1例麻疹确诊病例,没有1~14岁组麻疹病例报告。2013年鞍山地区共报告麻疹病例3例,麻疹发病率为0.82/100万。报告1~14岁组麻疹病例1例,鞍山市1~14岁组麻疹发病率为0.8/100万,患者住址在海城市。2011—2013年全市实现了麻疹发病率1/100万以下的指标。
2.5评分
鞍山市综合评分结果表明,2014年鞍山市脊灰野病毒输入传播风险评估综合评分为0分。8个县(市)、区中,除海城市9分外,其他县、区评分均在0~5分范围内。同时依据≤5为脊灰野病毒输入传播低风险地区、5~10为脊灰野病毒输入传播中风险地区、≥10为脊灰野病毒输入传播高风险地区的标准,划定鞍山地区高、中、低风险范围分别是:鞍山地区为脊灰野病毒输入传播低风险地区,鞍山市的铁东区、铁西区、立山区、千山区、台安县和岫岩县为脊灰野病毒输入传播低风险地区,海城市为脊灰野病毒输入传播中风险地区。
3讨论
>> 网络交易信用风险的防范分析 我国网络购物的信用风险研究 基于复杂网络的信用风险传染模型研究 基于神经网络的信用风险预警研究 信用风险分析方法的发展 网上交易信用风险评价研究:基于网上拍卖的卖方视角 银行间市场交易系统的信用风险模块设计研究 网络银行个人客户信用风险评价研究 网络借贷信用风险管理体系研究综述 信用风险研究分析 基于BP神经网络的农户小额信贷信用风险评估研究 基于模糊神经网络的企业信用风险评估模型研究 基于BP神经网络的商业银行信用风险评估模型研究 网络借贷平台信用风险的测度和控制研究 基于P2P网络借贷的信用风险管控研究 商业银行信用风险评价方法研究 基于信用风险与ABC分类方法分析的应收账款研究 基于 Fisher判别方法的信用风险评估实证研究 信用风险评估中的财务分析方法 信用风险的变革 常见问题解答 当前所在位置:.
[2]倪翠云.我国网络购物的信用风险研究[J].中国集体经济,2011(6):61-62.
[3]于鸣燕.人工神经网络在金融领域信用风险评估中的应用[D].南京理工大学,硕士论文,2007-06.
[4]冯炜.消费者网络购物信任影响因素的实证研究[D].浙江大学,博士论文,2010-06.
[5]洪琼.C2C交易模式下诚信问题的研究[D].安徽理工大学,硕士论文,2009-06.
[6]周艳美,李伟华.改进模糊层次分析法及其对任务方案的评价[J].计算机工程与应用,2008(5):212-214.
[7]刘巧玲,张金城.在线拍卖信用行为的博弈分析[J].商业研究,2007(8):211-214.
做一名敬业爱岗、开拓创新的__气象青年人,为__气象事业走在全国气象事业发展的最前沿而贡献自己的微薄之力。这是__市气象局的__同志自20__年研究生毕业以来一直努力坚持的工作方向。
__来自四川宜宾一个普通农村小学教师的家庭,从小培养出了吃苦耐劳、勤奋节俭、尊重他人的习惯,容易适应各种环境的生活。__出生于1976年10月,1994年考入石油大学,1998年在辽河油田参加工作, 20__年至今在__市气象局从事雷电防护工作。现任__气象局防雷中心主任工程师。
在领导和同事的指导与帮助下,__于20__年评为__市551人才,20__年担任省局法规处主持的《__省雷击风险评估技术规范》的主要编写人,20__年__市气象局考核优秀,同年编写了科普资料《雷电防护手册》、在__各县(市)区发行,20__年参与编写了《__省防雷装置检测实施细则》,并获得“__市气象宣传信息先进个人”称号,积极参与全省防雷服务管理年活动,协助辅导__市代表队参加全省防雷技能大比武取得了好成绩。在国际会议、核心期刊、专业期刊上发表约20篇论文,其中第一作者论文为17篇,多篇论文在国际会议和全国会议上进行了大会交流;《__市雷电灾害特征分析》等3篇论文获得优秀论文奖励。先后主持开展和参与了《__市雷电灾害重点防御区研究》等3个科研项目。
自20__年开始的五年防雷工作历程中,__同志先后从事过防雷业务各个领域的工作,包括防雷检测、技术评价、雷击风险评估、雷灾调查(统计上报)、防雷工程设计、防雷规范制订、防雷宣传、防雷培训、竣工验收、防雷科研、防雷网站建设等。从最基础的防雷检测工作做起,参与了住宅、油库、银行等各类民用建筑物、爆炸火灾场所和电子信息系统环境的防雷检测,长期从事了防雷装置的技术评价和审核工作。20__年完成了__第一份业务化的雷击风险评估报告,先后手把手地指导瑞安、平阳、洞头、文成、泰顺等局开展雷击风险评估业务,开辟了__市的雷电轨道业务新领域。20__年开始负责__市防雷竣工验收工作。在防雷宣传工作方面,积极联系电视台、电台、报纸等媒体开展防雷宣传报道,经常在媒体上撰写宣传文章,主动开展防雷科普下乡进社区活动。负责__市雷电灾情数据统计与上报工作,按照要求及时高效的完成全市各月的雷灾统计与上报工作;深入雷灾现场进行调查,对典型雷灾进行全面分析并以的方式予以探讨。雷电监测是防雷业务的高技术含量领域,__编写了20__年和20__年的__市雷电监测公报,在报纸等媒体及时公布有关闪电数据,对相关闪电数据进行分析处理,发表了多篇有关雷电监测的专业论文。__在工作中总是严格要求自己,由于单位人手紧张,他承担的工作是最繁重的,可他从未向领导提过要求。虽然工作很忙,但是在学习上都丝毫没有放松,不断丰富充实防雷业务知识,并做到学以致用。经历了多年来各个防雷领域的具体工作磨练,丰富__的防雷业务工作经验,使其具备一定的创新能力,增强了适应新时期防雷轨道业务发展的综合能力水平。
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
【 关键词 】 大数据;数据库;安全;风险评估
Big Data Era Database Information System Security Risk Assessment Technical Analysis
Zeng Jian-guo
(Xinhua News Agency Beijing 100070)
【 Abstract 】 The rapid development of multimedia computer and Internet technology makes human society entered the era of big data, massive data resources for people's work, life and learning convenience. Era of big data database information system is the foundation to support the development of human information. Therefore, the security of database information system has an important role. The information work events based on the author's many years, detailed analysis the face database information system security risk, and discusses the risk evaluation technology, in order to be able to database information security defense system and lay a solid foundation.
【 Keywords 】 big data; database; security; risk assessment
1 引言
大数据给人们的工作、生活和学习带来了极大的便利,提高了人们的生活质量、工作效率和学习成效,具有重要的作用。数据库是承载互联网大数据的存储器,是为人们提供数据信息的基础,因此数据库在大数据时代具有重要的作用。面对日益增长的海量数据信息资源以及丰富的互联网应用软件,大数据时代数据库信息系统的安全风险呈现多样化、智能化、传播迅速化特点。许多计算机学者将数据库安全风险评估、安全防御作为数据库未来发展的重要方向之一。计算机学者经过多年的研究,已经提出了许多风险评估技术,比如基于灰色理论、基于专家系统、基于神经网络和数据挖掘算法等,有效地提高了数据库信息系统安全风险评估的准确程度,快速地发现数据库存在的安全漏洞,及时打补丁和构建防御系统,为大数据的应用保驾护航。
2 大数据时代数据库信息系统面临的安全风险
大数据时代数据库信息系统面临的安全风险包括多种,比如木马、病毒和黑客攻击,并且存在安全攻击形式和渠道多样化、数据库信息系统漏洞快速增长、安全威胁智能化等特点。
2.1 安全攻击形式和渠道多样化
数据库信息系统为大数据应用提供基础支撑。云计算、分布式计算、移动计算等技术的快速发展和进步,为大数据应用软件接入数据库信息系统提供了丰富的渠道,为人们应用大数据资源的同时带来了潜在的攻击,并且使得攻击形式和渠道呈现多样化特点。安全攻击可以采用应用软件接入端口、邮件传输端口、数据采集端口等攻入数据信息系统,并且攻击形式除了木马、病毒和黑客之外,还采取了拒绝服务、断网等形式。
2.2 数据库信息系统漏洞快速增长
大数据为人们提供了丰富的数据资源,促进许多软件开发商设计与实现适于人们需求的应用程序,以便存取数据资源,提供不同种类的应用。应用软件开发过程中,采用的系统架构、实现技术、接入数据库端口不同,因此导致数据库信息系统面临着多种存取模式,比如离线存取、在线存取、断点续传等,使得数据库信息系统漏洞在应用中不断的上升,为数据库信息系统的防护带来了潜在威胁。
2.3 数据库信息系统安全威胁智能化
随着计算机技术的快速提升,网络中传播的木马、病毒和黑客攻击也得到迅速提升,呈现出智能化的特点,潜藏的时间更长,传播速度更快,感染范围也更加广泛,更加难以被风险评估技术、安全防御技术扫描到,一旦爆发将会给数据库信息系统带来严重的影响。
3 大数据时代数据库信息系统风险评估技术
数据库信息系统可以为大数据时代提供数据来源,丰富应用系统功能。数据库信息系统需要为用户提供强大的安全风险评估技术,以便能够确保数据库信息系统的安全。目前,许多计算机学者经过多年的研究,数据库信息系统风险评估技术包括安全检查表法、专家评价法、事故树分析法、层次分析方法。
(1)安全检查表法。安全检查表法可以指定详细的数据库风险评估规范、评估内容,邀请经验较为丰富的安全风险评估专家根据安全检查表逐项进行评估,及时发现数据库信息系统存在的风险。
(2)专家评估法。专家评估方法可以根据数据库信息系统过去、现在运行的情况,参考风险评估标准和准则,预测数据库信息系统未来的安全趋势,专家评估过程中,主要采取专家审议法和专家质疑法两种措施,都可以有效的进行风险分析和评估。
(3)事故树分析方法。事故树分析方法本质是一种信息系统风险演绎分析方法,通过分析数据库信息系统组成部分之间的逻辑关系,以便能够明确安全事故发生的基本原因,事故树分析方法能够识别诱发安全事故的基本风险元素。
(4)层次分析方法。层次分析方法可以自顶向下将组成数据库信息系统的软硬件资源划分不同的层次,形成一个层次模型,并且按照风险可能发生的概率进行优化和组织,最终识别风险发生可能较大的资源。
安全检查表法、专家评估法、事故树分析方法属于定性风险评估,其需要依赖数据库信息系统安全评估人员的风险分析经验,结合风险评估标准和类似案例等,评估数据库信息系统的风险分级,风险评估结果具有很强的个人主观性。层次分析方法属于定量分析方法,其可以确定威胁事件发生的概率,确定威胁发生后对系统引起的损失,定量分析可以更加准确的、直观的描述系统的风险级别,获取更好的风险分析结果,更具有客观性,因此逐渐成为风险分析和评估的主流方法。
4 结束语
数据库信息系统安全风险评估可以有效地发现存储系统存在的安全漏洞,并且定量计算风险发生的可能性和带来的严重影响,以便制定完善的安全防御策略,保证数据库信息系统正常运行。
参考文献
[1] 文伟平, 郭荣华, 孟正等.信息安全风险评估关键技术研究与实现[J].信息网络安全, 2015, 31(2):145-146.
[2] 李刚. Microsoft SQL Server数据库风险分析与建议[J].信息安全与技术, 2014, 32(8):55-57.
[3] 西米莎.基于大数据背景的数据库安全问题与保障体系分析[J]. 数字化用户, 2014, 34(18):89-90.
[4] 李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用, 2014, 28(5):82-82.
关键词 电子政务 信息安全 风险评估
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
[1] 闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003
关键词:体育活动风险;参赛风险;风险识别;风险评估;列表排序法
中图分类号:G80文献标识码:A文章编号:1004-4590(2008)02-0004-03
Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.
Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method
1 关注体育活动风险
我国体育风险研究刚刚起步,没有多少可供借鉴的文献资料,开展这方面的创新研究难度很大,需要勇气和毅力,更需要环境、氛围和条件。我认为,鼓励创新,不能停留在口头上,更应落实到行动中。培养学生的创新能力,应该发扬学术民主,提倡学术自由,需要更多鼓励与支持。如果在研究初始阶段“鸡蛋里挑骨头”的话,很多有创意的研究就会被“扼杀”于萌芽之中。
这几年,国内体育活动风险研究逐步增多,这是好事,说明大家已经对此有所认识,并开始重视,我们也一直坚持开展这方面的研究。我指导的硕士研究生已经有多人完成体育活动风险方面的硕士论文,同时,博士研究生也参与了该领域的研究。
需要指出的是,与其它社会活动相比,体育活动风险问题是比较突出的。研究体育风险不是赶时髦,更不是换个新名词,而是体育实践的呼唤和需要,也是一种学者社会责任的体现。
2 体育活动风险理论与方法
在研究运动员参赛风险过程中,首先遇到的一个问题是,什么是参赛风险,而要给出一个明确的定义来,需要先知道什么是风险。尽管对于“风险”概念的解释有不同的说法,但共同的一点是指不好的或不利事件发生的可能性。按照逻辑学上的概念界定的“属加种差”方法,所谓的参赛风险是指运动员参加体育竞赛过程中可能发生的不好或不利的事件。[1]
以往研究经常讲比赛中可能出现什么问题,但基本停留在实践的层面上,而这类问题一直找不到合适的归属。把这样的问题用参赛风险一词来表述,实际上是从风险的视角来审视运动员在比赛中可能遇到的不利事件。这应该说是找到了一个研究的切入点和突破点。
风险管理工作着眼于未来,是将来时,是“未雨绸缪”、“有备无患”。借鉴风险管理的理论与方法,特别是风险识别、风险评估和风险应对技术,有助于系统、深入地研究比赛中可能发生的这样或那样的事件及出现的问题,这在以往的同类研究中是没有的。实际上,不管研究什么风险问题,都离不开风险管理的三大环节或步骤,也正是这三大环节或步骤让我们在纷繁复杂、不确定的环境中,提早发现可能的损害或损失,并采取相应的应对措施。
我不敢谈什么研究创新,但起码在这个问题上,我率先提出了“参赛风险”,也尝试着建构了运动员参赛风险管理体系。虽然这样的研究本身可能还存在着一些不足,但是起码勇敢地迈出了“一小步”,同时希望看到这一开创性的研究能使这一领域的研究与应用迈出“一大步”。
在研究运动员参赛风险之前,国内体育活动风险研究大多集中在赛事风险与运动员伤害风险上。2003年,由于“非典”问题,原计划在我国举办的女足世界杯改在美国,让国人首次领略了赛事风险。近年来一些优秀运动员在重大比赛前和比赛中发生的伤残事件以及学校体育活动中发生的学生猝死事件,使得这样的问题倍受人们关注。
实际上,体育活动风险包括的内容非常广泛,在竞技体育、学校体育和体育锻炼中到处都存在各种风险。最近几年,大中小学校里发生的学生在体育活动中受伤和死亡的事件,已经成为社会关注的热点问题。此外,在健身房和其它体育活动场所也不时会发生这样或那样的不幸事件。其实,此类事件决非现在才有,而是一直存在。过去经常听到学校体育工作提出的口号是:健康第一。我倒是觉得,如果非要找到第一的话,应该是“安全第一”,没有安全作保障,也就无所谓健康。
目前,我们已经完成了中小学体育活动风险问题的研究以及老年人体育锻炼风险的研究,[2-4]正在进行大学体育活动风险问题的深入探讨,同时也即将完成学校体育竞赛风险研究。另外,体育旅游风险的研究也在进行中。当然,运动员参赛风险问题还在继续深入研究中,重点放在运动员参赛心理风险上。下一步我们要拓展这一领域的研究内容,借鉴国外风险认知研究方法[5],力争在体育风险认知(The Perception of Risk in Sport)方面取得一些研究进展。
目前,在体育活动风险研究中需要特别关注的是体育活动风险分类的问题。尽管风险有各种分类方法,但是不等同于体育活动风险就有了合适的分类标准与办法。具体到不同的体育活动风险研究,必须首先面对和解决风险分类的问题,然后才是风险识别、风险评估与风险应对的问题。
3 体育活动风险研究的方法问题
风险是指未来发生不好事件的概率。它指向于未来可能发生的事情,而不是过去和现在。我们可以基于过去发生和现在出现的事件,对未来会发生什么事情做一个基本判断,但这种判断的结果只能是一种概率事件,即可能发生,也可能不发生。风险管理上有一句名言:只要它可能发生,它就一定会发生。今天不发生,迟早有一天会发生。这也正是为什么要进行风险管理研究与应用的意义所在。
现在有的城市天气预报开始采用概率预报,不再像过去那样提前告诉你明天下雨还是下雪,而是把发生的可能性及其多少告诉你,充分考虑到“天有不测风云”。体育活动风险研究也面临同样的问题。我们无法预测明天或今后的体育活动中一定会发生什么,但是可以根据以往的历史资料和目前的数据分析指出未来体育活动中可能或很有可能发生什么、这些风险发生的程度及危害性等。
在体育活动风险研究中最重要的是体育活动风险识别和风险评估的方法。尽管许多风险管理著述中都介绍了一些方法,但具体到体育活动的风险研究与应用上能使用的方法还很有限。因此,有必要在借鉴学习基础上,开发体育活动风险识别与风险评估的专用工具。
在运动员参赛风险研究中,首先在征求专家意见的前提下,构建运动员参赛风险源,并在此基础上编制出《运动员参赛风险识别表》,用于我国优势项目高水平运动员参赛风险识别,取得了很好的效果。在编制《运动员参赛风险识别表》过程中,对以往资料上记载、教练员和运动员口述以及其它研究报告的资料进行了深入细致的整理归纳,尽可能囊括运动员在比赛中可能出现的问题。同时,虽然也知道要囊括运动员参赛的所有风险是不可能的,但是必须要有这样的想法,并竭尽全力去完善。可以说,运动员参赛风险识别的工作量很大,仅历年的《新体育》杂志和《中国体育报》就翻阅了两遍,加上大量体育相关文献的收集和阅读,真是费时费力。最初提出的参赛风险条目上千,后经过反复归纳删减才保留到现在的236条。
在运动员参赛风险研究中,最困难的是如何进行运动员参赛风险评估,一开始计划采用层次分析法,但是在预试中发现实测难度大,且效果不理想。后来,提出采用帕累托分析,就是先让教练员回答运动员参赛可能会遇到哪些风险这样的开放式问题,然后计算项目的频数和累计百分比,最后找出主要参赛风险。后来的调查数据统计表明,这种评估方法是行之有效的。
科学研究本身也有风险,决不是“旱涝保收”。考虑到调查对象是国家队教练员,一旦调查失败的话,就没有第二次机会。于是,必须想办法寻找一种更加简洁、实用的参赛风险评估的方法。时间过得真快,半年过去了,调查工作还有半个月就要全面开始了,但我的另一种方法还是没有找到。功夫不负有心人,一个更加偶然的机会,刚从网上订购的一本风险管理的著作启发了我。这本书提到“列表排序法”[6]正是我这么长时间一直在寻找的评估方法,令我激动不已。于是,我忘记了吃饭和睡觉(现在想来简直就是废寝忘食)根据这种方法的思路,编制《运动员参赛风险评估表》,当全部编制完成的时候,离外出测试仅余一天的时间。带着打印好的调查表,我踏上了飞往南方某地的航班。这个时候,更深刻感受到什么是“车要山前必有路”,同时又不免暗自庆幸。
我们近年来的一些体育活动风险研究大多采用了我上面提到的风险识别和风险评估的方法,所不同的是根据研究的内容差异重新设计编制各自的风险识别表和风险评估表,效果都还是不错的。
当然,体育活动风险研究还可以采用其它方法。前面提到的“层次分析”法之所以最后没有采用,不是方法本身的问题,主要还是考虑到方法的可操作性问题,至少在我研究的这个问题上,它不是最佳的方法。因此,就体育风险研究和应用的方法而言,可供选择的方法和手段很多,适合你所研究问题的方法就是最好的方法。
4 体育活动风险研究的现状与展望
目前,国内还没有一本体育活动风险管理方面的教材,也没有哪个院校开设“体育活动风险管理”的课程,这方面的学术专著也只有我在2005年出版的那本博士学位论文。令人可喜的是,近5年来在体育活动风险管理方面发表的学术论文的数量在逐步增多,特别是围绕2008年北京奥运会风险问题开展的研究“独领”,也开始出现国家资助的体育活动风险方面的课题研究。
需要指出的是,这一领域研究论文的质量还有待提高,特别需要系统深入的实证研究,而不是仅仅是停留在简单方法的介绍或大谈意义重要上。鉴于一些研究者自身对风险认识的局限,有些研究在概念界定、分类和研究方法上还存在不少常识性问题。
国外体育活动风险研究的代表性著作是美国Herb Appenzeller主编的《体育风险管理:问题与策略》。最新版本是2005年出版的第2版。这本书收录了近40位作者的43篇论文。这些论文被分成6个部分,包括导论、侵害责任问题、医疗问题、项目和设施管理问题、风险管理关注的事以及风险管理发展趋势等。[7]
另外,美国John O.Spengler等(2006)撰写了《体育与娱乐风险管理》一书。全书共分11章,包括下决心管理风险、医疗紧急行动计划、保护儿童、体育与娱乐中运动热症、照明安全、血液病原体、心脏骤停与自动体外除颤器的使用、药物检查、装备、前提、指导与监管、运动场安全以及水上运动安全等。[8]
还有一本书是英国John Severs等(2003)撰写的《小学体育安全与风险》(教师手册)。这本书从以下12个方面来阐述:教师与法律、教师与儿童、教师、设备与环境、风险管理原则、体育活动风险管理策略的设计、体操与舞蹈、小器材练习、游戏、追逐活动和接力、竞技、户外和冒险活动、包括游泳和跳水的水上活动等。[9]
在以上3本这方面的学术著作中,大多是突出实际应用部分,理论探讨的内容相对较少。实际上,风险管理本身就是一门实用性很强的学科,就是要帮助人们解决在生产和生活等实践活动中可能遇到的问题。因此,关注与处理体育活动中的具体问题是体育活动风险学科的重要任务,也是这一学科存在的理由和发展的动力之所在。
国情的不同使得在体育活动风险研究和应用上也会有很多差异。风险,作为一个新概念,在我国需要有一个接纳、认同的过程。体育风险也不例外。我至今记忆犹新的是,在2002年12月的博士论文开题以及2004年5月博士论文答辩期间,经常遇到那种对待参赛风险“不屑一顾”的态度,然而值得欣慰的是,在2007年,有关部门为此专门召开了奥运选手参赛风险的研讨会。我也被邀请参加国家课题这部分内容的研究。实际上,有关北京奥运会风险管理的论坛早在几年前就举行了。
需要指出的是,尽管我们面对的问题还是那个老问题,但与以往不同的是,体育活动风险作为新兴的研究领域,也可以认为是新兴的学科,其研究的视角变化了,研究的方法和手段先进了。
2005年11月14日发生在山西沁源的学生在公路跑操出现的特大交通事故震惊全国。我们在随后的实地走访中,更加感到加强体育活动风险(特别是学校体育活动风险)研究的必要性和紧迫性。[10]
长期以来,在体育活动的宣传上,一直突出“体育活动有益无害论”,很少,甚至没有告诉参与者可能出现的风险。在出现重大伤亡事件时,又归结为个别现象,并没有给予足够的重视和采取有效对策,而这种个别现象对于出事的个体来讲就是百分之百。这种不符合辩证法的说法与做法流行了很多年。体育活动也是一把双刃剑。如果体育锻炼不当,不仅会发生各种伤害事故,而且还会导致死亡。近年来,这方面发生的伤亡事件已经不少了。[11]
因此,作为学校和体育活动的组织者有告知的义务和责任,应该把体育活动中可能发生的风险提前告知参与者。告知的方式有很多,国外常见的形式是书面协议。如果大家签了这个协议,就说明组织者尽到了告知责任,而参与者也愿意接受这种风险。当然,学校或体育活动组织者还要在场地设施和服务方面给予参与体育活动者充足的安全保障,而参与者也应该加强自我保护,避免和减少不利事件的发生。有人担心,如果提前告知体育活动风险的话,就没有人敢来上体育课了,把大家都吓跑了。这种担心是多余的。从国外的情况看,登山运动是所有项目中死亡率最高的,但是还是有很多人“勇往直前”地去选择登山运动。[12]
目前,需要加强体育活动风险的理论研究,开展体育活动风险教育,体育行业要制订体育风险管理的行动计划,编制出具体、可操作的工作手册,而不是上级发一个通知文件,然后下面开会传达。从体育实践上讲,体育风险管理制度建设在先,然后才是如何防范体育活动风险等操作层面的问题。
展望今后我国体育活动风险研究,还有很多的理论问题亟待解决,如运动项目的风险识别与评估、不同体育教学与健身活动内容的风险分析、不同人群参与体育活动风险管理以及建立体育活动风险管理的常效机制等。
虽然体育活动风险研究在中国刚刚起步,还不能很好地满足体育实践的需要,但是发展前景看好。在不久的将来,我们不仅要有自己的体育风险理论,出版体育活动风险方面的教材和开设体育活动风险管理的课程,更希望看到的是,中国体育活动风险研究能在理论和实践上“顶天立地”,更好地为中国的体育和社会发展服务。
参考文献:
[1] 石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[M]. 北京:北京体育大学出版社,2005.
[2] 高进.太原市中学生体育活动伤害事故的风险管理[D].山西大学硕士学位论文,2005.
[3] 李瑛.太原市老年人参与体育锻炼的风险研究[D].山西大学硕士学位论文,2006.
[4] 王苗.小学生体育活动安全问题与风险防范研究-以太原市为例[D].山西大学硕士学位论文,2007.
[5] Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.
[6] 邱菀华,等.现代项目风险管理方法与实践[M].北京:科学出版社,2003.
[7] Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press,2005.
[8] John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics,2006.
[9] John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.
[10]刘红,石岩.我国中小学生“公路跑操”现状、成因及对策[J].山西大学学报(哲社版) ,
2007,30(5):135-139.
关键字:房地产风险、风险评估、层次分析法
中图分类号: F293 文献标识码: A
一、引言
房地产行业是一个高风险的行业,风险因素复杂,难以量化。从国家的政策走向看,房地产仍是主要的调控对象, 2011年开始全国大中城市实施限购;2013年“国五条”出台,其中针对“二手房交易收取20%的个人所得税”;2013下半年十八届三中全会确定对居住房产征收房产税等一系列政策,不断调控市场,抑制需求。面对政策的不确定和多变性,房地产开发的风险也日趋增加。
在这种背景下,引入房地产投资风险评估,运用定量的方法确定房地产开发中的关键风险因素,帮助决策者有效地规避风险,提高决策者的能力和水平,改进项目管理水平,减少项目运营风险,提高房地产产项目的投资效益,为政府完善政策、科学决策提供重要依据,进而有利于建立稳定、繁荣和谐的房地产市场。
二、风险评估
风险评估是指应用各种风险评估技术和方法,对在房地产项目开发过程中可能遭遇到的风险及其影响进行估计和评价的过程。风险评估是制定风险应对措施的依据,是风险管理决策的基础,是风险管理的关键环节。
风险评估的主要任务:一方面可以有效的识别风险,判断项目的可实施性,从而使得投资者进行正确的决策;另一方面通过风险评估,识别风险类型,抓住主要风险,为投资者实施项目提前制定好应对措施。
三、层次分析法在房地产风险评估中的应用
1、层次分析法的基本原理
层次分析法(Analytic Hierarchy Process,简称AHP法)是美国数学家A.L.Saaty教授于1980年在他的《层次分析法AHP》一书中第一次提出来的。AHP最大的长处是可以处理定性与定量相结合的问题,可以将决策者的主观判断与政策经验导入模型,并加以量化处理。
在AHP法中首先要明确所要解决问题的目标,然后利用数学手段确定每一层各因素相对重要性的权值,再把上一层信息传递到下一层,最后给出各因素相对重要性的总排行。根据总排序(及权值)确定出各因素相对目标的影响程度,以此分析确定影响项目风险隐患的因素,实施有效的控制。
(1)因素集的建立
建立所研究问题的递阶层次结构。递阶层次结构的最高层一般是决策目标:决策层;往下一层就是准则层。递阶层次结构的最低层通常是备选方案,这些备选方案通过子准则、准则与决策目标建立联系。
(2)因素两两比较评分和判断矩阵。
工程项目风险评价模型确定后,请具有项目风险管理经验的人员对各风险因素进行两两比较评分。
以"金融风险"中各组成因素的权系数的确定为实际判断对象,说明判断矩阵权系数的确定过程,其相对重要程度评判结果见表1.
表1 评判结果
备注:1,i因素与j因素同样重要;3,i因素比j因素略重要;5,i因素比j因素稍重要;7,i因素比j因素重要得多;9,i因素比j因素重要很多;2,4,6,8,i与j两因素重要性比较结果处于以上结果的中间。
(3)一致性检验
第一,计算判断矩阵的最大特征根λmax。
由于
= 3.0183
第二,一致性检验
计算一致性指标 CI,CI=(λmax-n)/(n-1)=(3.0183-3)/(3-1)=0.009
计算一致性比例 CR,CR = CI/RI,如果 CR< 0.1,就可以人为判断矩阵的一致性是可以接受的,其中随机一致性指标RI由表2查得,对于此判断矩阵 CR = 0.009/0.9 = 0.01 < 0.1 ,所以接受.
表 2 随机一致性指标 RI 数值
(4)把所求出的各子因素相对风险程度值统一起来,即可求出该项目活动中风险所处的水平以及发生概率的大小;把项目的所有风险活动都如此分析评估,并把各项目的风险程度统一起来,就可得出项目的风险水平,由此判断该项目的风险程度。
四、结语
近年来房地产的快速增长,一方面给开发商带来了巨大的利润,另一方使其风险加剧,本文从房地产投资企业的角度出发,对房地产投资风险评估进行分析。运用层次分析法定量的分析房地产风险,能有效的帮助房地产开发企业识别主要风险,有效控制风险。
参考文献
[1] 张勇.浅析房地产开发企业资金风险及其控制[J].财政监督2011(20)37-38
[2] 刘彬.浅析房地产开发项目风险管理[J].管理科学,2010(08)183-184
[3] 薛楠.我国房地产开发项目风险管理研究[D].硕士学位论文,2010,32-36
【关键词】埋地钢制管道;管道检测;防腐层;风险评估
基于风险评估的检验是在充分地综合了系统安全性与经济性统一理论基础上建立的一种优化检验策略。它运用相关的检测手段对埋地钢制管道可能失效的部位进行检测,并综合多种可能造成埋地钢制管道失效的因素,再根据模糊数学风险评价方法,对埋地钢制管道进行风险评估。而传统的埋地钢制管道检验方法未能将管道的安全性、企业的经济性以及可能存在的失效风险有效地结合起来,检验的频率和程度与受检管道的风险并不相称,对埋地钢制管道可能失效的位置检测没有针对性。
1、管道外防腐层检测技术
目前,对埋地钢制管道外防腐层的检测方法有很多种,各种方法都有其优缺点,如何选择一种较为合理的检测方法,使检测的定位准确、精确度高、劣化状态得到准确判定、所需成本最少是检测最为关心的问题之一。对埋地钢制管道外防腐层和外腐蚀的检测,通常利用管道电流检测(PCM)评价技术和现场开挖核实等综合手段,来分析判断管道具体腐蚀情况。
当管道的防腐层存在破损时,所加载的电流信号会在防腐层破损点处泄漏到土壤,管道破损点与土壤间就会产生电势差,在电流衰减率曲线图上,Y值在该点表现为突然增大。而且距离破损点越近,电势差也就越大,此时在埋设管道的地面采用“A字架”便可检测到这种异常电位,从而实现对管道防腐层破损点的精确定位。根据所测定的数据来计算各管段外防腐层的绝缘电阻,最后依据所得出的值,再参照埋地管道外防腐层绝缘电阻的评估标准,实现对管道防腐层技术等级的划分,从而完成对管道防腐层整体质量状况的综合评估。
2、埋地钢制管道的风险评估方法
埋地钢质管道的风险评估是一门综合性的管理技术,不仅要考虑工程技术方面的各种影响因素,还需与国家的经济水平、社会保障条件以及有关安全技术法规等密切相关。风险评估技术是用来评价管道发生事故的可能性以及发生事故后的危害程度。风险评估的主要内容是:
(1)确定导致埋地钢制管道的风险影响因素,即发生事故和影响其后果程度的因素。
(2)确定失效可能性,即发生事故的可能性;
(3)确定事故的失效后果,即事故后果的严重程度;
(4)计算管道的区段风险,风险=失效可能性×失效后果;
(5)确定管道区段的风险等级,对高风险区段,提出的降险意见与措施。
3、案例分析
3.1管线基本情况概述
该管线为格尔木炼油厂30万吨甲醇天然气管道,2006年7月完成管道敷设工作。管道全长2.98km,工作压力3.3MPa,工作温度常温,介质为净化天然气,管道规格为Φ325×9.0mm、材质L210的无缝钢管,外防腐层采用沥青玻璃丝布。全线周围居民区,来往车辆、行人较多,人文活动发达。
3.2防腐层整体质量状况检测
利用电流衰减率评价方法对所该管线的外防腐层整体质量状况进行了分级评价,质量为一级防腐层长度为1780m,占这段总长的59.73%;质量为二级防腐层长度为1200m,占这段总长的40.26%。
3.3管道系统失效可能性评分
管道失效后果的不同主要是由管道沿线环境和人口密度决定的。该管道输送的介质为干净的天然气,因此,不需要考虑介质的内腐蚀,仅需考虑土壤腐蚀。腐蚀方面主要由大气腐蚀、管道外土壤腐蚀构成,土壤腐蚀又包括外防腐及阴极保护项。该项数据是通过现场检测结果及管线相关资料信息确定。
影响装置及操作不当评分主要有装置本体质量和功能、维护保养的规程及控制等因素。其中,各项评价得分是依据工作人员提供的信息以及资料完整性来确定,本文选择的分数相对保守,因为此管道沿线的设备装置基本相同,此评分项得分也相同。
本体安全项包括有设计、制造、施工及地质条件等相关内容。该项评价得分是依据检测获得信息和相关资料信息确定,对资料信息不完全及不详的项,选择相对保守的分数。
3.4失效后果计算
以3.3节中的计算原理计算出失效后果得分,其中失效后果得分为人员伤亡得分和经济直接损失得分中的高分值数,该条管线没有无形损失的得分调整。
失效后果得分为110.52~145,得分差异较大。失效后果最严重段为3处,它们主要为输气站、厂房,公路,这几处若发生事故人员伤亡、财产损失严重。管线风险绝对等级以中等风险为主;风险值较高的区段多为输气站、厂房附近。管道的风险相对等级表明同一管道上不同区段的相对差别,本条管线的相对风险等级以低风险相对等级为主,高风险相对等级主要为输气站、厂房附近区域。
4、结论
(1)总结埋地钢制管道检验技术体系框架,它包括管道防腐层等级检测、破损点检测等主要环节,详细论述埋地钢制管道检验与评价在各个环节中可能出现的质量问题,为埋地钢制管道安全运行提供参考意见。
(2)通过介绍管道系统进行风险评估的基础理论,可知埋地钢制管道的风险等级与风险评估的技术依据,风险的可接受度是根据潜在的危险发生概率来确定,从而决定是否有必要进行相关措施。
参考文献:
[1]胡士信;;“西气东输”工程埋地钢制管道的高可靠性和高耐久性研究[A];中国材料研讨会论文摘要集[C];2012年
关键词: 原油码头 输油管道 风险防范及管理
Abstract: dalian oil pipelines burst into flames, July 16 night 18:00, the oil in dalian xingang seaport a big GuShan storage tank fire oil pipeline explosion accidents. In oil leakage and a fire, causing immeasurable direct loss and indirect losses. The explosion accident fully exposed the oil pipeline management and guard on the omissions. Despite the current oil wharf and oil tank area are to establish the relevant risk management and risk prevention emergency plan, but, in contrast, connection between the oil pipeline risk management and prevention measures relatively weak.
Keywords: crude oil terminal oil pipeline risk prevention and management
中图分类号: U656.1+32 文献标识码:A文章编号:
一、现如今原油码头存在的安全风险
针对油码头存在的安全风险,采用模糊综合评价法,对内河油码头存在的风险进行评估,建立了油码头安全评价指标体系,并通过实例证实了模型的有效性。随着国际国内航运市场的复苏,区域之间航运贸易的加强,港口码头的货物吞吐量也在逐渐增加,随之而来的码头风险也会出现。如何控制油码头风险事故的发生,对保护内河水域环境和资源,促进航运经济的健康发展有着重要的意义。原油码头事故既表现一定的规律性,又具有一定的突发性,但是都具有一个共同的特点就是损失大、影响广泛,给码头的安全生产带来了极大的威胁,给社会也带来了极大的财产损失和人员伤亡。随着码头扩建和新建,安全事故所引发的经济损失、环境和人员伤亡以及由此造成的社会影响,将朝着更大范围发展。分析近年来码头事故发生的趋势,专家认为,如何应对危险品码头突发性码头大事故,将成为各个原油码头将面临的严重课题。应对原油码头火灾爆炸。物料泄漏和人员伤害安全系统管理,要掌握原油码头火灾爆炸、物料泄漏和人员伤害安全系统管理方法,引入风险管理的模式,通过对原油码头主要火灾爆炸、物料泄漏和人员伤害安全危险和危害因素研究和辨认,包括设备、电器、危险品、工艺、环境、人员等不同领域,并对主要危险和危害因素进行定量和定性评估。
(一)、从输油管道泄漏方面谈
泄漏是输油管道运行中的主要故障,在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时常会发生的,给油田造成了巨大的经济损失,特别是有组织的打孔盗窃油活动也很大的干扰了正常的原油生产及运输,也带来了巨大的安全问题,所以,泄漏检测不仅仅成为了输油管道安全生产管理的重要工作内容,也是保证管道正常运行不可缺少的保障之一。
输油管道检测漏油的方法主要有两种,第一种是直接检查漏油方法,第二种是间接方法,直接方法是利用预置在管道外的检测元件直接测出泄漏介质,这种方法可以检测到微小的泄漏,并且能定位,但是要求在管道建设时与管道同时安装。间接方法就是通过检测管道运行参数的变化推断出泄漏点的发生和位置,这种方法的灵敏度不如直接方法好,适合检测较大的泄漏点,优点是可以在管道建设后不影响生产的情况下安装,并且可以不断的提升。
从此装置的应用效果分析来看,输油管道泄漏装置定位系统在各油田的成功应用为用户提供了及时准确的信息,为原油在长输油管道中的安全运输提供了保障,但作为一项新的技术,还有很多地方要去继续研究,还有很多地方需要进行改进,在这里先不必细说。
(二)、盗油行为已成为原油污染的原因之一
盗油的目的是盗取原油,根本不可能考虑是否会造成污染。所以每一次盗油事件都会导致大面积的土地污染。而原油输送管线大部分都经过农田,这种污染也会直接伤害农田。
二、输油管道安全管理措施
本文介绍了用于监刚输油管道泄漏的自动报警及定位系统,系统具有各种界面简洁直观、功能完善、操作灵活方便稳定可靠等特点,提高输油管道安全生产管理水平和运行效率,最大限度地降低油品泄漏及其导致的环垅污染,降低了生产成本,收到了显著的经济效益和社会效益。泄漏是输油管道运行中的主要故障。在输油管道运行过程中,由于腐蚀穿孔及其它外力破坏等原因,泄漏事故时有发生,给油田造成了巨大的经济损失。特别是有组织的打孔盗油活动严重干扰了正常的输油生产,也带来了重大安全隐患。如何把物联网技术应用在长输油气管道的这一问题也是有待于研究的一个课题。
环境风险评价是环境影响评价领域中的一个新课题,我国在进行环境风险评价工作比较成熟的方面还仅限于核设施领域风险评价,其它行业尚处于研究阶段。但随着我国对外贸的迅速发展,新的化工产品大量出现,水路危险货物种类和运输量不断增长。
结论:论文以石化原油码头为依托,基于相关理论的分析,对原油码头安全风险指标体系进行了较深层次的研究和探讨,建立了一套相对石化原油码头的安全风险评估体系,并使这一安全风险评估体系推广到我国内陆沿江原油码头。本论文通过对石化原油码头动态安全管理工作分析,针对原油码头风险经常发生,而且可以预测的特殊性,构建了经常性工作的可操作的安全表,进行风险防范;建立基于事故树模型的评价、分析、寻源性的风险评估体系。将以前原油码头的风险识别与评估改的事后工作改为事前工作,并且以此作为制定风险控制措施的基础,减少原油码头的风险损失。最终通过石化原油码头安全风险评估的证实分析,验证了此模型的有效性,并将其推广到内陆沿江原油码头的安全风险评价中。该风险评估该体系的建立是对原油码头安全风险评价的深入探讨,也是风险评估理论切合实际的应用,对以风险为导向的安全控制具有一定的借鉴作用。
目前,强调风险管理已经成为企业管理的模式,对于危险品码头运营来说,风险管理的重点环节一般都放在应对火灾爆炸、物料泄漏和人员伤害等突发事故方面,特别是原油码头的安全风险问题最为突出。所以,涉及原油运营的企业都加大人力物力的投入,处了强调风险的常规管理之外,还从多个相关方面建立应急响应系统。但由世界各地和国内码头的相关统计数据显示表明,近几年来原油码头以火灾、爆炸、物料泄漏和人员伤害造成的事故发生频率较高。
参考文献:
[1] 李春伟 满明石 提高输油管道安全生产管理措施[J];中国新技术新产品;2010年01期
【Abstract】This paper discusses the application of risk assessment technology in railway signal system.Firstly, the background of the paper is briefly introduced, and then the hazard identification and qualitative risk assessment of railway automatic blocking system are analyzed.For the former, including the introduction of the HAZOP method and the implementation of the HAZOP method.For the latter, it includes three parts: system hazard identification, interface hazard identification, risk analysis and evaluation.
【关键词】风险评估;铁路信号系统;危害识别
【Keywords】risk assessment;railway signal system;hazard identification
【中图分类号】U283.2 【文献标志码】A 【文章编号】1673-1069(2017)03-0100-02
1 引言
铁路信号系统的建立为列车的安全、准时、舒适等方面提供了良好的保障,而风险评估是为了确保信号系统的正常运行。具体而言,风险评估技术在铁路信号系统的应用过程中,首先需要进行前期的安全评估,通过这一阶段的评估,对可能存在的安全隐患进行分析,并做好记录,然后通过对系统的监测,从而实现对安全隐患的有效控制,由此可见,风险评估技术对于铁路安全的保障有着重要的意义。
针对风险评估技术在铁路信号系统中的应用,发达国家的研究比较早,而且在研究过程中,已经促使风险评估技术的应用逐渐走向成熟,论文则通过对国外风险评估技术研
究的借鉴,对我国铁路信号系统中风险评估技术的应用进行探讨。
2 危害识别――HAZOP方法
2.1 HAZOP方法简介
危害识别是风险评估技术应用的第一阶段,HAZOP方法是进行危害识别的主要方法,在这一方法的用过程中,重点工作是通过组织会议并对相应的实践操作细节进行分析,在具体工作开展时,要求各类专业工作者深刻分析每一个单元的内容,通过上述活动的开展,找出存在的偏差,并且对所查找偏差可能会导致的严重后果进行分析,在分析过程中,往往需要借助引导词来引出偏差。在整个过程中,专业人员通过对所出现的偏差进行锁定,然后深层次地分析偏差产生的原因及可能会造成的后果,然后对现有的安全防护进行重新评估,最后再通过必要的措施进行完善。HAZOP是整个系统的一部分,其主要作用是用来识别系统的本质特征,在HAZOP方法运用过程中,会涉及材料的调取、人员的调查以及相关设备的使用。为了充分发挥HAZOP方法的作用,在具体使用过程中,首先需要对系统进行单元划分,单元划分的主要目的在于能够使HAZOP方法所发现的偏差更加准确,如果单元划分不合理,则很容易导致评估结果不准确,进而影响到安全防护工作,在一些铁路信号系统中,可以从宏观角度考虑实施单元划分,例如,监测机、计轴设备、4050 智能1/0 模块、交换机及站间通信等,因此把每个组成部分作为一个单元进行分析。[1]而偏差的确立是HAZOP的核心部分,在偏差确立过程中,会使用到三种方法,包括偏差库筛选法、知识确立法以及引导词确立法。
2.2 HAZOP实施过程分析
HAZOP方法在具体实施过程中主要包括四个主要步骤。
第一阶段,作出定义。整个工作的开展,首先应该获得项目经理的批准,然后针对HAZOP的实施选定组员并任命组长,接着在组员的讨论下,对研究的范围进行确立,通常情况下,研究范围所涉及的内容包括系统设计表现、系统生命周期、系统物理边界等。
第二阶段,进行准备,研究小组的组长需要根据此次研究工作提出相应的引导词初始清单。
第三阶段,审查阶段。在这一阶段需要进行审查会议,在会议正式开始之前,需要对整个审查流程提前熟悉,其主要目的在于使研究小组的全体组员都能够熟悉研究目的和范围,在会议中,需要对所使用的引导词进行明确解释,而且要对具体操作中可能存在的问题以及应对方法进行讨论。
第四阶段,文件记录和跟踪阶段。这一阶段需要对会议中讨论的结果进行整理和记录,并且做好存档工作,还应该将讨论到的内容进行完整记录,而且需要对整个会议的讨论内容进行汇总,并提炼出结果,以此来形成HAZOP的报告文件。
3 铁路自动站闭塞系统定性风险评估
为了确保风险评估结果的准确性,评估人员主要依赖于HAZOP技术,在具体操作过程中,还应该结合风险矩阵法,在评估过程中,包括两方面的内容:
3.1 系统危害识别
在危害识别过程中,首先应该进行单元划分,单元划分主要是为了明确每一个模块的具体内容。其次,将偏差和引导词的确定因子予以明确,其中,包括多个方面的内容,如材料、操作活动以及设施设备等,设备的正常运作是系统运行的重要保障,这就意味着在危害识别过程中,在整个系统中,设备单元要素的体现,必须依赖于设备自身的功能。在闭塞机单元中,使用了双机热备,所以,在设备运行过程中,会进行主闭塞机和备闭塞机切换,切换过程中主要存在的问题有两个,第一是备闭塞机的功能失效,在这一问题的影响下,被确立的引导词包括两类,即间隔的和永久的,当偏差出现后,要素和引导词会进行合并,在这种情况下,所出现的偏差包括两种,分别是闭塞机永久失效和闭塞机间隔性失效。对于监测机单元而言,其与闭塞机单元的偏差确定方法基本一致,所存在的偏差也包括两种,即闭塞机永久失效和闭塞机间隔性失效。使用同样的偏差确定方法来对4050 智能1/0 模块进行偏差确定,最终确立的偏差内容则分为控制台亚当ADAN405O模块失效和组合架亚当ADAN4050模块失效。针对站间通信部分,其主要包括两个因素,其一为通信终端,其二为通信误码。针对前者,其引导词同样可以进一步分为间隔性问题和永久性问题两种,间隔性问题指的是站间间隔性中断,而永久性问题指的是站间通信永久性中断。针对后者,所产生的偏差则使站间通信信息误码,同样,这一方法也可以被用到闭塞机和计轴设备、闭塞机和检测设备的偏差确定方面。
3.2 接口危害识别
在风险评估过程中,所涉及的微机化自动站间闭塞系统及其附属系统的接口包括其与连锁系统相联系的接口、与计轴设备相连接的接口、与控制系统连接的接口等,针对上述接口,则需要根据相应接口的组成部分进行划分,而且使用危害识别中同样的方式对引导词和偏差进行确立[2]。
3.3 风险分析和评价
在系统的最初设计阶段,则需要通过全面的风险评估活动,对系统中的各类风险进行等级划分,最终确立的不同等级风险中,有四类风险不能够被接受,此类风险的存在很容易对系统产生较大的负面影响,如果不及时防范,则很可能引发巨大的损失,所以,为了确保铁路信号系统的正常运行,必须将此类风险降到最低。对于接口危害而言,被认为是不可接受的四类风险分别是事故复原按钮操作失误、到达复原按钮操作失误、模式切换按钮操作失误以及计轴复零按钮操作失误等,对待此类危害,应该慎重对待,并且尽可能降低风险等级。例如,在地铁风险评估过程中,采用HAZOP分析法进行危害识别,根据类似危害记录和专家观点对危险信号进行判断,其中,最为严重的危害是“DTG模式下运行权限错误”,然后借助故障树进一步查找“DTG模式下运行权限错误”的原因(见图1)。之后需要根据事件的后果进行损失分析,分析结果通常包括安全、出轨、人员伤亡等,其中人员伤亡可以进一步分为列车撞人,人员伤亡;撞车,人员轻微伤害;撞车,人员伤亡。
4 小结
综上所述,风险评估技术在铁路信号系统的应用中,首先应该利用HAZOP方法进行风险识别,然后在此基础上进行风险评估,并且根据评估结果采取恰当的方法将风险降到最低,从而确保铁路信号系统的正常运行。
【参考文献】
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
论文提要:现代风险导向审计作为一种重要的审计理念和方法,在我国付诸实施无疑是审计史上的一次重大改革,它与传统风险导向审计在思路上有很大不同。本文回顾了审计模式的发展,分析了风险审计方法的特征、局限性以及运用过程中存在的问题,并提出我国针对风险导向审计方法应当采取的策略。
一、审计模式的发展历程
(一)账项导向审计模式。账项导向审计模式是最初始的审计方法,主要功能在于查错防弊,其技术方法主要是从审计期间会计事项所依据的相关会计原始凭证入手,追查到记账凭证、账簿、会计报表等会计文件的形成,验算其记账金额、核对账证、账账、账表。账项导向审计模式仅适用于经济业务不很复杂的小规模企业。随着生产经营规模的扩大,融资、投资渠道和方式的多样化、特别是资本市场的发展,账项导向审计模式的局限性就日益凸显,至20世纪初,这种模式就逐渐退出其主导地位,而代之以制度导向审计模式。
(二)制度导向审计模式。随着企业经营规模的扩大,业主或企业管理层势必改变“事必躬亲”的管理方式,建立系统的分层、分工的科学管理制度,企业在经营发展过程中建立起内部控制系统,这就促使审计人员把注意力转移到与会计相关的内部控制系统的控制功能上来。制度导向审计模式将审计的重点放在对内部控制制度各个控制环节的审查上,这种审计模式,是建立在对被审计单位内部控制系统认识基础上的重点审查。以大数定律和正态分布为基础的统计抽样也逐渐取代了单纯判断性和任意性的抽样。同时,这一模式由于着眼于对内部控制制度整体的了解与分析,还可以发现与某些内部控制相关的会计信息的系统性错误,从而提高了审计效率。正因为如此,制度导向审计模式从20世纪四十年代起就成为注册会计师审计的主要方法。
(三)风险导向审计模式。风险导向型审计的产生,主要源自美国,风险导向型审计的内在思想是,任何审计业务都必须将审计风险控制在可接受的风险水平内。
其显著的特点是:它立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。因为它着眼于全面的控制测试,而不是着眼于测试内部控制制度的执行效果(即符合性测试)。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”基础上。不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而是实事求是地对公司管理层是否诚信,是否有舞弊造假的驱动,始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境,捕捉潜在的风险点,将风险评估贯穿于审计工作的全过程。
二、风险审计的特点
(一)审计重心前移。风险导向审计最大的特点是将审计重心放在事前的风险评估上,从以审计测试为中心到以风险评估为中心,审计程序主要包括风险评估程序、分析性测试程序、审计测试程序(包括控制测试和实质性测试)。传统审计不能适应现代报表审计需要就在于其原有的风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足,现在大大加强了风险评估程序,真正体现了风险导向审计的理念。
(二)更加注重外部审计证据。审计重心向风险评估转移导致风险评估程序显得至关重要,风险评估准确与否将直接影响到审计效果和审计效率。风险评估在一定程度上带有一定的主观性,但必要的是审计证据是必不可少的,尤其是更加客观、真实的外部证据。仅仅依靠被审计单位提供的内部证据来对风险进行评估,所得出来的结论是不可靠的。所以,审计人员在搜集审计证据时不应只采用内部证据,而应更努力地获得相关的外部审计证据来对风险进行评估。
(三)在各个阶段都利用审计风险模型作出决策。在风险导向审计中,审计人员在各个审计阶段,都分别以审计风险模型为主,分析评价各自的期望审计风险、固有风险、控制风险和检查风险,并在此基础上作出各项决策,从而能够全面控制审计风险。制度基础审计模式中的审计风险模型是一维的,它只有一个决策目标——确定实质性测试所需的证据量,所涉及的风险层次和范围比较狭窄;而风险导向审计模式中的审计风险模型是二维的,它既包含了不同的风险要素,而且在不同审计阶段给各风险要素赋予了不同的内涵。
三、现代风险导向审计应用中的问题
从理论上讲,现代风险导向审计能够弥补传统风险基础审计的不足,缩小审计期望差距。但是,无论是在国际上还是在国内,还没有一套严密的风险导向审计体系。从目前看,运用现代风险基础审计可能存在以下问题:
(一)信息库的建设。注册会计师执行风险评估程序,充分了解被审单位整体经营环境,然后针对风险不同的客户,客户不同的风险领域,设计个性化的审计程序。为此,会计师事务所必须建立功能强大的信息库,按照行业发展特点、客户经营环境、客户所处市场环境以及客户高层管理者的品行,由专业高层人员组织实施评价,定期把客户风险评价的结果向相关业务承接和实施部门通报,以便注册会计师在风险评估时了解企业的战略、流程、风险管理、业绩衡量。目前,国内很多事务所对行业风险和企业经营风险缺乏了解,数据积累不足,信息库的建设达不到现代风险导向审计的要求。
(二)注册会计师的综合素质存在较大差距。在风险评估程序中,注册会计师花大量的时间和精力去了解客户及其环境,评估经营风险,这就要求注册会计师具有判断企业是否具有生存能力和合理的经营计划的能力。注册会计师不仅要熟练掌握会计、审计知识,也要掌握管理知识、行业知识和法律知识等,还要熟练运用各种分析工具对各种财务指标和非财务指标进行分析。目前,我国事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元的背景。注册会计师不了解企业的经营状况、相关行业,不懂得管理、行业等方面的知识,不具备运用数理统计方法的能力,这些都不利于现代风险导向审计的实施。为此,主管部门需要做大量的培训工作。事务所也可以一方面引进高层次人才,同时根据自己的客户情况、事务所的定位,有针对性地进行员工培训。
四、我国应用现代风险导向审计的对策
(一)提高审计人员的专业判断能力。现代风险导向审计要求注册会计师须首先从企业内外环境和经营战略入手,来分析其对财务报表的影响,这就对注册会计师的分析能力和专业判断能力提出了更高的要求;同时,现代风险导向审计过程实质上就是专业判断的过程,它提升了审计的技术含量。因此,注册会计师只有很好的运用专业判断能力才能有效提高审计质量,避免形式审计。超级秘书网
(二)处理好会计师事务所审计成本与效益问题。从理论上说,现代风险导向审计模式首先对重大错报风险进行评估,确定重点关注领域,从而可以合理地分配审计资源、提高审计效率。但是在实务中,执行风险评估程序主要依赖于外部审计证据,而搜集外部证据又没有专门的、固定的途径,使得搜集外部证据的成本较大,有时甚至要高于因减少进一步审计测试所降低的成本而使得总成本增加。在市场竞争日益激烈的环境中,成本的增加很难通过审计收费对其进行弥补,所以如何降低审计成本使审计效益大于审计成本仍是一个值得关注的问题。
(三)健全法律法规制度。所谓健全法律法规制度,就是针对现代风险导向审计的新形势,适时修改相应的一些不合时宜的法律法规,以适应新形势的需要。现行的各种法规关于民事赔偿责任的规定最为薄弱,因此应健全法律法规制度,加大对注册会计师违法行为的责任追究与处罚力度,以强化注册会计师的法律风险意识。
主要参考文献:
[1]陈毓圭.关于风险导向审计方法由来与发展的认识.会计研究,2004.