時間:2023-06-07 09:02:36
序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇風險評估分析方法范文。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識!
安全可靠性是煤礦工程中最為人注意的問題,這一問題存在很強的不確定性,所以對工程試驗進行風險評估以及編制應(yīng)急預案是當前煤礦工程中一個較好的研究方向。下面就以新疆澇壩灣煤礦副平硐工程為例對工程試驗中的風險評估以及應(yīng)急方案展開分析。
1 工程試驗中的風險評估
1.1 機械拼裝、調(diào)試工作的風險評估及控制措施
在接卸拼裝過程中,由于接卸本身的設(shè)計缺陷或者工作人員的失誤會導致機械無法正常運轉(zhuǎn)的風險,相應(yīng)的風險控制措施有:(1)設(shè)備拼裝人員要具備過硬的專業(yè)技術(shù)水平和高度的責任感;(2)設(shè)備在進場前保證質(zhì)量完好、無缺陷、能夠正常運轉(zhuǎn),運輸中注意設(shè)備的保護,防止磕碰。
1.2 龍門吊的安裝、調(diào)試工作的風險評估及控制措施
龍門吊在安裝過程中軌道鋪設(shè)未達標、位置不準確;在龍門吊使用過程中工作人員不專業(yè)、指揮不恰當?shù)榷际秋L險因子,相應(yīng)的風險控制措施有:(1)設(shè)備拼裝人員要具備過硬的專業(yè)技術(shù)水平和高度的責任感。(2)設(shè)備在進場前保證質(zhì)量完好、無缺陷、能夠正常運轉(zhuǎn),運輸中注意設(shè)備的保護,防止磕碰。(3)在設(shè)備安裝、調(diào)試時全過程監(jiān)控,嚴格按操作規(guī)程作業(yè)。
1.3 復合式硬巖掘進機始發(fā)、掘進以及出洞的風險評估和控制措施
復合式硬巖掘進機作為一種大型的施工機械,在其始發(fā)、掘進以及出洞的過程中會擁有很多風險因子,比如洞口密封失效、基座安裝不合適、地質(zhì)條件發(fā)生變化等都是風險因子,相應(yīng)的風險控制措施有:(1)洞門密封圈安裝要準確,在盾構(gòu)推進的過程中要注意觀察,防止盾構(gòu)刀盤的周邊刀割傷橡膠密封圈;密封圈可涂牛油增加性;洞門的扇形鋼板要及時調(diào)整,改善密封圈的受力狀況;(2)對基座框架結(jié)構(gòu)的強度和剛度進行驗算,以滿足出洞時盾構(gòu)穿越加固土體所產(chǎn)生的推力要求;(3)詳細了解地質(zhì)狀況,根據(jù)地質(zhì)變化及時調(diào)整施工參數(shù)。
2 工程試驗中的應(yīng)急預案
2.1 應(yīng)急處理流程
工程試驗中的應(yīng)急預案流程圖如圖1所示。
2.2 應(yīng)急方法和措施
2.2.1 掘進機機前方塌方應(yīng)急處理措施
發(fā)生塌方,保護好現(xiàn)場。對塌方區(qū)域人員進行疏散,并派糾察進行維持,就發(fā)生塌方產(chǎn)生的后果進行評估。如在開倉時發(fā)生塌方現(xiàn)象,人員立即從土倉里撤出,關(guān)倉并恢復推進。掘進機機必須連續(xù)推進,以短時間內(nèi)通過塌方區(qū)域,在掘進機機尾部通過塌方區(qū)時必須超量注漿,以補充塌方造成的土體空隙。嚴格控制掘進機姿態(tài),選擇正確合適的推進參數(shù)。
2.2.2 工傷事故應(yīng)急處理措施
(1)首先搶救傷員及國家財產(chǎn),保護現(xiàn)場;采取措施制止事故擴大和蔓延。(2)及時向有關(guān)領(lǐng)導報告;必須建立和健全緊急救援職責;根據(jù)事故緊急救援領(lǐng)導職責及職責分解,本工程救援措施第一責任人為項目生產(chǎn)副經(jīng)理;其他管理人員為救援隊伍必須配合人員。(3)被搶救人員以就近醫(yī)院救治為原則,同時可根據(jù)受傷部位送??萍疤厣t(yī)院,本施工項目應(yīng)由的工傷事故急救特色醫(yī)院清單,以備急用。食物中毒視情況立即報告衛(wèi)生部門;火災立即報告消防部門;水災立即通知水利專管部門。(4)根據(jù)災情制定現(xiàn)場緊急措施,立即在現(xiàn)場布置警戒線,并維護現(xiàn)場秩序,組織做好人員疏散工作。(5)查明事故造成的人員傷亡及財產(chǎn)損失。(6)根據(jù)事故調(diào)查和處理程序,組織進行事故調(diào)查和處理。
2.2.3 消防應(yīng)急處理措施
(1)施工現(xiàn)場及井下必須配備應(yīng)急燈,專人負責保管,檢修保持良好狀態(tài)。(2)一旦發(fā)生火警由當班施工負責人組織義務(wù)消防隊員和現(xiàn)場施工人員積極撲救,及時向領(lǐng)導匯報和向119報警。(3)在分工各就各位的基礎(chǔ)上,對易燃部位加強控制,防止蔓延。
2.2.4 防汛防雪應(yīng)急處理措施
工程在汛情期間,必須加強重點部位巡視檢查,確保重點部位及其周邊地區(qū)的排水暢通。一旦工地或周圍發(fā)生積水情況,在半個小時內(nèi)(最遲不得超過1個小時)防汛防雪值班人員必須趕到現(xiàn)場進行排水搶險。在對重點部位重點監(jiān)控的同時,也要對其它一般部位進行強化管理,首先確保每個施工點要有專人負責防汛、防臺工作,并確保防汛防臺設(shè)備完好,同時要求每一個施工點建立巡視制度,一旦發(fā)生意外情況,馬上向項目部及項經(jīng)部防汛防臺領(lǐng)導小組匯報,并立即制定對策后付諸實施。
綜上所述,在工程試驗中開展風險評估,編制應(yīng)急預案的做法是非常有必要的,這些措施可以有效降低工程的風險,保障施工人員的生命安全。
1網(wǎng)絡(luò)安全風險概述
1.1網(wǎng)絡(luò)安全風險
網(wǎng)絡(luò)最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關(guān)乎著使用者的切身利益。想要對無線網(wǎng)絡(luò)安全進行全面正確的評估,單純的定量分析法已經(jīng)不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結(jié)合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網(wǎng)絡(luò)的安全風險值。而對于有線網(wǎng)絡(luò),影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對網(wǎng)絡(luò)進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡(luò)安全評估的工作效率,盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風險,從而保證網(wǎng)絡(luò)的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統(tǒng)化的指標,即網(wǎng)絡(luò)層指標體系、網(wǎng)絡(luò)傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網(wǎng)絡(luò)安全的評估標準。
2網(wǎng)絡(luò)安全風險評估的方法
如何對網(wǎng)絡(luò)風險進行評估是當前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學者在學術(shù)期刊和論文上的意見進行了全面的分析,結(jié)合網(wǎng)絡(luò)動態(tài)風險的特點以及難點問題,最終在確定風險指標系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風險分析
作為網(wǎng)絡(luò)安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié),網(wǎng)絡(luò)風險分析的成敗直接決定了網(wǎng)絡(luò)安全風險評估的成敗。對于網(wǎng)絡(luò)風險進行分析,不單單要涉及指標性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對網(wǎng)絡(luò)資產(chǎn)有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網(wǎng)絡(luò)安全風險評估之中,可以說整個活動的核心便是風險評估了。網(wǎng)絡(luò)風險的突發(fā)性以及并發(fā)性相對其他風險較高,這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎(chǔ)上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結(jié)合當前網(wǎng)絡(luò)所處的環(huán)境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結(jié)合,最終完成整個風險評估工作。
2.3安全風險決策與監(jiān)測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡(luò)風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測,網(wǎng)絡(luò)風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風險要素導致整個網(wǎng)絡(luò)的安全評估出現(xiàn)問題,那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用,這時候網(wǎng)絡(luò)監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時間的進行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測在整個工作之中起到一個至關(guān)重要的作用。
3結(jié)語
網(wǎng)絡(luò)安全風險評估是一個復雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡(luò)安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發(fā)狀況都能夠及時的反映和對付,最終確保整個網(wǎng)絡(luò)安全的平穩(wěn)運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學,2010.
中圖分類號:X820.4文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
Risk Assessment Method Based on Improved Entropy Weight and Gray Correlation Analysis
Luo Dongmei
(GuiZhou University,Guizhou Key Laboratory for Photoelectric and Application,GuiYang550025,China)
Abstract:Entropy for the current method based on traditional risk assessment of the limitations and the complex linkages between risk factors,we present an improved entropy and gray relational analysis of risk assessment methods.
Keywords:Risk assessment;Improved entropy;Gray correlation analysis;Z-scres standardization
風險評估技術(shù)作為保障信息系統(tǒng)安全的基礎(chǔ)技術(shù)近日得到了快速地發(fā)展,但由于評估中受評估者的主觀影響和評估標準的不完善等使得風險評估結(jié)果總會存在不同程度的偏差,研究者都在努力地探索一種更為客觀準確的評估方法。文獻[1]中的熵權(quán)值沒有根據(jù)風險因素在評估中所起作用的特性而不同量化處理,使熵權(quán)值出現(xiàn)一些偏差;文獻[2]則是改進的熵權(quán)法在輸電設(shè)備環(huán)境分析中的應(yīng)用;因此本文提出一種基于改進熵權(quán)的風險要素權(quán)值計算法,并結(jié)合灰色關(guān)聯(lián)分析法綜合分析信息系統(tǒng)中風險評估對象的復雜關(guān)聯(lián)性,進而獲得更為客觀、有效的評估結(jié)果。
一、信息安全風險評估方法基礎(chǔ)
(一)改進的熵權(quán)
熵(Entrony)[3]的概念起源于熱力學,是對系統(tǒng)狀態(tài)無序程度的度量;后來被引用于信息論中,用來度量信息的不確定性,但信息系統(tǒng)是一種有序程度的度量;因此二者絕對值相等,符號卻相反。在多個目標決策評價中可量化決策者的主觀判斷信息,從而計算基于熵的評價因子的相對權(quán)值。設(shè)系統(tǒng)評估體系有m個評估對象,n項評估指標,以此構(gòu)造原始評估矩陣X=(xij)m×n。對于某項指標xj,指標值xij的差距越大,則該指標在綜合評價中所起的作用越大,反之就越小。若指標值全部相等,則該指標的評定在綜合評價中不起作用。信息熵為:
,其中p(xi)為指標xi在評估中的概率。在熵值法的計算過程中負值不能直接參與計算,極值應(yīng)做相應(yīng)變換,本文采用Z-scores標準化變換: ,其中 為第j項指標的均值,即: ; rj為第j項指標的標準差,即: 。一般xij的范圍為[-1,1],為消除負值,可將坐標向右平移,即 ,再進行評價。以此得到標準化后的評估矩陣,記為: 。
(二)結(jié)合改進熵權(quán)的灰色關(guān)聯(lián)分析法
灰色關(guān)聯(lián)分析方法是由華中科技大學鄧聚龍教授于1982年首先提出的[4]。其基本思想是根據(jù)序列曲線幾何形狀的相似程度來判斷各事物之間的聯(lián)系是否緊密。曲線越接近,相應(yīng)序列之間的關(guān)聯(lián)度就越大;反之就越小。改進熵權(quán)的灰色關(guān)聯(lián)分析基本步驟如下:
(1)根據(jù)前面1.1節(jié)的方法可由原始評估矩陣得到標準化后的評價矩陣。此處記為: 。(i)求各因素指標的比重 ;(ii)求第j項指標的熵值ej, ;(iii)計算j項的差異系數(shù)gj, ,當gj越大時,指標越重要;(iv)計算各項熵權(quán)wj, ,其中wj滿足 , 。
(2)灰色關(guān)聯(lián)分析:(i)根據(jù)評估矩陣各風險要素的特性對其進行極大值或極小值無量綱化處理,即從評估矩陣中選取最優(yōu)序列作為參考序列,再分別對序列進行無量綱化處理, ;(ii)求絕對差Aij,Aij=pij-pijmax潁并求其最大值 和最小值 ,進而求每一序列的最大絕對誤差 和最小絕對誤差 ;(iii)求關(guān)聯(lián)系數(shù), ,其中 為分辨系數(shù),一般取0.5比較合適;(iv)求加熵權(quán)關(guān)聯(lián)度, ;根據(jù)關(guān)聯(lián)度進行排序,關(guān)聯(lián)度越大說明與樣本越接近,表明對系統(tǒng)貢獻越大,反之越小。
二、實例分析
現(xiàn)以某網(wǎng)站系統(tǒng)的風險評估為例進行分析。根據(jù)信息安全風險評估協(xié)議《GB/T 20984-2007信息安全技術(shù) 信息安全風險評估規(guī)范》[5]和系統(tǒng)的特點建立風險評估矩陣,如下表1所示:
Step 1:根據(jù)前面1.2節(jié)的1)和1.1節(jié)的方法可寫出標準化后的風險評估矩陣B,如下所示:
再由后面的幾個步驟最終可計算出風險要素的熵權(quán)集為:
wj=(0.0805,0.0497,0.0819,0.0687,0.1063,0.1831,0.0271,0.1267,0.2760)
Step 2:根據(jù)1.2節(jié)2)的(i)分析對原始風險評估矩陣做極大值或極小值無量綱化處理,變?yōu)椋?/p>
Step 3:由1.2節(jié)2)的公式(ii)和公式(iii)計算關(guān)聯(lián)系數(shù)矩陣R為:
Step 4:計算風險評估矩陣加改進熵權(quán)的灰關(guān)聯(lián)度,由(2)的(iv)公式可得:
,由結(jié)果可知風險評估體系中數(shù)據(jù)的關(guān)聯(lián)度最大,所有的評估對象優(yōu)劣排序為:數(shù)據(jù)>管理>網(wǎng)絡(luò)系統(tǒng)>應(yīng)用系統(tǒng)>物理環(huán)境>主機系統(tǒng)。說明該網(wǎng)站系統(tǒng)的數(shù)據(jù)所面臨的風險最大,急需提出相應(yīng)的方案解決,比如更改登錄設(shè)置或口令加強等方法有效改善數(shù)據(jù)的安全狀況。
三、結(jié)束語
改進的熵權(quán)法用Z-scores標準化對數(shù)據(jù)初始化處理,客觀的減小了評估數(shù)據(jù)的偏差,并結(jié)合到灰色關(guān)聯(lián)分析法中,該方法簡單有效,能比較準確的評估復雜信息系統(tǒng)的風險;但由于本文所選取的評估對象范圍比較大,因此最后的結(jié)果不能很明確的知道風險具體是什么,有待于建立更完善的風險評估體系。
參考文獻:
[1]劉霞,蔡佳妮,江建慧.熵權(quán)和三角模糊數(shù)相結(jié)合的定量風險評估方法[J].計算機應(yīng)用與軟件.2010,27,6:263-267
[2]董軍,馬博.基于改進熵權(quán)TOPSIS法的輸電項目外部環(huán)境分析[J].水電能源科學,2010,28,2:152-154,162
[3]谷震離.基于改進熵值法的MCAI軟件評價模型研究[J].計算機工程與科學,2010,32,7:134-136
承壓類特種設(shè)備主要是指那些能夠?qū)θ藗兊纳踩a(chǎn)生巨大危害性的大型承壓設(shè)備,如危害較大的大型鍋爐和眾多的壓力容器以及重大的壓力管道等設(shè)施和設(shè)備?,F(xiàn)今隨著我國工業(yè)化進程的不斷發(fā)展,承壓類特種設(shè)備的應(yīng)用逐漸增加,尤其是在工業(yè)和各項建設(shè)都比較發(fā)達的大型城市中分布更加的廣泛。在2011年的全國特種設(shè)備的安全運行的相關(guān)報告中,指出,目前我國的承壓類鍋爐的用量已經(jīng)達到62.03萬臺,相關(guān)的壓力容器也達到了251.54萬臺,在夜里容器之中不包括壓力氣瓶,而壓力氣瓶的用量也達到13563.64萬只。同樣的大型的壓力管道的建設(shè)里程也達到83.68萬千米。從這些數(shù)據(jù)中可以看出我國的承壓類特種設(shè)備的應(yīng)用已經(jīng)非常廣泛,所以在事故安全的保障上必須得到相關(guān)部門的突出重視。同時數(shù)據(jù)還顯示,這些承壓類特種設(shè)備事故發(fā)生的頻率在使用環(huán)節(jié)達到79.62%;在裝載環(huán)節(jié)為6.64%;安裝環(huán)節(jié)為6.16%;改造環(huán)節(jié)為7.11%;檢驗環(huán)節(jié)為0.47%。所以需要運用風險分級評價方法,來抑制事故的發(fā)生[1]。
1 承壓類特種設(shè)備的發(fā)展趨勢
1.1 石油化工的承壓裝置的發(fā)展趨勢
國家經(jīng)濟的不斷發(fā)展,促使社會對石油化工的產(chǎn)品需求量日益增加,從而使我國的石油化工產(chǎn)品的生產(chǎn),向更加規(guī)?;痛笮突姆较虬l(fā)展。在我國大型的石油化工集團(中石化、中海油、中石油)雖然資產(chǎn)已經(jīng)上萬億元,并且在各個區(qū)域也形成了石油化工產(chǎn)業(yè)區(qū)域競爭的形式,但是為了滿足社會不斷增長的石油化工需求,彌補我國加入世貿(mào)后的國際競爭壓力就必須將石油化工的生產(chǎn)向更加規(guī)?;姆较蚪?jīng)營,所以在石油化工中主要應(yīng)用的承壓類特種設(shè)備也相應(yīng)的面臨這停產(chǎn)改革的趨勢。所以促使著承壓類特種裝置向更加規(guī)?;透邊?shù)以及長周期的方向發(fā)展。如乙烯單套裝置,從最初的只能生產(chǎn)幾萬噸,到現(xiàn)在的生產(chǎn)量能達到近百萬噸。
1.2 電站鍋爐和工業(yè)鍋爐的發(fā)展趨勢
鍋爐是我國電站中重要的裝置之一,建國之初我國的電站鍋爐建設(shè)主要依賴別國的技術(shù),如前蘇聯(lián)、波蘭等。那是溫度只為450℃,后來有了自主研發(fā)能力后達到540℃。隨著各項技術(shù)的不斷發(fā)展,電站以煤燃料的發(fā)電方式成為了我國發(fā)電廠的主要動力來源,所以電力鍋爐逐漸向超臨界的清潔煤技術(shù)方向發(fā)展。近幾年我國正在積極的發(fā)展循環(huán)式流化床鍋爐的發(fā)電技術(shù)。將推動我國電力鍋爐向更加現(xiàn)代化發(fā)展。而工業(yè)化鍋爐在我國制造業(yè)中已經(jīng)有了一定的規(guī)模,但是隨著工業(yè)化進程的加快,工業(yè)鍋爐將向更加大型化和高效率化以及低排放量的方向發(fā)展。
1.3 城市加壓管道的發(fā)展趨勢
在城市化進程的不斷推動中,城市各項加壓管道相繼的建設(shè)起來,主要有城市的燃氣系統(tǒng)是城市中加壓管道的重要組成部分,如加氣站建設(shè)、調(diào)壓裝置、輸配管網(wǎng)等。先進城市燃氣系統(tǒng)正在向天然氣這種清潔能源發(fā)展,所以對清潔能源的應(yīng)用將更加普遍。
2 承壓類特種設(shè)備典型事故現(xiàn)實風險分級評價方法
承壓類特種設(shè)備的事故風險分級評價方法,主要是依據(jù)事故發(fā)生的時間、位置和類型等具有不同性,在各個環(huán)節(jié)中都有可能發(fā)生事故,所以運用這種評價的方法是承壓類特種設(shè)備的風險管理的核心內(nèi)容。在承壓類特種設(shè)備的典型事故類型中分為固有風險和現(xiàn)實風險,現(xiàn)實風險中包括固有風險的因素和現(xiàn)實風險的因素,是反映的事故在特定的時間、地點、環(huán)境等動態(tài)的風險類型。所以我們主要探討事故的現(xiàn)實風險類型。
2.1 承壓類特種設(shè)備的事故的分級模型
探究承壓類特種事故的分級評價方法,需要根據(jù)有效預防事故發(fā)生的角度出發(fā),根據(jù)事故的3E理論,包括技術(shù)、教育和管理,以及保證設(shè)備安全的重要保障系統(tǒng)4M,包括工作人員、機械設(shè)備、環(huán)境因素、風險管理,從而確定承壓類特種設(shè)備可能發(fā)生的事故的概率以及事故發(fā)生后的影響程度。來確定承壓類特種設(shè)備的事故分級模型。這種模型的方式主要是從事故的風險角度考慮,考慮設(shè)備在使用中的動態(tài)狀況和現(xiàn)實風險發(fā)生的相對頻率。運用風險矩陣的模型以及風險的數(shù)學函數(shù)來確定承壓類特種設(shè)備的事故分級模型。具體的模型構(gòu)成和類型如圖1 所示。
圖1 承壓類特種設(shè)備風險定性的分級模型
2.2 典型事故現(xiàn)實風險分級評價方法
我們可以根據(jù)以定的風險定性的分級模型來來計算現(xiàn)實風險中的風險指數(shù),運用風險指數(shù)的分級評價方法,是承壓類特種設(shè)備的風險分級評價方法的主要依據(jù),具體的風險綜合指數(shù)如下所示:
在此公式中,R主要是指現(xiàn)實風險中的指數(shù),其它的依次為評價指標的權(quán)重以及評價指標的得分,n則為評價指標的數(shù)量。我們可以根據(jù)風險評價的綜合指數(shù)來對承壓類特種設(shè)備的事故現(xiàn)實風險進行分級評價,從而有效的對設(shè)備在運行中發(fā)生事故進行風險的分級管理和控制。從指數(shù)函數(shù)中我們可以總結(jié)出當R的值非常大時,則說明所評價的承壓類特種設(shè)備在測評的時間內(nèi)相對發(fā)生的風險頻率較大,同樣的當R值出于小值時,就說明該設(shè)備在評定的時間內(nèi)所發(fā)生的風險頻率較小,從而有效的測定承壓類特種設(shè)備的典型事故風險發(fā)生的時間和環(huán)境和類型。通過分級評價的方法我們可以根據(jù)檢測的數(shù)據(jù)來劃分風險的等級并相應(yīng)的提出風險的控制策略,具體的如圖2所示[2]。
圖2 風險等級的劃分及控制策略
2.3 特種設(shè)備的事故現(xiàn)實風險分級評價以鍋爐為例
承壓類特種設(shè)備在我國應(yīng)用最為廣泛的就是鍋爐設(shè)備,所以我們主要以鍋爐為例,來具體的運用分級評價的方法:(1)首先要確定鍋爐風險的評價指標,具體的根據(jù)鍋爐的額定功率,以及相關(guān)的能源種類,考慮人員管理方面以及司爐人員的持證時間等因素對鍋爐風險發(fā)生的影響來確定鍋爐的風險評價指標。(2)根據(jù)鍋爐的風險可能性影響因素矩陣模型,包括技術(shù)因素、管理因素以及使用運行因素和后果影響因素等的矩陣模型來確定鍋爐風險評價指標的權(quán)重。(3)以承壓類特種設(shè)備的分級風險定性模型為基礎(chǔ)來確定鍋爐的風險分級模型,然后通過該模型可以準確的收集鍋爐風險指標的數(shù)據(jù)信息,從而有效的確定鍋爐的風險值,從而在風險存在的各個方面加以控制和管理。保證鍋爐運行的安全[3]。
3 結(jié)語
我國工業(yè)化進程的不斷深化,促使了承壓類特種設(shè)備的應(yīng)用將向更加廣泛的方向發(fā)展,有效的保證承壓類特種設(shè)備的安全,不僅可以保障人民的財產(chǎn)和生命的安全,同時還有利于整個城市的建設(shè)發(fā)展,所以就必須對會發(fā)生大型事故和危害的特種設(shè)備進行有效的風險評價,從而找出風險的存在類型,對事故發(fā)生的風險進行有效的管理和控制。
參考文獻:
[1] 王新杰,羅云,何毅 等.承壓類特種設(shè)備使用過程風險分級方法研究[J].工業(yè)安全與環(huán)保,2014(4):52-55,59.
中圖分類號:x924.3 文獻標識碼:a 文章編號:1671-7597(2014)04-0129-02
安全防范系統(tǒng),即為了有效維護社會安全穩(wěn)定,通過人力、技術(shù)以及實體防范措施等相結(jié)合,分析探測、延遲、反應(yīng)功能要素,同時每一個要素密切結(jié)合、彼此依存,具有防范作用的一個系統(tǒng),其屬于社會治安防控體系的有機內(nèi)容,其核心是技術(shù)防范,在各種安全事件以及違法犯罪活動的預防以及應(yīng)對方面,發(fā)揮著非常重要的作用。
然而,因現(xiàn)階段我國安防系統(tǒng)風險與防護效能評估一味的關(guān)注經(jīng)驗與管理等方面,只是出于初級的定性時期,還沒有形成合理定量評估的技術(shù)與理論,無法為構(gòu)建系統(tǒng)全面的綜合防控體系提供堅實的保障。所以,探討構(gòu)建系統(tǒng)防護效能和風險客觀評價體系,客觀、科學的度量安全防范系統(tǒng)的防護效能與風險,已經(jīng)發(fā)展成為現(xiàn)階段我國的一個戰(zhàn)略問題。鑒于這個原因,筆者細致深入的探討了我國安全防范系統(tǒng)相關(guān)問題,指出其中存在的主要問題,以期為安全防范理論研究與實踐探討提供借鑒。
1 國內(nèi)安全防范系統(tǒng)風險與效能評估
現(xiàn)階段,在我國安全防范體系的研究相比發(fā)達國家來說,仍然存在很大差距,停留在定型階段。近年來,包括中國安防協(xié)會等諸多安全相關(guān)組織機構(gòu)以及信息技術(shù)院所在內(nèi)的單位,探討了安全防范系統(tǒng)的效能評估有關(guān)問題,同時有了很大的進展。
2003年,“公安部信息安全等級保護評估中心”建成,屬于國家公安部第三研究所的下設(shè)單位,這個單位主要是負責研究信息系統(tǒng)安全保護等級的測試評估、以及全球先進安保系統(tǒng)等方面,及時把握該領(lǐng)域的全球最新動向,屬于國家信息安全專控隊伍的其中一員,該單位主動配合上級主管單位的信息安全檢查工作,同時還專門評估一些重要的信息系統(tǒng)的安全性能,并對其進行等級測試等業(yè)務(wù),目前,該單位已經(jīng)完成的重要系統(tǒng)的信息安全等級測評工作數(shù)目超過100個。
陳志華教授(2006)在研究過程中,主要針對安全防范系統(tǒng)的效能評估問題展開了細致深入的探討,提出了相應(yīng)的評價方法與指標體系。其在研究中提出的方法具有一定的局限性,只是從管理科學的視角入手做出的定性評估。這個方法在確定評估指標于獲取指標值等方面依舊具有或多或少的主觀性。
魏蓮芳(2007)在研究過程中,主要針對其風險評估過程展開細致深入的探討,其主要是把評估的過程進行了進一步的細分,將其劃分成以下七個流程,也就是確定評估對象和預期目標、概述對象的主要特征、確定初級評估指標及其權(quán)重、對系統(tǒng)打分、評估結(jié)果等。在研究過程中,以某系統(tǒng)為案例進行探討,為我們闡明了評估過程。
武漢大學國家多媒體軟件技術(shù)工程研究中心的“安防應(yīng)急信息技術(shù)”的博士學科點于2008年獲得批準,同時其自2003年開始就已經(jīng)在該方面建立起本校的學科特色。利用技術(shù)合作與自主創(chuàng)新,現(xiàn)階段已經(jīng)在安防應(yīng)急風險與效能評估方面取得了很大的進展。對以往的安防工程相關(guān)理論取得了突破性的進展,把監(jiān)控和應(yīng)進行有機結(jié)合,最終構(gòu)建起一個大安防系統(tǒng)架構(gòu)。另一方面,其還承擔研制國家與行業(yè)標準工作,以標準化引領(lǐng)產(chǎn)業(yè)技術(shù)不斷優(yōu)化升級,推動其不斷向前發(fā)展。最終,利用研發(fā)引導性產(chǎn)品,主持重大項目,推動整個領(lǐng)域不斷發(fā)展。
孫亞華(2009)等在研究過程中,通過形態(tài)學分析的手段進行建模,構(gòu)建起核電站入侵路徑風險分析模型,同時設(shè)計出風險分析評估安全防范系統(tǒng)路徑型模型軟件。在研究中還進行了實證分析,通過定量法探討了安全防范系統(tǒng)的探測、延遲等方面的問題。通過研究發(fā)現(xiàn),路徑型及時探測分析方法能夠非常便捷的發(fā)現(xiàn)核電站安防系統(tǒng)之中存在的不足之處,并且還能夠獲得系統(tǒng)費-效比偏大的優(yōu)化策略,能夠科學合理的對系統(tǒng)的性能進行評估。
吳穹和閆黎黎(2010)在研究過程中,主要探討了安全防范
統(tǒng)的性能與管理工作者方面存在的相關(guān)風險,通過研究構(gòu)建起一個基于“空間風險和時間風險”的風險評價指標體系,另一方面,他們根據(jù)權(quán)重,利用層次模糊評價法對其中涉及到的各個指標參數(shù)的重要性進行評價,最終獲得其安全級別。
通過廣泛搜索并分析相關(guān)文獻資料發(fā)現(xiàn),現(xiàn)階段,我國在安全防范系統(tǒng)的效能評估方面缺乏足夠的理論支撐。大體上通過管理科學的模擬仿真試驗與許多評估法,對系統(tǒng)進行評估,發(fā)現(xiàn)其中存在的不足之處,而并未構(gòu)建起一套系統(tǒng)全面的效能評估體系,此外,還無法客觀、合理的通過定量的方法分析這一個系統(tǒng)的風險與效能。
2 安全防范系統(tǒng)風險與效能評估面臨的問題
一、引言
項目投資作為一種新興的投資方式,因為其具有改善和提高項目經(jīng)濟強度及項目債務(wù)承受能力、減少項目投資者的自有資金投入、提高項目投資收益率等諸多優(yōu)勢,所以自出現(xiàn)以來就具有很強的生命力。目前,許多投資者投資于大型工程項目來獲得收益。但由于項目投資跨度長、涉及面廣,往往伴隨著較大的風險。
因此,企業(yè)在商業(yè)房地產(chǎn)項目投資的過程中如何進行有效的評估風險就顯得尤為重要,本文提出了一種利用EXCEL工具來評估投資房地產(chǎn)項目風險的方案選擇方法。
二、商業(yè)房地產(chǎn)項目投資風險的類型
項目投資的風險一般可分為內(nèi)部風險與外部風險兩大類。內(nèi)部風險是指項目實體可自行控制和管理的風險。外部風險是指與市場客觀環(huán)境有關(guān),超出項目自身范圍的風險。
1.外部風險
(1)政治風險
商業(yè)房地產(chǎn)項目投資的政治風險主要由于各種政治因素如戰(zhàn)爭、國際形勢變幻而導致項目資產(chǎn)的收益受到損害的風險。政治風險的大小也與一國政府的政策的穩(wěn)定性有關(guān)。政治因素的變化往往是難以預料的,其造成的風險也是難于避免的。由于商業(yè)房地產(chǎn)與國家經(jīng)濟形式緊密相關(guān),在很大程度上受到政府政策的控制。
(2)法律風險
商業(yè)房地產(chǎn)項目的法律風險是指東道國的法律變動或不健全給項目帶來的風險。我國當前的商業(yè)房地產(chǎn)處在飛速發(fā)展的階段,隨著商業(yè)競爭的不斷加劇,商業(yè)房地產(chǎn)中的法律也會逐步改進。法律一旦變動,投資人就必須面對和自已原來投資時點所不同的法律條款,就可能會受到某些方面的損害。
(3)金融風險
金融風險是指項目發(fā)起人不能控制的金融市場的可能變化對項目產(chǎn)生的負面影響。金融風險主要表現(xiàn)在利率風險和匯率風險及通貨膨脹風險。由于商業(yè)房地產(chǎn)項目的回報時間長,所以匯率波動帶來的債務(wù)負擔的加重,利率上升導致融資成本的增加,通貨膨脹影響項目的現(xiàn)金流量的變化。
(4)不可抗力風險
商業(yè)房地產(chǎn)項目從設(shè)計到建成需要一定的時間。在這段時間內(nèi),不可避免的會出現(xiàn)一些自然災害天氣,如地震、冰雹、泥石流等自然災害。在房屋的建造過程中出現(xiàn)給商業(yè)房地產(chǎn)的建設(shè)造成破壞的自然天氣,會對項目帶來無法估量的損失。但這種自然災害是人們無法預測的,所以不可抗力風險是不可以避免的。
2.內(nèi)部風險
(1)預測風險
預測風險是指項目的制定人在項目規(guī)劃時面臨的項目完成所發(fā)生的項目收益變化的風險。由于商業(yè)房地產(chǎn)項目在一開始規(guī)劃時預測其可能會給投資人帶來的收益的大小,所以項目的收益是無法預測的。從項目到一開始規(guī)劃到建成有一定的時間差,在這段時間內(nèi),規(guī)劃人所預測的商機就可能發(fā)生變化。如果在投產(chǎn)后沒有達到投資人預想的收益,投資人就會不可避免的承擔預測風險。
(2)完工風險
項目的完工風險是指項目無法完工、延期完工或完工后無法達到預期運行標準的風險。商業(yè)房地產(chǎn)項目融資是以項目為導向,在項目建設(shè)階段,存在各種不確定性因素,如果項目不能按預定計劃建設(shè)投產(chǎn),將導致項目建設(shè)成本的增加,項目貸款利息的加重,項目不能按計劃取得收益。
(3)生產(chǎn)風險
項目的生產(chǎn)風險是指在項目的試和生產(chǎn)經(jīng)營階段存在的技術(shù)、資源儲量、能源和料供應(yīng)、生產(chǎn)經(jīng)營和勞動力狀況等風險因素的總稱。它是項目融資的另一個主要的核心風險。生產(chǎn)風險主要表現(xiàn)在: 技術(shù)風險; 資源風險; 能源和原材料供應(yīng)風險; 經(jīng)營管理風險。風險主要包括技術(shù)風險、資商業(yè)房地產(chǎn)是指用于各種零售、餐飲、娛樂、健身服務(wù)、休閑等經(jīng)營用途的房地產(chǎn)形式。
(4)市場和經(jīng)營風險
商業(yè)房地產(chǎn)具有高風險、高收益的特性。首先,由于位置的固定性,致使其必須面臨并承擔因項目所處位置的地理條件變化而帶來的項目風險;其次,由于商業(yè)房地產(chǎn)投資額大,開發(fā)周期長、銷售經(jīng)營持續(xù)的時間也很長,各種社會經(jīng)濟環(huán)境條件發(fā)生變化都會對收益產(chǎn)生極大的影響;第三,商業(yè)房地產(chǎn)的發(fā)展與整個城市經(jīng)濟發(fā)展趨勢密切相關(guān),商業(yè)房地產(chǎn)的投資和消費,依托于城市經(jīng)濟發(fā)展的變化和居民消費水平的增減;最后,商業(yè)房地產(chǎn)經(jīng)營過渡期的存在使開發(fā)商在這期間內(nèi)隨時可能面臨調(diào)整和虧損。所以,商業(yè)房地產(chǎn)面臨的市場和經(jīng)營風險相當大。
因此,在實際進行商業(yè)房地產(chǎn)項目的開發(fā)中要考慮多方面的風險。不同的項目面臨的風險表現(xiàn)在可能會有不同程度的內(nèi)部風險和外部風險。對于項目的投資人來說,能夠有效的評估其要投資的項目的各類風險的權(quán)重對其決策有重要的意義。
三、商業(yè)房地產(chǎn)項目投資的風險評價
我們采用層次分析法(簡稱AHP)對投資決策風險進行綜合的度量。AHP是美國匹茲堡大學的運籌學家薩迪(A.L.Saaty)教授于20世紀70年代初期提出的。該方法把復雜問題分解成若干組成因素,又將這些因素按支配關(guān)系分組形成遞階層次結(jié)構(gòu)。通過兩兩比較的方式確定層次中諸因素的相對重要性。然后綜合決策者的判斷,確定相對重要性的總排序。該方法目前在許多決策規(guī)劃中得到應(yīng)用,評價商業(yè)房地產(chǎn)項目投資風險也采用此方法進行研究。首先采用AHP法求出指標權(quán)重。它為分析復雜的社會系統(tǒng),對定性問題做定量分析提供了一種簡潔的方法。用層次分析法求權(quán)重的計算步驟:
1. 對問題所涉及的因素進行分類,建立指標體系。在商業(yè)房地產(chǎn)的投資中,面臨各種各樣的不同的風險。其中包括政治風險、金融風險、完工風險等。在進行層次分析法時必須先把所有涉及到的風險進行分類。
2. 根據(jù)指標體系構(gòu)造各因素相互聯(lián)系的層次模型。根據(jù)對商業(yè)房地產(chǎn)項目投資風險的分析,作者構(gòu)造了如下圖的層次模型,如圖。投資者可以利用這個體系評價幾個相似的投資方案的投資風險。
3. 根據(jù)專家的意見,構(gòu)造關(guān)于各個風險的判斷矩陣從而確定各個因素的權(quán)重。判斷矩陣的元素的值反映了人們對各因素相對重要程度的認識,一般采用數(shù)字1-9及其倒數(shù)的標度方法。專家通過相互比較,當相互比較因素的重要性能夠說明實際情況時,判斷矩陣相應(yīng)的值可以取這個比值。
4. 通過判斷矩陣的特征根的求解得到特征向量,把判斷矩陣經(jīng)過歸一化后幾位同一層次相關(guān)因素對于上一層次相對重要性的排序權(quán)值,并進行一致性檢驗。
在層次分析法中計算判斷矩陣的最大特征值兩種方法:方根法和和積法。判斷矩陣一致性指標CI=。一致性指標CI的值越大,表明判斷矩陣偏離完全一致性的程度越大,CI的值越小,表明判斷矩陣越接近于完全一致性。對于多階判斷矩陣,一致性指標CI與同階平均隨機一致性指標RI之比稱為隨機一致性比率CR=。當CR.< 0.10 時,便認為判斷矩陣具有可以接受的一致性。當CR.≥0.10時,即不滿足一致性的要求,則將信息反饋給專家,就需要調(diào)整和修正判斷矩陣,使其滿足CR.< 0.10,從而具有滿意的一致性。
5. 根據(jù)各方案的情況構(gòu)造每個方案對各個因素判斷矩陣,計算各方案對于各個因素的權(quán)重,并進行一致性檢驗。
6. 把第四步所得的各個因素權(quán)重和第五步所得的各個方案對因素的權(quán)重,求其加權(quán)總和。按照所得的百分比情況得到方案的風險綜合排序。投資人盡量選擇風險最小的方案投資,這個綜合排序為商業(yè)房地產(chǎn)項目投資人的決策提供依據(jù)。
四、商業(yè)房地產(chǎn)項目投資的分險評價實例分析
在項目投資之前,投資人會面臨多種復雜的風險。本文試圖從運用AHP法定量分析商業(yè)房地產(chǎn)項目投資的風險,可以在安排項目投資前為投資人提供參考,為投資人進行方案的選擇提供重要依據(jù)。下面我們以和積法為例說明如何用EXCEL解AHP問題。若某投資人決定投資,經(jīng)過初步調(diào)查研究,確定了三個投資方案A、B、C。從以上分析的商業(yè)房地產(chǎn)投資項目風險分析這三個方案的風險的大小,從而幫助投資者確定一個合適的方案。本文運用EXCEL來計算A、B、C三種商業(yè)房地產(chǎn)項目投資方案的風險,然后根據(jù)計算出的風險大小的排序,來有助于投資者進行科學的決策,從而有利于提高項目的投資成功率。
某房地產(chǎn)開發(fā)公司欲投資一個商業(yè)房地產(chǎn)項目,計劃通過項目融資方式獲取資金,經(jīng)風險辨識后,其風險因素主要有政治風險、市場經(jīng)營風險、金融風險和完工風險。并建立了如圖一的商業(yè)房地產(chǎn)項目融資風險評價指標體系,綜合專家群體咨詢意見,對該項目的融資風險進行了評估。根據(jù)專家的意見,列出了判斷矩陣,然后運用EXCEL對此矩陣列求和并列規(guī)范化得到的結(jié)果如表1所示。各個因素的權(quán)重和A、B、C方案對各個因素的權(quán)重如表2所示。
從以上結(jié)論可以看出A、B、C三個投資方案,就其投資風險來說,方案C的風險權(quán)重最大為35.64%,其次是方案A為33.68%,相對來說,方案B 的風險最小為30.68%。
五、結(jié)論
以層次分析法為數(shù)學工具對項目的投資風險進行評價,可以為投資決策者提供科學的決策依據(jù),促進投資決策的科學化和規(guī)范化進程,有利于提高項目的投資成功率,從而更有效地發(fā)揮投資在國民經(jīng)濟中的作用。本文僅從投資決策的角度對投資風險加以研究,但在現(xiàn)實生活中,投資風險對項目的作用是全過程的,因此,對投資全過程的風險控制與防范將是更具有現(xiàn)實意義的。通過論文所提供的決策期的風險分析方法,可以類似地進行投資全過程的風險研究,但畢竟投資決策是整個投資行為的第一步,只有順利地通過第一關(guān),才有可能達到投資者獲取收效的目的。另外,對于投資決策來說,不僅僅要考慮項目的風險,還必須同時兼顧項目的效益??茖W的投資決策是在綜合考慮風險和效益兩方面的因素后做出的。投資是一項復雜的系統(tǒng)工程,它的成功需要人們在理論和實踐上的共同努力,并需要投資決策者與投資項目的管理者等方方面面的人的共同參與。只有這樣才能使人們更加理解投資行為的內(nèi)在規(guī)律,掌握它、運用它為經(jīng)濟發(fā)展造福。
參考文獻:
一、引言
信息安全不是一個孤立靜止的概念,信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中,信息安全建設(shè)是從體系建設(shè)過程、運行及改進過程、風險評估過程再到體系建設(shè)過程的一個循環(huán)往復的過程。沒有絕對的安全,信息安全的技術(shù)是不斷的前進的。所以面向企業(yè)網(wǎng)絡(luò)的安全體系建設(shè)是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎(chǔ)上,通過對現(xiàn)有系統(tǒng)的風險評估,不斷改進的過程。整個安全體系統(tǒng)建設(shè),不能一勞永逸,一成不變。因此,引入安全風險評估的概念和方法相當重要,它為企業(yè)網(wǎng)絡(luò)的自身評估提供了良好的手段,是企業(yè)網(wǎng)絡(luò)安全體系不斷發(fā)展的動力。
二、風險評估的基本步驟和方法
進行風險評估,首先應(yīng)按照信息系統(tǒng)業(yè)務(wù)運行流程進行資產(chǎn)識別,明確要保護的資產(chǎn)、資產(chǎn)的位置,并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時,不僅要考慮資產(chǎn)的市場價格,更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務(wù)的重要性,即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準確性,信息系統(tǒng)應(yīng)按照建立一個統(tǒng)一的價值尺度,以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。
其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法,可運用的分析技術(shù)包括貝葉斯信任網(wǎng)絡(luò)法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。
再次對已采取的安全控制進行確認。
最后,建立風險測量方法及風險等級評價原則,確定風險的大小與等級。按照風險評估的深度,風險評估方法可分為:①基本的風險評估方法:對組織所面臨的風險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標準,這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織;②詳細的風險評估方法:對信息系統(tǒng)中所有的部分都進行詳細的評估分析;③聯(lián)合的風險評估方法:先鑒定出一個信息系統(tǒng)中高風險、關(guān)鍵、敏感部分進行詳細的評估分析,然后對其他的部分采取基本的評估分析。
在進行風險評估時,可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值,而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風險的相對等級,并不代表風險的絕對大小。
定量風險分析方法要求特別關(guān)注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù),根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率,VL是資產(chǎn)的脆弱點被威脅利用的概率。
目前風險評估工具存在以下幾類:①掃描工具:包括主機掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描,用于分析系統(tǒng)的常見漏洞;②人侵監(jiān)測系統(tǒng)(IDS):用于收集與統(tǒng)計威脅數(shù)據(jù);③滲透性測試工具:黑客工具,用于人工滲透,評估系統(tǒng)的深層次漏洞;④主機安全性審計工具:用于分析主機系統(tǒng)配置的安全性;⑤安全管理評價系統(tǒng):用于安全訪談,評價安全管理措施;⑥風險綜合分析系統(tǒng):在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上,定量、綜合分析系統(tǒng)的風險,并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能;⑦評估支撐環(huán)境工具:評估指標庫、知識庫、漏洞庫、算法庫、模型庫。
三、面向運行的風險評估
由于還沒有一個標準的建設(shè)程序和規(guī)范,因此在國內(nèi)很少有企業(yè)在風險評估的基礎(chǔ)上進行系統(tǒng)建設(shè),而且很多情況下選擇將網(wǎng)絡(luò)一次性安裝完畢。針對這種情況,我們覺得可以考慮采用面向運行的風險評估的方法,對已經(jīng)建成的、正在運行的網(wǎng)絡(luò)進行風險評估,查找問題,然后針對風險點,逐步加以建設(shè)完善。在此基礎(chǔ)上,可對網(wǎng)絡(luò)再進行一次風險評估。檢查信息系統(tǒng)安全績效,并為進一步提升安全性能做好準備。對于一個企業(yè)來講,網(wǎng)絡(luò)可以由多個功能模塊組成,包括核心網(wǎng)絡(luò)、服務(wù)器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。
1.企業(yè)網(wǎng)絡(luò)分析
企業(yè)園區(qū)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接人層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡(luò),核心網(wǎng)絡(luò)主要實現(xiàn)核心交換功能,主要的威脅為分組竊聽。(2)分布層網(wǎng)絡(luò),分布層網(wǎng)絡(luò)為接入設(shè)備提供路由、服務(wù)質(zhì)量和訪問控制等分布層服務(wù),完成核心網(wǎng)絡(luò)與接入網(wǎng)絡(luò)的信息交互,它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡(luò)中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡(luò),接入層網(wǎng)絡(luò)是為企業(yè)內(nèi)部網(wǎng)絡(luò)最終用戶提供服務(wù)。用戶設(shè)備是網(wǎng)絡(luò)中最大規(guī)模的元素,因此該部分網(wǎng)絡(luò)可能存在大量的來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng),對內(nèi)部網(wǎng)的安全造成威脅,可能造成內(nèi)部數(shù)據(jù)的泄露,網(wǎng)絡(luò)受到惡意攻擊;企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng),造成一機多網(wǎng),可能感染病毒,受到互聯(lián)網(wǎng)上用戶的攻擊;內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新,無法有效地防范病毒,因此有病毒泛濫的風險等。(4)服務(wù)器網(wǎng)絡(luò),服務(wù)器網(wǎng)絡(luò)因為向最終用戶提供應(yīng)用服務(wù),存儲大量的企業(yè)內(nèi)部數(shù)據(jù),通常會成為內(nèi)部攻擊的主要目標,因此未授權(quán)訪問、應(yīng)用層攻擊、IP電子欺騙、分組竊聽、信任關(guān)系利用、端口重定向等威脅時刻存在。
2.確定已經(jīng)采取的安全控制手段
對于企業(yè)園區(qū)網(wǎng)應(yīng)當采取的安全控制手段,在這里我們不做詳細講解。我們要做的就是根據(jù)網(wǎng)絡(luò)安全管理的設(shè)計方案,結(jié)合上面確定的風險點,進行檢查,確定在這些風險點上已經(jīng)采取的安全控制措施,并確保這些措施切實有效。比如:(1)防火墻設(shè)置是否安全;(2)防火墻是否使用NAT地址轉(zhuǎn)換;(3)是否安裝入侵監(jiān)測系統(tǒng);(4)是否使用電子郵件內(nèi)容過濾;(5)是否使用RFC2827和1918過濾;(6)撥號用戶是否簽訂安全協(xié)議;(7)撥號用戶是否進行強身份認證;(8)是否對用戶線路采用撥號回送程序和控制措施;(9)是否對撥號上網(wǎng)用戶流經(jīng)關(guān)鍵接口的網(wǎng)絡(luò)數(shù)據(jù)包進行監(jiān)視記錄。當然這只是需要確認內(nèi)容的一小部分。在確認過程中需要做到的是耐心仔細,不放過每一個細節(jié)。同時我們應(yīng)當與各個部門負責人和系統(tǒng)管理員協(xié)同工作,以便取得更大的成效。
3.確定風險的等級
我們需要使用一些掃描工具,對內(nèi)部網(wǎng)絡(luò)進行掃描,以便建立風險等級評價原則,確定風險的大小與等級。根據(jù)掃描結(jié)果,我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡(luò)信息,進行認真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題,并提出化解風險的建議。
引言:危險化學品由于自身的特征,使得在生產(chǎn)過程中有著巨大的風險及隱患,一旦發(fā)生泄漏后,不單單對經(jīng)濟有著一定的影響,對人身安全也有著巨大的危害。這就要求我國要對危險化學品企業(yè)在安全生產(chǎn)中作出一定的風險評估,這不單單對企業(yè)生產(chǎn)更加安全有著主要的引導作用,這也可以促使我國經(jīng)濟可以更快發(fā)展。
一、危險化學品企業(yè)安全生產(chǎn)風險的分析
危險化學品行業(yè)是具有極大的危險性,其危險性的主要來源是由物品原料、生產(chǎn)工藝及方式所導致的。
(一)物品原料
在危險化學品企業(yè)中,往往會存在具有易燃及易爆的特征,例如石油、汽油、H2、CO、CH4等。甚至在物品原料中都含有毒,甚至是劇毒,例如CO、Cl2、H2S、COCl2等。甚至有些原料還有一定的腐蝕性,例如HCl、H2SO4等。
(二)生產(chǎn)工藝
在危險化學品企業(yè)中,有著非常復雜的生產(chǎn)工藝,并且生產(chǎn)條件也極為嚴苛,這使得在工藝中需要進行高溫、高壓或深度制冷等等多種形式。
(三)生產(chǎn)方式
(1)在危險化學品企業(yè)中,有著多樣化的生產(chǎn)方式。例如在進行石油煉制及相關(guān)產(chǎn)業(yè)生產(chǎn)所選擇的生產(chǎn)方式是大型的、連續(xù)并且自動化的;在進行化工染料及農(nóng)藥的生產(chǎn)方式是間歇的,但產(chǎn)量較少、品種較多;在進行鉆井及采油工作時,由于是要進行野外操作,這使得氣候條件無法得到保障。在進行危險化學品安全生產(chǎn)的核心及主要內(nèi)容就是,要對危險化學品進行一定的危險辨識、危險系數(shù)的評估及采取怎樣控制。依照危險化學品企業(yè)安全生產(chǎn)風險的理論,可以將員工在生產(chǎn)中受到傷害的風險可以通過企業(yè)所處于的特性、企業(yè)所選用的危險設(shè)備、及其企業(yè)所在的危險的環(huán)境來將其反應(yīng),風險模型如圖1所示。
二、危險化學品企業(yè)綜合風險的評估分級模型
我國在進行系統(tǒng)設(shè)計時,其完成標準預期及測試方法,都是依照系統(tǒng)性和科學性相融合發(fā)展的原則,將企業(yè)綜合風險一般分有固有風險及動態(tài)風險(如圖2所示),固有風險主要是指企業(yè)中最為基礎(chǔ)的風險,一般是由于危險化學品殊含量所導致的;動態(tài)風險,主要是對企業(yè)進行安全生產(chǎn)進行管理和效益水平的一種反應(yīng),這就使得由于標準的不同,企業(yè)類型的不同,導致評估動態(tài)風險的標準也有所不同。
圖2企業(yè)綜合風險
一般情況下,企業(yè)會將危險化學品中的物理量、環(huán)境及安全措施作為固有風險,然后將評估的因素將其風險按照由低到高的進行有序排列;另外,將基礎(chǔ)管理及現(xiàn)場管理作為動態(tài)風險,然后將評估的因素依照好壞進行有序排列;使其得到一個評估矩陣,依照這個矩陣,可以將企業(yè)進行一定的安全生產(chǎn)風險評估分級。
三、評估分級標準的選取的分析
在進行企業(yè)安全生產(chǎn)風險評估分級標準的選取時,要遵循以下四種準則:
(一)科學性準則
要清楚的意識到,所選擇的標準要能夠正確的反應(yīng)危險化學品企業(yè)安全生產(chǎn)的面貌及內(nèi)容,并且評估標準的有一定的層次感,既有表現(xiàn)出大體的標準,也要有細微的標準。
(二)系統(tǒng)性準則
在進行選取評估標準時,要確保選擇到全面的及系統(tǒng)的,可以先從總體目標著手,然后將其要點進行一定的分解,使其可以建立一個健全的評估標準的體系,有效的防止過度著重一點,進而會將其他忽視的問題。
(三)合理性準則
要選擇一個合理的標準,首先要將影響巨大的因素選擇出來,使得保障了選擇標準具有一定的代表性,并且與危險化學品企業(yè)安全生產(chǎn)風險有較大的關(guān)聯(lián)性。
(四)可行性準則
2信息系統(tǒng)管理中信息安全風險評估方法
2.1信息安全風險評估內(nèi)容
信息安全風險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。
2.2風險評估方法
信息系統(tǒng)管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業(yè)的形式進行信息安全風險評估,通過對資產(chǎn)、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構(gòu)以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風險帶來的損失,忽略了風險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。
2.3層次分析方法
通過運用層次分析法對信息安全的評價體系進行構(gòu)建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據(jù)。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數(shù)。
關(guān)鍵詞 高危妊娠 妊娠風險因素 健康教育
Pregnancy risk factors analysis of Tilanqiao community from 2011 to 2013
Cao Kaiqun
The Community Health Center of Tilanqiao street of Shanghai City,200082
Abstract Objective:In order to furtherly improve the perinatal health education and strengthen the management of high risk pregnancy and then reduce the incidence of adverse outcomes of pregnancy,we analyzed the changes of pregnancy risk factors in 3 years.Methods:According to the "Shanghai City Maternal management norms" requirements,we analyzed the data of maternal who construct volumes in the community health center and follow-up to the delivery by retrospective study.Results:In 3 years,the top three of pregnancy risk factors were BMI>24,the elderly,scar uterus,subsequently,the sequence had changed.Conclusion:We must strengthen perinatal health education an complete the high-risk pregnancy management,so the safety of mother and infant will be guaranteed.
Key words High risk pregnancy;Pregnancy risk factors;Health Education
上海市孕產(chǎn)婦管理規(guī)范將妊娠風險評估分類為綠色、黃色、橙色、紅色及紫色。綠色屬正常孕婦;黃色屬一般監(jiān)護疾??;橙色為高風險疾病,需重點監(jiān)護;紅色屬高風險疾病,部分不宜繼續(xù)妊娠的嚴重疾??;紫色屬高風險的傳染性疾病。除綠色外的孕婦均稱為重點孕婦。現(xiàn)將2011-2013年妊娠風險因素分析報告如下。
資料與方法
通過回顧研究2011-2013年在本社區(qū)衛(wèi)生服務(wù)中心建冊并隨訪至分娩的孕產(chǎn)婦資料,分析早孕建卡、產(chǎn)院產(chǎn)檢記錄、分娩記錄及產(chǎn)后訪視記錄,將孕早、中、晚期篩查出的妊娠風險因素進行統(tǒng)計分析。
結(jié) 果
2011年建冊1 211人,篩查高危妊娠421例,發(fā)生率34.76%。妊娠風險人次數(shù)506例,平均1.20人次。風險評估分類中無1例紅色,橙色10例,紫色6例,其余均為黃色。全年無孕產(chǎn)婦死亡,雙胎早產(chǎn)低體重兒死亡1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表1。
2012年建冊1 429人,篩查高危妊娠564例,發(fā)生率39.47%。妊娠風險人次數(shù)662例,平均1.17人次。風險評估分類中紅色1例,橙色11例,紫色9例,其余均為黃色。全年無孕產(chǎn)婦死亡,早產(chǎn)兒死亡1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表2。
2013年建冊1 297人,高危妊娠545例,發(fā)生率42.02%。妊娠風險人次數(shù)715例,平均1.31人次。風險評估分類中紅色1例,橙色7例,紫色4例,其余均為黃色。全年無孕產(chǎn)婦死亡,早產(chǎn)兒死亡1例,足月死胎1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表3。
討 論
近幾年上海市妊娠風險因素規(guī)定有所變化:將流產(chǎn)≥2次更改為≥3次并歸類為不良孕產(chǎn)史內(nèi);BMI
從表1、2、3中可以看出2011-2013年妊娠風險前3位都為BMI>24、高齡、瘢痕子宮。其后順序有所不同,主要包括流產(chǎn)次數(shù)、甲狀腺疾病、妊娠期糖尿病、肝臟疾病、不孕史、不良孕產(chǎn)史、妊娠合并子宮肌瘤、巨大兒等。妊娠風險因素以孕婦自身情況為主,合并癥較少。分類中以黃色類別占絕大部分。上海地區(qū)經(jīng)濟發(fā)達,生活水平高,體重超標人群較多,這也是目前整個社會的問題。2013年篩查出的BMI>24及BMI
目前上海所有的產(chǎn)院及社區(qū)衛(wèi)生服務(wù)中心已全面開展孕婦學校,進行了大量的健康教育宣教,參加孕婦學校學習后的孕婦保健知識明顯提高[3]。家屬是孕婦強有力的支持,他們的觀念常常影響孕婦的決定。因此需動員每個孕婦及家屬參與孕婦學校的學習,提高保健知識知曉率。根據(jù)上述結(jié)果應(yīng)重點加強以下工作:①加強孕前保健知識宣教??刂企w重、適齡懷孕、正確的避孕方法、定期的體檢等等。②孕期強調(diào)合理膳食,適度運動,控制體重在正常范圍。③提高孕婦對分娩是一種生理過程的認識,消除恐懼心理,增強分娩的信心;產(chǎn)院多開展促進陰道分娩的各種方式,如無痛分娩、陪伴分娩等等,醫(yī)生嚴格控制剖宮產(chǎn)指征,從而降低剖宮產(chǎn)率。④加強重點孕婦的管理,做到早篩查、早干預,定期隨訪,有針對性地指導。進一步做好高危妊娠管理,減少妊娠不良結(jié)局的發(fā)生,保障母嬰安全。
參考文獻
[中圖分類號] F276.3 [文獻標識碼] B
企業(yè)內(nèi)部控制風險評估體系是企業(yè)內(nèi)部控制體系的重要組成部分。中小型企業(yè)內(nèi)部控制風險評估體系不但是適應(yīng)國家對中小企業(yè)的監(jiān)管需要,同時也是企業(yè)加強風險管理、實現(xiàn)全面發(fā)展的重要手段。近些年來,隨著中小型企業(yè)在國民經(jīng)濟發(fā)展中作用的日益突出,規(guī)范中小企業(yè)管理,增強中小企業(yè)抗風險能力已經(jīng)成為擺在我們面前的重要課題。
一、調(diào)研對象的基本情況
我們共對湘中地區(qū)37家中小企業(yè)進行了調(diào)研,涉及農(nóng)業(yè)、工業(yè)、商業(yè)、建筑業(yè)、餐飲業(yè)、交通運輸業(yè)、旅店業(yè)等7大行業(yè),全部為民營企業(yè)。3家為3名以上不同家族股東合股經(jīng)營,9家為2個不同家族股東合股經(jīng)營,其余全部為同一家族成員持股或獨資。除2家餐飲旅店業(yè)企業(yè)外,35家企業(yè)建立有的內(nèi)部控制書面制度,其中29家企業(yè)聘請過外部專家進行過內(nèi)部控制制度設(shè)計,9家企業(yè)長期接受注冊會計師事務(wù)所的審計咨詢,4家企業(yè)聘請了長期的法律顧問。
二、中小型企業(yè)內(nèi)部控制風險評估體系存在的主要問題
(一)風險評估意識尚在萌芽
大多數(shù)中小企業(yè)實行的是家族式管理或是一人決策領(lǐng)導型管理模式,管理者對于企業(yè)內(nèi)部控制風險問題有較大憂慮,確無力構(gòu)建企業(yè)內(nèi)部控制風險評估制度體系。在起步階段的管理者甚至認為自己經(jīng)營的就是一個小企業(yè),人數(shù)較少,業(yè)務(wù)單一,企業(yè)主對于業(yè)內(nèi)形勢洞若觀火,風險一目了然。更多初有規(guī)模的中小企業(yè)管理者盡管對企業(yè)內(nèi)部控制風險評估體系建設(shè)有一些粗略的認識,也做了可貴的探索和實踐,但缺乏系統(tǒng)化。
(二)參與評估主體相對單一
從37家中小企業(yè)的整體情況看,多數(shù)企業(yè)在進行內(nèi)部控制風險評估的主題是企業(yè)內(nèi)部財務(wù)或?qū)徲嬋藛T,外部專家來企業(yè)調(diào)研基本上是走馬觀花,沒有潛心研究企業(yè)的自身特點。同時由于中小企業(yè)內(nèi)部審計缺乏獨立性,內(nèi)部審計評估未能真正發(fā)揮作用,很難有效的實施工作,保證內(nèi)部控制風險發(fā)揮作用。
(三)評估前期信息基礎(chǔ)欠缺
不少中小企業(yè)由于成立時間較短,內(nèi)部管理尚待加強,對內(nèi)部控制所需的基礎(chǔ)數(shù)據(jù)統(tǒng)計不到位。目前,多數(shù)中小企業(yè)對于國家政策等外部風險因素信息較為重視,而對于組織風險、決策風險、經(jīng)營風險、財務(wù)風險等內(nèi)部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業(yè)和6家有限責任公司中,大小股東之間存在嚴重的信息不對稱,小股東對于企業(yè)經(jīng)營的狀況了解甚少。
(四)評估指標體系尚待完善
中小企業(yè)內(nèi)部控制風險因素中存在大量的往往無法量化或不便量化的定性指標,這就使風險因素得不到有效和確切的評估,進而影響對企業(yè)內(nèi)部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時,由于基礎(chǔ)條件較差,導致專家對于大量的評價指標數(shù)量難以把握,評估結(jié)果有效性較差。而在企業(yè)內(nèi)部控制風險定量衡量指標的選擇方面,中小企業(yè)在資產(chǎn)負債率、資產(chǎn)收益率、銷售利潤率等短期、顯性財務(wù)指標考慮較多,對債務(wù)保障率、資產(chǎn)周轉(zhuǎn)率、社會貢獻率等長期、隱性發(fā)展指標等重要的財務(wù)指標考慮較少。這樣,財務(wù)危機預警分析系統(tǒng)的功能常打折扣。
三、構(gòu)建和完善中小型企業(yè)內(nèi)部控制風險評估體系的建議
(一)增強中小企業(yè)內(nèi)部控制風險評估意識
中小企業(yè)進行風險評估一般需要經(jīng)歷風險辨別、分析、管理、控制等過程,這些環(huán)節(jié)中無論哪一個環(huán)節(jié)的實施,都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業(yè)管理層要高度重視企業(yè)內(nèi)部控制風險評估體系建設(shè),要充分認識其在企業(yè)內(nèi)部控制中、企業(yè)發(fā)展的作用,將企業(yè)內(nèi)部控制風險評估當成一項常新的工作來抓。要經(jīng)常開展企業(yè)內(nèi)部控制風險評估方面的學習、教育、培訓等,深入學習這方面的知識,將理論與實踐結(jié)合起來,并將其內(nèi)化為風險評估文化,為后期工作的開展打下思想基礎(chǔ)。
(二)豐富中小企業(yè)內(nèi)部控制風險評估主體對象類型
針對評估主體不全的現(xiàn)象,中小企業(yè)在構(gòu)建內(nèi)部控制風險評估體系的時候,有必要豐富評估主體類型,加強對內(nèi)部控制風險評估的監(jiān)督。一是要加強內(nèi)部審計隊伍建設(shè),保障內(nèi)部審計的獨立性。要聘用專業(yè)的內(nèi)部審計人員,確保內(nèi)部控制質(zhì)量。二是要在內(nèi)部控制管理框架下加強自我評估。參與風險評估自我評估的人員應(yīng)包括管理人員和普通員工,采用的辦法可以是結(jié)構(gòu)化的方式,其評估對象為業(yè)務(wù)過程和控制效果。定期或不定期的自我評估活動,有助于經(jīng)常發(fā)現(xiàn)和解決內(nèi)部控制風險評估過程中出現(xiàn)的問題。同時,聘請相關(guān)專家或第三方機構(gòu)對自身現(xiàn)有的內(nèi)部控制風險評估體系進行評價,全面改進和優(yōu)化,集思廣益,促進自身評估體系的健康發(fā)展。
(三)夯實企業(yè)內(nèi)部控制風險評估前期信息來源基礎(chǔ)
一方面,要加強風險評估信息的共享。要建立有效的信息采集、溝通機制,避免因信息不暢所帶來的風險。另一方面,要提高重點領(lǐng)域以下領(lǐng)域的信息搜集的質(zhì)量,保障風險信息的全面性。
1.財務(wù)風險方面。重點調(diào)查負債、或有負債、負債率、償債能力,現(xiàn)金流、應(yīng)收賬款及其占主營業(yè)務(wù)收入的比重、資金周轉(zhuǎn)率,應(yīng)付賬款及其占購貨額的比重,成本和管理費用、財務(wù)費用、營業(yè)費用,成本核算、資金結(jié)算和現(xiàn)金管理業(yè)務(wù)中曾發(fā)生或易發(fā)生錯誤的業(yè)務(wù)流程或環(huán)節(jié)。
2.市場風險方面。重點調(diào)查產(chǎn)品(服務(wù))的價格及供需變化,產(chǎn)品供應(yīng)的充足性、穩(wěn)定性和價格變化,主要客戶、主要供應(yīng)商的信用情況,潛在競爭者、競爭者及其主要產(chǎn)品情況。
3.運營風險方面。重點掌握新市場開發(fā)、市場營銷策略,企業(yè)組織效能、管理現(xiàn)狀、企業(yè)文化、中、高層管理人員和重要業(yè)務(wù)流程中專業(yè)人員的知識結(jié)構(gòu)、專業(yè)經(jīng)驗,質(zhì)量、安全、環(huán)保、信息安全等管理中曾發(fā)生或易發(fā)生失誤的業(yè)務(wù)流程或環(huán)節(jié),因企業(yè)內(nèi)、外部人員的道德風險致使企業(yè)遭受損失或業(yè)務(wù)控制系統(tǒng)失靈,企業(yè)風險管理的現(xiàn)狀和能力。
(四)健全企業(yè)內(nèi)部控制風險評估定性定量指標體系
一方面,對于定性的指標,可以采用專家打分法和問卷調(diào)查法進行科學合理的評估。專家團的組成人員需要涵蓋企業(yè)內(nèi)部一線管理人員,也需要聘請一定數(shù)量的企業(yè)外部管理咨詢專家。另一方面,對于定量指標的評估,在采用單變量方式進行分析的基礎(chǔ)上,采用APH分析法和指標對比法進行分析。中小企業(yè)內(nèi)部控制風險定量衡量指標如下表所示:
中小企業(yè)內(nèi)部控制風險評估定量衡量指標表
該指標直接反映企業(yè)收益的質(zhì)量,如果比率小于1,說明凈利潤中存在尚未變現(xiàn)的收入。此時即使企業(yè)盈利,也可能發(fā)生現(xiàn)金短缺,嚴重時會導致企業(yè)破產(chǎn)
(五)加強中小企業(yè)內(nèi)部控制風險評估分析過程管理
一方面,中小企業(yè)需要全面認識企業(yè)所面臨的風險,通過進行SWOT分析,做到知己知彼。另一方面,要提高對風險反映的靈敏度。如可建立風險分析模型,通過關(guān)鍵風險指標管理方法、壓力測試和情景分析等定量技術(shù)手段和會談、工作組會議等定性評價技術(shù)對風險發(fā)生的條件因素進行分析。這樣不僅可以全面了解風險發(fā)生的條件,同時也能提高評估分析效率。在此過程中,要將企業(yè)自查與外部檢查、事前與事后檢查相結(jié)合。
湘中地區(qū)是我國中部地區(qū)中小企業(yè)較為發(fā)達的地區(qū),從一定程度上反映了我國中小企業(yè)發(fā)展的現(xiàn)狀。隨著中小企業(yè)的迅速發(fā)展和壯大,其對企業(yè)內(nèi)部控制體系建設(shè)的要求越來越高。加強企業(yè)內(nèi)部風險評估,不僅是中小企業(yè)應(yīng)對市場風險和挑戰(zhàn)的需要,同時也是企業(yè)提高競爭力的必然要求。中小型企業(yè)必須高度重視企業(yè)內(nèi)部控制風險評估工作的開展,建立健全企業(yè)內(nèi)部控制風險評估體系,使各項制度規(guī)范化和制度化,有效促進企業(yè)控制目標的實現(xiàn)。
[參 考 文 獻]
[1]任齊偉.企業(yè)內(nèi)部控制風險評估標準系統(tǒng)構(gòu)建問題的研究[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計,2012(2)