风险评估与管理精品(七篇)
时间:2023-07-24 16:15:41
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险评估与管理范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
中图分类号P429 文献标识码A 文章编号 1674-6708(2011)41-0053-02
0 引言
国外已逐渐形成一套完整的雷击风险评估体系,制定了多项防雷技术标准和评估方法。在美、英、德等多国也都开发出了相应的雷击风险评估系统。但这些风险评估系统参考的标准技术方法比较复杂,结构庞大,而且大都建立在国外防雷工作经验基础上,没有能考虑到中国广袤大地的情况差异以及中国的国情,因此其体系和相应的评估系统只能被我们借鉴参考、学习,不适宜完全照抄照搬或全盘引用。目前在国内符合国家标准和评估规范的评估系统相对缺少尚且不够成熟。
《雷击风险评估管理系统》遵循最新颁布的雷击风险评估规范――《雷电防护第2部分:风险管理》GB/T 21714.2-2008 ,采用C#语言,结合国家气象局已组建的闪电监测预警网、谷歌GPS卫星定位地图等系统,建立起一套完善的雷击风险评估管理系统。该系统能实现雷击风险评估过程科学化、计算过程自动化、计算结果客观化。界面简洁、操作简单的系统,统一化的评估技术报告不仅提高了雷击风险评估工作的效率,还利于在各地区开展雷电风险评估工作。雷电风险评估系统的先进性和技术报告的严密科学性可以在全国范围内推广。
1 雷击风险评估管理系统功能模块和主要功能说明
《雷击风险评估管理系统》遵循规范的基础,结合实际风险评估工作的业务流程和特点设计,整个系统划分为方案管理、系统工具、文档管理、用户管理4个主要模块。
1.1 方案管理
1)原始评估记录:用户将要进行风险评估的对象的具体勘测数据如实记录入系统。对评估对象建立相应存储空间,并在需要时调出这些数据作为评估、对比等用途;
2)方案设计:对一个项目进行多种类型的风险评估,如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4 进行评估,也可以对其任何一种组合进行风险评估;
3)效益分析:自动化生成的风险分量百分比的表格,各种风险所占总风险的百分比一目了然;提供了多种(最多3种)防雷整改方案的评估,并与原始评估结果对比,智能经济损失风险评估,自动判断采取的防雷整改方案是否合理。
1.2 系统工具
1)GPS定位地图:连接Internet,轻松找到被评估对象经纬度;
2)中国雷电监测预警网:多种方式实时查询全国各地雷电状态,显示详细的雷电资料和密度分布图;
3)中国防雷资料网:评估过程中随时查到所需技术资料;
4)雷电资料导入:将国家雷电监测预警网实时雷电资料数据导入系统;
5)字典维护:对风险评估过程涉及参数进行维护;
6)数据库维护:对当前系统所连接的数据进行备份或恢复操作。
1.3 文档管理
1)雷击风险评估报告模板:雷击风险评估报告模板;
2)雷击风险评估协议书 :雷击风险评估协议书。
1.4 用户管理
1)系统登录模块:负责验证各种用户身份,根据不同的用户权限决定其管理内容;
2)权限设置模块:此模块只有管理员才有权限,管理员可以根据情况对各栏目的属性进行基本的设置。
2 雷击风险评估管理系统的的实现技术
2.1 Client/Server 模式
C/S模式又称为客户机/服务器模式,是90 年展起来的一种主/从结构的分布式处理环境,它的特点是将应用分解为两部分:客户进程(Client Process)和服务进程(Server Process),即前台和后台。客户进程与用户打交道,一般运行在Microsoft Windows提供的GUI (Graphic Unit Interface)下;服务进程与数据库打交道,一般通过SQL(Structured Query Language)查询语言实现,前端是对用户的界面,后端是对数据库的处理。这种对信息分布式处理的模式大大减少了网间数据的传输量,处理速度快,并能高效实现资源共享。其结构如下:采用Client/Server 结构,Client 端只要将请求发给Server 端,而Server端在处理完请求之后,只是把结果返回给Client 端。实际上在网络传输的只有SQL 语句和结果数据。同时,Client 负责友好的界面与用户交互。而Server 专门负责数据库的操作、维护,提高了整个系统的吞吐量和响应时间。
2.2 数据管理系统SQL Server2005
Microsoft SQL Server2005 是由一系列相互协作的组件构成,能满足最大的Web 站点和企业数据处理系统存储和分析数据的需要。SQL Server2005 的客户/服务器提供了许多传统主机数据库所没有的先进功能。数据访问并局限于某些已有的主机数据应用程序。SQLServer2005 的一个主要优点就是与主流客户服务器开发工具和桌面应用程序紧密集成。可以使用许多方法访问SQL Server2005 数据库。
SQL Server数据库体系结构的核心是服务器,即数据库引擎。SQL Server 数据库引擎负责处理到达的数据库请求,并把相应的结果反馈给客户端系统。SQL Server 充分利用了可设置优先权的多任务、虚拟内存和异步I/O 功能。SQL Server 数据库引擎可在多线程内核上创建,这样在处理多个事务的时候可获得较高的性能。它包括的支持开发的引擎、标准的SQL语言、扩展的特性(如复制、OLAP、分析)等功能,以及像存储过程、触发器等特性。
SQL Server2005 数据库系统的服务器负责创建和维护表和索引等数据库对象,确保数据完整性和安全性,能够在出现各种错误时恢复数据。SQL Server2005 的客户端可完成所有的用户交互操作,将数据从服务器检索出来后生成副本,以便在本地保留,也可以进行操作。
由于SQL Server200_5 的强大功能,特别是其全文检索功能,支持从纯文本到二进制数据的检索,如 WORD 文档、EXCEL 电子表格等等,其文本性数据类型支持量相当庞大,因此系统中主要利用SQL Server 进行文本保存,方便查询和检索,同时为进一步扩展其功能奠定基础。
2.3 面向对象系统开发方法
面向对象(OO,Object Oriented)的系统开发方法,是近年来受到关注的一种系统开发方法。面向对象的系统开发方法的基本思想是将客观世界抽象地看成是若干相互联系的对象,然后根据对象和方法的特性研制出一套软件工具使之能够映射为计算机软件系统结构模型和进程,从而实现信息系统的开发。
3 结论
《雷击风险评估管理系统》的设计遵循最新颁布的雷击风险评估规范,结合评估工作的业务流程和特点,依据被评估对象的数据自动计算出评测结果,并提供多种措施方案对比可对其进行经济效益评估,以表格和柱形等多种形式图表的形式辅助用户做出最符合实际的方案决策。本系统操作简单、界面友好。系统实现雷击风险评估过程科学化、计算过程自动化、计算结果客观化。界面简洁、操作简单的系统,具有较强的实用性与通用性。
统一化的评估技术报告不仅提高了雷击风险评估工作的效率,还利于在各地区开展雷电风险评估工作。本系统的开发拓展了雷电防护应用技术的领域,项目完成并推广以后会提高本地区防雷中心科技服务水平,并对提高经济效益起到很大的推动作用。
参考文献
[1]GB 50057-94 建筑物防雷设计规范[S].
[2]GB 50343-2004 建筑物电子信息系统防雷技术规范[S].
[3]DB50/214-2006 雷电灾害风险评佑技术规范[S].
[4][美]Greg Riccardi.数据库系统原理[M].清华大学出版社,2002,11.
[5]李岩,张瑞雪.SQL Server 2005实用教程[M].清华大学出版社,2008,9.
[6]古乐,史九林.软件测试案例与实践教程[M].清华大学出版社,2007,2.
[7]刘波.信息管理系统中数据库安全实现方法[J].计算机应用,2005(10):77-78.
[8]刘志成.SQL Server 2005实例教程[M].电子工业出版社,2008,2.
篇(2)
关键词:风险控制理论;风险评估;电力安全管理;电力风险;电网运行 文献标识码:A
中图分类号:TM712 文章编号:1009-2374(2015)35-0180-03 DOI:10.13535/ki.11-4406/n.2015.35.089
随着国内外经济的迅速发展,国民经济与人民生活愈加依赖于电力系统,当今社会,电网运行的安全性、稳定性与可靠性直接关系着经济发展与社会正常运行,在电力产业规模不断增加、电网结构日趋复杂的形势下,对电力系统自身的安全管理显得尤为重要。电力系统安全管理具体涉及到电网安全、电力设备安全与员工及其他人员人身安全三方面,从事电力系统研究的学者专家与实际生产中的一线工作管理人员也多从以上三个角度来优化管理工作。在当今电力企业中,建立更为行之有效的管理体制、新技术的引入、更加规范企业内部人员操作技能与规程、员工定期培训等方式,都在一定程度上提高了安全性,保证电网更加安全稳定运行。而随着信息化与智能化时代的来临,面对越来越复杂的电网运行环境,深入了解与掌握当前电网所可能面临的风险,对风险的概率进行评估,并针对潜在风险提前采取一些有效防控与管理措施,从而降低风险发生的概率,对提高电力系统安全性与降低人身事故概率等方面都有着重要意义。本文从当今国内电网安全风险原因及识别、电网风险管理工作重点及风险评估引入等方面,探究风险管理在电力安全管理中日趋重要的作用,对相关领域有一定的指导意义。
1 电力系统风险成因分析
我国幅员辽阔,各地的特点鲜明,故不同地域下电网表现出的风险隐患可能不尽相同,而通过对我国南网及国网某些重要区域电网安全运行的分析,认识到其中一些共通的潜在问题,具体有:
1.1 电网结构问题
由于地市传统建设及规划并不均衡,且没有考虑到城市发展与电力负荷分布及增长特点的关联性,使许多地区电网结构布局及负荷分布不科学,在某些情况下,一些地区极易发生大规模停电事故。
1.2 电力设备自身风险
电力设备在设计、制造、原材料或生产安装等环节都有可能出现质量问题。而受负荷、外部环境及器件老化的影响,设备都可能出现问题,进而影响电网整体运行。
1.3 外部环境风险
外部的环境问题现已成为电力系统安全管理的重要侧重点,其防控与治理难度都相对更大。近年来全国极端天气增多,暴雪、暴雨、雷击、大风、雾霾等严重影响着输电线路的可靠运行。而类似于电缆隧道等基础性电力设施,由于部分建设年代较为久远、标准较低等问题,造成现在结构产生了保护层脱落、钢筋漏出甚至部分坍塌等现象,都严重影响了线路安全。
1.4 电力系统体制机制建立不完善
从系统整体看,首先,有些职能的划分并不清晰,尤其是一些行业管理机构与监管部门在一些领域存在交叉监管问题与遗漏管理问题;各部门间往往仅落实自己单方面的职能,虽然使其工作能高效有序进行,但缺少了内部联动机制,使需要协调配合的区域有一定的发展限值,从而构成了一定的安全隐患。其次,随着电网结构的扩张,使电力企业的巡线护线工作变得更加复杂困难,全范围、全时段的不间断巡视机制并没有执行到位,间断性的巡视工作加重了部分地区的安全隐患。最后,电力企业的职能效力有限,对某些运行隐患只能进行提醒与告诫,并没有真正的执法权,从而并不能有效保证电力安全。故电网企业与市区政府的联动机制应继续加强,使治理工作更加深入与高效。
1.5 外力破坏电网设施问题
电力系统遭到人为等原因破坏的现象至今仍十分普遍。首先,类似在电力设施保护区进行施工作业、占地建房置物、汽车撞杆、偷窃电缆等电力设施及进行其他活动等现象屡见不鲜,其是引发电力运行故障及引发停电等问题的主因。其次,类似老鼠等动物啃咬及攻击电缆等现象也时有发生。针对此类问题的防控是电网安全管理的重要部分。
1.6 电力应急预案操作性有待提高
我国对突发事件的应急管理整体处于起步阶段,且近年来的大规模停电现象发生次数较少,电网运行也较为稳定。故电力应急等预案仍处于常态的应急处置模式,操作性过于简单与理想化,并无较强的针对性,使在真正发生问题时的风险性增强。类似于2008年冰灾导致的大停电,海南大停电及近年的深圳市发生的较为严重的停电之后的处理办法,都不同程度地说明电力企业对应急预案的规划有待提高。
2 电力企业风险管理的工作重点
加强供电公司风险管理工作,对电力企业及社会整体的发展都有重要意义。针对风险管理工作,电网已经开展并逐步深入多项工作,并在实施中已突显成效,具体有以下六个方面:
2.1 对电力系统运行进行风险评估
电力系统风险评估在近年的电网安全管理工作中占有愈加重要的地位。其对电网的运行状态进行判断、分析与评估,并借此掌握电网运行的安全隐患,进而给出针对性的防治措施。其主要围绕电力系统设备运行状态、电网外部环境及内部员工管理制度等方面进行评估,给出风险级别,并结合保电范围及特点给出相应的治理保障措施。其对消除电网隐患、保证电力系统正常可靠运行都有着重要价值。
2.2 优化电力系统运行方式
电力系统负荷不断变化,当负荷超载时,需要更加做好电力调度工作,合理分配疏解负荷,尽量防止因电网过载超载而造成的电网解裂甚至更大规模的垮网现象。故随着各地区负荷特性及电网运行状态,合理优化调度方式,仍是电网安全管理的主要措施。
2.3 对运行隐患进行排查治理
针对运行隐患的排查,其一,在调度侧利用高新技术,对电力设备的运行状态进行在线动态监测,通过对实时数据的分析判断安全隐患;其二,通过视频监控、电子脉冲围栏等技防监控装置对电力设施进行全天候远程安全防护监控;其三,加强电网运行外部排查力度,利用专业巡线及执法人员对运行外部环境进行监督,重点排查违章机械作业及施工等现象;其四,利用互联服务联系广大电力用户及群众,对其反映的电网问题及隐患引起重视并及时处理;其五,加强与地市政府之间的联动关系,借助其行政与执法力量,进一步加强对安全隐患的快速治理。
2.4 对相关管理制度与规范的进一步完善
电力企业需要结合自己的地域特点及功能性质,以专业化管理的角度,依据国家与地区的政策法规,不断探索,完善、规范与细化适用于自身的管理规定与管理方法。类似于风险评估规范、技防安防规范、安全生产规范、工作操作规范、隐患排查规范等制度,需要在专业的研究与实际的工作中,进一步完善与落实,并不断加强执行力,杜绝违规操作等行为的发生。
2.5 进一步落实及完善突发事故应急预案
电力企业需要对人防、物防、技防“三防”措施进一步落实,加大资金与人力的投入,构造更为严密的安防体系,进一步预防电网安全事故的发生。对大型的突发事故,继续从专业角度及地区特点完善应急预案,并在企业及系统内部进行针对性的模拟实操,提升应急队伍的事故反应及处置能力。
2.6 加强对电力用户进行安全教育及落实风险防控措施
对电力用户,尤其是对大型重要电力用户的内部安全教育与安全隐患检查,是新一阶段的重要工作任务。通过对其进行电气设施定期检查、安全试验及编制预案等工作,将电力用户所存在的问题及整改措施以报告形式进行反馈,并督促其整改工作,对电力系统的整体安全都有着重要作用。
4 结语
电力系统的风险理论对深入了解与掌握当前电网所可能面临的风险并针对潜在风险提前采取措施有着重要作用,结合当今风险评估工作,对电力系统的安全管理工作都有着十分深远的意义。也需要今后电力企业不断加大投资与研究力度。
参考文献
[1] 罗凌霄.浅谈电网安全风险管理[J].电源技术应用,2013,(8).
[2] 张勇.完善电力安全管理长效机制的研究与实践[J].中国新技术新产品,2012,(22).
[3] 万有胜.新形势下电力安全生产管理思考[J].通讯世界,2015,(9).
[4] 高萍,于克栋.电网企业安全风险管控体系的构筑
[J].中国石油大学胜利月报,2012,(1).
[5] 曹云,徐卫亚.系统工程风险评估方法的研究进展
[J].中国工程科学,2005,(6).
[6] 侯慧,尹项根,游大海.基于风险分析矩阵的电力系统风险评估[A].2008全国博士生学术论坛电气工程论文集[C].2008.
[7] 陈永进,任霞,黄雯莹.考虑天气变化的可靠性评估模型与分析[J].电力系统自动化,2004,28(21).
[8] 陈曦.基于风险理论的电力系统静态安全性评估方法研究[D].华中科技大学,2012.
[9] 张丽英.基于风险管理理念的电网安全管理研究[D].华北电力大学(北京),2004.
篇(3)
【关键词】风险管理 风险评估 指标体系 风险控制
1 前言
信息化装备专项建设项目本身具有实战性、系统性和反馈性等特征,建设过程中不可避免地存在风险因素,部分风险因素是可以预见的,研制的过程中可以采取相应的措施进行控制和规避。从提装备研制项目效益的方面,需要对装备研制项目进行风险评估与管理,对研制过程中可能出现的风险进行及时规避,保质保量地按时完成任务。
2 信息化装备专项建设风险分类
根据风险理论,信息化装备研制项目风险可以从不同的角度,按照不同的标准进行分类,按照装备研制项目风险源分类,可以清晰界定概念,不易遗漏风险元素,可操作性强,所以本文采用该方式进行分类[1],可将装备研制风险分为:计划风险、技术风险、组织管理风险、费用风险、采购风险、环境政策风险、生产风险等。
3 信息化装备专项建设风险管理
风险管理的一个重要标志是建立风险管理的系统过程,从系统的角度来认识、理解和管理风险。风险管理过程由若干相互影响的主要阶段组成,每个风险管理阶段的完成都需要风险管理人员的努力。根据信息化装备研制风险管理的情况,将风险管理过程分为风险规划、风险识别、风险估计、风险评价、风险应对、风险监控6个阶段,如图1所示[2]。
4 信息化装备专项建设风险评估指标体系构建
4.1信息化装备专项建设风险评估指标体系构建原则
评估指标体系直接关系到评估结果的客观、公正、准确、有效,在构建装备建设风险评估指标体系时,一般应遵循以下基本原则:
(1)可测量性。对于定性或定量指标的测量建立详细的评估标准。
(2)可得到性。可以准确获得验证该指标体系所需的数据,对于难获取的数据,采用一些近似方法获得。
(3)可跟踪性。在评估指标构建时,应考虑提出的指标是否便于跟踪监测和控制。
4.2信息化装备专项建设风险评估指标体系构建
评估指标体系的构建是一个反复迭代的过程,它包括资料信息的收集、目标分析、指标体系结构的确定、指标的收集与筛选、指标内涵与标度设计、指标体系的筛选与简化和指标的有效性分析等步骤。
根据以上步骤以及装备型号研制项目风险评估的需要,在对评估目标进行分析和综合后,抽取某些共性的风险内容构成识别体系,依据指标体系设计原则建立层次型结构指标体系框架,如图2所示。该指标体系可用于对信息化装备研制风险进行整体的评价,为制定出合理的风险控制策略提供理论依据。
5信息化装备专项建设风险控制策略研究
风险控制是对试验过程进行连续监控和纠正的过程,是为了最大限度地降低风险事故发生的概率和减小损失幅度而采取的风险处理技术。风险控制有反馈控制和前馈控制两类:
反馈控制是通过对装备研制风险发生的连续观察和实时监督,发现风险并及时采取措施进行处理和补救。如各种形式的审查、汇报、工作检查、阶段性工作总结等,都是反馈控制的具体形式。
前馈控制是一种主动的风险控制方法,通过装备研制项目管理人员的主动性预测,发现并降低装备研制风险。做法是根据对风险的预先分析,制订风险降低计划,并跟踪其执行情况,对易出问题的地方提前制定对策(预防措施),尤其对项目关键技术要实施重点管理。
6 结语
装备研制项目风险评价和管理研究是一个多学科、多目标的系统工程。装备研制项目风险管理对装备研制项目具有重要的指导作用。本文对信息化装备研制项目风险评价和管理问题做了探讨性的研究,从装备研制项目风险管理理论入手,结合装备研制项目的特点,建立了装备研制风险评估指标体系。
参考文献:
[1]林义.风险管理[M].成都:西南财经大学出版社,2003.
[2]陈仕亮 主编.风险管理[M].成都:西南财经大学出版社,1999.
[3]王德军.我军装甲装备采办风险管理研究[D].2002.
篇(4)
随着我国社会经济稳步发展,及进一步深化经济体制改革,对上市公司财务风险控制提出了新要求。一方面,国家关于宏观经济政策制定和经济增长,需要企业建立科学合理化的企业内部财务管理优化办法;另一方面,2013 年,我国投资类人群数量呈现大幅度增长趋势,作为投资者,更加需要依据企业财务稳健化管理和信息公布,进行自身投资策略选择。可见,上市公司内部优化的财务风险控制,已关系到我国社会经济生活宏观和微观两个方面。上市公司财务管理容易受到来自多方面不确定因素的影响,且财务管理风险始终贯穿企业可持续发展的任一环节。不断优化上市公司企业内部财务管理机制,为企业发展提供真实可靠的信息数据,实现企业高效率盈利,确保企业和投资者的资产成本利益,构建上市公司科学发展观下的财务风险评估和控制策略,已成为学术界研究的热点问题。陈雪浅指出,2008 年由美国引发的全球经济危机,加大我国上市公司融资、投资和汇率等金融不稳定因素发生概率值,这种金融不稳定将会直接增加企业财务风险,对企业的可持续健康发展,造成巨大不利影响。王团现指出,企业有序稳定的内部控制是财务管理重要基础性保障措施,企业的优化内部管理机制,可以对于财务风险控制提供完善指导和管理,从而实现管理和控制有机结合。上市公司内部优化管理和财务风险融合,将会构建出企业发展可持续平台和体系结构性完善,从而有效降低财务风险发生概率值。袁晓波选用回归模型上市公司中的ST为研究对象,选择公司连续5 年的财务数据和指标,分析结构表明公司的盈利利润额度和公司股东持股比例,直接影响上司公司的ST 概率值。上述研究成果,对进一步分析上市公司企业财务风险和控制策略,具有一定的指导性意义,但也有需要进一步分析的内容和问题,即在财务风险控制的预测性方面,应更加强调定性指标和非个人主观影响。经济和金融全球化趋势不断加深,我国上市公司企业发展外部生存和竞争环境,更加复杂化和激烈化,企业必须要强调公司财务风险控制水平值,制定更加合理的内部优化控制机制,确保企业可持续发展。本文运用模糊分层方法,结合企业的内部管理机制,以C 上市公司为例,进行上市公司财务管理风险预测和控制策略研究。
二、基于模糊分层方法的财务风险评价
经济全球一体化趋势不断加深的主要表现形式就是企业竞争外部环境激烈程度值增加,上市公司财务风险直接影响企业生存现状和发展概率,企业内部控制和财务管理同时涉及到企业发展各个环境和步骤,两者之间产生更为紧密协同发展的关系。可见,只有构建出科学合理的财务风险评价机制,评价上市公司企业财务风险因素指标值,才能更好地进行财务风险判断,并及时进行上市公司财务管理预防和控制。影响上市公司财务风险指标因素较多,这些因素将会直接通过企业的财务变量进行体现,即财务风险必然引起财务指标上异动,如企业资产负责率可以表示为企业的融资风险。通过文献查询分析,现将影响上市公司财务指标分为传统和新增两项。
1.模型构建
模糊分层方法是将复杂化多指标问题转化为单一化问题,以多专家打分为权重标准,完成复杂问题的分层逐步分解,最后加权计算出各个指标对于某一事件影响状况。模糊分层法判断的相关步骤如下,一是依据所要评价的问题,构建出统一化独立分层体系结构模型;二是选择行业内多名专家,进行指标评价打分,建立模糊判定模型;三是计算出局部分层模糊权重向量矩阵,循环该方法,从底层指标逐层分解向上结算,计算出综合性权重向量矩阵;四是通过标准化处理公司所包括的财务指标值,乘以模糊分层的权重指标值,即可获得对应的上市公司财务风险评价值。
2.财务风险评价计算
本文以C 上市公司为研究对象,进行模糊分层方法财务风险评价性研究。C 公司依据国家相关政策,通过募集方式建立交通运输设备公司,控股股东为某汽车企业,占总股本的65%,公司现有上海、湖北和广东三个研发基础,45 家全资或控股子公司。通过该公司公布的相关财务数据,获取表1 中各项指标的实际值。本文对于C 公司进行财务风险评价共分为三个层次,即目标层、准则层和方法层。目标层即主要目标是通过下两次数值计算出公司财务风险程度;准则层即对上市公司进行的传统和新增指标两项;方法层即是对企业财务风险影响的具体指标值。一是选用群组决策,进行上述财务公司指标的权重性和各层的权重值评价,即对指标变量和层次进行比例化处理,获得相应的、各层模糊判断矩阵,并按照模型构建步骤进行权重值计算,结果如表1 所示;二是依据C 公司所公布的表1 中财务数据,进行标准化处理,处理算法如公式(1)所示,将实际值转换为的范围值50~100;三是计算出C 上市公司的财务风险指标值,计算结果数值为2011 年64.40、2012 年63.89、2013年65.79。通过百分比值划分,上市公司的财务风险状况存在一定的风险问题,需要进行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)
3.财务风险评价分析
由上市公司企业内部财务管理的模糊分层权重指标计算可知,股权结构、盈利能力及对于企业财务风险控制权重值较大,C 上市公司连续三年的股权结构得分较低,说明企业股权结构不合理,增加了企业财务风险发生概率值。分析可知主要原因在于高管持股比例较低,得分的缓慢增长也说明股权结构变化幅度较慢和成果不明显。由上市公司盈利能力可知,2011年,公司盈利规模性收入较高,但接下来两年出现明显下滑拐点趋势直接表明公司的业务增长和盈利实力不足,需要获得公司组织管理者高度重视,并选择合适的企业内部管理措施。综上所示,通过构建基于模糊分层方法的财务风险评价模型,可以有效获取企业内部结构财务管理影响因素对于企业财务风险影响程度。
三、上市公司财务风险控制策略
依据模糊分层方法的财务风险研究,可知财务各项因素指标对于财务风险具有差异性影响效应,同时财务风险发生存在于企业经营生产的各个环节,如何有效预防和降低财务风险发生概率值,是上市公司内部优化财务管理的长期坚持的工作,应从以下三个方面进行上市公司财务风险控制策略建设。
1.科学合理构建股权框架
通过模糊分层方法的财务风险性评价机制可知,股权结构框架不合理将对公司财务状况起到严重影响。通常情况下,上市公司股权结构直接影响公司的实际控制权配置,也是公司内部优化管理的核心内容,可见科学合理构建上市公司股权框架,是降低企业财务风险的重要策略和手段。一是合理设置高管股权指标,上市公司管理属于产权和执行权的分离式管理,假设企业高管配置较少股权,将会增长企业的执行管理成本,公司管理层将不会为公司长期可持续发展,提供尽心尽力核心竞争力提升,而是转而为自身短期利益最大化的企业经营运行模式。合理配置高管股权指标也就是对于上市公司管理层实施必要股权激励,将自身利益价值增值与企业可持续发展建立协同关系,形成一种博弈多赢关系,同时加大董事会成员的持股性比例,更好地实现企业发展监督和管理权,一旦发现企业管理层经营性行为严重偏离公司财务战略,将会导致财务风险发生概率值时,起到及时纠正性作用。二是上市企业大股东合理化持股,如所选C 上市公司的控股股东持股比例为54%,这种持股比例在上市公司企业很多,其他大股东持股比例不足10%,这也就直接说明公司的其他股东对于公司发展,不能起到均衡式控制作用,并且实际控股股东公司管理权行为不会受到某些限制。而构建上市企业大股东合理化持股,将会有效的抑制和监督,大股东对小股民利益蚀,对公司战略性决策需要各个股东之间,达成协同性平衡建议,能够实现一种大股东之间的利益博弈均衡。这里也就产生一个问题,假设大股东数量较多,将会产生利益持续性讨论,对于公司发展将会不利,因此上市公司大股东数量应控制在3~5 个为准,将会更加有利益上市公司企业可持续发展和投资决策不确定因素,减少企业经营性风险,提高上市公司企业核心竞争力,保护中小股民投资权益。
篇(5)
IT在银行业扮演着越来越重要的角色。随着银行业电子化程度的不断提高,加强IT的风险管理势在必行。
为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。
风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。
信息科技的风险管理也需要以风险评估为基础。
整体和专项两种评估
风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。
信息科技风险评估可以分为整体风险评估和专项风险评估。
整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。
整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。
评估风险的七个步骤
风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。
风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。
这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。
风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。
整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。
在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。
专项风险评估反映的是微观层面的风险,要深入查找评估对象存在的风险。因此,专项风险评估应该采取以检查与安全测试为主,以调查为辅的方法。
篇(6)
论文关键词:信息安全 风险评估 风险分析
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
篇(7)
1风险分析的柜架
风险分析(riskanalysis)是最近30年间发展起来的一种的系统化、规范化方法,旨在为食品安全决策提供参考。国际粮农组织和世界卫生组织将风险分析定义为“由风险评估、风险管理和风险交流3个部分组成的一个过程”。“危害”和“风险”是风险分析的2个基础概念,危害是指食品中存在或因条件改变而产生的对健康不良作用的生物、化学和物理等因素,风险是指食品中的危害因子产生对健康不良作用和严重后果的概率函数。风险分析的内容具体为通过对影响食品安全的各种物理、化学和生物危害进行鉴定,定性或定量的描述风险的特征,在参考有关因素的前提下,提出和实施风险管理措施,并与利益攸关者进行交流。风险分析框架(见图1)形象描述了食品安全风险分析的整个过程,更进一步的信息请参考FAO/WHO的食品安全分析出版物。
2风险评估
作为风险分析的核心环节,风险评估(riskassessment)是对食品中各种危害的风险高低进行科学评估的过程,包括危害识别、危害特征描述、暴露评估和风险特征描述4个步骤;风险评估是风险管理,即政府制定和实施食品安全控制措施(包括法规、标准和监督)的科学基础,也是风险交流的重要信息来源与依据。
3风险管理
风险管理(riskmanagement)是根据风险评估的结果,考虑风险评估结果与其他保护消费者健康和促进贸易公平的相关因素,通过与所有利益相关方会商,权衡各种备选政策措施的过程;其目标是形成一系列的食品安全标准、指南和建议。风险管理可以分为4个部分:风险评价、风险管理选择评估、执行评估、监控和回顾。
险交流
根据CAC的定义,风险交流(riskcommunication)是指在风险分析过程中就危害、风险、风险相关因素和风险认知在风险相关各方中(包括风险评估者、风险管理者、消费者、业界、学术团体和其他利益相关方)相互交换或交流有关信息和观点的过程,其内容包括对风险评估结果的解释和制定风险管理政策的依据。进行风险交流的要素包括:风险的性质、利益的性质、风险评估的不确定性以及风险管理的选择。从风险管理的过程来看,风险交流是风险评估结果和风险管理意见的传递及表现形式,也是风险管理的延伸。综上所述,风险评估、风险管理、风险交流3部分相互依赖,并各有侧重,组成了一个相互补充且高度统一的连续、动态整体。风险评估是整个风险分析体系的核心和基础,强调所引入的数据、模型、假设的科学性;风险管理是政府机构根据风险评估结果制定相应的政策和采取管理措施,注重所出的风险管理决策的实用性;风险交流是食品安全利益攸关者之间交换意见的过程,强调在风险分析中的信息互动。
食品安全风险评估
1风险评估的步骤
CAC对风险评估的定义是“对特定时期内因对某一危害的暴露而对生命和健康产生潜在不良影响的特征性描述”。通常包含危害识别、暴露评估、危害特征描述和风险特征描述4个基本步骤(见图2)。具体为利用现有的资料,对食品中某种生物、化学或物理因素的暴露对人体健康产生的不良后果进行鉴定、确认和定量。继危害识别之后,这些步骤的执行顺序并不固定;通常情况下,随着数据和假设的进一步完善,整个过程要不断重复,其中有些步骤也要重复进行。
2危害识别
危害识别是识别可能对人体健康和环境产生不良效果的风险源(可能存在于某种或某类食品中的生物性、化学性和物理性风险因素),并对其特性进行定性、定量描述的过程。识别危害因素的主要方法包括流行病学研究、毒理学研究、食源性疾病监测、食品污染物监测等。流行病研究资料是危害与人体健康损害关系最直接、确切的反映,但成本昂贵且数据较难获得,因此在实际工作中毒理学研究(特别是动物试验)往往是危害识别的主要依据。
3危害特征描述
危害特征描述是定性和(或)定量的评价与食品中可能存在的生物、化学和物理因素有关的健康不良效果的性质。一般来讲,在此步骤应建立消费环节中食品危害不同暴露水平与各种不良健康影响可能性之间的剂量-反应关系。可以用来建立剂量-反应关系的资料类型包括动物毒性试验、临床人体暴露研究以及由疾病调查得到的流行病学数据。大多数情况下是使用毒理学或流行病学数据来进行主要效应的剂量-反应关系分析及数学模型的模拟。合理的剂量-反应关系的建立与分析取决于可得的实验室数据(如剂量水平、毒性或有害反应测量终点等)和所采用的数学及统计学方法。通过剂量-反应模型分析,可获得基于健康水平的推荐量值,如每日允许摄入量(ADI)、暂定每日可耐受摄入量(PTDI)、暂定每周可耐受摄入量(PTWI)和急性参考剂量(ARfD)等;与暴露评估结合还可以对危害因素的暴露边界值(MOE)急性估计,量化在特定暴露水平下的风险/健康效应。
4暴露评估
暴露评估是指对于通过食品可能摄入和通过其他有关途径接触的生物性、化学性和物理性因素的摄取量的定性和(或)定量评价。暴露评估所需的基本数据为食品中微生物、化学物或物理性危害因素的含量及食品消费量。根据所关注的不良健康影响的不同,膳食暴露评估可分为急性暴露评估和慢性暴露评估,对化学性危害因素的评估通常是考虑慢性暴露(评估整个生命周期内的每日暴露状况),对于某些污染物、农残和兽残等则还要考虑急性暴露(主要针对24h内食品中有害因素的暴露情况进行评估)。通过比较膳食暴露结果和相应的化学性危害因素的健康指导值,可确定该危害因素的风险程度。而微生物暴露评估主要是描述在消费当时的食品中致病性微生物的分布及消费量,通常针对一种受污染食品的单一暴露。在消费过程中各类环境条件(如温度、湿度等)甚至是存放时间都可使致病菌危害水平发生显著变化,因此会增加评估的复杂性。
5风险特征描述
风险特征描述是指根据危害识别、危害特征描述和暴露评估这3个步骤的结果,对某一给定人群的已知的或潜在健康不良效果的发生可能性和严重程度进行定性和(或)定量的估计,其中包括伴随的不确定性。对于有阈值的化学物,人群危险性取决于暴露量与ADI、PTDI、PTWI等测量值的比;对于没有阈值的化学物则需要计算人群危险性,即评价根据摄入量估计出所增加的癌症病例数是否是可以接受的(不构成危险)或不可接受的(构成危险)。微生物的风险估计可以是定性描述,如把某种致病菌的风险分为高、中、低3个等级;也可以表述为定量形式,如每份食品中风险的累计频数分布、目标人群每年发生的风险、不同食品或致病菌的相对风险等。风险特征描述还需要说明风险评估过程中每一步所涉及的不确定性,将动物实验的结果外推到人可能存在质和量两方面的不确定性,在实际工作中,这些不确定性可以通过专家判断和进行额外的实验(如人体试验)加以克服。
食品安全风险评估结果的应用
风险评估结果可以用于制(修)订食品安全标准和制定其他管理措施、确定国际食品安全监管优先领域、评估监管措施实施效果,并为风险交流提供科学信息。例如,对各种危害因素的评估得出的健康指导值是作为制定食品标准安全指标限值的依据,CAC明确规定在制定食品法典标准时必须以风险评估结果为依据;WHO的SPS协议也规定,各国食品安全标准制订应以风险评估为基础。另外,把风险评估和经济学评估结合起来可确立用于决策的单一模型,这些模型能够将评估结果、健康影响、经济成本和其他成本等转换成可以直接比较的单位(如美元、伤残调整寿命年或质量调整寿命年),以便于对风险管理者决策产生的后果进行更真实的描述。
国内外风险评估工作概况
1国际及其他国家的风险评估工作开展现状
目前国际上正对食品中化学性污染物、生物性污染物、食品添加剂、营养素补充剂等均已建立相应的评估方法。表1列出的是主要的国际专家组织。虽然尚未有专门开展营养素评估的机构,但在2005年上CAC通过了《建立营养素和相关物质的可耐受最高摄入量的模型》,标志着以科学为基础,制定营养素及相关物质安全摄入量上限工作的开始。各个组织所开展过的评估工作及其工作报告可在其官方网站进行浏览。即使国际组织已经对多种危害因素进行了评估,但鉴于国民健康状况、生产加工工艺及食品消费模式的差异,每个国家都需要开展本国的风险评估工作,才能制定适合国情、保障国民健康的食品安全标准等风险管理措施,并在国际贸易中争取更有利的条件。欧盟、美国、澳大利亚、日本等先进国家与地区都已设置了专门的评估机构(见表2)。美国是最早把风险分析引入食品安全管理领域的国家之一,可以开展食品安全风险评估的机构非常多,表中列出了其最主要的几个部门。
2我国食品安全风险评估工作开展现状
