首页 > 精品范文 > 工程风险评估的核心问题
时间:2023-09-27 16:08:56
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇工程风险评估的核心问题范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:雷击风险评估;气象部门
玉山县气象局在其部门职能中就有明确的写出:管理本行政区域内人工影响天气工作,指导和组织人工影响天气作业;组织管理雷电灾害防御工作,会同有关部门指导对可能遭受袭击的建筑物、构筑物和其他设施安装的雷电灾害防护装置的检测工作。雷击风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别(等级)与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。
1 雷击风险评估现状
1.1 依据法律法规开展雷击风险评估
《气象灾害防御条例》;(2)中国气象局第20号令《防雷减灾管理办法》;(3)中国气象局第21号令《 防雷装置设计审核和竣工验收规定》,以及地方的气象和物价部门的法律、法规。依法办事,有法可依,对开展雷击风险评估的发展起到一定的促进作用。但是各个省份差异较大,有的省份法规和文件还不完善,细则还不明确,收费模糊,这对评估有很大的影响。
1.2 雷电风险评估的工作形式以及项目内容
1.2.1 工作形式 根据气象管理部门的要求以及许可,指定雷电风险评估单位,通过国内外的一系列的标准进行评估。
1.2.2 雷电灾害风险评估分为项目的预评估、方案评估及现状评估 由于雷电风险评估,国内属于摸索前行阶段,因此现在主要做的评估是建设项目的方案评估工作。主要针对大型厂房、商场、高层建筑等等雷电危险系数大的建筑物,进行环境评估,雷电灾害分析,防雷设计的指导以及其他安全的建议。1.3 防雷评估的推广问题
1.3.1 宣传、认识不足 在宣传工作上,由于分管的内容不尽相同,因此在宣传上有很大的欠缺,很多人不懂得、不了解防雷评估的重大意义。
1.3.2 在建设施工方面 绝大多数存在到气象窗口报批施工图防雷设计审核前施工图已经出了,这时才补办雷击风险评估。评估的最终目标是为建筑防雷提供科学的依据,这样无法真正的落实雷电风险评估工作对其设计的指导作用。1.4 设备落后、人员缺乏
1.4.1 由于对雷击风险评估重视不足 导致设备缺乏或者是设备更新缓慢,各个地方闪电定位材料的缺乏,造成整体技术水平偏低,最终导致质量难以保证。
1.4.2 关于人员问题 由于开展雷击风险评估的时间较短,技术水平有限,实践经验缺乏,没有专业的技术人员,专业技术培训严重不足,外界不乏有质疑评估质量的问题。
2 对开展雷击风险评估的思考
从核心问题出发,从根本上解决,只有先保证了雷击风险评估的技术质量和水平,才会有更多的人关注、相信雷击评估的重大意义。
2.1 关于仪器设备以及人员管理
2.1.1 关于仪器设备 政府加大扶植力度,关注雷击风险评估,加大资金投入,先进的设备是技术的前期保证。特别是基层设备的更新换代,基层是提供基础数据的重要来源,保证准确性、时效性必须有精良的设备。
2.1.2 关于人员 引进熟悉雷击风险评估的技术人人才,加强技术培训工作,国家制定统一的工作流程,提高工作效率,避免不同的评估报告,内容相似,结论相同的现象出现,提高工作人员的工作认真程度,办事效率,保证每个评估报告都有质量的完成。各地加强技术服务的交流,提高创新服务力度,深化评估质量,细化评估项目。树立技术服务带头兵,通过模范作用,提高整体人员素质。
2.1.3 完善制度 由于雷击风险评估发展时间并不长,制度并不完善,建立有效的准入制度,可以大大提高评估的质量和水平。保证每个从业人员必须经过准入的从业考试,并取得相应的从业资格。定期考核工作人员的业务水平,提高雷击风险评估的水平和服务质量。
2.2 关于制度的完善
2.2.1 雷击风险评估制度的完善 个别地方的法律法规不完善,收费制度不合理的现象出现,责任划分不清楚,工作范围不明确。政府部门要提高重视,对不合理的制度进行补充完善,细节制度清楚。进而促进雷击风险评估工作的顺利开展。并对雷击风险评估机构的准入资质,设立制度,并划定其业务范围。
2.2.2 雷击风险评估机构制度 机构内部制度的完善,工作流程制度、用人制度、考核制度的完善工作。
2.3 推广宣传工作 需要各个部门的协调配合,利用宣传材料、网络以及其他的媒介进行宣传工作,使更多的人了解、认识雷电的风险评估的重大意义。从而提高对评估的全面认识。全社会重视起来了,实施落实起来就相对容易多了。
2.4 雷电监测网的建立 处于初级阶段,监测网点少,而且设备落后,监测项目不足,数据误差大等问题。完善网点建设,建立好雷电监测预警平台。才能为评估提供科学准确的数据,使评估更为客观、科学。
3 结语
雷电风险评估在初级阶段,会出现各种各样的问题,从产业体系到制度规范上都需要进行完善,在业务开展中也存在诸多问题,需要我们一一解决,在解决问题的同时,一点点的进步。雷电风险评估需要较高的科技含量,要避免盲目性,保证数据的科学准确,评估报告具有权威性。
参考文献
关键词:隧道施工;风险控制
Abstract: the construction unit is the main body of responsibility for the safety of tunnel construction, therefore it is necessary to strengthen the process of tunnel construction risk prevention and risk management, implement measures to prevent risks. This paper introduces the high iron tunnel construction is the necessity of the study on the risk, the risk in the construction, and puts forward the risk control measures.
Keywords: tunnel construction; Risk control
中图分类号:U455文献标识码:A 文章编号:2095-2104(2013)
一、隧道施工风险研究的必要性
隧道与其他工程项目相比,由于具有隐蔽性、复杂性和不确定性等突出的特点,风险大,无论是设计、施工、决策都会遇到很多困难和障碍。尤其是在城市繁华地段或周围环境复杂的地带,隧道与地下工程的施工和运营要涉及到过多的拆迁、对周围环境及管线的影响,如果决策考虑不周,在其规划、设汁施工和运营中均会对社会和国家造成不必要的重大的损失和不可估量的社会负面影响。
例如:2007年3月28号早晨,北京苏州街附近的地铁10号线工程发生塌方事故,6名施工者被埋身亡。2008年1月17号下午,广州地铁5号线在施工中突然涌水,发生塌方,导致珠江大桥引桥下的双桥路旁地面突然下陷,出现一个面积大约100平方米的大窟窿,深约5米,事故没有造成人员伤亡。2008年4月1号,深圳龙岗区的地铁3号线工地进行桥墩浇铸混凝土施工时,母板突然发生坍塌,混凝土倾泄而下,5人被埋,最终三死两伤。多发的隧道施工事故使施工风险已经成为亟待解决的核心问题。为解决这一问题,就必然要借助风险评估和决策理论。风险评估可以对这些不确定因素进行系统全面地分析,将不可预见的风险因素转化为定量的指标,并通过计算风险效益来选择风险控制措施,降低各种工程风险.以达到安全、经济、高效的建设目标风险。
风险评估研究的最终目的是为工程建设领导层的决策提供依据,从领导层的角度来说,其价值可以体现在领导层决策时信心的增强、对工程进展情况的掌控以及对资金流向的有效控制上。而工程风险研究的最高境界应该是实现“工程精算”,即所有的风险子项均可由费用损失来表示。因此,对领导层来说,风险评估能够把决策变得简单化、准确化以及专业化,进而对风险实行有效地化解、转移或规避。如何对工程风险进行控制,在尽可能安全的情况下获取最大的利益,这也需要对风险控制措施的风险效益进行评估。
二、风险管理
风险管理是指通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全生产事故的目标。
风险管理基本程序包括风险识别、风险衡量、风险评价、选择风险管理技术、贯彻执行风险管理决策和风险管理效果评价六个阶段。同时,风险管理是一个循环管理的过程,根据风险管理效果重新回到风险识别,开始新的风险识别。
风险控制根据风险评价的结果及经营运行情况等,确定优先控制的顺序,采取措施消减风险,将风险控制在可以接受的程度,预防事故的发生。
三、高铁隧道施工中存在的安全风险
(一)塌方危险
隧道施工最常发生的事故是塌方,每次塌方,轻则造成财产缺失,重则导致数人甚至数十人死亡,并伴随巨大财产损失,尤其是复杂地质条件下的隧道施工,是隧道施工的重大危险源。
(二)涌水危险
隧道施工的另一大危险源是涌水,特别是水底隧道和岩溶隧道,事故可以造成较多人员伤亡和巨大财产缺失,有的还会对所在地区的生态造成破坏,属于重大危险源。
(三)爆破风险
多数隧道需要实施爆破作业,洞内施工场地狭小,作业面分散,人员、车辆多,极易发生爆破伤害事故,属于较大危险源。
(四)施工临时用电
高压供电进洞,隧道内作业面有水,电动机械、设备、机具多,容易发生触电和火灾伤害事故,属于较大危险源。
(五)属地自然灾害
有的隧道所在地区有泥石流,有的有山体滑坡,有的地区有台风,如果防范不力,这些自然灾害也会给隧道施工造成较大缺失,属于较大危险源。
四、施工中安全风险控制措施
(一)组建风险管理制度,做好风险防范准备。
为了确保铁路隧道施工的安全,铁路建设部门要加强风险管理意识,确立风险管理目标,以“安全施工”为根本出发点,切实做好铁路隧道安全风险管理工作。首先要具体落实工程管理部门安全管理的主体职责,实行具体有效的实施方案。如,施工部门可以以条文的形式列出风险防范的多种办法,并定期检查执行状况,确保风险管理工作的正常运行。施工部门是隧道施工安全的主要承担者,关注隧道施工过程的风险防范和风险管理,实施各种风险防范方案,是施工部门义不容辞的责任。施工部门要加强对险风险源头的控制,注重隐性调查,加大隐患处理力度,同时对呈现出来的安全隐患要立刻组织整改,有效防范、防止施工安全事故的发生。对于较难施工的地质、岩土等隧道施工中可能出现的难题,必须开展专项风险评估计划,选择科学有效的施工技术,组建风险防范及突发安全事故应对措施,并督促实施。
加大安全投入。
加大安全生产投入,夯实安全生产工作的基础,是安全生产的重要保障。通过加大安全投入,淘汰危及安全的设施设备,抓好隐患整治,逐步完善安全生产设施,从源头上杜绝隐患的产生。认真落实安全生产经济政策,有关部门要全面落实安全费用提取和风险抵押金政策,做到应提尽提、应缴尽缴、专款专用。对不按规定提取使用安全费用的,要依法予以严肃查处。
危险源的辨识。
建筑工程中的危险源是导致安全事故的根本原因。危险源的辨识是安全风险管理的基础性工作,重大安全事故防范的首要任务即是危险源的辨认。按照我国《建筑工程安全生产管理条例》以及《重大危险源辨识》的相关规定,对建筑工程项目中的危险源进行辨识。结合施工项目的实际情况,从施工过程中诸如施工工艺、工序、材料以及机械设备等相互关联的因素入手,逐项观察、分析并研究施工过程中的潜在安全隐患,并适时掌握不同隐患导致危险事故的可能性。对施工过程中的危险性因素进行系统性分析最终得到施工现场安全等级及危害程度识别重大危险源。
施工现场的危险源事故风险评估。
在对建筑施工项目的危险源进行识别并确认之后,需要对各危险源可能招致的事故进行风险评估,并系统性的收集相关资料及信息。一般来讲对建筑工程施工项目的风险评价包括以下几个方面的内容:风险因素及其存在原因分析、风险因素导致的危险事故概率分析、安全事故的影响范围分析、事故风险的综合评价分析。在这一阶段需要对事故风险评价的结果及安全目标进行比较、分析并判断当前危险源的风险值是否在可接受的风险水平之内,在此基础上决定是否采取进一步措施控制风险水平。
危险源的安全管理控制。
危险源的安全管理是在对其进行辨识和评价基础上进行的。按照工程施工安全管理规范的基本内容,结合工程的实际,制定现场施工安全的危险源管理标准,并构筑现场施工危险源管理制度及应急反应制度。针对不同危险源制定相应的安全控制措施。针对不同项目所涉及的地域、施工条件的差别,施工单位应该首先确定施工过程的重大危险源及事故安全隐患,并对施工安全隐患的性质、关联性、后果等进行系统性的分析,最终提出切实有效地安全风险的预防与控制措施。
结束语
为保证隧道施工安全,施工企业应树立风险管理理念,组建风险管理制度,做好风险防范准备,加大安全生产投入。要加强对危险源的监控,加强隐患的排查,特别要加大隐患排查治理力度。加强施工现场的危险源事故风险评估,对查出的安全隐患必须立即组织整改,有效防范、遏制施工安全事故的发生。
参考文献
[1] 王家远、刘春乐.建设项目风险管理[M].北京:中国水利水电出版社,2004.(08).
[2] 俞富桥.工程风险及应对策略的探讨[J].工程造价管理,2005(01).
[3] 刘登新,张先员.浅谈建筑工程安全生产监理工作[J].山西建筑,2008(33).
[4] 陈言来.浅谈安全生产管理[J].山西建筑,2007,33(25).
[5] 路美丽,刘维宁,罗富荣,等.隧道与地下工程风险评估方法研究进展[J].工程地质学报,2006(4).
论文关键词:风险管理系统
一、引言
1.1BOT的概念
BOT是英文Build-Operate-Transfer的缩写,翻译为“建设-运营-转让”。BOT实质上基础设施投资、建设和经营的一种方式,以政府和私人机构之间达成协议为前提,由政府向私人机构颁布特许,允许其在一定时期内筹集资金建设某一基础设施并管理和经营该设施及其相应的产品与服务。政府对该机构提供的公共产品或服务的数量和价格可以有所限制,但保证私人资本具有获取利润的机会。整个过程中的风险由政府和私人机构分担。当特许期限结束时,私人机构按约定将该设施移交给政府部门,转由政府指定部门经营和管理。
1.2BOT的特点
从BOT的概念中我们可以看出,BOT具有市场机制和政府干预相结合的特色,这表现在以下两个方面:。
一方面,BOT能够保持市场机制发挥作用。BOT项目的大部分经济行为都在市场上进行,政府以招标方式确定项目公司的做法本身也包含了竞争机制。作为可靠的市场主体的私人机构是BOT模式的行为主体,在特许期内对所建工程项目具有完备的产权。这样,承担BOT项目的私人机构在BOT项目的实施过程中的行为完全符合“经济人”假设。
另一方面,BOT为政府干预提供了有效的途径,这就是和私人机构达成的有关BOT的协议。尽管BOT协议的执行全部由项目公司负责,但政府自始至终都拥有对该项目的控制权。在立项、招标、谈判三个阶段,政府的意愿起着决定性的作用。在履约阶段,政府又具有监督检查的权力,项目经营中价格的制订也受到政府的约束,政府还可以通过通用的BOT法来约束BOT项目公司的行为。
1.3实施BOT的步骤
1.项目发起方成立项目专设公司(项目公司),专设公司同东道国政府或有关政府部门达成项目特许协议。
2.项目公司与建设承包商签署建设合同,并得到建筑商和设备供应商的保险公司的担保。专设公司与项目运营承包商签署项目经营协议。
3.项目公司与商业银行签订贷款协议或与出口信贷银行签订买方信贷协议。
4.进入经营阶段后,项目公司把项目收入转移给一个担保信托。担保信托再把这部分收入用于偿还银行贷款。
二、BOT风险
BOT项目中的风险是指在BOT项目中的特许、建设、运营、移交四个阶段里损失发生的不确定性,是一种潜在的危险因素;风险识别是指对在BOT项目融资中尚未发生的、潜在的各种风险进行系统地、连续地认识和归类,并分析产生风险事件的原因;风险管理是指BOT项目融资中的参与各方对风险进行识别、分析并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
以项目发起人和项目公司对风险能否控制为标准,可将风险划分为系统外风险和系统风险,我们通过树型结构图可以看出项目所面对的风险是相当复杂的,见图1:
图1风险划分
从图1可以清晰地看出,一个企业在实施项目时所面对的风险之多,由此有必要建立一种全新的系统来对风险进行管理。
三、BOT风险管理
风险管理包括风险识别、风险分析、风险评估和风险控制等内容,任何BOT项目,万无一失的情况是不存在的,事实情况是风险无处不在、无时不有。对风险加以识别的目的,在于在风险识别的基础上,按一般的风险分担原则确定风险由最有能力承担的一方承担,并通过对此风险的管理,达到控制、预防风险的目标,从而使BOT项目顺利实施。可见,风险识别是前提,风险评估是重点,风险控制是目的和归宿,而风险管理是基础,贯穿于整个过程。它们之间的关系可以用图2进行说明。
图2关系图
四、风险系统的整体结构设计
现在我们从一个企业的角度出发,来搭建企业的BOT风险管理系统,首先就是要做系统的整体结构设计。风险系统的整体结构设计是由数据库模块、风险的识别与评价模块及风险控制模块三部分组成的,它们之间的结构关系可以用下图说明,见图3:
图3风险系统
4.1数据库模块
数据库模块由两部分组成:专家系统库和风险控制库。
4.1.1专家系统库
1.概念:专家系统是一个具有智能特点的计算机程序,它的智能化主要表现为能够在特定的领域内模仿人类专家思维来求解复杂问题。因此,专家系统必须包含领域专家的大量知识,拥有类似人类专家思维的推理能力,并能用这些知识来解决实际问题。专家系统的基本结构如图4所示,其中箭头方向为数据流动的方向。专家系统通常由人机交互界面、知识库、推理机、解释器、综合数据库、知识获取等6个部分构成。
图4专家系统结构图
知识库用来存放专家提供的知识。专家系统的问题求解过程是通过知识库中的知识来模拟专家的思维方式的,因此,知识库是专家系统质量是否优越的关键所在,即知识库中知识的质量和数量决定着专家系统的质量水平。一般来说,专家系统中的知识库与专家系统程序是相互独立的,用户可以通过改变、完善知识库中的知识内容来提高专家系统的性能。
推理机针对当前问题的条件或已知信息,反复匹配知识库中的规则,获得新的结论,以得到问题求解结果。
在这里,推理方式可以有正向和反向推理两种。正向推理是从前提条件匹配到结论,反向推理则先假设一个结论成立,看它的条件有没有得到满足。由此可见,推理机就如同专家解决问题的思维方式,知识库就是通过推理机来实现其价值的。
人机界面是系统与用户进行交流时的界面。通过该界面,用户输入基本信息、回答系统提出的相关问题,并输出推理结果及相关的解释等。
综合数据库专门用于存储推理过程中所需的原始数据、中间结果和最终结论,往往是作为暂时的存储区。
解释器能够根据用户的提问,对结论、求解过程做出说明,因而使专家系统更具有人情味。
知识获取是专家系统知识库是否优越的关键,也是专家系统设计的“瓶颈”问题,通过知识获取,可以扩充和修改知识库中的内容,也可以实现自动学习功能。
2.工作流程:用户通过人机界面回答系统的提问,推理机将用户输入的信息与知识库中各个规则的条件进行匹配,并把被匹配规则的结论存放到综合数据库中。最后,专家系统将得出最终结论呈现给用户。
4.1.2风险控制库
风险控制库包含两个子库:风险控制过程子库和风险控制结果子库,它们的结构如图5所示:
图5风险消减数据库结构
有效性与可行性分析表:分析控制措施的可行性与有效性。
成本分析表:对控制措施进行成本与收益分析。
人员责任分配表:安排适当的人员进行措施的落实。
维护需求表:监督措施的顺利实施。
控制措施评价表:对控制措施的结果进行评价。
控制结果表:描述采取控制措施以后的对企业造成的结果进行分析。
4.2风险的识别与评估模块
4.2.1风险的识别
风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程,换言之,就是要确定企业正在或将要面临哪些风险。
4.2.2风险评估
在风险评估之前,必须准确定义风险的主要元素及其相互关系。
资产:对组织有价值的任何东西。
威胁:对组织或系统产生危害的有害事件的潜在原因。
薄弱点:是一个资产或资产组能够被威胁利用的弱点。
风险评估:识别信息安全风险并确认其大小的过程。
风险评估的流程图如图6所示,
图6风险评估的流程图
图6中,风险的计算是按以下公式计算的,风险(R)是以资产(A)、威胁(T)、薄弱点(V)、和已有安全措施(C)为自变量的一个函数。即:
R=F(A,T,V,C).........................................................................................公式1
在实践过程中,一般通过
R=F(P,I)............................................................................................................公式2
来测量风险,其中P为威胁利用薄弱点对资产或资产组产生影响的潜在可能性,I为威胁利用薄弱点对资产或资产组可能造成的影响。公式中的P或I的值相对便于评估,而且在P和I的评估过程中都必须考虑资产、威胁、薄弱点和已有控制这四个因素,所以说公式2以便于测量的方式最大限度地体现了公式1的函数关系。
4.3风险的控制模块
风险控制涉及到确定风险控制策略、风险和安全控制措施的优先级选定、制定安全计划并实施控制措施等活动。要控制风险,就必须实施合理措施,忽略或容忍风险显然是不可接受的。在组织选择并实施风险评估结果中推荐的措施之前,首先要明确自己的风险控制策
略。
就应对风险的途径来说,有以下几种选择:
1)降低风险—实施有效控制,将风险降低到可接受的程度,实际上就是力图减小威胁发生的可能性和带来的影响。
2)规避风险—有时候,组织可以选择放弃某些可能引来风险的业务或资产,以此规避风险。
3)转嫁风险—将风险全部或者部分地转移到其他责任方。
4)接受风险—在实施了其他风险应对措施之后,对于残留的风险,组织可以选择接受。
所以,企业在面对风险时,可以选择以上措施来应对,但有一点需要明确,面对许多已识别的风险,组织很难对所有的风险一视同仁。风险大小、严重程度、紧迫性、所需资源总是有所区别的,故企业应该对所有风险设置优先级,如果是严重影响了企业生存的,应该放到最前面,同时,在资源提供和相关支持上也要优先给予。当然,因为各个企业的环境和现实状况不同,这就决定了在选择风险控制策略上的多样性。应对风险,最好的方法就是将合适的技术、恰当的风险控制策略,以及非技术性措施有机结合起来,这样才能达到较好的效果。风险控制的流程图如图7所示,
图7风险控制的流程图
七、总结
本文站在一个企业的角度来建立应对BOT风险的管理系统,从系统的整体结构设计到具体的功能实现,具有一定的现实意义,当然了,本文只是提供一个理论的框架,具体到一些功能算法的实现,比如数据库的逻辑设计及物理设计,以及运用算法(比如C或C++程序设计)来实现风险的评估,即优先级的确认等,没有给出相应的结构图和编程算法,但是本文却给出了这么一种整体的框架结构图,在当今BOT日益被广泛运用,却失败案例比比皆是的时代,无疑给带来一缕清新的阳光,应该说是对企业,特别是这些已建立信息系统平台的企业或是那些打算搭建自己的信息系统平台的企业无疑具有一定的指导意义。
当然了,因为BOT项目的实施设计到很多的利益相关方,还可以从政府的角度来考虑搭建适合政府部门的风险管理系统,抑或是适合其他相关方的风险管理系统,本文都具有一定的借鉴作用。回顾本文,依此类推,可能所有的风险管理系统基本流程都是一样的,如图8所示,但涉及到具体的细节可能不一样,总是因具体情况而异的。
图8风险管理流程
参考文献
1 沈建明.项目风险管理[M],北京:机械工业出版社,2003:71,80
2 马兰.基于BOT融资模式的工程项目风险管理研究[D],2005:10
3 李红亮.BOT项目融资的风险管理研究[D],长沙:湖南大学,2005:13
4 沈健明. 项目风险管理[M].北京:机械工业出版社,2004:11-15
5 璐顾. 项目融资风险管理研究[D].武汉:武汉大学,2005
6 郭捷.工程项目风险分析与BT模式风险管理实证研究[D].天津:天津大学,2004:54
7 张鹏.项目融资风险管理[D].武汉:武汉大学,2005:29
8 陶履彬,李永盛,冯紫良等.工程风险分析理论与实践[M].上海:同济大学出版社.2006:18
9 杨亚岐.BOT项目融资的风险管理研究[D].秦皇岛;燕山大学,2005:24
10 姚亮,周晶.BOT项目风险及来源分析[J].东南大学学报.2002(t0)
11 武涛.高速公路BOT项目投资风险研究[J].交通企业管理.2007(7)
12 郑永生,赵吉柱.公路BOT项目融资模式的风险分析及防范[J].集团经济研究.2007,(230):179.180
13 David Baccarini,Richard Archer.The risk ranking of projects:a methodology[J].International Journal of Project Management.2001,(19):139·145
关键词:商业银行公司治理 风险管理 风险审计
全面风险管理是从战略目标制定到目标实现的全过程风险管理,随着现代商业银行所承担风险的增加,商业银行内部审计关注的重点也逐渐转移到风险管理上来,当今风险审计作为一种新的审计理念,成为备受人们关注的热点。与其说银行是在经营货币的企业,不如说银行是经营风险,从风险管理中获取收益的企业。商业银行一直在利润与风险之间做着谨慎和侥幸的选择,防范和控制经营中的风险,实施全面风险管理战略,是商业银行面临的现实而紧迫的任务。作为现代商业银行的审计部门,如何由传统的合规性审计向风险预警和防范为目标的风险审计转变,合理配置有限的审计资源,提高审计效率与效益,有效发挥审计监督在防范和控制风险中的积极作用,已成为现代商业银行内部审计面临的焦点课题。
风险审计的涵义
风险审计,也称风险基础审计或者风险导向审计,它是在传统的账项基础和内部控制制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,综合分析、判断被审计单位的风险状况及其风险程度,从而把有限的审计资源集中到高风险的审计领域,针对不同风险程度采取相应的审计对策,重点对高风险点进行实质性测试,从而伎内部审计的剩余风险降至可接受的最低水平。与账项基础审计、内部控制制度基础审计相比,风险审计关注点在于对被审单位的风险评估,其审计重心向风险评估转移,更加关注的是企业的风险管理活动一一是否建立清晰的风险管理战略、完善的管理架构、全面的风险管理过程和良好的风险管理文化,最终实现风险管理效率和价值的最大化,不但可以保证充分的审计覆盖面,而且对每一个领域都会根据其风险评价结果有不同的审计频率与深度,增强了对风险的预防控制作用,风险审计方法的重点是识另q、预防与控制风险。因此,风险审计理论的核心是从分析审计风险入手,通过建立科学的审计风险分析模型,采取定性定量分析方法,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以确保审计质量。
商业银行实施风险审计方法的坝实重要牲
格林斯潘曾经说过:“银行的基本职能是预测、承担和管理风险。”风险审计的本质和根本目标是促进和保障商业银行业务的稳健发展,促进商业银行树立全面的风险管理理念,坚持发展与防范风险并重;适应市场和业务需要,不断完善风险管理手段,健全风险管理体制,培育风险管理文化,提高风险管理水平,促进业务发展,目标是优化资源配置,将风险控制在商业银行可以承担的范围内,实现风险调整后的收益最大化。
(一)风险审计的理念和方法是商业银行实施全面风险管理的现实选择,进一步提升了内部审计的增值服务?风险是商业银行与生俱来的产物,存在于商业银行业务的每一个环节当中,商业银行提供金融服务的过程也是承担和控制风险的过程,因此,风险管理是商业银行永恒的主题。在现代金融领域中,能建立良好的风险管理架构和体系,对风险进行全面有效的管理,并以良好的风险定价策略实现价值增长,是影响商业银行核心竞争力的重要因素,也是实施风险审计的必然要求。国有商业银行上市后,要在提高全面风险管理能力的前提下保持持续的价值创造能力。
巴塞尔新资本协议和美国反舞弊财务报告委员会的发起组织委员会fcoso)的《企业全面风险管理框架》将全面风险管理概括为对商业银行各个层次的业务单位和各种类型的风险进行统筹管理,这种管理要求将包含信用风险、市场风险、操作风险和其他风险的各种金融资产与资产组合,承担这些风险的各个业务单位纳入到统一的管理体系中,对各类风险依据统一的标准进行测量并加总,依据全部业务的相关性对风险进行全程的控制和管理。风险审计正是以全面评估风险为基础,从重要风险点上人手,在深入分析判断不同层面和业务单位风险状况的基础上,确定审计重点,对风险高的业务集中资源重点审计,通过评估银行风险识别的充分性、风险衡量的恰当性及风险防范的有效性,并在此基础上提出相应的改进措施和建议,直接影响商业银行经营战略的制定,确保商业银行实现业务发展、风险控制和效益增长的有机统一
(二)采用风险审计的理论和技术、是现代商业银行审计发展的目标和方向,实现增值型审计转型需要:当前国际内审发展已进入一个以风险管理和公司治理
为标志的新的发展阶段,西方的绝大部分商业银行在内部审计均采用了风险审计的理论和技术。国际审计师协会主席捷奎林?瓦格娜曾提出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理的公司治理。”2003年国际内部审计协会对2001年新的《内部审计实务标准》(以下简称《标准》)修改后,在内容上也自始至终都贯穿着风险审计的主导思想。
一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监管过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。三是内部审计的工作重点要求内部审计参与风险管理。四是标准对审计计划、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,《标准》做出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时就报告董事会加以解决的规定。这些规定和要求将内部审计的范围延伸到风险管理和公司治理,所以风险管理已经成为内部审计的主要工作。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发行了变化,现代内部审计突破了传统的监督、鉴证、评价职能的范围,更多地介入商业银行有效的风险管理机制和健全的公司治理结构领域。
风睑审计在项代商业银行风睑管理中的作用
(一)风险审计有利于提高商业银行风险管理水平,促进风险文化建设。风险基础审计主动发现和控制各项风险,通过对商业银行业务部门进行风险评估,并按照次序排列风险,集中高风险的项目优先审计。前者试图阻止不期望的行为发生,这种事先的控制有助于阻止损失的发生;后者试图检查出不期望发生的行为,检查性的控带l目的是提供损失发生的证据。这两种类型的控制都是必要的内部控制系统,使商业银行的内控机制完善、管用。同时,风险审计关注的重点是业务过程中的每一个风险点,涉及所有员工和管理者,这样有助于形成商业银行风险文化,从而提高商业银行全面风险管理水平。
(二)风险审计有利于对风险事件的识别风险审计采用通用风险分析模板及方法,识别商业银行业务过程的风险和外部环境风险。风险审计人员运用某些分析方法,创造性地进行分析,判断管理层是否完全识别了企业的所有风险,若有遗漏的风险要提醒管理层加以考虑。
(三)风险审计有利于对风险的反应和控制。在风险反应活动中,商业银行要根据不同的风险决定要采取的策略和方法,决定是避免风险、接受风险、还是降低风险。如对有相对的风险回报的风险,商业银行可以考虑接受,但要采取控制措施,才能将风险降低到可以接受的水平,获得希望的回报。对于这部分风险,商业银行会采取减少风险、转移风险或分担风险的办法以降低商业银行承受的风险。风险审计人员的主要工作在于分析、评价风险回报的合理性、减少风险的措施的有效性、以及接受风险转移和风险分担的那一方的风险。
(四)风险审计有利于对风险信息沟通和风险管理系统的监控。在风险信息沟通活动中,商业银行的风险管理要将风险及时有效地传递给内部相关人员,以便及时采取相应的控制措施。风险审计人员可以通过评价报告系统证明风险信息被准确、及时地传递到相关人员,内部审计报告可以向董事会和审计委员会传递风险是否得到有效管理的信息。在监控活动中,商业银行要对风险管理进行持续监控,通过对内部控制系统的运行的监控和对定期检查结果及意外事项的处理结果的评价,保证商业银行对风险管理是一直有效的。风险审计人员可以通过分析环境和风险变化,检查内部控制系统是否已更新,是否能控制新的风险。还可以通过后续审计管理层对审计中发现的问题及对意外事项的处理情况,检查新的控制措施是否有效,将分析结果和建议提供给管理层以便改进控制措施。
风险审计在捕国商业银行规划与存在问题
(一)风险基础审计的法制化、制度化规范化建设的道路还很漫长。一是商业银行内部制度调整工作量大,相关业务制度和操作流程也要进行相应调整;二是支持系统建设难度大,因长期需要具备相应功能的电子化系统作支持,要求商业银行改进现有业务系统,并开发建设风险评估系统,风险评估系统的建设包括业务流程、历史数据收集、参数选择等需要大量投资和时间准备。三是短期内风险审计人员素质难以提高。风险审计人员需要精通包括审计、会计财务、法律、逻辑学、信息学、系统论、管理学等专业知识,懂得运用经济、数理、计算机等专用分析手段来预知和减少风险,每位风险审计人员达到运用自如的水准尚需时日。
(二)审计证据的较高要求增加风险审计取证的难度风险基础审计必须获取充足的、可靠的相关的证据以判断,而目前我国商业银行风险基础审计缺少可供遵循的标准和程序,且审计取证的渠道和方式多样,因此,审计人员一般都需要提高调查样本代表性和增大调查样本
的方法,以增强对总体风险推断的准确性。
(三)风险审计技术手段落后,难以适应工作需要。计算机会计信息系统、信贷管理系统的广泛应用和发展,大大增强了审计的及时性,事后审计;逐步被实时审计所代替,这与针对经营全过程的风险基础审计不谋而合。在我国,商业银行审计人员大多数对计算机辅助审计不太熟悉,许多还停留在传统手工查账的基础上,在新技术面前还有些无所适从.审计手段落后,不但增加了审计难度,而且效率低、准确差,严重影响了审计作用的发挥,无法满足商业银行风险基础审计工作的需要
(四)协调配台欠缺,降低了审计结果的运用日常审计中很少利用纪检、人事及其他部门掌握的信息,审计结束后,除个别项目外一般也不与这些部门交换,致使审计成果在干部考核、任用、奖惩等方面没有发挥应有的作用,相应削弱了审计的威慑力。
我国商业银行发展和完善风险审计的对策
(一)正确认识风险基础审计在银行公司治理结构的重要作用,为风险审计的发展刨造良好的环境商业银行公司治理的核心问题是委托人(股东、投资者、管理者)如何激励和约束人(经理层)、积极有效地完成受托经营管理责任,以确保股东或投资者财富最大化。显然仅仅通过财务审计,委托人难以全面了解人是否有效履行其受托责任,而风险基础审计有利于减少信息不对称性,较为全面地提供委托人所需要的有关经营管理活动方面信息,大大遏制了“道德风险”的发生,增强了经营管理的透明度,从而达到控制和抑制“内部人控制”的目的,同时,通过风险审计可以有效地判断人的业绩和能力,评价人对受托人责任履行情况,促进人提高经营管理效率因此,风险审计是商业银行公司治理结构的重要组成部分,是完善公司治理结构的“四大基石”之一。
(二)抓紧制定风睑基蒯{计;,立则尽快完善评价标:停体系要吸收借鉴美国、英国、典等发达国家的先进经验,抓紧研究制定我国的风险基础审计准则,这是开展风险审计的当务之急。风险基础审计准则的制定要遵循“衔接”、“配套”、“务实”的原则,注意解决好前瞻与现实的矛盾,接轨与国情的矛盾。逐步探索和完善风险审计的评价标准体系,量化评价指标,为不同项目之间的比较提供依据
(三)认真搞好风险基础审计研究,探索先进审计技术方法。先进的审计技术和方法,是提高审计效率和质量的重要保证要通过传统方法与现代信息技术的结合,加大风险审计技术的研究力度,特别要注重探索完善审计抽样、内控测评、风险评估等方面的方法和技术产。在风险审计的方法和技术的研究中,要实行科研人员与实务人员、科研与调研、审计人员与项目工程人员相结合的办法开展,以增强实用性、指导性和前瞧性。
关键词:设计理念;技术创新;大跨径桥梁;桥梁减灾和养护
改革开放以来,我国的桥梁建设事业经历了一个辉煌的发展时期,特别是进入20世纪90年代,中国桥梁工程界在自主创新的旗帜下出现了全国范围内建造大跨度桥梁的,并以空前的规模和速度为五纵七横的国家高等级公路网建造了数以百计的大跨度悬索桥、斜拉桥、拱桥和梁式桥,以跨越大江大河、海湾和深谷,大大改变了中国的交通面貌,取得了令世人瞩目的成就。
一、大跨径桥梁的关键技术问题
1.1随着世界经济的快速发展,大跨径桥梁的建设在20世纪末进入了一个时期。苏通大桥位于长江下游,是国家高速公路网中跨越长江口的咽喉工程,是国家科技支撑计划支持的首个重大公路交通工程,是我国自主设计和建造的世界首座突破千米跨径的斜拉桥。苏通大桥主孔跨径1088米,水文条件复杂、地质条件差、气象环境恶劣、航运密度大,千米级斜拉桥其技术要求超越了国内外现行标准、规范规定,工程建设面临着极大的挑战。
1.2通过长达18年的研究与实践,建设者自主创新,开展了100多项科研专题攻关,研究了结构抗风、抗震、防船撞、防冲刷等技术,攻克了千米级斜拉桥结构体系、深水急流中施工平台搭设及群桩基础施工、基础冲刷防护和高塔、长索、大跨结构施工控制等十余项世界级关键技术难题,发展了基于寿命周期和性能设计的桥梁设计理论与方法,创新了静力限位和动力阻尼组合的桥梁结构体系,研发了具有自主知识产权的设计软件,编制了千米级斜拉桥设计指南,形成了千米级斜拉桥设计核心技术,创造了1088米的最大跨径、300.4米的最高桥塔、131根直径2.8米120米深的最大群桩基础、577米的最长拉索等四项世界纪录。
1.3从世界桥梁的发展来看,桥梁在向跨度更长、规模更大,向跨越海峡工程、外海海洋工程的方向发展。目前世界范围内规划或在建或建成的大型跨海通道有意大利墨西拿海峡通道工程、日本津轻海峡通道工程、土耳其伊兹米特海湾通道工程、印尼苏门答腊海湾通道工程、直布罗陀海峡通道工程、白令海峡通道工程等;国内目前规划或在建或建成的大型跨海通道有港珠澳大桥、琼州海峡跨海通道工程、渤海湾跨海通道工程、台湾海峡跨海通道工程等。随着桥梁建设环境越来越复杂,技术难度越来越高,需要解决的技术问题非常多,为了保证桥梁的可靠性、耐久性、行车舒适性和施工简易性,有大量的工作要做,需要研究者继续努力,博采众长,共同攻克这些技术难题。
1.4总的来说,现代桥梁面临的挑战主要有:一、超深水基础的结构形式和施工技术研究;二、超大跨径桥梁的结构体系和特殊力学问题;三、轻质、高强、耐腐蚀、高性能材料的研究,材料的进步决定了桥梁技术发展的水平;四、超大跨径桥梁的施工控制,如们保证建成后的设计线形、受力状态能够达到设计的要求;五、超大跨径桥梁的经济性问题。
二、中小跨径桥梁的技术发展
中小桥梁的数量非常巨大,今后的技术趋势上要体现在集成设计方面,集成设计就是充分考虑桥位处建设条件的要求,把设计和施工紧密结合起来,转变设计理念。进行标准化设计,采用工厂加工制作和现场大型机械施工,在施工过程或者建成以后通过自动化技术进行检测,从而形成运营过程中一种系统化的管养技术,在我国对预制节段拼装预应力混凝土桥梁的研究应用始于60年代。
在国内,60年代就开始研究预制节段拼装预应力混凝土桥梁,并且投入使用,比如19 6 6 年的成昆铁路旧庄河一号桥、孙水河4号桥等,都是采用的预制节段逐跨拼装施工法;19 9 7年建成通车的石长线湘江铁路大桥,也是应用的节段悬臂拼装施工法。之后再闽江大桥、夷 陵长江大桥等都是采用此方法,以及体内束和单键胶接缝。在2001年建成通车的嘉浏高 速公路新浏河大桥也是采用的移动支架预制节段逐跨拼装法进行施 工。
三、桥梁防灾减灾技术和风险决策
3.1现代桥梁防灾减灾技术的热点问题主要有桥梁抗风设计数值化和精细化、基于性能的桥梁抗震设计、跨海桥梁抗台风浪耦合、桥梁防船撞等4个方面。
3.1.1桥梁抗风设计数值化和精细化,主要通过理论分析、CFD数值模拟手段,对桥梁风振机理及流体-同体耦合作用进行更深的研究,进一步提高和完善CFD技术,建立“数值风洞”和“桥梁抗风虚拟现实”技术,实现“全物理、全系统、三维、高分辨率、高逼真”的桥梁结构气动弹性数值模拟。
3.1.2基于性能的抗震设计思想综合考虑了各种影响因素并采用“投资-效益”分析的多级抗震设防思想,体现结构目标性能的“个性化”,即要求在不同地震设防水准作用下,所设计结构满足各种预定的性能目标要求,从而在最经济条件下,确保人员伤亡和经济损失均在预期可接受的范围内。
3.1.3跨海桥梁跨径大,桥位处水深浪高,气候、水文、地质、地震等海洋环境因素异常复杂。在传统设计中,将瞬态的强风和波浪激励看作等效静力作用。但对于跨海桥梁,台风以及台风掀起的巨浪动态特性显著,具有强烈的耦合效应。因此,考虑台风以及巨浪这种破坏性环境荷载的实际动力特征、随机性和耦合性,将显著提高跨海桥梁的设计水平,而与之相应的结构抵抗台风浪耦合作用的结构构造措施及振动控制技术将成为跨海桥梁建设面临的一项关键技术挑战。
3.1.4目前我国桥梁的防船撞研究和设计还缺乏系统化、规范化及标准化。为了满足我国桥梁设计和建造的需要,开展桥梁船舶撞击理论和设计规范的研究是项迫切的工作,对于指导我国桥梁的防船撞设计以及对旧桥、危桥进行防船撞加固都具有重要意义。
3.2公路桥梁建设及运营阶段存在着诸多的不确定性因素,其设计、施工和运营过程中的任一环节的错误或疏忽,都会大大降低结构的安全性,以至于导致各类工程事故的发生。面对越来越多的桥梁事故和趋于增长的生命财产损失,需要结合我国实际情况,完善桥梁建设和运营管理体制,同时制定应对桥梁安全风险的有效措施,以达到提高桥梁安全性的目的。针对我国国内实际情况,应通过分析安全风险评估标准、流程、方法、工程应用情况等,深入研究和讨论基础理论和评估方法中若干关键问题,优化补充评估体系,从而形成新的可操作性强的工程应用方法,对桥隧工程中常见的风险问题形成相对稳定、合理的评估流程,完善基本的评估模型,以提高具体问题的风险评估的效率和水平。安全风险评估是公路桥梁工程建设和运营过程中的一个重要环节,全面、客观、科学、准确的评估体系对于实现工程安全建设和运营目标至关重要。。
四、桥梁结构健康监测及养护
桥梁是一种有寿命期的工程结构物,由于先天的缺陷、外部环境的影响、荷载的长期作用、自身材料的老化以及不恰当的养护维修,其健康安全不可避免地发生衰退。这种衰退会直接威胁到结构的安全和正常营运,如果没有一种科学、经济、高效的方法来管理结构衰退带来的危险,必然会影响结构物的正常服务水平和结构的长期安全性,造成巨大的经济开销,并可能造成巨大的负而社会影响。
桥梁结构安全监测系统并不是传统的桥梁检测技术的简单改进,而是运用现代传感技术、电子工程技术、网络通讯技术、信号分析与处理技术、数据管理方法、计算机软件、系统模式识别、预测技术、结构分析理论和决策理论等多个领域的知识,极大地延拓了桥梁检测领域,实时地监测桥梁运营阶段在各种条件下的结构响应,获取反映结构状况和环境因素的各种信息,并由此分析结构的健康状况、评估结构的运营情况。
五、结语
桥梁是生命线工程,桥梁结构的合理性、安全性、耐久性一直是桥梁设计中的核心问题。在世界经济全球化的推动下,我国交通事业得到了快速的发展,是一个发展的机遇,也是一个挑战,惟有充分发掘现代桥梁技术理念和技术创新的优势,大力加强技术储备,才能抓住机遇,应对挑战。
参考文献:
【关键词】电子政务;信息安全;发展现状;存在问题;构建
一、关于电子政务信息安全的概述
电子政务是政府机构以计算机为媒介,应用现代信息和通信技术,将政府的管理和服务工作通过网络技术进行集合,以实现政府部门工作的进行以及组织结构的优化重组,从而及时向社会及公众提供全方位、行之有效的管理和服务。
计算机信息技术应用于政府工作领域,打破了政府工作的地域及时空限制,降低了政府的运作成本,提高了政府的工作效率。但是,随着计算机运用日臻成熟,电子政务信息安全方面的问题也日益突出,一些数据经由计算机病毒的攻击,从而给政府安全带来威胁,给国家造成巨大的损失。
二、电子政务信息安全的发展现状
(一)在基础建设方面
我国的电子政务发展在地域方面差异明显,这主要体现在东西部的差异上,北京、上海、广州等东部地区电子政务的发展较为成熟,而新疆、等西部地区的电子政务发展相对滞后;旅游地、经济开发区等重点城市的网站建设的点击率明显高于一般地区。
(二)在市场方面
在中国的市场化经济不断加深的过程中,政府投资的主导作用非常明显,电子政务领域的发展可谓商机无限。在未来几年内,政府在电子政务方面的投资将继续加深,据专家估算,中国各级政府在电子政务方面的投资将达到2000-2500亿人民币。这将吸引更多的IT企业服务政府,我国的电子政务市场将继续保持上升势头。
(三)在法律建设方面
目前我国的电子政务工作正处于初级阶段,相关的法律法规建设工作正处于摸索时期,期间出现的一些业务水平不高、标准不统一的问题严重阻碍了我国电子政务的发展。为此,国家开始积极推进电子政务立法全面化。2001年8月,国家信息化办公室成立;2002年7月,国家信息化领导小组讨论通过了《关于我国电子政务建设的指导意见》,将电子政务的发展纳入了一个全新的发展阶段;2004年7月,《中华人民共和国行政许可法》公布实施,直接推动了我国电子政务的发展。法律法规方面的逐步健全为我国电子政务的发展提供了法律方面的保障。
三、电子政务信息安全方面存在的问题
(一)在技术方面
1.网络安全规划不到位,造成网络结构不合理
由于信息技术发展的历史局限性,使得网络流量存在多个瓶颈,广播流量的可控性差,IP地址缺乏统一规划,子网的故障隔离性差。对于出现的一系列安全问题,只能在运行中进行修补,但这种修补只是暂时性的,解决一个问题后,往往又会出现新的问题。
2.缺乏核心技术的掌握
对发达国家的计算机设备及技术存在着较强的依赖性。例如,电子政务网络系统中所需的部分硬件、软件、服务器等的高端产品是国外公司的,国内缺乏高端自主知识产权硬件产品;在系统安全和安全协议的研究和应用方面同样缺乏自主知识产权,对其他国家的依赖性较强。这就会使得我们的电子政务工作方面的主动性差,网络的安全性能也大大降低。
(二)在网络方面
网络脆弱,使得电子政务在网络安全方面存在着隐患。掌握了一定技术的人可以轻易获取服务器上的用户名和口令,进入系统修改、删除、窃取一些重要的数据资料;除此之外,网络犯罪活动日益增多,网络黑客非法侵入重要信息系统,修改数据或破坏系统功能,造成数据丢失或系统瘫痪,从而给国家造成重大政治影响和经济损失。
(三)在管理方面
1.政府工作人员的安全意识薄弱
一方面,传统的政府工作使得政府工作人员习惯于保留着陈旧的管理理念,不容易适应信息化的办公模式;另一方面,对于网络这种新生事物的认识不足,在电子政务的信息安全问题上存在着认识盲区。
2.管理体制存在问题
电子政务系统存在管理漏洞。例如,政府忽略管理体制的建设,只是在技术上采取了相应的保护措施;并未从管理体制上落实安全责任制,一旦出现问题,容易出现责任的互相推诿,追查原因困难等问题。
3.相关法律法规制度不健全
在立法方面,我国的电子政务相对滞后,整体的法制环境较为薄弱,这就加剧了信息安全的隐患。电子政务系统与国际互联网系统相连接,因此受到不法侵害是不可避免的。如果没有与之配套的法律法规,对电子政务的发展以及信息安全问题的解决都会形成障碍。
四 、电子政务信息安全管理体系的构建
(一)构建网络安全技术体系
网络安全技术包括入侵检测、漏洞检测、接入检测、补丁管理、防火墙、系统访问控制以及身份鉴别与认证等。加强核心技术的自主研发,尤其是操作系统技术和计算机芯片技术,并使之尽快的产业化和具体化。
建立稳固的基础安全服务设施、完善的安全管理保障体系是十分必要的。除此之外,还必须要有强大的安全技术支撑平台以及科学合理的恢复机制,这些是保障电子政务信息安全的坚强后盾,政府应予以充分的重视。
(二)实行风险评估制度和等级保护制度
电子政务的风险管理主要是对电子政务信息系统的风险评估并提出风险缓解措施,选择和实施安全控制,将风险降低到一个可以接受的水平。实行电子政务信息系统安全风险评估制度与电子政务信息系统安全等级保护制度,可以为电子政务系统建立良好的安全保护环境,从而有可能采取一整套的应对措施来保障电子政务信息系统的安全,为政府电子政务的开展奠定良好的基础。
(三)强化信息管理人员的安全意识
对电子政务系统的信息管理人员进行相关知识的培训,通过宣传、讲座等方式,使其具备必要的安全意识,掌握常规的信息安全自我防范技术,树立安全管理网络系统的意识,从而深入而全面地了解电子政务,更好地融入政府的现代化电子办公。
(四)培养电子政务的专业人才
电子政务的开展对管理人员的专业性要求越来越高。为了更好地适应电子政务的发展,政府应成立一些专门针对电子政务网络系统的技术研发机构,组成核心团队,及时解决电子政务开展过程中出现的相关问题。
(五)健全相关法律法规建设
由于电子政务的工作内容会涉及到国家秘密与核心政务,它的安全关系到国家的安全和公共利益,因此,电子政务的信息安全问题必须由国家立法机关及政府以必要的法律形式加以解决和固化,完善相关法律法规体系建设,使得电子政务的发展有法可依、有章可循,以保证我国电子政务的健康发展。
电子政务信息安全是一项关系多领域的综合工程,从技术和管理两方面同时着手可最大限度地保障电子政务的信息安全。在对电子政务系统有了充分的认识后,需要各级政府、社会以及技术人员多方面配合,才能更好地促进电子政务的发展。
参考文献
[1]赵国俊.电子政务教程[M].北京:中国人民大学出版社,2004.
[2]马海群,宗诚.电子政务的立法状况、法律框架及核心问题[J].中国图书馆学报,2006.
[关键词] 复杂金融产品 设计方法 仿真技术
一、复杂非实体产品的定义
根据现代营销学之父——菲利普·科特勒(Philip Kotler)的观点,产品是市场上任何可以让人注意、获取、使用、或能够满足某种消费需求和欲望的东西。它既包括具有物质形态的产品实体,又包括非物质形态的利益。现代市场营销理论认为,产品可分成有形产品(实体产品)和无形产品(非实体产品)两类。
现代产品具有客户需求复杂、产品组成复杂、产品技术复杂、制造过程复杂、项目管理复杂的特性,可称为复杂产品。
现代金融服务业如保险、证券和银行等相关企业提供的产品一般也具有组成复杂、功能复杂和行为复杂的特性,但以服务契约形式而非实体形式,可以定义为复杂非实体产品。
产品设计的最终目标是面对客户的选择性市场需求,将基于市场细分的需求概念转化为高质量或低风险的产品,最大限度地满足客户持续变化的需求。复杂实体产品的设计要求产品是在满足功能需求的基础上,要求以最快的上市时间、最好的质量、最低的成本、最好的服务、产品创新和最佳的环境保护。
金融服务产品是非实体产品,其最重要的问题是产品的风险性。与实体产品的质量类似,控制产品的风险也就控制了产品的质量。复杂金融产品的特性主要表现在其风险的复杂性,所以其设计和仿真方法也就具有复杂性。
二、金融产品设计涉及的技术和设计过程
1.金融产品设计涉及的技术。在实体产品的设计中,提出了生命周期的概念,其目的是研究产品的市场战略和设计,涉及的内容涵盖市场分析和设计开发。包含从产品的需求分析、概要设计、详细设计、制造、销售、售后服务、直到产品报废回收的全过程。软件产品也不例外,软件生存周期涉及的内容也包括从问题定义、可行性研究、需求分析、软件设计(概要设计和详细设计)、编码、调试和维护。
与复杂实体产品类似,复杂非实体产品的生命周期涵盖产品的需求分析、概要设计、详细设计、售前服务、销售、售后服务和产品终止等阶段和相应指标。其管理技术也是为满足产品上述指标发展起来的。
2.设计过程。金融业是百业之首,金融领域的产品涉及到银行、证券和保险等方面。需求分析是复杂金融产品设计的第一步。
(1)需求分析阶段。需求分析阶段要解决的问题,是让用户和金融机构共同明确将要开发的是一个什么样的系统,其过程包括:
①详细听取客户的反映,确定产品需求,是需求获取的第一步;
②市场研究,包括市场规模调研,确定市场需求并听取分销渠道的反映;
③相关产品跟踪调查,确定产品的竞争力因素,是需求提炼的过程。
(2)概要设计阶段。需求分析阶段以后,进行产品的概要设计。这一阶段有两项关键活动,即预测产品的风险和全面可行性分析。
风险来自两个方面。首先是金融产品和服务本身所包含的风险,其次为控制和转移风险的方法。前者是从金融产品(服务)的风险需要出发,从产品交易双方进行分析。后者是分析如何控制、转移风险。
(3)详细设计阶段。详细设计是制定完整详细项目计划、细化产品原型、定义产品详细特征、产品对系统和管理的影响以及培训方案。
详细设计的主要内容是产品定价。产品定价是概要设计的继续,包括定价原则;定价前提的假设条件和经营管理成本对产品成本的定价三个方面。
(4)销售和售后服务阶段。这一阶段的主要工作是业务的风险评估和控制。相当于软件生命周期中的维护阶段,其目的是使金融产品在整个生存周期内保证满足用户的需求和延长产品使用寿命。
这一阶段中的业务监管过程是基于事后的经验。将既成事件作为历史或经验数据,建立监管模型,或对原有的模型做出调整,从而达到监管的目的。
3.复杂金融产品设计的仿真技术。目前,仿真科学与技术在经历了上个世纪后50年的飞速发展后,已成功地应用于航空航天、信息、生物、材料、能源、先进制造等高新技术和工业、农业、商业、教育、军事、交通、经济、社会、医学、生命、娱乐、生活服务等众多领域。由于计算机技术的高速发展,科学计算和计算机仿真已经成为科学研究中除理论研究和科学实验以外的第三种方法。现在,建模与仿真技术和高性能计算技术相结合,正成为继理论研究和实验研究之后的第三种认识和改造客观世界的重要方法。仿真技术毫无例外地可用于复杂金融产品设计中。
(1)建模:仿真的意义在于模型的有效性,因此用仿真的方法来研究复杂系统,首要问题是对研究的目标对象建立合理的仿真模型,即建模,它是仿真中最基本的工作,数学模型的建立必须有数学知识的支持。将研究对象符号化、公式化,形成理想化的数学方程式或具体的计算公式,然后在数学语言的规范内进行逻辑推导、运算、演算和量的分析,形成数学模型,从而对研究对象形成数学解释和预测。其次,各类仿真算法也需要数学方法作为基础。
因此,仿真科学与技术的进一步发展离不开数学模型和数学工具,特别是复杂产品的仿真,更依赖于PETRI网络,神经网络,混沌理论,模糊理论等新的数学理论。随着数学的发展,能够更好地为仿真所用,强有力支持仿真科学与技术。
模型的建立还依赖于丰富的数据资源,数据仓库(Data Warehouse,DW)的方法就为建模和仿真提供了一个有效的环境。我国金融企业经过10多年的信息化建设,建立并积累了大量的数据资源,基于数据仓库的建模和仿真是一个个值得注意的研究领域。
(2)选择合理的仿真算法:犹如算法是计算机程序设计的核心一样,仿真算法同样是仿真过程的关键。以金融领域为例,现代金融工程的技术内容主要是基于信息系统的分析和综合对象的建模和仿真分析,其方法在股票、期权、外汇和期货等领域得到了广泛的应用。例如,对非实体产品具有风险的复杂不确定性的特点,用确定性方法给出近似解十分困难。擅长对随机问题进行仿真的MonteCarlo方法,就是解决这类问题的一种特殊数值方法
(3)仿真优化:分析金融产品的数学模型的性质可知,在同一个问题中经常会出现非线性、不确定性和最优化问题。因此,优化的核心问题也是最大限度地降低产品的风险,优化风险结构,达到控制风险的目的。近年来,随着计算机技术的发展,涌现了各类仿真优化理论和算法。例如,模拟自然界进化过程的进化算法、遗传算法和蚁群优化算法都已成为解决复杂优化问题的重要方法。
参考文献