導(dǎo)語：如何才能寫好一篇安全風(fēng)險(xiǎn)等級(jí)劃分標(biāo)準(zhǔn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：空管；不安全事件；評估方法

隨著我國民航事業(yè)的飛速發(fā)展，空管保障受到了很大的壓力，我國對影響空管的不安全事件危險(xiǎn)等級(jí)實(shí)施量化評估，根據(jù)空中不安全事件發(fā)生的狀況，對不安全事件進(jìn)行統(tǒng)計(jì)分析，劃分不同嚴(yán)重程度和不同等級(jí)的不安全事件，具體可以分為一般不安全事件、一般事故征候及嚴(yán)重事故征候三個(gè)等級(jí)。不同的嚴(yán)重等級(jí)可利用相關(guān)指標(biāo)進(jìn)行界定，對于量化這些指標(biāo)，就要參考國外的空中管理標(biāo)準(zhǔn)的界定，同時(shí)要對不安全事件危險(xiǎn)等級(jí)的量化進(jìn)行評估，為此，我國的空中管理必須要研究和建立適合本國的不安全事件的量化評估指標(biāo)體系。

一、空管安全風(fēng)險(xiǎn)

空中交通管理風(fēng)險(xiǎn)的嚴(yán)重程度不一，危險(xiǎn)程度可大可小，這主要是根據(jù)安全風(fēng)險(xiǎn)的特性來決定，空管安全風(fēng)險(xiǎn)具有動(dòng)態(tài)性、復(fù)雜性、挑戰(zhàn)性等特點(diǎn)，這些不穩(wěn)定的因素導(dǎo)致整個(gè)空管系統(tǒng)的內(nèi)部和外部更難于管理，也決定了不同的安全風(fēng)險(xiǎn)可以劃分為不同的分類標(biāo)準(zhǔn)，具體的劃分是由不同的影響因素所決定，即人為因素風(fēng)險(xiǎn)、設(shè)備因素風(fēng)險(xiǎn)、環(huán)境因素風(fēng)險(xiǎn)、管理因素風(fēng)險(xiǎn)等，這是安全風(fēng)險(xiǎn)的四類系統(tǒng)風(fēng)險(xiǎn)。因此，空管安全風(fēng)險(xiǎn)系統(tǒng)中的內(nèi)外部環(huán)境決定了不安全事件發(fā)生的可能性，空管在特定的時(shí)間、環(huán)境下，會(huì)存在不確定的因素造成空管不安全事件的發(fā)生，嚴(yán)重的事件就會(huì)引發(fā)事故，甚至造成人員傷亡和財(cái)產(chǎn)損失。

二、空管安風(fēng)險(xiǎn)影響因素

空管風(fēng)險(xiǎn)因素是由不安全的事件所誘發(fā)，不安全事件在空管風(fēng)險(xiǎn)中隨處可見，針對空管風(fēng)險(xiǎn)中的不安全因素，如果其處于萌芽狀態(tài)，那么對空管安全系統(tǒng)來說，通常不會(huì)造成重大的故障問題。但當(dāng)多種因素在同一地點(diǎn)、同一時(shí)間耦合后，各個(gè)因素就會(huì)互相產(chǎn)生影響，并產(chǎn)生相互作用，一旦這些產(chǎn)生共振作用就會(huì)擴(kuò)大風(fēng)險(xiǎn)，對空管安全系統(tǒng)造成很大的威脅，甚至造成系統(tǒng)故障。

一是空管安全風(fēng)險(xiǎn)中的人為因素。在整個(gè)空管系統(tǒng)中，人為因素所導(dǎo)致的安全事故是可以避免的，在該系統(tǒng)中，人是安全的主導(dǎo)因素，在安全控制中，由人為行為控制的工作可以是管制、導(dǎo)航、氣象服務(wù)等業(yè)務(wù)，人為的生理、心里、技術(shù)等自身的因素變化，也會(huì)誘發(fā)一定的風(fēng)險(xiǎn)。人為的技術(shù)因素，由于其自身的安全意識(shí)不強(qiáng)，加之專業(yè)技能掌握的不夠牢靠，對規(guī)章制度不夠熟悉，特別是對空中的航行情報(bào)掌握的不夠全面，這些由于技術(shù)問題而引發(fā)的違規(guī)操作，就會(huì)導(dǎo)致不安全事件的發(fā)生。

二是空管安全風(fēng)險(xiǎn)中的設(shè)備因素。空管設(shè)備隨著科學(xué)技術(shù)的進(jìn)步，其功能也更加的強(qiáng)大，航空器所依賴的導(dǎo)航設(shè)備、飛行運(yùn)用的照明設(shè)備、用于通信的設(shè)備以及地面對空中的監(jiān)控設(shè)備等，這些設(shè)備的自動(dòng)化程度都很高。然而設(shè)備因素也會(huì)引發(fā)一些風(fēng)險(xiǎn)，例如設(shè)備自身的設(shè)計(jì)問題、設(shè)備效率、設(shè)備維修和維護(hù)、系統(tǒng)軟件等問題，這些問題都會(huì)導(dǎo)致設(shè)備故障，以致未能及時(shí)對航空器進(jìn)行信號(hào)監(jiān)控，從而導(dǎo)致不安全事件的發(fā)生。

三是空管安全風(fēng)險(xiǎn)中的環(huán)境因素。環(huán)境因素往往是空管極力避免的誘發(fā)因素，環(huán)境因素比較復(fù)雜，包括了自然環(huán)境和社會(huì)環(huán)境。航空器在空中飛行難免會(huì)遇到惡劣的氣候條件，而且氣候變化多端，難以控制，加之空中交通運(yùn)輸?shù)娜找娣泵?，空中交通流量過大、過密，會(huì)造成信號(hào)干擾，導(dǎo)致不安全風(fēng)險(xiǎn)的發(fā)生。另外，社會(huì)中的非法活動(dòng)等也會(huì)造成不安全事件的發(fā)生。

四是空管安全風(fēng)險(xiǎn)中的管理因素。管理因素在空管的安全運(yùn)行過程中起著重要卻又隱性的作用，管制人員的搭配、值班模式的輪換、管制現(xiàn)場的工作秩序和工作流程以及管制工作標(biāo)準(zhǔn)都是管理工作的內(nèi)容，直接影響到管制員地配合、精神狀態(tài)、管制工作效率及管制服務(wù)質(zhì)量等內(nèi)容，從而在一定程度上對空管運(yùn)行的安全水平產(chǎn)生影響。

三、量化評估方法

空管要建立評估指標(biāo)體系，首先要確立目標(biāo)。不安全事件的發(fā)生可能由于多種因素所導(dǎo)致，其危險(xiǎn)程度也不一樣。因此，對危險(xiǎn)等級(jí)要進(jìn)行衡量，根據(jù)危險(xiǎn)等級(jí)所劃分出來的指標(biāo)來確定各個(gè)級(jí)別的操作責(zé)任，對不安全事件危險(xiǎn)程度的等級(jí)，依據(jù)風(fēng)險(xiǎn)影響因素，按照垂直間隔、水平間隔、接近率、航跡夾角、人員狀態(tài)等評估標(biāo)準(zhǔn)，可以將不安全事件危險(xiǎn)量化在一定的范圍內(nèi)，劃分為不同危險(xiǎn)分值標(biāo)準(zhǔn)范圍。將危險(xiǎn)程度分值范圍進(jìn)行迭加，空管不安全事件危險(xiǎn)等級(jí)就劃分為三個(gè)級(jí)別，包括低等級(jí)嚴(yán)重，即一般不安全事件，該級(jí)別的評估分值在75分以下；中等級(jí)嚴(yán)重，即一般事故征候，該評估分值在75-89分之間；高等級(jí)嚴(yán)重，即嚴(yán)重事故征候，該評估分值在90分以上。根據(jù)評估等級(jí)與分值，人們在對不安全事件進(jìn)行調(diào)查時(shí)，其評估的主要事件是針對中等級(jí)嚴(yán)重和高等級(jí)嚴(yán)重，依據(jù)詳細(xì)的分值標(biāo)準(zhǔn)劃分，可以幫助人們準(zhǔn)確的找到操作錯(cuò)誤發(fā)生的原因和根源，并將其作為典型事例以免類似事件的再次發(fā)生，嚴(yán)格的控制了飛行安全與管理。

四、小結(jié)

空中管理的重要管理內(nèi)容是對不安全事件的管理與控制。首先要明確不安全事件的量化評估方法，由于空管不安全事件的誘發(fā)因素較多，所以要分析根據(jù)不同程度的誘導(dǎo)因素，而建立評估指標(biāo)體系，通過對空管不安全事件的量化評估，來評定事件的嚴(yán)重程度，并在應(yīng)用實(shí)例中證明該方法的可行性和合理性。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：長輸天然氣管道；風(fēng)險(xiǎn)評估；失效可能性；失效后果

風(fēng)險(xiǎn)值長輸天然氣管道，在運(yùn)行一定時(shí)間后，都可能發(fā)生因腐蝕、第三方破壞、設(shè)備及操作、本體安全等因素造成的泄露或破裂事故。天然氣具有易燃、易爆特點(diǎn)，發(fā)生事故后嚴(yán)重影響著人民群眾的正常生活和生命財(cái)產(chǎn)安全[1]。盡管使用單位在設(shè)計(jì)、安裝及運(yùn)行維護(hù)期間采取各種方法防止事故的發(fā)生，但由于管線敷設(shè)環(huán)境的特殊性，一般的措施難以確保天然氣管線的長期安全運(yùn)行。然而，風(fēng)險(xiǎn)評估技術(shù)，作為埋地管道完整性管理的核心，其通過對管線的潛在危險(xiǎn)源識(shí)別和失效后果分析，得出風(fēng)險(xiǎn)值，將風(fēng)險(xiǎn)進(jìn)行量化，得出不同的風(fēng)險(xiǎn)等級(jí)，從而有針對性的制定出風(fēng)險(xiǎn)防控措施。該方法能夠合理運(yùn)用有限的人力、物力、財(cái)力等資源條件，達(dá)到有效降低風(fēng)險(xiǎn)的目的[2]。目前，半定量的風(fēng)險(xiǎn)評估方法是我國使用較為普遍的風(fēng)險(xiǎn)評估方法。國內(nèi)現(xiàn)行有效的針對埋地管道的半定量風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)有兩個(gè)，分別是GB/T27512-2011《埋地鋼質(zhì)管道風(fēng)險(xiǎn)評估方法》和SY/T6891.1-2012《油氣管道風(fēng)險(xiǎn)評價(jià)方法第一部分：半定量評價(jià)法》。這兩個(gè)標(biāo)準(zhǔn)均是以誘發(fā)管道事故的各種風(fēng)險(xiǎn)因素為依據(jù)，以影響因素發(fā)展成危險(xiǎn)事故的可能性為條件，以事故造成的綜合損失為考量指標(biāo)，依據(jù)細(xì)則對管線的各區(qū)段進(jìn)行評價(jià)，以風(fēng)險(xiǎn)值的大小來對管線不同區(qū)段的風(fēng)險(xiǎn)等級(jí)作出綜合評價(jià)，然而兩者在管段劃分原則、失效后果和失效可能性的評分體系、風(fēng)險(xiǎn)值計(jì)算、風(fēng)險(xiǎn)等級(jí)劃分等方面又各有特點(diǎn)[3]。本文主要依據(jù)GB/T27512-2011對待檢管道進(jìn)行評估。

1待檢管線基本情況

某長輸天然氣管線長度104005m，設(shè)計(jì)壓力4.0MPa，設(shè)計(jì)溫度常溫，級(jí)別為GA2，投用日期2004年6月，設(shè)計(jì)規(guī)范為GB50251-2003、SY/T0015-1998、SY/T0019-1997，驗(yàn)收規(guī)范為SY0401-1998、SY/T4079-1995、SY/T0019-1997，詳細(xì)參數(shù)如表1。沿途經(jīng)過了戈壁灘、公路、河流、農(nóng)田、鄉(xiāng)村、城鎮(zhèn)等，部分地區(qū)車流量和人流量較大。審查資料發(fā)現(xiàn)，使用單位有專職部門和人員進(jìn)行管線的巡檢，但安全管理制度不太完善，未提供壓力管道安全管理人員、巡檢人員上崗證，管線無使用登記證、監(jiān)督檢驗(yàn)報(bào)告，未提供年度檢查報(bào)告，管線運(yùn)行維護(hù)記錄不齊全，對管線沿線公眾教育不夠。

2半定量風(fēng)險(xiǎn)評估方法

GB/T27512-2011主要依據(jù)風(fēng)險(xiǎn)評估的基本原理，首先對待檢管線進(jìn)行區(qū)段劃分，從事故發(fā)生的可能性和事故后果兩方面綜合評估埋地管道在實(shí)際使用工況和環(huán)境條件下的風(fēng)險(xiǎn)程度，是一種基于專家打分的半定量風(fēng)險(xiǎn)評估方法，以風(fēng)險(xiǎn)值的大小對管線各區(qū)段作出綜合評價(jià)。管道風(fēng)險(xiǎn)值（R）=失效可能性得分（S）×失效后果得分（C）。

2.1失效可能性的評分方法

待檢管線屬于在役階段，故本文采用在役埋地鋼質(zhì)管道基本模型進(jìn)行失效可能性評分。輸氣管道在役階段失效可能性評分從第三方破壞得分（S1）、腐蝕得分（S2）、設(shè)備（裝置）及人員操作得分（S3）、管道本體安全得分（S4）四個(gè)方面進(jìn)行評價(jià)。失效可能性得分S=100-(0.25S1+0.25S2+S3+S4)。第三方破壞主要影響因素有地面活動(dòng)水平、埋深、占?jí)骸⒌孛嫜b置及保護(hù)措施、公眾對管道的保護(hù)意識(shí)、用戶對公眾宣傳情況、巡線、管道標(biāo)識(shí)等；腐蝕由大氣腐蝕、內(nèi)腐蝕、土壤腐蝕組成；設(shè)備（裝置）及人員操作因子主要包括設(shè)備（裝置）功能及安全質(zhì)量、設(shè)備（裝置）的維護(hù)保養(yǎng)、設(shè)備（裝置）的操作、人員培訓(xùn)考核、安全管理制度等構(gòu)成；管道本體安全主要涉及設(shè)計(jì)、制造、施工及地質(zhì)條件等相關(guān)內(nèi)容。

2.2失效后果的評分方法

在役階段埋地鋼質(zhì)管道失效后果評分，主要涉及介質(zhì)的短期危害性、介質(zhì)的最大泄露量、介質(zhì)的擴(kuò)散性、人口密度、沿線環(huán)境、泄露原因和供應(yīng)中斷對下游用戶影響七個(gè)方面，依據(jù)管線相關(guān)實(shí)際情況進(jìn)行逐項(xiàng)半定量評分，失效后果得分為每個(gè)方面的得分之和。

3實(shí)例分析

本次評價(jià)依據(jù)檢測結(jié)果、人口密度、環(huán)境狀況等對管線進(jìn)行區(qū)段劃分，共分為3段，結(jié)果如表2。

3.1失效可能性的評分

依據(jù)失效可能性評分方法，依次從第三方破壞得分（S1）、腐蝕得分（S2）、設(shè)備（裝置）及人員操作得分（S3）、管道本體安全得分（S4）四個(gè)方面進(jìn)行評分，具體賦分參照GB/T27512-2011附錄D。3.1.1第三方破壞（S1）評分如上所述，第三方破壞由不同的影響因素構(gòu)成，各個(gè)因素得分總和才是第三方破壞總得分，如表3所示。3.1.2腐蝕（S2）評分在役輸氣管線腐蝕得分由大氣腐蝕、內(nèi)腐蝕、土壤腐蝕三部分組成，腐蝕得分為三部分評分之和，如表4所示。3.1.3設(shè)備（裝置）及操作（S3）的評分輸氣管道設(shè)備（裝置）及操作（S3）的得分由設(shè)備（裝置）功能及安全質(zhì)量、維護(hù)保養(yǎng)、操作、人員培訓(xùn)與考核、安全管理制度、防錯(cuò)裝置6部分組成，總得分為6部分得分之和，如表5所示。3.1.4管道本質(zhì)安全質(zhì)量（S4）的評分由上節(jié)可知，管道本質(zhì)安全質(zhì)量包括設(shè)計(jì)施工控制、檢測及評價(jià)、自然災(zāi)害及防范措施和其他4部分，具體評分如表6所示。因此，該長輸天然氣管線在用階段失效可能性評估結(jié)果如表7所示，從失效可能性評分表可知：1）三區(qū)段第三方破壞的得分分別為60.5、50.5、35，此得分主要是由于沿線人口密度、建設(shè)活動(dòng)、敷設(shè)區(qū)域的環(huán)境不同引起的；2）三區(qū)段腐蝕的得分為55.5、55、61，得分不同，主要是敷設(shè)環(huán)境不同；3）三區(qū)段設(shè)備（裝置）及操作得分均為56，說明管道按同一模式進(jìn)行管理；4）三區(qū)段本體安全得分為65.5、68.5、68，得分不同，主要是敷設(shè)環(huán)境、是否處在地震帶等不同。

3.2失效后果計(jì)算

失效后果評分模型，從介質(zhì)的短期危害性、介質(zhì)的最大泄漏量、介質(zhì)的擴(kuò)散性、人口密度、沿線環(huán)境、泄漏原因和供應(yīng)中斷對下游用戶影響7個(gè)方面對在役埋地鋼質(zhì)管道失效后果進(jìn)行半定量評分。失效后果得分為每個(gè)方面的得分之和，每個(gè)方面得分又為其下設(shè)的各子評分項(xiàng)之和。各區(qū)段失效后果的評價(jià)結(jié)果如表7所示。3.3風(fēng)險(xiǎn)值計(jì)算及風(fēng)險(xiǎn)等級(jí)劃分由上述可知，管道風(fēng)險(xiǎn)值（R）=失效可能性得分（S）×失效后果得分（C）。3.3.1依據(jù)GB/T27512-2011，風(fēng)險(xiǎn)絕對等級(jí)劃分如下：（1）低風(fēng)險(xiǎn)絕對等級(jí)：[0，3600]；（2）中等風(fēng)險(xiǎn)絕對等級(jí)：[3600，7800]；（3）較高風(fēng)險(xiǎn)等級(jí)：[7800，12600]；（4）高風(fēng)險(xiǎn)絕對等級(jí)：[12600，15000]。3.3.2假設(shè)該條埋地管道風(fēng)險(xiǎn)最低得分為Min，最高得分為Max，則風(fēng)險(xiǎn)相對等級(jí)劃分如下：（1）低風(fēng)險(xiǎn)相對等級(jí)：R∈[Min，Min+（Max-Min）×6/25]；（2）中等風(fēng)險(xiǎn)相對等級(jí)：R∈[Min+（Max-Min）×6/25，Min+（Max-Min）×13/25]；（3）較高風(fēng)險(xiǎn)相對等級(jí)：R∈[Min+（Max-Min）×13/25，Min+（Max-Min）×21/25]；（4）高風(fēng)險(xiǎn)相對等級(jí)：R∈[Min+（Max-Min）×21/25，Max]?？芍?，所評價(jià)待檢管線各區(qū)段的風(fēng)險(xiǎn)值計(jì)算結(jié)果如表8所示。

4結(jié)論

根據(jù)上述風(fēng)險(xiǎn)評估結(jié)果，可見，所評價(jià)管線的風(fēng)險(xiǎn)絕對等級(jí)為低、中、中，風(fēng)險(xiǎn)相對等級(jí)為低、中、高。失效可能性方面，整體得分中等。沿線地面活動(dòng)的影響、管道局部埋深不足、管道局部占?jí)?、公眾教育、公眾保護(hù)意識(shí)、地面裝置狀況是第三方破壞的主要因素；敷設(shè)環(huán)境、是否定期檢測及維護(hù)，是管道腐蝕、本體安全的主要因素；該管道裝置較簡單且為統(tǒng)一管理，使得設(shè)備（裝置）及操作得分相同。失效后果方面，管線失效后經(jīng)濟(jì)損失較大，失效后果得分主要來源于人員傷亡的財(cái)產(chǎn)損失及停氣造成的民生和社會(huì)影響等。通過對風(fēng)險(xiǎn)的分析，結(jié)合現(xiàn)場檢驗(yàn)檢測，提出如下建議：通過提高管理水平；進(jìn)一步完善安全操作及維護(hù)保養(yǎng)規(guī)程；加強(qiáng)管道沿線公眾教育以提高公眾對管道的保護(hù)意識(shí)；對三樁一牌進(jìn)行明確標(biāo)識(shí)；解決管道占?jí)簡栴}；定期進(jìn)行檢驗(yàn)（包括年度檢查）；加強(qiáng)專業(yè)人員培訓(xùn)及日常巡線；對已損壞及失效的測試樁進(jìn)行修理并定期維護(hù)及檢測；定期進(jìn)行外防腐層非開挖檢測及氣體泄漏檢測等。希望借助這些措施，能夠達(dá)到減少失效可能性，進(jìn)一步降低管道風(fēng)險(xiǎn)等級(jí)的目的。

參考文獻(xiàn)

[1]何吉民，李艷紅，等.埋地燃?xì)夤艿赖娘L(fēng)險(xiǎn)評估技術(shù)[J].煤氣與動(dòng)力，2005,25(11):10-11.

[2]王磊，李佳木，張皋.淺析埋地長輸管道風(fēng)險(xiǎn)評估[J].內(nèi)蒙古石油化工，2015,(23、24):37-38.

篇3

關(guān)鍵詞:基層人民銀行；內(nèi)部控制；審計(jì)模式；評價(jià)方法

中圖分類號(hào):F830.31 文獻(xiàn)標(biāo)識(shí)碼:B 文章編號(hào):1007-4392(2008)01-0057-03

近幾年，人民銀行總行和天津分行分別制定了《中國人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》、《中國人民銀行天津分行內(nèi)部控制指引》、《中國人民銀行天津分行內(nèi)部控制評價(jià)辦法》?！吨袊嗣胥y行分支機(jī)構(gòu)內(nèi)部控制指引》(以下簡稱《指引》)將內(nèi)部控制定性為:人民銀行各分支機(jī)構(gòu)通過制定和執(zhí)行一系列具體的制度、程序和方法，對相關(guān)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和應(yīng)對的機(jī)制和動(dòng)態(tài)過程。指引的出臺(tái)，標(biāo)志著人民銀行分支機(jī)構(gòu)內(nèi)部控制理論發(fā)展到一個(gè)嶄新的階段，為構(gòu)建分支機(jī)構(gòu)內(nèi)部控制框架提供了一套完整的標(biāo)準(zhǔn)，保障本單位依法、正確、有效履行職責(zé)。

一、基層人民銀行現(xiàn)行內(nèi)部控制審計(jì)模式

人民銀行分支機(jī)構(gòu)目前推行的內(nèi)部控制審計(jì)模式是依照《中國人民銀行分支機(jī)構(gòu)內(nèi)部控制指引》制定的全面型內(nèi)控審計(jì)模式。

(一)審計(jì)模式主要內(nèi)容

審計(jì)內(nèi)容分為內(nèi)部控制組織、內(nèi)部控制環(huán)境、內(nèi)部控制制度、內(nèi)部控制措施和內(nèi)部控制監(jiān)督五個(gè)部分，將上述五個(gè)部分歸納為兩大類，即宏觀類和微觀類，宏觀主要體現(xiàn)管理、環(huán)境、監(jiān)督等職能。具體由內(nèi)部控制組織、內(nèi)部控制環(huán)境、內(nèi)部控制制度、內(nèi)部控制監(jiān)督四個(gè)部分組成。微觀主要體現(xiàn)業(yè)務(wù)操作職能。包括:重大事項(xiàng)決策、風(fēng)險(xiǎn)點(diǎn)控制、領(lǐng)導(dǎo)層履行檢查職責(zé)、授權(quán)、不相容職務(wù)分離、重要事項(xiàng)報(bào)告、應(yīng)急方案制定等。內(nèi)容基本涵蓋了基層人民銀行所有業(yè)務(wù)領(lǐng)域。

(二)審計(jì)方法

審計(jì)方法采取現(xiàn)場審計(jì)的方式。主要有:一是進(jìn)點(diǎn)會(huì)談。二是問卷調(diào)查。三是被審計(jì)單位匯報(bào)。四是依據(jù)現(xiàn)場審計(jì)表逐一進(jìn)行審計(jì)，對內(nèi)部控制的充分性、合規(guī)性和有效性做出“是”與“否”兩種判斷。五是檢查有效項(xiàng)數(shù)與檢查總項(xiàng)數(shù)之比得出被審計(jì)單位控制有效率。六是依據(jù)內(nèi)審工作程序形成審計(jì)結(jié)論、處理決定、整改意見及審計(jì)報(bào)告等。

(三)審計(jì)評價(jià)

根據(jù)綜合考評的分值對審計(jì)單位進(jìn)行評價(jià)。具體劃分為A、B、C、D四個(gè)等級(jí)，A級(jí)(85分以上)表示被評價(jià)機(jī)構(gòu)內(nèi)部控制健全，能夠較好執(zhí)行內(nèi)部控制措施。B級(jí)(70分以上)表示被評價(jià)機(jī)構(gòu)內(nèi)部控制基本健全，某些控制措施存在缺欠。C級(jí)(60分以上)表示被評價(jià)機(jī)構(gòu)內(nèi)部控制薄弱，存在一定風(fēng)險(xiǎn)隱患。D級(jí)(59分以下)表示被評價(jià)機(jī)構(gòu)內(nèi)部控制缺失，存在較大風(fēng)險(xiǎn)隱患。

二、現(xiàn)行內(nèi)部控制審計(jì)模式及評價(jià)方法存在的缺陷

(一)現(xiàn)行內(nèi)部控制審計(jì)評價(jià)指標(biāo)不完整

現(xiàn)行內(nèi)部控制審計(jì)評價(jià)指標(biāo)體系未涵蓋內(nèi)部控制環(huán)境、風(fēng)險(xiǎn)評估、內(nèi)部控制的信息及其溝通、內(nèi)部控制監(jiān)督四方面內(nèi)容。在內(nèi)部控制審計(jì)過程中，上述四方面無具體的評價(jià)標(biāo)準(zhǔn)和依據(jù)，審計(jì)人員難以做出客觀、公正的評價(jià)。例如，在對中支內(nèi)部控制環(huán)境的評價(jià)中，涉及職工教育、培訓(xùn)內(nèi)容時(shí)，對應(yīng)的形式多樣，有的采取集體學(xué)習(xí)，有的分層次進(jìn)行。學(xué)習(xí)內(nèi)容、次數(shù)不同，學(xué)習(xí)效果不盡相同。評價(jià)時(shí)，既無量的評價(jià)指標(biāo)，也無質(zhì)的評價(jià)指標(biāo)，無法對學(xué)習(xí)的效果進(jìn)行綜合評價(jià)。

(二)評價(jià)結(jié)果缺乏一致性

內(nèi)部控制活動(dòng)的優(yōu)劣應(yīng)與其它四項(xiàng)內(nèi)容有著內(nèi)在的必然的正向聯(lián)系。即內(nèi)部控制活動(dòng)有效，則內(nèi)部控制環(huán)境優(yōu)良，風(fēng)險(xiǎn)識(shí)別及分析科學(xué)，信息溝通渠道順暢，內(nèi)部控制監(jiān)控有效。然而，目前的評價(jià)體系無法體現(xiàn)五項(xiàng)內(nèi)容的一致性。例如，在錫盟轄區(qū)的內(nèi)部控制審計(jì)中發(fā)現(xiàn)，個(gè)別支行的內(nèi)控得分高于轄區(qū)平均分，內(nèi)控有效率卻低于平均有效率。內(nèi)部控制評價(jià)得分與內(nèi)部控制有效率不一致。

(三)評價(jià)指標(biāo)未劃分風(fēng)險(xiǎn)級(jí)次

人民銀行總行《指引》要求“分支機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)分析時(shí)應(yīng)充分考慮外部和內(nèi)部因素，可采用定性或定量的方法進(jìn)行風(fēng)險(xiǎn)分析，將風(fēng)險(xiǎn)區(qū)分為高、中、低等不同的風(fēng)險(xiǎn)等級(jí)”。但現(xiàn)行審計(jì)模式未將風(fēng)險(xiǎn)劃分不同的風(fēng)險(xiǎn)等級(jí)進(jìn)行評價(jià)，而是以指標(biāo)控制有效項(xiàng)數(shù)與指標(biāo)總項(xiàng)數(shù)之比的有效控制率為評價(jià)標(biāo)準(zhǔn)，不能明確反映存在問題風(fēng)險(xiǎn)程度。即使是風(fēng)險(xiǎn)程度不同，只要是控制有效項(xiàng)數(shù)相同，有效率就相同。

(四)缺乏對行政管理職能的審計(jì)、評價(jià)

現(xiàn)行審計(jì)模式側(cè)重對業(yè)務(wù)管理內(nèi)容的審計(jì)，對行政管理內(nèi)容缺少足夠的關(guān)注。內(nèi)部控制審計(jì)工作不應(yīng)只停留在查錯(cuò)糾弊的業(yè)務(wù)審計(jì)上，還應(yīng)對領(lǐng)導(dǎo)層的行政管理職能進(jìn)行審計(jì)。

(五)評價(jià)指標(biāo)的分析方法單一

現(xiàn)行審計(jì)評價(jià)指標(biāo)分析只有定性分析，缺乏必要的定量分析。評價(jià)指標(biāo)體系通過“是”、“否”的簡單方法對風(fēng)險(xiǎn)控制進(jìn)行定性，不能充分說明風(fēng)險(xiǎn)控制的程度。例如，評價(jià)審批業(yè)務(wù)中，審計(jì)期內(nèi)，有些審批符合制度要求，有些審批不符合要求。這樣，在一個(gè)審計(jì)周期內(nèi)，無唯一的評判結(jié)果，不能客觀進(jìn)行評價(jià)。

三、建議實(shí)行“風(fēng)險(xiǎn)型”審計(jì)模式評價(jià)機(jī)構(gòu)風(fēng)險(xiǎn)狀況

(一)風(fēng)險(xiǎn)型審計(jì)模式目標(biāo)

一是確保國家法律法規(guī)和內(nèi)部規(guī)章制度的貫徹執(zhí)行；二是堵塞漏洞、消除隱患，及時(shí)防止并發(fā)現(xiàn)、糾正錯(cuò)誤，保護(hù)人民銀行資金、財(cái)產(chǎn)、人員的安全；三是規(guī)范人民銀行內(nèi)部各部門、各崗位行為，使各項(xiàng)工作及內(nèi)部管理規(guī)范化、標(biāo)準(zhǔn)化，提高工作效率。

(二)風(fēng)險(xiǎn)型審計(jì)模式堅(jiān)持的原則

一是權(quán)威性原則。內(nèi)部控制須符合國家法律法規(guī)、上級(jí)行規(guī)章制度，以此約束單位所有人員，任何人不得擁有超越內(nèi)部控制的特權(quán)。二是全面性原則。內(nèi)部控制須涵蓋單位內(nèi)部各項(xiàng)工作及相關(guān)崗位，并針對人、財(cái)、物管理中的關(guān)鍵控制點(diǎn)，落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié)。三是制約性原則。內(nèi)部控制須保證人民銀行內(nèi)部各部門、各崗位的合理設(shè)置及其職責(zé)權(quán)限的合理劃分，堅(jiān)持不相容職務(wù)相互分離，確保不同機(jī)構(gòu)和崗位之間權(quán)責(zé)明確、相互制約、相互監(jiān)督。四是效益性原則。內(nèi)部控制須遵循成本效益、效率優(yōu)先的原則，圍繞提高工作效率和確保內(nèi)控目標(biāo)實(shí)現(xiàn)，以合理的控制成本，達(dá)到最佳的控制效果。五是適用性原則。內(nèi)部控制須符合單位的實(shí)際情況，并隨著業(yè)務(wù)的變化、人員的調(diào)整和管理要求的提高，不斷修訂和完善。

(三)內(nèi)控審計(jì)評價(jià)內(nèi)容

1.領(lǐng)導(dǎo)班子審計(jì)評價(jià)。重點(diǎn)審計(jì)評價(jià):認(rèn)真履行領(lǐng)導(dǎo)班子職責(zé)情況，傳導(dǎo)貨幣政策，落實(shí)宏觀調(diào)控措施情況，重大事項(xiàng)決策方面堅(jiān)持民主集中制原則情況，選拔任用干部情況，領(lǐng)導(dǎo)班子團(tuán)結(jié)情況，金融風(fēng)險(xiǎn)處置情況，案件防范責(zé)任制落實(shí)情況，黨風(fēng)廉政建設(shè)和廉潔自律情況，依法行政情況。

2.辦公室審計(jì)評價(jià)。重點(diǎn)審計(jì)評價(jià):內(nèi)部管理制度建設(shè)和機(jī)關(guān)管理事項(xiàng)，要害崗位人員考核事項(xiàng)，密級(jí)文件管理事項(xiàng)，檔案管理事項(xiàng)，計(jì)算機(jī)安全管理事項(xiàng)，行政許可實(shí)施事項(xiàng) ，印章管理事項(xiàng)，財(cái)產(chǎn)管理事項(xiàng)。

3.國庫會(huì)計(jì)評價(jià)內(nèi)容。重點(diǎn)審計(jì)評價(jià):執(zhí)行國庫會(huì)計(jì)制度情況，國庫重大事項(xiàng)審批情況，國庫業(yè)務(wù)核算情況，中央銀行會(huì)計(jì)核算系統(tǒng)運(yùn)行及管理情況，組織指導(dǎo)人民幣反洗錢工作情況，支付結(jié)算管理情況， 印章和重要空白憑證管理情況，賬戶管理情況， 財(cái)務(wù)管理情況。

4.貨幣金銀審計(jì)評價(jià)。重點(diǎn)審計(jì)評價(jià):崗位設(shè)置是否符合監(jiān)督制約原則，查庫制度執(zhí)行情況，《發(fā)行庫管理子系統(tǒng)》運(yùn)行情況，發(fā)行基金調(diào)撥情況，庫務(wù)管理情況，現(xiàn)金管理情況，反假人民幣管理情況，人民幣流通管理情況。

5.安全保衛(wèi)審計(jì)評價(jià)。重點(diǎn)審計(jì)評價(jià):保衛(wèi)工作制度建設(shè)及落實(shí)情況，持槍人員管理情況，保衛(wèi)應(yīng)急預(yù)案演練情況，守庫值勤情況，管庫人員監(jiān)督制約情況，電視監(jiān)控報(bào)警系統(tǒng)運(yùn)行情況，槍彈管理情況，消防安全管理情況，技防設(shè)施管理情況。

6.金融管理評價(jià)。重點(diǎn)審計(jì)評價(jià):貨幣政策傳導(dǎo)情況， 系統(tǒng)性金融風(fēng)險(xiǎn)監(jiān)測、預(yù)警情況，農(nóng)村信用社專項(xiàng)票據(jù)發(fā)行、兌付審查、考核情況，再貸款管理情況，風(fēng)險(xiǎn)處置情況。

7.調(diào)查統(tǒng)計(jì)審計(jì)評價(jià)。重點(diǎn)審計(jì)評價(jià):金融統(tǒng)計(jì)監(jiān)測管理信息系統(tǒng)運(yùn)行情況，金融統(tǒng)計(jì)監(jiān)督檢查情況，金融統(tǒng)計(jì)資料管理情況，征信管理情況。

8.紀(jì)檢、內(nèi)審、事后監(jiān)督評價(jià)。重點(diǎn)審計(jì)評價(jià):黨風(fēng)廉政建設(shè)情況，執(zhí)法監(jiān)察情況，糾風(fēng)和行業(yè)作風(fēng)建設(shè)情況，案件防范和檢查情況，工作管理情況，履行職責(zé)審計(jì)情況，離任審計(jì)情況，內(nèi)控審計(jì)情況，審計(jì)操作程序執(zhí)行情況，審計(jì)結(jié)論定性情況，審計(jì)責(zé)任落實(shí)情況。

9.人事工作評價(jià)。重點(diǎn)審計(jì)評價(jià):人事檔案管理情況，養(yǎng)老統(tǒng)籌管理情況，干部任免、后備干部、專業(yè)技術(shù)人員管理情況。

10.宣傳群工評價(jià)。重點(diǎn)審計(jì)評價(jià):黨費(fèi)管理情況，工會(huì)經(jīng)費(fèi)管理情況，評優(yōu)評先情況。

(四)風(fēng)險(xiǎn)控制點(diǎn)分類

風(fēng)險(xiǎn)型審計(jì)模式首先要對各個(gè)部門、每項(xiàng)業(yè)務(wù)、每個(gè)控制環(huán)節(jié)的風(fēng)險(xiǎn)進(jìn)行分析，內(nèi)部控制的風(fēng)險(xiǎn)點(diǎn)就是內(nèi)控審計(jì)的重點(diǎn)，因此分析風(fēng)險(xiǎn)級(jí)次、采取相應(yīng)措施才能有效控制風(fēng)險(xiǎn)，針對現(xiàn)行模式高風(fēng)險(xiǎn)問題失控與低風(fēng)險(xiǎn)問題失控在有效率上無法準(zhǔn)確反映風(fēng)險(xiǎn)程度的情況下，按基層人民銀行業(yè)務(wù)內(nèi)容可能發(fā)生風(fēng)險(xiǎn)的程度，將控制內(nèi)容劃分為一類風(fēng)險(xiǎn)控制點(diǎn)、二類風(fēng)險(xiǎn)控制點(diǎn)和三類風(fēng)險(xiǎn)控制點(diǎn)。一類風(fēng)險(xiǎn)點(diǎn)包括領(lǐng)導(dǎo)班子、辦公室、國庫會(huì)計(jì)、貨幣金銀、保衛(wèi)、金融管理六大類，二類風(fēng)險(xiǎn)點(diǎn)包括調(diào)查統(tǒng)計(jì)、人事、紀(jì)檢內(nèi)審事后監(jiān)督三大類。三類風(fēng)險(xiǎn)點(diǎn)包括黨宣群工一大類。

(五)評價(jià)風(fēng)險(xiǎn)等級(jí)

采取計(jì)算分值的定量分析方法確定內(nèi)部控制風(fēng)險(xiǎn)等級(jí)。根據(jù)對各類風(fēng)險(xiǎn)控制點(diǎn)的現(xiàn)場審計(jì)結(jié)果及風(fēng)險(xiǎn)狀況，對被審計(jì)機(jī)構(gòu)做出風(fēng)險(xiǎn)等級(jí)劃分，分為低等級(jí)風(fēng)險(xiǎn)、中等級(jí)風(fēng)險(xiǎn)和高等級(jí)風(fēng)險(xiǎn)三個(gè)等級(jí)風(fēng)險(xiǎn)。

將一類風(fēng)險(xiǎn)控制點(diǎn)每大類總分確定為100分，共六大類，總分為600分；二類風(fēng)險(xiǎn)控制點(diǎn)每大類確定為50分，共三大類，總分為150分；第三類風(fēng)險(xiǎn)控制點(diǎn)每大類為50分，共一大類，總分為50分。

扣分標(biāo)準(zhǔn):用每大類風(fēng)險(xiǎn)控制點(diǎn)總分除以每大類控制點(diǎn)得分計(jì)算，如某項(xiàng)控制無效將扣除本項(xiàng)得分。如國庫會(huì)計(jì)股共有81個(gè)風(fēng)險(xiǎn)點(diǎn)，國庫會(huì)計(jì)屬一類控制點(diǎn)，用100分除以81，得出每項(xiàng)檢查內(nèi)容分值為1.23，如果一個(gè)風(fēng)險(xiǎn)點(diǎn)控制無效則扣除1.23分。

對檢查發(fā)現(xiàn)的問題，以控制點(diǎn)為單位按扣分標(biāo)準(zhǔn)扣分。對部門評價(jià)，按其扣分比例確定其內(nèi)控狀況等級(jí)，對被審計(jì)機(jī)構(gòu)總體評價(jià)，按得分情況確定其內(nèi)控狀況等級(jí)。

1.部門風(fēng)險(xiǎn)等級(jí)。將部門內(nèi)控狀況按扣分比例劃分為低等級(jí)風(fēng)險(xiǎn)、中等級(jí)風(fēng)險(xiǎn)和高等級(jí)風(fēng)險(xiǎn)三個(gè)等級(jí)風(fēng)險(xiǎn)。扣分比例在5%(含5%)以下為低等級(jí)風(fēng)險(xiǎn)；扣分比例為25%以下(含25%)為中等級(jí)風(fēng)險(xiǎn)；扣分比例在25%以上風(fēng)險(xiǎn)級(jí)次為高級(jí)風(fēng)險(xiǎn)。

2.機(jī)構(gòu)風(fēng)險(xiǎn)等級(jí)。將支行總體內(nèi)控狀況等級(jí)按得分情況劃分為低等級(jí)風(fēng)險(xiǎn)、中等級(jí)風(fēng)險(xiǎn)和高等級(jí)風(fēng)險(xiǎn)三個(gè)等級(jí)風(fēng)險(xiǎn)。所有的控制點(diǎn)總分為800分(一類控制點(diǎn)總分600分，二類控制點(diǎn)總分150分，三類控制點(diǎn)50分)。得分在760分以上(含760分)為低等級(jí)風(fēng)險(xiǎn)；得分在680分以上(含680分)為中等級(jí)風(fēng)險(xiǎn)；得分在680分以下為高等級(jí)風(fēng)險(xiǎn)。

(六)劃分責(zé)任類別，實(shí)行責(zé)任追究

風(fēng)險(xiǎn)型審計(jì)模式采取定性與定量結(jié)合的方法，監(jiān)督部門根據(jù)檢查或掌握的情況，按內(nèi)部控制點(diǎn)與被監(jiān)督部門關(guān)聯(lián)人的責(zé)任進(jìn)行定性歸類，根據(jù)該控制點(diǎn)的等級(jí)和責(zé)任性質(zhì)分為領(lǐng)導(dǎo)責(zé)任、部門責(zé)任、崗位責(zé)任和集體責(zé)任。

假定總分值為100分。

領(lǐng)導(dǎo)責(zé)任(10%):主管行長對所負(fù)責(zé)的部門工作承擔(dān)領(lǐng)導(dǎo)責(zé)任。

部門責(zé)任(20%):部門責(zé)任人對所負(fù)責(zé)的部門工作承擔(dān)領(lǐng)導(dǎo)責(zé)任。

崗位責(zé)任:崗位責(zé)任區(qū)分直接責(zé)任、間接責(zé)任。直接責(zé)任是指內(nèi)部控制點(diǎn)經(jīng)辦人員應(yīng)主要承擔(dān)的責(zé)任，直接責(zé)任人員承擔(dān)該內(nèi)部控制點(diǎn)責(zé)任的40%；間接責(zé)任是指該內(nèi)部控制點(diǎn)復(fù)核人員、事后監(jiān)督人員應(yīng)承擔(dān)的責(zé)任，間接責(zé)任人員按責(zé)任人數(shù)共同分擔(dān)余下的30%責(zé)任。

篇4

1 風(fēng)險(xiǎn)管理在電力生產(chǎn)管理中的應(yīng)用流程

風(fēng)險(xiǎn)管理在電力生產(chǎn)管理中有很重要的作用，因而如果想要保證電力生產(chǎn)管理的高效化，就需要完善風(fēng)險(xiǎn)管理，提高企業(yè)的運(yùn)營效率。如何應(yīng)用電力生產(chǎn)企業(yè)的風(fēng)險(xiǎn)管理是電力企業(yè)必須要思考的一個(gè)重要問題。電力生產(chǎn)管理中的風(fēng)險(xiǎn)管理必須要遵循一定的流程。

1.1 電力生產(chǎn)管理的目標(biāo)規(guī)劃

目標(biāo)是一個(gè)企業(yè)發(fā)展的方向，只有確定好了目標(biāo)才能夠保證企業(yè)未來的發(fā)展戰(zhàn)略以及風(fēng)險(xiǎn)管理具有正確性。電力生產(chǎn)管理中，如果想要完善風(fēng)險(xiǎn)管理，第一步就是規(guī)劃企業(yè)的目標(biāo)。電力生產(chǎn)管理的目標(biāo)規(guī)劃需要根據(jù)企業(yè)所處的環(huán)境來確定，企業(yè)外部環(huán)境的穩(wěn)定與否與內(nèi)部環(huán)境的協(xié)調(diào)與否都是規(guī)劃目標(biāo)重要考量標(biāo)準(zhǔn)。在風(fēng)險(xiǎn)管理時(shí)期內(nèi)，需要考慮企業(yè)的稅收問題，同時(shí)確定企業(yè)的未來發(fā)展方向、發(fā)展過程中的重心、發(fā)展方針、企業(yè)風(fēng)險(xiǎn)防控措施。這幾個(gè)方面決定了企業(yè)的生產(chǎn)管理的效率的高低。電力生產(chǎn)管理中目標(biāo)規(guī)劃需要注重企業(yè)內(nèi)外環(huán)境的因素同時(shí)還要注重目標(biāo)的可實(shí)施性，以及企業(yè)建設(shè)程度。

1.2 電力生產(chǎn)管理的風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別是電力生產(chǎn)管理中一項(xiàng)中心的環(huán)節(jié)，需要企業(yè)管理者識(shí)別不同的風(fēng)險(xiǎn)，從而采取風(fēng)險(xiǎn)管理措施。風(fēng)險(xiǎn)識(shí)別一方面是要通過技術(shù)支持對相關(guān)專業(yè)內(nèi)容進(jìn)行風(fēng)險(xiǎn)識(shí)別，另一方面也需要對企業(yè)管理層面的問題進(jìn)行風(fēng)險(xiǎn)識(shí)別，這兩個(gè)方面相輔相成，具有相互配合的作用，在電力生產(chǎn)管理的風(fēng)險(xiǎn)管理中起到了決定性的作用。

1.3 電力生產(chǎn)管理的風(fēng)險(xiǎn)等級(jí)排序

風(fēng)險(xiǎn)等級(jí)排序是指根據(jù)對企業(yè)未來會(huì)面臨的風(fēng)險(xiǎn)做出相應(yīng)的預(yù)判，然后評價(jià)風(fēng)險(xiǎn)的等級(jí)。風(fēng)險(xiǎn)等級(jí)排序所依據(jù)的因素包括風(fēng)險(xiǎn)發(fā)生的概率、風(fēng)險(xiǎn)產(chǎn)生的不良后果的程度等，根據(jù)這些因素我們可以確定風(fēng)險(xiǎn)的等級(jí)的高低，然后分別采取不同的措施。風(fēng)險(xiǎn)發(fā)生概率高、風(fēng)險(xiǎn)產(chǎn)生不良后果嚴(yán)重的劃分為等級(jí)高的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)發(fā)生概率低、風(fēng)險(xiǎn)產(chǎn)生不良后果較輕的劃分為等級(jí)低的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)等級(jí)排序需要真實(shí)公正的完成評估，減少自己主觀意愿對風(fēng)險(xiǎn)等級(jí)評估的影響，這樣才能確保風(fēng)險(xiǎn)等級(jí)排序科學(xué)合理，具有有效性。

1.4 電力生產(chǎn)管理的風(fēng)險(xiǎn)應(yīng)對措施

根據(jù)風(fēng)險(xiǎn)等級(jí)排序我們需要采取不同的措施來預(yù)防風(fēng)險(xiǎn)，對于風(fēng)險(xiǎn)等級(jí)高的風(fēng)險(xiǎn)我們要采取更多的人力和物理來減少風(fēng)險(xiǎn)的發(fā)生可能性，針對風(fēng)險(xiǎn)等級(jí)較低的風(fēng)險(xiǎn)我們可以適當(dāng)?shù)臏p小對該風(fēng)險(xiǎn)的預(yù)防投入，從而節(jié)約成本，風(fēng)險(xiǎn)應(yīng)對措施時(shí)風(fēng)險(xiǎn)管理中根本性的內(nèi)容，如何合理的應(yīng)對不同的風(fēng)險(xiǎn)是提高企業(yè)運(yùn)營效率的重要舉措。我們無法做到完全的避開風(fēng)險(xiǎn)，但是我們可以盡量的減少風(fēng)險(xiǎn)給我?guī)淼膿p失，從而提高電力企業(yè)的盈利效率。

1.5 電力生產(chǎn)管理的風(fēng)險(xiǎn)管理評估

風(fēng)險(xiǎn)管理評估是對企業(yè)風(fēng)險(xiǎn)做出相應(yīng)的評價(jià)，電力生產(chǎn)管理中的風(fēng)險(xiǎn)評估需要從多個(gè)方面入手，既要同時(shí)注重風(fēng)險(xiǎn)管理之后產(chǎn)生的后果，也要注重管理風(fēng)險(xiǎn)所投入的人力物力的價(jià)值。風(fēng)險(xiǎn)管理評估是對風(fēng)險(xiǎn)預(yù)防手段與帶來經(jīng)濟(jì)效益之比的評價(jià)，在完成風(fēng)險(xiǎn)評估過程中，可以及時(shí)的了解風(fēng)險(xiǎn)所帶來的影響，從而做出正確的判斷。風(fēng)險(xiǎn)管理的評估應(yīng)當(dāng)在風(fēng)險(xiǎn)管理之后及時(shí)的進(jìn)行，對之前發(fā)生的風(fēng)險(xiǎn)管理進(jìn)行公正的判斷，從而總結(jié)其中的出現(xiàn)的問題以及較好的舉措，這樣的評估可以提高之后風(fēng)險(xiǎn)管理的效率，同時(shí)給以后的風(fēng)險(xiǎn)預(yù)防提供豐富的經(jīng)驗(yàn)指導(dǎo)。

2 電力生產(chǎn)管理過程中風(fēng)險(xiǎn)管理出現(xiàn)的問題

電力生產(chǎn)管理是我國重要的經(jīng)濟(jì)項(xiàng)目，關(guān)系著國際民生，因而為了提高電力生產(chǎn)管理的效率就需要完善風(fēng)險(xiǎn)管理制度，從而確保電力生產(chǎn)企業(yè)可以達(dá)到良好的經(jīng)營效率。但是現(xiàn)階段我國的電力生產(chǎn)管理中的風(fēng)險(xiǎn)管理制度還不夠完善，很多方面還存在著一定問題，下面我們就分析一下電力生產(chǎn)管理過程中存在的風(fēng)險(xiǎn)管理問題。

2.1 電力生產(chǎn)管理中風(fēng)險(xiǎn)管理的預(yù)防不夠到位

電力生產(chǎn)管理中風(fēng)險(xiǎn)管理的主要內(nèi)容就是風(fēng)險(xiǎn)預(yù)防，針對不同的風(fēng)險(xiǎn)，我們都需要打起精神，不可以松懈，但目前我國電力生產(chǎn)管理過程中普遍存在的問題就是預(yù)防不夠到位，例如：我們一直強(qiáng)調(diào)電力生產(chǎn)管理要義安全為主，把安全意識(shí)放在第一位，這樣才能夠預(yù)防安全事故的發(fā)生，但是很多電力企業(yè)并沒有注意這一問題，在安全方面存在僥幸心理，感覺安全問題不會(huì)發(fā)生在自己身上，這種心理想法往往就會(huì)導(dǎo)致安全事故的發(fā)生，造成不可估量的風(fēng)險(xiǎn)損失。

2.2 電力生產(chǎn)管理中風(fēng)險(xiǎn)管理以偏概全

電力生產(chǎn)管理中風(fēng)險(xiǎn)管理最切忌以偏概全，電力企業(yè)大多只抓住國家要求的部分風(fēng)險(xiǎn)管理內(nèi)容，把局部內(nèi)容拓展到全部內(nèi)容中，這對企業(yè)的風(fēng)險(xiǎn)防控有著不利的影響。電力生產(chǎn)管理是一個(gè)有機(jī)的整體，需要管理者從整體出發(fā)，全方面的管理企業(yè)電力系統(tǒng)的風(fēng)險(xiǎn)預(yù)防工作，減少風(fēng)險(xiǎn)出現(xiàn)帶給企業(yè)的不良影響。我國電力生產(chǎn)管理中很多企業(yè)只是局部完成了風(fēng)險(xiǎn)管理，整個(gè)企業(yè)難以全面實(shí)現(xiàn)風(fēng)險(xiǎn)管理，這就減少了風(fēng)險(xiǎn)管理的有效性，損害了電力企業(yè)的利益。

篇5

關(guān)鍵詞：安全隱患管理；安全隱患定級(jí)；風(fēng)險(xiǎn)管理；風(fēng)險(xiǎn)評估；資產(chǎn)全壽命周期 文獻(xiàn)標(biāo)識(shí)碼：A

中圖分類號(hào)：F276 文章編號(hào)：1009-2374（2017）02-0186-03 DOI：10.13535/ki.11-4406/n.2017.02.090

現(xiàn)代科學(xué)技術(shù)和工業(yè)生產(chǎn)的迅猛發(fā)展，一方面繁榮了經(jīng)濟(jì)和人們的生活；另一方面現(xiàn)代化大生產(chǎn)隱藏了眾多的潛在危險(xiǎn)。就電力系統(tǒng)而言，電力網(wǎng)絡(luò)不斷擴(kuò)展，網(wǎng)絡(luò)構(gòu)成及網(wǎng)絡(luò)控制更加復(fù)雜，自動(dòng)化程度不斷提高，高電壓、大電流、長距離輸電使電網(wǎng)穩(wěn)定問題愈加突出?，F(xiàn)代化的工業(yè)和人民生活對電的依賴程度越來越高，對電力可靠性和電壓質(zhì)量的要求不斷提高，對電力設(shè)備的安全隱患排查工作的要求也越來越高。

國內(nèi)電力企業(yè)經(jīng)過多年的發(fā)展和總結(jié)，已逐漸擁有完善的安全隱患排查治理方式。但是基層工作人員在進(jìn)行隱患排查時(shí)或是根據(jù)主觀經(jīng)驗(yàn)判斷或是依照范例進(jìn)行對比，各種方法均存在一定的局限性，無法將隱患的嚴(yán)重程度量化。本文主要是借鑒基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法，對事件發(fā)生可能性和影響程度進(jìn)行量化分析，以定量方法確定安全隱患分級(jí)，可以更準(zhǔn)確地反映安全隱患的嚴(yán)重情況。

1 安全隱患概述

1.1 安全隱患定義與分級(jí)

安全隱患具體指安全風(fēng)險(xiǎn)程度較高，可能導(dǎo)致事故發(fā)生的作I場所、設(shè)備設(shè)施、電網(wǎng)運(yùn)行的不安全狀態(tài)、人的不安全行為和安全管理方面的缺失。

根據(jù)可能造成事故后果的影響程度，目前電力企業(yè)安全隱患分為Ⅰ級(jí)重大事故隱患、Ⅱ級(jí)重大事故隱患、一般事故隱患和安全事件隱患四個(gè)等級(jí)。其中，Ⅰ級(jí)重大事故隱患和Ⅱ級(jí)重大事故隱患合稱為重大事故隱患。

1.2 安全隱患定級(jí)方法

1.2.1 主觀判斷法。主觀判斷法是指工作人員在匯總現(xiàn)場情況后，征詢有關(guān)專家（一般是基層骨干）的意見，對意見進(jìn)行統(tǒng)計(jì)、處理、分析和歸納，客觀地綜合多數(shù)專家經(jīng)驗(yàn)與主觀判斷，做出合理估算，經(jīng)過反饋和調(diào)整后，對安全隱患進(jìn)行定級(jí)的方法。主觀判斷法的優(yōu)點(diǎn)是方法簡便易行，定級(jí)較快。

但是，由于缺乏統(tǒng)一的“隱患標(biāo)準(zhǔn)”，基層工作人員在隱患判斷、認(rèn)定、分級(jí)等具體工作中，往往只能依據(jù)自身專業(yè)知識(shí)進(jìn)行主觀判斷，寬嚴(yán)程度隨人、隨單位而變，造成安全隱患定性不準(zhǔn)、分級(jí)不當(dāng)、判定標(biāo)準(zhǔn)不一致、隱患信息不翔實(shí)等問題。

1.2.2 范例辨識(shí)法。范例辨識(shí)法是指工作人員參照安全生產(chǎn)事故隱患范例，依據(jù)其中編制在列已確定的安全隱患，對比實(shí)例、分類樣本、描述、文字說明等形式的表述，在實(shí)際工作中排查認(rèn)定安全隱患。

這種方法有效提高了相關(guān)工作人員，特別是一線員工和管理人員排查發(fā)現(xiàn)安全隱患、給隱患分級(jí)分類的準(zhǔn)確性，切實(shí)促進(jìn)了隱患排查治理工作的開展，范例辨識(shí)法本質(zhì)上仍屬于一種定性方法。

1.3 借鑒資產(chǎn)全壽命風(fēng)險(xiǎn)管理思路輔助定級(jí)

上述定性方法面臨的主要問題是，電力企業(yè)基層人員對隱患排查治理工作的認(rèn)知程度有限、生產(chǎn)系統(tǒng)已有設(shè)備缺陷管理流程和隱患排查治理流程之間存在差別，所以無論是主觀判斷法還是范例辨識(shí)法均存在一定局限性。我們可以借鑒資產(chǎn)全壽命周期風(fēng)險(xiǎn)管理的思路，采用一種定量方法來輔助安全隱患定級(jí)。安全隱患具有安全風(fēng)險(xiǎn)程度較高的特征，因此就可以采用量化風(fēng)險(xiǎn)的基本思路，用資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法為安全隱患定級(jí)。風(fēng)險(xiǎn)評估法較上述方法，主要在于合理考慮事件發(fā)生可能性，同時(shí)擴(kuò)展事件影響程度的維度。

2 基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估方法

2.1 基于資產(chǎn)全壽命周期風(fēng)險(xiǎn)評估方法

按照風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)，采取既定的評估方法，從風(fēng)險(xiǎn)發(fā)生的可能性與風(fēng)險(xiǎn)影響程度兩個(gè)方面進(jìn)行量化，綜合評定風(fēng)險(xiǎn)值和風(fēng)險(xiǎn)等級(jí)：

風(fēng)險(xiǎn)（Risk）=風(fēng)險(xiǎn)發(fā)生的可能性（P）×風(fēng)險(xiǎn)影響程度（F）

式中：R為風(fēng)險(xiǎn)值；P為風(fēng)險(xiǎn)發(fā)生的可能性；F為風(fēng)險(xiǎn)影響程度。

2.2 定量計(jì)算風(fēng)險(xiǎn)

在風(fēng)險(xiǎn)評估過程中，各專業(yè)也可根據(jù)自身的專業(yè)特點(diǎn)對風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)進(jìn)行適當(dāng)調(diào)整，選擇不同的維度或者增加風(fēng)險(xiǎn)評估模型進(jìn)行識(shí)別和評估，但不同評估標(biāo)準(zhǔn)對風(fēng)險(xiǎn)等級(jí)的劃分應(yīng)保持一致。本文將以全面風(fēng)險(xiǎn)評價(jià)為主要模型工具。

2.2.1 風(fēng)險(xiǎn)發(fā)生的可能性P。風(fēng)險(xiǎn)發(fā)生的可能性分為五個(gè)級(jí)別，分別是極低、低、中等、高、極高。對應(yīng)業(yè)務(wù)發(fā)生頻率為：可能每5年以上發(fā)生該類風(fēng)險(xiǎn)（概率極低）；可能每1～5年發(fā)生該類風(fēng)險(xiǎn)（概率低）；可能每年發(fā)生該類風(fēng)險(xiǎn)（概率中等）；可能每半年發(fā)生該類風(fēng)險(xiǎn)（概率高）；可能每月發(fā)生該類風(fēng)險(xiǎn)（概率極高）。以上依次對應(yīng)1～5分。

2.2.2 風(fēng)險(xiǎn)影響程度F。風(fēng)險(xiǎn)影響程度從電網(wǎng)安全、人員傷亡、社會(huì)形象、直接經(jīng)濟(jì)損失四個(gè)維度分析確定，選取四個(gè)因素的最高值作為損失度。每個(gè)維度的風(fēng)險(xiǎn)影響程度分為五個(gè)級(jí)別，并依次對應(yīng)1～5分。該五個(gè)級(jí)別的取值參照《資產(chǎn)全壽命風(fēng)險(xiǎn)評估模型》所定義的取值范圍，結(jié)合公司對人身傷亡事故、經(jīng)濟(jì)損失的承受能力調(diào)整后確定。

即：

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）

電網(wǎng)和設(shè)備安全。將電網(wǎng)安全風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別是較小、一般、較大、重大、嚴(yán)重。具體內(nèi)容執(zhí)行國家相關(guān)標(biāo)準(zhǔn)法規(guī)所定級(jí)別劃分標(biāo)準(zhǔn)，對應(yīng)影響程度分別為《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》中定義的七級(jí)至一級(jí)電網(wǎng)和設(shè)備事件；人員傷亡。將人員傷亡風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別是較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為人員從輕傷至一至四級(jí)人身傷亡事故。

社會(huì)影響。將社會(huì)形象風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別為較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為在縣域至國際范圍不等；直接經(jīng)濟(jì)損失。將直接經(jīng)濟(jì)損失風(fēng)險(xiǎn)損失度分為五個(gè)級(jí)別，分別為較小、一般、較大、重大、嚴(yán)重。對應(yīng)影響程度為1000萬元至數(shù)億元不等。

2.3 確定風(fēng)險(xiǎn)等級(jí)

2.3.1 一般風(fēng)險(xiǎn)。風(fēng)險(xiǎn)發(fā)生的可能性較低或風(fēng)險(xiǎn)發(fā)生后對公司的綜合損失度較小的風(fēng)險(xiǎn)（1≤風(fēng)險(xiǎn)值≤4）。

2.3.2 中等風(fēng)險(xiǎn)。介于一般風(fēng)險(xiǎn)與重大風(fēng)險(xiǎn)之間的風(fēng)險(xiǎn)（4

2.3.3 重大風(fēng)險(xiǎn)。風(fēng)險(xiǎn)發(fā)生的可能性較高，且發(fā)生后對公司的綜合損失度較大的風(fēng)險(xiǎn)（9

Y軸：P（可能性）

X軸：F（影響程度）

圖1 風(fēng)險(xiǎn)評估矩陣

例如：上圖中A點(diǎn)風(fēng)險(xiǎn)值為2，屬于一般風(fēng)險(xiǎn)；B和C點(diǎn)風(fēng)險(xiǎn)值都為12，屬于重大風(fēng)險(xiǎn)。

2.4 安全隱患與風(fēng)險(xiǎn)分級(jí)對應(yīng)

3 基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評估

以下實(shí)例選自某電力企業(yè)安全隱患管理平臺(tái)，將對采用風(fēng)險(xiǎn)評估法定級(jí)的結(jié)果與傳統(tǒng)定級(jí)方法的結(jié)果做出比較。

3.1 實(shí)例簡介

某電力公司2014年7月15日檢修公司500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項(xiàng)目施工隱患。500kV XXXX5322線#45-#47桿塔（15米）100MW光伏項(xiàng)目施工中，大型作業(yè)機(jī)具距離帶電導(dǎo)線較近，現(xiàn)場作業(yè)人員較多，且該隱患可能一定時(shí)期內(nèi)較長時(shí)間存在，易造成安全距離不夠?qū)е戮€路故障跳閘和人員群體傷亡事故發(fā)生。

3.2 傳統(tǒng)評估分級(jí)

可能導(dǎo)致后果：依據(jù)國家電網(wǎng)公司《安全事故調(diào)查規(guī)程》2.2.7.1條，35千伏以上輸變電設(shè)備異常運(yùn)行或被迫停運(yùn)，并造成減供負(fù)荷者，構(gòu)成七級(jí)電網(wǎng)事件。如果造成人員傷亡依據(jù)不同的人數(shù)構(gòu)成不同等級(jí)的人身事故。

采用范例辨識(shí)法，查詢“輸電專業(yè)”“違章施工”相關(guān)條目，條目描述“線路保護(hù)區(qū)內(nèi)起重作業(yè)，不能保證安全距離：220kV ××線#36～#37，110kV ××線#29～#30塔間通過××鋼材市場，導(dǎo)線最低點(diǎn)離地僅15米，鋼材市場起吊作業(yè)頻繁，易造成線路跳閘和人員觸電事故”，屬于“一般隱患”。

3.3 采用基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評估分級(jí)

計(jì)算風(fēng)險(xiǎn)值：

P取值4――公司可能每半年發(fā)生該類風(fēng)險(xiǎn)（概率低）

F1取值1――符合《國家電網(wǎng)公司安全事故調(diào)查規(guī)程》的七級(jí)及以下級(jí)電網(wǎng)事件（風(fēng)險(xiǎn)損失度較?。?/p>

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重傷（風(fēng)險(xiǎn)損失度較大）

F3取值2――在地市范圍內(nèi)受到影響，但該影響需要一定時(shí)間、付出一定代價(jià)消除（風(fēng)險(xiǎn)損失度一般）

F4取值1――100萬元以下（風(fēng)險(xiǎn)損失度較小）

F=Fmax=Max（F1，F(xiàn)2，F(xiàn)3，F(xiàn)4）=Max（1，4，2，1）=4

R=P*F=4*4=16

確定風(fēng)險(xiǎn)等級(jí)和隱患分級(jí)：風(fēng)險(xiǎn)值為16，介于（9，25），根據(jù)附表的劃分等級(jí)屬于重大風(fēng)險(xiǎn)。

3.4 比較和結(jié)論

風(fēng)險(xiǎn)評估得出的安全隱患分級(jí)和原系統(tǒng)錄入時(shí)評估的等級(jí)不一致，原因是本次事件評估人員未充分考慮事件發(fā)生可能性較高、長期存在且現(xiàn)場人員多等因素。同時(shí)，本事件可能引起較嚴(yán)重的人身傷亡事故，須引起充分重視，評估人員低估了其影響程度。

4 結(jié)語

電力企業(yè)安全隱患分級(jí)工作，是[患排查治理的基礎(chǔ)。安全隱患分級(jí)工作，目前普遍采用的主觀判斷法和范例辨識(shí)法，經(jīng)過不斷改良和完善，已經(jīng)可以較大滿足實(shí)際工作需要。采用基于資產(chǎn)全壽命的風(fēng)險(xiǎn)評估法，對事件發(fā)生可能性和影響程度進(jìn)行量化分析，定性結(jié)合定量能更有效核證，可以更準(zhǔn)確地反映實(shí)際情況?；谫Y產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法，將能重點(diǎn)應(yīng)用于需要特別關(guān)注的、可能成為工作焦點(diǎn)的一些隱患的管理，可以更加準(zhǔn)確、科學(xué)地對隱患進(jìn)行定義和定級(jí)。

采用基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法雖然能通過定量計(jì)算的方法對安全隱患輔助定級(jí)，但仍需注意其局限性：（1）雖然基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法適用面較廣，但由于風(fēng)險(xiǎn)評估所采用的取值范圍的局限性和通用性，其評估結(jié)果有時(shí)不能準(zhǔn)確反映出管理者期待的個(gè)性化結(jié)果，宏觀的變量取值可能難以反映微觀的事件本質(zhì)，即客觀性和主觀性不能完全統(tǒng)一，有時(shí)應(yīng)根據(jù)企業(yè)承受風(fēng)險(xiǎn)能力和實(shí)際情況對理論取值進(jìn)行調(diào)整；（2）基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法在實(shí)際使用過程中工作量較大，無法完全替代現(xiàn)有定級(jí)方法，其應(yīng)用范圍受到一定的限制，所以應(yīng)篩選出有上述特定隱患或存在爭議的實(shí)例加以運(yùn)用。

相信在今后電力企業(yè)安全隱患分級(jí)工作不斷總結(jié)經(jīng)驗(yàn)的基礎(chǔ)上，基于資產(chǎn)全壽命周期的風(fēng)險(xiǎn)評估法會(huì)得到進(jìn)一步完善，更能確切的指導(dǎo)隱患排查治理工作的全面有效開展。

參考文獻(xiàn)

[1] 國家電網(wǎng)公司.國家電網(wǎng)公司安全事故調(diào)查規(guī)程（國家電網(wǎng)安監(jiān)[2011]2024號(hào)）[S].2011.

[2] 國家電網(wǎng)公司.國家電網(wǎng)公司安全生產(chǎn)事故隱患范例（一）（國家電網(wǎng)安監(jiān)[2010]68號(hào)）[S].2010.

篇6

關(guān)鍵詞:風(fēng)險(xiǎn)評估;信息安全;評估技術(shù)

中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):1007-9599 (2010) 11-0000-01

Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2

(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)

Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.

Keywords:Risk assessment;Information security;Assessment techniques

隨著計(jì)算機(jī)技術(shù)的發(fā)展,網(wǎng)絡(luò)攻擊、病毒破壞、電腦黑客等信息竊取和破壞事件越來越多,信息安全問題日益突出,因此進(jìn)行信息系統(tǒng)安全管理具有重要意義。風(fēng)險(xiǎn)評估是信息安全管理的依據(jù),信息系統(tǒng)進(jìn)行科學(xué)的風(fēng)險(xiǎn)分析和評估,發(fā)現(xiàn)系統(tǒng)存在問題,對于保護(hù)和管理信息系統(tǒng)至關(guān)重要。

一、信息安全技術(shù)風(fēng)險(xiǎn)管理

信息安全是保護(hù)信息系統(tǒng)抵御各種威脅的侵害,確保業(yè)務(wù)保密性和連續(xù)性,使系統(tǒng)遭受風(fēng)險(xiǎn)最小化[1]。信息系統(tǒng)安全包括安全管理技術(shù)、風(fēng)險(xiǎn)評估、策略標(biāo)準(zhǔn)以及實(shí)施控制等多方面的內(nèi)容。信息安全管理體系(Information Security Management System,ISMS)是信息系統(tǒng)管理體系的一個(gè)部分,包括建立、實(shí)施、操作、監(jiān)測、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng),涉及策略準(zhǔn)則、計(jì)劃目標(biāo)、人員責(zé)任、過程和方法等諸多因素[1]。ISO27001是英國標(biāo)準(zhǔn)協(xié)會(huì)的關(guān)于建立和維護(hù)信息安全管理體系的標(biāo)準(zhǔn)。ISO27001要求建立ISMS框架過程為:確定管理體系范圍,制定安全策略,明確管理責(zé)任,通過風(fēng)險(xiǎn)評估確定信息安全控制目標(biāo)和控制方式[2]。當(dāng)信息管理體系建立起來,則可以循環(huán)實(shí)施、維護(hù)和持續(xù)改進(jìn)ISMS,保持體系運(yùn)作的有效性。

二、風(fēng)險(xiǎn)評估方法概述

風(fēng)險(xiǎn)評估能夠檢測系統(tǒng)面臨的威脅、潛在的安全漏洞和脆弱性,針對性地提出防護(hù)和整改措施,保障系統(tǒng)安全。完整的風(fēng)險(xiǎn)評估過程包括:前期調(diào)研,了解需求;制定項(xiàng)目計(jì)劃,明確范圍,確定各項(xiàng)評估指標(biāo)體系,成立評估小組;識(shí)別并評估信息資產(chǎn);估算威脅發(fā)生的可能性;識(shí)別脆弱點(diǎn)及其嚴(yán)重成度;進(jìn)行風(fēng)險(xiǎn)描述,計(jì)算風(fēng)險(xiǎn)值,劃分風(fēng)險(xiǎn)等級(jí),得出評估分析報(bào)告;制定風(fēng)險(xiǎn)控制方法,進(jìn)行風(fēng)險(xiǎn)處理。

風(fēng)險(xiǎn)計(jì)算描述如下:Risk=R(A,T,V)

其中R是安全評估風(fēng)險(xiǎn)函數(shù),A是資產(chǎn),T是威脅,V是脆弱性。由此公式可以計(jì)算風(fēng)險(xiǎn)值,估計(jì)信息系統(tǒng)的安全等級(jí),以及風(fēng)險(xiǎn)對系統(tǒng)的破壞程度或者可能造成的損失程度。下面從不同的角度分析風(fēng)險(xiǎn)評估,得到劃分如下。

(一)基于技術(shù)評估和基于整體評估

基于技術(shù)評估是指對信息系統(tǒng)現(xiàn)有的技術(shù)水平進(jìn)行評估,包括信息安全人員技術(shù)水平、網(wǎng)絡(luò)防護(hù)技術(shù)、信息系統(tǒng)抗攻擊能力等方面進(jìn)行評估?；谡w評估是從信息系統(tǒng)整體分析,確定信息系統(tǒng)所屬等級(jí),參照等級(jí)保護(hù)劃分規(guī)則,在對系統(tǒng)定級(jí)的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)評估。

(二)基于知識(shí)分析和基于模型分析

基于知識(shí)分析的風(fēng)險(xiǎn)評估方法是依靠評估者經(jīng)驗(yàn)進(jìn)行,采用獲取專家評估經(jīng)驗(yàn),對評估指標(biāo)因素進(jìn)行分析,評估信息系統(tǒng)安全?；谀Ｐ头治龅脑u估方法采用建模的方法,分析系統(tǒng)內(nèi)部以及和外部交互時(shí)可能產(chǎn)生的危險(xiǎn)因素,從而完成資產(chǎn)、威脅和脆弱性的分析。

(三)定性評估、定量評估和綜合評估

定性評估是指對評估對象各個(gè)因素進(jìn)行相應(yīng)價(jià)值的判斷。需要評估者對評估對象進(jìn)行定性描述,如只關(guān)注威脅事件帶來的損失,忽略了威脅發(fā)生的概率,因此得出的評估結(jié)果主觀性強(qiáng),具有數(shù)量化水平低等特點(diǎn)。定量評估主要分析資產(chǎn)的價(jià)值,威脅發(fā)生概率和脆弱點(diǎn)存在的可能性,用量化的數(shù)據(jù)進(jìn)行表示,但是量化數(shù)據(jù)具有不精確特點(diǎn)。綜合評估方法采用定量和定性結(jié)合的方法,通常是先進(jìn)行總體性質(zhì)的確定,然后進(jìn)行定量分析,在量化基礎(chǔ)上再進(jìn)行定性分析。

三、典型評估方法比較

下面列出幾種典型風(fēng)險(xiǎn)評估方法,有故障樹分析、事件樹分析等,趨于定性分析,BP神經(jīng)網(wǎng)絡(luò)、風(fēng)險(xiǎn)評審技術(shù)方法趨于定量分析,還有一些綜合評估方法,如層次分析法[3]。

(一)故障樹分析:通過對可能造成系統(tǒng)危險(xiǎn)的各種初始因素進(jìn)行分析,畫出故障樹,計(jì)算整體風(fēng)險(xiǎn)發(fā)生概率。特點(diǎn)是簡明形象,邏輯關(guān)系復(fù)雜,適用于找出各種實(shí)效事件之間的關(guān)系。

(二)事件樹分析:是一種邏輯演繹法,它在給定的一個(gè)初因事件的前提下分析此事件可能導(dǎo)致的各種事件序列的結(jié)果,可用于找出一種實(shí)效引起的后果或各種不同的后果,提高業(yè)務(wù)影響分析的全面性和系統(tǒng)性。

(三)BP神經(jīng)網(wǎng)絡(luò):是一種按誤差逆向傳播算法訓(xùn)練的多層前饋網(wǎng)絡(luò),具有自學(xué)習(xí)能力,能夠?qū)崿F(xiàn)輸入和輸出之間的復(fù)雜非線性關(guān)系。缺點(diǎn)是風(fēng)險(xiǎn)因素的權(quán)值確定較難,優(yōu)點(diǎn)是有自學(xué)能力,問題抽象化,適用于事故預(yù)測和方案擇優(yōu)。

(四)風(fēng)險(xiǎn)評審技術(shù)方法:通過模擬實(shí)際系統(tǒng)研制時(shí)間、費(fèi)用及性能分布,針對不同條件對信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行預(yù)測,需多次訪問,數(shù)據(jù)準(zhǔn)確性要求高。

(五)層次分析法:是一種多指標(biāo)綜合評價(jià)方法。首先將相互關(guān)聯(lián)、相互制約的因素按它們之間的隸屬關(guān)系排成若干層次,再利用數(shù)學(xué)方法,對各因素層排序,最后對排序結(jié)果進(jìn)行分析。特點(diǎn)是減少了主觀因素中的影響,需求解判斷矩陣的最大特征根以及對應(yīng)的特征向量。適用于為決策者提供定量形式的決策依據(jù)。

四、結(jié)束語

本文介紹了信息系統(tǒng)安全管理,分析風(fēng)險(xiǎn)評估的流程,對風(fēng)險(xiǎn)評估方法整體從不同角度的進(jìn)行劃分,其中對幾種典型的評估方法進(jìn)行了比較和分析。風(fēng)險(xiǎn)評估對于信息安全管理具有重要的意義,相信以后還會(huì)出現(xiàn)新的,更加科學(xué)的風(fēng)險(xiǎn)評估方法。

參考文獻(xiàn):

[1]宋曉莉,王勁松.信息安全風(fēng)險(xiǎn)評估方法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,12:67-68

篇7

文章編號(hào)：1005-913X（2015）12-0113-03

一、人民銀行信息技術(shù)審計(jì)中風(fēng)險(xiǎn)導(dǎo)向內(nèi)審模式的構(gòu)建思路

隨著信息化的迅猛發(fā)展，信息技術(shù)已經(jīng)滲透到各個(gè)金融管理和服務(wù)領(lǐng)域。中央銀行的業(yè)務(wù)工作對信息技術(shù)的依賴程度不斷提高，信息安全和技術(shù)風(fēng)險(xiǎn)問題也日益受到關(guān)注，在人民銀行系統(tǒng)全面開展信息技術(shù)審計(jì)應(yīng)得到各部門的高度重視。信息技術(shù)審計(jì)是面對計(jì)算機(jī)信息系統(tǒng)的審計(jì)，其目標(biāo)是通過對計(jì)算機(jī)信息系統(tǒng)資產(chǎn)所面臨的威脅、脆弱性識(shí)別，以及管理和環(huán)境風(fēng)險(xiǎn)水平計(jì)算，來評估審計(jì)對象科技信息安全狀態(tài)和存在的不足的流程，探索建立人民銀行信息科技審計(jì)模型，發(fā)現(xiàn)和識(shí)別在科技信息系統(tǒng)的風(fēng)險(xiǎn)點(diǎn)和控制薄弱環(huán)節(jié)，提出有針對性的意見和建議，促進(jìn)和維護(hù)計(jì)算機(jī)系統(tǒng)的合規(guī)性、安全性、可靠性及有效性。

二、人民銀行信息技術(shù)審計(jì)風(fēng)險(xiǎn)評估指標(biāo)體系構(gòu)建

（一）資產(chǎn)重要性識(shí)別

資產(chǎn)是具有價(jià)值的信息或資源，是安全策略保護(hù)的對象。它能夠以多種形式存在，有無形的、有形的，有硬件、軟件，有文檔、代碼，也有服務(wù)、形象等。機(jī)密性、完整性和可用性是評價(jià)資產(chǎn)的三個(gè)安全屬性。信息科技審計(jì)中資產(chǎn)的價(jià)值不僅僅以資產(chǎn)的賬面價(jià)格來衡量，而是由資產(chǎn)在這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值，而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采取的安全措施都將對資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、文檔、服務(wù)、人員等類。

通過對資產(chǎn)的機(jī)密性、完整性和可用性綜合分析評定，可以對被審計(jì)資產(chǎn)的重要性給出一個(gè)評估結(jié)論。筆者將資產(chǎn)重要性劃分為五級(jí)，級(jí)別越高表示資產(chǎn)重要性程度越高。具體見表1。

（二）資產(chǎn)威脅識(shí)別

威脅是一種對組織及其資產(chǎn)構(gòu)成潛在破壞的可能性因素，是客觀存在的。造成威脅的因素可分為人為因素和環(huán)境因素。根據(jù)威脅的動(dòng)機(jī)，人為因素又可分為惡意和無意兩種。環(huán)境因素包括自然界不可抗的因素和其它物理因素。威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在機(jī)密性、完整性或可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。根據(jù)人民銀行科技信息工作實(shí)際，根據(jù)表現(xiàn)形式，威脅主要分為以下幾類。見表2。

判斷威脅出現(xiàn)的頻率是威脅識(shí)別的重要工作，審計(jì)人員應(yīng)根據(jù)經(jīng)驗(yàn)和（或）科技部門提供的有關(guān)的統(tǒng)計(jì)數(shù)據(jù)來進(jìn)行判斷。根據(jù)人民銀行工作實(shí)踐，判斷依據(jù)主要包括以下三個(gè)方面。

1.以往安全事件報(bào)告中出現(xiàn)過的威脅及其頻率的統(tǒng)計(jì)。

2.實(shí)際環(huán)境中通過檢測工具以及各種日志發(fā)現(xiàn)的威脅及其頻率的統(tǒng)計(jì)。

3.近一兩年來國際組織的對于整個(gè)社會(huì)或特定行業(yè)的威脅及其頻率統(tǒng)計(jì)，以及的威脅預(yù)警。

威脅頻率等級(jí)劃分為五級(jí)，分別代表威脅出現(xiàn)的頻率的高低。等級(jí)數(shù)值越大，威脅出現(xiàn)的頻率越高。表3提供了威脅出現(xiàn)頻率的一種賦值方法。

（三）資產(chǎn)脆弱性識(shí)別

脆弱性是對一個(gè)或多個(gè)資產(chǎn)弱點(diǎn)的總稱。脆弱性識(shí)別也稱為弱點(diǎn)識(shí)別，弱點(diǎn)是資產(chǎn)本身存在的，如果沒有相應(yīng)的威脅發(fā)生，單純的弱點(diǎn)本身不會(huì)對資產(chǎn)造成損害。而且如果系統(tǒng)足夠強(qiáng)健，再嚴(yán)重的威脅也不會(huì)導(dǎo)致安全事件，并造成損失。即，威脅總是要利用資產(chǎn)的弱點(diǎn)才可能造成危害。

脆弱性識(shí)別將針對每一項(xiàng)需要保護(hù)的資產(chǎn)，找出可能被威脅利用的弱點(diǎn)，并對脆弱性的嚴(yán)重程度進(jìn)行評估。脆弱性識(shí)別時(shí)的數(shù)據(jù)應(yīng)來自于資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域的專家和軟硬件方面的專業(yè)等人員。脆弱性識(shí)別所采用的方法主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

脆弱性識(shí)別主要從技術(shù)和管理兩個(gè)方面進(jìn)行，技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問題。管理脆弱性又可分為技術(shù)管理和組織管理兩方面，前者與具體技術(shù)活動(dòng)相關(guān)，后者與管理環(huán)境相關(guān)。具體識(shí)別內(nèi)容見表4。

可以根據(jù)對資產(chǎn)損害程度、技術(shù)實(shí)現(xiàn)的難易程度、弱點(diǎn)流行程度，采用等級(jí)方式對已識(shí)別的脆弱性的嚴(yán)重程度進(jìn)行賦值。脆弱性由于很多弱點(diǎn)反映的是同一方面的問題，應(yīng)綜合考慮這些弱點(diǎn)，最終確定這一方面的脆弱性嚴(yán)重程度。對某個(gè)資產(chǎn)，其技術(shù)脆弱性的嚴(yán)重程度受到組織的管理脆弱性的影響。因此，資產(chǎn)的脆弱性賦值還應(yīng)參考技術(shù)管理和組織管理脆弱性的嚴(yán)重程度。

脆弱性嚴(yán)重程度的等級(jí)劃分為五級(jí)，分別代表資產(chǎn)脆弱性嚴(yán)重程度的高低。等級(jí)數(shù)值越大，脆弱性嚴(yán)重程度越高。見表5。

（四）風(fēng)險(xiǎn)分析

審計(jì)人員在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，考慮安全事件一旦發(fā)生其所作用的資產(chǎn)的重要性及脆弱性的嚴(yán)重程度判斷安全事件造成的損失對組織的影響，即安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)計(jì)算以下面的范式形式化加以說明：

風(fēng)險(xiǎn)值=R（A，T，V）= R（L（T，V），F(xiàn)（Ia，Va ））

其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性； Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。有以下三個(gè)關(guān)鍵計(jì)算環(huán)節(jié)。

1.計(jì)算安全事件發(fā)生的可能性

根據(jù)威脅出現(xiàn)頻率及脆弱性狀況，計(jì)算威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性，即：

安全事件發(fā)生的可能性=L（威脅出現(xiàn)頻率，脆弱性）=L（T，V ）

在具體評估中，應(yīng)綜合攻擊者技術(shù)能力（專業(yè)技術(shù)程度、攻擊設(shè)備等）、脆弱性被利用的難易程度（可訪問時(shí)間、設(shè)計(jì)和操作知識(shí)公開程度等）以及資產(chǎn)吸引力等因素來判斷安全事件發(fā)生的可能性。

2.計(jì)算安全事件發(fā)生后的損失

根據(jù)資產(chǎn)重要程度及脆弱性嚴(yán)重程度，計(jì)算安全事件一旦發(fā)生后的損失，即：

安全事件的影響=F（資產(chǎn)重要程度，脆弱性嚴(yán)重程度）=F（Ia，Va ）

部分安全事件的發(fā)生造成的影響不僅僅是針對該資產(chǎn)本身，還可能影響業(yè)務(wù)的連續(xù)性；不同安全事件的發(fā)生對組織造成的影響也是不一樣的。在計(jì)算某個(gè)安全事件的損失時(shí)，應(yīng)將對組織的影響也考慮在內(nèi)。

3.計(jì)算風(fēng)險(xiǎn)值

根據(jù)計(jì)算出的安全事件發(fā)生的可能性以及安全事件的損失，計(jì)算風(fēng)險(xiǎn)值，即：

風(fēng)險(xiǎn)值=R（安全事件發(fā)生的可能性，安全事件的損失）=R（L（T，V），F(xiàn)（Ia，Va ））

具體計(jì)算方法可以采用風(fēng)險(xiǎn)矩陣測量法。

這種方法的特點(diǎn)是根據(jù)以上過程事先估算的資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)賦值建立一個(gè)對應(yīng)矩陣，預(yù)先將風(fēng)險(xiǎn)等級(jí)進(jìn)行了確定。然后根據(jù)不同資產(chǎn)的賦值從矩陣中確定不同的風(fēng)險(xiǎn)。資產(chǎn)風(fēng)險(xiǎn)判別矩陣如表6所示。

對于每一資產(chǎn)的風(fēng)險(xiǎn)，都將考慮資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)。例如，如果資產(chǎn)值為3，威脅等級(jí)為“高”，脆弱性為“低”。查表可知風(fēng)險(xiǎn)值為5。如果資產(chǎn)值為2，威脅為“低”，脆弱性為“高”，則風(fēng)險(xiǎn)值為4。由上表可以推知，風(fēng)險(xiǎn)矩陣會(huì)隨著資產(chǎn)值的增加、威脅等級(jí)的增加和脆弱性等級(jí)的增加而擴(kuò)大。

當(dāng)一個(gè)資產(chǎn)是由若干個(gè)子資產(chǎn)構(gòu)成時(shí)，可以先分別計(jì)算子資產(chǎn)所面臨的風(fēng)險(xiǎn)，然后計(jì)算總值。例如：系統(tǒng)S有三種資產(chǎn)A1，A2，A3。并存在兩種威脅：T1，T2。設(shè)資產(chǎn)A1的值為3，A2的值為2，A3的值為4。如果對于A1和T1，威脅發(fā)生的可能性為“低”，脆弱性帶來的損失是“中”，則頻率值為1（見表1）。則A1的風(fēng)險(xiǎn)為4。同樣，設(shè)A2的威脅可能性為“中”，脆弱性帶來損失為“高”，得風(fēng)險(xiǎn)值為6。對每種資產(chǎn)和相應(yīng)威脅計(jì)算其總資產(chǎn)風(fēng)險(xiǎn)值。總系統(tǒng)分?jǐn)?shù)ST=A1T + A2T + A3T。這樣可以比較不同系統(tǒng)來建立優(yōu)先權(quán)，并在同一系統(tǒng)內(nèi)區(qū)分各資產(chǎn)。

（五）風(fēng)險(xiǎn)結(jié)果判定

風(fēng)險(xiǎn)等級(jí)劃分為五級(jí)，等級(jí)越高，風(fēng)險(xiǎn)越高。審計(jì)人員應(yīng)根據(jù)所采用的風(fēng)險(xiǎn)計(jì)算方法為每個(gè)等級(jí)設(shè)定風(fēng)險(xiǎn)值范圍，并對所有風(fēng)險(xiǎn)計(jì)算結(jié)果進(jìn)行等級(jí)處理，最終給予審計(jì)對象一個(gè)審計(jì)結(jié)果。見表7。

人民銀行應(yīng)當(dāng)綜合考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)造成的影響，提出一個(gè)可接受風(fēng)險(xiǎn)閾值。對某些風(fēng)險(xiǎn)，如果評估值小于或等于可接受風(fēng)險(xiǎn)閾值，是可接受風(fēng)險(xiǎn)，可保持已有的安全措施；如果評估值大于可接受風(fēng)險(xiǎn)閾值，是不可接受風(fēng)險(xiǎn)，則需要采取安全措施以降低、控制風(fēng)險(xiǎn)。安全措施的選擇應(yīng)兼顧管理與技術(shù)兩個(gè)方面，可以參照信息安全的相關(guān)標(biāo)準(zhǔn)實(shí)施。

在對于不可接受風(fēng)險(xiǎn)選擇適當(dāng)?shù)陌踩胧┖?，為確保安全措施的有效性，可進(jìn)行再審計(jì)，以判斷實(shí)施安全措施后的殘余風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平。

某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)陌踩胧┖笕蕴幱诓豢山邮艿娘L(fēng)險(xiǎn)范圍內(nèi)，應(yīng)考慮是否接受此風(fēng)險(xiǎn)或進(jìn)一步增加相應(yīng)的安全措施。

三、人民銀行信息技術(shù)審計(jì)中應(yīng)注意的問題

在信息技術(shù)審計(jì)中如何堅(jiān)持風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是一個(gè)不斷摸索、不斷總結(jié)提高的過程。筆者認(rèn)為，只有不斷積累風(fēng)險(xiǎn)數(shù)據(jù)信息，持之以恒的加強(qiáng)人才培養(yǎng)，新舊審計(jì)模式互為補(bǔ)充，才能更進(jìn)一步發(fā)揮好內(nèi)部審計(jì)職能。因此，應(yīng)注意以下幾點(diǎn)。

（一）建立動(dòng)態(tài)的風(fēng)險(xiǎn)信息數(shù)據(jù)庫，為運(yùn)用現(xiàn)代風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)模式提供信息基礎(chǔ)

由于內(nèi)部審計(jì)時(shí)間資源有限，不可能對所有的監(jiān)督內(nèi)容和所有的環(huán)節(jié)進(jìn)行全面監(jiān)督，比較科學(xué)的辦法是建立一個(gè)完整的審計(jì)風(fēng)險(xiǎn)模型，對造成審計(jì)風(fēng)險(xiǎn)的多種因素進(jìn)行全面分析和評估，發(fā)現(xiàn)被審計(jì)單位內(nèi)部控制中的薄弱環(huán)節(jié)，確定審計(jì)的重點(diǎn)和范圍，從而制定更具有針對性的審計(jì)策略。

（二）新型審計(jì)模式的運(yùn)用并不意味著舊審計(jì)模式的消亡

風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是在傳統(tǒng)審計(jì)模式基礎(chǔ)上發(fā)展起來的新型審計(jì)模式，立足于對被審計(jì)對象整體風(fēng)險(xiǎn)管理進(jìn)行系統(tǒng)審查、分析和評價(jià)，并以此確定審計(jì)策略及審計(jì)計(jì)劃。因此，必須注重新舊審計(jì)模式的有機(jī)結(jié)合。將風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)理念融入傳統(tǒng)審計(jì)模式，可以使傳統(tǒng)審計(jì)項(xiàng)目內(nèi)容得以擴(kuò)展，審計(jì)更加靈活，更好地堅(jiān)持全面審計(jì)、突出重點(diǎn)的原則。

（三）重視信息技術(shù)審計(jì)人才的培養(yǎng)，為風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)提供智力支持

人民銀行運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法，不僅要求內(nèi)部審計(jì)人員熟練掌握有關(guān)規(guī)章制度，還要求審計(jì)人員利用審計(jì)職業(yè)獨(dú)特的判斷力，在實(shí)際運(yùn)用中對審計(jì)風(fēng)險(xiǎn)點(diǎn)加以判斷。因此，復(fù)合型人才培養(yǎng)與儲(chǔ)備是運(yùn)用風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)方法必不可少的前提條件。要通過各類后續(xù)教育及培訓(xùn)，進(jìn)一步更新內(nèi)部審計(jì)人員業(yè)務(wù)知識(shí)，提升專業(yè)勝任能力，逐步建立起具有現(xiàn)代知識(shí)素養(yǎng)和職業(yè)水平的內(nèi)部審計(jì)干部隊(duì)伍。

篇8

關(guān)鍵詞：電子政務(wù)外網(wǎng) 安全保障體系 計(jì)算區(qū)域 網(wǎng)絡(luò)基礎(chǔ)設(shè)施 計(jì)算區(qū)域邊界 安全域 等級(jí)保護(hù) 風(fēng)險(xiǎn)評估

一、前言

國家電子政務(wù)外網(wǎng)（以下簡稱政務(wù)外網(wǎng)）是中辦發(fā)[2002]17號(hào)文件明確規(guī)定要建設(shè)的政務(wù)網(wǎng)絡(luò)平臺(tái)。政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要為黨委、人大、政府、政協(xié)、法院和檢察院各級(jí)政務(wù)部門服務(wù)，運(yùn)行各級(jí)政務(wù)部門面向社會(huì)的專業(yè)業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運(yùn)行的業(yè)務(wù)。

為保證電子政務(wù)外網(wǎng)的安全運(yùn)行，中辦發(fā)[2003]27號(hào)文和[2006]18號(hào)文明確提出，電子政務(wù)外網(wǎng)與政務(wù)內(nèi)網(wǎng)之間采用物理隔離，政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間采用邏輯隔離。政務(wù)外網(wǎng)的建設(shè)要按照信息安全等級(jí)保護(hù)的有關(guān)要求，分別采用相應(yīng)的保護(hù)措施，通過建立統(tǒng)一的密碼和密鑰管理體系、網(wǎng)絡(luò)信任體系和安全管理體系，分級(jí)、分層、分域保障信息安全。

二、政務(wù)外網(wǎng)（一期工程）安全需求

⒈政務(wù)外網(wǎng)安全防護(hù)對象

政務(wù)外網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)環(huán)境如圖1所示。

依據(jù)政務(wù)外網(wǎng)的網(wǎng)絡(luò)環(huán)境，政務(wù)外網(wǎng)的安全防護(hù)對象分為如下三類：計(jì)算區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施和計(jì)算區(qū)域邊界。

⑴計(jì)算區(qū)域

政務(wù)外網(wǎng)所涉及的計(jì)算環(huán)境有：中央網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心計(jì)算區(qū)域、中央城域網(wǎng)接入單位計(jì)算區(qū)域以及外網(wǎng)骨干網(wǎng)接入的各省市節(jié)點(diǎn)的計(jì)算區(qū)域。

在各計(jì)算區(qū)域內(nèi)主要防護(hù)如下對象：

①數(shù)據(jù)資源，主要包括各應(yīng)用系統(tǒng)管理的數(shù)據(jù)資源；

②軟件資源，包括系統(tǒng)軟件、網(wǎng)絡(luò)軟件、支撐軟件和應(yīng)用系統(tǒng)等；

③中心計(jì)算機(jī)；

④存儲(chǔ)介質(zhì)，包括數(shù)據(jù)備份磁帶、軟盤、可讀寫光盤等；

⑤用戶，包括普通操作員、業(yè)務(wù)管理員、高級(jí)業(yè)務(wù)管理員以及系統(tǒng)（數(shù)據(jù)庫）管理員和網(wǎng)絡(luò)管理員等。

⑵網(wǎng)絡(luò)基礎(chǔ)設(shè)施

政務(wù)外網(wǎng)所要防護(hù)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要有：各計(jì)算區(qū)域的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以及實(shí)現(xiàn)各計(jì)算區(qū)域相聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

⑶計(jì)算區(qū)域邊界

由于計(jì)算區(qū)域與其他外部實(shí)體相聯(lián)而產(chǎn)生區(qū)域邊界，區(qū)域邊界與計(jì)算區(qū)域直接相關(guān)，與計(jì)算區(qū)域相聯(lián)的外部實(shí)體的性質(zhì)直接決定區(qū)域邊界的保護(hù)的策略。

政務(wù)外網(wǎng)中的計(jì)算區(qū)域邊界主要有：與中央城域網(wǎng)相聯(lián)的各計(jì)算區(qū)域因與中央城域網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界、各省市節(jié)點(diǎn)計(jì)算區(qū)域因與政務(wù)外網(wǎng)骨干網(wǎng)相聯(lián)而產(chǎn)生的區(qū)域邊界以及這些區(qū)域與互聯(lián)網(wǎng)等外部實(shí)體相聯(lián)而產(chǎn)生的區(qū)域邊界。

⒉安全需求

根據(jù)政務(wù)外網(wǎng)的特點(diǎn)，政務(wù)外網(wǎng)的安全需求體現(xiàn)在如下幾方面：

①建設(shè)政務(wù)外網(wǎng)安全信任體系，確保政務(wù)外網(wǎng)資源不能被非法用戶訪問；

②建設(shè)政務(wù)外網(wǎng)數(shù)據(jù)交換中心，確保不同安全域之間的安全數(shù)據(jù)交換；

③確保政務(wù)外網(wǎng)的安全保障體系具有高可靠性，并具有可審計(jì)、可監(jiān)控性；

④實(shí)現(xiàn)政務(wù)外網(wǎng)統(tǒng)一的安全管理體系；

⑤確保政務(wù)外網(wǎng)與互聯(lián)網(wǎng)的安全互連。

三、政務(wù)外網(wǎng)安全保障體系框架

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)。從政務(wù)外網(wǎng)的實(shí)際出發(fā)，政務(wù)外網(wǎng)的安全保障體系設(shè)計(jì)應(yīng)重點(diǎn)針對政務(wù)外網(wǎng)的如下特點(diǎn)：

①政務(wù)外網(wǎng)必須與互聯(lián)網(wǎng)邏輯隔離；

②政務(wù)外網(wǎng)主要運(yùn)行面向社會(huì)的專業(yè)業(yè)務(wù)，這些業(yè)務(wù)所涉及的業(yè)務(wù)信息具有面向公眾的特性，所以保護(hù)業(yè)務(wù)信息的完整性、可鑒別性以及抗抵賴性十分重要；

③政務(wù)外網(wǎng)是國家電子政務(wù)的基礎(chǔ)性網(wǎng)絡(luò)環(huán)境，支持電子政務(wù)系統(tǒng)互聯(lián)互通、數(shù)據(jù)交換、信息共享、業(yè)務(wù)互動(dòng)、便民服務(wù)的需求，所以政務(wù)外網(wǎng)要滿足公用網(wǎng)絡(luò)安全可信的需求；

根據(jù)以上分析，政務(wù)外網(wǎng)（一期工程）安全保障體系由網(wǎng)絡(luò)防護(hù)體系、網(wǎng)絡(luò)信任體系、安全管理體系、安全服務(wù)體系等構(gòu)成，邏輯模型如圖2所示。

⒈網(wǎng)絡(luò)安全防護(hù)體系

網(wǎng)絡(luò)安全防護(hù)系統(tǒng)是政務(wù)外網(wǎng)安全保障體系中最重要的安全設(shè)施，主要保護(hù)電子政務(wù)外網(wǎng)的各子網(wǎng)網(wǎng)絡(luò)節(jié)點(diǎn)及整個(gè)電子政務(wù)外網(wǎng)，保證整個(gè)政務(wù)外網(wǎng)及相關(guān)業(yè)務(wù)系統(tǒng)的可用性、完整性、可控性等。網(wǎng)絡(luò)安全防護(hù)系統(tǒng)重點(diǎn)要考慮防火墻系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、遠(yuǎn)程安全接入系統(tǒng)、流量監(jiān)測系統(tǒng)等的配置和建設(shè)。

政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全防護(hù)體系將涵蓋以下幾個(gè)方面：

⑴物理安全

保證政務(wù)外網(wǎng)中各種骨干設(shè)備的物理安全是整個(gè)政務(wù)外網(wǎng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

⑵網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全主要考慮VPN、防火墻、入侵檢測系統(tǒng)、非法外聯(lián)監(jiān)控系統(tǒng)、PKI接入認(rèn)證網(wǎng)關(guān)等安全設(shè)備在政務(wù)外網(wǎng)中的配置與部署。

⑶系統(tǒng)層安全

系統(tǒng)層安全主要包括漏洞掃描、操作系統(tǒng)安全加固、數(shù)據(jù)庫安全加固。

⑷應(yīng)用層安全

應(yīng)用層安全主要考慮應(yīng)用系統(tǒng)的鑒別、授權(quán)和訪問控制等安全機(jī)制。

⒉網(wǎng)絡(luò)信任體系

網(wǎng)絡(luò)信任體系是為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供在線身份認(rèn)證、授權(quán)管理和責(zé)任認(rèn)定。其核心是要解決信息網(wǎng)絡(luò)空間中的信任問題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)和管理行為主體(包括組織和個(gè)人)身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系的建設(shè)與政務(wù)外網(wǎng)的安全運(yùn)營息息相關(guān)，是電子政務(wù)安全運(yùn)行的支撐基礎(chǔ)設(shè)施。

政務(wù)外網(wǎng)（一期工程）的網(wǎng)絡(luò)信任體系，主要是在國家主管部門的指導(dǎo)下，建設(shè)政務(wù)外網(wǎng)身份認(rèn)證系統(tǒng)，組建政務(wù)外網(wǎng)身份認(rèn)證管理協(xié)調(diào)機(jī)構(gòu)和技術(shù)保障隊(duì)伍，制定有關(guān)政務(wù)外網(wǎng)身份認(rèn)證的相關(guān)標(biāo)準(zhǔn)體系、管理運(yùn)行規(guī)章制度和規(guī)范，逐步形成統(tǒng)一的政務(wù)外網(wǎng)網(wǎng)絡(luò)信任體系。

⒊安全服務(wù)體系

政務(wù)外網(wǎng)安全服務(wù)體系主要由安全評估和安全培訓(xùn)組成。安全評估主要是對政務(wù)外網(wǎng)及其處理的傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行科學(xué)識(shí)別和掃描評估的過程。安全評估的主要目的是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞，認(rèn)清信息安全環(huán)境、信息安全狀況，明確責(zé)任，采取或完善安全保障措施，并使信息安全策略保持一致性和持續(xù)性。

⒋安全管理體系

安全并非只是一個(gè)技術(shù)問題，它也是一個(gè)關(guān)于人和管理的問題。安全不是個(gè)產(chǎn)品，它是一個(gè)完整的過程。作為一個(gè)過程，它有人、技術(shù)、流程這3個(gè)組成部分，這些組成部分匹配得越好，過程進(jìn)展得就越順利。

安全管理在政務(wù)外網(wǎng)的安全保密中占有非常重要的地位，即使有了較完善的安全保密技術(shù)措施，如果管理的力度不夠，將會(huì)造成很大的安全隱患。因此，必須加強(qiáng)安全保密管理，設(shè)置安全保密管理機(jī)構(gòu)，制定嚴(yán)格的安全保密管理制度，采用適當(dāng)?shù)陌踩Ｃ芄芾砑夹g(shù)將政務(wù)外網(wǎng)中各種安全保密產(chǎn)品進(jìn)行集成，并加強(qiáng)對人員的管理。

安全管理體系的建設(shè)包括安全保密管理機(jī)構(gòu)的建立、安全保密制度的制定、安全保密管理技術(shù)的使用以及人員的管理等幾方面內(nèi)容，這里不再予以贅述。只有通過建立科學(xué)、嚴(yán)密的安全管理體系，不斷完善管理行為，形成一個(gè)動(dòng)態(tài)的安全過程，才能為政務(wù)外網(wǎng)提供制度上的保證。

四、幾個(gè)重要問題

在整個(gè)政務(wù)外網(wǎng)（一期工程）安全保障體系的規(guī)劃和建設(shè)當(dāng)中，有幾個(gè)重要問題需要特別說明。

⒈安全域劃分

政務(wù)外網(wǎng)要為政務(wù)部門的業(yè)務(wù)系統(tǒng)提供網(wǎng)絡(luò)、信息、安全等支撐服務(wù)，為社會(huì)公眾提供政務(wù)信息服務(wù)，要滿足政府公用網(wǎng)絡(luò)安全可信的需求。所以，在政務(wù)外網(wǎng)內(nèi)有必要?jiǎng)澐植煌陌踩?，定義每個(gè)安全域的物理或邏輯邊界，形成隸屬于由單一安全策略權(quán)威定義和執(zhí)行的公共安全策略的安全要素的集合，有利于每個(gè)安全域共享相似的安全策略。

政務(wù)外網(wǎng)具有數(shù)據(jù)量龐大、業(yè)務(wù)復(fù)雜多樣、安全等級(jí)各異的特點(diǎn)，因此安全域的劃分遵循以下原則：

①根據(jù)信任等級(jí)劃分安全域。在政務(wù)外網(wǎng)中，要為政務(wù)信息資源和國家基礎(chǔ)信息資源的登記、備案、、交換和共享提供服務(wù)，同時(shí)相關(guān)的業(yè)務(wù)系統(tǒng)也要有連接到互聯(lián)網(wǎng)和有需求的其它單位，不同的系統(tǒng)由于處理的數(shù)據(jù)和交互的實(shí)體不同，需要在不同的位置或業(yè)務(wù)流程中，劃分不同的安全域。

②根據(jù)業(yè)務(wù)節(jié)點(diǎn)類型，對不同的節(jié)點(diǎn)劃分相應(yīng)的安全域，并配置和節(jié)點(diǎn)業(yè)務(wù)量相匹配的安全措施和安全設(shè)備。在政務(wù)外網(wǎng)中，政務(wù)外網(wǎng)要連接不同類型的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)絡(luò)節(jié)點(diǎn)的安全等級(jí)決定了安全域的劃分和安全設(shè)施的投資建設(shè)規(guī)模。

③依據(jù)數(shù)據(jù)的安全等級(jí)，在存儲(chǔ)和傳輸?shù)牟煌瑓^(qū)域，劃分安全域，并采用不同的安全策略，體現(xiàn)數(shù)據(jù)的分等級(jí)保護(hù)。

根據(jù)以上原則，在政務(wù)外網(wǎng)中，網(wǎng)絡(luò)各節(jié)點(diǎn)的局域網(wǎng)構(gòu)成相對獨(dú)立的安全域，并在各節(jié)點(diǎn)內(nèi)部進(jìn)行安全域細(xì)化。政務(wù)外網(wǎng)中，按節(jié)點(diǎn)所劃分的安全域有中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位、各省市節(jié)點(diǎn)的二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省市節(jié)點(diǎn)的各自的接入網(wǎng)絡(luò)。

⒉等級(jí)保護(hù)

根據(jù)公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室2007年聯(lián)合頒布的43號(hào)文件《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，為保障電子政務(wù)外網(wǎng)的網(wǎng)絡(luò)安全，對電子政務(wù)外網(wǎng)需采用等級(jí)保護(hù)機(jī)制。等級(jí)保護(hù)以網(wǎng)絡(luò)安全域劃分為基礎(chǔ)，電子政務(wù)外網(wǎng)包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括眾多接入網(wǎng)絡(luò)，各個(gè)子網(wǎng)絡(luò)又包括不同的應(yīng)用系統(tǒng)。只有根據(jù)這些資產(chǎn)的重要性以及它們面臨的安全威脅的不同，結(jié)構(gòu)化地劃分為安全域，才能有效地進(jìn)行安全保護(hù)。

根據(jù)政務(wù)外網(wǎng)的邏輯結(jié)構(gòu)、安全域劃分情況、面向?qū)ο蠹皯?yīng)用模式，中央網(wǎng)絡(luò)管理中心局域網(wǎng)、中央城域網(wǎng)接入節(jié)點(diǎn)單位二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)和各省區(qū)市接入節(jié)點(diǎn)二級(jí)網(wǎng)絡(luò)管理中心局域網(wǎng)，至少要達(dá)到第三級(jí)（監(jiān)督保護(hù)級(jí)）的要求。對于這類的安全域，將依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，并接受信息安全監(jiān)管職能部門的監(jiān)督、檢查。

中央城域網(wǎng)接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)和各省區(qū)市接入節(jié)點(diǎn)單位接入網(wǎng)絡(luò)至少要達(dá)到第二級(jí)（指導(dǎo)保護(hù)級(jí)）的要求。對于這類安全域，將在信息安全監(jiān)管職能部門的指導(dǎo)下，依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。

⒊風(fēng)險(xiǎn)評估

在政務(wù)外網(wǎng)（一期工程）安全保障體系規(guī)劃和設(shè)計(jì)時(shí)，國家信息中心網(wǎng)絡(luò)安全部將風(fēng)險(xiǎn)管理的思想引入到政務(wù)外網(wǎng)的建設(shè)中，獲取規(guī)劃和設(shè)計(jì)階段的政務(wù)外網(wǎng)的安全風(fēng)險(xiǎn)，提出并確定外網(wǎng)安全建設(shè)的要求，改進(jìn)規(guī)劃中的不合理因素，為后續(xù)的網(wǎng)絡(luò)建設(shè)的實(shí)施提供安全建設(shè)依據(jù)。此次事前評估范圍主要是政務(wù)外網(wǎng)一期工程第一階段工程初步設(shè)計(jì)規(guī)劃方案，評估著重考慮外網(wǎng)規(guī)劃中系統(tǒng)平臺(tái)的安全性。為支持整個(gè)風(fēng)險(xiǎn)評估過程的推進(jìn)，國家信息中心網(wǎng)絡(luò)安全部成立了由領(lǐng)導(dǎo)層、相關(guān)業(yè)務(wù)骨干、外網(wǎng)相關(guān)人員等組成的風(fēng)險(xiǎn)評估小組。評估結(jié)束后，針對不可接受的風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評估小組對規(guī)劃和設(shè)計(jì)做了相應(yīng)的修改，很好地兼顧了風(fēng)險(xiǎn)與成本的平衡。

五、結(jié)語

根據(jù)政務(wù)外網(wǎng)（一期工程）安全保障體系整體規(guī)劃和一期工程建設(shè)進(jìn)度安排，政務(wù)外網(wǎng)中央節(jié)點(diǎn)安全保障體系已初步建成。通過幾個(gè)月的試運(yùn)行，整個(gè)政務(wù)外網(wǎng)安全保障體系運(yùn)轉(zhuǎn)良好，初步達(dá)到了預(yù)期的設(shè)計(jì)目標(biāo)。下一步的工作重點(diǎn)將是：進(jìn)一步完善政務(wù)外網(wǎng)安全保障體系，建立健全政務(wù)外網(wǎng)安全管理機(jī)制，明確各級(jí)網(wǎng)管部門安全管理責(zé)任；開展信息安全風(fēng)險(xiǎn)評估工作，按照信息安全等級(jí)保護(hù)的要求，對全網(wǎng)分級(jí)、分層、分域確定信息安全等級(jí)；從技術(shù)和管理兩方面入手，不斷完善信息安全保障體系，初步建成統(tǒng)一的政務(wù)外網(wǎng)信任體系，形成面向外網(wǎng)用戶的服務(wù)能力。

作者簡介：

王勇，男，漢族，1977年生，山東鄄城人，國家信息中心網(wǎng)絡(luò)安全部工程師；研究方向：網(wǎng)絡(luò)安全。

篇9

（一）安全風(fēng)險(xiǎn)識(shí)別在進(jìn)行安全風(fēng)險(xiǎn)評價(jià)前，首先需要識(shí)別安全風(fēng)險(xiǎn)，安全風(fēng)險(xiǎn)識(shí)別應(yīng)全面系統(tǒng)地分析公司目前安全生產(chǎn)現(xiàn)狀，根據(jù)安全生產(chǎn)業(yè)務(wù)或安全風(fēng)險(xiǎn)載體進(jìn)行初步分類，對能導(dǎo)致風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)因素分類，然后對每項(xiàng)風(fēng)險(xiǎn)因素再進(jìn)行細(xì)分，從而識(shí)別公司安全生產(chǎn)過程中存在的安全風(fēng)險(xiǎn)?！?〕按照深圳燃?xì)庳?fù)責(zé)地上管道燃?xì)庀到y(tǒng)維護(hù)與燃?xì)夤?yīng)業(yè)務(wù)的管道氣客戶服務(wù)分公司（以下簡稱客服分公司）目前安全生產(chǎn)現(xiàn)狀，可能導(dǎo)致風(fēng)險(xiǎn)事件的風(fēng)險(xiǎn)因素包含6個(gè)一級(jí)風(fēng)險(xiǎn)因素，18個(gè)二級(jí)風(fēng)險(xiǎn)因素，若干個(gè)基本風(fēng)險(xiǎn)因素。一級(jí)、二級(jí)風(fēng)險(xiǎn)因素稱為綜合風(fēng)險(xiǎn)因素，基本風(fēng)險(xiǎn)因素對應(yīng)日常生產(chǎn)業(yè)務(wù)基本單元。（二）安全風(fēng)險(xiǎn)分析參照公司有關(guān)安全數(shù)據(jù)信息及應(yīng)急安全管理狀況，對每個(gè)安全風(fēng)險(xiǎn)因素存在的安全風(fēng)險(xiǎn)發(fā)生頻率和危害程度進(jìn)行分析，初步判斷其安全風(fēng)險(xiǎn)狀況，為建立風(fēng)險(xiǎn)評價(jià)模型做好基礎(chǔ)工作。

安全風(fēng)險(xiǎn)評價(jià)

（一）建立安全風(fēng)險(xiǎn)評價(jià)模型依據(jù)風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析的結(jié)果，綜合考慮綜合風(fēng)險(xiǎn)因素和基本風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)狀況，建立安全風(fēng)險(xiǎn)評價(jià)模型，為開展安全風(fēng)險(xiǎn)評價(jià)和風(fēng)險(xiǎn)管理提供科學(xué)依據(jù)。建立風(fēng)險(xiǎn)評價(jià)模型可以采用以下兩種方法。1、風(fēng)險(xiǎn)檢查評分法針對各風(fēng)險(xiǎn)因素,設(shè)立事故控制、隱患控制、法律法規(guī)及安全管理制度、日常安全管理及措施落實(shí)、應(yīng)急救援及事故處理等五個(gè)風(fēng)險(xiǎn)值評價(jià)指標(biāo)，設(shè)定各項(xiàng)指標(biāo)權(quán)重，制定檢查標(biāo)準(zhǔn)，編制風(fēng)險(xiǎn)檢查評分表，對需要進(jìn)行風(fēng)險(xiǎn)評價(jià)的風(fēng)險(xiǎn)因素進(jìn)行評分，對于每一項(xiàng)風(fēng)險(xiǎn)因素，各評價(jià)指標(biāo)的權(quán)重設(shè)定可以是不同的，權(quán)重設(shè)定根據(jù)實(shí)際情況可以調(diào)整，最后計(jì)算出該風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)值(degree),用D表示。風(fēng)險(xiǎn)檢查評分法是通過安全檢查的形式進(jìn)行評分，優(yōu)點(diǎn)是可以結(jié)合公司日常安全檢查工作開展，缺點(diǎn)是定量性不夠，更多依靠檢查人員的專業(yè)素質(zhì)。2、風(fēng)險(xiǎn)指數(shù)（風(fēng)險(xiǎn)度）計(jì)算法按照風(fēng)險(xiǎn)事件發(fā)生的頻率和該風(fēng)險(xiǎn)所導(dǎo)致的事故危險(xiǎn)程度計(jì)算各基本風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)指數(shù)，最后計(jì)算出綜合風(fēng)險(xiǎn)因素的綜合風(fēng)險(xiǎn)指數(shù)。風(fēng)險(xiǎn)指數(shù)（或風(fēng)險(xiǎn)度），指的是由于某種安全風(fēng)險(xiǎn)( 或危險(xiǎn)) 因素導(dǎo)致的不安全程度或風(fēng)險(xiǎn)程度( degree)，用Di表示：Di =PiCi?！癷 表示第i 種風(fēng)險(xiǎn)因素，Pi表示風(fēng)險(xiǎn)導(dǎo)致的事故發(fā)生頻率(probability)，Ci表示風(fēng)險(xiǎn)導(dǎo)致的事故后果(consequence)?！备骰撅L(fēng)險(xiǎn)因素的安全風(fēng)險(xiǎn)指數(shù)Di 反映了該風(fēng)險(xiǎn)因素的安全風(fēng)險(xiǎn)程度，Di越高，說明該風(fēng)險(xiǎn)因素的安全風(fēng)險(xiǎn)越大?！?〕綜合風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)指數(shù)Dj由下一級(jí)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)指數(shù)綜合而成，可以表示為:Dj = ΣD(j+1)i =ΣP(j+1)i C(j+1)i；i表示風(fēng)險(xiǎn)因素項(xiàng)，i = 1，2，…，n；j 表示風(fēng)險(xiǎn)因素級(jí)別，j = 0，1，2…，n。綜合風(fēng)險(xiǎn)因素的安全風(fēng)險(xiǎn)指數(shù)Dj 反映了該風(fēng)險(xiǎn)因素的安全風(fēng)險(xiǎn)程度，D 值越高，說明該項(xiàng)風(fēng)險(xiǎn)因素安全風(fēng)險(xiǎn)越大。風(fēng)險(xiǎn)指數(shù)（風(fēng)險(xiǎn)度）計(jì)算法是風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評價(jià)的傳統(tǒng)方法，優(yōu)點(diǎn)是可以比較準(zhǔn)確地評價(jià)出該風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)指數(shù)，難點(diǎn)是有關(guān)數(shù)據(jù)的收集和確定。（二）實(shí)施安全風(fēng)險(xiǎn)評價(jià)為了順利開展安全風(fēng)險(xiǎn)評價(jià)工作，在制定好風(fēng)險(xiǎn)評價(jià)管理辦法，確定好風(fēng)險(xiǎn)評價(jià)的依據(jù)和具體標(biāo)準(zhǔn)后，還應(yīng)落實(shí)安全風(fēng)險(xiǎn)評價(jià)具體工作流程和評價(jià)小組機(jī)構(gòu)設(shè)置及安排，明確安全風(fēng)險(xiǎn)評價(jià)的具體工作要求。根據(jù)安全生產(chǎn)實(shí)際情況，選擇好需要評價(jià)的風(fēng)險(xiǎn)因素和合理的風(fēng)險(xiǎn)評價(jià)模型，便可以實(shí)施安全風(fēng)險(xiǎn)評價(jià)。根據(jù)風(fēng)險(xiǎn)因素的風(fēng)險(xiǎn)指數(shù)或風(fēng)險(xiǎn)值，對某種基本風(fēng)險(xiǎn)因素或綜合風(fēng)險(xiǎn)因素進(jìn)行風(fēng)險(xiǎn)級(jí)別的評定，按照風(fēng)險(xiǎn)指數(shù)或風(fēng)險(xiǎn)值將風(fēng)險(xiǎn)劃分為高風(fēng)險(xiǎn)等級(jí)、中等風(fēng)險(xiǎn)等級(jí)和低風(fēng)險(xiǎn)等級(jí)三級(jí)，以便管理者按照不同的風(fēng)險(xiǎn)等級(jí)實(shí)施有針對性的管理。其劃分方法是給出Di和Dj 的各種風(fēng)險(xiǎn)等級(jí)的閾值。對高風(fēng)險(xiǎn)、中風(fēng)險(xiǎn)、低風(fēng)險(xiǎn)可以分別采取用紅、黃、綠三種色標(biāo)，并以公開公示的方式實(shí)行分級(jí)掛牌管理。〔5〕安全風(fēng)險(xiǎn)評價(jià)周期可以設(shè)定每年一次，具體根據(jù)安全管理實(shí)際需要可適當(dāng)調(diào)整。風(fēng)險(xiǎn)評價(jià)小組選定需要進(jìn)行評價(jià)的風(fēng)險(xiǎn)因素，選定評價(jià)模型，安全風(fēng)險(xiǎn)評價(jià)前評價(jià)小組應(yīng)了解每個(gè)安全風(fēng)險(xiǎn)因素的操作流程和作業(yè)環(huán)節(jié)，確定業(yè)務(wù)關(guān)鍵點(diǎn)作為安全評價(jià)的重點(diǎn)。安全風(fēng)險(xiǎn)評價(jià)時(shí)應(yīng)確保數(shù)據(jù)的真實(shí)性和準(zhǔn)確性，數(shù)據(jù)來源應(yīng)可靠有效，可通過多種手段獲取基礎(chǔ)信息，包括安全數(shù)據(jù)統(tǒng)計(jì)分析、業(yè)務(wù)交流、各類現(xiàn)場安全檢查等?，F(xiàn)場檢查包括實(shí)地查看、抽查抽樣、現(xiàn)場測試等方式了解實(shí)際情況，收集匯總資料，如有抽樣的數(shù)據(jù)應(yīng)考慮時(shí)間、區(qū)域等因素，抽取數(shù)據(jù)應(yīng)具有代表性。為了確保安全風(fēng)險(xiǎn)評價(jià)的客觀性，安全風(fēng)險(xiǎn)評價(jià)小組成員應(yīng)嚴(yán)格遵守評價(jià)管理辦法，以積極態(tài)度開展評價(jià)工作。

構(gòu)筑安全管理防線，做好風(fēng)險(xiǎn)的預(yù)警和控制

篇10

關(guān)鍵詞：哈薩克斯坦；資本流動(dòng)；可拓物元模型；風(fēng)險(xiǎn)測度

中圖分類號(hào)：F733 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-148X（2017）03-0086-07

哈薩克斯坦是我國重要的經(jīng)貿(mào)合作伙伴，我國對哈薩克斯坦的資本輸出方式主要以直接投資、國際信貸為主，哈薩克斯坦宏觀經(jīng)濟(jì)環(huán)境不穩(wěn)定性、債務(wù)結(jié)構(gòu)不合理性，以及金融市場的脆弱性是中國對哈薩克斯坦資本流動(dòng)所面臨的潛在風(fēng)險(xiǎn)。本文嘗試構(gòu)建多維可拓物元模型，以資本流動(dòng)風(fēng)險(xiǎn)為預(yù)警對象生成物元矩陣，并對區(qū)間值進(jìn)行可拓分析，結(jié)合關(guān)聯(lián)度計(jì)算方法達(dá)到對監(jiān)測樣本預(yù)警的目的，以期為該領(lǐng)域的研究提供參考。

一、資本流動(dòng)風(fēng)險(xiǎn)可拓物元模型構(gòu)建及指標(biāo)變量選擇

（一）資本流動(dòng)風(fēng)險(xiǎn)可拓物元模型構(gòu)建

1.資本流動(dòng)風(fēng)險(xiǎn)評價(jià)物元

物元由事物N、事物特征c及特征的取值v構(gòu)成的三元組，即R=（N，c，v）。資本流動(dòng)風(fēng)險(xiǎn)預(yù)警評價(jià)模型是以資本流動(dòng)為“事物”，以風(fēng)險(xiǎn)評價(jià)指標(biāo)體系為特征，以各指標(biāo)的取值為特征值，三者構(gòu)成了資本流動(dòng)風(fēng)險(xiǎn)評價(jià)物元。假設(shè)資本流動(dòng)風(fēng)險(xiǎn)評價(jià)指標(biāo)體系數(shù)量為m，則其所對應(yīng)的物元矩陣為：

2.資本流動(dòng)風(fēng)險(xiǎn)預(yù)警評價(jià)經(jīng)典物元和節(jié)域物元

資本流動(dòng)風(fēng)險(xiǎn)預(yù)警評價(jià)經(jīng)典物元是將資本流動(dòng)風(fēng)險(xiǎn)有效地劃分為不同等級(jí)，使其成為定性、定量綜合評價(jià)的物元。假設(shè)對各資本流動(dòng)風(fēng)險(xiǎn)評價(jià)指標(biāo)進(jìn)行等級(jí)數(shù)量劃分為s，則資本流動(dòng)風(fēng)險(xiǎn)預(yù)警評價(jià)經(jīng)典物元矩陣為：

其中R0j代表資本流動(dòng)風(fēng)險(xiǎn)處于第j級(jí)時(shí)的物元矩陣，N0j代表第j級(jí)時(shí)的安全系數(shù)，a0jk，b0jk代表資本流動(dòng)風(fēng)險(xiǎn)為第j級(jí)時(shí)第k個(gè)指標(biāo)的取值范圍。

資本流動(dòng)風(fēng)險(xiǎn)預(yù)警評價(jià)節(jié)域物元是由各風(fēng)險(xiǎn)評價(jià)指標(biāo)的取值范圍構(gòu)成，即：

其中Rp表示資本流動(dòng)風(fēng)險(xiǎn)預(yù)警綜合測度物元模型的節(jié)域，Np表示資本流動(dòng)風(fēng)險(xiǎn)所屬等級(jí)， vpk=a0jk，b0jk表示風(fēng)險(xiǎn)評價(jià)指標(biāo)xk的取值范圍，且有3資本流動(dòng)風(fēng)險(xiǎn)預(yù)警等級(jí)的判斷

依據(jù)風(fēng)險(xiǎn)評價(jià)指標(biāo)實(shí)際值構(gòu)成的物元矩陣和經(jīng)典物元矩陣之間的關(guān)聯(lián)函數(shù)來判斷資本流動(dòng)風(fēng)險(xiǎn)預(yù)警所屬等級(jí)的大小，vk代表指標(biāo)實(shí)際值，定義與區(qū)間a0jk，b0jk和區(qū)間apk，bpk的接近度：

則待評價(jià)物元第k個(gè)指標(biāo)隸屬于第j預(yù)警等級(jí)的關(guān)聯(lián)度為：

kj（vk）=p（vk，v0jk）p（vk，vpk）-p（vk，v0jk），j=1，2，…，s；k=1，2，…，m

若kj（vk）>0，說明的風(fēng)險(xiǎn)等級(jí)屬于第j級(jí)，且kj（vk）取值越大，其屬于第j級(jí)風(fēng)險(xiǎn)的屬性就越多；若kj（vk）=0，表示xk的風(fēng)險(xiǎn)等級(jí)處于第j級(jí)與相鄰級(jí)別的臨界點(diǎn)上；若kj（vk）

資本流動(dòng)風(fēng)險(xiǎn)評價(jià)的最終結(jié)果，即與第j級(jí)預(yù)警等級(jí)的關(guān)聯(lián)程度的計(jì)算公式為：

Kj（R）=∑mk=1wkkj（vk）， j=1，2，…，s，wk指各指標(biāo)的權(quán)重系數(shù)。

依據(jù)關(guān)聯(lián)性最大原則：K（p）=maxj=1，2，…sKj（R），可得到資本流動(dòng)風(fēng)險(xiǎn)的最終評價(jià)值K（p）及其所處的預(yù)警等級(jí)j。

（二）指標(biāo)變量選擇及數(shù)據(jù)來源

鑒于中國對哈薩克斯坦資本流動(dòng)形式主要以直接投資和國際信貸為主，本文結(jié)合哈薩克斯坦的實(shí)際現(xiàn)狀，擬從經(jīng)濟(jì)風(fēng)險(xiǎn)、資本規(guī)模風(fēng)險(xiǎn)、資本結(jié)構(gòu)風(fēng)險(xiǎn)、資本市場風(fēng)險(xiǎn)、銀行市場風(fēng)險(xiǎn)、文化風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)及法律風(fēng)險(xiǎn)方面構(gòu)造指標(biāo)評價(jià)體系（如表1所示），選取的研究期限為2002-2014年，數(shù)據(jù)均通過世界銀行、哈薩克斯坦中央銀行整理計(jì)算得來，政治風(fēng)險(xiǎn)指數(shù)來源于PRS Group。

二、中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)測度分析

對指標(biāo)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理：對于正向指標(biāo)按Xij=（xij-minxij1j13）/（maxxij1j13-minxij1j13）進(jìn)行標(biāo)準(zhǔn)化處理，對于逆向指標(biāo)按Xij=（maxxij-1j13xij）/（maxxij1j13-minxij1j13）進(jìn)行標(biāo)準(zhǔn)化處理，標(biāo)準(zhǔn)化后的指標(biāo)取值分布于[0，1]區(qū)間內(nèi)。

由于⒅泄對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)水平劃分為五個(gè)等級(jí)，需將任意評價(jià)指標(biāo)Xi的取值區(qū)間劃分為五個(gè)標(biāo)準(zhǔn)區(qū)間，即[ak1，bk1]、[ak1，bk1]、[ak1，bk1]、[ak1，bk1]、[ak1，bk1]?？紤]到同步預(yù)警功能的重要性及預(yù)警操作的便利性，本文對各預(yù)警指標(biāo)的標(biāo)準(zhǔn)區(qū)間進(jìn)行同質(zhì)化處理，即對任意評價(jià)指標(biāo)Xi（1i32）的標(biāo)準(zhǔn)區(qū)間設(shè)定為：[09，10]、[07，09]、[05，07]、[03，05]、[00，03]，各標(biāo)準(zhǔn)區(qū)間所對應(yīng)的預(yù)警等級(jí)及信號(hào)顯示分別為一級(jí)風(fēng)險(xiǎn)（綠燈）、二級(jí)風(fēng)險(xiǎn)（黃燈）、三級(jí)風(fēng)險(xiǎn)（橙燈）、四級(jí)風(fēng)險(xiǎn)（紅燈）、五級(jí)風(fēng)險(xiǎn)（紫燈）。

構(gòu)建中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)預(yù)警的經(jīng)典域物元矩陣與節(jié)域物元矩陣如下：

以2002年為例，將評價(jià)指標(biāo)標(biāo)準(zhǔn)化數(shù)據(jù)代入關(guān)聯(lián)度的計(jì)算公式，可得到各指標(biāo)與風(fēng)險(xiǎn)等級(jí)的關(guān)聯(lián)度（如表2所示）。本文采用熵權(quán)法、變異系數(shù)法、相關(guān)系數(shù)法、CRITIC法對資本流動(dòng)風(fēng)險(xiǎn)評價(jià)指標(biāo)的權(quán)重進(jìn)行測算，最后取測算結(jié)果的平均值可得評價(jià)指標(biāo)的權(quán)重系數(shù)wk為：

由此可知2002年中國對哈薩克斯坦資本流動(dòng)的風(fēng)險(xiǎn)等級(jí)為二級(jí)，風(fēng)險(xiǎn)水平相對較低，達(dá)到黃色預(yù)警。 采用這種計(jì)算方法可得到2003-2014年中國對哈薩克斯坦資本流動(dòng)的風(fēng)險(xiǎn)狀態(tài)（如表3所示），從中可以看出中國對哈薩克斯坦資本流動(dòng)的風(fēng)險(xiǎn)呈現(xiàn)出階段性特征，國際金融危機(jī)以前整體風(fēng)險(xiǎn)水平相對較低，風(fēng)險(xiǎn)級(jí)別基本處于三級(jí)以下，警情為黃色、橙色及綠色預(yù)警。國際金融危機(jī)爆發(fā)至今的風(fēng)險(xiǎn)水平有了突變，風(fēng)險(xiǎn)級(jí)別達(dá)到四級(jí)及以上，警情為紅色及紫色預(yù)警，其中2008年、2010年、2014年達(dá)到了五級(jí)水平。資本流動(dòng)風(fēng)險(xiǎn)水平上升的深層次原因在于哈薩克斯坦產(chǎn)業(yè)結(jié)構(gòu)的單一性及全球經(jīng)濟(jì)的疲軟。作為依靠能源發(fā)展的哈薩克斯坦缺乏有效分散投資風(fēng)險(xiǎn)的渠道，一旦出現(xiàn)外部因素導(dǎo)致能源出口危機(jī)就可能引起資本流動(dòng)的逆轉(zhuǎn)。

為了探索中國對哈薩克斯坦投資風(fēng)險(xiǎn)的主要來源，本文將資本流動(dòng)風(fēng)險(xiǎn)的八種形式所屬指標(biāo)與風(fēng)險(xiǎn)等級(jí)的關(guān)聯(lián)度及權(quán)重系數(shù)代入公式，分別測算出不同資本流動(dòng)風(fēng)險(xiǎn)形式與預(yù)警等級(jí)的關(guān)聯(lián)度，依據(jù)最大化原則最后確定中國對哈薩克斯坦資本流動(dòng)2002-2014年的風(fēng)險(xiǎn)狀態(tài)如表4所示：2008年以后，經(jīng)濟(jì)風(fēng)險(xiǎn)、資本流動(dòng)規(guī)模風(fēng)險(xiǎn)、資本流動(dòng)結(jié)構(gòu)風(fēng)險(xiǎn)、資本市場風(fēng)險(xiǎn)、銀行市齜縵占罷治風(fēng)險(xiǎn)是導(dǎo)致中國對哈薩克斯坦資本流動(dòng)整體風(fēng)險(xiǎn)發(fā)生突變的主要因素，風(fēng)險(xiǎn)級(jí)別在四級(jí)以上，達(dá)到紅色及紫色預(yù)警；文化風(fēng)險(xiǎn)及法律風(fēng)險(xiǎn)水平相對較低，風(fēng)險(xiǎn)級(jí)別處于三級(jí)以下。

三、中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)預(yù)警分析

為了把握中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)的變化趨勢，合理分散資本流動(dòng)風(fēng)險(xiǎn)，需要對未來年份資本流動(dòng)的風(fēng)險(xiǎn)狀態(tài)進(jìn)行預(yù)警分析。本文對2015-2019年資本流動(dòng)風(fēng)險(xiǎn)評價(jià)指標(biāo)進(jìn)行數(shù)值預(yù)測，所選取的預(yù)測模型為GM（1，1）模型，具體步驟如下：

對預(yù)測后的指標(biāo)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理，結(jié)果如表5所示。依照資本流動(dòng)風(fēng)險(xiǎn)測度模式構(gòu)造預(yù)警物元模型，采用同樣的計(jì)算方法得出2015-2019年中國對哈薩克斯坦資本流動(dòng)整體風(fēng)險(xiǎn)及分類別風(fēng)險(xiǎn)水平的測算結(jié)果，見表6和表7。從表6可以看出未來五年中國對哈薩克斯坦資本流動(dòng)整體風(fēng)險(xiǎn)依然較大，風(fēng)險(xiǎn)級(jí)別均為五級(jí)，達(dá)到紫色預(yù)警。從表7可以看出經(jīng)濟(jì)風(fēng)險(xiǎn)、資本結(jié)構(gòu)風(fēng)險(xiǎn)、資本市場風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)在預(yù)測年份均達(dá)到了紅色及以上預(yù)警，這是導(dǎo)致中國對哈薩克斯坦資本流動(dòng)整體風(fēng)險(xiǎn)偏大的主要原因，也是未來五年中國對哈薩克斯坦資本流動(dòng)需重點(diǎn)關(guān)注的風(fēng)險(xiǎn)種類。資本規(guī)模風(fēng)險(xiǎn)自2015年開始出現(xiàn)短暫的下降后，2018年和2019年重新達(dá)到五級(jí)水平，而銀行市場風(fēng)險(xiǎn)則呈不斷下降的趨勢；文化風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)依然較低，整體風(fēng)險(xiǎn)水平均處于三級(jí)及以下。

四、主要結(jié)論及啟示

本文從資本輸出國的研究視角分析了中國對哈薩克斯坦投資的風(fēng)險(xiǎn)現(xiàn)狀及變化趨勢，并對綜合風(fēng)險(xiǎn)進(jìn)行了測度及預(yù)警分析，主要得到以下結(jié)論：

第一，中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)易受到國際宏觀經(jīng)濟(jì)環(huán)境變化的沖擊，2008年以后整體風(fēng)險(xiǎn)水平相對較高，達(dá)到紅色及紫色預(yù)警，其中資本流動(dòng)綜合風(fēng)險(xiǎn)在2008年、2010年、2014年均達(dá)到了紫色預(yù)警。

第二，經(jīng)濟(jì)風(fēng)險(xiǎn)、資本流動(dòng)規(guī)模風(fēng)險(xiǎn)、資本流動(dòng)結(jié)構(gòu)風(fēng)險(xiǎn)、資本市場風(fēng)險(xiǎn)、銀行市場風(fēng)險(xiǎn)及政治風(fēng)險(xiǎn)是導(dǎo)致中國對哈薩克斯坦資本流動(dòng)整體風(fēng)險(xiǎn)發(fā)生突變的主要因素。

第三，預(yù)警結(jié)果顯示未來五年中國對哈薩克斯坦資本流動(dòng)風(fēng)險(xiǎn)整體水平依然較高，均達(dá)到紫色預(yù)警，經(jīng)濟(jì)風(fēng)險(xiǎn)、資本結(jié)構(gòu)風(fēng)險(xiǎn)、資本市場風(fēng)險(xiǎn)、政治風(fēng)險(xiǎn)是未來五年我國對哈薩克斯坦資本流動(dòng)需重點(diǎn)關(guān)注的風(fēng)險(xiǎn)種類。

由于世界經(jīng)濟(jì)運(yùn)行依然處于深層次的調(diào)整之中，各國經(jīng)濟(jì)仍將面臨國際貿(mào)易和投資持續(xù)低迷等多種風(fēng)險(xiǎn)和挑戰(zhàn)。如何有效化解資本輸出在不確定性國際環(huán)境影響下的潛在風(fēng)險(xiǎn)，提高資本輸出效益是我國急需解決的難題。對于投資哈薩克斯坦而言，我國將面臨巨大的資本流動(dòng)風(fēng)險(xiǎn)，如何防范及化解資本流動(dòng)風(fēng)險(xiǎn)對于深化中哈多方面互利合作意義深遠(yuǎn)。我國應(yīng)在中哈關(guān)于“絲綢之路經(jīng)濟(jì)帶”建設(shè)與“光明之路”新經(jīng)濟(jì)政策對接合作的機(jī)制下，在深化能源資源合作的同時(shí)進(jìn)一步擴(kuò)大對非能源領(lǐng)域的投資，以分散對哈薩克斯坦的投資過度集中于能源領(lǐng)域的風(fēng)險(xiǎn)；同時(shí)，充分發(fā)揮行業(yè)協(xié)會(huì)、商業(yè)組織以及投資企業(yè)的協(xié)同力量，完善對哈薩克斯坦經(jīng)濟(jì)領(lǐng)域、社會(huì)領(lǐng)域等方面的信息共享機(jī)制，建立健全資本流動(dòng)風(fēng)險(xiǎn)預(yù)警體系，防范資本流動(dòng)風(fēng)險(xiǎn)帶來的危害，保持對哈薩克斯坦資本流動(dòng)規(guī)模的有序穩(wěn)定及結(jié)構(gòu)的合理優(yōu)化。

參考文獻(xiàn)：

[1]劉文翠，楊錦平.人民幣實(shí)際匯率變動(dòng)對中國在哈薩克斯坦FDI影響的實(shí)證分析[J].新疆社會(huì)科學(xué)，2015（2）：88-94.

[2]Jeffrey Sachs， Aaron Tornell， and Andres Velasco. Financial Crises in Emerging Markets： The Lessons from 1995[J].Brookings Papers on EconomicActivity， 1996（1）： 147-217.

[3]張?jiān)?，孫剛.金融危機(jī)預(yù)警系統(tǒng)的理論透析與實(shí)證分析[J].國際金融研究，2003（10）：32-38.

[4]Graciela L. Kaminsky， Saul Lizondo， and Carmen M. Reinhart. Leading Indicators of Currency Crises [J].IMF Staff Papers， 1998（45）：1-48.

[5]Berg， Andrew and Catherine Pattillo. Are Currency Crises Predictable？ A Test[R].IMF Staff Papers，1999.

[6]Jeffrey A. Frankel and Andrew K. Rose. Currency Crashes in Emerging Markets： An Empirical Treatment [J].Journal of International Economics， 1996（41）.

[7]朱鈞鈞，謝識(shí)予，許祥云.基于空間Probit面板模型的債務(wù)危機(jī)預(yù)警方法[J].數(shù)量經(jīng)濟(jì)技術(shù)經(jīng)濟(jì)研究，2012（10）：100-114.