導(dǎo)語：如何才能寫好一篇風(fēng)險評估分析方法，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]信息系統(tǒng)；風(fēng)險評估；基于知識的定性分析；風(fēng)險管理

中圖分類號：F062.5 文獻標識碼：A 文章編號：1009-914X（2013）06-0100-02

隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用，部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念，并開展了ERP、MES2～PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密，是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。

一、風(fēng)險評估在信息安全管理體系中的作用

信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)，它貫穿信息系統(tǒng)的整個生命周期，是安全策略制定的依據(jù)，也是ISMS（Information Security Management System，信息安全管理體系）中的一部分。風(fēng)險管理是一個建立在計劃（Plan）、實施（D0）、檢查（Check）、改進（Action）的過程中持續(xù)改進和完善的過程。風(fēng)險評估是對信息系統(tǒng)進行分析，判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅，評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施，鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。

二、信息系統(tǒng)安全風(fēng)險評估常用方法

風(fēng)險評估過程中有多種方法，包括基于知識（Knowledge based）的分析方法、基于模型（Model based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，各種方法的目標都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響，以及目前安全水平與組織安全需求之間的差距。

1、基于知識的分析方法

在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距?；谥R的分析涉及到對國家標準和要求的把握，另外評估信息的采集也極其重要，可采用一些輔的自動化工具，包括掃描工具和入侵檢測系統(tǒng)等，這些工具可以幫助組織擬訂符合特定標準要求的問卷，然后對解答結(jié)果進行綜合分析，在與特定標準比較之后給出最終的報告。

2、定量分析方法

定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額，當(dāng)度量風(fēng)險的所有要素（資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等）都被賦值，風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標是事件發(fā)生的可能性和威脅事件可能引起的損失。

3、定性分析方法

定性分析方法是目前采用較為廣泛的一種方法，它具有很強的主觀性，需要憑借分析者的經(jīng)驗和直覺，或國家的標準和慣例，為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣，包括討論、檢查列表、問卷、調(diào)查等。

4、幾種評估方法的比較

采用基于知識的分析方法，組織不需要付出很多精力、時間和資源，只要通過多種途徑采集相關(guān)信息，識別組織的風(fēng)險所在和當(dāng)前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，最終達到消減和控制風(fēng)險的目的。

理論上定量分析能對安全風(fēng)險進行準確的分級，但前提是可供參考的數(shù)據(jù)指標是準確的，事實上隨著信息系統(tǒng)日益復(fù)雜多變，定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證，且數(shù)據(jù)統(tǒng)計缺乏長期性，計算過程又極易出錯，給分析帶來了很大困難，因此目前采用定量分析或者純定量分析方法的比較少。

定性分析操作起來相對容易，但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準。定性分析沒有定量分析那樣繁多的計算負擔(dān)，但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù)，而定性分析沒有這方面的要求，定量分析方法也不方便于后期系統(tǒng)改進與提高。

本文結(jié)合以上幾種分析方法的特點和不足，在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法，并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。

三、全生命周期的信息系統(tǒng)安全風(fēng)險評估

由于信息系統(tǒng)生命周期的各階段的安全防范目的不同，同時不同信息系統(tǒng)所依據(jù)的國家標準和要求不一樣，使風(fēng)險評估的目的和方法也不相同，因此每個階段進行的風(fēng)險評估的作用也不同。

信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段，每個階段進行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下：

第一階段為規(guī)劃與設(shè)計階段，本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求，如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施，幫助制定有效的安全防范策略，確定安全防范的投入最佳成本，說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持，這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡。

第二階段是工程實施階段，本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價，考察其是否滿足要求，并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計，有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運行之前做出。

第三階段是運行和維護階段，本階段的特征是信息系統(tǒng)開始執(zhí)行其功能，一般情況下系統(tǒng)要不斷修改，添加硬件和軟件，或改變機構(gòu)的運行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進行重新評估時，或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時，要對其進行風(fēng)險評估活動，了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標的要求；了解安全防范策略是否切合實際，是否被全面執(zhí)行；當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后，分析原本的安全措施是否依然有效。

第四階段是系統(tǒng)報廢階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備，確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時，要對其進行風(fēng)險評估，以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置，且殘留信息也恰當(dāng)?shù)剡M行了處理，并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時，應(yīng)按照國家相關(guān)保密要求進行處理和報廢。

四、基于評估對象，知識定性分析的風(fēng)險評估方法

1、評估方法的總體描述

在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程，其中運行和維護階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段，在本階段進行安全風(fēng)險評估，首先應(yīng)確定評估的具體對象，也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中，評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如，信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護管理和使用信息系統(tǒng)的人，這些都構(gòu)成獨立的評估對象，在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象：（1）信息安全風(fēng)險評估；（2）業(yè)務(wù)流程安全風(fēng)險評估；（3）網(wǎng)絡(luò)安全風(fēng)險評估；（4）通信安全風(fēng)險評估；（5）無線安全風(fēng)險評估；（6）物理安全風(fēng)險評估；（7）使用和管理人員的風(fēng)險評估。

在對每個對象進行評估時，采用基于知識分析的方法，針對互聯(lián)網(wǎng)采用等級保護的標準進行合理分析，對于軍工企業(yè)存在大量的信息系統(tǒng)，采用依據(jù)國家相關(guān)保密標準進行基線分析，同時在分析的過程中結(jié)合定性分析的原則，按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析，同時在分析的過程中，設(shè)置一些“一票否決項”。對不同的評估對象，按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級，集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用，保障系統(tǒng)在關(guān)鍵防護要求上得到落實，提高信息系統(tǒng)的魯棒性。

2、基于知識的定性分析

軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)，在信息系統(tǒng)基于知識分析時，重點從以下方面進行分析：物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在，因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進行分析，著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點，分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力，判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期，對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群，判別技術(shù)措施和管理措施互補性，及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)，應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患。

3、注重縱深防御和持續(xù)改進

篇2

關(guān)鍵字：房地產(chǎn)風(fēng)險、風(fēng)險評估、層次分析法

中圖分類號： F293 文獻標識碼： A

一、引言

房地產(chǎn)行業(yè)是一個高風(fēng)險的行業(yè)，風(fēng)險因素復(fù)雜，難以量化。從國家的政策走向看，房地產(chǎn)仍是主要的調(diào)控對象， 2011年開始全國大中城市實施限購；2013年“國五條”出臺，其中針對“二手房交易收取20%的個人所得稅”；2013下半年十八屆三中全會確定對居住房產(chǎn)征收房產(chǎn)稅等一系列政策，不斷調(diào)控市場，抑制需求。面對政策的不確定和多變性，房地產(chǎn)開發(fā)的風(fēng)險也日趨增加。

在這種背景下，引入房地產(chǎn)投資風(fēng)險評估，運用定量的方法確定房地產(chǎn)開發(fā)中的關(guān)鍵風(fēng)險因素，幫助決策者有效地規(guī)避風(fēng)險，提高決策者的能力和水平，改進項目管理水平，減少項目運營風(fēng)險，提高房地產(chǎn)產(chǎn)項目的投資效益，為政府完善政策、科學(xué)決策提供重要依據(jù)，進而有利于建立穩(wěn)定、繁榮和諧的房地產(chǎn)市場。

二、風(fēng)險評估

風(fēng)險評估是指應(yīng)用各種風(fēng)險評估技術(shù)和方法，對在房地產(chǎn)項目開發(fā)過程中可能遭遇到的風(fēng)險及其影響進行估計和評價的過程。風(fēng)險評估是制定風(fēng)險應(yīng)對措施的依據(jù)，是風(fēng)險管理決策的基礎(chǔ)，是風(fēng)險管理的關(guān)鍵環(huán)節(jié)。

風(fēng)險評估的主要任務(wù)：一方面可以有效的識別風(fēng)險，判斷項目的可實施性，從而使得投資者進行正確的決策；另一方面通過風(fēng)險評估，識別風(fēng)險類型，抓住主要風(fēng)險，為投資者實施項目提前制定好應(yīng)對措施。

三、層次分析法在房地產(chǎn)風(fēng)險評估中的應(yīng)用

1、層次分析法的基本原理

層次分析法（Analytic Hierarchy Process，簡稱AHP法）是美國數(shù)學(xué)家A.L.Saaty教授于1980年在他的《層次分析法AHP》一書中第一次提出來的。AHP最大的長處是可以處理定性與定量相結(jié)合的問題，可以將決策者的主觀判斷與政策經(jīng)驗導(dǎo)入模型，并加以量化處理。

在AHP法中首先要明確所要解決問題的目標，然后利用數(shù)學(xué)手段確定每一層各因素相對重要性的權(quán)值，再把上一層信息傳遞到下一層，最后給出各因素相對重要性的總排行。根據(jù)總排序（及權(quán)值）確定出各因素相對目標的影響程度，以此分析確定影響項目風(fēng)險隱患的因素，實施有效的控制。

（1）因素集的建立

建立所研究問題的遞階層次結(jié)構(gòu)。遞階層次結(jié)構(gòu)的最高層一般是決策目標：決策層；往下一層就是準則層。遞階層次結(jié)構(gòu)的最低層通常是備選方案，這些備選方案通過子準則、準則與決策目標建立聯(lián)系。

（2)因素兩兩比較評分和判斷矩陣。

工程項目風(fēng)險評價模型確定后，請具有項目風(fēng)險管理經(jīng)驗的人員對各風(fēng)險因素進行兩兩比較評分。

以"金融風(fēng)險"中各組成因素的權(quán)系數(shù)的確定為實際判斷對象，說明判斷矩陣權(quán)系數(shù)的確定過程，其相對重要程度評判結(jié)果見表1.

表1 評判結(jié)果

備注：1，i因素與j因素同樣重要；3，i因素比j因素略重要；5，i因素比j因素稍重要；7，i因素比j因素重要得多；9，i因素比j因素重要很多；2，4，6，8，i與j兩因素重要性比較結(jié)果處于以上結(jié)果的中間。

（3）一致性檢驗

第一，計算判斷矩陣的最大特征根λmax。

由于

= 3.0183

第二，一致性檢驗

計算一致性指標 CI，CI=(λmax-n)/(n-1)=（3.0183-3）/(3-1)=0.009

計算一致性比例 CR，CR = CI/RI，如果 CR< 0.1，就可以人為判斷矩陣的一致性是可以接受的，其中隨機一致性指標RI由表2查得，對于此判斷矩陣 CR = 0.009/0.9 = 0.01 < 0.1 ，所以接受.

表 2 隨機一致性指標 RI 數(shù)值

（4）把所求出的各子因素相對風(fēng)險程度值統(tǒng)一起來，即可求出該項目活動中風(fēng)險所處的水平以及發(fā)生概率的大小；把項目的所有風(fēng)險活動都如此分析評估，并把各項目的風(fēng)險程度統(tǒng)一起來，就可得出項目的風(fēng)險水平，由此判斷該項目的風(fēng)險程度。

四、結(jié)語

近年來房地產(chǎn)的快速增長，一方面給開發(fā)商帶來了巨大的利潤，另一方使其風(fēng)險加劇，本文從房地產(chǎn)投資企業(yè)的角度出發(fā)，對房地產(chǎn)投資風(fēng)險評估進行分析。運用層次分析法定量的分析房地產(chǎn)風(fēng)險，能有效的幫助房地產(chǎn)開發(fā)企業(yè)識別主要風(fēng)險，有效控制風(fēng)險。

參考文獻

[1] 張勇.淺析房地產(chǎn)開發(fā)企業(yè)資金風(fēng)險及其控制[J].財政監(jiān)督2011（20）37-38

[2] 劉彬.淺析房地產(chǎn)開發(fā)項目風(fēng)險管理[J].管理科學(xué)，2010(08)183-184

[3] 薛楠.我國房地產(chǎn)開發(fā)項目風(fēng)險管理研究[D].碩士學(xué)位論文，2010,32-36

篇3

【關(guān)鍵詞】電力系統(tǒng) 安全風(fēng)險評估 分析

隨著我國電力系統(tǒng)規(guī)模的擴大，可能引發(fā)大面積停電的因素也不斷增多，因此在全面考慮各種因素的基礎(chǔ)上對復(fù)雜電力系統(tǒng)進行安全風(fēng)險評估的需求更加迫切。因此，在加強電力系統(tǒng)安全穩(wěn)定控制研究的同時，也必須注重對電力系統(tǒng)進行安全風(fēng)險評估分析，以使相關(guān)人員可以及時地了解整個系統(tǒng)的安全風(fēng)險，從而有針對性地提出防范對策。

1 電力系統(tǒng)安全風(fēng)險評估的指標體系

電力系統(tǒng)運行的安全性，是指在突發(fā)性故障引起的擾動下，系統(tǒng)保證避免發(fā)生嚴重供電中斷的能力。電力系統(tǒng)復(fù)雜，需要構(gòu)建一定的風(fēng)險評估指標體系。風(fēng)險評估指標是風(fēng)險評估的關(guān)鍵，只有建立科學(xué)、合理、實用的評估指標體系，才能對電力系統(tǒng)的安全風(fēng)險進行客觀、準確的評估，評估結(jié)果才具有實際指導(dǎo)意義。電力系統(tǒng)的安全性評估研究主要有 3 類方法，即確定性評估、概率評估、風(fēng)險評估。電力系統(tǒng)由大量的發(fā)電機、變壓器、母線、架空輸電線路、斷路器、隔離開關(guān)負荷等元件組成。設(shè)備停運是系統(tǒng)失效的根本原因，系統(tǒng)風(fēng)險評價首要工作就是要確定元件的停運模型。

由于風(fēng)險按每一個元件、每一起事故和每一類安全性問題進行計算，因此可以將對系統(tǒng)的整體風(fēng)險評價進行分解，分解為對各類安全性問題的評估，并分類計算風(fēng)險指標值，來反映系統(tǒng)安全問題的不同方面。在本文中定義了四類安全性問題，分別是過負荷風(fēng)險、低電壓風(fēng)險、電壓崩潰風(fēng)險和功角失穩(wěn)風(fēng)險。根據(jù)這些風(fēng)險建立一套具有科學(xué)性、實用性、完整性的安全風(fēng)險評估體系。該體系包含了結(jié)構(gòu)、技術(shù)、設(shè)備三大方面的風(fēng)險指標。

2 基于狀態(tài)檢修的電力系統(tǒng)故障概率模型

本文基于狀態(tài)評估推算設(shè)備故障率的方法，在此基礎(chǔ)上，按各狀態(tài)量對線路安全運行影響程度的輕重進行權(quán)重，通過對歷史數(shù)據(jù)進行統(tǒng)計和當(dāng)前設(shè)備進行評分以及權(quán)重系數(shù)建立了系統(tǒng)元件狀態(tài)量評價表，從而對電力系統(tǒng)線路元件故障率進行評價。并依據(jù)2008年初國家電網(wǎng)公司頒布了《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》和相關(guān)設(shè)備的狀態(tài)評價導(dǎo)則，該導(dǎo)則為輸變電一次設(shè)備的狀態(tài)量擬定了扣分標準。具體的基于狀態(tài)檢修的電力系統(tǒng)故障概率模型如下：

研究表明，設(shè)備狀態(tài)評分與故障率之間存在如式（2-1）所示的指數(shù)關(guān)系：

P = Ke- （2-1）

式中：I ：設(shè)備狀態(tài)評分值，即通過設(shè)備狀態(tài)評價導(dǎo)則獲得的狀態(tài)評價得分；

K：比例系數(shù)；

C：曲率系數(shù)；

p：平均故障率，其取值范圍O～1。

由上式可見，狀態(tài)評分的數(shù)值越大，設(shè)備故障率也就越高。

關(guān)于公式（2-1）中K、C值的求取，需根據(jù)各電力企業(yè)所轄電網(wǎng)的線路元件狀

態(tài)和平均故障率進行統(tǒng)計計算，求得適合于該區(qū)域電網(wǎng)的K、C值，統(tǒng)計計算方法如下：

根據(jù)收集數(shù)據(jù)的統(tǒng)計，可以由年故障線路元件數(shù)與線路元件總數(shù)得出線路元件的年故障發(fā)生率，即

P= x 100% （2-2）

式中：n：故障線路元件數(shù)；

N：線路元件總數(shù)。

基于歷史統(tǒng)計數(shù)據(jù)的最小二乘擬合公式為：

P= x 100% （2-3）

式中：p：線路元件的年故障發(fā)生概率；C ×I

Ni：某一分類的線路元件數(shù)；

N：線路元件總數(shù)；i為線路元件的分類，i=1～4；

I ：根據(jù)i的分類按照對應(yīng)于I 分值上下限的平均值代入。

只要獲得某地區(qū)電網(wǎng)2年及以上的線路元件故障率p的統(tǒng)計數(shù)據(jù)及線路元件狀態(tài)評分I ，就可以通過反演計算獲取適合于該區(qū)域電網(wǎng)的比例系數(shù)K和曲率系數(shù)C。

3電力系統(tǒng)安全風(fēng)險評估分析

電力系統(tǒng)安全風(fēng)險評估分析首先要根據(jù)上文構(gòu)建的指標體系和電力系統(tǒng)模型來計算和分析。具體操作包括風(fēng)險指標計算和系統(tǒng)安全風(fēng)險評估分析。

在計算流程中，如下圖1。

圖1 風(fēng)險指標計算流程圖

首先確立初始計算條件以及研究對象，包含所有需要計算的可能發(fā)生故障的元件；利用已知歷史數(shù)據(jù)計算目標集內(nèi)每個故障發(fā)生的概率。對于設(shè)備停運故障，計算每個故障發(fā)生。后系統(tǒng)的潮流分布情況，從潮流結(jié)果中運用有效數(shù)據(jù)按照上面所建立的模型計算過負荷風(fēng)險指標、低電壓風(fēng)險指標。對于電壓崩潰指標中的有功裕度值，計算的是所研究區(qū)域中所有負荷同時按一定比例增長的結(jié)果；其中負荷增長過程中，設(shè)負荷功率因數(shù)不變。功角失穩(wěn)指標只計算線路兩端發(fā)生短路故障的情況。求出每個故障下的各種風(fēng)險指標。最后，當(dāng)集內(nèi)的所有故障全部計算完后，通過風(fēng)險指標的整合對系統(tǒng)安全性進行風(fēng)險評估分析。

4 結(jié)語

本文首先提出了一套電力系統(tǒng)風(fēng)險評估的評價指標體系，針對狀態(tài)檢修電力系統(tǒng)風(fēng)險評估的量化需求，提出了一套的概率模型。最后，給出該評價指標計算路徑和評價方法流程在電力系統(tǒng)安全風(fēng)險評估中的應(yīng)用的步驟，可為電力人員提供借鑒與參考作用。但電力系統(tǒng)安全風(fēng)險評估通常是在政府的監(jiān)管下進行的，因此評估體系必須符合便于政府監(jiān)管部門開展評估工作的原則。

參考文獻：

[1]陳亦平，洪軍.巴西“11.10”大停電原因分析及對我國南方電網(wǎng)的啟示[J].電網(wǎng)技術(shù)，2010，34（5）： 77-82.

篇4

【關(guān)鍵詞】網(wǎng)絡(luò) 安全風(fēng)險 評估 關(guān)鍵技術(shù)

結(jié)合我國近年來的互聯(lián)網(wǎng)應(yīng)用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術(shù)、定性評估技術(shù)等開展網(wǎng)絡(luò)安全風(fēng)險評估具有一定的現(xiàn)實意義。

1 常見的網(wǎng)絡(luò)攻擊手段

目前較為常見的網(wǎng)絡(luò)攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡(luò)主機的方式，將主機的IP地址信息復(fù)制并記錄下來，然后為用戶提供虛假的網(wǎng)絡(luò)認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡(luò)。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡(luò)環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網(wǎng)絡(luò)口令破解出來?？诹罟羰侄文軌虺晒?yīng)用的原因在于：黑客在利用錯誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡(luò)的過程中，該系統(tǒng)網(wǎng)絡(luò)不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡(luò)口令的過程提供了充裕的時間。當(dāng)黑客成功破解出網(wǎng)絡(luò)口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡(luò)運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應(yīng)用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡(luò)陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當(dāng)出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復(fù)到正常的網(wǎng)絡(luò)狀態(tài)。

2 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)類型

網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)主要包含以下幾種：

2.1 綜合評估技術(shù)

綜合評估技術(shù)是指，在對網(wǎng)絡(luò)安全風(fēng)險進行定性評估的同時，結(jié)合定量評估的方式提升網(wǎng)絡(luò)安全風(fēng)險評估的準確性。

2.2 定性評估技術(shù)

定性評估技術(shù)向網(wǎng)絡(luò)安全風(fēng)險評估中滲透的原理為：通過推導(dǎo)演繹理論分析網(wǎng)絡(luò)安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡(luò)中是否存在風(fēng)險以及風(fēng)險的類型。這種評估技術(shù)是我國當(dāng)前網(wǎng)絡(luò)安全評估中的常用技術(shù)之一。

2.3 定量評估技術(shù)

這種評估方式的評估作用是通過嫡權(quán)系數(shù)法產(chǎn)生的。定量評估技術(shù)的評估流程較為簡單，但在實際的網(wǎng)絡(luò)安全風(fēng)險評估過程中，某些安全風(fēng)險無法通過相關(guān)方式進行量化處理。

3 網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透

這里分別從以下幾方面入手，對網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)的滲透進行分析和研究：

3.1 綜合評估技術(shù)方面

結(jié)合我國目前的網(wǎng)絡(luò)使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡(luò)出現(xiàn)安全風(fēng)險。在這種情況下，網(wǎng)絡(luò)使用過程中可能同時存在多種不同的風(fēng)險。為了保證網(wǎng)絡(luò)中存在的安全風(fēng)險能夠被全部識別出來，應(yīng)該將綜合評估技術(shù)應(yīng)用在網(wǎng)絡(luò)安全風(fēng)險的評估過程中。在眾多綜合評估技術(shù)中，層次分析法的應(yīng)用效果相對較好。評估人員可以將引發(fā)風(fēng)險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡(luò)風(fēng)險安全隱患分成不同的層次。當(dāng)上述工作完成之后，需要在各個層次的網(wǎng)絡(luò)安全風(fēng)險之間建立出一個完善的多層次遞接結(jié)構(gòu)。以該結(jié)構(gòu)為依據(jù)，對同一層次中處于相鄰關(guān)系的風(fēng)險因素全部進行排序。根據(jù)每個層次風(fēng)險因素的順序關(guān)系，依次計算網(wǎng)絡(luò)安全風(fēng)險的權(quán)值。同時，結(jié)合預(yù)設(shè)的網(wǎng)絡(luò)安全風(fēng)險評估目標合成權(quán)重參數(shù)，進而完成對網(wǎng)絡(luò)安全風(fēng)險評估的正確判斷。

3.2 定性評估技術(shù)方面

定性評估技術(shù)的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果的準確性，定性評估技術(shù)在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡(luò)安全風(fēng)險的相關(guān)數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡(luò)安全風(fēng)險具有不可預(yù)測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡(luò)安全風(fēng)險評估結(jié)果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡(luò)安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當(dāng)數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡(luò)安全風(fēng)險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應(yīng)用。

3.2.5 累計比例計算及風(fēng)險因素判斷步驟

累計比例是風(fēng)險因素判斷的重要參考依據(jù)。因此，評估人員應(yīng)該保證所計算累計比例的準確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡(luò)的安全風(fēng)險系數(shù)確定出來。

與其他評估技術(shù)相比，定性評估技術(shù)的評估流程較為復(fù)雜。但所得評估結(jié)果相對較為準確。

3.3 定量評估技術(shù)方面

這種評估技術(shù)的評估原理為：通過嫡權(quán)系數(shù)法將評估對象網(wǎng)絡(luò)的安全數(shù)據(jù)參數(shù)權(quán)重計算出來。這種評估方法的應(yīng)用優(yōu)勢在于：能夠度量網(wǎng)絡(luò)系統(tǒng)中的不確定因素，將網(wǎng)絡(luò)安全風(fēng)險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡(luò)安全狀態(tài)的判斷。

4 結(jié)論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡(luò)安全風(fēng)險的存在為其正常使用帶來了一定的安全隱患。當(dāng)隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應(yīng)用的正常發(fā)展，應(yīng)該將定量評估技術(shù)、定性評估技術(shù)以及綜合評估技術(shù)等，逐漸滲透在網(wǎng)絡(luò)安全風(fēng)險評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡(luò)環(huán)境之外，還應(yīng)該加強對網(wǎng)絡(luò)安全風(fēng)險評估的重視。當(dāng)獲得網(wǎng)絡(luò)安全風(fēng)險評估結(jié)束之后，應(yīng)該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡(luò)系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D].鄭州：信息工程大學(xué)，2015.

[2]李靖.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡(luò)安全風(fēng)險評估關(guān)鍵技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡(luò)安全風(fēng)險評估方法研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2008.

[5]宣蕾.網(wǎng)絡(luò)安全定量風(fēng)險評估及預(yù)測技術(shù)研究[D].北京：國防科學(xué)技術(shù)大學(xué)，2007.

篇5

關(guān)鍵詞：高致病性藍耳??；風(fēng)險評估；體系；方法；分析值

中圖分類號：S851.2 文獻標識碼：B 文章編號：1007-273X（2013）08-0049-01

藍耳病是由豬繁殖與呼吸障礙綜合征病毒變異毒株引起的一種急性高致病性傳染病，病毒致病力強，傳播速度快，豬群發(fā)病率和死亡率高。該病還可引起豬的免疫抑制，損害機體免疫功能，導(dǎo)致免疫失敗，常造成豬瘟、大腸桿菌病等多種疫病混合或繼發(fā)感染，引起生豬大批死亡，是嚴重危害世界養(yǎng)豬業(yè)的豬病之一。如何做好區(qū)域性高致病性豬藍耳病風(fēng)險評估至關(guān)重要。

1 藍耳病發(fā)生風(fēng)險因素層次分析法

從流行病學(xué)三要素著手，通過咨詢專家確定影響藍耳病疫情發(fā)生的各種風(fēng)險因素，再運用層次分析法分析，通過建立層次分析結(jié)構(gòu)模型，構(gòu)造判斷矩陣，然后確定藍耳病發(fā)生風(fēng)險因子的相對重要性。

2 藍耳病發(fā)生風(fēng)險評估方法的建立

目前，生豬養(yǎng)殖狀況對預(yù)防與控制藍耳病流行存在如下困難：第一，個別養(yǎng)殖場（戶）不按規(guī)定執(zhí)行免疫程序，疫苗使用劑量不足，存在漏防漏免現(xiàn)象；第二，外引動物控制監(jiān)管不夠，外引帶毒豬只或病豬引入后引起豬成片發(fā)病；第三，市場監(jiān)管不到位。

2.1 藍耳病疫病發(fā)生風(fēng)險評估指標體系

根據(jù)流行病學(xué)特點，結(jié)合藍耳病病原學(xué)、流行病學(xué)、環(huán)境學(xué)、組織管理學(xué)等學(xué)科，建立起藍耳病風(fēng)險評估指標體系。風(fēng)險評估指標體系包括準則層3項風(fēng)險因素，指標層12項風(fēng)險因素。風(fēng)險因素遵循目的明確、系統(tǒng)全面、聯(lián)系緊密、相對穩(wěn)定可靠、可操作性及可行性六項原則。

2.2 藍耳病發(fā)生風(fēng)險評估模型構(gòu)建

此模型由目標層、準則層和指標層組成。依據(jù)評估指標的建立原則分析藍耳病發(fā)生風(fēng)險性評估指標的基本性質(zhì)、指標之間的相互關(guān)聯(lián)以及層次隸屬關(guān)系，通過咨詢專家及結(jié)合實際，將藍耳病發(fā)生風(fēng)險因素進行歸類。

3 藍耳病發(fā)生風(fēng)險因素權(quán)重表

根據(jù)風(fēng)險評估模型，建立風(fēng)險的判斷矩陣，結(jié)合相關(guān)領(lǐng)域?qū)＜覍τ绊懰{耳病發(fā)生風(fēng)險相關(guān)因素相對重要程度定量賦值，計算出各層權(quán)重。

4 建立風(fēng)險評估等級制度

將發(fā)生風(fēng)險劃分為3個等級，即高風(fēng)險區(qū)、中度風(fēng)險區(qū)和低風(fēng)險區(qū)。高風(fēng)險區(qū)：風(fēng)險值≥0.6，風(fēng)險系數(shù)1；中度風(fēng)險區(qū)：0.3≤風(fēng)險值

利用風(fēng)險評估函數(shù)來計算高致病性豬藍耳病發(fā)生的風(fēng)險評估綜合值，即將12個子風(fēng)險因素的分析值相加，以分析值確定風(fēng)險等級。

5 藍耳病發(fā)生風(fēng)險評估分析

5.1 傳染源相關(guān)因素發(fā)生風(fēng)險分析值

傳染源相關(guān)因素發(fā)生風(fēng)險分析值=疫情分布子風(fēng)險因素絕對權(quán)重×風(fēng)險系數(shù)+野鴨子風(fēng)險因素絕對權(quán)重×風(fēng)險系數(shù)+病原學(xué)監(jiān)測子風(fēng)險因素絕對權(quán)重×風(fēng)險系數(shù)+季節(jié)子風(fēng)險因素絕對權(quán)重×風(fēng)險系數(shù)+妊娠母豬和1月齡內(nèi)仔豬子風(fēng)險因素絕對權(quán)重×風(fēng)險系數(shù)。

篇6

關(guān)鍵詞：信息安全；信息熵；風(fēng)險評估；SoS體系；風(fēng)險要素；評估模型；資產(chǎn)價值

中圖分類號：TH814；TP212.9文獻標志碼：A

0引言

近年來，隨著信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)的普及率超過70%，網(wǎng)民的數(shù)量超過10億，手機上網(wǎng)的比例高達98%[1]。并且在線購物、移動支付、共享單車等應(yīng)用滲透人們生活的方方面面[2]，網(wǎng)站數(shù)量增長到544萬個[3]，其中，網(wǎng)絡(luò)信息安全存在著巨大的風(fēng)險，黑客、病毒以及芯片等等技術(shù)的破壞。因此非常有必要在信息安全方面進行風(fēng)險評估，預(yù)防潛在的危害?？茖W(xué)的風(fēng)險評估方法可以得出精確、合理的風(fēng)險評估結(jié)果，一般分為定性分析、定量分析和定性定量相結(jié)合分析的3種方式[4]。風(fēng)險評估是多學(xué)科、多領(lǐng)域結(jié)合的學(xué)科，基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5]，針對復(fù)雜系統(tǒng)組合展開研究，其涉及到網(wǎng)絡(luò)化、無邊界、自適應(yīng)等特性，保證風(fēng)險評估結(jié)果的準確性。

1信息安全風(fēng)險評估

1.1理論模型簡介

信息安全風(fēng)險的評估具有復(fù)雜的實現(xiàn)過程，為了計算出風(fēng)險等級的公式方法，需要討論有關(guān)于信息安全風(fēng)險的理論模型，這涉及到ISO17799評估模型、ISO15408評估模型以及GBT20984-2007評估模型[6]。ISO17799模型著重體現(xiàn)資產(chǎn)價值與信息安全風(fēng)險的關(guān)系，信息系統(tǒng)中的信息資料以資產(chǎn)價值來體現(xiàn)，風(fēng)險的發(fā)生會損毀信息資產(chǎn)的價值[7]，其模型示意圖如圖1所示。

威脅和系統(tǒng)脆弱性的增加以及安全措施的減少會導(dǎo)致系統(tǒng)風(fēng)險的增加，進而會提出安全需求來改善。而ISO15408評估模型則著重于考慮風(fēng)險的動態(tài)變化，在信息安全風(fēng)險變化中避免資產(chǎn)價值受到影響，它的結(jié)構(gòu)圖如圖2所示。

ISO15408評估模型分析了信息所有者與攻擊者的狀態(tài)，由于各自的動作狀態(tài)導(dǎo)致風(fēng)險的減少或增加，以至于影響到信息資產(chǎn)是否收到破壞。而針對于我國的信息安全風(fēng)險的國家標準則是GB/T20984-2007的評估模型，該模型側(cè)重于風(fēng)險的各個要素與風(fēng)險原理的相互作用，信息系統(tǒng)的脆弱性會將安全威脅演變成安全事件[8]，同時安全措施一旦控制不了殘余風(fēng)險，也會誘發(fā)安全事件[9]。風(fēng)險評估最后導(dǎo)出到安全需求上，整體的風(fēng)險評估都依賴于資產(chǎn)價值，要素關(guān)系圖如圖3所示。

對潛在的風(fēng)險問題進行評估分析是十分必要的，在此基礎(chǔ)上才能得出準確、合理的風(fēng)險原因，風(fēng)險評估的步驟一般由評估前期準備、風(fēng)險因素評估、風(fēng)險確定、風(fēng)險評級以及風(fēng)險控制來組成[10]，如圖4所示。

1.2SoS體系理論基礎(chǔ)

SoS體系是指實現(xiàn)復(fù)雜任務(wù)系統(tǒng)的組合，SoS體系意味著該復(fù)雜系統(tǒng)是由多個獨立的實現(xiàn)單一目的系統(tǒng)組成，這些分離的系統(tǒng)組合在一起有機地形成具有整體能力的體系。該體系的特征十分豐富，具有大規(guī)模、復(fù)雜接口、動態(tài)性、網(wǎng)絡(luò)化等等特點[11]，各個子系統(tǒng)會包含人員、設(shè)備、原料、環(huán)境、管理等因素。由此可以知道SoS整體具備操作獨立性、管理獨立性、地理分布、涌現(xiàn)行為[12]。采用多維度的思維分解復(fù)雜組合系統(tǒng)，對這些子系統(tǒng)的歸納總結(jié)從而得到全面的風(fēng)險評估結(jié)果。從傳統(tǒng)的定性方式，層次分析法與模糊綜合評價法上，已經(jīng)不足以滿足復(fù)雜信息系統(tǒng)的跨區(qū)域影響，且考慮因素不全面，容易導(dǎo)致評估結(jié)果不正確。

2基于SoS體系的多維度分析

2.1熵的原理

熵的概念是由德國物理學(xué)家克勞修斯提出的[13]，主要是為了解決熱力學(xué)的問題，后續(xù)玻爾茲曼又闡述了物理熵的統(tǒng)計學(xué)意義[14]，隨后香農(nóng)在此基礎(chǔ)上又將其推廣到了信息技術(shù)領(lǐng)域，稱為信息熵，信息熵的意義在于測量信息源的不確定度，信息源的不確定性與信息熵值保持一致性，即熵增加，不確定性也隨之增加。信息熵具有對稱性、非負性、確定性、可加性和極值性[15]。信息熵的定義如下所示，假設(shè)系統(tǒng)具有n種狀態(tài)，分別為S1，S2，S3，…，Sn。每種狀態(tài)的概率為pi，如式（1）。

傳統(tǒng)的風(fēng)險評估方式依據(jù)風(fēng)險威脅的來源或者威脅的破壞性來劃分，在引入SoS體系后，應(yīng)按照SoS體系的特征，考慮系統(tǒng)操作性、系統(tǒng)管理性和地理分布特性[16]。從多個維度出發(fā)，依據(jù)系統(tǒng)受眾的差異，分析這些方法。根據(jù)這3個維度的權(quán)重和影響，得到誤差更低的分析結(jié)果。熵值是度量不確定性和無序性的變量[17]，當(dāng)系統(tǒng)遇到系統(tǒng)威脅，風(fēng)險性增加后，熵值就會增加，安全性也會降低。在這個過程中涉及信息流的縱向流動和橫向流動。依據(jù)這些理論思想的研究，可以做出熵值的分析方法示意圖，具體如圖5所示。

為了量化指標，對信息系統(tǒng)安全的風(fēng)險評估可采用風(fēng)險度來衡量，為了有利于熵值的計算，引入系統(tǒng)破壞度、可控制度以及脆弱程度。其取值如表1所示。

3基于SoS體系的多維度分析的應(yīng)用

3.1多維度分析模型構(gòu)建

從上述的分析中，將風(fēng)險度的衡量分成3個維度，依次是指脆弱度F、破壞度D和可控度C，那么對于信息系統(tǒng)的安全風(fēng)險度的公式如公式（4）所示，其范圍數(shù)值是2～50，共49個數(shù)值，按照7等分，分成7個風(fēng)險等級，每個風(fēng)險等級可以囊括風(fēng)險要素出現(xiàn)的可能性，并且能夠保證每個等級的范圍寬度是相同的，有利于模型的構(gòu)建。事件的風(fēng)險度等級值表格，如表2所示。

3.3風(fēng)險熵的計算

將上述矩陣的權(quán)重向量值依據(jù)公式（8）進行風(fēng)險熵值和熵權(quán)重的計算。為了比較出本文中改進方法的有效性，對發(fā)電廠的信息系統(tǒng)進行傳統(tǒng)信息熵方法的風(fēng)險評估，將其結(jié)果同本文改進方法的風(fēng)險評估結(jié)果進行比較，便于分析。該種方法是對傳統(tǒng)信息熵的簡單應(yīng)用[18]本文中不再詳細介紹該方法的具體步驟，僅進行該類方法的計算。利用該方法對發(fā)電廠信息系統(tǒng)進行風(fēng)險評估得到的熵值結(jié)果和權(quán)重，如表7所示。

新舊熵值的對比差異度十分明顯，傳統(tǒng)熵值的計算方式變化幅度較小，當(dāng)面對不同權(quán)重的風(fēng)險事件時，無法體現(xiàn)出安全威脅的破壞程度，而通過合理地改進后，熵值的變化復(fù)合客觀規(guī)律，對不同等級的事件體現(xiàn)出合理性。

篇7

風(fēng)險導(dǎo)向?qū)徲嬍侵敢员粚徲媶挝坏娘L(fēng)險評估為基礎(chǔ)，綜合分析影響被審計單位經(jīng)濟活動的各種風(fēng)險因素，并根據(jù)量化的風(fēng)險水平確定實施審計的范圍、重點，進而進行實質(zhì)性審查的一種審計方法。這種方法最顯著的一個訴求就是降低審計風(fēng)險，降低審計風(fēng)險是對注冊會計師的最起碼要求。在接受委托之前，注冊會計師會對項目的審計風(fēng)險進行確認，若是認為其風(fēng)險多大，便不會答應(yīng)聘請要求；若是確認之后，風(fēng)險能?虺惺埽?注冊會計師便會簽訂審計聘約，占領(lǐng)風(fēng)險“高地”，降低訴訟風(fēng)險。

風(fēng)險導(dǎo)向?qū)徲嬘袃蓚€特點：一個就在于其強調(diào)審計的全過程風(fēng)險性，另一個就是評估固有風(fēng)險。明確了固有的風(fēng)險，科學(xué)評估，能夠幫助注冊會計師確定財務(wù)報表發(fā)生錯弊的可能性，以便注冊會計師分配審計資源，集中主要力量解決主要矛盾，提高審計效率。

2風(fēng)險導(dǎo)向?qū)徲嬆Ｊ降默F(xiàn)狀

跨國企業(yè)的獨立審計建立在傳統(tǒng)審計風(fēng)險模型的基礎(chǔ)上，傳統(tǒng)審計風(fēng)險主要包括四個組成部分，其中不但包括審計風(fēng)險、控制風(fēng)險，還包括檢查風(fēng)險、固有風(fēng)險。基于這個模型的獨立審計有很大的局限，那就是注冊會計師是否實施審計程序以及在多大范圍內(nèi)實施，完全取決于對檢查風(fēng)險的評估，而評估檢查風(fēng)險又依賴于對固有風(fēng)險和控制風(fēng)險的評估。

在實踐中，關(guān)于固定風(fēng)險的研究雖然不少，但要對其進行準確評估卻并不簡單，在這樣的情況下進行風(fēng)險評估，主要的精力需要集中在控制風(fēng)險評估上。若是將控制風(fēng)險控制得較低，實質(zhì)性測試工作就可以減少許多，但這種做法顯然存在隱患。之所以會出現(xiàn)隱患是因為存在內(nèi)部操縱的可能，一旦出現(xiàn)了員工、管理層操縱，之前所做的工作將失效，勢必對后續(xù)的審計工作產(chǎn)生消極影響，提高審計風(fēng)險。此外，我們還需要看到，企業(yè)使社會經(jīng)濟生活的一部分，企業(yè)的會計報表受到諸多因素的影響，其中不但包括行業(yè)狀況、企業(yè)性質(zhì)、經(jīng)營風(fēng)險，還包括監(jiān)管環(huán)境、經(jīng)營及發(fā)展戰(zhàn)略等。在復(fù)雜的經(jīng)濟活動中，若是出現(xiàn)了重大舞弊，且通過企業(yè)的內(nèi)部控制難以有效對其進行控制，內(nèi)部控制就會失效。對注冊會計師來說，在進行審計的時候，若是局限于內(nèi)部控制，不能拓展審計視角，遭到蒙蔽、欺騙是在所難免的。

3現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬆Ｊ降霓D(zhuǎn)變

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嫼蛡鹘y(tǒng)風(fēng)險導(dǎo)向?qū)徲嫷谋举|(zhì)區(qū)別于審計理念和審計技術(shù)方法的不同。傳統(tǒng)風(fēng)險導(dǎo)向風(fēng)險審計存在審計隱患，風(fēng)險評估體系不夠完善，很難對高風(fēng)險審計領(lǐng)域進行有效的識別，出現(xiàn)了審計過量或不足的情況，對后續(xù)的審計程序、結(jié)果產(chǎn)生了不利影響。相較于傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲?，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬘腥缦聨c轉(zhuǎn)變。

31審計重心轉(zhuǎn)變

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬇c以往的審計有了諸多的變化，其中最為明顯的要屬審計重心的轉(zhuǎn)變，在引入“重大錯報風(fēng)險”概念之后，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲媰?yōu)化、調(diào)整了自身的審計風(fēng)險模型。在傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲嬛?，測試是整個審計的重心，風(fēng)險評估效力偏弱；而調(diào)整之后，風(fēng)險評估重新作為整個審計的重心。這個轉(zhuǎn)變并非形式上的改變，而是植根于風(fēng)險導(dǎo)向理念的改變。在新的風(fēng)險導(dǎo)向理念下，審計更注重對風(fēng)險源的評估，將一切審計歸于本質(zhì)，有效地避免了假象的迷惑，對做出正確的判斷和審計結(jié)論起到了積極的作用，真正實現(xiàn)了“主動審計”。

32風(fēng)險評估重心轉(zhuǎn)變

在以往的風(fēng)險導(dǎo)向?qū)徲嬛?，控制風(fēng)險評估是整個審計的重心，而調(diào)整之后的“現(xiàn)代審計”則確立了以重大錯報風(fēng)險為重心的綜合分析評估方法。確立了現(xiàn)代企業(yè)制度的企業(yè)，若是出現(xiàn)了舞弊的情況，其中絕大部分要歸咎于管理層，因為制度的完善使員工舞弊的可能性無限降低，而管理層的舞弊“敞口”要大得多。企業(yè)出現(xiàn)的重大錯報風(fēng)險，和企業(yè)管理舞弊關(guān)系緊密。之所以對風(fēng)險評估的重心進行調(diào)整，就是為了更好地消除、應(yīng)對重大錯報風(fēng)險，積極應(yīng)對、發(fā)現(xiàn)、整治企業(yè)的管理舞弊現(xiàn)象?，F(xiàn)代風(fēng)險導(dǎo)向?qū)徲媽徲嬜鳛橐粋€大系統(tǒng)，十分注重于管理當(dāng)局、治理當(dāng)局的溝通，對企業(yè)的管理舞弊出示了“警示牌”。

33風(fēng)險評估結(jié)構(gòu)轉(zhuǎn)變

傳統(tǒng)的風(fēng)險導(dǎo)向?qū)徲嬶L(fēng)險評估比較零散，而調(diào)整之后的現(xiàn)代導(dǎo)向?qū)徲嫺鼮榻Y(jié)構(gòu)化。結(jié)構(gòu)化的改變讓審計業(yè)務(wù)流程得到了優(yōu)化，使審計能夠更好地貫徹現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬂砟?。在傳統(tǒng)風(fēng)險導(dǎo)向?qū)徲嫷膶徲嬻w系中，源于審計對象的關(guān)鍵風(fēng)險被分割，形成了固有風(fēng)險、控制風(fēng)險，分別對兩個風(fēng)險進行分析評估，雖然看似更為明確，但是審計的整體性卻大為下降。為了更好地體現(xiàn)出審計的整體性，現(xiàn)代風(fēng)險導(dǎo)向?qū)徲媽⑵浜喜橹卮箦e報風(fēng)險，在系統(tǒng)分析的基礎(chǔ)上，對其進行綜合評估分析。在這種新的評估分析結(jié)構(gòu)中，更多的風(fēng)險因素被引入，對宏觀、整體地評估、分析審計風(fēng)險有重要意義。

4對完善跨國企業(yè)審計技術(shù)方法啟示

41調(diào)整跨國企業(yè)審計理念

相較于民間審計，跨國企業(yè)審計的職責(zé)具有很強的公共性，審計的范圍雖然也是經(jīng)濟領(lǐng)域，但是審計的內(nèi)容卻涉及跨國企業(yè)和民眾利益，跨國企業(yè)審計機構(gòu)需要做的就是對涉及這些內(nèi)容的權(quán)力運行過程進行監(jiān)督。就目前的情況來看，跨國企業(yè)審計涉及四個重點，其中不但包括財政資金審計監(jiān)督、金融資產(chǎn)審計監(jiān)督，還包括國有資產(chǎn)審計監(jiān)督、社保資金審計監(jiān)督。這四個方面對跨國企業(yè)經(jīng)濟領(lǐng)域影響重大，財政資金與經(jīng)濟政策制定息息相關(guān)；金融資產(chǎn)關(guān)系直接關(guān)系到金融風(fēng)險水平；社保關(guān)系則影響到社會福利制度建設(shè)和社會穩(wěn)定；國有資產(chǎn)對跨國企業(yè)經(jīng)濟基礎(chǔ)的重要性不言自明。如上幾個方面的內(nèi)容都是跨國企業(yè)審計的重點，一旦與腐敗相連，勢必會對經(jīng)濟領(lǐng)域產(chǎn)生嚴重的負面影響，為此，我們需要對重點內(nèi)容加大審計力度。

審計監(jiān)督的重點在于資金的審查，在審計的過程中，不但要了解審計資金的分配、支出情況，還需要對資金的使用情況、合規(guī)性等進行審查。一旦發(fā)現(xiàn)其中不符合規(guī)定程序的操作，要按照有關(guān)規(guī)定處理，只有如此，才能規(guī)避暗箱操作，起到抑制腐敗的作用。跨國企業(yè)已經(jīng)進入市場經(jīng)濟改革深水區(qū)，計劃經(jīng)濟和市場經(jīng)濟存在根本的區(qū)別，固有的經(jīng)濟問題也不盡相同。在市場經(jīng)濟轉(zhuǎn)軌時期，跨國企業(yè)出現(xiàn)了很多比較特殊的經(jīng)濟現(xiàn)象，一些部分、單位，在利益的驅(qū)使下鉆了改革的“空子”，給跨國企業(yè)和人民造成了很大的損失。此外，部分權(quán)力制約失效問題也應(yīng)該引起我們的關(guān)注，在權(quán)力未得到有效制約的情況下，難免會出現(xiàn)錢權(quán)交易的情況。總而言之，在市場經(jīng)濟轉(zhuǎn)型的特殊背景下，跨國企業(yè)出現(xiàn)的腐敗問題是復(fù)雜的、多樣的、頑固的，若不開展前瞻性、全面性、系統(tǒng)性的審計，勢必會造成嚴重的負面影響。

42前移跨國企業(yè)審計重心

目前，跨國企業(yè)審計機構(gòu)主要使用兩種審計模式，一種是制度基礎(chǔ)審計模式，另一種是賬戶基礎(chǔ)審計模式。這兩種模式側(cè)重的是對錯差風(fēng)險的審計，對其他風(fēng)險的關(guān)注較少，審計的局部性比較強，在財務(wù)報表整體審計及把握上存在很大的局限，只能由局部到整體。在這種審計模式下，審計人員對風(fēng)險的認識會混亂，不能對風(fēng)險進行全面、系統(tǒng)的人事，實施有力、有效的控制，勢必會影響審計效果。

現(xiàn)代風(fēng)險導(dǎo)向?qū)徲嬆Ｊ絼t確立了新的審計模式，從風(fēng)險源分析入手，以風(fēng)險源為導(dǎo)向，結(jié)合被審計對象所處的環(huán)境進行分析并進行嚴密的邏輯推理，進而一步一步地推導(dǎo)和落實審計的范圍和重點，確定相關(guān)的審計目標和審計程序，給審計人員把握、控制審計風(fēng)險創(chuàng)造了良好的條件。在這種審計模式下，??計人員的審計可以從整體到局部，因為準確抓住了風(fēng)險源，審計人員的思路更加清晰，對審計風(fēng)險的認識、判斷更為清晰、準確，只要在接下來的審計程序中完成好取證、調(diào)查工作，就可以高質(zhì)量、高效率完成審計工作?？偟膩碚f，跨國企業(yè)審計工作重心必須前移，只有樹立整體、系統(tǒng)觀點，確立以風(fēng)險為導(dǎo)的審計模式，實施由整體到局部再由局部到整體的審計戰(zhàn)略，才能更好地促進跨國企業(yè)審計的發(fā)展。

43完善跨國企業(yè)審計程序機制

在新準則中，審計程序被重新確定，包括風(fēng)險評估、控制測試、實質(zhì)性測試三個方面，以下分別對這三個方面進行闡述：其一，風(fēng)險評估程序。這個程序主要是對審計單位及其環(huán)境進行全面、翔實的了解，被審計單位的內(nèi)部控制也包含其中。之所以確定這個程序，目的有兩點：一點是評估財務(wù)報表層次，另一點是確定重大錯報風(fēng)險的等級。其二，控制測試程序。完成了風(fēng)險評估程序后需要需要開展控制測試，所謂的控制測試就是對內(nèi)部控制（目的是為了測試內(nèi)部控制在防止、發(fā)現(xiàn)和糾正認定層次重大錯報方面的有效性，并據(jù)此一并評估重大錯報風(fēng)險）。三是實質(zhì)性測試程序。完成了如上兩個程序，就需要進行實質(zhì)性測試環(huán)程序，改程序是為了對前面認定的重大錯報風(fēng)險進行檢查，并確定相應(yīng)的審計程序。

傳統(tǒng)的審計建立在審計測試的基礎(chǔ)上，隨著風(fēng)險導(dǎo)向?qū)徲嬆Ｊ降慕⒑蛻?yīng)用，傳統(tǒng)審計暴露出很多的問題，風(fēng)險評估為中心的審計模式體現(xiàn)出更大的優(yōu)越性。該模式建立、應(yīng)用之后，加強了風(fēng)險評估程序，貫徹、執(zhí)行了風(fēng)險導(dǎo)向?qū)徲嫷睦砟?。在跨國企業(yè)審計技術(shù)方法完善的過程中，可以借鑒民間審計的程序。上文已經(jīng)提到，管理舞弊也是跨國企業(yè)審計的高風(fēng)險區(qū)，在實際的審計程序確立過程中，跨國企業(yè)審計機構(gòu)還是應(yīng)該將管理舞弊風(fēng)險評價作為切入點，開展全面的風(fēng)險評估，并且對管理層的誠信度進行評價。完成評估評價流程的基礎(chǔ)上，要根據(jù)結(jié)果，判斷被審計單位內(nèi)控風(fēng)險、管理舞弊風(fēng)險的層次和等級；依據(jù)確定的層次和等級，制訂審計計劃，審計計劃的制訂除了依據(jù)層次、等級認定，還需要考慮到管理層誠信度、內(nèi)控效度，致力于實現(xiàn)審計資源配置利用最大化。在這里需要注意的是，管理舞弊風(fēng)險屬于固有風(fēng)險，在審計過程中，通過直接評估很難有所發(fā)現(xiàn)，所以應(yīng)該將重點放在賬外，輔以必要的間接評估手段，只有如此，才能達到理想的效果。

篇8

關(guān)鍵詞：企業(yè) 風(fēng)險控制 實施策略

企業(yè)在生產(chǎn)經(jīng)營過程中，不可避免的要受到經(jīng)濟環(huán)境、法律政策、金融制度等外部因素以及企業(yè)的治理結(jié)構(gòu)、戰(zhàn)略文化、管理體系等內(nèi)部因素的影響，在這些因素中存在著較多的風(fēng)險隱患，如果管理控制不當(dāng)容易影響企業(yè)的自身戰(zhàn)略發(fā)展。特別是在當(dāng)前企業(yè)經(jīng)營發(fā)展所面臨的內(nèi)外環(huán)境復(fù)雜多變的時期，建立風(fēng)險監(jiān)督管理系統(tǒng)，對企業(yè)的經(jīng)營管理潛在風(fēng)險因素進行全面系統(tǒng)的分析，強化企業(yè)的風(fēng)險管理控制能力，確保企業(yè)風(fēng)險控制目標的實現(xiàn)，已經(jīng)成為企業(yè)管理工作的重點，對于提高企業(yè)的經(jīng)營管理水平以及市場環(huán)境適應(yīng)能力也具有重要的作用。

一、企業(yè)經(jīng)營發(fā)展的風(fēng)險類型分析

對企業(yè)的風(fēng)險進行管理控制，必須明確企業(yè)生產(chǎn)經(jīng)營的主要風(fēng)險類型，在當(dāng)前市場經(jīng)濟環(huán)境下，企業(yè)風(fēng)險可以分為外部風(fēng)險以及內(nèi)部風(fēng)險兩類。

（一）外部風(fēng)險

外部風(fēng)險主要是指企業(yè)在市場環(huán)境下生產(chǎn)經(jīng)營過程中所面臨的客觀風(fēng)險，主要包括政治風(fēng)險、法律政策風(fēng)險、合規(guī)風(fēng)險、技術(shù)風(fēng)險、市場環(huán)境風(fēng)險、產(chǎn)業(yè)風(fēng)險、社會文化風(fēng)險以及信用風(fēng)險等幾種類型。

（二）內(nèi)部風(fēng)險

內(nèi)部風(fēng)險主要是與企業(yè)的戰(zhàn)略目標、管理體系以及治理結(jié)構(gòu)相關(guān)的風(fēng)險因素，主要包括企業(yè)的戰(zhàn)略風(fēng)險、操作風(fēng)險、運營風(fēng)險、財務(wù)風(fēng)險等幾種類型，其中企業(yè)風(fēng)險管理控制主體就是企業(yè)財務(wù)風(fēng)險的管理控制，即對企業(yè)財務(wù)結(jié)構(gòu)、會計活動以及投資項目所開展的風(fēng)險管理控制活動。

二、當(dāng)前企業(yè)風(fēng)險控制管理存在的問題分析

（一）全面預(yù)算管理基礎(chǔ)薄弱

全面預(yù)算管理已經(jīng)成為現(xiàn)代企業(yè)管理體系中應(yīng)用較為廣泛的管理手段，系統(tǒng)完善的全面預(yù)算管理體系可以對企業(yè)的經(jīng)營管理尤其是資金管理進行整體的規(guī)劃安排，對于降低企業(yè)的財務(wù)風(fēng)險以及資金流動性風(fēng)險具有重要的作用。但是目前我國企業(yè)的全面預(yù)算管理基礎(chǔ)薄弱，難以真正發(fā)揮其實際職能，對于降低企業(yè)經(jīng)營風(fēng)險以及指導(dǎo)企業(yè)財務(wù)管理工作作用不大。

（二）內(nèi)部控制力度較弱

內(nèi)部控制作為企業(yè)風(fēng)險管理體系的重要內(nèi)容，對于評估分析以及防范控制風(fēng)險具有重要的作用。但是由于部分企業(yè)內(nèi)部控制制度的系統(tǒng)性較差，缺乏重點性以及風(fēng)險導(dǎo)向性，削弱了內(nèi)部控制在風(fēng)險管理工作中的實際效果。

（三）風(fēng)險監(jiān)督機制失效

由于部分企業(yè)風(fēng)險控制管理意識薄弱，因此對于風(fēng)險管理并沒有制定系統(tǒng)全面的監(jiān)督機制，同時也缺乏風(fēng)險管理工作激勵措施，由于監(jiān)督職能的失效，因此風(fēng)險管理體系也無法實現(xiàn)事前預(yù)警分析、事中控制防范以及事后問責(zé)，這種權(quán)責(zé)不明的制度造成風(fēng)險控制管理效果較差。

三、提高企業(yè)風(fēng)險控制能力的具體策略

（一）完善預(yù)算管理體系，強化內(nèi)部控制體系的建設(shè)

全面預(yù)算管理體系建設(shè)不僅可以起到分配控制以及考核企業(yè)資源的作用，對于組織企業(yè)經(jīng)營活動，降低經(jīng)營風(fēng)險也具有重要的作用。因此企業(yè)應(yīng)該完善預(yù)算管理制度，同時采取自上而下、自下而上以及上下結(jié)合的方式進行企業(yè)預(yù)算的編制，并通過強有力的執(zhí)行措施，發(fā)揮全面預(yù)算管理在降低企業(yè)風(fēng)險工作中的作用。其次，企業(yè)應(yīng)該認識到內(nèi)部控制與風(fēng)險管理工作之間的密切聯(lián)系，并通過完善內(nèi)部控制體系以及制度建設(shè)，為有效的風(fēng)險控制管理工作提供基礎(chǔ)保障作用。

（二）做好企業(yè)的風(fēng)險評估以及應(yīng)對工作

由于企業(yè)的風(fēng)險具有不確定性以及突發(fā)性，因此必須做好風(fēng)險評估以及應(yīng)對工作。首先企業(yè)應(yīng)該全面深入了解企業(yè)經(jīng)營發(fā)展過程中存在的各類風(fēng)險，細致分析有可能造成企業(yè)出現(xiàn)風(fēng)險問題的各種因素。然后按照定性風(fēng)險評價法或者是風(fēng)險率風(fēng)險評價法等方法對風(fēng)險頻率進行準確的評估，通過對風(fēng)險因素、風(fēng)險類型以及企業(yè)數(shù)據(jù)的細致分析，準確的評價風(fēng)險發(fā)生概率以及風(fēng)險等級，進而對風(fēng)險管理工作的重點進行排序。其次，在完成風(fēng)險分析以及評估之后，應(yīng)該按照風(fēng)險等級、發(fā)生概率、企業(yè)的戰(zhàn)略以及企業(yè)承受能力等相關(guān)內(nèi)容，制定具體的風(fēng)險應(yīng)對方法。在風(fēng)險管理控制方法的制定上，應(yīng)該注重管理方法的連續(xù)性以及動態(tài)性，通過積極的應(yīng)對來提高企業(yè)的風(fēng)險防范控制能力。

（三）優(yōu)化信息系統(tǒng)建設(shè)，強化對風(fēng)險管理的監(jiān)督考核

優(yōu)化企業(yè)的信息系統(tǒng)建設(shè)， 可以強化企業(yè)的信息集成以及共享能力，因而能夠?qū)⑸婕暗狡髽I(yè)經(jīng)營活動的各項信息及時準確的傳遞至決策部門以及風(fēng)險管理部門，進而確保企業(yè)風(fēng)險監(jiān)測、風(fēng)險評估分析以及風(fēng)險等級管理等工作的順利開展。同時，企業(yè)應(yīng)該完善風(fēng)險監(jiān)督機制，督促相關(guān)部門嚴格按照風(fēng)險管理措施執(zhí)行風(fēng)險管理控制工作。此外，企業(yè)風(fēng)險監(jiān)督管理部門應(yīng)該做好風(fēng)險管理績效評價工作，通過績效評價為企業(yè)風(fēng)險管理工作的持續(xù)開展與改進提供準確的依據(jù)。

四、結(jié)束語

企業(yè)在市場經(jīng)濟環(huán)境下開展經(jīng)營活動，就必然存在著風(fēng)險問題，企業(yè)內(nèi)外環(huán)境中的各種風(fēng)險因素都有可能對企業(yè)正常經(jīng)營發(fā)展造成不利影響。因此企業(yè)管理部門必須充分認識到風(fēng)險管理控制工作的重要性，將風(fēng)險管理控制作為一項系統(tǒng)工程，結(jié)合企業(yè)行業(yè)特點以及業(yè)務(wù)活動特點，對風(fēng)險管理控制環(huán)境進行優(yōu)化，完善企業(yè)風(fēng)險管理控制制度，并通過細致的評估分析，提高企業(yè)風(fēng)險控制能力，確保企業(yè)的穩(wěn)健發(fā)展。

參考文獻：

[1]許國兵.基于案例推理的企業(yè)物流外包風(fēng)險預(yù)警系統(tǒng)[J].物流技術(shù)，2007

篇9

關(guān)鍵詞：安全風(fēng)險管控 風(fēng)險管控措施

中圖分類號：F530文獻標識碼： A

一、前沿

供電公司基于PMS的作業(yè)項目安全風(fēng)險管控系統(tǒng)改進了以往以計劃為主要流程的風(fēng)險管控模式，去掉了復(fù)雜的計劃管理步驟，直接以PMS作業(yè)項目為導(dǎo)向，以風(fēng)險管理為基點，將安全生產(chǎn)管理關(guān)口前移，實現(xiàn)對電網(wǎng)和作業(yè)風(fēng)險初評、評定、復(fù)評和后評估全面的信息化支持。系統(tǒng)基于風(fēng)險評估數(shù)據(jù)庫，為科學(xué)、準確、有效的風(fēng)險評估提供輔助，并基于風(fēng)險評估結(jié)果實現(xiàn)更具針對性的風(fēng)險管控，相關(guān)的風(fēng)險管控措施被嚴格地規(guī)范在業(yè)務(wù)流程中，執(zhí)行的過程可控、在控、能控，為電力企業(yè)安全生產(chǎn)風(fēng)險管控提供了一種新模式和思路，全面推進了安全生產(chǎn)標準化和精益化，切實提升了企業(yè)安全發(fā)展、科學(xué)發(fā)展的水平。

二、安全生產(chǎn)風(fēng)險具體體現(xiàn)

（1）生產(chǎn)計劃主要通過生產(chǎn)MIS進行管理，存在工作量大、臨時變動大，未能與安全風(fēng)險管控有效結(jié)合，計劃的剛性管理欠缺。

（2）未建立統(tǒng)一的評估標準，評估人的主觀影響較大，到崗到位計劃，只能根據(jù)工作量的大小來判斷，依據(jù)較單一，同時也不能進行全面統(tǒng)計分析。

（3）近年來，隨著經(jīng)濟發(fā)展勢頭迅猛，作業(yè)現(xiàn)場點多面廣，檢修技改任務(wù)繁重。然而，保證體系和監(jiān)督體系的人員不可能對全部現(xiàn)場進行督導(dǎo)和檢查，作業(yè)現(xiàn)場的危險點預(yù)控措施落實情況不能很好的得到監(jiān)控。

（4）班組安全生產(chǎn)的基礎(chǔ)較薄弱，用工機制較多，人員安全意識、技能水平參差不齊，作業(yè)違章難以根除。班組安全生產(chǎn)承載力的分析，僅停留于某個周期內(nèi)是否存在違章、是否受到過處分和班組的安全活動開展情況上，不能充分發(fā)現(xiàn)班組安全生產(chǎn)管理和過程中存在的危險因素。

為解決上述問題，供電公司建立了基于PMS的作業(yè)項目安全生產(chǎn)風(fēng)險管控系統(tǒng)，該系統(tǒng)建立了完善的風(fēng)險評估庫，評估人只要通過選擇評估要素進行評估，評估分和風(fēng)險等級由系統(tǒng)自動生成。系統(tǒng)在對風(fēng)險評估過程進行規(guī)范的同時，還通過對班組的安全承載能力分析實現(xiàn)了檢修計劃的閉環(huán)管理，相關(guān)的風(fēng)險管控措施被嚴格地規(guī)范在業(yè)務(wù)流程中，極大地提高了檢修計劃管理的效率和水平，以管理創(chuàng)新推動了安全生產(chǎn)水平的提升。

三、 系統(tǒng)功能

1.1 風(fēng)險評估庫

風(fēng)險評估庫包括電網(wǎng)風(fēng)險評估庫、變電檢修風(fēng)險評估庫、線路檢修風(fēng)險評估庫、操作風(fēng)險評估庫、班組風(fēng)險評估庫等。每個風(fēng)險評估庫包括評價因素、評估項目、評估要素三個層次，風(fēng)險評估庫的設(shè)置遵循最大風(fēng)險法則。風(fēng)險等級用星級表示，從一星到五星，以分值衡量，星級越高，風(fēng)險越大。在系統(tǒng)中，可對各風(fēng)險評估庫的星級評定標準進行管理，同時也可設(shè)置各個星級的同進同出、到崗到位的管理要求，以便在生成風(fēng)險評估報告時，根據(jù)評估的星級生成同進同出、到崗到位的要求。對評估項目，可設(shè)置相關(guān)信息供風(fēng)險評估時參考，可顯示的信息包括設(shè)備臺帳信息、缺陷和隱患、檢修相關(guān)信息等。對評估要素，可設(shè)置自動判斷的條件，這些條件來源于設(shè)備臺帳、缺陷、隱患和檢修相關(guān)信息，在進行風(fēng)險評估時，系統(tǒng)將對評估要素進行自動判斷。

1.2 作業(yè)項目風(fēng)險評估

在進行作業(yè)項目風(fēng)險評估之前，生產(chǎn)班組需要進行作業(yè)項目三維風(fēng)險辨識。為提高生產(chǎn)班組作業(yè)風(fēng)險辨識的針對性，系統(tǒng)在生產(chǎn)班組進行作業(yè)項目三維風(fēng)險辨識前，提供以下輔助：（1）根據(jù)作業(yè)設(shè)備從設(shè)備環(huán)境風(fēng)險庫中搜索與該作業(yè)相關(guān)的風(fēng)險事件。（2）根據(jù)作業(yè)班組從班組風(fēng)險庫中搜索相關(guān)班組及人員素質(zhì)風(fēng)險。（3）根據(jù)作業(yè)內(nèi)容從風(fēng)險辨識范本庫中搜索相關(guān)的風(fēng)險辨識范本。（4）班組可根據(jù)類別等關(guān)鍵字搜索風(fēng)險事件、班組風(fēng)險、風(fēng)險辨識范本。

班組導(dǎo)出打印所有相關(guān)的作業(yè)風(fēng)險，進行現(xiàn)場踏勘，對風(fēng)險事件、班組風(fēng)險、風(fēng)險辨識范本中的內(nèi)容進行確認并評估風(fēng)險等級。對于風(fēng)險事件，其風(fēng)險等級直接來自作業(yè)安全庫LEC評估的結(jié)果，對于班組及人員素質(zhì)風(fēng)險和根據(jù)風(fēng)險辨識范本辨識的動態(tài)風(fēng)險，生產(chǎn)班組需要進行PR評估。工區(qū)或班組基于作業(yè)項目風(fēng)險評估標準進行評估，對每項評估項目進行打分或者選擇評估選項，系統(tǒng)自動根據(jù)評分規(guī)則計算作業(yè)項目的評估分和風(fēng)險等級。同時，系統(tǒng)為作業(yè)項目風(fēng)險評估提供以下支持：（1）基于作業(yè)項目風(fēng)險評估標準庫中的評估判據(jù)，對評估項目的得分進行自動計算或自動選擇評估選項，如自動查找與作業(yè)項目相關(guān)的風(fēng)險事件并計算得分，并且在此基礎(chǔ)上，評估人可對風(fēng)險事件庫進行搜索，選擇相關(guān)的風(fēng)險事件，系統(tǒng)根據(jù)計分規(guī)則計算得分。（2）顯示關(guān)聯(lián)信息供評估人參考，如設(shè)備臺帳、檢修計劃、班組及人員等相關(guān)信息。（3）系統(tǒng)根據(jù)評估結(jié)果自動生成風(fēng)險評估報告，生產(chǎn)控制措施卡，指導(dǎo)作業(yè)班組的現(xiàn)場作業(yè)，現(xiàn)場作業(yè)完成后必須將安全措施執(zhí)行情況反饋到系統(tǒng)中，完成閉環(huán)。

1.3 安全承載能力分析

系統(tǒng)基于作業(yè)班組及人員安全承載能力評估標準和評估流程，實現(xiàn)作業(yè)班組、班組人員安全承載能力評估的閉環(huán)管理，同時實現(xiàn)作業(yè)班組、人員安全承載能力可量化的指標，為作業(yè)項目風(fēng)險評估、安全承載能力分析和生成控制措施卡提供輔助支持。

1.4 查詢統(tǒng)計

通過系統(tǒng)，各部門可方便地對風(fēng)險事件、班組風(fēng)險、風(fēng)險評估標準、風(fēng)險辨識范本、作業(yè)項目風(fēng)險評估、風(fēng)險預(yù)警進行查詢。同時，系統(tǒng)基于多維在線分析技術(shù)，實現(xiàn)對風(fēng)險事件、班組風(fēng)險、作業(yè)項目風(fēng)險的全面統(tǒng)計分析。

2、系統(tǒng)呈現(xiàn)

2.1 系統(tǒng)架構(gòu)

本系統(tǒng)基于J2EE技術(shù)架構(gòu)，用戶無需安裝客戶端即可使用系統(tǒng)的所有功能，在極大程度上降低了系統(tǒng)的維護和管理成本。

系統(tǒng)實現(xiàn)了組件化設(shè)計理念，采用瀏覽器+中間件+應(yīng)用服務(wù)器+數(shù)據(jù)庫服務(wù)器的多層結(jié)構(gòu)，顯示邏輯、業(yè)務(wù)處理邏輯和數(shù)據(jù)訪問邏輯分開，擁有完備的安全控制結(jié)構(gòu)和通用的數(shù)據(jù)訪問結(jié)構(gòu)，運行穩(wěn)定，性能較高，易于維護并具有良好的可擴展性和安全性。

2.2 流程引擎

為保證系統(tǒng)流程穩(wěn)定、高效的流轉(zhuǎn)，本系統(tǒng)實現(xiàn)了符合WFMC標準的通用工作流平臺，實現(xiàn)所有業(yè)務(wù)流程的定義、驅(qū)動、監(jiān)控的集中管理：（1）流程引擎支持圖形化實現(xiàn)復(fù)雜業(yè)務(wù)邏輯，提供圖形化流程組織結(jié)構(gòu)，支持各種角色、關(guān)系、相對關(guān)系等功能，具有良好的易用性和擴展性；（2）系統(tǒng)管理器提供各種異常管理功能，比如重新激活停滯流程，重新指派，提供各種協(xié)同功能，支持流程動態(tài)功能，比如客戶端支持指派、重新提交流程等：（3）工作流平臺提供多層次的流程監(jiān)控功能，流程參與人員、管理員可以圖形化的形式直觀地監(jiān)控流程的狀態(tài)和進度。（4）管理員可方便對地流程異常進行監(jiān)控、干預(yù)。（5）高度可擴展及集成能力，支持圖形化配置即可集成各種應(yīng)用系統(tǒng)，支持包括客戶端定制、表單定制、集成第三方系統(tǒng)等接口，流程規(guī)則、表單、步驟條件等均可調(diào)用XML、Web services等。

四、結(jié)語

綜上所述，作業(yè)項目安全風(fēng)險管控系統(tǒng)是一個全面、綜合的作業(yè)項目安全風(fēng)險評估和風(fēng)險管控信息化解決方案，不僅為電網(wǎng)風(fēng)險評估、作業(yè)風(fēng)險評估、班組安全承載能力分析提供全面的智能化、信息化支持，實現(xiàn)科學(xué)、實時、準確的安全風(fēng)險評估，同時PMS生產(chǎn)計劃與安全風(fēng)險管控有效結(jié)合，不斷夯實了安全生產(chǎn)基礎(chǔ)，提升了安全生產(chǎn)管理水平，真正實現(xiàn)了安全生產(chǎn)的可控、能控、在控。

參考文獻

[1] 國家電網(wǎng)公司.供電企業(yè)安全風(fēng)險評估規(guī)范[M].北京：中國電力出版社，2008.

篇10

關(guān)鍵字： 雷電災(zāi)害；風(fēng)險評估；現(xiàn)狀；完善

中圖分類號：TK288文獻標識碼：A

引言

依據(jù)漯河市防雷減災(zāi)中心提供的雷電災(zāi)害資料，結(jié)合歷史資料，漯河市共發(fā)生雷擊事件100多次，其中雷擊死亡8人，傷2人。由此可見，雷擊的頻繁發(fā)生，對人民的生命財產(chǎn)安全構(gòu)成了巨大的威脅。隨著高層建筑物的不斷增多，雷擊的發(fā)生頻率有所提高，而且嚴重化程度以及多樣化不斷增加。氣象部門近年來逐漸重視，漯河市氣象局在其部門職能中對此就做出過明確的指示，各部門要積極探索順利開展雷擊災(zāi)害風(fēng)險評估工作的途徑和對策。

如何開展雷擊風(fēng)險評估，首先要認識和了解雷擊風(fēng)險評估。雷擊風(fēng)險評估是研究系統(tǒng)性防雷和區(qū)域性防雷的技術(shù)支持,是準確定位防雷建(構(gòu))筑物類別及合理設(shè)計防雷工程技術(shù)方案的必然要求。簡單來說，雷擊風(fēng)險評估根據(jù)項目所在地雷電活動時空分布特征及其災(zāi)害特征，結(jié)合現(xiàn)場情況進行分析，對雷電可能導(dǎo)致的人員傷亡、財產(chǎn)損失程度與危害范圍等方面的綜合風(fēng)險計算，從而為項目選址、功能分區(qū)布局、防雷類別（等級）與防雷措施確定、雷災(zāi)事故應(yīng)急方案等提出建設(shè)性意見的一種評價方法。

雷擊風(fēng)險評估現(xiàn)狀

（一）、依據(jù)法律法規(guī)開展雷擊風(fēng)險評估

《氣象災(zāi)害防御條例》；(2)中國氣象局第20號令《防雷減災(zāi)管理辦法》；(3)中國氣象局第21號令《 防雷裝置設(shè)計審核和竣工驗收規(guī)定》，以及地方的氣象和物價部門的法律、法規(guī)。依法辦事，有法可依，對開展雷擊風(fēng)險評估的發(fā)展起到一定的促進作用。但是各個地區(qū)政策參差不齊，部分省份的收費不夠明確，這對于評估必定會產(chǎn)生很大的影響。因此應(yīng)當(dāng)抓緊制定出臺相應(yīng)的政策文件和雷擊風(fēng)險評估收費標準。

（二）、雷電風(fēng)險評估方式及內(nèi)容

1、工作形式：根據(jù)氣象管理部門的要求，并得到氣象部門的許可，指定風(fēng)險評估單位，然后依據(jù)一系列的評估標準進行評估。

2、雷電災(zāi)害風(fēng)險評估分為項目的預(yù)評估、方案評估及現(xiàn)狀評估。由于雷電風(fēng)險評估，國內(nèi)仍屬于初級階段，因此現(xiàn)在主要只是做建設(shè)項目方案的評估。對大型廠房、高層建筑等等雷電危險系數(shù)大的建筑物，進行雷電災(zāi)害分析，防雷設(shè)計的指導(dǎo)，并給出防護措施和應(yīng)急預(yù)案。

（三）、防雷評估的推廣問題

1、、宣傳、認識不足：根據(jù)日常受理的經(jīng)驗來看，絕大部分建設(shè)方在辦理防雷相關(guān)手續(xù)時并不知道有雷擊風(fēng)險評估這一項目的存在。即使工作人員做出說明，通常也會對其必要性提出異議。經(jīng)常將前期可行性評估與雷擊風(fēng)險評估混為一談，因此在宣傳上有很大的欠缺。

2、在建設(shè)施工方面，絕大多數(shù)存在到氣象窗口報批施工圖防雷設(shè)計審核前施工圖已經(jīng)出了，才補辦雷擊風(fēng)險評估。評估的最終目標是為建筑防雷提供科學(xué)的依據(jù)，這樣做的話就不能真正的發(fā)揮雷擊風(fēng)險評估對設(shè)計的指導(dǎo)作用。

（四）、設(shè)備落后、人員缺乏

1、由于對雷擊風(fēng)險評估重視不足，導(dǎo)致設(shè)備缺乏或者是設(shè)備更新不及時，各個地方閃電定位材料的不齊全，造成整體技術(shù)水平偏低，最終導(dǎo)致這項工作的質(zhì)量達不到要求水平。

2、專業(yè)技術(shù)人才是做好雷擊風(fēng)險評估的重要保障。關(guān)于人員問題，由于開展雷擊風(fēng)險評估的時間較短，技術(shù)水平有限，實踐經(jīng)驗缺乏，如果再沒有專業(yè)技術(shù)人員的指導(dǎo)，那么在技術(shù)這一塊就會達不到標準。

對開展雷擊風(fēng)險評估的思考

從核心問題出發(fā)，從根本上解決，保證雷擊風(fēng)險評估的技術(shù)質(zhì)量和水平，解放思想，大膽創(chuàng)新，積極推動雷擊風(fēng)險評估工作的開展，拓展防雷技術(shù)服務(wù)新領(lǐng)域。還要對雷擊風(fēng)險評估有正確的定位和清醒的認識，統(tǒng)籌兼顧，在全市范圍內(nèi)實行合理可行的運行機制。

、關(guān)于儀器設(shè)備以及人員管理

1、儀器設(shè)備方面：政府應(yīng)當(dāng)加大扶植力度，對一些先進設(shè)備的引進是技術(shù)保證的前提。對基層設(shè)備要及時進行更新，因為基層是提供基礎(chǔ)數(shù)據(jù)的重要來源。

2、人員方面：要招賢納士，多引進雷擊風(fēng)險評估方面的人才，學(xué)習(xí)使用先進的科技手段，提升風(fēng)險評估的效率與準確性。提高工作人員的工作認真程度，辦事效率，保證每個評估報告都有質(zhì)量的完成。我們也應(yīng)該因地制宜的研發(fā)出適合本地區(qū)的雷擊風(fēng)險評估管理系統(tǒng)。積極研發(fā)和推廣雷擊風(fēng)險評估管理系統(tǒng)，使復(fù)雜、繁瑣的計算過程簡化。

3、完善制度：由于雷擊風(fēng)險評估發(fā)展時間短，制度也都有一些漏洞，因此應(yīng)當(dāng)建立有效的制度，以提高評估的質(zhì)量和水平。每個從業(yè)人員必須都要有相應(yīng)的從業(yè)資格證書，并且要定期對工作人員的業(yè)務(wù)水平進行考核，確保雷擊風(fēng)險評估的質(zhì)量和服務(wù)都達到標準。

（二）、關(guān)于制度的完善

1、雷擊風(fēng)險評估制度的完善：有些地方的法律法規(guī)仍然不夠完善，收費模糊，工作的內(nèi)容不夠明確。對此政府部門要提高重視，對不合理的制度進行補充完善，細節(jié)制度清楚。進而促進雷擊風(fēng)險評估工作的順利開展。

2、雷擊風(fēng)險評估機構(gòu)制度：機構(gòu)內(nèi)部制度的完善，工作流程制度、用人制度、考核制度的完善工作。

、推廣宣傳工作：由于大眾對雷電災(zāi)害風(fēng)險評估的陌生，造成了對其的不理解，使其在推廣上遇到了很大的阻力。需要各個部門的協(xié)調(diào)配合，利用宣傳材料、網(wǎng)絡(luò)以及其他的媒介進行宣傳工作，使更多的人了解、認識雷電的風(fēng)險評估的重大意義。從而提高對評估的全面認識。全社會重視起來了，實施落實起來就相對容易多了。

結(jié)束語:氣象事業(yè)的發(fā)展與氣象法律體系的建設(shè)相輔相成。防雷事業(yè)的發(fā)展同樣也離不開有關(guān)防雷法律法規(guī)的出臺與落實而得以保障。雷電災(zāi)害風(fēng)險評估在防雷相關(guān)法律法規(guī)中的重要程度仍有待提高，以使其重要性與其在法律上的體現(xiàn)相匹配。在提升雷擊風(fēng)險評估在法律中的重要性的同時，更要加強其細致化規(guī)范進程。

通過雷電災(zāi)害風(fēng)險評估可為評估對象提供雷電防護的科學(xué)設(shè)計、災(zāi)害風(fēng)險控制、經(jīng)濟投資、應(yīng)急管理等方面服務(wù)，保證防雷工程安全可靠、技術(shù)先進、經(jīng)濟合理。雷擊風(fēng)險評估是開展綜合防雷的必經(jīng)程序，也是實現(xiàn)科學(xué)防雷的必要條件，體現(xiàn)了預(yù)防為主，防治結(jié)合的理念。雷電風(fēng)險評估需要較高的科技含量，要避免盲目性，保證數(shù)據(jù)的科學(xué)準確，評估報告具有權(quán)威性。讓更多的人知道，雷電風(fēng)險評估是雷電風(fēng)險災(zāi)害管理的關(guān)鍵措施，具有控制和消除隱患的重大作用。

參考文獻：

[1]楊仲江.雷擊風(fēng)險評估與管理基礎(chǔ)[M].北京：中國氣象出版社，2010：21-25.