引言:易發表網憑借豐富的文秘實踐��,為您精心挑選了九篇風險評估采用的方法范例�����。如需獲取更多原創內容�,可隨時聯系我們的客服老師��。
第1篇
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發生之前或之后(尚未結束)���,對該事件給人們生活����、生命���、財產等各個方面造成的影響和損失的可能性進行量化評估的工作���,即量化測評某一事件或事物帶來的影響或損失的可能程度。所謂檔案館安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估����。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索����,為檔案館風險評估提供一種具體的�����、可行的����、普適的理論支持和應用基礎��。評估方法為風險評估工作提供了量化的、具體的衡量指標和尺度,使風險評估工作有規律可循、有方法可依��,為評估工作的開展奠定重要的基礎�����。
一�、風險評估方法介紹
風險評估方法有很多種���,在其他領域適用的�����,在檔案館不一定適用��,究竟選擇哪種方法,一定要根據工作性質��、工作流程�����、工作對象等做出選擇���。普遍使用的可以分為三個大類�,即定性評估法�����、定量評估法和定性定量結合評估法����。
第一��,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現的可能性。較為典型的有經驗評估法�����。
經驗評估法�����,又稱專家調查法����,是以專家作為信息獲取的對象�����,依靠專家的知識和實踐經驗�����,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析���,可以識別某一事件或者對象可能遇到的絕大部分風險類型��,列出風險表格,并按等級程度進行排列����。例如�����,首先,采用查找文獻��、調查檔案修復專業人員等方法列舉出檔案修復過程中通?��?赡艹霈F的風險���;然后���,列出評價標準��,根據檔案修復的經驗對風險因子進行分析和評價,列出表格并使用等級進行標識;最后�����,將各種風險因子相結合��,推斷出檔案修復過程中各類風險的等級�����。
第二,定量評估法是指利用數量特征����、數量關系和數量變化進行分析的方法����,通過對歷史記錄���、實驗數據�����、相關文獻資料、研究等數據的分析�����,來判斷風險影響程度大小和可能性的一種方式�����。具有典型代表性的是概率統計法����。
概率統計法又稱數理統計法���,是指研究自然界中隨機現象出現規律的一種數學方法�。風險的發生雖然具有隨機性,但也有著特定的規律,即在一定的發生頻次范圍內,其出現概率是一個客觀存在的定值。概率統計法理論基礎完善,分析過程簡單,無需進行大量復雜的運算�,但是歷史數據的積累收集及估算則相對較為困難����。
第三�,定性定量結合評估法是指將定性評估法和定量評估法結合起來,綜合考慮二者的優缺點,將二者優點結合而得到的一種方法,首先對風險因子進行總體性質的確定����,然后進行定量分析����,在量化基礎上再進行風險評估。常用的代表方法是風險矩陣法。
風險矩陣法�����,就是在矩陣的基礎上���,將各個因子按類別分別放在行和列上��,然后用數量來描述和計算風險因子的關系、大小���,確定因子相對等級的一種方法。風險矩陣法具有簡單快捷的優勢,但計算概率時需要歷史數據��,此外由于劃分的依據是主觀的�,依賴于人對評價風險的良好判斷力,不能夠為風險評估提供較高的精度。
二��、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異�����,應用的形式和角度也有所不同��。如何針對不同的風險源,采用不同的評估方法���,需要具體分析檔案部門不同風險類型的情況而定。
1.經驗評估法
經驗評估法適用于缺乏歷史數據和具體資料����,或者因素無法采用客觀標準進行衡量的風險類型��。例如,在檔案修裱過程中��,檔案面臨的風險類型多樣����,如字跡洇化、紙張起皺等��。上述風險并不適宜采用精確的數字或概率來衡量����,只可以通過經驗評估法來評價此類風險的等級���。
首先��,列舉出檔案修裱過程中可能出現的風險類型�,并確定風險評估因子�,如:字跡洇化、紙張起皺��、紙張破損��、誤揭補���、誤裁剪���。
其次����,對“風險可能性”與“風險危害性”兩個評估因子進行定性��,及描述性評估����,如表1所示:
再次����,將風險評估的描述性語言進行處理,根據修裱過程中不同風險的屬性進行綜合打分��,如表2所示:
最后���,綜合兩個風險因子進行分析���,給出各風險類型的綜合風險大小�,1級表示風險很小,5級則表示風險巨大����,如表3所示:
為最大程度避免專家評估法主觀性強����、量化程度低的缺陷���,可采用多專家打分求均值的方法���。即每一位專家對不同風險因素的排序進行編號���,再將編號相加����,求取平均值,并按照均值大小進行排序����,得到的結果便是檔案修復過程中各風險的等級程度�����。此方法有效地增加了評估結果的客觀程度,對檔案修復風險有更加全面的認識和評價。
2.概率統計法
概率統計法適用于具有衡量標準����、歷史數據或者可以進行量化的風險類型����,并且這些風險的有關因素可以進行賦值運算���。例如:庫房日常管理中的溫度��、濕度控制等。上述風險發生頻率或概率是可以量化統計的數值,則該風險等級的評估可以使用數據進行分析����。
首先���,以年為單位����,利用歷史數據確定溫度區間出現的概率大小����,如表4所示。然后�,估算不同溫度區間對檔案的危害性�����,如表5所示。
根據不同溫度區間對檔案的影響程度�,對溫度區間對檔案的危害性賦值�����。按照等間距原則,在0-1范圍內對風險的強度進行賦值,如表6所示��。
最后����,綜合“溫度區間出現的概率”與“溫度區間對檔案的危害性”兩個風險因子,依據公式R(風險等級)=P(風險可能性)×D(風險危害性),計算出風險值最大的溫變區間����,如表7所示:
比較風險等級的數值大小,將三個數值按大小順序排列(3-2-1)�,3級風險最高�����,1級風險最低�����。每日庫房溫度檢測時,當溫度取值所屬的區間就是當日溫度的風險等級�,針對不同等級的風險程度采取溫度調控的措施��。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結合的產物,具有二者的優點�,既可以用描述性語言定性�����,又可以采用數值定量的風險類型。例如:檔案館庫房管理中的若干風險��,這些風險可以先使用語言進行描述��,然后再利用賦值法進行計算���,最后得出風險等級情況�����。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全�;風險3是溫濕度�����、光照等外界因素控制不當�����;風險4是檔案滅菌殺蟲等處理不當����。
首先�,使用定性評估法對上述風險進行評估,如表8所不:
然后�,根據定性評估的描述����,對各風險類型進行賦值�,按照等間距原則,在0-1范圍內對風險因素進行賦值���,如表9所示:
最后,利用矩陣對風險因素進行分析��,從而判斷風險等級�����,如圖1所示:
根據風險矩陣圖����,可以查找出各風險類型對應的風險等級值��,即庫房管理制度不健全為等級4����,消防滅火設施不齊全為等級3�����,溫濕度、光照等外界因素控制不當為等級3,檔案滅菌殺蟲等處理不當為等級4����。
三��、風險評估方法
的優缺點比較
綜合前述的介紹可知,經驗評估法、概率統計法及風險矩陣法是檔案館風險評估的三種重要方法�。通過上述表格來看��,以經驗評估法為代表的定性法不能夠精確計算風險值的大小,只能夠通過主觀經驗來推測和判斷風險發生概率及危害性程度��;以概率統計法為代表的定量法可以通過絕對的數值衡量風險發生的概率,但對于風險危害程度的大小則需要通過賦值法來轉化:以風險矩陣法為代表的定性定量結合法集中了前二者的優點,評估過程與結果清晰明了�����,但存在著誤差失真的情況�����。三類方法相互結合��、互為補充。為檔案館各類風險的評估提供可靠的依據和參考����,見表10���。
第2篇
關鍵詞:老舊電梯�;安全風險評估����;風險防治
隨著城市化進程的逐漸加快��,電梯的使用數量逐漸增多���。在現代化的城市建設中���,電梯的使用為人們的日常工作和生活提供了極大的便利�。而隨著電梯使用年限的增長�,老舊電梯中經常會在使用中出現一些故障,甚至會由于管理和維護不當而產生安全事故����,為人們的生活和安全產生了較大的影響�����。在電梯業界中,老舊電梯的使用安全成為了主要的問題,如何及時地發現其中存在的風險并進行解決已經成了安裝企業的重要任務之一�。針對電梯的使用進行風險管理就是指企業為實現一定的目標進行管理�,保證公共利益和人身使用安全�。
1.電梯安全風險評估概述
電梯安全風險評估是指采用定性的方法對電梯中存在的危險因素進行有效的識別、判斷和及時的評價。在進行電梯安全風險評估時,主要針對電梯在使用中的安全系數和可靠度為主要對象�����,綜合采用紅外線熱像儀�����、故障診斷檢測儀燈對電梯使用中的控制和驅動系統進行監測和危險因素的有效識別�����,采用綜合的評價方式進行安全風險的確定。在進行危險因素的確定時主要采用定期的檢測和監控技術進行分析�����,對其中存在的風險源以及其產生的部位���、產生的數量和嚴重程度進行有效的評估���,同時采用相應的措施進行治理�����,減少其危險因素對于正常使用的影響。對老舊電梯進行及時的安全風險評估能夠有效消除安全隱患���,減少安全事故的產生,加大對于老舊電梯使用的監督和管理�,實現節能減耗的目的���。
在進行電梯安全風險評估的過程中主要包括以下幾個環節:
1.1.準備階段
在此階段中需要針對電梯的損壞程度和各個零部件的老化程度進行準確的評估����,制定出相應的評估措施,明確評估目的 �,對于電梯使用中的故障記錄和維修記錄進行收集�,為維修和檢測提供有效的參考依據��。
1.2.風險種類的判斷和風險源的確定
針對要進行評估的電梯系統的整體情況確定出各個不同的評估單元���,找出電梯中存在的風險源����,對電梯中易產生老化和損壞的部件進行檢測���,排除其中存在的危險因素��。在進行判斷的過程中要積極借助先進的檢測儀器確定存在風險的部位,事故產生的原因和事故存在的規律���。
1.3.針對存在的風險進行定性和定量評估
在進行電梯的有害因素的確定后,采用正確的評判的方法ui零部件的損壞和產生事故的可能性進行定性和定量的評估���。
1.4.提出相對應的安全措施
在進行安全結果的判定后要根據產生的危險因素提出相應的改進技術和管理措施,建立起完善的應急方案,降低在事故發生后造成的損失�����。
1.5.形成正確的評估結果和評估建議
針對電梯中存在的主要危險因素進行有效的分析和指出�����,并強調重大的危險因素��,針對電梯中不同的部位制定相應的預防措施。
1.6.生成評估報告
在進行風險評估后要生成相關的評估報告�����,為電梯的使用單位和管理單位提供方風險治理對策和參考��。
2.老舊電梯安全風險評估的作用
對老舊電梯部件和使用過程中的安全等級進行準確地判斷�����,采用相應的措施進行有效的防治能夠顯著降低使用中的安全風險。
2.1.有效提高老舊電梯的使用安全性和節能性
針對老舊電梯進行安全風險評估��,需要使用先進的技術���,采取相應的有效措施����,降低使用中的安全風險�����,提高電梯的安全使用性能���,進一步降低老舊電梯在使用的能耗�,具有較強的社會效益和經濟效益�。在老舊式電梯中采用的控制技術較為落后,因此可以將老舊電梯進行集中的梯群的控制方式,也可以使用單雙層的控制方式���,能夠有效降低電梯在使用中產生的能耗。在電梯的拖動方式中可以使用變片調速式改造,將減速裝置轉變為同步曳引機方式�,采用這種方法能夠有效降低電梯在使用中產生的能耗���。
2.2.協調使用老舊電梯
在進行老舊電梯的安全風險評估后����,能夠為電梯的進一步改造和維修提供可靠的意見����。在進行電梯的維修和改造的過程中由于具有較強的專業性,因此就需要采用專業的技術��,這樣就容易造成維修單位和管理單位之間產生不必要的經濟糾紛。在對老舊電梯進行風險評估后能夠出具相關的評估報告,較具有權威性���,為電梯的使用和維修提供可靠的依據,減少各方之間矛盾的產生。
2.3.有效彌補現行的安全技術和規范中存在的不足
針對老舊電梯進行有效的風險評估能夠有效確定電梯使用中產生的不確定危險因素�,同時做出風險等級的判斷��,采取相應的措施進行治理和防護,對電梯的安全使用進行有效監督采取預防為主的措施,提高電梯的安全使用性能����。為老舊電梯的報廢提供可靠的技術支持����,提高電梯的使用安全性�����。
3.老舊電梯安全風險評估和防治
3.1.安全風險識別
電梯企業在發展的過程中,要加強對于電梯安全使用的重視程度,加強使用中的風險評估和風險管理��,對于其中存在的風險因素進行及時的確定�,同時制定出相應的風險報告,制定嚴格的風險防范措施,降低風險造成的損失���。隨著電梯使用數量的逐漸增加,電梯的使用安全也成了備受關注的問題之一��,尤其是隨著電梯使用安全事故的不斷出現�����,要求在電梯的設計��、安裝和使用過程中提高風險意識,減少安全事故的產生�����。
第3篇
關鍵詞:元評估���;檔案安全����;風險評估;評估指標
檔案安全風險評估�,是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的可能性的評估�。[1]檔案安全風險評估的目的就是通過科學的方法�、程序查找檔案安全隱患和漏洞、薄弱環節�����,及時采取必要的措施�����,最大可能地規避和降低風險,確保檔案的安全���。因此,評估的科學與否���、評估質量的高低直接決定著評估效果的好與壞。因而����,判斷檔案安全風險評估本身的科學性就成了檔案安全保障體系建設不可缺少的一個重要環節��。而元評估就是評估的評估,是判定原評估科學性的方法����。美國學者丹尼爾?L?斯塔弗爾比姆(Daniel L. Stufflebeam)非常形象地指出:“元評估對評估領域的重要性���,就如審計制度對于會計領域的重要性一樣�����。”[2]鑒于此,本文將從元評估的角度來解析檔案安全風險評估科學性的問題�。
1 檔案安全風險評估元評估的涵義及其開展的必要性
1.1 檔案安全風險評估元評估的涵義���。元評估的產生與發展得益于元科學(科學的科學��,Meta-science)[3]發展的推動����,是元科學研究方法和研究成果應用于評估學領域的結果�����。元評估(Meta-evaluation)即對評估本身進行評估。[4]20世紀以來���,隨著評估學發展成為社會科學研究的重要領域,元評估研究亦逐漸成為推進評估學發展的重要途徑��。1940年皮多?奧若塔(Pedro Orata)提出“評估的評估”(evaluation of evaluation)��,是元評估概念的雛形�����。1969年邁克爾?斯克里文(Michael Scriven)首次提出“元評估”概念。[5]
元評估又稱為“元評價”[6]“再評價”[7]“再評估”[8]“后設評估”[9]等��。美國學者丹尼爾?L?斯塔弗爾比姆(Daniel L. Stufflebeam)將其定義為“經由記述���、獲取及運用關于評估的效用性���、可行性�、適當性及精確性等描述性信息和判斷性信息的過程,據以引導評估,并公開報導其優點和缺點���。” [10]國內學者張道民認為“元評估亦稱為評估的評估�。它是以已有的評估(原評估��,primary-evaluation)活動及結果為對象,從整體上多視角地進行反思認識�,進而對其可信度(可靠性)和有效度(功效性)作出客觀��、科學、全面的評估結論�。”[11]
元評估,同樣適用于檔案安全風險評估領域�����。在檔案安全風險評估領域����,元評估是指按照一定的理論框架,運用可行的科學方法和價值標準,對檔案安全風險評估標準、評估方案�、評估過程���、評估方法和評估結果的科學性和有效性進行分析�,從而對檔案安全風險評估做出價值判斷的過程�����。從我國在天津[12]��、河南[13]等地開展的檔案安全風險評估實踐來看,在評估結束后開始注重對檔案安全風險評估活動本身的經驗總結��,從評估的組織領導����、評估標準、評估方案��、評估方法���、程序�、結論等方面提出意見和建議。整個過程雖然缺乏嚴格的元評估程序與標準,但從某種程度來說�,這實際上已經邁出了元評估探索的步伐�,對檔案安全風險評估技術方法的改進�、評估質量的提高,起到了重要的作用。
1.2 檔案安全風險評估元評估開展的必要性。檔案安全風險評估元評估開展的必要性主要體現在以下兩個方面:
第一����,檔案安全風險評估誤差的客觀存在,需要元評估對原來的評估進行偏差控制�����,使偏差控制在合理的范圍,提高評估的信度和效度���,從而提高評估的整體質量。檔案安全風險評估過程中���,一些客觀因素的影響,使得評估不可避免存在誤差����,影響評估的質量����。這些因素主要有:由于評估指標體系本身(包括評估指標及評估內容的選擇�����、評估權重的確定等方面)設計不科學產生的誤差��;由于評估專家組成員結構不合理、不良心理因素產生的誤差;由于風險本身的動態性�、復雜性而產生的誤差����。
偏差控制是元評估的一項重要功能����,元評估首先檢測與識別檔案安全風險評估偏差。元評估通過方差法�����、肯德爾和諧系數法等分析原評估數據和流程����,識別原來評估的偏差環節�。在偏差識別的基礎上運用統計方法和其他各種方法,對原來評估的偏差原因進行分析����,對偏差值進行計算�����,從而對評估偏差予以糾正,保證檔案安全風險評估的質量���。
第二,元評估是檔案安全風險評估科學理論形成和完善的推進器。由于風險的復雜性��,它處在一個動態的不斷變化的過程中:未知的�����、新的風險隨時有可能發生�,已識別出來的風險其發生的可能性和產生的后果嚴重性也不是一成不變的�。因此,在風險控制的過程中�,需要定期或不定期的對已經識別的風險發生的可能性和產生的后果進行重新評估����。風險的復雜性���、風險評估的周期性決定了檔案安全風險評估科學理論的形成是一個及其復雜的過程��。認識論科學地揭示了認識的規律�,檔案安全風險評估科學理論的形成與完善也需要經歷一個由實踐到認識�����、由認識到實踐的多次反復的過程,需要在實踐中不斷的檢驗、修正與完善�����。元評估則是連接實踐與認識的鏈條,元評估通過對風險評估方案、評估指標��、評估方法�����、評估過程的檢驗來驗證風險評估理論的正確性��,在不斷修正與完善基礎上形成科學的評估理論。
2 檔案安全風險評估元評估主體及模式
2.1 元評估主體�。元評估主體是指元評估行為的實施者��,主要回答由誰來進行元評估的問題??梢杂袔追N選擇:一是原評估者����,二是原評估組織者��,三是外部專業評估者�。第一種可信度不高�,第二種受理論與技術的限制,第三種理論上科學高效��、客觀公正��,需要較高的花費�����,但即便如此很大程度上也受該行業發展成熟度的影響����。理想化的選擇是元評估主體要比原評估主體素質更高,不但能勝任原評估還能對原評估進行優劣評價��。因此�,檔案安全風險評估元評估主體的選擇,需要考慮各方面的因素��,選擇最適當的元評估主體�����,可以采取內部評估專家與外部評估專家相結合的方式�。
2.2 元評估模式���。關于元評估的模式�����,不管是Cook和Gruder(1978)的七種元評估模式��,還是stufflebeam(1974)的元評估模式,或是Gowin的QUEMAC模式�����,所依據的分類標準共同的地方是元評估與原評估是同時實施���,還是在原評估完成后實施����,即形成性元評估(pro-active meta-evaluation)和總結性元評估(retro-active meta-evaluation)。形成性元評估強調在評估的不同階段�,尤其是各個階段的銜接處���,應及時進行元評估,以便及時修正評估的方案�、技術或操作中可能出現的問題��;若等到評估結束,某種無效甚至有害的評估已產生不良影響�,此時進行元評估為時已晚����?��?偨Y性元評估強調元評估作為經驗總結性質的總結性評估的作用��,即在評估結束后���,對此次評估的方案設計�、技術方法、實施程序�����、結論質量及其產生的作用和影響做出全面的分析��、評估和估價���,為最終的決策提供咨詢建議或施加影響��,也為改進評估活動提出意見和建議。在檔案安全風險評估的元評估中可以將元評估兩種模式各自的優勢結合起來��,加強原評估的過程管理�,通過對原評估過程的評估,發揮內部監控的作用���,做好對評估過程的評價與監控,做到結果監控與過程監控相結合�����,外部監控與內部監控相結合�����。
3 檔案安全風險元評估的內容、方法及程序
3.1 元評估內容��。檔案安全風險元評估的內容主要包括對檔案安全風險評估標準����、評估方案、評估過程��、評估方法和評估結果的可信度和有效度進行整體��、綜合的評估�����。具體主要包括:(1)評估目的是否明確;(2)評估標準是否合理�����;(3)評估指標體系是否完整��,指標權重系數是否準確���;(4)評估實施方案是否合理�����;(5)評估方法是否科學;(6)評估結果是否真實、合理�����、有效����;(7)評估功效能否發揮等��。
3.2 元評估方法����。檔案安全風險評估元評估除了采用內容分析法�、經驗總結法等常用的定性評估的方法之外,還可以采用效度檢驗和信度檢驗等定量的方法來判斷。效度(Validity)即有效性�,它是指測量工具或手段能夠準確測出所需測量的事物的程度���。如果一項評估的效度很低�����,則其實際效果肯定不佳�。信度(Reliability)即可靠性�,它是指采用同樣的方法對同一對象重復測量時所得結果的一致性程度。如果評估的信度很低,則其結果就缺乏可靠性�。在檔案安
全風險評估的元評估中���,可以運用肯德(M.Kendall)和諧系數法對專家的評分差異進行檢驗�?��?系聽柡椭C系數法計算公式[14]如下:
W=S/[(1/12)n2(m3-m)]���,
式中����,n為評估者人數�����;m為被評項目(指標)的個數��;s為各種被評因素秩和的離差平方和:S=∑(Rj-Rj)2=∑Rj2-(1/m)(∑Rj)2。W值越接近1,則表示專家的評分越一致�,差異性越小���。
3.3 元評估程序�。根據丹尼爾?L?斯塔弗爾比姆(Daniel L. Stufflebeam)后設評估的十個步驟[15]����,結合檔案安全風險元評估的實際情況,元評估可以按照以下程序開展:(1)建立一個合格的元評估小組��;(2)決議元評估的判斷標準��;(3)收集和檢視適當可用的信息�;(4)必要時收集新信息�����,包括實地訪談�����、觀察及問卷調查等;(5)分析定性和定量信息���,并判斷評估符合所選定評估標準的程度;(6)形成元評估報告;(7)解釋及應用元評估結果�。
4 搞好檔案安全風險評估元評估的幾點建議
第4篇
1.1定性���、定量風險評估方法研究
定性評估方法可分為層次分析法、模糊綜合評價法����、故障樹法�����、事故樹法、包絡分析法�����、可靠性工程理論�����、灰色關聯理論和肯特指數法等����。目前���,我國研究人員結合英國Muhlbauer的評價方法���,建立了多種定性風險評估指標體系[5]�,同濟大學張琳����、北京化工大學馬令申����、西南石油學院汪濤等根據各自研究方向建立了相應風險評估體系。上海大眾燃氣公司的汪定怡�����、呂學珍也建立了城市燃氣輸配管道風險評價指數體系���;南京工業大學趙建平��、繆春生等人研究了在役液化氣壓力管道質量模糊綜合評價。定量評估方面�,國內外研究相對較少����,目前的研究多是針對某一種燃氣事故災害的提出相應的分析模型��,還沒有廣泛認可的燃氣管網風險評估整體思路���,且對于事故后果的分析模型和計算方法較多��,沒有普遍認可的分析模型。近十年來,國內外高校、企業研究和工程技術人員在城鎮燃氣管網風險評估方面行了一些新的嘗試�,取得了一定可供借鑒的研究成果�����。張甫仁等[6],提出了基于首末端監控的雙向同步仿真與實地監測相結合的時差最小化的三色泄漏定位方法和基于GIS的城市燃氣管網區域風險評價方法,為獲得高精度泄漏危險性和對已發事故的分析和再現提供了參考����。鄭飛[7]采用數據挖掘技術���,解決了國外成熟管道風險評估模型運用于上海燃氣管道風險評估過程中參數設置的合理性問題�,使評估結果更符合本地實際情況��。姜棟方[8]等在模糊數學理論的基礎上���,結合層次分析法與模糊綜合評價法,建立了城市燃氣管道風險評價模型,從而避免了由于依靠專家打分確定權重帶來的主觀因素的影響��,使評價結果更準確可靠�����。該方法目前還需要在實際運用中不斷的去修改算法��,使評價結果更接近實際。杜學平[9]等探討了燃氣管道泄漏事故分類方法與回歸分析方法的結合��,得出了便于調用的簡單函數��,為定量風險評估中事故率的確定提供了一種操作性較強的計算方法���。林武春[10]等借助必要的檢測技術對可能導致埋地管道失效的部位進行檢測�����,再結合導致埋地管道失效的各種因素,最后根據模糊數學風險評價方法��,對埋地管道進行風險評估���。王文和[11]等以某市在役燃氣管道為例�,使用模糊數學語言表達了埋地燃氣管道的失效可能性和失效后果,采用模糊綜合評價模型對燃氣管道的失效可能性和失效后果進行了評價,并以美國石油協會(API)風險矩陣表征了埋地燃氣管道的風險等級�����,得到不同管道單元的風險級別和管道單元數����,根據不同的風險等級采取不同的策略或措施����,完善管道的完整性管理�����,降低管道的使用風險,確保城市燃氣管網的正常安全運行���。彭偉[12]等根據煤氣站的實際情況,選擇合理的評價指標��,建立各因素之間的層次模型�����,然后通過AHP-模糊綜合評判方法����,對煤氣站安全現狀進行評價�����。余碩成[13]分析總結了穆氏法與模糊綜合評價法在城市燃氣管道風險評估上的適用范圍�����,采用模糊綜合評分法對上海市區范圍內使用年代較長的鑄鐵燃氣管道進行了風險評估。袁金彪[14]等根據城市燃氣管道風險因素的多樣性和可變性特點���,根據可變因素的變動值,動態搜集風險評估所需要的數據�����,實現管道系統持續循環的風險評估��。劉茂等[15]在進行城市燃氣管道風險評估中,引入了管線的致死長度�����,并定義其為在此管線長度內的失效能對特定地點的人產生致死效應��。在此基礎上�,進行了個人風險的定量計算�����,即管線失效率與致死長度的乘積��,并基于個人風險的可接受水平確定了管線的危險距離。黃鄭華[16]對西安市1997年以來發生的燃氣泄露事故進行了統計分析��,確定了燃氣泄露火災事故特點����,根據火災事故特點,選擇計算模型�����,計算了噴射火的危害程度和范圍�����。HamidRezaJafari[17]通過GIS與信息疊加方式���,建立了定量風險評估模型��,對伊朗北部一城市燃氣管道所有有效的風險因素進行了識別和預測,并將管道按500米長度劃分為若干段��,分別計算每個段的風險水平��。M.JabbariGharabagh[18]利用概率標引模型,開發了一種新的計算模型��,該模型了以前大多數模型的不足,并用于燃氣管道全面的風險評估和管理。M.H.Alencar[19]采用多目標決策模型���,建立了多維風險評估方法,通過該方法進行燃氣管道風險評估,能為管理部門開展燃氣管道風險評估提供寶貴且可信的信息。
1.2與其它技術聯用的綜合評估技術研究
近年來��,隨著GIS�、計算機數據庫技術以及HSE管理體系的逐漸發展成熟,城市燃氣管道風險評估的方法逐漸多樣化,形成了多種技術聯用的綜合風險評估技術�,并在實踐中得到了推廣應用�����。湯仁鋒[20]等通過現代計算機技術,利用ArcSDE和SQLServer的空間數據庫管理技術�,Adobe的Flex地圖表達RIA技術���,BEST方式的SOA服務技術�����,ArclMS的地圖數據與服務等技術,設計開發了城市燃氣系統風險評估應用系統��,為燃氣風險管理和應急管理提供技術工具���。該系統實現了城市生命線的數據的空間化存儲��、管理����、表達及風險分析模擬�,具有很好的用戶體驗,實用性強,共享性高��,可擴充性強等優點�����。蔣漳河[21]針對城市燃氣管道安全評估與管理現存的不足,提出應用預防為主�����、持續改進�����、全員參與的HSE管理理念與風險評估�、預警�����、控制的技術建立城市燃氣管道HSE風險評估與管理的技術體系�。綜合事故發生可能性與事故后果影響等級建立HSE風險矩陣作為風險評價標準和預警依據��。通過構建該技術體系實現對城市燃氣管道的持續動態安全評估與管理�,為企業提供參考����。谷洪雁[22]將GIS和DEA方法引入對城市燃氣管道失效后果損失的評估與預測,通過數字化某市地圖及其燃氣管道圖將其疊加����,并輸入管道的性質�,利用數據包絡分析(DEA)模型對管道進行損失評估��。從而���,為風險較大的管段提供降低風險的信息和借鑒的樣本。張魯冰等[23]在參考國內外先進燃氣風險評估研究成果基礎上��,結合上海燃氣管道實際情況����,建立了適合本地情況的風險評估模型,并結合GIS技術�,使燃氣管道風險評估系統更具有可操作性����。鄭海旭[24]將GIS用于埋地燃氣管道風險分析中���,采用GIS軟件做出管道風險評估圖。尤秋菊[25]對北京市近年來的燃氣狀況進行了分析��,運用系統安全分析的“人一機一環一管”理論��,找出了影響燃氣突發事件風險發生的可能性因素和后果嚴重性因素���,從而建立了風險可能性和后果嚴重性的指標體系�。
2建議
對燃氣管道進行風險評估的目的在于利用較少的成本實現燃氣管道的科學化管理���,保障人民生命��、財產的安全和社會穩定���,減少災難性事故的發生�����,從而使燃氣管道運營者獲得較高的經濟效益,并保證人員和社會財產的安全��。燃氣管道風險評估是一項復雜的工程活動����,涉及到材料科學���、經濟學��、可靠性�、社會學等多學科的知識理論��。筆者根據調研資料和所在城市燃氣管道風險評估方面的一些做好���,提出以下幾方面建議:(1)以筆者所在的烏魯木齊市為例����,由于城市燃氣管道建設過程中缺乏統一的規劃��,隨著地面建設活動的增加���,存在著地下管線運行狀況底數不清����。根據燃氣管道風險評估特點���,要進行準確的風險評估�,一定程度上依賴于該城市燃氣管網基礎數據信息的完整程度。目前,烏魯木齊市燃氣管道還缺乏管道地面建設情況����、管道腐蝕����、人口分布及城市其它生命線分布等基本信息情況�,因此���,當地燃氣����、安監等主管部門應定期組織力量對城市所轄范圍內燃氣管道現場進行核查,建立風險影響因素數據庫。(2)為了使管道信息數據庫具有規范性和通用性���,國家燃氣管道主管部門應盡早制訂管道信息數據庫的基本要求和錄用標準。我國目前還缺乏燃氣管道歷史事故數據,在風險評估時主要借鑒EGIG的燃氣管網事故歷史數據進行估算��,這在一定程度上制約了評估結果的可信性�,建議相關部門建立一個實時的城鎮燃氣管網事故數據庫,定期錄入全國各地燃氣管網發生的事故,為研究開發我國的管道風險評價體系作好基本數據準備。(3)目前��,國內外所建立的定性風險評估指標體系�����,尚未考慮燃氣管網事故在社會范圍內引起的心理影響和事故后果���。在實際的災害應急管理過程中���,燃氣管網事故將會形成較大的社會影響力���,在不同階層�、不同屬性人群中造成較強的社會心理影響。因此,可以進一步研究城市燃氣管網事故后果所造成的其他類型的事故后果影響(4)風險評估的目的是為了更好地進行風險控制����,為決策者提供制定措施的依據��。定性和定量評估結果對于管理者難以有直觀的感官認知,可以充分利用計算機�����、GIS等相關技術����,并通過可視化的方式進行直觀的顯示�,更好地為風險控制的決策服務。
3結束語
第5篇
關鍵詞 企業網 信息系統 風險評估
中圖分類號:TP393.08 文獻標識碼:A
一��、引言
信息技術在商業上的廣泛應用��,使得企業對信息系統的依賴性增大����。信息系統風險評估是辨別各種系統的脆弱性及其對系統構成威脅�,識別系統中存在的風險,并將這些風險進行定性�����,定量的分析��,最后制定控制和變更措施的過程 ��。通過安全評估能夠明確企業信息系統的安全威脅,了解企業信息系統的脆弱性����,并分析可能由此造成的損失或影響���,為滿足企業信息安全需求和降低風險提供必要的依據���。
二���、安全風險評估的關鍵要素
信息系統安全風險評估的三個關鍵要素是信息資產���、威脅、弱點(即脆弱性)��。每個要素都有各自的屬性���,信息資產的屬性是資產價值��。威脅的屬性是威脅發生的可能性����,弱點的屬性是弱點被威脅利用后對資產帶來的影響的嚴重程度�。
對企業信息系統的本身條件和歷史數據進行整理分析,得到威脅��,脆弱點分析如下:
實物資產的脆弱性:對電腦等辦公物品的保護措施不力�����,辦公場所防范災害措施不力�,電纜松動�,通訊線路保護缺失。
信息資產的脆弱性:相關技術文檔不全�,信息傳輸保護缺失�,撥號線路網絡訪問受限���,單點故障,網絡管理不力�,不受控制的拷貝�����。
軟件資產的脆弱性:未使用正版穩定軟件。
人員的脆弱性:對外來人員監管不力����,安全技術培訓不力���,授權使用控制不力,內部員工的道德培訓不力���。
三、風險評估過程
風險評估是信息系統安全保障的核心和關鍵��。風險評估過程分為風險識別���、風險分析和風險管理�����。
風險識別是分析系統�,找出系統的薄弱點和在運行過程中可能存在的風險�。為了保證風險分析的的及時性和有效性,管理層面應該有具備豐富風險知識的部門經理、IT人員、關鍵用戶�����、審計人員和專家顧問����,他們能夠幫助快速地指出關鍵風險。
風險分析是對已識別的風險進行分析���,確定各個風險可能造成的影響和損失,并按照其造成的影響和損失大小進行排序�����,得到風險的級別���。風險分析有助于企業就安全項目和構成該項目的安全組成部分編制正確的預算����,有助于將安全項目的目標與企業的業務目標和要求結合起來�。
風險管理是由以上步驟得到的結果,制定相應的保護措施����。通過實施在評估階段創建的各種計劃���,并用這些計劃來創建新的安全策略���,在完成補救措施策略的開發和相關系統管理的更改��,并且確定其有效性的策略和過程已經寫好之后,即進行安全風險補救措施測試�。在測試過程中�,將按照安全風險的控制效果來評估對策的有效性��。
四��、評估系統的設計
(一)評估系統的體系結構和運行環境。
該評估系統主要采用B/S/S三層體系結構��,即包括客戶端���、應用服務器�����、數據庫服務器三部分�����。其結構示意圖如圖1所示:其中����,客戶端通過Web瀏覽器訪問應用服務器����,在Web頁面的引導下指導用戶與評估人員進行風險識別���、數據收集���,并顯示最后的評估結果�。同時豐富的在線幫助信息又為用戶及評估人員參與風險評估以及管理員進行系統維護提供了很好的在線支持,系統管理員也可以利用任意一臺客戶端登錄管理帳號對系統數據庫進行權限范圍內的維護�����。管理者需了解部門����、員工及資產總體情況,明確風險種類及大小�,并以知識庫的形式�����,為如何處置風險提供了一些解決方案。面向評估人員的功能模塊��,展示了本部門目前面臨的威脅和薄弱點情況�����,幫助評估人員明確風險���。相比而言��,該模塊更主要的功能,是協助上報本部門的人員及資產信息�,以滿足評估需要。
圖1 評估系統體系結構
應用服務器處理收集到的風險信息�����,并采取多種手段�,利用綜合評估算法 ,完成信息系統安全風險評估����,并實時將執行結果返回給客戶端Web瀏覽器�。應用服務器配置了系統運行所需要的Web服務器程序以及Web站點頁面文件�,我們選擇動態網頁編程技術對系統的Web站點頁面文件進行編碼和開發。數據庫服務器上配置了系統運行所需要的SQL Server數據庫管理程序以及系統數據庫資源,通過Web服務器與客戶端實現實時數據交互�。
(二)工作流程設計
首先���,對信息系統進行風險數據采集�,用戶填寫由評估單位制定的評估申請�,將信息系統按具體情況進行分類,同時利用漏洞掃描器��、正反向工具從技術角度了解系統的安全配置和運行的應用服務�,使得評估人員從整體上了解該信息系統及其評估重點,并針對系統業務特點進行裁剪��;接下來���,在前面所做的工作的基礎上����,圍繞著系統所承載的業務對數據進行資產、威脅�、脆弱性分析�;最后����,依據發生的可能性及對系統業務造成的影響對識別的風險進行分類,利用定性和定量的評估算法以及消除主觀性的各種算法��,對風險識別中獲得的風險信息進行風險綜合評估��,并在整體和局部�、管理和技術風險評估的基礎上�����,生成評估報告���。
(三)數據庫設計
該系統的數據庫由企業信息庫�����、知識庫、評估標準庫和評估方法庫組成�����,采用SQL Server數據庫管理系統作為該數據庫的開發和運行平臺���,其中:企業信息庫存儲的是有關企業信息系統的基本信息�����;評估方法庫存儲了針對所設計的評估結構所采用的評估方法集合����;知識庫存儲的是以往已評估系統的完整評估資料����,可以為當前的風險評估提供可借鑒的經驗;在數據庫設計中評估標準庫是幾個庫中最重要也是工作量最大的部分,該庫涵蓋了各評估標準的評估要素,即遵從標準����,又針對各行業的業務特點,提供了靈活的數據結構���。
(四)網站內容風險算法。
對風險進行計算��,需要確定影響的風險要素����、要素之間的組合方式、以及具體的計算方法。將風險要素按照組合方式使用具體的計算方法進行計算���,得到風險值。目前通用的風險評估中風險值計算涉及的風險要素一般為資產、威脅�、和脆弱性�����。由威脅和脆弱性確定安全事件發生的可能性,由資產和脆弱性確定安全事件的損失����;由安全事件發生的可能性和安全事件的損失確定風險值�����。目前,常用的計算方法是矩陣法和相乘法��。
五����、總結
網絡技術的發展在加速信息交流與共享的同時,也加大了網絡信息安全事故發生的可能性���。對企業信息系統進行風險評估,可以了解其安全風險����,評估這些風險可能帶來的安全威脅與影響程度,為安全策略的確定��、信息系統的建立及安全運行提供依據�����,給用戶提供信息技術產品和系統可靠性的信心�����,增強產品��、企業的競爭力。
(作者:武漢職業技術學院計算機系教師���,碩士,研究方向:計算機網絡及其應用����、信息安全)
注釋:
第6篇
關鍵詞:信息安全 風險評估 計算機 信息系統
中圖分類號:TP309 文獻標識碼:A 文章編號:1007-9416(2015)03-0179-01
1 引言
隨著21世紀的到來�����,信息時代大幅度邁進。計算機技術��、網絡技術和數據庫技術的快速發展和進步�,其已經在電子政務、電子商務���、通信運營、金融證券等行業信息化中得到了廣泛的發展和進步����,取得了顯著的成效[1]�����。信息系統的廣泛應用����,有力地促進了行業信息化水平,同時也帶來了極大的風險����,比如黑客攻擊����、木馬病毒感染都將會影響信息系統的安全���,導致數據泄露��,造成不可挽回的損失[2]��。因此,為了能夠確保信息系統的安全,信息系統設計���、實現與運行管理過程中,需要采取信息安全風險評估技術,以便能夠更好地發現信息系統中存在的安全隱患����,及時采取防御措施�����,阻止安全事故發生。
2 信息安全風險評估意義
信息系統是一種有形或無形的資產,在使用過程中,其面臨的安全威脅可以對資產的使用造成嚴重的損害,比如一些潛在的攻擊行為和非法事件可以利用資產存在的漏洞����、安全防御較為薄弱的環節進行攻擊[3]����。信息安全風險評估是指采用定性��、定量的分析方法和措施,比如神經網絡技術、層次分析方法����、模糊矩陣方法等���,評估對信息和信息處理流程的威脅����、攻擊和危害,評估這些情況發生的概率,可以及時地確定信息系統中是否潛在的威脅和攻擊事件���,以便能夠及時地采取防御和響應措施,比如采用入侵檢測、防火墻、殺毒軟件等措施����,保護資產的安全性�����,同時能夠打擊犯罪,具有重要的意義[4]。
3 信息安全風險評估技術
隨著網絡安全技術的快速發展和進步���,信息安全風險評估技術也得到了廣泛應用和普及,提高了信息系統安全風險評估能力,有效阻擋攻擊行為�����,防止系統安全事故發生��。目前����,常用的信息安全風險評估技術包括層次分析法����、BP神經網絡��、灰色系統預測模型��、安全檢查表法、專家評價方法�、事件樹分析方法等�,詳細描述如下��。
3.1 層次分析方法
層次分析方法根據計算機網絡信息系統的風險評估性質和需要達到的總體目標����,可以將問題分解為許多不同的組成要素�,根據相關要素的影響、隸屬關系能夠將引起風險的原因進行不同層次的分類��,組織為一個層次化的分析結構模型�����,最終把相關的風險分析問題歸結為一個相對優劣次序的排序問題�����,具有重要的風險評估意義。
3.2 BP神經網絡
BP神經網絡可以對信息系統運行過程中的風險進行學習和預測����,并且將學習結果存儲到知識庫中���,通過訓練不斷的改進網絡結構和優化BP學習參數��,使得風險評估更加準確���,更好的構建一個完整的風險防御體系�。
3.3 灰色系統預測模型
灰色系統可以將一切的變量在一定閾值空間上進行實例化,將其看做是灰色變量��。解決灰色系統分析���、建模��、預測和控制的基本理論�,其將傳統控制論的觀點應用到了解決復雜問題的大型系統中����,并且將運籌學、自動控制等理論進行結合�,使得客觀世界具有灰色特性的問題可以進行實體化���、模型化和量化����,已經成為解決政治、經濟和管理等復雜系統事務的有力的方法�����。
3.4 安全檢查表法
安全檢查表可以根據計算機網絡信息系統風險評估的規范�����、標準等準則����,制定詳細地�、明確地安全事件檢查內容����,并且能夠邀請經驗較為豐富的安全風險評估專家進行評估,根據制定的檢查表逐條進行現場檢查和評測�,以便能夠發現信息系統運行過程中潛在的風險���,是一種非常有用且簡單的方法��,具有很強的可操作性,安全檢查表方法已經廣泛的應用于信息系統安全生產管理過程中,尤其是是較為評估經驗較多的案例,比如專家熟知信息設備�、設計集成的內容和過程等����。
3.5 專家評價方法
專家評價方法是一種非常常用的��、有效的風險評估方法�����,由信息系統安全風險評估經驗比較豐富的評估專家制定并且參與整個風險評估過程,根據信息系統過去發生的安全事件進行歸納和分析�����,根據評估風險的標準和準則����,積極的進行探索和分析,確保整個信息系統運行的狀態和未來可能發生的相關安全事件�,預測信息系統將來發展趨勢���。專家評價方法包括兩種具體的執行方式���,分別是專家審議法和專家質疑法,都可以有效的進行風險分析和評估�����。
3.6 事件樹分析方法
事件樹分析方法能夠自上而下的分析安全事件發生的概率�����,是計算機網絡信息系統安全風險評估的一種常用方法�,可以從一個事件發生的出事原因出發�����,考慮事件發生的成功幾率����,直到尋找到最終的安全事故發生結果為止���,事件樹分析方法能夠按照時間的發展順序進行分析����,該方法比較有利于保護系統,能夠及時的響應特定事件引起的系統故障等���。
4 結語
隨著政企單位信息系統的普及和使用�,有效提高了行業信息化水平�,促進了人們工作的便利性。由于許多信息系統使用過程中,許多都是非計算機專業人才���,很容導致信息系統產生安全風險,造成信息系統產生安全漏洞,受到黑客攻擊���、木馬病毒攻擊。信息系統安全風險評估可以及時發現系統中存在的潛在威脅和攻擊行為,采取防御措施,提高信息系統安全性能��。
參考文獻
[1]林寧.IT類中小型企業信息安全風險評估效果調查研究[J].信息技術與信息化�����,2013,25(3):31-33.
[2]楊武俊.多層次模糊綜合評判法在信息安全風險評估中的應用[J].網絡安全技術與應用���, 2013,21(11):33-34.
第7篇
關鍵詞:項目融資�;風險評估��;方法
項目融資中的風險評估存在不確定性,這些不確定性就是風險評估的難點��。只有對這些不確定性因素進行風險分析�����,并對這些風險進行綜合分析���,進而達到最后對項目融資中的風險有科學的處理方法����,進而使項目順利完成�����。
1 項目融資中風險評估的定義概念
項目融資中的風險評估就是對項目融資過程中的不確定因素和風險因素進行分析整合后��,得出的綜合性的風險評估。項目融資中的風險評估既能對整個項目進行前對所要涉及的風險因素給出不同的影響評價����,又能為如何規避和處置這些預計到的風險提出相應的對策��。從整體上來說,項目融資中的風險評估就是為了保證項目的順利進行�����,同時對于后期所要發生的風險進行評估并提出解決方案�。
2 項目融資中風險評估的基本步驟
在項目融資中的風險評估經驗從一定程度上可以降低項目風險的概率��,應用正確的風險評估步驟����,可以提升提升項目融資中風險評估的成功率�����。作者將項目融資中風險評估的基本步驟總結如下:
(1)評估所有方法�����。在評估的過程中,每個影響因素和方法都要考慮到�。只有這樣才能保證�����,在評估中不會有因素影響項目融資中風險評估的準確度。
(2)考慮風險態度��。對于每個風險都要有慎重考慮的態度����,態度會影響整個風險評估。由于人為的原因,每個人進行風險評估時所考慮的都不太一樣���,主要是對影響因素的不同考慮����,對不同的數據的重視程度也不一樣�,這就使得考慮風險的態度成為影響整個項目融資中風險評估的重要方面�。
(3)考慮風險的特征。對于每個發現的風險都要進行詳細深入的剖析,以求達到對每個識別風險的控制。
(4)建立測量系統��。對于風險的評估要有相應的測量系統與之配合�����,建立測量系統從一定程度上可以根據以往的經驗進行系統性預測��。在對已經認識的風險可以做到依據經驗進行定量或定性的測量評估。
(5)解釋結果���。對于項目融資中的風險評估,在進行測量分析后要對測量的結果進行解釋����。解釋不單單是為了對數據有更深刻的了解��,更要對數據進行定性或定量的處理。通過解釋結果,不但能讓評估人員對測量數據有深入的了解��,更能在解釋數據時�����,對未來要發生的風險進行推斷��。
(6)做決策。做決策可以說是整個風險評估中的最后階段,對前面進行分析估計的風險進行對比做出決策,很大程度上取決以實際的情況�。但我們不能排除每個決策者所獨有的見解��,對于風險評估的決策,決策者的個人見解對決策也有影響。最終的決策對風險的留去�����,有著十分重要的影響����。
3 項目融資中風險評估可采用的方法
(一)定性風險評估
(1)歷史資料法
所謂歷史資料法�,就是根據在以往項目融資中風險評估的歷史記錄,通過把現在項目融資中風險評估數據與歷史資料中的數據對比,進而的出相應的風險評估數值。從一定程度上來說,歷史資料法就是依靠以往的風險評估經驗進行現在的風險評估。這種方法有一定的作用��,但有時受到歷史資料的拘束���,如果沒有相應的歷史資料����,這種方法就無法運用。一味的使用歷史資料法也會導致很多問題����,畢竟很多歷史資料都不是十分的準確����,必然會導致結果又一定的偏差��。
(2)理論概率分布法
通過對以往項目的風險評估�,可以綜合得出一定的理論概率��,這種理論概率就相當于不同項目風險的比例��。如果決策者沒有十分充足的項目管理經驗,又對歷史資料法運用的不是十分得心應手����,就要對風險評估進行理論的概率分布修正��。通過運用概論修正,達到風險評估理論上精確的目標����。
(3)風險事件后果的估計
對于項目融資風險評估�,不能僅僅進行風險評估后就結束了�����。對于項目融資后的風險事件估計也不能缺少���,從一定程度上來說�����,甚至比風險評估更為重要。風險事件后的估計不但能衡量風險的各方面要素��,更能確定風險評估的正確性和有效性�。通過數據記錄,為以后更好的使用歷史資料法奠定基礎����。
(二)定量風險評估
定量風險評估包括訪談法�����、盈虧平衡分析、敏感性分析���、決策樹分析和非肯定型決策分析。定量風險評估主要是從各種方面進行分析����,通過分析得出盈虧決策的關鍵因素��,進而得出風險評估的作用與效果。
4 結語
項目融資中的風險評估是整個項目風險評估中的一部分����,但對于整個項目風險評估來說�����,確實十分重要的��。項目融資就是為項目提供充足的資金����,是整個項目的資金保證���。但相應的資金的風險評估對每個投資者來說都是十分重要的�,只有風險投資達到自己的預期目標,投資者才會進行投資��。筆者通過對項目融資中風險評估方法的分析總計�����,總結出風險評估的基本步驟和方法��。希望這些方法和步驟能對從事項目融資風險評估的工作的人員給與參考和幫助。
參考文獻:
[1]彭鵬.淺析項目融資中風險評估的方法[J].經營管理者,2012(18).
[2]王靜紅.以“項目融資”方式促進房地產企業的發展[J].環渤海經濟t望�,2012(10).
[3]期海明.商業銀行參與BT項目融資法律風險分析――以經濟適用住房建設為例[J].廣西金融研究�,2013(10).
第8篇
摘要:本文分析了火災風險評估概念的內涵����,綜述了以某一系統為對象的火災風險評估的研究及目的,介紹了國內外較新的城市區域火災風險評估方法。
關鍵詞:城市區域火災風險評估
一�、火災風險評估的概念
過去���,人們往往依靠經驗和直觀推斷來做出決策��。隨著計算機容量不斷擴大和模塊技術的發展,風險評估(riskassessment)和風險管理(riskmanagement)技術作為復雜或重大事項決策的必要輔助手段���,在過去的二、三十年間����,在決策分析、管理科學、運營研究和系統安全等領域得到了廣泛的認知和應用[1]。
通常認為風險(risk)的定義為:能夠對研究對象產生影響的事件發生的機會,它通過后果和可能性這兩個方面來具體體現���。風險概念中包括三個因素:對可能發生的事件的認知;該事件發生的可能性;發生的后果[2]�。因而�,火災風險(firerisk)包含火災危險性(發生火災的可能性)和火災危害性(一旦發生火災可能造成的后果)雙重含義[3]�����。
現在��,在文獻中可以看到的與“火災風險評估”相關的術語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等�,但基本上火災風險評估都是指:在火災風險分析的基礎上對火災風險進行估算��,通過對所選擇的風險抵御措施進行評估���,把所收集和估算的數據轉化為準確的結論的過程�����。火災風險評估與火災模擬、火災風險管理和消防工程之間有密切關系��,為其提供定性和定量的分析方法����,簡單地如消防安全設施檢查表,復雜的就會涉及到概率分析���,在應用方面針對的風險目標的性質和分析人員的經驗有各種變化[4]。
較多的人傾向于從工程角度來定義火災危害性(firehazard)和火災風險(firerisk)��?�;馂奈:π灾福悍彩歉鶕延械馁Y料認為能引起火災或爆炸����,或是能為火災的強度增大或蔓延持續提供燃料�����,即對人員或財產安全造成威脅的任何情況、工藝過程��、材料或形勢�����?�;馂奈:π苑治鲈诓煌那闆r下有不同的針對性,目的是確定在一定的條件下有可能發生的可預見性后果�。這種設定的條件稱為火災場景��,包括建筑物中房間的布局、建材���、裝修材料及家具、居住者的特征等與相關后果有關的各種具體信息����。目前在確定后果方面的趨勢是盡可能地利用各種火災模式�����,輔以專家判斷。此時�,危害性分析可以看作是風險評估的一個構成元素����,即風險評估是對危害發生的可能性進行權衡的一系列危害性分析�。
從系統分析的角度來看,風險具有系統特性和動態特性�����。風險實際上并非某一單一實體或事物的固有特性�,而是屬于一個系統的特性�。若系統發生變化,很容易就會使事先對風險所做的估算隨之發生變化�?���;馂娘L險評估模式包括:系統認定��,即明確所要評估的具體系統并定義出風險抵御措施的過程�;風險估算����,即設定關于火災的發生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度����,計算和量化系統中的指標的過程��;風險評估���,對該標準或尺度進行分析和估算�����,確定某一特定風險值的重要性或某一特定風險發生變化的權重[5]。
二�����、城市區域火災風險評估的意義及發展概況
在消防方面��,隨著人們安全意識的提高和建筑設計性能化的發展,對建筑工程的安全評估日益受到重視�,比如美國消防協會制定的“NFPA101生命安全法規”是一部關注火災中的人員安全的消防法規�,與之同源的“NFPA101A確保生命安全的選擇性方法指南”����,分別針對醫護場所、監禁場所、辦公場所等,給出了一系列安全評估方法����,多應用于建筑工程的安全性評估方面[6]��。
目前,我國在火災風險評價方面的研究,大部分是以某一企業,或某一特定建筑物為對象的小系統��。例如���,由武警學院承擔的國家“九五”科技攻關項目“石化企業消防安全評價方法及軟件開發研究”����,以“石油化工企業防火設計規范”等消防規范和德爾菲專家調查法為基礎,設計了石化企業消防安全評價的指標體系�����,利用層次分析法和道化指數法確定了各指標的權重�����,采用線性加權模型得出煉油廠的消防安全評價結果[7]�����。以某一特定建筑物為對象的火災風險評價也比較多,如中國礦業大學周心權教授,在分析建筑火災發生原因的基礎上�,建立了建筑火災風險評估因素集�,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]���。
與上述的安全評估不同����,城市區域的火災風險評估的目的是根據不同的火災風險級別����,配置消防救援力量,指導城市消防系統改造���,指導城市消防規劃。對已建成的城市區域的火災風險評估必須考慮許多因素�����,即城市火災危險性評價指標體系�,包括區域內所存在的對生命安全造成危險的情況、火災頻率、氣候條件、人口統計等因素��,進而評價社區的消防部署和消防能力等抵御風險的因素��。除此之外��,在評估過程中另一個重要的情況是要關注社區從財政及其他方面為消防規劃中所要求的總體消防水平提供支持的能力和意愿�。隨著城市規模擴大�����、綜合功能增強��,在居住區商貿中心、醫院、學校、和護理場所增多��,評估方法還會相應的改變?��,F有的城市區域火災風險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災保險方面的應用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災分級法����,在美國已經被視為指導社區政府部門對其火災抵御能力和實際情況進行分類和自我評估的良好方法�����。ISO方法把社區消防狀況分為10個等級�,10級最差��,1級最好��。
ISO是按照一套統一的指標來對每個社區的客觀存在的滅火能力進行評估,確定該社區的公共消防級別��,這套指標來自于由美國消防協會和美國自來水公司協會所制定的各種國家規范���。ISO對城市消防的分級方法主要體現在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上�����。CFRS把建筑結構���、用途�、防火間距與公共消防情況(用公共消防分級數目表達)相關聯�,再以統計數據加以調節后,來確定相應的火險費用�。ISO級別僅被保險公司用作確定火險費用的一個成分��。ISO分級系統雖然無法反映出消防組織的其他應急救援能力,但實際上也常用于各個區域的公共滅火力量的確定��。
市政消防分級表從1974年開始使用��,主要考察某城市區域的7個指標情況:供水���、消防隊���、火災報警、建筑法規、電氣法規�����、消防法規�、氣候條件。隨著技術進步�����,該表也不斷改進�����。1980年版抽取了CFRS中對公共消防分級的方法�����,給出了修訂后的滅火力量等級表,指標只包括前3項��。被刪除的指標或者確少區分度�����,或者在全市范圍內進行評估時太過于主觀�����,而且74表格中包含許多評估標準是具體的規定����,如果某一社區的情況沒有滿足這些規定����,則歸屬為差額分�����,規定降低了表格可使用的彈性范圍���,無法正確評估情況和技術的變化�����。故而ISO分級表被視為越來越“性能化”[9]。
(二)用于消防力量的部署
當今的消防組織和地方政府要擔負日益加重的安全責任����,面對來自公眾的對抵御各種風險的更多的期望�����,以及調整消防機構人員、設備及其他預算方面的壓力,迫切需要確認某一給定轄區內的具體風險和危險的等級�����。
具體地說�����,城市區域風險評估在消防方面的目的就是:使公眾和消防員的生命�����、財產的預期風險水平與消防安全設施以及火災和其他應急救援力量的種類和部署達到最佳平衡����。
關于火災風險對于滅火救援力量的影響,美國消防界對此的關注可以說幾經反復,其間美國消防學院、NFPA等都做了許多工作。直至20世紀90年代���,國際消防局長協會成立了由150名專業人士組成的國際消防組織資質認定委員會(theCommissionofFireAccreditationInternational,CFAI),經過9年的廣泛工作�,制定了“消防應急救援自我評估方法”�,和制定標準的社區消防安全系統����。另外,NFPA最終還制定了NFPA1710和1720兩個指導消防力量部署的標準�,分別幫助職業消防隊和志愿消防隊和改進為社區提供的消防救援的水平��。根據NFPA最近的調查,NFPA1710將在全美30500個消防機構中的3300~3600個得到正式的應用����,也推廣到加拿大有些地區[10]�����。
英國對消防救援力量的部署標準是依據內政部批準的“風險指標”,把消防隊的轄區劃分為“A”�����、“B”����、“C”、“D”四類區域�����,名為“風險分級”系統��。其目的是對消防隊的轄區進行風險評估���,確定轄區內的各種風險區域�,進而確定該風險區域發生火災后應出動的消防車數量和消防響應時間����。1995年,英國的審計委員會了一份題為“消防方針”的考察報告�����,認為這種方法沒有充分考慮建筑設施的占用情況���、社區的人口統計情況和社會經濟因素����,也沒有把建筑物內的消防安全設施納入考核范圍。故而由審計委員會報告聯合工作組與內政部的消防研究發展辦公室一起����,設立了一個研究項目����。該項目的目的是開發一套供消防機構劃分區域的風險等級�,對包括滅火在內的所有應急救援力量進行部署,用于消防安全設施的規劃并能解決上述問題的風險評估方法��,再對開發出的方法進行測試����。最后Entec公司開發出了計算軟件,并于1999年4月以內政部的名義出臺了“風險評估工具箱”測試版[11]�。
三���、國內外近期的城市區域火災風險評估方法
(一)國內的城市區域火災風險評估方法
張一先等采用指數法對蘇州古城區的火災危險性進行分級[15],該方法的指標體系考慮了數量危險性�����,著火危險性���,人員財產損失嚴重度�����,消防能力這四個因素�����。1995年李杰等在建立火災平均發生率與城市人口密度﹑城區面積﹑建筑面積間的統計關系基礎上,選取建筑面積為主導參量,建立了以建筑面積為單一因子的城市火災危險評價公式[12]。李華軍[16]等在1995年提出了城市火災危險性評價指標體系,該體系中城市火災危險性評價由危害度﹑危險度和安全度三個指標組成���,用以評價現實的風險,不能用來指導城市消防規劃。
(二)美國的“風險�、危害和經濟價值評估”方法[13]
美國國家消防局與CFAI于1999年一起�,在“消防局自我評估”及“消防安全標準”的工作的基礎上�,更突出強調了“火災科學”的“科學性”,開發出名為“風險、危害和經濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案�,這是一個計算機軟件系統�,包含了多種表格�、公式、數據庫���、數據分析方法,主要用于采集相關的信息和數據�,以確定和評估轄區內火災及相關風險情況���,供地方公共安全政策決策者使用��,有助于消防機構和轄區決策者針對其消防及應急救援部門的需求做出客觀的、可量化的決策��,更加充分地體現了把消防力量布署與社區火災風險相結合的原則��。
該方法的要點集中于兩個方面:1、各種建筑場所火災隱患評估�。其目的是收集各種數據元素�����,這些數據能夠通過高度認可的量度方法��,以便提供客觀的、定量的決策指導。其中的分值分配系統共包括6類數據元素:建筑設施�����、建筑物��、生命安全�����、供水需求、經濟價值�。2�、社區人口統計信息�。用于收集轄區年度收集的相關數據元素。包括居住人口�、年均火災損失總值�����、每1000人口中的消防員數目等數據元素。
該方法已在一些消防局的救援響應規劃中得到應用。以蘇福爾斯消防局為例���,它利用該方法把其社區風險定義為高中低三類區域,進而再考察這些區域的火災風險可能性和后果:高風險區域包括風險可能性和后果都很大的以及可能性低、后果大的區域�,主要指人員密集的場所和經濟利益較大的場所���;中等風險區域是風險可能性大,后果小的區域����,如居住區���;低風險區域是風險可能性和后果都較低的區域����,如綠地����、水域等,然后再把這些在消防救援響應規劃中體現出來�。
(三)英國的“風險評估”方法[14]
英國Entec公司研發“消防風險評估工具箱”����,解決了兩個問題:一是評估方法的現實性�����,是否在一定的時限內能達到最初設定的目標�����。經過對環境、管理�����、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后���,研究人員認為如果對這些方法加以適當轉換�,就可以通過不同的方法對消防隊應該接警響應的不同緊急情況進行評估��。二是建立了表達社會對生命安全風險可接受程度的指標�。
第9篇
【關鍵詞】風險評估 維修管理 理論維修 區間分析 輸變電設備
根據有關調查表明:風險評估視角下的輸變電設備維修技術全面評估設備可能存在的風險�,能夠快速、有效的進行維修決策�,具有很好的應用前景�。當前�����,對于一些資產密集型的企業�����,集合的資金雖多����,但平時的支出也是巨大的��,設備維修的費用就是日常支出的一筆重要開銷�����,因此,對于這種企業來說�����,開發一項新型的維修技術是十分必要的��。一方面�����,提高了設備的使用效率���,另一方面�����,降低了設備的維修成本�����,若是充分利用好風險評估視角下的輸變電設備維修技術,長期來看�,會為企業制造很大的隱藏性利潤�。
1 輸變電設備可能存在的風險
風險是指某一特定危險情況發生的可能性和后果的組合�。對未來可能存在的風險作出評估,會減小未來的不確定性��,和突發事件帶來的損失��。風險評估運用了多門學科��,在輸變電設備中可能存在的風險有:自身風險、人身環境風險��、社會風險和系統風險四大類���。在對這些風險進行分析時�����,引入了區間分析的方法�,使分析數值更加準確���、可信���。
1.1 自身風險的分析
自身風險也就是設備出現狀況后對機器自身所造成的損壞��,由此而造成的損失是由維修設備所需要的費用以及在設備損壞和維修的時間里所能完成的任務來判斷的,是由設備的類型�、電壓的等級和損壞的程度來決定的����。設備所損壞的程度由高到低分為LA級��、LB級�、LC級��,當損壞的技術越高��,維修費用越高,維修難度越大,所造成的損失也就越大,設備損壞的等級是由設備損壞時的狀態決定的��。
1.2 人身環境風險的分析
人身風險是指�����,設備在損壞的同時��,或許會對設備使用者和設備周圍的人群的人身安全造成威脅���。衡量人身損失的標準是比較困難的��,要綜合多項衡量標準,并且,對人身損失處理的方法也不盡相同���。按照常規的方法分為四個等級,分別為LA級、LB級����、LC級���、LD級��,若是按照死亡�����、重傷����、輕傷的分類來看���,LD級損壞程度最低����,基本不會對人身安全造成什么損壞。
環境風險是指���,設備在毀壞時對周遭環境所造成的污染情況。由于設備中含有一些化學物品����,在設備出現狀況時�,會發生設備內部化學物品泄露的顯現��,影響周圍環境的指標�����。環境損失標準的評定也是十分困難的,同樣分為LA級���、LB級、LC級�����、LD級四個等級����,LA的損失等級高�����,LD損失等級最低�,幾乎沒有任何污染情況�����。
1.3 社會風險的分析
社會風險是指��,設備在損壞后,停止工作����,最直接的對廣大用電戶造成影響�����,使用電戶造成生活和生產上的損失����。如何評定社風險的評定等級是一大難題�����,我國也在致力于對此風險等級評定的研究�,目前所使用的評定方法是從經濟的角度來評定��。產電比法是就是采用經濟的方法做評估而使用的常規方法���,也就是說,設備損壞后��,對社會造成的影響有產電比����、切除負荷量以及停電時間來決定。
1.4 系統風險的分析
系統風險是指�,設備發生損壞后���,可能對設備的系統安全造成影響��。設備在發生損壞后,就會停止運行,會影響設備整體的供電和安全���,如此,會發生一些潛在的經濟損失。系統安全分為四大類,分別為潮流越限�����、電壓越限�����、電壓失穩和連鎖故障��。前兩者是設備發生故障后,所產生的主要系統安全,后兩者為前兩者的連鎖反應。
2 風險評估視角下的輸變電設備維修技術的研究
對輸變電設備進行風險評估�,最終是為了實現對設備的維修����。設備維修分成三個步驟�����,先是決定設備維修的策略,再是安排維修,最后實施具體的維修。綜合對各個層面進行研究和分析后�����,認為決定設備維修的策略���,是整個過程的重要一環�,所以,本文重點對設備的維修策略進行分析����,以供大家未來的參考和學習�。
2.1 決定設備是否需要維修
判斷一個設備的維修情況����,是由設備損壞的現狀決定的,也就是設備故障概率�����,這作為一個變量���,決定設備是否需要維修��。此變量由設備使用的時間來決定�����,設備使用的時間越短�,自然損壞的程度就越低��,設備使用的時間長�,損壞累積的就嚴重�。因此,設備損壞的概率我們可以參考以往設備的使用年限和使用情況,從而決定是否需要維修��,以及如何維修����。在研究設備維修中���,設定了兩個值來描述設備故障概率����,當設備故障概率大于所設最大值時,則需要大修���,當設備故障概率處于最大值與最小值之間時,則需要小修��,當設備故障概率小于所設最小值時���,可以不用修理�����。
2.2 設備維修的順序
設備損壞所帶來的風險越大��,對各方面所帶來的損失也就越大。因此��,在決定設備維修的順序時���,應先維修設備損害而帶來的風險大的設備��,從而將損失降到最小�����,而后維修因設備損壞帶來風險小的設備,最大程度上節約資源�,減小財產的損失,避免環境的污染�����,保障人們的生產和生活����。對此,我們將風險評估指標作為設備維修順序的變量。在前面我們分析的幾種風險中,除了系統風險是表示設備損壞嚴重程度的指標��,其余都為表示經濟的指標�。在做出設備維修順序的決策時,我們應該綜合考慮,不一定表示設備損壞程度的指標越嚴重���,風險就越大。
3 結語
無論是對風險評估還是對設備維修,都是想將資源合理運用,將利益最大化,這里的利益��,不光是為企業贏得利潤�����,更是為社會提供便利���,服務廣大人們群體�����。而傳統的維修方法,已經不能滿足現階段的人們需求�����,因此��,風險評估視角下的輸變電設備維修技術營運而生���,并且更易于人們的操作����。本文從風險評估和維修決策兩個階段進行分析���,建立輸變電維修過程的基本框架��,并且�����,還會根據人們未來的需求和技術的更新,對設備維修的方式方法作出與時俱進的更改,為各行各業提供參考。
參考文獻
[1]郭錦.基于風險評估的輸變電設備維修技術[J].黑龍江科技信息���,2016(28):126.
[2]張煒.基于狀態評價及風險評估的變電設備狀態檢修方法研究[D].華北電力大學,2014.
[3]郭麗娟,魯宗相����,鄧雨榮.基于風險的輸變電設備狀態檢修實用化技術研究[J].高壓電器���,2013(01):81-86+91.
[4]張大波.基于狀態監測與系統風險評估的電力設備維修及更新策略研究[D].重慶大學�,2012.
