引言:易發表網憑借豐富的文秘實踐���,為您精心挑選了九篇風險評估方法論范例�。如需獲取更多原創內容����,可隨時聯系我們的客服老師。
第1篇
關鍵詞:電力企業,風險管理,定量風險評估
0����、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡��、生產運行連續等特征,同時電力項目投資額巨大��、建設周期長�����、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務�。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展��。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關�。風險的形成過程和風險的客觀性��、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化�����。風險管理的提出與發展與企業發展狀況����、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲�����、拉丁美洲���。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程��。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持�。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份�。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價����。風險分析與風險評價總稱為風險評估�����。為進行風險定量化估算,要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制�、降低風險,即風險控制����。風險管理不僅要定性分析風險因素�����、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價�。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準����。風險管理就是風險分析、風險評價����、風險控制三者密切相聯的動態過程,見圖1�����。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理����。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價��。
3��、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析����、安全分析���、質量管理���、項目管理等各專業分析作基礎,從外部而言有電力用戶�、政府與社會公眾、咨詢機構等眾多相關主體的關注����。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力�����、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理�����、效果更好�、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全�����、可靠��、高效����、優質是各行各業和政府管理部門共同的愿望����。電力企業實施QRA具有現實意義��。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法�����。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式��。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍�����。包括風險管理的目的與意義,待分析系統的設備配置����、工作流程、資金�����、人員���、管
理��、信息���、地區��、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識���。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求���。風險辯識的基本途徑有歷史事故統計分析���、安全檢查表分析��、風險與可操作性研究(HZOPS)�、故障模式與影響分析(FMEA)���、故障模式影響及危急分析(FMECA)��、故障樹分析(ETA)�����、事故樹分析(ETA)、風險分析調查表�、保單檢視表�、資產風險暴露分析表�����、財務報表��、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法�����、從上至下的演繹法及兩者綜合運用�����。針對特定風險,可選用基于系統平面布置的區域分析��、隱含事件分析���、德爾菲法及基于事故樹分析的風險事故網絡法等�����。風險辯識不只局限于系統硬件,還應考慮人為因素���、組織制度等系統軟件����。 風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險��、市場力抑制風險�����、備用容量風險���、信用風險��、法律風險、項目風險、中介機構風險等�。對于電網企業而言,主要有電網規劃風險�����、電網融資風險、購電電價風險、電力交易轉移風險����、輔助服務風險�����、成本分攤風險����、輸電阻塞風險、輸電能力風險����、備用率風險�、電力監管風險等�。另外,電力企業還將面臨電力可靠性、安全性�����、穩定性風險及電能質量風險等���。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平��。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估����。
(3)頻率分析�。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析���。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據�。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率�����。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計����。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法��、期望值法�����、數學模型法�、隨機模擬法和馬爾可夫模型法等����。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失��。其方法主要有情景分析與損失分析����。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果�����。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性�。風險標準及可接受性應遵循最低合理可行(ALARP)原則���。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升�。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值����。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析����。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律�。 3.3 電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術�����、人工智能、專家系統、可靠性工程技術期望值法���、風險主觀、客觀估計法、模糊評估法等。
第2篇
關鍵詞:行政事業單位;風險評估程序��;控制方法
行政事業單位于2014年1月1日起全面實施《行政事業單位內部控制規范》��,在今后的一段時間里����,將是行政事業單位相關領導��、部門��、財會、審計的一個核心工作。風險評估在《規范》中第二章,是行政事業單位及時識別在管理服務活動中實現內部控制目標相關的風險���,系統分析風險的影響程度和損失可能性,并合理確定風險的應對策略,用通俗的話解釋�,就是梳理單位在工作流程中時容易出現問題的點�����,然后針對這些點制定相關制度,進行管理。
一��、風險評估的重要性
目前我國行政事業單位對風險評估的重視還不充分�����,風險意識還不強����。行政事業單位是掌握公共權利的重要機構��,當行政事業單位行使公共權力不受制衡或監督時,一旦日常工作出現失誤或者違法��,就會造成極大地損害��。比如說前幾年在我國東南部某省份發生的貧困縣財政巨款轉澳門豪賭案件��,就是一個典型案件。在當今媒體言論日益自由���、網絡傳播迅速的大環境下,一旦出現內部控制案件�,對政府的形象會造成極大地影響��,甚至引發各種社會和政治風險。如果說��,發生在企業的內部控制案件造成的最主要損失是經濟損失����,那么行政事業單位內部控制風險案件在經濟損失之外還造成了巨大的社會和政治損失,因此我們必須對行政事業單位的風險評估加以重視�����。
二、風險評估程序
前面介紹風險評估的定義���,比較抽象,不太容易理解�����,以下結合行政事業單位實際��,具體分析風險評估程序在行政事業單位的運用及特點���。風險評估程序一共包括四個部分,設定目標���、找出實現目標的風險、評估風險��、最后管理風險�����。
(一)設定內部控制目標
設定內部控制目標�����,先要進行工作流程的梳理,以某縣財政局的經濟建設股為例����,這個股的工作內容是分管上級撥付用于病險水庫��、農田改造等支農項目的專項資金。在這個工作內容中��,主要涉及兩個工作流程��,項目資金管理和項目資金會計核算����,其中項目資金管理這一流程中���,有項目申報�����、資金批復��、項目前期管理�����、撥付啟動資金����、撥付進度資金和項目竣工管理等業務節點����。在撥付進度資金這一環節,確保項目進度資金按照真實的項目進度撥付,就是項目資金管理這個流程中的一個目標。 不同行政事業單位的內部控制目標是不一樣的��。在實際工作中要認真進行目標識別��,把風險評估的第一步做好�����,才能繼續后面的找出實現目標的風險、分析風險和管理風險。
(二)找出實現目標的風險
風險評估的第一步做好后���,接下來思考哪些事情可能會對內部控制的目標實現產生影響?這些事情����,把它稱為風險事項��。以某縣財政局經濟建設股為例來分析如何找出實現目標的風險。該股室涉及的工作流程,即項目資金管理和項目資金會計核算���。在項目資金會計核算這個工作流程中����,有整理原始憑證���、審核原始憑證����、編制記賬憑證��、審核記賬憑證���、登記賬簿����、對賬���、編制財務報告��、整理歸擋等業務節點�。其中一個業務節點是對賬�,這個業務節點的目標是確保賬證相符、帳帳相符、帳表相符���。這個內部控制目標的實現,面臨哪些風險事項呢?第一個風險事項:是否及時查出和更正對賬過程中發現的未達賬項���;第二個風險事項:專戶之間資金撥付是否串戶。這樣就識別出了關于“確保賬證相符、張張相符�����、帳表相符”這個控制目標的風險事項��。
(三)評估風險
評估風險是在風險識別的基礎上對風險發生的可能性及其影響程度等進行分析判斷�����,以確定風險重要性水平的過程�����。方法采用定性與定量相結合����,按照風險發生的可能性及其影響程度等�����,對識別的風險進行分析和排序�,確定關注重點和優先控制的風險���。應當充分吸收專業人員��,組成風險分析團隊�����,按照嚴格規范的程序開展工作,確保風險分析結果的準確性�����。行政事業單位的工作內容和特點決定了�����,在進行風險評價時���,很難把業務完全交給第三方中介機構�����。
(四)管理風險
管理風險也稱風險應對策略,風險應對策略有四種��。舉例說明����,某人辦了個農場,租一千畝地�。那么這個人面臨什么風險呢�����,首先是天氣,如果天氣不太好�����,就要陪錢�����。第二種風險�����,農場雇了許多工人,但這些工人突然家里有事�����、辭職�、身體不好等各種原因,在農忙的時候都不能上班���,農作物就會壞在地里���。這個人為了降低這些風險��,想了幾個辦法�����。首先,他到期貨市場買了個對沖天氣的期貨合約���。然后到保險公司為員工的盡職敬業投了一個保險。最后制定了個制度��,工資分為績效和基本工資����,平時每個月只發基本工資,等農忙結束,農作物全部賣出去了����,才把一年的績效工資發給工人��。這三件事就是風險管理的方法,對沖和投保叫做風險轉移。工資改革叫做降低風險����。當然�,他還有另外兩種方法���,一種是不種地了�,這叫風險規避。還有一種就是隨他去吧,能怎么樣就怎么樣吧����,這叫接受風險。企業在風險應對策略上任選一種都可以�����,行政事業單位由于本身的工作特點和控制目標的不同����,在風險應對策略上具有特殊性及限制性�����,比如:財政部門在管理國家專項資金時,認為風險高,干脆不做這件事情�,可能嗎�?在評估關系到公共服務與民生項目時����,行政事業單位不能因為風險高就規避風險而拒絕實施。所以在風險對策上,行政事業單位的選擇比一般組織難度更高�����。
三���、完善與強化控制方法
在《規范》中��,無論是單位層面還是業務層面的風險評估�����,都要根據內部控制風險評估的結果,依據風險應對的策略采取各種控制方法實施內部控制���。具體控制方法的選擇應當根據實施內部控制的組織特點決定。
(一)不相容崗位分離控制
建立不相容崗位控制�����,就是在合理設置業務流程����,明確崗位職責權限的基礎上�����,對不相容職務實行崗位分離�。比如負責支付審批的崗位是財務科科長�����,負責完成支付的可能是出納�,這兩個崗位就是不相容崗位����。不相容崗位分離制度建立的基本原則是:授權批準職務與業務經辦職務分離;業務經辦職務與稽核檢查職務分離����;業務經辦職務與會計記錄職務分離���;稽核檢查與會計記錄職務分離�;業務經辦職務與財產保管職務分離�����。
(二)內部授權審批控制
行政事業單位的組織結構一般是層級制��,權力一般是從高級到低級�����,比如市一級的交通運輸局�����,權利一般是局長總把關各項業務,各副局長分管各個專業科室���,科長負責本科室的工作,權利的分配呈現出“金子塔”型的特征,權力分配產生了授權�,各崗位在處理經濟業務時必須經過授權批準����,以便進行內部控制。
(三)預算控制
預算控制是經濟活動內部控制的重要手段����。近年來����,行政事業單位的預算控制也得到了極大地提高�����。例如國庫集中收付制度改革����,通過十多年的推行���,國庫集中收付制度已經成為我國預算管理的基本制度�����,國庫集中支付則加強了預算控制,極大地提高了經濟活動控制能力。現實中,行政事業單位的預算控制往往存在漏洞����,特別是在編制和執行階段�����,往往存在預算編制時超出政府投資能力和執行超預算的現象,這種由預算約束弱化造成的經濟責任風險,已成為當前財務風險防范中的重中之重��。
(四)財產保護控制
資產實物控制的目的是保證資產實物安全與完整����。部分行政事業單位存在不同程度的對財產保護控制的不重視,例如某個縣級單位的一臺新車價值十幾萬元,此車使用不到一年�,因車發生交通事故大修了��,大修后感覺不太好用,僅作價幾萬元就處置了。建立定期財產清查制度��;根據經濟活動規模和性質的變化作出投保決策�����;建立監控控制�����;對資產增加變動進行及時記錄;建立定期對賬制度和應收賬款催收制度,進行賬齡分析���,采取催款措施,盡快縮短回收賬款時間。
(五)會計系統控制
根據財政部的要求�,行政事業單位應當依法設置會計機構���,配備會計從業人員,加強會計基礎工作�����。大中型行政事業單位應當設置總會計師����,設置總會計師的單位不得設置與其職權重疊的副職。
(六)單據控制
單據控制的要點在于確定經濟活動涉及哪些表單和票據���,再對這些單據進行控制。內部控制不健全的單位往往存在單據控制問題��,比如����,入庫以后才發現沒有入庫單等,支出以后找發票甚至買假發票來做賬����。單據控制的要點就是找出需要哪些單據�,然后嚴格按照規定填制、審核��、歸檔��、報關單據����。
(七)歸口管理
行政事業單位以職能管理為主���,業務條塊分割明顯�,經濟活動散布在各個業務條塊中,歸口,就是歸屬于哪個部門或是哪個體系管理�,與教育相關的部委就說成是教育口��,因此���,該管的一定要按責任劃分管好���,不要缺位�;不該管的不要亂插手、亂干預����,不要錯位���;超出責任權限范圍的���,不能亂審批���、不要越位�����。
(八)信息內部公開
信息內部公開也是健全經濟活動內部控制的重要手段。應根據單位的實際情況�,確定什么可以公開以及怎么公開����。
總之��,完善行政事業單位內部控制建設�,進一步增強風險評估意識�����,強化各種控制方法�,有利于打造廉潔高效的政府��,促進社會各項事業健康快速地發展。
參考文獻:
第3篇
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性���,以及技術資金密集、供求瞬時平衡、生產運行連續等特征���,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且���,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜���,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務�����,面對我國電力市場化發展的現狀�,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上�,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1���、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時����,要從決策角度認識到風險與人們有目的活動�、行動方案選擇及事物的未來變化有關����。風險的形成過程和風險的客觀性���、損失性�、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度�����,都想減小風險損失����,追求風險與收益的均衡優化���。風險管理的提出與發展與企業發展狀況����、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐����、亞洲���、拉丁美洲���。美國大多數企業都設置專職部門進行風險管理��,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析�����,又需要定量估計����;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持�。
源于風險意識的風險管理主要包括風險分析����、風險評價與風險控制三大部份�����。根據風險形成的過程,風險分析需要進行風險辨識�����、風險估計����。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析���。通過風險分析,可得到特定系統所有風險的風險估計�����,對此再參照相應的風險標準及可接受性���,判斷系統的風險是否可接受����,是否采取安全措施,這就是風險評價�。風險分析與風險評價總稱為風險評估��。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)�。在風險評估的基礎上�����,針對風險狀況采取相應的措施與對策方案���,以控制、抑制�����、降低風險��,即風險控制�。風險管理不僅要定性分析風險因素�����、風險事故及損失狀況�����,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準�。風險管理就是風險分析�����、風險評價、風險控制三者密切相聯的動態過程���,見圖1。
2��、風險管理的組織實施與基本流程
為有效實施風險管理����,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸?��!冯s志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理�。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識�;③風險評估���;④風險管理策略方案選擇�����;⑤風險管理策略實施;⑥風險管理策略實施評價���。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析��、質量管理�����、項目管理等各專業分析作基礎��,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注�����。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內�����,并符合最低合理可行原則�;通過開展QRA可幫助企業全面識別風險�����,并按輕重緩急排序��,以有助于管理者將精力���、財力�、物力集中于風險控制的重要緊急領域����,使風險管理決策更為合理����、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇��,為公司提出決策支持�����。電力企業的風險將對其它企業和主體帶來連帶影響��,并產生放大效應,電力系統安全、可靠����、高效��、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上���,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法���。為便于實施風險管理,保證風險評估質量����,滿足風險評估過程各階段的不同要求����,構建如圖3所示的適用于電力企業QRA的基本框架模式�。在具體實施時���,允許依實際情況而有所改變����。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義��,待分析系統的設備配置����、工作流程、資金����、人員����、管理�、信息、地區��、人文環境等�����,即確定QRA實現目標和實施條件等�����。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素��,并進行初步分析����,通過安全檢查看系統是否達到規范要求�。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析�����、風險與可操作性研究(HZOPS)��、故障模式與影響分析(FMEA)����、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)�����、事故樹分析(ETA)��、風險分析調查表���、保單檢視表�、資產風險暴露分析表�、財務報表、流程圖����、現場檢查表�、風險趨勢估計表等�。為配合保險公司對出險事項的處理,可采用從下至上的歸納法��、從上至下的演繹法及兩者綜合運用����。針對特定風險�,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等����。風險辯識不只局限于系統硬件����,還應考慮人為因素��、組織制度等系統軟件�。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理��。因電力工業特點及電力市場化改革特點����,把電力系統風險按廠網分開的行業結構進行分類��。
對于發電企業而言���,主要有電源規劃風險�、報價競價上網風險���、供求平衡風險����、市場力抑制風險、備用容量風險、信用風險���、法律風險、項目風險、中介機構風險等�。對于電網企業而言���,主要有電網規劃風險���、電網融資風險、購電電價風險�、電力交易轉移風險��、輔助服務風險、成本分攤風險����、輸電阻塞風險���、輸電能力風險��、備用率風險、電力監管風險等����。另外���,電力企業還將面臨電力可靠性���、安全性����、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平��。風險水平低的可忽略不計或僅作定性評估�����,風險水平高的要在定性分析基礎上��,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析���、故障樹分析與失效理論模型分析���。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率����。因此要建立風險數據庫,既作為QRA的基礎��,又作為風險決策的依據���。故障樹分析作為一種自上而下的邏輯分析法��,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來���,根據基本部件的失效概率計算出頂事件的發生概率��。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率�。
(4)風險測定估計�。根據風險特性及類型�,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法��、客觀估計法�����、期望值法��、數學模型法、隨機模擬法和馬爾可夫模型法等���。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失���。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果����。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險����,而且風險水平越低�,即風險程度越小要進一步減少風險越困難�����,其成本會呈指數曲線上升����。也就是說�,風險改進措施投資的邊際效益遞減,最終趨于零�����,甚至為負值��。因此���,必須在風險水平與成本間折衷考慮�����。如果電力企業定量風險評估所得風險水平在不可接受線之上���,則該風險被拒絕���,如果風險水平在可接受線之下�����,則該風險可接受���,無需采取風險改進措施�����;如風險水平在不可接受線與可接受線之間����,即落人ALARP區(可容忍區)�,這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的�����,即允許該風險存在��,以節省投資成本����。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣���,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律�����。
3.3電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求��,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術�����;風險與可操作性研究技術�;事件樹分析技術�;基于概率影響圖技術、人工智能���、專家系統、可靠性工程技術期望值法��、風險主觀���、客觀估計法����、模糊評估法等。
第4篇
關鍵詞:石油化工危險化學品辨識方法風險評估
中圖分類號:X937 文獻標識碼:A文章編號:1672-3791(2012)03(A)-0000-00
1 石化企業危險化工工藝概述
1.1 石油化工工藝的危險性
化工工藝是指通過原料處理���、化學反應、產品精制等化學生產方法���,將原材料轉變為產品的過程,這些過程通常需要相應的操作條件要求�,并需使用特定的儀器和設備�����,使材料發生物理學上或化學上的變化,而危險化工工藝就是指在化工生產過程中���,可能導致中毒�、火災或爆炸等安全事故的工藝�����。石油化工企業的生產過程主要是將石油、天然氣等原材料���,通過相應設備使其進行一系列的物理變化或化學反應,其工藝普遍具有連續性強��、操作復雜的特點��,原料����、產品中包含大量有毒��、有害��、易燃、易爆���、高腐蝕性的物質,且反應多是在高溫����、深冷�、高壓等特殊環境下進行的���,因此反應裝置的運行��、檢修�����、運輸、安裝等環節也普遍存在危險性�����。
1.2 石化工藝危險源的具體分析
(1)危險化學品�。國務院頒發的危險貨物品名表與危險化學品名錄中�,將危險化學品分為爆炸品、壓縮與液化氣體、易燃液體、易燃固體及自燃固體�、氧化物及過氧化物����、以及毒害品和感染性物品等幾大類�。可以說,這些化學品在石化生產中都有所涉及,其中一些還是重點石化工業的主要原料與產品。以其中的主要危險氣體而言�,最為常見的就包括液化石油氣���、氫氣���、氨氣和硫化氫氣體等�,液化石油氣作為一種從油氣田或石油煉制中獲得的碳氫化合物��,可以作為重要的化工原料或燃料使用�����,但它同時也是一種易燃易爆氣體,并具有很強的揮發性且極易受熱膨脹,在大量被吸入人體后���,還會導致窒息中毒等問題;氫氣作為工業原料廣泛應用于石化工業的各個領域,生產中需加入氫氣通過去硫和氫化裂解來提煉原油,但氣體具有無色無味、燃燒火焰透明等特性�,因此發生泄漏時����,通常很難被察覺�,一旦液氫外泄至空氣中,就有可能與空氣混合引發燃燒爆炸事故;而其他常見的氨氣�、硫化氫氣體等��,也各具可燃性、腐蝕性等危險,必須妥善管理��,加強預防控制�����。
(2)反應裝置的危險性����。石化生產設備的危險性主要來自其生產原料�����、產品�、以及相關工藝條件�����,催化裂解��、常減壓蒸餾、延遲焦化以及汽油加氫等工藝中,設備的安裝、運行�����,及維護都面臨一定的安全風險���。以催化裂化裝置為例�����,該裝置主要包括反應器和再生器���、加熱爐和輔助燃燒室���、裂解余熱鍋爐���、油氣分離器、氣分裝置等�。生產過程主要包括原料油催化裂化�����、催化劑再生和產物分離3個主要工藝流程,以原油蒸餾所得的餾分油為原料�����,在熱和催化劑的作用下發生裂化反應���,以獲得輕質油品和液化氣等產品��,其原料與副產品����、產品均易于與空氣形成爆炸性氣體�,在生產過程中產生的硫化氫有毒,且易泄漏�,具有中毒危害���。故整個裝置具有易燃���、易爆���、有毒等危害特性����。此外��,工藝中的高溫��、高壓等工藝條件和裝置自身的缺陷等也構成了生產過程中的危險性因素�����。
2 重視風險評估加強安全管理
要全面控制石化企業化工工藝中的危險性因素����,就必須建立安全生產數據庫,以計算機技術���、通信技術等現代科技手段為支撐,通過完善的風險評估系統實現生產全過程的危險源辨識�、風險評價�、安全方案設計��、費用計算等一系列高效管理工作�。
2.1 危險源辨識
應根據不同企業的具體生產過程對其工藝中各物質與裝置的固有危險性�、危險物質容量、溫度�、壓力�、操作方式����、反應放熱與腐蝕性等多個項目分等級賦值并進行累計計算,所得的危險程度再結合其風險指標�、危害程度及后果���、控制方案等建立完備的資料數據庫�����。以危險物質容量為例,該指標是針對工藝裝置中各種反應物的含量���,參考《危險化學品重大危險源辨識》或《壓力容器中化學介質毒性危害和爆炸危險程度分類》等標準進行分級,含量的計算應以反應物的反應形態為標準���,有觸媒的反應還應去掉觸媒層所在的空間����。在計算機的自動識別和控制程序設計中,還應完善系統中的查詢、保存、修改等功能�。
2.2 安全評價
石化生產的安全評價具有多目標�����、多屬性的特點,單一的評價方法并無法全面反映評價對象的特征、危險程度,因此應根據不同的評價對象��,提供多種評價方法再進行優化�����。評價方法包括定性評價和定量評價�,預評價���、中間評價和現狀評價�����,工廠設計的安全性評價�����、安全管理的有效性評價、人的行為安全可靠性評價、作業環境和環境質量評價以及物質的物理化學危險性評價等,實踐中應將多種方法相結合��,并引入行為矯正技術��,模糊數學理論���、層次分析法、風險指數法等��,提高評價的科學性���。
2.3 其他管理內容
其他管理內容包括方案設計與評估�����、數據管理���、預算管理等���。要確保安全辨識與評價的可靠��、實用��,必須對包括生態環境污染等內容在內的危險辨識及控制、工藝路線的科學性���、作業的安全性、以及工程進度計劃等方案進行綜合評估;而針對企業的未來發展規劃�����,數據庫應具有運行穩定�、更新快、可擴充的性能,預算管理則應根據實際風險特點�,合理配置安防費用�,降低企業的經營成本�����。
3 結語
能源需求量的增大帶動了我國石油化工產業的快速發展���,但也同時促使企業在激烈的競爭中不斷擴大規模、提高技術工藝水平和自動化水平���,但由于這些行業涉及的危險物品與危險裝置種類多、范圍廣��,并廣泛分布在石化生產全過程的各個環節中���,因此也帶來了重大的安全風險�。目前我國的危險化工工藝的安全保障系統在風險辨識方面仍處于起步階段,且未形成通用性的評價方式�,因此相關工作人員必須在不斷總結經驗教訓的基礎上�,結合理論分析���,參考專家的咨詢意見�����,建立有針對性的評估指標體系���,以科學的管理方法��,實現石化企業的安全生產。
參考文獻
[1] 趙來軍, 吳萍, 許科. 我國危險化學品事故統計分析及對策研究[J]. 中國安全科學學報, 2009, (07).
[2] 付師兵. 石油化工工藝設備檢修過程中火災事故成因分析及安防措施[J]. 江西化工, 2011, (01).
第5篇
摘要:電力企業定量風險評估(QRA)是一項涵蓋并以安全工程���、可靠性工程、風險分析等為基礎的綜合研究�。針對電力工業自身的特點及電力市場化改革的進程�����,闡述了電力企業QRA的基本思想、流程框架�、主要工作內容及基本方法��。通過實施QRA,可幫助電力企業全面識別風險�����,有利于電力企業將風險水平控制在規定水平之內�,并針對風險作出正確��、合理的決策��。
關鍵詞:電力企業,風險管理,定量風險評估
0��、引言
電力作為高風險產業��,不僅源于其公用事業屬性�����,以及技術資金密集、供求瞬時平衡��、生產運行連續等特征��,同時電力項目投資額巨大�、建設周期長、沉沒成本高�,而且�����,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多���,電力交易關系復雜,不同主體之間協調困難���,電力行業規劃建設、生產經營的不確定性加大���、電力市場風險增加。根據“十一五”期間電力體制改革的任務���,面對我國電力市場化發展的現狀,增強風險意識���,樹立風險觀念�����,加強風險管理將是電力企業的重要任務�。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上�����,提出電力企業定量風險評估的主要內容及方法�,以期推動電力系統風險管理工作的開展�。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時���,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性��、損失性����、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失��,追求風險與收益的均衡優化��。風險管理的提出與發展與企業發展狀況�、社會背景密不可分����。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲�、拉丁美洲��。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程����。風險管理作為一門科學與藝術,既需要定性分析�����,又需要定量估計�����;既要求理性���,又要求人性����;不但需要多學科理論指導�,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析�、風險評價與風險控制三大部份�。根據風險形成的過程�����,風險分析需要進行風險辨識�、風險估計。風險估計需要進行頻率分析與后果分析����,而后果分析又包括情景分析與損失分析��。通過風險分析,可得到特定系統所有風險的風險估計�����,對此再參照相應的風險標準及可接受性����,判斷系統的風險是否可接受����,是否采取安全措施,這就是風險評價��。風險分析與風險評價總稱為風險評估���。為進行風險定量化估算�����,要進行定量風險評估(Quantitative Risk Assessment—QRA)���。在風險評估的基礎上��,針對風險狀況采取相應的措施與對策方案,以控制���、抑制、降低風險��,即風險控制�����。風險管理不僅要定性分析風險因素��、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價����。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準�����。風險管理就是風險分析��、風險評價�����、風險控制三者密切相聯的動態過程,見圖1。
2���、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知����,84%的公司由中層以上的經理人員負責風險管理�����。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識�;③風險評估�;④風險管理策略方案選擇�;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析���、安全分析、質量管理、項目管理等各專業分析作基礎����,從外部而言有電力用戶��、政府與社會公眾�����、咨詢機構等眾多相關主體的關注����。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險�����,并按輕重緩急排序�,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域�,使風險管理決策更為合理��、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA�,使決策者對方案措施進行優劣選擇�,為公司提出決策支持��。電力企業的風險將對其它企業和主體帶來連帶影響�����,并產生放大效應,電力系統安全����、可靠����、高效��、優質是各行各業和政府管理部門共同的愿望����。電力企業實施QRA具有現實意義�����。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律�,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法�。為便于實施風險管理��,保證風險評估質量���,滿足風險評估過程各階段的不同要求�,構建如圖3所示的適用于電力企業QRA的基本框架模式�。在具體實施時,允許依實際情況而有所改變���。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義����,待分析系統的設備配置��、工作流程、資金���、人員、管理�����、信息��、地區�����、人文環境等,即確定QRA實現目標和實施條件等����。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析��、安全檢查表分析、風險與可操作性研究(HZOPS)���、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)�、故障樹分析(ETA)��、事故樹分析(ETA)、風險分析調查表�����、保單檢視表���、資產風險暴露分析表���、財務報表��、流程圖����、現場檢查表��、風險趨勢估計表等���。為配合保險公司對出險事項的處理���,可采用從下至上的歸納法���、從上至下的演繹法及兩者綜合運用���。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件�,還應考慮人為因素�����、組織制度等系統軟件。
轉貼于
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點�����,把電力系統風險按廠網分開的行業結構進行分類��。
對于發電企業而言�,主要有電源規劃風險�����、報價競價上網風險����、供求平衡風險���、市場力抑制風險���、備用容量風險���、信用風險��、法律風險����、項目風險��、中介機構風險等。對于電網企業而言����,主要有電網規劃風險�����、電網融資風險���、購電電價風險��、電力交易轉移風險、輔助服務風險�、成本分攤風險���、輸電阻塞風險���、輸電能力風險����、備用率風險�、電力監管風險等。另外,電力企業還將面臨電力可靠性�����、安全性�����、穩定性風險及電能質量風險等�。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估���,確定風險的等級或水平���。風險水平低的可忽略不計或僅作定性評估���,風險水平高的要在定性分析基礎上�,進行定量評估��。
(3)頻率分析����。即確定風險可能發生的頻率����,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析�����。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率����。因此要建立
風險數據庫,既作為QRA的基礎����,又作為風險決策的依據����。故障樹分析作為一種自上而下的邏輯分析法���,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來�����,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計�。根據風險特性及類型��,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法�����、期望值法�、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析�����。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析��。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果����。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性�。風險標準及可接受性應遵循最低合理可行(ALARP)原則�����。ALARP原則是指任何系統都存在風險,而且風險水平越低�����,即風險程度越小要進一步減少風險越困難�,其成本會呈指數曲線上升。也就是說�,風險改進措施投資的邊際效益遞減���,最終趨于零,甚至為負值。因此�����,必須在風險水平與成本間折衷考慮����。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下�����,則該風險可接受��,無需采取風險改進措施�����;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析����。轉載于范文中國網 ����。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大�,則該風險是可接受的,即允許該風險存在�����,以節省投資成本����。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣�����,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律�����。
3.3 電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點��,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表���;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術�;風險與可操作性研究技術;事件樹分析技術����;基于概率影響圖技術���、人工智能����、專家系統、可靠性工程技術期望值法����、風險主觀���、客觀估計法���、模糊評估法等���。
第6篇
關鍵詞:風險評估;FMEA��;資產價值�����;威脅��;脆弱性;失效影響��;風險值
中圖分類號:C93 文獻標識碼:A
原標題:FMEA信息安全風險評估模型在檢驗檢疫系統內的應用
收錄日期:2014年8月26日
一��、背景
1998年3月����,成立了中華人民共和國出入境檢驗檢疫局(國家進出口商品檢驗局��、原農業部動植物檢疫局和原衛生部檢疫局合并組建)�����。出入境檢驗檢疫機構全面推行“一次報驗、一次取樣�、一次檢驗檢疫�、一次衛生除害處理�����、一次收費��、一次簽證放行”六個一的管理模式,對外簡化辦事手續���,避免政出多門、提高工作效率�����、方便外貿進出口�、降低收費����、減輕企業負擔、強化依法把關力度、促進外貿經濟健康發展具有十分重要的意義。
信息化工作是檢驗檢疫業務中一項重要的基礎性工作���,信息技術的應用提高了檢驗檢疫把關服務能力,為全面履行檢驗檢疫職能提供了強有力的技術支撐和科技保障。在實際工作中�,我們看到大量信息技術被應用在檢驗檢疫業務中�,如 “預警信息管理系統助力醫學媒介生物監測鑒定”��、“體溫篩查系統助力旅客通關”���、“視頻監控系統助力口岸防控”�、“射頻RAID技術助力進出口貨物檢驗檢疫跟蹤”成為推動檢驗檢疫服務水平與業務高效����、創新的重要手段。而在檢驗檢疫系統的內部管理中,“CIQ2000系統數據大集中”�����、“視頻會議系統全覆蓋”��、“業務無紙化流轉”����、“政務網站大整合”等,成為提升檢驗檢疫工作質量和工作效率強有力的助推器�。
隨著檢驗檢疫業務(以下簡稱“CIQ”業務)對信息系統依賴程度的日益增強����,信息安全問題受到普遍關注�。運用風險評估去識別安全風險�����,解決信息安全問題得到了廣泛的認識和應用����。
信息安全風險評估就是從風險管理角度���,運用科學的方法和手段���,系統地分析信息系統所面臨的威脅及其存在的脆弱性�,評估安全事件一旦發生可能造成的危害程度,提出有針對性的抵御威脅的防護對策和整改措施�����;為防范和化解信息安全風險�,將風險控制在可接受的水平,從而最大限度地保障信息安全提供科學依據��。
信息安全風險評估作為信息安全保障工作的基礎性工作和重要環節�����,要貫穿于信息系統的規劃�����、設計、實施、運行維護以及廢棄各個階段,是信息安全管理體系與信息安全等級保護制度建設的重要科學方法之一���。
二、風險評估介紹
目前最普遍使用的信息安全風險評估方法就是風險評估的國際標準ISO13335:2005,該標準已被等同轉化為中國國家標準《GB/T 20984:2007 信息安全技術 信息安全風險評估規范》(簡稱《國標GB/T 20984》)�����。其中��,關于風險大小的決定性因素的描述如下:1、業務戰略的實現對資產具有依賴性�,依賴程度越高���,要求其風險越?���?���;2、資產是有價值的�����,組織的業務戰略對資產的依賴程度越高����,資產價值就越大;3�����、風險是由威脅引發的�����,資產面臨的威脅越多則風險越大�����;4、資產的脆弱性可能暴露資產的價值���,資產具有的脆弱性越多則風險越大;5�、脆弱性是未被滿足的安全需求����,威脅利用脆弱性危害資產��。
對以上內容進行歸納��,總結出風險分析的原理如圖1所示。(圖1)即����,風險的大小是由風險的可能性和嚴重性決定的����,威脅頻率和脆弱性決定風險的可能性(L)����,資產價值和脆弱性決定了風險的嚴重性(F),通過識別資產價值(A)���、威脅(T)和資產脆弱性(V)就可以計算出該資產的風險值。
因此�,風險分析的主要內容就是:1��、對資產進行識別,并對資產的價值進行賦值�;2���、對威脅進行識別����,描述威脅的屬性��,并對威脅出現的頻率賦值;3、對脆弱性進行識別�����,并對具體資產的脆弱性的嚴重程度賦值�����;4��、根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性;5�����、根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失�����;6��、根據安全事件發生的可能性以及安全事件出現后的損失,計算安全事件一旦發生對組織的影響,即風險值����。
風險值=R(V���,P�����,W)=R(O(P��,W)�,S (V,W))�。(為了與后文統一���,在公式中用V��、P、W����、O��、S替換了《GB/T 20984》561章節原文中的對應字母符號)
其中,R表示安全風險計算函數;V表示資產價值����;P表示威脅頻率���;W表示脆弱性��;O表示威脅利用資產的脆弱性導致安全事件的可能性;S表示安全事件發生后造成的損失。有以下三個關鍵計算環節:
(一)計算安全事件發生的可能性。根據威脅出現頻率及脆弱性的狀況���,計算威脅利用脆弱性導致安全事件發生的可能性,即:安全事件的可能性=L(威脅出現頻率,脆弱性)=O (P����,W)�����。
在具體評估中,應綜合攻擊者技術能力(專業技術程度�、攻擊設備等)�����、脆弱性被利用的難易程度(可訪問時間�、設計和操作知識公開程度等)、資產吸引力等因素來判斷安全事件發生的可能性����。
(二)計算安全事件發生后造成的損失�。根據資產價值及脆弱性嚴重程度�����,計算安全事件一旦發生后所造成的損失�����,即:安全事件造成的損失=F(資產價值,脆弱性嚴重程度)=S (V��,W)���。
部分安全事件的發生造成的損失不僅僅是針對該資產本身�,還可能影響業務的連續性;不同安全事件的發生對組織的影響也是不一樣的�����。在計算某個安全事件的損失時����,應將對組織的影響也考慮在內。
部分安全事件造成的損失的判斷還應參照安全事件發生可能性的結果�����,對發生可能性極小的安全事件�����,如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等,可以不計算其損失���。
(三)計算風險值。根據計算出的安全事件的可能性以及安全事件造成的損失,計算風險值�,即:風險值=R(安全事件的可能性�����,安全事件造成的損失)=R(O (P����,W)�,S (V,W))�����。
評估者可根據自身情況選擇相應的風險計算方法計算風險值�����,如矩陣法或相乘法�。矩陣法通過構造一個二維矩陣���,形成安全事件的可能性與安全事件造成的損失之間的二維關系�;相乘法通過構造經驗函數,將安全事件的可能性與安全事件造成的損失進行運算得到風險值��。
三��、什么是FMEA風險評估方法
(一)FMEA的起源和背景���。國際標準化組織(ISO)于2002年3月公布了一項行業性的質量體系要求,它的全名是“質量管理體系―汽車行業生產件與相關服務件的組織實施ISO9001:2000的特殊要求”,英文為ISO/TS16949�����。標準中提供了實施必需的五大工具以保障體系的有效落地����,它們分別是:產品質量先期策劃(APQP)、測量系統分析(MSA)、統計過程控制(SPC)、生產件批準(PPAP)和潛在失效模式與后果分析(FMEA)����。
潛在失效模式與后果分析(FMEA)�����,又稱為失效模式與影響后果分析、失效模式與效應分析、故障模式與后果分析或故障模式與效應分析等�,是一種操作規程�,旨在對系統范圍內潛在的失效模式加以分析�,以便按照嚴重程度加以分類,或者確定失效對于該系統的影響。FMEA廣泛應用于制造行業產品生命周期、質量控制、風險分析等的各個階段��;而且FMEA在服務行業的應用也在日益增多���。失效原因是指業務服務���、產品加工處理��、設計過程中或項目/物品/信息資產項��、本身存在的任何錯誤或缺陷,尤其是那些將會對業務保障(或具體消費者)造成影響的錯誤或缺陷���;失效原因可分為潛在的和實際的。影響分析指的是對于這些失效之處的調查研究。
FMEA是一種過程評價工具,于1950年起源于美國軍方和宇航局����,它是通過逐一分析過程中的各種組成因素,找出潛在的失效模式�����,分析可能產生的后果����,并評估其風險,從而提前采取措施����,以減少失效后的損失���,降低發生的幾率�����,所以在本文中引入FMEA的分析方法來解決傳統風險評估方法中存在的一些缺陷�。
(二)FMEA風險評估的原理���。雖然ISO13335是目前全球使用最廣泛的信息安全風險評估方法論��,但是由于這份標準是2005年制定的�����,至今已有十余個年頭。而這十年是信息技術蓬勃發展的十年,大量新的技術手段涌現并被人們使用��。大數據����、物聯網���、云計算等等這些新技術在帶來技術革新和應用便利的同時��,也帶來了新的安全隱患�����。我們需要關注的風險除了資產本身的風險之外,還需要關注資產失效后的影響衍生出的風險�����,而傳統方法在這一領域又難以有效地準確評價出風險的大小�����,因此我們需要一種能夠更準確反映風險大小的評估方法�。
對于風險值大小����,我們還是遵循原有的規律,即嚴重性越高的風險越高����;可能性越大的風險越高���,即風險與嚴重性和可能性成正比����。如圖2所示��。(圖2)
在測量風險的嚴重性和可能性方面,相對于ISO13335:2005,我們多引入了一個參數,失效模式的影響(E)���,這個參數可能會影響到風險的嚴重性。因此,FMEA的風險評估方法論可以總結為:1、所有資產自身都有一定的脆弱性��;2���、威脅利用了資產的脆弱性導致了資產的失效�;3、由于資產的失效而產生了風險;4���、不同失效的程度導致風險的嚴重程度不同;5、資產價值和資產失效程度影響風險的嚴重性�����;6����、威脅的頻率和弱點被利用的難易程度影響風險的可能性;7、嚴重性和可能性決定了最終的風險值�。
對已上內容進行歸納���,總結出風險分析的原理如圖3所示�����。(圖3)
四�、FMEA風險評估在CIQ的應用
FMEA風險評估方法自2008年首次被開發在信息安全管理體系中應用并于2009年通過國際第三方權威審核機構的ISO27001認證����,經過多年的修訂和持續研發,目前在中國檢驗檢疫系統內已經有常州出入境檢驗檢疫局����、蘇州出入境檢驗檢疫局、江陰出入境檢驗檢疫局等分支局在使用,跟檢驗檢疫業務有關聯性的海關、口岸等相關單位也有部分落地的案例����。
(一)失效影響的賦值�����。FMEA風險評估方法的核心是引入了“失效模式的影響(E)”這一評估參數使得得到的風險值更加準確。如何對“失效模式的影響(E)”進行賦值,就是FMEA風險評估方法用于實際風險值計算的關鍵���。
在《國標GB/T 20984》中將風險評估的所有參數(資產保密性、資產完整性�、資產可用性�、資產等級����、威脅頻率、脆弱性)均分為5個級別進行賦值����,1級最低�,5級最高����。因為在計算風險值時也需要用到以上參數,為了保持與《國標GB/T 20984》的兼容性,我們將“失效模式的影響(E)”也同樣分為5個級別,如表1所示��。(表1)
為了方便應用�����,我們將這五個級別分別對應為下列五種失效程度�,如表2所示����。(表2)
(二)FMEA風險計算的原理�����。FMEA風險計算是通過資產價值(V)��、失效影響(E)、威脅頻率(P)和脆弱性(W)四個參數通過數學方法計算得到風險值(RPN)�����。
1���、建立FMEA風險計算的數學模型首先要滿足參數對風險值影響的方向:
(1)因為資產價值(V)���、失效影響(E)��、威脅頻率(P)和脆弱性(W)對最終的風險值(RPN)為正向影響����,所以V���、E�����、P�����、W的數值與RPN數值成正比�。
(2)V�、E���、P��、W四個參數都大的風險值必然大��,即:若V1>V2;E1>E2�����;P1>P2�����;W1>W2��,則RPN(V1、E1����、P1�����、W1)>RPN(V2、E2�、P2���、W2)�。
(3)若任意三個參數相同���,第四個參數大的風險值大����,即:若V1>V2���,則RPN(V1��、E1��、P1、W1)>RPN(V2�����、E1����、P1、W1);若E1>E2��,則RPN(V1����、E1、P1、W1)>RPN(V1��、E2����、P1、W1);若P1>P2��,則RPN(V1���、E1�、P1、W1)>RPN(V1、E1����、P2����、W1)���;若W1>W2����,則RPN(V1、E1、P1����、W1)>RPN(V1����、E1���、P1��、W2)��。
2、為了準確評價數學模型的有效性��,應將模型計算值的影響因素減至最少�,提供一個不受權重等因素影響的純凈模型,以便于及時調整�。
(1)風險計算的四個參數����,資產價值(V)�����、失效影響(E)���、威脅頻率(P)和脆弱性(W)對最終的風險值(RPN)的影響應該是相同的,即:RPN(V�����、E����、P、W)=RPN(2����、3���、3��、2)=RPN(2、2���、3、3)=RPN(3�����、2���、2�����、3)=RPN(3��、3、2���、2)����。
(2)風險計算的四個參數�,資產價值(V)���、失效影響(E)����、威脅頻率(P)和脆弱性(W)的增幅對最終的風險值(RPN)的影響應該是相同的,即:RPN(V1����、E1��、P1、W1)-RPN(V2���、E2、P2��、W2)=RPN(5�、5、5�����、5)-RPN(4、4���、4、4)=RPN(4、4、4�、4)-RPN(3���、3���、3�、3)=RPN(3���、3�����、3�����、3)-RPN(2、2、2���、2)=RPN(2、2、2、2)-RPN(1、1、1�����、1)�����。
(3)在純凈風險模型計算結果的基礎上���,通過對比風險計算結果和實際風險差距����,對風險分析的各個維度權重進行調整�。
(三)FMEA風險計算公式。風險評估中資產的價值不是以資產的經濟價值來衡量,而是由資產在保密性�����、完整性��、可用性這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。安全屬性達成程度的不同將使資產具有不同的價值����,而資產面臨的威脅��、存在的脆弱性,以及已采用的安全措施都將對資產安全屬性的達成程度產生影響�。
風險計算方法:1�����、保密性�����、完整性和可用性決定資產價值:(1)保密性越高,資產價值越大��;(2)完整性越高�����,資產價值越大��;(3)可用性越高,資產價值越大�。2���、資產價值�、資產失效程度決定風險嚴重性�����。3、威脅頻率和資產脆弱性決定風險可能性����。4�、風險嚴重性與風險可能性決定風險值:(1)資產價值越高���,資產失效后風險越大���;(2)資產失效越嚴重則風險越大����;(3)風險是由威脅引發的,資產面臨的威脅越多則風險越大�;(4)資產的脆弱性可能暴露資產的價值���,資產具有的脆弱性越多則風險越大����。
風險計算公式:
資產價值V=
嚴重性S=
可能性O=
風險值RPN=
RPN=
其中�,C、I���、A、E�����、P��、W是風險值RPN的計算參數��,x、y�����、z�����、m、n、i�����、j�、α、β是以上計算參數的權重。
假設權重系數全部為1的情況下�,風險計算公式為:
RPN=
若在風險分析中��,我們更側重于某項參數對風險值的影響,則可以調整該參數的權重值,如我們將權重參數設置為x=1���、y=1、z=1����、m=1���、n=2�、i=1、j=1���、α=1、β=1�,則表示失效影響(E)對風險值的影響更大�����,我們優先降低失效影響,可以更高效控制風險�。
(四)FMEA風險評估在CIQ的應用成果��。2012年末�����,常州出入境檢驗檢疫局順利通過中國信息安全認證中心(簡稱ISCCC)的ISO27001信息安全管理體系現場審核�����,成為國內首家實施信息安全管理體系并通過ISO27001認證的政府機構。2012年中國合格評定國家認可委員會(簡稱CNAS)信息安全認證專業委員會年會上�����,該項目被選為推薦案例��,并受邀出席會議現場介紹體系建設���、推廣的成功經驗���,其中FMEA風險評估法作為該項目的重要創新點��,受到與會專家的特別關注,并受到與會專家的一致好評。通過對FMEA風險評估方法論的原理和分析模型的詳細介紹�����,經與會專家論證���,均認可該方法的先進性已經超越了ISO13335:2005(國標GB/T 20984:2007)���,在全球信息安全風險評估方法論的理論研究和實踐中處于領先水平�。
五、結束語
隨著中國加入世貿組織����,對外貿易和活動日益頻繁,出入境檢驗檢疫業務量激增�����,對信息系統的依賴程度也越來越大�����,因此對信息安全的要求也逐年提高�,風險評估是信息安全管理的基礎�,其重要性不言而喻。本文系統地闡述了作者在信息安全風險管理領域的研究成果及在檢驗檢疫系統內單位的實施經驗�,對檢驗檢疫系統內其他單位在信息安全風險評估方面工作具有很好的參考性�。
本文在研究的深度上還有待進一步挖掘���。特別是對于如何得到“失效模式的影響(E)”這一參數的精確值���,作者設想可以從對“失效時間范圍”�、“失效空間范圍”、“失效方式”����、“失效程度”��、“失效恢復能力”等方面進行分析��,通過一個數學模型計算得到以上失效因素對最終“失效模式的影響(E)”變化的影響,以便于分析結果更精準�。
主要參考文獻:
[1]嵇國光�,王大禹��,嚴慶峰ISO\TS16949五大核心工具應用手冊中國標準出版社�����,2010111
[2]孫遠志�����,吳文忠檢驗檢疫風險管理研究中國計量出版社����,201411
[3]GB7826-87系統可靠性分析技術���,失效模式和效應分析(FMEA)程序
[4]GB/T 20984-2007信息安全技術���、信息安全風險評估規范中國標準出版社��,200781
第7篇
關鍵詞:BOT項目�;業主風險��;風險評估����;風險控制
中圖分類號:U412文獻標識碼: A
1.1 BOT項目風險評估的目的及方法
項目風險識別是項目風險管理中的第一步�����,是基礎和重要組成部分����。其任務是確定何種風險事件可能影響項目目標�,并將這些風險的特性整理成文檔。
風險評估就是在風險識別的基礎上��,分析和評價損失對項目的既定目標的影響程度����,通過對由風險識別獲得的資料和數據的處理���,得到風險后果發生的概率����、嚴重程度和大小,為選擇應對措施���,進行正確的風險管理決策提供依據。
風險評估的目的是:對項目中各種各樣的風險分析、比較����,找出主要風險和次要風險�;挖掘項目風險間的內在聯系�����;進行項目風險的量化研究����,進一步量化已識別的風險發生概率和后果�,減少風險發生概率和后果估計中的不確定性,為風險應對提供管理策略。
風險評估是為了確定風險的存在對項目本身造成的影響和后果,風險評估方法一般可以分為定性、定量���、定性與定量相結合的三類,而有效的項目風險評估方法一般采用定性與定量相結合的系統方法。常用的項目風險評估方法有:層次分析法�����、決策樹法、主觀評分法、模糊風險綜合評估法等�。
在高速公路BOT項目運營中����,可能遭遇的風險帶有很大的模糊性��,本文結合風險的這一特性,采用模糊數學中的模糊綜合評判方法對高速公路BOT項目運營中業主風險進行量化分析評估�。
1.2 BOT高速公路項目運營中業主風險評估指標體系
1.2.1 BOT高速公路項目運營中的業主風險因素
通過對高速公路BOT項目運營中業主的風險進行分析��,作為業主高速公路BOT項目運營中的風險與其他階段存在同樣多的風險,通過一系列的資料收集和分析,依據廣泛性���、代表性、準確性相結合的原則,把高速公路BOT項目運營中存在的各種風險因素歸納如下表:
1.1 BOT高速公路項目運營中業主常見風險
環境風險
氣候自然災害風險
政策風險
法律風險
金融風險
外匯風險
利率風險
通貨膨脹風險
市場風險
價格風險
交通量轉移風險
管理維護風險
管理風險
維護風險
1.2 業主風險模糊綜合評估模型的建立
在基于各參與方的高速公路BOT項目運營中業主風險評價指標體系中�����,由于各指標的影響因素各不相同����,除少數可以通過統計方法獲得,大量的指標則只能采用專家評分法。對于這樣的評價問題����,運用模糊數學的方法�����,即模糊綜合評估法(Fuzzy Comprehensive Evaluation,簡稱FCE)可以得到較好的解決[1]。
模糊評估方法[2]是把模糊數學應用到判別事物和系統優劣領域的新方法,根據給出的評估標準和實測值,經過模糊變換后對事物或系統作出綜合評價�����。
模糊評估方法的特點主要表現在:
(1)模糊評估方法可以不直接依賴于某一項指標��,也不過分地依賴于絕對指標�����,而是采取比較的方法,這樣可以避免一般數學評價方法中��,由于標準選用不盡合理而導致的評價結果的偏差����。
(2)評估指標的重要程度通過權數加以體現�����,但允許在權數選擇上有一定的出入��,而不至于改變最終的評估結果。另外���,在技術處理上,有效地避免了累積誤差的影響�。
(3)模糊評估中算子的選擇和隸屬函數關系的確立��,使各項參與評價的非量化指標間建立了有機聯系,使評估結果能夠更好地反映評估對象的整體特征和一般趨勢[12]�����。
由于高速公路BOT項目運營中業主風險因素多���,僅采用單級模糊綜合評判�����,當因素眾多時權重難以恰當分配��,因素的層次也難以考慮,故本文采用二級模糊綜合評判數學模型���。
為了能夠準確、有效��、綜合地評估高速公路BOT項目運營中業主風險��,使評估結果能夠為各項目參與方提供談判、決策參考,根據本文對高速公路BOT項目運營中業主風險評估指標的劃分���,用模糊數學綜合評判法對高速公路BOT項目運營中業主風險進行評估的內容步驟如下:
① 確定影響因素及其層次�����,建立評估因素集
本文將高速公路BOT項目運營中業主風險作為因素集,按其屬性將風險分成4類�����,分別是環境�、金融、市場和管理維護風險�����,記為U={U1���,U2��,U3 ����,U4}���。Ui中又含有n個子因素����,記為Ui={Ui1,Ui2, …,Uin},(i=1,2, 3,4) 如圖4-1所示
② 建立評估集
評估集是對評判對象可能作出的各種評估結果組成的集合�,不論因素層次有多少�����,
評估集只有一個�。這個評估集適用于全部BOT風險因素。通過評估集給定評價的基準,表示為
V={V1,V2,…,Vp}(4-1)
其中VK(K=1�����,2����,…,P)為總評判的第K個可能的結果。
選擇因素集和評估集的原則是:既要全面又要抓住主要矛盾。這樣既可以更好的模擬人們的思維�,又可以避免一些不必要的麻煩�����。
按照評估集的原則,把BOT的業主風險程度劃分為5個等級:低風險V1���;較低風險V2; 一般風險V3�����; 較高風險V4��; 高風險V5 ����。
③ 建立評估因素的權重集�����,并修正指標的權重
在我國目前���,采用BOT法對于風險評估中,應用專家評估居多�,但若直接請專家給出各項指標的權值���,結果可能受專家們的主觀因素影響太大���,從而影響科學性�。權重是因素重要程度的定量表示,其合理性直接影響到評價結果的準確性���,為了弱化主觀因素的影響,本文采用層次分析法(AHP)確定專家給定的指標權重值��。
層次分析法[3](Analytic Hierarchy Process,簡稱AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀80年代提出的���,是一種定性與定量分析相結合的多目標決策分析方法�。它可以將無法量化的風險按照大小排出順序,把它們彼此區別開來�。其步驟為:構建遞階層次結構����;按表4.2根據知識�����、經驗和判斷�,從第一個準則層開始向下����,逐步確定各層諸因素相對于上一層各因素的重要性權數,建立的兩兩比較矩陣:以表4.3所示為準,檢驗矩陣的一致性��。
表2.1利用層次分析法進行業主風險比較的1-9級標度描述
標度 定義
1 i因素與j因素同樣重要
3 i因素比j因素略重要
5 i因素比j因素較重要
7 i因素比j因素非常重要
9 i因素比j因素絕對重要
2����、4��、6�、8 上述兩判斷級的中間值
倒數 若i因素與j因素比較��,得到判斷值為aji=1/aij, aii=1
表2.2一致性指標
N 1 2 3 4 5 6 7 8 9
RI 0.00 0.00 0.58 0.96 1.12 1.24 1.32 1.41 1.45
根據每1層次中各個影響因素的重要程度��,分別賦予相應的權數。
第1層次評估指標的權重集W={W1��,W2�����,W3��,W4},且滿足:
(4-2)
第2層次評估指標的權重集:Wi中n個子因素,記為A={ai1,ai2,…ain},{i=1,2,3,4},且滿足:
(4-3)
為了使專家意見的篩選更為科學,從而使指權重確定的更為合理,對多個專家所分配的權重進行聚類分析與權重修訂,過程如下:
用層次分析法處理得出來的權重矩陣如下,其中Wij指第i位專家對第j個指標判斷后經層次分析法處理后得到的權重和重要程度.m表示專家的人數,n表示指標的個數.
W= (4-4)
為了判斷矩陣中各專家所得權重的離散程度�����,故需計算各權重間的相似系數并由此組成相似系數矩陣����。相似系數Rij和相似矩陣R如下:
(4-5)
(4-6)
其中Rij指專家i與專家j權重結果的相似程度:由式(4-4)可知,Rij越小�,則相似程度越小���。n表示指標權重的維數�����,亦即所評價指數的個數。m表示專家意見的總數�����,即參加權重評估的專家總人數�;顯然����,Rij=1,Rij=Rji 。
在剔除離異點集中離異程度大的權重時,本文根據聚類分析的原理采用了一種簡化的方法��,它與現有的方法具有相同的精度��,但計算簡單����、原理直觀����,更適合在實踐領域內應用:
(4-7)
(4-8)
其中��,Pi表示相似系數矩陣中每一行之和,它表示第i個專家判斷所得出的權重意見與其他專家群體評估所得權重意見的偏離程度,相似系數之和越小��,則此專家意見距離其他專家意見越“遠”���,偏離程度越大�。P表示相似系數對行求和形成的一列。
通常來說����,聚類分析所要解決的問題是把很多的元素按照相似原則劃分為若干小集合��,目的在于分類而不是淘汰某個集合[4]。本文的聚類分析則側重于找出偏離專家群體綜合意見程度最大的“離異”專家意見�。
最后用偏離程度的量化指標來衡量各個專家意見��,通過公式(4-8)確定偏離程度。也就是說����,當Di大于某一閥值時��,這個意見應該被排除掉��。
%(4-9)
式中:Di―第i個專家的相似系數與最大相似系數的偏離程度�。
Pmax―相似系數矩陣中的最大值����。
在BOT項目風險評估的實踐中,淘汰的專家太多�����,就失去了群體決策評估的作用��。淘汰專家太少����,則又使個別與群體評估權重偏離程度大的專家意見影響評價結果�����。根據經驗�,應用聚類分析淘汰專家的比例應在20%-30%為好[5]���。
④ 確立隸屬關系�����,獲得模糊評判矩陣���。
請專家或相關管理人員組成的風險評估小組�����,根據給定的評價基準對項目風險進行評價���。這種評價是一種模糊映射����,即使對同一個風險的評定,由于不同評價人員可以作出不同的評定�����,所以評價結果只能用對第i個因素做出第j評價尺度的可能程度的大小來表示�。這種可能程度稱為隸屬度[6],記作rij�。
由此得到模糊評估矩陣
(4-10)
Rij―對因素Ui中第i個評價子因素作出第j級評價Vp的隸屬度�����,j=1,2,…,n;
P=1,2,…,m 。
⑤ 模糊綜合評估
根據模糊評估矩陣,模糊綜合評判集為:
(4-11)
B為U中所有因素的綜合評判結果,它表示評判對象按所有因素評判時,對評判集中第K級的隸屬度�����。再由最大隸屬度原則或加權平均法定出最終結論。
⑥確定評估等級����。按照已經制定的評估尺度���,進行計算����,這種評定是一種模糊映射����。
將評估等級取成列矩陣V�����,風險評估結果最后數值結果為:
S=B×V (4-12)
參考文獻
[1]傅鴻源. BOT項目風險評價方法的研究[J]. 系統工程理論與實踐, 1995, (10): 55-58
[2]宋冬梅. 基于模糊理論的BOT項目風險評價[J]. 建筑管理現代化, 2005, (4): 54-56
第8篇
關鍵詞:信息安全管理�;ISO/IEC 27001����;PDCA;資產識別��;風險評估
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-2374(2011)30-0034-02
一���、項目背景
電力工業是國民經濟的支柱產業���,電力工業的安全問題直接關系到各行各業的發展和人民的生活水平�,關系到國家安全和社會穩定。當前流行的信息技術的廣泛應用大大改變了電力企業傳統的經營管理模式和手段�,支撐著電力生產��、營銷和管理的全過程。如何有效保障信息安全���,從而保證整個電力企業的生產安全,成為電力行業目前積極探索的新課題�����。
在這個大環境下�,玉溪供電局作為云南電網的改革試點單位,大力進行改革創新�,引入國際信息安全管理標準ISO/IEC 27001��,建立了完整的信息安全管理體系,有效的保證了信息安全�,取得了很好的收效�����。
二�����、ISO/IEC 27001簡介
ISO/IEC 27001是有關信息安全管理的國際標準�。最初源于英國標準BS7799�����,經過十年的不斷改版�����,終于在2005年被國際標準化組織(ISO)轉化為正式的國際標準,于2005年10月15日為ISO/IEC 27001:2005。該標準可用于組織的信息安全管理體系的建立和實施�,保障組織的信息安全�����。標準的要求主要包括11個安全控制域、39個安全控制目標和133項安全控制措施。標準采用PDCA過程方法�,基于風險評估的風險管理理念�����,全面系統地持續改進組織的安全管理����。其正式名稱為:《ISO/IEC 27001:2005 信息技術―安全技術―信息安全管理體系―要求》���。
三�、項目實施方法論
玉溪供電局在整個信息安全體系建設過程中,根據安全風險是相對的和動態的基本概念,遵循P(Plan 計劃)-D(Do 實施)-C(Check 檢查)-A(Act 持續改進)的方法論�����,見下圖:
四��、項目實施中若干重要環節
標準中只是提出了一些原則性的建議和要求,但是如何按照這些要求建立一套符合局實際情況,能夠順利推行和實施的信息安全管理體系是非常具有挑戰性的�。局項目組成員與上海天帷公司的同事一起積極探索���,緊密結合局信息安全建設的現狀和要求�,認為資產識別��、風險評估���、文件編制���、運行實施����、審核等是整個過程的重要環節���。
(一)資產識別
資產識別是信息安全管理工作的重要步驟和基礎�����,信息安全就是要保證信息和資產的安全��。所謂資產識別就是要識別ISMS管理范圍內的信息資產以及這些資產的所有者,形成資產清單�。玉溪供電局在資產識別中把資產分為5類:文檔和數據����、軟件和系統�、硬件和設施�����、人力資源���、其他等�����。
(二)風險評估
風險評估是信息安全工作的一個重要步驟,通過風險評估����,找到組織在信息安全方面的差距����,才能有針對性的制定相應的策略和改進措施�。
通過風險評估,形成《風險評估表》�����、《風險評估報告》�����、《風險處置計劃》等�。為了保證風險評估結果的客觀性和可操作性��,建立了一個定量的風險評估方法論��。
風險值=威脅發生可能性×影響程度等級×現有控制措施有效性賦值��。通過制定風險等級劃分標準來確定風險等級�����。將等級劃分為五級����,等級越高��,風險越高���。
對于不可接受風險的確定和處理要慎重���,不要一味的將所有的風險都歸為不可接受風險����,要時刻牢記風險的處理是要付出成本的��,所以需要綜合考慮風險控制成本與風險造成的影響來制定風險的可接受準則�����。風險的處置有4種方式:規避風險、降低風險、轉移風險�����、接受風險����。對于不可接受風險應根據選擇的風險處理方式控制殘余風險。
(三)文件編制
為了響應云南電網公司的一體化管理制度���,在信息安全建設中將針對信息安全標準ISO/IEC 27001要求的文件進行統一整理���,對原有《信息安全管理辦法》的修編����。形成了新版的《信息安全管理辦法》,覆蓋了27001的11個安全領域的要求。
另外�,為了使新版的《信息安全管理辦法》能夠更好的落地執行��,在信息安全體系建設過程中,制定了60多個操作性很強的記錄表格表單,以輔助各部門能夠更好的執行信息安全體系的要求����,比如:《機房巡檢記錄表》��、《防范病毒管理表》、《重要應用系統權限評審表》等��。
(四)運行實施
我局在信息安全體系運行實施的過程中采取了多種措施來促進體系的落地工作���,比如進行信息安全意識和知識培訓�,張貼宣傳海報,在電梯口液晶電視和LED大屏上播放信息安全宣傳視頻�,進行模擬審核和安全工作檢查等�����,真正做到了全員參與。
同時我局還建立了暢通的意見反饋機制,任何人對當前的信息安全體系有意見和建議�,都可以通過局OA系統提交�����。信息運營中心會對所有提交的建議進行整理和歸納,以發現改進的機會,真正實現了PDCA循環����,使局的信息安全管理工作持續改進和螺旋式上升����。
五�����、項目實施經驗和注意事項
玉溪供電局按照ISO/IEC 27001的要求建立了符合本局實際情況的信息安全管理體系�,經歷了資產識別����、風險評估、體系建設和實施�����、內審和審核�����,最后取得了認證證書����。在這個過程當中��,總結了一些實施的經驗和注意事項���。
(一)領導重視
信息安全管理工作是一項牽扯到局各部門的工作�,需要投入相應的人力����、物力和財力,所以必須有局領導的大力支持��,才能順利的進行和更好的實施���。
(二)全員參與
安全不是某一個部門或者某一個人的事情��,而是關乎全局所有部門。需要各個部門的共同努力和協調一致的工作��,才能保證真正意義上的信息安全�,任何一個部門出了問題都將對局信息安全構成威脅。
(三)持續改進
信息安全工作不是一朝一夕的事情���,需要持續改進和不斷完善。而且風險也是動態的�����,為了保證信息安全和控制風險始終在可接受的范圍內��,信息安全工作應當是一件長期的工作���。
(四)平衡原則
安全只是相對的��,沒有絕對的安全,而且任何降低風險的措施都是需要一定的投資����,可能是金錢的��,也可能是人力資源的。所以一定要平衡投資和風險降低之間的關系����,不要一味的為了降低風險而作一些不適當的投入��。
六、結語
玉溪供電局通過ISO 27001的認證并獲得證書����,不僅是對前期信息安全體系建設工作的充分肯定,而且對后續信息安全管理體系運行工作提出了新的更高的要求和目標。局信息運營中心要在局領導的正確領導和大力支持下����,在以后局信息安全工作中���,對現有體系進行持續改進�����,使本體系更加符合玉溪供電局的實際情況�����,為玉溪供電局的信息安全工作保駕
護航。
參考文獻
第9篇
一��、風險導向審計方法的定義
風險導向審計方法(risk-oriented audit approach)從理論上解決了審計人員以制度為基礎采用抽樣審計的隨意性��,又解決了審計資源的分配問題�,要求審計人員將審計資源分配到最容易導致財務報表出現重大錯報的領域����。從方法論的角度,審計人員以審計風險模型為基礎進行的審計�,稱為風險導向審計法�����。
審計風險(AR)=固有風險(IR)×控制風險(CR)×檢查風險(DR)
審計風險是指當財務報表存在重大錯報時審計人員發表不恰當意見的可能性。為降低審計風險����,審計人員能夠發揮主觀能動性降低的只有檢查風險���,而對固有風險和控制風險則無能為力。
就風險導向審計而言��,政府審計與注冊會計師審計在發現“財務報表是否存在重大錯報”的目標是一致的��。從方法論的角度���,政府審計可以借鑒風險導向審計方法將其引入到對行政事業單位的審計過程中����。
二��、政府審計開展風險導向審計的難點
1���、審計風險意識不強
近年來����,針對審計機關的行政復議和行政訴訟日益增加�����,給審計機關和審計工作人員帶來了諸多不利影響�����。造成行政復議和行政訴訟日益增加的原因是多方面的,其中一個方面就是審計人員的審計風險意識不強�,在審計實踐中未能將風險意識貫穿到審計項目始終��,只是利用傳統的審計方法機械性地完成審計工作,未能切實有效地查出被審計單位存在的違規違紀問題�、重大錯報問題或者是定性不夠準確����、處理處罰不當�����,這些都是造成行政復議和行政訴訟的原因。
2����、固守傳統審計理念
大多數審計人員在執行審計業務時依然固守傳統審計模式�����,僅僅圍繞著財政、財務收支情況展開審計��,以會計賬簿為目標���,從會計事項依據的原始憑證入手�,查證�、核對賬證����、賬賬、賬表之間的勾稽關系�����,從而發現賬簿之間的錯弊���。在面對日常機構運行中所涉及到的日益復雜的經濟事項���、急劇增長的財務信息與非財務信息量時����,傳統的審計模式顯然不能滿足審計需要,通過傳統審計模式取得的取證資料����,無法成為對被審計單位客觀、公正���、綜合評價的基礎。
3��、準確識別與評估風險能力較弱
成功運用風險導向審計方法的關鍵在于能準確識別與評估風險����,只有準確識別與評估出重大錯報風險才能為圓滿完成審計任務打下良好基礎。目前�����,在審計實踐中識別和評估風險能力較弱的原因是多方面的��,主要體現在:一是在進行風險評估前���,對被審計行政���、事業單位的財務和非財務信息��、內外部環境等資料收集不全;二是不能對所收集的資料進行綜合性分析�����,準確識別出重大錯報風險可能存在的領域或環節�����;三是審計人員對風險導向審計方法的了解局限于對其字面的了解�����,不能熟練運用于審計實踐�����。
4��、審計人員勝任能力整體偏弱
首先,審計人員大多都是財會人員,近年來雖然在隊伍建設引人����、用人方面有很大改進���,但還是不能滿足日常審計工作需要���,且在審計實踐中不同專業背景的審計人員不能形成合力���。其次��,年齡結構方面���,政府審計機構中�,人員往往存在青黃不接現象��。最后�����,我國尚未建立審計人員準入考核機制,對于什么樣的人員、達到何種標準���、如何進行考核等并未明確予以規定��,造成審計人員業務水平參差不齊�����。
三、政府審計開展風險導向審計的途徑
1、提高風險意識��,維護審計機關權威和榮譽
政府審計工作人員雖然不像注冊會計師那樣���,如果審計失敗且存在過失將會對信賴其審計報告的對象承擔經濟賠償責任���,但也具有很大的危害性��,如行政復議和行政訴訟會危害審計機關的聲譽和權威性��、增加審計機關日常行政運行的工作內容、影響審計人員的個人工作等���。尤其隨著政府審計問責制的推行、審計公告制度的實施����,政府審計的重要性日益突顯����,社會對政府審計的關注度日益提高��,期望也越來越高����,所以無論審計機關還是審計人員都要重視審計項目的風險�,把風險意識貫穿到項目始終。
2、轉變固有審計工作理念�,熟練掌握風險導向審計的理論方法
為完成審計全覆蓋要求�����,解決審計資源嚴重不足的現狀����,審計人員必須改變固有的審計工作理念,避免審計工作一開始就一頭扎進財務賬簿中��,應將風險導向審計的理念和方法融入到審計實踐中����。做好風險評估工作,在風險評估過程中運用分析程序對被審計單位的財務與非財務信息進行分析��,鎖定重大錯報風險領域或環節����;結合對內部控制制度的了解和評估,確定實施過程中審計程序的性質����、時間和范圍��,使審計工作有的放矢,節約審計資源����,提高審計效率�����,審計結論能夠對被審計單位總體做出評價提供合理保證����。
3���、做好信息收集工作�,為風險評估提供保障
在審計實施前����,審計組可以通過多種渠道獲取被審計單位環境信息資料,如采取上互聯網查詢��、獲取公開出版的資料��、與相關人員進行座談等方式獲取���。被審計單位所處的環境既包括內部環境���,也包括外部環境����,以往審計人員一般只對內部審計環境進行了解���,而忽視對外部環境的了解�,這是不可取的,對兩者必須給予同等的重視,不可偏頗�����。影響被審計單位外部環境的因素包括政治因素�、經濟因素、社會文化因素���、技術因素和法律因素。影響被審計單位內部環境的因素包括工作職責�����、組織結構�、內控制度����、業務流程、資產管理、財政資源分配����、重要工作事項開展等�����。外部因素單獨或協同變化會對被審計單位內部環境產生影響。
4��、構建風險評估方法體系���,增強識別和評估風險的能力
(1)在風險評估中關注注冊會計師審計與政府審計的不同之處�。注冊會計師審計,一般只對被審計單位的財務報表發表意見����,即被審計單位財務報表是否公允反映了被審計單位的財務狀況和經營成果���,提供的是簡式審計報告����。政府審計在審計目標���、審計依據等諸多方面不同于注冊會計師審計����,其不僅對被審計單位財務報表發表審計意見,還對被審計單位日常運行中的內控制度��、事業科學發展���、資金使用的經濟性和效益性等方面進行評價�,提供的是詳式審計報告。
(2)整理被審計單位的財務與非財務信息���。審計人員對所收集的關于被審計單位內外部環境的資料加以匯總,去除沒有意義的資料并進行加工和分類整理����,形成有用的財務信息與非財務信息���。審計人員通過閱讀���、分析這些信息�����,能夠從整體上把握被審計單位的運行和財務狀況。
(3)在風險評估中有效運用分析程序。運用分析程序的前提是財務信息之間以及財務信息與非財務信息之間存在某種預期關系�,并且可以合理判斷這種預期關系能夠繼續存在����。因此���,要對上一環節中的信息進行分類�,分成存在預期關系并適合運用分析程序的信息與不適合運用分析程序的信息。對于適合使用分析程序方法的信息�,審計人員可以通過研究財務信息之間以及財務信息與非財務信息之間的內在預期關系模型�,評估被審計單位在財務報表層次或認定層次存在的重大錯報風險����。對于不適合運用分析程序的信息,須采用其他方法進行分析����。分析程序運用的一般步驟包括:確定要執行的計算和比較;估計期望值����;執行計算和比較����;分析數據����,確認并調大差異;確定對審計方案的影響。
(4)其他方法在風險評估中的運用�。在風險評估過程中�����,除運用分析程序之外,審計人員還需通過穿行測試���、座談等方法對被審計單位的內部控制制度的建立健全和執行情況進行了解,以評價其內部控制制度設計是否存在缺陷和是否得到執行��,根據了解的情況評價對被審計單位內部控制制度的擬信賴程度��,并據擬信賴程度高低來指導審計實施工作�,即決定擬執行審計程序的性質���、時間和范圍��。通過做好以上四個方面的工作���,增強識別和評估風險的能力�。
