时间:2023-05-30 08:37:19
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险分析与评估范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
信息系统的安全性比较脆弱,系统内部出现的漏洞是产生风险的客观性条件,当系统遭受到恶意的攻击和危险信息的威胁这是网络通信系统产生风险的主观性条件,要是主观上与产生风险的因素不统一的时候,网络通信系统中所存在的危险因素就很有可能去损坏整体的细心系统,或者是使信息系统处在一种不稳定的状态以及不安全的状态下。
1.2网络通信系统的风险性主要来源
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,其主要表现在硬件安全方面,因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。所以说,在继续宁硬件选购和硬件制作的过程中,应当快速的解决或者是最大程度上去消除这方面的安全隐患问题的产生。在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
摘要:高新技术企业项目投资不确定性大,对高新技术企业投资风险的分析和预测有助于投资者规避风险。本文主要是通过对项目投资风险分析,构建项目评估指标体系,为投资风险的分析提供基础。
关键词:高新技术企业;评价指标;风险评估
1、引言
与传统的企业相比,高新技术企业的项目更加重视创新,比如技术创新制度创新等方面的创新,创新是高新技术企业的灵魂。高新技术企业如果想建立核心竞争力立于不败之地就离不开创新,创新水平的高低与企业所创造的利润具有很大的相关性。这点也使得高新技术项目的不确定性比较大,发生风险的概率大,因此高新技术项目的投资风险的评估就显得尤为重要。高新技术项目比较特殊,需要慎重的评估其投资风险。
2、高新技术项目评价指标选择的原则
高新技术项目的投资风险的评估结果,在某种程度上直接影响项目投资成败。一般来说建立有效合理的指标是进行项目风险评价的前提,构建合理的评价指标之后,运用相应的评价方法和模型来评估投资风险。在构建风险评估指标之时要遵循一定的规律原则,只有这样构建的指标体系才更有效科学。
本文在构造评价指标时遵照以下原则:
(1)系统性原则。在进行投资风险指标的构建过程中考虑问题一定要全面、系统,从整体出发,制定一套全方面、系统的指标体系,有效衡量高新技术项目投资风险。[1]。
(2)目的性原则。一个科学的有效的指标评估体系一定是要依据项目投资指标目的而构建的。首先确定其根本目的,为相应的项目的投资决策提供判断依据,然后构建合理的独特的能够满足高新技术企业项目的指标评价体系。
(3)科学性和可操作性原则。
高新技术企业项目投资若要获得一定的成功,构建指标评估体系时要遵循科学性原则,以企业实际情况为起点,科学合理的分析系统内部与外界环境之间的关系、整体与局部的关系,最终实现目的。当然,可操作性原则对一个有效科学的指标体系的构建是至关重要的,假如这个指标无可操作性,那么就变的毫无意义。
3、构建高新技术项目评估指标体系
高兴技术企业的项目投资风险的评估一般从两个方面来进行,即风险及收益。该项目能获得多少收益,获得这么收益的风险的大小是多少,这两个方面的指标一起才能够综合的评估项目的投资风险。
3.1风险指标
高新技术企业的风险因素分为管理风险、技术风险、市场风险、财务风险、金融风险、退出风险几个方面。
(1)技术风险
对于高新技术企业来说,技术创新尤为重要,该类企业的发展主要靠技术创新。然而技术创新具有高不确定性高投资性的特点。因此技术风险是高新技术企业项目评估非常重要的一个指标。在此我们用四个指标来衡量:企业有效专利数、研发周期、开发成果转换率及产品更新换代速度。
(2)市场风险
企业的生产经营过程在某种程度上依赖于市场,两个方面的作用,其一是市场创造价值以及积累价值;其二主要是市场与企业之前的关系,企业如何在市场中处于领先地位,企业应该恰当处理二者的关系,最大限度的降低市场风险。主要用两个指标来衡量市场风险:市场占有率、产品生命周期以及市场增长率。
(3)管理风险
管理风险主要涉及三个指标,即组织机构的合理性、管理者素质和管理水平及人员流动率。高新技术企业在生存发展过程中,企业的组织机构是否合理关系到企业的可持续发展。对项目投资来说,组织结构越合理,投资风险越小,二者之间有直接的作用,投资者在进行高新技术项目投资过程中要慎重考虑组织结构与项目是否适应,最大限度的减少决策失误,降低风险。此外,管理者的素质以及管理水平的高低也是非常重要的一个指标。高素质高水准的管理者在项目选择判断中的意义非凡。优秀的管理能够协调各方面资源,降低风险。
第三个指标是人员的流动率。人员的稳定在一定程度上能够给予员工安全感,增强凝聚力。
(4)财务风险
高新技术企业项目的财务风险是指企业资金的变现能力、融资能力及资本结构等因素,这些都是风险投资家评价财务风险需要考虑的因素即指标[3]。
(5)信誉风险
一般来说高新技术企业进行项目投资的过程中,涉及的各项事务有一部分风险来自于企业的信誉,即信誉风险。主要有以下五个指标衡量信誉风险:产品返修率、服务投诉率、合同履约率、企业逾期还贷率以及负面消息曝光频度[4]。
3.2收益指标
高新技术企业项目投资不确定性高风险相对比较大,而其收益也相应的比较大,这也是企业为什么都热衷于高新技术项目的投资。所以如何对高新技术企业的投资效益进行科学的评价,做出正确的预测对风险投资家进行投资决策具有十分重要的意义。对高新技术企业风险投资项目效益的评价主要包括以下三个方面的内容:
(1)经济效益
投资行为产生的最主要的动力是经济效益,获得经济效益是风险投资家进行投资的基本目的。对经济效益考虑可以用投资报酬率、投资回收期和净现值等指标衡量。
(2)社会效益
是按照资源合理配置的原则,从社会整体角度考察项目的效益和费用,评价项目的经济合理性。考虑项目对经济和社会发展的促进;对就业机会的影响和对劳动条件和强度的改善三个指标。
(3)环境效益
在对一个项目进行评价的时候,环境问题不能忽视。随着经济的高速发展,环境越来越恶劣。可持续发展是当今时代的重要课题。在进行环境效益评价时考虑项目对自然和环境的影响及对环境改善的贡献两个指标。
4、总结
面对企业内外环境的高度不确定,任何企业要实现可持续发展都必须树立对风险进行管理的意识,在追求利润的同时将风险控制在可接受范围内。本文对高新技术企业的投资风险进行了分析,并构建了一套合理的风险评估指标体系,利用这个指标体系,选择合适的评价方法或者模型,就可以在某种程度上科学合理的评价项目的投资风险,如此一来根据评估结果,企业就可以有针对性的规避或降低风险。(作者单位:中南大学)
参考文献:
[1]王继霞,张珈嘉,高新技术企业风险评估指标体系研究[J].现在企业,2011
一、商场信息系统的风险及其评估
信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。
商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统,它庞大,复杂,风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来,并根据各个风险的逻辑关系,构造出故障树。这样,庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范,责任到每一个操作的部门或人,防微杜渐,以免小的疏忽造成大错。
信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题,通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估,在此以后,采用不同的方法进行损失计算。
首先对于影响信息安全的要素进行分析,引起信息安全风险的要素有,然后运用故障树分析法计算出风险因子。
二、故障树分析法
故障树分析法(Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型,现在已经是比较完善的系统可靠性分析方法。
1.故障树分析法基本原理
故障树就是通过求出故障树的最小割集,得到引起发生顶事件的所有故障事件,以发现信息系统中的最薄弱环节或最关键部位,由此对最小割集所发现的关键部位进行强化风险管理。
2.故障树分析法的步骤
(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标,然后一级一级寻找导致这一故障发生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系,把最严重的事件称为顶事件,勿需深究的事件称为底事件,介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件,用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图,这样的图就称为故障树。
(2)求最小割集。
定义1:在由故障树的某几个底事件组成的集合中,如果该集合的底事件同时发生时将引起顶事件的发生,这个集合就称为割集 (cut sets. CS)。
定义2:假设故障树中存在这样一个割集,如果任意去掉一个底事件后,就不再是割集,则这个割集被称为最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我们来计算顶事件的失效概率,在掌握了“底事件”的发生概率的情况下,“顶事件”即所分析的重大风险事件的发生概率(用Pf表示)就可以通过逻辑关系得到。
设底事件xi对应的失效概率为qi(i =1,2,..,n),n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=,其中m为最小割集阶数,而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi为最小割集,k为最小割集个数。而由于最小割集时事件的关系,Pf(top)的计算要分为以下三种情况:
①当y1,y2m,yk为独立事件时则有:
其中,Pi为最小割集yi的失效概率。
②当y1,y2m,yk为互斥事件时,则有;。
③当Pf(top)为相容事件时,则有:
我们根据以上公式可知,如果阶数越少的最小割级就是越重要的,而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件,而在阶数相同的最小割级中,重复次数越多的底事件越重要。
(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。
三、商场信息系统实例分析
1.建造故障树
(1)管理不善带来的风险。
X11.由于系统管理员的无意错误,直接危害到了系统安全。
X12.管理员没有按照安全操作规程启动系统安全的保护体系。
X13.管理员没有按照安全操作规程启动关键性的系统组件。
X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点,物理破坏网络硬件资源。
X15.攻击者利用社会关系学原理,非法获取进入和控制系统资源的方法和手段。
X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用,滥用或使系统运行出现混乱,而危及或破坏系统。
(2)被动威胁。
X21.非法截取(获)用户数据,攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。
X22.密码分析,攻击者通过非法手段获取了信息后,通过破译加密的数据获得敏感性和控制信息。
X23.信息流和信息流向分析,攻击者通过对信息或其流向的分析,获到信息。
(3)主动威胁。
X31. 使网络资源拒绝服务,攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有,使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。
X32.假冒合法用户或系统进程欺骗系统,攻击者假冒成已经授权的用户行使一些受权限控制的操作,使系统混乱。
X33.篡改信息内容,攻击者篡改一些确定的信息或者数据,使用户因为获得篡改过的信息而受骗。
X34.恶意代码攻击,假冒授权用户的身份执行恶意代码,是系统产生异常进程,破坏系统资源。
X35.抵赖,在接受到信息数据后,为了因避免接受信息所要承担的责任而否认接受过信息,或者在发送一条信息后,为了因避免发送信息所要承担的责任而否认发送过信息。
X36.信息重放,非法获取用户的识别和鉴别等数据后,攻击者使用这些安全控制数据欺骗系统或访问系统资源。
X37.伪造合法系统服务,攻击者伪造系统服务与授权用户交互。
2.故障树的定量分析
电子商务模块出现故障为顶事件,管理不善,被动威胁,主动威胁为中间事件,余下的为底事件,设顶事件和底事件发生的概率分别为Pf,q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16),而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系统分析知道,y1,y2,y3是相互独立的事件,则有
其中,Pi为最小割集yi的失效概率。
1.引言
近年来随着我国经济的高速发展,中小企业在促进国民经济增长、提供就业岗位、推动技术创新、保持社会稳定等方面发挥着越来越重要的作用。由于中小企业自有资金少、知名度不高,所以依靠内部融资以及通过资本市场直接发行债券股票融资都比较困难,所以中小企业更加依赖以商业银行贷款融资为主的间接融资手段,以商业银行为中介的间接融资是目前小企业资金配置的主要形式。中小企业与大企业相比,中小企业具有信息透明度差,经营稳定性差等缺点,对中小企业提供信贷支持时,商业银行很难对其信用风险进行评断。所以结合中小企业的实际情况,建立起一套中小企业贷款的信用评价模型,这对于商业银行有效地控制中小企业贷款风险非常有重要的。
我国对信用风险度量、管理的研究始于上个世纪80年代末期,目前对信用风险度量、管理的系统研究主要集中在对企业信用风险的分析和预测研究。最早根据财务会计数据提出单变量分析企业破产风险预测的是Beaver[1],Altman[2]将其延伸至多变量,即著名的Z评分模型,这些分析均采用最小二乘法进行估计。此外,还有几种常见的用于信用风险分析的统计方法:k-邻近法、主成分分析法、聚类分析法、分类树法等[3]。进入20世纪90年代,神经网络引入了银行业,用于信用风险识别和预测[4]。但是这些方法主要是针对大型企业而建立的,并不完全适合于中小企业。
本文首先分析中小企业的特点,建立适合中小企业的信用风险指标体系,然后将层次分析法与信用风险分析和预测相结合,提出了一种基于层次分析法的综合评价模型,结合企业实际数据对模型的有效性和准确性进行了验证。
2.中小企业风险评价指标体系
中小企业与大企业不同,既具有信息透明度差,经营稳定性差等缺点,又具有经营灵活、创新能力强、发展成长力强以及国家政策扶持等优势。故而在设置其指标体系时应考虑到其所具有的创新性、成长性、发展性等特点。
结合中小企业的特定,借鉴已有的国内外金融机构和评级公司的企业信用评级模型,在已有的国内外文献研究成果的基础之上,笔者认为在构建适用于中小企的信用评级指标体系时,应在分析企业的运营能力、盈利能力、偿债能力等财务因素的同时,要结合企业所处的外部宏观环境条件和行业发展状况来说明企业
的偿债能力。此外,在分析偿债能力的同时,还应该考察企业的偿债意愿。只有在分析了企业偿债能力的同时,考察企业的偿债意愿,才能比较客观地掌握企业的信用情况,最终在评定时才能得出较为科学的结果。在此,笔者根据现有的研究成果和实际情况,构建中小企业信用评级指标体系,并将评级的指标分为财务指标和非财务指标两大类。
1)财务指标
定量指标主要根据企业的财务数据来确定,不同的财务指标从不同的方面反映企业的财务、经营和盈利状况。那么,到底应使用哪些财务指标来反映企业的偿债能力呢?由于财务指标数量很多,所以必须借鉴现有的指标体系和研究成果。在选择定量指标的同时,需要考虑哪些指标最能说明企业的偿债能力,同时在指标的选择上,需要剔除相关性系数较大的指标,因为指标之间的相关性会导致评级因素的重复计算,降低评级结果的有效性。我国很多学者在这方面做了相关的研究。综上,基于国内外的研究成果,经过专家访谈和理性分析,本文拟从以下几个方面构建财务指标体系,偿债能力、盈利能力、营运能力、发展能力。
2)非财务指标
衡量企业的信用等级,不仅要根据财务指标来分析和考察企业的偿债能力,同时还要分析企业所处的宏观环境、企业的基本素质、企业的基本信用等非财务因素对企业信用等级评价的影响。综合考虑非财务指标与财务指标,比仅仅以财务指标为变量更能够准确的预测企业的违约概率;张培[5]通过实证研究探讨了非财务指标对商业银行内部评级有效性的影响,得出行业特征、宏观环境、公司管理等非财务指标的介入使得评级模型根据有效性,建议商业银行在建立企业信用评级体系时应加强非财务指标的重视;梁晓佩[6]指出,非财务指标的科学引入是增强评级模型预测能力的必然要求,因为它能够更好地预测企业未来发展趋势,能够从整体上评价企业的业绩。鉴于非财务指标对企业信用等级评价的重要性,在前人研究的基础之上,通过文献整理和专家访谈,建立以下非财务指标因素体系,外部宏观环境,企业基本素质,履约情况。
综上所述,可建立如图1所示的虚拟企业风险分析指标体系,在这个基础上引入基于期望值的模糊多属性决策法来解决虚拟企业的风险评价问题。
如上表所示,本文所构建的中小企业信用评级指标体系包含2个层次:一级准则层包含‘‘财务指标”和“非财务因素指标”;二级准则层有包含7个方面的指标,即“财务指标”下的偿债能力、盈利能力、营运能力、发展能力指标,“非财务因素指标”下的外部宏观环境、企业基本素质、履约状况三项指标。
3.运用层次分析法评价企业信用风险
3.1 层次分析法原理[7]
层次分析法(简称AHP)是美国运筹学家T.L.Saaty教授于20世纪70年代初期提出的一种简便、灵活而又实用的多准则决策方法。人们在进行社会的、经济的以及科学管理领域问题的系统分析中,面临的常常是一个由相互关联、相互制约的众多因素构成的复杂而往往缺少定量数据的系统。层次分析法就是针对这种复杂问题进行条理化、层次化,依据其本身的属性和相互关系构造出若干层次。
大体分为四个步骤:(1)建立问题的递阶层次结构模型;(2)构造各层次的两两比较判断矩阵;(3)由各层判断矩阵计算出被比较元素的相对权重,并进行一致性检验;(4)计算出总元素组合的权重,并对总体进行一致性检验。
3.1层次分析法在企业信用风险评估中的应用
对于各项指标的权重,可以由层次分析法计算得出。设有s位专家对评价指标的重要性进行排序,设每位专家的重要程度相等,得出判断矩阵,计算每层每个指标的指标权重。在实践中,有很多位专家对指标集进行独立排序,可能每位专家的排序都各不相同,这时,就要在层次分析法的基础上采用加权平均的方法来确定指标权重。
1.准则层次判断矩阵Bij权重的确定和一致性检验。
相对于企业信用风险评估指标体系来说,判断矩阵中的元素是由财务因素和非财务因素相对重要性的比较来确定,如下(见表1)
由于CR
财务指标是由偿债能力、盈利能力、营运能力、发展能力指标的相对重要性来比较确定的,非财务因素指标是由外部宏观环境、企业基本素质、履约状况的相对重要性来比较确定的,指标层判断矩阵权重的确定如下(见表2-3)。
由于CR
从权重数可以看出影响企业信用风险的指标主要是财务因素,在非财务因素中政策因素影响力最大。
实际应用中,可以写出方案层的判断矩阵,根据以上计算结果的权重,计算出每个方案的综合评价值对方案进行排序。(作者单位:宜宾学院数学学院;四川大学商学院)
基金项目:四川大学系统科学与企业发展研究中心一般项目(Xq14C05)
参考文献:
[1]William H.Beaver.Financial Ratios As Predictors of Failure.Journal of Accounting Research,1966,4
[2]Edward I.Altman.Financial Ratios,Discriminant Analysis and the Prediction of Corporate Bankruptcy.The Journal of Finance,1968,23
[3]张晓莉,刘大为.一种基于遗传算法的企业信用风险分析方法.经营谋,2012,8.
[4]郭文伟,陈泽鹏,钟明.基于MLP神经网络构建小企业信用风险预警模型.财会月刊,2013,3.
中图分类号:U653.3;U675.59;U676.1;H087 文献标志码:A
Concordanceanalysismodelforresultsofriskassessmentonportwaterarea
GUOChong,FANGQuangen,HUShenping,CHENChen
(MerchantMarineCollege,ShanghaiMaritimeUniv.,Shanghai201306,China)
Abstract:Tomaketheriskassessmentonportwaterareamorereliable,theconcordanceofthe evaluationmethodsofportnavigationalriskisanalyzed.TheconcordanceindexanalysismodelrecommendedbyInternationalMaritimeOrganization(IMO)isestablishedbasedontheevaluationresultsof differentriskassessmentmethodsofportwaterarea.Accordingtothedifferentemphasisofdifferent methods,afuzzyclusteringanalysisisusedtocalculateandcategorizetheconcordanceofdifferentassessmentmethodsofportnavigationalrisk.Bycomparisonofthetwomodels,therelevancyamongtheinfluencingfactorsandtheconcordanceoftheevaluationmethodsarefound.Examplesshowthattheconcordanceanalysiscanmaketheportwaterareariskassessmentsystemperfect,whichcanprovidedecisionsupportformaritimesafetymanagement.
Keywords:portwaterarea;riskassessment;evaluationmethod;concordance
多年来,船舶安全一直是国际航运界的热门重要研究课题与内容,始终受到国内外航运单位和海事管理部门的重视.为了促进和改善海上安全工作,在20世纪90年代中期,国际海事组织(International MaritimeOrganization,IMO)采纳英国海事安全局的建议,将综合安全评估(FormalSafetyAssessment, FSA)的方法和概念应用于海事分析,并要求会员国积极开展船舶安全领域的应用研究.
FSA是一种结构性的、系统的评估方法,通过运用风险和费效评估,提出有针对性的风险控制措施,达到提高海上安全、环境保护和反恐水平的目的. FSA由5个步骤组成:风险识别、风险评估、风险控制方案、费效评估和提出供决策参考的建议.[1]
风险评估,又称危险性评价或安全评价,是指在对系统辨识和安全分析的基础上,对系统的危险性或安全性按相关标准、规范、安全指标予以衡量,对危险程度进行分级,进而结合现有科学技术水平和经济条件提出控制系统危险的安全措施.[2]风险评估是FSA步骤中的核心和关键,做好风险评估对后面的风险控制和决策分析具有重要意义.[34]由于不同评估方法的侧重点和处理角度的不同,必然导致评估中产生分歧,本文利用一致性指数法分析沿海10个港口航行风险排序结果的一致性,然后再用聚类分析方法分析建模,并对两种模型进行比较分析.
从表2可以看出,6种方法中任意两种方法之间的一致性指数W的变化范围为0.630~0.982,变化幅度比较大.从6种方法中再任选3种或4种方法进行比较,所得W值见图1.
然后根据不同的λ值,得到不同的截矩阵,再进行聚类,结果如下.
0≤λ≤0.90时,所有方法归为一类:{主成分分析法,因子分析法,逼近理想解排序法,模糊理论,灰色理论,证据理论}.0.90<λ≤0.92时,分为2类:{主成分分析法};{因子分析法,逼近理想解排序法,模糊理论,灰色理论,证据理论}.0.92<λ≤0.94时,分为4类:{主成分分析法};{因子分析法,逼近理想解排序法,证据理论};{模糊理论};{灰色 理论}.0.94<λ≤0.96时,分为5类:{主成分分析法};{因子分析法};{逼近理想解排序法,证据理论};{模糊理论};{灰色理论}.0.96<λ≤1.00时,分为6类:{主成分分析法};{因子分析法};{逼近理想解排序法};{模糊理论};{灰色理论};{证据理论}.
3 结束语
通过上面两种一致性模型的分析可以看出:运用一致性方法得到的结果相对精确,而且可以进行互相比较,但数据量要求较高,计算相对复杂繁琐;运用模糊聚类方法对数据量要求较低,计算简便,但λ的取值相对主观,而且无法进行互相比较.在实际运用过程中,可以使用模糊聚类进行初步的聚类分析,然后利用一致性分析方法进行具体分析,以确保结果更加准确、可靠.从一致性的检验分析结果来看,针对同一问题进行评价时,最好能采用3种以上的方法,经过检验后获得的评价结论比较准确可靠.两种方法评价后不仅表现出评价结论差异可能较大,而且一致性检验的结果也不稳定.
参考文献:
[1]IMO.GuidelinesforFormalSafetyAssessment(FSA)forUseintheIMORuleMakingProcess[S].MSC/Cir.1023MEPC/Cir.392,2002.
[2]卢有杰,卢家仪.风险分析与决策[M].北京:清华大学出版社,1998.
[3]胡甚平,方泉根,张锦朋,等.沿海水上交通安全的风险评估研究[J].中国航海,2010,33(1):5055.
[4]张欣欣,席永涛,黄常海,等.基于证据推理的沿海水域交通安全评估[J].上海海事大学学报,2011,32(2):3741.
[5]IMO.FormalSafetyAssessment[S].MSC78/19/3,2004.
[6]秦庭荣,陈伟炯,郝育国,等.综合安全评价(FSA)方法[J].中国安全科学学报,2005,15(4):8892.
[7]葛育英,陈伟炯,秦庭荣.证据理论在海上风险评价中的应用[C]//2006(沈阳)国际安全科学与技术学术研讨会论文集.
[8]高洁.上海港集装箱运输竞争力评价[J].上海海事大学学报,2005,26(4):6772.
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中图分类号:U445.1 文献标识码:A 文章编号:
1 桥梁施工阶段安全风险评估方法介绍
根据《公路桥梁和隧道工程施工安全风险评估指南》(试行)、《桥梁隧道设计施工有关标准补充规定》及《公路桥梁作业要点手册》、《概率风险评估》等有关内容、及实施性施工组织设计,建立桥梁工程风险指标体系。
(1)事故发生概率的等级分成五级,见下表1.1-1
表1.1-1 概率等级标准
(2)事故发生后果的等级分成五级
人员伤亡是指在参与施工活动过程中人员所发生的伤亡,依据人员伤亡的类别和严重程度进行分级,如下表1.1-2:
表1.1-2人员伤亡等级标准
(3)经济损失等级标准
经济损失是指风险事故发生后造成工程项目发生的各种费用的总和,包括直接费用和事故处理所需的各种费用,如下表1.1-3所示。
表1.1-3 经济损失等级标准
(4)、环境影响等级标准
环境影响是指隧道施工对周围建(构)筑物破坏或损害、环境污染等,根据其影响程度进行分级,如表1.1-4所示。
表1.1-4 环境影响等级标准
(5)风险等级标准
根据事故发生的概率和后果等级,将风险等级分为四级:极高、高度、中度和低度。风险等级标准如表1.1-5所示
表1.1-5 风险等级标准
(6)风险接受准则与采取的风险处理措施
风险接受准则与采取的风险处理措施如表1.1-6所示。
表1.1-6 风险接受准则与采取的风险处理措施表
2、桥梁施工安全风险评估
根据桥梁施工的特点,施工中容易造成不安全因素的危险源主要有:支架坍塌、高处坠落、物体打击、机械伤害、触电[2]。
(1)坍塌:因支架设计不科学、不合理,搭设不规范,造成坍塌,对人身或机械造成伤害或损害的。
(2)高处坠落:在搭设支架时或在支架顶安装模板、钢筋、浇筑砼时进行的高处作业,可能高处坠落而导致人身伤害的。
(3)物体打击:高空坠落及水平崩溅物体造成人身安全伤害的。
(4)机械伤害:机械(砼搅拌机、砼运输车、砼输送泵、吊车等)运转工作时,因机械意外故障或违规操作可能造成人身伤害或机械损害的。
(5)触电:用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害的[3]。
桥梁施工安全风险评估结果见下表2.1-1。
表2.1-1 桥梁施工安全风险评估
根据风险接受准则与采取的风险处理措施的规定,针对不同的风险事件、结合现场的实际情况拟采取如下技术对策。
3 风险技术对策
(1)人工高空坠落风险事件施工应对措施
1)高处作业前,应系好安全带,穿好防滑软底鞋,扎紧袖口,衣着灵便;凡从事2m以上高处作业人员,须定期进行体检,凡不适合高处作业者,均不得从事高处作业。
2)高处作业前,应检查作业点行走和站立处的脚手板、临空处的栏杆或安全网,上、下梯子,确认符合安全规定后,方可进行作业。
3)作业过程中,如遇需搭设脚手板时,应搭设好后再作业。如工作需要临时拆除已搭好的脚手板或安全网,完工后应及时恢复[4]。
4)处作业所用的料具,应用绳索捆扎牢靠,小型料具应装在工具袋内吊运,并摆放在牢靠处,以防坠落伤人,严禁抛掷。
(2)吊装坠落风险事件施工技术措施
1)起吊重物件时,应确认所起吊物件的实际重量,如不明确时,应经操作者或技术人员计算确定[5]。
2)栓挂吊具时,应按物件的重心,确定栓挂吊具的位置;用两支点或交叉起吊时,吊钩处千斤绳、卡环、起重钢丝绳等,均应符合起重作业安全规定。
3)吊具栓挂应牢靠,吊钩应封钩,以防在起吊过程中钢丝绳滑脱;捆扎有棱角或利口的物件时,钢丝绳与物件的接触处,应垫以麻袋、橡胶等物;起吊长、大物件时,应栓溜绳。
(3)起重机具事故风险事件施工应对措施
1)根据起重量和施工安全要求选用千斤顶,使用前应了解其性能和操作方法,经试顶确认良好,方可使用[6]。
2)千斤顶应安放在有足够承载能力而又稳定的地面或建筑物上。上、下接触面之间,应垫以木板或麻袋等防滑材料。
3)千斤顶的放置,应对正被顶物件的中心位置,当同时使用二台以上的千斤顶进行操作时,不得超过允许承载能力的80%,须使各台千斤顶受力的合力作用线与被顶工作物中心吻合,以防千斤顶负重后发生倾斜。
4)千斤顶安置好后,应将物件稍微顶起,确认无异常时,方可继续起顶。
(4)风、雨天气风险事件施工技术措施
遇有六级(含六级)以上强风浓雾等恶劣天气,不得进行露天悬空的攀登从事高处作业。不得已需要进行雨天高处作业时,必须有可靠的安全防护措施[7]。
(5)交通堵塞风险事件施工技术措施
1)要在跨线孔跨墩顶之间满布防护网。
2)小型架梁设备在跨线拖拉过程中,小型构件要安装牢固,避免松动,掉入线路,影响行车安全。
3)龙门吊机走行时,两侧竖架走行应同步,前后误差不得大于30mm。电缆应有人专门收放,以防压断或落入线路,引起事故。
4)原则上架梁经过线路时,要求一次性架设完毕,但确需停止工作时,应拉好缆风绳,安放止轮器,以防被大风吹倒,掉入线路,损坏线路设备,影响行车安全。
参考文献
[1]孔祥成, 张宪昌, 杨立辉. 施工方案中安全技术措施的研究[J]. 科技信息(科学教研), 2008,(10) :127
[2]于艳伟, 陈朝飞. 人工挖孔桩安全施工措施在生产中的应用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005
[4]丁峰,赵健.风险分析在特大桥型桥梁工程中的应用[J].桥梁建设,2005(3):73-76
[5]吴宗之,高进东,魏利军,等.危险评价方法及其应用[M].北京:冶金工业出版社,2001
中图分类号:x924.3 文献标识码:a 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范
统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
关键词:ERP;风险评估;指标体系;层次分析法
Key words: ERP;risk assessment;index system;AHP
中图分类号:F270.5 文献标识码:A文章编号:1006-4311(2010)08-0096-02
0引言
随着我国经济全球化和信息技术的飞速发展,信息系统已成为衡量企业竞争力的重要标准,越来越多的企业将大量的资金和人力投入到ERP系统的建设中,然而ERP实施本身是存在很大风险的。因此,为保证ERP系统的成功实施,企业应在全面识别和分析系统所面临的风险的基础上积极取控制措施,以消除风险因素或减少风险因素的危险性。可见,对我国企业实施ERP进行风险分析及控制研究具有一定的必要性。
1ERP项目及其风险
1.1 ERP简介ERP(Enterprise Resource Planning,企业资源计划),20世纪90年代由美国Gartner Group公司提出,其核心思想是供应链管理,它跳出传统企业边界,从供应链的范围去优化企业资源,是基于网络经济时代的新一代信息管理系统。ERP系统的实施是对企业管理的根本变革。
1.2 ERP项目管理风险ERP项目管理风险定义为:在ERP项目管理活动或事件中,项目管理人员不希望的某种后果发生的潜在可能性。ERP项目风险具有以下特点[2]:①风险存在客观性和普遍性。风险无处无时不存在于项目的全寿命周期内。②风险发生的偶然性和必然性。任何一具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。③风险的可变性。在ERP项目实施的整个过程中,各种风险在质和量上都是变化的。④风险的多样性和多层次性。大型开发项目周期长,规模大,涉及范围广,风险因素数量多且种类繁杂,致使其在全寿命周期内面临的风险多种多样。可见,建设ERP不仅意味着高收益,,也伴随着较高的风险。企业ERP的成功实施,需要企业在建设ERP前充分估计实施风险因素的大小,以便将其控制在合理范围内。
1.3 ERP项目管理风险分析模型鉴于ERP项目风险普遍性,多样性及可变性的特点,我们建立风险分析模型来帮助企业更清晰地了解风险的结构,以便企业管理者可以在ERP实施中做出更有效的风险管理。
对于企业来讲,实施ERP项目的管理风险主要来自企业内部及外部两个方面。影响企业ERP项目的外部风险主要是社会环境风险和外部资源环境风险。而ERP系统作为企业组织管理、信息技术以及企业中人事的集成系统,来自企业内部的管理风险可以从四个方面来分析:企业的组织管理、企业人事管理、软件系统(信息技术)的管理及三者结合的管理[3]。根据以上描述,建立我国企业实施ERP的管理风险分析模型。
2ERP项目风险评估
2.1 ERP项目风险评估定义ERP风险评估:也称为ERP项目风险分析,是组织使用适当的风险评估工具,对ERP实施过程中的威胁、影响和薄弱点及其发生的可能性的评估,也就是确认安全风险及其大小的过程。ERP项目风险评估可将有限的项目安全预算应用到最需要的地方,它是风险管理的前提。
2.2 ERP项目实施风险评价指标体系表结合上面提出的企业实施ERP项目的管理风险分析模型,我们现在来考虑可能导致项目失败风险因素,主要从企业实施ERP项目所处的内外部环境风险来分析和评估。该指标体系有三级,一级指标6个,二级指标15个,各二级指标相互独立反映了前一项指标属性内涵。评价指标体系的风险影响因素能从不同的角度反映这些风险指标度量属性,其最终风险评价指标体系结构如表1所示。
3基于层次分析法的企业实施ERP项目风险评估研究
3.1 层次分析法简介企业管理者对于经常面对的各种各样的决策,往往要考虑很多重要性难以量化的因素,这就难以用一般的数学方法解决问题。T.L,Saaty等人在20世纪70年代提出了一种能有效处理这类问题的实用方法,即AHP(Analytic Hierarchy Process,层次分析法),这是一种定性和定量相结合的、系统化的、层次化的分析方法。AHP的基本思想是根据实际问题的特征,通过构造一定的递阶层次结构将复杂的决策问题进行分解,然后逐层建立判断矩阵并形成同层中的各个元素对其上层中某一准则所占的权重,最后计算合成待选方案的综合权重值并形成最终决策[4]。可见,AHP是进行综合评价的一种有效方法。
3.2 应用AHP对企业实施ERP项目风险进行综合评价的具体步骤①确立层次结构模型。对企业实施ERP项目进行深入分析,将有关因素自上而下分解成若干层次,同层诸因素从属于其上层因素或对上层因素有影响,同时支配其下层因素或受到下层因素的作用,而同层因素间应尽量相互独立。最上层为目标层A;接下来为指标层B,下一层为子指标层C,如指标社会环境风险B1 含子指标宏观环境风险C11及行业环境风险C12。②构造成对比较矩阵。从层次结构模型的第二层开始,对从属于其上层各因素的同层诸因素,用成对比较法1~9比较尺度构造成对比较矩阵,直到最下层。③计算权向量并做好一致性检验。对于每一个成对比较矩阵计算最大特征根及对应特征向量,利用一致性指标、随机一致性指标和一致性比率做一致性检验。若检验通过,特征向量即为权向量;若未通过,则需重新构造成对比较矩阵[5-6]。由专家和用户对几个企业实施ERP项目风险进行综合评价,得到权向量及一致性检验结果:含指标层B对目标层A的权向量ω(2)及一致性指标CI(2),子指标层C对Bi(i=1,2,…,6)的权向量及一致性指标分别为ω(3i)、CI(3i)(i=1,2,…,6);方案层D对子指标层C的权向量及一致性指标分别为ω、CI(k=1,2,…15)列表,其中C 对A 的权向量ω(3)=W(3)×ω(2),而W(3)是以 , , , , , 为列向量的15× 6矩阵,其中 =(ω(31),0,0,0,0,0,0,0,0,0,0,0,0,0)T, =(0,0,ω(32),0,0,0,0,0,0,0,0,0,0)T, =(0,0,0,0,0,ω(33),0,0,0,0,0,0,0,0)T, =(0,0,0,0,0,0,0,ω(34),0,0,0,0,0)T, =(0,0,0,0,0,0,0,0,0,0,ω(35),0,0,0)T, =(0,0,0,0,0,0,0,0,0,0,0,0,ω(36))T。④计算组合权向量并做组合一致性检验。以表中的15个权向量ω为列向量构成6 × 15 矩阵W(4),则方案层D 对目标层A 的组合权向量为ω(4)=W(4)×ω(3),利用我们得到的最下层对最上层的组合权向量ω(4)=W(4)×W(3)×ω(2),并酌情做组合一致性检验。若检验通过,则可按组合权向量表示的结果进行决策,即考虑ω(4)中哪个系统所占权重最大,为我们所选;否则需要重新考虑模型或重新构造那些一致性比率CR较大的成对比较矩阵。
3.3 应用AHP方法对企业实施ERP项目的风险进行综合评估的优点及问题从我们应用AHP方法对企业实施ERP项目风险进行综合评价的过程中,不难看出AHP方法的一系列优点:①科学性强,对于定性与定量相结合的问题,将决策者的主观判断与政策经验导入模型,并加以量化处理;②系统性强,将研究对象作为一个系统,按照分解、比较判断、综合的思维方式进行决策;③实用性强,将定性和定量方法相结合,决策者与决策分析者相互沟通,甚至直接应用,增加了决策的有效性;④简洁性好,AHP方法基本原理易了解,基本步骤易掌握,计算及结果简单明确,易为决策者了解和掌握。但也不难看出这种方法从建立层次结构模型到给出成对比较矩阵,人的主观因素作用较大,这就使得决策结果可能难以为众人接受。当然,采取专家群体判断可以很好的克服这个缺点。
4结论
企业实施ERP系统的过程就是效益与风险并存的过程。因此,企业ERP的成功实施需要切实有效的风险评估作保证。本文打破常规,从企业的角度分析并确立了企业实施ERP风险评价的指标体系,并用AHP方法对其指标权重进行了实证研究,简单、易行、可操作性强,对企业ERP实施风险评估有一定的指导意义。
参考文献:
[1]尹涛.企业实施ERP 的风险管理[J].中国管理信息化,2006(8).
[2]梁巨平.ERP项目管理的风险分析及控制[Master’s Thesis].华中师范大学,2006.5
[3]熊膺.我国企业实施ERP管理风险的识别与控制.[Master’s Thesis].重庆大学,2005.5.
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
食品与人们的生活息息相关,食品的安全是保障人们身体健康和生命安全的基础。如果食品出现安全问题,将会直接对人们构成危害。所以为了能够保障食品的安全,我国构建了相应的食品安全风险评估以及监管体系,依据这两种体系来实现对食品安全的保障。然而,我国的这两种体系与西方发达国家相比在发展上还存在落后的局面,在实际的应用中也存在着一定的问题,这就需要采用合理的措施对这些问题进行解决。下面本文就主要针对我国食品安全风险评估及监管体系进行深入的研究。
1我国食品安全风险评估现状
1.1我国食品安全风险评估面临的问题
由于以往缺乏明确的制度保障,我国的食品安全风险评估还没有发挥应有的作用。主要表现在:(1)我国成立食品安全风险评估中心,作为我国食品安全风险评估领域唯一的专业技术机构,但食品安全风险评估中心由于成立时间较短,没有进行整体的规划与设计,技术保障能力不足,还未形成开展风险评估工作的实验室网络,只是完成了一些应急和常规的风险评估工作。(2)由于风险评估要利用现有的数据及资料对潜在风险的可能性进行科学评估,需要大量的数据支持,特别是风险评估中的关键环节--暴露评估,而暴露评估的关键技术是有效获得和正确分析数据。但由于各职能部门沟通不畅,食品安全风险检测信息和监管信息收集机制不健全,缺乏食品安全风险评估所需基础数据。(3)我国目前负责风险评估工作的技术人员较少,技术水平不高,无法承担我国目前大量的风险评估任务。
1.2我国食品安全监管体系存在问题
近年来,国内频发的食品安全危机对我国的食品安全监管管理现状提出了严峻的挑战与质疑,频发的食品安全事故严重威胁着我国公民的身心健康,严重地影响了我国经济的可持续发展。食品安全监管体系依然存在多头管理、职责不清的状况。虽然我国颁布的《食品安全法》对不同部门标准的监管职责进行了具体划分,但依然存在职责权限划分不清的问题。落后的食品生产方式导致单一式政府监管失灵。我国二元制经济的长期存在导致了我国食品生产方式简单、粗放。主要表现在食品生产加工的过程中,小规模企业多,生产条件简陋,生产技术水平低,安全生产意识落后。
2解决我国食品安全风险评估及监管体制中问题的策略
2.1食品安全风险评估有效的策略
我国的食品安全风险评估上还存在着很多的问题,这些问题的存在,使得我国的食品安全无法得到有效的保障。面对这些问题,就需要依据相关的手段进行解决,做好食品安全风险评估工作,使得食品能够得到安全保障。而具体的做法如下:首先,健全食品安全风险评估机制,加强法律建设,将相关的法律体系进行完善,确立评估的对象,合理的划分风险评估的范围,尽可能的遵照相应的原则来展开风险评估。同时要对食品安全风险评估中的各项内容进行有效的补充和细化,将责任切实的落实到实处,依据法律进行责任承担。其次,要充分的针对食品安全风险评估机制进行规范化处理。严格的按照食品安全的具体需求来进行风险评估机制的构建。同时,加大对风险评估机制的改进,使得风险评估更加的精细化。使得食品安全评估能够有效的对一些突发的事件进行系统化的处理。另外,就是要将食品安全风险评估机制中的各项内容进行公开,使得评估机制更加的透明化,这样有助于人们对风险评估机制的监督,使得风险评估的结果更加的公平和公正。在对食品安全进行风险评估的过程中,需要确立以食品安全为对象的责任条例,在此基础上,精确的划分各个岗位的职责,使得相关的工作人员都能够充分的明确自身的职责,积极的做好自身的工作,从而使得风险评估能够顺利的进行。
2.2食品安全监管体系方面采取的措施
就我国目前的食品安全监管体系来说,需要充分的结合时展的要求进行体系的完善和改进。监管体系与食品安全风险评估有着一定的关系,从这一方面来分析,如果食品安全风险评估机制得到了完善,那么监管体系也能够得到相应的完善。可以说,食品安全风险评估机制的完善是奠定监管体系完善的基础。而要想能够使得监管体系更加符合新时期发展的要求,则首先就需要将原有的食品安全标准进行健全和改进,使得原有的食品安全标准更加的规范化和系统化,同时,要对食品安全标准等级尽可能的提升。其次,就是合理的加入一些新的食品标准条例,将食品标准尽可能的完善。之所以要这样做,就是因为社会在的不断发展的同时,食品的种类也会不断的增加,新的标准也会相应的出现。另外,食品在实际的生产过程中,也会应用到各种新的元素,针对这些元素进行安全标准的划定,并及时的将这些新的标准融合到原有的食品安全条例中,就能够针对食品进行安全保障,以减少食品安全问题的出现。针对食品安全标准要有足够的认识,要加大重视的程度,并进行大量的资金和人力投入,建构相应的安全检测部门,合理的采用相应的监测技术来对新出现的食品进行检测,并将新的安全标准及时的进行制定和融合。最后,合理的针对既定的食品安全监管体系进行转型。相关部门要针对自身所具有的监管职能进行调整,使得监管职能的发挥更加具有针对性。将原有的行政部门转变为行业协会,行业协会统一展开监管,以确保食品安全监管的科学性和专业性。另外,针对食品安全监管的相关信息要进行积极的记录,确保食品安全监管体系能够得到更为合理的应用。
通过本文的探究可以充分的了解到,我国目前的食品安全评估风险及监管体系还不够健全,其无论是在法律基础上还是在具体实施的过程中,都存在一些问题,这些问题的存在,严重影响到食品的安全检测,使得食品安全事故频发。因此,就需要相关的部门积极的采取各种有效的对策,有针对性的对食品安全风险评估及监管体系中的问题进行解决,从而使得食品的安全可以得到进一步的保障,这样才能够更好的确保人们的身体健康和生命安全。
作者:李思捷 单位:黑龙江省农产品质量检验检测中心
参考文献
当前的施工桥梁工程越发的意识到施工安全的重要性,并力求通过风险识别以及评估探析的作用,提升桥梁工程施工的安全性,提升桥梁施工的效率,基于这一问题,笔者进行了切实的探究。
一、对于桥梁施工风险管理浅析
施工风险管理手段是桥梁施工过程中非常重要的环节,它可以为桥梁施工提供切实的安全保障。我国的施工风险管理机制起步较晚,很多时候,对于实际的桥梁施工风险意识不足,直到二十世纪七十年代末,才将施工风险的管理手段逐渐的落实实践施工当中,这样的情况,导致我国的施工手段受到了较大的制约,除此之外,当时的中国属于计划经济体制,多数的施工工程都隶属于国家的管制,产生的风险也直接由国家自行承担,导致项目履行者无法意识到自身的所具备的职责,进而为工程施工的风险管理以及控制受到诸多的阻碍。自从改革开放以来我国的社会经济体制在不断地发生着转变和更新,这一发展形势,为我国的施工工程的发展提供了新的契机,风险管理以及风险控制已经成为当前工程施工管理的重要措施,尤其是在桥梁工程施工管理的过程中,已经越发的注重风险控制的作用,力求通过这一方式提升施工过程中的安全性,进而保障施工进度。虽说我国的施工风险管理起步较晚,管理水平也不成熟,但是,在实践发展中,我国的工程施工风险管理已经在不断的完善和健全[1]。
二、对于桥梁工程施工风险识别以及评估的内容以及关系分析
桥梁工程施工的风险识别以及评估是施工风险管理的重要内容,在落实桥梁工程施工风险管理措施的过程中,其具体的实施步骤如下,在施工之前,对施工中所面临的风险数据以及因素进行充分的考虑和分析,而后再将其以信息的形式进行反馈,在实施施工的过程中,则应当充分的考虑施工现场的实际情况,与施工负责人的多年施工经验完美的结合,再对现场的施工风险进行分析和识别和管理,最后再将其中所涵盖的风险因素进行系统的分析。在施工计划阶段也要考虑到其中的风险因素,让风险意识落实到施工的各个环节,进而保障施工的安全性。要想将风险评估的作用最大程度的发挥,还可以通过构建特定部门的方式,对当前的施工现场进行风险评估,而后安排专业的人员对其定时检查。如果检查之后发现其中存在纰漏,那么应当及时的对此问题上报,进而及时的解决,与此同时,还要将风险应对措施进行更新,制定出切合实际的风险应对方案,保障工程施工的进度和效率。如果在检查之后未发现影响工程实施的风险因素,那么则可应用此风险评估措施,对施工过程中的风险进行防范。风险识别是实现风险控制以及评估的重要内容,在进行风险管理的过程中,风险识别得是否全面以及准确,可以直接的影响到最终的风险评估水平,最终还会影响到工程施工的进度[2]。风险评估的内容可以归纳为:全面的分析桥梁工程施工过程中各个环节以及内容所存在的风险,而后找寻处切合实际的解决方式。
三、对于桥梁工程实施风险评估以及识别建议
在对工程施工进行风险识别之前,就应成立专门的工程风险识别小组和风险评估小组,而后有关的领导还要针对其中的人员的职责进行明确的划分,将风险识别以及风险评估的工作环节以及内容落实到个人头上,这样可以为桥梁工程施工的风识别以及风险评估更为科学、合理,使人员的安排更为合理,避免出现职责意识不清,以及躲避工作责任的情况,一旦风险识别以及风险评估的过程中,出现了较为严重的问题,那么就要将责任落实到负责这一部分工作内容的人员头上,这样的方式还会很大程度上提升风险识别以及风险评估的科学性,并保证施工过程中的安全性。在落实桥梁施工风险识别以及评估的过程中,还应当从不同的角度着手,比如,环境、人、制度、物以及工艺等方面,全面的对桥梁工程施工风险进行识别以及评估,保证施工风险管理的顺利进行[3]。像环境风险识别方面,涵盖着施工环境、办公施工生活、施工作业等等方面,在进行施工风险识别以及评估的过程中,一定要注重施工环境风险这一重点因素,充分的考虑桥梁施工中的环境因素所带来的危害和风险,进而在提升风险识别的能力的同时,提升施工风险评估水平,从环境风险角度,降低施工过程中风险因素所带来的危害。像人为风险评估方面,则更要对其全面的分析和探究,从总工、安全员、经理、班组长以及施工人工等等方面着手,进行系统的分析[4]。
结束语
综上所述,随着社会经济的井喷式发展,致使人们的生活理念也逐渐的在实现着变革,人们越发提升了对施工质量的要求,而相关的施工单位在进行工程施工时,也越发的重视施工安全的作用,并通过科学的、合理的方式对各类的施工安全问题予以解决,以桥梁施工为例,诸多的施工单位在进行桥梁施工时,都会通过风险识别以及风险评估的方式对施工过程中的各类风险问题进行高效的防范,为桥梁施工安全提供充足的保障,与此同时,也会保障施工进度以及施工效率。但是很多施工单位在落实风险管理时,都会出现概念模糊的现象,即便将风险识别和风险评估落实到实践中,仍旧会存在诸多的问题,究其根本,无外乎对桥梁工程施工的风险管理实施的不全面,致使风险管理过程中,出现诸多的管理漏洞,进而大大降低了风险管理效率,因此,在落实风险识别和评估的过程中,应当注重科学性和合理性,进而为桥梁施工正常进行提供充足的保障。
参考文献
[1]项贻强,张婷婷,孙筠等.国外桥梁工程项目风险及评估研究综述[J].中外公路,2010,30(2):153-158.
[2]卢春林.浅埋暗挖隧道穿越既有桥梁风险评估方法研究[J].铁道科学与工程学报,2016,13(6):1156-1164.
