时间:2023-06-08 09:15:53
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险评估方法论范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。如图2所示。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
1 信息安全风险评估基本理论
1.1 信息安全风险
信息安全风险具有客观性、多样性、损失性、可变性、不确定性和可测性等多个特点。客观性是因为信息安全风险在信息系统中普遍存在;多样性是指信息系统安全涉及多个方面;损失性是指任何一种信息安全风险,都会对信息系统造成或大或小的损失;可变性是指信息安全风险在系统生命周期的各个阶段动态变化;不确定性是一个安全事件可以有多种风险;可测试性是预测和计算信息安全风险的方法。
1.2 信息安全风险评估
信息安全风险评估,采用科学的方法和技术和脆弱性分析信息系统面临的威胁,利用系统,评估安全事件可能会造成的影响,提出了防御威胁和保护策略,从而防止和解决信息安全风险,或控制在可接受范围内的风险,最大限度地保护系统的信息安全。通过评价过程对信息系统的脆弱性进行评价,面临威胁和漏洞威胁利用的负面影响,并根据信息安全事件的可能性和严重程度,确定信息系统的安全风险。
2 信息安全风险评估原理
2.1 风险评估要素及其关系
一般说来,信息安全风险评估要素有五个,除以上介绍的安全风险外,还有资产、威胁、脆弱性、安全措施等。信息安全风评估工作都是围绕这些基本评估要素展开的。
2.1.1 资产
资产是在系统中有价值的信息或资源,是安全措施的对象。资产价值是资产的财产,也是资产识别的主要内容。它是资产的重要程度或敏感性。
2.1.2 威胁
威胁是导致不期望事件发生的潜在起因,这些不期望事件可能危害系统。
2.1.3 脆弱性
脆弱性是资产存在的弱点,利用这些弱点威胁资产的使用。
2.1.4 安全措施
安全措施是系统实施的各种保护机制,这种机制能有效地保护资产、减少脆弱性、抵御威胁、减少安全事件的发生或降低影响。风险评估围绕上述基本要素。各要素之间存在着这样的关系:
(1)资产是风险评估的对象,资产价值是由资产价值计量的,资产价值越高,证券需求越高,风险越小。
(2)漏洞可能会暴露资产的价值,使其被破坏,资产的脆弱性越大,风险越大;
(3)威胁引发风险事件的发生,威胁越多风险越大;
(4)威胁利用脆弱性来危害资产;
(5)安全措施可以防御威胁,减小安全风险,从而保护资产。
2.2 风险分析模型及算法
在信息安全风险评估标准中,风险分析涉及资产的三个基本要素,威胁和脆弱性。每个元素都有它自己的属性,并由它的属性决定。资产的属性是资产的价值,而财产的威胁可以是主体、客体、频率、动机等。财产的脆弱性是资产脆弱性的严重性。在风险分析模型中,资产的价值、威胁的可能性、脆弱性的严重程度、安全事件的可能性和安全事件造成的损失,两者是整合的,它是风险的价值。
风险分析的主要内容为:
(1)识别资产并分配资产;
(2)确定威胁,并分配潜在的威胁;
(3)确定漏洞,并分配资产的脆弱性的严重程度;
(4)判断安全事件的可能性。根据漏洞的威胁和使用的漏洞来计算安全事件的可能性。
安全事件发生可能性=L(威胁可能性,脆弱性)=L(T,V)
(5)计算安全事件损失。根据脆弱性严重程度和资产价值计算安全事件的损失。
安全事件造成的损失=F(资产价值,脆弱性严重程度)=F(Ia,Va);
(6)确定风险值。根据安全事件发生可能性和安全事件造成的损失,计算安全事件发生对组织的影响。
风险值=R(A,T,V)=R(F(Ia,Va),L(T,V))
其中,A是资产;T是威胁可能性;V是脆弱性;Ia是资产价值;Va是脆弱性的严重程度;L是威胁利用脆弱性发生安全事件的可能性;F是安全事件造成的损失,R是风险计算函数。
3 信息风险分析方法探析
作为保障信息安全的重要措施,信息安全系统是信息安全的重要组成部分,而信息安全风险评估的算法分析方法,风险评估作为风险分析的重要手段,早已被提出并做了大量的研究工作和一些算法已成为正式信息安全标准的一部分。从定性定量的角度可以将风险分析方法分为三类,也就是定性方法、定量方法和定性定量相结合。
3.1 定性的风险分析方法
定性的方法是凭借分析师的经验和知识的国际和国内的标准或做法,风险管理因素的大小或程度的定性分类,以确定风险概率和风险的后果。定性的方法的优点是,信息系统是不容易得到的具体数据的相对值计算,没有太多的计算负担。它有一定的缺陷,是很主观的,要求分析有一定的经验和能力。比较著名的定性分析方法有历史比较法、因素分析方法、逻辑分析法、Delphi法等,这些方法的成败与执行者的经验有很大的关系。
3.2 定量的风险分析方法
定量方法是用数字来描述风险,通过数学和统计的援助,对一些指标进行处理和处理,来量化安全风险的结果。定量方法的优点是评价结果直观,使用数据表示,使分析结果更加客观、科学、严谨、更有说服力。缺点是,计算过程复杂,数据详细,可靠的数据难以获得。正式且严格的评估方法的数据一般是估计而来的,风险分析达到完全的量化也不太可能。与著名的定时模型定量分析方法、聚类分析法、因子分析法、回归模型、决策树等方法相比较,这些方法都是具有数学或统计工具的风险模型。
3.3 定性定量相结合的风险分析方法
[作者简介]林笑玫,广东电网公司惠州供电局,广东惠州,516001
[中图分类号] F272.35 [文献标识码] A [文章编号] 1007-7723(2012)01-0052-0002
电力企业工程投资巨大,工程项目在实施期间会面临着多个方面的风险,若不及时加以控制将给企业造成不可估量的经济损失。为了满足新时期电力项目持续进行的需要,企业必须要采用科学的风险评估方法。定量风险的核心是分析企业的定性风险,再排出优先顺序的风险实施量化分析。根据理论标准,定量风险分析适用于已经制定好的风险应对计划。这不仅能够验证风险控制效果是否符合预期要求,而且能够从风险过程里反映企业管理存在的问题。同时,多次实施定量风险分析可提醒管理者是否调险管理方法,也是电力企业风险监测、转移、控制的重要依据。
一、企业定量风险分析的方法
经济体制改革发展局势下,国家对电力企业的经营管理提出了新的调整要求,市场风险的控制与防范是电力企业经营管理的主要内容。电力行业是我国现代化产业结构的重点构成,加强电力企业的风险控制及管理有助于维持行业经济的持续增长。定量分析法运用于电力项目风险评估,结合精准计算获得的数据进行模拟验证,可引导企业正确认识工程项目的风险状况。目前,电力企业定量风险分析常用的方法有:
(一)概率分布
概率分布法是对电力企业可能发生风险的一种概率预测,以此判断电力工程风险发生的可能性大小。因不同事件之间存在互斥性,所有事件的概率之和为1。概率分布法需结合相关的辅助方法,如:利用数学函数图像对一年四季温度变化情况分析,按照温度大小规律分析雨水过多、温差过大等因素对电力线路的影响概率,判断电力系统潜在的风险隐患。
(二)外推法
外推法有前推、后推、旁推等形式,均适用于电力企业的定量风险评估活动。前推法是电力企业常用的风向评估方法,其结合风险发生的时间顺序以及有效的数据集合判别未来风险发生的趋势。外推法可分为简均法、移动平均法、加权移动平均法、季节变动分析法等,电力企业风险分析时可依据掌握的资料灵活选择不同的方法参与评估。如:结合移动平均法估算某一年地区用电需求量的变化,根据用电需求量的多少指导企业年产量的控制。
(三)灵敏度分析
灵敏度分析法本质上是对风险产生影响的一种评估,详细地分析出不同风险对电力企业造成的影响力大小。如:就项目成本来说,电力企业采用灵敏度分析法,可对材料价格、市场供应等风险造成的成本影响具体判断,让企业有针对性地制定风险抵抗措施。一般情况下,电力企业经过灵敏度分析均可制定有效的风险应急处理方案。
(四)模拟法
模拟法采用企业提供的有效数据,利用计算机建立系统模型,对电力工程的风险状态模拟分析。由于计算机在数据采集、处理、修改等方面的功能极强,将其用于定量风险评估可摆脱人工分析的失误,提高风险评估结果的准确性。如:基于计算机平台,管理人员可结合项目的网络图作为项目模型,把电力工程建设期间存在的财务风险、效益风险综合体现出来。
三、定量风险分析的参照依据
考虑到电力行业的特殊性,企业在定量风险评估时需从专业角度分析问题,对风险评估采用的理论、方法严格掌握,以确保最终分析结果的可靠性、准确性、科学性。从电力企业实际定量风险评估工作的操作情况看,多数企业已经掌握一套相对完整的风险评估流程。“分析依据”是电力工程项目定量风险研究的重点参考。
(一)项目历史信息
历史数据是企业长期发展积累下来的重要资料,也是后期项目定量风险评估的理论依据。历史信息包括:从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料以及计算机存储的风险数据库。电力企业在风险评估时对历史信息中有价值的资料灵活提取,减小风险评估的难度。
(二)项目范围说明
项目说明书是电力工程的总概括,记录了项目前期策划及后期施工的详细内容,也是电力企业信息存档的必备资料。阅读项目范围说明书是定量风险评估的有效方法,以最真实的数据资料为基础,抓住项目说明书涉及到的潜在风险综合研究,有助于专家罗列出最权威可靠的风险评估结果。
(三)风险管理文件
风险管理文件是电力企业制定的预期处理方案,当工程风险发生之后可打开管理文件所编辑的措施处理风险。通常电力企业的风险管理文件提供的管理策略相对完整,如:执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
(四)风险清单
风险清单是对工程项目内容的检验审核,对电力企业定量风险评估具有统筹性的作用。借助于风险情况能为评估人员提供多个方面的信息,如:已识别风险的清单、项目风险的优先级清单等,这些都会给定量风险评估提供参考。此外,根据风险清单显示的结果,电力企业可加强项目管理的力度,从项目进度管理计划、项目费用管理计划等优化管理。
四、风险管理的组织实施与基本流程
电气企业推广定量风险评估的优势显著,其不仅为高层经理提供了相当直接的数字;且数据分析阶段可灵活运用各种逼近模型。定量分析后的许多具体调查工作可以用最小优先经验执行,满足了企业经营管理工作的具体需求。风险管理的组织实施应按照标准的流程操作,电力企业需结合项目的详细情况设计定量风险评估的策略。
(一)风险管理与规划
管理是控制工程风险的核心工作,电力企业实施风险管理措施可尽快处理当前所面临的风险问题。制定风险管理之前,风险评估专家要做好详细的规划,引导后期管理操作的有序进行。如:对项目风险的成因、影响、处理等问题深入分析,设计出相对完整的风险管理策略。
(二)风险辩识与评估
当企业风险发生之后,应组织风险评估团队尽快判别风险的具体情况,对风险的种类、影响、应对等综合考虑。评估是风险辨识的重要环节,经过全面性的评估了解可掌握风险的有用信息,从客观角度评估风险的破坏范围,编制出更加优越的风险控制方案。
(三)策略修改与实施
由于风险管理方案具有突发性、应急性特点,最初制定的风险管理策略会在实施期间需要调整。电力企业管理人员需结合项目的实际需要,对其他相关的风险综合考核检测,以掌握最佳的风险处理策略,把风险造成的经济损失控制在最小范围。
(四)效果评估与总结
定量风险评估结束,企业有必要对此次评估活动进行总结,收录相关的资料信息存档管理。总结中要对此次定量风险评估存在的问题、取得的成果、使用的资料等内容加以整合,将其归纳成完整的信息档案收集。总结资料是电力企业未来定量风险评估的参考资料。
五、结语
总之,电力行业是维持社会供电、用电正常运行的主导产业,工程项目的实施是改造电力系统的有效方法。企业在经营管理期间要充分考虑市场潜在的风险因素,采用定量风险评估方法处理问题,对项目存在的风险情况详细分析,为企业提供更加可靠、安全的风险应对策略。
[参考文献]
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。 3.3 电力企业qra常用方法
1)主要内容
等级保护是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性管理制度,其核心内容是对信息安全分等级、按标准进行建设、管理和监督。
2)优点
等级保护适用于宏观层面,是一种大范围“基线安全”,适用于行业主管部门对信息安全的总体把握与监控。
3)缺点
具体到某个组织的信息安全保护而言,等级保护的粒度划分较粗,在满足组织对信息安全的精细控制要求方面还存在不足。因此,在满足监管部门的等级保护要求之后,组织还可进一步把等级细化到各种层次的安全域,直至对一个个的信息资产进行有效管理。
2.信息安全管理体系(ISMS)
1)主要内容
类似于质量之于ISO9000,ISMS是组织为提高信息安全管理水平,按照ISO27001的要求,在整体或特定范围内监理的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
2)优点
ISMS涉及了信息安全的11个领域,133个控制措施,基本涵盖了信息安全的方方面面,适用于各种类型的组织用来建立一个总体的安全控制框架;ISMS更注重于把“安全管理”当作一种制度来建设,通过建立统一的方针、策略,以及规范化安全规则,使ISMS实施主体能有效地识别风险,持续不断地采取管控措施,以把风险降低到组织可接受的程度。
3)缺点
它只是描述了建立ISMS的思想、框架,但对如何建立ISMS并没有一个详细明确的定义,也没有描述ISMS的最终形态;没有确定建立信息安全体系的具体方法与技术。因此,ISMS对实施者来说留下来很大的可操作空间,不同的组织和不同实施着对ISMS标准的把握可能差别很大,ISMS总体水平也会有高下之分。
3.风险评估
1)主要内容
风险评估是获知组织当前风险水平的一种手段,在金融、电子商务等许多领域都是有风险及风险评估需求的存在。当风险评估应用于IT安全领域时,就是对信息安全的风险评估。
2)优点
风险评估从早起简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法,充分体现以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
国内这几年对信息安全风险评估的研究进展较快,具体的评估方法也在不断改进。原国信办2004年组织完成了《信息安全风险评估指南》及《信息安全风险管理指南》标准草案的制定,并在其中规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准测,对规范我国信息安全风险评估的做法具有很好的指导意义。
3)缺点
随着中国企业不断发展壮大,全球化进程的不断推进,越来越多的中国企业走向海外进行投资。然而,2004年以来中国共有14家企业在海外发生巨额亏损,14个项目累计亏损达950.5亿元。商务部公布的最新统计数字显示,中国目前已经在全球177个国家、地区境外投资企业13000家,对外投资积累达到2457亿美元。2010年上半年中国作为收购方的并购交易额,排在美国之后,居全球第二位。2011年7月初,中铝宣布澳大利亚昆士兰奥鲁昆铝土矿资源开发项目最终告吹,项目损失高达3.4亿元;2011年6月,中国铁建投资沙特轻轨项目亏损达人民币41.48亿元;2009年底,中化集团在海外投资的3个油气田项目,累计亏损1526.62万美元;2009年9月,中国中铁在波兰A2高速公路项目亏损,合同总额4.47亿美元。还有一些海外投资亏损具体损失没有数据显示。如此巨额的投资亏损不难看出走出去的国有企业在内部风险管理方面还有很大的提升空间。
在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》(以下简称“指引”),对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部《企业内部控制基本规范》,强调企业应当建立实施风险评估程序。然而就2006年国资委在中央企业推行全面风险管理工作以来,虽然有较好的效果,但仍然存在一定改进空间。本文力求从企业风险识别及评估的实践角度,论述全面风险管理思想在企业实践中如何更好的增强风险意识、融入企业文化,为形成自上而下、全员风险管理的企业风险管理文化提供支持。
一、企业全面风险管理理论简介
1.企业风险的定义:2006年国资委的指引对企业风险的定义是,指未来的不确定性对企业实现其经营目标的影响。将企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;并将能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。本文提到的风险主要是指仅带来损失可能性的纯粹风险。
2.全面风险管理:根据指引的定义,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
3.风险管理基本流程:指引将全面风险管理工作分为五个步骤,如图所示:
本文主要侧重从收集风险管理初始信息及风险评估的实践角度,研究分析如何有效的开展风险识别及风险评估工作,为制定合理、可行的风险管理策略及解决方案提供可靠保障。根据指引的规定,风险管理初始信息及风险评估的解释如下:
(1)风险管理初始信息:实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
(2)风险评估:企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
二、企业风险识别及风险评估实践方法论介绍
1.风险识别方法的介绍及应用:
(1)资产财务状况分析法:即按照企业的资产负债表及损益表、现金流量表等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行分析,发现其潜在风险。通过对公司资产、负债、收入利润构成状况的分析判断公司经营管理结构,初步判断风险可能存在的主要环节。通过财务指标与行业的横向对比分析及3-5年的纵向分析判断风险的形成及变化情况。
(2)风险专家调查列举法:根据资产财务状况分析法确定的风险出现范围及变化情况,由风险管理人员对该企业、单位可能面临的风险逐一列出,根据指引要求划分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。根据对企业所处行业的分析及对企业内部环境的了解,将五大类风险中涉及的风险因素进行列示,主要体现企业所处行业面临的固有风险。通过访谈、相关资料收集了解针对固有风险企业所采取的公司层面控制措施,并分析判断公司层面的剩余风险。
固有风险是指管理层不采取任何措施减少其发生可能性或影响程度的情况下,原本就存在的风险。
剩余风险是指考虑企业内部控制活动的有效性之后,仍然会发生某方面或多方面的损失的风险,考虑的是经过公司内部控制管理之后风险仍有可能造成的影响。
(3)分析解析法:指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。根据调研结果整理出的剩余风险,分析各项风险之间的逻辑关系。通过调研及历史数据搜集,整理出企业的风险事件,研究分析风险事件的发生原因,造成的影响,与各项剩余风险进行逻辑关系对接,从而形成风险逻辑关系图。
(4)流程分析法:该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。通过访谈收集资料梳理企业流程现状,识别流程目标、流程层面风险及控制措施,并将目标、风险及控制措施进行匹配。发现流程层面的剩余风险,即缺少控制及控制失效的流程风险。
通过上述方法的应用,可发现公司层面风险并进行分析分解,进一步发现流程层面风险。
2.风险评估方法的介绍及应用
(1)问卷调查法:通过将识别出的公司层面剩余风险按照风险分类编制成公司层面调查问卷,向公司管理人员发放调查问卷,了解公司管理人员对公司层面风险的判断。将识别出的公司层面剩余风险按照风险发生可能性和影响程度划分级别,通过发生可能性与影响程度的乘积确定风险等级。
(2)离散度分析法:将问卷调查结果进行离散度测试分析,对各项风险的问卷结果进行逐项分析,找出离散度较大的风险,访谈风险离散度较高的评分人员,进一步了解原因及风险表现情况。将调查问卷填写不完整、不合理或者离散度较大的情况进行调整,形成公司层面风险地图,将风险划分为一般风险、重要风险、重大风险分布在风险地图上。
(3)管理层访谈法:将问卷调查结果及离散度分析结果汇总后,掌握公司管理层对初步识别的风险等级排序结果的判断。通过了解公司管理层的信息,对风险出现的原因,可能导致的影响进行更为深入的沟通和分析。
(4)德尔菲法:是采用背对背的方式征询专家小组成员的意见,经过几轮征询,使专家小组的意见趋于集中,最后做出相对合理的结论。德尔菲法又名专家意见法,是依据系统的程序,采用匿名发表意见的方式,即团队成员之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,以反复的填写问卷,以集结问卷填写人的共识及搜集各方意见,可用来构造团队沟通流程,应对复杂任务难题的管理技术根据初次问卷调查的分析结果。风险评估环节使用德尔菲法,结合离散度分析及管理层的意见反馈,组织公司主要管理人员参加风险讨论会。对风险等级排序靠前的风险逐项讨论,进行第二轮背对背的问卷调查,统一管理人员对公司层面风险的认识,并积极讨论应对策略,明确风险的责任归属。根据集体讨论的最终结果,形成最终的公司层面风险排序结果。
三、风险识别及评估实践方法论的应用说明及局限性
1.企业全面风险管理工作在开展过程中往往存在“落地难”的问题,采用有效的风险识别方法能够相对准确的找出公司层面存在的主要问题。由于公司层面风险涉及范围较广,逻辑关系相对复杂,容易出现识别风险颗粒度不一致的问题。如何有效的体现实际存在的公司层面风险,并以相对清晰的逻辑关系进行列示和关联,可能直接影响到风险评估环节的合理有效性,需要在实际工作中不断的摸索总结。
2.企业全面风险管理工作要与内控体系建设工作紧密结合。本文介绍的风险识别及评估方法主要基于公司层面风险的识别与评估,制定风险管理策略、提出风险管理方案及监督改进的工作与内控体系建设工作相结合,将公司层面风险进一步分解为流程层面风险,会更有助于全面风险管理工作的落地。
3.本文主要从定性分析的角度提供了公司层面风险识别及评估的方法及应用实践,对于定量分析的内容尚未进行有效说明,有待进一步探索研究。
农业机械是指在作物种植业和畜牧业生产过程中,以及农、畜产品初加工和处理过程中所使用的各种机械。农业机械包括农用动力机械、农田建设机械、土壤耕作机械、种植和施肥机械、植物保护机械、农田排灌机械、作物收获机械、农产品加工机械、畜牧业机械和农业运输机械等。农机安全是指从人的需要出发,在操作者使用机械的全过程中,达到使人的身心免受外界因素危害的存在状态和保障条件。简单来讲,就是农机设备本身应当符合安全要求,并且设备操作者在操作时应该符合安全要求。
1.2农机风险评价
农机风险评价是以实现人—机系统安全为目的,根据安全系统工程原理,采用科学的方法和程序识别、评估与农机有关的风险,分析农机事故的发生原因,并据此制定相关措施降低风险的过程。该过程一般从对农业机械限制的确定开始,继而通过危险辨识确定出潜在的危险有害因素,然后对风险进行评估和评定,据此采取相应措施消除或减小风险。农机风险评价的整体流程如图1所示。
2农业机械风险分析
2.1机械限制的确定
机械限制分为预定使用和可预见误用两种类型,应该考虑农业机械寿命周期的所有阶段,包括:①使用限制,主要指农业机械的适用范围以及农机操作者的限制方面(性别、年龄、用手习惯等);②空间限制,主要考虑农业机械的运动范围、安装和使用的空间要求、机械所需动力源要求等;③时间限制,具体指农业机械及其组件的“寿命”、规定保养的时间间隔等;④其他限制,如环境条件(作业时的最高温度和最低温度,气候潮湿或干燥,对粉尘和湿气的耐受力)、农机的室内管理和作业对象的特性[4]。
2.2农业机械危险识别
2.2.1农业机械危险分类
一般而言,农业机械危险主要分为3大类[5]:①机械危险,也就是作业过程中,农机设备直接造成人身伤亡事故的灾害性因素。机械危险的主要形式有挤压、剪切、拉入、缠绕、转动、蓄能和切割等。②非机械危险,主要是指在机械设备生产过程以及作业环境中能导致伤亡(非机械性损伤)事故或诱发职业病的因素。非机械危险的主要形式有电气危险(如农用电机绕组绝缘不良使外壳带电)、高热危险(如高热的机体,炽热的排气管)、噪声危险(如柴油机发动噪声)和振动危险(如手把、座椅振动)。③其他危险,这类危险主要由于操作者及其他客观条件(如路面状况、气候、危险材料和物质等)引起的,如农机道路交通事故、倾翻、绊倒和跌落等。不同机械可能产生不同形式的危险,危险识别的目的是在机械限制范围内确定并形成危险、危险环境和危险事件的清单。
2.2.2危险识别方法
危险识别主要有两种方法:自上而下和自下而上[6](如图2所示)。自上而下的方法以潜在伤害(如切断、刺伤)为出发点确定危险原因,即引发危险事件的操作、危险环境等。自下而上的方法则是以所有可能的危险为起点,在确定的危险环境下,考虑所有可能出错的途径(如人为差错、部件失效)和导致伤害的方式。两种方法相比较后者考虑较为全面,但过程复杂,所需时间较长。
2.3农业机械风险评估
机械伤害产生的前提是要有危险的存在,但有危险不一定都产生伤害。风险评估的目的是根据危险识别的结果对每种危险状态的风险要素进行评估,进而确定风险,并对其进行等级划分。根据风险的定义,一般把事故发生概率和事故后果严重程度作为基本的风险要素。
2.3.1事故发生概率的确定
根据相关资料,农机事故发生概率主要受以下3个因素的影响:操作人员在危险中的暴露程度、危险事件的发生状况、限制或者避免危险事件发生的可能性。据此可以根据下面的内容来确定事故发生概率这一风险要素的等级:1)操作人员暴露于危险区域的时间以及进入危险区域的人数和频率。等级划分一般为:罕见暴露、偶然暴露、每天工作时间暴露和连续暴露。2)危险事件发生频率,等级划分一般为:几乎不发生、不太可能发生、可能发生、非常可能发生和必然发生。3)限制或避免伤害发生的可能性,等级划分一般为:不可能和可能。
2.3.2事故后果严重程度的确定
该要素的等级可以通过受伤害人数和人体健康受伤害的严重程度来确定,可以把以往的历史数据作为基础资料,将事故后果严重程度等级划分如下:1)灾难性的:导致死亡或永久残废的伤害或疾病;2)严重的:导致人体严重虚弱的伤害或疾病;3)中等的:要求救护的显著伤害或疾病;4)轻微的:至多需要急救的轻伤或没有受伤。
2.4农业机械风险评估方法选择
风险评估方法包括定性评估和定量评估两类。可应用于农业机械风险评估的方法主要有风险矩阵法、风险图法、评分法以及综合评估法等。这些方法不但可以对风险水平进行排序,还可以通过减少风险的多少去评估采取的措施,进而选择最佳解决办法。风险矩阵法[7]是其中应用较广的一种机械风险评估方法,它针对每一类危险要素,将决定危险的两个风险因素划分为相应等级,形成矩阵,从而根据交叉单元对风险大小进行定性评估。风险矩阵法主要包括4个步骤:选择风险矩阵、评价事故发生概率、评价事故后果严重程度和确定风险等级。其中,在风险矩阵的选择方面,对于同一个危险要素,不同的风险矩阵可以选择不同风险等级。等级范围通常选择3级到10级,最常用的等级是4级和5级。表1给出了风险等级为4级的风险矩阵列表。
3风险评定
在风险评估之后要进行风险评定,即根据选择的评价方法对评估出的全部风险要素的综合作用进行评定。评定完成之后会得到相应的风险列表排序,然后结合实际情况和具体机械,与可接受的风险等级进行比较,如果风险在可接受范围内,则该风险评价过程结束;如果风险是不可接受的,则需要采取措施减小风险,然后再次按照图1的流程进行风险评价,直到所有风险都达到风险可接受的范围。
4基于WSR的农机风险减少策略
WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法论的简称[8],它是一种带有东方色彩的方法论,也是一种解决复杂问题的工具,由中国学者在1994年提出。其中,物理指物质运动机理、运动规律的总和;事理指做事的道理,也就是管理规律,决策方法等;人理指整个活动群体中的各种人际关系。根据WSR理论,在处理复杂问题时既要考虑对象“物”的方面,又要考虑这些“物”如何被更好地运用于“事”,同时还必须考虑人在认识问题、处理问题以及实施管理决策中的作用。把W,S,R放在一起,从而达到知物理,明事理,通人理,系统、完整地解决问题。作为一种方法论,WSR在具体的实践过程中具有重要的指导作用。
4.1农业机械风险减小的“物理”基础
风险减少中的“物理”因素主要包括农业机械的设计原理、操作规程以及识别出的所有危险因素等各种客观存在。这些客观存在是对农机安全的正确认识,是符合农机安全规律的科学基础,也是采取有效措施减少风险的前提。因此,在拟定安全措施前要根据原有物质基础对备选解决方案的可操作性进行把握。
4.2农业机械风险减小的“事理”准则
风险减小需要采取一定的措施,而措施的拟定就是在“物理”的基础上进行“事理”分析的过程,也就是要根据风险评定结果,寻求降低风险的最佳解决方案,并力求以最小投入达到最优结果。风险减小中的“事理”主要体现在:①在明确“物理”因素的基础上,寻求更有效地降低风险的方法和途径。例如,农机上转动手柄的人性化设计、农业机械安全设计技术创新方向的判断等都是“事理”因素在技术层面上的体现。②根据风险评定结果,编制农机安全事故应急预案。应急预案是应急行动快速、高效实施的保证,可以严防事故进一步扩大,有助于将事故对人员、财产的损失降至最低程度。农机事故应急预案是从根本上降低损失、减小风险的措施,因此也属于“事理”的一种体现。③个人的行为方式和特点对风险减少措施制定和实施的影响。对于同一种危险因素,不同的人可能主张采取不同措施来降低风险。这是由不同个体知识储备、经验以及能力等方面的差异造成的,属于正常现象,也是“事理”因素发挥作用的一种表现形式。在风险减小措施的制定过程中,“事理”因素居于首要地位,只有做到“明事理”才能快速找到减小风险的最优措施。
4.3农业机械风险减小的“人理”保障
风险减小的目的主要是为了保障人员安全,而这一过程也是通过人来实现的,因此人在整个风险减小措施制定的过程中居于主体地位,这是“人理”因素的体现。制定措施减小风险的过程也是一个决策过程,该过程中涉及到的人员比较复杂,设计者、监理方以及使用者三方人员代表不同的利益范畴,对风险的要求由于身份的不同而有所差别。同时,每个人的情绪、心理素质、价值取向、行为动机等都会存在差距,并且这种差距一直处于动态变化之中,因此在制定风险减小措施的过程中应该寻找那些能够制约或者推动个人行为的影响因素并加以重视,从而保证所选方案的顺利实施。此外,从宏观方面来看,农业机械化的法制建设也属于农机风险减少的“人理”范畴。健全的立法机制可以促使相关人员在农业机械的生产、使用、维修等过程中按规定办事,可以在一定程度上减小风险。与国外相比[9],我国的农业机械化立法机制还不够健全,应当吸取经验,不断完善。简而言之,“人理”就是风险减小过程中所有涉及人员的相互关系及其变化过程,并且通过研究和理顺这种关系,促使有关人员在现有“物理”的基础上,按照可接受的“事理”将农业机械风险控制在可接受水平之内。由此可见,“人理”在3者之中处于主体地位,是农业机械风险减少的保障。
关键词:数字校园;风险评估;信息安全
中图分类号:TP309 文献标志码:B 文章编号:1673-8454(2012)23-0030-04
一、引言
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理体系要求》(ISO/IEC27001:2005)、美国NIST制定的SP800系列标准、美国CMU软件工程研究所下属的CERT协调中心开发的OCTAVE2.0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)。
ISO/IEC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是ISO27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如OCTAVE2.0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/T20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与ISO27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、OCTAVE的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照OCTAVE中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1.资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(OA系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2.威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照ISO27001标准的《信息安全实用规则指南》或NIST的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3.风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用OCTAVE标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/T20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
IT治理的驱动力意在从董事会等治理层面确立IT的价值和投资的决策机制,确保IT战略与业务战略的一致性,革新性地驱动业务的发展。信息安全管理新标准从风险与成本的平衡过渡,到要定期报告信息安全管理绩效,反映了信息安全管理标准的发展进入成熟期,也反映了治理层面更加重视对信息安全投入的预期监控,同时对风险管理的度量也是相关方、管理层共同关心的话题。
信息安全的目标是与业务的发展目标高度一致的,因此新标准要求信息安全风险管理要聚焦信息,而信息是融合在整个业务流程中的。新的标准摒弃了原来识别资产、资产威胁与脆弱性的方法论,肯定了管理层面以业务价值为基础,识别信息、确定信息的价值,也更方便与其他以业务流程为基础的ISO管理标准相融合。
由于更加关注业务,新标准要求对业务、对组织目标的理解,从内外部环境包括宏观政策、技术发展、行业动向、微观的组织环境来分析,此外还要考虑环境因素对业务的影响和对信息安全的要求。
信息安全风险在新标准里变得更加生动、中性。新标准要求定义风险责任人,这个责任人更可能是业务的负责人或某项具体活动的负责人,而不仅仅是IT人员。对信息安全风险的偏好与态度完全与组织的全面风险管理框架相融合。
IT技术对新标准的影响
云技术的广泛应用、外包业务的兴起,让供应链的安全风险管理从组织的战略层面到日常运作层面都要进行识别、利用、控制。新标准新增供应链关系管理,关注供应链关系中的信息安全和服务商交付过程的信息安全。
同时,大数据的兴起使得数据泄露的风险加大,标准将加密控制从一个控制目标项上升为一个控制域;此外,移动互联影响着人们的生活和办公,新标准也新增了移动设备使用的安全策略。
在组织层面,除了日常运作,管理者还需特别考虑项目的信息安全管理,这也是新增控制项。同时,完善了系统开发的全生命周期信息安全管理,包括需求分析、开发环境、测试数据保护、测试验收、变更管理、开发外包管理等控制项。
新技术和风险点的出现,使得风险处理采取的控制措施不再拘泥于附录A。附录A仅作为基本必须的选项(见标准条款 6.1.3c)。
银行业的创新、违规活动和全球化使银行业经营活动变得更加复杂,潜在危险更大。这些都在构建银行业的持续监管方面向监管者提出了新挑战。反过来,监管者们为了持续地对银行进行监测和评估,已经开发出新的方法和程序。在银行风险预警研究和实践方面,G10国家走在前列,他们开发与完善了多种银行风险预警系统。
一、银行监管评级系统
银行机构监管评级是从现场检查评估的基础上发展起来的。经过最近几年的发展,这种方法也被应用到非现场监管活动中。无论是在监管当局有权进行现场检查还是无权进行现场检查的监管体制下,银行监管评级系统都有助于确认出那些其状况需要引起特别注意的机构。
1.监管评级实践
在20世纪90年代,美国监管当局通过使用CAMEL评级系统,首次将评级方法引入银行机构现场检查活动中。它被美联储、OCC,以及美国存款保险公司(FDIC)等三家监管机构所使用。综合评级结果处于1(最好)和5(最差)的范围之间。问题银行案例(CAMELS评级为4级或5级的机构)的现场检查更频繁,评级结果也更频繁。与此相反,在稳健性银行案例中(CAMELS评级为1级或者2级的银行),现场检查可能只是每隔18个月做一次,同时评级结果相应的每一年或半年更新一次。
美联储使用BOPEC现场检查评级系统对银行控股公司进行评级。BOPEC评级方法来源于BOPEC的五个组成部分,即:被银行存款保险基金覆盖的银行分支机构(B),其他分支机构(O),母公司(P),盈利(E)和资本(C),加上一个独立的管理评级,BOPEC方法的每个组成部分的评级结果被标度成从1(最好)到5(最差)的范围。
在20世纪90年代中期,美国的FDIC监管当局,发展和采用了一种季度性的非现场评级系统,即CAEL。作为一个专家系统CAEL,利用简单的比率分析给出一个银行机构的季度性非现场评级结果。它利用银行季度性的监管性财务报告(call report)计算财务比率,以便在0.5(最好)到5.5(最差)的标度范围内给出银行的评级结果。
法国银行业委员会于1997年引入了年度的“防护行动的组织和加强”(ORAP)评级系统,作为一种针对单体银行的多因素分析系统。ORAP系统工作在一个经过了标准化和形式化的框架内,在14个方面给出具体的评级。每个评价内容都被划分成1(最好)到5(最差)之间的不同等级。
2.评论
现场检查评级可以有效评价一个银行机构当期财务状况和确认存在的问题。评级给出了银行机构财务状况的参照点,但评级系统的有效时间可能较短。现场检查评级方法并不是特别为跟踪银行机构财务状况变化而设计的,并且其结果可能在检查过程完成后不久就变得不可靠。美国的研究表明,尽管现场检查评级方法具有融合监管机密信息和通过监管及公共渠道可获得的信息的优点,但在现场检查过程结束两个季度后,这种信息内容的价值将开始失去价值。银行监管评级不能提供事前的观察,也不能用来把将来可能发生倒闭的银行从将来可能继续存在的银行中区分出来。而且,他们通常提供银行机构现存问题事后的特征。监管者应用评级方法主要来确认出那些需要立即采取特别监管措施的银行。
二、财务比率和同质同类组分析系统
1.财务比率和同质同类组分析
银行的财务状况被公认为一个相对一致的变量集。这些变量包括一些对资本充足、资产质量、盈利性和流动性的测量,大量的财务比率指标被应用到财务比率和同质同类组分析系统里面。同质同类组分析是通过将一组银行的财务比率放在一起来进行的。
2.各国应用情况
20世纪90年代后期,美联储发展了单体银行监测系统,来对单体银行进行更详细更具体的财务比率分析,同时将财务比率作为对具有潜在问题银行的一个基本过滤器。监测系统提供30种以上的监管类财务测度。这些测度根据银行的报告每季度测量一次。单体银行监测系统在发现银行机构的潜在脆弱性,以及银行的显著性变化的方面起到了重要的作用。
德国1997年采用的BAKred信息系统(BAKIS),是一个被德国央行与监管当局共同使用的综合性标准化信息系统。该系统采用财务比率和同质同类组分析作为该系统里面进行风险评估的一个组成内容。该系统使用了19个信用风险比率(包括清偿能力),16个市场风险比率和2个流动性风险比率。同时还有10个关于盈利性的补充性比率。在给定的任何时间点上的一个同质同类组内,该系统可以用来审核单体银行的财务比率或者根据风险类别来划分的比率。
在荷兰银行,财务比率和同质同类组分析被作为一种观察系统来使用,它包括三个产生预警信息的模块。监管当局基于银行评级结果进行估计的预测系统,输入包括一些精选的关键业绩指标,这些指标来自监管报告、年度会计报告、市场信息如一些可获得的外部评级和股价信息,以及一些宏观经济数据。
风险评估,监管工具以及估计(RATE)的框架,被英格兰银行发展成为一个综合的银行风险评估系统,并于1998年被英国金融服务机构(FSA)应用,在其对银行机构进行正式的风险评估阶段,也使用了关键比率趋势和同质同类组分析方法。
3.评 论
财务比率和同质同类组分析被看成对银行检查的一个有价值的补充。这种方法已经成为非现场监测过程的一部分,并作为一个进行持续性监管的基本的最小化的工具集。然而,最近几年,它已经从一种对某些暗含在现场检查过程中的主要财务比率进行简单的非现场计算方法进化为一种正式的风险评估工具,并使用了很多不同的具有统计形式的比率。
然而,财务比率和同质同类组分析不足以确认出银行所经历的风险的本质,特别是大型银行和专业性银行机构。财务比率是从大量变量中选出来的,各比率与银行机构财务状况之间的相关程度不一定显著到中以使它们被选入系统。给每个比率分配的权重也会显示出一些局限性。这些权重可能仅仅是在检查者个人的经验基础上被确定的,一旦权重被给定,它们将维持不变,并有可能无法根据短暂的变化做出调整,这使评估效果大打折扣。
三、银行风险综合评估系统
银行风险综合评估系统对银行机构整体风险进行全面详细评估。该方法将银行或银行集团分解为显著的业务单位,然后依照一些具体的标准对经营风险、内部结构与控制进行评估,根据标准分类判定分数,得出银行或银行集团的最终评估分数。这一方法已发展并在最近被两家G10监管权威机构所采用。
1.各国应用情况
在英国,单体银行正式全面的风险评估是由英格兰银行引入的“比率风险评估体系”的一部分,目前为英国金融服务管理局所应用。这一系统对重要经营单位的正式风险评估在对银行集团经营风险的九个评估因素的基础上完成。每个经营领域的风险基于六个评估因素,CAMEL-B,即资本、资产、市场风险、收益、负债和业务及不可量化的风险如操作风险、法律风险和信誉风险。
荷兰银行在1999年建立并运用了银行风险综合评估方法“风险分析支持工具”(RAST)。所有的风险和控制的类别都根据一个预设的矩阵被赋予了权重。所有的评估都在1-4的范围内打分,其中1代表最低的风险或是最好的控制,而4代表最高的风险和最低的控制。机构风险评估结果要与其偿债能力(资本比例)和盈利能力(股本回报率)作比较,分析结果用于为每个单独机构的监管检查作计划。
尽管英国FSA和荷兰银行所涉及的理解风险评估的方法很相似,二者仍有几处重要的不同。RATE汇总的方法论与整个机构的风险类别的汇总相关,相反的是,RAST的汇总与商业单位和基本活动相关。另外,RATE将资本和盈利认为是特定的风险单元,RAST仅仅认为它们是数据,用于在评估结束时比较与评估机构的最后得分。
2.评述
银行风险综合评估系统涉及到对银行风险的定性和定量评估,由于国内外的监督机构可能也对相同的银行机构单体机构或集团,所以需要互动才能全面评价单体机构或集团。该方法唯一同时适用于并表和非并表的单体机构或集团。
四、统计模型
统计模型和前面描述的三种方法在两个基本的方面存在差异。首先,统计模型直接反映可能导致银行机构出现问题的风险。统计模型力图在经营出现困难或者倒闭发生之前确认高风险银行。这是与其他三种方法注重银行当期状况的目标是不同的。其次,模型使用了先进的定量技术,用来确定解释变量与诸如银行的脆弱性、经营困难,以及倒闭和生存等运营结果之间的因果关系。第三,统计模型涉及到久期模型,久期不仅用来进行估计银行的倒闭概率,而且用来估计银行倒闭的可能时间。
1.各国应用情况
目前,只有美国和法国监管当局使用了统计模型。美联储和美国存款保险公司把统计模型作为非现场监管工具。为评估统计模型,美国监管当局运用了20 世纪80年代和90早期发生的倒闭银行数据。法国银行业委员会通过应用个人信用数据库和法兰西银行的统计,来构建自己的统计模型。美国货币监理署和意大利银行目前正在开发和测试早期预警模型。但这些开发或使用中的模型的方法论多种多样,分为(a)估计评级和评级降级的模型;(b)预测倒闭和生存的模型;(c)预期损失模型和(d)其他模型。
(1)估计评级和评级降级的模型
美联储在1993年为了估计检查评级结果而开发了一个双变量模型系统(SEER),SEER评级模型采用了多项式LOGISTIC回归,根据银行最近的报告数据来估计银行可能的骆驼评级结果。
1995年,美国存款保险公司开发了非现场骆驼统计评级模型(SCOR)取代CAEL非现场评级系统。该模型使用了LOGIT模型估计CAMELS评级为1或2 的银行发生降级的可能性。在SCOR模型下,评级估计的时间水平是4~6个月。估计结果将要经过12个到18个月以上的检验,但是超过6个月后其结果的精确性将开始降低。
(2)倒闭和生存预测模型
美联储SEER模型估计在随后两年中银行发生倒闭(或者平均资产的有形权益比率低于2%)的概率。该估计是建立在对银行最新的财务报告的提供的财务状况的测量基础上的。该模型采用了双变量PROBIT(概率单位)回归技术估计倒闭概率。该模型利用美国1985-1999年期间倒闭银行的特征估计银行倒闭与财务信息间的统计关系。
意大利银行正在开发久期模型,不仅用来评估银行倒闭的可能性,还包括倒闭时间。考虑到意大利有关倒闭机构的数据集充分性和广泛性不足,“倒闭”的定义已经被调整,它将经营发生重大困难的银行,或者那些被清算以及因经营艰难而被接管的银行。
(3)预期损失模型
1997年,法国银行业委员会开始采用银行业分析支持系统(简称SAABA)模型。尽管该模型是一个统计模型,但它也可以通过定性评估来完善定量分析。通过3年期个体潜在损失额加总得出整个信用资产组合的潜在损失总额。该潜在损失总额数据再根据现有准备金水平进行调整,未调整的余额表示未来潜在损失,它要从银行自由资金的当前存量中扣除。如果调整后银行自有资金仍然超过8%的最低资本金要求,那么该银行在未来3年中将保持偿付能力。
(4)其他模型
形成于20世纪80年代中期的美国联邦存款保险公司(FDIC)增长监测系统(GMS)是一种简单的早期预警系统,它以6个概要性指标的水平及季度趋势为基础计算得到综合增长监测系统(GMS)得分。拥有最高的综合GMS得分百分点(目前为95-99个百分点)则需要进一步的非现场监管,监管当局也可以对得分低于95个百分点的银行、特别是CAMEL评级得分不高的银行实施额外监管。
1995年,英格兰银行提出(但未实施)了触发比率调整机制(TRAM)早期预警模型,该模型通过各种统计方法和主观判断对银行业机构实施评估。此类评估涉及银行业功能的三个主要方面,即利润流、风险情况,以及控制与结构。各组成部分分数及TRAM总分数较高,将表明该银行业机构存在潜在问题。
2. 评述
早期预警统计模型依据严格的定量分析。因此,模型中没能反映诸如管理质量、内部控制以及信用文化、承销标准等银行特有的定性因素的影响。但事实上,定性因素特别是管理效率高低也是银行破产的重要原因。然而,很少有模型将管理质量进行量化或为管理绩效寻找现实可行的替代指标。这些模型也没有考虑由于诸如欺诈或行为不当等其他非金融因素导致的破产风险。
在统计模型中,重要的是正确识别因果变量及其相互关系以确保包括重要变量,排除伪造变量。而且,辨别因果关系的一致性同样重要。模型中包含的变量需要严格的统计程序和经济推理。在模型中,在评估期被固定时,自变量一旦被选定也应固定不变,这一点尤为关键。变量的选择应建立在对其解释和预测能力进行严格统计检验的基础上。在动态模型中,在评估期变动的情况下,应定期对解释变量的重要性进行检验,一旦检验结果显示其作为解释和预测变量的重要性已下降,这些变量从模型中排除。
至于变量的选择,赋予的权重取决于单个解释变量的重要性和预测能力,并经过严格的检验确定下来。而且,为确保评估的准确性,赋予解释变量的权重应保持连续性。
获取大量清晰可靠的原始数据是早期预警模型运行的关键因素。模型预测结果的可靠性取决于输入的原始数据的准确性。这不仅涉及到银行应监管要求所报告数据的种类和完整性,还涉及到应用于模型的其他数据库的可得性和完整性。一些已经使用早期预警模型的监管当局在不断努力改善原始数据的质量、种类和完整性。美国监管当局正在探索在其早期预警模型中使用私有部门信贷管理局数据的可能性。
尽管一些早期预警模型已经获得满意的结果,但其应用范围仍然有限。在一般的机构和时间内,正确地预测评级下降的概率、破产或幸存的概率、预期损失或破产倒闭等被证明是非常困难的。由于早期预警模型的发展还处于初始阶段,需要开展进一步的工作以改善其绩效。
参考文献:
[1]Alejandro Gaytán and Christian A. Johnson, 2002,”A Review Of The Literature On Early Warning Systems For Banking Crises,” Central Bank Of Chile Working Papers No. 183,2-5
[2]Financial Services Authority, 2006,”The FSA’s Risk Assessment Framework” ,5-10