引論:我們?yōu)槟砹?3篇風(fēng)險評估采用的方法范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
檔案信息安全風(fēng)險評估的核心問題之一是風(fēng)險評估方法的選擇,風(fēng)險評估方法包括總體方法和具體方法。總體方法是從宏觀的角度確定檔案信息安全風(fēng)險評估大致方法,包括:風(fēng)險評價標(biāo)準(zhǔn)確定方法;風(fēng)險評估中資產(chǎn)、威脅和脆弱性的識別方法;風(fēng)險評估輔助工具使用方法及風(fēng)險評估管理方法等。事實上,信息安全風(fēng)險評估方法經(jīng)歷了一個不斷發(fā)展的過程,“經(jīng)歷了從手動評估到工具輔助評估的階段,目前正在由技術(shù)評估到整體評估發(fā)展,由定性評估向定性和定量相結(jié)合的方向發(fā)展,由基于知識(或經(jīng)驗)的評估向基于模型(或標(biāo)準(zhǔn))的評估方法發(fā)展。”。隨著信息安全技術(shù)與安全管理的不斷發(fā)展,目前信息安全風(fēng)險評估方法已發(fā)展到基于標(biāo)準(zhǔn)的、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法。檔案信息安全風(fēng)險評估總體方法應(yīng)采用目前最先進方法,即采用依據(jù)合適風(fēng)險評估標(biāo)準(zhǔn)、定性與定量結(jié)合、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估,而且進行檔案信息安全管理評估的整體評估方法。
1 檔案信息安全風(fēng)險評估標(biāo)準(zhǔn)的確定
信息安全風(fēng)險評估標(biāo)準(zhǔn)主要分為國際國外標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)。國際國外標(biāo)準(zhǔn)有:《ISO/IEC 13335 信息技術(shù) IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理實施指南》、《ISO/IEC27001:2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險管理指南》系列標(biāo)準(zhǔn)等,這些標(biāo)準(zhǔn)在國外已得到廣泛使用,而我國信息安全風(fēng)險評估起步較晚,在吸取國外標(biāo)準(zhǔn)且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標(biāo)準(zhǔn)((GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》,并在全國范圍內(nèi)推廣。國家發(fā)展改革委員會、公安部、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知(發(fā)改高技[2008]2071號)”,該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目),應(yīng)開展信息安全風(fēng)險評估工作,且規(guī)定采用《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng),檔案信息安全風(fēng)險評估也應(yīng)該采取OB/T 20984-2007標(biāo)準(zhǔn)。
2 檔案信息安全風(fēng)險評估需定性與定量相結(jié)合
定性分析方法是目前廣泛采用的方法,需要憑借評估者的知識、經(jīng)驗和直覺,為風(fēng)險的各個要素定級。定性分析法操作相對容易,但也可能因為分析結(jié)果過于主觀性,很難完全反映安全現(xiàn)實情況。定量分析則對構(gòu)成風(fēng)險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額,最后得出系統(tǒng)安全風(fēng)險的量化評估結(jié)果。
定量分析方法準(zhǔn)確,但由于信息系統(tǒng)風(fēng)險評估是一個復(fù)雜的過程,整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程,需要考慮的安全因素眾多,而完全量化這些因素是不切實際的,因此完全量化評估是很難實現(xiàn)的。
定性與定量結(jié)合分析方法就是將風(fēng)險要素的賦值和計算,根據(jù)需要分別采取定性和定量的方法,將定性分析方法和定量分析方法有機結(jié)合起來,共同完成信息安全風(fēng)險評估。檔案信息安全風(fēng)險評估應(yīng)采取定性與定量相結(jié)合的方法,在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法,但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數(shù)據(jù),最后得出風(fēng)險值,并判斷哪些風(fēng)險可接受和不可接受等。
3 檔案信息安全風(fēng)險評估需借用輔助評估工具
目前信息安全風(fēng)險評估輔助工具的出現(xiàn),改變了以往一切工作都只能手工進行的狀況,這些工作包括識別重要資產(chǎn)、威脅和弱點發(fā)現(xiàn)、安全需求分析、當(dāng)前安全實踐分析、基于資產(chǎn)的風(fēng)險分析和評估等。其工作量巨大,容易出現(xiàn)疏漏,而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成,因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具,如漏洞檢測軟件和風(fēng)險評估輔助軟件等。檔案信息安全風(fēng)險評估也需借助相應(yīng)的輔助工具,直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》開發(fā)的風(fēng)險評估輔助軟件,將來可開發(fā)專門的檔案信息安全風(fēng)險評估輔助工具軟件。
4 檔案信息安全風(fēng)險評估需整體評估
信息安全風(fēng)險評估不僅需進行安全技術(shù)評估,更重要的需進行安全管理等評估,我國已將信息系統(tǒng)等級保護作為一項安全制度,對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)確定安全等級并采取該等級對應(yīng)的基本安全措施,其中包括安全技術(shù)措施和安全管理措施,因此評估風(fēng)險時同樣需進行安全技術(shù)和安全管理的整體風(fēng)險評估,檔案信息安全風(fēng)險評估同樣如此。
檔案信息安全風(fēng)險評估具體方法
根據(jù)檔案信息安全風(fēng)險評估原理。從資產(chǎn)識別到風(fēng)險計算,都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險評估要求選擇合適的具體方法,包括:資產(chǎn)識別方法、威脅識別方法、脆弱性識別方法、現(xiàn)有措施識別法和風(fēng)險計算方法等。
1 資產(chǎn)識別方法
檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值,因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。
(1)資產(chǎn)分類方法
在風(fēng)險評估中資產(chǎn)分類沒有嚴(yán)格的標(biāo)準(zhǔn),但一般需滿足:所有的資產(chǎn)都能找到相應(yīng)的類;任何資產(chǎn)只能有唯一的類相對應(yīng)。常用的資產(chǎn)分類方法有:按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等。
在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中,對資產(chǎn)按其表現(xiàn)形式進行分類,即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))。這種分類方法的優(yōu)點為:資產(chǎn)分類清晰、資產(chǎn)分類詳細(xì),其缺點為:資產(chǎn)分類與其安全屬性無關(guān)、資產(chǎn)分類過細(xì)造成評估極其復(fù)雜,因為目前大部分風(fēng)險評估
都以資產(chǎn)識別作為起點,一項資產(chǎn)面臨多項威脅,—項威脅又與多項脆弱性有關(guān),最后造成針對某一項資產(chǎn)的風(fēng)險評估就十分復(fù)雜,缺乏實際可操作性。這種分類方法比較適合于初次風(fēng)險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計。
風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量,所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān),即依據(jù)信息資產(chǎn)對安全要求的高低進行分類,這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個檔案信息資產(chǎn)無論是硬件、軟件還是其他,其均有安全屬性,在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中要求:“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級,經(jīng)過綜合評定得出”。可選擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應(yīng)該更多,除上述屬性外還包括:真實性、不可否認(rèn)性(抗抵賴)、可控性和可追溯性,所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級。
目前信息資產(chǎn)安全屬性等級如保密性等級可分為:很高、高、中等、低、很低,因此信息資產(chǎn)按安全等級也可分為:很高、高、中等、低、很低,即如果此信息資產(chǎn)保密性等級為“中”,完整性等級為“中”,可用性等級為“低”,則取此信息資產(chǎn)安全等級最高的“中”級。
按信息資產(chǎn)安全級別分類法符合風(fēng)險評估要求,因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨,在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行,如下表1所示。“類別”為按第一種分類方法中的類別,重要度為第二種方法中的五個等級。
但如果風(fēng)險評估時按表1進行資產(chǎn)分類時,每個檔案信息系統(tǒng)將具有很多資產(chǎn),這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受。因此,在《信息安全風(fēng)險評估——概念、方法和實踐》一書中提出:“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”,信息資產(chǎn)安全等級分類的起點可以認(rèn)為是系統(tǒng)(或子系統(tǒng)),這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類,在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類,即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同,這樣滿足了組織進行風(fēng)險評估時“用最少的時間找到主要風(fēng)險”的思想。
(2)資產(chǎn)賦值方法
由于信息資產(chǎn)價值與安全等級有關(guān),因此對資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān),但這是定性的方法,結(jié)合定量方法為對應(yīng)“5、4、3、2、1”五個值,同時將此值稱為“資產(chǎn)等級重要度”。
2 威脅識別方法
(1)威脅分類方法
對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來源、動機、途徑等多角度進行分類,而常用的為按來源和表現(xiàn)形式分類。按來源可分為:環(huán)境因素和人為因素,人為因素又分為惡意和無意兩種。基于表現(xiàn)形式可分為:物理環(huán)境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或濫用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統(tǒng)的破壞性極大,所以應(yīng)以分類詳細(xì)為宗旨,按表現(xiàn)形式方法分類較為合適。
(2)威脅賦值方法
威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的,評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷,綜合考慮三個方面:“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計,實踐中檢測到的威脅頻率統(tǒng)計、近期國內(nèi)外相關(guān)組織的威脅預(yù)警”。。可以對威脅出現(xiàn)的頻率進行等級化賦值,即為:“很高、高、中等、低、很低”,相應(yīng)的值為:“5、4、3、2、1”。
3 脆弱性識別方法
脆弱性的識別可以以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn),識別可能被威脅利用的弱點,同時結(jié)合已有安全控制措施,對脆弱性的嚴(yán)重程度進行評估。脆弱性識別時來自于信息資產(chǎn)的所有者、使用者,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等,并對脆弱性識別途徑主要有:問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。
(1)脆弱性分類方法
脆弱性一般可以分為兩大類:信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到,屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性,管理脆弱性更容易被威脅所利用,最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題,管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。
(2)脆弱性賦值方法
根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度),采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害,則為最高等級,共分五級:“很高、高、中等、低、很低”,相應(yīng)的值為:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級,將暴露等級“5、4、3、2、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù):100%、80%、60%、40%、20%,再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系,計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級。
影響等級=暴露系數(shù)×資產(chǎn)等級重要度
4 已有控制措施識別方法
(1)識別方法
在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認(rèn),然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況,也就是威脅的五個等級:“很高、高、中等、低、很低”,相應(yīng)的取值為:“5、4、3、2、1”,“5”為最容易發(fā)生安全事故。
同時安全事件發(fā)生的可能性與已有控制措施有關(guān),評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值,賦值等級可分為0-5級,
“0”為控制措施基本有效,“5”為控制措施基本無效。
(2)安全事件可能性賦值
安全事件發(fā)生的可能性可用以下公式計算:
發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施
5 風(fēng)險計算方法
風(fēng)險計算方法有很多種,但其必須與資產(chǎn)安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關(guān),計算出風(fēng)險評估原理圖中的影響等級和發(fā)生可能性值。目前一般而言風(fēng)險計算公式如下:
風(fēng)險=影響等級×發(fā)生可能性
綜上所述,可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風(fēng)險值構(gòu)成表2,最終計算出風(fēng)險值。下表以某數(shù)字檔案館為例,其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心,評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點,并只以部分威脅、脆弱性列出并計算風(fēng)險。
上表中暴露等級值體現(xiàn)了脆弱性,容易度體現(xiàn)了威脅,以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險值,過程如下:
影響等級=暴露系數(shù)×資產(chǎn)等級重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
篇2
[中圖分類號] TP309 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194(2015)21- 0090- 02
信息安全風(fēng)險評估是以風(fēng)險管理為基礎(chǔ),通過科學(xué)的方法和手段,對企業(yè)信息系統(tǒng)所面臨的威脅與存在的脆弱性進行全面分析,以安全事故對企業(yè)生產(chǎn)經(jīng)營有可能帶來的危害展開評估,進而制定出有效的防御及整改措施[1]。信息安全風(fēng)險評估在企業(yè)信息安全保障體系中占據(jù)著十分重要的地位,其不但是重要的評價方法,同時也是利于企業(yè)決策的有效機制。如果缺乏準(zhǔn)確及時的風(fēng)險評估,便不能準(zhǔn)確的判斷出企業(yè)所存在的信息安全問題,因此加強企業(yè)信息安全風(fēng)險評估,對每一個中小企業(yè)來說,都意義重大。
1 中小企業(yè)信息安全評估方法
為了進一步評估信息系統(tǒng)的安全風(fēng)險,多種風(fēng)險評估方法被開發(fā)出來并在企業(yè)中得以運用。定性評估法,定量評估法以及半定量評估法是目前較為常用的幾種方法。風(fēng)險評估中的定量評估方法,主要是結(jié)合企業(yè)特點,根據(jù)評估內(nèi)容和評估流程,從眾多的信息系統(tǒng)、人員和設(shè)備中,利用分類分別計算比例的方法,對評估對象合理選定,并進行數(shù)量采樣[2]。并在此基礎(chǔ)上,分析企業(yè)信息系統(tǒng)中資產(chǎn)價值、威脅性以及脆弱性三者之間存在的函數(shù)關(guān)系,從而根據(jù)企業(yè)實際情況選取恰當(dāng)?shù)娘L(fēng)險計算方法,合理計算出企業(yè)信息安全風(fēng)險評估數(shù)值。本文認(rèn)為定量方法對當(dāng)前的中小企業(yè)來說更具實用價值,主要可從風(fēng)險計算方法、威脅可能性量化賦值方法著手。
1.1 風(fēng)險計算方法
后果(Consequence)及可能性(Likelihood)是風(fēng)險具有的兩個基本屬性。風(fēng)險對信息系統(tǒng)的影響,說到底也是這兩個因素所造成的。資產(chǎn)的不同自然也使其面臨的主要威脅存在差異。而隨著威脅可以利用的、資產(chǎn)存在的弱點數(shù)量的增加會增加風(fēng)險的可能性,隨著弱點嚴(yán)重級別的提高會增加一該資產(chǎn)面臨風(fēng)險的后果。通常來說, 某項資產(chǎn)風(fēng)險的可能性為資產(chǎn)脆弱性與存在威脅的可能性的函數(shù),同時風(fēng)險后果則為資產(chǎn)價值(影響)的函數(shù)。本論文采用如下算式來得到資產(chǎn)的風(fēng)險賦值:
風(fēng)險值=資產(chǎn)價值×威脅可能性×資產(chǎn)脆弱性
上述公式主要考慮到各參數(shù)采取的取值并不十分精確,因而加入了以往的經(jīng)驗和判斷,在國際中對此類數(shù)據(jù)則通常采用數(shù)學(xué)乘法或矩陣等方法。而采用線性相乘,則主要是為了方便進行計算。企業(yè)實施風(fēng)險分析可以從風(fēng)險信息和數(shù)據(jù),進行不同程度的改進。并根據(jù)計算出的風(fēng)險值的數(shù)值范圍,確定相應(yīng)的風(fēng)險等級。風(fēng)險數(shù)值與風(fēng)險等級對應(yīng)的關(guān)系見表1。
1.2 脆弱性量化賦值方法
脆弱性和威脅所存在的對應(yīng)關(guān)系,應(yīng)在評估時充分考慮到,要知道相對應(yīng)的脆弱性是威脅起作用的基本因素,因此脆弱性與威脅基本上是通過一一對應(yīng)的形式呈現(xiàn)出來的。對脆弱性大小的評定需要結(jié)合評估采集的調(diào)研結(jié)果、安全漏洞掃描結(jié)果以及人工安全檢查結(jié)果。參照國際通行做法和專家經(jīng)驗,將資產(chǎn)存在的脆弱性分為5個等級,分別是很高(VH)、高(H)、中(M)、低(L)、可忽略(N),并且從高到低分別賦值5-1,具體參照表2。
威脅可能性屬性非常難以度量.它依賴于具體的資產(chǎn)、弱點。并且這兩個屬性都和時間有關(guān)系。在威脅評估過程中,評估者的專家經(jīng)驗非常重要。
2 結(jié) 語
目前,信息系統(tǒng)已經(jīng)被廣泛運用到中小企業(yè)的日常管理工作中,對其的重視程度也越來越高。對中小企業(yè)來說,定期進行信息安全風(fēng)險評估是信息安全工作得以順利實施的有效保障,通過有效的信息安全風(fēng)險評估方法則是科學(xué)合理地開展信息安全風(fēng)險評估的前提條件。因此,新形勢下中小企業(yè)的信息安全風(fēng)險評估工作必須要做到與時俱進,不斷創(chuàng)新,從而以適應(yīng)快速發(fā)展的社會需求。
篇3
1、員工日常危險源辨識風(fēng)險評估工作是風(fēng)險預(yù)控安全管理體系的基礎(chǔ)。
1.1、危險源、危險源辨識的概念
1.1.1、危險源的定義
可能造成人員傷亡或疾病、財產(chǎn)損失、工作環(huán)境破壞的根源或狀態(tài)。
1.1.2、危險源的理解
危險源通常理解為能量物質(zhì),或者能量物質(zhì)的載體。它的實質(zhì)是具有潛在危險的源點或部位,是爆發(fā)事故的源頭,是能量、危險物質(zhì)集中的核心,是能量從那里傳出來或爆發(fā)的地方。對于環(huán)境而言,危險源又常常被稱作環(huán)境因素。通俗的講就是危險危害因素是從哪里產(chǎn)生的,是什么東西,處于一種什么樣子。
例如:洗煤廠洗煤用的水就是一種能量物質(zhì),它本身就是一種危險源,淋到電氣設(shè)備上就會造成設(shè)備損壞或人員傷亡;風(fēng)包是一種能量物質(zhì)的載體,它本身也是一種危險源,超壓就會爆炸;工作場所的煤塵也是一種危險源,得不到治理超標(biāo)會使是人致病或發(fā)生爆炸。
1.2、風(fēng)險評估的概念
風(fēng)險評估是在危險源辨識的基礎(chǔ)上,評估危險源發(fā)生風(fēng)險的可能性以及可能造成的損失程度。內(nèi)容包括、風(fēng)險、風(fēng)險后果、風(fēng)險類型,風(fēng)險等級、事故類型、危險源與風(fēng)險的關(guān)系,風(fēng)險評估工作流程。
危險源風(fēng)險評估內(nèi)容
風(fēng)險評估的具體內(nèi)容包括三個方面:首先要確定事故在一定時間內(nèi)發(fā)生的可能性,即概率的大小;其次要估計一旦事故發(fā)生,可能造成損失的嚴(yán)重程度。最后,根據(jù)事故發(fā)生的可能性及損失的嚴(yán)重程度估計總期望損失的大小,確定風(fēng)險等級。
1.3、危險源辨識風(fēng)險評估重要意義
神東各選煤廠都是現(xiàn)代化程度較高,設(shè)備臺數(shù)多,生產(chǎn)量大,各崗位員工勞動強度大,承包設(shè)備多的特點,在日常生產(chǎn)巡查、檢修過程對于人員的安全防范是選煤廠安全工作中的重中之重。員工能持續(xù)做好日常危險源辨識、風(fēng)險評估工作,是增強員工日常作業(yè)安全防范意識,提高風(fēng)險預(yù)控能力,落實各崗位員工安全防護措施,保障員工安全作業(yè)的基礎(chǔ)。
2、選煤廠員工日常工作危險源辨識風(fēng)險評估存在的問題及原因分析
2.1、日常工作危險源辨識風(fēng)險評估存在的問題
近年來,神東公司提出了危險源辨識和風(fēng)險評估的理念和方法,對神東各選煤廠安全生產(chǎn)起到了極大地促進作用。但部分員工對危險源辨識和風(fēng)險評估方法掌握不好,經(jīng)常只停留在班前會上,辨識和評估不到位、不全面。在作業(yè)現(xiàn)場很少進行針對性的危險源辨識和風(fēng)險評估,作業(yè)過程中常常把危險源辨識和風(fēng)險評估忘在腦后。更沒有在作業(yè)完畢后回頭總結(jié)危險源辨識和風(fēng)險評估是否到位,沒有吸取經(jīng)驗教訓(xùn),也沒有對某項作業(yè)進行全員系統(tǒng)地危險源辨識和風(fēng)險評估。這樣會導(dǎo)致作業(yè)現(xiàn)場人員和設(shè)備不安全因素的增加。
2. 2、選煤廠員工日常危險源辨識工作中存在問題的原因分析
2.2.1、部分員工安全意識淡薄、思想麻痹,有嫌麻煩圖省事的心理。這些員工也是不安全行為發(fā)生的重點人群。
2.2.2、部分崗位技能差、文化素養(yǎng)低員工,新員工、勞務(wù)工、駐廠服務(wù)隊等不穩(wěn)定人員。這些員工的自身問題,危險源辨識不熟悉。
2.2.3、對員工危險源、風(fēng)險評估知識的培訓(xùn)不到位,廠部及車間管理人員沒有作好對員工的危險辨識方法的引導(dǎo),員工的危險源辨識會無頭緒,沒有讓員工認(rèn)真理解危險源風(fēng)險評估的方法。員工無法與自己的的實際工作緊密結(jié)合應(yīng)用。
2.2.4、日常員工危險源辨識工作未建立有效的考核管理機制。這樣缺少管理激勵機制,上級部門及車間管理人員對員工危險源管控、現(xiàn)場落實情況監(jiān)督、管理不到位。
3.如何開展好選煤廠員工日常危險源辨識風(fēng)險評估工作,提高員工安全防范能力
針對員工在危險源辨識及風(fēng)險評估工作中的不足,安全管理人員及車間管理人員如何組織好、管理好車間、班組員工風(fēng)險源辨識及風(fēng)險評估工作,充分調(diào)動員工自主安全管理的積極性。如何能切合每個車間、班組、崗位實際工作,能夠有針對性開展好風(fēng)險源辨識及風(fēng)險評估工作,進行如下分析、探討。
3.1、危險源辨識的內(nèi)容
危險源辨識的內(nèi)容主要是從人、機、環(huán)、管四個方面分別考慮,這樣既能夠保證危險源辨識結(jié)果的全面性和合理性,且方便對危險源進行分類控制和管理。危險源辨識還需要考慮三種狀態(tài)及時態(tài)。三種狀態(tài)分別指正常狀態(tài)、異常狀態(tài)、緊急狀態(tài);三種時態(tài)分別指過去、現(xiàn)在和將來。由于危險源具有潛在性,所以辨識危險源必須考慮各種情況下可能出現(xiàn)的不安全因素,同時還要考慮過去曾發(fā)生過什么事故或事故,從中吸取教訓(xùn),找出事故的原因,考慮目前系統(tǒng)中存在或潛在什么不安全因素。
3.2、危險源辨識的方法
危險源辨識常用的方法可分為兩大類:即直接經(jīng)驗分析法和系統(tǒng)安全分析法。常用的直接經(jīng)驗分析法主要包括:工作任務(wù)分析法;直接詢問法;現(xiàn)場觀察法;查閱記錄法等。常用系統(tǒng)安全分析法主要包括:安全檢查表法、事故樹分析等。
對于車間崗位來說,辨識危險源比較實用的方法是工作任務(wù)分析法。
3.3、針對各崗位危險源辨識及風(fēng)險評估方法
崗位危險源一般指生產(chǎn)崗點和作業(yè)場所潛在的對作業(yè)人員有直接危害的人、機、環(huán)不安全因素和管理缺陷。
崗位危險源辨識與分析原則上采用工作任務(wù)分析法,辨識時車間班組按工作場所進行。它可以針對所有的工作任務(wù)以及每項任務(wù)的具體工序,對照相關(guān)的規(guī)程、條例、標(biāo)準(zhǔn),并結(jié)合實際工作經(jīng)驗,分析每道工序中可能存在的危險源。
對辨識出的危險源按人、機、環(huán)、管進行分類。風(fēng)險評估原則上采用風(fēng)險矩陣評價法進行,評估結(jié)果應(yīng)按照特大、重大、中等、一般、低五個級別進行分類。一般按照如下步驟進行:
(一)工作任務(wù)梳理。從崗位入手,識別崗位的常規(guī)任務(wù)和非常規(guī)任務(wù)。
(二)工序梳理。將工作任務(wù)分解為具體工序步驟,一般從準(zhǔn)備、執(zhí)行和收尾3個階段分解。
(三)識別每個步驟中的危害與風(fēng)險。按照任務(wù)執(zhí)行中所暴露的環(huán)境、設(shè)備和行為,確定潛在的危險。
(四)認(rèn)定風(fēng)險類型。按照危險源隸屬的系統(tǒng),分人、機、環(huán)、管四類。
(五)評估風(fēng)險后果描述。判定辨識出的潛在危險源可能導(dǎo)致人員傷害、設(shè)備或設(shè)施損失的情況。
(六)確定可能導(dǎo)致的事故類型。
按照《企業(yè)職工傷亡事故分類》(GB6441―1986)分為20類,即:
1.物體打擊; 2.車輛傷害; 3.機械傷害; 4.起重傷害;
5.觸電; 6.淹溺; 7.灼燙; 8.火災(zāi);
9.高處墜落; 10.坍塌; 11.冒頂片幫; 12.透水 ;
13.放炮; 14.瓦斯爆炸; 15.火藥爆炸; 16.鍋爐爆炸;
17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他傷害。
(七)評估風(fēng)險等級。結(jié)合工作實際情況,確定危害的嚴(yán)重性,通過下述方法計算風(fēng)險等級:
風(fēng)險等級=可能性×嚴(yán)重性
風(fēng)險矩陣法: 圖略
員工風(fēng)險評估舉例:
更換重介淺槽刮板
1. 停電、驗電、上鎖、作業(yè)前工器具要準(zhǔn)備到位,防止出現(xiàn)誤起設(shè)備傷人。風(fēng)險類型:人
2. 拆卸刮板:
2.1人員站立位置合適,以防在拆卸的過程當(dāng)中摔倒受傷。風(fēng)險類型:人
2.2拆卸刮板時作業(yè)人員相互要配合到位,防止在松動螺栓、防止刮板時造成人員傷害。
風(fēng)險類型:人
2.3拆卸過程中嚴(yán)禁用大錘用力敲擊刮板與鏈條連接處,以防損壞鏈條的相關(guān)部件。風(fēng)險類型:機
2.4.現(xiàn)場照明不足,導(dǎo)致人員作業(yè)時由于光線暗造成人員意外傷害。
風(fēng)險類型:環(huán)
3. 裝配刮板
如拆卸刮板進行逐一辨識
4. 清理現(xiàn)場
4.1工器具或者其他物件清理不到位,導(dǎo)致刮板運行過程中出現(xiàn)卡阻等現(xiàn)象。風(fēng)險類型:機
5. 送電試車
5.1試車時,人員沒有全部撤出造成人員傷害。風(fēng)險類型:人
5.2試車時安全鏈沒有解開造成刮板鏈拉斷或者電機過熱動作等。
風(fēng)險類型:機
風(fēng)險等級:F1×H5=5一般(由于每個人作業(yè)的安全考慮程度不同,風(fēng)險等級可根據(jù)自己的實際情況進行確定。)
(八)確定風(fēng)險管理對象。找出可能產(chǎn)生或存在風(fēng)險的主體。根據(jù)危險源辨識劃分的風(fēng)險類型確定相應(yīng)的管理對象。風(fēng)險類型為“人”或“管”,管理對象為對應(yīng)崗位人員;風(fēng)險類型為“機”,管理對象為對應(yīng)的設(shè)備、設(shè)施、工器具;風(fēng)險類型為“環(huán)”,管理對象為對應(yīng)的作業(yè)環(huán)境影響因素。
(九)制定風(fēng)險管理標(biāo)準(zhǔn)。針對管理對象制定以消除或控制風(fēng)險的準(zhǔn)則,即要求做到什么程度。要符合相關(guān)法律法規(guī)、技術(shù)標(biāo)準(zhǔn)要求。
(十)明確管理人員。含主要責(zé)任人(管理對象或?qū)ο蠊芾碚撸┖椭苯庸芾砣耍ㄖ饕?zé)任人的直接上級)
(十一)制定風(fēng)險管理措施。使管理標(biāo)準(zhǔn)得以落實的手段。要符合相關(guān)制度的要求,且具體、簡潔、可操作性強。
3.5、全方位、全過程開展好車間班組員工的危險源辨識風(fēng)險評估工作。
車間、班組主要采用非正式風(fēng)險評估方法(對于暫時不能消除風(fēng)險的危險源要納入正式風(fēng)險評估成果表中),至少包括班前、作業(yè)前和作業(yè)中動態(tài)組織的風(fēng)險評估;必要時要保留記錄。評估方法、記錄形式不做限制,一般按如下方式開展:
3.5.1、班前風(fēng)險評估
班前風(fēng)險評估是指召開班前會過程中或之前,根據(jù)現(xiàn)場反饋信息及當(dāng)班任務(wù)進行的安全風(fēng)險評估。實踐中,要與班前會工作任務(wù)布置、規(guī)程措施貫徹相結(jié)合。每班班前會,帶班車間主任及班組長要組織當(dāng)班人員對本班工作任務(wù)進行認(rèn)真分析和風(fēng)險評估,對異常情況(發(fā)現(xiàn)新危險源或已辨識出的危險源管理標(biāo)準(zhǔn)與措施不能滿足管控需要)必須明確現(xiàn)行的管控措施。班前會可采用靈活多樣的方法進行危險源辨識風(fēng)險評估,提高員工的積極性,如先讓作業(yè)人員對自己工作任務(wù)危險源風(fēng)險評估,其他人員及班組長車間管理人員強調(diào)補充,進行危險源辨識風(fēng)險評估評比活動等。
3.5.2作業(yè)前風(fēng)險評估
作業(yè)前風(fēng)險評估是指生產(chǎn)作作業(yè)前風(fēng)險評估是指班前會后、上崗前及交接班過程中組織的安全風(fēng)險評估。實踐中要與現(xiàn)場交接班相結(jié)合;交接班除交待工作任務(wù)外,必須將存在的主要風(fēng)險交待清楚。作業(yè)前,帶班領(lǐng)導(dǎo)、車間主任及班組長要組織每個崗位人員對所在崗位作業(yè)環(huán)境、設(shè)備設(shè)施的安全狀況進行風(fēng)險評估,并落實管控措施。
3.5.3、作業(yè)過程中風(fēng)險評估。
作業(yè)過程中,根據(jù)現(xiàn)場人、機、環(huán)管狀態(tài)實施對現(xiàn)場安全狀態(tài)進行的評價。實踐中要與作業(yè)規(guī)程、操作規(guī)程、安全技術(shù)措施、標(biāo)準(zhǔn)化作業(yè)流程的執(zhí)行相結(jié)合,逐步培育員工“五思而行”的習(xí)慣。即:
1.本項工作有什么風(fēng)險?不知道不去做;
2.是否具備做此項工作的技能?不具備不去做;
3.做本項工作環(huán)境是否安全?不安全不去做;
篇4
一、信用風(fēng)險評估方法的演進
(一)傳統(tǒng)信用風(fēng)險評估階段
1.專家評價法
專家評價法主要是信貸人員通過對可能影響借款人還本付息的主要因素的分析,來判斷衡量貸款風(fēng)險。目前在信貸風(fēng)險管理實踐中已經(jīng)逐漸形成了一些常用的方法,其中最常用的是6C法。6C是影響信貸風(fēng)險的6項主要因素,即品格、資本、償付能力、抵押品、經(jīng)營環(huán)境、和事業(yè)的連續(xù)性。
2.財務(wù)比率分析法
財務(wù)比率分析法是指利用企業(yè)的財務(wù)報表,計算并分析其發(fā)展?jié)摿Α攤芰Α⑦\營能力等方面的財務(wù)比率,根據(jù)各行業(yè)各地區(qū)確定的財務(wù)比率標(biāo)準(zhǔn)值對企業(yè)的財務(wù)比率打分,并給予每個財務(wù)比率一定的權(quán)重,最后匯總得分,并將分值與一定的違約率對應(yīng)起來。財務(wù)比率分析法此方法的優(yōu)點是計算簡便、對比清晰、計算結(jié)果直觀。
3.信用評級分級法
信用評級分級法是金融機構(gòu)在美國貨幣管理辦公室(OCC)最早開發(fā)的評級系統(tǒng)基礎(chǔ)上拓展而來的。該方法將貸款分為五級:正常貸款、關(guān)注貸款、次級貸款、可疑貸款和損失貸款。
(二)單一貸款信用風(fēng)險評估階段
1.多變量信用風(fēng)險評估模型
多變量信用風(fēng)險評估模型是以特征財務(wù)指標(biāo)為解釋變量,運用數(shù)量統(tǒng)計方法推導(dǎo)而建立起的計量經(jīng)濟模型。銀行利用該模型可以預(yù)測財務(wù)危機及違約事件發(fā)生的可能性,及早發(fā)現(xiàn)信用危機信號,并據(jù)此做出信貸決策。
2.神經(jīng)網(wǎng)絡(luò)模型
神經(jīng)網(wǎng)絡(luò)預(yù)測模型是一種動態(tài)非統(tǒng)計模型,是對生理上真實的人腦神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能及基本特征進行理論抽象、簡化和模擬而構(gòu)成的一種信息系統(tǒng),具有高度的計算能力、自學(xué)能力和容錯能力。
3.死亡率模型
1989 年,Altman 和 Asquith、Mullins 和 Wolf 分別使用保險精算方法計算出不同信用等級債券的邊際和累計死亡率表(即違約率),后來將這一方法擴展到貸款違約率的計算。
(三)現(xiàn)代信用風(fēng)險評估階段
1. 信用計量模型(Credit Metrics)
1997 年,J.P Morgan 聯(lián)合當(dāng)時世界一流銀行和 KMV公司共同開發(fā)出Credit Metrics模型,采用二階段法度量信用風(fēng)險。目前Credit Metrics模型已經(jīng)成為當(dāng)今世界最為著名的信用風(fēng)險度量模型之一。該模型的突出優(yōu)勢是適用范圍非常廣泛,包括傳統(tǒng)的商業(yè)貸款、固定收益證券、應(yīng)收賬款等。
2.基于期權(quán)理論的KMV信用監(jiān)控模型
KMV模型又稱為預(yù)期違約率模型(EDF),其理論基礎(chǔ)是默頓的期權(quán)定價理論。該模型把違約債務(wù)看作企業(yè)的或有權(quán)益,把所有者權(quán)益視為看漲期權(quán),將負(fù)債視為看跌期權(quán),而把公司資產(chǎn)(股票加債務(wù))作為標(biāo)的資產(chǎn)。
二、信用風(fēng)險評估方法對我國商業(yè)銀行的影響
目前我國商業(yè)銀行采用的信用風(fēng)險評估方法還處于比較初級的階段,主要依靠一些傳統(tǒng)的信用風(fēng)險評估方法,如專家評價法、財務(wù)比率評級法及信用評級法。這些傳統(tǒng)的信用風(fēng)險評估方法存在諸多缺陷,概而言之,主要表現(xiàn)在以下三個方面:
1.主觀性較強,風(fēng)險揭示不足。目前,我國商業(yè)銀行信用風(fēng)險評估主要采取信用評級法和專家評價法相結(jié)合的方式。信用評級法雖然能夠為風(fēng)險評估提供了統(tǒng)一的標(biāo)準(zhǔn),但存在指標(biāo)的選擇缺乏理論基礎(chǔ),風(fēng)險測量主觀因素過多等問題。
2.靜態(tài)分析多,缺乏對信用風(fēng)險的動態(tài)評估。我國商業(yè)銀行在對企業(yè)進行信用評級時,大多數(shù)都側(cè)重于一些財務(wù)指標(biāo)的分析,而往往忽視財務(wù)信息的及時性和企業(yè)的發(fā)展前景在信用評級中的作用,這使得銀行的信用風(fēng)險評估缺乏動態(tài)性和實時性,風(fēng)險評估的效果將會大大折扣。
3.局部分析多,信用風(fēng)險評估缺乏全局性。我國商業(yè)銀行在提供貸款測算信貸風(fēng)險時,往往關(guān)注的是某一筆貸款的信用風(fēng)險,而沒有從資產(chǎn)組合綜合管理的角度對信用風(fēng)險進行測定,沒有考慮各筆貸款之間的信用風(fēng)險的相關(guān)性,這使得我國商業(yè)銀行在貸款組合方面的信用風(fēng)險管理工作很難開展。
三、改進我國商業(yè)銀行信用風(fēng)險評估方法的建議
我國商業(yè)銀行必須順應(yīng)這一發(fā)展趨勢,盡快建立適用于自身的現(xiàn)代信用風(fēng)險評估模型。為此,必須在以下幾方面多下功夫:
1.盡快建立起信用風(fēng)險基礎(chǔ)數(shù)據(jù)庫,強化數(shù)據(jù)管理。我國銀行一方面要抓緊建立和完善關(guān)于資產(chǎn)負(fù)債狀況、現(xiàn)金流量、管理水平及經(jīng)濟周期的影響等方面信息的客戶基礎(chǔ)數(shù)據(jù)庫,另一方面要建立和完善違約損失的時間序列數(shù)據(jù)庫,為采用先進模型進行信用風(fēng)險評估提供完善的數(shù)據(jù)統(tǒng)計基礎(chǔ)。
2.建立和完善內(nèi)部信用評級體系,為現(xiàn)代信用風(fēng)險評估方法的應(yīng)用創(chuàng)造條件。目前,我國商業(yè)銀行內(nèi)部信用評級體系尚不成熟,使得一些先進信用評級方法的使用受到諸多限制,因此,我國商業(yè)銀行必須建立和完善銀行內(nèi)部的信用評級體系。
3.加快信用風(fēng)險管理人才隊伍建設(shè),為現(xiàn)代信用風(fēng)險評估方法的應(yīng)用提供有力的人力資源支持。目前,人才短缺是我國商業(yè)銀行在應(yīng)用先進信用風(fēng)險評估方法上面臨的一大瓶頸,因此,為了通過提高信用風(fēng)險管理質(zhì)量,必須盡快培養(yǎng)一批高素質(zhì)的專業(yè)風(fēng)險管理人才。
參考文獻:
篇5
風(fēng)險評估就是在充分掌握資料的基礎(chǔ)之上,采用合適的方法對已識別風(fēng)險進行系統(tǒng)分析和研究,評估風(fēng)險發(fā)生的可能性(概率)、造成損失的范圍和嚴(yán)重程度(強度),為接下來選擇適當(dāng)?shù)娘L(fēng)險處理方法提供依據(jù)。根據(jù)實際需要的不同可以對風(fēng)險進行定性分析和定量分析。定性分析一般是根據(jù)風(fēng)險度(重要程度)或風(fēng)險大小(概率×強度)等指標(biāo)對風(fēng)險因素進行優(yōu)先級排序,為進一步分析或處理風(fēng)險提供參考,常用方法有專家打分法等。定量分析則是將體現(xiàn)風(fēng)險特征的指標(biāo)量化,加深對風(fēng)險因素的認(rèn)識,有助于風(fēng)險管理者采取更具針對性的對策和措施,常用方法有敏感性分析、蒙特卡羅分析等。下面介紹常用的一些風(fēng)險評估方法。
一、專家調(diào)查法
在風(fēng)險識別的基礎(chǔ)之上,請專家對風(fēng)險因素的發(fā)生概率和影響程度進行評價,再綜合整體風(fēng)險水平進行評價。該方法簡單易行,可以在采用德爾菲法進行風(fēng)險識別時同時進行,節(jié)約成本和時間,缺點是主觀性強,依賴于專家水平。
二、蒙特卡洛模擬法
蒙特卡洛模擬法又稱統(tǒng)計試驗法或隨機模擬法,其原理是將項目目標(biāo)變量(風(fēng)險評價指標(biāo))和各個風(fēng)險變量綜合在一個數(shù)學(xué)模擬模型內(nèi),每個風(fēng)險變量用一個概率分布來描述,然后利用計算機產(chǎn)生隨機數(shù)(或偽隨機數(shù)),并根據(jù)隨機數(shù)在各個風(fēng)險變量的概率分布中取值,算出目標(biāo)變量值,經(jīng)過多次運算即可得出目標(biāo)變量的期望值、方差、概率分布等指標(biāo),繪制累計概率圖,供決策者參考。
風(fēng)險變量的確定,一般采用前述的風(fēng)險識別方法,如果風(fēng)險因素較多,可以先進行敏感性分析,選擇敏感的風(fēng)險因素作為風(fēng)險變量。風(fēng)險變量的概率分布描述是進行模擬分析的基礎(chǔ),常用的有正態(tài)分布、β分布、三角分布、梯形分布、階梯分布等,銷售量、售價、產(chǎn)品成本等變量多采用正態(tài)分布,工期、投資等變量多采用三角分布描述。對有歷史數(shù)據(jù)的風(fēng)險變量可根據(jù)數(shù)據(jù)做統(tǒng)計分析,估計其概率分布,對沒有歷史數(shù)據(jù)的風(fēng)險變量,可以采用專家調(diào)查法確定變量的概率分布。
該法由法國數(shù)學(xué)家John.ron.neuman創(chuàng)立,由于其依賴的概率統(tǒng)計理論與賭博原理類同,因此以歐洲著名賭城摩納哥首都Monte Carlo命名。該方法的優(yōu)點是使用計算機模擬項目的自然過程,比歷史模擬方法成本低、效率高,結(jié)果相對精確;可以處理多個因素非線性、大幅波動的不確定性,并把這種不確定性的影響以概率分布形式表示出來,克服了敏感性分析的局限性。不足之處是依賴于特定的隨機過程和選擇的歷史數(shù)據(jù),不能反映風(fēng)險因素之間的相互關(guān)系,需要有可靠的模型,否則導(dǎo)致錯誤。
三、計劃評審技術(shù)(PERT)
該方法是用網(wǎng)絡(luò)圖來體現(xiàn)項目中各項活動的進度和相互之間的關(guān)系,確定關(guān)鍵路徑,計算總工期及概率,再綜合考慮資源因素,得到最佳的項目計劃方案。PERT主要用于對項目的進度管理,評價進度和費用方面的風(fēng)險。它適用于評價缺乏歷史經(jīng)驗資料的科研或產(chǎn)品研發(fā)項目風(fēng)險以及與進度相關(guān)的項目風(fēng)險。由于該方法的前提是假設(shè)項目每項活動的時間服從正態(tài)分布或β分布,總工期和關(guān)鍵路徑都具有隨機性,但是隨著關(guān)鍵路徑的確定,這一假設(shè)就失去意義,因此具有一定的缺陷。
四、敏感性分析法
敏感性分析法是指在假定其他風(fēng)險因素不變的情況下,評估某一個(或幾個)特定的風(fēng)險因素變化對項目目標(biāo)變量的影響程度,確定它的變動幅度和臨界值,計算出敏感系數(shù),據(jù)此對風(fēng)險因素進行敏感性排序,供決策者參考。這種方法應(yīng)用廣泛,常用于項目的可行性研究階段,有助于發(fā)現(xiàn)重要的風(fēng)險因素,具體又可分為單因素敏感性分析和多因素敏感性分析。其缺點在于只能體現(xiàn)風(fēng)險因素的強度而不能反映發(fā)生概率,也不能反映眾多風(fēng)險因素同時變化時對項目的綜合影響。
五、決策樹法
決策樹法是指利用圖解的形式,將風(fēng)險因素層層分解,繪制成樹狀圖,逐項計算其概率和期望值,進行風(fēng)險評估和方案的比較和選擇。一棵簡單的決策樹包括決策節(jié)點、狀態(tài)節(jié)點和結(jié)果節(jié)點,決策節(jié)點與狀態(tài)節(jié)點之間為方案分支,狀態(tài)節(jié)點引出的分支為狀態(tài)分支,決策節(jié)點上標(biāo)注最終方案的收益期望值,方案分支標(biāo)注方案名稱,狀態(tài)節(jié)點標(biāo)注某個行動方案收益期望值,狀態(tài)分支標(biāo)注狀態(tài)名稱和概率,結(jié)果節(jié)點標(biāo)注收益值。一般會求出目標(biāo)變量在所有風(fēng)險因素所有概率組合下的期望值,再畫出概率分布圖,因此計算量與風(fēng)險因素和變化的數(shù)量成指數(shù)關(guān)系,并且需要有足夠的有效數(shù)據(jù)做支撐。這種方法層次清晰,不同節(jié)點面臨的風(fēng)險及概率一目了然,不易遺漏,能夠適應(yīng)多階段情形下的風(fēng)險分析,但用于大型復(fù)雜項目時工作量較大,也不適合用于缺乏類似客觀數(shù)據(jù)的項目。
六、影響圖法
影響圖是指由風(fēng)險結(jié)點集合和反映風(fēng)險關(guān)系的有向弧集合構(gòu)成的無環(huán)有向圖,它是在決策樹基礎(chǔ)之上發(fā)展起來的圖形描述工具,包含了對風(fēng)險變量相關(guān)性的描述,既可以表示變量之間的概率依賴關(guān)系,又可用于計算,能夠有效地把決策問題轉(zhuǎn)化成模型,是決策問題定性描述和定量分析的有效工具。其優(yōu)點是概率估計、備選方案、決策者偏好等資料完整;圖形直觀、概念明確;計算規(guī)模隨著風(fēng)險因素個數(shù)呈線性增長。缺點是需要獲取大量的概率和效用值,對于復(fù)雜問題建模困難。
七、模糊綜合評價法
模糊理論是美國加州大學(xué)伯克力分校盧菲特?澤德教授于1965年首先提出的一種定量表達工具,用來表達某些無法明確定義的模糊性概念。事物的某些狀態(tài)或?qū)傩匀缒谢蚺梢悦鞔_區(qū)分,但是如漂亮或不漂亮、高或矮之類帶有主觀意識的屬性,則很難以明確的標(biāo)準(zhǔn)加以區(qū)分,模糊理論接受自然界模糊性現(xiàn)象存在的事實,并將其量化,進行相關(guān)研究。
風(fēng)險也具有模糊性,主要表現(xiàn)為風(fēng)險的強度或大小很難進行明確的界定。模糊綜合評價法將項目風(fēng)險大小用模糊子集進行表達,利用隸屬度及模糊推理的概念對風(fēng)險因素進行排序,以改進的模糊綜合評價法為基礎(chǔ),采用層次分析法(AHP)構(gòu)建風(fēng)險遞階層次結(jié)構(gòu),采用專家調(diào)查法確定各層次內(nèi)的風(fēng)險因素指標(biāo)權(quán)重,逐級進行模糊運算,直至總目標(biāo)層,最終獲得項目各個層級以及整體的風(fēng)險評估結(jié)果。該方法將風(fēng)險的定性和定量分析相結(jié)合,對于難以量化的風(fēng)險因素如法律變動,也能進行有效分析,不依賴絕對指標(biāo),避免標(biāo)準(zhǔn)不合理導(dǎo)致的偏差。缺點是專家的主觀偏見和能力水平可能會影響結(jié)果,對隸屬度變化時評價結(jié)果改變的波動性利用不夠。
八、風(fēng)險矩陣法
該方法又稱風(fēng)險值法,1998年由Paul R等人提出。該方法將風(fēng)險事件發(fā)生的概率和影響程度分級評分,然后分別作為矩陣的行和列形成風(fēng)險矩陣,將風(fēng)險概率和風(fēng)險后果估計值(0~1)相乘得到風(fēng)險值,進而按照風(fēng)險事件在矩陣中的位置作出評估。該方法使用簡單快捷。缺點是計算風(fēng)險概率往往需要歷史數(shù)據(jù);由于風(fēng)險的隨機性和影響的模糊性,易產(chǎn)生風(fēng)險結(jié)。
九、人工神經(jīng)網(wǎng)絡(luò)技術(shù)(ANN)
該方法是模仿生物大腦結(jié)構(gòu)和功能而形成的一類信息處理系統(tǒng),最先由美國生物學(xué)家Warren Mcculloch和數(shù)學(xué)家Walter Pitts于1943年提出,經(jīng)過幾十年的發(fā)展已經(jīng)成為多學(xué)科綜合的前沿學(xué)科。人工神經(jīng)網(wǎng)絡(luò)的基本結(jié)構(gòu)單元是神經(jīng)元,它一般是多個輸入、一個輸出的非線性單元,按照一定的層次結(jié)構(gòu)排列,每層神經(jīng)元以加權(quán)方式與其他層次上的神經(jīng)元連接構(gòu)成神經(jīng)網(wǎng)絡(luò)。根據(jù)連接方式的不同,目前已有30多種神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu),最常用的是誤差反向傳播的多層前饋式網(wǎng)絡(luò),即BP網(wǎng)絡(luò)。人工神經(jīng)網(wǎng)絡(luò)技術(shù)運作模式是建立神經(jīng)元網(wǎng)絡(luò)連接,通過學(xué)習(xí)規(guī)則或自組織等過程建立相應(yīng)的非線性數(shù)學(xué)模型,經(jīng)過多次信息輸入和輸出比對,并不斷進行修正,使輸出結(jié)果與實際值之間差距不斷縮小。優(yōu)點:具有自學(xué)習(xí)、自組織適應(yīng)能力和強容錯性等特性;避免了大量的繁瑣計算,使評價工作更簡便易行;主要是通過對以往的樣本數(shù)據(jù)進行學(xué)習(xí),獲取經(jīng)驗,弱化了確定各因素權(quán)重時的人為因素。缺點:選擇網(wǎng)絡(luò)結(jié)構(gòu)不當(dāng)會影響評價結(jié)果;輸出結(jié)果不能體現(xiàn)單個風(fēng)險因素的重要程度;泛化能力差,不適用于多目標(biāo)的評價過程,項目具有獨特性、一次性的特點。
十、灰色評價方法
灰色系統(tǒng)理論是我國著名學(xué)者鄧聚龍于1982年提出的,他根據(jù)信息的清晰程度,將系統(tǒng)分為白色、黑色和灰色,白色系統(tǒng)信息完全可見,黑色系統(tǒng)信息未知,灰色系統(tǒng)介于兩者之間,分析過程中可充分利用已知信息將灰色系統(tǒng)的灰色性白化,分析方法有灰色聚類法、灰色關(guān)聯(lián)分析法等。灰色關(guān)聯(lián)分析是根據(jù)因素之間發(fā)展態(tài)勢的相似或者相異程度來衡量因素間關(guān)聯(lián)度的方法。灰色評價方法的優(yōu)點:對樣本量要求不高,不要求樣本服從任何分布,可以有效地克服復(fù)雜系統(tǒng)的層次復(fù)雜性、結(jié)構(gòu)關(guān)系的模糊性、動態(tài)變化的隨機性、指標(biāo)數(shù)據(jù)的不完全性和不確定性,排除認(rèn)為影響,數(shù)據(jù)不必進行歸一化處理,可靠性強。缺點:樣本數(shù)據(jù)具有時間序列特性,綜合評價結(jié)果具有“相對評價”的缺點,需要確定分辨率,其選擇標(biāo)準(zhǔn)尚無一個合理的標(biāo)準(zhǔn)。
對項目風(fēng)險定性和定量分析,為選擇最佳風(fēng)險處理手段提供了可靠的依據(jù)。上述風(fēng)險評估方法有各自的特點和優(yōu)勢,有的方法以全面、精確為特點,有的方法以簡單易用為優(yōu)勢,一些方法可以同時處理風(fēng)險識別和風(fēng)險評估,各方法之間也有相互交叉、相互引用的情況,在實際應(yīng)用中應(yīng)當(dāng)根據(jù)掌握資料程度、項目實際情況具體選擇。1992年英國里丁大學(xué)Simister教授對英國項目管理協(xié)會的37名會員進行風(fēng)險評估技術(shù)應(yīng)用方面的調(diào)查,結(jié)果顯示盡管有很多新的風(fēng)險評估方法,但傳統(tǒng)的調(diào)查打分法、蒙特卡洛模擬和計劃評審法使用率達70%。據(jù)統(tǒng)計,由于資料稀缺和時間緊迫,75%的項目經(jīng)理傾向于采用專家調(diào)查打分,將風(fēng)險評估主觀量化。未來項目風(fēng)險管理將更加注重一體化和動態(tài)持續(xù)性,風(fēng)險的量化分析越來越受到重視,隨著傳統(tǒng)風(fēng)險評估方法不斷改進,新方法的不斷完善,風(fēng)險評估將會使項目管理更加科學(xué)有效。
(作者單位:重慶大學(xué)建設(shè)管理與房地產(chǎn)學(xué)院)
主要參考文獻
[1]廖詩娜.PPP項目定量風(fēng)險評估方法比較[J].合作經(jīng)濟與科技,2010.6.
[2]楊義燦.投資項目評價的理論、方法及應(yīng)用研究[D].南京: 河海大學(xué),2000.
[3]Paul R,Garvey PR,Lansdowne ZF. Risk matrix:an approach for identifying,assessing,and ranking program risks[J].Air Journal of Logistics,1998.25.
篇6
隨著計算機信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用,部分單位提出了軍工數(shù)字化設(shè)計、數(shù)字化制造、異地協(xié)同設(shè)計與制造等概念,并開展了ERP、MES2~PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密,是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計、工程施工、運行和維護、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的。
一、風(fēng)險評估在信息安全管理體系中的作用
信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學(xué)、公正的綜合評價的過程。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ),它貫穿信息系統(tǒng)的整個生命周期,是安全策略制定的依據(jù),也是ISMS(Information Security Management System,信息安全管理體系)中的一部分。風(fēng)險管理是一個建立在計劃(Plan)、實施(D0)、檢查(Check)、改進(Action)的過程中持續(xù)改進和完善的過程。風(fēng)險評估是對信息系統(tǒng)進行分析,判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅,評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施,鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響。
二、信息系統(tǒng)安全風(fēng)險評估常用方法
風(fēng)險評估過程中有多種方法,包括基于知識(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響,以及目前安全水平與組織安全需求之間的差距。
1、基于知識的分析方法
在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距。基于知識的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握,另外評估信息的采集也極其重要,可采用一些輔的自動化工具,包括掃描工具和入侵檢測系統(tǒng)等,這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷,然后對解答結(jié)果進行綜合分析,在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。
2、定量分析方法
定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額,當(dāng)度量風(fēng)險的所有要素(資產(chǎn)價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進行分析評估的一種方法。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法,它具有很強的主觀性,需要憑借分析者的經(jīng)驗和直覺,或國家的標(biāo)準(zhǔn)和慣例,為風(fēng)險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣,包括討論、檢查列表、問卷、調(diào)查等。
4、幾種評估方法的比較
采用基于知識的分析方法,組織不需要付出很多精力、時間和資源,只要通過多種途徑采集相關(guān)信息,識別組織的風(fēng)險所在和當(dāng)前的安全措施,與特定的標(biāo)準(zhǔn)或最佳慣例進行比較,從中找出不符合的地方,最終達到消減和控制風(fēng)險的目的。
理論上定量分析能對安全風(fēng)險進行準(zhǔn)確的分級,但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的,事實上隨著信息系統(tǒng)日益復(fù)雜多變,定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證,且數(shù)據(jù)統(tǒng)計缺乏長期性,計算過程又極易出錯,給分析帶來了很大困難,因此目前采用定量分析或者純定量分析方法的比較少。
定性分析操作起來相對容易,但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān),但卻要求分析者具備一定的經(jīng)驗和能力。定量分析依賴大量的統(tǒng)計數(shù)據(jù),而定性分析沒有這方面的要求,定量分析方法也不方便于后期系統(tǒng)改進與提高。
本文結(jié)合以上幾種分析方法的特點和不足,在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法,并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進與提高提供了明確的方法和措施。
三、全生命周期的信息系統(tǒng)安全風(fēng)險評估
由于信息系統(tǒng)生命周期的各階段的安全防范目的不同,同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣,使風(fēng)險評估的目的和方法也不相同,因此每個階段進行的風(fēng)險評估的作用也不同。
信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計、工程實施、運行和維護、系統(tǒng)報廢這四個主要階段,每個階段進行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容、特征以及主要作用如下:
第一階段為規(guī)劃與設(shè)計階段,本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求,如信息系統(tǒng)是否以及等級等。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略,確定安全防范的投入最佳成本,說服機構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持,這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進行權(quán)衡。
第二階段是工程實施階段,本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價,考察其是否滿足要求,并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計,有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運行之前做出。
第三階段是運行和維護階段,本階段的特征是信息系統(tǒng)開始執(zhí)行其功能,一般情況下系統(tǒng)要不斷修改,添加硬件和軟件,或改變機構(gòu)的運行規(guī)則、策略和流程等。當(dāng)定期對系統(tǒng)進行重新評估時,或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時,要對其進行風(fēng)險評估活動,了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標(biāo)的要求;了解安全防范策略是否切合實際,是否被全面執(zhí)行;當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后,分析原本的安全措施是否依然有效。
第四階段是系統(tǒng)報廢階段,可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備,確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時,要對其進行風(fēng)險評估,以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置,且殘留信息也恰當(dāng)?shù)剡M行了處理,并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成。對于是信息系統(tǒng)的報廢處理時,應(yīng)按照國家相關(guān)保密要求進行處理和報廢。
四、基于評估對象,知識定性分析的風(fēng)險評估方法
1、評估方法的總體描述
在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程,其中運行和維護階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長、評估次數(shù)最多的階段,在本階段進行安全風(fēng)險評估,首先應(yīng)確定評估的具體對象,也就是限制評估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中,評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的。例如,信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護管理和使用信息系統(tǒng)的人,這些都構(gòu)成獨立的評估對象,在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統(tǒng)分為七個主要的評估對象:(1)信息安全風(fēng)險評估;(2)業(yè)務(wù)流程安全風(fēng)險評估;(3)網(wǎng)絡(luò)安全風(fēng)險評估;(4)通信安全風(fēng)險評估;(5)無線安全風(fēng)險評估;(6)物理安全風(fēng)險評估;(7)使用和管理人員的風(fēng)險評估。
在對每個對象進行評估時,采用基于知識分析的方法,針對互聯(lián)網(wǎng)采用等級保護的標(biāo)準(zhǔn)進行合理分析,對于軍工企業(yè)存在大量的信息系統(tǒng),采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進行基線分析,同時在分析的過程中結(jié)合定性分析的原則,按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析,同時在分析的過程中,設(shè)置一些“一票否決項”。對不同的評估對象,按照信息存儲的重要程度和數(shù)量將對象劃分為“高”、“中”、“低”三級,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用,保障系統(tǒng)在關(guān)鍵防護要求上得到落實,提高信息系統(tǒng)的魯棒性。
2、基于知識的定性分析
軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng),在信息系統(tǒng)基于知識分析時,重點從以下方面進行分析:物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動態(tài)變更管理、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在,因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進行分析,著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點,分析組織內(nèi)的縱深防御策略和持續(xù)改進的能力,判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期,對信息系統(tǒng)進行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群,判別技術(shù)措施和管理措施互補性,及時調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實現(xiàn)的環(huán)節(jié),應(yīng)特別加強分析管理措施的制定和落實是否到位和存在隱患。
篇7
項目融資;風(fēng)險評估;方法
項目融資中的風(fēng)險評估存在不確定性,這些不確定性就是風(fēng)險評估的難點。只有對這些不確定性因素進行風(fēng)險分析,并對這些風(fēng)險進行綜合分析,進而達到最后對項目融資中的風(fēng)險有科學(xué)的處理方法,進而使項目順利完成。
1項目融資中風(fēng)險評估的定義概念
項目融資中的風(fēng)險評估就是對項目融資過程中的不確定因素和風(fēng)險因素進行分析整合后,得出的綜合性的風(fēng)險評估。項目融資中的風(fēng)險評估既能對整個項目進行前對所要涉及的風(fēng)險因素給出不同的影響評價,又能為如何規(guī)避和處置這些預(yù)計到的風(fēng)險提出相應(yīng)的對策。從整體上來說,項目融資中的風(fēng)險評估就是為了保證項目的順利進行,同時對于后期所要發(fā)生的風(fēng)險進行評估并提出解決方案。
2項目融資中風(fēng)險評估的基本步驟
在項目融資中的風(fēng)險評估經(jīng)驗從一定程度上可以降低項目風(fēng)險的概率,應(yīng)用正確的風(fēng)險評估步驟,可以提升提升項目融資中風(fēng)險評估的成功率。作者將項目融資中風(fēng)險評估的基本步驟總結(jié)如下:
(1)評估所有方法。在評估的過程中,每個影響因素和方法都要考慮到。只有這樣才能保證,在評估中不會有因素影響項目融資中風(fēng)險評估的準(zhǔn)確度。
(2)考慮風(fēng)險態(tài)度。對于每個風(fēng)險都要有慎重考慮的態(tài)度,態(tài)度會影響整個風(fēng)險評估。由于人為的原因,每個人進行風(fēng)險評估時所考慮的都不太一樣,主要是對影響因素的不同考慮,對不同的數(shù)據(jù)的重視程度也不一樣,這就使得考慮風(fēng)險的態(tài)度成為影響整個項目融資中風(fēng)險評估的重要方面。
(3)考慮風(fēng)險的特征。對于每個發(fā)現(xiàn)的風(fēng)險都要進行詳細(xì)深入的剖析,以求達到對每個識別風(fēng)險的控制。
(4)建立測量系統(tǒng)。對于風(fēng)險的評估要有相應(yīng)的測量系統(tǒng)與之配合,建立測量系統(tǒng)從一定程度上可以根據(jù)以往的經(jīng)驗進行系統(tǒng)性預(yù)測。在對已經(jīng)認(rèn)識的風(fēng)險可以做到依據(jù)經(jīng)驗進行定量或定性的測量評估。
(5)解釋結(jié)果。對于項目融資中的風(fēng)險評估,在進行測量分析后要對測量的結(jié)果進行解釋。解釋不單單是為了對數(shù)據(jù)有更深刻的了解,更要對數(shù)據(jù)進行定性或定量的處理。通過解釋結(jié)果,不但能讓評估人員對測量數(shù)據(jù)有深入的了解,更能在解釋數(shù)據(jù)時,對未來要發(fā)生的風(fēng)險進行推斷。
(6)做決策。做決策可以說是整個風(fēng)險評估中的最后階段,對前面進行分析估計的風(fēng)險進行對比做出決策,很大程度上取決以實際的情況。但我們不能排除每個決策者所獨有的見解,對于風(fēng)險評估的決策,決策者的個人見解對決策也有影響。最終的決策對風(fēng)險的留去,有著十分重要的影響。
3項目融資中風(fēng)險評估可采用的方法
(一)定性風(fēng)險評估(1)歷史資料法所謂歷史資料法,就是根據(jù)在以往項目融資中風(fēng)險評估的歷史記錄,通過把現(xiàn)在項目融資中風(fēng)險評估數(shù)據(jù)與歷史資料中的數(shù)據(jù)對比,進而的出相應(yīng)的風(fēng)險評估數(shù)值。從一定程度上來說,歷史資料法就是依靠以往的風(fēng)險評估經(jīng)驗進行現(xiàn)在的風(fēng)險評估。這種方法有一定的作用,但有時受到歷史資料的拘束,如果沒有相應(yīng)的歷史資料,這種方法就無法運用。一味的使用歷史資料法也會導(dǎo)致很多問題,畢竟很多歷史資料都不是十分的準(zhǔn)確,必然會導(dǎo)致結(jié)果又一定的偏差。(2)理論概率分布法通過對以往項目的風(fēng)險評估,可以綜合得出一定的理論概率,這種理論概率就相當(dāng)于不同項目風(fēng)險的比例。如果決策者沒有十分充足的項目管理經(jīng)驗,又對歷史資料法運用的不是十分得心應(yīng)手,就要對風(fēng)險評估進行理論的概率分布修正。通過運用概論修正,達到風(fēng)險評估理論上精確的目標(biāo)。(3)風(fēng)險事件后果的估計對于項目融資風(fēng)險評估,不能僅僅進行風(fēng)險評估后就結(jié)束了。對于項目融資后的風(fēng)險事件估計也不能缺少,從一定程度上來說,甚至比風(fēng)險評估更為重要。風(fēng)險事件后的估計不但能衡量風(fēng)險的各方面要素,更能確定風(fēng)險評估的正確性和有效性。通過數(shù)據(jù)記錄,為以后更好的使用歷史資料法奠定基礎(chǔ)。
(二)定量風(fēng)險評估定量風(fēng)險評估包括訪談法、盈虧平衡分析、敏感性分析、決策樹分析和非肯定型決策分析。定量風(fēng)險評估主要是從各種方面進行分析,通過分析得出盈虧決策的關(guān)鍵因素,進而得出風(fēng)險評估的作用與效果。
4結(jié)語
項目融資中的風(fēng)險評估是整個項目風(fēng)險評估中的一部分,但對于整個項目風(fēng)險評估來說,確實十分重要的。項目融資就是為項目提供充足的資金,是整個項目的資金保證。但相應(yīng)的資金的風(fēng)險評估對每個投資者來說都是十分重要的,只有風(fēng)險投資達到自己的預(yù)期目標(biāo),投資者才會進行投資。筆者通過對項目融資中風(fēng)險評估方法的分析總計,總結(jié)出風(fēng)險評估的基本步驟和方法。希望這些方法和步驟能對從事項目融資風(fēng)險評估的工作的人員給與參考和幫助。
參考文獻:
[1]彭鵬.淺析項目融資中風(fēng)險評估的方法[J].經(jīng)營管理者,2012(18).
[2]王靜紅.以“項目融資”方式促進房地產(chǎn)企業(yè)的發(fā)展[J].環(huán)渤海經(jīng)濟瞭望,2012(10).
[3]期海明.商業(yè)銀行參與BT項目融資法律風(fēng)險分析———以經(jīng)濟適用住房建設(shè)為例[J].廣西金融研究,2013(10).
篇8
一、火災(zāi)風(fēng)險評估的概念
過去,人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展,風(fēng)險評估(riskassessment)和風(fēng)險管理(riskmanagement)技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認(rèn)知和應(yīng)用[1]。
通常認(rèn)為風(fēng)險(risk)的定義為:能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會,它通過后果和可能性這兩個方面來具體體現(xiàn)。風(fēng)險概念中包括三個因素:對可能發(fā)生的事件的認(rèn)知;該事件發(fā)生的可能性;發(fā)生的后果[2]。因而,火災(zāi)風(fēng)險(firerisk)包含火災(zāi)危險性(發(fā)生火災(zāi)的可能性)和火災(zāi)危害性(一旦發(fā)生火災(zāi)可能造成的后果)雙重含義[3]。
現(xiàn)在,在文獻中可以看到的與“火災(zāi)風(fēng)險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災(zāi)風(fēng)險評估都是指:在火災(zāi)風(fēng)險分析的基礎(chǔ)上對火災(zāi)風(fēng)險進行估算,通過對所選擇的風(fēng)險抵御措施進行評估,把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準(zhǔn)確的結(jié)論的過程。火災(zāi)風(fēng)險評估與火災(zāi)模擬、火災(zāi)風(fēng)險管理和消防工程之間有密切關(guān)系,為其提供定性和定量的分析方法,簡單地如消防安全設(shè)施檢查表,復(fù)雜的就會涉及到概率分析,在應(yīng)用方面針對的風(fēng)險目標(biāo)的性質(zhì)和分析人員的經(jīng)驗有各種變化[4]。
較多的人傾向于從工程角度來定義火災(zāi)危害性(firehazard)和火災(zāi)風(fēng)險(firerisk)。火災(zāi)危害性指:凡是根據(jù)已有的資料認(rèn)為能引起火災(zāi)或爆炸,或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料,即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災(zāi)危害性分析在不同的情況下有不同的針對性,目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式,輔以專家判斷。此時,危害性分析可以看作是風(fēng)險評估的一個構(gòu)成元素,即風(fēng)險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。
從系統(tǒng)分析的角度來看,風(fēng)險具有系統(tǒng)特性和動態(tài)特性。風(fēng)險實際上并非某一單一實體或事物的固有特性,而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化,很容易就會使事先對風(fēng)險所做的估算隨之發(fā)生變化。火災(zāi)風(fēng)險評估模式包括:系統(tǒng)認(rèn)定,即明確所要評估的具體系統(tǒng)并定義出風(fēng)險抵御措施的過程;風(fēng)險估算,即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴(yán)重后果及其伴隨的不確定性的衡量標(biāo)準(zhǔn)或尺度,計算和量化系統(tǒng)中的指標(biāo)的過程;風(fēng)險評估,對該標(biāo)準(zhǔn)或尺度進行分析和估算,確定某一特定風(fēng)險值的重要性或某一特定風(fēng)險發(fā)生變化的權(quán)重[5]。
二、城市區(qū)域火災(zāi)風(fēng)險評估的意義及發(fā)展概況
在消防方面,隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展,對建筑工程的安全評估日益受到重視,比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī),與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等,給出了一系列安全評估方法,多應(yīng)用于建筑工程的安全性評估方面[6]。
目前,我國在火災(zāi)風(fēng)險評價方面的研究,大部分是以某一企業(yè),或某一特定建筑物為對象的小系統(tǒng)。例如,由武警學(xué)院承擔(dān)的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”,以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ),設(shè)計了石化企業(yè)消防安全評價的指標(biāo)體系,利用層次分析法和道化指數(shù)法確定了各指標(biāo)的權(quán)重,采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果[7]。以某一特定建筑物為對象的火災(zāi)風(fēng)險評價也比較多,如中國礦業(yè)大學(xué)周心權(quán)教授,在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上,建立了建筑火災(zāi)風(fēng)險評估因素集,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價[8]。
與上述的安全評估不同,城市區(qū)域的火災(zāi)風(fēng)險評估的目的是根據(jù)不同的火災(zāi)風(fēng)險級別,配置消防救援力量,指導(dǎo)城市消防系統(tǒng)改造,指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風(fēng)險評估必須考慮許多因素,即城市火災(zāi)危險性評價指標(biāo)體系,包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素,進而評價社區(qū)的消防部署和消防能力等抵御風(fēng)險的因素。除此之外,在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強,在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多,評估方法還會相應(yīng)的改變。現(xiàn)有的城市區(qū)域火災(zāi)風(fēng)險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法,在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級,10級最差,1級最好。
ISO是按照一套統(tǒng)一的指標(biāo)來對每個社區(qū)的客觀存在的滅火能力進行評估,確定該社區(qū)的公共消防級別,這套指標(biāo)來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況(用公共消防分級數(shù)目表達)相關(guān)聯(lián),再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后,來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力,但實際上也常用于各個區(qū)域的公共滅火力量的確定。
市政消防分級表從1974年開始使用,主要考察某城市區(qū)域的7個指標(biāo)情況:供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步,該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法,給出了修訂后的滅火力量等級表,指標(biāo)只包括前3項。被刪除的指標(biāo)或者確少區(qū)分度,或者在全市范圍內(nèi)進行評估時太過于主觀,而且74表格中包含許多評估標(biāo)準(zhǔn)是具體的規(guī)定,如果某一社區(qū)的情況沒有滿足這些規(guī)定,則歸屬為差額分,規(guī)定降低了表格可使用的彈性范圍,無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”[9]。
(二)用于消防力量的部署
當(dāng)今的消防組織和地方政府要擔(dān)負(fù)日益加重的安全責(zé)任,面對來自公眾的對抵御各種風(fēng)險的更多的期望,以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力,迫切需要確認(rèn)某一給定轄區(qū)內(nèi)的具體風(fēng)險和危險的等級。
具體地說,城市區(qū)域風(fēng)險評估在消防方面的目的就是:使公眾和消防員的生命、財產(chǎn)的預(yù)期風(fēng)險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達到最佳平衡。
關(guān)于火災(zāi)風(fēng)險對于滅火救援力量的影響,美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù),其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀(jì)90年代,國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認(rèn)定委員會(theCommissionofFireAccreditationInternational,CFAI),經(jīng)過9年的廣泛工作,制定了“消防應(yīng)急救援自我評估方法”,和制定標(biāo)準(zhǔn)的社區(qū)消防安全系統(tǒng)。另外,NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標(biāo)準(zhǔn),分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查,NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用,也推廣到加拿大有些地區(qū)[10]。
英國對消防救援力量的部署標(biāo)準(zhǔn)是依據(jù)內(nèi)政部批準(zhǔn)的“風(fēng)險指標(biāo)”,把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域,名為“風(fēng)險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風(fēng)險評估,確定轄區(qū)內(nèi)的各種風(fēng)險區(qū)域,進而確定該風(fēng)險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年,英國的審計委員會了一份題為“消防方針”的考察報告,認(rèn)為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素,也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起,設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風(fēng)險等級,對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署,用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風(fēng)險評估方法,再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件,并于1999年4月以內(nèi)政部的名義出臺了“風(fēng)險評估工具箱”測試版[11]。
三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險評估方法
(一)國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險評估方法
張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級[15],該方法的指標(biāo)體系考慮了數(shù)量危險性,著火危險性,人員財產(chǎn)損失嚴(yán)重度,消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上,選取建筑面積為主導(dǎo)參量,建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標(biāo)體系,該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標(biāo)組成,用以評價現(xiàn)實的風(fēng)險,不能用來指導(dǎo)城市消防規(guī)劃。
(二)美國的“風(fēng)險、危害和經(jīng)濟價值評估”方法[13]
美國國家消防局與CFAI于1999年一起,在“消防局自我評估”及“消防安全標(biāo)準(zhǔn)”的工作的基礎(chǔ)上,更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”,開發(fā)出名為“風(fēng)險、危害和經(jīng)濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個計算機軟件系統(tǒng),包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法,主要用于采集相關(guān)的信息和數(shù)據(jù),以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風(fēng)險情況,供地方公共安全政策決策者使用,有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策,更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風(fēng)險相結(jié)合的原則。
該方法的要點集中于兩個方面:1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素,這些數(shù)據(jù)能夠通過高度認(rèn)可的量度方法,以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素:建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。
該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例,它利用該方法把其社區(qū)風(fēng)險定義為高中低三類區(qū)域,進而再考察這些區(qū)域的火災(zāi)風(fēng)險可能性和后果:高風(fēng)險區(qū)域包括風(fēng)險可能性和后果都很大的以及可能性低、后果大的區(qū)域,主要指人員密集的場所和經(jīng)濟利益較大的場所;中等風(fēng)險區(qū)域是風(fēng)險可能性大,后果小的區(qū)域,如居住區(qū);低風(fēng)險區(qū)域是風(fēng)險可能性和后果都較低的區(qū)域,如綠地、水域等,然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。
(三)英國的“風(fēng)險評估”方法[14]
英國Entec公司研發(fā)“消防風(fēng)險評估工具箱”,解決了兩個問題:一是評估方法的現(xiàn)實性,是否在一定的時限內(nèi)能達到最初設(shè)定的目標(biāo)。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風(fēng)險評估方法的進行廣泛考察之后,研究人員認(rèn)為如果對這些方法加以適當(dāng)轉(zhuǎn)換,就可以通過不同的方法對消防隊?wèi)?yīng)該接警響應(yīng)的不同緊急情況進行評估。二是建立了表達社會對生命安全風(fēng)險可接受程度的指標(biāo)。
篇9
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面,缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構(gòu)架與策略,文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術(shù)的改進與應(yīng)用。少數(shù)文獻對電力信息安全評估模型進行了討論,但對于安全風(fēng)險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風(fēng)險分析需要考慮的內(nèi)容;文獻[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評估模型,這種模型本質(zhì)上依賴于專家的經(jīng)驗,帶有主觀性;文獻[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法,但是并未對安全風(fēng)險的評估模型進行具體分析。
本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估的相關(guān)工作,并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估工作在推動行業(yè)信息安全保護方面帶給我們的啟示。
2 內(nèi)蒙古電力信息安全風(fēng)險評估工作
隨著電網(wǎng)規(guī)模的日益擴大,內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜,電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加,對電力系統(tǒng)信息安全的要求也越來越高。因此,在電力行業(yè)開展信息安全風(fēng)險評估工作,研究電力信息安全問題,顯得尤為必要。
根據(jù)國家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策,并根據(jù)實際業(yè)務(wù)情況,內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司(BJCA)對信息系統(tǒng)進行了有效的信息安全風(fēng)險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面,以解決電力信息系統(tǒng)面臨的的安全風(fēng)險。
3 電力系統(tǒng)信息安全風(fēng)險評估的解決方案
通過對內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險評估工作,我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險評估的解決方案。
4 電力信息系統(tǒng)風(fēng)險評估的流程
電力信息系統(tǒng)風(fēng)險評估的一般流程。
(1) 前期準(zhǔn)備階段。本階段為風(fēng)險評估實施之前的必需準(zhǔn)備工作,包括對風(fēng)險評估進行規(guī)劃、確定評估團隊組成、明確風(fēng)險評估范圍、準(zhǔn)備調(diào)查資料等。
(2) 現(xiàn)場調(diào)查階段:實施人員對評估信息系統(tǒng)進行詳細(xì)調(diào)查,收集數(shù)據(jù)信息,包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。
(3) 風(fēng)險分析階段:根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù),選擇適當(dāng)?shù)姆治龇椒▽δ繕?biāo)信息系統(tǒng)的風(fēng)險狀況進行綜合分析。
(4) 策略制定階段:根據(jù)風(fēng)險分析結(jié)果,結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略,包括安全管理策略、安全運行策略和安全體系規(guī)劃。
5 數(shù)據(jù)采集
在風(fēng)險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。
(1) 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格,根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。
(2) 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性,并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。
(3) 信息系統(tǒng)資料。風(fēng)險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如:系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。
a) 分析方法
風(fēng)險評估的關(guān)鍵在于根據(jù)所收集的資料,采取一定的分析方法,得出信息系統(tǒng)安全風(fēng)險的結(jié)論,因此,分析方法的正確選擇是風(fēng)險評估的核心。
結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險評估工作的實踐,我們認(rèn)為電力行業(yè)信息安全風(fēng)險分析的方法可以分為三類。
定量分析方法是指運用數(shù)量指標(biāo)來對風(fēng)險進行評估,在風(fēng)險評估與成本效益分析期間收集的各個組成部分計算客觀風(fēng)險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風(fēng)險圖法等。
定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。在實踐中,可以通過調(diào)查表和合作討論會的形式進行風(fēng)險分析,分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。
綜合分析方法中的安全風(fēng)險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優(yōu)點與缺點。
b) 質(zhì)量保證
鑒于風(fēng)險評估項目具有一定的復(fù)雜性和主觀性,只有進行完善的質(zhì)量控制和嚴(yán)格的流程管理,才能保證風(fēng)險評估項目的最終質(zhì)量。風(fēng)險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性,質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規(guī)定的標(biāo)準(zhǔn)流程進行。在內(nèi)蒙古電力風(fēng)險評估的實踐中,設(shè)立質(zhì)量監(jiān)督員(或聘請獨立的項目監(jiān)理擔(dān)任)是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標(biāo)準(zhǔn),通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進度、質(zhì)量進行控制。
6 內(nèi)蒙古電力信息安全風(fēng)險評估的啟示
為了更好地開展風(fēng)險評估工作,可以采取以下安全措施及管理辦法。
6.1 建立定期風(fēng)險評估制度
信息安全風(fēng)險管理是發(fā)達國家信息安全保障工作的通行做法。按照風(fēng)險管理制度,適時開展風(fēng)險評估工作,或建立風(fēng)險評估的長效機制,將風(fēng)險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來,讓風(fēng)險評估成為信息安全保障工作運行機制的基石。
6.2 編制電力信息系統(tǒng)風(fēng)險評估實施細(xì)則
由于所有的信息安全風(fēng)險評估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件,并沒有給出具體實施過程、風(fēng)險要素識別方法、風(fēng)險分析方法、風(fēng)險計算方法、風(fēng)險定級方法等,因此建議在國標(biāo)《信息安全風(fēng)險評估指南》的框架下,編制適合電力公司業(yè)務(wù)特色的實施細(xì)則,根據(jù)選用的或自定義的風(fēng)險計算方法,,制各種模板,以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。
6.3 加強風(fēng)險評估基礎(chǔ)設(shè)施建設(shè),統(tǒng)一選配風(fēng)險評估工具
風(fēng)險評估工具是保障風(fēng)險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標(biāo)準(zhǔn)和評估方法,選擇配套的專業(yè)風(fēng)險評估工具,向分支機構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。
6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估
由于評估過程本身的風(fēng)險性,對于重要的實時性強、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估,由電力公司統(tǒng)一制定評估方案、組織實施、指導(dǎo)加固整改工作。
6.5 以自評估為主,自評估和檢查評估相結(jié)合
自評估和檢查評估各有優(yōu)缺點,要發(fā)揮各自優(yōu)勢,配合實施,使評估的過程、方法和風(fēng)險控制措施更科學(xué)合理。自評估時,通過對實施過程、風(fēng)險要素識別、風(fēng)險分析、風(fēng)險計算方法、評估結(jié)果、風(fēng)險控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進行分析,得出風(fēng)險判斷。
6.6 風(fēng)險評估與信息系統(tǒng)等級保護應(yīng)結(jié)合起來
信息系統(tǒng)等級保護若與風(fēng)險評估結(jié)合起來,則可相互促進,相互依托。等級保護的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義,而風(fēng)險評估中的風(fēng)險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風(fēng)險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后,根據(jù)風(fēng)險評估的結(jié)果作為實施等級保護、安全等級建設(shè)的出發(fā)點和參考,檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護水平是否符合等級保護的要求。
參考文獻
[1] 魏曉菁, 柳英楠, 來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略. 計算機安全,2004,6.
[2] 魏曉菁,柳英楠,來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護體系框架與策略研究. 電力信息化,2004,2(1).
[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護框架. 電力信息化,2004,2(7).
[4] 梁運華,李明,談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護體系探究. 電力信息化,2003,2(1).
[5] 周亮,劉開培,李俊娥. 一種安全的電力系統(tǒng)計算機網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù),2004,28(23).
[6] 陳其,陳鐵,姚林等. 電力系統(tǒng)信息安全風(fēng)險評估策略研究. 計算機安全,2007,6.
[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析和評估. 計算機安全,2003(4).
[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化,2004,28(12).
[9] 胡炎,謝小榮,辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化,2005,29(10).
篇10
信息安全不是一個孤立靜止的概念,信息安全是一個多層面的多因素的綜合的動態(tài)的過程。在HTP模型中,信息安全建設(shè)是從體系建設(shè)過程、運行及改進過程、風(fēng)險評估過程再到體系建設(shè)過程的一個循環(huán)往復(fù)的過程。沒有絕對的安全,信息安全的技術(shù)是不斷的前進的。所以面向企業(yè)網(wǎng)絡(luò)的安全體系建設(shè)是一個需要在不斷考察企業(yè)自身發(fā)展環(huán)境和安全需求的基礎(chǔ)上,通過對現(xiàn)有系統(tǒng)的風(fēng)險評估,不斷改進的過程。整個安全體系統(tǒng)建設(shè),不能一勞永逸,一成不變。因此,引入安全風(fēng)險評估的概念和方法相當(dāng)重要,它為企業(yè)網(wǎng)絡(luò)的自身評估提供了良好的手段,是企業(yè)網(wǎng)絡(luò)安全體系不斷發(fā)展的動力。
二、風(fēng)險評估的基本步驟和方法
進行風(fēng)險評估,首先應(yīng)按照信息系統(tǒng)業(yè)務(wù)運行流程進行資產(chǎn)識別,明確要保護的資產(chǎn)、資產(chǎn)的位置,并根據(jù)估價原則評價資產(chǎn)的重要性。在對資產(chǎn)進行估價時,不僅要考慮資產(chǎn)的市場價格,更重要的是要考慮資產(chǎn)對于信息系統(tǒng)業(yè)務(wù)的重要性,即根據(jù)資產(chǎn)損失所引發(fā)的潛在的影響來決定。為確保資產(chǎn)估價的一致性和準(zhǔn)確性,信息系統(tǒng)應(yīng)按照建立一個統(tǒng)一的價值尺度,以明確如何對資產(chǎn)進行賦值。還要注意特定信息資產(chǎn)的價值的時效性和動態(tài)性。
其次系統(tǒng)管理員、操作員、安全專家對信息系統(tǒng)進行全面的安全性分析。對系統(tǒng)進行安全性分析的方法包括調(diào)查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法,可運用的分析技術(shù)包括貝葉斯信任網(wǎng)絡(luò)法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網(wǎng)法、寄生電路分析法以及系統(tǒng)影響和危險度分析法。
再次對已采取的安全控制進行確認(rèn)。
最后,建立風(fēng)險測量方法及風(fēng)險等級評價原則,確定風(fēng)險的大小與等級。按照風(fēng)險評估的深度,風(fēng)險評估方法可分為:①基本的風(fēng)險評估方法:對組織所面臨的風(fēng)險全部采用統(tǒng)一、簡單的方法進行評估分析并確定一個安全標(biāo)準(zhǔn),這種方法僅適用于規(guī)模小、構(gòu)成簡單、信息安全要求不是很高的組織;②詳細(xì)的風(fēng)險評估方法:對信息系統(tǒng)中所有的部分都進行詳細(xì)的評估分析;③聯(lián)合的風(fēng)險評估方法:先鑒定出一個信息系統(tǒng)中高風(fēng)險、關(guān)鍵、敏感部分進行詳細(xì)的評估分析,然后對其他的部分采取基本的評估分析。
在進行風(fēng)險評估時,可采用定性或定量分析方法。定性評估時并不使用具體的數(shù)據(jù)表示絕對數(shù)值,而是用語言描述表示相對程度。由此得出的評估結(jié)果只是風(fēng)險的相對等級,并不代表風(fēng)險的絕對大小。
定量風(fēng)險分析方法要求特別關(guān)注資產(chǎn)的價值損失和威脅的量化數(shù)據(jù)。對于具體環(huán)境的某一個安全風(fēng)險時間發(fā)生的概率是安全威脅發(fā)生概率與系統(tǒng)脆弱點被利用概率的函數(shù),根據(jù)聯(lián)合概率分布計算公式可得出安全事件L發(fā)生概率為PL=TL×VL。其中TL是未考慮資產(chǎn)脆弱點因素的威脅發(fā)生的發(fā)生概率,VL是資產(chǎn)的脆弱點被威脅利用的概率。
目前風(fēng)險評估工具存在以下幾類:①掃描工具:包括主機掃描、網(wǎng)絡(luò)掃描、數(shù)據(jù)庫掃描,用于分析系統(tǒng)的常見漏洞;②人侵監(jiān)測系統(tǒng)(IDS):用于收集與統(tǒng)計威脅數(shù)據(jù);③滲透性測試工具:黑客工具,用于人工滲透,評估系統(tǒng)的深層次漏洞;④主機安全性審計工具:用于分析主機系統(tǒng)配置的安全性;⑤安全管理評價系統(tǒng):用于安全訪談,評價安全管理措施;⑥風(fēng)險綜合分析系統(tǒng):在基礎(chǔ)數(shù)據(jù)基礎(chǔ)上,定量、綜合分析系統(tǒng)的風(fēng)險,并且提供分類統(tǒng)計、查詢、TOPN查詢以及報表輸出功能;⑦評估支撐環(huán)境工具:評估指標(biāo)庫、知識庫、漏洞庫、算法庫、模型庫。
三、面向運行的風(fēng)險評估
由于還沒有一個標(biāo)準(zhǔn)的建設(shè)程序和規(guī)范,因此在國內(nèi)很少有企業(yè)在風(fēng)險評估的基礎(chǔ)上進行系統(tǒng)建設(shè),而且很多情況下選擇將網(wǎng)絡(luò)一次性安裝完畢。針對這種情況,我們覺得可以考慮采用面向運行的風(fēng)險評估的方法,對已經(jīng)建成的、正在運行的網(wǎng)絡(luò)進行風(fēng)險評估,查找問題,然后針對風(fēng)險點,逐步加以建設(shè)完善。在此基礎(chǔ)上,可對網(wǎng)絡(luò)再進行一次風(fēng)險評估。檢查信息系統(tǒng)安全績效,并為進一步提升安全性能做好準(zhǔn)備。對于一個企業(yè)來講,網(wǎng)絡(luò)可以由多個功能模塊組成,包括核心網(wǎng)絡(luò)、服務(wù)器組、廣域網(wǎng)、互聯(lián)網(wǎng)、撥號用戶等。
1.企業(yè)網(wǎng)絡(luò)分析
企業(yè)園區(qū)網(wǎng)絡(luò)主要包括核心網(wǎng)絡(luò)、分布層網(wǎng)絡(luò)、接人層網(wǎng)絡(luò)、服務(wù)器網(wǎng)絡(luò)等幾個部分。各個部分都可能受到來自企業(yè)內(nèi)部的安全威脅。(1)核心網(wǎng)絡(luò),核心網(wǎng)絡(luò)主要實現(xiàn)核心交換功能,主要的威脅為分組竊聽。(2)分布層網(wǎng)絡(luò),分布層網(wǎng)絡(luò)為接入設(shè)備提供路由、服務(wù)質(zhì)量和訪問控制等分布層服務(wù),完成核心網(wǎng)絡(luò)與接入網(wǎng)絡(luò)的信息交互,它是針對內(nèi)部發(fā)起攻擊的第一道防御。在這個網(wǎng)絡(luò)中可能存在未授權(quán)訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網(wǎng)絡(luò),接入層網(wǎng)絡(luò)是為企業(yè)內(nèi)部網(wǎng)絡(luò)最終用戶提供服務(wù)。用戶設(shè)備是網(wǎng)絡(luò)中最大規(guī)模的元素,因此該部分網(wǎng)絡(luò)可能存在大量的來自內(nèi)部網(wǎng)絡(luò)用戶的安全威脅。如外來筆記本等不安全機器可接入內(nèi)部網(wǎng),對內(nèi)部網(wǎng)的安全造成威脅,可能造成內(nèi)部數(shù)據(jù)的泄露,網(wǎng)絡(luò)受到惡意攻擊;企業(yè)內(nèi)部網(wǎng)上使用的電腦擅自撥號上互聯(lián)網(wǎng),造成一機多網(wǎng),可能感染病毒,受到互聯(lián)網(wǎng)上用戶的攻擊;內(nèi)部網(wǎng)客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新,無法有效地防范病毒,因此有病毒泛濫的風(fēng)險等。(4)服務(wù)器網(wǎng)絡(luò),服務(wù)器網(wǎng)絡(luò)因為向最終用戶提供應(yīng)用服務(wù),存儲大量的企業(yè)內(nèi)部數(shù)據(jù),通常會成為內(nèi)部攻擊的主要目標(biāo),因此未授權(quán)訪問、應(yīng)用層攻擊、IP電子欺騙、分組竊聽、信任關(guān)系利用、端口重定向等威脅時刻存在。
2.確定已經(jīng)采取的安全控制手段
對于企業(yè)園區(qū)網(wǎng)應(yīng)當(dāng)采取的安全控制手段,在這里我們不做詳細(xì)講解。我們要做的就是根據(jù)網(wǎng)絡(luò)安全管理的設(shè)計方案,結(jié)合上面確定的風(fēng)險點,進行檢查,確定在這些風(fēng)險點上已經(jīng)采取的安全控制措施,并確保這些措施切實有效。比如:(1)防火墻設(shè)置是否安全;(2)防火墻是否使用NAT地址轉(zhuǎn)換;(3)是否安裝入侵監(jiān)測系統(tǒng);(4)是否使用電子郵件內(nèi)容過濾;(5)是否使用RFC2827和1918過濾;(6)撥號用戶是否簽訂安全協(xié)議;(7)撥號用戶是否進行強身份認(rèn)證;(8)是否對用戶線路采用撥號回送程序和控制措施;(9)是否對撥號上網(wǎng)用戶流經(jīng)關(guān)鍵接口的網(wǎng)絡(luò)數(shù)據(jù)包進行監(jiān)視記錄。當(dāng)然這只是需要確認(rèn)內(nèi)容的一小部分。在確認(rèn)過程中需要做到的是耐心仔細(xì),不放過每一個細(xì)節(jié)。同時我們應(yīng)當(dāng)與各個部門負(fù)責(zé)人和系統(tǒng)管理員協(xié)同工作,以便取得更大的成效。
3.確定風(fēng)險的等級
我們需要使用一些掃描工具,對內(nèi)部網(wǎng)絡(luò)進行掃描,以便建立風(fēng)險等級評價原則,確定風(fēng)險的大小與等級。根據(jù)掃描結(jié)果,我們可以結(jié)合已經(jīng)收集到的大量網(wǎng)絡(luò)信息,進行認(rèn)真比較和評估。最后我們可以總結(jié)出發(fā)現(xiàn)的問題,并提出化解風(fēng)險的建議。
篇11
綜合分析上述方法的優(yōu)缺點之后,并結(jié)合費用風(fēng)險量化分析的案例,目前開展項目風(fēng)險量化評估時多采用蒙特卡洛模擬法(Monte Carlo Simulation)。蒙特卡洛模擬法全面考慮風(fēng)險事件的風(fēng)險因素,可以直接處理每一個風(fēng)險因素的不確定性,使決策更加合理和準(zhǔn)確,它是一種多元素變化的方法,在模擬過程中可以編制計算機軟件對模擬過程進行處理,大大節(jié)約了時間。通過Monte Carlo模擬法計算出費用的累積分布函數(shù),最后基于費用基線,估算項目的費用風(fēng)險。因此,費用風(fēng)險量化評估方法采用Monte Carlo模擬法。
2 費用風(fēng)險量化評估步驟
根據(jù)復(fù)雜產(chǎn)品研制項目的特點,其費用風(fēng)險量化評估的主要步驟為圖1所示。
2.1建立項目CBS,選定費用因子
CBS是開展項目詳細(xì)費用估算和費用風(fēng)險評估的基礎(chǔ),只有建立了詳細(xì)的CBS,才能選定相應(yīng)的費用參數(shù)確定分布函數(shù)進行隨機抽樣。
2.2 確定費用因子概率分布
費用因子的概率分布對費用風(fēng)險評估非常重要。一般是適當(dāng)?shù)臄?shù)學(xué)分布來描述隨機變量(費用因子)的概率分布,如果沒有可直接引用的典型理論分布,則根據(jù)歷史統(tǒng)計資料或?qū)<乙庖娕袛嚯S機變量的初始概率分布。在風(fēng)險分析中常用的概率分布如表1所示。
。
2.4 頻率分布與累積分布分析
假設(shè)進行了n次模擬,費用數(shù)值的最大值為MAX_c,最小值為MIN_c,將[MIN_c,MAX_c]區(qū)間均分為m段子區(qū)間,一般分為100段即可,統(tǒng)計n個費用模擬值落在每段子區(qū)間中的個數(shù),這就是費用的頻率分布趨勢。將頻率分布分析的結(jié)果進行概率累加,即得到費用的累積分布趨勢。
3 費用風(fēng)險量化管理信息系統(tǒng)設(shè)計
為了實現(xiàn)費用風(fēng)險量化評估的信息化、常態(tài)化和標(biāo)準(zhǔn)化,設(shè)計開發(fā)了復(fù)雜產(chǎn)品研制項目費用風(fēng)險管理信息系統(tǒng)。該信息系統(tǒng)具有費用風(fēng)險識別、評估、應(yīng)對、監(jiān)控等功能。圖3中給出了該信息系統(tǒng)的系統(tǒng)架構(gòu)圖。
該信息管理系統(tǒng)采用Microsoft .Net平臺技術(shù)開發(fā),使用Spring .Net應(yīng)用程序框架和NHibernate對象/關(guān)系數(shù)據(jù)庫映射工具等進行開發(fā)。該架構(gòu)基于瀏覽器/服務(wù)器(B/S,Brower/Service)模式設(shè)計,系統(tǒng)架構(gòu)為五層結(jié)構(gòu),即表現(xiàn)層、應(yīng)用服務(wù)層、基礎(chǔ)服務(wù)層、統(tǒng)一訪問控制層和數(shù)據(jù)存儲層。
根據(jù)費用風(fēng)險量化評估步驟,首先是建立項目CBS,建立后的CBS如圖4所示:
其次是為建立后的CBS選擇費用因子和概率分布模型,在這里選擇三角分布模型,為費用因子填寫費用信息如圖5所示:
最后對費用風(fēng)險信息進行了3000次模擬,統(tǒng)計3000個費用模擬值落在每段子區(qū)間中的個數(shù),生成費用的概率分布趨勢。將概率分布分析的結(jié)果進行概率累加,即得到費用的累積概率趨勢。如圖6所示:
4 結(jié)論
隨著技術(shù)條件要求和產(chǎn)品系統(tǒng)的復(fù)雜度不斷提高,給項目研制費用帶來極大的挑戰(zhàn)。結(jié)合實際情況,通過蒙特卡羅模擬法對復(fù)雜產(chǎn)品研制項目費用風(fēng)險進行量化評估,在費用風(fēng)險量化評估步驟的基礎(chǔ)上,開發(fā)了費用風(fēng)險量化評估信息系統(tǒng),實現(xiàn)了費用風(fēng)險量化評估的信息化。
參考文獻:
[1] 王力強,王利.主觀評分法在項目風(fēng)險管理中的應(yīng)用[J].北方交通,2012(10):114-116.
[2] 錢昊,馬維珍.層次分析法在項目風(fēng)險管理中的應(yīng)用[J].蘭州交通大學(xué)學(xué)報:自然科學(xué)版,2005,24(3):53-56.
[3] 汪燦星, 王俊文.基于決策樹的工程項目風(fēng)險管理方法[J].四川建筑,2008,28(4):205-206.
篇12
1對象與方法
1.1對象采用便利整群抽樣法,2015年4月—2015年8月選擇全省36家醫(yī)院護理人員進行問卷調(diào)查。被調(diào)查的護士須符合以下條件:工作滿1年及以上的臨床護士和護士長。本調(diào)查共發(fā)出問卷3605份,收回有效問卷3577份,有效回收率為99.2%。1.2研究方法1.2.1問卷的設(shè)計1.2.1.1問卷的研制查閱目前相關(guān)的文獻資料,無法獲取一個較好的成熟的關(guān)于調(diào)查臨床護士對跌倒評估管理的問卷。因此,本研究根據(jù)調(diào)查表的制定原則自行研制調(diào)查問卷,通過廣泛查閱文獻,結(jié)合調(diào)查目的及調(diào)查對象的特點,通過咨詢專家及咨詢調(diào)查對象進行條目的篩選,形成初始問卷,通過預(yù)調(diào)查,對調(diào)查問卷的適用性進行評價,并進一步修訂與改進,最終形成的問卷1.2.1.2問卷的結(jié)構(gòu)與內(nèi)容由4部分組成,①一般情況,包括護齡、職稱、崗位、學(xué)歷、科室、醫(yī)院級別等。②跌倒評估情況,包括對現(xiàn)有跌倒評估表的使用情況、熟悉程度等12個條目。③跌倒上報情況,包括上報形式、跌倒上報表的使用情況等4個條目。④跌倒后的管理情況,包括有無統(tǒng)一管理制度及流程、有無防跌倒專責(zé)小組、防跌倒專職小組的職責(zé)等10個條目。1.2.2調(diào)查方法本研究為橫斷面調(diào)查,采用分層整群抽樣的方法。通過護理部與各科護士長聯(lián)系,向其解釋本研究的目的、意義及統(tǒng)一問卷填寫方式等,以取得支持和合作。以臨床科室為單位,專人發(fā)放問卷,統(tǒng)一指導(dǎo)語,以訪談和問卷相結(jié)合的方法進行調(diào)查,問卷不記姓名,當(dāng)場填寫并收回。1.2.3統(tǒng)計學(xué)方法采用Excel2007雙重錄入,采用SPSS17.0統(tǒng)計軟件進行統(tǒng)計學(xué)處理。計量資料用均數(shù)±標(biāo)準(zhǔn)差(x±s)表示,采用t檢驗進行統(tǒng)計學(xué)檢驗,計數(shù)資料采用χ2檢驗,以P<0.05為差異有統(tǒng)計學(xué)意義。
2結(jié)果
2.1一般基本情況2.1.1醫(yī)院基本情況所調(diào)查醫(yī)院級別為三級醫(yī)院14家共320個病區(qū),二級醫(yī)院共22家175個病區(qū),病區(qū)床位數(shù)為8張~110張(47.1張±15.1張),內(nèi)科、外科、婦產(chǎn)科、兒科、老年科及其他科室分別占44.6%、38.4%、9.1%、3.8%、0.8%、3.2%。2.1.2調(diào)查對象基本情況共調(diào)查臨床護理人員3577名,詳見表1。2.2跌倒評估情況36家醫(yī)院中,21家是使用MORSE跌倒評估量表,15家使用自制跌倒風(fēng)險評估量表,21.8%護理人員認(rèn)為目前使用的《跌倒風(fēng)險評估表》對住院病人風(fēng)險評估不敏感,30.0%護理人員認(rèn)為目前使用的《跌倒風(fēng)險評估表》對防跌倒實踐的指導(dǎo)意義較低,35.6%護理人員認(rèn)為目前使用的《跌倒風(fēng)險評估表》不全面,護士認(rèn)為風(fēng)險評估表中需增加的內(nèi)容排前列為:照顧者認(rèn)知態(tài)度(41.6%)、個人行為習(xí)慣(29.3%),77.1%的護理人員認(rèn)為需對目前使用的《跌到風(fēng)險評估表》進行再培訓(xùn),不同護齡及不同學(xué)歷的護士對評估表使用的熟悉程度無統(tǒng)計學(xué)差異(P>0.05)。2.3跌倒不良事件上報情況84.15%護理人員認(rèn)為目前使用的跌倒事件上報表能較好地收集到病人的跌倒相關(guān)因素,26.02%護理人員認(rèn)為跌倒事件上報表需增加家人/照顧者對預(yù)防跌倒的認(rèn)識和態(tài)度,20.2%護理人員認(rèn)為需增加個人行為習(xí)慣,19.6%護理人員認(rèn)為需增加病人的身體狀態(tài),19.1%護理人員認(rèn)為需增加環(huán)境等相關(guān)因素,14.3%護理人員認(rèn)為需增加藥物因素。59.4%護理人員認(rèn)為上報表需花費較多的時間,47.9%醫(yī)院使用書面上報,31.88%醫(yī)院使用電話上報,19.7%醫(yī)院使用網(wǎng)絡(luò)直報。36家醫(yī)院中,2家設(shè)計并使用《跌倒事件專用報表》,34家使用《不良事件通用報表》,其中12家醫(yī)院提供近3年跌倒不良事件發(fā)生例數(shù),共計325例,平均每年每家醫(yī)院發(fā)生9例。2.4跌倒后的管理情況97.2%醫(yī)院有統(tǒng)一的跌倒后管理制度與處理流程。83.3%醫(yī)院有成立防跌倒專責(zé)小組,其中76.7%的專責(zé)小組職責(zé)范圍覆蓋全院,在跌倒事件發(fā)生后,75.4%醫(yī)院專責(zé)小組會到現(xiàn)場訪視,83.1%的護理人員認(rèn)為專責(zé)小組會提出針對性指導(dǎo)和整改建議,90.4%護理人員認(rèn)為跌倒事件后需要專責(zé)人員到現(xiàn)場進行訪視和指導(dǎo)。92.6%醫(yī)院會對跌倒事件進行案例分享,其中76.5%的分享范圍為全院性,18.81%是在科內(nèi)分享,4.7%是在病區(qū)分享,97.2%護理人員認(rèn)為需要進行跌倒事件分享,其中83.1%認(rèn)為應(yīng)在全院進行分享,13.5%認(rèn)為應(yīng)在科內(nèi)分享,3.3%認(rèn)為應(yīng)在病區(qū)分享。
3討論
3.1進一步研制符合臨床需求的《跌倒危險因素評估量表》調(diào)查發(fā)現(xiàn),58.3%的醫(yī)院使用MORSE跌倒風(fēng)險評估表,41.7%醫(yī)院使用自制跌倒風(fēng)險評估量表,35.6%護理人員認(rèn)為目前使用的評估量表不夠全面,與Oliver等[3]研究結(jié)果相符,其指出目前所使用的量表均存在不同程度的不足。目前國內(nèi)外學(xué)者已研制出許多預(yù)測跌倒風(fēng)險的評估量表,但是各類量表實際應(yīng)用的特異度和靈敏度相差甚遠,且由于人群的人種、教育、素質(zhì)等不同,評估量表的預(yù)測結(jié)果也會不同。目前使用常用的跌倒風(fēng)險評估量表有Morse跌倒量表、Hendrichll跌倒風(fēng)險評估模型、老年人跌倒風(fēng)險評估量表、跌倒危險評估表(FallsRiskAssessmentTool,F(xiàn)RAT)、斯巴達跌倒風(fēng)險評估工具、托馬斯跌倒風(fēng)險評估工具(StThomas’sRiskAssessmentTool,STRATIFY)、跌倒風(fēng)險指數(shù)(theFallRiskIndex,F(xiàn)RI)等7種[4],主要是從平衡能力、用藥、跌倒史、尿便失禁等方面對病人進行評估。在調(diào)查中發(fā)現(xiàn)41.6%護士認(rèn)為風(fēng)險評估表中需增加照顧者認(rèn)知態(tài)度,上述的七種量表中均未包含此項內(nèi)容,同時我們對這七個量表的條目進行分析發(fā)現(xiàn):步態(tài)和平衡能力是最公認(rèn)的跌倒高危因素,這七個量表對步態(tài)和平衡的評估都是靠主觀意識判斷,未能準(zhǔn)確地反映病人的實際情況,建議在評估表中增加反映步態(tài)和平衡能力的客觀指標(biāo),如“起立-步行測試”“五次坐立試驗”等,增加跌倒風(fēng)險評估的準(zhǔn)確性和預(yù)防措施的針對性[5]。
篇13
過去,人們往往依靠經(jīng)驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術(shù)的發(fā)展,風(fēng)險評估(riskassessment)和風(fēng)險管理(riskmanagement)技術(shù)作為復(fù)雜或重大事項決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學(xué)、運營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認(rèn)知和應(yīng)用。
通常認(rèn)為風(fēng)險(risk)的定義為:能夠?qū)ρ芯繉ο螽a(chǎn)生影響的事件發(fā)生的機會,它通過后果和可能性這兩個方面來具體體現(xiàn)。風(fēng)險概念中包括三個因素:對可能發(fā)生的事件的認(rèn)知;該事件發(fā)生的可能性;發(fā)生的后果[2]。因而,火災(zāi)風(fēng)險(firerisk)包含火災(zāi)危險性(發(fā)生火災(zāi)的可能性)和火災(zāi)危害性(一旦發(fā)生火災(zāi)可能造成的后果)雙重含義。
現(xiàn)在,在文獻中可以看到的與“火災(zāi)風(fēng)險評估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災(zāi)風(fēng)險評估都是指:在火災(zāi)風(fēng)險分析的基礎(chǔ)上對火災(zāi)風(fēng)險進行估算,通過對所選擇的風(fēng)險抵御措施進行評估,把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準(zhǔn)確的結(jié)論的過程。火災(zāi)風(fēng)險評估與火災(zāi)模擬、火災(zāi)風(fēng)險管理和消防工程之間有密切關(guān)系,為其提供定性和定量的分析方法,簡單地如消防安全設(shè)施檢查表,復(fù)雜的就會涉及到概率分析,在應(yīng)用方面針對的風(fēng)險目標(biāo)的性質(zhì)和分析人員的經(jīng)驗有各種變化。較多的人傾向于從工程角度來定義火災(zāi)危害性(firehazard)和火災(zāi)風(fēng)險(firerisk)。火災(zāi)危害性指:凡是根據(jù)已有的資料認(rèn)為能引起火災(zāi)或爆炸,或是能為火災(zāi)的強度增大或蔓延持續(xù)提供燃料,即對人員或財產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢。火災(zāi)危害性分析在不同的情況下有不同的針對性,目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災(zāi)模式,輔以專家判斷。此時,危害性分析可以看作是風(fēng)險評估的一個構(gòu)成元素,即風(fēng)險評估是對危害發(fā)生的可能性進行權(quán)衡的一系列危害性分析。
從系統(tǒng)分析的角度來看,風(fēng)險具有系統(tǒng)特性和動態(tài)特性。風(fēng)險實際上并非某一單一實體或事物的固有特性,而是屬于一個系統(tǒng)的特性。若系統(tǒng)發(fā)生變化,很容易就會使事先對風(fēng)險所做的估算隨之發(fā)生變化。火災(zāi)風(fēng)險評估模式包括:系統(tǒng)認(rèn)定,即明確所要評估的具體系統(tǒng)并定義出風(fēng)險抵御措施的過程;風(fēng)險估算,即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴(yán)重后果及其伴隨的不確定性的衡量標(biāo)準(zhǔn)或尺度,計算和量化系統(tǒng)中的指標(biāo)的過程;風(fēng)險評估,對該標(biāo)準(zhǔn)或尺度進行分析和估算,確定某一特定風(fēng)險值的重要性或某一特定風(fēng)險發(fā)生變化的權(quán)重。
二、城市區(qū)域火災(zāi)風(fēng)險評估的意義及發(fā)展概況
在消防方面,隨著人們安全意識的提高和建筑設(shè)計性能化的發(fā)展,對建筑工程的安全評估日益受到重視,比如美國消防協(xié)會制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī),與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對醫(yī)護場所、監(jiān)禁場所、辦公場所等,給出了一系列安全評估方法,多應(yīng)用于建筑工程的安全性評估方面。
目前,我國在火災(zāi)風(fēng)險評價方面的研究,大部分是以某一企業(yè),或某一特定建筑物為對象的小系統(tǒng)。例如,由武警學(xué)院承擔(dān)的國家“九五”科技攻關(guān)項目“石化企業(yè)消防安全評價方法及軟件開發(fā)研究”,以“石油化工企業(yè)防火設(shè)計規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ),設(shè)計了石化企業(yè)消防安全評價的指標(biāo)體系,利用層次分析法和道化指數(shù)法確定了各指標(biāo)的權(quán)重,采用線性加權(quán)模型得出煉油廠的消防安全評價結(jié)果。以某一特定建筑物為對象的火災(zāi)風(fēng)險評價也比較多,如中國礦業(yè)大學(xué)周心權(quán)教授,在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上,建立了建筑火災(zāi)風(fēng)險評估因素集,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價。與上述的安全評估不同,城市區(qū)域的火災(zāi)風(fēng)險評估的目的是根據(jù)不同的火災(zāi)風(fēng)險級別,配置消防救援力量,指導(dǎo)城市消防系統(tǒng)改造,指導(dǎo)城市消防規(guī)劃。對已建成的城市區(qū)域的火災(zāi)風(fēng)險評估必須考慮許多因素,即城市火災(zāi)危險性評價指標(biāo)體系,包括區(qū)域內(nèi)所存在的對生命安全造成危險的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計等因素,進而評價社區(qū)的消防部署和消防能力等抵御風(fēng)險的因素。除此之外,在評估過程中另一個重要的情況是要關(guān)注社區(qū)從財政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴大、綜合功能增強,在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護理場所增多,評估方法還會相應(yīng)的改變。現(xiàn)有的城市區(qū)域火災(zāi)風(fēng)險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災(zāi)保險方面的應(yīng)用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級法,在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對其火災(zāi)抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區(qū)消防狀況分為10個等級,10級最差,1級最好。ISO是按照一套統(tǒng)一的指標(biāo)來對每個社區(qū)的客觀存在的滅火能力進行評估,確定該社區(qū)的公共消防級別,這套指標(biāo)來自于由美國消防協(xié)會和美國自來水公司協(xié)會所制定的各種國家規(guī)范。ISO對城市消防的分級方法主要體現(xiàn)在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況(用公共消防分級數(shù)目表達)相關(guān)聯(lián),再以統(tǒng)計數(shù)據(jù)加以調(diào)節(jié)后,來確定相應(yīng)的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力,但實際上也常用于各個區(qū)域的公共滅火力量的確定。市政消防分級表從1974年開始使用,主要考察某城市區(qū)域的7個指標(biāo)情況:供水、消防隊、火災(zāi)報警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進步,該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法,給出了修訂后的滅火力量等級表,指標(biāo)只包括前3項。被刪除的指標(biāo)或者確少區(qū)分度,或者在全市范圍內(nèi)進行評估時太過于主觀,而且74表格中包含許多評估標(biāo)準(zhǔn)是具體的規(guī)定,如果某一社區(qū)的情況沒有滿足這些規(guī)定,則歸屬為差額分,規(guī)定降低了表格可使用的彈性范圍,無法正確評估情況和技術(shù)的變化。故而ISO分級表被視為越來越“性能化”。
(二)用于消防力量的部署
當(dāng)今的消防組織和地方政府要擔(dān)負(fù)日益加重的安全責(zé)任,面對來自公眾的對抵御各種風(fēng)險的更多的期望,以及調(diào)整消防機構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力,迫切需要確認(rèn)某一給定轄區(qū)內(nèi)的具體風(fēng)險和危險的等級。具體地說,城市區(qū)域風(fēng)險評估在消防方面的目的就是:使公眾和消防員的生命、財產(chǎn)的預(yù)期風(fēng)險水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達到最佳平衡。
關(guān)于火災(zāi)風(fēng)險對于滅火救援力量的影響,美國消防界對此的關(guān)注可以說幾經(jīng)反復(fù),其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀(jì)90年代,國際消防局長協(xié)會成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認(rèn)定委員會(theCommissionofFireAccreditationInternational,CFAI),經(jīng)過9年的廣泛工作,制定了“消防應(yīng)急救援自我評估方法”,和制定標(biāo)準(zhǔn)的社區(qū)消防安全系統(tǒng)。另外,NFPA最終還制定了NFPA1710和1720兩個指導(dǎo)消防力量部署的標(biāo)準(zhǔn),分別幫助職業(yè)消防隊和志愿消防隊和改進為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查,NFPA1710將在全美30500個消防機構(gòu)中的3300~3600個得到正式的應(yīng)用,也推廣到加拿大有些地區(qū)。
英國對消防救援力量的部署標(biāo)準(zhǔn)是依據(jù)內(nèi)政部批準(zhǔn)的“風(fēng)險指標(biāo)”,把消防隊的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域,名為“風(fēng)險分級”系統(tǒng)。其目的是對消防隊的轄區(qū)進行風(fēng)險評估,確定轄區(qū)內(nèi)的各種風(fēng)險區(qū)域,進而確定該風(fēng)險區(qū)域發(fā)生火災(zāi)后應(yīng)出動的消防車數(shù)量和消防響應(yīng)時間。1995年,英國的審計委員會了一份題為“消防方針”的考察報告,認(rèn)為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計情況和社會經(jīng)濟因素,也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計委員會報告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起,設(shè)立了一個研究項目。該項目的目的是開發(fā)一套供消防機構(gòu)劃分區(qū)域的風(fēng)險等級,對包括滅火在內(nèi)的所有應(yīng)急救援力量進行部署,用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風(fēng)險評估方法,再對開發(fā)出的方法進行測試。最后Entec公司開發(fā)出了計算軟件,并于1999年4月以內(nèi)政部的名義出臺了“風(fēng)險評估工具箱”測試版。
三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險評估方法
(一)國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險評估方法
張一先等采用指數(shù)法對蘇州古城區(qū)的火災(zāi)危險性進行分級,該方法的指標(biāo)體系考慮了數(shù)量危險性,著火危險性,人員財產(chǎn)損失嚴(yán)重度,消防能力這四個因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計關(guān)系基礎(chǔ)上,選取建筑面積為主導(dǎo)參量,建立了以建筑面積為單一因子的城市火災(zāi)危險評價公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險性評價指標(biāo)體系,該體系中城市火災(zāi)危險性評價由危害度﹑危險度和安全度三個指標(biāo)組成,用以評價現(xiàn)實的風(fēng)險,不能用來指導(dǎo)城市消防規(guī)劃。
(二)美國的“風(fēng)險、危害和經(jīng)濟價值評估”方法
美國國家消防局與CFAI于1999年一起,在“消防局自我評估”及“消防安全標(biāo)準(zhǔn)”的工作的基礎(chǔ)上,更突出強調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”,開發(fā)出名為“風(fēng)險、危害和經(jīng)濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個計算機軟件系統(tǒng),包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法,主要用于采集相關(guān)的信息和數(shù)據(jù),以確定和評估轄區(qū)內(nèi)火災(zāi)及相關(guān)風(fēng)險情況,供地方公共安全政策決策者使用,有助于消防機構(gòu)和轄區(qū)決策者針對其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策,更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風(fēng)險相結(jié)合的原則。該方法的要點集中于兩個方面:1、各種建筑場所火災(zāi)隱患評估。其目的是收集各種數(shù)據(jù)元素,這些數(shù)據(jù)能夠通過高度認(rèn)可的量度方法,以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素:建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟價值。2、社區(qū)人口統(tǒng)計信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。
該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例,它利用該方法把其社區(qū)風(fēng)險定義為高中低三類區(qū)域,進而再考察這些區(qū)域的火災(zāi)風(fēng)險可能性和后果:高風(fēng)險區(qū)域包括風(fēng)險可能性和后果都很大的以及可能性低、后果大的區(qū)域,主要指人員密集的場所和經(jīng)濟利益較大的場所;中等風(fēng)險區(qū)域是風(fēng)險可能性大,后果小的區(qū)域,如居住區(qū);低風(fēng)險區(qū)域是風(fēng)險可能性和后果都較低的區(qū)域,如綠地、水域等,然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。
(三)英國的“風(fēng)險評估”方法
英國Entec公司研發(fā)“消防風(fēng)險評估工具箱”,解決了兩個問題:一是評估方法的現(xiàn)實性,是否在一定的時限內(nèi)能達到最初設(shè)定的目標(biāo)。經(jīng)過對環(huán)境、管理、海事安全等部門所使用的各種風(fēng)險評估方法的進行廣泛考察之后,研究人員認(rèn)為如果對這些方法加以適當(dāng)轉(zhuǎn)換,就可以通過不同的方法對消防隊?wèi)?yīng)該接警響應(yīng)的不同緊急情況進行評估。二是建立了表達社會對生命安全風(fēng)險可接受程度的指標(biāo)。
Entec的方法分為三個階段。首先應(yīng)該在全國范圍內(nèi),對消防隊?wèi)?yīng)該接警響應(yīng)的各類事故和各類建筑設(shè)施進行風(fēng)險評估,這樣得到一組關(guān)于滅火力量部署和消防安全設(shè)施規(guī)劃的國家指南。對于各類事故和建筑設(shè)施而言,由于所采用的分析方法、數(shù)據(jù)各不相同,所以對于國家水平上的風(fēng)險評估設(shè)定了一個包括四個階段的通用的程序:對生命和/或財產(chǎn)的風(fēng)險水平進行估算;把風(fēng)險水平與可接受指標(biāo)進行對比;確定降低風(fēng)險的方法,包括相應(yīng)的預(yù)防和滅火力量的部署;對不同層次的滅火和預(yù)防工作的作用進行估算,確定能合理、可行地降低風(fēng)險的最經(jīng)濟有效的方法。
國家指南確定后,才能提供一套評估工具,各地消防主管部門可以利用這些工具在國家規(guī)劃要求范圍內(nèi),對當(dāng)?shù)氐幕馂?zāi)風(fēng)險進行評估,并對滅火力量進行相應(yīng)的部署。該項目要求針對以下四類事故制定風(fēng)險評估工具:住宅火災(zāi);商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災(zāi);道路交通事故一類危及生命安全、需要特種救援的事故;船舶失事、飛機墜落這樣的重特大事故。
第三個階段是對使用上述評估工具的區(qū)域進行考查,估算其風(fēng)險水平,與國家風(fēng)險規(guī)劃指南對比,并推薦應(yīng)具備的消防力量和消防安全設(shè)施水平。
參考文獻:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、趙敏學(xué),吳立志,商靠定,劉義祥,韓冬.石化企業(yè)的消防安全評價,安全與環(huán)境學(xué)報,第3期,2003年
8、李志憲,楊漫紅,周心權(quán).建筑火災(zāi)風(fēng)險評價技術(shù)初探[J].中國安全科學(xué)學(xué)報.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火災(zāi)危險性分析[J].自然災(zāi)害學(xué)報95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
