首页 关于我们 企业资质 发表指南 购物车0
目标检索
学术杂志 科普杂志 SCI杂志
当前位置: 首页 精选范文 风险评估采用的方法范文

风险评估采用的方法精选(十四篇)

发布时间:2024-03-21 16:49:53

风险评估采用的方法

篇1

关键词: 遗传算法; 电子商务; 交易; 信息融合; 风险评估

中图分类号: TN99?34; TP391 文献标识码: A 文章编号: 1004?373X(2017)13?0094?04

Abstract: In order to reduce the risk of e?commerce transaction, it is necessary to perform the quantitative evaluation of transaction risk, therefore an e?commerce transaction risk evaluation method based on improved genetic algorithm is put forward. The sparse scattered point cloud data technology is used to sample the data of the e?commerce transaction information, and input it into the cloud storage system. The specialist database of the e?commerce transaction risk data evaluation was established. The merchant trust recommendation parameters in e?commerce platform are extracted, and conducted with information fusion. The genetic algorithm is used to perform the crossover and mutation for the fused merchant trust information, and combined with the adaptive global genetic evolution algorithm to predict the e?commerce transaction risk information accurately, and realize the transaction risk assessment. The simulation results show that the method has high prediction accuracy and low convergence error for e?commerce transaction risk assessment, and is feasible.

Keywords: genetic algorithm; e?commerce; transaction; information fusion; risk assessment

0 引 言

网络技术和现代物流技术催生了电子商务的快速发展,电子商务平台建立在P2P和O2O交易平台基础上,交易平台具有开放性和自组织性,导致电子商务交易的管理和控制有漏洞,容易出现交易风险,为商家和顾客带来了较大的损失[1]。

为了最大限度地降低电子商务交易的风险,需要采用量化信息评估方法进行电子商务交易预测评估,提高应对风险的能力和水平,因此,研究电子商务交易风险评估方法具有重要意义。

传统方法主要采用神经网络预测评估方法和决策树预测评估方法进行电子商务交易风险评估,采用无监督学习训练方法进行电子商务交易风险信息的线性相关性拟合,提取电子商务交易数据的风险关联性特征[2],例如,文献[3]中提出一种电子商务下的信任网络构造与优化方法,结合项目分类和云模型方法进行商家的信任度推荐,取得了较好的风险预测效果,但该模型的收敛性不好,计算复杂度较高。

针对上述问题,本文提出一种基于改进遗传算法的电子商务交易风险评估方法,首先提取电子商务平台中商家的信任度推荐参量值,并进行信息融合处理,然后采用全局遗传进化方法实现电子商务交易风险信息的准确预测和风险评估,最后进行仿真实验分析,展示了本文方法在提高电子商务交易风险评估准确性方面的优越性能。

1 电子商务交易风险先验数据分析

1.1 信息采集

为了实现对电子商务交易风险准确评估,采用信息处理算法进行电子商务交易风险先验数据采集和数据分析。采用稀疏散点云数据采集技术进行电子商务交易信息的数据采样,假设统计电子商务交易风险数据时间序列采样的先验知识表示为,按照序列的秩进行数据排列分析,得到电子商务交易风险原始序列幅值,采用自适应回归分析方法构建电子商务交易风险数据的特征分量[4],把交易数据的风险等级划分为个等级,为,即,按照电子商务交易习惯,对交易的风险序列进行降则处理,采用云计算技术得到风险信息的稀疏散点云数据采样变量为是风险数据的指数谱,每个对应一个解向量,为:

通过对交易风险数据的稀疏散乱点重排[5],结合先验规则函数,得到电子商务交易风险数据的统计信息的拟合时间序列模型,表示为:

式中:是均值为0,方差为的正态分布函数;称为电子商务交易风险的时间反演不可逆特征分解系数;为交易数据采样的测量误差。

1.2 商家的信任度推荐值计算

将上述采集的电子商务交易风险数据输入到云存储系统中,建立电子商务交易风险数据评估的专家数据库,提取电子商务平台中商家的信任度推荐参量值,并进行信息融合处理[6],电子商务平台中交易双方风险最低约束条件下的最优解为:

采用遗传进化算法进行交叉和变异操作,降低交易风险,计算变量与交易风险控制函数值的最大(或最小)值,在遗传进化过程中,建立初始种群,设计一个种群的适应度函数,得到风险控制的先验概率密度,对应的遗传准则为:

式中:为电子商务交易双方的交叉概率。

在遗传进化中,种群个体在维空间中的个体适应度函数为,其表示对应商家的风险代价函数,计算每个个体的适应度,得到第个遗传种群的最终归集解为,其中:

在遗传进化控制下,得到商家的信任度推荐值计算迭代式为:

式中为迭代步长。

2 交易风险评估模型实现

2.1 交易信息融合处理

在上述进行了电子商务交易风险数据采集和信任度推荐特征参量提取的基础上,进行电子商务交易L险评估模型改进设计,本文提出一种基于改进遗传算法的电子商务交易风险评估方法,对提取的电子商务平台中商家的信任度推荐参量值进行信息融合处理[7],采用遗传算法得到电子商务交易风险误差统计特征量的计算式为:

式中:是比例元集;是遗传进化的敏感算子;是整个搜索空间的第个节点的全局极值;是每个染色体相应的代价值。

选择一个已经设定了的适应度函数,依据贪婪搜索进行风险代价函数的最大寻优[8],并计算适应度高的个体的代价值:

云交易主体在演化博弈中常会处于一个相对稳定的状态,对全局最优个体进行局部搜索,实现对电子商务交易风险的量化评估,用线性加权得到交易双方的信任度的信息融合权重迭代式为:

初始化隶属度函数通过改进的遗传算法对新的交易个体进行风险量化评估,确定全局最优个体为:

设置门限值当时,交易信任度评价满足低风险要求。

采用改进的遗传优化算法对交易主体的风险信息进行重排[9],根据特征值的大小进行阈值估计,得到交易风险评估的信息融合权重系数为:此时电子商务交易风险评估的状态估计式为:

根据遗传算法的优化目标函数,其中第个进化个体的风险权重表示为根据主成分分析方法,得到电子商务交易风险评估的量化估计值为:

根据上述信息融合结果,对融合后的商家信任度信息采用遗传算法进行交叉变异处理,进行交易风险预测与评估。

2.2 电子商务交易风险预测评估

采用自适应全局遗传进化方法,得到在交叉和变异操作下个体最优的风险聚敛目标函数:

根据遗传算法的优化目标函数,其中第个进化个体的风险权重表示为,结合电子商务交易的稳态性,得到风险评估的稳态目标函数为:

在遗传进化的最优代数下,风险最小的个置为,也称为构建电子商务交易风险评估状态特征方程,在种群进化代数为的第个个体的时刻的风险评价值为:

通过一个适应度函数对群体自身的速度和位置进行自适应估计,得到电子商务交易双方的适应度泛函为:

式中:是最大代数;是遗传种群的适应度值;和是操作算子常数,通常取和是交叉概率;为[0,1]的随机泛函。对于每个电子商务平台的风险估计特征值满足:

式中:是两个交叉点的邻域匹配函数;表示匹配区域内的映射。采用交叉运算进行自适应更新,选取种群的规模为得到在遗传算法下电子商务风险交易数据的主成分更新公式为:

式中:为关系副本函数,当得到的适应度值较大时,采用梯度下降方法进行特征分解,得到风险分解函数更新遗传进化的种群集。

考虑全局优化问题进行电子商务交易风险评估的全局寻优,得到变异适应度值为:

搜索过程中进行交叉和变异两种基因操作,得到电子商务交易风险评估状态的全局最优点,由此实现电子商务交易风险信息的准确预测。最后结合云端服务器进行交易监管,实现风险控制,这一实现过程如图1所示。

3 仿真实验分析

为了测试本文算法在实现电子商务交易风险评估中的应用性能,进行仿真测试,实验采用Matlab仿真设计,遗传进化的种群数量为10 000个,模因组数12个,电子商务交易双方的信任度控制权重为0.2,风险评估数据采样的信息维度设置为20,主体商户的风险控制约束参量分别为:遗传算法的关联系数设定为:根据上述仿真参量的设定,进行电子商务交易风险评估的仿真分析,电子商务交易信息的先验数据采样结果如图2所示。

以图2采集的数据为测试样本进行电子商务交易风险预测评估,并采用不同方法进行评估准确性比较,得到的对比结果如图3所示。分析图3的结果得知,采用本文方法进行电子商务交易风险评估的准确性更高,可靠性更好。

4 结 语

本文提出一种基于改进遗传算法的电子商务交易风险评估方法,提取电子商务平台中商家的信任度推荐参量,并进行信息融合处理,对融合后的商家信任度信息采用遗传算法进行交叉变异处理,结合自适应全局遗传进化方法实现电子商务交易风险信息的准确预测。研究表明,采用本文方法进行电子商务交易风险评估的准确性更高,对商家信任推荐的可靠性更好,具有较好的应用价值。

参考文献

[1] 吴旭.基于增强稳定组模型的移动P2P网络信任评估方法[J].计算机学报,2014,37(10):2118?2127.

[2] 邵立瑛,申双和,高磊,等.江苏省水稻生产的综合气象灾害风险评估[J].科学技术与工程,2015,33(32):232?239.

[3] 王慧,张翠羽.基于改进遗传算法的网络差异数据挖掘算法[J].计算机仿真,2015,32(5):311?314.

[4] 熊忠阳,刘芹,张玉芳.结合项目分类和云模型的协同过滤推荐算法[J].计算机应用研究,2012,29(10):3660?3664.

[5] 曾兆敏.基于改进遗传算法的云计算负载均衡研究[J].电子设计工程,2017,25(4):42?45.

[6] 聂智军,李俭.基于潜在因子挖掘的电子商务交易风险评估[J].科技通报,2013,32(8):118?120.

[7] 胡国龙,贾振红,覃锡忠,等.基于改进遗传算法的无线传感网覆盖优化[J].计算机测量与控制,2016,24(3):168?169.

篇2

关键词:深化 风险评估 实践 探索

一、风险评估开展背景

杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。

在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。

但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。

二、风险评估工作开展情况

风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。

全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。

全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。

内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。

风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。

为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。

从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:

采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。

界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。

评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。

评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。

措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。

明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。

三、总结经验,不断改进,加强实践

2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。

(一)事前监督

评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。

本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。

风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。

(二)事中监督

各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。

本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。

风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。

同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。

内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。

(三)事后监督

各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。

建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。

篇3

[关键词]信息系统;风险评估;基于知识的定性分析;风险管理

中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02

随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。

一、风险评估在信息安全管理体系中的作用

信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。

二、信息系统安全风险评估常用方法

风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

1、基于知识的分析方法

在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。

2、定量分析方法

定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。

3、定性分析方法

定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。

4、几种评估方法的比较

采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。

理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。

定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。

本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。

三、全生命周期的信息系统安全风险评估

由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。

信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:

第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。

第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。

第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。

第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。

四、基于评估对象,知识定性分析的风险评估方法

1、评估方法的总体描述

在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。

在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。

2、基于知识的定性分析

军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。

3、注重纵深防御和持续改进

篇4

信息系统安全风险分析与评价方法,对于信息安全,以及信息化建设的长远发展战略都有着非常重要的意义,因此,必须保证其科学性、先进性与可行性。为保证信息系统的安全,我们必须了解信息安全所处的环境和状况,这就需要信息系统安全风险系统对其进行评估,并提出相关的解决措施。

关键词:

信息系统管理;风险评估;信息安全

在信息安全风险系统评估中可以采取很多评估方法,来确保有效地评估信息安全风险的内容。在定量评估中,可采用层次分析法来处理出现的问题,并效评估和判断各种风险。

一、信息安全风险在信息系统管理中分析

1.1信息系统与信息安全的关系。通过人与计算机相结合的系统模式,来储存、传输、和采集信息,从而实现具体的应用,在这个过程中,计算机和网络是最重要的部分。信息的可用性、完整性、以及保密性,是信息安全的主要内容。在信息系统中,信息安全主要指的是人、网络、与环境相关的管理安全、技术安全、结构安全等,要确保信息安全的进行传输、处理,还要保证其在过程中的可用性、完整性、保密性。

1.2信息系统的安全风险。在信息系统配置安全运行的过程中,在特定的时间点内,非法人员利用网络窗口中的漏洞,来攻击整个网络系统,盗取访问特定的基本信息的权限,从而造成网络安全风险,致使系统失去保护信息资产特定对象的功能,大量泄露了用户的信息,其后果非常严重。信息系统存在风险,并不表示其不安全,在信息系统管理中将风险控制在可以接受的范围内,信息安全风险的评估方法发挥着非常重要的作用,其技术依据,为系统平稳运行以及安全建设提供了保障。

1.3威胁性。威胁性是指对信息安全造成的一种潜在的危害,组织的资产所引起的恶意破坏从而对资产可能受到的潜在危害进行系统性的评估称为威胁性评估,安全信息的威胁因素包括:人为因素、环境因素,对每一项资产都要做好威胁性分析,关键资产的威胁性分析更是很重要。

二、信息安全风险评估措施

2.1信息安全风险评估内容。评估分析已有安全措施和对资产的威胁性和脆弱性进行评估。在信息安全评估中,信息资产是重点保护对象,它包括软件、硬件、数据、以及人员等一切可对信息资源产生一定利用价值的资源。为有效分析安全风险需求,建立风险防范措施,我们需按照每个资源的可用性、完整性、和保密性,对其进行等级划分包括间接威胁和直接威胁等,对组织系统中资产的威胁性进行评估。

2.2风险评估方法。在信息系统管理中,评估信息安全风险方法有很多,如:定性评估法、人工评估法、定量评估、工具辅助评估等其他评估方法,本文主要分析前两个方法。第一,定性评估法,定性评估法侧重于对风险带来的损失进行评估,而风险的发生频率为得到重视,该方法在主要是通过专业机构或专家来判断分析风险,因此,该评估方法具有较高的主观性;第二,人工评估法,又叫做手工评估法,在整个风险评估的过程中,通过人工作业的形式来评估信息安全风险,通过评估资产、投资成本的风险的安全需求、脆弱性、威胁性、安全措施等,同时结和其风险效益,从而提出有效的解决方案。

2.3层次分析方法。在建立信息安全的评价体系时,可使用运用层次分析法来综合评价风险。为给信息安全的风险评估提供可靠依据,通过运用层次分析法对信息安全风险中包括的所有要素之间的相对重要的权数进行评价,结合所有要素的排序进行横向比较分析,评估信息安全的风险。使用层次分析法评估信息安全风险可提高风险评估的科学性、准确性。在分析评估安全风险中主要分析了以下四个评价指标体系,即安全措施、脆弱性、威胁性、资产,这种一定程度上降低安全风险系数。

结语

降低信息安全风险应采取合理的信息安全风险评估方法,来评估信息安全系统中的风险。通过对各个风险因素进行等级划分,从而准确地判断与评估信息系统中存在的风险,然后结合所有要素的排序,采取有效措施,对信息安全系统中容易出现问题的环节进行安全改进,从而提高信息系统管理中信息系统的安全性。

作者:陈绮琦 单位:广东电网有限责任公司阳江供电局

参考文献

[1]张良乾.信息系统信息安全风险管理方法研究[J].信息通信,2014,05(12):158.

篇5

Abstract: In order to reduce the risk of e?commerce transaction, it is necessary to perform the quantitative evaluation of transaction risk, therefore an e?commerce transaction risk evaluation method based on improved genetic algorithm is put forward. The sparse scattered point cloud data technology is used to sample the data of the e?commerce transaction information, and input it into the cloud storage system. The specialist database of the e?commerce transaction risk data evaluation was established. The merchant trust recommendation parameters in e?commerce platform are extracted, and conducted with information fusion. The genetic algorithm is used to perform the crossover and mutation for the fused merchant trust information, and combined with the adaptive global genetic evolution algorithm to predict the e?commerce transaction risk information accurately, and realize the transaction risk assessment. The simulation results show that the method has high prediction accuracy and low convergence error for e?commerce transaction risk assessment, and is feasible.

Keywords: genetic algorithm; e?commerce; transaction; information fusion; risk assessment

0 引 言

网络技术和现代物流技术催生了电子商务的快速发展,电子商务平台建立在P2P和O2O交易平台基础上,交易平台具有开放性和自组织性,导致电子商务交易的管理和控制有漏洞,容易出现交易风险,为商家和顾客带来了较大的损失[1]。

为了最大限度地降低电子商务交易的风险,需要采用量化信息评估方法进行电子商务交易预测评估,提高应对风险的能力和水平,因此,研究电子商务交易风险评估方法具有重要意义。

传统方法主要采用神经网络预测评估方法和决策树预测评估方法进行电子商务交易风险评估,采用无监督学习训练方法进行电子商务交易风险信息的线性相关性拟合,提取电子商务交易数据的风险关联性特征[2],例如,文献[3]中提出一种电子商务下的信任网络构造与优化方法,结合项目分类和云模型方法进行商家的信任度推荐,取得了较好的风险预测效果,但该模型的收敛性不好,计算复杂度较高。

针对上述问题,本文提出一种基于改进遗传算法的电子商务交易风险评估方法,首先提取电子商务平台中商家的信任度推荐参量值,并进行信息融合处理,然后采用全局遗传进化方法实现电子商务交易风险信息的准确预测和风险评估,最后进行仿真实验分析,展示了本文方法在提高电子商务交易风险评估准确性方面的优越性能。

1 电子商务交易风险先验数据分析

1.1 信息采集

为了实现对电子商务交易风险准确评估,采用信息处理算法进行电子商务交易风险先验数据采集和数据分析。采用稀疏散点云数据采集技术进行电子商务交易信息的数据采样,假设统计电子商务交易风险数据时间序列采样的先验知识表示为,按照序列的秩进行数据排列分析,得到电子商务交易风险原始序列幅值,采用自适应回归分析方法构建电子商务交易风险数据的特征分量[4],把交易数据的风险等级划分为个等级,为,即,按照电子商务交易习惯,对交易的风险序列进行降则处理,采用云计算技术得到风险信息的稀疏散点云数据采样变量为是风险数据的指数谱,每个对应一个解向量,为:

通过对交易风险数据的稀疏散乱点重排[5],结合先验规则函数,得到电子商务交易风险数据的统计信息的拟合时间序列模型,表示为:

式中:是均值为0,方差为的正态分布函数;称为电子商务交易风险的时间反演不可逆特征分解系数;为交易数据采样的测量误差。

1.2 商家的信任度推荐值计算

将上述采集的电子商务交易风险数据输入到云存储系统中,建立电子商务交易风险数据评估的专家数据库,提取电子商务平台中商家的信任度推荐参量值,并进行信息融合处理[6],电子商务平台中交易双方风险最低约束条件下的最优解为:

采用遗传进化算法进行交叉和变异操作,降低交易风险,计算变量与交易风险控制函数值的最大(或最小)值,在遗传进化过程中,建立初始种群,设计一个种群的适应度函数,得到风险控制的先验概率密度,对应的遗传准则为:

式中:为电子商务交易双方的交叉概率。

在遗传进化中,种群个体在维空间中的个体适应度函数为,其表示对应商家的风险代价函数,计算每个个体的适应度,得到第个遗传种群的最终归集解为,其中:

在遗传进化控制下,得到商家的信任度推荐值计算迭代式为:

式中为迭代步长。

2 交易风险评估模型实现

2.1 交易信息融合处理

在上述进行了电子商务交易风险数据采集和信任度推荐特征参量提取的基础上,进行电子商务交易?L险评估模型改进设计,本文提出一种基于改进遗传算法的电子商务交易风险评估方法,对提取的电子商务平台中商家的信任度推荐参量值进行信息融合处理[7],采用遗传算法得到电子商务交易风险误差统计特征量的计算式为:

式中:是比例元集;是遗传进化的敏感算子;是整个搜索空间的第个节点的全局极值;是每个染色体相应的代价值。

选择一个已经设定了的适应度函数,依据贪婪搜索进行风险代价函数的最大寻优[8],并计算适应度高的个体的代价值:

云交易主体在演化博弈中常会处于一个相对稳定的状态,对全局最优个体进行局部搜索,实现对电子商务交易风险的量化评估,用线性加权得到交易双方的信任度的信息融合权重迭代式为:

初始化隶属度函数通过改进的遗传算法对新的交易个体进行风险量化评估,确定全局最优个体为:

设置门限值当时,交易信任度评价满足低风险要求。

采用改进的遗传优化算法对交易主体的风险信息进行重排[9],根据特征值的大小进行阈值估计,得到交易风险评估的信息融合权重系数为:此时电子商务交易风险评估的状态估计式为:

根据遗传算法的优化目标函数,其中第个进化个体的风险权重表示为根据主成分分析方法,得到电子商务交易风险评估的量化估计值为:

根据上述信息融合结果,对融合后的商家信任度信息采用遗传算法进行交叉变异处理,进行交易风险预测与评估。

2.2 电子商务交易风险预测评估

采用自适应全局遗传进化方法,得到在交叉和变异操作下个体最优的风险聚敛目标函数:

根据遗传算法的优化目标函数,其中第个进化个体的风险权重表示为,结合电子商务交易的稳态性,得到风险评估的稳态目标函数为:

在遗传进化的最优代数下,风险最小的个体位置为,也称为构建电子商务交易风险评估状态特征方程,在种群进化代数为的第个个体的时刻的风险评价值为:

通过一个适应度函数对群体自身的速度和位置进行自适应估计,得到电子商务交易双方的适应度泛函为:

式中:是最大代数;是遗传种群的适应度值;和是操作算子常数,通常取和是交叉概率;为[0,1]的随机泛函。对于每个电子商务平台的风险估计特征值满足:

式中:是两个交叉点的邻域匹配函数;表示匹配区域内的映射。采用交叉运算进行自适应更新,选取种群的规模为得到在遗传算法下电子商务风险交易数据的主成分更新公式为:

式中:为关系副本函数,当得到的适应度值较大时,采用梯度下降方法进行特征分解,得到风险分解函数更新遗传进化的种群集。

考虑全局优化问题进行电子商务交易风险评估的全局寻优,得到变异适应度值为:

搜索过程中进行交叉和变异两种基因操作,得到电子商务交易风险评估状态的全局最优点,由此实现电子商务交易风险信息的准确预测。最后结合云端服务器进行交易监管,实现风险控制,这一实现过程如图1所示。

3 仿真实验分析

为了测试本文算法在实现电子商务交易风险评估中的应用性能,进行仿真测试,实验采用Matlab仿真设计,遗传进化的种群数量为10 000个,模因组数12个,电子商务交易双方的信任度控制权重为0.2,风险评估数据采样的信息维度设置为20,主体商户的风险控制约束参量分别为:遗传算法的关联系数设定为:根据上述仿真参量的设定,进行电子商务交易风险评估的仿真分析,电子商务交易信息的先验数据采样结果如图2所示。

以图2采集的数据为测试样本进行电子商务交易风险预测评估,并采用不同方法进行评估准确性比较,得到的对比结果如图3所示。分析图3的结果得知,采用本文方法进行电子商务交易风险评估的准确性更高,可靠性更好。

篇6

在我国学者就土地资源管理建设投资风险评估分别作出独特见解,董连胜分析指出动态性研究不足导致投资风险评估方式欠佳。刘晓娥与王传美提出解决变量与度量之间因果关系的把控问题结构方程模型,此模型在土地资源管理建设投资风险实践了统计数据评估。而吴国付则针对我国土地资源管理发展现状,强调项目投资风险评估管理重要性及相关理论性的指导方案。雷冰峰的观点则认为经济评估是土地资源管理项目建设的核心工作,他运用蒙特卡罗模拟法来作经济评估分析,然而实践中因干扰项目经济评估的要素繁杂,结合蒙特卡罗模拟法与项目实际情况,对项目最终的决议有着至关重要的意义。

风险管理在我国八十年代早期就被采用,而如今土地资源管理投资风险评估完全处于起步时期,我国学者在此方面的文献仅是凤毛麟角,仅有的部分文献成果也只是基于土地资源管理项目风险的冰山一角进行剖析。简而言之张娟、王志征、欧阳斌等学者所运用的蒙特卡罗法模型均是针对土地资源管理项目经济风险的资金流动性这一方面。而蒙特卡罗法仅凭传统的历史概率数据进行模拟,而无法控制实际运作中所产生的不特定风险概率,所以无法有效的达到对土地资源管理项目全面具体的剖析。就我国当前现状对于土地资源管理项目投资进行风险评估的难点颇多,集中来讲主要为:1、发达国家均有专业的风险评估机制及相关作品,对于风险识别可以有效提供参考。在我国因为企业对风险意识的忽视加之国内并无风险评估相关成果,所以我国土地资源管理项目投资只能从风险源进行,从而大幅提高风险研究及管理费用。2.风险评估在我国的误差大也是非常棘手的问题,风险识别阶段是后期工作的基础,在此阶段一旦出现差池就可能导致整个风险评估功亏一篑。3、在政府引导下,投资者基于过去土地资源管理投资的收益预估未来的可得利益,忽视项目本身投资风险,我国土地资源管理项目风险管理最关键的限制因素则是政府和投资者对风险意识的漠视。

风险管理在1931年美国管理协会保险部得到提倡,美国风险评估及防控于1960年已成为管理类的学科并得到飞速发展。在国外概率分析、敏感性分析、现代数学分析和蒙特卡罗模型分析等方式为项目投资风险定量分析的主要方式。影响项目经济评估指标分析法则是采用推算风险因素和不确定因素的概率分析法。敏感性分析主要是对项目投资效果的情况下对指标变化的敏感度作出评估。此种方式通过参数恒定的状态下优先分析出影响项目总成本的单一参数。蒙特卡罗模型法则是庞大的过去数据的汇总分析,无法达到将来变量的全面反映。采用现代数学理论对项目经济效益指数的影响程度中的不确定因素进行预测及分析就是现代数学分析方式。美国项目管理者学会多数学者分析认为在风险评估中模糊风险评估及蒙特卡罗法在实际生活中运用较为普遍。在单一事物评估中经常会涉及很多因素,那么就要求对多个不特定因素进行综合评估,模糊综合评估对不特定因素的评判是受到学者肯定的。1965年加州大学自动控制专家查德教授,首次采用“模糊集合”对不确定疑问的数学探讨方式。

模糊风险综合评估仅是模糊数学中微小的一部分。模糊方法可以对不特定事物做概括描述。模糊方法在国外很多行业都得到了认可并在很多领域得以实践。对于土地资源管理项目投资风险评估,所涉及的因素很多无法通过指数反应出来,同时很多客观因素存在不特定性,无法用统一标准进行评估,根据以上分析在土地资源管理项目投资的风险评估中,采用模糊分析评估法是非常有必要的。首先达到土地资源管理项目投资正确标准,采用模糊分析法可以有效的分析出土地资源管理项目风险中的不确定因素,将分析结果与土地资源管理项目投资的实际情况保持一致。其次模糊分析法可以全面分析土地资源管理项目投资风险情况并结合土地资源管理项目投资的实际情况,为土地资源管理项目发展决议提供多重保障。与此同时很多专家都将风险评估纳入到很多不同的领域进行研究,最初投资风险评估一般采用定性分析法,随着社会的进步对于此项评估人们所采用的方式越来越多,计算机技术的进步促使针对土地资源管理投资风险项目的风险评估的很多软件应运而生。

篇7

关键词:工程地质;风险分析;风险评估;天津市文化中心周边地区

1?引言

近年来,高层、超高层建筑的密集建设及地下空间的深层次开发使地质环境条件,特别是工程地质条件对城市规划建设的影响日益凸显。在深基坑开挖及地铁隧道施工过程中工程问题偶有发生并造成了巨大的经济损失。因此,重大项目在规划建设前充分考虑及预测可能面临的工程地质风险,从而合理规避或有效控制风险具有重要意义。本文以天津市文化中心周边地区项目建设工程地质风险评估为例对评估工作思路及方法做以探讨。

2?评估工作思路及方法

2.1?项目规划建设特点分析

天津市文化中心周边地区规划总用地面积约241公顷。规划建设主要以高层、超高层为主,且地下空间高强度利用,近期考虑30m以上的开发。此外,5条轨道地下线规划途经文化中心周边地区。

2.2?评估对象选择

文化中心周边地区工程建设大致分为民用建筑工程建设及地铁工程建设。

民用建筑地下工程建设可细分为建筑物桩基础施工建设和深基坑施工建设。目前桩基础施工总体技术较为成熟,而对于深基坑工程,其建设影响因素多,且发生问题时产生的破坏发展快,造成的损失大。地铁可分为车站及区间段两个不同的构筑物。根据规划,地铁车站将采用明挖法施工,地铁区间段可采用明挖法或暗挖法进行施工。地铁车站及区间段采用明挖法施工时其地质风险与建筑物深基坑类似。因此,本次工作将深基坑工程建设及采用暗挖法进行地铁区间段建设时的地质风险作为评估重点。

2.3?评估方法

主要采用层次分析法进行综合分析评估,在指标选择、指标赋值等方面将采用工程分析及工程类比进行确定。

综合分析评估风险值的计算公式如下:

3?评估区关键性土层及可能出现的岩土工程问题分析

可能对深基坑工程及地铁隧道建设产生影响的关键性土层主要为:

(1)人工填土:一般厚度为1.3~5.2m,可分为杂填土、素填土及冲填土,对工程基坑开挖降水影响大,在维护结构发生渗水时,往往很快反映为地表的变形沉降。此外,对地铁隧道顶板埋深的选择亦造成较大的影响。

(2)淤泥质土:一般位于埋深12.5m以上,强度较低,压缩性较大,对基坑工程侧壁稳定性影响大,对地铁隧道变形影响大。

(3)粉(砂)土:透水性较大,分布于基坑侧壁时往往导致基坑侧壁渗水,在基坑底板以下时,可导致基坑突涌。对于地铁隧道盾构开挖,易造成隧道涌水、开挖困难等。

4?深基坑工程地质风险评估

4.1?风险因素分析

根据深基坑建设特点及评估区工程地质条件,类似基坑事故的诱因分析等综合确定风险因素主要包括基坑侧壁失稳,基坑流砂及基坑突涌。

4.2?风险评估

根据基坑开挖深度分为三个评估对象,即开挖深度分别为14m、20m基坑工程。

在逐一对风险因素进行评估的基础上,采用层次分析法开展深基坑工程地质风险综合评估,将评估区划分为建设风险小(Ⅰ区)、风险中等(Ⅱ区)、风险大(Ⅲ区)三个区分别予以风险提醒。评估结果表明随着基坑开挖深度的增加,基坑建设风险亦在增大。

5?地铁隧道工程地质风险评估

5.1?风险因素分析

根据评估区地质条件及地铁隧道建设特点综合分析,地铁隧道盾构施工建设风险因素主要包括隧道顶板沉降变形、隧道开挖面涌水失稳及隧道突涌。

5.2?风险评估

根据文化中心周边地区现已规划建设的地铁隧道埋深及区域工程地质、水文地质条件进行评估分析。在风险因素评估基础上进行综合评估(图3),将评估规划区划分为建设风险小(Ⅰ区)、风险中等(Ⅱ区)、风险大(Ⅲ区)三个区。

图3?地铁隧道综合风险评估分区图

6?结语

基于项目建设特点及地质环境条件的复杂性,目前工程地质风险评估的评估方法仍未有统一认识,且评估工作多以定性、半定量为主。因此,进一步加强评估方法乃至评估工作标准的研究工作对于指导重大项目规划建设具有实际意义。

参考文献:

篇8

关键词:如何学习;行政事业;内部控制;风险评估

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01

2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。

一、风险评估的概念

风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。

单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。

二、风险评估的程序

风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。

(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。

(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。

(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。

风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。

风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。

(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。

风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。

单位应当综合运用这些风险应对策略,实现对风险的有效控制。

以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。

三、单位在进行风险评估时,由于所面对的层面不同,因而重点关注的方面也不相同

篇9

【关键词】大跨径;预应力;连续刚构桥;风险评估

1.工程概况

弘农涧河特大桥全长1173m,主桥为5跨变截面PC连续刚构桥。跨径布置为82+3×150+82m。设计荷载公路―Ⅰ级,桥宽39m。主桥箱梁横截面采用单箱单室截面,采用纵、横、竖三向预应力体系。

2.风险评估的必要性

桥梁设计、施工、使用等过程中出现的,对相关团体的某种既定目标造成影响的不确定的事态,可称之为桥梁的风险事态。对桥梁风险事态进行识别,对其影响程度、出现可能性等进行某种形式的量测,并对量测的结果进行分析、比较、评价、处置,制定合理对策的过程称为桥梁风险评估[1]。

弘农涧河特大桥设计方案为主跨150m变截面PC连续刚构桥。大桥跨径大,具有一定的建设难度且桥位区域大风、地震、等各种不利因素对大桥的建设和运营影响大。因此,需要结合当前技术现状,评估项目现状条件下的风险程度,并提出相应的应对措施,最大程度地减少风险预期导致的损失。所以开展项目风险评估具有紧迫的工程价值。

3.风险评估的流程

桥梁风险评估的流程包括风险交流、风险定义、风险识别、风险估计、风险评价和风险控制。

风险交流贯穿于整个评估过程,其目的是通过研究者和相关人员广泛、深入的交流,明确研究的目的、风险偏好等问题。

风险定义需要明确风险评估的对象,并根据问题的特点,确定合适的风险量测形式,收集基本的项目资料供后续使用。

风险识别是根据研究对象和目的,研究和发现潜在的风险事态、明确分析重点的过程。

风险估计包括风险概率估计、风险损失估计和风险量测。风险概率估计是对风险事态出现不确定性的估计。风险损失估计就是估算风险事件给业主带来的各种损失。

风险评价基于风险估计的结果,考虑风险承担者的风险态度和承受能力,对风险程度形成具体的评价结果,同时给出风险对策。

风险控制包括风险决策和风险监控两部分。风险决策是根据风险评价的结果,从风险对策集合中选定合适的对策处置风险;风险监控是指对潜在风险事态进行检测,并适时启动有关风险控制措施的过程[2]。

4.风险评估的方法

4.1定性评估方法

定性评估方法往往需要凭借分析者的经验,或者业界的标准和惯则,为风险管理诸要素的大小或高低程度定性分级,主要回答“有没有”、“是不是”方面的问题。

定性评估方法主要采取专家调查法。

专家调查法就是通过收集和积累数据,确认当前工程状态和假定条件,并在专家判定风险概率和风险损失程度的基础上,进行整理和分析,完成桥梁风险分析的方法。

4.2定量评估方法

定量评估方法是对构成风险的各个要素发生概率和潜在损失的水平赋予数值或货币金额的概念,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就可以被量化了,主要回答“有多少”方面的问题。

目前工程实际中,可以采用定量评估方法的情况还很少,很多关键技术问题还有待于进一步的科学研究和工程应用实践验证。

5.弘农涧河特大桥风险评估

5.1风险识别

5.1.1建设条件

(1)风致灾害风险:大桥桥址区强风将对结构施工期产生较大影响,因此需要考虑大桥的施工期抗风性能、强风环境下混凝土养护施工质量和运营期行车安全等问题。

(2)地震灾害风险:大桥桥位区域处于Ⅶ度地震区,场地地震级别不是太高,在正常状态下,施工期间发生大震的可能性较小。因此,在采取正常的抗震设防措施情况下,运营期间地震损毁桥梁风险处于可接受范围内。

(3)地质灾害风险:在桥梁墩台施工期间,地质条件比较复杂,必然会对墩台的施工造成一定的影响。在采取切实有效的工程地质条件处理措施保证桥梁施工安全的情况下,工程地质灾害的风险处于可接受的范围内。在运营期注重雨水按时排除,从而使桥台下土层遇水而不致强度有所降低的情况下,运营期地质灾害处于可接受的范围内。

5.1.2结构方案

(1)超宽单箱单室大悬臂风险:本桥主跨箱梁顶宽为19.45m,采用单箱单室截面形式,顶板悬臂长度为5.15m。本桥在设计的过程中遵循“安全、适用、耐久、经济”的基本原则,对单箱单室设计、施工方案,深入论证、全面必选,精心设计,以充分保证设计方案的合理性、可靠性,确保该风险处在可控状态。

(2)运营期箱梁开裂下挠风险:大桥为了避免箱梁开裂下挠,设计中在跨中底板设置了纵向预应力钢束,施工中采用了先合龙中跨,再合龙次边跨,最后合龙边跨的合龙顺序,不会对成桥后的线形和受力状态产生较大影响,同时在次边跨合龙前在合龙口实施了对顶顶推,从而抑制了跨中下挠。在配合施工、运营时定期对箱梁开裂及主桥线形进行观测的前提下,此风险处于可控范围。

5.1.3施工技术

(1)压缩工期风险:随意压缩工期属于一种比较特殊的风险状态,所带来的影响往往更为严重,损失形式以人员伤亡安全事故、严重质量缺陷、倒塌事故为主。该桥在施工过程中严格控制施工工期,使得该风险处于可控范围之内。

(2)高墩墩身施工风险:大桥墩身高达46.5m,高墩墩身施工时存在较多不确定性因素,需重点加以关注。墩身的垂直度是高墩墩身施工的关键,高墩施工对施工质量要求较高,要确保混凝土、钢筋等满足规范要求,以免墩身产生混凝土裂缝等现象。

(3)挂篮悬臂施工风险:本工程块件长度以3m和4m两种为主,挂篮对称悬臂浇筑属于比较常规的施工方法,风险可控性强。该风险可以降低到可接受的范围内。

5.2风险应对措施

5.2.1建设条件

(1)在主梁大单悬臂状态时,避开强风期;在大风期停止施工等。

(2)增设施工期间临时抗风措施。

(3)在运营阶段制定相关措施,以保证行车安全。

5.2.2结构方案

(1)增大箱梁根部梁高,提高上部结构整体刚度,同时能够降低腹板主拉应力,并确保竖向预应力筋的有效性。

(2)桥梁主跨跨中设置一道横隔板。

(3)进行混凝土结构及体外预应力耐久性设计。

5.2.3施工技术

(1)延长悬臂施工阶段混凝土加载龄期,加强混凝土的养生。

(2)对次边跨跨中合龙段的合龙口进行对顶顶推能有效抑制跨中下挠。

(3)要求挂篮、托架必须有足够的强度、刚度和承载力。

(4)针对上下部结构及关键部位加强施工管理及施工质量的保护措施。

(5)避免在大风、暴雨等恶劣条件发生期间进行施工。

6.结语

本文介绍了大跨径PC连续刚构桥风险评估的必要性、流程以及方法。并对弘农涧河特大桥展开了风险评估,给出了风险应对措施。

目前,大跨径PC连续刚构桥风险评估方法的研究开展的尚不够深入,部分主要问题仍未解决,这方面工作有待进一步研究。 [科]

【参考文献】

[1]阮欣.桥梁工程风险评估体系及关键技术研究[D].上海:同济大学,2006.

[2]杨独.悬臂浇筑连续刚构桥施工控制和风险评估[D].北京:北京交通大学,2010.

篇10

关键词:企业;风险导向;内部审计

中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03

风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。

一、建立全流程风险管控机制

建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。

一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。

二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。

三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。

四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。

风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。

二、以风险为导向,优化具体审计项目实施程序

以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:

一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。

二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。

三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。

四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。

五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。

杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。

六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。

三、建立以审计调查法为基础的风险评估机制

风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。

四、建立风险自我评估和预警机制

建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。

此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。

参考文献:

篇11

关键词:老旧电梯;安全风险评估;风险防治

随着城市化进程的逐渐加快,电梯的使用数量逐渐增多。在现代化的城市建设中,电梯的使用为人们的日常工作和生活提供了极大的便利。而随着电梯使用年限的增长,老旧电梯中经常会在使用中出现一些故障,甚至会由于管理和维护不当而产生安全事故,为人们的生活和安全产生了较大的影响。在电梯业界中,老旧电梯的使用安全成为了主要的问题,如何及时地发现其中存在的风险并进行解决已经成了安装企业的重要任务之一。针对电梯的使用进行风险管理就是指企业为实现一定的目标进行管理,保证公共利益和人身使用安全。

1.电梯安全风险评估概述

电梯安全风险评估是指采用定性的方法对电梯中存在的危险因素进行有效的识别、判断和及时的评价。在进行电梯安全风险评估时,主要针对电梯在使用中的安全系数和可靠度为主要对象,综合采用红外线热像仪、故障诊断检测仪灯对电梯使用中的控制和驱动系统进行监测和危险因素的有效识别,采用综合的评价方式进行安全风险的确定。在进行危险因素的确定时主要采用定期的检测和监控技术进行分析,对其中存在的风险源以及其产生的部位、产生的数量和严重程度进行有效的评估,同时采用相应的措施进行治理,减少其危险因素对于正常使用的影响。对老旧电梯进行及时的安全风险评估能够有效消除安全隐患,减少安全事故的产生,加大对于老旧电梯使用的监督和管理,实现节能减耗的目的。

在进行电梯安全风险评估的过程中主要包括以下几个环节:

1.1.准备阶段

在此阶段中需要针对电梯的损坏程度和各个零部件的老化程度进行准确的评估,制定出相应的评估措施,明确评估目的 ,对于电梯使用中的故障记录和维修记录进行收集,为维修和检测提供有效的参考依据。

1.2.风险种类的判断和风险源的确定

针对要进行评估的电梯系统的整体情况确定出各个不同的评估单元,找出电梯中存在的风险源,对电梯中易产生老化和损坏的部件进行检测,排除其中存在的危险因素。在进行判断的过程中要积极借助先进的检测仪器确定存在风险的部位,事故产生的原因和事故存在的规律。

1.3.针对存在的风险进行定性和定量评估

在进行电梯的有害因素的确定后,采用正确的评判的方法ui零部件的损坏和产生事故的可能性进行定性和定量的评估。

1.4.提出相对应的安全措施

在进行安全结果的判定后要根据产生的危险因素提出相应的改进技术和管理措施,建立起完善的应急方案,降低在事故发生后造成的损失。

1.5.形成正确的评估结果和评估建议

针对电梯中存在的主要危险因素进行有效的分析和指出,并强调重大的危险因素,针对电梯中不同的部位制定相应的预防措施。

1.6.生成评估报告

在进行风险评估后要生成相关的评估报告,为电梯的使用单位和管理单位提供方风险治理对策和参考。

2.老旧电梯安全风险评估的作用

对老旧电梯部件和使用过程中的安全等级进行准确地判断,采用相应的措施进行有效的防治能够显著降低使用中的安全风险。

2.1.有效提高老旧电梯的使用安全性和节能性

针对老旧电梯进行安全风险评估,需要使用先进的技术,采取相应的有效措施,降低使用中的安全风险,提高电梯的安全使用性能,进一步降低老旧电梯在使用的能耗,具有较强的社会效益和经济效益。在老旧式电梯中采用的控制技术较为落后,因此可以将老旧电梯进行集中的梯群的控制方式,也可以使用单双层的控制方式,能够有效降低电梯在使用中产生的能耗。在电梯的拖动方式中可以使用变片调速式改造,将减速装置转变为同步曳引机方式,采用这种方法能够有效降低电梯在使用中产生的能耗。

2.2.协调使用老旧电梯

在进行老旧电梯的安全风险评估后,能够为电梯的进一步改造和维修提供可靠的意见。在进行电梯的维修和改造的过程中由于具有较强的专业性,因此就需要采用专业的技术,这样就容易造成维修单位和管理单位之间产生不必要的经济纠纷。在对老旧电梯进行风险评估后能够出具相关的评估报告,较具有权威性,为电梯的使用和维修提供可靠的依据,减少各方之间矛盾的产生。

2.3.有效弥补现行的安全技术和规范中存在的不足

针对老旧电梯进行有效的风险评估能够有效确定电梯使用中产生的不确定危险因素,同时做出风险等级的判断,采取相应的措施进行治理和防护,对电梯的安全使用进行有效监督采取预防为主的措施,提高电梯的安全使用性能。为老旧电梯的报废提供可靠的技术支持,提高电梯的使用安全性。

3.老旧电梯安全风险评估和防治

3.1.安全风险识别

电梯企业在发展的过程中,要加强对于电梯安全使用的重视程度,加强使用中的风险评估和风险管理,对于其中存在的风险因素进行及时的确定,同时制定出相应的风险报告,制定严格的风险防范措施,降低风险造成的损失。随着电梯使用数量的逐渐增加,电梯的使用安全也成了备受关注的问题之一,尤其是随着电梯使用安全事故的不断出现,要求在电梯的设计、安装和使用过程中提高风险意识,减少安全事故的产生。

篇12

(一)金融投资的风险评估技术中的常见问题1、多个指标中没有一定的统一性,且没有较强的可比性以高低顺序方法对类型不同资产投资的风险情况进行比较分析时,如果使用方差衡量法与日系数方法,那么分析所得到结果通常会容易出现背离等情况。2、对风险进行分析时,无法对其程度进行精细描述现阶段,使用金融投资的风险评估技术对金融风险的具体情况进行分析时,还无法对其程度进行比较精确的描述,所分析出来的结果和实际情况还有一定差距,此外对风险侧面相关情况的反映也比较少。因此,每个投资人员所得到的风险程度及信息的相关情况也会有所不同,此时,金融投资风险评估技术还无法通过多个侧面为投资人员的利益提供一定保障。3、事后的风险无法对事前进行准确表示使用均值)方差衡量法、日系数方法对金融投资风险进行评估时,计算过程中所使用的数据及信息资料基本都是历史中的数据信息,因此,所计算出来的结果及最后分析都是对资产在历史中的某一时间段所可能出现的损失情况。此外,使用VaR方法对金融投资风险进行评估时,所得出的结果在金融投资市场实际情况的应用中通常都会失效。

(二)金融投资的风险评估技术中常见问题的解决方法1、使用压力及后验方法对VaR的计算模型进行测试使用VaR方法对金融投资的风险情况进行计算与分析时,此应用过程中通常会含有较多的假设性条件,从而就会容易导致金融风险的评估过程及结果存在一定缺陷,但VaR方法是一种可在事前对金融风险进行估算的方法,其表达方式也比较简单,此外,此方法还能对风险的计量标准进行科学、合理而有效的统一。因此,为了使VaR方法在金融投资的风险评估的应用中具有更明显的效果,于是,可通过压力及后验方法对VaR方法的计算模型进行有效测试。压力测试主要是通过情景模式方法对相关情况进行分析,其主要是假设多种不利于金融投资的市场环境,然后在资产或资产组合的相关背景下对它们所可能会出现的风险情况进行有效计算,此外,其还会采取相应措施对有可能出现的变化价值进行比较合理的估计。后验测试主要使用正态性方法对VaR模型进行检验,现阶段,其常用的检验方法主要是峰度、偏度检验以及KolmogorovSmirnov等。2、把定量分析法和定性分析法进行结合使用对金融投资风险进行计算及评估时,通常都需使用多种类型的模型对风险的大小或程度进行定量分析,因此,在实际分析中,可采取风险图评价法、管理评分法以及风险度评价法等科学方法把定性分析中所计算及评估出来的风险进行合理结合。其中,风险图评价法主要是根据风险的出现的可能性与严重性进行绘制,相关研究及实践表明,对于风险的识别而言,此方法的实用性和上述中的其他两种方法相比,具有比较明显的优势。

二、金融投资风险评估的意义与作用

(一)风险管理中的重要内容在现代化企业中,金融投资风险评估是一项非常重要的技术,其是企业风险管理中的重要组成部分,此外,其还能在很大程度上使企业风险得到一定控制。近几年来,随着社会经济及全球经济的迅速发展,许多企业的发展都因经营过程中所遇到的风险问题而受到了阻碍,因此,为了促进企业的发展,必须对采取有效措施对风险进行一定了解。

(二)可把之用于对审计及监管进行操作管理随着科学技术的不断发展,金融投资工具的种类也会有所增加,金融工具不同时,其操作方式也会有所差异,于是对风险的评估及预测能力也会不同。把金融投资风险评估技术应用中审计监督中,虽有一定难度,但是只要方法正确,审计及监督中的相关操作都会得到有效完成。

(三)可把之用于对投资业务员的业绩进行评估风险对每个金融投资者而言,都具有一定的震慑作用,因此,为了企业的经济效益能够得到一定保证,企业管理者应采取有效措施对企业内部负责金融投资的工作人员的工作进行比较明确的限制。如对于极可能会出现的过度投机操作等行为,可通过评估金融投资工具的风险来对相关的操作业绩进行合理而有效的评估,从而可在一定程度上使企业所能承担的金融投资风险控制一定范围内。

三、结束语

篇13

关键词:普外科;手术;护理风险;信息系统

普外科的病种比较多,且患者病情较为复杂,往往需要手术治疗,存在一定的护理风险[1]。加强普外科护理风险管理,预防和避免护理不良事件的发生是一项重要课题。有研究表明[2],对普外科加强护理风险管理,可以提升护理质量,降低护患纠纷的发生。徐素彬等人[3]研究认为,加强护理风险管理可以提高普外科护士的风险意识,减少风险系数,提高患者护理的满意度。随着医院信息化管理模式的不断推进,一些医院在护理风险管理中逐渐尝试引入了护理风险评估系统。有研究表明[4],将护理风险评估系统引入住院患者的护理中,可以降低护理风险缺陷事件的发生。近年来,我院结合临床实践需要,在普外科引入了护理风险综合评估信息系统,有效提升了普外科护理风险管理质量。

1护理风险综合评估信息系统的组成及模块功能

我院目前投入使用的护理风险综合评估信息系统的编程语言采用Powerbuilder9.0,后台数据库服务器采用Oracle8.17,客户端操作系统平台为Windows10/NT/XP。此信息系统主要分为入院评估、住院评估评价、护理风险动态评估记录与护理安全风险评估告知等4个模块,见图1。入院评估模块功能主要为记录患者的个人资料,护理查体、入院沟通与入院护理风险(包括“长海痛尺”疼痛评估、跌倒/坠床危险因素评估等)的评估。住院评估评价模块功能主要包括评估项目、评估结果、评价是否符合入院评估的内容等。护理风险动态评估记录模块主要是采用自制表格式设计将“长海痛尺”疼痛评估、跌倒/坠床危险因素评估等量表评估得分结果与评估护理人员签名等内容编进该系统的程序中,储存于该系统的数据库中。护理安全风险评估告知模块主要涵盖知情告知、患者/家属签名、压疮危险因素评估、跌倒/坠床危险因素评估、脱管危险因素评估,以及与危险因素相对应的护理干预措施等内容。

2护理风险动态评估信息系统的应用

2.1研究资料

选取2017年3月至2018年7月在我院普外科住院手术患者300例,其中男176例,女124例,年龄31~70岁,平均年龄(58.05±6.31)岁;疾病类型:胃肠道疾病30例、体表肿瘤10例、甲状腺及乳腺疾病80例、腹部外伤120例、腹外疝60例。两组患者年龄、性别、疾病种类等一般情况比较差异无统计学意义(P0.05)。

2.2方法

2.2.1对照组采用普外科住院手术常规护理,在科内设立质量监控员,采用质量检查的模式,发现患者出现护理风险之后,及时给予处理。

2.2.2研究组在对照组的基础上加用护理风险综合评估信息系统实施护理风险管理。由责任护士协助患者采用询问、护理查体、生命体征测量等方法完成护理风险动态评估信息系统中的入院评估模块的内容。由护士长完成护理风险动态评估信息系统中的住院评估模块的内容,即对责任护士完成的入院评估模块的内容给予逐项评价。由责任护士完成护理风险动态评估信息系统中的护理风险动态评估记录模板内容。由责任护士负责该系统的护理安全风险评估告知模块内容;责任护士可以根据评分结果,在对应的护理措施的评估单上采用打“√”的方式进行选择。

2.3效果评价

比较两组不良事件发生率、护理人员护理安全质量合格率、护理投诉率等护理风险管理相关指标。采用我院自行设计的患者满意度调查表对住院患者进行调查,评价等级分为非常满意、比较满意、一般满意、不满意。

2.4数据处理方法

应用SPSS22.0软件统计分析数据。计数资料采用例数与百分比进行描述,采用检验。P0.05表示差异有统计学意义。

3结果

3.1两组护理风险管理相关指标比较

研究组不良事件发生率、护理投诉率均低于对照组(P0.05),见表1。

3.2两组患者满意度比较

研究组患者满意度为98.67%,明显高于对照组患者满意度88.67%(P0.05),见表2。

篇14

(一)对云服务提供商依赖性强企业在采用云服务(包括共有云、私有云和混合云)之后,云服务提供商会针对云技术使用者采用专用工具编写软件,并在特定的解决方案架构上运行,数据存储的结构等也与专用服务软件或架构等相适应,而企业经营管理过程中使用的其他相关软件中数据的存储结构等不一定与云技术中软件的数据存储结构一致,当企业需要将云端获取的数据与其他数据相结合进行加工时,必然使云解决方案中的软硬件及数据结构不便与其他软件等兼容。此外,云服务使用企业选定了云服务提供商之后,由于云服务提供商掌控着企业所需的软硬件及相关资源,并且云技术使用企业建立的组织机构与相关业务流程等也是在云解决方案的基础上进行的,企业更换云服务提供商的成本会非常高。因此,云技术使用者一旦选定了云技术服务,便对云服务提供商产生了一定的依赖性,这种依赖性越强,云服务使用者更换云服务提供商的可能性就越低,成本与风险就越高。

(二)企业对于云技术系统中的数据等资源缺乏主控能力一方面,多租户云环境的本质决定了云数据存储会存在“地点盲区”,即如果云服务使用企业的数据是存放在私有云之外的云端,那么企业无法获取数据的现存地点或者是曾经存放的地点。另一方面,企业在采用云技术服务时,数据都是存储在不受企业自身直接控制的外部硬件上,而硬件都是云服务提供商控制的。因此无论云服务使用者采用哪种具体的云解决方案,他们可能都无法获取或检查系统的网络运行和安全事件日志。这些都使得企业对于云技术系统中的数据等资源缺乏主控能力,存在不同程度的风险。

(三)云技术系统中的数据安全性面临极大挑战在云计算技术环境下,虽然企业可以随时凭借密码等方式查询相关数据,但是却无法直接有效地确认数据有没有被损坏、删除或修改,或者有没有被云服务提供商从一个服务器迁移到另一个服务器上。此外,在共有云与混合云的部署方式下,为了满足多租户应用操作的需求,各租户的敏感信息一般都是以明文的形式储存在云端,非完全可信的云服务提供商可能会监守自盗,租户的敏感数据面临极大的泄露风险。同时,当存储于同一云端的多用户数据中的其中任何一个用户的敏感数据成为黑客攻击对象时,云服务使用企业的数据极有可能会面临连带的泄露风险。

二、基于云计算的风险导向审计模式下的审计风险辨析

风险导向审计的基本思路是以审计风险的分析评估为基础制定审计程序,确定会计资料的审点和抽样规模,以验证财务报表是否真实公允。其最大的特点便是审计所面临的风险是注册会计师决策编制审计程序的依据,注册会计师通过对审计风险的量化和控制确定审计证据的充分性和适当性。因此,审计风险分析是风险导向审计实施的重要前提和保证。

(一)传统风险导向审计模式下的审计风险辨析在风险导向审计的理念下,审计风险主要来源于几个方面。首先,审计风险会受到企业的固有风险因素的影响,即被审计单位经营过程中所固有的风险,比如管理人员的品行和能力、企业所处社会经济环境等导致的风险。其次,审计风险受到内部控制风险因素的影响,即账户余额或各类交易存在错误,但内部控制未能控制或发现而存在的风险。第三,审计风险受到注册会计师实施审计程序而仍未能发现账户余额或各类交易存在错报风险的影响。

(二)基于云计算的风险导向审计模式下的审计风险辨析如上所述,接受云技术服务的企业所面临的风险产生了巨大的变化,审计对象相关风险的变化必将影响到注册会计师的审计风险。因此,作为审计人员应该能够识别云计算给企业带来的风险演化为审计风险的可能性,辨识不确定性因素以及隐藏其中的风险,在评估风险时采取针对性的措施。1.在评估审计风险时,应扩大固有风险评估的范围在云计算的商业应用中,除了部分的私有云之外,其他绝大多数云解决方案都使得企业对云解决方案中涉及的软硬件以及数据缺乏直接的管控。因此,在评估审计风险的固有风险时,除了要针对传统的固有风险的影响因素进行评估之外,必须要将云技术服务引发的风险作为评估的固有风险之一。首先,对企业所采用的云服务交付模式进行风险评估。一般来讲,企业采用的云服务模式不同,其自身的控制权就不同,从而企业的固有风险也不同,它们之间的关系如图1所示。在基于私有云的IaaS模式下,企业自身保留的控制程度相对较高,其固有风险相对较小。反之,在基于公共云的SaaS模式下,企业自身的控制程度较低,从而其固有风险较高。因此,注册会计师在对企业的固有风险进行评估时,需要对企业采用的云服务交付模式进行风险评估,确定固有风险。其次,增加对签约云服务提供商以及共同租户的风险评估。一是要对签约云服务提供商可能引发的对企业的连带风险进行评估,包括签约云服务提供商对云技术的掌控程度、其控制环境的稳定性、对数据存储控制的安全性和合规性等方面。二是要对处于同一云计算技术系统中的其他租户隐含的可能会关联本企业的风险进行评估,包括其他租户云技术使用的稳定性、敏感数据被攻击的可能性等。第三,对采用云技术服务的企业管理人员及相关人员的云技术相关知识与能力进行风险评估。企业管理人员及相关人员在整个云计算技术的营运过程中起着关键性的主导作用,如果企业管理人员及相关实施人员对云技术毫无所知或者对云技术的使用非常抵触,那么云技术使用企业的固有风险必然随之增加。因此,在评估采用云技术服务企业的固有风险时,应增加对管理人员评估的内容,采取问卷调查法、座谈法等对管理人员及相关实施人员对采用云计算技术的态度以及对云技术相关知识的掌握,尤其是云技术产生的风险及对风险的识别与控制能力进行详细了解,确定其人员方面的固有风险。2.对被审计单位基于云计算环境的内部控制风险进行评估笔者认为,云技术的使用会影响到注册会计师在对被审计单位内部控制风险的评估,包括内部控制环境、风险评估、控制活动、信息沟通和监督五个方面。(1)云技术的使用使得企业的内部控制环境发生了变化。传统的内部控制环境风险评估一般包括对员工职业道德和胜任能力、董事会及监事会的参与、管理理念与经营作风、组织机构、权力和责任的规定等方面的评估,企业采用云技术之后,注册会计师评估被审计单位的内部控制环境时需要增加对云技术应用引起的内部控制环境新变化可能带来的风险进行评估。一是应增加对员工在云技术应用与风险控制方面的胜任能力的风险评估;二是增加对云技术应用引起的组织机构变化方面的风险评估,比如企业不需要单独的IT部门与相关的运行软硬件,数据计算与存储的软硬件以及数据集中在云端由云服务提供商进行维护、管理;三是权力和责任的规定方面应增加对企业与云服务提供商之间在云服务协议中规定的各种权力和责任可能引起的风险进行评估。(2)注册会计师应针对云计算环境下企业对内部控制的风险评估进行再评估。风险评估即确定什么地方可能出错,会有什么影响。通常认为风险来自经营环境的变化、采用新的信息系统、新技术的应用等。云计算技术的应用带来了企业经营环境的重大变化,并且对企业的组织机构设置、业务流程、人员的权责分工等多个方面都产生了深刻的影响。因此,注册会计师应合理评估企业在采用云计算新技术后有无合理针对云计算技术带来的变化进行有效的内部控制,并基于云技术风险对这些内部控制措施的全面性、有效性等进行风险评估。(3)在控制活动方面,应增加对企业针对云技术应用引起的风险所采取的措施和行动方面的风险评估。包括针对云技术应用加强人员对于云技术知识的培训与风险识别能力的培训;针对云技术应用的新模式重组业务流程以控制云技术应用流程中可能存在的风险;对于存储在云端的数据有合理有效的保密、安全措施;与云服务提供商之间责权明确,能有效控制云服务提供商对本企业数据计算与存储的安全。(4)加强对企业人员与云技术服务提供商之间的信息沟通的风险评估。在云计算环境下,企业所处的信息化环境有别于传统的信息化环境,即企业的软硬件以及数据都存储在云系统中,由云技术服务提供商管理,因此,企业人员能够及时与云技术服务提供商进行有效的信息沟通,并将获取的信息及时与企业内部其他部门和人员进行沟通将是影响云技术应用企业内部控制风险的一个重要因素,从而注册会计师能否正确评估被审计单位在云技术服务过程中的信息沟通风险成为影响审计风险评估的重要因素。(5)加强对企业云计算环境下内部控制监督措施的风险评估。采用云技术服务的企业由于其对云技术服务商的依赖以及云计算技术自身存在诸多潜在的不易发现的风险,企业对云计算环境下的内部控制措施的有效监督是内部控制实施的必要条件,是影响内部控制风险的重要因素。因此,注册会计师必须对企业云计算环境下内部控制监督措施的合理性、有效性进行风险评估。包括企业对基于云计算技术应用风险的内部控制有没有合理有效的监督措施,这些措施是否得到有效实施。3.对被审计单位在云计算环境下实施的审计程序进行风险评估审计程序是指注册会计师在审计工作中可能采用的,用以获取充分、适当的审计证据从而用以发表恰当的审计意见的程序,而云计算技术的应用使得传统的审计程序无法充分、适当地在云计算环境中获取审计证据。因此,在云计算环境下,注册会计师能否针对云技术实施有效的审计程序,以及从云技术服务提供商的云系统中获取充分、适当的审计证据是影响审计风险的新生因素。注册会计师必须针对云计算应用技术构建或是改进审计程序:一是基于云技术调整审计程序的具体实施步骤;二是针对云计算技术环境改进审计程序中的个别环节,比如内部控制测评、运用审计方法获取审计证据、实质性测试所需的审计技术与方法等。

三、结束语

其它优质范文
友情链接
相关文章推荐
推荐阅读
推荐期刊