发布时间:2023-10-08 10:05:20
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇风险评估的形式,期待它们能激发您的灵感。
关键词:电网规划方案;适应性;风险评估;蒙特卡罗模拟;电网运行;电力系统 文献标识码:A
中图分类号:TM715 文章编号:1009-2374(2015)02-0142-02 DOI:10.13535/ki.11-4406/n.2015.0168
在电力规划工作中,需要对电力规划方案进行评估。在实际的电力系统运行中,尽管很有可能其真实运行环境与进行电力规划工作时的环境大相径庭。在新的环境下,整个电力系统将会出现一些新的变化和所未考虑到的情景。在这些变化及情景下,电力规划方案是否仍能达到预想的目的,是否仍能提高整个电力系统中发电、输电资源的配置效率,是否仍能具备良好的开放性、经济性和安全性指标,将是电力工作者最为关心的问题之一。由此,电力规划方案的适应性和风险评估和电力系统规划工作一样具有迫切的现实意义。
1 市场模拟技术简介
电力市场是一个非线性、大跨度、多控制变量的复杂系统,对其未来的走势难以准确预测,无法利用数学建模的方法予以抽象描述与研究,使得市场模拟成为研究电力市场发展与演化规律的有效方法。市场环境下的不确定性因素较多,比如市场主体的报价行为,在模拟现实电力市场的同时,如何有效处理这些不确定性因素,使得市场模拟平台能够充分反映出电力市场中不确定性,成为市场模拟技术研究中无法回避的问题。
2 电网规划方案适应性评估
为了确保发电公司能够对未来时间内对用电计划、网络安全、检修计划有着科学决策,电力公司市场运行部需要对未来中、短期时间内的供应状况进行信息搜索和分析,并公布预测结果,从而为公司进行投资和发电决策提供信息。
2.1 规划方案适应性评估的分析计算
发电公司对未来运行计划方案的评估必须要收集相关的运行计划信息,一般来说需要搜集未来一年内的包括发电公司、用户及输配电网络等方面的信息。搜集的内容包括网络安全约束情况,发电和输配电设备的建设、投产、停运计划,电能量约束,负荷预测等。
通过对以上数据的分析和评估,可以为发电公司制定未来电网规划方案提供依据,同时数据的公布也便于发电公司了解在规划方案中可能出现的用电安全问题及发电机组的发电情况。
2.2 中期规划方案适应性评估
电网规划方案的中期适应性评估是指在未来的第8天起到24个月后为止的时间内,市场运行部门要对这段时间范围内的数据进行计算和评估,并及时公布。
对中期电网方案数据的计算主要包括以下方面:负荷预测数据、市场内的备用容量的安排、系统最大可用发电容量之和、可能发生备用短缺时段和因网络约束对发电调度时间的影响、发电机组和输配电网络的运行状况、预计可能发生的电力系统破坏等,通过相应的中期适应性评估程序计算后,市场运行部门要将结果公布给所有发电公司,发电公司根据结算结果对相应的规划方案进行修订和实施。
2.3 短期方案适应性评估
短期方案的适应性评估是指对未来一个月内一个星期的系统运行情况进行预测,每天都要公布运行结果,即短期适应性评估。对中期电网方案数据的计算主要包括以下方面:负荷预测、预计可能出现的电网运行破坏、预测因网络约束引起的电网调度的时间、输配电网的运行情况、机组所允许的并网停机次数、预测系统可用发电容量总和等。市场运行部门需要将通过计算程序得出的结果每日公布出来,供电公司根据公布结果对申报的用电计划进行调整。
3 风险评估
3.1 电力规划方案风险评估的研究现状
目前关于发电侧竞价策略的风险评估的研究甚多,而对于电力规划方案的风险评估的研究则相对较少。风险评估的主要方法有风险概率、影响评估矩阵、波动性分析、敏感性分析、VaR模型等。波动性分析通过实际结果偏离期望结果的程度衡量风险,评估指标主要为方差。VaR模型是指在一定概率水平(置信度)下,利用某一风险资产在未来特定的一段持有期内的最大可能损失评估风险。现有的规划方案风险评估方法一般建立各类评估指标,通过市场电价的波动或者市场主体的收益变化情况,衡量市场风险。
3.2 风险评估方法
风险评估算法的计算方法主要有三种:非参数法、参数法和随机模拟法。其中,非参数法通过对历史数据的频率统计进行风险评估;参数法假设风险因素的分布已知,通过统计历史数据估计出风险因素的分布参数,并以此通过一定的数学推导求解风险评估问题;随机模拟法是建立系统或决策问题的数学或逻辑模型,通过对实际情况进行重复的模拟,获得对系统行为的认识或帮助解决决策问题的方法,适用于没有充足数据或现有数据无法满足需求或者难于对复杂的风险系统构造解析模型等情况。在评估风险时,需要计算风险损失概率,这就要求选取的统计资料具有代表性及时限的合理性,否则,计算出的风险损失概率可能出现为0的情况。定性的风险损失概率描述一般分为4种情况,即不可能发生、可能但未曾发生、发生数次、经常发生。定量的风险损失概率一般以数理统计中的概率形式给出。例如,在竞价中的电价风险可表达为成交概率为80%或60%等。两种描述可以通过层次分析法或群决策等方法进行转换。
电网规划方案风险评估具体步骤为:(1)将被评估电网规划方案报价数据视为常量,对于其他市场主体所申报的电价和电量以概率性序列进行表示,从而可得到各市场主体所申报电价、电量的序列;(2)根据各市场主体的报价数据序列,来计算各购电主体之间、各售电主体之间的电量成交价之差的序列和期望值;(3)对各交易对按照成交价差期望值的大小作排序,模拟市场出清过程,并计算各交易对之间的成交概率以及对应的成交电量序列及期望值;(4)计算已成交的交易对双方剩余未成交电量序列、成交电价序列及期望值;(5)重续以上步骤,直至所有价差期望值大于零的交易均成交完毕后或者被评估市场主体的交易均完成方可结束循环步骤;(6)计算被评估市场主体各次交易后平均成交电价序列及总成交电量序列;(7)根据成交结果计算电网规划方案风险评估指标,评估该方案所面临的市场风险。
4 结语
对电网规划方案的适应性与风险评估即是提高企业和社会经济效益的重要手段,又是确保电力系统高效、稳定运行的关键。同时由于电力系统自身的非线性、多变量和复杂性,对其选择方案的计算也就更加复杂,对电力市场中不确定性因素概率特性的描述也更为复杂,无法通过传统的解析方法去描述,各项指标和参数也难以进行求取。因此需要针对整个电力市场的模拟数据进行分析并作出量化的评估,才能避免负荷过快增长、市场成员不理智报价等问题的产生。并且通过对市场环境下电网规划适应性及风险性进行评估,也是提高企业和经济、社会效益的重要手段,对于确保电力系统稳定高效的运行具有重要意义。
参考文献
[1] 杨卫红.城市电网规划风险评价模型及风险规避方法研究[D].华北电力大学(北京),2012.
[2] 周安石,杨高峰,洪元瑞,等.兼顾计划与市场环境的电力规划决策与评估系统[J].中国电力,2013,37(11).
[3] 张焰.电网规划中的模糊可靠性评估方法[J].中国电机工程学报,2012,20(11).
[4] 康重庆,杨高峰,夏清.电力需求的不确定性分析
[论文摘要]本文就我国商业银行的客户信用风险、市场风险和操作风险展开研究,分析商业银行风险的识别途径提出风险评估的相应评估、计量方法最后研究了客户信用风险的应对、市场风险的控制和监控以及操作风险的转移方法以期为实现我国商业银行的全面风险管理打下良好的基础。
一、引言
伴随金融风险复杂程度的上升银行业正在不断地改进和完善其风险管理理念、手段和技术商业银行风险管理已经逐步由传统的资产负债管理模式向以风险资本约束为核心的全面风险管理模式迈进。提升国内商业银行的全面风险管理能力业是贯彻落实科学发展观的具体体现事关国家金融安全稳定的大局其意义十分重大。
二、商业银行风险的识别
商业银行风险的主要类型有信用风险、市场风险、操作风险。故商业银行的风险识别相应的为:客户信用风险识别;商业银行市场风险识别;商业银行操作风险识别。
1、客户信用风险的识别。是指对客户各项风险因素的捕捉和分别进行判断的过程.实际上就是对客户信用风险的尽职调查过程。客户信用风险评级指标主要包括基本面指标、财务指标两大类内容。(1)基本面指标。又称为定性指标或非财务指标包括品质、实力、环境三个主要方面。品质类指标包括管理层素质、股东治理结构、还贷诚意、信用记录等多个方面。实力类指标从客户的资金、技术及设备、管理、人员等各方面考量企业实力高低。环境类指标包括市场竞争环境、信用环境、政策法规环境;(2)财务指标。对财务指标的分析主要包括偿债能力指标、营运能力指标、盈利能力指标、成长性指标和其他指标等几个方面。诬脍债能力指标主要考量客户的资产负债率、利息保障倍数、平衡的流动比率或速动比率等;②营运能力指标主要考量客户的总资产周转率、应收账款周转率、营运资金周转率以及流动资产周转率等等。③盈利能力指标主要考量客户总资产收益率、销售利润率、净资产收益率。④成长性指标主要计算和分析销售收人增长率、利润增长率、权益增长率等。
2、商业银行市场风险的识别。银行面临的风险可以分为重新定价风险、收益率曲线风险、基准风险和期权性风险。重新定价风险也称为期限错配风险来源于银行资产、负债和表外业务到期期限或重新定价期限所存在的差异;重新定价的不对称性也会使收益率曲线斜率、形态发生变化从而形成收益率曲线风险也称为利率期限结构变化风险;基准风险也称为利率定价基础风险是另一种重要的利率风险来源;期权性风险是一种越来越重要的利率风险来源于银行资产、负债和表外业务中所隐含的期权。商业银行应当对每项业务和产品中的市场风险因素进行分解和分析及时、准确地识别所有交易和非交易业务中市场风险的类别和性质。
3、商业银行操作风险的识别。操作风险识别过程应该以当前和未来潜在的操作风险两方面为重点。这个过程应该考虑:潜在操作风险的整体情况;银行运行所处的内外部环境;银行的战略目标;银行提供的产品和服务;银行的独特环境因素;内外部的变化以及变化的速度操作风险识别的主要手段有以下几种:(1)操作风险内部分析。其作为日常业务计划循环流程的一部分而完成典型的是通过一个业务部门员工会议来完成;(2)操作风险指标分析。银行可选择一些和风险产生有关的”关键指标”通过监控这些指标发现存在一些能够引起风险发生的条件;(3)升级触发指标分析或临界触发指标分析。通过将当前交易或事件与预先定义的标准相比较引起银行管理层对潜在领域进行关注;(4)损失事件数据分析。用以往单个操作风险损失事件的数据记录等信息来识别操作风险及其诱因;(5)流程图分析通过绘制业务和管理活动流程图排查和识别业务流程中的风险点。
三、商业银行风险的评估
风险估计是商业银行风险管理的第二步。通过风险识别商业银行在准确判明自己所承受的风险在性质上是何种具体形态之后随之需要进一步把握这些风险在量上可能达到何种程度以便决定是否加以控制如何加以控制。
1、商业银行客户信用风险的评估
客户信用风险的评估是指根据客户经理对客户信用风险识别判断的结果对客户整体的信用风险高低给予评估得到客户信用风险评级结果。其评估方法主要有:(1)专家判断法。专家判断法主要采取"5C"分析框架:借款人的品质(character)、还款能力〔capacit办资本金大小(capital)、抵押品情况(collateral),所处环境情况(condition),(2)信用评分法即结合信贷专家的业务经验预先设定的一系列主观和客观的风险因素将这些因素设计为相对固定的打分表由评级人按照打分表确定客户的信用风险评级结果。(3)模型法。其可分两类:一类是建立对客户信用风险的多变量判别模型包括线性概率模型、L.ogit模型、Probit模型和多元判别分析模型;另一类为市场模型或套利模型如期权定价型的破产模型、债券违约率模型和期限方法、神经网络分析系统等。
2、商业银行市场风险的评估与计量
在市场风险识别后应根据本行的业务性质、规模和复杂程度对银行账户和交易账户中不同类别的市场风险选择适当的、普遍接受的计量方法将所计量的银行账户和交易账户中的市场风险在全行范围内进行加总以便董事会和高级管理层了解本行的总体市场风险水平。可采取不同的方法或模型计量银行账户和交易帐户中不同类别的市场风险计量方式包括缺口分析、久期分析、外汇敞口分析、敏感性分析和运用内部模型计算风险价值等此外还可采用压力测试等手段进行补充。商业银行应采取措施确保假设前提、参数、数据来源和计量程序的合理性和准确性并当对市场风险计量系统的假设前提和参数定期进行评估制定修改假设前提和参数的内部程序。
3、商业银行操作风险的评估。
操作风险被识别出来后对其进行评估以决定哪些风险具有不可接受的性质应该作为风险缓解的目标。进行这一步骤时通常需要通过考察一项操作风险的驱动者和原因估计该项风险可能发生的概率;此外还应在不考虑控制战略影响的情况下评估一项操作风险可能的影响。对风险可能影响的评估不仅要考虑经济上的直接影响还应该更广泛地考虑风险对公司目标实现的影响。
四、商业银行风险的应对
做出适当的风险评估后需要决定如何应对这些风险。根据风险发生的概率和影响程度的高低银行所有人员需选择合理的风险应对对策包括规避风险、接受风险、降低风险和转移风险。
I、商业银行客户信用风险的应对。客户信用风险的应对是指基于对客户信用风险的评估结果银行应采取相应措施来防范、化解或控制其信用风险。表现为:①根据客户信用风险评级结果确定客户准人标准把好商业银行授信业务的第一道关口;②根据客户信用风险评级结果对存量客户进行分类管理。对于信用风险高低不同的客户银行应采取不同的管理政策和管理措施;③根据客户信用风险识别、分析和评估提供的关键信息提高对客户信用风险监控工作的针对性和效率;④参考客户信用风险评级结果确定贷款定价弥补信用风险可能产生的预期损失。
2,商业银行市场风险的控制与监测。(1)市场风险的控制与管理。包括:①限额管理。对市场风险实施限额管理制定对各类和各级限额的内部审批程序和操作规程根业务性质、规模、复杂程度和风险承受能力设定、定期审查和更新限额;②完善的市场风险管理信息系统;③对重大市场风险情况的应急处理方案;(2)市场风险的监测与报告商业银行定期、及时向董事会、高级管理层和其他管理人员提供有关市场风险情况的报告。向董事会提交银行的总体市场风险头寸、风险水平、盈亏状况和对市场风险限额及市场风险管理的其他政策和程序的遵守情况等内容;向高级管理层和其他管理人员提交按地区、业务经营部门、资产组合、金融工具和风险类别分解后的详细信息等。
3、商业银行操作风险的转移。目前商业银行操作风险转移技术主要有:(1)购买保险产品。主要有:银行一揽子保险;董事及高级职员责任保险;未授权交易保险;财产保险和其他险种等;(2)利用金融衍生工具。商业银行在对其操作风险予以量化的基础上在资本市场上向投资者出售金融衍生工具以将操作风险有效并分散地转移到交易对手那里到期时按照约定向投资者支付本息;(3)其他风险转移方法。在某些情形下银行部门可以通过一些特殊的形式将其操作风险向其他非金融部门、非商业机构转移。
【 关键词 】 烟草;工业控制系统;信息安全;风险评估;脆弱性测试
1 引言
随着工业化和信息化进程的加快,越来越多的计算机技术以及网络通信技术应用到烟草自动化生产过程中。在这些技术提高了企业管理水平和生产效率的同时,也带来了病毒和恶意代码、信息泄露和篡改等网络信息安全问题。当前,烟草企业所建成的综合自动化系统基本可以分为三层结构:上层为企业资源计划(ERP)系统;中间层为制造执行系统(MES);底层为工业控制系统。对于以ERP为核心的企业管理系统,信息安全防护相对已经成熟,烟草企业普遍采用了防火墙、网闸、防病毒、防入侵等防护措施。而随着MES技术在烟草企业的广泛实施,越来越多企业开始考虑在底层的工业控制系统进行信息安全防护工作。近年来,全球工业控制系统经历了“震网”、“Duqu”、“火焰”等病毒的攻击,这些安全事件表明,一直以来被认为相对封闭、专业和安全的工业控制系统已经成为了黑客或不法组织的攻击目标。对于烟草企业的工业控制系统,同样也面临着信息安全问题。
与传统IT系统一样,在工业控制系统的信息安全问题研究中,风险评估是其重要基础。在工业控制系统信息安全风险评估方面,国外起步较早,已经建立了ISA/IEC 62443、NIST800-82等一系列国际标准和指南;而国内也相继了推荐性标准GB/T 26333-2010:工业控制网络安全风险评估规范和GB/T30976.1~.2-2014:工业控制系统信息安全(2个部分)等。当前,相关学者也在这方面进行了一系列研究,但国内外还没有一套公认的针对工业控制系统信息安全风险评估方法,而且在烟草行业的应用实例也很少。
本文基于相关标准,以制丝线控制系统为对象进行了信息安全风险评估方法研究,并实际应用在某卷烟厂制丝集控系统中,为后续的安全防护工作打下了基础,也为烟草工业控制系统风险评估工作提供了借鉴。
2 烟草工业控制系统
烟草工业企业生产网中的工控系统大致分成四种类型:制丝集控、卷包数采、高架物流、动力能源,这四个流程,虽工艺不同,相对独立,但它们的基本原理大体一致,采用的工具和方法大致相同。制丝集控系统在行业内是一种典型的工业控制系统,它的信息安全情况在一定程度上体现了行业内工业控制系统的信息安全状态。
制丝集控系统主要分为三层:设备控制层、集中监控层和生产管理层。设备控制层有工业以太网连接控制主站以及现场I/O站。集中监控层网络采用光纤环形拓扑结构,将工艺控制段的可编程控制器(PLC)以及其他相关设备控制段的PLC接入主干网络中,其中工艺控制段包括叶片处理段、叶丝处理段、梗处理段、掺配加香段等,然后与监控计算器、I/O服务器、工程师站和实时数据库服务器等共同组成了集中监控层。生产管理层网络连接了生产现场的交换机,与管理计算机、管理服务器等共同组成了生产管理层。
制丝车间的生产采用两班倒的方式运行,对生产运行的实时性、稳定性要求非常严格;如直接针对实际系统进行在线的扫描等风险评估工作,会对制丝生产造成一定的影响,存在影响生产的风险。而以模拟仿真平台为基础的系统脆弱性验证和自主可控的测评是当前制丝线控制系统信息安全评估的一种必然趋势。
3 工控系统风险评估方法
在风险评估方法中,主要包括了资产识别、威胁评估、脆弱性评估、综合评估四个部分,其中脆弱性测试主要以模拟仿真平台为基础进行自主可控的测评。
风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估模型主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的后果。
3.1 资产识别
首先进行的是对实际生产环境中的信息资产进行识别,主要包括服务器、工作站、下位机、工业交换设备、工控系统软件和工业协议的基本信息。其中,对于服务器和工作站,详细调查其操作系统以及所运行的工控软件;对于下位机,查明PLC主站和从站的详细型号;对于交换设备,仔细查看其配置以及连接情况;对于工控系统软件,详细调查其品牌以及实际安装位置;对于工业协议,则详细列举其通信两端的对象。
3.2 威胁评估
威胁评估的第一步是进行威胁识别,主要的任务是是识别可能的威胁主体(威胁源)、威胁途径和威胁方式。
威胁主体:分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种。环境因素包括自然灾害和设施故障。
威胁途径:分为间接接触和直接接触,间接接触主要有网络访问、指令下置等形式;直接接触指威胁主体可以直接物理接触到信息资产。
威胁方式:主要有传播计算机病毒、异常数据、扫描监听、网络攻击(后门、漏洞、口令、拒绝服务等)、越权或滥用、行为抵赖、滥用网络资源、人为灾害(水、火等)、人为基础设施故障(电力、网络等)、窃取、破坏硬件、软件和数据等。
威胁识别工作完成之后,对资产所对应的威胁进行评估,将威胁的权值分为1-5 五个级别,等级越高威胁发生的可能性越大。威胁的权值主要是根据多年的经验积累或类似行业客户的历史数据来确定。等级5标识为很高,表示该威胁出现的频率很高(或≥1 次/周),或在大多数情况下几乎不可避免,或可以证实经常发生过。等级1标识为很低,表示该威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生。
3.3 脆弱性测试
脆弱性评估需从管理和技术两方面脆弱性来进行。管理脆弱性评估方面主要是按照等级保护的安全管理要求对现有的安全管理制度的制定和执行情况进行检查,发现了其中的管理漏洞和不足。技术方面包括物理环境、网络环境、主机系统、中间件系统和应用系统五个层次,主要是通过远程和本地两种方式进行手工检查、工具扫描等方式进行评估,以保证脆弱性评估的全面性和有效性。
传统IT 系统的技术脆弱性评测可以直接并入到生产系统中进行扫描检测,同时通过交换机的监听口采集数据,进行分析。而对工控系统的脆弱性验证和测评服务,则以实际车间工控系统为蓝本,搭建一套模拟工控系统,模拟系统采用与真实系统相同或者相近的配置,最大程序反映实际工控系统的真实情况。评估出的模拟系统工控系统安全情况,经过分析与演算,可以得出真实工控系统安全现状。
对于工控系统主要采用的技术性测试方法。
(1)模拟和数字控制逻辑测试方法。该方法针对模拟系统中的控制器系统进行测试。采用如图1的拓扑形式,通过组态配置PLC输出方波数字信号和阶梯模拟信号,通过监测控制信号的逻辑以判别控制系统的工作状态。
(2)抓包测试方法。该方法可以对模拟系统中的各种设备进行测试。采用图2的拓扑形式,通过抓包方式,获取车间现场运行的正常网络数据包;将该数据进行模糊算法变异,产生新的测试用例,将新数据发送到测试设备上进行漏洞挖掘。该测试方法既不影响工作现场,又使得模拟系统的测试数据流与工作现场相同。
(3)桥接测试方法。该方法针对模拟系统中的工业通信协议进行测试。测试平台接收到正常的数据包后,对该数据包进行模糊算法变异,按照特定的协议格式,由测试平台向被测设备发送修改后的数据,进行漏洞挖掘测试。采用的拓扑形式就是图2中去除了虚线框中的内容后的形式。
(4)点对点测试方法。该方法针对通信协议进行测试。采用与图1相同拓扑形式,按照所面对的协议的格式,由测试平台向被测设备发送测试用例,进行健壮性的测试。
(5)系统测试方法。该方法对装有工控软件的被测设备进行测试。该方法采用如图3的拓扑形式,综合了前几种方式,在系统的多个控制点同时进行,模糊测试数据在不同控制点之间同时传输,对整个工业控制环境进行系统级的漏洞挖掘。
3.4 综合分析
在完成资产、威胁和脆弱性的评估后,进入安全风险的评估阶段。在这个过程中,得到综合风险评估分析结果和建议。根据已得到的资产、威胁和脆弱性分析结果,可以得到风险以及相应的等级,等级越高,风险越高。
4 应用实例
本文以某卷烟厂制丝车间的制丝集控系统为例进行风险评估研究。
4.1 资产识别
首先对该制丝集控系统进行了资产的识别,得到的各类资产的基本信息。资产的简单概述:服务器包括GR 服务器、监控实时服务器、AOS 服务器、文件服务器、管理应用服务器、管理数据库服务器和管理实时服务器等;工作站包括工程师站、监控计算机和管理计算机;下位机包括西门子PLC S7-300、PLC S7-400 和ET200S;网络交换设备主要以西门子交换机和思科交换机为主;工控系统软件主要有Wonderware 系列软件、西门子STEP7、KEPServerEnterprise等。
4.2 威胁评估
依据威胁主体、威胁途径和威胁方式对制丝集控系统进行了威胁的识别,随后对卷烟厂制丝集控系统的威胁分析表示,面临的威胁来自于人员威胁和环境威胁,威胁方式主要有计算机病毒、入侵等。其中等级较高的威胁(等级≥3)其主体主要是互联网/办公网以及内部办公人员威胁。
4.3 脆弱性评估
搭建的模拟系统与真实网络层次结构相同,拓扑图如图4所示。
基于工控模拟环境,对设备控制层、工控协议、工控软件、集中监控设备进行评估。
对设备控制层的控制设备通讯流程分为五条路径进行归类分析,即图4中的路径1到5,通信协议均为西门子S7协议。一方面采用模拟和数字控制逻辑测试方法以及抓包测试方法对控制器进行测试,另一方面采用桥接测试方法对S7协议进行漏洞挖掘,结果表明结果未发现重大设备硬
件漏洞。
除了S7 协议外,图4中所标的剩余通信路径中,路径6为OPC协议,路径7为ProfiNet协议,路径8为ProfiBus协议,路径9为Modbus TCP协议。对于这些工控协议,采用点对点测试方法进行健壮性测试,结果发现了协议采用明文传输、未对OPC端口进行安全防范等问题。
采用系统测试方法,对装有工控软件的以及集中设备进行测试,发现了工控软件未对MAC 地址加固,无法防止中间人攻击,账号密码不更新,未进行认证等数据校验诸多问题。
然后对制丝集控系统进行的脆弱性分析发现了两个方面的问题非常值得重视。一是工控层工作站可通过服务器连通Internet,未进行任何隔离防范,有可能带来入侵或病毒威胁;攻击者可直接通过工作站攻击内网的所有服务器,这带来的风险极大。二是工控协议存在一定威胁,后期需要采取防护措施。
4.4 综合评估
此次对制丝集控系统的分析中,发现了一个高等级的风险:网络中存在可以连接Internet的服务器,未对该服务器做安全防护。还有多个中等级的风险,包括网络分域分区的策略未细化、关键网络设备和业务服务器安全配置不足、设备存在紧急风险漏洞、工控协议存在安全隐患、PLC 应用固件缺乏较完善的认证校验机制等。
4.5 防护建议
根据制丝集控系统所发现的风险和不足,可以采取几项防护措施:对于可连到Internet的服务器,采用如堡垒机模式等安全防护措施,加强分区分域管理;对主机设备和网络交换机加强安全策略,提高安全等级;对存在紧急风险漏洞的设备,及时打补丁;对于工控协议存在的安全隐患,控制器缺乏验证校验机制等风险,采用工业安全防护设备对其检测审计与防护阻断。
5 结束语
随着信息化的不断加强,烟草企业对于工业控制系统信息安全越来越重视,而风险评估可以说是信息安全工作的重要基础。本文提出基于模拟系统和脆弱性测试的风险评估方法,采用资产识别、威胁评估、以模拟系统评测为主的脆弱性评估、综合评估等步骤,对烟草制丝线控制系统进行信息安全风险评估。而在脆弱性测试中采用了模拟和数字控制逻辑测试、抓包测试、系统测试等多种方法,对工业控制系统技术上的脆弱性进行测试。这些步骤和方法在某卷烟厂的制丝集控系统应用中取得了良好的成果:发现了工控系统中存在的一些信息安全问题及隐患,并以此设计了工业安全防护方案,将工控网络风险控制到可接受范围内。
本次所做的烟草工业控制系统信息安全风险评估工作,可以为同类的烟草企业工控信息安全防护建设提供一定的借鉴。但同时,也要看到,本次的风险评估工作中对于风险等内容的定级对于经验的依赖程度较高,不易判断,这也是以后研究的方向之一。
参考文献
[1] 李燕翔,胡明淮.烟草制造企业工业控制网络安全浅析[J].中国科技博览,2011,(34): 531-2.
[2] 李鸿培, 忽朝俭,王晓鹏. 2014工业控制系统的安全研究与实践[J]. 计算机安全,2014,(05): 36-59,62.
[3] IEC 62443―2011, Industrial control network &system security standardization[S].
[4] SP 800-82―2008, Guide to industrial control systems(ICS) security[S].
[5] GB/T 26333―2011, 工业控制网络安全风险评估规范[S].
[6] GB/T 30976.1―2011, 工业控制系统信息安全 第1部分:评估规范[S].
[7] GB/T 30976.2―2011, 工业控制系统信息安全 第2部分:验收规范[S].
[8] 卢慧康, 陈冬青, 彭勇,王华忠.工业控制系统信息安全风险评估量化研究[J].自动化仪表, 2014 (10): 21-5.
[9] 彭杰,刘力.工业控制系统信息安全性分析[J].自动化仪表, 2012, 33(12): 36-9.
作者简介:
李威(1984-),男,河南焦作人,西安交通大学,硕士,浙江中烟工业有限责任公司,工程师;主要研究方向和关注领域:信息安全与网络管理。
汤尧平(1974-),男,浙江诸暨人,浙江中烟工业有限责任公司,工程师;主要研究方向和关注领域:烟草生产工业控制。
1.资产评估立法风险。资产评估立法风险是指受人们认识事物的阶段性的制约,国家制定的与资产评估有关的法律和法规的内容随着时间的推移,与当前的实际情况不再相符,以至不能有效地指导当前的资产评估工作所带来的风险。
2.资产评估管理风险。资产评估管理风险是指资产评估行政主管部门在履行其资产评估管理职能时所带来的风险。对这个定义,要说明两点:
①目前我国资产评估的行政主管部门不统一,除了财政部门外,还包括国土资源部门、房地产管理部门以及其他部门(如林业部门、农业部门等)。
②资产评估管理职能大致可以归纳为两个:
一是规划职能,如行业发展规划及相关法律法规的建设等;
二是控制职能,如对评估机构和评估人员的资格认证、执业标准的制定以及国际协调等。在我国,资产评估管理风险主要表现在:在目前资产评估工作的行政主管部门不统一的情况下,各部门在具体实施管理职能和制定执业标准时,由于管理的不完善和相互矛盾而影响了资产评估工作正常有序地进行。
在电网运行的风险评估中,设备故障率的计算是其中非常关键的一个环节,因此电网调控值班人员在进行电网运行风险评估工作时,可以基于状态检修设备故障率计算方法应用进去,这样在很大程度上可以提升设备故障检修准确度和可信度。通常情况下,电网运行风险评估主要有确定性分析法、概率分析法和风险评估法等三种,其中,风险评估法在近几年来受到国内外专家的广泛关注,因为这种评估法可以定量描述出事故发生的可能性和严重性两个非常重要指标。本文笔者主要探讨了风险评估办法主要涉及到内容的重要性,评估了在不同运行条件下电网运行风险。并且还提出了多个以外部环境、负荷波动等不确定性因素作为主要依据的风险评估模型。此项研究为电网运行风险评估提供了思路和依据,使得电网在实际运行过程中,运行风险评估成为可能。电力网络在运行过程中出现网络故障,主要是由外部因素和内部因素造成。其中,外部因素包括自然气候灾害、地质灾害、人为事故等,而内部因素主要包括集约化风险、硬件风险、管理风险、系统出现故障等情况。大运行体系和传统管理模式之间存在较大差别,这些差别会涉及到整体监控、自动化主站维护等,而在这些工作方面出现的隐患则统称为集约化风险;硬件风险是指电气设备本身存在故障;管理风险是指内部自动化系统在调度过程中出现错误而导致的故障,或是因为技术失误而导致的故障。这些故障都是因电气设备内部运行环境出现问题而导致,因此统称为内部因素。本文要分析的基于设备检修状态的电网的运行风险的评估办法就是在充分考虑到了内部因素和外部因素基础之上进行,因此可信度和准确度高。本文主要提出了一种基于设备检修状态的电网的运行风险的评估方法,这一评估方法不但是通过对电气设备的实时运行状态信息进行采集,然后根据采集到的信息数据推算出设备的运行故障,利用线路过载等五项基本指标来衡量电网在运行时的风险指数,最终结合实际案例分析证明设备检修状态时期电网运行风险评估方法的有效性和可行性。
1电网风险评估的主要内容以及流程
电网的风险评估主要包括以下几个内容:计算设备故障率、计算选择系统状态和概率、系统状态分析以及风险指标计算。下面对此进行说明。
1.1设备故障率的计算
电网在运行过程中存在风险的根本原因是设备故障,根据《输变电设备状态检修试验规程》和相关的设备状态评价导则,电网调控值班人员可以根据电气设备实时状态信息计算出设备故障率。
1.2选择系统状态和概率的计算
选择系统状态方法有状态枚举和蒙特卡罗模拟法。这两种方法的应用条件各不相同,若是计算出来的设备故障率较小,同时电气系统的结构较为简单,那么建议采用状态枚举法,这样方法效果更佳;如果电气系统结构、运行过程相对复杂,同时严重隐患数量偏多,那么使用蒙特卡罗模拟法则是最好选择。
1.3系统状态分析
这一方法是对所选择的系统状态进行分析,状态分析内容主要包括潮流计算、功率平衡判断等,通过对这些内容的分析,电网调控值班人员基本可以确定系统状态下可能发生的风险类型,而且有时候一种运行状态下,风险类型可能会是多种而并非一种。
1.险指标计算
风险是指一件事情发生的概率以及可能带来的后果的综合。电网调控值班人员在评估电网运行风险指标时,主要依据是以下两项工作获得的信息:选择系统状态和概率的计算、系统状态分析。电网运行风险指标的计算主要包括以下几个内容:变压器过载风险、线路过载风险、低电压风险、过电压风险以及失负荷风险。上图中,电网调控值班人员是采用层次分析法来计算各项指标的权重指数,然后根据这些权重指数对电网的整体风险程度有一个准确判断。
2基于设备检修状态的设备故障率的计算
设备的运行状态和故障率息息相关。电网调控值班人员主要是采用基于健康指数的方法来对状态检修设备故障率进行推算和判断。首先,电网调控值班人员要根据设备实时运行状态信息以及相应的评估准则来为设备各个部分打分,这样就可以得到设备的健康指数;其次,设备的故障率和健康指数之间存在一个定性函数关系,根据这一函数,电网调控值班人员就可以推算出设备的故障率。这里提到的一个概念:设备的健康指数,是指描述设备状态的优劣程度的数值。在《输变电一次设备状态评价标准》中,主要将设备分为几个部分分别进行评价,由于运行状态和外部条件的不同,各个部分的运行情况也会涉及到若干个状态量。关于这些状态量,以及变电一次设备状态的得分标准和具体部件的权重,在《输变电设备状态检修试验规程》以及相关设备的状态评价导则里面都有明确的规定,电网调控值班人员在进行评价的时候,要严格依据这些依据规定来进行评价。(1)在这个函数关系式中,HI代表设备的健康指数值,λ代表电气设备的故障率,K代表比例函数,C代表曲率系数。根据这个函数计算出这些数值之后,再统计计算设备的年故障发生的概率,其次,电网调控值班人员对这些状态进行状态评价,然后再根据这些状态进行分类,确定在每个分类之下德尔设备的数量,之后再代入下面这个函数,根据这个函数,电网调控值班人员就可以计算出参数K和C的数值。(2)在这个公式中,P代表年故障发生的概率,n代表存在故障的设备数量,i代表设备的分类,m为分类总数,根据这个数值,电网调控值班人员可以计算出K和C的具体数值,然后再将K和C代入第一个公式,电网调控值班人员就可以得到准确的设备故障率结果。
3电网运行风险评估理论
风险评估的指标可以准确的反映出决定设备风险程度的因素,可以反映出设备发生故障的可能性以及故障可能导致的后果的严重程度。在这里有一个系统状态概率的概念,是指在电网运行风险评估过程中事件发生的可能性,然后电网调控值班人员将事件发生的可能性的严重状态定义为与系统状态相对应的严重度函数,这一函数表达式如下:(3)在这个函数关系式中,X代表风险指标类型,Ei是指第i个系统状态,m是指相应状态的系统状态总数。根据这个函数,电网调控值班人员可以准确的计算出风险指标的严重程度。在电网运行过程中,一旦发生电网事故,那么其系统状态概率就是根据基于状态检修的设备故障率的计算结果来评价的。主要用到的方法是蒙特卡罗模拟法。
4结束语
综上所述,本文主要对基于设备检修状态的电网运行风险评估办法进行研究,并建立了几种电网风险评估的模型,除此之外,笔者还应用了参差分析法对电网综合风险指标进行计算,计算结果也为电网在不同运行状态下的风险大小比较提供了参考依据。以此来证明以上方法的可行性,从而为系统电网安全运行提供参考,对电网风险评估研究提供帮助。最终验证了基于设备检修状态下电网运行风险评估办法的可行性和有效性。
参考文献
[1]李明.计及电网运行风险的设备状态检修理论研究[D].山东大学,2012.
[2]潘乐真.基于设备及电网风险综合评判的输变电设备状态检修决策优化[D].上海交通大学,2010.
[3]秦焕鑫.检修方式下地区电网运行风险评估及对策研究[D].华南理工大学,2014.
银行业稳定性一直备受关注,自从次贷危机以来,国外金融机构陆续倒闭和破产,仅银行破产的数量就达到了将近829家。伴随着中国银行破产法相关法规的即将出台,我国众多中小型银行破产的可能性不可否认,一旦发生经营危机,就可能陷入倒闭的深渊。最近几年,国内外已经在信用风险研究上取得了大量成果。在此大背景下,我国现面临的紧要任务就是建立适于我国中小银行的信用风险评价模型。
大量实证研究表明,KMV模型是当前国内外学术界和实业界公认的信用风险度量模型之一,尤其适用于金融类和银行违约风险监测类,但其信用风险评级主要针对上市公司 。1999年KMV公司基于KMV模型和大量各行业上市公司数据库的基础上开发出适用于非上市公司信用风险度量的模型PFM(Private Firm Model),并之后公布了该模型的部分技术信息。通过大量对PFM模型的实证研究,其在欧洲和北美地区具有较强的预测能力。
国内关于使用PFM模型进行有效的信用风险评估很少需要完善。其中一些学者研究表明,与其他只以企业账面信息为基础数据的信用风险度量模型相比,PFM模型具有一定的优越性,但其在中国的预测准确率较低,对我国金融机构的信贷决策仅具有指导意义。
本文研究的目的就是探索适用于我国中小银行违约风险评估的技术,特别是针对非上市的中小银行。近些年,适用于这类企业的信用评估研究很少,本文在PFM模型的基础上,采用随机效应历史数据拟合方法进行修改和完善,利用深沪上市的商业银行和11家非上市银行作为研究对象,使用2013年样本银行的财务数据和股票交易数据,计算中国非上市银行的违约概率,并用检测曲线对其评估进行验证。
1PFM模型介绍
PFM模型是在KMV模型计算上市公司违约距离的基础上重新开发出来的一种运用于非上市公司的模型。在KMV模型中,公司违约看作公司资产价值驱动的事件过程――即公司资产价值的波动性会在一定程度上影响到公司的违约风险,这二者之间是相关联的,其中心思想很简单:企业只有当其债务高于整体的资产价值时才会发生违约事件(见图1)。
图1KMV模型思想
1.1PFM模型
对非上市公司来说,因其并不具有公开上市的股票或者债券,模型计量所需的关键数据就难以获得,不能直接得到估算。PFM模型指出,同地区、同行业、同规模的非上市公司的资产市场价值及资产价值波动率的变化和与其类似的上市公司的这一变化具有强烈的相关性。在操作中,可以根据非上市公司的情况,找出资料库中同一地区、行业具有相近EBITDA(Earnings Before Interest,Tax,Depreciation and Amortization)的所有上市公司,用中位数法取其资产市场价值作为非上市公司资产的市场价值。由此,我们可以通过与样本非上市公司各方面相似的上市公司的股权价值和其财务报表中的部分数据来估算非上市公司违约概率所需的关键变量。
PFM模型计算步骤主要分为三步:第一,估计资产价值和资产价值波动率;第二,计算违约距离;第三,计算违约概率。主要参数计算如下:
(1)估计非上市公司资产价值VA和资产价值波动率σA
第一步,用KMV模型计算公式计算上市公司资产价值(VA)、资产价值波动率(σA)。其关系采用布莱克―斯克尔斯期权定价模型定义,即:
VE=f(VA,σA,L,r,t)=VAN(d1)-Le-rtN(d2)(1)
其中:
d1=[SX(]ln(VA/Le-/rt)+[SX(]1[]2[SX)]σ2At[]σA[KF(]t[KF)][SX)]d2=d1-σA[KF(]t[KF)]
式中,VE为公司股票的市场价值;L为公司负债的账面价值;VA为公司资产市场价值;t为债务期限;σA为资产收益标准差;r为无风险利率;N(x)为标准正态分布函数。
资产的波动性与公司股票的波动性存在如下关系:
σE=ηE,AσA=(VA/VE)ΔσA(2)
其中ηE,A表示为股票价值对公司资产的弹性;为期权的避险比率,也就是N(d2),所以
σE=g(VA,σA,L,r,t)=[SX(]N(d1)VAσA[]VE[SX)](3)
因此,结合1.1和1.3两个方程可以求解上市公司资产的市场价值VA和资产价值的波动率σA。
第二步,以中位数对比法估计非上市公司VA、σA。首先以行业类别分组上市公司,通过计算非上市公司的PR和S,找出与该值相近的数家同行业的上市公司。再进行排序,将中位数所对应的上市公司的资产市值和资产波动率作为非上市公司的VA、σA。
(2)估计非上市公司的违约距离(DD)
违约距离是度量信用违约风险的指标,它代表着位于资产价值分布概率均值点与发生违约临界点间的距离。其表示为在T时刻公司资产市场价值到违约临界点的距离,并由将来预期资产价值收益的标准差进行调整,它可以表述为如下形式:
DD=[SX(]E[JB([]VT[JB)]]-L[]σAT[SX)]=[SX(]V0eμT-L[]V0σA[KF(]t[KF)][SX)](4)
从公式看出,其关键在于估计非上市公司违约点。违约距离不是一个标准化的测度方法,无法用于不同公司间的对比。因此需要引入预期违约概率来评估公司的信用状况。
(3)估计非上市公司的预期违约率EDF
在Merton模型的基本假设中仅对此做了假定,即公司资产价值波动动态过程符合对数正态分布。这样一来,此假设是否存在合理性本身就存在疑虑。出于对此的考究,主要采用了由历史数据估计得出具有统计意义预期违约概率的创新方法。其中统计意义预期违约率是基于统计方法得出的结果,被称为统计意义预期违约频率。即:
EDF=[SX(]初始时违约距离存在两个标准偏差而一年后确实发生违约的公司数量[]初始时违约距离存在两个标准偏差的公司总数[SX)]
1.2模型修正
PFM模型在国际上认为是有效的信用风险计量技术,但由于技术保密措施,具体计算方法并未得到完全公布。PFM模型以西方成熟的资本市场信用风险记录数据库为基础构建而成的,其适用性和完善性明显与我国宏观经济环境有一定出入。所以,本文结合国内外信用风险学术领域的研究成果并充分考虑我国特殊的国情,对PFM模型做出了改进和修正。
1.2.1非上市公司违约点的确定
经研究发现公司负债总额和流动负债之间必有某一点是公司的信用违约点,并且这个值的变动对计算预测的准确性影响很大。本文对于违约点的研究需要保证其适应中国股票市场的整体环境,以及能够最大化适应本文研究对象的特点,并且能够最大程度地提高模型预测能力。
本文根据中小银行数据特征,其违约点符合线性特征,表示如下:
DP=STD+ω×LTD(5)
其中ω为0到1之间某个数。STD为短期负债,LTD为长期负债。
对不同行业的研究对象来说最优的ω的取值是不同的。基于本文以中小非上市银行为主要研究对象,结合李金婷实证研究中国商业银行处于成长期特点相适应的违约点的选取方法,得出最大化适应中小非上市银行的违约点值。大量实验研究表明,行业银行ω应该选取025。该值应用于中国商业银行比KMV公司推荐设定的05得出的预测结果更加准确。由此得到的违约点在计算违约距离结果中更加客观的区分出商业银行各自的信用水平。
1.2.2估计非上市公司的VA、σA方法
基本PFM模型的中位数对比法的使用前提是假设公司财务报表相关指标与公司资产价值及其波动率之间具有较强的线性关系,实际上这种运算方法仅遵循粗略且简略的对应关系,特别是针对选取规模大小和获利能力相似的上市公司,该办法过于随意。同时鉴于我国上市银行业数量较少,中位数对比法很难实现。
因此,为了能精确的计算非上市公司的VA、σA,需要建立回归模型从而对上市公司样本数据进行统计计量分析。本文将建立资产价值与PR面板数据、账面总资产之间的回归模型,通过将相应的财务指标参数带入,通过拟合回归得出非上市银行的VA、σA。由于PR数据集不但能扩大样本银行数据容量使得回归结果更加准确有效,而且其含有具有时间序列的数据特征特别适用于研究样本总体的历史变化异动情况。本文采用的回归模型为:
VA=α1+β1([SX(]EBITDA[]TA[SX)])+γ1{ln(TA)}(6)
σA=α2+β2([SX(]EBITDA[]TA[SX)])+γ2{ln(TA)}(7)
其中,α、β、γ均为回归参数,TA为账面总资产。通过回归得到参数值,代入样本非上市中小银行对应的财务数据,估计得出其资产价值及波动率。
2基于PFM模型的实证研究
2.1样本选取
本研究的计算期为2013年全年。数据的选择对检验结果的精确程度有很大的影响。本文所需的数据主要有三大类:
第一,从wind金融数据库(上海万得资讯科技有限公司)获取的上市商业银行的证券市场数据(2013年全年股票日收盘价)和财务报表数据(营业利润,折旧,摊销,利息费用等)。样本包括工农中建交五大银行,浦发、中信等股份制银行以及北京银行等地方性银行共16家在沪、深交易所上市的国内商业银行。
第二,非上市银行的财务数据,由于我国中小银行数量大,且规模过小、机制不健全等原因导致财务信息披露不完全,数据的获取较为困难。同时得到的评估结果需要对比,所以选取非上市银行的前提是其之前得到过其他评级机构的评级。此数据主要来自样本非上市银行的年报中披露的财务报表等,具体数据见表1。
2.2参数设定
为了更好地进行信用评估研究并对其结果进行分析,我们假设研究过程中所引用的上市银行和非上市银行的财务报表准确、真实、可信。
2.2.1上市银行股权价值波动率估计
本文采用广义自回归条件方差模型――(GARCH),从历史数据中估计股权价值波动率。GARCH是一种时间序列建模技术,其运用在资产利润等经济理论中被证明是具有显著的适用性。因此,GARCH模型在金融领域运用十分广泛。通过前人大量研究得出的结论,GARCH(1.1)模型在我国股市的效果最为显著,最符合我国证券市场的特点。
GARCH(1.1)模型表达式为:
yt=C+εt(8)
σ2t=K+G1σ2t-1+A1ε2t-1(K>0,G1,A1≥0)(9)
其中,G1和A1分别代表滞后系数以及回报系数。在实际操作中,可以通过MATLAB中的GARCH工具箱得出相关参数,从而得到股权价值日收益波动率。股票日收益波动率与年收益波动率的关系为:σE=σn×[KF(]N[KF)],其中N表示一年中的交易天数,2013年的交易天数为N=238。
对16家上市商业银行2013年全年股票日收盘价进行数据处理,得到样本上市银行股票日收益波动率和年收益波动率,见表3。由于股票收益波动率时间序列稳定性较好,所以我们用股票收益波动率来表示股价波动率。
2.2.2上市银行股权价值估计
本文16家样本上市银行均完成股权分置改革,即股权价值=基准日收盘价×总股本。由此得出上市银行在基准日(2013年12月31日)的股权价值在表3中列出。
2.2.3上市银行的资产价值VA和资产价值波动率σA
为了使运算更方便,假定计算违约距离的时间为t=1。无风险利率采用中国人民银行的2013年定期整存整取(年)存款利率,即r=3.50%。
本文在MATLAB中对方程组(1.1)和(1.3)进行求解,主要采用Newton-Raphson技术给出初值进行连续迭代方式求解。此种方法最大的好处是能使计算值控制在有效误差范围内。表4是运算获得的VA、σA的描述性统计。图2是当迭代次数为20时,运算获得的估计值与实际值的相对误差图。由图可以看出其中大部分银行的相对误差很小,因此采用该技术可获得相对准确的资产价值及波动率。
2.2.4非上市中小银行的资产价值VA和资产价值波动率σA的估计
根据模型修正的方法,在MATLAB中主要对方程组1.6和1.7采用随机效应最小二乘法进行拟合回归。然后根据拟合回归得到的参数和表达式,代入非上市银行2013年相关财务数据,可得到非上市银行资产价值和资产价值波动率结果见表5。
对最小二乘拟合进行拟合优度计算,图3分别表示资产价值和资产价值波动率的残差图。从图可以看出拟合模型总体表现良好,总体拟合优度>09,则拟合程度比较高。说明上市公司的总资产和EBITDA能很好地反映其资产的市场价值。
2.2.5非上市公司违约点确定
根据之前模型修正的公式(1.6)计算得出的违约点结果如表6所示。
2.2.6违约距离DD以及预期违约概率EDF的计算
假定银行未来一段时间的资产不会得到扩张,其资产增值为0,则违约距离和违约概率可以表示成:
DD=[SX(]VA-L[]VAσA[SX)]EDF=[1-N(DD)]×100%
从而计算得出预期违约距离DD和违约概率EDF如表7所示。
2.3结果验证
标准普尔(S&P)是国际上最权威的评级机构之一,其风险评级标准参照了违约概率。根据相应映射关系,我们将改进PFM模型求得的非上市银行的EDF与PFM模型和中诚信国际给出的依据S&P信用等级对应的非上市银行相应评级,其对比见图4。
通过以上数据对比,我们可以看出相比于基本PFM模型,改进后的PFM模型得出的EDF评级结果能较好地反应样本银行的信用等级。当然,免不了部分银行的信用评级仍然存在一定的误差。其主要原因中诚信国际信用评级在银行信用评级方面衡量了银行获得外部支持下的还款能力,这涉及银行所在地区以及各银行自身的外部资源,与银行的背景有很大的关系。尽管如此,这一结果仍能在一定程度上表明改进后的PFM模型对我国非上市商业银行评级适用性,对我国中小银行的信用评级有很大的指导作用。
3结论
【关键词】项目评估;无形资产;风险识别;风险评估;风险控制
对项目评估中涉及的无形资产进行风险管理,首先要明确无形资产风险的影响因素有哪些,即都有哪些形成风险的原因。其次,要采用适当的风险识别方法对项目评估中涉及的无形资产进行有针对性的风险识别。
一、无形资产风险的影响因素
评估人员要通过密切结合企业内外部环境动态地分析无形资产的风险种类和风险影响力。通过对形成无形资产风险的主要原因的分析,可以明确无形资产风险的影响因素:
(一)没有一个通用的定义,范围的不确定性,对应的无形资产价值分配不确定性的风险。
(二)外界产业环境、行业行政性发展规划及政策对无形资产使用的影响,对应的无形资产有效期限的不确定风险。
(三)无形资产市场的供求变化及竞争程度,部分无形资产的市场影响度和占有率,无形资产特许权使用费的标准,等等,对应的无形资产在未来所能获取的现金流量的不确定性风险。
(四)资产的隐性成本、机会成本,资产的较低使用效率、操作不规范,管理上未形成完善的管理控制体系,对应的无形资产投入产出及利用效率不确定的风险。
(五)无形资产的使用和管理人员法制观念、职业道德、工作经验等方面的欠缺,对应的无形资产价值毁损甚至产生负收益的风险。
二、无形资产风险识别方法分析
无形资产的风险识别可以借鉴有形资产的风险识别方法,同时考虑无形资产的特殊性,从定性和定量相结合的角度全面剖析企业采用项目在经营活动中可能面临的各种无形资产风险及其形成的根源。
(一)资产形成流程识别方法,即对项目所涉及的无形资产,从其形成流程中分析,对每一个过程、环节进行检查,发现其中潜在的风险,挖掘产生风险的根源。例如,对于项目中涉及的品牌这一无形资产,研究品牌资产从创立之初到形成品牌影响力的过程中是否存在使品牌未来价值发生变动的风险因素,并预估如若风险发生可能给项目实施带来的影响和为预防风险企业需要采取风险管理措施的成本费用。
(二)类比借鉴分析法,即分析企业实施某个项目所面临的内外部环境及涉及的无形资产的种类,寻找相似环境中的同类无形资产,借鉴该同类无形资产已经识别或暴露出的风险对比分析项目中的无形资产的风险。比如专利权,该类无形资产已经为企业和社会所熟识,比较容易找到符合条件的相似资产,通过类比借鉴分析,可以对其风险进行识别。
(三)职能结构分析法,即充分利用企业的职能部门分别在不同的职能范围内进行无形资产风险分析,财务部门针对无形资产财务状况进行分析,风险管理职能部门就无形资产风险清单进行调查,企业管理层就无形资产事故组织专家调查等。比如商誉这种无形资产,在企业进行项目评估时,必须考虑项目的实施成功与否可能会给企业的整体商誉带来的影响,就可以采用职能结构分析法,识别其各种风险,进行相应地风险管理。
三、无形资产的风险管理
对无形资产风险的影响因素分析是为了帮助识别鉴定无形资产的风险,而对无形资产风险的识别是对无形资产风险管理的基础,无形资产特殊性以及不确定性,增加了项目评估中可行性决策的风险。企业必须要加强对无形资产风险的认识,践行无形资产风险管理。
(一)无形资产风险评估。风险评估即对无形资产风险发生的可能性及其损失程度进行评估,为进一步的无形资产风险管理准备,对无形资产风险认识、评估与管理可以使企业的项目评估结果更具说服力。首先,采用定性的方法确定风险类别;其次,采用定量的方法计算预测风险的期望收益;然后选用适当的分析模型,采用定性定量相结合的方式对风险进一步分析。鉴于无形资产的高风险高收益高破坏力的特性,必须尽可能的对无形资产可能面对的各种情景加以分析,重点关注风险发生概率大的无形资产。
(二)无形资产风险控制。对无形资产进行风险控制,一是降低风险发生的可能性,二是减少风险带来的损失。企业在项目评估过程中,要评估与相应的无形资产对应的风险控制方法以及动态管理无形资产风险的能力。应注意三个方面:一是风险发生之前能够进行事前控制,控制的手段不应仅仅局限于风险管理计划中的风险规避措施,还应能够根据实际情况确定应变措施。二是风险发生时,能够快速进行风险分析并制定应对措施。三是风险发生后,能够形成反馈管理机制。
四、结语
在知识经济时代,无形资产这一战略性发展资源对企业的贡献越来越大,企业拥有的无形资产体现了企业的科学技术能力和知识文化能力,无形资产成为企业利益来源的同时也提升了企业的综合实力和竞争力。但是,无形资产所固有的风险及其特征也可能给企业带来现实的或潜在的巨大损失。正是由于无形资产的地位日益凸显,企业资产结构中无形资产比重迅速上升,项目评估中所涉及的无形资产也相应增多,在项目评估过程中,企业必须高度重视无形资产的风险识别及其风险管理,进一步提高无形资产的风险评估意识和风险管理水平。
参考文献
[1] 戴洪健,邱展法.无形资产评估探讨[J].南方论刊,2007 (02):42-43.
[2] 刘霞,傅国林.无形资产审计过程中的风险点及防范[J].会计师,2013(05):9-11.
[3] 彭冰.基于期权定价模糊二叉树模型的无形资产评估研究[D].江西理工大学,2012.
关键词:城市埋地燃气管道;风险评估方法;适用性;穆氏法;模糊综合评价方法 文献标识码:A
中图分类号:TU996 文章编号:1009-2374(2016)10-0068-02 DOI:10.13535/ki.11-4406/n.2016.10.033
现如今,国内外比较重视城市埋地燃气管道风险评估研究,以此期望通过研究找到一种比较适宜的风险评估方法,最大程度地提升城市埋地燃气管道的应用寿命,减少安全事故,真正获得经济与社会效益,保护人民利益。
1 城市埋地燃气管道风险评估方法研究现状
美国学者最早开始对城市埋地燃气管道风险评估方法进行研究开始于20世纪70年代,但是评分法的运用则开始于20世纪80年代中期。由于现代人们越来越重视油气输送管理,相关学者也加紧对管道体系加深了研究。现如今,国外管道完整性管理体系已经非常先进。从拟定工作计划、流程和文件到进行管道风险分析、了解事故发生的可能性和事故后果、制定预防和应急措施、定期进行管道完整性检测和评价等,内容包括管道设计、施工、运行、监控、维修、更换、质量控制和通信等全过程,并贯穿管道整个运行期。目前这一管理体系在油气长输管道管理中日益受到重视。20世纪90年代中期,我国已开展了有关油气管道安全评价的系列研究及应用试验工作。在我国最早由潘家华教授在九五期间,中国石油天然气总公司和国家质量技术监督总局联合组织了“油气管道检测与安全评价技术研究”国家重点科技攻关项目。十五科技计划中,进一步将城市燃气管道的风险评估作为重点研究内容。国内油气长输管道的风险评估技术法由于城市燃气管道风险影响因素众多,从设计、施工、操作到第三方破坏、腐蚀破坏、后果研究等方面多达几百个相关因素,加之我国城市燃气管道建设初期并没有建立相应的历史数据和原始设计资料库,管道投入使用后的运行情况完全依靠人工记录,大量资料缺失,这些客观情况增加了建立城市埋地燃气管道风险评估方法和模型的难度,削弱了城市燃气管道原始数据的真实性和可靠性。目前在城市埋地燃气管道风险评估方面尚未形成系统、完整的风险评估技术。
2 城市埋地燃气管道风险评估方法的适用性
2.1 穆氏法适用性分析
穆氏法是城市埋地燃气管道风险评估常用的一种方法,该方法考虑的问题比较全面,既对管道系统安全性因素进行了分析,又对管道中输送的介质泄露产生的后果进行了分析。现如今,长输管道普通应用穆氏法,而且效果比较好。但因为长输管道并不能等同于城市埋地燃气管道,两者具有明显的差异性,因此穆氏法也不能贸然地、毫无顾忌地应用在城市埋地燃气管道风险评估中,这是由于如下原因:
2.1.1 评价对象和因素权重处理方法不适用。
第一,穆氏法主要是以油气长输管道为研究对象,以此无论是构建的模型,还是应用的方法都是以该研究对象为主。而城市埋地燃气管道对油气长输管道有着明显差异,尤其是结构以及应用环境差异最为明显,基于此,穆氏法无法直接对城市埋地燃气管道进行相应的风险评估。
第二,城市埋地燃气管道风险多种多样,而且每一个风险自身又包含着众多复杂关系,这些关系因素相互制衡、此消彼长。这些复杂关系都是客观存在、不可消除的,正是因为如此,城市埋地燃气管道应用的环境不同,所呈现出的风险类型也不同,必须具体情况具体分析。而穆氏法得以应用的前提条件就是保证各个风险因素毫无联系、彼此独立,显然与城市埋地燃气管道风险因素并不相符。
第三,穆氏法认为管道系统发生事故的原因主要有第三方破坏、腐蚀破坏、设计不合理、操作失误。这四方面因素所占总分为100分,每个因素各占25分,这样的分配实际上对于城市埋地燃气管道来说并不合理,因为每个因素对管道的影响程度并不相同,自然在风险评估中也应当占不同的比重。据国外有关机构调查显示,管道风险所占比重最大的是第三方破坏,为40%;腐蚀破坏次之,占30%。但是我国的城市埋地燃气管道却并非如此,风险所占比重最高的是腐蚀破坏达到56%,而第三方破坏为30%。这就说明国家地理、人文环境差异、工况差异、管理体制差异等都会影响管道风险所占比重的差异,所以不可能使用一成不变的分析方法,否则将会影响风险评价的准确性,更会影响未来的使用性。
2.1.2 穆氏法中需要的某些参数国内难以提供。我国城市埋地燃气管道无论是前期的设计规划方面,还是后期的管理运行方面,都具有中国特色。穆氏法涉及到的很多方法对策并不合适我国特殊期情况。比如穆氏法中有“直呼系统”,但是现在我国却不能提供应用此种方法的条件。再比如,我国的城市埋地钢质燃气管道,通常情况下都是埋设在车行道下,还与市政其他管线进行交错埋设,这就使得很多测试方法,比如“密间隔测量”法不能应用,即便能够应用,读取的数据也无法确保正确性。再加之埋地钢质燃气管道错综复杂,拥有着众多的附件,因此管内检测工作无法有效进行,此种情况下,穆氏法进行的风险评价内容无法做出得分判断。
2.1.3 穆氏法中的腐蚀模型不适用。
第一,穆氏法中有关腐蚀性的风险分析,其中所占比重比较大的为对内腐蚀以及大气腐蚀,两者共占40%,但是这两项内容对于城市埋地燃气管道而言并不需要。
第二,长输管道因为使用的是外加电流阴极保护,如果防护层没有任何的缺陷,基本上土壤不会对其造成过大的腐蚀,所以穆氏法并未过多地考虑土壤腐蚀性风险因素,所占比重仅仅为4.2%,而且只是对土壤电阻率一个因素进行分析。
某些城市埋地燃气管道可能具有比较大的防腐蚀性,也未能进行阴极保护,土壤腐蚀势必会构成比较大的风险,而且存在的风险因素众多,不仅仅有土壤电阻率,还有土壤酸碱度、含水量等。
2.1.4 穆氏法中没有考虑到或考虑不周全的因素。
第一,城市埋地燃气管道通常是埋设在城市人口集中地区,时常存在违章占压问题,这些问题必须加以考虑,但是长输管道通常埋设在野外,因此基本上不会出现违章占压问题,所以穆氏法并不需要考虑。
第二,长输管道由于埋设在野外地区,一旦出现风险,着重对人口密度进行分析即可,但是城市埋地燃气管道却不同,不仅要分析人口密度,还需要分析财产损失、人员伤亡以及抢救过程中所进行的投入,甚至还需要考虑一些无形损失,比如企业形象等。
综合上述分析,可以明显发现穆氏法不能直接应用在城市埋地燃气管道风险评估中,否则会产生比较明显误差,需要对此种风险评估方法进行改进,而后再加以验证,方可使用。
2.2 模糊综合评价方法使用性分析
模糊综合评价方法来自于模糊数学,以模糊集理论为基础,以模糊关系合成为基本原理。此种风险方法在城市埋地燃气管道中使用,既能够将某些风险因素定量化,还能够确保真实性,简单实用。因此相比较而言,模糊综合评价方法能够更适用于城市埋地燃气管道中。具体表现如下:
2.2.1 理论基础非常成熟。
第一,此种风险评价方法来源于模糊数学。所谓模糊数学简单的说就是通过运用数学方法来对一些模糊的问题进行分析。所谓模糊性,主要指事物自身带有的不确定性、不分明性,这是事物自身所带的客观性,并不是因为人为因素无法达到而产生。模糊数学就是利用精确数学来解释一些不分明的事物,以便人们更好地理解。模糊数学自创建至今已经有半个世纪的历史,无论从各个方面来讲都比较成熟。
第二,此种风险评价方法能够使用于模糊、不确定以及资料缺乏的事物建模中。有些系统非常复杂,诱发性系统事故非常多,而产生影响事故后果的各个模糊因素也非常多,应用模糊综合评价方法与实际工程更贴近。我国绝大多数城市在建设埋地燃气管道时基本上都未建立数据库,因此风险评价资料比较缺乏,应用此种风险评价方法完全可以弥补这一不足。
2.2.2 符合城市燃气管道风险评价发展需求。我国开始对城市埋地燃气管道风险因素进行评估研究时,最初的思路是找到所有影响燃气管道效能的因素,而后找到这些因素规律,再构建函数模型。但是在实际研究分析中发现,影响燃气管道效能的因素有很多却无法确定,而且还无法量化,此时即便是应用函数模式,最终的评价结果也具有比较大的偏差,这对我国城市埋地燃气管道风险评估发展非常不利。基于此,我国需要一种能够对多种不确定因素进行评价的方法,由此通过模糊数学引入了模糊综合评价方法。
2.2.3 符合城市埋地燃气管道现实情况。
第一,此种风险评估方法具有一定的灵活性,工作人员可以依据现实城市埋地燃气管道情况来对确定评估结构以及因素,最大程度地利用现有资料来构建评估模型,因此最终获得的结果也与实际相符合。
第二,此种方法还能够应用在系统庞大而且比较复杂的城市埋地燃气管道中,工作人员运用多级模糊综合评价方法,将各自彼此相关联的因素进行归类,而后进行相应的评价,逐步逐级展评价,所取得的结果比较真实。
3 结语
综上所述,可知迷糊综合评价方法比穆氏法更适合应用在城市埋地燃气管道风险评估中。这主要是因为穆氏法研究评估对象并不是城市埋地燃气管道,而是长输管道,两者之间存在着一定的差异性。而模糊综合评价评估法具有成熟的理论,符合我国城市埋地燃气管道发展现状,同时还能够最大程度地做到主客观统一。
参考文献
[1] 赵新伟,李鹤林,罗金恒,霍春勇,冯耀荣.油气管道完整性管理技术及其进展[J].中国安全科学学报,2006,(1).
[2] 何吉民,李艳红,李志鹏,张永刚,冯宝鹤.埋地燃气管道的风险评估技术[J].煤气与热力,2005,(11).
[3] 孙永庆,张峥,钟群鹏.燃气管道风险评估的关键技术和主要进展[J].天然气工业,2005,(8).
[4] 杨林娟,沈士明.工业风险分析与评价方法综述(一)[J].压力容器,2005,(7).
[5] 彭善碧,李长俊,刘恩斌,张维鑫.油气管道剩余强度评价方法[J].石油工程建设,2005,(3).
[6] 储小燕,沈士明.南京市天然气利用工程管道的风险评价[J].油气储运,2005,(3).
关键词 试验装备;采购风险;群决策;相似度
中图分类号E919 文献标识码A
1引言
试验装备采购是军队装备综合保障的一项重要工作,是顺应国家调整和改革武器装备采购机制战略,提高武器装备研制的自主创新和质量效益的关键环节.试验装备作为武器装备的重要组成部分,其采购环节的各项制度改革更加具有挑战性\[1\].试验装备本身技术含量高,系统结构复杂,生产周期长,耗费资金额度大,服役环境复杂,军事意义重大等特点决定了其采购工作涉及面较广,采购过程中的不确定性因素较多,带来的风险较大,因而对试验装备采购的风险进行准确评估显得愈加重要,风险评估成为装备采购的一项重要研究工作\[2\].
技术、人员、进度、资金等不确定性因素带来的风险决定了风险评估的属性较多,研究对象的内外部联系较为紧密.同时,风险的评估定性描述较多,往往无法用定量的方法进行描述.因此采购风险评估具有较强的模糊性.由于评估工作存在复杂多样性,装备采购的风险评估需要多名专家群策群力,只有集合多人的智慧才能保证评估工作的客观性和准确度.
目前,较常用的风险评估方法主要有模糊综合评价法、风险关联矩阵法、层次分析法和决策树法等.层次分析法是由美国运筹学家Saaty教授在20世纪70年代提出的,它是指将决策问题的有关元素分解为简单的层次递阶结构,而且这种层次递阶结构能够清晰地反映出各个相关因素(目标、准则、对象)的相互关系\[3\].
本文针对试验装备采购的特点,在分析试验装备采购风险因素的基础上研究确定专家权重的方法,结合层次分析法,构建基于相似度准则的试验装备采购风险的群决策评估模型.
2装备采购风险评估模型
3实例分析
假设某装备采购项目现有5套可供选择的方案,根据军方计划与军工单位签订某型装备的采购合同,军方希望对拟定的备选方案进行综合分析和评价,从而确定潜在风险最小的采购方案.该装备采购项目的风险评估工作邀请5位本领域的专家和领导对各风险因素的重要性进行判断,分别获得各位专家的排序向量.
3.1采购风险的评估指标
试验装备采购的风险因素较多,不可能对所有的因素一一列出,只有那些与具体采购决策密切相关的因素才能作为评价因素.评价因素的选择要考虑因素之间的差异性和主导性以及适用性.依据全面性、可获取性、易用性、灵敏性和动态性等指标设计的基本原则,参照相关文献的研究成果,依据风险产生的根源选取相关评估指标.研究得到与装备采购决策紧密相关的八类风险评价因子:需求、技术、人员、管理、信息、环境、信用和制度风险.
对以上八类风险因子的含义描述为:
需求风险:由于装备采购需求分析的参与人员、投入时间等客观因素的影响和需求本身具有的主观性和可描述性差等特点,因此需求分析工作本身面临着一些潜在的风险,这类风险统称为需求风险.
技术风险:由于技术先进度、成熟度等不确定性要素影响装备技术性能的优劣,此类不确定性因素带来的风险称为技术风险.
人员风险:由于装备采购人员本身的业务能力、责任感、道德价值、敬业精神等主观因素可能带来装备采购工作中人力资源的流失等方面的不确定性带来的风险称为人员风险.
管理风险:由于管理人员本身的管理素养、责任感、管理方式和准则等不确定性因素带来的风险称为管理风险.
信息风险:由于对装备采购特定信息缺失或错误等低质量问题带来的风险称为信息风险.
环境风险:由于国家政策和军事战略以及国家市场和经济建设等规则可能带来装备采购的不确定性带来的风险称为环境风险.
信用风险:由于装备研制方的主观诚实度低和客观上对承诺的兑现不够等不确定性因素带来的风险称为信用风险.
费用风险:由于装备采购各项费用的变化等不确定因素带来的风险称为费用风险.
假设装备采购备选的方案有5项,所有风险因子与决策目标及决策方案构成三阶层次结构图,如图1所示.
4 结束语
试验装备风险评估的群决策具有群决策、模糊性、层次复杂性等特点.本文既考虑了专家的主观可信度,又考虑了专家判断结果所表现出来的客观可信度,从而使群决策的专家权重更具客观性.本文结合层次分析法建立基于相似度的风险评估群决策模型,对专家评估结果进行综合处理,既可以很好地解决评估的模糊性和复杂性问题,又体现评估工作的客观性,可操作性较强.
参考文献
[1]王建斌.试验装备管理\[M\].北京:出版社,2008.
\[2\]中国大百科全书编委会.中国军事百科全书:军事装备总论\[M\].北京:中国大百科全书出版社,2007:122-157.
\[3\]李柏年.模糊数学及其应用\[M\].合肥:合肥工业大学出版社,2007.
\[4\]宋光兴,邹平.多属性群决策中决策者权重的确定方法\[J\].系统工程,2001,19(4):84-89.
一、基层人民银行风险管理现状
当前人民银行对风险进行识别,主要是由各部门依据自身业务特点,按照是否可能产生资金、财产损失,由于失密、泄密造成重大危害,影响央行政策目标实现和工作效率下降等各个方面,界定风险的种类、起因和性质。根据《中国人民银行分支行内部控制指引》中有关内容,当前人民银行的基本风险主要有以下几种:
(一)资金安全风险隐患
一是在处理核算业务中,由于个别岗位人员风险意识淡薄,对个人上机操作密码缺乏保密措施,甚至有的岗位人员为便于其他人员为自己临时业务操作,将个人上机密码告知部门内其他人员,在自己脱岗时,由其代办业务,导致业务处理一手清现象。二是在涉及资金核算业务岗位的人员配置方面,不相融岗位相互兼岗现象仍有发生。三是个人印章保管不严格,不能做到人走进柜落锁。四是在办理大宗物品采购过程中,存在提前支付货款、付款人与原签订合同的供货人不一致等现象,甚至出现付款时忘记扣回预付款现象。五是资金支出中存在越权现象。六是办理国库退库业务时对退库资料审核不严格,甚至发生预算退库收款单位与预算收入缴入单位不一致现象。以上问题均易导致资金风险的产生。
(二)法律风险隐患
一是办理行政许可过程中未能对申请资料进行认真审核,形成一些过期无效材料存在于提交的申请材料之中。二是行政许可未按照规定程序办理,收到申请时未向申请单位开具“行政许可申请受理通知书”,办结后未及时开具“行政许可决定书”或“不予行政许可决定书”等有效文书。三是行政执法检查工作底稿不规范,有的缺少检查人员签字,事实确认书上被检查单位未签字,或签字人不符合规定要求越权签字,还有的处罚决定书要素不全,决定书未明确被处罚人的权利,有的处罚决定依据不准确或不清楚。四是经济合同不规范,合同要素不全,标的物质量等未作明确规定。以上问题均易导致法律风险的产生。
(三)操作风险隐患
一是大宗物品采购不规范。仍有部分单位未将应纳入大宗物品采购管理的事项纳入大宗物品采购管理。二是在业务操作中漏签字、签章,导致发生问题后责任认定难。三是安全教育、监督不到位。有的单位驾驶员连续发生轻微交通事故,单位未引起重视。以上问题均易导致操作风险的产生。
(四)声誉风险隐患
在对外宣传或开展调研中,部分人民银行员工未对拟定的稿件充分论证,也未将其交宣传管理部门审核,擅自多家媒体投稿,导致一些失真、错误信息外传,易造成声誉风险。
二、基层人民银行风险管理工作面临的难题
(一)风险管理文化尚未真正建立
目前,部分基层央行工作人员仍把风险管理简单地理解为各种规章制度的制定、装订、汇总,认为建立健全了规章制度,就是建立了风险管理机制,没有真正认识到风险识别、分析、评估等与风险防范之间的关系,没有积极主动地对常规业务和管理活动定期进行风险分析,缺乏对非常规性业务和管理活动及突发性事件及时进行分析的风险管理意识。
(二)风险评估标准不够统一
《中国人民银行分支机构内部控制指引》虽然指出了风险评估是指识别和分析相关风险并确定应对策略,但没有明确具体统一的评估标准,不同的评估对象有不同的标准,相同的对象也有不同的标准,有的以内部控制五个要素作为评价标准,也有的以内控的有效性、全面性、及时性和合理性为标准。缺乏统一的风险评价标准,就不能对风险做出准确的评估。
(三)风险评估信息交流不够充分
主要表现在风险评估双方信息不对称:一是尽管各业务部门的风险管理信息日益增多,但报送的风险信息资料单一,仅限于各业务部门的内控制度汇编等资料,不能动态反映风险管理现状。二是风险管理信息传递的时效性较差,存在信息滞后现象。三是渠道不够畅通,平时交流很少,仅仅依靠评估前期准备阶段收集信息资料或进行临时流。
(四)员工综合素质与风险管理要求仍有差距
一是知识结构不合理。目前,无论是人民银行内审人员还是业务部门人员,多数只具备会计财务、货币信贷、调查统计、外汇管理等专业知识,缺乏风险管理知识方面的专门培训。二是专业知识更新慢,对新业务风险识别分析不到位,在实际工作中经常套用老文件、老办法来处理新问题、新情况,缺乏对新风险点的了解和掌控能力。
(五)风险评估长效机制有待强化
风险评估工作应该是一个连续的循环往复的过程。而有的单位和职能部门将风险评估工作作为阶段性工作来抓,时紧时松,时断时续,对于已经识别的风险点未及时防控,对于隐匿的新风险点未能认真排查;在风险应对评价方面未能结合实际情况进行再分析、再评价,已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而更新,使风险控制方案所起的作用逐渐弱化。
三、强化基层人民银行风险管理的路径
(一)成立专业风险评估小组
基层人民银行要成立由单位内具有丰富管理经验的人担任的专业风险评估小组,定期对整体风险状况进行仔细评估,筛选出高风险级以上风险点,进行风险监测和风险控制管理。评估组应组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。行长和分管行领导要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力协作,积极发挥作用。
(二)优化风险评估流程
根据基层人民银行风险种类的划分,操作风险在整个风险体系中占有较大的比重。根据操作风险的特点和风险性质,风险评估程序应采用由表及里、自下而上、从已知到未知的方式,依据操作业务流程分析,从基础岗位做起,从已知的风险延伸到未知的风险,风险评估流程图如图1。
(三)建立风险评估模型
风险评估模型的建立应具有一定的准确性,对风险控制能够起实际指导作用。
1. 风险水平计量。风险水平的计量一般包括两个方面:固有风险和控制风险效果。实际风险水平与固有风险成正比,与控制效果高低成反比。
实际风险水平是实施内部控制后存在于业务岗位的剩余风险,应该是管理者和决策者能够接受的风险水平。如果计算出的风险水平与设定的目标值有差距,就需要重新采取控制措施,然后再次进行风险评估,直至确认风险水平在可接受的范围内。
2. 风险等级划分。对于固有风险可按风险程度划分为高风险、较高风险、中风险、较低风险和低风险五级,按照风险程度和风险级别赋予固有风险不同的分值,如高风险值为1-0.9,较高风险值为0.9-0.8,中风险值为0.8-0.7,较低风险为0.7-0.6,低风险为0.6以下;控制效果评价等级(控制评价值)划分为优良、满意、有待改进、较差和失效五种状况,根据内控评价结论划分为优良90-100,满意为80-90,有待改进为70-80,较差为60-70,失效为50-60。
3. 风险评估方法。采取层次分析法和德尔菲法相结合的办法对风险进行识别和评估。运用层次分析法,结合业务流程分析,将复杂的风险问题分解为若干组成要素,按照支配关系和影响程序度分组形成有序的阶梯式层次结构,可以将风险因素进一步细分,便于识别对风险点起关键性、决定性作用的风险因素。运用德尔菲法充分收集专家意见,对风险评估结果进行不断的修正,以提高风险评价的准确性。具体方法和步骤是:(1)岗位人员:运用层次分析法和流程分析法,识别细分风险,对风险进行定性评价。(2)部门自我评估小组:采取定量分析方法,赋予评估分值。(3)风险评估部门:采取定性和定量综合评价方法,汇总整理风险。(4)专业风险评估小组:采取德尔菲法进行评估,确定最终风险结果,提交定性风险评估报告。
4. 风险评估标准。人民银行总、分行在充分调查、认证、评估风险的基础上,确定具体业务领域的标准风险水平或安全指标,作为基层人民银行衡量和比较的标准。基层央行通过与安全指标和风险标准对比,确定自身所处的风险等级和风险层次,然后根据风险比较结果,确定是否需要采取控制措施以及控制到何种程度。
关键词:战略性新兴产业 上市公司 融资风险 熵值法
我国战略性新兴产业发展方兴未艾,国内对其研究大多数集中在产业融资需求、融资渠道以及相关制度。本文对战略性新兴产业上市公司融资风险的剖析有助于加强战略性新兴产业对自身融资情况、财务状况的了解,促进战略性新兴产业拓展融资渠道,完善融资结构,增强融资效率,为战略性新兴产业优化资源配置、改善融资环境提供基本思路,为战略性新兴产业上市公司的可持续发展奠定坚实的基础。
一、理论分析与研究方法
国内外评估融资风险大小主要采用以下方法:风险价值法、专家调查法、层次分析法以及模糊数学分析法。风险价值法考虑因素的片面性以及专家调查法和层次分析法的主观性并不适合客观以及全方面的评估上市公司融资风险大小。熵值法是一种基于模糊数学的综合方法,把定性评价转化为定量评价,即对受到多种因素制约的事物或对象做出一个总体的评价。熵值法最显著的特点是:一是可用于相互比较,二是可以根据各类评价因素的特征,确定评价值与评价因素值之间的函数关系。本文旨在评估战略性新兴产业上市公司融资风险并对比细分产业之间融资风险大小及其影响因素的差别,因此选用熵值法作为主要研究方法。
二、变量设计与模型构建
(一)变量设计。本文把战略性新兴产业上市公司融资风险评估指标分成债权融资相关指标、股权融资相关指标、资本运营相关指标、新技术投入与产出相关指标、财税优惠相关指标五大类,指这五类行为分别给战略性新兴产业上市公司带来的融资风险要素。债权融资相关指标包括利息保障倍数、现金到期债务比、长期资本负债率。股权融资相关指标包括股本、市净率、股利支付率、第一大股东持股比例。资本运营相关指标包括净资产报酬率、营业费用率、资本积累率、应收账款周转率、存货周转率。新技术投入产出相关指标包括研发投入比、近三年申请专利数。财税政策相关指标为实际所得税税率。
(二)指标分类及标准确定。
1.极大型变量,即指标值越大融资风险越大的变量。包括:长期资本负债率、股利支付率、第一大股东持股比例、营业成本率、实际所得税税率。
2.极小型变量,即指标值越小融资风险越大的变量。包括:利息保障倍数、现金到期债务比、股本、市净率、净资产报酬率、资本积累率、应收账款周转率、存货周转率、研发投入比、近三年申请专利数。其中,样本的股本在处理之前先取自然对数。
(三)模型构建。
1.熵值法的原理。设多指标评价问题的方案集A={A1,A2,…,Am},评价指标集F={f1,f2,…,fn},评价矩阵X=(xij)m×n,其中xij为第i个方案在第j个指标下的属性值。一般来说,某项指标的指标值变异程度越大,信息熵越小,该指标信息量越大,这就是熵值法的应用原理。在有m个评价指标,n个被评价对象(以下简称“(m,n)”)的评估问题中,第i个评价指标的熵定义为:
2.原始数据矩阵标准化。根据评估指标体系,整理各个样本上市公司优化原始数据形成原始数据矩阵。设(m,n)得到的原始数据矩阵为:
3.定义熵。在(m,n)体系中,第i个指标的熵定义为:
4.熵权。在(m,n)的评估问题中,第i个评价指标的熵权wi定义为:
5.熵权综合评估。各样本风险的熵权综合评估值为:
三、数据情况及实证分析
(一)样本选择及数据说明。本文把2010年年底前上市并且连续三年企业主营业务中属于战略性新兴产业的产品以及服务的销售收入达到企业当年总收入50%以上的上市公司认定为战略性新兴产业上市公司。其中,以国家统计局2012年6月出台的《战略性新兴产业分类目录》区分战略性新兴产业产品及服务。根据这个标准,本文选出235家战略性新兴产业上市公司。由于新能源汽车在我国仍处在“襁褓”阶段,无一上市公司在其领域的收入达到50%,所以本文研究的战略性新兴产业的细分产业不包括新能源汽车。剔除数据不全的公司,本文实证部分使用的样本为219家战略性新兴产业上市公司。在战略性新兴产业融资风险评估指标体系中,除了近三年专利数这一个指标选择了2010-2012年这三年的累计量以外,其余十四个指标均选用了2012年的年末数,数据来自国泰安数据中心以及各公司年报。
(二)实证分析。
1.战略性新兴产业上市公司融资风险熵权分析。经过熵权分析法的计算,得出样本公司的每个评估指标熵权如表1。从表中可以看出,样本各个指标所对应熵权最大的指标为长期资本负债率,其次是股利支付率,其余指标对应熵权都比较小。从指标类别来看,战略性新兴产业上市公司融资风险主要受到债权与股权相关融资因素影响,其次是新技术投入产出相关因素和企业资本运营相关因素,而影响程度最弱的是财税优惠政策。
中图分类号:TU723.3文献标识码: A 文章编号:
清单计价模式下工程造价风险因素主要由资源价格因素、监督管理因素、工程变更因素等。运用系统工程模型——层次分析法(AHP)分析可知:资源价格因素所占权重最大,因此要采取相应的对策来预防此风险给工程带来的不利影响。鉴于此,笔者提出了几点建议,其中包括在资源价格方面采用有限风险的原则,进行风险分担,这将大大降低项目各方对此风险的损失,进而提高企业的效益。
【关键词】工程造价;资源价格风险因素;层次分析法;有限风险
【Abstract】At present, our government is stepping up efforts to control house prices ,and quite a few people are buying a house with wait-and-see attitude. So the real estate industry showing a recession. Experts predict that real estate enterprise will be faced with the arrival of the era of small profit. Consequently, all the real estate industry parties should have more cautious attitude and take all kinds of measures to reduce the impact of various risk factors.
Under the mode of valuation, project cost risk factors mainly contain the resources price, supervision and management factors, engineering change factors and so on. Applying system engineering model—analytic hierarchy process (AHP),we can find that the resources price is the biggest factors .So people should take corresponding countermeasures to prevent the risk to the project of the bad influence . In view of this, the author come up with some suggestions, including the limited risk principle of resources price ,in order to sharing risk. This will greatly reduce the risk of loss to this project parties, and improve the efficiency of enterprises.
【Key Words】Construction costs;Resource price risk factors;Analytic Hierarchy Process;Limited risk
1.引言
(1)国内房地产业发展现状及趋势
2012年国家对房地产政策是坚持宏观调控的取向不改变,以确保公民福利政治、保证改革脆弱期平稳过渡。目前,我国公民对房地产的刚性需求没有变,然而很大一部分人在购买房子的时候抱有观望的态度,加之保障性住房回暖,政策性商品房成为市场新的垄断,商品房在困难中向前。专家预测,房地产企业将面临微利时代的到来。
2012年,房地产业货币政策继续保持稳健,房地产行业资金链收紧,预计未来将对中小开发商是一个大考验。从长期来看,房地产业发展依旧是一个向上的发展阶段,但从短期看,在政策的干预下,业绩增长阻力很大。
面对不景气的房地产业,工程项目各方都在谨慎的前行,而工程造价无疑是工程项目各方关注的焦点。在工程造价的管理过程中,存在着很多风险因素,这些因素会很大程度的影响总造价,进而影响项目各方的实际经济效益。
(2)风险的概念
风险(risk),18 世纪始于保险交易之中[1]。“危机”二字,既代表危险,又代表机遇。建筑行业中工程项目风险这一概念,即正面的收益和负面的损失。风险管理建立在经济学、项目管理学、行为科学、运筹学、概率统计、信息论等多门学科和现代工程技术基础上,近年来这些学科的建设,尤其是系统工程学和计算机科学研究的发展和应用为工程风险管理的研究提供了理论和方法的支撑。
具体来说,风险是一种客观存在的、会带来损失的、不确定的状态。它具有客观性、损失性、不确定性的特点,并且风险始终是与损失相联系的。
2. 清单计价模式下工程造价风险因素识别
工程施工发包是一种期货交易行为,工程建设本身又具有单件性和建设周期长的特点。在工程施工过程中影响工程施工及工程造价的风险因素很多,但是清单计价模式下工程造价风险因素主要由资源价格因素、监督管理因素、工程变更因素组成[2]。
(1)资源价格因素
施工生产的资源要素有人工、材料、施工机械设备,这三大资源要素的价格是工程计价的基础。工程计价时应根据工程所在地区的材料来源,当地的技术经济条件等确定人工工日单价、材料单价、施工机械台班单价,作为计价的基本依据。施工生产消耗的各种资源来自技术劳务市场、建筑材料市场、机械设备市场,因此资源要素的价格动态地反映市场价格,而伴随着通货膨胀各种材料价格不断上涨,因此资源要素价格是工程造价风险的重要因素。
具体来说,资源价格因素产生的风险主要由人工费价格、材料价格、工程设备价格、施工机械使用费等的风险。
(2) 监督管理因素
目前,建设项目各方缺乏全过程的造价监管管理。部分项目业主缺乏管理经验,导致投资失控。项目实施中不经审批,自行增加工程内容、扩大建设规模、提高建设标准从而增加投资,有的在施工阶段中因管理不善造成质量问题,一些由质量问题造成的返工、浪费会引起投资增加,给工程造价的管理带来了较大的风险。
——记宜章县公安局森林分局刑侦股的优秀事迹(20__年12月22日)
从郴州市市区顺107国道南下,越过湘江水系与珠江水系的分水岭,仰望五岭之一的骑田岭群峰,俯瞰蜿蜒的玉溪、章水、长乐河,审视优美独特的“第二西双版纳”莽山国家森林公园,依稀可见云在河中走,绿在天际流,这便是湖南对外开放的“南大门”、地处“楚尾粤头”的宜章。高达66.90的森林覆盖率、多达3478662立方米的活立木蓄积量和2490余种野生动植物,向世人展现资源的富饶和生态环境的美丽及生态经济的活跃。然而,美丽中所对应的保护与利用、治理与破坏一旦进入“相持阶段”,一种靠摄取森林资源维系生存大计的陈旧意识作祟,又无可回避地要面对现实的暇疵。于是,宜章森林公安分局的“铁军”、旨在保护“美丽”、清除“暇疵”的刑侦股有了高扬利剑斩黑手、搏激流,充分发挥主力军职能作用的大舞台。
抓住机遇重整治乘势而上显威力
宜章矿产特别是煤矿资源丰富,是全国100个重点产煤县之一和湖南省10煤炭基地县之一。近几年来,有证无证的煤矿如雨后般春笋,遍地开花,既毁坏了林木又侵占了林地,也存在着极大的安全隐患,给生态环境造成了极大的破坏。我森林公安分局刑侦股抢抓机遇,借全县大力开展整治煤炭安全生产活动之机,举全股之力,主动出击,在辖区森林派出所的积极配合下,先后6次进驻林区非法小煤窑集中地带,发扬不怕苦不怕累、连续作战和敢为人先的精神,雨天一身泥,晴天一身汗。开创性地开展工作,一边采取断然有力措施:炸垮窑口,烧毁厂棚,撤除并拉走铁轨、斗车、绞机和变压器等设备,断电断水,驱走民工,彻底干净地封闭非法小煤窑;一边进行现场鉴定固定证据,严厉打击毁林非法占用林地搭建厂棚、修筑公路、推坪堆煤的违法犯罪行为。立案查处欧阳松强和廖强信非法占用林地8160平方米等刑事案件3起、林业行政案件23起,刑事拘留3人,林业行政处罚38人次,依法收缴林地占用费或因非法占用林地而罚款共计82万余元,实现了社会效益和经济效益的双赢,县政府分管工业和安全生产的副县长李定帮高度评价:森林公安的积极参与,服务了全县中心工作,领导满意;严格执法、依法创收,激活了部门经济。不仅为我局拓宽执法领域“进军”清理整顿非法占用林地违法犯罪活动撕开了突破口,刷新了我县森林公安立案查处“非法占用林地”刑事案件的历史记录,成为此类案件的典范案例,而且为我县加快整治非法小煤窑的进程起到了样板作用和不可估量的推动作用。赢得了县委书记“没有森警的参与就没有我县‘清整’工作今天的大好形势”、“藐视森林公安就是藐视法律”的亲口赞誉,再次证明宜章森林公安是支拉得出、过得硬、打得赢的队伍,为提升宜章森林公安分局的社会地位作出了巨大贡献,同时也为县林业局捉襟见肘的财务注入了新的活力,解决了林业局全局428人两个月的工资,深得林业局党组的好评。在11月28日召开的全县煤炭安全生产整治工作总结暨表彰大会上,我局刑侦股由县人民政府记集体二等功而受嘉奖。
全力以赴严打击尽显“铁军”风采
群众的信任不是看你得了多少奖状,而是看你为群众办了多少实事、破了多少大要案件。一年来,我局刑侦股立各类森林案件145起,其中森林刑事案件28起,林业治案件12起,林业行政案件105起,分别占我局同类案件的60.86、66.66和11.35;打击处理违法犯罪人员175人次,其中速捕8人,刑拘待转捕4人,直诉2人,治安拘留8人,治安罚款6人次,林业行政处罚147人次,为国家、集体和林农挽回经济损失109余万元,占了分局总收入的68.56。
在历次专项行动中我局刑侦股尽现“铁军”风采,时时出处体现出特别能战斗的精神。20__年3月为期一月的“火案一号”行动,该股民警快速行动,翻山越岭深入林区山间地头,风餐露宿,忘我工作,采取“分片定人,限时破案”措施,在不到一个月时间,连续破获4起森林火灾刑事案件和5起森林火警案件。如今年3月7日,长策乡老屋村的曹仁凤在本村对门岭上干农活烧土畔时,将一片种下才两年时间的面积达680.9亩的退耕还林马尾松幼苗烧得一干二净。他们接案后从现场勘查、鉴定到调查取证,直至成功结案只用了10天时间。森林火警火灾案件的成功查处,有效的遏制了我县森林火警火灾频发的势头,实现了打击处理与教育震慑的双赢。风暴起兮,利剑高扬。在今年为期3个月的严厉打击破坏森林资源违法犯罪活动的专项行动期间,刑侦股从本股职能实际出发,以求真务实的态度,以有效解决实际问题为专项行动的追求目标,在此基础上找准与上级部署要求的最佳结合点来开展工作,克服华而不实的表面文章、劳而无功的热闹“表演”,始终把握务实高效的原则,高扬利剑向伸入森林和野生动物资源的“黑手”斩去。先后立案查处了本县环保局职工姚文磊在白沙乡滥伐林木583立方米的特大案和天塘乡天塘村谭来生在本村林场盗伐林木103立方米的重大案,两案的侦破,极大地打击了我县南部乡镇的乱砍滥伐嚣张气焰。在8月省林业厅、公安厅、高 法院和高检察院联合召开的“专项行动总结暨表彰大会”上,宜章分局被评为先进集体而受表彰奖励,该股是功不可没的。
今年8月30日,一条重达2.5公斤的莽山烙铁头蛇在莽山生态博物馆内被盗,此案的发生,引起了国家林业局,省、市、县有关领导的高度重视,也引起了媒体的极大关注,因为此蛇种是一种珍稀、频危野生动物,全世界只在莽山境内发现300至500条,被称为“蛇中熊猫”,1996年莽山烙铁头蛇被国际保护组织列入IUCN(世界自然保护联盟)红色名录中,黑市价格炒到了上百万元一条。案发后,承担全县森林刑事案件侦破重任的刑侦股民警,全力以赴,变压力为动力,对莽山周边地区和全县范围内的旅馆、酒店、站卡、博物馆管理人员和经营野生动物的场所、人员进行地毯式排查,对周边群众多次进行了深入细致的调查走访,不放过一丝蛛丝马迹。在强大的压力下,9月26日张日波、张运锋等三名盗猎分子主动向警方投案,并交出了2条莽山烙铁头蛇,但此烙铁头蛇是否就是博物馆被盗的烙铁头蛇还等专家进行技术鉴定来证实。
夯实根基出实效如虎添翼铸平安
点多、线长、面广,任务重、警力少,是长期以来摆在全体森林公安尤其是刑侦股面前的一个突出问题。为解决这一难题,我局刑侦股采取的办法是向内强素质、外树形象要动力;向爱岗敬业、扎实工作要警力。为此,他们以开展“保先”教育活动和公安“大练兵”、“大接访”及“大规范”活动为栽体,从打牢民警思想基础,加强宗旨意识、责任意识、执法意识和纪律意识的教育入手,增强民警“为谁执法,为谁服务”的理念和严明纪律、严格执法的意识;努力提高民警的实战技能和良好的心理素质;大力为群众排忧解难,改善森林公安形象,密切警民关系;切实纠正执法不公、以罚代法、立案不实等执法中存在的突出问题和长期困扰执法工作正常开展的深层次问题;开源节流,在无外援助的情况下,从本股包干经费挤出13万元新购买“猎豹”越野办案车一辆以提高快速反应能力。正因为“风正”和“剑利”,才使得他们在制止乱砍滥伐、查禁滥捕乱猎、调处山林纠纷、促进边界联防和打击违法犯罪等“激流”中,如虎添翼,攻无不克,战无不胜。
在今年如春潮涌动的公安“大接访”活动中,该股民警会同辖区森林派出所,在现场勘查、深入走访群众全面掌握案情的基础上,以超常的工作精神和独到的工作方法,用法规和林业政策挨家挨户地做工作,及时化解矛盾,遏制事态的激化,顺利地立案调解了发生在一六镇指背岭村、天塘乡罗轸村和梅田镇小塘村等4起因山岭权属地界不清而引发的扯毁幼苗案件,由于工作到位,处置恰当,避免了流血事件的发生,有力地维护了林区治安秩序的稳定。
档案信息资产是与档案信息系统有关的所有资产,包括档案信息系统的硬件、软件、数据、人员、服务及组织形象等,是有形和无形资产的总和。脆弱性是档案信息系统自身存在的技术和管理漏洞,可能被外部威胁利用,造成安全事故;威胁是外部存在的、可能导致档案信息系统发生安全事故的潜在因素。威胁、脆弱性及档案信息资产的相互影响造成档案信息系统面临安全风险,最后计算出风险值。
档案信息安全风险评估总体方法
档案信息安全风险评估的核心问题之一是风险评估方法的选择,风险评估方法包括总体方法和具体方法。总体方法是从宏观的角度确定档案信息安全风险评估大致方法,包括:风险评价标准确定方法;风险评估中资产、威胁和脆弱性的识别方法;风险评估辅助工具使用方法及风险评估管理方法等。事实上,信息安全风险评估方法经历了一个不断发展的过程,“经历了从手动评估到工具辅助评估的阶段,目前正在由技术评估到整体评估发展,由定性评估向定性和定量相结合的方向发展,由基于知识(或经验)的评估向基于模型(或标准)的评估方法发展。”。随着信息安全技术与安全管理的不断发展,目前信息安全风险评估方法已发展到基于标准的、定性与定量相结合的、借用工具辅助评估的整体评估方法。档案信息安全风险评估总体方法应采用目前最先进方法,即采用依据合适风险评估标准、定性与定量结合、借助评估工具或软件来实现不仅进行档案信息安全技术评估,而且进行档案信息安全管理评估的整体评估方法。
1 档案信息安全风险评估标准的确定
信息安全风险评估标准主要分为国际国外标准和国家标准。国际国外标准有:《ISO/IEC 13335 信息技术 IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理实施指南》、《ISO/IEC27001:2005信息安全管理体系要求》、《NIST SP 800-30信息技术系统的风险管理指南》系列标准等,这些标准在国外已得到广泛使用,而我国信息安全风险评估起步较晚,在吸取国外标准且根据我国国情的基础上于2007年制定了国家标准((GB/T 20984-2007信息安全技术信息安全风险评估规范》,并在全国范围内推广。国家发展改革委员会、公安部、国家保密局于2008年了“关于加强国家电子政务工程建设项目信息安全风险评估工作的通知(发改高技[2008]2071号)”,该文件要求国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作,且规定采用《GB/T 20984-2007信息安全技术信息安全风险评估规范》。档案信息系统属于电子政务系统,档案信息安全风险评估也应该采取OB/T 20984-2007标准。
2 档案信息安全风险评估需定性与定量相结合
定性分析方法是目前广泛采用的方法,需要凭借评估者的知识、经验和直觉,为风险的各个要素定级。定性分析法操作相对容易,但也可能因为分析结果过于主观性,很难完全反映安全现实情况。定量分析则对构成风险的各个要素和潜在损失水平赋予数值或货币金额,最后得出系统安全风险的量化评估结果。
定量分析方法准确,但由于信息系统风险评估是一个复杂的过程,整个信息系统又是一个庞大的系统工程,需要考虑的安全因素众多,而完全量化这些因素是不切实际的,因此完全量化评估是很难实现的。
定性与定量结合分析方法就是将风险要素的赋值和计算,根据需要分别采取定性和定量的方法,将定性分析方法和定量分析方法有机结合起来,共同完成信息安全风险评估。档案信息安全风险评估应采取定性与定量相结合的方法,在档案信息系统资产重要度、威胁分析和脆弱性分析可用定性方法,但给予赋值可采用定量方法。具体脆弱性测试软件可得出定量的数据,最后得出风险值,并判断哪些风险可接受和不可接受等。
3 档案信息安全风险评估需借用辅助评估工具
目前信息安全风险评估辅助工具的出现,改变了以往一切工作都只能手工进行的状况,这些工作包括识别重要资产、威胁和弱点发现、安全需求分析、当前安全实践分析、基于资产的风险分析和评估等。其工作量巨大,容易出现疏漏,而且有些工作如系统软硬件漏洞检测等无法用手工完成,因此目前国内外均使用相应的评估辅助工具,如漏洞检测软件和风险评估辅助软件等。档案信息安全风险评估也需借助相应的辅助工具,直接可用的是各种系统软硬件漏洞测试软件或我国依据《GB/T 20984-2007信息安全技术信息安全风险评估规范》开发的风险评估辅助软件,将来可开发专门的档案信息安全风险评估辅助工具软件。
4 档案信息安全风险评估需整体评估
信息安全风险评估不仅需进行安全技术评估,更重要的需进行安全管理等评估,我国已将信息系统等级保护作为一项安全制度,对不同等级的信息系统根据国家相关标准确定安全等级并采取该等级对应的基本安全措施,其中包括安全技术措施和安全管理措施,因此评估风险时同样需进行安全技术和安全管理的整体风险评估,档案信息安全风险评估同样如此。
档案信息安全风险评估具体方法
根据档案信息安全风险评估原理。从资产识别到风险计算,都需根据信息系统自身情况和风险评估要求选择合适的具体方法,包括:资产识别方法、威胁识别方法、脆弱性识别方法、现有措施识别法和风险计算方法等。
1 资产识别方法
档案信息资产识别是对信息资产的分类和判定其价值,因此资产识别方法包括资产分类方法和资产赋值方法。
(1)资产分类方法
在风险评估中资产分类没有严格的标准,但一般需满足:所有的资产都能找到相应的类;任何资产只能有唯一的类相对应。常用的资产分类方法有:按资产表现形式分类、按资产安全级别分类和按资产的功能分类等。
在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中,对资产按其表现形式进行分类,即分为数据、软件、硬件、服务、人员及其他(主要指组织的无形资产)。这种分类方法的优点为:资产分类清晰、资产分类详细,其缺点为:资产分类与其安全属性无关、资产分类过细造成评估极其复杂,因为目前大部分风险评估
都以资产识别作为起点,一项资产面临多项威胁,—项威胁又与多项脆弱性有关,最后造成针对某一项资产的风险评估就十分复杂,缺乏实际可操作性。这种分类方法比较适合于初次风险评估单位对所有信息资产进行摸底和统计。
风险评估中资产的价值不是以资产的经济价值来衡量,所以信息资产分类应与信息资产安全要求有关,即依据信息资产对安全要求的高低进行分类,这种方法同时也满足下一环节即信息资产重要度赋值需求。任何一个档案信息资产无论是硬件、软件还是其他,其均有安全属性,在《GB/T 20984-2007信息安全技术信息安全风险评估规范》中要求:“资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出”。可选择每个资产在上述三个安全属性中最重要的安全属性等级作为其最后重要等级。但档案信息安全属性应该更多,除上述属性外还包括:真实性、不可否认性(抗抵赖)、可控性和可追溯性,所以可以根据档案信息的七个安全属性中最重要属性的等级作为该资产等级。
目前信息资产安全属性等级如保密性等级可分为:很高、高、中等、低、很低,因此信息资产按安全等级也可分为:很高、高、中等、低、很低,即如果此信息资产保密性等级为“中”,完整性等级为“中”,可用性等级为“低”,则取此信息资产安全等级最高的“中”级。
按信息资产安全级别分类法符合风险评估要求,因为体现了安全要求越高其资产价值越高的宗旨,在统计资产时也可按表现形式和安全等级结合的方法进行,如下表1所示。“类别”为按第一种分类方法中的类别,重要度为第二种方法中的五个等级。
但如果风险评估时按表1进行资产分类时,每个档案信息系统将具有很多资产,这样针对每一项资产进行评估的时间和精力对于评估方都难以接受。因此,在《信息安全风险评估——概念、方法和实践》一书中提出:“最好的解决办法应该是面对系统的评估”,信息资产安全等级分类的起点可以认为是系统(或子系统),这样可以在资产统计时用资产表现形式进行分类,在资产安全等级分类时按系统或子系统进行大致分类,即同一个系统或子系统中的资产的安全等级相同,这样满足了组织进行风险评估时“用最少的时间找到主要风险”的思想。
(2)资产赋值方法
由于信息资产价值与安全等级有关,因此对资产赋值应与“很高、高、中等、低、很低”相关,但这是定性的方法,结合定量方法为对应“5、4、3、2、1”五个值,同时将此值称为“资产等级重要度”。
2 威胁识别方法
(1)威胁分类方法
对档案信息系统的威胁可从表现形式、来源、动机、途径等多角度进行分类,而常用的为按来源和表现形式分类。按来源可分为:环境因素和人为因素,人为因素又分为恶意和无意两种。基于表现形式可分为:物理环境影响、软硬件故障、无作为或操作失误、管理不到位、恶意代码、越权或滥用、网络攻击、物理攻击、泄密、篡改和抵赖等。由于威胁对信息系统的破坏性极大,所以应以分类详细为宗旨,按表现形式方法分类较为合适。
(2)威胁赋值方法
威胁赋值是以威胁出现的频率为依据的,评估者应根据经验或相关统计数据进行判断,综合考虑三个方面:“以往安全事件中出现威胁频率及其频率统计,实践中检测到的威胁频率统计、近期国内外相关组织的威胁预警”。。可以对威胁出现的频率进行等级化赋值,即为:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
3 脆弱性识别方法
脆弱性的识别可以以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,同时结合已有安全控制措施,对脆弱性的严重程度进行评估。脆弱性识别时来自于信息资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等,并对脆弱性识别途径主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
(1)脆弱性分类方法
脆弱性一般可以分为两大类:信息资产本身脆弱性和安全控制措施不足带来的脆弱性。资产本身的脆弱性可以通过测试或漏洞扫描等途径得到,属于技术脆弱性。而安全控制措施不足的脆弱性包括技术脆弱性和管理脆弱性,管理脆弱性更容易被威胁所利用,最后造成安全事故。档案信息系统脆弱性分类最好按技术脆弱性和管理脆弱性进行。技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题,管理脆弱性又可分为技术管理脆弱性和组织管理脆弱性两方面。
(2)脆弱性赋值方法
根据脆弱性对资产的暴露程度(指被威胁利用后资产的损失程度),采用等级方式可对已经分类并识别的脆弱性进行赋值。如果脆弱性被威胁利用将对资产造成完全损害,则为最高等级,共分五级:“很高、高、中等、低、很低”,相应的值为:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可称为暴露等级,将暴露等级“5、4、3、2、1”可转化为对应的暴露系数:100%、80%、60%、40%、20%,再将“脆弱性”与“资产重要度等级”联系,计算出如果脆弱性被威胁利用后发生安全事故的影响等级。
影响等级=暴露系数×资产等级重要度
4 已有控制措施识别方法
(1)识别方法
在识别脆弱性的同时应对已经采取的安全措施进行确认,然后确定安全事件发生的容易度。容易度描述的是在采取安全控制措施后威胁利用脆弱性仍可能发生安全事故的容易情况,也就是威胁的五个等级:“很高、高、中等、低、很低”,相应的取值为:“5、4、3、2、1”,“5”为最容易发生安全事故。
同时安全事件发生的可能性与已有控制措施有关,评估人员可以根据对系统的调查分析直接给在用控制措施的有效性进行赋值,赋值等级可分为0-5级,
“0”为控制措施基本有效,“5”为控制措施基本无效。
(2)安全事件可能性赋值
安全事件发生的可能性可用以下公式计算:
发生可能性=发生容易度(即威胁赋值)+控制措施
5 风险计算方法
风险计算方法有很多种,但其必须与资产安全等级、面临威胁值、脆弱性值、暴露等级值、容易度值、已有控制措施值等有关,计算出风险评估原理图中的影响等级和发生可能性值。目前一般而言风险计算公式如下:
风险=影响等级×发生可能性
综上所述,可将信息资产、面临威胁、可利用脆弱性、暴露、容易度、控制措施、影响、可能性、风险值构成表2,最终计算出风险值。下表以某数字档案馆为例,其主要分为馆内档案管理系统和电子文件中心,评估资产以子系统作为分类和赋值为起点,并只以部分威胁、脆弱性列出并计算风险。
上表中暴露等级值体现了脆弱性,容易度体现了威胁,以表2第一行为例计算档案管理系统数据泄密的风险值,过程如下:
影响等级=暴露系数×资产等级重要度=(3/5)*5=3
可能性=容易度(威胁值)+控制措施值=3+3=6
风险=影响等级×可能性=3×6=18