引論：我們?yōu)槟砹?3篇風(fēng)險(xiǎn)評(píng)估方法論范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

電力作為高風(fēng)險(xiǎn)產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時(shí)平衡、生產(chǎn)運(yùn)行連續(xù)等特征，同時(shí)電力項(xiàng)目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進(jìn)程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風(fēng)險(xiǎn)增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對(duì)我國電力市場化發(fā)展的現(xiàn)狀，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，樹立風(fēng)險(xiǎn)觀念，加強(qiáng)風(fēng)險(xiǎn)管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風(fēng)險(xiǎn)管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容及方法，以期推動(dòng)電力系統(tǒng)風(fēng)險(xiǎn)管理工作的開展。

1、風(fēng)險(xiǎn)管理的主要內(nèi)容

風(fēng)險(xiǎn)作為客觀存在，要求人們考察研究風(fēng)險(xiǎn)時(shí)，要從決策角度認(rèn)識(shí)到風(fēng)險(xiǎn)與人們有目的活動(dòng)、行動(dòng)方案選擇及事物的未來變化有關(guān)。風(fēng)險(xiǎn)的形成過程和風(fēng)險(xiǎn)的客觀性、損失性、不確定性特征共同構(gòu)成風(fēng)險(xiǎn)形成機(jī)制分析和風(fēng)險(xiǎn)管理的基礎(chǔ)。

人們一般對(duì)風(fēng)險(xiǎn)持厭惡態(tài)度，都想減小風(fēng)險(xiǎn)損失，追求風(fēng)險(xiǎn)與收益的均衡優(yōu)化。風(fēng)險(xiǎn)管理的提出與發(fā)展與企業(yè)發(fā)展?fàn)顩r、社會(huì)背景密不可分。風(fēng)險(xiǎn)管理作為一門管理學(xué)科，首先在美國應(yīng)運(yùn)而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進(jìn)行風(fēng)險(xiǎn)管理，許多大學(xué)的工商管理學(xué)院都開設(shè)風(fēng)險(xiǎn)管理課程。風(fēng)險(xiǎn)管理作為一門科學(xué)與藝術(shù)，既需要定性分析，又需要定量估計(jì)；既要求理性，又要求人性；不但需要多學(xué)科理論指導(dǎo)，還需要多種方法支持。

源于風(fēng)險(xiǎn)意識(shí)的風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)與風(fēng)險(xiǎn)控制三大部份。根據(jù)風(fēng)險(xiǎn)形成的過程，風(fēng)險(xiǎn)分析需要進(jìn)行風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)估計(jì)需要進(jìn)行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險(xiǎn)分析，可得到特定系統(tǒng)所有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)估計(jì)，對(duì)此再參照相應(yīng)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險(xiǎn)是否可接受，是否采取安全措施，這就是風(fēng)險(xiǎn)評(píng)價(jià)。風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)價(jià)總稱為風(fēng)險(xiǎn)評(píng)估。為進(jìn)行風(fēng)險(xiǎn)定量化估算，要進(jìn)行定量風(fēng)險(xiǎn)評(píng)估(QuantitativeRiskAssessment—QRA)。在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，針對(duì)風(fēng)險(xiǎn)狀況采取相應(yīng)的措施與對(duì)策方案，以控制、抑制、降低風(fēng)險(xiǎn)，即風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)管理不僅要定性分析風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故及損失狀況，而且要盡可能基于風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性對(duì)風(fēng)險(xiǎn)進(jìn)行定量評(píng)價(jià)。對(duì)于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險(xiǎn)損失價(jià)值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險(xiǎn)管理就是風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)控制三者密切相聯(lián)的動(dòng)態(tài)過程，見圖1。

2、風(fēng)險(xiǎn)管理的組織實(shí)施與基本流程

為有效實(shí)施風(fēng)險(xiǎn)管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實(shí)施風(fēng)險(xiǎn)管理工作。據(jù)《幸?！冯s志對(duì)美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負(fù)責(zé)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理的趨勢是董事會(huì)下屬設(shè)立風(fēng)險(xiǎn)管理委員會(huì)全面負(fù)責(zé)公司風(fēng)險(xiǎn)管理，組織實(shí)施的流程是：①制定風(fēng)險(xiǎn)管理規(guī)劃；②風(fēng)險(xiǎn)辯識(shí)；③風(fēng)險(xiǎn)評(píng)估；④風(fēng)險(xiǎn)管理策略方案選擇；⑤風(fēng)險(xiǎn)管理策略實(shí)施；⑥風(fēng)險(xiǎn)管理策略實(shí)施評(píng)價(jià)。

3、電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項(xiàng)目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會(huì)公眾、咨詢機(jī)構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對(duì)企業(yè)的作用主要體現(xiàn)在：通過QRA有利于企業(yè)將風(fēng)險(xiǎn)水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險(xiǎn)水平之內(nèi)，并符合最低合理可行原則；通過開展QRA可幫助企業(yè)全面識(shí)別風(fēng)險(xiǎn)，并按輕重緩急排序，以有助于管理者將精力、財(cái)力、物力集中于風(fēng)險(xiǎn)控制的重要緊急領(lǐng)域，使風(fēng)險(xiǎn)管理決策更為合理、效果更好、成本最??；通過對(duì)各種風(fēng)險(xiǎn)控制方案或安全改進(jìn)措施進(jìn)行QRA，使決策者對(duì)方案措施進(jìn)行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險(xiǎn)將對(duì)其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實(shí)施QRA具有現(xiàn)實(shí)意義。

電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟(jì)特點(diǎn)及運(yùn)行規(guī)律，結(jié)合電力體制改革及電力市場化進(jìn)程而以概率模型表征的全面風(fēng)險(xiǎn)管理理論方法。為便于實(shí)施風(fēng)險(xiǎn)管理，保證風(fēng)險(xiǎn)評(píng)估質(zhì)量，滿足風(fēng)險(xiǎn)評(píng)估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實(shí)施時(shí)，允許依實(shí)際情況而有所改變。

3.2電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標(biāo)及范圍。包括風(fēng)險(xiǎn)管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等，即確定QRA實(shí)現(xiàn)目標(biāo)和實(shí)施條件等。

(2)風(fēng)險(xiǎn)辨識(shí)。即找出待評(píng)價(jià)系統(tǒng)中所有潛在的風(fēng)險(xiǎn)因素，并進(jìn)行初步分析，通過安全檢查看系統(tǒng)是否達(dá)到規(guī)范要求。風(fēng)險(xiǎn)辯識(shí)的基本途徑有歷史事故統(tǒng)計(jì)分析、安全檢查表分析、風(fēng)險(xiǎn)與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風(fēng)險(xiǎn)分析調(diào)查表、保單檢視表、資產(chǎn)風(fēng)險(xiǎn)暴露分析表、財(cái)務(wù)報(bào)表、流程圖、現(xiàn)場檢查表、風(fēng)險(xiǎn)趨勢估計(jì)表等。為配合保險(xiǎn)公司對(duì)出險(xiǎn)事項(xiàng)的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運(yùn)用。針對(duì)特定風(fēng)險(xiǎn)，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風(fēng)險(xiǎn)事故網(wǎng)絡(luò)法等。風(fēng)險(xiǎn)辯識(shí)不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

風(fēng)險(xiǎn)綜合集成是指對(duì)所有風(fēng)險(xiǎn)按其特性類型分門別類加以匯總整理。因電力工業(yè)特點(diǎn)及電力市場化改革特點(diǎn)，把電力系統(tǒng)風(fēng)險(xiǎn)按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進(jìn)行分類。

對(duì)于發(fā)電企業(yè)而言，主要有電源規(guī)劃風(fēng)險(xiǎn)、報(bào)價(jià)競價(jià)上網(wǎng)風(fēng)險(xiǎn)、供求平衡風(fēng)險(xiǎn)、市場力抑制風(fēng)險(xiǎn)、備用容量風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、項(xiàng)目風(fēng)險(xiǎn)、中介機(jī)構(gòu)風(fēng)險(xiǎn)等。對(duì)于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風(fēng)險(xiǎn)、電網(wǎng)融資風(fēng)險(xiǎn)、購電電價(jià)風(fēng)險(xiǎn)、電力交易轉(zhuǎn)移風(fēng)險(xiǎn)、輔助服務(wù)風(fēng)險(xiǎn)、成本分?jǐn)傦L(fēng)險(xiǎn)、輸電阻塞風(fēng)險(xiǎn)、輸電能力風(fēng)險(xiǎn)、備用率風(fēng)險(xiǎn)、電力監(jiān)管風(fēng)險(xiǎn)等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風(fēng)險(xiǎn)及電能質(zhì)量風(fēng)險(xiǎn)等。風(fēng)險(xiǎn)綜合集成后的初步風(fēng)險(xiǎn)分析是對(duì)已辯識(shí)出的風(fēng)險(xiǎn)進(jìn)行初步分析評(píng)估，確定風(fēng)險(xiǎn)的等級(jí)或水平。風(fēng)險(xiǎn)水平低的可忽略不計(jì)或僅作定性評(píng)估，風(fēng)險(xiǎn)水平高的要在定性分析基礎(chǔ)上，進(jìn)行定量評(píng)估。

(3)頻率分析。即確定風(fēng)險(xiǎn)可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計(jì)分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計(jì)分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立風(fēng)險(xiǎn)數(shù)據(jù)庫，既作為QRA的基礎(chǔ)，又作為風(fēng)險(xiǎn)決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計(jì)算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗(yàn)的基礎(chǔ)上，采用某種失效理論模型來計(jì)算風(fēng)險(xiǎn)發(fā)生頻率。

(4)風(fēng)險(xiǎn)測定估計(jì)。根據(jù)風(fēng)險(xiǎn)特性及類型，運(yùn)用一定的數(shù)學(xué)工具測定或估計(jì)風(fēng)險(xiǎn)大小。常用方法主要有主觀估計(jì)法、客觀估計(jì)法、期望值法、數(shù)學(xué)模型法、隨機(jī)模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風(fēng)險(xiǎn)在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風(fēng)險(xiǎn)在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對(duì)其它事物的影響及利益損失并歸結(jié)為某種風(fēng)險(xiǎn)指標(biāo)。

(6)風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性。風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性應(yīng)遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風(fēng)險(xiǎn)，而且風(fēng)險(xiǎn)水平越低，即風(fēng)險(xiǎn)程度越小要進(jìn)一步減少風(fēng)險(xiǎn)越困難，其成本會(huì)呈指數(shù)曲線上升。也就是說，風(fēng)險(xiǎn)改進(jìn)措施投資的邊際效益遞減，最終趨于零，甚至為負(fù)值。因此，必須在風(fēng)險(xiǎn)水平與成本間折衷考慮。如果電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估所得風(fēng)險(xiǎn)水平在不可接受線之上，則該風(fēng)險(xiǎn)被拒絕，如果風(fēng)險(xiǎn)水平在可接受線之下，則該風(fēng)險(xiǎn)可接受，無需采取風(fēng)險(xiǎn)改進(jìn)措施；如風(fēng)險(xiǎn)水平在不可接受線與可接受線之間，即落人ALARP區(qū)(可容忍區(qū))，這時(shí)要進(jìn)行風(fēng)險(xiǎn)改進(jìn)措施投資成本風(fēng)險(xiǎn)分析或風(fēng)險(xiǎn)成本收益分析。

篇2

 

1.1 信息安全風(fēng)險(xiǎn)

 

信息安全風(fēng)險(xiǎn)具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個(gè)特點(diǎn)。客觀性是因?yàn)樾畔踩L(fēng)險(xiǎn)在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個(gè)方面;損失性是指任何一種信息安全風(fēng)險(xiǎn)，都會(huì)對(duì)信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險(xiǎn)在系統(tǒng)生命周期的各個(gè)階段動(dòng)態(tài)變化;不確定性是一個(gè)安全事件可以有多種風(fēng)險(xiǎn);可測試性是預(yù)測和計(jì)算信息安全風(fēng)險(xiǎn)的方法。

 

1.2 信息安全風(fēng)險(xiǎn)評(píng)估

 

信息安全風(fēng)險(xiǎn)評(píng)估，采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅，利用系統(tǒng)，評(píng)估安全事件可能會(huì)造成的影響，提出了防御威脅和保護(hù)策略，從而防止和解決信息安全風(fēng)險(xiǎn)，或控制在可接受范圍內(nèi)的風(fēng)險(xiǎn)，最大限度地保護(hù)系統(tǒng)的信息安全。通過評(píng)價(jià)過程對(duì)信息系統(tǒng)的脆弱性進(jìn)行評(píng)價(jià)，面臨威脅和漏洞威脅利用的負(fù)面影響，并根據(jù)信息安全事件的可能性和嚴(yán)重程度，確定信息系統(tǒng)的安全風(fēng)險(xiǎn)。

 

2 信息安全風(fēng)險(xiǎn)評(píng)估原理

 

2.1 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系

 

一般說來，信息安全風(fēng)險(xiǎn)評(píng)估要素有五個(gè)，除以上介紹的安全風(fēng)險(xiǎn)外，還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評(píng)估工作都是圍繞這些基本評(píng)估要素展開的。

 

2.1.1 資產(chǎn)

 

資產(chǎn)是在系統(tǒng)中有價(jià)值的信息或資源，是安全措施的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的財(cái)產(chǎn)，也是資產(chǎn)識(shí)別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。

 

2.1.2 威脅

 

威脅是導(dǎo)致不期望事件發(fā)生的潛在起因，這些不期望事件可能危害系統(tǒng)。

 

2.1.3 脆弱性

 

脆弱性是資產(chǎn)存在的弱點(diǎn)，利用這些弱點(diǎn)威脅資產(chǎn)的使用。

 

2.1.4 安全措施

 

安全措施是系統(tǒng)實(shí)施的各種保護(hù)機(jī)制，這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險(xiǎn)評(píng)估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系：

 

(1)資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象，資產(chǎn)價(jià)值是由資產(chǎn)價(jià)值計(jì)量的，資產(chǎn)價(jià)值越高，證券需求越高，風(fēng)險(xiǎn)越小。

 

(2)漏洞可能會(huì)暴露資產(chǎn)的價(jià)值，使其被破壞，資產(chǎn)的脆弱性越大，風(fēng)險(xiǎn)越大;

 

(3)威脅引發(fā)風(fēng)險(xiǎn)事件的發(fā)生，威脅越多風(fēng)險(xiǎn)越大;

 

(4)威脅利用脆弱性來危害資產(chǎn);

 

(5)安全措施可以防御威脅，減小安全風(fēng)險(xiǎn)，從而保護(hù)資產(chǎn)。

 

2.2 風(fēng)險(xiǎn)分析模型及算法

 

在信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)分析涉及資產(chǎn)的三個(gè)基本要素，威脅和脆弱性。每個(gè)元素都有它自己的屬性，并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價(jià)值，而財(cái)產(chǎn)的威脅可以是主體、客體、頻率、動(dòng)機(jī)等。財(cái)產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險(xiǎn)分析模型中，資產(chǎn)的價(jià)值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失，兩者是整合的，它是風(fēng)險(xiǎn)的價(jià)值。

 

風(fēng)險(xiǎn)分析的主要內(nèi)容為：

 

(1)識(shí)別資產(chǎn)并分配資產(chǎn);

 

(2)確定威脅，并分配潛在的威脅;

 

(3)確定漏洞，并分配資產(chǎn)的脆弱性的嚴(yán)重程度;

 

(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計(jì)算安全事件的可能性。

 

安全事件發(fā)生可能性=L(威脅可能性，脆弱性)=L(T，V)

 

(5)計(jì)算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值計(jì)算安全事件的損失。

 

安全事件造成的損失=F(資產(chǎn)價(jià)值，脆弱性嚴(yán)重程度)=F(Ia，Va);

 

(6)確定風(fēng)險(xiǎn)值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失，計(jì)算安全事件發(fā)生對(duì)組織的影響。

 

風(fēng)險(xiǎn)值=R(A，T，V)=R(F(Ia，Va)，L(T，V))

 

其中，A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價(jià)值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失，R是風(fēng)險(xiǎn)計(jì)算函數(shù)。

 

3 信息風(fēng)險(xiǎn)分析方法探析

 

作為保障信息安全的重要措施，信息安全系統(tǒng)是信息安全的重要組成部分，而信息安全風(fēng)險(xiǎn)評(píng)估的算法分析方法，風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)分析的重要手段，早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險(xiǎn)分析方法分為三類，也就是定性方法、定量方法和定性定量相結(jié)合。

 

3.1 定性的風(fēng)險(xiǎn)分析方法

 

定性的方法是憑借分析師的經(jīng)驗(yàn)和知識(shí)的國際和國內(nèi)的標(biāo)準(zhǔn)或做法，風(fēng)險(xiǎn)管理因素的大小或程度的定性分類，以確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)的后果。定性的方法的優(yōu)點(diǎn)是，信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對(duì)值計(jì)算，沒有太多的計(jì)算負(fù)擔(dān)。它有一定的缺陷，是很主觀的，要求分析有一定的經(jīng)驗(yàn)和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等，這些方法的成敗與執(zhí)行者的經(jīng)驗(yàn)有很大的關(guān)系。

 

3.2 定量的風(fēng)險(xiǎn)分析方法

 

定量方法是用數(shù)字來描述風(fēng)險(xiǎn)，通過數(shù)學(xué)和統(tǒng)計(jì)的援助，對(duì)一些指標(biāo)進(jìn)行處理和處理，來量化安全風(fēng)險(xiǎn)的結(jié)果。定量方法的優(yōu)點(diǎn)是評(píng)價(jià)結(jié)果直觀，使用數(shù)據(jù)表示，使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點(diǎn)是，計(jì)算過程復(fù)雜，數(shù)據(jù)詳細(xì)，可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評(píng)估方法的數(shù)據(jù)一般是估計(jì)而來的，風(fēng)險(xiǎn)分析達(dá)到完全的量化也不太可能。與著名的定時(shí)模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較，這些方法都是具有數(shù)學(xué)或統(tǒng)計(jì)工具的風(fēng)險(xiǎn)模型。

 

3.3 定性定量相結(jié)合的風(fēng)險(xiǎn)分析方法

 

篇3

風(fēng)險(xiǎn)評(píng)估概述

(一)風(fēng)險(xiǎn)概述

風(fēng)險(xiǎn)的定義。一些學(xué)者把風(fēng)險(xiǎn)定義為損害發(fā)生的可能性。與上述意見不同,另外一些經(jīng)濟(jì)學(xué)家把風(fēng)險(xiǎn)定義為損失發(fā)生的不確定性,還有一種意見,把風(fēng)險(xiǎn)定義為預(yù)期與實(shí)際結(jié)果的偏離。在本文中,將風(fēng)險(xiǎn)定義為對(duì)企業(yè)的生存、發(fā)展造成損害的可能性,對(duì)其控制不當(dāng)?shù)慕Y(jié)果是預(yù)期與實(shí)際結(jié)果的偏離。

風(fēng)險(xiǎn)的分類。風(fēng)險(xiǎn)按其來源分類,可以分為來自企業(yè)內(nèi)部的風(fēng)險(xiǎn)和來自企業(yè)外部的風(fēng)險(xiǎn),簡稱為內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)。內(nèi)部與外部的劃分,是以企業(yè)為界限的。

內(nèi)部風(fēng)險(xiǎn)。內(nèi)部風(fēng)險(xiǎn)是指來源于企業(yè)系統(tǒng)內(nèi)部的會(huì)對(duì)企業(yè)的生存、發(fā)展造成損害的可能性,如果對(duì)內(nèi)部風(fēng)險(xiǎn)控制不當(dāng),會(huì)造成企業(yè)運(yùn)行結(jié)果與預(yù)期目標(biāo)的偏離。

外部風(fēng)險(xiǎn)。外部風(fēng)險(xiǎn)是指來源于企業(yè)系統(tǒng)之外的宏觀市場環(huán)境中會(huì)對(duì)企業(yè)的生存、發(fā)展造成損害的可能性,即宏觀環(huán)境風(fēng)險(xiǎn)。雖然這些風(fēng)險(xiǎn)發(fā)生于企業(yè)系統(tǒng)之外,但仍然會(huì)對(duì)企業(yè)產(chǎn)生影響,如果沒有及時(shí)地發(fā)現(xiàn)和應(yīng)對(duì)這些風(fēng)險(xiǎn),仍然會(huì)造成企業(yè)目標(biāo)的偏離。

(二)風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是對(duì)影響企業(yè)目標(biāo)實(shí)現(xiàn)的現(xiàn)有的和潛在的風(fēng)險(xiǎn)進(jìn)行識(shí)別和度量并進(jìn)行評(píng)價(jià)的過程。廣義的風(fēng)險(xiǎn)評(píng)估涵蓋風(fēng)險(xiǎn)管理的各個(gè)要素,而狹義的風(fēng)險(xiǎn)評(píng)估僅指對(duì)風(fēng)險(xiǎn)的識(shí)別和度量。本文所指的風(fēng)險(xiǎn)評(píng)估是指狹義的風(fēng)險(xiǎn)評(píng)估,即僅包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量和風(fēng)險(xiǎn)評(píng)價(jià),重點(diǎn)關(guān)注導(dǎo)致風(fēng)險(xiǎn)發(fā)生的潛在風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)發(fā)生的可能性大小和風(fēng)險(xiǎn)發(fā)生后對(duì)企業(yè)的影響程度。

基于共振理論的風(fēng)險(xiǎn)評(píng)估方法的提出

(一)共振理論的啟示

共振理論概述。共振理論是指兩個(gè)或兩個(gè)以上的物體具有相同的振動(dòng)頻率,一個(gè)物體振動(dòng)會(huì)引起另一個(gè)物體的振動(dòng),并且在共振情況下的振幅要比單個(gè)物體自己振動(dòng)的振幅要大。由此可見,共振發(fā)生的條件是頻率相同。共振具有傳遞性,一個(gè)本來靜止的物體,可以由另一個(gè)物體的振動(dòng)引起自己的振動(dòng)。而共振的結(jié)果很重要,它的振幅要比單個(gè)物體自己振動(dòng)的振幅要大,具有更強(qiáng)的破壞性。

用共振理論解釋企業(yè)風(fēng)險(xiǎn)的爆發(fā)。本文把企業(yè)內(nèi)、外部的各種風(fēng)險(xiǎn)都進(jìn)行細(xì)分為單個(gè)的風(fēng)險(xiǎn)因素,對(duì)于各風(fēng)險(xiǎn)因素來講,其頻率就是導(dǎo)致風(fēng)險(xiǎn)因素爆發(fā)的根本原因,那么包含了所有內(nèi)部風(fēng)險(xiǎn)因素頻率的集合將其定義為內(nèi)部風(fēng)險(xiǎn)頻率集。同理,將包含了所有宏觀環(huán)境風(fēng)險(xiǎn)因素的頻率的集合稱為宏觀環(huán)境風(fēng)險(xiǎn)頻率集。再對(duì)這兩個(gè)集合求交集,即得出風(fēng)險(xiǎn)頻率交集,在這個(gè)集合中的頻率就是將會(huì)發(fā)生共振的頻率。

基于共振理論的定義,在這個(gè)交集中的頻率是內(nèi)、外部風(fēng)險(xiǎn)共有振動(dòng)頻率,滿足共振的基本條件。而共振具有傳遞性,本來在企業(yè)中處于靜止?fàn)顟B(tài)的內(nèi)部風(fēng)險(xiǎn)因素,可能由于宏觀環(huán)境中風(fēng)險(xiǎn)的振動(dòng)而隨之振動(dòng)起來,使企業(yè)的風(fēng)險(xiǎn)加劇。特別值得關(guān)注的是,內(nèi)、外部風(fēng)險(xiǎn)因素共振造成的破壞力要遠(yuǎn)大于其單個(gè)振動(dòng)時(shí)的破壞力,所以具有這樣頻率的風(fēng)險(xiǎn)因素是需要重點(diǎn)關(guān)注的。

這就可以解釋為什么市場環(huán)境不好時(shí),失敗的企業(yè)數(shù)量大幅上升,就是因?yàn)楹暧^環(huán)境風(fēng)險(xiǎn)頻率集變大,與內(nèi)部風(fēng)險(xiǎn)頻率集發(fā)生共振的機(jī)會(huì)就大,而共振產(chǎn)生的破壞力強(qiáng),一旦超過了企業(yè)的承受能力,企業(yè)便會(huì)走向失敗。通過這一理論也可以解釋企業(yè)的成敗是內(nèi)外部共同作用的結(jié)果,如果內(nèi)部控制系統(tǒng)完美,宏觀環(huán)境風(fēng)險(xiǎn)沒有作用的切入點(diǎn),那么再壞的環(huán)境也不會(huì)影響企業(yè)。但是,企業(yè)沒有靜止的,只要運(yùn)動(dòng)就會(huì)伴隨著風(fēng)險(xiǎn)。為了更好地應(yīng)對(duì)風(fēng)險(xiǎn),就要求企業(yè)做好風(fēng)險(xiǎn)評(píng)估工作。

(二)基于共振理論的風(fēng)險(xiǎn)評(píng)估方法概述

1.現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法的缺陷,表現(xiàn)為:

沒有系統(tǒng)的評(píng)估方法。目前,風(fēng)險(xiǎn)評(píng)估的方法雖然多種多樣,但其著眼點(diǎn)僅是風(fēng)險(xiǎn)評(píng)估中的某一個(gè)具體環(huán)節(jié),并沒有形成完整、系統(tǒng)的評(píng)估體系,各個(gè)環(huán)節(jié)各自為戰(zhàn)嚴(yán)重地削弱了評(píng)估方法的系統(tǒng)性。

忽視外部因素的影響?，F(xiàn)在的評(píng)估方法,幾乎將全部評(píng)估重點(diǎn)都放在企業(yè)內(nèi)部因素上,即使有涉及到外部環(huán)境因素的,也只是賦予少部分的權(quán)重,沒有考慮內(nèi)外因的相互關(guān)系。外因是通過內(nèi)因起作用的,所以不僅要考慮到外部環(huán)境因素的作用,也要研究它和內(nèi)部因素的相互作用關(guān)系。

2.基于共振理論的風(fēng)險(xiǎn)評(píng)估方法。針對(duì)現(xiàn)有風(fēng)險(xiǎn)評(píng)估方法的不足之處,本文提出基于共振理論的風(fēng)險(xiǎn)評(píng)估方法,力求形成一套貫穿風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)衡量和風(fēng)險(xiǎn)評(píng)價(jià)的完整的風(fēng)險(xiǎn)評(píng)估體系,并在重視內(nèi)部因素的同時(shí),考慮外部環(huán)境因素的影響。通過分析外部環(huán)境因素與內(nèi)部因素的相互作用關(guān)系,對(duì)內(nèi)部風(fēng)險(xiǎn)因素進(jìn)行修正。通過共振矩陣系統(tǒng)的反映風(fēng)險(xiǎn)評(píng)估的各個(gè)環(huán)節(jié)。在重視內(nèi)部風(fēng)險(xiǎn)的同時(shí),通過共振系數(shù)和相關(guān)系數(shù)顯示出環(huán)境對(duì)于企業(yè)的影響作用,力求使評(píng)估結(jié)果更加準(zhǔn)確和切合實(shí)際。

基于共振理論的評(píng)估方法的具體操作

(一)識(shí)別內(nèi)、外部風(fēng)險(xiǎn)

企業(yè)內(nèi)部風(fēng)險(xiǎn)及其識(shí)別。企業(yè)內(nèi)部風(fēng)險(xiǎn)是指來自于企業(yè)內(nèi)部的,由于經(jīng)營不善或者管理疏漏而形成的風(fēng)險(xiǎn)。它是企業(yè)風(fēng)險(xiǎn)的直接來源。企業(yè)內(nèi)部風(fēng)險(xiǎn)由于產(chǎn)生于企業(yè)內(nèi)部,所以企業(yè)具有主動(dòng)權(quán),能夠?qū)@類風(fēng)險(xiǎn)施加控制和影響。主要包括營運(yùn)風(fēng)險(xiǎn)、組織風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、人事風(fēng)險(xiǎn)、信息系統(tǒng)風(fēng)險(xiǎn)等。

企業(yè)可以以現(xiàn)有的風(fēng)險(xiǎn)清單為基礎(chǔ),從中找出企業(yè)中存在的風(fēng)險(xiǎn)因素,但這只有標(biāo)準(zhǔn)化的風(fēng)險(xiǎn)因素。而每個(gè)企業(yè)都有自己特定的內(nèi)部環(huán)境,許多特有風(fēng)險(xiǎn)因素沒有出現(xiàn)在風(fēng)險(xiǎn)清單里。針對(duì)這些特有風(fēng)險(xiǎn),可以運(yùn)用控制自我評(píng)估的方法將其識(shí)別出來,以使企業(yè)的風(fēng)險(xiǎn)識(shí)別工作更加全面。

宏觀環(huán)境風(fēng)險(xiǎn)及其識(shí)別。企業(yè)宏觀環(huán)境,是指那些會(huì)給企業(yè)帶來市場機(jī)會(huì)或環(huán)境威脅的主要社會(huì)力量,直接或間接地影響企業(yè)的管理。主要包括政治和法律環(huán)境、經(jīng)濟(jì)環(huán)境、科技環(huán)境、社會(huì)文化環(huán)境及自然環(huán)境等。宏觀環(huán)境風(fēng)險(xiǎn)就是在這些環(huán)境中存在的對(duì)企業(yè)構(gòu)成威協(xié)的風(fēng)險(xiǎn)。

在對(duì)宏觀環(huán)境風(fēng)險(xiǎn)進(jìn)行識(shí)別時(shí),可以借鑒戰(zhàn)略管理中的PETS分析法并結(jié)合企業(yè)實(shí)際按照政治和法律環(huán)境風(fēng)險(xiǎn)、經(jīng)濟(jì)環(huán)境風(fēng)險(xiǎn)、科技環(huán)境風(fēng)險(xiǎn)、社會(huì)文化環(huán)境風(fēng)險(xiǎn)和其他環(huán)境風(fēng)險(xiǎn)進(jìn)行識(shí)別。

(二)構(gòu)建共振矩陣

首先將整個(gè)風(fēng)險(xiǎn)系統(tǒng)分為內(nèi)部風(fēng)險(xiǎn)系統(tǒng)和宏觀環(huán)境風(fēng)險(xiǎn)系統(tǒng),將內(nèi)部風(fēng)險(xiǎn)系統(tǒng)再向下細(xì)分為若干個(gè)風(fēng)險(xiǎn)子系統(tǒng),如營運(yùn)風(fēng)險(xiǎn)子系統(tǒng)、信息風(fēng)險(xiǎn)子系統(tǒng)、銷售風(fēng)險(xiǎn)子系統(tǒng)等。進(jìn)一步把風(fēng)險(xiǎn)子系統(tǒng)再細(xì)分為具體的內(nèi)部風(fēng)險(xiǎn)因素,記作Ii(i=1,2,3…)。同理,讓宏觀環(huán)境風(fēng)險(xiǎn)系統(tǒng)細(xì)分為若干個(gè)風(fēng)險(xiǎn)子系統(tǒng),如政治環(huán)境風(fēng)險(xiǎn)子系統(tǒng)、經(jīng)濟(jì)環(huán)境風(fēng)險(xiǎn)子系統(tǒng)、科技環(huán)境風(fēng)險(xiǎn)子系統(tǒng)等,再將各風(fēng)險(xiǎn)子系統(tǒng)中的宏觀環(huán)境風(fēng)險(xiǎn)因素識(shí)別出來,記作Oj(j=1,2,3…)。在此基礎(chǔ)之上,構(gòu)建共振矩陣(如圖1)。

共振矩陣是用于列示企業(yè)的所有內(nèi)、外部風(fēng)險(xiǎn)因素的矩陣,其橫坐標(biāo)為內(nèi)部風(fēng)險(xiǎn)因素,縱坐標(biāo)為宏觀環(huán)境風(fēng)險(xiǎn)因素。這樣矩陣中各交叉點(diǎn)顯示的都是內(nèi)外部風(fēng)險(xiǎn)的相互作用系數(shù),即后述的共振系數(shù)和相關(guān)系數(shù)。風(fēng)險(xiǎn)矩陣的最大優(yōu)點(diǎn)在于可以把任何一對(duì)內(nèi)外部風(fēng)險(xiǎn)因素結(jié)合起來,評(píng)估其相互作用關(guān)系,也就是將內(nèi)外部風(fēng)險(xiǎn)統(tǒng)籌考慮。

(三)進(jìn)行風(fēng)險(xiǎn)衡量

衡量風(fēng)險(xiǎn)因素的變異程度。本文使用變異程度測定的方法,用變異系數(shù)衡量指標(biāo)的偏離程度。值得注意的是,有一些風(fēng)險(xiǎn)因素是指標(biāo)形式的,便于量化考核。但有一些指標(biāo)是定性的,難于量化,這時(shí)可以使用專家打分的方法,將這些風(fēng)險(xiǎn)因素量化。變異系數(shù)的計(jì)算公式為:

其中,V是風(fēng)險(xiǎn)因素的變異系數(shù),用于衡量風(fēng)險(xiǎn)因素與預(yù)期指標(biāo)的偏離程度;S是該風(fēng)險(xiǎn)因素的標(biāo)準(zhǔn)差;X是期望值,在這里可以使用企業(yè)的理想指標(biāo)作為期望,這樣計(jì)算出的變異系數(shù)即是實(shí)際與預(yù)期的偏離程度,也是風(fēng)險(xiǎn)爆發(fā)后的結(jié)果。

計(jì)算共振系數(shù)。如前文所述,那些具有出現(xiàn)在風(fēng)險(xiǎn)頻率交集中的頻率的風(fēng)險(xiǎn)因素是重點(diǎn)要關(guān)注的風(fēng)險(xiǎn)因素。由于共振的破壞力遠(yuǎn)大于單個(gè)風(fēng)險(xiǎn)因素振動(dòng)時(shí)造成的影響,所以那些內(nèi)外部共振的風(fēng)險(xiǎn)因素的變異系數(shù)要以乘數(shù)倍增加,這個(gè)乘數(shù)稱之為“共振系數(shù)”,記作Gij。但是,在物理學(xué)上尚沒有計(jì)算共振產(chǎn)生的振幅的計(jì)算方法,通常都是通過測量得出。之于風(fēng)險(xiǎn)評(píng)估工作來說就要依據(jù)行業(yè)和企業(yè)歷史數(shù)據(jù),利用風(fēng)險(xiǎn)評(píng)估人員的經(jīng)驗(yàn)和個(gè)人素質(zhì)進(jìn)行評(píng)估,估算出一個(gè)共振系數(shù),但可以肯定的是共振系數(shù)一定大于1。

計(jì)算相關(guān)系數(shù)。相關(guān)系數(shù)是用于說明兩個(gè)風(fēng)險(xiǎn)因素間相互作用關(guān)系的系數(shù),它的取值范圍為[-1,1]。取值為正說明內(nèi)外部風(fēng)險(xiǎn)正相關(guān),即宏觀環(huán)境對(duì)內(nèi)部風(fēng)險(xiǎn)因素有放大作用;反之,取值為負(fù),說明內(nèi)外部風(fēng)險(xiǎn)負(fù)相關(guān),即宏觀環(huán)境對(duì)內(nèi)部風(fēng)險(xiǎn)因素有抵銷作用。

(四)風(fēng)險(xiǎn)評(píng)價(jià)

在進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)環(huán)節(jié),首先將所權(quán)重分配給各風(fēng)險(xiǎn)子系統(tǒng),即Wi使之和為1,再在各風(fēng)險(xiǎn)子系統(tǒng)內(nèi)進(jìn)行分配權(quán)重,分配至各風(fēng)險(xiǎn)因素,即wi,風(fēng)險(xiǎn)子系統(tǒng)內(nèi)的權(quán)重之和也為1,并在風(fēng)險(xiǎn)矩陣中注明。之后,將在風(fēng)險(xiǎn)衡量環(huán)節(jié)得出的變異系數(shù)Vi填入風(fēng)險(xiǎn)矩陣,wi與Vi的乘積即為沒有進(jìn)行修正時(shí)的評(píng)價(jià)結(jié)果。但這是不準(zhǔn)確的,接下來對(duì)這一結(jié)果進(jìn)行修正。所有的相關(guān)系數(shù)有正有負(fù),其取值范圍為[-1,1]。若計(jì)算出的相關(guān)系數(shù)為負(fù)數(shù),即表明宏觀環(huán)境對(duì)內(nèi)部風(fēng)險(xiǎn)因素有彌補(bǔ)作用,則用變異系數(shù)Vi乘上(1+相關(guān)系數(shù));反之,如果相關(guān)系數(shù)為正且不為1時(shí),說明宏觀環(huán)境對(duì)內(nèi)部風(fēng)險(xiǎn)因素有擴(kuò)大作用,也用變異系數(shù)Vi乘以(1+變異系數(shù));而當(dāng)相關(guān)系數(shù)為1時(shí),即產(chǎn)生了共振效應(yīng),為了與之區(qū)別,用共振系數(shù)Gij表示。而Gij的取值大于2,其具體數(shù)值由評(píng)估人員估計(jì)產(chǎn)生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最終評(píng)價(jià)結(jié)果∑wiVi'。這個(gè)結(jié)果數(shù)值越大,說明與預(yù)期偏離越遠(yuǎn),說明企業(yè)的風(fēng)險(xiǎn)越大;反之,數(shù)值越小,說明越與預(yù)期值相符,企業(yè)面臨的風(fēng)險(xiǎn)越小。

參考文獻(xiàn):

1.劉鈞.風(fēng)險(xiǎn)管理概論.清華大學(xué)出版社,2008

2.James Roth,Ph.D. 鄭桓圭譯.最佳內(nèi)部控制評(píng)估實(shí)務(wù)―自我評(píng)估與風(fēng)險(xiǎn)評(píng)估.中國內(nèi)部審計(jì)協(xié)會(huì),1999

3.徐二明.企業(yè)戰(zhàn)略管理.中國經(jīng)濟(jì)出版社,2006

篇4

1歸納國內(nèi)水利水電工程安全系數(shù)不高的緣由

水利工程潛在安全隱患系列問題主要有主觀人為和客觀因素引起的。主觀因素是指工程作業(yè)過程中由于人為造成的不穩(wěn)定因素，人為因素包括國家在施工時(shí)對(duì)該領(lǐng)域政策的變動(dòng)和水利建設(shè)技術(shù)落后；客觀因素是指自然天災(zāi)對(duì)水利水電工程的風(fēng)險(xiǎn)，主要有雨天沙石滾落和山體崩塌等。水利水電工程歷來是國家重點(diǎn)的扶持對(duì)象，如果在進(jìn)行水利水電工程建設(shè)時(shí)，國家政府工程稅收變動(dòng)、或是一些財(cái)政政策的積極或消極變動(dòng)，都會(huì)對(duì)工程本身產(chǎn)生雙面影響，增大其的風(fēng)險(xiǎn)程度。當(dāng)然還有人為因素中的工程技術(shù)問題也是值得探討的，不合理的投標(biāo)、不周全的地質(zhì)勘察和不恰當(dāng)?shù)倪x址會(huì)造成水利水電工程設(shè)計(jì)方案與現(xiàn)實(shí)可行性相差甚遠(yuǎn)。

2簡析科學(xué)的風(fēng)險(xiǎn)評(píng)估方法

2.1利用統(tǒng)計(jì)學(xué)基礎(chǔ)知識(shí)

水利水電工程設(shè)計(jì)者要熟悉工程地質(zhì)在不同時(shí)期的狀態(tài)，要對(duì)該地可能會(huì)緊急出現(xiàn)的風(fēng)險(xiǎn)狀況做分析和評(píng)估，并且加以統(tǒng)計(jì)概率。根據(jù)該地出現(xiàn)的一種狀況適用于每一種方案的損益情況，簡潔明了地作出損益圖表，對(duì)主觀不能改變的要構(gòu)建補(bǔ)救方案來降低損失，對(duì)可能帶來不同風(fēng)險(xiǎn)的損益情況列出概率統(tǒng)計(jì)圖。初步了解工程可能會(huì)發(fā)生的每一種災(zāi)害，才有更大幾率設(shè)計(jì)好水利水電工程補(bǔ)救方案，降低損失，提高水利水電的安全系數(shù)。

2.2借助主觀評(píng)分法管理

聘請有這領(lǐng)域工程專業(yè)知識(shí)的技術(shù)人員和專家在實(shí)地檢測該大壩工程后根據(jù)自己的理論知識(shí)和實(shí)踐經(jīng)驗(yàn)預(yù)測該工程每一項(xiàng)風(fēng)險(xiǎn)評(píng)估值范圍，這種方法雖然存在很大的主觀臆斷性，但是不可否認(rèn)這是編寫緊急補(bǔ)救方案的參考數(shù)據(jù)。在現(xiàn)有的風(fēng)險(xiǎn)數(shù)據(jù)上利用德爾菲法公式計(jì)算，參考眾多風(fēng)險(xiǎn)評(píng)估家的觀點(diǎn)進(jìn)行分類統(tǒng)計(jì)，并且收集他們對(duì)水利水電工程風(fēng)險(xiǎn)管理工作的共同點(diǎn)。

檢測該項(xiàng)水利水電工程是否具有很大的可用價(jià)值，風(fēng)險(xiǎn)評(píng)估概率高的災(zāi)害是否可以容易改善和被接受，若是該項(xiàng)工程是價(jià)值高、利用率高，災(zāi)害容易解決的便可投標(biāo)該工程建設(shè)。修建好后，要進(jìn)行后期保養(yǎng)，在一定的年限里，一般5-10年間要對(duì)水利水電工程進(jìn)行全面的檢查，接受一定的風(fēng)險(xiǎn)除了不能接受的后果。

2.3案例分析

澳大利亞東西水分布不均，而人口集中在東部，大牧場在西部，人類和牲畜對(duì)水需求大，刺激了水利水電程序日趨完善，澳大利亞在水利水電領(lǐng)域的管理系統(tǒng)是其他國家的“教科書”。目前澳大利亞在國際上是領(lǐng)先的，它已經(jīng)建立了周全的風(fēng)險(xiǎn)評(píng)估系統(tǒng)，也成立了相關(guān)的政府部門：澳大利亞大壩委員會(huì)。水利水電管理工作首先是確定目的和研究計(jì)劃，收集該項(xiàng)工程的相關(guān)數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評(píng)估，d大概計(jì)算風(fēng)險(xiǎn)后設(shè)計(jì)該工程的就可容忍L險(xiǎn)準(zhǔn)則，依照這個(gè)準(zhǔn)則作出相關(guān)措施。

3結(jié)論和展望

水利水電工程風(fēng)險(xiǎn)有不確定因素，對(duì)其評(píng)估更具模糊性，很難精確描述出數(shù)值，但是我們可以利用模糊數(shù)學(xué)原理對(duì)風(fēng)險(xiǎn)評(píng)估指標(biāo)體系進(jìn)行研究，一定要做好風(fēng)險(xiǎn)評(píng)估工作以便水利水電工程持續(xù)正常運(yùn)行，。我國目前對(duì)淡水需求量大，一些地區(qū)已經(jīng)存在嚴(yán)重缺水問題，所以對(duì)水利水電工程風(fēng)險(xiǎn)評(píng)估系統(tǒng)理應(yīng)更加重視，當(dāng)然我們每個(gè)人也要珍惜水資源，杜絕浪費(fèi)水資源。

參考文獻(xiàn)：

[1]袁文杰，陸曉佰，胡明.水利水電工程風(fēng)險(xiǎn)及其應(yīng)對(duì)思路的分析[J].華東科技：學(xué)術(shù)版，2005（6）：197-197.

[2]王曉東.謅議水利水電工程風(fēng)險(xiǎn)及其應(yīng)對(duì)思路[J].中國科技博覽，2005（29）：164-164.

[3]李聰波.基于風(fēng)險(xiǎn)矩陣和模糊集的綠色制造實(shí)施風(fēng)險(xiǎn)評(píng)估方法[J].計(jì)算機(jī)集成制造系統(tǒng).2010（01）：209-214.

篇5

電力作為高風(fēng)險(xiǎn)產(chǎn)業(yè)，不僅源于其公用事業(yè)屬性，以及技術(shù)資金密集、供求瞬時(shí)平衡、生產(chǎn)運(yùn)行連續(xù)等特征，同時(shí)電力項(xiàng)目投資額巨大、建設(shè)周期長、沉沒成本高，而且，隨著電力體制改革和電力市場建設(shè)進(jìn)程的深入，市場主體越來越多，電力交易關(guān)系復(fù)雜，不同主體之間協(xié)調(diào)困難，電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風(fēng)險(xiǎn)增加。根據(jù)“十一五”期間電力體制改革的任務(wù)，面對(duì)我國電力市場化發(fā)展的現(xiàn)狀，增強(qiáng)風(fēng)險(xiǎn)意識(shí)，樹立風(fēng)險(xiǎn)觀念，加強(qiáng)風(fēng)險(xiǎn)管理將是電力企業(yè)的重要任務(wù)。本文在闡述了企業(yè)風(fēng)險(xiǎn)管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上，提出電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容及方法，以期推動(dòng)電力系統(tǒng)風(fēng)險(xiǎn)管理工作的開展。

1、風(fēng)險(xiǎn)管理的主要內(nèi)容

風(fēng)險(xiǎn)作為客觀存在，要求人們考察研究風(fēng)險(xiǎn)時(shí)，要從決策角度認(rèn)識(shí)到風(fēng)險(xiǎn)與人們有目的活動(dòng)、行動(dòng)方案選擇及事物的未來變化有關(guān)。風(fēng)險(xiǎn)的形成過程和風(fēng)險(xiǎn)的客觀性、損失性、不確定性特征共同構(gòu)成風(fēng)險(xiǎn)形成機(jī)制分析和風(fēng)險(xiǎn)管理的基礎(chǔ)。

人們一般對(duì)風(fēng)險(xiǎn)持厭惡態(tài)度，都想減小風(fēng)險(xiǎn)損失，追求風(fēng)險(xiǎn)與收益的均衡優(yōu)化。風(fēng)險(xiǎn)管理的提出與發(fā)展與企業(yè)發(fā)展?fàn)顩r、社會(huì)背景密不可分。風(fēng)險(xiǎn)管理作為一門管理學(xué)科，首先在美國應(yīng)運(yùn)而生，之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進(jìn)行風(fēng)險(xiǎn)管理，許多大學(xué)的工商管理學(xué)院都開設(shè)風(fēng)險(xiǎn)管理課程。風(fēng)險(xiǎn)管理作為一門科學(xué)與藝術(shù)，既需要定性分析，又需要定量估計(jì)；既要求理性，又要求人性；不但需要多學(xué)科理論指導(dǎo)，還需要多種方法支持。

源于風(fēng)險(xiǎn)意識(shí)的風(fēng)險(xiǎn)管理主要包括風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)與風(fēng)險(xiǎn)控制三大部份。根據(jù)風(fēng)險(xiǎn)形成的過程，風(fēng)險(xiǎn)分析需要進(jìn)行風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)估計(jì)需要進(jìn)行頻率分析與后果分析，而后果分析又包括情景分析與損失分析。通過風(fēng)險(xiǎn)分析，可得到特定系統(tǒng)所有風(fēng)險(xiǎn)的風(fēng)險(xiǎn)估計(jì)，對(duì)此再參照相應(yīng)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性，判斷系統(tǒng)的風(fēng)險(xiǎn)是否可接受，是否采取安全措施，這就是風(fēng)險(xiǎn)評(píng)價(jià)。風(fēng)險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)價(jià)總稱為風(fēng)險(xiǎn)評(píng)估。為進(jìn)行風(fēng)險(xiǎn)定量化估算，要進(jìn)行定量風(fēng)險(xiǎn)評(píng)估(quantitative risk assessment—qra)。在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，針對(duì)風(fēng)險(xiǎn)狀況采取相應(yīng)的措施與對(duì)策方案，以控制、抑制、降低風(fēng)險(xiǎn)，即風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)管理不僅要定性分析風(fēng)險(xiǎn)因素、風(fēng)險(xiǎn)事故及損失狀況，而且要盡可能基于風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性對(duì)風(fēng)險(xiǎn)進(jìn)行定量評(píng)價(jià)。對(duì)于以盈利為目的的工業(yè)企業(yè)也希望將風(fēng)險(xiǎn)損失價(jià)值化并給出貨幣衡量標(biāo)準(zhǔn)。風(fēng)險(xiǎn)管理就是風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)控制三者密切相聯(lián)的動(dòng)態(tài)過程，見圖1。

  

2、風(fēng)險(xiǎn)管理的組織實(shí)施與基本流程

為有效實(shí)施風(fēng)險(xiǎn)管理，企業(yè)應(yīng)由專門的組織及相關(guān)人員按一定程序組織實(shí)施風(fēng)險(xiǎn)管理工作。據(jù)《幸?！冯s志對(duì)美國500多家大公司的調(diào)查知，84％的公司由中層以上的經(jīng)理人員負(fù)責(zé)風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)管理的趨勢是董事會(huì)下屬設(shè)立風(fēng)險(xiǎn)管理委員會(huì)全面負(fù)責(zé)公司風(fēng)險(xiǎn)管理，組織實(shí)施的流程是：①制定風(fēng)險(xiǎn)管理規(guī)劃；②風(fēng)險(xiǎn)辯識(shí)；③風(fēng)險(xiǎn)評(píng)估；④風(fēng)險(xiǎn)管理策略方案選擇；⑤風(fēng)險(xiǎn)管理策略實(shí)施；⑥風(fēng)險(xiǎn)管理策略實(shí)施評(píng)價(jià)。

3、電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估(qra)

電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看，不僅已有可靠性分析、安全分析、質(zhì)量管理、項(xiàng)目管理等各專業(yè)分析作基礎(chǔ)，從外部而言有電力用戶、政府與社會(huì)公眾、咨詢機(jī)構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)qra對(duì)企業(yè)的作用主要體現(xiàn)在：通過qra有利于企業(yè)將風(fēng)險(xiǎn)水平控制在規(guī)定標(biāo)準(zhǔn)的風(fēng)險(xiǎn)水平之內(nèi)，并符合最低合理可行原則；通過開展qra可幫助企業(yè)全面識(shí)別風(fēng)險(xiǎn)，并按輕重緩急排序，以有助于管理者將精力、財(cái)力、物力集中于風(fēng)險(xiǎn)控制的重要緊急領(lǐng)域，使風(fēng)險(xiǎn)管理決策更為合理、效果更好、成本最??；通過對(duì)各種風(fēng)險(xiǎn)控制方案或安全改進(jìn)措施進(jìn)行qra，使決策者對(duì)方案措施進(jìn)行優(yōu)劣選擇，為公司提出決策支持。電力企業(yè)的風(fēng)險(xiǎn)將對(duì)其它企業(yè)和主體帶來連帶影響，并產(chǎn)生放大效應(yīng)，電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實(shí)施qra具有現(xiàn)實(shí)意義。

3.1  電力企業(yè)qha的基本框架模式

電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎(chǔ)上，考慮電力系統(tǒng)的技術(shù)經(jīng)濟(jì)特點(diǎn)及運(yùn)行規(guī)律，結(jié)合電力體制改革及電力市場化進(jìn)程而以概率模型表征的全面風(fēng)險(xiǎn)管理理論方法。為便于實(shí)施風(fēng)險(xiǎn)管理，保證風(fēng)險(xiǎn)評(píng)估質(zhì)量，滿足風(fēng)險(xiǎn)評(píng)估過程各階段的不同要求，構(gòu)建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實(shí)施時(shí)，允許依實(shí)際情況而有所改變。

3.2  電力企業(yè)qra的主要工作內(nèi)容

(1)確定目標(biāo)及范圍。包括風(fēng)險(xiǎn)管理的目的與意義，待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管 

理、信息、地區(qū)、人文環(huán)境等，即確定qra實(shí)現(xiàn)目標(biāo)和實(shí)施條件等。

(2)風(fēng)險(xiǎn)辨識(shí)。即找出待評(píng)價(jià)系統(tǒng)中所有潛在的風(fēng)險(xiǎn)因素，并進(jìn)行初步分析，通過安全檢查看系統(tǒng)是否達(dá)到規(guī)范要求。風(fēng)險(xiǎn)辯識(shí)的基本途徑有歷史事故統(tǒng)計(jì)分析、安全檢查表分析、風(fēng)險(xiǎn)與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風(fēng)險(xiǎn)分析調(diào)查表、保單檢視表、資產(chǎn)風(fēng)險(xiǎn)暴露分析表、財(cái)務(wù)報(bào)表、流程圖、現(xiàn)場檢查表、風(fēng)險(xiǎn)趨勢估計(jì)表等。為配合保險(xiǎn)公司對(duì)出險(xiǎn)事項(xiàng)的處理，可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運(yùn)用。針對(duì)特定風(fēng)險(xiǎn)，可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風(fēng)險(xiǎn)事故網(wǎng)絡(luò)法等。風(fēng)險(xiǎn)辯識(shí)不只局限于系統(tǒng)硬件，還應(yīng)考慮人為因素、組織制度等系統(tǒng)軟件。

風(fēng)險(xiǎn)綜合集成是指對(duì)所有風(fēng)險(xiǎn)按其特性類型分門別類加以匯總因電力工業(yè)特點(diǎn)及電力市場化改革特點(diǎn)，把電力系統(tǒng)風(fēng)險(xiǎn)按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進(jìn)行分類。

對(duì)于發(fā)電企業(yè)而言，主要有電源規(guī)劃風(fēng)險(xiǎn)、報(bào)價(jià)競價(jià)上網(wǎng)風(fēng)險(xiǎn)、供求平衡風(fēng)險(xiǎn)、市場力抑制風(fēng)險(xiǎn)、備用容量風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、項(xiàng)目風(fēng)險(xiǎn)、中介機(jī)構(gòu)風(fēng)險(xiǎn)等。對(duì)于電網(wǎng)企業(yè)而言，主要有電網(wǎng)規(guī)劃風(fēng)險(xiǎn)、電網(wǎng)融資風(fēng)險(xiǎn)、購電電價(jià)風(fēng)險(xiǎn)、電力交易轉(zhuǎn)移風(fēng)險(xiǎn)、輔助服務(wù)風(fēng)險(xiǎn)、成本分?jǐn)傦L(fēng)險(xiǎn)、輸電阻塞風(fēng)險(xiǎn)、輸電能力風(fēng)險(xiǎn)、備用率風(fēng)險(xiǎn)、電力監(jiān)管風(fēng)險(xiǎn)等。另外，電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風(fēng)險(xiǎn)及電能質(zhì)量風(fēng)險(xiǎn)等。

風(fēng)險(xiǎn)綜合集成后的初步風(fēng)險(xiǎn)分析是對(duì)已辯識(shí)出的風(fēng)險(xiǎn)進(jìn)行初步分析評(píng)估，確定風(fēng)險(xiǎn)的等級(jí)或水平。風(fēng)險(xiǎn)水平低的可忽略不計(jì)或僅作定性評(píng)估，風(fēng)險(xiǎn)水平高的要在定性分析基礎(chǔ)上，進(jìn)行定量評(píng)估。

(3)頻率分析。即確定風(fēng)險(xiǎn)可能發(fā)生的頻率，其方法主要有歷史數(shù)據(jù)統(tǒng)計(jì)分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計(jì)分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預(yù)測今后可能發(fā)生的頻率。因此要建立

風(fēng)險(xiǎn)數(shù)據(jù)庫，既作為qra的基礎(chǔ)，又作為風(fēng)險(xiǎn)決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法，把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來，根據(jù)基本部件的失效概率計(jì)算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗(yàn)的基礎(chǔ)上，采用某種失效理論模型來計(jì)算風(fēng)險(xiǎn)發(fā)生頻率。

(4)風(fēng)險(xiǎn)測定估計(jì)。根據(jù)風(fēng)險(xiǎn)特性及類型，運(yùn)用一定的數(shù)學(xué)工具測定或估計(jì)風(fēng)險(xiǎn)大小。常用方法主要有主觀估計(jì)法、客觀估計(jì)法、期望值法、數(shù)學(xué)模型法、隨機(jī)模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風(fēng)險(xiǎn)在某種環(huán)境作用下可能導(dǎo)致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風(fēng)險(xiǎn)在環(huán)境作用下可能導(dǎo)致的各種事故后果。損失分析是分析特定后果對(duì)其它事物的影響及利益損失并歸結(jié)為某種風(fēng)險(xiǎn)指標(biāo)。

(6)風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性。風(fēng)險(xiǎn)標(biāo)準(zhǔn)及可接受性應(yīng)遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風(fēng)險(xiǎn)，而且風(fēng)險(xiǎn)水平越低，即風(fēng)險(xiǎn)程度越小要進(jìn)一步減少風(fēng)險(xiǎn)越困難，其成本會(huì)呈指數(shù)曲線上升。也就是說，風(fēng)險(xiǎn)改進(jìn)措施投資的邊際效益遞減，最終趨于零，甚至為負(fù)值。因此，必須在風(fēng)險(xiǎn)水平與成本間折衷考慮。如果電力企業(yè)定量風(fēng)險(xiǎn)評(píng)估所得風(fēng)險(xiǎn)水平在不可接受線之上，則該風(fēng)險(xiǎn)被拒絕，如果風(fēng)險(xiǎn)水平在可接受線之下，則該風(fēng)險(xiǎn)可接受，無需采取風(fēng)險(xiǎn)改進(jìn)措施；如風(fēng)險(xiǎn)水平在不可接受線與可接受線之間，即落人alarp區(qū)(可容忍區(qū))，這時(shí)要進(jìn)行風(fēng)險(xiǎn)改進(jìn)措施投資成本風(fēng)險(xiǎn)分析或風(fēng)險(xiǎn)成本收益分析。

分析結(jié)果如果證明進(jìn)一步增加風(fēng)險(xiǎn)改進(jìn)投資對(duì)電力企業(yè)的風(fēng)險(xiǎn)水平減小貢獻(xiàn)不大，則該風(fēng)險(xiǎn)是可接受的，即允許該風(fēng)險(xiǎn)存在，以節(jié)省投資成本。alarp原則的經(jīng)濟(jì)學(xué)解釋類似投入要素的邊際收益遞減規(guī)律一樣，風(fēng)險(xiǎn)與風(fēng)險(xiǎn)措施投入間的風(fēng)險(xiǎn)曲線也呈邊際收益遞減規(guī)律。  3.3  電力企業(yè)qra常用方法

篇6

〔摘 要〕針對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的準(zhǔn)確性問題，提出一種熵權(quán)理論與模糊集理論相結(jié)合的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方法。該方法通過模糊集理論對(duì)信息系統(tǒng)所涉及的風(fēng)險(xiǎn)因素進(jìn)行分析，構(gòu)造各因素所對(duì)應(yīng)評(píng)判集的隸屬度矩陣；然后采用熵權(quán)系數(shù)法確定風(fēng)險(xiǎn)因素權(quán)重以減少主觀偏差并輸出信息系統(tǒng)安全風(fēng)險(xiǎn)等級(jí)。通過實(shí)例分析，證明該方法能較準(zhǔn)確地量化評(píng)估信息系統(tǒng)風(fēng)險(xiǎn)，是一種有效、可行的評(píng)估方法。

〔關(guān)鍵詞〕熵權(quán)；信息系統(tǒng)；風(fēng)險(xiǎn)評(píng)估；模糊集合；指標(biāo)權(quán)重

信息系統(tǒng)作為國家信息化建設(shè)的重要組成部分，其安全問題涉及國家和信息系統(tǒng)用戶的根本利益，然而就在整個(gè)信息化程度日益加深、技術(shù)進(jìn)步為大家?guī)眢@喜的同時(shí)，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)和威脅亦日趨嚴(yán)重。為保障信息系統(tǒng)安全與正常運(yùn)行，則須找出可能導(dǎo)致其癱瘓的重大缺陷，而解決該問題的有效途徑之一則是對(duì)其進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。綜合國內(nèi)外研究文獻(xiàn)來看，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估主要依靠層次分析法、模糊綜合評(píng)判法、BP神經(jīng)網(wǎng)絡(luò)法、灰色綜合評(píng)價(jià)法和矩陣分析法等多種方法，目前已取得了一些研究成果[1-4]。信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估涉及資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)大小的量化等，工作極富艱巨性。其中，風(fēng)險(xiǎn)的量化是非常重要的環(huán)節(jié)，直接關(guān)系到對(duì)風(fēng)險(xiǎn)狀況的正確認(rèn)識(shí)、安全投入的多少和安全措施部署的優(yōu)先順序[5]。由于信息系統(tǒng)風(fēng)險(xiǎn)包含大量模糊的、不確定性的影響因素且相互關(guān)聯(lián)，相應(yīng)信息不完全，使得運(yùn)用傳統(tǒng)方法評(píng)估其安全風(fēng)險(xiǎn)存在很大困難，極易降低評(píng)估的準(zhǔn)確性。因此，針對(duì)該問題，在已有的多種評(píng)估方法基礎(chǔ)上結(jié)合信息論中的熵權(quán)理論來對(duì)信息系統(tǒng)安全問題進(jìn)行新視角的定量分析[6]。

1 信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估基礎(chǔ)信息系統(tǒng)的安全風(fēng)險(xiǎn)是客觀存在的，其源自自然或人為的威脅利用信息系統(tǒng)存在的脆弱性造成安全事件的發(fā)生。風(fēng)險(xiǎn)評(píng)估的目的是運(yùn)用科學(xué)的方法和手段系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件一旦發(fā)生可能造成的危害程度，提供有針對(duì)性的、有效的防護(hù)對(duì)策和整改措施[7]。根據(jù)BS7799標(biāo)準(zhǔn)[8]定義，風(fēng)險(xiǎn)是指威脅主體利用資產(chǎn)的脆弱性對(duì)其造成損失或破壞的可能性。信息安全風(fēng)險(xiǎn)R被表示為資產(chǎn)、威脅和脆弱性的函數(shù)，即R=g（a，t，v），其中：a為資產(chǎn)影響；t為對(duì)系統(tǒng)的威脅頻度；v為脆弱性嚴(yán)重程度。GB/T20984-2007將資產(chǎn)影響、威脅頻度、脆弱性嚴(yán)重程度均定義為5個(gè)等級(jí)[9]，具體表述為：很高、高、中、低、很低。

篇7

本世紀(jì)以來接連發(fā)生的航空保安事故，促使各國政府不斷強(qiáng)化其航空保安管理政策。有效的風(fēng)險(xiǎn)評(píng)估可為此類決策提供必要的框架依據(jù)，并最大程度地契合航空保安目標(biāo)。

一、風(fēng)險(xiǎn)評(píng)估的方法論基礎(chǔ)

航空保安風(fēng)險(xiǎn)評(píng)估，是對(duì)航空保安措施的風(fēng)險(xiǎn)及決策進(jìn)行評(píng)價(jià)的一個(gè)系統(tǒng)過程。它使用一整套定量或定性的技術(shù)手段，評(píng)價(jià)對(duì)國家、機(jī)場、航空承運(yùn)人、人群及航空設(shè)施設(shè)備可能構(gòu)成的風(fēng)險(xiǎn)，并最終進(jìn)行適當(dāng)?shù)暮娇毡０矝Q策。在此過程中，往往需要考慮以下維度：當(dāng)前風(fēng)險(xiǎn)的水平；襲擊可能造成的后果；后續(xù)風(fēng)險(xiǎn)超過可容忍范圍時(shí)必須采取的行動(dòng)。

風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理，均是航空保安管理系統(tǒng)（SeMS）中的重要組成部分，二者密不可分共同構(gòu)成航空保安系統(tǒng)應(yīng)對(duì)民航運(yùn)行風(fēng)險(xiǎn)的基礎(chǔ)，并保證航空運(yùn)輸實(shí)施過程的可行性和高效性。航空保安有三大核心原則：識(shí)別、貫徹和維持。風(fēng)險(xiǎn)評(píng)估主要應(yīng)用識(shí)別原則，而貫徹和維持原則由風(fēng)險(xiǎn)管理過程給予體現(xiàn)。

風(fēng)險(xiǎn)管理的基本原則認(rèn)為，若某種風(fēng)險(xiǎn)無法消除，則需要增強(qiáng)對(duì)已知或可能存在威脅的防御措施來降低其風(fēng)險(xiǎn)?，F(xiàn)有的航空保安措施并不能確保民航系統(tǒng)免受所有類型的威脅襲擊，因此，需要一套行之有效的風(fēng)險(xiǎn)管理過程為應(yīng)對(duì)恐怖襲擊做好準(zhǔn)備。風(fēng)險(xiǎn)管理要求對(duì)航空運(yùn)輸活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)測與評(píng)估，以降低風(fēng)險(xiǎn)并減小襲擊可能造成的后果；此外，風(fēng)險(xiǎn)管理也要求實(shí)施與保持長期、高效的航空保安對(duì)策，以便逐步將風(fēng)險(xiǎn)穩(wěn)定在可接受的范圍內(nèi)，穩(wěn)步改善航空保安狀況。

有效的風(fēng)險(xiǎn)管理過程依賴于有效的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估的目的是界定并控制任何可能對(duì)組織產(chǎn)生影響的風(fēng)險(xiǎn)，〔1〕它是一套描述同威脅或危險(xiǎn)相關(guān)的風(fēng)險(xiǎn)的系統(tǒng)過程。風(fēng)險(xiǎn)評(píng)估過程由三個(gè)基本要素組成：威脅評(píng)估、脆弱性評(píng)估和危害性評(píng)估?！?〕威脅評(píng)估對(duì)基于不同因素的威脅來源進(jìn)行識(shí)別與評(píng)價(jià)，包括某一襲擊的可能性、意向性及潛在的殺傷力；脆弱性評(píng)估用來識(shí)別可能被利用的弱點(diǎn)，以及如何消除這些弱點(diǎn)；危害性評(píng)估則被用來系統(tǒng)地識(shí)別與評(píng)價(jià)受威脅組織的價(jià)值和資產(chǎn)、重要性、象征意義及受威脅群體的狀況。

在對(duì)航空保安控制的效率進(jìn)行評(píng)價(jià)之后，航空保安風(fēng)險(xiǎn)評(píng)估還要評(píng)價(jià)威脅對(duì)于它所涉及的每個(gè)民航脆弱區(qū)域潛在的破壞效果。因此，實(shí)施風(fēng)險(xiǎn)評(píng)估是為了評(píng)價(jià)民航系統(tǒng)每個(gè)關(guān)鍵要素相關(guān)的風(fēng)險(xiǎn)，以及一旦威脅得逞可能造成的損失。多數(shù)情況下，風(fēng)險(xiǎn)評(píng)估程序試圖在風(fēng)險(xiǎn)的影響后果與相應(yīng)保安措施的支出之間達(dá)成經(jīng)濟(jì)學(xué)意義上的平衡。通過計(jì)算在推行航空保安對(duì)策的過程中必須損耗的經(jīng)濟(jì)資源總量，風(fēng)險(xiǎn)評(píng)估得出年度損耗預(yù)測（ALE）的分析結(jié)果，并在此基礎(chǔ)上做出最終的決策。當(dāng)然，推行航空保安對(duì)策的損耗僅僅是年度損耗預(yù)測的一部分。

二、航空保安風(fēng)險(xiǎn)的定量評(píng)估方法

航空保安風(fēng)險(xiǎn)是一個(gè)極其復(fù)雜的問題，對(duì)其采取的控制措施必須有利于最終決策。此前，風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理專家往往專注于事故風(fēng)險(xiǎn)、自然災(zāi)害風(fēng)險(xiǎn)、商業(yè)風(fēng)險(xiǎn)、項(xiàng)目風(fēng)險(xiǎn)與財(cái)政風(fēng)險(xiǎn)。近年來，組織機(jī)構(gòu)越來越普遍地使用系統(tǒng)化的流程或工具來理解這些多樣的風(fēng)險(xiǎn)，并進(jìn)行優(yōu)先性排序，尤其是那些可能帶來災(zāi)難性后果的風(fēng)險(xiǎn)。美國的9·11事件使人們意識(shí)到，同航空保安相關(guān)的風(fēng)險(xiǎn)也是一種可能帶來災(zāi)難性后果的風(fēng)險(xiǎn)類型?！?〕雖然航空保安具有特殊的應(yīng)對(duì)流程，但它的基本原理與其他風(fēng)險(xiǎn)卻是相同的；雖然襲擊和其他非法干擾行為屬于特殊的威脅類型，但是它所帶來的風(fēng)險(xiǎn)同其他威脅也是相同的。

定量的航空保安風(fēng)險(xiǎn)評(píng)估可以分解為威脅源評(píng)估、脆弱性評(píng)估和危害性評(píng)估三個(gè)步驟。威脅源評(píng)估需要評(píng)估并察覺國內(nèi)外敵意組織的存在狀況，評(píng)估全國或地區(qū)范圍的威脅水平，評(píng)估民用機(jī)場周圍的威脅水平等。脆弱性評(píng)估主要分析機(jī)場系統(tǒng)與民航基礎(chǔ)設(shè)施的重要功能與關(guān)鍵部位，評(píng)估民航關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)系統(tǒng)，以及這些系統(tǒng)的易感性與脆弱性水平。危害性評(píng)估則分析對(duì)關(guān)鍵目標(biāo)的襲擊成功后可能導(dǎo)致的危害后果，評(píng)估因關(guān)鍵目標(biāo)失效造成的間接損失以及恢復(fù)重建成本。

國際民航組織將以上風(fēng)險(xiǎn)評(píng)估過程歸納為幾個(gè)易于測量的基本公式，并在全球范圍內(nèi)推行，其邏輯基礎(chǔ)是建立在對(duì)威脅民航運(yùn)輸正常運(yùn)行的外在風(fēng)險(xiǎn)進(jìn)行定量評(píng)估之上的。該方法可以用以下公式來實(shí)現(xiàn)：

風(fēng)險(xiǎn)（R）=頻率（F）×后果（C） （1）

頻率（F）=發(fā)動(dòng)襲擊頻率×預(yù)防措施失效的可能性 （2）

風(fēng)險(xiǎn)（R）=[威脅（T）×脆弱性（V）]×危害性（C） （3）

其中，威脅（T）是指針對(duì)某個(gè)特定目標(biāo)發(fā)動(dòng)特定類型襲擊的可能性進(jìn)行測算的結(jié)果；脆弱性（V）是指針對(duì)某個(gè)襲擊事故的不同預(yù)防措施失效的可能性進(jìn)行測算的結(jié)果；危害性（C）是指如果襲擊成功后的負(fù)面影響范圍。一個(gè)完整的風(fēng)險(xiǎn)評(píng)估基本過程如下圖所示：

本流程的目標(biāo)是為航空保安風(fēng)險(xiǎn)評(píng)估提供一個(gè)有效框架，以便支持民航保安預(yù)防措施的設(shè)計(jì)與優(yōu)化。因此，定義風(fēng)險(xiǎn)評(píng)估框架的過程中可能面臨的一個(gè)重要挑戰(zhàn)是，在收集、整理和報(bào)告有關(guān)風(fēng)險(xiǎn)的情報(bào)信息時(shí)，確定多高的精確度才真正有助于航空保安決策的制定。在實(shí)現(xiàn)反恐目標(biāo)的技術(shù)手段還未成熟之際，過高的甚至中等的精確度可能都沒有必要。〔4〕為此，一些半定量的評(píng)估方法被開發(fā)出來，以補(bǔ)充單純定量方法的不足。

三、航空保安風(fēng)險(xiǎn)的半定量評(píng)估方法

風(fēng)險(xiǎn)評(píng)估的半定量方法，是結(jié)合了定量方法與定性方法使用的。在定性方法中，常用現(xiàn)場調(diào)查與專家評(píng)分法來實(shí)現(xiàn)。這種方法通過風(fēng)險(xiǎn)識(shí)別將航空保安所有風(fēng)險(xiǎn)列出，設(shè)計(jì)風(fēng)險(xiǎn)調(diào)查表，再利用航空保安專家的經(jīng)驗(yàn)，對(duì)各風(fēng)險(xiǎn)因素的重要性進(jìn)行評(píng)估，確定每個(gè)風(fēng)險(xiǎn)因素的權(quán)重與等級(jí)值，將每個(gè)風(fēng)險(xiǎn)因素的權(quán)重和等級(jí)值相乘，求出該風(fēng)險(xiǎn)因素的得分，再將各個(gè)風(fēng)險(xiǎn)因素得分求和，最后綜合成整個(gè)航空保安項(xiàng)目的風(fēng)險(xiǎn)得分?！?〕

基于矩陣的半定量方法，是根據(jù)威脅源、脆弱性與后果分類來捕捉同航空保安相關(guān)的風(fēng)險(xiǎn)信息。為各類威脅源和脆弱性賦值，并對(duì)各類危害后果進(jìn)行典型的損失測算，這將提供一套可用“損失程度”來表達(dá)的測量風(fēng)險(xiǎn)的數(shù)值系統(tǒng)。這套系統(tǒng)能夠同實(shí)施成本直接比較，從而為相關(guān)風(fēng)險(xiǎn)等級(jí)提供一組有意義的收益/成本指數(shù)。半定量評(píng)估方法往往同定量評(píng)估方法配合使用，以最大限度地彌補(bǔ)各自缺陷，達(dá)到對(duì)航空保安風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確測量的目的。

在國際民航組織提供的風(fēng)險(xiǎn)評(píng)估范例中，提供了易受攻擊性矩陣的參考樣本?！?〕該范例包括“可能進(jìn)行非法干擾的團(tuán)伙矩陣”和“航空保安威脅種類矩陣”兩個(gè)樣本。這兩個(gè)矩陣可共同構(gòu)成后續(xù)風(fēng)險(xiǎn)管理過程的最后分析模型，也可根據(jù)需要單獨(dú)使用。但由于航空保安威脅種類矩陣是針對(duì)機(jī)場的易受攻擊性設(shè)計(jì)的，因此在矩陣分析中至少應(yīng)包括該矩陣。

關(guān)于刻畫團(tuán)伙概況的易受攻擊性矩陣，建立在以下共識(shí)基礎(chǔ)上：任何團(tuán)伙均可根據(jù)五大基本屬性來組織以人為基礎(chǔ)的“系統(tǒng)”。這五大屬性具體為：領(lǐng)導(dǎo)、系統(tǒng)要素、基礎(chǔ)結(jié)構(gòu)、群眾、戰(zhàn)斗機(jī)制。無論可能從事非法行為的團(tuán)伙名稱是恐怖團(tuán)體、反叛派別，還是犯罪組織，以上五大屬性都是評(píng)估它的重心?！邦I(lǐng)導(dǎo)”屬性包括團(tuán)伙的統(tǒng)治階層、合法政治代表的存在，領(lǐng)導(dǎo)者的人格魅力等等；“系統(tǒng)要素”指一個(gè)團(tuán)伙通過監(jiān)視、攫取武器、獲取資金、培訓(xùn)人員等手段，將理論目標(biāo)付諸實(shí)施的意志與能力；“基礎(chǔ)結(jié)構(gòu)”包括團(tuán)伙的基層/分支組織的大小與數(shù)量、建成的通信網(wǎng)以及利用運(yùn)輸和供給線的效率等多方因素；“群眾”屬性指社會(huì)支持網(wǎng)絡(luò)的狀況；“戰(zhàn)斗機(jī)制”是指為實(shí)現(xiàn)團(tuán)伙目標(biāo)而執(zhí)行團(tuán)伙行動(dòng)所賦予的屬性。根據(jù)以上五大屬性，按照風(fēng)險(xiǎn)評(píng)估希望達(dá)到的分析深度，還可增加功能性細(xì)類，可包括諸如團(tuán)伙實(shí)施暴行的能力、既有活動(dòng)地點(diǎn)和歷史、對(duì)宗旨的忠實(shí)程度、實(shí)施自殺性炸彈攻擊的可能性等。各個(gè)重心的分值一旦總和，其結(jié)果即可提供團(tuán)伙的概況，并對(duì)其進(jìn)行針對(duì)民航的非法干擾行為的可能性與能力作出可靠評(píng)估。

航空保安威脅種類矩陣以六大類威脅為基礎(chǔ)，其種類數(shù)量僅限于最經(jīng)常影響民航保安任務(wù)的六類，在具體風(fēng)險(xiǎn)評(píng)估中還可擴(kuò)大為其他因素。它包括可能進(jìn)行非法行為的團(tuán)伙的存在、民航遭受攻擊的歷史、內(nèi)亂、經(jīng)濟(jì)危機(jī)情況、航班數(shù)量、高風(fēng)險(xiǎn)航班過境情況等。這些威脅種類所代表的重心不同于團(tuán)伙概況的重心，更適合于國家、航空器運(yùn)營人或機(jī)場對(duì)威脅的評(píng)估。將以上六類威脅種類的分值求和，就獲得了預(yù)測被評(píng)價(jià)目標(biāo)所面臨威脅程度的可量化指標(biāo)。在最終分析階段，來源于兩個(gè)矩陣的分值加在一起，其結(jié)果可直接評(píng)定出當(dāng)前航空保安威脅的水平，并為采取相對(duì)應(yīng)的保安策略提供半定量評(píng)估數(shù)據(jù)支撐。

四、航空保安風(fēng)險(xiǎn)評(píng)估方法的局限

首先，正如上文提到，作為航空保安管理系統(tǒng)（SeMS）的有機(jī)組成部分之一，準(zhǔn)確而有效的風(fēng)險(xiǎn)評(píng)估只是保安管理的起點(diǎn)，它僅僅完成了三大保安原則的識(shí)別部分，其評(píng)估結(jié)果可服務(wù)于貫徹和維持的決策過程，卻無法替代保安管理所起的作用。

其次，風(fēng)險(xiǎn)評(píng)估的方法始終處于發(fā)展當(dāng)中，無論是定量評(píng)估、半定量評(píng)估還是定性評(píng)估，其優(yōu)缺點(diǎn)都很明顯，也不可能存在放之四海而皆準(zhǔn)的普世方法；加上航空保安威脅的來源復(fù)雜多樣，民航運(yùn)行單位抵御風(fēng)險(xiǎn)的能力也不盡相同，且風(fēng)險(xiǎn)評(píng)估所依賴的數(shù)據(jù)準(zhǔn)確性也難以保證，導(dǎo)致保安決策的及時(shí)有效變得愈加困難。鑒于此，風(fēng)險(xiǎn)評(píng)估需要整合多種評(píng)估工具和手段，并對(duì)通過這些工具和手段得出的不同結(jié)果進(jìn)行綜合分析，切忌偏信某種單一的評(píng)估結(jié)果。

最后，航空保安領(lǐng)域的任何評(píng)估方法，均來源于靜態(tài)的風(fēng)險(xiǎn)數(shù)據(jù)，其結(jié)果也僅在靜態(tài)風(fēng)險(xiǎn)狀態(tài)下有效。當(dāng)所評(píng)定的威脅和受威脅主體發(fā)生任何變化后，必須對(duì)現(xiàn)時(shí)數(shù)據(jù)進(jìn)行即時(shí)審查與糾正。這樣，通過適當(dāng)?shù)目刂坪凸芾?，以上風(fēng)險(xiǎn)評(píng)估過程才可為公共安全專業(yè)人員和其他決策者提供持續(xù)有效的風(fēng)險(xiǎn)管理和保安行動(dòng)策略參考。

五、結(jié)論

綜上所述，任何一種航空保安風(fēng)險(xiǎn)分析技術(shù)的提出都是伴隨著具體安全管理問題的出現(xiàn)和需要而產(chǎn)生的，都有其特有的適應(yīng)范圍和獨(dú)特的解決問題的方式。在航空保安管理決策過程中，必須靈活地運(yùn)用定量的評(píng)估方法與半定量的評(píng)估方法，取長補(bǔ)短，從航空保安管理決策的具體情況出發(fā)進(jìn)行評(píng)估，并需要整合不同風(fēng)險(xiǎn)評(píng)價(jià)方法所得出的結(jié)果，對(duì)其進(jìn)行綜合、分析、計(jì)算，最后才能獲得盡可能有效的航空保安風(fēng)險(xiǎn)發(fā)生概率及損害程度，這樣才能為后階段的管理決策和風(fēng)險(xiǎn)防范提供有力依據(jù)。

〔參考文獻(xiàn)〕

〔1〕Conrow， E. H. Effective Risk Management： Some Keys to Success（2nd ed.）.American Institute of Aeronautics and Astronautics， Inc，2003.

〔2〕 Galileo T.， Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety，2011，Vol. 96（8），pp.892-899.

〔3〕B. John Garrick.Confronting the Risks of Terrorism： Making the Right Decisions.Reliability Engineering and System Safety，2004，Vol.86， pp.129-176.

篇8

1．2農(nóng)機(jī)風(fēng)險(xiǎn)評(píng)價(jià)

農(nóng)機(jī)風(fēng)險(xiǎn)評(píng)價(jià)是以實(shí)現(xiàn)人—機(jī)系統(tǒng)安全為目的，根據(jù)安全系統(tǒng)工程原理，采用科學(xué)的方法和程序識(shí)別、評(píng)估與農(nóng)機(jī)有關(guān)的風(fēng)險(xiǎn)，分析農(nóng)機(jī)事故的發(fā)生原因，并據(jù)此制定相關(guān)措施降低風(fēng)險(xiǎn)的過程。該過程一般從對(duì)農(nóng)業(yè)機(jī)械限制的確定開始，繼而通過危險(xiǎn)辨識(shí)確定出潛在的危險(xiǎn)有害因素，然后對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和評(píng)定，據(jù)此采取相應(yīng)措施消除或減小風(fēng)險(xiǎn)。農(nóng)機(jī)風(fēng)險(xiǎn)評(píng)價(jià)的整體流程如圖1所示。

2農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)分析

2．1機(jī)械限制的確定

機(jī)械限制分為預(yù)定使用和可預(yù)見誤用兩種類型，應(yīng)該考慮農(nóng)業(yè)機(jī)械壽命周期的所有階段，包括：①使用限制，主要指農(nóng)業(yè)機(jī)械的適用范圍以及農(nóng)機(jī)操作者的限制方面（性別、年齡、用手習(xí)慣等）；②空間限制，主要考慮農(nóng)業(yè)機(jī)械的運(yùn)動(dòng)范圍、安裝和使用的空間要求、機(jī)械所需動(dòng)力源要求等；③時(shí)間限制，具體指農(nóng)業(yè)機(jī)械及其組件的“壽命”、規(guī)定保養(yǎng)的時(shí)間間隔等；④其他限制，如環(huán)境條件（作業(yè)時(shí)的最高溫度和最低溫度，氣候潮濕或干燥，對(duì)粉塵和濕氣的耐受力）、農(nóng)機(jī)的室內(nèi)管理和作業(yè)對(duì)象的特性［4］。

2．2農(nóng)業(yè)機(jī)械危險(xiǎn)識(shí)別

2．2．1農(nóng)業(yè)機(jī)械危險(xiǎn)分類

一般而言，農(nóng)業(yè)機(jī)械危險(xiǎn)主要分為3大類［5］:①機(jī)械危險(xiǎn)，也就是作業(yè)過程中，農(nóng)機(jī)設(shè)備直接造成人身傷亡事故的災(zāi)害性因素。機(jī)械危險(xiǎn)的主要形式有擠壓、剪切、拉入、纏繞、轉(zhuǎn)動(dòng)、蓄能和切割等。②非機(jī)械危險(xiǎn)，主要是指在機(jī)械設(shè)備生產(chǎn)過程以及作業(yè)環(huán)境中能導(dǎo)致傷亡(非機(jī)械性損傷)事故或誘發(fā)職業(yè)病的因素。非機(jī)械危險(xiǎn)的主要形式有電氣危險(xiǎn)(如農(nóng)用電機(jī)繞組絕緣不良使外殼帶電)、高熱危險(xiǎn)(如高熱的機(jī)體，熾熱的排氣管)、噪聲危險(xiǎn)(如柴油機(jī)發(fā)動(dòng)噪聲)和振動(dòng)危險(xiǎn)(如手把、座椅振動(dòng))。③其他危險(xiǎn)，這類危險(xiǎn)主要由于操作者及其他客觀條件(如路面狀況、氣候、危險(xiǎn)材料和物質(zhì)等)引起的，如農(nóng)機(jī)道路交通事故、傾翻、絆倒和跌落等。不同機(jī)械可能產(chǎn)生不同形式的危險(xiǎn)，危險(xiǎn)識(shí)別的目的是在機(jī)械限制范圍內(nèi)確定并形成危險(xiǎn)、危險(xiǎn)環(huán)境和危險(xiǎn)事件的清單。

2．2．2危險(xiǎn)識(shí)別方法

危險(xiǎn)識(shí)別主要有兩種方法:自上而下和自下而上［6］(如圖2所示)。自上而下的方法以潛在傷害(如切斷、刺傷)為出發(fā)點(diǎn)確定危險(xiǎn)原因，即引發(fā)危險(xiǎn)事件的操作、危險(xiǎn)環(huán)境等。自下而上的方法則是以所有可能的危險(xiǎn)為起點(diǎn)，在確定的危險(xiǎn)環(huán)境下，考慮所有可能出錯(cuò)的途徑(如人為差錯(cuò)、部件失效)和導(dǎo)致傷害的方式。兩種方法相比較后者考慮較為全面，但過程復(fù)雜，所需時(shí)間較長。

2．3農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)評(píng)估

機(jī)械傷害產(chǎn)生的前提是要有危險(xiǎn)的存在，但有危險(xiǎn)不一定都產(chǎn)生傷害。風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)危險(xiǎn)識(shí)別的結(jié)果對(duì)每種危險(xiǎn)狀態(tài)的風(fēng)險(xiǎn)要素進(jìn)行評(píng)估，進(jìn)而確定風(fēng)險(xiǎn)，并對(duì)其進(jìn)行等級(jí)劃分。根據(jù)風(fēng)險(xiǎn)的定義，一般把事故發(fā)生概率和事故后果嚴(yán)重程度作為基本的風(fēng)險(xiǎn)要素。

2．3．1事故發(fā)生概率的確定

根據(jù)相關(guān)資料，農(nóng)機(jī)事故發(fā)生概率主要受以下3個(gè)因素的影響:操作人員在危險(xiǎn)中的暴露程度、危險(xiǎn)事件的發(fā)生狀況、限制或者避免危險(xiǎn)事件發(fā)生的可能性。據(jù)此可以根據(jù)下面的內(nèi)容來確定事故發(fā)生概率這一風(fēng)險(xiǎn)要素的等級(jí):1)操作人員暴露于危險(xiǎn)區(qū)域的時(shí)間以及進(jìn)入危險(xiǎn)區(qū)域的人數(shù)和頻率。等級(jí)劃分一般為:罕見暴露、偶然暴露、每天工作時(shí)間暴露和連續(xù)暴露。2)危險(xiǎn)事件發(fā)生頻率，等級(jí)劃分一般為:幾乎不發(fā)生、不太可能發(fā)生、可能發(fā)生、非?？赡馨l(fā)生和必然發(fā)生。3)限制或避免傷害發(fā)生的可能性，等級(jí)劃分一般為:不可能和可能。

2．3．2事故后果嚴(yán)重程度的確定

該要素的等級(jí)可以通過受傷害人數(shù)和人體健康受傷害的嚴(yán)重程度來確定，可以把以往的歷史數(shù)據(jù)作為基礎(chǔ)資料，將事故后果嚴(yán)重程度等級(jí)劃分如下:1)災(zāi)難性的:導(dǎo)致死亡或永久殘廢的傷害或疾病;2)嚴(yán)重的:導(dǎo)致人體嚴(yán)重虛弱的傷害或疾病;3)中等的:要求救護(hù)的顯著傷害或疾病;4)輕微的:至多需要急救的輕傷或沒有受傷。

2．4農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)評(píng)估方法選擇

風(fēng)險(xiǎn)評(píng)估方法包括定性評(píng)估和定量評(píng)估兩類。可應(yīng)用于農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)評(píng)估的方法主要有風(fēng)險(xiǎn)矩陣法、風(fēng)險(xiǎn)圖法、評(píng)分法以及綜合評(píng)估法等。這些方法不但可以對(duì)風(fēng)險(xiǎn)水平進(jìn)行排序，還可以通過減少風(fēng)險(xiǎn)的多少去評(píng)估采取的措施，進(jìn)而選擇最佳解決辦法。風(fēng)險(xiǎn)矩陣法［7］是其中應(yīng)用較廣的一種機(jī)械風(fēng)險(xiǎn)評(píng)估方法，它針對(duì)每一類危險(xiǎn)要素，將決定危險(xiǎn)的兩個(gè)風(fēng)險(xiǎn)因素劃分為相應(yīng)等級(jí)，形成矩陣，從而根據(jù)交叉單元對(duì)風(fēng)險(xiǎn)大小進(jìn)行定性評(píng)估。風(fēng)險(xiǎn)矩陣法主要包括4個(gè)步驟:選擇風(fēng)險(xiǎn)矩陣、評(píng)價(jià)事故發(fā)生概率、評(píng)價(jià)事故后果嚴(yán)重程度和確定風(fēng)險(xiǎn)等級(jí)。其中，在風(fēng)險(xiǎn)矩陣的選擇方面，對(duì)于同一個(gè)危險(xiǎn)要素，不同的風(fēng)險(xiǎn)矩陣可以選擇不同風(fēng)險(xiǎn)等級(jí)。等級(jí)范圍通常選擇3級(jí)到10級(jí)，最常用的等級(jí)是4級(jí)和5級(jí)。表1給出了風(fēng)險(xiǎn)等級(jí)為4級(jí)的風(fēng)險(xiǎn)矩陣列表。

3風(fēng)險(xiǎn)評(píng)定

在風(fēng)險(xiǎn)評(píng)估之后要進(jìn)行風(fēng)險(xiǎn)評(píng)定，即根據(jù)選擇的評(píng)價(jià)方法對(duì)評(píng)估出的全部風(fēng)險(xiǎn)要素的綜合作用進(jìn)行評(píng)定。評(píng)定完成之后會(huì)得到相應(yīng)的風(fēng)險(xiǎn)列表排序，然后結(jié)合實(shí)際情況和具體機(jī)械，與可接受的風(fēng)險(xiǎn)等級(jí)進(jìn)行比較，如果風(fēng)險(xiǎn)在可接受范圍內(nèi)，則該風(fēng)險(xiǎn)評(píng)價(jià)過程結(jié)束;如果風(fēng)險(xiǎn)是不可接受的，則需要采取措施減小風(fēng)險(xiǎn)，然后再次按照圖1的流程進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)，直到所有風(fēng)險(xiǎn)都達(dá)到風(fēng)險(xiǎn)可接受的范圍。

4基于WSR的農(nóng)機(jī)風(fēng)險(xiǎn)減少策略

WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法論的簡稱［8］，它是一種帶有東方色彩的方法論，也是一種解決復(fù)雜問題的工具，由中國學(xué)者在1994年提出。其中，物理指物質(zhì)運(yùn)動(dòng)機(jī)理、運(yùn)動(dòng)規(guī)律的總和;事理指做事的道理，也就是管理規(guī)律，決策方法等;人理指整個(gè)活動(dòng)群體中的各種人際關(guān)系。根據(jù)WSR理論，在處理復(fù)雜問題時(shí)既要考慮對(duì)象“物”的方面，又要考慮這些“物”如何被更好地運(yùn)用于“事”，同時(shí)還必須考慮人在認(rèn)識(shí)問題、處理問題以及實(shí)施管理決策中的作用。把W，S，R放在一起，從而達(dá)到知物理，明事理，通人理，系統(tǒng)、完整地解決問題。作為一種方法論，WSR在具體的實(shí)踐過程中具有重要的指導(dǎo)作用。

4．1農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)減小的“物理”基礎(chǔ)

風(fēng)險(xiǎn)減少中的“物理”因素主要包括農(nóng)業(yè)機(jī)械的設(shè)計(jì)原理、操作規(guī)程以及識(shí)別出的所有危險(xiǎn)因素等各種客觀存在。這些客觀存在是對(duì)農(nóng)機(jī)安全的正確認(rèn)識(shí)，是符合農(nóng)機(jī)安全規(guī)律的科學(xué)基礎(chǔ)，也是采取有效措施減少風(fēng)險(xiǎn)的前提。因此，在擬定安全措施前要根據(jù)原有物質(zhì)基礎(chǔ)對(duì)備選解決方案的可操作性進(jìn)行把握。

4．2農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)減小的“事理”準(zhǔn)則

風(fēng)險(xiǎn)減小需要采取一定的措施，而措施的擬定就是在“物理”的基礎(chǔ)上進(jìn)行“事理”分析的過程，也就是要根據(jù)風(fēng)險(xiǎn)評(píng)定結(jié)果，尋求降低風(fēng)險(xiǎn)的最佳解決方案，并力求以最小投入達(dá)到最優(yōu)結(jié)果。風(fēng)險(xiǎn)減小中的“事理”主要體現(xiàn)在:①在明確“物理”因素的基礎(chǔ)上，尋求更有效地降低風(fēng)險(xiǎn)的方法和途徑。例如，農(nóng)機(jī)上轉(zhuǎn)動(dòng)手柄的人性化設(shè)計(jì)、農(nóng)業(yè)機(jī)械安全設(shè)計(jì)技術(shù)創(chuàng)新方向的判斷等都是“事理”因素在技術(shù)層面上的體現(xiàn)。②根據(jù)風(fēng)險(xiǎn)評(píng)定結(jié)果，編制農(nóng)機(jī)安全事故應(yīng)急預(yù)案。應(yīng)急預(yù)案是應(yīng)急行動(dòng)快速、高效實(shí)施的保證，可以嚴(yán)防事故進(jìn)一步擴(kuò)大，有助于將事故對(duì)人員、財(cái)產(chǎn)的損失降至最低程度。農(nóng)機(jī)事故應(yīng)急預(yù)案是從根本上降低損失、減小風(fēng)險(xiǎn)的措施，因此也屬于“事理”的一種體現(xiàn)。③個(gè)人的行為方式和特點(diǎn)對(duì)風(fēng)險(xiǎn)減少措施制定和實(shí)施的影響。對(duì)于同一種危險(xiǎn)因素，不同的人可能主張采取不同措施來降低風(fēng)險(xiǎn)。這是由不同個(gè)體知識(shí)儲(chǔ)備、經(jīng)驗(yàn)以及能力等方面的差異造成的，屬于正常現(xiàn)象，也是“事理”因素發(fā)揮作用的一種表現(xiàn)形式。在風(fēng)險(xiǎn)減小措施的制定過程中，“事理”因素居于首要地位，只有做到“明事理”才能快速找到減小風(fēng)險(xiǎn)的最優(yōu)措施。

4．3農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)減小的“人理”保障

風(fēng)險(xiǎn)減小的目的主要是為了保障人員安全，而這一過程也是通過人來實(shí)現(xiàn)的，因此人在整個(gè)風(fēng)險(xiǎn)減小措施制定的過程中居于主體地位，這是“人理”因素的體現(xiàn)。制定措施減小風(fēng)險(xiǎn)的過程也是一個(gè)決策過程，該過程中涉及到的人員比較復(fù)雜，設(shè)計(jì)者、監(jiān)理方以及使用者三方人員代表不同的利益范疇，對(duì)風(fēng)險(xiǎn)的要求由于身份的不同而有所差別。同時(shí)，每個(gè)人的情緒、心理素質(zhì)、價(jià)值取向、行為動(dòng)機(jī)等都會(huì)存在差距，并且這種差距一直處于動(dòng)態(tài)變化之中，因此在制定風(fēng)險(xiǎn)減小措施的過程中應(yīng)該尋找那些能夠制約或者推動(dòng)個(gè)人行為的影響因素并加以重視，從而保證所選方案的順利實(shí)施。此外，從宏觀方面來看，農(nóng)業(yè)機(jī)械化的法制建設(shè)也屬于農(nóng)機(jī)風(fēng)險(xiǎn)減少的“人理”范疇。健全的立法機(jī)制可以促使相關(guān)人員在農(nóng)業(yè)機(jī)械的生產(chǎn)、使用、維修等過程中按規(guī)定辦事，可以在一定程度上減小風(fēng)險(xiǎn)。與國外相比［9］，我國的農(nóng)業(yè)機(jī)械化立法機(jī)制還不夠健全，應(yīng)當(dāng)吸取經(jīng)驗(yàn)，不斷完善。簡而言之，“人理”就是風(fēng)險(xiǎn)減小過程中所有涉及人員的相互關(guān)系及其變化過程，并且通過研究和理順這種關(guān)系，促使有關(guān)人員在現(xiàn)有“物理”的基礎(chǔ)上，按照可接受的“事理”將農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)控制在可接受水平之內(nèi)。由此可見，“人理”在3者之中處于主體地位，是農(nóng)業(yè)機(jī)械風(fēng)險(xiǎn)減少的保障。

篇9

[中圖分類號(hào)] F270.7； TP309 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2014）01- 0074- 03

1 信息安全體系的重要性

隨著信息技術(shù)不斷發(fā)展，信息系統(tǒng)已經(jīng)成為一種不可缺少的信息交換工具，企業(yè)對(duì)于信息資源的依賴程度也越來越大。然而，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性等特點(diǎn)，再加上本身存在技術(shù)弱點(diǎn)和人為的疏忽，導(dǎo)致信息系統(tǒng)容易受到計(jì)算機(jī)病毒、黑客或惡意軟件的入侵，致使信息被破壞或竊取，使得信息系統(tǒng)比傳統(tǒng)的實(shí)物資產(chǎn)顯得更加脆弱。在這種大環(huán)境下，企業(yè)必須加強(qiáng)信息安全管理能力。但企業(yè)不單面臨著信息安全方面問題，同時(shí)還面臨經(jīng)營合規(guī)方面的問題、系統(tǒng)可用性問題以及業(yè)務(wù)可持續(xù)問題等越來越多的問題。因此，要求我們探索建立一套完善的體系，來有效地保障信息系統(tǒng)的全面安全。

2 信息安全體系建設(shè)理論依據(jù)

信息安全管理體系（Information Security Management System， ISMS）是企業(yè)整體管理體系的一個(gè)部分，是企業(yè)在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系?；趯?duì)業(yè)務(wù)風(fēng)險(xiǎn)的認(rèn)識(shí)，ISMS包括建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng)，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計(jì)劃活動(dòng)、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。

在建設(shè)信息安全管理體系的方法上，ISO 27001標(biāo)準(zhǔn)為我們提供了指導(dǎo)性建議，即基于PDCA 的持續(xù)改進(jìn)的管理模式。PDCA是一種通用的管理模式，適用于任何管理活動(dòng)，體現(xiàn)了一種持續(xù)改進(jìn)、維持平衡的思想，但具體到ISMS建立及認(rèn)證項(xiàng)目上，就顯得不夠明確和細(xì)致，組織必須還要有一套切實(shí)可行的方法論，以符合項(xiàng)目過程實(shí)施的要求。在這方面，ISMS 實(shí)施及認(rèn)證項(xiàng)目可以借鑒很多成熟的管理體系實(shí)施方法，比如IS0 9001，ISO/IEC 2700l， ISO/TS 16949 等，大致上說，這些管理體系都遵循所謂的PROC過程方法。

PROC 過程模型 （Preparation-Realization-Operation-Certification）是對(duì)PDCA 管理模式的一種細(xì)化，它更富有針對(duì)性和實(shí)效性，并且更貼近認(rèn)證審核自身的特點(diǎn)。PROC模型如圖1所示。

3 信息安全體系建設(shè)過程

根據(jù)以往經(jīng)驗(yàn)，整個(gè)信息安全管理體系建設(shè)項(xiàng)目可劃分成5個(gè)階段，如果每項(xiàng)內(nèi)容的活動(dòng)都能很好地完成，最終就能建立起有效的ISMS，實(shí)現(xiàn)信息安全建設(shè)總體目標(biāo)，最終通過ISO/IEC 27001認(rèn)證。

調(diào)研階段： 對(duì)業(yè)務(wù)范圍內(nèi)所有制度包括內(nèi)部的管理規(guī)定或內(nèi)控相關(guān)規(guī)定，對(duì)公司目前的管理狀況進(jìn)行系統(tǒng)、全面的了解和分析。通過技術(shù)人員人工檢查和軟件檢測等方式對(duì)組織內(nèi)部分關(guān)鍵網(wǎng)絡(luò)、服務(wù)器等設(shè)備進(jìn)行抽樣漏洞掃描，并形成《漏洞掃描風(fēng)險(xiǎn)評(píng)估報(bào)告》。

資產(chǎn)識(shí)別與風(fēng)險(xiǎn)評(píng)估階段： 針對(duì)組織內(nèi)部人員的實(shí)際情況，進(jìn)行信息安全基礎(chǔ)知識(shí)的普及和培訓(xùn)工作，讓每位員工對(duì)信息安全體系建設(shè)活動(dòng)有充分的理解和認(rèn)識(shí)。對(duì)內(nèi)部所有相關(guān)信息安全資產(chǎn)進(jìn)行全面梳理，并且按照ISO/IEC 27001相關(guān)的信息資產(chǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估的要求，完成《信息資產(chǎn)清單》、《信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估表》和《風(fēng)險(xiǎn)評(píng)估報(bào)告》。

設(shè)計(jì)策劃階段：通過分組現(xiàn)場討論、領(lǐng)導(dǎo)訪談等多種方式對(duì)各業(yè)務(wù)部門涉及的信息安全相關(guān)內(nèi)容進(jìn)行細(xì)致研究和討論。針對(duì)現(xiàn)有信息安全問題和潛在信息安全風(fēng)險(xiǎn)建立有效的防范和檢查機(jī)制，并且形成有持續(xù)改進(jìn)功能的信息安全監(jiān)督審核管理制度，最終形成嚴(yán)格遵守ISO/IEC 27001認(rèn)證審核標(biāo)準(zhǔn)的、符合組織業(yè)務(wù)發(fā)展需要的《信息安全管理體系文件》。體系對(duì)文件控制、記錄控制、內(nèi)部審核管理、管理評(píng)審、糾正預(yù)防措施控制、信息安全交流管理、信息資產(chǎn)管理、人力資源安全管理、物理環(huán)境安全、通信與操作管理（包括：筆記本電腦管理、變更管理、補(bǔ)丁管理、第三方服務(wù)管理、防范病毒及惡意軟件管理、機(jī)房管理規(guī)定、介質(zhì)管理規(guī)定、軟件管理規(guī)定、數(shù)據(jù)備份管理、系統(tǒng)監(jiān)控管理規(guī)定、電子郵件管理規(guī)定、設(shè)備管理規(guī)定）、訪問控制、信息系統(tǒng)獲取開發(fā)和維護(hù)、信息安全事件管理、業(yè)務(wù)持續(xù)性控制、符合性相關(guān)程序進(jìn)行全面界定和要求。

實(shí)施階段：項(xiàng)目小組要組織相關(guān)資源，依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果選擇控制措施，為實(shí)施有效的風(fēng)險(xiǎn)處理做好計(jì)劃，管理者需要正式ISMS 體系并要求開始實(shí)施，通過普遍的培訓(xùn)活動(dòng)來推廣執(zhí)行。 ISMS 建立起來（體系文件正式實(shí)施） 之后，要通過一定時(shí)間的試運(yùn)行來檢驗(yàn)其有效性和穩(wěn)定性。在此階段，應(yīng)該培訓(xùn)專門人員，建立起內(nèi)部審查機(jī)制，通過內(nèi)部審計(jì)、管理評(píng)審和模擬認(rèn)證，來檢查己建立的ISMS是否符合ISO/IEC 27001標(biāo)準(zhǔn)以及企業(yè)規(guī)范的要求。

認(rèn)證階段：經(jīng)過一定時(shí)間運(yùn)行，ISMS 達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請進(jìn)行認(rèn)證。

4 信息安全體系建立的意義

通過建立信息安全管理體系，我們對(duì)信息安全事件及風(fēng)險(xiǎn)有了較為清楚的認(rèn)識(shí)，同時(shí)掌握了一些規(guī)避和處理信息安全風(fēng)險(xiǎn)的方法，更重要的是我們重新梳理了組織內(nèi)信息安全體系范圍，明確了信息安全系統(tǒng)中人員相關(guān)職責(zé)，對(duì)維護(hù)范圍內(nèi)的各信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評(píng)估，并且通過風(fēng)險(xiǎn)評(píng)估涉及的內(nèi)容確定了具體的控制目標(biāo)和控制方式，引入了持續(xù)改進(jìn)的戴明環(huán)管理思想，保證了體系運(yùn)轉(zhuǎn)的有效性。具體效果如下：

（1） 制定了信息安全方針和多層次的安全策略，為各項(xiàng)信息安全管理活動(dòng)提供指引和支持。

（2） 通過信息風(fēng)險(xiǎn)評(píng)估挖掘了組織真實(shí)的信息安全需求。

加強(qiáng)了人員安全意識(shí)，建立了以預(yù)防為主的信息安全理念。

（3） 根據(jù)信息安全發(fā)展趨勢，建立了動(dòng)態(tài)管理和持續(xù)改進(jìn)的思想。

5 決定體系建立的重要因素

5.1 加強(qiáng)人員安全意識(shí)是推動(dòng)體系實(shí)施的重要保障

信息安全體系在一個(gè)企業(yè)的成功建立并運(yùn)行，需要整個(gè)企業(yè)從上到下的全體成員都有安全意識(shí)，并具備信息安全體系相關(guān)理論基礎(chǔ)，才能保障信息安全體系各項(xiàng)活動(dòng)內(nèi)容順利開展。為保證信息安全體系相關(guān)任務(wù)的執(zhí)行人員能夠盡職盡責(zé)，組織要確定體系內(nèi)人員的職責(zé)；給予相關(guān)人員適當(dāng)?shù)呐嘤?xùn)，必要時(shí)，需要為特定任務(wù)招聘有經(jīng)驗(yàn)的人員；評(píng)估培訓(xùn)效果。組織必須確保相關(guān)人員能夠意識(shí)到其所進(jìn)行的信息安全活動(dòng)的重要性，并且清楚各自在實(shí)現(xiàn)ISMS 目標(biāo)過程中參與的方式。

ISMS 培訓(xùn)工作應(yīng)該分層次、分階段、循序漸進(jìn)地進(jìn)行。借助培訓(xùn)，組織一方面可以向一般員工宣貫安全策略、提升其安全意識(shí)；另一方面，也可以向特定人員傳遞專業(yè)技能（例如風(fēng)險(xiǎn)評(píng)估方法、策略制定方法、安全操作技術(shù)等）。此外，面向管理人員的培訓(xùn)，能夠提升組織整體的信息安全管理水平。通常來講，組織應(yīng)該考慮實(shí)施的培訓(xùn)內(nèi)容包括：

（1） 信息安全意識(shí)培訓(xùn)。在ISMS實(shí)施伊始或最終運(yùn)行階段，組織可以為所有人員提供信息安全意識(shí)培訓(xùn)，目的在于讓所有與ISMS 相關(guān)的人員都了解信息安全管理基本要領(lǐng)，理解信息安全策略，知道信息安全問題所在，掌握應(yīng)對(duì)和解決問題的方法和途徑。

（2） 信息安全管理基礎(chǔ)培訓(xùn)。在ISMS準(zhǔn)備階段，組織可以向ISMS項(xiàng)目實(shí)施相關(guān)人員 （例如風(fēng)險(xiǎn)評(píng)估小組人員、各部門代表等）提供1SO/IEC 27001基礎(chǔ)培訓(xùn)，通過短期學(xué)習(xí)，幫助大家掌握ISO/IEC 27001標(biāo)準(zhǔn)的精髓，理解自身角色和責(zé)任，從而在ISMS項(xiàng)目實(shí)施過程中起到應(yīng)有的作用。

（3） ISMS實(shí)施培訓(xùn)。組織可以向ISMS項(xiàng)目的核心人員提供ISMS實(shí)施方法的培訓(xùn)，包括風(fēng)險(xiǎn)評(píng)估方法、策略制定方法等，目的在于協(xié)作配合，共同推動(dòng)ISMS項(xiàng)目有序且順利地進(jìn)行。

（4） 信息安全綜合技能培訓(xùn)。為了讓ISMS能夠長期穩(wěn)定地運(yùn)行下去，組織可以為相關(guān)人員提供信息安全操作技能的培訓(xùn)，目的在于提高其運(yùn)營ISMS的技術(shù)能力，掌握處理問題的思路和方法。

5.2 建立符合企業(yè)需求的ISMS，保障體系順利落地

（1） 根據(jù)業(yè)務(wù)需求明確ISMS范圍。范圍的界定要從組織的業(yè)務(wù)出發(fā)，通過分析業(yè)務(wù)流程（尤其是核心業(yè)務(wù)），找到與此相關(guān)的人員、部門和職能，然后確定業(yè)務(wù)流程所依賴的信息系統(tǒng)和場所環(huán)境，最終從邏輯上和物理上對(duì)ISMS 的范圍予以明確。需要注意的是，組織確定的ISMS 范圍，必須是適合內(nèi)外部客戶所需的，且包含了與所有對(duì)信息安全具有影響的合作伙伴、供貨商和客戶的接觸關(guān)系。為此，組織應(yīng)該通過合同、服務(wù)水平協(xié)議 （SLA）、諒解備忘錄等方式來說明其在與合作伙伴、供貨商以及客戶接觸時(shí)實(shí)施了信息安全管理。

（2） 利用客觀風(fēng)險(xiǎn)評(píng)估工具。風(fēng)險(xiǎn)評(píng)估應(yīng)盡可能采用客觀的風(fēng)險(xiǎn)評(píng)估工具，保證評(píng)估的準(zhǔn)確、翔實(shí)。有效利用各種工具，可以幫助評(píng)估者更準(zhǔn)確更全面地采集和分析數(shù)據(jù)，提升工作的自動(dòng)化水平，并且最大程度上減少人為失誤。當(dāng)然，風(fēng)險(xiǎn)評(píng)估工具并不局限于完全技術(shù)性的產(chǎn)品，事實(shí)上很多評(píng)估工具都是評(píng)估者經(jīng)驗(yàn)積累的成果，如調(diào)查問卷、掃描工具、風(fēng)險(xiǎn)評(píng)估軟件等。

（3） 構(gòu)建合理的ISMS文件體系。文件首先應(yīng)該符合業(yè)務(wù)運(yùn)作和安全控制的實(shí)際情況，應(yīng)該具有可操作性；不同層次的文件之間應(yīng)該保持緊密關(guān)系并且協(xié)調(diào)一致，不能存在相互矛盾的地方；編寫ISMS文件時(shí)，除了依據(jù)標(biāo)準(zhǔn)和相關(guān)法律法規(guī)之外，組織還應(yīng)該充分考慮現(xiàn)行的策略、程序、制度和規(guī)范，有所繼承，有所修正。

6 結(jié) 論

企業(yè)的生存和發(fā)展，有賴于企業(yè)各項(xiàng)業(yè)務(wù)、管理活動(dòng)的健康有序的進(jìn)行，而信息化是企業(yè)一切業(yè)務(wù)、管理活動(dòng)所依賴的基礎(chǔ)。信息系統(tǒng)是否能夠穩(wěn)定、可靠、有效運(yùn)作，直接關(guān)系到企業(yè)各項(xiàng)業(yè)務(wù)活動(dòng)是否能夠持續(xù)。因此，我們要對(duì)信息系統(tǒng)的保密性、完整性、可控性、可用性等提出全面具體的要求，建立持續(xù)改進(jìn)的信息安全體系運(yùn)行機(jī)制。在信息安全體系的全面應(yīng)用過程中，必須重點(diǎn)關(guān)注以下重要事項(xiàng)：安全策略、目標(biāo)和活動(dòng)應(yīng)該反映業(yè)務(wù)目標(biāo)；實(shí)施信息安全的方法應(yīng)該與組織的文化保持一致；來自高級(jí)管理層的明確的支持和承諾；向所有管理者和員工有效地推廣安全意識(shí)；提供適當(dāng)?shù)呐嘤?xùn)和教育。

主要參考文獻(xiàn)

篇10

二、評(píng)估標(biāo)準(zhǔn)

由于信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性作用，包括我國在內(nèi)的信息化程度較高的國家以及相關(guān)國際組織都非常重視相關(guān)標(biāo)準(zhǔn)和方法的研究。目前比較成熟的標(biāo)準(zhǔn)和方法有ISO制定的《IT信息安全管理指南》（ISO/IEC13335）和《信息安全管理體系要求》（ISO/IEC27001：2005）、美國NIST制定的SP800系列標(biāo)準(zhǔn)、美國CMU軟件工程研究所下屬的CERT協(xié)調(diào)中心開發(fā)的OCTAVE2.0以及我國制定的《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）。

ISO/IEC27001系列標(biāo)準(zhǔn)于2005年10月15日正式，作為一種全球性的信息安全管理國際標(biāo)準(zhǔn)適用于任何組織的信息安全管理活動(dòng)，同時(shí)也為評(píng)估組織的信息安全管理水平提供依據(jù)。但是ISO27001系列標(biāo)準(zhǔn)沒有制定明確的信息安全風(fēng)險(xiǎn)評(píng)估流程，組織可以自行選擇適合自身特點(diǎn)的信息安全風(fēng)險(xiǎn)評(píng)估方法，如OCTAVE2.0等[2][3]。

為了指導(dǎo)我國信息安全風(fēng)險(xiǎn)評(píng)估工作的開展，我國于2007年11月正式頒布了《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007），這是我國自主研究和制定的信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)與ISO27001系列標(biāo)準(zhǔn)思想一致，但對(duì)信息安全風(fēng)險(xiǎn)評(píng)估過程進(jìn)行了細(xì)化，使得更加適合我國企業(yè)或者組織的信息安全風(fēng)險(xiǎn)評(píng)估工作開展。

三、評(píng)估流程

《信息安全技術(shù)——信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB/T20984-2007）等標(biāo)準(zhǔn)為風(fēng)險(xiǎn)評(píng)估提供了方法論和流程，為風(fēng)險(xiǎn)評(píng)估各個(gè)階段的工作制定了規(guī)范，但標(biāo)準(zhǔn)沒有規(guī)定風(fēng)險(xiǎn)評(píng)估實(shí)施的具體模型和方法，由風(fēng)險(xiǎn)評(píng)估實(shí)施者根據(jù)業(yè)務(wù)特點(diǎn)和組織要求自行決定。本文根據(jù)數(shù)字校園的業(yè)務(wù)流程和所屬資產(chǎn)的特點(diǎn)，參考模糊數(shù)學(xué)、OCTAVE的構(gòu)建威脅場景理論和通用弱點(diǎn)評(píng)價(jià)體系（CVSS）等風(fēng)險(xiǎn)評(píng)估技術(shù)，提出了數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的具體流程和整體框架，如圖1所示。

據(jù)圖1可知，數(shù)字校園的信息安全風(fēng)險(xiǎn)評(píng)估首先在充分識(shí)別數(shù)字校園的信息資產(chǎn)、資產(chǎn)面臨的威脅以及可被威脅利用的資產(chǎn)脆弱性的基礎(chǔ)上，確定資產(chǎn)價(jià)值、威脅等級(jí)和脆弱性等級(jí)，然后根據(jù)風(fēng)險(xiǎn)矩陣計(jì)算得出信息資產(chǎn)的風(fēng)險(xiǎn)值分布表。數(shù)字校園信息安全風(fēng)險(xiǎn)評(píng)估的詳細(xì)流程如下：

（1）資產(chǎn)識(shí)別：根據(jù)數(shù)字校園的業(yè)務(wù)流程，從硬件、軟件、電子數(shù)據(jù)、紙質(zhì)文檔、人員和服務(wù)等方面對(duì)數(shù)字校園的信息資產(chǎn)進(jìn)行識(shí)別，得到資產(chǎn)清單。資產(chǎn)的賦值要考慮資產(chǎn)本身的實(shí)際價(jià)格，更重要的是要考慮資產(chǎn)對(duì)組織的信息安全重要程度，即信息資產(chǎn)的機(jī)密性、完整性和可用性在受到損害后對(duì)組織造成的損害程度，預(yù)計(jì)損害程度越高則賦值越高。

在確定了資產(chǎn)的機(jī)密性、完整性和可用性的賦值等級(jí)后，需要經(jīng)過綜合評(píng)定得出資產(chǎn)等級(jí)。綜合評(píng)定方法一般有兩種：一種方法是選取資產(chǎn)機(jī)密性、完整性和可用性中最為重要的一個(gè)屬性確定資產(chǎn)等級(jí)；還有一種方法是對(duì)資產(chǎn)機(jī)密性、完整性和可用性三個(gè)賦值進(jìn)行加權(quán)計(jì)算，通常采用的加權(quán)計(jì)算公式有相加法和相乘法，由組織根據(jù)業(yè)務(wù)特點(diǎn)確定。

設(shè)資產(chǎn)的機(jī)密性賦值為，完整性賦值為，可用性賦值為，資產(chǎn)等級(jí)值為，則

相加法的計(jì)算公式為v=f（x，y，z）=ax+by+cz，其中a+b+c=1（1）

（2）威脅識(shí)別：威脅分為實(shí)際威脅和潛在威脅，實(shí)際威脅識(shí)別需要通過訪談和專業(yè)檢測工具，并通過分析入侵檢測系統(tǒng)日志、服務(wù)器日志、防火墻日志等記錄對(duì)實(shí)際發(fā)生的威脅進(jìn)行識(shí)別和分類。潛在威脅識(shí)別需要查詢資料分析當(dāng)前信息安全總體的威脅分析和統(tǒng)計(jì)數(shù)據(jù)，并結(jié)合組織業(yè)務(wù)特點(diǎn)對(duì)潛在可能發(fā)生的威脅進(jìn)行充分識(shí)別和分類。

（3）脆弱性識(shí)別：脆弱性是資產(chǎn)的固有屬性，既有信息資產(chǎn)本身存在的漏洞也有因?yàn)椴缓侠砘蛭凑_實(shí)施的管理制度造成的隱患。軟件系統(tǒng)的漏洞可以通過專業(yè)的漏洞檢測軟件進(jìn)行檢測，然后通過安裝補(bǔ)丁程序消除。而管理制度造成的隱患需要進(jìn)行充分識(shí)別，包括對(duì)已有的控制措施的有效性也一并識(shí)別。

（4）威脅—脆弱性關(guān)聯(lián)：為了避免單獨(dú)對(duì)威脅和脆弱性進(jìn)行賦值從而造成風(fēng)險(xiǎn)分析計(jì)算結(jié)果出現(xiàn)偏差，需要按照OCTAVE中的構(gòu)建威脅場景方法將“資產(chǎn)-威脅-脆弱性-已有安全控制措施”進(jìn)行關(guān)聯(lián)。

（5）風(fēng)險(xiǎn)值計(jì)算：在資產(chǎn)、威脅、脆弱性賦值基礎(chǔ)上，利用風(fēng)險(xiǎn)計(jì)算方法計(jì)算每個(gè)“資產(chǎn)-威脅-脆弱性”相關(guān)聯(lián)的風(fēng)險(xiǎn)值，并最終得到整個(gè)數(shù)字校園的風(fēng)險(xiǎn)值分布表，并依據(jù)風(fēng)險(xiǎn)接受準(zhǔn)則，確認(rèn)可接受和不可接受的風(fēng)險(xiǎn)。

四、評(píng)估實(shí)例

本文以筆者所在高職院校的數(shù)字校園作為研究對(duì)象實(shí)例，利用前面所述的信息安全風(fēng)險(xiǎn)評(píng)估流程對(duì)該實(shí)例對(duì)象進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。

1.資產(chǎn)識(shí)別與評(píng)估

數(shù)字校園的資產(chǎn)識(shí)別與評(píng)估包括資產(chǎn)識(shí)別和資產(chǎn)價(jià)值計(jì)算。

（1）資產(chǎn)識(shí)別

信息安全風(fēng)險(xiǎn)評(píng)估專家、數(shù)字校園管理技術(shù)人員和數(shù)字校園使用部門代表共同組成數(shù)字校園信息資產(chǎn)識(shí)別小組，小組通過現(xiàn)場清查、問卷調(diào)查、查看記錄和人員訪談等方式，按照數(shù)字校園各個(gè)業(yè)務(wù)系統(tǒng)的工作流程，詳細(xì)地列出數(shù)字校園的信息資產(chǎn)清單。這些信息資產(chǎn)從類別上可以分為硬件（如服務(wù)器、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備等）、軟件（OA系統(tǒng)、郵件系統(tǒng)、網(wǎng)站等）、電子數(shù)據(jù)（各種數(shù)據(jù)庫、各種電子文檔等）、紙質(zhì)文檔（系統(tǒng)使用手冊、工作日志等）、人員和服務(wù)等。為了對(duì)資產(chǎn)進(jìn)行標(biāo)準(zhǔn)化管理，識(shí)別小組對(duì)各個(gè)資產(chǎn)進(jìn)行了編碼，便于標(biāo)準(zhǔn)化和精確化管理。

（2）資產(chǎn)價(jià)值計(jì)算

獲得數(shù)字校園的信息資產(chǎn)詳細(xì)列表后，資產(chǎn)識(shí)別小 組召開座談會(huì)確定每個(gè)信息資產(chǎn)的價(jià)值，即對(duì)資產(chǎn)的機(jī)密性、完整性、可用性進(jìn)行賦值，三性的賦值為1～5的整數(shù)，1代表對(duì)組織造成的影響或損失最低，5代表對(duì)組織造成的影響或損失最高。確定資產(chǎn)的信息安全屬性賦值后，結(jié)合該數(shù)字校園的特點(diǎn)，采用相加法確定資產(chǎn)的價(jià)值。該數(shù)字校園的軟件類資產(chǎn)計(jì)算樣例表如下表1所示。

由于資產(chǎn)價(jià)值的計(jì)算結(jié)果為1～5之間的實(shí)數(shù)，為了與資產(chǎn)的機(jī)密性、完整性、可用性賦值相對(duì)應(yīng)，需要對(duì)資產(chǎn)價(jià)值的計(jì)算結(jié)果歸整，歸整后的數(shù)字校園軟件類資產(chǎn)的資產(chǎn)等級(jí)結(jié)果如表1所示。

因?yàn)閿?shù)字校園的所有信息資產(chǎn)總數(shù)龐大，其中有些很重要，有些不重要，重要的需要特別關(guān)注重點(diǎn)防范，不重要的可以不用考慮或者減少投入。在識(shí)別出所有資產(chǎn)后，還需要列出所有的關(guān)鍵信息資產(chǎn)，在以后的日常管理中重點(diǎn)關(guān)注。不同的組織對(duì)關(guān)鍵資產(chǎn)的判斷標(biāo)準(zhǔn)不完全相同，本文將資產(chǎn)等級(jí)值在4以上（包括4）的資產(chǎn)列為關(guān)鍵信息資產(chǎn)，并在資產(chǎn)識(shí)別清單中予以注明，如表1所示。

2.威脅和脆弱性識(shí)別與評(píng)估

數(shù)字校園與其他計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)一樣面臨著各種各樣的威脅，同時(shí)數(shù)字校園作為一種在校園內(nèi)部運(yùn)行的網(wǎng)絡(luò)信息系統(tǒng)面臨的威脅的種類和分布有其自身特點(diǎn)。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產(chǎn)之上，通過破壞資產(chǎn)的一個(gè)或多個(gè)安全屬性而產(chǎn)生信息安全風(fēng)險(xiǎn)，即任何威脅都是與資產(chǎn)相關(guān)聯(lián)的，一項(xiàng)資產(chǎn)可能面臨多個(gè)威脅，一個(gè)威脅可能作用于多項(xiàng)資產(chǎn)。威脅的識(shí)別方法是在資產(chǎn)識(shí)別階段形成的資產(chǎn)清單基礎(chǔ)上，以關(guān)鍵資產(chǎn)為重點(diǎn)，從系統(tǒng)威脅、自然威脅、環(huán)境威脅和人員威脅四個(gè)方面對(duì)資產(chǎn)面臨的威脅進(jìn)行識(shí)別。在分析數(shù)字校園實(shí)際發(fā)生的網(wǎng)絡(luò)威脅時(shí)，需要檢查入侵檢測系統(tǒng)、服務(wù)器日志文件等記錄的數(shù)據(jù)。

脆弱性是指資產(chǎn)中可能被威脅所利用的弱點(diǎn)。數(shù)字校園的脆弱性是數(shù)字校園在開發(fā)、部署、運(yùn)維等過程中由于技術(shù)不成熟或管理不完善產(chǎn)生的一種缺陷。它如果被相關(guān)威脅利用就有可能對(duì)數(shù)字校園的資產(chǎn)造成損害，進(jìn)而對(duì)數(shù)字校園造成損失。數(shù)字校園的脆弱性可以分為技術(shù)脆弱性和管理脆弱性兩種。技術(shù)脆弱性主要包括操作系統(tǒng)漏洞、網(wǎng)絡(luò)協(xié)議漏洞、應(yīng)用系統(tǒng)漏洞、數(shù)據(jù)庫漏洞、中間件漏洞以及網(wǎng)絡(luò)中心機(jī)房物理環(huán)境設(shè)計(jì)缺陷等等。管理脆弱性主要由技術(shù)管理與組織管理措施不完善或執(zhí)行不到位造成。

技術(shù)脆弱性的識(shí)別主要采用問卷調(diào)查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因?yàn)榇蟛糠旨夹g(shù)脆弱性與軟件漏洞有關(guān)，因此使用漏洞檢測工具檢測脆弱性，可以獲得較高的檢測效率。本文采用啟明星辰公司研發(fā)的天鏡脆弱性掃描與管理系統(tǒng)對(duì)數(shù)字校園進(jìn)行技術(shù)脆弱性識(shí)別和評(píng)估。

管理脆弱性識(shí)別的主要內(nèi)容就是對(duì)數(shù)字校園現(xiàn)有的安全控制措施進(jìn)行識(shí)別與確認(rèn)，有效的安全控制措施可以降低安全事件發(fā)生的可能性，無效的安全控制措施會(huì)提高安全事件發(fā)生的可能性。安全控制措施大致分為技術(shù)控制措施、管理和操作控制措施兩大類。技術(shù)控制措施隨著數(shù)字校園的建立、實(shí)施、運(yùn)行和維護(hù)等過程同步建設(shè)與完善，具有較強(qiáng)的針對(duì)性，識(shí)別比較容易。管理和操作控制措施識(shí)別需要對(duì)照ISO27001標(biāo)準(zhǔn)的《信息安全實(shí)用規(guī)則指南》或NIST的《最佳安全實(shí)踐相關(guān)手冊》制訂的表格進(jìn)行，避免遺漏。

3.風(fēng)險(xiǎn)計(jì)算

完成數(shù)字校園的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別和已有控制措施識(shí)別任務(wù)后，進(jìn)入風(fēng)險(xiǎn)計(jì)算階段。

對(duì)于像數(shù)字校園這類復(fù)雜的網(wǎng)絡(luò)信息系統(tǒng)，需要采用OCTAVE標(biāo)準(zhǔn)提供的“構(gòu)建威脅場景”方法進(jìn)行風(fēng)險(xiǎn)分析。“構(gòu)建威脅場景”方法基于“具體問題、具體分析”的原則，理清“資產(chǎn)-威脅-脆弱性-已有控制措施”的內(nèi)在聯(lián)系，避免了孤立地評(píng)價(jià)威脅導(dǎo)致風(fēng)險(xiǎn)計(jì)算結(jié)果出現(xiàn)偏差的局面。表2反映了數(shù)字校園圖書館管理系統(tǒng)的資產(chǎn)、威脅、脆弱性、已有控制措施的映射示例。

將“資產(chǎn)—威脅—脆弱性—已有控制措施”進(jìn)行映射后，就可以按照GB/T20984-2007《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》要求進(jìn)行風(fēng)險(xiǎn)計(jì)算。為了便于計(jì)算，需要將前面各個(gè)階段獲得資產(chǎn)、威脅、脆弱性賦值與表3所示的“資產(chǎn)—威脅—脆弱性—已有控制措施”映射表合并，因?yàn)樵趯?duì)脆弱性賦值的時(shí)候已經(jīng)考慮了已有控制措施的有效性，因此可以將已有控制措施去掉。

本文采用的風(fēng)險(xiǎn)計(jì)算方法為《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中推薦的矩陣法，風(fēng)險(xiǎn)值計(jì)算公式為：R=R（A，T，V）=R（L（T，V）F（Ia，Va））。其中，R表示安全風(fēng)險(xiǎn)計(jì)算函數(shù)；A表示資產(chǎn)；T表示威脅；V表示脆弱性；Ia表示安全事件所作用的資產(chǎn)重要程度；Va表示脆弱性嚴(yán)重程度；L表示威脅利用資產(chǎn)的脆弱性導(dǎo)致安全事件發(fā)生的可能性；F表示安全事件發(fā)生后產(chǎn)生的損失。

風(fēng)險(xiǎn)計(jì)算的具體步驟是：

（a）根據(jù)威脅賦值和脆弱性賦值，查詢《安全事件可能性矩陣》計(jì)算安全事件可能性值；

（b）對(duì)照《安全事件可能性等級(jí)劃分矩陣》將安全事件可能性值轉(zhuǎn)換為安全事件可能性等級(jí)值；

（c）根據(jù)資產(chǎn)賦值和脆弱性賦值，查詢《安全事件損失矩陣》計(jì)算安全事件損失值；

（d）對(duì)照《安全事件損失等級(jí)劃分矩陣》將安全事件損失值轉(zhuǎn)換為安全事件損失等級(jí)值；

（e）根據(jù)安全事件可能性等級(jí)值和安全事件損失等級(jí)值，查詢《風(fēng)險(xiǎn)矩陣》計(jì)算安全事件風(fēng)險(xiǎn)值；

（f）對(duì)照《風(fēng)險(xiǎn)等級(jí)劃分矩陣》將安全事件風(fēng)險(xiǎn)值轉(zhuǎn)換為安全事件風(fēng)險(xiǎn)等級(jí)值。

所有等級(jí)值均采用五級(jí)制，1級(jí)最低，5級(jí)最高。

五、結(jié)束語

數(shù)字校園是現(xiàn)代高校信息化的重要基礎(chǔ)設(shè)施，數(shù)字校園的安全穩(wěn)定直接關(guān)系到校園的安全穩(wěn)定，而風(fēng)險(xiǎn)評(píng)估是保證數(shù)字校園安全穩(wěn)定的一項(xiàng)基礎(chǔ)性工作。本文的信息安全風(fēng)險(xiǎn)評(píng)估方法依據(jù)國家標(biāo)準(zhǔn)，采用定性和定量相結(jié)合的方式，保證了信息安全風(fēng)險(xiǎn)評(píng)估的有效性和科學(xué)性，使得風(fēng)險(xiǎn)評(píng)估結(jié)果能對(duì)后續(xù)建立數(shù)字校園的信息安全管理體系起到指導(dǎo)作用。

參考文獻(xiàn)：

篇11

一、銀行監(jiān)管評(píng)級(jí)系統(tǒng)

銀行機(jī)構(gòu)監(jiān)管評(píng)級(jí)是從現(xiàn)場檢查評(píng)估的基礎(chǔ)上發(fā)展起來的。經(jīng)過最近幾年的發(fā)展,這種方法也被應(yīng)用到非現(xiàn)場監(jiān)管活動(dòng)中。無論是在監(jiān)管當(dāng)局有權(quán)進(jìn)行現(xiàn)場檢查還是無權(quán)進(jìn)行現(xiàn)場檢查的監(jiān)管體制下,銀行監(jiān)管評(píng)級(jí)系統(tǒng)都有助于確認(rèn)出那些其狀況需要引起特別注意的機(jī)構(gòu)。

1.監(jiān)管評(píng)級(jí)實(shí)踐

在20世紀(jì)90年代,美國監(jiān)管當(dāng)局通過使用CAMEL評(píng)級(jí)系統(tǒng),首次將評(píng)級(jí)方法引入銀行機(jī)構(gòu)現(xiàn)場檢查活動(dòng)中。它被美聯(lián)儲(chǔ)、OCC,以及美國存款保險(xiǎn)公司(FDIC)等三家監(jiān)管機(jī)構(gòu)所使用。綜合評(píng)級(jí)結(jié)果處于1(最好)和5(最差)的范圍之間。問題銀行案例(CAMELS評(píng)級(jí)為4級(jí)或5級(jí)的機(jī)構(gòu))的現(xiàn)場檢查更頻繁,評(píng)級(jí)結(jié)果也更頻繁。與此相反,在穩(wěn)健性銀行案例中(CAMELS評(píng)級(jí)為1級(jí)或者2級(jí)的銀行),現(xiàn)場檢查可能只是每隔18個(gè)月做一次,同時(shí)評(píng)級(jí)結(jié)果相應(yīng)的每一年或半年更新一次。

美聯(lián)儲(chǔ)使用BOPEC現(xiàn)場檢查評(píng)級(jí)系統(tǒng)對(duì)銀行控股公司進(jìn)行評(píng)級(jí)。BOPEC評(píng)級(jí)方法來源于BOPEC的五個(gè)組成部分,即:被銀行存款保險(xiǎn)基金覆蓋的銀行分支機(jī)構(gòu)(B),其他分支機(jī)構(gòu)(O),母公司(P),盈利(E)和資本(C),加上一個(gè)獨(dú)立的管理評(píng)級(jí),BOPEC方法的每個(gè)組成部分的評(píng)級(jí)結(jié)果被標(biāo)度成從1(最好)到5(最差)的范圍。

在20世紀(jì)90年代中期,美國的FDIC監(jiān)管當(dāng)局,發(fā)展和采用了一種季度性的非現(xiàn)場評(píng)級(jí)系統(tǒng),即CAEL。作為一個(gè)專家系統(tǒng)CAEL,利用簡單的比率分析給出一個(gè)銀行機(jī)構(gòu)的季度性非現(xiàn)場評(píng)級(jí)結(jié)果。它利用銀行季度性的監(jiān)管性財(cái)務(wù)報(bào)告(call report)計(jì)算財(cái)務(wù)比率,以便在0.5(最好)到5.5(最差)的標(biāo)度范圍內(nèi)給出銀行的評(píng)級(jí)結(jié)果。

法國銀行業(yè)委員會(huì)于1997年引入了年度的“防護(hù)行動(dòng)的組織和加強(qiáng)”(ORAP)評(píng)級(jí)系統(tǒng),作為一種針對(duì)單體銀行的多因素分析系統(tǒng)。ORAP系統(tǒng)工作在一個(gè)經(jīng)過了標(biāo)準(zhǔn)化和形式化的框架內(nèi),在14個(gè)方面給出具體的評(píng)級(jí)。每個(gè)評(píng)價(jià)內(nèi)容都被劃分成1(最好)到5(最差)之間的不同等級(jí)。

2.評(píng)論

現(xiàn)場檢查評(píng)級(jí)可以有效評(píng)價(jià)一個(gè)銀行機(jī)構(gòu)當(dāng)期財(cái)務(wù)狀況和確認(rèn)存在的問題。評(píng)級(jí)給出了銀行機(jī)構(gòu)財(cái)務(wù)狀況的參照點(diǎn),但評(píng)級(jí)系統(tǒng)的有效時(shí)間可能較短。現(xiàn)場檢查評(píng)級(jí)方法并不是特別為跟蹤銀行機(jī)構(gòu)財(cái)務(wù)狀況變化而設(shè)計(jì)的,并且其結(jié)果可能在檢查過程完成后不久就變得不可靠。美國的研究表明,盡管現(xiàn)場檢查評(píng)級(jí)方法具有融合監(jiān)管機(jī)密信息和通過監(jiān)管及公共渠道可獲得的信息的優(yōu)點(diǎn),但在現(xiàn)場檢查過程結(jié)束兩個(gè)季度后,這種信息內(nèi)容的價(jià)值將開始失去價(jià)值。銀行監(jiān)管評(píng)級(jí)不能提供事前的觀察,也不能用來把將來可能發(fā)生倒閉的銀行從將來可能繼續(xù)存在的銀行中區(qū)分出來。而且,他們通常提供銀行機(jī)構(gòu)現(xiàn)存問題事后的特征。監(jiān)管者應(yīng)用評(píng)級(jí)方法主要來確認(rèn)出那些需要立即采取特別監(jiān)管措施的銀行。

二、財(cái)務(wù)比率和同質(zhì)同類組分析系統(tǒng)

1.財(cái)務(wù)比率和同質(zhì)同類組分析

銀行的財(cái)務(wù)狀況被公認(rèn)為一個(gè)相對(duì)一致的變量集。這些變量包括一些對(duì)資本充足、資產(chǎn)質(zhì)量、盈利性和流動(dòng)性的測量,大量的財(cái)務(wù)比率指標(biāo)被應(yīng)用到財(cái)務(wù)比率和同質(zhì)同類組分析系統(tǒng)里面。同質(zhì)同類組分析是通過將一組銀行的財(cái)務(wù)比率放在一起來進(jìn)行的。

2.各國應(yīng)用情況

20世紀(jì)90年代后期,美聯(lián)儲(chǔ)發(fā)展了單體銀行監(jiān)測系統(tǒng),來對(duì)單體銀行進(jìn)行更詳細(xì)更具體的財(cái)務(wù)比率分析,同時(shí)將財(cái)務(wù)比率作為對(duì)具有潛在問題銀行的一個(gè)基本過濾器。監(jiān)測系統(tǒng)提供30種以上的監(jiān)管類財(cái)務(wù)測度。這些測度根據(jù)銀行的報(bào)告每季度測量一次。單體銀行監(jiān)測系統(tǒng)在發(fā)現(xiàn)銀行機(jī)構(gòu)的潛在脆弱性,以及銀行的顯著性變化的方面起到了重要的作用。

德國1997年采用的BAKred信息系統(tǒng)(BAKIS),是一個(gè)被德國央行與監(jiān)管當(dāng)局共同使用的綜合性標(biāo)準(zhǔn)化信息系統(tǒng)。該系統(tǒng)采用財(cái)務(wù)比率和同質(zhì)同類組分析作為該系統(tǒng)里面進(jìn)行風(fēng)險(xiǎn)評(píng)估的一個(gè)組成內(nèi)容。該系統(tǒng)使用了19個(gè)信用風(fēng)險(xiǎn)比率(包括清償能力),16個(gè)市場風(fēng)險(xiǎn)比率和2個(gè)流動(dòng)性風(fēng)險(xiǎn)比率。同時(shí)還有10個(gè)關(guān)于盈利性的補(bǔ)充性比率。在給定的任何時(shí)間點(diǎn)上的一個(gè)同質(zhì)同類組內(nèi),該系統(tǒng)可以用來審核單體銀行的財(cái)務(wù)比率或者根據(jù)風(fēng)險(xiǎn)類別來劃分的比率。

在荷蘭銀行,財(cái)務(wù)比率和同質(zhì)同類組分析被作為一種觀察系統(tǒng)來使用,它包括三個(gè)產(chǎn)生預(yù)警信息的模塊。監(jiān)管當(dāng)局基于銀行評(píng)級(jí)結(jié)果進(jìn)行估計(jì)的預(yù)測系統(tǒng),輸入包括一些精選的關(guān)鍵業(yè)績指標(biāo),這些指標(biāo)來自監(jiān)管報(bào)告、年度會(huì)計(jì)報(bào)告、市場信息如一些可獲得的外部評(píng)級(jí)和股價(jià)信息,以及一些宏觀經(jīng)濟(jì)數(shù)據(jù)。

風(fēng)險(xiǎn)評(píng)估,監(jiān)管工具以及估計(jì)(RATE)的框架,被英格蘭銀行發(fā)展成為一個(gè)綜合的銀行風(fēng)險(xiǎn)評(píng)估系統(tǒng),并于1998年被英國金融服務(wù)機(jī)構(gòu)(FSA)應(yīng)用,在其對(duì)銀行機(jī)構(gòu)進(jìn)行正式的風(fēng)險(xiǎn)評(píng)估階段,也使用了關(guān)鍵比率趨勢和同質(zhì)同類組分析方法。

3.評(píng) 論

財(cái)務(wù)比率和同質(zhì)同類組分析被看成對(duì)銀行檢查的一個(gè)有價(jià)值的補(bǔ)充。這種方法已經(jīng)成為非現(xiàn)場監(jiān)測過程的一部分,并作為一個(gè)進(jìn)行持續(xù)性監(jiān)管的基本的最小化的工具集。然而,最近幾年,它已經(jīng)從一種對(duì)某些暗含在現(xiàn)場檢查過程中的主要財(cái)務(wù)比率進(jìn)行簡單的非現(xiàn)場計(jì)算方法進(jìn)化為一種正式的風(fēng)險(xiǎn)評(píng)估工具,并使用了很多不同的具有統(tǒng)計(jì)形式的比率。

然而,財(cái)務(wù)比率和同質(zhì)同類組分析不足以確認(rèn)出銀行所經(jīng)歷的風(fēng)險(xiǎn)的本質(zhì),特別是大型銀行和專業(yè)性銀行機(jī)構(gòu)。財(cái)務(wù)比率是從大量變量中選出來的,各比率與銀行機(jī)構(gòu)財(cái)務(wù)狀況之間的相關(guān)程度不一定顯著到中以使它們被選入系統(tǒng)。給每個(gè)比率分配的權(quán)重也會(huì)顯示出一些局限性。這些權(quán)重可能僅僅是在檢查者個(gè)人的經(jīng)驗(yàn)基礎(chǔ)上被確定的,一旦權(quán)重被給定,它們將維持不變,并有可能無法根據(jù)短暫的變化做出調(diào)整,這使評(píng)估效果大打折扣。

三、銀行風(fēng)險(xiǎn)綜合評(píng)估系統(tǒng)

銀行風(fēng)險(xiǎn)綜合評(píng)估系統(tǒng)對(duì)銀行機(jī)構(gòu)整體風(fēng)險(xiǎn)進(jìn)行全面詳細(xì)評(píng)估。該方法將銀行或銀行集團(tuán)分解為顯著的業(yè)務(wù)單位,然后依照一些具體的標(biāo)準(zhǔn)對(duì)經(jīng)營風(fēng)險(xiǎn)、內(nèi)部結(jié)構(gòu)與控制進(jìn)行評(píng)估,根據(jù)標(biāo)準(zhǔn)分類判定分?jǐn)?shù),得出銀行或銀行集團(tuán)的最終評(píng)估分?jǐn)?shù)。這一方法已發(fā)展并在最近被兩家G10監(jiān)管權(quán)威機(jī)構(gòu)所采用。

1.各國應(yīng)用情況

在英國,單體銀行正式全面的風(fēng)險(xiǎn)評(píng)估是由英格蘭銀行引入的“比率風(fēng)險(xiǎn)評(píng)估體系”的一部分,目前為英國金融服務(wù)管理局所應(yīng)用。這一系統(tǒng)對(duì)重要經(jīng)營單位的正式風(fēng)險(xiǎn)評(píng)估在對(duì)銀行集團(tuán)經(jīng)營風(fēng)險(xiǎn)的九個(gè)評(píng)估因素的基礎(chǔ)上完成。每個(gè)經(jīng)營領(lǐng)域的風(fēng)險(xiǎn)基于六個(gè)評(píng)估因素,CAMEL-B,即資本、資產(chǎn)、市場風(fēng)險(xiǎn)、收益、負(fù)債和業(yè)務(wù)及不可量化的風(fēng)險(xiǎn)如操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和信譽(yù)風(fēng)險(xiǎn)。

荷蘭銀行在1999年建立并運(yùn)用了銀行風(fēng)險(xiǎn)綜合評(píng)估方法“風(fēng)險(xiǎn)分析支持工具”(RAST)。所有的風(fēng)險(xiǎn)和控制的類別都根據(jù)一個(gè)預(yù)設(shè)的矩陣被賦予了權(quán)重。所有的評(píng)估都在1-4的范圍內(nèi)打分,其中1代表最低的風(fēng)險(xiǎn)或是最好的控制,而4代表最高的風(fēng)險(xiǎn)和最低的控制。機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)估結(jié)果要與其償債能力(資本比例)和盈利能力(股本回報(bào)率)作比較,分析結(jié)果用于為每個(gè)單獨(dú)機(jī)構(gòu)的監(jiān)管檢查作計(jì)劃。

盡管英國FSA和荷蘭銀行所涉及的理解風(fēng)險(xiǎn)評(píng)估的方法很相似,二者仍有幾處重要的不同。RATE匯總的方法論與整個(gè)機(jī)構(gòu)的風(fēng)險(xiǎn)類別的匯總相關(guān),相反的是,RAST的匯總與商業(yè)單位和基本活動(dòng)相關(guān)。另外,RATE將資本和盈利認(rèn)為是特定的風(fēng)險(xiǎn)單元,RAST僅僅認(rèn)為它們是數(shù)據(jù),用于在評(píng)估結(jié)束時(shí)比較與評(píng)估機(jī)構(gòu)的最后得分。

2.評(píng)述

銀行風(fēng)險(xiǎn)綜合評(píng)估系統(tǒng)涉及到對(duì)銀行風(fēng)險(xiǎn)的定性和定量評(píng)估,由于國內(nèi)外的監(jiān)督機(jī)構(gòu)可能也對(duì)相同的銀行機(jī)構(gòu)單體機(jī)構(gòu)或集團(tuán),所以需要互動(dòng)才能全面評(píng)價(jià)單體機(jī)構(gòu)或集團(tuán)。該方法唯一同時(shí)適用于并表和非并表的單體機(jī)構(gòu)或集團(tuán)。

四、統(tǒng)計(jì)模型

統(tǒng)計(jì)模型和前面描述的三種方法在兩個(gè)基本的方面存在差異。首先,統(tǒng)計(jì)模型直接反映可能導(dǎo)致銀行機(jī)構(gòu)出現(xiàn)問題的風(fēng)險(xiǎn)。統(tǒng)計(jì)模型力圖在經(jīng)營出現(xiàn)困難或者倒閉發(fā)生之前確認(rèn)高風(fēng)險(xiǎn)銀行。這是與其他三種方法注重銀行當(dāng)期狀況的目標(biāo)是不同的。其次,模型使用了先進(jìn)的定量技術(shù),用來確定解釋變量與諸如銀行的脆弱性、經(jīng)營困難,以及倒閉和生存等運(yùn)營結(jié)果之間的因果關(guān)系。第三,統(tǒng)計(jì)模型涉及到久期模型,久期不僅用來進(jìn)行估計(jì)銀行的倒閉概率,而且用來估計(jì)銀行倒閉的可能時(shí)間。

1.各國應(yīng)用情況

目前,只有美國和法國監(jiān)管當(dāng)局使用了統(tǒng)計(jì)模型。美聯(lián)儲(chǔ)和美國存款保險(xiǎn)公司把統(tǒng)計(jì)模型作為非現(xiàn)場監(jiān)管工具。為評(píng)估統(tǒng)計(jì)模型,美國監(jiān)管當(dāng)局運(yùn)用了20 世紀(jì)80年代和90早期發(fā)生的倒閉銀行數(shù)據(jù)。法國銀行業(yè)委員會(huì)通過應(yīng)用個(gè)人信用數(shù)據(jù)庫和法蘭西銀行的統(tǒng)計(jì),來構(gòu)建自己的統(tǒng)計(jì)模型。美國貨幣監(jiān)理署和意大利銀行目前正在開發(fā)和測試早期預(yù)警模型。但這些開發(fā)或使用中的模型的方法論多種多樣,分為(a)估計(jì)評(píng)級(jí)和評(píng)級(jí)降級(jí)的模型;(b)預(yù)測倒閉和生存的模型;(c)預(yù)期損失模型和(d)其他模型。

(1)估計(jì)評(píng)級(jí)和評(píng)級(jí)降級(jí)的模型

美聯(lián)儲(chǔ)在1993年為了估計(jì)檢查評(píng)級(jí)結(jié)果而開發(fā)了一個(gè)雙變量模型系統(tǒng)(SEER),SEER評(píng)級(jí)模型采用了多項(xiàng)式LOGISTIC回歸,根據(jù)銀行最近的報(bào)告數(shù)據(jù)來估計(jì)銀行可能的駱駝評(píng)級(jí)結(jié)果。

1995年,美國存款保險(xiǎn)公司開發(fā)了非現(xiàn)場駱駝統(tǒng)計(jì)評(píng)級(jí)模型(SCOR)取代CAEL非現(xiàn)場評(píng)級(jí)系統(tǒng)。該模型使用了LOGIT模型估計(jì)CAMELS評(píng)級(jí)為1或2 的銀行發(fā)生降級(jí)的可能性。在SCOR模型下,評(píng)級(jí)估計(jì)的時(shí)間水平是4～6個(gè)月。估計(jì)結(jié)果將要經(jīng)過12個(gè)到18個(gè)月以上的檢驗(yàn),但是超過6個(gè)月后其結(jié)果的精確性將開始降低。

(2)倒閉和生存預(yù)測模型

美聯(lián)儲(chǔ)SEER模型估計(jì)在隨后兩年中銀行發(fā)生倒閉(或者平均資產(chǎn)的有形權(quán)益比率低于2%)的概率。該估計(jì)是建立在對(duì)銀行最新的財(cái)務(wù)報(bào)告的提供的財(cái)務(wù)狀況的測量基礎(chǔ)上的。該模型采用了雙變量PROBIT(概率單位)回歸技術(shù)估計(jì)倒閉概率。該模型利用美國1985-1999年期間倒閉銀行的特征估計(jì)銀行倒閉與財(cái)務(wù)信息間的統(tǒng)計(jì)關(guān)系。

意大利銀行正在開發(fā)久期模型,不僅用來評(píng)估銀行倒閉的可能性,還包括倒閉時(shí)間?？紤]到意大利有關(guān)倒閉機(jī)構(gòu)的數(shù)據(jù)集充分性和廣泛性不足,“倒閉”的定義已經(jīng)被調(diào)整,它將經(jīng)營發(fā)生重大困難的銀行,或者那些被清算以及因經(jīng)營艱難而被接管的銀行。

(3)預(yù)期損失模型

1997年,法國銀行業(yè)委員會(huì)開始采用銀行業(yè)分析支持系統(tǒng)(簡稱SAABA)模型。盡管該模型是一個(gè)統(tǒng)計(jì)模型,但它也可以通過定性評(píng)估來完善定量分析。通過3年期個(gè)體潛在損失額加總得出整個(gè)信用資產(chǎn)組合的潛在損失總額。該潛在損失總額數(shù)據(jù)再根據(jù)現(xiàn)有準(zhǔn)備金水平進(jìn)行調(diào)整,未調(diào)整的余額表示未來潛在損失,它要從銀行自由資金的當(dāng)前存量中扣除。如果調(diào)整后銀行自有資金仍然超過8%的最低資本金要求,那么該銀行在未來3年中將保持償付能力。

(4)其他模型

形成于20世紀(jì)80年代中期的美國聯(lián)邦存款保險(xiǎn)公司(FDIC)增長監(jiān)測系統(tǒng)(GMS)是一種簡單的早期預(yù)警系統(tǒng),它以6個(gè)概要性指標(biāo)的水平及季度趨勢為基礎(chǔ)計(jì)算得到綜合增長監(jiān)測系統(tǒng)(GMS)得分。擁有最高的綜合GMS得分百分點(diǎn)(目前為95-99個(gè)百分點(diǎn))則需要進(jìn)一步的非現(xiàn)場監(jiān)管,監(jiān)管當(dāng)局也可以對(duì)得分低于95個(gè)百分點(diǎn)的銀行、特別是CAMEL評(píng)級(jí)得分不高的銀行實(shí)施額外監(jiān)管。

1995年,英格蘭銀行提出(但未實(shí)施)了觸發(fā)比率調(diào)整機(jī)制(TRAM)早期預(yù)警模型,該模型通過各種統(tǒng)計(jì)方法和主觀判斷對(duì)銀行業(yè)機(jī)構(gòu)實(shí)施評(píng)估。此類評(píng)估涉及銀行業(yè)功能的三個(gè)主要方面,即利潤流、風(fēng)險(xiǎn)情況,以及控制與結(jié)構(gòu)。各組成部分分?jǐn)?shù)及TRAM總分?jǐn)?shù)較高,將表明該銀行業(yè)機(jī)構(gòu)存在潛在問題。

2. 評(píng)述

早期預(yù)警統(tǒng)計(jì)模型依據(jù)嚴(yán)格的定量分析。因此,模型中沒能反映諸如管理質(zhì)量、內(nèi)部控制以及信用文化、承銷標(biāo)準(zhǔn)等銀行特有的定性因素的影響。但事實(shí)上,定性因素特別是管理效率高低也是銀行破產(chǎn)的重要原因。然而,很少有模型將管理質(zhì)量進(jìn)行量化或?yàn)楣芾砜冃ふ椰F(xiàn)實(shí)可行的替代指標(biāo)。這些模型也沒有考慮由于諸如欺詐或行為不當(dāng)?shù)绕渌墙鹑谝蛩貙?dǎo)致的破產(chǎn)風(fēng)險(xiǎn)。

在統(tǒng)計(jì)模型中,重要的是正確識(shí)別因果變量及其相互關(guān)系以確保包括重要變量,排除偽造變量。而且,辨別因果關(guān)系的一致性同樣重要。模型中包含的變量需要嚴(yán)格的統(tǒng)計(jì)程序和經(jīng)濟(jì)推理。在模型中,在評(píng)估期被固定時(shí),自變量一旦被選定也應(yīng)固定不變,這一點(diǎn)尤為關(guān)鍵。變量的選擇應(yīng)建立在對(duì)其解釋和預(yù)測能力進(jìn)行嚴(yán)格統(tǒng)計(jì)檢驗(yàn)的基礎(chǔ)上。在動(dòng)態(tài)模型中,在評(píng)估期變動(dòng)的情況下,應(yīng)定期對(duì)解釋變量的重要性進(jìn)行檢驗(yàn),一旦檢驗(yàn)結(jié)果顯示其作為解釋和預(yù)測變量的重要性已下降,這些變量從模型中排除。

至于變量的選擇,賦予的權(quán)重取決于單個(gè)解釋變量的重要性和預(yù)測能力,并經(jīng)過嚴(yán)格的檢驗(yàn)確定下來。而且,為確保評(píng)估的準(zhǔn)確性,賦予解釋變量的權(quán)重應(yīng)保持連續(xù)性。

獲取大量清晰可靠的原始數(shù)據(jù)是早期預(yù)警模型運(yùn)行的關(guān)鍵因素。模型預(yù)測結(jié)果的可靠性取決于輸入的原始數(shù)據(jù)的準(zhǔn)確性。這不僅涉及到銀行應(yīng)監(jiān)管要求所報(bào)告數(shù)據(jù)的種類和完整性,還涉及到應(yīng)用于模型的其他數(shù)據(jù)庫的可得性和完整性。一些已經(jīng)使用早期預(yù)警模型的監(jiān)管當(dāng)局在不斷努力改善原始數(shù)據(jù)的質(zhì)量、種類和完整性。美國監(jiān)管當(dāng)局正在探索在其早期預(yù)警模型中使用私有部門信貸管理局?jǐn)?shù)據(jù)的可能性。

盡管一些早期預(yù)警模型已經(jīng)獲得滿意的結(jié)果,但其應(yīng)用范圍仍然有限。在一般的機(jī)構(gòu)和時(shí)間內(nèi),正確地預(yù)測評(píng)級(jí)下降的概率、破產(chǎn)或幸存的概率、預(yù)期損失或破產(chǎn)倒閉等被證明是非常困難的。由于早期預(yù)警模型的發(fā)展還處于初始階段,需要開展進(jìn)一步的工作以改善其績效。

參考文獻(xiàn):

[1]Alejandro Gaytán and Christian A. Johnson, 2002,”A Review Of The Literature On Early Warning Systems For Banking Crises,” Central Bank Of Chile Working Papers No. 183,2-5

[2]Financial Services Authority, 2006,”The FSA’s Risk Assessment Framework” ,5-10

篇12

無論是選擇自我實(shí)施，還是請外部的咨詢機(jī)構(gòu)和顧問，組織都應(yīng)該知道，

實(shí)施ISMS認(rèn)證項(xiàng)目，必須要有一套行之有效的方法，事先要對(duì)整個(gè)過程做好計(jì)劃。

信息安全管理體系（Information Security Management System，ISMS）是組織整體管理體系的一個(gè)部分，是組織在整體或特定范圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。基于對(duì)業(yè)務(wù)風(fēng)險(xiǎn)的認(rèn)識(shí)，ISMS包括建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的管理活動(dòng)，并且表現(xiàn)為組織結(jié)構(gòu)、策略方針、計(jì)劃活動(dòng)、目標(biāo)與原則、人員與責(zé)任、過程與方法、資源等諸多要素的集合。

外來和尚好念經(jīng)

組織在確定實(shí)施ISMS建設(shè)及ISO27001認(rèn)證項(xiàng)目之后，通常有兩種途徑可以去操作，一種是自己做，在組織內(nèi)部成立專人專項(xiàng)工作組，按照計(jì)劃自我實(shí)施。另一種就是選擇有實(shí)力的咨詢機(jī)構(gòu)，幫助組織完成此項(xiàng)目。兩種途徑各有所長，關(guān)鍵是看組織自身特點(diǎn)和看問題的角度。如果組織規(guī)模不大、業(yè)務(wù)模式簡單、信息系統(tǒng)也不復(fù)雜，而且自身對(duì)信息安全的認(rèn)識(shí)和運(yùn)作已經(jīng)達(dá)到了一定高度，有勝任的人員，選擇自我實(shí)施就是比較經(jīng)濟(jì)快捷的途徑。不過，如果組織規(guī)模較大、組織結(jié)構(gòu)相互關(guān)聯(lián)、對(duì)IT的依賴廣泛，更重要的是，組織本身對(duì)信息安全的意識(shí)和運(yùn)作還處于較低水平，或者發(fā)展并不均衡，這就需要有外部力量來進(jìn)行引導(dǎo)，他們以公正獨(dú)立的姿態(tài)，把一些成熟的經(jīng)驗(yàn)移植過來，以最直接快速的方式發(fā)現(xiàn)組織現(xiàn)有問題并對(duì)癥下藥。此外，有經(jīng)驗(yàn)的咨詢機(jī)構(gòu)和顧問通常都能比較好地把握認(rèn)證機(jī)構(gòu)的“偏好”和習(xí)慣，這一點(diǎn)尤其對(duì)最終應(yīng)對(duì)審核很重要。一般來說，咨詢機(jī)構(gòu)可以在人員培訓(xùn)、全程輔導(dǎo)、后續(xù)支持等方面給予組織大力的支持。所謂的“當(dāng)局者迷，旁觀者清”、“外來和尚好念經(jīng)”，在ISMS建設(shè)及認(rèn)證項(xiàng)目上也是這個(gè)道理。

當(dāng)然，無論是選擇自我實(shí)施，還是請外部的咨詢機(jī)構(gòu)和顧問，組織都應(yīng)該知道，實(shí)施ISMS認(rèn)證項(xiàng)目，必須要有一套行之有效的方法，事先要對(duì)整個(gè)過程做好計(jì)劃。

完善計(jì)劃渠自成

在建設(shè)信息安全管理體系的方法上，ISO27001標(biāo)準(zhǔn)為我們提供了指導(dǎo)性建議，即基于PDCA的持續(xù)改進(jìn)的管理模式。PDCA是一種通用的管理模式，適用于任何管理活動(dòng)，體現(xiàn)了一種持續(xù)改進(jìn)、維持平衡的思想，但具體到ISMS建立及認(rèn)證項(xiàng)目上，就顯得不夠明確和細(xì)致，組織必須還要有一套切實(shí)可行的方法論，以符合項(xiàng)目過程實(shí)施的要求。在這方面，ISMS實(shí)施及認(rèn)證項(xiàng)目可以借鑒很多成熟的管理體系實(shí)施方法，比如ISO9001、ISO14001、TS16949等，大致上說，這些管理體系都遵循所謂的PROC過程方法。

PROC過程模型（Preparation-Realization-Operation-Certification）是對(duì)PDCA管理模式的一種細(xì)化，它更富有針對(duì)性和實(shí)效性，并且更貼近認(rèn)證審核自身的特點(diǎn)。

PROC模式將整個(gè)信息安全管理體系建設(shè)項(xiàng)目劃分成四個(gè)階段，共包含15項(xiàng)關(guān)鍵的活動(dòng)，如果每項(xiàng)具有前后關(guān)聯(lián)關(guān)系的活動(dòng)都能很好地完整，最終就能建立起有效的ISMS，實(shí)現(xiàn)信息安全建設(shè)整體藍(lán)圖，接受ISO27001認(rèn)證并獲得認(rèn)可更是水到渠成的事情。

準(zhǔn)備階段（Preparation）：在準(zhǔn)備階段，項(xiàng)目小組要對(duì)ISMS實(shí)施及認(rèn)證做好預(yù)備工作，明確ISMS實(shí)施范圍，提供相關(guān)資源，建立總體的安全管理方針，進(jìn)行前期培訓(xùn)和預(yù)先評(píng)估，分析了解業(yè)務(wù)狀況，進(jìn)行詳細(xì)的風(fēng)險(xiǎn)評(píng)估，發(fā)掘安全需求。這一階段包括以下五項(xiàng)關(guān)鍵活動(dòng)：

?項(xiàng)目啟動(dòng)：前期溝通，實(shí)施計(jì)劃，項(xiàng)目小組，資源支持，啟動(dòng)會(huì)議。

?前期培訓(xùn)：信息安全管理基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估方法。

?預(yù)先審核：初步了解信息安全現(xiàn)狀，分析與ISO27001標(biāo)準(zhǔn)要求的差距。

?業(yè)務(wù)分析：訪談?wù){(diào)查，核心與支持業(yè)務(wù)，業(yè)務(wù)對(duì)資源的需求，業(yè)務(wù)影響分析。

?風(fēng)險(xiǎn)評(píng)估：資產(chǎn)、威脅、弱點(diǎn)、風(fēng)險(xiǎn)識(shí)別與評(píng)估。

實(shí)現(xiàn)階段（Realization）：在實(shí)現(xiàn)階段，項(xiàng)目小組要組織相關(guān)資源，依據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果選擇控制措施，為實(shí)施有效的風(fēng)險(xiǎn)處理做好計(jì)劃，同時(shí)編寫、測試、修訂并完善ISMS運(yùn)行和認(rèn)證所需的文檔體系，管理者需要正式ISMS體系并要求開始實(shí)施，通過普遍的培訓(xùn)活動(dòng)來推廣執(zhí)行。此階段包括四項(xiàng)關(guān)鍵活動(dòng)：

?風(fēng)險(xiǎn)處理：針對(duì)風(fēng)險(xiǎn)問題，做文件編寫規(guī)劃、BCP規(guī)劃和技術(shù)方案規(guī)劃。

?文件編寫：編寫ISMS各級(jí)文件，多次Review及修訂，管理層討論確認(rèn)。

?實(shí)施：ISMS實(shí)施計(jì)劃，體系文件，控制措施實(shí)施。

?中期培訓(xùn)：全員安全意識(shí)培訓(xùn)，ISMS實(shí)施推廣培訓(xùn)，必要的考核。

運(yùn)行階段（Operation）：ISMS建立起來（體系文件正式實(shí)施）之后，要通過一定時(shí)間的試運(yùn)行來檢驗(yàn)其有效性和穩(wěn)定性。在此階段，應(yīng)該培訓(xùn)專門人員，建立起內(nèi)部審查機(jī)制，通過內(nèi)部審計(jì)、管理評(píng)審和模擬認(rèn)證，來檢查已建立的ISMS是否符合ISO27001標(biāo)準(zhǔn)以及企業(yè)自己規(guī)范的要求。此階段的關(guān)鍵活動(dòng)有四項(xiàng)：

?認(rèn)證申請：與認(rèn)證機(jī)構(gòu)磋商，準(zhǔn)備材料申請認(rèn)證，制定認(rèn)證計(jì)劃，預(yù)審核。

?后期培訓(xùn)：審核員等角色的專業(yè)技能培訓(xùn)。

?內(nèi)部審核：審核計(jì)劃，Checklist，內(nèi)部審核，不符合項(xiàng)整改。

?管理評(píng)審：信息安全管理委員會(huì)組織ISMS整體評(píng)審，糾正預(yù)防。

認(rèn)證階段（Certification）：經(jīng)過一定時(shí)間運(yùn)行，ISMS達(dá)到一個(gè)穩(wěn)定的狀態(tài)，各項(xiàng)文檔和記錄已經(jīng)建立完備，此時(shí)，可以提請進(jìn)行認(rèn)證。此階段的關(guān)鍵活動(dòng)就是為認(rèn)證做好準(zhǔn)備：

篇13

近年來隨著企業(yè)信息系統(tǒng)建設(shè)的不斷發(fā)展，企業(yè)的信息化安全也面臨著前所未有的挑戰(zhàn)。作為中國高速列車產(chǎn)業(yè)化制造基地和城軌地鐵車輛定點(diǎn)制造企業(yè)，公司的發(fā)展對(duì)高速動(dòng)車行業(yè)產(chǎn)生著舉足輕重的作用；從企業(yè)信息安全現(xiàn)狀分析，公司IT部門主管深深意識(shí)到，盡管從自身情況來看，在信息安全方面已經(jīng)做了很多工作，如部署了防火墻、SSL VPN、入侵檢測系統(tǒng)、入侵防御系統(tǒng)、防病毒系統(tǒng)、文檔加密、終端安全管理系統(tǒng)等。但是安全系統(tǒng)更多的在于防堵來自某個(gè)方面的安全威脅，無法產(chǎn)生協(xié)同效應(yīng)，距離國際同行業(yè)企業(yè)還存在一定的差距。

公司通過可行性研究及論證，決定借助外力，通過知名的咨詢公司協(xié)助企業(yè)發(fā)現(xiàn)存在的信息安全不足點(diǎn)，以科研項(xiàng)目方式，通過研究國家安全標(biāo)準(zhǔn)體系及國家對(duì)央企和上市企業(yè)的信息化安全要求，分析企業(yè)目前的現(xiàn)狀和國際標(biāo)準(zhǔn)ISO27001之間的差距，繼而完善企業(yè)信息安全體系的規(guī)劃與設(shè)計(jì)，最終建立一套適合企業(yè)現(xiàn)狀的信息安全標(biāo)準(zhǔn)和管理體系。目標(biāo)是使公司信息安全從管理到技術(shù)均得到全面加強(qiáng)，建立一個(gè)有責(zé)（職責(zé)）、有序（秩序）、有效（效率）的信息安全管理體系，預(yù)防信息安全事件的發(fā)生，確保更小的業(yè)務(wù)損失，提供客戶滿意度，獲取更多的管理支持。在行業(yè)內(nèi)樹立標(biāo)桿和示范，提升企業(yè)形象，贏取客戶信任，增強(qiáng)競爭力。同時(shí)，使信息安全體系通過信息安全管理體系通過ISO 27001認(rèn)證標(biāo)準(zhǔn)。

2 企業(yè)信息安全管理體系建設(shè)過程

凡事預(yù)則立，不預(yù)則廢。對(duì)于信息安全管理建設(shè)的工作也先由計(jì)劃開始。信息安全管理體系建設(shè)分為四個(gè)階段：實(shí)施安全風(fēng)險(xiǎn)評(píng)估、規(guī)劃體系建設(shè)方案、建立信息安全管理體系、體系運(yùn)行及改進(jìn)。也符合信息安全管理循環(huán)PDCA（Plan-Do-Check-Action）模型及ISO27001要求，即有效地保護(hù)企業(yè)信息系統(tǒng)的安全，確保信息安全的持續(xù)發(fā)展。本文結(jié)合作者經(jīng)驗(yàn)，重點(diǎn)論述上述幾個(gè)方面的內(nèi)容。

2.1 確立范圍

首先是確立項(xiàng)目范圍，從機(jī)構(gòu)層次及系統(tǒng)層次兩個(gè)維度進(jìn)行范圍的劃分。從機(jī)構(gòu)層次上，可以考慮內(nèi)部機(jī)構(gòu)：需要覆蓋公司的各個(gè)部門，其包括總部、事業(yè)部、制造本部、技術(shù)本部等；外部機(jī)構(gòu)：則包括公司信息系統(tǒng)相連的外部機(jī)構(gòu)，包括供應(yīng)商、中間業(yè)務(wù)合作伙伴、及其他合作伙伴等。

從系統(tǒng)層次上，可按照物理環(huán)境：即支撐信息系統(tǒng)的場所、所處的周邊環(huán)境以及場所內(nèi)保障計(jì)算機(jī)系統(tǒng)正常運(yùn)行的設(shè)施。包括機(jī)房環(huán)境、門禁、監(jiān)控等；網(wǎng)絡(luò)系統(tǒng)：構(gòu)成信息系統(tǒng)網(wǎng)絡(luò)傳輸環(huán)境的線路介質(zhì)，設(shè)備和軟件；服務(wù)器平臺(tái)系統(tǒng)：支撐所有信息系統(tǒng)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、客戶機(jī)及其操作系統(tǒng)、數(shù)據(jù)庫、中間件和Web系統(tǒng)等軟件平臺(tái)系統(tǒng)；應(yīng)用系統(tǒng)：支撐業(yè)務(wù)、辦公和管理應(yīng)用的應(yīng)用系統(tǒng)；數(shù)據(jù)：整個(gè)信息系統(tǒng)中傳輸以及存儲(chǔ)的數(shù)據(jù)；安全管理：包括安全策略、規(guī)章制度、人員組織、開發(fā)安全、項(xiàng)目安全管理和系統(tǒng)管理人員在日常運(yùn)維過程中的安全合規(guī)、安全審計(jì)等。

2.2 安全風(fēng)險(xiǎn)評(píng)估

企業(yè)信息安全是指保障企業(yè)業(yè)務(wù)系統(tǒng)不被非法訪問、利用和篡改，為企業(yè)員工提供安全、可信的服務(wù)，保證信息系統(tǒng)的可用性、完整性和保密性。

本次進(jìn)行的安全評(píng)估，主要包括兩方面的內(nèi)容：

2.2.1 企業(yè)安全管理類的評(píng)估

通過企業(yè)的安全控制現(xiàn)狀調(diào)查、訪談、文檔研讀和ISO27001的最佳實(shí)踐比對(duì)，以及在行業(yè)的經(jīng)驗(yàn)上進(jìn)行“差距分析”，檢查企業(yè)在安全控制層面上存在的弱點(diǎn)，從而為安全措施的選擇提供依據(jù)。

評(píng)估內(nèi)容包括ISO27001所涵蓋的與信息安全管理體系相關(guān)的11個(gè)方面，包括信息安全策略、安全組織、資產(chǎn)分類與控制、人員安全、物理和環(huán)境安全、通信和操作管理、訪問控制、系統(tǒng)開發(fā)與維護(hù)、安全事件管理、業(yè)務(wù)連續(xù)性管理、符合性。

2.2.2 企業(yè)安全技術(shù)類評(píng)估

基于資產(chǎn)安全等級(jí)的分類，通過對(duì)信息設(shè)備進(jìn)行的安全掃描、安全設(shè)備的配置，檢查分析現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)、終端、網(wǎng)絡(luò)安全架構(gòu)的安全現(xiàn)狀和存在的弱點(diǎn)，為安全加固提供依據(jù)。

針對(duì)企業(yè)具有代表性的關(guān)鍵應(yīng)用進(jìn)行安全評(píng)估。關(guān)鍵應(yīng)用的評(píng)估方式采用滲透測試的方法，在應(yīng)用評(píng)估中將對(duì)應(yīng)用系統(tǒng)的威脅、弱點(diǎn)進(jìn)行識(shí)別，分析其和應(yīng)用系統(tǒng)的安全目標(biāo)之間的差距，為后期改造提供依據(jù)。

提到安全評(píng)估，一定要有方法論。我們以ISO27001為核心，并借鑒國際常用的幾種評(píng)估模型的優(yōu)點(diǎn)，同時(shí)結(jié)合企業(yè)自身的特點(diǎn)，建立風(fēng)險(xiǎn)評(píng)估模型：

在風(fēng)險(xiǎn)評(píng)估模型中，主要包含信息資產(chǎn)、弱點(diǎn)、威脅和風(fēng)險(xiǎn)四個(gè)要素。每個(gè)要素有各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是弱點(diǎn)在現(xiàn)有控制措施的保護(hù)下，被威脅利用的可能性以及被威脅利用后對(duì)資產(chǎn)帶來影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性及其危害的嚴(yán)重程度，風(fēng)險(xiǎn)的屬性是風(fēng)險(xiǎn)級(jí)別的高低。風(fēng)險(xiǎn)評(píng)估采用定性的風(fēng)險(xiǎn)評(píng)估方法，通過分級(jí)別的方式進(jìn)行賦值。

2.3 規(guī)劃體系建設(shè)方案

企業(yè)信息安全問題根源分布在技術(shù)、人員和管理等多個(gè)層面，須統(tǒng)一規(guī)劃并建立企業(yè)信息安全體系，并最終落實(shí)到管理措施和技術(shù)措施，才能確保信息安全。

規(guī)劃體系建設(shè)方案是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，對(duì)企業(yè)中存在的安全風(fēng)險(xiǎn)提出安全建議，增強(qiáng)系統(tǒng)的安全性和抗攻擊性。

在未來1-2年內(nèi)通過信息安全體系制的建立與實(shí)施，建立安全組織，技術(shù)上進(jìn)行安全審計(jì)、內(nèi)外網(wǎng)隔離的改造、安全產(chǎn)品的部署，實(shí)現(xiàn)以流程為導(dǎo)向的轉(zhuǎn)型。在未來的 3-5 年內(nèi)，通過完善的信息安全體系和相應(yīng)的物理環(huán)境改造和業(yè)務(wù)連續(xù)性項(xiàng)目的建設(shè)，將企業(yè)建設(shè)成為一個(gè)注重管理，預(yù)防為主，防治結(jié)合的先進(jìn)型企業(yè)。

2.4 企業(yè)信息安全體系建設(shè)

企業(yè)信息安全體系建立在信息安全模型與企業(yè)信息化的基礎(chǔ)上，建立信息安全管理體系核心可以更好的發(fā)揮六方面的能力：即預(yù)警（Warn）、保護(hù)（Protect）、檢測（Detect）、反應(yīng)（Response）、恢復(fù)（Recover）和反擊（Counter-attack），體系應(yīng)該兼顧攘外和安內(nèi)的功能。

安全體系的建設(shè)一是涉及安全管理制度建設(shè)完善；二是涉及到信息安全技術(shù)。首先，針對(duì)安全管理制度涉及的主要內(nèi)容包括企業(yè)信息系統(tǒng)的總體安全方針、安全技術(shù)策略和安全管理策略等。安全總體方針涉及安全組織機(jī)構(gòu)、安全管理制度、人員安全管理、安全運(yùn)行維護(hù)等方面的安全制度。安全技術(shù)策略涉及信息域的劃分、業(yè)務(wù)應(yīng)用的安全等級(jí)、安全保護(hù)思路、說以及進(jìn)一步的統(tǒng)一管理、系統(tǒng)分級(jí)、網(wǎng)絡(luò)互聯(lián)、容災(zāi)備份、集中監(jiān)控等方面的要求。

其次，信息安全技術(shù)按其所在的信息系統(tǒng)層次可劃分為物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全技術(shù)、應(yīng)用安全技術(shù)，以及安全基礎(chǔ)設(shè)施平臺(tái)；同時(shí)按照安全技術(shù)所提供的功能又可劃分為預(yù)防保護(hù)類、檢測跟蹤類和響應(yīng)恢復(fù)類三大類技術(shù)。結(jié)合主流的安全技術(shù)以及未來信息系統(tǒng)發(fā)展的要求，規(guī)劃信息安全技術(shù)包括：

2.5 體系運(yùn)行及改進(jìn)

信息安全管理體系文件編制完成以后，由公司企劃部門組織按照文件的控制要求進(jìn)行審核。結(jié)合公司實(shí)際，在體系文件編制階段，將該標(biāo)準(zhǔn)與公司的現(xiàn)有其他體系，如質(zhì)量、環(huán)境保護(hù)等體系文件，改歸并的歸并。該修訂審核的再繼續(xù)修訂審核。最終歷經(jīng)幾個(gè)月的努力，批準(zhǔn)并實(shí)施了信息安全管理系統(tǒng)的文檔。至此，信息安全管理體系將進(jìn)入運(yùn)行階段。

有人說，信息系統(tǒng)的成功靠的是“三分技術(shù)，七分管理，十二分執(zhí)行”。“執(zhí)行”是要需要在實(shí)踐中去體會(huì)、總結(jié)與提高。對(duì)于信息系統(tǒng)安全管理體系建設(shè)更是如此！在此期間，以IT部門牽頭，加強(qiáng)宣傳力度，組織了若干次不同層面的宣導(dǎo)培訓(xùn)，充分發(fā)揮體系本身的各項(xiàng)功能，及時(shí)發(fā)現(xiàn)存在的問題，找出問題根源，采取糾正措施，并按照更改控制程序要求對(duì)體系予以更改，以達(dá)到進(jìn)一步完善信息安全管理體系的目的。

3 總結(jié)

總結(jié)項(xiàng)目，建立健全的信息安全管理制度是進(jìn)行安全管理的基礎(chǔ)。當(dāng)然，體系建設(shè)過程中還存在不足，如崗位原有職責(zé)與現(xiàn)有安全職責(zé)的界定，員工的認(rèn)知及接受程度還有待提高，體系在各部門領(lǐng)導(dǎo)重視程度、執(zhí)行力度、審核效果存在差距等等。最終，在公司各部門的共同努力下，體系經(jīng)歷了來自國際知名品牌認(rèn)證公司DNV及中國認(rèn)可委（CNAS）的雙重檢驗(yàn)，并通過嚴(yán)格的體系審核。確認(rèn)了公司在信息安全管理體系達(dá)到國內(nèi)和國際信息安全管理標(biāo)準(zhǔn)，提升公司信息安全管理的水平，從而為企業(yè)向國際化發(fā)展與合作提供有力支撐。

[參考文獻(xiàn)]