首页 资料文库 期刊中心 杂志订阅 个人中心
美章网 精品范文 风险分析与评估范文

风险分析与评估范文

风险分析与评估

风险分析与评估范文第1篇

【关键词】:抵押房地产评估;形成机制;风险评价;风险管理;风险防范

一、房地产抵押存在风险的表现形式

1.1评估目的风险

评估的直接决定和制约着资产评估价值类型和方法选定,

以抵押为目的的评估价值类型是抵押价值。《规范》要求:房地产抵押价值的评估,可参照设定抵押权时的类此房地产的正常市长价格进行,但应在估价报告中说明未来市场变化风险和短期强制处分等因素对抵押价值的影响。以抵押为目的的房地产评估要注意以下风险:

1、1、1预测风险。因为房地产抵押评估价值是当时某一时点的价值,而抵押期间一般会在一年以上,一旦发生处分清偿,处置价值是在未来某一时点价值。因此,在评估时,对预期会降低评估价值的因素要充分考虑,而对预期不确定的收益或升值因素较少或不予考虑。

1、1、2市场变现能力风险。抵押权人实现抵押房地产回收时大多数是将抵押房地产变卖,而不是回收实物;并且由于宏观经济形势、产业政策、市场变化等因素影响,抵押价值也相应变动。尤其对有价无市的房地产要进行分析,降低因不能及时变现的市场风险。

1、2抵押评估方法选择带来的风险

抵押房地产评估方法根据房地产具体情况一般采取成本法、市场比较法、收益法或假设开发评估法进行评估。采取不同评估方法所评估的结果从本质上讲是一致的,均能反映房地产公开市场的公允价值,但由于各种评估方法在评估过程中所选定的参数和考虑的因素均不相同,也会造成抵押评估价值的高低风险。如:以收益法评估商业用途的房地产价值时,在测定收益率时,会因确定的收益率微小变化造成房地产评估价值结果很大的差异;以假设开发评估在建工程的价值时,建成的房地产价值、后续工程成本、销售税费等参数均需要进行科学的预测,预测结果的真实来自于要有一个完善透明的房地产市场才能实现,但由于房地产市场很不完善及行业内相关信息资料相互共享不够透明和有效,存在着采用不同评估结果高低风险。

1、3评估人员执业风险

在我国,房地产估价是一项新兴服务行业,也是对专业技术要求较高的行业。它要求评估师不仅要熟悉掌握评估专业知识,而且要求评估师要具备广泛的经济、法律、金融、建筑、财务及管理等方面知识。由于行业的规范和管理正在探寻阶段和估价人员执业水平的参差不齐,对评估原则、评估方法、技术参数及相关因素的选择、评估信息资料真实性的甄别、评估人员的执业能力和经验不足及价值含意的把握等都将影响评估结果的科学性和真实性,也都增加了执业风险。

1、4职业道德风险

房地产评估公司是公正性的中介服务机构,对所出具的评估报告承担法律责任。在房地产抵押评估过程中,评估机构和评估人员应恪守职业道德、遵循独立、公平、公正、公开的原则。但当前,个别房地产评估公司和评估人员出于自身私利目的或委托方需求,故意提高抵押房地产价值,提供虚假评估报告,导致评估结果失真,职业道德意识淡薄造成了抵押人员利益的潜在损失风险。

2、房地产抵押的风险

2、1认识误区。房地产抵押贷款是在借款人的偿还能力即第一还款来源之外,以房地产抵押物代偿为条件设置了第二还款来源。这种贷款方式从理论上讲比第一种多了一道风险屏障,当第一还款来源出现问题,借款人无法用正常经营活动所产生的现金流来归还贷款时,银行可通过处置抵押物获得补偿。因此,从这一意义出发,房地产抵押物在降低贷款风险、减少贷款损失方面发挥着重要作用。而不少信贷人员正是从这一认识出发,把借款人能否提供抵押物作为能否贷款的主要依据,而不注重对借款人的偿付能力进行分析。

2、2操作风险。银行操作上的缺陷也是引发房地产抵押贷款风险的重要原因。

2、2、1抵押物产权存在瑕疵造成的风险。抵押物虽然通过特殊方式取得了所有权证,但没有相应完善的程序和手续;抵押物存在产权纠纷或债权债务纠纷;占有形式不合规。如办理房产或地产抵押时,房产与地产分离,没有同时进行抵押登记,一旦所占用的土地用途发生变动时,抵押房产的价值将灭失;抵押权被悬空。如开发商以无定着物的土地使用权作抵押取得贷款,用于该地块上的房产开发,随着商品房的完工出售,开发商可以轻而易举地将售房款转移,最终使抵押权悬空;抵押权灭失。如《城市房地产管理法》对以出让方式取得土地使用权进行房地产开发的土地有动工期限限制,超过出让合同约定的时间可以加征土地闲置费甚至无偿收回土地使用权。依此规定,土地长期闲置不用超过一年的,无疑会增加处置成本,削弱还贷能力,更为严重的是,一旦闲置期届满两年,土地使用权被国家无偿收回,抵押物就不复存在;抵押权难以实现。根据《城市房地产管理法》规定,以出让方式取得土地使用权的,必须按照出让合同的约定进行投资开发,达不到法定转让条件的均不得转让。显然,面对这样的土地使用权,银行即使维权成功,也只能够以折价形式受偿,但问题还在于受偿以后抵债土地使用权如何处理。

2、2、3抵押物的价值风险。

(1)抵押物市场价值减值风险。抵押物市场价值减值主要分四种情况:一是远离城区的企业以土地、厂房设备抵押,抵押物重置价值与市场变现价值相差大;另一种是外部环境变化引起的抵押物减值。如用城区土地抵押,由于城市规划的调整或抵押物所处地区的功能环境的改变,也会使抵押物市场价值减值;第三是部分用专用性很强的抵押物如厂房、职工宿舍楼,交易市场狭窄,变现能力很差;第四种是功能性减值,如用机器设备抵押的,由于技术进步和设备的加速损耗,造成抵押物市场价值减值。

(2)现行抵押率计算方法已不能有效控制风险。一是当前的抵押物评估价值经常被高估,即使不被高估,反映的也是市场价值,而不是变现价值,变现价值往往与市场价值存在较大差距;二是确定抵押率时,未从评估价值中扣除实现抵押权所需发生的费用,如诉讼费、评估费、资产保全费、产权过户费、处置费等,而这些费用所占抵押物价值的比例甚大。

2、2、4社会经济环境不规范形成的风险。一是现有的法律、法规对咨询评估机构的评估失真责任追究不严,为虚假评估报告提供了生存空间;二是政府职能管理部门存在管理上的漏洞,不具备产权办理条件的,通过特殊关系可以办理产权C明。不符合抵押登记条件的,办理了抵押登记手续;三是地方保护主义的影响,银行在实现抵押权时,法院裁定用于抵偿债务的抵押物价值往往偏高,且未考虑偿债物处置变现的相关费用。

3、房地产抵押风险的防范及对策

3、1进一步完善抵押贷款管理办法。对抵押物件进行细分,明确规范不宜作抵押物的统一标准。房地产抵押物的选择,应牢牢把握"坚固耐用,不易毁损;通用性强,容易变现;价值稳定,不易贬值"二十四字原则。

3、2加强银行内部管理,规范业务操作程序。信贷人员要到现场核实抵押物真实状况,到有关职能部门核实产权档案情况;法规部门要严格审核抵押物权证的合规合法性;咨询部门要重新评估确认抵押物价值。

3、4建立与规划、城建、房管、国土、工商等职能部门的联系机制,及时了解抵押物是否存在缺陷,是否存在变动,是否存在重复抵押等情况。

3、5严格审查抵押人资格及抵押房地产的有效性。要审查抵押人是否是《担保法》、《房地产管理法》等规定的不得作为抵押人的几种情形,是否有法人资格或是否具有完全民事行为能力的自然人、是否是体制改革后可以作为抵押人的事业法人。

3、6严格完善房地产抵押登记手续。房地产抵押合同自登记之日起生效。在房地产抵押过程中,应严格核实抵押房地产的情况,在进行抵押房地产评估后,在县以上地方人民政府规定的房地产产权管理部门办理登记手续。抵押登记期限一般以评估报告的效期为限,但往往借款期限长于抵押登记期限,这就要求债权人在登记到期日前重新办理评估和登记手续,才能完善房地产抵押合同的法律延续性和有效性,保证债权人的合法利益和风险可控。

3、7加强法律、法规、政策的信息收集,及时了解各种有关抵押担保上的新的司法解释、抵押管理办法和政策。

3、8认真进行实地勘察、收集、整理和分析相关资料。实地勘察是依据抵押房地产产权证明和相关资料到实地验证和勘察,从而确定影响房地产价值的主要因素,主要包括:房地产所出位置和交通条件、周围环境质量及配套设施等区域因素;房地产的建筑结构类型、内外装修、设施设备、朝向楼层及完损程度等个别因素;了解当地房地产市场行情,掌握市场交易信息;实地拍照、收集资料等。

3、9 综合分析评估过程,慎重确定评估结果。明确了评估对象之后,应选定拟采用的评估方法。由于采用的评估方法不同,计算出的评估额不同是很自然的。无论采取何种评估方法都要对整个评估过程在基础数据是否准确、参数选择是否合理、公式选用是否恰当、影响因素是否齐全及是否符合评估原则等方面进行检查,在确定所选用的评估方法估算出的结果无误后,对市场行情和潜力进行综合分析,最终决定评估价格。

4.结语

综上所述,本文针对在房地产抵押评估过程中面临的一些风险进行了罗列,并提出了相应的防范措施,根据实际的房地产抵押评估的操作来从对于抵押人主体资格的审核等多个方面进行分析,以期能引起相关部门的思考。

参考文献:

[1]刘卓群 建设银行佳木斯分行中间业务部

风险分析与评估范文第2篇

论文关健词:应用流分析;风险评估;流量分组

论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。

1概述

基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。

当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。

应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。

采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。

因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。

对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵A的数学定义为

其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中,Lij表示第i台主机第J组应用流的网络连接数。

在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为

其中,hij为表示某一分组流量的通信主机数目。

另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则,具体方法如下:

1)制定各分组流量的安全评估规则,为量化评估提供依据。

2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。

3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。

将该评价方法设为F则该过程可用数学描述如下:

其中,Sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为

其中,Tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。

5结束语

本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:

风险分析与评估范文第3篇

论文关健词:应用流分析;风险评估;流量分组

论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——ras,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,taras系统具有良好的流量分析效率和风险评估准确性。

1概述

基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,oa, erp等关键业务与bt,qq等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据cncert/cc获得的数据表明,2006年上半年约有14万台中国大陆主机感染过beagle和slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。

如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(traffic analysis and risk assessment system, taras)。

当前,网络流量异常监测主要基于tcp/ip协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。

2流量分析模型

目前应用流识别技术有很多,本文提出的流量识别方法是对subhabrata sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。

应用识别模块在linux环境下使用libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于linux下的netfilter框架的设计方法,结构见图1。

采取上述流量识别框架的优点:(1)在对tcp报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个tcp连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。

在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。

因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:qq协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;http协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。

对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。

3风险评估模型

本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。

3.1应用流的分组

网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,p2p及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。

应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:

(1)整个网络的流量分布矩阵。

(2)异常主机流量分组中的成份。

笔者引入流量矩阵的概念。流量矩阵a的数学定义为

其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。

由于tcp/ip协议的广泛应用,网络流量中的绝大部分使用基于tcp的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为

其中,lij表示第i台主机第j组应用流的网络连接数。

在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为

其中,hij为表示某一分组流量的通信主机数目。

另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。

信息内容为:主机ip地址,主机应用流分组名,应用流名称列表。

3.2应用流的风险评估

网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。

本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:

(1)流量安全评估的对象是每个网络节点的应用流分组。

(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。

(3)评价的目标是确定各应用流的安全性。

(4)评估方法是以先定量后定性的方法为原则,具体方法如下:

1)制定各分组流量的安全评估规则,为量化评估提供依据。

2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。

3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。

安全评估子模型的结构如图3所示。

3.2.1各分组流量的安全定量评价

对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。

对于各流量安全评估节点,a各节点应用分组流量的集合;l为网络连接的集合;h是各节点通信主机数集合;sij是各节点量化评估的结果集合。定义安全评估函数f(a,l,h)=sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。

将该评价方法设为f则该过程可用数学描述如下:

其中,sij为各网络节点中应用流分组的安全评分。

3.2.2流量安全定性评价

量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。

以上5个安全等级对于流量的安全性的区分如下:

(1)安全状态表明该分组流量属于正常情况;

(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;

(3)威胁状态表明该类流量威胁到网络的正常运行和使用;

(4)危险状态主要指该分组流量危害网络的正常运行;

(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。

量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵th,将该过程用运算h表示为

其中,tij为第i台主机第j组应用流的安全等级。

4实验结果

4.1应用流的识别率

由于taras系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,taras系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,taras对各种协议的识别存在漏报和误报的情况。具体来看,emule应用由于大量使用udp传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被qq和msn 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。

4.2应用流的风险评估

为了测试taras系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。

主机17使用传统应用ftp执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用bt进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的p2p及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为tetras系统对表7所示流量状况进行评估所得的风险评估结果。

对比表7和表8可以发现,taras系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然taras系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。

5结束语

本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——taras。该系统主要解决网络流量管理中的2个问题:

风险分析与评估范文第4篇

关键词:信息安全;风险评估;脆弱性;威胁

一、前言

随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。

二、网络信息安全的内容和主要因素分析

“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:

1、保密性:即信息不泄露给非授权的个人或实体。

2、完整性:即信息未经授权不能被修改、破坏。

3、可用性:即能保证合法的用户正常访问相关的信息。

4、可控性:即信息的内容及传播过程能够被有效地合法控制。

5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。

网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:

1、自然界因素,如地震、火灾、风灾、水灾、雷电等;

2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;

3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;

4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;

5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;

6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。

三、目前网络信息安全风险评估工作中急需解决的问题

信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。

各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。

四、信息系统风险评估解决措施

1、确诊风险,对症下药

信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。

2、夯实安全根基,巩固信息大厦

信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。

3、寻求适度安全和建设成本的最佳平衡点

安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。

4、既要借鉴先进经验,又要重视预警防范

没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。

五、结束语

综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。

参考文献:

[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年

风险分析与评估范文第5篇

关键词:食品安全;风险评估;监管体系

食品与人们的生活息息相关,食品的安全是保障人们身体健康和生命安全的基础。如果食品出现安全问题,将会直接对人们构成危害。所以为了能够保障食品的安全,我国构建了相应的食品安全风险评估以及监管体系,依据这两种体系来实现对食品安全的保障。然而,我国的这两种体系与西方发达国家相比在发展上还存在落后的局面,在实际的应用中也存在着一定的问题,这就需要采用合理的措施对这些问题进行解决。下面本文就主要针对我国食品安全风险评估及监管体系进行深入的研究。

1我国食品安全风险评估现状

1.1我国食品安全风险评估面临的问题

由于以往缺乏明确的制度保障,我国的食品安全风险评估还没有发挥应有的作用。主要表现在:(1)我国成立食品安全风险评估中心,作为我国食品安全风险评估领域唯一的专业技术机构,但食品安全风险评估中心由于成立时间较短,没有进行整体的规划与设计,技术保障能力不足,还未形成开展风险评估工作的实验室网络,只是完成了一些应急和常规的风险评估工作。(2)由于风险评估要利用现有的数据及资料对潜在风险的可能性进行科学评估,需要大量的数据支持,特别是风险评估中的关键环节--暴露评估,而暴露评估的关键技术是有效获得和正确分析数据。但由于各职能部门沟通不畅,食品安全风险检测信息和监管信息收集机制不健全,缺乏食品安全风险评估所需基础数据。(3)我国目前负责风险评估工作的技术人员较少,技术水平不高,无法承担我国目前大量的风险评估任务。

1.2我国食品安全监管体系存在问题

近年来,国内频发的食品安全危机对我国的食品安全监管管理现状提出了严峻的挑战与质疑,频发的食品安全事故严重威胁着我国公民的身心健康,严重地影响了我国经济的可持续发展。食品安全监管体系依然存在多头管理、职责不清的状况。虽然我国颁布的《食品安全法》对不同部门标准的监管职责进行了具体划分,但依然存在职责权限划分不清的问题。落后的食品生产方式导致单一式政府监管失灵。我国二元制经济的长期存在导致了我国食品生产方式简单、粗放。主要表现在食品生产加工的过程中,小规模企业多,生产条件简陋,生产技术水平低,安全生产意识落后。

2解决我国食品安全风险评估及监管体制中问题的策略

2.1食品安全风险评估有效的策略

我国的食品安全风险评估上还存在着很多的问题,这些问题的存在,使得我国的食品安全无法得到有效的保障。面对这些问题,就需要依据相关的手段进行解决,做好食品安全风险评估工作,使得食品能够得到安全保障。而具体的做法如下:首先,健全食品安全风险评估机制,加强法律建设,将相关的法律体系进行完善,确立评估的对象,合理的划分风险评估的范围,尽可能的遵照相应的原则来展开风险评估。同时要对食品安全风险评估中的各项内容进行有效的补充和细化,将责任切实的落实到实处,依据法律进行责任承担。其次,要充分的针对食品安全风险评估机制进行规范化处理。严格的按照食品安全的具体需求来进行风险评估机制的构建。同时,加大对风险评估机制的改进,使得风险评估更加的精细化。使得食品安全评估能够有效的对一些突发的事件进行系统化的处理。另外,就是要将食品安全风险评估机制中的各项内容进行公开,使得评估机制更加的透明化,这样有助于人们对风险评估机制的监督,使得风险评估的结果更加的公平和公正。在对食品安全进行风险评估的过程中,需要确立以食品安全为对象的责任条例,在此基础上,精确的划分各个岗位的职责,使得相关的工作人员都能够充分的明确自身的职责,积极的做好自身的工作,从而使得风险评估能够顺利的进行。

2.2食品安全监管体系方面采取的措施

就我国目前的食品安全监管体系来说,需要充分的结合时展的要求进行体系的完善和改进。监管体系与食品安全风险评估有着一定的关系,从这一方面来分析,如果食品安全风险评估机制得到了完善,那么监管体系也能够得到相应的完善。可以说,食品安全风险评估机制的完善是奠定监管体系完善的基础。而要想能够使得监管体系更加符合新时期发展的要求,则首先就需要将原有的食品安全标准进行健全和改进,使得原有的食品安全标准更加的规范化和系统化,同时,要对食品安全标准等级尽可能的提升。其次,就是合理的加入一些新的食品标准条例,将食品标准尽可能的完善。之所以要这样做,就是因为社会在的不断发展的同时,食品的种类也会不断的增加,新的标准也会相应的出现。另外,食品在实际的生产过程中,也会应用到各种新的元素,针对这些元素进行安全标准的划定,并及时的将这些新的标准融合到原有的食品安全条例中,就能够针对食品进行安全保障,以减少食品安全问题的出现。针对食品安全标准要有足够的认识,要加大重视的程度,并进行大量的资金和人力投入,建构相应的安全检测部门,合理的采用相应的监测技术来对新出现的食品进行检测,并将新的安全标准及时的进行制定和融合。最后,合理的针对既定的食品安全监管体系进行转型。相关部门要针对自身所具有的监管职能进行调整,使得监管职能的发挥更加具有针对性。将原有的行政部门转变为行业协会,行业协会统一展开监管,以确保食品安全监管的科学性和专业性。另外,针对食品安全监管的相关信息要进行积极的记录,确保食品安全监管体系能够得到更为合理的应用。

通过本文的探究可以充分的了解到,我国目前的食品安全评估风险及监管体系还不够健全,其无论是在法律基础上还是在具体实施的过程中,都存在一些问题,这些问题的存在,严重影响到食品的安全检测,使得食品安全事故频发。因此,就需要相关的部门积极的采取各种有效的对策,有针对性的对食品安全风险评估及监管体系中的问题进行解决,从而使得食品的安全可以得到进一步的保障,这样才能够更好的确保人们的身体健康和生命安全。

作者:李思捷 单位:黑龙江省农产品质量检验检测中心

参考文献

[1]何猛.我国食品安全风险评估及监管体系研究[D].北京:中国矿业大学,2013.

风险分析与评估范文第6篇

关键词:经营风险 重大错报风险 风险评估 业务循环

从2007年起,我国开始实施《中国注册会计师审计准则》(以下简称为新准则)。新准则的生效不仅标志着我国注册会计师审计准则趋同于国际审计准则,而且开创了我国以传统风险导向审计转变为现代风险导向审计的新局面,对注册会计师审计理念、审计程序以及审计责任产生了深远影响。

一、现代风险导向审计的诞生

现代风险导向审计萌芽于现代企业经营活动和相应审计环境日趋复杂的20世纪90年代,当时,传统风险导向审计缺陷日益明显,学术界、实务界纷纷展开讨论以寻求新的解决方法及思路。1997年毕马威研究小组提出BMP(Business Measurement Process)审计模式;安永会计师事务所提出BEAT(Business Environment Analysis Template),在此基础上安永形成了全球审计方法(Global Audit Methodology);原安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出以“普华永道审计方法(Price Water Rhouse Cooper's Methodology)”为名的审计方法;德勤会计师事务所开发出以“AS/2”为名的审计方法。虽然这些审计方法在名称以及具体操作细节中均有细微差异,但基本原理相同,均体现了现代风险导向审计的理念和原理。

国际审计和保证准则委员会(IAASB)为应对来自社会各方面的巨大压力和提升审计业务水平,参考以上会计师事务所的先进方法适时地对现行审计风险准则作了一系列重大修订,并于2003年10月了新国际审计风险准则:国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”;ISA330“针对评估的重大错误风险实施的程序”;ISA500(已修订)“审计证据”。与此同时,IAASB据此对其他准则作了或正在作相应的修订,2005年新国际审计准则对于风险评估的步骤和环节有了具体的规定。新的国际审计准则的变化不仅要求实务界了解并接受这一变化,更重要的是要求注册会计师对风险的认识的转变,以及审计理念的转变。

二、关于审计风险的认识

原国际审计风险准则中,审计风险包括固有风险、控制风险和检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据此模型来计划和执行财务报表审计工作,最终将审计风险降至可接受水平。现代风险导向审计是以战略观、系统观为指导思想,注册会计师通过对被审计单位进行审计从而对风险作出职业判断、评价被审计单位的风险控制。在现代风险导向审计中对风险的认识主要有以下观点:一种观点认为其风险指企业的经营风险。所谓经营风险,是指由于经济或经营情况,如经济萧条、决策失误或面临着同行之间意想不到的竞争等,而使企业无法达到投资者期望值甚至无力归还借款,资不抵债而不能持续经营的风险,持这种观点的主要是以四大为代表的大型事务所。国内以谢荣教授为代表的学者认为现代风险导向审计指以被审计单位经营风险为导向;另一种观点认为,风险导向审计中的风险指财务报表的重大错报风险,其审计风险模型是:审计风险=重大错报风险×检查风险。持这种观点的主要是准则制定机构和监管部门,如国家审计和鉴证准则委员会在其颁布的新准则中明确地介绍了对重大错报风险的评估设计和实施的程序。两种观点的共同点都是评价被审计单位及其环境,但前者的立足点是经营风险,强调对被审计单位生存能力和经营计划进行分析,将发现的报表中的重大错报风险视为经营风险的副产品。后者的根本立足点是重大错报风险。众所周知,按国际审计准则要求设计的审计工作是为了合理保证财务报表整体不存在重大错报风险。新风险模型的构建更有助于直接引导注册会计师,时刻围绕评估重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报风险。

事实上这两种观点本质上是一致的,只是考虑问题的着重点和落脚点不同。经营风险大的企业其会计报表的重大错报风险一般也会较大。笔者认为第二种观点与现行审计发展更稳合,与现行审计目标的定位更相符,有利于履行审计责任和实现审计目标。虽然许多经营风险最终会产生财务后果并因此影响财务报表,然而并非所有的经营风险都产生重大错报风险,经营风险和重大错报风险并没有必然的联系。笔者认为,以重大错报风险为立足点更为合适。本文拟以新准则中关键环节“将发现的风险因素同认定层次可能发生的错误相联系”的具体实施方法为研究对象,并以潜在风险因素中的行业状况为例进行分析。

三、基于业务循环的重大错报风险评估

(一)重大错报风险的涵义 风险评估包括检查、调查、询问、穿行测试等多种方法,但核心方法的是分析性复核。传统风险导向审计对于信息再加工重视程度不够,分析性复核主要用于报表分析,现代风险评估以分析为中心,分析性复核是最为重要的程序。

对于重大错报风险评估,笔者认同“基于业务循环的审计风险评估方法”,即通过在以内部控制为导向的审计中,运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系,通过“中观”环节使新准则的精神在实务操作中得以实现。首先,审计人员在准则的指导下了解企业及其环境的信息后,再考虑所了解的信息即前面提到的“宏观”风险因素是否会对该企业的某一个或几个业务循环产生影响,怎样影响及程度如何。即先将各种风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化进行初步风险评估。然后,要进一步深入到具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否造成各相关账户的重大错报风险,将风险通过上述两步具体化到账户和认定层面上。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析各循环中的具体账户和认定所受到的影响之后,需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。

对业务循环造成影响的风险因素很多,如国家的宏观经济政策的变化,企业所处的地理位置,距离市场的远近,生产经营的季节性和周期性,市场对产品的需求,企业的文化和经营理念,所采用的财务政策以及经理人员的个人素质等。笔者对可能的风险因素之一――行业状况中的生产经营季节性和周期性,用业务循环风险评估对某制造企业作出具体分析。

(二)筹资与投资循环 当企业从生产经营淡季向旺季转变的过程中,为了在旺季有足够的存货来满足对产品大幅度上升的需

求,各厂家会纷纷扩大其筹资规模,大量举借临时性款项,运用所筹集的资金大量采购原材料,以备生产所需。对循环产生的影响主要有:筹资规模进一步扩大,厂家通常会改变其筹资政策,由配合型筹资政策或稳健型筹资政策转变为激进型筹资政策,资金的流动性进一步加强。当审计人员对此进行审计时,要结合该公司财务报表的具体情况进行分析,检查该企业所报告和披露的是否与审计人员所分析的基本符合,对于不符合的要作重点审查,可以进一步追加审计程序或者询问被审计单位管理人员,找出其原因何在,并对原因能否获得认可进行考查。如经过审查发现被审计单位的筹资政策由激进型转向稳健型的筹资政策,这时审计人员必须向管理当局咨询,并对管理当局的解释作出分析以决定是否认可其解释。该循环可能影响到的相关账户认定有:短期借款、管理费用、财务费用、营业外收支及所得税。结合以上分析,该企业的短期借款应大幅上升,管理费用、财务费用及营业外收支也应有所上升。如果与以前年度相比,行业状况与市场状况都没有很大变化,上升幅度应该与以前年度本企业以及行业平均水平相差不大。如果发现本年的短期借款与以前年度相比有大幅度上升或是下降,则应引起注意,是由于本企业规模扩大所致,还是企业的市场竞争力下降所致或者有其他原因。审计人员应该尽可能在合理花费的基础上找出合理原因,否则就应视具体情况认定该企业的会计报表是否存在重大错报。

(三)购货与付款循环 为了满足生产经营旺季市场上对于产品的大量需求,厂家会在旺季到来之前大量采购,准备足够的生产用原材料以及辅助生产材料,甚至会加大对生产线和劳动力的投入,产生大量的应付账款,容易引起企业现金流的短缺。对该循环产生的主要影响有:库存商品增加,应付账款增加,采购成本及一系列为采购而发生的费用增加。在审计该循环时就应该从这些方面着手,进行具体分析。可以通过检查公司董事会会议记录的相关文件,通过实地观察,获得有关库存原材料增加和生产线扩建的证据。该循环可能影响的相关账户认定有:预付账款、固定资产、存货、应付票据、应付账款等。在进行审计时,可以审查企业的采购合同,并结合采购合同和原材料的入库单等查找有无未入账的应付账款,从而在检查采购行为真实性的同时检查应付账款的完整性。如果发现企业在采购增加的同时应付债款与前期相比却减少时,应首先检查有无未入账的应付账款,其次还应对采购量较大而应付账款余额为零的供应商进行函证等。通过采取这些审计程序,最终判断该企业的会计报表是否存在重大错报。

(四)生产循环 对于生产经营周期性和季节性明显的制造企业来讲,受到影响最大的通常是生产循环,随着生产经营旺季的到来,企业产成品的增加和存货价值的提升对该循环产生的影响主要有:产成品增加,存货市价上升、存货周转率上升,原材料周转率上升,在产品周转率上升,生产成本上升等,与此同时面对企业的经营风险,企业将加快生产计划政策,加快技术更新等措施以增强企业在销售旺季的竞争力。在审计该循环时要注意企业以上受到影响的各方面是否存在异常,如在审查时发现企业并没有加快生产计划,相反地缩小生产规模,此时审计人员应对此引起高度重视,找到具体原因并对其进行仔细分析,形成合理判断,在此基础上形成审计意见。如经过询问,管理当局对降低生产的原因解释为原材料缺乏而非实际生产能力的下降,审计人员就可以通过对库存原材料实地检查及市场上原材料的供应情况否定管理当局的解释。确定了对生产循环的影响后,再确定相应的可能影响的账户确认或认定有:存货、直接材料、应付工资、应付福利费、制造费用、待摊费用以及预提费用等。对于大多数生产经营受季节性和周期性影响的企业来讲,在生产经营旺季通常会雇佣大量临时工人,即使不增加现有工人的数量也会延长生产工人的工作时间。因此,这些企业此时的应付工资数定会比淡季大幅上升。如果经审计后发现企业应付工人的工资全年是平均的,就应当引起注意,是成本费用没有进行恰当地归属还是其他原因。必须找到合理的理由,否则不能认同该项关于应付账款的认定。

(五)销售与收款循环 随着企业生产经营旺季的到来,市场需求加大,企业销售量不断上升,应收账款的账面价值也相应上升。企业应考虑改变信用政策,加快应收账款的收回。对该循环的影响有:销售额大幅度上涨,应收账款价值上升,周转率上升,企业改变信用政策,加快应收账款的收回,减少赊销规模。应看到销售上升的背后带来的应收账款的大幅度上升的危机,虽然从账面上来看产生了利润,但如果应收账款长期无法收回,企业很可能因为缺少营运资金和现有现金周转不灵而陷入财务危机。因此,应重点注意企业所采取的信用政策,检查坏帐的计提是否充分和适当,分析应收账款的可收回性。在该循环可能影响的相关账户认定有:应收票据、应收账款、其他应收款、坏账准备、预收账款、主营业务收入、应交税金、主营业务成本、营业费用等。在审计该循环账户认定是否正确时,以审查应收账款和主营业务收入为例。检查应收账款是否真实,有无多计。通过对那些应收账款金额大,账龄长以及经常发生交易余额却为零的客户进行函证来证实上述审计目标。对于主营业务收入不仅要通过检查实现上述审计目标,还必须对其进行截至测试,证实其所属期间以及计价的准确性。具体可以通过检查订货单、销售发票以及发运凭证来证明主营业务收入的真实性;通过商品价目表上的价格和定购单及发运凭证上的数量重新计算其计价的准确性。根据以上审计程序形成对会计报表的判断。

四、重大错报风险评估的前提条件及应用难点

要对重大错报风险进行正确的评估,必须要满足以下前提条件:第一,审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,还应对金融、法律政治常识有所了解。审计人员要有较强的逻辑思维能力和敏锐的判断能力,时刻保持高度的职业怀疑精神。第二,企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的财务资料依据。第三,健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。第四,良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的关泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。

目前,在进行重大错披风险评估的实际操作过程中还存在以下应用难点:一是法制不健全,审计大环境状况不佳。由于我国目前法制不健全,经济生活的各方面都处于发展过程中,企业的重大错报风险较高,但没有得到有关部门和企业界的高度重视,注册会计师如果得不到全社会的配合就无法行使其职能。二是我国审计工作处于发展阶段,执业环境较为恶劣。审计市场的发展不平衡和我国的国情严重制约了注册会计师审计业务的发展。会计师事务所之间恶性竞争、互相压价,而罔顾审计风险,部分审计人员出具审计报告以客户的满意为标准,形成了买方市场。三是事务所负责人素质不高。我国会计师事务所刚脱钩改制不久,大部分事务所负责人对审计风险缺乏必要的警惕,对审计执业界未来的发展方向缺乏思考。在这种情况下,审计市场的短期行为比较突出,即使审计人员能有效地评估重大错报风险,但在风险的控制方面仍无法达到预期目的。

作者简介:

程颖(1981-),女,四川荣县人,西南财经大学工商管理学院硕士研究生

石学鹏(1982-),男,山西阳城人,西南财经大学工商管理学院硕士研究生

参考文献:

[1]邓川:《现代风险导向审计的两种视角及运用难点分析》,《当代财经》2005年第9期。

[2]顾晓安:《基于业务循环的审计风险评估专家系统研究》,《会计研究》2006年第4期。

风险分析与评估范文第7篇

关键词:合规管理 合规风险评估 公司治理

早在20世纪90年代,国际上一些跨国性金融公司就已经认识到,相继发生的重大操作风险案和洗钱案等风险丑闻,大多是由公司自身合规风险管理失控所致。自2008年7月14日中国证监会在《证券公司合规管理试行规定》中首次对境内证券公司正式提出了合规的要求,我国证券业合规风险系统建设脚步大大加快。然而“合规”并不是一个新生事物,任何企业包括一些政府部门在构架之初都要为所有职员制定一套规章制度、行为准则,使机构的所有的活动都要符合外部法律法规,以及甚至行业、道德方面的要求,随着现在证券公司业务的日益多元化、复杂化和国际化,加强证券公司合规风险管理机制建设更是日益重要。

一、我国证券公司合规风险管理现状分析

合规管理是所有金融机构健康发展的基本制度保障。合规经营是证券公司可持续发展必由之路。合规管理制度建设直接影响证券公司的安危、兴衰和成败,是公司核心竞争力的重要组成部分,是行业生存和发展的基本保障。

2007年4月,中国证监会启动了证券公司设立合规总监、建立合规管理制度的试点工作,并取得了较好效果。在此基础上,今年年初召开的全国证券期货监管工作会议明确提出,在2008年年底前,所有证券公司均应建立并实施合规管理制度;2008年4月23日公布、自6月1日起实施的《证券公司监督管理条例》更是从立法的角度,明确要求证券公司应设合规负责人对公司经营管理行为的合法合规性进行审查、监督或者检查。从做大做强证券公司,打造一流券商的目标看,加强券商合规管理,构建合规风险管理机制,特别是组建公司内部合规部门,将有助于确保在整个证券公司体系内有效落实依法合规经营的原则,填补以往合规风险控制的盲区。2009年后,证券公司开始着力于建设规范的合规风险管理制度。

二、我国证券公司合规风险评估工作中的问题分析

由于我国的证券经营机构不过刚刚十几年的经营历史,经验不足,对究竟如何开展好自身的合规建设在认识和实践中都存在一定的差距,综合分析我国证券公司在合规风险评估机制建设过程中要主要以下几个问题。

(1)合规风险评估人才匮乏

随着中国国加入WTO过渡期的结束,国内金融机构的经营活动日益综合化和国际化,业务和产品越来越复杂,合规失效的问题不断暴露,金融机构经营活动的合规性面临严峻挑战。国内证券行业合规管理建设刚刚起步,行业缺少必要的合规管理人员储备。证券公司合规试点期间,试点公司合规管理人员多由法律、稽核或风险控制部门抽调形成,这些人员虽然具备法律专业背景或多年从业经验,但与有效执行合规管理的工作要求仍存在较大差距。随着证券公司的创新发展,合规管理专业人员的知识结构应具备一定的复合性,除法律专业人员外,还需要配备熟悉业务、掌握信息技术的专业人员,合规管理人员需要在工作理念、专业素养和责任意识等多个方面进行提升。另一方面,高端合规管理人员的短缺更为明显,合规总监的工作经验、沟通技巧、人际关系、性格品质等都对履行合规管理职责有着重要影响,既能满足公司实际需要,又能完全符合监管规定的合规总监人选极少。

(2)合规风险评估技术手段不足

在金融市场开放步伐和金融工具创新步伐不断加快的背景下,合规风险表现形式越来越隐蔽。由于宏观经济变化引发的系统性风险、周期性风险逐步加大,表外业务和金融衍生产品导致的合规风险时有发生,这些新的风险对风险管理技术提出了更高的要求。但目前证券公司风险管理技术和工具还比较落后,国外很多先进的风险管理工具如风险评级、风险预控、资产组合分析和各类风险缓释技术至今尚未在我国的风险管理工作中得到广泛应用。特别是风险分析和风险评级的技术过于简单,对合规风险的识别和分析评价模型更加缺乏,几乎没有相关的模型方法可以应用,缺少有效的合规风险适时监测和控制手段,不能对有限的信息资源进行技术处理,难以对合规风险管理形成有效的支撑。通常是事后被动处理多,事前主动防范少;定性分析多,深度数理分析少;静态分析多,动态分析少;立足局部分析多,站在全局角度分析少。如何把先进的风险管理技术工具应用于合规风险管理体系的实施之中,合理有效地规避合规风险,实现合规风险防范和业务发展的平衡,这对合规风险管理体系实施来说既是一个全新要求,也是一个严峻考验。

(3)公司整体合规风险管理文化氛围不浓

我国证券公司实施合规风险管理将是一个长时间的过程。它涉及到一个金融机构考核基础、管理文化的改变。合规风险管理实施联系着公司企业文化、管理文化的重塑,涉及各个部门、各项业务、各种产品的全方位风险管理理念。然而目前我国证券公司没能形成一套具有强执行力的制度,最终以至于至今没有形成严格、有效执行内部管理制度的公司传统习惯或公司文化,使合规文化缺失。合规文化培育是合规风险管理体系能够顺利实施的内部环境基础,它必须通过改革旧有的制度范式,变革落后管理理念方法才能实现,而这个触及公司根本的改变涉及到公司的各个角落,各个业务,各责任人,这势必损害部分人原有的利益关系。同时也意味着合规文化的培育面临巨大障碍。方式的整体,包括观念形态与行为方式。因此,证券公司的合规文化为遵守法律、法规、监管规则或标准、道理以及业务流程的观念形态和行为方式。培育合规文化,就是倡导所有员工从合规做起、合规人人有责、合规创造价值的价值观。

三、我国证券公司加强合规风险评估工作的对策分析

针对在我国证券公司合规风险评估实践中存在的这些突出问题,在今后的合规管理建设应该采取以下对策来加以解决。

(1)着力打造高水平合规风险评估队伍

按照中国证监会的要求,各证券公司应当在2008年底建立合规管理体系,合规管理成为证券公司的热门话题。各公司纷纷制定合规管理实施方案,梳理公司管理架构,制定合规管理制度,招聘合规总监,组建合规管理部门,合规管理人员也成为各证券公司竞相争夺的稀缺人才。中国证券业协会在2008年5月份组织了第一次合规管理人员胜任能力测试,证券业协会与各大证券公司都努力营造各种吸引人、留住人的优惠政策、举措,吸引很多证券行业优秀人才积极学习合规管理知识,加入到中国证券行业合规管理队伍中。然而鉴于目前中国证券行业前台业务部门薪酬普遍高于后台管理部门的现状,因此各大证券公司在制定合规管理人员的薪酬待遇时不能仅仅只是与后台部门的平均水平比较,而应当是不低于公司整体平均水平,待遇是留住人才和吸引人才最直接和最有效的方法。

合规工作涉及证券公司不同层次、不同业务的经营管理,需要熟悉法规和立法意图、了解经营业务及客户的复合型人才。考虑到我国证券业目前已存在一支成形的法律工作队伍和一支风险管理工作队伍,加强对现有两支队伍的整合,无疑是建成一支高素质合规队伍的捷径。同时合规管理系统建设还应具备以懂合规管理又懂管理信息系统开发建设的人才。证券公司可考虑从现有信息技术人才中适当选拔、培养高端合规管理专业人士。证券公司应该从“高层呼吁”逐步变化成“行业自发”,将合规风险管理作为一门特殊的风险管理艺术提出,把合规评估人才树立为行业的顶尖人才之一,促进行业合规氛围的快速形成。

(2)加快合规风险评估数据库支持系统应用

合规风险评估软件系统的使用在发达国家己经比较普及。尤其是在美国,为扭转因安然、世通等公司的丑闻而给投资者信心造成严重打击的局面,美国国会出台了萨班斯法案。企业为满足该法案对公司财务报告和内部控制的严格要求,往往必须制定复杂的控制流程,并保留充分的证据以证明每个控制的有效性。因此,大量基于COBIT和ITIL的合规风险管理软件应运而生,成为在美上市公司日常经营管理中所依赖的重要工具,给合规风险管理体系的实施带来了便利和高效。运用先进手段和工具,实现合规管理工作的电子化随着IT技术的发展,合规管理的知识含量也在增大,内部互联网、信息库的采用等更加广泛,我国证券公司应为合规部门的合规风险监测创造必要的条件,尽早将IT技术应用于合规管理,设计合规风险的监测指标,并采取多种手段和技术从事合规管理。采取先进的技术可以使合规管理更有效地发现问题,随时向有关方面提供对问题的处理决定。同时,将公司内部每一个工作岗位的合规操作标准量化,当业务系统处理数据的同时,合规管理系统已经实时判断该项操作是否符合合规标准,并纳入合规报告。当系统支持发展到一定高度时,分支机构的合规管理资源可以得到节省,逐渐实现合规管理工作的电子化,并根据法律环境和业务需求的变化及时维护系统。

(3)加强公司合规风险文化建设

合规风险管理体系的实施落实到实处必须要人去执行,在执行过程中合规管理人员的合规理念就显得尤为重要。员工具备深入的合规理念,以合规去执行制度需要长时间的文化熏陶和培训。所以构建合规文化既是合规风险管理体系构建中的一个重要部分,也是合规风险管理体系实施过程中必须长期贯穿执行的。只有合规文化融入到公司文化中成为其中一部分,才能使合规成为公司员工的自觉行为,保障合规风险管理体系实施。培养合规文化合规文化的培养是合规管理能够切实发挥功效的基础。应该在制度上保持激励约束机制与企业倡导的合规文化和价值观的一致性,严格落实问责制。证券公司应在兼顾短期与长远考核、结果与执行过程、业务拓展与风险管理、绩效与安全上求得平衡,摆脱合规是外部束缚、合规牺牲商业机会、合规影响效率等不良文化的桎梏,强化法律法规、监管规定和内部管理制度及程序的执行力。

总而言之,证券公司合规风险评估工作是否能够有效运转,需要以健全的公司治理为支撑。因而在合规风险评估中,要坚持公司治理与合规制度建设并重。在证券公司制度建设上最终实现“公司治理”、“风险管理”和“合规”统一起来,实现“三位一体”的目标,那么这种结合能够帮助董事会和经营管理层应对日益复杂的挑战,可以更为有效地改善企业的经营表现,显著增加企业的价值,并能培育证券公司核心竞争优势,真正创造价值。

参考文献:

[1]卢文莹.金融风险管理[M].上海:复旦大学出版社,2006.

[2]刘阳在.在新COSO框架下完善内部控制[J].技术与市场.2007(02):71-73

[3]刘捷.对上市公司内部控制指引的解读与思考[J].财会月刊.2007(06):78-79

[4]马广奇.证券公司激励约束机制的分析与完善[J].陕西科技大学学报.2007(2):139-140

风险分析与评估范文第8篇

关键词:营养风险评估;老年住院患者;应用与分析

营养风险是指现存的或潜在的与营养因素相关的导致患者出现不良临床结局的风险[1]。营养风险筛查是由医护人员实施的简便的筛查方法,用以决定是否需要制订或实施肠内肠外营养支持计划[2]。营养干预在我国逐渐被重视,住院老年患者是否需要营养干预以及实行怎样的营养干预都基于营养筛查和营养评估。住院老年患者出现营养不良情况非常多见,营养不良可降低机体免疫功能,减弱对疾病的抵抗能力,增加并发症的发生率,延长患者住院时间等。2012年6月~2013年6月对我院所有老年住院患者进行营养状况进行风险筛查,为营养师进行营养干预及护理人员进行营养宣教和饮食指导提供参考。

1资料与方法

1.1一般资料 选取2012年6月~2013年6月328例在我院住院的所有老年患者。选择标准:年龄≥60岁的患者,其中男197例;女131例,年龄60~92岁,平均年龄72岁;文盲57例;小学文化138例;中学及以上文化133例。

1.2营养筛查评估的工具与方法

1.2.1营养风险筛查工具(NRS-2002) 我国中华医学会肠内肠外营养学会推荐使用的住院患者营养风险筛查工具[3],目的是筛查住院患者是否存在营养不良及监测营养不良发展的风险。每份评估表3~5min完成,总分包括5个部分,即体重指数、近期体重变化、膳食摄入变化、疾病严重、年龄(≥70岁加1分)。总分≥3表示患者有营养不良或营养风险,应给予营养支持;总分

1.2.2方法 老年患者入院后由责任护士常规应用NRS2002筛查表对患者进行营养风险筛查,首先测量患者身高、体重,计算出BMI值,然后进行膳食调查、实验室指标、饮食状况评估及基本情况等方面的评估,并计算出总分,总分≥3分有营养风险,护士通知医生请营养师会诊,制定营养干预方案;总分

1.3评估内容

1.3.1饮食评估 责任护士对新入院患者首先进行入院首次评估,然后进行营养评估如:近期因素种类与数量变化情况;半年内体重增减幅度;是否有环境、身体、功能和心理等因素而影响饮食的摄入,对营养知识了解情况等。评估时若发现饮食摄入量低于常规需要量的70%,即表示有高发营养不良的危险。

1.3.2疾病评估 评估有无营养不良的危险因素和症状存在,住院老年人因病还须给予治疗饮食等易出现医源性营养摄入减少,由此导致老年患者能量计营养摄入不足,出现负氮平衡失调,蛋白质合成减少,机体抵抗力下降。

2结果

2.1最终结果NRS

2.2在性别上,男性与女性老年人营养状况无明显差异;在年龄上,各年龄组存在显著差异,表现为随年龄增长营养状况恶化;文化程度与营养状况有显著差异,文化越高,营养不良发生率越低,见表1。老年人是否有躯体残疾或慢性疾病,其营养状况有明显差别,见表2。

3讨论

3.1本组患者营养评估结果分析 护士采用NRS2002筛查出55.8%的患者存在营养风险,比蒋朱明等对中国东西中部13个大城市15098例住院患者营养筛查发现,营养风险总发生率为35.5%[4]的比例高,与本组患者均是老年人有关,老年人摄入食物品种比较单调,动物蛋白摄入较少,对营养知识缺乏了解,更易出现营养不良。老年人的膳食营养状况受很多因素影响,如:年龄、文化、职业级躯体健康状况等。老年人体力活动减少,牙齿问题也可导致老年人食欲减退,使营养摄入不足。

3.2护士是接待患者住院的第一个环节,且每天和患者频繁接触,因此护理人员在营养评估筛查中扮演重要角色,为了更好把营养风险筛查应用到责任制整体护理工作中,提高营养风险患者的筛查准确率,首先要加强对护理人员营养风险筛查相关技能及知识进行培训和考核,同时把营养筛查工作落实到责任护士的职责内,使责任护士认识到必须具备扎实的营养护理知识及敏锐的观察力、判断力才能更加细致观察动态病情,才能更好制定和修改护理措施。

3.3大部分老年人都需要儿女照顾,因此家属的培训很重要,护士指导家属掌握老年患者的营养方法、食物的选择和配制以及居家护理知识等内容,有利于增强亲情关系,促进患者早日康复出院,回归家庭和社会。

参考文献:

[1]王艳,蒋朱明.营养风险的概念分析[J].中华临床营养杂志,2009,17(2):104-106.

[2]中华医学会.临床技术操作规范[M].北京:人民军医出版社,2008:1-2.

风险分析与评估范文第9篇

一、项目管理概述

1、项目管理

项目管理是它是一种新的管理模式,它是以项目为主要管理对象,根据项目的内在规律,对项目生命周期进行有效的计划、组织、控制、指挥、协调的管理活动。比如在实际工程项目管理中,往往由于施工单位的局限性,很难保证项目一次性实施成功,可将项目委托给从事项目管理的专业单位进行管理。

2、项目管理的主要特点

(1)项目管理实行经理负责制:施工单位不得越过项目经理直接管理项目内部工作,必须通过项目经理实现对施工项目的组织管理,项目经理要具备较强的专业技术水平、组织协调能力和管理经验等;(2)以实现项目目标为目的:为实现项目目标,需将项目目标分成不同阶段的分目标,再将分目标分解成各个不同阶段的子目标,通过一步一步的完成子任务来实现总目标。在具体实施过程中,需要根据实际情况调整实施方案,保证总目标的完成;(3)有充分的授权保障:施工单位要授予项目经理生产调度指挥权,技术、组织方案决策权,财务、人事管理权等权利,项目经理也要授予其下属的项目经理部成员在其分管业务方面的各种必要权力,使各成员有职有权。

3、项目管理的职能

项目管理的职能主要有以下几点:

(1)组织:通过授权、职责划分和签订合同等方式来进行有效的机构运转,并通过建立有效的项目组织机构、配备所需的各类人员来确保项目目标的完成;(2)控制:为在项目实施过程中及时发现问题、解决问题,最终保证项目的顺利完成,必须对项目实施情况进行检查、监督、考核和调整,即有效控制过程;(3)计划:为使项目协调有序地达到预期目标,可用一个动态的控制过程来统筹安排整个项目,把整个项目的生命周期中的所有目标和活动划入正常计划过程;(4)指挥:为保证项目各层次人员按既定计划从事各项项目活动,可通过已建立的项目组织机构,逐级下达指令;(5)协调:对项目的众多结合部之间出现的矛盾进行磋商、调整、联系和沟通,来保证项目的正常进行。

二、系统开发环境及数据库选择

1、Visual C++ 开发平台

Visual C++是一个功能强大的可视化软件开发工具,目前它已成为程序员进行软件开发的首选工具。作为基于Windows操作系统的可视化集成开发环境,它由编辑器、调试器以及程序向导、类向导等组件组成。且可为我们提供多层次可调节的应用程序,来大大提高软件开发效率。

2、MFC

MFC应用程序框架是以MFC作为框架基础的,以此程序框架模式搭建起来的应用程序在程序结构组织上是完全不同于以前的Win32 SDK编程方式的。MFC提供了相当多不同功能的类以适合尽可能广泛的需求。

3、MySQL

MySQL是一个免费的SQL数据库,作为一个多线程、多用户的数据库服务器,它的功能虽然不够强大,但已经能够满足一般应用软件的要求。它的主要目标是快速、易用,MySQL数据库的开发者也在不断使之更加完善,它的数据处理速度明显优于其它数据库服务器。如果所开发的应用软件对数据库操作的功能及灵活性的要求不是很高而对数据库的性能要求较高的话,MySQL数据库服务器不失为一个最佳的选择。

三、投资项目评估与风险分析系统模块的设计与实现

1、个人完成模块的设计

通过需求分析,将系统的功能分为两大部分:项目内容维护、查询。其中,项目内容维护包括:①项目源输入:将客户递交的数据按业务需求进行计算并存入数据库。②报告输出:按照规定的格式及项目计算结果数据输出;查询:查询以往计算结果,输出报表等。

系统主要由以下几个模块组成:①市场分析系统;②融资管理系统;③投资估算;④项目方案的比较评估。

2、详细设计与实现

市场分析系统的设计:①市场调查处理:市场调查处理是为了对调查表搜集的数据和信息进行处理的功能模块。它的作用是为了对调查结果进行汇总,以二种方式进行处理,最后利用评分和主观概率给出直方图和正态分布图显示。②市场预测:采用回归分析法,在定性分析的基础上,根据事物的发展规律及相互关系,利用实际数据,建立合理的经济数学模型,来进行分析预测。

融资管理系统的设计:公司的资金可以从多种渠道、多种方式来获得,不同来源的资金,其使用时间的长短、附加条款的限制、财务风险的大小、资金成本的高低都不一样,这就要求公司认真分析公司融资的外部环境的内部条件,按照融资原则确定一个合理的融资方案。①筹资分析:融资规模已投资需要为依据,资金的合理需要量建立在资金充分利用的基础上,以保证投资项目或经营活动正常开展所需要的最低限度的数量。②融资风险分析:融资风险的程度用概率的方法进行分析。

3、投资估算

①固定资产估算:以货币形式表现的计划期内建筑、设备购置及安装或更新生产型和非生产性固定资产的投入量。②流动资金估算:企业生产经营活动中,供周转使用的资金、用于购买劳动对象、支付工资和其它生产费用的资金。③建设期借款利息投资项目在建设期间因固定资产投资贷款而应计付的利息。④投资回收期:又称现值投资回收期,按给定基准折现率条件下,用项目折现后的净现金收入偿还全部投资的时间。

参考文献

[1]齐宝库,候景岩,王桂忠.项目管理的基本概念.沈阳:沈阳建筑工程学院学报.1998, 7.

[2](奥)科夫勒著. MySQL 5权威指南(第3版). 北京:人民邮电出版社. 2006年12月.

风险分析与评估范文第10篇

关键词:信息安全风险评估风险分析

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:

(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。

(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:

(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。

(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。

(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。

(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。

参考文献:

[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66

风险分析与评估范文第11篇

论文关键词:信息安全 风险评估 风险分析

论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:

(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。

(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:

(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。

(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。

(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。

(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。

参考文献

[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66

风险分析与评估范文第12篇

一、六个方面的主要问题

(一)制度框架有待建立

从实际情况来看,促进人力资源和社会保障工作科学决策、民主决策、依法决策的社会稳定风险评估的顶层设计缺失,制度框架未有效建立,社会稳定风险评估机制无法有效地嵌入原有的政府决策模式,使得评估由战略地位沦为略占地位。

一是顶层制度框架设计缺失。2012年,人力资源和社会保障部根据中央2号文件制定了《人力资源和社会保障部重大决策社会稳定风险评估实施办法(试行)》,地方人社部门在当地政府的要求和指导下也相应制定了省一级或地市一级的重大决策社会稳定风险评估工作实施意见。总体来看,这些文件的出台是人力资源社会保障重大决策社会稳定风险评估制度框架建设的起点与尝试,但尚未出台整体的规范性文件,未从根本上解决社会稳定风险评估工作实际运行过程中干什么、怎么干的问题。

二是制度规范性不足,在一些重要领域存在空白。就目前状况而言,我国还没有通过立法的形式将社会稳定风险评估的概念、原则、范围、程序、主体、法律责任和处罚措施等明确规定下来,存在制度规范性不强、权威性不够等问题。如制度框架中关于社会稳定风险评估在决策哪个环节进行并没有规定,只是规定凡是按规定应当进行社会稳定风险评估的重要决策事项,未经评估不得做出决策。具体评估是在政策酝酿环节还是在决策框架成形后进行语焉不详,社会稳定风险评估极易成为可有可无的装饰机制。从决策与风险评估的时序来看,目前一般都是重大政策和项目的决策在前,然后再进行相关政策和项目的社会稳定风险评估,极少是先进行相关政策和建设项目的社会稳定风险评估,然后再进行决策。也就是说,一般都是把风险评估当作决策以后补充进行的一个程序走一走,而极少把风险评估当作相关政策和建设项目决策前的依据。

(二)组织领导体系不力

目前,人力资源社会保障领域开展的重大决策社会稳定风险评估工作存在三重三轻的现象,即重领导意志,轻风险预判;重评估形式,轻评估过程;重决策部门意见,轻社会参与。这些现象的存在,主要都是由社会稳定风险评估的组织领导体系不力所导致的。

一是稳评工作重要性认识程度不一,未建立战略思维。社会稳定风险评估工作的终结点不是风险定级,而是最终实现风险控制,为改革和发展营造良好的社会环境。当前人力资源社会保障各级部门的领导对于开展重大决策社会稳定风险评估工作的重要性认识参差不齐,许多领导尚未真正认识到社会稳定风险评估工作的重要性,也未建立起社会稳定风险评估的战略思维。

二是评估多来自领导部署,工作开展缺乏预见性。当前政府管理面临的问题和矛盾日益复杂,未来的风险决定我们今天的选择,因此越来越要求公共政策以前瞻性或预防性为导向。从人力资源社会保障部社会稳定风险评估工作实际操作看,有的干部把社会稳定风险评估看作是党政机关内部自我评估,根据领导的需要来决定风险等级以及应对措施,一般是上级要求哪个问题就评估哪个问题;哪个领域出现重大问题,就评估哪个领域。应评尽评多来自领导部署,而非业务部门或决策部门从政策科学性本身出发,从控制社会稳定风险的工作需要出发进行,把社会稳定风险评估变成推卸责任的挡箭牌,致使评估流于形式。

三是地方被动地以决策后的实施可行性评估为主,缺乏预前评估。实际工作中,地方人社系统主要是政策执行部门,负责将中央的各项决策在本地贯彻实施,因此决策的空间不大,更准确地说,当前部分地方的稳评工作多的是对某项政策实施方案社会稳定的风险评估,用来最终确定实施方案。

(三)工作存在薄弱环节

一是队伍培训不足,疲于应付评估工作。中央出台的《指导意见》以及人力资源和社会保障部印发的《实施办法》,都提出对于重大决策要做到应评尽评,这个工作量对于各部门来讲还是比较大的,最重要的是社会稳定风险评估工作还处于探索期,工作人员对于如何才能更好地实施评估,怎样才能把结果真正用于科学决策还存在能力上的不足。社会稳定风险评估工作推进过程中,没有对决策制定部门的人员开展过专门培训或辅导,相关工作人员业务熟练不等于能做好社会稳定风险评估工作,已有的知识和能力无法与社会稳定风险评估工作的要求相匹配。迫切需要对社会稳定风险评估的基本原则、关键环节、重点技术、风险分析等方面给予辅导和支持。

二是评估开展以工作便利性为主,分析研判严重不足。调研发现,有的部门开展的评估工作按照程序走过场,为了迎合决策需要做出评估结论,偏离了评估的初衷。中央要求重大决策社会稳定风险评估应从合法性、合理性、可行性和可控性四大方面进行评估。实际工作中,评估报告分析的重点一般是合理性和可行性,对于合法性和可控性的分析、研判严重不足;如合法性方面,主要是缺乏对改革决策涉及依据的说明和相应分析,对于是否存在被公民、法人提起合法性审查的风险缺少研究。

三是评估方法与工具落后,创新和探索匮乏。公共政策的风险评估主要是考虑社会稳定和民众拥护方面的风险,既不能完全照搬企业风险管理的评估方法,也不能僵化固守于政府传统的工作方式。中央印发的《关于建立健全重大决策社会稳定风险评估机制的指导意见(试行)》中提出采取公示、问卷调查、实地走访和召开座谈会等充分获取各方意见,在此基础上进行分析论证和确定风险等级。人力资源和社会保障部据此进行了评估工作安排。由于人力资源社会保障政策领域范围较广,因此不同政策决策的社会稳定风险评估需要使用的工具和方法也不尽相同。实际操作中,社会稳定风险评估基本是在原有政策流程中增加了部分意见听取环节,做出了风险分析结果;但总体来看,评估所采用的工具与方法匮乏,舆情民意调查、相关利益群体协商、利用各类媒体特别是互联网作为载体收集风险点等等手段使用不到位,评估结果也基本以定性分析为主,缺少对风险数据的合理收集和定量分析。

(四)多元参与严重不足

一是单一部门评估为主,尚未形成完整的工作链条。中央要求评估工作可由政法、综合、维稳、法治、信访等部门联合开展,人力资源和社会保障部要求提出重大决策事项的部属司局单位具体负责风险评估工作。重大决策事项涉及部内两个以上司级单位的,由牵头单位会同其他单位共同负责评估。这些政策规定对于建立社会稳定风险评估联动的工作机制提出了要求。实际上,完整的社会稳定风险评估工作链条还需要立法部门、信息部门以及宣传和舆情监测部门的参与,对评估过程给予支撑。实际工作中,一方面,指定或允许重大决策拟定部门成为开展重大决策社会稳定风险评估的承办单位,如果兼有决策和评估职能的部门和单位认为有必要的,可商请维稳、信访部门参与,而不是强制性地要求维稳、信访部门一定得参与。评估工作基本由决策提出部门负责,其他部门参与程度较低,严重影响了评估效果的发挥。另一方面,评估结果的运用也仅限于本部门,评估结论在决策中的运用环节运行不佳,缺少相关部门对某项重大决策实施后的效果反馈。

二是缺少专业机构和专家协助,第三方评估工作机制有待建立。在推进人力资源社会保障重大决策社会稳定评估中,一般由重大决策拟定部门作为承办重大决策社会稳定风险评估的单位。同一个部门既负责重大政策决策的出台又负责风险评估和判定,体现了社会稳定风险评估的主体单一,评估主体的权威性和中立性不足。目前社会稳定风险评估工作中,部分地方规定可委托社会中介机构开展重点建设项目社会稳定风险评估可委托中介机构在项目可行性研究报告评估时一并对社会稳定风险进行评价,也可委托中介机构单独对社会稳定风险进行评价,如此的可委托也可委托显然不具有强制性和约束力。当前的评估工作基本由政府部分负责,第三方参与不足;即使有第三方机构参与,第三方机构的评价也只侧重于外部社会风险指标的定量计算,对政府体系内运作过程因职责交叉、利益阻碍所产生的社会风险认识和评估不足,无法实现科学、完善、系统的社会稳定风险评估。

三是公众和利益相关群体参与不够,社会公众互动机制有待建立。未来整个公共政策都是面向社会风险的,政府的治理方式也应由单一治理向合作治理与动态治理转变,构建与社会其他部门、公众的协作关系。当前,从运行情况看,公众以及政策利益相关群体对于重大决策社会稳定风险评估的过程参与严重不足,缺少政府决策与社会诉求之间的有效互动。中央出台的《指导意见》以及人力资源和社会保障部印发的《实施办法》,都提到了群众代表可以参加评估小组进行评估,但是对群众如何参与、在哪些环节参与没有细化的规定和可操作性的建议,因此,评估工作开展过程中本应受到重视的群众意见却成了最弱音甚至没有声音,最终导致决策与社会互动缺失,难以落实以人为本、执政为民的政策出发点。

(五)全局性动态评估机制缺失

当前的实际要求政府改变实际工作方式,从关注内部转变为关注全局。风险评估工作不仅应考虑本部门、本系统重大决策可能引发的社会稳定风险,也要关注其他部门决策给人力资源和社会保障部工作带来的风险以及相关决策实施对人力资源和社会保障部工作的影响和冲击,针对这些外来决策风险建立起相应的预警与风险评估联动机制。

一方面,目前开展的人力资源社会保障社会稳定风险评估工作主要针对的是自身重大决策,顾上下而轻左右,全局性评估预警机制缺失。人力资源社会保障重大决策社会稳定风险评估工作还缺乏全局视野,不能跳出圈子看风险,因此出现外部联动跟不上,对系统外决策带来的风险控制失灵的问题。其他部门决策和工作给人力资源社会保障工作带来风险,如失地农民由拆迁引起,其保障问题却属于人社部门职能。在实际工作中,这种来自左右的政策风险常常被忽略,与外部决策联动的风险评估机制跟不上,导致对其他系统决策带来的风险控制失灵。

另一方面,当前人力资源社会保障领域开展的重大决策社会稳定风险评估孤立地、一过性地开展工作,动态评估机制不足。如果说以前的政策评价标准是成本收益之比,那么现在及以后的政策评价标准将是收益风险之比。我国当前转型过程中,政策领域特别是民生领域的政策面临的各种社会风险日益复杂,重大决策的政策空间与社会承受力间的单一平衡受互动平衡挑战,各系统的决策之间的关联性越来越强,任何一个部门的政策决策都可能引发其他部门的政策决策失衡。社会稳定风险评估与重大决策的互动,不再只是限于本系统、本部门的某项决策之间的互动,而是与涉及某一群体、某些利益相关方的多维政策组合的互动,如两卫单位绩效工资与医改之间的风险联动关系,就要求建立起与时俱进、着眼全局的,能够处理评估静态性与稳定动态性的工作机制。

(六)结果运用成效不佳

当前政策框架中关于评估结果运用的规定中,只是停留在根据风险等级做出不实施、暂缓实施、可部分实施、可实施的决定,未就决策实施后的跟踪和调整未明确评估结果的运用做出系统规定,更未就决策出台的法律在立法后评估方面做出任何规定或说明。

社会稳定风险评估的实际操作中,稳评的目的和作用从处理好改革、发展、稳定的关系简化为归列风险等级。人力资源社会保障重大决策社会稳定风险评估的焦点是对重大决策相关领域的社会稳定风险进行分析和判断,但这项工作的根本任务是要在政策决策过程中处理好改革、发展、稳定的关系。但是当前的政策框架关于稳评工作的部署,强调的是评估结果的三类风险等级以及对应的处理结果,缺乏对风险情况的深入分析以及相应的决策方案设计。业务部门因此简单地认为社会稳定风险评估仅仅是为了通过分析列出风险等级。

二、三个亟待重视的难点

(一)顶层与基层关系处理难

重大决策社会稳定风险评估在顶层与基层的作用空间是不一样的。一方面,中办指导文件要求,凡是涉及重大利益应进行社会稳定风险评估;实际工作中,由于人力资源社会保障工作面广,目前的政策规定对各业务领域中重大决策的针对性不够,政策文件规定应开展社会稳定风险评估的领域和标的与各地、各业务部门实际情况有出入,最终哪些决策需要评估由各地确定。另一方面,实际工作中,地方是对中央制定政策的执行,决策的空间非常小,社会稳定风险评估更多的是政策实施的风险估测。如2011年63号文关于退休职教、幼教职工工资问题,许多地方实施过程当中非常困难,有些市甚至想抵制不干,社会稳定风险评估更无从谈起。

(二)风险识别测量难

当前,我国正处于经济与社会转型时期,利益诉求日趋多元化,社会稳定风险的来源也日益复杂,识别难度增加。历史的因素和现实的因素,人为的因素和政策、法律因素往往相互交织在一起。风险点既有群众的利益诉求过高所引发的,也有现有的政策、规章和法律滞后于现实发展的原因,还有的是历史遗留问题诱发的。这些需要在风险评估的过程中加以区分,才能真正对重大决策起到保障和支撑作用。

此外,社会稳定风险与社会环境密切相关,尤其是政府的公信力对风险起到决定性作用,测量难度上升。一个系统需要信任作为输入条件,缺乏信任会形成恶性循环,系统就无法在不确定性和有风险的环境中激发起支持行动。在政府与公众信息不对称的情形下,如果地方政府公信力缺失,无论地方政府出台的重大决策具有多大的可行性、合理性和合法性,公众都会提出质疑。因此在重大决策社会稳定风险评估中要客观看待社会评价,合理分析政策风险。

(三)责任追究落实难

社会稳定风险评估机制嵌入到了我国政府的原有决策模式之中,对地方政府的决策起到了一定的纠错功能。但是由于在实际运作中存在以下几种情况,导致人力资源和社会保障社会稳定风险评估中,决策与评估职责划分不清,问责机制形同虚设,难以真正落实。

一是上级要求地方必须贯彻落实的项目和政策,稳评责任追究难。这类事项如果在评估中存在风险,为了保证顺利推进,地方政府往往采取提高利益补偿标准的方式,为其他重大项目和政策的推进埋下了风险隐患。一旦社会风险产生翻烧饼或涟漪效应,风险产生的责任就难以界定。

风险分析与评估范文第13篇

(大连理工大学,辽宁 大连 116024)

摘 要:较传统建筑而言,绿色建筑更多采用新技术、新产品、新工艺,其风险因素更为突出,而从需求侧的角度分析绿色建筑风险更有利于推广绿色建筑在我国的发展.本文从需求侧的角度,通过问卷调查和深度访谈的方法调研不同消费者对20项绿色建筑需求侧风险因素发生概率和危害程度的感知,并对调研数据进行描述性统计分析和推论性统计分析.结果显示,消费者认为发生概率和危害程度均较大的因素共4项,无绿色建筑认知的消费者比有绿色建筑认知的消费者对绿色建筑的态度更消极,且具有不同学历的消费者对绿色建筑需求侧风险的感知几乎无明显差异.本文对于有效管理绿色建筑需求侧风险和推广绿色建筑在我国的发展具有一定的参考价值.

关键词 :绿色建筑;需求侧风险;风险评估

中图分类号:TU71 文献标识码:A 文章编号:1673-260X(2015)05-0160-08

基金项目:安徽省省级质量工程重点教学研究项目(2012jyxm811)《基于工作过程的建设项目全寿命造价管理教学改革研究》阶段性研究成果

1 引言

在我国城镇化进程中,环境问题成为人们日益关注的焦点,绿色建筑在这种背景下应运而生,成为建筑业发展的新形势.绿色建筑与传统建筑相比,更注重保护环境、节约资源和可持续发展[1],因此,在资源高需求和低储备的大环境下,大力推广绿色建筑就显得尤为重要[2],但研究显示,绿色建筑在我国的发展还处于初级阶段[2-4],主要是因为绿色建筑在功能上较传统建筑而言对建筑功能提出了更高的要求,不仅仅只为人们提供居住场所,还需要有高资源利用、低环境影响和高居住舒适性[3-4],而这些高要求将会带来的更多的风险,再加上绿色建筑的高成本,使得绿色建筑在我国推广困难重重,绿色建筑风险也逐渐成为我国学者研究的焦点.从现有文献成果来看,大部分研究都是从绿色建筑的全生命周期视角,对绿色建筑项目在规划设计阶段、施工阶段、试运营阶段、运营维护阶段等多环节存在的风险进行分析,且风险的主体来源多为设计方、业主方、施工方、监理方等[5-7],但绿色建筑能否真正推广归根到底取决于其最终使用者即消费者[8],尤其是绿色住宅,所以从需求侧的角度对绿色建筑风险因素进行评估是必要的.本文试图从需求侧角度对绿色建筑的风险因素进行评估和分析,以期为更好地管理绿色建筑风险提供参考.

2 绿色建筑需求侧风险因素识别

从需求侧的角度分析绿色建筑风险就是探究消费者的感知风险.感知风险包括两方面的含义:一是风险事件发生的概率,二是风险事件的严重程度[9].已有文献表明,感知风险是一个多维变量,Jacoby和Kaplan(1972)提出消费者感知风险包括经济风险、功能风险、身体风险、心理风险和社会风险五个维度[10],在此基础上,Stone和Gronhaug(1993)提出了感知风险的第六个维度:时间风险[11],Jarvenpaa和Todd(1996)提出了安全风险和隐私风险[12].此外,我国学者吕彦氛(2011)在绿色食品感知风险构面研究中指出感知风险包括身心安全、时间、情感、财务、功能和机会成本六个维度[13].由于绿色建筑不涉及时间、隐私、心理和社会影响的问题,所以本文不考虑上述因素的影响,又因为身体风险是安全风险的一部分,所以将身体风险纳入安全风险中.此外,我国在绿色建筑方面的政策法律还不健全,在需求侧角度上也存在一定风险,所以增加政策法律风险作为绿色建筑需求侧风险的另一维度.综上,本文将绿色建筑需求侧风险划分为经济风险、安全风险、功能风险、机会成本风险和政策法律风险.

2.1 经济风险

新技术和新产品的使用使得绿色建筑与传统建筑相比需要消耗更多的设备和材料,再加上绿色建材的高价格,导致绿色建筑成本高于普通建筑,而这些高成本最终会转嫁到消费者身上,由消费者买单[4],所以消费者在经济上将面临一定的风险,这些风险包括购买成本风险、转让成本风险、使用成本风险和维护成本风险.购买成本是指购买绿色建筑所需支付的费用,转让成本是指在购得绿色建筑后将绿色建筑转让出去的成本,使用成本是指在使用绿色建筑过程中所需支付的物业费、水电费等费用,维护成本是指在使用绿色建筑过程中由于维护绿色建筑所需支付的费用.

2.2 安全风险

安全风险是指消费者在消费绿色建筑的过程中感受到的可能威胁自身安全的风险,包括管理安全风险、使用安全风险和健康安全风险.由于绿色建筑在我国发展还处于初级阶段,缺乏有经验的管理人员对绿色建筑的运营维护进行管理,管理水平低,再加上绿色建筑通常采用新工艺、新技术,在运营维护过程中,绿色建筑是否易运营维护,维护是否到位,都是消费者面临的管理安全风险.使用安全风险是指消费者在使用绿色建筑的过程中由于对新技术使用不熟悉、不到位等给消费者带来的风险.健康安全风险是指消费者在使用绿色建筑的过程中,担心新产品、新材料的应用对自身健康造成伤害的风险.

2.3 功能风险

功能风险是指消费者在消费绿色建筑后担心其不能达到预期的功能.因为绿色建筑是通过采用新工艺、新技术等手段,以在全生命周期中最大限度地实现资源节约、环境保护的目标,但消费者担心自己购买的绿色建筑并不能实现资源节约的目的,不能给消费者提供舒适、健康的居住环境.

2.4 机会成本风险

机会成本风险是指消费者在消费绿色建筑后不能消费其他产品的最大价值.消费者消费绿色建筑一般是购买绿色住宅,而绿色住宅的价格一般较高,需要占用消费者大量的资本,而消费者会在购买绿色住宅后因为资金问题而不能再消费其他同类产品而产生后悔等心理,这在一定程度上给消费者带来机会成本风险.

2.5 政策法律风险

目前,绿色建筑在我国发展还不成熟,关于绿色建筑的政策、法律、法规、评价标准均不完善[14],在绿色建筑使用过程中,当消费者权益受到伤害时,极易因为新工艺、新技术等评价标准和政策法规的不明确产生纠纷,所以消费者在消费绿色建筑时还面临一定的政策法律风险.

3 数据收集与样本描述

绿色建筑需求侧风险评估包括对风险事件的发生概率评估和风险事件的危害程度评估两部分.本研究采用抽样调查的方法对绿色建筑需求侧风险的发生概率和危害程度进行评估.本调研问卷基于文献资料整理共分为三个部分:第一部分为问卷说明,用以介绍本次调研的背景、研究目的、填写方式等信息.第二部分为个人背景信息,包括被调查者的性别、年龄、受教育程度以及对绿色建筑的认知情况[15],以便进行分类分析.第三部分为风险因素,是整个调研问卷的主体,本部分列举了基于需求侧的绿色建筑风险因素清单(详见表1),采用Likert五点评分法,要求被调查者根据自身感受对各风险因素的可能发生概率和危害程度进行打分,其中,对于风险发生概率而言,1代表不可能发生,2代表发生的可能性极小,3代表偶尔发生,4代表很有可能发生,5代表经常发生,对于风险危害程度而言,1代表危害很小,2代表危害较小,3代表危害程度一般,4代表危害较大,5代表危害很大.

本研究以合肥市消费者为例,对绿色建筑需求侧风险进行研究.本研究首先选取合肥市部分居民进行预调研,发现具有不同绿色建筑认知的消费者其对绿色建筑需求侧风险的感知也是不同的,为进一步深入研究,本研究在合肥市范围内进行了大面积的调研,运用问卷调研和深度访谈相结合的方式随机抽取居民进行抽样调研.本研究共发放问卷1600份,回收问卷1352份,剔除不完整问卷和无效问卷,共得到有效问卷1200份.通过对调研问卷内容进行整理,最终形成调研数据,本研究利用spss16.0对调研数据进行分析处理.

从被调研者背景资料来看,被调研者抽取结构较合理,受教育程度较高.在所有被调研者中,有29.71%的消费者对绿色建筑没有认知,37.76%的消费者只听说过绿色建筑但不了解,22.96%的消费者只对绿色建筑有总体上的认知,还有9.57%的消费者对绿色建筑的认知非常全面,详见表2.对绿色建筑具有不同认知的消费者对绿色建筑需求侧风险的感知差异对比将在之后进行进一步的说明,总之,问卷回收的质量较好.

为验证调研数据的可信度,本研究对所得数据进行信度检验,通过Cronbach’s Alpha系数判断调研数据的可信度,当Cronbach’s Alpha系数在0.7 -0.9内表明数据的可信度较高.在本次研究中,绿色建筑需求侧风险的发生概率和危害程度的Cronbach’s Alpha系数分别为0.837和0.852,均大于0.7,所以本次调研所得数据可信度较高.

4 数据分析

4.1 描述性统计分析

4.1.1 集中趋势和变异性度量统计分析

本研究首先对绿色建筑需求侧风险的发生概率和危害程度进行描述性统计分析,包括集中趋势和变异性.其中,用平均数、中位数、众数作为集中趋势的度量方法,用标准差度量变异性.平均数是反应被调研者意见的最具有代表性的指标,标准差是反映被调研者意见集中的重要指标,标准差越小,表明被调研者的意见越集中.

从表1可以看出,在绿色建筑需求侧风险的集中趋势和变异性度量统计分析中,绿色建筑需求侧风险的发生概率和危害程度的平均数、中位数、众数大致相同,且标准差较小,说明调研数据受极端值影响较小,且被调研者的意见比较集中.

4.1.2 发生概率和危害程度排名前10的绿色建筑需求侧风险因素

以平均数作为依据,把表1中的各个因素的发生概率和危害程度按照大小进行排序,分别筛选出排名前10的风险因素,如表3所示.从表3可以看出,发生概率排名前10的绿色建筑需求侧风险因素中有4项属于安全风险,3项属于经济风险,2项属于政策法律风险,1项属于机会成本风险;危害程度排名前10的绿色建筑需求侧风险因素中有2项属于经济风险,有5项属于安全风险,2项属于功能风险,1项属于政策法律风险.发生概率和危害程度均在排名前10的绿色建筑需求侧风险因素有4项,如表3中灰色部分所示.

安全问题是消费者在消费绿色建筑时最关注的问题,绿色建筑同传统建筑的最大的区别是绿色建筑采用新工艺、新产品、新技术进行建设,由于消费者对其认知不足,致使消费者对绿色建筑的安全性感到担忧,再加上绿色建筑在我国发展的不成熟,所以消费者感知安全风险的发生概率和危害程度较大.

4.1.3 讨论与分析

在经济风险方面,发生概率较大的绿色建筑需求侧风险有3个,危害程度较大的因素有2个,同时满足上述条件的因素只有“绿色建筑购买价格较高”.由于绿色建筑采用新工艺、新产品、新技术进行建设,绿色建材的费用较高,所以绿色建筑较普通建筑而言,建设成本较高,这些成本最终会转移到消费者身上,这种转移更多的是体现在绿色建筑的购买价格上,所以在经济风险方面,消费者感知“绿色建筑购买价格较高”风险的发生概率较高,对消费者的危害更大,所以在绿色建筑的建设过程中应该减少绿色建筑的建设成本,进而降低消费者的购买价格,这也是有效推广绿色建筑的重要手段.

在安全风险方面,危害程度和发生概率较大的因素明显增多,同时具有上述特点的风险因素包括“缺乏有经验的管理人员进行运营维护”和“绿色建筑不易维护”两项.这说明,对于消费者而言,消费者更加关心绿色建筑的安全性.因为绿色建筑在我国的发展仍然处于初级阶段,所以消费者认为缺乏有经验的管理人员对绿色建筑进行相应的运营维护,并且其危害程度较高.又因为绿色建筑采用新工艺、新产品、新技术,所以消费者认为绿色建筑维护较难.针对这两种风险,应该培养一批具有绿色建筑经验的管理人员,掌握和了解绿色建筑的运营维护相关知识和方法,降低由其引起的安全风险.

在功能风险方面,消费者认为“绿色建筑不能减少环境污染”和“绿色建筑不能提供更加舒适、健康的居住条件”这2个风险因素的危害程度较大,但发生概率不高.绿色建筑的初衷是最大限度地节约资源、保护环境和减少污染,为消费者提供舒适、健康的生活环境,所以消费者认为在功能风险方面,风险因素发生的概率不高,但其危害程度较大.基于此,必须做好绿色建筑的规划设计,在建设和运营过程中,严格按照规划要求进行,力求实现绿色建筑节约资源、保护环境,为人们提供舒适、健康环境的目标.

在机会成本风险方面,消费者认为“由于购买绿色建筑而不能购买传统建筑而感到后悔”风险因素发生概率较高,但是危害程度不大.因为绿色建筑的购买成本一般较高,占用消费者大量资本,相对于环境资源保护而言,人们更偏好于持有资金,所以当消费者在购买绿色建筑后,当遇到价格更实惠的普通建筑时,通常会产生后悔心理,这进一步证实了消费者认为“绿色建筑购买价格较高”这一风险因素,所以如何控制绿色建筑的建设成本是推广绿色建筑的关键.

在政策法律风险方面,消费者认为“绿色建筑法律、法规不完善导致纠纷”这一风险因素的发生概率较高且危害程度较大.因为绿色建筑在我国发展还不成熟,所以有关绿色建筑的法律法规体系还不完善,这意味着当消费者的权益受到伤害时,缺乏相应的法律法规来维护消费者权益.所以,在绿色建筑的发展过程中,必须完善绿色建筑的法律法规体系.

4.2 推论性统计分析

4.2.1 独立样本T检验

本文通过调查研究发现在所有被调研者中,部分消费者对绿色建筑具有认知,部分消费者没有认知,而有无绿色建筑认知是否影响消费者对绿色建筑需求侧风险因素的发生概率和危害程度的判断,本文将利用独立样本T检验方法进行检验.

4.2.1.1 有、无绿色建筑认知的风险因素发生概率两组数据T检验

绿色建筑需求侧风险因素发生概率的独立样本T检验结果如表4所示.在表4中,T值表示有、无绿色建筑认知的消费者对绿色建筑需求侧风险因素发生概率的感知差异,T值越接近与0表示两者的差异性越小;Sig.表示两类被调研者对于绿色建筑需求侧风险因素发生概率的意见差异的显著性水平,当Sig.≤0.05时,表示两类被调研者对于绿色建筑需求侧风险因素发生概率的意见具有显著差异,反之,无显著性差异.

如表4灰色部分所示,存在显著差异的绿色建筑需求侧风险因素有“绿色建筑结构不安全”、“绿色建筑不能实现节能”、“绿色建筑不能减少环境污染”三个,且后两者属于功能风险方面,说明有、无绿色建筑认知的消费者对绿色建筑需求侧风险因素感知的显著差异主要集中在功能风险上,且T值均显示为负值,表明无绿色建筑认知的消费者认为这些风险发生的可能性更大,这可能是因为无绿色建筑认知的消费者对绿色建筑功能不太了解所致.在表4中,20个风险因素有18个因素的T值为负值,这表明无绿色建筑认知的消费者比有绿色建筑认知的消费者更倾向于认为绿色建筑需求侧风险发生的概率大,无绿色建筑认知的消费者在消费绿色建筑时将更为谨慎.

4.2.1.2 有、无绿色建筑认知的风险因素危害程度两组数据T检验

绿色建筑需求侧风险因素危害程度的独立样本T检验结果如表5所示.在表5中,灰色部分表明有、无绿色建筑认知的消费者在风险因素危害程度上存在显著差异的因素有3个,分别是“绿色建筑不能提供更加舒适、健康的居住条件”、“绿色建筑法律、法规不完善导致纠纷”、“绿色建筑评价标准不完善导致纠纷”,且T值均为负值,表明无绿色建筑认知的消费者认为这些因素发生后的危害程度更大.

在表5中,20个绿色建筑需求侧风险因素中,无绿色建筑认知的消费者对其中17个因素的危害程度的估计值大于有绿色建筑认知的消费者,这表明,从总体上看,无绿色建筑认知的消费者认为绿色建筑需求侧风险发生后的危害程度更大.结合上述关于风险因素发生概率的研究成果,无绿色建筑认知的消费者在消费绿色建筑的过程中态度更消极.

4.1.2 一维组间方差分析

本研究中接受调研的消费者具有不同的学历,因为学历是影响消费者接受绿色建筑信息渠道和能力的重要因素,同时学历也影响着消费者对绿色建筑的理解力和判断力[15],所以本研究将消费者的学历分为四类,并对这四类消费者对绿色建筑需求侧风险的发生概率和危害程度的感知一致性进行分析,分析结果见表6和表7.从分析结果可以看出,除了“由于新技术的应用不知怎么使用绿色建筑能实现节能”这一风险因素外,所有因素的Sig.均大于0.05,表明这四类消费者对所感知的风险因素的发生概率和危害程度的判断没有显著性差异.

虽然“由于新技术的应用不知怎么使用绿色建筑能实现节能”这一风险因素的发生概率存在显著性差异,即四类消费者对这一因素的感知不一致,但究竟哪类消费者对这一风险因素的发生概率存在差异不能从检验结果中明确看出,所以运用检验配对比较Tukey’s post hoc方法对这一风险因素进行进一步的研究,检验结果见表8.从检验结果中可以看出,在Subset for alpha=0.1第一列中,具有大学及大学以上学历的消费者与其他消费者的结果差异显著;在Subset for alpha=0.1第二列中,学历在初中及以下的消费者与其他消费者的结果差异显著.所以,显著差异主要出现在学历在初中及以下、大学和大学以上的消费者中.从表8中可以看出,对于“由于新技术的应用不知怎么使用绿色建筑能实现节能”风险发生概率的平均数而言,初中及以下>高中>大学>大学以上,可见,不同类型的消费者的感知差异主要集中在学历为初中及以下消费者认为这一风险发生的概率相对较高,而其他消费者认为该风险发生概率相对较低,这可能是因为消费者担心自身学历低,对绿色建筑技术理解能力有限,所以从自身角度考虑对这一风险发生概率有所高估.

5 结论

本文运用描述性统计分析和推论性统计分析方法对绿色建筑需求侧风险的发生概率和危害程度进行研究,得出以下几点结论:

(1)对1200名消费者进行背景资料统计分析可知,大部分消费者具有绿色建筑认知,且受教育程度较高,但部分消费者从未接触过绿色建筑.本次问卷调研的绿色建筑需求侧风险发生概率和危害程度的Cronbach’s Alpha系数分别为0.837和0.852,调研数据的信度较好.

(2)在描述性统计分析中,绿色建筑需求侧风险发生概率和危害程度均排名前10位的因素有4个,分别是“绿色建筑购买价格较高”、“绿色建筑不易维护”、“缺乏有经验的管理人员进行运营维护”、“绿色建筑法律、法规不完善导致纠纷”,在我国推广绿色建筑需要重点关注这些发生概率高和危害程度大的风险因素.

(3)在推论性统计分析中,通过独立样本T检验发现无绿色建筑认知的消费者比有绿色建筑认知的消费者对绿色建筑需求侧风险的态度更为消极,在消费绿色建筑的过程中将更为谨慎;通过一维组间方差分析发现具有不同学历的消费者对绿色建筑需求侧风险的发生概率和危害程度的感知比较一致,仅仅对“由于新技术的应用不知怎么使用绿色建筑能实现节能”这一风险因素的感知存在显著性差异.

参考文献:

〔1〕陈实.对绿色建筑制约因素与应对策略研究[J].现代商业,2013(34):268-270.

〔2〕刘静乐,王恩茂.基于灰色关联故障树的绿色建筑设计风险研究[J].工程管理学报,2014,28(2):17-21.

〔3〕万欣,秦旋.基于实证研究的绿色建筑项目风险识别与评估[J].建筑科学,2013,29(2):54-61.

〔4〕伍珊珊.基于消费者角度的绿色建筑舒适性分析[J].合作经济与科技,2010(23):14-15.

〔5〕荆磊.我国绿色建筑全寿命周期风险识别与评价[D].厦门:华侨大学,2012.

〔6〕秦旋,荆磊.绿色建筑全寿命周期风险因素评估与分析:基于问卷调查的探索[J].土木工程学报,2013,46(8):123-135.

〔7〕谢芳.绿色建筑工程开发项目的风险评价研究[D].成都:成都理工大学,2013.

〔8〕曾华华.绿色建筑使用意愿影响因素分析[J].现代商业,2012(31):86-88.

〔9〕Bauer R A. Consumer behavior as risk taking in dynamic marketing for a changing world [A]. Hancock R S. Proceedings of the 43rd conference of the American Marketing Association[C]. Chicago: American Marketing Association ,1960:389-398.

〔10〕Jacoby J, Kaplan L. The Components of Perceived Risk [A].Proceedings of the 3rd Annual Conference for Consumer Research[C], Chicago: Association for Consumer Research,1972: 382-393.

〔11〕Stone R N., Gronhaug K. Perceived risk: Further consideration for the marketing discipline. European Journal of Marketing, 1993,27(3):39-50.

〔12〕Jarvenpaa S L, Todd P A. Consumer reactions to electronic shopping on the World Wide Web [J]. International Journal of electronic commerce, 1996,1(2):59-88.

〔13〕吕彦氛.绿色食品感知风险构面实证研究[J].合肥农业科学,2011,17(3):77-80.

风险分析与评估范文第14篇

【关键词】 乳腺癌新辅助化疗; 护理风险管理; 价值评估

doi:10.14033/ki.cfmr.2016.33.029 文献标识码 B 文章编号 1674-6805(2016)33-0058-03

【Abstract】 Objective:To study the value of nursing risk management in the implementation of neoadjuvant chemotherapy for breast cance.Method:83 cases of breast cancer patients with neoadjuvant chemotherapy in our hospital from January 2015 to March 2016 were selected and randomly divided into the routine group and the risk management group according to simple randomization method.The routine group was given routine nursing care of new adjuvant chemotherapy for breast cancer.The risk management group was given implementation of nursing risk management on the basis of the conventional group.The nursing management satisfaction,the incidence of complications of phlebitis,local necrosis,drug extravasation and bone marrow suppression,patients’ care quality score,the hospitalization time were observed and compared between the two groups.Result:(1)The nursing management satisfaction of the risk management group was higher than that of the routine group,the difference was statistically significant(P

【Key words】 Neoadjuvant chemotherapy of breast cancer; Nursing risk management; Value evaluation

First-author’s address:Quanzhou Hospital of Traditional Chinese Medicine,Quanzhou 362000,China

乳腺癌为妇科常见恶性肿瘤,其发病率高,在40~60岁女性中高发,对女性健康造成严重威胁。目前,临床对乳腺癌的治疗多建议采取手术根治治疗,但术后多需通过化疗抑制病情进展,以延长患者生存期,提高其生存率。但化疗药物毒副作用较多,可带来严重并发症,加上术后化疗疗程长,化疗过程护理风险发生率高,均不利于化疗效果的提高,需强化风险管理[1]。本研究对乳腺癌新辅助化疗实施护理风险管理的价值进行分析,报告如下。

1 资料与方法

1.1 一般资料

选择笔者所在医院2015年1月-2016年3月收治的83例乳腺癌新辅助化疗患者为研究对象。采用简单随机化法将83例患者分为常规组和风险管理组。风险管理组42例患者:年龄28~62岁,平均(45.34±3.29)岁;TNM分期:1期23例,

2期10例,3期9例。常规组41例患者:年龄27~62岁,平均(45.55±3.32)岁。TNM分期:1期22例,2期11例,3期8例。两组患者一般资料比较差异无统计学意义(P>0.05),具有可比性。

1.2 方法

常规组进行乳腺癌新辅助化疗常规护理;风险管理组在常规组基础上实施护理风险管理,具体如下。(1)风险评估。化疗前对患者文化、家庭背景和化疗认知情况等进行评估,并对化疗护士资历、穿刺技能、健康教育等能力进行评估,要求化疗护士在给药前认真阅读化疗药物副作用,并严格遵医嘱配置化疗药物[2-3]。(2)风险管理。定期强化静脉化疗安全知识培训并列举静脉化疗不良事件,加强化疗护士的重视;强化护士法律法规文件的学习,强化其法律意识。成立静脉化疗小组,完善静脉化疗操作流程,并建立不良事件上报制度;加强静脉穿刺技术培训,提高一次穿刺成功率,预防静脉炎的发生;出现药液外渗应及时处理;化疗过程加强巡视,并注意询问患者化疗感受,观察有无局部红肿和疼痛,若注射部位出现局部疼痛和红肿,应更换输液部位[4-5];化疗药物给药速度把握合理,避免过快给患者带来较大的刺激;护士做好交接班工作,确保化疗期间有护理人员巡视和监护。因化疗药物局部刺激性强,在当天输液完毕后应将静脉留置针拔除,并避免多次同处留置针,以减少对血管的刺激;在静脉化疗前,应对患者和家属进行化疗注意事项的说明,告知患者避免随意调节输液速度,对药物作用及不良反应、化疗风险进行说明,并告知药液外渗带来的风险和严重后果,确保患者和家属知情,更好配合临床医护工作,以减少不良事件的发生。告知患者化疗时应穿着宽松衣物,避免肢体受压而影响血液回流。(3)风险处理。一旦出现静脉炎、局部坏死、药物外渗等风险,应第一时间汇报上级,并根据发生原因采取积极应对措施进行处理[6-7]。

1.3 观察指标及评价标准

观察指标:(1)护理管理满意度,分为非常满意、一般M意、不满意,满意度=非常满意率+一般满意率;(2)静脉炎、局部坏死、药物外渗、骨髓抑制等并发症发生情况;(3)患者护理质量评分、住院时间[5]。

1.4 统计学处理

本研究所得数据采用统计软件SPSS 21.0处理,计量资料用(x±s)表示,比较用t检验,计数资料以率(%)表示,比较用字2检验,P

2 结果

2.1 两组患者护理管理满意度比较

风险管理组护理管理满意度高于常规组,差异有统计学意义(P

2.2 两组护理质量评分及住院时间比较

风险管理组护理质量评分高于常规组,住院时间短于常规组,差异均有统计学意义(P

2.3 两组患者并发症发生情况比较

风险管理组静脉炎、局部坏死、药物外渗、骨髓抑制等并发症总发生率低于常规组,差异有统计学意义(P

3 讨论

乳腺癌患者化疗疗程长,加上化疗药物具有较强的毒性作用,可对血管带来较大的刺激,容易引发静脉炎和药液外渗等安全隐患,需强化护理风险管理[8]。

通过护理风险管理的实施,早期采取积极预防措施,对风险进行识别和评估,并提高患者和家属对化疗风险的重视度,提高安全意识和自我保护意识,以更好配合医护人员的工作,最大限度减少化疗风险的发生,提高化疗效果,改善患者预后。

本研究常规组进行乳腺癌新辅助化疗常规护理;风险管理组在常规组基础上实施护理风险管理,主要为一下几方面:(1)风险评估。根据对患者基本情况的调查和评估,为预测风险和预防风险提供基础。(2)风险管理。强化对护士和患者的风险管理,护士主要从学法懂法、提高操作技能、优化交接班工作、强化监护等方面进行管理,患者主要从风险告知、健康教育等方面进行管理,以强化护士和患者的风险意识,有效规避风险。(3)风险处理。主要是在风险发生后采取及时处理对策,并及时反馈,开展会议进行定期总结,提出相应的防范措施,为下次风险的规避做好铺垫。

经干预,结果显示,风险管理组相比于常规组护理管理满意度更高,静脉炎、局部坏死、药物外渗、骨髓抑制等并发症总发生率更低,护理质量评分更高,住院时间更短,这说明风险管理的实施通过风险评估、管理和处理,及时有效规避或减少了风险的发生,经风险管理实施,临床护理质量显著提高,护理人员能力水平也随之上升,为患者提供了更好的服务质量。另外,因风险管理的实施有效降低了并发症的发生,因而患者住院时间也随之缩短,康复加快,对患者预后有益。

张梅梅等[9]在《护理风险管理在乳腺癌新辅助化疗患者中的应用》的研究中,对照组行化疗常规护理,观察组在此基础上实施护理风险管理,结果显示,观察组静脉炎、药物外渗发生率低于对照组(P

综上所述,乳腺癌新辅助化疗实施护理风险管理的价值高,可有效规避静脉炎、局部坏死等风险的发生,提高护理质量,缩短住院时间,患者满意度高,值得推广。

参考文献

[1]柴晓红,戎霞,戴建平,等.肿瘤外科病房静脉化疗风险管理的对策[J].中国实用护理杂志,2009,25(28):72-73.

[2]郭海珍,万贤琴.持续输液泵化疗中发生不安全事件的原因分析及对策[J].中国实用护理杂志,2011,27(13):59-60.

[3] Keune J D,Jeffe D B,Schootman M.Accuracy of ultrasono-graphy and mammography in predicting pathologic response after neoadjuvant chemotherapy for breast cancer[J].American Journal of Surgery,2010,199(4):477-484.

[4]徐灵莉,邓本敏,唐玲,等.护理风险管理在糖尿病合并恶性肿瘤患者化疗中的效果观察[J].重庆医学,2012,41(36):3833-3834,3836.

[5]宋秀云.护理风险管理在宫颈癌患者术后化疗期的应用[J].中国实用护理杂志,2012,28(17):48-49.

[6] Straver M E,Glas A M,Hannemann J.The 70-gene signature as a response predictor for neoadjuvant chemotherapy in breast cancer[J].Breast Cancer Research and Treatment,2010,119(3):551-558.

[7]邓本敏,徐灵莉,李真华,等.恶性肿瘤合并糖尿病患者化疗期间风险管理研究进展[J].中国全科医学,2012,15(30):3448-3450.

[8]谢诺.护理风险管理在宫颈癌患者术后化疗中的效果^察[J].贵阳中医学院学报,2014,36(3):127-129.

风险分析与评估范文第15篇

关键词:高危污染行业事故危害风险评估

Abstract: the Harbin city is the national northeast old industrial base, urban distribution within the family engaged in the production of dangerous chemicals unit, the enterprise distribution in the boroughs, once produce pollution accident, if the consequences are serious, serious threat to people's life and property security. The enterprise according to the major hazard installation after identification, choose the two representative and risk bigger enterprise as the research object, through the model prediction, calculates the pollutants once it has broken the pipeline leak or two cases of leakage rate, and the resulting poisonous and harmful gas in the air the change trend of the law and migration, corresponding emergency measures.

Keywords: high-risk pollution accident harm industry risk assessment

中图分类号:B845.67文献标识码:A 文章编号:

哈尔滨市(包括区县)现有从事危险化学品(石油、化工、医药)生产单位89家,其中石油炼制企业2家,主要生产苯酐、油脂、汽油,柴油,航煤,聚丙烯,精丙烯等;化工企业72家,主要生产盐酸、液氯、烧碱、PVC树脂、次氯酸钠、苯酚和丙酮等化工产品;医药行业15家,主要生产各种化学药品及中成药。这些企业分布在我市各行政区,一旦发生污染事故,后果不堪设想,人民生命和财产将受到极大威胁。因此,对高危行业进行污染事故环境风险评估是十分必要的。

本研究主要针对哈市5家重点石油、化工、医药企业生产过程中有毒有害危险化学品、原料(指气体或极易挥发为气体的液体)、产品的储罐,一旦发生泄漏或爆炸,所产生的对周围环境和人群的影响。

由于篇幅限制的原因,不能在此论文中将5家企业的全部有毒有害物质进行论述,只对其中2种重大危险化学物质进行阐述。

物质危险性识别

经调查,2家重点企业存在液氨、液氯重大危险源。

表1高危污染源调查统计表

(一)分析内容

根据上述企业生产规模、性质和特征,确定危险化学品在事故发生情况下的泄漏量(根据生产过程或储罐容量来进行计算)。

(二)危险化学品的泄漏量

泄漏量计算应根据事故发生的类型来分别计算:包括液体泄漏速率、气体泄漏速率、泄漏液体蒸发量计算。

1.液体泄漏速率

液体泄漏速度QL用柏努利方程计算:

本法的限制条件:液体在喷口内不应有急剧蒸发。

2.气体泄漏速率

当气体流速在音速范围(临界流):

后果计算

(一)有毒有害物质在大气中的扩散

本研究将根据我市气象条件,采用改进烟团模式,模拟事故状态下有毒有害物质在大气环境的时空分布特征。

根据泄漏方式为有限时间内连续排放,我们在烟团模式的基础上作了改进,即把T时段内的连续排放源看作多个瞬间烟团在下风方某点(x,y,z)造成的浓度迭加。由此得出下面的扩散模式:

(x,y,0,t-ti)

四、风险计算和评估

(一)风险评估原则

大气环境风险评估,首先计算浓度分布,然后按GBZ2《居住区大气中有害物质的最高容许浓度》规定的短时间接触容许浓度给出该浓度分布范围及到达时间。

(二)风险计算与评估

后果综述用图或表综合列出有毒有害物质泄漏后所造成的多种危害后果,包括:各关心浓度污染物到达时间、影响范围等。

将预测结果填入下表(本表所列结果,为不采取任何应急措施,在自然条件下的单纯大气扩散结果)。

管道泄漏情况下有毒有害物质泄漏后毒气团分布预测计算表

五、应急措施

当泄漏事故发生后,应立即疏散现场工作人员,由应急处理人员关闭罐区围堰闸门,防止危险化学物质外泄。若发生火灾,应将消防水以及携带的危险化学物质导流至事故应急防渗储池,并关闭储池排污口,待灭火后进行回收或处理,以确保危险化学物质不外流,以免污染地表水体及地下水。

(一)华尔化工厂主要化学物质应急处理处置方法

1.液氯

泄漏处理措施:迅速撤离泄露污染区,人员至上风处,并隔离直至气体散尽,切断火源。建议应急处理人员戴正压自给式呼吸器,穿厂商特别推荐的化学防护服(完全隔离)。切断泄漏源,高浓度泄漏区,喷雾状碱液水吸收。严禁在泄漏的液氯钢瓶上喷水。构筑围堤或挖坑收容所产生的大量废水。如有可能,用钢管将泄漏的氯气导至碱液池,彻底消除氯气造成的危害。泄漏现场应去除或消除可燃或易燃物质,所使用的工具严禁沾有油污,防止发生爆炸事故。

防护措施:

①呼吸系统防护:空气中浓度超标时,建议佩戴空气呼吸器或氧气呼吸器。紧急事态抢救或撤离时,必须佩戴氧气呼吸器。②眼睛防护:呼吸系统防护中已作防护。③身体防护:穿带面罩式胶布防毒衣。④手防护:戴橡胶手套。⑤其它:工作现场禁止吸烟、进食和饮水。工作毕,淋浴更衣。保持良好的卫生习惯。进入罐、限制性空间或其它高浓度区作业,须有人监护。

急救措施:如皮肤接触,立即脱去被污染的衣着,用大量清水冲洗。就医。如眼睛接触,提起眼睑,用流动清水或生理盐水冲洗。如果吸入该物质,迅速脱离现场至空气新鲜处。呼吸心跳停止时,立即进行人工呼吸和胸外心脏按压术,就医。

灭火方法:消防人员必须佩戴过滤式防毒面具(全面罩)或隔离式呼吸器、穿全身防火防毒服,在上风处灭火。切断气源。喷水冷却容器,可能的话将容器从火场移至空旷处。灭火剂:雾状水、泡沫、干粉。

(二)中煤龙化主要化学物质应急处理处置方法

1.液氨

泄漏应急处理:迅速撤离泄漏污染区人员至上风处,并立即进行隔离150米,严格限制出入,切断火源。建议应急处理人员戴自给正压式呼吸器,穿防毒服,尽可能切断泄漏源,合理通风,加速扩散。高浓度泄漏区,喷含盐酸的雾状水中和、稀释、溶解。构筑围堤或挖坑收容产生的大量废水。如有可能,将残余气或漏出气用排风机送至水洗塔或与塔相连的通风橱内。储罐区最好设稀酸喷洒设施,漏气容器要妥善处理,修复、检验后再用。废弃物处置方法:建议废料液用水稀释,加盐酸中和后,排入下水道。造纸、纺织、肥料工业中的含氨废料回收使用。

防护措施:

①呼吸系统防护:空气中浓度超标时,建议佩戴过滤式防毒面具(半面罩)。紧急事态抢救或撤离时,必须佩戴空气呼吸器。②眼睛防护:戴化学安全防护眼镜。③身体防护:穿防静电工作服。④手防护:戴橡胶手套。⑤其它:工作现场严禁吸烟、进食和饮水。工作毕,淋浴更衣。保持良好的卫生习惯。

急救措施:如皮肤接触,立即脱去被污染的衣着,应用2%硼酸液或大量流动清水彻底冲洗,就医。如眼睛接触,立即提起眼睑,用大量流动清水或生理盐水彻底冲洗至少15分钟。就医。如果吸入该物质,迅速脱离现场至空气新鲜处。保持呼吸道通畅。如呼吸困难,给输氧。如呼吸停止,立即进行人工呼吸,就医。

灭火方法:消防人员必须穿戴全身防火防毒服。切断气源。若不能立即切断气源,则不允许熄灭正在燃烧的气体。喷水冷却容器,可能的话将容器从火场移至空旷处。灭火剂:雾状水、抗溶性泡沫、二氧化碳、砂土。

参考文献

张志泉.事故性泄漏的有毒气体的风险性评价.北方环境,2004(4)

韩忠峰,宋学英,时爱民.突发性环境污染事故应急监测准备与响应.中国环境管理干部学院学报,2007(9):60-62

黄学军,张仁.苏州市环境污染事故应急监测系统的建立与实施.环境监测管理与技术,2002(4):5-9

李虹.突发性环境污染事故及应急监测.山西煤炭管理干部学院学报,2003(1):82-84

作者简介

李双江 出生于1978年7月,现工作于哈尔滨市环保产业办公室,工程师,主要从事环境科研、环境评价、环境规划,

张蕾 出生于1980年5月,现工作于哈尔滨市环境保护科学研究院,工程师,主要从事环境科研、环境评价、环境规划,

精品推荐
扩展阅读
推荐期刊