風險評估的案例精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險評估的案例主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險評估的案例范文

1.1應用的重要意義

安全督查實質是對風險的管理。制定安全與作業(yè)風險的管理督查制度，也是我國電力企業(yè)在生產(chǎn)過程中所要面臨的主要的任務，也是我國電力企業(yè)實行安全風險的管理體系、應急的管理體系和事故過后的管理體系，即三個管理體系的只要的建設的重點，這也是我國電力企業(yè)長遠的發(fā)展目標和重要的工作內容，對完善安全生產(chǎn)和預防的體制，降低減少了作業(yè)的風險，確保了電力企業(yè)的安全，推進了電力企業(yè)和諧的發(fā)展既有重要的意義。傳統(tǒng)的作業(yè)風險管理和控制的方法是在實際操作的經(jīng)驗基礎上，對作業(yè)的安全進行具有了一定的要求和規(guī)范，對安全的作業(yè)工作應該有指導性和促進的意義，這也是對歷史階段中安全作業(yè)風險工作在經(jīng)驗和教訓方面的充分的表現(xiàn)，總是落后于社會主義經(jīng)濟建設對安全作業(yè)的工作上的要求，在某種程度上，影響了安全作業(yè)生產(chǎn)工作的進一步的發(fā)展。作業(yè)風險管理和控制的體系是以控制風險為只要的依據(jù)，提出了控制風險工作和管理工作的主要內容，并且重視作業(yè)風險的評估和控制，實現(xiàn)了安全的管理制度，解決了在作業(yè)生產(chǎn)的過程當中在作業(yè)風險評估和控制管理理念上和管理工作上的內容，保障了安全作業(yè)的風險的評估和控制。

1.2應用的主要方法

怎樣將作業(yè)中風險評估和控制在電力安全督查中有機的結合在一起，促使了作業(yè)當中的風險更好的應用到電力的安全管理當中，更好的為安全的管理和督查進行服務，必須要求我們不斷的進行探索、研究并在進一步深刻的進行的。依據(jù)作業(yè)當中現(xiàn)場對作業(yè)進行的安全管理督查的步驟對實際應用當中的方法進行了研究。

（1）制定風險制度的管理督查的規(guī)劃。在生產(chǎn)中安全管理督查部門必要要總結作業(yè)風險評估和控制的概況，有關的管理部門的停電之后作業(yè)信息的有關的風險的狀況，并且依據(jù)相關的信息資料，制定的管理督查的計劃，將安全管理的重要內容側重在作業(yè)風險程度比較高的任務上，在電力企業(yè)管理督查和作業(yè)現(xiàn)場的工作，管理安全自身就存在著一定的風險性，作業(yè)現(xiàn)場的安全管理的工作，在極有可能給施工現(xiàn)場的作業(yè)帶來了風險，因此，電力企業(yè)管理督查的工作人員應改確保管理人員的人身安全以及不會影響作業(yè)的安全。我們必須制定出作業(yè)風險評估和控制的規(guī)劃，要綜合季節(jié)性的特征和所處的環(huán)境進行的風險的識別和評估與控制的側重點放在減少交通事故、車輛在行駛當中的突發(fā)事件、高空墜物和地面物體受到的損害等防范的措施。把這些充分的應用到作業(yè)的施工現(xiàn)場管理督查當中去，還有就是安全管理督查人員在施工作業(yè)現(xiàn)場中發(fā)現(xiàn)了違法的行為，必須采用合理的措施進行處理，減少這些行為做電力作業(yè)帶來的不必要的風險。

（2）作業(yè)的風險評估和控制在進行現(xiàn)場管理督查中的應用。

①按照作業(yè)風險的評估和控制后的結果，間作業(yè)施工的現(xiàn)場風險進行系統(tǒng)的排列，分級別的管理，檢查作業(yè)當中比較高的風險。

②在對電力現(xiàn)場安全督查的過程當中，進行人員的檢查、設備的檢查和現(xiàn)場的檢查的方式，利用了問、檢查和觀察的多種不同的形式相結合的方法，除此之外，對作業(yè)風險的評估和控制的結果與作業(yè)現(xiàn)場的狀況進行了比較之外，還依據(jù)作業(yè)風險評估和控制的辦法與思緒對作業(yè)施工的現(xiàn)場進行檢查，補充個進一步的完善作業(yè)風險的評估行業(yè)控制。

（3）在進行安全管理監(jiān)查中發(fā)現(xiàn)問題進行反饋的部門，并且指出當中作業(yè)風險評估忽然控制的不足，要求盡力完善的作業(yè)風險評和控制的實踐庫，為下一次的作業(yè)在進行風險評估和控制的時候提供了便利。與此同時，更要進行作業(yè)風險的評估和控制的培訓，讓管理人員更好的認識到在作業(yè)風險當中對存在的諸多問題進行控制的有效措施。

（4）依據(jù)作業(yè)風險當中的評估和控制的方法對作業(yè)之中的風險和危害的類別方式，對安全督查的數(shù)據(jù)進行系統(tǒng)的歸納、總結和分析。我們在總計分析的過程當中發(fā)現(xiàn)諸多的問題，采集了作業(yè)的風險危害的信息數(shù)據(jù)，當做是下一個年中作業(yè)風險評估和控制的修改以及風險評估動態(tài)的更新信息的數(shù)據(jù)的來源。在以往的管理督查的總結分析當中，更加的重視不同種類的違法違規(guī)的總結分析，忽略了違法違章背后的對作業(yè)風險評估和控制的分析，進而不會很好的建立風險和預防的措施，實現(xiàn)了風險超前的控制。

2總結

第2篇：風險評估的案例范文

醫(yī)院既是診治疾病，促進健康的場所，又是感染源，傳播途徑和易感宿主相對集中的場所，同時又由于有探視的家屬、陪護人員、衛(wèi)生人員、工作人員等人員復雜性，這些群體身體健康狀況各有差異。如果不加強醫(yī)院的管理就會危害社會人群的身體健康，就會給患者帶來住院的時間延長，經(jīng)濟負擔加重，軀體和精神受到更痛苦的折磨，這些都嚴重損害了患者和家屬的利益，并且惡化醫(yī)患關系，甚至發(fā)生醫(yī)療糾紛。

隨著生物安全管理的要求，和各級醫(yī)院感染形式嚴峻所需，要求各級醫(yī)院感染管理組織承擔起全院生物安全工作的監(jiān)督，落實和培訓的作用，做到依法管理醫(yī)院感染，依法處理醫(yī)院感染。

醫(yī)院感染是指住院病人在醫(yī)院內獲得的感染，包括在住院期間發(fā)生的感染和在醫(yī)院內獲得出院后發(fā)生的感染；但不包括入院前已開始或入院時已存在的感染。醫(yī)院工作人員在醫(yī)院內獲得的感染也屬醫(yī)院感染。

一個好醫(yī)院它的院感組織在對醫(yī)院各方面、全方位的生物安全風險評估工作中起著重要的作用。

醫(yī)院感染在全面綜合性檢測這方面，由于綜合性醫(yī)院與院感相關部門較多，院感工作組人員可能有限，院感組領導是否對所在醫(yī)院的“十室四房一站”、重點、特殊部門等工作人員的自身健康狀況是否了解，是否有不符合條件的人員在從事不應從事的工作，是否對由于懷孕或某些原因正在使用免疫抑制劑的工作者，考慮到生物安全可能會對其產(chǎn)生危害，建議或考慮暫時給其調整崗位。在對重點部門的環(huán)境衛(wèi)生學的監(jiān)測工作中，是不是在院感科工作人員的監(jiān)督下采樣的？培養(yǎng)檢測結果與實際是否相符？發(fā)現(xiàn)異常，是否采取措施？發(fā)現(xiàn)醫(yī)院存在生物安全風險，是否及時上報？是否考慮方案，采取整改措施？

監(jiān)測方法宜采用主動監(jiān)測，感染控制專職人員主動、持續(xù)地對調查對象的醫(yī)院感染發(fā)生情況進行跟蹤觀察與記錄。各醫(yī)院應建立醫(yī)院感染報告制度，臨床科室醫(yī)師應及時報告醫(yī)院感染病例。各醫(yī)院應制定符合本院實際的、切實可行的醫(yī)院感染監(jiān)視計劃并付諸實施。專職人員應以查閱病歷和臨床調查患者相結合的方式調查醫(yī)院感染病例。醫(yī)院感染資料的來源，包括以患者為基礎和以實驗室檢查結果為基礎的信息。

第3篇：風險評估的案例范文

關鍵詞：淺埋暗挖雙線；下穿；安全風險；AHP

中圖分類號：TU714 文獻標識碼： A

0 引言

近幾年，由于地下工程的迅猛發(fā)展，工程安全事故也日益增多，使得地下工程安全風險管理發(fā)展成為了一個新的研究領域。隧道工程規(guī)模大、投資高、工期長、不確定因素多[1]，下穿段受地質、設計和近接建構筑物不確定性的影響更大，其安全風險更高。風險管理在隧道工程中已有一定的經(jīng)驗，如范益群[2]在對國內外重大隧道事故統(tǒng)計分析的基礎上，研究了水底公路隧道的風險管理模式，鄧麗娜[3]針對隧道工程風險評估的特殊點，討論了層次分析法的基本理論及層次分析法在隧道工程風險評估項目中的具體運用。本文基于AHP[4]，結合尖坡村隧道工程，針對下穿段的安全風險進行識別和評價，并采取了有效的處理措施，以期為實現(xiàn)安全、質量、環(huán)境、工期等目標提供技術保障。

1 工程概況

尖坡村隧道位于貴陽市郊，交通網(wǎng)發(fā)達，近接左側貴遵高速公路與環(huán)城高速公路互通立交橋，DI2K3+130~+310段下穿環(huán)城高速公路，埋深24~27m，DI2K3+550~+565段下穿210國道，埋深20m，DI2K3+760~+930段下穿貴遵高速公路及立交橋匝道，埋深26~41m。

隧址區(qū)上覆第四系全新統(tǒng)坡洪積()紅黏土，坡殘積()松軟土、紅黏土；下伏地層有三疊系中統(tǒng)貴陽組()、三疊系下統(tǒng)大冶組()、二疊系上統(tǒng)長興大隆組()、二疊系上統(tǒng)龍?zhí)督M()，并有斷層影響破碎帶()，地下水較發(fā)育。隧道進口縱坡平緩，出口縱坡較陡峻；地面海拔高程1285～1350m，高差30～70m，進口里程DI2K2+498，出口里程DI2K4+973，全長2475m，最大埋深約80m，最小埋深18m，為淺埋雙線隧道。

2 下穿段安全風險評估

2.1 建立安全風險指標體系

組織熟悉尖坡村隧洞工程情況的參建各方的專家學者組成專家組，集思廣益，建立了用于淺埋暗挖雙線隧道下穿段安全風險評估的層次結構模型，如表1所示。

表1 安全風險評估層次結構

第一層 第二層 第三層 總權重

P

安

全

風

險 A1

地質

(0.297) B1節(jié)理裂隙情況(0.160) 0.045

B2地下水情況(0.278) 0.082

B3巖層走向與傾角(0.163) 0.139

B4巖性情況 (0.540) 0.028

A2

設計

(0.163) B5常規(guī)設計可靠性(0.258) 0.042

B6下穿段控制方案(0.637) 0.104

B7技術交底情況(0.105) 0.017

A3

近接

(0.540) B8道路荷載情況(0.238) 0.129

B9控制措施合理性(0.625) 0.337

B10近接距離(0.136) 0.074

2.2 構造判斷矩陣

通過專家組對層次結構模型各因素的兩兩比較，按照1～9標度法打分，構建出兩兩比較判斷矩陣，計算出矩陣的特征向量并歸一化，即可得到各因素之間的相對權重，以第二層施工因素及以下各子因素為例，其判斷矩陣為：

同理，可得到其他判斷矩陣、和P。

2.3 計算判斷矩陣的特征向量

本文在綜合考慮計算精度及便捷性的基礎上，利用方根法來計算判斷矩陣的特征向量，以矩陣的計算為例：

（1）每行因素方根均值：

，，。

（2）歸一化：

，，。

計算可知、、相對權重系數(shù)特征向量，同理可得、、，最終計算結果見表1。

2.4 一致性檢驗

一致性檢驗主要是為了對計算矩陣及其結果進行相容性和誤差分析，應首先計算其一致性比率，計算式如下：

（1）

其中，，為最大特征根，為矩陣的第i個分量，R.I.為平均隨機一致性指標（表2）。

表2 平均一致性指標

矩陣階數(shù) 1 2 3 4 5 6

R.I. 0 0 0.58 0.90 1.12 1.24

一致性指標C.R.應小于0.10，否則說明建立的判斷矩陣具有較大的邏輯矛盾。經(jīng)檢驗，本工程中的、、和均滿足一致性要求。

3 安全風險管控措施

根據(jù)評估結果與工程的實際情況，本工程采取了以下施工控制措施：

（1）進出口臺階式洞門均采用控制爆破，嚴格控制爆破振速，其永久邊仰坡防護采用錨桿框架梁防護。

（2）全隧采用暗挖法施工，設置復合式襯砌，隧道拱墻襯砌應一次灌筑，帶仰拱襯砌應先施工仰拱。為保證下穿段安全，施工下穿公路及天橋段落時應采取控爆施工，嚴格控制爆破規(guī)模。要求按橋臺（樁）表面質點爆破振速不大于2.5cm/s，公路路面允許爆破振速不大于10cm/s選擇控爆實施方案。

（3）下穿環(huán)城高速公路段采用I16型鋼鋼架及42小導管加強支護，鋼架每處采用3根42鎖腳錨管，臺階法開挖且地表布設監(jiān)控量測網(wǎng)監(jiān)測。

（4）下穿210國道段采用I16型鋼鋼架及42小導管加強支護，鋼架每處鎖腳錨桿采用3根42錨管，系統(tǒng)錨桿調整為3.5m長。臺階法結合臨時仰拱開挖，地表加強變形沉降監(jiān)測。

（5）下穿貴遵高速公路段加強支護方式同上，下穿匝道處在加強支護的同時，還應將開挖上半斷面用8cm厚噴砼封閉，并用22超前砂漿錨桿臨時支護，錨桿間距1.5m長5m，梅花型布置，縱向間距3m。加強地面及匝道變形沉降監(jiān)測。

（6）下穿段施工前應于地表埋設監(jiān)測點，測點沿公路平行布置，均勻分布于隧道中線兩側，兩測點間縱向間距5~10m，施工期間對監(jiān)測點進行監(jiān)測，若發(fā)現(xiàn)路面出現(xiàn)較大變形，立即加強支護，提高監(jiān)測頻率并及時通知相關單位，以便處理。

4 結語

尖坡村隧道地質環(huán)境復雜，下穿段安全風險尤為突出，其安全風險影響因素較多，風險較高。本文針對尖坡村隧道下穿段，基于AHP、專家調查等方法，識別出影響隧道安全的一系列風險因素，建立了適用于淺埋暗挖雙線隧道下穿段安全風險評估的層次結構，對其安全風險進行了分析與評價。然后，根據(jù)評估結果制定了合理有效的安全風險管控措施，為實現(xiàn)安全、質量、環(huán)境、工期等目標提供了技術保障。

參考文獻：

錢七虎，戎曉力. 中國地下工程安全風險管理的現(xiàn)狀、問題及相關建議[J]. 巖石力學與工程學報，2008，4(4)

范益群，曾明，曹文宏等. 水底公路隧道的風險管理[C]. 全國地鐵與地下工程技術風險管理研討會. 2005(08)

鄧麗娜. 層次分析法在隧道工程風險評估中的應用[J]. 四川建筑. 2005(01)

許樹柏. 實用決策方法——層次分析法原理[M].天津大學出版. 1988

第4篇：風險評估的案例范文

關鍵詞計劃;工期;質量問題;索賠

中圖分類號 TM6 文獻標識碼A文章編號1673-9671-(2010)042-0137-01

1進度計劃的審查

工程建設進度控制,計劃是關鍵,計劃的科學合理性對進度控制起著決定性的作用。秦山核電二期擴建施工進度計劃分為五級,并根據(jù)需要編制專項施工進度計劃。1)一級進度計劃:是國家批準的電站總體進度計劃,用于指導、安排建設全過程的設計、采購、建安、調試、投產(chǎn)各環(huán)節(jié)總控制目標,同時,它還對二級工程進度計劃的編制確定了關鍵日期、建設總工期以及工程項目各子項的建設工期。2)監(jiān)理公司協(xié)助業(yè)主管理二、三、四級進度計劃和專項計劃。

2審查工期是否合理

進度計劃審查首先要根據(jù)工程量,結合勞動定額審核其工期安排的合理性,計劃工期原則上不能突破上級進度計劃;并可以利用已完工程類比審查,如:審查4#機組主回路計劃,從工期對比可看出,4#機組壓力容器筒體保溫施工比3#機組多安排工期5天,從3#機組安裝經(jīng)驗看7天可以滿足安裝需求,所以4#機組壓力容器筒體保溫安裝工期應適當壓縮。

2.1審查計劃中工序安排的合理性

熟悉圖紙和技術規(guī)格書的要求,結合施工方案,審查各物項施工的工序邏輯關系是否有誤,工序是否有遺漏。

2.2審核其勞動力、施工機具配置的合理性

工程管理部門會同經(jīng)濟合同部門,根據(jù)勞動定額計算書等相關依據(jù)性文件,對承包商的勞動力安排、工程量等內容進行計算,與計劃安排相對比,提出審核意見,以便現(xiàn)場使勞動力等資源配置最優(yōu)化。審核勞動力的另外一個重要方面為,根據(jù)實際施工情況,審查各專業(yè)工種的配備比例。

2.3審核土建與安裝工作的接口時間是否矛盾

在以安裝工程為主,土建單位配合施工時,土建單位要參照安裝單位施工計劃的接口時間編制計劃;安裝單位提出交叉施工的部位及施工所需工期,土建單位要將安裝內容納入施工計劃中,為安裝單位提供正確的接口時間。

3影響壓力容器安裝工期的問題

3.1壓力容器到貨問題

2010年1月份業(yè)主的A版年計劃壓力容器2010年2月14日到場,而實際到場時間為2010年2月24日滯后年計劃10天。業(yè)主在保證主線路工期不變的情況下,在2010年3月24日對《4#機組主回路專項計劃》進行再次升版。

3.2廠家提供的壓力容器基準點標識問題

2010年2月27日,壓力容器吊裝就位,3月2日,在進行壓力容器筒體測量時,發(fā)現(xiàn)各段弧長有偏差,發(fā)現(xiàn)此問題后安裝單位又重新對壓力容器的方位復測(以壓力容器筒體吊籃支承面的4個定位凹槽為基準點),發(fā)現(xiàn)壓力容器方位偏差較大,4個方位的偏差均在5mm左右,相關方判定廠家提供的壓力容器基準點標識有誤。在后續(xù)側部墊板加工數(shù)據(jù)測量過程中,發(fā)現(xiàn)側部間隙左右偏差較大(6個支承的間隙:一側間隙約為45mm,另一側間隙約為61mm,中心偏差達8mm左右),以此測量數(shù)據(jù)加工側部墊板(側部墊板呈楔形狀,左右相反)無法安裝。3月29日-3月30日,經(jīng)各方會議研究討論后(詳見附件會議紀要OPC-ZT-2010-052),決定將壓力容器重新吊起調整方位。這意味著之前除保溫層安裝外的其它壓力容器安裝工作將從零開始,壓力容器重新定位實際工期共計14天。

3.3環(huán)吊故障影響

在壓力容器重新定位期間4#機組環(huán)吊4月6日出現(xiàn)故障,不能合閘,4月10日修復,工期滯后4天。

3.4廠家制造缺陷問題影響

壓力容器包裝實體與提供的包裝圖紙不符,壓力容器臨時頂蓋未開測量孔,現(xiàn)場無法進行安裝調整,需將壓力容器臨時頂蓋拆除。3月1日,臨時頂蓋拆除并吊運至20m平臺,切割過程中發(fā)現(xiàn)測量孔位置由不銹鋼和碳鋼緊貼著,無法切割。3月3日,完成測量孔開孔,將臨時頂蓋吊回壓力容器,此工作造成3天的工期延誤。

4#機組與3#機組供貨廠家不同,對壓力容器做了一定改進。3#機組接管嘴保護裝置由木板組成,而4#機組接管嘴保護裝置由放置在接管中帶密封環(huán)的不銹鋼板與筒體內壁通過螺桿固定,且管段內部充氮保護。拆除時需在壓力容器內部搭設平臺,做好相關物項保護工作,操作空間狹小,且自重較大的保護裝置需人力支撐,難以施力,增加了拆除的難度。整個拆除過程耗時3天。

由于保溫支撐環(huán)上部第二層保溫塊(P18、P19、P20)制造超差,現(xiàn)場安裝后周長超差(要求值14797mm,實測14812mm超差15mm)。于3月16日當日開啟不符合項,3月17日,按照設計要求,拆掉部分保溫塊進行切割,重裝滿足設計要求后繼續(xù)進行后續(xù)保溫層的安裝,此項工作耗時2天。

原計劃壓力容器筒體保溫3月7日-3月15日共9天工期,實際完成時間未3月20日,實際工期為14天,工期延誤5天。

綜上所述,自壓力容器到貨至重新定位完成,工期已共計延誤26天,造成4#機組整個主回路計劃工期風險增加,后續(xù)的施工工序需要采取必要的趕工措施,來彌補前期的工期損失,才能降低4#機組整個主回路計劃的工期風險。

4對4#機組壓力容器安裝前期問題的影響分析

1)首先壓力容器到貨滯后和前期安裝中的工期損失,增加了4#機組整個主回路計劃工期的風險,如果不采取適當?shù)目刂拼胧?將直接影響最終的壓力容器進水節(jié)點目標,給業(yè)主帶來巨大的經(jīng)濟損失。2)造成后續(xù)施工順序的改變,如穩(wěn)壓器4月20日即將到施工現(xiàn)場,而壓力容器的二次調整因環(huán)吊的故障影響在4月10日才調整完成,接著利用環(huán)吊將徑向支承塊專用工機具吊入壓力容器等工作直到4月14日完成,4月16日將波動管吊入房間存放,4月18日進行穩(wěn)壓器專用吊具的安裝,導致設備閘門內封頭已沒有時間吊掛安裝,只能臨時改變施工順序,將設備閘門內封頭臨時存放到其他地方,后期再安排時間窗口。3)針對壓力容器到貨滯后和前期安裝中出現(xiàn)的甲供設備質量問題,施工單位向業(yè)主發(fā)出多份索賠報告。

5如何規(guī)避此類風險

首先需保證圖紙的供應及時,使安裝單位有充足的時間對相關技術參數(shù)進行消化吸收;對施工工序盡量細化,并進行合理優(yōu)化;對涉及交叉施工的問題,安排好合理的時間窗口;因壓力容器安裝過程中環(huán)吊使用頻繁,需成立專門的環(huán)吊保障小組,以便對環(huán)吊故障進行及時排除;廠家現(xiàn)場技術服務人員到場需及時;成立專門的協(xié)調小組,便于對安裝過程中出現(xiàn)的問題及時溝通解決;做好相關機組的經(jīng)驗反饋工作,避免出現(xiàn)類似的問題;對預計將會出現(xiàn)的問題,準備多套解決預案;施工單位需提前最好施工人員、技術、機具的準備工作等;增強不可預測因素的防范意識,提前做好技術準備。

第5篇：風險評估的案例范文

關鍵詞：城市公共安全;風險評估;機制

中圖分類號：D630.1 文獻標志碼：A 文章編號：1002-2589（2015）25-0066-03

城市是人口、產(chǎn)業(yè)、資源經(jīng)濟最密集的場所。改革開放以來，我國城市化進程不斷加快。城市化使得城市的中心地位日益突出，迅速集聚的社會生產(chǎn)要素給城市發(fā)展帶來活力的同時，也使城市作為特殊的承災體面臨著越來越多的威脅公共安全的風險因素，其危害程度和范圍也不斷增加。正如德國社會學家貝克所言，現(xiàn)代社會正處于工業(yè)社會向風險社會的轉型之中，現(xiàn)代社會的風險超過了人們的控制能力。1976年的唐山大地震、1998年的特大洪水災害、2003年的“非典”疫情、2014年的昆明火車站暴力恐怖事件以及2014年年底的上海外灘踩踏事件等都給我國公共安全管理提出了巨大挑戰(zhàn)。城市的脆弱性，風險因素的復雜性和多樣性決定了完善城市公共安全防御體系勢在必行。而作為城市公共安全風險管理重要手段的風險評估，對于識別城市存在的風險因素、評估風險等級、提出對策、進行風險控制有著十分重要的意義。

一、城市公共安全及其風險評估

公共安全是指社會公眾的生命、健康、重大公私財產(chǎn)以及公共生產(chǎn)、生活的安全。隨著我國城市進入快速發(fā)展時期，威脅城市公共安全的因素越來越多。城市公共安全是指由政府及社會提供的預防各種重大事件、事故和災害的發(fā)生，保護人民生命財產(chǎn)安全、減少社會危害和經(jīng)濟損失的基礎保障[1]。這意味著城市公共安全的內涵包括兩個方面：一方面，城市公共安全是由政府提供的一項公共服務，政府不僅要建立各種突發(fā)事件應急預案和責任制，也要根據(jù)城市公共安全的特性制定公共政策，維護公共安全;另一方面，城市公共安全是民眾生命財產(chǎn)安全的基礎保障，它的保障對象是全體民眾的共同利益。城市建設既是集聚財富的過程，也是集聚風險的過程[2]。威脅城市公共安全的風險因素既有傳統(tǒng)安全風險因素也有非傳統(tǒng)安全風險因素。傳統(tǒng)安全風險因素包括自然災害風險、技術災害風險、食品安全風險和公共衛(wèi)生風險。隨著城市的發(fā)展，除了傳統(tǒng)風險，城市越來越多地面臨非傳統(tǒng)安全風險。非傳統(tǒng)安全風險因素包括金融安全風險、信息安全風險、恐怖襲擊風險、生態(tài)環(huán)境安全風險和突發(fā)風險等。為了實現(xiàn)對各類災害事故的有效控制，保障城市居民的各方面安全，必須完善城市公共安全保障體系，而城市公共安全的風險評估尤為重要，它是實現(xiàn)有效風險管理的重要手段，也是保障城市可持續(xù)發(fā)展的必要條件。城市公共安全風險評估是指對城市進行風險評析，通過風險辨識發(fā)現(xiàn)城市潛在的危險源，對城市危險源進行分析預測，評估其發(fā)生的可能性及后果，從而采取切實可行的措施防范、降低和消除風險，進行有效的風險管理。在對城市公共安全風險進行分析時，主要考量城市的脆弱性和可承受性兩個方面。

二、現(xiàn)行城市公共安全風險評估機制分析――基于上海外灘踩踏事件的分析

（一）上海外灘廣場踩踏事故回顧

2011年起，黃浦區(qū)政府、上海市旅游局和上海廣播電視臺連續(xù)三年在外灘風景區(qū)舉辦新年倒計時活動。鑒于在安全等方面存在一定的不可控因素，黃浦區(qū)政府經(jīng)與上海市旅游局、上海廣播電視臺協(xié)商后。于2014年11月13日向市政府請示，新年倒計時活動暫停在外灘風景區(qū)舉行。2014年12月9日黃浦區(qū)政府第76次常務會議決定，2015年新年倒計時活動在外灘源舉行。事發(fā)當晚20時起，外灘風景區(qū)人員進多出少，大量市民游客涌向外灘觀景平臺，呈現(xiàn)人員逐步聚集態(tài)勢。22時37分，外灘廣場東南角北側人行通道階梯處的單向通行警戒帶被沖破以后，現(xiàn)場值勤民警竭力維持秩序，仍有大量市民游客逆行涌上觀景平臺。23時23分至33分，上下人流不斷對沖后在階梯中間形成僵持，繼而形成“浪涌”。23時35分，僵持人流向下的壓力陡增，造成階梯底部有人失衡跌倒，繼而引發(fā)多人摔倒、疊壓，致使擁擠踩踏事件發(fā)生，事件造成36人死亡49人受傷[3]。

（二）現(xiàn)行城市公共安全風險評估機制

城市公共安全風險評估機制是指對城市公共安全進行風險評估的機構和制度，包括評估主體、評估內容及指標體系、評估方法、評估程序、評估結果五方面內容。上海在城市公共安全體系建設方面起步較早，到目前為止已建立起以公安局和民防局為核心的城市風險管理系統(tǒng)。在上海外灘踩踏事件中，風險評估機制的運行如下：

第一，評估主體。上海由市公安局為主的社會安全體系全面負責應對和處置各類突發(fā)性社會安全風險。2004年9月30日上海啟用市應急聯(lián)動中心在突發(fā)事件的先期處置中發(fā)揮應急指揮和快速聯(lián)動的作用。2005年上海成立應急管理委員會，下設應急管理委員會辦公室。上海目前的城市公共安全風險評估主要是以市委、市政府為主導，在“以人為本、預防為主、統(tǒng)一領導、分級負責”的原則下牽頭組織各區(qū)縣縣政府及相關部門開展風險評估工作。在2014年年底的上海外灘踩踏事件中，外灘新年倒計時活動風險評估由黃浦區(qū)旅游局進行，而現(xiàn)場風險評估工作主要由黃浦區(qū)公安分局指揮中心及上海市公安局指揮中心進行，通過現(xiàn)場影像數(shù)據(jù)信息由指揮中心指揮員報送黃浦區(qū)公安分局領導及市公安局領導，從而對現(xiàn)場公共安全風險進行粗略評估。

第二，評估內容及指標體系。城市公共安全風險評估是對城市潛在的風險源的數(shù)據(jù)信息匯總分析，判斷其性質、危害程度及影響區(qū)域，對其分級分類，從而做好充分響應準備，以避免事態(tài)的擴大和升級，減少危害損失。上海市把危及城市公共安全的災害事故分為19類25種，每種又細分為一般、重大、特大三個等級。由市公安局編制的《上海市密集人群擁擠事故應急處置預案》按照人群密集公共場所事故的嚴重程度、可控性和影響范圍，將人群密集公共場所事故分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）、Ⅳ級（一般），并依次用紅色、橙色、黃色和藍色表示。在踩踏事件中，應急指揮中心及公安局主要是對外灘廣場的人流量進行評估，由于并未制定外灘活動應急預案，對于外灘公共安全的風險評估主要依賴于現(xiàn)場觀測數(shù)據(jù)信息，并根據(jù)人流量密度評估現(xiàn)場安全風險，判斷是否需要加派警力引導人群疏散。

第三，評估程序。城市公共安全風險評估的主要程序是風險源識別、風險分析和風險評估。事態(tài)出現(xiàn)惡化端倪時，報警信息迅速匯集到指揮中心，傳送至各區(qū)域指揮中心，并及時向上級指揮中心和行政領導報送進行風險評估。黃浦區(qū)指揮中心根據(jù)視頻攝像頭、數(shù)據(jù)采集終端以及語言通信終端等獲得信息并上報現(xiàn)場數(shù)據(jù)信息，黃浦區(qū)公安分局及上海市公安局根據(jù)上報信息進行緊急分析評估，提醒做好響應準備。

（三）風險評估機制存在的問題分析

第一，職能不清與評估主體不明確。任何群眾活動之前，都必須要做足風險評估，相關的各委辦局、各屬地部門、各企事業(yè)單位都要各司其職，承擔相應的任務和責任。上海于2004年和2005年分別成立應急聯(lián)動指揮中心和應急管理委員會，應是對活動進行風險評估的參與者之一，但在外灘新年倒計時活動中，卻并沒有發(fā)揮應有的作用。事件中的評估工作主要由公安行政領導個人評估，缺乏相關部門和專業(yè)隊伍的參與，相關部門甚至沒有發(fā)揮作用，部門之間職責不清，僅靠公安部門進行風險防控工作?，F(xiàn)有的法制沒有明確風險評估主體，形成由“條線部門”主導的各自為政的評估機制。

第二，評估技術落后與方法不科學。國內外對于風險評估的方法很多，當前常用的是突變級數(shù)法，但當前評估主體并不具備專業(yè)知識水平。目前，國內外對人員擁擠的判別沒有一個統(tǒng)一的標準，只限于特征的描述[4]。有規(guī)定指出景區(qū)、景點室內達到1m2/人、室外達到0.75m2/人，即要啟動應急預案[5]。對于上海這樣的特大型城市，人員擁擠需要科學考察單位時間內和單位地點內人員的流動情況，而不是僅憑對人流的大致主觀推測來進行評估。據(jù)市民回憶，事發(fā)當晚，外灘人流密度高達6人/m2，但這一數(shù)據(jù)并沒有得到指揮中心的準確監(jiān)測。事發(fā)前，黃浦區(qū)政府及相關部門也并未進行全面、系統(tǒng)、科學的風險評估。應對事件的直接做法就是部署警力，卻并沒有采用科學評估的手段。

第三，風險意識薄弱與知識不足。2014年12月9日黃浦區(qū)政府第76次常務會議明確指出區(qū)公安分局與市政委等部門做好活動預案。作為活動承辦單位，黃浦區(qū)旅游局對轄區(qū)內重點區(qū)域風險評估不足，而黃浦區(qū)政府嚴重缺乏公共安全風險防范意識，未檢查監(jiān)督會議具體要求的貫徹落實，也未對可能存在的大量人群聚集做安全風險評估，沒有對活動可能出現(xiàn)的安全風險予以高度重視，缺乏應有認知。在事件處理過程中，政府及公安局等領導未能及時正確評估人群集聚的風險，知識不足正是一大原因，由于知識結構的欠缺，無法進行專業(yè)評估，導致判斷失誤，應對嚴重缺失。另一方面，現(xiàn)有預案及研究成果也存在實踐操作性弱的問題。

第四，條塊分割與部門協(xié)同不夠。交通部門和交通管理部門是人群集散、空間移動、流量管控的關鍵部門。對于外灘新年活動，地鐵、公交、車輛的交通管控都應做好規(guī)劃評估，這不僅僅是公安局和指揮中心的任務。而對人流的趨向和流動狀況，通信技術部門也必須及時將數(shù)據(jù)信息報送上級相關部門。在這個過程中，部分部門已經(jīng)完成相關工作，而踩踏事件依然發(fā)生，這是因為部門條塊分割，協(xié)同性不夠。

三、城市公共安全風險評估機制的構建與完善

（一）完善并嚴格執(zhí)行各項規(guī)程，規(guī)范評估程序

完善風險評估法制建設，依據(jù)國家公共安全法制的要求，結合地方特色，針對風險源的特點，構建完整的城市公共安全評估法制體系。對評估程序、運作體制、評估權限等都應有明確和詳細的規(guī)定。分解城市公共安全風險評估任務，強化任務落實，推動風險評估體系建設。編制城市公共安全風險評估白皮書，強化評估科學性，細化各項評估流程，規(guī)范評估程序。同時，要強化執(zhí)行監(jiān)督，將風險評估工作寓于日常監(jiān)管工作中，落實風險防控措施。

（二）加強風險評估技術支撐，更新評估方法

完善綜合管理信息系統(tǒng)，形成覆蓋全市的信息管理技術平臺。建立起公共安全風險數(shù)據(jù)庫及案例庫，將歷史數(shù)據(jù)進行結構化處理。在遇到問題時在案例庫中檢索過去類似案例，對現(xiàn)有風險因素進行更為準確的評估。另一方面，在監(jiān)測方面，加強監(jiān)控技術支撐，綜合利用計算機網(wǎng)絡、通信網(wǎng)絡和數(shù)字監(jiān)控等先進技術，建立起基于GIS（地理信息系統(tǒng)）的多功能公共安全風險評估技術平臺，實現(xiàn)更為準確的風險信息獲取，并在全市重要場所設立顯示屏、戶外廣播等安全提示設施。在評估方法上，引入專業(yè)團隊，與國外先進評估方法接軌，采用專業(yè)數(shù)據(jù)統(tǒng)計和理論方法，建立完善的城市公共安全風險評估指標體系，建立風險評估模型。

（三）建立公共安全專家評估系統(tǒng)，強化教育培訓

多元化評估不僅是科學評估的需要，也是民主建設的內在要求。事件發(fā)生時，往往需要決策者在短時間內完成信息評估并迅速做出判斷決策，這對決策者的素質和能力要求特別高，而現(xiàn)有決策者并不具備這樣的能力。學者戚建剛認為，應當以現(xiàn)有的應急工作辦事機構為基礎，通過增強職權職責、配備專家精英、更新軟硬件設施等方面的改革，提高其獨立性、權威性、專業(yè)性和精確性，從而集中、統(tǒng)一、權威、精確、高效地防范和應對社會風險[6]。而對于決策者，應當加強風險評估教育培訓，提高管理者的風險意識和風險評估能力是預防工作得以貫徹的根本保障。

（四）條塊結合，推動風險評估的協(xié)同合作

制定符合實際的工作運行流程，建立組織、部門之間的協(xié)同配合機制，保證信息溝通的快速與通暢。協(xié)作問題主要來自組織結構因素和現(xiàn)有行政體制因素，組織結構因素包括結構的靜態(tài)涉及和組織運行的動態(tài)過程。因此對于橫向聯(lián)系的組織設計應當以橫向協(xié)調與橫向制約的方式設計，實行層層協(xié)調，采用標準化的協(xié)調方式。出臺有關職責分工的基本制度，建立協(xié)調監(jiān)督制度，設立協(xié)調類工作的量化指標體系，納入部門和個人的工作考核。

四、結語

城市公共安全風險管理體系是一個龐大的、開放的和模塊化的系統(tǒng)，比一般的組織結構都要復雜。風險評估是做好風險管理的前提和保證，為了保證城市公共安全風險管理體系的有效運轉，必須建立高效、靈活的風險評估運行機制。我國目前公共安全保障基礎尚且較為薄弱。本文通過結合上海外灘踩踏事故的案例對其風險評估機制運行進行分析，從評估主體、評估程序、評估方法等方面分析其中顯現(xiàn)的問題，進而探討城市公共安全風險評估機制的構建和完善，為風險評估的模型建構、科學分析和實踐操作提供研究參考。

參考文獻：

[1]左學金，晉勝國.城市公共安全與應急管理研究[M].上海：上海社會科學院出版社，2009.

[2]北京國際城市發(fā)展研究院中國城市“十一五”核心問題研究課題組.城市公共安全與綜合減災應急機制[J].領導決策信息，2004（39）.

[3]上海外灘擁擠踩踏事件調查報告全文[EB/OL].人民政協(xié)網(wǎng)，（2015-01-21）[2015-05-02].http：//.cn/-

sy/yw/2015/01/21/435259.shtml.

[4]孫超，吳宗之.公共場所踩踏事故分析[J].安全，2007（1）.

[5]北京市公園風景名勝區(qū)安全管理規(guī)范（試行）[Z].北京市人民政府，2005-01-24.

[6]戚建剛.風險規(guī)制過程合法性之證成――以公眾和專家的風險知識運用為視角[J].法商研究，2009（5）.

[7]王紹玉，馮百俠.城市災害應急與管理[M].重慶：重慶出版社，2005.

[8]董華，張吉光，等.城市公共安全――應急與管理[M].北京：化學工業(yè)出版社，2006.

[9]王振海，陳洪泉，等.城市公共安全管理――以青島為個案的分析[M].青島：中國海洋大學出版社，2005.

[10]張沛，潘峰.現(xiàn)代城市公共安全應急管理概論[M].北京：清華大學出版社，2007.

Construction of Mechanism of Risk Assessment on Urban Public Safety

――Based on the analysis of the stampede at Shanghai’s Bund area

ZHENG Qianqian

（East China university of political science and law， Shanghai 201600， China）

第6篇：風險評估的案例范文

[關鍵詞] SPS協(xié)定 風險評估 科學證據(jù)

隨著食品安全成為農產(chǎn)品貿易的焦點問題，各國紛紛制定大量針對食品和動植物產(chǎn)品進口的嚴格的檢驗和檢疫規(guī)則，以保護本國人類、動植物的生命健康，即所謂的SPS措施。然而，一項SPS措施也可能盜科學之名，行貿易保護主義之實。WTO爭端解決機構（DSB）處理農產(chǎn)品貿易糾紛適用的主要法律是WTO《實施衛(wèi)生與植物衛(wèi)生措施協(xié)定》(SPS協(xié)定)，其中的關鍵問題集中在如何理解和在實踐中把握“風險評估”。DSB專家組和上訴庭的相關解釋已構成了事實上的判例法。加強對風險評估的研究是深刻理解協(xié)定，積累經(jīng)驗的有效途徑，有助于充分了解WTO成員合法維持SPS措施必須符合的條件和應采取的實施流程，以及如何合理利用規(guī)則，在貿易爭端中正確地援引SPS協(xié)定。

一 、 SPS協(xié)定對風險評估的規(guī)定

風險評估在SPS協(xié)定附件A中被定義為：根據(jù)可能適用的衛(wèi)生與植物衛(wèi)生措施評價蟲害或病害在進口成員領土內傳入、定居或傳播的可能性，及評價相關潛在的生物學后果和經(jīng)濟后果；或評價食品、飲料或飼料中存在的添加劑、污染物、毒素或致病有機體對人類或動物的健康所產(chǎn)生的潛在不利影響。

SPS協(xié)定第2條和第5條也專門針對風險評估施加了嚴格的紀律。協(xié)定允許WTO成員在貿易方面給予食品安全和動植物健康以優(yōu)先權，每個成員有權確定其認為適當?shù)氖称钒踩蛣又参锝】邓?，并在對真實存在的有關風險進行適當評估的基礎上確立SPS措施，而且還應將其所考慮的因素、所使用的評估程序和所確認的可接受的風險水平應要求公之于眾。第5條第2款列舉了進行風險評估應考慮的因素，包括：有關國際組織制定的風險評估技術；可獲得的科學證據(jù)和方法；病蟲害非疫區(qū)的存在；相關的生態(tài)和環(huán)境條件；相關的經(jīng)濟因素，比如有害物質傳入的潛在經(jīng)濟影響、包含和消滅規(guī)避所選SPS措施的有害物質的成本和采用替代方法控制風險的相對成本效益。

二、 DSB對風險評估的相關闡釋

DSB專家組和上訴庭在相關案例中對有關風險評估的一系列法律問題作了大量闡釋，正逐步演變成為該領域的判例法，下面分別結合相關案例加以分析。

1.風險評估和SPS措施之間的關系

歐盟荷爾蒙牛肉案上訴庭將SPS措施必須基于風險評估解釋為在二者之間必須存在合理關系，即一種持續(xù)的客觀情況且能在SPS措施和風險評估之間被觀察到，一成員也可以將其措施基于另一成員或國際組織開展的風險評估，只要在訴訟中能用風險評估證明措施合理足矣。確定風險評估和SPS措施之間關系是否存在也只能個案分析。只要措施的結論和風險評估的結論可比較，就符合第5條第1款。因為如果該成員在措施引起爭議時能找到科學證據(jù)，就可以假定在措施制定時證據(jù)同樣得到了考慮。因此，風險評估的缺失將被理解為存在對國際貿易變相限制的一個警示信號。日本水果檢疫措施案專家組還論證了“充分科學證據(jù)”的含義，認為“充分”通常指無論“其數(shù)量、程度和范圍都表明足以實現(xiàn)一定的目標”，要求SPS措施和科學證據(jù)之間存在足夠的關系，包括措施的性質和科學證據(jù)的數(shù)量、質量。

2.風險評估的科學性問題

歐盟荷爾蒙牛肉案上訴庭認為風險評估必須是對數(shù)據(jù)的“科學”考察和事實性研究，而不包括社會價值判斷在內的“政策”， “SPS協(xié)定第5條第2款對風險評估所考慮的因素的列舉不是一個可‘窮盡’的列舉……依照第5條第1款所評估的風險不僅僅是在嚴格控制的條件下在科學實驗室中可探知的，而且還是在人類社會中真實存在的”。因此，成員國通常會把其措施基于主流的科學證據(jù)，當然一項措施也可以基于“來自有資格的和受尊敬來源的不同觀點，特別是當有關風險具有威脅生命的特征并被覺察出對公共健康安全構成明顯和逼近的威脅時”。澳大利亞鮭魚案上訴庭也認為在風險評估中對污染和損害的可能性的適當評價必須達到某種水平的客觀程度，即必須是對所認定的風險水平能夠讓人合理地相信的水平。SPS協(xié)定的紀律在此得到了最嚴格地執(zhí)行，第5條第1款和第2款通過要求成員在進行風險評估時考慮可獲得的科學證據(jù)、國際組織制定的風險評估技術和參考科學原理而強調了客觀性。

3.風險評估的步驟

澳大利亞鮭魚案上訴庭認為一項有效的風險評估必須包括以下步驟：a、確認措施所針對的疾病，以及導致其對當?shù)貏又参镂廴臼录臐撛谏飳W和經(jīng)濟影響；b、對疾病傳入、定居或傳播以及隨之而來的生物學和經(jīng)濟損害可能性的評估；c、對在擬采取的SPS措施條件下疾病傳入、定居或傳播的可能性的評估。

三 、關于風險評估制度的思考及我國的法律對策

1.建立風險評估和風險管理機制

“風險評估”最重要的啟示就是必須建立科學的風險評估和風險管理機制。風險評估和風險管理在SPS協(xié)定中具有舉足輕重的地位。一般而言，DSB專家組往往首先考察是否存在風險評估。如果沒有，僅憑這一點就可能導致敗訴。因此，我國應當盡快建立科學的風險評估和風險管理機制，首要任務是設立專門機構來負責這一工作。在鮭魚案敗訴后，澳大利亞就在農林漁業(yè)部內設立了一個澳大利亞生物安全局（ Biosecurity Australia）的新機構，專門負責提供進口風險分析。

2.風險評估必須具體且包括所有風險

目前，DSB在抽象意義上對風險評估的要求已經(jīng)作出了合理、清楚的陳述，產(chǎn)生于可能的未知因素而不能用數(shù)量表示的風險或理論上的風險量是遠遠不夠。風險評估必須是具體的，而且可能比 SPS協(xié)定字面要求更嚴格。在荷爾蒙案中，上訴庭認為SPS協(xié)定并不要求一項風險評估必須識別最小程度的風險，而僅僅是可確定的風險，歐盟的研究應當鎖定于特定的荷爾蒙，而非荷爾蒙的類別。此外，所有的風險必須包括在風險評估之中，甚至那些不能通過實驗方法進行數(shù)量分析的對人類健康的所有威脅。歐盟當初敗訴也由于沒有提供這一階段風險的證據(jù)。因此，我國在提供風險評估報告時應盡可能詳盡具體，包括所能確知和考慮到的幾乎所有風險。同時，還應密切跟蹤WTO有關風險評估書面形式的裁定等指南。

3.突出風險評估的科學性

毫無疑問，不管所完成的風險評估如何，WTO必然會在SPS措施基于充分的科學證據(jù)這一點上持強硬立場。具體地說，我國未來開展風險評估一定要遵循澳大利亞鮭魚案中的三步法，并考慮SPS協(xié)定第5條第2、3款所列舉的因素，對數(shù)據(jù)進行“科學”考察和事實性研究，而不能是包括社會價值判斷在內的“政策”。同時，注意風險評估的客觀程度水平。鮭魚案專家組認為雖然在風險評估定義的文本中并無門檻要求，但在參考了一系列客觀因素后要求達到“對所作的評估和所認定的風險水平能夠讓人合理地相信” 的水平。這很可能意味著要求在風險評估中科學分析的力度必須是能夠經(jīng)得起懷疑的，哪怕不是太嚴格。

4.慎用非主流科學觀點

雖然DSB承認非主流科學可以被用來支持風險評估，但其是否足以支持一項風險評估只能個案分析。應該說，SPS協(xié)定下的數(shù)量程序要求在全球范圍內的運作都是極其近似，“伽利略現(xiàn)象”是十分罕見的。即便這種現(xiàn)象真的發(fā)生，專家組也仍然有能力去評估所謂“科學”的可信度，并得出結論。因此，我們應當慎用非主流科學觀點，最好盡量把風險評估建立在主流科學觀點之上。

加入WTO之后，我國一些勞動密集型和具有地域優(yōu)勢的農產(chǎn)品的出口屢遭進口國SPS措施暗箭。這說明我國作為WTO的新成員, 應對SPS問題的相關經(jīng)驗還需要一個積累的過程。我們缺乏應對SPS措施引起貿易糾紛的訴訟經(jīng)驗，缺乏參與制定國際標準和跟蹤國際SPS措施變化的經(jīng)驗。對風險評估的研究無疑是在經(jīng)驗積累和學會利用SPS協(xié)定方面邁出的第一步。吸取別國在風險評估等問題上的經(jīng)驗教訓，既保護國內公共健康又保護國內相關產(chǎn)業(yè)，對于我國在遵循WTO義務的同時，有效地抵御外來SPS壁壘，充分運用多邊貿易機制所賦予的權利并在爭端中掌握主動都是十分必要的。

參考文獻：

[1]《實施衛(wèi)生與植物衛(wèi)生措施協(xié)定》，附件A

[2]《實施衛(wèi)生與植物衛(wèi)生措施協(xié)定》第5條第2款

[3]歐共體荷爾蒙牛肉案上訴庭報告，第193-194段

[4]日本水果檢疫措施案專家組報告，第8段；上訴庭報告，第73段、84～85段

[5]歐共體荷爾蒙牛肉案上訴庭報告，第187段

[6]歐共體荷爾蒙牛肉案上訴庭報告，第194段

[7]澳大利亞鮭魚案上訴庭報告，第121段

第7篇：風險評估的案例范文

【關鍵詞】風險管理；供電企業(yè)；安全管理；應用

前言

確保人身、電網(wǎng)、設備安全，實現(xiàn)安全發(fā)展，是建設“一強三優(yōu)”現(xiàn)代電力公司的必然要求，也是電力企業(yè)重大的經(jīng)濟責任、社會責任和政治責任。近年來，公司全面落實科學發(fā)展觀，深入貫徹“安全第一、預防為主、綜合治理”方針，加強“全面、全員、全過程、全方位”安全管理，深入開展反違章和隱患排查治理等工作，強化應急機制建設，有效保障了人身、電網(wǎng)安全和可靠供電。

一、風險管理的概念

風險管理是以工程、系統(tǒng)、企業(yè)等為對象，分別實施風險危險源的辨識、分析、評估、控制，從而達到控制風險、預防事故、保障安全的目的。風險管理的應用最早出現(xiàn)在20世紀30年代，并從50年代開始，發(fā)展了分析和控制的相關理論，到現(xiàn)在歷經(jīng)70多年，形成了一套完整的理論、方法和應用技術。目前，以安全性評價為主要形式的風險管理已在機械、化工、石化、冶金、電力等工業(yè)部門得到了廣泛的應用，并逐漸走上了規(guī)范化、法制化軌道。

安全管理的實質是風險管理。企業(yè)安全生產(chǎn)中總是客觀存在著人的不安全行為、物的不安狀態(tài)和環(huán)境的不安全因素，這些危險因素暴露在具體的生產(chǎn)活動中就形成了風險，一旦風險失控就可能導致安全事故的發(fā)生。在電力系統(tǒng)推進風險管理，要充分借鑒以往安全性評價、風險分析與控制等工作經(jīng)驗，建立相應的工作標準和工作機制，注重識別各種風險因素，采取切合實際的控制措施和方法，防范安全事故發(fā)生。

二、風險管理內容及特點

1.風險管理的內容

風險管理的內容主要有風險辨識、風險控制和風險評估。

風險辨識

風險辨識是針對企業(yè)生產(chǎn)過程中常見的事故類型，列舉分析可能存在的危險因素、需要注意的問題和典型事故案例，用于辨識和防范現(xiàn)場作業(yè)過程中可能存在的安全風險。

風險控制

風險控制是企業(yè)安全生產(chǎn)工作開展過程中，結合工作實際和專業(yè)特點，針對作業(yè)計劃、布置、準備、實施的全過程，辨識作業(yè)中可能存在的風險，有針對性地落實預防措施，保障作業(yè)的安全實施。

風險評估

風險評估是以防止人身傷害和人為責任事故為主線，評估企業(yè)安全管理和安全控制狀況，評判企業(yè)安全風險程度。

2.風險管理的特點

風險辨識、風險控制和風險評估作為風險管理的重要組成部分，一方面注重對物、環(huán)境和安全管理工作的評估，反映企事業(yè)單位安全生產(chǎn)管理基本狀況；另一方面重視作業(yè)過程和具體作業(yè)行為的安全風險控制，反映企業(yè)安全生產(chǎn)過程的受控程度。

風險評估堅持“以人為本”的理念，引入了對“人”的安全風險管理，在人員素質評估方面，不但強調了作業(yè)和管理人員安全知識和技能，還提出了生理、心理等安全適應性問題；在作業(yè)行為評估方面，強調人的不安全行為，以及在事故當中表現(xiàn)出的人為因素。

三、風險管理在供電企業(yè)安全管理中的應用

早在2008年，國家電網(wǎng)公司就在借鑒和吸收國際先進安全管理理念和方法的基礎上，將現(xiàn)代風險管理理論和電網(wǎng)企業(yè)實際相結合，組織編制了《供電企業(yè)安全風險評估規(guī)范》和《供電企業(yè)作業(yè)安全風險辨識防范手冊》。

其基本內容和特點為：

1.編制風險預控實施計劃。認真總結和借鑒企業(yè)安全風險評估試點工作經(jīng)驗，研究確定開展作業(yè)安全風險預控的主要內容及專業(yè)范圍，組織制定推進計劃和工作方案，參照制定企業(yè)安全風險評估標準、作業(yè)安全風險辨識防范手冊，為推進作業(yè)安全風險預控建立基礎。

2.開展風險管理教育培訓。以作業(yè)安全風險辨識防范手冊為重點，認真開展基層員工安全風險管理教育培訓。結合崗位實際，利用班組安全活動、集中授課、事故案例學習、作業(yè)實訓等多種形式，使員工全面掌握作業(yè)項目安全風險辨識內容和方法，提高作業(yè)安全風險意識和崗位安全風險辨識防范能力。

3.開展靜態(tài)安全風險辨識。參照企業(yè)安全風險評估標準，利用春秋季檢修預試、日常巡視檢查、專項巡視檢查等，系統(tǒng)查找和識別設備、環(huán)境、工器具、勞動防護以及物料等存在的靜態(tài)安全風險，逐條制定針對性防范措施，建立企業(yè)安全風險數(shù)據(jù)庫，并做好日常完善與維護工作。

4.實施作業(yè)安全風險控制。各實施班組（工區(qū)）作業(yè)前，應依據(jù)靜態(tài)安全風險庫，并參照作業(yè)安全風險辨識防范手冊，確定作業(yè)靜態(tài)安全風險，同時對本次作業(yè)的特殊危險點、作業(yè)對象、作業(yè)環(huán)境、作業(yè)方法、工作量、進度要求、人員組成等進行分析，查找出本次作業(yè)特有的危險因素，評估風險等級，制定控制措施，通過填寫安全風險預控卡或與作業(yè)指導書相結合，并在作業(yè)過程中嚴格落實，保障作業(yè)全過程的安全。

5.改進作業(yè)安全風險預控。結合靜態(tài)安全風險辨識和作業(yè)安全風險控制推進情況，以及作業(yè)實施中暴露的危險因素和安全風險，補充完善本單位安全風險數(shù)據(jù)庫、企業(yè)安全風險評估標準、作業(yè)安全風險辨識防范手冊等，促進作業(yè)安全風險防范和控制的持續(xù)改進。

四、取得的成效

一是豐富和完善了安全管理的內涵和外延，從側重對物的不安全性的評估分析與整改，到側重對人員和管理的不安全性的評估分析與控制，互為補充、相輔相成，實現(xiàn)了對不同管理對象的風險辨識和預控；

二是在安全風險管理統(tǒng)一框架下，各專業(yè)部門緊密協(xié)作互動，各有側重，各具特色地開展工作，通過自上而下組織推進和自下而上實踐反饋，全員參與，上下聯(lián)動，促使各級人員的安全風險意識和辨識防范能力普遍提高，生產(chǎn)環(huán)境和安全防護水平得到了明顯改善，安全基礎管理工作顯著加強；

三是按照每臺設備，每類作業(yè)開展風險辯識，危險因素描述更為具體，控制措施更具針對性，突破了傳統(tǒng)方式下現(xiàn)場安全措施籠統(tǒng)，操作性不強，安全預控質量因人而異的管理瓶頸，推進了安全管理標準化建設，突出體現(xiàn)了安全管理預防為主的管理思想和理念，使企業(yè)安全文化建設更加切合實際，對于規(guī)避和化解安全風險，保障人身、電網(wǎng)、設備安全起到了積極作用。

第8篇：風險評估的案例范文

引言

我國目前面臨大氣、水、土壤等多方面的環(huán)境風險問題，突發(fā)性、累積性環(huán)境風險問題并存。由于地區(qū)經(jīng)濟社會發(fā)展模式以及環(huán)境稟賦存在差異，各地區(qū)面臨的環(huán)境風險問題以及具備的解決環(huán)境風險問題的能力也有所不同。根據(jù)環(huán)境風險特征差異，綜合考慮相關領域工作基礎和案例代表性等因素，選擇江蘇省、安徽省銅陵市以及貴州省貴陽市和安順市作為試點案例地區(qū)。江蘇省處于我國東部較發(fā)達地區(qū)，化工企業(yè)眾多，化學品的生產(chǎn)、使用、儲存以及運輸是主要的環(huán)境風險來源，環(huán)境風險防控與應急能力相對較好，但地區(qū)之間存在差異。根據(jù)江蘇省經(jīng)濟發(fā)展特點，綜合考慮不同產(chǎn)業(yè)類型、環(huán)境脆弱區(qū)和典型工業(yè)城鎮(zhèn)，從蘇北、蘇南、蘇中三個區(qū)域選取12個區(qū)（縣）開展評估。銅陵市位于我國中部省份安徽省，以銅為代表的有色金屬采選加工過程產(chǎn)生的重金屬等污染物排放對人群和生態(tài)的影響，是其面臨的主要環(huán)境風險問題。鑒于銅陵市面積僅有1200.7km2（2016年之前），主要環(huán)境風險源相對集中，可采用區(qū)縣級指標體系分析評估全市環(huán)境風險。貴陽市和安順市位于西部地區(qū)貴州省，礦產(chǎn)資源豐富，環(huán)境風險問題主要來源于礦產(chǎn)資源開采、冶煉以及化工企業(yè)的生產(chǎn)活動。貴陽市對全市整體風險水平進行評估，安順市分別對8個區(qū)（縣）進行評估。

一、區(qū)域環(huán)境風險評估“7步法”

本次評估主要采用區(qū)域環(huán)境風險評估“7步法”，見圖1。共分三個階段，準備階段：第一步確定評估范圍與評估機構，第二步初步篩查，第三步收集缺失信息；研究階段：第四步分析突發(fā)性風險情形，第五步分析累積性風險情形；總結階段：第六步綜合分析，第七步提出降低環(huán)境風險的對策措施。

二、區(qū)域突發(fā)性環(huán)境風險評估

突發(fā)性環(huán)境風險評估共有32項評估指標，其中環(huán)境風險源強度（S）15項、環(huán)境風險受體脆弱性（V）8項、環(huán)境風險防控與應急能力（M）9項（見表1）。根據(jù)上述評估分析指標體系，分別計算縣級環(huán)境風險源強度（S）、縣級環(huán)境風險受體脆弱性（V）、縣級環(huán)境風險防控與應急能力（M）指數(shù)，根據(jù)以下公式計算縣級突發(fā)環(huán)境事件風險指數(shù)（R）。R=0.4S+0.3V+0.3M根據(jù)縣級突發(fā)環(huán)境事件風險指數(shù)（R）的數(shù)值，判定環(huán)境風險。

三、區(qū)域累積性環(huán)境風險評估

累積性環(huán)境風險評估指標共24項，包括行政區(qū)域環(huán)境風險源強度指標（S）12項、環(huán)境風險受體脆弱性指標（V）9項、環(huán)境風險管理能力（M）3項（見表2）。根據(jù)上述評估分析指標體系，分別計算行政區(qū)域環(huán)境風險源強度（S）、環(huán)境風險受體脆弱性（V）、環(huán)境風險管理能力（M）指數(shù)，按照以下公式計算行政區(qū)域累積性環(huán)境風險綜合指數(shù)（R）。R=0.4S+0.4V+0.2M根據(jù)行政區(qū)域累積性環(huán)境風險綜合指數(shù)（R）的數(shù)值，判定環(huán)境風險。評估數(shù)據(jù)來源于各地統(tǒng)計年鑒及環(huán)保、交通、港航、國土、安監(jiān)、農業(yè)等部門統(tǒng)計資料及補充調查資料。數(shù)據(jù)基準年為2013年。

四、確定環(huán)境風險評估等級

江蘇省12個區(qū)（縣）的突發(fā)性環(huán)境風險評估等級大部分為中等水平，少部分為低水平，累積環(huán)境風險評估等級均為中等。銅陵市突發(fā)性和累積性環(huán)境風險等級均為中等水平。貴陽市和安順市8個縣（區(qū)）的突發(fā)性和累積性環(huán)境風險評估等級大部分為一般水平，少部分為中等水平。作為試點案例應用，上述風險等級僅反映了采用試驗性方法得出的評估結果，但由于受指標體系、評分標準以及數(shù)據(jù)全面性和準確性等影響，結果可能并不能十分客觀、準確地反映試點地區(qū)的環(huán)境風險水平。但試點應用在一定程度上表明了突發(fā)性和累積性環(huán)境風險評估方法的可行性，評估過程和結果也可以為加強試點地區(qū)以及國家環(huán)境風險評估與管理提供參考。

五、因地制宜，加強防控

江蘇省

建立和完善區(qū)域環(huán)境風險管理制度。主要包括區(qū)域環(huán)境風險評估與管理制度、區(qū)域環(huán)境風險監(jiān)控預警制度和區(qū)域應急聯(lián)動機制三方面。加強環(huán)境風險防控能力建設。主要包括對環(huán)境風險源、敏感環(huán)境受體的監(jiān)控，行政區(qū)域監(jiān)測預警能力和污染物攔截能力建設等。加強環(huán)境應急能力建設。主要包括加大應急財力和人力投入、構建重點布局和全省聯(lián)動的應急體系網(wǎng)絡、加強環(huán)境應急演練三個方面。

銅陵市

調結構。禁止新建冶煉、鋼鐵、火電、水泥、基礎化工等“兩高一資”項目，加快淘汰落后的生產(chǎn)工藝和裝置，大力發(fā)展戰(zhàn)略新興產(chǎn)業(yè)和第三產(chǎn)業(yè)，促進城市工業(yè)經(jīng)濟綠色轉型。優(yōu)布局。城區(qū)周邊重化工業(yè)進入工業(yè)園區(qū)，搬遷工業(yè)區(qū)下風向和工業(yè)區(qū)內居民區(qū)，優(yōu)化危險化學品港口碼頭和城市給排水布局，確保城市飲用水水源地環(huán)境安全。降強度。加快企業(yè)治污設施提標升級改造，對現(xiàn)有重化工業(yè)企業(yè)實施升級改造，加快城市和工業(yè)園區(qū)環(huán)境基礎設施建設，削減污染物排污強度。提能力。加快環(huán)境監(jiān)測、監(jiān)察、信息、應急能力標準化建設，完善監(jiān)測網(wǎng)絡，加強區(qū)域應急救援物資儲備，健全多部門信息共享和應急聯(lián)動工作機制，建設環(huán)境風險應急決策支持信息系統(tǒng)。強監(jiān)管。加大環(huán)境執(zhí)法力度，建立覆蓋市、縣（區(qū)）、鄉(xiāng)鎮(zhèn)、村四級網(wǎng)格化監(jiān)管體系。對風險源實施分類、分級、動態(tài)、全過程管理。

貴陽市

加強工業(yè)產(chǎn)業(yè)結構調整和廢水污染治理。大力發(fā)展循環(huán)經(jīng)濟，加大落后產(chǎn)能淘汰力度，依法關停一批高污染、高能耗的“低、小、散”企業(yè)，淘汰沿河流域落后生產(chǎn)力，關停、取締不符合行業(yè)準入條件、污染嚴重的企業(yè)。加強集中式飲用水水源地環(huán)境保護。嚴格控制流域內飲用水水源地上游高污染高風險行業(yè)環(huán)境準入；建設水源地保護區(qū)公路水路危險品運輸管理系統(tǒng)。加強地下水型水源地補給徑流區(qū)內風險防范；建立飲用水水源地風險評估預警機制。提升環(huán)境應急能力。提高環(huán)境應急指揮能力；強化突發(fā)環(huán)境事件現(xiàn)場應對能力；加強環(huán)保部門環(huán)境應急和監(jiān)測能力標準化建設；加強應急預案管理；提高應急人員業(yè)務水平。

安順市

第9篇：風險評估的案例范文

關鍵詞：風險評估；管理工具；分類；選擇；設計

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網(wǎng)絡安全問題已成為影響社會經(jīng)濟發(fā)展和國家發(fā)展戰(zhàn)略的重要因素，信息安全評估工作的重要性不言而喻。信息安全風險評估工作是個極復雜又具有挑戰(zhàn)性的工作，需要細致的工作，大量的支持性的專業(yè)知識的支撐，項目管理也比較復雜，因此如果要更好的完成信息安全風險評估工作就必須有一套非常實用的信息安全風險評估管理工具。一套使用的風險評估管理工具將極大地提高信息安全風險評估工作的效率和結果的正確性。

1 風險評估與管理工具分類

風險評估與管理工具是根據(jù)系統(tǒng)關鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風險情況進行全面考慮，估算出信息系統(tǒng)的風險情況，且在風險評估的同時根據(jù)面臨的風險提供相應的控制措施和解決方法。

1.1 基于國家、政府頒布的信息安全管理標準或指南

目前世界上存在多種不同的風險分析指南和方法，不同的風險分析方法其側重點和關注點各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實施指南。

1.2 基于專家系統(tǒng)的風險評估工具

基于專家系統(tǒng)的風險評估工具主要通過建立專家系統(tǒng)和外部知識庫，以調查問卷的方式收集組織內部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進行評估，產(chǎn)生專家推薦的安全控制措施。

基于專家系統(tǒng)的風險評估工具通?？梢宰詣有纬娠L險評估報告，根據(jù)風險的嚴重程度提供風險指數(shù)，同時分析可能存在的問題，并提供相應的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統(tǒng)的風險評估工具，它是一個問卷調查式的風險分析工具，由三個部分組成：調查問卷生成、風險測量和結果分析生成。

基于專家系統(tǒng)的風險評估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風險分析工具

風險分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風險評估的算法作為風險評估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經(jīng)成為正式的信息安全標準的一部分。早期的風險評估算法大部分僅僅作定性的分析，對風險產(chǎn)生的可能性和風險產(chǎn)生的后果只能按照高、中、低來區(qū)分，這種定性的方式無法準確地估算出風險產(chǎn)生的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經(jīng)驗數(shù)據(jù)，因此人們越來越希望用定量的風險分析方法反映事故發(fā)生的可能性。定量的信息安全風險管理標準包括美國聯(lián)邦標準FIPS31和FIPS191，提供定量風險分析技術的手冊包括GAO和新版的NISTRMG。

由于數(shù)據(jù)收集的困難，目前還沒有完全定量的風險評估工具，現(xiàn)有的風險評估工具要么在定性方面有所側重，要么在定量方面有所側重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風險評估工具，而@RISK、Risk-CALC、CORA是半定量的風險評估工具。

2 常見的風險評估管理工具比較

CRAMM：CRAMM是1985年由英國CCTA開發(fā)的風險評估系統(tǒng)。CRAMM包括全面的風險評估工具，并且完全遵循BS7799規(guī)范，包括依靠資產(chǎn)的建模、商業(yè)影響評估、識別和評估威脅和弱點、評估風險等級、識別需求和基于風險評估調整控制等。CRAMM評估風險依靠資產(chǎn)價值、威脅和脆弱點，這些參數(shù)值是通過CRAMM評估者與資產(chǎn)所有者、系統(tǒng)使用者、技術支持人員和安全部門人員一起的交互活動得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個風險評估工具，用來進行信息安全風險管理方法，提供了一個完整的風險分析服務，并且兼容許多風險評估方法學（如定性分析和定量分析等）。它可以看做一個基于專家系統(tǒng)和擴展知識庫的問卷系統(tǒng)，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案。此外，它還對每個風險類別提供風險分析報告和風險值。

@RISK是美國Palisade公司的一款軟件產(chǎn)品，在世界范圍內廣泛使用，是構架在微軟Excel之上的一套風險分析工具。在@RISK中，提供了一套完整的風險分析工具，包括可以自行修訂的統(tǒng)計分配模型、蒙特卡羅檢測、敏感性分析、環(huán)境分析、極限值測試等常用的風險評估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問題模型；

2) 確定需要輸入模型的不確定值；

3) 通過模擬程序，對可能的參數(shù)范圍進行分析，以@RISK內置的概率分布函數(shù)表示，然后確定模型的輸出結果；

4) 產(chǎn)生需要的資料圖表進行分析。

表1是對一些主要風險評估工具的比較。

表1

3 選擇風險評估工具的原則

1) 根據(jù)實際環(huán)境和企業(yè)的需求選擇

2) 風險評估工具應當能夠精確地映射網(wǎng)絡、應用以及進行攻擊測試

怎樣了解一個工具的實際功效？最有效的辦法是搜索Web，查看媒體的評論，要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風險評估工具為目標平臺提供的攻擊腳本數(shù)量，而且要留意它們的更新速度。

純粹的數(shù)量有時不能說明問題，因為有些廠商可能把許多相關的漏洞看成一個，有的廠商則把它們算作多個漏洞。一些較為優(yōu)秀的風險評估工具，如CVE，把每一種測試都鏈接到了一個標準的漏洞案例ID。留意風險評估工具的更新頻率，看看它是自動更新還是需要手工執(zhí)行更新，還有，新的安全威脅發(fā)現(xiàn)之后它要多長的時間才能推出相應的更新？

4) 報告數(shù)量的多少，內容翔實程度，是否允許導出報表

只能內部使用的掃描結果報表也許能夠滿足最初的需要，但如果經(jīng)常對系統(tǒng)進行風險評估，最好能夠將生成的報表導出到外部數(shù)據(jù)庫，以便執(zhí)行對比和分析。

5) 是否支持不同級別的入侵測試以避免系統(tǒng)掛起

所有風險評估工具都有這樣的警告：入侵測試過程可能產(chǎn)生DoS攻擊，或者導致被測試的系統(tǒng)掛起。通常，在高訪問量期間對擔負關鍵任務的系統(tǒng)不應該運行風險評估工具，風險評估工具本身可能帶來問題，引起服務中斷或系統(tǒng)被鎖死。大多數(shù)高質量的風險評估工具允許執(zhí)行侵害程度較小的入侵測試，避免造成系統(tǒng)運行中斷。

6) 是否需要在線服務？

有些風險評估工具以在線服務的形式提供。這種形式的優(yōu)點是不占用硬件資源，可以從任何地方運行和獲取報表，自動執(zhí)行更新，一般而言總擁有成本也較低。缺點是服務的運行速度一般較慢，不象客戶端產(chǎn)品那樣容易定制。最后還有一點是，如果采用在線服務，則掃描出來的網(wǎng)絡漏洞清單還將落入第三方的手中。

4 信息安全風險評估管理工具設計

信息安全風險評估管理工具的設計必須考慮到參考模型可能存在的變化，或者計算方法發(fā)生變化而導致的工具適應性的問題，還應該具有項目管理功能，統(tǒng)計分析，報表，輔助評估專家系統(tǒng)，查詢，資產(chǎn)管理，更應該加入風險管理與控制模塊，如果能提供與其他資產(chǎn)管理軟件的接口就更好了。

為了適應評估工作模式，信息安全風險評估工具的架構應該選擇B/S結構，評估小組和評估人是最終用戶，系統(tǒng)管理員對信息安全風險評估工具進行維護和管理。系統(tǒng)架構如圖1。

信息安全風險評估工具中應該包含威脅參考庫、脆弱性參考庫、資產(chǎn)分類庫、可能性定義庫，后果定義庫、控制措施庫等評估輔助專家系統(tǒng)庫。這些庫都可以自己定義，便于使用。評估小組可以在評估的各個時期都能夠得到幫助。

資產(chǎn)管理模塊應該包含資產(chǎn)的各種基本信息，包括位置、責任人、所屬系統(tǒng)以及各種相關信息。根據(jù)不同資產(chǎn)的分類，相關信息也不同，這些相關信息都是有助于系統(tǒng)安全的相關信息。如資產(chǎn)的生命周期、系統(tǒng)補丁信息等。

信息安全風險評估工具需要實際使用的檢驗，將在不斷滿足客戶的需要的同時逐漸發(fā)展、成熟。通過不斷的改進和發(fā)展，相信信息安全風險評估工具將極大地推動信息安全風險評估工作的進行。

參考文獻：

[1] 陳友初.信息安全風險評估的探討與實踐[J].廣西科學院學報,2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風險評估探索與實踐[M].北京:中國標準出版社,2005.

[4] 趙戰(zhàn)生,謝宗曉.信息安全風險評估[M].北京:中國標準出版社,2007,8.

[5] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J].北京:通信學報,2004,25(7):10-18.

[6] 關義章,戴宗坤.羅萬伯,等.信息系統(tǒng)安全工程學[M].北京:電子工業(yè)出版社,2002,12.