風(fēng)險(xiǎn)識(shí)別及評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風(fēng)險(xiǎn)識(shí)別及評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風(fēng)險(xiǎn)識(shí)別及評估范文

［關(guān)鍵詞］供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評估；關(guān)鍵風(fēng)險(xiǎn)誘因；貝葉斯網(wǎng)絡(luò)

［中圖分類號(hào)］F274 ［文獻(xiàn)標(biāo)識(shí)碼］A ［文章編號(hào)］1005-6432（2010）49-0127-02

1 引 言

在供應(yīng)鏈質(zhì)量管理的研究方面,許多事件都說明供應(yīng)鏈的某些風(fēng)險(xiǎn)因素對供應(yīng)鏈的績效產(chǎn)生巨大的負(fù)面作用,供應(yīng)鏈中的大多數(shù)風(fēng)險(xiǎn)因素都表現(xiàn)為產(chǎn)品質(zhì)量大幅波動(dòng)。Robinson和Malhotra給出的供應(yīng)鏈質(zhì)量管理的定義是:對供應(yīng)鏈的合作組織商業(yè)流程的協(xié)調(diào)和整合,以此來度量、分析和持續(xù)改進(jìn)產(chǎn)品、服務(wù)和流程,目的是創(chuàng)造客戶價(jià)值,提升客戶滿意度。而傳統(tǒng)制造模式下,質(zhì)量管理的重點(diǎn)集中于企業(yè)內(nèi)部,注重內(nèi)部過程、要素、部門之間的管理與協(xié)調(diào),而對于外部過程以及外部關(guān)系則較少關(guān)注,在供應(yīng)商、制造商、分銷商乃至最終用戶之間尚未形成一條連續(xù)、暢通的質(zhì)量鏈,而是被一系列相對封閉的質(zhì)量“黑箱”所割裂。本文在將供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)管理的研究視角放在合作組織內(nèi)部和合作組織之間的質(zhì)量管理上,而在質(zhì)量管理中質(zhì)量風(fēng)險(xiǎn)的管理也至關(guān)重要,本文研究的主要問題是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別與評估。從文獻(xiàn)目前的研究中可以看出目前對供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評估的研究主要集中在定性的分析上,并且注重風(fēng)險(xiǎn)產(chǎn)生后的管理和控制。質(zhì)量風(fēng)險(xiǎn)的相對重要程度,以及動(dòng)態(tài)的、預(yù)測各指標(biāo)值的對于導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)事件發(fā)生因素的識(shí)別和評估的有效方法的研究目前還不成熟,缺乏定量的預(yù)測方法。從管理角度看,風(fēng)險(xiǎn)最重要的方面就是引發(fā)的原因,只有通過控制這些因素才能預(yù)警和管理風(fēng)險(xiǎn)。本文將研究重點(diǎn)放在識(shí)別供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因、確定描述供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、評估供應(yīng)鏈總體質(zhì)量風(fēng)險(xiǎn)以及供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)誘因?qū)τ诠?yīng)鏈總體質(zhì)變動(dòng)等方面。

2 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別

通過風(fēng)險(xiǎn)識(shí)別的工具――關(guān)鍵風(fēng)險(xiǎn)指標(biāo)和關(guān)鍵風(fēng)險(xiǎn)誘因分析,得出供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因和關(guān)鍵指標(biāo),它們是管理者對風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理的基礎(chǔ),同時(shí)也是針對供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)建立貝葉斯網(wǎng)絡(luò)的依據(jù)。

2.1 供應(yīng)鏈質(zhì)量管理關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的確定

關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是對某些特定業(yè)務(wù)活動(dòng)和控制環(huán)境進(jìn)行監(jiān)控的關(guān)鍵指標(biāo)體系。Starbird S.提出了最佳合格質(zhì)量的概念,認(rèn)為質(zhì)量可以用合格率表示。本文研究的主題是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn),所以將產(chǎn)品的不合格率作為關(guān)鍵風(fēng)險(xiǎn)指標(biāo),當(dāng)不合格率到一定的范圍時(shí),必須識(shí)別出風(fēng)險(xiǎn)產(chǎn)生點(diǎn)并采取相應(yīng)的風(fēng)險(xiǎn)控制措施。

2.2 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)關(guān)鍵風(fēng)險(xiǎn)誘因的確定

關(guān)鍵風(fēng)險(xiǎn)誘因就是一些風(fēng)險(xiǎn)特質(zhì)或風(fēng)險(xiǎn)特性,是引起特定風(fēng)險(xiǎn)的隨機(jī)因素。本文從供應(yīng)鏈上各參與主體以及供應(yīng)鏈總體的協(xié)作的角度分析了供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn),并提出導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)主要的誘因,即供應(yīng)鏈的構(gòu)成、企業(yè)間的協(xié)作、供應(yīng)商的運(yùn)作風(fēng)險(xiǎn)、核心企業(yè)運(yùn)作風(fēng)險(xiǎn)、銷售企業(yè)運(yùn)作風(fēng)險(xiǎn)和為整條供應(yīng)鏈服務(wù)的物流服務(wù)提供商的運(yùn)作風(fēng)險(xiǎn)及相應(yīng)的二級(jí)指標(biāo)。供應(yīng)鏈結(jié)構(gòu)的主要影響因素有供應(yīng)鏈長度、數(shù)量、供應(yīng)商選擇標(biāo)準(zhǔn)、與供應(yīng)商的關(guān)系。供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)的影響因素有:供應(yīng)風(fēng)險(xiǎn)、需求風(fēng)險(xiǎn)、制造過程風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)信息技術(shù)的運(yùn)用情況、設(shè)備的完備性、員工的結(jié)構(gòu)與素質(zhì)、先進(jìn)質(zhì)量管理技術(shù)的應(yīng)用。

2.3 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別結(jié)果

由上一節(jié)的分析,并結(jié)合供應(yīng)鏈各成員的特點(diǎn)得到供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)關(guān)鍵誘因與衡量風(fēng)險(xiǎn)程度的指標(biāo),即產(chǎn)品不合格率。如下頁表所示：

3 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評估模型的構(gòu)建

3.1 貝葉斯網(wǎng)絡(luò)用于風(fēng)險(xiǎn)評估的可行性

貝葉斯網(wǎng)絡(luò)(Bayesian Network)實(shí)質(zhì)上就是一種基于概率的不確定性推理網(wǎng)絡(luò),其定義如下：B=,一個(gè)貝葉斯網(wǎng)絡(luò)主要由兩部分構(gòu)成,分別對應(yīng)問題領(lǐng)域的定性描述和定量描述,即貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)G和網(wǎng)絡(luò)參數(shù)θ。第一部分貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)(G),由一個(gè)節(jié)點(diǎn)集合和一個(gè)有向邊集合組成。有向邊表示變量之間的依賴或因果關(guān)系,有向邊的箭頭代表因果關(guān)系影響的方向性(由父節(jié)點(diǎn)指向子節(jié)點(diǎn))。貝葉斯網(wǎng)絡(luò)的另一部分θ是反映變量之間關(guān)聯(lián)性的局部概率分布集即概率參數(shù)―條件概率表(CPT),該表列出了每個(gè)節(jié)點(diǎn)相對于其父節(jié)點(diǎn)所有可能的條件概率。本文所研究的是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的評估,供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)事件的發(fā)生需要各種風(fēng)險(xiǎn)誘因的累積和一定的風(fēng)險(xiǎn)發(fā)生條件,而貝葉斯網(wǎng)絡(luò)提供了一種自然地表示因果或者影響信息的方法,能夠建立一個(gè)表示風(fēng)險(xiǎn)誘因?qū)е嘛L(fēng)險(xiǎn)事件發(fā)生的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并且能夠動(dòng)態(tài)的預(yù)測供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的大小,以及診斷影響供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的因素。

3.2 風(fēng)險(xiǎn)評估模型的構(gòu)建

(1)模型的基本假設(shè)

①假設(shè)忽略外部環(huán)境的影響(市場需求的變化、大的自然災(zāi)害等),供應(yīng)鏈質(zhì)量管理的影響因素主要來自兩個(gè)方面,即各企業(yè)自身的運(yùn)作以及與供應(yīng)鏈其他成員的協(xié)作,所以將從這兩個(gè)方向分析供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因；②將研究對象設(shè)定為以制造企業(yè)為核心的三級(jí)供應(yīng)鏈；③研究供應(yīng)鏈上各參與主體對供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)的作用時(shí),將各節(jié)點(diǎn)假設(shè)為相互獨(dú)立的,即各節(jié)點(diǎn)對于供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的影響不受其他節(jié)點(diǎn)的影響。

(2)網(wǎng)絡(luò)結(jié)構(gòu)的確定

在構(gòu)建的供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評估模型中,供應(yīng)鏈結(jié)構(gòu)對供應(yīng)鏈上協(xié)作風(fēng)險(xiǎn)影響比較大,因?yàn)楣?yīng)鏈結(jié)構(gòu)決定了企業(yè)間溝通和協(xié)作的難易程度以及供應(yīng)鏈成員之間的關(guān)系。同樣地,各企業(yè)的運(yùn)作風(fēng)險(xiǎn)影響供應(yīng)鏈的運(yùn)作,但供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)并不一定會(huì)影響各企業(yè)的運(yùn)作風(fēng)險(xiǎn),所以,各企業(yè)的運(yùn)作風(fēng)險(xiǎn)是供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的父節(jié)點(diǎn),是導(dǎo)致供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的原因。根據(jù)上述的方法進(jìn)行判斷,確定各指標(biāo)之間的相互依賴關(guān)系,得到供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評估的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),如圖1所示。

(3)參數(shù)θ的確定

θ代表用于量化網(wǎng)絡(luò)的一組參數(shù)。對于每一個(gè)Xi,存在如下一個(gè)參數(shù)θXi /Pa(Xi),它指明了在給定發(fā)生的情況下事件發(fā)生的條件概率。

即θXi /Pa(Xi)=P［Xi/Pa(Xi)］，i=1，2，…，8(1)

其中，Pa(Xi)表示在圖G中Xi的雙親變量的集合,無雙親節(jié)點(diǎn)的變量概率分布用邊緣概率表示。參數(shù)θ的確定方法主要有兩種,即專家法和數(shù)據(jù)法。專家法是通過專家的經(jīng)驗(yàn)給出各變量的概率分布,而數(shù)據(jù)法是通過對數(shù)據(jù)的分析和學(xué)習(xí)得出變量的概率分布。

在圖1的基礎(chǔ)上加入各變量以及各節(jié)點(diǎn)的概率分布(CPT)后得到如圖2所示的供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

(4)目標(biāo)函數(shù)的求解模型

本研究的主題是確定在各節(jié)點(diǎn)概率分布確定的條件下供應(yīng)鏈綜合的質(zhì)量風(fēng)險(xiǎn)以及各供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)誘因?qū)τ诠?yīng)鏈綜合質(zhì)量風(fēng)險(xiǎn)的相對重要程度,所以目標(biāo)函數(shù)為確定除根節(jié)點(diǎn)之外其余節(jié)點(diǎn)各狀態(tài)下的邊緣概率,即P(Xi)，i=1，2，…，8,下面針對確定條件下的概率分布和有信念更新的概率分別采用不同的算法。

①無信念更新的算法

各節(jié)點(diǎn)的聯(lián)合概率為

P［Pa(Xi)×Xi］=Pa(Xi)×P［Xi/Pa(Xi)］，i=1，2，…，8(2)

任意的非證據(jù)節(jié)點(diǎn)X各狀態(tài)下的邊緣概率的計(jì)算

P(Xi)=Pa(Xi)P［Xi×Pa(Xi)］，i=1，2，…，8(3)

由供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖知：

Pa(X8)=｛X6，X7｝，Pa(X6)=｛X1｝，Pa(X7)=｛X2，X3，X4，X5｝

②有信念更新的算法

給定證據(jù)E后任意的非證據(jù)節(jié)點(diǎn)排他性X的后驗(yàn)概率分布P(X/E)稱為該節(jié)點(diǎn)排他性的置信度Bel(X),根據(jù)貝葉斯網(wǎng)絡(luò)推理模式的特點(diǎn),一個(gè)節(jié)點(diǎn)排他性的信度可以分解成兩個(gè)參數(shù):診斷性參數(shù)λ(X)和因果性參數(shù)π(X),從而節(jié)點(diǎn)排他性的信度Bel(X)=aλ(X)π(X)，(a為歸一化常數(shù)),診斷性參數(shù)λ(X)根據(jù)子節(jié)點(diǎn)排他性X的第j個(gè)子節(jié)點(diǎn)傳播的信息,π(X)根據(jù)子節(jié)點(diǎn)排他性和父節(jié)點(diǎn)排他性傳遞的消息進(jìn)行計(jì)算。

λ(X)=λj(X)(4)

λj(X)為節(jié)點(diǎn)X的第j個(gè)子節(jié)點(diǎn)傳遞的信息。

π(X)=U1，U2，…，UiP(X/U1，U2，…，Un)πx(Ui)(5)

P(X/U1，U2，…，Un)是專家知識(shí)或數(shù)據(jù)學(xué)習(xí)后的概率化表示形式,πx(Ui)為節(jié)點(diǎn)排他性X的父節(jié)點(diǎn)傳遞給其的信息。

4 結(jié)論及研究展望

在供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)管理的過程中,關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是適用于風(fēng)險(xiǎn)評估和監(jiān)測的重要工具,所以供應(yīng)鏈各企業(yè)往往設(shè)置一些關(guān)鍵的風(fēng)險(xiǎn)指標(biāo)來評估和監(jiān)控供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)。本文利用關(guān)鍵風(fēng)險(xiǎn)誘因和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)分析法,得出供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因和關(guān)鍵指標(biāo),在此基礎(chǔ)上建立了貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型,通過模型的應(yīng)用表明了:在風(fēng)險(xiǎn)管理中,一些風(fēng)險(xiǎn)標(biāo)指值的變化影響其他指值的變化,企業(yè)可以依據(jù)過往的經(jīng)驗(yàn)設(shè)定各節(jié)點(diǎn)指標(biāo)值的取值范圍,從而定位導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生的首要因素。所以本方法的應(yīng)用有利于供應(yīng)鏈風(fēng)險(xiǎn)動(dòng)態(tài)的監(jiān)控和管理。本文沒有考慮風(fēng)險(xiǎn)的另一個(gè)要素――風(fēng)險(xiǎn)產(chǎn)生的后果,僅從預(yù)測風(fēng)險(xiǎn)產(chǎn)生的概率入手,所以在貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型中加入風(fēng)險(xiǎn)產(chǎn)生的后果這一要素是未來的研究方向。

參考文獻(xiàn)：

［1］Robinson,C.J.and M.K.Malhotra,Defining the concept of supply chain quality management and its relevance to academic and industrial practice［J］.International Journal of Production Economics,2005，96(3)：315-337.

［2］Starbird S A.The effect of acceptance sampling and risk aversion on the quality delivered by suppliers［J］.Journal of the Operational Research Society，1994,45(3)：309-320.

第2篇：風(fēng)險(xiǎn)識(shí)別及評估范文

IT在銀行業(yè)扮演著越來越重要的角色。隨著銀行業(yè)電子化程度的不斷提高,加強(qiáng)IT的風(fēng)險(xiǎn)管理勢在必行。

為此,銀監(jiān)會(huì)于2009年出臺(tái)了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,對信息科技風(fēng)險(xiǎn)管理目標(biāo)提出了具體的指導(dǎo)性意見。

風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、評價(jià)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)的過程,最終目標(biāo)是將風(fēng)險(xiǎn)控制在可接受范圍。而風(fēng)險(xiǎn)評估是對風(fēng)險(xiǎn)發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識(shí)別風(fēng)險(xiǎn)、評價(jià)風(fēng)險(xiǎn)的過程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。

信息科技的風(fēng)險(xiǎn)管理也需要以風(fēng)險(xiǎn)評估為基礎(chǔ)。

整體和專項(xiàng)兩種評估

風(fēng)險(xiǎn)評估是風(fēng)險(xiǎn)管理過程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級(jí)保護(hù)等方面也離不開風(fēng)險(xiǎn)評估。

信息科技風(fēng)險(xiǎn)評估可以分為整體風(fēng)險(xiǎn)評估和專項(xiàng)風(fēng)險(xiǎn)評估。

整體風(fēng)險(xiǎn)評估是指對信息科技的各個(gè)方面,如治理、信息安全、信息系統(tǒng)開發(fā)、測試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險(xiǎn)評估。專項(xiàng)風(fēng)險(xiǎn)評估則是指針對信息科技的某一方面、某個(gè)系統(tǒng)或?yàn)槟硞€(gè)目的而進(jìn)行的評估。常見的專項(xiàng)風(fēng)險(xiǎn)評估還會(huì)根據(jù)評估對象分為網(wǎng)絡(luò)評估、系統(tǒng)風(fēng)險(xiǎn)評估等。

整體風(fēng)險(xiǎn)評估側(cè)重于反映宏觀層面的風(fēng)險(xiǎn),即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險(xiǎn),幫助銀行高級(jí)管理層把握信息科技的整體風(fēng)險(xiǎn)狀況,從而據(jù)此來進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險(xiǎn)管理能力。專項(xiàng)風(fēng)險(xiǎn)評估則側(cè)重于反映微觀層面的風(fēng)險(xiǎn),即反映信息科技某一方面或者某個(gè)系統(tǒng)存在的風(fēng)險(xiǎn),據(jù)此來決定采取相應(yīng)的風(fēng)險(xiǎn)處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險(xiǎn)。

評估風(fēng)險(xiǎn)的七個(gè)步驟

風(fēng)險(xiǎn)有影響及可能性兩個(gè)屬性,而影響是由資產(chǎn)的價(jià)值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險(xiǎn)評估需要對資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。

風(fēng)險(xiǎn)評估工作一般有以下七個(gè)步驟:描述分析評估對象,確定其目標(biāo)或者價(jià)值;識(shí)別評估對象存在的弱點(diǎn);識(shí)別評估對象面臨的威脅;通過分析弱點(diǎn)及威脅,確定風(fēng)險(xiǎn)發(fā)生的可能性;通過分析資產(chǎn)及弱點(diǎn),預(yù)測風(fēng)險(xiǎn)如果發(fā)生可能帶來的影響;通過已經(jīng)分析出的可能性和影響確定風(fēng)險(xiǎn)等級(jí);根據(jù)風(fēng)險(xiǎn)等級(jí)提出風(fēng)險(xiǎn)處理建議。

這幾個(gè)步驟可劃分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)三個(gè)階段。

風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評估的基礎(chǔ),只有完整地識(shí)別出被評估對象的風(fēng)險(xiǎn)才可能進(jìn)行正確的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)。風(fēng)險(xiǎn)識(shí)別要對評估對象存在的弱點(diǎn)及面臨的威脅進(jìn)行識(shí)別,這是風(fēng)險(xiǎn)識(shí)別的關(guān)鍵。

整體風(fēng)險(xiǎn)評估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險(xiǎn),因此在進(jìn)行整體風(fēng)險(xiǎn)評估時(shí)應(yīng)該以調(diào)查方式為主,以檢查、安全測試方式為輔。

在做整體風(fēng)險(xiǎn)評估時(shí),要先準(zhǔn)備詳細(xì)的調(diào)查問卷,問卷內(nèi)容涵蓋信息科技的各個(gè)方面。一般來講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營。為了實(shí)現(xiàn)這個(gè)目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

專項(xiàng)風(fēng)險(xiǎn)評估反映的是微觀層面的風(fēng)險(xiǎn),要深入查找評估對象存在的風(fēng)險(xiǎn)。因此,專項(xiàng)風(fēng)險(xiǎn)評估應(yīng)該采取以檢查與安全測試為主,以調(diào)查為輔的方法。

第3篇：風(fēng)險(xiǎn)識(shí)別及評估范文

關(guān)鍵詞：信息安全；風(fēng)險(xiǎn)評估；風(fēng)險(xiǎn)分析

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運(yùn)行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險(xiǎn)評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)，以威脅為觸發(fā)，以技術(shù)、管理、運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評估綜合方法及操作模型[3]。

二、信息安全風(fēng)險(xiǎn)評估

在我國，風(fēng)險(xiǎn)評估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國試點(diǎn)工作階段，國信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險(xiǎn)評估指南》[4]（簡稱《指南》）得到了較好地實(shí)踐。本文設(shè)計(jì)的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險(xiǎn)要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險(xiǎn)分析原理。資產(chǎn)的屬性是資產(chǎn)價(jià)值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動(dòng)機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。

（三）風(fēng)險(xiǎn)評估流程。包括風(fēng)險(xiǎn)評估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)消減[5]。

三、電力信息網(wǎng)風(fēng)險(xiǎn)評估輔助系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

本文設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn)，設(shè)計(jì)階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險(xiǎn)評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個(gè)多專家共同評估的風(fēng)險(xiǎn)評估工具。分為知識(shí)庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個(gè)工具用于更新知識(shí)庫和信息庫。后兩個(gè)工具是風(fēng)險(xiǎn)評估的主體。下面對系統(tǒng)各部分的功能模塊進(jìn)行詳細(xì)介紹：

（一）評估管理端。評估管理端控制風(fēng)險(xiǎn)評估的進(jìn)度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風(fēng)險(xiǎn)評估專家；對準(zhǔn)備階段、資產(chǎn)識(shí)別階段、威脅識(shí)別階段、脆弱性識(shí)別階段、已有控制措施識(shí)別階段、風(fēng)險(xiǎn)分析階段、選擇控制措施階段這七個(gè)階段多個(gè)專家的評估進(jìn)行確認(rèn)，對多個(gè)專家的評估數(shù)據(jù)進(jìn)行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個(gè)專家操作，同時(shí)開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準(zhǔn)備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識(shí)別階段；c.威脅識(shí)別階段；d.脆弱性識(shí)別階段；e.已有控制措施識(shí)別階段；f.風(fēng)險(xiǎn)分析階段；g.控制措施選擇階段。在完成了風(fēng)險(xiǎn)評估的所有階段之后，和評估管理端一樣，可以瀏覽、導(dǎo)出、打印評估的結(jié)果―風(fēng)險(xiǎn)評估報(bào)表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點(diǎn)管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進(jìn)行管理；對威脅列表進(jìn)行管理；對脆弱點(diǎn)大類、列表進(jìn)行管理；對控制措施列表進(jìn)行管理。

（四）知識(shí)庫管理端。知識(shí)庫的管理分為系統(tǒng)CIA問卷管理，脆弱點(diǎn)問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風(fēng)險(xiǎn)評估是一個(gè)新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險(xiǎn)評估研究意義的基礎(chǔ)之上，詳細(xì)闡述了信息安全風(fēng)險(xiǎn)評估輔助工具的結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進(jìn)行識(shí)別，分析出已有控制措施的實(shí)施效果，為風(fēng)險(xiǎn)處理計(jì)劃提供依據(jù)。

參考文獻(xiàn)：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風(fēng)險(xiǎn)評估中幾個(gè)重要問題的認(rèn)識(shí)[J].計(jì)算機(jī)安全,2004,7:64-66

第4篇：風(fēng)險(xiǎn)識(shí)別及評估范文

農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評價(jià)是采用科學(xué)的方法和程序識(shí)別、分析農(nóng)業(yè)機(jī)械安全事故發(fā)生的原因，針對原因采取措施以消除或減少農(nóng)業(yè)機(jī)械在安裝、使用、維修等環(huán)節(jié)存在的各種安全隱患，預(yù)防安全事故，提高農(nóng)業(yè)機(jī)械的使用安全。其過程包括風(fēng)險(xiǎn)分析（產(chǎn)品限制的確定、危險(xiǎn)識(shí)別、安全風(fēng)險(xiǎn)評估）、安全風(fēng)險(xiǎn)評定和風(fēng)險(xiǎn)減少。安全風(fēng)險(xiǎn)評價(jià)為迭代過程。通過安全風(fēng)險(xiǎn)評定，對不可接受的安全風(fēng)險(xiǎn)，應(yīng)采取消除或減少風(fēng)險(xiǎn)的措施，并重新進(jìn)行風(fēng)險(xiǎn)（包括再生風(fēng)險(xiǎn)）分析和評定，直至安全風(fēng)險(xiǎn)降到可接受的程度。

2農(nóng)業(yè)機(jī)械危險(xiǎn)識(shí)別

在對危險(xiǎn)識(shí)別前，首先應(yīng)確定機(jī)械的限制。即描述產(chǎn)品作業(yè)功能、預(yù)定使用范圍、可預(yù)期的誤用、使用和維修環(huán)境，以確定危險(xiǎn)識(shí)別范圍。一般可根據(jù)產(chǎn)品功能及使用操作來描述。如拖拉機(jī)加油、加水、上車、啟動(dòng)、前進(jìn)、轉(zhuǎn)向、倒退、制動(dòng)、停車、駐車、下車、懸掛、牽引、提升、維修等。危險(xiǎn)是指潛在的傷害源。農(nóng)業(yè)機(jī)械產(chǎn)品存在的主要危險(xiǎn)包括：機(jī)械危險(xiǎn)（如擠壓、剪切、沖擊、纏繞、吸入或卷入、切割、高壓流體噴射等）、電氣危險(xiǎn)（如與帶電部件接觸）、熱危險(xiǎn)（如與高溫物體接觸、熱輻射等）、噪聲危險(xiǎn)、振動(dòng)危險(xiǎn)（如座椅、手把振動(dòng)）、材料和物質(zhì)產(chǎn)生的危險(xiǎn)（如人體與農(nóng)藥接觸）及滑落、絆倒及跌落危險(xiǎn)。不同農(nóng)業(yè)機(jī)械產(chǎn)品，可能產(chǎn)生危險(xiǎn)的形式及多少各異。危險(xiǎn)識(shí)別目的是在機(jī)械限制范圍內(nèi)確定并形成危險(xiǎn)、危險(xiǎn)狀態(tài)和危險(xiǎn)事件的清單。危險(xiǎn)識(shí)別應(yīng)在農(nóng)業(yè)機(jī)械的壽命期間內(nèi)系統(tǒng)地識(shí)別所有階段（如運(yùn)輸、安裝、使用、停用、維修等）的全部相關(guān)任務(wù)中可預(yù)見的危險(xiǎn)。危險(xiǎn)識(shí)別一般采用至上而下及至下而上兩種方法。至上而下法是以潛在的后果（如擠壓、燒傷）清單為起點(diǎn)，確定造成傷害的危險(xiǎn)。至下而上法是以檢查所有的危險(xiǎn)為起點(diǎn)，考慮確定的危險(xiǎn)狀態(tài)下所有可能出錯(cuò)的途徑（如制動(dòng)功能失效、人為差錯(cuò)）及其導(dǎo)致傷害的方式。相比而言，至下而上法更為全面徹底，但過程較復(fù)雜。

3農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評估

安全風(fēng)險(xiǎn)為傷害發(fā)生的概率及傷害造成嚴(yán)重程度的綜合。農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評估是依據(jù)農(nóng)業(yè)機(jī)械產(chǎn)品的危險(xiǎn)識(shí)別結(jié)果，確定各種傷害發(fā)生概率及傷害造成嚴(yán)重程度的過程。目的是確定每個(gè)危險(xiǎn)狀態(tài)或事故的最高安全風(fēng)險(xiǎn)。通常用等級(jí)、指數(shù)、或分?jǐn)?shù)表示安全風(fēng)險(xiǎn)的大小。評估傷害發(fā)生概率應(yīng)在考慮暴露危險(xiǎn)區(qū)人員、危險(xiǎn)事件發(fā)生可能性（產(chǎn)品特征、產(chǎn)品成熟度、生產(chǎn)企業(yè)規(guī)模、生產(chǎn)方式）、避免或限制傷害等因素后確定。傷害造成嚴(yán)重程度可在考慮傷害或影響健康的程度（如輕微、嚴(yán)重、死亡）及傷害的范圍（如人數(shù)）后確定。安全風(fēng)險(xiǎn)評估方法分為定性評估法和定量評估法兩類。常見方法有風(fēng)險(xiǎn)矩陣法、風(fēng)險(xiǎn)圖法、數(shù)值評分法、定量風(fēng)險(xiǎn)評估法和綜合評估法。其中風(fēng)險(xiǎn)矩陣法和風(fēng)險(xiǎn)圖法較簡單，也較常用。

3.1風(fēng)險(xiǎn)矩陣法

風(fēng)險(xiǎn)矩陣法是針對每一識(shí)別的危險(xiǎn)，將決定危險(xiǎn)事件風(fēng)險(xiǎn)的兩個(gè)因素即傷害嚴(yán)重程度和引起傷害的概率劃分為相應(yīng)等級(jí)，形成風(fēng)險(xiǎn)矩陣，用交叉單元來定性地衡量風(fēng)險(xiǎn)大小的方法。該方法包括風(fēng)險(xiǎn)矩陣選擇、傷害嚴(yán)重程度評價(jià)、傷害發(fā)生的概率評價(jià)和得出風(fēng)險(xiǎn)等級(jí)四個(gè)步驟。

3.2風(fēng)險(xiǎn)圖法

風(fēng)險(xiǎn)圖以決策樹為基礎(chǔ)發(fā)展而來，其特點(diǎn)是使所評價(jià)的危險(xiǎn)形象化，便于分析比較。風(fēng)險(xiǎn)圖中，每個(gè)節(jié)點(diǎn)代表一個(gè)風(fēng)險(xiǎn)參數(shù)（嚴(yán)重程度、暴露度、危險(xiǎn)事件發(fā)生概率、避免可能性），每個(gè)節(jié)點(diǎn)的分支分別代表相應(yīng)風(fēng)險(xiǎn)參數(shù)的等級(jí)（如輕微的、嚴(yán)重的）。風(fēng)險(xiǎn)評估時(shí)，從起點(diǎn)開始，在每個(gè)節(jié)點(diǎn)處沿著所確定等級(jí)的分支向前，末端指向就是風(fēng)險(xiǎn)等級(jí)。

4農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)的減少

安全風(fēng)險(xiǎn)評價(jià)目的是減少或消除不可接受的安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)由安全風(fēng)險(xiǎn)因素構(gòu)成，減少或消除安全風(fēng)險(xiǎn)就要減少或消除影響風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)因素（危險(xiǎn)源、發(fā)生的概率或傷害程度）。而減少或消除影響風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)因素可通過在產(chǎn)品設(shè)計(jì)階段及在使用階段采用相應(yīng)措施來實(shí)現(xiàn)。

4.1在產(chǎn)品設(shè)計(jì)制造階段采取消除或減少安全風(fēng)險(xiǎn)的措施

1)本質(zhì)安全設(shè)計(jì)制造。即通過產(chǎn)品設(shè)計(jì)制造消除或減少危險(xiǎn)。如去除收割機(jī)、拖拉機(jī)等農(nóng)機(jī)覆蓋件上存在的銳角，加大拖拉機(jī)操作手柄與相鄰部件的間隙可以消除其帶來的劃傷或擠壓危險(xiǎn)。不是所有的危險(xiǎn)可以通過產(chǎn)品設(shè)計(jì)制造完全消除，當(dāng)存在設(shè)計(jì)不能消除的危險(xiǎn)時(shí)，應(yīng)通過設(shè)計(jì)制造減少風(fēng)險(xiǎn)。如降低高地隙自走式噴藥機(jī)的行駛速度和質(zhì)心高度來提高穩(wěn)定性；采用減震機(jī)構(gòu)減少拖拉機(jī)座椅振動(dòng)等。本質(zhì)安全設(shè)計(jì)制造是減少安全風(fēng)險(xiǎn)最有效的措施，應(yīng)優(yōu)先采用。2)安全防護(hù)措施。當(dāng)不能通過產(chǎn)品設(shè)計(jì)制造消除或充分地減少安全風(fēng)險(xiǎn)時(shí)，應(yīng)采用限制暴露于危險(xiǎn)、減少危險(xiǎn)事件發(fā)生概率或消除或降低傷害可能性的安全措施。如對收割機(jī)、拖拉機(jī)外露旋轉(zhuǎn)件加裝防護(hù)罩，對動(dòng)力噴藥機(jī)安裝安全閥限制壓力。3)使用信息。使用信息是對采取本質(zhì)安全設(shè)計(jì)和防護(hù)措施后的遺留安全風(fēng)險(xiǎn)提出使用警告，以降低傷害發(fā)生的可能性。如在農(nóng)業(yè)機(jī)械危險(xiǎn)部位粘貼安全警告標(biāo)志、標(biāo)簽；安裝喇叭、后視鏡等信號(hào)裝置；在產(chǎn)品使用說明書中說明安全使用規(guī)則；限制使用范圍等。

第5篇：風(fēng)險(xiǎn)識(shí)別及評估范文

一、相關(guān)概述

進(jìn)入新世紀(jì)，世界經(jīng)濟(jì)一體化和經(jīng)濟(jì)知識(shí)化、信息化趨勢日趨明顯，在這種情況下，企業(yè)的發(fā)展環(huán)境有了較大變動(dòng)，面臨的不確定性因素及財(cái)務(wù)風(fēng)險(xiǎn)因素日益增多。同時(shí)隨著金融危機(jī)對全球經(jīng)濟(jì)造成的持續(xù)深刻影響和我國經(jīng)濟(jì)社會(huì)發(fā)展之間協(xié)調(diào)性的不斷增強(qiáng)，我國企業(yè)所面臨的機(jī)會(huì)和挑戰(zhàn)并存。

財(cái)務(wù)風(fēng)險(xiǎn)是指對未來發(fā)展結(jié)果的不確定性、未來損失的不確定性、未來所發(fā)生的損失的概率以及大小的不確定性。

對于企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理的識(shí)別機(jī)制來講，識(shí)別主要是針對于企業(yè)管理微觀經(jīng)濟(jì)領(lǐng)域，就是將信息檢測過程中所獲取到的財(cái)務(wù)風(fēng)險(xiǎn)信息、實(shí)際檢測結(jié)果跟相關(guān)的標(biāo)準(zhǔn)進(jìn)行對比分析，在此基礎(chǔ)上判斷企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)偏離正常軌道的偏離值，并根據(jù)結(jié)果分級(jí)發(fā)出識(shí)別信息。對于財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理來講，包含了財(cái)務(wù)風(fēng)險(xiǎn)分析、財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別以及財(cái)務(wù)風(fēng)險(xiǎn)的評價(jià)等相關(guān)環(huán)節(jié)。

二、企業(yè)建立財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理機(jī)制的主要內(nèi)容分析

現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式的實(shí)施需要包含兩個(gè)要素，一是財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式改進(jìn)的內(nèi)容，二是財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式改進(jìn)的步驟，這樣就可以有效提升財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別的整個(gè)管理過程。

針對企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理能力及財(cái)務(wù)風(fēng)險(xiǎn)管理水平的測量評估，企業(yè)管理人員需要有效結(jié)合財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度理論，診斷并發(fā)現(xiàn)單位財(cái)務(wù)風(fēng)險(xiǎn)管理的問題和差距，并及時(shí)制定相應(yīng)的措施加以改進(jìn)。企業(yè)實(shí)施全面財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度理論可以認(rèn)為是企業(yè)如何通過成熟度模型來提升自身財(cái)務(wù)風(fēng)險(xiǎn)管理能力的過程的相關(guān)框架。財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度模型最初只是應(yīng)用在財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向管理的執(zhí)行階段，后來隨著成熟度模型的不斷成熟，逐步在財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別制度建設(shè)、過程監(jiān)管以及人員培養(yǎng)等各個(gè)方面強(qiáng)化了運(yùn)用，實(shí)現(xiàn)了財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理所能達(dá)到的管理要求。

在進(jìn)行財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理時(shí)，應(yīng)當(dāng)圍繞單位日常經(jīng)營財(cái)務(wù)風(fēng)險(xiǎn)的分析和評估環(huán)節(jié)，將開發(fā)和計(jì)量相關(guān)的分析模型作為主要手段，同時(shí)還應(yīng)當(dāng)明確現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理模式在實(shí)際運(yùn)用中的主要障礙不是技術(shù)手段問題，而是相應(yīng)的企業(yè)經(jīng)濟(jì)關(guān)系及管理機(jī)制、管理組織問題。因此，要實(shí)現(xiàn)現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理模式的有效運(yùn)用，還應(yīng)當(dāng)將識(shí)別管理過程放置在良好的政策環(huán)境之下，得到相關(guān)政府機(jī)構(gòu)的政策支持；同時(shí)合理設(shè)置相關(guān)的財(cái)務(wù)風(fēng)險(xiǎn)管理部門或者機(jī)構(gòu)來合理確定和明確財(cái)務(wù)風(fēng)險(xiǎn)管理責(zé)任機(jī)制，確定明晰的財(cái)務(wù)風(fēng)險(xiǎn)報(bào)告線，進(jìn)一步提升和強(qiáng)化財(cái)務(wù)風(fēng)險(xiǎn)管理意識(shí)，并將企業(yè)管理者的領(lǐng)導(dǎo)能力、溝通能力及全體職工的財(cái)務(wù)風(fēng)險(xiǎn)管理參與水平都納入到財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理的實(shí)施范圍之中。

三、企業(yè)建立財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理機(jī)制的方法分析

建立和完善財(cái)務(wù)風(fēng)險(xiǎn)評估機(jī)制，準(zhǔn)確確定財(cái)務(wù)風(fēng)險(xiǎn)產(chǎn)生的主要來源。對于企業(yè)來講，財(cái)務(wù)風(fēng)險(xiǎn)主要來自于籌資、投資、資金收付以及資金運(yùn)作等，因此要確定這些經(jīng)濟(jì)活動(dòng)的財(cái)務(wù)風(fēng)險(xiǎn)性大小，對內(nèi)部經(jīng)營活動(dòng)進(jìn)行科學(xué)準(zhǔn)確的評估。在進(jìn)行評估時(shí)依據(jù)企業(yè)所處的宏觀經(jīng)濟(jì)形勢，把握宏觀環(huán)境對于企業(yè)的影響。并對企業(yè)的投資人以及合伙人進(jìn)行評估，及時(shí)了解和把握對方的經(jīng)營風(fēng)格、管理理念以及社會(huì)認(rèn)可度等相關(guān)信息。評估客戶的信用等級(jí)，以及信用等級(jí)的高低，評估其償債能力，對可能出現(xiàn)的財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確預(yù)測。查找財(cái)務(wù)風(fēng)險(xiǎn)產(chǎn)生的主要來源，這里面既有內(nèi)部來源，也有外部來源，如外部經(jīng)營環(huán)境的變動(dòng)所引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)，企業(yè)內(nèi)部管理運(yùn)行機(jī)制不夠協(xié)調(diào)所引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)等，這些都有可能引發(fā)企業(yè)經(jīng)營財(cái)務(wù)風(fēng)險(xiǎn)。

及時(shí)構(gòu)建企業(yè)危機(jī)識(shí)別的相關(guān)指標(biāo)體系。在建立和完善企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)相關(guān)識(shí)別指標(biāo)體系時(shí)，主要圍繞以下幾個(gè)方面：科學(xué)構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別指標(biāo)體系，模糊處理相關(guān)指標(biāo)，合理確定各個(gè)指標(biāo)的權(quán)重，計(jì)算出財(cái)務(wù)風(fēng)險(xiǎn)的評估值，依據(jù)財(cái)務(wù)風(fēng)險(xiǎn)的大小和相關(guān)標(biāo)準(zhǔn)，及時(shí)識(shí)別信息。在確定財(cái)務(wù)風(fēng)險(xiǎn)指標(biāo)時(shí)，可以圍繞企業(yè)盈利能力、企業(yè)償債能力等進(jìn)行指標(biāo)設(shè)計(jì)。利用現(xiàn)金流量法來進(jìn)行財(cái)務(wù)風(fēng)險(xiǎn)表示，如比較分析法、趨勢分析法、因素分析法、財(cái)務(wù)比率分析法等，計(jì)算企業(yè)的債務(wù)保障率、現(xiàn)金到期債務(wù)比、現(xiàn)金流動(dòng)負(fù)債比、現(xiàn)金債務(wù)總額比以及現(xiàn)金利息保障倍數(shù)等。

第6篇：風(fēng)險(xiǎn)識(shí)別及評估范文

檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn)，包括檔案信息系統(tǒng)的硬件、軟件、數(shù)據(jù)、人員、服務(wù)及組織形象等，是有形和無形資產(chǎn)的總和。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞，可能被外部威脅利用，造成安全事故；威脅是外部存在的、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素。威脅、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風(fēng)險(xiǎn)，最后計(jì)算出風(fēng)險(xiǎn)值。

檔案信息安全風(fēng)險(xiǎn)評估總體方法

檔案信息安全風(fēng)險(xiǎn)評估的核心問題之一是風(fēng)險(xiǎn)評估方法的選擇，風(fēng)險(xiǎn)評估方法包括總體方法和具體方法。總體方法是從宏觀的角度確定檔案信息安全風(fēng)險(xiǎn)評估大致方法，包括：風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)確定方法；風(fēng)險(xiǎn)評估中資產(chǎn)、威脅和脆弱性的識(shí)別方法；風(fēng)險(xiǎn)評估輔助工具使用方法及風(fēng)險(xiǎn)評估管理方法等。事實(shí)上，信息安全風(fēng)險(xiǎn)評估方法經(jīng)歷了一個(gè)不斷發(fā)展的過程，“經(jīng)歷了從手動(dòng)評估到工具輔助評估的階段，目前正在由技術(shù)評估到整體評估發(fā)展，由定性評估向定性和定量相結(jié)合的方向發(fā)展，由基于知識(shí)(或經(jīng)驗(yàn))的評估向基于模型(或標(biāo)準(zhǔn))的評估方法發(fā)展。”。隨著信息安全技術(shù)與安全管理的不斷發(fā)展，目前信息安全風(fēng)險(xiǎn)評估方法已發(fā)展到基于標(biāo)準(zhǔn)的、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法。檔案信息安全風(fēng)險(xiǎn)評估總體方法應(yīng)采用目前最先進(jìn)方法，即采用依據(jù)合適風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)、定性與定量結(jié)合、借助評估工具或軟件來實(shí)現(xiàn)不僅進(jìn)行檔案信息安全技術(shù)評估，而且進(jìn)行檔案信息安全管理評估的整體評估方法。

1　檔案信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)的確定

信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)主要分為國際國外標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)。國際國外標(biāo)準(zhǔn)有：《ISO／IEC 13335　信息技術(shù)　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理實(shí)施指南》、《ISO／IEC27001：2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險(xiǎn)管理指南》系列標(biāo)準(zhǔn)等，這些標(biāo)準(zhǔn)在國外已得到廣泛使用，而我國信息安全風(fēng)險(xiǎn)評估起步較晚，在吸取國外標(biāo)準(zhǔn)且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標(biāo)準(zhǔn)((GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》，并在全國范圍內(nèi)推廣。國家發(fā)展改革委員會(huì)、公安部、國家保密局于2008年了“關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知(發(fā)改高技[2008]2071號(hào))”，該文件要求國家電子政務(wù)工程建設(shè)項(xiàng)目(以下簡稱電子政務(wù)項(xiàng)目)，應(yīng)開展信息安全風(fēng)險(xiǎn)評估工作，且規(guī)定采用《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)，檔案信息安全風(fēng)險(xiǎn)評估也應(yīng)該采取OB／T 20984-2007標(biāo)準(zhǔn)。

2　檔案信息安全風(fēng)險(xiǎn)評估需定性與定量相結(jié)合

定性分析方法是目前廣泛采用的方法，需要憑借評估者的知識(shí)、經(jīng)驗(yàn)和直覺，為風(fēng)險(xiǎn)的各個(gè)要素定級(jí)。定性分析法操作相對容易，但也可能因?yàn)榉治鼋Y(jié)果過于主觀性，很難完全反映安全現(xiàn)實(shí)情況。定量分析則對構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失水平賦予數(shù)值或貨幣金額，最后得出系統(tǒng)安全風(fēng)險(xiǎn)的量化評估結(jié)果。

定量分析方法準(zhǔn)確，但由于信息系統(tǒng)風(fēng)險(xiǎn)評估是一個(gè)復(fù)雜的過程，整個(gè)信息系統(tǒng)又是一個(gè)龐大的系統(tǒng)工程，需要考慮的安全因素眾多，而完全量化這些因素是不切實(shí)際的，因此完全量化評估是很難實(shí)現(xiàn)的。

定性與定量結(jié)合分析方法就是將風(fēng)險(xiǎn)要素的賦值和計(jì)算，根據(jù)需要分別采取定性和定量的方法，將定性分析方法和定量分析方法有機(jī)結(jié)合起來，共同完成信息安全風(fēng)險(xiǎn)評估。檔案信息安全風(fēng)險(xiǎn)評估應(yīng)采取定性與定量相結(jié)合的方法，在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法，但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數(shù)據(jù)，最后得出風(fēng)險(xiǎn)值，并判斷哪些風(fēng)險(xiǎn)可接受和不可接受等。

3　檔案信息安全風(fēng)險(xiǎn)評估需借用輔助評估工具

目前信息安全風(fēng)險(xiǎn)評估輔助工具的出現(xiàn)，改變了以往一切工作都只能手工進(jìn)行的狀況，這些工作包括識(shí)別重要資產(chǎn)、威脅和弱點(diǎn)發(fā)現(xiàn)、安全需求分析、當(dāng)前安全實(shí)踐分析、基于資產(chǎn)的風(fēng)險(xiǎn)分析和評估等。其工作量巨大，容易出現(xiàn)疏漏，而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成，因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具，如漏洞檢測軟件和風(fēng)險(xiǎn)評估輔助軟件等。檔案信息安全風(fēng)險(xiǎn)評估也需借助相應(yīng)的輔助工具，直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》開發(fā)的風(fēng)險(xiǎn)評估輔助軟件，將來可開發(fā)專門的檔案信息安全風(fēng)險(xiǎn)評估輔助工具軟件。

4　檔案信息安全風(fēng)險(xiǎn)評估需整體評估

信息安全風(fēng)險(xiǎn)評估不僅需進(jìn)行安全技術(shù)評估，更重要的需進(jìn)行安全管理等評估，我國已將信息系統(tǒng)等級(jí)保護(hù)作為一項(xiàng)安全制度，對不同等級(jí)的信息系統(tǒng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)確定安全等級(jí)并采取該等級(jí)對應(yīng)的基本安全措施，其中包括安全技術(shù)措施和安全管理措施，因此評估風(fēng)險(xiǎn)時(shí)同樣需進(jìn)行安全技術(shù)和安全管理的整體風(fēng)險(xiǎn)評估，檔案信息安全風(fēng)險(xiǎn)評估同樣如此。

檔案信息安全風(fēng)險(xiǎn)評估具體方法

根據(jù)檔案信息安全風(fēng)險(xiǎn)評估原理。從資產(chǎn)識(shí)別到風(fēng)險(xiǎn)計(jì)算，都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險(xiǎn)評估要求選擇合適的具體方法，包括：資產(chǎn)識(shí)別方法、威脅識(shí)別方法、脆弱性識(shí)別方法、現(xiàn)有措施識(shí)別法和風(fēng)險(xiǎn)計(jì)算方法等。

1　資產(chǎn)識(shí)別方法

檔案信息資產(chǎn)識(shí)別是對信息資產(chǎn)的分類和判定其價(jià)值，因此資產(chǎn)識(shí)別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。

(1)資產(chǎn)分類方法

在風(fēng)險(xiǎn)評估中資產(chǎn)分類沒有嚴(yán)格的標(biāo)準(zhǔn)，但一般需滿足：所有的資產(chǎn)都能找到相應(yīng)的類；任何資產(chǎn)只能有唯一的類相對應(yīng)。常用的資產(chǎn)分類方法有：按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級(jí)別分類和按資產(chǎn)的功能分類等。

在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》中，對資產(chǎn)按其表現(xiàn)形式進(jìn)行分類，即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))。這種分類方法的優(yōu)點(diǎn)為：資產(chǎn)分類清晰、資產(chǎn)分類詳細(xì)，其缺點(diǎn)為：資產(chǎn)分類與其安全屬性無關(guān)、資產(chǎn)分類過細(xì)造成評估極其復(fù)雜，因?yàn)槟壳按蟛糠诛L(fēng)險(xiǎn)評估

都以資產(chǎn)識(shí)別作為起點(diǎn)，一項(xiàng)資產(chǎn)面臨多項(xiàng)威脅，—項(xiàng)威脅又與多項(xiàng)脆弱性有關(guān)，最后造成針對某一項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)評估就十分復(fù)雜，缺乏實(shí)際可操作性。這種分類方法比較適合于初次風(fēng)險(xiǎn)評估單位對所有信息資產(chǎn)進(jìn)行摸底和統(tǒng)計(jì)。

風(fēng)險(xiǎn)評估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來衡量，所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān)，即依據(jù)信息資產(chǎn)對安全要求的高低進(jìn)行分類，這種方法同時(shí)也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個(gè)檔案信息資產(chǎn)無論是硬件、軟件還是其他，其均有安全屬性，在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評估規(guī)范》中要求：“資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí)，經(jīng)過綜合評定得出”?？蛇x擇每個(gè)資產(chǎn)在上述三個(gè)安全屬性中最重要的安全屬性等級(jí)作為其最后重要等級(jí)。但檔案信息安全屬性應(yīng)該更多，除上述屬性外還包括：真實(shí)性、不可否認(rèn)性(抗抵賴)、可控性和可追溯性，所以可以根據(jù)檔案信息的七個(gè)安全屬性中最重要屬性的等級(jí)作為該資產(chǎn)等級(jí)。

目前信息資產(chǎn)安全屬性等級(jí)如保密性等級(jí)可分為：很高、高、中等、低、很低，因此信息資產(chǎn)按安全等級(jí)也可分為：很高、高、中等、低、很低，即如果此信息資產(chǎn)保密性等級(jí)為“中”，完整性等級(jí)為“中”，可用性等級(jí)為“低”，則取此信息資產(chǎn)安全等級(jí)最高的“中”級(jí)。

按信息資產(chǎn)安全級(jí)別分類法符合風(fēng)險(xiǎn)評估要求，因?yàn)轶w現(xiàn)了安全要求越高其資產(chǎn)價(jià)值越高的宗旨，在統(tǒng)計(jì)資產(chǎn)時(shí)也可按表現(xiàn)形式和安全等級(jí)結(jié)合的方法進(jìn)行，如下表1所示?！邦悇e”為按第一種分類方法中的類別，重要度為第二種方法中的五個(gè)等級(jí)。

但如果風(fēng)險(xiǎn)評估時(shí)按表1進(jìn)行資產(chǎn)分類時(shí)，每個(gè)檔案信息系統(tǒng)將具有很多資產(chǎn)，這樣針對每一項(xiàng)資產(chǎn)進(jìn)行評估的時(shí)間和精力對于評估方都難以接受。因此，在《信息安全風(fēng)險(xiǎn)評估——概念、方法和實(shí)踐》一書中提出：“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”，信息資產(chǎn)安全等級(jí)分類的起點(diǎn)可以認(rèn)為是系統(tǒng)(或子系統(tǒng))，這樣可以在資產(chǎn)統(tǒng)計(jì)時(shí)用資產(chǎn)表現(xiàn)形式進(jìn)行分類，在資產(chǎn)安全等級(jí)分類時(shí)按系統(tǒng)或子系統(tǒng)進(jìn)行大致分類，即同一個(gè)系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級(jí)相同，這樣滿足了組織進(jìn)行風(fēng)險(xiǎn)評估時(shí)“用最少的時(shí)間找到主要風(fēng)險(xiǎn)”的思想。

(2)資產(chǎn)賦值方法

由于信息資產(chǎn)價(jià)值與安全等級(jí)有關(guān)，因此對資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān)，但這是定性的方法，結(jié)合定量方法為對應(yīng)“5、4、3、2、1”五個(gè)值，同時(shí)將此值稱為“資產(chǎn)等級(jí)重要度”。

2　威脅識(shí)別方法

(1)威脅分類方法

對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來源、動(dòng)機(jī)、途徑等多角度進(jìn)行分類，而常用的為按來源和表現(xiàn)形式分類。按來源可分為：環(huán)境因素和人為因素，人為因素又分為惡意和無意兩種?；诒憩F(xiàn)形式可分為：物理環(huán)境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統(tǒng)的破壞性極大，所以應(yīng)以分類詳細(xì)為宗旨，按表現(xiàn)形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的，評估者應(yīng)根據(jù)經(jīng)驗(yàn)或相關(guān)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行判斷，綜合考慮三個(gè)方面：“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計(jì)，實(shí)踐中檢測到的威脅頻率統(tǒng)計(jì)、近期國內(nèi)外相關(guān)組織的威脅預(yù)警”。?？梢詫ν{出現(xiàn)的頻率進(jìn)行等級(jí)化賦值，即為：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

3　脆弱性識(shí)別方法

脆弱性的識(shí)別可以以資產(chǎn)為核心，針對每一項(xiàng)需要保護(hù)的資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn)，同時(shí)結(jié)合已有安全控制措施，對脆弱性的嚴(yán)重程度進(jìn)行評估。脆弱性識(shí)別時(shí)來自于信息資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等，并對脆弱性識(shí)別途徑主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類：信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到，屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性，管理脆弱性更容易被威脅所利用，最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進(jìn)行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問題，管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)，采用等級(jí)方式可對已經(jīng)分類并識(shí)別的脆弱性進(jìn)行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害，則為最高等級(jí)，共分五級(jí)：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級(jí)，將暴露等級(jí)“5、4、3、2、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù)：100％、80％、60％、40％、20％，再將“脆弱性”與“資產(chǎn)重要度等級(jí)”聯(lián)系，計(jì)算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級(jí)。

影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度

4　已有控制措施識(shí)別方法

(1)識(shí)別方法

在識(shí)別脆弱性的同時(shí)應(yīng)對已經(jīng)采取的安全措施進(jìn)行確認(rèn)，然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況，也就是威脅的五個(gè)等級(jí)：“很高、高、中等、低、很低”，相應(yīng)的取值為：“5、4、3、2、1”，“5”為最容易發(fā)生安全事故。

同時(shí)安全事件發(fā)生的可能性與已有控制措施有關(guān)，評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進(jìn)行賦值，賦值等級(jí)可分為0-5級(jí)，

“0”為控制措施基本有效，“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發(fā)生的可能性可用以下公式計(jì)算：

發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施

5　風(fēng)險(xiǎn)計(jì)算方法

風(fēng)險(xiǎn)計(jì)算方法有很多種，但其必須與資產(chǎn)安全等級(jí)、面臨威脅值、脆弱性值、暴露等級(jí)值、容易度值、已有控制措施值等有關(guān)，計(jì)算出風(fēng)險(xiǎn)評估原理圖中的影響等級(jí)和發(fā)生可能性值。目前一般而言風(fēng)險(xiǎn)計(jì)算公式如下：

風(fēng)險(xiǎn)=影響等級(jí)×發(fā)生可能性

綜上所述，可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風(fēng)險(xiǎn)值構(gòu)成表2，最終計(jì)算出風(fēng)險(xiǎn)值。下表以某數(shù)字檔案館為例，其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心，評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點(diǎn)，并只以部分威脅、脆弱性列出并計(jì)算風(fēng)險(xiǎn)。

上表中暴露等級(jí)值體現(xiàn)了脆弱性，容易度體現(xiàn)了威脅，以表2第一行為例計(jì)算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險(xiǎn)值，過程如下：

影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度＝(3／5)*5＝3

可能性=容易度(威脅值)+控制措施值＝3+3＝6

風(fēng)險(xiǎn)=影響等級(jí)×可能性＝3×6＝18

第7篇：風(fēng)險(xiǎn)識(shí)別及評估范文

關(guān)鍵要：海洋石油工程；作業(yè)危險(xiǎn)評估法；安全；風(fēng)險(xiǎn)管理

本文主要從風(fēng)險(xiǎn)管理為切入點(diǎn)，結(jié)合海洋工程企業(yè)中的項(xiàng)目為依托，對項(xiàng)目在施工過程中的風(fēng)險(xiǎn)進(jìn)行分析并提出風(fēng)險(xiǎn)規(guī)避方法從而有效的避免風(fēng)險(xiǎn)的發(fā)生。

一、海洋工程項(xiàng)目風(fēng)險(xiǎn)的識(shí)別

（一）工程項(xiàng)目風(fēng)險(xiǎn)的定義及特點(diǎn)

海洋工程項(xiàng)目風(fēng)險(xiǎn)則是指在項(xiàng)目的策劃、設(shè)計(jì)、建造、安裝、調(diào)試以及后期投入使用各個(gè)階段可能面對的損失。項(xiàng)目的風(fēng)險(xiǎn)在任何項(xiàng)目的任何過程中都會(huì)存在。如果不能有效的對項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行控制，可能會(huì)造成項(xiàng)目在實(shí)施的過程中出現(xiàn)失控現(xiàn)象，從而導(dǎo)致延長工期、增加成本、甚至項(xiàng)目失敗影響企業(yè)聲譽(yù)。任何海洋工程項(xiàng)目都有一次性、獨(dú)特性和創(chuàng)新性的特點(diǎn)，項(xiàng)目風(fēng)險(xiǎn)也具有隨機(jī)性、相對可預(yù)測性、漸進(jìn)性、階段性、突發(fā)性等特點(diǎn)。

（二）工程項(xiàng)目風(fēng)險(xiǎn)的分類

根據(jù)海洋石油項(xiàng)目的整體特點(diǎn)，基本可以分為可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)兩大類?？煽仫L(fēng)險(xiǎn)指的是以人的主觀能力可以控制住的風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)都可以有效的避免或者可以提前采取一定的措施進(jìn)行預(yù)防，比如施工風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等等；不可控風(fēng)險(xiǎn)指的是客觀存在的，不以人的意志為轉(zhuǎn)移的風(fēng)險(xiǎn)，一般不能有效的規(guī)避或者采取預(yù)防的措施，例如政治風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、自然災(zāi)害等等。

（三）海洋工程項(xiàng)目風(fēng)險(xiǎn)的識(shí)別

海洋工程的項(xiàng)目與傳統(tǒng)的土建項(xiàng)目有著明顯的區(qū)別，海洋工程的項(xiàng)目交叉作業(yè)多、涉及專業(yè)多、作業(yè)環(huán)境復(fù)雜、參與人員及設(shè)備較多等特點(diǎn)，那么在項(xiàng)目的運(yùn)行過程中，如何對風(fēng)險(xiǎn)進(jìn)行有效的控制，首先要對項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行識(shí)別，分析出屬于哪類風(fēng)險(xiǎn)，這就要求首先做好風(fēng)險(xiǎn)的識(shí)別。以海上組塊的安裝為例，根據(jù)海上安裝的施工方案，將該組塊的海上安裝過程分為“作業(yè)船就位、拋錨”、“組塊掛扣”、“固定切割”、“組塊起吊”、“組塊就位”及“組塊固定”這幾個(gè)過程，通過對每個(gè)過程中參與作業(yè)的設(shè)備、人員及外部環(huán)境的研究，識(shí)別出了每個(gè)過程中的安全風(fēng)險(xiǎn)因素。如作業(yè)船就位、拋錨過程，參與的機(jī)具船舶有：發(fā)電機(jī)、絞車、錨機(jī)、通訊設(shè)備、兩條輔助船舶及相關(guān)設(shè)施。參與人員有：作業(yè)船及輔助船船員、定位人員、指揮員。因此這個(gè)過程中可能的風(fēng)險(xiǎn)有：發(fā)電機(jī)及絞車故障、通訊設(shè)備故障、人員誤操作、未按方案布錨、走錨等風(fēng)險(xiǎn)。同理可以得到其他幾個(gè)作業(yè)過程的風(fēng)險(xiǎn)因素。因此有效的識(shí)別風(fēng)險(xiǎn)，是為了風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對和風(fēng)險(xiǎn)監(jiān)控提供強(qiáng)有力的基礎(chǔ)。

二、海洋工程項(xiàng)目風(fēng)險(xiǎn)的評估

在項(xiàng)目風(fēng)險(xiǎn)識(shí)別之后馬上要對項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行評估，對項(xiàng)目所有的不確定的風(fēng)險(xiǎn)因素進(jìn)行全面的分析識(shí)別后進(jìn)行綜合評價(jià)，區(qū)分出可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)。如果有必要需要建立風(fēng)險(xiǎn)模型，通過專家分析進(jìn)行風(fēng)險(xiǎn)評估并制定有效的方法進(jìn)行應(yīng)對。

（一）項(xiàng)目風(fēng)險(xiǎn)的評估的方法

項(xiàng)目的評估方法有很多種，例如作業(yè)危險(xiǎn)評估法、期望值法、事故樹分析法、敏感性分析法、模糊數(shù)學(xué)法等，而海洋工程項(xiàng)目中一般采用的評估方法是作業(yè)危險(xiǎn)評估法（LEC法）。

（二）海洋項(xiàng)目風(fēng)險(xiǎn)評估

以海上平臺(tái)安裝為例，在海上平臺(tái)的安裝過程中，相關(guān)人員識(shí)別出在施工的過程中存在某種突發(fā)安全風(fēng)險(xiǎn)后，應(yīng)該立即組織專家組對該風(fēng)險(xiǎn)進(jìn)行評估，通過對“事故的不可預(yù)測性”、“措施的無效狀態(tài)”、“人員暴露在危險(xiǎn)環(huán)境下的頻度”、“事故可能損失后果”的等等各個(gè)方面進(jìn)行有效的評估，得到了風(fēng)險(xiǎn)因素的危險(xiǎn)程度值及危險(xiǎn)等級(jí)，為下一步風(fēng)險(xiǎn)的應(yīng)對提供基礎(chǔ)。

三、海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對

（一）海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對的方法

在風(fēng)險(xiǎn)評估完成后，為了保證項(xiàng)目的順利進(jìn)行，就需要專家組提出應(yīng)對風(fēng)險(xiǎn)的措施和方法，應(yīng)對風(fēng)險(xiǎn)的方式多種多樣，但籠統(tǒng)的歸納后有以下兩種：1、控制方法，及發(fā)現(xiàn)風(fēng)險(xiǎn)后提出有效的手段進(jìn)行控制從而降低風(fēng)險(xiǎn)，主要以風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)遏制和風(fēng)險(xiǎn)轉(zhuǎn)移等手段。一般情況下對于海洋工程中的可控風(fēng)險(xiǎn)，一般都會(huì)采用這種手段進(jìn)行控制。2、利用財(cái)務(wù)手段。在海洋工程領(lǐng)域，大多數(shù)情況下業(yè)主都會(huì)要求分包商進(jìn)行購買海事保險(xiǎn)的方式進(jìn)行風(fēng)險(xiǎn)分?jǐn)?，尤其是在重大設(shè)備設(shè)施的運(yùn)輸、吊裝等作業(yè)行為前，都需購買保險(xiǎn)釆用財(cái)務(wù)的手段將項(xiàng)目風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)嫁。

（二）海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對的原則

1、風(fēng)險(xiǎn)應(yīng)對有針對性原則。在項(xiàng)目進(jìn)行中，所采取的每一項(xiàng)措施都必須有針對性，否則勢必會(huì)浪費(fèi)企業(yè)資源。2、風(fēng)險(xiǎn)應(yīng)對可操作原則。在發(fā)現(xiàn)風(fēng)險(xiǎn)后在經(jīng)過專家組的論證后制定的每一項(xiàng)應(yīng)對措施中都必須可操作性，不應(yīng)僅僅停留在紙面上，否則對防范風(fēng)險(xiǎn)沒有任何意義。3、風(fēng)險(xiǎn)應(yīng)對最大執(zhí)行力原則。在經(jīng)過專家組的論證后制定的每一項(xiàng)應(yīng)對措施后，應(yīng)引起項(xiàng)目經(jīng)理的足夠重視，從項(xiàng)目高層著手保證這些控制措施發(fā)揮其應(yīng)有的效用。4、風(fēng)險(xiǎn)應(yīng)對全面原則。一般海洋工程項(xiàng)目的風(fēng)險(xiǎn)具有多樣性，復(fù)雜化等特點(diǎn)，必須全面的指定有效的措施，需要采取多樣的方法從不同角度對其予以全面控制。5、風(fēng)險(xiǎn)應(yīng)對措施與經(jīng)濟(jì)成本相協(xié)調(diào)原則。在選擇風(fēng)險(xiǎn)控制措施時(shí)，在相同效果的前提下采取成本較低方案。6、風(fēng)險(xiǎn)應(yīng)對能力導(dǎo)向原則?？刂瓢踩L(fēng)險(xiǎn)時(shí)，主要以預(yù)防為主，在能力范圍內(nèi)可消除的必須進(jìn)行處理，無法消除的最大化的削弱風(fēng)險(xiǎn)。

四、海洋工程項(xiàng)目風(fēng)險(xiǎn)的監(jiān)控

（一）項(xiàng)目風(fēng)險(xiǎn)監(jiān)控的概念

項(xiàng)目風(fēng)險(xiǎn)的監(jiān)控是在對項(xiàng)目風(fēng)險(xiǎn)管理指定相關(guān)措施后對風(fēng)險(xiǎn)管理過程中的監(jiān)視和控制。

（二）項(xiàng)目風(fēng)險(xiǎn)監(jiān)控的目標(biāo)

在項(xiàng)目風(fēng)險(xiǎn)監(jiān)控措施的實(shí)施的過程中，都應(yīng)該達(dá)到一些目標(biāo)，這些目標(biāo)包括：及早識(shí)別是否還有新的風(fēng)險(xiǎn)，避免已經(jīng)發(fā)現(xiàn)的風(fēng)險(xiǎn)發(fā)生、減少風(fēng)險(xiǎn)發(fā)生后帶來的損失、總結(jié)經(jīng)驗(yàn)教訓(xùn)在本文中項(xiàng)目風(fēng)險(xiǎn)監(jiān)控雖然處于項(xiàng)目風(fēng)險(xiǎn)管理的最末端，但是風(fēng)險(xiǎn)監(jiān)控是貫穿于項(xiàng)目整個(gè)過程中的，因此建立一套可行的項(xiàng)目風(fēng)險(xiǎn)監(jiān)控系統(tǒng)是必不可少的措施，也是風(fēng)險(xiǎn)監(jiān)控的關(guān)鍵所在。

結(jié)語

本文在綜合考慮海洋石油工程項(xiàng)目特點(diǎn)及各類分析方法適應(yīng)性的基礎(chǔ)上，對組塊的海上吊裝安裝過程進(jìn)行風(fēng)險(xiǎn)管理研究，依此建立了風(fēng)險(xiǎn)源及風(fēng)險(xiǎn)識(shí)別、評估表，并基于盡早的識(shí)別風(fēng)險(xiǎn)，盡可能避免項(xiàng)目進(jìn)行中事故的發(fā)生以及降低項(xiàng)目風(fēng)險(xiǎn)發(fā)生以后所產(chǎn)生的不利后果的目的，建立了兼具科學(xué)性和可操作性的項(xiàng)目安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。海洋工程項(xiàng)目的安全風(fēng)險(xiǎn)管理與對組塊海上安裝過程的安全風(fēng)險(xiǎn)管理類似，需要對全過程的作業(yè)信息進(jìn)行收集并處理，識(shí)別出項(xiàng)目進(jìn)行過程中的安全風(fēng)險(xiǎn)，并針對性的進(jìn)行應(yīng)對，然后評估每個(gè)風(fēng)險(xiǎn)因素的危險(xiǎn)性及風(fēng)險(xiǎn)等級(jí)。若應(yīng)對后的風(fēng)險(xiǎn)等級(jí)仍然較高，那就需要采取整改措施進(jìn)行整改，若風(fēng)險(xiǎn)等級(jí)較低，則代表風(fēng)險(xiǎn)受到控制，可以繼續(xù)作業(yè)。對風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估及風(fēng)險(xiǎn)應(yīng)對的全過程實(shí)施風(fēng)險(xiǎn)監(jiān)控，確保識(shí)別出所有的安全，且風(fēng)險(xiǎn)的應(yīng)對措施能夠被有效的實(shí)施，或?qū)?yīng)對措施效果不好的風(fēng)險(xiǎn)進(jìn)行整改。從而保證項(xiàng)目內(nèi)每個(gè)風(fēng)險(xiǎn)因素都能受到有效控制。

參考文獻(xiàn)

[1]劉洪浩．淺議項(xiàng)目風(fēng)險(xiǎn)管理理論[J]．撫順市中醫(yī)院學(xué)理論．2011．

[2]彭俊好，徐國愛，楊義先，湯永利．基于效用的安全風(fēng)險(xiǎn)度量模型[J]．北京郵電大學(xué)學(xué)報(bào)．2006．

[3]張?。疁\析項(xiàng)目風(fēng)險(xiǎn)管理與項(xiàng)目管理[J]．黑龍江科技信息．2007．

[4]葛治江．國際石油工程EPC總承包項(xiàng)目安全風(fēng)險(xiǎn)因素分析[J]．石油化工建設(shè)．2009．

[5]章萍，盛君錄，王力強(qiáng)．關(guān)于LEC風(fēng)險(xiǎn)評價(jià)法局限性的探討[C]．第六屆寧夏青年科學(xué)家論壇．2010．

第8篇：風(fēng)險(xiǎn)識(shí)別及評估范文

風(fēng)險(xiǎn)評估是保險(xiǎn)風(fēng)險(xiǎn)管理的重要職能,也是保險(xiǎn)公司在經(jīng)營過程中極易被忽略的領(lǐng)域之一。近年來,重大自然災(zāi)害及意外事故頻發(fā),單一事故造成的損失巨大,雖然事故發(fā)生后保險(xiǎn)公司根據(jù)保單約定進(jìn)行了積極的賠付,但事前的風(fēng)險(xiǎn)管理與評估工作仍未能引起足夠的重視。筆者在與各保險(xiǎn)公司人員進(jìn)行交流過程中了解到,從認(rèn)識(shí)上各保險(xiǎn)公司都能夠意識(shí)到風(fēng)險(xiǎn)評估工作的重要性,但在具體開展工作的過程中,除了風(fēng)控經(jīng)費(fèi)不足之外,更重要的是對風(fēng)險(xiǎn)管理的思路、流程以及方法認(rèn)識(shí)不清,尤其是面對各種風(fēng)險(xiǎn)時(shí),把握不住重點(diǎn),存在畏難情緒,所開展的風(fēng)控工作也僅限于現(xiàn)場識(shí)別風(fēng)險(xiǎn),缺乏統(tǒng)一的風(fēng)險(xiǎn)評估思路,所取得的成效不大。通過對保險(xiǎn)承保風(fēng)險(xiǎn)特征的分析,保險(xiǎn)風(fēng)險(xiǎn)存在大量風(fēng)險(xiǎn)與同質(zhì)風(fēng)險(xiǎn)的特征。因此,在風(fēng)險(xiǎn)管理過程中引入標(biāo)準(zhǔn)化的思路,將保險(xiǎn)的風(fēng)險(xiǎn)評估過程標(biāo)準(zhǔn)化,按照標(biāo)準(zhǔn)化的要求對風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評價(jià),對于有效提升我國保險(xiǎn)公司的風(fēng)險(xiǎn)管理水平,降低風(fēng)險(xiǎn)事故的發(fā)生的概率具有積極的借鑒意義。

二、保險(xiǎn)風(fēng)險(xiǎn)及標(biāo)準(zhǔn)化的概念特征

(一)保險(xiǎn)風(fēng)險(xiǎn)的特征

保險(xiǎn)是分散風(fēng)險(xiǎn)、消化損失的一種經(jīng)濟(jì)補(bǔ)償制度。從風(fēng)險(xiǎn)管理的角度看,保險(xiǎn)是風(fēng)險(xiǎn)管理的一種方法,或風(fēng)險(xiǎn)轉(zhuǎn)移的一種機(jī)制。通過保險(xiǎn),將眾多的單位和個(gè)人結(jié)合起來,變個(gè)體對付風(fēng)險(xiǎn)為大家共同對付風(fēng)險(xiǎn),從而提高風(fēng)險(xiǎn)損失的承受能力。保險(xiǎn)的經(jīng)濟(jì)補(bǔ)償制度,既是風(fēng)險(xiǎn)的集合過程,又是風(fēng)險(xiǎn)的分散過程。保險(xiǎn)公司通過保險(xiǎn)將眾多投保人所面臨的分散性風(fēng)險(xiǎn)集合起來,當(dāng)發(fā)生保險(xiǎn)責(zé)任范圍內(nèi)的損失時(shí),又將少數(shù)人遭受的風(fēng)險(xiǎn)損失分?jǐn)偨o全體投保人,通過保險(xiǎn)的補(bǔ)償或給付行為分?jǐn)倱p失或保證經(jīng)營穩(wěn)定。保險(xiǎn)風(fēng)險(xiǎn)的集合和分散應(yīng)具備兩個(gè)前提條件:一是大量風(fēng)險(xiǎn)的集合體。保險(xiǎn)在于集合多數(shù)人的保費(fèi),補(bǔ)償少數(shù)人的損失。大量風(fēng)險(xiǎn)的集合,是基于風(fēng)險(xiǎn)分散的技術(shù)要求,也是概率論和大數(shù)法則原則在保險(xiǎn)經(jīng)營中得以運(yùn)用的前提。二是同質(zhì)風(fēng)險(xiǎn)的集合體。所謂同質(zhì)風(fēng)險(xiǎn),指風(fēng)險(xiǎn)單位在種類、品質(zhì)、性能和價(jià)值等方面大體相近,如果風(fēng)險(xiǎn)不同質(zhì),那么風(fēng)險(xiǎn)損失發(fā)生的概率就不相同,風(fēng)險(xiǎn)也就無法進(jìn)行統(tǒng)一集合與分散。此外,不同質(zhì)風(fēng)險(xiǎn)損失發(fā)生的頻度、幅度也不同,若對不同質(zhì)的風(fēng)險(xiǎn)進(jìn)行集合與分散,極容易導(dǎo)致保險(xiǎn)公司財(cái)務(wù)的不穩(wěn)定。

(二)標(biāo)準(zhǔn)化的基本概念

根據(jù)標(biāo)準(zhǔn)化法條文解釋,標(biāo)準(zhǔn)化是“在經(jīng)濟(jì)、技術(shù)、科學(xué)、及管理等社會(huì)實(shí)踐中,對重復(fù)性事物和概念通過制定、實(shí)施標(biāo)準(zhǔn),達(dá)到統(tǒng)一,以獲得最佳秩序和社會(huì)效益的過程”。因此,凡具有多次重復(fù)使用和需要制定標(biāo)準(zhǔn)的具體產(chǎn)品,以及各種定額、規(guī)劃、要求、方法、概念等,都可作為標(biāo)準(zhǔn)化的對象。標(biāo)準(zhǔn)化的對象一般可分為兩類:一類是標(biāo)準(zhǔn)化的具體對象,即需要制定標(biāo)準(zhǔn)的具體事物;另一類是標(biāo)準(zhǔn)化的總體對象,即各種具體對象的總和所構(gòu)成的整體,通過它可以研究各種具體對象的共同屬性、本質(zhì)和普遍規(guī)律。標(biāo)準(zhǔn)化的基本原理包括統(tǒng)一原理、簡化原理、協(xié)調(diào)原理和最優(yōu)化原理。統(tǒng)一原理就是為了保證事物發(fā)展所必須的秩序和效率,對事物的形成、功能或其他特性,確定適合于一定時(shí)期和一定條件的一致規(guī)范,并且這種一致規(guī)范與被取代的對象在功能上達(dá)到等效。簡化原理是為了經(jīng)濟(jì)有效地滿足需要,對標(biāo)準(zhǔn)化對象的結(jié)構(gòu)、型式、規(guī)格或其他性能進(jìn)行篩選提煉,剔除其中多余的、低效能的、可替換的環(huán)節(jié),精煉并確定出滿足全面需要所必要的高效能的環(huán)節(jié),保持整體構(gòu)成精簡合理,使之功能效率最高。協(xié)調(diào)原理是為了使標(biāo)準(zhǔn)的整體功能達(dá)到最佳,并產(chǎn)生實(shí)際效果,必須通過有效的方式協(xié)調(diào)好系統(tǒng)內(nèi)外相關(guān)因素之間的關(guān)系,確定為建立和保持相互一致,適應(yīng)或平衡關(guān)系所必須具備的條件。最優(yōu)化原理是按照特定的目標(biāo),在一定的限制條件下,對標(biāo)準(zhǔn)系統(tǒng)的構(gòu)成因素及其關(guān)系進(jìn)行選擇、設(shè)計(jì)或調(diào)整,使之達(dá)到最理想的效果。標(biāo)準(zhǔn)化是實(shí)現(xiàn)科學(xué)管理和現(xiàn)代化管理的基礎(chǔ),是合理發(fā)展產(chǎn)品品種、組織專業(yè)化生產(chǎn)的前提條件,是提高產(chǎn)品質(zhì)量保證安全、衛(wèi)生的技術(shù)保障,也是資源合理利用、節(jié)約能源和節(jié)約原材料的有效途徑。實(shí)施標(biāo)準(zhǔn)化的重要意義是改進(jìn)產(chǎn)品、過程和服務(wù)的適應(yīng)性,防止貿(mào)易壁壘,促進(jìn)技術(shù)合作。

三、保險(xiǎn)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)化的必要性

標(biāo)準(zhǔn)化的目的是為了在一定范圍內(nèi)獲得最佳秩序和社會(huì)效益,通過制定和實(shí)施標(biāo)準(zhǔn),使標(biāo)準(zhǔn)化對象的有序化程度達(dá)到最佳狀態(tài)。對于保險(xiǎn)中的風(fēng)險(xiǎn)評估,不同的主體,甚至同一主體如保險(xiǎn)公司內(nèi)部的不同層級(jí)和部門,對其有著不同的理解,關(guān)注的焦點(diǎn)也存在差異,造成了各相關(guān)方之間的不配合,難于開展對風(fēng)險(xiǎn)管理效果的客觀評價(jià),也就難于達(dá)到最佳秩序和最佳社會(huì)效益。通過將風(fēng)險(xiǎn)評估活動(dòng)標(biāo)準(zhǔn)化,為風(fēng)險(xiǎn)管理活動(dòng)提供一種共同的語言和公式,有了統(tǒng)一的標(biāo)準(zhǔn),實(shí)施風(fēng)險(xiǎn)評估的各相關(guān)方就可以使用相同的風(fēng)險(xiǎn)管理過程,有了相同的決策、處理基礎(chǔ),對風(fēng)險(xiǎn)評估活動(dòng)持有共同的認(rèn)識(shí),有利于規(guī)范保險(xiǎn)的風(fēng)險(xiǎn)管理活動(dòng)。保險(xiǎn)所面對的風(fēng)險(xiǎn)具有“大量、同質(zhì)風(fēng)險(xiǎn)”的特征,風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)化的過程,也就是針對各類大量同質(zhì)風(fēng)險(xiǎn)進(jìn)行科學(xué)分析研究的基礎(chǔ)上,結(jié)合技術(shù)進(jìn)步的新成果以及實(shí)踐中累計(jì)的先進(jìn)經(jīng)驗(yàn),使之相互結(jié)合,加以消化、融會(huì)貫通、提煉和概括的過程。人們在生產(chǎn)實(shí)踐中為了規(guī)避風(fēng)險(xiǎn)或減少損失,已經(jīng)積累了一定的經(jīng)驗(yàn),也取得了大量的科學(xué)技術(shù)成果,這些成果和經(jīng)驗(yàn)如果以標(biāo)準(zhǔn)的形式來表達(dá),對于保險(xiǎn)公司在實(shí)施風(fēng)險(xiǎn)評估過程中提高效率具有重要意義。

四、風(fēng)險(xiǎn)評估過程的標(biāo)準(zhǔn)化分析

保險(xiǎn)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)化體系的構(gòu)建,要基于標(biāo)準(zhǔn)化的統(tǒng)一、簡化、協(xié)調(diào)和最優(yōu)化原理,根據(jù)保險(xiǎn)風(fēng)險(xiǎn)因素的特征,將風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)過程中的共性的、重復(fù)性的可能導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素識(shí)別出來,使決策者及有關(guān)各方可以更深刻地理解各類承保風(fēng)險(xiǎn),以及現(xiàn)有風(fēng)險(xiǎn)控制措施的充分性和有效性,為確定最合適的風(fēng)險(xiǎn)應(yīng)對方法奠定基礎(chǔ)。根據(jù)《風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評估技術(shù)》(GB/T27921-2011),結(jié)合保險(xiǎn)風(fēng)險(xiǎn)評估的特征,將風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評價(jià)環(huán)節(jié)中的標(biāo)準(zhǔn)化重點(diǎn)進(jìn)行逐一解析,分析各環(huán)節(jié)中需要重點(diǎn)關(guān)注的因素和方法,實(shí)現(xiàn)風(fēng)險(xiǎn)評估過程的標(biāo)準(zhǔn)化。

(一)風(fēng)險(xiǎn)識(shí)別標(biāo)準(zhǔn)化

風(fēng)險(xiǎn)識(shí)別是發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過程,也是風(fēng)險(xiǎn)評估過程中的基礎(chǔ)環(huán)節(jié)。風(fēng)險(xiǎn)識(shí)別的目的是確定可能影響保險(xiǎn)事故發(fā)生的事件或情況,一旦風(fēng)險(xiǎn)得以識(shí)別,保險(xiǎn)公司應(yīng)立即對現(xiàn)有的控制措施進(jìn)行識(shí)別。風(fēng)險(xiǎn)識(shí)別的范圍包括對風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件及其原因和潛在后果的識(shí)別,識(shí)別的方法包括:1)基于證據(jù)的方法,例如檢查表法以及對歷史數(shù)據(jù)的評審;2)系統(tǒng)性的團(tuán)隊(duì)方法,例如專家團(tuán)隊(duì)遵循系統(tǒng)化的過程,通過一套結(jié)構(gòu)化的提示或問題來識(shí)別風(fēng)險(xiǎn);3)歸納推理技術(shù),例如危險(xiǎn)與可操作性分析方法等。此外,也可利用各種支持性技術(shù)來提高風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性和完整性,例如頭腦風(fēng)暴法和德爾菲法等,但無論采用哪種技術(shù),其關(guān)鍵是在整個(gè)風(fēng)險(xiǎn)識(shí)別的過程中要認(rèn)識(shí)到人的不安全行為、物的不安全狀態(tài)以及組織管理制度的有效性。

(二)風(fēng)險(xiǎn)分析標(biāo)準(zhǔn)化

在風(fēng)險(xiǎn)分析過程中,重點(diǎn)應(yīng)當(dāng)考慮導(dǎo)致保險(xiǎn)風(fēng)險(xiǎn)發(fā)生的原因和風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件的正面和負(fù)面的后果及其發(fā)生的可能性、影響后果和可能的因素、不同風(fēng)險(xiǎn)及其風(fēng)險(xiǎn)源的相互關(guān)系以及風(fēng)險(xiǎn)的其他特性,還要考慮控制措施是否存在及其有效性。為確定風(fēng)險(xiǎn)等級(jí),風(fēng)險(xiǎn)分析通常包括對風(fēng)險(xiǎn)的潛在后果范圍和發(fā)生可能性的估計(jì),該后果可能源于一個(gè)時(shí)間、情景或狀況。在某些情況下,風(fēng)險(xiǎn)可能是一系列事件迭加的結(jié)果,或者由一些難以識(shí)別待定事件所誘發(fā),在這種情況下,風(fēng)險(xiǎn)評估的重點(diǎn)是分析系統(tǒng)各組成部分的重要性和薄弱環(huán)節(jié),檢查并確定相應(yīng)的防護(hù)措施。風(fēng)險(xiǎn)分析的方法可以是定性的、半定量的、定量的或以上方法的組合。定性的風(fēng)險(xiǎn)分析可通過重要性等級(jí)來確定風(fēng)險(xiǎn)后果、可能性和風(fēng)險(xiǎn)等級(jí),如“高”、“中”、“低”3個(gè)重要性程度。半定量法可利用數(shù)字評級(jí)量表來測度風(fēng)險(xiǎn)的后果和發(fā)生的可能性,并運(yùn)用公式將二者結(jié)合起來,確定風(fēng)險(xiǎn)等級(jí)。定量分析可估計(jì)出風(fēng)險(xiǎn)后果及其發(fā)生可能性的實(shí)際數(shù)值,并產(chǎn)生風(fēng)險(xiǎn)等級(jí)的數(shù)值。

(三)風(fēng)險(xiǎn)評價(jià)標(biāo)準(zhǔn)化

風(fēng)險(xiǎn)評價(jià)將包括風(fēng)險(xiǎn)分析的結(jié)果與預(yù)先設(shè)定的風(fēng)險(xiǎn)準(zhǔn)則相比較,或者在各種風(fēng)險(xiǎn)分析結(jié)果之間進(jìn)行比較,確定風(fēng)險(xiǎn)的等級(jí)。風(fēng)險(xiǎn)評價(jià)利用風(fēng)險(xiǎn)分析過程中所獲得的對風(fēng)險(xiǎn)的認(rèn)識(shí),對外來的行動(dòng)進(jìn)行決策,包括:1)某個(gè)風(fēng)險(xiǎn)是否需要應(yīng)對;2)風(fēng)險(xiǎn)的對應(yīng)優(yōu)先次序;3)是否應(yīng)開展某項(xiàng)應(yīng)對活動(dòng);4)應(yīng)該采取哪些途徑。依據(jù)風(fēng)險(xiǎn)的可容許程度,將風(fēng)險(xiǎn)劃分為如下三個(gè)區(qū)域:不可接受區(qū)域、中間區(qū)域和廣泛可接受區(qū)域。不可接受區(qū)域內(nèi)無論相關(guān)活動(dòng)可帶來何種收益,風(fēng)險(xiǎn)等級(jí)都是無法承受的,必須不惜代價(jià)進(jìn)行風(fēng)險(xiǎn)應(yīng)對;中間區(qū)域內(nèi)的風(fēng)險(xiǎn)應(yīng)考慮實(shí)施應(yīng)對措施的成本與收益,并權(quán)衡機(jī)遇與潛在后果;廣泛可接受區(qū)域中的風(fēng)險(xiǎn)等級(jí)微不足道,或者風(fēng)險(xiǎn)很小,無需采取任何風(fēng)險(xiǎn)應(yīng)對措施。

五、結(jié)語

第9篇：風(fēng)險(xiǎn)識(shí)別及評估范文

關(guān)鍵詞：供應(yīng)鏈風(fēng)險(xiǎn)；風(fēng)險(xiǎn)識(shí)別；風(fēng)險(xiǎn)評估

中圖分類號(hào)：F273.7 文獻(xiàn)標(biāo)識(shí)碼：A

隨著經(jīng)濟(jì)全球化的發(fā)展，企業(yè)面臨的競爭壓力不斷增加。為了取得競爭優(yōu)勢，企業(yè)管理者一直致力于提高供應(yīng)鏈效率，高效的供應(yīng)鏈為企業(yè)帶來利益的同時(shí)，也增加了供應(yīng)鏈的復(fù)雜性和脆弱性，潛在地增加了供應(yīng)鏈的風(fēng)險(xiǎn)。供應(yīng)鏈風(fēng)險(xiǎn)管理是供應(yīng)鏈管理的一個(gè)重要方面，通過風(fēng)險(xiǎn)管理，充分考慮供應(yīng)鏈管理過程中的各種不利因素，提高供應(yīng)鏈的可靠性，避免風(fēng)險(xiǎn)發(fā)生給企業(yè)帶來損失。

1 供應(yīng)鏈風(fēng)險(xiǎn)管理

1.1 供應(yīng)鏈風(fēng)險(xiǎn)的定義

供應(yīng)鏈風(fēng)險(xiǎn)是一個(gè)比較新的概念，它是風(fēng)險(xiǎn)在供應(yīng)鏈領(lǐng)域應(yīng)用的一個(gè)特例。關(guān)于供應(yīng)鏈風(fēng)險(xiǎn)的定義，不同的專家、學(xué)者從不同角度出發(fā)對供應(yīng)鏈風(fēng)險(xiǎn)進(jìn)行定義。Cranfield把供應(yīng)鏈風(fēng)險(xiǎn)定義為供應(yīng)鏈的脆弱性，認(rèn)為供應(yīng)鏈風(fēng)險(xiǎn)不僅產(chǎn)生于供應(yīng)鏈內(nèi)部，而且是外部風(fēng)險(xiǎn)嚴(yán)重混亂的表現(xiàn)[1]。Christopher將供應(yīng)鏈風(fēng)險(xiǎn)定義為從最初供應(yīng)商到最終產(chǎn)品的傳遞過程中產(chǎn)生的信息、物料和產(chǎn)品流上的任何風(fēng)險(xiǎn)[2]。國內(nèi)學(xué)者馬士華從供應(yīng)鏈外在環(huán)境和內(nèi)在結(jié)構(gòu)的不確定性出發(fā)，認(rèn)為在供應(yīng)鏈企業(yè)之間的協(xié)調(diào)和合作過程中，存在著各種產(chǎn)生內(nèi)生不確定性和外生不確定性的因素，并認(rèn)為只要存在不確定性，就存在一定的風(fēng)險(xiǎn)[3]。

總結(jié)眾多學(xué)者的觀點(diǎn)，供應(yīng)鏈風(fēng)險(xiǎn)就是指可能對供應(yīng)鏈中的節(jié)點(diǎn)或整個(gè)供應(yīng)鏈產(chǎn)生不利影響的各種不確定性，是一種潛在的損失，它存在于供應(yīng)鏈的各個(gè)環(huán)節(jié)。

1.2 供應(yīng)鏈風(fēng)險(xiǎn)管理的含義

供應(yīng)鏈風(fēng)險(xiǎn)管理是指通過識(shí)別、度量供應(yīng)鏈風(fēng)險(xiǎn)，并在此基礎(chǔ)上有效控制供應(yīng)鏈風(fēng)險(xiǎn)，采用經(jīng)濟(jì)合理的方法來綜合處理供應(yīng)鏈風(fēng)險(xiǎn)，最大限度地降低風(fēng)險(xiǎn)，并對供應(yīng)鏈風(fēng)險(xiǎn)的處理建立監(jiān)控和反饋機(jī)制的一套系統(tǒng)而科學(xué)的管理方法。

2 供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別

供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別是供應(yīng)鏈風(fēng)險(xiǎn)管理的第一步，首先把供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別做好，才能在此基礎(chǔ)上做好風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)控制。供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別是指供應(yīng)鏈風(fēng)險(xiǎn)管理者在各類風(fēng)險(xiǎn)事件發(fā)生之前運(yùn)用各種方法系統(tǒng)地認(rèn)識(shí)所面臨的各種風(fēng)險(xiǎn)以及分析風(fēng)險(xiǎn)事件發(fā)生的潛在原因。目前來看，供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別常用的方法有以下幾種。

（1）德爾菲法

德爾菲法又稱專家意見法，是一種簡單、容易操作又實(shí)用的方法，該方法廣泛應(yīng)用到各種預(yù)測和決策過程中。在進(jìn)行風(fēng)險(xiǎn)識(shí)別時(shí)，對一些影響較大而又無法用分析的方法加以識(shí)別的風(fēng)險(xiǎn)時(shí)，德爾菲法是一種有效的風(fēng)險(xiǎn)識(shí)別方法。

（2）財(cái)務(wù)報(bào)表法

財(cái)務(wù)報(bào)表法就是根據(jù)企業(yè)的財(cái)務(wù)資料來識(shí)別和分析企業(yè)每項(xiàng)經(jīng)營活動(dòng)可能遭遇到的風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表法是企業(yè)使用最普遍，也是最為有效的風(fēng)險(xiǎn)識(shí)別與分析方法。企業(yè)的資產(chǎn)負(fù)債表、損益表、財(cái)務(wù)狀況變動(dòng)表和各種詳細(xì)附錄就可以成為識(shí)別各種風(fēng)險(xiǎn)的工具。

（3）故障樹法

故障樹法是利用圖解的方式將大的故障分解成若干小的故障，并且對引起故障的各種原因進(jìn)行分解。由于原因分解后的圖形呈樹枝狀，因而稱故障樹法。在對供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別時(shí)，該方法可以將風(fēng)險(xiǎn)發(fā)生的原因?qū)訉臃纸猓懦裏o關(guān)因素，從而找到產(chǎn)生影響較大的風(fēng)險(xiǎn)及原因。

（4）風(fēng)險(xiǎn)問卷法

風(fēng)險(xiǎn)問卷法是以系統(tǒng)論的觀點(diǎn)和方法來設(shè)計(jì)問卷，并發(fā)給供應(yīng)鏈各節(jié)點(diǎn)企業(yè)內(nèi)部各類員工去填寫，讓他們回答本企業(yè)所面臨的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)因素?？梢詾轱L(fēng)險(xiǎn)管理者提供更多有價(jià)值的信息，幫助風(fēng)險(xiǎn)管理者來系統(tǒng)地識(shí)別風(fēng)險(xiǎn)。

用于供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別的方法有多種，但是應(yīng)該注意到每種識(shí)別方法都有其優(yōu)勢和劣勢。任何一種方法都不可能完全識(shí)別出全部的風(fēng)險(xiǎn)，在選擇供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別的方法時(shí)，不但要考慮供應(yīng)鏈的類型、規(guī)模的大小，還要考慮識(shí)別方法的特點(diǎn)，兩方面結(jié)合起來選擇合適的方法進(jìn)行風(fēng)險(xiǎn)識(shí)別。

3 基于模糊綜合評價(jià)的供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)評估

3.1 供應(yīng)鏈風(fēng)險(xiǎn)評估

供應(yīng)鏈風(fēng)險(xiǎn)評估是指對風(fēng)險(xiǎn)發(fā)生的可能性或損失的范圍與程度進(jìn)行估計(jì)與度量。風(fēng)險(xiǎn)識(shí)別只是風(fēng)險(xiǎn)管理進(jìn)行的第一步，還必須對可能出現(xiàn)的損失結(jié)果、損失的嚴(yán)重程度予以充分的估計(jì)和衡量。在進(jìn)行供應(yīng)鏈風(fēng)險(xiǎn)評估時(shí)不僅要考慮風(fēng)險(xiǎn)對供應(yīng)鏈節(jié)點(diǎn)上某個(gè)企業(yè)的影響，還要考慮風(fēng)險(xiǎn)對整條供應(yīng)鏈的影響。從風(fēng)險(xiǎn)造成的損失方面來看，不僅要考慮風(fēng)險(xiǎn)發(fā)生帶來的經(jīng)濟(jì)損失，還要考慮風(fēng)險(xiǎn)發(fā)生帶來的其他損失，如信任危機(jī)、客戶的流失、企業(yè)名譽(yù)下降等一些無形的損失。

一般來說，根據(jù)供應(yīng)鏈風(fēng)險(xiǎn)產(chǎn)生的來源進(jìn)行分類，可以將供應(yīng)鏈風(fēng)險(xiǎn)分為內(nèi)生風(fēng)險(xiǎn)和外生風(fēng)險(xiǎn)。供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)是指由供應(yīng)鏈內(nèi)部因素造成的風(fēng)險(xiǎn)，一般表現(xiàn)為供應(yīng)鏈管理風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、合作伙伴關(guān)系風(fēng)險(xiǎn)等。供應(yīng)鏈外生風(fēng)險(xiǎn)主要指由外界的不確定性導(dǎo)致風(fēng)險(xiǎn)發(fā)生，一般指自然災(zāi)害、社會(huì)環(huán)境、經(jīng)濟(jì)環(huán)境等。

本文主要對供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)建立模型進(jìn)行量化評估，從風(fēng)險(xiǎn)發(fā)生的頻率來說，內(nèi)生風(fēng)險(xiǎn)發(fā)生的頻率遠(yuǎn)遠(yuǎn)高于外生風(fēng)險(xiǎn)。進(jìn)行風(fēng)險(xiǎn)評估時(shí)，選擇內(nèi)生風(fēng)險(xiǎn)中具有代表性的管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)作為一級(jí)指標(biāo)建立模型。

3.2 模糊綜合評估模型的建立

最后根據(jù)最大隸屬原則，可以評估供應(yīng)鏈內(nèi)部風(fēng)險(xiǎn)的級(jí)別，一般可以分為風(fēng)險(xiǎn)性高、中等和低3個(gè)級(jí)別。

3.3 算例分析

對某供應(yīng)鏈進(jìn)行內(nèi)生風(fēng)險(xiǎn)評估，根據(jù)歷史數(shù)據(jù)及專家打分，可以得到對管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)3個(gè)一級(jí)指標(biāo)對供應(yīng)鏈內(nèi)部風(fēng)險(xiǎn)的權(quán)重，以及3種內(nèi)部風(fēng)險(xiǎn)的5個(gè)二級(jí)指標(biāo)權(quán)重，見表1。

為了評估該供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)的大小，運(yùn)用模糊綜合評價(jià)模型進(jìn)行計(jì)算。

（1）因素集的確定：一級(jí)指標(biāo)有管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)3個(gè)因素，一級(jí)指標(biāo)的3個(gè)因素分別包括5個(gè)二級(jí)指標(biāo)。

按照最大隸屬原則，該供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)高。并且內(nèi)生風(fēng)險(xiǎn)的3個(gè)一級(jí)指標(biāo)的風(fēng)險(xiǎn)性也可以根據(jù)最大隸屬原則得出，從數(shù)據(jù)中可以看出管理因素風(fēng)險(xiǎn)性一般，合作因素風(fēng)險(xiǎn)性高，信息因素風(fēng)險(xiǎn)性較高。如果要有效地防范該供應(yīng)鏈的內(nèi)生風(fēng)險(xiǎn)，重點(diǎn)要控制信息因素產(chǎn)生的風(fēng)險(xiǎn)。

4 結(jié)束語

供應(yīng)鏈風(fēng)險(xiǎn)管理是供應(yīng)鏈管理的重要組成部分，是確保供應(yīng)鏈健康、持續(xù)、穩(wěn)定發(fā)展的前提條件。供應(yīng)鏈風(fēng)險(xiǎn)管理是一個(gè)復(fù)雜的過程，系統(tǒng)地認(rèn)識(shí)供應(yīng)鏈風(fēng)險(xiǎn)，深入研究供應(yīng)鏈風(fēng)險(xiǎn)管理，使企業(yè)管理者對供應(yīng)鏈可能發(fā)生的風(fēng)險(xiǎn)有一個(gè)明確的認(rèn)識(shí)，對風(fēng)險(xiǎn)的預(yù)防以及規(guī)避都有積極的意義。

參考文獻(xiàn)：

[1] Cranfield School of Management. Supply chain vulnerability[R]. Cranfield University， Report on behalf of DTLR， 2002.

[2] Christopher M， Lee H. Mitigating supply chain risk through improved confidence[J]. International Journal of Physical Distribution & Logistics Management， 2004，34（5）：388-396.

[3] 馬士華. 如何防范供應(yīng)鏈風(fēng)險(xiǎn)[J]. 中國計(jì)算機(jī)用戶，2003（3）：21.

[4] 丁偉東，劉凱，賀國先. 供應(yīng)鏈風(fēng)險(xiǎn)研究[J]. 中國安全科學(xué)學(xué)報(bào)，2003（4）：64-66.