时间:2023-09-20 16:02:14
序论:在您撰写风险评估研究时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
以电网遭受雷害多影响因子作为研究重点,采用层次分析与模糊数学相结合理论,对高压电网展开雷害风险评估研究。以某地500kV高压电网为工程背景,以雷击跳闸率、雷击重合闸率、手动强送成功率、供电可靠性、线路重要性等级、运行时间、设备损害性指标为评估电网雷害风险的分析因子,将该地电网雷害风险等级定为Ⅲ级中等雷害风险,并对此提出针对性的防雷措施,以给工程实际提供指导与借鉴。
关键词:
电网雷害;风险评估;层次分析法;模糊数学理论;防雷措施
近些年来,随着国民经济的迅速发展与电力需求的不断增长,对输电线路供电可靠性的要求越来越高,电力生产的安全问题也越来越突出。对于输电线路来讲,雷击跳闸一直是影响高压送电线路供电可靠性的重要因素[1-2]。而大气雷电活动的随机性和复杂性,造成架空线路的雷击跳闸成为困扰安全供电的一个难题。尽管国家电网取得了快速的发展,但是相应的电网安全问题也开始越发突出,其中雷电灾害作为无法避免的外部灾害,给电网的安全运营带来了很大的风险。通常情况下,由于变电站安设有直击雷防护装置而使得雷电灾害对变电站的影响有限,其影响主要集中在高压输电线路。
架空输电线路防雷是电力系统防雷工作的重要方面,常用的防雷改进措施有[3]:架设避雷线、安装避雷针、加强线路绝缘、采用差绝缘方式、升高避雷线减小保护角、装设消雷器及预放电棒与负角保护针、使用接地降阻剂等。解决线路的雷害问题,要从实际出发因地制宜,综合治理。
通常而言,雷电灾害轻则造成输电线路同一输电通道多回线路相继跳闸、同塔双回线路同时闪络等故障,重则造成长时间电力供应中断甚至永久性故障。目前,对于高压输电线路遭受雷害的风险研究[4],相关学者及机构仅以雷击跳闸率作为高压输电线路遭受雷害的评价指标,这是不合理的,因为尽管雷击引起的线路跳闸次数较多,但因重合闸成功率较高,其占非计划停运比例要比其占跳闸比例低。此外,输电线路的雷电灾害影响因子不是单一的,它除了受雷击跳闸率控制,还与输电线路雷电活动强度、地闪密度、线路走廊雷电活动频率、地形地貌、输电线路对电网重要性程度等因子有关,需要考虑多因素影响结果[5]。因此,本文从电网遭受雷害的多影响因子作为出发点,采用层次分析与模糊数学相结合的理论,对其展开风险评估研究,并对此提出防雷措施,以给工程实际提供指导与借鉴。
1理论方法
1.1层次分析法20世纪70年代初,美国学者SattyT.L.提出了层次分析法[6],它是一种层次权重决策分析方法,该方法基于网络系统理论和多目标综合评价,能够将定量分析与定性分析相结合,对多目标、复杂问题展开准确的决策。层次分析总的来说包含4个步骤:建立层次结构模型、构造两两比较的判断矩阵、层次单排序及一致性检验、层次总排序及一致性检验。
1.2模糊数学法模糊数学又称Fuzzy数学,是研究和处理模糊性现象的一种数学理论和方法,1965年,模糊数学开始得到快速发展[7]。模糊数学法首先要求给出电网雷害影响因素集合U及雷害风险发生级别集合V,U中每一个单因素对应雷害风险级别V的模糊子集为单因素模糊矩阵R,再根据每个因素对目标贡献程度,得到权重矩阵A,最后对矩阵R进行关于A的模糊变换,得到目标事物的评判集B。
1.3综合评价层次分析的优点是能够定量地得到定性的因素的权重值,再结合模糊数学理论,才能够综合计算出要分析对象的结果。基于层次分析-模糊数学综合评价,首先要确定各层次各因素两两之间的权重。为避免对权重定性赋值带来的失准,SattyT.L.提出了一致判断矩阵法,该方法采用1~9标度法的相对尺度,以提高准确度,当一致性比率小于0.1时,认为能够得到满意的一致性[8]。
2电网雷害多影响因子分析
输电线路是电力系统的最重要的组成部分,由于它暴露在复杂多变的自然环境里面,因此很容易且无法避免受到外界环境的影响和损害,尤其是当雷雨天气发生时,输电线路易于遭受雷击,并发生停电事故。因此,要进行电网雷害研究,首先要确定影响电网雷害的因素有哪些。电网遭受雷害的影响因子不是单一的,也不是几个因子单独发生作用,而是多个因子发生耦合作用。根据目前国内外的研究成果[9-10],评估电网雷害风险的因子主要有雷击跳闸率、雷击重合闸率、手动强送成功率、供电可靠性、线路重要性等级、运行时间、设备损害性指标。据此,建立电网雷害多因子层次结构示意图,结构为:A为目标层,即:电网雷害风险;B为准则层,具体为B1(供电可靠性)、B2(运行时间)、B3(重要性等级)、B4(设备损害性);C为方案层,即:各个线路,具体为C1(线路1)、C2(线路2)…Cn(线路n)。层次结构示意图见图1。
3工程实例分析
3.1工程概况我国南方某地区500kV电网含有3条输电线路D、E、F,现以该地区这3条输电线路2007—2012年的实测数据,来分析预测该地区的雷害风险等级。3条输电线路的准则层实测数据占比如表1所示(以1为基数)。
3.2综合分析
3.2.1层次分析结构根据电网雷害多因子分析结果,结合应用实例表1数据,在Yaahp层次分析软件建立电网雷害风险等级的层次结构模型,层次结构模型如图2所示。对于层次结构模型中的电网雷害风险等级,本文划分为4个级别:Ⅰ级无风险、Ⅱ级低风险、Ⅲ级中等风险、Ⅳ级高风险。
3.2.2一致性检验矩阵在层次结构模型的基础上,结合1~9标度类型及专家系统意见,赋予B1~B4、C1~C3相应的权重分值,最终得到A-B、B1-C、B2-C、B3-C、B4-C5个判断矩阵。
3.2.3计算权重在矩阵判断一致性检验的基础上,进一步计算A-B、B-C排序的单排序权重值及6个因素的总排序权重值,权重计算结果如表2所示。把表2中的权重值用向量的形式表示,即得权重矩阵:A[0.475299,0.257689,0.267112]。
3.2.4隶属函数和模糊矩阵就每个雷害影响因素进行统计与分析,每个因素对应的不同雷害级别为一个隶属函数。本文定义该隶属函数为降半阶梯分布函数,取阶次k=1。分布函数的方程。3.2.5综合评判根据上述计算,现对模糊矩阵R进行关于权重矩阵A的模糊变换,最终得到目标事物的最终评判集B。根据模糊数学中的贴近度原理,所得到的评判集B=[B1,B2,B3,B4]=[Ⅰ,Ⅱ,Ⅲ,Ⅳ级雷害风险],其中最大隶属度Bi所在的位置即对应目标的最终评判级别。因此,该地区电网的最大隶属度为B3=0.902=Ⅲ级中等雷害风险,需要采取相应防雷害措施。
4输电线路的雷害原因分析
输电线路雷击闪电是由雷云放电造成的过电压通过线路杆塔建立放电通道,导致线路绝缘击穿[11]。这种过电压可分为直击雷过电压和感应雷过电压。输电线路感应雷过电压最大可达到400kV左右,它对35kV及以下线路绝缘威胁很大,但对于110kV及以上线路绝缘威胁较小[12]。110kV及以上输电线路雷击故障多由直击雷引起,并且同接地装置的完好性有直接的关系。直击雷又分为反击和绕击,都严重危害线路安全运行。反击雷过电压是雷击杆顶或避雷线出现的雷过电压,主要与绝缘强度和杆塔接地电阻有关,一般发生在绝缘弱相,无固定闪络相别。绕击雷过电压是雷电绕过避雷线直接击中导线而出现的雷过电压,主要与雷电流幅值、线路防雷保护方式、杆塔高度、特殊地形有关,主要发生在两边相。
5电网线路防雷措施
结合目前我国输电线路的电压等级、我国各地雷电活动的规律、线路所经区域的不同地形、地貌特点、土壤电阻率等自然条件,目前常用的防雷保护措施主要有以下几种[13-15]。(1)架设避雷线避雷线能够对雷电产生分流作用,降低杆塔顶端电位,同时,其对导线有耦合作用,对导线有屏蔽作用,它是高压及超高压输电线路基本的防雷手段。(2)改善接地网形式由于接地装置的接地电阻大小是防止雷击闪络的关键,因此可以通过改善接地网形式,降低杆塔的接地电阻值,对杆塔降低接地装置的工频接地电阻,是提高线路耐雷水平、防止雷电波反击的有效措施。(3)架设耦合地线架设耦合地线无法减少雷电绕击率,但其能够通过增加避雷线与导线间的耦合作用,来降低绝缘子串上电压,达到分流雷电流的目的,进而增加输电线路的耐雷水平。(4)适当提高杆塔的绝缘水平提高杆塔的绝缘水平,能够对防止绕击起到一定的作用,也能对防止雷击杆塔顶部的反击过电压产生效果。(5)采用不平衡绝缘方式当普通的防雷措施不能满足现代高压及超高压线路的防雷要求时,可以通过采用不平衡绝缘方式,以避免双回线路在遭受雷击时同时跳闸。(6)装设避雷器避雷线的架设在一定程度上降低了导线上的感应过电压,但不是完全消除,这就要求安装避雷器来将雷电流泄放到大地,从而限制过电压,保障输电线路及设备的安全。一般在线路交叉处、高度较高的杆塔顶端、终端塔上装设避雷器以限制过电压。
6结语
电网雷害尽管是小概率事件,但其具有随机性强,一旦发生损失大的特点,而输电线路的雷电灾害影响又是受诸如雷击跳闸率、雷电活动强度、地闪密度、线路走廊雷电活动频率、地形地貌、输电线路对电网重要性程度等多因子控制,因此在实际电网雷害风险评估中,需要考虑多因素耦合作用的结果。此外,还应结合高压输电线路运行经验以及系统运行方式,通过比较选取合理的防雷设计,以提高高压输电线路的耐雷水平。
参考文献
[1]赵淳,陈家宏,王剑,等.电网雷害风险评估技术研究[J].高电压技术,2011,37(12):3012-3021.
[2]马御棠,王磊,马仪,等.云南电网雷害风险分布图的绘制与应用[J].高压电器,2013,49(4):76-81.
[3]程宏波,何正友,胡海涛,等.高速铁路牵引供电系统雷电灾害风险评估及预警[J].铁道学报,2013,35(5):21-26.
[4]崔雪.用电负荷管理系统终端设备雷害风险评估[D].上海:上海交通大学,2009.
[5]张晓明,吴焯军,甘艳,等.一种基于改进层次分析法的输电线路雷害风险评估模型[J].电力建设,2012,33(8):35-39.
[6]赵焕臣.层次分析法[M].北京:科学出版社,1986.
[7]杨纶标,高英仪.模糊数学原理及应用[M].广州:华南理工大学出版社,2004.
[8]孙雷雷,王小霖,龚学毅.基于雷电定位数据的广州白云机场10kV配网雷击风险评估[J].电网与清洁能源,2014,30(3):40-47.
[9]赵淳,阮江军,李晓岚,等.输电线路综合防雷措施技术经济性评估[J].高电压技术,2011,37(2):290-297.
[10]李振,余占清,何金良,等.线路避雷器改善同塔多回线路防雷性能的分析[J].高电压技术,2011,37(12):3120-3128.
[11]方宏,周青.高压架空输电线路防雷措施的研究与实践[J].南京工程学院学报(自然科学版),2011,9(3):61-66.
[12]孙禔,孙鹏.湖北省高压输电线路防雷现状及综合防雷措施[J].中国电力,2006,39(2):35-38.
[13]莫付江,陈允平,阮江军.输电线路杆塔模型与防雷性能计算研究[J].电网技术,2004,28(21):80-84.
[14]高峰,周利军,曹晓斌,等.直流输电线路防雷侧针防护效果研究[J].电瓷避雷器,2012(6):56-61.
关键词:政府债务;或有债务;国家资产负债表;风险评估
一、引言
国家资产负债表不是一个全新的概念,在一些国家已经成为国民经济体系中的重要组成部分。20世纪60年代美国经济学家Raymond Goldsmith开始研究国家资产负债表。英国、加拿大、瑞典、澳大利亚、捷克等国的经济学家自20世纪70年代都着手于编制本国的国家资产负债表。
国家资产负债表是指将一个国家所有经济部门的资产和负债进行分类,然后分别加总得到的报表。一张完整的国家资产负债表一般由政府、居民、企业和金融机构四个经济部门的子表构成,显示了一个国家在某一时点上的“家底”。20世纪,大批新兴经济体爆发金融危机,越来越多人关注经济风险。衡量一个国家整体经济风险和反映宏观政策后果,国家资产负债表也越来越成为人们的选择指标并且很多国家都开始重视钻研国家资产负债表。
二、国家资产负债表的构成与说明
(一)国家资产负债表的构成
国家资产负债表分别包括了实体部门、金融部门、政府部门、国外部门组成。各个部门所包括的子表如表1所示。
(二)国家资产负债表估计说明
国家资产负债表是在七张子表基础上汇总得来,对于这些资产负债表都需要进行相关假定,方能对其估算。各个子表的相关假定如表2所示。
三、国家负债风险分析
评价政府债务风险的步骤是:首先估计资产市场价值及波动率;其次计算违约距离和违约概率,获得政府债务风险指标;最后评价政府债务风险水平。
(一)政府风险指标与影响因素
1.政府资产负债表的组成部分
(1)政府的债务余额、净资产和净金融资产。历史上,各级人大对预算的审核主要是针对本级政府的收入、支出、赤字等流量数据。仅仅关注流量,很容易忽视存量问题导致的风险。与只管理赤字相比,这是一个进步,但仍存在不足。如果某个政府持有较多的资产,这些资产有收益且资产中的大部分可以变现,那么这个政府就有能力承担较高的债务余额和债务余额占GDP的比重。因此,仅仅关注债务余额或笼统地对所有国家或政府设置一个统一的债务余额占GDP比重的上限,并不能真实全面地反映政府可以承受债务的能力,也不能有效地管理政府债务问题。统一上限对资产较多的政府而言是过度限制,对资产很少的政府则是过度宽松。
(2)政府持有的金融资产。政府资产负债表中的一个重要部分是政府持有的金融资产,包括中央财政存款、地方财政存款、股票和对外金融资产。这个数据的重要在政府突然面对大规模的财政压力时,就可以直接使用其中的一部分(如存款),变现其中一部分(如卖掉股票和对外资产)用于支付债权人或将股权直接转让给债权人。换句话说,政府持有的金融资产是政府对付财政危机的最后一道防线。人大、人民和政府本身都应该理解这道防线到底有多强,可以抵御多大的冲击,而目前的财政统计中,这个数据并不存在,自然就无法了解到这道防线的强度。
(3)资产与负债的期限错配。传统的以流量为主的统计体系不但无法体现存量风险,自然也无法体现资产和你负债结构中的风险。对银行和企业来说,经常犯的一个错误是用短期负债来进行长期投资,而一旦短期负债无法继续,就会出现支付危机。
(4)各个部门和地区的负债率和风险集中点。最近几次全球性的金融危机都与某些部门的负债率高企有关,最后传导到更大的范围甚至全球经济。如,最近的欧债危机起点是希腊等欧元小国的国债支付危机,此后传染到其他欧元区国家乃至全球。这些案例对中国的启示是,某些部门和地区资产负债表所面临的风险有可能成为宏观风险的导火索,因此有必要用相关的指标进行特别的监测。
2. 提高经营性资产杠杆率的相关风险
(1)国有非金融企业的资产风险。与其他经济体相比,中国资产负债表的特点就是非金融企业债务占GDP的比重高,即主要的杠杆体现在企业中的各个部门。为了简析国有非金融企业的杠杆情况,将国有工业企业和非国有工业企业资产负债率进行了比较。
(2)估计政府非经营性资产价值的风险。除了经营性资产,政府资产的另外一个重要成分就是非经营性资产。由下表可以发现,2015年,行政单位和事业单位的净资产中固定资产所占的比重都超过了3/4,体现了估计非经营性资产价值的风险问题。
(二)市场价值和波动率的估计
1.外汇市场和黄金储备市场价值
外汇存储的市场价值受汇率较大影响,我国外汇存储大部分用美元表示,市场价值计算如下:外汇储备的市场价值=以美元表示的外汇储备额×一年期平均美元汇率。再通过当期汇率换算出以人民币表示的我国黄金储备的市场价值。具体计算结果如表4所示。
2.非金融国有资产的市场价值
计算中央经营性非金融国有资产市场价值时,可以采用计量经济法,最终选取了2005~2015年央企及央企控股上市公司国有股43 支作为样本,计算每个上市公司的国有权益的账面价值。即:平均每户央企国有资产账面价值= 中央所属国有资产总账面价值÷总户数。
通过表5,计算出了外汇、黄金储备和中央所属非经营性国有企业国有资产的市场价,进而可以得到政府可流动性资产总额。
3.政府资产波动率的计算
根据政府可流动性资产负债表,计算各项资产的波动率。
(三)小结
1.亚洲金融危机发生后,政府采取积极财政政策,减少资产波动性,但同时积极财政政策的实施也会使债务规模变大,从而扩大政府债务风险。
2.我国外汇储备呈速增长趋势,资产的逐渐增加使我国政府债务风险相对较小。
3.全球性的金融危机后,政府的支出变大,收入减少,在保证政府预算平衡的基础上,政府大量发行了国债。我国2011年政府直接债务违约风险很小。这表明政府应对金融危机采取的政策已经见效,资产波动的相对稳定性使2011年政府债务违约风险变小。总的来说,目前估计政府资产负债表中的资产部分价值风险问题需要密切关注。虽然金融危机发生以来,国有企业在整个经济中的地位上升了,但这种上升意味着未来有很大的风险。
四、结论与建议
首先,从资产结构来看,经营性资产占国有资产的比重呈降低趋势,与此同时,股权结构也趋于多元化。其次老龄化是负债方最大的风险,而经营性国有资产杠杆率的提高是资产方的最大风险。在资产方面,分析了经营性资产和非经营性资产两个方面。经营性资产方面,通过提高国有企业杠杆率来实现扩张,这可能意味着未来面临较大风险。非经营性资产方面,虽然非经营性资产有了很大的增长,但是资产变为固定资产也表明非经营性资产的变现能力很弱。改革开放以来,我国有了快速发展,但是我国长期处于政府主导的经济发展中,透明度较差,积累了大量的或有债务,这是不能忽略的问题,因此,本文体现或有债务对政府债务风险的影响。
参考文献:
[1]李靠队,蒋欣呈,孔玉生,潘俊. 政府债务、PPP与权责发生制综合财务报告[J]. 地方财政研究,2016(04).
[2]李靠队,周梦蕾,劳雪淼,徐秋娴. 政府会计信息披露的动力、行为与路径[J]. 中国集体经济,2015(09).
[关键词] 战略审计;风险评估;评分维度;战略风险分布图
doi:10.3969/j.issn.1673-0194.2009.18.017
[中图分类号] F239
[文献标识码] A
[文章编号] 1673-0194(2009)18-0050-03
一、战略风险与战略审计解析
战略风险是一种综合性风险,所有对企业价值或发展路径产生重大影响的事件或趋势,都可谓企业的战略风险。其影响因素可能来自于外部,如自然灾害和经济危机;也可能源自于内部,如企业转型和盲目并购。
基于风险控制的战略审计是将企业置于一个大的经济环境中,运用立体观察的理论来判断影响因素,从企业所处的经济环境、经营方式、管理机制等方面来评估企业战略制定、实施过程的科学合理性,并把被审计单位的战略风险评估纳入审计程序中去。
二、战略审计实施中的风险评估探索
在实施战略风险评估中,审计人员需要对初步识别出的风险点进行进一步的综合评估,从而对企业战略管理过程中的风险状况做出合理、准确的判断,并参考其他审计内容的有关因素和对战略风险的影响程度,对审计结果做出调整。
对战略风险的评估可采用单体风险评分法。其中,固有风险是假设企业没有对这一风险进行管控所面临的状态,固有风险越高说明这项工作的重要性越高。剩余风险是结合了企业的管控有效性之后所面临的风险,也就是企业实际的状况。固有风险和剩余风险的概念差体现的就是企业的管理水平。单一风险评分法分别对固有风险、剩余风险打分,以各自的评分维度作为打分标准。分为5个等级:很高(5分)、高(4分)、中(3分)、低(2分)、很低(1分)。固有风险、剩余风险内各个维度的评分结束后,将得分加权平均,可得固有风险及剩余风险的总评分。
(一) 固有风险及剩余风险的评分维度剖析
对于固有风险的个别维度不适用的情况,直接在“很低”一栏填写“不适用”即可;剩余风险不存在“不适用”的打分,若是个别维度体现不明显,则直接选择“很低”。评级尽可能先做定量判断;在很难定量的情况下,再进行定性判断。固有风险及剩余风险的评分维度如表1、表2所示。
对固有风险评分表的分析:
(1)财务影响。该维度是假设没有管控或管控不力的情况下,近一年该战略风险对公司净利润或现金流量的直接影响。财务影响的分级数据可利用公司年度税后净利润或现金流量乘以重要性水平得到。
(2)声誉。该维度是假设没有管控或管控不力的情况下,战略风险导致的后果所引发的社会责任以及对公司声誉的影响程度。其可从负面消息流传的范围及关注程度考虑,“很高”,是在世界范围流传;“很低”,是在企业内部流传;“中”是在全国流传。
(3)合法合规性。该维度是假设没有管控或管控不力的情况下,公司违反相关法规的程度或金额。可从两个方面考虑:一方面是违规的程度,反映在调查机关的级别高低上,“很高”是引起中央机关的调查,“中”是导致地方政府的调查,“很低”是轻微的违反法律法规;另一方面是引起诉讼和罚款的金额。
(4)客户。该维度是假设没有管控或管控不力的情况下,与公司的销售终端——客户的关系受影响的程度,可用客户的订单量为参考依据。“很高”是客户停止采购或取消80%以上订单;“高”是客户寻找其他供应商或取消部分订单;“中”是对客户订单基本无影响,但未来的业务发展受到限制;“低”是有部分投诉或发生补救费用;“很低”是对客户影响很小,仅发生最少的投诉及补救费用。
(5)员工的流失。该维度是假设在不对该风险进行管控的情况下公司全体员工的流失程度。可从两方面进行评价:一是关键员工的流失比率;二是普通员工的流失比率。员工流失的越多,级别越高。
(6)运营。该维度结合了对企业整体业务影响的时间、人力、成本等定量指标,即指挽回对运营造成的影响所需付出的成本、人力等。从“很高”到“很低”,对企业的业务的影响程度依次是:影响重大业务能力、影响部分业务能力、影响日常运作、有一定影响但不影响日常运作、影响微弱等,无法定量判断时就采用定性判断。
(7)其他利益相关者。这里是指除了客户和员工以外的利益相关者,如股东和社会机构。其反映为对企业股价的影响,可以用消息是否外传或公布来帮助理解。“很高”到“很低”依次对应:股价连续大幅震荡、股价数日大幅震荡、股价非正常震荡、股价单日涨(跌)停、不会实质性导致股票波动。
(8)发作速度。该维度假设在没有管控或管控不力的情况下,从隐性不利迹象到风险导致实质损失的时间、非常迅速到很少或没有预警时间。“很高”到“很低”依次对应:在一到几天以内就发作、经过数天到数周才发作、潜伏期已达数月、潜伏期在数月以上到数年。
对剩余风险评分表的分析:
(1)响应速度。该维度衡量风险事件发生以后企业采取补救措施的速度,响应速度越快风险越低。
(2)控制效果和效率:控制/整改。该维度衡量风险事件发生之后企业是否针对原有流程进行优化与整改:“很高”是没有整改计划,“高”是计划不完善,“中”是有计划但没有例行测试,“低”是有计划有定期测试,“很低”是将计划和测试嵌入企业的整个流程,作为部门的长效管理机制。
(3)控制效果和效率:监测和报告。该维度衡量有关风险的报告,“很高”和“高”的差别是有没有分析风险,有没有报告;“高”和“中”的差别是有没有识别风险源头,是口头报告还是正式报告;“中”和“低”的差别是有没有报告的时间表;“低”和“很低”的差别是有没有风险指标。
(4)近一年的风险数据:违规成本或造成的损失。该维度衡量近一年内该风险发生造成的实际损失的相关数据。
(5)风险管理能力:人/技能/知识。该维度考虑两个方面:一是员工本身的管理战略风险的意识和能力;二是员工获取外部资源的途径是否充分,即有助于战略风险管理的渠道、信息、管理方法、管理模型等。员工的风险管理能力越强、能够获取的外部资源越多风险越低。
(6)风险管理能力:第三方。该维度衡量企业在进行战略风险管理时与第三方的关系。对第三方的依赖程度越高,风险越高。第三方包括:客户、商、供应商。
(7)风险管理能力:流程。对流程的影响是指改变流程的走向。主要看对关键流程的影响:影响多个关键流程对应“很高”;影响一个关键流程对应“高”;对关键流程没有影响对应“中”。
(8)风险管理能力:系统/数据/信息系统/安全。该维度衡量对企业关键信息系统的依赖和影响程度。依赖和影响的程度越大,风险程度就越高。如果信息系统出现问题,考虑是否能够由手工替代,若完全无法替代,则剩余风险较高。
(9)扩张或收缩。该维度是指未来12个月或更长的时间内管理这个风险的业务、人员、流程和系统发生变革的程度。发生变革的程度越大,则剩余风险越高。
(二)战略风险分布图评估
通过对识别出的各个战略风险的评分,我们可以得到有关单体风险的一个分值(X,Y),固有风险一个分
数(X)、剩余风险一个分数(Y),据此可以得到四象限矩阵的战略风险分布图,如图1所示。
战略风险分布图清晰地展示了企业目前面临的战略风险的现状,固有风险展示的是战略风险原生态的状况,是该战略风险的重要性的体现;剩余风险展示的是管理层施加管理控制措施后的风险水平,其实质上反映了企业的管控水平及能力。战略风险分布图可以让管理层一目了然地了解到战略管理中存在的问题,即哪些程序、哪些环节仍需进一步的调整与控制。
战略风险分布图已成为审计人员提出审计意见及改进建议的依据。针对第一象限的战略风险(双高风险),审计人员应建议管理层改善现有的管理措施,提升业务流程及人员的管理水平,加强对该风险事件的监测与控制;针对第二象限内的战略风险(固有风险高,剩余风险低),表明企业针对重大风险事件所采取的管理措施是行之有效的,但仍需继续关注,建议管理层定期评审相关流程的内部控制执行效力;针对第三象限内的战略风险(双低风险),审计人员应建议管理层重新部署有限的管理资源,将人力、时间投入到需要管控的其他流程上;针对位于第四象限的战略风险(固有风险低,剩余风险高),因其剩余风险是风险事件长期积累的结果,审计人员应进一步测量该风险的累积影响。
三、结束语
本文将战略风险管理与企业战略审计有机地融合,通过对基于风险控制的战略审计评估技术的探讨,并融合企业环环相扣的战略管理活动,使其真正能够起到改善并控制企业战略风险的功效,以此促进我国审计事业的良性发展。同时,基于风险控制的战略审计评估能促使企业内部控制系统不断实施、执行、评价和完善,趋于持续动态改进。
主要参考文献
1引言
我国的农村小额信贷制度1994年实施以来,表现出发展速度快涉及面广、效果好的特点。它解决了农村中低收入群体融资难的问题,减少了城乡贫富差距,促进了农村经济和社会的发展。以盐城为例,据样本调查显示,2009年盐城市农户资金需求能得到满足的比例为67.5%,中小企业需求能得到满足的比例为52.86%,资金需求满足程度在80%以上的农户和中小企业占比分别为40%和27.14%,农村小额信贷公司对“三农”的扶持力度非常明显。截至2011年底,盐城已设立农村小额信贷公司20家,全市小额信贷公司累计贷款额已达101亿元。贷款余额31.4亿元,其中涉农户贷款余额26.4亿元,中小企业贷款余额4.98亿元。但是,农村小额信贷制度在我国的发展历史较短,信贷制度不够完善,目前农村信用基础薄弱,农民控制风险能力有限,农户小额信贷无需抵押、担保的业务特点使得信贷机构在贷款过程中面临较大的风险,农户违约现象时有发生,这就严重影响了信贷机构的贷款质量,制约了小额信贷的可持续发展。因此,如何防范和规避小额信贷风险,将关系到农村信贷市场秩序以及农户小额信贷今后的可持续发展,并最终影响到我国的社会主义新农村建设。
2农村小额信贷的风险估计
2.1环境风险
环境风险是指由于外部扰动而引发收益不确定的风险。环境风险主要包含了自然风险和市场风险两大类。
2.1.1自然风险。农户小额信贷的对象主要是以农业生产收入为主要来源农户,农业生产效益是农户偿债能力的重要保证。我国农业生产对自然条件的依赖性很强,抗风险能力差,因此农业和农副业收益具有很强的不稳定性,一旦遭遇大的自然灾害,农业生产必定受到极大的影响,同时,农业保险市场发育滞后,拖欠贷款也就成为必然。
2.1.2市场风险。市场风险通常是指农产品在销售过程中因供求关系、品种及质量、价格等市场因素发生变化而给生产者造成损失的危险。市场风险产生的主要原因有:市场信息不对称,农村金融市场不完善,农业结构调整的难度较大。
2.2管理风险
管理风险是指邮储银行在经营管理上出现的偏差而引发的给贷款造成损失的风险。这种结果主要通过工作人员的工作质量表现出来:①贷前评估。邮储银行在作出是否贷款的决定前,需要进行大量的前期准备工作,包括调查走访,询问记录等,若此时邮储银行在管理上出现问题,那一定会影响员工的积极性和工作的效率。②贷后监督。如果银行在管理上出现不足,将会使得信贷员产生道德风险,放松检查和跟踪服务,放任资金的使用状况并听任有效的项目由于借方能力的不足而失败。③贷款收缴。若资金能顺利收回,信贷员不仅要进行信用记录,还要根据本期合作情况来确定下期该户的授信额度;若资金不能顺利收回,信贷员也需要对此进行及时反馈,并对该户进行相关的催缴工作。
2.3信用风险
信用风险是指农户在获得贷款后不努力从事生产或任意改变借款用途、恶意逃废债务所形成的道德风险。主要表现在:①农民信用意识不强。农民缺乏教育,受小额信贷低息以及政策宣传不到位的影响,一部分农户习惯性地认为,小额信贷是扶贫贷款,不要白不要,从而想方设法地争取贷款,到期后却不愿偿还,有的甚至被某些动机不纯的人所玩弄,从而造成投机失败的恶果。②违约惩罚力度低。目前,农村地区信用体制还不健全,这就造成了信用约束力不强的问题。③“羊群效应”明显。农民崇尚示范,易于跟风转,如果有人拖欠贷款,有可能引发连锁反应,风险扩散很快,导致拖欠率的提高或者是客户的大量流失。
2.4政策风险
对小额信贷来说,国家某些政策的不到位或是利空消息的出台都会引发其风险问题。政策风险的表现有:①法律规制缺乏。缺乏法律有效规制的信贷机构可能会出于自身发展需要或者其他目的而从事非法筹资业务,发生金融诈骗、非法吸收存款等违法事件。②利率机制失灵。在中国大部分小额信贷实行的是不浮或少浮的优惠利率政策,这种低利率政策,无法弥补小额信贷的高运作成本与管理成本,使小额信贷在贷前就暴露在利率风险下,难以有效的进行成本补偿。③行政干预过度。我国小额信贷的发展中行政干预依然过多,这势必影响到小额信贷可持续发展,同时政府为了达到阶段性的工作目标,有时会牺牲小额信贷组织的经济利益,造成小额信贷组织经营行为越发偏离市场经济的轨道。
3农村小额信贷的风险评价
3.1建立层次结构模型
根据上文对农村小额信贷风险的评估,可以得到准则层的四大风险以及子准则层的影响因素(如图1所示),具体层次结构模型如下:(略)。
3.2构造判断矩阵
AHP法采用两两比较的方法,用b表示对于A言,B对B的相对重要性,利用(将标准值限定在1~9范围内变动的比率标度,具体见表1)来确定b的值。结合走访的邮储银行资深信贷员的评估,得到A—B层次的判断矩阵(以下计算均以此层次为例,其他层次略)如下:(略)。
3.3计算相关参数及一致性检验
相关参数计算如下:计算各行几何平均值:(略)。计算结果表明环境风险所占比例最大,信用风险次之,管理风险第三,政策风险最小。(3)计算判断矩阵的最大特征值λmax及一致性检验:(略)。所以A—B层次判断矩阵满足一致性检验要求,可以接受。同理可以计算出B1—C,B2—C,B3—C,B4—C层次的相关参数,得到表2的排序结果如下:(略)。判断矩阵B1—C,B2—C,B3—C,B4—C,的CI均小于0.1,可知它们的总排序满足一致性检验要求。由上表可知四大风险中风险权重最高的环境风险,其次是信用风险,再次为管理风险,而它们的子风险最高的分别为自然灾害,农户信用意识,贷款收缴。
4农村小额信贷风险防范
4.1环境风险的防范
环境风险中的自然环境灾害和市场风险是两种自发的又不可控的风险,因此无法通过有效的手段消除,而只能采取分散或补偿措施。对于自然灾害,我们可以采用科学技术和农业保险的手段。政府可以通过科学预测、预报的手段使农户预先了解天气的动态,提前做好可能的应对防护措施,不过这些措施只能起到预防的作用,对于一些突发的或是重大的自然灾害,可以利用先进的农业技术,如杂交水稻技术、大棚养殖技术、数字化的农机具等,能提高农作物产量或是存活率,从而弥补不利气候条件带来的损失;但是上述手段仍然不能完全降低小额信贷自然风险,无法排除未检测到的自然灾害出现的可能,所以应当结合农业保险来减少风险带来的损失。我国从2007年便开始推行有中央财政支持的政策性农业保险,2011年的政府工作报告又提出要“健全政策性农业保险制度,建立农业再保险和巨灾风险分散机制”,在政府的支持和推动下,我国农业保险呈现了高速发展的态势。保险理念现今在城镇中推广的比较广泛,产品也非常丰富,但对农村保险业务而言,发展水平还有待改进和提高,不仅要能大力宣传保险的理念和原理,更要能开发研制出符合农村现状的保险产品。因此要尽快建立起以政府为主导、商业保险体系为主体、其他社会力量为补充的多层次多元化的社会服务体系,扩大农业保险的覆盖面,提高农民抵御自然风险的能力。对于市场风险,主要是受农产品价格的变动导致农民收益变动的风险,我们可以大胆借鉴其他行业的做法,利用各种金融衍生工具和手段来帮助农户和邮储银行应对风险。邮储银行应当充分利用高素质的信贷人才,做好市场调研工作,以熟悉市场动态和走势,能够根据现有情况对未来的农产品价格的趋势作出判断,这样可以降低“羊群效应”,邮储银行还可以利用股票等套期保值或农产品期货应对市场价格变动的风险。
4.2管理风险的防范
要想有效地防范管理风险,邮储银行应从以下几个方面着手:首先,培养和造就高素质的人才队伍。信贷人员在整个贷款业务流程中有着举足轻重的地位,邮储银行要加强信贷工作人员的业务素质培训工作,较快提升信贷队伍的职业道德、敬业精神、农业政策知识和法律知识;还要建立健全系统的绩效考评和激励机制,最大限度激发信贷人员服务农民的热忱和积极性,并将爱岗敬业、思想品质好的人员充实到信贷队伍中去,使整体队伍素质不断巩固和提高;此外为了更好地促进基层信贷员与高层管理者之间的合作,可以实施工作轮岗制度,通过相互间工作的互换,能够使得彼此明白他人工作的难度,加深对他人工作的理解和支持。其次,深化细化小额信贷“三查”工作用。严格落实小额信贷业务制度要求,把“三查”(贷前调查、贷中审查、贷后检查)工作深化、细化,切忌重放轻管。贷前调查应即严守业务准入关,实现风险管理前移;贷中审查即规范业务操作流程,严控风险,避免产生法律风险;贷后检查即主动提示风险,减少贷款逾期风险,按照“谁管户、谁检查”则,信贷员要持续监督。最后,转变经营理念,加快农村金融体系信息化建设的步伐。邮储银行需要明确自身市场定位,在其体制改革不断深入的前提下,不断推进金融创新,不断开发出既能满足客户需要又能有效分散、转移、控制风险的信贷产品,增强市场竞争力,国外成功的小额信贷经验表明,针对农户数量多,人员分散,数据搜集难,后续工作量大等特点,邮储银行需要迫切利用现代化的管理手段来提高其金融管理能力。
4.3信用风险的防范
信用风险的存在完全可以通过控制主体的行为来消除或降低风险本身。规避信用风险,政府和邮储银行应当做到以下几点:首先,要加强农户的信用教育,增强农户的信用意识,树立诚信典型,对按时还贷者和违约借贷者进行有效区别,对其他农户有一个示范作用。还要利用清晰的条文和切实可行的惩罚措施来打击农户可能存在的机会主义思想,进一步强化小额信贷合同的严肃性和惩罚手段的实施力度。其次,建立科学有效的农户信用等级评价体系。农户信用评估是对农户个人和家庭在经济交往中履约能力和信誉程度的评估,农户信用等级评定是决定小额信贷质量的关键,是农村小额信贷工作的核心内容之一,然而目前邮储银行的信用评价体系还不健全,风险评估技术也比较落后,因此建立科学有效的信用等级评价制度迫在眉睫,邮储银行要设立专门的部门以保障资料的真实、可靠性;借鉴国外信用评级模型,在此基础上结合实际情况具体分析,做到主观与客观、理论与实践相结合,制定合理的评级标准;还要明确评级责任,农户基本状况及信用反映等由专门机构的人员审查把关,并签字负责,避免因不负责导致评级失误;最后,当资金贷出后,邮储银行需要加强后期服务,以减少可能产生的信用风险落实调查制度,对已发放的贷款用途进行核实,杜绝不按申请的用途进行使用或是拿到贷款后不顾风险随意使用的行为。
关键词:火灾;风险评估;农村消防工作
一、Y市农村火灾风险评估基本方法
要准确判断一个地区火灾的风险程度和危险度就必须通过合理的方法对该地区的火灾状况进行评价,找出关键节点,才能为火灾风险的控制提供有力支撑。风险评估的方法很多,主要有风险坐标图、层次分析法、关联图法、事故树分析法、关键风险指标法、专家技术评估法等。本文主要在现有理论的基础上,以Y市农村为例,采用层次分析法与专家评价法,将定性与定量有机结合建立一个评估体系,对火灾的风险进行量化和评估[1.2],得出不同因素对于火灾风险的影响程度,找出不同工作举措对于减少农村火灾风险起到的具体作用,最终确定最合理火灾防控措施,做到以最有效方法、最低投入到达最安全的保护[3.4]。
二、Y市农村火灾风险评估结构模型的设计
为了对农村火灾风险进行系统的评估,本文根据农村火灾的规律,结合具体调研的基础上,构建农村火灾风险评估体系,并采取层次分析法(TheAnalyticHierarchyProcess,简称AHP)和专家评分法,对农村消防火灾风险进行系统的评估[5.6]。在整个体系的构建和评估过程中,作者选取Y市消防支队防火监督处长(负责全市的火灾防控工作)、防火监督处工程师(指导全市火灾防控工作开展,开展火灾原因调查等工作)、县市消防大队大队长(全面负责县市的消防工作)、大队参谋(具体县市的火灾防控工作)、中队干部(负责火灾扑救工作)等作为本次火灾评估体系的专家组,专家的选择具有很好的层次性,既包括负责火灾全局统筹的领导也包括具体实施的工作人员,既有理论基础扎实的工程师也有实践经验丰富的基层工作人员,最大程度的确保体系的科学性,真实反映Y市农村火灾的状况。首先,我们在征求专家组意见的基础上,建立一个合理的层次结构,我们将农村火灾风险状况作为目标层,然后根据对Y市农村地区火灾情况调研的结论,在众多的因素中选取对农村火灾防控具有重要影响的消防公共基础设施建设、消防安全管理体系、公众消防安全素质、消防安全规划等作为评价Y市农村地区火灾风险状况的一级指标。然后再对四个方面进行细化,确定具体的火灾风险要素[7],构建农村火灾风险评价指标体系(见表1)。完成体系的构建后,本文采用层次分析法来确定各参评指标的权重。逐一征求专家组意见,然后再进行讨论确定判断矩阵(见表2)。计算出各指标的权重之后,通过专家打分法对Y市农村火灾风险状况(见表3)进行打分,得出具体分值然后得出Y市农村地区风险总值。
为耦合证券投资风险评估指标的主观价值和客观信息功能,提出了基于定性和定量分析相结合的集成熵权-AHP法来评估证券投资风险值;为检验集成方法的优越性,进行了SPEARMAN相关系数分析,结果显示,集成方法在考虑先验经验的前提下修正了AHP算法的主观影响,同时耦合了客观信息的参考价值。
关键词:
证券投资;风险评估;熵权;AHP
对证券投资的事前风险评估是保证投资决策最优化,实现投资收益最大化的有效路径。在此过程中,先决经验和市场信息是进行决策的主要参考源。因而根据先决经验进行定性分析和根据市场信息作出定量判断是决定证券投资收益的关键。郭存芝等建立了基于主观赋权方法的AHP模型[1]和基于客观赋权方法的熵权模型[2],对证券投资组合分别作了定性和定量风险估值,其方法为证券投资风险评估的量化带来重要参考。在文献[1]评估指标体系和数据基础上,提出一种集成定性和定量分析过程,耦合主观赋权权重价值和客观赋权权重信息的评价方法———集成熵权—AHP法对证券投资风险进行评估,结果显示,集成方法耦合发挥了证券投资风险评估指标的价值和信息功能。
一、集成熵权—AHP法的基本步骤
(一)定量权重的计算证券投资风险根据其成因可以归纳为静态风险和动态风险,这两类风险是证券投资过程中内外生变量的共同作用。一般认为,证券投资风险具有一定的模糊性[3],因而证券投资组合定量分析结果的稳定性将受到显著影响。熵是数据无序程度的一种度量方式,熵越大则相应数据的无序程度越高。证券投资风险的评估数据本身由于其量纲等影响,可以看作一系列无序数据。熵权法在证券投资风险评价中的应用将有助于消除无序数据带来的噪声影响,得到一组基于定量方法的证券投资风险权重指标。1.评价指标标准化证券投资风险评价指标数值可以看作一个含有m个评价单位,n个评价指标的评价矩阵。其中,公式(1)适用于指标值越大越好的指标,即收益性指标;公式(2)适用于指标值越小越好的指标,即成本性指标。2.熵值的计算第j个评价指标的熵值是该指标重要程度的衡量,且是负相关关系。3.熵权的计算指标的熵权与其熵值呈反比关系,因而引入差异系数来表示该关系。定义第j个评价指标的熵权为:
(二)定性权重的计算根据风险的可预测性,证券投资风险分为系统风险和非系统风险。一般认为,系统风险可测,而非系统风险则依赖于先决经验判断,这个判断过程往往是一种定性分析过程。层次分析法(AHP)是一种基于定性评价分值的简易决策方法[6],该方法可以快速有效得出评价指标权重并对评价单位进行排序,设基于AHP法的证券投资评价指标权重为ωj2,该权重是证券投资风险的经验性主观判断的量化。
(三)集成熵权-AHP权重的计算证券投资是一种基于主观经验和客观事实的综合决策。主观判断体现了指标的价值量,而客观分析则包含了指标的信息量[3]。文献[1]从证券投资的主观赋权方法入手研究投资的定性风险,文献[2]则研究了证券投资的定量风险。而集成熵权-AHP方法则兼顾了主观和客观赋权,该方法在获取指标价值量的同时耦合了指标的信息量,对于证券投资风险量化更加接近事实。基于客观赋权法指标权重ωj1和基于主观赋权法的指标权重ωj2可以看作n维空间中的两个向量,这两个向量存在一定的相关关系,也就是一定程度的信息重叠,但又有部分变异。因此同时与这两个向量拥有最小距离的新向量ω*j则可以最大限度地反映这两个向量的共同信息。基于这个分析,集成的熵权-AHP权重计算可以表示为如下的线性规划问题。
二、集成熵权—AHP法的实证研究
文献[1]和[2]用同一组数据分别研究了定性和定量证券投资风险,本文引用这组数据进行定量和定性分析结合的研究,并把研究结果与文献[1]和[2]作比较来说明本文方法的优越性。
(一)集成熵权-AHP权重计算把ωj1、ωj2和yij代入公式(5),通过MATLAB7编程计算可得基于集成的熵权-AHP权重算法的证券投资风险评价指标权重ω*j,表1是基于定量分析、定性分析和定量定性分析结合的证券投资风险评价指标权重比较表。从表1可以看出,ω*j的值介于ωj1和ωj2之间,缩小了ωj2因为来源于主观赋权而带来的较大标准差,也就是说弱化了评价指标之间的价值量变异影响;与此同时也扩大ωj1数值之间的差距,为评价指标信息量的度量提供区分度。为说明集成熵权-AHP权重算法的相对优越性,进行了SPEARMAN相关系数的计算,计算结果见表2。表2显示,ωj1和ωj2之间存在明显相关性,说明定量或者定性分析本身都在很大程度上表明证券投资的风险评价指标权重;但是ω*j与ωj1和ωj2的相关系数则大幅度提升,这个现象表明基于集成熵权-AHP权重算法所得的权重更好地解释了事实。
(二)证券投资组合风险评估证券投资组合风险估值可以表示为证券投资风险评价矩阵和评价指标权重的线性组合。
三、结语
集成的熵权-AHP算法所得的证券风险估值在考虑先验经验的前提下修正了AHP算法的主观影响,同时耦合了客观信息的参考价值,为相关人员的证券投资决策提供了一种更接近事实的经验性判断方法。
参考文献:
[1]郭存芝,凌亢,刘容华.证券投资风险评估的AHP结构模型研究[J].数量经济技术经济研究,2000(8):28.
[2]郭存芝,陈红兵.证券投资风险熵权系数评价方法[J].数量经济技术经济研究,2002(5):41-42.
[3]宗蔚,吴凤平.基于熵权的证券投资风险模糊综合评价方法[J].商场现代化,2009,576(5):212.
[4]朱雪龙.应用信息论基础[M].北京:清华大学出版社,2001.
[5]邱菀华.管理决策与应用熵学[M].北京:机械工业出版社,2002.
[6]赵焕臣.层次分析法:一种简易的新决策方法[M].北京:科学出版社,1986.
关键词:信息系统;风险;评估;管理
在当前迅猛的科技信息技术传播更新下,对于信息安全管理的工作也发生了重大的改变,其从传统单一的技术管理手段改变为技术与管理两者相结合的较全面综合管理手段;其从局部的管理模式改变到对于全局管理的系统管理模式;从最初存在较多问题的不完善经验式管理改变到目前具有着分明的安全等级科学管理模式等。在风险评估上也从评估对象的综合评估转变到个因评估、从目前的现今评估发展到对未来趋势的评估;又从静态的评估方式转变到动态评估方式;从最初的手动风险评估转变到今天的全自动技术自动评估;从信息风险的定量评估改变到定性与定量两者相结合等,以上的改变都证实了我国在信息安全管理上不断努力的成效。结合目前我国信息系统的现状来说,在现有基础上对于相关信息系统科学理论、方法的更进一步完善与创新,是势在必行的,也是确保信息系统风险评估与管理工作不断完善的必要前提。
一、信息系统风险评估方法的研究现状
1.基于专家系统的风险评估工具
这种方法经常利用专家系统建立规则和外部知识库,通过调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估,产生专家推荐的安全控制措施。这种工具通常会自动形成风险评估报告,安全风险的严重程度提供风险指数,同时分析可能存在的问题,以及处理办法。
2.基于定性或定量算法的风险分析工具。
风险评估根据对各要素的指标量化以及计算方法不同分为定性和定量的风险分析工具。风险分析作为重要的信息安全保障原则已经很长时间。信息安全风险分析算法在很久以前就提出来,而且一些算法被作为正式的信息安全标准。这些标准大部分是定性的――也就是,他们对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式,而不是准确的可能性和损失量。随着人们对信息安全风险了解的不断深入,获得了更多的经验数据,因此人们越来越希望用定量的风险分析方法反映事故方式的可能性。
二、信息系统风险评估方法
1.对于定性评估来说,其主要的评估途径是根据研究者在其所掌握的知识和所具备的经验吸取以及政策走向等非量化的资料来对信息系统的状况做出不同风险情况等级的判断。在信息系统风险的评测中,定性分析乃是被使用较多的分析方法,其特点主要是只关注那些构成危险事件可能会带来的损失,而不计算该威胁是否会发生。在实施定性评估的过程中并不使用具体的数据进行评测,而是使用指定期望值来进行评测,如,假设每一种存在的风险其风险影响度和预期风险的发生概率为低等、中等和高等,而不是确切的数字。总的来说,定性评估的优点在于其可以使评估的结果更加深入、广泛,但是很大的一个缺点在于其具有较强的主观性,因此,对于定性评估来说,对评估者自身的专业素养和分析能力的要求是非常高的。
2.其次是定量评估,它去定性评估的区别是:定量评估是使用数量指标来对风险进行评测的,它在评估过程中,重点分析风险可能发生的概率和发生的风险危害程度所形成的比值,这与定性来说是截然相反的。因此,定量评估在进行评测的同时大大增加了运行机制和各项规范、制度等紧密结合的可操作性。定量评估的特点在于其使分析评估的目标的对目标采取的补救措施更加明确,在一目了然、清晰的数据中看到直观的评测数据。美中不足的是,定量评估在其量化过程中容易将复杂的事物简单化,容易造成疏漏。
3.就目前来说,将定性评估与定量评估两者的有机结合是得到客观、公正的评估结果最合适不过的方法,而且通过其两者的相互融入,此消彼长,取长补短是非常科学的。因此,在对于信息系统的风险评估中,需要因地制宜,做到具体问题具体分析,如,在进行风险评估时,遇到关于结构化问题相对很强的时候可采用定量分析;反之,可使用定性分析;如问题的显示既兼有结构化又带有非结构化时,就可以采用定性评估与定量评估两者结合的评测;这样就能使遇到的问题复杂变简单,简单变迎刃而解。
三、信息系统动态风险管理模型与对策建议
1.基于态势评估的风险预警、防范与控制
信息系统安全风险态势评估值表示系统当前是否安全,即通过当前态势值和正常情况下的态势值比较可以判断系统是否安全;也可以提供可能收到的信息系统威胁程度有多大的信息。通过评估己能够得到过去和当前的信息系统安全状况,能给信息系统管理者预警。这些使得信息系统管理员能明确获知信息系统攻击的威胁程度,清晰的把握信息系统安全状态,从而对信息系统现实的情况做出相应的防范与控制措施。基于态势评估的信息系统风险预警、防范与控制模型图如下:
2.信息系统风险评估信息安全保障体系的建立
为有效控制信息系统面临的安全风险,确保信息系统的安全、高效和可靠运行,迫切需要构建基于信息系统风险评估的整体信息安全保障体系,建立贯穿信息系统各个应用环节的立体式安全防护,使其得到有效的安全保障,从而确保信息系统业务的顺利进行。
信息安全管理体系是组织整个管理体系的一部分,它基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。建立信息安全管理体系是“需求导向型的信息安全解决方案”的典型体现,通过体系的建设,可以有效解决组织面临的信息安全问题,提高组织的信息安全防护能力。
风险评估是等级保护的出发点,也是安全建设的出发点,风险评估的结果可作为实施等级保护、等级安全建设的出发点和参考点,它为信息安全管理体系的控制目标和控制措施的选择提供依据,也是安全控制效果进行测量评估的主要方法。等级保护是指导我国信息安全保障体系建设的一项基本管理制度,它是安全管理体系建设的基本原则,它的核心内容是对信息系统安全分等级、按标准进行建设、管理和监督。
3.信息系统风险评估对于保护对象的有效识别
从目前国内外信息系统的安全实践看,信息系统存在许多威胁和潜在的风险。这些潜在的风险属于信息安全管理范畴的问题。实施信息系统风险评估能够有效识别需要保护的对象,知道了要保护什么,就会分析保护对象的特点、属性,分析保护对象存在的脆弱性(既包括技术脆弱性,也包括管理脆弱性)和面临的安全威胁,从而有针对性地选择控制措施来应对具体的风险,尤其对于管理脆弱性,可以通过制定相应的策略和程序来加以控制,这正适合于解决信息系统中存在的信息安全问题。
总结: