时间:2023-10-08 15:33:11
序论:在您撰写风险定量分析的方法时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、引言
现代项目具有一次性、投资大、周期长、要求高等特点,其过程是在复杂的自然和社会环境中进行,受众多因素的影响,是一个充满各种风险的过程。项目风险有些是和项目自身特点密切关联,有些可能是承包商管理混乱引起,有些则可能是外部环境变化所致。为避免和减少损失,了解项目的风险源,在评价基础上,建立风险防范预案十分重要。对项目风险评价理论和方法的研究一直是风险管理界的热门课题,本文主要讨论项目风险评价中几种常用的方法。
二、风险定性评价方法
风险定性评价方法是一种典型的模糊评价方法,评价人利用一些经验做法,快速地对项目风险进行估计,并采取防范措施。
(一)主观估计法
主观估计法就是用主观概率对风险进行估计,所谓主观概率是根据对某事件是否发生的个人观点,取一个0―1之间的数值来描述事件的发生可能性和发生后所带来的后果。因此,主观估计法常表现为某人对风险事件发生的概率和带来的后果做出迅速的判断,这种判断比客观全面的显性信息判断所需的信息量要少。虽然主观估计是由专家或风险决策人员利用较少的统计信息做出的估计,但它是根据个人或集体的合理判断,加上经验和科学分析所得,因此在应用中有一定成效。
主观估计法主要适用于资料严重不足或根本无可用资料的情况,对于那些不能进行多次实验的事件,主观估计法常常是一种可行的方法,使用这种方法关键是要有经验丰富的项目风险分析人员。
(二)模糊数学法
风险的不确定性常常是模糊的,所以模糊数学方法可用于风险评价和分析。在风险评价过程中,有很多影响因素的性质和活动无法用数字来定量地描述,他们的结果也是含糊不清的,无法用单一的准则来判断。为了解决这一问题,美国学者L・A・Zadeth于1965年首次提出模糊集合的概念,对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来,把绝对的“是”与“非”变为更加灵活的东西。在相当的限度上去相对地划分“是”与“非”,这并非是数学放弃它的严格性去造就模糊性,相反是以严格的数学方法去处理模糊现象。
(三)蒙特卡罗模拟法
蒙特卡罗方法又称随机抽样技巧或统计试验方法,它是估计经济风险和工程风险常用的一种方法。蒙特卡罗风险模拟法的基本思想是将待求的风险变量当作某一特征随机变量。通过某一给定分布规律的大量随机数值,解算出该数字特征的统计量,作为所求风险变量的近似解。
蒙特卡罗风险模拟法全面考虑风险事件的风险因素,可以直接处理每一个风险因素的不确定性,使决策更加合理和准确,它是一种多元素变化的方法,在模拟过程中,可以编制计算机软件对模拟过程进行处理,大大节约了时间,此方法较注重对风险因素相关性的识别和评价,这给使用此法带来了难度和困难,通常费用也较高,但它对概率的分析偏差一般最小,从整个工程项目的经济性上,将是最节省的方法之一。无论在理论上,还是在操作上都较前几种方法有所进步,因此比较适合在大中型项目中应用。
(四)故障熟分析法
故障熟分析方法是上世纪60年代初由美国贝尔实验室在预测民兵导弹发射随机失效概率时提出的,其后波音公司研制出了FTA的计算机程序,进一步推动FTA的发展。到了60年代中期,随着概率风险估计在核电站安全分析中的应用,故障树方法成为主要的定性分析方法。
三、风险定量评价方法
对项目风险进行定量评价,使分析目标更加具体,可信度更高,可为风险决策分析提供科学的数据。
(一)决策树法
决策树法,简称DTA,适用于未来可能有几种不同情况,并且各种情况出现的概率可以根据资料来推断的情况。决策树把可选方案及有关随机因素有序表现出来而形成的一个树。决策者根据决策树所构造出来的决策过程的有序图示,不但统观决策过程全局,而且能在此基础上对决策过程进行合理分析、计算和比较,从而作出择优决策。
决策树的模型图:为决策结点:是决策树的根基,它表示决策问题的起点。为状态结点:是决策方案分枝的终点,又是一个备选方案可能遇到的自然状态的起点。为结果点:表示执行某一方案在某一自然状态发生时可能达到的结果。通常指盈利额和亏损额。
决策树分析方法的步骤:(1)画出决策树:画法:从左至右分阶段展开。顺序依此为:分析决策点、备选方案(方案枝)、各方案所面临的自然状态(状态节点、概率分枝)及其概率、各方案在不同自然状态下的损益值。(2)推算各备选方案的期望值:备选方案的期望值沿决策数的反方向自右至左计算。(3)方案选择:比较不同方案的期望值,从中选择收益最大或损失最小的方案为最佳方案。
(二)敏感性分析
敏感性分析是针对潜在的风险性,研究项目各种不确定因素变化一定幅度时,计算其主要经济指标变化率及敏感程度的一种方法。进行敏感性分析,一般是分析项目的内部收益率随不确定因素变化的情况。从中找出对项目影响较大的因素,然后绘出敏感性分析图,分析敏感度,找出不确定因素变化的临界值,即最大允许的变化范围。
敏感性分析步骤:(1)选定不确定因素,并设定这些因素的变动范围;(2)确定分析指标;(3)进行敏感性分析;(4)绘制敏感性分析图;(5)确定变化的临界点。
(三)影响图
影响图(Influence Diagrams,ID)是表示决策问题中决策、不确定性和价值的新型图形工具,影响图是一个由终点集和弧集构成的有向图。只有随机结点的影响图称为概率影响图。概率影响图是影响图的一种特殊形式,它将概率论和影响图理论结合,专门处理随机事件间的相互关系,对随机事件进行概率推理,并在推理过程中对事件发生的概率及其依赖与其它事件的发生概率做出完整的概率评估。影响图是复杂的不确定性决策问题的一种新颖有效的图形表征语言,数学概率完整,关于概率估计、备选方案、决策者偏好和信息状态说明完备,具有决策树不可比拟的优点。
(四)贝叶斯方法
英国学者T.贝叶斯1763年在《论有关机遇问题的求解》中提出一种归纳推理的理论,后被一些统计学者发展为一种系统的统计推断方法,称为贝叶斯方法。采用这种方法作统计推断所得的全部结果,构成贝叶斯统计的内容。认为贝叶斯方法是唯一合理的统计推断方法的统计学者,组成数理统计学中的贝叶斯学派,其形成可追溯到20世纪30年代。到50~60年代,已发展为一个有影响的学派。时至今日,其影响日益扩大。
已具备先验概率的情况下,贝叶斯决策过程的步骤为:
(1)进行预后验分析,决定是否值得搜集补充资料以及从补充资料可能得到的结果和如何决定最优对策。(2)搜集补充资料,取得条件概率,包括历史概率和逻辑概率,对历史概率要加以检验,辨明其是否适合计算后验概率。(3)用概率的乘法定理计算联合概率,用概率的加法定理计算边际概率,用贝叶斯定理计算后验概率。(4)用后验概率进行决策分析。
(五)层次分析法
层次分析法,简称AHP,是20世纪70年代由美国学者T.L.Saaty最早提出的一种多目标评价决策方法。其分析的基本原理是:将复杂的问题分解为若干要素,据它们的相互关联度和隶属关系组成一个多层次分析结构模型,并在各要素中比较、判断、计算,以获得不同要素的权重,为方案决策提供依据。
AHP法的建模步骤:(1)对构成评价系统的目的、评价项目(准则及替代方案等要素建立多级递阶的结构模型。(2)在多级递阶结构的模型中,属于同一级的要素应以上一级要素为准则,进行两两比较,根据评价尺度确定其相对重要性,以此建立判断矩阵。(3)通过一定计算,确定各级要素的相对重要度,并检验判断矩阵的相容性是否在允许的误差范围内,对于没有通过相容性检查的判断矩阵,就应该去除。(4)进行综合重要度的计算,对各种替代方案进行排序,从而为决策提供依据。
四、结语
通过以上的分析我们可以知道,不同的方法只能在一定程度上说明问题,要做到科学的决策,应针对不同项目的产业背景,具体到特定项目中去,并针对项目风险所处的不同阶段,对相应方法做适当调整,进而做出判断,而不能一概而论。
参考文献:
[1]阎长俊,陈阳等.建设项目风险研究综述[J].沈阳建筑工程学院学报(自然科学版),2002.1.
[2]王卓甫等.工程项目风险管理――理论、方法与应用[M].中国水利水电出版社,2002.
[3[何俊德.项目评估――理论与方法[M].华中理工大学出版社,2002,9.
[4]李典庆,张圣坤.海洋结构物风险评估方法的研究进展[J].中国海洋平台,2008,6.
[5]戚安邦.项目管理十大风险[M].中国经济出版社,2009,1.
Abstract: Quantitative analysis of the impact of risks on project objectives, quantitative assessment of the possibility to achieve the project objectives is important means to make effective risk response planning and control risk effectively. Paper from the perspective of risk control, based on comparison of several commonly used methods in the quantitative analysis, we choose the Monte-Carlo method to implement quantitative risk analysis. Monte-Carlo method based on repeated sampling test, to obtain sufficiently accurate approximation results for effective prediction the project objectives. This example describes the same method to research the actual quantitative risk analysis in the specific application.
关键词: 项目管理;风险管理;定量分析;蒙特卡罗
Key words: project management;risk management;quantitative risk analysis;Monte-Carlo
中图分类号:F830 文献标识码:A 文章编号:1006-4311(2012)24-0074-03
0 引言
风险是一种不确定的事件或条件,一旦发生,会对至少一个项目目标造成影响,如范围、进度、成本和质量。[1]为了保证项目目标的达成,项目管理团队和组织内全员应致力于在整个项目期间积极、持续地开展风险管理。完善的风险管理需要定义风险管理策略,在事件或问题发生之前就识别出潜在的问题,通过对风险进行分析策划风险处理措施,在项目或产品生命周期全过程中一旦需要就启动风险处理措施以缓解对目标实现的不利影响。如果不积极进行风险管理,实际发生的风险就可能给项目造成严重影响,甚至导致项目失败。
科研项目的成果多为知识产品,较其他生产建造项目具有更大的不确定性,这就意味着更多的风险。同时科研项目往往有着更严格的经费限制,在项目风险管理和应急储备方面的可支配成本也有限。这使得科研项目必须更加重视项目的风险管理,且需要尽可能精确的分析风险的影响程度,这样才能将精力和资源都投入到风险清单中优先级最高的风险,进而提高项目管理的有效性。
国内对风险管理的理论研究和实践运用起步较晚,风险管理的整体水平与欧美发达国家有较大差距,尤其缺少灵活运用定量风险分析方法的能力。本文介绍几种常见的定量风险分析的方法,并以Monte-Carlo方法为例在实际项目中进行风险定量分析。
1 科研项目中的定量风险分析
1.1 科研项目中的风险管理[1] 业界通用的风险管理模型很多,相比较而言美国项目管理协会(PMI)所提出的项目管理知识体系(PMBOK)中的风险管理知识领域最为系统和全面。基于该理论的风险管理通常采取以下步骤(图1)。
作为风险管理流程的重要组成部分,图1中各个活动的主要目的如下:
①规划风险管理:在这个阶段制定项目风险管理计划,定义如何实施项目风险管理活动,为各个活动安排充足的资源和时间,为风险管理奠定一个共同认可的基础。②识别风险:在项目的全生命周期中识别潜在风险,分析引起风险的主要因素以及风险可能引起的后果,并采用统一的格式将这些的特征记录下来。③实施定性风险分析:评估已识别的风险的发生概率和影响程度,对风险进行优先级排序。④实施定量风险分析:针对定性风险分析中发现的对项目目标存在重大影响的风险进行定量分析,通过量化的方法评估出每个风险对项目目标的影响。⑤规划风险应对:根据风险的定性分析和定量分析结果来制定风险应对措施,并为风险应对措施分配责任人和所需资源。⑥监控风险:执行风险应对措施,并持续跟踪已经识别的风险以判断监测风险处理措施是否有效,并识别衍生风险和次生风险。
1.2 定量风险分析 通过定性风险分析得到了风险对项目目标影响的级别,但是仍需要定量的分析风险对项目目标的影响。这是因为只有量化风险的影响程度才能达到以下目标:[2]
沈阳四环快速路新建工程第二合同段桥梁工程主体结构位于于洪区平罗镇上三家村,沈彰高速公路东侧,新蔡线北侧。13m跨径先张预应力空心板梁共计160片,均由项目部预制板梁梁场生产。13m预应力空心板是桥梁工程的主要承力结构,因此保证混凝土的预制质量至关重要,我段施工的13m先张法预应力空心板梁施工的相关参数如下:
结构类型:跨径13m预应力混凝土先张空心板梁
混凝土设计强度:40Mpa
钢绞线类型:φ12.7/1860Mp
混凝土配合比:水泥:砂:碎石:水:外加剂=426:685:1167:162:4.26
水灰比:0.38
砂率:37%
水泥:采用辽阳天瑞水泥有限公司生产的《天瑞》
P·O52.5水泥。
碎石:采用辽阳罗大台镇沙浒生产的(5-20)mm碎石(掺和比例:5-10mm 30%;10-20mm 70%)
砂:采用开源清河生产的中砂
水:饮用水
外加剂:北京恒峰永信科技发展有限公司生产的BHF-9聚羧酸高效减水剂,掺量1.00%
2 裂缝的产生
13米首件预制的个别空心板梁在混凝土浇筑完成拆模后,在顶面沿拉毛纹路及箍筋横向产生长度30~50mm,宽度为0.1~0.3mm的裂缝,顶面纵向也出现30~50mm,宽度为0.1~0.2mm的裂缝。用红色墨水滴灌标注后,将混凝土裂缝凿开,可以发现裂缝深度在1~3mm之间,因此,可以初步判定为温度裂缝或收缩裂缝,这对空心板的受力及使用并不构成影响,但当预应力钢绞线放张后,位于混凝土顶部的抗拉强度会降低、相应的张力会增加,从而会导致裂缝宽度、长度和深度都会有增加的可能,这一情况必须要加以考虑,然后综合分析裂缝产生的原因,并提出改进措施。混凝土早期裂缝一旦发生,其渗透性能会发生改变,其暴露于易损伤环境的表面积也随之增大,加速混凝土的老化,会严重降低混凝土的强度;裂缝的产生使混凝土渗水、渗液性增大,易造成其内部受力筋的腐蚀,影响到混凝土的耐久性,使其寿命缩短。
3 裂缝产生的原因分析
应及时组织技术人员针对于13米首件板梁裂缝的产生,要对施工中的各个工序、环节进行详细的检查,并认真分析。
3.1 原材料影响因素 水泥采用辽阳天瑞水泥有限公司生产的《天瑞》P·O52.5水泥,经检验符合规范要求(检验编号05JH5-3-001),水泥用量:426kg/m3。为普通混凝土的1.5~2倍,由此可见,高强混凝土的水泥用量较大,因此在混凝土固化过程中,出现收缩裂缝的机率也就会大于普通混凝土。同时,在混凝土固化过程中,高标号混凝土构件的水化放热量大,使混凝土的最高温升增加了,混凝土的温度收缩应力加大。在其他因素(养护、外界气温等)的综合作用下,很有可能导致温度收缩裂缝。碎石采用辽阳罗大台镇沙浒生产的(5-20)mm碎石(掺和比例:5-10mm 30%;10-20mm 70%),级配经试验人员抽检符合规范要求,经水洗设备水洗后石料含泥量符合规范要求。砂采用开源清河生产的中砂,含泥量符合规范要求,级配符合规范要求。混凝土生产拌和用水采用机井水,经质检站检验符合规范要求,并达到引用水标准。减水剂为北京恒峰永信科技发展有限公司生产的BHF-9聚羧酸高效减水剂,掺量1.00%,检验符合规范要求。经分析,混凝土中碎石和砂含泥量没有超标,级配符合要求,但水泥用量较大,达到了规范要求的最高限,这是混凝土表面易产生裂缝的重要因素。
3.2 施工工艺影响因素 混凝土的拌制:拌和设备采用梁场内自备的75型搅拌机,每盘拌和时间为2min左右,时间较短,从而影响混凝土的均匀性。取当日混凝土浇筑记录,坍落度经过现场实测,得其值为13mm,据此知水灰比过大,水灰比超过了设计用量,从而引起混凝土干缩量加大,干缩裂缝易产生。混凝土浇筑过程中,采用插入式振捣棒进行振捣,由于振捣过程中存在过振,使混凝土表面粗细集料产生离析,混凝土表面细集料集中现象会发生在接近模板及顶部的位置。混凝土构件的养护。在施工技术交底中要求现场施工人员在混凝土表面定浆后立即覆盖土工布并洒水养生,但在实际操作中往往及时养生不能到位,水化热、砼体水分蒸发造成表面干化收缩较快,容易造成干缩裂缝,尤其气温高于25℃时更容易产生。现场出现裂纹的构件均是当日气温较高时浇筑生产的。
3.3 内箍筋的影响因素 混凝土和钢筋的膨胀率不同,混凝土的膨胀率小于钢材的,钢筋膨胀所产生的应力大于混凝土表面的拉应力,在混凝土产生大量水化热时,由于钢筋膨胀形变较大,混凝土表面很容易产生裂纹。
3.4 混凝土自身应力形成的裂缝
3.4.1 收缩裂缝。当混凝土固化时,混凝土内部水泥颗粒与水分相结合,使其总体积减少,这一现象称做凝缩;而通过另外一些水分蒸发,引起的体积减小,称之为干缩。凝缩和干缩统称为收缩。在混凝土的内部一般会有一个含水梯度,使其由表面逐步扩展到内部的。当混凝土表面和内部的收缩不均匀时,混凝土内部承受压力,表面承受拉力。如果拉力大于其抗拉强度时,就会产生收缩裂缝。
3.4.2 温度裂缝。阳光照射、水泥水化放热、夜间降温等外在因素都会使混凝土在施工过程中受到影响。当达到一定条件时,冷热变化就会在混凝土中出现,产生收缩和膨胀,从而形成温度应力。当混凝土的抗拉强度小于温度应力时,便会产生水化热过大而引起的裂缝,称之为温度裂缝。在水化热的作用下,使得混凝土内、外表面温差过大,混凝土表面受拉应力,混凝土内部受压应力。由于混凝土抗拉强度远小于抗压强度,表面拉应力可能先达到并超过混凝土抗拉强度,而产生间距大致相等的直线裂缝(称温差裂缝),本文先张板梁裂纹形态正是如此。
综上所述,板梁顶面产生的裂纹主要是由于早期养护不到位造成的温度裂缝和收缩裂缝。
4 裂缝的预防措施
4.1 严格把好原材料的质量关 必须对进场的材料进行严格检验,并确认合格后才能使用,在高标号混凝土中必须使用高标号的水泥,并保证符合配合比要求的水泥用量,并要求水泥初凝时间不小于45min;使用级配良好的细骨料(含泥量小于2%的中砂);质地坚硬、级配良好的碎石做为粗骨料加以使用,要求其含泥量不大于1%,小于5%的针片状颗粒含量,拌合前应对粗骨料进行水洗,以保证含泥量及针片状颗粒含量;严格控制水灰比,保证水的用量控制在标准之内。
4.2 混凝土拌和 根据工程结构部位、钢筋的配筋量、施工方法及其他要求,确定混凝土拌合物的坍落度,确保混凝土拌合物有良好的均质性,不发生离析和泌水,易于浇筑和抹面。混凝土拌和时间控制在2min左右,若是混合料不均匀,搅拌时间过短,材料的结构很可能会被破坏;要保证混凝土具有良好的和易性。
4.3 混凝土的浇筑 选择一天中温度较低的时间进行混凝土的浇筑作业;混凝土的振捣应采用插入式振捣器进行作业,振捣棒的移动间距应小于1.5倍的振捣棒作用半径,混凝土振捣到不再冒出气泡、停止下沉,并且表面平坦且泛浆时,便可以边振边将振动棒缓慢提起,避免混凝土由于过捣而产生的离析现象。
4.4 混凝土养护 混凝土的养护在整个施工过程中也是尤为关键的,对防止裂缝的产生也是有很大作用的。①在混凝土浇筑并收浆完成后,用土工布及时对混凝土进行覆盖,并进行洒水养护,严禁在高温下暴晒,应保证混凝土表面始终保持湿润状态,避免干湿循环。②水化过程中水泥会产生很大的水化热,为避免混凝土温度过高,在侧模外喷水对浇注完成后的混凝土进行散热,防止体积膨胀过大冷却后产生裂缝。③混凝土的养护时间应大于7天,拆除气囊后的孔道部位也应灌水养护。
4.5 芯模 在混凝土强度未达到2.5MPa时,芯模出现漏气现象使顶面混凝土开裂,混凝土顶面产生裂缝,因此控制保证内模外形尺寸尤为重要。
【关键词】内部控制;定量分析;方法研究
引言
自集团公司实施内控制度以来,河南油田通过不断健全完善内控体系及运行管理机制,强化内控检查与监督考核措施,使各企业、各层面的风险防控意识及防控能力显著增强,为有效堵塞管理漏洞、促进企业健康稳定发展、提升企业管理水平发挥了重要作用。但是,在内部控制检查考核定量分析上还有待继续创新,有待适应精细管理、标杆管理要求,向多层级细化,为科学决策提供管理依据。下面简述内部控制定量分析多层级细化依据和方法,供相关工作者研究探讨。
一、内控管理定量分析精细化趋势分析
1.内控多层级定量分析是现代精细化管理的客观要求。精细化管理是以“精确、细致、深入、规范”为特征的全面管理模式。精细化管理是企业经营管理的一种理念,形成了企业管理的一种“精细”境界,从而指明了企业管理的方向,是企业提高其经营管理水平的重要方法和途径。在中石化集团大力推行精细化管理大环境看,内部控制管理一定要走精细管理路线。作为向内部控制管理提供管理依据的定量分析方法就必须创新,就必须向精、向细、向深发展,并形成一套规范的分析方法。
2.内部控制管理体系的完善为内控多层级定量分析的提供了基础资料。今年,中石化集团公司推进了内控管理体系整合,编制了新版实施细则,明确了职责权限分工,细化了内控矩阵中的内容,落实了控制活动的负责部门、岗位。建立了四级风险清单,针对不同风险拟定相应的控制措施,将风险点和控制目标逐一对应到每个控制点,建立内部控制与风险管理对应关系。上述较为完善的体系建设为内控多层级定量分析的提供了基础数据来源平台,也使内控多层级定量分析完全可行。
二、内部控制多层级定量分析方法设计
1.设计思路
坚持立足内部控制管理体系,树立系统全面、平衡协调、经济高效、持续改进的创新理念,不断改进定量分析方法,促进内部控制管理体系有效运行。
2.设计原则
(1)坚持系统全面原则。系统全面原则,也称为整体性原则,它要求把企业内部控制管理视为一个系统,以系统整体目标的优化为准绳,协调系统中各分系统的相互关系,使系统完整、平衡。因此,在制定内部控制多层级定量分析方法时,应该将各个小系统的特性放到大系统的整体中去权衡,以整体系统的总目标来协调各个小系统的目标。系统管理要求整体规划、系统设计,力争达到横向到边、纵向到底的管理效果,同时避免造成管理忙区,也尽量避免重复管理。
(2)坚持平衡协调原则。制定内部控制多层级定量分析方法,应从整个企业协调发展和整体利益出发,发挥分析结果导向作用,调整各责任管理部门之间的关系,以促进、引导或强制实现企业整体目标与部门管理目标的统一。内控多层级定量分析工作主管部门要与党群工作、安全环保、生产管理、质量管理、设备管理等专业部门的沟通协调机制,实现内控工作与各项专业管理、达标工作统筹考虑、协同运行,并在总体运行机制上不断推进现代化管理体系的整合。
(3)坚持经济高效原则。企业经营的最终目标是效益,内控多层级定量分析方法一定要关注成本和效益。只有经济高效的体系和方法,才能不断得到管理层支持,才能持续发展和发挥作用。内控工作涉及面广,内容繁杂,涉及处内部全部单位及部门,所以内控风险防范管理应当关注三方面成本,一是内控多层级定量体系运行本身的直接成本,二是由分析方法运行导致各责任部门工作量增加产生的成本,三是各责任部门之间配合的熟练程度产生的时间等隐性成本。同时还要关注两方面效益,一是内控多层级定量分析方法紧盯企业效益目标。二是算好内控多层级定量分析管理效益账。只有算好帐,内控体系才能受到领导重视,才能切实发挥其作用,才能建立起企业发展真正需要的内控体系。
(4)坚持持续改进原则。持续改进,增强内部控制多层级定量分析方法满足要求的能力,并形成一种可以持续改进的机制。制定改进目标和寻求改进机会的过程是一个持续过程,该过程使用审核发现和审核结论、数据分析、管理评审或其他方法,其结果通常导致纠正措施或预防措施。
3.分析方法
依据上述指导思想和原则,在对内控管理体系和河南油田管理实际综合考虑后,认为现阶段实现三层级定量分析就可以满足精细管理的要求。按照差异化理论,设定三个层级,提出三种定量分析要求,明确三种定量评价工作任务,简称“三三三”定量分析组合法。
三层级定量分析方法结果应用:第一层分析用于评优评先,第二层分析用于树立标杆,第三层分析用于辅助实践。
(1)第一层分析是考核评价总分数对比分析,是所有受检单位之间的对比分析。按照河南油田内控手册中检查评价与考核办法,将对全油田各单位进行季度测试程序及年度检查评价,在此基础上评选出优秀管理单位。并将内控执行情况纳入本单位绩效考核体系。制定具体奖惩措施,根据本单位日常监督、专项监督和年度内控检查评价结果拟定考核方案。
(2)第二层分析是考核评价项目得分对比分析,是所有受检单位之间同种业务管理对比分析。按照“河南油田内控矩阵责任体系表”中明确的矩阵,适用河南油田的共有53个业务流程。第二层分析就是分析评价这些流程在各单位的执行中情况,可以把执行情况好的单位树立为标杆,引导其他单位学习,共同提高管理水平。
(3)第三层分析是考核评价条目得分对比分析,是对不同单位差异化管理中内部缺陷查找分析。按照河南油田内控管理思路,将建立四级风险清单,针对不同风险拟定相应的控制措施,将风险点和控制目标逐一对应到每个控制点,建立内部控制与风险管理对应关系。内控检查最核心的就是查找这个层次的不足,把缺陷可以按照体系设置归结到组织架构、权责分配、发展战略、人力资源、社会责任、企业文化等各个类别,便于这些缺陷的管理责任部门不断完善补充,最终成为严密的内部控制管理体系。
三、内控多层级定量分析方法与管理体系对接分析
内控多层级定量分析方法与管理体系实现了三个方面的对接,数据来源便捷,评价目的明确,有很好的制度保障,所以可以普及和推广。
1.与内控评价总体要求对接。按照内控管理体系管理要求,河南油田将内控执行情况纳入本单位绩效考核体系,制定具体奖惩措施,根据单位日常监督、专项监督和年度内控检查评价结果拟定考核方案。内控多层级定量分析方法对应的是第一个层次评价结果,内控管理部门就可以应用这个结果,提交考核兑现报告。
2.与内控检查评价打分对接。内控多层级定量分析方法第二层次需要的数据来源于内控检查专家分流程打分结果,与内控体系要求的季度测试报告和年度检查评价对接,并服务于检查评价报告。
3.与内控评价报告内容对接。内控多层级定量分析方法第三层次需要的数据来源于内控检查专家分流程节点打分结果,主要与内部控制检查评价缺陷认定对接,并服务于检查评价报告。按照这个结果认定河南油田内部控制体系的设计缺陷和运行缺陷,并总结体系运行的亮点和经验。
内控多层级定量分析方法管理应用见表1。
四、仿真分析
下面通过仿真的方法,模拟上述多层级定量分析方法,直观显示上述方法的应用。仿真6个单位、8个内控流程数据,仿真数据见表2。
由仿真分析表2看出:单位3总得分768分,可以评为优胜单位,但单个流程得分没有最高分,没有标杆值。其它单位在不同的流程上得分很高,可以作为单个流程标杆值。
由仿真分析表3看出:各单位、各流程都会存在一些问题,在不同的流程中问题条目集中程度不同,集中程度越大,问题越严重。
关键词:车辆;风险;评价指标;研究
一、选择恰当实用的评价方法
目前安全风险评估的方法有很多,大体可分为定性分析法、半定量分析法和定量分析法。
1.定性分析方法
定性分析方法是对分析对象的车辆运行潜在危险状况进行系统、细致检查,根据检查结果对其车辆交通事故发生的可能性做出大致评估。定性分析方法主要用于识别最危险的车辆运行安全事件,难以给出车辆运行安全风险等级。
2.半定量分析方法
半定量分析方法是将对象的危险状况表示为某种形式的分度值,从而区分出不同对象的事故危险程度。半定量分析方法用于确定可能发生的事故的相对危险性,同时可以评估事故发生的概率和频率,并根据结果比较不同的方案。
3.定量分析方法
目前的定量分析方法大致可分为精确定量分析与模糊定量分析两类。精确定量分析方法以计算机建立车辆运行模型,进行运行情况模拟,运算量大。模糊综合评估方法是将模糊理论与综合评估方法相结合,通过评定系统各因素对安全(不安全)的隶属程度情况来综合评定系统安全状况,可以得到较为理想的结果。
二、全面分析安全风险影响指标因素
1.人的因素分析
驾驶员是交通安全中的主体和能动因素,其责任事故的发生主要是在行车过程中反应、分析和操作三个环节上出现了错误。对交通事故形成的影响主要表现在:生理、心理状况不符合交通安全的要求;违章行走、违章操作、违章装载、违章行使;对他人的交通动态及道路变化、气候变化、车况变化观察疏忽或采取措施不当等。
2.车辆因素分析
车辆是交通出行的工具和载体,是交通事故的直接“参与者”,是道路交通系统的重要组成部分,与交通安全有密切的关系。其风险因素除了包括: 车型、车龄、车况、使用性质、安全防护性能等方面。
3.道路环境因素分析
环境因素涵盖范围较广,从任务性质、执行任务的时间特征、行驶区域的气候天气情况、地形地势、道路交通状况等。这些因素不仅影响车辆操控通行,还影响驾驶员和乘车人员的心态行为, 是事故发生的关键诱因。
三、获取准确度高的指标权重
指标相对重要性的度量值称为权重或权系数。科学、合理地确定指标的权重,才能确保评估结果的可靠性与正确性。目前,确定指标权重的方法有十几种,依照权重计算时原始数据的来源不同,可分为三大类,即主观赋权法、客观赋权法及组合赋权法。先明确各因素相互重要程度或对主事件的影响程度,然后通过数学方法的计算得到权重值。
四、构建实用可行的安全风险评估模型
根据风险评估方法的分析,根据车辆运行安全风险评估的实际情况,确定选用模糊安全评估方法构建模型。
(1)建立综合因素的评估集合。将表明某系统安全状况且具有特定属性的因素(V1,V2,…,Vp)的全体称作综合因素评估集合V:V=(V1,V2,…,Vp);
(2)分配各评估因素的权重。每个因素都从某一方面表达了系统的安全状况,但影响程度有所不同。根据影响程度,对其配以不同的权重:
设系统中各因素为:V1,V2,…,Vp,各自分配的权重为:a1,a2,…,ap(0≤ai≤1),∑ai=1,设A为综合权重分配集合,则:A=(a1,a2,…,ap);
(3)建立子因素的评估集合Vi。由于因素Vi还受到各子因素v1,v2,…,vk的影响,所以子因素评估集合写成:Vi=(v1,v2,…,vk);
(4)分配各子因素的权重。设各子因素为:v1,v2,…,vk,各子因素分配的权重为:u1,u2,…,uk,则子因素权重分配集合为u=(u1,u2,…,uk);
(5)建立评估矩阵。请专家对各因素进行评分;
设隶属关系矩阵为Ri,则:
(6)各因素评估矩阵Bi:Bi=Ai·Ri
(7)综合评估矩阵B:B=[B1B2…Bn]T
(8)总评估矩阵C:C=A·B(A为综合权重分配集合)
(9)系统的总得分f:f=C·St(St为综合评估集合V的级别分值)
(10)按照综合评估系统的安全等级确定系统的状态。
通过对基本步骤的分析,可以得出安全评估的主体模型为:
Bi=Ai·Ri
Bi——某一参评对象的模糊合成值;
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
关键词 公众场所;火灾模型;风险评价;评价指标
中图分类号X4 文献标识码A 文章编号 1674-6708(2013)101-0043-02
0 引言
根据《大型公共场所消防安全管理规定》,大型公共场所系指集团公司所属企事业单位的宾馆(饭店)、体育场(馆)、会堂、展览馆、商场(市场)、公共娱乐场所(如影剧院、录像厅、舞厅、卡拉OK厅、游艺游乐场、保龄球馆、旱冰场、桑拿浴室等健身、休闲场所)等公共场所。在现代社会,各类大型公众场所建筑不断涌现,如2008年北京奥运会建设的鸟巢、水立方,2010年上海世博会建设的各国展馆,参观总人数达到了7308.44万人次,还包括其他大型宾馆、商场、体育馆、机场等人群聚集场所。加强大型公众场所火灾风险管理工作显得尤为重要。本文通过对大型公众场所的火灾进行分析和评价,试图建立一套行之有效的火灾风险评价指标体系。
1 大型公众场所火灾事故统计及特点分析
1.1 火灾事故统计分析
在各类灾害中,火灾是最经常、最普遍地威胁公众安全和社会发展的主要灾害之一。据统计,2000年~2008年全国共发生特别重大火灾12起,造成人员死亡703人,重伤292人,直接财产损失50550.91万元。重大火灾39起,造成人员死亡542人,重伤278人,直接财产损失17526万元。2000-2008年重特大火灾按火灾发生的场所统计分布如图1[1,2]:
2 建立火灾风险评估模型
2.1 火灾风险评估方法
火灾风险评估大致可分为定性、半定量和定量分析方法,近年来定量分析方法得到广泛关注和应用,成为发展较快的评估方法。其中定量分析方法是以系统发生火灾的概率为基础,进而求出火灾风险,以风险大小衡量系统的火灾安全程度。比较三种方法,显然定量分析方法是火灾风险评估的最佳选择。但是由于我国目前尚缺乏有效的火灾统计资料数据,而且对于消防设备的可靠性没有准确数据,因此针对公共聚集场所宜优先采用半定量分析方法。本文采用模糊层次分析法进行分析、评价[4,5]。
2.2 建立某大型公众场所火灾风险评价指标体系
以沈阳某四星级酒店为例建立火灾风险评价指标体系,如表1所示。该酒店位于沈阳繁华地段,总建筑面积6000m2,共九层,拥有120间精致客房,同时配有文化气息浓厚的特色餐厅和多功能大小会议室,是一个融合中国古典与现代时尚设计的地标性建筑[6]。
即该酒店的企业风险介于Ⅲ级与Ⅳ级之间,风险相对评判标准较大,应采取相应措施降低火灾风险水平。
3 结论和建议
大型公众场所一直是威胁人类生命和财产安全的重要场所,其作为消防安全研究的重点,很多专家和学者对此展开了研究。本文通过模糊层次分析法和相关数学模型对某大型公众场所火灾风险进行评估,得出该场所火灾风险水平,为消防工作的开展提供参考,同时也可作为保险公司厘定费率的依据。
参考文献
[1]李海江.2000-2008年全国重特大火灾统计分析[J].北京:火灾科学,2010,1:64-69.
[2]李春晨,杨旭,陈月.公众场所特大火灾事故调研及对策研究[J].湖北:工业安全与环保,2009,35(5):48-50.
[3]梁力达,吴娇.公共场所特大火灾事故分析[J].北京:安全,2008,7.