时间:2023-08-28 16:56:44
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险定性分析方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息安全;信息资产;风险评估;层次分析法
中图分类号:TP309文献标识码:A 文章编号:1009-3044(2010)19-5129-03
The Research for Information Security Risk Assessment Based on AHP Method
ZENG Li-mei, JIANG Wen-hao
(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)
Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.
Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)
计算机网络技术在当今社会迅猛发展并且得到广泛应用,使得各行各业对信息系统的依赖日益加深,信息技术几乎渗透到了社会生活的方方面面。信息系统及其所承载信息的安全问题日益突出,为了在安全风险的预防、减少、转移、补偿和分散等之间做出决策,需要对网络系统进行信息安全风险评估。
信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。风险评估是提高系统安全性的关键环节,通过风险评估,了解系统的安全状况,将信息系统的风险控制在可接受的范围内。
1信息系统安全风险评估要素
1.1 风险评估的各要素
信息系统安全风险评估要素及其各要素间的关系如图l所示。
图1中,整个模型的核心是风险,资产、脆弱性和威胁是风险评估的基本要素。风险评估的工作围绕其基本要素展开 。
1.2 风险评估各要素之间的关系
风险评估基本要素之间存在以下关系:
资产是信息系统中需要保护的对象,资产完成业务战略。单位的业务战略越重要,对资产的依赖度越高,资产的价值就越大,资产的价值越大风险则越大。
风险是由威胁引起的,威胁越大风险就越大,并很有可能演变成安全事件。
脆弱性是资产中的弱点。威胁利用脆弱性,脆弱性越大风险就越大。
安全需求由资产的重要性和对风险的意识导出。安全措施可以抗击威胁,降低风险,减弱安全事件的不良影响。
风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险,称为残余风险。残余风险可以接受,但应受到密切监视,因为它可能会在将来诱发新的安全事件[2]。
2 风险评估方法
目前国内外存在很多风险评估的方法,还没有统一的信息安全风险分析的方法。在风险评估过程中根据系统的实际情况,选择合适的风险评估方法。风险评估的方法概括起来可分为三大类:定性分析方法、定量分析方法、定性和定量相结合的分析方法。[3]
2.1定性分析方法
定性分析方法是一种典型的模糊分析方法,可以快捷的对资源、威胁、脆弱性进行系统评估。典型的定性分析方法有逻辑分析法、因素分析法、德尔斐法、历史比较法[4] 。
定性评估方法的优点是全面、深入,缺点是主观性太强,对评估者要求高。
2.2 定量分析方法
定量分析方法是在定性分析的逻辑基础上,通过对风险评估各要素的分析,为信息系统提供系统的分析手段。典型的定量分析方法有决策树法、回归模型、因子分析法。
定量分析方法的优点是直观、明显、客观、对比性强,缺点是简单化、模糊化、会造成误解和曲解。
2.3 定性和定量结合的综合评估方法
定量分析是定性分析的基础和前提,定性分析应该建立在定量分析的基础上才能揭示客观事物的内在规律。不能将定性分析方法与定量分析方割裂,而是将这两种方法融合起来,发挥各自的优势,采用综合分析评估方法。主要的综合分析方法有模糊综合评价方法、层次分析法、概率风险评估等。[5]
3 AHP方法
3.1 层次分析法简介
层次分析法(AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪70年代初提出的一种定性与定量分析相结合的多准则决策分析方法,该方法简便、灵活又实用。
层次分析法的基本思想是在决策目标的要求下,将决策对象相对于决策标准的优劣状况进行两两比较,最终获得各个对象的总体优劣状况,从而为决策者提供定量形式的决策依据 [6] 。
3.2 系统分解,建立层次结构模型
层次模型的构造是运用分解法的思想,进行对象的系统分解。它的基本层次包括目标层、准则层、方案层三类。目的是建立系统的评估指标体系。层次结构如图2所示。
3.3 构造判断矩阵
判断矩阵的作用是同层次的两两元素之间的相对重要性进行比较。层次分析法采用1~9标度方法,对不同情况的评比给出数量标度,如表1所示。[7]
构造判断矩阵,判断矩阵A=(aij)n×n有如下性质:①aij>0;②当i≠j时,aji=1/aij;③当i=j时,aij=1。aij为i与j两因素相对权值的比值。
3.4 层次排序
步骤一:将A的每一列向量归一化。
步骤二:对按列归一化的判断矩阵,再按行求和。
步骤三:将向量归一化。
3.5 一致性检验
步骤一:计算判断矩阵的最大特征根。
式中(AW)i表示AW的第i个元素。
步骤二:计算一致性指标。
式中,λmax 表示比较判断矩阵的最大特征根,n表示比较判断矩阵阶数。
步骤三:计算一致性比率。
当 CR
平均随机一致性标度如表2所示。
4.评估方法实际应用
4.1 建立信息安全风险评估模型
为了突出风险评估的重点,对信息系统风险的评价指标进行适当的简化,建立某企业信息安全风险评估层次结构模型,如图3所示。
4.2 风险评估结果
根据图3各评估因素及其相互关系,建立两两比较判断矩阵,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判断矩阵是否具有满意一致性。
表3G-C的判断矩阵
表4C1-P的判断矩阵 表5C2-P的判断矩阵 表6C3-P的判断矩阵
以上结果CR均小于0.1,表明比较判断矩阵都满足一致性检验标准。由以上结果求的最终的总层次排序结果如表7所示。
5 结束语
在信息系统风险评估中,风险评估方法一直都是研究的关键点。本文采用层次分析法对风险评估的指标进行了分析,通过分析研究可得,层次分析法在风险评估和等级划分的实际应用中是一种行之有效、可操作性强的方法,可以很好的应用于信息安全风险评估。
参考文献:
[1] GB/T 20984-2007,信息安全技术信息安全风险评估规[S].中华人民共和国国家标准,2007.
[2] 向宏,傅鹏,詹榜华.信息安全测评与风险评估[M].北京:电子工业出版社,2009:319.
[3] 王伟,李春平,李建彬.信息系统风险评估方法的研究[J].计算机工程与设计,2007,28(14):3473-3474.
[4] 范红,冯登国,吴亚非.信息安全风险评估方法与应用[M].北京:清华大学出版社,2006:49-50.
[5] 吴亚非,李友新,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007:101-109.
[关键词] 财务预警 定性分析 定量分析
财务预警是通过对公司财务报表及相关经营资料的分析,利用及时的财务数据和相应的数据化管理方式,将公司所面临的危险情况预先告知公司经营者和其他利益相关者,并分析公司发生财务危机的原因和财务运营体系隐藏的问题,以提早做好防范措施的财务管理活动。在财务预警分析中,常用的基本方法有定性分析法与定量分析法。定性分析法是依靠人们的主观分析判断进行财务预警分析的方法,主要有标准化调查法、“四阶段症状”分析法、流程图分析法、管理评分法等;定量分析法是根据过去比较完备的统计资料,应用一定的数学模型或数理统计方法对各种数据资料进行科学的加工处理,主要有一元判定模型、多元线性判定模型、多元逻辑(Logit)模型、多元概率比 (Probit)回归模型、人工神经网络(ANN)模型等方法。
一、定性分析方法
1.标准化调查法。又称风险分析调查法,即通过专业人员、调查公司、协会等,对公司可能遇到的问题进行详细的调查与分析,并形成报告文件供公司管理者参考的方法。
该方法的优点是在调查过程中所提出的问题对所有公司或组织都有意义,普遍适用;它的缺点是无法针对特定公司的特定问题进行调查分析。另外,调查时没有对要求回答的每个问题进行解释,也没有引导使用者对所问问题之外的相关信息做出正确判断。
2.“四阶段症状”分析法。公司财务运营情况不佳,甚至出现财务危机是有特定症状的,而且是逐渐加剧的,财务运营病症大体可以分为四个阶段,即财务危机潜伏期、发作期、恶化期、实现期,每个阶段都有反映危机轻重程度的典型症状。
财务危机潜伏期:盲目扩张;无效市场营销,销售额上升,利润下降;企业资产流动性差,资源分配不当;资本结构不合理,疏于风险管理;财务经营信誉持续降低,缺乏有效的管理制度;无视环境的重大变化。
财务危机发作期:自有资本不足;过分依赖外部资金,利息负担重;缺乏会计的预警作用;债务拖延偿付。
财务危机恶化期:经营者无心经营业务,专心于财务周转;资金周转困难;债务到期违约不支付。
财务危机实现期:负债超过资产,丧失偿付能力;宣布倒闭。
根据上述症状进行综合分析,公司如有相应症状出现,一定要尽快弄清病因,判定公司财务危机的程度,对症下药,防止危机的进一步发展,使公司尽快摆脱财务困境,以恢复财务的正常运作。这种方法简单明了,但实际中很难将这四个阶段作截然的划分,特别是财务危机的表现症状,它们可能在各个阶段都有相似或互有关联的表现。
3.流程图分析法。流程图分析是一种动态分析方法,对识别公司生产经营和财务活动的关键点特别有用,运用这种分析方法可以暴露公司潜在的风险。在公司生产经营流程中,必然存在着一些关键点,如果在关键点上出现堵塞和发生损失,将会导致公司全部经营活动终止或资金运转终止。在画出的流程图中,每个公司都可以找出一些关键点,对公司潜在风险进行判断和分析,发现问题及时预警,在关键点处采取防范的措施,才可能有效降低风险。
4.管理评分法。美国的仁翰・阿吉蒂调查了企业的管理特性及可能导致破产的公司缺陷,按照几种缺陷、错误和征兆进行对比打分,还根据这几项对破产过程产生影响的大小程度对它们作了加权处理。
用管理评分法对公司经营管理进行评估时,每一项得分要么是零分,要么是满分,不容许给中间分。所给的分数就表明了管理不善的程度,总分是100分,参照管理评分法中设置的各项目进行打分,分数越高,则公司的处境越差。在理想的公司中,这些分数应当为零;如果评价的分数总计超过25分,就表明公司正面临失败的危险;如果评价的分数总计超过35分,公司就处于严重的危机之中;公司的安全得分一般小于18分。这种管理评分法试图把定性分析判断定量化,这一过程需要进行认真的分析,深入公司及车间,细致的对公司高层管理人员进行调查,全面了解公司管理的各个方面,才能对公司的管理进行客观的评价。这种方法简单易懂,行之有效,但其效果还取决于评分者是否对被评分公司及其管理者有直接、相当的了解。
二、定量分析方法
1.一元判定模型。一元判定模型是指以某一项财务指标作为判别标准来判断公司是否处于破产状态的预测模型。在一元判定模型中,最为关键的一点就是寻找判别临界值。
一元判定模型虽然方法简单,使用方便,但总体判别精度不高。对前一年的预测,一元判定模型的预测精度明显低于多元模型。不过,一元判定模型在前两年、前三年的预测中也能表现出很强的预测能力,说明一些上市公司的财务危机是从某些财务指标的恶化开始的。
一元判定模型的缺点是:其一,只重视一个指标的分离能力,如果经理人员知道这个指标,就有可能去粉饰这个指标,以使公司表现出良好的财务状况;其二,如果使用多个指标分别进行判断,这几个指标的分类结果之间可能会产生矛盾,以致无法作出正确判断。也就是说,虽然财务比率是综合性较高的判别指标,但是仅用一个财务指标不可能充分反映公司的财务特征。
2.多元线性判定模型,又称ZScore模型,最早是由Altman(1968)开始研究的。他得到的最终预测方程包含五个判别变量,在破产前一年的总体判别准确度高达95%。运用多元线性判别方法判定二元问题时,可以通过降维技术,仅以最终计算的Z值来判定其归属,其构造的线性方程简单易懂,具有很强的实际应用能力。
多元线性判定模型具有较高的判别精度,但也存在一些缺陷。其一,工作量比较大,研究者需要做大量的数据收集和数据分析工作。其二,在前一年的预测中,多元线性判定模型的预测精度比较高,但在前两年、前三年的预测中,其预测精度都大幅下降,甚至低于一元判别模型。其三,多元线性判定模型有一个很严格的假设,即假定自变量是呈正态分布的,两组样本要求等协方差,而现实中的样本数据往往并不能满足这一要求,这就大大限制了多元线性判定模型的使用范围。其四,使用多元判别分析技术,要求在财务困境组与控制组之间进行配对,但配对标准如何恰当确定是一个难题。
3.多元逻辑(Logit)模型。多元逻辑模型的目标是寻求观察对象的条件概率,从而据此判断观察对象的财务状况和经营风险。这一模型建立在累计概率函数的基础上,不需要自变量服从多元正态分布和两组间协方差相等的条件。判别方法和其他模型一样,先是根据多元线性判定模型确定公司破产的Z值,然后推导出公司破产的条件概率。其判别规则是:如果p值大于0.5,表明公司破产的概率比较大,可以判定公司为即将破产类型:如果p值低于0.5,表明公司财务正常的概率比较大,可以判定公司为财务正常。
Logit模型的最大优点是,不需要严格的假设条件,克服了线性方程受统计假设约束的局限性,具有了更广泛的适用范围。目前,这种模型的使用较为普遍,但其计算过程比较复杂,而且在计算过程中有很多的近似处理,这不可避免地会影响到预测精度。
4.多元概率比(Probit)回归模型。Probit回归模型同样假定公司破产的概率为p,并假设公司样本服从标准正态分布,其概率函数的p分位数可以用财务指标线性解释。
Probit模型和Logit模型的思路很相似,但在具体的计算方法和假设前提上又有一定的差异,主要体现在三个方面:一是假设前提不同,Logit不需要严格的假设条件,而Probit则假设公司样本服从标准正态分布,其概率函数的p分位数可以用财务指标线性解释;二是参数a、b的求解方法不同,Logit采用线性回归方法求解,而Probit采用极大似然函数求极值的方法求解;三是求破产概率的方法不同,Logit采用取对数方法,而Probit采用积分的方法。
5.人工神经网络模型(Artificial Neural Network, ANN)是将神经网络的分类方法应用于财务预警。ANN除具有较好的模式识别能力外,还可以克服统计方法的局限,因为它具有容错能力和处理资料遗漏或错误的能力。最为可贵的是,ANN还具有学习能力,可随时依据新的数据资料进行自我学习,并调整其内部的储存权重参数,以应对多变的公司环境。由于ANN具备上述良好的性质与能力,因而可以作为解决分类问题的一个重要工具。
ANN模型通常由输入层、输出层和隐藏层组成,其信息处理分为前向传播和后向学习两步进行。根据最后的期望输出,得出公司的期望值,然后根据学习得出的判别规则来对样本进行分类。然而,由于理论基础比较薄弱,ANN对人体大脑神经模拟的科学性、准确性还有待进一步提高,因此其适用性也大打折扣。
三、财务预警研究方法评析
1.财务预警研究的定性分析与定量分析,两者的分析方法不同。定性分析法侧重于从事物质的角度分析问题,着重于分析事物的来龙去脉及因果关系,以说理的方式透过事物的表象抓事物的本质;而定量分析法从可量化角度出发,对事物运用数学的、统计的方法进行量化分析,侧重于以数据说明问题。
2.财务预警定量模型分析主要基于财务报表数据对公司的财务状况做出的评价,这种分析是建立在历史记录的基础上的,公开的财务数据与公司的实际财务状况相比是滞后的,这也是对于公司财务失败的预测还没有一种能够完全令人接受的财务预警分析模型的原因之一。
3.财务预警定量分析模型并没有综合考虑公司财务报表以外的因素对其所用指标的影响,特别是与公司日常生产经营关系密切的一些非财务因素,这些因素有可能使公司陷入不可估量的财务失败危机中去。另外,定量分析灵活性较差,对于特定方法都有统一的模式,较少考虑到公司的个别情况。
4.在实际应用中,定性分析法具有较大的灵活性,可以根据公司的具体情况进行相应的调整, 定性分析法由于无需完整的数据资料,需要凭借人们的经验对财务风险的趋势进行定性分析,有时比定量分析更加可靠和有效。但这种方法也有缺点,即容易受到个人主观意见的影响,个人的偏见往往会给公司带来巨大的损失。
因此,公司财务预警模型不能单纯依靠财务数据,只注重定量分析和指标分析,在运用财务预警定量分析模型的同时应充分考虑能够影响公司财务状况的非财务数据。换句话说,既要涉及到定量信息,也要涉及到定性信息,这样才能更为完整地反映公司全貌。所以,较好的解决方案是同时使用定性分析法与定量分析法, 建立定性分析与定量分析相结合的模型,取长补短,弥补各自的缺陷,这样既考虑了公司自身的具体情况,又避免了仅用定量分析法的不足,提高防范财务风险的准确性。
参考文献:
[1]张友棠:财务预警系统管理研究[M].北京:中国人民大学出版社,2004
[2]张鸣张艳程涛:企业财务预警研究前沿[M].北京:中国财政经济出版社,2004
【关键词】:海洋工程;风险评估;方法;现状
中图分类号:K826.16 文献标识码:A 文章编号:
引言
随着我国不断发展国家海洋事业,越来越多的海洋项目与工程被立项并实施。其中,风险因素成为海洋项目成败与得失越来越突出的重要因素之一。海洋工程是属于高风险、高回报的朝阳工程,所以很有必要进行系统的风险评估与风险管理,以实现将风险有效地控制在决策者预定的范围之内。
一、风险评估的概念
风险评估也称危险度评价或安全评价,它以实际系统安全为目的,应用安全系统工程和工程技术方法,对系统中固有的或潜在的危险源进行定性和定量分析,掌握系统发生危险的可能性及其危害程度,从而制定出防灾措施和管理决策的一项工程。
二、海洋风险评估方法
1、定量分析方法
定量分析就是对风险的程度用直观的数据表示出来。其主要思路是对构成风险的各个要素以及潜在损失的程度赋予货币金额或数值,度量风险的所有要素(脆弱性级别、资产价值、弱点级别等)都被赋值,计算资产控制成本、暴露程度以及在风险管理过程中确定的其它值时,尽量具有相同的客观性,因此风险分析的整个过程及分析结果都能被量化了。
在理论上,通过定量分析能对安全风险进行准确的分级和定义,但这种方法有一些明显的难以克服的缺点:通过定量分析得到的各种数据的缺乏准确性,没有严格且正式的方法来有效的计算控制措施和资产的价值,许多数据的带有个人主观性较强;实施复杂,且工期很长。
其次,用定量分析方法要求同单位的相关人员交流来熟悉和掌握其业务的流程,但这要耗费大量的成本和大量的时间和人力资源来完成其全部周期,这过程中时常出现员工对怎样计算具体数值发生争执的情况,从而影响项目的顺利进行。
2、定性分析方法
风险的定性分析方法是当前使用最广泛的一种方法,其与定量分析法的区别是不需要对资产和各有关要素赋予确定的数值,而是分配一个相对值。一般通过研讨会、问卷及面谈的形式进行风险分析和数据收集,对相关业务部门的人员,它具有一定的主观性,通常需要借助专业咨询人员的直觉和经验,或者业界的惯例和标准,对风险各相关要素(脆弱性,资产价值,威胁等)的高低或大小程度进行定性分级,例如“低”、“中”、“高”三级等。用这样的方法,对风险的各要素分析赋值后,就可以对这些风险的严重等级进行定性的区分了,既避免了赋值过程的复杂性,且又简单易于操作。相对于定量分析而言,定性分析的准确性要好但其精确度不够;定性分析消除了繁杂而且容易起争议的赋值,使得实施流程和工期大大的降低,但它对相关咨询人员的能力和经验提出了更高的要求;定量分析基于客观,定性分析过程相对为较直观;另外,定量分析的结果相对直观,且易于理解,但定性分析出来的结果就很难有统一的解释。
目前运用最多的分析方法是定性和定量的混合方法,对一些能够明确赋数值的要素直接赋数值,对难以对其赋值的要素运用定性分析方法,这种措施不仅更为清晰的分析单位资产的风险,而且简化了分析的繁杂过程,同时也加快了分析进度。
选择风险分析的判断标准和方法,应考虑行业自身特点,对它们各自的关注点加以区别,灵活制定风险分析方法和分析过程。例如:对金融业来说,丢失数据风险带来的损失远比因短时间业务停顿的风险带来的损失更大;对通讯业来讲,业务停顿风险的损失要比少量数据丢失的风险的损失更大。
三、海洋工程的质量风险的分析与控制
在当前的海洋工程的建造中,对建造中的每道工序都要求必须进行有效的质量控制,否则将难以维持正常的生产过程以及整体的各项技术的性能。对此,通过公司质量管理部有经验的工作者进行全面的质量风险分析,在质量管理中用动态的、系统的方法进行风险控制,来减少项目进行过程中的不合格品。提高各层次的质量管理者的风险意识,让管理者重视风险问题,且防范于未然,而且在各个方面、各个阶段实施有效的风险控制,使得前后管理过程能连贯起来,达到预期的质量目标。质量风险贯穿于整个项目的生命周期,对此建立良好的质量管理机制与风险分析是项目成功的重要保证。同时,质量风险管理作为项目风险管理的重要组成部分,必须明确风险管理岗位与职责和制定风险管理规则,这是做好风险管理工作的基本保障。与此同时,要不断更新风险识别检查列表,不断丰富质量风险数据库。
1、海洋工程建造前的预防预报
目前在海洋工程建造过程中,要不断地收集分析各种动态和信息,捕捉风险的前奏信号,以便更好地准备和采取有效的对策,预防和避免可能发生的质量风险。预防措施的好坏,直接关系到质量风险发生的机率和风险损失的大小。预防方式一般分为以下几种:当有基设图纸时,对现有的大的节点做好风险辨识,以使整体在可控范围之内;当质量工程师在看到详设技术规格书时就要对要求尖、难、精的控制点做好详细的风险辨识,并做好预测跟踪记录;当拿到加工设计图纸时,对每个报检点及NDT控制点做出详细的风险辨识;最直接也是最关键的就是环境(包括大风、温度、季节、湿度等)对工程质量的影响要做出风险辨识,保证随时跟踪。
2、海洋工程建造中的防范控制
无论预防措施做得有多么到位,在钢结构项目的建造过程中总存在着质量风险。在风险发生时必须及时进行有效控制,减小风险损失范围和降低程度进一步的扩大。加强工程材料与施工设备的质量管理,保证项目建造质量的物质基础。在质量风险状态下,必须及时采取有效措施,以保证产品的质量,避免风险的再次发生。
3、海洋工程建造后的风险补救
在风险发生后,要及时迅速地采取有效措施来控制风险的影响,应尽量降低质量风险造成的风险损失,及时弥补风险损失,以及及时跟踪风险的关闭情况。
四、海洋工程安全风险评估在国内研究现状
天津大学的余建星,黄海燕,胡云昌,在海洋平台的安全风险评估中引入概率影响图方法,将风险分析中的FMEA方法和概率影响图的目标定向相结合,构造出了系统分析模型。并通过数据结构的定义和关系矩阵的建立,完成了对模型结构的动态描述,并通过程序算法,完成了分析推理的全过程。
在哈尔滨工业大学的欧进萍等人,阐述了海洋平台结构实时计算模型的建立和修正方法,确定了在海洋环境监测的基础上海洋平台结构实时环境荷载,提出了海洋平台结构实时安全评估的方法,并采用Delphi开发工具,开发出了“海洋平台结构实时安全监测系统”。
上海交通大学的张圣坤和秦炳军,对海洋工程安全风险评估理论进行了探讨,涉及了人因可靠性分析技术和动态系统风险评估,并给出了TLP风险评估的实例,对其进一步发的展提出了方向。
结束语
风险管理理论和技术在IT、建筑等领域中发展的相对成熟,相关技术和方法值得海洋工程风险管理借鉴与参考。尽管海洋工程领域的风险管理研究相对较晚,但其研究的理论意义和实际应用价值很快得到了广泛认可,得到了国家的大力支持。同时,我们也要看到,海洋环境复杂多变,其安全风险监控与管理面临困难和挑战,如何处理系统中的不确定性问题以及研究数据的缺乏是始终面临的两个难题。但是,尽管如此,国内外海洋工程项目领域风险评估与管理研究正蓬勃开展,新的理论方法与技术正逐步发展并得到应用,海洋工程事业的发展正面临着前所未有的发展机遇。
参考文献:
【1】李玉刚.海洋平台安全评估的发展历史和现状[].中国海洋平台.2003
科比公司对新港作业分公司联合处理站的储罐、管道及安全阀进行了风险评估(Risk-BasedInspection,以下简称RBI)。主要分析其潜在的失效模式和失效可能性,计算失效后果并确定失效风险的大小,按照失效模式、失效可能性和风险等级给出适宜的检验策略,按照设备风险水平提出科学合理的检验周期,保证检验工作的深度和合理性,提高处理站安全稳定运行的可靠性;
一、RBI技术概述
1.1RBI技术简介
RBI的中文意思是“基于风险的检验”,是对系统中固有的或潜在的危险事件发生的可能性与后果进行科学分析的基础上,给出风险排序找出主要问题和薄弱环节,以确保本质安全和减少运行费用为目标的一种管理方式。
传统检验包括两种:基于时间的检测方法和基于环境的检测方法。与传统的检验方法和大检修计划相对比,RBI技术全面考虑了评价对象的经济性、安全性以及潜在的失效风险,根据不同设备的失效机理确定相应的检验计划。
RBI的创新之处在于它是一种系统和动态的检验方法。一方面RBI充分考虑设备早期的检验结果和经验、服役时间、设备损伤水平和风险等级来确定检验周期,另一方面RBI提供了合理分配检验和维修力量的基础,它提供保证对高风险设备有较多的重视,同时对低风险的设备进行适当的评估,允许操作者将精力集中于高风险的设备上,应用有效的检验技术加以检测,在降低成本的同时提高设备的安全性和可靠性。
1.2RBI技术原理
RBI将设备在使用期间可能发生的风险与设备在用检验相联系。应用风险分析,将工艺流程中所有的设备(包括管道)按风险进行排序,在此基础上可仅对高风险的设备,按照其损伤的特点,采用有效的检验方法进行检验,显著降低其风险,以使流程中所有设备在下一个运行期间的风险都处于低的、人们可接受的风险水平。按照RBI方法制订的检验计划对中等与低风险的设备都不需要检验。因此说,RBI是一种制订优化检验程序的方法,采用这一方法可降低设备风险与生产成本。
1.3RBI的分析方法
RBI的方法可概括为定性和定量两种,如果按等级划分,包括定性分析、半定量分析和定量分析三种。
2装置工艺描述
该站的生产系统主要包括稠油处理系统、稀油处理系统、污水处理系统
1)稠油处理工艺
稠油处理工艺流程如图2-1:
2)稀油处理工艺
稀油处理工艺流程如图2-2:
3)污水处理工艺
二、工艺危害性分析
联合处理地面工程的主要危险危害物质有稠油、稀油、原油破乳剂等,派生危险有害物料有硫化氢和轻烃油气。
三、软件中风险计算的基本原理
3.1软件中风险计算方法
ORBITONSHORE和ASTRBI软件由DNV(挪威船级社)开发,是以定量风险评价技术为基础的RBI专业软件。ASTRBI软件考虑储罐建造结构,对罐底板和罐壁板分别进行风险分析,识别风险来源。
风险(RISK)=失效可能性(LOF)X失效后果(COF)
3.2风险矩阵
风险矩阵是风险的直观表示,而风险是失效可能性与失效后果(人身安全,环境危害,经济损失)的组合。
图5-3 风险矩阵
(1) 失效可能性等级划分
失效可能性指的是设备每年可能泄漏的次数,风险矩阵将失效可能性分为5个等级,具体划分见表4-1,每个等级是由按定量计算后的失效可能性确定的。
(2) 失效后果等级划分
失效后果的量化是按照失效后造成影响区域面积的最大值来确定的,风险矩阵按照面积的大小同样将失效后果分为5个等级,具体划分见表4-2。
表4-1 失效可能性等级划分 表4-2 失效后果等级划分
失效可能性等级 调整后失效可能性 等级 面积
1 0.000000to0.000010 A
2 0.000011to0.000100 B 1m2到10m2
3 0.000101to0.001000 C 10m2到100m2
4 0.001001to0.010000 D 100m2到1000m2
5 0.010001to10.00000 E >1000m2
四、风险评估实施过程
为保证风险评估的顺利进行,评估人员制订了详细的工作流程,整个风险评估过程完全按照流程图进行实施。
图5-1风险评估工作流程图
五、风险分析结果
5.1风险分析目的
装置平稳、安全、满负荷、长周期运行的需要对设备管理提出了更高的要求。装置的风险评估在以下几方面具有重要的指导意义:
①掌握装置的总体风险状况及装置、单元、工段之间风险水平比较;
②找出装置中的相对危险的区域(损伤机理复杂、风险水平较高或失效可能性相对较高),分析原因,制订合理降低风险的措施;
③找出下次检验应优先或重点安排的设备与管道;
④确定可延长检验周期的设备;
⑤根据风险评估结果,优化检验方案,制定有针对性的降低风险的检验策略,确定检验范围、检验手段,并对检验的有效性进行评估。
5.2定性风险分析结果
定性分析工作分为可能性等级的确定和破坏后果等级/健康后果等级的确定。
在进行了风险定性分析评估后,将联合处理站内各区块的定性分析结果(概率×后果)进行排序(详见表6-1)。
表6-1联合处理站各区块定性风险分析结果
序号 区块名称 可能性等级 后果 风险等级
破坏性后果 健康性后果
100 稠油处理站 2 C A 中低风险
200 稀油处理站 3 D A 中高风险
300 污水处理站 3 C B 中低风险
5.3联合处理站风险分析结果的治理措施
风险的两个因素一个是失效可能性,另一个是失效后果。RBI主要针对失效的可能性进行研究。
5.3.1管线系统安全隐患的治理措施
管线系统经常出现腐蚀穿孔、存量泄露、渗漏、弯曲变形、保温层下腐蚀及外保温脱落等情况,对装置的安全平稳运行构成安全隐患。此外,管线材质中化学成分的不均匀也将加速基体金属的腐蚀。焊接缺陷的存在也可造成焊缝的应力与间隙腐蚀。
为了防止管线系统安全隐患的发生,可以从以下几方面入手:
①对于高压蒸汽管段腐蚀严重,污水处理站管线腐蚀穿孔等安全隐患可采取选用合理的保温防水结构、筛选性能优良的防腐涂料方法。
②对经常出现腐蚀穿孔、渗漏、管线弯曲变形等情况做好监检测。监检测方法包括定点测厚、腐蚀挂片、化学分析等。
5.3.2储罐区的安全隐患的治理措施
储罐失效形式主要有储罐底板和壁板发生局部腐蚀穿孔导致罐内盛装介质泄露,若遇明火源可引起火灾爆炸事故,以此构成极大的安全隐患。通过分析发现储罐内易于腐蚀失效的部位是罐底板内表面和壁板表面1.5m
以下,这些腐蚀部位接触的介质是污水,其主要腐蚀形式是电化学腐蚀,若污水中矿化度高及罐内操作温度较高,则会加剧腐蚀速度。
为了防止储罐区安全隐患的发生,可以从以下几方面入手:
①涂层保护+阴极保护联合防腐。
②油品储罐进液管宜从罐体下部接入,若必须从上部接入应延伸至距罐底200mm。
③油品储罐需装设阻火器、机械呼吸阀、液压安全阀,四周设防火堤,进出口管道处设金属软管连接。
④油品储罐设液位计和高液位报警装置,必要时可设自动联锁切断进液装置。油品储罐宜设自动截油排水器。
关键词:房地产开发投资抗风险的能力
Abstract: on analysis of uncertainty of real estate can not only help investors to make the right investment decision, still can predict the project of the ability of the risk.
Keywords: investment in real estate development of the ability of the risk
中图分类号:F293.33文献标识码:A 文章编号:
由于环境、条件以及有关因素的变动和主观预测能力的局限,所确定的基础数据、基本指标和项目的经济效益结论,有时不符合评价者和决策者所作的某种确定的预测和估计,这种想象成为不确定性。对房地产进行不确定性分析不仅可以帮助投资者做出正确的投资决策,还可以预测项目的抗风险的能力。
房地产开发投资项目中主要的不确定性因素包括租售价格、土地费用、开发周期、建安工程费、融资成本、建筑面积和资本化率等。投资分析有必要对上述因素或参数的变化对财务评价结果产生的影响进行深入研究,从而为房地产投资决策提供科学的依据。房地产项目的不确定性分析主要包括临界点分析和敏感性分析。
敏感性分析及作用
敏感性分析是研究和预测项目的主要变量发生变化时,导致项目投资效益的主要经济评价指标发生变动的敏感程度的一种分析方法。在房地产投资分析中,其主要经济指标是净现值、内部收益率、开发商利润等。
敏感性分析的作用和目的主要包括三个方面:
一是通过敏感性分析,寻找敏感性因素,观察其变动范围,了解项目可能出现的风险程度,以便集中注意力,重点研究敏感因素产生的可能性,并制定出应变对策,最终使投资风险减少,提高决策的可能性。
二是通过敏感性分析,计算出允许这些敏感性因素变化的最大幅度(或极限值),或者说预测出项目经济效益变化最乐观的最悲观的临界条件或临界数值,以此判断项目是否可行。
三是通过敏感性分析,可以对不同的投资项目(或某一项目的不同方案)进行选择敏感程度小、承受风险能力强、可靠性大的项目或方案。
敏感性分析的方法主要有单变量敏感性分析和多变量敏感分析。
房地产投资项目的风险分析
房地产开发风险具有客观性、多样性、补偿性和可测性等特征。房地产投资风险的主要类型有以下几种:
1.自然风险与意外风险,是指由于自然因素的不确定性对房地产商品的生产过程和经营过程造成的影响,以及对房地产商品产生直接破坏,从而对房地产开发商和经营者造成经济上的损失。这些损失通常都是由不可抗力的因素所引起的,主要包括:火灾风险、风暴风险、洪水风险、高温和低温风险等。
2.财务风险,是指房地产投资者运用财务杠杆即在使用贷款的条件下,既扩大了投资的利润范围,同时也增加了不确定性,即增加的现金收益不足以偿还未来到期债务的可能性。
3.经营风险,是指由于房地产投资经营上得失误(或其可能性),造成的实际经营结果偏离期望值的可能性。主要包括经营不善、销售不力、管理水平低下等。
4.市场风险,是由于房地产市场状况变化的不确定性给房地产投资者带来的风险。主要包括材料价格上涨、材料供应紧张、销售价格定位不准以及房地产市场竞争激烈等。
5.政策风险,是指由于国家或地方政府的有关房地产投资的各种政策变化而给投资者带来的损失。主要是指法律手续的变化,城市规划政策、企业政策和土地政策的变化。
以上风险,很多都是投资者无法控制,但是投资者可以通过控制财务风险和经营风险,减少投资决策的失误,保证投资项目能够获得既定的收益。
房地产开发项目风险管理
风险管理是房地产企业的一项非常重要的业务管理活动,它具有专业性强、技术性强和横跨多领域、多部门的特点。通过有效的风险管理可以消除风险发生的隐患,减少风险损失的影响,为企业生产和获取最大利益提供保证。房地产项目的风险管理与一般的风险的管理程序基本一致,房地产风险识别的程序主要包括以下几个方面:
一是风险的识别。这是风险管理中最困难的事,指对风险发生的可能性进行判断,在这个过程中需要对可能发生的风险进行科学的归类,弄清各个因素之间的相互关系,寻求合适的方法来识别特定的风险。具体可以采用风险分析问询法、财务报表法、现场视察法等。
二是风险的衡量。这个过程主要是对对上一个环节中识别出的风险进行定量描述,测算风险发生的概率,并据此分析风险发生的可能损失及对项目或整个的企业的影响。
三是风险管理对策。在上面两个环节的基础上,针对识别和衡量的风险制定出相应的风险管理措施,以便尽最大努力降低风险发生的概率和可能带来的损失。
四是风险管理的实施与评估。这是风险管理中的最后一个阶段,主要是根据风险管理的任务制定切实可行的风险管理计划,通过有效的指挥与协调,保证风险管理目标的实现。
风险控制具体到风险的控制方式主要有回避风险、风险损失的减轻、风险转移及保险。风险回避就是避开风险较大的项目,选择风险较低的项目;风险损失的减轻,指企业在风险损失发生或者发生后采取有效措施减轻损失的程度,比如企业应尽量准确预测开发项目的费用,减少开发过程中的盲目性,尽量缩短开发周期,尽早完成开发项目;风险转移,主要指企业在能够预测存在的风险情况下,将面临的风险转嫁给别人承担,对房地产来说可以选择与其他企业合作开发某些项目;保险,指房地产企业将自己面临的某些风险转移给保险公司的行为。房地产项目的投资者可以选择投保各种工程保险、质量保证保险、技术保险和责任保险等,在相应的保险事故发生以后,房地产公司可以从相应的保险公司获得资金的补偿。
参考文献
[1] 林文俏.项目投资经济评价与风险分析[M].广东:中山大学出版社,1995
关键词:红黏土;风险分析;系统分析; 新九燕山隧道
Abstract: the risk management is the management of tunnel construction is an important part. Many factors influence the risk of tunnel, for different tunnel, the type of risk and risk of size also differ in thousands ways. The red clay is one kind has the dilatability clay. This article in view of the new nine red clay period of yanshan tunnel, the system analysis method, the construction risk factors identification, and the red clay tunnel risk factors for the qualitative and quantitative analysis, risk control for tunnel construction to provide the basis.
Keywords: red clay; Risk analysis; System analysis; New nine yanshan tunnel
中图分类号:U455文献标识码:A 文章编号:
前言
随着经济的发展,风险管理日益成为企业管理的重要组成部分。隧道及地下工程是一个投资大、工期长、专业多、涉及面广的复杂系统工程。在这些项目的规划、设计、建设和运营过程中,还会存在许多不确定和不可预见因素,使得隧道工程在安全性方面面临着风险。对于这些项目进行完善和系统安全风险管理,可以预见可能出现的危险和灾害,从而采取有效的预防和控制措施。
现行的风险评估理论和风险评估技术主要集中在基于不确定性理论、概率及数理统计、模糊数学、决策理论等多种理论的定性分析、定量分析,及定性分析和定量分析相结合的方法等。例如:定性分析,有HAZOP(Hazard and Operability) 分析、FMEA(Failure Mode & Effect Analysis) 等方法;定量分析,有故障树/ 事件树分析、层次分析法(AHP) 、概率风险评估(Probabilistic Risk Assessment2PRA) 等方法;介于两者之间的方法,如FRR(Facility Risk View) ;另外,风险评估的理论和评估技术正在将模糊控制、人工智能神经网络技术和系统工程中的智能化技术引入风险评估,以使风险评估向智能化的动态系统评估的方向发展。但这些方法在分析的深度,广度上都是不一样的,提供的信息量也都不一样,因此,选用合理的方法十分重要。
目前,对隧道及地下工程的风险评估工作还停留在简单的定性和定量评估水平上。在国内、外还没有具体针对地铁工程项目进行风险评估的方法、模型和体系,绝大部分问题(如工程项目的决策风险、投资风险、设计风险、施工风险及运营风险的评估等多个方面的问题) 的研究,还几乎没有展开或尚处于认识和初步研究阶段。对地铁工程的风险评估,还仅限于在可行性研究报告中的定性分析和少量的定量分析,还不能对地铁工程进行全面系统的定量分析,还没有合理的和完整的评估体系、评估模型和评估方法。
本文针对新九燕山隧道红黏土段,采用系统分析方法,对红黏土隧道风险进行分析,提出了施工中风险因子的控制方法,为隧道风险控制提供依据。
2 工程概况
新九燕山隧道是包西铁路二线(包头~西安)控制性工程,全长9353米,隧道起讫里程DK514+049~DK523+402。位于延安市南川河与劳川河上游分水岭处的劳山川右岸黄土梁峁区,隧道于三十里铺一沟左侧进洞,下穿即有线西延铁路洪市沟二号隧道,再穿过九燕山分水岭从前黄土沟出洞,地面高程一般为1158~1335m。隧道进口基岩,山坡表层冲沟发育,地表植被较发育。隧道最大埋深210m,一般埋深34~80m。DK521+177~DK523+397段洞身位于上第三系红黏土地层,红色黏土岩为中等红黏土。含较多疆石结核层富水,受地下水浸泡,对隧道工程影响较大,工程性质较差。
隧道经过区出露主要地层为,第四系全新统坡积砂质黄土、上更新统风积砂质黄土、中更新统风积黏质黄土,上第三系红黏土,及侏罗系页岩夹砂岩。其中红黏土分布于隧道洞顶及隧道洞身中,土层厚度约10~50m,棕红色,土质较均一,以黏粒为主,夹较多姜石及黑色斑质物,黏性较好。Ⅲ级硬土。
地下水类型主要为第四系孔隙潜水和基岩裂隙水。第四系孔隙潜水又分两种:一种分布于小沟及河流的地下水类型主要为第四系孔隙潜水和基岩裂隙水。第四系孔隙潜水又分两种:一种分布于小沟及河流的各级阶地上,以砂类土及碎石类土透镜体层为含水层,接受河流和大气降水补给,水量较丰富,埋深较浅;另一种赋存于黄土孔隙和裂隙中的地下水,经黄土孔隙下渗至相对隔水的老黄土、红黏土或基岩面上,以下降泉和面状渗滴排泄,水量较小,埋藏随黄土层厚度而变化,大气降水是其补给源。该地下水是造成黄土山坡变形的重要条件之一。
主要的工程措施为,拱墙、仰拱:C30钢筋混凝土;喷混凝土:C25喷射混凝土;钢筋网:HPB235钢筋,直径16;锚杆: 拱墙采用22砂浆锚杆。施工方法采用上下断面法施工。
3 红黏土隧道风险因素识别
3.1 地质风险
红黏土特殊地质
红黏土特性是红黏土隧道施工特殊风险产生的根本原因。影响红黏土膨胀率和强度的因素很多,主要有:红黏土的矿物成分和化学成分百分比;红黏土的结构特征;红黏土的含水量等。同时膨胀圈的厚度也会影响红黏土隧道风险的大小。
不良地质
隧道经过断裂带、破碎带,隧道地表,特别在浅埋段如出现地裂、地沟等地质现象。这些不良地质会降低围岩的等级,也会为雨水下渗提供条件。
地下水
水对于红黏土性能的影响特别大,是重要的风险因子。地下水和下渗的雨水都会给红黏土隧道带来巨大的危害。
3.2 设计风险
隧道的长度和埋深
隧道的长度和埋深对红黏土隧道特殊风险具有一定的影响,但影响较小。
支护参数
红黏土隧道的变形会比普通隧道大,如何保证隧道施工安全、隧道结构的稳定是支护参数确定的关键因素。
关键字:建筑工程 风险识别 分析控制 风险防范
中图分类号:K826.16 文献标识码:A 文章编号:
一、建筑工程风险研究与控制综述
对建筑工程风险研究的第一步就是风险辨别,辨别风险源要收集建筑工程的环境、项目规划、历史情况、风险种类以及制约情况等相关资料。根据已经收集好的以上资料,通过头脑风暴法、德尔菲法、情景分析法以及SWOT分析法等等,结合工程的具体情况,分析风险因素的方法。通过利用以上方法分析风险源,可以更清楚地辨识主要风险因素,有利于项目管理者采取更有针对性的对策和措施,从而减少风险对工程的不利影响。这一过程是将风险的不确定性进行量化,评价其潜在的影响,可分为定性分析以及定量分析。
1.建筑工程风险定性分析。风险定性分析是根据风险影响的程度以及发生的概率对风险因素按照大小排序,评估风险影响程度以及概率的方法。定性分析的主要依据有风险管理计划、已识别的风险、概率范围与后果、假定的条件、数据来源的可靠程度等。定性分析的方法有随机决策树分析法以及层次分析法。在进行分析时尤其要注意那些对施工控制影响较大的风险因素,对这些因素要进行再次细化分析并进行管理控制。
2.建筑工程风险定量分析。风险定量分析一般是和风险定性分析同时进行的,在定量分析中要善于采集相关方面和专家的意见,按照乐观、悲观以及最可能发生的类别进行分类列表。然后再定量分析可以确定的施工成本、时间目标、质量的概率情况。
二、建筑工程风险控制的措施
2.1、风险转移
在每个施工项目中,会有两个或者多个企业共同参与施工,建筑施工企业可以通过工程项目发包、分包、担保、转包等手段把风险较高部分转给其他工程参与者。通过风险转移的这种方式,一是降低自身企业发生风险的概率,另一方面也增强了工程抗风险能力。
2.2、风险规避
在工程项目选择以及招投标阶段,如果发现将要运行的项目存在潜在风险大、发生概率大并且带来的损失严重等现象,为了规避工程风险,施工企业应该主动放弃项目或者改变项目目标,把风险控制在矛头阶段。
2.3、风险缓解
为减小工程发生的损失,建筑施工企业应该采取一些行之有效的措施降低工程发生风险的概率。可采用有形的工程技术手段,来消除物质性风险威胁,如在项目开始之前就采取一定的防范措施,来防止风险因素的发生;或是采取措施来减少已存在的风险因素;也可采用无形的手段,如加强项目各级实施人员的安全和其他方面的法规等,从主观上降低风险发生的概率。
二、建筑工程风险识别与控制的具体过程
2.1风险因素的识别
工程项目风险因素一般有四个,分别是工期风险因素、安全风险因素、质量风险因素、造价成本风险因素。根据风险级别不同,以上四个因素又可细分为几个二级因素,工期风险可以细分为经济风险(资金来源与使用、利率风险、工程进行中的通货膨胀),自然风险 (地震、洪水、地基沉陷、塌方等),管理风险(材料采购价格市场变化、人力、能源价格变动、合同风险等),技术风险(设计变更、施工、设备安装),其它风险(工程有关的法律、法规以及政策)。根据风险因素存在的可能性以及损失程度,绘制如下表格,加以分析。在这风险因素里面,对于每一个企业来说最为关心的风险因素莫过于经济风险,这关系到整个项目的可行性以及可操作性。
危险源评估表
注:Ⅰ-可忽略风险; Ⅱ-可容许危险; Ⅲ-中度风险; Ⅳ-重大风险; Ⅴ-不容许风险。
2.2风险的评价
专家利用层次分析法分析该项目各层次内风险因素的重要性,构建判断矩阵,计算各风险因素的权重。按照从大到小的顺序,对各风险因素的权重进行排序,并算出各项的累积风险权重,按照ABC分类法将累积风险权重分为A、B、C三类。评价结果认为对工程影响最大的风险因素为A类风险,应对它们进行重点监控和管理;对工程影响较大的风险因素为B类风险,应对它们进行一般监控和管理;其他的风险因素为C类风险,也应给予相应的重视,防止其发生的可能性及对项目威胁程度增大。项目建设期内钢材、水泥等主要材料价格波动较大,有的项目会采用贷款方式进行融资,这些因素可以评定为B级风险因素。假若建筑工程项目地质条件良好,前期的勘察工作准确到位,那么地质因素对项目的影响程度一般,此时可以把地质条件确定为B级风险因素。
2.3、常见风险因素的应对措施
不同的建筑工程会面临不同的危险源,现在列举一些较为常见的因素,并对应对措施进行分析。
2.3.1、资金以及通货膨胀风险
根据企业自身实力以及社会金融情况,科学的、合理的分析融资渠道的可行性,选出风险最小的融资渠道;通货膨胀会影响到施工材料、设备机具的价格,工程实施阶段要预估好通货膨胀对工程价格的影响。通过以上方法,不仅会降低资金成本风险,还会提高财务人员对资金的管理能力、掌控能力。在工程施工过程中要加强进度款审核,竣工后要严格审查结算报表,控制好造价成本。
2.3.2、施工技术、方案风险
为应对施工过程中的技术、方案风险,在实施前的技术经济论证阶段,要做好技术交底工作,加强施工质量安全教育、施工质量管理,严格按符合工程要求的施工工艺及技术施工。在工程进展过程中,要及时发现施工问题并查明原因,采取措施来进行补救,将工程损失降到最低程度。
2.3.3、人力、材料风险
建立健全工程管理组织结构和规章制度;加强项目人员之间的沟通,在工作互通信息互通有无,减少工作的分歧;提高工程人员技术水平、管理水平,打造精品工程;做好安全防范工作,防止人员出现意外身亡。人力因素是工程项目中最灵活的因素,其发生风险的频率较高,影响较大,所以可采取风险减轻的策略来应对。材料是工程项目中耗资较大,市场价格变动反复无常的不可确定因素。材料管控人员在工程开始前以及进行中要多调研、多比较,正确预测、掌握最新的材料价格变动情况,合理确定采购和库存数量。
目前,我国正处于工程建设高峰期,建设规模大,工程建设的复杂程度也远远超过以往,工程质量和工伤等事故时有发生,工程风险大大增加。通过对工程风险含义、解决措施和应对策略等的分析,可以使我们在工程施工发承包、合同履行中增强风险意识。预先制定风险防范计划,合理分配风险,从而保证工程建设顺利实施,维护建设领域经济秩序,促进建筑市场走上健康、良性发展的轨道,更好地实现工程项目的经济效益。
美林银行的信用风险管理框架由单个客户信用风险管理和投资组合管理两个层次构成。
客户信用评级是不同交易对象适用不同信用评级的方法。比如,对于公司客户,主要分析客户自身的还款能力和还款意愿;而对于银行客户,还要着重考虑银行规模、其在金融市场的地位,以及与政府的关系和获得政府支持的能力。信用风险组的工作人员即按照交易对象的类型分工。
公司客户信用评级按照商业风险――财务风险――法律风险――定性分析――参考外部评级的层次展开。其中,商业银行分析主要是考虑其公司内外经营情况。公司内部经营情况分析包括公司的运营情况、历史演变、发展阶段、竞争地位、操作风险、管理水平、所有权结构以及公司治理等。公司外部风险分析包括行业属性、宏观环境、监管环境。
财务风险分析主要包括集团关系、会计处理、以现金流为基础的收入和各种比率、资本结构与财务流动性、趋势分析。特别需要注意的是表外负债,如不用合并报表的子公司或分支机构的负债、对外担保、金融衍生产品合约,以及其他或有负债;公司的套期保值政策;以及利息资本化、大额营业性租赁费用、融资租赁债务、收购、处置等其他特殊事件。
该行通过法律风险分析考察客户所在法律体系的政策风险、制度风险以及客户自身的法律风险,通过定性分析考察前述共性分析中所未能涵盖的、可能影响客户信用风险程度的其他重要因素,最后参考外部评级得出最终的评级结果。
投资组合管理是在高度统一的信贷文化和明确具体的风险限额的基础上,有效地实现风险防范关口前置,即每个客户经理、交易人员都同时是风险管理者,肩负着风险控制的职责。而风险管理部门作为后台风险管理者,更重要的是站在美林银行投资组合的高度,负责审查和监控信用风险在各项业务内部及其之间的集中程度。他们将单个客户放在行业、地区、全球经济趋势的背景下进行分析,并把投资组合和风险集中的影响考虑进去,对行业、地区、国家、抵押品等设定各种风险限额,以控制资产过度集中的风险。(摘自2005年12月12日《中国城乡金融服》)
【关键词】 房地产;财务评价;敏感系数
在对一个房地产开发项目进行财务评价中所使用的数据一般都是基于历史资料和目前现状而对未来所做出的预测和估算。而事实上,开发企业所处的外部环境处于经常不断的变化之中,要对未来的有关参数进行准确的估计几乎是不可能的。也就是说,项目不可避免地会存在不确定性和风险。因而,如果房地产项目财务评价中仅仅以一些基础数据所作的确定性分析结论作为依据取舍,就可能会导致投资决策的失误。为了尽可能地消除房地产项目中存在的不确定性和风险,提高项目财务评价的可靠性,除了要进行确定性分析之外,还有必要进行不确定性分析。房地产开发项目不确定性分析主要是分析不确定性因素对项目可能造成的影响,并进而分析可能出现的风险。房地产开发项目敏感性分析就是其不确定分析的重要内容之一,而敏感分析常用的方法就是计算敏感系数。
一、计算敏感系数常用的方法
在量―本―利公式中,各个参数的变化都会引起利润的变化,但其影响的程度不同,因为利润的变化一方面受各个参数变化的影响;另一方面受各参数所处位置的影响。进行敏感分析主要是计算敏感系数,一般采用这样的公式:敏感系数=目标值变动百分比/参量值变动百分比。
例1,某新建房地产开发项目,平均售价为4 200元/平方米,销售税率为5.55%,建筑面积为2.2万平方米,固定费用为2 084.75万元,单位变动成本为1 677.4元/平方米,计算单价的敏感程度。
单价不发生变化时利润为:
2.2×[4 200×(1-5.55%)-1 677.4]-2 084.75=2 952.15(万元)
单价增长率为20%的利润为:
2.2×[4 200×(1+20%)×(1-5.55%)-1 677.4]-2 084.75
=4 697.59(万元)
利润变动百分比为:
(4 697.59-2 952.15)÷2 952.15=59.12%
则单价的敏感系数为:59.12%÷20%=2.96
其它参数的敏感系数计算方法与此类似。通过以上计算可以看出,该方法敏感系数的计算比较繁琐。本文将探析一种计算房地产开发项目的敏感系数的新方法。
二、利用导数方法计算敏感系数
某参数的敏感系数就是某参数变动百分比引起的利润百分比的变化,即利润变动百分比与某参数变动百分比之比。从数字意义上讲,某参数的敏感系数就是求某参数对利润的偏导数。因此,可以利用导数方法计算房地产开发项目敏感系数。在房地产开发项目敏感性分析中,固定费用包括:土地费用、前期工程费、管理费用、销售费用、财务费用、不可预见费用;单位变动成本包括:建筑安装工程费、基础设施配套费、公共设施配套建设费、开发期税费和其他费用。
设平均单价为P,固定费为F,开发项目的建筑面积为X,单位变动成本为V,销售税率为R,销售利润为S。则利润表示为:
S=P×X-P×X×R-V×X-F=P×X×(1-R)-V×X-F (1)
我们可以利用对单价、建筑面积、单位变动成本和固定成本求偏导数的方法求敏感系数,计算方法如下:
(一)单价的敏感系数
由上述计算结果可知,对于该项目,在所有敏感系数中,销售价格的敏感系数最大。因此,销售价格是最敏感性因素。
三、该方法的优点及适用范围
通过上述计算可知,利用上述公式计算房地产开发项目各个参数的敏感系数计算过程非常简单,而且由于参数发生变化其敏感系数亦随之变动,因此,利用该方法可以求任何状态的敏感系数。
利用该方法计算房地产开发项目敏感系数的前提条件是能够清晰界定项目的单位变动成本和固定费用。而在目前房地产开发项目中,不仅有新建开发项目,也有购买在建工程继续开发的项目。由于在建工程项目的单位变动成本与固定费用混在一起,无法区分开,因此,此方法不适合在建工程项目的敏感系数分析。目前绝大多数房地产开发项目都是新建开发项目,对于新建房地产开发项目的财务评价,该方法具有极高的应用价值。
【参考文献】
[1] 张志宇.房地产开发项目财务评价研究.燕山大学硕士论文,2006,(12):64.
关键词:医院财务分析;战略管理
医院财务分析是指以财务报表和统计报表为基础,结合其他相关资料,对一定时期医院的财务状况和经营成果进行分析比较、业绩评价的一种方法。作为财务管理的方法和手段,财务分析的最终目的是为医院经营管理者提供决策支持,但由于传统医院财务分析的局限性,难以起到决策支持作用。因此,医院财务分析要达到充分为管理服务的目的,就要将其与医院战略管理相结合[1],为医院管理者提供有价值的信息。本文基于战略视角,指出传统财务分析的局限性,探讨如何在深入洞察医院内部运营状况的基础上,通过整合财务、业务与行业信息,对医院经营活动进行分析和评价,为医院管理决策提供参考。
一、传统医院财务分析的局限性
(一)注重定量分析,忽略定性分析传统的医院财务分析经常被等同于财务报表分析,认为财务分析就是对财务报表的数字进行分析[2],导致过分注重对财务指标的定量分析,忽略对非财务指标的定性分析,未能将定量分析与定性分析有机结合,容易将综合财务分析写成简单的财务状况说明书。(二)未能充分挖掘数字信息财务分析是在数据充分的基础上,运用专业的方法展开分析,基于数字说话但又不是简单的数字评价,需要透过数字的表象来分析运营的实质[3]。由于财务人员的思维局限以及缺乏对业务的深入了解,常常就数字论数字,就报表论报表,与医院业务脱节,不能挖掘数字背后的“故事”。而医院管理者最想了解的恰恰是那些数字反映的问题及原因,而不是数字本身。(三)侧重于事后分析,缺少前瞻性预测传统的财务分析主要对医院过去的业绩进行评价,缺少对前景的有效预测。当医院外部环境发生变化时,按传统的财务分析结论进行决策就会有较大的风险。医院战略是医院未来一定时期的目标和任务,以及实现目标的方针和计划。只有将财务分析上升到战略管理的高度,才能恰当评价医院当前业绩的可持续性,为医院的发展决策提供支持。(四)只进行整体分析,未开展专项分析财务人员在进行财务分析时,往往只对医院经济运行进行整体分析,缺少针对存在的缺陷开展专题分析。例如,可以对医院某项经营策略的实施效果进行评价,也可以通过财务指标分析,评估医院战略规划及实施的得失,以便及时调整战略,促进医院更好地发展。在财务分析中,只有将综合分析与专项分析相结合、局部分析与整体分析相结合,才能找到差距、发现问题,提高财务分析的全面性。
二、基于战略视角的财务分析框架
作为财务管理一种先进的思维和方法,哈佛分析框架有效地将传统财务分析同战略管理结合起来,拓展了财务分析的广度和深度[4]。哈佛分析的基本框架主要包括四个方面———战略分析、会计分析、财务分析及前景预测。在此框架下,归纳出医院财务分析的基本框架,即成长能力分析、战略成本分析、盈利质量分析、经营风险分析(见附图)。(一)成长能力分析“收入增速分析”和“收入来源分析”方法与传统医院财务分析相同,“增长驱动分析”和“业务策略评估”则要与医院战略管理相结合。增长驱动分析。医疗收入的增长驱动因素主要包括次均费用增长和业务量增长两个方面,由于目前政府对次均费用有严格的管控,医疗收入增长的驱动因素主要为业务量增长,因此在分析时需要将各类业务数据、财务数据和行业信息进行整合。以我院的财务分析为例,在对某一年度的门诊收入增长驱动因素进行分析时,结合了“近五年门急诊人次增长趋势”、“周一至周日门急诊病人分布”、“近三年门急诊病人地域结构”、“近三年门急诊病人年龄结构”、“近三年同城其他医院门急诊人次”等业务数据和行业信息,寻找业务量增长(或减少)的具体原因。在评价住院工作量变化时,将“平均住院日”、“平均开放床位数”和“床位使用率”三个指标整合为一个综合性指标———“月均病床工作效率”(月均病床工作效率=床位周转率/12×实际占用总床日数/12),既考虑了病床的工作量,又考虑了病床的使用率,可用于综合评价医院床位的工作效率。业务策略评估。医院往往会根据经营战略计划制定并实施一系列的业务策略,这些策略哪些该维持或发展,哪些该收缩或停止,需要通过财务分析加以评估。针对医院不同专科之间因床位使用率差异而导致床位闲置与短缺并存的现象,我们在财务分析中提出了“全院床位共享、跨科收治病人”的业务策略,实施一年后对该项业务策略的管理效益进行了评估,成效显著:合理利用了闲置病床资源,提高了床位使用率,同时缓解了床位紧张状况,全年因此增收住院患者1871人,相当于多开放了87张床位。针对平均住院时间长和住院次均费用高的现状,建议将一些适合日间短期治疗的患者,如内固定拆除与肿瘤化疗患者分流到日间病房,以加快病床周转、提高运行效率、降低患者次均费用。(二)战略成本分析与传统成本管理相比,战略成本管理不是仅以控制成本为目标,而是提倡成本与效益的最佳配比[5],除了要求对显性成本因素如各种可控成本的控制,更加注重对隐性成本因素如无形资产、人才梯队、学科发展等方面投入费用的分析。战略成本分析包括对服务流程改进费用、医疗质量绩效奖励、新技术新项目研发费用以及人力资源开发与培训费用等数据的分析。例如利用互联网开展支付宝、微信+移动支付项目,大大优化了就医流程,取得了良好的社会和经济效益。财务数据分析显示,信息化流程再造项目使医院成本减少、效益提高,在全年门诊人次同比增长8%的情况下,收费窗口人数反而减少了1/4,不仅节省了医院的人力、物力,也方便了患者,使用移动支付的患者平均节省了近一个小时的排队等候时间,提高了就医“获得感”。(三)盈利质量分析盈利质量分析是在盈利能力评价的基础上,以现金流量表为依据,通过对现金流量指标的计算,从发展、风险和收益质量角度评价医院的盈利能力。通常用到的分析指标包括净资产现金回收率、现金收益比率、现金医疗收入比率、现金债务总额比率等。对这些指标的分析,有利于对医院盈利状况进行多角度综合评价,不仅可以了解医院目前收益情况,而且可以评估医院未来增值能力。(四)经营风险分析医院应预测和分析经营管理中可能出现的各种风险,提前采取防范措施,在明确战略发展方向的同时做好风险管理计划,以降低经营风险。盈亏平衡分析。盈亏平衡分析就是将医院的成本费用、业务量、收支结余建立对应公式,以此分析三项指标之间的变化关系。盈亏平衡分析有助于提高医院经营活动的计划性和可控性,规范医院收支管理。2013年,在分析取消药品加成政策对医院儿科门诊经营状况的影响时,我们以预测的下一年度儿科门诊人次为业务量、以全成本核算确定的儿科门诊固定成本、单位变动成本以及均次费用为数据,通过“本量利”法计算出每门诊人次贡献毛益和儿科门诊的盈亏临界工作量,并据此提出建议:降低儿科输液比例,减少药品比例,提升医疗服务质量与水平,为更多患者提供优质的医疗服务。2.投资风险分析。常用的分析指标有“负债增长率”和“负债周转次数”。负债增长率=本年负债增加额/年初负债额×100%,该指标反映医院全年新增负债的增长速度与规模,指标值越高,表明医院负债增加越快,运营安全系数越大,提示医院要注意防范债务风险。负债周转次数=业务收入/负债总额,该指标反映医院通过负债筹资投入医院运营的效率高低。3.应收账款分析。通常通过“应收账款占业务收年期总第期入比率”和“应收账款损失率”等指标的变化进行分析。应收账款占业务收入比率越高,反映医院在开展医疗活动创造的收入中垫付的资金越多。当医院垫付的资金超过正常额度时,不仅会影响医院的正常运营,还会带来经营风险,影响医院发展。因此,应采取各项措施加速应收款项的回笼时间,增强医院的抗风险能力。
三、基于战略视角的医院财务分析思维和方法
(一)要关注大势由于医院战略管理是在正确分析医院内外环境的基础上,认清医院现有的优势和劣势,确定医院的总体目标和方针策略[6]。因此,基于战略视角的财务分析需要财务人员拓宽视野,对政策信息、行业环境和相关经济信息充分了解后,再进行原因分析、战略分析和财务预测。例如近年来大型公立医院业务收入、业务量的持续增长与我国GDP的高速增长、消费升级、医保广覆盖等不无关系。财务人员在日常工作中应关注国家宏观经济环境,有助于进行分析和预测。(二)要基于业务财务人员只有深入了解医疗业务和管理业务,才能将财务报表数据与数据背后的医疗服务和相关业务活动联系起来,从而准确评价和分析医院的经营情况、发现存在的问题并提出合理建议。我院通过开展“财务联络员制度”,让财务人员与临床、医技、后勤部门进行日常沟通,获取大量业务信息,并用于财务分析,从而解决财务分析与业务信息脱节的问题。(三)将定量与定性分析有机结合定量分析只关注财务指标的计算结果,单纯用数字说明医院的财务状况。定性分析则是依靠分析者的经验和直觉,凭医院过去和现在的延续状况以及报表以外的信息资料对其发展变化规律作出判断的一种分析方法。只有将侧重结果的定量分析和侧重过程、原因的定性分析结合起来,才能对财务指标的形成过程和影响因素做出深入的分析,提高财务分析的实用价值,达到对医院发展战略的全面透视。以我院为例,为摆脱发展空间的束缚,管理层将医院的优势学科———康复医学科以托管合作的方式外迁至另一个区域,一年后在进行效益评估时,单从财务数据分析,经营状况并不理想,但通过定性分析了解到,在一个新区域,学科的品牌效应要两年才能显现,同时考虑到康复医学科为医院本部腾出了床位空间,因此认为进一步合作的前景是乐观的。(四)从动态角度进行分析和预测医院的核心竞争力不仅取决于医院过去或者现在取得的收益情况,还取决于医院的发展能力。因此,从动态角度分析医院的持续发展能力和预测前景至关重要。具体做法:一是可以将业务收入增长率、资产增长率、净资产增长率三个指标结合起来进行综合分析,正确评价医院的持续发展能力;二是运用SWOT分析法,分析医院的优势、劣势、机会、威胁,使医院能根据实际情况准确定位,发挥自身优势,为医院制定、实施发展战略提供决策支持。
作者:王振宇 单位:温州医科大学附属第二医院
参考文献:
[1]徐力新,郑阳晖.结合战略管理,提高财务分析的实用性[J].中国卫生经济,2009,28(12):89-92.
[2]况景勤.医院财务分析误区和缺陷分析[J].卫生经济研究,2008,(2):52.
[3]苏爱莉.如何建立有效的企业财务分析体系[J].企业改革与管理,2015,(8):111-112.
[4]郭云波.哈佛分析框架下医院财务分析的新思维[J].会计师,2015,(2):27-28.
【关键词】市政供水工程;经济评价;评价指标
新疆维吾尔自治区地处中国西北边陲,属于典型内陆干旱区,许多地区发展滞后,依然存在饮水困难,供水范围不足,水质不达标等各种问题,虽然国家一直很重视这些地区社会基础设施的建设,给予资金人力等各方面的支持,但是改变基础薄弱的现状并非一朝一夕。在国家和地方大力支持新疆各地方基础设施建设的背景下,在设计院工作十余年来,也参与编制了不少新疆各地州的市政供水项目的投资估算及经济评价工作,有些浅薄认识,以此共同探讨。
建设项目经济评价的目的在于最大限度的以较省的投资、较短的时间、较少的投入获得最大的产出效益。为适应市政公用设施建设发展的需要,根据2006年国家发展和改革委员会、建设部的《建设项目经济评价方法与参数》(第三版)结合市政项目的特点,有关部门制定了《市政公用设施建设项目经济评价方法与参数》,这就为我们更好的工作提供了参照依据。
1.市政项目及经济评价的特点
1.1市政项目的主要特征表现为公用性、公益性、自然垄断性、服务网络性以及政府主导性。
1.2市政项目的产品和服务均为城市居民生活必需,价格弹性较小,需求相对稳定,并长期随着经济与社会的发展而不断增长。项目现金流稳定,投资回报长期稳定,但投资巨大、资本沉淀性强、收益率较低、投资回收期长。
1.3市政项目经济评价不应追求项目的盈利性,重在考察项目的生存能力、成本和社会目标。
1.4市政项目既要满足当前市政公用设施的近期需要,又要考虑中长期发展的经济合理性;既要考虑当前市政公用设施服务的实际情况,也要考虑长期市场经济改革与改革趋势。
1.5政府是市政公用事业的责任主体,负责行业和价格监管、对市政建设进行引导和调控,现阶段,政府投资在城市基础设施建设中起主导作用。
2.供水项目的经济评价内容和方法
2.1项目特点
供水项目是由一系列的构筑物和输配水管网组成,工程内容一般包括取水构筑物、水处理构筑物、泵站、输水管渠和管网。
供水项目是收费的市政项目,有收费机制,具有潜在的盈利能力,在收费水平不能满足投资回收和补偿运行成本时,可以通过政府适当补贴维持运营。
2.2评价内容与侧重点
供水工程是收费的市政项目,经济评价主要包括财务分析、经济费用效益分析、不确定性分析与风险分析。
供水项目经济评价应以财务生存能力分析为重点,在国家现行财税制度和价格体系条件下,计算项目的财务效益和费用,分析项目的生存能力、偿债能力和潜在的盈利能力,评价项目在财务上的可行性。
2.2.1计算期
项目计算期包括建设期和运营期。建设期应参照项目建设的合理工期或项目的建设进度计划合理确定;供水工程运营期一般可采用20年。
2.2.2评价参数
在现阶段,供水行业财务基准收益率(融资前税前)的参考值为6%,其他参数可由评价人员根据项目的具体情况测定,如水厂项目综合折旧年限可为20-22年,管网综合折旧可为30年,固定资产净残值可为3%-5%,无形资产与其他资产的摊销按无形资产不超过10年、其他资产不短于5年分期平均摊销,年修理费为固定资产原值的2%-2.5%。
2.2.3费用估算
①投资估算
建设投资
建设项目总投资包括建设投资、建设期利息及流动资金之和。工程费用是依据国家有关部委和项目所在地造价管理部门所颁布的供水项目投资估算指标和概预算定额、项目所在地当时的主要材料信息价格等相关文件编制。工程建设其他费用依据《市政工程投资估算编制办法》的相关规定计取。
流动资金
流动资金是指运营期内长期占用并周转使用的营运资金,可以按照扩大指标估算法或分项详细估算法。
建设期利息
建设期利息包括银行借款和其他债务资金的利息,以及其他融资费用。
②成本费用估算
供水项目的总成本费用采用生产要素估算法进行估算,具体内容包括水资源费、原水费、原材料费、动力费、职工薪酬、固定资产折旧费、摊销费、修理费、其他费用和财务费用。经营成本包括其中的水资源费、动力费、原材料费、职工薪酬、修理费和其他费用。
③税金估算
供水项目应依法缴纳增值税、城市维护建设税、教育费附加、企业所得税和地方性税费。供水项目适用增值税低税率6%;城市维护建设税采用差别税率,分别是7%、5%、1%;教育费附加一般为3%,所得税按照国家规定为25%,存在有减免规定的,按相关规定执行。
2.2.4财务分析
财务分析是从城市供水新设法人或承担项目融资、财务上自负盈亏、自主经营的既有法人角度出发,在现行国家财务税收制度、市场价格体系、建设项目的设计服务能力和预计的运营模式下等条件下,评价建设项目的生存能力、偿债能力和盈利能力。
供水项目的各项财务指标是通过财务分析报表得出,主要报表有项目投资现金流量表、项目资本金现金流量表、投资各方现金流量表、利润与利润分配表、财务计划现金流量表、资产负债表、借款还本付息计划表,通过以上财务分析报表,可以得到投资财务内部收益率、净现值、投资回收期、资本金财务内部收益率、各方财务收益率、总投资收益率、项目资本金净利润率资产负债率偿债备付率和借款偿还期。
2.2.5不确定性分析与风险分析
项目经济评价所采用的数据,大部分来自预测和估算,有一定程度的不确定性。为了分析不确定因素对经济评价指标的影响,需要进行不确定性分析,以预测项目可能承担的风险,确定项目在财务、经济上的可靠性。
不确定性分析包括盈亏平衡分析和敏感性分析。盈亏平衡分析只适用于财务分析,敏感性分析可同时用于财务分析和经济费用效益分析。
①盈亏平衡分析
盈亏平衡分析是通过计算盈亏平衡点,分析拟建项目对市场需求变化的适应能力。盈亏平衡点BEP即项目的盈利与亏损的转折点,在该点处,营业收入等于生产成本,项目刚好盈亏平衡。盈亏平衡点计算公式为:
BEP=×100%
在坐标系中,横坐标表示产量或生产能力利用率(%),纵坐标表示营业收入和总成本费用(包括固定成本和可变成本)画出收益与成本曲线,求出交点,此交点即为盈亏平衡点,然后得出盈亏平衡图。
②敏感性分析
敏感性分析是通过分析,预测项目主要投入产出因素发生变化时对经济评价指标的影响,通过计算敏感度系数和临界点,找出敏感因素,并确定其影响程度。在供水项目经济评价中,常采用单因素敏感性分析,变动因素通常为售水价格、经营成本和建设投资,一般各指标的浮动幅度为±5%,±10%,±15%,, ±20%,据此得出敏感性分析表和敏感性分析图。
③风险分析
供水项目的风险是指在项目建设和运营的过程中由于存在一些不确定性因素导致项目偏离预期功能和效果的各种可能性。风险分析是一项综合性分析,应在风险因素识别、风险估计、风险防范措施上的基础上,对各个风险因素导致的经济后果做出经济风险评价,得出结论和规避经济风险的对策。
在完成以上工作后,就可以得到供水工程税前及税后财务内部收益率、投资回收期等各项经济评价指标,当税后财务内部收益率高于行业基准收益率,税后投资回收期低于行业基准投资回收期,投资利润率和投资利税率均高于行业基准利率,说明该项目在经济上是可行的。在不确定分析中,在不确定因素的作用下各经济评价指标基本满足要求,盈亏平衡点低于70%,说明项目的抗风险能力较强,确实经济可行。
参考文献:
[1] 《建设项目经济评价方法与参数》(第三版)中国计划出版社2006.
关键词:信息技术;系统工程;安全风险
中图分类号:F49文献标识码:A文章编号:1672-3198(2009)16-0259-01
1 信息系统安全度量
安全度量分为技术性安全度量、组织性安全度量以及操作性安全度量。技术性安全度量用于描述、比较技术方面的对象,如算法、规格说明书、体系结构、设计、产品以及实施的系统等;组织性安全度量用于描述组织过程、规程的有效性:操作性安全度量用于描述操作环境方面的风险.目前人们在使用安全度量这个词时存在很多模糊和不同的含义,有研究指出,《信息技术安全评估通用准则》虽然是指导安全度量的一个非常好的标准,但它也没有全面解决安全度量的问题,尤其是针对网络系统的安全度量,目前仍有待于进一步的研究。
对于什么是信息系统安全度量(Security Metrics),有人认为,它是以科学法则为基础进行测量的结果,有人认为它还应包括在主观判断基础上做出的度量结论。目前这方面还存在争议,有人还使用了具有类似含义的其他词,如:measure, score, rating, rank, essment result等,.n。在对这些词做出区别前,它们统一作了如下定义:信息系统安全度量(Security Metrics)是通过度量过程从一个偏序集中选择的一个值,它表示了信息系统的信息安全相关的质量,它提供或用于产生一种关于信任程度的描述、预言或比较。
2 信息系统安全管理度量方法
在度量过程中使用何种方法对度量的有效性有着举足轻重的影响。度量方法的选择直接影响到度量过程中的每个环节,甚至可以左右最终的度量结果,所以需要根据系统的具体情况,选择合适的风险度量方法。风险度量的方法有很多种,概括起来可分为三大类:定量的风险度量方法、定性的风险度量方法、定性与定量相结合的度量方法。
(1)定量度量方法:定量的度量方法是指运用数量指标来对风险进行度量。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、风险图法、决策树法等。
定量的度量方法的优点是用直观的数据来表述度量的结果,看起来一目了然,而且比较客观。定量分析方法的采用,可以使研究结果更科学、更严密、更深刻。有时一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的。但常常为了量化,使本来比较复杂的事物简单化、模糊化了,有的风险因素被量化以后还可能被误解和曲解。
(2)定性度量方法:定性的度量方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料,然后通过一个理论推导演绎的分析框架,对资料进行编码整理,在此基础上做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性度量方法的优点是避免了定量方法的缺点,可以挖掘出一些蕴藏很深的思想,使度量的结论更全面、更深刻,但它的主观性很强,对度量者本身的要求很高。
(3)定性与定量相结合的综合度量方法:系统风险度量是一个复杂的过程,需要考虑的因素很多,有些度量要素是可以用量化的形式来表达,而对有些要素的量化又是很困难甚至是不可能的,所以我们不主张在风险度量过程中一味地追求量化,也不认为一切都是量化的风险度量过程是科学、准确的.我们认为定量分析是定性分析的基础和前提,定性分析应建立在定量分析的基础上才能揭示客观事物的内在规律。定性分析则是灵魂;是形成概念、观点,做出判断,得出结论所必须依靠的。在复杂的信息系统风险度量过程中,不能将定性分析和定量分析两种方法简单的割裂开来.而是应该将这两种方法融合起来,采用综合的度量方法。
(4)信息安全管理度量过程:风险度量过程训就是在度量标准的指导下,综合利用相关度量技术、度量方法、度量工具,针对信息系统展开全方位的度量工作的完整历程.对信息系统进行风险度量,首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系,应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。
(5)实体与环境安全:实体与环境指计算机设备及计算机网管人员工作的场所,这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施,万一发生灾害或故障,应能采取应急措施,将损失降到最低限度。可以从以下几个方面来检查:
①机房周围环境机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。
②机房周围l00m 内有无危险建筑危险建筑指易燃、易爆、有害气体等存在的场所,如加油站、煤气站、煤气管道等。
③有无监控系统监控系统,指对系统运行的环境、操作环境实施监控(视)的设施,及时发现异常,可根据使用目的不同配备以下监视设备,如红外线传感器、监视摄像机等设备。
④有无防火、防水措施防火,指机房内安装有火灾自动报警系统,或有适用于计算机机房的灭火器材,如卤代烷1211和1301自动消防系统或灭火器。防水,指机房内无渗水、漏水现象,如机房上层有用水设施需加防水层,有暖气装置的机房沿机房地面周围应设排水沟,应注意对暖气管道定期检查和维修。是否装有漏水传感器。
⑤机房有无环境测控设施温度控制:指机房有空调设备,机房温度保持在1824摄氏度。湿度控制:指相对湿度保持在400/"0%。洁净度控制:机房和设备应保持清洁、卫生,进出机房换鞋,机房门窗具有封闭性能。
⑥有无防雷措施计算机机房是否符合GB-157《建筑防雷设计规范》中的防雷措施.在雷电频繁区域,是否设有浪涌电压吸收装置。
(6)是否使用UPS UPS(Uninterruptible Power System)即不间断电源,是一种含有储能装置,以逆变器为主要组成部分的恒压、恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
参考文献
[1]李河.推进信息化构建和谐社会[J].大连干部学刊,2005,(8):32-33.
