风险分析评价报告范文

时间:2023-05-04 13:16:10

导语:如何才能写好一篇风险分析评价报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险分析评价报告

篇1

 

一、引言

 

信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。

 

二、风险评估过程

 

信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。

 

1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。

 

2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。

 

3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。

 

4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。

 

5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。

 

6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。

 

三、系统设计

 

1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。

 

2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。

 

3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。

 

四、结束语

 

该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调险控制工作计划,从而实现信息安全风险管理的工作目标。

篇2

    (1)实用性

    注重采用成熟而实用的风险度量和数据库技术,使系统建设的投入产出比高,提高评价人员的工作效率,产生良好的经济效益。

    (2)易操作性

    计算机技术的特点及发展方向决定了它必须方便人们的使用,提高工作效率,只有这样才有其存在的价值和市场。应用程序相对简单,方便用户的使用。否则,用户理解困难、操作麻烦,就会丧失系统对用户的吸引力,它的强大功能就无从实现。

    二、系统功能模块设计

    考虑到系统的实用性,系统除了具有基本的风险分析功能外,还应该具备组合维护、结构分析、绩效分析、分析报告、帮助等功能。其中,组合维护是进行风险分析的基础;机构分析也可以看作分析的一部分,因为基于分散性考虑,我们的组合必须结构合理;而绩效分析是风险分析的前提,脱离绩效的风险分析是没有任何意义的;分析报告模块输出风险分析结果,既可以打印,又可以在其他的文字编辑软件中进行进一步编辑,从而产生一个完备的风险分析报告;帮助模块提供了系统的有关信息和使用方法,便于使用者学习使用。作为整个系统的基础,组合维护模块实现组合的建立、编辑和清除。投资者要进行组合的风险评估,首先要在这个模块中选择证券种类、数量,选择组合的名称,从而构建起自己的组合,这就是组合的新建。投资者也可以选择在原有组合的基础上,调整资产头寸,这就是组合的编辑。如果某一组合投资者已不需要,则可以选择删除模块将该组合从数据库中清除。绩效分析模块实现对组合的收益表现分析。用历史模拟法模拟出投资组合的收益序列,并以图、表等形式展示给投资者。

    根据当前证券市场走势,投资者可以选择最相似时间段的数据来进行模拟,从而做到真正实用。组合绩效子模块可以让投资者选择多个组合进行收益率、收益率曲线的比较分析,把握各个组合在收益方面的优劣。个股表现子模块让投资者专注于某个组合,研究组合内各个证券的收益表现,研究其对组合收益的贡献以及与组合收益之间的关系,从而从收益率角度调整组合头寸。分红送股子模块研究组合内各股的分红、送股情况,从另一角度对组合的收益进行分析。结构分析模块包括行业结构和个股机构分析两个子模块。个股结构分析模块可以让投资者了解在各个证券上的投资数量、投资资金和投资比例,避免做出过分集中于某一种证券的选择。

篇3

关键词:国家风险;信用风险;评级;统计模型;资产定价模型

中图分类号:F830文献标识码:A文章编号:1006-3544(2008)04-0019-04

随着全球经济的一体化,国际债务、海外投资快速增长,资本流动加快和金融危机突发(墨西哥、亚洲、南美的金融危机),大家对国家风险及其变迁有了更深刻全面的认识。 本文通过介绍国家风险的定义及全球主要的研究方法, 深入比较分析不同技术方法的差异,从而为我国的国家风险研究提供参考。

一、国家风险的定义

国家风险,也称为风险、国别风险,是一种宏观性风险和综合性风险, 其定义根据研究目的及实务需要而不同和不断演变。 克拉森斯和恩布里奇(Claessens和Embrechts,2003)认为国家风险包括风险、转移风险、债务人集体风险。标普(S&P)认为, 风险是国家及时采取行动以直接或间接影响债务人履行其义务的能力 [1] 。穆迪(Moodys)认为, 评级并不是对政府信用的直接评估,而是对公共部门和私人部门债务偿还能力的综合评价 [2] 。经济学家情报中心(EIU)认为国家风险是对债务风险、 流动性风险和银行部门风险的综合度量,可进行不同国家及历史的比较。目前,国家风险的通行定义尚未形成。

二、主要研究方法

(一)定性描述

主要采用分析报告的形式,有两类:一是非固定格式的报告,分析内容和重点随国家情况、风险分析需要而变化;二是结构化分析报告,具有标准格式 [3] 。 BMI的国家风险分析报告就是通过SWOT分析、风险评级、重点问题描述,得出对政治前景、经济发展、特别事项、商业环境的综合分析与评价,最终得到国家风险的核心结论。中国出口信用保险公司在对各国进行风险评级(共分9个等级)的同时,采用结构式报告对全球190个国家进行了风险定性描述,包括国家基本信息、政治状况、经济形势、投资状况、双边关系、总体风险评估六个部分 [4] 。

(二)打分卡

打分卡以专家经验判断为基础, 通过确定每个风险因素的权重、等级值,求出风险因素得分,加总得到综合风险得分,对应得到国家风险等级。该方法是国家风险评级的主流方法, 但不同机构的评价内容及指标选取原则有较大差异。标普分析政治风险、经济增长前景、财政弹性、货币稳定性等9个方面;穆迪分析定性因素、经济基本面和外债3个方面;环球透视分析政治风险、经济风险、法律风险、税收风险、管理风险、安全风险6个方面;法国的Coface分析经济增长、外币流动性风险、外债水平、银行部门的脆弱性等7个方面。EIU由分析货币风险、 债务风险、 银行部门风险等6项内容简化为普通风险(Generic Risks)和特定国家风险两项内容,同时用13类共77个定量和定性指标对经合组织与欧盟国家、新兴市场国家进行风险评价。日本国际金融中心(JCIF)通过对经济、政治、社会因素、市场化、数据真实度进行五级评价,得出了国家风险度量。宣国良等(1997)运用层次分析法,建立了包括政治社会风险、经济风险在内的34个指标的国家风险评价体系。

(三)统计模型

1.线性回归模型

其中,Y是量化后的国家评级,xi是解释变量,a0是截距,ai是解释变量的参数,?着是随机误差,j是变量的个数。

坎托和帕克(Cantor和Packer,1995)利用49个国家的横截面数据, 使用了8个宏观经济变量回归拟合了标普和穆迪风险评级 [5] ,该模型拟合精度在90%以上。 朱特勒和麦卡锡(Jüttner和McCarthy,1999)增加5个变量形成了具有13个备选变量的模型 [6] 。他们对全部市场和新兴市场、亚洲金融危机前后的国家风险分别进行了实证研究, 通过模型的变量筛选,形成多个模型,并认为:新模型对历史现象具有更高的解释力; 全部市场和新兴市场国家风险特性解释变量差别较大; 危机前后模型选择的解释变量差异较大。穆迪的Mahoney(2003)和Martinez-Alas、Levey等(2004)采用GDP、债务、出口、政府效率等指标,分别对政府发行的本币/外币债券的评级结果进行了模型研究, 其拟合优度分别为87%、91%。Alexe和Hammer(2003)利用标普的评级,使用GDP、汇率等12个变量进行回归拟合,模型的拟合度为88.6%。

2. Logit回归模型

Lee(1991)、Balkan(1992)、Marashaden(1997)、Aylward和Thorne(1998)等运用Logit模型对债务风险进行了实证研究。张金水等(2005)采用实际GDP增长率、外债、汇率等4个指标,并运用非线性变量的Logit模型对国家风险进行了研究。

3. 多元判别模型

Frank和Chine(1971),运用多元线性判别模型对1960~1968年间23个国家发生的13次债务重组事件进行了考察,发现偿债率、进口与国际储备比率、分期付款与债务比率是三个最具统计意义的指标。Citron和Nickelsburg(1987)将随机的政治因素纳入模型之中完善了模型。

4.其他模型

Roman Kr?ussl(2001)将债券利差、短期流动性指标作为自变量, 风险评级结果作为因变量, 运用VAR模型回归拟合了国家风险。此外,有运用Probit模型、Tobit模型、时间序列模型等技术方法开展国家风险的研究。

(四)资产定价模型(CAPM)

通过计量公开市场上不同国家资本的回报水平,利用CAPM模型可以衡量国家风险,公式如下:

ERi,t=?茁i,w ERw,t

其中,ERi,t是国家的资本回报率的期望值,?茁i,w 是在全球资本下国家i的风险回报系数,ERw,t是全球的资本回报率的期望值。

通过界定一个国家的长期政府债券收益率作为无风险回报率, 可以衡量不同国家的风险溢价。标普、国际金融协会的S&P/IFCG(Global)指数、摩根斯坦利国际资本公司的MSCI指数、J. P. 摩根的EMBI均可作为分析投资回报的参数。同时,标普提供的标准普尔500指数反映各国市场指数与世界市场指数波动性。

CAPM对于发达国家市场的拟合度较高, 但对于新兴市场的拟合与实际却存在较大差异,因此很多学者提出了新的模型。Mariscal和Lee(1993)提出了差额模型,也称为Goldman model,即增加了反映该国国债和美国国债收益差额的变量, 方程如下:

由于上式存在将债券的风险成本直接用于资本的情况。因此Damodaran(1999)提出了新方程:

同时,Ibbotson Associates(1999)也提出了Ibbotson贝叶斯模型,即在全球CAPM模型的基础上,增加了一个系数(是回归模型截距的一半)。

此外,Hauptman和Natella(1997)提出了CSFB模型,即Eri,t=r ft + ?茁i,us {Erus,t-r fus,t×Ai }Ki

其中,回报率期望值、 ?茁 值概念同前,Ai是当地市场与美国市场的变异系数之比;Ki是调整系数,设为0.6。

厄尔布等(1996)提出了Erb-Harvey-Viskanta模型,公式如下:

Ri,t=a0+a1Log(RRi,t-1)+?着i,t

其中,Ri,t是国家i的资本半年回报率,Log(RRi,t-1)是国家i信用等级的自然对数。

由此,对于发达国家和流动性较强的市场,CAPM和多因素模型均有良好的表现, 而对于新兴市场,则要根据其流动性是否与国际市场接轨,来判断模型的适用性, 同时还要考虑国家风险的期限结构及市场成本。

三、差异比较分析

由于国家风险的研究方法有较大差异, 因此本文对其不同的特性内容进行深入探讨。

(一)定义尚未统一

如前所述, 国家风险概念的内涵与外延有较大差异。 对国家风险概念认识差异产生的主要原因在于: 国家风险概念尚缺乏稳固的经济学理论基础; 国家风险的外部性导致其研究范围的宽泛和复杂; 目标导向的研究需求导致研究内容差异加大; 全球经济的发展使国家风险的新内容不断显现。

(二)原理方法差别很大

定性研究对于风险的描述比较全面, 但无法进行统一的风险比较。打分卡方法,计量便捷有效,但主观性较强,打分缺乏一致性,难以实现对国家风险的一致衡量(见表1)。模型技术与打分卡技术相比,能更为准确计量风险值, 但由于其是建立在历史数据基础上的, 因此对历史数据的准确性要求较高,且该方法是一种后向(Backward Looking)的模型,因此对国家风险的最新变化无法及时反映。 模型研究国家风险目前还处于验证阶段, 且仅主要计量公开市场风险的回报, 同时对危机的预测还存在结构断裂等问题。

(三)信息渠道多样且交叉

国家风险研究的信息来源主要包括原始信息、处理后的信息和评价结果信息。 原始信息主要包括政府部门、 公开市场和信息服务机构提供的大量统计数据;处理后的信息主要包括国际政治经济组织,如国际货币基金组织(IMF)、世界银行(World Bank)、经济合作与发展组织(OECD)、联合国(UN)等多家机构提供的汇总的历史统计数据和预测数据。 评价结果信息主要是指全球各个信用评级机构、 出口信用保险公司、咨询机构、投资银行和商业银行提供的国家风险分析报告和评级结果。 这些信息来源具有以下特点:国家风险数据信息来源广泛、渠道多样;数据相互之间有雷同、交叉和修正;各国经济数据的统计口径和方式有差异; 数据的有效性很难判别,及时性存在较大差异。正是由于这些信息具有以上特点, 直接决定了不同机构的评价结论非常接近。

(四)研究目的各有侧重

虽然各类机构开展国家风险分析的主要目的都是通过风险识别和计量,以决定采取回避、分散、转移、控制、自留等手段来管理国家风险,并获得符合风险偏好的回报,但是因需求不同,国家风险的研究目的存在较大差异。如标普、穆迪等国际评级机构的评级主要为跨国投资和国际债务选择提供依据; 各国的出口信用保险公司的国家风险评级主要为出口信用保险提供制定费率的依据; 商业银行的国家风险评级主要为金融机构加强内部风险控制和银行监管部门的风险监控提供支撑服务等等。

(五)评价结果近似一致

不同评级机构和组织对国家风险评价所用数据的来源基本相同或近似,存在交叉引用的情况,并且在评价分析时交流形成相近的观点和看法,因此不同方法、不同机构、不同目的、内部和外部的国家风险评价,存在较高的一致性。如穆迪研究认为打分卡和回归拟合模型评级结果的一致性在90%以上;厄尔布等(1995)发现标普、穆迪与机构投资者风险度量一致性为95%, 与ICRG的一致性为90%;BIS认为进出口银行与评级机构的评价结果一致性很高。Claessens和Embrechts(2003)认为穆迪、标普和一家国际银行的评级一致性分别为94%、93%。

四、结论

综上,由于目前国家风险的研究主要是需求驱动的,因此研究目的不同,导致对于国家风险的概念认识不统一,技术方法也存在差异,但是由于数据来源交叉、雷同,因此风险评价的结果却具有高度一致性(反映出国家风险核心内容和风险特征的内在一致性)。鉴于此,我国的国家风险分析,只有充分利用国际研究最新成果,有效发挥后发优势,在不断规范国家风险的基本概念,夯实经济学理论基础,分析国家风险因素间内在的、多维的、互为因果的相关性基础上,长期关注和研究国家风险格局、内涵的变迁,并尽快建立一套完整的国家风险信息库, 才能为我国顺应经济全球化潮流、 参与国际竞争并规避风险提供强有力的支撑。

参考文献:

[1]Standard & Poor’s.Sovereign Credit Ratings:A Primer[EB/OL].OCT. 19, 2006省略/ratingsdirect.

[2]Moody’s Investors Service.Moody’s Rating Methodology Hand-book:Sovereign[M].February 2004.

[3]杨学进. 出口信用保险中国家风险评估的基本方法[J]. 保险研究,2000(9):1-12.

[4]中国出口信用保险公司.国家风险分析报告[M].北京:中国金融出版社.2005、2006.

篇4

我国公路建设项目前期工作中,风险管理是一个比较薄弱的环节,针对此情况,本文就公路工程风险管理的理论和实践问题做 了初步探讨,希望通过对公路项目的风险管理,为项目科学决策提供一些依据。

关键词: 公路工程

风险分析

风险管理

科学决策

一、问题地提出

近20年来,我国的基础设施建设得到了快速发展,使许多长期困扰经济发展的撈烤睌问题明显得到缓解,拉动了相关产业的快速增长,对国民经济起到了重要的推动作用。1998年, 为确保国民经济持续、快速、健康发展,中央作出了加快包括公路在内的基础设施建设的决定,预计今年全年公路建设投资规模将达到1800亿元。要合理安排这些投资,使其充分发挥投资效益,避免重复建设、盲目建设,就需要对公路工程项目从立项、设计、施工、运营全 过程进行严格的质量管理。但是,当前在实施全过程的质量管理中,有一个环节往往被忽视或不重视,这就是风险管理。目前公路项目风险管理还只侧重于项目后期,在项目前期之所以没有进行风险管理,一方面是由于国家项目管理程序中没有风险分析这部分,另一方面就是业主不重视,没有意识到风险分析能使可研更深入,可以克服片面性,有利于项目科学决策。公路工程项目从立项到运营都存在着风险,对项目全过程实行风险管理,可为项目创造平静、稳定的工作环境。

二、风险管理程序

1、风险识别

识别风险首先要对风险因素进行分解,构成风险结构层次图(公路项目的风险结构如图),然后运用反向思维把不利因素找出来,从反向角度来论证,最后,通过对项目进行后评估不断积累经验,加强风险识别的准确性。

2、风险估测

我们把风险定义为不利事件发生的可能性,可见风险的大小与出现不利结果的概率大小成反比。但仅以实际结果的概率大小来衡量决策风险大小是不够科学的,实际上决策的风险大小,还与它的可能结果的概率分布密集程度有很大关系。一般可以用标准离差和变异系数来描述概率分布的密集程度,公路项目风险估测也就是先计算出某一指标的期望值,然后再计算其标准离差和变异系数,具体计算如下:

n

E=∑Ei·Pi

i=1

式中:E-损益期望值;

Ei-与第i种情况相联系的损益指标值;

Pi-第i种情况发生的概率。

式中:б-标准差。

标准差越小,概率分布就越密集,有关方案的风险性越小。

CV=б/E

式中:CV-变异系数。

变异系数越大,该方案的相对风险就越大。

3、风险分析

在公路项目中,仅仅利用风险估测的三个参数来为风险管理提供依据是远远不够的,还需要结合公路项目的特点进行进一步的分析,即风险分析。风险分析就是以风险估测的三个参数为基础 ,对具体的公路项目评价模式进行适当的数学处理,使之能反映风险因素的过程。公路项目 前期工作,即公路项目可行性研究中,评价模式为计算项目净现值、内部收益率、投资回收 期等评价指标。风险分析也就是在这些评价指标中加入风险因素。

公路工程可行性研究报告中包括不确定性分析,不确定性分析不等于风险分析。不确定性是指人们在事先只知道所采取行动的所有可能后果,而不知道它们出现的可能性,或者两者均不知道,只能对两者做些粗略的估计。不确定性是难以计量的。风险是指给行为主体带来失败、损失后果的可能性以及每种后果出现可能性的大小。风险是有概率可以计量的。通常在可行报告中只对投资及效益进行敏感性分析,敏感性分析只能告知某种因素变动对经济指标的影响,并不能告知这种影响的可能性有多大,如果对各因素发生某种变动的概率,事先能够客观地或主观地给出,就可以借助风险分析帮助决策。

4、风险处理

风险处理就是根据风险估测以及风险分析的结果,为了避免或减小风险而对项目风险采取的措施,一般来看,主要有以下几种方式:对损失大、概率大的灾难性的风险要避免,即风险避免;对损失小、概率大的风险,可采取措施来降低风险量,即风险降低;对损失大、概率小的风险,可通过保险或合同条款将责任转移,即风险转移;对损失小、概率小的风险,可采取积极手段来控制,即风险自留。

三、公路项目风险分析的方法

对投资项目进行风险分析的方法很多,结合公路项目的特点,本文重点讨论概率法、调整折现率法这两种方法,并在概率法中举了一个算例。

1、概率法

概率法是假定投资项目净现值的概率分布为正态的基础上,通过正态分布图象面积计算净现 值小于零的概率来判断项目风险程度的决策分析方法。

应用概率法进行风险分析有两个条件:一是项目净现值的概率分布为正态,二是每年的现金 流量独立,即上一年的现金回收情况好坏并不影响下一年的现金回收。

公路投资项目基本符合以上两个条件,因此可以用概率法进行风险分析。下面结合一个算例详细介绍这种方法。

假如一个收费公路项目,工期为两年,每年投资4亿元,总投资8亿元,项目建成后20年内每年的收费额(现金流量)取决于当年交通量的大小,共有三种可能性,见表。

(1)期望净现值的计算

采用概率法时,为了让风险不反映在期望净现值上,而是反映在项目现金流量标准离差上, 也就是反映在净现值的正态分布图象上,计算期望净现值的折现率就应该用无风险折现率。 具体计算用下式解决:

n

E(NPV)=∑ E(Yt)/(1+i)t

t=10

式中:E(NPV)-期望净现值;

E(Yt)-各年的年期望现金流量,按公式(1)计算;

i-无风险折现率;

t-时间序列。

本例无风险折现率i取10%。经计算,本例期望净现值E(NPV)=4713万元。

(2)现金流量标准离差

项目现金流量标准离差,就是项目寿命周期内各年现金流量标准离差,按无风险折现率折现的现值平方和的平方根。

式中:б-现金流量标准离差;

бt-年现金流量标准离差,按公式(2)计算;

i-无风险折现率;

t-时间序列。

经计算,本例现金流量标准离差б=4160万元。

(3)净现值小于零的概率的计算

在假定净现值为正态分布的基础上,可以根据期望净现值和项目资金流量标准离差,算出净现值小于零的正态分布图象面积,即净现值小于零的概率。投资者就可以按照自己对风险的容忍程度,根据这一概率决定项目的取舍。

本例先按下式计算正态分布的Kα值,即期望净现值相当于项目现金流量标准离差的个数 :

Kα=E(NPV)/б

本例Kα=4713/4160=1.13

然后根据Kα值从正态分布表中查出正态分布图象左边尖角部分的面积,即净现值小于零的概率Pb。从正态分布表中查得Pb=0.1292。

项目采纳与否,要看项目投资者是否愿意为了取得4713万元的净现值而甘冒净现值小于零的 可能性为1292%的风险。

2、调整折现率法

在对项目进行财务评价时,通常是采用银行中长期贷款利率作为财务折现率,由于银行贷款利率并不能准确真实地反映资金的时间价值,更不包含投资风险要求超过资金时间价值的部分,所以用银行贷款利率当折现率是不合适的。

按风险调整折现率法就是将项目因承担风险而要求的、与投资项目的风险程度相适应的风险报酬计入资金成本或要求达到的收益率,构成按风险调整的折现率,并据以进行投资决策分析的方法。

该方法的关键是确定风险折现率,具体计算由下式解决

K=i+b·Cv

式中:K-风险折现率;

i-无风险折现率;

b-风险报酬斜率;

Cv-变异系数,按公式(3)计算。

无风险折现率i就是加上通货膨胀因素后的资金时间价值,西方投资机构一般取政府债券利率作为无风险折现率,我们可以加以借鉴或简化地按中长期贷款利率作为无风险折现率。

风险报酬斜率b,可以参照以往中等风险程度的同类项目的历史资料(可以在公路项目后评价工作中做这项工作),按下式计算:

b=K-i/Cv

式中符号同公式(7),K、i、Cv值为以往同类中等风险项目的参数。

按风险调整的折现率一经确定,就可以用它计算项目的净现值、内部收益率等经济评价参数值,具体计算不再赘述。

这种方法概念清晰,计算简单。缺点是把风险报酬与时间价值混合在一起,风险随着时间的 推延而被人为地逐年增大,这样处理与公路项目的实际情况有出入,因此用这种方法计算的 结果仅可作为公路项目投资的一种参考。

四、结语

篇5

Abstract: Based on the international researches about risk management of tunnel and underground projects,it was discussed the application process of risk management in tunnel constructions,and then was described an integrated risk management procedure for tunnel projects. Contents and methods of risk identification,risk analysis,risk evaluation,risk response and risk supervision in tunnel projects were also discussed. At the end,according to the analysis of the whole text,it was standardized the tunnel project risk management standards.

关键词: 隧道工程;风险管理流程;工作标准

Key words: tunnel project;risk managing process;work standards

中图分类号:U45;F069・9 文献标识码:A 文章编号:1006-4311(2009)10-0090-04

0引言

20世纪60年代,一门新的管理科学――风险管理,在美国正式形成,从此风险管理在西方国家得到了迅速发展。经过近半个世纪的实践和理论研究,风险管理现已被公认为管理领域内的一项重要职能。风险管理首先应用于经济领域,最近10年,风险管理才真正应用到隧道工程领域。美国MIT的Einstein・H・H教授是较早从事隧道工程的风险分析的代表人物,主要贡献是指出了隧道工程风险分析的特点和应遵循的理念,诸如《Geological model for tunnel cost model》[1]、《Risk and risk analysis in rock engineering》[2]。

隧道工程项目是一个投资大、工期长、涉及面广的复杂系统。在这些项目的建设和运营过程中,还会存在许多的不确定性和不可预见的因素,因而隧道工程建设中存在较大风险因素。为降低诸多风险因素对工程项目造成的不利影响,有必要在隧道工程施工中实施有效的风险管理。通过风险规划、风险分析和风险监控,科学合理地使用管理方法、技术手段对项目涉及的风险实施有效控制,主动、系统地对项目风险进行全过程管理及监控,达到降低项目风险、妥善处理风险事故不利后果的目的。

1991年英国提出UK MOD风险管理模型,将风险的管理分为初始辨识、分析和规划管理3部分,初步建立了现代风险管理流程的雏形。美国工程风险管理研究专家Reilly和Carr(2001)提出5阶段风险管理模式,即风险辨识、风险估计、风险评价、风险决策、风险控制。该风险管理流程在2002年国际隧道协会(ITA)起草颁布的隧道及地下工程风险管理指南中得到了应用[3]。在此基础上,本文将探讨适用于隧道工程施工的风险管理流程,设计规划的隧道工程风险管理流程图,提出相应的工作标准。流程如图1所示。

1分析项目环境拟定风险管理策略

由于人们认识事物在深度上和广度上均有局限性,这就使得分析处理能力上是有限的。工程项目可被视为客观事物的集合体。因此人们对工程项目的认识不可避免地存在信息上的不完备的问题,从而造成人们对工程项目建设的环境缺乏客观认识,对工程项目的实施过程缺乏符合实际的预见,这是导致出现风险的重要原因。这一特点就决定了对每一个不同的项目来说,量身定做一套风险管理策略方案是非常重要的,即风险管理策略的制定必须是在分析项目环境的情况下完成的,做到具体问题具体分析。分析项目环境拟定风险管理策略。该过程在图1中通过A2、A3、A4充分体现。由项目的领导小组分析项目的环境,根据项目的环境制定风险管理策略,并确定项目的整体目标,以便后续工作更好地进行。

2隧道工程风险分析

目前国内对风险分析的研究主要集中在金融市场分析、工程项目管理、投资分析、信息安全与贸易安全等方面。在某种程度上,风险分析过程实际是探索系统未来运作轨迹。在隧道工程中,风险分析主要包括风险识别和风险评估,以便更好的控制和处理风险,将其所致的损失和后果降到最低。风险分析过程在图1中通过B4、B5、B6、B7、A7充分体现。风险评估小组组织风险分析,进行风险因素识别和评估,最后向领导小组提交风险报告,如果风险分析可行,下一步进行风险应对,如果风险分析不可行风险评估小组重新进行风险识别和风险评估,直到风险分析可行为止。

2.1 风险因素识别

风险识别是针对项目中各种风险因素、风险来源、风险范围、风险特征与风险事件或假象或现象和风险后果相关的不确定性,可能发生的风险类型、风险产生原因和机理进行风险辨识[4]。风险识别是工程项目风险管理中一项经常性的工作。风险识别主要包括收集资料、分析不确定性、确定风险事件、编制风险识别报告等。

风险识别是工程项目的风险评估与控制的开始,也是风险评估的基础。风险因素识别方法和手段正确实用与否,风险分析结论准确全面与否对后续的风险评价和风险管理的效果有很大的影响。在隧道工程中,风险识别是要确定隧道工程施工中可能存在的风险及其可能造成的影响,它是隧道工程风险管理的基础。在隧道工程风险识别中,常用的风险识别方法有专家调查法、头脑风暴法、敏感性分析法、项目工作分解结构法、事故树分析法等五大类。

在多年的研究和经验积累的结果上,可以总结出隧道工程施工中常见的风险因素如下[5]:

①施工风险:如塌方、岩爆、瓦斯爆炸、突水、滑坡等;

②技术风险:如施工技术不合理、爆破控制不当、新技术、新结构的应用等;

③自然风险:如高温、严寒、地震、不可抗拒的自然灾害等;

④管理风险:如施工人员不合格、管理人员不合格等;

⑤设备风险:如施工设备供应不足、设备安装事故等。

2.2 风险评估

风险评估是建立在风险识别的基础上的,可分为风险估计与风险评价两部分。风险估计与评价在施工风险管理中很重要。它通过对施工中风险的估计与评价,把风险发生的概率、损失严重程度以及其它因素综合起来考虑,就可以得出施工中发生各种风险的可能性及其危害程度,从而决定应采取什么样的风险处置计划。

2.2.1 风险估计

风险估计是指在找出潜在的风险因素后,估计潜在损失的规模和损失发生的可能性,即损失发生可能性的估算和严重性的估算,以便于评价各种潜在损失的相对重要性,从而为确定风险管理对策的最佳组合提供依据。

隧道工程风险估计时,常使用风险指数法R=P?鄢C估计风险的严重程度。目前,我国在隧道工程领域风险估计时,将潜在风险P分为5类,如表1所示;对风险后果C相应的分为5级,如表2所示;风险指数如表3所示[5]。

2.2.2 风险评价

风险评价是指在风险识别和风险估计的基础上,把风险发生的概率、损失严重程度,结合其他因素综合起来考虑,得出项目发生风险的可能性及其危害程度。并与公认的安全指标比较,确定项目的危险等级。然后根据项目的危险等级,决定是否需要采取控制措施,以及控制措施采取到什么程度。

风险评价是隧道程风险管理的核心,是系统地识别工程风险和科学合理地管理风险之间重要的纽带,是决策分析的基础。工程中常用的风险评价方法有很多,简单概括起来,主要有:主观评分法、层次分析法、模糊数学法、敏感性分析法、故障树法、结构可靠性分析法、影响图法等。

近年来隧道风险评价方法在国外得到了大量的研究及应用,除了借鉴隧道工程行业以外已经发展的评估方法,应用一种或几种方法对工程系统或工程的某一部分进行风险估计外,还根据隧道工程的特点发展了许多适合隧道工程的风险评价模型。而我国隧道与地下工程研究和实践的时间都比较短,还属于发展阶段,因此风险评价方法在工程中的应用还比较少,目前也仅限于最简单的风险指数法[6]。

3隧道工程风险控制

3.1 风险应对

风险应对就是针对风险分析的结果,为降低风险的负面影响而采取的应对措施。工程项目常用的风险应对策略和措施有:风险规避、风险转移、风险缓解、风险自留和风险利用,以及这些策略的组合[7]。在众多应对策略中,项目管理者选择行之有效的策略,并寻求既符合实际,又会有明显效果的应对风险的具体措施,力图使风险转化为机会或使风险所造成的负面效应降低到最低限度。

某一工程项目风险,可能有多种应对策略或措施;同一种类的风险问题,对于不同的工程项目主体采用的风险应对策略或应对措施可能是不一样的。因此,从理论上说,需要根据工程项目风险的具体情况以及风险管理者的心理承受能力,以及抗风险能力去确定工程项目风险应对策略或应对措施。隧道工程项目常用的风险应对策略有:风险规避、风险转移、风险控制和风险自留。

除了上述的风险应对策略以外,保险也是隧道工程风险处理的一种方式,实际上购买保险也是一种转嫁风险的方式。但是保险并不是最保险的方式,如果想要达到最佳效果,而是应该通过科学的决策,理性的做出处理对策。

3.2 风险监控

在工程项目的实施”的过程中,风险会不断发生变化,可能会有新的风险出现,也可能预期的风险会消失。而隧道工程由于其环境的特殊性,风险变化的可能性显得尤为明显,及时对残余的风险进行控制和处理,并进一步修改风险策略,对于降低风险带来的损失这是关键的一步。因此,对隧道工程进行风险监控是十分重要的。

风险监控是指隧道工程进展过程中,密切跟踪已识别的风险,监控残余风险,识别新出现的风险,修改风险管理计划,评估风险管理的效果,一般有两个方面的含义:风险监视和风险控制。前者指对风险和风险因素发展变化的把握,后者指在风险监视的基础上,采取相应的控制措施[7]。

在某一时段内,风险监视和风险控制交替进行,即发现风险后经常需要马上采取控制措施,或风险因素消失后立即调险应对措施。因此,常将风险监视和控制整合起来考虑。风险监控过程在图1中通过B11、A11、C12、C13、A13充分体现。由风险评估小组制定风险监控策略,交由领导小组进行审批,审批通过后项目团队执行风险监控策略,并及时进行反馈,以便更好的完善风险管理策略。

风险监控的主要方法和技术有:项目风险应对;审计;定期项目评估;增值分析;技术因素度量;附加风险应对计划;独立风险分析[8]。

4隧道工程风险管理工作标准

根据以上的分析,规范了隧道工程风险管理的工作标准,如表4所示。

5结论

风险的管理是隧道工程项目管理中至关重要的一部分。如何使隧道工程这一复杂系统的诸多风险因素对工程项目造成的不利影响降到最低,这就要求在隧道工程施工中实施有效的风险管理。制定一个较为完善的风险管理流程和工作标准在这一工作中就显得尤为重要。这样风险管理者才能通过全面的识别、细致的分析、合理的评价、恰当的处理、实时的监控,才能使工程免受重大损失,保证工程效益。

参考文献:

[1]Einstein H H & Vick S G. Geological model for tunnel cost model[J];Proc Rspid Excavation and Tunneling Conf,2nd,1974:1701-1720.

[2]Einstein H H. Risk and risk analysis in rock engineering[J];Tunneling & Underground Space Technology,1996:141-155.

[3]张云飞、赵云胜:《隧道施工期风险管理体系探讨》[J];《工业安全与环保》2009(2):55-57。

[4]郭捷:《项目风险管理》[M];国防工业出版社,2007:78-79。

[5]贾剑青、王宏图等:《隧道工程风险管理探讨》[J];《全国地铁与地下工程技术风险管理研讨会》:171-178。

[6]路美丽、刘伟宁等:《隧道与地下工程风险评估方法研究进展》[J];《工程地质学报》2006(4):462-469。

篇6

【关键词】重大固定资产投资项目;社会稳定风险分析;风险识别

1 社会稳定风险分析之风险识别

社会稳定风险分析,是指与人民群众利益密切相关的重大决策、重要政策、重大改革措施、重大工程建设项目、与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查、科学的预测、分析和评估,制定风险应对策略和预案。重大固定资产投资项目社会稳定风险分析,是重大事项社会稳定风险分析关注的重点和核心。其过程如下:

风险识别即在风险发生之前,认识各种风险因素,分析风险因素的潜在原因,是重大固定资产投资项目社会稳定风险分析工作程序中关键的一步。根据调查结果,运用相关知识和风险分析方法,发现、列举和描述风险因素。在风险调查的基础上,针对群众不理解、不认同、不满意、不支持的事项,或在日后可能引发不稳定事件的情形,全面、全程查找可能引发社会稳定风险的各种风险因素。在风险调查和公众参与的基础上,查找并列出风险点,确定可能引发的主要风险因素。其根本目的就是要缩小各种风险因素可能带来的不利后果。在识别出各种风险因素和各种风险因素的主要来源之后,全面分析各种风险因素可能带来的后果及其后果的严重程度。这一阶段的识别和分析主要是定性分析。

2 风险识别的环节

重大固定资产投资项目社会稳定风险多种多样、错综复杂,有潜在的,也有实际存在的;有静态的,也有动态的;有内部的,也有外部的。所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是风险识别阶段应予以解决的问题。社会稳定风险识别包括两个环节即感知风险和分析风险。

2.1 感知风险

用感知、判断或归类的方式对现实的和潜在的风险性质进行鉴别的过程。

2.2 分析风险

按一定的程序将潜在的风险事件进行分类选择的风险识别过程,称为分析风险。感知风险是风险识别的基础,分析风险是风险识别的关键。

3 风险识别的方法

社会稳定风险的范围、种类和严重程度容易被主观夸大或缩小,使重大固定资产投资项目社会稳定风险分析和处置发生差错,造成不必要的损失及严重的后果。因此正确运用风险识别的方法显得尤为重要,任何有助于发现风险信息的方法都可以作为风险识别的工具。以下是一些常用的方法:

3.1 从主观信息源出发的方法

3.1.1 头脑风暴法(Brainstorming)

头脑风暴法从对问题的准确阐明开始。在会前确定一个目标,使与会者明确通过这次会议需要解决什么问题,同时不要限制可能的解决方案的范围,具体的议题能使与会者较快产生设想,主持人也较容易掌握;抽象和宏观的议题引发设想的时间较长,但设想的创造性也可能较强。一般以8~12人为宜。推定一名主持人,1~2名记录员(秘书)。主持人的作用是在头脑风暴畅谈会开始时重申讨论的议题和纪律,在会议进程中启发引导,掌握进程。

头脑风暴提供了一种有效的就特定主题集中注意力与思想进行创造性沟通的方式,对于重大固定资产投资项目社会稳定风险分析,不失为一种可资借鉴的途径.使用者切不可拘泥于特定的形式,应该根据与会者情况以及时间、地点、条件和主题的变化而有所变化,有所创新。

3.1.2 德尔菲法(Delphi method)

项目风险管理专家以匿名方式参与此项活动。由组织者发给专家的第一轮调查表是开放式的,不带任何框框,只提出预测问题,请专家围绕预测问题提出预测事件。组织者汇总整理专家调查表,归并同类事件,排除次要事件,用准确术语提出一个预测事件一览表,并作为第二步的调查表发给专家。专家对第二步调查表所列的每个事件作出评价,整理出第三张调查表。发放第三张调查表,请专家重审争论;对上下四分点外的对立意见作一个评价;给出自己新的评价(尤其是在上下四分点外的专家,应重述自己的理由)。形成第四张调查表。其重点在争论双方的意见。发放第四张调查表,专家再次评价和权衡,作出新的预测;是否要求作出新的论证与评价,取决于组织者的要求;回收第四张调查表,计算每个事件的中位数和上下四分点,归纳总结各种意见的理由以及争论点。

3.1.3 情景分析法(Scenarios analysis)

根据发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,对系统发展态势作出各个阶段的情景描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,可用情景分析法来预测和识别其关键风险因素及其影响程度。目前此法在我国的具体应用还不多见,但应用于重大固定资产投资项目社会稳定风险分析的风险识别却有其独到之处,只是操作过程比较复杂。

3.2 从客观信息源出发的方法

3.2.1 核对表法

社会稳定风险分析风险识别所用的核对表可以根据历史资料,以往类似项目所积累的知识,以及项目的可行性研究报告等其他信息来源着手制订,把风险事件及来源列成一张核对表。在项目社会风险稳定分析过程中,对风险核对表进行逐一评审改进,以供将来项目使用。

3.2.2 图形技术法

图形技术法即用一总流程图与各分部流程图展示项目实施的全部活动的一种方法。总流程图统一描述项目工作步骤;分部流程图显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。运用这种方法完成的重大固定资产投资项目社会稳定风险之风险识别结果,可以为项目实施中的风险控制提供依据。

3.2.3 财务报表法

通过分析项目可行性研究报告的投资估算及财务预测分析报表,识别项目未来的所有财产、责任和损失风险,发现未来的风险,这些都是社会稳定风险分析要考虑的对象。

4 结论

风险识别是重大固定资产投资项目社会稳定风险分析的一个重要环节。本文介绍了社会稳定风险分析中六种常用的风险识别方法。任何一种风险识别的方法或途径都不是没有弱点的,社会稳定风险分析中风险识别的策略必须是利用最适合项目具体情况的那种方法或者是几种方法的组合。方法的选择取决于项目的性质、规模和参与人员的风险分析技术等因素。例如,项目负责人可应用德尔菲法列出各种意见的理由以及争论点,然后应用头脑风暴法制定出流程图及核对表,从而拟出项目的风险列表。

【参考文献】

[1]陈燕平,等.项目管理知识体系指南[M].项目管理协会有限公司,2002.

篇7

内部控制审计目标要以企业目标为出发点

对一个单位内部控制体系进行全面审计,首先要从分析企业目标着手,考虑监管环境等因素对企业目标的影响以及审计资源的限制等情况,根据重要性原则,对企业目标进行分类、排序,最终确定审计目标。审计目标尽可能与企业目标保持一致,以帮助和促进企业目标的实现。

中石油现行内控体系建设是按照境外上市地法律要求,以实现财务报告可靠性为主要目标。因此,中石油开展的企业内部控制审计,将财务报告内部控制有效性作为内部控制体系评价的首要目标。同时,考虑到企业内部控制是由多个目标组成,内部审计适当兼顾内控的效率、效果、法律遵循性等长期发展目标,体现为企业服务的职能。

按照“目标导向――风险分析――关键控制”的基本原则和总体思路,确定审计范围,突出对重点单位和关键控制的审计

中石油贯彻“目标导向――风险分析―一关键控制”基本原则和思路,审计项目以企业目标为出发点,通过对公司层面和业务层面、信息层面控制风险的分析,确定关键控制,审计时将注意力集中在影响企业目标的重要风险和关键控制上。这种思路贯穿于审计项目的始终,体现在以下几个方面:

(1)目标分析

从企业总体目标出发,细分不同的子目标,识别与目标对应的风险,剔除与企业目标实现无关的风险,确定公司层面控制风险。

(2)公司层面风险分析

在较大范围和较高的层面识别具有全局性的、统领性的重要风险,以确定影响公司目标实现的重要管理领域,再考虑与重要管理领域的关联性等风险因素,分析确定与重要领域相对应的重要业务单位(基层单位),确定审计范围。若重要管理领域不涉及基层单位的,人力资源政策等由公司层面直接管理和控制,则分析这些仅涉及公司层面的风险控制,确定公司层面关键控制。

(3)业务层面风险分析

对确定的重要业务单位中的重要业务流程,进一步进行风险分析,确定本业务流程中的重要风险,最终确定业务流程中的关键控制。

(4)信息层面风险分析

针对重要财务系统中容易出现财务风险的关键权限,以及关键岗位通过相应的手段进行审计,以确定其业务流程中的关键控制。

审计内容按照COSO内控五要素作为评价基础

审计项目前期,对被审计单位进行纵向分析,确定重要管理领域、重要业务单位、重点审计内容,即关键控制;审计过程中,则将关键控制在横向上落脚于COSO内控五要素,即通过对控制环境、风险评估、控制活动、信息与沟通以及监督等内容的审查和测试,确保内部控制审计全而覆盖企业内控体系。从内容上既包含了控制环境等软要素控制,又包含了具体业务流程的控制;从控制层面上,涉及企业战略层在内的所有控制层级,覆盖全部重要业务单位和重要业务活动。通过风险分析等理论的应用,体现了风险管理的实质,使内部控制审计在理论和实践上都站在一个较高的起点上,推进其向风险管理审计发展。

推行相对固定的审计程序和管理模式,全面规范内部控制审计操作

大中型企业的内控审计项目,经常要分成多个审计小组,负责不同的基层单位或不同的管理领域,并分阶段完成。中石油通过细化审计方案,采用相对固定的审计程序模式,使不同的审计人员和审计小组完成的审计工作能够统一规范。如审前调查阶段和现场审计的初期,集中审计组的骨干力量集中完成目标、风险、控制分析,提前制作各种调查问卷、调查表、评价、打分标准等,对于具体审计内容,事先编写出相对固定的审计工作表,详细列明审计内容、审计方式、方法和步骤,现场审计时,再根据具体情况进行适当修改,以后同类或类似的审计项目,均可以借鉴使用。

综合运用各种审计技术和方法

内部控制审计一般方法包括询问、观察、检查和再执行以及由这些方法演变的方法,实际工作中往往是多种方法综合使用。

(一)公司层面内部控制审计常用的方法

公司层面涉及高管基调、人力政策、权责分配、人员机构等软要素控制较多,审计时要与不同控制层面的人员进行访谈、发放调查问卷和调查表或知识技能考试等,了解公司的政策程序、管理基调和氛围,以便对控制基础环境做出趋势性判断,或为业务层面审计指出重点等。审计中按不同的控制层面和人员,区别使用以下方法(见表1)。

(二)业务层面内部控制审计常用方法

1、设计层面内控审计较实用的方法为“跟单测试法”。该方法是对一项业务由始至终进行穿行测试,可帮助审计人员尽快熟悉、理解业务流程,验证重要风险和设计的关键控制的完整性、合理性和有效性,查看业务流程中存在的重要风险是否被识别,相应的关键控制是否被确认并准确记录,是否制定了与控制实施相关制度以及控制是否被准确执行等。

2、执行层面内控审计常使用“抽样审计与详细审计结合”的方法。在基于内部控制与重要性水平评估的基础上进行抽样,在对关键控制进行抽样测试时,当发现例外事项,或是对某一样本产生怀疑时,再扩大样本的数量或对某一样本的业务流程进行详细审计,分析产生原因和造成的影响。

3、计算机辅助审计法。利用计算机技术对各种信息系统控制进行检查。如绕过计算机审计,即根据对输入与输出结果的检查,判断其处理过程的正确性,是否建立健全相应的控制;通过计算机审计,即对信息处理系统及程序进行检查,在此基础上进一步审查信息系统处理结果的方法;利用计算机审计,即以计算机为工具,辅助审计人员完成某些审计工作的方法。如SQL语句查询审计法等。

审计评价采取定性和定量评价相结合的方式

中石油在总部层面制定了基于财务报告可靠性的内部控制缺陷评价标准,其评价方法较为复杂。作为成本中心的地区公司及其下属单位,内控审计目标、评价指标都存在较大差别,不太适用上述标准。为使审计结论更客观,有据可依,也可以尝试采用一些简单实用的内控评价方法。

(一)公司层面控制较难使用量化的方法,一般采用定性判断,具备条件的可尝试标准分数法

公司层面控制缺陷通常不会直接导致信息错报,但会增加业务层面信息错报的可能性。因此公司层面控制缺陷评估基本上是采用定性判断,即逐项分析缺陷主题、缺陷性质等因素,判断缺陷可能导致错报的影响程度和错报发生可能性。如果可以聘请对被审计单位情况较为熟悉的内控专家,由专家给出标准分、审计人员经过测试给出实际得分。

(二)业务层面内部控制审计结果采用定量分析和定性判断结合的方法

业务层面内控审计评价采用标准分数法,将不同的定量或定性的问题统一折算成标准分值,使不同问题相互之间具有可比性,得出客观正确的评价。如经过风险分析列入业务层面审计范围的4个重要管理领域的总分值为100分,审计扣5分,业务活动部分实际得95分(见表2)。

在定性评价中,可以设定被审计单位可能违反规定的条件和扣分标准,如设定违反6项性质较为严重的问题及相应的违规金额数量,存在6项问题之一的单位,即使定量评价在60分以上,总体评价仍为“较差”等次;存在6项问题之一且违规金额超出规定2倍以上的,总体评价为“差”。

(三)对企业内部控制进行综合评价

篇8

[关键词]风险风险管理安全生产

一、引言

20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。

风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。

目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。

构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。

二、风险管理的内涵

1.风险的含义

风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。

将风险表示为事件发生的概率及其后果的函数,即R=f(P,C)(1)式中,R--风险,P-概率,C-后果。

风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。

不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:

(1)发生的可能性;

(2)一旦发生,后果的严重程度。

由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:

(1)高可能性,轻微后果;

(2)低可能性,严重后果。

这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。

2.风险管理的含义

风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。

从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。

风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。

三、风险管理过程及方法

风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:

1.风险规划

风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。

规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。

风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。

风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。

2.风险识别

风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。

风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。

常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。

我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。

3.风险分析和评价

风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。

风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。

风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。

4.风险处理

风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。

5.风险监控

风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。

风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。

风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。

风险监控的主要方法有:审核检查法、监视单、风险报告等。

篇9

关键词:失效模式;风险分析;风险评估;风险控制

根据《固定式压力容器安全技术监察规程》的要求,在对第Ⅲ类压力容器或者用户要求的其他压力容器,设计单位应当出具包括主要失效模式、风险控制等内容的风险评估报告。《移动式压力容器安全技术监察规程》有明确的规定,设计移动是压力容器时,务必要依照型号、可能运输方式,进行失效模式、风险控制等方面的评估。同时为了保证压力容器设计的可靠性,本文针对压力容器设计阶段涉及到的风险评估过程进行了阐述和方法分析。

1压力容器风险评估的基本过程

1.1压力容器的危险和风险分析

压力容器失效是发生在:所使用环境、时间范围内,由于材料性能、尺寸等方面发生变形或失去设计功能和寿命的状况下。由于压力容器本身的特殊性,其受压元件、安全附件等设计有可靠的部分,是导致危险发生的关键因素。压力容器结构的强度、刚度、密封性、稳定性、耐蚀性任何一个环节出现失效,必然会引发潜在危险,带来爆炸、中毒、环境污染等严重后果。因此,在对压力容器的风险评估分析过程中,需要针对危险源种类、风险肯恩、风险评价准则、风险后果、风险控制措施等方面进行确认和建立。例如:腐蚀减薄、金相组织变化、机械损伤等方面问题带来的断裂、变形、破损等情况,会直接对危险源区域所在的人员带来危害,以及其他的破坏、损失。

1.2设计阶段

应关注的压力容器失效模式压力容器设计阶段,要考虑的失效模式主要指脆性断裂、韧性断裂、蠕变断裂、弹塑性失稳及疲劳失效、泄漏及腐蚀。设计思路方面,主要弹性失效、弹塑性失效、塑性失效、爆破失效、疲劳失效、失稳失效等准则。低温容器设计过程中,就必须要考虑到脆断失效;高温容器,则需对蠕变失效准则加以考虑;不锈钢压力容器则对应的是腐蚀失效。

1.2.1风险分析

计划内容在对压力容器失效风险分析计划过程中,应当从表1几个方面进行充分考虑。表格中涉及到的序号风险主体,实际上就是从风险子项来源危害项目的时机、判断衍生,比如:压力容器风险主体来源有以下几个方面:压力容器、配套设施、安全附件、使用工况、介质特性、作业人员状况、环境因素、操作标准、标准规范、其他等因素。每种风险主体来源都需要进行细分处理,这能对风险子项来源加以确定,比如压力容器自身所带来的相关风险,依据这部分风险列出设计条件、设计标准、材料零部件、结构分析、制造工艺、制造特殊要求、检验、子项要求等,最后对子项中任何存在的风险进行分析整理,指出其中存在的危害项目、时机,从而针对危害可能性、危害程度进行断定。事实上,上述的方法只属于定性分析法,在设计压力容器过程中,还要依据法律法律、安全标准、工程经验等,以此对危害所可能产生的要素进行检查,如果说要对某项危险因素存在进行否定,必须要提出充分依据、理由。1.2.2定性风险评价依据随着风险工程学研究持续深入,将安全指标SI值当做风险可接受准则基础,通过定量分析措施,将失效概率当做风险的接受准则,这是目前压力容器设计行业中所存在的难点。在压力容器的风险评估中,需要有评估准则和标准,例如:采取规则设计措施标准,来针对压力材料呈现出的许用应力最小安全系数进行确定,这属于常规风险评价措施;依照我国所施行的相关管理标准以及规范评价风险危害,也属于常用的评价依据。

1.2.3危害要素或失效模式及其形成原因

(压力容器所存在的危害要素进行确认以后,需要根据压力容器自身的结构强度、刚度、稳定性、特殊性能、安全附件可靠性,通过ISO/CD16528给出3大类、14种失效模式,按照《承压设备损伤模式识别》标准,进而将失效模式所对应的失效机理进行全面分析,找出设备、设施、材料、安全附件、环境因素……等直接、间接带来的失效原因,通过表2来进行失效模式阐述。对压力容器设计过程中,务必要考虑到任何可能出现的失效模式比如压力容器自身的最大应力、应力组合是否出现屈服,外压压应力是否已经到达失稳临界点,腐蚀失效对于厚度减薄的影响等。

1.2.4消除或降低风险的措施

所涉及到的危害项目,针对压力容器主要失效模式:爆炸、断裂、泄漏、腐蚀、损伤、过量变形或材料性能退化情况,要从设计制造、运行操作管理、检测维修以及预防外来损伤方面进行控制管理。例如:一台180m3规格的柴油加氢反应器,其中所存在的介质是氢气、硫化氢、柴油,其设计使用温度为430℃,压力为9.2MPa,12Cr2Mo1R是主要受压元件材料。按照其使用介质特性、工况,先将风险来源主体、子项目进行仔细分析后,对变形、破损、泄露、爆炸等风险子项目加以对照确认,如此便可以让危害部位得以确认,其损伤模式则为:均匀腐蚀、高温氧化、应力腐蚀;短时延性破坏、长时蠕变破坏、蠕变疲劳、过度变形、逐渐趋向于结构坍塌;压力容器用材料的石墨化、回火脆化等金相组织变化等;氢致裂纹、应力导向型氢致裂纹、应力腐蚀裂纹等。

1.2.5风险评估报告

内容风险评估报告内容应该包括:基本参数:所有可能工况的描述及其条件下任何可能的危害;标准上规定的失效模式,要对使用条款加以说明;标准中不存在的失效模式,要对设计载荷、安全系数、设计方法的依据进行选取;介质少量泄露、大量用处、爆炸装备处治要进行规定;移动压力容器上,还要规定交通事故处治措施,并且提出相关人员的防护措施。

2结语

综上所述,设计阶段将基于失效模式的风险评估应用在压力容器中,能够让设计人员掌握、总结更丰富的数据与经验,进而使得设计人员在压力容器系统设计上,能最大限度的避免风险,所有失效模式都能提出科学合理的分析、评估,并提出安全可靠的风险控制措施,这对于压力容器在设计使用寿命阶段安全运行消除隐患奠定基础。

参考文献:

[1]白健.Ⅲ类压力容器设计阶段风险评估软件系统开发[D].兰州理工大学,2013.

[2]郭晓璐.承压设备设计阶段风险评估技术方法研究[D].兰州理工大学,2015.

篇10

【关键词】雷电灾害风险评估;不确定度;质量管理体系;运行阶段;评估

雷电灾害风险评估是由风险分析、风险评价、风险管理这三部分组成,人们将这三部分统称为风险评估。风险分析是指:系统的使用项目的信息、数据识别出危险,并预测其对人员、财产和环境的风险。风险评价是指:以风险分析作为基础,综合社会、经济、环境等方面的因素,对风险的容忍度做出判断的过程。风险管理是指:寻找并引入风险控制手段,消除或者减少这些危险对人员、环境或者资产的潜在伤害。近年来我国的雷电灾害风险评估业务得到了快速的发展,大量的学者对雷电灾害风险评估理论进行了分析和研究,这些研究对于防雷减灾工作具有重要意义。本文将介绍近年来雷评领域的突出进展,同时探讨新形势下如何继续发展雷电灾害风险评估工作。

1雷电灾害风险评估的研究现状

雷电灾害风险评估中,综合运用了定性风险分析、半定量风险分析和定量风险分析。定性分析可以用于:(1)风险的初步筛查与识别;(2)风险级别较低,不需要花费时间和精力进行更加详细分析的时候;(3)当没有足够数量和质量的数据进行风险分析的时候。安全检查表就是典型的定性评估方式。半定量分析的目的是建立起比定性分析更加详细的优先次序,但它并不是像定量分析那样给出风险的实际值。定量风险分析适合对那些发生概率较低、影响较大的事件的风险进行量化,也可以进行专门的概率评估和大规模分析。定量风险分析使用数值来描述频率、后果和严重程度,并且可以将危险量化并累加,形成一个行为的总体风险。由于这三种方法各有利弊,评估人员需要结合数据、场景、时间、人员等多种因素综合使用这三种分析方法进行评估。而定量分析、半定量分析的使用正是雷电灾害风险评估和传统定性的防雷设施技术评价的根本性差别之一,因为风险决策实际上应该依据的是一个行为的总体性风险。

2国内雷电灾害风险评估的技术进展

我国的学者在长期的评估实践中发现如果过分依赖评估标准,就容易造成评估结果缺乏针对性。同时评估标准中构建的简化模型也无法满足现在越来越复杂的实际项目情况。基于新发展的雷电预警及预防技术,评估人员亟待开发新的补偿及修正系数。同时,基于雷电监测统计数据的宏观区域性评估也越来越收到学者的重视。植耀玲[1]等研究了原有雷电灾害风险评估中Lo取值法的局限性,并提出了Lo的优化取值法。李京校等[2]着重研究了采取雷电预警措施之后对评估参数Lx及其取值方法的影响,并给出了相对应的风险评估方法。扈海波等[3]在5m×5m细微网格上实施了社区雷电灾害风险评估模型的开发及应用,对雷击危险次数及脆弱性进行了数值化评估模拟。史雅静等[4]推导出了位置因子和评估对象高度的关系,并建立了位置因子的精细化计算模型。柴健等[5]运用统计分析、原理计算、软件仿真等方法提出多个风险因子的评估方法。冯鹤等[6]探讨了根据工程实际确定参数Am值的一般方法,并得出了参数Am值应在分析确定可能造成危险的雷击点的最远距离的基础上定量计算的结论。胡定等[7]使用FMEA法研究了预评估失效的原因和计算方法,并按照失效程度高低对参数进行了排序,并列出了高失效度参数的修正意见。

3雷电灾害风险评估的发展问题与展望

3.1深入研究评估的不确定度

所有的定量风险评估都存在一定程度的不确定性,有时候不确定的程度可能很高,因此风险评估的结论也就不那么可靠。不确定性的成因分为三大类:(1)模型不确定性;(2)参数不确定性;(3)完整度不确定性。雷灾风险分析过程需要使用很多模型,包括触电模型、火灾模型、爆炸模型等,这些模型通常都是对现实情况的简化,使用数学工具或其他分析工具建立,每一种模型都有自己的局限和优点,对所研究问题的适用程度也不一样,为了能够选择最合适的模型和方法,分析人员需要了解模型的属性,同时也应该具备在评估中运用模型的全面知识。模型不确定性的原因来自:(1)没有选择恰当的模型;(2)没有充分理解模型。同时在雷灾评估中,有一些方面是很难建模的,也存在无法量化的原因和因子,另一方面评估人员对于危险事件的后果知识也没有充分的把握。雷灾风险评估需要使用大量的参数,数据的不确定性体原因在于:(1)数据的质量和数据收集方式、难度;(2)数据量;(3)估计流程(近似、保守);(4)人为因素。另外很多雷评中的参数来源自通用的数据源,比如很多评估人员在推算Lx时使用IEC推荐的数据,在使用之前应该检查这些数据是否符合研究对象的实际情况以及是否需要更新。影响完整度不确定性的的原因有:(1)风险分析的背景资料正确与否是否及时更新;(2)是否已经识别出了所有的潜在危险事件。在雷评分析过程中会使用大量的业主提供的图纸和文件,如果这些文件有错误或者没有及时更新,风险分析的结果可能就会和真实的系统不大一样。在预评估和方案评估中会面临完整度不确定性较高的问题,很多数据依靠评估人员估算而来,为了避免因为较高的不确定度而影响预评估或方案评估的有效性,本文的建议如下:(1)调险允许值,设置上、下限;(2)增加冗余的雷电防御系统,避免过度使用风险允许值;(3)使用定性风险评估方式;(4)使用验收评估和运行阶段评估。具体来讲,在划分风险接受方法时应避免使用“一刀切”的方式,可划分出风险允许值的上限和风险下限,在风险允许值值上限以上的风险不能容忍,在风险下限以下的风险可以接受。在风险上限和风险下限之间的风险可以接受但应尽量避免,可以不必在设计阶段消除,可以在项目投产之后可以通过科学的雷电防御管理改善。当后果和频率的不确定性都较大时,设定风险允许值不能作为决策的主要依据,此时应该采取增加冗余的防雷设施的原则,新增加的防御设施应尽量独立于其他防御设施,不会因其他防御设施失效而影响到冗余防御设施的防御效能。一旦原有防御设施失效,冗余的防御设施就能起到作用。当没有足够数量和质量的数据进行定量风险分析的时候,可以采用定性分析代替。

3.2发展验收阶段评估和运行阶段评估

随着验收评估和运行阶段评估的不断开展,评估的不确定度会逐步降低。雷灾风险验收阶段评估是在建设项目竣工后通过对建设项目的物料、工艺、防御设备、人员、环境的实际情况的雷灾风险评价。验收阶段评估的核心是:(1)现场防雷措施是否符合国家相关标准与规定;(2)防雷措施是否按照预评估过程的推荐决策进行施工;(3)是否建立了防雷管理制度、是否进行了人员培训;(4)是否制订了防雷事故预防和应急救援措施;(5)通过更新的数据对项目进行雷灾风险评价并提出决策意见。验收阶段评估能通过对现场检查、检测、访问,获取在之前评估阶段没有获取或不易察觉的数据,建立项目的评估档案,降低之前阶段评估数据的不确定度,能更准确的识别危险源及进行原因和频率、概率分析。雷灾风险现状评估是在前阶段风险评估的基础上通过对设施、设备的实际运行情况及管理现状的调查与分析进行的危险源识别与风险评价。定期开展雷灾风险现状评估的核心是:(1)通过勘察更新评估的输入数据;(2)通过经验丰富的现场勘查人员排查危险源;(3)模拟创建事故场景。定期开展雷灾风险现状评估将是前阶段风险评估的升华,它的数据的不确定度更低,决策意见也更有针对性。

3.3合理利用闪电定位与雷灾勘察资料

如何验证雷电灾害风险评估是否有效是一个普遍性难题,一方面可以依靠相关实验提供的大量运行数据,另一方面雷电灾害事故和危险事件也为评估提供了珍贵的现实依据,经过详细勘察并还原、总结出的事故数据可以用于[8]:(1)监控风险和安全水平;(2)为风险分析提供输入数据;(3)识别风险;(4)评价风险减低措施的影响;(5)比较各种措施和方法。我国以往的雷灾事故数据多是对事故进行了简单的描述,并没有提供任何关于事故原因的分析,一些数据只涉及重大事故,对于小事故、未构成事故的危险事件很少涉及。随着我国监测预警服务系统的逐步普及,评估机构应重视利用雷灾事故数据为雷电灾害风险评估提供输入。评估机构应利用闪电定位仪、雷电流峰值记录仪等监测手段结合业主报告的雷灾事件对雷电发生的地点、电流极性、电流幅值、灾害损失等数据进行勘察分析,并还构建事故场景并建立雷灾数据库,不但要了解发生了什么,更重要的是要理解事故为什么发生。评估机构之间应该共享雷灾事故数据库信息。有些业主往往以为一时没有发生事故就放松警惕,认为项目现有的防御设施足以抵抗风险,而忽视风险评估所给出的决策意见。而事实上真正被业主察觉的事故可谓“冰山一角”,数量更多的是不易察觉的隐性的事故以及一些随时可能转化为显性事故的潜伏状态。比如安装能量不匹配的浪涌保护器虽然能达到泄流的作用,但是限压的能力却不甚理想,被保护设备在一次线路雷击事件中遭受一次过电压波的侵袭即便不能随即失效也极有可能加速它的老化,这就是一起典型的隐性事故。隐性事故和潜伏状态并不会立即触发显性事故,但是它长期存在于系统之中,加上没有勤于维护和管理不善,在未来可能会引发显性事故。对于有条件的评估机构可以主动与被评估单位合作利用高精度闪电定位仪资料和隐性事故数据开展相关性调查,隐性事故的调查分析和显性事故的调查一样重要,都应引起评估人员的高度重视。

3.4开展质量管理体系工作

要使雷电灾害风险评估工作真正发挥作用,必须要有质量保证,所以必须充分吸收质量管理体系的精髓,实现雷电灾害风险评估的健康稳定发展。雷电灾害风险评估机构需建立的质量管理体系的内容包括:(1)制定控制方针与目标;(2)明确机构与职责;(3)加强人员培训及业务交流;(4)开展合同评审;(5)开展内部评审;(6)强化跟踪服务;(7)做好档案管理;(8)纠正与预防措施;(9)建立文件记录。

4结论

在新形势下评估机构应该开发验收评估、运行阶段评估等多种先进的管理模式,建立、完善质量管理体系,保证雷电灾害风险评估工作质量。同时应该采取定性评估、半定量评估和增加防雷装置设计的方式来控制评估的不确定度。评估机构还应该合理利用闪电定位与雷灾勘察资料为雷电灾害风险评估提供输入。

作者:刘开道 于 潇 曾明育 陈统明 单位:钦州市气象局

参考文献:

[1]植耀玲,冯民学,樊荣.雷击风险评估中Lo损失因子在多线路系统下的细化和改进[J].气象科学,2012,32(3):298~303.

[2]李京校,扈海波,樊荣等.雷电监测预警对雷击风险评估的影响分析[J].气象科学,2013,33(6):678~684.

[3]扈海波,李京校.雷电灾害风险评估模型在社区空间尺度上对雷击危险次数及脆弱性的模拟和分析[J].自然灾害学报,2015,24(1):191~202.

[4]史雅静,肖稳安,柴健等.雷击风险评估中位置因子的精细化分析[J].电瓷避雷器,2015,264(2):114~118.

[5]柴健,王学良.精细化雷击风险评估方法的研究[J].实验室研究与探索,2015,34(1):284~288.

[6]冯鹤,田艳婷,李小龙.雷电灾害风险评估中Am因子的选取方法研究[J].科学技术与工程,2013,33(13):10093~10097.