安全风险等级划分标准范文

时间:2023-06-04 10:02:40

导语:如何才能写好一篇安全风险等级划分标准,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

安全风险等级划分标准

篇1

关键词:空管;不安全事件;评估方法

随着我国民航事业的飞速发展,空管保障受到了很大的压力,我国对影响空管的不安全事件危险等级实施量化评估,根据空中不安全事件发生的状况,对不安全事件进行统计分析,划分不同严重程度和不同等级的不安全事件,具体可以分为一般不安全事件、一般事故征候及严重事故征候三个等级。不同的严重等级可利用相关指标进行界定,对于量化这些指标,就要参考国外的空中管理标准的界定,同时要对不安全事件危险等级的量化进行评估,为此,我国的空中管理必须要研究和建立适合本国的不安全事件的量化评估指标体系。

一、空管安全风险

空中交通管理风险的严重程度不一,危险程度可大可小,这主要是根据安全风险的特性来决定,空管安全风险具有动态性、复杂性、挑战性等特点,这些不稳定的因素导致整个空管系统的内部和外部更难于管理,也决定了不同的安全风险可以划分为不同的分类标准,具体的划分是由不同的影响因素所决定,即人为因素风险、设备因素风险、环境因素风险、管理因素风险等,这是安全风险的四类系统风险。因此,空管安全风险系统中的内外部环境决定了不安全事件发生的可能性,空管在特定的时间、环境下,会存在不确定的因素造成空管不安全事件的发生,严重的事件就会引发事故,甚至造成人员伤亡和财产损失。

二、空管安风险影响因素

空管风险因素是由不安全的事件所诱发,不安全事件在空管风险中随处可见,针对空管风险中的不安全因素,如果其处于萌芽状态,那么对空管安全系统来说,通常不会造成重大的故障问题。但当多种因素在同一地点、同一时间耦合后,各个因素就会互相产生影响,并产生相互作用,一旦这些产生共振作用就会扩大风险,对空管安全系统造成很大的威胁,甚至造成系统故障。

一是空管安全风险中的人为因素。在整个空管系统中,人为因素所导致的安全事故是可以避免的,在该系统中,人是安全的主导因素,在安全控制中,由人为行为控制的工作可以是管制、导航、气象服务等业务,人为的生理、心里、技术等自身的因素变化,也会诱发一定的风险。人为的技术因素,由于其自身的安全意识不强,加之专业技能掌握的不够牢靠,对规章制度不够熟悉,特别是对空中的航行情报掌握的不够全面,这些由于技术问题而引发的违规操作,就会导致不安全事件的发生。

二是空管安全风险中的设备因素。空管设备随着科学技术的进步,其功能也更加的强大,航空器所依赖的导航设备、飞行运用的照明设备、用于通信的设备以及地面对空中的监控设备等,这些设备的自动化程度都很高。然而设备因素也会引发一些风险,例如设备自身的设计问题、设备效率、设备维修和维护、系统软件等问题,这些问题都会导致设备故障,以致未能及时对航空器进行信号监控,从而导致不安全事件的发生。

三是空管安全风险中的环境因素。环境因素往往是空管极力避免的诱发因素,环境因素比较复杂,包括了自然环境和社会环境。航空器在空中飞行难免会遇到恶劣的气候条件,而且气候变化多端,难以控制,加之空中交通运输的日益繁忙,空中交通流量过大、过密,会造成信号干扰,导致不安全风险的发生。另外,社会中的非法活动等也会造成不安全事件的发生。

四是空管安全风险中的管理因素。管理因素在空管的安全运行过程中起着重要却又隐性的作用,管制人员的搭配、值班模式的轮换、管制现场的工作秩序和工作流程以及管制工作标准都是管理工作的内容,直接影响到管制员地配合、精神状态、管制工作效率及管制服务质量等内容,从而在一定程度上对空管运行的安全水平产生影响。

三、量化评估方法

空管要建立评估指标体系,首先要确立目标。不安全事件的发生可能由于多种因素所导致,其危险程度也不一样。因此,对危险等级要进行衡量,根据危险等级所划分出来的指标来确定各个级别的操作责任,对不安全事件危险程度的等级,依据风险影响因素,按照垂直间隔、水平间隔、接近率、航迹夹角、人员状态等评估标准,可以将不安全事件危险量化在一定的范围内,划分为不同危险分值标准范围。将危险程度分值范围进行迭加,空管不安全事件危险等级就划分为三个级别,包括低等级严重,即一般不安全事件,该级别的评估分值在75分以下;中等级严重,即一般事故征候,该评估分值在75-89分之间;高等级严重,即严重事故征候,该评估分值在90分以上。根据评估等级与分值,人们在对不安全事件进行调查时,其评估的主要事件是针对中等级严重和高等级严重,依据详细的分值标准划分,可以帮助人们准确的找到操作错误发生的原因和根源,并将其作为典型事例以免类似事件的再次发生,严格的控制了飞行安全与管理。

四、小结

空中管理的重要管理内容是对不安全事件的管理与控制。首先要明确不安全事件的量化评估方法,由于空管不安全事件的诱发因素较多,所以要分析根据不同程度的诱导因素,而建立评估指标体系,通过对空管不安全事件的量化评估,来评定事件的严重程度,并在应用实例中证明该方法的可行性和合理性。

参考文献:

篇2

关键词:长输天然气管道;风险评估;失效可能性;失效后果

风险值长输天然气管道,在运行一定时间后,都可能发生因腐蚀、第三方破坏、设备及操作、本体安全等因素造成的泄露或破裂事故。天然气具有易燃、易爆特点,发生事故后严重影响着人民群众的正常生活和生命财产安全[1]。尽管使用单位在设计、安装及运行维护期间采取各种方法防止事故的发生,但由于管线敷设环境的特殊性,一般的措施难以确保天然气管线的长期安全运行。然而,风险评估技术,作为埋地管道完整性管理的核心,其通过对管线的潜在危险源识别和失效后果分析,得出风险值,将风险进行量化,得出不同的风险等级,从而有针对性的制定出风险防控措施。该方法能够合理运用有限的人力、物力、财力等资源条件,达到有效降低风险的目的[2]。目前,半定量的风险评估方法是我国使用较为普遍的风险评估方法。国内现行有效的针对埋地管道的半定量风险评估标准有两个,分别是GB/T27512-2011《埋地钢质管道风险评估方法》和SY/T6891.1-2012《油气管道风险评价方法第一部分:半定量评价法》。这两个标准均是以诱发管道事故的各种风险因素为依据,以影响因素发展成危险事故的可能性为条件,以事故造成的综合损失为考量指标,依据细则对管线的各区段进行评价,以风险值的大小来对管线不同区段的风险等级作出综合评价,然而两者在管段划分原则、失效后果和失效可能性的评分体系、风险值计算、风险等级划分等方面又各有特点[3]。本文主要依据GB/T27512-2011对待检管道进行评估。

1待检管线基本情况

某长输天然气管线长度104005m,设计压力4.0MPa,设计温度常温,级别为GA2,投用日期2004年6月,设计规范为GB50251-2003、SY/T0015-1998、SY/T0019-1997,验收规范为SY0401-1998、SY/T4079-1995、SY/T0019-1997,详细参数如表1。沿途经过了戈壁滩、公路、河流、农田、乡村、城镇等,部分地区车流量和人流量较大。审查资料发现,使用单位有专职部门和人员进行管线的巡检,但安全管理制度不太完善,未提供压力管道安全管理人员、巡检人员上岗证,管线无使用登记证、监督检验报告,未提供年度检查报告,管线运行维护记录不齐全,对管线沿线公众教育不够。

2半定量风险评估方法

GB/T27512-2011主要依据风险评估的基本原理,首先对待检管线进行区段划分,从事故发生的可能性和事故后果两方面综合评估埋地管道在实际使用工况和环境条件下的风险程度,是一种基于专家打分的半定量风险评估方法,以风险值的大小对管线各区段作出综合评价。管道风险值(R)=失效可能性得分(S)×失效后果得分(C)。

2.1失效可能性的评分方法

待检管线属于在役阶段,故本文采用在役埋地钢质管道基本模型进行失效可能性评分。输气管道在役阶段失效可能性评分从第三方破坏得分(S1)、腐蚀得分(S2)、设备(装置)及人员操作得分(S3)、管道本体安全得分(S4)四个方面进行评价。失效可能性得分S=100-(0.25S1+0.25S2+S3+S4)。第三方破坏主要影响因素有地面活动水平、埋深、占压、地面装置及保护措施、公众对管道的保护意识、用户对公众宣传情况、巡线、管道标识等;腐蚀由大气腐蚀、内腐蚀、土壤腐蚀组成;设备(装置)及人员操作因子主要包括设备(装置)功能及安全质量、设备(装置)的维护保养、设备(装置)的操作、人员培训考核、安全管理制度等构成;管道本体安全主要涉及设计、制造、施工及地质条件等相关内容。

2.2失效后果的评分方法

在役阶段埋地钢质管道失效后果评分,主要涉及介质的短期危害性、介质的最大泄露量、介质的扩散性、人口密度、沿线环境、泄露原因和供应中断对下游用户影响七个方面,依据管线相关实际情况进行逐项半定量评分,失效后果得分为每个方面的得分之和。

3实例分析

本次评价依据检测结果、人口密度、环境状况等对管线进行区段划分,共分为3段,结果如表2。

3.1失效可能性的评分

依据失效可能性评分方法,依次从第三方破坏得分(S1)、腐蚀得分(S2)、设备(装置)及人员操作得分(S3)、管道本体安全得分(S4)四个方面进行评分,具体赋分参照GB/T27512-2011附录D。3.1.1第三方破坏(S1)评分如上所述,第三方破坏由不同的影响因素构成,各个因素得分总和才是第三方破坏总得分,如表3所示。3.1.2腐蚀(S2)评分在役输气管线腐蚀得分由大气腐蚀、内腐蚀、土壤腐蚀三部分组成,腐蚀得分为三部分评分之和,如表4所示。3.1.3设备(装置)及操作(S3)的评分输气管道设备(装置)及操作(S3)的得分由设备(装置)功能及安全质量、维护保养、操作、人员培训与考核、安全管理制度、防错装置6部分组成,总得分为6部分得分之和,如表5所示。3.1.4管道本质安全质量(S4)的评分由上节可知,管道本质安全质量包括设计施工控制、检测及评价、自然灾害及防范措施和其他4部分,具体评分如表6所示。因此,该长输天然气管线在用阶段失效可能性评估结果如表7所示,从失效可能性评分表可知:1)三区段第三方破坏的得分分别为60.5、50.5、35,此得分主要是由于沿线人口密度、建设活动、敷设区域的环境不同引起的;2)三区段腐蚀的得分为55.5、55、61,得分不同,主要是敷设环境不同;3)三区段设备(装置)及操作得分均为56,说明管道按同一模式进行管理;4)三区段本体安全得分为65.5、68.5、68,得分不同,主要是敷设环境、是否处在地震带等不同。

3.2失效后果计算

失效后果评分模型,从介质的短期危害性、介质的最大泄漏量、介质的扩散性、人口密度、沿线环境、泄漏原因和供应中断对下游用户影响7个方面对在役埋地钢质管道失效后果进行半定量评分。失效后果得分为每个方面的得分之和,每个方面得分又为其下设的各子评分项之和。各区段失效后果的评价结果如表7所示。3.3风险值计算及风险等级划分由上述可知,管道风险值(R)=失效可能性得分(S)×失效后果得分(C)。3.3.1依据GB/T27512-2011,风险绝对等级划分如下:(1)低风险绝对等级:[0,3600];(2)中等风险绝对等级:[3600,7800];(3)较高风险等级:[7800,12600];(4)高风险绝对等级:[12600,15000]。3.3.2假设该条埋地管道风险最低得分为Min,最高得分为Max,则风险相对等级划分如下:(1)低风险相对等级:R∈[Min,Min+(Max-Min)×6/25];(2)中等风险相对等级:R∈[Min+(Max-Min)×6/25,Min+(Max-Min)×13/25];(3)较高风险相对等级:R∈[Min+(Max-Min)×13/25,Min+(Max-Min)×21/25];(4)高风险相对等级:R∈[Min+(Max-Min)×21/25,Max]。可知,所评价待检管线各区段的风险值计算结果如表8所示。

4结论

根据上述风险评估结果,可见,所评价管线的风险绝对等级为低、中、中,风险相对等级为低、中、高。失效可能性方面,整体得分中等。沿线地面活动的影响、管道局部埋深不足、管道局部占压、公众教育、公众保护意识、地面装置状况是第三方破坏的主要因素;敷设环境、是否定期检测及维护,是管道腐蚀、本体安全的主要因素;该管道装置较简单且为统一管理,使得设备(装置)及操作得分相同。失效后果方面,管线失效后经济损失较大,失效后果得分主要来源于人员伤亡的财产损失及停气造成的民生和社会影响等。通过对风险的分析,结合现场检验检测,提出如下建议:通过提高管理水平;进一步完善安全操作及维护保养规程;加强管道沿线公众教育以提高公众对管道的保护意识;对三桩一牌进行明确标识;解决管道占压问题;定期进行检验(包括年度检查);加强专业人员培训及日常巡线;对已损坏及失效的测试桩进行修理并定期维护及检测;定期进行外防腐层非开挖检测及气体泄漏检测等。希望借助这些措施,能够达到减少失效可能性,进一步降低管道风险等级的目的。

参考文献

[1]何吉民,李艳红,等.埋地燃气管道的风险评估技术[J].煤气与动力,2005,25(11):10-11.

[2]王磊,李佳木,张皋.浅析埋地长输管道风险评估[J].内蒙古石油化工,2015,(23、24):37-38.

篇3

关键词:基层人民银行;内部控制;审计模式;评价方法

中图分类号:F830.31 文献标识码:B 文章编号:1007-4392(2008)01-0057-03

近几年,人民银行总行和天津分行分别制定了《中国人民银行分支机构内部控制指引》、《中国人民银行天津分行内部控制指引》、《中国人民银行天津分行内部控制评价办法》。《中国人民银行分支机构内部控制指引》(以下简称《指引》)将内部控制定性为:人民银行各分支机构通过制定和执行一系列具体的制度、程序和方法,对相关风险进行识别、分析和应对的机制和动态过程。指引的出台,标志着人民银行分支机构内部控制理论发展到一个崭新的阶段,为构建分支机构内部控制框架提供了一套完整的标准,保障本单位依法、正确、有效履行职责。

一、基层人民银行现行内部控制审计模式

人民银行分支机构目前推行的内部控制审计模式是依照《中国人民银行分支机构内部控制指引》制定的全面型内控审计模式。

(一)审计模式主要内容

审计内容分为内部控制组织、内部控制环境、内部控制制度、内部控制措施和内部控制监督五个部分,将上述五个部分归纳为两大类,即宏观类和微观类,宏观主要体现管理、环境、监督等职能。具体由内部控制组织、内部控制环境、内部控制制度、内部控制监督四个部分组成。微观主要体现业务操作职能。包括:重大事项决策、风险点控制、领导层履行检查职责、授权、不相容职务分离、重要事项报告、应急方案制定等。内容基本涵盖了基层人民银行所有业务领域。

(二)审计方法

审计方法采取现场审计的方式。主要有:一是进点会谈。二是问卷调查。三是被审计单位汇报。四是依据现场审计表逐一进行审计,对内部控制的充分性、合规性和有效性做出“是”与“否”两种判断。五是检查有效项数与检查总项数之比得出被审计单位控制有效率。六是依据内审工作程序形成审计结论、处理决定、整改意见及审计报告等。

(三)审计评价

根据综合考评的分值对审计单位进行评价。具体划分为A、B、C、D四个等级,A级(85分以上)表示被评价机构内部控制健全,能够较好执行内部控制措施。B级(70分以上)表示被评价机构内部控制基本健全,某些控制措施存在缺欠。C级(60分以上)表示被评价机构内部控制薄弱,存在一定风险隐患。D级(59分以下)表示被评价机构内部控制缺失,存在较大风险隐患。

二、现行内部控制审计模式及评价方法存在的缺陷

(一)现行内部控制审计评价指标不完整

现行内部控制审计评价指标体系未涵盖内部控制环境、风险评估、内部控制的信息及其沟通、内部控制监督四方面内容。在内部控制审计过程中,上述四方面无具体的评价标准和依据,审计人员难以做出客观、公正的评价。例如,在对中支内部控制环境的评价中,涉及职工教育、培训内容时,对应的形式多样,有的采取集体学习,有的分层次进行。学习内容、次数不同,学习效果不尽相同。评价时,既无量的评价指标,也无质的评价指标,无法对学习的效果进行综合评价。

(二)评价结果缺乏一致性

内部控制活动的优劣应与其它四项内容有着内在的必然的正向联系。即内部控制活动有效,则内部控制环境优良,风险识别及分析科学,信息沟通渠道顺畅,内部控制监控有效。然而,目前的评价体系无法体现五项内容的一致性。例如,在锡盟辖区的内部控制审计中发现,个别支行的内控得分高于辖区平均分,内控有效率却低于平均有效率。内部控制评价得分与内部控制有效率不一致。

(三)评价指标未划分风险级次

人民银行总行《指引》要求“分支机构进行风险分析时应充分考虑外部和内部因素,可采用定性或定量的方法进行风险分析,将风险区分为高、中、低等不同的风险等级”。但现行审计模式未将风险划分不同的风险等级进行评价,而是以指标控制有效项数与指标总项数之比的有效控制率为评价标准,不能明确反映存在问题风险程度。即使是风险程度不同,只要是控制有效项数相同,有效率就相同。

(四)缺乏对行政管理职能的审计、评价

现行审计模式侧重对业务管理内容的审计,对行政管理内容缺少足够的关注。内部控制审计工作不应只停留在查错纠弊的业务审计上,还应对领导层的行政管理职能进行审计。

(五)评价指标的分析方法单一

现行审计评价指标分析只有定性分析,缺乏必要的定量分析。评价指标体系通过“是”、“否”的简单方法对风险控制进行定性,不能充分说明风险控制的程度。例如,评价审批业务中,审计期内,有些审批符合制度要求,有些审批不符合要求。这样,在一个审计周期内,无唯一的评判结果,不能客观进行评价。

三、建议实行“风险型”审计模式评价机构风险状况

(一)风险型审计模式目标

一是确保国家法律法规和内部规章制度的贯彻执行;二是堵塞漏洞、消除隐患,及时防止并发现、纠正错误,保护人民银行资金、财产、人员的安全;三是规范人民银行内部各部门、各岗位行为,使各项工作及内部管理规范化、标准化,提高工作效率。

(二)风险型审计模式坚持的原则

一是权威性原则。内部控制须符合国家法律法规、上级行规章制度,以此约束单位所有人员,任何人不得拥有超越内部控制的特权。二是全面性原则。内部控制须涵盖单位内部各项工作及相关岗位,并针对人、财、物管理中的关键控制点,落实到决策、执行、监督、反馈等各个环节。三是制约性原则。内部控制须保证人民银行内部各部门、各岗位的合理设置及其职责权限的合理划分,坚持不相容职务相互分离,确保不同机构和岗位之间权责明确、相互制约、相互监督。四是效益性原则。内部控制须遵循成本效益、效率优先的原则,围绕提高工作效率和确保内控目标实现,以合理的控制成本,达到最佳的控制效果。五是适用性原则。内部控制须符合单位的实际情况,并随着业务的变化、人员的调整和管理要求的提高,不断修订和完善。

(三)内控审计评价内容

1.领导班子审计评价。重点审计评价:认真履行领导班子职责情况,传导货币政策,落实宏观调控措施情况,重大事项决策方面坚持民主集中制原则情况,选拔任用干部情况,领导班子团结情况,金融风险处置情况,案件防范责任制落实情况,党风廉政建设和廉洁自律情况,依法行政情况。

2.办公室审计评价。重点审计评价:内部管理制度建设和机关管理事项,要害岗位人员考核事项,密级文件管理事项,档案管理事项,计算机安全管理事项,行政许可实施事项 ,印章管理事项,财产管理事项。

3.国库会计评价内容。重点审计评价:执行国库会计制度情况,国库重大事项审批情况,国库业务核算情况,中央银行会计核算系统运行及管理情况,组织指导人民币反洗钱工作情况,支付结算管理情况, 印章和重要空白凭证管理情况,账户管理情况, 财务管理情况。

4.货币金银审计评价。重点审计评价:岗位设置是否符合监督制约原则,查库制度执行情况,《发行库管理子系统》运行情况,发行基金调拨情况,库务管理情况,现金管理情况,反假人民币管理情况,人民币流通管理情况。

5.安全保卫审计评价。重点审计评价:保卫工作制度建设及落实情况,持枪人员管理情况,保卫应急预案演练情况,守库值勤情况,管库人员监督制约情况,电视监控报警系统运行情况,枪弹管理情况,消防安全管理情况,技防设施管理情况。

6.金融管理评价。重点审计评价:货币政策传导情况, 系统性金融风险监测、预警情况,农村信用社专项票据发行、兑付审查、考核情况,再贷款管理情况,风险处置情况。

7.调查统计审计评价。重点审计评价:金融统计监测管理信息系统运行情况,金融统计监督检查情况,金融统计资料管理情况,征信管理情况。

8.纪检、内审、事后监督评价。重点审计评价:党风廉政建设情况,执法监察情况,纠风和行业作风建设情况,案件防范和检查情况,工作管理情况,履行职责审计情况,离任审计情况,内控审计情况,审计操作程序执行情况,审计结论定性情况,审计责任落实情况。

9.人事工作评价。重点审计评价:人事档案管理情况,养老统筹管理情况,干部任免、后备干部、专业技术人员管理情况。

10.宣传群工评价。重点审计评价:党费管理情况,工会经费管理情况,评优评先情况。

(四)风险控制点分类

风险型审计模式首先要对各个部门、每项业务、每个控制环节的风险进行分析,内部控制的风险点就是内控审计的重点,因此分析风险级次、采取相应措施才能有效控制风险,针对现行模式高风险问题失控与低风险问题失控在有效率上无法准确反映风险程度的情况下,按基层人民银行业务内容可能发生风险的程度,将控制内容划分为一类风险控制点、二类风险控制点和三类风险控制点。一类风险点包括领导班子、办公室、国库会计、货币金银、保卫、金融管理六大类,二类风险点包括调查统计、人事、纪检内审事后监督三大类。三类风险点包括党宣群工一大类。

(五)评价风险等级

采取计算分值的定量分析方法确定内部控制风险等级。根据对各类风险控制点的现场审计结果及风险状况,对被审计机构做出风险等级划分,分为低等级风险、中等级风险和高等级风险三个等级风险。

将一类风险控制点每大类总分确定为100分,共六大类,总分为600分;二类风险控制点每大类确定为50分,共三大类,总分为150分;第三类风险控制点每大类为50分,共一大类,总分为50分。

扣分标准:用每大类风险控制点总分除以每大类控制点得分计算,如某项控制无效将扣除本项得分。如国库会计股共有81个风险点,国库会计属一类控制点,用100分除以81,得出每项检查内容分值为1.23,如果一个风险点控制无效则扣除1.23分。

对检查发现的问题,以控制点为单位按扣分标准扣分。对部门评价,按其扣分比例确定其内控状况等级,对被审计机构总体评价,按得分情况确定其内控状况等级。

1.部门风险等级。将部门内控状况按扣分比例划分为低等级风险、中等级风险和高等级风险三个等级风险。扣分比例在5%(含5%)以下为低等级风险;扣分比例为25%以下(含25%)为中等级风险;扣分比例在25%以上风险级次为高级风险。

2.机构风险等级。将支行总体内控状况等级按得分情况划分为低等级风险、中等级风险和高等级风险三个等级风险。所有的控制点总分为800分(一类控制点总分600分,二类控制点总分150分,三类控制点50分)。得分在760分以上(含760分)为低等级风险;得分在680分以上(含680分)为中等级风险;得分在680分以下为高等级风险。

(六)划分责任类别,实行责任追究

风险型审计模式采取定性与定量结合的方法,监督部门根据检查或掌握的情况,按内部控制点与被监督部门关联人的责任进行定性归类,根据该控制点的等级和责任性质分为领导责任、部门责任、岗位责任和集体责任。

假定总分值为100分。

领导责任(10%):主管行长对所负责的部门工作承担领导责任。

部门责任(20%):部门责任人对所负责的部门工作承担领导责任。

岗位责任:岗位责任区分直接责任、间接责任。直接责任是指内部控制点经办人员应主要承担的责任,直接责任人员承担该内部控制点责任的40%;间接责任是指该内部控制点复核人员、事后监督人员应承担的责任,间接责任人员按责任人数共同分担余下的30%责任。

篇4

1 风险管理在电力生产管理中的应用流程

风险管理在电力生产管理中有很重要的作用,因而如果想要保证电力生产管理的高效化,就需要完善风险管理,提高企业的运营效率。如何应用电力生产企业的风险管理是电力企业必须要思考的一个重要问题。电力生产管理中的风险管理必须要遵循一定的流程。

1.1 电力生产管理的目标规划

目标是一个企业发展的方向,只有确定好了目标才能够保证企业未来的发展战略以及风险管理具有正确性。电力生产管理中,如果想要完善风险管理,第一步就是规划企业的目标。电力生产管理的目标规划需要根据企业所处的环境来确定,企业外部环境的稳定与否与内部环境的协调与否都是规划目标重要考量标准。在风险管理时期内,需要考虑企业的税收问题,同时确定企业的未来发展方向、发展过程中的重心、发展方针、企业风险防控措施。这几个方面决定了企业的生产管理的效率的高低。电力生产管理中目标规划需要注重企业内外环境的因素同时还要注重目标的可实施性,以及企业建设程度。

1.2 电力生产管理的风险识别

风险识别是电力生产管理中一项中心的环节,需要企业管理者识别不同的风险,从而采取风险管理措施。风险识别一方面是要通过技术支持对相关专业内容进行风险识别,另一方面也需要对企业管理层面的问题进行风险识别,这两个方面相辅相成,具有相互配合的作用,在电力生产管理的风险管理中起到了决定性的作用。

1.3 电力生产管理的风险等级排序

风险等级排序是指根据对企业未来会面临的风险做出相应的预判,然后评价风险的等级。风险等级排序所依据的因素包括风险发生的概率、风险产生的不良后果的程度等,根据这些因素我们可以确定风险的等级的高低,然后分别采取不同的措施。风险发生概率高、风险产生不良后果严重的划分为等级高的风险,风险发生概率低、风险产生不良后果较轻的划分为等级低的风险。风险等级排序需要真实公正的完成评估,减少自己主观意愿对风险等级评估的影响,这样才能确保风险等级排序科学合理,具有有效性。

1.4 电力生产管理的风险应对措施

根据风险等级排序我们需要采取不同的措施来预防风险,对于风险等级高的风险我们要采取更多的人力和物理来减少风险的发生可能性,针对风险等级较低的风险我们可以适当的减小对该风险的预防投入,从而节约成本,风险应对措施时风险管理中根本性的内容,如何合理的应对不同的风险是提高企业运营效率的重要举措。我们无法做到完全的避开风险,但是我们可以尽量的减少风险给我带来的损失,从而提高电力企业的盈利效率。

1.5 电力生产管理的风险管理评估

风险管理评估是对企业风险做出相应的评价,电力生产管理中的风险评估需要从多个方面入手,既要同时注重风险管理之后产生的后果,也要注重管理风险所投入的人力物力的价值。风险管理评估是对风险预防手段与带来经济效益之比的评价,在完成风险评估过程中,可以及时的了解风险所带来的影响,从而做出正确的判断。风险管理的评估应当在风险管理之后及时的进行,对之前发生的风险管理进行公正的判断,从而总结其中的出现的问题以及较好的举措,这样的评估可以提高之后风险管理的效率,同时给以后的风险预防提供丰富的经验指导。

2 电力生产管理过程中风险管理出现的问题

电力生产管理是我国重要的经济项目,关系着国际民生,因而为了提高电力生产管理的效率就需要完善风险管理制度,从而确保电力生产企业可以达到良好的经营效率。但是现阶段我国的电力生产管理中的风险管理制度还不够完善,很多方面还存在着一定问题,下面我们就分析一下电力生产管理过程中存在的风险管理问题。

2.1 电力生产管理中风险管理的预防不够到位

电力生产管理中风险管理的主要内容就是风险预防,针对不同的风险,我们都需要打起精神,不可以松懈,但目前我国电力生产管理过程中普遍存在的问题就是预防不够到位,例如:我们一直强调电力生产管理要义安全为主,把安全意识放在第一位,这样才能够预防安全事故的发生,但是很多电力企业并没有注意这一问题,在安全方面存在侥幸心理,感觉安全问题不会发生在自己身上,这种心理想法往往就会导致安全事故的发生,造成不可估量的风险损失。

2.2 电力生产管理中风险管理以偏概全

电力生产管理中风险管理最切忌以偏概全,电力企业大多只抓住国家要求的部分风险管理内容,把局部内容拓展到全部内容中,这对企业的风险防控有着不利的影响。电力生产管理是一个有机的整体,需要管理者从整体出发,全方面的管理企业电力系统的风险预防工作,减少风险出现带给企业的不良影响。我国电力生产管理中很多企业只是局部完成了风险管理,整个企业难以全面实现风险管理,这就减少了风险管理的有效性,损害了电力企业的利益。

篇5

关键词:安全隐患管理;安全隐患定级;风险管理;风险评估;资产全寿命周期 文献标识码:A

中图分类号:F276 文章编号:1009-2374(2017)02-0186-03 DOI:10.13535/ki.11-4406/n.2017.02.090

现代科学技术和工业生产的迅猛发展,一方面繁荣了经济和人们的生活;另一方面现代化大生产隐藏了众多的潜在危险。就电力系统而言,电力网络不断扩展,网络构成及网络控制更加复杂,自动化程度不断提高,高电压、大电流、长距离输电使电网稳定问题愈加突出。现代化的工业和人民生活对电的依赖程度越来越高,对电力可靠性和电压质量的要求不断提高,对电力设备的安全隐患排查工作的要求也越来越高。

国内电力企业经过多年的发展和总结,已逐渐拥有完善的安全隐患排查治理方式。但是基层工作人员在进行隐患排查时或是根据主观经验判断或是依照范例进行对比,各种方法均存在一定的局限性,无法将隐患的严重程度量化。本文主要是借鉴基于资产全寿命周期的风险评估法,对事件发生可能性和影响程度进行量化分析,以定量方法确定安全隐患分级,可以更准确地反映安全隐患的严重情况。

1 安全隐患概述

1.1 安全隐患定义与分级

安全隐患具体指安全风险程度较高,可能导致事故发生的作I场所、设备设施、电网运行的不安全状态、人的不安全行为和安全管理方面的缺失。

根据可能造成事故后果的影响程度,目前电力企业安全隐患分为Ⅰ级重大事故隐患、Ⅱ级重大事故隐患、一般事故隐患和安全事件隐患四个等级。其中,Ⅰ级重大事故隐患和Ⅱ级重大事故隐患合称为重大事故隐患。

1.2 安全隐患定级方法

1.2.1 主观判断法。主观判断法是指工作人员在汇总现场情况后,征询有关专家(一般是基层骨干)的意见,对意见进行统计、处理、分析和归纳,客观地综合多数专家经验与主观判断,做出合理估算,经过反馈和调整后,对安全隐患进行定级的方法。主观判断法的优点是方法简便易行,定级较快。

但是,由于缺乏统一的“隐患标准”,基层工作人员在隐患判断、认定、分级等具体工作中,往往只能依据自身专业知识进行主观判断,宽严程度随人、随单位而变,造成安全隐患定性不准、分级不当、判定标准不一致、隐患信息不翔实等问题。

1.2.2 范例辨识法。范例辨识法是指工作人员参照安全生产事故隐患范例,依据其中编制在列已确定的安全隐患,对比实例、分类样本、描述、文字说明等形式的表述,在实际工作中排查认定安全隐患。

这种方法有效提高了相关工作人员,特别是一线员工和管理人员排查发现安全隐患、给隐患分级分类的准确性,切实促进了隐患排查治理工作的开展,范例辨识法本质上仍属于一种定性方法。

1.3 借鉴资产全寿命风险管理思路辅助定级

上述定性方法面临的主要问题是,电力企业基层人员对隐患排查治理工作的认知程度有限、生产系统已有设备缺陷管理流程和隐患排查治理流程之间存在差别,所以无论是主观判断法还是范例辨识法均存在一定局限性。我们可以借鉴资产全寿命周期风险管理的思路,采用一种定量方法来辅助安全隐患定级。安全隐患具有安全风险程度较高的特征,因此就可以采用量化风险的基本思路,用资产全寿命周期的风险评估法为安全隐患定级。风险评估法较上述方法,主要在于合理考虑事件发生可能性,同时扩展事件影响程度的维度。

2 基于资产全寿命周期的风险评估方法

2.1 基于资产全寿命周期风险评估方法

按照风险评估标准,采取既定的评估方法,从风险发生的可能性与风险影响程度两个方面进行量化,综合评定风险值和风险等级:

风险(Risk)=风险发生的可能性(P)×风险影响程度(F)

式中:R为风险值;P为风险发生的可能性;F为风险影响程度。

2.2 定量计算风险

在风险评估过程中,各专业也可根据自身的专业特点对风险评估标准进行适当调整,选择不同的维度或者增加风险评估模型进行识别和评估,但不同评估标准对风险等级的划分应保持一致。本文将以全面风险评价为主要模型工具。

2.2.1 风险发生的可能性P。风险发生的可能性分为五个级别,分别是极低、低、中等、高、极高。对应业务发生频率为:可能每5年以上发生该类风险(概率极低);可能每1~5年发生该类风险(概率低);可能每年发生该类风险(概率中等);可能每半年发生该类风险(概率高);可能每月发生该类风险(概率极高)。以上依次对应1~5分。

2.2.2 风险影响程度F。风险影响程度从电网安全、人员伤亡、社会形象、直接经济损失四个维度分析确定,选取四个因素的最高值作为损失度。每个维度的风险影响程度分为五个级别,并依次对应1~5分。该五个级别的取值参照《资产全寿命风险评估模型》所定义的取值范围,结合公司对人身伤亡事故、经济损失的承受能力调整后确定。

即:

F=Fmax=Max(F1,F2,F3,F4)

电网和设备安全。将电网安全风险损失度分为五个级别,分别是较小、一般、较大、重大、严重。具体内容执行国家相关标准法规所定级别划分标准,对应影响程度分别为《国家电网公司安全事故调查规程》中定义的七级至一级电网和设备事件;人员伤亡。将人员伤亡风险损失度分为五个级别,分别是较小、一般、较大、重大、严重。对应影响程度为人员从轻伤至一至四级人身伤亡事故。

社会影响。将社会形象风险损失度分为五个级别,分别为较小、一般、较大、重大、严重。对应影响程度为在县域至国际范围不等;直接经济损失。将直接经济损失风险损失度分为五个级别,分别为较小、一般、较大、重大、严重。对应影响程度为1000万元至数亿元不等。

2.3 确定风险等级

2.3.1 一般风险。风险发生的可能性较低或风险发生后对公司的综合损失度较小的风险(1≤风险值≤4)。

2.3.2 中等风险。介于一般风险与重大风险之间的风险(4

2.3.3 重大风险。风险发生的可能性较高,且发生后对公司的综合损失度较大的风险(9

Y轴:P(可能性)

X轴:F(影响程度)

图1 风险评估矩阵

例如:上图中A点风险值为2,属于一般风险;B和C点风险值都为12,属于重大风险。

2.4 安全隐患与风险分级对应

3 基于资产全寿命的风险评估

以下实例选自某电力企业安全隐患管理平台,将对采用风险评估法定级的结果与传统定级方法的结果做出比较。

3.1 实例简介

某电力公司2014年7月15日检修公司500kV XXXX5322线#45-#47杆塔(15米)100MW光伏项目施工隐患。500kV XXXX5322线#45-#47杆塔(15米)100MW光伏项目施工中,大型作业机具距离带电导线较近,现场作业人员较多,且该隐患可能一定时期内较长时间存在,易造成安全距离不够导致线路故障跳闸和人员群体伤亡事故发生。

3.2 传统评估分级

可能导致后果:依据国家电网公司《安全事故调查规程》2.2.7.1条,35千伏以上输变电设备异常运行或被迫停运,并造成减供负荷者,构成七级电网事件。如果造成人员伤亡依据不同的人数构成不同等级的人身事故。

采用范例辨识法,查询“输电专业”“违章施工”相关条目,条目描述“线路保护区内起重作业,不能保证安全距离:220kV ××线#36~#37,110kV ××线#29~#30塔间通过××钢材市场,导线最低点离地仅15米,钢材市场起吊作业频繁,易造成线路跳闸和人员触电事故”,属于“一般隐患”。

3.3 采用基于资产全寿命的风险评估分级

计算风险值:

P取值4――公司可能每半年发生该类风险(概率低)

F1取值1――符合《国家电网公司安全事故调查规程》的七级及以下级电网事件(风险损失度较小)

F2取值4――3人及以上10人以下死亡或者10人及以上50人以下重伤(风险损失度较大)

F3取值2――在地市范围内受到影响,但该影响需要一定时间、付出一定代价消除(风险损失度一般)

F4取值1――100万元以下(风险损失度较小)

F=Fmax=Max(F1,F2,F3,F4)=Max(1,4,2,1)=4

R=P*F=4*4=16

确定风险等级和隐患分级:风险值为16,介于(9,25),根据附表的划分等级属于重大风险。

3.4 比较和结论

风险评估得出的安全隐患分级和原系统录入时评估的等级不一致,原因是本次事件评估人员未充分考虑事件发生可能性较高、长期存在且现场人员多等因素。同时,本事件可能引起较严重的人身伤亡事故,须引起充分重视,评估人员低估了其影响程度。

4 结语

电力企业安全隐患分级工作,是[患排查治理的基础。安全隐患分级工作,目前普遍采用的主观判断法和范例辨识法,经过不断改良和完善,已经可以较大满足实际工作需要。采用基于资产全寿命的风险评估法,对事件发生可能性和影响程度进行量化分析,定性结合定量能更有效核证,可以更准确地反映实际情况。基于资产全寿命周期的风险评估法,将能重点应用于需要特别关注的、可能成为工作焦点的一些隐患的管理,可以更加准确、科学地对隐患进行定义和定级。

采用基于资产全寿命周期的风险评估法虽然能通过定量计算的方法对安全隐患辅助定级,但仍需注意其局限性:(1)虽然基于资产全寿命周期的风险评估法适用面较广,但由于风险评估所采用的取值范围的局限性和通用性,其评估结果有时不能准确反映出管理者期待的个性化结果,宏观的变量取值可能难以反映微观的事件本质,即客观性和主观性不能完全统一,有时应根据企业承受风险能力和实际情况对理论取值进行调整;(2)基于资产全寿命周期的风险评估法在实际使用过程中工作量较大,无法完全替代现有定级方法,其应用范围受到一定的限制,所以应筛选出有上述特定隐患或存在争议的实例加以运用。

相信在今后电力企业安全隐患分级工作不断总结经验的基础上,基于资产全寿命周期的风险评估法会得到进一步完善,更能确切的指导隐患排查治理工作的全面有效开展。

参考文献

[1] 国家电网公司.国家电网公司安全事故调查规程(国家电网安监[2011]2024号)[S].2011.

[2] 国家电网公司.国家电网公司安全生产事故隐患范例(一)(国家电网安监[2010]68号)[S].2010.

篇6

关键词:风险评估;信息安全;评估技术

中图分类号:TP309文献标识码: A 文章编号:1007-9599 (2010) 11-0000-01

Information System Security Risk Assessment Methods StudyChen Liandong1,Lv Chunmei2

(1.Hebei Electric Power Research Institute,Shijiazhuang050000,China;2.North China Electric Power University,Baoding071003,China)

Abstract:The scientific risk assessment is essential to the protection of information systems security,the paper on information security risk management has been introduced,and the variety of risk assessment methods are analyzed and compared.

Keywords:Risk assessment;Information security;Assessment techniques

随着计算机技术的发展,网络攻击、病毒破坏、电脑黑客等信息窃取和破坏事件越来越多,信息安全问题日益突出,因此进行信息系统安全管理具有重要意义。风险评估是信息安全管理的依据,信息系统进行科学的风险分析和评估,发现系统存在问题,对于保护和管理信息系统至关重要。

一、信息安全技术风险管理

信息安全是保护信息系统抵御各种威胁的侵害,确保业务保密性和连续性,使系统遭受风险最小化[1]。信息系统安全包括安全管理技术、风险评估、策略标准以及实施控制等多方面的内容。信息安全管理体系(Information Security Management System,ISMS)是信息系统管理体系的一个部分,包括建立、实施、操作、监测、复查、维护和改进信息安全等一系列的管理活动,涉及策略准则、计划目标、人员责任、过程和方法等诸多因素[1]。ISO27001是英国标准协会的关于建立和维护信息安全管理体系的标准。ISO27001要求建立ISMS框架过程为:确定管理体系范围,制定安全策略,明确管理责任,通过风险评估确定信息安全控制目标和控制方式[2]。当信息管理体系建立起来,则可以循环实施、维护和持续改进ISMS,保持体系运作的有效性。

二、风险评估方法概述

风险评估能够检测系统面临的威胁、潜在的安全漏洞和脆弱性,针对性地提出防护和整改措施,保障系统安全。完整的风险评估过程包括:前期调研,了解需求;制定项目计划,明确范围,确定各项评估指标体系,成立评估小组;识别并评估信息资产;估算威胁发生的可能性;识别脆弱点及其严重成度;进行风险描述,计算风险值,划分风险等级,得出评估分析报告;制定风险控制方法,进行风险处理。

风险计算描述如下:Risk=R(A,T,V)

其中R是安全评估风险函数,A是资产,T是威胁,V是脆弱性。由此公式可以计算风险值,估计信息系统的安全等级,以及风险对系统的破坏程度或者可能造成的损失程度。下面从不同的角度分析风险评估,得到划分如下。

(一)基于技术评估和基于整体评估

基于技术评估是指对信息系统现有的技术水平进行评估,包括信息安全人员技术水平、网络防护技术、信息系统抗攻击能力等方面进行评估。基于整体评估是从信息系统整体分析,确定信息系统所属等级,参照等级保护划分规则,在对系统定级的基础上进行风险评估。

(二)基于知识分析和基于模型分析

基于知识分析的风险评估方法是依靠评估者经验进行,采用获取专家评估经验,对评估指标因素进行分析,评估信息系统安全。基于模型分析的评估方法采用建模的方法,分析系统内部以及和外部交互时可能产生的危险因素,从而完成资产、威胁和脆弱性的分析。

(三)定性评估、定量评估和综合评估

定性评估是指对评估对象各个因素进行相应价值的判断。需要评估者对评估对象进行定性描述,如只关注威胁事件带来的损失,忽略了威胁发生的概率,因此得出的评估结果主观性强,具有数量化水平低等特点。定量评估主要分析资产的价值,威胁发生概率和脆弱点存在的可能性,用量化的数据进行表示,但是量化数据具有不精确特点。综合评估方法采用定量和定性结合的方法,通常是先进行总体性质的确定,然后进行定量分析,在量化基础上再进行定性分析。

三、典型评估方法比较

下面列出几种典型风险评估方法,有故障树分析、事件树分析等,趋于定性分析,BP神经网络、风险评审技术方法趋于定量分析,还有一些综合评估方法,如层次分析法[3]。

(一)故障树分析:通过对可能造成系统危险的各种初始因素进行分析,画出故障树,计算整体风险发生概率。特点是简明形象,逻辑关系复杂,适用于找出各种实效事件之间的关系。

(二)事件树分析:是一种逻辑演绎法,它在给定的一个初因事件的前提下分析此事件可能导致的各种事件序列的结果,可用于找出一种实效引起的后果或各种不同的后果,提高业务影响分析的全面性和系统性。

(三)BP神经网络:是一种按误差逆向传播算法训练的多层前馈网络,具有自学习能力,能够实现输入和输出之间的复杂非线性关系。缺点是风险因素的权值确定较难,优点是有自学能力,问题抽象化,适用于事故预测和方案择优。

(四)风险评审技术方法:通过模拟实际系统研制时间、费用及性能分布,针对不同条件对信息系统的风险进行预测,需多次访问,数据准确性要求高。

(五)层次分析法:是一种多指标综合评价方法。首先将相互关联、相互制约的因素按它们之间的隶属关系排成若干层次,再利用数学方法,对各因素层排序,最后对排序结果进行分析。特点是减少了主观因素中的影响,需求解判断矩阵的最大特征根以及对应的特征向量。适用于为决策者提供定量形式的决策依据。

四、结束语

本文介绍了信息系统安全管理,分析风险评估的流程,对风险评估方法整体从不同角度的进行划分,其中对几种典型的评估方法进行了比较和分析。风险评估对于信息安全管理具有重要的意义,相信以后还会出现新的,更加科学的风险评估方法。

参考文献:

[1]宋晓莉,王劲松.信息安全风险评估方法研究[J].网络安全技术与应用,2006,12:67-68

篇7

文章编号:1005-913X(2015)12-0113-03

一、人民银行信息技术审计中风险导向内审模式的构建思路

随着信息化的迅猛发展,信息技术已经渗透到各个金融管理和服务领域。中央银行的业务工作对信息技术的依赖程度不断提高,信息安全和技术风险问题也日益受到关注,在人民银行系统全面开展信息技术审计应得到各部门的高度重视。信息技术审计是面对计算机信息系统的审计,其目标是通过对计算机信息系统资产所面临的威胁、脆弱性识别,以及管理和环境风险水平计算,来评估审计对象科技信息安全状态和存在的不足的流程,探索建立人民银行信息科技审计模型,发现和识别在科技信息系统的风险点和控制薄弱环节,提出有针对性的意见和建议,促进和维护计算机系统的合规性、安全性、可靠性及有效性。

二、人民银行信息技术审计风险评估指标体系构建

(一)资产重要性识别

资产是具有价值的信息或资源,是安全策略保护的对象。它能够以多种形式存在,有无形的、有形的,有硬件、软件,有文档、代码,也有服务、形象等。机密性、完整性和可用性是评价资产的三个安全属性。信息科技审计中资产的价值不仅仅以资产的账面价格来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员等类。

通过对资产的机密性、完整性和可用性综合分析评定,可以对被审计资产的重要性给出一个评估结论。笔者将资产重要性划分为五级,级别越高表示资产重要性程度越高。具体见表1。

(二)资产威胁识别

威胁是一种对组织及其资产构成潜在破坏的可能性因素,是客观存在的。造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和无意两种。环境因素包括自然界不可抗的因素和其它物理因素。威胁作用形式可以是对信息系统直接或间接的攻击,例如非授权的泄露、篡改、删除等,在机密性、完整性或可用性等方面造成损害;也可能是偶发的、或蓄意的事件。根据人民银行科技信息工作实际,根据表现形式,威胁主要分为以下几类。见表2。

判断威胁出现的频率是威胁识别的重要工作,审计人员应根据经验和(或)科技部门提供的有关的统计数据来进行判断。根据人民银行工作实践,判断依据主要包括以下三个方面。

1.以往安全事件报告中出现过的威胁及其频率的统计。

2.实际环境中通过检测工具以及各种日志发现的威胁及其频率的统计。

3.近一两年来国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警。

威胁频率等级划分为五级,分别代表威胁出现的频率的高低。等级数值越大,威胁出现的频率越高。表3提供了威胁出现频率的一种赋值方法。

(三)资产脆弱性识别

脆弱性是对一个或多个资产弱点的总称。脆弱性识别也称为弱点识别,弱点是资产本身存在的,如果没有相应的威胁发生,单纯的弱点本身不会对资产造成损害。而且如果系统足够强健,再严重的威胁也不会导致安全事件,并造成损失。即,威胁总是要利用资产的弱点才可能造成危害。

脆弱性识别将针对每一项需要保护的资产,找出可能被威胁利用的弱点,并对脆弱性的严重程度进行评估。脆弱性识别时的数据应来自于资产的所有者、使用者,以及相关业务领域的专家和软硬件方面的专业等人员。脆弱性识别所采用的方法主要有:问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。

脆弱性识别主要从技术和管理两个方面进行,技术脆弱性涉及物理层、网络层、系统层、应用层等各个层面的安全问题。管理脆弱性又可分为技术管理和组织管理两方面,前者与具体技术活动相关,后者与管理环境相关。具体识别内容见表4。

可以根据对资产损害程度、技术实现的难易程度、弱点流行程度,采用等级方式对已识别的脆弱性的严重程度进行赋值。脆弱性由于很多弱点反映的是同一方面的问题,应综合考虑这些弱点,最终确定这一方面的脆弱性严重程度。对某个资产,其技术脆弱性的严重程度受到组织的管理脆弱性的影响。因此,资产的脆弱性赋值还应参考技术管理和组织管理脆弱性的严重程度。

脆弱性严重程度的等级划分为五级,分别代表资产脆弱性严重程度的高低。等级数值越大,脆弱性严重程度越高。见表5。

(四)风险分析

审计人员在完成了资产识别、威胁识别、脆弱性识别,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,考虑安全事件一旦发生其所作用的资产的重要性及脆弱性的严重程度判断安全事件造成的损失对组织的影响,即安全风险。风险计算以下面的范式形式化加以说明:

风险值=R(A,T,V)= R(L(T,V),F(Ia,Va ))

其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性; Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。有以下三个关键计算环节。

1.计算安全事件发生的可能性

根据威胁出现频率及脆弱性状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:

安全事件发生的可能性=L(威胁出现频率,脆弱性)=L(T,V )

在具体评估中,应综合攻击者技术能力(专业技术程度、攻击设备等)、脆弱性被利用的难易程度(可访问时间、设计和操作知识公开程度等)以及资产吸引力等因素来判断安全事件发生的可能性。

2.计算安全事件发生后的损失

根据资产重要程度及脆弱性严重程度,计算安全事件一旦发生后的损失,即:

安全事件的影响=F(资产重要程度,脆弱性严重程度)=F(Ia,Va )

部分安全事件的发生造成的影响不仅仅是针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也是不一样的。在计算某个安全事件的损失时,应将对组织的影响也考虑在内。

3.计算风险值

根据计算出的安全事件发生的可能性以及安全事件的损失,计算风险值,即:

风险值=R(安全事件发生的可能性,安全事件的损失)=R(L(T,V),F(Ia,Va ))

具体计算方法可以采用风险矩阵测量法。

这种方法的特点是根据以上过程事先估算的资产价值、威胁等级和脆弱性等级赋值建立一个对应矩阵,预先将风险等级进行了确定。然后根据不同资产的赋值从矩阵中确定不同的风险。资产风险判别矩阵如表6所示。

对于每一资产的风险,都将考虑资产价值、威胁等级和脆弱性等级。例如,如果资产值为3,威胁等级为“高”,脆弱性为“低”。查表可知风险值为5。如果资产值为2,威胁为“低”,脆弱性为“高”,则风险值为4。由上表可以推知,风险矩阵会随着资产值的增加、威胁等级的增加和脆弱性等级的增加而扩大。

当一个资产是由若干个子资产构成时,可以先分别计算子资产所面临的风险,然后计算总值。例如:系统S有三种资产A1,A2,A3。并存在两种威胁:T1,T2。设资产A1的值为3,A2的值为2,A3的值为4。如果对于A1和T1,威胁发生的可能性为“低”,脆弱性带来的损失是“中”,则频率值为1(见表1)。则A1的风险为4。同样,设A2的威胁可能性为“中”,脆弱性带来损失为“高”,得风险值为6。对每种资产和相应威胁计算其总资产风险值。总系统分数ST=A1T + A2T + A3T。这样可以比较不同系统来建立优先权,并在同一系统内区分各资产。

(五)风险结果判定

风险等级划分为五级,等级越高,风险越高。审计人员应根据所采用的风险计算方法为每个等级设定风险值范围,并对所有风险计算结果进行等级处理,最终给予审计对象一个审计结果。见表7。

人民银行应当综合考虑风险控制成本与风险造成的影响,提出一个可接受风险阈值。对某些风险,如果评估值小于或等于可接受风险阈值,是可接受风险,可保持已有的安全措施;如果评估值大于可接受风险阈值,是不可接受风险,则需要采取安全措施以降低、控制风险。安全措施的选择应兼顾管理与技术两个方面,可以参照信息安全的相关标准实施。

在对于不可接受风险选择适当的安全措施后,为确保安全措施的有效性,可进行再审计,以判断实施安全措施后的残余风险是否已经降低到可接受的水平。

某些风险可能在选择了适当的安全措施后仍处于不可接受的风险范围内,应考虑是否接受此风险或进一步增加相应的安全措施。

三、人民银行信息技术审计中应注意的问题

在信息技术审计中如何坚持风险导向审计是一个不断摸索、不断总结提高的过程。笔者认为,只有不断积累风险数据信息,持之以恒的加强人才培养,新旧审计模式互为补充,才能更进一步发挥好内部审计职能。因此,应注意以下几点。

(一)建立动态的风险信息数据库,为运用现代风险导向审计模式提供信息基础

由于内部审计时间资源有限,不可能对所有的监督内容和所有的环节进行全面监督,比较科学的办法是建立一个完整的审计风险模型,对造成审计风险的多种因素进行全面分析和评估,发现被审计单位内部控制中的薄弱环节,确定审计的重点和范围,从而制定更具有针对性的审计策略。

(二)新型审计模式的运用并不意味着旧审计模式的消亡

风险导向审计是在传统审计模式基础上发展起来的新型审计模式,立足于对被审计对象整体风险管理进行系统审查、分析和评价,并以此确定审计策略及审计计划。因此,必须注重新旧审计模式的有机结合。将风险导向审计理念融入传统审计模式,可以使传统审计项目内容得以扩展,审计更加灵活,更好地坚持全面审计、突出重点的原则。

(三)重视信息技术审计人才的培养,为风险导向审计提供智力支持

人民银行运用风险导向审计方法,不仅要求内部审计人员熟练掌握有关规章制度,还要求审计人员利用审计职业独特的判断力,在实际运用中对审计风险点加以判断。因此,复合型人才培养与储备是运用风险导向审计方法必不可少的前提条件。要通过各类后续教育及培训,进一步更新内部审计人员业务知识,提升专业胜任能力,逐步建立起具有现代知识素养和职业水平的内部审计干部队伍。

篇8

关键词:电子政务外网 安全保障体系 计算区域 网络基础设施 计算区域边界 安全域 等级保护 风险评估

一、前言

国家电子政务外网(以下简称政务外网)是中办发[2002]17号文件明确规定要建设的政务网络平台。政务外网是政府的业务专网,主要为党委、人大、政府、政协、法院和检察院各级政务部门服务,运行各级政务部门面向社会的专业业务和不需要在内网上运行的业务。

为保证电子政务外网的安全运行,中办发[2003]27号文和[2006]18号文明确提出,电子政务外网与政务内网之间采用物理隔离,政务外网与互联网之间采用逻辑隔离。政务外网的建设要按照信息安全等级保护的有关要求,分别采用相应的保护措施,通过建立统一的密码和密钥管理体系、网络信任体系和安全管理体系,分级、分层、分域保障信息安全。

二、政务外网(一期工程)安全需求

⒈政务外网安全防护对象

政务外网的基础网络环境如图1所示。

依据政务外网的网络环境,政务外网的安全防护对象分为如下三类:计算区域、网络基础设施和计算区域边界。

⑴计算区域

政务外网所涉及的计算环境有:中央网络管理中心计算区域、各省市节点的二级网络管理中心计算区域、中央城域网接入单位计算区域以及外网骨干网接入的各省市节点的计算区域。

在各计算区域内主要防护如下对象:

①数据资源,主要包括各应用系统管理的数据资源;

②软件资源,包括系统软件、网络软件、支撑软件和应用系统等;

③中心计算机;

④存储介质,包括数据备份磁带、软盘、可读写光盘等;

⑤用户,包括普通操作员、业务管理员、高级业务管理员以及系统(数据库)管理员和网络管理员等。

⑵网络基础设施

政务外网所要防护的网络基础设施主要有:各计算区域的网络基础设施,以及实现各计算区域相联的网络基础设施。

⑶计算区域边界

由于计算区域与其他外部实体相联而产生区域边界,区域边界与计算区域直接相关,与计算区域相联的外部实体的性质直接决定区域边界的保护的策略。

政务外网中的计算区域边界主要有:与中央城域网相联的各计算区域因与中央城域网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界、各省市节点计算区域因与政务外网骨干网相联而产生的区域边界以及这些区域与互联网等外部实体相联而产生的区域边界。

⒉安全需求

根据政务外网的特点,政务外网的安全需求体现在如下几方面:

①建设政务外网安全信任体系,确保政务外网资源不能被非法用户访问;

②建设政务外网数据交换中心,确保不同安全域之间的安全数据交换;

③确保政务外网的安全保障体系具有高可靠性,并具有可审计、可监控性;

④实现政务外网统一的安全管理体系;

⑤确保政务外网与互联网的安全互连。

三、政务外网安全保障体系框架

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务。从政务外网的实际出发,政务外网的安全保障体系设计应重点针对政务外网的如下特点:

①政务外网必须与互联网逻辑隔离;

②政务外网主要运行面向社会的专业业务,这些业务所涉及的业务信息具有面向公众的特性,所以保护业务信息的完整性、可鉴别性以及抗抵赖性十分重要;

③政务外网是国家电子政务的基础性网络环境,支持电子政务系统互联互通、数据交换、信息共享、业务互动、便民服务的需求,所以政务外网要满足公用网络安全可信的需求;

根据以上分析,政务外网(一期工程)安全保障体系由网络防护体系、网络信任体系、安全管理体系、安全服务体系等构成,逻辑模型如图2所示。

⒈网络安全防护体系

网络安全防护系统是政务外网安全保障体系中最重要的安全设施,主要保护电子政务外网的各子网网络节点及整个电子政务外网,保证整个政务外网及相关业务系统的可用性、完整性、可控性等。网络安全防护系统重点要考虑防火墙系统、入侵防御系统、防病毒系统、远程安全接入系统、流量监测系统等的配置和建设。

政务外网的网络安全防护体系将涵盖以下几个方面:

⑴物理安全

保证政务外网中各种骨干设备的物理安全是整个政务外网安全的前提。物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

⑵网络安全

网络安全主要考虑VPN、防火墙、入侵检测系统、非法外联监控系统、PKI接入认证网关等安全设备在政务外网中的配置与部署。

⑶系统层安全

系统层安全主要包括漏洞扫描、操作系统安全加固、数据库安全加固。

⑷应用层安全

应用层安全主要考虑应用系统的鉴别、授权和访问控制等安全机制。

⒉网络信任体系

网络信任体系是为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。该体系在统一的安全认证标准和规范基础上提供在线身份认证、授权管理和责任认定。其核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。政务外网网络信任体系的建设与政务外网的安全运营息息相关,是电子政务安全运行的支撑基础设施。

政务外网(一期工程)的网络信任体系,主要是在国家主管部门的指导下,建设政务外网身份认证系统,组建政务外网身份认证管理协调机构和技术保障队伍,制定有关政务外网身份认证的相关标准体系、管理运行规章制度和规范,逐步形成统一的政务外网网络信任体系。

⒊安全服务体系

政务外网安全服务体系主要由安全评估和安全培训组成。安全评估主要是对政务外网及其处理的传输和存储的信息的保密性、完整性和可用性等安全属性进行科学识别和扫描评估的过程。安全评估的主要目的是定期对网络系统进行安全性分析,及时发现并修正动态运行的网络系统中存在的弱点和漏洞,认清信息安全环境、信息安全状况,明确责任,采取或完善安全保障措施,并使信息安全策略保持一致性和持续性。

⒋安全管理体系

安全并非只是一个技术问题,它也是一个关于人和管理的问题。安全不是个产品,它是一个完整的过程。作为一个过程,它有人、技术、流程这3个组成部分,这些组成部分匹配得越好,过程进展得就越顺利。

安全管理在政务外网的安全保密中占有非常重要的地位,即使有了较完善的安全保密技术措施,如果管理的力度不够,将会造成很大的安全隐患。因此,必须加强安全保密管理,设置安全保密管理机构,制定严格的安全保密管理制度,采用适当的安全保密管理技术将政务外网中各种安全保密产品进行集成,并加强对人员的管理。

安全管理体系的建设包括安全保密管理机构的建立、安全保密制度的制定、安全保密管理技术的使用以及人员的管理等几方面内容,这里不再予以赘述。只有通过建立科学、严密的安全管理体系,不断完善管理行为,形成一个动态的安全过程,才能为政务外网提供制度上的保证。

四、几个重要问题

在整个政务外网(一期工程)安全保障体系的规划和建设当中,有几个重要问题需要特别说明。

⒈安全域划分

政务外网要为政务部门的业务系统提供网络、信息、安全等支撑服务,为社会公众提供政务信息服务,要满足政府公用网络安全可信的需求。所以,在政务外网内有必要划分不同的安全域,定义每个安全域的物理或逻辑边界,形成隶属于由单一安全策略权威定义和执行的公共安全策略的安全要素的集合,有利于每个安全域共享相似的安全策略。

政务外网具有数据量庞大、业务复杂多样、安全等级各异的特点,因此安全域的划分遵循以下原则:

①根据信任等级划分安全域。在政务外网中,要为政务信息资源和国家基础信息资源的登记、备案、、交换和共享提供服务,同时相关的业务系统也要有连接到互联网和有需求的其它单位,不同的系统由于处理的数据和交互的实体不同,需要在不同的位置或业务流程中,划分不同的安全域。

②根据业务节点类型,对不同的节点划分相应的安全域,并配置和节点业务量相匹配的安全措施和安全设备。在政务外网中,政务外网要连接不同类型的网络节点,网络节点的安全等级决定了安全域的划分和安全设施的投资建设规模。

③依据数据的安全等级,在存储和传输的不同区域,划分安全域,并采用不同的安全策略,体现数据的分等级保护。

根据以上原则,在政务外网中,网络各节点的局域网构成相对独立的安全域,并在各节点内部进行安全域细化。政务外网中,按节点所划分的安全域有中央网络管理中心局域网、中央城域网接入节点单位、各省市节点的二级网络管理中心局域网和各省市节点的各自的接入网络。

⒉等级保护

根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室2007年联合颁布的43号文件《信息安全等级保护管理办法》的相关规定,为保障电子政务外网的网络安全,对电子政务外网需采用等级保护机制。等级保护以网络安全域划分为基础,电子政务外网包括网络基础设施,包括众多接入网络,各个子网络又包括不同的应用系统。只有根据这些资产的重要性以及它们面临的安全威胁的不同,结构化地划分为安全域,才能有效地进行安全保护。

根据政务外网的逻辑结构、安全域划分情况、面向对象及应用模式,中央网络管理中心局域网、中央城域网接入节点单位二级网络管理中心局域网和各省区市接入节点二级网络管理中心局域网,至少要达到第三级(监督保护级)的要求。对于这类的安全域,将依照国家管理规范和技术标准进行自主保护,并接受信息安全监管职能部门的监督、检查。

中央城域网接入节点单位接入网络和各省区市接入节点单位接入网络至少要达到第二级(指导保护级)的要求。对于这类安全域,将在信息安全监管职能部门的指导下,依照国家管理规范和技术标准进行自主保护。

⒊风险评估

在政务外网(一期工程)安全保障体系规划和设计时,国家信息中心网络安全部将风险管理的思想引入到政务外网的建设中,获取规划和设计阶段的政务外网的安全风险,提出并确定外网安全建设的要求,改进规划中的不合理因素,为后续的网络建设的实施提供安全建设依据。此次事前评估范围主要是政务外网一期工程第一阶段工程初步设计规划方案,评估着重考虑外网规划中系统平台的安全性。为支持整个风险评估过程的推进,国家信息中心网络安全部成立了由领导层、相关业务骨干、外网相关人员等组成的风险评估小组。评估结束后,针对不可接受的风险,风险评估小组对规划和设计做了相应的修改,很好地兼顾了风险与成本的平衡。

五、结语

根据政务外网(一期工程)安全保障体系整体规划和一期工程建设进度安排,政务外网中央节点安全保障体系已初步建成。通过几个月的试运行,整个政务外网安全保障体系运转良好,初步达到了预期的设计目标。下一步的工作重点将是:进一步完善政务外网安全保障体系,建立健全政务外网安全管理机制,明确各级网管部门安全管理责任;开展信息安全风险评估工作,按照信息安全等级保护的要求,对全网分级、分层、分域确定信息安全等级;从技术和管理两方面入手,不断完善信息安全保障体系,初步建成统一的政务外网信任体系,形成面向外网用户的服务能力。

作者简介:

王勇,男,汉族,1977年生,山东鄄城人,国家信息中心网络安全部工程师;研究方向:网络安全。

篇9

(一)安全风险识别在进行安全风险评价前,首先需要识别安全风险,安全风险识别应全面系统地分析公司目前安全生产现状,根据安全生产业务或安全风险载体进行初步分类,对能导致风险事件的风险因素分类,然后对每项风险因素再进行细分,从而识别公司安全生产过程中存在的安全风险。〔3〕按照深圳燃气负责地上管道燃气系统维护与燃气供应业务的管道气客户服务分公司(以下简称客服分公司)目前安全生产现状,可能导致风险事件的风险因素包含6个一级风险因素,18个二级风险因素,若干个基本风险因素。一级、二级风险因素称为综合风险因素,基本风险因素对应日常生产业务基本单元。(二)安全风险分析参照公司有关安全数据信息及应急安全管理状况,对每个安全风险因素存在的安全风险发生频率和危害程度进行分析,初步判断其安全风险状况,为建立风险评价模型做好基础工作。

安全风险评价

(一)建立安全风险评价模型依据风险识别和风险分析的结果,综合考虑综合风险因素和基本风险因素的风险状况,建立安全风险评价模型,为开展安全风险评价和风险管理提供科学依据。建立风险评价模型可以采用以下两种方法。1、风险检查评分法针对各风险因素,设立事故控制、隐患控制、法律法规及安全管理制度、日常安全管理及措施落实、应急救援及事故处理等五个风险值评价指标,设定各项指标权重,制定检查标准,编制风险检查评分表,对需要进行风险评价的风险因素进行评分,对于每一项风险因素,各评价指标的权重设定可以是不同的,权重设定根据实际情况可以调整,最后计算出该风险因素的风险值(degree),用D表示。风险检查评分法是通过安全检查的形式进行评分,优点是可以结合公司日常安全检查工作开展,缺点是定量性不够,更多依靠检查人员的专业素质。2、风险指数(风险度)计算法按照风险事件发生的频率和该风险所导致的事故危险程度计算各基本风险因素的风险指数,最后计算出综合风险因素的综合风险指数。风险指数(或风险度),指的是由于某种安全风险( 或危险) 因素导致的不安全程度或风险程度( degree),用Di表示:Di =PiCi。“i 表示第i 种风险因素,Pi表示风险导致的事故发生频率(probability),Ci表示风险导致的事故后果(consequence)。”各基本风险因素的安全风险指数Di 反映了该风险因素的安全风险程度,Di越高,说明该风险因素的安全风险越大。〔4〕综合风险因素的风险指数Dj由下一级风险因素的风险指数综合而成,可以表示为:Dj = ΣD(j+1)i =ΣP(j+1)i C(j+1)i;i表示风险因素项,i = 1,2,…,n;j 表示风险因素级别,j = 0,1,2…,n。综合风险因素的安全风险指数Dj 反映了该风险因素的安全风险程度,D 值越高,说明该项风险因素安全风险越大。风险指数(风险度)计算法是风险管理风险评价的传统方法,优点是可以比较准确地评价出该风险因素的风险指数,难点是有关数据的收集和确定。(二)实施安全风险评价为了顺利开展安全风险评价工作,在制定好风险评价管理办法,确定好风险评价的依据和具体标准后,还应落实安全风险评价具体工作流程和评价小组机构设置及安排,明确安全风险评价的具体工作要求。根据安全生产实际情况,选择好需要评价的风险因素和合理的风险评价模型,便可以实施安全风险评价。根据风险因素的风险指数或风险值,对某种基本风险因素或综合风险因素进行风险级别的评定,按照风险指数或风险值将风险划分为高风险等级、中等风险等级和低风险等级三级,以便管理者按照不同的风险等级实施有针对性的管理。其划分方法是给出Di和Dj 的各种风险等级的阈值。对高风险、中风险、低风险可以分别采取用红、黄、绿三种色标,并以公开公示的方式实行分级挂牌管理。〔5〕安全风险评价周期可以设定每年一次,具体根据安全管理实际需要可适当调整。风险评价小组选定需要进行评价的风险因素,选定评价模型,安全风险评价前评价小组应了解每个安全风险因素的操作流程和作业环节,确定业务关键点作为安全评价的重点。安全风险评价时应确保数据的真实性和准确性,数据来源应可靠有效,可通过多种手段获取基础信息,包括安全数据统计分析、业务交流、各类现场安全检查等。现场检查包括实地查看、抽查抽样、现场测试等方式了解实际情况,收集汇总资料,如有抽样的数据应考虑时间、区域等因素,抽取数据应具有代表性。为了确保安全风险评价的客观性,安全风险评价小组成员应严格遵守评价管理办法,以积极态度开展评价工作。

构筑安全管理防线,做好风险的预警和控制

篇10

关键词:哈萨克斯坦;资本流动;可拓物元模型;风险测度

中图分类号:F733 文献标识码:A 文章编号:1001-148X(2017)03-0086-07

哈萨克斯坦是我国重要的经贸合作伙伴,我国对哈萨克斯坦的资本输出方式主要以直接投资、国际信贷为主,哈萨克斯坦宏观经济环境不稳定性、债务结构不合理性,以及金融市场的脆弱性是中国对哈萨克斯坦资本流动所面临的潜在风险。本文尝试构建多维可拓物元模型,以资本流动风险为预警对象生成物元矩阵,并对区间值进行可拓分析,结合关联度计算方法达到对监测样本预警的目的,以期为该领域的研究提供参考。

一、资本流动风险可拓物元模型构建及指标变量选择

(一)资本流动风险可拓物元模型构建

1.资本流动风险评价物元

物元由事物N、事物特征c及特征的取值v构成的三元组,即R=(N,c,v)。资本流动风险预警评价模型是以资本流动为“事物”,以风险评价指标体系为特征,以各指标的取值为特征值,三者构成了资本流动风险评价物元。假设资本流动风险评价指标体系数量为m,则其所对应的物元矩阵为:

2.资本流动风险预警评价经典物元和节域物元

资本流动风险预警评价经典物元是将资本流动风险有效地划分为不同等级,使其成为定性、定量综合评价的物元。假设对各资本流动风险评价指标进行等级数量划分为s,则资本流动风险预警评价经典物元矩阵为:

其中R0j代表资本流动风险处于第j级时的物元矩阵,N0j代表第j级时的安全系数,a0jk,b0jk代表资本流动风险为第j级时第k个指标的取值范围。

资本流动风险预警评价节域物元是由各风险评价指标的取值范围构成,即:

其中Rp表示资本流动风险预警综合测度物元模型的节域,Np表示资本流动风险所属等级, vpk=a0jk,b0jk表示风险评价指标xk的取值范围,且有3资本流动风险预警等级的判断

依据风险评价指标实际值构成的物元矩阵和经典物元矩阵之间的关联函数来判断资本流动风险预警所属等级的大小,vk代表指标实际值,定义与区间a0jk,b0jk和区间apk,bpk的接近度:

则待评价物元第k个指标隶属于第j预警等级的关联度为:

kj(vk)=p(vk,v0jk)p(vk,vpk)-p(vk,v0jk),j=1,2,…,s;k=1,2,…,m

若kj(vk)>0,说明的风险等级属于第j级,且kj(vk)取值越大,其属于第j级风险的属性就越多;若kj(vk)=0,表示xk的风险等级处于第j级与相邻级别的临界点上;若kj(vk)

资本流动风险评价的最终结果,即与第j级预警等级的关联程度的计算公式为:

Kj(R)=∑mk=1wkkj(vk), j=1,2,…,s,wk指各指标的权重系数。

依据关联性最大原则:K(p)=maxj=1,2,…sKj(R),可得到资本流动风险的最终评价值K(p)及其所处的预警等级j。

(二)指标变量选择及数据来源

鉴于中国对哈萨克斯坦资本流动形式主要以直接投资和国际信贷为主,本文结合哈萨克斯坦的实际现状,拟从经济风险、资本规模风险、资本结构风险、资本市场风险、银行市场风险、文化风险、政治风险及法律风险方面构造指标评价体系(如表1所示),选取的研究期限为2002-2014年,数据均通过世界银行、哈萨克斯坦中央银行整理计算得来,政治风险指数来源于PRS Group。

二、中国对哈萨克斯坦资本流动风险测度分析

对指标数据进行标准化处理:对于正向指标按Xij=(xij-minxij1j13)/(maxxij1j13-minxij1j13)进行标准化处理,对于逆向指标按Xij=(maxxij-1j13xij)/(maxxij1j13-minxij1j13)进行标准化处理,标准化后的指标取值分布于[0,1]区间内。

由于⒅泄对哈萨克斯坦资本流动风险水平划分为五个等级,需将任意评价指标Xi的取值区间划分为五个标准区间,即[ak1,bk1]、[ak1,bk1]、[ak1,bk1]、[ak1,bk1]、[ak1,bk1]。考虑到同步预警功能的重要性及预警操作的便利性,本文对各预警指标的标准区间进行同质化处理,即对任意评价指标Xi(1i32)的标准区间设定为:[09,10]、[07,09]、[05,07]、[03,05]、[00,03],各标准区间所对应的预警等级及信号显示分别为一级风险(绿灯)、二级风险(黄灯)、三级风险(橙灯)、四级风险(红灯)、五级风险(紫灯)。

构建中国对哈萨克斯坦资本流动风险预警的经典域物元矩阵与节域物元矩阵如下:

以2002年为例,将评价指标标准化数据代入关联度的计算公式,可得到各指标与风险等级的关联度(如表2所示)。本文采用熵权法、变异系数法、相关系数法、CRITIC法对资本流动风险评价指标的权重进行测算,最后取测算结果的平均值可得评价指标的权重系数wk为:

由此可知2002年中国对哈萨克斯坦资本流动的风险等级为二级,风险水平相对较低,达到黄色预警。 采用这种计算方法可得到2003-2014年中国对哈萨克斯坦资本流动的风险状态(如表3所示),从中可以看出中国对哈萨克斯坦资本流动的风险呈现出阶段性特征,国际金融危机以前整体风险水平相对较低,风险级别基本处于三级以下,警情为黄色、橙色及绿色预警。国际金融危机爆发至今的风险水平有了突变,风险级别达到四级及以上,警情为红色及紫色预警,其中2008年、2010年、2014年达到了五级水平。资本流动风险水平上升的深层次原因在于哈萨克斯坦产业结构的单一性及全球经济的疲软。作为依靠能源发展的哈萨克斯坦缺乏有效分散投资风险的渠道,一旦出现外部因素导致能源出口危机就可能引起资本流动的逆转。

为了探索中国对哈萨克斯坦投资风险的主要来源,本文将资本流动风险的八种形式所属指标与风险等级的关联度及权重系数代入公式,分别测算出不同资本流动风险形式与预警等级的关联度,依据最大化原则最后确定中国对哈萨克斯坦资本流动2002-2014年的风险状态如表4所示:2008年以后,经济风险、资本流动规模风险、资本流动结构风险、资本市场风险、银行市龇缦占罢治风险是导致中国对哈萨克斯坦资本流动整体风险发生突变的主要因素,风险级别在四级以上,达到红色及紫色预警;文化风险及法律风险水平相对较低,风险级别处于三级以下。

三、中国对哈萨克斯坦资本流动风险预警分析

为了把握中国对哈萨克斯坦资本流动风险的变化趋势,合理分散资本流动风险,需要对未来年份资本流动的风险状态进行预警分析。本文对2015-2019年资本流动风险评价指标进行数值预测,所选取的预测模型为GM(1,1)模型,具体步骤如下:

对预测后的指标数据进行标准化处理,结果如表5所示。依照资本流动风险测度模式构造预警物元模型,采用同样的计算方法得出2015-2019年中国对哈萨克斯坦资本流动整体风险及分类别风险水平的测算结果,见表6和表7。从表6可以看出未来五年中国对哈萨克斯坦资本流动整体风险依然较大,风险级别均为五级,达到紫色预警。从表7可以看出经济风险、资本结构风险、资本市场风险、政治风险在预测年份均达到了红色及以上预警,这是导致中国对哈萨克斯坦资本流动整体风险偏大的主要原因,也是未来五年中国对哈萨克斯坦资本流动需重点关注的风险种类。资本规模风险自2015年开始出现短暂的下降后,2018年和2019年重新达到五级水平,而银行市场风险则呈不断下降的趋势;文化风险和法律风险依然较低,整体风险水平均处于三级及以下。

四、主要结论及启示

本文从资本输出国的研究视角分析了中国对哈萨克斯坦投资的风险现状及变化趋势,并对综合风险进行了测度及预警分析,主要得到以下结论:

第一,中国对哈萨克斯坦资本流动风险易受到国际宏观经济环境变化的冲击,2008年以后整体风险水平相对较高,达到红色及紫色预警,其中资本流动综合风险在2008年、2010年、2014年均达到了紫色预警。

第二,经济风险、资本流动规模风险、资本流动结构风险、资本市场风险、银行市场风险及政治风险是导致中国对哈萨克斯坦资本流动整体风险发生突变的主要因素。

第三,预警结果显示未来五年中国对哈萨克斯坦资本流动风险整体水平依然较高,均达到紫色预警,经济风险、资本结构风险、资本市场风险、政治风险是未来五年我国对哈萨克斯坦资本流动需重点关注的风险种类。

由于世界经济运行依然处于深层次的调整之中,各国经济仍将面临国际贸易和投资持续低迷等多种风险和挑战。如何有效化解资本输出在不确定性国际环境影响下的潜在风险,提高资本输出效益是我国急需解决的难题。对于投资哈萨克斯坦而言,我国将面临巨大的资本流动风险,如何防范及化解资本流动风险对于深化中哈多方面互利合作意义深远。我国应在中哈关于“丝绸之路经济带”建设与“光明之路”新经济政策对接合作的机制下,在深化能源资源合作的同时进一步扩大对非能源领域的投资,以分散对哈萨克斯坦的投资过度集中于能源领域的风险;同时,充分发挥行业协会、商业组织以及投资企业的协同力量,完善对哈萨克斯坦经济领域、社会领域等方面的信息共享机制,建立健全资本流动风险预警体系,防范资本流动风险带来的危害,保持对哈萨克斯坦资本流动规模的有序稳定及结构的合理优化。

参考文献:

[1]刘文翠,杨锦平.人民币实际汇率变动对中国在哈萨克斯坦FDI影响的实证分析[J].新疆社会科学,2015(2):88-94.

[2]Jeffrey Sachs, Aaron Tornell, and Andres Velasco. Financial Crises in Emerging Markets: The Lessons from 1995[J].Brookings Papers on EconomicActivity, 1996(1): 147-217.

[3]张元萍,孙刚.金融危机预警系统的理论透析与实证分析[J].国际金融研究,2003(10):32-38.

[4]Graciela L. Kaminsky, Saul Lizondo, and Carmen M. Reinhart. Leading Indicators of Currency Crises [J].IMF Staff Papers, 1998(45):1-48.

[5]Berg, Andrew and Catherine Pattillo. Are Currency Crises Predictable? A Test[R].IMF Staff Papers,1999.

[6]Jeffrey A. Frankel and Andrew K. Rose. Currency Crashes in Emerging Markets: An Empirical Treatment [J].Journal of International Economics, 1996(41).

[7]朱钧钧,谢识予,许祥云.基于空间Probit面板模型的债务危机预警方法[J].数量经济技术经济研究,2012(10):100-114.