安全风险分析的意义范文
时间:2023-06-04 10:03:55
导语:如何才能写好一篇安全风险分析的意义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:内外网隔离;移动平台;安全风险
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)02-0220-01
1 基于内外网隔的移动应用架构介绍
基于内外网隔离的移动应用整体架构可以分为三部分[1],如图1所示。用户端的移动应用客户端、信息外网的应用服务以及信息内网的数据服务。
用户通过在移动终端的企信应用平台上安装移动应用客户端来获得相应的功能服务;移动应用客户端向信息外网的应用服务请求获取服务;信息内网的应用服务程序向信息内网的数据库服务请求获取数据服务。
(1)用户端的移动应用客户端移动应用是基于企信平台开发的。用户需要在移动终端安装企信平台应用,经过身份认证后进入企信平台应用,然后才能下载移动应用安装到企信平台。用户下载安装完移动应用后,才能再企信中打开移动应用使用其提供的功能服务。移动应用通过AJAX技术向应用服务器请求服务[2],来为用户提供相应功能。
(2)信息外网的应用服务。应用服务主要分为企信平台服务器与移动应用服务器两个部分。移动应用客户端向应用服务请求服务时,携带能定位移动应用服务器的参数集,请求首先交由企信平台服务器处理,企信平台根据参数集里的信息定位到具体的移动应用服务器,并向该移动应用服务器请求具体业务服务,应用服务器处理并响应该业务服务请求。
(3)信息内网的数据服务。移动应用服务器中的移动应用服务程序要向用户提供各种服务,就必须有数据的存取,在该架构中,移动应用服务器通过数据库隔离装置与信息内网的数据库服务器进行数据交互。在数据的交互过程中,应用服务器中的移动应用服务程序必须使用规定的语言、语法及存取规则来对数据进行操作。
2 基于内外网隔的移动应用架构安全风险分析
通过对移动应用架构的介绍,可以通过移动应用客户端、移动应用业务服务、移动应用数据服务三个方面对其进行安全风险的分析。
2.1 移动应用客户端安全风险分析
移动应用客户端的安全风险来源主要来自以下四个方面:用户的不当操作、移动终端软硬件的安全漏洞、移动应用客户端以及移动应用客户端本身安全漏洞。
(1)用户的不当操作。用户作为移动应用的使用者,通过相应的身份认证就可以获取移动应用的相应的功能服务及数据。用户的不当操作就有可能将其身份认证信息与移动应用内的数据泄露出去。例如在其他软件使用相同认证信息以及将移动应用内的服务数据在其他软件中传播。在大数据时代,用户在互联网中各种无意识的操作都有可能泄露了数据,有心的黑客就可以通过分析这些离散的数据来获得有用的情报,用来实施攻击。
(2)移动终端软硬件的安全漏洞。移动终端软硬件是移动应用客户端的运行平台。移动终端硬件包括移动终端的存储设备、手机芯片、传感器等硬件设备。移动终端软件方面为移动终端的操作系统,操作系统管理整个移动终端的硬件资源,并为上层移动应用提供相应服务。移动应用客户端运行在移动终端上,必须调用操作系统的服务,并使用移动终端的存储设备存储在移动终端中存储必要的数据。一旦移动终端的硬件及操作系统的漏洞被黑客利用,用户的数据和移动应用客户端的程序安全都会遭到威胁。
(3)移动应用客户端。移动应用客户端是在企信平台的,企信平台及其环境的安全是移动应用安全的基础保障。企信平台运行在移动终端上,会面临移动终端的硬件及操作系统安全漏洞带来的威胁。企信作为移动应用客户端平台,必然会有很多各种不同的应用在其中,这样就会出现各种应用良莠不齐,一旦有劣|应用,则必然影响着其他应用的安全。
(4)移动应用客户端本身。移动应用作为一款软件,必然会存在一定的漏洞,例如代码容易被更改和注入,程序被反编译。通过这些技术黑客就很容易掌握程序的执行逻辑,利用其中漏洞实施攻击。移动应用客户端使用AJAX技术向应用服务端获取服务,AJAX是JavaScript脚本使用XMLHTTP_Request对象与服务器异步通讯的技术,使得WEB技术应用到移动应用的开发。AJAX一方面带来新的开发模式,同时也存在着一些安全风险。
2.2 移动应用业务服务安全风险分析
移动应用业务服务主要为用户提供业务服务,移动业务服务主要由企信平台服务器与具体移动应用服务器承担。移动应用客户端发出AJAX请求,并携带能定位具体移动应用服务器的参数集,该请求首先被企信平台服务器处理,企信平台服务器分析请求携带的参数集与本地的配置来定位该请求的目标应用服务器。
在上述过程中,AJAX请求中携带着参数集,这些参数在请求的后续过程中发挥着重要的作用,一旦请求被窃听或拦截,其中的参数集的信息容易被窃取并分析,成为黑客攻击的重要线索。同时,AJAX请求是基于应用层的HTTP协议的,HTTP协议在最初设计时传输的内容都是公开供人访问的,其报文极其容易伪造,即存在的问题就是AJAX请求非常容易被伪造。
2.3 移动应用数据服务安全风险分析
数据服务是由信息内网的数据库服务器提供的,该部分的安全问题主要来自内部,如数据库管理员(DBA)的不合法操作,来自内部的网络攻击等等。除此之外还有物理设备损坏的危险,数据服务不同于其他服务,一旦设备损坏,数据的丢失将是不可挽回的。
3 结语
通过上述的移动应用架构安全风险分析,可以总结出以下几个安全风险点:(1)移动应用客户端及其、运行环境安全问题,(2)服务请求中AJAX技术存在的安全问题,(3)移动应用业务服务中企信平台正确可靠地定位移动应用服务器的安全问题,(4)移动应用服务器的业务数据处理安全问题,(5)数据服务的数据存取与管理的安全问题。后续可以从移动应用客户端及其、运行环境安全加固,AJAX技术的服务请求的安全加固等多个层面开展加固工作。
参考文献
篇2
【关键词】风险;风险分析;决策理论;不确定性;风险厌恶
一、引言
在过去的十年中,关于环境保护、福利和个人的安全,同时可利用自然和金融资源的优化配置等可持续发展问题受到越来越多的社会关注。因此,土木工程中的风险和可靠性分析方法,在过去的几十年里得到主要发展,并且作为土木工程应用中的一种决策支持工具其重要性也日益增加。尽管在一些专业领域,对风险管理,资产管理等行业的兴趣正迅速增加,然而,在土木工程领域,减少风险和风险缓解措施的相关计划并不被完全看好。风险和可靠性分析实际上是一个涉及多学科的工程领域,除了需要在一个或几个经典的土木工程学科有坚实的基础以外,还需要透彻的理解概率论、风险分析和决策分析。没有迹象表明,对风险评估的关注度将在未来减少。未来的发展和社会对基础设施的维护和保养将可能更多的需要加强对风险评估的关注。工程应用领域的风险决策分析的巨大需求和对各独立学科中的风险分析辨识的明显不足,其直接结果就是,经过多年发展风险分析的实践范围已扩大到相当广阔的范围。实践经验以及几个基准研究已经清楚地表明,根据各专业人士的执行情况和客户要求的不同,风险分析可能实际上代表不同的事情。这种情况并不令人十分满意的,风险工程专业应该努力定义风险分析,为风险分析确定一个最好的工程实践,并建立一个分类和风险分析的标准化框架。本文尝试提供一个关键的概述和关于风险分析的一般性讨论,目的在于解决土木工程设施所产生的一些特殊问题。本文强调为风险分析建立一个正式的基础的必要性,并考虑了决策理论的风险分析,讨论和分析了这个视角下的各种缺陷。
二、风险的定义
Risk是一个比较常用的概念,可以和Chance、Likelihood以及Probability这样的词互换使用,用来表明我们对某一讨论的事物的状态的不确定性。然而,既使我们可以从讨论的背景中理解不同的单词的具体含义,在工程决策中,我们依然有必要更加准确的认识风险一词。在后面我们将会看到,技术风险的典型定义是对一个特定的行为的预期后果。这种定义与保险业中关于风险,以及欧元、美元,人类的死亡人数,有毒物质的暴露极限等风险可能的解释是一致的。然而,尽管背后的理论和哲学的框架极其相似的,关于风险的定义、分析、处理和风险的监管要求,以及相关的术语,已经演变为不同的土木工程学科。
三、风险分析的具体实现
(一)概况
风险分析可以用一个通用的格式来表示,这在很大程度上与应用无关,风险分析是否执行与活动的风险是否可接受相关,或者是否为一个管理决策的基础服务。一种基于澳大利亚/新西兰风险管理的代码流程显示出风险分析不是一蹴而就的过程,由于系统需求的变化,操作经验的增加,以及其它与系统性能相关的新信息,决定了风险分析是一个需要定期监测和审查的过程。
(二)危险识别
土木工程设施中的风险分析的一个任务便是找出潜在的风险,即风险的来源。这个过程在风险分析中起着关键的作用,因为只有主观或客观上确定了危险的存在,才可能考虑风险的评估。如果所有相关的危害都是不确定的,则风险分析将导致有偏见的决策,这将导致不必要的付出,并且最终可能导致不可接受的对人和环境的高风险。不同的危险识别技术已在各种工程应用领域,如化学、核能和航空中蓬勃发展。其中主要有:初始危害分析(PHA);失效模式与影响分析(FMEA);故障模式影响及危害性分析(FMECA);危险与可操作性研究(HAZOP);风险筛查(HAZID SESSIONS)。土木工程设施中的风险很大一部分是由于人为失误造成的。然而,在设计、施工、使用和维护等方面,人为因素造成的危险很多时候都被忽略了。这就不能不引起了一些怀疑,风险分析是否是确保系统安全的唯一方法。
(三)逻辑树分析
如果已经确定了系统工程中风险的不同来源并且分析了风险的成因,那么逻辑树可以用于全局风险的进一步分析,并对各个组成部分的风险贡献做出评估。在后面将要描述到的风险分析的理论公式中,逻辑树分析为评估各分支概率决策树以及相应的后果提供了工具。在目前的风险分析中主要使用以下的逻辑树的类型:故障树、事件树、原因/结果图。由于故障树不能直接适用于依赖性基本事件,他们不是很适合于对所谓的普通失效事件概率做出评估。对于土木工程的应用,这种局限是很严重的,依赖性是一个普遍的特点,而不是风险事件中的例外。原则上,事件树可以处理这种依赖关系,这看起来似乎是一个很有前途的一般风险分析工具。
(四)不确定性建模
风险分析通常基于已有信息的基础上,而信息通常为不确定或不完全的。事实上,在影响决策和风险分析的变量可能会受到几个来源的不确定性影响,这些大致可归类为:(1)固有的或现象本身的自然变异性(偶然性或1型不确定性)。(2)模型的不确定性:(i)不确定性,是否所有影响模型的因素都包括在内;或(ii)不确定性,模型如何描述各因素之间的相互关系(认识论或2型不确定性)。(3)统计不确定性(认识论的或2型不确定性)。对变量的了解程度越多,建模和统计参数的不确定性就会减少,例如通过收集和分析额外的数据和开发改进的预测模型。然而,未来的事件并不总是同历史数据直接相关的,在试图对超出数据范围的事件进行预测的时候,可能遇到意想不到的困难。不确定性的来源,即使是相同的设备,也总是依赖于风险分析的目的。例如,为设计新的设施,其不确定性可能基于现有设施的历史数据的分析(即过去的经验)。然而,这些预测的不确定性可能无法捕捉到真实的这一新的建筑设施的不确定性(如混凝土质量或操作环境可能不同于预测)。因此,后验风险分析将会提供更为精确的结果。在对随机或非平稳过程建模时,风险决策分析中的参考期也是非常重要的。例如,一个事件往往建模为遍历性随机过程,然而,长时影响或其他影响(如厄尔尼诺现象)可能也是需要考虑的。进一步的,短期参考周期的不确定性似乎显得更为合理,但当预测模型外推为长参考周期时,不确定性就可以很容易地扩展并增加不切实际水平的可能性。这种情况是可能发生的,例如,关于退化过程随机建模的长期预测的准确性是有限度的。最后,在许多情况下,风险分析中不太可能包括所有用于风险分析的概率模型的不确定性源。系统研究小组的专家表示,对于所有的失败事件,包括人为的错误,无法预料的失效模式等等,这些不确定性的来源本质上是非定量的。尽管如此,“最佳实践”要求执行质量保证措施和进行同行评审,通过改善不确定源来增加可靠性和分析的精确度性。
(五)风险评估
图1 先验分析和后给决策分析中的决策树
风险分析最简单的形式是所谓的先验分析法。在先验分析中,任何决策和活动之前,都会在统计信息和概率模型的基础上进行风险评估。在实践中,这通常出现在设计新设施的过程中。图1利用一个简单的决策树说明了先验分析的原理。在先验分析中,每一个可能的活动或选项的风险(预期效用)可以用下面的公式进行评估:R=E[U]=■P■C■,其中R是风险,U是事件,P■是第i个分支概率,C■是第i个分支事件的结果。
图2 预后决策分析中的决策树
后验分析原则上是和先验分析具有相同的形式,然而,在分支概率和(或)决策树后果方面的变化反映了所考虑的问题已经转化为风险降低措施、风险缓解措施和额外信息收集的影响。后验分析可以用来评估活动的效用,这实际上已经由亚曼迪蒂斯完成了。例如,为了评估现有设施,设施的测试和检查将被寄希望于揭示更多设计、施工中的失误,从而获取更准确的可靠性分析。
预-后验分析可以用图2所示的决策树的说明。关于活动中使用的预-后验分析最优决策法可能在未来得到执行。预-后验分析一个重要的先决条件是需要对未来的行动制订一个明确的决策规则,并将在计划动作的结果基础上产生效力。预-后验分析形成了一个强有力的决策支撑工具,并被广泛应用于基于风险的检验计划之中。然而,到目前为止的预-后验决策分析在风险评估中已被严重忽视。
需要注意的是,先验或后验决策分析中不同事件的概率可由逻辑树分析、经典可靠性分析、结构可靠性分析和其它联合方法来评断。因此,风险分析除了为决策制订提供构架以外,还在系统的各个方面包括因素模型中发挥效用。下面部分将讨论的风险评估需要的两个组成部分:结果分析和概率分析。
1.结果分析。失败事件的后果通常是由直接影响人民和他们的环境,如生命伤害和经济损失来衡量。大多数竞争的后果是造成低概率高损失的灾难性后果。例如,据迈耶估计,核电站事故的后果是可能造成大约140亿美元的财产损失和30年的期间内(早期的和潜在的死亡)超过48000人的死亡。
估计后果的最主要困难是如何是比较直接经济损失(建筑物的损坏,生产损失),间接损失(对经济增长的影响,失业率)和非货币损失,例如生命的损伤、对环境的破坏、社会分裂等。事实上,一些技术已经足够成熟,可以为不同活动造成的不同后果提供必要的比较手段。已经有各种尝试量化一个人的生命经济价值的方法出现,这些包括:(I)由于过早死亡而放弃的收入值为450000美元;(II)生命的统计价值相当于1600000美元至8500000美元;(III)政府补偿意外死亡金。然而,也许更有意义的计算方法是使用一个社会指标来反映个体对国民生产总值的贡献,人均预期寿命等时间。
考虑到基于政治愿望和环境保护相关的巨大的经济影响力,如海上石油生产设施的退役,清理被污染的地下水和太阳能的开发,构建一个与政治价值无关的环境质量保护一致性框架是非常重要的。最终,这与环境质量和人类的生活质量是息息相关的。
传统上,结果模型的分析一直是基于安全损失的基础上,即生命损失或损伤。然而,最近的工作已经开始注目于现有服务设施,主要关注的是大检查,延长使用寿命,保持老化的设施运转的维修费用等。在这种情况下,由于用户的延迟或停机时间造成的间接成本是可观的;例如,成本数据的分析表明,用户延迟和额外的车辆运营成本,比如交通改道或者桥梁关闭大约为初始建设成本的25%。
2.概率分析。经典可靠性理论用于分析不同载荷条件下的相同类型的,满足统计独立的大量因素构成的系统。这个发现在航空、核能、化学、建筑和工业过程中得到广泛应用。可靠性分析的理论基础是概率论与数理统计等学科,以及运筹学,系统工程与质量控制。这些因素的失败概率可以通过从操作经验观察得来的相对失败频率来解释。(1)经典的可靠性分析。如前所述,经典可靠性分析主要用于估计那些能够预测在设计和操作系统中起重要作用的技术元件寿命的统计特性。这些特征包括预期的失败率,风险函数,预期寿命和平均失败间隔时间。模型所考虑的系统通过逻辑树,其各个因素由决策节点来代表,从而可以评估各种定量措施的效能,例如系统在指定周期内失败的概率,在系统中引入冗余的积极影响,检查和维修活动的成本等。大多数的技术系统的失败率形如浴盆曲线。对于许多技术组件而言浴盆曲线是很典型的,比如出生缺陷,生产失误率等。当部件存活了一定的时间,这意味着出生缺陷是不存在的,可靠性随之增加。此后一段时间随着年龄的老化稳态性能发生变化。具有恒定失效率的功能检查部件很少使用,然而,对于具有缓慢增加的失败率的功能性检查部件可能是有用的,可以计划使用只要这样的失败率不超过一定的临界水平。如果失败率函数在开始是准恒定,然后突然有一个急剧的下降也没有太大的用途。但是,在这种情况下,替换策略更为合适。各种组件类型的浴盆曲线的有效性已经受到了广泛的质疑,不可能被认为是一直有效的。显然,图3显示的失败率随着时间的变化不是恒定的。在这样的情况下,随时间变化的失败率被称为风险函数。这是一个条件失败率,定义为组件或者系统在时间t时刻的失败概率。
一个重要的问题是在观察的基础上对失败率的评价。正如前面所提到的,失败率数据可以从不同的应用领域的失败数据库中获取。当然在评估失败率的时候必须小心,如果组件在观察期的初期并不是新的,其失败率可能会超过估计(值),如果观察到的时间间隔太短,可能观察不到失败的发生。对于这样的情况,各种文献提供了不同的方法来解决这个问题。另外,失败率也可能采用最大似然估计方法来处理,在这里选择的概率分布函数的参数可以在观察到的失败次数的基础上来估计。
图3 失败率函数的浴盆曲线
(2)结构可靠性分析与需求能力可靠性分析。关于结构组件或其它需求能力系统,如水坝,管道,机械零部件等的可靠性与电气元件相比较是不同的;即,在大多数情况甚至个别组件失效的机理下,既使许多年的时间间隔其发生失败的情况亦是非常罕见的。结构组件失效主要是由于极端事件,如极端风、雪崩、大雪、地震,或联合作用,而不是由于老化或系统退化。然而,当前土木工程设施的老化或者退化等其他形式的“故障”已越来越多的成为问题的源头。
对于可靠性分析,有必要建立基于参数的统计特性等可用信息的概率模型。这些信息可能包括有关年度极端风速资料,混凝土抗压强度等实验结果。事实上,荷载和抗压能力的概率模型的不确定性的一个主要原因是由于缺乏失败概率的相关知识,并且在此基础上进行评估必须对失败概率有充分的理解,即不再考虑结构的真实失败概率而考虑结构性能的不确定性。
对于一个结构组件,其不确定的抗力R和负荷S被建模为随机变量的概率密度函数fR(r)和fS(s),失败概率可以定义为:
P■=P(R≤S)=P(R-S≤0)=■F■(x)f■(x)dx
假设负载S和抗力R在统计上是独立的。抗力R的累积分布函数也可以被称为一个脆弱性曲线。脆弱性曲线是不依赖于负荷建模的,并有助于分离和确定抗力和负荷的不确定性对结构可靠度计算的影响。该系统性能和具有高负载的不确定性和可变性密切相关,如地震、飓风、洪水等。
在一般情况下,抗力和负荷不能仅由两个随机变量来描述,而是通过随机变量的函数来描述。因此,失败概率的一般公式可以通过以下的n维积分来确定:
P■=■f■(x)dx
其中f■(x)为基本随机变量向量的联合概率密度函数,积分范围为失败区域。除了非常特殊的情况下和大多数实际应用中的数值近似方法以外,要解决式中的积分问题是不容易的。结构可靠性理论的基本原理的描述也可在JCSS概率模型代码找到。
(六)最优性和风险接受准则
决策是一个复杂的过程,并且通常和政治关系交织在一起。一些风险评估问题试图解决包括:谁来承担什么样的风险水平?谁是风险承担的受益者和付出者?什么样的信息是“合理”的风险管理所必须的,以及应该怎样分析?什么样的行为有什么样不同风险的结果,谁来评估风险管理的成功或失败?谁来决定不同风险之间的平衡?
这些问题都不容易解决,不能脱离风险接受准则来单独解决风险评估问题,即,什么样的风险是可以接受的?风险接受准则的实施和发展涉及:第一,感知风险:确保系统风险水平是可以接受或允许的;第二,正式的决策分析:比较和平衡风险与收益的风险分析技术;第三,监管安全目标:发展和增强风险接受准则的立法和法律框架。
风险接受准则一般采用美国核管理委员会、英国健康与安全执行局和其他权威监管部门的规则,总体原则是:应尽可能合理压低(ALARP)或尽可能达到最低(ALARA)。例如定义为像 “低”,“合理”,“可能”,“达到”等等,这样的术语是非常主观的,容易被以保守的方式解释。
1.个人和社会风险。这里有一个值得注意的问题,就是要重新认识到风险接受是一个与人类权利相关的、基本的、哲学问题。联合国人权事务高级专员撰文对人类权利做了专门的规范,这里给出相关以便参考:
(1)所有的人都是生来平等的,有尊严和权利的平等与自由。他们赋有理性和良心,彼此间应有兄弟般关系。
(2)每个人都有生存的权利,都是自由和安全的个体。
(3)法律面前人人平等,并有权不受任何歧视,受到法律的平等保护。
宣言强调要考虑所有的人是平等的,而且强调个人人身安全的权利,道德和法律上的义务。因此无论可接受风险的标准如何制定,我们应该永远记住,上述人权基本原则是不可违背的。
众所周知,安全是需要成本的,下面我们将做更多的讨论,因此社会个体成员的安全保证与社会所能承受的负担密切相关。然而,对于社会代表都应该有一个总体的道德义务去考虑投资与开销等“所有的资源能否很好的安排”,以尝试达到宣言中的目标。
当讨论“可接受的风险”问题时,有些人对于什么是“可接受的”可能跟社会观点相比有不同的看法。每个人都有他们自己的风险体验,或在决策方面有自己的偏好。土木工程或任何其他活动中的可接受准则主要受到来自社会个体成员的偏好的影响,而不是社会的偏好的影响,个人的偏好可能实际上同社会的偏好在总量上是矛盾,因此有必要从社会的角度来看可接受性,并同时确保个人的基本人权受到保障。
2.社会风险及风险规避。个人风险和社会风险之间是有区别的,个人风险主要表现为每年死亡数,或者死亡曝光数等,而社会风险通常表示一个F–N曲线,是一个死亡数(N)的累积频率(F)。风险的表示方式可能影响对风险的认知,例如,在统计意义上,个人的死亡风险10-5与1000人被杀的社会风险10-8是等价的。然而,社会似乎更关心造成很多人伤害的惨重事件,而不是一系列较小的危害同样数量个体的系列事件。这种偏好表现为典型的F–N曲线,例如,图4表明一个人每年的死亡风险概率10-4和一个每年以10-6的概率造成10人相同结果的事件的偏好,这表明随着后果的增加,风险规避行为也在增加。然而,从纯理性的观点来看,这可以被看作是一个增加生命安全的合理途径。尽管使用F-N曲线作为风险分析有悠久的传统,但值得注意的是,F-N曲线并不能为比较不同活动之间的风险提供一致的方法。
图4 荷兰社会风险的安全目标
3.多属性和多目标风险决策分析。决策往往会导致不同后果,需要同时考虑如成本,生命损失,社区干扰和环境损害等等因素。此外,不同的利益群体可能有不同的目标和偏好,从而影响不同属性的组合效应。这种情况有时被称为多属性、多目标决策或者代表风险分析中的一个复杂的问题。从理论和方法上讲,在多属性、多目标决策理论的框架下,这些问题可以很容易地处理。然而,必须非常清楚的认识到,这些技术本身不对如何给不同的属性和不同的目标加权提供任何答案。无论拥有一个合理的方法的机会大与否,这个问题必须得到解决。如果有关各方之间的偏好是不可调和的,那么在一个基本的必要的决策分析调试之前,决策者必须明确并对各方偏好进行评估。然而,最后的加权决策和建立一个普通的共识面临着已有的决策理论的挑战。最重要的是决策理论不仅仅是 “一次性”的数值分析,而应该是一个动态的和透明的过程。
4.其他的考虑。可以理解的是,本文的重点是对风险的定量分析和如何用此作为决策的工具。在定性的意义上,系统知识以及在风险分析过程中增加的性能也揭示了关于如何改进系统性能方面的新的见解。可能是因为风险分析一般包括系统建模中的逻辑性、系统性和严格的方法,从而导致必须在任何定量的结果之前对系统性能增加一些理解。只要风险分析的目的是了解系统的性能,而不是一个“数字游戏”,例如用于满足定量风险接受准则,那么风险分析就是一个对于提高系统的安全性和性能的非常有效的工具。
四、结论与讨论
风险分析是通用的,因而其基本准则和理念是相同的,例如发电厂设备的最优化设计问题同1000座桥梁拥有者的资产管理非常相似。本论对这些原则提供了一个简短的概述,并重点讨论了的现行做法的不确定性和局限性。
相信风险分析师都意识到了这些问题,这是值得安慰的。也许更重要的是,把这类信息传递给他们的客户—即最终的决策者。经验表明,并非总是这种情况。因此,从广义上讲,有必要增加对风险分析的理解,这种理解是专门针对以下的个人或团体的。第一,风险分析师:提供更好的具有一致性的方法、模型和数据,从而提高风险分析的可信度。第二,土木工程师:能够给风险分析师提供相关信息,对风险分析的结果进行严格审查。第三,决策者(业主,政府,社区):被告知他们的决定和他们的利害关系的合理性。
以下结论与建议(在没有特定的顺序)是互补的,可能适用于一个或多个的个人或团体:
1.有相当比例的工程师对风险分析持怀疑态度。原因可能包括“太难”,“太数学”,“不能想象如此低的频率”,“有一点物理意义”等,这些评论只是孤陋寡闻,只可能暴露出他们在正式的工程教育中接触概率理论和风险分析的不足。传统上,工程课程重点强调统计理论(如混凝土质量,水文)并不太在意概率论,但后者在预测失败概率的时候是比较有用的。而更多的重点需要放在风险分析和评估,规范发展,代码开发和资产管理的关系等方面。
2.对标准化的风险分析技术和概率模型的需求是明显
的,通过这个可以降低不同分析师分析结果的差异。不同分析师的结果如果差异巨大,可能被决策者、工程师以及公众所察觉,从而显示出其不精确的和不成熟的“科学”性,不能够为公共风险提供准确的预测。
3.应该承认,风险分析中的信息都应该以同样的方式对待。
4.人为错误是一个重要的风险源。风险分析可以限制那些可以量化的人为错误,但它本质上很难把包括诊断错误、高层决策水平或机构管理方面的失误包含进去。遗漏的人为错误来源于风险分析的假设、设计、建设和设施的运作。这些错误是否可以接受取决于如何使用风险评估结果。在某些情况下,如果风险分析师为土木工程设施建议的质量保证和质量控制在于考虑是否有助于提高人为错误的改善率,那么这是可以接受的。
5.对风险厌恶的处理很难达到一致性。如果F–N曲线,或其他不利的风险标准是风险评估的一个特征,那么在描述风险接受准则的时候这些特点应明确规定。这将导致一个更透明的决策过程。然而,更应该通过考虑结果模型去合理规避不良行为的风险。
6.现在有一个总的趋势,那就是有选择性的利用计算工具对风险的类型和用途进行管理,也就是说,在风险管理中标准化已经取代了传统工具。原则上,标准化并不是一件坏事,但是,我们应该把关注的重点放在工具的使用是否适当上。
7.在这些年来,社会的可用资源的很大一部分将继续或越来越多的花费在各种旨在维护环境效益的活动上。例如:过时的结构和设施的退役,减少二氧化碳排放量,无污染的能源和一些其他开发。这些大量的重要的问题,目前被一些相当武断的、激进的利益集团和政治家以任意的方式处理。这里有两个重要的方面应该被注意到,即该类问题的决策依据还不存在,因为我们提升环境质量方面还没有达成共识,其次,这种决策往往是在不知情的偏好的基础上进行。重要和更困难的工作仍然留待解决。
8.风险分析涉及的人员或公众安全或公共资源都应该受到强制性的质量保证和同行评议。质量保证程序可以专注于内部的程序和实践。同行评审应包括一个独立和严格的审查,由公认的专家进行风险分析和评估。
参 考 文 献
篇3
关键词:过程风险;专家调查法;机电工程;风险度
中图分类号:TV734文献标识码:A文章编号:
引言:
机电工程建设项目全过程的最重要阶段就是施工阶段。而其机电项目的总目标在项目施工阶段的表现一般有四个方面:费用、质量、进度的目标。这三个方面的关系相对独立,但是又彼此制约。本文将对机电项目施工阶段的质量、进度目标分别进行风险识别。同时为了加深理解,本文假设对某单一目标识别时,其他三项目标对其的影响较小,暂时不分析。
1.机电项目施工阶段风险识别
1.1机电项目施工阶段施工质量风险识别
机电项目施工阶段的施工质量风险指影响在施工活动中施工质量是否达到规定质量控制要求。在本文中D公司施工阶段的质量风险因素采用鱼骨图来表示,然后是风险的识别,如图1-1 所示是因果分析图。
图 1-1 施工质量风险因素的因果分析图
施工环境、施工方法、相关设备、施工材料和施工人员以及质量检测等六个方面是影响D公司机电项目施工质量的风险因素。
1.2机电项目施工阶段施工进度风险识别
施工活动达到预定施工进度目标受施工阶段影响的不确定性称之为施工进度风险。D公司机电工程项目施工进度主要风险因素由下表1-1 所示。
表 1-1机电项目施工阶段进度风险
风险因素 典型风险事件 风险来源
过程风险 1、业主资金周转困难 建筑主体单位
2、承包商能力差 建筑主体单位
3、施工图纸不完善 建筑主体单位
4、澄清问题不明确 建筑主体单位
5、施工进度计划不完善 施工方
6、设计标准变更 项目环境
7、自然灾害 项目环境
8、项目变更多 建筑主体单位
9、设备材料供应商能力差 建筑主体单位
10、政府干预 项目环境
2.机电项目施工阶段的风险分析
为了将风险水平拆分为风险发生的概率(频率)和风险事件发生后果的严重程度(损失),我们引进公式风险=损失×频率的概念,再按照风险发生概率的大小分配权重,损失程度值要按风险因素发生以后对相应项目目标影响程度的轻重分配。一般机电项目施工阶段风险分析是从项目施工阶段的质量和进度目标四方面进行。
2.1 机电项目施工阶段的施工质量风险分析
把图 1-1中D公司机电工程项目施工质量的风险因素的因果分析图中的全部风险因素总结之后制成表格,确定单一风险因素,再由机电项目的普遍经验,依次按较低级、低级、中级、高级和较高级五个等级为风险因素的频率分配权重0.05、0.1、0.3、0.5 和0.7;较低、低、中、高和较高5个等级为风险因素可能的损失程度分配后果的严重程度值0.05、0.1、0.2、0.4 和0.8,从而得到表2-1 D公司机电项目施工阶段质量主要风险因素。
表2-1机电项目施工阶段质量的主要风险
2.2机电项目施工阶段的施工进度风险分析
从D公司以往机电项目的相关工作经验可知,把表1-1中的风险因素按极低级、低级、中级、高级和极高级五个级别作为风险因素的暴露度概率0.05、0.1、0.3、0.5 和0.7;风险因素的损害程度分配后果的严重程度值按照极轻、轻度、中度、重度和极重5个级别为0.05、0.1、0.2、0.4 和0.8,得到表2-2D公司机电项目施工阶段主要进度的风险因素分析表。
表2-2机电项目施工阶段主要进度风险因素分析
3.机电项目施工阶段的风险分析
3.1 机电项目施工阶段的施工进度风险应对
把表1-1中D公司施工进度的主要风险影响因素按综合风险水平有序排列,整理为表3-1:D公司机电项目施工阶段施工进度主要风险应对表。
表3-1机电项目施工阶段的施工进度风险应对策略
表中第1项、第2项和第3项是因为现场的变更造成施工进度风险,所以D公司对施工现场的变更应尽量减少和控制。因为其不仅影响到项目实施进度,也会严重加剧施工成本。因此D公司应采用项目现场变更申请程序来控制现场变更在实际的项目管理中,这是一种较为有效的手段。
3.2机电项目施工阶段的施工质量风险应对
机电项目员工培训的内容包括个人防护、安全程序、入职培训和专业培训四个层次。为了达到保护施工人员免于伤害的目的正确地使用个人防护用品就是个人防护部分。安全程序的内容有具体的工作操作程序、安全管理的检查和统计以及安全事故反应的相关程序。D公司应针对机电项目施工涉及到的工作进行流程操作程序;针对施工现场的安全状态和人员的安全行为进行定期检查并找出需要解决和提高的地方;同时针对发生安全事故如何进行急救调查和记录的行为规章实行安全事故反应调查程序。此外,D公司应结合不同项目的特点和可能涉及的安全危害,针对施工人员的不同工种安排有针对性的培训内容,即所谓的专业培训。
篇4
关键词:电力企业,风险管理,定量风险评估 毕业论文
0、引言 简历大全 /html/jianli/
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3.3 电力企业qra常用方法 作文 /zuowen/
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。/
篇5
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。 3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
篇6
[关键词] 检验; 机械; 风险评价
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 18. 047
[中图分类号] F272 [文献标识码] A [文章编号] 1673 - 0194(2013)18- 0080- 02
在检验监管中,对进出口机械设备的检验,会发现各种各样的机械安全相关的风险,正确识别和评估这些风险,更好的指导企业进行技术整改以及在使用过程中加以防范,避免对人员健康造成伤害和财产遭受损失是至关重要的。因此,机械安全风险分析和评价应当贯穿于机械安全检测的全过程。
1 风险评价的基本概念
任何利用机械进行的生产或服务活动都伴随着危险,都存在着可能酿成事故的风险。进行风险评价的目的是为了根据现实的各种约束,用系统方式分析机器使用阶段可能产生的各种危a险,以及在危险状态下可能发生损伤或危害健康的危险事件,提出合理可行的消除危险或减小风险的安全措施,在机器的使用阶段最大限度地保护操作者,使机械系统达到可接受的最高安全水平。
2 风险评价的程序
风险评价的程序是根据机械设备使用的过程、使用和产出的物质、操作条件等信息,与有关的设计、使用、伤害事故的经验汇集到一起,对机器寿命周期内的各种风险进行评价的过程(风险评价流程图参见图1)。
风险评价过程可分为风险分析和风险评定两个阶段。
2.1 风险分析
风险分析包括确定机械限制范围,危险识别和风险评估三个步骤。风险分析提供风险评定所需要的信息。
2.1.1 机械的限制范围
机械设备是在一个有限的范围内,为完成一定的应用目的而设计的,因而机械都有限制。机械的限制不同,存在的危险和涉及的人员不尽相同,风险也不同。
机械的限制范围涉及以下几个因素:(1) 机械设备使用范围; (2) 机械设备寿命限制; (3) 机械对人员的体能限制要求;(4) 人员的专业技能限制。
2.1.2 危险识别
危险识别是风险评价的关键信息环节。危险识别是否全面、准确,将影响风险评价和安全决策的质量。运用科学方法进行系统分析,识别出所有危险的种类、产生原因、危险所在的部位和可能发生的危险事件。
在机械行业识别危险源,应根据企业的生产特征,生产过程及设备状况,将可能产生危险的危险源全部列出。一般,机械设备主要危险源可以分类如下:
(1) 机械危险源:指动力、制造、传输装置、起重机械、通道等危险源。
(2) 电气危险源:指电气机器配线等危险源。
(3) 物理危险源:指高温、射线、振动等危险源。
(4) 化学危险源:指可燃性气体、液体、易燃性物质混合后产生的有害物质等危险源。
2.1.3 风险评估
危险识别后,对每一种危险都应通过分析,确定其风险要素,然后进行风险评估。风险是产生伤害的概率和伤害的严重程度这两个要素的组合。风险分析也就是对这两个要素的分析确定。风险与风险要素之间的关系可以用公式表示为:
风险 = 伤害的严重程度x伤害出现的概率。
(1) 伤害的严重程度。评定伤害的严重程度,首先确定对象,即确定是对人身安全的损伤,还是财产的损失或对劳动安全与卫生的综合影响。评估伤害程度时,还应考虑损失所涉及的范围,范围越大,涉及的人员越多,严重程度就越大。
(2) 伤害出现的概率。分析伤害出现的概率时,可以从以下几个方面考虑:一是根据历史数据及相似机械的风险比较,确定危险出现的概率;二是考虑一些对避免或限制伤害的可能性有影响的因素;三是人员技能和安全意识方面的影响因素。
风险评估应通过定性的方法来支持,并尽可能通过定量方法补充。在许多情况下,伤害出现的概率和伤害的严重程度不易确定,特别是定量法,受到可用有效数据量的限制。因此,除了少数定量化的因素外,在许多场合,在得不到精确资料的情况下只能是定性的估计。
2.2 风险评定
风险评定是根据风险分析提供的信息,通过风险比较,对机械安全作出判断,确定机器是否需要减小风险或是否达到了安全目标。如果需要减小机械存在的风险,则应选择相应的安全措施对策,并应重复风险分析的选代过程。直到通过风险比较后的结果使人确信机械是安全的,实现了机械安全的预定目标。
风险比较是风险评定过程的一部分。根据类推原理,可将评价对象的机械相关风险与类似机械的风险相比较,使评价结论有可信的参照依据。风险比较时应注意以下问题:(1) 两种机械具有可比性; (2) 被比较机械的资料可靠性; (3) 两种机械的差异性。
3 风险评价的方法
风险评价是指确定危害事件发生的概率和模拟事件的危害程度,计算其风险值的大小,对其可接受性作出评价,提出风险预防和减控措施及应急预案等,是以系统方式对与机械有关的危险进行考察的一系列逻辑步骤。
为了支持风险评价的过程,需要选择和使用风险评价的工具。风险评价方法有很多种,使用一种方法,就要了解它的特点和适用范围、优点和缺点等,并通过实践验证其效果,然后推广使用,才能得到事半功倍的效果。但无论哪种评价方法都必须满足下列要求。
(1) 科学性。风险评价的方法必须科学,确实能辨识出机械的所有危险。虽然危险是能够凭经验或知识辨识出来,但也有潜在很深的危险并不容易被发现。因此,就必须找出充分的理论和实践依据,以保障方法的科学性。
(2) 适用性。评价方法都应当方便易用、结论明确,这样才易于被广泛接受。预设的参数值过多,难于理解的评价方法是不适用的。
(3) 针对性。需要风险评价的机械危险千差万别,涉及到误用、使用者、空间、时间等各个方面,没有哪一种方法能适合所有的机械设备。不同类型的机械设备,潜在的危险不同,就需要不同的方法进行评价。所采用的评价方法有针对性,才能取得预期的结果。
篇7
我国目前处于经济快速发展的时期,大量的地下工程如地铁等正在施工或即将动工。而地铁施工的特殊性决定了施工过程中有诸多不确定因素,如地理位置的特殊、生产的流动性、安全质量要求高、工期较长,如果没有科学的管控,存在着很大的安全隐患,可能引发的事故种类繁多,而且一旦发生事故,死伤量比较大。由此可见,地铁工程施工建设存在着极大的风险隐患,一旦出现问题将造成巨大的经济损失以及不良的社会影响。据最新的分析报告统计,未来几十年我国将进入地下工程建设的期,因为,地下工程的安全性建设是当前经济、社会乃至国家的要求。
一、地铁工程施工事故统计分析
首先我们需了解事故原因分类,一般可分为六大类,二十二小类;对于事故后果,一般影响分级的因素包括:工作人员及救援人员伤亡人数、第三方经济损失及伤亡、业主经济损失、工期延误时长、环境影响等重大因素。据2001年到2006年亚太地区的地铁事故分析,一共发生43起地铁事故,总计14人丧命。从中得取的主要经验便是:不可轻视地下水的影响;增加地层强度,加固地层厚度;另外,从实践经验来分析,实际施工时不应全信电脑数据,在未能充分分析掌握计算机的分析结果正确性之前,应对分析结果采取保留态度,同时结合现场勘查,锻炼出对计算机数据的分析能力。
二、我国地铁施工风险管理
(一)地铁工程风险的定义
简单地说,就是在某项以隧道工程施工和运营为目标的过程中,存在可能导致直接或者间接损失的情形,那这项可能存在风险的活动所引起的后果就成为风险事故。
(二)地铁工程风险管理的内容
针对上一点的定义,可以分析出地铁风险管理的组成部分为:风险意识、风险分析、风险应对、风险监控四个部分。地铁工程风险管理的内容比较复杂,工程处于比较复杂的地层地质体中,他的隐蔽性和不确定性不能使风险分析的一些办法不能准确运用和确切表达。
(三)地铁工程风险管理的意义
地铁工程风险管理可以使地下隧道建设工作规范化、系统化、信息化、安全化,尽最大努力降低风险,避免人员伤亡和环境伤害,降低工期成本和损失,为轨道交通安全建设提供安全施工保障。
(四)地铁工程风险管理的特点
a.问题复杂。地铁工程处于比较复杂的地质环境中,风险无处不在,随时都有可能发生事故。复杂的地质环境使得项目风险分析过程中既要考虑到精确性,另一方面要注意控制成本,要防止得不偿失。b.对潜在风险要有警惕意识。在风险管理中,要尽可能多的找出可能存在的危险因素,对潜在的危险采用有效而直接的手段进行检测,出现征兆时及时采取措施防范局势扩大或危害扩大。
(五)地铁工程风险管理方法的多样性
在不同的阶段,可以采取不同的风险评估方法,如在初级研究阶段,适合采用定性的分析方法,而在数据详细的运营阶段,可以采取定量的风险评估方法。
(六)地铁工程风险管理方法的动态变化性
由于地铁施工的进展和客观环境往往处于变化中,从管理角度看,风险管理也是处于不断地动态分析中,在施工中的各个稳定阶段,用相对已经比较稳定的数据来进行分析,将提高分析结果的稳定性。
(七)地铁风险管理要求工作人员有很高的素质
地铁工程要求相关管理人员必须具备丰富的经验和很高的素质,只有掌握科学、先进、系统的工程风险分析方法,才能使施工风险降到最低,确保工程制度和质量。
(八)我国地铁工程风险管理的现状
我国地铁建设正处于高速发展期,一些一线城市特别是地铁建设开展较早的城市已经开始开展安全风险管理体系和信息管理的实践工作。比如上海地铁建设,已经建立了比较完善的地铁建设安全管理体系,利用数据反馈一些预警提示,但是功能实现还比较简单,缺乏数据库的支持。相对上海,北京的地铁工程施工风险管控相对较完善,目前已有《实施规划》、《设计指南》等重大课题的研究,并且对正在实施的安全风险管理体系进行了扩充和完善,明确了各阶段风险管理的目标、程序、内容以及方法。国内已经有了风险定级体系,但还不是特别完善,所以要尽快修订更加综合全面的风险定级标准规定。另外对于地铁施工相关的资料要进行妥善保存,形成资料库,以便进行更好的风险分析,为地铁管理走向信息化做好准备。由于地铁建设动态性比较大,所以监测数据和风险信息要及时分享,及时反馈,资源共享,确保监控数据的有效性和可靠性,建立安全风险管理信息化平台。
三、地铁施工管理研究展望
篇8
【关键词】网络会计;信息安全;风险分析
引言
近几年来,随着信息技术的迅速发展,计算机网络系统的应用普及到社会的各行各业,建立在计算机网络上的各类经济信息管理系统也得到广泛运用。特别是由于经济信息量的猛增,财务会计信息的需求也越来越大,为满足大量的会计信息需求,会计信息也不可避免要借助网络来传递和共享,使得电算会计面临又一次变改,网络会计成为必然。但由于计算机及其网络本身固有的脆弱性,给信息管理系统的安全带来了潜在的危险,这种安全表现在计算机病毒严重威胁,以及利用计算机进行以窃取金钱和物资为目的的犯罪活动,在很多企事业单位财务会计信息泄密问题频频发生,这使现代财务信息系统的安全面临十分严峻的形势。面对关系企业财经重要信息的数据,怎样确保其安全稳定是值得思考和分析的问题。
1.会计信息安全风险分析概述
1.1 会计信息安全概念
国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”。作为一种特殊的新信息,我国对会计信息安全还没有统一的定义。更多的资料认为,会计信息的安全是指会计信息具有完整性、可用性、保密性和可靠性的状态,它来自于会计数据的完整和会计数据的安全[1]。
会计数据的完整是指与损坏和丢失会计数据的相对状态,它通常指会计数据表明的会计信息是可靠的、可用的。而会计数据的安全是指会计数据在载体介质上不会被窃取或损坏的状态[2]。
网络会计的信息安全其核心是网络的安全。根据国家计算机安全规范,计算机的安全大致包括三类:(1)实体安全,包括机房、线路、主机等;(2)网络与信息安全,包括网络的畅通、准确以及网上信息的安全;(3)应用安全,包括程序开发运行、I/O、数据库等的安全,因此在网络会计信息中,网络安全是第一位。
1.2 风险分析
风险通常是指由于当事者主观上不能控制的一些因素的影响,使得实际结果与当事者的事先估计有较大的背离而带来可能的经济损失[2]。这些背离产生的原因,一方面当事者对有关因素和未来情况缺乏足够情报而无法作出精确估计,另一方面是由于考虑的因素不够全面而造成预期效果与实际效果之间的差异。进行风险分析,有助于确定有关因素的变化对决策的影响程度,有助于确定方案对某一特定因素变动的敏感性。若一种因素在一定范围内发生变化,但对决策没有引起很大影响,则所采取的决策对这种因素是不敏感的;若一个因素的大小稍有变化就会引起投资决策的较大变动,则决策对这一因素便是高度敏感的。了解在给定条件下的风险对这些因素的敏感程度,有助于正确地作出决策。
风险分析是找出行动方案的不确定性(主观上无法控制)因素,分析其环境状况和对方案的敏感程度;估计有关数据,包括行动方案的费用,在不同情况下得到的收益以及不确定性因素各种机遇的概率,计算各种风险情况下的经济效应;作出正确判断,等等。
2.会计信息风险分析
目前,在研究现有基于网络的会计信息系统和信息安全理论的基础上,提出网络环境下会计信息的安全策略会计信息风险管理对策,对网络环境下会计信息安全的研究可以丰富和拓展现有会计信息安全理论方面的研究很多。那么在现行网络环境下会计信息安全到底存在哪些风险,这些风险又是怎样产生的呢?这是本文研究的主要问题。
按照会计信息安全事故类型将风险分为两大类,即基于计算机介质本身的风险以及会计信息的特殊性的风险。具体讲基于计算机介质本身的风险指计算机硬件及软件风险、网络使用风险、计算机病毒三类,会计信息特殊的风险指计算机犯罪、应用和管理风险两类,下面将具体进行分析。
2.1 管理风险
当前,我国虽然也建立了一定的计算机安全管理制度,但尚未形成一套完整的安全体系,但一直以来会计电算化信息系统的建设的安全设计方面很多就缺乏总体考虑和统一规划部署,各会计使用单位根据自己的理解进行规划建设,技术要求不规范,随着网络技术的不断向前推进,网络环境的会计信息就更谈不上安全管理体系,因此风险问题也就越加严重,具体来来讲从两个方面来分析。
2.1.1 管理人员自身素质风险
作为任何一名财务管理人员来讲,基本的财经制度、会计基本职业道德均能牢记,但他们在实际工作中,恰恰本身又是一个不容忽视的问题,由于各行各业的会计工作人员中,素质上的差异对系统的安全是一种威胁。无论系统本身有多完备的防护措施,这都是防不胜防的问题,也是会计信息安全中的最大的风险。
一方面,外来攻击者一般通过各种方式和各种渠道可以取得会计信息,如信息文档的存放、稿件的处理流程等环节中。攻击者不需花费一点气力,也不必用太高明的手法就可以取得其所需要的会计信息。如果管理人员在各方面都加紧防范,就可以杜绝不少漏洞。另一方面,还有许多系统遭人为入侵的主要原因是因为它们过份依赖用户的口令。由于口令不便于记忆,用户通常选择跟自己有关的数字为密码,使保密性通常比较低。有部分管理人员为求方便,将自己的口令告诉他人,使口令失去了保密工作的重要的意义。再一方面,有的管理人员或其它人员不按操作规程或不经合法授权就上机操作,不经易地改变了计算机执行路径,也会对会计信息安全造成的一定的危害。
篇9
随着经济科学的高速发展,我国大型桥梁工程的发展取得了跨越式的进步。但是,技术风险的分析与管理严重制约了大型桥梁工程的发展进程。论文通过对特大型桥梁工程技术风险分析与管理的研究,详尽阐述其中存在的问题并提出解决措施,望对大型桥梁工程项目的发展有指导性意义。
【关键词】
风险分析;桥梁工程;桥梁管理
1引言
目前,风险管理已经广泛应用于各个领域,并取得了良好的发展。作为一种新兴起的技术手段,其在保险、工业系统、工程项目等方面取得了前所未有的成功,标志着风险管理技术应用的崛起。在现展进程中,各类工程项目常常面临工期延误、费用超出预算等问题。产生这种问题的主要原因是施工环境复杂、项目技术越来越难以操作,尤其是大型工程项目,技术风险显著提升,严重危害了民众的生命财产安全。
2技术风险综述
2.1技术风险的定义和分类
特大型桥梁工程技术风险定义:大型桥梁工程中因技术原因为工程建设带来的风险。实质内容是指在实际的工程建设中由于现代工程技术无法与传统工艺相结合,使现代工程技术在应用的过程中产生差异性,从而导致工程风险性提升,为工程质量和实施进程增加难度。依据对工程整体质量影响情况,将技术风险划分为3类:(1)在大型桥梁建设的过程中无法避免的风险称之为关键技术风险,作为影响大型桥梁建设的主要因素,其对工程能否顺利实施关系重大;(2)重大技术风险是指可以提供经验借鉴的风险,若未能及时采取有效措施处理,会直接降低工程的成功率;(3)一般技术风险对工程的结果影响较小,在特大型桥梁工程建设中通过严格把控能够有效避免其对于建设结果产生的影响,也是在实际过程中遇到的最多的技术风险。
2.2技术风险分析
技术风险分析指对技术应用中的不确定因素进行有效认识,对技术风险带来的工程项目进行评估,并且通过事故发生的可能性制定出应对方法,其主要内容分为以下4点。
2.2.1风险识别
风险识别作为特大型桥梁技术风险分析的基础,工程项目实施的过程中能够为工程带来危害和的技术风险进行研究是风险识别的主要内容。作为首要步骤,虽然在技术风险分析中较为简单,但其重要性却不容忽视。
2.2.2技术风险评估
技术风险分析需要由多个环节协同合作、相互配合才能完成,技术风险评估作为实施过程中最主要的部分,其重要性不言而喻。技术风险评估由3部分组成,其内容为技术风险测量以及技术风险损失估计、概率估计。技术风险损失估计分为直接与间接两种,通过对工程建设中由于技术风险造成的严重后果和损失进行评估,而技术风险概率指的是采用科学有效的数学统计原理对技术发生可能性作出合理预测。
2.2.3人为因素分析
人在生产活动中有着重要的作用,作为特大型桥梁工程的实施者,人为因素常常会造成技术风险的发生,在整个技术风险分析的过程中,其位置至关重要。人为因素的产生多数由于实施者对技术风险认识不足,监管不力,通过采取相关措施能够达到有效控制技术风险的目的。
2.2.4技术风险的决策和管控
技术风险控制能够有效预防技术风险的产生,对技术风险控制的管理和控制有重要的作用。其主要分为技术风险动态管理和技术风险监控。技术风险的决策和管控是技术风险管理的生命和血脉,对实现技术风险分析有着实质性意义。项目工程的决策者通过对技术风险进行分析,可以整体把握工程情况,提前采取相应措施,对大型桥梁工程的发展意义重大。
3技术风险管理
3.1技术风险管理存在问题
3.1.1技术风险意识薄弱
目前,施工单位和施工人员对技术风险的意识比较模糊,管理者未形成一定的概念。因此,在施工过程中经常出现工程项目的管理者为了追求工程速度和质量忽视技术风险的现象。由于缺乏技术风险的管理意识,导致许多潜在的技术风险没有得到解决,从而提升了风险事故的发生率。
3.1.2缺乏科学管理方法
科技迅速发展的时代背景下,现代桥梁工程却未能及时作出改变,一直沿用传统风险技术方法,无法实现传统技术到现代技术的转变,与世界发展进程接轨更是无从谈起。目前,外国的风险管理技术手段在我国并未得到广泛应用,现阶段主流的技术为量化技术,而我国在技术风险管理采用的定性管理已经严重落后。
3.1.3缺乏专业技术人才
现代工程技术风险管理工作对管理者有着严格的要求。专业技能强、知识储备量丰富以及良好的素质内涵是现代工程技术风险管理挑选人才的重要标准。但是,从当前的发展情况来看,现存的技术风险管理者多缺乏专业知识的培训,对风险管理学未能进行有效的系统学习,导致管理者在实际工作过程中,无法采取有效措施解决风险管理问题。
3.1.4缺乏技术风险管理制度
对于技术风险管理制度的确立,国家尚未建立明确的标准,风险制度不完善,直接导致管理者在实际工作中无技可依,更无法实现管理的标准化和规范化。
3.1.5缺乏完善的管理组织机构
近年来,虽然我国大型桥梁工程项目的建设经验越来越多,但是完善的技术风险管理组织机构却一直未能建立,相应的管理部门更是无从谈起。同时,缺乏先进的风险管理分析技术,严重滞后了我国桥梁工程的发展进程。
3.2技术风险管理对策
3.2.1提高工作人员技术风险意识
可以通过以下3方面提高工作人员的技术风险意识:(1)应在大型桥梁工程建设施工前对所有施工人员进行全面培训,以提高施工人员的技术风险意识;(2)在实际工作中,应注意加强对技术风险的宣传,时刻保持施工人员对技术风险的警惕性;(3)工程结束后,对建设中遇到的问题及时做出总结归纳,为以后工程项目的顺利开展打下坚实基础。
3.2.2加强借鉴和学习
由于我国技术风险分析和管理起步较晚,与西方国家的先进技术水平存在一定差距。因此,我国应加强学习西方发达国家的思想技术,快速有效地提升我国风险分析和管理的水平。
3.2.3培养专业技术管理人才
专业技术人才的培养并非一蹴而就,这是一个循序渐进的过程。(1)让其了解工程技术风险的重要性;(2)专业人才的培养需要定期进行学习,聘请技术风险专家授课,与相关院校进行合作,开设技术风险管理课程,为工程技术风险管理提供有效保障;(3)应结合实际,在桥梁建设工程项目中吸收经验,从而达到提升风险管理水平的目的。
3.2.4优化技术风险管理制度
我国技术风险管理制度中存在诸多不足,因此,桥梁工程项目建设过程中技术风险问题频繁出现。完善的技术风险管理制度是实现桥梁工程项目良好发展的前提,因此,应规范技术风险管理制度,严格风险管理制度标准。
3.2.5完善组织结构并加强技术风险管理
特大桥梁施工过程中可以通过设立技术风险管理部门有效加强管理体系,成熟的技术风险管理部门能有效提升桥梁技术风险评估效率。降低因技术风险造成的经济损失[1]。
4结语
综上所述,我国特大型桥梁工程技术风险和管理还有许多问题亟待解决,本文通过对技术风险和技术风险管理两方面作出分析并提出有效解决措施,为相关工程提供指导性意见。
作者:赵静 单位:邯郸市高速公路管理局
篇10
[关键词]央企 国际化战略 定价权 政治经济环境 风险分析
一、引言
央企作为我国在国际市场上的核心竞争力,是现阶段中国摆脱低端附庸局面的重要筹码,中国央企现阶段承担着振兴国民经济、增强国际竞争力的重要使命。2008年的金融危机改变了当前世界的经济格局,国际市场也瞬息万变。中国央企“走出去”战略势在必行,但是与此同时也存在着较大的风险,如何走好央企的国际化战略路线是一个非常重要也相对较难的命题。中铝并购力拓是央企国际化战略的典型案例,本文将以“中铝并购力拓”为索引对我国央企国际化战略进行风险分析并提出一定防范风险的措施。
二、中铝并购力拓的风险分析
总的来说,国际化战略将遇到的风险分为内部与外部两个部分。内部风险来自企业体制不健全、自身走出去的经验不足、竞争过度等,而外部因素来自投资目的国家的政治、政策等。在此,笔者用借用COSO分析法的一个大体框架,对整个央企进行一个宏观分析,大体分析方式如下图所示,为了更好的理解各类宏观分析,外部风险的部分,笔者将通过现在网上热议的“中铝并购力拓”为索引,进行进一步分析:
1.内部风险
(1)控制风险
第一,内部控制有待加强,经营模式有待整合。由于国企目前仍留有计划经济体制的病根,我国央企 “政企不分”的现象导致目前央企对政府的依赖性比较强,市场性比较弱,内部结构不是非常合理,企业很庞大,但是没有一种有效的机制让它完全脱离政府的政策和资金的扶持,从而独立地在国际市场上竞争,虽然说近年来中央企业“走出去”战略效果还不错,但是依旧存在着较大的风险,这些风险主要来自于国际化经营能力普遍不足和国际化的人才短缺,同时存在着一些不可避免的腐败现象。
截止2009年底,我国央企在管理理念、管理模式、经营方式及市场反应速度与国际市场上的竞争对手相比,还有较大的差距。
第二,经验不足导致决策风险持高,决策失误造成的损失巨大。具体包括行业决策风险、区位决策风险、进入模式决策风险等。
央企对外投资的决策风险由于专业化水平不高,缺乏有效监管力度,造成了“高风险、低收益”的局面。据数据资料显示,央企67%的海外并购均以失败告终的结果也同样证明央企国际化战略的效率低下,笔者认为如果一直拿高额的资金来换取所谓“长远的国际市场意义”是没有太大的意义的,有时也会抑制本行业在国内和国际上的发展。
(2)竞争风险
央企之间存在着无序的竞争,在国外市场上,常常会发生中国企业“窝里斗”的局面。全球金融危机为中国企业并购创造了条件,但中国企业总是有种跟风的势头,导致当地的警惕性增强,从而中国企业的并购很难得到当地政府的合格审批。
由于行业协会的弱势,不能真正协调好行业的长期利益,直接导致恶性竞争,导致中国企业在国际上市场的形象有所降低。
2.外部风险
首先我们引进一个近期的央企并购案例——中铝并购力拓。主要过程如下:
中国铝业公司在2008年2月1日以137亿美元(按当日汇率计算约合人民币920亿元)以每股58英镑收购力拓9%的股权。2008年11月25日,必和必拓宣布放弃并购力拓的计划,导致力拓股价大跌37%,当日以每股15.5英镑收盘,跌幅达74%。所持股权现价约合38.7亿美元。
(1)政治、政策风险
受到冷战思维影响,一些西方发达国家出于意识形态或者国家利益的考虑,大肆鼓吹“中国”,目标企业所在国担心我国国有企业对当地企业的收购,特别是对大型企业的收购会垄断本国的经济,将我国国企的行为说成是“政治行为”。在案例中,从钢铁产业来看,中国是世界上最大的铁矿石消费国,目前全球对铁矿石的需求增量中有90%来自中国,中国从必和必拓公司和力拓公司进口的铁矿石占进口总量的40%以上。如果必和必拓公司与力拓公司合并成功,将控制全球铁矿石市场份额30%,。必和必拓公司对力拓的收购意在形成寡头市场,从而抬高电解铝的价格,作为没有定价权的中国只有接受的资格。国际上存在的对中国国有企业非市场运作的疑虑从始至终,所谓的“中国”作为一个极大的政治误解对于我国央企的国际化战略有着非常重大的阻碍。
(2)资源风险
案例中,如果中铝集团采取直接在国际市场购买铜、铝、金、锌等矿产资源,中国企业还是摆脱不了被国际矿业巨头牵着鼻子走,现在无论是哪种资源,只要中国一买对方就涨价。
由于这个已形成垄断,控制全球矿产价格,导致中国资源战略安全受到严重威胁。下表为产业战略投资者与财务投资者的比较,像中投这样的公司属于财务投资者,像中铝公司等央企是战略投资者。可见,投资于资源类资产和具备技术、渠道、市场规模的实业类公司是符合中国国情的较佳方式,毕竟后者是一种客观存在,对于刚刚启动国际化战略的央企来说风险较小,难度稍小,虽然获利周期很长,但是对未来有比较长远意义。
所以,对于具备国际竞争力的央企,国家应该通过国有资本经营预算与外汇支持,增强企业的资金实力,鼓励其在国外并购更多的实业公司股权、资源开采权,从而提高国家战略资源储备。
3. 央企国际化战略的风险分析的补充和总结
综观央企国际化战略的风险,其作为一个起步阶段的命题,值得拿出来细说的远远不止上述的六点,比如说比较重要的市场风险、文化整合风险、经营管理风险、制度风险等等,但是考虑到其风险不是非常典型,这里就不一一列举了。总之,中国企业管理层,既要从“走出去”战略的角度,重视国际化人才自我培养为我所有;又要以全球化的视野,充分利用好项目所在地各类人才资源,实现人才国际化为我所用;更要以宽广的胸怀和创新精神,切实从体制、机制、环境等方面创造条件,以利于发现、培养和使用优秀的国际化人才。仔细思考所面对的各种风险并选择改进措施,承担起的拓展国家资源空间的责任,在执行“拓展”的使命时,找到双方利益的结合点,站在更高的角度,以构建利益链的方式寻求与他国内企业的合作,建立对外投资决策委员会、对外投资风险控制委员会、对外法律援助中心、军事保障机制和对外投资价值评估机制,以面对各种央企国际化战略的风险。
参考文献: