时间:2023-02-11 11:48:48
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险评估论文范例。如需获取更多原创内容,可随时联系我们的客服老师。
化工园区企业危险化学品水环境风险
1储存系统的水环境风险
各类危险化学品储罐区是能量和有害物质的集合点。化工园区内储罐区储存的原料、中间体及产品大多数具有易燃易爆、有毒有害、腐蚀等特性。如镇江新区化工园区内化工企业涉及的危险化学品有1,3-丁二烯、丙烯腈、氰化钠、纯苯、苯乙烯、天然气、液氨、石脑油、汽油、煤油、柴油、硫酸、盐酸、次氯酸钠、氢氧化钾、锌粉等,涉及危险化学品的品种多、数量大。这些物质绝大多数属于闪点较低、爆炸极限范围较大的易燃易爆危险化学品,或为有毒有害危险化学品以及腐蚀品。不少企业的危险化学品储存场所与生产装置构成了重大危险源。对于液态危险化学品储罐区,可能发生的重大事故主要有火灾、爆炸和有毒有害物质泄漏。事故中,若因消防环节处置不当而导致危险化学品进入水体,则可造成严重的水环境污染事故。
2生产系统的水环境风险
化工园区各类化工企业生产规模一般都较大,生产过程连续性强、自动化程度高。化工生产区域工艺装置主要有釜、槽、罐、塔,以及纵横交错的工艺管线等,设备种类繁多,作为特种设备的压力容器数量多。此外,化工生产工艺装置还具有设备高低不一、危险物料处理量大、操作控制难度大、动态与静态设备并存等特点,同时,危险化学品的物料类型、相态、压力、温度、体积或质量也各不相同。因此,化工工艺装置发生火灾、爆炸的可能性较大。如果化工工艺装置设计不合理、材质有缺陷、焊接质量差、密封不严、人员操作失误或受物料腐蚀、磨蚀等因素影响,那么均会导致可燃物料泄漏,进而引起火灾、爆炸事故;若发生泄漏的是有毒有害物料,则会引起人员中毒事故发生。化工生产工艺过程中的高温、高压、蒸发、干燥等都具有比较高的危险性,一旦温度、压力等控制不当,极有可能引发重大危险化学品事故,而所有与危险化学品有关的重大事故均有导致严重水环境污染次生灾害发生的可能。
3运输系统的水环境风险
邻水化工园区危险化学品运输有陆路运输和水路运输两种方式。危险化学品运输系统具有物料密集、设施流动和危害难以控制的特点,因此具有较高的危险性。装卸作业人员违反操作规程、危险化学品包装不合格、禁忌危险化学品混装混运、违章超载、超速行驶、疲劳驾驶、静电积聚、火灾初期灭火方法错误、监护不力等均有可能导致道路交通事故发生,进而造成危险化学品泄漏的重大事故。特别是沿江化工园区的码头装卸区域,其紧靠长江水体,地理位置特殊,一旦发生危险化学品泄漏事故,极易引发次生环境污染事件发生。若对泄漏的危险化学品处置方法不当或不及时,则很可能使危险化学品流入长江,从而造成严重的水环境污染事件,对沿江城市的饮用水安全构成巨大威胁,甚至将导致民众恐慌、社会动荡。化工园区内化工企业集聚,危险源数量众多,彼此相互影响,构成了一个巨大的危险区域,一旦某个企业发生火灾、爆炸或危险化学品泄漏事故很容易影响到周边的其他企业,从而导致灾难性的多米诺效应,极有可能演变为巨大的水环境灾难。
1.1一般资料
选取于2013年9月至2014年9月在我院骨科接受治疗患者64例为研究对象,其中男性患者38例,女性患者26例,患者年龄为12~78岁,平均年龄为(32.6±2.8)岁,其中有11例患者进行肱骨粗隆间内固定手术,有12例患者进行拧脊柱手术,有27例患者进行关节置换手术,其他手术患者14例,将所有患者随机分为两组,观察组和对照组各32例,两组患者在年龄、性别、病程等一般资料对比上均无显著性差异(P>0.05);具有可比性。
1.2治疗方法
对照组进行常规护理,观察组在常规护理的基础上应用风险评估,首先,设计风险评估单,我院通过多次会议讨论,以《护理安全应急预案》等相关条例为依据,并结合我院骨科具体的护理工作情况,设计了风险评估单的内容,具体的评分内容包括:日常生活能力、压疮风险、跌倒坠床风险、病情变化及其他5个方面,具体的存在风险预测包括压船风险预测、器械风险预测、跌倒坠床风险预测及其他4项。在存在风险方面,主要分为有发生和未发生两个方面。在风险评估单设计出来以后,由护士对患者的5项风险进行评分,并在存在风险拦打“√”,如患者已经出现压疮,则在压疮发生一栏打“√”。评估的时间分别为患者入院时,及以后的每周进行三次评估,每次评估间隔为一天。通过风险评估,了解高风险患者,并在护士交接班时进行风险评估单的交接,并做好高风险患者的防护措施。最后护理人员应该做好护理风险的防范工作。
1.3观察指标
统计两组患者对护理工作的满意度及并发症的发生率。满意度=非常满意+满意
1.4统计学方法
采取统计学软件SPSS19.0对上述汇总数据进行分析和处理,计数资料采取率(%)表示组间率对比采取x2检验;对比以P<0.05为有显著性差异和统计学意义。
2结果
观察组患者有2例发生并发症,并发症的发生率为6.3%。对照组有8例发生并发症,并发症的发生率为25%,观察组患者对护理工作的满意度明显高于对照组,且组间差异对比具有统计学意义(P<0.05),具体如表1所示。
3讨论
在对骨科患者进行护理时应用风险评估,不仅需要对风险评估单进行合理设计,而且还需要护理人员对患者进行准确的判断,并做好风险防范护理。患者在入院24h内由责任护士对患者的日常生活能力进行评估,主要采用的是ADL评分,通过评分结果,对患者实施有针对性的护理。这样有助于提高护理质量,从而降低患者发生风险的可能性。在对患者进行风险评估以后,需要针对评估结果采取防范措施,若患者存在压疮风险,应对其采取相应的护理措施降低压疮的发生。针对已经发生风险的患者,可采取积极的应急措施,并按照事先设立的风险预案对患者进行检测,同时做好相关的记录。在使用器械的过程中也容易导致风险的发生,因此,对器械评估也是非常重要的,护理人员要及时发现器械所存在的风险,消除安全隐患。护理人员还应加强风险评估单的管理,护理人员应以认真负责的态度填写评估单,并提出相应的防范措施,护理长应对其风险评估单进行核对,并监督护理措施的执行,从而将评估的准确性提高,使风险的防范发挥作用。风险评估护理不仅能够增强护士的护理风险意识,而且提高了护理工作的质量,风险评估护理保证了骨科患者的安全,降低了风险的发生率。我院通过对骨科64例患者进行研究,观察组患者对护理工作的满意度为100%,明显高于对照组的84.4%,观察组患者并发症的发生率为6.3%,明显低于对照组的25%。研究结果表明,风险评估护理能有效提高护理工作质量,提高患者的满意度,降低风险发生率。
该系统采用PHP脚本语言设计,基于Browser/Server模式的Web模型体系架构[2-6]。评估系统的所有存储及计算过程均在应用服务器上执行,客户端只需要安装浏览器即可实现对工作界面的访问。PHP曾是PersonalHomePage的简称,现在的官方全称为HypertextPreprocessor(超文本预处理器)。PHP既是一种CGI(公共网关接口),又是服务器端嵌入的HTML脚本语言,PHP因其高效、简洁的支持数据库,广泛地应用于动态网页的制作。PHP是一种免费软件,能运行包括Windows、Linux等在内的绝大多数操作系统环境,常与免费Web服务软件Apache和免费数据库Mysql配合使用于Linux平台上,性价比非常高,号称“黄金组合”。
2系统功能
主要分为建筑物周围环境、入户线路及内部线路及区域(户内和户外)特征3个模块,这些模块设计既独立又相互统一,所有数据可在系统界面完成交互及计算,能够减少人员操作流程,评估参数一目了然。
2.1建筑物周围环境模块
建筑物周围环境模块主要包括被评估建筑物尺寸(长宽高)、截收面积、Am截收面积、建筑物位置因子、建筑物的屏蔽、建筑物内部的屏蔽、雷击密度、LPS、建筑物内外人员数量等参数(图1)。
2.2入户线路及内部线路模块
入户线路及内部线路模块主要分为电力、通信、消防、电视、安防5个部分,每个部分包括土壤电阻率、长度、高度、HV/LV变压器、线路位置因子、线路环境因子、线路屏蔽、线路屏蔽、内部合理布线、室内设备耐压、匹配的SPD保护、线路“a”端建筑物的尺寸、线路“a”端建筑物的位置因子等参数(图2)。
2.3区域(户内和户外)特征
区域(户内和户外)特征包括入口区域地表类型、内部区域地表类型、接触和跨步电压(雷击建筑物)造成的损失率、接触和跨步电压(雷击入户线路)造成的损失率、户内有潜在危险的人员数量、户外有潜在危险的人员数量、接触电压和跨步电压危害保护措施(户外)、特殊损害(与R1有关)、特殊损害(与R4有关)、火灾风险、防火措施、物理损害造成的损失率(与R1有关)、物理损害造成的损失率(与R4有关)、内部系统故障造成的损失率(与R1有关)、内部系统故障造成的损失率(与R4有关)等参数(图3)[7-10]。
3系统关键参数的计算方法
3.1计算标准
该系统计算公式参考GB/T21714.2—2008/IEC62305-2:2006《雷电防护第2部分:风险管理》规范编写,该规范由全国雷电防护标准化技术委员会(SAC/TC258)提出,广东省防雷中心起草,是目前最新的雷电灾害风险评估标准。
3.2NG值的计算
NG值从山东省闪电定位系统中取得,山东省气象局于2006年建成由13个探头组成的雷电定位系统,对山东省内雷电活动进行全天候实时监测。山东省闪电定位系统是由中国华云技术开发公司研制生产并布点建设的LD-Ⅱ型闪电定位系统,主要由13个闪电定位仪(分别布设在章丘、龙口、荣成、即墨、日照、东明、东平、沾化、夏津、鱼台、蒙阴、郯城和昌邑),1个中心数据处理系统和图形显示终端构成,采用磁定向时差综合法进行闪电定位,各个定位仪将接收到的闪电信息和GPS时间信息,通过业务通信系统传送到中心站计算机,通过中心数据系统的计算处理,得到闪击的时间、位置、极性、强度等参数。该系统时钟同步精度可达到0.1μs,山东省内大部分地区闪电探测效率理论值为95%,定位精度可达到300m。
3.3建筑物截收面积的计算
规则建筑物的截收面积按照规范中的计算公式进行计算,不规则建筑物利用作图得到,在系统中预留接口,输入相应的参数就可以自动计算。
4结语
1.1WPP误差指标的数学特性
无论要比较或改进预测方法,都需要通过其误差值的评估函数来评估预测的效果。为了明确地判断优劣,即使采用多个评估函数,也需要将各函数给出的不同数值综合为唯一的指标值。评估指标应具有可观性,即多次预测中的任何一个误差的改变都能引起指标值的变化。评估指标还应具有可控性,即评估指标值的改善一定代表着预测结果的改善。为了能据此对误差的评估函数进行优化,并改进预测方法,误差评估函数必须单调地反映预测结果的优劣。
1.2WPP误差指标的物理含义
一方面,WP时间序列的波动性、间歇性和随机性进一步加强了WPP误差的不确定性;另一方面,WPP使WP的不确定范围降低到WPP的最大误差区间,从而大大减小了WP的不确定性对电力系统稳定性、充裕性及经济性的影响。因此,值得关心的是WPP的上述影响,而不是WPP的本身。例如:对于低于切入阈值的风速,一方面由于风机均不工作,因此其预测误差并不重要;另一方面由于其预测误差不一定小,特别是用相对误差评估时。设想有2个预测方法,在风速的全部范围内的整体误差指标相同,但分别在大、小风速下有更好的精度,那么哪一个更适合于WPP呢?风能的间歇性使其实测值或预测值都可能接近或等于零值,故不宜采用基于相对值概念的评估指标。此外,WPP的正误差及负误差影响电力可靠性及经济性的方式不同,故误差评估指标必须予以区别。
2WPP传统评估指标的局限性
2.1传统评估指标
MAE,MAPE和RMSE等传统评估指标从不同方式的平均观点来反映预测结果的绝对值误差,并认为预测效果随着指标值的降低而改善。将MAE和RMSE分别标幺化,得到归一化平均绝对误差和归一化均方根误差;用χ2统计量作为WPP误差的评估指标。文献比较了各单项指标MAE,NMAE及RMSE等作为评估指标时的评估结果,发现它们之间存在不一致的结论。所有这些传统的评估指标都具有下述缺陷:
①绝对值相同的正误差与负误差产生相同的后果;
②各次预测结果的误差对指标值的影响与该误差的绝对值线性相关;
③不能反映实际系统对预测误差承受能力上的强非线性。为了克服不能区别对待正负误差的缺点,将MAE指标分为预测结果偏冒进时的MPE和预测结果偏保守时的MNE。但并未解决误差时正时负的WPP序列的评估问题。当风速序列较平稳或者规则变化时,各种WPP方法的误差一般都不会大。换句话说,WPP大误差往往发生在风速序列非常不规则,甚至混沌变化时。假设被测风速序列的样本集正确地反映了其概率分布,那么强波动、强间歇性时段的概率相对于整个时域来说一般并不会太大,但往往造成与其概率不成比例的严重后果,而传统评估指标却往往掩盖了这些小概率的预测大误差的影响。这就造成平均误差虽小,却与大误差个案的共存,并经过稳定性与充裕性问题的非线性放大,引入停电风险。在风电穿透率很大,而电网稳定性或充裕性裕度很小时,此类小概率大误差事件的风险不能忽视。指出:以RMSE最小化为目标函数来优化预测方法,其本质是误差分布的方差最小化,仅适用于预测误差呈高斯分布的特殊情况,而不能反映一般WPP误差分布的偏度、峰度等信息。但该文提出的基于熵函数概念的评估指标MEEF仍然无法计及小概率高风险的预测误差对系统的影响。
2.2评估预测误差序列的传统方法
误差序列是将误差值按时间顺序排列起来的离散序列,常用的测度为:均值、中位数、最大值、最小值、标准差、偏度、峰度等。它们从不同侧面描述误差序列的分布特性,但若要严格评估预测结果对系统的影响则应计及所有的样本,而这些传统的评估指标都无法实现。均值和中位数都是反映一组数据的中心位置的主要测度。均值是全部数据的算术平均;而中位数是位于一组按大小排列的数据中间位置上的那个数据。均值易受数据极端值的影响,而中位数则不然;当数据分布不对称度大时,可选用中位数。在误差的评估比较中,均值和中位数越接近零越好。最大值反映数据中的极端情况。它在很多评价体系中并不受重视,但在WPP中却可能严重影响备用容量的安排,并应分别对待正最大值和负最大值。其值越接近零越好。标准差是应用最广的离散程度的测度,其值越小越好。偏度反映了误差序列在均值两侧的非对称性。正态分布呈对称状,偏度为零。若分布右偏(或左偏),即右侧(或左侧)拖尾更长,则偏度为正(或为负)。风电预测的误差序列大多呈右偏分布,其右拖尾部分对应于小概率大误差的预测结果。峰度量度了误差序列的非平坦程度。正态分布的峰度为3;若峰度大于(或小于)3,则比正态分布“高瘦”(或“矮胖”)。WPP误差序列的峰度一般大于3,其值越大越好。指出风电预测误差序列的分布并不符合高斯函数,而更接近于Beta函数,其峰度变化幅度较大,在3到10之间。综合评估方法若在多指标并行评估的基础上,以某种合理的方式融合各自的评估结论,可以构成WPP结果的综合评估指标。但它既给出了更全面评估WPP结果的可能性,也可能由于融合方式的缺陷而引入更大的随意性。此外,基于多项传统指标的综合评估体系不可能克服其共同的本质缺陷。
3WPP误差的风险评估指标
所提出的风电预测误差的风险评估指标克服了当前各种指标的许多缺点,具体如下。
1)该误差评估指标以货币单位为量纲,从风险的角度定量地综合反映了WPP误差对经济性与安全性的影响,具有清晰的物理学概念及经济学概念。
2)指标值单调地反映了实际系统对预测误差承受能力上的强非线性;R值越大,风险越大。
3)可以区分正、负误差对电力系统的不同影响。
4)只需要一个标量就涵盖了众多不同的传统评估指标的视角。
5)不但可以感知整个考察时段内的任何一次预测误差的微小变化,而不会被埋没,并可用以指导对预测方法的改进。具有很强的可观性与可控性。
6)该风险成本可与其他成本直接相加,解决了“不必考虑小概率预测误差事件”与“必须重视高损失事件”相矛盾的困惑。
4结语
“风险”一词起源于保险业,包含有多种含义,最常用的含义有两种:一种是指某个客体遭受某种伤害、损失、毁灭或不利影响的可能性,二是指某种可能发生的危害。因此,自然灾害风险也包括两种含义:一是不同程度自然灾害发生的可能性,二是自然灾害给人类社会可能带来的危害。近些年有学者对自然灾害风险概念进行了新的讨论。黄崇福对目前国际上较有影响的灾害风险定义归为三类:①概率类定义。②期望损失类定义。③概念公式类定义。并指出此三类风险定义均不能或无法表达风险的内涵,又进而提出了以情景为基础的自然灾害风险的定义,即自然灾害风险是一种未来不利事件的情景,而该情景是由自然事件或力量为主因所导致的。倪长健认为该定义仍有未能充分揭示自然灾害风险和自然灾害系统之间的关系、未能充分表征自然灾害风险的基本内涵、不便于为定量风险评估提供明确依据等不足之处,并提出了自然灾害风险的新定义:自然灾害风险是由自然灾害系统自身演化而导致未来损失的不确定性。总体上讲,灾害风险评估是一项在灾害危险性、灾害危害性、灾害预测、社会承载体脆弱性、减灾能力分析及相关的不确定研究的基础上进行的多因子分析工作。自然灾害风险评估常常存在在实例分析时存在界定不清、集成模式滥用等诸多问题,而其理论基础至今仍比较薄弱是导致以上现象的主因。要想找到科学有效的自然灾害风险评估方法,就必须对自然灾害风险系统的结构及其作用机制有清晰的认识和把握。
2自然灾害风险系统要素和风险形成机理
自然灾害风险系统主要由承灾体、孕灾环境、致灾因子等要素组成。承灾体系自然灾害系统的社会经济主体要素,是指人类及其活动所组成的社会经济系统。承灾体受致灾因子的破坏后会产生一定的损失,灾情即是其损失值的大小,而之所以会有损失,根本原因是承灾体有其核心属性———价值性。通常脆弱性是指承灾体对致灾因子的打击的反应和承受能力,但学术界目前对于脆弱性的认识并不统一。孕灾环境主要包括自然环境与人文环境,位于地球表层,是由大气圈、水圈、岩石圈等自然要素所构成的系统。孕灾环境时时刻刻都在进行着物质和能量的转化,当转化达到一定条件时会对人类社会环境造成一定影响,称之为灾变,这种灾变即为致灾因子,基于致灾因子的相关研究称之为风险的危险性分析,故危险性其实是表达了致灾因子的强度、频率等因素,比较有代表性的是地震安全性评价,在对孕灾环境和历史灾情的分析研究后以超越概率的形式给出地表加速度来表达某一地区或某一场地的致灾因子危险性。相比于孕灾环境和承灾体之间的复杂关系,影响致灾因子的危险性大小的来源相对单一,完全由孕灾环境决定。因此,由孕灾环境、承灾体、致灾因子等要素组成的自然灾害系统,是一个相互作用的有机整体,揭示的是人类社会与自然的相互关系,承灾体可以影响孕灾环境,孕灾环境通过致灾因子影响承灾体,三者不仅存在因果关联,在时间、空间上也相互关联,密不可分。而关于自然灾害风险机理的表达,20世纪90年代以来,1989年Maskrcy提出自然灾害风险是危险性与易损性之代数和;1991年联合国提出自然灾害风险是危险性与易损性之乘积,此观点的认同度较高,并有广泛的运用;Okada等认为自然灾害风险是由危险性、暴露性和脆弱性这三个因素相互作用形成的;张继权等则认为:自然灾害风险度=危险性×暴露性×脆弱性×防灾减灾能力,该观点亦被引入近年的多种灾害风险评估。
3数学方法在灾害风险评估中的应用
国内外学者对风险评估中使用的数学方法做过系统的总结。张继权等曾对国内外气象灾害风险评价的数学方法做了较系统的总结,葛全胜等亦对自然灾害致险程度、承灾体脆弱性及自然灾害风险损失度等方面的评估方法做过评述。尽管这些方法因针对的灾种不同而不尽相同(如用于地震灾害的超越强度评估法、构造成因评估法等,用于洪灾的水文水力学模型法、古洪水调查法等),但总体而言,数学方法应用及风险定量化表达已成趋势:
①概率统计:以历史数据为基础,考虑自然灾害的随机性,估计灾害发生的概率,应用多种统计方法(极大似然估计、经验贝叶斯估计、直方图估计等)拟合概率分布函数。由于小样本分析结果稳定不好,为避免与实际相差过大,故要求历史样本容量较大,常应用于台风、暴雨、洪灾、泥石流、地震等灾害的风险评估。
②模糊数学:以社会经济统计、历史灾情、自然地理等数据为数据源,从模糊关系原理出发,构造等级模糊子集(隶属度),将一些边界不清而不易定量的因素定量化并进行综合评价,利用模糊变换原理综合各指标,能较好地分析模糊不确定性问题。该方法在多指标综合评价实践中应用较为广泛,但在确定评定因子及隶属函数形式等方面具一定的主观性,现主要应用于综合气象灾害、洪灾、泥石流、地震、综合地质灾害等等风险评估。
③基于信息扩散理论:以历史灾情、自然地理、社会经济统计等数据为数据源,是一种基于样本信息优化利用并对样本集值化的模糊数学方法,遵循信息守恒原则,将单个样本信息扩散至整个样本空间。该方法简单易行,分析结果意义清楚,虽然近年来受到较多学者推崇和研究,但对扩散函数的形式及适用条件、扩散系数的确定等尚待进一步探讨。该方法已有运用于低温冷害、台风、暴雨、洪灾、旱灾、地震、火灾等灾害的风险评估。
④层次分析:该方法来源于决策学,是一种将定性分析与定量分析结合的系统分析方法,以历史灾情、社会经济统计、自然条件等数据为数据源。它利用相关领域多为专家的经验,通过对诸因子的两两比较、判断、赋值而得到一个判断矩阵,计算得到各因子的权值并进行一致性检验,为评估模型的确定提供依据。该方法系统性强、思路清晰且所需定量数据较少,对问题本质分析得较透彻,操作性强。该方法已经应用于综合地质灾害、洪灾、滑坡、草原火灾等灾害的风险评估中。
⑤灰色系统:以历史灾情、自然地理等数据为数据源,以灰色系统理论为基础,应用灰色聚类法划分灾害风险等级。算法思路清晰,过程简便快捷而易于程序化,但争议较大,故在国外研究中运用较少,在国内综合地质灾害、风暴潮、洪灾等灾害的风险评估中有所应用。
⑥人工神经网络:以历史灾情、自然地理、社会经济统计数据为数据源。选定典型评估单元(训练样本),将经过处理后的风险影响因子的数值作为输入,通过训练获得权值和阀值作为标杆;然后将其余单元的数据输入训练后的神经网络进行仿真,进而获得各个单元的风险度。其特点和优势是基于数据驱动,可较好地避免评估过程中主观性引起的误差,但因收敛速度对学习速率的影响会导致训练结果存在差异,且其“黑匣子”般的训练过程难以清楚解释系统内各参数的作用关系。该方法目前已经应用于洪灾、泥石流、雪灾、地震、综合地质灾害等灾害的风险评估工作中。
⑦加权综合评价:同样以社会经济统计、历史灾情、自然环境等数据,对影响自然灾害风险的因子进行分析,从而确定它们权重,以加权的、量化指标的指标进行综合评估。该方法简单易行,在技术、决策或方案进行综合评价和优选工作中有广泛运用,但需指标赋权的主观性仍是难以回避的问题。该方法目前应用于台风、暴雨、洪灾、综合地质灾害、生态灾害、草原火灾等自然灾害风险评估工作中。(以上几种方法的综合比较参考叶金玉等总结)各种数学工具的引入不仅为自然灾害评估方法注入了新的活力,同时也让人看到各具特色的数学方法是对应着不同的自然灾害种类,这也是一种提示:针对不同的自然灾害可以且应当有不尽相同的评估方法和研究途径,但这并不影响自然灾害风险评估走向定量化的步伐。
4多灾种综合风险评估
简单的说,自然灾害具有群发链发的特点,单一一种自然灾害往往伴随或者引发其他伴生(或次生)的灾害,对灾害链的研究,马宗晋等组成的研究小组曾给予高度的关注,史培军将其定义为某一种致灾因子或正态环境变化引起的一系列灾害现象,并将其划分为群发灾害链与并发灾害链两种,而群发的灾害或灾害链所引发的灾情必然是几种不同灾害与承灾体脆弱性共同作用所产生的结果,同时,还需认识到,不同自然灾害之间相互也会产生一定的影响,因此,对于这样的情况做单一灾种自然灾害风险评估显然是不合适的,自然灾害综合风险的评估就显得更有现实意义。综合自然灾害评估是风险和灾害领域的研究热点和难点,直到21世纪,学术界的研究方向才逐渐转向多灾种的风险评估。高庆华等认为,自然灾害综合风险评估是在各单类灾害风险评估基础上进行的,它的内容与单类灾害风险分析基本一致,所以采用的调查、统计、评估方法与单类灾害风险评估中用的方法基本相同,与单类灾害风险评估的根本区别是把动力来源不同、特征各异的多种自然灾害放到一个系统中进行综合而系统的评价,以此来反映综合风险程度;Joseph和Donald基于田间损失分布,提出以年总损失的超越概率来表示综合风险;而薛晔等却认为,在复杂的灾害风险系统中各个风险并非简单相加,对目前基本是单一灾种的简单相加的研究成果提出质疑,认为其缺乏可靠性,并以模糊近似推理理论为基础,建立了多灾种风险评估层次模型,对云南丽江地区的地震-洪水灾害风险进行了综合评估。
国内自然灾害综合风险评估研究成果不多,且模型也相对较简单,更好的评估方法也还有待探索,有待更多数学方法的引入。此外,在建立评估模型的同时,也要考虑到自然灾害风险的时空特性,即时间和空间上的分辨率,赵思健认为,同任何事物一样,风险也存在着时空差异,不同的灾种在不同时间、空间尺度上评估的方法和内容应有所区别,这个问题直接影响到该评估的时间有效性和适用范围。因此,由于在某一确定的评估方法下各单一灾种在同一时间空间尺度上的时间有效性并不一定一致,如何考虑这种不一致对评估结果所造成的影响是多灾种综合风险评估中亟待解决的难题之一。尽管有诸多问题困扰着多灾种自然灾害风险评估的发展,但相比单一灾种的风险评估,多灾种风险评估更符合实际生活中灾害群发的特点,其发展是防灾减灾工作的现实需要,决定了多灾种风险评估是风险学科发展的必然趋势。
5小结、展望
论文关健词:应用流分析;风险评估;流量分组
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
关键词:城市区域火灾风险评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(firerisk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化。较多的人倾向于从工程角度来定义火灾危害性(firehazard)和火灾风险(firerisk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价。与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版。
三、国内外近期的城市区域火灾风险评估方法
(一)国内的城市区域火灾风险评估方法
张一先等采用指数法对苏州古城区的火灾危险性进行分级,该方法的指标体系考虑了数量危险性,着火危险性,人员财产损失严重度,消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上,选取建筑面积为主导参量,建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系,该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成,用以评价现实的风险,不能用来指导城市消防规划。
(二)美国的“风险、危害和经济价值评估”方法
美国国家消防局与CFAI于1999年一起,在“消防局自我评估”及“消防安全标准”的工作的基础上,更突出强调了“火灾科学”的“科学性”,开发出名为“风险、危害和经济价值评估(Risk,HazardandValueEvaluation)”的方法。美国消防局于2001年11月19日了该方案,这是一个计算机软件系统,包含了多种表格、公式、数据库、数据分析方法,主要用于采集相关的信息和数据,以确定和评估辖区内火灾及相关风险情况,供地方公共安全政策决策者使用,有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策,更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。该方法的要点集中于两个方面:1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素,这些数据能够通过高度认可的量度方法,以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素:建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。
该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例,它利用该方法把其社区风险定义为高中低三类区域,进而再考察这些区域的火灾风险可能性和后果:高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域,主要指人员密集的场所和经济利益较大的场所;中等风险区域是风险可能性大,后果小的区域,如居住区;低风险区域是风险可能性和后果都较低的区域,如绿地、水域等,然后再把这些在消防救援响应规划中体现出来。
(三)英国的“风险评估”方法
英国Entec公司研发“消防风险评估工具箱”,解决了两个问题:一是评估方法的现实性,是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后,研究人员认为如果对这些方法加以适当转换,就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。
Entec的方法分为三个阶段。首先应该在全国范围内,对消防队应该接警响应的各类事故和各类建筑设施进行风险评估,这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言,由于所采用的分析方法、数据各不相同,所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序:对生命和/或财产的风险水平进行估算;把风险水平与可接受指标进行对比;确定降低风险的方法,包括相应的预防和灭火力量的部署;对不同层次的灭火和预防工作的作用进行估算,确定能合理、可行地降低风险的最经济有效的方法。
国家指南确定后,才能提供一套评估工具,各地消防主管部门可以利用这些工具在国家规划要求范围内,对当地的火灾风险进行评估,并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具:住宅火灾;商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾;道路交通事故一类危及生命安全、需要特种救援的事故;船舶失事、飞机坠落这样的重特大事故。
第三个阶段是对使用上述评估工具的区域进行考查,估算其风险水平,与国家风险规划指南对比,并推荐应具备的消防力量和消防安全设施水平。
参考文献:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、赵敏学,吴立志,商靠定,刘义祥,韩冬.石化企业的消防安全评价,安全与环境学报,第3期,2003年
8、李志宪,杨漫红,周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
一、第一轮专家评估结果的对比
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)