时间:2023-08-09 17:23:35
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险评估方法论范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。 风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。 3.3 电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:行政事业单位;风险评估程序;控制方法
行政事业单位于2014年1月1日起全面实施《行政事业单位内部控制规范》,在今后的一段时间里,将是行政事业单位相关领导、部门、财会、审计的一个核心工作。风险评估在《规范》中第二章,是行政事业单位及时识别在管理服务活动中实现内部控制目标相关的风险,系统分析风险的影响程度和损失可能性,并合理确定风险的应对策略,用通俗的话解释,就是梳理单位在工作流程中时容易出现问题的点,然后针对这些点制定相关制度,进行管理。
一、风险评估的重要性
目前我国行政事业单位对风险评估的重视还不充分,风险意识还不强。行政事业单位是掌握公共权利的重要机构,当行政事业单位行使公共权力不受制衡或监督时,一旦日常工作出现失误或者违法,就会造成极大地损害。比如说前几年在我国东南部某省份发生的贫困县财政巨款转澳门豪赌案件,就是一个典型案件。在当今媒体言论日益自由、网络传播迅速的大环境下,一旦出现内部控制案件,对政府的形象会造成极大地影响,甚至引发各种社会和政治风险。如果说,发生在企业的内部控制案件造成的最主要损失是经济损失,那么行政事业单位内部控制风险案件在经济损失之外还造成了巨大的社会和政治损失,因此我们必须对行政事业单位的风险评估加以重视。
二、风险评估程序
前面介绍风险评估的定义,比较抽象,不太容易理解,以下结合行政事业单位实际,具体分析风险评估程序在行政事业单位的运用及特点。风险评估程序一共包括四个部分,设定目标、找出实现目标的风险、评估风险、最后管理风险。
(一)设定内部控制目标
设定内部控制目标,先要进行工作流程的梳理,以某县财政局的经济建设股为例,这个股的工作内容是分管上级拨付用于病险水库、农田改造等支农项目的专项资金。在这个工作内容中,主要涉及两个工作流程,项目资金管理和项目资金会计核算,其中项目资金管理这一流程中,有项目申报、资金批复、项目前期管理、拨付启动资金、拨付进度资金和项目竣工管理等业务节点。在拨付进度资金这一环节,确保项目进度资金按照真实的项目进度拨付,就是项目资金管理这个流程中的一个目标。 不同行政事业单位的内部控制目标是不一样的。在实际工作中要认真进行目标识别,把风险评估的第一步做好,才能继续后面的找出实现目标的风险、分析风险和管理风险。
(二)找出实现目标的风险
风险评估的第一步做好后,接下来思考哪些事情可能会对内部控制的目标实现产生影响?这些事情,把它称为风险事项。以某县财政局经济建设股为例来分析如何找出实现目标的风险。该股室涉及的工作流程,即项目资金管理和项目资金会计核算。在项目资金会计核算这个工作流程中,有整理原始凭证、审核原始凭证、编制记账凭证、审核记账凭证、登记账簿、对账、编制财务报告、整理归挡等业务节点。其中一个业务节点是对账,这个业务节点的目标是确保账证相符、帐帐相符、帐表相符。这个内部控制目标的实现,面临哪些风险事项呢?第一个风险事项:是否及时查出和更正对账过程中发现的未达账项;第二个风险事项:专户之间资金拨付是否串户。这样就识别出了关于“确保账证相符、张张相符、帐表相符”这个控制目标的风险事项。
(三)评估风险
评估风险是在风险识别的基础上对风险发生的可能性及其影响程度等进行分析判断,以确定风险重要性水平的过程。方法采用定性与定量相结合,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。行政事业单位的工作内容和特点决定了,在进行风险评价时,很难把业务完全交给第三方中介机构。
(四)管理风险
管理风险也称风险应对策略,风险应对策略有四种。举例说明,某人办了个农场,租一千亩地。那么这个人面临什么风险呢,首先是天气,如果天气不太好,就要陪钱。第二种风险,农场雇了许多工人,但这些工人突然家里有事、辞职、身体不好等各种原因,在农忙的时候都不能上班,农作物就会坏在地里。这个人为了降低这些风险,想了几个办法。首先,他到期货市场买了个对冲天气的期货合约。然后到保险公司为员工的尽职敬业投了一个保险。最后制定了个制度,工资分为绩效和基本工资,平时每个月只发基本工资,等农忙结束,农作物全部卖出去了,才把一年的绩效工资发给工人。这三件事就是风险管理的方法,对冲和投保叫做风险转移。工资改革叫做降低风险。当然,他还有另外两种方法,一种是不种地了,这叫风险规避。还有一种就是随他去吧,能怎么样就怎么样吧,这叫接受风险。企业在风险应对策略上任选一种都可以,行政事业单位由于本身的工作特点和控制目标的不同,在风险应对策略上具有特殊性及限制性,比如:财政部门在管理国家专项资金时,认为风险高,干脆不做这件事情,可能吗?在评估关系到公共服务与民生项目时,行政事业单位不能因为风险高就规避风险而拒绝实施。所以在风险对策上,行政事业单位的选择比一般组织难度更高。
三、完善与强化控制方法
在《规范》中,无论是单位层面还是业务层面的风险评估,都要根据内部控制风险评估的结果,依据风险应对的策略采取各种控制方法实施内部控制。具体控制方法的选择应当根据实施内部控制的组织特点决定。
(一)不相容岗位分离控制
建立不相容岗位控制,就是在合理设置业务流程,明确岗位职责权限的基础上,对不相容职务实行岗位分离。比如负责支付审批的岗位是财务科科长,负责完成支付的可能是出纳,这两个岗位就是不相容岗位。不相容岗位分离制度建立的基本原则是:授权批准职务与业务经办职务分离;业务经办职务与稽核检查职务分离;业务经办职务与会计记录职务分离;稽核检查与会计记录职务分离;业务经办职务与财产保管职务分离。
(二)内部授权审批控制
行政事业单位的组织结构一般是层级制,权力一般是从高级到低级,比如市一级的交通运输局,权利一般是局长总把关各项业务,各副局长分管各个专业科室,科长负责本科室的工作,权利的分配呈现出“金子塔”型的特征,权力分配产生了授权,各岗位在处理经济业务时必须经过授权批准,以便进行内部控制。
(三)预算控制
预算控制是经济活动内部控制的重要手段。近年来,行政事业单位的预算控制也得到了极大地提高。例如国库集中收付制度改革,通过十多年的推行,国库集中收付制度已经成为我国预算管理的基本制度,国库集中支付则加强了预算控制,极大地提高了经济活动控制能力。现实中,行政事业单位的预算控制往往存在漏洞,特别是在编制和执行阶段,往往存在预算编制时超出政府投资能力和执行超预算的现象,这种由预算约束弱化造成的经济责任风险,已成为当前财务风险防范中的重中之重。
(四)财产保护控制
资产实物控制的目的是保证资产实物安全与完整。部分行政事业单位存在不同程度的对财产保护控制的不重视,例如某个县级单位的一台新车价值十几万元,此车使用不到一年,因车发生交通事故大修了,大修后感觉不太好用,仅作价几万元就处置了。建立定期财产清查制度;根据经济活动规模和性质的变化作出投保决策;建立监控控制;对资产增加变动进行及时记录;建立定期对账制度和应收账款催收制度,进行账龄分析,采取催款措施,尽快缩短回收账款时间。
(五)会计系统控制
根据财政部的要求,行政事业单位应当依法设置会计机构,配备会计从业人员,加强会计基础工作。大中型行政事业单位应当设置总会计师,设置总会计师的单位不得设置与其职权重叠的副职。
(六)单据控制
单据控制的要点在于确定经济活动涉及哪些表单和票据,再对这些单据进行控制。内部控制不健全的单位往往存在单据控制问题,比如,入库以后才发现没有入库单等,支出以后找发票甚至买假发票来做账。单据控制的要点就是找出需要哪些单据,然后严格按照规定填制、审核、归档、报关单据。
(七)归口管理
行政事业单位以职能管理为主,业务条块分割明显,经济活动散布在各个业务条块中,归口,就是归属于哪个部门或是哪个体系管理,与教育相关的部委就说成是教育口,因此,该管的一定要按责任划分管好,不要缺位;不该管的不要乱插手、乱干预,不要错位;超出责任权限范围的,不能乱审批、不要越位。
(八)信息内部公开
信息内部公开也是健全经济活动内部控制的重要手段。应根据单位的实际情况,确定什么可以公开以及怎么公开。
总之,完善行政事业单位内部控制建设,进一步增强风险评估意识,强化各种控制方法,有利于打造廉洁高效的政府,促进社会各项事业健康快速地发展。
参考文献:
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:石油化工危险化学品辨识方法风险评估
中图分类号:X937 文献标识码:A文章编号:1672-3791(2012)03(A)-0000-00
1 石化企业危险化工工艺概述
1.1 石油化工工艺的危险性
化工工艺是指通过原料处理、化学反应、产品精制等化学生产方法,将原材料转变为产品的过程,这些过程通常需要相应的操作条件要求,并需使用特定的仪器和设备,使材料发生物理学上或化学上的变化,而危险化工工艺就是指在化工生产过程中,可能导致中毒、火灾或爆炸等安全事故的工艺。石油化工企业的生产过程主要是将石油、天然气等原材料,通过相应设备使其进行一系列的物理变化或化学反应,其工艺普遍具有连续性强、操作复杂的特点,原料、产品中包含大量有毒、有害、易燃、易爆、高腐蚀性的物质,且反应多是在高温、深冷、高压等特殊环境下进行的,因此反应装置的运行、检修、运输、安装等环节也普遍存在危险性。
1.2 石化工艺危险源的具体分析
(1)危险化学品。国务院颁发的危险货物品名表与危险化学品名录中,将危险化学品分为爆炸品、压缩与液化气体、易燃液体、易燃固体及自燃固体、氧化物及过氧化物、以及毒害品和感染性物品等几大类。可以说,这些化学品在石化生产中都有所涉及,其中一些还是重点石化工业的主要原料与产品。以其中的主要危险气体而言,最为常见的就包括液化石油气、氢气、氨气和硫化氢气体等,液化石油气作为一种从油气田或石油炼制中获得的碳氢化合物,可以作为重要的化工原料或燃料使用,但它同时也是一种易燃易爆气体,并具有很强的挥发性且极易受热膨胀,在大量被吸入人体后,还会导致窒息中毒等问题;氢气作为工业原料广泛应用于石化工业的各个领域,生产中需加入氢气通过去硫和氢化裂解来提炼原油,但气体具有无色无味、燃烧火焰透明等特性,因此发生泄漏时,通常很难被察觉,一旦液氢外泄至空气中,就有可能与空气混合引发燃烧爆炸事故;而其他常见的氨气、硫化氢气体等,也各具可燃性、腐蚀性等危险,必须妥善管理,加强预防控制。
(2)反应装置的危险性。石化生产设备的危险性主要来自其生产原料、产品、以及相关工艺条件,催化裂解、常减压蒸馏、延迟焦化以及汽油加氢等工艺中,设备的安装、运行,及维护都面临一定的安全风险。以催化裂化装置为例,该装置主要包括反应器和再生器、加热炉和辅助燃烧室、裂解余热锅炉、油气分离器、气分装置等。生产过程主要包括原料油催化裂化、催化剂再生和产物分离3个主要工艺流程,以原油蒸馏所得的馏分油为原料,在热和催化剂的作用下发生裂化反应,以获得轻质油品和液化气等产品,其原料与副产品、产品均易于与空气形成爆炸性气体,在生产过程中产生的硫化氢有毒,且易泄漏,具有中毒危害。故整个装置具有易燃、易爆、有毒等危害特性。此外,工艺中的高温、高压等工艺条件和装置自身的缺陷等也构成了生产过程中的危险性因素。
2 重视风险评估加强安全管理
要全面控制石化企业化工工艺中的危险性因素,就必须建立安全生产数据库,以计算机技术、通信技术等现代科技手段为支撑,通过完善的风险评估系统实现生产全过程的危险源辨识、风险评价、安全方案设计、费用计算等一系列高效管理工作。
2.1 危险源辨识
应根据不同企业的具体生产过程对其工艺中各物质与装置的固有危险性、危险物质容量、温度、压力、操作方式、反应放热与腐蚀性等多个项目分等级赋值并进行累计计算,所得的危险程度再结合其风险指标、危害程度及后果、控制方案等建立完备的资料数据库。以危险物质容量为例,该指标是针对工艺装置中各种反应物的含量,参考《危险化学品重大危险源辨识》或《压力容器中化学介质毒性危害和爆炸危险程度分类》等标准进行分级,含量的计算应以反应物的反应形态为标准,有触媒的反应还应去掉触媒层所在的空间。在计算机的自动识别和控制程序设计中,还应完善系统中的查询、保存、修改等功能。
2.2 安全评价
石化生产的安全评价具有多目标、多属性的特点,单一的评价方法并无法全面反映评价对象的特征、危险程度,因此应根据不同的评价对象,提供多种评价方法再进行优化。评价方法包括定性评价和定量评价,预评价、中间评价和现状评价,工厂设计的安全性评价、安全管理的有效性评价、人的行为安全可靠性评价、作业环境和环境质量评价以及物质的物理化学危险性评价等,实践中应将多种方法相结合,并引入行为矫正技术,模糊数学理论、层次分析法、风险指数法等,提高评价的科学性。
2.3 其他管理内容
其他管理内容包括方案设计与评估、数据管理、预算管理等。要确保安全辨识与评价的可靠、实用,必须对包括生态环境污染等内容在内的危险辨识及控制、工艺路线的科学性、作业的安全性、以及工程进度计划等方案进行综合评估;而针对企业的未来发展规划,数据库应具有运行稳定、更新快、可扩充的性能,预算管理则应根据实际风险特点,合理配置安防费用,降低企业的经营成本。
3 结语
能源需求量的增大带动了我国石油化工产业的快速发展,但也同时促使企业在激烈的竞争中不断扩大规模、提高技术工艺水平和自动化水平,但由于这些行业涉及的危险物品与危险装置种类多、范围广,并广泛分布在石化生产全过程的各个环节中,因此也带来了重大的安全风险。目前我国的危险化工工艺的安全保障系统在风险辨识方面仍处于起步阶段,且未形成通用性的评价方式,因此相关工作人员必须在不断总结经验教训的基础上,结合理论分析,参考专家的咨询意见,建立有针对性的评估指标体系,以科学的管理方法,实现石化企业的安全生产。
参考文献
[1] 赵来军, 吴萍, 许科. 我国危险化学品事故统计分析及对策研究[J]. 中国安全科学学报, 2009, (07).
[2] 付师兵. 石油化工工艺设备检修过程中火灾事故成因分析及安防措施[J]. 江西化工, 2011, (01).
摘要:电力企业定量风险评估(QRA)是一项涵盖并以安全工程、可靠性工程、风险分析等为基础的综合研究。针对电力工业自身的特点及电力市场化改革的进程,阐述了电力企业QRA的基本思想、流程框架、主要工作内容及基本方法。通过实施QRA,可帮助电力企业全面识别风险,有利于电力企业将风险水平控制在规定水平之内,并针对风险作出正确、合理的决策。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
转贴于
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:风险评估;FMEA;资产价值;威胁;脆弱性;失效影响;风险值
中图分类号:C93 文献标识码:A
原标题:FMEA信息安全风险评估模型在检验检疫系统内的应用
收录日期:2014年8月26日
一、背景
1998年3月,成立了中华人民共和国出入境检验检疫局(国家进出口商品检验局、原农业部动植物检疫局和原卫生部检疫局合并组建)。出入境检验检疫机构全面推行“一次报验、一次取样、一次检验检疫、一次卫生除害处理、一次收费、一次签证放行”六个一的管理模式,对外简化办事手续,避免政出多门、提高工作效率、方便外贸进出口、降低收费、减轻企业负担、强化依法把关力度、促进外贸经济健康发展具有十分重要的意义。
信息化工作是检验检疫业务中一项重要的基础性工作,信息技术的应用提高了检验检疫把关服务能力,为全面履行检验检疫职能提供了强有力的技术支撑和科技保障。在实际工作中,我们看到大量信息技术被应用在检验检疫业务中,如 “预警信息管理系统助力医学媒介生物监测鉴定”、“体温筛查系统助力旅客通关”、“视频监控系统助力口岸防控”、“射频RAID技术助力进出口货物检验检疫跟踪”成为推动检验检疫服务水平与业务高效、创新的重要手段。而在检验检疫系统的内部管理中,“CIQ2000系统数据大集中”、“视频会议系统全覆盖”、“业务无纸化流转”、“政务网站大整合”等,成为提升检验检疫工作质量和工作效率强有力的助推器。
随着检验检疫业务(以下简称“CIQ”业务)对信息系统依赖程度的日益增强,信息安全问题受到普遍关注。运用风险评估去识别安全风险,解决信息安全问题得到了广泛的认识和应用。
信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全管理体系与信息安全等级保护制度建设的重要科学方法之一。
二、风险评估介绍
目前最普遍使用的信息安全风险评估方法就是风险评估的国际标准ISO13335:2005,该标准已被等同转化为中国国家标准《GB/T 20984:2007 信息安全技术 信息安全风险评估规范》(简称《国标GB/T 20984》)。其中,关于风险大小的决定性因素的描述如下:1、业务战略的实现对资产具有依赖性,依赖程度越高,要求其风险越小;2、资产是有价值的,组织的业务战略对资产的依赖程度越高,资产价值就越大;3、风险是由威胁引发的,资产面临的威胁越多则风险越大;4、资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大;5、脆弱性是未被满足的安全需求,威胁利用脆弱性危害资产。
对以上内容进行归纳,总结出风险分析的原理如图1所示。(图1)即,风险的大小是由风险的可能性和严重性决定的,威胁频率和脆弱性决定风险的可能性(L),资产价值和脆弱性决定了风险的严重性(F),通过识别资产价值(A)、威胁(T)和资产脆弱性(V)就可以计算出该资产的风险值。
因此,风险分析的主要内容就是:1、对资产进行识别,并对资产的价值进行赋值;2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;3、对脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;4、根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性;5、根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;6、根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。
风险值=R(V,P,W)=R(O(P,W),S (V,W))。(为了与后文统一,在公式中用V、P、W、O、S替换了《GB/T 20984》561章节原文中的对应字母符号)
其中,R表示安全风险计算函数;V表示资产价值;P表示威胁频率;W表示脆弱性;O表示威胁利用资产的脆弱性导致安全事件的可能性;S表示安全事件发生后造成的损失。有以下三个关键计算环节:
(一)计算安全事件发生的可能性。根据威胁出现频率及脆弱性的状况,计算威胁利用脆弱性导致安全事件发生的可能性,即:安全事件的可能性=L(威胁出现频率,脆弱性)=O (P,W)。
在具体评估中,应综合攻击者技术能力(专业技术程度、攻击设备等)、脆弱性被利用的难易程度(可访问时间、设计和操作知识公开程度等)、资产吸引力等因素来判断安全事件发生的可能性。
(二)计算安全事件发生后造成的损失。根据资产价值及脆弱性严重程度,计算安全事件一旦发生后所造成的损失,即:安全事件造成的损失=F(资产价值,脆弱性严重程度)=S (V,W)。
部分安全事件的发生造成的损失不仅仅是针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织的影响也是不一样的。在计算某个安全事件的损失时,应将对组织的影响也考虑在内。
部分安全事件造成的损失的判断还应参照安全事件发生可能性的结果,对发生可能性极小的安全事件,如处于非地震带的地震威胁、在采取完备供电措施状况下的电力故障威胁等,可以不计算其损失。
(三)计算风险值。根据计算出的安全事件的可能性以及安全事件造成的损失,计算风险值,即:风险值=R(安全事件的可能性,安全事件造成的损失)=R(O (P,W),S (V,W))。
评估者可根据自身情况选择相应的风险计算方法计算风险值,如矩阵法或相乘法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
三、什么是FMEA风险评估方法
(一)FMEA的起源和背景。国际标准化组织(ISO)于2002年3月公布了一项行业性的质量体系要求,它的全名是“质量管理体系―汽车行业生产件与相关服务件的组织实施ISO9001:2000的特殊要求”,英文为ISO/TS16949。标准中提供了实施必需的五大工具以保障体系的有效落地,它们分别是:产品质量先期策划(APQP)、测量系统分析(MSA)、统计过程控制(SPC)、生产件批准(PPAP)和潜在失效模式与后果分析(FMEA)。
潜在失效模式与后果分析(FMEA),又称为失效模式与影响后果分析、失效模式与效应分析、故障模式与后果分析或故障模式与效应分析等,是一种操作规程,旨在对系统范围内潜在的失效模式加以分析,以便按照严重程度加以分类,或者确定失效对于该系统的影响。FMEA广泛应用于制造行业产品生命周期、质量控制、风险分析等的各个阶段;而且FMEA在服务行业的应用也在日益增多。失效原因是指业务服务、产品加工处理、设计过程中或项目/物品/信息资产项、本身存在的任何错误或缺陷,尤其是那些将会对业务保障(或具体消费者)造成影响的错误或缺陷;失效原因可分为潜在的和实际的。影响分析指的是对于这些失效之处的调查研究。
FMEA是一种过程评价工具,于1950年起源于美国军方和宇航局,它是通过逐一分析过程中的各种组成因素,找出潜在的失效模式,分析可能产生的后果,并评估其风险,从而提前采取措施,以减少失效后的损失,降低发生的几率,所以在本文中引入FMEA的分析方法来解决传统风险评估方法中存在的一些缺陷。
(二)FMEA风险评估的原理。虽然ISO13335是目前全球使用最广泛的信息安全风险评估方法论,但是由于这份标准是2005年制定的,至今已有十余个年头。而这十年是信息技术蓬勃发展的十年,大量新的技术手段涌现并被人们使用。大数据、物联网、云计算等等这些新技术在带来技术革新和应用便利的同时,也带来了新的安全隐患。我们需要关注的风险除了资产本身的风险之外,还需要关注资产失效后的影响衍生出的风险,而传统方法在这一领域又难以有效地准确评价出风险的大小,因此我们需要一种能够更准确反映风险大小的评估方法。
对于风险值大小,我们还是遵循原有的规律,即严重性越高的风险越高;可能性越大的风险越高,即风险与严重性和可能性成正比。如图2所示。(图2)
在测量风险的严重性和可能性方面,相对于ISO13335:2005,我们多引入了一个参数,失效模式的影响(E),这个参数可能会影响到风险的严重性。因此,FMEA的风险评估方法论可以总结为:1、所有资产自身都有一定的脆弱性;2、威胁利用了资产的脆弱性导致了资产的失效;3、由于资产的失效而产生了风险;4、不同失效的程度导致风险的严重程度不同;5、资产价值和资产失效程度影响风险的严重性;6、威胁的频率和弱点被利用的难易程度影响风险的可能性;7、严重性和可能性决定了最终的风险值。
对已上内容进行归纳,总结出风险分析的原理如图3所示。(图3)
四、FMEA风险评估在CIQ的应用
FMEA风险评估方法自2008年首次被开发在信息安全管理体系中应用并于2009年通过国际第三方权威审核机构的ISO27001认证,经过多年的修订和持续研发,目前在中国检验检疫系统内已经有常州出入境检验检疫局、苏州出入境检验检疫局、江阴出入境检验检疫局等分支局在使用,跟检验检疫业务有关联性的海关、口岸等相关单位也有部分落地的案例。
(一)失效影响的赋值。FMEA风险评估方法的核心是引入了“失效模式的影响(E)”这一评估参数使得得到的风险值更加准确。如何对“失效模式的影响(E)”进行赋值,就是FMEA风险评估方法用于实际风险值计算的关键。
在《国标GB/T 20984》中将风险评估的所有参数(资产保密性、资产完整性、资产可用性、资产等级、威胁频率、脆弱性)均分为5个级别进行赋值,1级最低,5级最高。因为在计算风险值时也需要用到以上参数,为了保持与《国标GB/T 20984》的兼容性,我们将“失效模式的影响(E)”也同样分为5个级别,如表1所示。(表1)
为了方便应用,我们将这五个级别分别对应为下列五种失效程度,如表2所示。(表2)
(二)FMEA风险计算的原理。FMEA风险计算是通过资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)四个参数通过数学方法计算得到风险值(RPN)。
1、建立FMEA风险计算的数学模型首先要满足参数对风险值影响的方向:
(1)因为资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)对最终的风险值(RPN)为正向影响,所以V、E、P、W的数值与RPN数值成正比。
(2)V、E、P、W四个参数都大的风险值必然大,即:若V1>V2;E1>E2;P1>P2;W1>W2,则RPN(V1、E1、P1、W1)>RPN(V2、E2、P2、W2)。
(3)若任意三个参数相同,第四个参数大的风险值大,即:若V1>V2,则RPN(V1、E1、P1、W1)>RPN(V2、E1、P1、W1);若E1>E2,则RPN(V1、E1、P1、W1)>RPN(V1、E2、P1、W1);若P1>P2,则RPN(V1、E1、P1、W1)>RPN(V1、E1、P2、W1);若W1>W2,则RPN(V1、E1、P1、W1)>RPN(V1、E1、P1、W2)。
2、为了准确评价数学模型的有效性,应将模型计算值的影响因素减至最少,提供一个不受权重等因素影响的纯净模型,以便于及时调整。
(1)风险计算的四个参数,资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)对最终的风险值(RPN)的影响应该是相同的,即:RPN(V、E、P、W)=RPN(2、3、3、2)=RPN(2、2、3、3)=RPN(3、2、2、3)=RPN(3、3、2、2)。
(2)风险计算的四个参数,资产价值(V)、失效影响(E)、威胁频率(P)和脆弱性(W)的增幅对最终的风险值(RPN)的影响应该是相同的,即:RPN(V1、E1、P1、W1)-RPN(V2、E2、P2、W2)=RPN(5、5、5、5)-RPN(4、4、4、4)=RPN(4、4、4、4)-RPN(3、3、3、3)=RPN(3、3、3、3)-RPN(2、2、2、2)=RPN(2、2、2、2)-RPN(1、1、1、1)。
(3)在纯净风险模型计算结果的基础上,通过对比风险计算结果和实际风险差距,对风险分析的各个维度权重进行调整。
(三)FMEA风险计算公式。风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在保密性、完整性、可用性这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性,以及已采用的安全措施都将对资产安全属性的达成程度产生影响。
风险计算方法:1、保密性、完整性和可用性决定资产价值:(1)保密性越高,资产价值越大;(2)完整性越高,资产价值越大;(3)可用性越高,资产价值越大。2、资产价值、资产失效程度决定风险严重性。3、威胁频率和资产脆弱性决定风险可能性。4、风险严重性与风险可能性决定风险值:(1)资产价值越高,资产失效后风险越大;(2)资产失效越严重则风险越大;(3)风险是由威胁引发的,资产面临的威胁越多则风险越大;(4)资产的脆弱性可能暴露资产的价值,资产具有的脆弱性越多则风险越大。
风险计算公式:
资产价值V=
严重性S=
可能性O=
风险值RPN=
RPN=
其中,C、I、A、E、P、W是风险值RPN的计算参数,x、y、z、m、n、i、j、α、β是以上计算参数的权重。
假设权重系数全部为1的情况下,风险计算公式为:
RPN=
若在风险分析中,我们更侧重于某项参数对风险值的影响,则可以调整该参数的权重值,如我们将权重参数设置为x=1、y=1、z=1、m=1、n=2、i=1、j=1、α=1、β=1,则表示失效影响(E)对风险值的影响更大,我们优先降低失效影响,可以更高效控制风险。
(四)FMEA风险评估在CIQ的应用成果。2012年末,常州出入境检验检疫局顺利通过中国信息安全认证中心(简称ISCCC)的ISO27001信息安全管理体系现场审核,成为国内首家实施信息安全管理体系并通过ISO27001认证的政府机构。2012年中国合格评定国家认可委员会(简称CNAS)信息安全认证专业委员会年会上,该项目被选为推荐案例,并受邀出席会议现场介绍体系建设、推广的成功经验,其中FMEA风险评估法作为该项目的重要创新点,受到与会专家的特别关注,并受到与会专家的一致好评。通过对FMEA风险评估方法论的原理和分析模型的详细介绍,经与会专家论证,均认可该方法的先进性已经超越了ISO13335:2005(国标GB/T 20984:2007),在全球信息安全风险评估方法论的理论研究和实践中处于领先水平。
五、结束语
随着中国加入世贸组织,对外贸易和活动日益频繁,出入境检验检疫业务量激增,对信息系统的依赖程度也越来越大,因此对信息安全的要求也逐年提高,风险评估是信息安全管理的基础,其重要性不言而喻。本文系统地阐述了作者在信息安全风险管理领域的研究成果及在检验检疫系统内单位的实施经验,对检验检疫系统内其他单位在信息安全风险评估方面工作具有很好的参考性。
本文在研究的深度上还有待进一步挖掘。特别是对于如何得到“失效模式的影响(E)”这一参数的精确值,作者设想可以从对“失效时间范围”、“失效空间范围”、“失效方式”、“失效程度”、“失效恢复能力”等方面进行分析,通过一个数学模型计算得到以上失效因素对最终“失效模式的影响(E)”变化的影响,以便于分析结果更精准。
主要参考文献:
[1]嵇国光,王大禹,严庆峰ISO\TS16949五大核心工具应用手册中国标准出版社,2010111
[2]孙远志,吴文忠检验检疫风险管理研究中国计量出版社,201411
[3]GB7826-87系统可靠性分析技术,失效模式和效应分析(FMEA)程序
[4]GB/T 20984-2007信息安全技术、信息安全风险评估规范中国标准出版社,200781
关键词:BOT项目;业主风险;风险评估;风险控制
中图分类号:U412文献标识码: A
1.1 BOT项目风险评估的目的及方法
项目风险识别是项目风险管理中的第一步,是基础和重要组成部分。其任务是确定何种风险事件可能影响项目目标,并将这些风险的特性整理成文档。
风险评估就是在风险识别的基础上,分析和评价损失对项目的既定目标的影响程度,通过对由风险识别获得的资料和数据的处理,得到风险后果发生的概率、严重程度和大小,为选择应对措施,进行正确的风险管理决策提供依据。
风险评估的目的是:对项目中各种各样的风险分析、比较,找出主要风险和次要风险;挖掘项目风险间的内在联系;进行项目风险的量化研究,进一步量化已识别的风险发生概率和后果,减少风险发生概率和后果估计中的不确定性,为风险应对提供管理策略。
风险评估是为了确定风险的存在对项目本身造成的影响和后果,风险评估方法一般可以分为定性、定量、定性与定量相结合的三类,而有效的项目风险评估方法一般采用定性与定量相结合的系统方法。常用的项目风险评估方法有:层次分析法、决策树法、主观评分法、模糊风险综合评估法等。
在高速公路BOT项目运营中,可能遭遇的风险带有很大的模糊性,本文结合风险的这一特性,采用模糊数学中的模糊综合评判方法对高速公路BOT项目运营中业主风险进行量化分析评估。
1.2 BOT高速公路项目运营中业主风险评估指标体系
1.2.1 BOT高速公路项目运营中的业主风险因素
通过对高速公路BOT项目运营中业主的风险进行分析,作为业主高速公路BOT项目运营中的风险与其他阶段存在同样多的风险,通过一系列的资料收集和分析,依据广泛性、代表性、准确性相结合的原则,把高速公路BOT项目运营中存在的各种风险因素归纳如下表:
1.1 BOT高速公路项目运营中业主常见风险
环境风险
气候自然灾害风险
政策风险
法律风险
金融风险
外汇风险
利率风险
通货膨胀风险
市场风险
价格风险
交通量转移风险
管理维护风险
管理风险
维护风险
1.2 业主风险模糊综合评估模型的建立
在基于各参与方的高速公路BOT项目运营中业主风险评价指标体系中,由于各指标的影响因素各不相同,除少数可以通过统计方法获得,大量的指标则只能采用专家评分法。对于这样的评价问题,运用模糊数学的方法,即模糊综合评估法(Fuzzy Comprehensive Evaluation,简称FCE)可以得到较好的解决[1]。
模糊评估方法[2]是把模糊数学应用到判别事物和系统优劣领域的新方法,根据给出的评估标准和实测值,经过模糊变换后对事物或系统作出综合评价。
模糊评估方法的特点主要表现在:
(1)模糊评估方法可以不直接依赖于某一项指标,也不过分地依赖于绝对指标,而是采取比较的方法,这样可以避免一般数学评价方法中,由于标准选用不尽合理而导致的评价结果的偏差。
(2)评估指标的重要程度通过权数加以体现,但允许在权数选择上有一定的出入,而不至于改变最终的评估结果。另外,在技术处理上,有效地避免了累积误差的影响。
(3)模糊评估中算子的选择和隶属函数关系的确立,使各项参与评价的非量化指标间建立了有机联系,使评估结果能够更好地反映评估对象的整体特征和一般趋势[12]。
由于高速公路BOT项目运营中业主风险因素多,仅采用单级模糊综合评判,当因素众多时权重难以恰当分配,因素的层次也难以考虑,故本文采用二级模糊综合评判数学模型。
为了能够准确、有效、综合地评估高速公路BOT项目运营中业主风险,使评估结果能够为各项目参与方提供谈判、决策参考,根据本文对高速公路BOT项目运营中业主风险评估指标的划分,用模糊数学综合评判法对高速公路BOT项目运营中业主风险进行评估的内容步骤如下:
① 确定影响因素及其层次,建立评估因素集
本文将高速公路BOT项目运营中业主风险作为因素集,按其属性将风险分成4类,分别是环境、金融、市场和管理维护风险,记为U={U1,U2,U3 ,U4}。Ui中又含有n个子因素,记为Ui={Ui1,Ui2, …,Uin},(i=1,2, 3,4) 如图4-1所示
② 建立评估集
评估集是对评判对象可能作出的各种评估结果组成的集合,不论因素层次有多少,
评估集只有一个。这个评估集适用于全部BOT风险因素。通过评估集给定评价的基准,表示为
V={V1,V2,…,Vp}(4-1)
其中VK(K=1,2,…,P)为总评判的第K个可能的结果。
选择因素集和评估集的原则是:既要全面又要抓住主要矛盾。这样既可以更好的模拟人们的思维,又可以避免一些不必要的麻烦。
按照评估集的原则,把BOT的业主风险程度划分为5个等级:低风险V1;较低风险V2; 一般风险V3; 较高风险V4; 高风险V5 。
③ 建立评估因素的权重集,并修正指标的权重
在我国目前,采用BOT法对于风险评估中,应用专家评估居多,但若直接请专家给出各项指标的权值,结果可能受专家们的主观因素影响太大,从而影响科学性。权重是因素重要程度的定量表示,其合理性直接影响到评价结果的准确性,为了弱化主观因素的影响,本文采用层次分析法(AHP)确定专家给定的指标权重值。
层次分析法[3](Analytic Hierarchy Process,简称AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪80年代提出的,是一种定性与定量分析相结合的多目标决策分析方法。它可以将无法量化的风险按照大小排出顺序,把它们彼此区别开来。其步骤为:构建递阶层次结构;按表4.2根据知识、经验和判断,从第一个准则层开始向下,逐步确定各层诸因素相对于上一层各因素的重要性权数,建立的两两比较矩阵:以表4.3所示为准,检验矩阵的一致性。
表2.1利用层次分析法进行业主风险比较的1-9级标度描述
标度 定义
1 i因素与j因素同样重要
3 i因素比j因素略重要
5 i因素比j因素较重要
7 i因素比j因素非常重要
9 i因素比j因素绝对重要
2、4、6、8 上述两判断级的中间值
倒数 若i因素与j因素比较,得到判断值为aji=1/aij, aii=1
表2.2一致性指标
N 1 2 3 4 5 6 7 8 9
RI 0.00 0.00 0.58 0.96 1.12 1.24 1.32 1.41 1.45
根据每1层次中各个影响因素的重要程度,分别赋予相应的权数。
第1层次评估指标的权重集W={W1,W2,W3,W4},且满足:
(4-2)
第2层次评估指标的权重集:Wi中n个子因素,记为A={ai1,ai2,…ain},{i=1,2,3,4},且满足:
(4-3)
为了使专家意见的筛选更为科学,从而使指权重确定的更为合理,对多个专家所分配的权重进行聚类分析与权重修订,过程如下:
用层次分析法处理得出来的权重矩阵如下,其中Wij指第i位专家对第j个指标判断后经层次分析法处理后得到的权重和重要程度.m表示专家的人数,n表示指标的个数.
W= (4-4)
为了判断矩阵中各专家所得权重的离散程度,故需计算各权重间的相似系数并由此组成相似系数矩阵。相似系数Rij和相似矩阵R如下:
(4-5)
(4-6)
其中Rij指专家i与专家j权重结果的相似程度:由式(4-4)可知,Rij越小,则相似程度越小。n表示指标权重的维数,亦即所评价指数的个数。m表示专家意见的总数,即参加权重评估的专家总人数;显然,Rij=1,Rij=Rji 。
在剔除离异点集中离异程度大的权重时,本文根据聚类分析的原理采用了一种简化的方法,它与现有的方法具有相同的精度,但计算简单、原理直观,更适合在实践领域内应用:
(4-7)
(4-8)
其中,Pi表示相似系数矩阵中每一行之和,它表示第i个专家判断所得出的权重意见与其他专家群体评估所得权重意见的偏离程度,相似系数之和越小,则此专家意见距离其他专家意见越“远”,偏离程度越大。P表示相似系数对行求和形成的一列。
通常来说,聚类分析所要解决的问题是把很多的元素按照相似原则划分为若干小集合,目的在于分类而不是淘汰某个集合[4]。本文的聚类分析则侧重于找出偏离专家群体综合意见程度最大的“离异”专家意见。
最后用偏离程度的量化指标来衡量各个专家意见,通过公式(4-8)确定偏离程度。也就是说,当Di大于某一阀值时,这个意见应该被排除掉。
%(4-9)
式中:Di―第i个专家的相似系数与最大相似系数的偏离程度。
Pmax―相似系数矩阵中的最大值。
在BOT项目风险评估的实践中,淘汰的专家太多,就失去了群体决策评估的作用。淘汰专家太少,则又使个别与群体评估权重偏离程度大的专家意见影响评价结果。根据经验,应用聚类分析淘汰专家的比例应在20%-30%为好[5]。
④ 确立隶属关系,获得模糊评判矩阵。
请专家或相关管理人员组成的风险评估小组,根据给定的评价基准对项目风险进行评价。这种评价是一种模糊映射,即使对同一个风险的评定,由于不同评价人员可以作出不同的评定,所以评价结果只能用对第i个因素做出第j评价尺度的可能程度的大小来表示。这种可能程度称为隶属度[6],记作rij。
由此得到模糊评估矩阵
(4-10)
Rij―对因素Ui中第i个评价子因素作出第j级评价Vp的隶属度,j=1,2,…,n;
P=1,2,…,m 。
⑤ 模糊综合评估
根据模糊评估矩阵,模糊综合评判集为:
(4-11)
B为U中所有因素的综合评判结果,它表示评判对象按所有因素评判时,对评判集中第K级的隶属度。再由最大隶属度原则或加权平均法定出最终结论。
⑥确定评估等级。按照已经制定的评估尺度,进行计算,这种评定是一种模糊映射。
将评估等级取成列矩阵V,风险评估结果最后数值结果为:
S=B×V (4-12)
参考文献
[1]傅鸿源. BOT项目风险评价方法的研究[J]. 系统工程理论与实践, 1995, (10): 55-58
[2]宋冬梅. 基于模糊理论的BOT项目风险评价[J]. 建筑管理现代化, 2005, (4): 54-56
关键词:信息安全管理;ISO/IEC 27001;PDCA;资产识别;风险评估
中图分类号:TP393 文献标识码:A 文章编号:1009-2374(2011)30-0034-02
一、项目背景
电力工业是国民经济的支柱产业,电力工业的安全问题直接关系到各行各业的发展和人民的生活水平,关系到国家安全和社会稳定。当前流行的信息技术的广泛应用大大改变了电力企业传统的经营管理模式和手段,支撑着电力生产、营销和管理的全过程。如何有效保障信息安全,从而保证整个电力企业的生产安全,成为电力行业目前积极探索的新课题。
在这个大环境下,玉溪供电局作为云南电网的改革试点单位,大力进行改革创新,引入国际信息安全管理标准ISO/IEC 27001,建立了完整的信息安全管理体系,有效的保证了信息安全,取得了很好的收效。
二、ISO/IEC 27001简介
ISO/IEC 27001是有关信息安全管理的国际标准。最初源于英国标准BS7799,经过十年的不断改版,终于在2005年被国际标准化组织(ISO)转化为正式的国际标准,于2005年10月15日为ISO/IEC 27001:2005。该标准可用于组织的信息安全管理体系的建立和实施,保障组织的信息安全。标准的要求主要包括11个安全控制域、39个安全控制目标和133项安全控制措施。标准采用PDCA过程方法,基于风险评估的风险管理理念,全面系统地持续改进组织的安全管理。其正式名称为:《ISO/IEC 27001:2005 信息技术―安全技术―信息安全管理体系―要求》。
三、项目实施方法论
玉溪供电局在整个信息安全体系建设过程中,根据安全风险是相对的和动态的基本概念,遵循P(Plan 计划)-D(Do 实施)-C(Check 检查)-A(Act 持续改进)的方法论,见下图:
四、项目实施中若干重要环节
标准中只是提出了一些原则性的建议和要求,但是如何按照这些要求建立一套符合局实际情况,能够顺利推行和实施的信息安全管理体系是非常具有挑战性的。局项目组成员与上海天帷公司的同事一起积极探索,紧密结合局信息安全建设的现状和要求,认为资产识别、风险评估、文件编制、运行实施、审核等是整个过程的重要环节。
(一)资产识别
资产识别是信息安全管理工作的重要步骤和基础,信息安全就是要保证信息和资产的安全。所谓资产识别就是要识别ISMS管理范围内的信息资产以及这些资产的所有者,形成资产清单。玉溪供电局在资产识别中把资产分为5类:文档和数据、软件和系统、硬件和设施、人力资源、其他等。
(二)风险评估
风险评估是信息安全工作的一个重要步骤,通过风险评估,找到组织在信息安全方面的差距,才能有针对性的制定相应的策略和改进措施。
通过风险评估,形成《风险评估表》、《风险评估报告》、《风险处置计划》等。为了保证风险评估结果的客观性和可操作性,建立了一个定量的风险评估方法论。
风险值=威胁发生可能性×影响程度等级×现有控制措施有效性赋值。通过制定风险等级划分标准来确定风险等级。将等级划分为五级,等级越高,风险越高。
对于不可接受风险的确定和处理要慎重,不要一味的将所有的风险都归为不可接受风险,要时刻牢记风险的处理是要付出成本的,所以需要综合考虑风险控制成本与风险造成的影响来制定风险的可接受准则。风险的处置有4种方式:规避风险、降低风险、转移风险、接受风险。对于不可接受风险应根据选择的风险处理方式控制残余风险。
(三)文件编制
为了响应云南电网公司的一体化管理制度,在信息安全建设中将针对信息安全标准ISO/IEC 27001要求的文件进行统一整理,对原有《信息安全管理办法》的修编。形成了新版的《信息安全管理办法》,覆盖了27001的11个安全领域的要求。
另外,为了使新版的《信息安全管理办法》能够更好的落地执行,在信息安全体系建设过程中,制定了60多个操作性很强的记录表格表单,以辅助各部门能够更好的执行信息安全体系的要求,比如:《机房巡检记录表》、《防范病毒管理表》、《重要应用系统权限评审表》等。
(四)运行实施
我局在信息安全体系运行实施的过程中采取了多种措施来促进体系的落地工作,比如进行信息安全意识和知识培训,张贴宣传海报,在电梯口液晶电视和LED大屏上播放信息安全宣传视频,进行模拟审核和安全工作检查等,真正做到了全员参与。
同时我局还建立了畅通的意见反馈机制,任何人对当前的信息安全体系有意见和建议,都可以通过局OA系统提交。信息运营中心会对所有提交的建议进行整理和归纳,以发现改进的机会,真正实现了PDCA循环,使局的信息安全管理工作持续改进和螺旋式上升。
五、项目实施经验和注意事项
玉溪供电局按照ISO/IEC 27001的要求建立了符合本局实际情况的信息安全管理体系,经历了资产识别、风险评估、体系建设和实施、内审和审核,最后取得了认证证书。在这个过程当中,总结了一些实施的经验和注意事项。
(一)领导重视
信息安全管理工作是一项牵扯到局各部门的工作,需要投入相应的人力、物力和财力,所以必须有局领导的大力支持,才能顺利的进行和更好的实施。
(二)全员参与
安全不是某一个部门或者某一个人的事情,而是关乎全局所有部门。需要各个部门的共同努力和协调一致的工作,才能保证真正意义上的信息安全,任何一个部门出了问题都将对局信息安全构成威胁。
(三)持续改进
信息安全工作不是一朝一夕的事情,需要持续改进和不断完善。而且风险也是动态的,为了保证信息安全和控制风险始终在可接受的范围内,信息安全工作应当是一件长期的工作。
(四)平衡原则
安全只是相对的,没有绝对的安全,而且任何降低风险的措施都是需要一定的投资,可能是金钱的,也可能是人力资源的。所以一定要平衡投资和风险降低之间的关系,不要一味的为了降低风险而作一些不适当的投入。
六、结语
玉溪供电局通过ISO 27001的认证并获得证书,不仅是对前期信息安全体系建设工作的充分肯定,而且对后续信息安全管理体系运行工作提出了新的更高的要求和目标。局信息运营中心要在局领导的正确领导和大力支持下,在以后局信息安全工作中,对现有体系进行持续改进,使本体系更加符合玉溪供电局的实际情况,为玉溪供电局的信息安全工作保驾
护航。
参考文献
一、风险导向审计方法的定义
风险导向审计方法(risk-oriented audit approach)从理论上解决了审计人员以制度为基础采用抽样审计的随意性,又解决了审计资源的分配问题,要求审计人员将审计资源分配到最容易导致财务报表出现重大错报的领域。从方法论的角度,审计人员以审计风险模型为基础进行的审计,称为风险导向审计法。
审计风险(AR)=固有风险(IR)×控制风险(CR)×检查风险(DR)
审计风险是指当财务报表存在重大错报时审计人员发表不恰当意见的可能性。为降低审计风险,审计人员能够发挥主观能动性降低的只有检查风险,而对固有风险和控制风险则无能为力。
就风险导向审计而言,政府审计与注册会计师审计在发现“财务报表是否存在重大错报”的目标是一致的。从方法论的角度,政府审计可以借鉴风险导向审计方法将其引入到对行政事业单位的审计过程中。
二、政府审计开展风险导向审计的难点
1、审计风险意识不强
近年来,针对审计机关的行政复议和行政诉讼日益增加,给审计机关和审计工作人员带来了诸多不利影响。造成行政复议和行政诉讼日益增加的原因是多方面的,其中一个方面就是审计人员的审计风险意识不强,在审计实践中未能将风险意识贯穿到审计项目始终,只是利用传统的审计方法机械性地完成审计工作,未能切实有效地查出被审计单位存在的违规违纪问题、重大错报问题或者是定性不够准确、处理处罚不当,这些都是造成行政复议和行政诉讼的原因。
2、固守传统审计理念
大多数审计人员在执行审计业务时依然固守传统审计模式,仅仅围绕着财政、财务收支情况展开审计,以会计账簿为目标,从会计事项依据的原始凭证入手,查证、核对账证、账账、账表之间的勾稽关系,从而发现账簿之间的错弊。在面对日常机构运行中所涉及到的日益复杂的经济事项、急剧增长的财务信息与非财务信息量时,传统的审计模式显然不能满足审计需要,通过传统审计模式取得的取证资料,无法成为对被审计单位客观、公正、综合评价的基础。
3、准确识别与评估风险能力较弱
成功运用风险导向审计方法的关键在于能准确识别与评估风险,只有准确识别与评估出重大错报风险才能为圆满完成审计任务打下良好基础。目前,在审计实践中识别和评估风险能力较弱的原因是多方面的,主要体现在:一是在进行风险评估前,对被审计行政、事业单位的财务和非财务信息、内外部环境等资料收集不全;二是不能对所收集的资料进行综合性分析,准确识别出重大错报风险可能存在的领域或环节;三是审计人员对风险导向审计方法的了解局限于对其字面的了解,不能熟练运用于审计实践。
4、审计人员胜任能力整体偏弱
首先,审计人员大多都是财会人员,近年来虽然在队伍建设引人、用人方面有很大改进,但还是不能满足日常审计工作需要,且在审计实践中不同专业背景的审计人员不能形成合力。其次,年龄结构方面,政府审计机构中,人员往往存在青黄不接现象。最后,我国尚未建立审计人员准入考核机制,对于什么样的人员、达到何种标准、如何进行考核等并未明确予以规定,造成审计人员业务水平参差不齐。
三、政府审计开展风险导向审计的途径
1、提高风险意识,维护审计机关权威和荣誉
政府审计工作人员虽然不像注册会计师那样,如果审计失败且存在过失将会对信赖其审计报告的对象承担经济赔偿责任,但也具有很大的危害性,如行政复议和行政诉讼会危害审计机关的声誉和权威性、增加审计机关日常行政运行的工作内容、影响审计人员的个人工作等。尤其随着政府审计问责制的推行、审计公告制度的实施,政府审计的重要性日益突显,社会对政府审计的关注度日益提高,期望也越来越高,所以无论审计机关还是审计人员都要重视审计项目的风险,把风险意识贯穿到项目始终。
2、转变固有审计工作理念,熟练掌握风险导向审计的理论方法
为完成审计全覆盖要求,解决审计资源严重不足的现状,审计人员必须改变固有的审计工作理念,避免审计工作一开始就一头扎进财务账簿中,应将风险导向审计的理念和方法融入到审计实践中。做好风险评估工作,在风险评估过程中运用分析程序对被审计单位的财务与非财务信息进行分析,锁定重大错报风险领域或环节;结合对内部控制制度的了解和评估,确定实施过程中审计程序的性质、时间和范围,使审计工作有的放矢,节约审计资源,提高审计效率,审计结论能够对被审计单位总体做出评价提供合理保证。
3、做好信息收集工作,为风险评估提供保障
在审计实施前,审计组可以通过多种渠道获取被审计单位环境信息资料,如采取上互联网查询、获取公开出版的资料、与相关人员进行座谈等方式获取。被审计单位所处的环境既包括内部环境,也包括外部环境,以往审计人员一般只对内部审计环境进行了解,而忽视对外部环境的了解,这是不可取的,对两者必须给予同等的重视,不可偏颇。影响被审计单位外部环境的因素包括政治因素、经济因素、社会文化因素、技术因素和法律因素。影响被审计单位内部环境的因素包括工作职责、组织结构、内控制度、业务流程、资产管理、财政资源分配、重要工作事项开展等。外部因素单独或协同变化会对被审计单位内部环境产生影响。
4、构建风险评估方法体系,增强识别和评估风险的能力
(1)在风险评估中关注注册会计师审计与政府审计的不同之处。注册会计师审计,一般只对被审计单位的财务报表发表意见,即被审计单位财务报表是否公允反映了被审计单位的财务状况和经营成果,提供的是简式审计报告。政府审计在审计目标、审计依据等诸多方面不同于注册会计师审计,其不仅对被审计单位财务报表发表审计意见,还对被审计单位日常运行中的内控制度、事业科学发展、资金使用的经济性和效益性等方面进行评价,提供的是详式审计报告。
(2)整理被审计单位的财务与非财务信息。审计人员对所收集的关于被审计单位内外部环境的资料加以汇总,去除没有意义的资料并进行加工和分类整理,形成有用的财务信息与非财务信息。审计人员通过阅读、分析这些信息,能够从整体上把握被审计单位的运行和财务状况。
(3)在风险评估中有效运用分析程序。运用分析程序的前提是财务信息之间以及财务信息与非财务信息之间存在某种预期关系,并且可以合理判断这种预期关系能够继续存在。因此,要对上一环节中的信息进行分类,分成存在预期关系并适合运用分析程序的信息与不适合运用分析程序的信息。对于适合使用分析程序方法的信息,审计人员可以通过研究财务信息之间以及财务信息与非财务信息之间的内在预期关系模型,评估被审计单位在财务报表层次或认定层次存在的重大错报风险。对于不适合运用分析程序的信息,须采用其他方法进行分析。分析程序运用的一般步骤包括:确定要执行的计算和比较;估计期望值;执行计算和比较;分析数据,确认并调大差异;确定对审计方案的影响。
(4)其他方法在风险评估中的运用。在风险评估过程中,除运用分析程序之外,审计人员还需通过穿行测试、座谈等方法对被审计单位的内部控制制度的建立健全和执行情况进行了解,以评价其内部控制制度设计是否存在缺陷和是否得到执行,根据了解的情况评价对被审计单位内部控制制度的拟信赖程度,并据拟信赖程度高低来指导审计实施工作,即决定拟执行审计程序的性质、时间和范围。通过做好以上四个方面的工作,增强识别和评估风险的能力。
