風(fēng)險識別及評估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風(fēng)險識別及評估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風(fēng)險識別及評估范文

［關(guān)鍵詞］供應(yīng)鏈質(zhì)量風(fēng)險；風(fēng)險識別；風(fēng)險評估；關(guān)鍵風(fēng)險誘因；貝葉斯網(wǎng)絡(luò)

［中圖分類號］F274 ［文獻標(biāo)識碼］A ［文章編號］1005-6432（2010）49-0127-02

1 引 言

在供應(yīng)鏈質(zhì)量管理的研究方面,許多事件都說明供應(yīng)鏈的某些風(fēng)險因素對供應(yīng)鏈的績效產(chǎn)生巨大的負(fù)面作用,供應(yīng)鏈中的大多數(shù)風(fēng)險因素都表現(xiàn)為產(chǎn)品質(zhì)量大幅波動。Robinson和Malhotra給出的供應(yīng)鏈質(zhì)量管理的定義是:對供應(yīng)鏈的合作組織商業(yè)流程的協(xié)調(diào)和整合,以此來度量、分析和持續(xù)改進產(chǎn)品、服務(wù)和流程,目的是創(chuàng)造客戶價值,提升客戶滿意度。而傳統(tǒng)制造模式下,質(zhì)量管理的重點集中于企業(yè)內(nèi)部,注重內(nèi)部過程、要素、部門之間的管理與協(xié)調(diào),而對于外部過程以及外部關(guān)系則較少關(guān)注,在供應(yīng)商、制造商、分銷商乃至最終用戶之間尚未形成一條連續(xù)、暢通的質(zhì)量鏈,而是被一系列相對封閉的質(zhì)量“黑箱”所割裂。本文在將供應(yīng)鏈質(zhì)量風(fēng)險管理的研究視角放在合作組織內(nèi)部和合作組織之間的質(zhì)量管理上,而在質(zhì)量管理中質(zhì)量風(fēng)險的管理也至關(guān)重要,本文研究的主要問題是供應(yīng)鏈質(zhì)量風(fēng)險的識別與評估。從文獻目前的研究中可以看出目前對供應(yīng)鏈質(zhì)量風(fēng)險評估的研究主要集中在定性的分析上,并且注重風(fēng)險產(chǎn)生后的管理和控制。質(zhì)量風(fēng)險的相對重要程度,以及動態(tài)的、預(yù)測各指標(biāo)值的對于導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險事件發(fā)生因素的識別和評估的有效方法的研究目前還不成熟,缺乏定量的預(yù)測方法。從管理角度看,風(fēng)險最重要的方面就是引發(fā)的原因,只有通過控制這些因素才能預(yù)警和管理風(fēng)險。本文將研究重點放在識別供應(yīng)鏈質(zhì)量風(fēng)險的關(guān)鍵誘因、確定描述供應(yīng)鏈質(zhì)量風(fēng)險的關(guān)鍵風(fēng)險指標(biāo)、評估供應(yīng)鏈總體質(zhì)量風(fēng)險以及供應(yīng)鏈質(zhì)量風(fēng)險誘因?qū)τ诠?yīng)鏈總體質(zhì)變動等方面。

2 供應(yīng)鏈質(zhì)量風(fēng)險的識別

通過風(fēng)險識別的工具――關(guān)鍵風(fēng)險指標(biāo)和關(guān)鍵風(fēng)險誘因分析,得出供應(yīng)鏈質(zhì)量風(fēng)險的關(guān)鍵誘因和關(guān)鍵指標(biāo),它們是管理者對風(fēng)險進行監(jiān)控和管理的基礎(chǔ),同時也是針對供應(yīng)鏈質(zhì)量風(fēng)險建立貝葉斯網(wǎng)絡(luò)的依據(jù)。

2.1 供應(yīng)鏈質(zhì)量管理關(guān)鍵風(fēng)險指標(biāo)的確定

關(guān)鍵風(fēng)險指標(biāo)是對某些特定業(yè)務(wù)活動和控制環(huán)境進行監(jiān)控的關(guān)鍵指標(biāo)體系。Starbird S.提出了最佳合格質(zhì)量的概念,認(rèn)為質(zhì)量可以用合格率表示。本文研究的主題是供應(yīng)鏈質(zhì)量風(fēng)險,所以將產(chǎn)品的不合格率作為關(guān)鍵風(fēng)險指標(biāo),當(dāng)不合格率到一定的范圍時,必須識別出風(fēng)險產(chǎn)生點并采取相應(yīng)的風(fēng)險控制措施。

2.2 供應(yīng)鏈質(zhì)量風(fēng)險關(guān)鍵風(fēng)險誘因的確定

關(guān)鍵風(fēng)險誘因就是一些風(fēng)險特質(zhì)或風(fēng)險特性,是引起特定風(fēng)險的隨機因素。本文從供應(yīng)鏈上各參與主體以及供應(yīng)鏈總體的協(xié)作的角度分析了供應(yīng)鏈質(zhì)量風(fēng)險,并提出導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險主要的誘因,即供應(yīng)鏈的構(gòu)成、企業(yè)間的協(xié)作、供應(yīng)商的運作風(fēng)險、核心企業(yè)運作風(fēng)險、銷售企業(yè)運作風(fēng)險和為整條供應(yīng)鏈服務(wù)的物流服務(wù)提供商的運作風(fēng)險及相應(yīng)的二級指標(biāo)。供應(yīng)鏈結(jié)構(gòu)的主要影響因素有供應(yīng)鏈長度、數(shù)量、供應(yīng)商選擇標(biāo)準(zhǔn)、與供應(yīng)商的關(guān)系。供應(yīng)鏈的運作風(fēng)險的影響因素有:供應(yīng)風(fēng)險、需求風(fēng)險、制造過程風(fēng)險、信息風(fēng)險信息技術(shù)的運用情況、設(shè)備的完備性、員工的結(jié)構(gòu)與素質(zhì)、先進質(zhì)量管理技術(shù)的應(yīng)用。

2.3 供應(yīng)鏈質(zhì)量風(fēng)險的識別結(jié)果

由上一節(jié)的分析,并結(jié)合供應(yīng)鏈各成員的特點得到供應(yīng)鏈質(zhì)量風(fēng)險關(guān)鍵誘因與衡量風(fēng)險程度的指標(biāo),即產(chǎn)品不合格率。如下頁表所示：

3 供應(yīng)鏈質(zhì)量風(fēng)險評估模型的構(gòu)建

3.1 貝葉斯網(wǎng)絡(luò)用于風(fēng)險評估的可行性

貝葉斯網(wǎng)絡(luò)(Bayesian Network)實質(zhì)上就是一種基于概率的不確定性推理網(wǎng)絡(luò),其定義如下：B=,一個貝葉斯網(wǎng)絡(luò)主要由兩部分構(gòu)成,分別對應(yīng)問題領(lǐng)域的定性描述和定量描述,即貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)G和網(wǎng)絡(luò)參數(shù)θ。第一部分貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)(G),由一個節(jié)點集合和一個有向邊集合組成。有向邊表示變量之間的依賴或因果關(guān)系,有向邊的箭頭代表因果關(guān)系影響的方向性(由父節(jié)點指向子節(jié)點)。貝葉斯網(wǎng)絡(luò)的另一部分θ是反映變量之間關(guān)聯(lián)性的局部概率分布集即概率參數(shù)―條件概率表(CPT),該表列出了每個節(jié)點相對于其父節(jié)點所有可能的條件概率。本文所研究的是供應(yīng)鏈質(zhì)量風(fēng)險的評估,供應(yīng)鏈質(zhì)量風(fēng)險事件的發(fā)生需要各種風(fēng)險誘因的累積和一定的風(fēng)險發(fā)生條件,而貝葉斯網(wǎng)絡(luò)提供了一種自然地表示因果或者影響信息的方法,能夠建立一個表示風(fēng)險誘因?qū)е嘛L(fēng)險事件發(fā)生的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并且能夠動態(tài)的預(yù)測供應(yīng)鏈質(zhì)量風(fēng)險的大小,以及診斷影響供應(yīng)鏈質(zhì)量風(fēng)險的因素。

3.2 風(fēng)險評估模型的構(gòu)建

(1)模型的基本假設(shè)

①假設(shè)忽略外部環(huán)境的影響(市場需求的變化、大的自然災(zāi)害等),供應(yīng)鏈質(zhì)量管理的影響因素主要來自兩個方面,即各企業(yè)自身的運作以及與供應(yīng)鏈其他成員的協(xié)作,所以將從這兩個方向分析供應(yīng)鏈質(zhì)量風(fēng)險的關(guān)鍵誘因；②將研究對象設(shè)定為以制造企業(yè)為核心的三級供應(yīng)鏈；③研究供應(yīng)鏈上各參與主體對供應(yīng)鏈的運作風(fēng)險的作用時,將各節(jié)點假設(shè)為相互獨立的,即各節(jié)點對于供應(yīng)鏈運作風(fēng)險的影響不受其他節(jié)點的影響。

(2)網(wǎng)絡(luò)結(jié)構(gòu)的確定

在構(gòu)建的供應(yīng)鏈質(zhì)量風(fēng)險評估模型中,供應(yīng)鏈結(jié)構(gòu)對供應(yīng)鏈上協(xié)作風(fēng)險影響比較大,因為供應(yīng)鏈結(jié)構(gòu)決定了企業(yè)間溝通和協(xié)作的難易程度以及供應(yīng)鏈成員之間的關(guān)系。同樣地,各企業(yè)的運作風(fēng)險影響供應(yīng)鏈的運作,但供應(yīng)鏈的運作風(fēng)險并不一定會影響各企業(yè)的運作風(fēng)險,所以,各企業(yè)的運作風(fēng)險是供應(yīng)鏈運作風(fēng)險的父節(jié)點,是導(dǎo)致供應(yīng)鏈運作風(fēng)險的原因。根據(jù)上述的方法進行判斷,確定各指標(biāo)之間的相互依賴關(guān)系,得到供應(yīng)鏈質(zhì)量風(fēng)險評估的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),如圖1所示。

(3)參數(shù)θ的確定

θ代表用于量化網(wǎng)絡(luò)的一組參數(shù)。對于每一個Xi,存在如下一個參數(shù)θXi /Pa(Xi),它指明了在給定發(fā)生的情況下事件發(fā)生的條件概率。

即θXi /Pa(Xi)=P［Xi/Pa(Xi)］，i=1，2，…，8(1)

其中，Pa(Xi)表示在圖G中Xi的雙親變量的集合,無雙親節(jié)點的變量概率分布用邊緣概率表示。參數(shù)θ的確定方法主要有兩種,即專家法和數(shù)據(jù)法。專家法是通過專家的經(jīng)驗給出各變量的概率分布,而數(shù)據(jù)法是通過對數(shù)據(jù)的分析和學(xué)習(xí)得出變量的概率分布。

在圖1的基礎(chǔ)上加入各變量以及各節(jié)點的概率分布(CPT)后得到如圖2所示的供應(yīng)鏈質(zhì)量風(fēng)險的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

(4)目標(biāo)函數(shù)的求解模型

本研究的主題是確定在各節(jié)點概率分布確定的條件下供應(yīng)鏈綜合的質(zhì)量風(fēng)險以及各供應(yīng)鏈質(zhì)量風(fēng)險誘因?qū)τ诠?yīng)鏈綜合質(zhì)量風(fēng)險的相對重要程度,所以目標(biāo)函數(shù)為確定除根節(jié)點之外其余節(jié)點各狀態(tài)下的邊緣概率,即P(Xi)，i=1，2，…，8,下面針對確定條件下的概率分布和有信念更新的概率分別采用不同的算法。

①無信念更新的算法

各節(jié)點的聯(lián)合概率為

P［Pa(Xi)×Xi］=Pa(Xi)×P［Xi/Pa(Xi)］，i=1，2，…，8(2)

任意的非證據(jù)節(jié)點X各狀態(tài)下的邊緣概率的計算

P(Xi)=Pa(Xi)P［Xi×Pa(Xi)］，i=1，2，…，8(3)

由供應(yīng)鏈質(zhì)量風(fēng)險的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖知：

Pa(X8)=｛X6，X7｝，Pa(X6)=｛X1｝，Pa(X7)=｛X2，X3，X4，X5｝

②有信念更新的算法

給定證據(jù)E后任意的非證據(jù)節(jié)點排他性X的后驗概率分布P(X/E)稱為該節(jié)點排他性的置信度Bel(X),根據(jù)貝葉斯網(wǎng)絡(luò)推理模式的特點,一個節(jié)點排他性的信度可以分解成兩個參數(shù):診斷性參數(shù)λ(X)和因果性參數(shù)π(X),從而節(jié)點排他性的信度Bel(X)=aλ(X)π(X)，(a為歸一化常數(shù)),診斷性參數(shù)λ(X)根據(jù)子節(jié)點排他性X的第j個子節(jié)點傳播的信息,π(X)根據(jù)子節(jié)點排他性和父節(jié)點排他性傳遞的消息進行計算。

λ(X)=λj(X)(4)

λj(X)為節(jié)點X的第j個子節(jié)點傳遞的信息。

π(X)=U1，U2，…，UiP(X/U1，U2，…，Un)πx(Ui)(5)

P(X/U1，U2，…，Un)是專家知識或數(shù)據(jù)學(xué)習(xí)后的概率化表示形式,πx(Ui)為節(jié)點排他性X的父節(jié)點傳遞給其的信息。

4 結(jié)論及研究展望

在供應(yīng)鏈質(zhì)量風(fēng)險管理的過程中,關(guān)鍵風(fēng)險指標(biāo)是適用于風(fēng)險評估和監(jiān)測的重要工具,所以供應(yīng)鏈各企業(yè)往往設(shè)置一些關(guān)鍵的風(fēng)險指標(biāo)來評估和監(jiān)控供應(yīng)鏈質(zhì)量風(fēng)險。本文利用關(guān)鍵風(fēng)險誘因和關(guān)鍵風(fēng)險指標(biāo)分析法,得出供應(yīng)鏈質(zhì)量風(fēng)險的關(guān)鍵誘因和關(guān)鍵指標(biāo),在此基礎(chǔ)上建立了貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型,通過模型的應(yīng)用表明了:在風(fēng)險管理中,一些風(fēng)險標(biāo)指值的變化影響其他指值的變化,企業(yè)可以依據(jù)過往的經(jīng)驗設(shè)定各節(jié)點指標(biāo)值的取值范圍,從而定位導(dǎo)致風(fēng)險產(chǎn)生的首要因素。所以本方法的應(yīng)用有利于供應(yīng)鏈風(fēng)險動態(tài)的監(jiān)控和管理。本文沒有考慮風(fēng)險的另一個要素――風(fēng)險產(chǎn)生的后果,僅從預(yù)測風(fēng)險產(chǎn)生的概率入手,所以在貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型中加入風(fēng)險產(chǎn)生的后果這一要素是未來的研究方向。

參考文獻：

［1］Robinson,C.J.and M.K.Malhotra,Defining the concept of supply chain quality management and its relevance to academic and industrial practice［J］.International Journal of Production Economics,2005，96(3)：315-337.

［2］Starbird S A.The effect of acceptance sampling and risk aversion on the quality delivered by suppliers［J］.Journal of the Operational Research Society，1994,45(3)：309-320.

第2篇：風(fēng)險識別及評估范文

IT在銀行業(yè)扮演著越來越重要的角色。隨著銀行業(yè)電子化程度的不斷提高,加強IT的風(fēng)險管理勢在必行。

為此,銀監(jiān)會于2009年出臺了《商業(yè)銀行信息科技風(fēng)險管理指引》,對信息科技風(fēng)險管理目標(biāo)提出了具體的指導(dǎo)性意見。

風(fēng)險管理是識別風(fēng)險、評價風(fēng)險、控制風(fēng)險的過程,最終目標(biāo)是將風(fēng)險控制在可接受范圍。而風(fēng)險評估是對風(fēng)險發(fā)生的可能性及可能造成的影響進行分析,是識別風(fēng)險、評價風(fēng)險的過程,是風(fēng)險管理的基礎(chǔ)。

信息科技的風(fēng)險管理也需要以風(fēng)險評估為基礎(chǔ)。

整體和專項兩種評估

風(fēng)險評估是風(fēng)險管理過程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實施等級保護等方面也離不開風(fēng)險評估。

信息科技風(fēng)險評估可以分為整體風(fēng)險評估和專項風(fēng)險評估。

整體風(fēng)險評估是指對信息科技的各個方面,如治理、信息安全、信息系統(tǒng)開發(fā)、測試與維護、信息科技運行、外包、業(yè)務(wù)連續(xù)性管理等,進行全面的風(fēng)險評估。專項風(fēng)險評估則是指針對信息科技的某一方面、某個系統(tǒng)或為某個目的而進行的評估。常見的專項風(fēng)險評估還會根據(jù)評估對象分為網(wǎng)絡(luò)評估、系統(tǒng)風(fēng)險評估等。

整體風(fēng)險評估側(cè)重于反映宏觀層面的風(fēng)險,即全面反映影響實現(xiàn)IT目標(biāo)的風(fēng)險,幫助銀行高級管理層把握信息科技的整體風(fēng)險狀況,從而據(jù)此來進行戰(zhàn)略決策,最終提升風(fēng)險管理能力。專項風(fēng)險評估則側(cè)重于反映微觀層面的風(fēng)險,即反映信息科技某一方面或者某個系統(tǒng)存在的風(fēng)險,據(jù)此來決定采取相應(yīng)的風(fēng)險處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險。

評估風(fēng)險的七個步驟

風(fēng)險有影響及可能性兩個屬性,而影響是由資產(chǎn)的價值與資產(chǎn)存在的弱點決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點決定的。因此,風(fēng)險評估需要對資產(chǎn)、弱點及威脅進行綜合分析。

風(fēng)險評估工作一般有以下七個步驟:描述分析評估對象,確定其目標(biāo)或者價值;識別評估對象存在的弱點;識別評估對象面臨的威脅;通過分析弱點及威脅,確定風(fēng)險發(fā)生的可能性;通過分析資產(chǎn)及弱點,預(yù)測風(fēng)險如果發(fā)生可能帶來的影響;通過已經(jīng)分析出的可能性和影響確定風(fēng)險等級;根據(jù)風(fēng)險等級提出風(fēng)險處理建議。

這幾個步驟可劃分為風(fēng)險識別、風(fēng)險分析、風(fēng)險定級三個階段。

風(fēng)險識別是風(fēng)險評估的基礎(chǔ),只有完整地識別出被評估對象的風(fēng)險才可能進行正確的風(fēng)險分析、風(fēng)險定級。風(fēng)險識別要對評估對象存在的弱點及面臨的威脅進行識別,這是風(fēng)險識別的關(guān)鍵。

整體風(fēng)險評估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險,因此在進行整體風(fēng)險評估時應(yīng)該以調(diào)查方式為主,以檢查、安全測試方式為輔。

在做整體風(fēng)險評估時,要先準(zhǔn)備詳細的調(diào)查問卷,問卷內(nèi)容涵蓋信息科技的各個方面。一般來講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運營。為了實現(xiàn)這個目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運營支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。

專項風(fēng)險評估反映的是微觀層面的風(fēng)險,要深入查找評估對象存在的風(fēng)險。因此,專項風(fēng)險評估應(yīng)該采取以檢查與安全測試為主,以調(diào)查為輔的方法。

第3篇：風(fēng)險識別及評估范文

關(guān)鍵詞：信息安全；風(fēng)險評估；風(fēng)險分析

中圖分類號：TP311 文獻標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

電力系統(tǒng)越來越依賴電力信息網(wǎng)絡(luò)來保障其安全、可靠、高效的運行，該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟運行，因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1，2]。風(fēng)險評估具體的評估方法從早期簡單的純技術(shù)操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點，以威脅為觸發(fā)，以技術(shù)、管理、運行等方面存在的脆弱性為誘因的信息安全風(fēng)險評估綜合方法及操作模型[3]。

二、信息安全風(fēng)險評估

在我國，風(fēng)險評估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國試點工作階段，國信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設(shè)計的工具是基于《指南》的，涉及內(nèi)容包括：

（一）風(fēng)險要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價值、安全需求、安全事件、殘余風(fēng)險等與基本要素相關(guān)的各類屬性。

（二）風(fēng)險分析原理。資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產(chǎn)弱點的嚴(yán)重程度。

（三）風(fēng)險評估流程。包括風(fēng)險評估準(zhǔn)備、資產(chǎn)識別、威脅識別、脆弱性識別、已有安全措施確認(rèn)、風(fēng)險分析、風(fēng)險消減[5]。

三、電力信息網(wǎng)風(fēng)險評估輔助系統(tǒng)設(shè)計與實現(xiàn)

本文設(shè)計的信息安全風(fēng)險評估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn)，設(shè)計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風(fēng)險評估工具。系統(tǒng)采用C/S結(jié)構(gòu)，是一個多專家共同評估的風(fēng)險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風(fēng)險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風(fēng)險評估的進度，綜合管理系統(tǒng)評估端的評估結(jié)果。具體表現(xiàn)在：開啟評估任務(wù)；分配風(fēng)險評估專家；對準(zhǔn)備階段、資產(chǎn)識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風(fēng)險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認(rèn)，對多個專家的評估數(shù)據(jù)進行綜合，得到綜合評估結(jié)果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經(jīng)歷如下階段：a.準(zhǔn)備階段：評估系統(tǒng)中CIA的相對重要性；b.資產(chǎn)識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風(fēng)險分析階段；g.控制措施選擇階段。在完成了風(fēng)險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導(dǎo)出、打印評估的結(jié)果―風(fēng)險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產(chǎn)管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產(chǎn)大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產(chǎn)屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結(jié)

信息安全風(fēng)險評估是一個新興的領(lǐng)域，本文在介紹了信息安全風(fēng)險評估研究意義的基礎(chǔ)之上，詳細闡述了信息安全風(fēng)險評估輔助工具的結(jié)構(gòu)設(shè)計和系統(tǒng)主要部分的功能描述。測試結(jié)果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風(fēng)險處理計劃提供依據(jù)。

參考文獻：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風(fēng)險評估中幾個重要問題的認(rèn)識[J].計算機安全,2004,7:64-66

第4篇：風(fēng)險識別及評估范文

農(nóng)業(yè)機械安全風(fēng)險評價是采用科學(xué)的方法和程序識別、分析農(nóng)業(yè)機械安全事故發(fā)生的原因，針對原因采取措施以消除或減少農(nóng)業(yè)機械在安裝、使用、維修等環(huán)節(jié)存在的各種安全隱患，預(yù)防安全事故，提高農(nóng)業(yè)機械的使用安全。其過程包括風(fēng)險分析（產(chǎn)品限制的確定、危險識別、安全風(fēng)險評估）、安全風(fēng)險評定和風(fēng)險減少。安全風(fēng)險評價為迭代過程。通過安全風(fēng)險評定，對不可接受的安全風(fēng)險，應(yīng)采取消除或減少風(fēng)險的措施，并重新進行風(fēng)險（包括再生風(fēng)險）分析和評定，直至安全風(fēng)險降到可接受的程度。

2農(nóng)業(yè)機械危險識別

在對危險識別前，首先應(yīng)確定機械的限制。即描述產(chǎn)品作業(yè)功能、預(yù)定使用范圍、可預(yù)期的誤用、使用和維修環(huán)境，以確定危險識別范圍。一般可根據(jù)產(chǎn)品功能及使用操作來描述。如拖拉機加油、加水、上車、啟動、前進、轉(zhuǎn)向、倒退、制動、停車、駐車、下車、懸掛、牽引、提升、維修等。危險是指潛在的傷害源。農(nóng)業(yè)機械產(chǎn)品存在的主要危險包括：機械危險（如擠壓、剪切、沖擊、纏繞、吸入或卷入、切割、高壓流體噴射等）、電氣危險（如與帶電部件接觸）、熱危險（如與高溫物體接觸、熱輻射等）、噪聲危險、振動危險（如座椅、手把振動）、材料和物質(zhì)產(chǎn)生的危險（如人體與農(nóng)藥接觸）及滑落、絆倒及跌落危險。不同農(nóng)業(yè)機械產(chǎn)品，可能產(chǎn)生危險的形式及多少各異。危險識別目的是在機械限制范圍內(nèi)確定并形成危險、危險狀態(tài)和危險事件的清單。危險識別應(yīng)在農(nóng)業(yè)機械的壽命期間內(nèi)系統(tǒng)地識別所有階段（如運輸、安裝、使用、停用、維修等）的全部相關(guān)任務(wù)中可預(yù)見的危險。危險識別一般采用至上而下及至下而上兩種方法。至上而下法是以潛在的后果（如擠壓、燒傷）清單為起點，確定造成傷害的危險。至下而上法是以檢查所有的危險為起點，考慮確定的危險狀態(tài)下所有可能出錯的途徑（如制動功能失效、人為差錯）及其導(dǎo)致傷害的方式。相比而言，至下而上法更為全面徹底，但過程較復(fù)雜。

3農(nóng)業(yè)機械安全風(fēng)險評估

安全風(fēng)險為傷害發(fā)生的概率及傷害造成嚴(yán)重程度的綜合。農(nóng)業(yè)機械安全風(fēng)險評估是依據(jù)農(nóng)業(yè)機械產(chǎn)品的危險識別結(jié)果，確定各種傷害發(fā)生概率及傷害造成嚴(yán)重程度的過程。目的是確定每個危險狀態(tài)或事故的最高安全風(fēng)險。通常用等級、指數(shù)、或分?jǐn)?shù)表示安全風(fēng)險的大小。評估傷害發(fā)生概率應(yīng)在考慮暴露危險區(qū)人員、危險事件發(fā)生可能性（產(chǎn)品特征、產(chǎn)品成熟度、生產(chǎn)企業(yè)規(guī)模、生產(chǎn)方式）、避免或限制傷害等因素后確定。傷害造成嚴(yán)重程度可在考慮傷害或影響健康的程度（如輕微、嚴(yán)重、死亡）及傷害的范圍（如人數(shù)）后確定。安全風(fēng)險評估方法分為定性評估法和定量評估法兩類。常見方法有風(fēng)險矩陣法、風(fēng)險圖法、數(shù)值評分法、定量風(fēng)險評估法和綜合評估法。其中風(fēng)險矩陣法和風(fēng)險圖法較簡單，也較常用。

3.1風(fēng)險矩陣法

風(fēng)險矩陣法是針對每一識別的危險，將決定危險事件風(fēng)險的兩個因素即傷害嚴(yán)重程度和引起傷害的概率劃分為相應(yīng)等級，形成風(fēng)險矩陣，用交叉單元來定性地衡量風(fēng)險大小的方法。該方法包括風(fēng)險矩陣選擇、傷害嚴(yán)重程度評價、傷害發(fā)生的概率評價和得出風(fēng)險等級四個步驟。

3.2風(fēng)險圖法

風(fēng)險圖以決策樹為基礎(chǔ)發(fā)展而來，其特點是使所評價的危險形象化，便于分析比較。風(fēng)險圖中，每個節(jié)點代表一個風(fēng)險參數(shù)（嚴(yán)重程度、暴露度、危險事件發(fā)生概率、避免可能性），每個節(jié)點的分支分別代表相應(yīng)風(fēng)險參數(shù)的等級（如輕微的、嚴(yán)重的）。風(fēng)險評估時，從起點開始，在每個節(jié)點處沿著所確定等級的分支向前，末端指向就是風(fēng)險等級。

4農(nóng)業(yè)機械安全風(fēng)險的減少

安全風(fēng)險評價目的是減少或消除不可接受的安全風(fēng)險。安全風(fēng)險由安全風(fēng)險因素構(gòu)成，減少或消除安全風(fēng)險就要減少或消除影響風(fēng)險等級的風(fēng)險因素（危險源、發(fā)生的概率或傷害程度）。而減少或消除影響風(fēng)險等級的風(fēng)險因素可通過在產(chǎn)品設(shè)計階段及在使用階段采用相應(yīng)措施來實現(xiàn)。

4.1在產(chǎn)品設(shè)計制造階段采取消除或減少安全風(fēng)險的措施

1)本質(zhì)安全設(shè)計制造。即通過產(chǎn)品設(shè)計制造消除或減少危險。如去除收割機、拖拉機等農(nóng)機覆蓋件上存在的銳角，加大拖拉機操作手柄與相鄰部件的間隙可以消除其帶來的劃傷或擠壓危險。不是所有的危險可以通過產(chǎn)品設(shè)計制造完全消除，當(dāng)存在設(shè)計不能消除的危險時，應(yīng)通過設(shè)計制造減少風(fēng)險。如降低高地隙自走式噴藥機的行駛速度和質(zhì)心高度來提高穩(wěn)定性；采用減震機構(gòu)減少拖拉機座椅振動等。本質(zhì)安全設(shè)計制造是減少安全風(fēng)險最有效的措施，應(yīng)優(yōu)先采用。2)安全防護措施。當(dāng)不能通過產(chǎn)品設(shè)計制造消除或充分地減少安全風(fēng)險時，應(yīng)采用限制暴露于危險、減少危險事件發(fā)生概率或消除或降低傷害可能性的安全措施。如對收割機、拖拉機外露旋轉(zhuǎn)件加裝防護罩，對動力噴藥機安裝安全閥限制壓力。3)使用信息。使用信息是對采取本質(zhì)安全設(shè)計和防護措施后的遺留安全風(fēng)險提出使用警告，以降低傷害發(fā)生的可能性。如在農(nóng)業(yè)機械危險部位粘貼安全警告標(biāo)志、標(biāo)簽；安裝喇叭、后視鏡等信號裝置；在產(chǎn)品使用說明書中說明安全使用規(guī)則；限制使用范圍等。

第5篇：風(fēng)險識別及評估范文

一、相關(guān)概述

進入新世紀(jì)，世界經(jīng)濟一體化和經(jīng)濟知識化、信息化趨勢日趨明顯，在這種情況下，企業(yè)的發(fā)展環(huán)境有了較大變動，面臨的不確定性因素及財務(wù)風(fēng)險因素日益增多。同時隨著金融危機對全球經(jīng)濟造成的持續(xù)深刻影響和我國經(jīng)濟社會發(fā)展之間協(xié)調(diào)性的不斷增強，我國企業(yè)所面臨的機會和挑戰(zhàn)并存。

財務(wù)風(fēng)險是指對未來發(fā)展結(jié)果的不確定性、未來損失的不確定性、未來所發(fā)生的損失的概率以及大小的不確定性。

對于企業(yè)財務(wù)風(fēng)險管理的識別機制來講，識別主要是針對于企業(yè)管理微觀經(jīng)濟領(lǐng)域，就是將信息檢測過程中所獲取到的財務(wù)風(fēng)險信息、實際檢測結(jié)果跟相關(guān)的標(biāo)準(zhǔn)進行對比分析，在此基礎(chǔ)上判斷企業(yè)財務(wù)風(fēng)險偏離正常軌道的偏離值，并根據(jù)結(jié)果分級發(fā)出識別信息。對于財務(wù)風(fēng)險識別管理來講，包含了財務(wù)風(fēng)險分析、財務(wù)風(fēng)險識別以及財務(wù)風(fēng)險的評價等相關(guān)環(huán)節(jié)。

二、企業(yè)建立財務(wù)風(fēng)險識別管理機制的主要內(nèi)容分析

現(xiàn)代財務(wù)風(fēng)險識別管理模式的實施需要包含兩個要素，一是財務(wù)風(fēng)險識別管理模式改進的內(nèi)容，二是財務(wù)風(fēng)險識別管理模式改進的步驟，這樣就可以有效提升財務(wù)風(fēng)險識別的整個管理過程。

針對企業(yè)財務(wù)風(fēng)險管理能力及財務(wù)風(fēng)險管理水平的測量評估，企業(yè)管理人員需要有效結(jié)合財務(wù)風(fēng)險管理成熟度理論，診斷并發(fā)現(xiàn)單位財務(wù)風(fēng)險管理的問題和差距，并及時制定相應(yīng)的措施加以改進。企業(yè)實施全面財務(wù)風(fēng)險管理成熟度理論可以認(rèn)為是企業(yè)如何通過成熟度模型來提升自身財務(wù)風(fēng)險管理能力的過程的相關(guān)框架。財務(wù)風(fēng)險管理成熟度模型最初只是應(yīng)用在財務(wù)風(fēng)險導(dǎo)向管理的執(zhí)行階段，后來隨著成熟度模型的不斷成熟，逐步在財務(wù)風(fēng)險導(dǎo)向識別制度建設(shè)、過程監(jiān)管以及人員培養(yǎng)等各個方面強化了運用，實現(xiàn)了財務(wù)風(fēng)險導(dǎo)向識別管理所能達到的管理要求。

在進行財務(wù)風(fēng)險導(dǎo)向識別管理時，應(yīng)當(dāng)圍繞單位日常經(jīng)營財務(wù)風(fēng)險的分析和評估環(huán)節(jié)，將開發(fā)和計量相關(guān)的分析模型作為主要手段，同時還應(yīng)當(dāng)明確現(xiàn)代財務(wù)風(fēng)險導(dǎo)向識別管理模式在實際運用中的主要障礙不是技術(shù)手段問題，而是相應(yīng)的企業(yè)經(jīng)濟關(guān)系及管理機制、管理組織問題。因此，要實現(xiàn)現(xiàn)代財務(wù)風(fēng)險導(dǎo)向識別管理模式的有效運用，還應(yīng)當(dāng)將識別管理過程放置在良好的政策環(huán)境之下，得到相關(guān)政府機構(gòu)的政策支持；同時合理設(shè)置相關(guān)的財務(wù)風(fēng)險管理部門或者機構(gòu)來合理確定和明確財務(wù)風(fēng)險管理責(zé)任機制，確定明晰的財務(wù)風(fēng)險報告線，進一步提升和強化財務(wù)風(fēng)險管理意識，并將企業(yè)管理者的領(lǐng)導(dǎo)能力、溝通能力及全體職工的財務(wù)風(fēng)險管理參與水平都納入到財務(wù)風(fēng)險識別管理的實施范圍之中。

三、企業(yè)建立財務(wù)風(fēng)險識別管理機制的方法分析

建立和完善財務(wù)風(fēng)險評估機制，準(zhǔn)確確定財務(wù)風(fēng)險產(chǎn)生的主要來源。對于企業(yè)來講，財務(wù)風(fēng)險主要來自于籌資、投資、資金收付以及資金運作等，因此要確定這些經(jīng)濟活動的財務(wù)風(fēng)險性大小，對內(nèi)部經(jīng)營活動進行科學(xué)準(zhǔn)確的評估。在進行評估時依據(jù)企業(yè)所處的宏觀經(jīng)濟形勢，把握宏觀環(huán)境對于企業(yè)的影響。并對企業(yè)的投資人以及合伙人進行評估，及時了解和把握對方的經(jīng)營風(fēng)格、管理理念以及社會認(rèn)可度等相關(guān)信息。評估客戶的信用等級，以及信用等級的高低，評估其償債能力，對可能出現(xiàn)的財務(wù)風(fēng)險進行準(zhǔn)確預(yù)測。查找財務(wù)風(fēng)險產(chǎn)生的主要來源，這里面既有內(nèi)部來源，也有外部來源，如外部經(jīng)營環(huán)境的變動所引發(fā)的財務(wù)風(fēng)險，企業(yè)內(nèi)部管理運行機制不夠協(xié)調(diào)所引發(fā)的財務(wù)風(fēng)險等，這些都有可能引發(fā)企業(yè)經(jīng)營財務(wù)風(fēng)險。

及時構(gòu)建企業(yè)危機識別的相關(guān)指標(biāo)體系。在建立和完善企業(yè)財務(wù)風(fēng)險相關(guān)識別指標(biāo)體系時，主要圍繞以下幾個方面：科學(xué)構(gòu)建財務(wù)風(fēng)險識別指標(biāo)體系，模糊處理相關(guān)指標(biāo)，合理確定各個指標(biāo)的權(quán)重，計算出財務(wù)風(fēng)險的評估值，依據(jù)財務(wù)風(fēng)險的大小和相關(guān)標(biāo)準(zhǔn)，及時識別信息。在確定財務(wù)風(fēng)險指標(biāo)時，可以圍繞企業(yè)盈利能力、企業(yè)償債能力等進行指標(biāo)設(shè)計。利用現(xiàn)金流量法來進行財務(wù)風(fēng)險表示，如比較分析法、趨勢分析法、因素分析法、財務(wù)比率分析法等，計算企業(yè)的債務(wù)保障率、現(xiàn)金到期債務(wù)比、現(xiàn)金流動負(fù)債比、現(xiàn)金債務(wù)總額比以及現(xiàn)金利息保障倍數(shù)等。

第6篇：風(fēng)險識別及評估范文

檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn)，包括檔案信息系統(tǒng)的硬件、軟件、數(shù)據(jù)、人員、服務(wù)及組織形象等，是有形和無形資產(chǎn)的總和。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞，可能被外部威脅利用，造成安全事故；威脅是外部存在的、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素。威脅、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風(fēng)險，最后計算出風(fēng)險值。

檔案信息安全風(fēng)險評估總體方法

檔案信息安全風(fēng)險評估的核心問題之一是風(fēng)險評估方法的選擇，風(fēng)險評估方法包括總體方法和具體方法?？傮w方法是從宏觀的角度確定檔案信息安全風(fēng)險評估大致方法，包括：風(fēng)險評價標(biāo)準(zhǔn)確定方法；風(fēng)險評估中資產(chǎn)、威脅和脆弱性的識別方法；風(fēng)險評估輔助工具使用方法及風(fēng)險評估管理方法等。事實上，信息安全風(fēng)險評估方法經(jīng)歷了一個不斷發(fā)展的過程，“經(jīng)歷了從手動評估到工具輔助評估的階段，目前正在由技術(shù)評估到整體評估發(fā)展，由定性評估向定性和定量相結(jié)合的方向發(fā)展，由基于知識(或經(jīng)驗)的評估向基于模型(或標(biāo)準(zhǔn))的評估方法發(fā)展。”。隨著信息安全技術(shù)與安全管理的不斷發(fā)展，目前信息安全風(fēng)險評估方法已發(fā)展到基于標(biāo)準(zhǔn)的、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法。檔案信息安全風(fēng)險評估總體方法應(yīng)采用目前最先進方法，即采用依據(jù)合適風(fēng)險評估標(biāo)準(zhǔn)、定性與定量結(jié)合、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估，而且進行檔案信息安全管理評估的整體評估方法。

1　檔案信息安全風(fēng)險評估標(biāo)準(zhǔn)的確定

信息安全風(fēng)險評估標(biāo)準(zhǔn)主要分為國際國外標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)。國際國外標(biāo)準(zhǔn)有：《ISO／IEC 13335　信息技術(shù)　IT安全管理指南》、《ISO／IEC 17799：2005信息安全管理實施指南》、《ISO／IEC27001：2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險管理指南》系列標(biāo)準(zhǔn)等，這些標(biāo)準(zhǔn)在國外已得到廣泛使用，而我國信息安全風(fēng)險評估起步較晚，在吸取國外標(biāo)準(zhǔn)且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標(biāo)準(zhǔn)((GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》，并在全國范圍內(nèi)推廣。國家發(fā)展改革委員會、公安部、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知(發(fā)改高技[2008]2071號)”，該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目)，應(yīng)開展信息安全風(fēng)險評估工作，且規(guī)定采用《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)，檔案信息安全風(fēng)險評估也應(yīng)該采取OB／T 20984-2007標(biāo)準(zhǔn)。

2　檔案信息安全風(fēng)險評估需定性與定量相結(jié)合

定性分析方法是目前廣泛采用的方法，需要憑借評估者的知識、經(jīng)驗和直覺，為風(fēng)險的各個要素定級。定性分析法操作相對容易，但也可能因為分析結(jié)果過于主觀性，很難完全反映安全現(xiàn)實情況。定量分析則對構(gòu)成風(fēng)險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額，最后得出系統(tǒng)安全風(fēng)險的量化評估結(jié)果。

定量分析方法準(zhǔn)確，但由于信息系統(tǒng)風(fēng)險評估是一個復(fù)雜的過程，整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程，需要考慮的安全因素眾多，而完全量化這些因素是不切實際的，因此完全量化評估是很難實現(xiàn)的。

定性與定量結(jié)合分析方法就是將風(fēng)險要素的賦值和計算，根據(jù)需要分別采取定性和定量的方法，將定性分析方法和定量分析方法有機結(jié)合起來，共同完成信息安全風(fēng)險評估。檔案信息安全風(fēng)險評估應(yīng)采取定性與定量相結(jié)合的方法，在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法，但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數(shù)據(jù)，最后得出風(fēng)險值，并判斷哪些風(fēng)險可接受和不可接受等。

3　檔案信息安全風(fēng)險評估需借用輔助評估工具

目前信息安全風(fēng)險評估輔助工具的出現(xiàn)，改變了以往一切工作都只能手工進行的狀況，這些工作包括識別重要資產(chǎn)、威脅和弱點發(fā)現(xiàn)、安全需求分析、當(dāng)前安全實踐分析、基于資產(chǎn)的風(fēng)險分析和評估等。其工作量巨大，容易出現(xiàn)疏漏，而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成，因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具，如漏洞檢測軟件和風(fēng)險評估輔助軟件等。檔案信息安全風(fēng)險評估也需借助相應(yīng)的輔助工具，直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》開發(fā)的風(fēng)險評估輔助軟件，將來可開發(fā)專門的檔案信息安全風(fēng)險評估輔助工具軟件。

4　檔案信息安全風(fēng)險評估需整體評估

信息安全風(fēng)險評估不僅需進行安全技術(shù)評估，更重要的需進行安全管理等評估，我國已將信息系統(tǒng)等級保護作為一項安全制度，對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標(biāo)準(zhǔn)確定安全等級并采取該等級對應(yīng)的基本安全措施，其中包括安全技術(shù)措施和安全管理措施，因此評估風(fēng)險時同樣需進行安全技術(shù)和安全管理的整體風(fēng)險評估，檔案信息安全風(fēng)險評估同樣如此。

檔案信息安全風(fēng)險評估具體方法

根據(jù)檔案信息安全風(fēng)險評估原理。從資產(chǎn)識別到風(fēng)險計算，都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險評估要求選擇合適的具體方法，包括：資產(chǎn)識別方法、威脅識別方法、脆弱性識別方法、現(xiàn)有措施識別法和風(fēng)險計算方法等。

1　資產(chǎn)識別方法

檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值，因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。

(1)資產(chǎn)分類方法

在風(fēng)險評估中資產(chǎn)分類沒有嚴(yán)格的標(biāo)準(zhǔn)，但一般需滿足：所有的資產(chǎn)都能找到相應(yīng)的類；任何資產(chǎn)只能有唯一的類相對應(yīng)。常用的資產(chǎn)分類方法有：按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等。

在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中，對資產(chǎn)按其表現(xiàn)形式進行分類，即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))。這種分類方法的優(yōu)點為：資產(chǎn)分類清晰、資產(chǎn)分類詳細，其缺點為：資產(chǎn)分類與其安全屬性無關(guān)、資產(chǎn)分類過細造成評估極其復(fù)雜，因為目前大部分風(fēng)險評估

都以資產(chǎn)識別作為起點，一項資產(chǎn)面臨多項威脅，—項威脅又與多項脆弱性有關(guān)，最后造成針對某一項資產(chǎn)的風(fēng)險評估就十分復(fù)雜，缺乏實際可操作性。這種分類方法比較適合于初次風(fēng)險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計。

風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量，所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān)，即依據(jù)信息資產(chǎn)對安全要求的高低進行分類，這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個檔案信息資產(chǎn)無論是硬件、軟件還是其他，其均有安全屬性，在《GB／T 20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中要求：“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出”?？蛇x擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應(yīng)該更多，除上述屬性外還包括：真實性、不可否認(rèn)性(抗抵賴)、可控性和可追溯性，所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級。

目前信息資產(chǎn)安全屬性等級如保密性等級可分為：很高、高、中等、低、很低，因此信息資產(chǎn)按安全等級也可分為：很高、高、中等、低、很低，即如果此信息資產(chǎn)保密性等級為“中”，完整性等級為“中”，可用性等級為“低”，則取此信息資產(chǎn)安全等級最高的“中”級。

按信息資產(chǎn)安全級別分類法符合風(fēng)險評估要求，因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨，在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行，如下表1所示?！邦悇e”為按第一種分類方法中的類別，重要度為第二種方法中的五個等級。

但如果風(fēng)險評估時按表1進行資產(chǎn)分類時，每個檔案信息系統(tǒng)將具有很多資產(chǎn)，這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受。因此，在《信息安全風(fēng)險評估——概念、方法和實踐》一書中提出：“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”，信息資產(chǎn)安全等級分類的起點可以認(rèn)為是系統(tǒng)(或子系統(tǒng))，這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類，在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類，即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同，這樣滿足了組織進行風(fēng)險評估時“用最少的時間找到主要風(fēng)險”的思想。

(2)資產(chǎn)賦值方法

由于信息資產(chǎn)價值與安全等級有關(guān)，因此對資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān)，但這是定性的方法，結(jié)合定量方法為對應(yīng)“5、4、3、2、1”五個值，同時將此值稱為“資產(chǎn)等級重要度”。

2　威脅識別方法

(1)威脅分類方法

對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來源、動機、途徑等多角度進行分類，而常用的為按來源和表現(xiàn)形式分類。按來源可分為：環(huán)境因素和人為因素，人為因素又分為惡意和無意兩種?；诒憩F(xiàn)形式可分為：物理環(huán)境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權(quán)或濫用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統(tǒng)的破壞性極大，所以應(yīng)以分類詳細為宗旨，按表現(xiàn)形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的，評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷，綜合考慮三個方面：“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計，實踐中檢測到的威脅頻率統(tǒng)計、近期國內(nèi)外相關(guān)組織的威脅預(yù)警”。?？梢詫ν{出現(xiàn)的頻率進行等級化賦值，即為：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

3　脆弱性識別方法

脆弱性的識別可以以資產(chǎn)為核心，針對每一項需要保護的資產(chǎn)，識別可能被威脅利用的弱點，同時結(jié)合已有安全控制措施，對脆弱性的嚴(yán)重程度進行評估。脆弱性識別時來自于信息資產(chǎn)的所有者、使用者，以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等，并對脆弱性識別途徑主要有：問卷調(diào)查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類：信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到，屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性，管理脆弱性更容易被威脅所利用，最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個層面的安全問題，管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)，采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害，則為最高等級，共分五級：“很高、高、中等、低、很低”，相應(yīng)的值為：“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級，將暴露等級“5、4、3、2、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù)：100％、80％、60％、40％、20％，再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系，計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級。

影響等級=暴露系數(shù)×資產(chǎn)等級重要度

4　已有控制措施識別方法

(1)識別方法

在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認(rèn)，然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況，也就是威脅的五個等級：“很高、高、中等、低、很低”，相應(yīng)的取值為：“5、4、3、2、1”，“5”為最容易發(fā)生安全事故。

同時安全事件發(fā)生的可能性與已有控制措施有關(guān)，評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值，賦值等級可分為0-5級，

“0”為控制措施基本有效，“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發(fā)生的可能性可用以下公式計算：

發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施

5　風(fēng)險計算方法

風(fēng)險計算方法有很多種，但其必須與資產(chǎn)安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關(guān)，計算出風(fēng)險評估原理圖中的影響等級和發(fā)生可能性值。目前一般而言風(fēng)險計算公式如下：

風(fēng)險=影響等級×發(fā)生可能性

綜上所述，可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風(fēng)險值構(gòu)成表2，最終計算出風(fēng)險值。下表以某數(shù)字檔案館為例，其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心，評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點，并只以部分威脅、脆弱性列出并計算風(fēng)險。

上表中暴露等級值體現(xiàn)了脆弱性，容易度體現(xiàn)了威脅，以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險值，過程如下：

影響等級=暴露系數(shù)×資產(chǎn)等級重要度＝(3／5)*5＝3

可能性=容易度(威脅值)+控制措施值＝3+3＝6

風(fēng)險=影響等級×可能性＝3×6＝18

第7篇：風(fēng)險識別及評估范文

關(guān)鍵要：海洋石油工程；作業(yè)危險評估法；安全；風(fēng)險管理

本文主要從風(fēng)險管理為切入點，結(jié)合海洋工程企業(yè)中的項目為依托，對項目在施工過程中的風(fēng)險進行分析并提出風(fēng)險規(guī)避方法從而有效的避免風(fēng)險的發(fā)生。

一、海洋工程項目風(fēng)險的識別

（一）工程項目風(fēng)險的定義及特點

海洋工程項目風(fēng)險則是指在項目的策劃、設(shè)計、建造、安裝、調(diào)試以及后期投入使用各個階段可能面對的損失。項目的風(fēng)險在任何項目的任何過程中都會存在。如果不能有效的對項目的風(fēng)險進行控制，可能會造成項目在實施的過程中出現(xiàn)失控現(xiàn)象，從而導(dǎo)致延長工期、增加成本、甚至項目失敗影響企業(yè)聲譽。任何海洋工程項目都有一次性、獨特性和創(chuàng)新性的特點，項目風(fēng)險也具有隨機性、相對可預(yù)測性、漸進性、階段性、突發(fā)性等特點。

（二）工程項目風(fēng)險的分類

根據(jù)海洋石油項目的整體特點，基本可以分為可控風(fēng)險和不可控風(fēng)險兩大類。可控風(fēng)險指的是以人的主觀能力可以控制住的風(fēng)險，這些風(fēng)險都可以有效的避免或者可以提前采取一定的措施進行預(yù)防，比如施工風(fēng)險、安全風(fēng)險、技術(shù)風(fēng)險等等；不可控風(fēng)險指的是客觀存在的，不以人的意志為轉(zhuǎn)移的風(fēng)險，一般不能有效的規(guī)避或者采取預(yù)防的措施，例如政治風(fēng)險、經(jīng)濟風(fēng)險、自然災(zāi)害等等。

（三）海洋工程項目風(fēng)險的識別

海洋工程的項目與傳統(tǒng)的土建項目有著明顯的區(qū)別，海洋工程的項目交叉作業(yè)多、涉及專業(yè)多、作業(yè)環(huán)境復(fù)雜、參與人員及設(shè)備較多等特點，那么在項目的運行過程中，如何對風(fēng)險進行有效的控制，首先要對項目的風(fēng)險進行識別，分析出屬于哪類風(fēng)險，這就要求首先做好風(fēng)險的識別。以海上組塊的安裝為例，根據(jù)海上安裝的施工方案，將該組塊的海上安裝過程分為“作業(yè)船就位、拋錨”、“組塊掛扣”、“固定切割”、“組塊起吊”、“組塊就位”及“組塊固定”這幾個過程，通過對每個過程中參與作業(yè)的設(shè)備、人員及外部環(huán)境的研究，識別出了每個過程中的安全風(fēng)險因素。如作業(yè)船就位、拋錨過程，參與的機具船舶有：發(fā)電機、絞車、錨機、通訊設(shè)備、兩條輔助船舶及相關(guān)設(shè)施。參與人員有：作業(yè)船及輔助船船員、定位人員、指揮員。因此這個過程中可能的風(fēng)險有：發(fā)電機及絞車故障、通訊設(shè)備故障、人員誤操作、未按方案布錨、走錨等風(fēng)險。同理可以得到其他幾個作業(yè)過程的風(fēng)險因素。因此有效的識別風(fēng)險，是為了風(fēng)險評估、風(fēng)險應(yīng)對和風(fēng)險監(jiān)控提供強有力的基礎(chǔ)。

二、海洋工程項目風(fēng)險的評估

在項目風(fēng)險識別之后馬上要對項目的風(fēng)險進行評估，對項目所有的不確定的風(fēng)險因素進行全面的分析識別后進行綜合評價，區(qū)分出可控風(fēng)險和不可控風(fēng)險。如果有必要需要建立風(fēng)險模型，通過專家分析進行風(fēng)險評估并制定有效的方法進行應(yīng)對。

（一）項目風(fēng)險的評估的方法

項目的評估方法有很多種，例如作業(yè)危險評估法、期望值法、事故樹分析法、敏感性分析法、模糊數(shù)學(xué)法等，而海洋工程項目中一般采用的評估方法是作業(yè)危險評估法（LEC法）。

（二）海洋項目風(fēng)險評估

以海上平臺安裝為例，在海上平臺的安裝過程中，相關(guān)人員識別出在施工的過程中存在某種突發(fā)安全風(fēng)險后，應(yīng)該立即組織專家組對該風(fēng)險進行評估，通過對“事故的不可預(yù)測性”、“措施的無效狀態(tài)”、“人員暴露在危險環(huán)境下的頻度”、“事故可能損失后果”的等等各個方面進行有效的評估，得到了風(fēng)險因素的危險程度值及危險等級，為下一步風(fēng)險的應(yīng)對提供基礎(chǔ)。

三、海洋工程項目風(fēng)險的應(yīng)對

（一）海洋工程項目風(fēng)險的應(yīng)對的方法

在風(fēng)險評估完成后，為了保證項目的順利進行，就需要專家組提出應(yīng)對風(fēng)險的措施和方法，應(yīng)對風(fēng)險的方式多種多樣，但籠統(tǒng)的歸納后有以下兩種：1、控制方法，及發(fā)現(xiàn)風(fēng)險后提出有效的手段進行控制從而降低風(fēng)險，主要以風(fēng)險回避、風(fēng)險遏制和風(fēng)險轉(zhuǎn)移等手段。一般情況下對于海洋工程中的可控風(fēng)險，一般都會采用這種手段進行控制。2、利用財務(wù)手段。在海洋工程領(lǐng)域，大多數(shù)情況下業(yè)主都會要求分包商進行購買海事保險的方式進行風(fēng)險分?jǐn)?，尤其是在重大設(shè)備設(shè)施的運輸、吊裝等作業(yè)行為前，都需購買保險釆用財務(wù)的手段將項目風(fēng)險進行轉(zhuǎn)嫁。

（二）海洋工程項目風(fēng)險的應(yīng)對的原則

1、風(fēng)險應(yīng)對有針對性原則。在項目進行中，所采取的每一項措施都必須有針對性，否則勢必會浪費企業(yè)資源。2、風(fēng)險應(yīng)對可操作原則。在發(fā)現(xiàn)風(fēng)險后在經(jīng)過專家組的論證后制定的每一項應(yīng)對措施中都必須可操作性，不應(yīng)僅僅停留在紙面上，否則對防范風(fēng)險沒有任何意義。3、風(fēng)險應(yīng)對最大執(zhí)行力原則。在經(jīng)過專家組的論證后制定的每一項應(yīng)對措施后，應(yīng)引起項目經(jīng)理的足夠重視，從項目高層著手保證這些控制措施發(fā)揮其應(yīng)有的效用。4、風(fēng)險應(yīng)對全面原則。一般海洋工程項目的風(fēng)險具有多樣性，復(fù)雜化等特點，必須全面的指定有效的措施，需要采取多樣的方法從不同角度對其予以全面控制。5、風(fēng)險應(yīng)對措施與經(jīng)濟成本相協(xié)調(diào)原則。在選擇風(fēng)險控制措施時，在相同效果的前提下采取成本較低方案。6、風(fēng)險應(yīng)對能力導(dǎo)向原則?？刂瓢踩L(fēng)險時，主要以預(yù)防為主，在能力范圍內(nèi)可消除的必須進行處理，無法消除的最大化的削弱風(fēng)險。

四、海洋工程項目風(fēng)險的監(jiān)控

（一）項目風(fēng)險監(jiān)控的概念

項目風(fēng)險的監(jiān)控是在對項目風(fēng)險管理指定相關(guān)措施后對風(fēng)險管理過程中的監(jiān)視和控制。

（二）項目風(fēng)險監(jiān)控的目標(biāo)

在項目風(fēng)險監(jiān)控措施的實施的過程中，都應(yīng)該達到一些目標(biāo)，這些目標(biāo)包括：及早識別是否還有新的風(fēng)險，避免已經(jīng)發(fā)現(xiàn)的風(fēng)險發(fā)生、減少風(fēng)險發(fā)生后帶來的損失、總結(jié)經(jīng)驗教訓(xùn)在本文中項目風(fēng)險監(jiān)控雖然處于項目風(fēng)險管理的最末端，但是風(fēng)險監(jiān)控是貫穿于項目整個過程中的，因此建立一套可行的項目風(fēng)險監(jiān)控系統(tǒng)是必不可少的措施，也是風(fēng)險監(jiān)控的關(guān)鍵所在。

結(jié)語

本文在綜合考慮海洋石油工程項目特點及各類分析方法適應(yīng)性的基礎(chǔ)上，對組塊的海上吊裝安裝過程進行風(fēng)險管理研究，依此建立了風(fēng)險源及風(fēng)險識別、評估表，并基于盡早的識別風(fēng)險，盡可能避免項目進行中事故的發(fā)生以及降低項目風(fēng)險發(fā)生以后所產(chǎn)生的不利后果的目的，建立了兼具科學(xué)性和可操作性的項目安全風(fēng)險監(jiān)控系統(tǒng)。海洋工程項目的安全風(fēng)險管理與對組塊海上安裝過程的安全風(fēng)險管理類似，需要對全過程的作業(yè)信息進行收集并處理，識別出項目進行過程中的安全風(fēng)險，并針對性的進行應(yīng)對，然后評估每個風(fēng)險因素的危險性及風(fēng)險等級。若應(yīng)對后的風(fēng)險等級仍然較高，那就需要采取整改措施進行整改，若風(fēng)險等級較低，則代表風(fēng)險受到控制，可以繼續(xù)作業(yè)。對風(fēng)險識別、風(fēng)險評估及風(fēng)險應(yīng)對的全過程實施風(fēng)險監(jiān)控，確保識別出所有的安全，且風(fēng)險的應(yīng)對措施能夠被有效的實施，或?qū)?yīng)對措施效果不好的風(fēng)險進行整改。從而保證項目內(nèi)每個風(fēng)險因素都能受到有效控制。

參考文獻

[1]劉洪浩．淺議項目風(fēng)險管理理論[J]．撫順市中醫(yī)院學(xué)理論．2011．

[2]彭俊好，徐國愛，楊義先，湯永利．基于效用的安全風(fēng)險度量模型[J]．北京郵電大學(xué)學(xué)報．2006．

[3]張俊．淺析項目風(fēng)險管理與項目管理[J]．黑龍江科技信息．2007．

[4]葛治江．國際石油工程EPC總承包項目安全風(fēng)險因素分析[J]．石油化工建設(shè)．2009．

[5]章萍，盛君錄，王力強．關(guān)于LEC風(fēng)險評價法局限性的探討[C]．第六屆寧夏青年科學(xué)家論壇．2010．

第8篇：風(fēng)險識別及評估范文

風(fēng)險評估是保險風(fēng)險管理的重要職能,也是保險公司在經(jīng)營過程中極易被忽略的領(lǐng)域之一。近年來,重大自然災(zāi)害及意外事故頻發(fā),單一事故造成的損失巨大,雖然事故發(fā)生后保險公司根據(jù)保單約定進行了積極的賠付,但事前的風(fēng)險管理與評估工作仍未能引起足夠的重視。筆者在與各保險公司人員進行交流過程中了解到,從認(rèn)識上各保險公司都能夠意識到風(fēng)險評估工作的重要性,但在具體開展工作的過程中,除了風(fēng)控經(jīng)費不足之外,更重要的是對風(fēng)險管理的思路、流程以及方法認(rèn)識不清,尤其是面對各種風(fēng)險時,把握不住重點,存在畏難情緒,所開展的風(fēng)控工作也僅限于現(xiàn)場識別風(fēng)險,缺乏統(tǒng)一的風(fēng)險評估思路,所取得的成效不大。通過對保險承保風(fēng)險特征的分析,保險風(fēng)險存在大量風(fēng)險與同質(zhì)風(fēng)險的特征。因此,在風(fēng)險管理過程中引入標(biāo)準(zhǔn)化的思路,將保險的風(fēng)險評估過程標(biāo)準(zhǔn)化,按照標(biāo)準(zhǔn)化的要求對風(fēng)險進行識別、分析和評價,對于有效提升我國保險公司的風(fēng)險管理水平,降低風(fēng)險事故的發(fā)生的概率具有積極的借鑒意義。

二、保險風(fēng)險及標(biāo)準(zhǔn)化的概念特征

(一)保險風(fēng)險的特征

保險是分散風(fēng)險、消化損失的一種經(jīng)濟補償制度。從風(fēng)險管理的角度看,保險是風(fēng)險管理的一種方法,或風(fēng)險轉(zhuǎn)移的一種機制。通過保險,將眾多的單位和個人結(jié)合起來,變個體對付風(fēng)險為大家共同對付風(fēng)險,從而提高風(fēng)險損失的承受能力。保險的經(jīng)濟補償制度,既是風(fēng)險的集合過程,又是風(fēng)險的分散過程。保險公司通過保險將眾多投保人所面臨的分散性風(fēng)險集合起來,當(dāng)發(fā)生保險責(zé)任范圍內(nèi)的損失時,又將少數(shù)人遭受的風(fēng)險損失分?jǐn)偨o全體投保人,通過保險的補償或給付行為分?jǐn)倱p失或保證經(jīng)營穩(wěn)定。保險風(fēng)險的集合和分散應(yīng)具備兩個前提條件:一是大量風(fēng)險的集合體。保險在于集合多數(shù)人的保費,補償少數(shù)人的損失。大量風(fēng)險的集合,是基于風(fēng)險分散的技術(shù)要求,也是概率論和大數(shù)法則原則在保險經(jīng)營中得以運用的前提。二是同質(zhì)風(fēng)險的集合體。所謂同質(zhì)風(fēng)險,指風(fēng)險單位在種類、品質(zhì)、性能和價值等方面大體相近,如果風(fēng)險不同質(zhì),那么風(fēng)險損失發(fā)生的概率就不相同,風(fēng)險也就無法進行統(tǒng)一集合與分散。此外,不同質(zhì)風(fēng)險損失發(fā)生的頻度、幅度也不同,若對不同質(zhì)的風(fēng)險進行集合與分散,極容易導(dǎo)致保險公司財務(wù)的不穩(wěn)定。

(二)標(biāo)準(zhǔn)化的基本概念

根據(jù)標(biāo)準(zhǔn)化法條文解釋,標(biāo)準(zhǔn)化是“在經(jīng)濟、技術(shù)、科學(xué)、及管理等社會實踐中,對重復(fù)性事物和概念通過制定、實施標(biāo)準(zhǔn),達到統(tǒng)一,以獲得最佳秩序和社會效益的過程”。因此,凡具有多次重復(fù)使用和需要制定標(biāo)準(zhǔn)的具體產(chǎn)品,以及各種定額、規(guī)劃、要求、方法、概念等,都可作為標(biāo)準(zhǔn)化的對象。標(biāo)準(zhǔn)化的對象一般可分為兩類:一類是標(biāo)準(zhǔn)化的具體對象,即需要制定標(biāo)準(zhǔn)的具體事物;另一類是標(biāo)準(zhǔn)化的總體對象,即各種具體對象的總和所構(gòu)成的整體,通過它可以研究各種具體對象的共同屬性、本質(zhì)和普遍規(guī)律。標(biāo)準(zhǔn)化的基本原理包括統(tǒng)一原理、簡化原理、協(xié)調(diào)原理和最優(yōu)化原理。統(tǒng)一原理就是為了保證事物發(fā)展所必須的秩序和效率,對事物的形成、功能或其他特性,確定適合于一定時期和一定條件的一致規(guī)范,并且這種一致規(guī)范與被取代的對象在功能上達到等效。簡化原理是為了經(jīng)濟有效地滿足需要,對標(biāo)準(zhǔn)化對象的結(jié)構(gòu)、型式、規(guī)格或其他性能進行篩選提煉,剔除其中多余的、低效能的、可替換的環(huán)節(jié),精煉并確定出滿足全面需要所必要的高效能的環(huán)節(jié),保持整體構(gòu)成精簡合理,使之功能效率最高。協(xié)調(diào)原理是為了使標(biāo)準(zhǔn)的整體功能達到最佳,并產(chǎn)生實際效果,必須通過有效的方式協(xié)調(diào)好系統(tǒng)內(nèi)外相關(guān)因素之間的關(guān)系,確定為建立和保持相互一致,適應(yīng)或平衡關(guān)系所必須具備的條件。最優(yōu)化原理是按照特定的目標(biāo),在一定的限制條件下,對標(biāo)準(zhǔn)系統(tǒng)的構(gòu)成因素及其關(guān)系進行選擇、設(shè)計或調(diào)整,使之達到最理想的效果。標(biāo)準(zhǔn)化是實現(xiàn)科學(xué)管理和現(xiàn)代化管理的基礎(chǔ),是合理發(fā)展產(chǎn)品品種、組織專業(yè)化生產(chǎn)的前提條件,是提高產(chǎn)品質(zhì)量保證安全、衛(wèi)生的技術(shù)保障,也是資源合理利用、節(jié)約能源和節(jié)約原材料的有效途徑。實施標(biāo)準(zhǔn)化的重要意義是改進產(chǎn)品、過程和服務(wù)的適應(yīng)性,防止貿(mào)易壁壘,促進技術(shù)合作。

三、保險風(fēng)險評估標(biāo)準(zhǔn)化的必要性

標(biāo)準(zhǔn)化的目的是為了在一定范圍內(nèi)獲得最佳秩序和社會效益,通過制定和實施標(biāo)準(zhǔn),使標(biāo)準(zhǔn)化對象的有序化程度達到最佳狀態(tài)。對于保險中的風(fēng)險評估,不同的主體,甚至同一主體如保險公司內(nèi)部的不同層級和部門,對其有著不同的理解,關(guān)注的焦點也存在差異,造成了各相關(guān)方之間的不配合,難于開展對風(fēng)險管理效果的客觀評價,也就難于達到最佳秩序和最佳社會效益。通過將風(fēng)險評估活動標(biāo)準(zhǔn)化,為風(fēng)險管理活動提供一種共同的語言和公式,有了統(tǒng)一的標(biāo)準(zhǔn),實施風(fēng)險評估的各相關(guān)方就可以使用相同的風(fēng)險管理過程,有了相同的決策、處理基礎(chǔ),對風(fēng)險評估活動持有共同的認(rèn)識,有利于規(guī)范保險的風(fēng)險管理活動。保險所面對的風(fēng)險具有“大量、同質(zhì)風(fēng)險”的特征,風(fēng)險評估標(biāo)準(zhǔn)化的過程,也就是針對各類大量同質(zhì)風(fēng)險進行科學(xué)分析研究的基礎(chǔ)上,結(jié)合技術(shù)進步的新成果以及實踐中累計的先進經(jīng)驗,使之相互結(jié)合,加以消化、融會貫通、提煉和概括的過程。人們在生產(chǎn)實踐中為了規(guī)避風(fēng)險或減少損失,已經(jīng)積累了一定的經(jīng)驗,也取得了大量的科學(xué)技術(shù)成果,這些成果和經(jīng)驗如果以標(biāo)準(zhǔn)的形式來表達,對于保險公司在實施風(fēng)險評估過程中提高效率具有重要意義。

四、風(fēng)險評估過程的標(biāo)準(zhǔn)化分析

保險風(fēng)險評估標(biāo)準(zhǔn)化體系的構(gòu)建,要基于標(biāo)準(zhǔn)化的統(tǒng)一、簡化、協(xié)調(diào)和最優(yōu)化原理,根據(jù)保險風(fēng)險因素的特征,將風(fēng)險識別、風(fēng)險分析和風(fēng)險評價過程中的共性的、重復(fù)性的可能導(dǎo)致風(fēng)險發(fā)生的因素識別出來,使決策者及有關(guān)各方可以更深刻地理解各類承保風(fēng)險,以及現(xiàn)有風(fēng)險控制措施的充分性和有效性,為確定最合適的風(fēng)險應(yīng)對方法奠定基礎(chǔ)。根據(jù)《風(fēng)險管理風(fēng)險評估技術(shù)》(GB/T27921-2011),結(jié)合保險風(fēng)險評估的特征,將風(fēng)險識別、風(fēng)險分析和風(fēng)險評價環(huán)節(jié)中的標(biāo)準(zhǔn)化重點進行逐一解析,分析各環(huán)節(jié)中需要重點關(guān)注的因素和方法,實現(xiàn)風(fēng)險評估過程的標(biāo)準(zhǔn)化。

(一)風(fēng)險識別標(biāo)準(zhǔn)化

風(fēng)險識別是發(fā)現(xiàn)、列舉和描述風(fēng)險要素的過程,也是風(fēng)險評估過程中的基礎(chǔ)環(huán)節(jié)。風(fēng)險識別的目的是確定可能影響保險事故發(fā)生的事件或情況,一旦風(fēng)險得以識別,保險公司應(yīng)立即對現(xiàn)有的控制措施進行識別。風(fēng)險識別的范圍包括對風(fēng)險源、風(fēng)險事件及其原因和潛在后果的識別,識別的方法包括:1)基于證據(jù)的方法,例如檢查表法以及對歷史數(shù)據(jù)的評審;2)系統(tǒng)性的團隊方法,例如專家團隊遵循系統(tǒng)化的過程,通過一套結(jié)構(gòu)化的提示或問題來識別風(fēng)險;3)歸納推理技術(shù),例如危險與可操作性分析方法等。此外,也可利用各種支持性技術(shù)來提高風(fēng)險識別的準(zhǔn)確性和完整性,例如頭腦風(fēng)暴法和德爾菲法等,但無論采用哪種技術(shù),其關(guān)鍵是在整個風(fēng)險識別的過程中要認(rèn)識到人的不安全行為、物的不安全狀態(tài)以及組織管理制度的有效性。

(二)風(fēng)險分析標(biāo)準(zhǔn)化

在風(fēng)險分析過程中,重點應(yīng)當(dāng)考慮導(dǎo)致保險風(fēng)險發(fā)生的原因和風(fēng)險源、風(fēng)險事件的正面和負(fù)面的后果及其發(fā)生的可能性、影響后果和可能的因素、不同風(fēng)險及其風(fēng)險源的相互關(guān)系以及風(fēng)險的其他特性,還要考慮控制措施是否存在及其有效性。為確定風(fēng)險等級,風(fēng)險分析通常包括對風(fēng)險的潛在后果范圍和發(fā)生可能性的估計,該后果可能源于一個時間、情景或狀況。在某些情況下,風(fēng)險可能是一系列事件迭加的結(jié)果,或者由一些難以識別待定事件所誘發(fā),在這種情況下,風(fēng)險評估的重點是分析系統(tǒng)各組成部分的重要性和薄弱環(huán)節(jié),檢查并確定相應(yīng)的防護措施。風(fēng)險分析的方法可以是定性的、半定量的、定量的或以上方法的組合。定性的風(fēng)險分析可通過重要性等級來確定風(fēng)險后果、可能性和風(fēng)險等級,如“高”、“中”、“低”3個重要性程度。半定量法可利用數(shù)字評級量表來測度風(fēng)險的后果和發(fā)生的可能性,并運用公式將二者結(jié)合起來,確定風(fēng)險等級。定量分析可估計出風(fēng)險后果及其發(fā)生可能性的實際數(shù)值,并產(chǎn)生風(fēng)險等級的數(shù)值。

(三)風(fēng)險評價標(biāo)準(zhǔn)化

風(fēng)險評價將包括風(fēng)險分析的結(jié)果與預(yù)先設(shè)定的風(fēng)險準(zhǔn)則相比較,或者在各種風(fēng)險分析結(jié)果之間進行比較,確定風(fēng)險的等級。風(fēng)險評價利用風(fēng)險分析過程中所獲得的對風(fēng)險的認(rèn)識,對外來的行動進行決策,包括:1)某個風(fēng)險是否需要應(yīng)對;2)風(fēng)險的對應(yīng)優(yōu)先次序;3)是否應(yīng)開展某項應(yīng)對活動;4)應(yīng)該采取哪些途徑。依據(jù)風(fēng)險的可容許程度,將風(fēng)險劃分為如下三個區(qū)域:不可接受區(qū)域、中間區(qū)域和廣泛可接受區(qū)域。不可接受區(qū)域內(nèi)無論相關(guān)活動可帶來何種收益,風(fēng)險等級都是無法承受的,必須不惜代價進行風(fēng)險應(yīng)對;中間區(qū)域內(nèi)的風(fēng)險應(yīng)考慮實施應(yīng)對措施的成本與收益,并權(quán)衡機遇與潛在后果;廣泛可接受區(qū)域中的風(fēng)險等級微不足道,或者風(fēng)險很小,無需采取任何風(fēng)險應(yīng)對措施。

五、結(jié)語

第9篇：風(fēng)險識別及評估范文

關(guān)鍵詞：供應(yīng)鏈風(fēng)險；風(fēng)險識別；風(fēng)險評估

中圖分類號：F273.7 文獻標(biāo)識碼：A

隨著經(jīng)濟全球化的發(fā)展，企業(yè)面臨的競爭壓力不斷增加。為了取得競爭優(yōu)勢，企業(yè)管理者一直致力于提高供應(yīng)鏈效率，高效的供應(yīng)鏈為企業(yè)帶來利益的同時，也增加了供應(yīng)鏈的復(fù)雜性和脆弱性，潛在地增加了供應(yīng)鏈的風(fēng)險。供應(yīng)鏈風(fēng)險管理是供應(yīng)鏈管理的一個重要方面，通過風(fēng)險管理，充分考慮供應(yīng)鏈管理過程中的各種不利因素，提高供應(yīng)鏈的可靠性，避免風(fēng)險發(fā)生給企業(yè)帶來損失。

1 供應(yīng)鏈風(fēng)險管理

1.1 供應(yīng)鏈風(fēng)險的定義

供應(yīng)鏈風(fēng)險是一個比較新的概念，它是風(fēng)險在供應(yīng)鏈領(lǐng)域應(yīng)用的一個特例。關(guān)于供應(yīng)鏈風(fēng)險的定義，不同的專家、學(xué)者從不同角度出發(fā)對供應(yīng)鏈風(fēng)險進行定義。Cranfield把供應(yīng)鏈風(fēng)險定義為供應(yīng)鏈的脆弱性，認(rèn)為供應(yīng)鏈風(fēng)險不僅產(chǎn)生于供應(yīng)鏈內(nèi)部，而且是外部風(fēng)險嚴(yán)重混亂的表現(xiàn)[1]。Christopher將供應(yīng)鏈風(fēng)險定義為從最初供應(yīng)商到最終產(chǎn)品的傳遞過程中產(chǎn)生的信息、物料和產(chǎn)品流上的任何風(fēng)險[2]。國內(nèi)學(xué)者馬士華從供應(yīng)鏈外在環(huán)境和內(nèi)在結(jié)構(gòu)的不確定性出發(fā)，認(rèn)為在供應(yīng)鏈企業(yè)之間的協(xié)調(diào)和合作過程中，存在著各種產(chǎn)生內(nèi)生不確定性和外生不確定性的因素，并認(rèn)為只要存在不確定性，就存在一定的風(fēng)險[3]。

總結(jié)眾多學(xué)者的觀點，供應(yīng)鏈風(fēng)險就是指可能對供應(yīng)鏈中的節(jié)點或整個供應(yīng)鏈產(chǎn)生不利影響的各種不確定性，是一種潛在的損失，它存在于供應(yīng)鏈的各個環(huán)節(jié)。

1.2 供應(yīng)鏈風(fēng)險管理的含義

供應(yīng)鏈風(fēng)險管理是指通過識別、度量供應(yīng)鏈風(fēng)險，并在此基礎(chǔ)上有效控制供應(yīng)鏈風(fēng)險，采用經(jīng)濟合理的方法來綜合處理供應(yīng)鏈風(fēng)險，最大限度地降低風(fēng)險，并對供應(yīng)鏈風(fēng)險的處理建立監(jiān)控和反饋機制的一套系統(tǒng)而科學(xué)的管理方法。

2 供應(yīng)鏈風(fēng)險識別

供應(yīng)鏈風(fēng)險識別是供應(yīng)鏈風(fēng)險管理的第一步，首先把供應(yīng)鏈風(fēng)險識別做好，才能在此基礎(chǔ)上做好風(fēng)險評估和風(fēng)險控制。供應(yīng)鏈風(fēng)險識別是指供應(yīng)鏈風(fēng)險管理者在各類風(fēng)險事件發(fā)生之前運用各種方法系統(tǒng)地認(rèn)識所面臨的各種風(fēng)險以及分析風(fēng)險事件發(fā)生的潛在原因。目前來看，供應(yīng)鏈風(fēng)險識別常用的方法有以下幾種。

（1）德爾菲法

德爾菲法又稱專家意見法，是一種簡單、容易操作又實用的方法，該方法廣泛應(yīng)用到各種預(yù)測和決策過程中。在進行風(fēng)險識別時，對一些影響較大而又無法用分析的方法加以識別的風(fēng)險時，德爾菲法是一種有效的風(fēng)險識別方法。

（2）財務(wù)報表法

財務(wù)報表法就是根據(jù)企業(yè)的財務(wù)資料來識別和分析企業(yè)每項經(jīng)營活動可能遭遇到的風(fēng)險。財務(wù)報表法是企業(yè)使用最普遍，也是最為有效的風(fēng)險識別與分析方法。企業(yè)的資產(chǎn)負(fù)債表、損益表、財務(wù)狀況變動表和各種詳細附錄就可以成為識別各種風(fēng)險的工具。

（3）故障樹法

故障樹法是利用圖解的方式將大的故障分解成若干小的故障，并且對引起故障的各種原因進行分解。由于原因分解后的圖形呈樹枝狀，因而稱故障樹法。在對供應(yīng)鏈風(fēng)險識別時，該方法可以將風(fēng)險發(fā)生的原因?qū)訉臃纸?，排除無關(guān)因素，從而找到產(chǎn)生影響較大的風(fēng)險及原因。

（4）風(fēng)險問卷法

風(fēng)險問卷法是以系統(tǒng)論的觀點和方法來設(shè)計問卷，并發(fā)給供應(yīng)鏈各節(jié)點企業(yè)內(nèi)部各類員工去填寫，讓他們回答本企業(yè)所面臨的風(fēng)險和風(fēng)險因素?？梢詾轱L(fēng)險管理者提供更多有價值的信息，幫助風(fēng)險管理者來系統(tǒng)地識別風(fēng)險。

用于供應(yīng)鏈風(fēng)險識別的方法有多種，但是應(yīng)該注意到每種識別方法都有其優(yōu)勢和劣勢。任何一種方法都不可能完全識別出全部的風(fēng)險，在選擇供應(yīng)鏈風(fēng)險識別的方法時，不但要考慮供應(yīng)鏈的類型、規(guī)模的大小，還要考慮識別方法的特點，兩方面結(jié)合起來選擇合適的方法進行風(fēng)險識別。

3 基于模糊綜合評價的供應(yīng)鏈內(nèi)生風(fēng)險評估

3.1 供應(yīng)鏈風(fēng)險評估

供應(yīng)鏈風(fēng)險評估是指對風(fēng)險發(fā)生的可能性或損失的范圍與程度進行估計與度量。風(fēng)險識別只是風(fēng)險管理進行的第一步，還必須對可能出現(xiàn)的損失結(jié)果、損失的嚴(yán)重程度予以充分的估計和衡量。在進行供應(yīng)鏈風(fēng)險評估時不僅要考慮風(fēng)險對供應(yīng)鏈節(jié)點上某個企業(yè)的影響，還要考慮風(fēng)險對整條供應(yīng)鏈的影響。從風(fēng)險造成的損失方面來看，不僅要考慮風(fēng)險發(fā)生帶來的經(jīng)濟損失，還要考慮風(fēng)險發(fā)生帶來的其他損失，如信任危機、客戶的流失、企業(yè)名譽下降等一些無形的損失。

一般來說，根據(jù)供應(yīng)鏈風(fēng)險產(chǎn)生的來源進行分類，可以將供應(yīng)鏈風(fēng)險分為內(nèi)生風(fēng)險和外生風(fēng)險。供應(yīng)鏈內(nèi)生風(fēng)險是指由供應(yīng)鏈內(nèi)部因素造成的風(fēng)險，一般表現(xiàn)為供應(yīng)鏈管理風(fēng)險、信息風(fēng)險、合作伙伴關(guān)系風(fēng)險等。供應(yīng)鏈外生風(fēng)險主要指由外界的不確定性導(dǎo)致風(fēng)險發(fā)生，一般指自然災(zāi)害、社會環(huán)境、經(jīng)濟環(huán)境等。

本文主要對供應(yīng)鏈內(nèi)生風(fēng)險建立模型進行量化評估，從風(fēng)險發(fā)生的頻率來說，內(nèi)生風(fēng)險發(fā)生的頻率遠遠高于外生風(fēng)險。進行風(fēng)險評估時，選擇內(nèi)生風(fēng)險中具有代表性的管理風(fēng)險、合作風(fēng)險和信息風(fēng)險作為一級指標(biāo)建立模型。

3.2 模糊綜合評估模型的建立

最后根據(jù)最大隸屬原則，可以評估供應(yīng)鏈內(nèi)部風(fēng)險的級別，一般可以分為風(fēng)險性高、中等和低3個級別。

3.3 算例分析

對某供應(yīng)鏈進行內(nèi)生風(fēng)險評估，根據(jù)歷史數(shù)據(jù)及專家打分，可以得到對管理風(fēng)險、合作風(fēng)險和信息風(fēng)險3個一級指標(biāo)對供應(yīng)鏈內(nèi)部風(fēng)險的權(quán)重，以及3種內(nèi)部風(fēng)險的5個二級指標(biāo)權(quán)重，見表1。

為了評估該供應(yīng)鏈內(nèi)生風(fēng)險的大小，運用模糊綜合評價模型進行計算。

（1）因素集的確定：一級指標(biāo)有管理風(fēng)險、合作風(fēng)險和信息風(fēng)險3個因素，一級指標(biāo)的3個因素分別包括5個二級指標(biāo)。

按照最大隸屬原則，該供應(yīng)鏈內(nèi)生風(fēng)險高。并且內(nèi)生風(fēng)險的3個一級指標(biāo)的風(fēng)險性也可以根據(jù)最大隸屬原則得出，從數(shù)據(jù)中可以看出管理因素風(fēng)險性一般，合作因素風(fēng)險性高，信息因素風(fēng)險性較高。如果要有效地防范該供應(yīng)鏈的內(nèi)生風(fēng)險，重點要控制信息因素產(chǎn)生的風(fēng)險。

4 結(jié)束語

供應(yīng)鏈風(fēng)險管理是供應(yīng)鏈管理的重要組成部分，是確保供應(yīng)鏈健康、持續(xù)、穩(wěn)定發(fā)展的前提條件。供應(yīng)鏈風(fēng)險管理是一個復(fù)雜的過程，系統(tǒng)地認(rèn)識供應(yīng)鏈風(fēng)險，深入研究供應(yīng)鏈風(fēng)險管理，使企業(yè)管理者對供應(yīng)鏈可能發(fā)生的風(fēng)險有一個明確的認(rèn)識，對風(fēng)險的預(yù)防以及規(guī)避都有積極的意義。

參考文獻：

[1] Cranfield School of Management. Supply chain vulnerability[R]. Cranfield University， Report on behalf of DTLR， 2002.

[2] Christopher M， Lee H. Mitigating supply chain risk through improved confidence[J]. International Journal of Physical Distribution & Logistics Management， 2004，34（5）：388-396.

[3] 馬士華. 如何防范供應(yīng)鏈風(fēng)險[J]. 中國計算機用戶，2003（3）：21.

[4] 丁偉東，劉凱，賀國先. 供應(yīng)鏈風(fēng)險研究[J]. 中國安全科學(xué)學(xué)報，2003（4）：64-66.