風險評估與管理精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇風險評估與管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞 雷擊風險評估；管理系統；系統開發；雷擊風險評估工具

中圖分類號P429 文獻標識碼A 文章編號 1674-6708（2011）41-0053-02

0 引言

國外已逐漸形成一套完整的雷擊風險評估體系，制定了多項防雷技術標準和評估方法。在美、英、德等多國也都開發出了相應的雷擊風險評估系統。但這些風險評估系統參考的標準技術方法比較復雜，結構龐大，而且大都建立在國外防雷工作經驗基礎上，沒有能考慮到中國廣袤大地的情況差異以及中國的國情，因此其體系和相應的評估系統只能被我們借鑒參考、學習，不適宜完全照抄照搬或全盤引用。目前在國內符合國家標準和評估規范的評估系統相對缺少尚且不夠成熟。

《雷擊風險評估管理系統》遵循最新頒布的雷擊風險評估規范――《雷電防護第2部分：風險管理》GB/T 21714.2-2008 ，采用C#語言，結合國家氣象局已組建的閃電監測預警網、谷歌GPS衛星定位地圖等系統，建立起一套完善的雷擊風險評估管理系統。該系統能實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。雷電風險評估系統的先進性和技術報告的嚴密科學性可以在全國范圍內推廣。

1 雷擊風險評估管理系統功能模塊和主要功能說明

《雷擊風險評估管理系統》遵循規范的基礎，結合實際風險評估工作的業務流程和特點設計，整個系統劃分為方案管理、系統工具、文檔管理、用戶管理4個主要模塊。

1.1 方案管理

1）原始評估記錄：用戶將要進行風險評估的對象的具體勘測數據如實記錄入系統。對評估對象建立相應存儲空間，并在需要時調出這些數據作為評估、對比等用途；

2）方案設計：對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4 進行評估，也可以對其任何一種組合進行風險評估；

3）效益分析：自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然；提供了多種（最多3種）防雷整改方案的評估，并與原始評估結果對比，智能經濟損失風險評估，自動判斷采取的防雷整改方案是否合理。

1.2 系統工具

1）GPS定位地圖：連接Internet，輕松找到被評估對象經緯度；

2）中國雷電監測預警網：多種方式實時查詢全國各地雷電狀態，顯示詳細的雷電資料和密度分布圖；

3）中國防雷資料網：評估過程中隨時查到所需技術資料；

4）雷電資料導入：將國家雷電監測預警網實時雷電資料數據導入系統；

5）字典維護：對風險評估過程涉及參數進行維護；

6）數據庫維護：對當前系統所連接的數據進行備份或恢復操作。

1.3 文檔管理

1）雷擊風險評估報告模板：雷擊風險評估報告模板；

2）雷擊風險評估協議書 ：雷擊風險評估協議書。

1.4 用戶管理

1）系統登錄模塊：負責驗證各種用戶身份，根據不同的用戶權限決定其管理內容；

2）權限設置模塊：此模塊只有管理員才有權限，管理員可以根據情況對各欄目的屬性進行基本的設置。

2 雷擊風險評估管理系統的的實現技術

2.1 Client/Server 模式

C/S模式又稱為客戶機/服務器模式，是90 年展起來的一種主/從結構的分布式處理環境，它的特點是將應用分解為兩部分：客戶進程（Client Process）和服務進程（Server Process），即前臺和后臺?？蛻暨M程與用戶打交道，一般運行在Microsoft Windows提供的GUI （Graphic Unit Interface）下；服務進程與數據庫打交道，一般通過SQL（Structured Query Language）查詢語言實現，前端是對用戶的界面，后端是對數據庫的處理。這種對信息分布式處理的模式大大減少了網間數據的傳輸量，處理速度快，并能高效實現資源共享。其結構如下：采用Client/Server 結構，Client 端只要將請求發給Server 端，而Server端在處理完請求之后，只是把結果返回給Client 端。實際上在網絡傳輸的只有SQL 語句和結果數據。同時，Client 負責友好的界面與用戶交互。而Server 專門負責數據庫的操作、維護，提高了整個系統的吞吐量和響應時間。

2.2 數據管理系統SQL Server2005

Microsoft SQL Server2005 是由一系列相互協作的組件構成，能滿足最大的Web 站點和企業數據處理系統存儲和分析數據的需要。SQL Server2005 的客戶/服務器提供了許多傳統主機數據庫所沒有的先進功能。數據訪問并局限于某些已有的主機數據應用程序。SQLServer2005 的一個主要優點就是與主流客戶服務器開發工具和桌面應用程序緊密集成。可以使用許多方法訪問SQL Server2005 數據庫。

SQL Server數據庫體系結構的核心是服務器，即數據庫引擎。SQL Server 數據庫引擎負責處理到達的數據庫請求，并把相應的結果反饋給客戶端系統。SQL Server 充分利用了可設置優先權的多任務、虛擬內存和異步I/O 功能。SQL Server 數據庫引擎可在多線程內核上創建，這樣在處理多個事務的時候可獲得較高的性能。它包括的支持開發的引擎、標準的SQL語言、擴展的特性（如復制、OLAP、分析）等功能，以及像存儲過程、觸發器等特性。

SQL Server2005 數據庫系統的服務器負責創建和維護表和索引等數據庫對象，確保數據完整性和安全性，能夠在出現各種錯誤時恢復數據。SQL Server2005 的客戶端可完成所有的用戶交互操作，將數據從服務器檢索出來后生成副本，以便在本地保留，也可以進行操作。

由于SQL Server200_5 的強大功能，特別是其全文檢索功能，支持從純文本到二進制數據的檢索，如 WORD 文檔、EXCEL 電子表格等等，其文本性數據類型支持量相當龐大，因此系統中主要利用SQL Server 進行文本保存，方便查詢和檢索，同時為進一步擴展其功能奠定基礎。

2.3 面向對象系統開發方法

面向對象（OO，Object Oriented）的系統開發方法，是近年來受到關注的一種系統開發方法。面向對象的系統開發方法的基本思想是將客觀世界抽象地看成是若干相互聯系的對象，然后根據對象和方法的特性研制出一套軟件工具使之能夠映射為計算機軟件系統結構模型和進程，從而實現信息系統的開發。

3 結論

《雷擊風險評估管理系統》的設計遵循最新頒布的雷擊風險評估規范，結合評估工作的業務流程和特點，依據被評估對象的數據自動計算出評測結果，并提供多種措施方案對比可對其進行經濟效益評估，以表格和柱形等多種形式圖表的形式輔助用戶做出最符合實際的方案決策。本系統操作簡單、界面友好。系統實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，具有較強的實用性與通用性。

統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。本系統的開發拓展了雷電防護應用技術的領域，項目完成并推廣以后會提高本地區防雷中心科技服務水平，并對提高經濟效益起到很大的推動作用。

參考文獻

[1]GB 50057-94 建筑物防雷設計規范[S].

[2]GB 50343-2004 建筑物電子信息系統防雷技術規范[S].

[3]DB50/214-2006 雷電災害風險評佑技術規范[S].

[4][美]Greg Riccardi.數據庫系統原理[M].清華大學出版社，2002，11.

[5]李巖，張瑞雪.SQL Server 2005實用教程[M].清華大學出版社，2008，9.

[6]古樂，史九林.軟件測試案例與實踐教程[M].清華大學出版社，2007，2.

[7]劉波.信息管理系統中數據庫安全實現方法[J].計算機應用，2005(10)：77-78.

[8]劉志成.SQL Server 2005實例教程[M].電子工業出版社，2008，2.

篇(2)

關鍵詞：風險控制理論；風險評估；電力安全管理；電力風險；電網運行 文獻標識碼：A

中圖分類號：TM712 文章編號：1009-2374（2015）35-0180-03 DOI：10.13535/ki.11-4406/n.2015.35.089

隨著國內外經濟的迅速發展，國民經濟與人民生活愈加依賴于電力系統，當今社會，電網運行的安全性、穩定性與可靠性直接關系著經濟發展與社會正常運行，在電力產業規模不斷增加、電網結構日趨復雜的形勢下，對電力系統自身的安全管理顯得尤為重要。電力系統安全管理具體涉及到電網安全、電力設備安全與員工及其他人員人身安全三方面，從事電力系統研究的學者專家與實際生產中的一線工作管理人員也多從以上三個角度來優化管理工作。在當今電力企業中，建立更為行之有效的管理體制、新技術的引入、更加規范企業內部人員操作技能與規程、員工定期培訓等方式，都在一定程度上提高了安全性，保證電網更加安全穩定運行。而隨著信息化與智能化時代的來臨，面對越來越復雜的電網運行環境，深入了解與掌握當前電網所可能面臨的風險，對風險的概率進行評估，并針對潛在風險提前采取一些有效防控與管理措施，從而降低風險發生的概率，對提高電力系統安全性與降低人身事故概率等方面都有著重要意義。本文從當今國內電網安全風險原因及識別、電網風險管理工作重點及風險評估引入等方面，探究風險管理在電力安全管理中日趨重要的作用，對相關領域有一定的指導意義。

1 電力系統風險成因分析

我國幅員遼闊，各地的特點鮮明，故不同地域下電網表現出的風險隱患可能不盡相同，而通過對我國南網及國網某些重要區域電網安全運行的分析，認識到其中一些共通的潛在問題，具體有：

1.1 電網結構問題

由于地市傳統建設及規劃并不均衡，且沒有考慮到城市發展與電力負荷分布及增長特點的關聯性，使許多地區電網結構布局及負荷分布不科學，在某些情況下，一些地區極易發生大規模停電事故。

1.2 電力設備自身風險

電力設備在設計、制造、原材料或生產安裝等環節都有可能出現質量問題。而受負荷、外部環境及器件老化的影響，設備都可能出現問題，進而影響電網整體運行。

1.3 外部環境風險

外部的環境問題現已成為電力系統安全管理的重要側重點，其防控與治理難度都相對更大。近年來全國極端天氣增多，暴雪、暴雨、雷擊、大風、霧霾等嚴重影響著輸電線路的可靠運行。而類似于電纜隧道等基礎性電力設施，由于部分建設年代較為久遠、標準較低等問題，造成現在結構產生了保護層脫落、鋼筋漏出甚至部分坍塌等現象，都嚴重影響了線路安全。

1.4 電力系統體制機制建立不完善

從系統整體看，首先，有些職能的劃分并不清晰，尤其是一些行業管理機構與監管部門在一些領域存在交叉監管問題與遺漏管理問題；各部門間往往僅落實自己單方面的職能，雖然使其工作能高效有序進行，但缺少了內部聯動機制，使需要協調配合的區域有一定的發展限值，從而構成了一定的安全隱患。其次，隨著電網結構的擴張，使電力企業的巡線護線工作變得更加復雜困難，全范圍、全時段的不間斷巡視機制并沒有執行到位，間斷性的巡視工作加重了部分地區的安全隱患。最后，電力企業的職能效力有限，對某些運行隱患只能進行提醒與告誡，并沒有真正的執法權，從而并不能有效保證電力安全。故電網企業與市區政府的聯動機制應繼續加強，使治理工作更加深入與高效。

1.5 外力破壞電網設施問題

電力系統遭到人為等原因破壞的現象至今仍十分普遍。首先，類似在電力設施保護區進行施工作業、占地建房置物、汽車撞桿、偷竊電纜等電力設施及進行其他活動等現象屢見不鮮，其是引發電力運行故障及引發停電等問題的主因。其次，類似老鼠等動物啃咬及攻擊電纜等現象也時有發生。針對此類問題的防控是電網安全管理的重要部分。

1.6 電力應急預案操作性有待提高

我國對突發事件的應急管理整體處于起步階段，且近年來的大規模停電現象發生次數較少，電網運行也較為穩定。故電力應急等預案仍處于常態的應急處置模式，操作性過于簡單與理想化，并無較強的針對性，使在真正發生問題時的風險性增強。類似于2008年冰災導致的大停電，海南大停電及近年的深圳市發生的較為嚴重的停電之后的處理辦法，都不同程度地說明電力企業對應急預案的規劃有待提高。

2 電力企業風險管理的工作重點

加強供電公司風險管理工作，對電力企業及社會整體的發展都有重要意義。針對風險管理工作，電網已經開展并逐步深入多項工作，并在實施中已突顯成效，具體有以下六個方面：

2.1 對電力系統運行進行風險評估

電力系統風險評估在近年的電網安全管理工作中占有愈加重要的地位。其對電網的運行狀態進行判斷、分析與評估，并借此掌握電網運行的安全隱患，進而給出針對性的防治措施。其主要圍繞電力系統設備運行狀態、電網外部環境及內部員工管理制度等方面進行評估，給出風險級別，并結合保電范圍及特點給出相應的治理保障措施。其對消除電網隱患、保證電力系統正?？煽窟\行都有著重要價值。

2.2 優化電力系統運行方式

電力系統負荷不斷變化，當負荷超載時，需要更加做好電力調度工作，合理分配疏解負荷，盡量防止因電網過載超載而造成的電網解裂甚至更大規模的垮網現象。故隨著各地區負荷特性及電網運行狀態，合理優化調度方式，仍是電網安全管理的主要措施。

2.3 對運行隱患進行排查治理

針對運行隱患的排查，其一，在調度側利用高新技術，對電力設備的運行狀態進行在線動態監測，通過對實時數據的分析判斷安全隱患；其二，通過視頻監控、電子脈沖圍欄等技防監控裝置對電力設施進行全天候遠程安全防護監控；其三，加強電網運行外部排查力度，利用專業巡線及執法人員對運行外部環境進行監督，重點排查違章機械作業及施工等現象；其四，利用互聯服務聯系廣大電力用戶及群眾，對其反映的電網問題及隱患引起重視并及時處理；其五，加強與地市政府之間的聯動關系，借助其行政與執法力量，進一步加強對安全隱患的快速治理。

2.4 對相關管理制度與規范的進一步完善

電力企業需要結合自己的地域特點及功能性質，以專業化管理的角度，依據國家與地區的政策法規，不斷探索，完善、規范與細化適用于自身的管理規定與管理方法。類似于風險評估規范、技防安防規范、安全生產規范、工作操作規范、隱患排查規范等制度，需要在專業的研究與實際的工作中，進一步完善與落實，并不斷加強執行力，杜絕違規操作等行為的發生。

2.5 進一步落實及完善突發事故應急預案

電力企業需要對人防、物防、技防“三防”措施進一步落實，加大資金與人力的投入，構造更為嚴密的安防體系，進一步預防電網安全事故的發生。對大型的突發事故，繼續從專業角度及地區特點完善應急預案，并在企業及系統內部進行針對性的模擬實操，提升應急隊伍的事故反應及處置能力。

2.6 加強對電力用戶進行安全教育及落實風險防控措施

對電力用戶，尤其是對大型重要電力用戶的內部安全教育與安全隱患檢查，是新一階段的重要工作任務。通過對其進行電氣設施定期檢查、安全試驗及編制預案等工作，將電力用戶所存在的問題及整改措施以報告形式進行反饋，并督促其整改工作，對電力系統的整體安全都有著重要作用。

4 結語

電力系統的風險理論對深入了解與掌握當前電網所可能面臨的風險并針對潛在風險提前采取措施有著重要作用，結合當今風險評估工作，對電力系統的安全管理工作都有著十分深遠的意義。也需要今后電力企業不斷加大投資與研究力度。

參考文獻

[1] 羅凌霄.淺談電網安全風險管理[J].電源技術應用，2013，（8）.

[2] 張勇.完善電力安全管理長效機制的研究與實踐[J].中國新技術新產品，2012，（22）.

[3] 萬有勝.新形勢下電力安全生產管理思考[J].通訊世界，2015，（9）.

[4] 高萍，于克棟.電網企業安全風險管控體系的構筑

[J].中國石油大學勝利月報，2012，（1）.

[5] 曹云，徐衛亞.系統工程風險評估方法的研究進展

[J].中國工程科學，2005，（6）.

[6] 侯慧，尹項根，游大海.基于風險分析矩陣的電力系統風險評估[A].2008全國博士生學術論壇電氣工程論文集[C].2008.

[7] 陳永進，任霞，黃雯瑩.考慮天氣變化的可靠性評估模型與分析[J].電力系統自動化，2004，28（21）.

[8] 陳曦.基于風險理論的電力系統靜態安全性評估方法研究[D].華中科技大學，2012.

[9] 張麗英.基于風險管理理念的電網安全管理研究[D].華北電力大學（北京），2004.

篇(3)

【關鍵詞】風險管理 風險評估 指標體系 風險控制

1 前言

信息化裝備專項建設項目本身具有實戰性、系統性和反饋性等特征，建設過程中不可避免地存在風險因素，部分風險因素是可以預見的，研制的過程中可以采取相應的措施進行控制和規避。從提裝備研制項目效益的方面，需要對裝備研制項目進行風險評估與管理，對研制過程中可能出現的風險進行及時規避，保質保量地按時完成任務。

2 信息化裝備專項建設風險分類

根據風險理論，信息化裝備研制項目風險可以從不同的角度，按照不同的標準進行分類，按照裝備研制項目風險源分類，可以清晰界定概念，不易遺漏風險元素，可操作性強，所以本文采用該方式進行分類[1]，可將裝備研制風險分為：計劃風險、技術風險、組織管理風險、費用風險、采購風險、環境政策風險、生產風險等。

3 信息化裝備專項建設風險管理

風險管理的一個重要標志是建立風險管理的系統過程，從系統的角度來認識、理解和管理風險。風險管理過程由若干相互影響的主要階段組成，每個風險管理階段的完成都需要風險管理人員的努力。根據信息化裝備研制風險管理的情況，將風險管理過程分為風險規劃、風險識別、風險估計、風險評價、風險應對、風險監控6個階段，如圖1所示[2]。

4 信息化裝備專項建設風險評估指標體系構建

4.1信息化裝備專項建設風險評估指標體系構建原則

評估指標體系直接關系到評估結果的客觀、公正、準確、有效，在構建裝備建設風險評估指標體系時，一般應遵循以下基本原則：

（1）可測量性。對于定性或定量指標的測量建立詳細的評估標準。

（2）可得到性?？梢詼蚀_獲得驗證該指標體系所需的數據，對于難獲取的數據，采用一些近似方法獲得。

（3）可跟蹤性。在評估指標構建時，應考慮提出的指標是否便于跟蹤監測和控制。

4.2信息化裝備專項建設風險評估指標體系構建

評估指標體系的構建是一個反復迭代的過程，它包括資料信息的收集、目標分析、指標體系結構的確定、指標的收集與篩選、指標內涵與標度設計、指標體系的篩選與簡化和指標的有效性分析等步驟。

根據以上步驟以及裝備型號研制項目風險評估的需要，在對評估目標進行分析和綜合后，抽取某些共性的風險內容構成識別體系，依據指標體系設計原則建立層次型結構指標體系框架，如圖2所示。該指標體系可用于對信息化裝備研制風險進行整體的評價，為制定出合理的風險控制策略提供理論依據。

5信息化裝備專項建設風險控制策略研究

風險控制是對試驗過程進行連續監控和糾正的過程，是為了最大限度地降低風險事故發生的概率和減小損失幅度而采取的風險處理技術。風險控制有反饋控制和前饋控制兩類：

反饋控制是通過對裝備研制風險發生的連續觀察和實時監督，發現風險并及時采取措施進行處理和補救。如各種形式的審查、匯報、工作檢查、階段性工作總結等，都是反饋控制的具體形式。

前饋控制是一種主動的風險控制方法，通過裝備研制項目管理人員的主動性預測，發現并降低裝備研制風險。做法是根據對風險的預先分析，制訂風險降低計劃，并跟蹤其執行情況，對易出問題的地方提前制定對策（預防措施），尤其對項目關鍵技術要實施重點管理。

6 結語

裝備研制項目風險評價和管理研究是一個多學科、多目標的系統工程。裝備研制項目風險管理對裝備研制項目具有重要的指導作用。本文對信息化裝備研制項目風險評價和管理問題做了探討性的研究，從裝備研制項目風險管理理論入手，結合裝備研制項目的特點，建立了裝備研制風險評估指標體系。

參考文獻：

[1]林義.風險管理[M].成都：西南財經大學出版社，2003.

[2]陳仕亮 主編.風險管理[M].成都：西南財經大學出版社，1999.

[3]王德軍.我軍裝甲裝備采辦風險管理研究[D].2002.

篇(4)

隨著我國社會經濟穩步發展，及進一步深化經濟體制改革，對上市公司財務風險控制提出了新要求。一方面，國家關于宏觀經濟政策制定和經濟增長，需要企業建立科學合理化的企業內部財務管理優化辦法;另一方面，2013 年，我國投資類人群數量呈現大幅度增長趨勢，作為投資者，更加需要依據企業財務穩健化管理和信息公布，進行自身投資策略選擇?？梢?，上市公司內部優化的財務風險控制，已關系到我國社會經濟生活宏觀和微觀兩個方面。上市公司財務管理容易受到來自多方面不確定因素的影響，且財務管理風險始終貫穿企業可持續發展的任一環節。不斷優化上市公司企業內部財務管理機制，為企業發展提供真實可靠的信息數據，實現企業高效率盈利，確保企業和投資者的資產成本利益，構建上市公司科學發展觀下的財務風險評估和控制策略，已成為學術界研究的熱點問題。陳雪淺指出，2008 年由美國引發的全球經濟危機，加大我國上市公司融資、投資和匯率等金融不穩定因素發生概率值，這種金融不穩定將會直接增加企業財務風險，對企業的可持續健康發展，造成巨大不利影響。王團現指出，企業有序穩定的內部控制是財務管理重要基礎性保障措施，企業的優化內部管理機制，可以對于財務風險控制提供完善指導和管理，從而實現管理和控制有機結合。上市公司內部優化管理和財務風險融合，將會構建出企業發展可持續平臺和體系結構性完善，從而有效降低財務風險發生概率值。袁曉波選用回歸模型上市公司中的ST為研究對象，選擇公司連續5 年的財務數據和指標，分析結構表明公司的盈利利潤額度和公司股東持股比例，直接影響上司公司的ST 概率值。上述研究成果，對進一步分析上市公司企業財務風險和控制策略，具有一定的指導性意義，但也有需要進一步分析的內容和問題，即在財務風險控制的預測性方面，應更加強調定性指標和非個人主觀影響。經濟和金融全球化趨勢不斷加深，我國上市公司企業發展外部生存和競爭環境，更加復雜化和激烈化，企業必須要強調公司財務風險控制水平值，制定更加合理的內部優化控制機制，確保企業可持續發展。本文運用模糊分層方法，結合企業的內部管理機制，以C 上市公司為例，進行上市公司財務管理風險預測和控制策略研究。

二、基于模糊分層方法的財務風險評價

經濟全球一體化趨勢不斷加深的主要表現形式就是企業競爭外部環境激烈程度值增加，上市公司財務風險直接影響企業生存現狀和發展概率，企業內部控制和財務管理同時涉及到企業發展各個環境和步驟，兩者之間產生更為緊密協同發展的關系?？梢?，只有構建出科學合理的財務風險評價機制，評價上市公司企業財務風險因素指標值，才能更好地進行財務風險判斷，并及時進行上市公司財務管理預防和控制。影響上市公司財務風險指標因素較多，這些因素將會直接通過企業的財務變量進行體現，即財務風險必然引起財務指標上異動，如企業資產負責率可以表示為企業的融資風險。通過文獻查詢分析，現將影響上市公司財務指標分為傳統和新增兩項。

1.模型構建

模糊分層方法是將復雜化多指標問題轉化為單一化問題，以多專家打分為權重標準，完成復雜問題的分層逐步分解，最后加權計算出各個指標對于某一事件影響狀況。模糊分層法判斷的相關步驟如下，一是依據所要評價的問題，構建出統一化獨立分層體系結構模型;二是選擇行業內多名專家，進行指標評價打分，建立模糊判定模型;三是計算出局部分層模糊權重向量矩陣，循環該方法，從底層指標逐層分解向上結算，計算出綜合性權重向量矩陣;四是通過標準化處理公司所包括的財務指標值，乘以模糊分層的權重指標值，即可獲得對應的上市公司財務風險評價值。

2.財務風險評價計算

本文以C 上市公司為研究對象，進行模糊分層方法財務風險評價性研究。C 公司依據國家相關政策，通過募集方式建立交通運輸設備公司，控股股東為某汽車企業，占總股本的65%，公司現有上海、湖北和廣東三個研發基礎，45 家全資或控股子公司。通過該公司公布的相關財務數據，獲取表1 中各項指標的實際值。本文對于C 公司進行財務風險評價共分為三個層次，即目標層、準則層和方法層。目標層即主要目標是通過下兩次數值計算出公司財務風險程度;準則層即對上市公司進行的傳統和新增指標兩項;方法層即是對企業財務風險影響的具體指標值。一是選用群組決策，進行上述財務公司指標的權重性和各層的權重值評價，即對指標變量和層次進行比例化處理，獲得相應的、各層模糊判斷矩陣，并按照模型構建步驟進行權重值計算，結果如表1 所示;二是依據C 公司所公布的表1 中財務數據，進行標準化處理，處理算法如公式(1)所示，將實際值轉換為的范圍值50～100;三是計算出C 上市公司的財務風險指標值，計算結果數值為2011 年64.40、2012 年63.89、2013年65.79。通過百分比值劃分，上市公司的財務風險狀況存在一定的風險問題，需要進行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)

3.財務風險評價分析

由上市公司企業內部財務管理的模糊分層權重指標計算可知，股權結構、盈利能力及對于企業財務風險控制權重值較大，C 上市公司連續三年的股權結構得分較低，說明企業股權結構不合理，增加了企業財務風險發生概率值。分析可知主要原因在于高管持股比例較低，得分的緩慢增長也說明股權結構變化幅度較慢和成果不明顯。由上市公司盈利能力可知，2011年，公司盈利規模性收入較高，但接下來兩年出現明顯下滑拐點趨勢直接表明公司的業務增長和盈利實力不足，需要獲得公司組織管理者高度重視，并選擇合適的企業內部管理措施。綜上所示，通過構建基于模糊分層方法的財務風險評價模型，可以有效獲取企業內部結構財務管理影響因素對于企業財務風險影響程度。

三、上市公司財務風險控制策略

依據模糊分層方法的財務風險研究，可知財務各項因素指標對于財務風險具有差異性影響效應，同時財務風險發生存在于企業經營生產的各個環節，如何有效預防和降低財務風險發生概率值，是上市公司內部優化財務管理的長期堅持的工作，應從以下三個方面進行上市公司財務風險控制策略建設。

1.科學合理構建股權框架

通過模糊分層方法的財務風險性評價機制可知，股權結構框架不合理將對公司財務狀況起到嚴重影響。通常情況下，上市公司股權結構直接影響公司的實際控制權配置，也是公司內部優化管理的核心內容，可見科學合理構建上市公司股權框架，是降低企業財務風險的重要策略和手段。一是合理設置高管股權指標，上市公司管理屬于產權和執行權的分離式管理，假設企業高管配置較少股權，將會增長企業的執行管理成本，公司管理層將不會為公司長期可持續發展，提供盡心盡力核心競爭力提升，而是轉而為自身短期利益最大化的企業經營運行模式。合理配置高管股權指標也就是對于上市公司管理層實施必要股權激勵，將自身利益價值增值與企業可持續發展建立協同關系，形成一種博弈多贏關系，同時加大董事會成員的持股性比例，更好地實現企業發展監督和管理權，一旦發現企業管理層經營性行為嚴重偏離公司財務戰略，將會導致財務風險發生概率值時，起到及時糾正性作用。二是上市企業大股東合理化持股，如所選C 上市公司的控股股東持股比例為54%，這種持股比例在上市公司企業很多，其他大股東持股比例不足10%，這也就直接說明公司的其他股東對于公司發展，不能起到均衡式控制作用，并且實際控股股東公司管理權行為不會受到某些限制。而構建上市企業大股東合理化持股，將會有效的抑制和監督，大股東對小股民利益蝕，對公司戰略性決策需要各個股東之間，達成協同性平衡建議，能夠實現一種大股東之間的利益博弈均衡。這里也就產生一個問題，假設大股東數量較多，將會產生利益持續性討論，對于公司發展將會不利，因此上市公司大股東數量應控制在3~5 個為準，將會更加有利益上市公司企業可持續發展和投資決策不確定因素，減少企業經營性風險，提高上市公司企業核心競爭力，保護中小股民投資權益。

篇(5)

IT在銀行業扮演著越來越重要的角色。隨著銀行業電子化程度的不斷提高,加強IT的風險管理勢在必行。

為此,銀監會于2009年出臺了《商業銀行信息科技風險管理指引》,對信息科技風險管理目標提出了具體的指導性意見。

風險管理是識別風險、評價風險、控制風險的過程,最終目標是將風險控制在可接受范圍。而風險評估是對風險發生的可能性及可能造成的影響進行分析,是識別風險、評價風險的過程,是風險管理的基礎。

信息科技的風險管理也需要以風險評估為基礎。

整體和專項兩種評估

風險評估是風險管理過程中重要的一環,在安全規劃、業務連續性管理和實施等級保護等方面也離不開風險評估。

信息科技風險評估可以分為整體風險評估和專項風險評估。

整體風險評估是指對信息科技的各個方面,如治理、信息安全、信息系統開發、測試與維護、信息科技運行、外包、業務連續性管理等,進行全面的風險評估。專項風險評估則是指針對信息科技的某一方面、某個系統或為某個目的而進行的評估。常見的專項風險評估還會根據評估對象分為網絡評估、系統風險評估等。

整體風險評估側重于反映宏觀層面的風險,即全面反映影響實現IT目標的風險,幫助銀行高級管理層把握信息科技的整體風險狀況,從而據此來進行戰略決策,最終提升風險管理能力。專項風險評估則側重于反映微觀層面的風險,即反映信息科技某一方面或者某個系統存在的風險,據此來決定采取相應的風險處理措施,降低相關系統所面臨的風險。

評估風險的七個步驟

風險有影響及可能性兩個屬性,而影響是由資產的價值與資產存在的弱點決定的,可能性是由資產面臨的威脅及資產存在的弱點決定的。因此,風險評估需要對資產、弱點及威脅進行綜合分析。

風險評估工作一般有以下七個步驟:描述分析評估對象,確定其目標或者價值;識別評估對象存在的弱點;識別評估對象面臨的威脅;通過分析弱點及威脅,確定風險發生的可能性;通過分析資產及弱點,預測風險如果發生可能帶來的影響;通過已經分析出的可能性和影響確定風險等級;根據風險等級提出風險處理建議。

這幾個步驟可劃分為風險識別、風險分析、風險定級三個階段。

風險識別是風險評估的基礎,只有完整地識別出被評估對象的風險才可能進行正確的風險分析、風險定級。風險識別要對評估對象存在的弱點及面臨的威脅進行識別,這是風險識別的關鍵。

整體風險評估覆蓋范圍廣,反映的是宏觀層面的風險,因此在進行整體風險評估時應該以調查方式為主,以檢查、安全測試方式為輔。

在做整體風險評估時,要先準備詳細的調查問卷,問卷內容涵蓋信息科技的各個方面。一般來講,銀行的IT目標是在滿足合規管理要求的前提下,支持業務創新和業務運營。為了實現這個目標,需要管理流程和基礎資源配備作為支撐。其中,管理流程可分為IT業務創新支持、IT業務運營支持、IT合規管理及IT治理等四類,基礎資源配備包括支撐IT運行的人、信息、應用系統及基礎設施。

專項風險評估反映的是微觀層面的風險,要深入查找評估對象存在的風險。因此,專項風險評估應該采取以檢查與安全測試為主,以調查為輔的方法。

篇(6)

論文關鍵詞：信息安全　風險評估　風險分析

論文摘要：本文設計的信息安全風險評估輔助系統是一個多專家評估系統，主要模塊分為風險評估管理端、系統評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風險評估流程進行評估，使評估結果更全面更客觀。

一、前言

電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行，因此電力信息網絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現以資產為出發點，以威脅為觸發，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內容包括：

（一）風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統設計與實現

本文設計的信息安全風險評估輔助系統是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統評估端的評估結果。具體表現在：開啟評估任務；分配風險評估專家；對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數據進行綜合，得到綜合評估結果。

（二）系統評估端。系統評估端由多個專家操作，同時開展評估。系統評估端要經歷如下階段：a.準備階段：評估系統中CIA的相對重要性；b.資產識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結果—風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.

[3]左曉棟等.對信息安全風險評估中幾個重要問題的認識[J].計算機安全，2004，7:64-66

篇(7)

1風險分析的柜架

風險分析(riskanalysis)是最近30年間發展起來的一種的系統化、規范化方法，旨在為食品安全決策提供參考。國際糧農組織和世界衛生組織將風險分析定義為“由風險評估、風險管理和風險交流3個部分組成的一個過程”?！拔：Α焙汀帮L險”是風險分析的2個基礎概念，危害是指食品中存在或因條件改變而產生的對健康不良作用的生物、化學和物理等因素，風險是指食品中的危害因子產生對健康不良作用和嚴重后果的概率函數。風險分析的內容具體為通過對影響食品安全的各種物理、化學和生物危害進行鑒定，定性或定量的描述風險的特征，在參考有關因素的前提下，提出和實施風險管理措施，并與利益攸關者進行交流。風險分析框架(見圖1)形象描述了食品安全風險分析的整個過程，更進一步的信息請參考FAO/WHO的食品安全分析出版物。

2風險評估

作為風險分析的核心環節，風險評估(riskassessment)是對食品中各種危害的風險高低進行科學評估的過程，包括危害識別、危害特征描述、暴露評估和風險特征描述4個步驟;風險評估是風險管理，即政府制定和實施食品安全控制措施(包括法規、標準和監督)的科學基礎，也是風險交流的重要信息來源與依據。

3風險管理

風險管理(riskmanagement)是根據風險評估的結果，考慮風險評估結果與其他保護消費者健康和促進貿易公平的相關因素，通過與所有利益相關方會商，權衡各種備選政策措施的過程;其目標是形成一系列的食品安全標準、指南和建議。風險管理可以分為4個部分:風險評價、風險管理選擇評估、執行評估、監控和回顧。

險交流

根據CAC的定義，風險交流(riskcommunication)是指在風險分析過程中就危害、風險、風險相關因素和風險認知在風險相關各方中(包括風險評估者、風險管理者、消費者、業界、學術團體和其他利益相關方)相互交換或交流有關信息和觀點的過程，其內容包括對風險評估結果的解釋和制定風險管理政策的依據。進行風險交流的要素包括:風險的性質、利益的性質、風險評估的不確定性以及風險管理的選擇。從風險管理的過程來看，風險交流是風險評估結果和風險管理意見的傳遞及表現形式，也是風險管理的延伸。綜上所述，風險評估、風險管理、風險交流3部分相互依賴，并各有側重，組成了一個相互補充且高度統一的連續、動態整體。風險評估是整個風險分析體系的核心和基礎，強調所引入的數據、模型、假設的科學性;風險管理是政府機構根據風險評估結果制定相應的政策和采取管理措施，注重所出的風險管理決策的實用性;風險交流是食品安全利益攸關者之間交換意見的過程，強調在風險分析中的信息互動。

食品安全風險評估

1風險評估的步驟

CAC對風險評估的定義是“對特定時期內因對某一危害的暴露而對生命和健康產生潛在不良影響的特征性描述”。通常包含危害識別、暴露評估、危害特征描述和風險特征描述4個基本步驟(見圖2)。具體為利用現有的資料，對食品中某種生物、化學或物理因素的暴露對人體健康產生的不良后果進行鑒定、確認和定量。繼危害識別之后，這些步驟的執行順序并不固定;通常情況下，隨著數據和假設的進一步完善，整個過程要不斷重復，其中有些步驟也要重復進行。

2危害識別

危害識別是識別可能對人體健康和環境產生不良效果的風險源(可能存在于某種或某類食品中的生物性、化學性和物理性風險因素)，并對其特性進行定性、定量描述的過程。識別危害因素的主要方法包括流行病學研究、毒理學研究、食源性疾病監測、食品污染物監測等。流行病研究資料是危害與人體健康損害關系最直接、確切的反映，但成本昂貴且數據較難獲得，因此在實際工作中毒理學研究(特別是動物試驗)往往是危害識別的主要依據。

3危害特征描述

危害特征描述是定性和(或)定量的評價與食品中可能存在的生物、化學和物理因素有關的健康不良效果的性質。一般來講，在此步驟應建立消費環節中食品危害不同暴露水平與各種不良健康影響可能性之間的劑量－反應關系。可以用來建立劑量－反應關系的資料類型包括動物毒性試驗、臨床人體暴露研究以及由疾病調查得到的流行病學數據。大多數情況下是使用毒理學或流行病學數據來進行主要效應的劑量－反應關系分析及數學模型的模擬。合理的劑量－反應關系的建立與分析取決于可得的實驗室數據(如劑量水平、毒性或有害反應測量終點等)和所采用的數學及統計學方法。通過劑量－反應模型分析，可獲得基于健康水平的推薦量值，如每日允許攝入量(ADI)、暫定每日可耐受攝入量(PTDI)、暫定每周可耐受攝入量(PTWI)和急性參考劑量(ARfD)等;與暴露評估結合還可以對危害因素的暴露邊界值(MOE)急性估計，量化在特定暴露水平下的風險/健康效應。

4暴露評估

暴露評估是指對于通過食品可能攝入和通過其他有關途徑接觸的生物性、化學性和物理性因素的攝取量的定性和(或)定量評價。暴露評估所需的基本數據為食品中微生物、化學物或物理性危害因素的含量及食品消費量。根據所關注的不良健康影響的不同，膳食暴露評估可分為急性暴露評估和慢性暴露評估，對化學性危害因素的評估通常是考慮慢性暴露(評估整個生命周期內的每日暴露狀況)，對于某些污染物、農殘和獸殘等則還要考慮急性暴露(主要針對24h內食品中有害因素的暴露情況進行評估)。通過比較膳食暴露結果和相應的化學性危害因素的健康指導值，可確定該危害因素的風險程度。而微生物暴露評估主要是描述在消費當時的食品中致病性微生物的分布及消費量，通常針對一種受污染食品的單一暴露。在消費過程中各類環境條件(如溫度、濕度等)甚至是存放時間都可使致病菌危害水平發生顯著變化，因此會增加評估的復雜性。

5風險特征描述

風險特征描述是指根據危害識別、危害特征描述和暴露評估這3個步驟的結果，對某一給定人群的已知的或潛在健康不良效果的發生可能性和嚴重程度進行定性和(或)定量的估計，其中包括伴隨的不確定性。對于有閾值的化學物，人群危險性取決于暴露量與ADI、PTDI、PTWI等測量值的比;對于沒有閾值的化學物則需要計算人群危險性，即評價根據攝入量估計出所增加的癌癥病例數是否是可以接受的(不構成危險)或不可接受的(構成危險)。微生物的風險估計可以是定性描述，如把某種致病菌的風險分為高、中、低3個等級;也可以表述為定量形式，如每份食品中風險的累計頻數分布、目標人群每年發生的風險、不同食品或致病菌的相對風險等。風險特征描述還需要說明風險評估過程中每一步所涉及的不確定性，將動物實驗的結果外推到人可能存在質和量兩方面的不確定性，在實際工作中，這些不確定性可以通過專家判斷和進行額外的實驗(如人體試驗)加以克服。

食品安全風險評估結果的應用

風險評估結果可以用于制(修)訂食品安全標準和制定其他管理措施、確定國際食品安全監管優先領域、評估監管措施實施效果，并為風險交流提供科學信息。例如，對各種危害因素的評估得出的健康指導值是作為制定食品標準安全指標限值的依據，CAC明確規定在制定食品法典標準時必須以風險評估結果為依據;WHO的SPS協議也規定，各國食品安全標準制訂應以風險評估為基礎。另外，把風險評估和經濟學評估結合起來可確立用于決策的單一模型，這些模型能夠將評估結果、健康影響、經濟成本和其他成本等轉換成可以直接比較的單位(如美元、傷殘調整壽命年或質量調整壽命年)，以便于對風險管理者決策產生的后果進行更真實的描述。

國內外風險評估工作概況

1國際及其他國家的風險評估工作開展現狀

目前國際上正對食品中化學性污染物、生物性污染物、食品添加劑、營養素補充劑等均已建立相應的評估方法。表1列出的是主要的國際專家組織。雖然尚未有專門開展營養素評估的機構，但在2005年上CAC通過了《建立營養素和相關物質的可耐受最高攝入量的模型》，標志著以科學為基礎，制定營養素及相關物質安全攝入量上限工作的開始。各個組織所開展過的評估工作及其工作報告可在其官方網站進行瀏覽。即使國際組織已經對多種危害因素進行了評估，但鑒于國民健康狀況、生產加工工藝及食品消費模式的差異，每個國家都需要開展本國的風險評估工作，才能制定適合國情、保障國民健康的食品安全標準等風險管理措施，并在國際貿易中爭取更有利的條件。歐盟、美國、澳大利亞、日本等先進國家與地區都已設置了專門的評估機構(見表2)。美國是最早把風險分析引入食品安全管理領域的國家之一，可以開展食品安全風險評估的機構非常多，表中列出了其最主要的幾個部門。

2我國食品安全風險評估工作開展現狀