時間:2022-09-14 03:20:29
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估技術論文,希望這些內容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:物流外包,人性假設,風險評估
1.引言
隨著社會分工的進一步細化和第三方物流產業(yè)的逐漸成熟,物流外包逐步被市場認可。 而在經濟全球化的今天,許多企業(yè)在面臨殘酷的市場環(huán)境時,也都紛紛采取了致力發(fā)展核心 業(yè)務,并將非核心業(yè)務外包給第三方物流企業(yè)的競爭策略。
所謂物流外包,即企業(yè)為集中有限資源、增強核心競爭力,將其物流業(yè)務以合同的方式 委托第三方物流公司執(zhí)行。其主要任務是節(jié)約物流成本,提高服務水平。然而,由于合同雙方信息不對稱,物流外包在給企業(yè)帶來利益的同時,也可能造成企業(yè)的損失。比如,凱瑪特在與沃爾瑪的競爭中敗下陣來,一個重要的原因是因為物流外包后失去了對物流的控制。
目前企業(yè)界和學術界對物流外包風險的存在都有著清晰的認識,但是在物流外包風險評估方面的研究還很有限。1993 年,Muller 率先探討了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包風險分為四種:財務風險、沖突風險、市場風險和管理風險[2];寧云才等運用模糊評價方法對物流外包風險進行了評估[3]。論文參考,風險評估。在企業(yè)界,現 有的物流外包風險評估主要依靠企業(yè)管理人員的經驗和物流外包提供者的信譽保證,主觀因 素作用過大,缺乏客觀的評估模型。
本文簡要闡述了物流外包的作用,粗略分析了物流外包的風險種類,引入管理學中常用的人性假設,以減少由于主觀評測而帶來的誤差,進而提出了評估物流外包風險的結構化模型,提高評估的精確度。
2.物流外包的作用
作為被市場認可的生產組織模式,物流外包對于物流服務的需求者來說,具有重要的作用,具體體現在以下幾點:
2.1 著力發(fā)展核心業(yè)務,保持競爭優(yōu)勢
對于企業(yè)來說,資源的有限性往往是制約其發(fā)展的主要“瓶頸”。企業(yè)如果能將物流業(yè) 務外包給專業(yè)的第三方物流提供者,就能有足夠的資源進行優(yōu)化配置,將有限的人力、物力和財力集中于核心業(yè)務,減少用于物流業(yè)務方面的車輛、倉庫和人力的投入,從而幫助企業(yè)保持競爭優(yōu)勢,獲得長期的高額利潤。
2.2 減少投資,降低運營成本
由于現在物流領域還處于發(fā)展和探索階段,各種設施、設備及信息系統的投入非常大, 所以,企業(yè)通過物流外包可以減少在此類項目的上的巨額投資。此外,作為專門從事物流業(yè)務的企業(yè),第三方物流提供者能夠利用規(guī)模優(yōu)勢,通過提高各環(huán)節(jié)資源的利用率,實現運營
成本的降低,使企業(yè)能從中獲益。據估計,通過專業(yè)物流進行市場配銷,比自行設立配銷的
網絡節(jié)省 20%~30%的成本。論文參考,風險評估。
2.3 樹立企業(yè)的品牌形象
第三方物流企業(yè)受物流外包需求者的委托,從客戶的角度出發(fā)管理物流業(yè)務,利用其擁有的物流信息網絡對客戶的供應鏈進行有效的監(jiān)控,為客戶提供安全可靠的信息服務;利用廣泛分布的物流配送網絡縮短了客戶的交貨期,為客戶提供便捷快速的運送服務;利用高水 準的專業(yè)知識和技術,為客戶提供合理優(yōu)化的物流方案設計。以上這些優(yōu)質服務能夠使企業(yè) 借助外包的物流業(yè)務提升自己的企業(yè)形象,在行業(yè)中脫穎而出。
2.4 提高企業(yè)組織結構的靈活性
通過將物流業(yè)務外包給第三方物流公司,企業(yè)可以對原有的管理內容進行分割剝離,縮 小管理范圍,精簡公司機構,以高度應變的扁平式組織結構代替高聳的金字塔狀組織結構, 從而提高企業(yè)應對市場環(huán)境變化的能力,減輕由于規(guī)模龐大而帶來的組織反應滯后、缺乏創(chuàng) 新性的問題。
3.物流外包的風險
物流外包作為一種新型的生產組織模式,帶來的好處顯而易見,但是由于合同雙方 的企業(yè)文化、管理模式不盡相同,并且存在信息不對稱的問題,物流外包中隱藏的風險也不容忽視。因此,物流外包企業(yè)需要有效地識別外包風險,加強對風險的管理控制,進而達到 盡可能地降低和規(guī)避風險。當前企業(yè)物流外包面臨的風險主要來自以下幾個方面[4]:
3.1 管理風險
當企業(yè)將物流外包給第三方物流企業(yè)后,物流服務提供商將介入企業(yè)的采購、生產、分銷、售后服務等各個環(huán)節(jié),成為企業(yè)的物流管理者,使得企業(yè)自身對物流部分的控制力下降。 如果雙方在協調上出現問題,就可能會導致物流外包企業(yè)對第三方物流供應商失去控制,從 而使企業(yè)的生產經營活動特別是物流業(yè)務受到影響。
3.2 信息風險
企業(yè)要將物流外包出去,必須和合作方就從方案設計到貨物運輸的各項環(huán)節(jié)進行充分交流和溝通,這牽涉到信息共享的問題。如果外包企業(yè)和第三方物流供應商之間缺乏信息共享, 出現信息不對稱的問題,則會導致信息失真、反應滯后;如果合作企業(yè)之間形成信息共享,則涉及到企業(yè)機密的信息可能會被泄露,成為危害企業(yè)安全的風險。
3.3 財務風險
企業(yè)選擇物流外包的一個重要原因是希望降低運營成本,然而,如果長期將物流外包, 可能會使企業(yè)缺乏對市場行情的了解,無法精確測算物流成本。這時,即使第三方物流企業(yè) 借口成本增加而抬高物流服務的價格,抑或是直接虛報成本,物流外包企業(yè)也往往難以及時 察覺,造成成本超支。
3.4 市場風險
企業(yè)將物流外包后,減少了與顧客溝通和交流的機會,不能及時獲取客戶信息,把握市場需求變化,從而影響企業(yè)的產品改進或者創(chuàng)新工作。從長遠來看,這也會阻礙企業(yè)核心業(yè)
務與物流活動之間的聯系,可能造成客戶滿意度的降低,損失重要的客戶資源,對企業(yè)的長
久發(fā)展不利。 以上物流外包風險分類僅為大致分類,在實際應用中會加以細分和調整,本文在此不做
贅述,并且假定按照企業(yè)實際情況,風險已被有效劃分,作為下文論述的前提。
4. 物流外包風險評估模型介紹
本文提出的物流外包風險評估模型是建立在人性假設基礎上的,引入了風險概率和風險 重要性的二維坐標系,著重闡述主觀判斷在風險概率評估上的失真,通過剔除誤差部分,提 高衡量物流外包中各項風險的精確度,從而為隨后的物流外包決策提供一定的支持。論文參考,風險評估。其基本 步驟如下:
4.1 風險重要性判斷
依據各類風險對項目的影響程度,評估其重要性,分為四個等級(見表 1),記為 ki。
表 1 風險重要性等級評估
關鍵詞: 電子政務; 安全風險評估; OCTAVE; 自適應法
中圖分類號:TP393.08 文獻標志碼:A 文章編號:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
隨著計算機與網絡技術的飛速發(fā)展,我國各行各業(yè)信息化程度提高,電子政務也不例外。電子政務系統能夠及時、動態(tài)地對信息進行更新,有利于政府信息的公開與共享;同時,建立一個良好的業(yè)務服務平臺和信息互動平臺,可以確保信息和服務的實效性,提高政府服務的效率和質量。電子政務系統涉及政府敏感或秘密信息,系統的穩(wěn)定性與安全性成為政府工作的必要保障。電子政務系統安全是一項系統工程,傳統的信息安全技術及設備不能帶來真正的安全,因此,對系統進行各階段的信息安全風險評估和管理是十分必要的。
1 電子政務系統現狀
1.1 網絡基本結構
電子政務是一個面向政府職能部門、企業(yè)以及民眾的復雜的多層次的服務系統,其結構如圖1所示[1]。內網是政府內部日常辦公網絡,實現內部信息的交流與處理,如文件傳送、郵件收發(fā)等;專網主要用于實現政府內轄的職能部門之間的信息的互通,用以協作完成相關的項目申請、審批等主管業(yè)務;外網也指公眾信息網是面向社會民眾提供信息和服務的綜合性網站,可以幫助公眾了解最新的政策動態(tài),提供網絡服務等;信息庫,為三網服務提供數據和所需的資源。
1.2 系統安全風險
電子政務系統網絡結構復雜,業(yè)務繁多,數據機密性高,同時具有很大的開放性,所以勢必面臨各型各色的安全風險。主要體現在以下幾個方面。
⑴ 物理安全風險
由環(huán)境(如水災、火災、濕度等)或系統自身物理特性(如設備線路老化、電磁泄漏干擾等)引起的系統不可用的風險。物理安全是系統安全的前提和保障,應做好相關的隔離與保護工作。
⑵ 網絡安全風險
網絡結構規(guī)劃或安全部署不合理會帶來來自內部和外部的安全缺陷;路由器、三層交換機、網關等網絡設備自身配置及安全存在漏洞,會影響系統的安全性;另外,網絡中使用的互連、路由協議的不健全,也會給網絡帶來安全威脅。
⑶ 管理安全風險
管理是防范網絡內部攻擊的主要手段,是電子政務網絡安全的不可或缺的一部分。目前,管理和監(jiān)管機制還不健全,不規(guī)范,缺乏可操作性,都會引起不可避免的安全風險。
2 信息安全風險評估概述
依據國際或國內的標準,使用相關的方法技術,標識系統中的核心資產及業(yè)務,識別存在的安全威脅及脆弱性,估算安全事件發(fā)生的可能性及帶來的損失,同時,制定安全防護加固策略,這就是信息安全風險評估。其中風險分析計算是關鍵,計算原理如圖2所示[2]。
常見的風險分析的方法有定量分析和定性分析。定量分析利用財務評估等手段來測算核心資產的實際價值,使用可量化的數值來估算系統的損失及風險等級,評估結果直觀有效,但是資產價值的核算和風險計算復雜;常用的定量分析有決策樹、聚類分析等[3]。定性分析通常依據評估者的知識經驗,采用文字或假定的數值范圍來評定風險等級,主觀性強,結論不夠嚴密;典型的分析方法有:德爾菲法、歷史比較法等。通常會在定性分析的基礎上,結合使用定量分析來實施風險的分析評估,如層次分析、概率分析等。
3 電子政務系統風險評估方法
目前,電子政務系統風險評估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自適應法。
3.1 OCTAVE評估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的關鍵資產、威脅評估法,它遵循自主的原則,從被評估組織中選調業(yè)務及信息技術人員組建團隊,以定性分析為主,提供一個可操作的、規(guī)范的技術框架[4]。它圍繞關鍵資產進行評估,評估人員要充分認識關鍵資產、資產所受威脅及系統存在脆弱性之間的關系。OCTAVE方法實施過程如圖3所示。首先,組建評估團隊,標識關鍵資產及存在威脅;其次,標識與關鍵資產相關的子系統及組件存在的脆弱性;最后,進行風險分析計算,確定風險等級,制定防護策略計劃。
OCTAVE法從組織內部調配人員參與評估,會使得評估的內容更加全面,更具有可操作性,不同的組織根據自身的需求,可以通過多種不同的形式來實踐執(zhí)行。但是它依賴人為因素,只能粗略評估系統可能遭受的風險。
3.2 SSE-CMM評估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系統工程能力成熟度模型,在安全工程中,針對不同的安全目標,定義了相應的模塊化過程,并能夠對組織執(zhí)行特定過程的能力做出量化的評定,從而幫助尋找實現最終目標的最優(yōu)途徑。它將信息系統的安全過程分為3個模塊化過程,通過11個過程域PA(Process Area)和5個能力成熟度級別來描述:風險評估過程,分析安全系統中存在的威脅;工程實施過程,利用相關措施解決/處理威脅可能帶來的問題;信任度評估過程,評估執(zhí)行者解決問題的能力。為了實現風險評估過程目標,SSE-CMM法定義了威脅評估、脆弱性評估、事件影響評估及系統風險評估等四個子過程。
SSE-CMM法指出了系統安全評估過程中的關鍵過程及必需的基本實施,同時能夠量化評定每個過程的可行性,削弱了評估中的主觀性;但是其沒有規(guī)定過程的執(zhí)行流程和步驟,可操作性差。
3.3 自適應評估方法
自適應評估法的關鍵在于系統的安全“免疫”子系統(也就是系統中的實時安全監(jiān)控系統),它要求“免疫”系統能夠區(qū)分無害的自體和有害的非自體,并能夠根據需要及時地清理系統中的非自體;同時可以根據“免疫”系統受到的破壞實時動態(tài)地進行風險評估,實施防護。它要在“免疫”系統中定義“免疫”細胞,當出現黑客攻擊、病毒等外來威脅時,“免疫”系統就會根據受侵害的程度發(fā)生動態(tài)變化,做出具體的響應,如禁止服務、關閉端口、關機等。另外,如果系統中的任意一臺主機被攻擊,都會迅速通知其他主機,使整個系統的安全得到最大的保障。
自適應風險評估法可以快速地識別系統中現有的風險,實施實時防護,并動態(tài)調整防護系統,更好地提高系統的安全性,是未來的發(fā)展趨勢。但是它的實施難度較大,系統成本較高。
電子政務系統風險評估是一項復雜的大工程,一般采用可操作性較強的OCTAVE方法,但是OCTAVE方法是定性分析的,主觀性較強,評估結果較為粗略。所以,在實際的評估過程中經常將層次分析、模糊數學、熵理論、D-S證據理論及BP神經網絡等應用到OCTAVE方法中,來降低對于人為主觀性的依賴,優(yōu)化評估的結果[5]。
4 結束語
伴隨各種移動電子政務業(yè)務的出現,使得電子政務系統的安全形勢更加嚴峻,針對電子政務系統開展信息安全風險評估,我們可以發(fā)現,系統在建設、實施和運行過程中存在的威脅、脆弱性及風險,而部署防護及加固安全策略,可以為電子政務提供安全可靠的網絡環(huán)境。
目前,電子政務系統信息安全風險評估還需要在以下方面加強研究:適應電子政務行業(yè)需求的風險評估方法及模型的研究;適用于風險評估不同階段的自動化評估工具的開發(fā);動態(tài)風險評估方法的設計與應用。
參考文獻(References):
[1] 李煜川.電子政務系統信息安全風險評估研究―以數字檔案
館為例[D].蘇州大學碩士學位論文,2011.
[2] 唐作其,陳選文,戴海濤,郭峰.多屬性群決策理論信息安全風
險評估方法研究[J].計算機工程與應用,2011.47(15):104-107
[3] 李增鵬,馬春光,李迎濤.基于層次分析信息系統風險評
估[J].理論研究,2014.3:80-86
[4] 趙磊.電子政務網絡風險評估與安全控制[D].上海交通大學
碩士學位論文,2011.
【關鍵詞】海上石油平臺 壓力容器 壓力管線 風險評估 RBI
1 前言
壓力容器、壓力管線等承壓設備廣泛應用于各行各業(yè),一旦發(fā)生泄漏或斷裂將有可能導致火災、爆炸及中毒事故,是生產和經濟遭受嚴重破壞,生命和財產蒙受重大損失。
當前,中海油海上平臺建設發(fā)展迅速,海上壓力容器和壓力管線數量逐年增多,壓力容器和壓力管線的檢測或檢驗市場份額巨大,研究海上壓力容器和壓力管線的風險評估是提高資源優(yōu)化配置的有效途徑,實現壓力容器和壓力管線的信息化管理,對促進設備管理水平進步、保證海上設備運行安全具有重要意義,且可減少對低風險設備和裝置的維護和檢驗周期,從而降低檢驗風險,減低成本。因此,海上壓力容器和壓力管線的風險評估技術的應用前景非常廣闊。
2 RBI技術
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的縮寫,我國翻譯過來 稱謂“風險評估”,目前國際上商業(yè)化的RBI軟件都是基于API580標準。在API580中,RBI定義為:一種風險評估和管理的過程,重點放在壓力容器和工業(yè)管道由于材料破壞導致的介質泄露。
RBI采用系統論的原理和方法對系統中固有的或潛在的危險及其程度進行定量分析和評估,它旨在找出薄弱環(huán)節(jié),避免盲目檢驗;幫助企業(yè)篩選出較高危險的區(qū)域,確認高風險的設備,制定有效的檢查計劃,用來降低設備運行風險、提高設備運轉可靠性、降低設備運行成本;同時RBI又是一個決策工具,在保證設備運轉可靠、安全的前提下有效避免“檢驗不足”或“檢驗過剩”,從而優(yōu)化檢驗的效率和頻率,降低停機次數,減少日常檢驗及維修的成本。
2.2 RBI技術的原理
RBI技術獎設備在使用期間可能發(fā)生的風險與設備在用檢驗相聯系。運用風險分析,將流程中所有的設備按照風險進行排序,從而得到風險分布,然后優(yōu)化檢驗策略,對高風險設備按照其損傷的特點,采取有效的檢驗方法,顯著降低其風險。
風險的級別可以用風險矩陣圖表示,見圖1及表1。無論失效后果或失效概率(失效頻度)都可以用數字表示,把兩組數字按照嚴重程度的次序分別劃分為5個等級。失效概率(失效頻度)劃分為極高(very high)、高級(high)、中級(medium)、低級(low)和極低級(very low)概率(失效頻度),簡稱特、高、中、低、微5級;失效后果同樣也是五級。五個等級分別用A、B、C、D、E和1、2、3、4、5表示。這樣,就可以在一個5×5的風險矩陣圖上來確定分析對象的風險等級,并根據相應的風險等級采取相應的措施。
圖1 RBI風險矩陣圖
3 RBI技術在國內外的應用情況
上個世紀九十年代初期,歐美二十余家石化企業(yè)集團為了在安全的前提下降低運行成本,共同發(fā)起資助美國石油學會(API)開展RBI 在石化企業(yè)(主要是煉油廠)的應用研究工作。1996 年API 公布了RBI 基本資源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件。2002 年5 月正式頒布了RBI 標準API RP 580 。十多年來,西方發(fā)達國家甚至亞洲的韓國、新加坡等國家和地區(qū)的石化煉油廠廣泛應用了RBI 方法進行成套裝置中的承壓設備的檢驗與維修,使得風險和檢驗維修費用都大幅度下降。國際上,海上石油平臺很早便已應用風險評估理念。到目前,挪威、英國等已擁有比較完善的RBI風險評估體系。
但我國的海上石油工業(yè)起步較晚,開始對平臺的安全評估認識不足,已經發(fā)生了很多的海灘事故,造成重大人員傷亡和經濟損失。近年來,科研工作者和生產企業(yè)逐漸認識到,成熟的RBI技術對我國的海上石油工業(yè)安全保障有十分重要的作用。目前,DNV和中石化青島安全工程研究院致力于該方面的研究和應用,對勝利埕島油田海上設施進行定量風險評估。
我國海上壓力容器壓力管線檢驗應用RBI剛剛開始,國內還未有應用和基礎性研究。海上壓力容器、壓力管道在自然大氣環(huán)境、空間布局及操作要求等方面與陸上設施存在較大差異。海上壓力容器壓力管線應用RBI時既要考慮海上設施在石化工藝、設施布局、配管布置及設備防腐等方面的特點,也要考慮海洋工程和海洋自然環(huán)境等方面的獨特要求,還要考慮海上操作及安全管理的特點:高流量狀態(tài)下流程含砂的磨蝕風險;海上鹽霧導致設備外腐蝕風險;壓力管線的振動疲勞風險;CO2大氣腐蝕風險等。
其主要管理手段為它能有效提高檢驗的效率,優(yōu)化檢驗計劃和檢驗策略,減少設備不必要的例行檢驗內容,實施針對性的檢驗內容;避免“檢驗不足”帶來的安全隱患或“檢驗過剩”造成的設備維修費用的浪費和設備在役運行時間的降低;對于保證海上壓力容器、壓力管線的運行安全、促進管理進步具有重要意義。
5 海上壓力容器、壓力管線風險評估產生的效益
5.1 經濟效益
以中海石油技術檢測有限公司為例:油公司(天津、上海、湛江)共計海上中心平臺(含終端)約35個,每個中心平臺的維修策略評估與制定項目平均費用為50萬元,項目推廣后每年可實施6-8個RBI項目,預計年收入可達到300-400萬元。此外還有下游煉油廠(常減壓、連續(xù)重整、加氫精制、加氫裂化、催化裂化、制氫、焦化等)、化工廠(乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烴、橡膠、乙二醇、合成氨、尿素、PTA等)裝置的關鍵設備,實現關鍵在役設備的在線檢測具有廣闊的市場。
5.2 社會效益
基于風險的檢驗技術(Risk Based Inspection,以下簡稱RBI檢驗技術)是在追求特種設備安全性與經濟性統一的基礎上建立的一種優(yōu)化檢驗方案的方法。引入RBI檢驗技術,對于推進企業(yè)特種設備安全監(jiān)察方式的改革創(chuàng)新,有效預防和整治特種設備事故隱患,降低政府和企業(yè)安全管理成本,促進中海油企業(yè)安全發(fā)展和科技進步具有重要的意義。
6 結論
綜上所述,海上壓力容器和壓力管線的風險評估技術符合安全性和經濟性相統一的發(fā)展趨勢,必將在我國海洋石油行業(yè)得到迅速發(fā)展和普遍應用,為促進經濟的可持續(xù)性發(fā)展,及降低設備風險和生產成本具有重要作用。隨著RBI技術在海洋石油行業(yè)的技術研究和應用力度的加大,相信RBI技術一定能夠在海洋石油行業(yè)發(fā)展的更加完善并發(fā)揮更大的作用。
參考文獻
[1] 陳鋼,左尚志,陶雪榮,等. 承壓設備的風險評估技術機器在我國的應用和發(fā)展趨勢[J].中國安全生產科學技術,2005,2(1):31-35
1.1雷擊風險評估的要義
雷擊風險評估是指根據建筑物所在地雷電活動規(guī)律,結合當地實際情況對本區(qū)域內發(fā)生的雷電可能導致的人員傷亡、財產損失程度等方面的進行綜合風險預測,從而為建筑項目的規(guī)劃、建設項目選址、整體布局及制訂防雷具體措施、雷擊事故應急處理方案等方面綜合分析,科學論證,在此基礎上對整個建筑項目提出指導性意見的一種科學評價方式。通過雷擊風險評估可以為建筑項目提供專業(yè)雷電防護整體分析,保證項目建筑中防雷工程的安全性、科學性、高效經濟性等。雷擊風險評估是開展綜合防雷、防御自然災害的一種的必經程序,它較好地體現了以防為主,防治結合的科學設計理念,對整個建筑項目的順利進行起到非常好的保障作用。它不同于防雷設計,防雷設計只是按照國家相關的管理規(guī)范來操作執(zhí)行,對雷電防控方面缺乏系統性和針對性,只是從整體上進行安排,不具體,也不全面,在設計上存有許多的不足,防雷安全系數達不到預期目的,缺乏一定的風險管理和應急管理等。
1.2雷擊風險評估在建筑物控制火災方面的作用
科學合理地雷擊風險評估對項目建筑有較好的促進作用。
1.2.1高度的科學性
雷擊風險評估運用國家規(guī)定的、專業(yè)性非常強的知識對建設項目相關區(qū)域進行以下方面綜合性分析:大氣雷電區(qū)域環(huán)境檢測分析評估、當地雷擊發(fā)生率統計分析評估、當地雷電損害程度風險評估、雷電危害區(qū)域損失程度分析評估、對周邊環(huán)境的危害影響分析評價、風險管理及預防分析等方面進行全面科學分析,對建設基地的建筑物、供電系統、規(guī)劃布局、信息通訊系統、相關人員安全等方面提出具體的雷電防護建議及措施,盡最大限度為建筑項目提供更為科學的防雷設計方案,降低雷擊可能對整個建筑項目造成的傷害風險,確保工程的順利、經濟、高效運行。
1.2.2降低風險
雷電屬于自然現象,產生的原因受許多的自然因素影響,它不是以人的意志為轉移的,具有難以把握性,只是通過現有的科學知識進行分析,將雷擊的概率性降到最低化,任何人不可能將方案設計到百分之百的防護效果。通過開展雷擊風險評估,在一定程度上可以將雷擊對建筑造成的損失降低到現階段技術水平所能控制的范圍之內,從而有效降低了成本,提高投資效益。
1.2.3提供保障
科學合理的雷擊風險評估對以后的雷電突出事件提供一定的保障,當雷擊發(fā)生時,可以及時根據雷擊科學的風險評估中所制訂的應急預防及具體措施,對事故進行有效的應急救援,更好地將雷擊造成的損失降到最低。
1.3雷擊風險評估的內容及方法建筑雷擊風險評估論文
雷擊風險評估主要是對項目的綜合要素與當地雷電因素進行結合分析,如項目整體規(guī)劃、建筑物選址、布局、輔助設備配置等方面雷電風險評估等,方法主要有以下幾個類型:
1.3.1建筑項目的預期評估
它是指工程建設項目中建筑物選址、布局、分布等與當地的雷電資料進行縱向、橫向比較,對建筑物本身、重要的設備、通信方式等進行分析、論證,并提出科學合理的措施,為工程建設提供防雷科學依據。
1.3.2項目的方案評估
它是指項目設計方案中各個具體項目的雷電防護措施進行分析,結合當地實際,科學論證,計算分析并設計出相關項目的雷電防護方案,為工程的順利實施提供保障。
1.3.3項目現狀評估
它是指對工程項目中已有的相關的雷電防護措施是否符合雷電災害風險科學的標準,參數是否與相關的標準相符,對存有的問題進行指導并提出合理化的建議,努力將雷擊事故降低。
2建筑物火災危險因子在雷擊風險評估中的重要性
建筑物火災危險因子很多,在雷擊風險評估中的作用也不盡相同,其中的主要因素主要有以下幾個方面:
2.1建筑物的面積因素
研究表明,建筑物的面積不同雷擊風險也不相同,它具體又分為以下幾種情況:孤立的建筑物,它的雷電截收面積不是它本身的積極,而是用建筑物上沿接觸的斜率為1/3的直線,用建筑物在地面上旋轉1周后所描的區(qū)域面積,要大于孤立建筑物自身的面積。不是孤立建筑物時,它的雷電風險評估面積的接收面積要考慮到相關的附近建筑物的影響,用兩建筑物之間的距離的3倍于兩建筑物高度和的3倍進行比較,當3倍的距離大于3的高度時,也就是說這兩建筑物的面積沒有出現重疊部分,可以講這兩個建筑物是相互獨立的,按獨立建筑物評估,而當兩建筑物的3倍的距離小于3的高度時,實際的接收面積要將重合的部分面積進行除去進行計算,根據計算后的面積進行雷電風險分析評估。
2.2建筑物的類型因素
不同的建筑類型在雷電風險評估中的作用是不同的,即使是同一類型的建筑類型不同風險評估中的參數的運用也是不一樣的。如生活中常見的建筑物中,與人們的人身傷害有關的風險評估中,參數取值也不盡相同,取值高的建筑物有醫(yī)院、學校、商場、賓館、公共娛樂場所等,而在財產損失方面的風險評估時,取值較高的有商業(yè)建筑、辦公場所、醫(yī)院、工業(yè)建筑、醫(yī)院、學校等。
2.3位置因素
建筑物在地面的不同位置,對雷電風險評估有一定的影響,建筑物比周邊其他物體要高,暴露程度大些的建筑物的雷電風險評估系數要大些。如城市的高層建筑一般要高于農村建筑,風險取值也不同。
2.4建筑物內財物設施因素
建筑物內部的設施不同,發(fā)生火災時造成的程度有很大差別,一些易燃的物品,設備的復雜電路等在發(fā)生火災時,很難在短時間內處理好,極易造成嚴重的損失。如在一些卡啦OK等娛樂場所、賓館等,裝飾時用到大量易燃物品,在雷電風險評估中與一般的普通建筑有很大程度上的差別。
2.5建筑物內人員因素
不同素質的人在防火方面也有著不同性,對于防火專業(yè)知識不同的人員,在遇到特殊危險時,人員的緊急驅散程度方面有著很大的區(qū)別。由此造成的人身傷害程度也不一樣,在雷電風險評估時結果也不會完全相同的。
3結語
論文關健詞:應用流分析;風險評估;流量分組
論文摘要:針對網絡中的各種應用服務的識別檢測,采用應用層協議簽名的流量識別技術和流量分組技術,實現網絡應用流的分析和風險評估系統——RAS,提出基于流量分組技術的應用流風險評估模型。該系統為網絡資源分配和網絡安全的預測提供有價值的依據。實驗結果表明,TARAS系統具有良好的流量分析效率和風險評估準確性。
1概述
基于互聯網的新技術、新應用模式及需求,為網絡的管理帶來了挑戰(zhàn):(1)關鍵應用得不到保障,OA, ERP等關鍵業(yè)務與BT,QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素,據CNCERT/CC獲得的數據表明,2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態(tài)端口和多會話等應用,使得傳統的基于端口的流量監(jiān)控方法失去了作用。
如何有效地掌握網絡運行狀態(tài)、合理分配網絡資源,成為網絡管理者們的當務之急。針對以上需求,作者設計并實現了一套網絡應用流分析與風險評估系統(Traffic Analysis and Risk Assessment System, TARAS)。
當前,網絡流量異常監(jiān)測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術,這是目前應用流分析最新技術。然而,簡單的流量分析并不能確定網絡運行狀態(tài)是否安全。因此,在流量分析的基礎上,本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估,使網絡運行狀態(tài)安全與杏這個不確定性問題得到定性評估,這是當前網絡管理領域需要的。
2流量分析模型
目前應用流識別技術有很多,本文提出的流量識別方法是對Subhabrata Sen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構,提高效率。
應用識別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫,通過旁路監(jiān)聽的方式實現。在設計的時候考慮到數據報文處理的效率,采用了類似于Linux下的NetFilter框架的設計方法,結構見圖1。
采取上述流量識別框架的優(yōu)點:(1)在對TCP報文頭的查找中使用了哈希散列算法,提高了效率;(2)借鑒狀態(tài)防火墻的技術,使用面向流(flow)的識別技術,對每個TCP連接的只分析識別前10個報文,對于該連接后續(xù)的數據報文則直接查找哈希表進行分類,這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。
在匹配模塊設計過程中,筆者發(fā)現如果所有的協議都按照基于協議特征的方式匹配,那么隨著協議數量的增大,效率又會成為一個需要解決的問題。
因此,在設計應用流識別模塊時,筆者首先考慮到傳輸層端口與網絡應用流之間的聯系,雖然兩者之間沒有絕對固定的對應關系,但是它們之間存在著制約,比如:QQ協議的服務器端口基本不會出現在80, 8000, 4000以外的端口;HTTP協議基本不會出現在80, 443, 8080以外的端口等,因此,本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類,提高匹配效率。
對于端口不固定的應用流識別,采用兩級的結構。將最近經常檢測到的業(yè)務流量放在常用流量識別子模塊里面,這樣可以提高查找的速度。另外,不同的網絡環(huán)境所常用的網絡應用流也不同,因此,也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環(huán)境的自適應性,它能夠隨著網絡環(huán)境的改變以及網絡應用的變化而改變自己的查詢策略,但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。
3風險評估模型
本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。
3.1應用流的分組
網絡應用種類多、變化頻度高,這給應用流的評估帶來了麻煩,如果要綜合考慮每一種應用流對網絡帶來的影響,顯然工作量是難以完成的。因此,本文引入應用流分組的概念。應用流分組的目的是從網絡環(huán)境和安全角度的考慮,將識別后的流量進行歸類分組。筆者在長期實驗過程中,根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規(guī)則,即將網絡流量分為:關鍵業(yè)務,傳統流量,P2P及流媒體,攻擊流,其他5類。應用流分組確定了流量評估的維度,這樣有利于提高評估的效率。表1列舉了部分應用流的分組。
應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類,并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息,并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時,向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小,而輸出有2個:
(1)整個網絡的流量分布矩陣。
(2)異常主機流量分組中的成份。
筆者引入流量矩陣的概念。流量矩陣A的數學定義為
其中,aij表示第i臺主機的第j組流量的大小,aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。
由于TCP/IP協議的廣泛應用,網絡流量中的絕大部分使用基于TCP的傳輸層協議,因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為
其中,Lij表示第i臺主機第J組應用流的網絡連接數。
在網絡通信過程中,每個流量分組的通信主機數量具有參考價值,在此引入通信主機數量矩陣,數學描述為
其中,hij為表示某一分組流量的通信主機數目。
另外,流量分組模塊在接收到安全響應模塊的請求時,會向其發(fā)送該異常網絡節(jié)點的應用流類別信息。
信息內容為:主機IP地址,主機應用流分組名,應用流名稱列表。
3.2應用流的風險評估
網絡流量的特征是網絡安全性的重要表現。本節(jié)主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。
本節(jié)首先確定該模型的評估的對象、指標和目標,評估的具體方法如下:
(1)流量安全評估的對象是每個網絡節(jié)點的應用流分組。
(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。
(3)評價的目標是確定各應用流的安全性。
(4)評估方法是以先定量后定性的方法為原則,具體方法如下:
1)制定各分組流量的安全評估規(guī)則,為量化評估提供依據。
2)參照安全評估規(guī)則,根據3個量化指標評價網絡用戶流量的安全性,并得到安全評分。
3)根據安全性評價集,將量化后的安全評分指標定性化。另外,對于攻擊流進行特別評估,并且當出現攻擊流時,攻擊流安全等級代表主機安全等級。
安全評估子模型的結構如圖3所示。
3.2.1各分組流量的安全定量評價
對于不同分組的通信行為和流量特點,本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。
對于各流量安全評估節(jié)點,A各節(jié)點應用分組流量的集合;L為網絡連接的集合;H是各節(jié)點通信主機數集合;Sij是各節(jié)點量化評估的結果集合。定義安全評估函數F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目標節(jié)點流量安全評估的量化結果,從而實現對目標安全狀況的定量分析。
將該評價方法設為F則該過程可用數學描述如下:
其中,Sij為各網絡節(jié)點中應用流分組的安全評分。
3.2.2流量安全定性評價
量化后的安全評分對與安全程度的描述仍然有很大的不確定性,因此,需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。
以上5個安全等級對于流量的安全性的區(qū)分如下:
(1)安全狀態(tài)表明該分組流量屬于正常情況;
(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;
(3)威脅狀態(tài)表明該類流量威脅到網絡的正常運行和使用;
(4)危險狀態(tài)主要指該分組流量危害網絡的正常運行;
(5)高危狀態(tài)表明該類分組的流量成分已嚴重危害網絡正常運行。
量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th,將該過程用運算h表示為
其中,Tij為第i臺主機第j組應用流的安全等級。
4實驗結果
4.1應用流的識別率
由于TARAS系統能夠識別多種應用流量,因此識別算法的準確性是一個重要的指標。網絡環(huán)境重的各種因素以及網絡應用協議特征不斷變化等原因,TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到,TARAS對各種協議的識別存在漏報和誤報的情況。具體來看,eMule應用由于大量使用UDP傳輸數據,因此識別率不高。另外,http協議通常使用傳輸層80端口,但這個端口也被QQ和MSN 2個聊天軟件使用,除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口,因此,在識別過程中http協議會產生誤報,即將非http協議數據也當作http協議計算。
4.2應用流的風險評估
為了測試TARAS系統風險評估的準確性,筆者在擁有8臺主機的局域網中做相關測試,并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業(yè)務和其他應用的分組流量為0。
主機17使用傳統應用FTP執(zhí)行下載任務,其他流量分組中無或只有極少流量,從表7可以看出,該主機的傳統應用分組流量達到2 Mb/s,此時傳統應用流量分組應該達到威脅級別,而其他分組應該都是安全級別,主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊,從表7可以發(fā)現,該主機高危分組的流量為2 048 kb/s,此時該分組應該達到高危級別,而其他分組由于流量為0因此為安全,主機的總體評價為高危。主機177使用BT進行下載,并使其流量達到1 536 kb/s,根據風險評估策略,該主機的P2P及流媒體分組應該達到威脅級別,其他分組應該都是安全級別,主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。
對比表7和表8可以發(fā)現,TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差,但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全,誤差在可接受范圍內。
5結束語
本文針對當前網絡管理面臨的問題,將應用流成份分析和風險評估引入到網絡流量分析和評估領域中,設計并實現了應用流分析和評估系統——TARAS。該系統主要解決網絡流量管理中的2個問題:
關鍵詞:項目融資;風險管理;BOT方式
一、國外研究現狀分析
項目融資作為一種籌資方式,在國外的研究中,對項目融資也只是進行了一種方法的介紹。而對項目在融資過程中,如何去志別、分析、控制、管理風險,沒有做出系統、深入的研究。
在國際上,對項目融資風險管理的學術機構和學術會議很多,但最重要的也最有影響的國際項目管理機構是國際項目管理協會(IPMA,International Project Management Association)。該協會每兩年召開一次世界項目管理大會,出了論文集《Management by Projects》,收集大量項目融資風險管理的文章。在出版論文和專著方面,英國的學者J.P. Turner的著作《The Handbook of Project-base Management》專辟一章討論風險管理問題,最具有代表性的期刊是英國的《International Journal of Project Management》。
N.Kartam與S.Kartam從項目訂約人角度對科威特建筑行業(yè)的風險及風險管理進行研究,在問卷調查基礎上探討如何評估、分散以及管理科威特建筑項目的風險,并提出了兩種風險管理方法,即預防風險措施與緩和風險措施。
Patrick T I Lam指出電力、交通、通信等公共基礎設施建設的融資方面要考慮潛在的風險影響,并以BOT這種融資方式為例,通過實例分析指出風險因素的種類以及相應的規(guī)避方法。
Jyoti P Gupta和Anil K Sravat通過分析印度電力項目中融資和建設方面的關鍵因素,其中包括相關的政策、電力交易、風險因素和融資等,介紹了外國投資的第一個IPP項目,并提出了相應的風險應對措施。
Mansoor Dailami和Danny Leipziger提出了在BOT融資方式中通過特許權協議降低風險的一些策略,如控制關鍵風險因素的變化,通過法律手段固定項目參與方和貸款銀行之間的義務和權利等,并且運用實例進行了分析。
二、國內研究現狀分析
我國風險管理教學、研究和應用也是開始于20世紀80年代,可惜系統地研究項目風險管理理論與方法的不多。文獻首次對項目風險管理作了理論綜述,文獻詳細介紹了風險管理體系,文獻論述了工程項目的風險管理體系及各種風險評估定量方法,另外文獻引進了重大工程項目風險管理中的綜合集成方法。
近年來,我國已經在項目風險管理方面開展了卓有成效的工作。中國(雙法)項目管理委員會發(fā)起并組織開展了中國項目管理知志體系研究,于2001年5月推出了中國項目管理知志體系,建立了項目風險管理的框架結構。目前在國內開展的項目管理專業(yè)資質認證、項目管理學術研究與培訓等工作,使項目風險管理得到了普遍的重視。
目前,國內對項目融資風險的研究尚處于起步階段,對項目融資風險管理的研究還不很成熟,主要是一些較為初步的定性分析。
田琦、趙鳳(2004)對SCERT在項目融資風險評估中的應用進行了研究。范小軍、王方華、鐘根元(2004)分析了大型基礎項目融資風險的動態(tài)模糊評價方法。張建坤、張璞(2004)對房地產投資項目融資風險的灰色模糊評判進行了研究。屈哲(2003)對項目融資風險引入了動態(tài)分析的定量評估。王上銘、李樹丞、王貴軍(2002)對AHP法在項目融資風險管理中的應用進行了研究。李漢軍、何亞伯(2000)、張曼、屠梅曾、王為人(2004)提出了項目融資風險動態(tài)管理方法。袁業(yè)虎(2004)對融資風險測量方法的進行了探討。錢春沁、孫曉安(2004)建立了項目融資指標體系及其風險評估方法。
徐大鵬、趙梅(1999)、王晶(2000)、李云磊(2000)、薛樺(2001)、屈哲(2002),尹昱、吳旭光(2003)對項目融資的風險規(guī)避與控制的措施和技術進行了研究。尹昱(2001)、陳赟、張鳳明(2004)\范小軍、鐘根元(2005)、侍玉成(2008)對項目融資中風險分擔與博弈問題進行了探討,研究了項目融資的風險分攤和控制機制以及項目融資風險的最優(yōu)分配模式。 轉貼于
邱曉晨、張穎(2004)對公路建設項目融資風險及其特性進行了分析。丁莉(2002)、王準、彭新民(2004)對水電項目融資的風險進行了分析。袁俊霞(1999)研究了項目融資在煤炭領域中的應用及其風險分析。
參考文獻:
[1] 王卓甫.工程項目風險管理——理論、方法與應用[M].北京:中國水利水電出版社,2003.
關鍵詞:地理信息系統;風險評估
2006年1月國家網絡與信息安全協調小組發(fā)表了“關于開展信息安全風險評估工作的意見”,意見中指出:隨著國民經濟和社會信息化進程的加快,網絡與信息系統的基礎性、全局性作用日益增強,國民經濟和社會發(fā)展對網絡和信息系統的依賴性也越來越大。
1什么是GIS
地理信息系統(GeographicInformationSystem,簡稱GIS)是在計算機軟硬件支持下,管理和研究空間數據的技術系統,它可以對空間數據按地理坐標或空間位置進行各種處理、對數據的有效管理、研究各種空間實體及相互關系,并能以地圖、圖形或數據的形式表示處理的結果。
2風險評估簡介
風險評估是在綜合考慮成本效益的前提下,針對確立的風險管理對象所面臨的風險進行識別、分析和評價,即根據資產的實際環(huán)境對資產的脆弱性、威脅進行識別,對脆弱性被威脅利用的可能性和所產生的影響進行評估,從而確認該資產的安全風險及其大小,并通過安全措施控制風險,使殘余風險降低到可以控制的程度。
3地理信息系統面臨的威脅
評估開始之前首先要確立評估范圍和對象,地理信息系統需要保護的資產包括物理資產和信息資產兩部分。
3.1物理資產
包括系統中的各種硬件、軟件和物理設施。硬件資產包括計算機、交換機、集線器、網關設備等網絡設備。軟件資產包括計算機操作系統、網絡操作系統、通用應用軟件、網絡管理軟件、數據庫管理軟件和業(yè)務應用軟件等。物理設施包括場地、機房、電力供給以及防水、防火、地震、雷擊等的災難應急等設施。
3.2信息資產
包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據。系統維護管理信息包括系統運行、審計日志、系統監(jiān)督日志、入侵檢測記錄、系統口令、系統權限設置、數據存儲分配、IP地址分配信息等。
從應用的角度,地理信息系統由硬件、軟件、數據、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環(huán)境;數據是GIS的重要內容;方法為GIS建設提供解決方案;人員是系統建設中的關鍵和能動性因素,直接影響和協調其它幾個組成部分。
險評估工作流程
地理信息系統安全風險評估工作一般應遵循如下工作流程。
4.1確定資產列表及信息資產價值
這一步需要對能夠收集、建立、整理出來的、涉及到所有環(huán)節(jié)的信息資產進行統計。將它們按類型、作用、所屬進行分類,并估算其價值,計算各類信息資產的數量、總量及增長速度,明確它們需要存在的期限或有效期。同時,還應考慮到今后的發(fā)展規(guī)劃,預算今后的信息資產增長。這里所說的信息資產包括:物理資產(計算機硬件、通訊設備及建筑物等)信息/數據資產(文檔、數據庫等)、軟件資產、制造產品和提供服務能力、人力資源以及無形資產(良好形象等),這些都是確定的對象。4.2識別威脅
地理信息系統安全威脅是指可以導致安全事件發(fā)生和信息資產損失的活動。在實際評估時,威脅來源應主要考慮這幾個方面,并分析這些威脅直接的損失和潛在的影響、數據破壞、喪失數據的完整性、資源不可用等:
(1)系統本身的安全威脅。
非法設備接入、終端病毒感染、軟件跨平臺出錯、操作系統缺陷、有缺陷的地理信息系統體系結構的設計和維護出錯。
(2)人員的安全威脅。
由于內部人員原因導致的信息系統資源不可用、內部人員篡改數據、越權使用或偽裝成授權用戶的操作、未授權外部人員訪問系統資源、內部用戶越權執(zhí)行未獲準訪問權限的操作。
(3)外部環(huán)境的安全威脅。
包括電力系統故障可能導致系統的暫停或服務中斷。
(4)自然界的安全威脅。
包括洪水、颶風、地震等自然災害可能引起系統的暫停或服務中斷。
4.3識別脆弱性
地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷,本身并不對地理信息系統構成危害,在一定的條件得以滿足時,就可能被利用并對地理信息系統造成危害。
4.4分析現有的安全措施
對于已采取控制措施的有效性,需要進行確認,繼續(xù)保持有效的控制措施,以避免不必要的工作和費用,對于那些確認為不適當的控制,應取消或采用更合適的控制替代。
4.5確定風險
風險是資產所受到的威脅、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結果。風險是威脅發(fā)生的可能性、脆弱點被威脅利用的可能性和威脅的潛在影響的函數,記為:
Rc=(Pt,Pv,I)
式中:Rc為資產受到威脅的風險系數;Pt為威脅發(fā)生的可能性;Pv為脆弱點被威脅利用的可能性;I為威脅的潛在影響(可用資產的相對價值V代替)。為了便于計算,通常將三者相乘或相加,得到風險系數。
4.6評估結果的處置措施
在確定了地理信息系統安全風險后,就應設計一定的策略來處置評估得到的信息系統安全風險。根據風險計算得出風險值,確定風險等級,對不可接受的風險選擇適當的處理方式及控制措施,并形成風險處理計劃。風險處理的方式包括:回避風險、降低風險(降低發(fā)生的可能性或減小后果)、轉移風險和接受風險。
究竟采取何種風險處置措施,需要對地理信息系統進行安全需求分析,但采取了上述風險處置措施,仍然不是十全十美,絕對不存在風險的信息系統,人們追求的所謂安全的地理信息系統,實際是指地理信息系統在風險評估并做出風險控制后,仍然存在的殘余風險可被接受的地理信息系統。所謂安全的地理信息系統是相對的。
4.7殘余風險的評價
對于不可接受范圍內的風險,應在選擇了適當的控制措施后,對殘余風險進行評價,判定風險是否已經降低到可接受的水平,為風險管理提供輸入。殘余風險的評價可以依據組織風險評估的準則進行,考慮選擇的控制措施和已有的控制措施對于威脅發(fā)生可能性的降低。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內,應通過管理層依據風險接受的原則,考慮是否接受此類風險或增加控制措施。
從“火災”中尋找生機
火災作為人類生存和發(fā)展歷程中所面對的一種典型災害,一方面是由人類的社會活動與經濟活動產生的非自然界固有因素所引起的,另一方面其自身又具有復雜的自然屬性。因此,要實現災害防治經濟性和有效性的統一,就必須對包括火災科學的自然屬性和社會屬性的諸方面復雜性問題進行研究和探索。而作為一門學科,火災科學因科學問題集中、創(chuàng)新余地巨大,已成為一個與經濟建設、社會發(fā)展、國家安全以及科技進步密切相關的有長期生命力的研究領域。
經過對火災科學多年的學習和研究,孫金華教授已對其有了深刻的認識。在火災動力學,火災風險評估與保險、未來能源利用中的火災安全等方面取得了創(chuàng)新性研究成果――構建了化學物質熱自燃危險性預測的均溫、非均溫理論模型,發(fā)展了熱自燃臨界參數的數值分析方法建立了云霧火焰陣面前區(qū)未燃微粒子運動的數學物理模型,并從理論原理和實驗上揭示了可燃性粉塵云爆炸下限比相應可燃性氣體爆炸下限低的本質規(guī)律,與合作者一起創(chuàng)建了基于火災雙重性規(guī)律和統計理論相耦合的火災風險評估理論體系和技術方法,創(chuàng)建了建筑火災直接財產損失和人員傷亡概率預測模型。
自2002年回國后,緊密圍繞我國火災安全的重大需求以及世界火災科學的前沿研究,孫金華立足于火災科學基礎與應用基礎問題,與他的同事攜手,共同構建了在國際上具有創(chuàng)新特色的火災風險評估理論體系和技術方法,實現了火災風險的動態(tài)和量化評估,撰寫了我國第一部《火災風險評估方法學》的學術專著,為我國亟待解決的建筑性能化防火設計方法提供了科學依據和技術支撐,該研究成果已經在國家奧林匹克體育場館等許多國家重大工程和公益項目中得到成功應用,取得了顯著的社會效益和經濟效益,并獲得2006年度國家科技進步二等獎。
在這一工作的基礎上,他又率先在我國開展了消防與保險互動機制中的基礎科學問題研究,并取得了重要的研究成果,建立了建筑火災財產損失和人員傷亡概率預測方法編制了建筑火災直接財產損失預測軟件,構建基于火災動力學和統計理論耦合的火災財險費率厘定模型和火災第三者公眾責任險費率厘定模型。在scI高影響區(qū)期刊Risk Ana/ysis等國際著名期刊發(fā)表了多篇具有重要學術價值的論文,并被國際同行評價認為“非常有科學價值”,撰寫的學術專著《火災風險與保險》被收入到當代杰出青年科學文庫。
針對我國危險化學品火災爆炸事故頻繁發(fā)生,事故后果非常嚴重的情況,孫金華教授以化學物質熱自燃誘發(fā)火災爆炸為研究突破口,創(chuàng)建了危險化學品熱自燃危險性預測的理論和數值分析方法,解決了國際基于小藥量分析測試來預測化學物品熱自燃危險性不準確的世界性難題,并揭示了無機酸對硝酸銨等危險化學品分解的催化作用機理,他的成果分別發(fā)表在SCI高影響區(qū)期刊Jouma/ofPowerSource、Jouma/of Hazardous Mater/a/s等國際學術期刊上,并受到了國際學者的好評和廣泛關注,為此他被邀請與國際學者一起合作撰寫并出版了英文著作New Research on Hazardous Mater/a/s。
在“造福”中升華人生
盡管身為中國科學技術大學火災科學國家重點實驗室副主任以及工業(yè)火災研究室主任,孫金華教授并不是從最初就把研究方向鎖定在火災安全科學領域的。
他的轉折始于1995年。那一年,他獲得日本文部省獎學金,遠涉日本,于東京大學進行深造。他的導師就是世界火災科學界頂級學者,時任國際火災安全學會主席的平野敏右教授。細論起來,平野敏右教授仿佛是火災科學界的“普羅米修斯”,將國際火災科學領域的先進知識傳播到中國,并一直致力于推動我國火災安全事業(yè)的發(fā)展,先后被授予中華人民共和國友誼獎和國際科技合作獎。追隨平野教授,孫金華開始正式接觸火災,并深入研究了火災動力學規(guī)律及防治技術。1999年4月~2002年3月,他先后以“重點研究支援研究員”和“外國人特別研究員”的身份分別受聘于日本學術振興會以及日本科學技術廳,在日本國立消防研究所從事燃燒學、安全工程等方面的研究工作。名師出高徒,到本世紀初,在國際火災科學領域,看上去入門不深的他已經嶄露頭角,甚至引起了我國火災科學之父范維澄院士的注意。
2002年4月,在中國科學院“百人計劃”的支持下,他毅然回國,成為該領域的第一個特聘教授。在范維澄院士主持的火災科學國家重點實驗室,他獲得了一個非常優(yōu)越的工作環(huán)境和研究平臺。
“投我以木桃,報之以瓊瑤”,對于范維澄院士的知遇,對于國家的知遇,孫金華感懷于心。隨后的歲月中,他以嚴謹的科研作風,踏實勤奮的工作態(tài)度投身到火災安全科學的教學與科研工作中來,在“百人計劃”的三年執(zhí)行期中,就憑借實力與努力向國家和人民交出了一份“優(yōu)秀”的答卷――熟知“百人計劃”規(guī)程的人都知道能夠在其終期評估中獲得“優(yōu)秀”殊榮的還不到20%,而他卻是中國科學技術大學2005年唯一一個“優(yōu)秀”得主。
關鍵詞:化妝品;新產品開發(fā);風險管理;風險評估模型;風險應對策略
一、化妝品新產品開發(fā)的風險識別
風險是指損失發(fā)生的可能性及其影響程度,它包含兩個變量,用公式可表示為:R=f(P,C)。式中,R代表風險值,P代表風險發(fā)生的概率,C代表風險發(fā)生的影響程度。風險值的大小和它的變量成正比,概率或影響程度越大,風險就越高。
所謂風險管理是指識別,度量風險,并采取有效手段處理這些風險的過程。化妝品的新產品開發(fā)風險管理大致包括幾個步驟:風險識別、風險評估以及風險對策。其中,風險識別是風險管理的基礎。
(一)化妝品新產品開發(fā)的風險來源
風險識別的第一步是要確定風險來自哪些領域。根據美國全國工業(yè)會議的分析表明,導致新產品失敗的風險因素有:a市場分析不恰當;b成本超出預期值;c產品本身不好;d投放時間不當;e銷售阻礙;f銷售力量、分銷和促銷組織的不好。根據以上經驗性資料分析,結合營銷理論和化妝品開發(fā)特點,我們認為其中a,d,e,f屬市場風險,b和c分別屬于財務和技術風險;即化妝品新產品開發(fā)失敗的風險主要來自三個領域:市場、技術、財務。
(二)化妝品新產品開發(fā)的風險指標體系
在確定風險領域之后,需要找到各風險領域內影響新產品開發(fā)的具體風險因素,建立風險指標體系,完成風險識別的目的。化妝品的新產品開發(fā)的風險指標體系(如下圖所示):
二、化妝品新產品開發(fā)的風險評估
化妝品新產品開發(fā)的風險評估是對化妝品的新產品開發(fā)過程中各個風險因子進行綜合判斷、分級、評價等分析過程,包括風險估計和風險評價兩個方面。風險估計的對象是單個風險因子,通過定性或定量的方法得到各個風險因子的發(fā)生概率和影響程度,計算出風險值,并按照各個風險因子的風險值對其排序,從而找到關鍵風險,確定主要風險領域。風險評價針對的是新產品開發(fā)活動的整體風險,它是在風險估計的基礎上用一定的方法判斷出整體的風險水平,以便做出決策和措施。在對化妝品新產品開發(fā)的風險評價中,我們還加入了對主要風險領域的風險水平的計算,為之后合理選擇風險對策提供更全面的依據。
(一)基于主觀評分法的風險評估模型
主觀評分法的特點是定性與定量相結合,應用于模型建立的第一步,即確定單個風險。具體是指通過風險識別找到開發(fā)流程中的各風險因子之后,利用專家的經驗或已知數據給出各風險因子在風險開發(fā)各流程中的發(fā)生概率和影響程度,得到單個風險值。
在得到單個風險值之后,以各風險因子為縱向,開發(fā)流程為橫向,得到新產品開發(fā)的綜合評分表,計算出整體風險水平和主要風險領域的風險水平,完成風險評估。
1.確定單個風險值。假設有某個風險因子Ri,在某個開發(fā)流程中發(fā)生的概率是pi,發(fā)生后的影響程度是ci,風險值是ri。
本文用數值定義法來描述各風險因子發(fā)生的概率和影響程度,并根據公式風險值=概率*影響程度來確定各風險值
2.評價整體風險水平。假設某產品開發(fā)活動有m個風險因子,必須經過n個開發(fā)流程L1,L2……Ln,則其綜合風險評分
該產品開發(fā)活動的整體風險水平t=r/rs,其中rs是該活動的最大風險權重值,它的值等于表中每格的最大風險與風險值個數的乘積。
3.評價主要風險領域的風險水平。通過上表亦可得到各項風險因子按風險值大小的排序,從而找到主要風險領域。并以同樣的方法算出主要風險領域的風險水平。
(二)化妝品新產品開發(fā)的風險評估
某化妝品企業(yè),擬開發(fā)一個新產品,專家經過對公司內外部環(huán)境的分析,得到以下風險評價表:
上表中,每格的最大風險權重是5*5=25,表中無賦值的格子也無權重,因此最大風險權重rs=25*36=900,該活動整體風險總值r=288。所以可得該新產品開發(fā)活動整體風險水平t=r/rs=288/900=0.32。
根據各風險因素的風險值的大小,可將該新產品開發(fā)活動的風險做出排序:
某化妝品企業(yè)風險因子排序
通過對該化妝品新產品開發(fā)風險的排序我們可以看到,排在首位的是來自市場的需求預測風險,其風險值為69,遠高于其他風險。因此,對化妝品新產品開發(fā)而言,主要風險領域來自市場。根據上文同樣的計算方式,可算出市場風險的水平為0.59。
三、化妝品新產品開發(fā)的風險對策
(一)新產品開發(fā)風險應對策略的種類
風險應對是指通過對風險的識別,評價和估計,在考慮風險的綜合因素之后,提出合理的風險處置意見和辦法。風險應對策略歸納起來有以下四種:風險儲備、風險緩解、風險轉移和風險回避。
1.風險儲備。風險儲備是指當風險值較小,積極處理風險的支出反而大于風險損失本身時,關注而不采取積極措施的一種風險應對策略。
2.風險緩解。風險緩解是一種主動、積極的風險應對策略,是指通過各種手段降低風險因素發(fā)生的概率,并使風險影響程度降到最小。
3.風險轉移。風險轉移是將風險轉移至其他人或組織。其目的不是降低風險發(fā)生概率和減輕不利后果,而是通過合同或協議,在風險事故發(fā)生時將損失的一部分轉移給有能力承受或控制局勢的個人或組織。
4.風險回避。風險回避是指當風險值過大時,為了避免損失而選擇放棄。雖然風險回避是一種消極的策略,但有時卻也是明智的選擇。
不同的風險應對策略應用于不同的風險水平。將風險評價的兩個維度,即整體風險水平和主要風險領域的風險水平與風險水平基準進行比較,得到合理的應對策略。
(二)化妝品新產品開發(fā)的風險應對策略選擇
根據以往化妝品的新產品申報情況,可將整體風險水平基準t0定為0.6。通過上文計算已得出,化妝品新產品開發(fā)的市場風險的水平為0.59,整體風險水平為0.32。故,根據上圖,對于化妝品新產品開發(fā),應采取風險緩解和風險轉移的方式來降低風險。
參考文獻:
[1][美]加里·阿姆斯特朗,[美]菲利普·科特勒.科特勒市場營銷教程:第6版[M].俞利軍,譯.北京:華夏出版社,2004.
[2]李五四,孟繁榮,雷培莉.市場營銷學[M].北京:機械工業(yè)出版社,2006.
[3]沈建明,鄭東良,閆植林.項目風險管理:第1版[M].北京:機械工業(yè)出版社,2004:1-24.
關鍵詞:風險投資;公益項目; 營利項目; 投資策略調整
中圖分類號:F062.4 文獻標識碼:A
1 引言?
風險投資發(fā)韌于市場經濟,狹義風險投資指以高新技術為基礎,偏好于高風險、高盈利產業(yè)領域、技術密集型的產品或項目投資。
放眼2010年,風險投資機構主要聚焦高新技術產業(yè),尤其在戰(zhàn)略新興產業(yè)領域布局正在加速。2010年,中國風險投資累計投資8693項,比2009年增長16.9%。其中,投資高新技術企業(yè)/項目達5160項,占投資總數59.4%;累計投資達1491.3億,其中投資高新技術企業(yè)/項目808.8億,約占總投資54.23%。與前期相比,從投資金額增加與投資數量判斷,風險投資對高新技術投資強度有所加大[1]。
同時,隨著現代經濟社會的發(fā)展,風險投資開始涉足公益事業(yè)。這就是近兩年在美國風生水起的被稱為“風險慈善”(venture philanthropy)的新興企業(yè)公益模式[2]。
無論營利項目抑或是公益項目風險投資,最終追求的都是選擇可接受風險測度條件下高收益、高效用,或在預期收益和效用前景下的風險盡可能低。基于此,本文探求營利項目與公益項目的不同特點,分析建立風險投資決策指標體系,兼顧投資風險和收益的權衡,結合投資者對風險與收益的偏好,研究營利項目與公益項目的投資策略決策,以及投資后環(huán)境變化引致的投資策略調整。
2風險投資的風險評估與收益評價
2.1風險投資的風險評估指標體系
風險資本的運行與所投入的項目或技術產業(yè)的開發(fā)進程,基本上是同步的。站在資本運行的角度看,可分為種子期、導入期、成長期、成熟期四個階段。每個階段均可能存在技術風險、市場風險、管理風險、生產風險、財務風險、環(huán)境風險以及其他風險等,且這些風險因素在不同階段具有不同的分布,各階段的風險大小也各異。
本文結合參考國內外相關專家的學術研究成果[3—5],考慮影響投資風險因素包括技術風險、市場風險、管理風險、投資環(huán)境風險、企業(yè)運行風險5大類,風險投資的不同發(fā)展階段中各風險側重與分布見表1:
表1 分階段投資風險評價指標體系
2.2風險投資的風險評估方法
對風險投資的風險評估,可采用風險決策矩陣法[6],具體步驟:
(1)風險矩陣欄內容確定
投資項目風險劃分為5大模塊,即市場風險、管理風險、技術風險、投資環(huán)境風險和企業(yè)運行風險,具體含義見表1。
(2)影響欄及發(fā)生概率欄
將風險模塊對評估項目影響分5個等級:關鍵、嚴重、中度、微小、可忽略,對應區(qū)間集合:{(4,5],(3,4],(2,3],(1,2],[0,1]},見表2。
表2 風險影響等級對照表
風險發(fā)生可能性同樣分5個程度等級:極有可能發(fā)生、很可能發(fā)生、可能發(fā)生、不太可能發(fā)生、不可能發(fā)生,對應區(qū)間集合為:{(0.9,1],(0.7,0.9],(0.6,0.7],(0.4,0.6],[0,0.4]},見表3。
表3 風險發(fā)生概率對照表
(3)風險等級欄的確定
將風險等級分為高級風險、中級風險、低級風險3檔,對應的區(qū)間數為:{(3,5],(1.5,3],[0,1.5]}。
(4)確定風險模塊風險等級
如表4所示的風險等級對照表。根據風險投資模塊的二級指標j影響等級量化值Rj(i=1,2,…,n),其中n為該階段風險投資二級指標數。比照表3風險發(fā)生概率,采用線性插值法,求得二級指標風險值RVj(j=1,2,…,n),根據風險等級區(qū)間隸屬度,可確定j指標最終風險等級。
表4 風險等級對照
(5)投資風險綜合評價
項目風險評估值計算如下: ,
n為該階段風險投資風險評估二級指標數。
2.3風險投資的收益評價指標體系
風險投資項目按投入主要目的是否以營利為目的可分為兩大類,即營利項目和公益項目。投向營利項目領域的風險投資,孜孜以求的是巨額的財務效益,但同時要兼顧項目對國民經濟、產業(yè)結構、居民生活、資源消耗、生態(tài)環(huán)境等方面的影響。投向公益項目的風險投資,重點考察項目給社會公眾帶來的效益,而非項目的財務收益,更多的幾乎都有多方面的無形效果,諸如收入分配、地區(qū)均衡發(fā)展、促進就業(yè)、社會安定、國家安全等。
本文應用因果分析圖,建立風險投資收益評價指標體系[7—8]如表5所示。
表5 風險投資項目收益評價指標體系
2.險投資的收益評價方法
(1)營利項目收益評價模型
風險投資i收益值 ,則
其中, 為經濟、社會與生態(tài)效益權重。
為經濟、社會與生態(tài)效益第n個二級指標標準值
為經濟、社會與生態(tài)效益二級指標數
(2)公益項目收益評價模型
公益項目的收益評價,本文采取效用成本分析思路展開。
公益項目風險投資效用值:
公益項目風險投資成本值:
其中,
經濟效益效用值:
社會效益效用值:
為第n項經濟效益指標值
為第n項社會效益指標值
3 風險投資策略確定
3.1營利型項目投資策略決策
如圖1所示,以投資風險評估值作縱坐標,項目綜合收益值作橫坐標,構建投資策略矩陣。
圖1 營利項目投資策略決策矩陣
定義1:風險投資項目綜合收益 時,項目收益性較好;
風險投資項目綜合收益 時,項目收益性較差.
定義2:項目風險評估等級 時,項目風險等級為高級;
項目風險評估等級 時,項目風險等級為中級;
項目風險評估等級 時,項目風險等級為低級。
根據定義1及2,投資策略矩陣被劃分為六個區(qū)域,見圖1及表6。
表6 營利項目投資策略決策
下面本文將結合投資決策者的風險偏好,分析投資決策策略:
1.明星區(qū)
若風險項目處于Ⅲ區(qū),投資收益豐厚,且無需承擔較大風險。無論投資決策者屬于風險愛好型、風險中立型抑或風險愛好型,均優(yōu)先投資該項目。這種項目在現實社會中少之又少,甚至不太可能出現。
2.潛力區(qū)
由于明星項目很難獲得,風險愛好決策者在Ⅰ區(qū)和Ⅳ區(qū)尋找高風險、高回報項目。該區(qū)域項目投資一旦成功,便會帶來超額回報(Ⅰ區(qū));一旦失敗,收益甚微(Ⅳ區(qū))。
由于風險中立決策者厭惡高風險,在明星項目不可得時,便會退而求其次,在Ⅱ區(qū)、Ⅴ區(qū)尋找中等風險項目,并希望獲得盡可能高回報(Ⅱ區(qū))。
而風險規(guī)避型決策者關注的是盡量降低項目不確定性,不惜以項目低回報為代價,因此往往偏好Ⅵ區(qū)項目投資。
3.2 公益項目投資策略決策
類似的,以投資風險評估值作縱坐標,項目效用/成本值作橫坐標,構建公益型項目風險投資策略矩陣,如圖2所示。
圖2 公益項目投資策略決策矩陣
定義3:風險投資項目效用成本 時,項目可行;
風險投資項目效用成本 時,項目不可行
根據定義2及3,公益項目投資策略矩陣同樣被劃分為六個區(qū)域,見圖2及表7。
表7 公益項目投資策略決策
下面本文將結合投資決策者的風險偏好,分析投資決策策略:
1.垃圾區(qū)
如果風險項目落在Ⅳ、Ⅴ、Ⅵ區(qū),由于則項目效用成本小于1,公益項目經濟效益、社會所得須付出巨大的生態(tài)與環(huán)境代價。無論投資決策者屬于風險愛好型、風險中立型抑或是風險愛好型,均不選取該項目。
2.潛力區(qū)
若該公益項目經濟效益、社會所得大于所付出的環(huán)境代價,風險愛好決策者由于可以承受較高風險,Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)項目都可以成為其投資對象。此時,對風險愛好者來說,投資決策成為效用成本最大的單目標決策問題。
風險中立決策者不愿承受高風險,只要效用成本可行,他可以在Ⅱ區(qū)與Ⅲ區(qū)投資。風險規(guī)避型決策者則只肯承受低級風險,僅在Ⅲ區(qū)選擇投資。卻要求公益項目所得要盡可能多,付出成本盡可能少,這實際上已不再是風險投資行為。
4 風險投資策略調整
4.1 營利項目投資策略調整
風險投資項目一旦投資以后,隨著投資環(huán)境不斷變化,初始投資策略可能需要修正和調整。
投資環(huán)境超出預期,發(fā)展勢頭好時,投資者決定增加投資;投資環(huán)境背離決策意圖,前景黯淡時,投資者決定減資甚至撤資退出。
設某類型投資者對項目風險評估結果隸屬于 ,投資收益評估隸屬于 。則該投資項目的初始預期最優(yōu)策略 與初始預期最差投資策略 為:
投資環(huán)境變化后,投資狀態(tài)變?yōu)?。
則分別計算初始策略 、目前策略 與 、 的歐式距離[95]。
若 ,則項目發(fā)展勢頭良好,只要風險R在決策者可承受范圍,可考慮增資。
反之,若 ,則項目趨勢向壞,考慮調整策略,可減資甚至撤資退出。
4.2 公益項目投資策略調整
對公益項目而言,項目投資策略調整,要根據投資者的風險偏好,結合效用/成本([U/C])的變動與風險等級(R)的變動來分析。
由于本節(jié)研究的是項目投資決策以后,投資環(huán)境變動引致的投資策略的調整,因此只需分析有投資價值的Ⅰ區(qū)、Ⅱ區(qū)、Ⅲ區(qū)公益項目情況,見表8。
表8 公益項目投資策略調整 待定 待定 待定
1.Ⅰ區(qū)項目
初始投資者只有風險愛好者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
設此時公益項目綜合效用為 ,綜合成本為 ,風險等級為 。
風險規(guī)避者與風險中立者依舊不會投資。
風險愛好者投資策略調整待定。
時,
單位綜合效用成本風險程度降低,風險愛好者追加投資。
時,
單位綜合效用成本風險程度提高,風險愛好者減資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者選擇增資。
當風險等級R降至 時,風險中立者開始投資。
當風險等級R降至 時,風險規(guī)避者開始投資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險規(guī)避者與風險中立者依舊不會投資。風險愛好者減資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
此時,風險愛好者投資策略待定,單位綜合效用成本風險程度降低,增資,反之,減資。
只要綜合效用成本U/C〉1,當風險等級R降至 時,風險中立者開始投資。當風險等級R降至 時,風險規(guī)避者開始投資。
2.Ⅱ區(qū)項目
初始投資者風險愛好者、風險中立者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
風險規(guī)避者依舊不會投資。
風險愛好者與風險中立者投資策略調整待定。
單位綜合效用成本風險程度降低,風險愛好者追加投資,否則減資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險中立者追加投資,否則減資。當提高至 時,風險中立者撤資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者、風險中立者均選擇增資。
當風險等級R降至 時,風險規(guī)避者開始投資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險規(guī)避者依舊不會投資。風險愛好者、風險中立者減資。當提高至 時,風險中立者撤資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
此時,風險愛好者、風險中立者投資策略待定,單位綜合效用成本風險程度降低,增資,反之,減資。
只要綜合效用成本U/C〉1,當R降至 時,風險規(guī)避者開始投資。
3.Ⅲ區(qū)項目
初始投資者有風險愛好者、風險中立者、風險規(guī)避者。
(1) 公益項目綜合效用成本U/C增加,風險R進一步加大
單位綜合效用成本風險程度降低,風險愛好者追加投資,否則減資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險規(guī)避者追加投資,否則減資。當提高至 時,風險規(guī)避者撤資。
風險等級R提高但 時,單位綜合效用成本風險程度降低,風險中立者追加投資,否則減資。當提高至 時,風險中立者撤資。
(2) 公益項目綜合效用成本U/C增加,風險程度R降低
此時,風險愛好者、風險中立者、風險規(guī)避者均選擇增資。
(3) 公益項目綜合效用成本U/C降低,風險R進一步加大
風險愛好者、風險中立者、風險規(guī)避者均減資。
當提高至 時,風險規(guī)避者撤資。
當提高至 時,風險中立者撤資。
(4) 公益項目綜合效用成本U/C降低,風險程度R降低
風險愛好者、風險中立者、風險規(guī)避者投資策略均待定,只要綜合效用成本U/C〉1,單位綜合效用成本風險程度降低,增資,反之,減資。
5 結束語
本文所研究和探討的風險投資決策,一方面緊貼風險投資項目生命周期不同階段,系統分析各階段不同風險側重與分布;另外一方面,緊密結合風險投資具體投向對象,根據營利項目或是公益項目對收益進行區(qū)別評價,并綜合考慮經濟效益、社會效益和生態(tài)效益的綜合效益協同,從而使風險投資決策方法從實際問題中來,到實際實務中去,密切聯系實際,更具有現實意義和操作價值。
當然,在實際運用中,本文的決策模型商有一些問題亟待深入研究,包括風險投資因素的敏感性分析、風險投資委托問題、風險投資決策結果理性與過程理性等。
參考文獻
[1]中國風險投資年鑒,中國風險投資年鑒編委會,2010
[2]孫微,風險慈善——企業(yè)公益事業(yè)的新契機,中國企業(yè)家,2004,(5): 130—131
[3]陳德棉,鄒輝文等.風險投資項目初選方法和評估指標[J].科學學與科學技術管理, 2001(10):7—9
[4]張曉紅,我國風險投資項目評估指標體系探討:[碩士學位論文],上海:華東師范大學,2005
[5]石曉軍,李健,項目投資風險評估、分析的幾種主要方法的比較研究,技術經濟與管理研究,1998,(6):25—26
[6]黨興華,黃正超等,基于風險矩陣的風險投資項目風險評估,科技進步與對策, 2006, (1): 140—143
關鍵詞:貝葉斯網絡大跨徑斜拉橋 上部結構施工風險評估
中圖分類號:TN711 文獻標識碼:A 文章編號:
斜拉橋(Cable-stayed Bridge)是一種由塔、梁、索三種基本構件組合而成的組合橋梁結構體系,以其優(yōu)越的跨越能力得到世人的認可。雖然斜拉橋領域取得的一個又一個令人欣喜的成就,但自其問世以來,施工中的安全問題便從未停止,如我國1987年施工的四川達縣一座混凝土獨塔斜拉橋,在跨中合龍時,主粱混凝土突然破壞墜落,造成傷亡16人的重大事故;1998年9月在建的跨度為258m的寧波招寶山混凝土斜拉橋,在施工過程中發(fā)生主梁壓潰破壞的嚴重質量事故 。
現階段,國內外對于大跨徑斜拉橋施工期安全風險分析的方法主要有專家調查法、層次分析法、蒙特卡洛模擬以及影響圖法等,這些分析方法都曾經在某一時期的項目風險評估中得到大量的運用并取得了良好的效果,但因每個項目都有其獨特性,特別是對于大型復雜且實際工程實踐經驗較少的的項目,以上方法便受到限制而不能很好的發(fā)揮分析評估作用,此時在該領域,貝葉斯網絡分析評估方法越來越受到重視并得到逐步運用。
一、貝葉斯網絡及發(fā)展歷史
貝葉斯網絡是一種概率推理模型,于1986 年由Pearl 提出,是近十幾年來人工智能中非精確知識表達與推理領域研究的熱點,適用于不確定性問題研究。貝葉斯網絡使用概率理論來處理知識的不確定性,提供了一種將知識直覺圖解可視化的方法,是一種新的知識表示模型和推理方法。貝葉斯網絡由節(jié)點、概率值以及有向無環(huán)弧(箭線)組成。現階段,貝葉斯網絡廣泛應用于信息恢復、診斷、故障檢測,金融風險分析,醫(yī)療診斷等領域,取得的良好的效果。
貝葉斯網絡的計算原理主要包含全概率原理與貝葉斯原理:
全概率原理:設項目某風險事件A的風險空間為,B1,B2,…, Bn為的一個劃分,且P(Bi)>0(i=1,2,…,n),則
P(A)=,i=1,2,…,n
貝葉斯原理:設項目某風險事件A的風險空間為,B1,B2,…, Bn為的一個劃分,且P(A)>0,P(Bi)>0(i=1,2,…,n),則
P(Bi|A)= 其中i=1,2,…,n。
顯然,在得到項目的風險發(fā)生概率后,我們可以通過貝葉斯原理,將各類風險事件及風險因素進行排序,得到各自的影響度。從而方便我們在風險控制中突出重點,更加有效的開展風險防控。
二、貝葉斯網絡在風險評估方面的優(yōu)勢以及一般步驟
貝葉斯網絡模型能夠有效的整合專家經驗和數據庫知識,清楚的表達風險事件之間的影響傳遞關系,對不確定性問題可以進行更加貼近實際的推理,能夠有效解決涉及風險事件多、影響關系復雜,多個事件對于同一事件的不同程度的影響以及同一事件對于不同事件的不同程度影響問題。
(1)列出目標節(jié)點包含的風險事件。根據現有知識經驗,詢問借鑒專家意見和相關數據庫數據,列出目標節(jié)點包含的風險事件。
本文將大跨徑斜拉橋上部結構的施工進行了一下分解,約定目標節(jié)點用菱形表示,中間節(jié)點用橢圓表示,邊緣節(jié)點用圓表示。如圖所示:
圖1 斜拉橋上部結構施工安全風險分析初級結構圖
(2)風險事件進一步細化。與將目標節(jié)點進行分解的原因相同,風險事件的進一步細化將能夠使我們對于被分解節(jié)點形成更加理性和符合客觀實際的認識,從而削弱了主觀盲目性,為風險大小的準確評價奠定基礎。
(3)確定各節(jié)點之間的影響關系。
每個風險事件都能夠被細化分解,在形成較為完備的貝葉斯網絡圖后,確定節(jié)點之間的影響關系是能否得到準確結果的又一關鍵。在此過程中,要避免形成環(huán)狀結構,這是貝葉斯網絡的基本前提。
(4)邊緣節(jié)點發(fā)生概率的確定以及對應的條件概率的確定。
邊緣節(jié)點的發(fā)生概率值以及節(jié)點之間的條件概率的確定是影響模型結果準確性的又一關鍵要素。由于風險事件之間存在彼此的影響,同時由于在某一類型的項目中統計資料較少,基礎數據缺失,專家經驗也受到一定的限制等,我們很難對某一事件直接作出發(fā)生概率值的有充分依據的估計。
在得出大跨徑斜拉橋施工期安全風險估計之后,通過貝葉斯原理,得出各個風險事件或風險因素的影響度排序,該排序給將為決策者提供直觀的有益參考,從而將有限的資源用到最為合理的位置,發(fā)揮最大的功效,為施工期安全風險管理提供有力支持。
總結:貝葉斯網絡在處理大型、復雜項目的風險評估方面優(yōu)勢明顯,它克服了基礎數據缺失,專家經驗有限,各事件間影響錯綜復雜等問題,使得大型工程項目的風險評估更加準確,符合事實。為有針對性的給予重要風險事件開展控制提供了堅實的數據支持。有理由相信貝葉斯網絡在大型橋梁等工程項目建設方面將會起到越來越重要的影響。本論文撰寫過程中,重慶豐都長江二橋建設指揮部給予了很大幫助,提供了豐富的工程資料,在此表示感謝。
參考文獻
[1] 陳明憲. 斜拉橋建造技術[M]. 人民交通出版社. 2003
[2] 徐君蘭,項海帆. 大跨度橋梁施工控制[J]. 土木工程學報. 2000
[3] 許鐸. 橋梁工程事故淺析[J]. 東北公路. 2003
[4] 鞏春領. 大跨度斜拉橋施工風險分析與對策研究[D],同濟大學橋梁工程系,2006
[5] Pearl J. Probabilistic reasoning in intelligent systems: net-works of plausible inference [M]. San Mateo: California Morgan Kaufmann Publishers, 1988
[6] 王雙成. 貝葉斯網絡—學習、推理與應用[M].立信會計出版社. 2003
[7] Gemela J. Financial analysis using Bayesian networks [J]. Applied Stochastic Modelsin Business and Industry. 2001
[8] 廉捷. 貝葉斯網絡構造方法及應用研究[D].北京交通大學,2007
兩篇外文
[9] M.H. Faber,I .B . Kroon,E.Kragh,et a1.Risk assessment of decommissioning options using Bayesian networks[J].Journal of Offshore Mechanics and Arctic Engineering,2010,124(4):231-238.
[10] 南京長江第三大橋建設指揮部. 南京長江第三大橋主橋技術總結[M]. 人民交通出版社. 2005
[11] 滬漢蓉鐵路湖北有限公司.武漢天興洲公鐵兩用長江大橋工程建設總結. [M]. 中國鐵路出版社. 2011
[關鍵詞] 金融全球化;金融保險;應對策略
一、金融市場風險的管理策略
1.金融機構維持合適的頭寸,利用利率敏感性金融工具進行交易,都要面對利率風險;在外匯和外匯期權市場做市商或維持一定外匯頭寸,要面對外匯風險等。在整個風險管理框架中,市場風險管理部門作為風險管理委員會下屬的一個執(zhí)行部門,全面負責整個公司的市場風險管理及控制并直接向執(zhí)行總裁報告工作。該部在重點業(yè)務地區(qū)設有多個國際辦公室,這些辦公室均實行矩陣負責制。它們除了向全球風險經理報告工作外,還要向當地上一級非交易管理部門報告工作。
2.市場風險管理部門負責撰寫和報送風險報告,制和實施全公司的市場風險管理大綱。風險管理大綱向各業(yè)務單位、交易柜臺經風險管理委員會審批的風險限額,并以此為參照對執(zhí)行狀況進行評估、監(jiān)督和管理同時報告風險限制例外的特殊豁免,確認和公布管理當局的有關監(jiān)管規(guī)定。這一風險管理大綱為金融機構的風險管理決策提供了一個清晰的框架。
3. 市場風險管理部門定期對各業(yè)務單位進行風險評估。整個風險評估的過程是在全球風險經理領導下由市場風險管理部門、各業(yè)務單位的高級交易員和風險經理共同合作完成的。由于其他高級交易員的參與,風險評估本身為公司的風險管理模式和方法提供了指引方向。
4.為了正確評估各種市場風險,市場風險管理部門需要確認和計量各種市場風險。金融機構的市場風險測量是從確認相關市場風險因素開始的,這些風險因素隨不同地區(qū)、不同市場而異。例如,在固定收入證券市場,風險因素包括利率、收益曲線斜率、信貸差和利率波動在股票市場,風險因素則包括股票指數暴露、股價波動和股票指數差在外匯市場,風險因素主要是匯率和匯率波動對于商品市場,風險因素則包括價格水平、價格差和價格波動。金融機構既需要確認某一具體交易的風險因素,也要確定其作為一個整體的有關風險因素。
5. 市場風險管理部門不僅負責對各種市場風險暴露進行計量和評估,而且要負責制定風險確認、評估的標準和方法并報全球風險經理審批。確認和計量風險的方法有:VAR 分析法、應力分析法、場景分析法。
6.根據所確認和計量的風險暴露,市場風險管理部門分別為其制定風險限額,該風險限額隨交易水平變化而變化。同時,市場風險管理部門與財務部合作為各業(yè)務單位制定適量的限額。通過與高級風險經理協商交流,市場風險管理部門力求使這些限額與公司總體風險管理目標一致。
二、金融全球化對我國金融保險業(yè)的正負效應
1. 目前中國保險業(yè)碩士論文發(fā)展中存在著的不足是由不同原因引起的。比如,在保險供給上,存在著供給總量不足和供給結構上的矛盾。這其中涉及到保險業(yè)自身的供給能力、保險的供給價格、保險的服務水準、產業(yè)的約束程度、潛在保險需求人群收入水平、社會安全網的覆蓋范圍及保險水準等方面。保險供給能力是指保險業(yè)可主動向社會提供的接受和承載保險風險的容量及滿足社會不斷增添的新保險需求的產品創(chuàng)新能力。中國的保險雖然是從西方傳入的,但 1949 年后的保險發(fā)展卻受蘇聯的影響較大。即使是 1980 年后恢復的保險業(yè)也依然延用了原有的經營管理模式,保險的險種設置有限、費率結構簡陋、保障范圍不寬、管理高度集中,保險發(fā)展相當一段時間處于“賣方市場”狀態(tài),加之保險公司本身的專業(yè)技術條件限制及欠缺創(chuàng)新能力,因而必然會對保險供給直接產生影響。時至今日,在西方一些保險市場已流行頗長時間的一些保險產品,在我國還被當作新險種來看待,在一些工業(yè)化國家中常見的保險作法,在我國要靠行政的力量在供需兩方面來推動才可達成保險行為的建立,責任保險碩士論文領域也存在諸多空白。
2. 保險供給價格是保險人向保險購買人提供保險保障的對價條件,具體表現為保險費率的標準高低。保險費率包含兩個構成因素:一是保險人依據大數法則原理計算出來的用以賠償給付某一類風險損失的責任準備部分;二是維持保險人經營所需的行政費用及一定水準的利潤。客觀地講,我國的保險費率雖因險種的不同各有高低,但就財產保險而言,其保險費率水平依然是較高的,而且導致保險費率較高的原因并不在于用以賠償給付的那部分費率因素訂得過高,而主要是在粗放式的經營模式之下,保險公司的行政費用因素占用過大。在保險公司資產構成中,固定資產所占的比例之高在全球保險公司中都是不多見的,人均消耗費用在國內第三產業(yè)中也屬較高的水準。過高的費用支出必然會使保險服務價格居高不下。而那些確有保險需求、但又不得不為自己的日常生計精打細算的潛在保險購買人, 面對著那一幢幢豪華的保險大廈,面對著那些收入遠高于自己的保險從業(yè)人員,面對著以收入的相當部分才可換得的保險服務標準不得不望而卻步,有時更會產生逆反心理,這也勢必會使保險的供給能力被相對削弱。
3.從直接反映保險公司效率的保險經營成果方面看,我國保險業(yè)的經營效率也是差強人意的。1999 年,在未按國際慣例提取 IBNP(發(fā)生但未報告索賠)的情況下,雖然國內保險公司在財產經營方面比上年盈利有所增加,但這樣的盈利水準,無論是從保險公司的總資本規(guī)模衡量,還是與整個市場的業(yè)務規(guī)模比較都是極不相稱的。如果把壽險業(yè)務的巨額實際虧損與之相抵,可以肯定地說,保險業(yè)全年的經營結果是令人難以確信的行業(yè)性虧損。之所以出現這樣的經營狀況,也是多方面原因造成的。首先,國內的保險公司都先后重復著同樣的一種經營模式:以市場規(guī)模大小論英雄。在這樣的經營主導思想之下,各保險公司都采取了以拼成本換規(guī)模的業(yè)務發(fā)展模式, 竭力在降低保險費率、提高中間人傭金方面不惜血本展開原始性的爭奪, 這樣的惡性競爭會給保險業(yè)的經營帶來什么樣的后果是可想而知的, 保險公司的邊際利潤下降也就不是什么匪夷所思之事了。其次,保險公司按規(guī)模比例提取費用的管理辦法也導致越來越多的保險機構忽視承保質量,為更多的提取、使用費用而不講條件地接受一些不應接受的風險,保險公司總、分公司之間形成了一種準關系。這樣的管理方式一方面造成了費用支出非合理的日趨增大, 另一方面則因承保質量的下降而造成了承保利潤的日益下滑。
三、我國金融保險業(yè)在金融全球化進程中的應對策略
1.加大改革力度,采取制度性措施改革銀行業(yè)。為促進我國金融業(yè)穩(wěn)定發(fā)展,必須深化體制改革,強化國內脆弱的金融體系,而重點在于切實推進國有商業(yè)銀行改革。把國有銀行辦成真正資本充足、內控嚴密、運營安全、服務和效益良好的現代金融企業(yè),從根本上轉換銀行的經營機制。
2.改革和完善我國金融監(jiān)管碩士論文體制,逐步轉變?yōu)楣δ苄捅O(jiān)管碩士論文模式。我國目前實行分業(yè)經營、分業(yè)監(jiān)管的監(jiān)管模式。分業(yè)監(jiān)管在混業(yè)經營和金融全球化的條件下,面臨巨大的壓力,無論是基本信息的及時、全面收集,還是對市場波動的隨機應變,都因體制缺陷而可能導致風險事件,甚至沖擊金融穩(wěn)定性。國內金融機構因受分業(yè)經營的限制,在競爭中明顯處于不利地位,尤其是在一些新興業(yè)務中,完全處于被動地位。因此,在改革目標上,可借鑒英、日等國經驗,根據我國的實際情況,逐步將分業(yè)監(jiān)管模式轉變?yōu)楣δ苄捅O(jiān)管模式碩士論文,從體制上解決現行監(jiān)管結構和監(jiān)管理念的矛盾。
3. 積極推進資本項目的可自由兌換和人民幣的區(qū)域化、國際化步伐。但隨著保險獨家經營的解體,保險市場上多個競爭主體的出現及競爭的日益激烈化,各家公司的服務水平會在競爭中不斷提高。保險公司要想吸引客戶,只有更新保險營銷觀念,在認真研究市場、調查市場的基礎上進行市場細分,根據企業(yè)自身優(yōu)勢及經營特點進行準確的保險市場定位,同時在選準并確定目標市場后,按照客戶的需求開發(fā)新產品, 拓展保險產品線的長度和寬度,占領并不斷鞏固市場份額。
4.保險企業(yè)應建立企業(yè)文化來管理保險營銷人員。人是有多方面、多層次需求的。當現代的科學技術創(chuàng)造了很高的生活標準, 充分滿足了人們生活需要和安全需要后,人們在追求自尊、交際、自我成就等更高層次需要時,報酬、允諾、刺激、威脅和其他強制手段就不會太起作用。而企業(yè)文化作為一種把人的精神屬性和價值追求提到首位的管理方法,正好恰恰滿足了這一需求。就保險而言,它通過儀式、典禮、文化沙龍等一系列形式,把保險企業(yè)價值觀念變成所在企業(yè)員工共有的價值觀念,通過共有價值觀念進行內在控制,使本企業(yè)成員以這種共有價值觀念為準則來自覺監(jiān)督和調整自己的日常行為,借以增強保險企業(yè)的凝聚力、向心力,齊心協力實現保險企業(yè)的目標。
綜上所述,涉及到保險公司的經營管理體制、保險人市場行為、保險監(jiān)管力度等等。要使問題真正得到解決并確實能達致提高我國保險業(yè)運行效率之目的,關鍵在于大力加快保險的市場化進程, 積極培育和完善保險市場體系,改善保險監(jiān)管方式,調整保險監(jiān)管目標,促進國內保險市場同國際保險市場的接軌,讓市場真正成為汰弱留強的“生死場”通過保險經營方式的徹底改變,實現我國保險的有效率增長。
[參 考 文 獻]
[1]石建勛.人民幣的區(qū)域化和國際化機遇[J].西部論叢,2009(2)
[2]萬建偉.金融全球化過程中我國金融業(yè)面臨的風險及應對措施[J].河南社會科學,2009(1)
