时间:2023-05-29 17:41:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险分析及评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
论文关键词 食品安全 风险分析 比较行政法
近期,中央电视台推出“舌尖上的安全”系列报道,对食品安全乱象进行跟踪报道,食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道,实施四年的我国首部《食品安全法》即将启动修改,治乱用重典,加大食品违法行为惩处力度,建立最严格的食品安全监管制度,成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是,邻国日本长期拥有“食品安全的神话”,鉴于中日文化的相似性和法制的传承性,日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家国家级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1.食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3.食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
由于我国实行分段监管的食品安全监督管理体制,因此,必须加强部门之间的密切协作,以免出现监管漏洞或交叉重复。首先,我们应当明确各部门的职责,完善责任追究制度,确保各监管部门按照自己的职责分工,切实履行职责。其次,在各部门设立专门沟通窗口,建立相互间畅通的沟通渠道,及时互通信息,实现信息共享。
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
关键词:风险分析食源性疾病定量微生物
Risk Analysis and Food-borne Disease Surveillance & Control
GAO WeiweiLIU HongWANG Liwei
(Shanghai Municipal Center for Disease Control & prevention, Shanghai 200336)
[Abstract] This paper mainly introduces risk analysis and its application in the food-borne diseases monitoring. By summarily analyzing the related risk assessment work at home and abroad, this paper expounds the application prospect of the risk analysis in food-borne diseases monitoring. That risk analysis in assessing food contaminants harm level, formulating measures for implementation of food safety, preventing and controlling food-borne diseases, and better protecting human health is very important.
[Keywords] Risk Ananlysis; Food-borne Disease; Quantitative; Microorganisms
近年来,风险分析的应用开始逐渐深入到卫生领域。2009年6月1日生效的《中华人民共和国食品安全法》(简称《食品安全法》)也是我国第一次以法律条文的形式把风险分析的概念正式应用到食品安全领域,也对公共卫生的学科发展提出了更高的要求。本文就风险分析在食源性疾病监控中的应用进展作一综述。
1.食源性疾病的概念和监控现状
1.1概念
世界卫生组织(WHO)把食源性疾病定义为:通过食物进入人体内的各种致病因子引起的感染或中毒。我国2009年颁布实施的《食品安全法》把食源性疾病定义为:食品中致病因素进入人体引起的感染性、中毒性等疾病。常见的致病因子有各种致病微生物、真菌及其毒素、天然毒素、寄生虫和有毒化学物等。
1.2国内外食源性疾病监控现状
近年来食源性疾病受到国际社会的广泛关注,食品安全问题已成为各国政府面临的最重要的公共卫生问题之一。美国通过食源性疾病主动监测网(FoodNet)、国家法定疾病监测报告系统、公共卫生实验室信息系统、海湾国家弧菌监测系统、食源性疾病暴发监测系统等开展食源性疾病监测工作;其他还包括:完整的食源性疾病负担评估、风险分析理论模型的建立及在食品安全风险管理中的应用、构建基于内科医生组织的食源性疾病监测系统、食源性疾病症状监测系统、不明原因食源性致死因子研究等。此外,美国还开展了食源性疾病归因资料研究,这也是一项庞大的工程,汇聚了包括来自美国、英国、丹麦等国家的食品卫生专家。
欧盟自1980年起由WHO在欧洲组织实施食源性疾病监控项目。该项目由德国联邦危险性评估研究所(BFR)管理,主要是为完成区域性范围内的目标而设立,为适应社会发展、监控食源性疾病提供信息。自1980年运行以来受到越来越多国家的青睐,参加成员由最初8个国家增加到52个欧盟国家中的51个。
美国制定食品法律法规政策及相关风险评估工作主要由卫生和人类服务部(DHHS)、农业部(USDA)、环境保护局(EPA)完成。2003年美国农业部(USDA)成立了一个食品安全风险评估委员会,该委员会的主要任务是确定风险评估的优先领域,提供实施风险评估的技术指导,加强各机构在风险评估中的合作与交流。美国的食品安全标准都是在进行客观的风险评估的基础上制定的。
丹麦拥有较完整的食源性疾病监测系统。其监测范围涵盖了“从农田到餐桌”全过程的病原物质监测,尤其是启动了沙门菌监测、微生物溯源技术应用、在特殊病原物或特殊食品中的风险评估等监测项目。
英国每年都发表动物源性食品安全监测报告,同时英国也在开展从动物到食品的微生物指纹图谱追踪,还发展了根据每年不同食品所致的发病情况估计该类食品相对危险度的方法。
加拿大建立了食品监督系统(CFI),并由卫生部开展食源性疾病监测工作,以提供一个早期检测系统,为评价控制策略提供基础。同时该国还建立了食源性疾病暴发应急预案,采取综合应对措施,以确保所有相关机构在食源性疾病暴发时能迅速动员并应急响应,从而减轻并控制风险。
中国建立了全国性的食物中毒网络直报系统,并在2000年开始了全国性的食源性疾病监测工作,主要集中在东部沿海各省市,这一网络将进一步扩大到中西部地区。目前,国家食源性疾病监测网络报告系统也正在不断完善。
随着经济全球化进程、人口流动以及战争和自然灾害,食源性疾病不但没有减弱,反而有越演越烈的趋势。食源性疾病可能在局部地区、全国或国际范围发生,它不仅会影响人类健康,有时还会产生巨大的经济影响。2008年首先在中国暴发的婴幼儿食用含有三聚氰胺的奶粉致病事件至少造成26万余人生病,直接经济损失数十亿。因此对食源性疾病的监控亟待加强,并迫切需要寻求更新的监控理念和技术手段,同时还需要世界各国的协同作战。
2.食品风险分析的概念和应用
2.1概念
食品风险分析是包含风险评估、风险管理和风险信息交流3个组成部分的科学框架,其中风险评估是整个体系的核心和基础。风险分析的根本目标在于保护消费者的健康和促进公平的食品贸易。
国际食品法典委员(CAC)会对风险分析的一系列定义[1]如下:
危害(Hazard):食品中含有的,潜在的将对健康造成副作用的生物、化学和物理的致病因子。风险(Risk):由于食品中的某种危害而导致的有害于人群健康的可能性和副作用的严重性。
风险分析(Risk Analysis):是包含风险评估、风险管理和风险信息交流3个组成部分的科学框架。
风险评估(Risk Assessment):是包括以下步骤的科学评估过程:(1)危害确定,(2)危害特征描述,(3)暴露评估,(4)风险特征描述。其中,危害确定(Hazard Identification):对可能在食品或食品系列中存在的,能够对健康产生副作用的生物、化学和物理的致病因子进行鉴定。危害特征描述(Hazard Characterization):定量、定性地评价由危害产生的对健康副作用的性质。对于化学性致病因子要进行剂量-反应评估;对于生物或物理因子在可以获得资料的情况下也应进行剂量-反应评估。剂量-反应评估(Dose-Response Assessment):确定化学的、生物的或物理的致病因子的剂量与相关的对健康副作用的严重性和频度之间的关系。暴露评估(Exposure Assessment):定量、定性地评价由食品以及其它相关方式对生物的、化学的和物理的致病因子的可能摄入量。风险特征描述(Risk Characterization):在危害确定、危害特征描述和暴露评估的基础上,对给定人群中已知或潜在的副作用产生的可能性和副作用的严重性,做出定量或定性估价的过程,包括伴随的不确定性的描述。
风险管理(Risk Management):这个过程有别于风险评估,是权衡选择政策的过程,需要考虑风险评估的结果和与保护消费者健康及促进公平贸易有关的其他因素。如必要,应选择采取适当的控制措施,包括取缔手段。
风险信息交流(Risk Communication):贯穿风险分析整个过程的信息和观点的相互交流的过程。交流的内容可以是危害和风险,或与风险有关的因素和对风险的理解,包括对风险评估结果的解释和风险管理决策的制定基础等;交流的对象包括风险评估者、风险管理者、消费者、企业、学术组织以及其他相关团体。
2.2风险分析的应用
1986-1994年举行的乌拉圭回合多边贸易谈判中形成的实施卫生与动植物检疫措施协定(Agreement on the Application of Sanitary and Phytosanitary measures , SPS协定)[2] 中强调,食品的安全措施应建立在风险评估的基础上。联合国成员国应确保其卫生和植物卫生措施是采用有关国际组织制定的风险评估方法,并根据本国的具体条件,对人、动物或植物的生命或健康进行风险评估。1995 年联合国粮农组织/世界卫生组织( FAOPWHO) 在瑞士日内瓦召开了危险性分析应用于食品标准制订的联合专家委员会,第一次提出在食品安全领域进行危险性分析的新概念[3]。国际食品法典委员会(Codex Alimentarius Commission,CAC)于1997年正式决定采用与食品安全有关的风险分析术语的基本定义,并把它们包含在新的CAC工作程序手册中。目前,风险分析已被公认为是制定食品安全标准的基础。世界卫生组织在2001 年召开的第53 届世界卫生大会上重申,要最大可能地利用发展中国家在食源性因素风险评估方面的信息来制定国际标准。
3.风险评估与食源性疾病监控
3.1 点评估
概率评估点估计(point-estimate):数据输入为单一的数字,例如平均值或95 %置信区间上限值(一般是表示“最坏的情况”,即worst case分析)。点估计应用比较简便,节省时间,但是点估计的不足在于对风险情况缺乏全面、深入的理解,通常忽略评估信息的“变异性”和“不确定性”。如“最坏情况”评估通常是描述一个完全不可能发生的设想,即所有的情况都做最坏的估计,由此得到的评估结果常常在现实中是不客观的,容易带来对风险问题的错误理解。一般来说,“最坏情况”的评估只是作为最保守的估计。
3.2概率评估
与点评估和简单分布相比,概率暴露评估模型可用来描述食品污染物的暴露风险分布, 如对某一特定的健康影响发生的概率;它也可用于描述最终可能用于概率风险评估的暴露分布。在概率分析的过程中,主要采用了Monte Carlo模拟分析[4]的方法,市场上的风险分析软件@risk4.5、Crystal Ball等可用于食品中污染物暴露评估模型的构建。在食品污染物的膳食暴露概率分析的模型中, 食品消费数据及残留量/或浓度数据均使用分布, 并且依据每一个输入的分布, 找出与暴露过程相一致的数学模型, 用随机生成的一些数值来模拟膳食暴露。即一旦模型和输入的数据被选择了, 运用合适的软件系统, 就可以设置所需的模拟和重复数据, 并且可以利用这个模型对所有可能的结果进行分析和判断,也可对一些与暴露评估相关的不确定性因素进行定性。
3.3 风险评估的应用
3.3.1生物性污染物风险评估
2002 年WHO/FAO 联合评估专家组完成了蛋和肉鸡中沙门菌的风险评估。鸡肉中沙门菌的风险评估尚未能包括从生产到消费的整个食物链。评估结果显示,降低被沙门菌污染鸡肉的流行率与人群患病的危险性密切相关,如果将鸡肉中沙门菌的污染率由20 %降低到10 %,可使人群的感染发病率降低50 %。蛋中肠炎沙门菌的风险评估表明,降低鸡群中肠炎沙门菌的流行率可直接降低人群的发病率。模型可同时用于评估改变蛋的储存时间和温度对人群发病的影响。改变烹调方式无助于交叉污染带来的发病危险性,而家庭引起交叉污染是引发疾病的重要来源[5]。
2004 年WHO/FAO 联合出版了有关即食食品中单增李斯特菌的风险评估报告。报告指出,摄入一定量单增李斯特菌引起疾病的概率与疾病的三大要素有关:食物、菌株的毒力和消费者的敏感性。评估模型显示,在不同的国家摄入单增李斯特菌菌量导致疾病的危险性差异没有显著性,而不同的加工、操作方式影响了食品的污染途径和餐后致病的危险性。预防和控制食品消费时的污染水平,将对降低李斯特菌病有显著影响,特别是控制好储存温度和时间,将减轻细菌生长带来的危险性。迄今,李斯特菌病患者都与摄入了不符合李斯特菌限量标准的食品(0 CFU/g 或100 CFU/g) 有关。单增李斯特菌的风险评估仅关注于即食食品,并且仅调查了超市至消费阶段。危险性特征描述的结果受到模型中不确定因素的影响,如细菌在食品中的污染情况、污染水平、繁殖情况、人群消费特点以及副作用等与摄入相当数量的单增李斯特菌细胞之间的关系。用于单增李斯特菌评估的定量资料仅限于欧洲食品,对消费特征的描述也仅限于加拿大或美国。
在国内陈艳等[6]人为模拟生牡蛎消费引起副溶血性弧菌(VP)疾病的危险性,在福建省开展了定量微生物风险评估。结合暴露评估模块的结果与贝塔-泊松剂量反应模型,推测由消费VP污染的生牡蛎导致疾病发生的危险性,分析结果表明,零售期间牡蛎的未冷藏时间、零售带壳牡蛎体VP密度的对数值、冷却持续时间和气温等因素与疾病发生的危险性显著相关。采取缩短零售期间牡蛎的未冷藏时间、快速冷却、微热处理和冷冻贮存等控制措施,能够明显降低疾病发生的人数。该研究为我国制定减少VP对公众健康影响的政策提供了理论依据。
此外,FAO/WHO食品添加剂联合专家委员会(JECFA)[7],根据流行病资料和动物实验结果采用数学模型估计黄曲霉毒素(AF)的致癌作用强度,即每人每天每公斤体重摄入1ng,每年能在1 0万人中增加肝癌的病例数。经综合多项研究的结果,得出在 HBsAg (-) 人群中,每人每天每公斤体重摄入1ngAF,每年在10万人群中可增加0.01个肝癌病例,而在 HBsAg (+)人群中,则可增加0.03个肝癌病例。
3.3.2化学污染物风险评估
JECFA在广泛收集各国数据的基础上,对丙烯酰胺进行了系统的评价[8],丙烯酰胺非致癌效应的NOEL为 2ug/kgbw;而根据动物致癌实验的结果,最保守的致乳腺癌的BMDL0.3mg/kg bw。评价结论为:平均摄入量不会产生有害作用,但不排除高消费量发生神经损害的可能。
苏丹红作为一种染料在工业上应用广泛, 因其对人体健康具有潜在危险性, 我国及欧美等国家严格限制其作为色素在食品中进行添加,但目前在我国和欧美市场上发现了含苏丹红I的食品,这引起了公众的普遍关注。宋雁等人就苏丹红I-Ⅳ在食品中的污染情况、人体暴露情况、人体接触途经及生物标志物、 对人体健康 的潜在危险性等方面进行评估[9]。
高峻全等人运用总膳食的方法得到了2000年中国成年男子和全国平均膳食 中铅、镉摄入量及占暂定每周允许摄入量(PTWI )数据,结论表明中国不同地区膳食铅、镉的摄入量是安全的,只有某些地区的个别样品超过中国食品中铅,镉限量标准[10]。
4.小结
风险分析在科学评估食品中污染物危害水平、制定切实有效的保障食品安全的管理措施、降低食源性疾病发生、更好地保护人类健康方面有着极其重要的作用。我国以法律的形式确立对上述内容开展监测,对于食品安全管理体系具有十分重要的意义。《食品安全法》规定“国家建立食品安全风险监测与评估制度” ,确立了我国食品安全管理中对于健康危害的评价采用风险评估的手段,并将这一手段作为一种制度加以规定,充分反映了我国食品安全管理更加强调科学性,也标志着我国采用国际通行的原则和方法开展风险评估研究工作并制定相应规范,将风险评估与管理相结合,使我国的食品标准体系和卫生管理规范与国际接轨。
主要参考文献:
[1]Codex Alimentarius Commission ,Joint FAOP WHO Food Standards Programme ,Procedural Manual ,12th edition ,FAO Rome ,2001. 432-444
[2]WTO.Agreement on the Application of Sanitary and PhytosanitaryMeasures ,1994.
[3] FAO/WHO. Application of risk analysis to food standards issues.In : Report of a Joint FAOP WHO Expert Consultation. Geneva ,Switzerland , WHO,1995
[4]Zwietering MH , van Gerwen SJC. Sensitivity analysis in quantitative microbial risk assessment . Int J Food Microbiol , 2000 ,58∶ 213-221
[5] World Health Organization , Food and Agriculture Organization of the United Nations. Risk assessments of Salmonella in eggs and broiler chickens , Microbiological risk assessment series 1 , 2002
[6]陈艳,刘秀梅福建省零售生食牡蛎中副溶血性弧菌的定量危险性评估[J], 中国食品卫生杂志,2006年18(2):103-107
[7] World Health Organization .Evaluation of Certain Contaminants,WHO Technical Report Series 930 Geneva :WHO 2 0 0 6
[8] World Health Organization. Safety Evaluation of Certain Food additives and contaminants ,WHO Food Additives Series 40,IPCS.Geneva:WHO 1998
【关键词】德尔菲法;深基坑;风险分析;风险评估
0 引言
地下工程是一项高风险建设工程,对其进行正确的风险评估,进而实现恰当的风险控制十分必要[1]。实际工程证明风险分析能够有效的解决地下工程的风险问题[2],而风险分析的核心即为风险评估方法的确定。目前广发使用的层次分析法虽然可以通过MATLAB较为方便的实现[3],但仍然存在不足。在建立风险分析模型的过程中不可避免的要对影响要素进行简化,忽略其中一些被认作次要的因素。随着工程的开展,这些被忽略的次要因素很可能成为主要因素,这就使得相应的评估准则可靠度下降。为提高评判的可靠度,不得不针对不同情况提出不同的评判准则,对于较大的工程(如北京市城市地下道路系统的风险评估准则[4])的评判准则应适时做出调整。相比上述方法而言,风险分析方法中的专家打分法则考虑了更为全面的风险影响因素,这一点在重庆两江隧道的建设中得以证明[5]。同时,专家打分法也比风险分析中的属性集和属性测度理论[6]更容易实现。
本文以某高层深基坑为研究对象,采用更为完善的专家打分系统―德尔菲法,对深基坑工程的风险进行分析,得到了较为满意的效果。
1 德尔菲法
德尔菲法,又称专家意见法,是指评估专家采用匿名发表意见的方式,并通过多轮次交换调查专家对问题的看法,最后汇总成专家看法,作为预测的结果。在交换意见过程中,每位专家只能得到其他专家的意见,而并不知道意见归属。这种策划方法的优点是能够充分利用专家的经验和学识,发觉潜在风险;而且专家彼此间不发生横向联系,在没有权威压力影响的状态下对风险做出较为合理、准确的判断。
2 工程实例
依据深基坑工程的地质水文、勘察、设计等资料咨询专家,确定了该工程的风险主要可以分为勘察风险、设计风险、施工风险、监测风险、自然风险、环境风险等,并将每个风险划分为10个等级。然后根据工程的进展程度以及遇到的困难组织熟悉深基坑、有丰富经验的专家,组成专家小组,共5人。向所有专家提供所有背景材料,由专家对风险等级进行多轮次评判,直到不再修改意见为止。
专家权威与否对评价的可靠性有相当大的影响,为消除专家个人因素的偏差,提高了评分精度。在对评价结果进行处理时,要考虑专家对某一指标要素的权威程度。专家权威程度用Cr表示,其值越大,表明专家权威程度越高。计算公式为:
式中:Ca为专家对指标要素作出判断的依据,文中所用依据相同,其值取为0;Cs为专家对指标要素的熟悉程度。
加权算术平均值Ci指标要素的加权平均值Ci越大,指标要素的相对重要性越高。加权平均值体现了专家评分的集中程度。计算公式为:
式中:Ci为指标要素i的加权平均值;C为专家j对指标要素i的评分值;m为专家人数。
标准差Si是指标要素得分的标准差:
变异系数Vi是代表评价波动大小的重要指标。Vi表明了专家对指标要素i相对重要性认识上的差异程度,也就是协调程度。Vi越小,专家们的协调程度越高。计算公式为:
归一化处理得到权重值:
根据专家的最终评判结果,由公式(2)、(3)、(4)、(5)确定加权算术平均值、标准差Si、变异系数Vi和权重值w。
经专家评判后,权重值小于0.1,可认为风险较小。风险发生的可能性很小,风险发生后造成的损失很小,或者风险发生的可能性较小,发生后造成的损失较小。当权重值大于0.1小于0.2时,可认为风险发生的可能性不大,发生后造成的损失也不大。当权重值大于0.2时可认为风险发生的可能性较大,发生后造成的损失也较大,必须采取必要的控制措施和确保一定数量的风险投入。
3 结论
德尔菲法是系统分析方法在意见和价值判断方面的一种有益延伸,它提供了多方案选择的可能性,在国内外许多领域都有广泛的应用,具有较高可信性和科学性。本文结合地下工程施工投入大,安全风险高,风险评估理论匮乏等特点,采用德尔菲法对城市地下工程安全风险评估,设计评估准则和风险对策。通过匿名投票的方式,广泛征集专家的意见,利用德尔菲法对地下空间安全风险评估,继而对数据进行分析使用。但是由于地下工程安全性涉及的因素很多,问题比较复杂,可借鉴的工程实际经验不多,本文的研究显然还不完善,仍需要在今后的工程实践和研究中进一步改进和完善。
【参考文献】
[1]钱七虎,戎晓力.中国地下工程安全风险管理的现状、问题及相关建议[J].岩石力学与工程学报,2008,27(04):649-656.
[2]李景龙,李术才,李树忱.地下工程的风险分析研究[J].地下空间与工程学报,2008,04(05):835-841.
[3]宋飞,赵法锁.地下工程风险分析的层次分析法及Matlab应用[J].地球科学与环境学报,2008,30(03):292-297.
[4]姚宣德,王梦恕.地下工程风险评估准则分析与研究[J].中国工程科学,2009,11(07):86-93.
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
本书是在《微生物定量风险分析》第1版的基础上修订的,共历时14年。书中涉及的微生物从第1版中的食源性细菌、病毒、单细胞动物拓展到近几年新发现及流行的冠状病毒、流感病毒、生物恐怖因子以及人畜共患病病原体等。在本版中作者延续了第1版中的风险评估方法,并在此基础上增加了一些新的内容,包括现代病原微生物分析方法、预测微生物学(病原体生长与凋亡)、风险分析模型以及人群中疾病扩散模型等。同时本版也删除了一些内容,如,不再反映微生物剂量应对指标的复杂图表等。
本书共分为11章:1.动机,主要介绍传染病的流行趋势、现有手段、覆盖范围、定量微生物风险分析的潜在目标、特定地域的估计、地域集综二次传播、地方性传染病暴发案例等;2.微生物病原体与传播,按照三种分类法分别描述各类病原体的特征、临床特点、潜伏期以及宿主特征。这三类分别为种群分类(真核、原核、病毒、类病毒)、微生物分类(病毒、细菌、单细胞动物)、传播途径分类(呼吸道、皮肤接触、食道);3.风险评估范例,通过案例详细介绍风险评估――定性或定量评估在人群或个体中潜在对健康不利因素的分析方法,例如,化学品风险评估、生态环境风险评估、微生物潜在风险评估、微生物定量风险评估过程和发展等;4.危险品标识是识别治病微生物病原体的标志,详细描述不同的标识;5.定量微生物风险分析方法,着重讲述不同的微生物分析方法,从不同的病原体采集方法到针对细菌、单细胞生物以及病毒的分子生物学检测方法;6.疾病的暴露评估,通过大量的数学公式以及统计方法分析病原体的载量与疾病在人群中暴露的关系;7.预测微生物学,通过大量数据与统计学方法预测微生物病原体的生长与凋亡过程;8.微生物剂量反应评估,通过不同的模型与数学算法详细描述病原体的载量与患病率、死亡率、及潜在免疫状态的影响;9.不确定,本章列举出了一些在风险评估中的不确定因素。10.人群疾病传播,主要通过模型来分析人群与社区中的疾病传播过程、潜伏期、以及相对应的检测方法男;11.风险特征与决策,作为本书的最后一章,概括了全书的内容并指出当风险评估的定量分析结果需要一个定性的决策时,还需要考虑很多其他因素。
本书作为全面介绍微生物风险评估的专业教材,既满足各高等学校生物类、环境类、 生物工程类、公共卫生、微生物类学科本科教学的需求,同时也满足不同层次和其他相关专业研究生的教学需要。
马雪征,硕士,助理研究员
(中国检验检疫科学研究院,卫生检疫研究所)
关键词:政府网络安全;网络安全;风险评估;应用模型;电子政务
中图分类号:TP393.08
在新的发展环境下,开放和互联的网络时代给各种信息资源的流通带来了便利的同时,也带来了安全隐患。尤其是政府部门的电子政务信息资产,若是受到非法使用,不但会对政府部门造成资源损失,甚至会威胁到国家、单位部门和个人的安全。因此,对政府网络系统进行安全风险评估,不但能够有效地预防和解决潜在的威胁,而且能够保障整个政府网络系统的安全,促进政府网络建设的发展。
1 政府网络安全风险评估的方法
在电子政务信息系统的建设和运行过程中,需要进行网络安全防御的相关措施,以防止系统中存在的漏洞、隐患,以及人为或非人为因素引起的风险对系统的影响。因此,采取安全风险评估的方法,通过安全风险评估的相关技术的支持,对系统的设备及数据进行分析、确定等级和检查,是有效防范这些情况发生的重要措施。
政府网络安全风险评估的方法主要有安全风险分析、安全等级评估和安全检查评估等三种。
1.1 安全风险分析。在进行政府网络安全风险评估的前期工作中,主要是通过建立评估数据模型的方式进行安全风险分析。其中,主要是根据概率分布、外推法、矩阵图分析、风险发展趋势评价方法、假设前提评价及数据准确度评估等方法,并通过专家评估预测和相关历史数据对指标的选取和数据的采集,估算政府网络安全系统所存在的风险。
1.2 安全等级评估。在此阶段,主要是在政府的电子政务系统建成或是运行的过程中,由第三方权威机构采取强制或非强制的方式,对政府网络安全进行定期安全等级评估,从而确定政府网络系统在建成后,或是在系统更新后是否达到防范风险的可靠级别。
1.3 安全检查评估。在此阶段,主要采用专门的模拟攻击、漏洞扫描等方式,对政府电子政务(包括网络设备、服务器、客户机、数据库和应用系统等)进行安全检查,找出其中可能存在的安全隐患并提供扫描后的相关数据,给予政府电子政务安全检查评估。在安全检查评估中,主要运用到基于主机的(硬件系统)和基于网络的(软件系统)两种技术。通过安全检查评估,能够起到预防网络系统中存在的隐患的作用,并提供科学有效的解决措施,从而更进一步提高网络安全的整体水平。
2 政府网络安全风险评估的模型与应用
2.1 安全风险评估应用模型三阶段。在电子政务系统建设的实施过程,主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中,安全风险分析主要作用于规划与设计阶段,安全等级评估主要作用于建设与施工阶段,安全检查评估主要作用于运行与管理阶段。
安全风险分析,主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定,以及其风险的优先控制顺序,可以通过根据电子政务系统的需求,采用定性和定量的方法,制定相关的安全保障方案。
安全等级评估,主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者,通过结合其自身的力量和相关的等级保护标准,进行安全等级评估的方式,称为自评估。而他评估则是指通过第三方权威专业评估机构,依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估,掌握系统动态、业务调整、网络威胁等动向,能够及时预防和处理系统中存在的安全漏洞、隐患,提高系统的防御能力,并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革,则需要重新对系统进行安全等级评估工作。
安全检查评估,主要是在对漏洞扫描、模拟攻击,以及对安全隐患的检查等方面,对电子政务网络系统的运行状态进行监测,并给予解决问题的安全防范措施。
2.2 安全风险分析的应用模型。在政府网络安全风险评估工作中,主要是借助安全风险评测工具和第三方权威机构,对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此,本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中,着重需要考虑到的是其主要因素、基本流程和专家评判法。
(1)主要因素
在资产上,政府的信息资源不但具有经济价值,还拥有者重要的政治因素。因此,要从关键和敏感度出发,确定信息资产。在不足上,政府电子政务网络系统,存在一定的脆弱性和被利用的潜在性。在威胁上,政府电子政务网络系统受到来自内、外部的威胁。在影响上,可能致使信息资源泄露,严重时造成重大的资源损失。
(2)基本流程
根据安全需求,确定政府电子政务网络系统的安全风险等级和目标。
根据政府电子政务网络系统的结构和应用需求,实行区域和安全边界的划分。
识别并估价安全区域内的信息资产。
识别与评价安全区域内的环境对资产的威胁。
识别与分析安全区域内的威胁所对应的资产或组织存在的薄弱点。
建立政府电子政务网络系统的安全风险评估方法和安全风险等级评价原则,并确定其大小与等级。
结合相关的系统安全需求和等级保护,以及费用应当与风险相平衡的原则,对风险控制方法加以探究,从而制定出有效的安全风险控制措施和解决方案。
(3)专家评判法
在建设政府电子政务网络系统的前期决策中,由于缺少相关的数据和资料,因此,可以通过专家评判的方法,为政府电子政务网络系统提供一个大概的参考数值和结果,作为决策前期的基础。
在安全区域内,根据网络拓扑结构(即物理层、网络层、系统层、应用层、数据层、用户层),应用需求和安全需求划分的安全边界和安全区域,建立起风险值计算模型。通过列出从物理层到用户层之间结构所存在的薄弱点,分析其可能为资产所带来的影响,以及这些薄弱点对系统薄弱环节外部可能产生的威胁程度大小,进而通过安全风险评估专家进行评判,得到系统的风险值及排序。
在不同的安全层次中,每个薄弱环节都存在着不同程度的潜在威胁。若是采用多嵌套的计算方法,能够帮助计算出特定安全区域下的资产在这些薄弱环节中的风险值。
3 结语
本文主要通过对政府电子政务网络系统的建设中,所进行的安全风险评估进行研究,分析和探讨在规划与设计阶段、建设与实施阶段、运行与管理阶段三个阶段中政府网络安全建设的相关问题。并在各阶段分别采用安全风险分析、系统建设完成后的安全等级评估。在系统建成后的运行和管理阶段,采用的安全检查评估等方法,保障政府电子政务网络系统的安全。此外,在安全风险分析中,可操作的方法并不多,需要有关部门加强力度,加以研究和探析。在等级安全评估和安全检查评估两个阶段,可以充分利用第三方权威机构的评测工具,来加强政府网络的安全性。
参考文献:
[1]杨志新.政府网络安全风险评估[J].系统工程,2005,4.
[2]王继晔.政府信息网络的安全措施及技术手段[J].交通与计算机,2003,2.
[3]黄炜.我国政府保护网络经济信息安全的现状和对策[J].华南理工大学,2010,5,6.
[4]夏义,李勇.政府网络安全问题分析[J].高校图书情报论坛,2003,2.
风险评估是保险风险管理的重要职能,也是保险公司在经营过程中极易被忽略的领域之一。近年来,重大自然灾害及意外事故频发,单一事故造成的损失巨大,虽然事故发生后保险公司根据保单约定进行了积极的赔付,但事前的风险管理与评估工作仍未能引起足够的重视。笔者在与各保险公司人员进行交流过程中了解到,从认识上各保险公司都能够意识到风险评估工作的重要性,但在具体开展工作的过程中,除了风控经费不足之外,更重要的是对风险管理的思路、流程以及方法认识不清,尤其是面对各种风险时,把握不住重点,存在畏难情绪,所开展的风控工作也仅限于现场识别风险,缺乏统一的风险评估思路,所取得的成效不大。通过对保险承保风险特征的分析,保险风险存在大量风险与同质风险的特征。因此,在风险管理过程中引入标准化的思路,将保险的风险评估过程标准化,按照标准化的要求对风险进行识别、分析和评价,对于有效提升我国保险公司的风险管理水平,降低风险事故的发生的概率具有积极的借鉴意义。
二、保险风险及标准化的概念特征
(一)保险风险的特征
保险是分散风险、消化损失的一种经济补偿制度。从风险管理的角度看,保险是风险管理的一种方法,或风险转移的一种机制。通过保险,将众多的单位和个人结合起来,变个体对付风险为大家共同对付风险,从而提高风险损失的承受能力。保险的经济补偿制度,既是风险的集合过程,又是风险的分散过程。保险公司通过保险将众多投保人所面临的分散性风险集合起来,当发生保险责任范围内的损失时,又将少数人遭受的风险损失分摊给全体投保人,通过保险的补偿或给付行为分摊损失或保证经营稳定。保险风险的集合和分散应具备两个前提条件:一是大量风险的集合体。保险在于集合多数人的保费,补偿少数人的损失。大量风险的集合,是基于风险分散的技术要求,也是概率论和大数法则原则在保险经营中得以运用的前提。二是同质风险的集合体。所谓同质风险,指风险单位在种类、品质、性能和价值等方面大体相近,如果风险不同质,那么风险损失发生的概率就不相同,风险也就无法进行统一集合与分散。此外,不同质风险损失发生的频度、幅度也不同,若对不同质的风险进行集合与分散,极容易导致保险公司财务的不稳定。
(二)标准化的基本概念
根据标准化法条文解释,标准化是“在经济、技术、科学、及管理等社会实践中,对重复性事物和概念通过制定、实施标准,达到统一,以获得最佳秩序和社会效益的过程”。因此,凡具有多次重复使用和需要制定标准的具体产品,以及各种定额、规划、要求、方法、概念等,都可作为标准化的对象。标准化的对象一般可分为两类:一类是标准化的具体对象,即需要制定标准的具体事物;另一类是标准化的总体对象,即各种具体对象的总和所构成的整体,通过它可以研究各种具体对象的共同属性、本质和普遍规律。标准化的基本原理包括统一原理、简化原理、协调原理和最优化原理。统一原理就是为了保证事物发展所必须的秩序和效率,对事物的形成、功能或其他特性,确定适合于一定时期和一定条件的一致规范,并且这种一致规范与被取代的对象在功能上达到等效。简化原理是为了经济有效地满足需要,对标准化对象的结构、型式、规格或其他性能进行筛选提炼,剔除其中多余的、低效能的、可替换的环节,精炼并确定出满足全面需要所必要的高效能的环节,保持整体构成精简合理,使之功能效率最高。协调原理是为了使标准的整体功能达到最佳,并产生实际效果,必须通过有效的方式协调好系统内外相关因素之间的关系,确定为建立和保持相互一致,适应或平衡关系所必须具备的条件。最优化原理是按照特定的目标,在一定的限制条件下,对标准系统的构成因素及其关系进行选择、设计或调整,使之达到最理想的效果。标准化是实现科学管理和现代化管理的基础,是合理发展产品品种、组织专业化生产的前提条件,是提高产品质量保证安全、卫生的技术保障,也是资源合理利用、节约能源和节约原材料的有效途径。实施标准化的重要意义是改进产品、过程和服务的适应性,防止贸易壁垒,促进技术合作。
三、保险风险评估标准化的必要性
标准化的目的是为了在一定范围内获得最佳秩序和社会效益,通过制定和实施标准,使标准化对象的有序化程度达到最佳状态。对于保险中的风险评估,不同的主体,甚至同一主体如保险公司内部的不同层级和部门,对其有着不同的理解,关注的焦点也存在差异,造成了各相关方之间的不配合,难于开展对风险管理效果的客观评价,也就难于达到最佳秩序和最佳社会效益。通过将风险评估活动标准化,为风险管理活动提供一种共同的语言和公式,有了统一的标准,实施风险评估的各相关方就可以使用相同的风险管理过程,有了相同的决策、处理基础,对风险评估活动持有共同的认识,有利于规范保险的风险管理活动。保险所面对的风险具有“大量、同质风险”的特征,风险评估标准化的过程,也就是针对各类大量同质风险进行科学分析研究的基础上,结合技术进步的新成果以及实践中累计的先进经验,使之相互结合,加以消化、融会贯通、提炼和概括的过程。人们在生产实践中为了规避风险或减少损失,已经积累了一定的经验,也取得了大量的科学技术成果,这些成果和经验如果以标准的形式来表达,对于保险公司在实施风险评估过程中提高效率具有重要意义。
四、风险评估过程的标准化分析
保险风险评估标准化体系的构建,要基于标准化的统一、简化、协调和最优化原理,根据保险风险因素的特征,将风险识别、风险分析和风险评价过程中的共性的、重复性的可能导致风险发生的因素识别出来,使决策者及有关各方可以更深刻地理解各类承保风险,以及现有风险控制措施的充分性和有效性,为确定最合适的风险应对方法奠定基础。根据《风险管理风险评估技术》(GB/T27921-2011),结合保险风险评估的特征,将风险识别、风险分析和风险评价环节中的标准化重点进行逐一解析,分析各环节中需要重点关注的因素和方法,实现风险评估过程的标准化。
(一)风险识别标准化
风险识别是发现、列举和描述风险要素的过程,也是风险评估过程中的基础环节。风险识别的目的是确定可能影响保险事故发生的事件或情况,一旦风险得以识别,保险公司应立即对现有的控制措施进行识别。风险识别的范围包括对风险源、风险事件及其原因和潜在后果的识别,识别的方法包括:1)基于证据的方法,例如检查表法以及对历史数据的评审;2)系统性的团队方法,例如专家团队遵循系统化的过程,通过一套结构化的提示或问题来识别风险;3)归纳推理技术,例如危险与可操作性分析方法等。此外,也可利用各种支持性技术来提高风险识别的准确性和完整性,例如头脑风暴法和德尔菲法等,但无论采用哪种技术,其关键是在整个风险识别的过程中要认识到人的不安全行为、物的不安全状态以及组织管理制度的有效性。
(二)风险分析标准化
在风险分析过程中,重点应当考虑导致保险风险发生的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑控制措施是否存在及其有效性。为确定风险等级,风险分析通常包括对风险的潜在后果范围和发生可能性的估计,该后果可能源于一个时间、情景或状况。在某些情况下,风险可能是一系列事件迭加的结果,或者由一些难以识别待定事件所诱发,在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,检查并确定相应的防护措施。风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合。定性的风险分析可通过重要性等级来确定风险后果、可能性和风险等级,如“高”、“中”、“低”3个重要性程度。半定量法可利用数字评级量表来测度风险的后果和发生的可能性,并运用公式将二者结合起来,确定风险等级。定量分析可估计出风险后果及其发生可能性的实际数值,并产生风险等级的数值。
(三)风险评价标准化
风险评价将包括风险分析的结果与预先设定的风险准则相比较,或者在各种风险分析结果之间进行比较,确定风险的等级。风险评价利用风险分析过程中所获得的对风险的认识,对外来的行动进行决策,包括:1)某个风险是否需要应对;2)风险的对应优先次序;3)是否应开展某项应对活动;4)应该采取哪些途径。依据风险的可容许程度,将风险划分为如下三个区域:不可接受区域、中间区域和广泛可接受区域。不可接受区域内无论相关活动可带来何种收益,风险等级都是无法承受的,必须不惜代价进行风险应对;中间区域内的风险应考虑实施应对措施的成本与收益,并权衡机遇与潜在后果;广泛可接受区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对措施。
五、结语
关键词:建筑工程项目;风险评估;施工安全;成本分析
建筑工程项目主要包括分项工程、分部工程、单项工程、单位工程以及工程建设项目。建筑项目工程具有工期长、投资大的特点,且在施工过程中可能会受到很多因素的干扰。风险是任何项目工程中不可避免的,如果对建筑工程项目中的风险没有做好评估,很可能在工程进行中发现工程的预期目标无法实现,导致投资的失败,资金无法收回,因此在建筑工程项目中风险评估尤为总要。除此之外,建筑工程项目的施工安全成本的分析也很重要,通过对项目施工安全升本的分析,判断项目施工的经济价值,避免项目最终赔本。随着我国2001年加入世界贸易组织,外资企业也开始渐渐走进我国的建筑行业,促使建筑行业里的竞争也来也激烈。要想在我国建筑行业中长足的发展下去,建筑工程项目的风险评估以及施工安全成本分析必不可少。在我国目前的建筑行业中,建筑工程项目的投资不当的状况屡屡出现,这种现象的出现主要是由于没有做好建筑工程项目风险评估与施工安全成本分析。本文将主要对建筑工程项目的风险评估并对建筑工程项目的施工安全成本进行分析。
1.建筑工程项目风险评估
1、1、建筑工程项目风险评估概述
建筑工程项目中存在着很多的风险,而项目风险评估就是尽量的去发现项目中存在的风险,并采取相应的措施去避免这些风险。在建筑工程项目风险评估中,首先开始的就是风险的识别,风险的识别可以简单的解决掉无风险的一些问题,倘若要了解风险的来源就需要进行深入的项目风险评估[1]。建筑工程项目中的风险评估主要是应用风险分析的方法,通过风险分析技术来发现及确定建筑工程项目中的一些风险因素,其主要的应用就是找到建筑工程项目中潜藏的风险。在建筑工程项目的前期就要做好建筑工程项目的风险评估工作,以为建筑工程项目的顺利进行提供必要的理论基础。
1、1、1风险分析方法
风险分析主要依照以下几点:
1、1、1、1对所进行的建筑工程项目进行数据的收集
要想做好风险分析工作,数据的收集必不可少,需要做的是收集与风险分析相关的资料和数据,这些资料可能是以往建筑工程项目结束后所总结的经验,也可能是专家学者对风险分析做出的重要论述。不论数据与材料如何获得,必须保证所收集材料的真实性和客观性。
1、1、1、2建立相应的风险分析模型
通过建立相应的建筑项目风险分析模型,可以将风向分析更加直观的表现出来,为确定风险数据打下良好的基础。分析模型例子如表一
分析模型例子表一中,我们可以直观的发现,购买保险的损失期望值最小,其为最佳方案。
1、1、1、3项目风险评价
在给建筑工程项目工程风险分析建立模型以后,就可以细致的对项目的风险进行评价。当建立模型以后,对项目风险的评价就可以更加更加的全面。
1、2建筑工程项目中的主要风险因素
在建筑工程项目中主要面临以下方面的风险
1、2、1环境与技术方向的风险
在建筑工程项目中主要面临这地质地基条件、设计变更或图纸供应不及时、施工技术协调这几方面的风险。在建筑工程开始前期,工程的发包人会为建筑工程项目承包人提供相应的地基技术要求以及地质资料,但这些资料在有的时候与实际的数据有很大的出入。倘若在建筑工程项目进行时发现这些问题,将会拖慢项目进度。设计的临时变更以及图纸供应不及时也会为建筑项目工程施工带来一定的影响,严重时可能导致工期的推迟以及经济的损失。在工程施工的过程中,还要注意施工技术的协调,倘若各专业间不能很好的、及时的协调遇到的问题,可会导致项目工期的延误。
1、2、2项目合同方面的风险
在建筑工程项目中还存在合同方面、发包人的资信因素、工包方面、履约方面等也是建筑工程项目风险中存在的。合同的缺陷、涵盖不全面、文字中存在漏洞、条款不严密等,都可能在项目进行中引起经济的纠纷,导致项目无法顺利进行。发包人的经济状况的恶化,很可能导致发包人无法按照合约履行合同,不能按照合约约定的时间结算工程的款项。分包以及履约等不能顺利的进行,也会导致项目进行中出现一些不必要的麻烦,导致工期的推迟[2]。
1、2、3经济方面的风险
对于建筑工程项目,需要对招标文件及工程要素市场价格等进行仔细的分析,核对。否则在工程进行时出现问题,很可能导致建筑工程项目的成不增加,收益降低,甚至导致承包商赔钱。
2.建筑工程项目施工安全成本分析
建筑工程项目具有施工强度大,且危险的特点。因此在建筑工程施工过程中安全成本就比较高,在项目开始之前基于对建筑功臣项目风险的评估,来进行建筑工程项目施工安全成本分析,可以保证项目花费的尽量降低。
2、1基于项目风险分析保险的重要性
建筑工程项目花费很大,其中易于出现问题的环节也很多,基于对建筑工程项目风险的评估,建筑工程项目在进行前应该考虑项目自身的需求,考虑是否为项目及工作人员购买保险。确保在项目出现事故时,项目本身的损失可以降到最低。
2、2建立建筑工程项目施工安全成本评价体系
对于建筑工程项目施工安全成本的有效利用,需要建立适合的施工安全成本评价体系。通过对相关资料的搜集、分析,总结得出建筑施工项目中安全成本利用效率最高的方案。其具体内容有:1、安全管理费用:安全保险费用、安全奖励费用、安全管理人员费用、2、安全设施费用:升降机的费用、施工中用电费用、防护棚的费用。3、培训费用:普通工人的费用、特种工人费用、管理人员安全培训费用。4、现场清理费用、工人住宿设施等费用、工地围栏的费用。5、劳动保护法中规定的工人费用、特种工人津贴费用、管理人员费用等。通过对上诉费用进行仔细的分析,以确定建筑工程项目施工安全的成本,以保证成本的最有效的利用[3]。
3.结论
对建筑工程项目的风险评估工作还需要不断的完善,建筑工程项目在发展过程中将面临的风险也越来越多。建筑工程项目的施工安全成本在经济全球化的今天也将不断提高,这也需要施工安全成本分析工作越来越仔细,才可以将成本最大化的利用。相信在未来这两项工作也会做的越来越细致,建筑工程项目也可以更好的进行。
参考文献:
[1]王勇.建筑工程项目风险评估与施工安全成本分析[J].城市建设理论研究,2013,10
1 概述
随着科技发展,现代医疗器械越来越数字化、智能化,对于质量提出了更高要求。但风险是客观存在的,并且是不可能被消除的。对于医疗企业来说,实际生产中,避免产生质量问题的最有效措施便是预防。因此,风险规划管理和预测监控在医疗器械生产企业中对产品质量的保障起到极其重要的作用。科学地建立医疗器械质量控制管理体系,降低医疗器械开发和生产风险,避免和减少诊断差错和医疗事故的发生具有重要的意义。
而体外诊断医疗器械作为医疗器械的分支,不同国家和地区在医疗器械方面更有不同的法律制度,对于产品质量提出多种多样的要求。医疗器械的整个产品生命周期可以说是充满了风险。国际标准中,质量管理体系必须符合《医疗器械质量管理体系要求》(ISO 13485:2003),其中关于风险管理的要求是:组织应在产品实现全过程中,建立风险管理的形成文件的要求,应保持风险管理引起的记录。在产品的整个生命周期都有风险管理文件支持:在研发阶段有成品的可行性分析报告,每一个组成部件也有各自的风险分析报告。而量产之后的任何变更也都必须有风险规划和监控,避免更改造成失败的后果。医疗企业的风险管理一般遵循《医疗器械风险管理对医疗器械的应用标准》(ISO/IEC 14971:2012)来控制风险。ISO 14971要求企业在已经将一种医疗器械的所有单个风险降低到合理可接受程度后,必须建立全部风险等级。这种全部风险等级必须反映单个风险的累积效应。风险管理认为在产品开发周期中做出的风险估计必须是有可靠依据的猜测。根据工作经验不断更新初步风险分析,并且根据这些更新资料采取适当措施,控制或降低风险是十分必要的。
2 案例介绍
医疗器械中,结构件是器械的支撑部分,关系着产品功能是否能精确实现,是生产中重要的一环。一般医疗器械生产企业选择外协生产,因此在变更时,不仅涉及到技术层面,更关系到物流及供应商等各方面。本案例中,为降低供应风险和成本,需要再开发备用供应商,下面以此项目为例说明风险管理过程中失效模式和影响分析的应用。
失效模式及影响分析(Failure Modes and Effects Analysis,FMEA)是一种根据经验和原有认识来进行可靠性分析的方法。它研究产品每个零件可能存在的失效模式并确定各个失效模式对产品其他组成部分和功能的影响,用以在实际设计、生产时预防风险,通过不断评估、验证及改进再验证,使产品不断改善,最终得到可靠的产品满足客户的要求。结构件更换风险管理的任务正是通过积极主动而系统地对项目风险进行全过程的识别、评估及监控,以达到将正面的计划最大化,将负面的影响最小化的目的,确保针对所有的风险都有确定的行动。
3 风险识别
第一,根据WBS识别每一项任务在人员、技术、管理、合同、物资、供应商、保障等方面是否存在进度、质量、成本等风险。
第二,参考以前类似新开发结构件的风险分析报告。但是由于产品不同,对于结构件的要求不同,有时并不能完全照搬,需要仔细分析、区别对待。
第三,头脑风暴法。可以召集项目相关人员不受拘束地提出任何可能风险。
通过以上分析,得出结构件更换的风险有如下五类:(1)技术风险(尺寸变化、性能变化、设计缺陷、工艺缺陷等);(2)进度管理风险(项目拖延等);(3)外部风险(供应商的技术能力和生产能力、法律法规的变更);(4)物流风险(库存和新产品的过渡方法、新产品的供货是否及时等);(5)成本管理风险(超支)。
4 风险分析
4.1 定性分析
先将风险清单中的风险根据其后果分为非常严重、严重、一般等程度,一般后果分为对客户的影响和对生产组装的影响。在评估过程中优先考虑对于用户的影响,如果对于两者的影响同时存在,以严重度高的等级为准。供应商制造能力和法规风险为非常严重风险;关键尺寸和物流风险为严重风险;其余为一般风险。
4.2 定量分析
有三个因素决定风险重要值:严重度、发生频率、检测度。
风险评估系数=严重度×发生频率×检测度
对定性分析的结果进行详细分类,再使用主观评分法,参考评分标准,对每一项风险的严重度、可检测度、发生频率进行打分。对于这些新引入的风险项均提出了相应的整改措施,将在开发中进行验证及整改。定量分析结果如下:
通过以上方法,得出了风险分析报告。风险分析评估表显示,由于供应商变更,总共有7项风险。有1项的风险评估系数≤50,这是广泛可接受的。有4项的风险评估系数为≥51以及≤100,这些风险项是合理可行的,将会采取相应的建议性措施。有2项的风险评估系数高于100。因此,明确了需要采取的应对措施,尺寸对性能的影响需要在验证中进行验证,确保尺寸符合接收标准,并且由质量部进行控制跟踪。而材料变更造成的重新注册也必须尽快解决,才能符合法规要求。在模具正式量产后再填写跟踪报告,确认RPN值均低于50,并整理风险分析报告,以备以后的项目进行借鉴。
所采取的措施有:(1)和供应商充分沟通,保证供应商熟悉公司质量标准。图纸需通过公司审核;(2)根据近期订单量通知供应商提前备库存;(3)原料检测部门检测零件外观和尺寸;(4)供应商提供尺寸报告,匹配性测试和功能测试需通过验证;(5)供应商提供尺寸报告,匹配性测试和功能测试需通过验证;(6)由项目负责人和财务监控;(7)新零件和原封样确认一致方可生产,否则需要供应商调整后重新送样通过,并保存在质量部。
【关键词】 内部控制; 风险评估; 管理策略
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
2007(4).
