时间:2023-06-05 10:17:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险分析与评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1.1网络信息系统安全程度相对较低
信息系统的安全性比较脆弱,系统内部出现的漏洞是产生风险的客观性条件,当系统遭受到恶意的攻击和危险信息的威胁这是网络通信系统产生风险的主观性条件,要是主观上与产生风险的因素不统一的时候,网络通信系统中所存在的危险因素就很有可能去损坏整体的细心系统,或者是使信息系统处在一种不稳定的状态以及不安全的状态下。
1.2网络通信系统的风险性主要来源
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,其主要表现在硬件安全方面,因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。所以说,在继续宁硬件选购和硬件制作的过程中,应当快速的解决或者是最大程度上去消除这方面的安全隐患问题的产生。在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
3结束语
【关键词】卫生检疫 风险分析 中东呼吸综合征
1 卫生检疫风险分析的概念
风险分析是近年来从其他领域引入公共卫生领域的一种新的理念,主要包括风险评估、风险管理和风险交流三个组成部分。在口岸卫生检疫工作中引入风险分析机制,目的是找出影响口岸卫生检疫的各种危险因子,通过运用多种行之有效的方法建立风险评估体系,采用定性或定量方式确定危害等级或危害程度,在预警和风险分析的基础上,按照风险等级采取不同的卫生检疫措施及分级监管模式,有的放矢地预防和控制传染病传入,提高卫生检疫工作针对性和有效性,服务于检验检疫系统“大通关”战略推进和国际贸易交流发展需要。
2 卫生检疫风险分析的价值
2.1 加强疫情防控的需要
当前,全球各类传染病疫情疫病频发,传染病入侵形势严峻。随着对外贸易发展和国际人员往来不断快速增加,许多外来医学媒介生物传入我国,造成大量的健康损失和疾病负担。在各种风险频发的情况下,加强风险分析,可以更有针对性的开展预防和控制工作。
2.2 人力资源有效利用的需要
而船舶卫生检疫业务量激增情况下,国境卫生检疫人力资源相对不足,更应该变当前的被动式船舶卫生检疫模式为主动模式,通过建立风险评估体系,提高工作效率,由原来的船舶到港后登轮实施检疫、发现问题,转变为船舶未到港前进行风险评估,对高风险的船舶重点检疫。通过风险分析,集中力量,将紧缺的人力资源有针对性地对风险性高的交通工具、人员加强检疫与卫生监督管理,避免人力和资源浪费,提高疫情防控的科学性、合理性和有 效性。
2.3 口岸核心能力建设和国际卫生港口建设的需求
按照《国际卫生条例(2005)》的要求,口岸当局需要具备的6个方面核心能力中,对所发现的公共卫生风险快速进行危害程度分析评估是加强口岸核心能力建设的重要任务和关键环节。因此,在口岸卫生检疫工作中引入风险分析方法是口岸核心能力建设和促进卫生检疫事业加快发展的必然要求。
3 卫生检疫风险评估常用技术方法
3.1 经验分析法
经验分析法又称实践分析法,是风险分析理念引入卫生检疫工作时最常运用的风险评估手段。通过清晰、直观的列举卫生事件的表观因素来寻找风险因子的所在,对各个风险因子指标进行定性的指认和分析,从而各个击破、提出针对性的卫生检疫和监管措施。
3.2 矩阵分析法
矩阵分析法又称评分问卷法。采用矩阵分析法进行卫生检疫风险评估时,按照风险分析原理设计研究内容后,选取科学、重要、相对独立且易于评价的指标作为待研究的风险因子。之后,采用问卷形式对风险因子可能性水平等级分别进行考评和打分,并结合风险权重系数计算得出各个风险因子评分及占总评分的百分比,将风险因子评估结论划定为“可忽略的”、“较小的”、“中等的”、“较大的”和“灾难性的”五个层次,结合风险事件发生的可能性绘制矩阵,最终判定研究卫生事件的风险级别为“极严重风险”、“高危险度风险”、“中等危险度风险”和“低危险度风险”。
3.3 专家咨询法
专家咨询法,又称德尔菲法,是建立在理论流行病学原理基础之上,采用专家排序法建立口岸卫生事件风险评估的指标体系,并依次建立了数学模型,在外来有害生物入侵及传染病检疫控制等多方面做了积极的探索。
3.4 循证医学分析法
循证医学是审慎地、客观地应用目前可获取的最佳研究证据,同时结合研究者专业技能和长期临床经验,考虑患者的价值观和意愿,制定具体的治疗方案。将循证医学的理念引入到口岸卫生事件研究中,对具有相同目的且相互独立的多个研究结果进行系统的综合评价 和定量分析。
4 风险管理与风险交流
风险管理即根据各种风险因子危害性风险评估情况,制定风险对策和备选方案。风险管理的内容分风险评价、风险管理策略、执行管理决定以及监控和审查。实际工作中,既根风险评估结果,采用针对性的疾病防控措施与个人防护措施,保证传染病得到最大限度地控制。风险交流是在风险评估者、风险管理者和其他相关团体之间进行的一种关于风险信息和意见交流的互动过程,是贯穿风险分析过程始终的重要环节,对风险分析的准确性、合理性发挥重要的协调作用,并保证风险分析工作顺利开展。在日常工作中,检验检疫系统通过建立内部疫情会商制度、快捷的信息报送制度、完善的联防联控机制以及有效的宣传机制,充分发挥各层次、多部门的沟通交流和协调作用。
5 以中东呼吸综合征为例开展风险分析
5.1 收集疾病资料
在收到《质检总局办公厅关于进一步加强口岸中东呼吸综合征防控工作的通知》(质检办卫〔2015〕607号)文件后,工作人员立即收集疾病资料,明确疾病基本特征、流行区域、防控特点。通过收集资料,明确中东呼吸综合征冠状病毒是一病毒,由该病毒感染引起的疾病称为“中东呼吸综合征”。单峰骆驼目前被怀疑是人类动物源性感染的主要来源。该疾病的潜伏期为2天至14天,典型症状表现为急性呼吸道感染,起病急,高热(可达39℃-40℃),可伴有畏寒、寒战,咳嗽、胸痛、头痛、全身肌肉关节酸痛、乏力、食欲减退等症状。重症病例在肺炎基础上,可很快发展为呼吸衰竭、急性呼吸窘迫综合征或多器官功能衰竭,部分病例可出现肾衰和死亡。个别病例(如免疫缺陷病例)可能有腹泻等非典型临床表现。继发病例病情相对较轻,或为无症状感染。目前对该病尚无有效治疗药物和预防疫苗,主要对症治疗。同时,该疾病的主要流行区域为韩国,福州保税港区有来往韩国的定期航班,故需对该疾病开展风险分析。
5.2 进行风险分析
5.2.1 选择风险分析方法
通过经验分析与专家研讨,确定使用矩阵分析法,对疾病进行风险分析。根据《质检总局办公厅关于进一步加强口岸中东呼吸综合征防控工作的通知》(质检办卫〔2015〕607号)、《闽检卫函[2009]981号关于转发
5.2.2 可能性分析
按照中东呼吸综合征在本口岸传入的可能因素进行列项制作表1所示,之后按照影响因素严重性、可能性大小,从低到高在0-3范围内进行评分,经评估,影响因素总加权评分占最大分值的百分比49%,可判定中东呼吸综合征发生的可能性水平分级为“可能”。
5.2.3 危害严重程度分析
按照中东呼吸综合征在本口岸传入后带来的危害性进行列项制作表2所示,之后按照危害严重程度、风险系数,从低到高在0-3范围内进行评分,经评估,中东呼吸综合征在本口岸爆发影响因素总加权评分占最大分值的百分比72.22%,可判定中东呼吸综合征发生的危害水平分级为“较大的”。
5.2.4 风险评价
根据本口岸中东呼吸综合征传入风险的可能性、危害严重程度水平等级,采取风险水平矩阵分析法表3所示,评价本口岸中东呼吸综合征传入的风险水平。通过矩阵分析法,结合疾病可能性评估结果与危害严重程度分析结果,可判定中东呼吸综合征风险评估结果为“极严重风险等级”。
5.2.5 风险管理措施
(1)加强登轮检疫查验。1)对来自韩国的航班实施登轮检疫前,检疫人员需要求船员做好体温自测并上报体温检测结果,入境船员如有发热、咳嗽、呼吸困难等急性呼吸道症状,入境时应当主动向出入境检验检疫机构申报。入境后2周内出现上述症状者,应当立即到医院就诊,并向医生说明近期旅行史,以便及时得到诊断和治疗。2)检疫人员登轮前需按一级防护做好个人防护措施。3)登轮检疫时对来自韩国的入境人员加强体温监测、医学巡查等工作,对申报或现场查验发现有发热、咳嗽、呼吸困难等急性呼吸道症状的人员要认真排查,对发现的中东呼吸综合征患者或受染嫌疑者,及时按规定程序采取医学措施,并移交当地卫生计生行政部门指定的医疗机构进一步诊治。同时做好对有症状者的采样力度,做好病原体检测工作。4)加强对入境交通工具的检疫和卫生处理工作,根据国外的疫情发生情况确定重点航班,必要时可以对所有来自染疫地区的入境交通工具进行预防性卫生处理。(2)加大与地方卫生部门的信息通报机制,由福清市卫生局及时通报疫情进展情况,第一时间获悉周边疫情动向。(3)加强口岸各单位的预防措施力度,与各兄弟单位合作做好预防工作。(4)结合本港区特色,编制防范中东呼吸综合征应知应会手册,针对中东呼吸综合征危害及预防措施进行宣传教育并可在现场开展防病宣传教育和咨询,消除大众对中东呼吸综合征的恐慌心态。(5)密切关注风险的发展变化,密切关注国内外各类呼吸道传染病的流行信息,分析其对口岸的影响程度,并及时做好防控措施的调整。
参考文献:
[1]裘炯良,郑剑宁,颜艳,等.集装箱检验检疫风险分析系统的设计[J].中国媒介生物学及控制杂志,2011(05):469-472+475.
[2]黄健华,王康琳,王保刚,等.风险分析法在首都机场口岸甲型H1N1流感疫情防控工作中的应用[J].中国国境卫生z疫杂志,2011(05):404-407.
1风险分析的柜架
风险分析(riskanalysis)是最近30年间发展起来的一种的系统化、规范化方法,旨在为食品安全决策提供参考。国际粮农组织和世界卫生组织将风险分析定义为“由风险评估、风险管理和风险交流3个部分组成的一个过程”。“危害”和“风险”是风险分析的2个基础概念,危害是指食品中存在或因条件改变而产生的对健康不良作用的生物、化学和物理等因素,风险是指食品中的危害因子产生对健康不良作用和严重后果的概率函数。风险分析的内容具体为通过对影响食品安全的各种物理、化学和生物危害进行鉴定,定性或定量的描述风险的特征,在参考有关因素的前提下,提出和实施风险管理措施,并与利益攸关者进行交流。风险分析框架(见图1)形象描述了食品安全风险分析的整个过程,更进一步的信息请参考FAO/WHO的食品安全分析出版物。
2风险评估
作为风险分析的核心环节,风险评估(riskassessment)是对食品中各种危害的风险高低进行科学评估的过程,包括危害识别、危害特征描述、暴露评估和风险特征描述4个步骤;风险评估是风险管理,即政府制定和实施食品安全控制措施(包括法规、标准和监督)的科学基础,也是风险交流的重要信息来源与依据。
3风险管理
风险管理(riskmanagement)是根据风险评估的结果,考虑风险评估结果与其他保护消费者健康和促进贸易公平的相关因素,通过与所有利益相关方会商,权衡各种备选政策措施的过程;其目标是形成一系列的食品安全标准、指南和建议。风险管理可以分为4个部分:风险评价、风险管理选择评估、执行评估、监控和回顾。
险交流
根据CAC的定义,风险交流(riskcommunication)是指在风险分析过程中就危害、风险、风险相关因素和风险认知在风险相关各方中(包括风险评估者、风险管理者、消费者、业界、学术团体和其他利益相关方)相互交换或交流有关信息和观点的过程,其内容包括对风险评估结果的解释和制定风险管理政策的依据。进行风险交流的要素包括:风险的性质、利益的性质、风险评估的不确定性以及风险管理的选择。从风险管理的过程来看,风险交流是风险评估结果和风险管理意见的传递及表现形式,也是风险管理的延伸。综上所述,风险评估、风险管理、风险交流3部分相互依赖,并各有侧重,组成了一个相互补充且高度统一的连续、动态整体。风险评估是整个风险分析体系的核心和基础,强调所引入的数据、模型、假设的科学性;风险管理是政府机构根据风险评估结果制定相应的政策和采取管理措施,注重所出的风险管理决策的实用性;风险交流是食品安全利益攸关者之间交换意见的过程,强调在风险分析中的信息互动。
食品安全风险评估
1风险评估的步骤
CAC对风险评估的定义是“对特定时期内因对某一危害的暴露而对生命和健康产生潜在不良影响的特征性描述”。通常包含危害识别、暴露评估、危害特征描述和风险特征描述4个基本步骤(见图2)。具体为利用现有的资料,对食品中某种生物、化学或物理因素的暴露对人体健康产生的不良后果进行鉴定、确认和定量。继危害识别之后,这些步骤的执行顺序并不固定;通常情况下,随着数据和假设的进一步完善,整个过程要不断重复,其中有些步骤也要重复进行。
2危害识别
危害识别是识别可能对人体健康和环境产生不良效果的风险源(可能存在于某种或某类食品中的生物性、化学性和物理性风险因素),并对其特性进行定性、定量描述的过程。识别危害因素的主要方法包括流行病学研究、毒理学研究、食源性疾病监测、食品污染物监测等。流行病研究资料是危害与人体健康损害关系最直接、确切的反映,但成本昂贵且数据较难获得,因此在实际工作中毒理学研究(特别是动物试验)往往是危害识别的主要依据。
3危害特征描述
危害特征描述是定性和(或)定量的评价与食品中可能存在的生物、化学和物理因素有关的健康不良效果的性质。一般来讲,在此步骤应建立消费环节中食品危害不同暴露水平与各种不良健康影响可能性之间的剂量-反应关系。可以用来建立剂量-反应关系的资料类型包括动物毒性试验、临床人体暴露研究以及由疾病调查得到的流行病学数据。大多数情况下是使用毒理学或流行病学数据来进行主要效应的剂量-反应关系分析及数学模型的模拟。合理的剂量-反应关系的建立与分析取决于可得的实验室数据(如剂量水平、毒性或有害反应测量终点等)和所采用的数学及统计学方法。通过剂量-反应模型分析,可获得基于健康水平的推荐量值,如每日允许摄入量(ADI)、暂定每日可耐受摄入量(PTDI)、暂定每周可耐受摄入量(PTWI)和急性参考剂量(ARfD)等;与暴露评估结合还可以对危害因素的暴露边界值(MOE)急性估计,量化在特定暴露水平下的风险/健康效应。
4暴露评估
暴露评估是指对于通过食品可能摄入和通过其他有关途径接触的生物性、化学性和物理性因素的摄取量的定性和(或)定量评价。暴露评估所需的基本数据为食品中微生物、化学物或物理性危害因素的含量及食品消费量。根据所关注的不良健康影响的不同,膳食暴露评估可分为急性暴露评估和慢性暴露评估,对化学性危害因素的评估通常是考虑慢性暴露(评估整个生命周期内的每日暴露状况),对于某些污染物、农残和兽残等则还要考虑急性暴露(主要针对24h内食品中有害因素的暴露情况进行评估)。通过比较膳食暴露结果和相应的化学性危害因素的健康指导值,可确定该危害因素的风险程度。而微生物暴露评估主要是描述在消费当时的食品中致病性微生物的分布及消费量,通常针对一种受污染食品的单一暴露。在消费过程中各类环境条件(如温度、湿度等)甚至是存放时间都可使致病菌危害水平发生显著变化,因此会增加评估的复杂性。
5风险特征描述
风险特征描述是指根据危害识别、危害特征描述和暴露评估这3个步骤的结果,对某一给定人群的已知的或潜在健康不良效果的发生可能性和严重程度进行定性和(或)定量的估计,其中包括伴随的不确定性。对于有阈值的化学物,人群危险性取决于暴露量与ADI、PTDI、PTWI等测量值的比;对于没有阈值的化学物则需要计算人群危险性,即评价根据摄入量估计出所增加的癌症病例数是否是可以接受的(不构成危险)或不可接受的(构成危险)。微生物的风险估计可以是定性描述,如把某种致病菌的风险分为高、中、低3个等级;也可以表述为定量形式,如每份食品中风险的累计频数分布、目标人群每年发生的风险、不同食品或致病菌的相对风险等。风险特征描述还需要说明风险评估过程中每一步所涉及的不确定性,将动物实验的结果外推到人可能存在质和量两方面的不确定性,在实际工作中,这些不确定性可以通过专家判断和进行额外的实验(如人体试验)加以克服。
食品安全风险评估结果的应用
风险评估结果可以用于制(修)订食品安全标准和制定其他管理措施、确定国际食品安全监管优先领域、评估监管措施实施效果,并为风险交流提供科学信息。例如,对各种危害因素的评估得出的健康指导值是作为制定食品标准安全指标限值的依据,CAC明确规定在制定食品法典标准时必须以风险评估结果为依据;WHO的SPS协议也规定,各国食品安全标准制订应以风险评估为基础。另外,把风险评估和经济学评估结合起来可确立用于决策的单一模型,这些模型能够将评估结果、健康影响、经济成本和其他成本等转换成可以直接比较的单位(如美元、伤残调整寿命年或质量调整寿命年),以便于对风险管理者决策产生的后果进行更真实的描述。
国内外风险评估工作概况
1国际及其他国家的风险评估工作开展现状
目前国际上正对食品中化学性污染物、生物性污染物、食品添加剂、营养素补充剂等均已建立相应的评估方法。表1列出的是主要的国际专家组织。虽然尚未有专门开展营养素评估的机构,但在2005年上CAC通过了《建立营养素和相关物质的可耐受最高摄入量的模型》,标志着以科学为基础,制定营养素及相关物质安全摄入量上限工作的开始。各个组织所开展过的评估工作及其工作报告可在其官方网站进行浏览。即使国际组织已经对多种危害因素进行了评估,但鉴于国民健康状况、生产加工工艺及食品消费模式的差异,每个国家都需要开展本国的风险评估工作,才能制定适合国情、保障国民健康的食品安全标准等风险管理措施,并在国际贸易中争取更有利的条件。欧盟、美国、澳大利亚、日本等先进国家与地区都已设置了专门的评估机构(见表2)。美国是最早把风险分析引入食品安全管理领域的国家之一,可以开展食品安全风险评估的机构非常多,表中列出了其最主要的几个部门。
2我国食品安全风险评估工作开展现状
关键词:市政工程基础设施工程施工
引言
由于市政基础设施工程易受行政干扰和地质情况及天气等因素影响,施工场地狭窄、战线长而工期要求紧,施工难度大。因此,市政基础设施工程在施工阶段的风险管理显得尤为重要。
工程风险管理一般按照风险分析、预警、应对等过程进行,其中风险分析包括风险的识别、估计、评价过程,是风险管理中难点和重点。本文结合具体市政基础设施工程案例简单介绍在施工阶段的风险分析方法。
一、风险的识别
风险识别指风险管理人员在收集资料和调查研究之后,运用各种方法对工程可能存在的各种风险进行全面判断、系统归类,科学鉴定风险性质的过程。
例如,某市政基础设施工程包括如下分部工程,其中道路拓宽改造长度为1995.74m,规划红线宽度为70m,三层式沥青混凝土路面,基层设计为32cm二灰碎石,底基层为30cm石灰土;新建雨水管路一条,分四段设置,共计1721.5m;新建污水管路一条,设计管长1838m;新建电缆沟两条,沿道路两侧人行道下分别为1624m钢筋混凝土防水地沟和1386m砖砌体防水地沟(1.2×1.5m)。
某施工企业组织相关技术人员对该工程进行调研后,分析该工程风险因素并进行识别,建立工程风险表。
二、风险分析与评估
风险分析是指应用各种风险分析技术,用定性、定量或两者相结合的方式处理不确定性的过程。风险分析有定量分析和定性分析两种方法。
本案例采用模糊综合评价法进行定量分析评估。
在项目管理过程中,项目风险(R)不仅是风险事件发生的概率P的函数,而且是风险事件所产生影响程度C的函数,可用函数表示为R=f(p,c)。
根据前例风险分析,本项目进行风险评估。
2.1评估并计算风险发生的概率Pf
该工程分析因素集为X,对应上述工程分析因素集中风险编号,给出工程风险指标因素权重集W。X={X1,X2,X3,X4,X5,X6,X7,X8,X9};W={0.050.150.150.20.150.050.050.050.15}。根据风险影响高低确定评估集标准隶属度μ={低,较低,中等,较高,高},并赋值为μ={0.1,0.3,0.5,0.7,0.9}。该企业组织专家及管理、技术人员共7人对该工程风险进行评估:在此基础上形成模糊评估矩阵R则B=R·μT={0.50.50.58570.55710.38570.27140.18570.32860.6143}。则U=W·B=0.4886即风险发生概率(测评总分)Pf为0.4886。
2.2计算事件发生影响程度大小Cf对风险引起的后果大小一般从进度、质量、成本、安全四个方面着手,均用金额损失进行度量。则损失因素集S={进度质量成本安全}={S1S2S3S4}
本项目分部分项工程费用为6944.60万元,其中包括利润及管理费156.08万元。由于报价中已考虑材料市场风险因素,因此,按正常施工情况下,按156.08万元为最大风险损失值。则风险损失评估集标准隶属度μ={低,较低,中等,较高,高},对应损失金额(单位:万元)近似确定为{≤15,16~45,46~75,76~110,≥140},并给出工程风险损失因素权重集W={0.250.350.200.20}在此基础上形成模糊评估矩阵,并将各项估计值的平均值按最大风险损失值进行归一后,得到评估矩阵B.计算U=W·B=0.1946。即风险损失(测评总分)Cf为0.1946。:
2.3计算本项目风险度Rf如果用Pf表示风险发生的概率,可由下式计算:Rf=Pf+Cf-Pf·Cf其中Pf和Cf分别是风险发生概率与影响程度的模糊综合隶属度集的总综合隶属度。本项目风险度Rf==0.59
三、结论
一般认为Rf大于0.7为高风险项目,小于0.3为低风险项目,介于二者之间的为中等风险项目。因此,根据计算,本项目应为中等风险项目。由于本工程存在场地狭窄、外部环境对施工干扰大、工程项目多、工期紧且跨冬雨季施工、施工人员多等不利因素,因此,将本项目评估为中等风险项目是合理的。企业应根据风险分析及评定结果,确定风险管理目标,建立相应风险管理计划,建立工程风险应对措施,适时动态地进行有效风险管理,确保工程各项目标的顺利完成。
参考文献:
关键词:新产品开发;风险管理;技术风险;失效模式
1 概述
在新常态经济环境下,制造企业面临着巨大的创新升级和市场竞争压力。基于产品研发的创新模式已经成为制造企业突破重围,保持竞争优势的关键路径。然而,新产品项目的开发是一项长期导向且具有高技术风险的活动,常常面临失败的“窘境”,这迫使了制造企业在进行新产品开发时不得不谨慎地管理项目技术风险,通过对各类复杂动态技术风险的预测、识别、分析、评价等流程,最大程度上完成对项目研发过程中的风险管控[1]。本文以A公司洗碗机新产品项目为例,通过建立有效的技术风险管理分析与评价方法,形成对制造企业新产品项目研发的技术风险管控模式,帮助制造企业建立标准化流程化风险管理的思维,对新常态经济下的制造企业技术创新和新产品研发提供理论依据和实践指导。
2 新产品开发的技术风险管理过程
技术风险是风险管理的一个重要类别,其主要目的是在研发类新产品开发过程中所面对的各种技术风险进行识别、评估、分析,从而确定合适的处理方法并进行实施跟踪,最终实现项目目标[2][3]。研发类项目在产品开发过程中会有很多不确定事件的发生,为项目的成功带来了很多技术风险。新项目研发过程是否能够按照预期计划执行,不仅与项目进度计划是否合理,同时也与技术风险管理是否有成效有很大的关系[4]。从A公司大量的新产品开发实践来看,项目研发的技术风险管理模型大致如图1所示:
技术风险管理整个过程是一个循环整体,在项目实施过程中,项目负责人必须带领团队首先识别项目中潜在的技术风险,并对其评估,采取相应的风险应对措施,最终实现项目目标。好的风险管理体系能够增加项目的成功率,同时也间接地降低了项目成本[5][6]。换句话说,新产品开发的技术风险的关键是如何做好量化分析,并形成控制策略。因而,风险管控模式的建立重心在于“风险量化”,并进一步进行“风险评估”,从而根据评估结果实施一对一的改进策略和监控反馈策略。因而,本文的重点是以A公司洗碗机新产品项目研发为例,建立对该项目“风险量化”和“风险评估”的管控模式内容,形成关键管控体系环节。
3 A公司新产品项目的技术风险管控模式设计
3.1 新产品开发的技术流程与风险分析方式
A公司的洗碗机项目作为满足潜在市场需求的新产品,是在充分调研的基础上完成自主研发设计及生产制造的,各个环节都涉及了复杂的技术风险问题。从该产品项目开发过程来看,主要包括三阶段、七环节,即:
①产品定义:涉及了项目团队建立、可行性确认;
②产品设计:涉及了设计细节及模型、长周期要件释放;
③产品制造:涉及了首次小批量试验、二次小批量试产、大批量产。对三阶段七环节的技术风险分析可以分为前置风险分析和失效模式分析两部分内容,如图2所示:
3.2 新产品开发的前置风险分析
在复杂产品开发流程步骤基础上,由相关专业人员参与组成的风险管控小组对各个环节的技术研发活动进行定性的归纳演绎法,细化风险条目,进行风险定量计数,形成系统的技术产品项目的前置风险分析评价体系,由项目经理组织项目团队对项目风险进行识别、评估、分析并制定风险应对措施。以洗碗机产品关键环节的可行性确认环节为例,进行前置风险分析如表1所示。
由表1中不难看出,洗碗机产品的风险管理在项目开发的“定义”阶段中的环节1-2是持续进行的,是个动态的过程。在环节2的可行性确认过程中,会根据项目实际情况对项目技术风险进行再次可行性识别与分析,形成持续前置风险分析反馈,从而制定风险应对计划及措施。在项目“定义”阶段的环节2中,通过风控专家组对风险指标分析评价看出有3项风险级别分数是在15-25分,属于高风险事项,应在后面项目阶段及环境中进一步具体化进行风险分析并采取应对措施降低风险等级。
3.3 新产品开发的失效模式分析
前置风险分析只是项目产品开发启动阶段的一项重要模糊风险分析,它集中判断了风险的主要表现和特征,具体风险存在之处需要在设计与生产环境进一步进行失效模式分析判断。FEMA失效模式和效果分析(Failure Mode and Effect Analysis),是一种用来确定潜在失效模式及其原因的分析方法[7]。通过实行FMEA,可在产品设计或生产工艺真正实现之前及其过程中发现产品的具体技术及硬件弱点,可在原形样机阶段或在大批量生产之前确定产品缺陷,从而及时降低风险发生概率,提升新产品开发的成功率。
FEMA通常设定单个指标:风险发生概率、风险严重程度、风险的可测量性3个指标。根据过往经验以及考察对象相似系统的风险记录,用1到10数量标定衡量。各个标定数值乘积即为风险顺序数[8]。通过该原理,可以设计形成如表2所示的FMEA失效模式风险分析指标体系:
企业灾难恢复建设似乎是一个成本巨大、技术复杂的工程,不仅要投入冗余的设备作为备用处理系统,还要考虑诸如使用数据库远程复制或者智能磁盘远程复制之类复杂的技术,付出昂贵的通信线路费用。这种印象让很多企业对灾难恢复项目望而生畏,迟迟不敢投资。是不是每个企业都需要这种技术级别的模式呢?
根据国际灾难恢复行业规范,任何准备建设灾难备份系统的机构,首先应该对自身的工作现状、风险以及随之所遭受的业务影响有清醒认知,并应尽可能多地考虑到所有可能的风险,同时还需要分析关键性的业务功能,以及这些功能一旦失去作用时可能造成的损失和影响,这就需要对机构的物理环境进行调查研究,并进行相应的风险分析 (Risk Analysis, 简称“RA”)和业务影响分析(BusinessImpact Analysis, 简称“BIA”)。
为什么要做容灾需求分析
信息系统灾难恢复的建设是针对高风险、小概率事件准备的,对于准备建设灾难恢复系统的用户来说,应如何启动灾难恢复系统建设,投入多少才能有效保护企业的资产并避免浪费呢?
我们都知道,企业的损失和业务中断时间之间存在关联,业务中断时间越长,企业的损失就越大; 同时,恢复数据所需的时间越少,业务处理服务中断的时间就越短,所需方案的成本就越高。根据经验,业务中断损失和中断时间之间可以用曲线表示出来,同时方案投入和恢复时间的关系也可以用曲线表示出来,这两条曲线之间的关系如图1所示。
图1中两条曲线的交点是最隹投资点,在这一点上可以实现投入和收益的平衡点,结合用户可以容忍的损失数据和中断时间,从而制定企业的灾难恢复策略和预案。那么在规划灾难恢复策略和方案时,这一点对应的时间和最隹投资分别是多少呢?这需要进行灾难恢复需求分析。
与其他信息系统建设一样,灾难恢复系统的建设也面临着无限需求和有限资源、有限投入之间的矛盾。灾难恢复系统的建设绝不是简单的数据复制或生产系统的克隆。和其他IT系统建设一样它也必须以服务于业务为目标。
有限性 鉴于灾难恢复系统的启用和切换是一个小概率的事件,灾难恢复系统投入的效率必然很低。作为临时性的代用系统,对于灾难恢复系统的投入必然和生产系统的投入存在一定差距。而企业往往希望在灾难发生时,能够在最短的时间内获得与灾难发生前没有差异的信息系统。如何利用有限的资源满足灾难发生时的业务需要是灾难恢复系统建设必须做的。
关联性 灾难发生后,IT系统的恢复必然存在这些问题: 用有限的资源恢复不同的系统和业务的次序; 灾难恢复系统与其他企业互连互通的要求。灾难恢复系统不是一个孤立的系统,其内部也存在对恢复资源的依赖性和优先级的协调,必须合理地处理好灾难恢复系统的这种外部和内部的关联性才能够保证其有效运作。
连续性 在灾难发生后,灾难恢复系统作为临时性替代系统,必须保证持续的服务提供能力,直到生产系统完成重建和回退。灾难恢复系统提供服务连续性的时间越长,建设成本会越高。如何合理地确定灾难恢复系统的持续能力也是灾难恢复系统建设需求分析的重要内容。同时,灾难恢复系统完成建设后,必须保证持续的更新和维护才能够保证灾难恢复系统的长期有效。
如何分析企业存在的风险
风险分析是标识信息系统的资产价值,识别信息系统面临着自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性,并定量或定性描述可能造成的损失。通过技术和管理手段,防范或控制信息系统的风险。
信息系统灾难恢复的风险分析主要根据企业机构现状和业务特点,全面识别并分析影响信息系统正常运行的风险因素,并分析这些因素发生的可能性。风险分析的范围主要考虑企业所在地区范围和与之在经济、业务上有紧密联系的邻近地区的交通、电信、能源及其他关键基础设施遭到严重破坏后企业所面对的可能性风险,同时还需要考虑企业信息系统中断所造成的系统性风险。系统性风险是指企业不能开展业务,造成的各种社会影响和损失。
所有的风险都应纳入企业的风险分析范围,并且应对各种风险的可能来源进行较准确的定位。而对于每一种风险的来源都应该认识到: 风险的类型; 风险的程度; 风险发生的可能性。
信息系统风险分析的范围
脆弱性是对信息系统弱点的总称。脆弱性识别是风险分析中最重要的一个环节。脆弱性识别可以从环境、网络、系统、应用等层次进行识别。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范、应用流程的安全要求。在分析企业信息系统面临风险的脆弱性时,主要从以下两个方面考虑:
技术脆弱性。如物理环境、应用系统的安全问题;
管理脆弱性。包括技术管理和组织管理两个方面。
风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括: 计算灾难发生的可能性; 计算灾难发生后的损失; 计算风险值。
灾难发生造成业务中断,可能造成的损失主要包括: 直接经济损失; 间接经济损失; 负面影响损失。
风险分析的过程
对于要建立灾难恢复系统的企业来说,如何进行风险分析呢?我们可以按照《信息安全风险评估指南》中所定义的路线图来进行分析,如图2所示:
确定哪些系统存在风险 企业中存在着业务系统、财务系统、邮件系统等各种系统,风险评估者需要确定对哪些系统进行分析。比如,是对IT系统进行分析还是对非IT系统及部门进行分析。
确定风险分析目标 风险分析阶段应先明确分析的目标,即风险分析所要实现的功能,同时设置合理的期望值,为风险分析的过程提供导向。
之后要确定风险分析团队; 确定风险分析方法; 获取用户高层的支持。
资产分析 资产是具有价值的信息或资源,是企业风险分析所要保护的对象。它能够以多种形式存在: 无形的、有形的,有硬件、软件,有文档、代码,也有服务、人员等等。机密性、完整性和可用性是评价资产的三个安全属性。
经过分析,得到企业相关的资产清单后,有必要对资产进行分类以区分不同资产的重要性,为下面制定灾难备份策略提供依据。
威胁识别 造成威胁的因素可分为人为因素和环境因素。识别信息资产面临的威胁后,还应该评估威胁发生的可能性。风险分析团队应该根据经验或者相关的统计数据来判断威胁发生的频率或概率。
脆弱性识别 脆弱性识别也称为弱点识别,脆弱性识别主要以企业资产为核心,从技术和管理两个方面进行,所采用的方法主要有: 问卷调查、工具检测、人工核查、文档查阅、渗透性测试等。
风险计算 经过前面的风险分析步骤,分析团队己经对企业的资产、威胁、脆弱性进行了识别和赋值,下面考虑如何计算风险。对于如何计算风险,不同的标准制定了不同的计算方法,可以参照《信息安全分析评估指南》的风险计算原理来计算风险值。根据风险计算得到的风险值,企业应制定相应级别的防范措施以有效削减或降低风险。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。如图2所示。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:模拟攻击;政府网络;安全风险;评估
中图分类号:TP393 文献标识码:A 文章编号:1674-7712 (2013) 06-0074-01
一、政府网络安全风险分析
政府电子政务信息系统建设过程中,由于自身的脆弱型以及一些人为或者外在的威胁导致网络安全的存在以及发生,窃取、传播、破坏一些重要的数据信息,直接对政府电子政务的开展产生不利的影响。政府的网络安全风险分析中包括的内容有:对安全区域内信息资产、潜在威胁、信息的脆弱性进行识别,计算安全防御、安全问题发生的概率和安全风险程度等内容。
安全风险分析必须建立在一定的数据模型基础上才能进行,对网络安全风险分析常用的方法有很多,例如专家预测方法,矩阵图缝隙以及准确度评估等。通过建立起一系列的模型以及评价指标,可以有效的对系统的安全风险进行评估。而大部分的方法不具有很好的实用性,没有定量的进行风险的分析,依赖于个人经验以及经验数据,指导性不强。因此,为了更好的对网络安全风险进行评估,本文研究针对模拟攻击下的政府网络安全风险评估。
二、基于模拟攻击的政府网络安全风险评估模型
(一)模型的体系结构。基于模拟攻击的政府网络安全风险评估模型可以有攻击层,模拟层以及风险分析层三部分组成,具体的体系结构如图2-1所示,其中攻击层可以对攻击方以及目标系统进行分析描述安全信息参数;模拟层可以对各种安全信息与攻击方进行关联形成攻击的状态图,进行模拟攻击路线的描述;风险分析层分析各种信息对网络的影响,定性与定量的进行风险的评估,然后进行风险安全策略的实施。
(二)信息识别层。攻击层中需要对各种攻击信息进行识别,其中涉及到的数据信息主要有:(1)政府网主机信息,定义为一个集合GC={gc1,gc2,…,gcn},其中每个gc都包含了其对应的物理信息MAC地址,IP,以及系统system,网络ID。(2)电脑之间的关系指的是各个电脑进行访问与通信的关系,定义为 ,P表示该电脑的端口,R表示数据的通信传输集合。(3)主机的安全级别信息,表示其安全性与保密性的程度,可以用G表示。(4)主机脆弱性信息,通过描述漏洞过程中CAE编号、名称、日期、说明、版本、类型及其演变过程等相关信息,定义漏洞集合为B={b1,b2,b3,b4,b5,b6}。
(三)模拟层。在信息识别层建立起相关的数据信息之后,在模拟层模拟攻击者进行网站攻击过程中,根据设定的风险值F,识别攻击者的状态情况,从而达到模拟攻击政府网站。在模拟层可以进行攻击状态图形的描述与生成。
模拟攻击状态图描述。将政府网络模拟攻击状态图定义一个有向图K={N,E,N1,Ne},其中N表示含义为节点集合,E表示是有向图的边集合,N1表示状态图的开始节点集合,Ne表示状态图的结束节点集合,其中每个节点中都包含了攻击者获取受害主机的用户与主机的相关信息,包含用户的ID,名称,权限列表以及安全级别信息。
当攻击者攻击过程中,在攻击状态图的一条路径代表着攻击的线路,其开始的节点表示开始攻击,结束节点表示攻击完成,在攻击过程中经过的一条边表示攻击的方法信息,可以定义为n={n0,n1,…,nk}。
当攻击者是否进行某条线路的攻击,其代表着网络的安全性,本文定义为H,通过H定义的属性信息(采用False或者True)进行攻击线路的判断是否存在。
在政府电子政务系统中,通过设定一定的网络安全状态指标Sg进行网络线路的判断,根据模拟状态图的节点信息以及线路组成,来进行寻找到政府网络中最不安全的线路,通过一系列的攻击方式产生的状态图的变化而进行网络安全的模拟分析。
(四)风险分析层。根据模拟状态图生成后会输出相对应的参数集合,对其进行分析过程中,可以获取得到攻击者的攻击能力,进而修正政府网络安全的风险系数值。
从攻击的初始节点开始,进行攻击状态图的搜索,对于在政府网络中破坏其网络信息的线路可以有效地发现,对受到攻击的节点以及线路进行相关措施的采取。在分析攻击线路的基础上,需要对攻击风险进行定量的分析其危险级别,获取到最容易受到攻击的线路以及安全性最差的网络。在模拟状态图生成后,假如在一条攻击线路中,攻击状态从Nk-1到Nk的概率设定为pj,攻击对该线路的危险程度权值设定为λj,攻击状态的级别定义为gj,则此条路线的潜在风险值可以通过式2-1进行计算: (2-1)
在式2-1的条件下,通过将攻击成功与否,危险级别,以及原有的安全风险值进行结合,形成更为准确的政府网络安全风险评估公式,如式2-2所示:
(2-2)
其可以针对多条攻击线路进行安全风险评估分析,通过模拟攻击的方式可以准确的反应政府网络的风险位置,为网络安全决策提供了依据。
三、结语
为了提高政府的电子政务网络的安全性,本文以政府网络为研究对象,提出了在模拟攻击情况下的政府网络安全风险评估模型以及相关算法的研究,通过此方法可以定量与定性的提高政府网络的安全性能。同时可以找到一种安全潜在威胁的处理机制,在政府网络安全中具有重要的作用。
参考文献:
[1]吕慧颖,曹元大.基于攻击模拟的网络安全风险分析方法研究[J].北京理工大学学报,2008,28,4.
关键词:信息安全风险评估风险分析
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66
关键词:岩土工程;风险分析;主要方法;大致内容;基本思路;应用研究
中图分类号:X820.4 文献标识码:A 文章编号:1006-8937(2013)29-0164-02
所谓岩土工程是指在土木工程建设过程中,将岩石力学、地质学、土力学结合起来的施工方法,大多数岩土工程,多为社会发展的基本设施,这样一来如何确保其实用性和安全性,就成为施工的重点和难点,如何确保其经济效益和社会效益的统一,成为施工的关键。
岩土工程中的施工风险,有可能会受到外界自然因素和人为因素的双重影响,任何事故的存在、发生,都是多种因素共同作用的结果,要想最大程度上避免岩土施工中可能遇到的风险,就必须在施工前期,对施工现场的地质环境环境和自然气候,进行科学合理的堪测,提高风险意识,还要对施工过程中有可能出现的意外事故进行预测,并及时作出有效的预防措施,只有这样才能确保岩土工程的施工安全。
1 岩土工程的特点
岩土工程研究和处理岩体与土体工程方面的问题,包括地基、土方边坡和地下工程等方面。岩土是土经过漫长的时间的地质作用而形成的,它的性质具有高度的不确定性,因此,它与一般的材料相比,具有着不同的特性:首先,它在结构上具有着不均匀性和各向异性;其次,它在物理力学方面具有非线性的特性;同时岩土这种材料有着很强的不确定性。由于岩土材料本身具有复杂的特性等因素的存在,使得人们在对岩土工程进行研究时也存在着很大的不确定性,主要体现在这几个方面:①工地现在的岩土和实验室的岩土的判别指标存在着不确定性。②现有的关于岩土工程计算的理论和方法还没有统一的标准。③岩土工程进行受力时,荷载的分布及大小很难确定等。
2 岩土工程风险分析主要方法
改革开放以来,我国建筑行业在处理岩土工程施工过程中有可能存在的风险问题时,主要采用的方法是定值论,既用安全系数来衡量工程建设的风险程度,多年以来,以取得良好成效,但是,随着科技的发展时代的进步,这些传统的检测方法已经无法满足建筑需求,这就要求我们在现代化建设过程中,开辟新的岩土工程风险分析方法,以确保施工的安全性和可靠性。这里所说的可靠性是指,在现有的条件下,以及变化的条件下,是否能够完成某项任务,达到了某种效果,这在岩土工程的建设中占有很重要的位置;一方面它能精确地反映出施工质量,另一方面能科学地反映出工程的使用价值。
我们都知道,岩土工程项目建设属于一个庞大的体系,那将会涉及到各个方面和各个领域的施工问题,而其中任何一个细小环节的失误都有可能直接导致施工质量问题,因此提高风险意识,明确风险评估的主要目的,掌握必要的风险评估方法,是非常重要的。
实际施工过程中,我们可以将整个岩土工程,分成几个大小的子系统,风险意识的基础上,由专业人员,进行科学的预测,将施工有可能造成的经济风险、安全风险降低到最小,并制定出安全有效的预防措施。
3 岩土工程风险分析的大致内容
3.1 岩土工程的安全系数
岩土工程在施工过程中,存在很多不确定因素,这是岩土工程与结构工程的最大不同,施工条件会随着外界环境的变化而变化,岩土的整体特性,也会随着外界气候的变化而变化,再加上我们对土质条件的了解并不是十分充分,这就需要我们在施工过程中,准备足够的安全措施,来预防施工中有可能出现的意外事故;而岩土工程的安全系数,正是由系统运行能力的下限和所需估值的上限所决定的。
3.2 岩土工程设计的相关参数
对相关参数进行风险评估,来确定设计参数是否符合施工要求,是岩土工程施工过程中非常关键的一项工作内容,通过对相关参数的精确验证,为安全施工奠定基础;在这个过程中,拟合度检验是衡量设计参数是否符合建筑要求的重要环节;简单来说,拟合度检验就是设定某一随机变量是符合某种概率分布的,并在此基础上检测统计参数是否准确,进一步确定随机变量的准确度。
4 岩土工程风险分析的基本思路
一般情况下,岩土工程的风险设计能够分为两大种类,第一类是众多岩土工程进行风险分析的普通问题;第二类是站在长远角度,考虑未来的潜在风险,最终目标都是实现经济效益和社会效益的统一,将风险系数降到最低。
岩土工程自身存在易变性的特点,因此不能将现有条件作为唯一条件,要充分考虑到任何有可能发生变化的条件,将统计学、概率学、地质学等充分结合。通常情况下,我们在进行岩土工程风险分析时,首先要做的就是,对施工信息进行大范围收集,明确哪些是确定因素,哪些是不确定因素,其次就是,根据不确定因素进行有可能的风险预测,最后进行信息补充,形成完整的信息组合,并在此基础上进行方案的最终抉择,这种方法存在一定的科学性和合理性,但却相应的复杂了分析过程。
概率法也是岩土工程风险分析的重要方法之一,在实际建设过程中,他并不能完全代替传统方法定制论,两者均作为一种分析工具,相互配合相互协调,共同完成风险分析工作,这才是真正意义上的岩土工程风险分析,举个例子来讲,岩土工程中的边坡设计,其中存在的影响因素大致有:岩土体的强度、工程建设的重要性和建设指标等,通过对风险项目进行准确测量,对可能出现的风险事故进行科学预测,以便在发生事故的即使做出应对措施。
5 岩土工程风险分析的应用研究
多年以来,人们一直对岩土工程的风险分析存在一定疑惑,但是在建设像岩土工程这样具有很多不确定因素的项目时,采取一定的风险分析措施是非常必要的;很多工程师都是从概率和定制论两者入手,对风险分析结果经科学研究,经过实验表明,这一行为对岩土工程的安全建设有非常重要的意义。
风险分析试图从各种角度分析可能存在的不正常事件,并对有可能产生的影响和后果进行科学合理的评估,一套相对比较完整的风险分析系统是能够在自然环境的影响下,对施工可能造成的环境破坏、经济损失、社会影响等进行科学的评估,能够反映出工程施工的综合目的和整体要求,是一种力求经济效益与社会效益完美结合的保障措施,风险分析的优点是,能够对材料参数的变异性和其他不确定因素进行整体测量,相对提高了分析的准确性,在实际分析过程中,将会明确边坡稳定性、结构稳定性等,所以说将岩土工程建设过程中的风险分析和确定性分析结合起来,共同作为施工、决策的依据,是非常重要的。
实际上,我们通常所说的工程总体也好,风险分布也好,都是在真实世界中不存在的,只不过是我们将某种现象和某种问题,作为岩土工程的总体和风险分布,然而正是这些形式上存在的概念,帮助我们在岩土工程施工中,更好的看清现实,把握基础施工情况,促进岩土工程的安全建设。
6 岩土工程风险分析待研究的问题
优化设计和风险决策在进行岩土工程风险分析的过程中具有着十分重大的实践意义,然而,由于岩土工程自身具有很大的不确定性,以致对它进行风险分析十分艰巨,可以对以下几点进行研究。
①在实际操作中难以对其不确定性因素加以合适的阐述。目前在进行岩土工程风险分析时,对于各种风险因子的关系的确定仍停留在有关专家所记录的一些经验来进行研究确定。如何依据相关的数据样本来建立一整套的风险识别方法,从而有效的辨识风险源,对岩土工程风险分析的应用研究具有十分深远的意义。
②进行实际操作时,难以清除的确定工程的临界情形。现在相关人员都是在人为假定危险的前提下进行的定量风险分析的,而现实生活中,进行岩土工程操作的环境一般是十分复杂的,这使得计算的状态变量增多很多,而它们相互间的关系也不仅仅是理论上的线性关系。因此,我们应对其进行一系列的仿真研究,从而确定合适的计算函数关系。
③分析确定目标的可靠度,探究标准规范。由于现有的统计记录资料十分匮乏,使得目标的可靠性无法很好的依据结构的特性、失效后果级相关的经济指标等因素来确定。
④关于风险转移减弱的具体效果的研究。现实工程操作中,一般是通过运用一定的处理方法来使得工程的风险发生转移从而降低的。对岩土工程风险分析的应用研究过程中,应就如何采取有效的方法来使得风险转移降低?如何确定措施所实施的程度和风险降低的效果之间的关系?这些方面来展开一系列的具有挑战性的研究。
⑤对岩土工程风险进行反分析。一方面对影响工程决策的破坏概率的误差和可信度进行深入研究;另一方面就现有的工程允许的最大风险值来逆向推导影响岩土工程风险的因子的允许范围,从而控制风险因子的产生和发展。
7 结 语
随着社会的不断发展和经济的蓬勃兴起,建筑行业在现代社会中扮演着重要角色,这在为建筑行业带来巨大压力的同时,也带来一些挑战;建筑涉及的范围越广,容易出现的问题就越多,就像岩土工程的施工来说,由于其自身条件有很大的不确定性,极易收到外界环境的干扰,如何才能安全施工,确保工程的顺利进行,成为岩土施工单位所关注的重点问题,此处所提到的风险分析,是在全面了解施工条件的基础上,对确定因素和不确定因素进行整体考评,按照一定的标准,得出相对应的结论,为日后的岩土建设提供必要的依据;此文通过对岩土工程风险分析的主要方法进行简单介绍,还对岩土工程在风险分析过程中的主要内容和整体思路进行分析概括,最后对其应用探究进行了论述;希望能够在未来的岩土工程建设中,加强风险分析意识,提高施工的安全性,实现社会效益和经济效益的统一。
参考文献:
[1] 栗心辉.可靠度分析方法计算强夯影响深度研究[J].现代物业(上旬刊),2011,(7).
[2] 李建荣.岩土工程勘察室内土工试验质量及管理[J].中国城市经济,2011,(24).
关键词:信息系统,风险管理,分析,风险评估
铁路信息系统为铁路信息化总体规划的实现提供了技术平台。信息系统的开发投资费用大、周期长,每个开发阶段都面临着风险管理和风险控制的艰巨任务。只有通过识别铁路信息系统开发过程中的各种风险,然后将这些风险定量化,并进行有效控制,才能达到以最小的风险创造最大价值的目的。
1信息系统开发的风险管理概述
风险是与人们或者组织追求的目标、愿望密切联系在一起的。在目标的实现过程中存在着可见的和不可见的危险行为,或者存在着一些不确定性,这都会形成阻碍目标实现的因素,而这些可能发生的危险行为和因素构成了风险因素。铁路信息系统开发的风险是指在项目开发过程中遇到的预算和进度等方面的问题,以及这些问题对系统产生的影响。进行风险管理可以最大限度地减少风险的发生。铁路信息系统开发的风险管理主要是识别与项目有关的风险,评价和管理项目的执行效果。
目前,在铁路信息系统的开发中很多风险分析和评估都是局部性的,系统的开发者往往将大部分时间和精力放在宏观环境风险上,而忽略了在开发过程中存在的风险。并且认为铁路信息系统开发的风险管理只是风险测量,这在很大程度上削弱了风险管理过程。在铁路信息系统开发的风险分析过程中很容易忽略“人的风险”因素。例如,最高管理层对系统开发的态度,开发人员综合素质的培训,以及开发人员的流动情况等。因此在铁路信息系统开发中如果能够注重开发过程中的细节风险,并且对风险进行及时分析和评估,则系统开发的风险可大为降低。
2铁路信息系统开发的风险管理
2.1铁路信息系统的风险相伴度
铁路信息系统项目的开发周期通常划分为4个阶段:起始阶段、计划阶段、实施阶段和收尾阶段。风险管理应针对整个项目生命周期而不是项目管理的某个阶段。在铁路信息系统的风险分析过程中,首先要明确风险在开发过程的各个阶段中的相伴程度,可以用图1和图2表示风险及损失的相伴度。
在起始阶段项目成功的可能性最小,风险发生的概率也最高,但若这时发生所预计的风险,损失是最小的:随着进展,项目成功的可能性变大,风险发生的概率逐渐变小,而风险带来的损失逐渐变大;临到收尾阶段时,风险对项目的损失最大,随着收尾阶段的进行风险又逐渐变小。
2.2铁路信息系统的风险因素
铁路信息系统的开发虽存在各种风险,但经过反复分析和评估,可以将风险降低到最小值。
(1)起始阶段。起始阶段的风险因素包括:使用范围不明确,对系统开发的业务不熟悉:对用户的需求不明确,计划和需求的制定完全凭口头描述,没有书面的文档,与用户的沟通不够等。
(2)计划阶段。计划阶段的风险因素包括:需求已经成为项目基准,但用户需求还在继续变化:缺少有效的需求变化管理过程:系统开发计划进度制定不切合实际等。
(3)实施阶段。实施阶段的风险因素包括:预算批准的等待时间比预期延长:系统使用范围改变,用户要增加、删除或修改一些功能,需要重新考虑系统的设计方案:开发团队内部沟通不畅,程序员之间的工作交接出现缺口:没有切实可行的系统备份方案:系统测试计划不完善,系统设计过于理想化,不易实施等。
