时间:2022-09-14 03:20:29
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:物流外包,人性假设,风险评估
1.引言
随着社会分工的进一步细化和第三方物流产业的逐渐成熟,物流外包逐步被市场认可。 而在经济全球化的今天,许多企业在面临残酷的市场环境时,也都纷纷采取了致力发展核心 业务,并将非核心业务外包给第三方物流企业的竞争策略。
所谓物流外包,即企业为集中有限资源、增强核心竞争力,将其物流业务以合同的方式 委托第三方物流公司执行。其主要任务是节约物流成本,提高服务水平。然而,由于合同双方信息不对称,物流外包在给企业带来利益的同时,也可能造成企业的损失。比如,凯玛特在与沃尔玛的竞争中败下阵来,一个重要的原因是因为物流外包后失去了对物流的控制。
目前企业界和学术界对物流外包风险的存在都有着清晰的认识,但是在物流外包风险评估方面的研究还很有限。1993 年,Muller 率先探讨了第三方物流的成因和特征[1];2003 年, Chuanxu WangAmelia c.Regan 提出物流外包风险分为四种:财务风险、冲突风险、市场风险和管理风险[2];宁云才等运用模糊评价方法对物流外包风险进行了评估[3]。论文参考,风险评估。在企业界,现 有的物流外包风险评估主要依靠企业管理人员的经验和物流外包提供者的信誉保证,主观因 素作用过大,缺乏客观的评估模型。
本文简要阐述了物流外包的作用,粗略分析了物流外包的风险种类,引入管理学中常用的人性假设,以减少由于主观评测而带来的误差,进而提出了评估物流外包风险的结构化模型,提高评估的精确度。
2.物流外包的作用
作为被市场认可的生产组织模式,物流外包对于物流服务的需求者来说,具有重要的作用,具体体现在以下几点:
2.1 着力发展核心业务,保持竞争优势
对于企业来说,资源的有限性往往是制约其发展的主要“瓶颈”。企业如果能将物流业 务外包给专业的第三方物流提供者,就能有足够的资源进行优化配置,将有限的人力、物力和财力集中于核心业务,减少用于物流业务方面的车辆、仓库和人力的投入,从而帮助企业保持竞争优势,获得长期的高额利润。
2.2 减少投资,降低运营成本
由于现在物流领域还处于发展和探索阶段,各种设施、设备及信息系统的投入非常大, 所以,企业通过物流外包可以减少在此类项目的上的巨额投资。此外,作为专门从事物流业务的企业,第三方物流提供者能够利用规模优势,通过提高各环节资源的利用率,实现运营
成本的降低,使企业能从中获益。据估计,通过专业物流进行市场配销,比自行设立配销的
网络节省 20%~30%的成本。论文参考,风险评估。
2.3 树立企业的品牌形象
第三方物流企业受物流外包需求者的委托,从客户的角度出发管理物流业务,利用其拥有的物流信息网络对客户的供应链进行有效的监控,为客户提供安全可靠的信息服务;利用广泛分布的物流配送网络缩短了客户的交货期,为客户提供便捷快速的运送服务;利用高水 准的专业知识和技术,为客户提供合理优化的物流方案设计。以上这些优质服务能够使企业 借助外包的物流业务提升自己的企业形象,在行业中脱颖而出。
2.4 提高企业组织结构的灵活性
通过将物流业务外包给第三方物流公司,企业可以对原有的管理内容进行分割剥离,缩 小管理范围,精简公司机构,以高度应变的扁平式组织结构代替高耸的金字塔状组织结构, 从而提高企业应对市场环境变化的能力,减轻由于规模庞大而带来的组织反应滞后、缺乏创 新性的问题。
3.物流外包的风险
物流外包作为一种新型的生产组织模式,带来的好处显而易见,但是由于合同双方 的企业文化、管理模式不尽相同,并且存在信息不对称的问题,物流外包中隐藏的风险也不容忽视。因此,物流外包企业需要有效地识别外包风险,加强对风险的管理控制,进而达到 尽可能地降低和规避风险。当前企业物流外包面临的风险主要来自以下几个方面[4]:
3.1 管理风险
当企业将物流外包给第三方物流企业后,物流服务提供商将介入企业的采购、生产、分销、售后服务等各个环节,成为企业的物流管理者,使得企业自身对物流部分的控制力下降。 如果双方在协调上出现问题,就可能会导致物流外包企业对第三方物流供应商失去控制,从 而使企业的生产经营活动特别是物流业务受到影响。
3.2 信息风险
企业要将物流外包出去,必须和合作方就从方案设计到货物运输的各项环节进行充分交流和沟通,这牵涉到信息共享的问题。如果外包企业和第三方物流供应商之间缺乏信息共享, 出现信息不对称的问题,则会导致信息失真、反应滞后;如果合作企业之间形成信息共享,则涉及到企业机密的信息可能会被泄露,成为危害企业安全的风险。
3.3 财务风险
企业选择物流外包的一个重要原因是希望降低运营成本,然而,如果长期将物流外包, 可能会使企业缺乏对市场行情的了解,无法精确测算物流成本。这时,即使第三方物流企业 借口成本增加而抬高物流服务的价格,抑或是直接虚报成本,物流外包企业也往往难以及时 察觉,造成成本超支。
3.4 市场风险
企业将物流外包后,减少了与顾客沟通和交流的机会,不能及时获取客户信息,把握市场需求变化,从而影响企业的产品改进或者创新工作。从长远来看,这也会阻碍企业核心业
务与物流活动之间的联系,可能造成客户满意度的降低,损失重要的客户资源,对企业的长
久发展不利。 以上物流外包风险分类仅为大致分类,在实际应用中会加以细分和调整,本文在此不做
赘述,并且假定按照企业实际情况,风险已被有效划分,作为下文论述的前提。
4. 物流外包风险评估模型介绍
本文提出的物流外包风险评估模型是建立在人性假设基础上的,引入了风险概率和风险 重要性的二维坐标系,着重阐述主观判断在风险概率评估上的失真,通过剔除误差部分,提 高衡量物流外包中各项风险的精确度,从而为随后的物流外包决策提供一定的支持。论文参考,风险评估。其基本 步骤如下:
4.1 风险重要性判断
依据各类风险对项目的影响程度,评估其重要性,分为四个等级(见表 1),记为 ki。
表 1 风险重要性等级评估
关键词: 电子政务; 安全风险评估; OCTAVE; 自适应法
中图分类号:TP393.08 文献标志码:A 文章编号:1006-8228(2016)11-38-03
Analysis of information security risk assessment in E-government
Liu Feifei
(Department of Information, Business College of Shanxi University, Taiyuan, Shanxi 030031, China)
Abstract: In view of the security risk assessment in E-government system, the current situation of E-government system and the related concepts of information security risk assessment are introduced; The characteristics of risk assessment methods are analyzed, including OCTAVE method, SSE-CMM method and adaptive method being commonly used in E-government system; And the problems that need to be solved are discussed in order to provide reference for the security risk assessment of E-government.
Key words: E-government; security risk assessment; OCTAVE; adaptive method
0 引言
随着计算机与网络技术的飞速发展,我国各行各业信息化程度提高,电子政务也不例外。电子政务系统能够及时、动态地对信息进行更新,有利于政府信息的公开与共享;同时,建立一个良好的业务服务平台和信息互动平台,可以确保信息和服务的实效性,提高政府服务的效率和质量。电子政务系统涉及政府敏感或秘密信息,系统的稳定性与安全性成为政府工作的必要保障。电子政务系统安全是一项系统工程,传统的信息安全技术及设备不能带来真正的安全,因此,对系统进行各阶段的信息安全风险评估和管理是十分必要的。
1 电子政务系统现状
1.1 网络基本结构
电子政务是一个面向政府职能部门、企业以及民众的复杂的多层次的服务系统,其结构如图1所示[1]。内网是政府内部日常办公网络,实现内部信息的交流与处理,如文件传送、邮件收发等;专网主要用于实现政府内辖的职能部门之间的信息的互通,用以协作完成相关的项目申请、审批等主管业务;外网也指公众信息网是面向社会民众提供信息和服务的综合性网站,可以帮助公众了解最新的政策动态,提供网络服务等;信息库,为三网服务提供数据和所需的资源。
1.2 系统安全风险
电子政务系统网络结构复杂,业务繁多,数据机密性高,同时具有很大的开放性,所以势必面临各型各色的安全风险。主要体现在以下几个方面。
⑴ 物理安全风险
由环境(如水灾、火灾、湿度等)或系统自身物理特性(如设备线路老化、电磁泄漏干扰等)引起的系统不可用的风险。物理安全是系统安全的前提和保障,应做好相关的隔离与保护工作。
⑵ 网络安全风险
网络结构规划或安全部署不合理会带来来自内部和外部的安全缺陷;路由器、三层交换机、网关等网络设备自身配置及安全存在漏洞,会影响系统的安全性;另外,网络中使用的互连、路由协议的不健全,也会给网络带来安全威胁。
⑶ 管理安全风险
管理是防范网络内部攻击的主要手段,是电子政务网络安全的不可或缺的一部分。目前,管理和监管机制还不健全,不规范,缺乏可操作性,都会引起不可避免的安全风险。
2 信息安全风险评估概述
依据国际或国内的标准,使用相关的方法技术,标识系统中的核心资产及业务,识别存在的安全威胁及脆弱性,估算安全事件发生的可能性及带来的损失,同时,制定安全防护加固策略,这就是信息安全风险评估。其中风险分析计算是关键,计算原理如图2所示[2]。
常见的风险分析的方法有定量分析和定性分析。定量分析利用财务评估等手段来测算核心资产的实际价值,使用可量化的数值来估算系统的损失及风险等级,评估结果直观有效,但是资产价值的核算和风险计算复杂;常用的定量分析有决策树、聚类分析等[3]。定性分析通常依据评估者的知识经验,采用文字或假定的数值范围来评定风险等级,主观性强,结论不够严密;典型的分析方法有:德尔菲法、历史比较法等。通常会在定性分析的基础上,结合使用定量分析来实施风险的分析评估,如层次分析、概率分析等。
3 电子政务系统风险评估方法
目前,电子政务系统风险评估的方法主要有:OCTAVE方法、SSE-CMM方法及基于免疫的自适应法。
3.1 OCTAVE评估方法
OCTAVE(Operationally Critical Asset and Vulnerability Evaluation)可操作的关键资产、威胁评估法,它遵循自主的原则,从被评估组织中选调业务及信息技术人员组建团队,以定性分析为主,提供一个可操作的、规范的技术框架[4]。它围绕关键资产进行评估,评估人员要充分认识关键资产、资产所受威胁及系统存在脆弱性之间的关系。OCTAVE方法实施过程如图3所示。首先,组建评估团队,标识关键资产及存在威胁;其次,标识与关键资产相关的子系统及组件存在的脆弱性;最后,进行风险分析计算,确定风险等级,制定防护策略计划。
OCTAVE法从组织内部调配人员参与评估,会使得评估的内容更加全面,更具有可操作性,不同的组织根据自身的需求,可以通过多种不同的形式来实践执行。但是它依赖人为因素,只能粗略评估系统可能遭受的风险。
3.2 SSE-CMM评估方法
SSE-CMM(Systems Security Engineering Capability Maturity Model)系统工程能力成熟度模型,在安全工程中,针对不同的安全目标,定义了相应的模块化过程,并能够对组织执行特定过程的能力做出量化的评定,从而帮助寻找实现最终目标的最优途径。它将信息系统的安全过程分为3个模块化过程,通过11个过程域PA(Process Area)和5个能力成熟度级别来描述:风险评估过程,分析安全系统中存在的威胁;工程实施过程,利用相关措施解决/处理威胁可能带来的问题;信任度评估过程,评估执行者解决问题的能力。为了实现风险评估过程目标,SSE-CMM法定义了威胁评估、脆弱性评估、事件影响评估及系统风险评估等四个子过程。
SSE-CMM法指出了系统安全评估过程中的关键过程及必需的基本实施,同时能够量化评定每个过程的可行性,削弱了评估中的主观性;但是其没有规定过程的执行流程和步骤,可操作性差。
3.3 自适应评估方法
自适应评估法的关键在于系统的安全“免疫”子系统(也就是系统中的实时安全监控系统),它要求“免疫”系统能够区分无害的自体和有害的非自体,并能够根据需要及时地清理系统中的非自体;同时可以根据“免疫”系统受到的破坏实时动态地进行风险评估,实施防护。它要在“免疫”系统中定义“免疫”细胞,当出现黑客攻击、病毒等外来威胁时,“免疫”系统就会根据受侵害的程度发生动态变化,做出具体的响应,如禁止服务、关闭端口、关机等。另外,如果系统中的任意一台主机被攻击,都会迅速通知其他主机,使整个系统的安全得到最大的保障。
自适应风险评估法可以快速地识别系统中现有的风险,实施实时防护,并动态调整防护系统,更好地提高系统的安全性,是未来的发展趋势。但是它的实施难度较大,系统成本较高。
电子政务系统风险评估是一项复杂的大工程,一般采用可操作性较强的OCTAVE方法,但是OCTAVE方法是定性分析的,主观性较强,评估结果较为粗略。所以,在实际的评估过程中经常将层次分析、模糊数学、熵理论、D-S证据理论及BP神经网络等应用到OCTAVE方法中,来降低对于人为主观性的依赖,优化评估的结果[5]。
4 结束语
伴随各种移动电子政务业务的出现,使得电子政务系统的安全形势更加严峻,针对电子政务系统开展信息安全风险评估,我们可以发现,系统在建设、实施和运行过程中存在的威胁、脆弱性及风险,而部署防护及加固安全策略,可以为电子政务提供安全可靠的网络环境。
目前,电子政务系统信息安全风险评估还需要在以下方面加强研究:适应电子政务行业需求的风险评估方法及模型的研究;适用于风险评估不同阶段的自动化评估工具的开发;动态风险评估方法的设计与应用。
参考文献(References):
[1] 李煜川.电子政务系统信息安全风险评估研究―以数字档案
馆为例[D].苏州大学硕士学位论文,2011.
[2] 唐作其,陈选文,戴海涛,郭峰.多属性群决策理论信息安全风
险评估方法研究[J].计算机工程与应用,2011.47(15):104-107
[3] 李增鹏,马春光,李迎涛.基于层次分析信息系统风险评
估[J].理论研究,2014.3:80-86
[4] 赵磊.电子政务网络风险评估与安全控制[D].上海交通大学
硕士学位论文,2011.
【关键词】海上石油平台 压力容器 压力管线 风险评估 RBI
1 前言
压力容器、压力管线等承压设备广泛应用于各行各业,一旦发生泄漏或断裂将有可能导致火灾、爆炸及中毒事故,是生产和经济遭受严重破坏,生命和财产蒙受重大损失。
当前,中海油海上平台建设发展迅速,海上压力容器和压力管线数量逐年增多,压力容器和压力管线的检测或检验市场份额巨大,研究海上压力容器和压力管线的风险评估是提高资源优化配置的有效途径,实现压力容器和压力管线的信息化管理,对促进设备管理水平进步、保证海上设备运行安全具有重要意义,且可减少对低风险设备和装置的维护和检验周期,从而降低检验风险,减低成本。因此,海上压力容器和压力管线的风险评估技术的应用前景非常广阔。
2 RBI技术
2.1 RBI的概述
R B I是英文“R I S K B A S E D INSPECTION”的缩写,我国翻译过来 称谓“风险评估”,目前国际上商业化的RBI软件都是基于API580标准。在API580中,RBI定义为:一种风险评估和管理的过程,重点放在压力容器和工业管道由于材料破坏导致的介质泄露。
RBI采用系统论的原理和方法对系统中固有的或潜在的危险及其程度进行定量分析和评估,它旨在找出薄弱环节,避免盲目检验;帮助企业筛选出较高危险的区域,确认高风险的设备,制定有效的检查计划,用来降低设备运行风险、提高设备运转可靠性、降低设备运行成本;同时RBI又是一个决策工具,在保证设备运转可靠、安全的前提下有效避免“检验不足”或“检验过剩”,从而优化检验的效率和频率,降低停机次数,减少日常检验及维修的成本。
2.2 RBI技术的原理
RBI技术奖设备在使用期间可能发生的风险与设备在用检验相联系。运用风险分析,将流程中所有的设备按照风险进行排序,从而得到风险分布,然后优化检验策略,对高风险设备按照其损伤的特点,采取有效的检验方法,显著降低其风险。
风险的级别可以用风险矩阵图表示,见图1及表1。无论失效后果或失效概率(失效频度)都可以用数字表示,把两组数字按照严重程度的次序分别划分为5个等级。失效概率(失效频度)划分为极高(very high)、高级(high)、中级(medium)、低级(low)和极低级(very low)概率(失效频度),简称特、高、中、低、微5级;失效后果同样也是五级。五个等级分别用A、B、C、D、E和1、2、3、4、5表示。这样,就可以在一个5×5的风险矩阵图上来确定分析对象的风险等级,并根据相应的风险等级采取相应的措施。
图1 RBI风险矩阵图
3 RBI技术在国内外的应用情况
上个世纪九十年代初期,欧美二十余家石化企业集团为了在安全的前提下降低运行成本,共同发起资助美国石油学会(API)开展RBI 在石化企业(主要是炼油厂)的应用研究工作。1996 年API 公布了RBI 基本资源文件API BRD 581 的草案,2000 年5 月又公布API 581 正式文件。2002 年5 月正式颁布了RBI 标准API RP 580 。十多年来,西方发达国家甚至亚洲的韩国、新加坡等国家和地区的石化炼油厂广泛应用了RBI 方法进行成套装置中的承压设备的检验与维修,使得风险和检验维修费用都大幅度下降。国际上,海上石油平台很早便已应用风险评估理念。到目前,挪威、英国等已拥有比较完善的RBI风险评估体系。
但我国的海上石油工业起步较晚,开始对平台的安全评估认识不足,已经发生了很多的海滩事故,造成重大人员伤亡和经济损失。近年来,科研工作者和生产企业逐渐认识到,成熟的RBI技术对我国的海上石油工业安全保障有十分重要的作用。目前,DNV和中石化青岛安全工程研究院致力于该方面的研究和应用,对胜利埕岛油田海上设施进行定量风险评估。
我国海上压力容器压力管线检验应用RBI刚刚开始,国内还未有应用和基础性研究。海上压力容器、压力管道在自然大气环境、空间布局及操作要求等方面与陆上设施存在较大差异。海上压力容器压力管线应用RBI时既要考虑海上设施在石化工艺、设施布局、配管布置及设备防腐等方面的特点,也要考虑海洋工程和海洋自然环境等方面的独特要求,还要考虑海上操作及安全管理的特点:高流量状态下流程含砂的磨蚀风险;海上盐雾导致设备外腐蚀风险;压力管线的振动疲劳风险;CO2大气腐蚀风险等。
其主要管理手段为它能有效提高检验的效率,优化检验计划和检验策略,减少设备不必要的例行检验内容,实施针对性的检验内容;避免“检验不足”带来的安全隐患或“检验过剩”造成的设备维修费用的浪费和设备在役运行时间的降低;对于保证海上压力容器、压力管线的运行安全、促进管理进步具有重要意义。
5 海上压力容器、压力管线风险评估产生的效益
5.1 经济效益
以中海石油技术检测有限公司为例:油公司(天津、上海、湛江)共计海上中心平台(含终端)约35个,每个中心平台的维修策略评估与制定项目平均费用为50万元,项目推广后每年可实施6-8个RBI项目,预计年收入可达到300-400万元。此外还有下游炼油厂(常减压、连续重整、加氢精制、加氢裂化、催化裂化、制氢、焦化等)、化工厂(乙烯裂解、醋酸乙烯、聚乙烯、聚丙烯、芳烃、橡胶、乙二醇、合成氨、尿素、PTA等)装置的关键设备,实现关键在役设备的在线检测具有广阔的市场。
5.2 社会效益
基于风险的检验技术(Risk Based Inspection,以下简称RBI检验技术)是在追求特种设备安全性与经济性统一的基础上建立的一种优化检验方案的方法。引入RBI检验技术,对于推进企业特种设备安全监察方式的改革创新,有效预防和整治特种设备事故隐患,降低政府和企业安全管理成本,促进中海油企业安全发展和科技进步具有重要的意义。
6 结论
综上所述,海上压力容器和压力管线的风险评估技术符合安全性和经济性相统一的发展趋势,必将在我国海洋石油行业得到迅速发展和普遍应用,为促进经济的可持续性发展,及降低设备风险和生产成本具有重要作用。随着RBI技术在海洋石油行业的技术研究和应用力度的加大,相信RBI技术一定能够在海洋石油行业发展的更加完善并发挥更大的作用。
参考文献
[1] 陈钢,左尚志,陶雪荣,等. 承压设备的风险评估技术机器在我国的应用和发展趋势[J].中国安全生产科学技术,2005,2(1):31-35
1.1雷击风险评估的要义
雷击风险评估是指根据建筑物所在地雷电活动规律,结合当地实际情况对本区域内发生的雷电可能导致的人员伤亡、财产损失程度等方面的进行综合风险预测,从而为建筑项目的规划、建设项目选址、整体布局及制订防雷具体措施、雷击事故应急处理方案等方面综合分析,科学论证,在此基础上对整个建筑项目提出指导性意见的一种科学评价方式。通过雷击风险评估可以为建筑项目提供专业雷电防护整体分析,保证项目建筑中防雷工程的安全性、科学性、高效经济性等。雷击风险评估是开展综合防雷、防御自然灾害的一种的必经程序,它较好地体现了以防为主,防治结合的科学设计理念,对整个建筑项目的顺利进行起到非常好的保障作用。它不同于防雷设计,防雷设计只是按照国家相关的管理规范来操作执行,对雷电防控方面缺乏系统性和针对性,只是从整体上进行安排,不具体,也不全面,在设计上存有许多的不足,防雷安全系数达不到预期目的,缺乏一定的风险管理和应急管理等。
1.2雷击风险评估在建筑物控制火灾方面的作用
科学合理地雷击风险评估对项目建筑有较好的促进作用。
1.2.1高度的科学性
雷击风险评估运用国家规定的、专业性非常强的知识对建设项目相关区域进行以下方面综合性分析:大气雷电区域环境检测分析评估、当地雷击发生率统计分析评估、当地雷电损害程度风险评估、雷电危害区域损失程度分析评估、对周边环境的危害影响分析评价、风险管理及预防分析等方面进行全面科学分析,对建设基地的建筑物、供电系统、规划布局、信息通讯系统、相关人员安全等方面提出具体的雷电防护建议及措施,尽最大限度为建筑项目提供更为科学的防雷设计方案,降低雷击可能对整个建筑项目造成的伤害风险,确保工程的顺利、经济、高效运行。
1.2.2降低风险
雷电属于自然现象,产生的原因受许多的自然因素影响,它不是以人的意志为转移的,具有难以把握性,只是通过现有的科学知识进行分析,将雷击的概率性降到最低化,任何人不可能将方案设计到百分之百的防护效果。通过开展雷击风险评估,在一定程度上可以将雷击对建筑造成的损失降低到现阶段技术水平所能控制的范围之内,从而有效降低了成本,提高投资效益。
1.2.3提供保障
科学合理的雷击风险评估对以后的雷电突出事件提供一定的保障,当雷击发生时,可以及时根据雷击科学的风险评估中所制订的应急预防及具体措施,对事故进行有效的应急救援,更好地将雷击造成的损失降到最低。
1.3雷击风险评估的内容及方法建筑雷击风险评估论文
雷击风险评估主要是对项目的综合要素与当地雷电因素进行结合分析,如项目整体规划、建筑物选址、布局、辅助设备配置等方面雷电风险评估等,方法主要有以下几个类型:
1.3.1建筑项目的预期评估
它是指工程建设项目中建筑物选址、布局、分布等与当地的雷电资料进行纵向、横向比较,对建筑物本身、重要的设备、通信方式等进行分析、论证,并提出科学合理的措施,为工程建设提供防雷科学依据。
1.3.2项目的方案评估
它是指项目设计方案中各个具体项目的雷电防护措施进行分析,结合当地实际,科学论证,计算分析并设计出相关项目的雷电防护方案,为工程的顺利实施提供保障。
1.3.3项目现状评估
它是指对工程项目中已有的相关的雷电防护措施是否符合雷电灾害风险科学的标准,参数是否与相关的标准相符,对存有的问题进行指导并提出合理化的建议,努力将雷击事故降低。
2建筑物火灾危险因子在雷击风险评估中的重要性
建筑物火灾危险因子很多,在雷击风险评估中的作用也不尽相同,其中的主要因素主要有以下几个方面:
2.1建筑物的面积因素
研究表明,建筑物的面积不同雷击风险也不相同,它具体又分为以下几种情况:孤立的建筑物,它的雷电截收面积不是它本身的积极,而是用建筑物上沿接触的斜率为1/3的直线,用建筑物在地面上旋转1周后所描的区域面积,要大于孤立建筑物自身的面积。不是孤立建筑物时,它的雷电风险评估面积的接收面积要考虑到相关的附近建筑物的影响,用两建筑物之间的距离的3倍于两建筑物高度和的3倍进行比较,当3倍的距离大于3的高度时,也就是说这两建筑物的面积没有出现重叠部分,可以讲这两个建筑物是相互独立的,按独立建筑物评估,而当两建筑物的3倍的距离小于3的高度时,实际的接收面积要将重合的部分面积进行除去进行计算,根据计算后的面积进行雷电风险分析评估。
2.2建筑物的类型因素
不同的建筑类型在雷电风险评估中的作用是不同的,即使是同一类型的建筑类型不同风险评估中的参数的运用也是不一样的。如生活中常见的建筑物中,与人们的人身伤害有关的风险评估中,参数取值也不尽相同,取值高的建筑物有医院、学校、商场、宾馆、公共娱乐场所等,而在财产损失方面的风险评估时,取值较高的有商业建筑、办公场所、医院、工业建筑、医院、学校等。
2.3位置因素
建筑物在地面的不同位置,对雷电风险评估有一定的影响,建筑物比周边其他物体要高,暴露程度大些的建筑物的雷电风险评估系数要大些。如城市的高层建筑一般要高于农村建筑,风险取值也不同。
2.4建筑物内财物设施因素
建筑物内部的设施不同,发生火灾时造成的程度有很大差别,一些易燃的物品,设备的复杂电路等在发生火灾时,很难在短时间内处理好,极易造成严重的损失。如在一些卡啦OK等娱乐场所、宾馆等,装饰时用到大量易燃物品,在雷电风险评估中与一般的普通建筑有很大程度上的差别。
2.5建筑物内人员因素
不同素质的人在防火方面也有着不同性,对于防火专业知识不同的人员,在遇到特殊危险时,人员的紧急驱散程度方面有着很大的区别。由此造成的人身伤害程度也不一样,在雷电风险评估时结果也不会完全相同的。
3结语
论文关健词:应用流分析;风险评估;流量分组
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
关键词:项目融资;风险管理;BOT方式
一、国外研究现状分析
项目融资作为一种筹资方式,在国外的研究中,对项目融资也只是进行了一种方法的介绍。而对项目在融资过程中,如何去志别、分析、控制、管理风险,没有做出系统、深入的研究。
在国际上,对项目融资风险管理的学术机构和学术会议很多,但最重要的也最有影响的国际项目管理机构是国际项目管理协会(IPMA,International Project Management Association)。该协会每两年召开一次世界项目管理大会,出了论文集《Management by Projects》,收集大量项目融资风险管理的文章。在出版论文和专着方面,英国的学者J.P. Turner的着作《The Handbook of Project-base Management》专辟一章讨论风险管理问题,最具有代表性的期刊是英国的《International Journal of Project Management》。
N.Kartam与S.Kartam从项目订约人角度对科威特建筑行业的风险及风险管理进行研究,在问卷调查基础上探讨如何评估、分散以及管理科威特建筑项目的风险,并提出了两种风险管理方法,即预防风险措施与缓和风险措施。
Patrick T I Lam指出电力、交通、通信等公共基础设施建设的融资方面要考虑潜在的风险影响,并以BOT这种融资方式为例,通过实例分析指出风险因素的种类以及相应的规避方法。
Jyoti P Gupta和Anil K Sravat通过分析印度电力项目中融资和建设方面的关键因素,其中包括相关的政策、电力交易、风险因素和融资等,介绍了外国投资的第一个IPP项目,并提出了相应的风险应对措施。
Mansoor Dailami和Danny Leipziger提出了在BOT融资方式中通过特许权协议降低风险的一些策略,如控制关键风险因素的变化,通过法律手段固定项目参与方和贷款银行之间的义务和权利等,并且运用实例进行了分析。
二、国内研究现状分析
我国风险管理教学、研究和应用也是开始于20世纪80年代,可惜系统地研究项目风险管理理论与方法的不多。文献首次对项目风险管理作了理论综述,文献详细介绍了风险管理体系,文献论述了工程项目的风险管理体系及各种风险评估定量方法,另外文献引进了重大工程项目风险管理中的综合集成方法。
近年来,我国已经在项目风险管理方面开展了卓有成效的工作。中国(双法)项目管理委员会发起并组织开展了中国项目管理知志体系研究,于2001年5月推出了中国项目管理知志体系,建立了项目风险管理的框架结构。目前在国内开展的项目管理专业资质认证、项目管理学术研究与培训等工作,使项目风险管理得到了普遍的重视。
目前,国内对项目融资风险的研究尚处于起步阶段,对项目融资风险管理的研究还不很成熟,主要是一些较为初步的定性分析。
田琦、赵凤(2004)对SCERT在项目融资风险评估中的应用进行了研究。范小军、王方华、钟根元(2004)分析了大型基础项目融资风险的动态模糊评价方法。张建坤、张璞(2004)对房地产投资项目融资风险的灰色模糊评判进行了研究。屈哲(2003)对项目融资风险引入了动态分析的定量评估。王上铭、李树丞、王贵军(2002)对AHP法在项目融资风险管理中的应用进行了研究。李汉军、何亚伯(2000)、张曼、屠梅曾、王为人(2004)提出了项目融资风险动态管理方法。袁业虎(2004)对融资风险测量方法的进行了探讨。钱春沁、孙晓安(2004)建立了项目融资指标体系及其风险评估方法。
徐大鹏、赵梅(1999)、王晶(2000)、李云磊(2000)、薛桦(2001)、屈哲(2002),尹昱、吴旭光(2003)对项目融资的风险规避与控制的措施和技术进行了研究。尹昱(2001)、陈赟、张凤明(2004)\范小军、钟根元(2005)、侍玉成(2008)对项目融资中风险分担与博弈问题进行了探讨,研究了项目融资的风险分摊和控制机制以及项目融资风险的最优分配模式。 转贴于
邱晓晨、张颖(2004)对公路建设项目融资风险及其特性进行了分析。丁莉(2002)、王准、彭新民(2004)对水电项目融资的风险进行了分析。袁俊霞(1999)研究了项目融资在煤炭领域中的应用及其风险分析。
参考文献:
[1] 王卓甫.工程项目风险管理——理论、方法与应用[M].北京:中国水利水电出版社,2003.
关键词:地理信息系统;风险评估
2006年1月国家网络与信息安全协调小组发表了“关于开展信息安全风险评估工作的意见”,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础性、全局性作用日益增强,国民经济和社会发展对网络和信息系统的依赖性也越来越大。
1什么是GIS
地理信息系统(GeographicInformationSystem,简称GIS)是在计算机软硬件支持下,管理和研究空间数据的技术系统,它可以对空间数据按地理坐标或空间位置进行各种处理、对数据的有效管理、研究各种空间实体及相互关系,并能以地图、图形或数据的形式表示处理的结果。
2风险评估简介
风险评估是在综合考虑成本效益的前提下,针对确立的风险管理对象所面临的风险进行识别、分析和评价,即根据资产的实际环境对资产的脆弱性、威胁进行识别,对脆弱性被威胁利用的可能性和所产生的影响进行评估,从而确认该资产的安全风险及其大小,并通过安全措施控制风险,使残余风险降低到可以控制的程度。
3地理信息系统面临的威胁
评估开始之前首先要确立评估范围和对象,地理信息系统需要保护的资产包括物理资产和信息资产两部分。
3.1物理资产
包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机操作系统、网络操作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供给以及防水、防火、地震、雷击等的灾难应急等设施。
3.2信息资产
包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监督日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、IP地址分配信息等。
从应用的角度,地理信息系统由硬件、软件、数据、人员和方法五部分组成:硬件和软件为地理信息系统建设提供环境;数据是GIS的重要内容;方法为GIS建设提供解决方案;人员是系统建设中的关键和能动性因素,直接影响和协调其它几个组成部分。
险评估工作流程
地理信息系统安全风险评估工作一般应遵循如下工作流程。
4.1确定资产列表及信息资产价值
这一步需要对能够收集、建立、整理出来的、涉及到所有环节的信息资产进行统计。将它们按类型、作用、所属进行分类,并估算其价值,计算各类信息资产的数量、总量及增长速度,明确它们需要存在的期限或有效期。同时,还应考虑到今后的发展规划,预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供服务能力、人力资源以及无形资产(良好形象等),这些都是确定的对象。4.2识别威胁
地理信息系统安全威胁是指可以导致安全事件发生和信息资产损失的活动。在实际评估时,威胁来源应主要考虑这几个方面,并分析这些威胁直接的损失和潜在的影响、数据破坏、丧失数据的完整性、资源不可用等:
(1)系统本身的安全威胁。
非法设备接入、终端病毒感染、软件跨平台出错、操作系统缺陷、有缺陷的地理信息系统体系结构的设计和维护出错。
(2)人员的安全威胁。
由于内部人员原因导致的信息系统资源不可用、内部人员篡改数据、越权使用或伪装成授权用户的操作、未授权外部人员访问系统资源、内部用户越权执行未获准访问权限的操作。
(3)外部环境的安全威胁。
包括电力系统故障可能导致系统的暂停或服务中断。
(4)自然界的安全威胁。
包括洪水、飓风、地震等自然灾害可能引起系统的暂停或服务中断。
4.3识别脆弱性
地理信息系统存在的脆弱性(安全漏洞)是地理信息系统自身的一种缺陷,本身并不对地理信息系统构成危害,在一定的条件得以满足时,就可能被利用并对地理信息系统造成危害。
4.4分析现有的安全措施
对于已采取控制措施的有效性,需要进行确认,继续保持有效的控制措施,以避免不必要的工作和费用,对于那些确认为不适当的控制,应取消或采用更合适的控制替代。
4.5确定风险
风险是资产所受到的威胁、存在的脆弱点及威胁利用脆弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能性、脆弱点被威胁利用的可能性和威胁的潜在影响的函数,记为:
Rc=(Pt,Pv,I)
式中:Rc为资产受到威胁的风险系数;Pt为威胁发生的可能性;Pv为脆弱点被威胁利用的可能性;I为威胁的潜在影响(可用资产的相对价值V代替)。为了便于计算,通常将三者相乘或相加,得到风险系数。
4.6评估结果的处置措施
在确定了地理信息系统安全风险后,就应设计一定的策略来处置评估得到的信息系统安全风险。根据风险计算得出风险值,确定风险等级,对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。风险处理的方式包括:回避风险、降低风险(降低发生的可能性或减小后果)、转移风险和接受风险。
究竟采取何种风险处置措施,需要对地理信息系统进行安全需求分析,但采取了上述风险处置措施,仍然不是十全十美,绝对不存在风险的信息系统,人们追求的所谓安全的地理信息系统,实际是指地理信息系统在风险评估并做出风险控制后,仍然存在的残余风险可被接受的地理信息系统。所谓安全的地理信息系统是相对的。
4.7残余风险的评价
对于不可接受范围内的风险,应在选择了适当的控制措施后,对残余风险进行评价,判定风险是否已经降低到可接受的水平,为风险管理提供输入。残余风险的评价可以依据组织风险评估的准则进行,考虑选择的控制措施和已有的控制措施对于威胁发生可能性的降低。某些风险可能在选择了适当的控制措施后仍处于不可接受的风险范围内,应通过管理层依据风险接受的原则,考虑是否接受此类风险或增加控制措施。
从“火灾”中寻找生机
火灾作为人类生存和发展历程中所面对的一种典型灾害,一方面是由人类的社会活动与经济活动产生的非自然界固有因素所引起的,另一方面其自身又具有复杂的自然属性。因此,要实现灾害防治经济性和有效性的统一,就必须对包括火灾科学的自然属性和社会属性的诸方面复杂性问题进行研究和探索。而作为一门学科,火灾科学因科学问题集中、创新余地巨大,已成为一个与经济建设、社会发展、国家安全以及科技进步密切相关的有长期生命力的研究领域。
经过对火灾科学多年的学习和研究,孙金华教授已对其有了深刻的认识。在火灾动力学,火灾风险评估与保险、未来能源利用中的火灾安全等方面取得了创新性研究成果――构建了化学物质热自燃危险性预测的均温、非均温理论模型,发展了热自燃临界参数的数值分析方法建立了云雾火焰阵面前区未燃微粒子运动的数学物理模型,并从理论原理和实验上揭示了可燃性粉尘云爆炸下限比相应可燃性气体爆炸下限低的本质规律,与合作者一起创建了基于火灾双重性规律和统计理论相耦合的火灾风险评估理论体系和技术方法,创建了建筑火灾直接财产损失和人员伤亡概率预测模型。
自2002年回国后,紧密围绕我国火灾安全的重大需求以及世界火灾科学的前沿研究,孙金华立足于火灾科学基础与应用基础问题,与他的同事携手,共同构建了在国际上具有创新特色的火灾风险评估理论体系和技术方法,实现了火灾风险的动态和量化评估,撰写了我国第一部《火灾风险评估方法学》的学术专著,为我国亟待解决的建筑性能化防火设计方法提供了科学依据和技术支撑,该研究成果已经在国家奥林匹克体育场馆等许多国家重大工程和公益项目中得到成功应用,取得了显著的社会效益和经济效益,并获得2006年度国家科技进步二等奖。
在这一工作的基础上,他又率先在我国开展了消防与保险互动机制中的基础科学问题研究,并取得了重要的研究成果,建立了建筑火灾财产损失和人员伤亡概率预测方法编制了建筑火灾直接财产损失预测软件,构建基于火灾动力学和统计理论耦合的火灾财险费率厘定模型和火灾第三者公众责任险费率厘定模型。在scI高影响区期刊Risk Ana/ysis等国际著名期刊发表了多篇具有重要学术价值的论文,并被国际同行评价认为“非常有科学价值”,撰写的学术专著《火灾风险与保险》被收入到当代杰出青年科学文库。
针对我国危险化学品火灾爆炸事故频繁发生,事故后果非常严重的情况,孙金华教授以化学物质热自燃诱发火灾爆炸为研究突破口,创建了危险化学品热自燃危险性预测的理论和数值分析方法,解决了国际基于小药量分析测试来预测化学物品热自燃危险性不准确的世界性难题,并揭示了无机酸对硝酸铵等危险化学品分解的催化作用机理,他的成果分别发表在SCI高影响区期刊Jouma/ofPowerSource、Jouma/of Hazardous Mater/a/s等国际学术期刊上,并受到了国际学者的好评和广泛关注,为此他被邀请与国际学者一起合作撰写并出版了英文著作New Research on Hazardous Mater/a/s。
在“造福”中升华人生
尽管身为中国科学技术大学火灾科学国家重点实验室副主任以及工业火灾研究室主任,孙金华教授并不是从最初就把研究方向锁定在火灾安全科学领域的。
他的转折始于1995年。那一年,他获得日本文部省奖学金,远涉日本,于东京大学进行深造。他的导师就是世界火灾科学界顶级学者,时任国际火灾安全学会主席的平野敏右教授。细论起来,平野敏右教授仿佛是火灾科学界的“普罗米修斯”,将国际火灾科学领域的先进知识传播到中国,并一直致力于推动我国火灾安全事业的发展,先后被授予中华人民共和国友谊奖和国际科技合作奖。追随平野教授,孙金华开始正式接触火灾,并深入研究了火灾动力学规律及防治技术。1999年4月~2002年3月,他先后以“重点研究支援研究员”和“外国人特别研究员”的身份分别受聘于日本学术振兴会以及日本科学技术厅,在日本国立消防研究所从事燃烧学、安全工程等方面的研究工作。名师出高徒,到本世纪初,在国际火灾科学领域,看上去入门不深的他已经崭露头角,甚至引起了我国火灾科学之父范维澄院士的注意。
2002年4月,在中国科学院“百人计划”的支持下,他毅然回国,成为该领域的第一个特聘教授。在范维澄院士主持的火灾科学国家重点实验室,他获得了一个非常优越的工作环境和研究平台。
“投我以木桃,报之以琼瑶”,对于范维澄院士的知遇,对于国家的知遇,孙金华感怀于心。随后的岁月中,他以严谨的科研作风,踏实勤奋的工作态度投身到火灾安全科学的教学与科研工作中来,在“百人计划”的三年执行期中,就凭借实力与努力向国家和人民交出了一份“优秀”的答卷――熟知“百人计划”规程的人都知道能够在其终期评估中获得“优秀”殊荣的还不到20%,而他却是中国科学技术大学2005年唯一一个“优秀”得主。
关键词:化妆品;新产品开发;风险管理;风险评估模型;风险应对策略
一、化妆品新产品开发的风险识别
风险是指损失发生的可能性及其影响程度,它包含两个变量,用公式可表示为:R=f(P,C)。式中,R代表风险值,P代表风险发生的概率,C代表风险发生的影响程度。风险值的大小和它的变量成正比,概率或影响程度越大,风险就越高。
所谓风险管理是指识别,度量风险,并采取有效手段处理这些风险的过程。化妆品的新产品开发风险管理大致包括几个步骤:风险识别、风险评估以及风险对策。其中,风险识别是风险管理的基础。
(一)化妆品新产品开发的风险来源
风险识别的第一步是要确定风险来自哪些领域。根据美国全国工业会议的分析表明,导致新产品失败的风险因素有:a市场分析不恰当;b成本超出预期值;c产品本身不好;d投放时间不当;e销售阻碍;f销售力量、分销和促销组织的不好。根据以上经验性资料分析,结合营销理论和化妆品开发特点,我们认为其中a,d,e,f属市场风险,b和c分别属于财务和技术风险;即化妆品新产品开发失败的风险主要来自三个领域:市场、技术、财务。
(二)化妆品新产品开发的风险指标体系
在确定风险领域之后,需要找到各风险领域内影响新产品开发的具体风险因素,建立风险指标体系,完成风险识别的目的。化妆品的新产品开发的风险指标体系(如下图所示):
二、化妆品新产品开发的风险评估
化妆品新产品开发的风险评估是对化妆品的新产品开发过程中各个风险因子进行综合判断、分级、评价等分析过程,包括风险估计和风险评价两个方面。风险估计的对象是单个风险因子,通过定性或定量的方法得到各个风险因子的发生概率和影响程度,计算出风险值,并按照各个风险因子的风险值对其排序,从而找到关键风险,确定主要风险领域。风险评价针对的是新产品开发活动的整体风险,它是在风险估计的基础上用一定的方法判断出整体的风险水平,以便做出决策和措施。在对化妆品新产品开发的风险评价中,我们还加入了对主要风险领域的风险水平的计算,为之后合理选择风险对策提供更全面的依据。
(一)基于主观评分法的风险评估模型
主观评分法的特点是定性与定量相结合,应用于模型建立的第一步,即确定单个风险。具体是指通过风险识别找到开发流程中的各风险因子之后,利用专家的经验或已知数据给出各风险因子在风险开发各流程中的发生概率和影响程度,得到单个风险值。
在得到单个风险值之后,以各风险因子为纵向,开发流程为横向,得到新产品开发的综合评分表,计算出整体风险水平和主要风险领域的风险水平,完成风险评估。
1.确定单个风险值。假设有某个风险因子Ri,在某个开发流程中发生的概率是pi,发生后的影响程度是ci,风险值是ri。
本文用数值定义法来描述各风险因子发生的概率和影响程度,并根据公式风险值=概率*影响程度来确定各风险值
2.评价整体风险水平。假设某产品开发活动有m个风险因子,必须经过n个开发流程L1,L2……Ln,则其综合风险评分
该产品开发活动的整体风险水平t=r/rs,其中rs是该活动的最大风险权重值,它的值等于表中每格的最大风险与风险值个数的乘积。
3.评价主要风险领域的风险水平。通过上表亦可得到各项风险因子按风险值大小的排序,从而找到主要风险领域。并以同样的方法算出主要风险领域的风险水平。
(二)化妆品新产品开发的风险评估
某化妆品企业,拟开发一个新产品,专家经过对公司内外部环境的分析,得到以下风险评价表:
上表中,每格的最大风险权重是5*5=25,表中无赋值的格子也无权重,因此最大风险权重rs=25*36=900,该活动整体风险总值r=288。所以可得该新产品开发活动整体风险水平t=r/rs=288/900=0.32。
根据各风险因素的风险值的大小,可将该新产品开发活动的风险做出排序:
某化妆品企业风险因子排序
通过对该化妆品新产品开发风险的排序我们可以看到,排在首位的是来自市场的需求预测风险,其风险值为69,远高于其他风险。因此,对化妆品新产品开发而言,主要风险领域来自市场。根据上文同样的计算方式,可算出市场风险的水平为0.59。
三、化妆品新产品开发的风险对策
(一)新产品开发风险应对策略的种类
风险应对是指通过对风险的识别,评价和估计,在考虑风险的综合因素之后,提出合理的风险处置意见和办法。风险应对策略归纳起来有以下四种:风险储备、风险缓解、风险转移和风险回避。
1.风险储备。风险储备是指当风险值较小,积极处理风险的支出反而大于风险损失本身时,关注而不采取积极措施的一种风险应对策略。
2.风险缓解。风险缓解是一种主动、积极的风险应对策略,是指通过各种手段降低风险因素发生的概率,并使风险影响程度降到最小。
3.风险转移。风险转移是将风险转移至其他人或组织。其目的不是降低风险发生概率和减轻不利后果,而是通过合同或协议,在风险事故发生时将损失的一部分转移给有能力承受或控制局势的个人或组织。
4.风险回避。风险回避是指当风险值过大时,为了避免损失而选择放弃。虽然风险回避是一种消极的策略,但有时却也是明智的选择。
不同的风险应对策略应用于不同的风险水平。将风险评价的两个维度,即整体风险水平和主要风险领域的风险水平与风险水平基准进行比较,得到合理的应对策略。
(二)化妆品新产品开发的风险应对策略选择
根据以往化妆品的新产品申报情况,可将整体风险水平基准t0定为0.6。通过上文计算已得出,化妆品新产品开发的市场风险的水平为0.59,整体风险水平为0.32。故,根据上图,对于化妆品新产品开发,应采取风险缓解和风险转移的方式来降低风险。
参考文献:
[1][美]加里·阿姆斯特朗,[美]菲利普·科特勒.科特勒市场营销教程:第6版[M].俞利军,译.北京:华夏出版社,2004.
[2]李五四,孟繁荣,雷培莉.市场营销学[M].北京:机械工业出版社,2006.
[3]沈建明,郑东良,闫植林.项目风险管理:第1版[M].北京:机械工业出版社,2004:1-24.
关键词:风险投资;公益项目; 营利项目; 投资策略调整
中图分类号:F062.4 文献标识码:A
1 引言?
风险投资发韧于市场经济,狭义风险投资指以高新技术为基础,偏好于高风险、高盈利产业领域、技术密集型的产品或项目投资。
放眼2010年,风险投资机构主要聚焦高新技术产业,尤其在战略新兴产业领域布局正在加速。2010年,中国风险投资累计投资8693项,比2009年增长16.9%。其中,投资高新技术企业/项目达5160项,占投资总数59.4%;累计投资达1491.3亿,其中投资高新技术企业/项目808.8亿,约占总投资54.23%。与前期相比,从投资金额增加与投资数量判断,风险投资对高新技术投资强度有所加大[1]。
同时,随着现代经济社会的发展,风险投资开始涉足公益事业。这就是近两年在美国风生水起的被称为“风险慈善”(venture philanthropy)的新兴企业公益模式[2]。
无论营利项目抑或是公益项目风险投资,最终追求的都是选择可接受风险测度条件下高收益、高效用,或在预期收益和效用前景下的风险尽可能低。基于此,本文探求营利项目与公益项目的不同特点,分析建立风险投资决策指标体系,兼顾投资风险和收益的权衡,结合投资者对风险与收益的偏好,研究营利项目与公益项目的投资策略决策,以及投资后环境变化引致的投资策略调整。
2风险投资的风险评估与收益评价
2.1风险投资的风险评估指标体系
风险资本的运行与所投入的项目或技术产业的开发进程,基本上是同步的。站在资本运行的角度看,可分为种子期、导入期、成长期、成熟期四个阶段。每个阶段均可能存在技术风险、市场风险、管理风险、生产风险、财务风险、环境风险以及其他风险等,且这些风险因素在不同阶段具有不同的分布,各阶段的风险大小也各异。
本文结合参考国内外相关专家的学术研究成果[3—5],考虑影响投资风险因素包括技术风险、市场风险、管理风险、投资环境风险、企业运行风险5大类,风险投资的不同发展阶段中各风险侧重与分布见表1:
表1 分阶段投资风险评价指标体系
2.2风险投资的风险评估方法
对风险投资的风险评估,可采用风险决策矩阵法[6],具体步骤:
(1)风险矩阵栏内容确定
投资项目风险划分为5大模块,即市场风险、管理风险、技术风险、投资环境风险和企业运行风险,具体含义见表1。
(2)影响栏及发生概率栏
将风险模块对评估项目影响分5个等级:关键、严重、中度、微小、可忽略,对应区间集合:{(4,5],(3,4],(2,3],(1,2],[0,1]},见表2。
表2 风险影响等级对照表
风险发生可能性同样分5个程度等级:极有可能发生、很可能发生、可能发生、不太可能发生、不可能发生,对应区间集合为:{(0.9,1],(0.7,0.9],(0.6,0.7],(0.4,0.6],[0,0.4]},见表3。
表3 风险发生概率对照表
(3)风险等级栏的确定
将风险等级分为高级风险、中级风险、低级风险3档,对应的区间数为:{(3,5],(1.5,3],[0,1.5]}。
(4)确定风险模块风险等级
如表4所示的风险等级对照表。根据风险投资模块的二级指标j影响等级量化值Rj(i=1,2,…,n),其中n为该阶段风险投资二级指标数。比照表3风险发生概率,采用线性插值法,求得二级指标风险值RVj(j=1,2,…,n),根据风险等级区间隶属度,可确定j指标最终风险等级。
表4 风险等级对照
(5)投资风险综合评价
项目风险评估值计算如下: ,
n为该阶段风险投资风险评估二级指标数。
2.3风险投资的收益评价指标体系
风险投资项目按投入主要目的是否以营利为目的可分为两大类,即营利项目和公益项目。投向营利项目领域的风险投资,孜孜以求的是巨额的财务效益,但同时要兼顾项目对国民经济、产业结构、居民生活、资源消耗、生态环境等方面的影响。投向公益项目的风险投资,重点考察项目给社会公众带来的效益,而非项目的财务收益,更多的几乎都有多方面的无形效果,诸如收入分配、地区均衡发展、促进就业、社会安定、国家安全等。
本文应用因果分析图,建立风险投资收益评价指标体系[7—8]如表5所示。
表5 风险投资项目收益评价指标体系
2.险投资的收益评价方法
(1)营利项目收益评价模型
风险投资i收益值 ,则
其中, 为经济、社会与生态效益权重。
为经济、社会与生态效益第n个二级指标标准值
为经济、社会与生态效益二级指标数
(2)公益项目收益评价模型
公益项目的收益评价,本文采取效用成本分析思路展开。
公益项目风险投资效用值:
公益项目风险投资成本值:
其中,
经济效益效用值:
社会效益效用值:
为第n项经济效益指标值
为第n项社会效益指标值
3 风险投资策略确定
3.1营利型项目投资策略决策
如图1所示,以投资风险评估值作纵坐标,项目综合收益值作横坐标,构建投资策略矩阵。
图1 营利项目投资策略决策矩阵
定义1:风险投资项目综合收益 时,项目收益性较好;
风险投资项目综合收益 时,项目收益性较差.
定义2:项目风险评估等级 时,项目风险等级为高级;
项目风险评估等级 时,项目风险等级为中级;
项目风险评估等级 时,项目风险等级为低级。
根据定义1及2,投资策略矩阵被划分为六个区域,见图1及表6。
表6 营利项目投资策略决策
下面本文将结合投资决策者的风险偏好,分析投资决策策略:
1.明星区
若风险项目处于Ⅲ区,投资收益丰厚,且无需承担较大风险。无论投资决策者属于风险爱好型、风险中立型抑或风险爱好型,均优先投资该项目。这种项目在现实社会中少之又少,甚至不太可能出现。
2.潜力区
由于明星项目很难获得,风险爱好决策者在Ⅰ区和Ⅳ区寻找高风险、高回报项目。该区域项目投资一旦成功,便会带来超额回报(Ⅰ区);一旦失败,收益甚微(Ⅳ区)。
由于风险中立决策者厌恶高风险,在明星项目不可得时,便会退而求其次,在Ⅱ区、Ⅴ区寻找中等风险项目,并希望获得尽可能高回报(Ⅱ区)。
而风险规避型决策者关注的是尽量降低项目不确定性,不惜以项目低回报为代价,因此往往偏好Ⅵ区项目投资。
3.2 公益项目投资策略决策
类似的,以投资风险评估值作纵坐标,项目效用/成本值作横坐标,构建公益型项目风险投资策略矩阵,如图2所示。
图2 公益项目投资策略决策矩阵
定义3:风险投资项目效用成本 时,项目可行;
风险投资项目效用成本 时,项目不可行
根据定义2及3,公益项目投资策略矩阵同样被划分为六个区域,见图2及表7。
表7 公益项目投资策略决策
下面本文将结合投资决策者的风险偏好,分析投资决策策略:
1.垃圾区
如果风险项目落在Ⅳ、Ⅴ、Ⅵ区,由于则项目效用成本小于1,公益项目经济效益、社会所得须付出巨大的生态与环境代价。无论投资决策者属于风险爱好型、风险中立型抑或是风险爱好型,均不选取该项目。
2.潜力区
若该公益项目经济效益、社会所得大于所付出的环境代价,风险爱好决策者由于可以承受较高风险,Ⅰ区、Ⅱ区、Ⅲ区项目都可以成为其投资对象。此时,对风险爱好者来说,投资决策成为效用成本最大的单目标决策问题。
风险中立决策者不愿承受高风险,只要效用成本可行,他可以在Ⅱ区与Ⅲ区投资。风险规避型决策者则只肯承受低级风险,仅在Ⅲ区选择投资。却要求公益项目所得要尽可能多,付出成本尽可能少,这实际上已不再是风险投资行为。
4 风险投资策略调整
4.1 营利项目投资策略调整
风险投资项目一旦投资以后,随着投资环境不断变化,初始投资策略可能需要修正和调整。
投资环境超出预期,发展势头好时,投资者决定增加投资;投资环境背离决策意图,前景黯淡时,投资者决定减资甚至撤资退出。
设某类型投资者对项目风险评估结果隶属于 ,投资收益评估隶属于 。则该投资项目的初始预期最优策略 与初始预期最差投资策略 为:
投资环境变化后,投资状态变为 。
则分别计算初始策略 、目前策略 与 、 的欧式距离[95]。
若 ,则项目发展势头良好,只要风险R在决策者可承受范围,可考虑增资。
反之,若 ,则项目趋势向坏,考虑调整策略,可减资甚至撤资退出。
4.2 公益项目投资策略调整
对公益项目而言,项目投资策略调整,要根据投资者的风险偏好,结合效用/成本([U/C])的变动与风险等级(R)的变动来分析。
由于本节研究的是项目投资决策以后,投资环境变动引致的投资策略的调整,因此只需分析有投资价值的Ⅰ区、Ⅱ区、Ⅲ区公益项目情况,见表8。
表8 公益项目投资策略调整 待定 待定 待定
1.Ⅰ区项目
初始投资者只有风险爱好者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
设此时公益项目综合效用为 ,综合成本为 ,风险等级为 。
风险规避者与风险中立者依旧不会投资。
风险爱好者投资策略调整待定。
时,
单位综合效用成本风险程度降低,风险爱好者追加投资。
时,
单位综合效用成本风险程度提高,风险爱好者减资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者选择增资。
当风险等级R降至 时,风险中立者开始投资。
当风险等级R降至 时,风险规避者开始投资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险规避者与风险中立者依旧不会投资。风险爱好者减资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
此时,风险爱好者投资策略待定,单位综合效用成本风险程度降低,增资,反之,减资。
只要综合效用成本U/C〉1,当风险等级R降至 时,风险中立者开始投资。当风险等级R降至 时,风险规避者开始投资。
2.Ⅱ区项目
初始投资者风险爱好者、风险中立者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
风险规避者依旧不会投资。
风险爱好者与风险中立者投资策略调整待定。
单位综合效用成本风险程度降低,风险爱好者追加投资,否则减资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险中立者追加投资,否则减资。当提高至 时,风险中立者撤资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者、风险中立者均选择增资。
当风险等级R降至 时,风险规避者开始投资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险规避者依旧不会投资。风险爱好者、风险中立者减资。当提高至 时,风险中立者撤资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
此时,风险爱好者、风险中立者投资策略待定,单位综合效用成本风险程度降低,增资,反之,减资。
只要综合效用成本U/C〉1,当R降至 时,风险规避者开始投资。
3.Ⅲ区项目
初始投资者有风险爱好者、风险中立者、风险规避者。
(1) 公益项目综合效用成本U/C增加,风险R进一步加大
单位综合效用成本风险程度降低,风险爱好者追加投资,否则减资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险规避者追加投资,否则减资。当提高至 时,风险规避者撤资。
风险等级R提高但 时,单位综合效用成本风险程度降低,风险中立者追加投资,否则减资。当提高至 时,风险中立者撤资。
(2) 公益项目综合效用成本U/C增加,风险程度R降低
此时,风险爱好者、风险中立者、风险规避者均选择增资。
(3) 公益项目综合效用成本U/C降低,风险R进一步加大
风险爱好者、风险中立者、风险规避者均减资。
当提高至 时,风险规避者撤资。
当提高至 时,风险中立者撤资。
(4) 公益项目综合效用成本U/C降低,风险程度R降低
风险爱好者、风险中立者、风险规避者投资策略均待定,只要综合效用成本U/C〉1,单位综合效用成本风险程度降低,增资,反之,减资。
5 结束语
本文所研究和探讨的风险投资决策,一方面紧贴风险投资项目生命周期不同阶段,系统分析各阶段不同风险侧重与分布;另外一方面,紧密结合风险投资具体投向对象,根据营利项目或是公益项目对收益进行区别评价,并综合考虑经济效益、社会效益和生态效益的综合效益协同,从而使风险投资决策方法从实际问题中来,到实际实务中去,密切联系实际,更具有现实意义和操作价值。
当然,在实际运用中,本文的决策模型商有一些问题亟待深入研究,包括风险投资因素的敏感性分析、风险投资委托问题、风险投资决策结果理性与过程理性等。
参考文献
[1]中国风险投资年鉴,中国风险投资年鉴编委会,2010
[2]孙微,风险慈善——企业公益事业的新契机,中国企业家,2004,(5): 130—131
[3]陈德棉,邹辉文等.风险投资项目初选方法和评估指标[J].科学学与科学技术管理, 2001(10):7—9
[4]张晓红,我国风险投资项目评估指标体系探讨:[硕士学位论文],上海:华东师范大学,2005
[5]石晓军,李健,项目投资风险评估、分析的几种主要方法的比较研究,技术经济与管理研究,1998,(6):25—26
[6]党兴华,黄正超等,基于风险矩阵的风险投资项目风险评估,科技进步与对策, 2006, (1): 140—143
关键词:贝叶斯网络大跨径斜拉桥 上部结构施工风险评估
中图分类号:TN711 文献标识码:A 文章编号:
斜拉桥(Cable-stayed Bridge)是一种由塔、梁、索三种基本构件组合而成的组合桥梁结构体系,以其优越的跨越能力得到世人的认可。虽然斜拉桥领域取得的一个又一个令人欣喜的成就,但自其问世以来,施工中的安全问题便从未停止,如我国1987年施工的四川达县一座混凝土独塔斜拉桥,在跨中合龙时,主粱混凝土突然破坏坠落,造成伤亡16人的重大事故;1998年9月在建的跨度为258m的宁波招宝山混凝土斜拉桥,在施工过程中发生主梁压溃破坏的严重质量事故 。
现阶段,国内外对于大跨径斜拉桥施工期安全风险分析的方法主要有专家调查法、层次分析法、蒙特卡洛模拟以及影响图法等,这些分析方法都曾经在某一时期的项目风险评估中得到大量的运用并取得了良好的效果,但因每个项目都有其独特性,特别是对于大型复杂且实际工程实践经验较少的的项目,以上方法便受到限制而不能很好的发挥分析评估作用,此时在该领域,贝叶斯网络分析评估方法越来越受到重视并得到逐步运用。
一、贝叶斯网络及发展历史
贝叶斯网络是一种概率推理模型,于1986 年由Pearl 提出,是近十几年来人工智能中非精确知识表达与推理领域研究的热点,适用于不确定性问题研究。贝叶斯网络使用概率理论来处理知识的不确定性,提供了一种将知识直觉图解可视化的方法,是一种新的知识表示模型和推理方法。贝叶斯网络由节点、概率值以及有向无环弧(箭线)组成。现阶段,贝叶斯网络广泛应用于信息恢复、诊断、故障检测,金融风险分析,医疗诊断等领域,取得的良好的效果。
贝叶斯网络的计算原理主要包含全概率原理与贝叶斯原理:
全概率原理:设项目某风险事件A的风险空间为,B1,B2,…, Bn为的一个划分,且P(Bi)>0(i=1,2,…,n),则
P(A)=,i=1,2,…,n
贝叶斯原理:设项目某风险事件A的风险空间为,B1,B2,…, Bn为的一个划分,且P(A)>0,P(Bi)>0(i=1,2,…,n),则
P(Bi|A)= 其中i=1,2,…,n。
显然,在得到项目的风险发生概率后,我们可以通过贝叶斯原理,将各类风险事件及风险因素进行排序,得到各自的影响度。从而方便我们在风险控制中突出重点,更加有效的开展风险防控。
二、贝叶斯网络在风险评估方面的优势以及一般步骤
贝叶斯网络模型能够有效的整合专家经验和数据库知识,清楚的表达风险事件之间的影响传递关系,对不确定性问题可以进行更加贴近实际的推理,能够有效解决涉及风险事件多、影响关系复杂,多个事件对于同一事件的不同程度的影响以及同一事件对于不同事件的不同程度影响问题。
(1)列出目标节点包含的风险事件。根据现有知识经验,询问借鉴专家意见和相关数据库数据,列出目标节点包含的风险事件。
本文将大跨径斜拉桥上部结构的施工进行了一下分解,约定目标节点用菱形表示,中间节点用椭圆表示,边缘节点用圆表示。如图所示:
图1 斜拉桥上部结构施工安全风险分析初级结构图
(2)风险事件进一步细化。与将目标节点进行分解的原因相同,风险事件的进一步细化将能够使我们对于被分解节点形成更加理性和符合客观实际的认识,从而削弱了主观盲目性,为风险大小的准确评价奠定基础。
(3)确定各节点之间的影响关系。
每个风险事件都能够被细化分解,在形成较为完备的贝叶斯网络图后,确定节点之间的影响关系是能否得到准确结果的又一关键。在此过程中,要避免形成环状结构,这是贝叶斯网络的基本前提。
(4)边缘节点发生概率的确定以及对应的条件概率的确定。
边缘节点的发生概率值以及节点之间的条件概率的确定是影响模型结果准确性的又一关键要素。由于风险事件之间存在彼此的影响,同时由于在某一类型的项目中统计资料较少,基础数据缺失,专家经验也受到一定的限制等,我们很难对某一事件直接作出发生概率值的有充分依据的估计。
在得出大跨径斜拉桥施工期安全风险估计之后,通过贝叶斯原理,得出各个风险事件或风险因素的影响度排序,该排序给将为决策者提供直观的有益参考,从而将有限的资源用到最为合理的位置,发挥最大的功效,为施工期安全风险管理提供有力支持。
总结:贝叶斯网络在处理大型、复杂项目的风险评估方面优势明显,它克服了基础数据缺失,专家经验有限,各事件间影响错综复杂等问题,使得大型工程项目的风险评估更加准确,符合事实。为有针对性的给予重要风险事件开展控制提供了坚实的数据支持。有理由相信贝叶斯网络在大型桥梁等工程项目建设方面将会起到越来越重要的影响。本论文撰写过程中,重庆丰都长江二桥建设指挥部给予了很大帮助,提供了丰富的工程资料,在此表示感谢。
参考文献
[1] 陈明宪. 斜拉桥建造技术[M]. 人民交通出版社. 2003
[2] 徐君兰,项海帆. 大跨度桥梁施工控制[J]. 土木工程学报. 2000
[3] 许铎. 桥梁工程事故浅析[J]. 东北公路. 2003
[4] 巩春领. 大跨度斜拉桥施工风险分析与对策研究[D],同济大学桥梁工程系,2006
[5] Pearl J. Probabilistic reasoning in intelligent systems: net-works of plausible inference [M]. San Mateo: California Morgan Kaufmann Publishers, 1988
[6] 王双成. 贝叶斯网络—学习、推理与应用[M].立信会计出版社. 2003
[7] Gemela J. Financial analysis using Bayesian networks [J]. Applied Stochastic Modelsin Business and Industry. 2001
[8] 廉捷. 贝叶斯网络构造方法及应用研究[D].北京交通大学,2007
两篇外文
[9] M.H. Faber,I .B . Kroon,E.Kragh,et a1.Risk assessment of decommissioning options using Bayesian networks[J].Journal of Offshore Mechanics and Arctic Engineering,2010,124(4):231-238.
[10] 南京长江第三大桥建设指挥部. 南京长江第三大桥主桥技术总结[M]. 人民交通出版社. 2005
[11] 沪汉蓉铁路湖北有限公司.武汉天兴洲公铁两用长江大桥工程建设总结. [M]. 中国铁路出版社. 2011
[关键词] 金融全球化;金融保险;应对策略
一、金融市场风险的管理策略
1.金融机构维持合适的头寸,利用利率敏感性金融工具进行交易,都要面对利率风险;在外汇和外汇期权市场做市商或维持一定外汇头寸,要面对外汇风险等。在整个风险管理框架中,市场风险管理部门作为风险管理委员会下属的一个执行部门,全面负责整个公司的市场风险管理及控制并直接向执行总裁报告工作。该部在重点业务地区设有多个国际办公室,这些办公室均实行矩阵负责制。它们除了向全球风险经理报告工作外,还要向当地上一级非交易管理部门报告工作。
2.市场风险管理部门负责撰写和报送风险报告,制和实施全公司的市场风险管理大纲。风险管理大纲向各业务单位、交易柜台经风险管理委员会审批的风险限额,并以此为参照对执行状况进行评估、监督和管理同时报告风险限制例外的特殊豁免,确认和公布管理当局的有关监管规定。这一风险管理大纲为金融机构的风险管理决策提供了一个清晰的框架。
3. 市场风险管理部门定期对各业务单位进行风险评估。整个风险评估的过程是在全球风险经理领导下由市场风险管理部门、各业务单位的高级交易员和风险经理共同合作完成的。由于其他高级交易员的参与,风险评估本身为公司的风险管理模式和方法提供了指引方向。
4.为了正确评估各种市场风险,市场风险管理部门需要确认和计量各种市场风险。金融机构的市场风险测量是从确认相关市场风险因素开始的,这些风险因素随不同地区、不同市场而异。例如,在固定收入证券市场,风险因素包括利率、收益曲线斜率、信贷差和利率波动在股票市场,风险因素则包括股票指数暴露、股价波动和股票指数差在外汇市场,风险因素主要是汇率和汇率波动对于商品市场,风险因素则包括价格水平、价格差和价格波动。金融机构既需要确认某一具体交易的风险因素,也要确定其作为一个整体的有关风险因素。
5. 市场风险管理部门不仅负责对各种市场风险暴露进行计量和评估,而且要负责制定风险确认、评估的标准和方法并报全球风险经理审批。确认和计量风险的方法有:VAR 分析法、应力分析法、场景分析法。
6.根据所确认和计量的风险暴露,市场风险管理部门分别为其制定风险限额,该风险限额随交易水平变化而变化。同时,市场风险管理部门与财务部合作为各业务单位制定适量的限额。通过与高级风险经理协商交流,市场风险管理部门力求使这些限额与公司总体风险管理目标一致。
二、金融全球化对我国金融保险业的正负效应
1. 目前中国保险业硕士论文发展中存在着的不足是由不同原因引起的。比如,在保险供给上,存在着供给总量不足和供给结构上的矛盾。这其中涉及到保险业自身的供给能力、保险的供给价格、保险的服务水准、产业的约束程度、潜在保险需求人群收入水平、社会安全网的覆盖范围及保险水准等方面。保险供给能力是指保险业可主动向社会提供的接受和承载保险风险的容量及满足社会不断增添的新保险需求的产品创新能力。中国的保险虽然是从西方传入的,但 1949 年后的保险发展却受苏联的影响较大。即使是 1980 年后恢复的保险业也依然延用了原有的经营管理模式,保险的险种设置有限、费率结构简陋、保障范围不宽、管理高度集中,保险发展相当一段时间处于“卖方市场”状态,加之保险公司本身的专业技术条件限制及欠缺创新能力,因而必然会对保险供给直接产生影响。时至今日,在西方一些保险市场已流行颇长时间的一些保险产品,在我国还被当作新险种来看待,在一些工业化国家中常见的保险作法,在我国要靠行政的力量在供需两方面来推动才可达成保险行为的建立,责任保险硕士论文领域也存在诸多空白。
2. 保险供给价格是保险人向保险购买人提供保险保障的对价条件,具体表现为保险费率的标准高低。保险费率包含两个构成因素:一是保险人依据大数法则原理计算出来的用以赔偿给付某一类风险损失的责任准备部分;二是维持保险人经营所需的行政费用及一定水准的利润。客观地讲,我国的保险费率虽因险种的不同各有高低,但就财产保险而言,其保险费率水平依然是较高的,而且导致保险费率较高的原因并不在于用以赔偿给付的那部分费率因素订得过高,而主要是在粗放式的经营模式之下,保险公司的行政费用因素占用过大。在保险公司资产构成中,固定资产所占的比例之高在全球保险公司中都是不多见的,人均消耗费用在国内第三产业中也属较高的水准。过高的费用支出必然会使保险服务价格居高不下。而那些确有保险需求、但又不得不为自己的日常生计精打细算的潜在保险购买人, 面对着那一幢幢豪华的保险大厦,面对着那些收入远高于自己的保险从业人员,面对着以收入的相当部分才可换得的保险服务标准不得不望而却步,有时更会产生逆反心理,这也势必会使保险的供给能力被相对削弱。
3.从直接反映保险公司效率的保险经营成果方面看,我国保险业的经营效率也是差强人意的。1999 年,在未按国际惯例提取 IBNP(发生但未报告索赔)的情况下,虽然国内保险公司在财产经营方面比上年盈利有所增加,但这样的盈利水准,无论是从保险公司的总资本规模衡量,还是与整个市场的业务规模比较都是极不相称的。如果把寿险业务的巨额实际亏损与之相抵,可以肯定地说,保险业全年的经营结果是令人难以确信的行业性亏损。之所以出现这样的经营状况,也是多方面原因造成的。首先,国内的保险公司都先后重复着同样的一种经营模式:以市场规模大小论英雄。在这样的经营主导思想之下,各保险公司都采取了以拼成本换规模的业务发展模式, 竭力在降低保险费率、提高中间人佣金方面不惜血本展开原始性的争夺, 这样的恶性竞争会给保险业的经营带来什么样的后果是可想而知的, 保险公司的边际利润下降也就不是什么匪夷所思之事了。其次,保险公司按规模比例提取费用的管理办法也导致越来越多的保险机构忽视承保质量,为更多的提取、使用费用而不讲条件地接受一些不应接受的风险,保险公司总、分公司之间形成了一种准关系。这样的管理方式一方面造成了费用支出非合理的日趋增大, 另一方面则因承保质量的下降而造成了承保利润的日益下滑。
三、我国金融保险业在金融全球化进程中的应对策略
1.加大改革力度,采取制度性措施改革银行业。为促进我国金融业稳定发展,必须深化体制改革,强化国内脆弱的金融体系,而重点在于切实推进国有商业银行改革。把国有银行办成真正资本充足、内控严密、运营安全、服务和效益良好的现代金融企业,从根本上转换银行的经营机制。
2.改革和完善我国金融监管硕士论文体制,逐步转变为功能型监管硕士论文模式。我国目前实行分业经营、分业监管的监管模式。分业监管在混业经营和金融全球化的条件下,面临巨大的压力,无论是基本信息的及时、全面收集,还是对市场波动的随机应变,都因体制缺陷而可能导致风险事件,甚至冲击金融稳定性。国内金融机构因受分业经营的限制,在竞争中明显处于不利地位,尤其是在一些新兴业务中,完全处于被动地位。因此,在改革目标上,可借鉴英、日等国经验,根据我国的实际情况,逐步将分业监管模式转变为功能型监管模式硕士论文,从体制上解决现行监管结构和监管理念的矛盾。
3. 积极推进资本项目的可自由兑换和人民币的区域化、国际化步伐。但随着保险独家经营的解体,保险市场上多个竞争主体的出现及竞争的日益激烈化,各家公司的服务水平会在竞争中不断提高。保险公司要想吸引客户,只有更新保险营销观念,在认真研究市场、调查市场的基础上进行市场细分,根据企业自身优势及经营特点进行准确的保险市场定位,同时在选准并确定目标市场后,按照客户的需求开发新产品, 拓展保险产品线的长度和宽度,占领并不断巩固市场份额。
4.保险企业应建立企业文化来管理保险营销人员。人是有多方面、多层次需求的。当现代的科学技术创造了很高的生活标准, 充分满足了人们生活需要和安全需要后,人们在追求自尊、交际、自我成就等更高层次需要时,报酬、允诺、刺激、威胁和其他强制手段就不会太起作用。而企业文化作为一种把人的精神属性和价值追求提到首位的管理方法,正好恰恰满足了这一需求。就保险而言,它通过仪式、典礼、文化沙龙等一系列形式,把保险企业价值观念变成所在企业员工共有的价值观念,通过共有价值观念进行内在控制,使本企业成员以这种共有价值观念为准则来自觉监督和调整自己的日常行为,借以增强保险企业的凝聚力、向心力,齐心协力实现保险企业的目标。
综上所述,涉及到保险公司的经营管理体制、保险人市场行为、保险监管力度等等。要使问题真正得到解决并确实能达致提高我国保险业运行效率之目的,关键在于大力加快保险的市场化进程, 积极培育和完善保险市场体系,改善保险监管方式,调整保险监管目标,促进国内保险市场同国际保险市场的接轨,让市场真正成为汰弱留强的“生死场”通过保险经营方式的彻底改变,实现我国保险的有效率增长。
[参 考 文 献]
[1]石建勋.人民币的区域化和国际化机遇[J].西部论丛,2009(2)
[2]万建伟.金融全球化过程中我国金融业面临的风险及应对措施[J].河南社会科学,2009(1)
