緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇風(fēng)險定性和定量分析�����,愿這些內(nèi)容能夠啟迪您的思維�����,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�����!
篇1
[關(guān)鍵詞]信息系統(tǒng)���;風(fēng)險評估�����;基于知識的定性分析��;風(fēng)險管理
中圖分類號:F062.5 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2013)06-0100-02
隨著計算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研�、生產(chǎn)和管理的過程中發(fā)揮巨大作用�����,部分單位提出了軍工數(shù)字化設(shè)計��、數(shù)字化制造����、異地協(xié)同設(shè)計與制造等概念,并開展了ERP�����、MES2~PDM等系統(tǒng)的應(yīng)用與研究�。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密,是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計���、工程施工��、運行和維護(hù)����、系統(tǒng)報廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險評估是極為重要的���。
一、風(fēng)險評估在信息安全管理體系中的作用
信息安全風(fēng)險評估是指依據(jù)國家風(fēng)險評估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)�,對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C(jī)密性��、完整性和可用性等安全屬性進(jìn)行科學(xué)�����、公正的綜合評價的過程�����。風(fēng)險評估是組織內(nèi)開展基于風(fēng)險管理的基礎(chǔ)���,它貫穿信息系統(tǒng)的整個生命周期��,是安全策略制定的依據(jù)����,也是ISMS(Information Security Management System,信息安全管理體系)中的一部分�。風(fēng)險管理是一個建立在計劃(Plan)、實施(D0)���、檢查(Check)����、改進(jìn)(Action)的過程中持續(xù)改進(jìn)和完善的過程�。風(fēng)險評估是對信息系統(tǒng)進(jìn)行分析,判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅����,評價是否根據(jù)威脅采取了適當(dāng)、有效的安全措施�����,鑒別存在的風(fēng)險及風(fēng)險發(fā)生的可能性和影響��。
二、信息系統(tǒng)安全風(fēng)險評估常用方法
風(fēng)險評估過程中有多種方法�����,包括基于知識(Knowledge based)的分析方法����、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析��,各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險及其影響�,以及目前安全水平與組織安全需求之間的差距。
1����、基于知識的分析方法
在基線風(fēng)險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距���?����;谥R的分析涉及到對國家標(biāo)準(zhǔn)和要求的把握�,另外評估信息的采集也極其重要����,可采用一些輔的自動化工具��,包括掃描工具和入侵檢測系統(tǒng)等�����,這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷�,然后對解答結(jié)果進(jìn)行綜合分析�,在與特定標(biāo)準(zhǔn)比較之后給出最終的報告。
2���、定量分析方法
定量分析方法是對構(gòu)成風(fēng)險的各個要素和潛在損失的水平賦予數(shù)值或貨幣金額�,當(dāng)度量風(fēng)險的所有要素(資產(chǎn)價值��、威脅頻率�����、弱點利用程度���、安全措施的效率和成本等)都被賦值����,風(fēng)險評估的整個過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對安全風(fēng)險進(jìn)行分析評估的一種方法�����。定量分析兩個關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失�����。
3���、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法�,它具有很強(qiáng)的主觀性�,需要憑借分析者的經(jīng)驗和直覺,或國家的標(biāo)準(zhǔn)和慣例�����,為風(fēng)險管理諸要素的大小或高低程度定性分級���。定性分析的操作方法可以多種多樣,包括討論�、檢查列表、問卷�、調(diào)查等���。
4、幾種評估方法的比較
采用基于知識的分析方法�,組織不需要付出很多精力、時間和資源���,只要通過多種途徑采集相關(guān)信息����,識別組織的風(fēng)險所在和當(dāng)前的安全措施�,與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較,從中找出不符合的地方�����,最終達(dá)到消減和控制風(fēng)險的目的�。
理論上定量分析能對安全風(fēng)險進(jìn)行準(zhǔn)確的分級,但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的�����,事實上隨著信息系統(tǒng)日益復(fù)雜多變�,定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證,且數(shù)據(jù)統(tǒng)計缺乏長期性��,計算過程又極易出錯,給分析帶來了很大困難��,因此目前采用定量分析或者純定量分析方法的比較少��。
定性分析操作起來相對容易�����,但也存在因操作者經(jīng)驗和直覺的偏差而使分析結(jié)果失準(zhǔn)���。定性分析沒有定量分析那樣繁多的計算負(fù)擔(dān)����,但卻要求分析者具備一定的經(jīng)驗和能力���。定量分析依賴大量的統(tǒng)計數(shù)據(jù)�,而定性分析沒有這方面的要求��,定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高�����。
本文結(jié)合以上幾種分析方法的特點和不足��,在確定評估對象的基礎(chǔ)上建立了一種基于知識的定性分析方法�,并且本方法在風(fēng)險評估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。
三�����、全生命周期的信息系統(tǒng)安全風(fēng)險評估
由于信息系統(tǒng)生命周期的各階段的安全防范目的不同��,同時不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣��,使風(fēng)險評估的目的和方法也不相同�,因此每個階段進(jìn)行的風(fēng)險評估的作用也不同。
信息系統(tǒng)按照整個生命周期分為規(guī)劃與設(shè)計��、工程實施���、運行和維護(hù)���、系統(tǒng)報廢這四個主要階段,每個階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險評估的內(nèi)容����、特征以及主要作用如下:
第一階段為規(guī)劃與設(shè)計階段,本階段提出信息系統(tǒng)的目的�����、需求、規(guī)模和安全要求�����,如信息系統(tǒng)是否以及等級等���。信息系統(tǒng)安全風(fēng)險評估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施����,幫助制定有效的安全防范策略��,確定安全防范的投入最佳成本�,說服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實施等作用。在本階段標(biāo)識的風(fēng)險可以用來為信息系統(tǒng)的安全分析提供支持�����,這可能會影響到信息系統(tǒng)在開發(fā)過程中要對體系結(jié)構(gòu)和設(shè)計方案進(jìn)行權(quán)衡����。
第二階段是工程實施階段,本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活���、測試并得到驗證。風(fēng)險評估可支持對系統(tǒng)實現(xiàn)效果的評價����,考察其是否滿足要求,并考察系統(tǒng)運行的環(huán)境是否是預(yù)期設(shè)計���,有關(guān)風(fēng)險的一系列決策必須在系統(tǒng)運行之前做出�。
第三階段是運行和維護(hù)階段���,本階段的特征是信息系統(tǒng)開始執(zhí)行其功能��,一般情況下系統(tǒng)要不斷修改��,添加硬件和軟件���,或改變機(jī)構(gòu)的運行規(guī)則、策略和流程等�����。當(dāng)定期對系統(tǒng)進(jìn)行重新評估時,或者信息系統(tǒng)在其運行性生產(chǎn)環(huán)境中做出重大變更時���,要對其進(jìn)行風(fēng)險評估活動�,了解各種安全設(shè)備實際的安全防范效果是否有滿足安全目標(biāo)的要求���;了解安全防范策略是否切合實際����,是否被全面執(zhí)行�����;當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后�����,分析原本的安全措施是否依然有效����。
第四階段是系統(tǒng)報廢階段,可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備�,確實已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報廢或者替換系統(tǒng)組件時��,要對其進(jìn)行風(fēng)險評估,以確保硬件和軟件得到了適當(dāng)?shù)膱髲U處置����,且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理,并且要確保信息系統(tǒng)的更新?lián)Q代能以一個安全和系統(tǒng)化的方式完成�����。對于是信息系統(tǒng)的報廢處理時��,應(yīng)按照國家相關(guān)保密要求進(jìn)行處理和報廢�。
四�����、基于評估對象����,知識定性分析的風(fēng)險評估方法
1、評估方法的總體描述
在信息系統(tǒng)的生命周期中存在四個不同階段的風(fēng)險評估過程���,其中運行和維護(hù)階段的信息系統(tǒng)風(fēng)險評估是持續(xù)時間最長���、評估次數(shù)最多的階段,在本階段進(jìn)行安全風(fēng)險評估,首先應(yīng)確定評估的具體對象���,也就是限制評估的具體物理和技術(shù)范圍���。在信息系統(tǒng)當(dāng)中,評估對象是與信息系統(tǒng)中的軟硬件組成部分相對應(yīng)的����。例如,信息系統(tǒng)中包括各種服務(wù)器���、服務(wù)器上運行的操作系統(tǒng)及各種服務(wù)程序��、各種網(wǎng)絡(luò)連接設(shè)備����、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序�����、物理安全保障設(shè)備���、以及維護(hù)管理和使用信息系統(tǒng)的人���,這些都構(gòu)成獨立的評估對象��,在評估的過程中按照對象依次進(jìn)行檢查�、分析和評估���。通常將整個計算機(jī)信息系統(tǒng)分為七個主要的評估對象:(1)信息安全風(fēng)險評估����;(2)業(yè)務(wù)流程安全風(fēng)險評估����;(3)網(wǎng)絡(luò)安全風(fēng)險評估����;(4)通信安全風(fēng)險評估;(5)無線安全風(fēng)險評估�;(6)物理安全風(fēng)險評估;(7)使用和管理人員的風(fēng)險評估����。
在對每個對象進(jìn)行評估時,采用基于知識分析的方法����,針對互聯(lián)網(wǎng)采用等級保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析����,對于軍工企業(yè)存在大量的信息系統(tǒng)�����,采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析����,同時在分析的過程中結(jié)合定性分析的原則,按照“安全兩難定律”��、“木桶原理”���、“2/8法則”進(jìn)行定性分析�����,同時在分析的過程中��,設(shè)置一些“一票否決項”���。對不同的評估對象�,按照信息存儲的重要程度和數(shù)量將對象劃分為“高”��、“中”�、“低”三級,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用���,保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實�����,提高信息系統(tǒng)的魯棒性�����。
2、基于知識的定性分析
軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng)���,在信息系統(tǒng)基于知識分析時�����,重點從以下方面進(jìn)行分析:物理隔離�、邊界控制��、身份鑒別、信息流向����、違規(guī)接入、電磁泄漏�����、動態(tài)變更管理�、重點人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在���,因此針對服務(wù)器和用戶終端的風(fēng)險分析時采用2/8法則進(jìn)行分析����,著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全�。在風(fēng)險評估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點,分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力�����,判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險評估的思想貫穿于應(yīng)用的整個生命周期�����,對信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評估。在評估過程中根據(jù)運行環(huán)境和使用人群����,判別技術(shù)措施和管理措施互補(bǔ)性,及時調(diào)整技術(shù)和管理措施的合理性��。在技術(shù)上無法實現(xiàn)的環(huán)節(jié)��,應(yīng)特別加強(qiáng)分析管理措施的制定和落實是否到位和存在隱患�。
3、注重縱深防御和持續(xù)改進(jìn)
篇2
[關(guān)鍵詞] 財務(wù)預(yù)警 定性分析 定量分析
財務(wù)預(yù)警是通過對公司財務(wù)報表及相關(guān)經(jīng)營資料的分析���,利用及時的財務(wù)數(shù)據(jù)和相應(yīng)的數(shù)據(jù)化管理方式�,將公司所面臨的危險情況預(yù)先告知公司經(jīng)營者和其他利益相關(guān)者�����,并分析公司發(fā)生財務(wù)危機(jī)的原因和財務(wù)運營體系隱藏的問題�,以提早做好防范措施的財務(wù)管理活動���。在財務(wù)預(yù)警分析中��,常用的基本方法有定性分析法與定量分析法�。定性分析法是依靠人們的主觀分析判斷進(jìn)行財務(wù)預(yù)警分析的方法,主要有標(biāo)準(zhǔn)化調(diào)查法���、“四階段癥狀”分析法��、流程圖分析法��、管理評分法等��;定量分析法是根據(jù)過去比較完備的統(tǒng)計資料��,應(yīng)用一定的數(shù)學(xué)模型或數(shù)理統(tǒng)計方法對各種數(shù)據(jù)資料進(jìn)行科學(xué)的加工處理�����,主要有一元判定模型�、多元線性判定模型��、多元邏輯(Logit)模型��、多元概率比 (Probit)回歸模型���、人工神經(jīng)網(wǎng)絡(luò)(ANN)模型等方法���。
一��、定性分析方法
1.標(biāo)準(zhǔn)化調(diào)查法����。又稱風(fēng)險分析調(diào)查法�,即通過專業(yè)人員、調(diào)查公司��、協(xié)會等���,對公司可能遇到的問題進(jìn)行詳細(xì)的調(diào)查與分析��,并形成報告文件供公司管理者參考的方法��。
該方法的優(yōu)點是在調(diào)查過程中所提出的問題對所有公司或組織都有意義��,普遍適用;它的缺點是無法針對特定公司的特定問題進(jìn)行調(diào)查分析��。另外��,調(diào)查時沒有對要求回答的每個問題進(jìn)行解釋��,也沒有引導(dǎo)使用者對所問問題之外的相關(guān)信息做出正確判斷。
2.“四階段癥狀”分析法。公司財務(wù)運營情況不佳�����,甚至出現(xiàn)財務(wù)危機(jī)是有特定癥狀的���,而且是逐漸加劇的�,財務(wù)運營病癥大體可以分為四個階段�,即財務(wù)危機(jī)潛伏期、發(fā)作期��、惡化期�����、實現(xiàn)期��,每個階段都有反映危機(jī)輕重程度的典型癥狀�����。
財務(wù)危機(jī)潛伏期:盲目擴(kuò)張�;無效市場營銷,銷售額上升����,利潤下降����;企業(yè)資產(chǎn)流動性差����,資源分配不當(dāng);資本結(jié)構(gòu)不合理����,疏于風(fēng)險管理;財務(wù)經(jīng)營信譽(yù)持續(xù)降低�����,缺乏有效的管理制度�;無視環(huán)境的重大變化。
財務(wù)危機(jī)發(fā)作期:自有資本不足�;過分依賴外部資金,利息負(fù)擔(dān)重��;缺乏會計的預(yù)警作用����;債務(wù)拖延償付�����。
財務(wù)危機(jī)惡化期:經(jīng)營者無心經(jīng)營業(yè)務(wù),專心于財務(wù)周轉(zhuǎn);資金周轉(zhuǎn)困難;債務(wù)到期違約不支付���。
財務(wù)危機(jī)實現(xiàn)期:負(fù)債超過資產(chǎn)����,喪失償付能力;宣布倒閉���。
根據(jù)上述癥狀進(jìn)行綜合分析�,公司如有相應(yīng)癥狀出現(xiàn)�,一定要盡快弄清病因,判定公司財務(wù)危機(jī)的程度��,對癥下藥����,防止危機(jī)的進(jìn)一步發(fā)展,使公司盡快擺脫財務(wù)困境�,以恢復(fù)財務(wù)的正常運作。這種方法簡單明了�����,但實際中很難將這四個階段作截然的劃分,特別是財務(wù)危機(jī)的表現(xiàn)癥狀��,它們可能在各個階段都有相似或互有關(guān)聯(lián)的表現(xiàn)�����。
3.流程圖分析法�����。流程圖分析是一種動態(tài)分析方法��,對識別公司生產(chǎn)經(jīng)營和財務(wù)活動的關(guān)鍵點特別有用��,運用這種分析方法可以暴露公司潛在的風(fēng)險���。在公司生產(chǎn)經(jīng)營流程中�����,必然存在著一些關(guān)鍵點��,如果在關(guān)鍵點上出現(xiàn)堵塞和發(fā)生損失�,將會導(dǎo)致公司全部經(jīng)營活動終止或資金運轉(zhuǎn)終止。在畫出的流程圖中�����,每個公司都可以找出一些關(guān)鍵點��,對公司潛在風(fēng)險進(jìn)行判斷和分析���,發(fā)現(xiàn)問題及時預(yù)警,在關(guān)鍵點處采取防范的措施�,才可能有效降低風(fēng)險。
4.管理評分法����。美國的仁翰?阿吉蒂調(diào)查了企業(yè)的管理特性及可能導(dǎo)致破產(chǎn)的公司缺陷,按照幾種缺陷�����、錯誤和征兆進(jìn)行對比打分����,還根據(jù)這幾項對破產(chǎn)過程產(chǎn)生影響的大小程度對它們作了加權(quán)處理。
用管理評分法對公司經(jīng)營管理進(jìn)行評估時����,每一項得分要么是零分����,要么是滿分�����,不容許給中間分�����。所給的分?jǐn)?shù)就表明了管理不善的程度�,總分是100分,參照管理評分法中設(shè)置的各項目進(jìn)行打分�����,分?jǐn)?shù)越高���,則公司的處境越差��。在理想的公司中��,這些分?jǐn)?shù)應(yīng)當(dāng)為零��;如果評價的分?jǐn)?shù)總計超過25分���,就表明公司正面臨失敗的危險����;如果評價的分?jǐn)?shù)總計超過35分��,公司就處于嚴(yán)重的危機(jī)之中���;公司的安全得分一般小于18分。這種管理評分法試圖把定性分析判斷定量化�����,這一過程需要進(jìn)行認(rèn)真的分析��,深入公司及車間����,細(xì)致的對公司高層管理人員進(jìn)行調(diào)查,全面了解公司管理的各個方面�,才能對公司的管理進(jìn)行客觀的評價。這種方法簡單易懂�,行之有效�����,但其效果還取決于評分者是否對被評分公司及其管理者有直接���、相當(dāng)?shù)牧私狻?/p>
二、定量分析方法
1.一元判定模型����。一元判定模型是指以某一項財務(wù)指標(biāo)作為判別標(biāo)準(zhǔn)來判斷公司是否處于破產(chǎn)狀態(tài)的預(yù)測模型。在一元判定模型中���,最為關(guān)鍵的一點就是尋找判別臨界值��。
一元判定模型雖然方法簡單��,使用方便���,但總體判別精度不高。對前一年的預(yù)測���,一元判定模型的預(yù)測精度明顯低于多元模型��。不過���,一元判定模型在前兩年���、前三年的預(yù)測中也能表現(xiàn)出很強(qiáng)的預(yù)測能力,說明一些上市公司的財務(wù)危機(jī)是從某些財務(wù)指標(biāo)的惡化開始的����。
一元判定模型的缺點是:其一,只重視一個指標(biāo)的分離能力����,如果經(jīng)理人員知道這個指標(biāo),就有可能去粉飾這個指標(biāo)���,以使公司表現(xiàn)出良好的財務(wù)狀況;其二����,如果使用多個指標(biāo)分別進(jìn)行判斷����,這幾個指標(biāo)的分類結(jié)果之間可能會產(chǎn)生矛盾���,以致無法作出正確判斷����。也就是說,雖然財務(wù)比率是綜合性較高的判別指標(biāo)�����,但是僅用一個財務(wù)指標(biāo)不可能充分反映公司的財務(wù)特征����。
2.多元線性判定模型,又稱ZScore模型,最早是由Altman(1968)開始研究的。他得到的最終預(yù)測方程包含五個判別變量��,在破產(chǎn)前一年的總體判別準(zhǔn)確度高達(dá)95%�����。運用多元線性判別方法判定二元問題時�����,可以通過降維技術(shù),僅以最終計算的Z值來判定其歸屬,其構(gòu)造的線性方程簡單易懂,具有很強(qiáng)的實際應(yīng)用能力�。
多元線性判定模型具有較高的判別精度,但也存在一些缺陷�����。其一,工作量比較大�����,研究者需要做大量的數(shù)據(jù)收集和數(shù)據(jù)分析工作���。其二�����,在前一年的預(yù)測中���,多元線性判定模型的預(yù)測精度比較高,但在前兩年��、前三年的預(yù)測中��,其預(yù)測精度都大幅下降�,甚至低于一元判別模型����。其三,多元線性判定模型有一個很嚴(yán)格的假設(shè),即假定自變量是呈正態(tài)分布的��,兩組樣本要求等協(xié)方差����,而現(xiàn)實中的樣本數(shù)據(jù)往往并不能滿足這一要求,這就大大限制了多元線性判定模型的使用范圍���。其四�����,使用多元判別分析技術(shù)���,要求在財務(wù)困境組與控制組之間進(jìn)行配對,但配對標(biāo)準(zhǔn)如何恰當(dāng)確定是一個難題����。
3.多元邏輯(Logit)模型。多元邏輯模型的目標(biāo)是尋求觀察對象的條件概率���,從而據(jù)此判斷觀察對象的財務(wù)狀況和經(jīng)營風(fēng)險���。這一模型建立在累計概率函數(shù)的基礎(chǔ)上��,不需要自變量服從多元正態(tài)分布和兩組間協(xié)方差相等的條件���。判別方法和其他模型一樣,先是根據(jù)多元線性判定模型確定公司破產(chǎn)的Z值���,然后推導(dǎo)出公司破產(chǎn)的條件概率�����。其判別規(guī)則是:如果p值大于0.5��,表明公司破產(chǎn)的概率比較大�����,可以判定公司為即將破產(chǎn)類型:如果p值低于0.5���,表明公司財務(wù)正常的概率比較大,可以判定公司為財務(wù)正常�����。
Logit模型的最大優(yōu)點是���,不需要嚴(yán)格的假設(shè)條件�,克服了線性方程受統(tǒng)計假設(shè)約束的局限性���,具有了更廣泛的適用范圍�。目前��,這種模型的使用較為普遍���,但其計算過程比較復(fù)雜�,而且在計算過程中有很多的近似處理,這不可避免地會影響到預(yù)測精度�。
4.多元概率比(Probit)回歸模型。Probit回歸模型同樣假定公司破產(chǎn)的概率為p���,并假設(shè)公司樣本服從標(biāo)準(zhǔn)正態(tài)分布���,其概率函數(shù)的p分位數(shù)可以用財務(wù)指標(biāo)線性解釋。
Probit模型和Logit模型的思路很相似����,但在具體的計算方法和假設(shè)前提上又有一定的差異,主要體現(xiàn)在三個方面:一是假設(shè)前提不同��,Logit不需要嚴(yán)格的假設(shè)條件,而Probit則假設(shè)公司樣本服從標(biāo)準(zhǔn)正態(tài)分布�����,其概率函數(shù)的p分位數(shù)可以用財務(wù)指標(biāo)線性解釋;二是參數(shù)a�����、b的求解方法不同�,Logit采用線性回歸方法求解,而Probit采用極大似然函數(shù)求極值的方法求解;三是求破產(chǎn)概率的方法不同,Logit采用取對數(shù)方法,而Probit采用積分的方法��。
5.人工神經(jīng)網(wǎng)絡(luò)模型(Artificial Neural Network��, ANN)是將神經(jīng)網(wǎng)絡(luò)的分類方法應(yīng)用于財務(wù)預(yù)警���。ANN除具有較好的模式識別能力外���,還可以克服統(tǒng)計方法的局限,因為它具有容錯能力和處理資料遺漏或錯誤的能力�����。最為可貴的是,ANN還具有學(xué)習(xí)能力�����,可隨時依據(jù)新的數(shù)據(jù)資料進(jìn)行自我學(xué)習(xí)���,并調(diào)整其內(nèi)部的儲存權(quán)重參數(shù),以應(yīng)對多變的公司環(huán)境�。由于ANN具備上述良好的性質(zhì)與能力,因而可以作為解決分類問題的一個重要工具���。
ANN模型通常由輸入層���、輸出層和隱藏層組成,其信息處理分為前向傳播和后向?qū)W習(xí)兩步進(jìn)行�����。根據(jù)最后的期望輸出�,得出公司的期望值,然后根據(jù)學(xué)習(xí)得出的判別規(guī)則來對樣本進(jìn)行分類���。然而����,由于理論基礎(chǔ)比較薄弱,ANN對人體大腦神經(jīng)模擬的科學(xué)性�����、準(zhǔn)確性還有待進(jìn)一步提高�����,因此其適用性也大打折扣���。
三�����、財務(wù)預(yù)警研究方法評析
1.財務(wù)預(yù)警研究的定性分析與定量分析���,兩者的分析方法不同。定性分析法側(cè)重于從事物質(zhì)的角度分析問題��,著重于分析事物的來龍去脈及因果關(guān)系�,以說理的方式透過事物的表象抓事物的本質(zhì);而定量分析法從可量化角度出發(fā)����,對事物運用數(shù)學(xué)的�、統(tǒng)計的方法進(jìn)行量化分析�����,側(cè)重于以數(shù)據(jù)說明問題����。
2.財務(wù)預(yù)警定量模型分析主要基于財務(wù)報表數(shù)據(jù)對公司的財務(wù)狀況做出的評價�����,這種分析是建立在歷史記錄的基礎(chǔ)上的��,公開的財務(wù)數(shù)據(jù)與公司的實際財務(wù)狀況相比是滯后的�����,這也是對于公司財務(wù)失敗的預(yù)測還沒有一種能夠完全令人接受的財務(wù)預(yù)警分析模型的原因之一�����。
3.財務(wù)預(yù)警定量分析模型并沒有綜合考慮公司財務(wù)報表以外的因素對其所用指標(biāo)的影響����,特別是與公司日常生產(chǎn)經(jīng)營關(guān)系密切的一些非財務(wù)因素��,這些因素有可能使公司陷入不可估量的財務(wù)失敗危機(jī)中去�。另外�,定量分析靈活性較差,對于特定方法都有統(tǒng)一的模式�����,較少考慮到公司的個別情況����。
4.在實際應(yīng)用中,定性分析法具有較大的靈活性,可以根據(jù)公司的具體情況進(jìn)行相應(yīng)的調(diào)整, 定性分析法由于無需完整的數(shù)據(jù)資料,需要憑借人們的經(jīng)驗對財務(wù)風(fēng)險的趨勢進(jìn)行定性分析���,有時比定量分析更加可靠和有效�。但這種方法也有缺點�,即容易受到個人主觀意見的影響,個人的偏見往往會給公司帶來巨大的損失�。
因此,公司財務(wù)預(yù)警模型不能單純依靠財務(wù)數(shù)據(jù)����,只注重定量分析和指標(biāo)分析��,在運用財務(wù)預(yù)警定量分析模型的同時應(yīng)充分考慮能夠影響公司財務(wù)狀況的非財務(wù)數(shù)據(jù)���。換句話說,既要涉及到定量信息���,也要涉及到定性信息����,這樣才能更為完整地反映公司全貌�����。所以����,較好的解決方案是同時使用定性分析法與定量分析法, 建立定性分析與定量分析相結(jié)合的模型��,取長補(bǔ)短�,彌補(bǔ)各自的缺陷,這樣既考慮了公司自身的具體情況��,又避免了僅用定量分析法的不足��,提高防范財務(wù)風(fēng)險的準(zhǔn)確性。
參考文獻(xiàn):
[1]張友棠:財務(wù)預(yù)警系統(tǒng)管理研究[M].北京:中國人民大學(xué)出版社��,2004
[2]張鳴張艷程濤:企業(yè)財務(wù)預(yù)警研究前沿[M].北京:中國財政經(jīng)濟(jì)出版社�,2004
篇3
關(guān)鍵詞:信息系統(tǒng);集成�;風(fēng)險評估
中圖分類號:C35文獻(xiàn)標(biāo)識碼: A
前言
所謂信息安全風(fēng)險評估, 是從風(fēng)險管理角度, 運用定性、定量的科學(xué)分析方法和手段, 系統(tǒng)地分析信息和信息系統(tǒng)等資產(chǎn)所面臨的人為的和自然的威脅, 以及威脅事件一旦發(fā)生可能遭受的危害程度, 有針對性地提出抵御威脅的安全等級防護(hù)對策和整改措施, 從而最大限度地減少經(jīng)濟(jì)損失和負(fù)面影響 �。
一、信息系統(tǒng)集成的風(fēng)險分析
1�、信息系統(tǒng)集成概念和特點
美國信息技術(shù)協(xié)會(ITAA)的定義,信息系統(tǒng)集成是根據(jù)一個復(fù)雜的信息系統(tǒng)或子系統(tǒng)的要求把多種產(chǎn)品和技術(shù)驗明并連接入一個完整的解決方案的過程��。美國IDC公司認(rèn)為��,系統(tǒng)集成是將軟件��,硬件和通信技術(shù)組合起來為用戶解決和處理問題的業(yè)務(wù)�����。信息系統(tǒng)集成就是將分散的彼此不聯(lián)系的孤立的信息系統(tǒng)結(jié)合成為一個更加和諧的有機(jī)整體��,共享內(nèi)部的信息資源使系統(tǒng)獲得更好的結(jié)果��。信息系統(tǒng)集成的本質(zhì)是信息系統(tǒng)的整合和開發(fā)�。根據(jù)上述的定義����,我們可以發(fā)現(xiàn)信息系統(tǒng)集成具有以下特點:
(1) 目的性:信息系統(tǒng)集成應(yīng)該以企業(yè)的整體戰(zhàn)略為導(dǎo)向��,具有一個整體的��,一致的目標(biāo)����,即目標(biāo)是建立一個和諧統(tǒng)一的信息系統(tǒng)。
(2) 多元性:信息系統(tǒng)的集成不僅僅是技術(shù)上的集成��,更是管理上的集成�����,包括平臺的集成����,異構(gòu)數(shù)據(jù)的集成�,信息的集成,功能上的集成��,人員的集成����,管理的集成等等����,其中人的集成是最關(guān)鍵的集成�����。
(3) 抽象性:信息系統(tǒng)集成的核心是信息系統(tǒng)的整合和開發(fā)�,其主要的對象是企業(yè)一個個的信息系統(tǒng),而信息系統(tǒng)不想制造業(yè)的流程具有規(guī)范的操作和可見性��,其本身就具有抽象性�����。
(4) 不確定性:信息系統(tǒng)集成一般周期都會比較長���,用戶需求的變化�����,環(huán)境的變化���,技術(shù)的發(fā)展���,最后可能與當(dāng)初開始時的需求會出入很大,因此系統(tǒng)集成的不確定性很大���。
(5) 協(xié)調(diào)性:前面已經(jīng)說過��,信息系統(tǒng)集成涉及的層面人員很多�,技術(shù)人員��,管理層����,決策人員之間需要很好的協(xié)調(diào)和溝通,各原有系統(tǒng)間也需要進(jìn)行協(xié)調(diào)�。
2、信息系統(tǒng)集成的風(fēng)險
根據(jù)以上我們對信息系統(tǒng)集成特點的分析�,信息系統(tǒng)集成的風(fēng)險主要包括以下四點。
(1)技術(shù)集成的風(fēng)險
企業(yè)不同階段上線的信息系統(tǒng)可能采用的是不同的技術(shù)開發(fā)�,運行于不同的平臺之上,系統(tǒng)集成可能會涉及不同的技術(shù)和平臺集成的風(fēng)險���。新技術(shù)的成熟程度,新老技術(shù)之間���,不同平臺之間能否實現(xiàn)無縫的集成�,企業(yè)本身具備的開發(fā)能力,如果選擇信息系統(tǒng)集成商��,選擇的信息系統(tǒng)集成商的集成資質(zhì)�,所具備的能力,和對行業(yè)的了解程度����,這些都會對信息系統(tǒng)集成的最后成敗產(chǎn)生影響。
(2)信息集成的風(fēng)險
信息系統(tǒng)集成的目的就是為了解決“信息孤島”的問題�����,為企業(yè)的生產(chǎn)運作�,管理決策的制定提供統(tǒng)一的最及時可靠的信息。由于企業(yè)不同階段開發(fā)的信息系統(tǒng)可能采用的是不同的技術(shù)��,異構(gòu)的數(shù)據(jù)庫��,也沒有統(tǒng)一的數(shù)據(jù)字典��,所以在信息集成過程中����,如何保證數(shù)據(jù)的一致性��,完整性和保密性����,防止由于信息的失真而導(dǎo)致系統(tǒng)集成的失敗��,成為信息系統(tǒng)集成的一個主要問題�����。
(3)人員集成的風(fēng)險
信息系統(tǒng)集成過程中會涉及很多人員��,包括:企業(yè)決策人員��,各級管理者����,系統(tǒng)集成者,開發(fā)人員�,維護(hù)人員等。不同的人員在整個系統(tǒng)集成的過程扮演著不同的角色�,同時他們必須以整個系統(tǒng)集成項目的目標(biāo)為出發(fā)點,充分交流���,協(xié)同合作�����,共同努力�,保證系統(tǒng)集成的順利完成�。決策者對系統(tǒng)集成的支持程度,集成人員的能力�,集成人員與開發(fā)人員,維護(hù)人員的配合程度����,交流程度,是信息系統(tǒng)集成取得成功的一個重要因素�����,同時信息系統(tǒng)集成主要是為企業(yè)各管理層使用的�����,他們是否能夠參與到系統(tǒng)集成的項目中�,最終會影響到最后系統(tǒng)的被接受程度。
(4)環(huán)境變化的風(fēng)險
信息系統(tǒng)集成項目由于牽涉的因素很多�����,一般周期比較長,在整個系統(tǒng)集成的項目過程中����,可能會出現(xiàn)很多外部內(nèi)部環(huán)境的變化,如人員的變動����,企業(yè)業(yè)務(wù)流程的調(diào)整需要系統(tǒng)流程的重新設(shè)計,企業(yè)規(guī)模業(yè)務(wù)量的急速擴(kuò)大����,新的技術(shù)的出現(xiàn),國家新的法律法規(guī)的出臺�,行業(yè)競爭壓力的變大,這些都回對系統(tǒng)集成產(chǎn)生影響����,如果開始考慮不周全,沒有相應(yīng)的應(yīng)對措施�,也會成為影響系統(tǒng)集成成功的一個重要問題。
二���、風(fēng)險評估方法
1��、定量分析方法
定量評估方法是指運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估,即對構(gòu)成風(fēng)險的要素和潛在損失的水平賦予數(shù)值或貨幣金額, 當(dāng)度量風(fēng)險的要素(資產(chǎn)價值��、威脅頻率���、弱點利用程度����、安全措施的效率和成本等) 都被賦值, 風(fēng)險評估的整個過程和結(jié)果就都可以被量化了��。典型的定量分析方法有因子分析法����、聚類分析法�����、時序模型����、回歸模型、等風(fēng)險圖法���、決策樹法等��。定量評估方法的優(yōu)點是用直觀的數(shù)據(jù)來表述評估的結(jié)果, 可以對安全風(fēng)險進(jìn)行準(zhǔn)確的分級, 但這有個前提, 那就是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的, 然而在信息環(huán)境日益復(fù)雜多變的今天, 定量分析所依據(jù)的數(shù)據(jù)的可靠性是很難保證的���。此外, 常常為了量化,使本來比較復(fù)雜的事物簡單化�����、模糊化了, 有的風(fēng)險因素被量化以后還可能被誤解�。
2�����、定性分析方法
定性的評估方法是依據(jù)評估者的知識����、經(jīng)驗、歷史教訓(xùn)�����、政策走向及特殊情況等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程�����。定性分析的操作方法可以多種多樣, 包括小組討論( 如德爾斐法)�����、檢查列表( Check list)、問卷( Questionnaire)�����、人員訪談( Interv iew )��、調(diào)查( Sruvey )等���。在此基礎(chǔ)上, 通過一個理論推斷演繹的分析框架做出調(diào)查結(jié)論。典型的定性分析方法有因素分析法����、邏輯分析法、歷史比較法�、德爾斐法。定性分析方法是目前采用最為廣泛的一種方法, 優(yōu)點是避免了定量方法的缺點, 可以挖掘出一些蘊(yùn)藏很深的思想, 使評估的結(jié)論更全面���、更深刻��。但是它的主觀性很強(qiáng), 往往需要憑借分析者的經(jīng)驗和直覺, 或者業(yè)界的標(biāo)準(zhǔn)和慣例, 為風(fēng)險管理諸要素( 資產(chǎn)價值, 威脅的可能性,弱點被利用的難易程度, 現(xiàn)有控制措施的效力等) 的大小或高低程度定性分級, 例如高��、中��、低三級�����。
與定量分析相比, 定性分析的準(zhǔn)確性稍好但精確性不夠, 定量分析則相反�����。定性分析法沒有定量分析那樣繁多的計算負(fù)擔(dān), 但要求分析者具備一定的經(jīng)驗和能力�����。定量分析依賴大量的統(tǒng)計數(shù)據(jù), 而定性分析沒有這方面的要求�。定性分析較為主觀, 定量分析基于客觀。此外定量分析的結(jié)果很直觀, 容易理解, 而定性分析的結(jié)果則很難有統(tǒng)一的解釋�。
3、綜合評估方法
系統(tǒng)風(fēng)險評估是一個復(fù)雜的過程, 需要考慮的因素很多, 有些評估要素可以用量化的形式來表達(dá), 而對有些要素的量化很困難甚至是不可能的, 所以在復(fù)雜的信息系統(tǒng)風(fēng)險評估過程中, 應(yīng)該將這兩種方法融合起來�����。定量分析是定性分析的基礎(chǔ)和前提, 定性分析建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律��。主要的綜合分析方法有層次分析法�、概率風(fēng)險評估和模糊綜合評價法等。
結(jié)束語
總之����,作為信息系統(tǒng)安全工程重要組成部分, 風(fēng)險評估得到了極大重視��。因此, 研究一套科學(xué)的�����、先進(jìn)的����、可行的信息安全風(fēng)險評估方法, 對于我國的信息化建設(shè)及信息安全的發(fā)展具有重要的理論與實踐意義�。
參考文獻(xiàn)
[1] 王禎學(xué),戴宗坤,肖龍,王標(biāo).信息系統(tǒng)風(fēng)險評估的數(shù)學(xué)方法[J]. 四川大學(xué)學(xué)報(自然科學(xué)版). 2004(05):74―66
篇4
【關(guān)鍵詞】跟蹤評價;層次分析�;權(quán)值
對企業(yè)財務(wù)風(fēng)險控制方法的研究多以定量分析為主,即以現(xiàn)有的財務(wù)指標(biāo)數(shù)據(jù)為基礎(chǔ)����,通過設(shè)計并觀察一些敏感性指標(biāo)的變化�����,通過建立數(shù)學(xué)模型來預(yù)測企業(yè)財務(wù)危機(jī)發(fā)生的可能性����,如一元判別模式��、多元線性回歸模型和多元邏輯回歸等��。然而����,財務(wù)危機(jī)的發(fā)生往往是一個逐漸積累的過程����,僅以定量分析不能反映這個過程,企業(yè)在持續(xù)經(jīng)營過程中需要對風(fēng)險控制進(jìn)行動態(tài)跟蹤研判���,及時管控以防止風(fēng)險積聚�����,這是風(fēng)險管控的基本要求�����;因而探討可行的風(fēng)險跟蹤評價方法對防范財務(wù)危機(jī)發(fā)生具有積極的意義�。
1 跟蹤評價方法的選取
定量分析與定性判斷相結(jié)合是跟蹤評價分析方法應(yīng)該具備的基本特征���。定量分析是前提��,定性判斷是結(jié)果����,定量分析是為了更準(zhǔn)確的定性,定性分析是在定量的基礎(chǔ)上做出屬性和變化趨勢的判斷��,兩者的結(jié)合更適合對財務(wù)風(fēng)險跟蹤評價��。從這個角度出發(fā)��,通過對各種半定量分析方法的比較分析���,覺得層次分析法比較適合�����。
層次分析法常用在目標(biāo)決策分析上���,其主要特色是把定性和定量有機(jī)結(jié)合起來���,按照思維����、心理的規(guī)律把決策層次化、數(shù)量化����。借用層次分析法原理構(gòu)建財務(wù)風(fēng)險跟蹤評價方法,具體步驟如下:
1.1 建立遞階層次結(jié)構(gòu)模型
最高層為目標(biāo)層��,即對財務(wù)風(fēng)險做出合理評價��;中間層為指標(biāo)層����,可按照多元線性回歸模型選取多個財務(wù)指標(biāo),在指標(biāo)的選取上可繁可簡����,具體原則是(1)考慮指標(biāo)的敏感性;(2)從償債能力�����、盈利能力和持續(xù)經(jīng)營能力三大能力角度���;(3)采用比率指標(biāo)����,即本期與上期對比形成的指標(biāo)。第三層為跟蹤時期����,如前年、去年����、今年等,根據(jù)各時期最終排序權(quán)值�����,可以做出財務(wù)風(fēng)險是持續(xù)惡化還是持續(xù)向好的明確結(jié)論��。
1.2 構(gòu)造出各層次中的所有判斷矩陣
構(gòu)造判斷矩陣的難點是不易定量化�����。此外���,當(dāng)影響某因素的因子較多時�,直接考慮各因子對該因素有多大程度的影響時�,常常會因考慮不周全、顧此失彼而產(chǎn)生與他實際認(rèn)為的重要性程度不相一致的數(shù)據(jù)�����,甚至有可能提出一組隱含矛盾的數(shù)據(jù)����。目前常用的是九分判斷尺度作為評價標(biāo)準(zhǔn),從易用角度出發(fā)可采用七分或更簡單的五分判斷尺度����。
根據(jù)重要性兩兩比較后得出判斷矩陣(表1)。
式中:n為判斷矩陣的階數(shù)����,Cij為層要素i與要素j是對于目標(biāo)層B即選擇最佳目標(biāo)的重要性程度的標(biāo)度值,��。判斷矩陣C必須滿足公式:
以此方法可以構(gòu)造出各層的判斷矩陣�。
1.3 層次單排序及一致性檢驗
判斷矩陣C對應(yīng)于最大特征值?姿max的特征向量W�,經(jīng)歸一化后即為同一層次相應(yīng)因素對于上一層次某因素相對重要性的排序權(quán)值,這一過程稱為層次單排序�。上述構(gòu)造成對比較判斷矩陣的辦法雖能減少其它因素的干擾,較客觀地反映出一對因子影響力的差別����。但綜合全部比較結(jié)果時���,其中難免包含一定程度的非一致性,因此需進(jìn)行一致性檢驗����。一致性檢驗指標(biāo)有一致性指標(biāo)CI和平均隨機(jī)一致性指標(biāo)RI。
1.4 層次總排序及一致性檢驗
按層次結(jié)構(gòu)模型由上向下逐層計算最大特征值和特征向量�,則可計算出最低層因素對目標(biāo)層的相對重要性,即層次總排序��。層次總排序是針對最高層決策因素進(jìn)行的�。層次總排序也要通過一致性檢驗,才作為判斷依據(jù)�����,檢驗原理跟層次單排序一樣��,但過程相對復(fù)雜�。
2 實證分析
A公司是一家經(jīng)營比較穩(wěn)健的上市公司,多年來業(yè)績較為穩(wěn)定�����,現(xiàn)金流量充沛,凈利潤波動不大���,按常規(guī)這樣的企業(yè)是不會出現(xiàn)財務(wù)風(fēng)險的,現(xiàn)用層次分析法跟蹤評價�����,看能否得出相同的結(jié)論��。
2.1 指標(biāo)選取
從指標(biāo)的敏感性角度出發(fā)�,分別選取(1)凈利潤增長率���;(2)資產(chǎn)負(fù)債變動率����,即本期資產(chǎn)負(fù)債率與上期之比�;(3)現(xiàn)金總流量變動率,現(xiàn)金總流量為現(xiàn)金流入量加現(xiàn)金流出量��,本期現(xiàn)金總流量與上期之比為現(xiàn)金總流量變動率��;(4)資金周轉(zhuǎn)速度變動率����,即本期周轉(zhuǎn)速度與上期對比�����;(5)凈資產(chǎn)利潤變動率�����,即本期凈資產(chǎn)利潤率與上期之比��。
2.2 分析過程
以連續(xù)五個季度的財務(wù)數(shù)據(jù)為基礎(chǔ)計算出上述5個財務(wù)比率指標(biāo)的四個季度數(shù)據(jù)��,按構(gòu)造判斷矩陣原理構(gòu)造出判斷矩陣并進(jìn)行一致性檢驗��,層次單排序和層次總排序檢測時CR都小于0.1���,通過了一致性檢驗。結(jié)果如表2:
2.3 分析結(jié)論
從總排序權(quán)值來看�,各季度波動不大,除季度2較季度1有明顯的惡化外����,季度3和季度4均顯示向好趨勢,表明財務(wù)風(fēng)險在原基礎(chǔ)上變化不大并有持續(xù)好轉(zhuǎn)跡象。
3 優(yōu)點與不足
篇5
關(guān)鍵詞 國際總承包項目進(jìn)度風(fēng)險量化風(fēng)險管理蒙特卡洛模擬技術(shù)
一���、國際總承包項目風(fēng)險與風(fēng)險管理
2006年7月��,中國石化工程建設(shè)公司(Sinopec EngineeringIncorporation�����,以下簡稱SEI)和伊朗當(dāng)?shù)貎杉夜こ坦窘M成的承包商聯(lián)合體(SEI/SAZEH/ODCC)競得伊朗SHAZAND ARAK煉廠擴(kuò)能和產(chǎn)品升級項目EPC總承包工程(以下簡稱Arak項目),合同總價22億歐元����,項目總工期42個月。承包商聯(lián)合體負(fù)責(zé)項目基礎(chǔ)設(shè)計的完善�、詳細(xì)設(shè)計、設(shè)備和材料采購���、施工安裝��、預(yù)試車和試車服務(wù)��。
2006年9月16日��,Arak項目EPC總承包合同正式生效���,該項目是中國石化工程建設(shè)公司目前在國際市場上承擔(dān)的合同額最大的EPC總承包項目�����,也是首次參與以聯(lián)合體的方式承攬國際工程�。
面對來自業(yè)主以及主合同的嚴(yán)格要求��,變幻莫測的國際政治���、經(jīng)濟(jì)形勢�����,以及聯(lián)合體承包工程帶來的不確定性��,承包商聯(lián)合體決定在Arak項目上實施風(fēng)險管理���,希望通過系統(tǒng)的風(fēng)險管控,為項目進(jìn)度����、費用等目標(biāo)的實現(xiàn)提供保障并增加價值。
(一)項目的風(fēng)險分析
EPC總承包項目由工程總承包企業(yè)按照合同約定�����,承擔(dān)工程項目的設(shè)計、采購���、施工�����、試運行服務(wù)等工作����,并對承包工程的質(zhì)量����、安全�、工期、造價全面負(fù)責(zé)�,專業(yè)性強(qiáng)、技術(shù)含量高����、結(jié)構(gòu)、工藝較為復(fù)雜����、建設(shè)規(guī)模大�����、系統(tǒng)繁雜�、參與項目建設(shè)的利益相關(guān)方較多并且關(guān)系復(fù)雜�����。與國內(nèi)承包項目相比�����,國際工程承包更是涉及到工程所在國的政治和經(jīng)濟(jì)形勢�、國際關(guān)系,貨幣金融市場狀況�、該國有關(guān)進(jìn)口政策,資金和勞務(wù)的政策法規(guī)�、外匯管制辦法等諸多方面,而且還可能存在文化溝通方面的差異�����、不同的技術(shù)標(biāo)準(zhǔn)����、不同的地理與氣候條件�����,存在更大風(fēng)險��。
為規(guī)避獨立承包域外市場面臨的風(fēng)險����,目前國際知名工程公司的海外項目大都通過與其他公司組成聯(lián)合體或者項目合營的形式共同執(zhí)行�,以實現(xiàn)優(yōu)勢互補(bǔ)。但聯(lián)合體的運作也存在較大的不確定性�����,由于社會��、體制�、文化和經(jīng)營風(fēng)格等方面的差異�����,加上復(fù)雜的組織管理和分工協(xié)調(diào)��,使得聯(lián)合體承包工程不可避免的要面臨各種各樣的內(nèi)部風(fēng)險。
按Arak項目業(yè)主招標(biāo)文件要求���,承包商聯(lián)合體成員必須對業(yè)主承擔(dān)共同的和連帶的責(zé)任����,風(fēng)險共擔(dān)�、利益共享。根據(jù)Arak項目聯(lián)合體三方內(nèi)部協(xié)議��,項目設(shè)計按生產(chǎn)裝置和配套系統(tǒng)單元進(jìn)行工作分工��,價格固定�����,SEI/SAZEH/ODCC分別開展各自的設(shè)計工作��。對于采購�����,聯(lián)合體三方共同負(fù)責(zé)項目所有設(shè)備��、材料的采購�、清關(guān)��、運輸?shù)裙ぷ?����。項目設(shè)北京�����、德黑蘭和歐洲三個采購中心��,把不同類型的設(shè)備材料進(jìn)行分類合并���,由不同的中心進(jìn)行具體操作。對工程施工�,聯(lián)合體三方共同參與,統(tǒng)一管理��。根據(jù)項目組織機(jī)構(gòu)��、設(shè)計分工以及現(xiàn)場平面布置等原則����,項目共劃分成10個施工管理區(qū)域以及8個職能支持部門�,在施工主任的統(tǒng)一領(lǐng)導(dǎo)下開展具體工作�����。相比獨立執(zhí)行項目模式�,Arak項目的組織機(jī)構(gòu)和職責(zé)分工要復(fù)雜的多��,內(nèi)部組織�����、溝通��、協(xié)調(diào)風(fēng)險也要高得多���。
Arak項目不但具有EPC工程總承包項目的上述特點�����,而且還面臨著更為復(fù)雜的國際形勢��。在項目執(zhí)行過程中�����,聯(lián)合國安理會分別通過了四次制裁伊朗的決議����,包括凍結(jié)資產(chǎn)、禁運敏感物資等措施�����。受國際形勢的制約����,項目遇到了供貨商不足、支付渠道受阻���、制造廠因拿不到對伊朗出口許可延誤工期等種種困難和風(fēng)險�。
由于EPC總承包項目的風(fēng)險客觀存在��,以及Arak項目規(guī)模大��、組織結(jié)構(gòu)復(fù)雜�����、項目所在地特殊的地緣政治經(jīng)濟(jì)環(huán)境等因素�����,系統(tǒng)的風(fēng)險管理成為必要和必然�。
(二)項目風(fēng)險管理
項目風(fēng)險管理是對項目風(fēng)險進(jìn)行識別、分析����、應(yīng)對、監(jiān)控的系統(tǒng)過程�,包括鼓勵對項目目標(biāo)有正面影響的風(fēng)險(機(jī)會)發(fā)生并加強(qiáng)其影響,減少對項目目標(biāo)有負(fù)面影響的風(fēng)險(威脅)發(fā)生并減弱其影響��。未經(jīng)管理和減輕的風(fēng)險往往是項目失敗的主要原因��,而系統(tǒng)的風(fēng)險管理能夠提高項目績效��,是項目管理的必要組成部分和延伸���。
項目風(fēng)險管理可劃分為風(fēng)險管理規(guī)劃���、風(fēng)險識別、定性分析���、定量分析����、風(fēng)險應(yīng)對規(guī)劃和風(fēng)險監(jiān)控六個相互作用的過程。
風(fēng)險管理規(guī)劃――決定如何進(jìn)行與規(guī)劃項目的風(fēng)險管理活動����。
風(fēng)險識別――判斷哪些風(fēng)險會影響項目,并以文字記錄其特點���。
風(fēng)險定性分析――對風(fēng)險及其條件進(jìn)行定性分析��,以便按其對項目目標(biāo)影響進(jìn)行排序���。
風(fēng)險定量分析――評估風(fēng)險的概率與后果,估計其對項目目標(biāo)造成的影響����。
風(fēng)險應(yīng)對規(guī)劃――制訂為項目目標(biāo)增加機(jī)會、減輕威脅的程序與技術(shù)��。
風(fēng)險監(jiān)控――在項目整個生命期間監(jiān)測殘余風(fēng)險��、識別新風(fēng)險�,執(zhí)行減輕風(fēng)險計劃,并對這些計劃的有效性進(jìn)行評估�����。
定量風(fēng)險分析作為風(fēng)險管理的過程之一,并不是每個項目都必須���。由于其對輸入數(shù)據(jù)要求較高,規(guī)模較小����、時間較短以及定義不是很明確的項目,一般在定性分析之后直接制定風(fēng)險應(yīng)對措施�。還由于定量分析需要通過專業(yè)軟件來實現(xiàn),實施定量分析的對象往往是在定性分析過程中被認(rèn)為對項目的目標(biāo)存在潛在重大影響的風(fēng)險�。實施定量風(fēng)險分析的過程就是對這些重大風(fēng)險事件的影響進(jìn)行概率分析的過程。定量風(fēng)險分析雖然耗時耗力���,但卻具有以下優(yōu)勢:
1.通過識別���、評估風(fēng)險影響的工作分解結(jié)構(gòu)(Work Break―down Structure,簡稱WBS)�,避免風(fēng)險被重復(fù)識別、評估甚至重復(fù)制定應(yīng)對計劃����,提高風(fēng)險數(shù)據(jù)的質(zhì)量和風(fēng)險管理的效率;
2.可以為每個風(fēng)險單獨量化,也可以分析某類或者所有風(fēng)險對項目局部或者項目總體的影響��;
3.在規(guī)劃風(fēng)險應(yīng)對之后��,再次實施定量分析�����,從而確定項目總體風(fēng)險及其降低程度是否達(dá)到既定目標(biāo)或者可接受的水平�����;
4.對于進(jìn)度風(fēng)險分析��,以進(jìn)度計劃為基礎(chǔ)�,通過風(fēng)險與WBS的映射,避免活動/任務(wù)浮時所造成的定性分析結(jié)果的偏差��,并通過敏感性分析�,篩選出影響項目目標(biāo)的關(guān)鍵風(fēng)險和關(guān)鍵活動,有助于實施有重點的風(fēng)險管理�����。
二����、進(jìn)度風(fēng)險量化分析與管理實踐
項目階段不同�,風(fēng)險管理的任務(wù)和手段不同�。項目執(zhí)行階段
風(fēng)險管理的主要任務(wù)是風(fēng)險監(jiān)控,包括實施風(fēng)險應(yīng)對計劃��、跟蹤已識別風(fēng)險���、監(jiān)測殘余風(fēng)險��、識別新風(fēng)險和評估風(fēng)險過程的有效性。監(jiān)控風(fēng)險的工具和技術(shù)主要包括風(fēng)險再評估���、偏差和趨勢分析�、儲備分析��、風(fēng)險審計��、狀態(tài)審查等�����。
Arak項目執(zhí)行階段的進(jìn)度風(fēng)險量化分析和管理����,首先通過定期風(fēng)險再評估�����,初篩中高風(fēng)險���,并持續(xù)評估其對項目進(jìn)度目標(biāo)的影響;其次�,通過定量分析�����,精確篩選影響項目進(jìn)度目標(biāo)的關(guān)鍵風(fēng)險和關(guān)鍵活動�����,以便集中項目資源進(jìn)行重點管理和監(jiān)控���。
(一)定期風(fēng)險再評估
每季度對歷史風(fēng)險清單進(jìn)行全面審查,對現(xiàn)有風(fēng)險重新評估其屬性��,包括所屬類別�、影響的WBS��、緊迫性����、發(fā)生概率�����、影響區(qū)間�����、風(fēng)險排序�����、應(yīng)對策略及其責(zé)任人,識別新風(fēng)險����,關(guān)閉過時風(fēng)險�����。
1.風(fēng)險分類
按照項目階段以及受影響的項目區(qū)域,對項目風(fēng)險進(jìn)行分類�����,以明確受不確定性最大的項目區(qū)域(WBS)���。首先按照設(shè)計、采購�����、施工����、商務(wù)/財務(wù)、項目管理界面劃分���,其中的設(shè)計、采購���、施工也是項目WBS第一層結(jié)構(gòu)(phase)�;其次通過識別風(fēng)險影響的項目WBS第二層級(sub-phase)�����,對風(fēng)險進(jìn)一步細(xì)分��,同時也有助于后續(xù)風(fēng)險事件映射到具體活動/任務(wù)的量化評估和分析�。
按照項目WBS第二層級,設(shè)計類風(fēng)險分為詳細(xì)設(shè)計�����、采購服務(wù)�����、設(shè)計文檔���,采購分為大宗材料����、帶位號設(shè)備,施工類風(fēng)險分為施工�����、預(yù)試車����、協(xié)助試車。按照界面和范圍����,商務(wù)/財務(wù)類風(fēng)險分為商務(wù)和財務(wù),項目管理類風(fēng)險分為項目計劃����、項目控制����、組織管理、HSE管理����、人力等資源以及外部風(fēng)險。
根據(jù)上述風(fēng)險分類���,對新識別風(fēng)險進(jìn)行歸類,并判斷風(fēng)險類型是威脅風(fēng)險還是機(jī)會風(fēng)險。同時�����,審查清單中所有風(fēng)險的狀態(tài)�,判斷風(fēng)險處于開啟還是關(guān)閉狀態(tài)。如果風(fēng)險被關(guān)閉��,將不再進(jìn)入下一步定量分析的范疇��;如果屬于機(jī)會風(fēng)險��,對項目目標(biāo)的影響則是積極的����、正面的����,應(yīng)該采取措施加大其發(fā)生概率��、提高其影響�����。
2.風(fēng)險緊迫性評估
按照風(fēng)險發(fā)生距離評估當(dāng)前時間遠(yuǎn)近程度分為遠(yuǎn)期風(fēng)險��、近期風(fēng)險以及過期風(fēng)險�����,從而進(jìn)一步明確風(fēng)險應(yīng)對的時間要求�����。由于風(fēng)險影響的活動持續(xù)�、先后進(jìn)行�,某些風(fēng)險雖然曾經(jīng)發(fā)生過�,但還會對未進(jìn)展的WBS任務(wù)/活動造成影響,此類風(fēng)險被界定為過期風(fēng)險��,需要引起項目組特別關(guān)注����,否則將會變成未經(jīng)管理的項目事件或者項目存在問題。
3.定性分析
定性分析是評估并綜合分析風(fēng)險發(fā)生的概率和影響���,對風(fēng)險進(jìn)行優(yōu)先排序,從而為后續(xù)定量分析或應(yīng)對規(guī)劃、風(fēng)險監(jiān)控提供基礎(chǔ)的過程�����。
概率和影響是風(fēng)險的兩個量綱�����,概率即風(fēng)險發(fā)生的可能性��,影響是風(fēng)險一旦發(fā)生對項目目標(biāo)產(chǎn)生的后果����。風(fēng)險概率一影響矩陣將概率與影響兩個標(biāo)度結(jié)合起來�����,以此為依據(jù)建立對具體風(fēng)險事件進(jìn)行評定的等級(低����、中�、高)標(biāo)準(zhǔn),評估每項風(fēng)險的重要性及緊迫程度�����。定性評估為高等級的風(fēng)險作進(jìn)一步分析�,包括量化以及積極的風(fēng)險應(yīng)對。
表1為Arak項目的P-I矩陣���,高風(fēng)險、中風(fēng)險���、以及低風(fēng)險由項目決策層根據(jù)概率與影響結(jié)果組合后確定��。
已識別的每條風(fēng)險都要進(jìn)行概率和影響評估��,判定該風(fēng)險處于概率一影響矩陣的哪個區(qū)域,并且隨項目進(jìn)展�����、外部環(huán)境變化定期更新�����。一般通過與經(jīng)驗豐富的項目主任�、項目經(jīng)理,熟悉相應(yīng)分類的設(shè)計經(jīng)理�、采購經(jīng)理、施工經(jīng)理�����、商務(wù)經(jīng)理�����、控制經(jīng)理等召開會議的方式進(jìn)行評估���。定性分析為中高程度的風(fēng)險,繼續(xù)下一步定量評估和模擬分析����。
4.風(fēng)險應(yīng)對策略及責(zé)任人
針對項目目標(biāo),制定提高機(jī)會����、降低威脅的方案和措施���,包括確定和分配風(fēng)險應(yīng)對責(zé)任人來實施已獲得同意和資金支持的風(fēng)險應(yīng)對措施��。
(二)量化風(fēng)險分析
1.定量評估
前述的定性評估過程已經(jīng)對風(fēng)險影響的項目WBS前兩個層級進(jìn)行了界定��,并且評估了風(fēng)險發(fā)生的概率和對項目進(jìn)度目標(biāo)的影響區(qū)間����。由于進(jìn)度風(fēng)險定量分析基于進(jìn)度網(wǎng)絡(luò)圖和持續(xù)時間估算進(jìn)行模擬�����,因此����,需要把風(fēng)險事件的影響映射到相應(yīng)WBS具有前后序邏輯關(guān)系的活動/任務(wù)層級�,亦即首先要識別被該風(fēng)險影響的所有活動/任務(wù),其次�,根據(jù)活動/任務(wù)之間的關(guān)系及風(fēng)險特性,分配并調(diào)整具體影響的概率分布和參數(shù)�����。
通過Pertmaster風(fēng)險分析軟件(以下簡稱Pertmaster�����,該軟件先后與Primavera���、ORACLE公司合并����,目前已經(jīng)更名為PRA-Primavera Risk Analysis)提供的以下功能����,實現(xiàn)定量評估的賦值與調(diào)整:
(1)按照定性評估結(jié)果直接賦值
定性評估的風(fēng)險概率和影響區(qū)間直接賦予每一項被該風(fēng)險影響的活動/任務(wù)�,一般適用于平行活動/任務(wù)。
(2)按照定性評估結(jié)果平均賦值
對定性評估的風(fēng)險概率不作調(diào)整����,但定性評估的影響區(qū)間平均分配到每一項被該風(fēng)險影響的活動/任務(wù),一般適用于前后續(xù)接的活動/任務(wù)���。
(3)對定性評估結(jié)果進(jìn)行調(diào)整
根據(jù)具體情況,對定性評估的風(fēng)險概率和影響區(qū)間進(jìn)行調(diào)整�����。
(4)無法判斷風(fēng)險影響的具體活動/任務(wù)
當(dāng)難以對風(fēng)險影響的具體活動/任務(wù)作出判斷時��,可以把風(fēng)險影響加載到更高層級的WBS上,模擬運算時�,Pertmaster視風(fēng)險影響該WBS項下最后結(jié)束的一項活動/任務(wù)�����。該功能雖然為使用者提供了便捷和靈活的處理方式����,但容易造成分析結(jié)果的偏差,因此���,一般要求識別出所有被影響的活動/任務(wù)。
2.蒙特卡洛(Monte Carlo)模擬分析
采用蒙特卡洛(Monte Car-l0)模擬技術(shù)進(jìn)行定量風(fēng)險分析���,將各項不確定性和風(fēng)險換算為對整個項目費用、進(jìn)度目標(biāo)產(chǎn)生的潛在影響�����。模擬時�,根據(jù)每項變量的概率分布函數(shù)(如最小值、最可能值���、最大值的三角/點連續(xù)分布)�����,任意選取隨機(jī)數(shù)�,經(jīng)過多次疊加��,計算費用/工期目標(biāo)的實現(xiàn)概率���,以及既定置信度下的項目費用/工期�����。
(1)項目工期的概率分布
圖1中的橫軸代表項目完工日期��;左縱軸是以次數(shù)表示的概率分布����;右縱軸代表累計概率分布(置信度)及相應(yīng)累計概率分布下的完工日期�����。每個柱狀圖表示在選定次數(shù)(本例為1000次)的模擬計算結(jié)果中�����,有多少次(概率���,對應(yīng)左縱軸)落在橫軸的完工日期區(qū)間�。柱狀圖累加即得到累計概率分布曲線����,從中可以看出不同置信度下的完工日期以及既定完工日期的實現(xiàn)概率���,既定置信度下的工期與既定工期之間的差值即為預(yù)計的延期���。
以采取應(yīng)對措施后的分析結(jié)果為例���,加載7條風(fēng)險事件后���,80%置信度下,Arak項目12單元(石腦油制氫裝置)預(yù)計2010年9月25日完工�����,比原計劃的2010年7月29日推遲兩個月左右。
(2)敏感性分析
對風(fēng)險以及風(fēng)險影響的活動進(jìn)行敏感性排序�����,確定需要優(yōu)先考慮的風(fēng)險和活動���,幫助決策者有重點的采取應(yīng)對措施�。
量化分析的敏感性排序與定性分析風(fēng)險排序不同之處在于:一方面���,對于進(jìn)度風(fēng)險�����,定量分析能夠排除浮時對項目總工期的影響�,篩選出影響項目最終目標(biāo)的關(guān)鍵風(fēng)險�,從而確保對關(guān)鍵風(fēng)險的重點管理;另一方面���,定量分析能夠結(jié)合風(fēng)險和被影響的活動���,并考慮其關(guān)鍵性�,對影響項目進(jìn)度目標(biāo)的活動進(jìn)行篩選����、排序,確保對關(guān)鍵活動的重點管理�����。
通過敏感性分析�����,可以確定需要特別關(guān)注的風(fēng)險和活動��,以集中項目資源對這些風(fēng)險和活動采取應(yīng)對措施����,降低風(fēng)險發(fā)生的可能性和(或)對項目目標(biāo)的影響,從而達(dá)到以最少資源獲得對未來不確定事件管理最大化收益的目的����。
(三)風(fēng)險應(yīng)對監(jiān)控
對定量風(fēng)險分析篩選出的關(guān)鍵活動和關(guān)鍵風(fēng)險��,制定較為詳細(xì)的風(fēng)險應(yīng)對計劃���,定期監(jiān)控其實施狀態(tài)��,確保風(fēng)險應(yīng)對計劃的落實�����。
三�����、對定量風(fēng)險分析涉及的相關(guān)性問題的研究
當(dāng)一個風(fēng)險影響多個項目活動/任務(wù)時��,對多個項目活動/任務(wù)的影響取值一般具有相關(guān)性��。以“鋼材價格波動風(fēng)險”為例����,假定其影響在±10%范圍內(nèi)波動,如果某次模擬時�����,對管道的影響取的是中間值±O%��,對鋼結(jié)構(gòu)的影響也大致影響在±0%附近�。
如果忽略上述相關(guān)性��,其分析結(jié)果會受到“中心極限定理”的影響�����,亦即當(dāng)多個風(fēng)險的影響?yīng)毩?、同分布�����,由于模擬時不考慮相關(guān)性��,可任意取值���,高值和低值相互交錯��,導(dǎo)致部分“灰色區(qū)域”幾乎沒有被抽中的可能����,造成風(fēng)險影響范圍被壓縮����,多次模擬的結(jié)果趨于收斂,如圖3中的較陡的(紅色)累計概率分布曲線�����。
因此�,當(dāng)一個風(fēng)險影響多個項目活動/任務(wù)時,要注意選擇Pertmaster軟件提供的“影響相關(guān)”選項��,以免分析結(jié)果失真�����。
四�、結(jié)語
與國內(nèi)工程相比,國際EPC總承包項目面臨更大風(fēng)險�����,因此系統(tǒng)的風(fēng)險管理成為必然��。然而�,并非每個項目都有必要和有條件去實施量化風(fēng)險分析,但對于大型的����、定義明確的項目,通過專業(yè)軟件對定性風(fēng)險分析篩選出的中高風(fēng)險實施定量分析����,有助于對影響項目進(jìn)度目標(biāo)的潛在關(guān)鍵活動和關(guān)鍵風(fēng)險進(jìn)行重點管理���。本文以Arak項目執(zhí)行階段為對象,定期對進(jìn)度風(fēng)險進(jìn)行再評估����,初篩中高風(fēng)險;進(jìn)一步通過定量風(fēng)險分析�,精確篩選影響項目進(jìn)度目標(biāo)的關(guān)鍵風(fēng)險和關(guān)鍵活動,從而集中項目資源對關(guān)鍵活動和關(guān)鍵風(fēng)險進(jìn)行重點管理與監(jiān)控�。最后,通過我們的實踐����,對定量風(fēng)險分析涉及的相關(guān)性問題,研究提出可用于實際操作的解決方案��。
參考文獻(xiàn):
篇6
1.1危險源定義
對于醫(yī)院內(nèi)部的火災(zāi)危險源來說�����,可以定義為:在醫(yī)院環(huán)境內(nèi)�����,具有潛在能量和物質(zhì)釋放危險的、在一定的觸發(fā)因素作用下會引發(fā)火災(zāi)事故的不安全物質(zhì)及其所處的環(huán)境條件��。
1.2危險源辨識
在重大危險源的辨識方法研究中�����,將危險源分為兩類進(jìn)行辨識�����,第一類是能量或危險物質(zhì)�����,第二類是導(dǎo)致能量或危險物質(zhì)的約束或限制措施破壞或失效的各種不安全因素����。這種辨識方法在應(yīng)用與醫(yī)院環(huán)境中時�����,結(jié)合醫(yī)院內(nèi)部危險源的情況��,將第一類作為辨識危險源的標(biāo)準(zhǔn)���,將第二類作為評估危險源的條件���。
2火災(zāi)危險源分類
按火災(zāi)危險源的危險性��、所處環(huán)境及可能引發(fā)火災(zāi)的危害性�,通過現(xiàn)場觀察法���、查閱相關(guān)事故記錄���、查閱相關(guān)文獻(xiàn)資料、結(jié)合具體工作任務(wù)進(jìn)行分析等方法對醫(yī)院消防安全危險源進(jìn)行統(tǒng)計分析��。具體按照醫(yī)院影響消防安全的因素分類包括:
2.1電器
根據(jù)消防部門從各類火災(zāi)調(diào)查情況看���,電器線路老化��、過負(fù)荷����、短路仍是引發(fā)火災(zāi)的主要原因之一���,針對醫(yī)院具體情況�����,日常使用電器設(shè)備是醫(yī)院中數(shù)量最多���、危險性較高的危險源����。
2.2危險化學(xué)品
是指具有毒害��、腐蝕��、爆炸��、燃燒��、助燃等性質(zhì)����,對人體�、設(shè)施、環(huán)境具有危害的劇毒化學(xué)品和其他化學(xué)品����,包含醫(yī)院實驗室�、藥劑科�����、麻醉科及其他臨床醫(yī)技科室使用各類危險化學(xué)品�����。
2.3放射源
放射源本身有嚴(yán)格的安全管理規(guī)定��,另外在放射源所處環(huán)境發(fā)生火情時���,有特殊的應(yīng)急預(yù)案和處理辦法��,同時需要上報政府相關(guān)部門處置�����。在危險源管理上��,對醫(yī)院涉及放射源使用�、管理的單位按照北京市《放射性物品庫風(fēng)險等級和安全防范要求》(DB11/412-2007)的相關(guān)規(guī)定對放射性物品庫進(jìn)行分等級管理���,嚴(yán)格執(zhí)行相應(yīng)防范要求���。
2.4特種設(shè)備
指危險性較大的鍋爐����、壓力容器(含氣瓶)��、壓力管道��、電梯����、施工設(shè)施等�。
2.5醫(yī)療氣體
包括氧氣、壓縮空氣����、負(fù)壓吸引、氬氣�、笑氣、氦氣��、氮氣等�,用于醫(yī)院手術(shù)�����、治療�����、康復(fù)�����、急救等用途的氣體及氣體所處環(huán)境�、存放瓶器�。
2.6其他易燃物
對于病案科病歷、財務(wù)處票據(jù)�����、病房后勤存放衣物的庫房內(nèi)等放置其他易燃物的部位也作為危險源重點管理對象��。如此分類對危險源進(jìn)行評估���、管理��,盡管醫(yī)院安全系統(tǒng)中危險源種類繁多復(fù)雜���,但是我們可以有條不紊開展安全管理工作���,做到重點監(jiān)控。
3危險源風(fēng)險評估方法
根據(jù)查閱資料文獻(xiàn)���,風(fēng)險評估方法的種類很多�����,大體可分為定性分析方法�、半定量分析方法和定量分析方法三大類�,長期以來火災(zāi)風(fēng)險評估以定性分析方法和半定量分析方法為主。由于定性分析方法主要用于識別最危險的火災(zāi)事件���,但難以給出火災(zāi)危險等級,而定量分析方法需要綜合考慮因素過于復(fù)雜����,部分系數(shù)較難確定,因此本文采用定性與定量分析相結(jié)合的半定量分析方法建立指標(biāo)體系�。通過分析研究醫(yī)院火災(zāi)危險源的特點,參考大量文獻(xiàn)資料��,并結(jié)合多年消防安全工作經(jīng)驗,提出了適用于醫(yī)院火災(zāi)危險源風(fēng)險評估方法��。這種方法以火災(zāi)風(fēng)險分級系統(tǒng)為基礎(chǔ)�����,通過對火災(zāi)危險源以及其他風(fēng)險參數(shù)進(jìn)行分析���,按照一定的原則對其賦予適當(dāng)?shù)闹笖?shù)����,使用數(shù)學(xué)方法綜合起來得到子系統(tǒng)的指數(shù)�,從而快速簡單地估算出相對火災(zāi)風(fēng)險等級。
3.1建立指標(biāo)體系
建立評價指標(biāo)體系是進(jìn)行風(fēng)險評估中的關(guān)鍵部分�,指標(biāo)是反映評估對象某一方面特征或狀態(tài)的要素,各要素的集合就構(gòu)成指標(biāo)體系����。指標(biāo)體系是由火災(zāi)事故各風(fēng)險指標(biāo)組成的一個整體,它能反映所要評價對象的火災(zāi)風(fēng)險狀況�。根據(jù)危險源分類,并參考醫(yī)院消防安全管理相關(guān)文獻(xiàn)內(nèi)容�����,由消防專業(yè)專家及醫(yī)院安保工作人員,采用專家打分法以設(shè)計出醫(yī)院各類火災(zāi)危險源的指標(biāo)體系和各評價指標(biāo)標(biāo)準(zhǔn)值�����。其中以電器類危險源為例�����,一級指標(biāo)分別為本身材質(zhì)���、環(huán)境參數(shù)和人員管理���,二級指標(biāo)中有使用年限、使用時間���、連接線路�����、自身溫度、火災(zāi)負(fù)荷�、人員密度、防火設(shè)施��、引火因素、培訓(xùn)情況��、管理情況等�����。評估指標(biāo)標(biāo)準(zhǔn)值結(jié)合實際情況���,按照最安全、安全��、較安全�、較危險、危險五個級別設(shè)置����。
3.2應(yīng)用灰關(guān)聯(lián)算法進(jìn)行計算指標(biāo)體系權(quán)重
灰色系統(tǒng)理論是鄧聚龍教授于1982年提出,主要用于解決“小樣本��、信息不確定”問題�,其特點為“少數(shù)據(jù)建模”��,具有簡單、直觀和計算量小的優(yōu)點��,而且其定量分析的結(jié)果與定性分析的結(jié)果一般能夠吻合��。所以在對存在不確定性知識的灰色系統(tǒng)進(jìn)行分析時�,它具有不可比擬的優(yōu)越性能。根據(jù)醫(yī)院火災(zāi)危險源辨識后的特性����,將影響危險源的“人、地�、物、事”等因素量化�����,使用灰關(guān)聯(lián)的算法對建立的矩陣進(jìn)行歸一化處理���,計算關(guān)聯(lián)度����,得出相關(guān)的權(quán)重��。經(jīng)過計算,得到電器類危險源的指標(biāo)體系權(quán)重計算及標(biāo)準(zhǔn)值�。
3.3開發(fā)信息管理系統(tǒng)實現(xiàn)火災(zāi)危險源管理可視化
開發(fā)設(shè)計基于圖形化管理的火災(zāi)危險源風(fēng)險評估系統(tǒng)���,將指標(biāo)體系通過算法使用系統(tǒng)自動計算�。評估時通過直接輸入評估參數(shù)可以得到風(fēng)險評估結(jié)果及相對應(yīng)的管理措施��,滿足對醫(yī)院火災(zāi)危險源評估分析。
4實例分析
醫(yī)院某建筑內(nèi)外科診療室的醫(yī)用X型臂電器設(shè)備����,屬于電器類火災(zāi)危險源�����,根據(jù)現(xiàn)場調(diào)研得到該電氣設(shè)備的實測值,使用指標(biāo)體系進(jìn)行評估�����。經(jīng)計算�,醫(yī)院某建筑內(nèi)外科診療室的醫(yī)用X型臂電器設(shè)備風(fēng)險系數(shù)為0.6487����,風(fēng)險等級為最安全的級別����,計算結(jié)果與現(xiàn)場評估結(jié)果相吻合�。
5總結(jié)與展望
篇7
關(guān)鍵詞:中小銀行 數(shù)據(jù)定量分析 精細(xì)化管理
中圖分類號:F830.33
文獻(xiàn)標(biāo)識碼:A
文章編號:1004-4914(2012)08-181-02
一、精細(xì)化管理在銀行管理中的運用
精細(xì)化管理是一種管理理念和管理技術(shù)����,是通過規(guī)則的系統(tǒng)化和明確化�����,目標(biāo)的細(xì)分化和定量化,運用程序化���、標(biāo)準(zhǔn)化、專業(yè)化����、數(shù)據(jù)化和信息化的手段�����,使組織各單元精確���、高效、協(xié)同和持續(xù)運行����。
銀行精細(xì)化管理是企業(yè)精細(xì)化管理的延伸和發(fā)展����,是健全各項管理制度��,細(xì)分目標(biāo)���,落實責(zé)任,充分運用數(shù)據(jù)定量分析技術(shù)進(jìn)行精準(zhǔn)業(yè)務(wù)營銷���、客戶關(guān)系管理��、成本核算及風(fēng)險控制����,實現(xiàn)銀行效益最大化的現(xiàn)代管理模式。目前世界上較先進(jìn)的銀行精細(xì)化管理有三類:第一類是定量管理����。主要是利用數(shù)據(jù)挖掘及數(shù)據(jù)定量分析技術(shù)對大量歷史數(shù)據(jù)進(jìn)行分析�,分析客戶需求特點����,制定并實施精細(xì)化管理策略�����,實現(xiàn)信息化和智能化運作。第二類是半定量管理���。主要是運用數(shù)據(jù)定量分析技術(shù)與定性判斷相結(jié)合實施銀行管理���。第三類為定性精細(xì)化管理。主要是運用傳統(tǒng)的管理方法���,憑借以往經(jīng)驗進(jìn)行分析判斷��,從定性的角度對目標(biāo)細(xì)分管理及考核。
二��、中小銀行實施精細(xì)化管理的必要性分析
1.實施精細(xì)化管理是現(xiàn)代銀行業(yè)發(fā)展的必經(jīng)之路�����。美國及西方的銀行業(yè)先進(jìn)經(jīng)驗證明,將金融管理理論和實踐��、統(tǒng)計分析、數(shù)據(jù)管理�、信息技術(shù)等結(jié)合起來的數(shù)據(jù)定量分析和精細(xì)化管理具有強(qiáng)大的生命力���;充分利用數(shù)據(jù)資源支持管理決策�����,實現(xiàn)定量基礎(chǔ)上的精細(xì)化管理����,是未來金融機(jī)構(gòu)發(fā)展的趨勢,也是提高銀行業(yè)核心競爭力的關(guān)鍵����。如今各金融機(jī)構(gòu)圍繞金融創(chuàng)新,正開展形式多樣化的市場競爭��,金融市場競爭已達(dá)到白熱化�����。與大型商業(yè)銀行相比���,中小銀行在資本����、客戶資源以及網(wǎng)絡(luò)渠道都處在劣勢,中小銀行要在如此激烈的市場競爭中立足�����,并實現(xiàn)持續(xù)發(fā)展�,就必須緊跟現(xiàn)代銀行經(jīng)營管理發(fā)展趨勢,積極實施精細(xì)化管理模式���。
2.實施精細(xì)化管理是提升經(jīng)營效益的重要途徑�。精細(xì)化管理理念源自于提高效率、節(jié)約資源�、避免浪費,要求對目標(biāo)進(jìn)行合理細(xì)分��、對過程進(jìn)行科學(xué)控制�、對成本進(jìn)行精準(zhǔn)算�����,實現(xiàn)既定投入下的產(chǎn)出最大化目標(biāo)。銀行作為金融企業(yè),最終的經(jīng)營目標(biāo)是實現(xiàn)效益最大化�。效益與銀行業(yè)務(wù)經(jīng)營過程中的每個目標(biāo)及實現(xiàn)目標(biāo)的成本與風(fēng)險控制息息相關(guān),如何把業(yè)務(wù)經(jīng)營控制與經(jīng)營目標(biāo)有機(jī)結(jié)合起來是銀行能否獲得最大效益的關(guān)鍵。近年來,隨著國內(nèi)經(jīng)濟(jì)金融的快速發(fā)展��,中小銀行逐漸突破了區(qū)域經(jīng)營范圍����,實施跨區(qū)域經(jīng)營���。在中小銀行業(yè)務(wù)規(guī)模不斷擴(kuò)張的大背景下�����,以往的粗放式小銀行管理模式的弊端不斷凸顯,如決策經(jīng)驗性�、管理主觀性及業(yè)務(wù)拓展無針對性�����,已不能適應(yīng)中小銀行效益最大化的要求����。精細(xì)化管理成為中小銀行彌補(bǔ)粗放式管理缺陷����,增強(qiáng)管理科學(xué)性����,提升經(jīng)營效益的管理新模式�����。
3.實施精細(xì)化管理是加強(qiáng)風(fēng)險管理的必然選擇。銀行業(yè)就是經(jīng)營風(fēng)險的特殊行業(yè)�����,有效的風(fēng)險管理是實現(xiàn)銀行穩(wěn)健經(jīng)營的保障�,未來銀行業(yè)的競爭將集中在風(fēng)險管理能力上,風(fēng)險管理能力將構(gòu)成銀行核心競爭力的核心元素����。目前由于經(jīng)濟(jì)金融環(huán)境不確定性增多,金融創(chuàng)新層出不窮�,銀行業(yè)務(wù)日益拓展,銀行面臨的風(fēng)險也越來越復(fù)雜�����。尤其對于中小銀行��,受經(jīng)營規(guī)模����、經(jīng)濟(jì)實力、管理水平等因素的限制���,抗風(fēng)險能力低����,受經(jīng)濟(jì)波動影響較大�,風(fēng)險管理更是不容輕視。從細(xì)化信貸業(yè)務(wù)操作流程���、強(qiáng)化貸后管理、分析風(fēng)險數(shù)據(jù)等方面對風(fēng)險進(jìn)行識別��、預(yù)警和防范,是中小銀行增強(qiáng)全面風(fēng)險管理能力的有效途徑�。銀行面臨的風(fēng)險包括信用風(fēng)險���、市場風(fēng)險�、操作風(fēng)險等內(nèi)外部風(fēng)險,對以上三類風(fēng)險的定量化管理是對銀行監(jiān)管基本要求。
三、中小銀行精細(xì)化管理流程
銀行的精細(xì)化管理涉及自上而下的決策機(jī)構(gòu)��、職能部室和執(zhí)行機(jī)構(gòu)�����,主要包涵銀行決策層��、管理層及業(yè)務(wù)層三個層面操作的精細(xì)化����。
1.決策機(jī)構(gòu)的精細(xì)化管理��。決策機(jī)構(gòu)的精細(xì)化管理包括戰(zhàn)略目標(biāo)制定精細(xì)化以及在此基礎(chǔ)上對職能部室與執(zhí)行機(jī)構(gòu)完成戰(zhàn)略目標(biāo)情況進(jìn)行考核的精細(xì)化��。
戰(zhàn)略目標(biāo)制定的精細(xì)化要求決策機(jī)構(gòu)結(jié)合國際國內(nèi)銀行業(yè)發(fā)展趨勢及最新經(jīng)濟(jì)金融形勢����,立足本行實際����,充分利用職能部室所提供的數(shù)據(jù)���,對本行內(nèi)部管理�����、業(yè)務(wù)發(fā)展及風(fēng)險管理三方面目標(biāo)進(jìn)行正確規(guī)劃,并制定完整的戰(zhàn)略目標(biāo)體系�����,為本行各項工作的開展樹立明確的目標(biāo)。目標(biāo)考核精細(xì)化是保證戰(zhàn)略目標(biāo)實現(xiàn)的激勵機(jī)制����,是對前一階段精細(xì)化戰(zhàn)略目標(biāo)實現(xiàn)程度的檢驗,也是為制定下一階段的戰(zhàn)略目標(biāo)提供決策參考����。實現(xiàn)目標(biāo)考核的精細(xì)化要求建立完善的考核指標(biāo)體系�、崗位與部門職責(zé)體系及考核辦法體系���,將考核指標(biāo)落實到個人和部門,實現(xiàn)對戰(zhàn)略目標(biāo)體系考核的公平、公正和全面����。
2.職能部室的精細(xì)化管理����。職能部室管理精細(xì)化包括對決策機(jī)構(gòu)戰(zhàn)略目標(biāo)細(xì)分的精細(xì)化��,根據(jù)細(xì)分目標(biāo)進(jìn)行資源配置的精細(xì)化�,以及對實現(xiàn)細(xì)分目標(biāo)的過程控制精細(xì)化。
篇8
安全度量分為技術(shù)性安全度量、組織性安全度量以及操作性安全度量�。技術(shù)性安全度量用于描述�����、比較技術(shù)方面的對象,如算法�、規(guī)格說明書、體系結(jié)構(gòu)�����、設(shè)計����、產(chǎn)品以及實施的系統(tǒng)等;組織性安全度量用于描述組織過程��、規(guī)程的有效性:操作性安全度量用于描述操作環(huán)境方面的風(fēng)險.目前人們在使用安全度量這個詞時存在很多模糊和不同的含義,有研究指出,《信息技術(shù)安全評估通用準(zhǔn)則》雖然是指導(dǎo)安全度量的一個非常好的標(biāo)準(zhǔn),但它也沒有全面解決安全度量的問題,尤其是針對網(wǎng)絡(luò)系統(tǒng)的安全度量,目前仍有待于進(jìn)一步的研究�。
對于什么是信息系統(tǒng)安全度量(SecurityMetrics),有人認(rèn)為,它是以科學(xué)法則為基礎(chǔ)進(jìn)行測量的結(jié)果,有人認(rèn)為它還應(yīng)包括在主觀判斷基礎(chǔ)上做出的度量結(jié)論��。目前這方面還存在爭議,有人還使用了具有類似含義的其他詞,如:measure,score,rating,rank,essmentresult等,.n����。在對這些詞做出區(qū)別前,它們統(tǒng)一作了如下定義:信息系統(tǒng)安全度量(SecurityMetrics)是通過度量過程從一個偏序集中選擇的一個值,它表示了信息系統(tǒng)的信息安全相關(guān)的質(zhì)量,它提供或用于產(chǎn)生一種關(guān)于信任程度的描述、預(yù)言或比較��。
2信息系統(tǒng)安全管理度量方法
在度量過程中使用何種方法對度量的有效性有著舉足輕重的影響����。度量方法的選擇直接影響到度量過程中的每個環(huán)節(jié),甚至可以左右最終的度量結(jié)果,所以需要根據(jù)系統(tǒng)的具體情況,選擇合適的風(fēng)險度量方法�。風(fēng)險度量的方法有很多種,概括起來可分為三大類:定量的風(fēng)險度量方法、定性的風(fēng)險度量方法��、定性與定量相結(jié)合的度量方法�����。
(1)定量度量方法:定量的度量方法是指運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行度量����。典型的定量分析方法有因子分析法����、聚類分析法�、時序模型、回歸模型��、風(fēng)險圖法�����、決策樹法等�。
定量的度量方法的優(yōu)點是用直觀的數(shù)據(jù)來表述度量的結(jié)果,看起來一目了然,而且比較客觀。定量分析方法的采用,可以使研究結(jié)果更科學(xué)�����、更嚴(yán)密�����、更深刻��。有時一個數(shù)據(jù)所能夠說明的問題可能是用一大段文字也不能夠闡述清楚的���。但常常為了量化,使本來比較復(fù)雜的事物簡單化�����、模糊化了,有的風(fēng)險因素被量化以后還可能被誤解和曲解����。
(2)定性度量方法:定性的度量方法主要依據(jù)研究者的知識、經(jīng)驗��、歷史教訓(xùn)��、政策走向及特殊變例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程��。它主要以與調(diào)查對象的深入訪談做出個案記錄為基本資料,然后通過一個理論推導(dǎo)演繹的分析框架,對資料進(jìn)行編碼整理,在此基礎(chǔ)上做出調(diào)查結(jié)論����。典型的定性分析方法有因素分析法�����、邏輯分析法���、歷史比較法��、德爾斐法��。定性度量方法的優(yōu)點是避免了定量方法的缺點,可以挖掘出一些蘊(yùn)藏很深的思想,使度量的結(jié)論更全面�����、更深刻,但它的主觀性很強(qiáng),對度量者本身的要求很高�。
(3)定性與定量相結(jié)合的綜合度量方法:系統(tǒng)風(fēng)險度量是一個復(fù)雜的過程,需要考慮的因素很多,有些度量要素是可以用量化的形式來表達(dá),而對有些要素的量化又是很困難甚至是不可能的,所以我們不主張在風(fēng)險度量過程中一味地追求量化,也不認(rèn)為一切都是量化的風(fēng)險度量過程是科學(xué)、準(zhǔn)確的.我們認(rèn)為定量分析是定性分析的基礎(chǔ)和前提,定性分析應(yīng)建立在定量分析的基礎(chǔ)上才能揭示客觀事物的內(nèi)在規(guī)律�。定性分析則是靈魂;是形成概念、觀點,做出判斷,得出結(jié)論所必須依靠的���。在復(fù)雜的信息系統(tǒng)風(fēng)險度量過程中,不能將定性分析和定量分析兩種方法簡單的割裂開來.而是應(yīng)該將這兩種方法融合起來,采用綜合的度量方法����。
(4)信息安全管理度量過程:風(fēng)險度量過程訓(xùn)就是在度量標(biāo)準(zhǔn)的指導(dǎo)下,綜合利用相關(guān)度量技術(shù)�、度量方法、度量工具,針對信息系統(tǒng)展開全方位的度量工作的完整歷程.對信息系統(tǒng)進(jìn)行風(fēng)險度量,首先應(yīng)確保風(fēng)險分析的內(nèi)容與范圍應(yīng)該覆蓋信息系統(tǒng)的整個體系,應(yīng)包括:系統(tǒng)基本情況分析����、信息系統(tǒng)基本安全狀況調(diào)查、信息系統(tǒng)安全組織���、政策情況分析����、信息系統(tǒng)弱點漏洞分析等。
(5)實體與環(huán)境安全:實體與環(huán)境指計算機(jī)設(shè)備及計算機(jī)網(wǎng)管人員工作的場所,這個場所內(nèi)外的環(huán)境條件必須滿足計算機(jī)設(shè)備和網(wǎng)管人員的要求��。對于各種災(zāi)害�����、故障要采取充分的預(yù)防措施,萬一發(fā)生災(zāi)害或故障,應(yīng)能采取應(yīng)急措施,將損失降到最低限度�。可以從以下幾個方面來檢查:
①機(jī)房周圍環(huán)境機(jī)房是否建在電力����、水源充足、自然環(huán)境清潔��、通訊�、交通運輸方便的地方。
②機(jī)房周圍l00m內(nèi)有無危險建筑危險建筑指易燃�����、易爆���、有害氣體等存在的場所,如加油站����、煤氣站�、煤氣管道等。
③有無監(jiān)控系統(tǒng)監(jiān)控系統(tǒng),指對系統(tǒng)運行的環(huán)境����、操作環(huán)境實施監(jiān)控(視)的設(shè)施,及時發(fā)現(xiàn)異常,可根據(jù)使用目的不同配備以下監(jiān)視設(shè)備,如紅外線傳感器、監(jiān)視攝像機(jī)等設(shè)備��。
④有無防火��、防水措施防火,指機(jī)房內(nèi)安裝有火災(zāi)自動報警系統(tǒng),或有適用于計算機(jī)機(jī)房的滅火器材,如鹵代烷1211和1301自動消防系統(tǒng)或滅火器�。防水,指機(jī)房內(nèi)無滲水、漏水現(xiàn)象,如機(jī)房上層有用水設(shè)施需加防水層,有暖氣裝置的機(jī)房沿機(jī)房地面周圍應(yīng)設(shè)排水溝,應(yīng)注意對暖氣管道定期檢查和維修�����。是否裝有漏水傳感器�。
⑤機(jī)房有無環(huán)境測控設(shè)施溫度控制:指機(jī)房有空調(diào)設(shè)備,機(jī)房溫度保持在1824攝氏度。濕度控制:指相對濕度保持在400/"0%��。潔凈度控制:機(jī)房和設(shè)備應(yīng)保持清潔�����、衛(wèi)生,進(jìn)出機(jī)房換鞋,機(jī)房門窗具有封閉性能。
