1、1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1、2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1、3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1、4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2、1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2、2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。
2、3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3、1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3、2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3、3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3、4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
一、论题的引出
作为我国司法体制与工作机制改革的一项重要内容的社区矫正,自2003年推行以来发展迅速且效果显著。社区矫正是与监禁刑相对的一种刑罚执行方式。适用社区矫正,其首要前提是要对犯罪人进行一定的风险评估。当前司法实践中,北京、上海等地已根据相应的理论以及实践经验的总结,制定风险评估测量表,对社区矫正对象的刑事再犯风险进行定量定性分析。理论界与实务界关于社区矫正风险评估的论述较多,对于其内涵的解释繁杂且简明理解性不足,关于评估目的的研究只是停留在法条堆砌上,对于社区矫正风险评估的理论发展与司法实践的推动意义不足。任何一项法律制度的设计总是具有一定的功利效用,即目的意意义。德国法学家鲁道夫·冯·耶林认为法律哲学的核心概念是目的,指出“目的是全部法律的创造者。每条法律规则的产生都源于一种目的,即一种实际的动机”。社区矫正风险评估是什么?进而言之,社区矫正风险评估的目的是什么?易言之,社区矫正风险评估是为了什么而存在的?对社区矫正风险评估的内涵与目的的论述对于风险评估的完善,不仅具有立法司法的意义,同时也具有理论实践的意义。
二、社区矫正风险评估的内涵审视
在理论研究领域,风险评估主要是经济学领域的的概念。风险评估是今年来发展的一种系统化的方法论,为组织的安全管理和政府的决策提供了科学依据,是组织提高安全管理水平和事故预防技术水平的基础了,并已逐渐规范化和制度化。社区矫正风险评估的内涵分析是解答其到底是什么的问题,也是分析风险评估的目的的基础和前提,因此对其内涵的分析必不可少。
(一)基本概念的整合
1、风险的概念解析
“风险”一词在辞海中的释义有二:一是亦作“危崄”。艰危险恶,不安全。谓有可能导致灾难或失败;二指险恶﹑险要之地。结合论题,释义一符合题意。在经济学领域里,风险是指特定时间发送的概率及可能发生危害后果的函数。
2、风险评估的概念释义 3、社区矫正风险评估的概念整合
当代美国人类学家E·霍贝尔在论及概念的重要性时指出,一个探索者在任何领域中的工作总是从创造该领域中有用的语言和概念开始的。任何科学研究都是以概念分析作为起点的。因此探索社区矫正风险评估内涵与外延的首要条件是对其概念的精确把握。结合对社区矫正、风险、风险评估的概念的理解,可以整合得出社区矫正风险评估的概念。社区矫正风险评估是指法律规定的机构和组织对与犯罪人相关的因素进行定量化的分析,对社区矫正对象在社区服刑期间重新实施违法犯罪行为的可能性所做的评价。
(二)社区矫正风险评估整体阐释
1、评估主体
根据两高两部的《社区矫正实施办法》第四条,县级司法行政机关社区矫正机构接受人民法院、人民检察院、公安机关、监狱的委托对社区矫正对象进行调查评估,是为评估主体。司法所承担社区矫正调查评估的日常工作。有关部门、村(居)民委员会、社区矫正人员所在单位、就读学校、家庭成员或者监护人、保证人等负有协助县级司法行政机关社区矫正机构的义务,是为辅助主体。
2、评估对象
评估对象与社区矫正适用对象一致,法院裁判拟适用社区矫正的犯罪主体及正在实施社区矫正的犯罪人。根据《刑法》《刑事诉讼法》及相关司法解释和法律法规,评估对象具体为对被判处管制、宣告缓刑、假释或者暂予监外执行符合社区矫正条件并经法院判决裁定执行社区矫正的罪犯。
3、评估内容
评估内容主要包括评测对象的静态与动态、不变与可变、客观与主观的因素。根据理论界及实务界的经验积累,并经法律认可,社区矫正风险评估的内容主要是有关评估对象的风险因素,包括被告人或者罪犯的居所情况、家庭和社会关系、一贯表现、犯罪行为的后果和影响、居住地村(居)民委员会和被害人意见、拟禁止的事项等。
4、评估方式
结合北京上海等地对于社区矫正风险评估的探索,已采用的评估方法主要有访谈法、量表法、文献法、和观察法组成,以量表法为主[5]。结合实践发展及各地具体情况,对于社区矫正对象的评估可以有选择的采取问卷调查、实地考察、指标分析、问询等方式,根据不同犯罪人侧重不同的评估方式。
5、评估结果
评估结果的得出是基于评估各方面因素、综合拟适用社区矫正对象的表现的整合考量。评估结果的形式主要为是否对被评估对象适用社区矫正;社区矫正适用过程中是否停止对社区矫正对象适用社区矫正等。
三、社区矫正风险评估目的分析
(一)社区矫正风险评估目的的重要性
一项法律制度的背后总是体现着一定的目的。而且具体到刑事诉讼程序的各个部分,在总体上它们是在一个共同的目的的支配下,但是在具体的、直接的目的方面,各个刑事诉讼体系内的不同的制度还存在一定的差异。毋庸置疑,社区矫正风险评估制度的目的自然也有不同于刑事审判程序、管辖等其他体系内制度的方面。当然,也正是存在着不同的目的,才使得社区矫正风险评估表现出自己的特性。如同学者在关于行政诉讼目的论述的重要性指出的一样,如果社区矫正风险评估比喻为一部机车的话,评估目的就是这部机车的方向盘,它决定着社区矫正风险评估制度运行的轨迹。
对于社区矫正乃至整个刑事诉讼程序及司法改革,对社区矫正风险评估目的的研究的价值与意义是不言而喻的。没有对社区矫正风险评估目的的认识,具体工作的开展就如盲头苍蝇般找不到工作的关键点。“目的创造法律并指导实践”,正确理解社区矫正风险评估的目的,对于司法行政部门工作人员开展评估工作,相关人员对评估工作的配合与辅助,法官结合评估结果裁判是否对犯罪人适用社区矫正都具有指导性意义。
(二)社区矫正风险评估目的的概念及特性
1、社区矫正风险评估目的的概念分析
从某种意义上说,科学的发展就是概念体系的发展。人类发展史可以被称为是不断进行创造的历史,人的活动总是有目的、充满意识的活动。任何一个目的总是具体的、有着特定内容的目的。由此,社区矫正风险评估作为有别于其他制度的一种特殊形式,社区矫正风险评估的目的是指,以观念形式存在的,国家听过相关机构进行的风险评估所期望达到的目标或理想结果。
2、社区矫正风险评估目的的特性
“一个目的如果不是特殊的目的,就不成其为目的,正如同行动如果没有目的就是无意义的行动一样。”虽然社区矫正风险评估如同其他刑事诉讼制度一样,都具有刑事诉讼总体的目的,即实现刑事实体法、保障人权等,但是由于内在机能的差异,其也具有属于自己的特性。其一是主体上的特性,其主体为司法行政机关等;其二是具体行为的差异,其行为是评价;其三是目的结果的差异性,其直接结果为是否适用社区矫正等。
四、社区矫正风险评估目的的构建
(一)直接目的:服务社区矫正
社区矫正风险评估的直接目的是服务于社区矫正。根据社区矫正发展的时间进度,这一直接目的主要分为以下三方面:
1、入口把关
《社区矫正实施办法》规定,人民法院在裁判前,对拟适用社区矫正的被告人、罪犯需要调查其社区影响的,可以委托司法行政机关对其进行评估。根据评估结果,对那些人身危险性和社会危险性较低、且不致危害社会等符合法律规定的被告人、罪犯适用社区矫正,严格控制社区矫正的入口,从源头上保证社区矫正的质量。
2、进展调控
入口管控中如果由法院判决适用社区矫正条件的对象,在社区矫正过程中,由评估机关定期或不定期的对其进行危险性评测。服刑人员成分复杂,都具有某种恶习,而此种恶习总是与矫正对象的犯罪类型、动机相联系。矫正中,社区矫正对象改正错误的程度不同,人身危险性会有所变化,此阶段风险评估的目的,是要对社区矫正对象进行区分,根据其社会危险性及人生危险性的变化和大小,采取相适用的措施。
3、出口管控
法律规定,违反法院禁止令等或者有其他违法行为,情节严重的,撤销缓刑、假释,依法收监。在社区矫正实施至法院判决的执行期限的或者其他规定期限的,评估机关依法要对社区矫正对象实施最终的评测,对其是否符合执行完毕的条件作出结论,防止仍具有人身危险性及社会危险性的人员脱离监管,也为符合条件的对象重返社会提供机会。
论文关键词 审判 涉诉信访 社会稳定
涉诉信访是社会矛盾的集中反映,而妥善处理信访案件,是有效化解社会矛盾、推进社会管理创新的重要任务。针对当前涉诉信访居高不下的严峻形势,本文试图从司法过程中的社会稳定风险的管理与应对入手,一方面,主动延伸审判职能作用,加强社会稳定的风险评估和提示,积极为党委、政府有效处理敏感、重大的信访事件提供决策参考,从源头上减少社会不稳定因素;另一方面,加强法院工作的稳定风险评估和提示,在立案、审判、执行及信访阶段,根据已掌握的动态信息,对当事人是否存在影响社会稳定的潜在危险进行先期预测、先期研判、先期提示,为先期介入、先期化解提供科学依据,通过审判与信访的良性互动,实现执法办案与化解矛盾有机统一,法律效果与社会效果有机统一。
随着全球化运动的加剧和中国社会自身的进步与发展,中国社会遭遇了与西方发达国家相同的问题风险社会的形成。社会风险的不断涌现。在司法过程中,确立和构建社会风险评估预警机制,既是从源头上防范社会风险、树立司法权威的有效举措,更是维护社会稳定、促进社会和谐的治本之策。
一、风险管理理论在司法过程中的导入
(一)风险管理理论概述
风险管理是一门新兴的管理学科,风险管理(riskmanagement)是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
(二)在司法过程中导入风险管理理论的进路
当前,我国学界和司法界对社会稳定风险管理的研究还不够深入,关于司法过程中社会稳定的风险管理在国内还没有系统的调研和论证。此外,在实践方面虽然有部分地区的法院已经有一定的实践经验,制定了相关的地域性规范文件,但是显然这种制度尝试还只是局限于某些地方以及某些重大案件;,尚未有普遍性的制度规范形成。那么,构建司法过程中社会稳定风险管理的理论进路究竟体现在哪些方面呢?笔者认为:
首先,在法院工作中,审判过程中的社会风险有广义与狭义之分,狭义的社会风险仅指办案过程和办案结果对社会产生不良影响的可能性。广义的社会风险则包括除狭义风险之外的对外部环境和内部工作机制造成不当干扰最终产生社会不良影响的可能性。因此应当全面分析和准确把握办案风险的可能形式及其发生的概率。
其次,应当对导致审判过程中社会稳定风险的各因素进行类型化和区别化分析。从审判过程中和法院内部建设的过程中,对社会稳定风险的来源进行深入探讨,将其与审判工作紧密结合起来,探讨在办案中降低风险,在办案中防止风险的再次出现的路径。
最后,审判过程中社会稳定风险评估机制的构建思路和制度设计。一方面,对具体案件的风险分级认定和处理,可依据现实危害程度、性质和影响进行综合评估,分别拟定风险等级和处置标准。另一方面,评估机制的评估组织和工作程序进行详尽的设计。
(三)在司法进程中导入风险管理理论的价值基础
建立健全审判过程中社会稳定风险评估与提示机制的必要性有三方面:司法环境的客观需要、贯彻中央决策部署的需要、审判工作管理科学化的需要。
由此,笔者认为,建立健全审判过程中社会稳定风险评估机制的实践意义有如下几个方面:
第一,有利于三项重点工作的推动,是实现人民法院审判管理科学化的重要形式。
第二,有利于推动人民法院管理工作的进步,更好地贯彻效能、风险等科学管理理念,实现法院工作的科学化。
第三,有利于提高执法风险的评估水平,不断提高执法能力,也是法院工作规范化操作与提高效能的保障。
第四,着力解决影响社会和谐稳定的源头性、根本性、基础性问题,可以防止因司法不当引发涉法涉诉信访特别是群体性事件和突发性事件。
二、构建社会稳定风险评估与提示机制的渊源和原则
(一)社会风险评估预警机制的渊源
社会稳定风险评估源于上个世纪经济发达国家对经济安全的评估预警的思潮。经济安全评估预警机制的建立,为相关领域风险评估机制的建立提出了理论、方法和技术手段。
当前,我国既处于发展的重要战略机遇期,又处于社会矛盾凸显期,发展中不平衡、不协调、不可持续等社会问题仍然突出,影响和制约社会和谐稳定的因素不断增多,社会管理面临的潜在压力和风险不断加大。因此,为防患于未然,把矛盾解决在萌芽状态,把风险控制到最低程度,研究建立审判过程中的社会稳定风险评估机制有着重要的政策和现实意义。
(二)构建社会风险评估预警机制的原则
在社会稳定风险评估与提示机制的建立中,风险的发现是预防的关键,风险的评估是化解的前提,风险的化解是评估的目的。争取在风险控制上的主动权。具体应把握以下几个原则:
1、事前预防源头控制原则。必须和审判、执行工作管理密切结合,风险防控工作应当贯穿于诉前、诉中、判后执行和信访全过程,使审判、执行的各个环节形成防控合力,形成系统的工作机制。自立案之初就要全面收集排查影响社会稳定的相关信息资料,分级评估案件的风险,根据实际确定风险防控措施,定期对各业务庭室在审执过程中是否全面收集排查办案风险、准确评定风险等级、合理确定防控措施、认真落实防控措施等工作落实情况进行监督检查,发现问题及时纠正。
2、整体联动全程防控原则。从立案环节开始,直至案件审理、执行完毕,所有环节的承办人随时排查、收集可能导致社会不稳定事件的因素,逐项登记于《办案风险评估信息登记表》,分别制定相应的防控措施,并将防控措施及落实情况登记于《办案风险防控措施报告表》,随卷宗材料流转,本环节确实难以化解不稳定隐患的,由下一环节承办人继续实施,办案风险隐患以层层分解的方式得以化解。
3、各方配合长效治理原则。办案风险防控,关键在于对各种矛盾隐患的早发现、早解决。要着眼于社会矛盾化解机制的创新,着眼于社会关系的长期和谐稳定,坚持党委领导,形成以政法委为领导,法院、检察院、公安、司法、信访、街道社区等相关部门共同参与的案件社会稳定风险防控网络。各有关部门根据工作职能分工负责,建立健全长效工作机制,共同化解办案风险。
4、能动司法以人为本原则。把实施社会稳定风险评估与建立科学、民主、依法决策机制、与坚持依法行政、公正司法相结合,建立健全充分反映民意、集中民智的重大决策及程序,逐步形成利益协调、诉求表达、矛盾调处、权益保障的长效机制。坚持能动司法,以确保社会稳定为着力点、以高效化解矛盾纠纷为切入点,紧紧围绕构建和谐社会总体目标,积极参与社会建设和社会管理创新,全面履行法院职能,坚持为党委、政府的工作大局服务、为社会和谐稳定服务,及时分析归纳社会公共管理领域中遇到的共性问题,通过审判白皮书、司法建议等有效形式,及时向党委、人大、政府及有关部门提出有价值的建议,预警社会风险,堵塞社会管理漏洞,提高社会管理水平。
三、构建司法过程中的社会稳定风险评估预警机制的路径选择
(一)范围、内容以及信息收集
社会稳定风险评估与提示机制,是指法院在受理诉讼(信访)案件后,在立案、审判、执行及信访阶段,根据已掌握的动态信息,对当事人是否存在影响社会稳定的潜在危险进行先期预测、先期研判、先期提示,为先期介入、先期化解提供科学依据,以便更好地实现公正司法,为民司法,实现案结事了。
社会稳定风险评估与提示的的内容包括:案件的处理是否符合案结事了;的要求;案件当事人是否存在越级访或群体访的风险;案件的处理是否存在问题或瑕疵,能否通过法律途径得到解决;案件当事人提出的合理诉求是否得以解决,不合理的诉求能否通过法律释明和释法得到群众的理解和支持;案件当事人是否存在法度之外、情理之中的困难,有无解决的可能;有可能引发不稳定的其他方面。
涉诉案件的信访风险信息可来源于各种有效途径。包括各类会议、庭审、来信、接访、反映、交转办案件、法院内网、外部网络等获取的信息。获取信访风险信息的部门和人员都有责任及时提供相关信息内容。评估责任主体应及时甄别信息来源的真实性,及时对有效信息予以信访风险评估;提示责任主体按规定予以提示。
(二)责任主体的确定
在立案、审(执)阶段,社会稳定风险评估与提示的责任主体是案件承办部门和承办人。涉诉信访案件,无信访包案责任人的案件,由最终作出裁判(或执行)的部门为责任部门,承办人为责任人;因客观原因不能确定承办人的,部门主要负责人为评估责任主体,或指定具体责任人。有信访包案责任人的案件,包案部门和责任人为评估责任主体。
(三)风险预警等级划分
社会稳定风险评估与提示等级按信访风险程度由低到高分级,分为一级、二级、三级、四级、五级(对应为白色、蓝色、黄色、橙色、红色五色)。其中一级、二级为一般信访风险,三级、四级为重大信访风险,五级为严重信访风险。
(四)风险评估预警的程序
社会稳定风险评估分为一般评估和重点评估。一般评估,适用于评估责任主体认为信访风险等级为二级以下的案件。重点评估,适用于评估责任主体认为信访风险等级为三级以上的案件。评估责任人提出评估意见,提交审判组织研究;适用独任程序的案件,提请庭务会议研究;合议庭或庭务会议对涉诉信访风险评估进行全面汇总和分析论证,对风险大小作出评价,对案件的处理提出建议;制定工作预案,形成评估报告;评估报告报本法院分管院领导、信访管理职能部门。评估等级确立与变更实行分级审批制。第一、二级由责任人确定,第三、四级报业务庭主要负责人审批确定,第五级报分管院领导审批确定。
(五)社会风险的化解途径
提示的评估等级最高为五级,或本程序评估等级为三级时,部门主要负责人参与化解;本程序评估等级为四级以上时,部门负责人应报请分管院领导参与化解,必要时,报请本法院院长参与化解。风险评估等级为二级以下的,评估责任人应向部门主要负责人汇报化解进度和化解结果。风险评估等级为三级的,评估责任人通过部门负责人,向分管院领导书面汇报化解进度和化解结果。风险评估等级为四级的,评估责任人通过部门负责人,向分管院领导、院长书面汇报化解进度和化解结果。风险评估等级为五级的,评估责任人通过部门负责人,向本法院全体院领导书面汇报化解进度和化解结果。
(六)考核制度与责任追究
严格落实社会稳定风险评估与提示工作责任。评估责任主体、提示责任主体应按本规定要求,切实做好评估和提示的各项工作,确保运转规范、衔接有序。因工作不负责任、不认真执行本规定,导致当事人信访或者重访不止,发生严重后果的,将实行责任倒查,按有关规定追究责任。
关键词:雷击;风险评估;开展
一、雷击风险评估现状
目前我国雷击风险评估发展虽然有一定的起色,但是,仍然存在着不少问题,雷击风险评估的现状也不是很良好,有待于我们共同的提高。笔者以山西省临汾市为例,对该地区雷击风险评估的现状进行了系统的总结。
(一)雷击风险评估的管理不科学、不到位。就目前山西省临汾市雷击风险评估的管理,存在着一系列管理上的缺陷。部分对雷击风险评估的管理单位缺乏相关资质,使得评估过程中,参与评估的主体随意性比较大,缺乏科学合理的工作机制,同时评估工作人员的自身素质也难以得到保证,也就保证不了评估结果的科学合理。
(二)雷击风险评估过程中,评估方式、标准不统一。由于缺乏科学合理的同意的评估系统,临汾市作为一个市区,有自己的聘雇方式,但是对于各个县市区,由于各地地形不同,雷击灾害发生的具体情况也各有特点,这样对于雷击风险评估由不同方式而得出的结果不同,所以,在民众的心中,难以对这标准不统一的雷击风险评估的结果表示赞同,从而也造成了一定的负面影响。
(三)雷击风险评估所需要的资料来源不足。对于雷击风险评估,在临汾市,所需要的资料来源大部分是来源于电力部门,由于没有第一手的资料,所以得到的评估数据也难以用科学来评判,资料的可信度难以保证。
(四)雷击风险评估报告缺乏严肃性、权威性。在雷击风险评估过程中,对于评估报告没有一个统一的标准,格式、内容、行文方式等等比较的杂乱。这种情况在临汾市尤为明显,评估报告杂乱无章的形式,使得雷击风险评估在人们的心中没有一种严肃性,同时也就失去了权威性,不利于雷击风险评估工作的进行。
二、顺利开展雷击风险评估的措施
针对目前临汾市风险评估的现状,如何进行雷击风险评估,如何顺利的在现有的条件下进行雷击风险评估,这是一项摆在我们面前的比较严肃的任务。在开展雷击风险评估中,笔者认为应该有指导思想、步骤措施、有目的的进行开展。、
(一)加强宣传力度,提高人们对于雷击风险评估的科学认识。首先大力宣传关于雷电灾害方面的法律知识,使人们从思想上重视雷电造成的危害。其次,对于各种防雷的工具,提供人们对于防雷的关注度,提高人们对于雷击风险评估的关注度。最后一点,加强政府部门的职能,帮助雷击风险评估这一行业形成一个科学稳健的体系,以确保雷击风险评估的科学性,准确性。
(二)积极培养雷击风险评估方面的专业人才。人才对于社会的发展是极其重要的,在雷击风险评估的工作中,专业的人才对于该工作的作用是非常巨大的,不仅能够保证雷击评估工作的科学执行,保证该工作的严肃性,还能够保证雷击评估工作结果的准确性,保证其权威性。因此,在人才培养方面,制定相应的人才激励机制,保证雷击风险评估有专业人才进行。
(三)加快雷击风险评估过程中硬件设施投入,以便搜集更多直接资料。在雷击风险评估的过程中,我们也应该加大对其硬件设施的投入,计算机、土壤机组测试仪等等这些先进的科技手段的投入,对于雷击风险评估工作有着直接的影响。
(四)规范雷击风险评估工作。在雷击风险评估过程中,临汾市政府应该根据当地的实际情况,对雷击风险评估工作进行有效的规范,加大人才、科技手段、资金等方面的支持,避免雷击风险工作中出现评估单位缺乏资质、没有专业评估人才等现象的出现,保证雷击风险评估工作的科学性、严肃性。
三、雷击风险评估的重要意义
雷击风险评估在我国的社会生活中有着积极的意义,对于我们的生产生活,以及人们的生命财产安全都有积极的影响。
(一)雷击风险评估工作能够提供雷击出现的可续数据,保证人们的生命财产安全。雷击风险评估工作通过对各种雷电现象出现的规律,搜集相关资料,并对各种数据进行科学系统的分析,得出相应的科学论断,能够引导人们有效的规避雷击带来的风险,保障了人们的生命财产安全。
(二)雷击风险评估工作能够促进社会的安全稳定。雷击风险评估工作作为一种风险评估,它所具备的的数据都可以引导社会的行为,在这个前提下,引导人们遵循雷电发生的规律活动,避免生命财产的损失,这样,保证了社会的安全稳定。
(三)雷击风险评估工作为我国在气象方面更深的探究做好基础。通过雷击风险评估工作,一个小小体系的全方位的发展与层次的提高,不仅能够锻炼我国应对自然灾害的能力,更为重要的是为我们在气象方面应对各种自然灾害做深入的探究奠定了基础。
四、结语
我国是一个雷电灾害比较贫乏的国家,在这样的条件下,雷击风险评估的作用就显的尤为重要。而开展雷击风险评估工作,是我国应对雷电灾害、做到科学经济防雷的重要举措。本文以山西省临汾市为例,通过对该地区雷击风险评估的现状,应对的举措以及雷击风险评估的重要意义进行了系统的阐述,希冀在我国今后的雷击风险评估工作中有所用途。
参考文献:
关键词:信息安全;信息熵;风险评估;SoS体系;风险要素;评估模型;资产价值
中图分类号:TH814;TP212、9文献标志码:A
0引言
近年來,随着信息技术的快速发展,互联网的普及率超过70%,网民的数量超过10亿,手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2],网站数量增长到544万个[3],其中,网络信息安全存在着巨大的风险,黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估,预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果,一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科,基于SoS体系的多维度分析可以将这些抽象的变量客观化[5],针对复杂系统组合展开研究,其涉及到网络化、无边界、自适应等特性,保证风险评估结果的准确性。
1信息安全风险评估
1、1理论模型简介
信息安全风险的评估具有复杂的实现过程,为了计算出风险等级的公式方法,需要讨论有关于信息安全风险的理论模型,这涉及到ISO17799评估模型、ISO15408评估模型以及GBT20984-2007评估模型[6]。ISO17799模型着重体现资产价值与信息安全风险的关系,信息系统中的信息资料以资产价值来体现,风险的发生会损毁信息资产的价值[7],其模型示意图如图1所示。
威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加,进而会提出安全需求来改善。而ISO15408评估模型则着重于考虑风险的动态变化,在信息安全风险变化中避免资产价值受到影响,它的结构图如图2所示。
ISO15408评估模型分析了信息所有者与攻击者的状态,由于各自的动作状态导致风险的减少或增加,以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/T20984-2007的评估模型,该模型侧重于风险的各个要素与风险原理的相互作用,信息系统的脆弱性会将安全威胁演变成安全事件[8],同时安全措施一旦控制不了残余风险,也会诱发安全事件[9]。风险评估最后导出到安全需求上,整体的风险评估都依赖于资产价值,要素关系图如图3所示。
对潜在的风险问题进行评估分析是十分必要的,在此基础上才能得出准确、合理的风险原因,风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10],如图4所示。
1、2SoS体系理论基础
SoS体系是指实现复杂任务系统的组合,SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成,这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富,具有大规模、复杂接口、动态性、网络化等等特点[11],各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统,对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式,层次分析法与模糊综合评价法上,已经不足以满足复杂信息系统的跨区域影响,且考虑因素不全面,容易导致评估结果不正确。
2基于SoS体系的多维度分析
2、1熵的原理
熵的概念是由德国物理学家克劳修斯提出的[13],主要是为了解决热力学的问题,后续玻尔兹曼又阐述了物理熵的统计学意义[14],随后香农在此基础上又将其推广到了信息技术领域,称为信息熵,信息熵的意义在于测量信息源的不确定度,信息源的不确定性与信息熵值保持一致性,即熵增加,不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示,假设系统具有n种状态,分别为S1,S2,S3,…,Sn。每種状态的概率为pi,如式(1)。
传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分,在引入SoS体系后,应按照SoS体系的特征,考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发,依据系统受众的差异,分析这些方法。根据这3个维度的权重和影响,得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17],当系统遇到系统威胁,风险性增加后,熵值就会增加,安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究,可以做出熵值的分析方法示意图,具体如图5所示。
为了量化指标,对信息系统安全的风险评估可采用风险度来衡量,为了有利于熵值的计算,引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS体系的多维度分析的应用
3、1多维度分析模型构建
从上述的分析中,将风险度的衡量分成3个维度,依次是指脆弱度F、破坏度D和可控度C,那么对于信息系统的安全风险度的公式如公式(4)所示,其范围数值是2~50,共49个数值,按照7等分,分成7个风险等级,每个风险等级可以囊括风险要素出现的可能性,并且能够保证每个等级的范围宽度是相同的,有利于模型的构建。事件的风险度等级值表格,如表2所示。
3、3风险熵的计算
将上述矩阵的权重向量值依据公式(8)进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性,对发电厂的信息系统进行传统信息熵方法的风险评估,将其结果同本文改进方法的风险评估结果进行比较,便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤,仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重,如表7所示。
新旧熵值的对比差异度十分明显,传统熵值的计算方式变化幅度较小,当面对不同权重的风险事件时,无法体现出安全威胁的破坏程度,而通过合理地改进后,熵值的变化复合客观规律,对不同等级的事件体现出合理性。
【关键词】资产评估 信贷风险 抵押贷款
一、前言
一个国家银行的发展、稳定与繁荣直接关系到该国社会经济的发展、稳定与繁荣。在全世界范围内,为银行抵押贷款服务的资产评估,以及为银行不良资产处置提供参考意见的资产评估开始兴起,并已经成为世界金融界防范和化解金融风险的重要手段。同时,资产评估在银行信贷风险防范的运用中遇到了诸多问题,所以研究资产评估在银行信贷防范风险中的作用这个课题十分必要。
二、资产评估和银行信贷风险的概述
资产评估概述。资产评估,即资产价值形态的评估。是指专门的机构或专门评估人员,遵循法定或公允的标准和程序,运用科学的方法,以货币作为计算权益的统一尺度,对在一定时点上的资产进行评定估算的行为。资产评估作为我国社会经济活动中的一个重要的中介服务行业,在社会主义经济体制改革中发挥着十分重要的作用,已经成为社会主义市场经济不可或缺的重要组成部分。
信贷风险概念。信贷风险是一个从萌芽、积累到发展的渐进过程。在还款期满之前,借款人的金融状况的变化可能影响其履行条约能力,除贷款人同意安全条款的一半违约条款,设定担保等方式来确保债务已如期偿还之外,还可以继续约定“交叉违约条款”。交叉违约条款的基本含义是:如果本合同下的债务人在其他合同下也出现违约,也被视为违反本合同。
三、资产评估在银行信贷业务中的运用中出现的问题
(一)资产评估机构行业管理不规范
评估行业内存在“多头管理”,行业管理混乱。目前,国内评估行业名义上是归财政部管理的,但实质上是多头管理的。这种多头管理,条块分割的状况,尤其容易造成资产评估市场的混乱,比如现今存在的除注册资产评估师外,还有房产、土地、物价部门等多种评估资格,这些资格的行政主管部门往往出于自身利益考虑,放弃原则,恶意竞争,形成评估行业的各种不良风气,不仅给行业的发展蒙上了一层阴影,而且影响评估机构正确的有组织有纪律的去评估被评估单位,使得银行机构蒙受损失。
资产评估机构的不准确。资产评估机构不能分别从宏观的高度和微观的角度管理资产评估机构,使得评估过程复杂,出现重复评估的现象,导致评估费用的过多,最终导致银行贷款费用增多,无形中增加了企业还款压力。
评估机构的不断完善。随着房地产产业的兴起,资产评估机构对房地产产业的评估日趋成熟,其评估结果日趋完善。但是评估机构对生物科学的评估还存在很多的空缺,使得生物科学行业的评估没有先例可循,出现了生物科学评估价值高低差距较大的现象。
(二)评估机构中评估人员的问题
评估人员的道德问题。当前,评估机构的竞争越来越激烈,各个评估机构单位都在千方百计的抢占市场份额,他们为招揽生意、迎合委托方,采取低价收取评估费用的恶意行为。
评估机构中评估人员的专业素质低。受自身能力、水平和经验所限,评估机构和人员的素质参差不齐,本来没有能力承担评估工作,却勉为其难,最终导致评估价值的不真实性,造成银行贷款不能收回的现象的发生。
四、完善资产评估为银行信贷业务服务的对策建议
加强对资产评估机构的管理,制定统一的行业标准;提高评估人员的职业道德和专业素质。
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1、1、1、2、2、1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4、5以上:第二组为严重风险因素,评估值在4、0~4、5之间,第三组为较严重风险因素,评估值在3、5~4、0之间,第四组为中度风险,评估值在3、0~3、5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1、专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2、相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4、5的极严重风险因素有4个,其中有2个风险因素的评估值为4、83,另外2个为4、6。国内专家评定的极严重风险因素只有2个,且评估值仅为4、5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3、电子文件管理标准缺失(1、2)、系统功能缺陷(3、13)、未迁移(3、18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4、83,系最严重的风险因素;“3、18在系统升级、变换时未迁移电子文件”排名第二,评估值为4、6,是极严重风险因素;“3、13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4、3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4、38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4、3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4、国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3、18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3、14没有规定文件的格式”和“3、19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1、1政府电子文件作为正式文件的法律地位尚未得到普遍认同3、004、134、38
1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4、834、384、75
2、1没有明确的主管部门3、504、004、13
3、1机构领导很不重视4、004、254、50
3、2资金严重不到位3、504、133、88
3、3机构内各有关部门、人员文件管理的职责不明确3、834、254、38
3、4业务人员缺乏责任心4、603、383、75
3、5文档人员素质不高,技术、管理能力差(如错误操作等)3、503、883、88
3、6机构没有制定科学合理的文件操作程序4、174、134、00
3、9未采用严格的用户身份认证技术3、673、883、63
3、10未定义各类用户的存取权限或定义不当3、834、003、75
3、12未采用有效的病毒实时监视软件3、304、003、88
3、13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4、334、384、38
3、14没有规定文件的格式3、673、003、25
3、15没有对文件生成、管理、利用过程进行监控、审计4、174、004、13
3、16没有完善的备份措施4、004、504、63
3、17文件管理过程中的元数据记录不全3、834、504、25
3、18在系统升级、变换时未迁移电子文件4、604、384、50
3、19未保存生成电子文件的软硬件4、173、383、25
3、20没有文档保管场所安全保护措施4、834、134、38
3、21没有针对本地易发天灾的防范措施4、403、884、00
5、国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3、16没有完善的备份措施”和“3、17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4、5给了这两个因素。而国外专家的评估值并不高,分别为4和3、83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6、国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3、20没有文档保管场所安全保护措施”和“3、21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4、83和4、4,排名分别为第一和第三;而国内专家的评估值只有4、13和3、88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7、国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1、1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4、13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2、1没有明确的主管部门”、“3、1机构领导很不重视”和“3、3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3、5、4、3、83,危险程度不高;国内专家的评估值则为4、4、24和4、25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3、2)危险等级的判断也截然不同,国内专家的评估值为4、13,国外专家的评估值仅为3、5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8、国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3、4业务人员缺乏责任心”评估值差异也极为明显,分别为3、38和4、6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1、就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2、电子文件管理标准缺失(1、2)的评估值升至第一。“1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0、37,是评估值增幅最大的两个风险因素之一(另一个是3、4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3、法律、体制等软性风险因素的评估值继续走高。法律风险因素1、1,体制风险因素2、1、3、1、3、3在本轮调查中的评估值高于第一轮。其中“3、1机构领导很不重视”更是以4、5的得分由“严重风险因素”晋升为“极严重风险因素”。
4、资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3、16没有完善的备份措施”、“3、18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3、2及技术因素“3、9未采用严格的用户身份认证技术”、“3、10未定义各类用户的存取权限或定义不当”、“3、12未采用有效的病毒实时监视软件”、“3、17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3、3、3、10、3、12更是由“严重风险因素”降级为“较严重风险因素”。
5、自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3、20和3、21的评估值都有所增长。
6、“人本”意识有所增强。“3、4业务人员责任心不强”是在法律风险因素2、3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1、电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2、电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3、克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖、电子文件管理的终极解决之道、档案学通讯,2002(2)
关键词 科技评估 风险投资 风险管理
1 科技评估
1、1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1、2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1、3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1、4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2、1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2、2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2、3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3、1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3、2 科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3、3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3、4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。