关键词:高校;体育教学;风险评估
1 前言
体育运动本身具有较强的竞争性和对抗性,学校体育教学活动所面对的体育教学风险,是在体育教学活动中出现的动作行为上、意识上、思想上的风险。由于其产生的事故责任、赔偿可能性和法律纠纷等问题,其管理目标限定在减少体育活动伤害事故以促进学生的全面发展方面。高校体育教学风险存在时间较久,近几年问题凸显,其根源一方面在于应试教育的重智轻体,导致近几年我国学生体质连续下降,再加上学校体育管理模式的落后,使大学生体育活动安全事故增多。由此,在高校中体育教学活动进行风险评估是十分有必要的。
2 体育教学风险评估理论的内涵
2、1体育教学风险评估理论的发展
许多学者的研究成果中对于风险评估理论的分析,存在着不同的见解,而对于评估的操作环节也持有不同的观点。这样使得风险评估没有一个完整的理论作为支撑,造成了理论与实践相脱节,也就导致了研究推进缓慢的结果。
通过查阅有关风险评估的文献,我们可以看出类似于这样研究的文章很多。但是,深入研究后发现,目前的研究只停留在表层的研究中,而高校体育教学中存在的风险,如何去正确评估的研究还很不完善。可以说高校体育教学中风险存在由来已久,认真地分析和定位才能够准确找出风险发生的缘由,进而加以预防,因此,此类研究还须进一步加强。
2、2高校体育教学过程中的风险
现在的高校体育教学工作仅仅局限于以风险危害安全为主要的任务,缺少追求学生全面发展的积极性和主动性。所以,我们要转变体育教学的思想观念,要对体育教学理论进行深入的研究,特别是要针对高校体育教学风险存在进行深刻认识,把运动伤害事故转化为风险的收益。通过这种认识将使高校体育教学质量得到很好的提高,还能为人类的身体健康、愉快的工作、提高身体素质、改进体育教学方法手段以及为体育教学的顺利进行提供理论保障。
2、3体育教学风险的评估
风险评估,即安全评估,通过综合考虑风险产生的概率和风险发生后的损失程度及其他相关因素来估算出风险发生的可能性和风险程度。基于发生的损失数据,运用概率论和数理统计的方法,对某一(或几个)特定风险事故发生的概率(或频数)和风险事故发生后可能造成损失的严重程度做定量分析。
3 高校体育教学过程中风险评估的实施策略
3、1高校体育教学风险评估的体系
高校体育教学风险评估是由上述主要因素形成的一套完整的风险评估体系。全国高校体育教学风险评估是为了评估出主要存在因素,根据评估出来的要素来研究如何评估,评估实施过程要合理,要有针对性。
3、1、1评估的目标
风险评估有了目标,才能选择评估什么内容,才能确定风险评估人选,决策评估的合理时间,并运用最好的评估方法和手段。高校体育教学风险评估目标是:提高高校体育教学风险评估水平,加强高校体育教学风险评估效益,使高校体育教学风险评估呈现良好的运行模式。
3、1、2风险评估的对象
风险评估的活动者即为风险评估的客体。要对风险评估的个体活动进行评估,也要看活动过程是否按照相关的要求进行,对课题评估的结果是否准确无误。一方面要考虑高校体育教学风险评估有法可依,另一方面要考虑评估的结果对教师、学生、学校等方面存在风险的程度大小,风险存在的影响是利是弊。
3、1、3评估权重的设置
评估权重设置要根据高校体育教学评估的侧重点不同,评估主体首先设置学校在风险评估中风险指标体系风险量的大小。评估主体预先设定的各单个指标分值占指标体系分值的比重。因为高校体育教学风险评估的主体构成的不同,高校体育教学风险评估的预先设置的目标大不一样,所以评估指标的方向也会有所变化。高校体育教学风险评估的主体不同,评估指标的设置也不能完全固定,由实际操作者对主体的不同进行预先的设置。
3、2高校体育教学风险评估模型
风险评估模型是对风险评估的重要环节,它的建构基础是在一定的评估层次和风险评估指标体系的前提下,结合相应的分析理论和统计学学科知识,逐步搭建的评估体育教学风险的模型。
3、2、1设定风险评估指标权重
本文选择层次分析法来确定高校体育教学风险评估指标的权重。本模型采用1至9标度法,请有关专家填写判断矩阵。假设建立的判断矩阵为B=(CKL)P×P,其中CKL表示对于上一层元素而言 BC对 BK的相对重要性指数。建立了判断矩阵以后,就要对判断矩阵分别单排序并进行一致性检验。
第一,明确单个排列的权重。评估体系里的多个指标权重,可以运用和积法进行换算。
第二,得出结果要对其是否一致进行检验。
第三,计算层次总排序。
3、2、2模糊综合评估过程的实施
在一定条件下,对于模糊综合评估过程,通常运用一些有关的高等数学理论和一些科学的分析方法进行研究分析。最后,根据得到的评估结果分析整个评估过程,具体操作如下:确立评估指标和要素,规范评估行为;明确有关于风险评估的定语;预设风险要素体系权重向量;确定风险要素的隶属度矩阵R;多层次模糊综合评判。
3、3高校体育教学风险评估的运行
3、3、1评估方法的确立
帕累托分析法是根据评估分析内容制定方针应使用帕累托分析法,针对不同形式、不同类别开展排列分组,根据内容标注出主要因素和次要因素,再根据主要因素和次要因素制定行动路线。
收集数据。按分析对象和分析内容,根据分析对象和分析的内容开展材料整理,最终以要点的要求进行整理。
数据处理。根据要点的要求、性质分别对资料分析处理,分析面广且包含内容多,如:累计数值到什么程度、数值所占比例。
根据数据处理的结果制表分析。
3、3、2评估过程
体育教学风险评估的过程包括:确定目标、收集信息、分析信息、得出结论。
确定目标:体育教学风险评估先制定最终预想结果,根据预想结果制定策略、方针、整体思路,合理有效地利用资源,选择合理路线。
资料整理:预想效果制定后,根据要求分析数据、取其精华,利用合理方法有针对性地进行整理。采用方法可用多元化的实地考察。
预期效果:数据进一步研究后,制定预期效果,并获取相关数据,并将相关结果对外告知他人。
3、3高校风险评估的要求
评估要求的立足点根据多元化的形式探讨风险评估,因需求不同采取方式就不同。多元化的因素取决于那个主体对象是制作者还是使用者;想要关注实施过程还是所要效果或是对其的力度面,都要仔细思考。
第一,应具有高风亮节的精神、严谨求实的作风,优良的团队,这几项是风险评估的重点要求;
第二,理论联系实际,从实践中更好地理解理论知识,提高自身素质,多与他人沟通交流,不断提升自己,使自己综合素质得到提升。
第三,选取的课本应适用现代教学目标,可选用多种类型的课本适合体育教学大纲等,使学生更好地获得知识,提升综合素质以适应社会发展。
最后,验证真理的唯一标准就是通过实践,首先要素是教育实施过程管理,风险评估效果最终是以管理效果来反映。因此,指标的设立要充分反应风险管理的力度。
4 结束语
通过对高校体育教学过程中风险评估理论的仔细梳理,把高校体育教学风险评估的基本理念、原理和方法进行科学的整合,形成高校体育教学风险评估新的模式。在新的模式下,根据高校体育教学风险评估的要素体系,以及形成的评估执行的准则,对体育教学中风险进行评估归类,最后得出相应的风险评价指标体系。建立评估体育教学的风险模型,对体育教学风险进行系统分析,依据得出的结果,说明高校体育教学风险评估的有效性。
参考文献:
[1]王苗,石岩、小学生体育活动的安全问题与风险防范理论研究[J]、体育与科学,2006,(06)、
[2]张左鸣、高校运动伤害的风险管理研究[J]、西安建筑科技大学学报(社会科学版),2008,(03)、
关键词:网络安全;风险评估;模糊综合评价
0 前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照bs7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法——模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1 关于风险评估的几个重要概念
按照itsec的定义对本文涉及的重要概念加以解释:
风险(risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2 网络安全风险评估模型
2、1 网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据is0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据is0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险r=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2、2 资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2、3 威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:ids取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2、4 脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3 评估方法
3、1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3、2 模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当u值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当u值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取u为各单项指标的集合,则u=(资产,漏洞,威胁);取v为风险级别的集合,针对我们的评估系统,则v=(低,较低,中,较高,高)。对u上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于v上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵r。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵b,则b=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵b和关系模糊矩阵r。则模糊综合评价模型为:y=b x r。其中y为模糊综合评估结果。y应该为一个1x 5的矩阵:y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义n=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4 网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:pi= 1*0、06+2*0、48+3*0、1+4*0、32+5*0、04=2、8。因此此时该资产的安全风险值为2、8。
参考文献
[1]郭仲伟、风险分析与决策[m]、北京:机械工业出版社,1987、
[2]韩立岩,汪培庄、应用模糊数学[m]、北京:首都经济贸易大学出版社,1998、
[3]徐小琳,龚向阳、网络安全评估软件综述[j]、网络信息安全,2001、
1、1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1、2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1、3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1、4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2、1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2、2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2、3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3、1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3、2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3、3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3、4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3、5科技评估促进风险投资实现动态管理新晨
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,
作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1国家科技评估中心编、科技评估规范,科技评估概论[M]、北京:中国物价出版社,2001
2杜沔、关于风险投资中的风险控制工具的探讨[J]、中国科技产业,2001(7)
3曹红辉,彭作刚、创业投资——知识经济时代的创业新概念[M]、北京:中国城市出版社,1999
4张景安、风险企业与风险投资[M]、北京:中国金融出版社,2000
【关键词】自然灾害 雷电灾害 风险评估
1 风险基本概述
自然灾害是指自然界中发生的、能造成生命伤亡与财产损失的事件。人类活动可以改变这些事件发生的频率,扩大或减小其危害及影响范围,改变生命财产的受灾损失率及其抗灾性能。自然灾害包括洪水、干旱、风暴潮、海啸、地震 、台风、滑坡、沙尘暴、雪暴、雷电等。
雷电灾害:雷电灾害是一种严重的自然灾害,它威胁人身安全和财产安全,危害公共服务。雷电灾害已被联合国十年减灾委员会确定为十大自然灾害之一。
1、1 雷电灾害风险评估的意义
风险评估是认识和评价风险的有效方法,也是风险控制和风险管理的前提和基础,准确的雷电灾害风险评估是风险管理的决策依据。
1、2 雷电灾害风险评估的现状
(1)可借鉴的灾害风险评估体系:在教育、医学、环境、农业、军事等行业,风险评估已经获得了较成熟的发展,形成了许多评估理论、方法和模型,取得了很多的成绩。
(2)国内雷电灾害风险评估现阶段。QX3-2000是气象信息系统雷击电磁脉冲防护规范,其中有雷击电磁脉冲(LEMP)对气象信息系统造成损失的风险的评估方法。
GB50343-2004雷电防护分级规定:
①建筑物电子信息系统的雷电防护等级应按防雷装置的拦截效率划分为A、B、C、D四级。
②雷电防护等级应按下列方法之一划分:
a、按建筑物电子信息系统所处环境进行雷击风险评估,确定雷电防护等级
b、按建筑物电子信息系统的重要性和使用性质确定雷电防护等级。
(3)存在问题:
可靠性差:这些雷电灾害风险的评估模型存在定量化不足和缺乏选择性等不足之处,参数的选取大多以经验为主,取值不连续而且很难达到比较高的精度。
可操作性差:对风险的理解不够全面和准确,对评估原则和评估流程的说明不够清楚,没有重用户的参与,评估体系复杂而且可操作性差。
2 风险的几个概念
2、1 风险
(1)风险定义为遭受损失的可能性,或者具有不确定性的可能损失。
(2)风险是指损失发生的不确定性,它是不利事件或损失发生概率及其后果的函数,用数学公式表示为R = f (P,C)。
(3)风险管理是指经济单位对可能遇到的风险进行预测、识别、评估和分析,并在此基础上有效的处理风险,以最低成本实现最大安全保障的科学管理方法。
2、2 风险识别
风险识别是经济单位判断其所面临的风险、引发风险事件的原因,以及确认风险单位的带有综合性质的技术。
(1)风险特征:风险的客观性、风险的主体性、随机性(不确定性)、潜在性(可能性)。
(2)风险分类:
按风险的存在性质分为:客观风险和主观风险;
按风险的对象分为:财产风险、人身风险、责任风险和信用风险;
按风险的产生原因:分为自然风险、社会风险、经济风险和技术风险;
按风险的承受能力分为:可承受风险和不可承受风险。
(3)风险来源:不同的风险具有不同的风险来源,需要具体问题具体分析。
例如:雷电灾害风险的来源(IEC62305)可分为S1、S2、S3、S4等4类。
S1是雷电直接击中建筑物;
S2是雷电击中建筑物附近的地面;
S3是雷电直接击中引入设施;
S4是雷电击中引入设施附近的地面。
(4)风险识别方法。常用的方法包括检查表法、潜在损失一览表、风险分析调查表、保单对照分析表、资产――损失分析表、关键路线法、工作分解结构法、事故树分析法。
2、3 风险态度
风险态度是指风险主体对风险的看法和观点。分为风险爱好型、风险中庸型和风险逃避型等3种类型。
面对风险,应正视它并认识它,寻找有效的措施来降低风险或让风险产生效益。风险评估就是人们处理风险的一种常用措施。
2、4 风险意识
影响风险评估结果的因素:主要有评估主体、评估对象、评估方法和评估体系与评估参数,其中评估主体的风险态度是很重要的而又是容易被忽略的因素。
风险评估是风险管理的重要环节,是风险处理的前提和基础。风险评估对风险管理具有重要意义,使风险管理者和风险预防者正确的认识和评价风险,有针对性的采取最有效的或者最好的风险处理措施。
3 风险评估的要点
3、1 损失频率的评估
损失频率是指一定时期内风险事件,即损失发生的次数。
具体的评估方法有定性分级和概率测算两种。
3、2 损失程度的评估
损失的程度常以货币价值来体现:既要评估潜在的直接损失,也要估计潜在间接损失和财产修复期的净收入损失。
3、3 年总损失额的评估
年总损失额的概率分布反映经济单位来年可能出现的每一种损失金额及相应的概率。
4 雷电风险评估的目的和内容
雷电灾害风险评估是指实现系统防雷为目的,运用科学的原理方法,对系统可能遭受雷电灾害的概率及雷电灾害产生后的严重程度进行分析计算,提出相应技术防范措施。
关键词:项目融资;风险评估;方法
项目融资中的风险评估存在不确定性,这些不确定性就是风险评估的难点。只有对这些不确定性因素进行风险分析,并对这些风险进行综合分析,进而达到最后对项目融资中的风险有科学的处理方法,进而使项目顺利完成。
1 项目融资中风险评估的定义概念
项目融资中的风险评估就是对项目融资过程中的不确定因素和风险因素进行分析整合后,得出的综合性的风险评估。项目融资中的风险评估既能对整个项目进行前对所要涉及的风险因素给出不同的影响评价,又能为如何规避和处置这些预计到的风险提出相应的对策。从整体上来说,项目融资中的风险评估就是为了保证项目的顺利进行,同时对于后期所要发生的风险进行评估并提出解决方案。
2 项目融资中风险评估的基本步骤
在项目融资中的风险评估经验从一定程度上可以降低项目风险的概率,应用正确的风险评估步骤,可以提升提升项目融资中风险评估的成功率。作者将项目融资中风险评估的基本步骤总结如下:
(1)评估所有方法。在评估的过程中,每个影响因素和方法都要考虑到。只有这样才能保证,在评估中不会有因素影响项目融资中风险评估的准确度。
(2)考虑风险态度。对于每个风险都要有慎重考虑的态度,态度会影响整个风险评估。由于人为的原因,每个人进行风险评估时所考虑的都不太一样,主要是对影响因素的不同考虑,对不同的数据的重视程度也不一样,这就使得考虑风险的态度成为影响整个项目融资中风险评估的重要方面。
(3)考虑风险的特征。对于每个发现的风险都要进行详细深入的剖析,以求达到对每个识别风险的控制。
(4)建立测量系统。对于风险的评估要有相应的测量系统与之配合,建立测量系统从一定程度上可以根据以往的经验进行系统性预测。在对已经认识的风险可以做到依据经验进行定量或定性的测量评估。
(5)解释结果。对于项目融资中的风险评估,在进行测量分析后要对测量的结果进行解释。解释不单单是为了对数据有更深刻的了解,更要对数据进行定性或定量的处理。通过解释结果,不但能让评估人员对测量数据有深入的了解,更能在解释数据时,对未来要发生的风险进行推断。
(6)做决策。做决策可以说是整个风险评估中的最后阶段,对前面进行分析估计的风险进行对比做出决策,很大程度上取决以实际的情况。但我们不能排除每个决策者所独有的见解,对于风险评估的决策,决策者的个人见解对决策也有影响。最终的决策对风险的留去,有着十分重要的影响。
3 项目融资中风险评估可采用的方法
(一)定性风险评估
(1)历史资料法
所谓历史资料法,就是根据在以往项目融资中风险评估的历史记录,通过把现在项目融资中风险评估数据与历史资料中的数据对比,进而的出相应的风险评估数值。从一定程度上来说,历史资料法就是依靠以往的风险评估经验进行现在的风险评估。这种方法有一定的作用,但有时受到历史资料的拘束,如果没有相应的历史资料,这种方法就无法运用。一味的使用历史资料法也会导致很多问题,毕竟很多历史资料都不是十分的准确,必然会导致结果又一定的偏差。
(2)理论概率分布法
通过对以往项目的风险评估,可以综合得出一定的理论概率,这种理论概率就相当于不同项目风险的比例。如果决策者没有十分充足的项目管理经验,又对历史资料法运用的不是十分得心应手,就要对风险评估进行理论的概率分布修正。通过运用概论修正,达到风险评估理论上精确的目标。
(3)风险事件后果的估计
对于项目融资风险评估,不能仅仅进行风险评估后就结束了。对于项目融资后的风险事件估计也不能缺少,从一定程度上来说,甚至比风险评估更为重要。风险事件后的估计不但能衡量风险的各方面要素,更能确定风险评估的正确性和有效性。通过数据记录,为以后更好的使用历史资料法奠定基础。
(二)定量风险评估
定量风险评估包括访谈法、盈亏平衡分析、敏感性分析、决策树分析和非肯定型决策分析。定量风险评估主要是从各种方面进行分析,通过分析得出盈亏决策的关键因素,进而得出风险评估的作用与效果。
4 结语
项目融资中的风险评估是整个项目风险评估中的一部分,但对于整个项目风险评估来说,确实十分重要的。项目融资就是为项目提供充足的资金,是整个项目的资金保证。但相应的资金的风险评估对每个投资者来说都是十分重要的,只有风险投资达到自己的预期目标,投资者才会进行投资。笔者通过对项目融资中风险评估方法的分析总计,总结出风险评估的基本步骤和方法。希望这些方法和步骤能对从事项目融资风险评估的工作的人员给与参考和帮助。
参考文献:
[1]彭鹏、浅析项目融资中风险评估的方法[J]、经营管理者,2012(18)、
[2]王静红、以“项目融资”方式促进房地产企业的发展[J]、环渤海经济t望,2012(10)、
[3]期海明、商业银行参与BT项目融资法律风险分析――以经济适用住房建设为例[J]、广西金融研究,2013(10)、
(一)风险导向审计与金融机构洗钱风险评估的异同。具体运用中,两者均采用抽样评价方法,取证手段相同(如询问、查阅、检查等方式),评估流程类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
(二)风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义,主要表现在:一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况,体现出评估对象在极为复杂的情况下,仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法,强调合理配置监管成本,通过借鉴审计规则,才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价,其基础是被审计单位的风险不能通过细化风险点进行简单汇总,理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价,各风险控制点对整体风险的影响与审计实务基本相同,借鉴审计评价方法,能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时,具体审计目的不同,取证手段也不同,各具优势,金融机构洗钱风险评估的方法处于摸索阶段,通过借鉴,能优化评价效能。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法(AnalyticHierarchyProcess,AHP)是美国运筹学家T、L、Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素,一是机构被用于洗钱和恐怖融资活动的可能性(剩余风险),若机构的内在风险(自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险)较高,但其各项内控政策措施足以有效管理风险的话,则剩余风险不大;如果被评机构属于公共机构,则被用于洗钱的影响就比较大,其内控风险模块和内在风险模块的风险值根据各自重要性加总,前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险,优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险,第一种评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。第三种评价方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
国外有关监管机构采取类似的矩阵评价方法,如德国运用12格矩阵表示不同的风险等级,对金融机构的风险评估方法为,金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量,其中金融机构潜在洗钱威胁分为高、中、低三档,包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档,评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效,被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量。审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。3、重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制在洗钱风险评估成本中的借鉴
【关键词】层次分析法;资产评估风险;防范措施
1、引言
资产评估风险是客观存在的,我们不可能消除评估风险,但是可以采取有效的防范措施,降低其发生的概率。为了保护资产评估的声誉和资产评估业的发展前途,提高风险意识及时采取有效的防范措施是极其必要的,否则一旦潜在的资产评估风险暴露而成为了现实,不仅危害社会,使资产评估机构蒙受损失,甚至让资产评估师丧失职业生涯。由于资产评估活动涉及经济领域的广泛性,资产评估风险有多种表现形式,现实的资产评估风险形成的原因也较复杂,于是我们采取层次分析法对资产评估风险的若干因素进行综合比较,找出等级较高的风险,再有针对性的提出资产评估风险防范的相关建议。
2、层次分析法
2、1 层次分析法的基本原理
层次分析法是由美国运筹学家、匹兹堡大学教授A、L、Satty于本世纪70年代提出的,于1982年传入我国。其基本原理是:首先将复杂问题分成若干层次,以同一层次的各要素按照上一层要素为准则进行两两判断,比较其重要性,以此计算各层要素的权重,最后根据组合权重并按最大权重原则确定最优方案。
2、2 层次分析法的具体步骤
(1)建立层次结构模型。层次结构模型包括最高层,中间层和最低层。最高层是决策的目的或要解决的问题,中间层为决策要考虑的因素或称为决策的准则,最底层为决策时的备选方案;(2)构造判断矩阵。构造判断矩阵时应注意两点:一是两两相互比较,而不是把所有因素都放在一起比较;二是采用相对尺度,减少性质不同的诸因素之间的比较;(3)层次单排序及其一致性检验。首先计算成对比较矩阵最大特征值和特征向量;然后进行一致性检验,若通过检验,则特征向量即为权向量,若没有通过检验,则需要重新构造判断矩阵;(4)层次总排序权向量及其一致性检验。获得同层各要素间的相对重要程度后,就可以自上而下地计算各级要素关于总体的综合重要度,从而得到层次总排序;而后进行一致性检验,若通过检验,则按照层次总排序权向量表示的结果进行决策,若没有通过检验,则应重新考虑模型或者重新构造一致性比率较大的比较矩阵。
3、运用层次分析法评估资产评估风险
3、1 资产评估风险
3、1、1 资产评估风险的定义
资产评估风险在我国理论界和执业界有多种理解,本文定义资产评估风险为客观存在的,由评估主体行为的失误产生危害评估报告使用者利益及评估者承担相应责任的可能性。
3、1、2 资产评估风险的评估
风险管理包括三个步骤:风险识别、风险评估和风险应对。其中,风险评估是在风险识别的基础上,对风险进行定性或定量的分析与描述,以损失概率和损失程度为主要判断依据,并以此确定风险的大小和高低。风险评估的基本方法包括:主观综合评判法、网络流程分析法和模拟法。其中,层次分析法属于主观综合评判法。
3、2 资产评估风险层次结构模型
根据资产评估风险的定义,一般认为资产评估风险主要由两部分构成:内部风险和外部风险。内部风险是指由于评估机构的内部因素导致评估人员对评估目标的价值做出不当或错误判断而产生评估风险;外部风险是指由于评估机构或评估人员因受到外部因素干扰而无法实施正常的评估过程而产生的评估风险。
3、3 构造资产评估风险评价判断矩阵,权重计算及其一致性检验
4、结论及对于资产评估风险防范的建议
从以上的计算分析不难看出,资产评估两大风险因素的排序为:内部风险74、99%、外部风险25、01%;次指标层各因素相对于目标层的重要性排序为:资产评估机构组织风险19、19%、资产评估机构管理风险5、49%、资产评估人员风险50、31%、政策法律风险10、32%、评估理论缺陷风险9、01%、委托方不合理要求风险5、69%。根据上述排序可以看出,内部风险是资产评估风险的主要风险,特别是资产评估的人员风险应成为风险防范的重中之重。
资产评估活动的主体是资产评估人员,人员素质的高低对资产评估风险有着重大影响,现阶段,首先我国资产评估人员专业知识和实践经验不足,业务技能不高,对情况的发展变化和业务活动的复杂性认识不充分,无法应对错综复杂的评估事项;其次,评估人员的职业道德水平不高,缺少应有的职业谨慎,在评估程序、资料搜集、市场调查等方面不去现场获取信息,从而影响资产评估质量;再者,受传统经济体制的影响,我国的资产评估机构由于原来都有挂靠部门,政府对评估机构的干预太多,加上有的评估人员本身法制观念就不强,缺乏应有的风险意识和职业谨慎。凡此种种,都会产生评估风险。因此,建立资产评估师责任风险保险制度,建立系统的资产评估教育体系以培养资产评估专门人才,狠抓资产评估人员职业道德建设,强化资产评估人员的风险意识是防范与控制资产评估风险的主要方向。
参考文献:
[1]马辉民,李强、应用AHP层次分析法评估ERP项目风险[J]、计算机与数字工程,2006(3)、
[2]汪海粟、资产评估风险界定及防范体系[J]、中国资产评估,2002(6)、
[3]刘玉平、资产评估[M]、北京:中国财政经济出版社,2007、
[4]颜如意、资产评估风险的剖析、财经理论与实践(双月刊),2001(1)、
[5]张锦成、资产评估的风险识别和防范[J]、国有资产管理,2001(11)、
论文关键词 食品安全 风险分析 比较行政法
近期,中央电视台推出“舌尖上的安全”系列报道,对食品安全乱象进行跟踪报道,食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道,实施四年的我国首部《食品安全法》即将启动修改,治乱用重典,加大食品违法行为惩处力度,建立最严格的食品安全监管制度,成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是,邻国日本长期拥有“食品安全的神话”,鉴于中日文化的相似性和法制的传承性,日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家部级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1、食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2、风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3、食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4、食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2、80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2、95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
由于我国实行分段监管的食品安全监督管理体制,因此,必须加强部门之间的密切协作,以免出现监管漏洞或交叉重复。首先,我们应当明确各部门的职责,完善责任追究制度,确保各监管部门按照自己的职责分工,切实履行职责。其次,在各部门设立专门沟通窗口,建立相互间畅通的沟通渠道,及时互通信息,实现信息共享。