研制和操作各个阶段的管理决策,决策问题包括设计替换、危害优化和减少风险方案的选择;②必须针对各个项目采用与之相适应的风险分析方法,灵活、综合使用各种风险分析方法;③先用定性分析方法(如危险分析、FMEA),在定性方法不能精确描述风险时再用定量风险分析方法;④必须逐步采用新的定量风险分析方法,并与旧的定量风险分析方法的分析结果对比,然后进行综合评价。所使用的数据必须准确、可靠;⑤应跟踪、评价和记录各种减少风险的方案,如果实践证明这种方案不可行,应采用其它风险减少效果好的方案,应收集各种元件每次风险分析数据供下次使用。
欧洲空间局(ESA)的风险管理
因此,ESA在标准中(PSS-O1-401)规定进行定量风险分析应说明用于风险评价的数据源的主、客观性,并加以分类。用于风险评价的数据源有:①专家经验数据(完全主观的);②相似工程中获得的数据(部分主观);③从过去产品中得来的数据,如通用零件数据(客观);④直接从相关试验中获得的数据(客观)。同时还应考虑如下因素,鉴别所用数据的可信度:①专家的数量与类型;②试运行数;③与系统正常使用有关的数据量。应规定一个可接受的最小数据置信水平,由此来决定哪些数据可用于分析,应使用所有的可接受数据(无论是主观的还是客观的),应考虑独立的风险参数和主、客观数据的置信水平,应给出分析结果数据的置信水平及其主、客观性质。ESA还制定了降低风险的准则:①在保证系统完成任务的前提下尽可能地合理和符合实际地减少风险;②系统风险不应超过由相应系统环境引起的风险。项目经理应根据不同项目的特性采取相应的降低风险措施[9]。
我国航天试验的风险管理现状
关键词:风险评估;蒙特卡洛模拟;灰色评价;人工神经网络
中图分类号:F27 文献标识码:A
风险评估就是在充分掌握资料的基础之上,采用合适的方法对已识别风险进行系统分析和研究,评估风险发生的可能性(概率)、造成损失的范围和严重程度(强度),为接下来选择适当的风险处理方法提供依据。根据实际需要的不同可以对风险进行定性分析和定量分析。定性分析一般是根据风险度(重要程度)或风险大小(概率×强度)等指标对风险因素进行优先级排序,为进一步分析或处理风险提供参考,常用方法有专家打分法等。定量分析则是将体现风险特征的指标量化,加深对风险因素的认识,有助于风险管理者采取更具针对性的对策和措施,常用方法有敏感性分析、蒙特卡罗分析等。下面介绍常用的一些风险评估方法。
一、专家调查法
在风险识别的基础之上,请专家对风险因素的发生概率和影响程度进行评价,再综合整体风险水平进行评价。该方法简单易行,可以在采用德尔菲法进行风险识别时同时进行,节约成本和时间,缺点是主观性强,依赖于专家水平。
二、蒙特卡洛模拟法
蒙特卡洛模拟法又称统计试验法或随机模拟法,其原理是将项目目标变量(风险评价指标)和各个风险变量综合在一个数学模拟模型内,每个风险变量用一个概率分布来描述,然后利用计算机产生随机数(或伪随机数),并根据随机数在各个风险变量的概率分布中取值,算出目标变量值,经过多次运算即可得出目标变量的期望值、方差、概率分布等指标,绘制累计概率图,供决策者参考。
风险变量的确定,一般采用前述的风险识别方法,如果风险因素较多,可以先进行敏感性分析,选择敏感的风险因素作为风险变量。风险变量的概率分布描述是进行模拟分析的基础,常用的有正态分布、β分布、三角分布、梯形分布、阶梯分布等,销售量、售价、产品成本等变量多采用正态分布,工期、投资等变量多采用三角分布描述。对有历史数据的风险变量可根据数据做统计分析,估计其概率分布,对没有历史数据的风险变量,可以采用专家调查法确定变量的概率分布。
该法由法国数学家John、ron、neuman创立,由于其依赖的概率统计理论与原理类同,因此以欧洲著名赌城摩纳哥首都Monte Carlo命名。该方法的优点是使用计算机模拟项目的自然过程,比历史模拟方法成本低、效率高,结果相对精确;可以处理多个因素非线性、大幅波动的不确定性,并把这种不确定性的影响以概率分布形式表示出来,克服了敏感性分析的局限性。不足之处是依赖于特定的随机过程和选择的历史数据,不能反映风险因素之间的相互关系,需要有可靠的模型,否则导致错误。
三、计划评审技术(PERT)
该方法是用网络图来体现项目中各项活动的进度和相互之间的关系,确定关键路径,计算总工期及概率,再综合考虑资源因素,得到最佳的项目计划方案。PERT主要用于对项目的进度管理,评价进度和费用方面的风险。它适用于评价缺乏历史经验资料的科研或产品研发项目风险以及与进度相关的项目风险。由于该方法的前提是假设项目每项活动的时间服从正态分布或β分布,总工期和关键路径都具有随机性,但是随着关键路径的确定,这一假设就失去意义,因此具有一定的缺陷。
四、敏感性分析法
敏感性分析法是指在假定其他风险因素不变的情况下,评估某一个(或几个)特定的风险因素变化对项目目标变量的影响程度,确定它的变动幅度和临界值,计算出敏感系数,据此对风险因素进行敏感性排序,供决策者参考。这种方法应用广泛,常用于项目的可行性研究阶段,有助于发现重要的风险因素,具体又可分为单因素敏感性分析和多因素敏感性分析。其缺点在于只能体现风险因素的强度而不能反映发生概率,也不能反映众多风险因素同时变化时对项目的综合影响。
五、决策树法
决策树法是指利用图解的形式,将风险因素层层分解,绘制成树状图,逐项计算其概率和期望值,进行风险评估和方案的比较和选择。一棵简单的决策树包括决策节点、状态节点和结果节点,决策节点与状态节点之间为方案分支,状态节点引出的分支为状态分支,决策节点上标注最终方案的收益期望值,方案分支标注方案名称,状态节点标注某个行动方案收益期望值,状态分支标注状态名称和概率,结果节点标注收益值。一般会求出目标变量在所有风险因素所有概率组合下的期望值,再画出概率分布图,因此计算量与风险因素和变化的数量成指数关系,并且需要有足够的有效数据做支撑。这种方法层次清晰,不同节点面临的风险及概率一目了然,不易遗漏,能够适应多阶段情形下的风险分析,但用于大型复杂项目时工作量较大,也不适合用于缺乏类似客观数据的项目。
六、影响图法
影响图是指由风险结点集合和反映风险关系的有向弧集合构成的无环有向图,它是在决策树基础之上发展起来的图形描述工具,包含了对风险变量相关性的描述,既可以表示变量之间的概率依赖关系,又可用于计算,能够有效地把决策问题转化成模型,是决策问题定性描述和定量分析的有效工具。其优点是概率估计、备选方案、决策者偏好等资料完整;图形直观、概念明确;计算规模随着风险因素个数呈线性增长。缺点是需要获取大量的概率和效用值,对于复杂问题建模困难。
七、模糊综合评价法
模糊理论是美国加州大学伯克力分校卢菲特・泽德教授于1965年首先提出的一种定量表达工具,用来表达某些无法明确定义的模糊性概念。事物的某些状态或属性如男或女,可以明确区分,但是如漂亮或不漂亮、高或矮之类带有主观意识的属性,则很难以明确的标准加以区分,模糊理论接受自然界模糊性现象存在的事实,并将其量化,进行相关研究。
风险也具有模糊性,主要表现为风险的强度或大小很难进行明确的界定。模糊综合评价法将项目风险大小用模糊子集进行表达,利用隶属度及模糊推理的概念对风险因素进行排序,以改进的模糊综合评价法为基础,采用层次分析法(AHP)构建风险递阶层次结构,采用专家调查法确定各层次内的风险因素指标权重,逐级进行模糊运算,直至总目标层,最终获得项目各个层级以及整体的风险评估结果。该方法将风险的定性和定量分析相结合,对于难以量化的风险因素如法律变动,也能进行有效分析,不依赖绝对指标,避免标准不合理导致的偏差。缺点是专家的主观偏见和能力水平可能会影响结果,对隶属度变化时评价结果改变的波动性利用不够。
八、风险矩阵法
该方法又称风险值法,1998年由Paul R等人提出。该方法将风险事件发生的概率和影响程度分级评分,然后分别作为矩阵的行和列形成风险矩阵,将风险概率和风险后果估计值(0~1)相乘得到风险值,进而按照风险事件在矩阵中的位置作出评估。该方法使用简单快捷。缺点是计算风险概率往往需要历史数据;由于风险的随机性和影响的模糊性,易产生风险结。
九、人工神经网络技术(ANN)
该方法是模仿生物大脑结构和功能而形成的一类信息处理系统,最先由美国生物学家Warren Mcculloch和数学家Walter Pitts于1943年提出,经过几十年的发展已经成为多学科综合的前沿学科。人工神经网络的基本结构单元是神经元,它一般是多个输入、一个输出的非线性单元,按照一定的层次结构排列,每层神经元以加权方式与其他层次上的神经元连接构成神经网络。根据连接方式的不同,目前已有30多种神经网络结构,最常用的是误差反向传播的多层前馈式网络,即BP网络。人工神经网络技术运作模式是建立神经元网络连接,通过学习规则或自组织等过程建立相应的非线性数学模型,经过多次信息输入和输出比对,并不断进行修正,使输出结果与实际值之间差距不断缩小。优点:具有自学习、自组织适应能力和强容错性等特性;避免了大量的繁琐计算,使评价工作更简便易行;主要是通过对以往的样本数据进行学习,获取经验,弱化了确定各因素权重时的人为因素。缺点:选择网络结构不当会影响评价结果;输出结果不能体现单个风险因素的重要程度;泛化能力差,不适用于多目标的评价过程,项目具有独特性、一次性的特点。
十、灰色评价方法
灰色系统理论是我国著名学者邓聚龙于1982年提出的,他根据信息的清晰程度,将系统分为白色、黑色和灰色,白色系统信息完全可见,黑色系统信息未知,灰色系统介于两者之间,分析过程中可充分利用已知信息将灰色系统的灰色性白化,分析方法有灰色聚类法、灰色关联分析法等。灰色关联分析是根据因素之间发展态势的相似或者相异程度来衡量因素间关联度的方法。灰色评价方法的优点:对样本量要求不高,不要求样本服从任何分布,可以有效地克服复杂系统的层次复杂性、结构关系的模糊性、动态变化的随机性、指标数据的不完全性和不确定性,排除认为影响,数据不必进行归一化处理,可靠性强。缺点:样本数据具有时间序列特性,综合评价结果具有“相对评价”的缺点,需要确定分辨率,其选择标准尚无一个合理的标准。
对项目风险定性和定量分析,为选择最佳风险处理手段提供了可靠的依据。上述风险评估方法有各自的特点和优势,有的方法以全面、精确为特点,有的方法以简单易用为优势,一些方法可以同时处理风险识别和风险评估,各方法之间也有相互交叉、相互引用的情况,在实际应用中应当根据掌握资料程度、项目实际情况具体选择。1992年英国里丁大学Simister教授对英国项目管理协会的37名会员进行风险评估技术应用方面的调查,结果显示尽管有很多新的风险评估方法,但传统的调查打分法、蒙特卡洛模拟和计划评审法使用率达70%。据统计,由于资料稀缺和时间紧迫,75%的项目经理倾向于采用专家调查打分,将风险评估主观量化。未来项目风险管理将更加注重一体化和动态持续性,风险的量化分析越来越受到重视,随着传统风险评估方法不断改进,新方法的不断完善,风险评估将会使项目管理更加科学有效。
(作者单位:重庆大学建设管理与房地产学院)
主要参考文献
[1]廖诗娜、PPP项目定量风险评估方法比较[J]、合作经济与科技,2010、6、
[2]杨义灿、投资项目评价的理论、方法及应用研究[D]、南京: 河海大学,2000、
[3]Paul R,Garvey PR,Lansdowne ZF、 Risk matrix:an approach for identifying,assessing,and ranking program risks[J]、Air Journal of Logistics,1998、25、
[4]易军,许忠保,刘小鹏、人工神经网络技术的工程应用及展望[J]、湖北工业大学学报,2007、22、
【关键词】 肯定当量法 投资决策 风险 现金流
1 肯定当量法概述
肯定当量法,是指在固定资产投资项目的风险分析中,预先用一个系数把有风险的现金收支调整为无风险的现金收支,再用无风险的贴现率去计算不同方案的净现值,然后用净现值法的规则判断投资机会可取程度的一种方法。其模型为:NPV=。式中,NPV表示投资项目净现值;at表示肯定当量系数;At表示第t年的税后现金流入量; i表示预定的无风险贴现率;C表示投资现值。肯定当量法的原理虽然是比较净现值的大小,但该方法的核心与关键却在于肯定当量系数的确定。所谓肯定当量系数,是指把不肯定的1元现金流量折算成相当于使投资者满意的肯定现金流量的系数。
2 肯定当量法用于投资决策风险分析的科学合理性
煤矿投资决策所面临的风险,都直接或间接地影响到企业的现金流量。而煤炭企业的现金流量是进行项目投资决策时必须事先计算的基础数据。项目现金流量的确定正确与否,关系到项目投资决策的正确与否。
采用现金流量作为分析内容具有以下优势:①采用现金流量有利于科学地考虑资金时间价值因素。②采用现金流量更能使煤炭投资投资决策符合客观实际情况。对于现金流量的分析比较常用的指标是贴现现金流量指标,它是一种科学的投资决策指标。对贴现现金流量指标分析评价的方法包括净现值法、内部报酬率法和利润指数法。而风险调整贴现率法和肯定当量法都是运用净现值作为分析指标的,且都涉及到期望值、标准差、标准离差率等数值,都是通过对现金流量的分析调整来反映各年投资决策风险,所以将其应用于煤矿项目投资决策风险分析中在理论上是成立的,是科学合理的。
3 肯定当量系数如何确定
肯定当量法的主要困难是确定合理的肯定当量系数,而系数的确定又是肯定当量法应用于煤矿投资决策风险分析中最关键、最核心的问题,是在明确项目投资决策所面临各种风险源,抓住主要风险,在大量收集信息的基础上,运用科学的方法得出的。对肯定当量系数确定的方法可以采取:
(1)理论系数法。该法能够说明肯定当量系数的理论意义,表明未来可以肯定的现金流量相当于现在计算的不肯定现金流量期望值的比率。用公式表示为:at=肯定的现金流量÷不肯定的现金流量期望值,因该公式的分子无法直接计算得出,在实际的项目投资决策风险分析中难有应用价值,故称为理论系数。
(2)经验系数法。肯定当量系数的选用可能会因人而异,敢于冒风险的分析者会选用较高的肯定当量系数,而不愿冒险的分析者可能选用较低的肯定当量系数。为防止因决策者的偏好不同而造成决策失误,有些煤炭企业根据现金流量的标准离差率来确定肯定当量系数。即以反映现金流量期望值风险程度的标准差率(亦称变异系数)表示现金流量的不确定程度,标准差率与肯定当量系数的经验数据为:(如表1)。
该经验数据取得的方法一般有:①会议分析法。通过召集各种项目投资决策相关人员的会议,广泛征询意见,详细研究项目投资决策面临的各类不确定因素,判定项目决策风险源,综合大家讨论分析结果得出。②专家预测法。聘请项目方面专家,请他们就项目投资决策过程中的各种不确定因素发表意见。在各专业范围内的专家,通常都具有多年工作经验,了解情况,熟悉规律,具备较敏锐的洞察力和分析能力,可由他们共同结合实际情况分析给出。③资料分析法。详细阅读并认真分析投资项目的文字资料、规划设计资料、审计资料、财务分析报表等,从中发现并判断项目的风险所在,结合以往经验给出。④实地考察法。对项目环境,有针对性地进行现场实地调查研究,往往会发现文字资料,统计报表中反映不到的问题,从而更加准确的给出。⑤审计、计划等技术方法。通过审计、计划、专题研究等技术手段,分析及判定风险因素,进而给出所需经验数据。
标准差率反映了投资项目的风险程度,风险越小,则标准差率越小,对应的肯定当量系数就大,可以肯定的现金流量也就越大;反之,风险越大,标准差率就越大,对应的肯定当量系数也就小,可以肯定的现金流量也小。实际应用中,需已知某项目投资决策所面临的风险的程度,并计算出反映该投资项目风险程度的标准差率,方可找到对应的肯定当量系数。
(3)换算系数法。如无风险贴现率(i)和风险贴现率(K)之间的函数关系已知,即i=K,则可根据联立公式推算出肯定当量系数。因为,肯定当量法的现金流入现值为:NPV=。风险调整现贴现率法的现金流入现值为:。所以:。解出:=即可满足计算净现值所需。该法计算肯定当量系数的前提,是应预先确知项目投资中风险贴现率和无风险贴现率的对应关系,如没有这个前提,则此法便失去了存在的基础。
(昆明冶金高等专科学校,昆明 650033)
(Kunming Metallurgy College,Kunming 650033,China)
摘要: 基于软件开发项目自身存在的复杂性、模糊性,本文结合软件开发实例选取影响项目风险的主要指标,运用层次分析法确定各级指标权重,并和模糊综合评判法相结合,对软件开发项目的风险进行评估。
Abstract: Based on the plexity and fuzziness of a software development project, this paper presents an example of software development to choose the main indicators affecting the project risk, uses the analytic hierarchy process (AHP) to determine index weight at all levels, and bines the fuzzy prehensive evaluation method, to evaluate the risk of a software development project、
关键词 : 风险评估;层次分析法;模糊综合评判法
Key words: the risk assessment;analytic hierarchy process (AHP);fuzzy prehensive evaluation method
中图分类号:F270、5 文献标识码:A 文章编号:1006-4311(2014)34-0181-02
基金项目:该论文为云南省教育厅科学研究基金项目资助-高职高专院校HTMIS的研究与开发,项目编号:2013c032。
作者简介:王敏(1980-),女,云南曲靖人,讲师,硕士,主要从事计算机管理信息系统的开发设计及项目管理风险预测和评估的研究工作。
0 引言
软件项目的特点,决定了在软件设计和实现其功能和运行环节,不可避免的会出现一定的风险,这些风险的存在,给使用者带来很多不确定的影响,并且这种影响呈现出多层次性。软件项目风险的评估是一个综合的过程,包括了主观方面和客观方面的评估。不同的风险其属性特点和影响因素各不相同,这就给风险控制分析带来了很大的困难,即很难做到对风险的明确判断和定量分析。在当前的风险评估领域,比较成熟的风险评估方法是模糊综合评判法,这种方法是基于模糊数学这种风险评估工具的。在本文的研究分析中,就是使用模糊数学方法对风险的相关指标权重进行量化,通过把层次分析法与模糊综合评价法进行结合,然后在有效识别风险的基础上对某高校人力资源管理信息系统的软件设计与实现项目做了风险评估,进而对风险变化的幅度和范围做出了比较准确的判断,这样就可以为校方提供比较有力的风险对策。
1 模糊综合评判法原理
模糊综合评判法其实最关键的核心就是借助了隶属函数处理方法,通过把不能确定的影响因素,转化成可以定量分析的数学变量,然后在使用数学模糊分析模型,对上述得到的数学变量进行相关的量化分析,这样就实现了对不确定的风险影响因素的数学量化处理。在风险模糊定量分析处理过程中,风险不同的层次其评判等级和隶属度要区分清楚,对于那些比较复杂风险影响因素系统,上一层次与下一层次划分的评判等级要有单一的对应关系,这样才可以实现数学处理分析,并在此基础上确定各因子的隶属函数,求得各层次的模糊矩阵。然后自下而上逐层进行模糊综合评判,最终得到评判结果。
其具体操作如下:须分别建立两个数集:
因素集W={W1,W2,…,Wm}
评判集A={A1,A2,…,An}
单因素决断:对于单因素决断,有模糊映射f:WA,也就是说,固定单因素w∈W,便存在一个模糊综合判断B(w)∈f(a)。根据模糊映射原理,模糊映射f可以确定一个模糊关系Rf,它可以用一个矩阵来表示,因此R又可以看作是WA的一个模糊变换。设P为单因素权重,这样(W,A,R,P)就构成了一个综合评判模型。
2 基于某高校人力资源管理信息系统构建中的实例应用
在软件项目特别是信息系统构建项目投资过程中的风险因素众多,其后果严重程度各异,要把每个风险因素都加以考虑会导致问题的复杂化,是不现实的。本文以某高校人力资源管理信息系统的构建过程中所提出的指标体系,建立了该项目风险递阶层次结构图,如图1。
2、1 基于层次分析法的一致性效验结果 根据图1对各风险子因素进行判断,从而得到单因素评判矩阵。咨询相关专家,对专家们的评判结果进行分析,合理取舍,得到风险子因素的评判矩阵。最终将评语集确定为:A={低风险,中等风险,高风险}。对于风险子因素的权重矩阵,则采用层次分析法,邀请十位技术专家进行调查研究和相关分析,采用不同因素两两比较的方法,构造不同层次的判断矩阵,并进行归一化处理和一致性检验。
根据选定专家事先估计出项目实施人员对各个因素的侧重程度,进行一级风险因素的权重分配,加权后建立权重集,现以一级风险“技术性风险”中各组成因素的权系数确定为实际评判对象,其一致性效验结果如表2。
由以上一致性效验结果可得到一个模糊集:
P2=(0、5015,0、4985)同样也可以估计出各专家对人员风险、经济风险、环境风险、管理风险中各因素侧重程度而加权组成因素的权重集如下:
2、2 模糊综合风险评估分析 在这个过程中,要使用专家调查法,具体操作如下,选取10名专家,让这10名专家根据各自的相关经验,给出每一个风险指标对各类风险的隶属度,然后对其进行归一化,最后得出一级评判矩阵,本文通过下面的“技术性风险”中的各风险因素的一级评判矩阵,对该种方法进行说明。该一级评判矩阵如表3所示。
由此相应的可得出人员风险、经济风险、管理风险中各因素的一级评判矩阵。
从向量矩阵B的结果可以看出,三个数中0、3841最大,其隶属于风险等级为低风险,说明该校人力资源管理信息系统的构建过程和投资风险很小,是切实可行的。
3 结论与展望
3、1 结论 ①运用模糊综合评判法对某高校的人力资源管理信息系统的设计与实现项目进行综合评估,得到了该项目在未来发生较低风险的可能性最大,也就是项目的生命周期是很稳定的。项目的发展也是随着项目的目标而进行的,由此可以看到,该项目的研究和系统的构建都对某高校的人力资源现代化管理和信息化建设起到一定作用。②在实际应用模糊综合评价法建立相关软件项目的风险评价模型时,最关键的步骤是把项目中包含的方向不明、影响大小不易确定影响因素转化成可以进行相关数学处理的模糊变量,然后在通过使用相关的模糊评价模型,对上述得出的模糊变量进行统计分析,最后得到可以定量的数据结果。从实际经验来看,这种评价的数据结果和一般的常规分析结果基本保持一致,这种量化的风险分析结果,使得项目负责人可以随时根据项目风险的量化指标,合理安排项目的风险防范措施,这种使用量化数据的风险分析指标,对于动态监控风险有着良好的作用。③从本文的应用实例可以看出,层次分析法适用于风险管理比较简单方便,通过一致性效验结果进行数学建模的方式能够更好的反应风险的层级关系和权重指标。
3、2 展望 通过本文对项目风险的分析和评估,作为项目管理人员和项目团队成员,都应加强风险意识,更要明确风险管理的最终目的是要对风险的相关因素采取措施,能够确实规避风险或降低风险损失的影响。在今后的课题研究中,如果都能运用一定的数学理念和分析方法来评判项目的风险等级,对于我们的研究工作将会带来帮助。
参考文献:
[1]殷亮、模糊综合评判法在工程项目风险评估中的应用[J]、土工基础,2013(6):73-75、
[2]顾坚韧、软件项目风险管理方法探讨[J]、软件产业与工程,2013(4):48-52、
关键词:投资风险;收益;概率
风险的英文单词是“Risk”,它来自古希腊单词“Rhiza”,意思是靠近峭壁航行危险:可能撞上礁石,可能碰上暗流,可能遇上从崖上掉下的石头。从财务角度说,风险主要指无法达到预期报酬的可能性。而到目前为止风险还没有一个严格的定义,将风险定义为“损失发生的不确定性”是风险管理和保险界中普遍采用的风险定义。
一、投资风险识别和衡量的方法
在了解投资风险的基本情况后,就要对投资中存在或潜在的风险进行识别衡量。它需要管理人员在进行实地调查研究之后,运用各种方法对潜在的及存在的各种风险进行系统归类,并总结出企业式项目面临的所有风险也就是风险识别,它是风险衡量的前提与基础。风险识别与衡量的方法很多,但其中主要包含一般调查估计与高等数学方法的几种不同组合分析方法。
(一)风险识别的基本方法
现在使用的风险识别方法,可以分为宏观领域中的决策分析(可行性分析、投入产出分析等)和微观领域的具体分析(资产负债分析、损失清单分析等)。本文仅介绍以下几种主要方法:
生产流程分析法,又称流程图法。该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因:从中发现潜在风险的威胁,分析风险发生后可能造成的损失和对全部生产过程造成的影响。
风险专家调查列举法。由风险管理人员将该企业、单位可能面临的风险逐一列出,并根据不同的标准进行分类。
资产财务状况分析法,即按照企业的资产负债表及损益表、财产目录等的财务资料,风险管理人员经过实际的调查研究,分析企业财务状况,发现其潜在风险。
投入产出分析法,即指运用投入产出表,发现投入与产出不平衡的原因及其后果,从而进行潜在风险识别,该方法主要用于微观领域,用来分析企业各部门之间的平衡关系。
背景分析法,是国外风险分析中的一种方法。
分解分析法,指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。
失误树分析法,是以图解表示来调查损失发生前种种失误事件的情况,或对各种引起事故的原因进行分解分析,具体判断哪些失误最可能导致损失风险发生。
(二)风险衡量的基本方法
对于投资风险大小的衡量,需要使用统计学方法加以计算和衡量,即用一组较小的样本观察值,对一组较大的未知观察值进行理论预测。运用概率估计风险,不仅表现在单纯的概率概念中,而且表现在概率的分布之中。通过概率分布,可以获得某一事件发生及其后果的概率,并推断事件结果范围,有助于更好地选择风险管理技术和手段,从而得到最佳的风险控制效果。利用数学方法进行风险的衡量,一般要经过以下内容的测量:损失的可能性,巨额损失的发生概率,损失额。概率分布主要包括二项分布、泊松分布和正态分布几种形式。
二、投资风险的测算方法
本文主要研究项目投资,进而采取不同的测算方法。
概率:在经济活动中,某一事件在相同条件下可能发生也可能不发生,这类事件称为随机事件。概率就是用来表示随机事件发生可能性大小的数值,通常把必然发生的事件的概率定为1,把不可能发生的事件的概率定为0,而一般随机事件的概率是介于0与1之间的一个数。概率越大就表示该事件发生的可能性越大。
预期值。随机变量的各个取值,以相应的概率为权数的加权平均数叫作随机变量的预期值,它反映随机变量取值的平均化。报酬率的预期值公式:K=Σ(Pi•Ki),其中:Pi为第i种结果出现的概率,Ki为第i种结果出现后的预期报酬率,N为所有可能结果的数目。
离散程度。表示随机变量离散程度的量数包括平均差、方差、标准差和全距等,最常用的是方差和标准差。
方差是用来表示随机变量与期望值之间离散程度的一个量。方差(σ2)=Σ(Ki-K)2×Pi。标准差也叫均方差,是方差的平方根。
标准离差率。标准差虽能表明风险大小,但不能用于比较不同方案的风险程度。因为在标准差值相同的情况下,由于期望值不同,风险程度也不同。为了解决这个困难,引入了标准离差率也叫变异系数的概念。
标准离差率是指标准差对期望值的比例,计算如下:新晨
标准离差率=标准差值/期望值*100%
风险有很多不同的定义:若针对某个项目,风险指在项目执行过程中可能出现的不利事件,其发生会引起该项目在限定的费用、时间和技术约束条件下无法完成甚至完全失败;而GJB5852-2006中对风险的定义是在规定的技术、费用和进度等几个约束条件下,对不利于实现装备研制目标的可能性及所导致的后果严重性的度量。从中可以归纳出风险的两个基本要素,即发生的概率和影响的大小,风险发生的概率越大、影响越严重,风险水平就越高。风险管理就是对可能遇到的各种风险进行规划、识别、评估、应对和监控的过程,是以科学的管理方法实现最大安全保障的实践活动的总称。航天器环境试验是在模拟空间环境条件下,对航天器整体或部分进行考核的一系列试验项目的总称,它涵盖的试验项目主要包括:振动、冲击、噪声、模态、热真空、热平衡、EMC、电磁兼容等。从学科来说,这些试验项目基本上涵盖了航天器有关的力学、热学、电磁学、可靠性等学科。由于不同的试验项目涉及的设备、方法、条件等因素都各不相同,这就更加提高了航天器环境试验项目的风险性。环境试验本身是降低航天器研制风险的一种手段,可以通过模拟环境条件来考核或测试产品在空间环境下的功能、性能是否满足设计要求。合理有效的环境试验可以有效降低航天器的研制风险,但是环境试验本身又会引入新的风险,可能给安全、进度、经费等带来负面影响,所以对航天器研制及环境试验进行有效的风险管理十分重要。
二、国外航天领域风险管理的发展情况
(一)美国国家航空航天局(NASA)的风险管理20世纪50年代,美国国家航空航天局(NASA)开始采用概率计算的方法来对航天器的可靠性进行分析,同时应用故障树方法对导弹的可靠性进行了定性分析。60年代美国开始对大型航天项目进行风险管理,主要手段是失效模式及其影响分析(FMEA)和关键相关项目表(CIL),同时NASA开始将风险分析工作制度化。到70年代,为了提高核反应堆的安全性,研究者在故障树理论的基础上开发出了故障树分析(FTA)方法,使风险分析更加量化。80年代概率风险评价(PRA)法作为一种新的定量风险分析方法被用于核工业和化学工业,但并没有引起NASA的重视和应用。但随着1986年挑战者号航天飞机发生爆炸事故造成重大损失,NASA开始采用PRA方法对航天飞机的飞行过程进行全面的风险分析。1988年2月NASA了管理条例8070、4“载人飞行项目中的风险管理政策”,正式将风险分析工作制度化。1998年4月,NASA的程序和指南NPG7120、5A“型号计划和项目的管理过程与要求”中规定计划或项目的主管人员应将风险管理作为决策工具来保证在计划和技术上的成功,将风险管理和资源管理、性能管理、采购管理、安全和任务成功、环境管理并列,并在该文件的4、2节中对风险管理的目的、要求和方法做出了详细的规定。2002年4月,NASA又颁布了NPG8000、4“风险管理程序和指南”,其中详细规定了整个风险管理过程的实施要求,这充分体现了NASA对风险管理工作的重视程度。(二)欧洲空间局(ESA)的风险管理欧洲空间局(ESA)成立的时间相对较晚,但也对风险管理工作十分重视,风险分析贯穿在其航天项目的各个阶段,但各阶段的侧重点有所不同。ESA在风险管理上主要借鉴了美国的概率风险分析技术,并根据实际情况进行了改进。欧洲空间标准化合作组织(ECSS)也制定了风险管理标准ECSS-M-00-03A,这说明风险管理在欧洲也已经制度化和标准化,成为航天工程中的一项重要工作。
三、主要风险分析及管理方法
(一)专家评估专家评估法是通过咨询本领域或相关领域的专家,依靠专家丰富的知识和实践经验,对项目中可能出现的风险进行识别、预测和分析,并对风险控制措施提出建议的一种方法。专家评估一般是与评审活动同时进行的,在根据专家意见进行风险评估时可以根据专家的水平对其评估的权重加以调整,通过综合考量多个专家的评估意见形成项目风险识别和分析结果或补充。(二)风险矩阵(RiskMatrixMethod,RMM)风险矩阵法是一种定性和定量相结合的风险分析方法,最早由美国空军电子系统中心于20世纪90年代提出,并在美国军方的项目风险管理中得到了广泛的应用。风险矩阵法的基本思路是将风险的两个要素(发生概率和影响)划分为若干等级,然后分别作为矩阵表的行和列,交叉后的结果就是对风险水平的综合考量结果,根据风险水平高低对风险事件进行相应的处理。(三)故障树分析((FaultTreeAnalysis,FTA)故障树分析技术是美国贝尔电报公司的电话实验室于1962年开发的,其主要思路是把所关注的系统风险事件作为分析的目标(即“顶事件”),然后逐级寻找直接导致风险事件发生的“中间事件”和无法或不需再深入研究的“底事件”,再用适当的逻辑关系把这些事件联系起来从而形成“故障树”,这样就能表明系统的风险事件和引发风险的众多因素之间的逻辑关系。故障树分析法可用于对风险定性分析,这时可通过故障树的生成和分析找到对风险事件出现起主要作用的底事件,然后采取相应的控制措施。故障树分析法还可以结合布尔运算对具有逻辑关系的故障树进行详细的风险定量分析。(四)失效模式及影响分析(FailureModeandEffectsAnalysis,FMEA)失效模式及影响分析是一种由底至顶的分析方法,是在产品的策划设计阶段,对构成产品的各子系统、零部件逐一分析,找出潜在失效模式,分析其可能的后果,从而预先采取措施以提高产品的质量的一种系统化的活动。这种方法的工作原理为:①明确潜在的失效模式,并对失效产生的后果进行评分;②客观评估各种失效原因出现的可能性;③对产品潜在的失效情况进行排序;④采取措施消除产品存在的问题。(五)概率风险评价(ProbabilisticRiskAssessment,PRA)概率风险评价是一种用于辨识与评估复杂系统风险的结构化、集成化的逻辑分析方法。它综合了系统工程、概率论、可靠性工程及决策理论等学科的知识,主要用于分析那些发生概率低、后果严重但统计数据比较有限的事件。PRA方法通过系统地构建事件链并对其进行量化分析来研究系统风险,事件链由一系列事件组成,这些事件孤立地看可能不严重或不重要,但如果组合在一起却可能引起严重的后果。PRA实施过程包括:定义目标与系统分析、识别初因事件、事件链建模、确定故障模式、数据收集和分析、模型量化和集成、不确定性与敏感性分析、评价结果与分析等步骤。
四、结语
本文介绍了风险管理在国外航天领域的发展历史,并给出了几种航天工程中常用的风险分析和管理方法。为保证航天任务的成功,除了提高相关的科学技术水平之外,风险管理水平也要同步提高,这样才能有效地控制风险,减少事故或问题出现的概率或减弱其影响。
作者:胡青 单位:上海交通大学船舶海洋与建筑工程学院
参考文献:
[1]金恂叔、航天器的风险管理及其在环境试验中的应用[J]、航天器环境工程,2002,19(3):1-9、
[2]邱菀华,沈建明、现代项目风险管理导论[M]、北京:电子工业出版社,2002、
[3]史国栋,翟源景、航天试验任务风险管理研究现状分析[A]、科技信息,2012(35):81、
[4]NPG7120、5A、NASAprogramandprojectmanagementprocessesandrequirements[S]、1988-4、
关键词:电力企业,风险管理,定量风险评估 毕业论文
0、引言 简历大全 /html/jianli/
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据十一五;期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessmentqra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3、1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3、2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3、3 电力企业qra常用方法 作文 /zuowen/
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。/
[关键词]信息系统;风险评估;基于知识的定性分析;风险管理
中图分类号:F062、5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02
随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。
一、风险评估在信息安全管理体系中的作用
信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。
二、信息系统安全风险评估常用方法
风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1、基于知识的分析方法
在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。
2、定量分析方法
定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。
3、定性分析方法
定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。
4、几种评估方法的比较
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。
理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。
定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。
本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。
三、全生命周期的信息系统安全风险评估
由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。
信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:
第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。
第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。
第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。
第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。
四、基于评估对象,知识定性分析的风险评估方法
1、评估方法的总体描述
在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。
在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。
2、基于知识的定性分析
军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。
3、注重纵深防御和持续改进