时间:2023-06-30 09:23:09
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险评估的形式,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:如何学习;行政事业;内部控制;风险评估
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
三、单位在进行风险评估时,由于所面对的层面不同,因而重点关注的方面也不相同
关键词:食品安全 风险评估 科学顾问 合法性危机
中图分类号:DF3 文献标识码:A 文章编号:1673-8330(2014)02-0090-10
虽然不同国家和地区对食品安全风险评估的科学顾问具有不同的称谓,比如,在美国,食品安全风险评估的科学顾问是食品建议委员会① 和食品与药品管理局的科学委员会;② 在欧盟,是欧洲食品安全管理局的科学委员会和科学小组;③我国食品安全风险评估科学顾问则是食品安全风险评估专家委员会④与食品安全风险评估中心。⑤虽然称谓不同,但它们都应当承担相似的制度功能,即增强食品安全风险评估结论的科学性,进而保障食品安全风险管理决策的合法性。然而,与欧盟及美国的食品安全风险评估科学顾问制度相比,由于我国的食品安全风险评估科学顾问制度起步比较晚,理论研究相当欠缺,积累的经验也相对不足,因而在实践中引发了诸多问题,致使社会公众对该项制度产生了严重的不信任,也削弱了行政机关所作出的食品安全风险管理决策的科学性。由此,亟需从食品安全法制的视角探究治理我国食品安全风险评估科学顾问的具体之道。围绕该问题,笔者主要从以下三方面展开论述。
一、食品安全风险评估科学顾问合法性危机之突出表现
我国食品安全风险评估科学顾问的合法性危机,既体现在他们对特定食品实施风险评估的情形之中,也表现在社会公众需要他们积极对某一食品实施风险评估时,他们却不作为或迟延作为的情形之中。对于前一种情形,可以称为“作为行为”中的合法性危机;对于后一种情形,可以称为“不作为行为”中的合法性危机。
(一)“作为行为”中的合法性危机
尽管到目前为止,我国食品安全风险评估科学顾问从事的食品安全风险评估实例并不多,然而,从这些为数不多的风险评估实例中不难发现,他们已经陷入了合法性危机,突出表现为社会公众和同行专家对科学顾问作出的风险评估结论持怀疑和不信任的态度,而对制度的信任是人们服从该制度的心理基础,也是制度具有生命力的动力机制。⑥因而,缺乏公众信任的食品安全风险评估科学顾问自然不会得到公众的支持,科学顾问中的专家也被戏称为“砖家”。有时,甚至连行政机关自身也不得不不采纳科学顾问所作出的风险评估结论。比如,针对一些人大代表和学者对我国全民食盐强制加碘策略的科学性的质疑,⑦2010年4月7日,卫生部致函国家食品安全风险评估专家委员会,要求对膳食中碘对健康的影响进行评估。2010年5月14日,国家食品安全风险评估委员会发表《中国食盐加碘和居民碘营养状况的风险评估》报告。该报告的基本结论是,继续实施食盐加碘策略对于提高包括沿海地区在内的大部分地区居民的碘营养状况十分必要。⑧2010年7月,卫生部依据该风险评估报告,作出由于我国居民碘缺乏的健康风险大于碘过量的健康风险而继续实施食盐强制加碘策略的决策。应当指出,《食盐加碘和居民碘营养状况的风险评估》是我国食品安全风险评估委员会首次就重大食品安全问题的潜在风险作出的评估。然而,该风险评估报告一出炉,就遭到不少同行专家和社会公众的强烈质疑与反对,有学者甚至认为该风险评估报告是“一场魔术”,而卫生部以及食品安全风险评估科学顾问是“魔术师”。⑨然而,值得玩味的是,2011年8月31日,卫生部《食用盐碘含量》标准,规定从2012年3月15日起,食盐碘含量将不再“一刀切”,各地可以根据当地人群实际碘营养水平,在规定范围内浮动添加。⑩显然,《食用盐碘含量》标准的修改从反面证明了此前国家食品安全风险评估委员会的风险评估报告的科学性之不足。又如,作为2010年我国食品安全重大议题之一的面粉增白剂存废之争(化学物质过氧化苯甲酰、过氧化钙的俗称),终因卫生部于2010年12月14日就撤销食品添加剂过氧化苯甲酰、过氧化钙公开征求意见,而暂告停歇。卫生部于公开征求意见过程中《关于拟撤销食品添加剂过氧化苯甲酰和过氧化钙的相关情况》,以权威的官方信息宣布了国内外关于在面粉中使用过氧化苯甲酰的安全限量标准,以及在此限量下使用的安全性,这是具有科学意义的风险评估结论。B11它是卫生部依据食品安全风险评估专家的意见作出的结论。然而它同样受到同行专家和社会公众的批评与质疑;B12同时,卫生部的决策也未完全依据该评估结论。既然是具有科学性的风险评估结论,那么就应当作为卫生部决策的依据,B13既然在面粉中使用安全限量之内的过氧化苯甲酰不会对人体带来健康风险,那么卫生部就应当作出坚持在面粉中可以使用安全限量之内的过氧化苯甲酰的决定,然而,卫生部却作出了一年过渡期后彻底废除面粉添加剂的决定。B14再如,2012年11月19日21世纪网报道,第三方检测显示酒鬼酒中的塑化剂含量超标高达260%,由此引起社会公众强烈恐慌。两天之后,国家质检总局、卫生部和国家食品安全风险评估中心有关负责同志公布,“国家食品安全风险评估中心根据国际通用风险评估方法和欧洲食品安全局推荐的人体可以耐受摄入量,以媒体报道的酒鬼酒中塑化剂含量为1.08mg/kg计算,按照我国人均预期寿命,每天饮用1斤,其中的塑化剂不会对健康造成损害”。B15显然,这一意见属于科学意义上的对酒鬼酒中安全限量的塑化剂的风险评估结论,理应受到社会公众和同行专家的尊重,然而,社会公众和同行专家对此并不接受。这既表现为酒鬼酒的股票在复牌当日就遭股民大量抛售而跌停,同时也殃及整个白酒行业板块,也表现为该结论正日益受到社会公众和专家学者的诘难。B16这是因为,2011年6月卫生部签发的551号文件《卫生部办公厅官员通报食品及食品添加剂中邻苯二甲酸酯类物质最大残留量的函》规定塑化剂的最大残留量为0.3㎎/㎏,卫生部的这份文件中所规定的限量值是基于风险评估的结果,B17可是,国家食品安全风险评估中心的负责人却认为超过该文件规定最大残留量近3倍的酒鬼酒,每天饮用1斤也不会对人健康带来损害,这显然与卫生部之前所规定的限量值相矛盾。而据新浪网的一份题为《白酒塑化剂事件是否对你有影响》的调查,自国家食品安全风险评估中心评估意见的3天之内,就有近3万人参与其中,对于四个选项:担心影响健康,将逐渐戒酒并劝告身边亲友;无所谓,身体已经被苏丹红、地沟油等练得百毒不侵;不受影响,而且中国是酒文化,饮酒量无法自己控制;相信权威部门,每天饮用白酒不超过1斤就没问题。参与调查者投赞成票的比例分别是:54.7%、33.1%、 6.3%和5.9% ,B18也就是说,参与调查的社会公众极为不信任国家食品安全风险评估中心的评估意见。
(二)“不作为行为”中的合法性危机
在实践中,其合法性危机还表现为不作为或迟延作为,对于一些其危害性在科学上存在争议的食品没有给出权威性的评估意见,对于一些事关社会公众重大健康风险的食品,则迟迟未实施风险评估,由此所带来的负面后果毋庸置疑。比如,对于转基因食品安全的风险评估,我国的食品安全风险评估科学顾问至今尚未作出科学的评估结论。然而,在科学界,对于转基因食品安全的风险,一直存在广泛的争议以及许多不确定性,诸如,它们对生命结构改变后的连锁反应不确定;导致食物链潜在风险不确定;污染、增殖、扩散及其清除途径不确定等。B19可是,一些转基因食品生产企业基于巨大的商业利益考虑,一方面转基因食品对人体不存在健康风险的评估报告,另一方面则大量种植和销售非法的转基因作物和食品,对此,2011年4月28日的《每日经济新闻》、B204月29日的《华夏时报》、B21《经济观察网》、B22《中国新闻网》B23以及《中国经营网》B24等媒体作了详细披露。这些媒体报道所揭问题着实让社会公众担心,其中,有两个问题值得深究:一是为农业部抽检不合格,从而遭到“封杀”的超级玉米品种,都是经国家农作物品种审定委员会审定通过的“合格”产品,比如,“登海605”、“登海662”等;二是在安全性未加以明确之前,违法的转基因食物已进入多地多个品种的儿童食物,比如,惠氏“S-26爱儿素婴儿配方豆粉”、 伊利“胡萝卜营养米粉”、含有转基因水稻Bt63成分的米饭等等。而这两个问题都指向对转基因作物或食品的风险评估。换言之,如果对这些转基因作物或食品,我国食品安全风险评估科学顾问在事先能作出客观、中立的科学评估,就不会产生一系列可能侵害社会公众及公共利益的后果。可是,我国食品安全风险评估科学顾问对之一直沉默不语。又如,在2008年9月三鹿问题奶粉全面披露之前的3个月,在国家质检总局食品生产监督司网站上,就有消费者投诉婴儿食用三鹿奶粉后患肾结石的情况。然而,食品安全风险评估科学顾问并没有启动对三鹿问题奶粉的风险评估,因而无法确切掌握三鹿问题奶粉的社会危害性,也就没有采取及时和有效的防范措施。等到卫生部组织调查组对三鹿集团奶粉进行深入调查时,已经是在9月中旬了,错过了治理三鹿奶粉危机事件的关键3个月,这不仅在客观上加速了三鹿奶粉集团的灭亡,也加重了对消费者的损害。B25再如,前述酒鬼酒,甚至是整个白酒行业中的塑化剂事件。由于在2011年5、6月间,我国台湾地区发生因塑化剂而引发的重大食品安全危机,波及数百家厂商、千余项产品,岛内民众更是一度谈 “塑”色变,在这种背景下,2011年6月中国酒业协会因获知白酒产品中含有塑化剂有关信息,要求相关企业查清白酒中的塑化剂产生来源,当年12月又通知要求白酒企业进一步提高食品安全意识,2012年4月,协会再次强调严控白酒产品塑化剂含量。B26从理论上讲,既然我国台湾地区发生了塑化剂事件,而我国大陆的酒业协会也已经反复强调查清和严控相关白酒企业中的塑化剂,那么我国的食品安全风险评估科学顾问应当有所作为,积极主动地对白酒的塑化剂安全限量进行风险评估,然而,他们一直无所作为,直到2012年11月19日21世纪网进行相关报道之后,才匆匆发表意见。可是,社会公众已经对他们的意见持不信任态度。其他事关社会公众重大健康风险的食品,比如,食品中的反式脂肪酸、镉的膳食暴露等,食品安全风险评估科学顾问至今也未给出明确的科学评估建议。
二、食品安全风险评估科学顾问合法性危机之原因分析
以上分析表明,我国食品安全风险评估科学顾问已经陷入了合法性危机,那么他们陷入合法性危机的原因何在?纵观在实践中所暴露出的问题,笔者认为可以归纳为以下几方面。
(一)科学顾问缺乏科学上的卓越性
专家权威是一种建立在科学理性基础上异于传统强制性的知识话语权。B27正是由于缺乏科学上的卓越性,才使我国食品安全风险评估科学顾问权威的根基受到动摇,社会公众难以信任他们能够作出科学的风险评估结论或者他们自身能够对社会需求作出积极的回应。那么我国的食品安全风险评估科学顾问为何会缺乏科学上的卓越性?一些学者将其中的原因更多地归咎于食品安全风险问题在客观上的复杂性和食品安全风险评估科学自身的局限性。B28“任何参与为风险决策提供信息的科学家都不会对事实的不确定性感到意外。认识数据的局限性是基本的科学训练”。B29然而,笔者认为,这一原因是包括欧盟及美国在内的世界各国食品安全风险评估科学顾问都普遍存在的,而科学的食品安全风险评估科学顾问法律制度的一个重要目的就是尽可能化解这种因复杂性和局限性所带来的难题,于是才对食品安全风险评估科学顾问的卓越性提出严格、甚至是苛刻的要求。由此,从法制建设角度而言,我们需要从我国现行的规范食品安全风险评估科学顾问的法律制度层面来分析导致他们缺乏科学上的卓越性的具体原因。
1.缺乏一整套严格和公正的程序制度来招聘和遴选最高水准的科学专家组成食品安全风险评估科学顾问。对于我国食品安全风险评估科学顾问的成员的招聘和遴选程序及其所应具备的专业水平,《食品安全法》及其实施条例、《食品安全风险评估管理规定(试行)》都没有规定。对于作为科学顾问组成部分的食品安全风险评估专家委员会的专家的条件,《国家食品安全风险评估专家委员会章程》第13条作了规定。其中,涉及专业水平的条件有三项:即从事专业技术工作,具有副高级以上专业职称(副高级职称者需具有博士学位),年龄在 65岁以下(院士除外),身体健康;具体从事食品安全风险评估工作,或者从事与食品安全风险评估相关的工作;业务水平突出,在国内相关专业领域具有较高的学术威望,或者具备丰富的工作经验。对于食品安全风险评估中心的专家的条件,现有法律规范及卫生部的规范性文件都没有规定。而对于这些专家的招聘和遴选程序,也缺乏法律规范依据,这表明行政机关在遴选和聘请科学顾问的专家方面,实际上存在着非常大的自由裁量空间。例如,关于我国第一届国家食品安全风险评估专家委员会的成员组成,在卫生部官方网页上只能看到专家委员会的成立决定、拟入选以及最终确定入选名单的公示通知,对于专家的选择标准、程序、方式等问题仅有一句话:即“第一届风险评估专家委员会是在有关部门、科研机构和大专院校推荐的专家中,按照多学科组成、代表性和独立评估等原则产生的,并向社会进行了公示”。 B30
2.缺乏严格的质量保障程序来确保科学顾问所作出的风险评估结论具有可靠性。基于食品安全风险本身的复杂性以及科学顾问专家知识的局限性,为确保科学顾问所作出的评估结论经得起同行专家和社会公众的诘难和质疑,就需要一整套严格的质量保障程序来确保科学顾问的评估结论是权威和可靠的。对此,我国现行法律规范却处于空白状态。而在食品安全风险评估科学顾问法制比较发达的地区,则已建立比较完善的制度。例如,欧洲食品安全管理局的四阶段质量保障程序:一是自我评估:欧洲食品安全管理局的科学委员会使用自我审查的形式来确保持续性地遵循相同的步骤以实施每一次科学评估,比如,确保所有的科学数据被清楚地描述和参考、在规定的期限之内达成共识等;二是内部审查,欧洲食品安全管理局的一个内部审查小组对经自我评估程序的科学结论作第二次复查,该小组会提出修改建议;三是外部审查,欧洲食品安全管理局通过建立外部独立的专家小组来对其内部的质量审查程序加以审查,外部专家小组会提出建议;四是质量管理年度报告,欧洲食品安全管理将内部和外部的审查建议汇编成质量管理年度报告,该报告的作用是增强其工作程序的质量,并在其官方网站上公布。
3.缺乏完整和高效的食品安全风险信息和数据交换网络体系来有效地支撑科学顾问开展高质量的风险评估工作。因为食品安全风险评估科学顾问不能在真空中从事食品安全风险评估工作,需要大量精确的信息和专业化的科学知识与数据,所以在法律上需要安排一种确保科学顾问开展高质量的风险评估工作的支撑体系,也就是完整和高效的食品安全风险信息和数据交换网络体系。然而,对于这样一种支撑体系,我国现行相关法律规范并没有较为科学的规定。唯一的依据是《食品安全风险评估管理规定(试行)》第8条和第4条的规定。根据第8条第1款的规定,食品安全风险评估专家委员会无权收集需要评估的食品的风险信息和数据,而是由卫生部来提供,即卫生部根据食品安全风险评估的需要组织收集有关信息和资料。可是,卫生部如何收集信息和资料呢?于是,根据第4条的规定,由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据、技术信息、检验结果的收集、处理、分析等任务。那么,其他国家行政机关又如何提供信息和数据呢?根据第8条第2款的规定,国务院有关部门和县级以上地方农业行政、质量监督、工商行政管理、食品药品监督管理等有关部门应当协助收集前款规定的食品安全风险评估信息和资料。通过分析这些条款可以发现,目前支撑我国食品安全风险评估科学顾问开展高质量的风险评估的信息网络体系是十分脆弱的。理由在于:一是将大量的食品安全风险信息源排除在该体系之外。我国的现实情况是,主要的食品安全风险评估信息和数据存在于食品生产和经营企业、各类行业协会、以及农村和乡镇。按照现行的网络体系,这些最重要的食品安全风险信息源却被排除在外。二是虽然规定了国务院有关部门和县级以上地方政府有关部门应当协助卫生部收集信息,但这些部门到底有哪些?通过什么途径协助、不协助的法律后果是什么,协助的期限是多少等问题,则没有规定。三是虽然规定了由卫生部确定的食品安全风险评估技术机构负责承担食品安全风险评估相关科学数据和技术信息的收集,但现行的食品安全风险评估技术机构在人员、编制、经费等方面都存在不足,比如,它只是一个事业单位,只有总共200多个编制,目前全国只有一家等。至于它如何与中央和地方其他相关食品安全风险监管机关沟通和联络,如何获得这些机关的协助等重要问题,现行法律都没有规定。
(二)科学顾问缺乏科学上的独立性
专家的本质特点是价值中立,以确保专家能够忠实于公共利益,在不受外部影响的情况下来实施食品安全风险评估的独立性制度,是实现其科学上的卓越性的最重要手段,同时,也是赢得社会公众和其他同行信任的重要因素。《食品安全风险评估管理规定(试行)》第6条规定:“国家食品安全风险评估专家委员会依据本规定及国家食品安全风险评估专家委员会章程独立进行风险评估,保证风险评估结果的科学、客观和公正。任何部门不得干预国家食品安全风险评估专家委员会和食品安全风险评估技术机构承担的风险评估相关工作。”《国家食品安全风险评估专家委员会章程》第19条规定:“专家委员会根据卫生部下达的风险评估任务,按照相应程序独立开展风险评估工作。”由此可见,我国有关食品安全风险评估的法律规范及其他规范性文件已经明确了专家独立、客观、公正地进行风险评估的基本原则,然而,这些原则性的规定根本无法为食品安全风险评估工作的独立开展提供强有力的和可以操作的保障。在现实中,缺乏独立性保障的食品安全风险评估科学顾问的成员,既可能被政府潜在的权力运行规则所牵制,成为“傀儡”专家,也有可能成为利益集团的代言人,成为被管制者借以捕获管制者的工具。B31具体而言,我国食品安全风险评估科学顾问存在依附性的情形主要体现在以下两个方面。
1. 对行政机关的依附。虽然《食品安全风险评估管理规定(试行)》第6条规定食品安全风险评估专家委员会独立实施风险评估,但令人感到困惑的是,该管理规定的其他诸多条款却让食品安全风险评估专家委员会严重依附于行政机关。比如,第7条规定,国家食品安全风险评估专家委员会开展食品安全风险评估任务的来源由卫生部下达;第10条规定,对于国家食品安全风险评估计划和优先评估项目的确定,由卫生部决定;第12条第1款规定,对于根据卫生部下达的评估任务,国家食品安全风险评估专家委员会提出风险评估实施方案,需要报卫生部备案;第12条第2款规定,对于在实施风险评估过程中,需要进一步补充信息和数据的,国家食品安全风险评估专家委员会需要向卫生部提出数据和信息采集方案的建议。而第15条和第18条甚至进一步规定,对于风险评估的结果和报告,国家食品安全风险评估专家委员会应当及时向卫生部报告;对于食品安全风险评估结果的公布,则由卫生部依法向社会公布。显然,这些条款严重削弱了食品安全风险评估专家委员会的独立性。而从实践中来看,以第一届国家食品安全风险评估专家委员会的组成情况为例,进行评估的42名委员绝大多数都来自国家部委的下属机构,委员会委员由卫生部选聘,分别来自于各有关医药院校、科研单位、药检部门及医院各不同专业。B32至于我国科学顾问的另一组成部分——食品安全风险评估中心,则直接属于事业单位,受国家行政机关的领导和监督。因为国家食品安全风险评估中心建立了理事会,是食品安全风险评估中心的决策监督机构,负责中心的发展规划、财务预决算、重大事务、章程拟订和修订等事项,按照有关规定履行人事等方面的管理职责,并监督食品安全风险评估中心的运行。而卫生部是食品安全风险评估中心理事长单位,国务院食品安全办、农业部为副理事长单位,工商总局、质检总局、食品药品监管局等部门为理事单位。虽然从理论上而言,让食品安全风险评估科学顾问依附行政机关的初衷正是为了科学决策,但是行政机关的决策思维和使命与科学顾问的工作思维和使命并不一致,有时,甚至完全相反。面对强大的行政权力,科学顾问往往丧失独立性,他们被称作“御用专家”,科学也就变成了政治的工具。
2.缺乏保障科学顾问忠实于公共利益和客观地科学事实的具体制度。尽管《食品安全风险评估管理规定(试行)》第7、10、12条等条款使得食品安全风险评估科学顾问依附于行政机关,但这并不必然导致科学顾问一定不能忠实于科学事实,可是,如果缺乏保障科学顾问忠实于科学事实的具体制度,那么则根本无法实现客观、公正和独立。这是因为,食品安全风险评估科学顾问成员的中立性本身只是一个假设,他们具有经济人动机,“经济人”或“理性人”的基本行为动机是获利,追求的是个人效用、利润的最大化,这种在评估过程中的自利取向往往会埋下损害他人及公众利益的祸根。B33依据公共理论选择逻辑,由于专家行为的灵活性以及自利动机的强烈刺激,当决策结果与专家个体利益或价值偏好具有联系时,他们的行为实际上也是尽可能地利用自己的一切资源去获取自身效用的最大化,而不是其声称的最大限度地增进公共利益。B34然而,对于此类保障科学顾问忠实于科学事实和公共利益的制度,我国现行的法律规范没有规定。虽然《国家食品安全风险评估专家委员会章程》在第15条B35和第17条第(四)项B36有所规定,但是这些规定极为原则,缺乏可操作性,比如,如何认定“可能与自身利益相关的风险评估工作”中的“利益”,由谁来认定,以及通过何种程序认定等,都没有规定。
(三)科学顾问的活动缺乏公开透明性
我国食品安全风险评估科学顾问的评估结论若要获得社会公众和同行专家的信任与支持,还需要遵循公开和透明的法律规则。这是因为,如果他们的活动是不为公众所知的或者在很大程度上不为公众所知,公众难以监督他们的行为,对其信任自然会大打折扣。这正如有学者所指出的:“通过公开的决策程序,将使原本黑盒子式的政策形成过程处于大众舆论监督的阳光下,降低了行政官僚图利自我或他人的可能,强化了责任监督机制,增进了民众对于政府的信赖”。B37尽管这一观点主要针对行政机关而言,然而同样适用于我国食品安全风险评估科学顾问的行为。可是,现行的关于食品安全风险评估科学顾问的法律规范对此仅作了极为有限的规定,即《食品安全风险评估管理规定(试行)》第18条规定, 卫生部应当依法向社会公布食品安全风险评估结果。此外,通过对食品安全风险评估中心网站公开的仅有的3份食品安全风险评估报告——《食品中丙烯酰胺的危险性评估》、《中国食盐加碘和居民碘营养状况的风险评估》、《苏丹红危险性评估报告》——的分析和梳理可以发现,对于每一项食品安全风险评估科学建议的目标和适用范围的信息,参与食品安全风险评估的专家名单(除《中国食盐加碘和居民碘营养状况的风险评估》注明了专家组和工作组名单外),评估的议程和时间,关于科学建议的会议纪要、少数派成员的意见,这些科学建议被拒绝或修改的理由等信息均未涉及,也没有公开;对于某一食品安全风险作出评估建议时,所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息,用以识别相关数据和其他信息的方法,作出科学建议所依据的数据来源信息,适用或排除某些数据的标准的信息等公开较少且不全面和完整;对于作出科学建议时所涉及的不确定性和差异性的信息以及对其进行解释说明的信息等并未一同公开。显然,我国食品安全风险评估科学顾问的行为依然主要是黑盒子式活动,离全过程的透明和公开还有非常遥远的距离。
三、克服食品安全风险评估科学顾问合法性危机之食品安全法制度
以上对我国食品安全风险评估科学顾问合法性危机突出表现及其原因的分析,其实揭示了我国《食品安全法》以及其他规范科学顾问的相关法律规范,既没有考虑对科学顾问的中立性、权威性、透明性的诉求,也没有关注科学顾问的专家知识可能被滥用的机制,其结果将可能是:专家角色的“空洞化”和“符号化”与专家知识滥用同时存在,B38科学顾问作出的科学建议及科学绩效也会陷入民众的不信任之中。然而,来自欧盟和美国等食品安全风险评估科学顾问法制比较发达地区的理论与实践的经验告诉我们,担负提供食品安全风险评估科学建议职责的科学顾问若要获得其他政府机构以及公众的信任,食品安全风险评估科学顾问的法律制度的设计者至少会遇到这样一些难题:如何确保他们所提供的评估建议具有科学上的卓越性?如何确保他们是在一种忠实于公共利益的独立的状态下作出评估意见,或者如何克服他们在经济利益上存在的或明或暗的偏见并防止行政机关和其他组织的干涉?如何让他们在透明和公开的条件下提供科学意见?B39这些问题恰恰是目前困扰我国食品安全风险评估科学顾问的制度设计者的难题,也是我国科学顾问出现合法性危机的原因。由此,笔者在适当借鉴和合理改造发达国家地区的法制经验基础之上,B40提出克服我国食品安全风险评估科学顾问合法性危机之具体的食品安全法制度。
1.设计公正和科学的食品安全风险评估科学顾问成员的遴选制度。公正和科学的遴选制度是确保科学顾问能够作出高质量的风险评估报告,并获得公众和同行专家信任的基础性制度。对于这项制度,我国现行法律规定得相当不足,一些关键的环节缺失。笔者认为,一项完整的公正和科学遴选的制度至少应当包括四个环节:一是适格的候选人的评价标准。对此,《国家食品安全风险评估专家委员会章程》第13条规定了3项,笔者认为,这3项标准是不够的,还需要加上两项:即具有跨学科的,最好是国际化背景的专业经验,以及具有娴熟的食品安全风险评估信息的沟通技巧。二是遴选程序。对此,我国现行法律规范没有明确规定。笔者认为,它应当包括五个阶段:(1)卫生部运用多种媒体和新闻手段,向全国范围内遴选科学顾问成员的公告。(2)卫生部组织专家对申请人申请的有效性进行形式上的审查。(3)卫生部组织专家对适格的候选人进行实质上的评价。(4)卫生部确定最佳候选人的入围名单。(5)卫生部从入围名单中任命候选人。三是科学顾问成员的更新程序。对此,《国家食品安全风险评估专家委员会章程》第17条规定了专家委员会委员资格终止的情形,第18条简单规定了专家委员会委员每届任期为五年。笔者认为,这里至少需要规定:更新成员的情形,比如辞退、辞职或任期届满;需要履行的更新程序,比如,食品安全风险评估专家委员会主任向卫生部提出建议,卫生部根据遴选程序选择新成员等步骤。四是与遴选相关的候选人的身份信息的保障。笔者认为,这一点对于确保有足够优秀的候选人来参加遴选程序非常重要,因而需要作出规定,比如,有权获得这些候选人身份信息的主体,主体需要遵守的法定义务等。对于这四个环节,笔者建议卫生部或者食品安全风险评估专家委员会通过规范性文件的方式来加以规范。就像欧洲食品安全管理局通过两个内部指引——《关于协助食品安全管理局的科学工作的科学委员会、科学小组和外部专家的成员的选择决定》B41与《关于科学委员会、科学小组以及它们的工作团体的建立和运作决定》B42——来法制化那样。
2.设计广泛而有效地支撑科学顾问开展风险评估工作的网络体系,或者各类合作性制度。此类制度类似于科学顾问安放在全国各地的手足或耳目,帮助其快速和高质量地实施风险评估。笔者认为,未来的法律制度设计至少应当包括以下合作性制度:一是建立利害关系人B43协商平台来开展合作。卫生部自身或者委托食品安全风险评估中心实施该项合作制度。这项制度是食品安全风险评估中心与各类利益团体进行合作的主要制度安排。卫生部应当通过一项指南,详细规定食品安全风险评估中心与各类利益团体之间合作的具体制度。比如,该平台的职责与任务、平台的构成、平台的主席、平台的会议制度与工作方法和资金等内容。二是建立食品安全风险评估咨询平台来实施合作。咨询平台是国家食品安全风险评估中心与地方行政机关之间开展合作的关键性制度,以实现两者之间的食品安全风险信息和数据的共享。笔者认为,卫生部可以在卫生行政系统内建立食品安全风险评估咨询平台,并通过指南的方式规定咨询平台的各项制度,比如,咨询平台的成员构成、出席会议规则、独立性、保密性、透明性、秘书、会议的召集、议程、法定人数与投票、结束争议、书面程序、解释与会议所使用的语言、工作小组、会议记录和文件的发送以及补助等。三是建立食品安全风险评估各类网络联络点来实施合作。网络联络点可以视为咨询平台的有机组成部分,因为咨询平台的成员是借助于网络联络点来开展具体的任务。它的主要使命是就与食品安全风险评估相关的科学事项来支持咨询平台的工作,从而支撑国家食品安全风险评估中心工作。网络联络点可以设在全国的各类研究机构、大学、食品生产和经营企业、医院、乡镇和村的卫生所等,使触角能够延伸到非常广泛的领域。卫生部也应当通过内部指南的方式来规定网络联络点与咨询平台开展合作的制度,比如成员构成、主要使命、经费来源、会议制度等。
3.设计精密和完整的利益声明规则,确保科学顾问成员严格依据公共利益来实施风险评估,不受其他组织的利益和意志的影响。笔者认为,如要较为有效地实现独立性原则,应当建立科学和完整的利益声明规则,即应当通过法律规则的方式规定,科学顾问的成员在从事食品安全风险评估活动时承诺与该活动不存在直接或间接的利害关系。对于我国科学顾问的制度设计者而言,利益声明规则可能显得陌生,对于它的功能或许持怀疑态度,然而,从欧洲食品安全管理局的经验来看,利益声明规定对于确保科学顾问成员的独立性以及获得社会公众和其他国家行政机关的信任非常有效。对此,欧盟《统一食品安全法》第37条首先规定了两种类型的利益声明,即利益的年度声明和利益的特别声明。该法规定,欧洲食品安全局的管理委员会、咨询论坛的成员和执行主任应当制作一份承诺宣言和一份利益宣言,以表明不存在违反他们独立性的直接或间接利益,这些申报应当每年以书面形式作出。科学委员会和科学小组的成员应当制作一份承诺宣言和一份利益宣言,以表明不存在违反他们独立性的直接或间接利益,这些申报应当每年以书面形式作出。管理委员会成员、执行主任、咨询平台成员、科学委员会和科学小组的成员以及参与工作小组的外部专家,在每次会议时都应当声明不存在任何与议程项目有关而影响其独立性的利益存在。而《关于利益声明的独立和科学决策规则》B44等指南则进一步具体化了欧盟《统一食品安全法》第37条的内容。这些指南不仅增加一种利益的声明类型,即利益的口头声明——是对利益的年度声明和利益的特别声明的补充,在每一次会议开始之前,欧洲食品安全局的成员应当口头声明可能损害其独立性且与相关会议议题有关,但尚未在利益的年度声明和利益的特定声明中加以声明的利益事项。此外,欧洲食品安全局对利益声明的诸多相关事项还进行了明确规定,比如,对所涉及的关键术语,像利益、利益冲突、经济利益、研究经费、相关利益,作了较为详细的界定;规定了利益声明和评估的原则;规定了三种类型的利益声明中所需要声明的利益类型;规定了如何对三种类型的利益进行审查;规定了对成员个人资料的保护等等。笔者认为,我国可能并不需要完全照搬欧洲食品安全管理局的这些利益声明规则,但不能忽视这些规定的功能,即旨在通过实施具有可操作性的利益声明规则来保证欧洲食品安全局的成员能够忠实于公共利益,避免受其他组织的不良影响,从而独立实施风险评估。由此,适当借鉴其中的一些利益声明规则类型,比如年度利益声明和口头利益声明,对于确保我国食品安全风险评估科学顾问的独立性是十分有益的。
4.设计合理和全面的食品安全风险评估活动公开和透明的制度。如前所述,现行的食品安全风险评估公开制度仅仅是结果公开,而且由卫生部来公开,作为具体作出风险评估的科学顾问无权自行公开。笔者认为,这种公开制度显然无法满足社会公众和同行专家的知情权,也难以获得他们的信任和支持,我们需要一项合理和全面的食品安全风险评估活动公开和透明的制度。该项制度的内容至少包括四个方面:一是首先要取消由卫生部统一来公开食品安全风险评估信息的做法,科学顾问有权在遵守相关保密规定的前提下,自行公开食品安全风险评估信息。二是确立卫生部和科学顾问公开信息的原则,即全过程都应当体现透明性,而不仅仅是最终的科学建议或结论应当向社会公开;透明和公开的信息具有可理解性(特别是能够为社会公众所理解)和可复制性,从而能让其他专家来验证。三是规定需要重点公开的事项,比如,每一项食品安全风险评估结果的目标和适用范围的信息,具体而言,该评估结果的背景以及需要回答的问题;评估结果所针对的对象和范围,包括被评估的活动、事项或危害, 被暴露的人群,对评估范围加以限制的理由等。又如,对某一事项作出评估结果时,所使用的任何既定的指南、数据质量标准、默认假设、决定标准以及对于任何偏离既定规定的做法的理由等信息。再如,用以识别相关数据和其他信息,包括文献调查的范围和标准的方法,科学顾问的议程和时间,关于评估结果的会议纪要、少数派成员的意见等等。四是要对公开性与保密性之间的关系加以规范化。这首先需要明确公开和透明是基本原则,而保密是例外。科学顾问所从事的风险评估活动的信息应当最大限度地公开或让公众获得,而只有在具有正当的法定理由情况下,最小数量的信息才能被保密。其次,即使对于依法应当保密的信息,如果为了保障社会公众健康的需要,该类信息也应当公开,保密的要求将被解除,社会公众有权及时获得该类信息。再次,规定某一信息是否应当保密时所需要考虑的因素:比如,公开是否会给个体或公司带来经济损失或不正当的赢利;公开是否会严重干扰科学顾问的活动;公开是否会违反现行有效的法律等。最后,要规定保密的方式,比如,科学顾问的成员应当签署一份书面声明以表明遵守保密的义务,并且,这种义务一直持续到其职责的终止。
应当指出,以上四项制度是克服我国食品安全风险评估科学顾问合法性危机的主要制度,其他制度,比如,类似于欧洲食品安全管理局的风险评估质量评估制度、科学顾问的经费保障制度、科学顾问的集体决策且成员之间享有平等发言权制度等,都能在一定程度上发挥相应的功能。可以说,通过这些制度的有效运作,我国的食品安全风险评估科学顾问将走出合法性危机,从而获得社会公众和同行专家的高度信任,也能为食品安全风险管理决策提供充分的科学保障。
The Legitimate Crisis of Science Advisers of Risk Assessment
for Food Safety and Its Overcome in China
QI Jian-gang YI Jun
【 关键词 】 烟草;工业控制系统;信息安全;风险评估;脆弱性测试
1 引言
随着工业化和信息化进程的加快,越来越多的计算机技术以及网络通信技术应用到烟草自动化生产过程中。在这些技术提高了企业管理水平和生产效率的同时,也带来了病毒和恶意代码、信息泄露和篡改等网络信息安全问题。当前,烟草企业所建成的综合自动化系统基本可以分为三层结构:上层为企业资源计划(ERP)系统;中间层为制造执行系统(MES);底层为工业控制系统。对于以ERP为核心的企业管理系统,信息安全防护相对已经成熟,烟草企业普遍采用了防火墙、网闸、防病毒、防入侵等防护措施。而随着MES技术在烟草企业的广泛实施,越来越多企业开始考虑在底层的工业控制系统进行信息安全防护工作。近年来,全球工业控制系统经历了“震网”、“Duqu”、“火焰”等病毒的攻击,这些安全事件表明,一直以来被认为相对封闭、专业和安全的工业控制系统已经成为了黑客或不法组织的攻击目标。对于烟草企业的工业控制系统,同样也面临着信息安全问题。
与传统IT系统一样,在工业控制系统的信息安全问题研究中,风险评估是其重要基础。在工业控制系统信息安全风险评估方面,国外起步较早,已经建立了ISA/IEC 62443、NIST800-82等一系列国际标准和指南;而国内也相继了推荐性标准GB/T 26333-2010:工业控制网络安全风险评估规范和GB/T30976.1~.2-2014:工业控制系统信息安全(2个部分)等。当前,相关学者也在这方面进行了一系列研究,但国内外还没有一套公认的针对工业控制系统信息安全风险评估方法,而且在烟草行业的应用实例也很少。
本文基于相关标准,以制丝线控制系统为对象进行了信息安全风险评估方法研究,并实际应用在某卷烟厂制丝集控系统中,为后续的安全防护工作打下了基础,也为烟草工业控制系统风险评估工作提供了借鉴。
2 烟草工业控制系统
烟草工业企业生产网中的工控系统大致分成四种类型:制丝集控、卷包数采、高架物流、动力能源,这四个流程,虽工艺不同,相对独立,但它们的基本原理大体一致,采用的工具和方法大致相同。制丝集控系统在行业内是一种典型的工业控制系统,它的信息安全情况在一定程度上体现了行业内工业控制系统的信息安全状态。
制丝集控系统主要分为三层:设备控制层、集中监控层和生产管理层。设备控制层有工业以太网连接控制主站以及现场I/O站。集中监控层网络采用光纤环形拓扑结构,将工艺控制段的可编程控制器(PLC)以及其他相关设备控制段的PLC接入主干网络中,其中工艺控制段包括叶片处理段、叶丝处理段、梗处理段、掺配加香段等,然后与监控计算器、I/O服务器、工程师站和实时数据库服务器等共同组成了集中监控层。生产管理层网络连接了生产现场的交换机,与管理计算机、管理服务器等共同组成了生产管理层。
制丝车间的生产采用两班倒的方式运行,对生产运行的实时性、稳定性要求非常严格;如直接针对实际系统进行在线的扫描等风险评估工作,会对制丝生产造成一定的影响,存在影响生产的风险。而以模拟仿真平台为基础的系统脆弱性验证和自主可控的测评是当前制丝线控制系统信息安全评估的一种必然趋势。
3 工控系统风险评估方法
在风险评估方法中,主要包括了资产识别、威胁评估、脆弱性评估、综合评估四个部分,其中脆弱性测试主要以模拟仿真平台为基础进行自主可控的测评。
风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估模型主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的后果。
3.1 资产识别
首先进行的是对实际生产环境中的信息资产进行识别,主要包括服务器、工作站、下位机、工业交换设备、工控系统软件和工业协议的基本信息。其中,对于服务器和工作站,详细调查其操作系统以及所运行的工控软件;对于下位机,查明PLC主站和从站的详细型号;对于交换设备,仔细查看其配置以及连接情况;对于工控系统软件,详细调查其品牌以及实际安装位置;对于工业协议,则详细列举其通信两端的对象。
3.2 威胁评估
威胁评估的第一步是进行威胁识别,主要的任务是是识别可能的威胁主体(威胁源)、威胁途径和威胁方式。
威胁主体:分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和非恶意两种。环境因素包括自然灾害和设施故障。
威胁途径:分为间接接触和直接接触,间接接触主要有网络访问、指令下置等形式;直接接触指威胁主体可以直接物理接触到信息资产。
威胁方式:主要有传播计算机病毒、异常数据、扫描监听、网络攻击(后门、漏洞、口令、拒绝服务等)、越权或滥用、行为抵赖、滥用网络资源、人为灾害(水、火等)、人为基础设施故障(电力、网络等)、窃取、破坏硬件、软件和数据等。
威胁识别工作完成之后,对资产所对应的威胁进行评估,将威胁的权值分为1-5 五个级别,等级越高威胁发生的可能性越大。威胁的权值主要是根据多年的经验积累或类似行业客户的历史数据来确定。等级5标识为很高,表示该威胁出现的频率很高(或≥1 次/周),或在大多数情况下几乎不可避免,或可以证实经常发生过。等级1标识为很低,表示该威胁几乎不可能发生,仅可能在非常罕见和例外的情况下发生。
3.3 脆弱性测试
脆弱性评估需从管理和技术两方面脆弱性来进行。管理脆弱性评估方面主要是按照等级保护的安全管理要求对现有的安全管理制度的制定和执行情况进行检查,发现了其中的管理漏洞和不足。技术方面包括物理环境、网络环境、主机系统、中间件系统和应用系统五个层次,主要是通过远程和本地两种方式进行手工检查、工具扫描等方式进行评估,以保证脆弱性评估的全面性和有效性。
传统IT 系统的技术脆弱性评测可以直接并入到生产系统中进行扫描检测,同时通过交换机的监听口采集数据,进行分析。而对工控系统的脆弱性验证和测评服务,则以实际车间工控系统为蓝本,搭建一套模拟工控系统,模拟系统采用与真实系统相同或者相近的配置,最大程序反映实际工控系统的真实情况。评估出的模拟系统工控系统安全情况,经过分析与演算,可以得出真实工控系统安全现状。
对于工控系统主要采用的技术性测试方法。
(1)模拟和数字控制逻辑测试方法。该方法针对模拟系统中的控制器系统进行测试。采用如图1的拓扑形式,通过组态配置PLC输出方波数字信号和阶梯模拟信号,通过监测控制信号的逻辑以判别控制系统的工作状态。
(2)抓包测试方法。该方法可以对模拟系统中的各种设备进行测试。采用图2的拓扑形式,通过抓包方式,获取车间现场运行的正常网络数据包;将该数据进行模糊算法变异,产生新的测试用例,将新数据发送到测试设备上进行漏洞挖掘。该测试方法既不影响工作现场,又使得模拟系统的测试数据流与工作现场相同。
(3)桥接测试方法。该方法针对模拟系统中的工业通信协议进行测试。测试平台接收到正常的数据包后,对该数据包进行模糊算法变异,按照特定的协议格式,由测试平台向被测设备发送修改后的数据,进行漏洞挖掘测试。采用的拓扑形式就是图2中去除了虚线框中的内容后的形式。
(4)点对点测试方法。该方法针对通信协议进行测试。采用与图1相同拓扑形式,按照所面对的协议的格式,由测试平台向被测设备发送测试用例,进行健壮性的测试。
(5)系统测试方法。该方法对装有工控软件的被测设备进行测试。该方法采用如图3的拓扑形式,综合了前几种方式,在系统的多个控制点同时进行,模糊测试数据在不同控制点之间同时传输,对整个工业控制环境进行系统级的漏洞挖掘。
3.4 综合分析
在完成资产、威胁和脆弱性的评估后,进入安全风险的评估阶段。在这个过程中,得到综合风险评估分析结果和建议。根据已得到的资产、威胁和脆弱性分析结果,可以得到风险以及相应的等级,等级越高,风险越高。
4 应用实例
本文以某卷烟厂制丝车间的制丝集控系统为例进行风险评估研究。
4.1 资产识别
首先对该制丝集控系统进行了资产的识别,得到的各类资产的基本信息。资产的简单概述:服务器包括GR 服务器、监控实时服务器、AOS 服务器、文件服务器、管理应用服务器、管理数据库服务器和管理实时服务器等;工作站包括工程师站、监控计算机和管理计算机;下位机包括西门子PLC S7-300、PLC S7-400 和ET200S;网络交换设备主要以西门子交换机和思科交换机为主;工控系统软件主要有Wonderware 系列软件、西门子STEP7、KEPServerEnterprise等。
4.2 威胁评估
依据威胁主体、威胁途径和威胁方式对制丝集控系统进行了威胁的识别,随后对卷烟厂制丝集控系统的威胁分析表示,面临的威胁来自于人员威胁和环境威胁,威胁方式主要有计算机病毒、入侵等。其中等级较高的威胁(等级≥3)其主体主要是互联网/办公网以及内部办公人员威胁。
4.3 脆弱性评估
搭建的模拟系统与真实网络层次结构相同,拓扑图如图4所示。
基于工控模拟环境,对设备控制层、工控协议、工控软件、集中监控设备进行评估。
对设备控制层的控制设备通讯流程分为五条路径进行归类分析,即图4中的路径1到5,通信协议均为西门子S7协议。一方面采用模拟和数字控制逻辑测试方法以及抓包测试方法对控制器进行测试,另一方面采用桥接测试方法对S7协议进行漏洞挖掘,结果表明结果未发现重大设备硬
件漏洞。
除了S7 协议外,图4中所标的剩余通信路径中,路径6为OPC协议,路径7为ProfiNet协议,路径8为ProfiBus协议,路径9为Modbus TCP协议。对于这些工控协议,采用点对点测试方法进行健壮性测试,结果发现了协议采用明文传输、未对OPC端口进行安全防范等问题。
采用系统测试方法,对装有工控软件的以及集中设备进行测试,发现了工控软件未对MAC 地址加固,无法防止中间人攻击,账号密码不更新,未进行认证等数据校验诸多问题。
然后对制丝集控系统进行的脆弱性分析发现了两个方面的问题非常值得重视。一是工控层工作站可通过服务器连通Internet,未进行任何隔离防范,有可能带来入侵或病毒威胁;攻击者可直接通过工作站攻击内网的所有服务器,这带来的风险极大。二是工控协议存在一定威胁,后期需要采取防护措施。
4.4 综合评估
此次对制丝集控系统的分析中,发现了一个高等级的风险:网络中存在可以连接Internet的服务器,未对该服务器做安全防护。还有多个中等级的风险,包括网络分域分区的策略未细化、关键网络设备和业务服务器安全配置不足、设备存在紧急风险漏洞、工控协议存在安全隐患、PLC 应用固件缺乏较完善的认证校验机制等。
4.5 防护建议
根据制丝集控系统所发现的风险和不足,可以采取几项防护措施:对于可连到Internet的服务器,采用如堡垒机模式等安全防护措施,加强分区分域管理;对主机设备和网络交换机加强安全策略,提高安全等级;对存在紧急风险漏洞的设备,及时打补丁;对于工控协议存在的安全隐患,控制器缺乏验证校验机制等风险,采用工业安全防护设备对其检测审计与防护阻断。
5 结束语
随着信息化的不断加强,烟草企业对于工业控制系统信息安全越来越重视,而风险评估可以说是信息安全工作的重要基础。本文提出基于模拟系统和脆弱性测试的风险评估方法,采用资产识别、威胁评估、以模拟系统评测为主的脆弱性评估、综合评估等步骤,对烟草制丝线控制系统进行信息安全风险评估。而在脆弱性测试中采用了模拟和数字控制逻辑测试、抓包测试、系统测试等多种方法,对工业控制系统技术上的脆弱性进行测试。这些步骤和方法在某卷烟厂的制丝集控系统应用中取得了良好的成果:发现了工控系统中存在的一些信息安全问题及隐患,并以此设计了工业安全防护方案,将工控网络风险控制到可接受范围内。
本次所做的烟草工业控制系统信息安全风险评估工作,可以为同类的烟草企业工控信息安全防护建设提供一定的借鉴。但同时,也要看到,本次的风险评估工作中对于风险等内容的定级对于经验的依赖程度较高,不易判断,这也是以后研究的方向之一。
参考文献
[1] 李燕翔,胡明淮.烟草制造企业工业控制网络安全浅析[J].中国科技博览,2011,(34): 531-2.
[2] 李鸿培, 忽朝俭,王晓鹏. 2014工业控制系统的安全研究与实践[J]. 计算机安全,2014,(05): 36-59,62.
[3] IEC 62443―2011, Industrial control network &system security standardization[S].
[4] SP 800-82―2008, Guide to industrial control systems(ICS) security[S].
[5] GB/T 26333―2011, 工业控制网络安全风险评估规范[S].
[6] GB/T 30976.1―2011, 工业控制系统信息安全 第1部分:评估规范[S].
[7] GB/T 30976.2―2011, 工业控制系统信息安全 第2部分:验收规范[S].
[8] 卢慧康, 陈冬青, 彭勇,王华忠.工业控制系统信息安全风险评估量化研究[J].自动化仪表, 2014 (10): 21-5.
[9] 彭杰,刘力.工业控制系统信息安全性分析[J].自动化仪表, 2012, 33(12): 36-9.
作者简介:
李威(1984-),男,河南焦作人,西安交通大学,硕士,浙江中烟工业有限责任公司,工程师;主要研究方向和关注领域:信息安全与网络管理。
汤尧平(1974-),男,浙江诸暨人,浙江中烟工业有限责任公司,工程师;主要研究方向和关注领域:烟草生产工业控制。
关键词:商业银行;信息系统;风险评估
中图分类号:TP311
文献标识码:A
1引言
商业银行作为现代经济的核心,在加快实现银行信息化建设的过程中,越来越关注信息化项目的合理性、有效性、经济性、可用性和安全性。在这种需求的推动下,银行信息系统风险评估走上了银行风险控制的前台,成为商业银行信息化项目治理的重要组成部分。运用先进的评估方法,逐步完善信息系统风险评估的流程,建立适合商业银行风险特征的评估的模型,并通过信息系统风险评估的手段,保障信息资产的安全、数据的完整、提高信息系统的效率,可以使商业银行不断加强信息系统风险管理和内部控制,以适应风险环境日益复杂化的需要,以确保信息系统安全、稳定、有效运行。
2商业银行信息系统风险分析
2.1商业银行信息系统基本特征
随着我国经济的飞速发展及加入WTO后和世界经济一体化进程的加快,企业以及个人相互之间的资金往来需要一个安全高效的资金划拨、支付结算手段及环境,银行不断完善信息管理系统,实现信息系统的电子化、网络化,使商业银行的信息系统具有了新的特点。
1)商业银行的业务系统的特点
网点虚拟化,将帐户的核算与管辖分开,会计核算由总行统一处理,各行处负责具体业务的经办,使业务处理打破了分支机构界限。通过帐务与业务的结合,使得会计系统和银行业务的联系更加紧密,客户的数据在各系统内可以共享,并通过流程的控制使业务操作更加安全、可靠。
面向业务设计银行业务处理,所有功能都由交易来驱动,记帐部分位于业务的底层,业务层通过调用统一的记帐核心来完成帐务处理。通过实施业务流程再造,实现银行业务的重组,更好地配置现有的资源。
2)商业银行信息系统的业务结构分析商业银行主要业务包括存款、贷款、信用卡、中间业务、国际业务、结算、代收代付、ATM、POS、网上银行等。商业银行信息系统为银行业务提供一个支撑平台,结构如图1所示。图1商业银行信息系统业务结构
3)商业银行信息系统结构分析商业银行信息系统构架为三个层次,第一层核心业务系统,主要提供帐务记录、主要业务支撑和业务报表;第二层中间业务平台,是核心数据与外部接口的交换平台,提供数据接口的转换功能;第三层系统,提供外部数据的接口,如图2所示。图2商业银行信息系统层次结构
2.2商业银行信息系统风险的特点
银行业务处理中对及时性和可靠性的特殊需求,使得商业银行信息系统风险体现出明显的行业特征。
1)商用银行信息系统风险的业务特点
网络和安全技术的飞速发展,使得商业银行已成为商品交易的电子平台和电子金库。因此商业银行对数据完整性要求极高,对业务和数据的可用性、安全性,以及对业务中断和数据丢失等事故的防范和处理要求十分严格。
2)商业银行信息系统风险的技术特点
银行开展信息化的时间较长,其应用系统较为普及,但长期来,银行信息系统相对较为封闭。近年来,随着网银、中间业务等银行新型业务和金融产品的出现,对开放信息系统的要求越来越高,银行的信息系统均开始不同程度向外界开放。
由于各商业银行实行数据大集中,导致单笔交易所跨越的网络环节越来越多,银行信息系统 对网络依赖程度越来越高。
3)商业银行信息系统风险的现状
信息系统本身固有的风险在加大。银行业是信息化技术与产品相对密集的行业,由于信息化规模的不断扩大,信息技术迅速发展,银行信息系统所采用信息技术与信息系统软硬件本身存在着很大的脆弱性,如果这些脆弱性被特定的威胁所利用,就会产生风险,从而对银行信息系统的机密性、完整性及可用性产生损害。
银行数据集中后使信息系统风险不易分解。目前各家商业银行已陆续完成数据大集中,实现银行账务数据与营业机构的分离,使银行从以账务和产品为中心转变为以客户为中心。但是,数据集中后信息系统风险增大,系统一旦出现问题,将影响到整个银行的正常运营。
电子金融服务的发展,使商业银行随时面对来自公共网络的威胁。近年来,网上银行、移动银行、电子商务等银行新业务,在成为商业银行利润增长点的同时,使商业银行的网络风险日益凸现。
人员的风险成为最大的风险。统计结果表明,在商业银行信息安全事故中,只有20%~30%是由于黑客入侵或其他外部原因造成的,70%~80%是由于内部员工的疏忽或有意泄密造成的。
3商业银行信息系统风险评估模型设计
3.1商业银行信息系统风险评估的现状与趋势
信息系统风险评估已得到国际社会的普遍重视,风险评估的重点也从操作系统、网络环境发展到整个管理体系。西方国家在实践中不断发现,风险评估作为保证信息安全的重要基石发挥着关键作用。在信息安全、安全技术的相关标准中,风险评估均作为关键步骤进行阐述,如ISO13335、COBIT、BS7799-3等。
我国的信息系统风险评估工作目前还处于起步阶段,还没有形成一套成形的专业规范,缺少一支能够全面开展信息系统风险评估的人才队伍。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动的应用范围,运用传统的信息技术和风险评估知识已经不能实现真正意义上的"风险基础模式"的风险评估,这些都影响到我国IT治理和信息系统风险控制的实施。
随着商业银行经营管理活动对信息技术的高度依存,信息科技风险控制已成为商业银行风险管理的重要内容,并需要从战略的角度将信息系统与实现公司治理的总体目标紧密联系在一起。因此,解析国内银行信息系统风险评估的现状及存在的问题,并根据国际经验与我国实际情况进行差异性分析,最后,找到我国银行业信息系统风险评估的有效方法,由此,实现信息系统风险评估在国内银行业质的飞跃。
3.2商业银行信息系统风险评估模型的设计
在目前所应用的风险控制与评估模型中,基本区分为两类,一类是基于业务风险控制的风险评估模型,这类模型的基础是传统的风险评估理论,因此更加注重于业务流程的控制和业务的风险管理;另一类是关注于技术控制的风险评估模型,这类模型建立在相关的信息安全标准之上,主要考虑的是技术的实现架构和实现方式,评估系统的技术风险。
银行在面对实际的信息风险时,需要建立定位于信息全面管理的风险评估模型。因此,必须结合业务风险模型和技术风险模型的相关方法,通过分析系统自身内部控制机制中存在的薄弱环节和危险因素,发现系统与外界环境交互中不正常和有害的行为,完成系统弱点和安全威胁的定性分析,在银行信息系统内部风险各要素之间建立风险评估模型,如图3所示。
商业银行信息系统风险评估模型信息系统的风险评估模型由三个基本元素组成,分别是银行核心业务系统、银行信息系统风险管理和风险评估的方法和技术。
银行核心业务系统是业务运转的基础,是商业银行固有风险的体现,它通过硬件平台的支撑、应用软件的设计、数据资源的管理,实现银行业务职能。
银行信息系统风险管理,是商业银行控制剩余风险的能力。它主要包括系统建设风险控制、系统数据完备性、系统功能实现、业务流程风险控制、数据迁移等6个方面。
风险评估的方法和技术,是风险评估和控制的手段。它针对信息系统风险管理的需求和特点,采用不同的风险评估方法和技术,识别固有风险和剩余风险,对银行信息系统进行整体风险的评估。
4商业银行信息系统风险评估模型的实现
4.1风险评估的实现框架
商业银行随时面对遭遇伤害和损失的可能性,而这些风险由关键信息资产、资产所面临的威胁以及威胁所利用的脆弱点来确定。实现信息系统风险评估模型,需对信息资产的识别,进行威胁分析和弱点分析,实现框架如图4所示。
信息资产不仅包括硬件设备,还包括应用软件和信息系统的相关人员。信息资产的识别与赋值可以通过普查和调查的方式实现。
信息系统的威胁来源于内部风险的管理和外部风险环境的变化,通常使用的手段包括:用户访谈、异常行为检测、日志分析等方法进行分析。
弱点来源于信息系统的安全与业务安全需求的不匹配,弱点分析的方法有:应用软件评估、网络构架评估、人工评估、工具扫描、安全管理审计、策略评估等。
图险评估模型实现框架
4.2风险评估的实施步骤
商业银行信息系统风险评估的实施主要有如下步骤:
1)对信息系统风险战略进行分析
商业银行首先应建立信息系统风险战略,并在内部和维护,以对信息安全的支持与承诺,使其与银行的业务发展相一致。
信息系统风险评估必须对信息系统业务支持的可行性进行分析,了解技术发展的内外部状况和管理层对信息技术的支持度等情况,评价信息系统风险战略是否与业务发展战略相一致。如图5所示,首先需要确定总风险和剩余风险;其次把确认的风险进行排序,建立战略风险和流程风险项目;最后确定流程执行的效力。
2)对风险评估内容进行详细定义。
建立信息系统风险评估范围的表格,如该项评估所包含的系统、人员、资源等。对信息系统的运行进行评估,如主机系统、硬件设备、人员管理、灾难备份、权限管理等。建立信息系统流程评估表格,如主流程、次流程、流程所对应的操作;流程中的主要固有风险、风险的控制手段等。
3)明确审计的技术和步骤。
确定信息系统审计需要使用的技术和技术使用的步骤,常用的测试技术有现场观察、访谈、审阅、再执行、知识评估等。
4)出具审计报告。
对信息系统进行测试后,出具评估报告。评估报告应包括信息系统的基本情况、面临的内外部风险、评估所发现的问题、对评估发现事项提出的建议。
5)风险问题的跟踪和跟进。
评估完成后,对发现的问题需根据问题的重要性和对象,提出报告并跟踪解决。图5 信息系统风险战略及流程分析
5结束
一、县支行财务风险评估的必要性
县支行属于政策传导末端,政策敏感性不强,风险意识和制度观念相对淡薄;县支行人员少,财务组织机构简单,财务内控难以做到相互制约;县支行财会人员素质不高,老龄化严重,知识储备更新缓慢,跟不上现行财务工作的迅速发展,会计财务核算操作存在随意性可能。同时,因接受的外部监管相对较少,容易造成在制度执行上打折扣,为财务风险的发生埋下隐患。因此给予在人民银行县支行中开展完善的财务风险评估工作。
二、县支行财务风险评估的指标体系及评估方式
(一)县支行财务风险评估的指标体系
基于县支行自身业务的特点和客观环境因素,其存在的财务风险主要是后五类风险(不可量化风险),财务风险评估指标体系如下:
人民银行县支行财务风险评估指标体系
(二)县支行财务风险评估的操作方式
1.自评估阶段。由辖内各县支行根据财务工作实际,对照环境控制、财务状况及风险管理三方面评估内容,每年在上半年定期开展本单位财务风险评估工作。各县支行完成自评报告后上报市中心支行,自评报告包含评估工作开展情况,风险识别、分析、处置等内容。
2.审核与评估阶段。市中心支行在各县支行上报的自评估报告的基础上,由会计财务部门、内审部门以及外聘专家(必要时)组成评审小组,结合现场检查和非现场监管情况,对辖内县(市)支行财务风险控制情况进行评估,根据得分情况,确定风险评估等级。
三、县支行财务风险评估中存在的主要风险及原因
(一)现行财务管理机制与当前严格的财经纪律存在差距,导致道德、操作风险潜在发生
由于历史的、体制的原因,县支行财务管理仍存在一定的差距,主要体现在:一是风险防范意识相对淡薄。由于绝大多数县支行多年未发生案件,都不同程度存在对风险案件防范的重要性有所忽视,存在侥幸心理和麻痹思想;二是人员数量和素质达不到内控制度要求。长期以来,因种种原因导致县支行会计财务部门的人员数量和素质得不到提高,呈现人员紧张、年龄老化、综合素质不高等现象。部分人员缺少主动掌握各项规章制度、操作规程的积极性,缺乏风险防范意识和能力。
(二)制度建设滞后和业务迅速发展不同步,导致操作风险潜在发生
目前,人民银行财务会计的主要法规是财政部2000年1月1日颁布实施的《中国人民银行财务制度》,经过十五年的快速发展,人民银行的管理和服务职能不论从范围、方式或深度等方面都发生了比较大的变化,经历了预算会计科目的的多次变化和预算体制的改革,制度中包括预算管理、预算科目的核算等许多内容已经不适应财务综合管理系统的需求和人民银行的业务实际,制度建设已严重滞后于业务发展的需要,制度的约束力在逐渐下降。现行集中采购的主要法规是人总行2007年制定的《中国人民集中采购操作规程》,随着2014年人总行集中采购管理系统的上线运行,相应的规章制度跟不上,缺乏《集中采购管理系统业务处理办法》或者类似的制度,缺少相应的约束力。
(三)“财权和事权”未分离的财务操作模式,导致监管风险潜在发生
当前大部分县支行,仍一直沿用县支行成立以来的财务操作模式,即费用支出的使用权和审批权均在办公室,这种模式未能做到“财权和事权”相分离,不利于财务风险控制,不适应当前形势要求。由于办公室一般不配备会计专业人员,没有很好掌握会计专业知识和有关财经制度,费用凭证到了营业室会计人员记账时发现问题,木已成舟,无法改变。会计部门只是被动的记账,起不到事前监督的作用,给财务收支工作的合规性带来一定的风险。
四、对策与建议
(一)强化风险意识,提高风险防控水平
县支行领导要高度重视财务管理工作,要把财务管理工作摆上重要议事日程,作为当前一项重要工作来抓,经常听取财务形势分析并提出加强管理的措施,注重会计财务人员配备,支持会计财务部门大胆管理,对违反管理规定的严格追究责任。此外还应加强对财务人员的培训,真正落实财务人员的岗前培训,以及新业务、新制度、新办法、新程序执行和推广应用前的培训工作,使财务人员真正做到持证上岗,规范操作,进一步提高业务操作水平,把操作风险降到最低。
(二)强化制度建设,提高制度的可操作性
根据有关要求和实际需要,进一步健全操作规程和部门规章制度,加强资金核算、资产管理、岗位设置等方面的配套制度建设、提高制度的刚性和系统性,建议人总行及时修订《人民银行财务制度》、《中国人民银行集中采购操作规程》等制度办法,特别是对于一些制度未规定或未明确规定其列支渠道的费用,需尽快界定,使之更严密、更完善。
(三)改变财务操作模式,建立财务风险防控机制
按照财权、事权分离的原则,改变县支行现行的财务操作模式,将县支行出纳岗位从办公室调整到会计部门,直接由会计部门管理,实现财务报销事前监督,并进一步修订和完善相关规章制度,规范操作流程,建立有效的财务风险防控机制,切实防范财务风险。2015年温州市中支辖内永嘉支行已对旧财务操作模式进行改革试点,撰写《基层央行财权、事权分离的改革实践探索》文章,取得了初步成效,得到了上级行的认可。
五、成效
(一)提高思想认识,有效增强风险防控能力
我市中心支行通过对县(市)支行财务风险评估活动,使各县支行领导提高对财务风险防控工作的重要性、必要性的认识,把财务管理工作摆上重要议事日程,重视财务管理工作,支持会计财务人员配备,对本单位的财务工作总体把关。通过财务风险评估活动,提高财务人员风险防范的意识和能力,形成人人自觉遵章守制的良好氛围,强化了财务内控制约机制。
(二)识别风险内容,有针对性消除财务风险隐患
通过财务风险评估活动,使各县支行识别各类财务风险,找准财务风险点或薄弱环节,做到客观分析现状,并采取措施积极消除风险隐患,适时完善相关制度和内部控制机制,切实强化内部财务管理。
银行业稳定性一直备受关注,自从次贷危机以来,国外金融机构陆续倒闭和破产,仅银行破产的数量就达到了将近829家。伴随着中国银行破产法相关法规的即将出台,我国众多中小型银行破产的可能性不可否认,一旦发生经营危机,就可能陷入倒闭的深渊。最近几年,国内外已经在信用风险研究上取得了大量成果。在此大背景下,我国现面临的紧要任务就是建立适于我国中小银行的信用风险评价模型。
大量实证研究表明,KMV模型是当前国内外学术界和实业界公认的信用风险度量模型之一,尤其适用于金融类和银行违约风险监测类,但其信用风险评级主要针对上市公司 。1999年KMV公司基于KMV模型和大量各行业上市公司数据库的基础上开发出适用于非上市公司信用风险度量的模型PFM(Private Firm Model),并之后公布了该模型的部分技术信息。通过大量对PFM模型的实证研究,其在欧洲和北美地区具有较强的预测能力。
国内关于使用PFM模型进行有效的信用风险评估很少需要完善。其中一些学者研究表明,与其他只以企业账面信息为基础数据的信用风险度量模型相比,PFM模型具有一定的优越性,但其在中国的预测准确率较低,对我国金融机构的信贷决策仅具有指导意义。
本文研究的目的就是探索适用于我国中小银行违约风险评估的技术,特别是针对非上市的中小银行。近些年,适用于这类企业的信用评估研究很少,本文在PFM模型的基础上,采用随机效应历史数据拟合方法进行修改和完善,利用深沪上市的商业银行和11家非上市银行作为研究对象,使用2013年样本银行的财务数据和股票交易数据,计算中国非上市银行的违约概率,并用检测曲线对其评估进行验证。
1PFM模型介绍
PFM模型是在KMV模型计算上市公司违约距离的基础上重新开发出来的一种运用于非上市公司的模型。在KMV模型中,公司违约看作公司资产价值驱动的事件过程――即公司资产价值的波动性会在一定程度上影响到公司的违约风险,这二者之间是相关联的,其中心思想很简单:企业只有当其债务高于整体的资产价值时才会发生违约事件(见图1)。
图1KMV模型思想
1.1PFM模型
对非上市公司来说,因其并不具有公开上市的股票或者债券,模型计量所需的关键数据就难以获得,不能直接得到估算。PFM模型指出,同地区、同行业、同规模的非上市公司的资产市场价值及资产价值波动率的变化和与其类似的上市公司的这一变化具有强烈的相关性。在操作中,可以根据非上市公司的情况,找出资料库中同一地区、行业具有相近EBITDA(Earnings Before Interest,Tax,Depreciation and Amortization)的所有上市公司,用中位数法取其资产市场价值作为非上市公司资产的市场价值。由此,我们可以通过与样本非上市公司各方面相似的上市公司的股权价值和其财务报表中的部分数据来估算非上市公司违约概率所需的关键变量。
PFM模型计算步骤主要分为三步:第一,估计资产价值和资产价值波动率;第二,计算违约距离;第三,计算违约概率。主要参数计算如下:
(1)估计非上市公司资产价值VA和资产价值波动率σA
第一步,用KMV模型计算公式计算上市公司资产价值(VA)、资产价值波动率(σA)。其关系采用布莱克―斯克尔斯期权定价模型定义,即:
VE=f(VA,σA,L,r,t)=VAN(d1)-Le-rtN(d2)(1)
其中:
d1=[SX(]ln(VA/Le-/rt)+[SX(]1[]2[SX)]σ2At[]σA[KF(]t[KF)][SX)]d2=d1-σA[KF(]t[KF)]
式中,VE为公司股票的市场价值;L为公司负债的账面价值;VA为公司资产市场价值;t为债务期限;σA为资产收益标准差;r为无风险利率;N(x)为标准正态分布函数。
资产的波动性与公司股票的波动性存在如下关系:
σE=ηE,AσA=(VA/VE)ΔσA(2)
其中ηE,A表示为股票价值对公司资产的弹性;为期权的避险比率,也就是N(d2),所以
σE=g(VA,σA,L,r,t)=[SX(]N(d1)VAσA[]VE[SX)](3)
因此,结合1.1和1.3两个方程可以求解上市公司资产的市场价值VA和资产价值的波动率σA。
第二步,以中位数对比法估计非上市公司VA、σA。首先以行业类别分组上市公司,通过计算非上市公司的PR和S,找出与该值相近的数家同行业的上市公司。再进行排序,将中位数所对应的上市公司的资产市值和资产波动率作为非上市公司的VA、σA。
(2)估计非上市公司的违约距离(DD)
违约距离是度量信用违约风险的指标,它代表着位于资产价值分布概率均值点与发生违约临界点间的距离。其表示为在T时刻公司资产市场价值到违约临界点的距离,并由将来预期资产价值收益的标准差进行调整,它可以表述为如下形式:
DD=[SX(]E[JB([]VT[JB)]]-L[]σAT[SX)]=[SX(]V0eμT-L[]V0σA[KF(]t[KF)][SX)](4)
从公式看出,其关键在于估计非上市公司违约点。违约距离不是一个标准化的测度方法,无法用于不同公司间的对比。因此需要引入预期违约概率来评估公司的信用状况。
(3)估计非上市公司的预期违约率EDF
在Merton模型的基本假设中仅对此做了假定,即公司资产价值波动动态过程符合对数正态分布。这样一来,此假设是否存在合理性本身就存在疑虑。出于对此的考究,主要采用了由历史数据估计得出具有统计意义预期违约概率的创新方法。其中统计意义预期违约率是基于统计方法得出的结果,被称为统计意义预期违约频率。即:
EDF=[SX(]初始时违约距离存在两个标准偏差而一年后确实发生违约的公司数量[]初始时违约距离存在两个标准偏差的公司总数[SX)]
1.2模型修正
PFM模型在国际上认为是有效的信用风险计量技术,但由于技术保密措施,具体计算方法并未得到完全公布。PFM模型以西方成熟的资本市场信用风险记录数据库为基础构建而成的,其适用性和完善性明显与我国宏观经济环境有一定出入。所以,本文结合国内外信用风险学术领域的研究成果并充分考虑我国特殊的国情,对PFM模型做出了改进和修正。
1.2.1非上市公司违约点的确定
经研究发现公司负债总额和流动负债之间必有某一点是公司的信用违约点,并且这个值的变动对计算预测的准确性影响很大。本文对于违约点的研究需要保证其适应中国股票市场的整体环境,以及能够最大化适应本文研究对象的特点,并且能够最大程度地提高模型预测能力。
本文根据中小银行数据特征,其违约点符合线性特征,表示如下:
DP=STD+ω×LTD(5)
其中ω为0到1之间某个数。STD为短期负债,LTD为长期负债。
对不同行业的研究对象来说最优的ω的取值是不同的。基于本文以中小非上市银行为主要研究对象,结合李金婷实证研究中国商业银行处于成长期特点相适应的违约点的选取方法,得出最大化适应中小非上市银行的违约点值。大量实验研究表明,行业银行ω应该选取025。该值应用于中国商业银行比KMV公司推荐设定的05得出的预测结果更加准确。由此得到的违约点在计算违约距离结果中更加客观的区分出商业银行各自的信用水平。
1.2.2估计非上市公司的VA、σA方法
基本PFM模型的中位数对比法的使用前提是假设公司财务报表相关指标与公司资产价值及其波动率之间具有较强的线性关系,实际上这种运算方法仅遵循粗略且简略的对应关系,特别是针对选取规模大小和获利能力相似的上市公司,该办法过于随意。同时鉴于我国上市银行业数量较少,中位数对比法很难实现。
因此,为了能精确的计算非上市公司的VA、σA,需要建立回归模型从而对上市公司样本数据进行统计计量分析。本文将建立资产价值与PR面板数据、账面总资产之间的回归模型,通过将相应的财务指标参数带入,通过拟合回归得出非上市银行的VA、σA。由于PR数据集不但能扩大样本银行数据容量使得回归结果更加准确有效,而且其含有具有时间序列的数据特征特别适用于研究样本总体的历史变化异动情况。本文采用的回归模型为:
VA=α1+β1([SX(]EBITDA[]TA[SX)])+γ1{ln(TA)}(6)
σA=α2+β2([SX(]EBITDA[]TA[SX)])+γ2{ln(TA)}(7)
其中,α、β、γ均为回归参数,TA为账面总资产。通过回归得到参数值,代入样本非上市中小银行对应的财务数据,估计得出其资产价值及波动率。
2基于PFM模型的实证研究
2.1样本选取
本研究的计算期为2013年全年。数据的选择对检验结果的精确程度有很大的影响。本文所需的数据主要有三大类:
第一,从wind金融数据库(上海万得资讯科技有限公司)获取的上市商业银行的证券市场数据(2013年全年股票日收盘价)和财务报表数据(营业利润,折旧,摊销,利息费用等)。样本包括工农中建交五大银行,浦发、中信等股份制银行以及北京银行等地方性银行共16家在沪、深交易所上市的国内商业银行。
第二,非上市银行的财务数据,由于我国中小银行数量大,且规模过小、机制不健全等原因导致财务信息披露不完全,数据的获取较为困难。同时得到的评估结果需要对比,所以选取非上市银行的前提是其之前得到过其他评级机构的评级。此数据主要来自样本非上市银行的年报中披露的财务报表等,具体数据见表1。
2.2参数设定
为了更好地进行信用评估研究并对其结果进行分析,我们假设研究过程中所引用的上市银行和非上市银行的财务报表准确、真实、可信。
2.2.1上市银行股权价值波动率估计
本文采用广义自回归条件方差模型――(GARCH),从历史数据中估计股权价值波动率。GARCH是一种时间序列建模技术,其运用在资产利润等经济理论中被证明是具有显著的适用性。因此,GARCH模型在金融领域运用十分广泛。通过前人大量研究得出的结论,GARCH(1.1)模型在我国股市的效果最为显著,最符合我国证券市场的特点。
GARCH(1.1)模型表达式为:
yt=C+εt(8)
σ2t=K+G1σ2t-1+A1ε2t-1(K>0,G1,A1≥0)(9)
其中,G1和A1分别代表滞后系数以及回报系数。在实际操作中,可以通过MATLAB中的GARCH工具箱得出相关参数,从而得到股权价值日收益波动率。股票日收益波动率与年收益波动率的关系为:σE=σn×[KF(]N[KF)],其中N表示一年中的交易天数,2013年的交易天数为N=238。
对16家上市商业银行2013年全年股票日收盘价进行数据处理,得到样本上市银行股票日收益波动率和年收益波动率,见表3。由于股票收益波动率时间序列稳定性较好,所以我们用股票收益波动率来表示股价波动率。
2.2.2上市银行股权价值估计
本文16家样本上市银行均完成股权分置改革,即股权价值=基准日收盘价×总股本。由此得出上市银行在基准日(2013年12月31日)的股权价值在表3中列出。
2.2.3上市银行的资产价值VA和资产价值波动率σA
为了使运算更方便,假定计算违约距离的时间为t=1。无风险利率采用中国人民银行的2013年定期整存整取(年)存款利率,即r=3.50%。
本文在MATLAB中对方程组(1.1)和(1.3)进行求解,主要采用Newton-Raphson技术给出初值进行连续迭代方式求解。此种方法最大的好处是能使计算值控制在有效误差范围内。表4是运算获得的VA、σA的描述性统计。图2是当迭代次数为20时,运算获得的估计值与实际值的相对误差图。由图可以看出其中大部分银行的相对误差很小,因此采用该技术可获得相对准确的资产价值及波动率。
2.2.4非上市中小银行的资产价值VA和资产价值波动率σA的估计
根据模型修正的方法,在MATLAB中主要对方程组1.6和1.7采用随机效应最小二乘法进行拟合回归。然后根据拟合回归得到的参数和表达式,代入非上市银行2013年相关财务数据,可得到非上市银行资产价值和资产价值波动率结果见表5。
对最小二乘拟合进行拟合优度计算,图3分别表示资产价值和资产价值波动率的残差图。从图可以看出拟合模型总体表现良好,总体拟合优度>09,则拟合程度比较高。说明上市公司的总资产和EBITDA能很好地反映其资产的市场价值。
2.2.5非上市公司违约点确定
根据之前模型修正的公式(1.6)计算得出的违约点结果如表6所示。
2.2.6违约距离DD以及预期违约概率EDF的计算
假定银行未来一段时间的资产不会得到扩张,其资产增值为0,则违约距离和违约概率可以表示成:
DD=[SX(]VA-L[]VAσA[SX)]EDF=[1-N(DD)]×100%
从而计算得出预期违约距离DD和违约概率EDF如表7所示。
2.3结果验证
标准普尔(S&P)是国际上最权威的评级机构之一,其风险评级标准参照了违约概率。根据相应映射关系,我们将改进PFM模型求得的非上市银行的EDF与PFM模型和中诚信国际给出的依据S&P信用等级对应的非上市银行相应评级,其对比见图4。
通过以上数据对比,我们可以看出相比于基本PFM模型,改进后的PFM模型得出的EDF评级结果能较好地反应样本银行的信用等级。当然,免不了部分银行的信用评级仍然存在一定的误差。其主要原因中诚信国际信用评级在银行信用评级方面衡量了银行获得外部支持下的还款能力,这涉及银行所在地区以及各银行自身的外部资源,与银行的背景有很大的关系。尽管如此,这一结果仍能在一定程度上表明改进后的PFM模型对我国非上市商业银行评级适用性,对我国中小银行的信用评级有很大的指导作用。
3结论
关键词:电网规划方案 适应性 风险评估 蒙特卡罗模拟
在电力系统建设的过程中,一项至关重要的工作就是电力系统规划。它不仅是电力系统高效、稳定运行的保障,更是提高企业效益和社会效益的关键因素。如果电力系统规划不合理或者不完善,就可能会在电力系统投入使用后出现问题,不仅造成很大的资源浪费,更会造成巨大的经济损失。在电力系统的规划中一个非常有效的措施就是评估电力规划方案的适应性与风险,通过电力规划方案的适应性与风险评估来考虑众多确定的和不确定的影响因素,并作出相应的准备措施,这样就可以避免在市场环境下面临诸多的不可预知的风险。通常情况下对电力规划方案的适应性与风险评估采用的是市场模拟技术。
1 市场模拟技术概述
顾名思义,电力市场模拟就是以实际电力市场成员和交易流程为基础建立起的一个交易模型,通过这个模型可以使交易过程更加直接的体现出来,可以在此基础上分析其发展趋势、并对未来的市场格局及行为特点等等进行预测。随着电力行业的发展壮大,对这方面的研究成果也丰富多彩,不同的发电商和电网运行商纷纷建立了自己的市场交易模型,这些类型众多的模型各具优势劣势,有很多的模拟方法也能够很准确、高效的模拟市场行为,比如说:基于实验经济学的模拟方法、基于传统经济调度思路的模拟方法、基于动力学系统的模拟方法、基于不确定性理论的模拟方法、基于博弈论的模拟方法以及基于Multi-Agent 结构的模拟方法等。这些电力市场模型是目前很常用的方法,其效果也比较好,但是也存在着一些问题:由于电力规划方案通常是某区域今后5年或者更长时间内电力工业的发展战略,时间跨度大,市场成员数量众多,如采用以上几种精确的市场模拟方法,则会带来巨大的计算量,影响计算效率。鉴于此,本文便以目前市场上应用范围最广的模拟方法-蒙特卡罗模拟方法来对电力市场环境下电网规划方案的适应性与风险评估进行简单的探索分析。
2 蒙特卡罗电力市场模拟方法
该方法的原理是应用随机生成的办法模拟真实系统,然后对它的运行规律和功能情况进行分析,从而发现系统的运行规律。从内部角度分析,它是通过随机变量的统计试验、随机模拟,求解数学、物理、工程技术问题近似解的数值方法。目前在电网的规划工作中普遍采用蒙特卡罗模拟方法,有效的完成了概率模型建立、机会约束规划模型建立、模糊可靠性评估方法等等。而在实际的电力系统中对于各种数据的计算都比较复杂,而且很多结果往往无法直接用计算表达式来描述,比如电力需求预测结果和电厂报价策略的不确定性就无法用解析表达式来描述,即使是其运行规律都比较确定也不能用数值求解的办法来获取各种系统参数以及评估指标的概率密度函数。这个问题也是电力市场环境中对电网规划方案的适应性与风险评估中面临的一个非常棘手的问题。蒙特卡罗模拟方法的一个优势便是能为我们解决这个问题,它的运行原理就是通过建立模拟过程,在这个模拟过程中将两者的随机性融入进去,它可以视为一种分析市场过程的先进工具。这也是蒙特卡罗法的基本原理。
3 电网规划方案的适应性与风险评估指标与方法
运用蒙特卡罗模拟方法来进行电网规划方案的适应性和风险评估可以得到整个电网及市场的多个模拟结果。在此评估过程中有三个重要的指标:电网、市场和机组,这三个指标也间接的反应出电网规划方案在不确定性环境下的风险。
3.1 电网,对于电网的计算分析主要从三个方面进行:日平均利用率、最高负荷点处潮流、最低负荷点处潮流。日平均利用率主要的作用是反映典型日当天线路或者断面的利用情况,还可以将其范围扩大,计算月度利用情况、年度利用情况等等。对于指标的计算有专门的公式,本文不作赘述。最高负荷点与最低负荷点处潮流情况最大的作用就是为我们体现断面可能承受的尖峰或低谷潮流状态。主要通过判断其尖峰值与网络的承受能力比较,如果超过了网络的承受能力,就说明电网规划方案的适应性不够良好,电网系统面临的风险也就更大;如果低谷值低于网络的承受能力,则说明电网规划方案还不够优化,很可能会导致资源的浪费,应根据实际情况在合理的范围内进一步优化方案。而日平均利用率主要的作用是为我们分析电网适应性与风险的平均水平,可以通过该参数直观地对电网规划方案进行评估。电网的这些指标参数情况是整个网络方案的适应性和风险评估的重要组成部分,同时也是它的依据。
3.2 市场,市场方面主要由两个部分组成:出清电价和总购电费。通过对这两个指标分析可以了解和掌握整个市场的运营情况,以此从侧面评估电网规划方案在市场中存在的价值风险,如果指标参数值过高,就说明电网规划方案的适应性比较差,其风险自然也比较大,如果参数值过低则说明方案适应性好,抗风险能力强。
3.3 机组,机组是电网系统中的一个重要组成部分,对它的风险评估主要以总收益、平均出力、最高负荷点处机组出力和最低负荷点处机组出力为指标参数。
以蒙特卡罗模拟为基础的基于市场模拟的电网规划方案是一种科学先进的方案,它的利用带来了很多好处,比如它不仅能够减轻计算的负担,又能保证计算结果的广泛性和特殊性,因此它成为众多电力企业广泛采用的实际电网规划方案适应性与风险评估工作中的计算方法。比如在我国地区电力市场中便主要应用这种方法,2010年江苏省便利用蒙特卡罗模拟方法对本地的电网规划方案适应性与风险进行了评估,最终取得良好的成绩。
4 结束语
电力市场环境中电网规划方案的适应性与风险评估是保证电力系统高效、稳定运行的关键,也是提高企业和社会经济效益的重要手段。而电力系统本身就是一个技术含量高、结构复杂的系统,对参数的计算也就愈加复杂。要寻求一种科学的办法,提高计算的稳定性。
参考文献:
[1]唐杰斌.考虑风能接入的多场景电网规划及其风险评估[D].北京交通大学,2011.
[2]徐涛.综合计及经济性与可靠性代价的电网协调扩展规划研究[D].华南理工大学,2011.
[3]杨卫红.城市电网规划风险评价模型及风险规避方法研究[D].华北电力大学(北京),2010.
关键词:分布式电源;经营风险;宏观评估
引言
分布式电源接入将带来多方面经营风险,主要括电网改造成本增加、购电成本增加、售电市场份额减少、沉没成本增加、线路网损增加等。一是改造成本。我国配电网多为辐射型结构,分布式电源上网后,潮流不再单向流动,这使得配电网的各种保护定值和机理发生根本变化,为适应分布式电源接入需要,电网需要额外投资改造升级配电网保护装置,确保电网安全运行和用户供电可靠性,由此产生电网改造成本,源于线路和变压器的升级、保护装置的更换等。二是购电成本。根据现有风电、光伏上网电价政策,分布式可再生能源发电采用脱硫燃煤标杆电价与电网企业结算,标杆电价高于脱硫燃煤标杆电价部分由可再生能源基金补贴,对公司购电成本影响不大。但是,对于水电较多的省份可能会增加购电成本。天然气发电上网电价政策目前仍不明确,国家仅原则提出天然气发电上网电价与煤电标杆电价的差价由各地通过财政补贴等方式自行解决。三是售电市场份额。分布式电源多为自发自用类型,直接向用户供电,将减少电网企业的售电量,降低电网企业销售收入。四是沉没成本。分布式电源接入供电容量充裕的区域或节点则可能导致原有供电容量长期处于备用或闲置状态,降低了供电设施利用率,产生沉没成本,使原规划方案的投资无法按期回收。五是网络线损。分布式电源渗透率不高时将减少线路中输送潮流,有利于减少降低输配电损耗,但是随着渗透率的提高,将频繁出现反向潮流,如果反向潮流大于无分布式电源接入时的正向潮流,将使得输配电损耗增加。总的来看,呈现倒U型分布。
目前国内外已经开展了一些分布式电源接入对电网企业经营风险的研究,但多数是针对某一个变电台区开展研究,属于微观层面的研究。对于省市县乃至全国层面的分布式电源接入对电网企业经营风险的研究,属于宏观层面问题,无法对所有的变电台区进行详细微观计算并加总。因此,目前微观层面关于分布式电源接入对电网企业经营风险的研究方法并不适合宏观层面省市县乃至全国层面的经营风险研究,难以有效支撑宏观决策。
文章提出了一种分布式电源接入对电网企业经营风险的评估方法,利用全社会用电量、平均单位容量成本等宏观数据,分别对电网改造成本增加、购电成本增加、售电市场份额减少、沉没成本增加、线路网损增加等方面风险进行计算。
1 分布式电源接入的经营风险指标
文章建立了分布式电源接入带来的经营风险指标,并给出各个定量指标的计算方法。
1.1 电网改造成本风险
电网改造成本影响因素主要有项目装机容量和电源类型组成。项目装机容量越大,通常引起的电网改造成本越大。从电源技术类型来看,由于电压越限和电流过载的问题主要和上网功率大小有关,因此,旋转电机类型和电力电子装置类型分布式电源都能引起电压越限和电流过载的问题。但是,由于电力电子装置类型分布式电源采用逆变器类型并网,短路电流通常不会超过额定输出电流的1.2倍,难以引起短路电流过大问题。旋转电机类型分布式电源在电网发生故障时短路电流可达到额定电流的5-8倍,对电力系统的短路电流水平影响较大,增加断路器这方面的改造成本。一般来说,分布式天然气供电系统接入引起的电网改造成本要大于分布式光伏供电系统。
从宏观上来看,对于电网改造成本的测算首先需要得到单位容量引起的电网改造成本投入。本文基于大量分布式电源项目的改造成本统计,对单位容量分布式电源项目引起的改造成本进行研究。
对于分布式天然气等旋转电机类型分布式电源:根据不同接入系统设计方案下的单个并网点接网成本,分布式天然气发电电网侧单个并网点接网成本约为3-20万元。除光伏发电之外的分布式电源均为旋转电机类型分布式电源,接网配置和分布式天然气发电类似。根据目前旋转电机类型分布式电源接入方式的比例进行测算,电网侧接网成本约为35-50元/kW。
对于分布式光伏发电等逆变器类型分布式电源:根据不同接入系统设计方案下的单个并网点接网成本,分布式光伏发电电网侧单个并网点接网成本约为2-18万元。根据目前分布式光伏发电接入方式的比例进行测算,电网侧接网成本约为26-38元/kW。
根据上述分析,得出电网改造成本的计算公式,如下:
(1)
式中,Cr表示电网改造成本,i表示分布式电源类型,分别表示逆变器类型电源和电机类分布式电源,Capi表示第i种类型分布式电源的装机容量,Cpi表示第i种类型分布式电源的单位装机容量的改造成本。
进行归一化处理,将分布式电源接入引起的电网改造成本除以整个电网的投资成本,得到电网改造成本占比。
(2)
式中,indexcr表示电网改造成本占比,Cr-all表示电网总投资成本。
1.2 购电成本风险
分布式电源接入将引起单位电量购电成本的改变,可按照各类型分布式电源上网电量和价值之积,然后再除以所有上网电量得到,计算式如下:
式中,Cb表示单位电量平均购电成本,i表示分布式电源类型,分别表示分布式光伏、分布式天然气发电、分散式风电等,n表示分布式电源类型种类,Ei表示第i种类型分布式电源的上网电量,Cbi表示第i种类型分布式电源上网电量的购电价格。
进行归一化处理,将分布式电源接入引起的单位电量平均购电成本除以目前平均购电成本,得到单位电量平均购电成本变比,具体计算公式如下:
(4)
式中,indexcb表示单位电量平均购电成本变比,Cb-now表示整个电网目前平均购电成本。
1.3 售电市场份额风险
售电市场主要是指分布式电源自用电量占用整个售电市场的比例表示,具体计算式如下:
(5)
式中,indexEsell表示自用电量占用整个售电市场的比例,Edg表示分布式电源自用电量;Esell-all表示整个售电市场的电量。
1.4 沉没成本风险
沉没成本和分布式电源接入引起的资产利用率有关。资产利用率按照分布式电源接入减少的网供负荷和电网容量占比来表示,具体计算式如下:
(6)
式中,indexc-cap表示分布式电源接入减少的网供负荷和电网容量占比,Capdg表示分布式电源接入减少的网供负荷,这个数值并不是简单的分布式电源装机容量,也不是分布式电源发电出力的峰值,而需要考虑对电网峰值负荷的时间重合度。Capgrid表示电网容量。
将资产利用率乘以电网所有投资成本,得到沉没成本,具体计算公式如下:
式中,Pcon表示分布式电源接入引起的沉没成本。
1.5 线损风险
假定分布式电源接入之后其他用电量的线损比例不变,则分布式电源接入引起的全网线损变化主要表现在分布式电源的自用电量减少了线损,具体计算式如下:
(8)
式中,indexploss表示分布式电源接入之后引起的线损变化,Ege表示分布式电源之外的所有电源的发电量,Eimport表示该省从外部购入电量,Edg表示各种类型分布式电源的发电电量,Pself表分布式电源发电量的自用比例。
2 某省分布式光伏接入影响案例分析
2.1 2020年某省电网和分布式光伏发展情况
2.1.1 2020年电网发展情况
2020年,全省全社会用电量和最高用电负荷将分别达到6800亿kWh和12150万kW。2016-2020年全省全社会用电量和最高用电负荷均增长率分别为3.96%和5.04%。
依据负荷预测结果,充分考虑220kV、110(66)kV电网直供负荷、220kV直降35kV供电负荷、35kV及以下电源等因素,在量化分析“十一五”相关历史数据及其变化率的基础上,分析预测2020年110(66)kV公用电网供电负荷81759MW,35kV公用电网供电负荷为7302MW,10kV网供负荷为43165MW。
2.1.2 2020年分布式光伏发展情况
根据资源禀赋情况,“十二五”期间将在落实常规资源输入的同时,加大本省新能源的利用力度,预计2020年分布式光伏发展规模为729万千瓦。
2.2 分布式光伏接入对电网企业的影响
2.2.1 对改造成本的影响
结合2020年光伏发电发展规模预测的结果,全省在2020年前需累计投入接网成本约1.9-2.8亿元。根据“十三五”规划的工程总量,依据各种输变电设备综合造价,进行配电网建设静态投资估算,2015-2020年期间全省公用配电网建设改造总投资约1052.79亿元。因此,分布式光伏接入引起的电网改造成本占比为接近3‰。
2.2.2 对购电成本的影响
根据现有光伏上网电价政策,采用脱硫燃煤标杆电价与电网企业结算,标杆电价高于脱硫燃煤标杆电价部分由可再生能源基金补贴。该省电网企业购电成本基本和当地脱硫燃煤机组标杆电价差不多,因此,对公司购电成本影响不大。
2.2.3 对售电市场份额的影响
按照分布式光伏1000小时计算,2020年全年发电量72.9亿千瓦时,按照90%自用比例测算,分布式光伏自用电量65.61千瓦时。综合看,分布式光伏发电影响售电市场份额为1%。
2.2.4 带来的沉没成本
按照分布式光伏对网供负荷的影响为10%测算,则影响2020年网供负荷73万千瓦。根据预测,2020年,全省网供负荷为13222万千瓦。则分布式光伏影响网供负荷占全省网供负荷的0.55%。由此带来的沉没成本为5.8亿元。
2.2.5 对网损的影响
按照分布式光伏1000小时计算,2020年全年发电量72.9亿千瓦时,按照90%自用比例测算,分布式光伏上网电量7.29千瓦时。综合来看,对网损影响变化比为99%。
3 结束语
文章提出的分布式电源接入对电网企业经营风险的评估方法,可有效解决现有相关研究偏微观、难以支撑宏观决策等问题。通过典型省份案例分析显示,分布式光伏接入所带来的影响需要重点关注改造成本和沉没成本。
参考文献
购物车(0)
