风险评估及管理8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇风险评估及管理，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

[中图分类号] R248.9 [文献标识码]A [文章编号] 1005-0515（2010）-12-159-01

医疗护理风险管理是指对患者、医务人员、医疗护理技术、药物、环境、设备、医疗护理制度与程序等风险因素进行管理的活动[1]。风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。而精神科护理风险是指在护理过程中不安全因素导致病人或工作人员不同伤害的可能性。除具有一般风险的特性外，还具有风险水平高、风险不确定性、风险复杂性，并存在于护理工作的各个环节，风险后果严重等特性。面对人们法制观念的不断增强，如何识别、回避护理风险，减少医疗纠纷和突发事件的发生，提高护理质量等问题，将护理风险管理渗透至精神科护理工作中的各个环节，保障工作的正常有序运行，已成为每个管理者不可忽视的问题。根据我院33例护理工作中出现的护理差错和缺陷进行分析总结，并不断完善相应的管理措施，收到较好的效果，现报告如下：

1 资料与方法

33例护理差错与失误均为住院精神病人，其中29例为精神分裂症，2例酒精所致精神障碍，2例心境障碍病人。33例中出走10例，错服药3例，噎食2例，冲动伤人5例，自杀、自伤6例，压疮2例，跌伤3例，烫伤2例。

2 精神科护理风险评估

2.1 管理因素：护理管理系统不流畅，管理力量薄弱，规章制度不健全、不完善，约束不利；核心制度不严格或以经验代替制度；护理人力资源配置不合理，数量及结构失衡；聘任护士的待遇不能体现同工同酬，护理管理缺乏人性化，而致护理队伍的不稳定等。

2.2 护理人员的因素：临床护士年轻化，多为聘任制护士，流动性大，工作经验不足；责任心不强，服务态度生硬，护士的行为过失，对病情观察不细致；不认真执行技术操作规程；不重视护理文件的记录；对潜在的不安全因素缺乏预见性；专业理论知识欠缺；缺乏对精神患者异常状态的护理技巧和方法。法制观念淡薄，沟通不当，患者的个别需求难以满足。

2.3 患者因素：精神病患者无自知力，治疗及护理缺乏依从性；受精神症状支配易出现自伤、自杀、伤人、毁物、逃跑等情况；精神科药物不良反应可导致吞咽困难，出现噎食、性低血压而出现摔伤等意外。从患方的角度还有医学知识缺乏，对医院期望值过高，对治疗收费心存疑虑。

2.4 用药、物品、设施因素：药物配伍和给药途径不当；药品保管不当；患者住院中存在不安全因素，如刀、剪、针、绳等；设备、设施不安全，如门窗不牢，桌椅未固定等。

2.5 其他因素：对医院环境设施的不满意，对其他的辅助服务的不认可等。

3 精神科风险管理的方法

3.1 建立健全风险管理组织，实践以预防为主的人性化管理的理念：我院结合专科特点成立了由护理部主任负责的院、科两级组成的护理风险管理委员会，在病区成立由护士长负责、3-5名护理骨干组成的风险管理小组，实现多层次的风险管理，及时发现护理安全隐患。为全院护士呈交了职业保险，减轻护士的职业压力，逐步拉近聘任护士与在编护士待遇上的距离，增加她们的职业自信心和主人翁意识。定期开展一些寓教于乐和放松的活动，如请专家做心理方面的专题讲座，旅游等，为护理人员减压，预防职业倦怠，减少人为管理因素导致的护理风险。

3.2 建立健全各项规章制度和岗位责任制，制定和完善精神专科护理风险防范措施。建立《护理紧急风险预案》和精神科各项紧急情况的处理程序，规范“五防”（伤人、毁物、自伤、自杀、外逃）病人的防范措施，要求护士对“五防”病人做到“八知道”；不断完善精神科各项规章制度及护理操作规范，如：“三查八对”等，使各项工作有章可循。

3.3 坚持“以人为本”的服务理念，推行“3H”服务模式即：《医院（Hospital），个性化护患沟通服务；宾馆（Hotel）式礼仪服务；家庭（Home）式温馨服务》，以规范的人性化服务构建和谐护患关系，减少护患纠纷。

3.4 加强护士素质教育和专业技术培训，及时作好护理缺陷分析。从职业道德和法律意识入手，对护士进行全面培训，组织护士学习《卫生从业人员职业道德规范》和《医疗事故处理条例》，对新毕业、实习护士及试用期护士加强管理，做好岗前培训工作和上岗前的考核，同时将各项考核融入临床护理工作之中，实施长短考核和末位告诫相结合的办法，对不适合医院护理工作的人员及时上交医院人事部门。提升护理队伍素质，规范护士行为。加强护士的“三基”训练。组织医疗护理纠纷和护理差错缺陷个案分析，加强风险防范的教育，不断增强护士的责任感与诚信度，提高护士防范护理风险的能力。

3.5 合理配置护理人力资源，加强护理工作的质量控制：保证夜班人数和充足的休息，我们把原来的三人值班必为四人值班，重新调整了各班的岗位职责，将各项工作落实到位，确保安全。对护理工作质量实施全面质量控制，量化指标，及时反馈。

3.6 实施现代化管理，保证制度的落实：在病房安装录象监控设备，使患者活动在护士的视线范围内，而且各病房的监控在医院及护理部都有总监控点，方便监控各科的工作状态。节假日、双休日、工作繁忙、夜班、易疲劳时间，交接班时均加强监督和管理。尤其是对新入院、转入、危重患者及特殊心理状况的患者，以及有医疗纠纷潜在危险的患者要加强巡视，重点检查和监控

3.7 安全管理落实到位：每周二、周五两次对病房门、窗、锁等环境设施进行安全大检查，每周三为我院的安全讨论日，医生和护士等全科人员要对住院病人的病情，用药，现存的和潜在的问题进行讨论，并提出解决方案，还有环境设施其他的辅助服务有哪些问题，及时与有关部门取得联系，及时解决并记录。抢救药品每天查对，做到“五定”，抢救设备随时处于备用状态。加强危险物品的收集检查，对新入院、假出院返回及接受探视的患者、外出、去康复科等患者回科室都要进行重点检查，防止将剪、刀、火柴等危险品带入病房。各科室护士与护理部签定护理安全责任书。

3.8 构建安全文化，重视安全教育：将安全文化视为一种管理思路运用到精神科护理管理中，即在日常工作中着力培养和影响护士对安全护理的信念和态度，以促进安全护理行为的养成，是一种较为可靠的管理策略[2]。据此我院提出来“安全护理年”的工作计划，旨在把安全护理放在一个重要的位置，提示并引起全体护理人员的高度重视，并且把凡是涉及到安全制度落实和安全护理内容的质量控制积分提到双倍积分，同时与科室及个人评优及管理者都有连带关系；全面推行病人安全文化。重视安全教育，提高护士风险防范意识和能力；通过开会、查房、讲座等多种形式对护理人员进行安全教育、法制教育和职业道德教育。将已经发生的风险事件作为最好的风险教育素材，向护士进行风险意识教育，以吸取教训，防患于未然。结合专科特点，定期对护士进行暴力防范技巧培训，使其具备暴力防范和应对能力。

3.9 建立并落实风险管理告知制度：在目前医疗纠纷中，绝大多数纠纷不属于医疗过失，而是部分民众对医疗风险不认识、不承担的反映[3]。精神科护士在实际工作中要将危险物品（如刀、剪、玻璃杯、火柴、裤带等）、精神科药物的不良反应及一些治疗护理操作过程中可能出现的危险告知患者和家属，建立良好的护患关系和护理风险告知制度，维护患者知情同意权，对新入院病人家属必须签订告知书和一些相应的知情同意书，对家属陪住及不遵从护嘱行为实施签字认可制度，使护患双方共同承担起生命和健康的风险，建立抵御风险的共同体[4]。

4 讨论：

风险有狭义和广义两种定义：而风险表现为损失的不确定性，说明风险产生的结果可能带来损失、获利或是无损失也无获利，属于广义风险，从此定义中我们可见风险的可控性，所以经过全面的评估精神科护理工作的风险并进行有组织，有系统，可行性的风险管理，收到的较好的效果，有力的控制的护理风险的发生，并把风险的损失降到最低，确保了病人的安全及护理工作的正常有序的运行，通过开展风险管理的各项措施提升了护理人员的法律意识，工作能力，技术水平等综合素质，更加适应现代精神卫生事业的发展需要，营造了一个安全，有序，轻松的工作氛围，有效的减低了精神科护士的职业压力，使减低风险和提高护理工作质量相辅相成，互为促进。通过评估可见，一切影响患者康复的因素：护理人员自身因素，患者因素，医院环境、设备因素，组织管理因素等都可能成为护理工作中的风险因素。精神科护理的对象为精神患者，往往表现思维紊乱、行为异常，甚至丧失控制能力，各种意外事件随时可能发生，但通过有效的风险管理，护理风险事件是可以减少或避免的。对护理人员的管理，最重要的是教育和培训。通过推行护士风险教育和强化风险管理的落实，不仅提高了护理人员对风险管理的认识，加强了护理人员自觉学习和掌握风险处理方案的主动性，更增加了护理人员抗风险能力，有效地减少了护理风险的发生。

参考文献

[1] 蔡学联.护理实务风险管理[M].第2版.北京：军事医学科学出版社，2005：5.

[2] 周立宁.营造安全文化防范护理差错[J].中华护理杂志，2004,39（3）：192.

篇2

关键词：信息系统；风险；评估；管理

在当前迅猛的科技信息技术传播更新下，对于信息安全管理的工作也发生了重大的改变，其从传统单一的技术管理手段改变为技术与管理两者相结合的较全面综合管理手段；其从局部的管理模式改变到对于全局管理的系统管理模式；从最初存在较多问题的不完善经验式管理改变到目前具有着分明的安全等级科学管理模式等。在风险评估上也从评估对象的综合评估转变到个因评估、从目前的现今评估发展到对未来趋势的评估；又从静态的评估方式转变到动态评估方式；从最初的手动风险评估转变到今天的全自动技术自动评估；从信息风险的定量评估改变到定性与定量两者相结合等，以上的改变都证实了我国在信息安全管理上不断努力的成效。结合目前我国信息系统的现状来说，在现有基础上对于相关信息系统科学理论、方法的更进一步完善与创新，是势在必行的，也是确保信息系统风险评估与管理工作不断完善的必要前提。

一、信息系统风险评估方法的研究现状

1.基于专家系统的风险评估工具

这种方法经常利用专家系统建立规则和外部知识库，通过调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估，产生专家推荐的安全控制措施。这种工具通常会自动形成风险评估报告，安全风险的严重程度提供风险指数，同时分析可能存在的问题，以及处理办法。

2.基于定性或定量算法的风险分析工具。

风险评估根据对各要素的指标量化以及计算方法不同分为定性和定量的风险分析工具。风险分析作为重要的信息安全保障原则已经很长时间。信息安全风险分析算法在很久以前就提出来，而且一些算法被作为正式的信息安全标准。这些标准大部分是定性的――也就是，他们对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式，而不是准确的可能性和损失量。随着人们对信息安全风险了解的不断深入，获得了更多的经验数据，因此人们越来越希望用定量的风险分析方法反映事故方式的可能性。

二、信息系统风险评估方法

1.对于定性评估来说，其主要的评估途径是根据研究者在其所掌握的知识和所具备的经验吸取以及政策走向等非量化的资料来对信息系统的状况做出不同风险情况等级的判断。在信息系统风险的评测中，定性分析乃是被使用较多的分析方法，其特点主要是只关注那些构成危险事件可能会带来的损失，而不计算该威胁是否会发生。在实施定性评估的过程中并不使用具体的数据进行评测，而是使用指定期望值来进行评测，如，假设每一种存在的风险其风险影响度和预期风险的发生概率为低等、中等和高等，而不是确切的数字。总的来说，定性评估的优点在于其可以使评估的结果更加深入、广泛，但是很大的一个缺点在于其具有较强的主观性，因此，对于定性评估来说，对评估者自身的专业素养和分析能力的要求是非常高的。

2.其次是定量评估，它去定性评估的区别是：定量评估是使用数量指标来对风险进行评测的，它在评估过程中，重点分析风险可能发生的概率和发生的风险危害程度所形成的比值，这与定性来说是截然相反的。因此，定量评估在进行评测的同时大大增加了运行机制和各项规范、制度等紧密结合的可操作性。定量评估的特点在于其使分析评估的目标的对目标采取的补救措施更加明确，在一目了然、清晰的数据中看到直观的评测数据。美中不足的是，定量评估在其量化过程中容易将复杂的事物简单化，容易造成疏漏。

3.就目前来说，将定性评估与定量评估两者的有机结合是得到客观、公正的评估结果最合适不过的方法，而且通过其两者的相互融入，此消彼长，取长补短是非常科学的。因此，在对于信息系统的风险评估中，需要因地制宜，做到具体问题具体分析，如，在进行风险评估时，遇到关于结构化问题相对很强的时候可采用定量分析；反之，可使用定性分析；如问题的显示既兼有结构化又带有非结构化时，就可以采用定性评估与定量评估两者结合的评测；这样就能使遇到的问题复杂变简单，简单变迎刃而解。

三、信息系统动态风险管理模型与对策建议

1.基于态势评估的风险预警、防范与控制

信息系统安全风险态势评估值表示系统当前是否安全，即通过当前态势值和正常情况下的态势值比较可以判断系统是否安全;也可以提供可能收到的信息系统威胁程度有多大的信息。通过评估己能够得到过去和当前的信息系统安全状况，能给信息系统管理者预警。这些使得信息系统管理员能明确获知信息系统攻击的威胁程度，清晰的把握信息系统安全状态，从而对信息系统现实的情况做出相应的防范与控制措施。基于态势评估的信息系统风险预警、防范与控制模型图如下:

2.信息系统风险评估信息安全保障体系的建立

为有效控制信息系统面临的安全风险，确保信息系统的安全、高效和可靠运行，迫切需要构建基于信息系统风险评估的整体信息安全保障体系，建立贯穿信息系统各个应用环节的立体式安全防护，使其得到有效的安全保障，从而确保信息系统业务的顺利进行。

信息安全管理体系是组织整个管理体系的一部分，它基于业务风险方法，来建立、实施、运行、监视、评审、保持和改进信息安全的。建立信息安全管理体系是“需求导向型的信息安全解决方案”的典型体现，通过体系的建设，可以有效解决组织面临的信息安全问题，提高组织的信息安全防护能力。

风险评估是等级保护的出发点，也是安全建设的出发点，风险评估的结果可作为实施等级保护、等级安全建设的出发点和参考点，它为信息安全管理体系的控制目标和控制措施的选择提供依据，也是安全控制效果进行测量评估的主要方法。等级保护是指导我国信息安全保障体系建设的一项基本管理制度，它是安全管理体系建设的基本原则，它的核心内容是对信息系统安全分等级、按标准进行建设、管理和监督。

3.信息系统风险评估对于保护对象的有效识别

从目前国内外信息系统的安全实践看，信息系统存在许多威胁和潜在的风险。这些潜在的风险属于信息安全管理范畴的问题。实施信息系统风险评估能够有效识别需要保护的对象，知道了要保护什么，就会分析保护对象的特点、属性，分析保护对象存在的脆弱性(既包括技术脆弱性，也包括管理脆弱性)和面临的安全威胁，从而有针对性地选择控制措施来应对具体的风险，尤其对于管理脆弱性，可以通过制定相应的策略和程序来加以控制，这正适合于解决信息系统中存在的信息安全问题。

总结：

篇3

【关键词】应收账款 财务管理 风险评估

一、应收账款管理中存在的问题

（一）日常管理不完善，缺乏风险管理意识

随着当今世界经济的不断发展，各企业之间的竞争也不断增加。伴随着激烈的市场竞争，销售部门的地位和待遇在企业所有部门中也是最高的，尤其对于那些有很多产品积压的公司来说，此种现象更为严峻。但销售部门在工作中，往往把业务中心放在销售业绩上，而不关注销售后的汇款。甚至有的企业没有建立完备的购销制度和赊账制度，给客户优惠付款条件存在随机性，造成了大量应收款项难以落实和回收，加长了企业账期，也加长了企业资金链，降低了企业资金的使用率。现实中，常常有企业应收账目长达几年甚至十几年，很多应收账目最终变成坏账。

（二）应收账目管理缺位

企业管理中，销售部门的职责在于销售企业产品，扩大企业业绩。但是在销售过程中产生的赊账问题，他们并不负责管理，顺利成章地成为财务部门的职责之一。在某些企业中，财务部对于企业的来往账目往往只做简单记录，既不进行风险评估也不实际操作，难以抓住问题的核心；还有一些企业，由于各部门之间存在罅隙和矛盾，财务部对于销售部的问题不管不问，应收账目管理长期缺位。

（三）不注重成本管理

财务管理中，应收账目应当遵循收入大于成本的原则，这样才能维持企业正常生产。赊账固然能够将销售额提高上去，但是后期成本管理费用也比较大。这就要求将赊账和应还账目进行风险评估和管理。当前我国很多企业进行赊账管理过程中，往往忽视赊销方案的对比和分析，忽视成本管理的费用，基本上采用粗放式的管理方法，忽略成本效益这个基本原则，而且现实生活中，还存在不少“三角债”，更加加剧了企业财务管理的难度。

二、企业应收账款的风险管理

企业应收账款的不确定性加剧了企业经营的风险。那么如何尽可能低地减少应收款项的损失和风险呢？笔者认为，首先应当认清应收账目的风险源头，从源头上控制风险和不稳定性能够有效降低企业应收账款的损失。应收账款风险管理要求企业相关人员努力识别、评估并采取一定措施，并使之成为一个长效机制。风险管理的目标共分为两个部分：事前预防和事后弥补。

（一）风险识别

正如前文所述，在风险管理中，首先要认清风险源，它是企业难以及时、足额收回应收款项的因素。认清风险源是风险管理和风险控制的基础。

风险分析中，必须努力厘清可能产生的风险因素，并将企业销售目标和销售管理与其紧密联系在一起，避免潜在危险的发生。

例如，当交易双方产生贸易纠纷时，风险管理者首先要确保合同中的条款是否明晰和完备，避免出现漏洞，影响企业对应收款项的管理。当然风险管理还需要企业各部门通力合作，共同担当才能完成，既离不开销售部门的识别和合作，也离不开财务部门的监督和审计。当出现可疑地销售合同和欺诈行为时，各部门要共同合作，销售部门以外部打探为主，财务部门以内部审查为主，在可能出现的企业风险之前，采取有效措施，防止企业受到不必要的损失。

（二）风险评估

在企业合同签订之前，财务部门首先要对对方企业或个人进行风险评估；当损失发生后，还要有效评估损失的大小，尽量减少企业损失。

当然，在评估过程中要做到准确无误的评估，必须搜集大量的客户信息和资料。通常情况下，可以阅读企业的年度、季度财务报表了解其整体情况，还可以实地访问或与其他顾客交流交易心得和体验。

（三）风险控制

风险控制实际上一种风险预防管理，在风险识别和评估的基础上采取的控制措施，以最大限度地减少企业损失。在企业发生损失前，通过风险控制，可以降低风险发生的可能性；在发生损失之后，力图将损失减少到最低。在实施风险管理的过程中，风险控制措施可以分为5个环节：避免、预防、降低、转移和承担，分别用于不同的场合和时间段。当损失现象发生前，可以利用避免、预防或转移风险的措施，当损失发生后，可以采用降低或承担损失的方式。

其中，避免风险又称为规避风险，是风险评估的基本环节。当某个客户的风险评估较高时，企业就不能给其赊账，规避潜在的风险。不过风险评估是在建立在正确的评估基础上的。而预防风险则不同于避免风险，它并不强调风险必须为零。预防风险是要求降低损失发生的可能性，建立严格的赊销制度并定期核对是有效降低风险的办法。降低损失是将应收款项进行融资实现证券化、抵借、仲裁等方式。转移风险是指当企业不愿意为某些应收账款承担风险时，就要考虑如何将风险转移掉，参与企业所创价值的分配。承担风险是指在前面提到的风险评估时？企业往往根据客户的信用状况及有关资料，以此为每一客户设定信用额度，这便是企业愿意对某一客户承担的最大的赊销风险额。

三、结论

与其说应收账款的风险管理不仅仅是一系列的程序，倒不如说它是一种管理的思想，它需要各个部门的密切配合，尤其是最高管理层的重视，自上而下地推行，才能奏效。本文将风险管理的方法应用到应收账款的管理上，从风险识别、风险评估到风险控制，力求减少应收账款发生损失的可能性和应收账款发生损失的程度，克服传统应收账款管理的弊端。

本文在阐述风险控制时？罗列了各种措施下的具体方法？有些方法在我国目前没有实施的条件？某些方法之间有交叉重叠？我们将其划分到某种措施？只表明作者自己主观的看法而已。

参考文献：

[1]曹颖.利用应收账款筹资的方法及会计核算[J]. China's Foreign Trade，2011，（14）.

篇4

【关键词】多平台 雷电灾害 风险评估 信息系统

我国是世界上受气象灾害影响最为严重的国家之一。气象灾害种类多、强度大、频率高，严重威胁人民生命财产安全，给国家和社会造成巨大损失。尽可能的降低气象灾害带来的生命财产的损失，是气象部门义不容辞的责任。为此，构建完善的雷电灾害风险评估信息管理系统，增强气象业务硬件、软件基础建设，提升防灾减灾和应对气候变化能力已迫在眉睫。本文介绍的基于多平台的雷电灾害风险评估信息管理系统正是致力于解决上述问题的。

1 研究现状

佛山市气象局已经有比较完善的信息化建设，防雷所在业务上也有非常明确的定位和管理流程。防雷所提供的服务项目主要是雷电风险评估、防雷装置设计技术评价和检测服务。服务范围主要包括：经地方城市规划部门核准的佛山市市属大型、重点工程项目，以及佛山市禅城区、佛山新城区域内工程项目（含新建、扩建、改建）的防雷装置设计技术评价和检测服务。

随着信息化的发展，以及防雷工程和防雷工程建设单位信息的大量增加，和海量的防雷设施台帐管理的要求，防雷所的信息化程度还有很多待提高的地方，尤其是在通过结合GIS等手段对建筑物防雷管理上，尚缺乏比较先进的手段。

2 系统建设目标

常见的虚拟机资源分配算法有基于市场导向的资源分配算法、启发式算法和基于云计算平台系统特征的分配算法。市场导向的资源分配方法是根据用户对虚拟机资源的需求和自由市场竞争有很多相识之处，将市场中的资源分配算法应用到虚拟机资源的分配中。启发式算法是指在可承受的计算时间和空间下，给出待解决问题的一个可行解。

2.1 实现防雷评估业务流程电子化

结合雷电灾害风险评估工作，使办事流程电子化。通过对电子化流程的优化、构建与管理，将防雷所与不同建设单位、不同职责、不同专业的工作和人员串联起来，理顺工作流程，降低成本费用，提升服务水平，达到了运行有序和效率提高。

2.2 建立雷评项目电子档案库

越来越多的需要实施防雷工程的建筑，要求防雷所建立一个直观，方便的档案库，便于准确的把握每一栋建筑的防雷工程信息、防雷设置评估信息和防雷设置管理责任人信息。

2.3 建立评估报告标准模板库

对各类雷评报告相同或相似的信息片段及格式进行提取，制作成各种不同报告模板，评估人员撰写雷评报告的时候，可以快速方便调取相类模板创建雷评报告书，从而提升人员工作效率，降低书写出错情况。

2.4 建立防雷项目GIS信息库

佛山市需要建设防雷设施的建筑物越来越多，通过建立基于GIS的防雷工程项目和建筑物防雷设施的信息中，便于防雷所对所辖区域内的防雷工程进行高效，直观的管理。

3 系统设计

3.1 系统业务边界

根据系统建设目标设定以下系统边界模型。根据图1所示，整个系统分成两个子系统：雷评业务管理子系统和雷评申请及跟踪子系统。系统的参与者包括防雷所业务人员、防雷工程建设单位。

雷评业务管理子系统主要提供雷评估项目管理和审批，雷评报告生成及归档与费用核算管理，报告模板库，雷评知识库对外宣传等功能。

3.2 系统建设总体框架

总体框架是按照分层的思想加以设计和实现，分层的体系结构能够很好的实现系统建设任务的分解，以便整个系统的建设任务能够在明确接口定义的基础上进行并行建设，以缩短整体的建设周期。同时，在接口保持不变的前提下，分层的体系结构还能保证系统对各层基础技术的发展具有良好的适应性。并且较好的体现以数据获取和整合为核心，以监督管理服务能力建设的功能定位。系统框架图如图2所示。

系统总线将实现“企业登记”、“雷评管理”、“费用核算”、“GIS建筑防雷台账”、“雷评知识库”等几个模块的数据和业务整合，构建新的基于SOA的业务服务，可以确保系统具有高的可用性和扩展性。

3.2.1 雷电风险评估业务申请系统

佛山市防雷所外网主要提供在线提交防雷工程评估申请、查询评估业务办理进度、防雷评估报告调阅；公众上网人员可以在线浏览防雷知识库的文章、在线观看防雷教育视频等。

3.2.2 雷电风险评估移动应用系统

提供支持iPhone、Android的移动应用系统，给防雷工程建设单位查询工程办理进度，调阅雷评报告，业务信息通知等功能。工程相关人员也可以通过移动应用系统查阅项目各种报告。

3.2.3 雷电风险评估微信门户

微信作为当前比较流行的公众信息服务入口，本系统面向公众的所有服务信息都能够通过雷电风险评估微信门户公众号对外提供服务。同时，通过公众服务号实现与使用者的互动，提供各种防雷产品服务。

3.2.4 雷电风险评估业务管理系统

防雷所的内部业务系统，根据防雷所雷评实际业务范围确定，由雷评工程业务管理，GIS建筑防雷台帐、报告模板库、费用核算管理和防雷知识库的宣传与等模块组成。

3.2.5 基础设施

业基础设施包括应用支持层、企业总线、中间层、数据持久层、基础设施层几部分，为上层各业务子系统提供技术应用上的支持。

3.3 雷评综合业务管理系统

综合业务系统包括企业登记，雷评管理，费用核算，报告模板库，档案管理，防雷项目GIS展示系统，统计报表，系统用户几大模块。通用架构如图3所示。

3.4 雷评移动/微信客户端

雷评移动/微信客户端包括企业认证，项目进度查询，报告资料调阅，雷评知识库，消息推送功能，雷评移动客户端如下图4所示。

4 系统技术架构

根据系统总体设计指导方针以及技术标准规范，并充分考虑到应用集成、应用支持等因素，业务应用系统设计体系架构设计如图5所示。

5 结语

本项目在设计过程中，充分考虑业主方的使用需求，通过软件系统的流程化管理规范雷电灾害风险评估技术服务的执行过程，使用报告内容的片段和模块化数据处理手段完成报告有效内容的复用，可切实地提高雷电灾害风险评估技术服务的质量和效率。考虑到日后移动办公和业务整合的可能性，已预留服务端和移动端的多种技术接口，在本系统稳定运行的基础上，可以根据日后业务需求的变化，方便地接入新的功能模块，如实现远程办公、移动端采集现场数据、提供对接门户网站、公共平台的模块化服务等。

参考文献：

[1]任艳，林巧，冷洪旭等.雷电灾害风险评估管理系统研究[J].《信息系统工程》，2014（12）：46-47.

篇5

近期，笔者参加了江西省审计厅组织的审计培训团，赴澳大利亚进行为期20天的政府绩效审计培训。培训期间，听取了维多利亚大学教师的讲课，学习了澳大利亚政府绩效审计理论、程序、方法等内容，了解了澳大利亚联邦审计总署和维多利亚州审计署工作情况和绩效审计开展情况，还听取了墨尔本大学审计部审计人员的审计工作介绍。此次培训取得了良好效果，不但开阔了眼界、拓宽了思路，对澳大利亚以审计风险管理水平为核心的政府绩效审计及其他审计有了一定的了解和认识。纵观澳大利亚覆盖整个经济社会严密的审计监督网络，对比我国发展现状，在如何优化审计环境、改进审计工作等方面感触颇深，笔者认为内、外部审计紧密结合共同搭建完善的风险评估和风险管理体系是当前提高我国审计效率的首要任务，现介绍如下，以供参考。

一澳大利亚与我国开展绩效审计现状对比

由内、外部审计共同健全的风险评估和风险管理体系是澳大利亚绩效审计的出发点和目标。根据审计主体的不同，澳大利亚绩效审计由内、外部审计共同构成，两者紧密结合共同搭建和不断优化该体系，同时澳大利亚广泛将风险导向审计模式运用至包括绩效审计在内的全部审计类别中，取得了引人注目的成绩。

澳大利亚联邦审计总署的职责是从整体的角度不断改善国家机关各职能部门的效率和责任心及理财能力，增强其财务管理和业务管理的可评估性。其明确了以风险评估计划为主要内容的可评估性为首要职责任务。而完整的风险评估计划也正是澳大利亚绩效审计的关键和出发点。其内、外部审计紧密结合共同实现和推进风险评估计划的可评估性。被审计单位首先须具备以专业领域或管理范围风险管理为重点内容的详细风险分析和风险防范计划，及其详细的风险管理的内审报告，从而政府审计人员才能完成对被审单位风险管理水平进行预评估的首要审计工作环节。

澳大利亚政府机构、企业普遍建立和实行了以风险评估和风险管理体系为核心的内部审计制度。审计部门通过政府各部门的内审员，建立风险评估计划制度，并且其风险评估计划需经审计部门进行备案。澳大利亚《公司法》规定，上市公司要设立审计委员会，对公司进行风险管理和控制。其他企业内部审计师也是通过风险管理审计监督企业内部控制运行，从而改善企业管理和运营，由此审计部门实现风险评估数据积累的不断优化。澳大利亚是一个法制比较健全的国家，审计地位较高，信誉较强，方法科学，技术先进，在国民经济运行中发挥着重要的作用。

而目前我国政府和企业尚没有建立全面风险管理体系。对于建立企业全面风险管理机制以防范重大事件造成的损失，近几年国务院国资委已在逐步推进，2006年制定颁发了《中央企业全面风险管理指引》，在央企及所属上市公司内全面推进全面风险管理建设工作。2007年在几家大型国有中央企业进行试点操作后，2008年已将此项工作推进到全国国有中央企业和部分地方企业。但实际上，许多企业还没有建立完整的风险管理体系或开展全面风险管理工作。

二澳大利亚绩效审计的成功经验和主要做法

（一）广泛运用先进的理念和方法保障准确、高效的风险评估体系在实践中发挥实质作用。

从审计内容上看，澳大利亚风险导向性内部审计已较早走出单纯财务收支审计圈子，步入以内部控制和风险管理为主要内容的现代审计。风险评估是绩效审计的基础和出发点，绩效审计的审计人员与被审单位对风险评估结果达成共识成为审计成败的关键。其他审计分类中，风险评估体系也成为工作中的主导条件，如：风险评估是财务审计准备的要点，审计重点必须根据风险评估得出，结论应该包括财务风险评估报告和风险管理计划，从而不断对其进行优化；政府重大项目审计的重点是该项目风险管理计划的落实，审计所发现的问题将被列入新的风险管理范围等。

1.建立以风险评估和风险管理为核心的内部审计成为全体公务员和管理人员的共识。

在澳大利亚，审计部门通过政府各部门的内审员，建立风险评估计划制度。无论是政府部门还是公司都认为，在当前复杂的经济环境下是不能没有以风险评估和风险管理为核心的内部审计的。内审人员工作的角色越来越多元化，从监控向风险管理顾问方向发展。内部审计目前已从查错纠弊发展到更细致的工作，从着重财务审计扩展到人力资源、市场运作审计等，并将重点转移到上述审计领域。一些内审机构，如昆士兰州自然资源及矿产部非常注重“全部审计、突出重点”，在不断完善组织风险管理机制的基础上，尝试采用问卷方式向被审计对象了解情况，或让其进行自我审计，审计人员则重点关注风险较大的问题，从而在人力资源有限的条件下扩大了审计的范围，取得了明显的成效。

2.风险评估和风险管理体系控制严格且健全。在澳大利亚，每个企业都必须进行风险评估，尤其是安全生产方面的风险评估更占有举足轻重的地位，没有进行风险评估的生产就不可能获得批准。我国一些企业也在开展风险评估，但相比而言比较粗浅。

澳大利亚风险评估的构成要素主要为：

（1）风险等级：一般分为五个等级。造成的危害，需要调用的资源，产生的影响；

（2）风险概率：可能出现的时间频率，也分为五个等级；

（3）风险的预防性和可防范性、可控制性；

（4）防范风险需要的资金和资源配置；

（5）不断改进风险管理；

（6）风险评估和风险管理计划。风险评估计划应该包括：所有可能风险的名称、等级、概率、，防范措施、负责人员、资金资源配置、可防范等级。并在运用中严格落实风险管理的责任制原则。

3.广泛运用先进的风险评估及管理的方法和技术。澳大利亚的风险评估除了非常注重风险评估计划的细、量化及对风险评估的要素、步骤、计划、模式都有具体的统一规定外，还建立了合理的预警指标，有效评估企业的风险。评估后采取的措施也更具针对性。其风险评估的模式分为：静态模式/动态模式；封闭模式/开放模式；一般性评估模式/量化评估模式；不定因素对评估模式的影响；短期评估模式/长期评估模式。评估模式的多样化与适用性决定了审计部门需确定建立适合本地区、本行业的评估模式。

（二）高素质、综合性内部审计人才的参与进一步维护风险评估管理体系的科学、高效标准。

澳大利亚各级政府除加强对全体相关人员的风险管理教育培训外，更注重高素质、综合审计人才的培养。国际注册内部审计师（英文缩写CIA）资格在澳大利亚比较流行，越来越多有志于内审工作的人员报名参加CIA考试。它包括以下几个方面：一是聘请的内部审计师要具备与职业要求相符的专业资格，如CPA和CIA，具有CIA资格的审计师特别受到重视；二是审计中，审计师要严格执行国际内部审计师协会（英文缩写IIA）制定的内部审计标准，并接受审计主管的复核检查；三是建立了审计人员专业评估机制，定期对内审人员进行专业评估和培训；四是内审委员会要求审计人员定期提交工作报告并随时与审计人员进行谈话；五是审计委员会规定了完整的内审程序和措施。主要是：审计工作计划必须得到审计委员会的批准；审计主管不断审核并复查计划的执行；审计主管必须对审计报告进行全面审查和签署；审计工作结束后，抽查审计报告并进行详细的复查；与被审计单位保持经常、畅通的联系，以保证他们向审计主管提出改进工作的意见。

（三）内审协会发挥的积极推动效力促进风险评估管理体系功效的高水平发挥。

澳大利亚内审协会成立于1952年，有2 000多名会员，分别来自澳大利亚的公有或私有机构。协会的董事会由7位从各州选举的主席构成，协会建立了与各内审机构负责人联系的网络，有自己的网站，方便与内审人员的沟通和交流。内审协会的主要工作是为内部审计执业者、执行管理者、董事会和内审委员会提供各种规范的标准、指导和信息服务，包括：内审政策的制定，及时更新审计实务标准，提供更新知识的服务，保证内审专业水准不断提高。协会的主要作用是制定、检查审计标准执行，组织开展交流，推广先进经验，培训审计人员，促进内审工作职能的发挥。

三对我国建立完善的风险评估和风险管理体系的启示及建议

（一）立法建立相关的法律、法规依据。首先，在认真借鉴先进国家成功实例的基础上，总结已推行过程中取得的经验，制定比较系统、操作性较强的风险评估和风险管理准则。鉴于绩效审计具体情况比较复杂，应分门别类制定出具有各个行业特点的准则。其次，建立一套科学可行的指标评价体系也是开展风险评估管理体系的必要措施之一，并对其进行科学的细化和量化。风险评估的过程主要是风险辨识、风险分析和风险评价。应根据各种风险的分类，进一步细化，得出可能存在的风险之后，运用特定的风险评估方法，根据各种风险发生的可能性及影响程度，决定控制程度和策略。

（二）加强内、外部审计的联系，转变外部审计的最终目标。外部审计与内部审计相互合作，互为补充，是当代审计的一大特点。澳大利亚的成功经验告诉我们：政府审计独立性强，层次高，权威性强，但人力有限；民间的事务所审计，用人机制灵活，可以根据工作需要随时聘请所需专业技术人员，但受费用和时间限制，二者共同的弱点是对被审计单位内部情况不够熟悉；而内部审计熟悉被审计单位情况，但业务力量和权威性较弱，为了建立完善的风险评估和风险管理体系、综合使用审计资源，三者之间应通力合作，优势互补，并将外部审计的最终目标统一到对风险评估结果达成共识这一共同点上来，以提高被审计单位的风险管理水平。

（三）建立功能强大的信息库，存储与被审计单位相关的众多信息。建立完善的风险评估和风险管理体系所需的信息将面临着严重不足。其体系的建立使得审计重心前移，在实际的审计工作中需要先执行风险评估程序，对审计对象整体的经营管理环境进行充分的了解，再针对风险不同的审计对象以及同一对象不同的风险领域，制定出个性化的审计程序。必须获取足够多的信息，才能在风险评估时真正了解审计对象的战略、流程、风险管理、业绩等基本情况，最终做出恰当的职业判断。由此可见，为了实现审计目标，保证审计活动的顺利进行，审计部门必须建立功能强大的信息库，存储与被审计单位相关的众多信息。

（四）必须建立和提高全社会对风险评估和风险管理体系重要性的认识，使风险评估和风险管理成为全体公务员和管理人员的共识，同时要提高相关的业务水平与技能。不仅可以利用多种渠道广泛宣传，比如专业刊物、研讨会和论坛、业务会议等，还要积极广泛地组织风险管理的教育和培训，提高风险防范意识，建立健全风险评估和风险管理计划，整体提高管理水平。

（五）加强培训，建立一支高水平、高素质、综合型审计人员队伍。开展风险评估和风险管理要求审计人员在通晓会计审计税收以及相关法律知识的同时，也要具备管理学、统计学、人力资源管理等学科的知识，对审计人员的学识经验思维能力都提出了更高的要求。加强审计队伍建设，一方面要对现有审计人员进行培训，全面提高综合素质；另一方面也要相应引进管理、统计工程等方面专业人才充实审计队伍，优化审计人员结构。同时，应大力加强计算机应用水平。澳大利亚各行业计算机应用水平较高，因此审计的技术手段主要是运用审计软件，实行计算机审计。审计人员凭借审计软件，通过网络进行数据采集、原始资料分析处理、风险评估等工作，使审计效率得到大幅提高。

篇6

近年来极端气象灾害频发，对水产养殖业造成极大影响，开展针对水产养殖业的主要气象灾害风险评估及管理系统研究，基于GIS技术将各类灾情数据进行直观表达，通过各类专题图对灾情信息进行直观分析，为开展灾害风险评估以及应急救灾行到提供了直观数据支持。

【关键词】水产养殖 GIS 气象灾害

随着我国水产养殖业规模的不断扩大，养殖行业遭受各种自然灾害的风险也越来越高，比较典型的就有低温寒灾、台风、赤潮、暴雨等。广东作为我国的海洋渔业大省，水产养殖产量多年居全国首位。近年来台风、低温等灾害性天气频发，且灾害发生范围广，危害面积大，对水产养殖业造成的损失也越来越严重。本文针对广东水产养殖业应对气象灾害方面的现状，开展主要气象灾害风险评估及管理系统研究，建立基于GIS的灾情信息管理和风险评估系统，通过对各类统计数据进行空间维度的直观表现，为水产养殖业的防灾减灾工作提供了主要的数据源支持。

1 系统主要功能

广东水产养殖大多分布于沿海地区，而沿海地区又是台风、暴雨等重大气象灾害频发的地区，频繁的气象灾害对水产养殖业往往造成难以挽回的重大的经济损失。随着养殖业规模的不断扩大，养殖行业遭受各种气象灾害的风险也越来越高。本系统在多年气象灾害数据采集的基础上，通过数据处理、二次加工，建立水产养殖气象灾害风险评估与管理系统，通过系统分析，将灾情数据进行多为直观展现，为灾前准备、灾时应急、灾后评估提供详细的全方位的信息资源。

结合目前水产养殖业气象灾害的特点，本系统研究重点内容是以台风、暴雨、低温寒潮等灾害为主要对象，建立这些气象灾害的时空分布模型，以GIS空间地图为基础，分析这类灾害的时空分布格局及其特点；建立主要气象灾害风险评估指标，包括对养殖水体、养殖品种、养殖设施等指标的风险评估；建立气象灾害风险评估方法模型，对过往重大灾害进行科学分析和评估；提示，结合基层防灾减灾实际情况，设计应对气象灾害的防灾减灾应急管理体系，建立相应的应急系统。系统主要模块如图1所示。

1.1 气象灾害时空分布

根据已有资料和渔业部门、气象部门提供的历史数据，研究水产养殖业主要气象灾害发生发展规律、变化趋势及时空分布情况，建立水产养殖业主要气象灾害时空分布格局专题图。

1.2 气象灾害评估指标体系

利用历史气象灾害统计数据，采用模糊数学法、灰色系统法分析技术建立主要气象灾害对水产养殖业造成损失的评估指标体系，重点是对养殖水体、养殖品种、养殖设施的评估指标，并在此基础上建立主要气象灾害灾情评估模型。

1.3 气象灾害风险评估

借助GIS可视化技术开展气象灾害在沿海不同地区的危险性分析，以及各个区域遭受灾害的暴露性、脆弱性分析，开展沿海地区防灾减灾能力评估，并在此基础上开发灾害风险评估系统软件，实现对灾害的风险指数评估以及风险等级评估。

1.4 气象灾害风险管理研究

开展水产养殖业气象灾害风险决策分析方法研究，在研究国内外有关灾害应急管理体制的基础上，分析广东沿海水产养殖灾害风险管理的实际情况，集合沿海地区防灾减灾能力水平，建立适用性较强的气象灾害应急预案。

2 技术方法

系统研究的基本流程分为：灾情数据收集、整理、加工；信息入库与管理；灾情指标体系建设；灾情风险分析评估；应急管理研究等几部分。

系统在技术实现方面采用PHP+MySQL+Baidu地图开发，基于B/S模式和多层框架结构，以浏览器为操作界面，建立安全、可靠、易于维护的信息系统。

3 灾情专题图实现

专题图能够将多种属性要素在地理空间上进行多尺度表达，具有较强的直观性，在空间数据分析领域广泛。本系统可将各类灾情数据按照不同的参数要求自动生成各类专题图，如图2所示，通过设定灾害类型、专题图类型、灾害区域以及灾害起止日期，可生成相应的专题图。

系统支持的专题图类型有点密度、柱状、饼图等6种。通过页面脚本调用百度地图API接口，可以实现相关专题图操作，以下给出部分示例代码：

// 百度地图API功能

var map = null；

function SquareOverlay（center， length ， width ， x ， y ， color）{

this._center = center；

this._length = length；

this._width = width；

this._color = color；

this._x = x；

this._y = y；

}

//百度地图API异步功能

function loadMapJs（） {

var script = document.createElement（"script"）；

script.type = "text/javascript"；

script.src = "http：///api？v=2.0&ak=UPjLWesAvHLvpjeTGkXMbUk7&callback=init"；

document.body.appendChild（script）；

}

varlabel_map = new Map（）； //地址 - 覆盖物（标签）列表映射

//加载地图

map = new BMap.Map（"allmap"）； // 创建Map实例

// map.centerAndZoom（"城市"， 9）；

map.enableScrollWheelZoom（）； //启用滚轮放大缩小

//限制缩放等级

map.setMinZoom（8）；

map.setMaxZoom（13）；

var city = "**市"；

map.centerAndZoom（city， 9）；

4 结束语

目前，已经出现了不少关于水产养殖以及气象灾害方面的信息系统，这些系统普遍偏重于信息监测、信息采集与、气象预报预警等方面，缺少有关气象灾害危险性分析、评估等方面的研究。本文开展了针对水产养殖业的气象灾害风险评估及管理系统研究，通过灾情数据采集、加工处理、指标库建设、以及风险评估模型建立，将各类属性数据以空间直观方式进行多维展现，提高了数据可视化能力，对加强灾害风险评估，提高应急能力具有一定的促进作用。

参考文献

[1]唐晓春，刘会平，潘安定等.广东沿海地区近50年登陆台风灾害特征分析[J].地理科学，2003（02）：182-186.

[2]马晓群，王效瑞.GIS在农业气候区划中的应用[J].安徽农业大学学报，2003，30（01）：105-108.

[3]王炜，权循刚，魏华.从气象灾害防御到气象灾害风险管理的管理方法转变[J].气象与环境学报，2011（01）：7-13

[4]卢廷军.基于SuperMapIS 下的WebGIS的开发[J].测绘通报，2005（07）：58-59.

[5]张继权，李宁.主要气象灾害风险评价与管理的数量化方法及应用[M].北京：北京师范大学出版社，2007（09）.

作者简介

吴卫祖（1959-），男，现为广东海洋大学数学与计算机学院副教授。研究方向为软件工程、智能信息处理。

篇7

1.1科技评估的概念

2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的，遵循一定的原则、程序和标准，运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲，科技评估是对与科学技术活动有关的行为，根据委托者的明确目的，由专门的机构和人员依据大量的客观事实和数据，按照专门的规范、程序，遵循适用的原则和标准，运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

1.2科技评估的范畴

科技评估的范畴主要是职能性评估和经营性评估两大方面，职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断，为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断，为他们对被评事物的决策、判断提供参考依据。在市场经济条件下，科技评估作为一种咨询活动，不应仅仅只为政府决策服务，还应深入到市场中的各类科技活动之中，接受非政府机构委托的评估任务，如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

1.3科技评估的分类

科技评估可从不同角度分类。从评估时间上，可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估，主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质，但不同于一般的预测分析；事中评估是在科技活动实施过程中进行的监督性评估，着重检验是否按照预定的目标、计划执行，对前面工作的进展与预期效果进行比较，并对未来进行预估，以发现问题，调整或修正目标与策略；事后评估是科技活动完成后进行的评估。另外，从评估空间上，可分为国家评估和地方评估；从评估规模上，可分为宏观评估、中观评估和微观评估；从评估方法上分，可分为定性评估、定量评估及定性与定量相结合的评估；从评估形式上，可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

1.4科技评估的方法

评估方法有广义和狭义两种概念，广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法，狭义概念特指评估分析与综合的方法。

科技评估可选用的方法多种多样，关键是要依据不同对象，有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

2风险投资的风险管理

风险管理是通过对风险的识别、衡量和控制，以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿，都是企图运用系统的、综合的现代科学管理方法，有效地扩大投资活动的有利因素，控制和抑制不利因素，达到以最小的成本，安全、可靠地实现风险投资利益的最大化。

2.1风险识别

风险识别是风险管理的第一步，是指对企业面临的，以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂，无论是潜在的，还是实际存在的，是静态的，还是动态的，是企业内部的，还是与企业相关联的外部的，所有这些风险在一定时期和某一特定条件下是否客观存在，存在的条件是什么，以及损害发生的可能性等，都是在风险识别阶段应予以回答的问题。在风险投资中，风险一般可以分为两类：系统风险和非系统风险。系统风险是由公司之外的各种因素引起的，如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险，是不能通过多角化投资而分散的，因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险，它是由公司本身的商业活动和财务活动带来的，如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等，其可以通过多角化投资组合而分散，是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者，其关心的往往只是项目的系统风险，因非系统风险完全可以通过合理的投资组合而得到分散。

2.2风险衡量

风险衡量对已经识别的风险进行分析评估，以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类，定性风险评价方法又可分为主观评价法和客观评价法，传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起，并且设法将传统上的主观方法的定性分析特征转向定量分析上，由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中，最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法，“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率，然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权，最后将这些加权数值进行加总，就得到一个风险企业的综合风险分数值，将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。

2.3风险控制

风险控制是指在对风险进行全面的分析之后，实施各种风险控制工具，力图在风险发生之前消除各种隐患，减少损失产生的原因及实质性因素，将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

3科技评估与风险投资的风险管理

科技评估与风险管理既有联系也有区别，科技评估作为一种专业化判断活动，在介入风险投资的风险管理后，其任务便是对风险进行识别和衡量，其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见，在风险投资的风险管理中，科技评估实质是风险的识别和衡量的过程，而风险管理还包括了风险控制的实施过程，这样科技评估就可以作为风险管理一个组成部分，实现两者的有机结合，促进共同发展。科技评估与风险投资的风险管理的关系如附图所示：

3.1科技评估是提高风险投资管理效率的重要手段

科技评估经过近十年的发展，已有一整套较为完备的评估规范和技术方法，在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟，同时，由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估，对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段，国家还未出台较为完备的有关风险投资事业的行政法规，风险投资机构的风险管理机制还很不健全，对风险管理人才培训的投入和重视程度还远远不够，因此，将科技评估运用到风险投资的风险管理中将能充分发挥其作用，提高管理效率。

3.2科技评估方法是衡量风险投资风险的有效工具

定量和定性方法相结合是科技评估方法应用的基本思路，这与现代风险评价所采取的方法既有相近又有其独到之处，科技评估中最常用的方法是多指标综合评估方法，它是在对多个影响因素进行分析研究之后，设计一套相应的评估指标体系，并对每一个评估指标都制定具体的标准和统一的计算方法，使其能对金额、人数等可计量的指标进行定量评估，同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。

3.3科技评估是推动风险投资管理创新的动力

引入评估机制，使风险投资机构的投资选择与投资决策相分离，使得风险投资管理更为透明化，也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作，将能使风险投资机构的管理层能更客观地认识到投资风险，从而可集中精力于投资决策，通过管理体制的创新，保证投资的科学性和安全性，也提高了投资成功率。

3.4科技评估参与风险投资管理是其自身发展的需要

科技评估工作现阶段主要是为各级科技行政管理部门，主要是国家和省、市科技管理部门服务，而且大部分科技评估机构是由科技管理部门所属的有关单位，如软科学研究机构、科技咨询机构、科技情报机构等部门产生，但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等，在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而，评估水平难以提高。因此，科技评估机构作为一种社会中介服务机构，和各类资产评估机构一样，应逐步社会化和多元化，如参与到风险投资管理的咨询工作中，只有社会化、多元化，才能充分引进竞争机制，优胜劣汰，提高评估水平，促进科技评估事业的发展。

篇8

关键词 雷击风险评估；管理系统；系统开发；雷击风险评估工具

中图分类号P429 文献标识码A 文章编号 1674-6708（2011）41-0053-02

0 引言

国外已逐渐形成一套完整的雷击风险评估体系，制定了多项防雷技术标准和评估方法。在美、英、德等多国也都开发出了相应的雷击风险评估系统。但这些风险评估系统参考的标准技术方法比较复杂，结构庞大，而且大都建立在国外防雷工作经验基础上，没有能考虑到中国广袤大地的情况差异以及中国的国情，因此其体系和相应的评估系统只能被我们借鉴参考、学习，不适宜完全照抄照搬或全盘引用。目前在国内符合国家标准和评估规范的评估系统相对缺少尚且不够成熟。

《雷击风险评估管理系统》遵循最新颁布的雷击风险评估规范――《雷电防护第2部分：风险管理》GB/T 21714.2-2008 ，采用C#语言，结合国家气象局已组建的闪电监测预警网、谷歌GPS卫星定位地图等系统，建立起一套完善的雷击风险评估管理系统。该系统能实现雷击风险评估过程科学化、计算过程自动化、计算结果客观化。界面简洁、操作简单的系统，统一化的评估技术报告不仅提高了雷击风险评估工作的效率，还利于在各地区开展雷电风险评估工作。雷电风险评估系统的先进性和技术报告的严密科学性可以在全国范围内推广。

1 雷击风险评估管理系统功能模块和主要功能说明

《雷击风险评估管理系统》遵循规范的基础，结合实际风险评估工作的业务流程和特点设计，整个系统划分为方案管理、系统工具、文档管理、用户管理4个主要模块。

1.1 方案管理

1）原始评估记录：用户将要进行风险评估的对象的具体勘测数据如实记录入系统。对评估对象建立相应存储空间，并在需要时调出这些数据作为评估、对比等用途；

2）方案设计：对一个项目进行多种类型的风险评估，如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4 进行评估，也可以对其任何一种组合进行风险评估；

3）效益分析：自动化生成的风险分量百分比的表格，各种风险所占总风险的百分比一目了然；提供了多种（最多3种）防雷整改方案的评估，并与原始评估结果对比，智能经济损失风险评估，自动判断采取的防雷整改方案是否合理。

1.2 系统工具

1）GPS定位地图：连接Internet，轻松找到被评估对象经纬度；

2）中国雷电监测预警网：多种方式实时查询全国各地雷电状态，显示详细的雷电资料和密度分布图；

3）中国防雷资料网：评估过程中随时查到所需技术资料；

4）雷电资料导入：将国家雷电监测预警网实时雷电资料数据导入系统；

5）字典维护：对风险评估过程涉及参数进行维护；

6）数据库维护：对当前系统所连接的数据进行备份或恢复操作。

1.3 文档管理

1）雷击风险评估报告模板：雷击风险评估报告模板；

2）雷击风险评估协议书 ：雷击风险评估协议书。

1.4 用户管理

1）系统登录模块：负责验证各种用户身份，根据不同的用户权限决定其管理内容；

2）权限设置模块：此模块只有管理员才有权限，管理员可以根据情况对各栏目的属性进行基本的设置。

2 雷击风险评估管理系统的的实现技术

2.1 Client/Server 模式

C/S模式又称为客户机/服务器模式，是90 年展起来的一种主/从结构的分布式处理环境，它的特点是将应用分解为两部分：客户进程（Client Process）和服务进程（Server Process），即前台和后台。客户进程与用户打交道，一般运行在Microsoft Windows提供的GUI （Graphic Unit Interface）下；服务进程与数据库打交道，一般通过SQL（Structured Query Language）查询语言实现，前端是对用户的界面，后端是对数据库的处理。这种对信息分布式处理的模式大大减少了网间数据的传输量，处理速度快，并能高效实现资源共享。其结构如下：采用Client/Server 结构，Client 端只要将请求发给Server 端，而Server端在处理完请求之后，只是把结果返回给Client 端。实际上在网络传输的只有SQL 语句和结果数据。同时，Client 负责友好的界面与用户交互。而Server 专门负责数据库的操作、维护，提高了整个系统的吞吐量和响应时间。

2.2 数据管理系统SQL Server2005

Microsoft SQL Server2005 是由一系列相互协作的组件构成，能满足最大的Web 站点和企业数据处理系统存储和分析数据的需要。SQL Server2005 的客户/服务器提供了许多传统主机数据库所没有的先进功能。数据访问并局限于某些已有的主机数据应用程序。SQLServer2005 的一个主要优点就是与主流客户服务器开发工具和桌面应用程序紧密集成。可以使用许多方法访问SQL Server2005 数据库。

SQL Server数据库体系结构的核心是服务器，即数据库引擎。SQL Server 数据库引擎负责处理到达的数据库请求，并把相应的结果反馈给客户端系统。SQL Server 充分利用了可设置优先权的多任务、虚拟内存和异步I/O 功能。SQL Server 数据库引擎可在多线程内核上创建，这样在处理多个事务的时候可获得较高的性能。它包括的支持开发的引擎、标准的SQL语言、扩展的特性（如复制、OLAP、分析）等功能，以及像存储过程、触发器等特性。

SQL Server2005 数据库系统的服务器负责创建和维护表和索引等数据库对象，确保数据完整性和安全性，能够在出现各种错误时恢复数据。SQL Server2005 的客户端可完成所有的用户交互操作，将数据从服务器检索出来后生成副本，以便在本地保留，也可以进行操作。

由于SQL Server200_5 的强大功能，特别是其全文检索功能，支持从纯文本到二进制数据的检索，如 WORD 文档、EXCEL 电子表格等等，其文本性数据类型支持量相当庞大，因此系统中主要利用SQL Server 进行文本保存，方便查询和检索，同时为进一步扩展其功能奠定基础。

2.3 面向对象系统开发方法

面向对象（OO，Object Oriented）的系统开发方法，是近年来受到关注的一种系统开发方法。面向对象的系统开发方法的基本思想是将客观世界抽象地看成是若干相互联系的对象，然后根据对象和方法的特性研制出一套软件工具使之能够映射为计算机软件系统结构模型和进程，从而实现信息系统的开发。

3 结论

《雷击风险评估管理系统》的设计遵循最新颁布的雷击风险评估规范，结合评估工作的业务流程和特点，依据被评估对象的数据自动计算出评测结果，并提供多种措施方案对比可对其进行经济效益评估，以表格和柱形等多种形式图表的形式辅助用户做出最符合实际的方案决策。本系统操作简单、界面友好。系统实现雷击风险评估过程科学化、计算过程自动化、计算结果客观化。界面简洁、操作简单的系统，具有较强的实用性与通用性。

统一化的评估技术报告不仅提高了雷击风险评估工作的效率，还利于在各地区开展雷电风险评估工作。本系统的开发拓展了雷电防护应用技术的领域，项目完成并推广以后会提高本地区防雷中心科技服务水平，并对提高经济效益起到很大的推动作用。

参考文献

[1]GB 50057-94 建筑物防雷设计规范[S].

[2]GB 50343-2004 建筑物电子信息系统防雷技术规范[S].

[3]DB50/214-2006 雷电灾害风险评佑技术规范[S].

[4][美]Greg Riccardi.数据库系统原理[M].清华大学出版社，2002，11.

[5]李岩，张瑞雪.SQL Server 2005实用教程[M].清华大学出版社，2008，9.

[6]古乐，史九林.软件测试案例与实践教程[M].清华大学出版社，2007，2.

[7]刘波.信息管理系统中数据库安全实现方法[J].计算机应用，2005(10)：77-78.

[8]刘志成.SQL Server 2005实例教程[M].电子工业出版社，2008，2.