时间:2023-07-30 08:52:00
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇风险评估的定义,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
“风险”一词起源于保险业,包含有多种含义,最常用的含义有两种:一种是指某个客体遭受某种伤害、损失、毁灭或不利影响的可能性,二是指某种可能发生的危害。因此,自然灾害风险也包括两种含义:一是不同程度自然灾害发生的可能性,二是自然灾害给人类社会可能带来的危害。近些年有学者对自然灾害风险概念进行了新的讨论。黄崇福对目前国际上较有影响的灾害风险定义归为三类:①概率类定义。②期望损失类定义。③概念公式类定义。并指出此三类风险定义均不能或无法表达风险的内涵,又进而提出了以情景为基础的自然灾害风险的定义,即自然灾害风险是一种未来不利事件的情景,而该情景是由自然事件或力量为主因所导致的。倪长健认为该定义仍有未能充分揭示自然灾害风险和自然灾害系统之间的关系、未能充分表征自然灾害风险的基本内涵、不便于为定量风险评估提供明确依据等不足之处,并提出了自然灾害风险的新定义:自然灾害风险是由自然灾害系统自身演化而导致未来损失的不确定性。总体上讲,灾害风险评估是一项在灾害危险性、灾害危害性、灾害预测、社会承载体脆弱性、减灾能力分析及相关的不确定研究的基础上进行的多因子分析工作。自然灾害风险评估常常存在在实例分析时存在界定不清、集成模式滥用等诸多问题,而其理论基础至今仍比较薄弱是导致以上现象的主因。要想找到科学有效的自然灾害风险评估方法,就必须对自然灾害风险系统的结构及其作用机制有清晰的认识和把握。
2自然灾害风险系统要素和风险形成机理
自然灾害风险系统主要由承灾体、孕灾环境、致灾因子等要素组成。承灾体系自然灾害系统的社会经济主体要素,是指人类及其活动所组成的社会经济系统。承灾体受致灾因子的破坏后会产生一定的损失,灾情即是其损失值的大小,而之所以会有损失,根本原因是承灾体有其核心属性———价值性。通常脆弱性是指承灾体对致灾因子的打击的反应和承受能力,但学术界目前对于脆弱性的认识并不统一。孕灾环境主要包括自然环境与人文环境,位于地球表层,是由大气圈、水圈、岩石圈等自然要素所构成的系统。孕灾环境时时刻刻都在进行着物质和能量的转化,当转化达到一定条件时会对人类社会环境造成一定影响,称之为灾变,这种灾变即为致灾因子,基于致灾因子的相关研究称之为风险的危险性分析,故危险性其实是表达了致灾因子的强度、频率等因素,比较有代表性的是地震安全性评价,在对孕灾环境和历史灾情的分析研究后以超越概率的形式给出地表加速度来表达某一地区或某一场地的致灾因子危险性。相比于孕灾环境和承灾体之间的复杂关系,影响致灾因子的危险性大小的来源相对单一,完全由孕灾环境决定。因此,由孕灾环境、承灾体、致灾因子等要素组成的自然灾害系统,是一个相互作用的有机整体,揭示的是人类社会与自然的相互关系,承灾体可以影响孕灾环境,孕灾环境通过致灾因子影响承灾体,三者不仅存在因果关联,在时间、空间上也相互关联,密不可分。而关于自然灾害风险机理的表达,20世纪90年代以来,1989年Maskrcy提出自然灾害风险是危险性与易损性之代数和;1991年联合国提出自然灾害风险是危险性与易损性之乘积,此观点的认同度较高,并有广泛的运用;Okada等认为自然灾害风险是由危险性、暴露性和脆弱性这三个因素相互作用形成的;张继权等则认为:自然灾害风险度=危险性×暴露性×脆弱性×防灾减灾能力,该观点亦被引入近年的多种灾害风险评估。
3数学方法在灾害风险评估中的应用
国内外学者对风险评估中使用的数学方法做过系统的总结。张继权等曾对国内外气象灾害风险评价的数学方法做了较系统的总结,葛全胜等亦对自然灾害致险程度、承灾体脆弱性及自然灾害风险损失度等方面的评估方法做过评述。尽管这些方法因针对的灾种不同而不尽相同(如用于地震灾害的超越强度评估法、构造成因评估法等,用于洪灾的水文水力学模型法、古洪水调查法等),但总体而言,数学方法应用及风险定量化表达已成趋势:
①概率统计:以历史数据为基础,考虑自然灾害的随机性,估计灾害发生的概率,应用多种统计方法(极大似然估计、经验贝叶斯估计、直方图估计等)拟合概率分布函数。由于小样本分析结果稳定不好,为避免与实际相差过大,故要求历史样本容量较大,常应用于台风、暴雨、洪灾、泥石流、地震等灾害的风险评估。
②模糊数学:以社会经济统计、历史灾情、自然地理等数据为数据源,从模糊关系原理出发,构造等级模糊子集(隶属度),将一些边界不清而不易定量的因素定量化并进行综合评价,利用模糊变换原理综合各指标,能较好地分析模糊不确定性问题。该方法在多指标综合评价实践中应用较为广泛,但在确定评定因子及隶属函数形式等方面具一定的主观性,现主要应用于综合气象灾害、洪灾、泥石流、地震、综合地质灾害等等风险评估。
③基于信息扩散理论:以历史灾情、自然地理、社会经济统计等数据为数据源,是一种基于样本信息优化利用并对样本集值化的模糊数学方法,遵循信息守恒原则,将单个样本信息扩散至整个样本空间。该方法简单易行,分析结果意义清楚,虽然近年来受到较多学者推崇和研究,但对扩散函数的形式及适用条件、扩散系数的确定等尚待进一步探讨。该方法已有运用于低温冷害、台风、暴雨、洪灾、旱灾、地震、火灾等灾害的风险评估。
④层次分析:该方法来源于决策学,是一种将定性分析与定量分析结合的系统分析方法,以历史灾情、社会经济统计、自然条件等数据为数据源。它利用相关领域多为专家的经验,通过对诸因子的两两比较、判断、赋值而得到一个判断矩阵,计算得到各因子的权值并进行一致性检验,为评估模型的确定提供依据。该方法系统性强、思路清晰且所需定量数据较少,对问题本质分析得较透彻,操作性强。该方法已经应用于综合地质灾害、洪灾、滑坡、草原火灾等灾害的风险评估中。
⑤灰色系统:以历史灾情、自然地理等数据为数据源,以灰色系统理论为基础,应用灰色聚类法划分灾害风险等级。算法思路清晰,过程简便快捷而易于程序化,但争议较大,故在国外研究中运用较少,在国内综合地质灾害、风暴潮、洪灾等灾害的风险评估中有所应用。
⑥人工神经网络:以历史灾情、自然地理、社会经济统计数据为数据源。选定典型评估单元(训练样本),将经过处理后的风险影响因子的数值作为输入,通过训练获得权值和阀值作为标杆;然后将其余单元的数据输入训练后的神经网络进行仿真,进而获得各个单元的风险度。其特点和优势是基于数据驱动,可较好地避免评估过程中主观性引起的误差,但因收敛速度对学习速率的影响会导致训练结果存在差异,且其“黑匣子”般的训练过程难以清楚解释系统内各参数的作用关系。该方法目前已经应用于洪灾、泥石流、雪灾、地震、综合地质灾害等灾害的风险评估工作中。
⑦加权综合评价:同样以社会经济统计、历史灾情、自然环境等数据,对影响自然灾害风险的因子进行分析,从而确定它们权重,以加权的、量化指标的指标进行综合评估。该方法简单易行,在技术、决策或方案进行综合评价和优选工作中有广泛运用,但需指标赋权的主观性仍是难以回避的问题。该方法目前应用于台风、暴雨、洪灾、综合地质灾害、生态灾害、草原火灾等自然灾害风险评估工作中。(以上几种方法的综合比较参考叶金玉等总结)各种数学工具的引入不仅为自然灾害评估方法注入了新的活力,同时也让人看到各具特色的数学方法是对应着不同的自然灾害种类,这也是一种提示:针对不同的自然灾害可以且应当有不尽相同的评估方法和研究途径,但这并不影响自然灾害风险评估走向定量化的步伐。
4多灾种综合风险评估
简单的说,自然灾害具有群发链发的特点,单一一种自然灾害往往伴随或者引发其他伴生(或次生)的灾害,对灾害链的研究,马宗晋等组成的研究小组曾给予高度的关注,史培军将其定义为某一种致灾因子或正态环境变化引起的一系列灾害现象,并将其划分为群发灾害链与并发灾害链两种,而群发的灾害或灾害链所引发的灾情必然是几种不同灾害与承灾体脆弱性共同作用所产生的结果,同时,还需认识到,不同自然灾害之间相互也会产生一定的影响,因此,对于这样的情况做单一灾种自然灾害风险评估显然是不合适的,自然灾害综合风险的评估就显得更有现实意义。综合自然灾害评估是风险和灾害领域的研究热点和难点,直到21世纪,学术界的研究方向才逐渐转向多灾种的风险评估。高庆华等认为,自然灾害综合风险评估是在各单类灾害风险评估基础上进行的,它的内容与单类灾害风险分析基本一致,所以采用的调查、统计、评估方法与单类灾害风险评估中用的方法基本相同,与单类灾害风险评估的根本区别是把动力来源不同、特征各异的多种自然灾害放到一个系统中进行综合而系统的评价,以此来反映综合风险程度;Joseph和Donald基于田间损失分布,提出以年总损失的超越概率来表示综合风险;而薛晔等却认为,在复杂的灾害风险系统中各个风险并非简单相加,对目前基本是单一灾种的简单相加的研究成果提出质疑,认为其缺乏可靠性,并以模糊近似推理理论为基础,建立了多灾种风险评估层次模型,对云南丽江地区的地震-洪水灾害风险进行了综合评估。
国内自然灾害综合风险评估研究成果不多,且模型也相对较简单,更好的评估方法也还有待探索,有待更多数学方法的引入。此外,在建立评估模型的同时,也要考虑到自然灾害风险的时空特性,即时间和空间上的分辨率,赵思健认为,同任何事物一样,风险也存在着时空差异,不同的灾种在不同时间、空间尺度上评估的方法和内容应有所区别,这个问题直接影响到该评估的时间有效性和适用范围。因此,由于在某一确定的评估方法下各单一灾种在同一时间空间尺度上的时间有效性并不一定一致,如何考虑这种不一致对评估结果所造成的影响是多灾种综合风险评估中亟待解决的难题之一。尽管有诸多问题困扰着多灾种自然灾害风险评估的发展,但相比单一灾种的风险评估,多灾种风险评估更符合实际生活中灾害群发的特点,其发展是防灾减灾工作的现实需要,决定了多灾种风险评估是风险学科发展的必然趋势。
5小结、展望
内容摘要:宏观环境风险因素通过与企业内部风险因素的的共振影响企业的生产经营。形成这种内外共振的必要条件就是内、外两个风险因素具有相同的频率。共振的振幅巨大对企业的破坏力企业难以承受。为了避免共振现象的发生,企业要不断完善自己的风险评估方法。基于共振理论的风险评估方法弥补了现有评估方法各个环节衔接不当的缺陷,统筹考虑内外部风险因素,使风险评估工作更加准确。
关键词:风险 共振 集合
风险评估概述
(一)风险概述
风险的定义。一些学者把风险定义为损害发生的可能性。与上述意见不同,另外一些经济学家把风险定义为损失发生的不确定性,还有一种意见,把风险定义为预期与实际结果的偏离。在本文中,将风险定义为对企业的生存、发展造成损害的可能性,对其控制不当的结果是预期与实际结果的偏离。
风险的分类。风险按其来源分类,可以分为来自企业内部的风险和来自企业外部的风险,简称为内部风险和外部风险。内部与外部的划分,是以企业为界限的。
内部风险。内部风险是指来源于企业系统内部的会对企业的生存、发展造成损害的可能性,如果对内部风险控制不当,会造成企业运行结果与预期目标的偏离。
外部风险。外部风险是指来源于企业系统之外的宏观市场环境中会对企业的生存、发展造成损害的可能性,即宏观环境风险。虽然这些风险发生于企业系统之外,但仍然会对企业产生影响,如果没有及时地发现和应对这些风险,仍然会造成企业目标的偏离。
(二)风险评估
风险评估是对影响企业目标实现的现有的和潜在的风险进行识别和度量并进行评价的过程。广义的风险评估涵盖风险管理的各个要素,而狭义的风险评估仅指对风险的识别和度量。本文所指的风险评估是指狭义的风险评估,即仅包括风险识别、风险衡量和风险评价,重点关注导致风险发生的潜在风险因素、风险发生的可能性大小和风险发生后对企业的影响程度。
基于共振理论的风险评估方法的提出
(一)共振理论的启示
共振理论概述。共振理论是指两个或两个以上的物体具有相同的振动频率,一个物体振动会引起另一个物体的振动,并且在共振情况下的振幅要比单个物体自己振动的振幅要大。由此可见,共振发生的条件是频率相同。共振具有传递性,一个本来静止的物体,可以由另一个物体的振动引起自己的振动。而共振的结果很重要,它的振幅要比单个物体自己振动的振幅要大,具有更强的破坏性。
用共振理论解释企业风险的爆发。本文把企业内、外部的各种风险都进行细分为单个的风险因素,对于各风险因素来讲,其频率就是导致风险因素爆发的根本原因,那么包含了所有内部风险因素频率的集合将其定义为内部风险频率集。同理,将包含了所有宏观环境风险因素的频率的集合称为宏观环境风险频率集。再对这两个集合求交集,即得出风险频率交集,在这个集合中的频率就是将会发生共振的频率。
基于共振理论的定义,在这个交集中的频率是内、外部风险共有振动频率,满足共振的基本条件。而共振具有传递性,本来在企业中处于静止状态的内部风险因素,可能由于宏观环境中风险的振动而随之振动起来,使企业的风险加剧。特别值得关注的是,内、外部风险因素共振造成的破坏力要远大于其单个振动时的破坏力,所以具有这样频率的风险因素是需要重点关注的。
这就可以解释为什么市场环境不好时,失败的企业数量大幅上升,就是因为宏观环境风险频率集变大,与内部风险频率集发生共振的机会就大,而共振产生的破坏力强,一旦超过了企业的承受能力,企业便会走向失败。通过这一理论也可以解释企业的成败是内外部共同作用的结果,如果内部控制系统完美,宏观环境风险没有作用的切入点,那么再坏的环境也不会影响企业。但是,企业没有静止的,只要运动就会伴随着风险。为了更好地应对风险,就要求企业做好风险评估工作。
(二)基于共振理论的风险评估方法概述
1.现有的风险评估方法的缺陷,表现为:
没有系统的评估方法。目前,风险评估的方法虽然多种多样,但其着眼点仅是风险评估中的某一个具体环节,并没有形成完整、系统的评估体系,各个环节各自为战严重地削弱了评估方法的系统性。
忽视外部因素的影响。现在的评估方法,几乎将全部评估重点都放在企业内部因素上,即使有涉及到外部环境因素的,也只是赋予少部分的权重,没有考虑内外因的相互关系。外因是通过内因起作用的,所以不仅要考虑到外部环境因素的作用,也要研究它和内部因素的相互作用关系。
2.基于共振理论的风险评估方法。针对现有风险评估方法的不足之处,本文提出基于共振理论的风险评估方法,力求形成一套贯穿风险识别、风险衡量和风险评价的完整的风险评估体系,并在重视内部因素的同时,考虑外部环境因素的影响。通过分析外部环境因素与内部因素的相互作用关系,对内部风险因素进行修正。通过共振矩阵系统的反映风险评估的各个环节。在重视内部风险的同时,通过共振系数和相关系数显示出环境对于企业的影响作用,力求使评估结果更加准确和切合实际。
基于共振理论的评估方法的具体操作
(一)识别内、外部风险
企业内部风险及其识别。企业内部风险是指来自于企业内部的,由于经营不善或者管理疏漏而形成的风险。它是企业风险的直接来源。企业内部风险由于产生于企业内部,所以企业具有主动权,能够对这类风险施加控制和影响。主要包括营运风险、组织风险、财务风险、人事风险、信息系统风险等。
企业可以以现有的风险清单为基础,从中找出企业中存在的风险因素,但这只有标准化的风险因素。而每个企业都有自己特定的内部环境,许多特有风险因素没有出现在风险清单里。针对这些特有风险,可以运用控制自我评估的方法将其识别出来,以使企业的风险识别工作更加全面。
宏观环境风险及其识别。企业宏观环境,是指那些会给企业带来市场机会或环境威胁的主要社会力量,直接或间接地影响企业的管理。主要包括政治和法律环境、经济环境、科技环境、社会文化环境及自然环境等。宏观环境风险就是在这些环境中存在的对企业构成威协的风险。
在对宏观环境风险进行识别时,可以借鉴战略管理中的PETS分析法并结合企业实际按照政治和法律环境风险、经济环境风险、科技环境风险、社会文化环境风险和其他环境风险进行识别。
(二)构建共振矩阵
首先将整个风险系统分为内部风险系统和宏观环境风险系统,将内部风险系统再向下细分为若干个风险子系统,如营运风险子系统、信息风险子系统、销售风险子系统等。进一步把风险子系统再细分为具体的内部风险因素,记作Ii(i=1,2,3…)。同理,让宏观环境风险系统细分为若干个风险子系统,如政治环境风险子系统、经济环境风险子系统、科技环境风险子系统等,再将各风险子系统中的宏观环境风险因素识别出来,记作Oj(j=1,2,3…)。在此基础之上,构建共振矩阵(如图1)。
共振矩阵是用于列示企业的所有内、外部风险因素的矩阵,其横坐标为内部风险因素,纵坐标为宏观环境风险因素。这样矩阵中各交叉点显示的都是内外部风险的相互作用系数,即后述的共振系数和相关系数。风险矩阵的最大优点在于可以把任何一对内外部风险因素结合起来,评估其相互作用关系,也就是将内外部风险统筹考虑。
(三)进行风险衡量
衡量风险因素的变异程度。本文使用变异程度测定的方法,用变异系数衡量指标的偏离程度。值得注意的是,有一些风险因素是指标形式的,便于量化考核。但有一些指标是定性的,难于量化,这时可以使用专家打分的方法,将这些风险因素量化。变异系数的计算公式为:
其中,V是风险因素的变异系数,用于衡量风险因素与预期指标的偏离程度;S是该风险因素的标准差;X是期望值,在这里可以使用企业的理想指标作为期望,这样计算出的变异系数即是实际与预期的偏离程度,也是风险爆发后的结果。
计算共振系数。如前文所述,那些具有出现在风险频率交集中的频率的风险因素是重点要关注的风险因素。由于共振的破坏力远大于单个风险因素振动时造成的影响,所以那些内外部共振的风险因素的变异系数要以乘数倍增加,这个乘数称之为“共振系数”,记作Gij。但是,在物理学上尚没有计算共振产生的振幅的计算方法,通常都是通过测量得出。之于风险评估工作来说就要依据行业和企业历史数据,利用风险评估人员的经验和个人素质进行评估,估算出一个共振系数,但可以肯定的是共振系数一定大于1。
计算相关系数。相关系数是用于说明两个风险因素间相互作用关系的系数,它的取值范围为[-1,1]。取值为正说明内外部风险正相关,即宏观环境对内部风险因素有放大作用;反之,取值为负,说明内外部风险负相关,即宏观环境对内部风险因素有抵销作用。
(四)风险评价
在进行风险评价环节,首先将所权重分配给各风险子系统,即Wi使之和为1,再在各风险子系统内进行分配权重,分配至各风险因素,即wi,风险子系统内的权重之和也为1,并在风险矩阵中注明。之后,将在风险衡量环节得出的变异系数Vi填入风险矩阵,wi与Vi的乘积即为没有进行修正时的评价结果。但这是不准确的,接下来对这一结果进行修正。所有的相关系数有正有负,其取值范围为[-1,1]。若计算出的相关系数为负数,即表明宏观环境对内部风险因素有弥补作用,则用变异系数Vi乘上(1+相关系数);反之,如果相关系数为正且不为1时,说明宏观环境对内部风险因素有扩大作用,也用变异系数Vi乘以(1+变异系数);而当相关系数为1时,即产生了共振效应,为了与之区别,用共振系数Gij表示。而Gij的取值大于2,其具体数值由评估人员估计产生。由此,可以推出Vi'=[∑(1+Rij)+∑Gij]Vi。最后,得到最终评价结果∑wiVi'。这个结果数值越大,说明与预期偏离越远,说明企业的风险越大;反之,数值越小,说明越与预期值相符,企业面临的风险越小。
参考文献:
1.刘钧.风险管理概论.清华大学出版社,2008
2.James Roth,Ph.D. 郑桓圭译.最佳内部控制评估实务―自我评估与风险评估.中国内部审计协会,1999
3.徐二明.企业战略管理.中国经济出版社,2006
4.杜莹芬.企业风险管理.经济管理出版社,2008
关键词:SPS协定;风险评估;科学证据
中图分类号:F7文献标识码:A
一、风险评估制度概述
(一)风险评估的含义。《SPS协议》即WTO《实施卫生与植物卫生措施协议》的简称,该协议是根据《农产品协议》第八部分而制定的,也是对关贸总协定第20条第2款的具体化。根据《SPS协议》的定义,“风险评估”的概念分为两种:对于来自于食品的风险,风险评估的定义是,评价食品、饮料或饲料中存在添加剂、污染物、毒素或致病有机体对人类或动物的健康产生潜在的不利影响。对于病虫害,风险评估的定义是,根据可能适用的卫生和检疫措施评价虫害或病害在进口成员领土内传入、定居或传播的可能性,及评价相关潜在的生物学后果和经济后果。具体来说,对来自食品的风险评估只要求对人类或动物健康的潜在负面影响进行评估,而对病虫害的评估要求则要高得多,它要求对疾病的进入、定居或传播的可能性以及相应的潜在的生物和经济后果进行评估。
(二)风险评估的特点。《SPS协定》中的风险评估体现出以下特点:
1、根据风险评估的定义,字面上可以将风险评估的过程看作是一个科学的、价值中立的过程。但实际上,风险评估由于其过程的复杂性、科学知识的不确定性以及方法技术的差异性,导致了这一过程在很多情况下并不完全是一个科学中立的过程。
2、在进行风险评估时,必须要考虑所有的风险。
3、风险评估常常是根据个案的具体情况而进行的。由于各国差异,《SPS协定》并没有规定对于来自不同成员的动植物产品采用统一的检验检疫标准。因此,进口方对于不同成员方出口产品所要求的标准是不同的,在具体采取风险评估时所要考虑的因素也是有差异的。
4、风险评估必须是具体的,不仅对类别或项目,而是对某一具体类型进行评估。同时,“风险评估既可以是对风险进行量化的评估,也可以是对风险的性质进行评估”。
二、《SPS协定》风险评估规则的动态效应
(一)风险评估应当考察的各项要素
1、科学证据要素是评估的核心。《SPS协定》第2条第2款要求SPS措施必须以科学原理为依据,如果没有充分的科学依据则不再实施。在风险评估中,最为重要的是“科学”原则,而科学原则具体化地体现为科学证据原则。科学证据原则构成了《SPS协定》最核心的义务,也是所有SPS争端共同关注的焦点。科学证据须满足某些限定性条件,以使其符合《SPS协定》在风险评估方面的规定及精神。主要的条件可以表述为以下特点:
(1)充分性。WTO成员方要实行植物检疫措施,应当有“充分的科学依据”,并且要“以科学原则为基础”。“充分”是一个关联概念,如它要求在植物检疫措施与科学之间存在足够的关联,即品种测试方法与科学证据之间存在“合理的或客观的联系”,否则则认为没有充分的科学依据。
(2)比例性。科学证据与SPS措施之间必须存在着一种客观的、合理的关联,是否存在这种关联必须依据个案的具体情况确定,包括此项措施的特征和科学证据的质量和数量,并且要求所采取的措施与能够提出的科学证据之间要有适当的比例,不应该根据较少的,或不甚重要的科学证据而采取较为严重的措施。
(3)具体性。作为风险评估所依据的科学证据要有具体性,证据要确实针对所存在的风险。必须对争议措施所涉特定风险进行评估,否则就表明其风险评估对所涉情况不是“十分明确的”。
(4)时间性。在判断一项风险评估是否符合第5.1条规定时,只应当根据风险评估做出时刻获得的证据来进行,而不应考虑风险评估做出后出现的科学证据。
2、科学证据以外的其他因素也具有相当的重要性。《SPS协议》第5条第2款列举了WTO成员国在风险评估中应当考虑的具体因素,包括可获得的科学证据;有关工序和生产方法;有关检查、抽样检验方法;特定病害或虫害的流行等等。在实践中,引起的问题主要是:在SPS协议中没有明确提及的因素,即所谓的“科学以外”的因素,如消费者关注、文化或道德偏好以及社会价值判断等,能否在WTO成员国确定一项风险是否存在时予以考虑。目前,根据案例分析的结论是肯定的。如在“荷尔蒙牛肉案”中,专家组认为,一项风险评估,是对资料和事实研究的科学审查,不是一项涉及由政治机构作出的社会价值判断的政策实践。其结论是:科学以外的因素不应在风险评估中予以考虑,而是应该在风险管理中予以考虑,即对风险可接受的水平和选择满足该水平的SPS措施而作出的决定。但是,上诉机构了专家组的这一结论,它认为《SPS协议》第5条第2款中列举了WTO成员在进行风险评估时应当考虑的因素,但这一列举不是一个“穷尽的”列举。在WTO成员国进行一项风险评估时,可以考虑该条款中未列举的因素。就条文来说,只规定了“应当”在风险评估中予以考虑的因素,而没有明确规定是否也能考虑其他因素,从“荷尔蒙牛肉案”上诉机构的这一结论可以看出,上诉机构对《SPS协定》第5条第2款作了扩大解释,即可以考虑其他的诸如消费者关注、社会价值判断等因素。但是,上诉机构的这一结论会不会冲击风险评估的科学性要求,会不会导致WTO成员尤其是发达国家对SPS措施的滥用,进而损及SPS协议的规范性和可预见性,这些问题仍有待反思与商榷,也值得发展中国家引起足够的警惕与注意。
(二)SPS措施与风险评估的关系。SPS措施是指《SPS协定》中规定的卫生与植物卫生措施。《SPS协定》第2条第1款规定,各成员有权采取为保护人类、动物或植物的生命或健康所必需的卫生与植物卫生措施,只要此类措施与本协定的规定不相抵触。该条规定了成员方采用SPS措施的目的,还规定了SPS措施所可以采取的表现形式,其范围很广,包括所有相关的法律、法令、法规、要求和程序,也特别指出了一些标准、方法、程序和要求等。成员方在制定SPS措施时经常必须要考虑进行风险评估,这一点在《SPS协定》中也有所体现。协定第3条第1款规定:“为在尽可能广泛的基础上协调卫生与植物卫生措施,各成员的卫生与植物卫生措施应根据现有的国际标准、指南或建议制定,除非本协定、特别是第3款中另有规定。”该条第3款是一个特殊的规定,指出了在符合一定的条件下,成员方可以采取更高水平的保护措施。同时,协定本身也对该条款中的“科学理由”做出了进一步的说明,且第3款中存在科学理由的情况下需要对有关风险的科学信息进行评估。“依照第5条第1款至第8款的有关规定确定卫生与植物卫生的保护水平”明确涉及到了风险评估的相关具体规则,更加是问题的核心。从协定中涉及风险评估进行的条款中可以看出,风险评估与SPS措施有着很密切的联系,《SPS协定》要求WTO成员方不仅要进行风险评估,而且WTO成员方必须将其最终采取的SPS措施基于该风险评估做出。
三、风险评估制度价值分析
(一)风险评估适用的缺陷及问题
1、风险评估的认定缺乏科学性。《SPS协定》第5.2条规定“在进行风险评估时,各成员应考虑可获得的科学证据”等,第2.2条要求SPS措施的实施必须具备充分的科学证据。然而,实践中对何为科学证据却不甚明了,对风险评估方法的科学性探讨也不明确,容易导致风险评估的认定缺乏科学性。
2、对风险评估应考虑的其他因素规定不严密。《SPS协定》以列举的方式在第5.2条和第5.3条中规定了风险评估应考虑的科学因素和经济因素,而对科学之外的因素尤其是社会因素是否应加以考虑并未明确,规定不够严密。风险评估若想达到真正科学的程度,就要综合考虑各方面因素。社会因素作为日益重要的一类因素,同样会影响到风险评估的科学性。仅评估理想条件下的风险显然对现实的指导是不充分的,应考虑在存在诸多影响因素的现实社会中风险存在的可能性。
3、风险评估认定的标准不统一。《SPS协定》第5.1条规定:“各成员应保证其卫生与植物卫生措施的制定以对人类、动物或植物的生命或健康所进行的、适合有关情况的风险评估为基础,同时考虑有关国际组织制定的风险评估技术。”该条文在规定风险评估义务时不甚明了,导致适用时产生了问题。依其规定,各成员有保证其SPS措施的制定以风险评估为基础的义务,但如何保证并未做具体的程序性要求。实践中出现了履行最低程序性义务的做法,即成员在证明其已经履行了规定义务时,可提交在该SPS措施制定前或制定时已获得的证据。然而,由于第5.1条并未对此有明确规定,故导致在欧共体牛肉案中专家组和上诉机构对这一问题的结论大相径庭。专家组肯定了最低程序性义务,而上诉机构却认为只要成员的SPS措施与风险评估间存在实体上的合理及客观的关联即可,对程序性义务不做要求。在实体义务上,第5.1条的程序性义务不甚明了,实体性义务也存在认定标准上的不统一。各成员不亲自进行风险评估,如果其他成员或国际组织的风险评估也与其SPS措施存在合理及客观的联系,则该措施也被视为合法。
(二)《SPS协定》下风险评估制度的完善
1、确保风险评估认定的科学性。对于风险评估认定的非主流科学观点,只要是基于特定时期由有资格的受尊重的渠道提供,其本身是对人类及动植物生命健康所做的负责任的科学观点,则采纳此种观点并无不可。另外,对于定量风险评估与定性风险评估,从实践来看,两种风险评估方法均具有科学性,可以分别适用或两者结合适用。
2、明确风险评估考虑的因素。对于在进行风险评估的过程中应考虑的因素,欧共体牛肉案的上诉机构的报告中指出第5.2条的列举并非一个穷尽性的清单。从《SPS协定》的性质来看,它是约束各成员政府行为的多边国际条约,其实质是对政府的授权和限权的规定,所以应严格将政府行为限制在法律明文规定的范围之内。因此,在WTO框架下对风险评估应考虑的因素应做出明确的解释或进一步规定,将非科学性因素加以排除,保障风险评估本身的科学性。
3、明确风险评估义务。明确风险评估义务,首先应明确风险评估的实体性义务,明确SPS措施与风险评估间的关系。明确风险评估义务,还应明确风险评估的最低程序性义务。最低程序性义务实际上保证了风险评估是在SPS措施制定和实施时做出。由最低程序性义务导致的成员方的举证责任制度也应加强。无论是实体性义务还是程序性义务,都应明确风险评估是制定SPS措施时必须依据的基础,一项措施要成为正当的SPS措施,必须以科学的风险评估为基础做出。
(作者单位:河北经贸大学研究生学院)
主要参考文献:
[1]叶佐林.WTO《SPS协议》中的风险评估问题.南方农村,2004.3.
关键词:进出口商品 质量风险 风险评估 模型
一、前言
质量是新常态下经济社会发展的内生动力,提升质量是全体社会成员的共同追求。质量监管是一个国家监管体系的重要组成部分,也是质量提升的保障之一,特别是在当前经济“提质、增效、转型”过程中,更需要加强质量监管。在进出口商品质量监管方面,既要确保质量安全,又要简化程序,提高通关效率,降低贸易成本,就必须通过运用风险评估的技术方法做出科学的管理决策,将监管重点集中到进出口质量风险高的商品或区域,提升监管措施的针对性,有效控制整体质量风险,促进质量安全水平的提升。
本文从风险的定义出发,结合进出口商品质量风险管理的工作实际,建立了一种实用有效的进出口商品质量风险评估方法模型,运用该模型可以对质量风险等级进行判定,并针对不同风险等级建立了风险防控措施库,为风险决策提供技术参考和支持。
二、相关概念与定义
独立批:一批被检查/检验/检测的同一品种的进出口商品。与报检/申报批不同,实际通关流程中一个报检批可以同时含有多种商品,则其中每一种商品视为一个独立批,也称作货物批。进出口商品批次量大且种类繁多,本文针对独立批的质量风险评估方法开展研究。对某一商品类别或行业的整体风险评估技术另文研究,
详见参考文献[1]。
风险:某一事件发生的后果和事件发生可能性的组合。对风险的定义有大量不同的理解和争论,本文采用的是国家标准化管理委员会的GB/T23694-2013《风险管理 术语》中对风险的定义,参照这一定义,风险是不同概率水平下的危险性,在同一概率水平下,危害越大风险越大,即“不确定性对目标的影响”。这一定义是基于风险客观论。
风险评估:对风险进行识别、分析和评价的整个过程。参照风险定义,风险评估包涵了对风险发生的可能性和后果的严重性的分析与评价过程。
质量风险:某种商品质量危害的严重性和其造成实际伤害的可能性的组合。质量危害是对人身、环境或资产(包括有形资产和无形资产,如品牌、权威性等)造成损害的不良质量源头,商品一旦检出不合格项目,则其质量危害是客观存在的,但是不一定就会造成实际的伤害,因此必须从质量危害的严重程度和造成实际伤害的可能性大小两个维度来讨论质量风险,并依此采取相应的防控措施。
风险管理:识别、评估系统潜在的危害,并引入风险控制手段(防控措施),消除或减轻危害对人身、环境或资产的潜在伤害的持续的管理过程。本文所研究的进出口商品质量风险管理是一种主动性的系统性的政府职能行为,它是以公共利益和国家利益最大化和损失最小化(而不是风险最小化)为目的,在降低风险的同时我们所承受的成本也逐渐增大,因此必须通过科学的、规范的方式方法展开,才能发挥最大的效率与效益。
三、技术模型
对于一个独立批,该商品的全部质量要求可以看作一个简单质量系统或事件,设为X。
则,X={x1,x2,...,xn}
xi为某一项质量要求,i=1,2,...n,即该商品有n项质量要求。
xi存在两种状态,即合格或不合格,设合格=1,不合格=0,
则,xi∈{1,0}。
当xi=1(i=1,2,...n)时,该独立批商品各项质量要求全都合格。
理想情况下应要求所有xi=1时,该进出口商品质量合格,准予通关放行,但实际工作中考虑到质量成本与风险成本,风险被控制在合理范围内是可以接受的,因此必须考查不合格项目危害的严重性,即考查xi的命中情况。
对某一种商品不同xi的严重程度不同,部分xi=0时,对商品整体质量影响程度小,如服装产品的线头,轻微污渍等项目;部分xi=0时,对商品整体质量影响程度较大,如服装产品的钉扣不牢固,对称性等项目;部分xi=0时,对商品整体质量具有否决性质,如婴儿服装产品的钉扣不牢固,禁用偶氮染料,霉变等项目。本文中将严重影响人身、环境及资产安全,社会敏感度高,对产品整体质量具有否决性质的质量要求称为关键项目(以下简称A类项目);将对商品整体质量影响程度较大的项目称为必要项目(以下简称B类项目);将该产品的其他质量要求称为一般项目(以下简称C类项目)。即同一商品的全部质量要求xi区分为A、B、C三类。
xi的识别过程,其实就是质量风险的识别过程,识别出哪些质量问题可能会对我们所希望保护的人身、环境或资产造成潜在的伤害。可以针对不同商品分别建立或者汇总各种商品的质量项目建立质量要求项目库,并根据潜在伤害的严重程度区分A、B、C类,如表1。类别的区分根据先验知识和先验信息,经专家讨论进行确定。
仅根据xi对A、B、C类项目的命中情况进行风险等级的判定仍不够,还必须考查危害发生的可能性,包括可能造成的危害和同一项目对不同人群的不同危害影响,如铅含量对儿童和成人的不同影响。因此还需引入代表可能性的辅助信息进行综合判定。
设F为危害辅助信息的集合,即:
关键词:城市区域 火灾风险 评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(risk assessment)和风险管理(risk management)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(fire risk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义[3]。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fire risk analysis, fire risk estimation, fire risk evaluation, fire risk assessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。
较多的人倾向于从工程角度来定义火灾危害性(fire hazard)和火灾风险(fire risk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面[6]。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(Insurance Services Office, ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(Commercial Fire Rating Schedule, CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
Abstract: In order to divide the rank of flight safety risk scientifically,utility theory is introduced into flight safety risk area to establish evaluation model for flight safety risk by using utility function.Based on analysis to the flight safety risk,we choose a proper utility function to measure the flight safety risk by defining the loss effect of accidents or dangerous events.The model can distinguish the difference of risk between the event such as flight accident with high loss but low probability and the event such as flight incident with low loss but high probability,it can also overcome the limitation of expectancy method.Finally,the scientificity and efficiency of the model is verified by a practical example.
关键词:效用理论;飞行安全风险;损失效应;期望值法
Key words: utility theory;flight safety risk;loss effect;expectancy method
中图分类号:F274 文献标识码:A文章编号:1006-4311(2010)23-0107-02
0引言
在组织飞行训练的过程中,航空兵部队时常会面临飞行事故、飞行事故征候等不期望发生事件的发生,事故的发生不但会造成财产损失、人员伤亡,而且会影响部队战斗力的生成[1]。因此,预防事故发生,进而确保飞行安全是部队一项重要工作。飞行安全风险评估作为一种有效提高飞行安全的手段,是指通过采取一定的风险度量方法,计算不期望发生事件发生的可能性大小及其造成损失的综合[1,3]。在飞行安全风险评估过程中,最关键的问题就是如何建立有效的风险度量模型。关于风险度量方法方面,多采用定性与定量相结合的方法,最常用的是通过期望值法来度量风险的大小。期望值法是通过不期望发生事件发生可能性大小及其造成损失的乘积来量化风险大小的[3]。用期望值法求解得到的风险是系统的平均益损值。通常,飞行安全风险可以由飞行事故、飞行事故征候以及重大危险故障等不期望发生的事件表示,若用期望值法进行飞行安全风险评估,是难以有效区分类似飞行事故这样高损失、低概率事件与飞行事故征候这样低损失、高概率事件风险之间差异的。例如某飞行团发生一等飞行事故的可能性为0.05,造成的损失是100;发生飞行事故征候的可能性为0.5,造成的损失是10,能否说两事件的风险大小是相同的,这显然是不合理的。因此,期望值法存在局限性。
本文针对期望值法的局限性,利用效用函数,提出了一种新的飞行安全风险度量方法。在实际分析过程中,人们对事故或危险事件造成的损失往往会产生厌恶,表现出不满意,并且随着损失的增加,其不满意程度在增加,增加的速度也在加快。文章通过定义事故或危险事件损失效应反映人们对损失的不满意程度,然后再选取满足损失效应条件的效用函数,确定不期望发生事件的损失效应,并最终建立基于效用理论的飞行安全风险评估模型。该模型有效解决了期望值法的局限性,并通过实例得到了验证。
1效用理论
效用理论(Utility Theory)最早是由伯努利于1738年在著名的圣•彼得堡悖论中提出的,其核心内容是效用和效用函数[6,7]。效用反映了人们对获得财富的满意程度,也可以反映对产生损失的不满意程度,在飞行安全风险领域,主要考虑事故或危险事件造成的损失带来的不满意程度。效用函数是对效用的一种数学度量。
效用及效用函数的定义如下:
定义1[4,5]效用是指人们在获得财富时所受到的满足程度,也指在产生损失时所受到的不满足程度。
定义2[4,8]设G={能给人们带来满足的财富或带来不满足的损失},集合M上的实值函数u(x):G|R表示数量为x的财富或损失给人们带来的满足程度或不满足程度,且u(x)满足条件u(x)?叟u(y)?圳x?叟y,则称u(x)为集合M上的效用函数。
效用函数u(x)具有一下性质:
性质1 u(x)是x的单调递增函数。表示随着财富的增加,满意程度在增加;损失增加,不满意程度增加。
性质2 (边际效用递减规律)
Δu=u(x+Δx)-u(x)是x的单调减函数,表示满意程度随着财富x的增加其增加速度减慢,这一性质称为边际效用递减规律。
性质3(边际效用递增规律)
Δu=u(x+Δx)-u(x)是x的单调增函数,表示不满意程度随着损失x的增加其增加速度加快,这一性质称为边际效用递增规律。
2基于效用理论的飞行安全风险评估模型
2.1飞行安全风险分析根据风险的定义,飞行安全风险可以理解为:在特定条件下,飞行事故或危险事件等不期望发生事件发生的概率与造成损失的组合[1,3]。其中,不期望发生事件及其发生概率大小和造成的损失是构成飞行安全风险的3要素。
飞行安全风险评估是通过采用一定的风险度量方法,计算不期望发生事件发生的可能性大小及其造成损失的综合。在飞行训练过程中,可能面临的不期望发生事件主要有一等飞行事故、二等飞行事故、三等飞行事故、飞行事故征候以及重大危险故障等,可由下列有序对表示,即:
R{(E1,P1),…,(Ei,Pi),…,(En,Pi)}
其中,Ei(i=1,2,…,n)表示不期望发生事件;Pi(i=1,2,…,n)表示Ei发生的可能性值。
确定不期望发生事件发生的可能性及其造成的损失是度量飞行安全风险的前提。本文依据作业条件危险性评价法中关于事故或危险事件发生可能性值和造成的损失值[3],结合飞行事故或危险事件发生的具体特点,依靠专家经验,运用模糊数学的方法,确定了飞行训练过程中面临的不期望发生事件发生的可能性值和损失值,如表1和表2所示。
依据期望值法,飞行安全风险为:
Rem=DP(1)
式中:D表示不期望发生事件造成的损失值,P表示不期望发生事件发生的可能性值。
2.2 事故或危险事件损失效应人们对事故或危险事件造成的损失往往会产生不满意,为了便于对其进行量化,本文将这种损失带来的不满意程度定义为损失效应,并利用效用函数度量损失效应。设x为事故或危险事件造成的损失,v(x)为x所带来的损失效应,根据边际效用递增规律,v(x)应满足:v′(x)>0,v″(x)>0
其中,v′(x)>0表示损失x增加损失效应增加,v″(x)>0表示损失效应随着损失x的增加其增加速度加快,这体现了人们对损失的厌恶程度。
2.3 建立基于效用理论的飞行安全风险评估模型针对飞行安全,不期望发生事件Ei造成的损失效应为:
U=v(Di)(2)
因此,初步建立的评估模型如式(3)所示。
Rut=v(D)P(3)
上述评估模型中,是利用效用函数进行损失效应度量的,因此,如何选取合适的效用函数是模型的关键。考虑到指数效用函数有着广泛的应用,其表达方式为:
u(x)=(1-e-ax)(a>0为常数) (4)
式中:a表示对损失的厌恶程度。由于该效用函数u′(x)>0,u″(x)0,v″(x)>0,满足损失效应条件。
其反函数为:v(x)=-ln(1-ax)(5)
因此,建立的基于效用理论的飞行安全风险评估模型为:
Rut=[-ln(1-aD)]Pi(6)
3实例验证
用所建立的基于效用理论的飞行安全风险评估模型对某飞行团进行飞行安全风险评估,利用表1与表2,并结合专家评判的结果,确定该飞行团不期望发生事件发生的可能性值和损失值,将其代入式(1)与式(6),得出期望值法和效用值法下,该飞行团飞行安全风险评估结果以及各不期望发生事件的风险评估结果如表3所示。
结果显示:根据期望值法,该飞行团一等飞行事故、三等飞行事故以及飞行事故征候的风险大小相同,均为3,但依据效用值法,参数a=0.005时,一等飞行事故风险大小为4.16,三等飞行事故的风险大小为3.20,飞行事故征候的风险大小为3.08,是符合边际效用递增规律的。并且随着反映风险厌恶程度的参数a增大,各不期望发生事件的风险值之间的差距会随着事故严重程度逐渐增大。从中可以看出,评估结果很好地区分了类似飞行事故这样高损失、低概率事件与飞行事故征候这样低损失、高概率事件风险之间的差异,验证了所建模型是合理、可行的。
4结论
本文在分析飞行安全风险的基础上,通过定义事故或危险事件损失效应反映人们对飞行事故等不安全事件造成损失的不满意程度,然后再选取满足损失效应条件的效用函数,确定部队面临的不期望发生事件的损失效应,并最终建立基于效用理论的飞行安全风险评估模型。该模型有效解决了期望值法的局限性,并通过实例得到了验证。
参考文献:
[1]徐邦年.飞行安全评估概论[M].北京:蓝天出版社,2005.
[2]Yacov Y.Haimes,(译).风险建模、评估与管理[M].西安:西安交通大学出版社,2007.
[3]蒋军成,郭振龙.安全系统工程[M].北京:化学工业出版社,2003.
[4]汪应洛.系统工程(第四版)[M].北京:机械工业出版社,2008.
[5]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006,29(2):59-62.
[6]周林,张文,娄寿春,赵杰.效用函数在防空C3I系统效能评估中的应用[J].系统工程与电子技术,2000,24(1):14-17.
[7]陈焱.效用理论在保险中的应用[J].科学技术与工程,2009:3194-3198.
[8]何凯浩.基于信息修正的非期望效用模型和保险市场均衡问题研究[D].厦门大学,2008.
【 关键词 】 内蒙古电力公司信息系统;信息安全;风险评估;探索与思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、VPN、PKI和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2 内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCA)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3 电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4 电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1) 前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2) 现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3) 风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4) 策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5 数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1) 调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2) 技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3) 信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a) 分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b) 质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6 内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1 建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2 编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3 加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4 统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5 以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6 风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1] 魏晓菁, 柳英楠, 来风刚. 国家电力信息网信息安全防护体系框架与策略. 计算机安全,2004,6.
[2] 魏晓菁,柳英楠,来风刚. 国家电力信息网信息安全防护体系框架与策略研究. 电力信息化,2004,2(1).
[3] 沈亮. 构建电力信息网安全防护框架. 电力信息化,2004,2(7).
[4] 梁运华,李明,谈顺涛. 电力企业信息网网络安全层次式防护体系探究. 电力信息化,2003,2(1).
[5] 周亮,刘开培,李俊娥. 一种安全的电力系统计算机网络构建方案. 电网技术,2004,28(23).
[6] 陈其,陈铁,姚林等. 电力系统信息安全风险评估策略研究. 计算机安全,2007,6.
[7] 阮文峰. 电力企业网络系统的安全风险分析和评估. 计算机安全,2003(4).
[8] 丛林,李志民,潘明惠等. 基于模糊综合评判法的电力系统信息安全评估. 电力系统自动化,2004,28(12).
[9] 胡炎,谢小荣,辛耀中. 电力信息系统建模和定量安全评估. 电力系统自动化,2005,29(10).
作者简介:
①结构分析
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
②现场调研
对桥梁工程施工现场周边环境、施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
③专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
二、桥梁施工风险分级综合评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法。
①一级评判
采用简便的评判方法(如专家调查法、专家评议法等)对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
②二级评判
采用较高精度的评判方法(如LEC等)对风险源进行评估,将风险较低的风险源定义为中度风险,其余风险源进入三级评判。
③三级评判
采用高精度的评判方法(如风险矩阵法等)对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
三、桥梁施工风险评估实例
1.工程概况
湖南省某高速公路大桥,主桥长308.04m,主跨为(80+145+80)m预应力混凝土连续箱梁,施工采用挂篮悬臂浇筑,箱梁单个“T”共分18段悬臂浇筑。悬臂浇筑施工艺流程为:浇筑0号段;拼装挂篮;浇筑1号段;挂篮前移、调整、锚固;浇筑下一梁段;依次类推完成悬臂浇筑;挂篮拆除;合龙。
2.桥梁施工阶段风险识别
2.1事故总结
桥梁事故是桥梁风险事件的主体,对桥梁事故资料的收集总结研究是风险评估的基础。本文主要针对连续梁桥悬臂浇筑施工的特点,通过科技文献、媒体报道及专家调查等途径,收集整理连续梁桥施工相关事故,得出风险事故类型,汇总于表1。同时采用事故致因理论对事故发生的原因和发展规律进行了分析研究,对事故造成的损失等进行了统计,为风险事件的识别和风险评估工作奠定了基础。
2.2结构分析
通过结构分析可以获得桥梁结构详细的受力状态,即可采取有针对性的措施改善结构受力特性。本文对大桥施工过程进行有限元结构分析,对整个施工过程中的结构受力有了全面的了解,为风险事件的识别提供了有力的支持。如“预应力筋张拉时底板崩裂”风险事件,即是通过结构分析结合桥梁事故识别得出。当施工过程中底板脱模过早、混凝土强度不够或预应力管道偏位等意外事件,极有可能发生底板崩裂事故。
2.3现场调研
桥梁施工风险识别现场调研主要对现场自然环境、技术条件和现场管理等进行调查。
①自然环境
大桥位区属亚热带季风湿润气候,春暖多雨,夏季干热,秋凉冬冷。年平均气温17.7℃,极端最高气温40℃,极端最低气温-6.8℃,年平均降雨量1169mm,多集中在6~8月,是湖南省暴雨集中地,易发洪涝灾害。桥址地表水体水系发育,横跨河流,河道内有长期性流水,水量较大,水深最大可达31m。桥位区百年一遇的设计洪水位210.37m,通航水位205.00m,施工水位188.00m,低水位174.89m。桥址所在地形属构造侵蚀丘陵地貌,河谷呈“V”字形,切割较深。桥址区未发现有滑坡、岩溶及断层构造等不良地质现象。
②技术条件
施工组织设计合理,施工机械设备齐全,施工单位长期从事桥梁施工,技术条件较好。
③现场管理
施工单位工程经验丰富,施工现场管理到位。通过对大桥施工现场多次的实地调研,得出的风险事件,参见表1施工风险事件列表。
2.4专家调查
专家调查是本文中采用的主要风险识别方法。桥梁施工风险评估邀请桥梁设计专家2位、施工方面专家2位、科研方面专家2位、管理方面专家3位,共9位从业时间长、经验丰富的专家,对风险事件的识别提出了宝贵意见。向专家组提供了大桥详细的勘察、设计、施工组织设计等资料,专家组根据自己的经验提出了许多的风险事件。
3.施工风险综合评估
桥梁施工风险识别后,进行施工阶段划分,并采用表上作业法对各个施工阶段进行风险事件的识别,确定风险评估的主体。现采用悬臂梁浇筑施工为例进行风险评估说明,该施工阶段包括模板施工,钢筋施工,混凝土浇筑,混凝土养生。
3.1二级评判
采用LEC法进行二级风险评判。该方法采用与系统风险率相关的3种方面指标值之积来评价系统中人员伤亡的风险大小:L为事故发生可能性;E为人员暴露在危险环境中的频繁程度;C为事故发生会造成的后果。风险分值D=LEC,D值越大说明风险越大。
3.2三级评判
三级风险事件评判采用风险矩阵法进行动态估测,具体评价标准参照文献。根据指标体系法对事故严重程度和事故发生的可能性进行分析计算,再对照风险等级标准表得出风险事件等级。
四、结论
购物车(0)
