安全風險分析的意義范文

時間:2023-06-04 10:03:55

導語:如何才能寫好一篇安全風險分析的意義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全風險分析的意義

篇1

關(guān)鍵詞:內(nèi)外網(wǎng)隔離;移動平臺;安全風險

中圖分類號:TP393 文獻標識碼:A 文章編號:1007-9416(2017)02-0220-01

1 基于內(nèi)外網(wǎng)隔的移動應用架構(gòu)介紹

基于內(nèi)外網(wǎng)隔離的移動應用整體架構(gòu)可以分為三部分[1],如圖1所示。用戶端的移動應用客戶端、信息外網(wǎng)的應用服務以及信息內(nèi)網(wǎng)的數(shù)據(jù)服務。

用戶通過在移動終端的企信應用平臺上安裝移動應用客戶端來獲得相應的功能服務;移動應用客戶端向信息外網(wǎng)的應用服務請求獲取服務;信息內(nèi)網(wǎng)的應用服務程序向信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務請求獲取數(shù)據(jù)服務。

(1)用戶端的移動應用客戶端移動應用是基于企信平臺開發(fā)的。用戶需要在移動終端安裝企信平臺應用,經(jīng)過身份認證后進入企信平臺應用,然后才能下載移動應用安裝到企信平臺。用戶下載安裝完移動應用后,才能再企信中打開移動應用使用其提供的功能服務。移動應用通過AJAX技術(shù)向應用服務器請求服務[2],來為用戶提供相應功能。

(2)信息外網(wǎng)的應用服務。應用服務主要分為企信平臺服務器與移動應用服務器兩個部分。移動應用客戶端向應用服務請求服務時,攜帶能定位移動應用服務器的參數(shù)集,請求首先交由企信平臺服務器處理,企信平臺根據(jù)參數(shù)集里的信息定位到具體的移動應用服務器,并向該移動應用服務器請求具體業(yè)務服務,應用服務器處理并響應該業(yè)務服務請求。

(3)信息內(nèi)網(wǎng)的數(shù)據(jù)服務。移動應用服務器中的移動應用服務程序要向用戶提供各種服務,就必須有數(shù)據(jù)的存取,在該架構(gòu)中,移動應用服務器通過數(shù)據(jù)庫隔離裝置與信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務器進行數(shù)據(jù)交互。在數(shù)據(jù)的交互過程中,應用服務器中的移動應用服務程序必須使用規(guī)定的語言、語法及存取規(guī)則來對數(shù)據(jù)進行操作。

2 基于內(nèi)外網(wǎng)隔的移動應用架構(gòu)安全風險分析

通過對移動應用架構(gòu)的介紹,可以通過移動應用客戶端、移動應用業(yè)務服務、移動應用數(shù)據(jù)服務三個方面對其進行安全風險的分析。

2.1 移動應用客戶端安全風險分析

移動應用客戶端的安全風險來源主要來自以下四個方面:用戶的不當操作、移動終端軟硬件的安全漏洞、移動應用客戶端以及移動應用客戶端本身安全漏洞。

(1)用戶的不當操作。用戶作為移動應用的使用者,通過相應的身份認證就可以獲取移動應用的相應的功能服務及數(shù)據(jù)。用戶的不當操作就有可能將其身份認證信息與移動應用內(nèi)的數(shù)據(jù)泄露出去。例如在其他軟件使用相同認證信息以及將移動應用內(nèi)的服務數(shù)據(jù)在其他軟件中傳播。在大數(shù)據(jù)時代,用戶在互聯(lián)網(wǎng)中各種無意識的操作都有可能泄露了數(shù)據(jù),有心的黑客就可以通過分析這些離散的數(shù)據(jù)來獲得有用的情報,用來實施攻擊。

(2)移動終端軟硬件的安全漏洞。移動終端軟硬件是移動應用客戶端的運行平臺。移動終端硬件包括移動終端的存儲設備、手機芯片、傳感器等硬件設備。移動終端軟件方面為移動終端的操作系統(tǒng),操作系統(tǒng)管理整個移動終端的硬件資源,并為上層移動應用提供相應服務。移動應用客戶端運行在移動終端上,必須調(diào)用操作系統(tǒng)的服務,并使用移動終端的存儲設備存儲在移動終端中存儲必要的數(shù)據(jù)。一旦移動終端的硬件及操作系統(tǒng)的漏洞被黑客利用,用戶的數(shù)據(jù)和移動應用客戶端的程序安全都會遭到威脅。

(3)移動應用客戶端。移動應用客戶端是在企信平臺的,企信平臺及其環(huán)境的安全是移動應用安全的基礎保障。企信平臺運行在移動終端上,會面臨移動終端的硬件及操作系統(tǒng)安全漏洞帶來的威脅。企信作為移動應用客戶端平臺,必然會有很多各種不同的應用在其中,這樣就會出現(xiàn)各種應用良莠不齊,一旦有劣|應用,則必然影響著其他應用的安全。

(4)移動應用客戶端本身。移動應用作為一款軟件,必然會存在一定的漏洞,例如代碼容易被更改和注入,程序被反編譯。通過這些技術(shù)黑客就很容易掌握程序的執(zhí)行邏輯,利用其中漏洞實施攻擊。移動應用客戶端使用AJAX技術(shù)向應用服務端獲取服務,AJAX是JavaScript腳本使用XMLHTTP_Request對象與服務器異步通訊的技術(shù),使得WEB技術(shù)應用到移動應用的開發(fā)。AJAX一方面帶來新的開發(fā)模式,同時也存在著一些安全風險。

2.2 移動應用業(yè)務服務安全風險分析

移動應用業(yè)務服務主要為用戶提供業(yè)務服務,移動業(yè)務服務主要由企信平臺服務器與具體移動應用服務器承擔。移動應用客戶端發(fā)出AJAX請求,并攜帶能定位具體移動應用服務器的參數(shù)集,該請求首先被企信平臺服務器處理,企信平臺服務器分析請求攜帶的參數(shù)集與本地的配置來定位該請求的目標應用服務器。

在上述過程中,AJAX請求中攜帶著參數(shù)集,這些參數(shù)在請求的后續(xù)過程中發(fā)揮著重要的作用,一旦請求被竊聽或攔截,其中的參數(shù)集的信息容易被竊取并分析,成為黑客攻擊的重要線索。同時,AJAX請求是基于應用層的HTTP協(xié)議的,HTTP協(xié)議在最初設計時傳輸?shù)膬?nèi)容都是公開供人訪問的,其報文極其容易偽造,即存在的問題就是AJAX請求非常容易被偽造。

2.3 移動應用數(shù)據(jù)服務安全風險分析

數(shù)據(jù)服務是由信息內(nèi)網(wǎng)的數(shù)據(jù)庫服務器提供的,該部分的安全問題主要來自內(nèi)部,如數(shù)據(jù)庫管理員(DBA)的不合法操作,來自內(nèi)部的網(wǎng)絡攻擊等等。除此之外還有物理設備損壞的危險,數(shù)據(jù)服務不同于其他服務,一旦設備損壞,數(shù)據(jù)的丟失將是不可挽回的。

3 結(jié)語

通過上述的移動應用架構(gòu)安全風險分析,可以總結(jié)出以下幾個安全風險點:(1)移動應用客戶端及其、運行環(huán)境安全問題,(2)服務請求中AJAX技術(shù)存在的安全問題,(3)移動應用業(yè)務服務中企信平臺正確可靠地定位移動應用服務器的安全問題,(4)移動應用服務器的業(yè)務數(shù)據(jù)處理安全問題,(5)數(shù)據(jù)服務的數(shù)據(jù)存取與管理的安全問題。后續(xù)可以從移動應用客戶端及其、運行環(huán)境安全加固,AJAX技術(shù)的服務請求的安全加固等多個層面開展加固工作。

參考文獻

篇2

【關(guān)鍵詞】風險;風險分析;決策理論;不確定性;風險厭惡

一、引言

在過去的十年中,關(guān)于環(huán)境保護、福利和個人的安全,同時可利用自然和金融資源的優(yōu)化配置等可持續(xù)發(fā)展問題受到越來越多的社會關(guān)注。因此,土木工程中的風險和可靠性分析方法,在過去的幾十年里得到主要發(fā)展,并且作為土木工程應用中的一種決策支持工具其重要性也日益增加。盡管在一些專業(yè)領域,對風險管理,資產(chǎn)管理等行業(yè)的興趣正迅速增加,然而,在土木工程領域,減少風險和風險緩解措施的相關(guān)計劃并不被完全看好。風險和可靠性分析實際上是一個涉及多學科的工程領域,除了需要在一個或幾個經(jīng)典的土木工程學科有堅實的基礎以外,還需要透徹的理解概率論、風險分析和決策分析。沒有跡象表明,對風險評估的關(guān)注度將在未來減少。未來的發(fā)展和社會對基礎設施的維護和保養(yǎng)將可能更多的需要加強對風險評估的關(guān)注。工程應用領域的風險決策分析的巨大需求和對各獨立學科中的風險分析辨識的明顯不足,其直接結(jié)果就是,經(jīng)過多年發(fā)展風險分析的實踐范圍已擴大到相當廣闊的范圍。實踐經(jīng)驗以及幾個基準研究已經(jīng)清楚地表明,根據(jù)各專業(yè)人士的執(zhí)行情況和客戶要求的不同,風險分析可能實際上代表不同的事情。這種情況并不令人十分滿意的,風險工程專業(yè)應該努力定義風險分析,為風險分析確定一個最好的工程實踐,并建立一個分類和風險分析的標準化框架。本文嘗試提供一個關(guān)鍵的概述和關(guān)于風險分析的一般性討論,目的在于解決土木工程設施所產(chǎn)生的一些特殊問題。本文強調(diào)為風險分析建立一個正式的基礎的必要性,并考慮了決策理論的風險分析,討論和分析了這個視角下的各種缺陷。

二、風險的定義

Risk是一個比較常用的概念,可以和Chance、Likelihood以及Probability這樣的詞互換使用,用來表明我們對某一討論的事物的狀態(tài)的不確定性。然而,既使我們可以從討論的背景中理解不同的單詞的具體含義,在工程決策中,我們依然有必要更加準確的認識風險一詞。在后面我們將會看到,技術(shù)風險的典型定義是對一個特定的行為的預期后果。這種定義與保險業(yè)中關(guān)于風險,以及歐元、美元,人類的死亡人數(shù),有毒物質(zhì)的暴露極限等風險可能的解釋是一致的。然而,盡管背后的理論和哲學的框架極其相似的,關(guān)于風險的定義、分析、處理和風險的監(jiān)管要求,以及相關(guān)的術(shù)語,已經(jīng)演變?yōu)椴煌耐聊竟こ虒W科。

三、風險分析的具體實現(xiàn)

(一)概況

風險分析可以用一個通用的格式來表示,這在很大程度上與應用無關(guān),風險分析是否執(zhí)行與活動的風險是否可接受相關(guān),或者是否為一個管理決策的基礎服務。一種基于澳大利亞/新西蘭風險管理的代碼流程顯示出風險分析不是一蹴而就的過程,由于系統(tǒng)需求的變化,操作經(jīng)驗的增加,以及其它與系統(tǒng)性能相關(guān)的新信息,決定了風險分析是一個需要定期監(jiān)測和審查的過程。

(二)危險識別

土木工程設施中的風險分析的一個任務便是找出潛在的風險,即風險的來源。這個過程在風險分析中起著關(guān)鍵的作用,因為只有主觀或客觀上確定了危險的存在,才可能考慮風險的評估。如果所有相關(guān)的危害都是不確定的,則風險分析將導致有偏見的決策,這將導致不必要的付出,并且最終可能導致不可接受的對人和環(huán)境的高風險。不同的危險識別技術(shù)已在各種工程應用領域,如化學、核能和航空中蓬勃發(fā)展。其中主要有:初始危害分析(PHA);失效模式與影響分析(FMEA);故障模式影響及危害性分析(FMECA);危險與可操作性研究(HAZOP);風險篩查(HAZID SESSIONS)。土木工程設施中的風險很大一部分是由于人為失誤造成的。然而,在設計、施工、使用和維護等方面,人為因素造成的危險很多時候都被忽略了。這就不能不引起了一些懷疑,風險分析是否是確保系統(tǒng)安全的唯一方法。

(三)邏輯樹分析

如果已經(jīng)確定了系統(tǒng)工程中風險的不同來源并且分析了風險的成因,那么邏輯樹可以用于全局風險的進一步分析,并對各個組成部分的風險貢獻做出評估。在后面將要描述到的風險分析的理論公式中,邏輯樹分析為評估各分支概率決策樹以及相應的后果提供了工具。在目前的風險分析中主要使用以下的邏輯樹的類型:故障樹、事件樹、原因/結(jié)果圖。由于故障樹不能直接適用于依賴性基本事件,他們不是很適合于對所謂的普通失效事件概率做出評估。對于土木工程的應用,這種局限是很嚴重的,依賴性是一個普遍的特點,而不是風險事件中的例外。原則上,事件樹可以處理這種依賴關(guān)系,這看起來似乎是一個很有前途的一般風險分析工具。

(四)不確定性建模

風險分析通常基于已有信息的基礎上,而信息通常為不確定或不完全的。事實上,在影響決策和風險分析的變量可能會受到幾個來源的不確定性影響,這些大致可歸類為:(1)固有的或現(xiàn)象本身的自然變異性(偶然性或1型不確定性)。(2)模型的不確定性:(i)不確定性,是否所有影響模型的因素都包括在內(nèi);或(ii)不確定性,模型如何描述各因素之間的相互關(guān)系(認識論或2型不確定性)。(3)統(tǒng)計不確定性(認識論的或2型不確定性)。對變量的了解程度越多,建模和統(tǒng)計參數(shù)的不確定性就會減少,例如通過收集和分析額外的數(shù)據(jù)和開發(fā)改進的預測模型。然而,未來的事件并不總是同歷史數(shù)據(jù)直接相關(guān)的,在試圖對超出數(shù)據(jù)范圍的事件進行預測的時候,可能遇到意想不到的困難。不確定性的來源,即使是相同的設備,也總是依賴于風險分析的目的。例如,為設計新的設施,其不確定性可能基于現(xiàn)有設施的歷史數(shù)據(jù)的分析(即過去的經(jīng)驗)。然而,這些預測的不確定性可能無法捕捉到真實的這一新的建筑設施的不確定性(如混凝土質(zhì)量或操作環(huán)境可能不同于預測)。因此,后驗風險分析將會提供更為精確的結(jié)果。在對隨機或非平穩(wěn)過程建模時,風險決策分析中的參考期也是非常重要的。例如,一個事件往往建模為遍歷性隨機過程,然而,長時影響或其他影響(如厄爾尼諾現(xiàn)象)可能也是需要考慮的。進一步的,短期參考周期的不確定性似乎顯得更為合理,但當預測模型外推為長參考周期時,不確定性就可以很容易地擴展并增加不切實際水平的可能性。這種情況是可能發(fā)生的,例如,關(guān)于退化過程隨機建模的長期預測的準確性是有限度的。最后,在許多情況下,風險分析中不太可能包括所有用于風險分析的概率模型的不確定性源。系統(tǒng)研究小組的專家表示,對于所有的失敗事件,包括人為的錯誤,無法預料的失效模式等等,這些不確定性的來源本質(zhì)上是非定量的。盡管如此,“最佳實踐”要求執(zhí)行質(zhì)量保證措施和進行同行評審,通過改善不確定源來增加可靠性和分析的精確度性。

(五)風險評估

圖1 先驗分析和后給決策分析中的決策樹

風險分析最簡單的形式是所謂的先驗分析法。在先驗分析中,任何決策和活動之前,都會在統(tǒng)計信息和概率模型的基礎上進行風險評估。在實踐中,這通常出現(xiàn)在設計新設施的過程中。圖1利用一個簡單的決策樹說明了先驗分析的原理。在先驗分析中,每一個可能的活動或選項的風險(預期效用)可以用下面的公式進行評估:R=E[U]=■P■C■,其中R是風險,U是事件,P■是第i個分支概率,C■是第i個分支事件的結(jié)果。

圖2 預后決策分析中的決策樹

后驗分析原則上是和先驗分析具有相同的形式,然而,在分支概率和(或)決策樹后果方面的變化反映了所考慮的問題已經(jīng)轉(zhuǎn)化為風險降低措施、風險緩解措施和額外信息收集的影響。后驗分析可以用來評估活動的效用,這實際上已經(jīng)由亞曼迪蒂斯完成了。例如,為了評估現(xiàn)有設施,設施的測試和檢查將被寄希望于揭示更多設計、施工中的失誤,從而獲取更準確的可靠性分析。

預-后驗分析可以用圖2所示的決策樹的說明。關(guān)于活動中使用的預-后驗分析最優(yōu)決策法可能在未來得到執(zhí)行。預-后驗分析一個重要的先決條件是需要對未來的行動制訂一個明確的決策規(guī)則,并將在計劃動作的結(jié)果基礎上產(chǎn)生效力。預-后驗分析形成了一個強有力的決策支撐工具,并被廣泛應用于基于風險的檢驗計劃之中。然而,到目前為止的預-后驗決策分析在風險評估中已被嚴重忽視。

需要注意的是,先驗或后驗決策分析中不同事件的概率可由邏輯樹分析、經(jīng)典可靠性分析、結(jié)構(gòu)可靠性分析和其它聯(lián)合方法來評斷。因此,風險分析除了為決策制訂提供構(gòu)架以外,還在系統(tǒng)的各個方面包括因素模型中發(fā)揮效用。下面部分將討論的風險評估需要的兩個組成部分:結(jié)果分析和概率分析。

1.結(jié)果分析。失敗事件的后果通常是由直接影響人民和他們的環(huán)境,如生命傷害和經(jīng)濟損失來衡量。大多數(shù)競爭的后果是造成低概率高損失的災難性后果。例如,據(jù)邁耶估計,核電站事故的后果是可能造成大約140億美元的財產(chǎn)損失和30年的期間內(nèi)(早期的和潛在的死亡)超過48000人的死亡。

估計后果的最主要困難是如何是比較直接經(jīng)濟損失(建筑物的損壞,生產(chǎn)損失),間接損失(對經(jīng)濟增長的影響,失業(yè)率)和非貨幣損失,例如生命的損傷、對環(huán)境的破壞、社會分裂等。事實上,一些技術(shù)已經(jīng)足夠成熟,可以為不同活動造成的不同后果提供必要的比較手段。已經(jīng)有各種嘗試量化一個人的生命經(jīng)濟價值的方法出現(xiàn),這些包括:(I)由于過早死亡而放棄的收入值為450000美元;(II)生命的統(tǒng)計價值相當于1600000美元至8500000美元;(III)政府補償意外死亡金。然而,也許更有意義的計算方法是使用一個社會指標來反映個體對國民生產(chǎn)總值的貢獻,人均預期壽命等時間。

考慮到基于政治愿望和環(huán)境保護相關(guān)的巨大的經(jīng)濟影響力,如海上石油生產(chǎn)設施的退役,清理被污染的地下水和太陽能的開發(fā),構(gòu)建一個與政治價值無關(guān)的環(huán)境質(zhì)量保護一致性框架是非常重要的。最終,這與環(huán)境質(zhì)量和人類的生活質(zhì)量是息息相關(guān)的。

傳統(tǒng)上,結(jié)果模型的分析一直是基于安全損失的基礎上,即生命損失或損傷。然而,最近的工作已經(jīng)開始注目于現(xiàn)有服務設施,主要關(guān)注的是大檢查,延長使用壽命,保持老化的設施運轉(zhuǎn)的維修費用等。在這種情況下,由于用戶的延遲或停機時間造成的間接成本是可觀的;例如,成本數(shù)據(jù)的分析表明,用戶延遲和額外的車輛運營成本,比如交通改道或者橋梁關(guān)閉大約為初始建設成本的25%。

2.概率分析。經(jīng)典可靠性理論用于分析不同載荷條件下的相同類型的,滿足統(tǒng)計獨立的大量因素構(gòu)成的系統(tǒng)。這個發(fā)現(xiàn)在航空、核能、化學、建筑和工業(yè)過程中得到廣泛應用。可靠性分析的理論基礎是概率論與數(shù)理統(tǒng)計等學科,以及運籌學,系統(tǒng)工程與質(zhì)量控制。這些因素的失敗概率可以通過從操作經(jīng)驗觀察得來的相對失敗頻率來解釋。(1)經(jīng)典的可靠性分析。如前所述,經(jīng)典可靠性分析主要用于估計那些能夠預測在設計和操作系統(tǒng)中起重要作用的技術(shù)元件壽命的統(tǒng)計特性。這些特征包括預期的失敗率,風險函數(shù),預期壽命和平均失敗間隔時間。模型所考慮的系統(tǒng)通過邏輯樹,其各個因素由決策節(jié)點來代表,從而可以評估各種定量措施的效能,例如系統(tǒng)在指定周期內(nèi)失敗的概率,在系統(tǒng)中引入冗余的積極影響,檢查和維修活動的成本等。大多數(shù)的技術(shù)系統(tǒng)的失敗率形如浴盆曲線。對于許多技術(shù)組件而言浴盆曲線是很典型的,比如出生缺陷,生產(chǎn)失誤率等。當部件存活了一定的時間,這意味著出生缺陷是不存在的,可靠性隨之增加。此后一段時間隨著年齡的老化穩(wěn)態(tài)性能發(fā)生變化。具有恒定失效率的功能檢查部件很少使用,然而,對于具有緩慢增加的失敗率的功能性檢查部件可能是有用的,可以計劃使用只要這樣的失敗率不超過一定的臨界水平。如果失敗率函數(shù)在開始是準恒定,然后突然有一個急劇的下降也沒有太大的用途。但是,在這種情況下,替換策略更為合適。各種組件類型的浴盆曲線的有效性已經(jīng)受到了廣泛的質(zhì)疑,不可能被認為是一直有效的。顯然,圖3顯示的失敗率隨著時間的變化不是恒定的。在這樣的情況下,隨時間變化的失敗率被稱為風險函數(shù)。這是一個條件失敗率,定義為組件或者系統(tǒng)在時間t時刻的失敗概率。

一個重要的問題是在觀察的基礎上對失敗率的評價。正如前面所提到的,失敗率數(shù)據(jù)可以從不同的應用領域的失敗數(shù)據(jù)庫中獲取。當然在評估失敗率的時候必須小心,如果組件在觀察期的初期并不是新的,其失敗率可能會超過估計(值),如果觀察到的時間間隔太短,可能觀察不到失敗的發(fā)生。對于這樣的情況,各種文獻提供了不同的方法來解決這個問題。另外,失敗率也可能采用最大似然估計方法來處理,在這里選擇的概率分布函數(shù)的參數(shù)可以在觀察到的失敗次數(shù)的基礎上來估計。

圖3 失敗率函數(shù)的浴盆曲線

(2)結(jié)構(gòu)可靠性分析與需求能力可靠性分析。關(guān)于結(jié)構(gòu)組件或其它需求能力系統(tǒng),如水壩,管道,機械零部件等的可靠性與電氣元件相比較是不同的;即,在大多數(shù)情況甚至個別組件失效的機理下,既使許多年的時間間隔其發(fā)生失敗的情況亦是非常罕見的。結(jié)構(gòu)組件失效主要是由于極端事件,如極端風、雪崩、大雪、地震,或聯(lián)合作用,而不是由于老化或系統(tǒng)退化。然而,當前土木工程設施的老化或者退化等其他形式的“故障”已越來越多的成為問題的源頭。

對于可靠性分析,有必要建立基于參數(shù)的統(tǒng)計特性等可用信息的概率模型。這些信息可能包括有關(guān)年度極端風速資料,混凝土抗壓強度等實驗結(jié)果。事實上,荷載和抗壓能力的概率模型的不確定性的一個主要原因是由于缺乏失敗概率的相關(guān)知識,并且在此基礎上進行評估必須對失敗概率有充分的理解,即不再考慮結(jié)構(gòu)的真實失敗概率而考慮結(jié)構(gòu)性能的不確定性。

對于一個結(jié)構(gòu)組件,其不確定的抗力R和負荷S被建模為隨機變量的概率密度函數(shù)fR(r)和fS(s),失敗概率可以定義為:

P■=P(R≤S)=P(R-S≤0)=■F■(x)f■(x)dx

假設負載S和抗力R在統(tǒng)計上是獨立的。抗力R的累積分布函數(shù)也可以被稱為一個脆弱性曲線。脆弱性曲線是不依賴于負荷建模的,并有助于分離和確定抗力和負荷的不確定性對結(jié)構(gòu)可靠度計算的影響。該系統(tǒng)性能和具有高負載的不確定性和可變性密切相關(guān),如地震、颶風、洪水等。

在一般情況下,抗力和負荷不能僅由兩個隨機變量來描述,而是通過隨機變量的函數(shù)來描述。因此,失敗概率的一般公式可以通過以下的n維積分來確定:

P■=■f■(x)dx

其中f■(x)為基本隨機變量向量的聯(lián)合概率密度函數(shù),積分范圍為失敗區(qū)域。除了非常特殊的情況下和大多數(shù)實際應用中的數(shù)值近似方法以外,要解決式中的積分問題是不容易的。結(jié)構(gòu)可靠性理論的基本原理的描述也可在JCSS概率模型代碼找到。

(六)最優(yōu)性和風險接受準則

決策是一個復雜的過程,并且通常和政治關(guān)系交織在一起。一些風險評估問題試圖解決包括:誰來承擔什么樣的風險水平?誰是風險承擔的受益者和付出者?什么樣的信息是“合理”的風險管理所必須的,以及應該怎樣分析?什么樣的行為有什么樣不同風險的結(jié)果,誰來評估風險管理的成功或失???誰來決定不同風險之間的平衡?

這些問題都不容易解決,不能脫離風險接受準則來單獨解決風險評估問題,即,什么樣的風險是可以接受的?風險接受準則的實施和發(fā)展涉及:第一,感知風險:確保系統(tǒng)風險水平是可以接受或允許的;第二,正式的決策分析:比較和平衡風險與收益的風險分析技術(shù);第三,監(jiān)管安全目標:發(fā)展和增強風險接受準則的立法和法律框架。

風險接受準則一般采用美國核管理委員會、英國健康與安全執(zhí)行局和其他權(quán)威監(jiān)管部門的規(guī)則,總體原則是:應盡可能合理壓低(ALARP)或盡可能達到最低(ALARA)。例如定義為像 “低”,“合理”,“可能”,“達到”等等,這樣的術(shù)語是非常主觀的,容易被以保守的方式解釋。

1.個人和社會風險。這里有一個值得注意的問題,就是要重新認識到風險接受是一個與人類權(quán)利相關(guān)的、基本的、哲學問題。聯(lián)合國人權(quán)事務高級專員撰文對人類權(quán)利做了專門的規(guī)范,這里給出相關(guān)以便參考:

(1)所有的人都是生來平等的,有尊嚴和權(quán)利的平等與自由。他們賦有理性和良心,彼此間應有兄弟般關(guān)系。

(2)每個人都有生存的權(quán)利,都是自由和安全的個體。

(3)法律面前人人平等,并有權(quán)不受任何歧視,受到法律的平等保護。

宣言強調(diào)要考慮所有的人是平等的,而且強調(diào)個人人身安全的權(quán)利,道德和法律上的義務。因此無論可接受風險的標準如何制定,我們應該永遠記住,上述人權(quán)基本原則是不可違背的。

眾所周知,安全是需要成本的,下面我們將做更多的討論,因此社會個體成員的安全保證與社會所能承受的負擔密切相關(guān)。然而,對于社會代表都應該有一個總體的道德義務去考慮投資與開銷等“所有的資源能否很好的安排”,以嘗試達到宣言中的目標。

當討論“可接受的風險”問題時,有些人對于什么是“可接受的”可能跟社會觀點相比有不同的看法。每個人都有他們自己的風險體驗,或在決策方面有自己的偏好。土木工程或任何其他活動中的可接受準則主要受到來自社會個體成員的偏好的影響,而不是社會的偏好的影響,個人的偏好可能實際上同社會的偏好在總量上是矛盾,因此有必要從社會的角度來看可接受性,并同時確保個人的基本人權(quán)受到保障。

2.社會風險及風險規(guī)避。個人風險和社會風險之間是有區(qū)別的,個人風險主要表現(xiàn)為每年死亡數(shù),或者死亡曝光數(shù)等,而社會風險通常表示一個F–N曲線,是一個死亡數(shù)(N)的累積頻率(F)。風險的表示方式可能影響對風險的認知,例如,在統(tǒng)計意義上,個人的死亡風險10-5與1000人被殺的社會風險10-8是等價的。然而,社會似乎更關(guān)心造成很多人傷害的慘重事件,而不是一系列較小的危害同樣數(shù)量個體的系列事件。這種偏好表現(xiàn)為典型的F–N曲線,例如,圖4表明一個人每年的死亡風險概率10-4和一個每年以10-6的概率造成10人相同結(jié)果的事件的偏好,這表明隨著后果的增加,風險規(guī)避行為也在增加。然而,從純理性的觀點來看,這可以被看作是一個增加生命安全的合理途徑。盡管使用F-N曲線作為風險分析有悠久的傳統(tǒng),但值得注意的是,F(xiàn)-N曲線并不能為比較不同活動之間的風險提供一致的方法。

圖4 荷蘭社會風險的安全目標

3.多屬性和多目標風險決策分析。決策往往會導致不同后果,需要同時考慮如成本,生命損失,社區(qū)干擾和環(huán)境損害等等因素。此外,不同的利益群體可能有不同的目標和偏好,從而影響不同屬性的組合效應。這種情況有時被稱為多屬性、多目標決策或者代表風險分析中的一個復雜的問題。從理論和方法上講,在多屬性、多目標決策理論的框架下,這些問題可以很容易地處理。然而,必須非常清楚的認識到,這些技術(shù)本身不對如何給不同的屬性和不同的目標加權(quán)提供任何答案。無論擁有一個合理的方法的機會大與否,這個問題必須得到解決。如果有關(guān)各方之間的偏好是不可調(diào)和的,那么在一個基本的必要的決策分析調(diào)試之前,決策者必須明確并對各方偏好進行評估。然而,最后的加權(quán)決策和建立一個普通的共識面臨著已有的決策理論的挑戰(zhàn)。最重要的是決策理論不僅僅是 “一次性”的數(shù)值分析,而應該是一個動態(tài)的和透明的過程。

4.其他的考慮??梢岳斫獾氖?,本文的重點是對風險的定量分析和如何用此作為決策的工具。在定性的意義上,系統(tǒng)知識以及在風險分析過程中增加的性能也揭示了關(guān)于如何改進系統(tǒng)性能方面的新的見解。可能是因為風險分析一般包括系統(tǒng)建模中的邏輯性、系統(tǒng)性和嚴格的方法,從而導致必須在任何定量的結(jié)果之前對系統(tǒng)性能增加一些理解。只要風險分析的目的是了解系統(tǒng)的性能,而不是一個“數(shù)字游戲”,例如用于滿足定量風險接受準則,那么風險分析就是一個對于提高系統(tǒng)的安全性和性能的非常有效的工具。

四、結(jié)論與討論

風險分析是通用的,因而其基本準則和理念是相同的,例如發(fā)電廠設備的最優(yōu)化設計問題同1000座橋梁擁有者的資產(chǎn)管理非常相似。本論對這些原則提供了一個簡短的概述,并重點討論了的現(xiàn)行做法的不確定性和局限性。

相信風險分析師都意識到了這些問題,這是值得安慰的。也許更重要的是,把這類信息傳遞給他們的客戶—即最終的決策者。經(jīng)驗表明,并非總是這種情況。因此,從廣義上講,有必要增加對風險分析的理解,這種理解是專門針對以下的個人或團體的。第一,風險分析師:提供更好的具有一致性的方法、模型和數(shù)據(jù),從而提高風險分析的可信度。第二,土木工程師:能夠給風險分析師提供相關(guān)信息,對風險分析的結(jié)果進行嚴格審查。第三,決策者(業(yè)主,政府,社區(qū)):被告知他們的決定和他們的利害關(guān)系的合理性。

以下結(jié)論與建議(在沒有特定的順序)是互補的,可能適用于一個或多個的個人或團體:

1.有相當比例的工程師對風險分析持懷疑態(tài)度。原因可能包括“太難”,“太數(shù)學”,“不能想象如此低的頻率”,“有一點物理意義”等,這些評論只是孤陋寡聞,只可能暴露出他們在正式的工程教育中接觸概率理論和風險分析的不足。傳統(tǒng)上,工程課程重點強調(diào)統(tǒng)計理論(如混凝土質(zhì)量,水文)并不太在意概率論,但后者在預測失敗概率的時候是比較有用的。而更多的重點需要放在風險分析和評估,規(guī)范發(fā)展,代碼開發(fā)和資產(chǎn)管理的關(guān)系等方面。

2.對標準化的風險分析技術(shù)和概率模型的需求是明顯

的,通過這個可以降低不同分析師分析結(jié)果的差異。不同分析師的結(jié)果如果差異巨大,可能被決策者、工程師以及公眾所察覺,從而顯示出其不精確的和不成熟的“科學”性,不能夠為公共風險提供準確的預測。

3.應該承認,風險分析中的信息都應該以同樣的方式對待。

4.人為錯誤是一個重要的風險源。風險分析可以限制那些可以量化的人為錯誤,但它本質(zhì)上很難把包括診斷錯誤、高層決策水平或機構(gòu)管理方面的失誤包含進去。遺漏的人為錯誤來源于風險分析的假設、設計、建設和設施的運作。這些錯誤是否可以接受取決于如何使用風險評估結(jié)果。在某些情況下,如果風險分析師為土木工程設施建議的質(zhì)量保證和質(zhì)量控制在于考慮是否有助于提高人為錯誤的改善率,那么這是可以接受的。

5.對風險厭惡的處理很難達到一致性。如果F–N曲線,或其他不利的風險標準是風險評估的一個特征,那么在描述風險接受準則的時候這些特點應明確規(guī)定。這將導致一個更透明的決策過程。然而,更應該通過考慮結(jié)果模型去合理規(guī)避不良行為的風險。

6.現(xiàn)在有一個總的趨勢,那就是有選擇性的利用計算工具對風險的類型和用途進行管理,也就是說,在風險管理中標準化已經(jīng)取代了傳統(tǒng)工具。原則上,標準化并不是一件壞事,但是,我們應該把關(guān)注的重點放在工具的使用是否適當上。

7.在這些年來,社會的可用資源的很大一部分將繼續(xù)或越來越多的花費在各種旨在維護環(huán)境效益的活動上。例如:過時的結(jié)構(gòu)和設施的退役,減少二氧化碳排放量,無污染的能源和一些其他開發(fā)。這些大量的重要的問題,目前被一些相當武斷的、激進的利益集團和政治家以任意的方式處理。這里有兩個重要的方面應該被注意到,即該類問題的決策依據(jù)還不存在,因為我們提升環(huán)境質(zhì)量方面還沒有達成共識,其次,這種決策往往是在不知情的偏好的基礎上進行。重要和更困難的工作仍然留待解決。

8.風險分析涉及的人員或公眾安全或公共資源都應該受到強制性的質(zhì)量保證和同行評議。質(zhì)量保證程序可以專注于內(nèi)部的程序和實踐。同行評審應包括一個獨立和嚴格的審查,由公認的專家進行風險分析和評估。

參 考 文 獻

篇3

關(guān)鍵詞:過程風險;專家調(diào)查法;機電工程;風險度

中圖分類號:TV734文獻標識碼:A文章編號:

引言:

機電工程建設項目全過程的最重要階段就是施工階段。而其機電項目的總目標在項目施工階段的表現(xiàn)一般有四個方面:費用、質(zhì)量、進度的目標。這三個方面的關(guān)系相對獨立,但是又彼此制約。本文將對機電項目施工階段的質(zhì)量、進度目標分別進行風險識別。同時為了加深理解,本文假設對某單一目標識別時,其他三項目標對其的影響較小,暫時不分析。

1.機電項目施工階段風險識別

1.1機電項目施工階段施工質(zhì)量風險識別

機電項目施工階段的施工質(zhì)量風險指影響在施工活動中施工質(zhì)量是否達到規(guī)定質(zhì)量控制要求。在本文中D公司施工階段的質(zhì)量風險因素采用魚骨圖來表示,然后是風險的識別,如圖1-1 所示是因果分析圖。

圖 1-1 施工質(zhì)量風險因素的因果分析圖

施工環(huán)境、施工方法、相關(guān)設備、施工材料和施工人員以及質(zhì)量檢測等六個方面是影響D公司機電項目施工質(zhì)量的風險因素。

1.2機電項目施工階段施工進度風險識別

施工活動達到預定施工進度目標受施工階段影響的不確定性稱之為施工進度風險。D公司機電工程項目施工進度主要風險因素由下表1-1 所示。

表 1-1機電項目施工階段進度風險

風險因素 典型風險事件 風險來源

過程風險 1、業(yè)主資金周轉(zhuǎn)困難 建筑主體單位

2、承包商能力差 建筑主體單位

3、施工圖紙不完善 建筑主體單位

4、澄清問題不明確 建筑主體單位

5、施工進度計劃不完善 施工方

6、設計標準變更 項目環(huán)境

7、自然災害 項目環(huán)境

8、項目變更多 建筑主體單位

9、設備材料供應商能力差 建筑主體單位

10、政府干預 項目環(huán)境

2.機電項目施工階段的風險分析

為了將風險水平拆分為風險發(fā)生的概率(頻率)和風險事件發(fā)生后果的嚴重程度(損失),我們引進公式風險=損失×頻率的概念,再按照風險發(fā)生概率的大小分配權(quán)重,損失程度值要按風險因素發(fā)生以后對相應項目目標影響程度的輕重分配。一般機電項目施工階段風險分析是從項目施工階段的質(zhì)量和進度目標四方面進行。

2.1 機電項目施工階段的施工質(zhì)量風險分析

把圖 1-1中D公司機電工程項目施工質(zhì)量的風險因素的因果分析圖中的全部風險因素總結(jié)之后制成表格,確定單一風險因素,再由機電項目的普遍經(jīng)驗,依次按較低級、低級、中級、高級和較高級五個等級為風險因素的頻率分配權(quán)重0.05、0.1、0.3、0.5 和0.7;較低、低、中、高和較高5個等級為風險因素可能的損失程度分配后果的嚴重程度值0.05、0.1、0.2、0.4 和0.8,從而得到表2-1 D公司機電項目施工階段質(zhì)量主要風險因素。

表2-1機電項目施工階段質(zhì)量的主要風險

2.2機電項目施工階段的施工進度風險分析

從D公司以往機電項目的相關(guān)工作經(jīng)驗可知,把表1-1中的風險因素按極低級、低級、中級、高級和極高級五個級別作為風險因素的暴露度概率0.05、0.1、0.3、0.5 和0.7;風險因素的損害程度分配后果的嚴重程度值按照極輕、輕度、中度、重度和極重5個級別為0.05、0.1、0.2、0.4 和0.8,得到表2-2D公司機電項目施工階段主要進度的風險因素分析表。

表2-2機電項目施工階段主要進度風險因素分析

3.機電項目施工階段的風險分析

3.1 機電項目施工階段的施工進度風險應對

把表1-1中D公司施工進度的主要風險影響因素按綜合風險水平有序排列,整理為表3-1:D公司機電項目施工階段施工進度主要風險應對表。

表3-1機電項目施工階段的施工進度風險應對策略

表中第1項、第2項和第3項是因為現(xiàn)場的變更造成施工進度風險,所以D公司對施工現(xiàn)場的變更應盡量減少和控制。因為其不僅影響到項目實施進度,也會嚴重加劇施工成本。因此D公司應采用項目現(xiàn)場變更申請程序來控制現(xiàn)場變更在實際的項目管理中,這是一種較為有效的手段。

3.2機電項目施工階段的施工質(zhì)量風險應對

機電項目員工培訓的內(nèi)容包括個人防護、安全程序、入職培訓和專業(yè)培訓四個層次。為了達到保護施工人員免于傷害的目的正確地使用個人防護用品就是個人防護部分。安全程序的內(nèi)容有具體的工作操作程序、安全管理的檢查和統(tǒng)計以及安全事故反應的相關(guān)程序。D公司應針對機電項目施工涉及到的工作進行流程操作程序;針對施工現(xiàn)場的安全狀態(tài)和人員的安全行為進行定期檢查并找出需要解決和提高的地方;同時針對發(fā)生安全事故如何進行急救調(diào)查和記錄的行為規(guī)章實行安全事故反應調(diào)查程序。此外,D公司應結(jié)合不同項目的特點和可能涉及的安全危害,針對施工人員的不同工種安排有針對性的培訓內(nèi)容,即所謂的專業(yè)培訓。

篇4

關(guān)鍵詞:電力企業(yè),風險管理,定量風險評估 畢業(yè)論文

0、引言 簡歷大全 /html/jianli/

電力作為高風險產(chǎn)業(yè),不僅源于其公用事業(yè)屬性,以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關(guān)系復雜,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務,面對我國電力市場化發(fā)展的現(xiàn)狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎上,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法,以期推動電力系統(tǒng)風險管理工作的開展。/

1、風險管理的主要內(nèi)容 作文 /zuowen/

風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎。//zuowen/

人們一般對風險持厭惡態(tài)度,都想減小風險損失,追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術(shù),既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。/

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統(tǒng)所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統(tǒng)的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程,見圖1。/

2、風險管理的組織實施與基本流程 畢業(yè)論文

為有效實施風險管理,企業(yè)應由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知,84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。//html/jianli/

3、電力企業(yè)定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/

電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看,不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在:通過qra有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi),并符合最低合理可行原則;通過開展qra可幫助企業(yè)全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優(yōu)劣選擇,為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響,并產(chǎn)生放大效應,電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施qra具有現(xiàn)實意義。//sixianghuibao/

3.1 電力企業(yè)qha的基本框架模式

電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎上,考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律,結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質(zhì)量,滿足風險評估過程各階段的不同要求,構(gòu)建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。//zuowen/

3.2 電力企業(yè)qra的主要工作內(nèi)容 簡歷大全 /html/jianli/

(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統(tǒng)的設備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等,即確定qra實現(xiàn)目標和實施條件等。//sixianghuibao/

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡法等。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素、組織制度等系統(tǒng)軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。/

對于發(fā)電企業(yè)而言,主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構(gòu)風險等。對于電網(wǎng)企業(yè)而言,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉(zhuǎn)移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外,電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質(zhì)量風險等。/

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。/

(3)頻率分析。即確定風險可能發(fā)生的頻率,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立

風險數(shù)據(jù)庫,既作為qra的基礎,又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎上,采用某種失效理論模型來計算風險發(fā)生頻率。/

(4)風險測定估計。根據(jù)風險特性及類型,運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。//html/lunwenzhidao/kaitibaogao/

(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風險指標。/

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數(shù)曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(qū)(可容忍區(qū)),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。/

分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節(jié)省投資成本。alarp原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。//sixianghuibao/

3.3 電力企業(yè)qra常用方法 作文 /zuowen/

根據(jù)電力企業(yè)qra的工作內(nèi)容和實現(xiàn)要求,結(jié)合電力企業(yè)本身特點,電力企業(yè)qra常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術(shù)和故障模式影響分析與致命度分析(fmeaca)技術(shù);風險與可操作性研究技術(shù);事件樹分析技術(shù);基于概率影響圖技術(shù)、人工智能、專家系統(tǒng)、可靠性工程技術(shù)期望值法、風險主觀、客觀估計法、模糊評估法等。/

篇5

    關(guān)鍵詞:電力企業(yè),風險管理,定量風險評估

0、引言

電力作為高風險產(chǎn)業(yè),不僅源于其公用事業(yè)屬性,以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關(guān)系復雜,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務,面對我國電力市場化發(fā)展的現(xiàn)狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎上,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法,以期推動電力系統(tǒng)風險管理工作的開展。

1、風險管理的主要內(nèi)容

風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎。

人們一般對風險持厭惡態(tài)度,都想減小風險損失,追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術(shù),既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統(tǒng)所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統(tǒng)的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程,見圖1。

 

2、風險管理的組織實施與基本流程

為有效實施風險管理,企業(yè)應由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知,84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。

3、電力企業(yè)定量風險評估(qra)

電力企業(yè)qra的建立與發(fā)展從內(nèi)部來看,不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)qra對企業(yè)的作用主要體現(xiàn)在:通過qra有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi),并符合最低合理可行原則;通過開展qra可幫助企業(yè)全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最?。煌ㄟ^對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優(yōu)劣選擇,為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響,并產(chǎn)生放大效應,電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施qra具有現(xiàn)實意義。

3.1  電力企業(yè)qha的基本框架模式

電力企業(yè)qra是指在工業(yè)系統(tǒng)qra的基礎上,考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律,結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質(zhì)量,滿足風險評估過程各階段的不同要求,構(gòu)建如圖3所示的適用于電力企業(yè)qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。

3.2  電力企業(yè)qra的主要工作內(nèi)容

(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統(tǒng)的設備配置、工作流程、資金、人員、管理、信息、地區(qū)、人文環(huán)境等,即確定qra實現(xiàn)目標和實施條件等。

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡法等。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素、組織制度等系統(tǒng)軟件。

風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業(yè)特點及電力市場化改革特點,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。

對于發(fā)電企業(yè)而言,主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構(gòu)風險等。對于電網(wǎng)企業(yè)而言,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉(zhuǎn)移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外,電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質(zhì)量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。

(3)頻率分析。即確定風險可能發(fā)生的頻率,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立

風險數(shù)據(jù)庫,既作為qra的基礎,又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎上,采用某種失效理論模型來計算風險發(fā)生頻率。

(4)風險測定估計。根據(jù)風險特性及類型,運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統(tǒng)都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數(shù)曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(qū)(可容忍區(qū)),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉(zhuǎn)載于范文中國網(wǎng) 。

分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節(jié)省投資成本。alarp原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。

    3.3  電力企業(yè)qra常用方法

根據(jù)電力企業(yè)qra的工作內(nèi)容和實現(xiàn)要求,結(jié)合電力企業(yè)本身特點,電力企業(yè)qra常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術(shù)和故障模式影響分析與致命度分析(fmeaca)技術(shù);風險與可操作性研究技術(shù);事件樹分析技術(shù);基于概率影響圖技術(shù)、人工智能、專家系統(tǒng)、可靠性工程技術(shù)期望值法、風險主觀、客觀估計法、模糊評估法等。

篇6

[關(guān)鍵詞] 檢驗; 機械; 風險評價

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 18. 047

[中圖分類號] F272 [文獻標識碼] A [文章編號] 1673 - 0194(2013)18- 0080- 02

在檢驗監(jiān)管中,對進出口機械設備的檢驗,會發(fā)現(xiàn)各種各樣的機械安全相關(guān)的風險,正確識別和評估這些風險,更好的指導企業(yè)進行技術(shù)整改以及在使用過程中加以防范,避免對人員健康造成傷害和財產(chǎn)遭受損失是至關(guān)重要的。因此,機械安全風險分析和評價應當貫穿于機械安全檢測的全過程。

1 風險評價的基本概念

任何利用機械進行的生產(chǎn)或服務活動都伴隨著危險,都存在著可能釀成事故的風險。進行風險評價的目的是為了根據(jù)現(xiàn)實的各種約束,用系統(tǒng)方式分析機器使用階段可能產(chǎn)生的各種危a險,以及在危險狀態(tài)下可能發(fā)生損傷或危害健康的危險事件,提出合理可行的消除危險或減小風險的安全措施,在機器的使用階段最大限度地保護操作者,使機械系統(tǒng)達到可接受的最高安全水平。

2 風險評價的程序

風險評價的程序是根據(jù)機械設備使用的過程、使用和產(chǎn)出的物質(zhì)、操作條件等信息,與有關(guān)的設計、使用、傷害事故的經(jīng)驗匯集到一起,對機器壽命周期內(nèi)的各種風險進行評價的過程(風險評價流程圖參見圖1)。

風險評價過程可分為風險分析和風險評定兩個階段。

2.1 風險分析

風險分析包括確定機械限制范圍,危險識別和風險評估三個步驟。風險分析提供風險評定所需要的信息。

2.1.1 機械的限制范圍

機械設備是在一個有限的范圍內(nèi),為完成一定的應用目的而設計的,因而機械都有限制。機械的限制不同,存在的危險和涉及的人員不盡相同,風險也不同。

機械的限制范圍涉及以下幾個因素:(1) 機械設備使用范圍; (2) 機械設備壽命限制; (3) 機械對人員的體能限制要求;(4) 人員的專業(yè)技能限制。

2.1.2 危險識別

危險識別是風險評價的關(guān)鍵信息環(huán)節(jié)。危險識別是否全面、準確,將影響風險評價和安全決策的質(zhì)量。運用科學方法進行系統(tǒng)分析,識別出所有危險的種類、產(chǎn)生原因、危險所在的部位和可能發(fā)生的危險事件。

在機械行業(yè)識別危險源,應根據(jù)企業(yè)的生產(chǎn)特征,生產(chǎn)過程及設備狀況,將可能產(chǎn)生危險的危險源全部列出。一般,機械設備主要危險源可以分類如下:

(1) 機械危險源:指動力、制造、傳輸裝置、起重機械、通道等危險源。

(2) 電氣危險源:指電氣機器配線等危險源。

(3) 物理危險源:指高溫、射線、振動等危險源。

(4) 化學危險源:指可燃性氣體、液體、易燃性物質(zhì)混合后產(chǎn)生的有害物質(zhì)等危險源。

2.1.3 風險評估

危險識別后,對每一種危險都應通過分析,確定其風險要素,然后進行風險評估。風險是產(chǎn)生傷害的概率和傷害的嚴重程度這兩個要素的組合。風險分析也就是對這兩個要素的分析確定。風險與風險要素之間的關(guān)系可以用公式表示為:

風險 = 傷害的嚴重程度x傷害出現(xiàn)的概率。

(1) 傷害的嚴重程度。評定傷害的嚴重程度,首先確定對象,即確定是對人身安全的損傷,還是財產(chǎn)的損失或?qū)趧影踩c衛(wèi)生的綜合影響。評估傷害程度時,還應考慮損失所涉及的范圍,范圍越大,涉及的人員越多,嚴重程度就越大。

(2) 傷害出現(xiàn)的概率。分析傷害出現(xiàn)的概率時,可以從以下幾個方面考慮:一是根據(jù)歷史數(shù)據(jù)及相似機械的風險比較,確定危險出現(xiàn)的概率;二是考慮一些對避免或限制傷害的可能性有影響的因素;三是人員技能和安全意識方面的影響因素。

風險評估應通過定性的方法來支持,并盡可能通過定量方法補充。在許多情況下,傷害出現(xiàn)的概率和傷害的嚴重程度不易確定,特別是定量法,受到可用有效數(shù)據(jù)量的限制。因此,除了少數(shù)定量化的因素外,在許多場合,在得不到精確資料的情況下只能是定性的估計。

2.2 風險評定

風險評定是根據(jù)風險分析提供的信息,通過風險比較,對機械安全作出判斷,確定機器是否需要減小風險或是否達到了安全目標。如果需要減小機械存在的風險,則應選擇相應的安全措施對策,并應重復風險分析的選代過程。直到通過風險比較后的結(jié)果使人確信機械是安全的,實現(xiàn)了機械安全的預定目標。

風險比較是風險評定過程的一部分。根據(jù)類推原理,可將評價對象的機械相關(guān)風險與類似機械的風險相比較,使評價結(jié)論有可信的參照依據(jù)。風險比較時應注意以下問題:(1) 兩種機械具有可比性; (2) 被比較機械的資料可靠性; (3) 兩種機械的差異性。

3 風險評價的方法

風險評價是指確定危害事件發(fā)生的概率和模擬事件的危害程度,計算其風險值的大小,對其可接受性作出評價,提出風險預防和減控措施及應急預案等,是以系統(tǒng)方式對與機械有關(guān)的危險進行考察的一系列邏輯步驟。

為了支持風險評價的過程,需要選擇和使用風險評價的工具。風險評價方法有很多種,使用一種方法,就要了解它的特點和適用范圍、優(yōu)點和缺點等,并通過實踐驗證其效果,然后推廣使用,才能得到事半功倍的效果。但無論哪種評價方法都必須滿足下列要求。

(1) 科學性。風險評價的方法必須科學,確實能辨識出機械的所有危險。雖然危險是能夠憑經(jīng)驗或知識辨識出來,但也有潛在很深的危險并不容易被發(fā)現(xiàn)。因此,就必須找出充分的理論和實踐依據(jù),以保障方法的科學性。

(2) 適用性。評價方法都應當方便易用、結(jié)論明確,這樣才易于被廣泛接受。預設的參數(shù)值過多,難于理解的評價方法是不適用的。

(3) 針對性。需要風險評價的機械危險千差萬別,涉及到誤用、使用者、空間、時間等各個方面,沒有哪一種方法能適合所有的機械設備。不同類型的機械設備,潛在的危險不同,就需要不同的方法進行評價。所采用的評價方法有針對性,才能取得預期的結(jié)果。

篇7

我國目前處于經(jīng)濟快速發(fā)展的時期,大量的地下工程如地鐵等正在施工或即將動工。而地鐵施工的特殊性決定了施工過程中有諸多不確定因素,如地理位置的特殊、生產(chǎn)的流動性、安全質(zhì)量要求高、工期較長,如果沒有科學的管控,存在著很大的安全隱患,可能引發(fā)的事故種類繁多,而且一旦發(fā)生事故,死傷量比較大。由此可見,地鐵工程施工建設存在著極大的風險隱患,一旦出現(xiàn)問題將造成巨大的經(jīng)濟損失以及不良的社會影響。據(jù)最新的分析報告統(tǒng)計,未來幾十年我國將進入地下工程建設的期,因為,地下工程的安全性建設是當前經(jīng)濟、社會乃至國家的要求。

一、地鐵工程施工事故統(tǒng)計分析

首先我們需了解事故原因分類,一般可分為六大類,二十二小類;對于事故后果,一般影響分級的因素包括:工作人員及救援人員傷亡人數(shù)、第三方經(jīng)濟損失及傷亡、業(yè)主經(jīng)濟損失、工期延誤時長、環(huán)境影響等重大因素。據(jù)2001年到2006年亞太地區(qū)的地鐵事故分析,一共發(fā)生43起地鐵事故,總計14人喪命。從中得取的主要經(jīng)驗便是:不可輕視地下水的影響;增加地層強度,加固地層厚度;另外,從實踐經(jīng)驗來分析,實際施工時不應全信電腦數(shù)據(jù),在未能充分分析掌握計算機的分析結(jié)果正確性之前,應對分析結(jié)果采取保留態(tài)度,同時結(jié)合現(xiàn)場勘查,鍛煉出對計算機數(shù)據(jù)的分析能力。

二、我國地鐵施工風險管理

(一)地鐵工程風險的定義

簡單地說,就是在某項以隧道工程施工和運營為目標的過程中,存在可能導致直接或者間接損失的情形,那這項可能存在風險的活動所引起的后果就成為風險事故。

(二)地鐵工程風險管理的內(nèi)容

針對上一點的定義,可以分析出地鐵風險管理的組成部分為:風險意識、風險分析、風險應對、風險監(jiān)控四個部分。地鐵工程風險管理的內(nèi)容比較復雜,工程處于比較復雜的地層地質(zhì)體中,他的隱蔽性和不確定性不能使風險分析的一些辦法不能準確運用和確切表達。

(三)地鐵工程風險管理的意義

地鐵工程風險管理可以使地下隧道建設工作規(guī)范化、系統(tǒng)化、信息化、安全化,盡最大努力降低風險,避免人員傷亡和環(huán)境傷害,降低工期成本和損失,為軌道交通安全建設提供安全施工保障。

(四)地鐵工程風險管理的特點

a.問題復雜。地鐵工程處于比較復雜的地質(zhì)環(huán)境中,風險無處不在,隨時都有可能發(fā)生事故。復雜的地質(zhì)環(huán)境使得項目風險分析過程中既要考慮到精確性,另一方面要注意控制成本,要防止得不償失。b.對潛在風險要有警惕意識。在風險管理中,要盡可能多的找出可能存在的危險因素,對潛在的危險采用有效而直接的手段進行檢測,出現(xiàn)征兆時及時采取措施防范局勢擴大或危害擴大。

(五)地鐵工程風險管理方法的多樣性

在不同的階段,可以采取不同的風險評估方法,如在初級研究階段,適合采用定性的分析方法,而在數(shù)據(jù)詳細的運營階段,可以采取定量的風險評估方法。

(六)地鐵工程風險管理方法的動態(tài)變化性

由于地鐵施工的進展和客觀環(huán)境往往處于變化中,從管理角度看,風險管理也是處于不斷地動態(tài)分析中,在施工中的各個穩(wěn)定階段,用相對已經(jīng)比較穩(wěn)定的數(shù)據(jù)來進行分析,將提高分析結(jié)果的穩(wěn)定性。

(七)地鐵風險管理要求工作人員有很高的素質(zhì)

地鐵工程要求相關(guān)管理人員必須具備豐富的經(jīng)驗和很高的素質(zhì),只有掌握科學、先進、系統(tǒng)的工程風險分析方法,才能使施工風險降到最低,確保工程制度和質(zhì)量。

(八)我國地鐵工程風險管理的現(xiàn)狀

我國地鐵建設正處于高速發(fā)展期,一些一線城市特別是地鐵建設開展較早的城市已經(jīng)開始開展安全風險管理體系和信息管理的實踐工作。比如上海地鐵建設,已經(jīng)建立了比較完善的地鐵建設安全管理體系,利用數(shù)據(jù)反饋一些預警提示,但是功能實現(xiàn)還比較簡單,缺乏數(shù)據(jù)庫的支持。相對上海,北京的地鐵工程施工風險管控相對較完善,目前已有《實施規(guī)劃》、《設計指南》等重大課題的研究,并且對正在實施的安全風險管理體系進行了擴充和完善,明確了各階段風險管理的目標、程序、內(nèi)容以及方法。國內(nèi)已經(jīng)有了風險定級體系,但還不是特別完善,所以要盡快修訂更加綜合全面的風險定級標準規(guī)定。另外對于地鐵施工相關(guān)的資料要進行妥善保存,形成資料庫,以便進行更好的風險分析,為地鐵管理走向信息化做好準備。由于地鐵建設動態(tài)性比較大,所以監(jiān)測數(shù)據(jù)和風險信息要及時分享,及時反饋,資源共享,確保監(jiān)控數(shù)據(jù)的有效性和可靠性,建立安全風險管理信息化平臺。

三、地鐵施工管理研究展望

篇8

【關(guān)鍵詞】網(wǎng)絡會計;信息安全;風險分析

引言

近幾年來,隨著信息技術(shù)的迅速發(fā)展,計算機網(wǎng)絡系統(tǒng)的應用普及到社會的各行各業(yè),建立在計算機網(wǎng)絡上的各類經(jīng)濟信息管理系統(tǒng)也得到廣泛運用。特別是由于經(jīng)濟信息量的猛增,財務會計信息的需求也越來越大,為滿足大量的會計信息需求,會計信息也不可避免要借助網(wǎng)絡來傳遞和共享,使得電算會計面臨又一次變改,網(wǎng)絡會計成為必然。但由于計算機及其網(wǎng)絡本身固有的脆弱性,給信息管理系統(tǒng)的安全帶來了潛在的危險,這種安全表現(xiàn)在計算機病毒嚴重威脅,以及利用計算機進行以竊取金錢和物資為目的的犯罪活動,在很多企事業(yè)單位財務會計信息泄密問題頻頻發(fā)生,這使現(xiàn)代財務信息系統(tǒng)的安全面臨十分嚴峻的形勢。面對關(guān)系企業(yè)財經(jīng)重要信息的數(shù)據(jù),怎樣確保其安全穩(wěn)定是值得思考和分析的問題。

1.會計信息安全風險分析概述

1.1 會計信息安全概念

國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。作為一種特殊的新信息,我國對會計信息安全還沒有統(tǒng)一的定義。更多的資料認為,會計信息的安全是指會計信息具有完整性、可用性、保密性和可靠性的狀態(tài),它來自于會計數(shù)據(jù)的完整和會計數(shù)據(jù)的安全[1]。

會計數(shù)據(jù)的完整是指與損壞和丟失會計數(shù)據(jù)的相對狀態(tài),它通常指會計數(shù)據(jù)表明的會計信息是可靠的、可用的。而會計數(shù)據(jù)的安全是指會計數(shù)據(jù)在載體介質(zhì)上不會被竊取或損壞的狀態(tài)[2]。

網(wǎng)絡會計的信息安全其核心是網(wǎng)絡的安全。根據(jù)國家計算機安全規(guī)范,計算機的安全大致包括三類:(1)實體安全,包括機房、線路、主機等;(2)網(wǎng)絡與信息安全,包括網(wǎng)絡的暢通、準確以及網(wǎng)上信息的安全;(3)應用安全,包括程序開發(fā)運行、I/O、數(shù)據(jù)庫等的安全,因此在網(wǎng)絡會計信息中,網(wǎng)絡安全是第一位。

1.2 風險分析

風險通常是指由于當事者主觀上不能控制的一些因素的影響,使得實際結(jié)果與當事者的事先估計有較大的背離而帶來可能的經(jīng)濟損失[2]。這些背離產(chǎn)生的原因,一方面當事者對有關(guān)因素和未來情況缺乏足夠情報而無法作出精確估計,另一方面是由于考慮的因素不夠全面而造成預期效果與實際效果之間的差異。進行風險分析,有助于確定有關(guān)因素的變化對決策的影響程度,有助于確定方案對某一特定因素變動的敏感性。若一種因素在一定范圍內(nèi)發(fā)生變化,但對決策沒有引起很大影響,則所采取的決策對這種因素是不敏感的;若一個因素的大小稍有變化就會引起投資決策的較大變動,則決策對這一因素便是高度敏感的。了解在給定條件下的風險對這些因素的敏感程度,有助于正確地作出決策。

風險分析是找出行動方案的不確定性(主觀上無法控制)因素,分析其環(huán)境狀況和對方案的敏感程度;估計有關(guān)數(shù)據(jù),包括行動方案的費用,在不同情況下得到的收益以及不確定性因素各種機遇的概率,計算各種風險情況下的經(jīng)濟效應;作出正確判斷,等等。

2.會計信息風險分析

目前,在研究現(xiàn)有基于網(wǎng)絡的會計信息系統(tǒng)和信息安全理論的基礎上,提出網(wǎng)絡環(huán)境下會計信息的安全策略會計信息風險管理對策,對網(wǎng)絡環(huán)境下會計信息安全的研究可以豐富和拓展現(xiàn)有會計信息安全理論方面的研究很多。那么在現(xiàn)行網(wǎng)絡環(huán)境下會計信息安全到底存在哪些風險,這些風險又是怎樣產(chǎn)生的呢?這是本文研究的主要問題。

按照會計信息安全事故類型將風險分為兩大類,即基于計算機介質(zhì)本身的風險以及會計信息的特殊性的風險。具體講基于計算機介質(zhì)本身的風險指計算機硬件及軟件風險、網(wǎng)絡使用風險、計算機病毒三類,會計信息特殊的風險指計算機犯罪、應用和管理風險兩類,下面將具體進行分析。

2.1 管理風險

當前,我國雖然也建立了一定的計算機安全管理制度,但尚未形成一套完整的安全體系,但一直以來會計電算化信息系統(tǒng)的建設的安全設計方面很多就缺乏總體考慮和統(tǒng)一規(guī)劃部署,各會計使用單位根據(jù)自己的理解進行規(guī)劃建設,技術(shù)要求不規(guī)范,隨著網(wǎng)絡技術(shù)的不斷向前推進,網(wǎng)絡環(huán)境的會計信息就更談不上安全管理體系,因此風險問題也就越加嚴重,具體來來講從兩個方面來分析。

2.1.1 管理人員自身素質(zhì)風險

作為任何一名財務管理人員來講,基本的財經(jīng)制度、會計基本職業(yè)道德均能牢記,但他們在實際工作中,恰恰本身又是一個不容忽視的問題,由于各行各業(yè)的會計工作人員中,素質(zhì)上的差異對系統(tǒng)的安全是一種威脅。無論系統(tǒng)本身有多完備的防護措施,這都是防不勝防的問題,也是會計信息安全中的最大的風險。

一方面,外來攻擊者一般通過各種方式和各種渠道可以取得會計信息,如信息文檔的存放、稿件的處理流程等環(huán)節(jié)中。攻擊者不需花費一點氣力,也不必用太高明的手法就可以取得其所需要的會計信息。如果管理人員在各方面都加緊防范,就可以杜絕不少漏洞。另一方面,還有許多系統(tǒng)遭人為入侵的主要原因是因為它們過份依賴用戶的口令。由于口令不便于記憶,用戶通常選擇跟自己有關(guān)的數(shù)字為密碼,使保密性通常比較低。有部分管理人員為求方便,將自己的口令告訴他人,使口令失去了保密工作的重要的意義。再一方面,有的管理人員或其它人員不按操作規(guī)程或不經(jīng)合法授權(quán)就上機操作,不經(jīng)易地改變了計算機執(zhí)行路徑,也會對會計信息安全造成的一定的危害。

篇9

隨著經(jīng)濟科學的高速發(fā)展,我國大型橋梁工程的發(fā)展取得了跨越式的進步。但是,技術(shù)風險的分析與管理嚴重制約了大型橋梁工程的發(fā)展進程。論文通過對特大型橋梁工程技術(shù)風險分析與管理的研究,詳盡闡述其中存在的問題并提出解決措施,望對大型橋梁工程項目的發(fā)展有指導性意義。

【關(guān)鍵詞】

風險分析;橋梁工程;橋梁管理

1引言

目前,風險管理已經(jīng)廣泛應用于各個領域,并取得了良好的發(fā)展。作為一種新興起的技術(shù)手段,其在保險、工業(yè)系統(tǒng)、工程項目等方面取得了前所未有的成功,標志著風險管理技術(shù)應用的崛起。在現(xiàn)展進程中,各類工程項目常常面臨工期延誤、費用超出預算等問題。產(chǎn)生這種問題的主要原因是施工環(huán)境復雜、項目技術(shù)越來越難以操作,尤其是大型工程項目,技術(shù)風險顯著提升,嚴重危害了民眾的生命財產(chǎn)安全。

2技術(shù)風險綜述

2.1技術(shù)風險的定義和分類

特大型橋梁工程技術(shù)風險定義:大型橋梁工程中因技術(shù)原因為工程建設帶來的風險。實質(zhì)內(nèi)容是指在實際的工程建設中由于現(xiàn)代工程技術(shù)無法與傳統(tǒng)工藝相結(jié)合,使現(xiàn)代工程技術(shù)在應用的過程中產(chǎn)生差異性,從而導致工程風險性提升,為工程質(zhì)量和實施進程增加難度。依據(jù)對工程整體質(zhì)量影響情況,將技術(shù)風險劃分為3類:(1)在大型橋梁建設的過程中無法避免的風險稱之為關(guān)鍵技術(shù)風險,作為影響大型橋梁建設的主要因素,其對工程能否順利實施關(guān)系重大;(2)重大技術(shù)風險是指可以提供經(jīng)驗借鑒的風險,若未能及時采取有效措施處理,會直接降低工程的成功率;(3)一般技術(shù)風險對工程的結(jié)果影響較小,在特大型橋梁工程建設中通過嚴格把控能夠有效避免其對于建設結(jié)果產(chǎn)生的影響,也是在實際過程中遇到的最多的技術(shù)風險。

2.2技術(shù)風險分析

技術(shù)風險分析指對技術(shù)應用中的不確定因素進行有效認識,對技術(shù)風險帶來的工程項目進行評估,并且通過事故發(fā)生的可能性制定出應對方法,其主要內(nèi)容分為以下4點。

2.2.1風險識別

風險識別作為特大型橋梁技術(shù)風險分析的基礎,工程項目實施的過程中能夠為工程帶來危害和的技術(shù)風險進行研究是風險識別的主要內(nèi)容。作為首要步驟,雖然在技術(shù)風險分析中較為簡單,但其重要性卻不容忽視。

2.2.2技術(shù)風險評估

技術(shù)風險分析需要由多個環(huán)節(jié)協(xié)同合作、相互配合才能完成,技術(shù)風險評估作為實施過程中最主要的部分,其重要性不言而喻。技術(shù)風險評估由3部分組成,其內(nèi)容為技術(shù)風險測量以及技術(shù)風險損失估計、概率估計。技術(shù)風險損失估計分為直接與間接兩種,通過對工程建設中由于技術(shù)風險造成的嚴重后果和損失進行評估,而技術(shù)風險概率指的是采用科學有效的數(shù)學統(tǒng)計原理對技術(shù)發(fā)生可能性作出合理預測。

2.2.3人為因素分析

人在生產(chǎn)活動中有著重要的作用,作為特大型橋梁工程的實施者,人為因素常常會造成技術(shù)風險的發(fā)生,在整個技術(shù)風險分析的過程中,其位置至關(guān)重要。人為因素的產(chǎn)生多數(shù)由于實施者對技術(shù)風險認識不足,監(jiān)管不力,通過采取相關(guān)措施能夠達到有效控制技術(shù)風險的目的。

2.2.4技術(shù)風險的決策和管控

技術(shù)風險控制能夠有效預防技術(shù)風險的產(chǎn)生,對技術(shù)風險控制的管理和控制有重要的作用。其主要分為技術(shù)風險動態(tài)管理和技術(shù)風險監(jiān)控。技術(shù)風險的決策和管控是技術(shù)風險管理的生命和血脈,對實現(xiàn)技術(shù)風險分析有著實質(zhì)性意義。項目工程的決策者通過對技術(shù)風險進行分析,可以整體把握工程情況,提前采取相應措施,對大型橋梁工程的發(fā)展意義重大。

3技術(shù)風險管理

3.1技術(shù)風險管理存在問題

3.1.1技術(shù)風險意識薄弱

目前,施工單位和施工人員對技術(shù)風險的意識比較模糊,管理者未形成一定的概念。因此,在施工過程中經(jīng)常出現(xiàn)工程項目的管理者為了追求工程速度和質(zhì)量忽視技術(shù)風險的現(xiàn)象。由于缺乏技術(shù)風險的管理意識,導致許多潛在的技術(shù)風險沒有得到解決,從而提升了風險事故的發(fā)生率。

3.1.2缺乏科學管理方法

科技迅速發(fā)展的時代背景下,現(xiàn)代橋梁工程卻未能及時作出改變,一直沿用傳統(tǒng)風險技術(shù)方法,無法實現(xiàn)傳統(tǒng)技術(shù)到現(xiàn)代技術(shù)的轉(zhuǎn)變,與世界發(fā)展進程接軌更是無從談起。目前,外國的風險管理技術(shù)手段在我國并未得到廣泛應用,現(xiàn)階段主流的技術(shù)為量化技術(shù),而我國在技術(shù)風險管理采用的定性管理已經(jīng)嚴重落后。

3.1.3缺乏專業(yè)技術(shù)人才

現(xiàn)代工程技術(shù)風險管理工作對管理者有著嚴格的要求。專業(yè)技能強、知識儲備量豐富以及良好的素質(zhì)內(nèi)涵是現(xiàn)代工程技術(shù)風險管理挑選人才的重要標準。但是,從當前的發(fā)展情況來看,現(xiàn)存的技術(shù)風險管理者多缺乏專業(yè)知識的培訓,對風險管理學未能進行有效的系統(tǒng)學習,導致管理者在實際工作過程中,無法采取有效措施解決風險管理問題。

3.1.4缺乏技術(shù)風險管理制度

對于技術(shù)風險管理制度的確立,國家尚未建立明確的標準,風險制度不完善,直接導致管理者在實際工作中無技可依,更無法實現(xiàn)管理的標準化和規(guī)范化。

3.1.5缺乏完善的管理組織機構(gòu)

近年來,雖然我國大型橋梁工程項目的建設經(jīng)驗越來越多,但是完善的技術(shù)風險管理組織機構(gòu)卻一直未能建立,相應的管理部門更是無從談起。同時,缺乏先進的風險管理分析技術(shù),嚴重滯后了我國橋梁工程的發(fā)展進程。

3.2技術(shù)風險管理對策

3.2.1提高工作人員技術(shù)風險意識

可以通過以下3方面提高工作人員的技術(shù)風險意識:(1)應在大型橋梁工程建設施工前對所有施工人員進行全面培訓,以提高施工人員的技術(shù)風險意識;(2)在實際工作中,應注意加強對技術(shù)風險的宣傳,時刻保持施工人員對技術(shù)風險的警惕性;(3)工程結(jié)束后,對建設中遇到的問題及時做出總結(jié)歸納,為以后工程項目的順利開展打下堅實基礎。

3.2.2加強借鑒和學習

由于我國技術(shù)風險分析和管理起步較晚,與西方國家的先進技術(shù)水平存在一定差距。因此,我國應加強學習西方發(fā)達國家的思想技術(shù),快速有效地提升我國風險分析和管理的水平。

3.2.3培養(yǎng)專業(yè)技術(shù)管理人才

專業(yè)技術(shù)人才的培養(yǎng)并非一蹴而就,這是一個循序漸進的過程。(1)讓其了解工程技術(shù)風險的重要性;(2)專業(yè)人才的培養(yǎng)需要定期進行學習,聘請技術(shù)風險專家授課,與相關(guān)院校進行合作,開設技術(shù)風險管理課程,為工程技術(shù)風險管理提供有效保障;(3)應結(jié)合實際,在橋梁建設工程項目中吸收經(jīng)驗,從而達到提升風險管理水平的目的。

3.2.4優(yōu)化技術(shù)風險管理制度

我國技術(shù)風險管理制度中存在諸多不足,因此,橋梁工程項目建設過程中技術(shù)風險問題頻繁出現(xiàn)。完善的技術(shù)風險管理制度是實現(xiàn)橋梁工程項目良好發(fā)展的前提,因此,應規(guī)范技術(shù)風險管理制度,嚴格風險管理制度標準。

3.2.5完善組織結(jié)構(gòu)并加強技術(shù)風險管理

特大橋梁施工過程中可以通過設立技術(shù)風險管理部門有效加強管理體系,成熟的技術(shù)風險管理部門能有效提升橋梁技術(shù)風險評估效率。降低因技術(shù)風險造成的經(jīng)濟損失[1]。

4結(jié)語

綜上所述,我國特大型橋梁工程技術(shù)風險和管理還有許多問題亟待解決,本文通過對技術(shù)風險和技術(shù)風險管理兩方面作出分析并提出有效解決措施,為相關(guān)工程提供指導性意見。

作者:趙靜 單位:邯鄲市高速公路管理局

篇10

[關(guān)鍵詞]央企 國際化戰(zhàn)略 定價權(quán) 政治經(jīng)濟環(huán)境 風險分析

一、引言

央企作為我國在國際市場上的核心競爭力,是現(xiàn)階段中國擺脫低端附庸局面的重要籌碼,中國央企現(xiàn)階段承擔著振興國民經(jīng)濟、增強國際競爭力的重要使命。2008年的金融危機改變了當前世界的經(jīng)濟格局,國際市場也瞬息萬變。中國央企“走出去”戰(zhàn)略勢在必行,但是與此同時也存在著較大的風險,如何走好央企的國際化戰(zhàn)略路線是一個非常重要也相對較難的命題。中鋁并購力拓是央企國際化戰(zhàn)略的典型案例,本文將以“中鋁并購力拓”為索引對我國央企國際化戰(zhàn)略進行風險分析并提出一定防范風險的措施。

二、中鋁并購力拓的風險分析

總的來說,國際化戰(zhàn)略將遇到的風險分為內(nèi)部與外部兩個部分。內(nèi)部風險來自企業(yè)體制不健全、自身走出去的經(jīng)驗不足、競爭過度等,而外部因素來自投資目的國家的政治、政策等。在此,筆者用借用COSO分析法的一個大體框架,對整個央企進行一個宏觀分析,大體分析方式如下圖所示,為了更好的理解各類宏觀分析,外部風險的部分,筆者將通過現(xiàn)在網(wǎng)上熱議的“中鋁并購力拓”為索引,進行進一步分析:

1.內(nèi)部風險

(1)控制風險

第一,內(nèi)部控制有待加強,經(jīng)營模式有待整合。由于國企目前仍留有計劃經(jīng)濟體制的病根,我國央企 “政企不分”的現(xiàn)象導致目前央企對政府的依賴性比較強,市場性比較弱,內(nèi)部結(jié)構(gòu)不是非常合理,企業(yè)很龐大,但是沒有一種有效的機制讓它完全脫離政府的政策和資金的扶持,從而獨立地在國際市場上競爭,雖然說近年來中央企業(yè)“走出去”戰(zhàn)略效果還不錯,但是依舊存在著較大的風險,這些風險主要來自于國際化經(jīng)營能力普遍不足和國際化的人才短缺,同時存在著一些不可避免的腐敗現(xiàn)象。

截止2009年底,我國央企在管理理念、管理模式、經(jīng)營方式及市場反應速度與國際市場上的競爭對手相比,還有較大的差距。

第二,經(jīng)驗不足導致決策風險持高,決策失誤造成的損失巨大。具體包括行業(yè)決策風險、區(qū)位決策風險、進入模式?jīng)Q策風險等。

央企對外投資的決策風險由于專業(yè)化水平不高,缺乏有效監(jiān)管力度,造成了“高風險、低收益”的局面。據(jù)數(shù)據(jù)資料顯示,央企67%的海外并購均以失敗告終的結(jié)果也同樣證明央企國際化戰(zhàn)略的效率低下,筆者認為如果一直拿高額的資金來換取所謂“長遠的國際市場意義”是沒有太大的意義的,有時也會抑制本行業(yè)在國內(nèi)和國際上的發(fā)展。

(2)競爭風險

央企之間存在著無序的競爭,在國外市場上,常常會發(fā)生中國企業(yè)“窩里斗”的局面。全球金融危機為中國企業(yè)并購創(chuàng)造了條件,但中國企業(yè)總是有種跟風的勢頭,導致當?shù)氐木栊栽鰪?,從而中國企業(yè)的并購很難得到當?shù)卣暮细駥徟?/p>

由于行業(yè)協(xié)會的弱勢,不能真正協(xié)調(diào)好行業(yè)的長期利益,直接導致惡性競爭,導致中國企業(yè)在國際上市場的形象有所降低。

2.外部風險

首先我們引進一個近期的央企并購案例——中鋁并購力拓。主要過程如下:

中國鋁業(yè)公司在2008年2月1日以137億美元(按當日匯率計算約合人民幣920億元)以每股58英鎊收購力拓9%的股權(quán)。2008年11月25日,必和必拓宣布放棄并購力拓的計劃,導致力拓股價大跌37%,當日以每股15.5英鎊收盤,跌幅達74%。所持股權(quán)現(xiàn)價約合38.7億美元。

(1)政治、政策風險

受到冷戰(zhàn)思維影響,一些西方發(fā)達國家出于意識形態(tài)或者國家利益的考慮,大肆鼓吹“中國”,目標企業(yè)所在國擔心我國國有企業(yè)對當?shù)仄髽I(yè)的收購,特別是對大型企業(yè)的收購會壟斷本國的經(jīng)濟,將我國國企的行為說成是“政治行為”。在案例中,從鋼鐵產(chǎn)業(yè)來看,中國是世界上最大的鐵礦石消費國,目前全球?qū)﹁F礦石的需求增量中有90%來自中國,中國從必和必拓公司和力拓公司進口的鐵礦石占進口總量的40%以上。如果必和必拓公司與力拓公司合并成功,將控制全球鐵礦石市場份額30%,。必和必拓公司對力拓的收購意在形成寡頭市場,從而抬高電解鋁的價格,作為沒有定價權(quán)的中國只有接受的資格。國際上存在的對中國國有企業(yè)非市場運作的疑慮從始至終,所謂的“中國”作為一個極大的政治誤解對于我國央企的國際化戰(zhàn)略有著非常重大的阻礙。

(2)資源風險

案例中,如果中鋁集團采取直接在國際市場購買銅、鋁、金、鋅等礦產(chǎn)資源,中國企業(yè)還是擺脫不了被國際礦業(yè)巨頭牽著鼻子走,現(xiàn)在無論是哪種資源,只要中國一買對方就漲價。

由于這個已形成壟斷,控制全球礦產(chǎn)價格,導致中國資源戰(zhàn)略安全受到嚴重威脅。下表為產(chǎn)業(yè)戰(zhàn)略投資者與財務投資者的比較,像中投這樣的公司屬于財務投資者,像中鋁公司等央企是戰(zhàn)略投資者。可見,投資于資源類資產(chǎn)和具備技術(shù)、渠道、市場規(guī)模的實業(yè)類公司是符合中國國情的較佳方式,畢竟后者是一種客觀存在,對于剛剛啟動國際化戰(zhàn)略的央企來說風險較小,難度稍小,雖然獲利周期很長,但是對未來有比較長遠意義。

所以,對于具備國際競爭力的央企,國家應該通過國有資本經(jīng)營預算與外匯支持,增強企業(yè)的資金實力,鼓勵其在國外并購更多的實業(yè)公司股權(quán)、資源開采權(quán),從而提高國家戰(zhàn)略資源儲備。

3. 央企國際化戰(zhàn)略的風險分析的補充和總結(jié)

綜觀央企國際化戰(zhàn)略的風險,其作為一個起步階段的命題,值得拿出來細說的遠遠不止上述的六點,比如說比較重要的市場風險、文化整合風險、經(jīng)營管理風險、制度風險等等,但是考慮到其風險不是非常典型,這里就不一一列舉了。總之,中國企業(yè)管理層,既要從“走出去”戰(zhàn)略的角度,重視國際化人才自我培養(yǎng)為我所有;又要以全球化的視野,充分利用好項目所在地各類人才資源,實現(xiàn)人才國際化為我所用;更要以寬廣的胸懷和創(chuàng)新精神,切實從體制、機制、環(huán)境等方面創(chuàng)造條件,以利于發(fā)現(xiàn)、培養(yǎng)和使用優(yōu)秀的國際化人才。仔細思考所面對的各種風險并選擇改進措施,承擔起的拓展國家資源空間的責任,在執(zhí)行“拓展”的使命時,找到雙方利益的結(jié)合點,站在更高的角度,以構(gòu)建利益鏈的方式尋求與他國內(nèi)企業(yè)的合作,建立對外投資決策委員會、對外投資風險控制委員會、對外法律援助中心、軍事保障機制和對外投資價值評估機制,以面對各種央企國際化戰(zhàn)略的風險。

參考文獻: