時間:2023-06-07 09:02:36
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇風險評估分析方法范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
安全可靠性是煤礦工程中最為人注意的問題,這一問題存在很強的不確定性,所以對工程試驗進行風險評估以及編制應急預案是當前煤礦工程中一個較好的研究方向。下面就以新疆澇壩灣煤礦副平硐工程為例對工程試驗中的風險評估以及應急方案展開分析。
1 工程試驗中的風險評估
1.1 機械拼裝、調試工作的風險評估及控制措施
在接卸拼裝過程中,由于接卸本身的設計缺陷或者工作人員的失誤會導致機械無法正常運轉的風險,相應的風險控制措施有:(1)設備拼裝人員要具備過硬的專業技術水平和高度的責任感;(2)設備在進場前保證質量完好、無缺陷、能夠正常運轉,運輸中注意設備的保護,防止磕碰。
1.2 龍門吊的安裝、調試工作的風險評估及控制措施
龍門吊在安裝過程中軌道鋪設未達標、位置不準確;在龍門吊使用過程中工作人員不專業、指揮不恰當等都是風險因子,相應的風險控制措施有:(1)設備拼裝人員要具備過硬的專業技術水平和高度的責任感。(2)設備在進場前保證質量完好、無缺陷、能夠正常運轉,運輸中注意設備的保護,防止磕碰。(3)在設備安裝、調試時全過程監控,嚴格按操作規程作業。
1.3 復合式硬巖掘進機始發、掘進以及出洞的風險評估和控制措施
復合式硬巖掘進機作為一種大型的施工機械,在其始發、掘進以及出洞的過程中會擁有很多風險因子,比如洞口密封失效、基座安裝不合適、地質條件發生變化等都是風險因子,相應的風險控制措施有:(1)洞門密封圈安裝要準確,在盾構推進的過程中要注意觀察,防止盾構刀盤的周邊刀割傷橡膠密封圈;密封圈可涂牛油增加性;洞門的扇形鋼板要及時調整,改善密封圈的受力狀況;(2)對基座框架結構的強度和剛度進行驗算,以滿足出洞時盾構穿越加固土體所產生的推力要求;(3)詳細了解地質狀況,根據地質變化及時調整施工參數。
2 工程試驗中的應急預案
2.1 應急處理流程
工程試驗中的應急預案流程圖如圖1所示。
2.2 應急方法和措施
2.2.1 掘進機機前方塌方應急處理措施
發生塌方,保護好現場。對塌方區域人員進行疏散,并派糾察進行維持,就發生塌方產生的后果進行評估。如在開倉時發生塌方現象,人員立即從土倉里撤出,關倉并恢復推進。掘進機機必須連續推進,以短時間內通過塌方區域,在掘進機機尾部通過塌方區時必須超量注漿,以補充塌方造成的土體空隙。嚴格控制掘進機姿態,選擇正確合適的推進參數。
2.2.2 工傷事故應急處理措施
(1)首先搶救傷員及國家財產,保護現場;采取措施制止事故擴大和蔓延。(2)及時向有關領導報告;必須建立和健全緊急救援職責;根據事故緊急救援領導職責及職責分解,本工程救援措施第一責任人為項目生產副經理;其他管理人員為救援隊伍必須配合人員。(3)被搶救人員以就近醫院救治為原則,同時可根據受傷部位送專科及特色醫院,本施工項目應由的工傷事故急救特色醫院清單,以備急用。食物中毒視情況立即報告衛生部門;火災立即報告消防部門;水災立即通知水利專管部門。(4)根據災情制定現場緊急措施,立即在現場布置警戒線,并維護現場秩序,組織做好人員疏散工作。(5)查明事故造成的人員傷亡及財產損失。(6)根據事故調查和處理程序,組織進行事故調查和處理。
2.2.3 消防應急處理措施
(1)施工現場及井下必須配備應急燈,專人負責保管,檢修保持良好狀態。(2)一旦發生火警由當班施工負責人組織義務消防隊員和現場施工人員積極撲救,及時向領導匯報和向119報警。(3)在分工各就各位的基礎上,對易燃部位加強控制,防止蔓延。
2.2.4 防汛防雪應急處理措施
工程在汛情期間,必須加強重點部位巡視檢查,確保重點部位及其周邊地區的排水暢通。一旦工地或周圍發生積水情況,在半個小時內(最遲不得超過1個小時)防汛防雪值班人員必須趕到現場進行排水搶險。在對重點部位重點監控的同時,也要對其它一般部位進行強化管理,首先確保每個施工點要有專人負責防汛、防臺工作,并確保防汛防臺設備完好,同時要求每一個施工點建立巡視制度,一旦發生意外情況,馬上向項目部及項經部防汛防臺領導小組匯報,并立即制定對策后付諸實施。
綜上所述,在工程試驗中開展風險評估,編制應急預案的做法是非常有必要的,這些措施可以有效降低工程的風險,保障施工人員的生命安全。
1網絡安全風險概述
1.1網絡安全風險
網絡最大的特點便是自身的靈活性高、便利性強,其能夠為廣大網絡用戶提供傳輸以及網絡服務等功能,網絡安全主要包括無線網絡安全和有線網絡安全。從無線網絡安全方面來看,無線網絡安全主要是保證使用者進行網絡通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸的安全問題都是當前研究的重要課題,由于無線網絡在數據存儲和傳輸的過程之中有著相當嚴重的局限性,其在安全方面面臨著較大的風險,如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網絡安全進行全面正確的評估,單純的定量分析法已經不能夠滿足當前的需求,因此,本文更推薦將層次分析法和逼近思想法進行雙重結合,進一步對一些不確定因素進行全面的評估,確保分析到每一個定量和變量,進一步計算出當前無線網絡的安全風險值。而對于有線網絡,影響其安全風險的因素相對較少,但是依然要對其進行全面分析,盡最大可能得到最準確的數值。
1.2網絡安全的目標
網絡安全系統最重要的核心目標便是安全。在網絡漏洞日益增多的今天,如何對網絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網絡安全檢測的各個方面均有著不同的要求,而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案,而采取這種大目標和小目標的分層形式主要是為了確保網絡安全評估的工作效率,盡最大可能減少每個環節所帶來的網絡安全風險,從而保證網絡的合理安全運行。
1.3風險評估指標
在本論文的分析過程之中,主要對風險評估劃分了三個系統化的指標,即網絡層指標體系、網絡傳輸風險指標體系以及物理安全風險指標體系,在各個指標體系之中,又分別包含了若干個指標要素,最終形成了一個完整的風險評估指標體系,進而避免了資源的不必要浪費,最終達到網絡安全的評估標準。
2網絡安全風險評估的方法
如何對網絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析,結合網絡動態風險的特點以及難點問題,最終在確定風險指標系統的基礎上總結出了以下幾種方法,最終能夠保證網絡信息安全。
2.1網絡風險分析
作為網絡安全第一個環節也是最為重要的一個環節,網絡風險分析的成敗直接決定了網絡安全風險評估的成敗。對于網絡風險進行分析,不單單要涉及指標性因素,還有將許多不穩定的因素考慮在內,全面的徹底的分析網絡安全問題發生的可能性。在進行分析的過程之中,要從宏觀和微觀兩個方面進行入手分手,最大程度的保證將內外部因素全部考慮在內,對網絡資產有一個大致的判斷,并借此展開深層次的分析和研究。
2.2風險評估
在網絡安全風險評估之中,可以說整個活動的核心便是風險評估了。網絡風險的突發性以及并發性相對其他風險較高,這便進一步的體現了風險評估工作的重要性。在進行風險評估的過程之中,我們主要通過對風險誘導因素進行定量和定性分析,在此分析的基礎上再加以運用逼近思想法進行全面的驗證,從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中,要充分結合當前網絡所處的環境進行分析,將工作思想放開,不能拘泥于理論知識,將實踐和理論相結合,最終完成整個風險評估工作。
2.3安全風險決策與監測
在進行安全風險決策的過程之中,對信息安全依法進行管理和監測是保證網絡風險安全的前提。安全決策主要是根據系統實時所面對的具體狀況所進行的風險方案決策,其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網絡安全系統的穩定,從而最終保證風險評估得以平穩進行。而對于安全監測,網絡風險評估的任何一個過程都離不開安全檢測的運行。網絡的不確定性直接決定了網絡安全監測的必要性,在系統更新換代中,倘若由于一些新的風險要素導致整個網絡的安全評估出現問題,那么之前的風險分析和決策對于后面的管理便已經毫無作用,這時候網絡監測所起到的一個作用就是實時判斷網絡安全是否產生突發狀況,倘若產生了突發狀況,相關決策部門能夠第一時間的進行策略調整。因此,網絡監測在整個工作之中起到一個至關重要的作用。
3結語
網絡安全風險評估是一個復雜且完整的系統工程,其本質性質決定了風險評估的難度。在進行網絡安全風險評估的過程之中,要有層次的選擇合適的評估方法進行評估,確保風險分析和評估工作的有序進行,同時又要保證安全決策和安全檢測的完整運行,與此同時,要保證所有的突發狀況都能夠及時的反映和對付,最終確保整個網絡安全的平穩運行。
參考文獻
[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學,2008.
[2]李志偉.信息系統風險評估及風險管理對策研究[D].北京交通大學,2010.
中圖分類號:X820.4文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
Risk Assessment Method Based on Improved Entropy Weight and Gray Correlation Analysis
Luo Dongmei
(GuiZhou University,Guizhou Key Laboratory for Photoelectric and Application,GuiYang550025,China)
Abstract:Entropy for the current method based on traditional risk assessment of the limitations and the complex linkages between risk factors,we present an improved entropy and gray relational analysis of risk assessment methods.
Keywords:Risk assessment;Improved entropy;Gray correlation analysis;Z-scres standardization
風險評估技術作為保障信息系統安全的基礎技術近日得到了快速地發展,但由于評估中受評估者的主觀影響和評估標準的不完善等使得風險評估結果總會存在不同程度的偏差,研究者都在努力地探索一種更為客觀準確的評估方法。文獻[1]中的熵權值沒有根據風險因素在評估中所起作用的特性而不同量化處理,使熵權值出現一些偏差;文獻[2]則是改進的熵權法在輸電設備環境分析中的應用;因此本文提出一種基于改進熵權的風險要素權值計算法,并結合灰色關聯分析法綜合分析信息系統中風險評估對象的復雜關聯性,進而獲得更為客觀、有效的評估結果。
一、信息安全風險評估方法基礎
(一)改進的熵權
熵(Entrony)[3]的概念起源于熱力學,是對系統狀態無序程度的度量;后來被引用于信息論中,用來度量信息的不確定性,但信息系統是一種有序程度的度量;因此二者絕對值相等,符號卻相反。在多個目標決策評價中可量化決策者的主觀判斷信息,從而計算基于熵的評價因子的相對權值。設系統評估體系有m個評估對象,n項評估指標,以此構造原始評估矩陣X=(xij)m×n。對于某項指標xj,指標值xij的差距越大,則該指標在綜合評價中所起的作用越大,反之就越小。若指標值全部相等,則該指標的評定在綜合評價中不起作用。信息熵為:
,其中p(xi)為指標xi在評估中的概率。在熵值法的計算過程中負值不能直接參與計算,極值應做相應變換,本文采用Z-scores標準化變換: ,其中 為第j項指標的均值,即: ; rj為第j項指標的標準差,即: 。一般xij的范圍為[-1,1],為消除負值,可將坐標向右平移,即 ,再進行評價。以此得到標準化后的評估矩陣,記為: 。
(二)結合改進熵權的灰色關聯分析法
灰色關聯分析方法是由華中科技大學鄧聚龍教授于1982年首先提出的[4]。其基本思想是根據序列曲線幾何形狀的相似程度來判斷各事物之間的聯系是否緊密。曲線越接近,相應序列之間的關聯度就越大;反之就越小。改進熵權的灰色關聯分析基本步驟如下:
(1)根據前面1.1節的方法可由原始評估矩陣得到標準化后的評價矩陣。此處記為: 。(i)求各因素指標的比重 ;(ii)求第j項指標的熵值ej, ;(iii)計算j項的差異系數gj, ,當gj越大時,指標越重要;(iv)計算各項熵權wj, ,其中wj滿足 , 。
(2)灰色關聯分析:(i)根據評估矩陣各風險要素的特性對其進行極大值或極小值無量綱化處理,即從評估矩陣中選取最優序列作為參考序列,再分別對序列進行無量綱化處理, ;(ii)求絕對差Aij,Aij=pij-pijmax潁并求其最大值 和最小值 ,進而求每一序列的最大絕對誤差 和最小絕對誤差 ;(iii)求關聯系數, ,其中 為分辨系數,一般取0.5比較合適;(iv)求加熵權關聯度, ;根據關聯度進行排序,關聯度越大說明與樣本越接近,表明對系統貢獻越大,反之越小。
二、實例分析
現以某網站系統的風險評估為例進行分析。根據信息安全風險評估協議《GB/T 20984-2007信息安全技術 信息安全風險評估規范》[5]和系統的特點建立風險評估矩陣,如下表1所示:
Step 1:根據前面1.2節的1)和1.1節的方法可寫出標準化后的風險評估矩陣B,如下所示:
再由后面的幾個步驟最終可計算出風險要素的熵權集為:
wj=(0.0805,0.0497,0.0819,0.0687,0.1063,0.1831,0.0271,0.1267,0.2760)
Step 2:根據1.2節2)的(i)分析對原始風險評估矩陣做極大值或極小值無量綱化處理,變為:
Step 3:由1.2節2)的公式(ii)和公式(iii)計算關聯系數矩陣R為:
Step 4:計算風險評估矩陣加改進熵權的灰關聯度,由(2)的(iv)公式可得:
,由結果可知風險評估體系中數據的關聯度最大,所有的評估對象優劣排序為:數據>管理>網絡系統>應用系統>物理環境>主機系統。說明該網站系統的數據所面臨的風險最大,急需提出相應的方案解決,比如更改登錄設置或口令加強等方法有效改善數據的安全狀況。
三、結束語
改進的熵權法用Z-scores標準化對數據初始化處理,客觀的減小了評估數據的偏差,并結合到灰色關聯分析法中,該方法簡單有效,能比較準確的評估復雜信息系統的風險;但由于本文所選取的評估對象范圍比較大,因此最后的結果不能很明確的知道風險具體是什么,有待于建立更完善的風險評估體系。
參考文獻:
[1]劉霞,蔡佳妮,江建慧.熵權和三角模糊數相結合的定量風險評估方法[J].計算機應用與軟件.2010,27,6:263-267
[2]董軍,馬博.基于改進熵權TOPSIS法的輸電項目外部環境分析[J].水電能源科學,2010,28,2:152-154,162
[3]谷震離.基于改進熵值法的MCAI軟件評價模型研究[J].計算機工程與科學,2010,32,7:134-136
承壓類特種設備主要是指那些能夠對人們的生命安全產生巨大危害性的大型承壓設備,如危害較大的大型鍋爐和眾多的壓力容器以及重大的壓力管道等設施和設備。現今隨著我國工業化進程的不斷發展,承壓類特種設備的應用逐漸增加,尤其是在工業和各項建設都比較發達的大型城市中分布更加的廣泛。在2011年的全國特種設備的安全運行的相關報告中,指出,目前我國的承壓類鍋爐的用量已經達到62.03萬臺,相關的壓力容器也達到了251.54萬臺,在夜里容器之中不包括壓力氣瓶,而壓力氣瓶的用量也達到13563.64萬只。同樣的大型的壓力管道的建設里程也達到83.68萬千米。從這些數據中可以看出我國的承壓類特種設備的應用已經非常廣泛,所以在事故安全的保障上必須得到相關部門的突出重視。同時數據還顯示,這些承壓類特種設備事故發生的頻率在使用環節達到79.62%;在裝載環節為6.64%;安裝環節為6.16%;改造環節為7.11%;檢驗環節為0.47%。所以需要運用風險分級評價方法,來抑制事故的發生[1]。
1 承壓類特種設備的發展趨勢
1.1 石油化工的承壓裝置的發展趨勢
國家經濟的不斷發展,促使社會對石油化工的產品需求量日益增加,從而使我國的石油化工產品的生產,向更加規模化和大型化的方向發展。在我國大型的石油化工集團(中石化、中海油、中石油)雖然資產已經上萬億元,并且在各個區域也形成了石油化工產業區域競爭的形式,但是為了滿足社會不斷增長的石油化工需求,彌補我國加入世貿后的國際競爭壓力就必須將石油化工的生產向更加規模化的方向經營,所以在石油化工中主要應用的承壓類特種設備也相應的面臨這停產改革的趨勢。所以促使著承壓類特種裝置向更加規模化和高參數以及長周期的方向發展。如乙烯單套裝置,從最初的只能生產幾萬噸,到現在的生產量能達到近百萬噸。
1.2 電站鍋爐和工業鍋爐的發展趨勢
鍋爐是我國電站中重要的裝置之一,建國之初我國的電站鍋爐建設主要依賴別國的技術,如前蘇聯、波蘭等。那是溫度只為450℃,后來有了自主研發能力后達到540℃。隨著各項技術的不斷發展,電站以煤燃料的發電方式成為了我國發電廠的主要動力來源,所以電力鍋爐逐漸向超臨界的清潔煤技術方向發展。近幾年我國正在積極的發展循環式流化床鍋爐的發電技術。將推動我國電力鍋爐向更加現代化發展。而工業化鍋爐在我國制造業中已經有了一定的規模,但是隨著工業化進程的加快,工業鍋爐將向更加大型化和高效率化以及低排放量的方向發展。
1.3 城市加壓管道的發展趨勢
在城市化進程的不斷推動中,城市各項加壓管道相繼的建設起來,主要有城市的燃氣系統是城市中加壓管道的重要組成部分,如加氣站建設、調壓裝置、輸配管網等。先進城市燃氣系統正在向天然氣這種清潔能源發展,所以對清潔能源的應用將更加普遍。
2 承壓類特種設備典型事故現實風險分級評價方法
承壓類特種設備的事故風險分級評價方法,主要是依據事故發生的時間、位置和類型等具有不同性,在各個環節中都有可能發生事故,所以運用這種評價的方法是承壓類特種設備的風險管理的核心內容。在承壓類特種設備的典型事故類型中分為固有風險和現實風險,現實風險中包括固有風險的因素和現實風險的因素,是反映的事故在特定的時間、地點、環境等動態的風險類型。所以我們主要探討事故的現實風險類型。
2.1 承壓類特種設備的事故的分級模型
探究承壓類特種事故的分級評價方法,需要根據有效預防事故發生的角度出發,根據事故的3E理論,包括技術、教育和管理,以及保證設備安全的重要保障系統4M,包括工作人員、機械設備、環境因素、風險管理,從而確定承壓類特種設備可能發生的事故的概率以及事故發生后的影響程度。來確定承壓類特種設備的事故分級模型。這種模型的方式主要是從事故的風險角度考慮,考慮設備在使用中的動態狀況和現實風險發生的相對頻率。運用風險矩陣的模型以及風險的數學函數來確定承壓類特種設備的事故分級模型。具體的模型構成和類型如圖1 所示。
圖1 承壓類特種設備風險定性的分級模型
2.2 典型事故現實風險分級評價方法
我們可以根據以定的風險定性的分級模型來來計算現實風險中的風險指數,運用風險指數的分級評價方法,是承壓類特種設備的風險分級評價方法的主要依據,具體的風險綜合指數如下所示:
在此公式中,R主要是指現實風險中的指數,其它的依次為評價指標的權重以及評價指標的得分,n則為評價指標的數量。我們可以根據風險評價的綜合指數來對承壓類特種設備的事故現實風險進行分級評價,從而有效的對設備在運行中發生事故進行風險的分級管理和控制。從指數函數中我們可以總結出當R的值非常大時,則說明所評價的承壓類特種設備在測評的時間內相對發生的風險頻率較大,同樣的當R值出于小值時,就說明該設備在評定的時間內所發生的風險頻率較小,從而有效的測定承壓類特種設備的典型事故風險發生的時間和環境和類型。通過分級評價的方法我們可以根據檢測的數據來劃分風險的等級并相應的提出風險的控制策略,具體的如圖2所示[2]。
圖2 風險等級的劃分及控制策略
2.3 特種設備的事故現實風險分級評價以鍋爐為例
承壓類特種設備在我國應用最為廣泛的就是鍋爐設備,所以我們主要以鍋爐為例,來具體的運用分級評價的方法:(1)首先要確定鍋爐風險的評價指標,具體的根據鍋爐的額定功率,以及相關的能源種類,考慮人員管理方面以及司爐人員的持證時間等因素對鍋爐風險發生的影響來確定鍋爐的風險評價指標。(2)根據鍋爐的風險可能性影響因素矩陣模型,包括技術因素、管理因素以及使用運行因素和后果影響因素等的矩陣模型來確定鍋爐風險評價指標的權重。(3)以承壓類特種設備的分級風險定性模型為基礎來確定鍋爐的風險分級模型,然后通過該模型可以準確的收集鍋爐風險指標的數據信息,從而有效的確定鍋爐的風險值,從而在風險存在的各個方面加以控制和管理。保證鍋爐運行的安全[3]。
3 結語
我國工業化進程的不斷深化,促使了承壓類特種設備的應用將向更加廣泛的方向發展,有效的保證承壓類特種設備的安全,不僅可以保障人民的財產和生命的安全,同時還有利于整個城市的建設發展,所以就必須對會發生大型事故和危害的特種設備進行有效的風險評價,從而找出風險的存在類型,對事故發生的風險進行有效的管理和控制。
參考文獻:
[1] 王新杰,羅云,何毅 等.承壓類特種設備使用過程風險分級方法研究[J].工業安全與環保,2014(4):52-55,59.
中圖分類號:x924.3 文獻標識碼:a 文章編號:1671-7597(2014)04-0129-02
安全防范系統,即為了有效維護社會安全穩定,通過人力、技術以及實體防范措施等相結合,分析探測、延遲、反應功能要素,同時每一個要素密切結合、彼此依存,具有防范作用的一個系統,其屬于社會治安防控體系的有機內容,其核心是技術防范,在各種安全事件以及違法犯罪活動的預防以及應對方面,發揮著非常重要的作用。
然而,因現階段我國安防系統風險與防護效能評估一味的關注經驗與管理等方面,只是出于初級的定性時期,還沒有形成合理定量評估的技術與理論,無法為構建系統全面的綜合防控體系提供堅實的保障。所以,探討構建系統防護效能和風險客觀評價體系,客觀、科學的度量安全防范系統的防護效能與風險,已經發展成為現階段我國的一個戰略問題。鑒于這個原因,筆者細致深入的探討了我國安全防范系統相關問題,指出其中存在的主要問題,以期為安全防范理論研究與實踐探討提供借鑒。
1 國內安全防范系統風險與效能評估
現階段,在我國安全防范體系的研究相比發達國家來說,仍然存在很大差距,停留在定型階段。近年來,包括中國安防協會等諸多安全相關組織機構以及信息技術院所在內的單位,探討了安全防范系統的效能評估有關問題,同時有了很大的進展。
2003年,“公安部信息安全等級保護評估中心”建成,屬于國家公安部第三研究所的下設單位,這個單位主要是負責研究信息系統安全保護等級的測試評估、以及全球先進安保系統等方面,及時把握該領域的全球最新動向,屬于國家信息安全專控隊伍的其中一員,該單位主動配合上級主管單位的信息安全檢查工作,同時還專門評估一些重要的信息系統的安全性能,并對其進行等級測試等業務,目前,該單位已經完成的重要系統的信息安全等級測評工作數目超過100個。
陳志華教授(2006)在研究過程中,主要針對安全防范系統的效能評估問題展開了細致深入的探討,提出了相應的評價方法與指標體系。其在研究中提出的方法具有一定的局限性,只是從管理科學的視角入手做出的定性評估。這個方法在確定評估指標于獲取指標值等方面依舊具有或多或少的主觀性。
魏蓮芳(2007)在研究過程中,主要針對其風險評估過程展開細致深入的探討,其主要是把評估的過程進行了進一步的細分,將其劃分成以下七個流程,也就是確定評估對象和預期目標、概述對象的主要特征、確定初級評估指標及其權重、對系統打分、評估結果等。在研究過程中,以某系統為案例進行探討,為我們闡明了評估過程。
武漢大學國家多媒體軟件技術工程研究中心的“安防應急信息技術”的博士學科點于2008年獲得批準,同時其自2003年開始就已經在該方面建立起本校的學科特色。利用技術合作與自主創新,現階段已經在安防應急風險與效能評估方面取得了很大的進展。對以往的安防工程相關理論取得了突破性的進展,把監控和應進行有機結合,最終構建起一個大安防系統架構。另一方面,其還承擔研制國家與行業標準工作,以標準化引領產業技術不斷優化升級,推動其不斷向前發展。最終,利用研發引導性產品,主持重大項目,推動整個領域不斷發展。
孫亞華(2009)等在研究過程中,通過形態學分析的手段進行建模,構建起核電站入侵路徑風險分析模型,同時設計出風險分析評估安全防范系統路徑型模型軟件。在研究中還進行了實證分析,通過定量法探討了安全防范系統的探測、延遲等方面的問題。通過研究發現,路徑型及時探測分析方法能夠非常便捷的發現核電站安防系統之中存在的不足之處,并且還能夠獲得系統費-效比偏大的優化策略,能夠科學合理的對系統的性能進行評估。
吳穹和閆黎黎(2010)在研究過程中,主要探討了安全防范
統的性能與管理工作者方面存在的相關風險,通過研究構建起一個基于“空間風險和時間風險”的風險評價指標體系,另一方面,他們根據權重,利用層次模糊評價法對其中涉及到的各個指標參數的重要性進行評價,最終獲得其安全級別。
通過廣泛搜索并分析相關文獻資料發現,現階段,我國在安全防范系統的效能評估方面缺乏足夠的理論支撐。大體上通過管理科學的模擬仿真試驗與許多評估法,對系統進行評估,發現其中存在的不足之處,而并未構建起一套系統全面的效能評估體系,此外,還無法客觀、合理的通過定量的方法分析這一個系統的風險與效能。
2 安全防范系統風險與效能評估面臨的問題
一、引言
項目投資作為一種新興的投資方式,因為其具有改善和提高項目經濟強度及項目債務承受能力、減少項目投資者的自有資金投入、提高項目投資收益率等諸多優勢,所以自出現以來就具有很強的生命力。目前,許多投資者投資于大型工程項目來獲得收益。但由于項目投資跨度長、涉及面廣,往往伴隨著較大的風險。
因此,企業在商業房地產項目投資的過程中如何進行有效的評估風險就顯得尤為重要,本文提出了一種利用EXCEL工具來評估投資房地產項目風險的方案選擇方法。
二、商業房地產項目投資風險的類型
項目投資的風險一般可分為內部風險與外部風險兩大類。內部風險是指項目實體可自行控制和管理的風險。外部風險是指與市場客觀環境有關,超出項目自身范圍的風險。
1.外部風險
(1)政治風險
商業房地產項目投資的政治風險主要由于各種政治因素如戰爭、國際形勢變幻而導致項目資產的收益受到損害的風險。政治風險的大小也與一國政府的政策的穩定性有關。政治因素的變化往往是難以預料的,其造成的風險也是難于避免的。由于商業房地產與國家經濟形式緊密相關,在很大程度上受到政府政策的控制。
(2)法律風險
商業房地產項目的法律風險是指東道國的法律變動或不健全給項目帶來的風險。我國當前的商業房地產處在飛速發展的階段,隨著商業競爭的不斷加劇,商業房地產中的法律也會逐步改進。法律一旦變動,投資人就必須面對和自已原來投資時點所不同的法律條款,就可能會受到某些方面的損害。
(3)金融風險
金融風險是指項目發起人不能控制的金融市場的可能變化對項目產生的負面影響。金融風險主要表現在利率風險和匯率風險及通貨膨脹風險。由于商業房地產項目的回報時間長,所以匯率波動帶來的債務負擔的加重,利率上升導致融資成本的增加,通貨膨脹影響項目的現金流量的變化。
(4)不可抗力風險
商業房地產項目從設計到建成需要一定的時間。在這段時間內,不可避免的會出現一些自然災害天氣,如地震、冰雹、泥石流等自然災害。在房屋的建造過程中出現給商業房地產的建設造成破壞的自然天氣,會對項目帶來無法估量的損失。但這種自然災害是人們無法預測的,所以不可抗力風險是不可以避免的。
2.內部風險
(1)預測風險
預測風險是指項目的制定人在項目規劃時面臨的項目完成所發生的項目收益變化的風險。由于商業房地產項目在一開始規劃時預測其可能會給投資人帶來的收益的大小,所以項目的收益是無法預測的。從項目到一開始規劃到建成有一定的時間差,在這段時間內,規劃人所預測的商機就可能發生變化。如果在投產后沒有達到投資人預想的收益,投資人就會不可避免的承擔預測風險。
(2)完工風險
項目的完工風險是指項目無法完工、延期完工或完工后無法達到預期運行標準的風險。商業房地產項目融資是以項目為導向,在項目建設階段,存在各種不確定性因素,如果項目不能按預定計劃建設投產,將導致項目建設成本的增加,項目貸款利息的加重,項目不能按計劃取得收益。
(3)生產風險
項目的生產風險是指在項目的試和生產經營階段存在的技術、資源儲量、能源和料供應、生產經營和勞動力狀況等風險因素的總稱。它是項目融資的另一個主要的核心風險。生產風險主要表現在: 技術風險; 資源風險; 能源和原材料供應風險; 經營管理風險。風險主要包括技術風險、資商業房地產是指用于各種零售、餐飲、娛樂、健身服務、休閑等經營用途的房地產形式。
(4)市場和經營風險
商業房地產具有高風險、高收益的特性。首先,由于位置的固定性,致使其必須面臨并承擔因項目所處位置的地理條件變化而帶來的項目風險;其次,由于商業房地產投資額大,開發周期長、銷售經營持續的時間也很長,各種社會經濟環境條件發生變化都會對收益產生極大的影響;第三,商業房地產的發展與整個城市經濟發展趨勢密切相關,商業房地產的投資和消費,依托于城市經濟發展的變化和居民消費水平的增減;最后,商業房地產經營過渡期的存在使開發商在這期間內隨時可能面臨調整和虧損。所以,商業房地產面臨的市場和經營風險相當大。
因此,在實際進行商業房地產項目的開發中要考慮多方面的風險。不同的項目面臨的風險表現在可能會有不同程度的內部風險和外部風險。對于項目的投資人來說,能夠有效的評估其要投資的項目的各類風險的權重對其決策有重要的意義。
三、商業房地產項目投資的風險評價
我們采用層次分析法(簡稱AHP)對投資決策風險進行綜合的度量。AHP是美國匹茲堡大學的運籌學家薩迪(A.L.Saaty)教授于20世紀70年代初期提出的。該方法把復雜問題分解成若干組成因素,又將這些因素按支配關系分組形成遞階層次結構。通過兩兩比較的方式確定層次中諸因素的相對重要性。然后綜合決策者的判斷,確定相對重要性的總排序。該方法目前在許多決策規劃中得到應用,評價商業房地產項目投資風險也采用此方法進行研究。首先采用AHP法求出指標權重。它為分析復雜的社會系統,對定性問題做定量分析提供了一種簡潔的方法。用層次分析法求權重的計算步驟:
1. 對問題所涉及的因素進行分類,建立指標體系。在商業房地產的投資中,面臨各種各樣的不同的風險。其中包括政治風險、金融風險、完工風險等。在進行層次分析法時必須先把所有涉及到的風險進行分類。
2. 根據指標體系構造各因素相互聯系的層次模型。根據對商業房地產項目投資風險的分析,作者構造了如下圖的層次模型,如圖。投資者可以利用這個體系評價幾個相似的投資方案的投資風險。
3. 根據專家的意見,構造關于各個風險的判斷矩陣從而確定各個因素的權重。判斷矩陣的元素的值反映了人們對各因素相對重要程度的認識,一般采用數字1-9及其倒數的標度方法。專家通過相互比較,當相互比較因素的重要性能夠說明實際情況時,判斷矩陣相應的值可以取這個比值。
4. 通過判斷矩陣的特征根的求解得到特征向量,把判斷矩陣經過歸一化后幾位同一層次相關因素對于上一層次相對重要性的排序權值,并進行一致性檢驗。
在層次分析法中計算判斷矩陣的最大特征值兩種方法:方根法和和積法。判斷矩陣一致性指標CI=。一致性指標CI的值越大,表明判斷矩陣偏離完全一致性的程度越大,CI的值越小,表明判斷矩陣越接近于完全一致性。對于多階判斷矩陣,一致性指標CI與同階平均隨機一致性指標RI之比稱為隨機一致性比率CR=。當CR.< 0.10 時,便認為判斷矩陣具有可以接受的一致性。當CR.≥0.10時,即不滿足一致性的要求,則將信息反饋給專家,就需要調整和修正判斷矩陣,使其滿足CR.< 0.10,從而具有滿意的一致性。
5. 根據各方案的情況構造每個方案對各個因素判斷矩陣,計算各方案對于各個因素的權重,并進行一致性檢驗。
6. 把第四步所得的各個因素權重和第五步所得的各個方案對因素的權重,求其加權總和。按照所得的百分比情況得到方案的風險綜合排序。投資人盡量選擇風險最小的方案投資,這個綜合排序為商業房地產項目投資人的決策提供依據。
四、商業房地產項目投資的分險評價實例分析
在項目投資之前,投資人會面臨多種復雜的風險。本文試圖從運用AHP法定量分析商業房地產項目投資的風險,可以在安排項目投資前為投資人提供參考,為投資人進行方案的選擇提供重要依據。下面我們以和積法為例說明如何用EXCEL解AHP問題。若某投資人決定投資,經過初步調查研究,確定了三個投資方案A、B、C。從以上分析的商業房地產投資項目風險分析這三個方案的風險的大小,從而幫助投資者確定一個合適的方案。本文運用EXCEL來計算A、B、C三種商業房地產項目投資方案的風險,然后根據計算出的風險大小的排序,來有助于投資者進行科學的決策,從而有利于提高項目的投資成功率。
某房地產開發公司欲投資一個商業房地產項目,計劃通過項目融資方式獲取資金,經風險辨識后,其風險因素主要有政治風險、市場經營風險、金融風險和完工風險。并建立了如圖一的商業房地產項目融資風險評價指標體系,綜合專家群體咨詢意見,對該項目的融資風險進行了評估。根據專家的意見,列出了判斷矩陣,然后運用EXCEL對此矩陣列求和并列規范化得到的結果如表1所示。各個因素的權重和A、B、C方案對各個因素的權重如表2所示。
從以上結論可以看出A、B、C三個投資方案,就其投資風險來說,方案C的風險權重最大為35.64%,其次是方案A為33.68%,相對來說,方案B 的風險最小為30.68%。
五、結論
以層次分析法為數學工具對項目的投資風險進行評價,可以為投資決策者提供科學的決策依據,促進投資決策的科學化和規范化進程,有利于提高項目的投資成功率,從而更有效地發揮投資在國民經濟中的作用。本文僅從投資決策的角度對投資風險加以研究,但在現實生活中,投資風險對項目的作用是全過程的,因此,對投資全過程的風險控制與防范將是更具有現實意義的。通過論文所提供的決策期的風險分析方法,可以類似地進行投資全過程的風險研究,但畢竟投資決策是整個投資行為的第一步,只有順利地通過第一關,才有可能達到投資者獲取收效的目的。另外,對于投資決策來說,不僅僅要考慮項目的風險,還必須同時兼顧項目的效益。科學的投資決策是在綜合考慮風險和效益兩方面的因素后做出的。投資是一項復雜的系統工程,它的成功需要人們在理論和實踐上的共同努力,并需要投資決策者與投資項目的管理者等方方面面的人的共同參與。只有這樣才能使人們更加理解投資行為的內在規律,掌握它、運用它為經濟發展造福。
參考文獻:
一、引言
信息安全不是一個孤立靜止的概念,信息安全是一個多層面的多因素的綜合的動態的過程。在HTP模型中,信息安全建設是從體系建設過程、運行及改進過程、風險評估過程再到體系建設過程的一個循環往復的過程。沒有絕對的安全,信息安全的技術是不斷的前進的。所以面向企業網絡的安全體系建設是一個需要在不斷考察企業自身發展環境和安全需求的基礎上,通過對現有系統的風險評估,不斷改進的過程。整個安全體系統建設,不能一勞永逸,一成不變。因此,引入安全風險評估的概念和方法相當重要,它為企業網絡的自身評估提供了良好的手段,是企業網絡安全體系不斷發展的動力。
二、風險評估的基本步驟和方法
進行風險評估,首先應按照信息系統業務運行流程進行資產識別,明確要保護的資產、資產的位置,并根據估價原則評價資產的重要性。在對資產進行估價時,不僅要考慮資產的市場價格,更重要的是要考慮資產對于信息系統業務的重要性,即根據資產損失所引發的潛在的影響來決定。為確保資產估價的一致性和準確性,信息系統應按照建立一個統一的價值尺度,以明確如何對資產進行賦值。還要注意特定信息資產的價值的時效性和動態性。
其次系統管理員、操作員、安全專家對信息系統進行全面的安全性分析。對系統進行安全性分析的方法包括調查研究、會議座談、理論分析、進行模擬滲透式攻擊等方法,可運用的分析技術包括貝葉斯信任網絡法、事件樹分析法、軟件故障樹分析法、危害性與可操作性分析法、Petri網法、寄生電路分析法以及系統影響和危險度分析法。
再次對已采取的安全控制進行確認。
最后,建立風險測量方法及風險等級評價原則,確定風險的大小與等級。按照風險評估的深度,風險評估方法可分為:①基本的風險評估方法:對組織所面臨的風險全部采用統一、簡單的方法進行評估分析并確定一個安全標準,這種方法僅適用于規模小、構成簡單、信息安全要求不是很高的組織;②詳細的風險評估方法:對信息系統中所有的部分都進行詳細的評估分析;③聯合的風險評估方法:先鑒定出一個信息系統中高風險、關鍵、敏感部分進行詳細的評估分析,然后對其他的部分采取基本的評估分析。
在進行風險評估時,可采用定性或定量分析方法。定性評估時并不使用具體的數據表示絕對數值,而是用語言描述表示相對程度。由此得出的評估結果只是風險的相對等級,并不代表風險的絕對大小。
定量風險分析方法要求特別關注資產的價值損失和威脅的量化數據。對于具體環境的某一個安全風險時間發生的概率是安全威脅發生概率與系統脆弱點被利用概率的函數,根據聯合概率分布計算公式可得出安全事件L發生概率為PL=TL×VL。其中TL是未考慮資產脆弱點因素的威脅發生的發生概率,VL是資產的脆弱點被威脅利用的概率。
目前風險評估工具存在以下幾類:①掃描工具:包括主機掃描、網絡掃描、數據庫掃描,用于分析系統的常見漏洞;②人侵監測系統(IDS):用于收集與統計威脅數據;③滲透性測試工具:黑客工具,用于人工滲透,評估系統的深層次漏洞;④主機安全性審計工具:用于分析主機系統配置的安全性;⑤安全管理評價系統:用于安全訪談,評價安全管理措施;⑥風險綜合分析系統:在基礎數據基礎上,定量、綜合分析系統的風險,并且提供分類統計、查詢、TOPN查詢以及報表輸出功能;⑦評估支撐環境工具:評估指標庫、知識庫、漏洞庫、算法庫、模型庫。
三、面向運行的風險評估
由于還沒有一個標準的建設程序和規范,因此在國內很少有企業在風險評估的基礎上進行系統建設,而且很多情況下選擇將網絡一次性安裝完畢。針對這種情況,我們覺得可以考慮采用面向運行的風險評估的方法,對已經建成的、正在運行的網絡進行風險評估,查找問題,然后針對風險點,逐步加以建設完善。在此基礎上,可對網絡再進行一次風險評估。檢查信息系統安全績效,并為進一步提升安全性能做好準備。對于一個企業來講,網絡可以由多個功能模塊組成,包括核心網絡、服務器組、廣域網、互聯網、撥號用戶等。
1.企業網絡分析
企業園區網絡主要包括核心網絡、分布層網絡、接人層網絡、服務器網絡等幾個部分。各個部分都可能受到來自企業內部的安全威脅。(1)核心網絡,核心網絡主要實現核心交換功能,主要的威脅為分組竊聽。(2)分布層網絡,分布層網絡為接入設備提供路由、服務質量和訪問控制等分布層服務,完成核心網絡與接入網絡的信息交互,它是針對內部發起攻擊的第一道防御。在這個網絡中可能存在未授權訪問、IP電子欺騙、分組竊聽等威脅。(3)接人層網絡,接入層網絡是為企業內部網絡最終用戶提供服務。用戶設備是網絡中最大規模的元素,因此該部分網絡可能存在大量的來自內部網絡用戶的安全威脅。如外來筆記本等不安全機器可接入內部網,對內部網的安全造成威脅,可能造成內部數據的泄露,網絡受到惡意攻擊;企業內部網上使用的電腦擅自撥號上互聯網,造成一機多網,可能感染病毒,受到互聯網上用戶的攻擊;內部網客戶端的安全補丁和殺毒軟件病毒庫沒有及時更新,無法有效地防范病毒,因此有病毒泛濫的風險等。(4)服務器網絡,服務器網絡因為向最終用戶提供應用服務,存儲大量的企業內部數據,通常會成為內部攻擊的主要目標,因此未授權訪問、應用層攻擊、IP電子欺騙、分組竊聽、信任關系利用、端口重定向等威脅時刻存在。
2.確定已經采取的安全控制手段
對于企業園區網應當采取的安全控制手段,在這里我們不做詳細講解。我們要做的就是根據網絡安全管理的設計方案,結合上面確定的風險點,進行檢查,確定在這些風險點上已經采取的安全控制措施,并確保這些措施切實有效。比如:(1)防火墻設置是否安全;(2)防火墻是否使用NAT地址轉換;(3)是否安裝入侵監測系統;(4)是否使用電子郵件內容過濾;(5)是否使用RFC2827和1918過濾;(6)撥號用戶是否簽訂安全協議;(7)撥號用戶是否進行強身份認證;(8)是否對用戶線路采用撥號回送程序和控制措施;(9)是否對撥號上網用戶流經關鍵接口的網絡數據包進行監視記錄。當然這只是需要確認內容的一小部分。在確認過程中需要做到的是耐心仔細,不放過每一個細節。同時我們應當與各個部門負責人和系統管理員協同工作,以便取得更大的成效。
3.確定風險的等級
我們需要使用一些掃描工具,對內部網絡進行掃描,以便建立風險等級評價原則,確定風險的大小與等級。根據掃描結果,我們可以結合已經收集到的大量網絡信息,進行認真比較和評估。最后我們可以總結出發現的問題,并提出化解風險的建議。
引言:危險化學品由于自身的特征,使得在生產過程中有著巨大的風險及隱患,一旦發生泄漏后,不單單對經濟有著一定的影響,對人身安全也有著巨大的危害。這就要求我國要對危險化學品企業在安全生產中作出一定的風險評估,這不單單對企業生產更加安全有著主要的引導作用,這也可以促使我國經濟可以更快發展。
一、危險化學品企業安全生產風險的分析
危險化學品行業是具有極大的危險性,其危險性的主要來源是由物品原料、生產工藝及方式所導致的。
(一)物品原料
在危險化學品企業中,往往會存在具有易燃及易爆的特征,例如石油、汽油、H2、CO、CH4等。甚至在物品原料中都含有毒,甚至是劇毒,例如CO、Cl2、H2S、COCl2等。甚至有些原料還有一定的腐蝕性,例如HCl、H2SO4等。
(二)生產工藝
在危險化學品企業中,有著非常復雜的生產工藝,并且生產條件也極為嚴苛,這使得在工藝中需要進行高溫、高壓或深度制冷等等多種形式。
(三)生產方式
(1)在危險化學品企業中,有著多樣化的生產方式。例如在進行石油煉制及相關產業生產所選擇的生產方式是大型的、連續并且自動化的;在進行化工染料及農藥的生產方式是間歇的,但產量較少、品種較多;在進行鉆井及采油工作時,由于是要進行野外操作,這使得氣候條件無法得到保障。在進行危險化學品安全生產的核心及主要內容就是,要對危險化學品進行一定的危險辨識、危險系數的評估及采取怎樣控制。依照危險化學品企業安全生產風險的理論,可以將員工在生產中受到傷害的風險可以通過企業所處于的特性、企業所選用的危險設備、及其企業所在的危險的環境來將其反應,風險模型如圖1所示。
二、危險化學品企業綜合風險的評估分級模型
我國在進行系統設計時,其完成標準預期及測試方法,都是依照系統性和科學性相融合發展的原則,將企業綜合風險一般分有固有風險及動態風險(如圖2所示),固有風險主要是指企業中最為基礎的風險,一般是由于危險化學品殊含量所導致的;動態風險,主要是對企業進行安全生產進行管理和效益水平的一種反應,這就使得由于標準的不同,企業類型的不同,導致評估動態風險的標準也有所不同。
圖2企業綜合風險
一般情況下,企業會將危險化學品中的物理量、環境及安全措施作為固有風險,然后將評估的因素將其風險按照由低到高的進行有序排列;另外,將基礎管理及現場管理作為動態風險,然后將評估的因素依照好壞進行有序排列;使其得到一個評估矩陣,依照這個矩陣,可以將企業進行一定的安全生產風險評估分級。
三、評估分級標準的選取的分析
在進行企業安全生產風險評估分級標準的選取時,要遵循以下四種準則:
(一)科學性準則
要清楚的意識到,所選擇的標準要能夠正確的反應危險化學品企業安全生產的面貌及內容,并且評估標準的有一定的層次感,既有表現出大體的標準,也要有細微的標準。
(二)系統性準則
在進行選取評估標準時,要確保選擇到全面的及系統的,可以先從總體目標著手,然后將其要點進行一定的分解,使其可以建立一個健全的評估標準的體系,有效的防止過度著重一點,進而會將其他忽視的問題。
(三)合理性準則
要選擇一個合理的標準,首先要將影響巨大的因素選擇出來,使得保障了選擇標準具有一定的代表性,并且與危險化學品企業安全生產風險有較大的關聯性。
(四)可行性準則
2信息系統管理中信息安全風險評估方法
2.1信息安全風險評估內容
信息安全風險評估的主要內容包括評估資產的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產是指對信息資源產生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數據、軟件和硬件等資源,根據各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統中資產的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。
2.2風險評估方法
信息系統管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業的形式進行信息安全風險評估,通過對資產、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據專業機構以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關注風險帶來的損失,忽略了風險的發生頻率。其他評估方法包括工具輔助評估和定量評估等方法。
2.3層次分析方法
通過運用層次分析法對信息安全的評價體系進行構建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權數,根據各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數。
關鍵詞 高危妊娠 妊娠風險因素 健康教育
Pregnancy risk factors analysis of Tilanqiao community from 2011 to 2013
Cao Kaiqun
The Community Health Center of Tilanqiao street of Shanghai City,200082
Abstract Objective:In order to furtherly improve the perinatal health education and strengthen the management of high risk pregnancy and then reduce the incidence of adverse outcomes of pregnancy,we analyzed the changes of pregnancy risk factors in 3 years.Methods:According to the "Shanghai City Maternal management norms" requirements,we analyzed the data of maternal who construct volumes in the community health center and follow-up to the delivery by retrospective study.Results:In 3 years,the top three of pregnancy risk factors were BMI>24,the elderly,scar uterus,subsequently,the sequence had changed.Conclusion:We must strengthen perinatal health education an complete the high-risk pregnancy management,so the safety of mother and infant will be guaranteed.
Key words High risk pregnancy;Pregnancy risk factors;Health Education
上海市孕產婦管理規范將妊娠風險評估分類為綠色、黃色、橙色、紅色及紫色。綠色屬正常孕婦;黃色屬一般監護疾病;橙色為高風險疾病,需重點監護;紅色屬高風險疾病,部分不宜繼續妊娠的嚴重疾病;紫色屬高風險的傳染性疾病。除綠色外的孕婦均稱為重點孕婦。現將2011-2013年妊娠風險因素分析報告如下。
資料與方法
通過回顧研究2011-2013年在本社區衛生服務中心建冊并隨訪至分娩的孕產婦資料,分析早孕建卡、產院產檢記錄、分娩記錄及產后訪視記錄,將孕早、中、晚期篩查出的妊娠風險因素進行統計分析。
結 果
2011年建冊1 211人,篩查高危妊娠421例,發生率34.76%。妊娠風險人次數506例,平均1.20人次。風險評估分類中無1例紅色,橙色10例,紫色6例,其余均為黃色。全年無孕產婦死亡,雙胎早產低體重兒死亡1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表1。
2012年建冊1 429人,篩查高危妊娠564例,發生率39.47%。妊娠風險人次數662例,平均1.17人次。風險評估分類中紅色1例,橙色11例,紫色9例,其余均為黃色。全年無孕產婦死亡,早產兒死亡1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表2。
2013年建冊1 297人,高危妊娠545例,發生率42.02%。妊娠風險人次數715例,平均1.31人次。風險評估分類中紅色1例,橙色7例,紫色4例,其余均為黃色。全年無孕產婦死亡,早產兒死亡1例,足月死胎1例。妊娠風險因素排名前3位的是BMI>24、高齡、瘢痕子宮,見表3。
討 論
近幾年上海市妊娠風險因素規定有所變化:將流產≥2次更改為≥3次并歸類為不良孕產史內;BMI
從表1、2、3中可以看出2011-2013年妊娠風險前3位都為BMI>24、高齡、瘢痕子宮。其后順序有所不同,主要包括流產次數、甲狀腺疾病、妊娠期糖尿病、肝臟疾病、不孕史、不良孕產史、妊娠合并子宮肌瘤、巨大兒等。妊娠風險因素以孕婦自身情況為主,合并癥較少。分類中以黃色類別占絕大部分。上海地區經濟發達,生活水平高,體重超標人群較多,這也是目前整個社會的問題。2013年篩查出的BMI>24及BMI
目前上海所有的產院及社區衛生服務中心已全面開展孕婦學校,進行了大量的健康教育宣教,參加孕婦學校學習后的孕婦保健知識明顯提高[3]。家屬是孕婦強有力的支持,他們的觀念常常影響孕婦的決定。因此需動員每個孕婦及家屬參與孕婦學校的學習,提高保健知識知曉率。根據上述結果應重點加強以下工作:①加強孕前保健知識宣教。控制體重、適齡懷孕、正確的避孕方法、定期的體檢等等。②孕期強調合理膳食,適度運動,控制體重在正常范圍。③提高孕婦對分娩是一種生理過程的認識,消除恐懼心理,增強分娩的信心;產院多開展促進陰道分娩的各種方式,如無痛分娩、陪伴分娩等等,醫生嚴格控制剖宮產指征,從而降低剖宮產率。④加強重點孕婦的管理,做到早篩查、早干預,定期隨訪,有針對性地指導。進一步做好高危妊娠管理,減少妊娠不良結局的發生,保障母嬰安全。
參考文獻
[中圖分類號] F276.3 [文獻標識碼] B
企業內部控制風險評估體系是企業內部控制體系的重要組成部分。中小型企業內部控制風險評估體系不但是適應國家對中小企業的監管需要,同時也是企業加強風險管理、實現全面發展的重要手段。近些年來,隨著中小型企業在國民經濟發展中作用的日益突出,規范中小企業管理,增強中小企業抗風險能力已經成為擺在我們面前的重要課題。
一、調研對象的基本情況
我們共對湘中地區37家中小企業進行了調研,涉及農業、工業、商業、建筑業、餐飲業、交通運輸業、旅店業等7大行業,全部為民營企業。3家為3名以上不同家族股東合股經營,9家為2個不同家族股東合股經營,其余全部為同一家族成員持股或獨資。除2家餐飲旅店業企業外,35家企業建立有的內部控制書面制度,其中29家企業聘請過外部專家進行過內部控制制度設計,9家企業長期接受注冊會計師事務所的審計咨詢,4家企業聘請了長期的法律顧問。
二、中小型企業內部控制風險評估體系存在的主要問題
(一)風險評估意識尚在萌芽
大多數中小企業實行的是家族式管理或是一人決策領導型管理模式,管理者對于企業內部控制風險問題有較大憂慮,確無力構建企業內部控制風險評估制度體系。在起步階段的管理者甚至認為自己經營的就是一個小企業,人數較少,業務單一,企業主對于業內形勢洞若觀火,風險一目了然。更多初有規模的中小企業管理者盡管對企業內部控制風險評估體系建設有一些粗略的認識,也做了可貴的探索和實踐,但缺乏系統化。
(二)參與評估主體相對單一
從37家中小企業的整體情況看,多數企業在進行內部控制風險評估的主題是企業內部財務或審計人員,外部專家來企業調研基本上是走馬觀花,沒有潛心研究企業的自身特點。同時由于中小企業內部審計缺乏獨立性,內部審計評估未能真正發揮作用,很難有效的實施工作,保證內部控制風險發揮作用。
(三)評估前期信息基礎欠缺
不少中小企業由于成立時間較短,內部管理尚待加強,對內部控制所需的基礎數據統計不到位。目前,多數中小企業對于國家政策等外部風險因素信息較為重視,而對于組織風險、決策風險、經營風險、財務風險等內部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業和6家有限責任公司中,大小股東之間存在嚴重的信息不對稱,小股東對于企業經營的狀況了解甚少。
(四)評估指標體系尚待完善
中小企業內部控制風險因素中存在大量的往往無法量化或不便量化的定性指標,這就使風險因素得不到有效和確切的評估,進而影響對企業內部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時,由于基礎條件較差,導致專家對于大量的評價指標數量難以把握,評估結果有效性較差。而在企業內部控制風險定量衡量指標的選擇方面,中小企業在資產負債率、資產收益率、銷售利潤率等短期、顯性財務指標考慮較多,對債務保障率、資產周轉率、社會貢獻率等長期、隱性發展指標等重要的財務指標考慮較少。這樣,財務危機預警分析系統的功能常打折扣。
三、構建和完善中小型企業內部控制風險評估體系的建議
(一)增強中小企業內部控制風險評估意識
中小企業進行風險評估一般需要經歷風險辨別、分析、管理、控制等過程,這些環節中無論哪一個環節的實施,都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業管理層要高度重視企業內部控制風險評估體系建設,要充分認識其在企業內部控制中、企業發展的作用,將企業內部控制風險評估當成一項常新的工作來抓。要經常開展企業內部控制風險評估方面的學習、教育、培訓等,深入學習這方面的知識,將理論與實踐結合起來,并將其內化為風險評估文化,為后期工作的開展打下思想基礎。
(二)豐富中小企業內部控制風險評估主體對象類型
針對評估主體不全的現象,中小企業在構建內部控制風險評估體系的時候,有必要豐富評估主體類型,加強對內部控制風險評估的監督。一是要加強內部審計隊伍建設,保障內部審計的獨立性。要聘用專業的內部審計人員,確保內部控制質量。二是要在內部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工,采用的辦法可以是結構化的方式,其評估對象為業務過程和控制效果。定期或不定期的自我評估活動,有助于經常發現和解決內部控制風險評估過程中出現的問題。同時,聘請相關專家或第三方機構對自身現有的內部控制風險評估體系進行評價,全面改進和優化,集思廣益,促進自身評估體系的健康發展。
(三)夯實企業內部控制風險評估前期信息來源基礎
一方面,要加強風險評估信息的共享。要建立有效的信息采集、溝通機制,避免因信息不暢所帶來的風險。另一方面,要提高重點領域以下領域的信息搜集的質量,保障風險信息的全面性。
1.財務風險方面。重點調查負債、或有負債、負債率、償債能力,現金流、應收賬款及其占主營業務收入的比重、資金周轉率,應付賬款及其占購貨額的比重,成本和管理費用、財務費用、營業費用,成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
2.市場風險方面。重點調查產品(服務)的價格及供需變化,產品供應的充足性、穩定性和價格變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品情況。
3.運營風險方面。重點掌握新市場開發、市場營銷策略,企業組織效能、管理現狀、企業文化、中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗,質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節,因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈,企業風險管理的現狀和能力。
(四)健全企業內部控制風險評估定性定量指標體系
一方面,對于定性的指標,可以采用專家打分法和問卷調查法進行科學合理的評估。專家團的組成人員需要涵蓋企業內部一線管理人員,也需要聘請一定數量的企業外部管理咨詢專家。另一方面,對于定量指標的評估,在采用單變量方式進行分析的基礎上,采用APH分析法和指標對比法進行分析。中小企業內部控制風險定量衡量指標如下表所示:
中小企業內部控制風險評估定量衡量指標表
該指標直接反映企業收益的質量,如果比率小于1,說明凈利潤中存在尚未變現的收入。此時即使企業盈利,也可能發生現金短缺,嚴重時會導致企業破產
(五)加強中小企業內部控制風險評估分析過程管理
一方面,中小企業需要全面認識企業所面臨的風險,通過進行SWOT分析,做到知己知彼。另一方面,要提高對風險反映的靈敏度。如可建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析。這樣不僅可以全面了解風險發生的條件,同時也能提高評估分析效率。在此過程中,要將企業自查與外部檢查、事前與事后檢查相結合。
湘中地區是我國中部地區中小企業較為發達的地區,從一定程度上反映了我國中小企業發展的現狀。隨著中小企業的迅速發展和壯大,其對企業內部控制體系建設的要求越來越高。加強企業內部風險評估,不僅是中小企業應對市場風險和挑戰的需要,同時也是企業提高競爭力的必然要求。中小型企業必須高度重視企業內部控制風險評估工作的開展,建立健全企業內部控制風險評估體系,使各項制度規范化和制度化,有效促進企業控制目標的實現。
[參 考 文 獻]
[1]任齊偉.企業內部控制風險評估標準系統構建問題的研究[J].中國鄉鎮企業會計,2012(2)
