時間:2023-06-08 09:15:53
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇風險評估方法論范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。如圖2所示。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3 電力企業QRA常用方法
1 信息安全風險評估基本理論
1.1 信息安全風險
信息安全風險具有客觀性、多樣性、損失性、可變性、不確定性和可測性等多個特點。客觀性是因為信息安全風險在信息系統中普遍存在;多樣性是指信息系統安全涉及多個方面;損失性是指任何一種信息安全風險,都會對信息系統造成或大或小的損失;可變性是指信息安全風險在系統生命周期的各個階段動態變化;不確定性是一個安全事件可以有多種風險;可測試性是預測和計算信息安全風險的方法。
1.2 信息安全風險評估
信息安全風險評估,采用科學的方法和技術和脆弱性分析信息系統面臨的威脅,利用系統,評估安全事件可能會造成的影響,提出了防御威脅和保護策略,從而防止和解決信息安全風險,或控制在可接受范圍內的風險,最大限度地保護系統的信息安全。通過評價過程對信息系統的脆弱性進行評價,面臨威脅和漏洞威脅利用的負面影響,并根據信息安全事件的可能性和嚴重程度,確定信息系統的安全風險。
2 信息安全風險評估原理
2.1 風險評估要素及其關系
一般說來,信息安全風險評估要素有五個,除以上介紹的安全風險外,還有資產、威脅、脆弱性、安全措施等。信息安全風評估工作都是圍繞這些基本評估要素展開的。
2.1.1 資產
資產是在系統中有價值的信息或資源,是安全措施的對象。資產價值是資產的財產,也是資產識別的主要內容。它是資產的重要程度或敏感性。
2.1.2 威脅
威脅是導致不期望事件發生的潛在起因,這些不期望事件可能危害系統。
2.1.3 脆弱性
脆弱性是資產存在的弱點,利用這些弱點威脅資產的使用。
2.1.4 安全措施
安全措施是系統實施的各種保護機制,這種機制能有效地保護資產、減少脆弱性、抵御威脅、減少安全事件的發生或降低影響。風險評估圍繞上述基本要素。各要素之間存在著這樣的關系:
(1)資產是風險評估的對象,資產價值是由資產價值計量的,資產價值越高,證券需求越高,風險越小。
(2)漏洞可能會暴露資產的價值,使其被破壞,資產的脆弱性越大,風險越大;
(3)威脅引發風險事件的發生,威脅越多風險越大;
(4)威脅利用脆弱性來危害資產;
(5)安全措施可以防御威脅,減小安全風險,從而保護資產。
2.2 風險分析模型及算法
在信息安全風險評估標準中,風險分析涉及資產的三個基本要素,威脅和脆弱性。每個元素都有它自己的屬性,并由它的屬性決定。資產的屬性是資產的價值,而財產的威脅可以是主體、客體、頻率、動機等。財產的脆弱性是資產脆弱性的嚴重性。在風險分析模型中,資產的價值、威脅的可能性、脆弱性的嚴重程度、安全事件的可能性和安全事件造成的損失,兩者是整合的,它是風險的價值。
風險分析的主要內容為:
(1)識別資產并分配資產;
(2)確定威脅,并分配潛在的威脅;
(3)確定漏洞,并分配資產的脆弱性的嚴重程度;
(4)判斷安全事件的可能性。根據漏洞的威脅和使用的漏洞來計算安全事件的可能性。
安全事件發生可能性=L(威脅可能性,脆弱性)=L(T,V)
(5)計算安全事件損失。根據脆弱性嚴重程度和資產價值計算安全事件的損失。
安全事件造成的損失=F(資產價值,脆弱性嚴重程度)=F(Ia,Va);
(6)確定風險值。根據安全事件發生可能性和安全事件造成的損失,計算安全事件發生對組織的影響。
風險值=R(A,T,V)=R(F(Ia,Va),L(T,V))
其中,A是資產;T是威脅可能性;V是脆弱性;Ia是資產價值;Va是脆弱性的嚴重程度;L是威脅利用脆弱性發生安全事件的可能性;F是安全事件造成的損失,R是風險計算函數。
3 信息風險分析方法探析
作為保障信息安全的重要措施,信息安全系統是信息安全的重要組成部分,而信息安全風險評估的算法分析方法,風險評估作為風險分析的重要手段,早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標準的一部分。從定性定量的角度可以將風險分析方法分為三類,也就是定性方法、定量方法和定性定量相結合。
3.1 定性的風險分析方法
定性的方法是憑借分析師的經驗和知識的國際和國內的標準或做法,風險管理因素的大小或程度的定性分類,以確定風險概率和風險的后果。定性的方法的優點是,信息系統是不容易得到的具體數據的相對值計算,沒有太多的計算負擔。它有一定的缺陷,是很主觀的,要求分析有一定的經驗和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等,這些方法的成敗與執行者的經驗有很大的關系。
3.2 定量的風險分析方法
定量方法是用數字來描述風險,通過數學和統計的援助,對一些指標進行處理和處理,來量化安全風險的結果。定量方法的優點是評價結果直觀,使用數據表示,使分析結果更加客觀、科學、嚴謹、更有說服力。缺點是,計算過程復雜,數據詳細,可靠的數據難以獲得。正式且嚴格的評估方法的數據一般是估計而來的,風險分析達到完全的量化也不太可能。與著名的定時模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較,這些方法都是具有數學或統計工具的風險模型。
3.3 定性定量相結合的風險分析方法
[作者簡介]林笑玫,廣東電網公司惠州供電局,廣東惠州,516001
[中圖分類號] F272.35 [文獻標識碼] A [文章編號] 1007-7723(2012)01-0052-0002
電力企業工程投資巨大,工程項目在實施期間會面臨著多個方面的風險,若不及時加以控制將給企業造成不可估量的經濟損失。為了滿足新時期電力項目持續進行的需要,企業必須要采用科學的風險評估方法。定量風險的核心是分析企業的定性風險,再排出優先順序的風險實施量化分析。根據理論標準,定量風險分析適用于已經制定好的風險應對計劃。這不僅能夠驗證風險控制效果是否符合預期要求,而且能夠從風險過程里反映企業管理存在的問題。同時,多次實施定量風險分析可提醒管理者是否調險管理方法,也是電力企業風險監測、轉移、控制的重要依據。
一、企業定量風險分析的方法
經濟體制改革發展局勢下,國家對電力企業的經營管理提出了新的調整要求,市場風險的控制與防范是電力企業經營管理的主要內容。電力行業是我國現代化產業結構的重點構成,加強電力企業的風險控制及管理有助于維持行業經濟的持續增長。定量分析法運用于電力項目風險評估,結合精準計算獲得的數據進行模擬驗證,可引導企業正確認識工程項目的風險狀況。目前,電力企業定量風險分析常用的方法有:
(一)概率分布
概率分布法是對電力企業可能發生風險的一種概率預測,以此判斷電力工程風險發生的可能性大小。因不同事件之間存在互斥性,所有事件的概率之和為1。概率分布法需結合相關的輔助方法,如:利用數學函數圖像對一年四季溫度變化情況分析,按照溫度大小規律分析雨水過多、溫差過大等因素對電力線路的影響概率,判斷電力系統潛在的風險隱患。
(二)外推法
外推法有前推、后推、旁推等形式,均適用于電力企業的定量風險評估活動。前推法是電力企業常用的風向評估方法,其結合風險發生的時間順序以及有效的數據集合判別未來風險發生的趨勢。外推法可分為簡均法、移動平均法、加權移動平均法、季節變動分析法等,電力企業風險分析時可依據掌握的資料靈活選擇不同的方法參與評估。如:結合移動平均法估算某一年地區用電需求量的變化,根據用電需求量的多少指導企業年產量的控制。
(三)靈敏度分析
靈敏度分析法本質上是對風險產生影響的一種評估,詳細地分析出不同風險對電力企業造成的影響力大小。如:就項目成本來說,電力企業采用靈敏度分析法,可對材料價格、市場供應等風險造成的成本影響具體判斷,讓企業有針對性地制定風險抵抗措施。一般情況下,電力企業經過靈敏度分析均可制定有效的風險應急處理方案。
(四)模擬法
模擬法采用企業提供的有效數據,利用計算機建立系統模型,對電力工程的風險狀態模擬分析。由于計算機在數據采集、處理、修改等方面的功能極強,將其用于定量風險評估可擺脫人工分析的失誤,提高風險評估結果的準確性。如:基于計算機平臺,管理人員可結合項目的網絡圖作為項目模型,把電力工程建設期間存在的財務風險、效益風險綜合體現出來。
三、定量風險分析的參照依據
考慮到電力行業的特殊性,企業在定量風險評估時需從專業角度分析問題,對風險評估采用的理論、方法嚴格掌握,以確保最終分析結果的可靠性、準確性、科學性。從電力企業實際定量風險評估工作的操作情況看,多數企業已經掌握一套相對完整的風險評估流程。“分析依據”是電力工程項目定量風險研究的重點參考。
(一)項目歷史信息
歷史數據是企業長期發展積累下來的重要資料,也是后期項目定量風險評估的理論依據。歷史信息包括:從行業或企業得到類似的已完項目信息,風險專家對類似項目的研究資料以及計算機存儲的風險數據庫。電力企業在風險評估時對歷史信息中有價值的資料靈活提取,減小風險評估的難度。
(二)項目范圍說明
項目說明書是電力工程的總概括,記錄了項目前期策劃及后期施工的詳細內容,也是電力企業信息存檔的必備資料。閱讀項目范圍說明書是定量風險評估的有效方法,以最真實的數據資料為基礎,抓住項目說明書涉及到的潛在風險綜合研究,有助于專家羅列出最權威可靠的風險評估結果。
(三)風險管理文件
風險管理文件是電力企業制定的預期處理方案,當工程風險發生之后可打開管理文件所編輯的措施處理風險。通常電力企業的風險管理文件提供的管理策略相對完整,如:執行風險管理的崗位職責、預算和計劃時間的風險管理活動,風險分類,風險分解結構和修訂的有關方面的風險承受度。
(四)風險清單
風險清單是對工程項目內容的檢驗審核,對電力企業定量風險評估具有統籌性的作用。借助于風險情況能為評估人員提供多個方面的信息,如:已識別風險的清單、項目風險的優先級清單等,這些都會給定量風險評估提供參考。此外,根據風險清單顯示的結果,電力企業可加強項目管理的力度,從項目進度管理計劃、項目費用管理計劃等優化管理。
四、風險管理的組織實施與基本流程
電氣企業推廣定量風險評估的優勢顯著,其不僅為高層經理提供了相當直接的數字;且數據分析階段可靈活運用各種逼近模型。定量分析后的許多具體調查工作可以用最小優先經驗執行,滿足了企業經營管理工作的具體需求。風險管理的組織實施應按照標準的流程操作,電力企業需結合項目的詳細情況設計定量風險評估的策略。
(一)風險管理與規劃
管理是控制工程風險的核心工作,電力企業實施風險管理措施可盡快處理當前所面臨的風險問題。制定風險管理之前,風險評估專家要做好詳細的規劃,引導后期管理操作的有序進行。如:對項目風險的成因、影響、處理等問題深入分析,設計出相對完整的風險管理策略。
(二)風險辯識與評估
當企業風險發生之后,應組織風險評估團隊盡快判別風險的具體情況,對風險的種類、影響、應對等綜合考慮。評估是風險辨識的重要環節,經過全面性的評估了解可掌握風險的有用信息,從客觀角度評估風險的破壞范圍,編制出更加優越的風險控制方案。
(三)策略修改與實施
由于風險管理方案具有突發性、應急性特點,最初制定的風險管理策略會在實施期間需要調整。電力企業管理人員需結合項目的實際需要,對其他相關的風險綜合考核檢測,以掌握最佳的風險處理策略,把風險造成的經濟損失控制在最小范圍。
(四)效果評估與總結
定量風險評估結束,企業有必要對此次評估活動進行總結,收錄相關的資料信息存檔管理。總結中要對此次定量風險評估存在的問題、取得的成果、使用的資料等內容加以整合,將其歸納成完整的信息檔案收集。總結資料是電力企業未來定量風險評估的參考資料。
五、結語
總之,電力行業是維持社會供電、用電正常運行的主導產業,工程項目的實施是改造電力系統的有效方法。企業在經營管理期間要充分考慮市場潛在的風險因素,采用定量風險評估方法處理問題,對項目存在的風險情況詳細分析,為企業提供更加可靠、安全的風險應對策略。
[參考文獻]
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(qra)
電力企業qra的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業qra的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定qra實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為qra的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉載于范文中國網 。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3 電力企業qra常用方法
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(qra)
電力企業qra的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業qra的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管
理、信息、地區、人文環境等,即確定qra實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為qra的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。 3.3 電力企業qra常用方法
1)主要內容
等級保護是指導我國信息安全保障體系總體建設的基礎管理原則,是圍繞信息安全保障全過程的一項基礎性管理制度,其核心內容是對信息安全分等級、按標準進行建設、管理和監督。
2)優點
等級保護適用于宏觀層面,是一種大范圍“基線安全”,適用于行業主管部門對信息安全的總體把握與監控。
3)缺點
具體到某個組織的信息安全保護而言,等級保護的粒度劃分較粗,在滿足組織對信息安全的精細控制要求方面還存在不足。因此,在滿足監管部門的等級保護要求之后,組織還可進一步把等級細化到各種層次的安全域,直至對一個個的信息資產進行有效管理。
2.信息安全管理體系(ISMS)
1)主要內容
類似于質量之于ISO9000,ISMS是組織為提高信息安全管理水平,按照ISO27001的要求,在整體或特定范圍內監理的信息安全方針和目標,以及完成這些目標所用的方法和體系。它是直接管理活動的結果,表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。
2)優點
ISMS涉及了信息安全的11個領域,133個控制措施,基本涵蓋了信息安全的方方面面,適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當作一種制度來建設,通過建立統一的方針、策略,以及規范化安全規則,使ISMS實施主體能有效地識別風險,持續不斷地采取管控措施,以把風險降低到組織可接受的程度。
3)缺點
它只是描述了建立ISMS的思想、框架,但對如何建立ISMS并沒有一個詳細明確的定義,也沒有描述ISMS的最終形態;沒有確定建立信息安全體系的具體方法與技術。因此,ISMS對實施者來說留下來很大的可操作空間,不同的組織和不同實施著對ISMS標準的把握可能差別很大,ISMS總體水平也會有高下之分。
3.風險評估
1)主要內容
風險評估是獲知組織當前風險水平的一種手段,在金融、電子商務等許多領域都是有風險及風險評估需求的存在。當風險評估應用于IT安全領域時,就是對信息安全的風險評估。
2)優點
風險評估從早起簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作,逐漸過渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法,充分體現以資產為出發點、以威脅為觸發、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。
國內這幾年對信息安全風險評估的研究進展較快,具體的評估方法也在不斷改進。原國信辦2004年組織完成了《信息安全風險評估指南》及《信息安全風險管理指南》標準草案的制定,并在其中規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準測,對規范我國信息安全風險評估的做法具有很好的指導意義。
3)缺點
隨著中國企業不斷發展壯大,全球化進程的不斷推進,越來越多的中國企業走向海外進行投資。然而,2004年以來中國共有14家企業在海外發生巨額虧損,14個項目累計虧損達950.5億元。商務部公布的最新統計數字顯示,中國目前已經在全球177個國家、地區境外投資企業13000家,對外投資積累達到2457億美元。2010年上半年中國作為收購方的并購交易額,排在美國之后,居全球第二位。2011年7月初,中鋁宣布澳大利亞昆士蘭奧魯昆鋁土礦資源開發項目最終告吹,項目損失高達3.4億元;2011年6月,中國鐵建投資沙特輕軌項目虧損達人民幣41.48億元;2009年底,中化集團在海外投資的3個油氣田項目,累計虧損1526.62萬美元;2009年9月,中國中鐵在波蘭A2高速公路項目虧損,合同總額4.47億美元。還有一些海外投資虧損具體損失沒有數據顯示。如此巨額的投資虧損不難看出走出去的國有企業在內部風險管理方面還有很大的提升空間。
在我國,風險管理是企業管理中一個相對薄弱的環節,風險意識不強、風險管理工作薄弱,是企業發生重大風險事件的重要原因。2006年6月,國資委制定并了《中央企業全面風險管理指引》(以下簡稱“指引”),對于建立健全風險管理長效機制,推動風險管理工作具有一定的意義。2008年6月財政部《企業內部控制基本規范》,強調企業應當建立實施風險評估程序。然而就2006年國資委在中央企業推行全面風險管理工作以來,雖然有較好的效果,但仍然存在一定改進空間。本文力求從企業風險識別及評估的實踐角度,論述全面風險管理思想在企業實踐中如何更好的增強風險意識、融入企業文化,為形成自上而下、全員風險管理的企業風險管理文化提供支持。
一、企業全面風險管理理論簡介
1.企業風險的定義:2006年國資委的指引對企業風險的定義是,指未來的不確定性對企業實現其經營目標的影響。將企業風險一般可分為戰略風險、財務風險、市場風險、運營風險、法律風險等;并將能否為企業帶來盈利等機會為標志,將風險分為純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)。本文提到的風險主要是指僅帶來損失可能性的純粹風險。
2.全面風險管理:根據指引的定義,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
3.風險管理基本流程:指引將全面風險管理工作分為五個步驟,如圖所示:
本文主要側重從收集風險管理初始信息及風險評估的實踐角度,研究分析如何有效的開展風險識別及風險評估工作,為制定合理、可行的風險管理策略及解決方案提供可靠保障。根據指引的規定,風險管理初始信息及風險評估的解釋如下:
(1)風險管理初始信息:實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。
(2)風險評估:企業應對收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行風險評估。風險評估包括風險辨識、風險分析、風險評價三個步驟。
風險辨識是指查找企業各業務單元、各項重要經營活動及其重要業務流程中有無風險,有哪些風險。
風險分析是對辨識出的風險及其特征進行明確的定義描述,分析和描述風險發生可能性的高低、風險發生的條件。
風險評價是評估風險對企業實現目標的影響程度、風險的價值等。
二、企業風險識別及風險評估實踐方法論介紹
1.風險識別方法的介紹及應用:
(1)資產財務狀況分析法:即按照企業的資產負債表及損益表、現金流量表等的財務資料,風險管理人員經過實際的調查研究,對企業財務狀況進行分析,發現其潛在風險。通過對公司資產、負債、收入利潤構成狀況的分析判斷公司經營管理結構,初步判斷風險可能存在的主要環節。通過財務指標與行業的橫向對比分析及3-5年的縱向分析判斷風險的形成及變化情況。
(2)風險專家調查列舉法:根據資產財務狀況分析法確定的風險出現范圍及變化情況,由風險管理人員對該企業、單位可能面臨的風險逐一列出,根據指引要求劃分為戰略風險、財務風險、市場風險、運營風險、法律風險五大類。根據對企業所處行業的分析及對企業內部環境的了解,將五大類風險中涉及的風險因素進行列示,主要體現企業所處行業面臨的固有風險。通過訪談、相關資料收集了解針對固有風險企業所采取的公司層面控制措施,并分析判斷公司層面的剩余風險。
固有風險是指管理層不采取任何措施減少其發生可能性或影響程度的情況下,原本就存在的風險。
剩余風險是指考慮企業內部控制活動的有效性之后,仍然會發生某方面或多方面的損失的風險,考慮的是經過公司內部控制管理之后風險仍有可能造成的影響。
(3)分析解析法:指將一復雜的事物分解為多個比較簡單的事物,將大系統分解為具體的組成要素,從中分析可能存在的風險及潛在損失的威脅。根據調研結果整理出的剩余風險,分析各項風險之間的邏輯關系。通過調研及歷史數據搜集,整理出企業的風險事件,研究分析風險事件的發生原因,造成的影響,與各項剩余風險進行邏輯關系對接,從而形成風險邏輯關系圖。
(4)流程分析法:該種方法強調根據不同的流程,對每一階段和環節,逐個進行調查分析,找出風險存在的原因。通過訪談收集資料梳理企業流程現狀,識別流程目標、流程層面風險及控制措施,并將目標、風險及控制措施進行匹配。發現流程層面的剩余風險,即缺少控制及控制失效的流程風險。
通過上述方法的應用,可發現公司層面風險并進行分析分解,進一步發現流程層面風險。
2.風險評估方法的介紹及應用
(1)問卷調查法:通過將識別出的公司層面剩余風險按照風險分類編制成公司層面調查問卷,向公司管理人員發放調查問卷,了解公司管理人員對公司層面風險的判斷。將識別出的公司層面剩余風險按照風險發生可能性和影響程度劃分級別,通過發生可能性與影響程度的乘積確定風險等級。
(2)離散度分析法:將問卷調查結果進行離散度測試分析,對各項風險的問卷結果進行逐項分析,找出離散度較大的風險,訪談風險離散度較高的評分人員,進一步了解原因及風險表現情況。將調查問卷填寫不完整、不合理或者離散度較大的情況進行調整,形成公司層面風險地圖,將風險劃分為一般風險、重要風險、重大風險分布在風險地圖上。
(3)管理層訪談法:將問卷調查結果及離散度分析結果匯總后,掌握公司管理層對初步識別的風險等級排序結果的判斷。通過了解公司管理層的信息,對風險出現的原因,可能導致的影響進行更為深入的溝通和分析。
(4)德爾菲法:是采用背對背的方式征詢專家小組成員的意見,經過幾輪征詢,使專家小組的意見趨于集中,最后做出相對合理的結論。德爾菲法又名專家意見法,是依據系統的程序,采用匿名發表意見的方式,即團隊成員之間不得互相討論,不發生橫向聯系,只能與調查人員發生關系,以反復的填寫問卷,以集結問卷填寫人的共識及搜集各方意見,可用來構造團隊溝通流程,應對復雜任務難題的管理技術根據初次問卷調查的分析結果。風險評估環節使用德爾菲法,結合離散度分析及管理層的意見反饋,組織公司主要管理人員參加風險討論會。對風險等級排序靠前的風險逐項討論,進行第二輪背對背的問卷調查,統一管理人員對公司層面風險的認識,并積極討論應對策略,明確風險的責任歸屬。根據集體討論的最終結果,形成最終的公司層面風險排序結果。
三、風險識別及評估實踐方法論的應用說明及局限性
1.企業全面風險管理工作在開展過程中往往存在“落地難”的問題,采用有效的風險識別方法能夠相對準確的找出公司層面存在的主要問題。由于公司層面風險涉及范圍較廣,邏輯關系相對復雜,容易出現識別風險顆粒度不一致的問題。如何有效的體現實際存在的公司層面風險,并以相對清晰的邏輯關系進行列示和關聯,可能直接影響到風險評估環節的合理有效性,需要在實際工作中不斷的摸索總結。
2.企業全面風險管理工作要與內控體系建設工作緊密結合。本文介紹的風險識別及評估方法主要基于公司層面風險的識別與評估,制定風險管理策略、提出風險管理方案及監督改進的工作與內控體系建設工作相結合,將公司層面風險進一步分解為流程層面風險,會更有助于全面風險管理工作的落地。
3.本文主要從定性分析的角度提供了公司層面風險識別及評估的方法及應用實踐,對于定量分析的內容尚未進行有效說明,有待進一步探索研究。
農業機械是指在作物種植業和畜牧業生產過程中,以及農、畜產品初加工和處理過程中所使用的各種機械。農業機械包括農用動力機械、農田建設機械、土壤耕作機械、種植和施肥機械、植物保護機械、農田排灌機械、作物收獲機械、農產品加工機械、畜牧業機械和農業運輸機械等。農機安全是指從人的需要出發,在操作者使用機械的全過程中,達到使人的身心免受外界因素危害的存在狀態和保障條件。簡單來講,就是農機設備本身應當符合安全要求,并且設備操作者在操作時應該符合安全要求。
1.2農機風險評價
農機風險評價是以實現人—機系統安全為目的,根據安全系統工程原理,采用科學的方法和程序識別、評估與農機有關的風險,分析農機事故的發生原因,并據此制定相關措施降低風險的過程。該過程一般從對農業機械限制的確定開始,繼而通過危險辨識確定出潛在的危險有害因素,然后對風險進行評估和評定,據此采取相應措施消除或減小風險。農機風險評價的整體流程如圖1所示。
2農業機械風險分析
2.1機械限制的確定
機械限制分為預定使用和可預見誤用兩種類型,應該考慮農業機械壽命周期的所有階段,包括:①使用限制,主要指農業機械的適用范圍以及農機操作者的限制方面(性別、年齡、用手習慣等);②空間限制,主要考慮農業機械的運動范圍、安裝和使用的空間要求、機械所需動力源要求等;③時間限制,具體指農業機械及其組件的“壽命”、規定保養的時間間隔等;④其他限制,如環境條件(作業時的最高溫度和最低溫度,氣候潮濕或干燥,對粉塵和濕氣的耐受力)、農機的室內管理和作業對象的特性[4]。
2.2農業機械危險識別
2.2.1農業機械危險分類
一般而言,農業機械危險主要分為3大類[5]:①機械危險,也就是作業過程中,農機設備直接造成人身傷亡事故的災害性因素。機械危險的主要形式有擠壓、剪切、拉入、纏繞、轉動、蓄能和切割等。②非機械危險,主要是指在機械設備生產過程以及作業環境中能導致傷亡(非機械性損傷)事故或誘發職業病的因素。非機械危險的主要形式有電氣危險(如農用電機繞組絕緣不良使外殼帶電)、高熱危險(如高熱的機體,熾熱的排氣管)、噪聲危險(如柴油機發動噪聲)和振動危險(如手把、座椅振動)。③其他危險,這類危險主要由于操作者及其他客觀條件(如路面狀況、氣候、危險材料和物質等)引起的,如農機道路交通事故、傾翻、絆倒和跌落等。不同機械可能產生不同形式的危險,危險識別的目的是在機械限制范圍內確定并形成危險、危險環境和危險事件的清單。
2.2.2危險識別方法
危險識別主要有兩種方法:自上而下和自下而上[6](如圖2所示)。自上而下的方法以潛在傷害(如切斷、刺傷)為出發點確定危險原因,即引發危險事件的操作、危險環境等。自下而上的方法則是以所有可能的危險為起點,在確定的危險環境下,考慮所有可能出錯的途徑(如人為差錯、部件失效)和導致傷害的方式。兩種方法相比較后者考慮較為全面,但過程復雜,所需時間較長。
2.3農業機械風險評估
機械傷害產生的前提是要有危險的存在,但有危險不一定都產生傷害。風險評估的目的是根據危險識別的結果對每種危險狀態的風險要素進行評估,進而確定風險,并對其進行等級劃分。根據風險的定義,一般把事故發生概率和事故后果嚴重程度作為基本的風險要素。
2.3.1事故發生概率的確定
根據相關資料,農機事故發生概率主要受以下3個因素的影響:操作人員在危險中的暴露程度、危險事件的發生狀況、限制或者避免危險事件發生的可能性。據此可以根據下面的內容來確定事故發生概率這一風險要素的等級:1)操作人員暴露于危險區域的時間以及進入危險區域的人數和頻率。等級劃分一般為:罕見暴露、偶然暴露、每天工作時間暴露和連續暴露。2)危險事件發生頻率,等級劃分一般為:幾乎不發生、不太可能發生、可能發生、非常可能發生和必然發生。3)限制或避免傷害發生的可能性,等級劃分一般為:不可能和可能。
2.3.2事故后果嚴重程度的確定
該要素的等級可以通過受傷害人數和人體健康受傷害的嚴重程度來確定,可以把以往的歷史數據作為基礎資料,將事故后果嚴重程度等級劃分如下:1)災難性的:導致死亡或永久殘廢的傷害或疾病;2)嚴重的:導致人體嚴重虛弱的傷害或疾病;3)中等的:要求救護的顯著傷害或疾病;4)輕微的:至多需要急救的輕傷或沒有受傷。
2.4農業機械風險評估方法選擇
風險評估方法包括定性評估和定量評估兩類。可應用于農業機械風險評估的方法主要有風險矩陣法、風險圖法、評分法以及綜合評估法等。這些方法不但可以對風險水平進行排序,還可以通過減少風險的多少去評估采取的措施,進而選擇最佳解決辦法。風險矩陣法[7]是其中應用較廣的一種機械風險評估方法,它針對每一類危險要素,將決定危險的兩個風險因素劃分為相應等級,形成矩陣,從而根據交叉單元對風險大小進行定性評估。風險矩陣法主要包括4個步驟:選擇風險矩陣、評價事故發生概率、評價事故后果嚴重程度和確定風險等級。其中,在風險矩陣的選擇方面,對于同一個危險要素,不同的風險矩陣可以選擇不同風險等級。等級范圍通常選擇3級到10級,最常用的等級是4級和5級。表1給出了風險等級為4級的風險矩陣列表。
3風險評定
在風險評估之后要進行風險評定,即根據選擇的評價方法對評估出的全部風險要素的綜合作用進行評定。評定完成之后會得到相應的風險列表排序,然后結合實際情況和具體機械,與可接受的風險等級進行比較,如果風險在可接受范圍內,則該風險評價過程結束;如果風險是不可接受的,則需要采取措施減小風險,然后再次按照圖1的流程進行風險評價,直到所有風險都達到風險可接受的范圍。
4基于WSR的農機風險減少策略
WSR是“物理(wuli)—事理(shili)—人理(ren-li)”方法論的簡稱[8],它是一種帶有東方色彩的方法論,也是一種解決復雜問題的工具,由中國學者在1994年提出。其中,物理指物質運動機理、運動規律的總和;事理指做事的道理,也就是管理規律,決策方法等;人理指整個活動群體中的各種人際關系。根據WSR理論,在處理復雜問題時既要考慮對象“物”的方面,又要考慮這些“物”如何被更好地運用于“事”,同時還必須考慮人在認識問題、處理問題以及實施管理決策中的作用。把W,S,R放在一起,從而達到知物理,明事理,通人理,系統、完整地解決問題。作為一種方法論,WSR在具體的實踐過程中具有重要的指導作用。
4.1農業機械風險減小的“物理”基礎
風險減少中的“物理”因素主要包括農業機械的設計原理、操作規程以及識別出的所有危險因素等各種客觀存在。這些客觀存在是對農機安全的正確認識,是符合農機安全規律的科學基礎,也是采取有效措施減少風險的前提。因此,在擬定安全措施前要根據原有物質基礎對備選解決方案的可操作性進行把握。
4.2農業機械風險減小的“事理”準則
風險減小需要采取一定的措施,而措施的擬定就是在“物理”的基礎上進行“事理”分析的過程,也就是要根據風險評定結果,尋求降低風險的最佳解決方案,并力求以最小投入達到最優結果。風險減小中的“事理”主要體現在:①在明確“物理”因素的基礎上,尋求更有效地降低風險的方法和途徑。例如,農機上轉動手柄的人性化設計、農業機械安全設計技術創新方向的判斷等都是“事理”因素在技術層面上的體現。②根據風險評定結果,編制農機安全事故應急預案。應急預案是應急行動快速、高效實施的保證,可以嚴防事故進一步擴大,有助于將事故對人員、財產的損失降至最低程度。農機事故應急預案是從根本上降低損失、減小風險的措施,因此也屬于“事理”的一種體現。③個人的行為方式和特點對風險減少措施制定和實施的影響。對于同一種危險因素,不同的人可能主張采取不同措施來降低風險。這是由不同個體知識儲備、經驗以及能力等方面的差異造成的,屬于正常現象,也是“事理”因素發揮作用的一種表現形式。在風險減小措施的制定過程中,“事理”因素居于首要地位,只有做到“明事理”才能快速找到減小風險的最優措施。
4.3農業機械風險減小的“人理”保障
風險減小的目的主要是為了保障人員安全,而這一過程也是通過人來實現的,因此人在整個風險減小措施制定的過程中居于主體地位,這是“人理”因素的體現。制定措施減小風險的過程也是一個決策過程,該過程中涉及到的人員比較復雜,設計者、監理方以及使用者三方人員代表不同的利益范疇,對風險的要求由于身份的不同而有所差別。同時,每個人的情緒、心理素質、價值取向、行為動機等都會存在差距,并且這種差距一直處于動態變化之中,因此在制定風險減小措施的過程中應該尋找那些能夠制約或者推動個人行為的影響因素并加以重視,從而保證所選方案的順利實施。此外,從宏觀方面來看,農業機械化的法制建設也屬于農機風險減少的“人理”范疇。健全的立法機制可以促使相關人員在農業機械的生產、使用、維修等過程中按規定辦事,可以在一定程度上減小風險。與國外相比[9],我國的農業機械化立法機制還不夠健全,應當吸取經驗,不斷完善。簡而言之,“人理”就是風險減小過程中所有涉及人員的相互關系及其變化過程,并且通過研究和理順這種關系,促使有關人員在現有“物理”的基礎上,按照可接受的“事理”將農業機械風險控制在可接受水平之內。由此可見,“人理”在3者之中處于主體地位,是農業機械風險減少的保障。
關鍵詞:數字校園;風險評估;信息安全
中圖分類號:TP309 文獻標志碼:B 文章編號:1673-8454(2012)23-0030-04
一、引言
數字校園是以校園網為背景的集教學、管理和服務為一體的一種新型的數字化工作、學習和生活環境。一個典型的數字校園包括各種常用網絡服務、共享數據庫、身份認證平臺、各種業務管理系統和信息門戶網站等[1]。數字校園作為一個龐大復雜的信息系統,構建和維護一個良好的信息安全管理體系是一項非常重要的基礎管理工作。
信息安全風險評估是構建和維護信息安全管理體系的基礎和關鍵環節,它通過識別組織的重要信息資產、資產面臨的威脅以及資產自身的脆弱性,評估外部威脅利用資產的脆弱性導致安全事件發生的可能性,判斷安全事件發生后對組織造成的影響。對數字校園進行信息安全風險評估有助于及時發現和解決存在的信息安全問題,保證數字校園的業務連續性,并為構建一個良好的信息安全管理體系奠定堅實基礎。
二、評估標準
由于信息安全風險評估的基礎性作用,包括我國在內的信息化程度較高的國家以及相關國際組織都非常重視相關標準和方法的研究。目前比較成熟的標準和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理體系要求》(ISO/IEC27001:2005)、美國NIST制定的SP800系列標準、美國CMU軟件工程研究所下屬的CERT協調中心開發的OCTAVE2.0以及我國制定的《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)。
ISO/IEC27001系列標準于2005年10月15日正式,作為一種全球性的信息安全管理國際標準適用于任何組織的信息安全管理活動,同時也為評估組織的信息安全管理水平提供依據。但是ISO27001系列標準沒有制定明確的信息安全風險評估流程,組織可以自行選擇適合自身特點的信息安全風險評估方法,如OCTAVE2.0等[2][3]。
為了指導我國信息安全風險評估工作的開展,我國于2007年11月正式頒布了《信息安全技術——信息安全風險評估規范》(GB/T20984-2007),這是我國自主研究和制定的信息安全風險評估標準,該標準與ISO27001系列標準思想一致,但對信息安全風險評估過程進行了細化,使得更加適合我國企業或者組織的信息安全風險評估工作開展。
三、評估流程
《信息安全技術——信息安全風險評估規范》(GB/T20984-2007)等標準為風險評估提供了方法論和流程,為風險評估各個階段的工作制定了規范,但標準沒有規定風險評估實施的具體模型和方法,由風險評估實施者根據業務特點和組織要求自行決定。本文根據數字校園的業務流程和所屬資產的特點,參考模糊數學、OCTAVE的構建威脅場景理論和通用弱點評價體系(CVSS)等風險評估技術,提出了數字校園信息安全風險評估的具體流程和整體框架,如圖1所示。
據圖1可知,數字校園的信息安全風險評估首先在充分識別數字校園的信息資產、資產面臨的威脅以及可被威脅利用的資產脆弱性的基礎上,確定資產價值、威脅等級和脆弱性等級,然后根據風險矩陣計算得出信息資產的風險值分布表。數字校園信息安全風險評估的詳細流程如下:
(1)資產識別:根據數字校園的業務流程,從硬件、軟件、電子數據、紙質文檔、人員和服務等方面對數字校園的信息資產進行識別,得到資產清單。資產的賦值要考慮資產本身的實際價格,更重要的是要考慮資產對組織的信息安全重要程度,即信息資產的機密性、完整性和可用性在受到損害后對組織造成的損害程度,預計損害程度越高則賦值越高。
在確定了資產的機密性、完整性和可用性的賦值等級后,需要經過綜合評定得出資產等級。綜合評定方法一般有兩種:一種方法是選取資產機密性、完整性和可用性中最為重要的一個屬性確定資產等級;還有一種方法是對資產機密性、完整性和可用性三個賦值進行加權計算,通常采用的加權計算公式有相加法和相乘法,由組織根據業務特點確定。
設資產的機密性賦值為,完整性賦值為,可用性賦值為,資產等級值為,則
相加法的計算公式為v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威脅識別:威脅分為實際威脅和潛在威脅,實際威脅識別需要通過訪談和專業檢測工具,并通過分析入侵檢測系統日志、服務器日志、防火墻日志等記錄對實際發生的威脅進行識別和分類。潛在威脅識別需要查詢資料分析當前信息安全總體的威脅分析和統計數據,并結合組織業務特點對潛在可能發生的威脅進行充分識別和分類。
(3)脆弱性識別:脆弱性是資產的固有屬性,既有信息資產本身存在的漏洞也有因為不合理或未正確實施的管理制度造成的隱患。軟件系統的漏洞可以通過專業的漏洞檢測軟件進行檢測,然后通過安裝補丁程序消除。而管理制度造成的隱患需要進行充分識別,包括對已有的控制措施的有效性也一并識別。
(4)威脅—脆弱性關聯:為了避免單獨對威脅和脆弱性進行賦值從而造成風險分析計算結果出現偏差,需要按照OCTAVE中的構建威脅場景方法將“資產-威脅-脆弱性-已有安全控制措施”進行關聯。
(5)風險值計算:在資產、威脅、脆弱性賦值基礎上,利用風險計算方法計算每個“資產-威脅-脆弱性”相關聯的風險值,并最終得到整個數字校園的風險值分布表,并依據風險接受準則,確認可接受和不可接受的風險。
四、評估實例
本文以筆者所在高職院校的數字校園作為研究對象實例,利用前面所述的信息安全風險評估流程對該實例對象進行信息安全風險評估。
1.資產識別與評估
數字校園的資產識別與評估包括資產識別和資產價值計算。
(1)資產識別
信息安全風險評估專家、數字校園管理技術人員和數字校園使用部門代表共同組成數字校園信息資產識別小組,小組通過現場清查、問卷調查、查看記錄和人員訪談等方式,按照數字校園各個業務系統的工作流程,詳細地列出數字校園的信息資產清單。這些信息資產從類別上可以分為硬件(如服務器、存儲設備、網絡設備等)、軟件(OA系統、郵件系統、網站等)、電子數據(各種數據庫、各種電子文檔等)、紙質文檔(系統使用手冊、工作日志等)、人員和服務等。為了對資產進行標準化管理,識別小組對各個資產進行了編碼,便于標準化和精確化管理。
(2)資產價值計算
獲得數字校園的信息資產詳細列表后,資產識別小組召開座談會確定每個信息資產的價值,即對資產的機密性、完整性、可用性進行賦值,三性的賦值為1~5的整數,1代表對組織造成的影響或損失最低,5代表對組織造成的影響或損失最高。確定資產的信息安全屬性賦值后,結合該數字校園的特點,采用相加法確定資產的價值。該數字校園的軟件類資產計算樣例表如下表1所示。
由于資產價值的計算結果為1~5之間的實數,為了與資產的機密性、完整性、可用性賦值相對應,需要對資產價值的計算結果歸整,歸整后的數字校園軟件類資產的資產等級結果如表1所示。
因為數字校園的所有信息資產總數龐大,其中有些很重要,有些不重要,重要的需要特別關注重點防范,不重要的可以不用考慮或者減少投入。在識別出所有資產后,還需要列出所有的關鍵信息資產,在以后的日常管理中重點關注。不同的組織對關鍵資產的判斷標準不完全相同,本文將資產等級值在4以上(包括4)的資產列為關鍵信息資產,并在資產識別清單中予以注明,如表1所示。
2.威脅和脆弱性識別與評估
數字校園與其他計算機網絡信息系統一樣面臨著各種各樣的威脅,同時數字校園作為一種在校園內部運行的網絡信息系統面臨的威脅的種類和分布有其自身特點。任何威脅總是通過某種具體的途徑或方式作用到特定的信息資產之上,通過破壞資產的一個或多個安全屬性而產生信息安全風險,即任何威脅都是與資產相關聯的,一項資產可能面臨多個威脅,一個威脅可能作用于多項資產。威脅的識別方法是在資產識別階段形成的資產清單基礎上,以關鍵資產為重點,從系統威脅、自然威脅、環境威脅和人員威脅四個方面對資產面臨的威脅進行識別。在分析數字校園實際發生的網絡威脅時,需要檢查入侵檢測系統、服務器日志文件等記錄的數據。
脆弱性是指資產中可能被威脅所利用的弱點。數字校園的脆弱性是數字校園在開發、部署、運維等過程中由于技術不成熟或管理不完善產生的一種缺陷。它如果被相關威脅利用就有可能對數字校園的資產造成損害,進而對數字校園造成損失。數字校園的脆弱性可以分為技術脆弱性和管理脆弱性兩種。技術脆弱性主要包括操作系統漏洞、網絡協議漏洞、應用系統漏洞、數據庫漏洞、中間件漏洞以及網絡中心機房物理環境設計缺陷等等。管理脆弱性主要由技術管理與組織管理措施不完善或執行不到位造成。
技術脆弱性的識別主要采用問卷調查、工具檢測、人工檢查、文檔查閱、滲透性測試等方法。因為大部分技術脆弱性與軟件漏洞有關,因此使用漏洞檢測工具檢測脆弱性,可以獲得較高的檢測效率。本文采用啟明星辰公司研發的天鏡脆弱性掃描與管理系統對數字校園進行技術脆弱性識別和評估。
管理脆弱性識別的主要內容就是對數字校園現有的安全控制措施進行識別與確認,有效的安全控制措施可以降低安全事件發生的可能性,無效的安全控制措施會提高安全事件發生的可能性。安全控制措施大致分為技術控制措施、管理和操作控制措施兩大類。技術控制措施隨著數字校園的建立、實施、運行和維護等過程同步建設與完善,具有較強的針對性,識別比較容易。管理和操作控制措施識別需要對照ISO27001標準的《信息安全實用規則指南》或NIST的《最佳安全實踐相關手冊》制訂的表格進行,避免遺漏。
3.風險計算
完成數字校園的資產識別、威脅識別、脆弱性識別和已有控制措施識別任務后,進入風險計算階段。
對于像數字校園這類復雜的網絡信息系統,需要采用OCTAVE標準提供的“構建威脅場景”方法進行風險分析。“構建威脅場景”方法基于“具體問題、具體分析”的原則,理清“資產-威脅-脆弱性-已有控制措施”的內在聯系,避免了孤立地評價威脅導致風險計算結果出現偏差的局面。表2反映了數字校園圖書館管理系統的資產、威脅、脆弱性、已有控制措施的映射示例。
將“資產—威脅—脆弱性—已有控制措施”進行映射后,就可以按照GB/T20984-2007《信息安全風險評估規范》要求進行風險計算。為了便于計算,需要將前面各個階段獲得資產、威脅、脆弱性賦值與表3所示的“資產—威脅—脆弱性—已有控制措施”映射表合并,因為在對脆弱性賦值的時候已經考慮了已有控制措施的有效性,因此可以將已有控制措施去掉。
本文采用的風險計算方法為《信息安全風險評估規范》中推薦的矩陣法,風險值計算公式為:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全風險計算函數;A表示資產;T表示威脅;V表示脆弱性;Ia表示安全事件所作用的資產重要程度;Va表示脆弱性嚴重程度;L表示威脅利用資產的脆弱性導致安全事件發生的可能性;F表示安全事件發生后產生的損失。
風險計算的具體步驟是:
(a)根據威脅賦值和脆弱性賦值,查詢《安全事件可能性矩陣》計算安全事件可能性值;
(b)對照《安全事件可能性等級劃分矩陣》將安全事件可能性值轉換為安全事件可能性等級值;
(c)根據資產賦值和脆弱性賦值,查詢《安全事件損失矩陣》計算安全事件損失值;
(d)對照《安全事件損失等級劃分矩陣》將安全事件損失值轉換為安全事件損失等級值;
(e)根據安全事件可能性等級值和安全事件損失等級值,查詢《風險矩陣》計算安全事件風險值;
(f)對照《風險等級劃分矩陣》將安全事件風險值轉換為安全事件風險等級值。
所有等級值均采用五級制,1級最低,5級最高。
五、結束語
數字校園是現代高校信息化的重要基礎設施,數字校園的安全穩定直接關系到校園的安全穩定,而風險評估是保證數字校園安全穩定的一項基礎性工作。本文的信息安全風險評估方法依據國家標準,采用定性和定量相結合的方式,保證了信息安全風險評估的有效性和科學性,使得風險評估結果能對后續建立數字校園的信息安全管理體系起到指導作用。
參考文獻:
IT治理的驅動力意在從董事會等治理層面確立IT的價值和投資的決策機制,確保IT戰略與業務戰略的一致性,革新性地驅動業務的發展。信息安全管理新標準從風險與成本的平衡過渡,到要定期報告信息安全管理績效,反映了信息安全管理標準的發展進入成熟期,也反映了治理層面更加重視對信息安全投入的預期監控,同時對風險管理的度量也是相關方、管理層共同關心的話題。
信息安全的目標是與業務的發展目標高度一致的,因此新標準要求信息安全風險管理要聚焦信息,而信息是融合在整個業務流程中的。新的標準摒棄了原來識別資產、資產威脅與脆弱性的方法論,肯定了管理層面以業務價值為基礎,識別信息、確定信息的價值,也更方便與其他以業務流程為基礎的ISO管理標準相融合。
由于更加關注業務,新標準要求對業務、對組織目標的理解,從內外部環境包括宏觀政策、技術發展、行業動向、微觀的組織環境來分析,此外還要考慮環境因素對業務的影響和對信息安全的要求。
信息安全風險在新標準里變得更加生動、中性。新標準要求定義風險責任人,這個責任人更可能是業務的負責人或某項具體活動的負責人,而不僅僅是IT人員。對信息安全風險的偏好與態度完全與組織的全面風險管理框架相融合。
IT技術對新標準的影響
云技術的廣泛應用、外包業務的興起,讓供應鏈的安全風險管理從組織的戰略層面到日常運作層面都要進行識別、利用、控制。新標準新增供應鏈關系管理,關注供應鏈關系中的信息安全和服務商交付過程的信息安全。
同時,大數據的興起使得數據泄露的風險加大,標準將加密控制從一個控制目標項上升為一個控制域;此外,移動互聯影響著人們的生活和辦公,新標準也新增了移動設備使用的安全策略。
在組織層面,除了日常運作,管理者還需特別考慮項目的信息安全管理,這也是新增控制項。同時,完善了系統開發的全生命周期信息安全管理,包括需求分析、開發環境、測試數據保護、測試驗收、變更管理、開發外包管理等控制項。
新技術和風險點的出現,使得風險處理采取的控制措施不再拘泥于附錄A。附錄A僅作為基本必須的選項(見標準條款 6.1.3c)。
銀行業的創新、違規活動和全球化使銀行業經營活動變得更加復雜,潛在危險更大。這些都在構建銀行業的持續監管方面向監管者提出了新挑戰。反過來,監管者們為了持續地對銀行進行監測和評估,已經開發出新的方法和程序。在銀行風險預警研究和實踐方面,G10國家走在前列,他們開發與完善了多種銀行風險預警系統。
一、銀行監管評級系統
銀行機構監管評級是從現場檢查評估的基礎上發展起來的。經過最近幾年的發展,這種方法也被應用到非現場監管活動中。無論是在監管當局有權進行現場檢查還是無權進行現場檢查的監管體制下,銀行監管評級系統都有助于確認出那些其狀況需要引起特別注意的機構。
1.監管評級實踐
在20世紀90年代,美國監管當局通過使用CAMEL評級系統,首次將評級方法引入銀行機構現場檢查活動中。它被美聯儲、OCC,以及美國存款保險公司(FDIC)等三家監管機構所使用。綜合評級結果處于1(最好)和5(最差)的范圍之間。問題銀行案例(CAMELS評級為4級或5級的機構)的現場檢查更頻繁,評級結果也更頻繁。與此相反,在穩健性銀行案例中(CAMELS評級為1級或者2級的銀行),現場檢查可能只是每隔18個月做一次,同時評級結果相應的每一年或半年更新一次。
美聯儲使用BOPEC現場檢查評級系統對銀行控股公司進行評級。BOPEC評級方法來源于BOPEC的五個組成部分,即:被銀行存款保險基金覆蓋的銀行分支機構(B),其他分支機構(O),母公司(P),盈利(E)和資本(C),加上一個獨立的管理評級,BOPEC方法的每個組成部分的評級結果被標度成從1(最好)到5(最差)的范圍。
在20世紀90年代中期,美國的FDIC監管當局,發展和采用了一種季度性的非現場評級系統,即CAEL。作為一個專家系統CAEL,利用簡單的比率分析給出一個銀行機構的季度性非現場評級結果。它利用銀行季度性的監管性財務報告(call report)計算財務比率,以便在0.5(最好)到5.5(最差)的標度范圍內給出銀行的評級結果。
法國銀行業委員會于1997年引入了年度的“防護行動的組織和加強”(ORAP)評級系統,作為一種針對單體銀行的多因素分析系統。ORAP系統工作在一個經過了標準化和形式化的框架內,在14個方面給出具體的評級。每個評價內容都被劃分成1(最好)到5(最差)之間的不同等級。
2.評論
現場檢查評級可以有效評價一個銀行機構當期財務狀況和確認存在的問題。評級給出了銀行機構財務狀況的參照點,但評級系統的有效時間可能較短。現場檢查評級方法并不是特別為跟蹤銀行機構財務狀況變化而設計的,并且其結果可能在檢查過程完成后不久就變得不可靠。美國的研究表明,盡管現場檢查評級方法具有融合監管機密信息和通過監管及公共渠道可獲得的信息的優點,但在現場檢查過程結束兩個季度后,這種信息內容的價值將開始失去價值。銀行監管評級不能提供事前的觀察,也不能用來把將來可能發生倒閉的銀行從將來可能繼續存在的銀行中區分出來。而且,他們通常提供銀行機構現存問題事后的特征。監管者應用評級方法主要來確認出那些需要立即采取特別監管措施的銀行。
二、財務比率和同質同類組分析系統
1.財務比率和同質同類組分析
銀行的財務狀況被公認為一個相對一致的變量集。這些變量包括一些對資本充足、資產質量、盈利性和流動性的測量,大量的財務比率指標被應用到財務比率和同質同類組分析系統里面。同質同類組分析是通過將一組銀行的財務比率放在一起來進行的。
2.各國應用情況
20世紀90年代后期,美聯儲發展了單體銀行監測系統,來對單體銀行進行更詳細更具體的財務比率分析,同時將財務比率作為對具有潛在問題銀行的一個基本過濾器。監測系統提供30種以上的監管類財務測度。這些測度根據銀行的報告每季度測量一次。單體銀行監測系統在發現銀行機構的潛在脆弱性,以及銀行的顯著性變化的方面起到了重要的作用。
德國1997年采用的BAKred信息系統(BAKIS),是一個被德國央行與監管當局共同使用的綜合性標準化信息系統。該系統采用財務比率和同質同類組分析作為該系統里面進行風險評估的一個組成內容。該系統使用了19個信用風險比率(包括清償能力),16個市場風險比率和2個流動性風險比率。同時還有10個關于盈利性的補充性比率。在給定的任何時間點上的一個同質同類組內,該系統可以用來審核單體銀行的財務比率或者根據風險類別來劃分的比率。
在荷蘭銀行,財務比率和同質同類組分析被作為一種觀察系統來使用,它包括三個產生預警信息的模塊。監管當局基于銀行評級結果進行估計的預測系統,輸入包括一些精選的關鍵業績指標,這些指標來自監管報告、年度會計報告、市場信息如一些可獲得的外部評級和股價信息,以及一些宏觀經濟數據。
風險評估,監管工具以及估計(RATE)的框架,被英格蘭銀行發展成為一個綜合的銀行風險評估系統,并于1998年被英國金融服務機構(FSA)應用,在其對銀行機構進行正式的風險評估階段,也使用了關鍵比率趨勢和同質同類組分析方法。
3.評 論
財務比率和同質同類組分析被看成對銀行檢查的一個有價值的補充。這種方法已經成為非現場監測過程的一部分,并作為一個進行持續性監管的基本的最小化的工具集。然而,最近幾年,它已經從一種對某些暗含在現場檢查過程中的主要財務比率進行簡單的非現場計算方法進化為一種正式的風險評估工具,并使用了很多不同的具有統計形式的比率。
然而,財務比率和同質同類組分析不足以確認出銀行所經歷的風險的本質,特別是大型銀行和專業性銀行機構。財務比率是從大量變量中選出來的,各比率與銀行機構財務狀況之間的相關程度不一定顯著到中以使它們被選入系統。給每個比率分配的權重也會顯示出一些局限性。這些權重可能僅僅是在檢查者個人的經驗基礎上被確定的,一旦權重被給定,它們將維持不變,并有可能無法根據短暫的變化做出調整,這使評估效果大打折扣。
三、銀行風險綜合評估系統
銀行風險綜合評估系統對銀行機構整體風險進行全面詳細評估。該方法將銀行或銀行集團分解為顯著的業務單位,然后依照一些具體的標準對經營風險、內部結構與控制進行評估,根據標準分類判定分數,得出銀行或銀行集團的最終評估分數。這一方法已發展并在最近被兩家G10監管權威機構所采用。
1.各國應用情況
在英國,單體銀行正式全面的風險評估是由英格蘭銀行引入的“比率風險評估體系”的一部分,目前為英國金融服務管理局所應用。這一系統對重要經營單位的正式風險評估在對銀行集團經營風險的九個評估因素的基礎上完成。每個經營領域的風險基于六個評估因素,CAMEL-B,即資本、資產、市場風險、收益、負債和業務及不可量化的風險如操作風險、法律風險和信譽風險。
荷蘭銀行在1999年建立并運用了銀行風險綜合評估方法“風險分析支持工具”(RAST)。所有的風險和控制的類別都根據一個預設的矩陣被賦予了權重。所有的評估都在1-4的范圍內打分,其中1代表最低的風險或是最好的控制,而4代表最高的風險和最低的控制。機構風險評估結果要與其償債能力(資本比例)和盈利能力(股本回報率)作比較,分析結果用于為每個單獨機構的監管檢查作計劃。
盡管英國FSA和荷蘭銀行所涉及的理解風險評估的方法很相似,二者仍有幾處重要的不同。RATE匯總的方法論與整個機構的風險類別的匯總相關,相反的是,RAST的匯總與商業單位和基本活動相關。另外,RATE將資本和盈利認為是特定的風險單元,RAST僅僅認為它們是數據,用于在評估結束時比較與評估機構的最后得分。
2.評述
銀行風險綜合評估系統涉及到對銀行風險的定性和定量評估,由于國內外的監督機構可能也對相同的銀行機構單體機構或集團,所以需要互動才能全面評價單體機構或集團。該方法唯一同時適用于并表和非并表的單體機構或集團。
四、統計模型
統計模型和前面描述的三種方法在兩個基本的方面存在差異。首先,統計模型直接反映可能導致銀行機構出現問題的風險。統計模型力圖在經營出現困難或者倒閉發生之前確認高風險銀行。這是與其他三種方法注重銀行當期狀況的目標是不同的。其次,模型使用了先進的定量技術,用來確定解釋變量與諸如銀行的脆弱性、經營困難,以及倒閉和生存等運營結果之間的因果關系。第三,統計模型涉及到久期模型,久期不僅用來進行估計銀行的倒閉概率,而且用來估計銀行倒閉的可能時間。
1.各國應用情況
目前,只有美國和法國監管當局使用了統計模型。美聯儲和美國存款保險公司把統計模型作為非現場監管工具。為評估統計模型,美國監管當局運用了20 世紀80年代和90早期發生的倒閉銀行數據。法國銀行業委員會通過應用個人信用數據庫和法蘭西銀行的統計,來構建自己的統計模型。美國貨幣監理署和意大利銀行目前正在開發和測試早期預警模型。但這些開發或使用中的模型的方法論多種多樣,分為(a)估計評級和評級降級的模型;(b)預測倒閉和生存的模型;(c)預期損失模型和(d)其他模型。
(1)估計評級和評級降級的模型
美聯儲在1993年為了估計檢查評級結果而開發了一個雙變量模型系統(SEER),SEER評級模型采用了多項式LOGISTIC回歸,根據銀行最近的報告數據來估計銀行可能的駱駝評級結果。
1995年,美國存款保險公司開發了非現場駱駝統計評級模型(SCOR)取代CAEL非現場評級系統。該模型使用了LOGIT模型估計CAMELS評級為1或2 的銀行發生降級的可能性。在SCOR模型下,評級估計的時間水平是4~6個月。估計結果將要經過12個到18個月以上的檢驗,但是超過6個月后其結果的精確性將開始降低。
(2)倒閉和生存預測模型
美聯儲SEER模型估計在隨后兩年中銀行發生倒閉(或者平均資產的有形權益比率低于2%)的概率。該估計是建立在對銀行最新的財務報告的提供的財務狀況的測量基礎上的。該模型采用了雙變量PROBIT(概率單位)回歸技術估計倒閉概率。該模型利用美國1985-1999年期間倒閉銀行的特征估計銀行倒閉與財務信息間的統計關系。
意大利銀行正在開發久期模型,不僅用來評估銀行倒閉的可能性,還包括倒閉時間。考慮到意大利有關倒閉機構的數據集充分性和廣泛性不足,“倒閉”的定義已經被調整,它將經營發生重大困難的銀行,或者那些被清算以及因經營艱難而被接管的銀行。
(3)預期損失模型
1997年,法國銀行業委員會開始采用銀行業分析支持系統(簡稱SAABA)模型。盡管該模型是一個統計模型,但它也可以通過定性評估來完善定量分析。通過3年期個體潛在損失額加總得出整個信用資產組合的潛在損失總額。該潛在損失總額數據再根據現有準備金水平進行調整,未調整的余額表示未來潛在損失,它要從銀行自由資金的當前存量中扣除。如果調整后銀行自有資金仍然超過8%的最低資本金要求,那么該銀行在未來3年中將保持償付能力。
(4)其他模型
形成于20世紀80年代中期的美國聯邦存款保險公司(FDIC)增長監測系統(GMS)是一種簡單的早期預警系統,它以6個概要性指標的水平及季度趨勢為基礎計算得到綜合增長監測系統(GMS)得分。擁有最高的綜合GMS得分百分點(目前為95-99個百分點)則需要進一步的非現場監管,監管當局也可以對得分低于95個百分點的銀行、特別是CAMEL評級得分不高的銀行實施額外監管。
1995年,英格蘭銀行提出(但未實施)了觸發比率調整機制(TRAM)早期預警模型,該模型通過各種統計方法和主觀判斷對銀行業機構實施評估。此類評估涉及銀行業功能的三個主要方面,即利潤流、風險情況,以及控制與結構。各組成部分分數及TRAM總分數較高,將表明該銀行業機構存在潛在問題。
2. 評述
早期預警統計模型依據嚴格的定量分析。因此,模型中沒能反映諸如管理質量、內部控制以及信用文化、承銷標準等銀行特有的定性因素的影響。但事實上,定性因素特別是管理效率高低也是銀行破產的重要原因。然而,很少有模型將管理質量進行量化或為管理績效尋找現實可行的替代指標。這些模型也沒有考慮由于諸如欺詐或行為不當等其他非金融因素導致的破產風險。
在統計模型中,重要的是正確識別因果變量及其相互關系以確保包括重要變量,排除偽造變量。而且,辨別因果關系的一致性同樣重要。模型中包含的變量需要嚴格的統計程序和經濟推理。在模型中,在評估期被固定時,自變量一旦被選定也應固定不變,這一點尤為關鍵。變量的選擇應建立在對其解釋和預測能力進行嚴格統計檢驗的基礎上。在動態模型中,在評估期變動的情況下,應定期對解釋變量的重要性進行檢驗,一旦檢驗結果顯示其作為解釋和預測變量的重要性已下降,這些變量從模型中排除。
至于變量的選擇,賦予的權重取決于單個解釋變量的重要性和預測能力,并經過嚴格的檢驗確定下來。而且,為確保評估的準確性,賦予解釋變量的權重應保持連續性。
獲取大量清晰可靠的原始數據是早期預警模型運行的關鍵因素。模型預測結果的可靠性取決于輸入的原始數據的準確性。這不僅涉及到銀行應監管要求所報告數據的種類和完整性,還涉及到應用于模型的其他數據庫的可得性和完整性。一些已經使用早期預警模型的監管當局在不斷努力改善原始數據的質量、種類和完整性。美國監管當局正在探索在其早期預警模型中使用私有部門信貸管理局數據的可能性。
盡管一些早期預警模型已經獲得滿意的結果,但其應用范圍仍然有限。在一般的機構和時間內,正確地預測評級下降的概率、破產或幸存的概率、預期損失或破產倒閉等被證明是非常困難的。由于早期預警模型的發展還處于初始階段,需要開展進一步的工作以改善其績效。
參考文獻:
[1]Alejandro Gaytán and Christian A. Johnson, 2002,”A Review Of The Literature On Early Warning Systems For Banking Crises,” Central Bank Of Chile Working Papers No. 183,2-5
[2]Financial Services Authority, 2006,”The FSA’s Risk Assessment Framework” ,5-10
