前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風(fēng)險(xiǎn)識(shí)別及評(píng)估主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn);風(fēng)險(xiǎn)識(shí)別;風(fēng)險(xiǎn)評(píng)估;關(guān)鍵風(fēng)險(xiǎn)誘因;貝葉斯網(wǎng)絡(luò)
[中圖分類號(hào)]F274 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1005-6432(2010)49-0127-02
1 引 言
在供應(yīng)鏈質(zhì)量管理的研究方面,許多事件都說(shuō)明供應(yīng)鏈的某些風(fēng)險(xiǎn)因素對(duì)供應(yīng)鏈的績(jī)效產(chǎn)生巨大的負(fù)面作用,供應(yīng)鏈中的大多數(shù)風(fēng)險(xiǎn)因素都表現(xiàn)為產(chǎn)品質(zhì)量大幅波動(dòng)。Robinson和Malhotra給出的供應(yīng)鏈質(zhì)量管理的定義是:對(duì)供應(yīng)鏈的合作組織商業(yè)流程的協(xié)調(diào)和整合,以此來(lái)度量、分析和持續(xù)改進(jìn)產(chǎn)品、服務(wù)和流程,目的是創(chuàng)造客戶價(jià)值,提升客戶滿意度。而傳統(tǒng)制造模式下,質(zhì)量管理的重點(diǎn)集中于企業(yè)內(nèi)部,注重內(nèi)部過(guò)程、要素、部門之間的管理與協(xié)調(diào),而對(duì)于外部過(guò)程以及外部關(guān)系則較少關(guān)注,在供應(yīng)商、制造商、分銷商乃至最終用戶之間尚未形成一條連續(xù)、暢通的質(zhì)量鏈,而是被一系列相對(duì)封閉的質(zhì)量“黑箱”所割裂。本文在將供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)管理的研究視角放在合作組織內(nèi)部和合作組織之間的質(zhì)量管理上,而在質(zhì)量管理中質(zhì)量風(fēng)險(xiǎn)的管理也至關(guān)重要,本文研究的主要問(wèn)題是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別與評(píng)估。從文獻(xiàn)目前的研究中可以看出目前對(duì)供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評(píng)估的研究主要集中在定性的分析上,并且注重風(fēng)險(xiǎn)產(chǎn)生后的管理和控制。質(zhì)量風(fēng)險(xiǎn)的相對(duì)重要程度,以及動(dòng)態(tài)的、預(yù)測(cè)各指標(biāo)值的對(duì)于導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)事件發(fā)生因素的識(shí)別和評(píng)估的有效方法的研究目前還不成熟,缺乏定量的預(yù)測(cè)方法。從管理角度看,風(fēng)險(xiǎn)最重要的方面就是引發(fā)的原因,只有通過(guò)控制這些因素才能預(yù)警和管理風(fēng)險(xiǎn)。本文將研究重點(diǎn)放在識(shí)別供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因、確定描述供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵風(fēng)險(xiǎn)指標(biāo)、評(píng)估供應(yīng)鏈總體質(zhì)量風(fēng)險(xiǎn)以及供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)誘因?qū)τ诠?yīng)鏈總體質(zhì)變動(dòng)等方面。
2 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別
通過(guò)風(fēng)險(xiǎn)識(shí)別的工具――關(guān)鍵風(fēng)險(xiǎn)指標(biāo)和關(guān)鍵風(fēng)險(xiǎn)誘因分析,得出供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因和關(guān)鍵指標(biāo),它們是管理者對(duì)風(fēng)險(xiǎn)進(jìn)行監(jiān)控和管理的基礎(chǔ),同時(shí)也是針對(duì)供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)建立貝葉斯網(wǎng)絡(luò)的依據(jù)。
2.1 供應(yīng)鏈質(zhì)量管理關(guān)鍵風(fēng)險(xiǎn)指標(biāo)的確定
關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是對(duì)某些特定業(yè)務(wù)活動(dòng)和控制環(huán)境進(jìn)行監(jiān)控的關(guān)鍵指標(biāo)體系。Starbird S.提出了最佳合格質(zhì)量的概念,認(rèn)為質(zhì)量可以用合格率表示。本文研究的主題是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn),所以將產(chǎn)品的不合格率作為關(guān)鍵風(fēng)險(xiǎn)指標(biāo),當(dāng)不合格率到一定的范圍時(shí),必須識(shí)別出風(fēng)險(xiǎn)產(chǎn)生點(diǎn)并采取相應(yīng)的風(fēng)險(xiǎn)控制措施。
2.2 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)關(guān)鍵風(fēng)險(xiǎn)誘因的確定
關(guān)鍵風(fēng)險(xiǎn)誘因就是一些風(fēng)險(xiǎn)特質(zhì)或風(fēng)險(xiǎn)特性,是引起特定風(fēng)險(xiǎn)的隨機(jī)因素。本文從供應(yīng)鏈上各參與主體以及供應(yīng)鏈總體的協(xié)作的角度分析了供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn),并提出導(dǎo)致供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)主要的誘因,即供應(yīng)鏈的構(gòu)成、企業(yè)間的協(xié)作、供應(yīng)商的運(yùn)作風(fēng)險(xiǎn)、核心企業(yè)運(yùn)作風(fēng)險(xiǎn)、銷售企業(yè)運(yùn)作風(fēng)險(xiǎn)和為整條供應(yīng)鏈服務(wù)的物流服務(wù)提供商的運(yùn)作風(fēng)險(xiǎn)及相應(yīng)的二級(jí)指標(biāo)。供應(yīng)鏈結(jié)構(gòu)的主要影響因素有供應(yīng)鏈長(zhǎng)度、數(shù)量、供應(yīng)商選擇標(biāo)準(zhǔn)、與供應(yīng)商的關(guān)系。供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)的影響因素有:供應(yīng)風(fēng)險(xiǎn)、需求風(fēng)險(xiǎn)、制造過(guò)程風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)信息技術(shù)的運(yùn)用情況、設(shè)備的完備性、員工的結(jié)構(gòu)與素質(zhì)、先進(jìn)質(zhì)量管理技術(shù)的應(yīng)用。
2.3 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的識(shí)別結(jié)果
由上一節(jié)的分析,并結(jié)合供應(yīng)鏈各成員的特點(diǎn)得到供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)關(guān)鍵誘因與衡量風(fēng)險(xiǎn)程度的指標(biāo),即產(chǎn)品不合格率。如下頁(yè)表所示:
3 供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建
3.1 貝葉斯網(wǎng)絡(luò)用于風(fēng)險(xiǎn)評(píng)估的可行性
貝葉斯網(wǎng)絡(luò)(Bayesian Network)實(shí)質(zhì)上就是一種基于概率的不確定性推理網(wǎng)絡(luò),其定義如下:B=,一個(gè)貝葉斯網(wǎng)絡(luò)主要由兩部分構(gòu)成,分別對(duì)應(yīng)問(wèn)題領(lǐng)域的定性描述和定量描述,即貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)G和網(wǎng)絡(luò)參數(shù)θ。第一部分貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)(G),由一個(gè)節(jié)點(diǎn)集合和一個(gè)有向邊集合組成。有向邊表示變量之間的依賴或因果關(guān)系,有向邊的箭頭代表因果關(guān)系影響的方向性(由父節(jié)點(diǎn)指向子節(jié)點(diǎn))。貝葉斯網(wǎng)絡(luò)的另一部分θ是反映變量之間關(guān)聯(lián)性的局部概率分布集即概率參數(shù)―條件概率表(CPT),該表列出了每個(gè)節(jié)點(diǎn)相對(duì)于其父節(jié)點(diǎn)所有可能的條件概率。本文所研究的是供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的評(píng)估,供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)事件的發(fā)生需要各種風(fēng)險(xiǎn)誘因的累積和一定的風(fēng)險(xiǎn)發(fā)生條件,而貝葉斯網(wǎng)絡(luò)提供了一種自然地表示因果或者影響信息的方法,能夠建立一個(gè)表示風(fēng)險(xiǎn)誘因?qū)е嘛L(fēng)險(xiǎn)事件發(fā)生的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),并且能夠動(dòng)態(tài)的預(yù)測(cè)供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的大小,以及診斷影響供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的因素。
3.2 風(fēng)險(xiǎn)評(píng)估模型的構(gòu)建
(1)模型的基本假設(shè)
①假設(shè)忽略外部環(huán)境的影響(市場(chǎng)需求的變化、大的自然災(zāi)害等),供應(yīng)鏈質(zhì)量管理的影響因素主要來(lái)自兩個(gè)方面,即各企業(yè)自身的運(yùn)作以及與供應(yīng)鏈其他成員的協(xié)作,所以將從這兩個(gè)方向分析供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因;②將研究對(duì)象設(shè)定為以制造企業(yè)為核心的三級(jí)供應(yīng)鏈;③研究供應(yīng)鏈上各參與主體對(duì)供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)的作用時(shí),將各節(jié)點(diǎn)假設(shè)為相互獨(dú)立的,即各節(jié)點(diǎn)對(duì)于供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的影響不受其他節(jié)點(diǎn)的影響。
(2)網(wǎng)絡(luò)結(jié)構(gòu)的確定
在構(gòu)建的供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評(píng)估模型中,供應(yīng)鏈結(jié)構(gòu)對(duì)供應(yīng)鏈上協(xié)作風(fēng)險(xiǎn)影響比較大,因?yàn)楣?yīng)鏈結(jié)構(gòu)決定了企業(yè)間溝通和協(xié)作的難易程度以及供應(yīng)鏈成員之間的關(guān)系。同樣地,各企業(yè)的運(yùn)作風(fēng)險(xiǎn)影響供應(yīng)鏈的運(yùn)作,但供應(yīng)鏈的運(yùn)作風(fēng)險(xiǎn)并不一定會(huì)影響各企業(yè)的運(yùn)作風(fēng)險(xiǎn),所以,各企業(yè)的運(yùn)作風(fēng)險(xiǎn)是供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的父節(jié)點(diǎn),是導(dǎo)致供應(yīng)鏈運(yùn)作風(fēng)險(xiǎn)的原因。根據(jù)上述的方法進(jìn)行判斷,確定各指標(biāo)之間的相互依賴關(guān)系,得到供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)評(píng)估的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),如圖1所示。
(3)參數(shù)θ的確定
θ代表用于量化網(wǎng)絡(luò)的一組參數(shù)。對(duì)于每一個(gè)Xi,存在如下一個(gè)參數(shù)θXi /Pa(Xi),它指明了在給定發(fā)生的情況下事件發(fā)生的條件概率。
即θXi /Pa(Xi)=P[Xi/Pa(Xi)],i=1,2,…,8(1)
其中,Pa(Xi)表示在圖G中Xi的雙親變量的集合,無(wú)雙親節(jié)點(diǎn)的變量概率分布用邊緣概率表示。參數(shù)θ的確定方法主要有兩種,即專家法和數(shù)據(jù)法。專家法是通過(guò)專家的經(jīng)驗(yàn)給出各變量的概率分布,而數(shù)據(jù)法是通過(guò)對(duì)數(shù)據(jù)的分析和學(xué)習(xí)得出變量的概率分布。
在圖1的基礎(chǔ)上加入各變量以及各節(jié)點(diǎn)的概率分布(CPT)后得到如圖2所示的供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。
(4)目標(biāo)函數(shù)的求解模型
本研究的主題是確定在各節(jié)點(diǎn)概率分布確定的條件下供應(yīng)鏈綜合的質(zhì)量風(fēng)險(xiǎn)以及各供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)誘因?qū)τ诠?yīng)鏈綜合質(zhì)量風(fēng)險(xiǎn)的相對(duì)重要程度,所以目標(biāo)函數(shù)為確定除根節(jié)點(diǎn)之外其余節(jié)點(diǎn)各狀態(tài)下的邊緣概率,即P(Xi),i=1,2,…,8,下面針對(duì)確定條件下的概率分布和有信念更新的概率分別采用不同的算法。
①無(wú)信念更新的算法
各節(jié)點(diǎn)的聯(lián)合概率為
P[Pa(Xi)×Xi]=Pa(Xi)×P[Xi/Pa(Xi)],i=1,2,…,8(2)
任意的非證據(jù)節(jié)點(diǎn)X各狀態(tài)下的邊緣概率的計(jì)算
P(Xi)=Pa(Xi)P[Xi×Pa(Xi)],i=1,2,…,8(3)
由供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的貝葉斯網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖知:
Pa(X8)={X6,X7},Pa(X6)={X1},Pa(X7)={X2,X3,X4,X5}
②有信念更新的算法
給定證據(jù)E后任意的非證據(jù)節(jié)點(diǎn)排他性X的后驗(yàn)概率分布P(X/E)稱為該節(jié)點(diǎn)排他性的置信度Bel(X),根據(jù)貝葉斯網(wǎng)絡(luò)推理模式的特點(diǎn),一個(gè)節(jié)點(diǎn)排他性的信度可以分解成兩個(gè)參數(shù):診斷性參數(shù)λ(X)和因果性參數(shù)π(X),從而節(jié)點(diǎn)排他性的信度Bel(X)=aλ(X)π(X),(a為歸一化常數(shù)),診斷性參數(shù)λ(X)根據(jù)子節(jié)點(diǎn)排他性X的第j個(gè)子節(jié)點(diǎn)傳播的信息,π(X)根據(jù)子節(jié)點(diǎn)排他性和父節(jié)點(diǎn)排他性傳遞的消息進(jìn)行計(jì)算。
λ(X)=λj(X)(4)
λj(X)為節(jié)點(diǎn)X的第j個(gè)子節(jié)點(diǎn)傳遞的信息。
π(X)=U1,U2,…,UiP(X/U1,U2,…,Un)πx(Ui)(5)
P(X/U1,U2,…,Un)是專家知識(shí)或數(shù)據(jù)學(xué)習(xí)后的概率化表示形式,πx(Ui)為節(jié)點(diǎn)排他性X的父節(jié)點(diǎn)傳遞給其的信息。
4 結(jié)論及研究展望
在供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)管理的過(guò)程中,關(guān)鍵風(fēng)險(xiǎn)指標(biāo)是適用于風(fēng)險(xiǎn)評(píng)估和監(jiān)測(cè)的重要工具,所以供應(yīng)鏈各企業(yè)往往設(shè)置一些關(guān)鍵的風(fēng)險(xiǎn)指標(biāo)來(lái)評(píng)估和監(jiān)控供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)。本文利用關(guān)鍵風(fēng)險(xiǎn)誘因和關(guān)鍵風(fēng)險(xiǎn)指標(biāo)分析法,得出供應(yīng)鏈質(zhì)量風(fēng)險(xiǎn)的關(guān)鍵誘因和關(guān)鍵指標(biāo),在此基礎(chǔ)上建立了貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型,通過(guò)模型的應(yīng)用表明了:在風(fēng)險(xiǎn)管理中,一些風(fēng)險(xiǎn)標(biāo)指值的變化影響其他指值的變化,企業(yè)可以依據(jù)過(guò)往的經(jīng)驗(yàn)設(shè)定各節(jié)點(diǎn)指標(biāo)值的取值范圍,從而定位導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生的首要因素。所以本方法的應(yīng)用有利于供應(yīng)鏈風(fēng)險(xiǎn)動(dòng)態(tài)的監(jiān)控和管理。本文沒(méi)有考慮風(fēng)險(xiǎn)的另一個(gè)要素――風(fēng)險(xiǎn)產(chǎn)生的后果,僅從預(yù)測(cè)風(fēng)險(xiǎn)產(chǎn)生的概率入手,所以在貝葉斯網(wǎng)絡(luò)結(jié)構(gòu)模型中加入風(fēng)險(xiǎn)產(chǎn)生的后果這一要素是未來(lái)的研究方向。
參考文獻(xiàn):
[1]Robinson,C.J.and M.K.Malhotra,Defining the concept of supply chain quality management and its relevance to academic and industrial practice[J].International Journal of Production Economics,2005,96(3):315-337.
[2]Starbird S A.The effect of acceptance sampling and risk aversion on the quality delivered by suppliers[J].Journal of the Operational Research Society,1994,45(3):309-320.
IT在銀行業(yè)扮演著越來(lái)越重要的角色。隨著銀行業(yè)電子化程度的不斷提高,加強(qiáng)IT的風(fēng)險(xiǎn)管理勢(shì)在必行。
為此,銀監(jiān)會(huì)于2009年出臺(tái)了《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》,對(duì)信息科技風(fēng)險(xiǎn)管理目標(biāo)提出了具體的指導(dǎo)性意見(jiàn)。
風(fēng)險(xiǎn)管理是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)的過(guò)程,最終目標(biāo)是將風(fēng)險(xiǎn)控制在可接受范圍。而風(fēng)險(xiǎn)評(píng)估是對(duì)風(fēng)險(xiǎn)發(fā)生的可能性及可能造成的影響進(jìn)行分析,是識(shí)別風(fēng)險(xiǎn)、評(píng)價(jià)風(fēng)險(xiǎn)的過(guò)程,是風(fēng)險(xiǎn)管理的基礎(chǔ)。
信息科技的風(fēng)險(xiǎn)管理也需要以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)。
整體和專項(xiàng)兩種評(píng)估
風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理過(guò)程中重要的一環(huán),在安全規(guī)劃、業(yè)務(wù)連續(xù)性管理和實(shí)施等級(jí)保護(hù)等方面也離不開(kāi)風(fēng)險(xiǎn)評(píng)估。
信息科技風(fēng)險(xiǎn)評(píng)估可以分為整體風(fēng)險(xiǎn)評(píng)估和專項(xiàng)風(fēng)險(xiǎn)評(píng)估。
整體風(fēng)險(xiǎn)評(píng)估是指對(duì)信息科技的各個(gè)方面,如治理、信息安全、信息系統(tǒng)開(kāi)發(fā)、測(cè)試與維護(hù)、信息科技運(yùn)行、外包、業(yè)務(wù)連續(xù)性管理等,進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估。專項(xiàng)風(fēng)險(xiǎn)評(píng)估則是指針對(duì)信息科技的某一方面、某個(gè)系統(tǒng)或?yàn)槟硞€(gè)目的而進(jìn)行的評(píng)估。常見(jiàn)的專項(xiàng)風(fēng)險(xiǎn)評(píng)估還會(huì)根據(jù)評(píng)估對(duì)象分為網(wǎng)絡(luò)評(píng)估、系統(tǒng)風(fēng)險(xiǎn)評(píng)估等。
整體風(fēng)險(xiǎn)評(píng)估側(cè)重于反映宏觀層面的風(fēng)險(xiǎn),即全面反映影響實(shí)現(xiàn)IT目標(biāo)的風(fēng)險(xiǎn),幫助銀行高級(jí)管理層把握信息科技的整體風(fēng)險(xiǎn)狀況,從而據(jù)此來(lái)進(jìn)行戰(zhàn)略決策,最終提升風(fēng)險(xiǎn)管理能力。專項(xiàng)風(fēng)險(xiǎn)評(píng)估則側(cè)重于反映微觀層面的風(fēng)險(xiǎn),即反映信息科技某一方面或者某個(gè)系統(tǒng)存在的風(fēng)險(xiǎn),據(jù)此來(lái)決定采取相應(yīng)的風(fēng)險(xiǎn)處理措施,降低相關(guān)系統(tǒng)所面臨的風(fēng)險(xiǎn)。
評(píng)估風(fēng)險(xiǎn)的七個(gè)步驟
風(fēng)險(xiǎn)有影響及可能性兩個(gè)屬性,而影響是由資產(chǎn)的價(jià)值與資產(chǎn)存在的弱點(diǎn)決定的,可能性是由資產(chǎn)面臨的威脅及資產(chǎn)存在的弱點(diǎn)決定的。因此,風(fēng)險(xiǎn)評(píng)估需要對(duì)資產(chǎn)、弱點(diǎn)及威脅進(jìn)行綜合分析。
風(fēng)險(xiǎn)評(píng)估工作一般有以下七個(gè)步驟:描述分析評(píng)估對(duì)象,確定其目標(biāo)或者價(jià)值;識(shí)別評(píng)估對(duì)象存在的弱點(diǎn);識(shí)別評(píng)估對(duì)象面臨的威脅;通過(guò)分析弱點(diǎn)及威脅,確定風(fēng)險(xiǎn)發(fā)生的可能性;通過(guò)分析資產(chǎn)及弱點(diǎn),預(yù)測(cè)風(fēng)險(xiǎn)如果發(fā)生可能帶來(lái)的影響;通過(guò)已經(jīng)分析出的可能性和影響確定風(fēng)險(xiǎn)等級(jí);根據(jù)風(fēng)險(xiǎn)等級(jí)提出風(fēng)險(xiǎn)處理建議。
這幾個(gè)步驟可劃分為風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)三個(gè)階段。
風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ),只有完整地識(shí)別出被評(píng)估對(duì)象的風(fēng)險(xiǎn)才可能進(jìn)行正確的風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)定級(jí)。風(fēng)險(xiǎn)識(shí)別要對(duì)評(píng)估對(duì)象存在的弱點(diǎn)及面臨的威脅進(jìn)行識(shí)別,這是風(fēng)險(xiǎn)識(shí)別的關(guān)鍵。
整體風(fēng)險(xiǎn)評(píng)估覆蓋范圍廣,反映的是宏觀層面的風(fēng)險(xiǎn),因此在進(jìn)行整體風(fēng)險(xiǎn)評(píng)估時(shí)應(yīng)該以調(diào)查方式為主,以檢查、安全測(cè)試方式為輔。
在做整體風(fēng)險(xiǎn)評(píng)估時(shí),要先準(zhǔn)備詳細(xì)的調(diào)查問(wèn)卷,問(wèn)卷內(nèi)容涵蓋信息科技的各個(gè)方面。一般來(lái)講,銀行的IT目標(biāo)是在滿足合規(guī)管理要求的前提下,支持業(yè)務(wù)創(chuàng)新和業(yè)務(wù)運(yùn)營(yíng)。為了實(shí)現(xiàn)這個(gè)目標(biāo),需要管理流程和基礎(chǔ)資源配備作為支撐。其中,管理流程可分為IT業(yè)務(wù)創(chuàng)新支持、IT業(yè)務(wù)運(yùn)營(yíng)支持、IT合規(guī)管理及IT治理等四類,基礎(chǔ)資源配備包括支撐IT運(yùn)行的人、信息、應(yīng)用系統(tǒng)及基礎(chǔ)設(shè)施。
專項(xiàng)風(fēng)險(xiǎn)評(píng)估反映的是微觀層面的風(fēng)險(xiǎn),要深入查找評(píng)估對(duì)象存在的風(fēng)險(xiǎn)。因此,專項(xiàng)風(fēng)險(xiǎn)評(píng)估應(yīng)該采取以檢查與安全測(cè)試為主,以調(diào)查為輔的方法。
關(guān)鍵詞:信息安全;風(fēng)險(xiǎn)評(píng)估;風(fēng)險(xiǎn)分析
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2011) 22-0000-01
Research and Design of Power Information Network Risk Assessment Auxiliary System
Yang Dawei1,2,Liu Yu2
(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)
Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.
Keywords:Information Security;Risk Assessment;Risk Analysis
一、前言
電力系統(tǒng)越來(lái)越依賴電力信息網(wǎng)絡(luò)來(lái)保障其安全、可靠、高效的運(yùn)行,該數(shù)據(jù)信息網(wǎng)絡(luò)出現(xiàn)的任何信息安全方面的問(wèn)題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經(jīng)濟(jì)運(yùn)行,因此電力信息網(wǎng)絡(luò)的安全保障工作刻不容緩[1,2]。風(fēng)險(xiǎn)評(píng)估具體的評(píng)估方法從早期簡(jiǎn)單的純技術(shù)操作,逐漸過(guò)渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關(guān)標(biāo)準(zhǔn)的方法,充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn),以威脅為觸發(fā),以技術(shù)、管理、運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評(píng)估綜合方法及操作模型[3]。
二、信息安全風(fēng)險(xiǎn)評(píng)估
在我國(guó),風(fēng)險(xiǎn)評(píng)估工作已經(jīng)完成了調(diào)查研究階段、標(biāo)準(zhǔn)草案編制階段和全國(guó)試點(diǎn)工作階段,國(guó)信辦制定的標(biāo)準(zhǔn)草案《信息安全風(fēng)險(xiǎn)評(píng)估指南》[4](簡(jiǎn)稱《指南》)得到了較好地實(shí)踐。本文設(shè)計(jì)的工具是基于《指南》的,涉及內(nèi)容包括:
(一)風(fēng)險(xiǎn)要素關(guān)系。圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開(kāi),在對(duì)基本要素的評(píng)估過(guò)程中,需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等與基本要素相關(guān)的各類屬性。
(二)風(fēng)險(xiǎn)分析原理。資產(chǎn)的屬性是資產(chǎn)價(jià)值;威脅的屬性可以是威脅主體、影響對(duì)象、出現(xiàn)頻率、動(dòng)機(jī)等;脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。
(三)風(fēng)險(xiǎn)評(píng)估流程。包括風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)消減[5]。
三、電力信息網(wǎng)風(fēng)險(xiǎn)評(píng)估輔助系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
本文設(shè)計(jì)的信息安全風(fēng)險(xiǎn)評(píng)估輔助系統(tǒng)是基于《指南》的標(biāo)準(zhǔn),設(shè)計(jì)階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風(fēng)險(xiǎn)評(píng)估工具。系統(tǒng)采用C/S結(jié)構(gòu),是一個(gè)多專家共同評(píng)估的風(fēng)險(xiǎn)評(píng)估工具。分為知識(shí)庫(kù)管理端、信息庫(kù)管理端、系統(tǒng)評(píng)估端、評(píng)估管理端。其中前兩個(gè)工具用于更新知識(shí)庫(kù)和信息庫(kù)。后兩個(gè)工具是風(fēng)險(xiǎn)評(píng)估的主體。下面對(duì)系統(tǒng)各部分的功能模塊進(jìn)行詳細(xì)介紹:
(一)評(píng)估管理端。評(píng)估管理端控制風(fēng)險(xiǎn)評(píng)估的進(jìn)度,綜合管理系統(tǒng)評(píng)估端的評(píng)估結(jié)果。具體表現(xiàn)在:開(kāi)啟評(píng)估任務(wù);分配風(fēng)險(xiǎn)評(píng)估專家;對(duì)準(zhǔn)備階段、資產(chǎn)識(shí)別階段、威脅識(shí)別階段、脆弱性識(shí)別階段、已有控制措施識(shí)別階段、風(fēng)險(xiǎn)分析階段、選擇控制措施階段這七個(gè)階段多個(gè)專家的評(píng)估進(jìn)行確認(rèn),對(duì)多個(gè)專家的評(píng)估數(shù)據(jù)進(jìn)行綜合,得到綜合評(píng)估結(jié)果。
(二)系統(tǒng)評(píng)估端。系統(tǒng)評(píng)估端由多個(gè)專家操作,同時(shí)開(kāi)展評(píng)估。系統(tǒng)評(píng)估端要經(jīng)歷如下階段:a.準(zhǔn)備階段:評(píng)估系統(tǒng)中CIA的相對(duì)重要性;b.資產(chǎn)識(shí)別階段;c.威脅識(shí)別階段;d.脆弱性識(shí)別階段;e.已有控制措施識(shí)別階段;f.風(fēng)險(xiǎn)分析階段;g.控制措施選擇階段。在完成了風(fēng)險(xiǎn)評(píng)估的所有階段之后,和評(píng)估管理端一樣,可以瀏覽、導(dǎo)出、打印評(píng)估的結(jié)果―風(fēng)險(xiǎn)評(píng)估報(bào)表系列。
(三)信息庫(kù)管理端。信息庫(kù)管理端由資產(chǎn)管理,威脅管理,脆弱點(diǎn)管理,控制措施管理四部分組成。具體功能是:對(duì)資產(chǎn)大類、小類進(jìn)行管理;對(duì)威脅列表進(jìn)行管理;對(duì)脆弱點(diǎn)大類、列表進(jìn)行管理;對(duì)控制措施列表進(jìn)行管理。
(四)知識(shí)庫(kù)管理端。知識(shí)庫(kù)的管理分為系統(tǒng)CIA問(wèn)卷管理,脆弱點(diǎn)問(wèn)卷管理,威脅問(wèn)卷管理,資產(chǎn)屬性問(wèn)卷管理,控制措施問(wèn)卷管理,控制措施損益問(wèn)卷管理六部分。
四、總結(jié)
信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)新興的領(lǐng)域,本文在介紹了信息安全風(fēng)險(xiǎn)評(píng)估研究意義的基礎(chǔ)之上,詳細(xì)闡述了信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的結(jié)構(gòu)設(shè)計(jì)和系統(tǒng)主要部分的功能描述。測(cè)試結(jié)果表明系統(tǒng)能對(duì)已有的控制措施進(jìn)行識(shí)別,分析出已有控制措施的實(shí)施效果,為風(fēng)險(xiǎn)處理計(jì)劃提供依據(jù)。
參考文獻(xiàn):
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左曉棟等.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估中幾個(gè)重要問(wèn)題的認(rèn)識(shí)[J].計(jì)算機(jī)安全,2004,7:64-66
農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評(píng)價(jià)是采用科學(xué)的方法和程序識(shí)別、分析農(nóng)業(yè)機(jī)械安全事故發(fā)生的原因,針對(duì)原因采取措施以消除或減少農(nóng)業(yè)機(jī)械在安裝、使用、維修等環(huán)節(jié)存在的各種安全隱患,預(yù)防安全事故,提高農(nóng)業(yè)機(jī)械的使用安全。其過(guò)程包括風(fēng)險(xiǎn)分析(產(chǎn)品限制的確定、危險(xiǎn)識(shí)別、安全風(fēng)險(xiǎn)評(píng)估)、安全風(fēng)險(xiǎn)評(píng)定和風(fēng)險(xiǎn)減少。安全風(fēng)險(xiǎn)評(píng)價(jià)為迭代過(guò)程。通過(guò)安全風(fēng)險(xiǎn)評(píng)定,對(duì)不可接受的安全風(fēng)險(xiǎn),應(yīng)采取消除或減少風(fēng)險(xiǎn)的措施,并重新進(jìn)行風(fēng)險(xiǎn)(包括再生風(fēng)險(xiǎn))分析和評(píng)定,直至安全風(fēng)險(xiǎn)降到可接受的程度。
2農(nóng)業(yè)機(jī)械危險(xiǎn)識(shí)別
在對(duì)危險(xiǎn)識(shí)別前,首先應(yīng)確定機(jī)械的限制。即描述產(chǎn)品作業(yè)功能、預(yù)定使用范圍、可預(yù)期的誤用、使用和維修環(huán)境,以確定危險(xiǎn)識(shí)別范圍。一般可根據(jù)產(chǎn)品功能及使用操作來(lái)描述。如拖拉機(jī)加油、加水、上車、啟動(dòng)、前進(jìn)、轉(zhuǎn)向、倒退、制動(dòng)、停車、駐車、下車、懸掛、牽引、提升、維修等。危險(xiǎn)是指潛在的傷害源。農(nóng)業(yè)機(jī)械產(chǎn)品存在的主要危險(xiǎn)包括:機(jī)械危險(xiǎn)(如擠壓、剪切、沖擊、纏繞、吸入或卷入、切割、高壓流體噴射等)、電氣危險(xiǎn)(如與帶電部件接觸)、熱危險(xiǎn)(如與高溫物體接觸、熱輻射等)、噪聲危險(xiǎn)、振動(dòng)危險(xiǎn)(如座椅、手把振動(dòng))、材料和物質(zhì)產(chǎn)生的危險(xiǎn)(如人體與農(nóng)藥接觸)及滑落、絆倒及跌落危險(xiǎn)。不同農(nóng)業(yè)機(jī)械產(chǎn)品,可能產(chǎn)生危險(xiǎn)的形式及多少各異。危險(xiǎn)識(shí)別目的是在機(jī)械限制范圍內(nèi)確定并形成危險(xiǎn)、危險(xiǎn)狀態(tài)和危險(xiǎn)事件的清單。危險(xiǎn)識(shí)別應(yīng)在農(nóng)業(yè)機(jī)械的壽命期間內(nèi)系統(tǒng)地識(shí)別所有階段(如運(yùn)輸、安裝、使用、停用、維修等)的全部相關(guān)任務(wù)中可預(yù)見(jiàn)的危險(xiǎn)。危險(xiǎn)識(shí)別一般采用至上而下及至下而上兩種方法。至上而下法是以潛在的后果(如擠壓、燒傷)清單為起點(diǎn),確定造成傷害的危險(xiǎn)。至下而上法是以檢查所有的危險(xiǎn)為起點(diǎn),考慮確定的危險(xiǎn)狀態(tài)下所有可能出錯(cuò)的途徑(如制動(dòng)功能失效、人為差錯(cuò))及其導(dǎo)致傷害的方式。相比而言,至下而上法更為全面徹底,但過(guò)程較復(fù)雜。
3農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評(píng)估
安全風(fēng)險(xiǎn)為傷害發(fā)生的概率及傷害造成嚴(yán)重程度的綜合。農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)評(píng)估是依據(jù)農(nóng)業(yè)機(jī)械產(chǎn)品的危險(xiǎn)識(shí)別結(jié)果,確定各種傷害發(fā)生概率及傷害造成嚴(yán)重程度的過(guò)程。目的是確定每個(gè)危險(xiǎn)狀態(tài)或事故的最高安全風(fēng)險(xiǎn)。通常用等級(jí)、指數(shù)、或分?jǐn)?shù)表示安全風(fēng)險(xiǎn)的大小。評(píng)估傷害發(fā)生概率應(yīng)在考慮暴露危險(xiǎn)區(qū)人員、危險(xiǎn)事件發(fā)生可能性(產(chǎn)品特征、產(chǎn)品成熟度、生產(chǎn)企業(yè)規(guī)模、生產(chǎn)方式)、避免或限制傷害等因素后確定。傷害造成嚴(yán)重程度可在考慮傷害或影響健康的程度(如輕微、嚴(yán)重、死亡)及傷害的范圍(如人數(shù))后確定。安全風(fēng)險(xiǎn)評(píng)估方法分為定性評(píng)估法和定量評(píng)估法兩類。常見(jiàn)方法有風(fēng)險(xiǎn)矩陣法、風(fēng)險(xiǎn)圖法、數(shù)值評(píng)分法、定量風(fēng)險(xiǎn)評(píng)估法和綜合評(píng)估法。其中風(fēng)險(xiǎn)矩陣法和風(fēng)險(xiǎn)圖法較簡(jiǎn)單,也較常用。
3.1風(fēng)險(xiǎn)矩陣法
風(fēng)險(xiǎn)矩陣法是針對(duì)每一識(shí)別的危險(xiǎn),將決定危險(xiǎn)事件風(fēng)險(xiǎn)的兩個(gè)因素即傷害嚴(yán)重程度和引起傷害的概率劃分為相應(yīng)等級(jí),形成風(fēng)險(xiǎn)矩陣,用交叉單元來(lái)定性地衡量風(fēng)險(xiǎn)大小的方法。該方法包括風(fēng)險(xiǎn)矩陣選擇、傷害嚴(yán)重程度評(píng)價(jià)、傷害發(fā)生的概率評(píng)價(jià)和得出風(fēng)險(xiǎn)等級(jí)四個(gè)步驟。
3.2風(fēng)險(xiǎn)圖法
風(fēng)險(xiǎn)圖以決策樹(shù)為基礎(chǔ)發(fā)展而來(lái),其特點(diǎn)是使所評(píng)價(jià)的危險(xiǎn)形象化,便于分析比較。風(fēng)險(xiǎn)圖中,每個(gè)節(jié)點(diǎn)代表一個(gè)風(fēng)險(xiǎn)參數(shù)(嚴(yán)重程度、暴露度、危險(xiǎn)事件發(fā)生概率、避免可能性),每個(gè)節(jié)點(diǎn)的分支分別代表相應(yīng)風(fēng)險(xiǎn)參數(shù)的等級(jí)(如輕微的、嚴(yán)重的)。風(fēng)險(xiǎn)評(píng)估時(shí),從起點(diǎn)開(kāi)始,在每個(gè)節(jié)點(diǎn)處沿著所確定等級(jí)的分支向前,末端指向就是風(fēng)險(xiǎn)等級(jí)。
4農(nóng)業(yè)機(jī)械安全風(fēng)險(xiǎn)的減少
安全風(fēng)險(xiǎn)評(píng)價(jià)目的是減少或消除不可接受的安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)由安全風(fēng)險(xiǎn)因素構(gòu)成,減少或消除安全風(fēng)險(xiǎn)就要減少或消除影響風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)因素(危險(xiǎn)源、發(fā)生的概率或傷害程度)。而減少或消除影響風(fēng)險(xiǎn)等級(jí)的風(fēng)險(xiǎn)因素可通過(guò)在產(chǎn)品設(shè)計(jì)階段及在使用階段采用相應(yīng)措施來(lái)實(shí)現(xiàn)。
4.1在產(chǎn)品設(shè)計(jì)制造階段采取消除或減少安全風(fēng)險(xiǎn)的措施
1)本質(zhì)安全設(shè)計(jì)制造。即通過(guò)產(chǎn)品設(shè)計(jì)制造消除或減少危險(xiǎn)。如去除收割機(jī)、拖拉機(jī)等農(nóng)機(jī)覆蓋件上存在的銳角,加大拖拉機(jī)操作手柄與相鄰部件的間隙可以消除其帶來(lái)的劃傷或擠壓危險(xiǎn)。不是所有的危險(xiǎn)可以通過(guò)產(chǎn)品設(shè)計(jì)制造完全消除,當(dāng)存在設(shè)計(jì)不能消除的危險(xiǎn)時(shí),應(yīng)通過(guò)設(shè)計(jì)制造減少風(fēng)險(xiǎn)。如降低高地隙自走式噴藥機(jī)的行駛速度和質(zhì)心高度來(lái)提高穩(wěn)定性;采用減震機(jī)構(gòu)減少拖拉機(jī)座椅振動(dòng)等。本質(zhì)安全設(shè)計(jì)制造是減少安全風(fēng)險(xiǎn)最有效的措施,應(yīng)優(yōu)先采用。2)安全防護(hù)措施。當(dāng)不能通過(guò)產(chǎn)品設(shè)計(jì)制造消除或充分地減少安全風(fēng)險(xiǎn)時(shí),應(yīng)采用限制暴露于危險(xiǎn)、減少危險(xiǎn)事件發(fā)生概率或消除或降低傷害可能性的安全措施。如對(duì)收割機(jī)、拖拉機(jī)外露旋轉(zhuǎn)件加裝防護(hù)罩,對(duì)動(dòng)力噴藥機(jī)安裝安全閥限制壓力。3)使用信息。使用信息是對(duì)采取本質(zhì)安全設(shè)計(jì)和防護(hù)措施后的遺留安全風(fēng)險(xiǎn)提出使用警告,以降低傷害發(fā)生的可能性。如在農(nóng)業(yè)機(jī)械危險(xiǎn)部位粘貼安全警告標(biāo)志、標(biāo)簽;安裝喇叭、后視鏡等信號(hào)裝置;在產(chǎn)品使用說(shuō)明書中說(shuō)明安全使用規(guī)則;限制使用范圍等。
一、相關(guān)概述
進(jìn)入新世紀(jì),世界經(jīng)濟(jì)一體化和經(jīng)濟(jì)知識(shí)化、信息化趨勢(shì)日趨明顯,在這種情況下,企業(yè)的發(fā)展環(huán)境有了較大變動(dòng),面臨的不確定性因素及財(cái)務(wù)風(fēng)險(xiǎn)因素日益增多。同時(shí)隨著金融危機(jī)對(duì)全球經(jīng)濟(jì)造成的持續(xù)深刻影響和我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展之間協(xié)調(diào)性的不斷增強(qiáng),我國(guó)企業(yè)所面臨的機(jī)會(huì)和挑戰(zhàn)并存。
財(cái)務(wù)風(fēng)險(xiǎn)是指對(duì)未來(lái)發(fā)展結(jié)果的不確定性、未來(lái)?yè)p失的不確定性、未來(lái)所發(fā)生的損失的概率以及大小的不確定性。
對(duì)于企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理的識(shí)別機(jī)制來(lái)講,識(shí)別主要是針對(duì)于企業(yè)管理微觀經(jīng)濟(jì)領(lǐng)域,就是將信息檢測(cè)過(guò)程中所獲取到的財(cái)務(wù)風(fēng)險(xiǎn)信息、實(shí)際檢測(cè)結(jié)果跟相關(guān)的標(biāo)準(zhǔn)進(jìn)行對(duì)比分析,在此基礎(chǔ)上判斷企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)偏離正常軌道的偏離值,并根據(jù)結(jié)果分級(jí)發(fā)出識(shí)別信息。對(duì)于財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理來(lái)講,包含了財(cái)務(wù)風(fēng)險(xiǎn)分析、財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別以及財(cái)務(wù)風(fēng)險(xiǎn)的評(píng)價(jià)等相關(guān)環(huán)節(jié)。
二、企業(yè)建立財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理機(jī)制的主要內(nèi)容分析
現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式的實(shí)施需要包含兩個(gè)要素,一是財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式改進(jìn)的內(nèi)容,二是財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理模式改進(jìn)的步驟,這樣就可以有效提升財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別的整個(gè)管理過(guò)程。
針對(duì)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)管理能力及財(cái)務(wù)風(fēng)險(xiǎn)管理水平的測(cè)量評(píng)估,企業(yè)管理人員需要有效結(jié)合財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度理論,診斷并發(fā)現(xiàn)單位財(cái)務(wù)風(fēng)險(xiǎn)管理的問(wèn)題和差距,并及時(shí)制定相應(yīng)的措施加以改進(jìn)。企業(yè)實(shí)施全面財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度理論可以認(rèn)為是企業(yè)如何通過(guò)成熟度模型來(lái)提升自身財(cái)務(wù)風(fēng)險(xiǎn)管理能力的過(guò)程的相關(guān)框架。財(cái)務(wù)風(fēng)險(xiǎn)管理成熟度模型最初只是應(yīng)用在財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向管理的執(zhí)行階段,后來(lái)隨著成熟度模型的不斷成熟,逐步在財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別制度建設(shè)、過(guò)程監(jiān)管以及人員培養(yǎng)等各個(gè)方面強(qiáng)化了運(yùn)用,實(shí)現(xiàn)了財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理所能達(dá)到的管理要求。
在進(jìn)行財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理時(shí),應(yīng)當(dāng)圍繞單位日常經(jīng)營(yíng)財(cái)務(wù)風(fēng)險(xiǎn)的分析和評(píng)估環(huán)節(jié),將開(kāi)發(fā)和計(jì)量相關(guān)的分析模型作為主要手段,同時(shí)還應(yīng)當(dāng)明確現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理模式在實(shí)際運(yùn)用中的主要障礙不是技術(shù)手段問(wèn)題,而是相應(yīng)的企業(yè)經(jīng)濟(jì)關(guān)系及管理機(jī)制、管理組織問(wèn)題。因此,要實(shí)現(xiàn)現(xiàn)代財(cái)務(wù)風(fēng)險(xiǎn)導(dǎo)向識(shí)別管理模式的有效運(yùn)用,還應(yīng)當(dāng)將識(shí)別管理過(guò)程放置在良好的政策環(huán)境之下,得到相關(guān)政府機(jī)構(gòu)的政策支持;同時(shí)合理設(shè)置相關(guān)的財(cái)務(wù)風(fēng)險(xiǎn)管理部門或者機(jī)構(gòu)來(lái)合理確定和明確財(cái)務(wù)風(fēng)險(xiǎn)管理責(zé)任機(jī)制,確定明晰的財(cái)務(wù)風(fēng)險(xiǎn)報(bào)告線,進(jìn)一步提升和強(qiáng)化財(cái)務(wù)風(fēng)險(xiǎn)管理意識(shí),并將企業(yè)管理者的領(lǐng)導(dǎo)能力、溝通能力及全體職工的財(cái)務(wù)風(fēng)險(xiǎn)管理參與水平都納入到財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理的實(shí)施范圍之中。
三、企業(yè)建立財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別管理機(jī)制的方法分析
建立和完善財(cái)務(wù)風(fēng)險(xiǎn)評(píng)估機(jī)制,準(zhǔn)確確定財(cái)務(wù)風(fēng)險(xiǎn)產(chǎn)生的主要來(lái)源。對(duì)于企業(yè)來(lái)講,財(cái)務(wù)風(fēng)險(xiǎn)主要來(lái)自于籌資、投資、資金收付以及資金運(yùn)作等,因此要確定這些經(jīng)濟(jì)活動(dòng)的財(cái)務(wù)風(fēng)險(xiǎn)性大小,對(duì)內(nèi)部經(jīng)營(yíng)活動(dòng)進(jìn)行科學(xué)準(zhǔn)確的評(píng)估。在進(jìn)行評(píng)估時(shí)依據(jù)企業(yè)所處的宏觀經(jīng)濟(jì)形勢(shì),把握宏觀環(huán)境對(duì)于企業(yè)的影響。并對(duì)企業(yè)的投資人以及合伙人進(jìn)行評(píng)估,及時(shí)了解和把握對(duì)方的經(jīng)營(yíng)風(fēng)格、管理理念以及社會(huì)認(rèn)可度等相關(guān)信息。評(píng)估客戶的信用等級(jí),以及信用等級(jí)的高低,評(píng)估其償債能力,對(duì)可能出現(xiàn)的財(cái)務(wù)風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確預(yù)測(cè)。查找財(cái)務(wù)風(fēng)險(xiǎn)產(chǎn)生的主要來(lái)源,這里面既有內(nèi)部來(lái)源,也有外部來(lái)源,如外部經(jīng)營(yíng)環(huán)境的變動(dòng)所引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn),企業(yè)內(nèi)部管理運(yùn)行機(jī)制不夠協(xié)調(diào)所引發(fā)的財(cái)務(wù)風(fēng)險(xiǎn)等,這些都有可能引發(fā)企業(yè)經(jīng)營(yíng)財(cái)務(wù)風(fēng)險(xiǎn)。
及時(shí)構(gòu)建企業(yè)危機(jī)識(shí)別的相關(guān)指標(biāo)體系。在建立和完善企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)相關(guān)識(shí)別指標(biāo)體系時(shí),主要圍繞以下幾個(gè)方面:科學(xué)構(gòu)建財(cái)務(wù)風(fēng)險(xiǎn)識(shí)別指標(biāo)體系,模糊處理相關(guān)指標(biāo),合理確定各個(gè)指標(biāo)的權(quán)重,計(jì)算出財(cái)務(wù)風(fēng)險(xiǎn)的評(píng)估值,依據(jù)財(cái)務(wù)風(fēng)險(xiǎn)的大小和相關(guān)標(biāo)準(zhǔn),及時(shí)識(shí)別信息。在確定財(cái)務(wù)風(fēng)險(xiǎn)指標(biāo)時(shí),可以圍繞企業(yè)盈利能力、企業(yè)償債能力等進(jìn)行指標(biāo)設(shè)計(jì)。利用現(xiàn)金流量法來(lái)進(jìn)行財(cái)務(wù)風(fēng)險(xiǎn)表示,如比較分析法、趨勢(shì)分析法、因素分析法、財(cái)務(wù)比率分析法等,計(jì)算企業(yè)的債務(wù)保障率、現(xiàn)金到期債務(wù)比、現(xiàn)金流動(dòng)負(fù)債比、現(xiàn)金債務(wù)總額比以及現(xiàn)金利息保障倍數(shù)等。
檔案信息資產(chǎn)是與檔案信息系統(tǒng)有關(guān)的所有資產(chǎn),包括檔案信息系統(tǒng)的硬件、軟件、數(shù)據(jù)、人員、服務(wù)及組織形象等,是有形和無(wú)形資產(chǎn)的總和。脆弱性是檔案信息系統(tǒng)自身存在的技術(shù)和管理漏洞,可能被外部威脅利用,造成安全事故;威脅是外部存在的、可能導(dǎo)致檔案信息系統(tǒng)發(fā)生安全事故的潛在因素。威脅、脆弱性及檔案信息資產(chǎn)的相互影響造成檔案信息系統(tǒng)面臨安全風(fēng)險(xiǎn),最后計(jì)算出風(fēng)險(xiǎn)值。
檔案信息安全風(fēng)險(xiǎn)評(píng)估總體方法
檔案信息安全風(fēng)險(xiǎn)評(píng)估的核心問(wèn)題之一是風(fēng)險(xiǎn)評(píng)估方法的選擇,風(fēng)險(xiǎn)評(píng)估方法包括總體方法和具體方法??傮w方法是從宏觀的角度確定檔案信息安全風(fēng)險(xiǎn)評(píng)估大致方法,包括:風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)確定方法;風(fēng)險(xiǎn)評(píng)估中資產(chǎn)、威脅和脆弱性的識(shí)別方法;風(fēng)險(xiǎn)評(píng)估輔助工具使用方法及風(fēng)險(xiǎn)評(píng)估管理方法等。事實(shí)上,信息安全風(fēng)險(xiǎn)評(píng)估方法經(jīng)歷了一個(gè)不斷發(fā)展的過(guò)程,“經(jīng)歷了從手動(dòng)評(píng)估到工具輔助評(píng)估的階段,目前正在由技術(shù)評(píng)估到整體評(píng)估發(fā)展,由定性評(píng)估向定性和定量相結(jié)合的方向發(fā)展,由基于知識(shí)(或經(jīng)驗(yàn))的評(píng)估向基于模型(或標(biāo)準(zhǔn))的評(píng)估方法發(fā)展?!薄kS著信息安全技術(shù)與安全管理的不斷發(fā)展,目前信息安全風(fēng)險(xiǎn)評(píng)估方法已發(fā)展到基于標(biāo)準(zhǔn)的、定性與定量相結(jié)合的、借用工具輔助評(píng)估的整體評(píng)估方法。檔案信息安全風(fēng)險(xiǎn)評(píng)估總體方法應(yīng)采用目前最先進(jìn)方法,即采用依據(jù)合適風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)、定性與定量結(jié)合、借助評(píng)估工具或軟件來(lái)實(shí)現(xiàn)不僅進(jìn)行檔案信息安全技術(shù)評(píng)估,而且進(jìn)行檔案信息安全管理評(píng)估的整體評(píng)估方法。
1 檔案信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的確定
信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)主要分為國(guó)際國(guó)外標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)。國(guó)際國(guó)外標(biāo)準(zhǔn)有:《ISO/IEC 13335 信息技術(shù) IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理實(shí)施指南》、《ISO/IEC27001:2005信息安全管理體系要求》、《NIST SP 800-30信息技術(shù)系統(tǒng)的風(fēng)險(xiǎn)管理指南》系列標(biāo)準(zhǔn)等,這些標(biāo)準(zhǔn)在國(guó)外已得到廣泛使用,而我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估起步較晚,在吸取國(guó)外標(biāo)準(zhǔn)且根據(jù)我國(guó)國(guó)情的基礎(chǔ)上于2007年制定了國(guó)家標(biāo)準(zhǔn)((GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,并在全國(guó)范圍內(nèi)推廣。國(guó)家發(fā)展改革委員會(huì)、公安部、國(guó)家保密局于2008年了“關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知(發(fā)改高技[2008]2071號(hào))”,該文件要求國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目(以下簡(jiǎn)稱電子政務(wù)項(xiàng)目),應(yīng)開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作,且規(guī)定采用《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng),檔案信息安全風(fēng)險(xiǎn)評(píng)估也應(yīng)該采取OB/T 20984-2007標(biāo)準(zhǔn)。
2 檔案信息安全風(fēng)險(xiǎn)評(píng)估需定性與定量相結(jié)合
定性分析方法是目前廣泛采用的方法,需要憑借評(píng)估者的知識(shí)、經(jīng)驗(yàn)和直覺(jué),為風(fēng)險(xiǎn)的各個(gè)要素定級(jí)。定性分析法操作相對(duì)容易,但也可能因?yàn)榉治鼋Y(jié)果過(guò)于主觀性,很難完全反映安全現(xiàn)實(shí)情況。定量分析則對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失水平賦予數(shù)值或貨幣金額,最后得出系統(tǒng)安全風(fēng)險(xiǎn)的量化評(píng)估結(jié)果。
定量分析方法準(zhǔn)確,但由于信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜的過(guò)程,整個(gè)信息系統(tǒng)又是一個(gè)龐大的系統(tǒng)工程,需要考慮的安全因素眾多,而完全量化這些因素是不切實(shí)際的,因此完全量化評(píng)估是很難實(shí)現(xiàn)的。
定性與定量結(jié)合分析方法就是將風(fēng)險(xiǎn)要素的賦值和計(jì)算,根據(jù)需要分別采取定性和定量的方法,將定性分析方法和定量分析方法有機(jī)結(jié)合起來(lái),共同完成信息安全風(fēng)險(xiǎn)評(píng)估。檔案信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)采取定性與定量相結(jié)合的方法,在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法,但給予賦值可采用定量方法。具體脆弱性測(cè)試軟件可得出定量的數(shù)據(jù),最后得出風(fēng)險(xiǎn)值,并判斷哪些風(fēng)險(xiǎn)可接受和不可接受等。
3 檔案信息安全風(fēng)險(xiǎn)評(píng)估需借用輔助評(píng)估工具
目前信息安全風(fēng)險(xiǎn)評(píng)估輔助工具的出現(xiàn),改變了以往一切工作都只能手工進(jìn)行的狀況,這些工作包括識(shí)別重要資產(chǎn)、威脅和弱點(diǎn)發(fā)現(xiàn)、安全需求分析、當(dāng)前安全實(shí)踐分析、基于資產(chǎn)的風(fēng)險(xiǎn)分析和評(píng)估等。其工作量巨大,容易出現(xiàn)疏漏,而且有些工作如系統(tǒng)軟硬件漏洞檢測(cè)等無(wú)法用手工完成,因此目前國(guó)內(nèi)外均使用相應(yīng)的評(píng)估輔助工具,如漏洞檢測(cè)軟件和風(fēng)險(xiǎn)評(píng)估輔助軟件等。檔案信息安全風(fēng)險(xiǎn)評(píng)估也需借助相應(yīng)的輔助工具,直接可用的是各種系統(tǒng)軟硬件漏洞測(cè)試軟件或我國(guó)依據(jù)《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》開(kāi)發(fā)的風(fēng)險(xiǎn)評(píng)估輔助軟件,將來(lái)可開(kāi)發(fā)專門的檔案信息安全風(fēng)險(xiǎn)評(píng)估輔助工具軟件。
4 檔案信息安全風(fēng)險(xiǎn)評(píng)估需整體評(píng)估
信息安全風(fēng)險(xiǎn)評(píng)估不僅需進(jìn)行安全技術(shù)評(píng)估,更重要的需進(jìn)行安全管理等評(píng)估,我國(guó)已將信息系統(tǒng)等級(jí)保護(hù)作為一項(xiàng)安全制度,對(duì)不同等級(jí)的信息系統(tǒng)根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)確定安全等級(jí)并采取該等級(jí)對(duì)應(yīng)的基本安全措施,其中包括安全技術(shù)措施和安全管理措施,因此評(píng)估風(fēng)險(xiǎn)時(shí)同樣需進(jìn)行安全技術(shù)和安全管理的整體風(fēng)險(xiǎn)評(píng)估,檔案信息安全風(fēng)險(xiǎn)評(píng)估同樣如此。
檔案信息安全風(fēng)險(xiǎn)評(píng)估具體方法
根據(jù)檔案信息安全風(fēng)險(xiǎn)評(píng)估原理。從資產(chǎn)識(shí)別到風(fēng)險(xiǎn)計(jì)算,都需根據(jù)信息系統(tǒng)自身情況和風(fēng)險(xiǎn)評(píng)估要求選擇合適的具體方法,包括:資產(chǎn)識(shí)別方法、威脅識(shí)別方法、脆弱性識(shí)別方法、現(xiàn)有措施識(shí)別法和風(fēng)險(xiǎn)計(jì)算方法等。
1 資產(chǎn)識(shí)別方法
檔案信息資產(chǎn)識(shí)別是對(duì)信息資產(chǎn)的分類和判定其價(jià)值,因此資產(chǎn)識(shí)別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。
(1)資產(chǎn)分類方法
在風(fēng)險(xiǎn)評(píng)估中資產(chǎn)分類沒(méi)有嚴(yán)格的標(biāo)準(zhǔn),但一般需滿足:所有的資產(chǎn)都能找到相應(yīng)的類;任何資產(chǎn)只能有唯一的類相對(duì)應(yīng)。常用的資產(chǎn)分類方法有:按資產(chǎn)表現(xiàn)形式分類、按資產(chǎn)安全級(jí)別分類和按資產(chǎn)的功能分類等。
在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中,對(duì)資產(chǎn)按其表現(xiàn)形式進(jìn)行分類,即分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員及其他(主要指組織的無(wú)形資產(chǎn))。這種分類方法的優(yōu)點(diǎn)為:資產(chǎn)分類清晰、資產(chǎn)分類詳細(xì),其缺點(diǎn)為:資產(chǎn)分類與其安全屬性無(wú)關(guān)、資產(chǎn)分類過(guò)細(xì)造成評(píng)估極其復(fù)雜,因?yàn)槟壳按蟛糠诛L(fēng)險(xiǎn)評(píng)估
都以資產(chǎn)識(shí)別作為起點(diǎn),一項(xiàng)資產(chǎn)面臨多項(xiàng)威脅,—項(xiàng)威脅又與多項(xiàng)脆弱性有關(guān),最后造成針對(duì)某一項(xiàng)資產(chǎn)的風(fēng)險(xiǎn)評(píng)估就十分復(fù)雜,缺乏實(shí)際可操作性。這種分類方法比較適合于初次風(fēng)險(xiǎn)評(píng)估單位對(duì)所有信息資產(chǎn)進(jìn)行摸底和統(tǒng)計(jì)。
風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量,所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān),即依據(jù)信息資產(chǎn)對(duì)安全要求的高低進(jìn)行分類,這種方法同時(shí)也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求。任何一個(gè)檔案信息資產(chǎn)無(wú)論是硬件、軟件還是其他,其均有安全屬性,在《GB/T 20984-2007信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中要求:“資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí),經(jīng)過(guò)綜合評(píng)定得出”??蛇x擇每個(gè)資產(chǎn)在上述三個(gè)安全屬性中最重要的安全屬性等級(jí)作為其最后重要等級(jí)。但檔案信息安全屬性應(yīng)該更多,除上述屬性外還包括:真實(shí)性、不可否認(rèn)性(抗抵賴)、可控性和可追溯性,所以可以根據(jù)檔案信息的七個(gè)安全屬性中最重要屬性的等級(jí)作為該資產(chǎn)等級(jí)。
目前信息資產(chǎn)安全屬性等級(jí)如保密性等級(jí)可分為:很高、高、中等、低、很低,因此信息資產(chǎn)按安全等級(jí)也可分為:很高、高、中等、低、很低,即如果此信息資產(chǎn)保密性等級(jí)為“中”,完整性等級(jí)為“中”,可用性等級(jí)為“低”,則取此信息資產(chǎn)安全等級(jí)最高的“中”級(jí)。
按信息資產(chǎn)安全級(jí)別分類法符合風(fēng)險(xiǎn)評(píng)估要求,因?yàn)轶w現(xiàn)了安全要求越高其資產(chǎn)價(jià)值越高的宗旨,在統(tǒng)計(jì)資產(chǎn)時(shí)也可按表現(xiàn)形式和安全等級(jí)結(jié)合的方法進(jìn)行,如下表1所示。“類別”為按第一種分類方法中的類別,重要度為第二種方法中的五個(gè)等級(jí)。
但如果風(fēng)險(xiǎn)評(píng)估時(shí)按表1進(jìn)行資產(chǎn)分類時(shí),每個(gè)檔案信息系統(tǒng)將具有很多資產(chǎn),這樣針對(duì)每一項(xiàng)資產(chǎn)進(jìn)行評(píng)估的時(shí)間和精力對(duì)于評(píng)估方都難以接受。因此,在《信息安全風(fēng)險(xiǎn)評(píng)估——概念、方法和實(shí)踐》一書中提出:“最好的解決辦法應(yīng)該是面對(duì)系統(tǒng)的評(píng)估”,信息資產(chǎn)安全等級(jí)分類的起點(diǎn)可以認(rèn)為是系統(tǒng)(或子系統(tǒng)),這樣可以在資產(chǎn)統(tǒng)計(jì)時(shí)用資產(chǎn)表現(xiàn)形式進(jìn)行分類,在資產(chǎn)安全等級(jí)分類時(shí)按系統(tǒng)或子系統(tǒng)進(jìn)行大致分類,即同一個(gè)系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級(jí)相同,這樣滿足了組織進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)“用最少的時(shí)間找到主要風(fēng)險(xiǎn)”的思想。
(2)資產(chǎn)賦值方法
由于信息資產(chǎn)價(jià)值與安全等級(jí)有關(guān),因此對(duì)資產(chǎn)賦值應(yīng)與“很高、高、中等、低、很低”相關(guān),但這是定性的方法,結(jié)合定量方法為對(duì)應(yīng)“5、4、3、2、1”五個(gè)值,同時(shí)將此值稱為“資產(chǎn)等級(jí)重要度”。
2 威脅識(shí)別方法
(1)威脅分類方法
對(duì)檔案信息系統(tǒng)的威脅可從表現(xiàn)形式、來(lái)源、動(dòng)機(jī)、途徑等多角度進(jìn)行分類,而常用的為按來(lái)源和表現(xiàn)形式分類。按來(lái)源可分為:環(huán)境因素和人為因素,人為因素又分為惡意和無(wú)意兩種?;诒憩F(xiàn)形式可分為:物理環(huán)境影響、軟硬件故障、無(wú)作為或操作失誤、管理不到位、惡意代碼、越權(quán)或?yàn)E用、網(wǎng)絡(luò)攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對(duì)信息系統(tǒng)的破壞性極大,所以應(yīng)以分類詳細(xì)為宗旨,按表現(xiàn)形式方法分類較為合適。
(2)威脅賦值方法
威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的,評(píng)估者應(yīng)根據(jù)經(jīng)驗(yàn)或相關(guān)統(tǒng)計(jì)數(shù)據(jù)進(jìn)行判斷,綜合考慮三個(gè)方面:“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計(jì),實(shí)踐中檢測(cè)到的威脅頻率統(tǒng)計(jì)、近期國(guó)內(nèi)外相關(guān)組織的威脅預(yù)警”。。可以對(duì)威脅出現(xiàn)的頻率進(jìn)行等級(jí)化賦值,即為:“很高、高、中等、低、很低”,相應(yīng)的值為:“5、4、3、2、1”。
3 脆弱性識(shí)別方法
脆弱性的識(shí)別可以以資產(chǎn)為核心,針對(duì)每一項(xiàng)需要保護(hù)的資產(chǎn),識(shí)別可能被威脅利用的弱點(diǎn),同時(shí)結(jié)合已有安全控制措施,對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估。脆弱性識(shí)別時(shí)來(lái)自于信息資產(chǎn)的所有者、使用者,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等,并對(duì)脆弱性識(shí)別途徑主要有:?jiǎn)柧碚{(diào)查、工具檢測(cè)、人工核查、文檔查閱、滲透性測(cè)試等。
(1)脆弱性分類方法
脆弱性一般可以分為兩大類:信息資產(chǎn)本身脆弱性和安全控制措施不足帶來(lái)的脆弱性。資產(chǎn)本身的脆弱性可以通過(guò)測(cè)試或漏洞掃描等途徑得到,屬于技術(shù)脆弱性。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性,管理脆弱性更容易被威脅所利用,最后造成安全事故。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進(jìn)行。技術(shù)脆弱性涉及物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面的安全問(wèn)題,管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面。
(2)脆弱性賦值方法
根據(jù)脆弱性對(duì)資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度),采用等級(jí)方式可對(duì)已經(jīng)分類并識(shí)別的脆弱性進(jìn)行賦值。如果脆弱性被威脅利用將對(duì)資產(chǎn)造成完全損害,則為最高等級(jí),共分五級(jí):“很高、高、中等、低、很低”,相應(yīng)的值為:“5、4、3、2、1”。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級(jí),將暴露等級(jí)“5、4、3、2、1”可轉(zhuǎn)化為對(duì)應(yīng)的暴露系數(shù):100%、80%、60%、40%、20%,再將“脆弱性”與“資產(chǎn)重要度等級(jí)”聯(lián)系,計(jì)算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級(jí)。
影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度
4 已有控制措施識(shí)別方法
(1)識(shí)別方法
在識(shí)別脆弱性的同時(shí)應(yīng)對(duì)已經(jīng)采取的安全措施進(jìn)行確認(rèn),然后確定安全事件發(fā)生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況,也就是威脅的五個(gè)等級(jí):“很高、高、中等、低、很低”,相應(yīng)的取值為:“5、4、3、2、1”,“5”為最容易發(fā)生安全事故。
同時(shí)安全事件發(fā)生的可能性與已有控制措施有關(guān),評(píng)估人員可以根據(jù)對(duì)系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進(jìn)行賦值,賦值等級(jí)可分為0-5級(jí),
“0”為控制措施基本有效,“5”為控制措施基本無(wú)效。
(2)安全事件可能性賦值
安全事件發(fā)生的可能性可用以下公式計(jì)算:
發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施
5 風(fēng)險(xiǎn)計(jì)算方法
風(fēng)險(xiǎn)計(jì)算方法有很多種,但其必須與資產(chǎn)安全等級(jí)、面臨威脅值、脆弱性值、暴露等級(jí)值、容易度值、已有控制措施值等有關(guān),計(jì)算出風(fēng)險(xiǎn)評(píng)估原理圖中的影響等級(jí)和發(fā)生可能性值。目前一般而言風(fēng)險(xiǎn)計(jì)算公式如下:
風(fēng)險(xiǎn)=影響等級(jí)×發(fā)生可能性
綜上所述,可將信息資產(chǎn)、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風(fēng)險(xiǎn)值構(gòu)成表2,最終計(jì)算出風(fēng)險(xiǎn)值。下表以某數(shù)字檔案館為例,其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心,評(píng)估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點(diǎn),并只以部分威脅、脆弱性列出并計(jì)算風(fēng)險(xiǎn)。
上表中暴露等級(jí)值體現(xiàn)了脆弱性,容易度體現(xiàn)了威脅,以表2第一行為例計(jì)算檔案管理系統(tǒng)數(shù)據(jù)泄密的風(fēng)險(xiǎn)值,過(guò)程如下:
影響等級(jí)=暴露系數(shù)×資產(chǎn)等級(jí)重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
風(fēng)險(xiǎn)=影響等級(jí)×可能性=3×6=18
關(guān)鍵要:海洋石油工程;作業(yè)危險(xiǎn)評(píng)估法;安全;風(fēng)險(xiǎn)管理
本文主要從風(fēng)險(xiǎn)管理為切入點(diǎn),結(jié)合海洋工程企業(yè)中的項(xiàng)目為依托,對(duì)項(xiàng)目在施工過(guò)程中的風(fēng)險(xiǎn)進(jìn)行分析并提出風(fēng)險(xiǎn)規(guī)避方法從而有效的避免風(fēng)險(xiǎn)的發(fā)生。
一、海洋工程項(xiàng)目風(fēng)險(xiǎn)的識(shí)別
(一)工程項(xiàng)目風(fēng)險(xiǎn)的定義及特點(diǎn)
海洋工程項(xiàng)目風(fēng)險(xiǎn)則是指在項(xiàng)目的策劃、設(shè)計(jì)、建造、安裝、調(diào)試以及后期投入使用各個(gè)階段可能面對(duì)的損失。項(xiàng)目的風(fēng)險(xiǎn)在任何項(xiàng)目的任何過(guò)程中都會(huì)存在。如果不能有效的對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行控制,可能會(huì)造成項(xiàng)目在實(shí)施的過(guò)程中出現(xiàn)失控現(xiàn)象,從而導(dǎo)致延長(zhǎng)工期、增加成本、甚至項(xiàng)目失敗影響企業(yè)聲譽(yù)。任何海洋工程項(xiàng)目都有一次性、獨(dú)特性和創(chuàng)新性的特點(diǎn),項(xiàng)目風(fēng)險(xiǎn)也具有隨機(jī)性、相對(duì)可預(yù)測(cè)性、漸進(jìn)性、階段性、突發(fā)性等特點(diǎn)。
(二)工程項(xiàng)目風(fēng)險(xiǎn)的分類
根據(jù)海洋石油項(xiàng)目的整體特點(diǎn),基本可以分為可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)兩大類??煽仫L(fēng)險(xiǎn)指的是以人的主觀能力可以控制住的風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)都可以有效的避免或者可以提前采取一定的措施進(jìn)行預(yù)防,比如施工風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)等等;不可控風(fēng)險(xiǎn)指的是客觀存在的,不以人的意志為轉(zhuǎn)移的風(fēng)險(xiǎn),一般不能有效的規(guī)避或者采取預(yù)防的措施,例如政治風(fēng)險(xiǎn)、經(jīng)濟(jì)風(fēng)險(xiǎn)、自然災(zāi)害等等。
(三)海洋工程項(xiàng)目風(fēng)險(xiǎn)的識(shí)別
海洋工程的項(xiàng)目與傳統(tǒng)的土建項(xiàng)目有著明顯的區(qū)別,海洋工程的項(xiàng)目交叉作業(yè)多、涉及專業(yè)多、作業(yè)環(huán)境復(fù)雜、參與人員及設(shè)備較多等特點(diǎn),那么在項(xiàng)目的運(yùn)行過(guò)程中,如何對(duì)風(fēng)險(xiǎn)進(jìn)行有效的控制,首先要對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行識(shí)別,分析出屬于哪類風(fēng)險(xiǎn),這就要求首先做好風(fēng)險(xiǎn)的識(shí)別。以海上組塊的安裝為例,根據(jù)海上安裝的施工方案,將該組塊的海上安裝過(guò)程分為“作業(yè)船就位、拋錨”、“組塊掛扣”、“固定切割”、“組塊起吊”、“組塊就位”及“組塊固定”這幾個(gè)過(guò)程,通過(guò)對(duì)每個(gè)過(guò)程中參與作業(yè)的設(shè)備、人員及外部環(huán)境的研究,識(shí)別出了每個(gè)過(guò)程中的安全風(fēng)險(xiǎn)因素。如作業(yè)船就位、拋錨過(guò)程,參與的機(jī)具船舶有:發(fā)電機(jī)、絞車、錨機(jī)、通訊設(shè)備、兩條輔助船舶及相關(guān)設(shè)施。參與人員有:作業(yè)船及輔助船船員、定位人員、指揮員。因此這個(gè)過(guò)程中可能的風(fēng)險(xiǎn)有:發(fā)電機(jī)及絞車故障、通訊設(shè)備故障、人員誤操作、未按方案布錨、走錨等風(fēng)險(xiǎn)。同理可以得到其他幾個(gè)作業(yè)過(guò)程的風(fēng)險(xiǎn)因素。因此有效的識(shí)別風(fēng)險(xiǎn),是為了風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)和風(fēng)險(xiǎn)監(jiān)控提供強(qiáng)有力的基礎(chǔ)。
二、海洋工程項(xiàng)目風(fēng)險(xiǎn)的評(píng)估
在項(xiàng)目風(fēng)險(xiǎn)識(shí)別之后馬上要對(duì)項(xiàng)目的風(fēng)險(xiǎn)進(jìn)行評(píng)估,對(duì)項(xiàng)目所有的不確定的風(fēng)險(xiǎn)因素進(jìn)行全面的分析識(shí)別后進(jìn)行綜合評(píng)價(jià),區(qū)分出可控風(fēng)險(xiǎn)和不可控風(fēng)險(xiǎn)。如果有必要需要建立風(fēng)險(xiǎn)模型,通過(guò)專家分析進(jìn)行風(fēng)險(xiǎn)評(píng)估并制定有效的方法進(jìn)行應(yīng)對(duì)。
(一)項(xiàng)目風(fēng)險(xiǎn)的評(píng)估的方法
項(xiàng)目的評(píng)估方法有很多種,例如作業(yè)危險(xiǎn)評(píng)估法、期望值法、事故樹(shù)分析法、敏感性分析法、模糊數(shù)學(xué)法等,而海洋工程項(xiàng)目中一般采用的評(píng)估方法是作業(yè)危險(xiǎn)評(píng)估法(LEC法)。
(二)海洋項(xiàng)目風(fēng)險(xiǎn)評(píng)估
以海上平臺(tái)安裝為例,在海上平臺(tái)的安裝過(guò)程中,相關(guān)人員識(shí)別出在施工的過(guò)程中存在某種突發(fā)安全風(fēng)險(xiǎn)后,應(yīng)該立即組織專家組對(duì)該風(fēng)險(xiǎn)進(jìn)行評(píng)估,通過(guò)對(duì)“事故的不可預(yù)測(cè)性”、“措施的無(wú)效狀態(tài)”、“人員暴露在危險(xiǎn)環(huán)境下的頻度”、“事故可能損失后果”的等等各個(gè)方面進(jìn)行有效的評(píng)估,得到了風(fēng)險(xiǎn)因素的危險(xiǎn)程度值及危險(xiǎn)等級(jí),為下一步風(fēng)險(xiǎn)的應(yīng)對(duì)提供基礎(chǔ)。
三、海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對(duì)
(一)海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對(duì)的方法
在風(fēng)險(xiǎn)評(píng)估完成后,為了保證項(xiàng)目的順利進(jìn)行,就需要專家組提出應(yīng)對(duì)風(fēng)險(xiǎn)的措施和方法,應(yīng)對(duì)風(fēng)險(xiǎn)的方式多種多樣,但籠統(tǒng)的歸納后有以下兩種:1、控制方法,及發(fā)現(xiàn)風(fēng)險(xiǎn)后提出有效的手段進(jìn)行控制從而降低風(fēng)險(xiǎn),主要以風(fēng)險(xiǎn)回避、風(fēng)險(xiǎn)遏制和風(fēng)險(xiǎn)轉(zhuǎn)移等手段。一般情況下對(duì)于海洋工程中的可控風(fēng)險(xiǎn),一般都會(huì)采用這種手段進(jìn)行控制。2、利用財(cái)務(wù)手段。在海洋工程領(lǐng)域,大多數(shù)情況下業(yè)主都會(huì)要求分包商進(jìn)行購(gòu)買海事保險(xiǎn)的方式進(jìn)行風(fēng)險(xiǎn)分?jǐn)?,尤其是在重大設(shè)備設(shè)施的運(yùn)輸、吊裝等作業(yè)行為前,都需購(gòu)買保險(xiǎn)釆用財(cái)務(wù)的手段將項(xiàng)目風(fēng)險(xiǎn)進(jìn)行轉(zhuǎn)嫁。
(二)海洋工程項(xiàng)目風(fēng)險(xiǎn)的應(yīng)對(duì)的原則
1、風(fēng)險(xiǎn)應(yīng)對(duì)有針對(duì)性原則。在項(xiàng)目進(jìn)行中,所采取的每一項(xiàng)措施都必須有針對(duì)性,否則勢(shì)必會(huì)浪費(fèi)企業(yè)資源。2、風(fēng)險(xiǎn)應(yīng)對(duì)可操作原則。在發(fā)現(xiàn)風(fēng)險(xiǎn)后在經(jīng)過(guò)專家組的論證后制定的每一項(xiàng)應(yīng)對(duì)措施中都必須可操作性,不應(yīng)僅僅停留在紙面上,否則對(duì)防范風(fēng)險(xiǎn)沒(méi)有任何意義。3、風(fēng)險(xiǎn)應(yīng)對(duì)最大執(zhí)行力原則。在經(jīng)過(guò)專家組的論證后制定的每一項(xiàng)應(yīng)對(duì)措施后,應(yīng)引起項(xiàng)目經(jīng)理的足夠重視,從項(xiàng)目高層著手保證這些控制措施發(fā)揮其應(yīng)有的效用。4、風(fēng)險(xiǎn)應(yīng)對(duì)全面原則。一般海洋工程項(xiàng)目的風(fēng)險(xiǎn)具有多樣性,復(fù)雜化等特點(diǎn),必須全面的指定有效的措施,需要采取多樣的方法從不同角度對(duì)其予以全面控制。5、風(fēng)險(xiǎn)應(yīng)對(duì)措施與經(jīng)濟(jì)成本相協(xié)調(diào)原則。在選擇風(fēng)險(xiǎn)控制措施時(shí),在相同效果的前提下采取成本較低方案。6、風(fēng)險(xiǎn)應(yīng)對(duì)能力導(dǎo)向原則??刂瓢踩L(fēng)險(xiǎn)時(shí),主要以預(yù)防為主,在能力范圍內(nèi)可消除的必須進(jìn)行處理,無(wú)法消除的最大化的削弱風(fēng)險(xiǎn)。
四、海洋工程項(xiàng)目風(fēng)險(xiǎn)的監(jiān)控
(一)項(xiàng)目風(fēng)險(xiǎn)監(jiān)控的概念
項(xiàng)目風(fēng)險(xiǎn)的監(jiān)控是在對(duì)項(xiàng)目風(fēng)險(xiǎn)管理指定相關(guān)措施后對(duì)風(fēng)險(xiǎn)管理過(guò)程中的監(jiān)視和控制。
(二)項(xiàng)目風(fēng)險(xiǎn)監(jiān)控的目標(biāo)
在項(xiàng)目風(fēng)險(xiǎn)監(jiān)控措施的實(shí)施的過(guò)程中,都應(yīng)該達(dá)到一些目標(biāo),這些目標(biāo)包括:及早識(shí)別是否還有新的風(fēng)險(xiǎn),避免已經(jīng)發(fā)現(xiàn)的風(fēng)險(xiǎn)發(fā)生、減少風(fēng)險(xiǎn)發(fā)生后帶來(lái)的損失、總結(jié)經(jīng)驗(yàn)教訓(xùn)在本文中項(xiàng)目風(fēng)險(xiǎn)監(jiān)控雖然處于項(xiàng)目風(fēng)險(xiǎn)管理的最末端,但是風(fēng)險(xiǎn)監(jiān)控是貫穿于項(xiàng)目整個(gè)過(guò)程中的,因此建立一套可行的項(xiàng)目風(fēng)險(xiǎn)監(jiān)控系統(tǒng)是必不可少的措施,也是風(fēng)險(xiǎn)監(jiān)控的關(guān)鍵所在。
結(jié)語(yǔ)
本文在綜合考慮海洋石油工程項(xiàng)目特點(diǎn)及各類分析方法適應(yīng)性的基礎(chǔ)上,對(duì)組塊的海上吊裝安裝過(guò)程進(jìn)行風(fēng)險(xiǎn)管理研究,依此建立了風(fēng)險(xiǎn)源及風(fēng)險(xiǎn)識(shí)別、評(píng)估表,并基于盡早的識(shí)別風(fēng)險(xiǎn),盡可能避免項(xiàng)目進(jìn)行中事故的發(fā)生以及降低項(xiàng)目風(fēng)險(xiǎn)發(fā)生以后所產(chǎn)生的不利后果的目的,建立了兼具科學(xué)性和可操作性的項(xiàng)目安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。海洋工程項(xiàng)目的安全風(fēng)險(xiǎn)管理與對(duì)組塊海上安裝過(guò)程的安全風(fēng)險(xiǎn)管理類似,需要對(duì)全過(guò)程的作業(yè)信息進(jìn)行收集并處理,識(shí)別出項(xiàng)目進(jìn)行過(guò)程中的安全風(fēng)險(xiǎn),并針對(duì)性的進(jìn)行應(yīng)對(duì),然后評(píng)估每個(gè)風(fēng)險(xiǎn)因素的危險(xiǎn)性及風(fēng)險(xiǎn)等級(jí)。若應(yīng)對(duì)后的風(fēng)險(xiǎn)等級(jí)仍然較高,那就需要采取整改措施進(jìn)行整改,若風(fēng)險(xiǎn)等級(jí)較低,則代表風(fēng)險(xiǎn)受到控制,可以繼續(xù)作業(yè)。對(duì)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)應(yīng)對(duì)的全過(guò)程實(shí)施風(fēng)險(xiǎn)監(jiān)控,確保識(shí)別出所有的安全,且風(fēng)險(xiǎn)的應(yīng)對(duì)措施能夠被有效的實(shí)施,或?qū)?yīng)對(duì)措施效果不好的風(fēng)險(xiǎn)進(jìn)行整改。從而保證項(xiàng)目?jī)?nèi)每個(gè)風(fēng)險(xiǎn)因素都能受到有效控制。
參考文獻(xiàn)
[1]劉洪浩.淺議項(xiàng)目風(fēng)險(xiǎn)管理理論[J].撫順市中醫(yī)院學(xué)理論.2011.
[2]彭俊好,徐國(guó)愛(ài),楊義先,湯永利.基于效用的安全風(fēng)險(xiǎn)度量模型[J].北京郵電大學(xué)學(xué)報(bào).2006.
[3]張?。疁\析項(xiàng)目風(fēng)險(xiǎn)管理與項(xiàng)目管理[J].黑龍江科技信息.2007.
[4]葛治江.國(guó)際石油工程EPC總承包項(xiàng)目安全風(fēng)險(xiǎn)因素分析[J].石油化工建設(shè).2009.
[5]章萍,盛君錄,王力強(qiáng).關(guān)于LEC風(fēng)險(xiǎn)評(píng)價(jià)法局限性的探討[C].第六屆寧夏青年科學(xué)家論壇.2010.
風(fēng)險(xiǎn)評(píng)估是保險(xiǎn)風(fēng)險(xiǎn)管理的重要職能,也是保險(xiǎn)公司在經(jīng)營(yíng)過(guò)程中極易被忽略的領(lǐng)域之一。近年來(lái),重大自然災(zāi)害及意外事故頻發(fā),單一事故造成的損失巨大,雖然事故發(fā)生后保險(xiǎn)公司根據(jù)保單約定進(jìn)行了積極的賠付,但事前的風(fēng)險(xiǎn)管理與評(píng)估工作仍未能引起足夠的重視。筆者在與各保險(xiǎn)公司人員進(jìn)行交流過(guò)程中了解到,從認(rèn)識(shí)上各保險(xiǎn)公司都能夠意識(shí)到風(fēng)險(xiǎn)評(píng)估工作的重要性,但在具體開(kāi)展工作的過(guò)程中,除了風(fēng)控經(jīng)費(fèi)不足之外,更重要的是對(duì)風(fēng)險(xiǎn)管理的思路、流程以及方法認(rèn)識(shí)不清,尤其是面對(duì)各種風(fēng)險(xiǎn)時(shí),把握不住重點(diǎn),存在畏難情緒,所開(kāi)展的風(fēng)控工作也僅限于現(xiàn)場(chǎng)識(shí)別風(fēng)險(xiǎn),缺乏統(tǒng)一的風(fēng)險(xiǎn)評(píng)估思路,所取得的成效不大。通過(guò)對(duì)保險(xiǎn)承保風(fēng)險(xiǎn)特征的分析,保險(xiǎn)風(fēng)險(xiǎn)存在大量風(fēng)險(xiǎn)與同質(zhì)風(fēng)險(xiǎn)的特征。因此,在風(fēng)險(xiǎn)管理過(guò)程中引入標(biāo)準(zhǔn)化的思路,將保險(xiǎn)的風(fēng)險(xiǎn)評(píng)估過(guò)程標(biāo)準(zhǔn)化,按照標(biāo)準(zhǔn)化的要求對(duì)風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)價(jià),對(duì)于有效提升我國(guó)保險(xiǎn)公司的風(fēng)險(xiǎn)管理水平,降低風(fēng)險(xiǎn)事故的發(fā)生的概率具有積極的借鑒意義。
二、保險(xiǎn)風(fēng)險(xiǎn)及標(biāo)準(zhǔn)化的概念特征
(一)保險(xiǎn)風(fēng)險(xiǎn)的特征
保險(xiǎn)是分散風(fēng)險(xiǎn)、消化損失的一種經(jīng)濟(jì)補(bǔ)償制度。從風(fēng)險(xiǎn)管理的角度看,保險(xiǎn)是風(fēng)險(xiǎn)管理的一種方法,或風(fēng)險(xiǎn)轉(zhuǎn)移的一種機(jī)制。通過(guò)保險(xiǎn),將眾多的單位和個(gè)人結(jié)合起來(lái),變個(gè)體對(duì)付風(fēng)險(xiǎn)為大家共同對(duì)付風(fēng)險(xiǎn),從而提高風(fēng)險(xiǎn)損失的承受能力。保險(xiǎn)的經(jīng)濟(jì)補(bǔ)償制度,既是風(fēng)險(xiǎn)的集合過(guò)程,又是風(fēng)險(xiǎn)的分散過(guò)程。保險(xiǎn)公司通過(guò)保險(xiǎn)將眾多投保人所面臨的分散性風(fēng)險(xiǎn)集合起來(lái),當(dāng)發(fā)生保險(xiǎn)責(zé)任范圍內(nèi)的損失時(shí),又將少數(shù)人遭受的風(fēng)險(xiǎn)損失分?jǐn)偨o全體投保人,通過(guò)保險(xiǎn)的補(bǔ)償或給付行為分?jǐn)倱p失或保證經(jīng)營(yíng)穩(wěn)定。保險(xiǎn)風(fēng)險(xiǎn)的集合和分散應(yīng)具備兩個(gè)前提條件:一是大量風(fēng)險(xiǎn)的集合體。保險(xiǎn)在于集合多數(shù)人的保費(fèi),補(bǔ)償少數(shù)人的損失。大量風(fēng)險(xiǎn)的集合,是基于風(fēng)險(xiǎn)分散的技術(shù)要求,也是概率論和大數(shù)法則原則在保險(xiǎn)經(jīng)營(yíng)中得以運(yùn)用的前提。二是同質(zhì)風(fēng)險(xiǎn)的集合體。所謂同質(zhì)風(fēng)險(xiǎn),指風(fēng)險(xiǎn)單位在種類、品質(zhì)、性能和價(jià)值等方面大體相近,如果風(fēng)險(xiǎn)不同質(zhì),那么風(fēng)險(xiǎn)損失發(fā)生的概率就不相同,風(fēng)險(xiǎn)也就無(wú)法進(jìn)行統(tǒng)一集合與分散。此外,不同質(zhì)風(fēng)險(xiǎn)損失發(fā)生的頻度、幅度也不同,若對(duì)不同質(zhì)的風(fēng)險(xiǎn)進(jìn)行集合與分散,極容易導(dǎo)致保險(xiǎn)公司財(cái)務(wù)的不穩(wěn)定。
(二)標(biāo)準(zhǔn)化的基本概念
根據(jù)標(biāo)準(zhǔn)化法條文解釋,標(biāo)準(zhǔn)化是“在經(jīng)濟(jì)、技術(shù)、科學(xué)、及管理等社會(huì)實(shí)踐中,對(duì)重復(fù)性事物和概念通過(guò)制定、實(shí)施標(biāo)準(zhǔn),達(dá)到統(tǒng)一,以獲得最佳秩序和社會(huì)效益的過(guò)程”。因此,凡具有多次重復(fù)使用和需要制定標(biāo)準(zhǔn)的具體產(chǎn)品,以及各種定額、規(guī)劃、要求、方法、概念等,都可作為標(biāo)準(zhǔn)化的對(duì)象。標(biāo)準(zhǔn)化的對(duì)象一般可分為兩類:一類是標(biāo)準(zhǔn)化的具體對(duì)象,即需要制定標(biāo)準(zhǔn)的具體事物;另一類是標(biāo)準(zhǔn)化的總體對(duì)象,即各種具體對(duì)象的總和所構(gòu)成的整體,通過(guò)它可以研究各種具體對(duì)象的共同屬性、本質(zhì)和普遍規(guī)律。標(biāo)準(zhǔn)化的基本原理包括統(tǒng)一原理、簡(jiǎn)化原理、協(xié)調(diào)原理和最優(yōu)化原理。統(tǒng)一原理就是為了保證事物發(fā)展所必須的秩序和效率,對(duì)事物的形成、功能或其他特性,確定適合于一定時(shí)期和一定條件的一致規(guī)范,并且這種一致規(guī)范與被取代的對(duì)象在功能上達(dá)到等效。簡(jiǎn)化原理是為了經(jīng)濟(jì)有效地滿足需要,對(duì)標(biāo)準(zhǔn)化對(duì)象的結(jié)構(gòu)、型式、規(guī)格或其他性能進(jìn)行篩選提煉,剔除其中多余的、低效能的、可替換的環(huán)節(jié),精煉并確定出滿足全面需要所必要的高效能的環(huán)節(jié),保持整體構(gòu)成精簡(jiǎn)合理,使之功能效率最高。協(xié)調(diào)原理是為了使標(biāo)準(zhǔn)的整體功能達(dá)到最佳,并產(chǎn)生實(shí)際效果,必須通過(guò)有效的方式協(xié)調(diào)好系統(tǒng)內(nèi)外相關(guān)因素之間的關(guān)系,確定為建立和保持相互一致,適應(yīng)或平衡關(guān)系所必須具備的條件。最優(yōu)化原理是按照特定的目標(biāo),在一定的限制條件下,對(duì)標(biāo)準(zhǔn)系統(tǒng)的構(gòu)成因素及其關(guān)系進(jìn)行選擇、設(shè)計(jì)或調(diào)整,使之達(dá)到最理想的效果。標(biāo)準(zhǔn)化是實(shí)現(xiàn)科學(xué)管理和現(xiàn)代化管理的基礎(chǔ),是合理發(fā)展產(chǎn)品品種、組織專業(yè)化生產(chǎn)的前提條件,是提高產(chǎn)品質(zhì)量保證安全、衛(wèi)生的技術(shù)保障,也是資源合理利用、節(jié)約能源和節(jié)約原材料的有效途徑。實(shí)施標(biāo)準(zhǔn)化的重要意義是改進(jìn)產(chǎn)品、過(guò)程和服務(wù)的適應(yīng)性,防止貿(mào)易壁壘,促進(jìn)技術(shù)合作。
三、保險(xiǎn)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)化的必要性
標(biāo)準(zhǔn)化的目的是為了在一定范圍內(nèi)獲得最佳秩序和社會(huì)效益,通過(guò)制定和實(shí)施標(biāo)準(zhǔn),使標(biāo)準(zhǔn)化對(duì)象的有序化程度達(dá)到最佳狀態(tài)。對(duì)于保險(xiǎn)中的風(fēng)險(xiǎn)評(píng)估,不同的主體,甚至同一主體如保險(xiǎn)公司內(nèi)部的不同層級(jí)和部門,對(duì)其有著不同的理解,關(guān)注的焦點(diǎn)也存在差異,造成了各相關(guān)方之間的不配合,難于開(kāi)展對(duì)風(fēng)險(xiǎn)管理效果的客觀評(píng)價(jià),也就難于達(dá)到最佳秩序和最佳社會(huì)效益。通過(guò)將風(fēng)險(xiǎn)評(píng)估活動(dòng)標(biāo)準(zhǔn)化,為風(fēng)險(xiǎn)管理活動(dòng)提供一種共同的語(yǔ)言和公式,有了統(tǒng)一的標(biāo)準(zhǔn),實(shí)施風(fēng)險(xiǎn)評(píng)估的各相關(guān)方就可以使用相同的風(fēng)險(xiǎn)管理過(guò)程,有了相同的決策、處理基礎(chǔ),對(duì)風(fēng)險(xiǎn)評(píng)估活動(dòng)持有共同的認(rèn)識(shí),有利于規(guī)范保險(xiǎn)的風(fēng)險(xiǎn)管理活動(dòng)。保險(xiǎn)所面對(duì)的風(fēng)險(xiǎn)具有“大量、同質(zhì)風(fēng)險(xiǎn)”的特征,風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)化的過(guò)程,也就是針對(duì)各類大量同質(zhì)風(fēng)險(xiǎn)進(jìn)行科學(xué)分析研究的基礎(chǔ)上,結(jié)合技術(shù)進(jìn)步的新成果以及實(shí)踐中累計(jì)的先進(jìn)經(jīng)驗(yàn),使之相互結(jié)合,加以消化、融會(huì)貫通、提煉和概括的過(guò)程。人們?cè)谏a(chǎn)實(shí)踐中為了規(guī)避風(fēng)險(xiǎn)或減少損失,已經(jīng)積累了一定的經(jīng)驗(yàn),也取得了大量的科學(xué)技術(shù)成果,這些成果和經(jīng)驗(yàn)如果以標(biāo)準(zhǔn)的形式來(lái)表達(dá),對(duì)于保險(xiǎn)公司在實(shí)施風(fēng)險(xiǎn)評(píng)估過(guò)程中提高效率具有重要意義。
四、風(fēng)險(xiǎn)評(píng)估過(guò)程的標(biāo)準(zhǔn)化分析
保險(xiǎn)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)化體系的構(gòu)建,要基于標(biāo)準(zhǔn)化的統(tǒng)一、簡(jiǎn)化、協(xié)調(diào)和最優(yōu)化原理,根據(jù)保險(xiǎn)風(fēng)險(xiǎn)因素的特征,將風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程中的共性的、重復(fù)性的可能導(dǎo)致風(fēng)險(xiǎn)發(fā)生的因素識(shí)別出來(lái),使決策者及有關(guān)各方可以更深刻地理解各類承保風(fēng)險(xiǎn),以及現(xiàn)有風(fēng)險(xiǎn)控制措施的充分性和有效性,為確定最合適的風(fēng)險(xiǎn)應(yīng)對(duì)方法奠定基礎(chǔ)。根據(jù)《風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)評(píng)估技術(shù)》(GB/T27921-2011),結(jié)合保險(xiǎn)風(fēng)險(xiǎn)評(píng)估的特征,將風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)環(huán)節(jié)中的標(biāo)準(zhǔn)化重點(diǎn)進(jìn)行逐一解析,分析各環(huán)節(jié)中需要重點(diǎn)關(guān)注的因素和方法,實(shí)現(xiàn)風(fēng)險(xiǎn)評(píng)估過(guò)程的標(biāo)準(zhǔn)化。
(一)風(fēng)險(xiǎn)識(shí)別標(biāo)準(zhǔn)化
風(fēng)險(xiǎn)識(shí)別是發(fā)現(xiàn)、列舉和描述風(fēng)險(xiǎn)要素的過(guò)程,也是風(fēng)險(xiǎn)評(píng)估過(guò)程中的基礎(chǔ)環(huán)節(jié)。風(fēng)險(xiǎn)識(shí)別的目的是確定可能影響保險(xiǎn)事故發(fā)生的事件或情況,一旦風(fēng)險(xiǎn)得以識(shí)別,保險(xiǎn)公司應(yīng)立即對(duì)現(xiàn)有的控制措施進(jìn)行識(shí)別。風(fēng)險(xiǎn)識(shí)別的范圍包括對(duì)風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件及其原因和潛在后果的識(shí)別,識(shí)別的方法包括:1)基于證據(jù)的方法,例如檢查表法以及對(duì)歷史數(shù)據(jù)的評(píng)審;2)系統(tǒng)性的團(tuán)隊(duì)方法,例如專家團(tuán)隊(duì)遵循系統(tǒng)化的過(guò)程,通過(guò)一套結(jié)構(gòu)化的提示或問(wèn)題來(lái)識(shí)別風(fēng)險(xiǎn);3)歸納推理技術(shù),例如危險(xiǎn)與可操作性分析方法等。此外,也可利用各種支持性技術(shù)來(lái)提高風(fēng)險(xiǎn)識(shí)別的準(zhǔn)確性和完整性,例如頭腦風(fēng)暴法和德?tīng)柗品ǖ?但無(wú)論采用哪種技術(shù),其關(guān)鍵是在整個(gè)風(fēng)險(xiǎn)識(shí)別的過(guò)程中要認(rèn)識(shí)到人的不安全行為、物的不安全狀態(tài)以及組織管理制度的有效性。
(二)風(fēng)險(xiǎn)分析標(biāo)準(zhǔn)化
在風(fēng)險(xiǎn)分析過(guò)程中,重點(diǎn)應(yīng)當(dāng)考慮導(dǎo)致保險(xiǎn)風(fēng)險(xiǎn)發(fā)生的原因和風(fēng)險(xiǎn)源、風(fēng)險(xiǎn)事件的正面和負(fù)面的后果及其發(fā)生的可能性、影響后果和可能的因素、不同風(fēng)險(xiǎn)及其風(fēng)險(xiǎn)源的相互關(guān)系以及風(fēng)險(xiǎn)的其他特性,還要考慮控制措施是否存在及其有效性。為確定風(fēng)險(xiǎn)等級(jí),風(fēng)險(xiǎn)分析通常包括對(duì)風(fēng)險(xiǎn)的潛在后果范圍和發(fā)生可能性的估計(jì),該后果可能源于一個(gè)時(shí)間、情景或狀況。在某些情況下,風(fēng)險(xiǎn)可能是一系列事件迭加的結(jié)果,或者由一些難以識(shí)別待定事件所誘發(fā),在這種情況下,風(fēng)險(xiǎn)評(píng)估的重點(diǎn)是分析系統(tǒng)各組成部分的重要性和薄弱環(huán)節(jié),檢查并確定相應(yīng)的防護(hù)措施。風(fēng)險(xiǎn)分析的方法可以是定性的、半定量的、定量的或以上方法的組合。定性的風(fēng)險(xiǎn)分析可通過(guò)重要性等級(jí)來(lái)確定風(fēng)險(xiǎn)后果、可能性和風(fēng)險(xiǎn)等級(jí),如“高”、“中”、“低”3個(gè)重要性程度。半定量法可利用數(shù)字評(píng)級(jí)量表來(lái)測(cè)度風(fēng)險(xiǎn)的后果和發(fā)生的可能性,并運(yùn)用公式將二者結(jié)合起來(lái),確定風(fēng)險(xiǎn)等級(jí)。定量分析可估計(jì)出風(fēng)險(xiǎn)后果及其發(fā)生可能性的實(shí)際數(shù)值,并產(chǎn)生風(fēng)險(xiǎn)等級(jí)的數(shù)值。
(三)風(fēng)險(xiǎn)評(píng)價(jià)標(biāo)準(zhǔn)化
風(fēng)險(xiǎn)評(píng)價(jià)將包括風(fēng)險(xiǎn)分析的結(jié)果與預(yù)先設(shè)定的風(fēng)險(xiǎn)準(zhǔn)則相比較,或者在各種風(fēng)險(xiǎn)分析結(jié)果之間進(jìn)行比較,確定風(fēng)險(xiǎn)的等級(jí)。風(fēng)險(xiǎn)評(píng)價(jià)利用風(fēng)險(xiǎn)分析過(guò)程中所獲得的對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí),對(duì)外來(lái)的行動(dòng)進(jìn)行決策,包括:1)某個(gè)風(fēng)險(xiǎn)是否需要應(yīng)對(duì);2)風(fēng)險(xiǎn)的對(duì)應(yīng)優(yōu)先次序;3)是否應(yīng)開(kāi)展某項(xiàng)應(yīng)對(duì)活動(dòng);4)應(yīng)該采取哪些途徑。依據(jù)風(fēng)險(xiǎn)的可容許程度,將風(fēng)險(xiǎn)劃分為如下三個(gè)區(qū)域:不可接受區(qū)域、中間區(qū)域和廣泛可接受區(qū)域。不可接受區(qū)域內(nèi)無(wú)論相關(guān)活動(dòng)可帶來(lái)何種收益,風(fēng)險(xiǎn)等級(jí)都是無(wú)法承受的,必須不惜代價(jià)進(jìn)行風(fēng)險(xiǎn)應(yīng)對(duì);中間區(qū)域內(nèi)的風(fēng)險(xiǎn)應(yīng)考慮實(shí)施應(yīng)對(duì)措施的成本與收益,并權(quán)衡機(jī)遇與潛在后果;廣泛可接受區(qū)域中的風(fēng)險(xiǎn)等級(jí)微不足道,或者風(fēng)險(xiǎn)很小,無(wú)需采取任何風(fēng)險(xiǎn)應(yīng)對(duì)措施。
五、結(jié)語(yǔ)
關(guān)鍵詞:供應(yīng)鏈風(fēng)險(xiǎn);風(fēng)險(xiǎn)識(shí)別;風(fēng)險(xiǎn)評(píng)估
中圖分類號(hào):F273.7 文獻(xiàn)標(biāo)識(shí)碼:A
隨著經(jīng)濟(jì)全球化的發(fā)展,企業(yè)面臨的競(jìng)爭(zhēng)壓力不斷增加。為了取得競(jìng)爭(zhēng)優(yōu)勢(shì),企業(yè)管理者一直致力于提高供應(yīng)鏈效率,高效的供應(yīng)鏈為企業(yè)帶來(lái)利益的同時(shí),也增加了供應(yīng)鏈的復(fù)雜性和脆弱性,潛在地增加了供應(yīng)鏈的風(fēng)險(xiǎn)。供應(yīng)鏈風(fēng)險(xiǎn)管理是供應(yīng)鏈管理的一個(gè)重要方面,通過(guò)風(fēng)險(xiǎn)管理,充分考慮供應(yīng)鏈管理過(guò)程中的各種不利因素,提高供應(yīng)鏈的可靠性,避免風(fēng)險(xiǎn)發(fā)生給企業(yè)帶來(lái)?yè)p失。
1 供應(yīng)鏈風(fēng)險(xiǎn)管理
1.1 供應(yīng)鏈風(fēng)險(xiǎn)的定義
供應(yīng)鏈風(fēng)險(xiǎn)是一個(gè)比較新的概念,它是風(fēng)險(xiǎn)在供應(yīng)鏈領(lǐng)域應(yīng)用的一個(gè)特例。關(guān)于供應(yīng)鏈風(fēng)險(xiǎn)的定義,不同的專家、學(xué)者從不同角度出發(fā)對(duì)供應(yīng)鏈風(fēng)險(xiǎn)進(jìn)行定義。Cranfield把供應(yīng)鏈風(fēng)險(xiǎn)定義為供應(yīng)鏈的脆弱性,認(rèn)為供應(yīng)鏈風(fēng)險(xiǎn)不僅產(chǎn)生于供應(yīng)鏈內(nèi)部,而且是外部風(fēng)險(xiǎn)嚴(yán)重混亂的表現(xiàn)[1]。Christopher將供應(yīng)鏈風(fēng)險(xiǎn)定義為從最初供應(yīng)商到最終產(chǎn)品的傳遞過(guò)程中產(chǎn)生的信息、物料和產(chǎn)品流上的任何風(fēng)險(xiǎn)[2]。國(guó)內(nèi)學(xué)者馬士華從供應(yīng)鏈外在環(huán)境和內(nèi)在結(jié)構(gòu)的不確定性出發(fā),認(rèn)為在供應(yīng)鏈企業(yè)之間的協(xié)調(diào)和合作過(guò)程中,存在著各種產(chǎn)生內(nèi)生不確定性和外生不確定性的因素,并認(rèn)為只要存在不確定性,就存在一定的風(fēng)險(xiǎn)[3]。
總結(jié)眾多學(xué)者的觀點(diǎn),供應(yīng)鏈風(fēng)險(xiǎn)就是指可能對(duì)供應(yīng)鏈中的節(jié)點(diǎn)或整個(gè)供應(yīng)鏈產(chǎn)生不利影響的各種不確定性,是一種潛在的損失,它存在于供應(yīng)鏈的各個(gè)環(huán)節(jié)。
1.2 供應(yīng)鏈風(fēng)險(xiǎn)管理的含義
供應(yīng)鏈風(fēng)險(xiǎn)管理是指通過(guò)識(shí)別、度量供應(yīng)鏈風(fēng)險(xiǎn),并在此基礎(chǔ)上有效控制供應(yīng)鏈風(fēng)險(xiǎn),采用經(jīng)濟(jì)合理的方法來(lái)綜合處理供應(yīng)鏈風(fēng)險(xiǎn),最大限度地降低風(fēng)險(xiǎn),并對(duì)供應(yīng)鏈風(fēng)險(xiǎn)的處理建立監(jiān)控和反饋機(jī)制的一套系統(tǒng)而科學(xué)的管理方法。
2 供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別
供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別是供應(yīng)鏈風(fēng)險(xiǎn)管理的第一步,首先把供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別做好,才能在此基礎(chǔ)上做好風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制。供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別是指供應(yīng)鏈風(fēng)險(xiǎn)管理者在各類風(fēng)險(xiǎn)事件發(fā)生之前運(yùn)用各種方法系統(tǒng)地認(rèn)識(shí)所面臨的各種風(fēng)險(xiǎn)以及分析風(fēng)險(xiǎn)事件發(fā)生的潛在原因。目前來(lái)看,供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別常用的方法有以下幾種。
(1)德?tīng)柗品?/p>
德?tīng)柗品ㄓ址Q專家意見(jiàn)法,是一種簡(jiǎn)單、容易操作又實(shí)用的方法,該方法廣泛應(yīng)用到各種預(yù)測(cè)和決策過(guò)程中。在進(jìn)行風(fēng)險(xiǎn)識(shí)別時(shí),對(duì)一些影響較大而又無(wú)法用分析的方法加以識(shí)別的風(fēng)險(xiǎn)時(shí),德?tīng)柗品ㄊ且环N有效的風(fēng)險(xiǎn)識(shí)別方法。
(2)財(cái)務(wù)報(bào)表法
財(cái)務(wù)報(bào)表法就是根據(jù)企業(yè)的財(cái)務(wù)資料來(lái)識(shí)別和分析企業(yè)每項(xiàng)經(jīng)營(yíng)活動(dòng)可能遭遇到的風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表法是企業(yè)使用最普遍,也是最為有效的風(fēng)險(xiǎn)識(shí)別與分析方法。企業(yè)的資產(chǎn)負(fù)債表、損益表、財(cái)務(wù)狀況變動(dòng)表和各種詳細(xì)附錄就可以成為識(shí)別各種風(fēng)險(xiǎn)的工具。
(3)故障樹(shù)法
故障樹(shù)法是利用圖解的方式將大的故障分解成若干小的故障,并且對(duì)引起故障的各種原因進(jìn)行分解。由于原因分解后的圖形呈樹(shù)枝狀,因而稱故障樹(shù)法。在對(duì)供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別時(shí),該方法可以將風(fēng)險(xiǎn)發(fā)生的原因?qū)訉臃纸?,排除無(wú)關(guān)因素,從而找到產(chǎn)生影響較大的風(fēng)險(xiǎn)及原因。
(4)風(fēng)險(xiǎn)問(wèn)卷法
風(fēng)險(xiǎn)問(wèn)卷法是以系統(tǒng)論的觀點(diǎn)和方法來(lái)設(shè)計(jì)問(wèn)卷,并發(fā)給供應(yīng)鏈各節(jié)點(diǎn)企業(yè)內(nèi)部各類員工去填寫,讓他們回答本企業(yè)所面臨的風(fēng)險(xiǎn)和風(fēng)險(xiǎn)因素??梢詾轱L(fēng)險(xiǎn)管理者提供更多有價(jià)值的信息,幫助風(fēng)險(xiǎn)管理者來(lái)系統(tǒng)地識(shí)別風(fēng)險(xiǎn)。
用于供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別的方法有多種,但是應(yīng)該注意到每種識(shí)別方法都有其優(yōu)勢(shì)和劣勢(shì)。任何一種方法都不可能完全識(shí)別出全部的風(fēng)險(xiǎn),在選擇供應(yīng)鏈風(fēng)險(xiǎn)識(shí)別的方法時(shí),不但要考慮供應(yīng)鏈的類型、規(guī)模的大小,還要考慮識(shí)別方法的特點(diǎn),兩方面結(jié)合起來(lái)選擇合適的方法進(jìn)行風(fēng)險(xiǎn)識(shí)別。
3 基于模糊綜合評(píng)價(jià)的供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)評(píng)估
3.1 供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估
供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估是指對(duì)風(fēng)險(xiǎn)發(fā)生的可能性或損失的范圍與程度進(jìn)行估計(jì)與度量。風(fēng)險(xiǎn)識(shí)別只是風(fēng)險(xiǎn)管理進(jìn)行的第一步,還必須對(duì)可能出現(xiàn)的損失結(jié)果、損失的嚴(yán)重程度予以充分的估計(jì)和衡量。在進(jìn)行供應(yīng)鏈風(fēng)險(xiǎn)評(píng)估時(shí)不僅要考慮風(fēng)險(xiǎn)對(duì)供應(yīng)鏈節(jié)點(diǎn)上某個(gè)企業(yè)的影響,還要考慮風(fēng)險(xiǎn)對(duì)整條供應(yīng)鏈的影響。從風(fēng)險(xiǎn)造成的損失方面來(lái)看,不僅要考慮風(fēng)險(xiǎn)發(fā)生帶來(lái)的經(jīng)濟(jì)損失,還要考慮風(fēng)險(xiǎn)發(fā)生帶來(lái)的其他損失,如信任危機(jī)、客戶的流失、企業(yè)名譽(yù)下降等一些無(wú)形的損失。
一般來(lái)說(shuō),根據(jù)供應(yīng)鏈風(fēng)險(xiǎn)產(chǎn)生的來(lái)源進(jìn)行分類,可以將供應(yīng)鏈風(fēng)險(xiǎn)分為內(nèi)生風(fēng)險(xiǎn)和外生風(fēng)險(xiǎn)。供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)是指由供應(yīng)鏈內(nèi)部因素造成的風(fēng)險(xiǎn),一般表現(xiàn)為供應(yīng)鏈管理風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)、合作伙伴關(guān)系風(fēng)險(xiǎn)等。供應(yīng)鏈外生風(fēng)險(xiǎn)主要指由外界的不確定性導(dǎo)致風(fēng)險(xiǎn)發(fā)生,一般指自然災(zāi)害、社會(huì)環(huán)境、經(jīng)濟(jì)環(huán)境等。
本文主要對(duì)供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)建立模型進(jìn)行量化評(píng)估,從風(fēng)險(xiǎn)發(fā)生的頻率來(lái)說(shuō),內(nèi)生風(fēng)險(xiǎn)發(fā)生的頻率遠(yuǎn)遠(yuǎn)高于外生風(fēng)險(xiǎn)。進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),選擇內(nèi)生風(fēng)險(xiǎn)中具有代表性的管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)作為一級(jí)指標(biāo)建立模型。
3.2 模糊綜合評(píng)估模型的建立
最后根據(jù)最大隸屬原則,可以評(píng)估供應(yīng)鏈內(nèi)部風(fēng)險(xiǎn)的級(jí)別,一般可以分為風(fēng)險(xiǎn)性高、中等和低3個(gè)級(jí)別。
3.3 算例分析
對(duì)某供應(yīng)鏈進(jìn)行內(nèi)生風(fēng)險(xiǎn)評(píng)估,根據(jù)歷史數(shù)據(jù)及專家打分,可以得到對(duì)管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)3個(gè)一級(jí)指標(biāo)對(duì)供應(yīng)鏈內(nèi)部風(fēng)險(xiǎn)的權(quán)重,以及3種內(nèi)部風(fēng)險(xiǎn)的5個(gè)二級(jí)指標(biāo)權(quán)重,見(jiàn)表1。
為了評(píng)估該供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)的大小,運(yùn)用模糊綜合評(píng)價(jià)模型進(jìn)行計(jì)算。
(1)因素集的確定:一級(jí)指標(biāo)有管理風(fēng)險(xiǎn)、合作風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)3個(gè)因素,一級(jí)指標(biāo)的3個(gè)因素分別包括5個(gè)二級(jí)指標(biāo)。
按照最大隸屬原則,該供應(yīng)鏈內(nèi)生風(fēng)險(xiǎn)高。并且內(nèi)生風(fēng)險(xiǎn)的3個(gè)一級(jí)指標(biāo)的風(fēng)險(xiǎn)性也可以根據(jù)最大隸屬原則得出,從數(shù)據(jù)中可以看出管理因素風(fēng)險(xiǎn)性一般,合作因素風(fēng)險(xiǎn)性高,信息因素風(fēng)險(xiǎn)性較高。如果要有效地防范該供應(yīng)鏈的內(nèi)生風(fēng)險(xiǎn),重點(diǎn)要控制信息因素產(chǎn)生的風(fēng)險(xiǎn)。
4 結(jié)束語(yǔ)
供應(yīng)鏈風(fēng)險(xiǎn)管理是供應(yīng)鏈管理的重要組成部分,是確保供應(yīng)鏈健康、持續(xù)、穩(wěn)定發(fā)展的前提條件。供應(yīng)鏈風(fēng)險(xiǎn)管理是一個(gè)復(fù)雜的過(guò)程,系統(tǒng)地認(rèn)識(shí)供應(yīng)鏈風(fēng)險(xiǎn),深入研究供應(yīng)鏈風(fēng)險(xiǎn)管理,使企業(yè)管理者對(duì)供應(yīng)鏈可能發(fā)生的風(fēng)險(xiǎn)有一個(gè)明確的認(rèn)識(shí),對(duì)風(fēng)險(xiǎn)的預(yù)防以及規(guī)避都有積極的意義。
參考文獻(xiàn):
[1] Cranfield School of Management. Supply chain vulnerability[R]. Cranfield University, Report on behalf of DTLR, 2002.
[2] Christopher M, Lee H. Mitigating supply chain risk through improved confidence[J]. International Journal of Physical Distribution & Logistics Management, 2004,34(5):388-396.
[3] 馬士華. 如何防范供應(yīng)鏈風(fēng)險(xiǎn)[J]. 中國(guó)計(jì)算機(jī)用戶,2003(3):21.
[4] 丁偉東,劉凱,賀國(guó)先. 供應(yīng)鏈風(fēng)險(xiǎn)研究[J]. 中國(guó)安全科學(xué)學(xué)報(bào),2003(4):64-66.
級(jí)別:部級(jí)期刊
榮譽(yù):
級(jí)別:CSSCI南大期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)