风险评估采用的方法
风险评估采用的方法范文第1篇
关键词:地面钻井;采空区;煤层气;风险评估;判断矩阵
引言
地面钻井抽采采空区煤层气(简称GD)是采煤采气一体化的重要组成部分,若能在工程开发前对所选区块进行风险评估并确定其风险等级,从而决定是否要在该区块开展GD项目,将大大提高GD项目的成功率。但前人研究内容以工程技术及资源评估为主,风险评估也仅在原位煤层气开发领域有所研究,GD风险评估研究缺乏。本文在前人研究基础上,尝试得出一种GD风险评估模型。
1风险识别
(1)是否有气判断是否有气即是对煤层气资源的评估。原位煤层气地质资源的赋存受气体来源、保存条件、运移过程的控制,对于GD项目同样适用,其气体来源于残煤及邻近煤层,其运移动力和通道均与煤炭开采有关,保存条件则表现在地质构造、采空区人为封闭对资源空间的封闭效果、地下水流动性对煤层气的携带作用、采空区积水对资源空间的破坏等。(2)能否产气能否产气取决于工程质量。工程质量是工程施工技术和自然因素综合作用的结果,其中技术因素包括钻、完、固井技术及套管强度等,自然因素表现为松软层与基岩层厚度相对大小、地层岩性组合、水文地质条件、采空区发火可能性、地表施工条件等。(3)是否盈利是否盈利有能否盈利和能盈利多少两层含义。对于GD项目,目前其主要的红利是体现在社会和环保方面,经济效益实际并不明显,但煤层气理论产出与预估投资总成本不可差距过大。综上所述,GD项目是否有气、能否产气、是否盈利的判别可细化为地质资源风险、工程施工技术及自然风险、产出效益风险。其中,技术风险实际上属于可控风险,选择优秀的施工单位无疑可以将技术风险降至最低,本文要做的是找出已经存在的不可控风险,对其进行风险评估,根据其风险等级来判断是否要在该区开展GD项目,因此技术风险不作考虑。
2风险评估模型
2.1风险评估指标体系构建
结合上文风险识别,构建GD风险评估三级指标体系如图1所示。其中,地质构造含义为断层发育情况,地下水流动性可由地下水矿化度反映,采空区封闭技术由封闭材料及煤炭资源情况即采空区残煤及邻近煤层煤炭资源情况,采空区发火可能性由煤层自燃倾向等级指示,岩层厚度含义为松软层厚度与基岩层厚度的相对大小,地表情况指地表是否完好、是否利于施工.
2.2风险评估方法
GD风险评估指标体系为一递阶层次结构,对于递阶层次结构往往基于多层次分析法,采用构建指标体系各指标两两对比构建判断矩阵并确定权重计算结果并确定隶属度的基本步骤进行分析决策。但本文分析认为,对于不同区块的GD风险评估,各指标相对重要程度各不相同,无法统一判断矩阵构建标准,不同区块GD风险评估统一模型也就无法构建。受学分绩点算法-分段绩点法启发,本文提出一种判断矩阵并确定权重的方法,从而统一了判断矩阵的构建标准。该算法在北京大学等高校广泛使用,其科学性较高,本文只是要利用该公式来统一不同区块进行GD风险评估时判断矩阵的构建,因此可以套用该算法,将式(1)中k值作为指标之间对比依据。需要区分的是对于风险评估,评估区块某一指标得分越高(打分标准详见2.3),说明其对风险贡献越小,因此在借鉴分段绩点法思想构建判断矩阵时,应采用两数相除的反比值。例如,若地质构造得分为90,地下水流动性得分为80,代入式(1),两者k值分别为3.8125、3.25,则地质构造/地下水流动性取值应为3.25/3.8125。最后,各风险评估得分由各指标乘以权重并求和得出,总风险得分则采用对3种风险求平均值的方式得出。
2.3风险评估标准
优良好坏是我们对于事物的定性评价,将定性评价赋值量化有利于评价结果的明朗化,风险评价标准即是对各风险指标不同情况的评价进行打分量化。本文分别列出各指标典型情况及其定性评价,并采用百分制(只取整数)对各典型情况赋予打分区间赋值情况如表1所示,在进行风险评价工作时可通过对比实际情况与典型情况,在打分区间内酌情取值。
2.险评估结果与分级
风险等级与指标评价相反,指标评价越高,风险得分越高,则代表风险等级越低。因此结合上文风险评估标准,设定风险等级V={v1,v2,v3},其中,v1代表风险小,得分区间[100,85];v2代表风险一般,得分区间[84,65],v3代表风险大,得分区间[64,0]。
3风险评估实例
以鹤岗矿区新陆矿11煤某采空区区块为例,对其进行GD风险评估。该区11煤单层开采,区块面积98730m2,煤厚20m,采煤方法为滑放,采高2m,顶板管理方法为自然冒落法。该区风险评估体系各指标情况、打分及权重计算结果如表2所示.煤层气预估资源量采用资源构成法计算得出,限于篇幅,本文不再详细介绍。根据表1可得,该区块GD项目的地质资源风险得分为72.96,风险一般;工厂自然施工自然风险为75.29,风险一般;产出效益风险得分为90分,风险小;总风险得分为79.42,风险等级为一般。因此,在该区块开展GD项目风险等级为一般,但其产出效益的小风险性可能会成为项目开展的主要原因。
4结语
(1)GD项目风险包括地质资源风险、工程施工技术风险、工程施工自然风险、产出效益风险,但在进行风险评估时由于工程施工技术风险的可控性,仅考虑其余3个风险。(2)借鉴分段绩点法思想能有效解决不同区块GD风险评估判断矩阵构建标准不统一的问题。
参考文献:
[1]尹志胜,桑树勋,周效志煤炭资源枯竭矿井煤层气运移及富集规律研究[J].特种油气藏,2014,21(5):48-51,153.
[2]袁亮,郭华,李平,等.大直径地面钻井采空区采动区瓦斯抽采理论与技术[J].煤炭学报,2013,38(1):1-8.
风险评估采用的方法范文第2篇
关键词:风险评估 评估方法 档案馆风险
风险评估是指在风险事件发生之前或之后(尚未结束),对该事件给人们生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作,即量化测评某一事件或事物带来的影响或损失的可能程度。所谓档案馆安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成影响的可能性的评估。
档案馆风险评估方法研究就是对整个风险评估过程中使用和涉及到的形式和途径进行探索,为档案馆风险评估提供一种具体的、可行的、普适的理论支持和应用基础。评估方法为风险评估工作提供了量化的、具体的衡量指标和尺度,使风险评估工作有规律可循、有方法可依,为评估工作的开展奠定重要的基础。
一、风险评估方法介绍
风险评估方法有很多种,在其他领域适用的,在档案馆不一定适用,究竟选择哪种方法,一定要根据工作性质、工作流程、工作对象等做出选择。普遍使用的可以分为三个大类,即定性评估法、定量评估法和定性定量结合评估法。
第一,定性评估法是指采用文字或描述性的级别说明风险的影响程度和这些风险出现的可能性。较为典型的有经验评估法。
经验评估法,又称专家调查法,是以专家作为信息获取的对象,依靠专家的知识和实践经验,由专家对风险程度作出判断和预测的一种方法。通过专家的分析,可以识别某一事件或者对象可能遇到的绝大部分风险类型,列出风险表格,并按等级程度进行排列。例如,首先,采用查找文献、调查档案修复专业人员等方法列举出档案修复过程中通常可能出现的风险;然后,列出评价标准,根据档案修复的经验对风险因子进行分析和评价,列出表格并使用等级进行标识;最后,将各种风险因子相结合,推断出档案修复过程中各类风险的等级。
第二,定量评估法是指利用数量特征、数量关系和数量变化进行分析的方法,通过对历史记录、实验数据、相关文献资料、研究等数据的分析,来判断风险影响程度大小和可能性的一种方式。具有典型代表性的是概率统计法。
概率统计法又称数理统计法,是指研究自然界中随机现象出现规律的一种数学方法。风险的发生虽然具有随机性,但也有着特定的规律,即在一定的发生频次范围内,其出现概率是一个客观存在的定值。概率统计法理论基础完善,分析过程简单,无需进行大量复杂的运算,但是历史数据的积累收集及估算则相对较为困难。
第三,定性定量结合评估法是指将定性评估法和定量评估法结合起来,综合考虑二者的优缺点,将二者优点结合而得到的一种方法,首先对风险因子进行总体性质的确定,然后进行定量分析,在量化基础上再进行风险评估。常用的代表方法是风险矩阵法。
风险矩阵法,就是在矩阵的基础上,将各个因子按类别分别放在行和列上,然后用数量来描述和计算风险因子的关系、大小,确定因子相对等级的一种方法。风险矩阵法具有简单快捷的优势,但计算概率时需要历史数据,此外由于划分的依据是主观的,依赖于人对评价风险的良好判断力,不能够为风险评估提供较高的精度。
二、风险评估方法在档案部门的具体应用
不同风险评估方法的特点各异,应用的形式和角度也有所不同。如何针对不同的风险源,采用不同的评估方法,需要具体分析档案部门不同风险类型的情况而定。
1.经验评估法
经验评估法适用于缺乏历史数据和具体资料,或者因素无法采用客观标准进行衡量的风险类型。例如,在档案修裱过程中,档案面临的风险类型多样,如字迹洇化、纸张起皱等。上述风险并不适宜采用精确的数字或概率来衡量,只可以通过经验评估法来评价此类风险的等级。
首先,列举出档案修裱过程中可能出现的风险类型,并确定风险评估因子,如:字迹洇化、纸张起皱、纸张破损、误揭补、误裁剪。
其次,对“风险可能性”与“风险危害性”两个评估因子进行定性,及描述性评估,如表1所示:
再次,将风险评估的描述性语言进行处理,根据修裱过程中不同风险的属性进行综合打分,如表2所示:
最后,综合两个风险因子进行分析,给出各风险类型的综合风险大小,1级表示风险很小,5级则表示风险巨大,如表3所示:
为最大程度避免专家评估法主观性强、量化程度低的缺陷,可采用多专家打分求均值的方法。即每一位专家对不同风险因素的排序进行编号,再将编号相加,求取平均值,并按照均值大小进行排序,得到的结果便是档案修复过程中各风险的等级程度。此方法有效地增加了评估结果的客观程度,对档案修复风险有更加全面的认识和评价。
2.概率统计法
概率统计法适用于具有衡量标准、历史数据或者可以进行量化的风险类型,并且这些风险的有关因素可以进行赋值运算。例如:库房日常管理中的温度、湿度控制等。上述风险发生频率或概率是可以量化统计的数值,则该风险等级的评估可以使用数据进行分析。
首先,以年为单位,利用历史数据确定温度区间出现的概率大小,如表4所示。然后,估算不同温度区间对档案的危害性,如表5所示。
根据不同温度区间对档案的影响程度,对温度区间对档案的危害性赋值。按照等间距原则,在0-1范围内对风险的强度进行赋值,如表6所示。
最后,综合“温度区间出现的概率”与“温度区间对档案的危害性”两个风险因子,依据公式R(风险等级)=P(风险可能性)×D(风险危害性),计算出风险值最大的温变区间,如表7所示:
比较风险等级的数值大小,将三个数值按大小顺序排列(3-2-1),3级风险最高,1级风险最低。每日库房温度检测时,当温度取值所属的区间就是当日温度的风险等级,针对不同等级的风险程度采取温度调控的措施。
3.风险矩阵法
风险矩阵法是定性评估法与定量评估法相结合的产物,具有二者的优点,既可以用描述性语言定性,又可以采用数值定量的风险类型。例如:档案馆库房管理中的若干风险,这些风险可以先使用语言进行描述,然后再利用赋值法进行计算,最后得出风险等级情况。
以档案库房管理的若干种风险为例,列举出的风险类型有:风险1是库房管理制度不健全:风险2是消防灭火设施不齐全;风险3是温湿度、光照等外界因素控制不当;风险4是档案灭菌杀虫等处理不当。
首先,使用定性评估法对上述风险进行评估,如表8所不:
然后,根据定性评估的描述,对各风险类型进行赋值,按照等间距原则,在0-1范围内对风险因素进行赋值,如表9所示:
最后,利用矩阵对风险因素进行分析,从而判断风险等级,如图1所示:
根据风险矩阵图,可以查找出各风险类型对应的风险等级值,即库房管理制度不健全为等级4,消防灭火设施不齐全为等级3,温湿度、光照等外界因素控制不当为等级3,档案灭菌杀虫等处理不当为等级4。
三、风险评估方法
的优缺点比较
综合前述的介绍可知,经验评估法、概率统计法及风险矩阵法是档案馆风险评估的三种重要方法。通过上述表格来看,以经验评估法为代表的定性法不能够精确计算风险值的大小,只能够通过主观经验来推测和判断风险发生概率及危害性程度;以概率统计法为代表的定量法可以通过绝对的数值衡量风险发生的概率,但对于风险危害程度的大小则需要通过赋值法来转化:以风险矩阵法为代表的定性定量结合法集中了前二者的优点,评估过程与结果清晰明了,但存在着误差失真的情况。三类方法相互结合、互为补充。为档案馆各类风险的评估提供可靠的依据和参考,见表10。
风险评估采用的方法范文第3篇
风险和机遇的应对控制程序
1
目的
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2
范围
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3
职责
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
4
定义
4.1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.9风险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
4.12
SWOT:S
(strengths)是优势、W
(weaknesses)是劣势,O
(opportunities)是机会、T
(threats)是威胁。
5
程序
流
程
相关部门
使用表单
备
注
跟踪验证至结案
YES
内外部信息收集
记录保存
方案修订
NG
部门风险和机遇识别
风险和机遇管控
风险和机遇评估
部门风险和机遇识
部门现状评估
风险和机遇识别管控
董事会议召集
方案(经营规划)建立
合作洽谈需求收集
趋势判定
确定投资计划
方案评估
总经理室
总经理室
总经理室
总经理室
总经理室
董事会/总经理室
董事会/总经理室
总经理室/各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
品管部
风险和机遇评估表
风险和机遇评估表/FMEA
风险和机遇评估表
风险和机遇评估表
5.1风险和机遇管理策划
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
a
.在SWOT分析报告中,
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
b.在SWOT分析报告中,
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
5.1.2相关方要求或期望中存在的风险或机遇。
a.
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
b.
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
c.
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
5.1.3体系运行过程中存在的风险来源于以下几个方面
a.对产品适用的法律法规、客户要求的变更造成的风险;
b.生产作业过程中的安全风险;
c.设备、工装夹具、刀具对产品质量造成的风险;
d.产品售后的风险;
e.产品设计开发阶段的设计失效风险①;
f.过程失效的风险①;
g.重大环境因素未识别的风险;
h.关键设备故障的风险;
i.应急预案不完善的风险;
j.人力资源短缺的风险;
k.操作工无法准确理解作业指导书进行操作过程的风险和机遇管理;
l.订单突然增加的风险;
m.客户投诉增加的风险等。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
5.2建立风险/机遇管理团队
5.2.1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a.
组织实施风险和机遇分析和评估;
b.
制定风险和机遇应对措施并落实执行;
c.
组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a.
熟悉其所在部门的所有流程;
b.
有一定的组织协调能力;
c.
熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5.3
各部门风险机遇策划及识别
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a.法律法规、产品及客户要求;
b.风险发生时导致的环保影响;
c.损失的多少;
d.是否会导致停工/停产;
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a.
非常严重
b.严重
c.
较严重
d.
一般
e.
轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
严重
等级
质量
质量环境
环境
顾客方面
影响后续过程
成本损失
(万元)
法规监管层面
污染排放方面
非常严重
顾客停止与我司合作
本过程无法工作
损失≥10
停业整顿
临近江河湖泊流域性
5
严重
顾客停线
本过程全部离线返工
10<损失≥5
行政罚款
本行政区域内
4
较严重
顾客退货
本过程局部返离线工
5<损失≥0.5
有条件运行
本工业区区域
3
一般
顾客投诉
下过程全部在线返工
损失<0.5
书面改善
本工厂内
2
轻微
顾客情报反馈
下过程部分在线返工
无损失
口头问题
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a.
极少发生;
b.
很少发生;
c.
偶尔发生;
d.
有时发生;
e.
经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
定义
等级
极少发生
发生概率≤0.001%
1
很少发生
0.001%<发生概率≤0.1%
2
偶尔发生
0.1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
15-25
高风险
应立即采取措施规避或降低风险
5-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低
,接受风险
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
分析活动对应的措施冲突。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.5.风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
增加风险和风险评审的次数:
a.
与质量环境管理体系有关的法律、法规、标准及其他要求有变化时;
b.
组织机构、产品范围、资源配置发生重大调整时;
c.
发生重大品质事故或相关方投诉连续发生时;
d.
第三方认证审核前或其他认为有管理评审需要时;
e.
其他情况需要时。
6
引用文件:
6.1《记录控制程序》--------------------
SST-QEP-02
7
记录表单:
风险评估采用的方法范文第4篇
[关键词] 电子商务 技术风险 风险评估 梯形模糊数 CIM模型
一、引言
随着互联网的全面普及,基于互联网的电子商务(EC)应运而生,电子商务已经成为一种全新的商务模式。与传统商务方式相比,电子商务具有高效性、方便性、集成型和可扩展性等特点。但是,电子商务是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付,其安全性相对于传统商务方式而言就显得尤为突出,也是商家和用户都十分关注的焦点。
电子商务安全实践的起点是对电子商务的风险评估,当客观存在的潜在威胁攻击系统脆弱点时,就会产生风险,导致系统的破坏和受损。风险评估是解释和分析风险的过程。风险评估的目的是发现风险和控制风险。电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。
IT技术是实现电子商务的基础,分析研究技术风险是保障电子商务安全的重要研究课题,为此,本文提出一种基于FCIM模型的电子商务技术风险评估方法,对电子商务技术风险进行定量分析。
二、识别风险因素
电子商务的技术风险是指涉及终端设备及其传输介质的各种风险,分为三类:网络环境风险、数据存取风险、网上支付风险,风险辨识图如图1所示。
三、基本概念
1.梯形模糊数
模糊数是实数域上的一种特殊模糊集,是表示模糊信息的有效方法。常用的、特殊形式的模糊数有L-R型模糊数、三角模糊数、梯形模糊数等,由于梯形模糊数的表示方法简单、运算方便,在工程应用中最为常见,在这里我们采用梯形模糊数表示语言变量。
定义1(梯形模糊数):论域X上的模糊数为.
称为梯形模糊数,简记为(a,b,c,d),其分布函数如图2所示。
2.CIM模型
CIM模型(Controlled Interval and Memory Models,控制区间和记忆模型)是1983年由美国学者Chapman 和Cooper提出的风险分析模型,有“串联响应模型”和“并联响应模型”两种,分别进行变量概率分布的“串联”或“并联”的叠加。本文只涉及“并联”叠加,下面介绍“并联响应模型”。
一项活动S有n个风险因素X1,X2,...,Xn存在,只要其中的一个风险出现,活动S都将受到风险影响,S的n个风险因素的概率分布组合模型称为“并联响应模型”,假设风险X1与风险X2进行并联概率叠加,计算
公式表示为:
式中,X1、X2为两个风险因素,xa为风险区间的组值,n为分组数。
四、将FCIM模型用于电子商务技术风险的评估
风险是风险事件发生的概率P和风险事件所产生影响C的函数,即R=f(P,C),式中R为风险,P是风险事件发生的概率,C是风险事件发生所导致的后果,即影响。考虑到在电子商务过程中,各级风险因素的随机性,本文采用FCIM模型对电子商务技术风险进行评估,具体过程如下:
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,对于风险发生概率、风险产生影响可设立不同的评判集。设风险因素集Ui={u1,u2,… un},i=1,2,3,评判集P={P1,P2,…,Pm},对评判集中的定性评语采用梯形模糊数表示。
2.风险因素的模糊评价定量化
根据专家评价,确定每个风险因素发生概率、产生后果关于评判集的模糊评价。将风险因素的模糊评价结果,采用模糊处理后得到概率分布区间、影响分布区间,并可计算出单个风险因素的期望值,评判单个风险因素。
3.CIM计算
运用CIM的并联响应模型,依次求出网络环境风险、数据存取风险、网上支付风险以及电子商务技术总风险的概率分布区间、影响分布区间,据此计算总风险期望值,评估系统风险。若其总风险的期望值E>0.7,为高风险系统;E
五、应用示例
应用本文提出的方法,对某企业的电子商务技术风险进行风险评估。
1.构造风险因素集和评判集
构造电子商务的网络环境、数据存取、网上支付的风险因素集和评判集,风险发生概率评判集、风险产生影响评判集以及所对应的梯形模糊数见表1。
2.风险因素的模糊评价定量化
以网络环境风险中的黑客入侵为例,说明风险因素的模糊评价定量化过程。经专家评定,黑客入侵风险评价结果如表2。
对黑客入侵的风险评价进行模糊处理,得到其概率分布区间如图3所示。
在区间(0,1),(2,3),(4,5),(6,7),(8,9)上对应的概率分布为三角形分布,为便于采用CIM方法进行叠加计算,将其转化为矩形分布,其概率值取三角形分布的中间值,并对(2,3),(4,5),(6,7)区间上的概率值、影响值进行叠加,处理结果见表3。
采用与黑客入侵同样的处理方法,得到各风险因素的风险分布区间,见表4。
3.CIM计算
运用CIM的并联响应模型,分别对各风险因素进行并联叠加,求出网络环境风险、数据存取风险、网上支付风险概率分布区间、影响分布区间,见表5。
进一步,运用CIM的并联响应模型,求得电子商务技术风险的总风险概率分布。
根据总风险的概率分布区间、影响分布区间,计算出总风险程度的期望值E=0.3035,方差=0.00368,该电子商务的技术风险等级为一般,与实际情况相符。
六、结束语
电子商务改变了企业的经营模式,能使企业节省成本,创造更多利润。但是企业在追求电子商务带来的效益的同时也面对全新的风险,必须全面了解电子商务风险,采取必要的方法措施,把电子商务风险造成的危害降到最低,防止造成不必要的商业损失。
本文提出的基于FCIM模型的电子商务技术风险评估方法,对评判集中的定性评语用梯形模糊数表示,将风险因素发生概率、产生后果的模糊评价模糊处理后得到概率分布区间、影响分布区间,使半定量的风险评估转为定量的风险评估。采用CIM模型的“并联响应模型”对风险因素发生可能性和产生后果进行逐级叠加,求得电子商务技术总风险的概率分布区间、影响分布区间,据此计算系统风险期望值,评估电子商务的技术风险。
目前,电子商务风险评估的研究还刚起步,本文是作者根据风险评估理论中的经典模型, 结合信息安全风险评估经验, 对电子商务技术风险进行定量分析的一个尝试,希望能对电子商务的风险评估起到一定的实践指导意义。
参考文献:
[1]刘念祖张明那春丽:电子商务技术风险管理[J].中国管理信息化,206.10,vol9.No.10
[2]黄卓君朱克武:网络支付风险及其防范[J].农村金融研究,2007.3胡宝清.模糊理论基础[M].武汉:武汉大学出版社,2004.4
[3]于九如:投资项目风险分析[M].北京:机械工业出版社,1999
[4]C.B.CHAPMAN,DALE F.COOPER.Risk Engineering:Basic Controlled Interval and Memory Models[J].Journal of operational Research Society,Vol34,No.1
[5]赵冬梅张玉清马建峰:熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004(9),Vol30,No.18
[6]赵培生:模糊CIM模型在评标中的应用[J].港工技术,2003.6,No.2
[7]吕彬杜红梅陈庆华:基于概率分布的风险评估方法研究[J].装备指挥技术学院学报,2006.8,Vol17,No.4
风险评估采用的方法范文第5篇
关键词:风险识别 事故总结 专家调查 分级评判 风险评估
一、桥梁工程施工阶段的风险特点
桥梁工程一般具有投资大、结构设计复杂多变、工期长、规模大、施工环境复杂、建设工序多、影响因素众多、营运期承重大且期限长等特点。因此,桥梁工程除了具有风险的客观性、多样性、影响全局性和规律性的普遍特点外,还有其自身的特点:
1.桥梁工程作为土木工程中的大型工程,其建设风险更大。由于所处地理环境的复杂和不完全明了性,自然灾害不确定性大,工期较长,造成桥梁基础施工风险的难预测性。桥梁建设中所涉及的风险因素多,包括政治、社会、经济、自然、技术等因素,这些因素都会不同程度地作用于桥梁工程建设中,产生错综复杂的影响。
2.桥梁工程建设参与的人员较多,而且各参与方均有风险,各自风险不尽相同。比如,同样通货膨胀事件,在可调价格合同下,对业主来说是相当大的风险,而对承包商来说则风险很小;但对于固定总价合同条件下,对业主来说就不是风险,而对承包商来说就是相当大的风险。
3.上部结构的施工的风险有明显的规律性。尽管上部结构施工程序复杂,施工难度大,但是由于施工方法和程序的相对固定性,使得上部结构施工风险有很强的可预见性和可防范性。
4.施工阶段的各个风险因素的相关性较强。由于桥梁的施工期安排紧凑,工序的衔接非常紧密,一个风险发生会导致相关的很多风险指标发生变化,有时因为一个风险因素的出现就会导致整个项目停工。
5.桥梁工程风险管理需要专业知识。只有具备扎实的专业知识和丰富的专业经验才能尽早识别、衡量风险,解决施工技术问题,降低风险,减少损失。
6.桥梁工程风险发生频率高。由于桥梁建设工程周期长,不确定因素多,认为和自然原因造成的工程风险交集,从而导致工程风险损失频发。
二、桥梁工程施工阶段风险识别法
风险识别方法多种多样,如专家调查法、德尔菲法、事故树分析法、故障树分析法等,但都存在各自的优缺点。根据桥梁工程施工特点,本文综合运用多种方法,提出事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,可以比较系统全面地识别桥梁工程施工风险。
1.事故总结
类似桥梁工程发生的事故是风险识别过程中重要的参考资料,也是进行风险分析和评估的基础。风险评估应用比较深入的领域往往有比较完善的数据库支持,而桥梁工程方面的基础数据尚未建立起来,可用的事故资料不多。因此,在风险评估时,尽可能多收集桥梁相关风险事故资料,并进行分析研究,是一项十分重要的工作。
2.结构分析
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
3.现场调研
对桥梁工程施工现场周边环境#施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
4.专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
三、桥梁工程施工阶段风险评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法,流程见图1
一级评判
采用简便的评判方法( 如专家调查法、专家评议法等) 对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
二级评判
采用较高精度的评判方法( 如LEC等) 对风险源进行评估,将风险较低的风险源定义为中度风险其余风险源进入三级评判。
三级评判
采用高精度的评判方法( 如风险矩阵法等) 对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。
这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
四、桥梁工程施工阶段的风险应对
桥梁工程风险分析评估
风险辨识是风险评估与控制的基础,风险因素辨识是否全面、辨识的结果是否准确将影响整个风险评估和控制过程。风险评估的主要内容有:考虑在桥梁工程施工中各个阶段存在的风险因素;寻找出形成这些风险因素的原因所在。我们根据一个具体的现场勘查资料和一些给定的设计图纸,对我国的几座大桥进行风险分析。1、五岔河大桥以为所在位置地势陡峭,基桩和承台施工过程中需要挖开原山体,形成三面高坡边,存在高坡边失稳的滑坡的安全隐患,在雨季危险更大。2、马家湾大桥,在建设的时候需要跨县道,一旦桥上施工发生危险,就亏造成县道交通堵塞,严重时会发生生命危险。3、桥梁的上部比较高,在高空危险位置,存在人员或者高空坠物等危险因素。4、起重机具等特种设备存在使用过程中的故障风险,严重就会导致遭到人员。5、下雨天比较滑,存在人员跌落等危险因素。最后将我们这些风险分析建立一个桥梁施工风险因素识别核对表,参照桥梁工程风险分级和接受准则来对桥梁工程施工阶段进行风险评估,得出具体的风险评估报告。
成立工程风险评估与管理小组
对小组里面的人员进行具体的分工,明确到个人,最后开始完成自己的工作,对工程施工风险随时监督检查,出现状况及时上报管理人员,并采取一定措施。只有每个人做好自己分内的事情,不忽略细节,才能保证桥梁施工的质量,让桥梁使用者能够很舒坦的使用。风险评估与管理小组的成立是势在必行的,若只是有想法,却还是无动于衷,我国桥梁发展的事业岌岌可危。
五、结束语
根据动态工程风险管理的思路和要求对桥梁工程风险评估进行不断的调整和完善,使风险评估更加的准确可靠。通过综合运用多种施工风险评估方法,提出了事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,提出了基于分级评判的桥梁施工风险分级综合评估方法。我们应该将风险管理的计划和实际相结合,两者相协调发展,创建一个合理、科学的风险评估策略。同时,我国风险管理应该借助于西方国家的一些管理经验、教学经验,将其与我国的风险管理相结合,促进我国风险管理的发展。
参考文献:
[1].任旭. 工程风险管理[M].背景清华大学出版社.2010.
