風險識別及評估匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇風險識別及評估范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

關鍵詞科技評估風險投資風險管理

1科技評估

1.1科技評估的概念

2000年12月28日科技部頒發(fā)的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發(fā)展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業(yè)化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數(shù)據，按照專門的規(guī)范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業(yè)化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

科技評估的范疇主要是職能性評估和經營性評估兩大方面，職能性評估是指對政府科技活動有關行為進行的客觀的、科學的評價和判斷，為政府有關部門發(fā)揮決策、監(jiān)督職能提供服務。經營性評估是指對企業(yè)或其他社會組織與科技活動有關行為進行的客觀的、科學的評價和判斷，為他們對被評事物的決策、判斷提供參考依據。在市場經濟條件下，科技評估作為一種咨詢活動，不應僅僅只為政府決策服務，還應深入到市場中的各類科技活動之中，接受非政府機構委托的評估任務，如企業(yè)投資項目的科技評估、風險投資機構投資的科技評估、企業(yè)產權交易中的科技評估等。

1.3科技評估的分類

科技評估可從不同角度分類。從評估時間上，可分為事先評估、事中評估、事后評估和跟蹤評估四類。事先評估是在某項科技活動實施前所進行的評估，主要包括實施該項活動必要性和可行性兩方面內容。它常常帶有預測的性質，但不同于一般的預測分析；事中評估是在科技活動實施過程中進行的監(jiān)督性評估，著重檢驗是否按照預定的目標、計劃執(zhí)行，對前面工作的進展與預期效果進行比較，并對未來進行預估，以發(fā)現(xiàn)問題，調整或修正目標與策略；事后評估是科技活動完成后進行的評估。另外，從評估空間上，可分為國家評估和地方評估；從評估規(guī)模上，可分為宏觀評估、中觀評估和微觀評估；從評估方法上分，可分為定性評估、定量評估及定性與定量相結合的評估；從評估形式上，可分為通信評估、會議評估、調查評估、專訪評估和組合評估等。

1.4科技評估的方法

評估方法有廣義和狹義兩種概念，廣義概念包括評估準備、評估設計、信息獲取、評估分析與綜合、撰寫評估報告等評估活動全過程的方法，狹義概念特指評估分析與綜合的方法。

科技評估可選用的方法多種多樣，關鍵是要依據不同對象，有針對性地選擇評估方法。常用的分析評價方法有定性和定量結合的方法、多指標綜合評價方法、指數(shù)法及經濟分析法和基于計算機技術的評估方法等。

2風險投資的風險管理

風險管理是通過對風險的識別、衡量和控制，以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。風險投資的風險管理的出發(fā)點和歸宿，都是企圖運用系統(tǒng)的、綜合的現(xiàn)代科學管理方法，有效地擴大投資活動的有利因素，控制和抑制不利因素，達到以最小的成本，安全、可靠地實現(xiàn)風險投資利益的最大化。

2.1風險識別

風險識別是風險管理的第一步，是指對企業(yè)面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。存在于企業(yè)自身周圍的風險多種多樣、錯綜復雜，無論是潛在的，還是實際存在的，是靜態(tài)的，還是動態(tài)的，是企業(yè)內部的，還是與企業(yè)相關聯(lián)的外部的，所有這些風險在一定時期和某一特定條件下是否客觀存在，存在的條件是什么，以及損害發(fā)生的可能性等，都是在風險識別階段應予以回答的問題。在風險投資中，風險一般可以分為兩類：系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險是由公司之外的各種因素引起的，如戰(zhàn)爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯(lián)系的風險，是不能通過多角化投資而分散的，因此又稱作不可分散風險或市場風險。重要的系統(tǒng)風險有政治風險、法律法規(guī)風險和政策風險等。非系統(tǒng)風險也被稱作可分散風險，它是由公司本身的商業(yè)活動和財務活動帶來的，如企業(yè)的管理水平、研究與開發(fā)、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多角化投資組合而分散，是公司特有的風險。重要的非系統(tǒng)風險有決策風險、財務風險、信用風險、完工風險和市場風險。作為風險投資者，其關心的往往只是項目的系統(tǒng)風險，因非系統(tǒng)風險完全可以通過合理的投資組合而得到分散。

2.2風險衡量

風險衡量對已經識別的風險進行分析評估，以確定其損害程度的過程。風險衡量的方法分為定性風險評價方法和定量風險評價方法兩大類，定性風險評價方法又可分為主觀評價法和客觀評價法，傳統(tǒng)的主觀評價法主要有觀察法、資產負債表透視法和事件推測法等?，F(xiàn)代的主觀風險評價方法致力于將傳統(tǒng)主觀方法涉及到的因素綜合在一起，并且設法將傳統(tǒng)上的主觀方法的定性分析特征轉向定量分析上，由此而將主觀分析擴展到能夠同時完成綜合評價風險因素與測量風險臨界值的雙重任務?，F(xiàn)代客觀風險評價法中，最具代表性的是“Z記分”方法。作為一種綜合評價風險企業(yè)風險的方法，“Z記分”方法首先挑選出一組決定企業(yè)風險大小的最重要的財務和非財務的數(shù)據比率，然后根據這些比率在預先顯示或預測風險企業(yè)經營失敗方面的能力大小給予不同的加權，最后將這些加權數(shù)值進行加總，就得到一個風險企業(yè)的綜合風險分數(shù)值，將其對比臨界值就可知企業(yè)風險的危急程度。定量風險評價方法主要有風險圖法、決策樹法等。

2.3風險控制

風險控制是指在對風險進行全面的分析之后，實施各種風險控制工具，力圖在風險發(fā)生之前消除各種隱患，減少損失產生的原因及實質性因素，將損失的后果減少到最低限度。實施風險控制的步驟是風險預測——風險決策——實施決策方案——方案的成果評價。風險控制的主要方法有風險規(guī)避、風險預防、風險分散、風險轉嫁、風險補償、風險抑制等。

3科技評估與風險投資的風險管理

科技評估與風險管理既有聯(lián)系也有區(qū)別，科技評估作為一種專業(yè)化判斷活動，在介入風險投資的風險管理后，其任務便是對風險進行識別和衡量，其結果作為風險投資機構投資決策和制定風險控制實施方案的依據?？梢?，在風險投資的風險管理中，科技評估實質是風險的識別和衡量的過程，而風險管理還包括了風險控制的實施過程，這樣科技評估就可以作為風險管理一個組成部分，實現(xiàn)兩者的有機結合，促進共同發(fā)展?？萍荚u估與風險投資的風險管理的關系如附圖所示：

3.1科技評估是提高風險投資管理效率的重要手段

科技評估經過近十年的發(fā)展，已有一整套較為完備的評估規(guī)范和技術方法，在評估設計、評估信息采集、綜合分析、評估質量控制等方面的研究已較為成熟，同時，由于科技評估機構長期致力于國家和地方各類科技計劃、科技項目、科研機構等方面的評估，對于科技產業(yè)、科技政策等方面的研究也是其他咨詢機構無法比擬的。而我國風險投資業(yè)尚處于起步階段，國家還未出臺較為完備的有關風險投資事業(yè)的行政法規(guī)，風險投資機構的風險管理機制還很不健全，對風險管理人才培訓的投入和重視程度還遠遠不夠，因此，將科技評估運用到風險投資的風險管理中將能充分發(fā)揮其作用，提高管理效率。

3.2科技評估方法是衡量風險投資風險的有效工具

定量和定性方法相結合是科技評估方法應用的基本思路，這與現(xiàn)代風險評價所采取的方法既有相近又有其獨到之處，科技評估中最常用的方法是多指標綜合評估方法，它是在對多個影響因素進行分析研究之后，設計一套相應的評估指標體系，并對每一個評估指標都制定具體的標準和統(tǒng)一的計算方法，使其能對金額、人數(shù)等可計量的指標進行定量評估，同時對社會影響等因素亦可做定性評估的描述。這與上面介紹的“Z記分”方法僅依靠可計量的數(shù)據作為評價基礎相比較更為有效。采取科技評估方法衡量投資風險也更為準確、可信。

3.3科技評估是推動風險投資管理創(chuàng)新的動力

引入評估機制，使風險投資機構的投資選擇與投資決策相分離，使得風險投資管理更為透明化，也遏止了內部人員的“暗箱操作”等種種不良現(xiàn)象。通過獨立的、專業(yè)化的評估中介組織的運作，將能使風險投資機構的管理層能更客觀地認識到投資風險，從而可集中精力于投資決策，通過管理體制的創(chuàng)新，保證投資的科學性和安全性，也提高了投資成功率。

3.4科技評估參與風險投資管理是其自身發(fā)展的需要

科技評估工作現(xiàn)階段主要是為各級科技行政管理部門，主要是國家和省、市科技管理部門服務，而且大部分科技評估機構是由科技管理部門所屬的有關單位，如軟科學研究機構、科技咨詢機構、科技情報機構等部門產生，但由科技管理部門所屬的單位評估科技管理部門的科技項目、科技計劃等等，在一定程度和一定范圍內不可避免的受到科技管理部門的影響。因而，評估水平難以提高。因此，科技評估機構作為一種社會中介服務機構，和各類資產評估機構一樣，應逐步社會化和多元化，如參與到風險投資管理的咨詢工作中，只有社會化、多元化，才能充分引進競爭機制，優(yōu)勝劣汰，提高評估水平，促進科技評估事業(yè)的發(fā)展。

3.5科技評估促進風險投資實現(xiàn)動態(tài)管理

風險投資從進入到退出的全過程中，無時無處不存在著風險，實施某項投資決策前需要進行深入分析以確定各種存在風險的影響程度；進行投資后，還應深入到所投資的企業(yè)進行跟蹤調查分析，對企業(yè)生產經營、財務狀況，市場競爭狀況，企業(yè)的發(fā)展趨勢與步驟等，經常進行科學的、系統(tǒng)的分析與判斷，發(fā)現(xiàn)潛在的風險，及時采取有效措施，杜絕它的發(fā)生或降低它的危害；風險投資退出后，還要對風險投資的效果進行測評，總結經驗與教訓，作為今后投資決策的參考?？梢?，風險投資的風險管理是一個動態(tài)的過程，實現(xiàn)管理目標需要實施一系列的評估，科技評估的事前、事中和事后評估能夠滿足這一要求，促進風險管理動態(tài)管理。

參考文獻

篇（2）

一、稅收風險識別系統(tǒng)設計

稅收風險識別是對資產當前或未來所面臨的、潛在的風險加以判斷、歸類以及對風險性質進行鑒定的過程。（1）稅收風險識別流程。首先由稅收風險管理部門組成工作小組，制定檢測分工與時間計劃，確定檢測方案，收集相關稅收法律法規(guī)進行討論；然后通過座談會，實地調查詢問，調閱賬簿、憑證、財務報表等方式，將發(fā)現(xiàn)的稅收風險制定識別報告。其中檢測方案的選擇是該部分工作的核心。（2）稅收風險識別因素。根據我國《大企業(yè)稅務風險管理指引(試行)》中的要求，企業(yè)應結合自身稅收風險管理機制和實際經營情況，重點識別以下稅收風險因素：董事會、監(jiān)事會等企業(yè)管理層以及管理層的稅收遵從意識和對待稅收風險的態(tài)度、涉稅員工的職業(yè)操守以及專業(yè)勝任能力；企業(yè)的組織機構、經營方式以及業(yè)務流程；技術投入和信息技術的運用情況；財務狀況、經營成果以及現(xiàn)金流情況；相關內部控制制度的設計和執(zhí)行情況；經濟形勢、產業(yè)政策、市場競爭及行業(yè)慣例；有關法律法規(guī)以及其他有關風險因素。（3）稅收風險識別方法。稅收風險識別的方法很多，常用的有財務狀況分析法、流程圖法、決策分析法、風險清單分析法等。稅收風險的識別可以選擇不同的方面、不同的角度進行，但在實際操作時，應視企業(yè)具體情況靈活運用。流程圖法對企業(yè)管理要求低，可以將復雜的生產過程或業(yè)務流程簡單化，易于發(fā)現(xiàn)企業(yè)稅收風險。稅收風險流程圖是針對企業(yè)主要涉及的稅種，從稅法的構成要素角度，對納稅義務人、征稅對象、稅目、稅率、應納稅額、稅收優(yōu)惠等環(huán)節(jié)逐一進行分析識別。通過建立一系列流程圖，對企業(yè)納稅的所有環(huán)節(jié)進行逐一分析，并通過與現(xiàn)行稅法規(guī)定的比較，發(fā)現(xiàn)潛在的稅收風險，如圖1。

二、稅收風險評估系統(tǒng)設計

在風險識別的基礎上，企業(yè)稅收風險管理人員需進一步分析風險發(fā)生的可能性以及對目標實現(xiàn)的影響程度，從而對風險進行評估。風險評估的內容應包括風險發(fā)生的可能性和對企業(yè)目標的影響程度兩個方面。（1）稅收風險評估系統(tǒng)流程。首先由稅收風險管理部門分析識別并匯總歸類稅收風險，然后測算稅收風險大小以及給企業(yè)帶來的損失，繼而依據測算結果對稅收風險進行警示排序并編寫稅收風險評估報告，最后建立企業(yè)稅收風險數(shù)據庫用來對未來風險進行縱向比對和參考。稅務風險

圖1稅收風險識別流程圖

評估可以由企業(yè)風險管理部門協(xié)同有關部門進行，也可以委托具有相關資質和專業(yè)能力的中介機構協(xié)助進行。（2）稅收風險評估的方法。稅收風險評估的方法主要有風險坐標圖法、蒙塔卡羅法、風險指標管理法等，其中風險坐標圖法最為實用，最為直觀。風險坐標圖法是把風險發(fā)生可能性的高低、風險發(fā)生后對目標的影響程度，作為兩個維度繪制在同一個平面上，然后對業(yè)務的風險點進行測算，并得出每個風險點給企業(yè)帶來的可能的經濟損失。根據稅收風險發(fā)生的可能性高低和稅收風險對企業(yè)的影響程度繪制出企業(yè)風險坐標圖。

三、稅收風險應對系統(tǒng)設計

篇（3）

為了適應經濟全球化和審計準則國際趨同的形勢，提高CPA以應對審計風險的能力，財政部于2006年2月15日了新的CPA執(zhí)業(yè)準則體系，并于2007年1月1日起施行。執(zhí)業(yè)準則體系中的審計風險準則啟用了新的審計風險模型，即：審計風險=重大錯報風險×檢查風險。該模型引人了“重大錯報風險”概念，重大錯報風險包括兩個層次：財務報表層次和認定層次。其中財務報表層次重大錯報風險是指財務報表審計前存在重大錯報的可能性。認定層次重大錯報風險，是指各類交易、賬戶余額、列報與披露在審計前存在重大錯報的可能性。審計財務報表重大錯報風險是財務報表審計程序的重要環(huán)節(jié)，CPA應注重對財務報表重大錯報風險的審計，并根據審計結果采取應對之策，以實現(xiàn)合理保證財務報表不存在重大錯報的審計目標。

一、財務報表重大錯報風險的識別

注冊會計師應根據審計風險準則的要求，識別和評估財務報表重大錯報風險，針對評估的認定層次重大錯報風險實施進一步審計程序，以將審計風險降至可接受的低水平。

（一）財務報表層次重大錯報風險的影響因素

1.經營風險因素。多數(shù)經營風險最終都會產生財務后果，從而影響財務報表。注冊會計師應當根據被審計單位的具體情況考慮經營風險是否可能導致財務報表發(fā)生重大錯報。它包括四個層面：一是宏觀經濟環(huán)境。在對審計對象的重大錯報風險進行分析的過程中，宏觀經濟狀況是不可或缺的重要風險因素。此外，政府宏觀經濟政策對那些政策敏感性企業(yè)影響較大。二是行業(yè)狀況。影響被審計單位重大錯報風險的行業(yè)因素有：（1）行業(yè)競爭程度。與充分競爭行業(yè)相比，在壟斷特征較明顯的行業(yè)中，被審計單位憑借其壟斷地位容易取得定價權并自主調節(jié)生產以實現(xiàn)利潤最大化，財務報表出現(xiàn)重大錯漏報特別是蓄意舞弊的可能性明顯要比那些充分競爭的行業(yè)低。（2）行業(yè)所處的生命周期。處于創(chuàng)立階段的公司具有粉飾財務報表的動機，因此其重大錯報風險較大；而處于成長或成熟階段的行業(yè)，其財務報表出現(xiàn)重大錯誤或舞弊的可能性不大；至于衰退行業(yè)，經營業(yè)績較差，粉飾財務報表的動機比較強烈。三是內部控制制度。審計對象是否建立了合理有效的內部控制制度，對會計信息的質量會產生較大影響。四是會計政策的選擇與運用。被審單位重要項目的會計政策、行業(yè)慣例和會計處理方法的恰當性，重大和異常交易事項的會計處理方法，重要項目及新領域使用的會計政策，會計政策變更和會計估計變更之處。這些地方如果處理不當就可能使報表有失公允、合法和真實，產生重大錯報。

2.戰(zhàn)略風險。戰(zhàn)略規(guī)劃在很大程度上決定被審計單位的發(fā)展方向、發(fā)展步驟和發(fā)展策略，甚至決定被審計單位的前途和命運，若不顧被審計單位自身資金、管理者能力等因素的制約而盲目擴大規(guī)模、盲目多元化，必然將導致經營失敗。

3.財務風險。同行業(yè)、同規(guī)模被審計單位的財務指標基本相似，因此在對財務報表的重大錯報風險進行分析的過程中，需要將被審計單位的財務指標與同行業(yè)、同規(guī)模的企業(yè)進行對比，如果相差懸殊而管理當局的聲明又不足以解釋這一差異，注冊會計師就需要保持合理的職業(yè)懷疑態(tài)度，提高被審計單位的重大錯報風險水平，擴大收集審計證據的數(shù)量與質量，以支持其審計結論。

（二）認定層次重大錯報風險的影響因素

新的審計風險準則及模型沒有單獨提到固有風險和控制風險，但指出認定層次的重大錯報風險仍由固有風險和控制風險構成。

1.固定風險因素。它主要分為五個方面：(1)較難審查的賬戶或交易。非常規(guī)交易、關聯(lián)方交易以及這些交易形成的賬戶存在的錯報的可能性較大，在審查這些賬戶或交易時，對于注冊會計師所需的經驗判斷和技術水平要求較高，應在項目開始前進行仔細審查。(2)重要交易或事項的復雜程度。需要利用專家工作結果予以佐證的重要交易或事項的復雜程度時，重大錯報風險通常較大。(3)遭受損失或被盜用的項目。如現(xiàn)金、有價證券、存貨等資產具有普遍的吸引力，若缺乏有效的內部控制，容易遭受損失或被挪用，重大錯報風險通常較大。(4)運用判斷的程度。如對無形資產和遞延資產攤銷、壞賬準備、存貨跌價損失、或有負債等的認定存在著大量的估計和判斷，出錯的概率較大，重大錯報風險也相應較大。(5)易漏記的交易和事項。如銷售退回及折讓、利息的計提、按權益法核算的長期投資及其投資損益等，在正常的會計處理程序中被漏記的可能性較大，重大錯報風險比較大。

2.內部控制的可信賴程度。內部控制是由企業(yè)治理層、管理層和其他人員設計和執(zhí)行的政策和程序，用以保證財務報告的可靠性、經營的效率和效果以及對法律法規(guī)的遵循。審計對象是否建立了合理有效的內部控制，對會計信息的質量會產生較大影響，影響財務報表重大錯報。

財務報表整體層次的重大錯報風險的影響因素常導致管理層的財務舞弊行為，為掩蓋該舞弊行為，財務報表整體層次的重大錯報將傳遞到認定層次。由于財務報表信息來源于認定層，財務報表認定層的重大錯報風險的影響因素導致的重大錯報也將傳遞到整體層。因而，以上兩類影響因素共同影響財務報表重大錯報風險。

二、財務報表重大錯報風險評估

對重大錯報風險的識別僅是風險分析的第一步，準確地對風險進行評估才能把握風險控制風險。重大錯報風險評估的實質就是找出風險發(fā)生的可能性并估計其產生的損失。從審計客體來看，被審計單位的一切經營活動成果和資產負債狀況最終都須通過財務報表予以反映。所以，財務報表本身的可靠不僅對是否公允地反映企業(yè)的財務狀況和經營成果有直接的影響，而且對審計風險也有直接的影響，即不公允可靠的財務報表本身的風險會導致審計失敗、審計責任和審計風險。

2）將20%作為臨界點的原因：根據審計經驗和人們普遍對風險的心理承受能力。

現(xiàn)金流量表中重大錯報風險的評估應結合資產負債表和損益表的重大錯報風險的評估進行，資產負債表和損益表中的重大錯報一般會在現(xiàn)金流量表上反映出來，審計人員可根據對上述兩個報表的風險評估大致估計現(xiàn)金流量表的風險水平。

三、設計認定層次重大錯報風險的進一步審計程序

CPA應針對認定層次重大錯報風險設計進一步審計程序，以將檢查風險降到可接受的水平。進一步審計程序是指審計各類交易、賬戶余額、列報與披露等認定層次重大錯報風險時實施的審計程序，包括控制測試和實質性程序。設計進一步審計程序，主要是確定進一步審計程序的性質、時間和范圍。

1.確定進一步審計程序的性質。進一步審計程序的性質是指進一步審計程序的目的和類型。CPA應根據認定層次錯報風險的大小，選擇進一步審計程序。風險越高，通過實質性程序獲取審計證據的可靠性的要求越高，從而影響審計程序類型。

2.確定進一步審計程序的時間。確定何時實施，應關注下列事項控制環(huán)境錯報風險的性質和重要性與審計證據相關的期間。一般地，當重大錯報風險較高時，CPA應當考慮在期末實施實質性程序。重大錯報風險并不高時，可考慮在期中實施進一步審計程序。期中實施會有助于CPA在審計工作初期，識別重大事項，及時加以解決。需要明確的是，如果在期中實施了進一步審計程序，CPA還應當針對剩余期間獲取審計證據。

3.確定進一步審計程序的范圍。進一步審計程序范圍是指實施某項審計程序的數(shù)量或規(guī)模。在確定審計程序的范圍時，CPA應當考慮下列因素審計重要性水平、評估的重大錯報風險、計劃取得的保證程度。當保證程度提高，重大錯報風險增加時，CPA應當擴大審計程序的范圍。

隨著審計理論和實務研究的不斷發(fā)展，風險導向審計將逐步為社會所接受并得以應用，如何降低審計風險，如何對重大錯報風險進行識別、評估、應對，需要我們不斷的研究探索。

參考文獻

[1]王成勇.淺談重大錯報風險的審計應對[J].會計之友,2009(09).

[2]汪初牧.財務報表重大錯報風險審計應注意的問題[J].商業(yè)經濟,2006(12).

[3]汪國平.審計重大錯報風險影響因素及其評價系統(tǒng)[J].財會通訊,2006(01).

篇（4）

中圖分類號：G4 文獻標識碼：A 文章編號：1008-925X(2012)O9-0131-01

近年來，隨著風險分析研究的進一步深入，風險管理已經廣泛應用在工業(yè)、金融、企業(yè)管理等領域。不僅如此，風險分析也開始應用在水電項目的方面。

我國從建國初期就開始水利水電工程的建設。這個過程中，我國在水利水電項目的建設的技術顯著提高，很多技術水平處于世界先進水平之列。隨著經濟全球化進程加快，進行跨國水電項目投資，不僅有利于我國企業(yè)打開國際市場實現(xiàn)效益的增加，而且有利于企業(yè)積累豐富經驗應對更嚴峻的挑戰(zhàn)?？墒牵鐕婍椖棵媾R的風險更多、更復雜。因此研究跨國水電項目建設中風險因素，提高企業(yè)應對跨國水電項目風險管理的能力，對企業(yè)保質保量完成跨國水電項目建設具有重要意義。

一、跨國水電項目風險識別的功能

水電項目風險管理的主要任務就是識別能夠給企業(yè)、社會帶了效益的項目，剔除那些難以實現(xiàn)、成本巨大的項目。通過這樣的項目識別，有助于企業(yè)更好的安排資源、將精力集中在需要建設的水電項目中，重點分析有效項目的風險，減輕企業(yè)的犯錯成本。

二、跨國水電項目關鍵風險點

（一）資金風險

水電項目是典型的資金密集型企業(yè)，投資一項水電項目需要一次性注入大量資金，并且在項目的后續(xù)建設階段，還需要有資金的不斷投入。缺少資金的支撐，很可能造成工人的流失、原材料的短缺、技術的不可達到、項目的延期等。這些風險都會影響項目的質量，造成企業(yè)受益的減少。

（二）設計風險

跨國水電項目是一個復雜的大型工程，涉及眾多部門，只有對項目精心設計才能使項目決策者對項目在宏觀上準確整體把握。水電項目前期的設計有很多，如廠房的設計、設備的采購、技術的選擇、子項目的分配等等。有了準確的設計，之后的項目建設便有了依據。

（三）超時完工風險

水電項目施工前，一般都會與委托方簽訂合同，規(guī)定完工時間。同時也會規(guī)定，如果沒有在規(guī)定時間內完成將采取何種懲罰方式。水電項目施工期限長，在這段時期中，可能出現(xiàn)對風險的誤判而延期，人員的流失而暫停施工、資金供應不足延緩施工進程等情況等。這些情況都會造成完工時間的推遲。

（四）設備供應風險

大型水電項目建設過程中需要可以含量高、數(shù)量多、質量強的設備。這些設備不僅是工程進展程度的保障，也是工程質量的保證。但是有時可能設備的供應商由于種種原因無法提供設備，或者由于科技進步，原來的設備已經淘汰，新確定的設備在短期又無法提供等。

三、跨國水電項目前期風險識別流程

水電項目前期風險識別，就是通過對項目可能出現(xiàn)的風險進行預判，并將這些風險與企業(yè)實力進行對比，分析哪些風險是企業(yè)可以解決的，哪些風險是不可能實現(xiàn)的。前期識別風險的方法主要有以下四種：

1、成立風險分析機構，機構人員由企業(yè)的專業(yè)人才構成。必要時可以邀請其他成員加入。

2、識別主要風險。這個階段的主要任務有描述項目的流程、項目設計、確定組織人員、確定資金的供給，分析項目所處的外部環(huán)境和企業(yè)本身的實力。

3、分析識別出的風險，得出應對策略。識別風險后，需要分析如何應對這些風險，評估企業(yè)應對風險的能力。這不僅有助于投資企業(yè)防患于未然，也有利于企業(yè)根據自己實際情況承擔與實體匹配的項目。風險應對計劃，通常3種方法。第一是單獨決策法，這種方法是企業(yè)各個部門或風險分析小組成員每個人針對幾個風險提出應對策略，交給風險分析機構總和；第二種是小組討論法，這種方法通過召集項目主要負責人和技術人才來對風險進行分析；第三種就是集體討論法，這種方法與小組討論法非常相似，不同之處在于討論的范圍大，人員多。

4、編制風險應對辦法。風險應對辦法應該客觀的評價項目可能面臨的風險、應對風險的具體措施、企業(yè)掌握這些風險的能力大小、防范風險需要的資金等。編制風險應對辦法的目的也是為了決策層能更清楚的認清項目的得與失，為決策者決定項目的開工、暫停、放棄提供參考。

四、跨國水電項目風險預防與應對策略

（一）購買投資保險，防范政治風險

購買跨國水電項目的投資保險，主要是為了應對因外匯變動、國家、戰(zhàn)爭等這類不可抗因素引致的風險。關注投資保險，合理利用這種保險政策，能幫助企業(yè)獲得銀行融資，有更多的勇氣向國際市場進軍。

（二）提高企業(yè)法律意識，降低因合同、談判而引致的風險

每個國家都有自己的法律，并且國家不同，對同一件事情的法律就不同。投資國外水電項目的企業(yè)應該重視投資國的相關法律規(guī)定，避免因合同、談判引致的法律風險。防范和應對這類風險，企業(yè)可以：第一，建立專門的國外法律研究組織，為企業(yè)的投資決策提供法律參考。第二，購買法律服務，求助于當?shù)胤蓪I(yè)人才給予精準的法律支援。

（三）完善企業(yè)內部管理，降低企業(yè)管理風險

完善企業(yè)內部管理，是預防風險的重要手段。對于跨國水電項目生產的每個流程，包括原材料的采購和入庫保管，設備的采購和調試，企業(yè)人才職位變動等制定合理運行措施。其中，針對事關建設安全、環(huán)境保護、資金運轉的風險管理，要采取事前預防，事中控制，事后跟蹤的辦法。不僅如此，對跨國水電項目，也要根據當?shù)氐沫h(huán)境、法律、文化等情況變通，保證本土的管理制度在國外也能實施。

（四）提高管理公共安全的能力

公共安全事件不僅影響跨國水電項目的進程，并且影響企業(yè)的國際聲譽，會影響企業(yè)的長期收入。處理公共安全事件，第一就要提高國外項目工作人員的公共安全防范意識，組建專門的檢查公共安全隱患的機構；第二，與國外政府部門保持融洽的關系，平時注意收集該國政治、治安等方面的信息，對或有發(fā)生的事件提前做好應急預案。

篇（5）

一、引言

 

信息時代為國家和個人提供了全新的發(fā)展機遇和生活空間，但也帶來了新的安全威脅。信息安全的威脅可能來自內部的破壞、外部的攻擊、內外勾結的破壞和信息系統(tǒng)自身的意外事故等，因此我們應按照風險管理的思想，對可能的威脅和需要保護的信息資源進行風險分析，以便采取安全措施，妥善應對可能發(fā)生的安全風險。信息安全風險評估是依據國家信息安全風險評估有關管理要求和技術標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。根據ISO27001的管理思想，信息安全風險評估在信息安全管理的PDCA環(huán)中是一個很重要的過程，如何處理信息安全風險評估所產生的數(shù)據，是每一個信息安全管理者都非常迫切需要解決的一個問題。最好的解決方法是開發(fā)出一套實用性強、可操作性高的系統(tǒng)安全風險評估管理工具。

 

二、風險評估過程

 

信息安全風險評估系統(tǒng)的設計是針對組織開展信息安全風險評估的過程。這個過程包括對信息系統(tǒng)中的安全風險識別、信息收集、評估和報告等。風險評估的實施過程如下頁圖1。

 

1.評估前準備。在風險評估實施前，需要對以下工作進行確定：確定風險評估的目標、確定風險評估的范圍、組建風險評估團隊、進行系統(tǒng)調研、確定評估依據和方法、制定評估計劃和評估方案、獲得最高管理者對工作的支持。

 

2.資產識別。資產識別過程分為資產分類和資產評價兩個階段。資產分類是將單位的信息資產分為實物資產、軟件資產、數(shù)據資產、人員資產、服務資產和無形資產六類資產進行識別;資產評價是對資產的三個安全屬性保密性、可用性及完整性分別等級評價及賦值，經綜合評定后，得出資產的價值。

 

3.威脅識別。威脅識別主要工作是評估者需要從每項識別出的資產出發(fā)，找到可能遭受的威脅。識別威脅之后，還需要確定威脅發(fā)生的可能性。

 

4.脆弱性識別。評估者需要從每項識別出的資產和對應的威脅出發(fā)，找到可能被利用的脆弱性。識別脆弱性之后，還需要確定弱點可被利用的嚴重性。

 

5.已有安全措施確認。在識別脆弱性的同時，評估人員將對已采取的安全措施的有效性進行確認，評估其是否真正地降低了系統(tǒng)的脆弱性，抵御了威脅。

 

6.風險分析。風險評估中完成資產賦值、威脅評估、脆弱性評估后，在考慮已有安全措施的情況下，利用恰當?shù)姆椒ㄅc工具確定威脅利用資產脆弱性發(fā)生安全事件的可能性，并結合資產的安全屬性受到破壞后的影響得出信息資產的風險。

 

三、系統(tǒng)設計

 

1.用角色設計。系統(tǒng)角色分為三種類型，各用戶在登錄后自動轉入各自的操作頁面。A.超級管理員：擁有系統(tǒng)所有權限;B.評估項目管理員：可以對所負責的評估項目進行管理，對評估人員進行分工和權限管理;C.評估人員：負責由項目管理員分配的測評工作，將評估數(shù)據導入系統(tǒng)。

 

2.系統(tǒng)模型。根據信息安全風險評估管理的業(yè)務需求，我們構建了以安全知識庫為支撐，以風險評估流程為系統(tǒng)主要業(yè)務流，以受測業(yè)務系統(tǒng)及其相關信息資產的風險評估要素為對象的信息安全風險評估綜合管理系統(tǒng)模型，系統(tǒng)模型如圖2所示。

 

3.系統(tǒng)功能設計。信息安全風險評估綜合管理系統(tǒng)的功能模塊包括：①風險評估項目管理：評估項目管理模塊包括評估項目的建立、項目列表、項目設置等功能。主要輸入項：項目名稱、評估時間、評估對象等;主要輸出項：項目計劃書。②信息安全需求調研管理：該模塊用于用戶填寫安全調研問卷，為安全評估提供數(shù)據支持。主要輸入項：用戶ID、調查答案;主要輸出項：問卷標題、調查題內容。③資產識別。系統(tǒng)提供的資產識別，包括：硬件、軟件、數(shù)據等，根據業(yè)務系統(tǒng)對組織戰(zhàn)略的影響程度，對相關資產的重要性進行評價;主要輸入項：評估對象(信息資產)、賦值規(guī)則;主要輸出項：資產識別匯總表、資產識別報告。④威脅識別。威脅識別：系統(tǒng)提供多種網絡環(huán)境的威脅模板，支持和幫助用戶進行威脅識別和分析，并提供資產、脆弱性、威脅自動關聯(lián)功能：主要輸入項：評估對象、賦值規(guī)則;主要輸出項：威脅識別匯總表、威脅識別報告。⑤脆弱性識別。脆弱性識別：系統(tǒng)可提供多種系統(tǒng)的脆弱性識別功能，包括：主機、數(shù)據庫、網絡設備等對象的脆弱性識別。系統(tǒng)支持常用漏洞掃描軟件掃描結果的導入，目前支持的掃描系統(tǒng)有：Nessus、NMap等，主機系統(tǒng)支持：Windows、Linux、Unix等，數(shù)據庫支持：MSSQL、Oracle等：主要輸入項：評估對象、漏洞掃描結果、賦值規(guī)則;主要輸出項：漏洞掃描報告、脆弱性識別匯總表、脆弱性識別報告。⑥安全措施識別。安全措施識別：系統(tǒng)提供基于技術、管理等方面的安全措施檢查功能，幫助用戶了解目前的安全狀況，找到安全管理問題，確定安全措施的有效性：主要輸出項：安全措施識別匯總表、安全措施識別報告。⑦風險分析。系統(tǒng)通過資產評價、脆弱性評價、威脅評價、安全措施有效性評價、風險分析等工作，可自動生成安全風險評估分析報告。主要輸入項：評估對象、資產值、脆弱性值、威脅值、安全措施值、計算規(guī)則;主要輸出項：風險計算匯總表、風險分析報告。⑧評估結果管理。主要功能是對歷史記錄查詢與分析。匯總所有的安全評估結果進行綜合分析，并生成各階段風險評估工作報告，主要包括如下：《資產識別報告》、《漏洞掃描報告》、《威脅識別報告》、《脆弱性識別報告》、《控制措施識別報告》、《風險分析報告》。并可對當期風險評估結果和原始數(shù)據進行轉存或備份。在有需要時能調出評估歷史數(shù)據進行查詢及風險趨勢分析。⑨信息安全知識庫更新維護。信息安全知識庫的更新維護主要對象有：系統(tǒng)漏洞庫、安全威脅庫、安全脆弱點庫、控制措施庫。為避免造成數(shù)據的冗余，系統(tǒng)將在各評估項目中需要反復使用的數(shù)據歸入基礎數(shù)據庫進行管理，在進行評估活動時再從基礎庫提取有關數(shù)據，這樣也能減少重復的輸入工作。⑩數(shù)據接口。導入數(shù)據接口：資產庫、脆弱點庫、威脅庫、控制措施庫。支持以下常用的格式：如EXCEL文件等;常用的漏洞掃描工具：如綠盟、啟明星辰、NESSUS、NMAP等。

 

四、結束語

 

篇（6）

橋梁工程施工是基礎設施建設的重要內容，隨著社會經濟及橋梁建筑施工技術的發(fā)展，橋梁的結構更加復雜，加上橋梁施工環(huán)境大多比較惡劣，都為工程施工帶來了更多的風險，對橋梁工程施工階段的風險進行識別評估是降低風險、減少施工事故的重要手段。本文主要就常見的橋梁工程施工風險識別及評估方法進行簡單介紹，結合實例分析風險識別評估的過程，僅為類似工作的開展提供參考。

1橋梁工程施工風險綜合識別法

橋梁工程施工風險評估的方法有故障樹分析法、德爾菲法、專家調查法等等，這些方法都存在著一定的不足，比如故障樹分析法的多余量較多、難度較大，對于分析人員的技術要求較高，分析人員必須要具備良好的邏輯運算能力，否則很容易出現(xiàn)錯誤，下文結合橋梁工程的具體施工特點，介紹一種綜合性的風險識別方法，該方法主要包括事故總結、結構分析、現(xiàn)場調研以及專家調查四部分內容，比較系統(tǒng)全面。目前來說，我國還沒有建立起完整的橋梁工程基礎數(shù)據庫，為了盡可能降低風險，實際的事故過程中相關工作人員要善于將類似橋梁工程發(fā)生的安全事故總結起來，并進行詳細分析，為本次的風險評估工作提供參考資料，這一內容即事故總結。橋梁工程多種多樣，結構形式各不相同，不同橋梁結構選擇的施工方法自然會存在較大的差異，產生的風險也各不一樣，因此風險識別過程中工作人員要能夠對整個橋梁結構進行詳細分析計算，及時發(fā)現(xiàn)結構設計中的薄弱環(huán)節(jié)，并提出對應的控制措施，盡可能降低或者消除風險?，F(xiàn)場調研對于風險識別至關重要，工作人員必須深入施工現(xiàn)場對當?shù)氐乃牡刭|情況、自然氣候進行詳細了解，對現(xiàn)場的施工進度進行跟蹤調查，總結橋梁工程施工中可能存在的風險事件。專家調查對于風險識別工作而言十分重要，他們擁有豐富的理論知識及實踐經驗，能夠及時發(fā)現(xiàn)橋梁施工中各種潛在的風險。

2橋梁施工風險分級評估法

橋梁工程十分復雜，施工方法眾多，風險評估過程中僅僅依靠單一的方法進行評估往往不夠全面，下文簡單介紹一種分級評估方法，實際的評估過程中將風險源分為三個級別，具體的評估過程中首先通過專家調查法、專家評議法等簡單的評判方法對風險源進行評判，明顯較低的評判為低度風險，其余風險源進入二級評判，二級評判中通過LEC等精度較高的評判方法對進入二級評判的風險源進行評估，風險較低的定為中度風險，剩余風險源進入三級評判，三級評判主要通過風險矩陣法等高精度的評判方法對這些風險源再次進行評估，風險較低的定為高度風險，較高的則為極度風險，評估流程如圖1所示。這種分層分級的評估方法中能夠充分發(fā)揮各種評估方法的優(yōu)勢，保證了風險源評估的精準度，適用于各種橋梁結構及施工方法，實用性較強。

3橋梁施工風險評估實例

3.1工程概況

某高速公路大橋的主橋長度為308.04m，跨度為（80＋145＋80）m，采用預應力混凝土連續(xù)箱梁，箱梁使用掛籃懸臂進行澆筑，懸臂澆筑的流程如下所示：0號段澆筑拼裝掛籃1號段澆筑掛籃前移調整錨固，箱梁的每個“T”結構都分為18段，每一個梁段都采用這一步驟，全部澆筑完成之后將掛籃拆除，最后合龍。

3.2橋梁施工階段風險識別過程

3.2.1事故總結

為了能夠更好地識別施工階段的各種風險，本文針對連續(xù)梁橋懸臂澆筑施工的特點，搜集了許多連續(xù)梁橋施工有關的橋梁事故，共匯總了14個風險事件，其中包括鋼筋工程質量事故、預應力錨具破碎夾片錨彈出、墩梁臨時固結失效、施工支架失效、合龍段高差不合格、掛籃澆筑時坍塌事故、掛籃拆除時事故、通航船舶撞擊橋墩事故、立柱模板傾倒、施工現(xiàn)場觸電事故、施工現(xiàn)場機械傷害事故、施工人員高處墜落事故、風引起的事故、施工對周邊居民安全影響，匯總完成之后對事故的原因及發(fā)展的規(guī)律進行了詳細分析，統(tǒng)計了事故的損失，為后期的風險識別及評估提供了豐富的資料。

3.2.2結構分析

通過結構分析，相關工作人員能夠詳細了解橋梁結構的受力狀態(tài)，然后才能夠針對結構設計中存在的一些問題提出針對性解決措施。本次風險識別及評估過程中相關工作人員對大橋施工過程進行有限元結構分析，詳細了解了施工過程中的結構受力情況，為后期的風險識別工作奠定了良好的基礎。

3.2.3現(xiàn)場調研

現(xiàn)場調研的主要內容包括施工地的自然氣候、地質地貌、水環(huán)境、施工現(xiàn)場的管理情況、技術條件等等，經過分析調查顯示，該橋梁所在區(qū)域屬于亞熱帶季風濕潤氣候，春季氣候溫暖、多雨，夏季干熱，秋冬季節(jié)比較寒冷，年平均氣溫為17.7℃，歷年最高氣溫為40℃，最低氣溫為-6.8℃，6～8月份降水較多，年平均降水量為1170mm，夏季暴雨比較集中，很容易出現(xiàn)洪澇災害。橋梁所在地屬于構造侵蝕丘陵地貌，整個河谷呈現(xiàn)“V”字形，地表水系發(fā)育，河道內水流量較大，且長期流水，最深可以達到31m，橋位區(qū)設計洪水位為210.37m，通航水位為205m，施工水位為188m，沒有發(fā)現(xiàn)斷層、巖溶等不良地質現(xiàn)象。本次施工過程中整個施工組織設計比較合理，涉及的施工機械裝備十分齊全，施工單位在橋梁施工方面擁有非常豐富的經驗，施工技術條件良好，施工現(xiàn)場管理也符合相關工程標準，沒有出現(xiàn)管理混亂等問題。實地調研之后發(fā)現(xiàn)本次施工可能存在著施工現(xiàn)場人員淹溺事故、暴雨引起的事故、連續(xù)陰雨引起的事故、雷暴引起的事故、大霧引起的事故、高溫引起的事故、橋梁施工對通行船舶安全的影響、施工對環(huán)境的影響、洪水引起的事故等風險事件。

3.2.4專家調查

本次風險識別評估邀請9位橋梁設計、施工、科研、管理方面的專家，結合大橋的勘察、設計、施工組織等等資料，共總結出18個風險事件，比如縱向預應力管道堵塞、預應力筋張拉伸長量偏差過大、錨固端混凝土開裂、混凝土澆筑時模板偏移、沿縱向預應力管道裂縫、懸臂澆筑時主梁標高異常波動、箱梁頂板澆筑質量不合格、鉆孔樁塌孔、鉆孔樁鋼筋籠偏斜等等。

3.3施工風險綜合評估

所有的施工風險識別完成之后，采用分層分級評判方法對各個施工階段可能存在的風險事件進行識別，最終得出各風險源，以懸臂梁澆筑施工為例，該階段的施工風險事件共有23項。使用LEC方法對風險事件評判，其中L指的是事故發(fā)生的可能性，E指的是人員暴露在危險環(huán)境中的頻繁程度，C指的是安全事故發(fā)生后可能引起的后果，風險分值以D表示，D值大小與風險高低呈正相關。二級評判顯示，D值小于70，表示風險可以接受，D值大于70，進入三級評判。三級評判中使用風險矩陣法對風險事件進行動態(tài)估測，評判結果顯示掛籃澆筑時坍塌事故為極高風險事件，具體施工中必須嚴格控制，施工人員高處墜落事故為高度風險事件，施工過程中要合理控制。

4結語

橋梁施工過程中可能會存在各種風險事件，為了確保現(xiàn)場施工人員的安全，保證橋梁質量，相關人員必須要加強風險識別及評估。本文結合工程實例就橋梁施工階段風險識別及評估過程進行了簡單介紹，僅為類似工程風險識別評估工作提供參考。

作者:崔文軒 單位:邢臺市路橋建設總公司

參考文獻：

[1]袁鵬飛.橋梁施工風險評估方法研究[J].科學與財富，2016，8（5）：189-190.

[2]李金剛，孫新亮.橋梁工程施工階段的風險識別與評估研究[J].建筑工程技術與設計，2015（12）.

[3]吳永鋒.淺析橋梁工程施工階段的安全風險識別與評估[J].城市建設理論研究（電子版）：2015（6）.

[4]霍東發(fā).公路橋梁工程安全風險識別的綜合法研究[J].城市建設理論研究（電子版）：2014（13）.

篇（7）

當前的施工橋梁工程越發(fā)的意識到施工安全的重要性，并力求通過風險識別以及評估探析的作用，提升橋梁工程施工的安全性，提升橋梁施工的效率，基于這一問題，筆者進行了切實的探究。

一、對于橋梁施工風險管理淺析

施工風險管理手段是橋梁施工過程中非常重要的環(huán)節(jié)，它可以為橋梁施工提供切實的安全保障。我國的施工風險管理機制起步較晚，很多時候，對于實際的橋梁施工風險意識不足，直到二十世紀七十年代末，才將施工風險的管理手段逐漸的落實實踐施工當中，這樣的情況，導致我國的施工手段受到了較大的制約，除此之外，當時的中國屬于計劃經濟體制，多數(shù)的施工工程都隸屬于國家的管制，產生的風險也直接由國家自行承擔，導致項目履行者無法意識到自身的所具備的職責，進而為工程施工的風險管理以及控制受到諸多的阻礙。自從改革開放以來我國的社會經濟體制在不斷地發(fā)生著轉變和更新，這一發(fā)展形勢，為我國的施工工程的發(fā)展提供了新的契機，風險管理以及風險控制已經成為當前工程施工管理的重要措施，尤其是在橋梁工程施工管理的過程中，已經越發(fā)的注重風險控制的作用，力求通過這一方式提升施工過程中的安全性，進而保障施工進度。雖說我國的施工風險管理起步較晚，管理水平也不成熟，但是，在實踐發(fā)展中，我國的工程施工風險管理已經在不斷的完善和健全[1]。

二、對于橋梁工程施工風險識別以及評估的內容以及關系分析

橋梁工程施工的風險識別以及評估是施工風險管理的重要內容，在落實橋梁工程施工風險管理措施的過程中，其具體的實施步驟如下，在施工之前，對施工中所面臨的風險數(shù)據以及因素進行充分的考慮和分析，而后再將其以信息的形式進行反饋，在實施施工的過程中，則應當充分的考慮施工現(xiàn)場的實際情況，與施工負責人的多年施工經驗完美的結合，再對現(xiàn)場的施工風險進行分析和識別和管理，最后再將其中所涵蓋的風險因素進行系統(tǒng)的分析。在施工計劃階段也要考慮到其中的風險因素，讓風險意識落實到施工的各個環(huán)節(jié)，進而保障施工的安全性。要想將風險評估的作用最大程度的發(fā)揮，還可以通過構建特定部門的方式，對當前的施工現(xiàn)場進行風險評估，而后安排專業(yè)的人員對其定時檢查。如果檢查之后發(fā)現(xiàn)其中存在紕漏，那么應當及時的對此問題上報，進而及時的解決，與此同時，還要將風險應對措施進行更新，制定出切合實際的風險應對方案，保障工程施工的進度和效率。如果在檢查之后未發(fā)現(xiàn)影響工程實施的風險因素，那么則可應用此風險評估措施，對施工過程中的風險進行防范。風險識別是實現(xiàn)風險控制以及評估的重要內容，在進行風險管理的過程中，風險識別得是否全面以及準確，可以直接的影響到最終的風險評估水平，最終還會影響到工程施工的進度[2]。風險評估的內容可以歸納為：全面的分析橋梁工程施工過程中各個環(huán)節(jié)以及內容所存在的風險，而后找尋處切合實際的解決方式。

三、對于橋梁工程實施風險評估以及識別建議

在對工程施工進行風險識別之前，就應成立專門的工程風險識別小組和風險評估小組，而后有關的領導還要針對其中的人員的職責進行明確的劃分，將風險識別以及風險評估的工作環(huán)節(jié)以及內容落實到個人頭上，這樣可以為橋梁工程施工的風識別以及風險評估更為科學、合理，使人員的安排更為合理，避免出現(xiàn)職責意識不清，以及躲避工作責任的情況，一旦風險識別以及風險評估的過程中，出現(xiàn)了較為嚴重的問題，那么就要將責任落實到負責這一部分工作內容的人員頭上，這樣的方式還會很大程度上提升風險識別以及風險評估的科學性，并保證施工過程中的安全性。在落實橋梁施工風險識別以及評估的過程中，還應當從不同的角度著手，比如，環(huán)境、人、制度、物以及工藝等方面，全面的對橋梁工程施工風險進行識別以及評估，保證施工風險管理的順利進行[3]。像環(huán)境風險識別方面，涵蓋著施工環(huán)境、辦公施工生活、施工作業(yè)等等方面，在進行施工風險識別以及評估的過程中，一定要注重施工環(huán)境風險這一重點因素，充分的考慮橋梁施工中的環(huán)境因素所帶來的危害和風險，進而在提升風險識別的能力的同時，提升施工風險評估水平，從環(huán)境風險角度，降低施工過程中風險因素所帶來的危害。像人為風險評估方面，則更要對其全面的分析和探究，從總工、安全員、經理、班組長以及施工人工等等方面著手，進行系統(tǒng)的分析[4]。

結束語

綜上所述，隨著社會經濟的井噴式發(fā)展，致使人們的生活理念也逐漸的在實現(xiàn)著變革，人們越發(fā)提升了對施工質量的要求，而相關的施工單位在進行工程施工時，也越發(fā)的重視施工安全的作用，并通過科學的、合理的方式對各類的施工安全問題予以解決，以橋梁施工為例，諸多的施工單位在進行橋梁施工時，都會通過風險識別以及風險評估的方式對施工過程中的各類風險問題進行高效的防范，為橋梁施工安全提供充足的保障，與此同時，也會保障施工進度以及施工效率。但是很多施工單位在落實風險管理時，都會出現(xiàn)概念模糊的現(xiàn)象，即便將風險識別和風險評估落實到實踐中，仍舊會存在諸多的問題，究其根本，無外乎對橋梁工程施工的風險管理實施的不全面，致使風險管理過程中，出現(xiàn)諸多的管理漏洞，進而大大降低了風險管理效率，因此，在落實風險識別和評估的過程中，應當注重科學性和合理性，進而為橋梁施工正常進行提供充足的保障。

參考文獻

[1]項貽強,張婷婷,孫筠等.國外橋梁工程項目風險及評估研究綜述[J].中外公路,2010,30(2):153-158.

[2]盧春林.淺埋暗挖隧道穿越既有橋梁風險評估方法研究[J].鐵道科學與工程學報,2016,13(6):1156-1164.

篇（8）

【關鍵詞】 風險評估

一、公司目標

風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分，而非內部控制的要素，但它卻是內部控制得以實施的先決條件。建立起目標體系，就能把各種力量、各類資源統(tǒng)一協(xié)調，按照目標的要求發(fā)揮作用，促使壽險公司切實的凝結為一個整體。只有先確立目標，公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。

二、風險識別與評估

公司面臨的風險是指發(fā)生對公司目標的實現(xiàn)可能產生影響的不確定性，并可以通過一系列防范措施予以規(guī)避和減小的損失的可能性。風險的識別需要比較客觀的進行，而且為了避免忽略相關的風險事件，識別風險的過程最好與評估風險的過程區(qū)分開來。

相對于壽險公司的經營管理來說，風險因素既存在于公司內部，也產生于公司外部。對于壽險公司，有可能引起風險發(fā)生的內部因素是：

(1)管理層對實現(xiàn)公司目標的理念意識和緊迫感。

(2)員工的勝任能力，以及完成工作的恰當性和完整性。

(3)公司資產的規(guī)模、流動性或業(yè)務總量。

(4)公司的財務狀況。

(5)信息系統(tǒng)電算化的程度。

(6)公司經營活動的地理分布。

(7)內部控制系統(tǒng)的恰當性和有效性等。

外部風險是指外部環(huán)境中對公司目標的實現(xiàn)產生影響的不確定性事件，有可能引起風險發(fā)生的外部因素是：

(1)國家法律、法規(guī)及政策的變化：如新的法律和法規(guī)可能要求經營政策和策略的改變。

(2)經濟環(huán)境的變化：經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。

(3)科技的快速發(fā)展：技術發(fā)展會影響研發(fā)的性質和時機，或帶來采購的變化。

(4)行業(yè)競爭及市場變化：競爭和不斷變化的客戶需求會改變公司營銷、產品開發(fā)、業(yè)務流程和客戶服務等活動。

(5)自然災害：自然災害可能導致經營或信息系統(tǒng)的改變以及強調對或有損失制定應急計劃的需要。

識別公司層面和操作層面風險后，公司需要進行風險評估。進行風險評估，必須保證風險評估人員具備相應知識和業(yè)務能力，并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上，風險評估才可以順利進行。總體來說，風險評估的方法有兩種，一是定量方法評估，二是定性方法評估。

風險評估是全面、準確、及時地了解和把握壽險公司風險的內控基本要素，是識別及分析那些可能影響企業(yè)達到企業(yè)目標或事件的手段，是決定如何構建有效內控體系的基礎。目前，我國壽險公司在風險評估意識、方法、技術等方面還比較落后。主要表現(xiàn)為：一是風險評估的方法技術落后，人才缺乏。由于管理層長期以來不重視風險管理和高技術人才的缺乏，我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法，如委托理財審查等方式，而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業(yè)化程度和效率較低。

三、風險處理

在評估了風險的重要性和發(fā)生概率之后，管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷，以及對降低風險水平所需成本的合理分析。降低重大的或可能發(fā)生的風險的措施包括管理層每日做出的無數(shù)決策，從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當?shù)拇胧崒嵲谠谙L險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面：風險回避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時，應當考慮以下因素：采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內、采取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。

目前，我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解，進而出現(xiàn)風險管理導向錯誤的現(xiàn)象。因此，一是要要強化經營風險既有損失的可能，也有盈利的可能的認識，注重風險和收益的平衡關系;二是建立廣泛適應的風險決策標準;三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析，充分考慮現(xiàn)有程序對于控制已識別風險是否合適，以及完善流程以應對不斷變化中的風險等。

四、風險監(jiān)控

制定了風險處理計劃后，并非一勞永逸，在公司的運行過程中風險還可能會增大或者衰退。因此，在公司的經營管理過程中，需要時刻監(jiān)督風險的發(fā)展與變化情況，并確定隨著某些風險的消失而帶來的新的風險。風險監(jiān)控就是要跟蹤識別的風險，識別剩余風險和新出現(xiàn)的風險，修改風險管理計劃，保證風險計劃的實施，并評估消減風險的效果。風險監(jiān)控是與控制活動密切結合在一起的，要使公司的風險監(jiān)控發(fā)揮積極作用，就必須在控制活動的各個環(huán)節(jié)確立不同的控制方式：預防性監(jiān)控、檢查性監(jiān)控、糾正性監(jiān)控、指導性監(jiān)控。除了以上一般的風險監(jiān)控形式外，還有針對某個環(huán)節(jié)不足或者缺陷而采取的補償性監(jiān)控，為加強計算機管理而實施的計算機監(jiān)控等等。這些風險監(jiān)控形式，合理保證了公司風險監(jiān)控的效率和效果，有助于公司管理風險。

篇（9）

1.引言

貴州屬于典型的喀斯特地區(qū)，喀斯特地貌出露面積占全省面積的61.9%。近年來，隨著貴州經濟的快速增長，交通運輸業(yè)的發(fā)展，帶動了各個地區(qū)的公路建設。根據《建設項目環(huán)境影響技術評估導則》（HJ616—2011）（以下稱導則）的要求，在對建設項目進行環(huán)境影響評價時，需評估項目建設存在的環(huán)境風險制約因素進行，從環(huán)境敏感性角度評估建設環(huán)境風險可接受性；評估環(huán)境風險防范措施和污染事故處理應急方案的可靠性和合理性等1。在喀斯特地區(qū)進行基礎設施建設是比較艱巨的，在建設過程中，如何減小各種風險，并采取行之有效的措施避免風險的產生及應對各種風險后果，如何建立科學有效的風險評價體系是十分關鍵的。

本研究的風險評價即為導則中要求的環(huán)境風險的評估，首先需要對環(huán)境風險的制約因素即風險因子進行識別。分析高速公路建設項目的可行性研究報告等相關資料、及項目建設所涉及的區(qū)域的背景情況等，根據環(huán)境效應強度及其發(fā)生背景對建設工程施工期及營運期中可能產生的不確定的因素進行識別，進而加以分析，判斷、歸類、鑒定，并對其進行管理，從而減輕或降低風險帶來的危害。即根據風險識別過程（數(shù)據、資料、信息的獲取——資料及數(shù)據的分析及風險因子的識別——風險因子的鑒定、歸類——風險管理[1]可分為施工期、營運期兩個時期進行，并選用一定的項目風險評價方法進行風險評價。

2.風險識別

風險識別即風險源、特性、影響范圍等的識別。貴州喀斯特地區(qū)廣布的溶洞及落水洞、山地多、山谷切割深等特點加大了高速公路建設的難度。施工期的風險識別主要分為路基工程、橋梁工程及隧道工程等三個工程中的風險；營運期主要分為自然災害、運輸危險化學品的風險。

2.1施工期風險因子

2.1.1路基工程

（1）軟土路基工程

喀斯特地區(qū)的巖層主要為白云巖、石灰?guī)r等，在洼地地區(qū)，流水沖擊物在此處沉積，沉積物極其脆弱，強度較低，易發(fā)生垮塌、沉降等風險。因此識別項目實施地段的軟土路基可能發(fā)生的風險主要包括路基土質狀況、材料運輸?shù)目蛇_性等。同時項目實施應盡量避開雨季，雨季容易造成水土流失，并修建排水溝、合理堆放料材等，避免造成水土流失，繼而造成河道淤塞。

（2）邊坡工程

包括路基邊坡及道路開辟形成的邊坡。高速公路通過較小的山體時，沒有采取避讓及隧道工程措施，而是對山體進行爆破，開辟出道路。而開辟之后形成的山體邊坡地形高差較大、坡度較陡、巖土體的物質及結構基礎屬于易發(fā)生滑坡的巖土體都存在路基不穩(wěn)，容易滑坡、塌方等安全隱患。

2.1.2橋梁工程

橋梁工程的風險相對高速公路其他工程較大。由于喀斯特地區(qū)河谷切割深，橋梁的跨度較大，長度較長，海拔較高，橋墩高度較高。且各種形式的橋梁存在的風險因素各異，但總的看來，橋梁工程施工期的風險可歸納為以下幾個方面：河流水文情勢對橋墩、橋樁基礎的穩(wěn)定性的影響；橋梁承重與該高速公路的設計流量的關系；以及橋梁結構、附屬設施施工采取的施工組織設計及施工方案產生的風險等。

2.1.3隧道工程

貴州是云貴高原向東部沿海地區(qū)的過渡地帶，山地較多，因此隧道工程是不可避免的。根據隧道所在位置可分為山嶺隧道、水下隧道和城市隧道三大類?？λ固氐貐^(qū)的隧道以山嶺隧道為主，山嶺隧道是為縮短距離和避免大坡道而從山嶺或丘陵下穿越的隧道。在喀斯特地區(qū)修建隧道具有復雜性及不可預見性。施工期的風險主要包括正洞施工及輔助坑道施工過程引起的坍塌、突泥、突水、瓦斯燃燒等風險以及由地質水文條件引起的風險等。

2.2運營期風險

2.2.1自然災害

自然災害風險表現(xiàn)為自然災害對高速公路的破壞。主要有地震、暴風雪、嚴寒酷暑、洪澇災害引起的滑坡、水土流失等。

2.2.2運輸風險

高速公路營運期的運輸風險主要是運輸環(huán)境的風險評價。如危險化學品在運輸過程中，由于管理、工作人員的失誤、車輛、包裝、設施、路況及環(huán)境等原因，危險化學物品發(fā)生爆炸、泄露等事故從而產生風險。

橋梁工程運輸風險除自然災害對橋梁的破壞導致的風險外，還包括人為破壞等對橋梁的安全運營影響，橋梁工程耐久性等。

隧道工程運輸風險包括隧道結構穩(wěn)定性、防水可靠性、耐久性等。

3.評估方法的選取

風險評估方法是在建立風險評估體系的基礎上，采取一定的評估方法對各個風險要素進行評估的方法。并與預期的風險目標進行比較，進而確定項目的風險嚴重程度，從而采取相應的風險管理措施控制風險發(fā)生的概率，減輕風險發(fā)生的后果。

風險評估的方法包括：專家評分法、模糊綜合評價法、決策樹法、網絡計劃技術、蒙特卡羅模擬、層次分析法等；以及將以上方法加以綜合的評價方法：如模糊層次分析法、灰色層次法、模糊效用風險評價法等[2]。其中層次分析法、專家評分法應用較廣，理論也較成熟。層次分析法是將定量分析與定性分析相結合，將所識別的風險因子進行分層，通過比較、計算得到不同方案的風險水平。專家評分法是通過對參與大量工程建設的專家進行問卷調查，根據專家的實際工作經驗對風險進行打分，從而得到風險的發(fā)生概率等。風險評價的目的是選取風險水平小的方案，但風險較大的方案往往盈利的機會較大[3]，因此平衡好風險水平與經濟盈利之間的關系是比較關鍵的。

4.風險管理

風險管理主要是為了減小風險發(fā)生的概率及減小風險可能發(fā)生后的損失大小。減小風險發(fā)生的概率就需要增大投資，提高企業(yè)風險管理素質及風險控制水平，并對項目實施地段進行充分的調查，對設計方案進行反復的論證，采取各種方法措施對各個風險要素可能發(fā)生的情況進行控制，防微杜漸，從而降低風險等級，達到風險管理的目的。

5.結論

日前，隨著經濟社會的發(fā)展，城市化進程的加快，高速公路的建設如雨后春筍般迅速崛起。在公路風險評價中，分為，根據施工期及運營期的風險因素建立風險評價體系，能夠全面科學系統(tǒng)地指導實踐。同時還應對企業(yè)管理水平、素質等進行風險識別，充分考慮各方面的因素可能引起的風險。

參考文獻：

篇（10）

論文摘要：本文設計的信息安全風險評估輔助系統(tǒng)是一個多專家評估系統(tǒng)，主要模塊分為風險評估管理端、系統(tǒng)評估端、信息庫管理端和知識庫管理端，嚴格按照《指南》的風險評估流程進行評估，使評估結果更全面更客觀。

一、前言

電力系統(tǒng)越來越依賴電力信息網絡來保障其安全、可靠、高效的運行，該數(shù)據信息網絡出現(xiàn)的任何信息安全方面的問題都可能波及電力系統(tǒng)的安全、穩(wěn)定、經濟運行，因此電力信息網絡的安全保障工作刻不容緩[1，2]。風險評估具體的評估方法從早期簡單的純技術操作，逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法，充分體現(xiàn)以資產為出發(fā)點，以威脅為觸發(fā)，以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國，風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段，國信辦制定的標準草案《信息安全風險評估指南》[4]（簡稱《指南》）得到了較好地實踐。本文設計的工具是基于《指南》的，涉及內容包括：

（一）風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開，在對基本要素的評估過程中，需要充分考慮業(yè)務戰(zhàn)略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

（二）風險分析原理。資產的屬性是資產價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機等；脆弱性的屬性是資產弱點的嚴重程度。

（三）風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統(tǒng)設計與實現(xiàn)

本文設計的信息安全風險評估輔助系統(tǒng)是基于《指南》的標準，設計階段參考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統(tǒng)采用C/S結構，是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統(tǒng)評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統(tǒng)各部分的功能模塊進行詳細介紹：

（一）評估管理端。評估管理端控制風險評估的進度，綜合管理系統(tǒng)評估端的評估結果。具體表現(xiàn)在：開啟評估任務；分配風險評估專家；對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認，對多個專家的評估數(shù)據進行綜合，得到綜合評估結果。

（二）系統(tǒng)評估端。系統(tǒng)評估端由多個專家操作，同時開展評估。系統(tǒng)評估端要經歷如下階段：a.準備階段：評估系統(tǒng)中CIA的相對重要性；b.資產識別階段；c.威脅識別階段；d.脆弱性識別階段；e.已有控制措施識別階段；f.風險分析階段；g.控制措施選擇階段。在完成了風險評估的所有階段之后，和評估管理端一樣，可以瀏覽、導出、打印評估的結果—風險評估報表系列。

（三）信息庫管理端。信息庫管理端由資產管理，威脅管理，脆弱點管理，控制措施管理四部分組成。具體功能是：對資產大類、小類進行管理；對威脅列表進行管理；對脆弱點大類、列表進行管理；對控制措施列表進行管理。

（四）知識庫管理端。知識庫的管理分為系統(tǒng)CIA問卷管理，脆弱點問卷管理，威脅問卷管理，資產屬性問卷管理，控制措施問卷管理，控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域，本文在介紹了信息安全風險評估研究意義的基礎之上，詳細闡述了信息安全風險評估輔助工具的結構設計和系統(tǒng)主要部分的功能描述。測試結果表明系統(tǒng)能對已有的控制措施進行識別，分析出已有控制措施的實施效果，為風險處理計劃提供依據。

參考文獻

[1]Huisheng Gao，Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network，IEEE，2007.

[2]Masami Hasegawa，Toshiki Ogawa，Security Measures for the Manufacture and Control System，SICE Annual Conference 2007.