風險定量分析的方法范文

序論：在您撰寫風險定量分析的方法時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

【關健詞】項目；風險；風險評價方法

一、引言

現代項目具有一次性、投資大、周期長、要求高等特點，其過程是在復雜的自然和社會環境中進行，受眾多因素的影響，是一個充滿各種風險的過程。項目風險有些是和項目自身特點密切關聯，有些可能是承包商管理混亂引起，有些則可能是外部環境變化所致。為避免和減少損失，了解項目的風險源，在評價基礎上，建立風險防范預案十分重要。對項目風險評價理論和方法的研究一直是風險管理界的熱門課題，本文主要討論項目風險評價中幾種常用的方法。

二、風險定性評價方法

風險定性評價方法是一種典型的模糊評價方法，評價人利用一些經驗做法，快速地對項目風險進行估計，并采取防范措施。

（一）主觀估計法

主觀估計法就是用主觀概率對風險進行估計，所謂主觀概率是根據對某事件是否發生的個人觀點，取一個0―1之間的數值來描述事件的發生可能性和發生后所帶來的后果。因此，主觀估計法常表現為某人對風險事件發生的概率和帶來的后果做出迅速的判斷，這種判斷比客觀全面的顯性信息判斷所需的信息量要少。雖然主觀估計是由專家或風險決策人員利用較少的統計信息做出的估計，但它是根據個人或集體的合理判斷，加上經驗和科學分析所得，因此在應用中有一定成效。

主觀估計法主要適用于資料嚴重不足或根本無可用資料的情況，對于那些不能進行多次實驗的事件，主觀估計法常常是一種可行的方法，使用這種方法關鍵是要有經驗豐富的項目風險分析人員。

（二）模糊數學法

風險的不確定性常常是模糊的，所以模糊數學方法可用于風險評價和分析。在風險評價過程中，有很多影響因素的性質和活動無法用數字來定量地描述，他們的結果也是含糊不清的，無法用單一的準則來判斷。為了解決這一問題，美國學者L?A?Zadeth于1965年首次提出模糊集合的概念，對模糊行為和活動建立模型。模糊數學從二值邏輯的基礎上轉移到連續邏輯上來，把絕對的“是”與“非”變為更加靈活的東西。在相當的限度上去相對地劃分“是”與“非”，這并非是數學放棄它的嚴格性去造就模糊性，相反是以嚴格的數學方法去處理模糊現象。

（三）蒙特卡羅模擬法

蒙特卡羅方法又稱隨機抽樣技巧或統計試驗方法，它是估計經濟風險和工程風險常用的一種方法。蒙特卡羅風險模擬法的基本思想是將待求的風險變量當作某一特征隨機變量。通過某一給定分布規律的大量隨機數值，解算出該數字特征的統計量，作為所求風險變量的近似解。

蒙特卡羅風險模擬法全面考慮風險事件的風險因素，可以直接處理每一個風險因素的不確定性，使決策更加合理和準確，它是一種多元素變化的方法，在模擬過程中，可以編制計算機軟件對模擬過程進行處理，大大節約了時間，此方法較注重對風險因素相關性的識別和評價，這給使用此法帶來了難度和困難，通常費用也較高，但它對概率的分析偏差一般最小，從整個工程項目的經濟性上，將是最節省的方法之一。無論在理論上，還是在操作上都較前幾種方法有所進步，因此比較適合在大中型項目中應用。

（四）故障熟分析法

故障熟分析方法是上世紀60年代初由美國貝爾實驗室在預測民兵導彈發射隨機失效概率時提出的，其后波音公司研制出了FTA的計算機程序，進一步推動FTA的發展。到了60年代中期，隨著概率風險估計在核電站安全分析中的應用，故障樹方法成為主要的定性分析方法。

三、風險定量評價方法

對項目風險進行定量評價，使分析目標更加具體，可信度更高，可為風險決策分析提供科學的數據。

（一）決策樹法

決策樹法，簡稱DTA，適用于未來可能有幾種不同情況，并且各種情況出現的概率可以根據資料來推斷的情況。決策樹把可選方案及有關隨機因素有序表現出來而形成的一個樹。決策者根據決策樹所構造出來的決策過程的有序圖示，不但統觀決策過程全局，而且能在此基礎上對決策過程進行合理分析、計算和比較，從而作出擇優決策。

決策樹的模型圖：為決策結點：是決策樹的根基，它表示決策問題的起點。為狀態結點：是決策方案分枝的終點，又是一個備選方案可能遇到的自然狀態的起點。為結果點：表示執行某一方案在某一自然狀態發生時可能達到的結果。通常指盈利額和虧損額。

決策樹分析方法的步驟：（1）畫出決策樹：畫法：從左至右分階段展開。順序依此為：分析決策點、備選方案（方案枝）、各方案所面臨的自然狀態（狀態節點、概率分枝）及其概率、各方案在不同自然狀態下的損益值。（2）推算各備選方案的期望值：備選方案的期望值沿決策數的反方向自右至左計算。（3）方案選擇：比較不同方案的期望值，從中選擇收益最大或損失最小的方案為最佳方案。

（二）敏感性分析

敏感性分析是針對潛在的風險性，研究項目各種不確定因素變化一定幅度時，計算其主要經濟指標變化率及敏感程度的一種方法。進行敏感性分析，一般是分析項目的內部收益率隨不確定因素變化的情況。從中找出對項目影響較大的因素，然后繪出敏感性分析圖，分析敏感度，找出不確定因素變化的臨界值，即最大允許的變化范圍。

敏感性分析步驟：（1）選定不確定因素，并設定這些因素的變動范圍；（2）確定分析指標；（3）進行敏感性分析；（4）繪制敏感性分析圖；（5）確定變化的臨界點。

（三）影響圖

影響圖（Influence Diagrams，ID）是表示決策問題中決策、不確定性和價值的新型圖形工具，影響圖是一個由終點集和弧集構成的有向圖。只有隨機結點的影響圖稱為概率影響圖。概率影響圖是影響圖的一種特殊形式，它將概率論和影響圖理論結合，專門處理隨機事件間的相互關系，對隨機事件進行概率推理，并在推理過程中對事件發生的概率及其依賴與其它事件的發生概率做出完整的概率評估。影響圖是復雜的不確定性決策問題的一種新穎有效的圖形表征語言，數學概率完整，關于概率估計、備選方案、決策者偏好和信息狀態說明完備，具有決策樹不可比擬的優點。

（四）貝葉斯方法

英國學者T.貝葉斯1763年在《論有關機遇問題的求解》中提出一種歸納推理的理論，后被一些統計學者發展為一種系統的統計推斷方法，稱為貝葉斯方法。采用這種方法作統計推斷所得的全部結果，構成貝葉斯統計的內容。認為貝葉斯方法是唯一合理的統計推斷方法的統計學者，組成數理統計學中的貝葉斯學派，其形成可追溯到20世紀30年代。到50～60年代，已發展為一個有影響的學派。時至今日，其影響日益擴大。

已具備先驗概率的情況下，貝葉斯決策過程的步驟為：

（1）進行預后驗分析，決定是否值得搜集補充資料以及從補充資料可能得到的結果和如何決定最優對策。（2）搜集補充資料，取得條件概率，包括歷史概率和邏輯概率，對歷史概率要加以檢驗，辨明其是否適合計算后驗概率。（3）用概率的乘法定理計算聯合概率，用概率的加法定理計算邊際概率，用貝葉斯定理計算后驗概率。（4）用后驗概率進行決策分析。

（五）層次分析法

層次分析法，簡稱AHP，是20世紀70年代由美國學者T.L.Saaty最早提出的一種多目標評價決策方法。其分析的基本原理是：將復雜的問題分解為若干要素，據它們的相互關聯度和隸屬關系組成一個多層次分析結構模型，并在各要素中比較、判斷、計算，以獲得不同要素的權重，為方案決策提供依據。

AHP法的建模步驟：（1）對構成評價系統的目的、評價項目（準則及替代方案等要素建立多級遞階的結構模型。（2）在多級遞階結構的模型中，屬于同一級的要素應以上一級要素為準則，進行兩兩比較，根據評價尺度確定其相對重要性，以此建立判斷矩陣。（3）通過一定計算，確定各級要素的相對重要度，并檢驗判斷矩陣的相容性是否在允許的誤差范圍內，對于沒有通過相容性檢查的判斷矩陣，就應該去除。（4）進行綜合重要度的計算，對各種替代方案進行排序，從而為決策提供依據。

四、結語

通過以上的分析我們可以知道，不同的方法只能在一定程度上說明問題，要做到科學的決策，應針對不同項目的產業背景，具體到特定項目中去，并針對項目風險所處的不同階段，對相應方法做適當調整，進而做出判斷，而不能一概而論。

參考文獻：

[1]閻長俊,陳陽等.建設項目風險研究綜述[J].沈陽建筑工程學院學報(自然科學版),2002.1.

[2]王卓甫等.工程項目風險管理――理論、方法與應用[M].中國水利水電出版社,2002.

[3[何俊德.項目評估――理論與方法[M].華中理工大學出版社,2002,9.

[4]李典慶,張圣坤.海洋結構物風險評估方法的研究進展[J].中國海洋平臺,2008,6.

[5]戚安邦.項目管理十大風險[M].中國經濟出版社,2009,1.

第2篇

Abstract: Quantitative analysis of the impact of risks on project objectives, quantitative assessment of the possibility to achieve the project objectives is important means to make effective risk response planning and control risk effectively. Paper from the perspective of risk control, based on comparison of several commonly used methods in the quantitative analysis, we choose the Monte-Carlo method to implement quantitative risk analysis. Monte-Carlo method based on repeated sampling test, to obtain sufficiently accurate approximation results for effective prediction the project objectives. This example describes the same method to research the actual quantitative risk analysis in the specific application.

關鍵詞： 項目管理；風險管理；定量分析；蒙特卡羅

Key words: project management；risk management；quantitative risk analysis；Monte-Carlo

中圖分類號：F830 文獻標識碼：A 文章編號：1006-4311（2012）24-0074-03

0 引言

風險是一種不確定的事件或條件，一旦發生，會對至少一個項目目標造成影響，如范圍、進度、成本和質量。[1]為了保證項目目標的達成，項目管理團隊和組織內全員應致力于在整個項目期間積極、持續地開展風險管理。完善的風險管理需要定義風險管理策略，在事件或問題發生之前就識別出潛在的問題，通過對風險進行分析策劃風險處理措施，在項目或產品生命周期全過程中一旦需要就啟動風險處理措施以緩解對目標實現的不利影響。如果不積極進行風險管理，實際發生的風險就可能給項目造成嚴重影響，甚至導致項目失敗。

科研項目的成果多為知識產品，較其他生產建造項目具有更大的不確定性，這就意味著更多的風險。同時科研項目往往有著更嚴格的經費限制，在項目風險管理和應急儲備方面的可支配成本也有限。這使得科研項目必須更加重視項目的風險管理，且需要盡可能精確的分析風險的影響程度，這樣才能將精力和資源都投入到風險清單中優先級最高的風險，進而提高項目管理的有效性。

國內對風險管理的理論研究和實踐運用起步較晚，風險管理的整體水平與歐美發達國家有較大差距，尤其缺少靈活運用定量風險分析方法的能力。本文介紹幾種常見的定量風險分析的方法，并以Monte-Carlo方法為例在實際項目中進行風險定量分析。

1 科研項目中的定量風險分析

1.1 科研項目中的風險管理[1] 業界通用的風險管理模型很多,相比較而言美國項目管理協會（PMI）所提出的項目管理知識體系（PMBOK）中的風險管理知識領域最為系統和全面?；谠摾碚摰娘L險管理通常采取以下步驟（圖1）。

作為風險管理流程的重要組成部分，圖1中各個活動的主要目的如下：

①規劃風險管理：在這個階段制定項目風險管理計劃，定義如何實施項目風險管理活動，為各個活動安排充足的資源和時間，為風險管理奠定一個共同認可的基礎。②識別風險：在項目的全生命周期中識別潛在風險，分析引起風險的主要因素以及風險可能引起的后果，并采用統一的格式將這些的特征記錄下來。③實施定性風險分析：評估已識別的風險的發生概率和影響程度，對風險進行優先級排序。④實施定量風險分析：針對定性風險分析中發現的對項目目標存在重大影響的風險進行定量分析，通過量化的方法評估出每個風險對項目目標的影響。⑤規劃風險應對：根據風險的定性分析和定量分析結果來制定風險應對措施，并為風險應對措施分配責任人和所需資源。⑥監控風險：執行風險應對措施，并持續跟蹤已經識別的風險以判斷監測風險處理措施是否有效，并識別衍生風險和次生風險。

1.2 定量風險分析 通過定性風險分析得到了風險對項目目標影響的級別，但是仍需要定量的分析風險對項目目標的影響。這是因為只有量化風險的影響程度才能達到以下目標：[2]

第3篇

沈陽四環快速路新建工程第二合同段橋梁工程主體結構位于于洪區平羅鎮上三家村，沈彰高速公路東側，新蔡線北側。13m跨徑先張預應力空心板梁共計160片，均由項目部預制板梁梁場生產。13m預應力空心板是橋梁工程的主要承力結構，因此保證混凝土的預制質量至關重要，我段施工的13m先張法預應力空心板梁施工的相關參數如下：

結構類型：跨徑13m預應力混凝土先張空心板梁

混凝土設計強度：40Mpa

鋼絞線類型：φ12.7/1860Mp

混凝土配合比：水泥：砂：碎石：水：外加劑=426：685：1167：162：4.26

水灰比：0.38

砂率：37%

水泥：采用遼陽天瑞水泥有限公司生產的《天瑞》

P·O52.5水泥。

碎石：采用遼陽羅大臺鎮沙滸生產的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%）

砂：采用開源清河生產的中砂

水：飲用水

外加劑：北京恒峰永信科技發展有限公司生產的BHF-9聚羧酸高效減水劑，摻量1.00%

2 裂縫的產生

13米首件預制的個別空心板梁在混凝土澆筑完成拆模后，在頂面沿拉毛紋路及箍筋橫向產生長度30~50mm，寬度為0.1~0.3mm的裂縫，頂面縱向也出現30~50mm，寬度為0.1~0.2mm的裂縫。用紅色墨水滴灌標注后，將混凝土裂縫鑿開，可以發現裂縫深度在1~3mm之間，因此，可以初步判定為溫度裂縫或收縮裂縫，這對空心板的受力及使用并不構成影響，但當預應力鋼絞線放張后，位于混凝土頂部的抗拉強度會降低、相應的張力會增加，從而會導致裂縫寬度、長度和深度都會有增加的可能，這一情況必須要加以考慮，然后綜合分析裂縫產生的原因，并提出改進措施?；炷猎缙诹芽p一旦發生，其滲透性能會發生改變，其暴露于易損傷環境的表面積也隨之增大，加速混凝土的老化，會嚴重降低混凝土的強度；裂縫的產生使混凝土滲水、滲液性增大，易造成其內部受力筋的腐蝕，影響到混凝土的耐久性，使其壽命縮短。

3 裂縫產生的原因分析

應及時組織技術人員針對于13米首件板梁裂縫的產生，要對施工中的各個工序、環節進行詳細的檢查，并認真分析。

3.1 原材料影響因素 水泥采用遼陽天瑞水泥有限公司生產的《天瑞》P·O52.5水泥，經檢驗符合規范要求（檢驗編號05JH5-3-001），水泥用量：426kg/m3。為普通混凝土的1.5～2倍，由此可見，高強混凝土的水泥用量較大，因此在混凝土固化過程中，出現收縮裂縫的機率也就會大于普通混凝土。同時，在混凝土固化過程中，高標號混凝土構件的水化放熱量大，使混凝土的最高溫升增加了，混凝土的溫度收縮應力加大。在其他因素（養護、外界氣溫等）的綜合作用下，很有可能導致溫度收縮裂縫。碎石采用遼陽羅大臺鎮沙滸生產的（5-20）mm碎石（摻和比例：5-10mm 30%；10-20mm 70%），級配經試驗人員抽檢符合規范要求，經水洗設備水洗后石料含泥量符合規范要求。砂采用開源清河生產的中砂，含泥量符合規范要求，級配符合規范要求。混凝土生產拌和用水采用機井水，經質檢站檢驗符合規范要求，并達到引用水標準。減水劑為北京恒峰永信科技發展有限公司生產的BHF-9聚羧酸高效減水劑，摻量1.00%，檢驗符合規范要求。經分析，混凝土中碎石和砂含泥量沒有超標，級配符合要求，但水泥用量較大，達到了規范要求的最高限，這是混凝土表面易產生裂縫的重要因素。

3.2 施工工藝影響因素 混凝土的拌制：拌和設備采用梁場內自備的75型攪拌機，每盤拌和時間為2min左右，時間較短，從而影響混凝土的均勻性。取當日混凝土澆筑記錄，坍落度經過現場實測，得其值為13mm，據此知水灰比過大，水灰比超過了設計用量，從而引起混凝土干縮量加大，干縮裂縫易產生?；炷翝仓^程中，采用插入式振搗棒進行振搗，由于振搗過程中存在過振，使混凝土表面粗細集料產生離析，混凝土表面細集料集中現象會發生在接近模板及頂部的位置。混凝土構件的養護。在施工技術交底中要求現場施工人員在混凝土表面定漿后立即覆蓋土工布并灑水養生，但在實際操作中往往及時養生不能到位，水化熱、砼體水分蒸發造成表面干化收縮較快，容易造成干縮裂縫，尤其氣溫高于25℃時更容易產生?，F場出現裂紋的構件均是當日氣溫較高時澆筑生產的。

3.3 內箍筋的影響因素 混凝土和鋼筋的膨脹率不同，混凝土的膨脹率小于鋼材的，鋼筋膨脹所產生的應力大于混凝土表面的拉應力，在混凝土產生大量水化熱時，由于鋼筋膨脹形變較大，混凝土表面很容易產生裂紋。

3.4 混凝土自身應力形成的裂縫

3.4.1 收縮裂縫。當混凝土固化時，混凝土內部水泥顆粒與水分相結合，使其總體積減少，這一現象稱做凝縮；而通過另外一些水分蒸發，引起的體積減小，稱之為干縮。凝縮和干縮統稱為收縮。在混凝土的內部一般會有一個含水梯度，使其由表面逐步擴展到內部的。當混凝土表面和內部的收縮不均勻時，混凝土內部承受壓力，表面承受拉力。如果拉力大于其抗拉強度時，就會產生收縮裂縫。

3.4.2 溫度裂縫。陽光照射、水泥水化放熱、夜間降溫等外在因素都會使混凝土在施工過程中受到影響。當達到一定條件時，冷熱變化就會在混凝土中出現，產生收縮和膨脹，從而形成溫度應力。當混凝土的抗拉強度小于溫度應力時，便會產生水化熱過大而引起的裂縫，稱之為溫度裂縫。在水化熱的作用下，使得混凝土內、外表面溫差過大，混凝土表面受拉應力，混凝土內部受壓應力。由于混凝土抗拉強度遠小于抗壓強度，表面拉應力可能先達到并超過混凝土抗拉強度，而產生間距大致相等的直線裂縫（稱溫差裂縫），本文先張板梁裂紋形態正是如此。

綜上所述，板梁頂面產生的裂紋主要是由于早期養護不到位造成的溫度裂縫和收縮裂縫。

4 裂縫的預防措施

4.1 嚴格把好原材料的質量關 必須對進場的材料進行嚴格檢驗，并確認合格后才能使用，在高標號混凝土中必須使用高標號的水泥，并保證符合配合比要求的水泥用量，并要求水泥初凝時間不小于45min；使用級配良好的細骨料(含泥量小于2%的中砂)；質地堅硬、級配良好的碎石做為粗骨料加以使用，要求其含泥量不大于1%，小于5%的針片狀顆粒含量，拌合前應對粗骨料進行水洗，以保證含泥量及針片狀顆粒含量；嚴格控制水灰比，保證水的用量控制在標準之內。

4.2 混凝土拌和 根據工程結構部位、鋼筋的配筋量、施工方法及其他要求，確定混凝土拌合物的坍落度，確保混凝土拌合物有良好的均質性，不發生離析和泌水，易于澆筑和抹面?；炷涟韬蜁r間控制在2min左右，若是混合料不均勻，攪拌時間過短，材料的結構很可能會被破壞；要保證混凝土具有良好的和易性。

4.3 混凝土的澆筑 選擇一天中溫度較低的時間進行混凝土的澆筑作業；混凝土的振搗應采用插入式振搗器進行作業，振搗棒的移動間距應小于1.5倍的振搗棒作用半徑，混凝土振搗到不再冒出氣泡、停止下沉，并且表面平坦且泛漿時，便可以邊振邊將振動棒緩慢提起，避免混凝土由于過搗而產生的離析現象。

4.4 混凝土養護 混凝土的養護在整個施工過程中也是尤為關鍵的，對防止裂縫的產生也是有很大作用的。①在混凝土澆筑并收漿完成后，用土工布及時對混凝土進行覆蓋，并進行灑水養護，嚴禁在高溫下暴曬，應保證混凝土表面始終保持濕潤狀態，避免干濕循環。②水化過程中水泥會產生很大的水化熱，為避免混凝土溫度過高，在側模外噴水對澆注完成后的混凝土進行散熱，防止體積膨脹過大冷卻后產生裂縫。③混凝土的養護時間應大于7天，拆除氣囊后的孔道部位也應灌水養護。

4.5 芯模 在混凝土強度未達到2.5MPa時，芯模出現漏氣現象使頂面混凝土開裂，混凝土頂面產生裂縫，因此控制保證內模外形尺寸尤為重要。

第4篇

【關鍵詞】內部控制；定量分析；方法研究

引言

自集團公司實施內控制度以來，河南油田通過不斷健全完善內控體系及運行管理機制，強化內控檢查與監督考核措施，使各企業、各層面的風險防控意識及防控能力顯著增強，為有效堵塞管理漏洞、促進企業健康穩定發展、提升企業管理水平發揮了重要作用。但是，在內部控制檢查考核定量分析上還有待繼續創新，有待適應精細管理、標桿管理要求，向多層級細化，為科學決策提供管理依據。下面簡述內部控制定量分析多層級細化依據和方法，供相關工作者研究探討。

一、內控管理定量分析精細化趨勢分析

1.內控多層級定量分析是現代精細化管理的客觀要求。精細化管理是以“精確、細致、深入、規范”為特征的全面管理模式。精細化管理是企業經營管理的一種理念，形成了企業管理的一種“精細”境界，從而指明了企業管理的方向，是企業提高其經營管理水平的重要方法和途徑。在中石化集團大力推行精細化管理大環境看，內部控制管理一定要走精細管理路線。作為向內部控制管理提供管理依據的定量分析方法就必須創新，就必須向精、向細、向深發展，并形成一套規范的分析方法。

2.內部控制管理體系的完善為內控多層級定量分析的提供了基礎資料。今年，中石化集團公司推進了內控管理體系整合，編制了新版實施細則，明確了職責權限分工，細化了內控矩陣中的內容，落實了控制活動的負責部門、崗位。建立了四級風險清單，針對不同風險擬定相應的控制措施，將風險點和控制目標逐一對應到每個控制點，建立內部控制與風險管理對應關系。上述較為完善的體系建設為內控多層級定量分析的提供了基礎數據來源平臺，也使內控多層級定量分析完全可行。

二、內部控制多層級定量分析方法設計

1.設計思路

堅持立足內部控制管理體系，樹立系統全面、平衡協調、經濟高效、持續改進的創新理念，不斷改進定量分析方法，促進內部控制管理體系有效運行。

2.設計原則

（1）堅持系統全面原則。系統全面原則，也稱為整體性原則，它要求把企業內部控制管理視為一個系統，以系統整體目標的優化為準繩，協調系統中各分系統的相互關系，使系統完整、平衡。因此，在制定內部控制多層級定量分析方法時，應該將各個小系統的特性放到大系統的整體中去權衡，以整體系統的總目標來協調各個小系統的目標。系統管理要求整體規劃、系統設計，力爭達到橫向到邊、縱向到底的管理效果，同時避免造成管理忙區，也盡量避免重復管理。

（2）堅持平衡協調原則。制定內部控制多層級定量分析方法，應從整個企業協調發展和整體利益出發，發揮分析結果導向作用，調整各責任管理部門之間的關系，以促進、引導或強制實現企業整體目標與部門管理目標的統一。內控多層級定量分析工作主管部門要與黨群工作、安全環保、生產管理、質量管理、設備管理等專業部門的溝通協調機制，實現內控工作與各項專業管理、達標工作統籌考慮、協同運行，并在總體運行機制上不斷推進現代化管理體系的整合。

（3）堅持經濟高效原則。企業經營的最終目標是效益，內控多層級定量分析方法一定要關注成本和效益。只有經濟高效的體系和方法，才能不斷得到管理層支持，才能持續發展和發揮作用。內控工作涉及面廣，內容繁雜，涉及處內部全部單位及部門，所以內控風險防范管理應當關注三方面成本，一是內控多層級定量體系運行本身的直接成本，二是由分析方法運行導致各責任部門工作量增加產生的成本，三是各責任部門之間配合的熟練程度產生的時間等隱性成本。同時還要關注兩方面效益，一是內控多層級定量分析方法緊盯企業效益目標。二是算好內控多層級定量分析管理效益賬。只有算好帳，內控體系才能受到領導重視，才能切實發揮其作用，才能建立起企業發展真正需要的內控體系。

（4）堅持持續改進原則。持續改進，增強內部控制多層級定量分析方法滿足要求的能力，并形成一種可以持續改進的機制。制定改進目標和尋求改進機會的過程是一個持續過程，該過程使用審核發現和審核結論、數據分析、管理評審或其他方法，其結果通常導致糾正措施或預防措施。

3.分析方法

依據上述指導思想和原則，在對內控管理體系和河南油田管理實際綜合考慮后，認為現階段實現三層級定量分析就可以滿足精細管理的要求。按照差異化理論，設定三個層級，提出三種定量分析要求，明確三種定量評價工作任務，簡稱“三三三”定量分析組合法。

三層級定量分析方法結果應用：第一層分析用于評優評先，第二層分析用于樹立標桿，第三層分析用于輔助實踐。

（1）第一層分析是考核評價總分數對比分析，是所有受檢單位之間的對比分析。按照河南油田內控手冊中檢查評價與考核辦法，將對全油田各單位進行季度測試程序及年度檢查評價，在此基礎上評選出優秀管理單位。并將內控執行情況納入本單位績效考核體系。制定具體獎懲措施，根據本單位日常監督、專項監督和年度內控檢查評價結果擬定考核方案。

（2）第二層分析是考核評價項目得分對比分析，是所有受檢單位之間同種業務管理對比分析。按照“河南油田內控矩陣責任體系表”中明確的矩陣，適用河南油田的共有53個業務流程。第二層分析就是分析評價這些流程在各單位的執行中情況，可以把執行情況好的單位樹立為標桿，引導其他單位學習，共同提高管理水平。

（3）第三層分析是考核評價條目得分對比分析，是對不同單位差異化管理中內部缺陷查找分析。按照河南油田內控管理思路，將建立四級風險清單，針對不同風險擬定相應的控制措施，將風險點和控制目標逐一對應到每個控制點，建立內部控制與風險管理對應關系。內控檢查最核心的就是查找這個層次的不足，把缺陷可以按照體系設置歸結到組織架構、權責分配、發展戰略、人力資源、社會責任、企業文化等各個類別，便于這些缺陷的管理責任部門不斷完善補充，最終成為嚴密的內部控制管理體系。

三、內控多層級定量分析方法與管理體系對接分析

內控多層級定量分析方法與管理體系實現了三個方面的對接，數據來源便捷，評價目的明確，有很好的制度保障，所以可以普及和推廣。

1.與內控評價總體要求對接。按照內控管理體系管理要求，河南油田將內控執行情況納入本單位績效考核體系，制定具體獎懲措施，根據單位日常監督、專項監督和年度內控檢查評價結果擬定考核方案。內控多層級定量分析方法對應的是第一個層次評價結果，內控管理部門就可以應用這個結果，提交考核兌現報告。

2.與內控檢查評價打分對接。內控多層級定量分析方法第二層次需要的數據來源于內控檢查專家分流程打分結果，與內控體系要求的季度測試報告和年度檢查評價對接，并服務于檢查評價報告。

3.與內控評價報告內容對接。內控多層級定量分析方法第三層次需要的數據來源于內控檢查專家分流程節點打分結果，主要與內部控制檢查評價缺陷認定對接，并服務于檢查評價報告。按照這個結果認定河南油田內部控制體系的設計缺陷和運行缺陷，并總結體系運行的亮點和經驗。

內控多層級定量分析方法管理應用見表1。

四、仿真分析

下面通過仿真的方法，模擬上述多層級定量分析方法，直觀顯示上述方法的應用。仿真6個單位、8個內控流程數據，仿真數據見表2。

由仿真分析表2看出：單位3總得分768分，可以評為優勝單位，但單個流程得分沒有最高分，沒有標桿值。其它單位在不同的流程上得分很高，可以作為單個流程標桿值。

由仿真分析表3看出：各單位、各流程都會存在一些問題，在不同的流程中問題條目集中程度不同，集中程度越大，問題越嚴重。

第5篇

關鍵詞：車輛；風險；評價指標；研究

一、選擇恰當實用的評價方法

目前安全風險評估的方法有很多，大體可分為定性分析法、半定量分析法和定量分析法。

1.定性分析方法

定性分析方法是對分析對象的車輛運行潛在危險狀況進行系統、細致檢查，根據檢查結果對其車輛交通事故發生的可能性做出大致評估。定性分析方法主要用于識別最危險的車輛運行安全事件，難以給出車輛運行安全風險等級。

2.半定量分析方法

半定量分析方法是將對象的危險狀況表示為某種形式的分度值，從而區分出不同對象的事故危險程度。半定量分析方法用于確定可能發生的事故的相對危險性，同時可以評估事故發生的概率和頻率，并根據結果比較不同的方案。

3.定量分析方法

目前的定量分析方法大致可分為精確定量分析與模糊定量分析兩類。精確定量分析方法以計算機建立車輛運行模型，進行運行情況模擬，運算量大。模糊綜合評估方法是將模糊理論與綜合評估方法相結合，通過評定系統各因素對安全（不安全）的隸屬程度情況來綜合評定系統安全狀況，可以得到較為理想的結果。

二、全面分析安全風險影響指標因素

1.人的因素分析

駕駛員是交通安全中的主體和能動因素，其責任事故的發生主要是在行車過程中反應、分析和操作三個環節上出現了錯誤。對交通事故形成的影響主要表現在：生理、心理狀況不符合交通安全的要求；違章行走、違章操作、違章裝載、違章行使；對他人的交通動態及道路變化、氣候變化、車況變化觀察疏忽或采取措施不當等。

2.車輛因素分析

車輛是交通出行的工具和載體，是交通事故的直接“參與者”，是道路交通系統的重要組成部分，與交通安全有密切的關系。其風險因素除了包括: 車型、車齡、車況、使用性質、安全防護性能等方面。

3.道路環境因素分析

環境因素涵蓋范圍較廣，從任務性質、執行任務的時間特征、行駛區域的氣候天氣情況、地形地勢、道路交通狀況等。這些因素不僅影響車輛操控通行，還影響駕駛員和乘車人員的心態行為, 是事故發生的關鍵誘因。

三、獲取準確度高的指標權重

指標相對重要性的度量值稱為權重或權系數。科學、合理地確定指標的權重，才能確保評估結果的可靠性與正確性。目前，確定指標權重的方法有十幾種，依照權重計算時原始數據的來源不同，可分為三大類，即主觀賦權法、客觀賦權法及組合賦權法。先明確各因素相互重要程度或對主事件的影響程度，然后通過數學方法的計算得到權重值。

四、構建實用可行的安全風險評估模型

根據風險評估方法的分析，根據車輛運行安全風險評估的實際情況，確定選用模糊安全評估方法構建模型。

（1）建立綜合因素的評估集合。將表明某系統安全狀況且具有特定屬性的因素（V1，V2，…，Vp）的全體稱作綜合因素評估集合V：V=（V1，V2，…，Vp）；

（2）分配各評估因素的權重。每個因素都從某一方面表達了系統的安全狀況，但影響程度有所不同。根據影響程度，對其配以不同的權重：

設系統中各因素為：V1,V2,…,Vp，各自分配的權重為：a1,a2,…,ap（0≤ai≤1），∑ai=1，設A為綜合權重分配集合，則：A=（a1,a2,…,ap）；

（3）建立子因素的評估集合Vi。由于因素Vi還受到各子因素v1,v2,…,vk的影響，所以子因素評估集合寫成：Vi=（v1,v2,…,vk）；

（4）分配各子因素的權重。設各子因素為：v1,v2,…,vk，各子因素分配的權重為：u1,u2,…,uk，則子因素權重分配集合為u=（u1,u2,…,uk）；

（5）建立評估矩陣。請專家對各因素進行評分；

設隸屬關系矩陣為Ri，則：

（6）各因素評估矩陣Bi：Bi=Ai·Ri

（7）綜合評估矩陣B：B=[B1B2…Bn]T

（8）總評估矩陣C：C=A·B（A為綜合權重分配集合）

（9）系統的總得分f：f=C·St（St為綜合評估集合V的級別分值）

（10）按照綜合評估系統的安全等級確定系統的狀態。

通過對基本步驟的分析，可以得出安全評估的主體模型為：

Bi=Ai·Ri

Bi——某一參評對象的模糊合成值；

第6篇

關鍵詞:信息安全;信息資產;風險評估;層次分析法

中圖分類號:TP309文獻標識碼:A 文章編號:1009-3044(2010)19-5129-03

The Research for Information Security Risk Assessment Based on AHP Method

ZENG Li-mei, JIANG Wen-hao

(School of Computer Science and Technology , Chongqing University of Posts and Telecommunications, Chongqing 400065, China)

Abstract: The risk assessment of information security evolves four fundamental elements included information capital, the fragility of information capital, the encountering threats and the possible risk in information capital. The key problem for risk assessment relies on the weight among risk factors. This issue takes an enterprise as an example, introduced a method called Analytic Hierarchy Process (AHP) to evaluate the risk of systems. The results show that this method can be applied well to information security risk assessment.

Key words: information security; information capital; risk assessment; Analytic Hierarchy Process (AHP)

計算機網絡技術在當今社會迅猛發展并且得到廣泛應用,使得各行各業對信息系統的依賴日益加深,信息技術幾乎滲透到了社會生活的方方面面。信息系統及其所承載信息的安全問題日益突出,為了在安全風險的預防、減少、轉移、補償和分散等之間做出決策,需要對網絡系統進行信息安全風險評估。

信息安全風險評估,是指依據國家有關信息安全技術標準,對信息系統及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行科學評價的過程[1]。風險評估是提高系統安全性的關鍵環節,通過風險評估,了解系統的安全狀況,將信息系統的風險控制在可接受的范圍內。

1信息系統安全風險評估要素

1.1 風險評估的各要素

信息系統安全風險評估要素及其各要素間的關系如圖l所示。

圖1中,整個模型的核心是風險,資產、脆弱性和威脅是風險評估的基本要素。風險評估的工作圍繞其基本要素展開 。

1.2 風險評估各要素之間的關系

風險評估基本要素之間存在以下關系:

資產是信息系統中需要保護的對象,資產完成業務戰略。單位的業務戰略越重要,對資產的依賴度越高,資產的價值就越大,資產的價值越大風險則越大。

風險是由威脅引起的,威脅越大風險就越大,并很有可能演變成安全事件。

脆弱性是資產中的弱點。威脅利用脆弱性,脆弱性越大風險就越大。

安全需求由資產的重要性和對風險的意識導出。安全措施可以抗擊威脅,降低風險,減弱安全事件的不良影響。

風險不可能也沒有必要降為零,在實施了安全措施后還會有殘留下來的風險,稱為殘余風險。殘余風險可以接受,但應受到密切監視,因為它可能會在將來誘發新的安全事件[2]。

2 風險評估方法

目前國內外存在很多風險評估的方法,還沒有統一的信息安全風險分析的方法。在風險評估過程中根據系統的實際情況,選擇合適的風險評估方法。風險評估的方法概括起來可分為三大類:定性分析方法、定量分析方法、定性和定量相結合的分析方法。[3]

2.1定性分析方法

定性分析方法是一種典型的模糊分析方法,可以快捷的對資源、威脅、脆弱性進行系統評估。典型的定性分析方法有邏輯分析法、因素分析法、德爾斐法、歷史比較法[4] 。

定性評估方法的優點是全面、深入,缺點是主觀性太強,對評估者要求高。

2.2 定量分析方法

定量分析方法是在定性分析的邏輯基礎上,通過對風險評估各要素的分析,為信息系統提供系統的分析手段。典型的定量分析方法有決策樹法、回歸模型、因子分析法。

定量分析方法的優點是直觀、明顯、客觀、對比性強,缺點是簡單化、模糊化、會造成誤解和曲解。

2.3 定性和定量結合的綜合評估方法

定量分析是定性分析的基礎和前提,定性分析應該建立在定量分析的基礎上才能揭示客觀事物的內在規律。不能將定性分析方法與定量分析方割裂,而是將這兩種方法融合起來,發揮各自的優勢,采用綜合分析評估方法。主要的綜合分析方法有模糊綜合評價方法、層次分析法、概率風險評估等。[5]

3 AHP方法

3.1 層次分析法簡介

層次分析法(AHP)是美國運籌學家薩蒂(T.L.Saaty)于20世紀70年代初提出的一種定性與定量分析相結合的多準則決策分析方法,該方法簡便、靈活又實用。

層次分析法的基本思想是在決策目標的要求下,將決策對象相對于決策標準的優劣狀況進行兩兩比較,最終獲得各個對象的總體優劣狀況,從而為決策者提供定量形式的決策依據 [6] 。

3.2 系統分解,建立層次結構模型

層次模型的構造是運用分解法的思想,進行對象的系統分解。它的基本層次包括目標層、準則層、方案層三類。目的是建立系統的評估指標體系。層次結構如圖2所示。

3.3 構造判斷矩陣

判斷矩陣的作用是同層次的兩兩元素之間的相對重要性進行比較。層次分析法采用1～9標度方法,對不同情況的評比給出數量標度,如表1所示。[7]

構造判斷矩陣,判斷矩陣A=(aij)n×n有如下性質:①aij>0;②當i≠j時,aji=1/aij;③當i=j時,aij=1。aij為i與j兩因素相對權值的比值。

3.4 層次排序

步驟一:將A的每一列向量歸一化。

步驟二:對按列歸一化的判斷矩陣,再按行求和。

步驟三:將向量歸一化。

3.5 一致性檢驗

步驟一:計算判斷矩陣的最大特征根。

式中(AW)i表示AW的第i個元素。

步驟二:計算一致性指標。

式中,λmax 表示比較判斷矩陣的最大特征根,n表示比較判斷矩陣階數。

步驟三:計算一致性比率。

當 CR

平均隨機一致性標度如表2所示。

4.評估方法實際應用

4.1 建立信息安全風險評估模型

為了突出風險評估的重點,對信息系統風險的評價指標進行適當的簡化,建立某企業信息安全風險評估層次結構模型,如圖3所示。

4.2 風險評估結果

根據圖3各評估因素及其相互關系,建立兩兩比較判斷矩陣,如表3、表4、表5、表6所示,用AHP方法求解一致性比率CR,判斷矩陣是否具有滿意一致性。

表3G-C的判斷矩陣

表4C1-P的判斷矩陣 表5C2-P的判斷矩陣 表6C3-P的判斷矩陣

以上結果CR均小于0.1,表明比較判斷矩陣都滿足一致性檢驗標準。由以上結果求的最終的總層次排序結果如表7所示。

5 結束語

在信息系統風險評估中,風險評估方法一直都是研究的關鍵點。本文采用層次分析法對風險評估的指標進行了分析,通過分析研究可得,層次分析法在風險評估和等級劃分的實際應用中是一種行之有效、可操作性強的方法,可以很好的應用于信息安全風險評估。

參考文獻:

[1] GB/T 20984-2007,信息安全技術信息安全風險評估規[S].中華人民共和國國家標準,2007.

[2] 向宏,傅鵬,詹榜華.信息安全測評與風險評估[M].北京:電子工業出版社,2009:319.

[3] 王偉,李春平,李建彬.信息系統風險評估方法的研究[J].計算機工程與設計,2007,28(14):3473-3474.

[4] 范紅,馮登國,吳亞非.信息安全風險評估方法與應用[M].北京:清華大學出版社,2006:49-50.

[5] 吳亞非,李友新,祿凱.信息安全風險評估[M].北京:清華大學出版社,2007:101-109.

第7篇

關鍵詞 公眾場所；火災模型；風險評價；評價指標

中圖分類號X4 文獻標識碼A 文章編號 1674-6708（2013）101-0043-02

0 引言

根據《大型公共場所消防安全管理規定》，大型公共場所系指集團公司所屬企事業單位的賓館（飯店）、體育場（館）、會堂、展覽館、商場（市場）、公共娛樂場所（如影劇院、錄像廳、舞廳、卡拉OK廳、游藝游樂場、保齡球館、旱冰場、桑拿浴室等健身、休閑場所）等公共場所。在現代社會，各類大型公眾場所建筑不斷涌現，如2008年北京奧運會建設的鳥巢、水立方，2010年上海世博會建設的各國展館，參觀總人數達到了7308.44萬人次，還包括其他大型賓館、商場、體育館、機場等人群聚集場所。加強大型公眾場所火災風險管理工作顯得尤為重要。本文通過對大型公眾場所的火災進行分析和評價，試圖建立一套行之有效的火災風險評價指標體系。

1 大型公眾場所火災事故統計及特點分析

1.1 火災事故統計分析

在各類災害中，火災是最經常、最普遍地威脅公眾安全和社會發展的主要災害之一。據統計，2000年～2008年全國共發生特別重大火災12起，造成人員死亡703人，重傷292人，直接財產損失50550.91萬元。重大火災39起，造成人員死亡542人，重傷278人，直接財產損失17526萬元。2000-2008年重特大火災按火災發生的場所統計分布如圖1[1，2]：

2 建立火災風險評估模型

2.1 火災風險評估方法

火災風險評估大致可分為定性、半定量和定量分析方法，近年來定量分析方法得到廣泛關注和應用，成為發展較快的評估方法。其中定量分析方法是以系統發生火災的概率為基礎，進而求出火災風險，以風險大小衡量系統的火災安全程度。比較三種方法，顯然定量分析方法是火災風險評估的最佳選擇。但是由于我國目前尚缺乏有效的火災統計資料數據，而且對于消防設備的可靠性沒有準確數據，因此針對公共聚集場所宜優先采用半定量分析方法。本文采用模糊層次分析法進行分析、評價[4，5]。

2.2 建立某大型公眾場所火災風險評價指標體系

以沈陽某四星級酒店為例建立火災風險評價指標體系，如表1所示。該酒店位于沈陽繁華地段，總建筑面積6000m2，共九層，擁有120間精致客房，同時配有文化氣息濃厚的特色餐廳和多功能大小會議室，是一個融合中國古典與現代時尚設計的地標性建筑[6]。

即該酒店的企業風險介于Ⅲ級與Ⅳ級之間，風險相對評判標準較大，應采取相應措施降低火災風險水平。

3 結論和建議

大型公眾場所一直是威脅人類生命和財產安全的重要場所，其作為消防安全研究的重點，很多專家和學者對此展開了研究。本文通過模糊層次分析法和相關數學模型對某大型公眾場所火災風險進行評估，得出該場所火災風險水平，為消防工作的開展提供參考，同時也可作為保險公司厘定費率的依據。

參考文獻

[1]李海江.2000-2008年全國重特大火災統計分析[J].北京：火災科學，2010，1：64-69.

[2]李春晨，楊旭，陳月.公眾場所特大火災事故調研及對策研究[J].湖北：工業安全與環保，2009，35（5）：48-50.

[3]梁力達，吳嬌.公共場所特大火災事故分析[J].北京：安全，2008，7.