時間:2024-04-16 16:05:47
序論:在您撰寫風險評價矩陣法時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
關鍵詞:鐵路;列檢;作業(yè)質量;風險矩陣法
DOI:10.16640/ki.37-1222/t.2017.01.079
鐵路貨車列檢人員是鐵路行車特有工種,有著“列車醫(yī)生”的俗稱,他們作業(yè)質量風險的控制程度決定著列車安全和正點。但鐵路行業(yè)推行安全風險管理時間不長,現(xiàn)場技術人員還不能很好地運用風險管理理論。因此,急需掌握適當的方法對貨車列檢作業(yè)質量風險進行評估分析,用于提升貨車列檢作業(yè)質量,保障列車運行安全。
1 風險矩陣法
風險矩陣法的內容:
風險評價的方法分為定量風險評價和定性風險評價。風險矩陣屬于定性風險評價法方之―。
后果標度可以為任何數量的點,最常見的是有3、4或5個點的等級??赡苄詷硕纫部蔀槿魏螖盗康狞c。需要選擇的可能性的定義應盡量避免含混不清。
2 鐵路貨車列檢作業(yè)風險分析評價模型的建立
鐵路基層單位在對列檢作業(yè)質量進行分析評價時,通過統(tǒng)計分析列檢風險事故造成的危害和頻次就能夠建立風險矩陣模型,如所表1所示。
2.1 確定風險后果等級
鐵路行車事故按性質和危害性劃分為特別重大事故,重大事故、較大事故和一般事故,而一般事故又一般A類事故、一般B類事故、一般C類事故、一般D類事故。列檢作業(yè)質量風險根據已經或可能造成的事故等級來劃分是十分清楚且明確的,如表2所示。
2.2 確定風險發(fā)生可能性等級
本文利用一定時間內風險事件發(fā)生次數與評估范圍內的單元個數的百分數值(簡稱:年均事故占比數PZB)確認風險發(fā)生可能性等級。年均事故占比數(PZB)式(1)確定,如表3所示。
PZB=PR/(PN*PT)*100% (1)
式中,PR為風險事件已造成后果的次數,PN為單元個數,PT為年度數量。
2.3 確定風險級別
邀請列檢作業(yè)方面專家,根據列檢作業(yè)質量風險所處的后果等級和可能性等級,通過專家經驗判斷,將風險劃分為高、中、低三個級別,如表4所示。
3 風險矩陣法的應用
3.1 識別風險事件
我們A地區(qū)擁有的206個列檢單位為例,對其作業(yè)質量風險進行評估。最終確認列檢作業(yè)質量風險。
3.2 確認風險事件的影響等級和概率
統(tǒng)計2015年6月至2016年6年兩年間A地區(qū)鐵路貨車發(fā)生事故情況,車輛抱閘8件D類,27件非責任;違反作業(yè)紀律1件C類4件D類,3件非責任;車輛漏風3件D類,14件非責任;故障處理不當3件D類,0件非責任;配件落實或丟失3件C類,6件非責任;列車起非常2件D類,2件非責任;車體故障1件D類,1件非責任;列車分離1件B類,12件非責任;錯編車件D類非主要責任;車輛切軸風險29件非責任;大部件斷裂風險和列車放r風險造成事故為0件。
利用式(1)計算風險事件年均事故占比數PZB。其中,PR為每個風險事故相關責任總件數,PN=206運用車間(即列檢單位),PT=2年 。
3.3 確認風各風險事件等級
由后果等級和可能性等級對照表4確定出風險事件的風險等級,完成列檢作業(yè)質量見險評做矩陣,如表5所示。
4 結論
(1)利用風險矩陣法評價列檢作業(yè)質量風險,主要是從風險后果和風險可能性2個維度來評價風險,為制訂科學合理的風險決策提供依據,使風險控制更有針對性、實效性和準確性。
(2)需要指出的是,應用風險矩陣方法需要專家、現(xiàn)場管理人員、檢車人員等經驗支持.因此需要采取盡控制和避免主觀因素的局限性。
參考文獻:
關鍵詞:風險評估 評估方法 檔案館風險
風險評估是指在風險事件發(fā)生之前或之后(尚未結束),對該事件給人們生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作,即量化測評某一事件或事物帶來的影響或損失的可能程度。所謂檔案館安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成影響的可能性的評估。
檔案館風險評估方法研究就是對整個風險評估過程中使用和涉及到的形式和途徑進行探索,為檔案館風險評估提供一種具體的、可行的、普適的理論支持和應用基礎。評估方法為風險評估工作提供了量化的、具體的衡量指標和尺度,使風險評估工作有規(guī)律可循、有方法可依,為評估工作的開展奠定重要的基礎。
一、風險評估方法介紹
風險評估方法有很多種,在其他領域適用的,在檔案館不一定適用,究竟選擇哪種方法,一定要根據工作性質、工作流程、工作對象等做出選擇。普遍使用的可以分為三個大類,即定性評估法、定量評估法和定性定量結合評估法。
第一,定性評估法是指采用文字或描述性的級別說明風險的影響程度和這些風險出現(xiàn)的可能性。較為典型的有經驗評估法。
經驗評估法,又稱專家調查法,是以專家作為信息獲取的對象,依靠專家的知識和實踐經驗,由專家對風險程度作出判斷和預測的一種方法。通過專家的分析,可以識別某一事件或者對象可能遇到的絕大部分風險類型,列出風險表格,并按等級程度進行排列。例如,首先,采用查找文獻、調查檔案修復專業(yè)人員等方法列舉出檔案修復過程中通??赡艹霈F(xiàn)的風險;然后,列出評價標準,根據檔案修復的經驗對風險因子進行分析和評價,列出表格并使用等級進行標識;最后,將各種風險因子相結合,推斷出檔案修復過程中各類風險的等級。
第二,定量評估法是指利用數量特征、數量關系和數量變化進行分析的方法,通過對歷史記錄、實驗數據、相關文獻資料、研究等數據的分析,來判斷風險影響程度大小和可能性的一種方式。具有典型代表性的是概率統(tǒng)計法。
概率統(tǒng)計法又稱數理統(tǒng)計法,是指研究自然界中隨機現(xiàn)象出現(xiàn)規(guī)律的一種數學方法。風險的發(fā)生雖然具有隨機性,但也有著特定的規(guī)律,即在一定的發(fā)生頻次范圍內,其出現(xiàn)概率是一個客觀存在的定值。概率統(tǒng)計法理論基礎完善,分析過程簡單,無需進行大量復雜的運算,但是歷史數據的積累收集及估算則相對較為困難。
第三,定性定量結合評估法是指將定性評估法和定量評估法結合起來,綜合考慮二者的優(yōu)缺點,將二者優(yōu)點結合而得到的一種方法,首先對風險因子進行總體性質的確定,然后進行定量分析,在量化基礎上再進行風險評估。常用的代表方法是風險矩陣法。
風險矩陣法,就是在矩陣的基礎上,將各個因子按類別分別放在行和列上,然后用數量來描述和計算風險因子的關系、大小,確定因子相對等級的一種方法。風險矩陣法具有簡單快捷的優(yōu)勢,但計算概率時需要歷史數據,此外由于劃分的依據是主觀的,依賴于人對評價風險的良好判斷力,不能夠為風險評估提供較高的精度。
二、風險評估方法在檔案部門的具體應用
不同風險評估方法的特點各異,應用的形式和角度也有所不同。如何針對不同的風險源,采用不同的評估方法,需要具體分析檔案部門不同風險類型的情況而定。
1.經驗評估法
經驗評估法適用于缺乏歷史數據和具體資料,或者因素無法采用客觀標準進行衡量的風險類型。例如,在檔案修裱過程中,檔案面臨的風險類型多樣,如字跡洇化、紙張起皺等。上述風險并不適宜采用精確的數字或概率來衡量,只可以通過經驗評估法來評價此類風險的等級。
首先,列舉出檔案修裱過程中可能出現(xiàn)的風險類型,并確定風險評估因子,如:字跡洇化、紙張起皺、紙張破損、誤揭補、誤裁剪。
其次,對“風險可能性”與“風險危害性”兩個評估因子進行定性,及描述性評估,如表1所示:
再次,將風險評估的描述性語言進行處理,根據修裱過程中不同風險的屬性進行綜合打分,如表2所示:
最后,綜合兩個風險因子進行分析,給出各風險類型的綜合風險大小,1級表示風險很小,5級則表示風險巨大,如表3所示:
為最大程度避免專家評估法主觀性強、量化程度低的缺陷,可采用多專家打分求均值的方法。即每一位專家對不同風險因素的排序進行編號,再將編號相加,求取平均值,并按照均值大小進行排序,得到的結果便是檔案修復過程中各風險的等級程度。此方法有效地增加了評估結果的客觀程度,對檔案修復風險有更加全面的認識和評價。
2.概率統(tǒng)計法
概率統(tǒng)計法適用于具有衡量標準、歷史數據或者可以進行量化的風險類型,并且這些風險的有關因素可以進行賦值運算。例如:庫房日常管理中的溫度、濕度控制等。上述風險發(fā)生頻率或概率是可以量化統(tǒng)計的數值,則該風險等級的評估可以使用數據進行分析。
首先,以年為單位,利用歷史數據確定溫度區(qū)間出現(xiàn)的概率大小,如表4所示。然后,估算不同溫度區(qū)間對檔案的危害性,如表5所示。
根據不同溫度區(qū)間對檔案的影響程度,對溫度區(qū)間對檔案的危害性賦值。按照等間距原則,在0-1范圍內對風險的強度進行賦值,如表6所示。
最后,綜合“溫度區(qū)間出現(xiàn)的概率”與“溫度區(qū)間對檔案的危害性”兩個風險因子,依據公式R(風險等級)=P(風險可能性)×D(風險危害性),計算出風險值最大的溫變區(qū)間,如表7所示:
比較風險等級的數值大小,將三個數值按大小順序排列(3-2-1),3級風險最高,1級風險最低。每日庫房溫度檢測時,當溫度取值所屬的區(qū)間就是當日溫度的風險等級,針對不同等級的風險程度采取溫度調控的措施。
3.風險矩陣法
風險矩陣法是定性評估法與定量評估法相結合的產物,具有二者的優(yōu)點,既可以用描述性語言定性,又可以采用數值定量的風險類型。例如:檔案館庫房管理中的若干風險,這些風險可以先使用語言進行描述,然后再利用賦值法進行計算,最后得出風險等級情況。
以檔案庫房管理的若干種風險為例,列舉出的風險類型有:風險1是庫房管理制度不健全:風險2是消防滅火設施不齊全;風險3是溫濕度、光照等外界因素控制不當;風險4是檔案滅菌殺蟲等處理不當。
首先,使用定性評估法對上述風險進行評估,如表8所不:
然后,根據定性評估的描述,對各風險類型進行賦值,按照等間距原則,在0-1范圍內對風險因素進行賦值,如表9所示:
最后,利用矩陣對風險因素進行分析,從而判斷風險等級,如圖1所示:
根據風險矩陣圖,可以查找出各風險類型對應的風險等級值,即庫房管理制度不健全為等級4,消防滅火設施不齊全為等級3,溫濕度、光照等外界因素控制不當為等級3,檔案滅菌殺蟲等處理不當為等級4。
三、風險評估方法
的優(yōu)缺點比較
綜合前述的介紹可知,經驗評估法、概率統(tǒng)計法及風險矩陣法是檔案館風險評估的三種重要方法。通過上述表格來看,以經驗評估法為代表的定性法不能夠精確計算風險值的大小,只能夠通過主觀經驗來推測和判斷風險發(fā)生概率及危害性程度;以概率統(tǒng)計法為代表的定量法可以通過絕對的數值衡量風險發(fā)生的概率,但對于風險危害程度的大小則需要通過賦值法來轉化:以風險矩陣法為代表的定性定量結合法集中了前二者的優(yōu)點,評估過程與結果清晰明了,但存在著誤差失真的情況。三類方法相互結合、互為補充。為檔案館各類風險的評估提供可靠的依據和參考,見表10。
Abstract: This paper uses Delphi method to identify the main possible risk in R&D outsourcing projects, uses the improved risk matrix to identify the main risk factors of quantitative analysis, and then adopts the Borda sequence value method for initial sorting of the risk factors. Finally, it uses fuzzy analytic hierarchy process (AHP) for weight calculation and sorting of each risk factor, to determine the relative size of risk. This article uses the fuzzy analytic hierarchy process (AHP) mainly for establishing hierarchy structure model,constructing the fuzzy complementary judgment matrix, calculating the weight of each risk factor, and the consistency test and total sorting of fuzzy complementary judgment matrix.
關鍵詞: 跨國公司;研發(fā)外包;風險識別;風險度量
Key words: multinational companies;R&D outsourcing;risk identification;risk measurement
中圖分類號:F253 文獻標識碼:A 文章編號:1006-4311(2016)01-0079-03
0 引言
中國的信息技術在最近幾年發(fā)展迅速,隨著教育水平的不斷提高,中國目前已經儲備了一大批信息技術人才,據資料顯示,目前中國從事研發(fā)活動的人員達743000,位居世界第二位[1],同時中國的研發(fā)能力也不斷提高,能獨立完成很多復雜的研發(fā)項目。
隨著中國改革開放的不斷深入以及中國減免稅收等方面的政策鼓勵,在華的跨國公司數量不斷增加,為了獲取更大的效益,同時也為了開發(fā)出的產品更能符合中國消費者的需求,越來越多的跨國公司選擇與中國本地的開發(fā)商進行合作,將產品通過外包的形式交由中國當地的研發(fā)商,這不僅降低了研發(fā)成本,還充分利用了中國的人才和研發(fā)資源,也符合跨國公司全球化的發(fā)展戰(zhàn)略。
跨國公司在華的研發(fā)外包不斷流行的同時,其風險的嚴重性也暴露無遺,據統(tǒng)計,跨國公司研發(fā)外包的成功率達不到50%,其主要原因:一是由于軟件研發(fā)獨有的不確定性,使得軟件研發(fā)外包的風險更加難以控制。[2]二是與研發(fā)外包相關的風險管理知識較為匱乏,盡管目前國內國外有許多風險管理的辦法,在一定程度上減少了項目的風險,但基于跨國公司在華研發(fā)外包的風險管理體系尚未完善,照搬一般項目的風險管理框架體系并不合適。本文試圖基于跨國公司在華的研發(fā)外包這一特殊條件,根據德爾菲法識別出主要的風險,然后利用改進的風險評價法來更合理的對風險進行度量,在此基礎上,采用Borda序值法初步對風險因素初步排序,最后運用模糊層次分析法對各風險要素進行權重計算并排序,確定風險的相對大小。
1 風險識別概述
R&D外包風險識別是項目管理者識別風險來源、確定風險發(fā)生的條件、描述風險特征并評價風險影響的過程,常見的風險識別方法有頭腦風暴法、情景分析法、風險因素詢問法和德爾菲法。
2 風險度量
2.1 風險度量方法概述
R&D外包風險度量是對項目中所識別出的風險發(fā)生的概率以及影響進行評價和估量,項目風險度量的主要內容有可能性的度量,后果的度量,影響范圍的度量,時間的度量,其中,可能性和后果的度量最為重要[3]。常見的項目度量方法有損失期望值法,模擬仿真法和專家決策法。
2.2 風險矩陣法在風險度量中的運用
風險度量在理論上有很多方法和工具可以采用,具體實踐中需要根據不同的項目、不同的風險因素以及可以獲取到的各種信息來選擇一種或幾種方法結合來度量,但是上述方法均只適用于某些方法,并且度量結果往往因為使用的方法不同而難以比較其相對大小,因此,我們采用風險矩陣法來對項目風險進行度量,并比較他們的相對大小,依據風險的重要性進行排序。
常見的風險矩陣依據風險的重要性程度將風險分為高中低三個等級,為了更精確地度量各風險的相對大小,本文將風險發(fā)生的概率和風險產生的影響各分成五個等級,再把組合成的風險影響等級按大小不同分為2-10九個等級,具體的風險矩陣模型如表1所示。
每個風險依據其風險的概率范圍大小和影響等級進行組合,找到矩陣中相應的數字即為該風險的相對大小。
2.3 風險的borda排序
雖然上文根據改進后的風險矩陣,我們把研發(fā)外包中可能存在的風險劃分為2-10九個等級,但是處于同一等級的風險的重要程度未必相同,因此,為了更為具體、準確地進行風險重要性排序,我們可以采用borda序值法對軟件研發(fā)外包中已識別的各種風險進行排序。
borda序值的算法如下:bi=∑(N-rik)(1)
其中,N為風險矩陣中的總風險個數,i為某一個特定風險,k表示風險準則(風險矩陣有兩個準則,k=1表示風險影響,k=2表示風險概率),rik表示風險i在準則K下的風險等級。根據borda序值法我們可以對上文所識別出的風險進行一一排序,最后得到風險的包含風險相對重要程度的風險清單。
根據公式(1),根據專家意見確定風險的影響等級后,我們可以確定這五種風險的初步排序為進度風險、質量風險、成本風險、信息風險、競爭風險。
3 風險評價
項目風險評價是在單個風險度量的基礎上,對整個項目整體風險進行綜合評價的過程,常見的風險評價方法有層次分析法、解釋結構模型、TOPSIS法等。目前大多數企業(yè)采用的還是層次分析法,但是層次分析法也存在諸多不足:①不能為決策者提供新的方案;②定性成分多,定量數據較少,不易令人信服;③判斷矩陣不滿足一致性;④得出的結果不夠精確。因此,本文為層次分析法加入了模糊數學的方法,具體操作如下:
3.1 建立層次結構模型
確定跨國公司在華R&D項目風險的目標層,準則層和因素層,目標層是項目的順利完成,準則層有兩個,分別是風險發(fā)生的概率以及風險產生的影響,因素層則是各種風險因素,根據前兩節(jié)的內容,本文對已經識別并且進行初步排序的成本、進度、質量、信息、競爭五個風險進行綜合評價,利用層次分析法構建的層次結構模型如圖1所示。
3.2 構造模糊互補判斷矩陣
構造模糊互補判斷矩陣之前,應該將層次結構模型中各層次的兩兩因素做比較,得出它們的相對權重。具體的比較尺度可以參考表2。
因此,按照上面的評價指標,專家把研發(fā)外包中的風險進行兩兩對比,權衡了每個專家的相對權重,根據專家意見,頻率與影響的權重一樣,所以準則層的矩陣可以忽略,本文只對指標層的矩陣進行計算,最后得到以下的模糊互補矩陣:
B1和B2兩個矩陣中,aij+aji=1均成立,所以B1,B2均為模糊互補判斷矩陣。
3.3 各風險因素的權重計算
模糊互補判斷矩陣的的權重計算公式如下。
3.4 模糊互補判斷矩陣的一致性檢驗
在得到各風險因素的權重值后,還需要對風險因素的權重進行一致性檢驗,為了檢驗得到的各風險的權重值是否合理,本文選用的判斷標準是模糊互補判斷矩陣和它的特征矩陣的相容性指標,其計算公式如下:
3.5 層次的總排序
在本文中,風險發(fā)生的概率和產生的影響的相對重要性是一樣的,因此指標層的結果不對最后的決策方案造成影響。因此,本文中我們只需要考慮在風險發(fā)生的概率和風險影響程度的綜合影響下,準則層各風險因素的綜合權重。
在得出B1,B2兩個矩陣個元素的權重W1,W2后,我們可以綜合考慮風險發(fā)生的概率以及風險的影響兩個因素下風險因素的權重排序。具體計算公式如下:
其中,ak為上一層因素所占的權重,在本文中為1,bkj為下一層各種風險因素所占的權重,因為風險發(fā)生的概率和產生的影響的權重是一樣的,公式(5)可以簡化為以下的計算公式:W=(W1+W2)/2(6)
在公式(6)中代入W1和W2,得出的層次排序總權重為:W=(0.2050,0.2225,0.2025,0,1900,0.1800)
最后,根據得出的W值,我們對五個風險的重要性排序為進度風險、成本風險、質量風險、信息風險、競爭風險。
4 結論
本文利用德爾菲法對軟件研發(fā)外包項目中的風險進行識別,確定了主要的五種風險,利用改進后的風險矩陣法對這五種風險進行度量了初步權重排序后,再在層次分析法中引入模糊數學的方法,對層次分析法進行改進,利用改進后的層次分析法對這五種風險的權重大小進行分析,使得到的結果更加合理,更加有利于決策者進行決策。對軟件研發(fā)外包項目的可行與否提供了重要的參考,也為以后的風險控制提供依據。
參考文獻:
[1]曹文釗.跨國公司在華R&D項目風險管理研究[D].北京:國防科學技術大學,2007.
[2]王梅源.軟件外包項目全過程風險管理[M].湖北:華中科技大學出版社,2009.
[3]盧新元.IT項目風險評估與控制研究[M]北京:科學出版社,2014.
[4]覃正,郝曉玲,方一舟.IT操作風險管理理論與實務[M].北京:清華大學出版社,2009.
[5]奧古斯堡學院.IT項目管理[M].機械工業(yè)出版社,2008.
[6]遲嘉昱,孫翎.基于HHM的跨國公司在華研發(fā)項目的風險因素分析[J].科技管理研究,2010(9):107-110.
[7]張競競.績效導向的高新技術企業(yè)R&D項目風險管理方法研究[D].湖南:長沙理工大學,2012.
[8]孫長飛,魏昕,徐建豪.風險矩陣法在企業(yè)物流外包風險評估中的應用[J].青島大學學報(工程技術版),2013,28(1):68-71.
農業(yè)機械安全風險評價是采用科學的方法和程序識別、分析農業(yè)機械安全事故發(fā)生的原因,針對原因采取措施以消除或減少農業(yè)機械在安裝、使用、維修等環(huán)節(jié)存在的各種安全隱患,預防安全事故,提高農業(yè)機械的使用安全。其過程包括風險分析(產品限制的確定、危險識別、安全風險評估)、安全風險評定和風險減少。安全風險評價為迭代過程。通過安全風險評定,對不可接受的安全風險,應采取消除或減少風險的措施,并重新進行風險(包括再生風險)分析和評定,直至安全風險降到可接受的程度。
2農業(yè)機械危險識別
在對危險識別前,首先應確定機械的限制。即描述產品作業(yè)功能、預定使用范圍、可預期的誤用、使用和維修環(huán)境,以確定危險識別范圍。一般可根據產品功能及使用操作來描述。如拖拉機加油、加水、上車、啟動、前進、轉向、倒退、制動、停車、駐車、下車、懸掛、牽引、提升、維修等。危險是指潛在的傷害源。農業(yè)機械產品存在的主要危險包括:機械危險(如擠壓、剪切、沖擊、纏繞、吸入或卷入、切割、高壓流體噴射等)、電氣危險(如與帶電部件接觸)、熱危險(如與高溫物體接觸、熱輻射等)、噪聲危險、振動危險(如座椅、手把振動)、材料和物質產生的危險(如人體與農藥接觸)及滑落、絆倒及跌落危險。不同農業(yè)機械產品,可能產生危險的形式及多少各異。危險識別目的是在機械限制范圍內確定并形成危險、危險狀態(tài)和危險事件的清單。危險識別應在農業(yè)機械的壽命期間內系統(tǒng)地識別所有階段(如運輸、安裝、使用、停用、維修等)的全部相關任務中可預見的危險。危險識別一般采用至上而下及至下而上兩種方法。至上而下法是以潛在的后果(如擠壓、燒傷)清單為起點,確定造成傷害的危險。至下而上法是以檢查所有的危險為起點,考慮確定的危險狀態(tài)下所有可能出錯的途徑(如制動功能失效、人為差錯)及其導致傷害的方式。相比而言,至下而上法更為全面徹底,但過程較復雜。
3農業(yè)機械安全風險評估
安全風險為傷害發(fā)生的概率及傷害造成嚴重程度的綜合。農業(yè)機械安全風險評估是依據農業(yè)機械產品的危險識別結果,確定各種傷害發(fā)生概率及傷害造成嚴重程度的過程。目的是確定每個危險狀態(tài)或事故的最高安全風險。通常用等級、指數、或分數表示安全風險的大小。評估傷害發(fā)生概率應在考慮暴露危險區(qū)人員、危險事件發(fā)生可能性(產品特征、產品成熟度、生產企業(yè)規(guī)模、生產方式)、避免或限制傷害等因素后確定。傷害造成嚴重程度可在考慮傷害或影響健康的程度(如輕微、嚴重、死亡)及傷害的范圍(如人數)后確定。安全風險評估方法分為定性評估法和定量評估法兩類。常見方法有風險矩陣法、風險圖法、數值評分法、定量風險評估法和綜合評估法。其中風險矩陣法和風險圖法較簡單,也較常用。
3.1風險矩陣法
風險矩陣法是針對每一識別的危險,將決定危險事件風險的兩個因素即傷害嚴重程度和引起傷害的概率劃分為相應等級,形成風險矩陣,用交叉單元來定性地衡量風險大小的方法。該方法包括風險矩陣選擇、傷害嚴重程度評價、傷害發(fā)生的概率評價和得出風險等級四個步驟。
3.2風險圖法
風險圖以決策樹為基礎發(fā)展而來,其特點是使所評價的危險形象化,便于分析比較。風險圖中,每個節(jié)點代表一個風險參數(嚴重程度、暴露度、危險事件發(fā)生概率、避免可能性),每個節(jié)點的分支分別代表相應風險參數的等級(如輕微的、嚴重的)。風險評估時,從起點開始,在每個節(jié)點處沿著所確定等級的分支向前,末端指向就是風險等級。
4農業(yè)機械安全風險的減少
安全風險評價目的是減少或消除不可接受的安全風險。安全風險由安全風險因素構成,減少或消除安全風險就要減少或消除影響風險等級的風險因素(危險源、發(fā)生的概率或傷害程度)。而減少或消除影響風險等級的風險因素可通過在產品設計階段及在使用階段采用相應措施來實現(xiàn)。
4.1在產品設計制造階段采取消除或減少安全風險的措施
1)本質安全設計制造。即通過產品設計制造消除或減少危險。如去除收割機、拖拉機等農機覆蓋件上存在的銳角,加大拖拉機操作手柄與相鄰部件的間隙可以消除其帶來的劃傷或擠壓危險。不是所有的危險可以通過產品設計制造完全消除,當存在設計不能消除的危險時,應通過設計制造減少風險。如降低高地隙自走式噴藥機的行駛速度和質心高度來提高穩(wěn)定性;采用減震機構減少拖拉機座椅振動等。本質安全設計制造是減少安全風險最有效的措施,應優(yōu)先采用。2)安全防護措施。當不能通過產品設計制造消除或充分地減少安全風險時,應采用限制暴露于危險、減少危險事件發(fā)生概率或消除或降低傷害可能性的安全措施。如對收割機、拖拉機外露旋轉件加裝防護罩,對動力噴藥機安裝安全閥限制壓力。3)使用信息。使用信息是對采取本質安全設計和防護措施后的遺留安全風險提出使用警告,以降低傷害發(fā)生的可能性。如在農業(yè)機械危險部位粘貼安全警告標志、標簽;安裝喇叭、后視鏡等信號裝置;在產品使用說明書中說明安全使用規(guī)則;限制使用范圍等。
關鍵詞:安全風險 模糊AHP算法 無線通信鏈路
中圖分類號:V249.1 文獻標識碼:A 文章編號:1007-9416(2013)10-0196-03
隨著信息技術的發(fā)展與信息網絡系統(tǒng)的廣泛應用,信息網絡系統(tǒng)的安全變得尤為重要。信息系統(tǒng)安全風險評估作為信息安全管理工作中的重要組成部分和基礎性工作,是掌握信息系統(tǒng)安全狀況,合理建立信息安全保障措施的重要手段。無線通信鏈路因具有開放性,使得攻擊者進行監(jiān)聽、篡改、偽造等非授權訪問成為可能,對無線通信鏈路進行安全風險評估,可以為無線通信系統(tǒng)安全防護措施的選擇提供參考。
現(xiàn)有的文獻中,文獻[1]通過確定資產價值并利用公式法對通信網單個資產威脅類風險值進行了研究;文獻[2]提出了利用層次分析法對戰(zhàn)術通信網進行威脅評估的辦法。但很少有文獻將無線通信鏈路安全風險作為具體的評估對象進行研究,大多使用單一的AHP算法進行風險評估,評估結果具有很強的主觀性,且缺少有效的風險等級計算方法。針對上述問題,本文結合實際工程背景,將無線通信鏈路安全風險作為具體的評估對象,通過對無線通信鏈路進行安全性分析,構建了無線通信鏈路安全風險評估指標體系,采用模糊AHP算法實現(xiàn)對資產、威脅、脆弱性的綜合評估,最后利用矩陣法完成風險值的計算。
1 模糊AHP法原理
1.1 AHP法
AHP(analytic hierarchy process,層次分析法)是美國運籌學家T L Saaty教授提出的一種簡便靈活而又實用的多準則決策方法,它是一種定性和定量相結合的多目標決策方法。其主要步驟為:
Step1:構造遞階層次結構。
Step2:構造判斷矩陣。根據1-9比例標度[3]對同一層次的各元素相對上一層次中某一準則的重要性進行兩兩比較,構造比較判斷矩陣A。
Step3:計算判斷矩陣特征向量和最大特征值。判斷矩陣特征向量W的計算一般采用方根法進行,其公式為:
(1)
特征向量W=[w1,w2,…,wn]T。最大特征值公式為:
(2)
其中,A為判斷矩陣,(AW)i為AW的第i個元素。
Step4:判斷矩陣一致性檢驗。
首先,計算一致性指標CI
(3)
然后,從平均隨機一致性指標表中查出相對應的RI,對于1-9階判斷矩陣,RI值如下表所示:
最后,計算一致性比例CR。
(4)
當CR
層次分析法對于解決多層次、多目標的大系統(tǒng)優(yōu)化問題行之有效,但它也存在著一定的局限性,主要表現(xiàn)在:衡量相鄰兩個指標重要性的標度值一般采取專家打分法確定,具有一定的主觀性;在綜合指標的合成中,局限于線形加權的情形,且層次分析法得出的權值雖然以精確量的形式給出,但是其本身具有模糊性[4]。因此,本文將模糊評價法與層次分析法結合,可降低構造判斷矩陣的主觀性。
1.2 模糊綜合評價法
模糊綜合評判法是對多種屬性的事物,或者說其總體優(yōu)劣受多種因素影響的事物,做出一個能合理地綜合這些屬性或因素的總體評判。其具體步驟是[4]:
Step1:構造指標因素集和評判集。因素集記為U={u1,…,un},評判集記為V={v1,…,vn}。
Step2:進行單因素評判,確定模糊關系矩陣R。
模糊關系矩陣為:
(5)
其中,rij為U中因素ui對V中等級vj的隸屬關系。
Step3:多因素模糊綜合評判。先從最低層屬性指標層開始,以子目標屬性指標權值向量Ai和單因素模糊評價矩陣尺 進行模糊矩陣合并運算,得到子目標的綜合評價向量,即Bi=Wi*Ri,從而得到單因素模糊評價矩陣,再依層次往上評價,直到最高層,得出總目標層的綜合評價結果。
Step4:分析處理并綜合評價。對模糊綜合評判結果Bi做分析處理,再根據最大隸屬度原則即可得出綜合。
2 無線通信鏈路安全風險指標體系設計
安全風險評估包括3個要素,即:資產、威脅和脆弱性[5]。以無線通信鏈路為例,整個鏈路可以看作一個單一資產,其安全風險評估則是基于整條通信鏈路實施。因此,我們重點分析無線通信鏈路的威脅及脆弱性。
機密性、完整性和可用性是評價資產的三個安全屬性,資產的識別就是通過分析統(tǒng)計信息系統(tǒng)的各種類型資產及資產信息,確定資產的機密性、完整性和可用性。無線通信鏈路中的典型資產包括編解碼器、加密機、調制解調器、發(fā)射機、接收機等硬件設備以及相關的應用軟件。任何一個資產受到威脅都將對整個通信鏈路造成嚴重的損失。資產按其重要性分為5個等級,由高到低依次用數字5-1表示[5]。本文將整個鏈路結構定義為一個組合的資產,安全風險評估也是基于整條通信鏈路實施。無線通信鏈路資產遞階層次結構如圖1所示。
威脅按表現(xiàn)形式來分包括三個方面:技術威脅、人員威脅和環(huán)境威脅。通過調研,無線通信鏈路中技術威脅有:物理攻擊、干擾、篡改、監(jiān)聽;人員威脅有:無惡意人員誤操作、惡意人員誤操作;環(huán)境威脅有:惡劣環(huán)境、設備故障。威脅發(fā)生可能性分為5個等級,由高到低依次用數字5-1表示[5],其遞階層次結構如圖2所示。
脆弱性一般為三大類,即技術類脆弱性、管理類脆弱性、操作類脆弱性。經問卷調查、文檔查閱、人侵檢測、滲透測試等方法可識別脆弱性。無線通信鏈路存在的技術類脆弱性有:加密算法簡單、缺乏防病毒措施;管理類脆弱性有:管理制度不健全、電磁環(huán)境復雜、設備老化;操作類脆弱性有:設備配置不當、工作人員業(yè)務不熟練。脆弱性發(fā)生可能性同樣分為5個等級,由高到低依次用數字5-1表示[5],其遞階層次結構如圖3所示。
3 基于模糊AHP法安全風險評估
3.1 AHP法計算權值
以資產評估為例,根據圖1中各評估要素及其相互關系,通過專家賦值建立各級判斷矩陣并采用方根法分別計算個體排序向量、最大特征值λmax和一致性比例CR。各判斷矩陣的計算結果如表1-表4所示,通過計算可知,各判斷矩陣中CR均小于0.1,一致性檢驗通過。
3.2 模糊綜合評判
根據資產價值指標結構,準則層相對于總目標的權重仍采用傳統(tǒng)的AHP方法計算,第三層各指標因素相對于準則層的權重由于關系比較復雜而采用模糊綜合評判方法,應用模糊數學模型進行綜合評價,步驟如下:
將各指標因素的評語分為5個等級,分別為:很高、高、中、低、很低,通過專家評價的方式,邀請10名專家根據確定的評語級對各指標予以隸屬度評價,可以確定一個從因素集到評價集的模糊關系矩陣。從而得出對應的機密性、完整性、可用性模糊關系矩陣為:
由Bi=Wi·Ri得模糊綜合評價矩陣如下:
B1=W1·R1=(0.4234,0.333,0.1853,0.0365,0.0218);
B2=W2·R2=(0.5896,0.2487,0.1029,0.0402,0.0186);
B3=W3·R3=(0.2886,0.3801,0.267,0.0365,0.0278)。
根據最大隸屬度原則,機密性、完整性、可用性綜合評判等級分別為:5、5、4。
3.3 確定資產價值
由資產機密性、完整性、可用性綜合評判等級及三者相對權重可得資產價值為:
A=W·(5,5,4)T=(0.311,0.196,0.493)·(5,5,4)T=4.507>4.5
參照資產重要性等級表可知,該資產價值等級為5。
3.4 威脅及脆弱性評估
參照前文資產評估方法,經計算可知,該鏈路威脅等級綜合賦值為3,脆弱性嚴重程度綜合賦值為3。
4 風險等級計算
本文采用矩陣法[5]計算風險值。步驟如下:
Step1:計算安全事件發(fā)生可能性等級。
首先,構建安全事件發(fā)生可能性矩陣如表5所示,A表示威脅發(fā)生頻率,B表示脆弱性嚴重程度。
然后,根據經評估得到的該通信鏈路脆弱性的嚴重程度以及威脅發(fā)生的頻率,由表對照得出安全事件可能性數值為12。最后,根據下表可得安全事件發(fā)生可能性等級為3。
Step2:計算安全事件損失等級。
首先,構建安全事件損失矩陣如表7所示,C表示資產價值。
然后,根據經評估得到的脆弱性嚴重程度以及資產價值,由表對照可以得出安全事件損失數值為16,再由根據下表得出安全事件損失等級為4。
Step3:計算安全事件風險值。
構建風險矩陣如表9所示,D表示損失等級,E表示可能性等級。
根據前兩步計算出的安全事件發(fā)生的可能性等級以及所造成的損失等級,由上表對照得出安全事件風險數值為16,再根據下表可判斷得出該系統(tǒng)無線通信鏈路安全風險等級為3,即中度風險值。
通過威脅和脆弱性評估過程可知,該鏈路存在的主要風險是電磁環(huán)境復雜引起的干擾威脅和加密算法簡單引起的非授權訪問,我們可以通過增加抗干擾手段和更換復雜加密算法的方式降低安全風險。
5 結語
文章在詳細分析無線通信鏈路安全性的基礎上構建了一套安全風險評估的指標體系,并運用模糊綜合評價與AHP相結合的算法全面綜合地評估了無線通信鏈路資產、威脅、脆弱性等級,最終通過矩陣法計算得出安全風險值。評估方法思路清晰、結果準確、可操作性強、便于推廣,為今后各類通信網安全風險評估提供了參考。
參考文獻
[1]李振富,韓彬霞,李曉鵬,鮑池.基于AHP的通信網風險評估[J].現(xiàn)代電子技術,2011.34(19):111-113.
[2]宋國春,劉忠,黃金才.AHP方法的敵地域通信網通信鏈路威脅評估[J].火力與指揮控制,2008.33(2):16-20.
[3]孫宏才,田平,王蓮芬.層次分析法引論[M].北京:國防工業(yè)出版社,2011.
[4]王程,王睿,齊博會.基于模糊AHP法的機載指控系統(tǒng)效能評估[J].指揮控制與仿真,2008.30(6):65.
鐵路隧道工程建設具有多種不確定性因素,給隧道施工帶來潛在的風險。所以,各參建方、特別是施工方加強隧道施工中的風險管理、強化管理人員和施工人員的風險意識、加強風險管理體系建設,采取有效措施識別風險、預防風險、應對風險和處理風險,是保證工程項目順利建成的關鍵,對實現(xiàn)風險管理目標和總體效益具有重要意義。
2隧道施工風險管理內容和過程
隧道施工風險管理的內容和過程大體歸納為風險識別、風險分析、風險評估和風險應對4個方面。
2.1風險識別
鐵路隧道工程施工的風險識別就是在諸多的影響因素中抓住主要因素,從而辨識出可能影響隧道工程建設質量、安全、工期、費用、環(huán)境等目標的風險因素。識別內容包括在施工過程中,哪些風險應當考慮,引起這些風險的因素有哪些,這些風險的后果及其嚴重程度如何。識別的原則是收集和研究資料、確定分析方法、確定隧道施工風險的主要類型、分析主要風險的構成、建立風險系統(tǒng)及采取的應對措施等。
2.2風險分析
進行隧道施工風險分析,有助于確定不確定因素變化對施工方案的影響程度,有助于確定工程造價對某一特定因素變動的敏感性。所以要針對施工方案中存在的不確定性因素,分析其對實際環(huán)境和施工方案的敏感程度,預測并估算相關數據和采取預防措施的費用,或在不同情況下得到的收益以及不確定性因素各種機遇的概率,對此作出正確的判斷等。
2.3風險評估
在識別和分析可能發(fā)生的風險事件后,要對其進行相應的風險評估。風險評估就是對發(fā)生風險的概率及其破壞性后果做出評價。隧道施工風險評估是一個非常復雜的系統(tǒng),在施工前期,要針對地質等不確定性因素,通過定性的風險評估方法對影響施工的關鍵因素進行預測,為制定和優(yōu)化施工方案提供數據基礎;在施工過程中要針對地質信息、周圍環(huán)境及設計目標等,選用定量的風險評估方法進行全面準確的評估。定性的評估方法有層次分析法和專家調查法等,定量的風險評估方法有敏感性分析法和風險矩陣法等,本文將采用風險矩陣法對石長鐵路柞樹灣隧道施工進行風險評估。
2.險應對
風險應對是指在確定了施工中可能存在的風險后,在分析出風險概率及其風險影響程度的基礎上,根據風險性質、項目設計參數、項目總體目標和對風險的承受能力而制定應對措施,將存在的風險降到最低或可控制范圍內。風險應對措施有風險回避、風險控制、風險分擔、風險自留和風險轉移等。
3石長鐵路柞樹灣隧道施工風險識別與分析
3.1工程概況
柞樹灣隧道位于長沙市開福區(qū)新港鎮(zhèn),屬于石門至長沙鐵路增建第二線工程中的聯(lián)絡線隧道,用于連接京廣線與石長鐵路,隧道起訖里程為BXDK1+865~BXDK3+929,全長2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞樹灣隧道下穿長沙繞城高速公路,在BXDK2+520~+540段與既有石長鐵路下行線垂直相交,在BXDK2+585~+615段與京廣鐵路、撈霞聯(lián)絡線相交,在BXDK2+670~+705段與石長鐵路上行線成110°夾角相交,在BXDK3+760~+840段與長沙市主干道金霞路(芙蓉北路)近似垂直相交。該隧道地理條件復雜,地質條件較差,基本為Ⅴ級圍巖~Ⅵ級圍巖,地面有水塘及大量民房,施工難度大,安全要求高。
3.2施工風險識別與分析
在施工準備階段,首先收集該隧道地段的水文和地質資料、設計和技術標準、下穿鐵路和公路及其他建筑物的情況,針對編制的施工方案和擬采用的工法等,對所需資料進行全面分析。根據施工圖設計階段所做的風險評估結果和相關資料以及合同中反饋的有關信息,針對現(xiàn)場情況和施工水平對施工中可能發(fā)生的風險進行了識別,歸納起來分為2類,施工技術風險和施工管理風險。該隧道施工管理風險包括施工進度風險、項目成本風險、施工質量風險和安全風險。施工進度風險主要指現(xiàn)場環(huán)境條件和施工過程中存在不確定因素會導致工期延誤;項目成本風險指直接成本和間接成本控制不當會導致工程投資增加;施工環(huán)境發(fā)生變化,管理人員和施工人員責任心不強,施工機械操作不當,施工方案存在不確定因素都會引發(fā)施工質量風險;防范措施不到位,施工過程中發(fā)生塌方、涌水、觸電、火災、爆炸、機械傷害等安全事故,會引發(fā)安全風險。
4柞樹灣隧道施工風險評估
采用風險矩陣法對柞樹灣隧道施工進行風險評估(即采用概率理論對風險事件發(fā)生的概率和后果進行評估),先對風險評估中的威脅、脆弱性、資產3個基本要素進行識別、并賦值,從而確定風險事件中威脅出現(xiàn)的頻率、脆弱性嚴重程度、資產的價值3個評估指標值;然后根據風險基本要素識別的結果和矩陣法原理,由威脅出現(xiàn)的頻率和脆弱性嚴重程度計算風險發(fā)生的概率值,由脆弱性嚴重程度和風險事件作用的資產價值計算風險后果值;最后根據風險發(fā)生的概率值和風險后果值確定風險等級。
5結束語
1、抗風險能力弱
中小企業(yè)在傳統(tǒng)財務管理上仍局限于本企業(yè)內部的信息,只重視當前經營成果和利益,沒有把目光放遠放長,忽視企業(yè)外部的環(huán)境分析和沒有做出適應經濟環(huán)境變化的投資戰(zhàn)略,而使得中小企業(yè)對外抗風險的能力較弱,對環(huán)境的變化較為敏感。一旦外部經濟環(huán)境發(fā)生變化,中小企業(yè)會受到重大的影響,其投資戰(zhàn)略也面臨著失敗。
2、缺乏合理的風險控制系統(tǒng)
投資過程中面臨風險是不可避免的,沒有任何的投資項目是零風險的。面對各種各樣的投資風險,合理的風險控制系統(tǒng)是投資成功的重要因素。中小企業(yè)往往由于自身原因缺乏合理的風險控制系統(tǒng),在投資過程中,一旦風險來臨或擴大,企業(yè)不能立刻進行風險的控制或采取必要的手段規(guī)避風險,那么結果只有失敗。
二、缺乏高素質人才
1、管理者素質較低
一個企業(yè)投資經營是否好壞,關鍵取決于其領頭人。眾所周知,中小企業(yè)的大部分管理者綜合素質差,管理經驗不足,缺乏制定實施投資戰(zhàn)略的經驗,缺乏有效實施投資戰(zhàn)略的保障措施,缺乏明確的長遠發(fā)展目標和戰(zhàn)略思想。因此,他們不能夠合理的預測、決定、預算、控制、分析和評價市場,更無法分析金融環(huán)境并制定可行的投資戰(zhàn)略。除此之外,中小企業(yè)往往是家族或個人控股,投資戰(zhàn)略往往體現(xiàn)家族或個人的意志。
2、財務人員素質較低
企業(yè)投資過程中需要對投資進行詳細的分析、評價和選擇,需要充分的了解自身優(yōu)劣勢,了解市場,了解競爭對手,也需要運用合理的方法制定投資戰(zhàn)略。而這些過程除了需要優(yōu)秀的管理者外還要有高素質的財務人員。但是中小企業(yè)往往缺乏高素質的財務人員進行科學的投資調研和分析。企業(yè)財務人員素質不高,缺乏財務戰(zhàn)略意識,很難為管理者提供有效的財務信息,致使企業(yè)無法形成有效的財務信息系統(tǒng),無法做出合理的投資決策。
三、解決中小企業(yè)投資戰(zhàn)略問題的對策
根據上文所述可知,中小企業(yè)在投資戰(zhàn)略過程中面臨著種種問題,影響著企業(yè)的投資戰(zhàn)略的實施和投資收益,也制約著中小企業(yè)向健康的方向發(fā)展。而中小企業(yè)對社會經濟的發(fā)展有很大的促進作用,所以解決中小企業(yè)投資戰(zhàn)略問題就顯得尤為重要。
(一)制定合理的投資戰(zhàn)略規(guī)劃
1、運用科學分析方法
常見的戰(zhàn)略投資分析方法有:SWOT分析法、波士頓矩陣法、通用電氣矩陣法、生命周期矩陣法、波特五力分析法等。每種方法都有自身的優(yōu)點和缺點,中小企業(yè)應該根據自身的特點選擇合適的分析方法。除此之外,在分析投資時應充分分析項目的回報率和風險性。
2、規(guī)范投資決策程序
中小企業(yè)應當規(guī)范投資決策程序,投資項目應當經過提出、可行性論證、決策、實施、再論證等過程,以提高中小企業(yè)投資決策的科學性和正確性,降低風險,從而提高投資成功率。中小企業(yè)還應該加強項目投資評價和總結工作,總結項目投資的成功經驗,通過多種方案的優(yōu)化來進行新一輪的投資。
(二)建立完善的投資管理體系
1、建立信息化系統(tǒng)
信息化系統(tǒng)應立足于企業(yè)及投資主體角度,從業(yè)務細節(jié)著手,以投資管控為核心,以項目壽命周期為主線,以生命周期各階段計劃管理為輔線,重在提煉和描述項目投資管控要點及管理關鍵點的作業(yè)條件、流程、依據和標準;并進一步梳理和補充設計管控流程及相關業(yè)務表單,全面覆蓋投資管理制度體系所涉及的關鍵控制點。
2、控制投資節(jié)奏
為避免投資規(guī)模過大給企業(yè)帶來嚴重損失的風險,在投資時必須把握投資節(jié)奏,基本做法是先通過少量投資實現(xiàn)對擬投資項目的深入了解,待成熟后再加大對該項目的投資。
(三)提高人員素質
1、加強企業(yè)管理人員的素質
中小企業(yè)領導者要加強企業(yè)管理理論知識學習,提高自身對企業(yè)管理重要性的認識,加強對投資戰(zhàn)略管理理論的學習,懂得將財務管理工作與其他工作相互配合,保證企業(yè)價值最大化。聘請精通管理的有識之士,對企業(yè)投資管理進行運作,使企業(yè)的投資戰(zhàn)略正常運行。而且管理者要用戰(zhàn)略眼光和發(fā)展思路統(tǒng)領全局,要與新形勢相適應,要主動積極的與主管部門、工商稅務、金融等部門溝通聯(lián)系以獲得支持,及時獲取有利的投資信息。
2、加強企業(yè)財務人員的素質