前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風(fēng)險評估等級如何劃分范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風(fēng)險評估等級如何劃分范文第1篇

關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險評估 控制

中圖分類號：X92 文獻(xiàn)標(biāo)識碼：A

對項目風(fēng)險管理來說，風(fēng)險評估是對信息工程安全資產(chǎn)所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風(fēng)險的可能性的評估。作為項目風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風(fēng)險評估概述

風(fēng)險評估是在綜合考慮成本效益的前提下，通過安全措施控制風(fēng)險，使殘余風(fēng)險降低到可以控制的程度。因為任何信息系統(tǒng)都會有安全風(fēng)險，所謂安全信息系統(tǒng)，實際上指信息系統(tǒng)在實施了風(fēng)險評估以后做出了風(fēng)險控制，仍然存在殘余風(fēng)險是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評估，就必須運用信息系統(tǒng)安全風(fēng)險評估的思想和規(guī)范對信息系統(tǒng)進(jìn)行安全評估。

風(fēng)險評估的主要任務(wù)包括：（1）識別面臨的各種風(fēng)險。（2）評估風(fēng)險概率和可能帶來的負(fù)面影響。（3）確定承受風(fēng)險的能力。（4）確定風(fēng)險消減和控制的優(yōu)先等級。（5）推薦風(fēng)險消減對策。

1.1 信息工程安全系統(tǒng)項目風(fēng)險評估概述

信息工程安全系統(tǒng)項目風(fēng)險管理是圍繞信息工程安全系統(tǒng)項目風(fēng)險而展開的評估、處理和控制的活動。其中最重要的基本要素是風(fēng)險評估，因為基于風(fēng)險評估可以對政府部門信息工程安全系統(tǒng)項目有系統(tǒng)全面的了解，找出潛在問題，分析原因，判斷嚴(yán)重性和相關(guān)影響，以此確定信息工程安全系統(tǒng)建設(shè)的需求。項目是一個過程，從項目的開始到結(jié)束，風(fēng)險評估要求風(fēng)險評估貫穿到信息系統(tǒng)的整個生命周期提出了三個環(huán)節(jié)要進(jìn)行風(fēng)險評估：一是信息系統(tǒng)規(guī)劃設(shè)計階段，二是系統(tǒng)驗收階段，三是信息系統(tǒng)運維階段。管理的不確定性，有限的資源和千變?nèi)f化的危險和漏洞，使得所有的風(fēng)險不可能完全緩解。一個信息系統(tǒng)的項目專業(yè)人員必須要協(xié)同用戶、項目經(jīng)理對信息系統(tǒng)各種潛在的影響進(jìn)行評估，使其達(dá)到一個合理水平。

由于種種原因，信息安全系統(tǒng)存在著很多漏洞及缺陷，如黑客攻擊或系統(tǒng)本身的原因，會造成系統(tǒng)安全事件，給系統(tǒng)帶來不好的影響。因此，要對項目的信息安全風(fēng)險進(jìn)行相應(yīng)的評估，評估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負(fù)面影響，根據(jù)相應(yīng)的等級來進(jìn)行劃分，評估出可能發(fā)生的安全風(fēng)險。

1.2 信息工程安全系統(tǒng)項目風(fēng)險評估過程

一般來說，系統(tǒng)信息工程安全項目風(fēng)險評估分為四個不同的階段。

第一個階段：風(fēng)險評估準(zhǔn)備階段。

（1）根據(jù)相應(yīng)的風(fēng)險評估準(zhǔn)則，調(diào)研項目的實際情況，然后制定風(fēng)險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統(tǒng)的描述報告》、《信息工程安全系統(tǒng)的分析報告》和《信息工程安全系統(tǒng)的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風(fēng)險評價進(jìn)行計劃。計劃的內(nèi)容一般要設(shè)計如下范圍：目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費預(yù)算、進(jìn)度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應(yīng)該及時根據(jù)意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準(zhǔn)，才能夠獲得相應(yīng)的資源加以執(zhí)行。

（2）結(jié)合項目的具體實際，對整個風(fēng)險評估流程加以確定。不同的項目風(fēng)險評估流程是不一樣的，必須要結(jié)合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結(jié)果如何衡量等。這個步驟，通常應(yīng)該形成一個書面的《風(fēng)險評估程序》，便于后面工作人員的具體操作。

（3）根據(jù)項目具體實際，選擇特定的風(fēng)險評估方法和工具。風(fēng)險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結(jié)合項目實際的具體方法和工具。

第二個階段：風(fēng)險因素識別。

（1）對所有需要保護(hù)的信息資產(chǎn)加以清點。根據(jù)上文確定的三個相關(guān)報告，對單位或項目所有的資產(chǎn)加以清點，找出重要的、對安全有重大影響的信息資產(chǎn)并造冊，形成書面的《需要保護(hù)的資產(chǎn)清單》。（2）結(jié)合相關(guān)工具，識別出可能面臨的威脅。一般來說，目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫，結(jié)合這些數(shù)據(jù)庫，對單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據(jù)上面的工作，參照漏洞庫，可以對整個單位信息資產(chǎn)面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風(fēng)險程度分析。

（1）確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過書面形式，對單位目前已經(jīng)有的具體防范措施加以總結(jié)，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機加以分析。面臨的威脅的動機一般分為：涉及利益者的攻擊、對系統(tǒng)好奇、對自己的技術(shù)自負(fù)等，要形成書面的《威脅動機分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產(chǎn)的價值。信息自查的價值主要從以下幾個方面來評估：關(guān)鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產(chǎn)損失，任務(wù)妨害，人員傷亡等。

第四個階段：風(fēng)險等級評價階段。

（1）對威脅的動機加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統(tǒng)脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產(chǎn)價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認(rèn)的具體算法。但各單位具體實際情況不一而足。所以，對于公認(rèn)的算法可以進(jìn)行修改，或者提出自己認(rèn)為更符合實際情況的算法。

2 信息工程安全系統(tǒng)項目風(fēng)險控制

2. 1 風(fēng)險控制概述

風(fēng)險評估的目的是進(jìn)行風(fēng)險控制，進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險。所以，在信息風(fēng)險評估之后，就要進(jìn)行風(fēng)險控制，其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險和漏洞。而系統(tǒng)的風(fēng)險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內(nèi)，盡可能控制在可以接受的范圍。一般來說，為了控制可能發(fā)生的風(fēng)險，主要采用以下幾種方式：（1）規(guī)避風(fēng)險。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險，如果完全消除風(fēng)險，需要很大的成本，需要更多的經(jīng)濟(jì)投入等。那么，一個比較可行的辦法就是避免使用這樣的資產(chǎn)，或者一些敏感的、需要保密的數(shù)據(jù)，不在這些資產(chǎn)上使用，從而規(guī)避掉可能發(fā)生的風(fēng)險。（2）轉(zhuǎn)移風(fēng)險。這種方式的思路，就是將已經(jīng)面臨風(fēng)險的資產(chǎn)轉(zhuǎn)移到風(fēng)險較低，或者沒有風(fēng)險的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜，沒有能力處理的業(yè)務(wù)時，可以通過尋求外包給第三方專業(yè)機構(gòu)的形式，要求對方做好風(fēng)險處理，從而達(dá)到轉(zhuǎn)移風(fēng)險的目的。（3）降低風(fēng)險。降低風(fēng)險就是在資產(chǎn)面臨風(fēng)險時，通過各種手段和方法來降低其面臨的風(fēng)險。

2.2 信息工程安全系統(tǒng)項目風(fēng)險控制過程

在信息工程安全項目管理中，風(fēng)險控制可以劃分為四個階段，分別是：現(xiàn)有風(fēng)險判斷、確定風(fēng)險控制目標(biāo)、采取選擇和實施具體的風(fēng)險控制措施。

在不同的階段，進(jìn)行不同的工作流程和具體內(nèi)容，分別如下：

第一階段：預(yù)備階段。在本階段，主要是對單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識別、編號、評估并造冊，形成書面報告。

第二階段：現(xiàn)存風(fēng)險判斷。在本階段，通過各種工具和方法，對系統(tǒng)信息資產(chǎn)面臨的風(fēng)險加以評級。一般來說，風(fēng)險的評級主要分為兩種：可接受的系統(tǒng)風(fēng)險和不可接受的系統(tǒng)風(fēng)險。然后，對系統(tǒng)目前存在的一些風(fēng)險加以判斷，到底是否能夠接受。

第三階段：確定風(fēng)險控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括：（1）分析風(fēng)險控制需求。針對上面提出的不可接受的風(fēng)險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風(fēng)險控制目標(biāo)。完全搞清楚其具體需求后，就可以確定風(fēng)險控制的目標(biāo)。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內(nèi)容如下：（1）選擇風(fēng)險控制方式。確定目標(biāo)后，就可以采用具體的風(fēng)險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。（2）選擇風(fēng)險控制措施。控制措施實施階段的工作流程和內(nèi)容如下：①制定風(fēng)險控制實施計劃：選擇好相應(yīng)的風(fēng)險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風(fēng)險控制措施：采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實施過程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn)，并書面記錄在案。

3 結(jié)語

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，任何信息系統(tǒng)都會有安全風(fēng)險。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù)，對所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。

參考文獻(xiàn)

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機密與解決方案[M].北京：清華大學(xué)出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運用[J].信息通信，2013.

風(fēng)險評估等級如何劃分范文第2篇

關(guān)鍵詞：老舊電梯；風(fēng)險評估；安全

中圖分類號：TU857 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2014）30-0084-02

隨著我國建設(shè)事業(yè)的發(fā)展，工程風(fēng)險管理成為了社會與國家共同關(guān)注的問題。工程風(fēng)險管理涉及發(fā)現(xiàn)風(fēng)險、評估風(fēng)險以及規(guī)避風(fēng)險。為了保護(hù)人身安全、公眾利益，老舊電梯安全風(fēng)險評估是工程管理者應(yīng)該重視的課題。

1 老舊電梯安全隱患因素分析

在現(xiàn)代社會，電梯成為了人們生活密不可分的一部分，同時它又是一種存在安全隱患的特種設(shè)備，電梯一旦出現(xiàn)事故，可能會危害到人們的生命。分析老舊電梯安全隱患因素，對開始老舊電梯安全風(fēng)險管理有重要作用。老舊電梯的安全隱患有五點。

1.1 技術(shù)落后，容易出現(xiàn)故障

老舊電梯普遍存在拖動與控制技術(shù)落后的問題，由于技術(shù)落后導(dǎo)致電梯的可靠性較低，加之使用多年，造成電梯零部件出現(xiàn)老化與損壞，老舊電梯的故障發(fā)生率大大提高，并且逐年增加。

1.2 老舊電梯與現(xiàn)行電梯安全規(guī)范的矛盾

我國電梯安全的規(guī)范文件GB 7588《電梯制造與安裝安全規(guī)范》從1987年以來，幾經(jīng)修改發(fā)生了很大的變化，尤其是2003年修訂的GB 7588-2003《電梯制造與安裝安全規(guī)范》增加了大量新的安全要求，其中包含許多技術(shù)與安全性要求，顯然老舊電梯達(dá)不到現(xiàn)行電梯安全規(guī)范的要求。

1.3 老舊電梯老損問題嚴(yán)重

老舊電梯由于長期的工作運行，不可避免的存在線路老化、磨損的問題，電梯的主要部件有一定的使用壽命，一旦達(dá)到或超出電梯主要部件的使用壽命，電梯就等于是一顆定時炸彈。電梯的主要部件包括鋼絲繩、繼電器、曳引機、接觸器、變壓器、制動器、限速器-安全鉗、轎門門機及層門系統(tǒng)、緩沖器等，任何環(huán)節(jié)出現(xiàn)差錯都將帶來嚴(yán)重危害。

1.4 老舊電梯維護(hù)和改造困難

老舊電梯普遍存在維護(hù)經(jīng)費不足的問題，以至于大多數(shù)的老舊電梯不能及時進(jìn)行檢查、維護(hù)與改造。在我國的老社區(qū)中的老舊電梯得不到專業(yè)的維護(hù)，一般由物業(yè)公司管理，常常出現(xiàn)管理不到位的問題，一方面維修不及時，影響住戶使用；另一方面電梯維護(hù)工作無法達(dá)到新的技術(shù)標(biāo)準(zhǔn)。

1.5 我國缺乏老舊電梯報廢的相關(guān)規(guī)定與標(biāo)準(zhǔn)

截止目前，我國還沒出出臺明確的電梯報廢標(biāo)準(zhǔn)，老舊電梯沒有明確的退役時間表，沒有報廢評估的方法與標(biāo)準(zhǔn)，使得很多存在安全隱患的老舊電梯還未服役，嚴(yán)重威脅著人民的人身安全與生產(chǎn)安全。

老舊電梯安全隱患日益受到社會的關(guān)注，隨著人們對電梯安全需求的提高，針對老舊電梯的現(xiàn)狀，分析老舊電梯的安全風(fēng)險評估辦法與相應(yīng)措施，為老舊電梯的安全問題提供解決方案有重大意義。

2 老舊電梯安全風(fēng)險評估

前文提及我國目前還沒有制定出老舊電梯報廢標(biāo)準(zhǔn)，同樣的我國也還沒有一套完善的電梯安全風(fēng)險評估辦法。針對我國現(xiàn)存大量服役老舊電梯的現(xiàn)狀，制定出一套完整的電梯安全風(fēng)險評估辦法刻不容緩。電梯安全風(fēng)險評估是建立在進(jìn)行的檢測儀器設(shè)備與系統(tǒng)安全工程的理論之上的，二者缺一不可。

利用設(shè)備與工程安全原理對電梯運行中存在的安全隱患因素進(jìn)行檢測與分析，作出初步辨識，對這些潛在的安全隱患因素進(jìn)行定量與定性分析，進(jìn)而預(yù)判電梯存在的危險源、老損部件、故障概率以及電梯壽命周期，最后結(jié)合電梯安全狀況提出有效的安全措施。

一般來說，老舊電梯的安全風(fēng)險評估辦法分為六個步驟，分別是準(zhǔn)備階段、安全隱患分析與辨識階段、定量與定性評估階段、制定安全措施階段、安全風(fēng)險評估結(jié)論與建議階段以及編寫安全風(fēng)險評估報告階段。

安全風(fēng)險評估程序依次如下：

①準(zhǔn)備階段。收集與掌握評估對象的基本信息，與相關(guān)單位簽訂評估協(xié)議，明確權(quán)責(zé)與評估目的，準(zhǔn)備設(shè)備與確定安全風(fēng)險評估組成員。

②安全隱患分析與辨識階段。依據(jù)被評估電梯運行與維護(hù)的情況，對存在的隱患進(jìn)行檢測與分析，識別出有害因素，確定風(fēng)險來源、關(guān)鍵部位以及存在方式，明確電梯發(fā)生故障的方式與規(guī)律。

③定量與定性評估階段。對辨識階段的基礎(chǔ)上細(xì)化評估單元，對老舊電梯的安全隱患進(jìn)行可能性與嚴(yán)重程度的定量與定性分析。

④制定安全措施階段。在電梯安全風(fēng)險定量與定性評估后，提出有針對性的，能減少或消除安全隱患的維護(hù)方法與技術(shù)手段。

⑤安全風(fēng)險評估結(jié)論與建議階段。列出評估電梯的安全隱患因素與主要威脅，指出電梯運行過程中應(yīng)該重點防范的主要風(fēng)險源，為電梯使用者與管理者提出安全措施與應(yīng)對風(fēng)險的建議。

⑥編寫安全風(fēng)險評估報告階段。綜合以上評估的結(jié)果編制出風(fēng)險評估報告，以備查用與借鑒。

3 老舊電梯風(fēng)險識別

老舊電梯安全風(fēng)險評估程序是以電梯的運行安全為出發(fā)點，對可能出現(xiàn)的風(fēng)險進(jìn)行預(yù)判，并指出風(fēng)險來源與風(fēng)險等級，對各項評估指標(biāo)進(jìn)行劃分，電梯運行環(huán)境評估、管理維護(hù)保養(yǎng)評估、制動功能評估、控制功能評估、曳引功能評估、限速器-安全鉗可靠性評估、轎層門與層站評估、電梯整體性能評估、電梯能耗評估、電梯安全裝置評估以及關(guān)鍵部件可靠性評估。各種指標(biāo)的綜合評估能夠?qū)Πl(fā)現(xiàn)老舊電梯的所有潛在隱患，并對各種危險因素進(jìn)行分析，進(jìn)行危險識別。

危險識別的辦法有很多種，不同的方法有一定的適用范圍與針對性，每一種危險識別方法能夠識別出老舊電梯中不同的危險因素。

因此，危險識別方法的運用要對癥下藥，依據(jù)具體情況靈活運用。一般而言，常用的電梯危險識別方法有三種：

3.1 對照相關(guān)標(biāo)準(zhǔn)進(jìn)行識別

利用我國最新出臺的GB 7588《電梯制造與安裝安全規(guī)范》的相關(guān)標(biāo)準(zhǔn)對電梯進(jìn)行危險識別。

3.2 收集電梯使用記錄

收集和查閱電梯的使用記錄，包括電梯的故障記錄與危險歷史，直接獲取電梯使用過程中的量化數(shù)據(jù)，幫助我們對電梯危險進(jìn)行定量和定性的分析?？梢酝ㄟ^事故樹分析法追溯電梯故障的原因與規(guī)律，進(jìn)而辨識出影響電梯安全的危險因素。

3.3 實踐測試法

有專業(yè)的工程安全技術(shù)人員使用先進(jìn)設(shè)備對電梯進(jìn)行實地的現(xiàn)場檢測，收集測試數(shù)據(jù)，借助工作任務(wù)分析與假設(shè)分析法進(jìn)行電梯危險識別。

4 老舊電梯風(fēng)險等級評定及降低風(fēng)險措施

老舊電梯的風(fēng)險等級評定依據(jù)前文提及的安全風(fēng)險評估程序，針對電梯風(fēng)險評估進(jìn)行等級評定，確定電梯風(fēng)險的類別，制定相應(yīng)的減低風(fēng)險的措施。

參照我國GB/T 20900-2007《電梯、自動扶梯和自動人行道風(fēng)險評估和降低的方法》與GB 24804-2009《提高在用電梯安全性的規(guī)范》標(biāo)準(zhǔn)，對老舊電梯的風(fēng)險要素的等級劃分以風(fēng)險帶來的損傷嚴(yán)重程度為定性參照，見表1。

依據(jù)電梯風(fēng)險要素發(fā)生的概率的近似定量制定出各種風(fēng)險要素的概率等級，見表2。

基于電梯風(fēng)險等級對電梯風(fēng)險類別進(jìn)行評定，并擬定對應(yīng)措施，風(fēng)險類別說明見表3。

電梯風(fēng)險評估優(yōu)先考慮風(fēng)險等級，而不是損害的嚴(yán)重程度。具體而言，電梯風(fēng)險等級為“2B”的風(fēng)險情節(jié)要高于“1E”，雖然“1E”的風(fēng)險等級會導(dǎo)致嚴(yán)重的損害，但由于“2B”的高況，要優(yōu)先對“2B”進(jìn)行維護(hù)與修改，然后再對“1E”進(jìn)行維護(hù)，這里要說明不管風(fēng)險類別如何，都應(yīng)該引起電梯風(fēng)險評估人員的重視。這里電梯風(fēng)險類別的評定與劃分僅僅是從電梯運行安全的角度出發(fā)，我們還應(yīng)該考慮到電梯實際的使用環(huán)境、使用年限、使用頻率以及日常保養(yǎng)情況，在綜合考慮電梯管理的經(jīng)濟(jì)因素，來采取具體的風(fēng)險減低措施。

參考文獻(xiàn)：

風(fēng)險評估等級如何劃分范文第3篇

【關(guān)鍵詞】現(xiàn)代有軌電車；社會穩(wěn)定風(fēng)險；評估

一、課題概況及研究意義

1.社會穩(wěn)定風(fēng)險評估的含義

社會穩(wěn)定風(fēng)險評估是指與人民群眾利益密切相關(guān)的重大決策、重要政策、重大改革措施、重大工程建設(shè)項目、與社會公共秩序相關(guān)的重大活動等重大事項在制定出臺、組織實施或?qū)徟鷮徍饲?，對可能影響社會穩(wěn)定的因素開展系統(tǒng)的調(diào)查，科學(xué)的預(yù)測、分析和評估，制定風(fēng)險應(yīng)對策略和預(yù)案。目的是為有效規(guī)避、預(yù)防、控制重大事項實施過程中可能產(chǎn)生的社會穩(wěn)定風(fēng)險，更好的確保重大事項順利實施。

2.現(xiàn)代有軌電車的發(fā)展現(xiàn)狀與前景

有軌電車是采用電力驅(qū)動并在軌道上行駛的輕型軌道交通車輛?，F(xiàn)代有軌電車不同于以前的“叮當(dāng)車”，是一種新型的公交方式，相對與其他交通來說，具有安全可靠、節(jié)能環(huán)保、快捷舒適、外形美觀、高效靈活、中等運量、成本低、周期短等優(yōu)勢和特點。隨著我國城市建設(shè)的大力推進(jìn)，城市交通擁擠備受世人注目，而現(xiàn)代有軌電車有別于傳統(tǒng)交通方式，在控制、牽引供電和車輛技術(shù)上進(jìn)行了更新，載客量大、安全舒適、快速便捷、節(jié)能降噪的特點更加凸顯。據(jù)統(tǒng)計，截止2011年，目前近50個國家400多個城市在運營現(xiàn)代有軌電車系統(tǒng)，主要分布在歐洲、北美等地區(qū)，在澳大利亞、日本等國也得到廣泛運用。在我國，目前長春、大連有保留、改造的線路4條，上海、天津有新建線路2條，共計6條有軌電車線路正處于運營中；北京、蘇州、南京、沈陽等四個城市的多條現(xiàn)代有軌電車正處于建設(shè)中。

3.課題研究的意義

有軌電車線路的修建，建設(shè)周期長、投資規(guī)模大、社會影響深遠(yuǎn)，涉及多個利益群體，與人民群眾切身利益密切相關(guān)。為了深入貫徹落實科學(xué)發(fā)展觀，堅持以人為本、執(zhí)政為民，把實現(xiàn)好、維護(hù)好、發(fā)展好最廣大人民根本利益作為決策的出發(fā)點和落腳點，正確處理改革發(fā)展穩(wěn)定的關(guān)系，著力從源頭上預(yù)防和化解社會矛盾，最大限度增加和諧因素，保障和促進(jìn)經(jīng)濟(jì)社會又好又快發(fā)展，需對社會穩(wěn)定風(fēng)險進(jìn)行評估。

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期工程為例，探討應(yīng)如何對現(xiàn)代有軌電車項目進(jìn)行科學(xué)合理的社會穩(wěn)定風(fēng)險評估。

二、項目概況

寧波市鄞州區(qū)現(xiàn)代有軌電車一期項目工程長8.16 公里，起自姜山鎮(zhèn)南大東路站，經(jīng)天童南路、鄞州大道、寧南南路、寧南北路止于嵩江中路路口南側(cè)的寧南立交南站。全線設(shè)站12 座，全線平均站間距723m。鄞州區(qū)有軌電車投資估算總額為10.68 億元，技術(shù)經(jīng)濟(jì)指標(biāo)為1.31 億元/正線公里。

三、評估方法

1.項目特點分析

寧波市鄞州區(qū)現(xiàn)代有軌電車實驗線一期項目工程途經(jīng)南部商務(wù)區(qū)、鄞州區(qū)政府、萬達(dá)廣場等敏感地段。對于在沿線途經(jīng)多個居住區(qū)及商業(yè)中心區(qū)，修建一條軌道交通線路，從維護(hù)社會穩(wěn)定風(fēng)險方面考慮，如何制定行之有效的工作協(xié)調(diào)機制、對沿線多數(shù)居民、單位環(huán)境和交通影響的控制措施，是確保項目保證工期并加快建設(shè)的關(guān)鍵。為盡可能保證軌道建設(shè)與用地規(guī)劃相銜接，梳理用地情況、主要敏感點，并有針對性制定維穩(wěn)措施。

2.調(diào)查方案設(shè)計與實施

本次工作結(jié)合選擇采用收集資料、媒體公示、專家評議等形式開展社會穩(wěn)定風(fēng)險調(diào)查工作。

四、風(fēng)險調(diào)查評估

1.風(fēng)險識別清單

根據(jù)項目具體情況對風(fēng)險因素進(jìn)行分類梳理，并結(jié)合當(dāng)?shù)亟?jīng)濟(jì)社會與擬建項目的互適性，從初步識別的各類風(fēng)險因素中篩選出主要的、關(guān)鍵的單風(fēng)險因素，將主要單風(fēng)險因素制成風(fēng)險因素識別表如下：

2.風(fēng)險因素與評估重點

結(jié)合各風(fēng)險因素的特點進(jìn)行分析，得出各風(fēng)險因素相應(yīng)的評估重點，如下表所示。

3.風(fēng)險評估方法

每個項目根據(jù)其特點可采用不同的評估方法，本項目擬采用風(fēng)險評價矩陣來進(jìn)行評估，具體就是：首先進(jìn)行風(fēng)險的識別，在風(fēng)險識別的基礎(chǔ)上，采用定性與定量相結(jié)合的方法，對每個主要風(fēng)險因素的風(fēng)險程度做進(jìn)一步分析、預(yù)測和估計，綜合分析和估計引發(fā)風(fēng)險事件的可能性（概率）、影響程度，采用風(fēng)險概率―影響矩陣（也稱風(fēng)險評價矩陣）來評判其風(fēng)險程度，并進(jìn)行排序，編制形成主要單因素風(fēng)險程度匯總表，以揭示其關(guān)鍵性的風(fēng)險因素。

根據(jù)以上矩陣即可計算整個項目的總體風(fēng)險，進(jìn)而根據(jù)項目的風(fēng)險等級標(biāo)準(zhǔn)確定整個項目的風(fēng)險等級。

4.風(fēng)險等級的劃分

根據(jù)國家和省部委的相關(guān)規(guī)定，社會穩(wěn)定風(fēng)險等級分為3 個等級，即：高風(fēng)險、中風(fēng)險、低風(fēng)險。

高風(fēng)險：大部分群眾對項目有意見、反應(yīng)特別強烈，可能引發(fā)大規(guī)模。

中風(fēng)險：部分群眾對項目有意見、反應(yīng)強烈，可能引發(fā)矛盾沖突。

低風(fēng)險：多數(shù)群眾支持但少部分人對項目有意見，通過有效工作可防范和化解矛盾。

五、項目社會穩(wěn)定風(fēng)險綜合評估

1）風(fēng)險分析匯總表

根據(jù)在上述的風(fēng)險分析結(jié)果，編制形成項目主要單因素風(fēng)險程度匯總表，以揭示其關(guān)鍵性的風(fēng)險因素（W），見下表。

為了在采取控制措施時能分清輕重緩急，常常給風(fēng)險劃一個等級。按照風(fēng)險事故發(fā)生后果的嚴(yán)重程度劃分每類風(fēng)險因素的權(quán)重（I），取值范圍為[0，1]，I 取值越大表示該類風(fēng)險在所有風(fēng)險中的重要性越大，所有風(fēng)險權(quán)重累計為1。在綜合分析的基礎(chǔ)上，對專家評分結(jié)論進(jìn)行加權(quán)綜合，確定該項目各社會穩(wěn)定風(fēng)險因素權(quán)重見下表：

2）綜合評估

單風(fēng)險因素風(fēng)險程度分值（R）的取值為：低風(fēng)險程度取值0-1 區(qū)間，中風(fēng)險程度取值1-2 區(qū)間，高風(fēng)險程度取值2-3 區(qū)間。綜合風(fēng)險的分值越高，說明項目的風(fēng)險越大。寧波市鄞州區(qū)有軌電車示范線一期工程的社會穩(wěn)定風(fēng)險評估表如下：

從上表可以看出，鄞州區(qū)有軌電車項目建設(shè)可能引發(fā)的不利于社會穩(wěn)定的綜合風(fēng)險值為0.64，為低風(fēng)險等級。

六、評估結(jié)論

筆者通過本次有軌電車的社會穩(wěn)定風(fēng)險調(diào)查，對項目的各個階段（決策、準(zhǔn)備、實施、運營）有可能發(fā)生的各類風(fēng)險進(jìn)行了分類梳理，最終篩選出11 項風(fēng)險因素。針對上述11 項風(fēng)險因素，筆者分別從合法性、合理性、可行性、可控性四個方面，對鄞州區(qū)有軌電車項目進(jìn)行了社會穩(wěn)定風(fēng)險的評估。同時利用風(fēng)險矩陣方法對項目建設(shè)可能引發(fā)的不利用社會穩(wěn)定風(fēng)險進(jìn)行了綜合評估，評估結(jié)果等級為低風(fēng)險等級。

七、結(jié) 語

本文以寧波市鄞州區(qū)現(xiàn)代有軌電車一期項目的社會穩(wěn)定風(fēng)險評估為例，詳述了風(fēng)險評估的依據(jù)、方法、識別、程序等內(nèi)容，探討了應(yīng)如何科學(xué)合理的對城市現(xiàn)代有軌電車項目進(jìn)行社會穩(wěn)定風(fēng)險評估，僅供其他類似工程項目參考借鑒。

參考文獻(xiàn)：

[1] 趙振庭. 重大工程項目社會穩(wěn)定風(fēng)險指標(biāo)體系與評估研究. 西南交通大學(xué)碩士學(xué)位論文，2014

風(fēng)險評估等級如何劃分范文第4篇

Abstract： Starting from the main content， the necessity of implementation and the application of total risk management in enterprises， this article expounds the importance of total risk management in enterprise development， and shows its procedures， contents and requirements.

關(guān)鍵詞： 企業(yè)；全面風(fēng)險；管理

Key words： enterprise；total risk；management

中圖分類號：F270.7 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）22-0139-03

1 風(fēng)險的概念

“風(fēng)險”一詞的由來，最為普遍的一種說法是，在遠(yuǎn)古時期，以打魚捕撈為生的漁民們，他們認(rèn)識到，在出海捕撈打魚的生活中，“風(fēng)”即意味著“險”，因此有了“風(fēng)險”一詞的由來?，F(xiàn)代意義上的風(fēng)險一詞，已經(jīng)大大超越了“遇到危險”的狹義含義，企業(yè)全面風(fēng)險管理，所指的風(fēng)險是指未來的不確定性對企業(yè)目標(biāo)所產(chǎn)生的影響。其基本的核心含義是“未來結(jié)果的不確定性或損失”，如果采取適當(dāng)?shù)拇胧┦蛊茐幕驌p失的概率不會出現(xiàn)，或者說智慧的認(rèn)知，理性的判斷，繼而采取及時而有效的防范措施，那么風(fēng)險可能帶來機會，由此進(jìn)一步延伸的意義，不僅僅是規(guī)避了風(fēng)險，可能還會帶來比例不等的收益，有時風(fēng)險越大，回報越高、機會越大。

2 風(fēng)險管理典型案例

法國興業(yè)銀行是世界上最大的銀行集團(tuán)之一，是法國第二大銀行，市值僅次于法國巴黎銀行。該行2008年1月24日披露，因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內(nèi)部層層監(jiān)控進(jìn)行非法期貨交易，該行因此蒙受了49億歐元（約合71.6億美元）的巨額虧損。據(jù)稱，這也是有史以來涉及金額最大的交易員欺詐事件。這一數(shù)額巨大的欺詐案件一度引起了法國總統(tǒng)薩科齊的關(guān)注，監(jiān)管當(dāng)局已著手對此展開調(diào)查。法國財政部報告認(rèn)為：興業(yè)銀行風(fēng)險監(jiān)控機制有問題，內(nèi)部監(jiān)控系統(tǒng)多個環(huán)節(jié)有可能存在漏洞。存在的主要風(fēng)險有：沒有有效監(jiān)督交易員盤面資金，沒有有效跟蹤資金流動，沒有遵守后臺與前全隔離規(guī)則，過分相信電腦系統(tǒng)，而忽視了對風(fēng)險和流程的管理。當(dāng)今隨著經(jīng)濟(jì)全球化的不斷發(fā)展，企業(yè)在市場競爭中，無論是在人力資源方面、財務(wù)方面，還是法律方面、內(nèi)部控制等方面都充滿了風(fēng)險，一個企業(yè)要想在這個風(fēng)險重重的環(huán)境之中，求生存、鞏固現(xiàn)有市場、保持繁榮、發(fā)展壯大、始終立于不敗之地，就要充分認(rèn)識到企業(yè)全面風(fēng)險管理的重要性。

3 風(fēng)險管理的意義

近些年來風(fēng)險管理逐步成為了國際上關(guān)注的熱點，在一些發(fā)達(dá)國家，風(fēng)險管理不僅在理論上發(fā)展迅速，而且很多企業(yè)都已認(rèn)識到風(fēng)險管理的重要性，越來越多地將風(fēng)險管理應(yīng)用到企業(yè)管理的各個方面。尤其是在諸如安然、世通等事件發(fā)生后，風(fēng)險管理更加為各國所重視，美國還出臺了薩奧法案來規(guī)范上市公司的行為，薩奧法案被稱為是自羅斯福總統(tǒng)以來對美國商業(yè)界影響最為深遠(yuǎn)的改革法案。

在我國，風(fēng)險管理理論的發(fā)展及應(yīng)用相對滯后，有相當(dāng)一部分企業(yè)普遍存在風(fēng)險管理意識不足，缺乏風(fēng)險策略、風(fēng)險管理較為被動、缺少風(fēng)險管理專業(yè)人才，以及風(fēng)險管理技術(shù)、資金不足等問題。企業(yè)切實實行全面風(fēng)險管理、運行風(fēng)險管理基本流程可以獲得很多好處，最主要的有：標(biāo)本兼治，從根本上提高企業(yè)風(fēng)險管理水平。全面風(fēng)險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風(fēng)險管理平臺，形成風(fēng)險管理長效機制，從根本上提升企業(yè)風(fēng)險管理水平。達(dá)到與企業(yè)整體經(jīng)營戰(zhàn)略相結(jié)合的風(fēng)險最優(yōu)化。全面風(fēng)險管理把風(fēng)險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上，將企業(yè)成長與風(fēng)險相聯(lián)，設(shè)置與企業(yè)成長及回報目標(biāo)相一致的風(fēng)險承受度，從而使企業(yè)將戰(zhàn)略目標(biāo)的波動控制在一定范圍內(nèi)，支持企業(yè)戰(zhàn)略目標(biāo)實現(xiàn)并隨時調(diào)整戰(zhàn)略目標(biāo)，保障企業(yè)穩(wěn)健經(jīng)營。

2006年，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會，了《中央企業(yè)全面風(fēng)險管理指引》，強調(diào)企業(yè)全面風(fēng)險管理是一項十分重要的工作，關(guān)系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。要求央企逐步開展全面風(fēng)險管理工作，進(jìn)一步提高企業(yè)管理水平，增強企業(yè)競爭力，促進(jìn)企業(yè)穩(wěn)步發(fā)展。

中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據(jù)，COSO框架為基礎(chǔ)的內(nèi)部控制體系，2005年通過了普華永道會計師事務(wù)所的外部審計。內(nèi)控體系開始正式運行。2010年，股份公司開始選取試點單位按照國資委要求，開展全面風(fēng)險管理工作。2011年，根據(jù)集團(tuán)公司通知文件要求，錦州石化公司作為第二批推廣單位，逐步開展2012年公司風(fēng)險管理報告的編制工作。公司內(nèi)控與風(fēng)險管理辦公室，借鑒試點單位的經(jīng)驗，按照風(fēng)險管理報告的要求，于2011年下旬，開始組織開展公司全面風(fēng)險管理工作。

4 在錦州石化公司開展風(fēng)險管理工作

4.1 工作目標(biāo) 圍繞公司“十二五”發(fā)展規(guī)劃及2012年目標(biāo)，以煉化生產(chǎn)業(yè)務(wù)為核心，按照風(fēng)險評估的程序和方法，開展公司層面的風(fēng)險評估，分析確定2012年公司可能面臨的重大風(fēng)險，并制定相應(yīng)的重大風(fēng)險管理策略與解決方案，完成公司2012年風(fēng)險管理報告的編制工作。

4.2 評估范圍 錦州石化公司現(xiàn)有生產(chǎn)裝置85套，原油加工能力達(dá)到750萬噸/年。本次風(fēng)險評估工作以生產(chǎn)經(jīng)營業(yè)務(wù)為核心，充分考慮影響公司目標(biāo)實現(xiàn)的資源、環(huán)境、市場、競爭、組織與運營等內(nèi)部因素和外部因素，識別和評估企業(yè)生產(chǎn)活動的重要風(fēng)險。涉及的范圍主要包括：總經(jīng)理辦公室、生產(chǎn)技術(shù)處、機動設(shè)備處、安全環(huán)保處、規(guī)劃計劃處、財務(wù)處、人事處（組織部）、企管法規(guī)處（內(nèi)控與風(fēng)險管理辦公室）、審計處、紀(jì)委監(jiān)察處、企業(yè)文化處、工程管理部、營銷調(diào)運部、物資采購部、信息中心、礦區(qū)服務(wù)事業(yè)部16個單位和部門。

4.3 組織方式 公司成立了企業(yè)風(fēng)險評估領(lǐng)導(dǎo)工作組，設(shè)立企業(yè)風(fēng)險評估領(lǐng)導(dǎo)工作組辦公室，統(tǒng)一指揮各部門的風(fēng)險評估工作。具體負(fù)責(zé)編制《錦州石化公司2012年風(fēng)險管理報告工作實施方案》、《錦州石化公司風(fēng)險評估標(biāo)準(zhǔn)》，組織開展培訓(xùn)和為各單位開展工作進(jìn)行技術(shù)指導(dǎo)，匯總分析公司層面風(fēng)險數(shù)據(jù)庫，督促各單位工作進(jìn)度及審核階段性工作質(zhì)量，協(xié)調(diào)解決實施過程中遇到的問題，編制《錦州石化公司企業(yè)風(fēng)險管理報告》。

4.4 評估程序（圖1）

4.4.1 建立風(fēng)險評估基礎(chǔ)。以集團(tuán)公司風(fēng)險評估方法為指引，通過研究公司煉化生產(chǎn)核心業(yè)務(wù)架構(gòu)，明確公司風(fēng)險管理的目標(biāo)，確定風(fēng)險管理的范圍，對公司層面各項風(fēng)險進(jìn)行分類，編制風(fēng)險識別指引，建立公司風(fēng)險評估標(biāo)準(zhǔn)。

4.4.1.1 對風(fēng)險進(jìn)行分類。依據(jù)集團(tuán)公司風(fēng)險分類標(biāo)準(zhǔn)及全面風(fēng)險管理相關(guān)理論研究成果，結(jié)合公司實際，以煉化經(jīng)營業(yè)務(wù)為核心，將公司層面風(fēng)險分類為戰(zhàn)略風(fēng)險、經(jīng)營風(fēng)險、報告風(fēng)險和合規(guī)風(fēng)險四大類。再把上述各類風(fēng)險以專業(yè)為指引進(jìn)行細(xì)化，將公司層面戰(zhàn)略、經(jīng)營、合規(guī)、報告4大類33項納入16個單位識別的范圍，編制了《風(fēng)險識別主要事項指引》，明確了各類風(fēng)險涉及的單位，為開展識別指出方向。

4.4.1.2 統(tǒng)一風(fēng)險評估標(biāo)準(zhǔn)。按照集團(tuán)公司《風(fēng)險評估規(guī)范》，結(jié)合公司實際，風(fēng)險評估辦公室制定《錦州石化公司風(fēng)險評估標(biāo)準(zhǔn)》。在標(biāo)準(zhǔn)制定過程中，我們充分與各主要處室，包括總經(jīng)理辦公室、安全環(huán)保處、生產(chǎn)技術(shù)處、規(guī)劃計劃處、財務(wù)處、人事處、物資采購等部門結(jié)合溝通研討，在集團(tuán)公司規(guī)定的風(fēng)險評估規(guī)范的基礎(chǔ)上，結(jié)合錦州石化公司的實際，對財務(wù)損失的金額、健康安全環(huán)境評估的影響數(shù)值進(jìn)行了細(xì)化分級，并降低了損失額度，最低從5萬元起開始評估；在營運影響因素中重點突出生產(chǎn)運行過程中的多種影響因素；在企業(yè)聲譽及法律法規(guī)因素中補充完善了違反公司3項規(guī)章制度等的影響后果，使標(biāo)準(zhǔn)的應(yīng)用更接近煉化核心業(yè)務(wù)，更具有可操作性。此外，針對評估小組成員在業(yè)務(wù)能力、技術(shù)水平或工作經(jīng)歷等情況進(jìn)行類別劃分，設(shè)置4個層次、4種評估打分權(quán)重，采用加權(quán)平均方法，統(tǒng)一設(shè)計《公司層面風(fēng)險評價打分表》。通過增加、補充和完善，形成本公司風(fēng)險評估標(biāo)準(zhǔn)。

風(fēng)險評估標(biāo)準(zhǔn)主要包括可能性和影響程度標(biāo)準(zhǔn)。

風(fēng)險發(fā)生的可能性：可能性分五級，分別以5、4、3、2、1五個分值進(jìn)行評分?？紤]風(fēng)險發(fā)生的可能性時，可以從發(fā)生概率、大型災(zāi)害/事件類、日常營運三種標(biāo)準(zhǔn)中，選擇一種標(biāo)準(zhǔn)對風(fēng)險發(fā)生的可能性進(jìn)行評分。

風(fēng)險影響程度：影響程度分為五級，分別以5、4、3、2、1五個分值進(jìn)行評分。考慮風(fēng)險的影響程度時，可以從財務(wù)損失、企業(yè)聲譽、法律和規(guī)章制度、健康安全環(huán)境、營運及穩(wěn)定六個方面，選擇其中一個主要方面對風(fēng)險的影響程度進(jìn)行評分。

4.4.2 目標(biāo)設(shè)置與分解。圍繞公司發(fā)展戰(zhàn)略總體思路，結(jié)合本部門＼單位職責(zé)，各專業(yè)部門將公司“十二五”發(fā)展規(guī)劃、2012年主要生產(chǎn)經(jīng)營目標(biāo)及KPI指標(biāo)進(jìn)行分解落實，在目標(biāo)設(shè)置環(huán)節(jié)，各專業(yè)部門以目標(biāo)為基礎(chǔ)，按計劃開展風(fēng)險識別、評估工作。

4.4.3 風(fēng)險識別。各專業(yè)小組圍繞本專業(yè)工作目標(biāo)，通過采取查閱領(lǐng)導(dǎo)講話、通報、座談、討論、網(wǎng)絡(luò)、問卷調(diào)查等方法展開信息收集，對可能影響公司目標(biāo)實現(xiàn)的內(nèi)外部風(fēng)險因素、風(fēng)險事件進(jìn)行識別并記錄。各專業(yè)評估小組以公司下達(dá)的《風(fēng)險識別主要事項指引》為參考，全面開展風(fēng)險識別，以風(fēng)險易發(fā)和高風(fēng)險領(lǐng)域為重點，開展風(fēng)險事件庫的收集和風(fēng)險數(shù)據(jù)庫的建立工作。

4.4.3.1 風(fēng)險事件庫建立情況。各專業(yè)小組圍繞公司“十二五”規(guī)劃及2012年度生產(chǎn)經(jīng)營目標(biāo)，從內(nèi)、外部角度，自下而上廣泛收集相關(guān)風(fēng)險事件。16個專業(yè)小組共收集國內(nèi)、國外、同行業(yè)及本企業(yè)近五年來發(fā)生的重大風(fēng)險損失事件182個，這些案例設(shè)計健康安全環(huán)境、舞弊及誠信、法律、投資、信息安全、生產(chǎn)中斷與產(chǎn)能不匹配、穩(wěn)定、價格波動等業(yè)務(wù)領(lǐng)域。安全環(huán)保工作小組還對公司曾經(jīng)發(fā)生過的重大風(fēng)險事件，從發(fā)生的過程、造成的損失或影響、產(chǎn)生的原因、事件的處理以及防止同類事件發(fā)生所采取的對策等方面，進(jìn)行了分析研究。經(jīng)公司風(fēng)險評估辦公室匯總整理，形成《風(fēng)險事件庫》，為風(fēng)險分析和風(fēng)險評估提供依據(jù)。

4.4.3.2 公司層面風(fēng)險數(shù)據(jù)庫建立情況。各專業(yè)小組參考集團(tuán)公司風(fēng)險數(shù)據(jù)庫，結(jié)合公司領(lǐng)導(dǎo)講話、國內(nèi)外同行業(yè)披露的風(fēng)險等信息，經(jīng)過培訓(xùn)、研討、案例分析等過程，分階段按部門逐項驗收，展開風(fēng)險再識別工作。3月末，16家單位共識別出包含生產(chǎn)中斷風(fēng)險、健康安全環(huán)境風(fēng)險、人力資源風(fēng)險、物資采購舞弊風(fēng)險、交通風(fēng)險、合同風(fēng)險、質(zhì)量風(fēng)險、起重傷害風(fēng)險、觸電風(fēng)險、中毒和窒息風(fēng)險、資金流動管理風(fēng)險、價格波動風(fēng)險、市場需求風(fēng)險、生產(chǎn)技術(shù)落后風(fēng)險、勞動關(guān)系風(fēng)險等各類風(fēng)險70個。其中，經(jīng)營風(fēng)險占70%，合規(guī)風(fēng)險占14.28%，戰(zhàn)略風(fēng)險占4.30%，報告風(fēng)險占11.42%。（見圖2）。風(fēng)險評估幫公司匯總整合同類項并組織分析，在些基礎(chǔ)上編制完成了公司層面的風(fēng)險數(shù)據(jù)庫，如圖2：

4.4.4 風(fēng)險分析。針對風(fēng)險分析，我們主要應(yīng)用了風(fēng)險事件成因分析法和調(diào)查問卷法。借助風(fēng)險評估標(biāo)準(zhǔn)工具，開展風(fēng)險分析。風(fēng)險評估辦公室組織16家風(fēng)險評估單位成員，認(rèn)真學(xué)習(xí)《錦州石化公司風(fēng)險評估標(biāo)準(zhǔn)》，通過講解和討論，大家明確了如何確定風(fēng)險的可能性及風(fēng)險的影響程度；如何設(shè)定打分權(quán)重；如何計算風(fēng)險等級分值等內(nèi)容。為第三階段開展的風(fēng)險評估工作奠定了基礎(chǔ)。從3月14日開始，由16個各專業(yè)小組組織相關(guān)人員按照《錦州石化公司風(fēng)險評估標(biāo)準(zhǔn)》，對識別出的風(fēng)險，從風(fēng)險發(fā)生的可能性及影響程度進(jìn)行分析，初步確認(rèn)本專業(yè)重要風(fēng)險。各專業(yè)小組根據(jù)評分結(jié)果，將已確認(rèn)的中級（分?jǐn)?shù)在5分以上）風(fēng)險，填寫《重大風(fēng)險匯總表》后上報風(fēng)險評估辦公室。

4.4.5 風(fēng)險評價。從3月20日開始，風(fēng)險評估辦公室根據(jù)各評估工作小組提供的風(fēng)險分析及評估結(jié)果，對初步確認(rèn)的中級以上重要風(fēng)險進(jìn)行匯總、分析，形成各專業(yè)重要風(fēng)險數(shù)據(jù)庫匯總表，共計43個重要風(fēng)險；公司評估工作組針對43個重要風(fēng)險再次評估，按評估方法排序，確定風(fēng)險偏好，評估出公司層面重大風(fēng)險，并將重大風(fēng)險繪制成風(fēng)險熱力圖。

4.4.5.1 公司風(fēng)險評估小組確定公司風(fēng)險評估方法。結(jié)合風(fēng)險分析過程的可能性和影響程度的判定，按照如下權(quán)重設(shè)置及統(tǒng)計計算方法，完成中等級以上風(fēng)險再評估。公司級評估權(quán)重：副總師以上領(lǐng)導(dǎo)40%、處級干部30%、科級干部20%、業(yè)務(wù)人員10%。

R=■（A■×C■）×■（B■×C■）

R—風(fēng)險等級分值；Ai—第i類人員風(fēng)險發(fā)生可能性平均分值；Bi—第i類人員風(fēng)險影響程度平均分值；Ci—第i類人員權(quán)重；n—人員類別總數(shù)。風(fēng)險等級分值=風(fēng)險影響程度分值*風(fēng)險發(fā)生可能性分值。對已評價風(fēng)險按風(fēng)險等級分值進(jìn)行排序，參照風(fēng)險等級（見表1）確定重大風(fēng)險。原則上R值大于12分以上的風(fēng)險確定為公司的重大風(fēng)險加以控制；低于此風(fēng)險作為重要和一般風(fēng)險加以控制。

4.4.5.2 公司風(fēng)險評估辦公室組織進(jìn)行重大風(fēng)險評估。風(fēng)險評估辦公室以問卷的形式，對43個重要風(fēng)險進(jìn)行再次評估，評定出風(fēng)險等級。此次評估共發(fā)出問卷382份，回收率100%。問卷發(fā)放的對象為四個層次，第一層為副總以上公司領(lǐng)導(dǎo)，第二層是機關(guān)及直屬單位處級領(lǐng)導(dǎo)，第三次為機關(guān)及直屬單位科級干部，第四層次為機關(guān)及直屬單位科員。風(fēng)險評估辦公室通過計算、統(tǒng)計、匯總，確定公司風(fēng)險偏好，選擇風(fēng)險分值大于10的風(fēng)險，共計20個風(fēng)險初步列為公司層面需控制的風(fēng)險，其中，重大風(fēng)險7個（12分以上），重要風(fēng)險13個（分值10-11），并將該評估結(jié)果上報公司主管領(lǐng)導(dǎo)審核。

4.4.5.3 繪制風(fēng)險熱力圖

參考文獻(xiàn)：

[1]李慶虎，段學(xué)仲，張佰睿.企業(yè)全面風(fēng)險管理：識別、評估與控制[J].中國總會計師，2007（09）.

風(fēng)險評估等級如何劃分范文第5篇

論文關(guān)健詞：應(yīng)用流分析；風(fēng)險評估；流量分組

1概述

基于互聯(lián)網(wǎng)的新技術(shù)、新應(yīng)用模式及需求，為網(wǎng)絡(luò)的管理帶來了挑戰(zhàn):(1)關(guān)鍵應(yīng)用得不到保障，OA,ERP等關(guān)鍵業(yè)務(wù)與BT,QQ等爭奪有限的廣域網(wǎng)資源;(2)網(wǎng)絡(luò)中存在大量不安全因素，據(jù)CNCERT/CC獲得的數(shù)據(jù)表明，2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統(tǒng)流量分析方法已無法有效地應(yīng)對新的網(wǎng)絡(luò)技術(shù)、動態(tài)端口和多會話等應(yīng)用，使得傳統(tǒng)的基于端口的流量監(jiān)控方法失去了作用。

如何有效地掌握網(wǎng)絡(luò)運行狀態(tài)、合理分配網(wǎng)絡(luò)資源，成為網(wǎng)絡(luò)管理者們的當(dāng)務(wù)之急。針對以上需求，作者設(shè)計并實現(xiàn)了一套網(wǎng)絡(luò)應(yīng)用流分析與風(fēng)險評估系統(tǒng)(TrafficAnalysisandRiskAssessmentSystem,TARAS)。

當(dāng)前，網(wǎng)絡(luò)流量異常監(jiān)測主要基于TCP/IP協(xié)議。文獻(xiàn)[5]提出使用基于協(xié)議簽名的方法識別應(yīng)用層協(xié)議。本系統(tǒng)采用了應(yīng)用層協(xié)議簽名的流量分析技術(shù)，這是目前應(yīng)用流分析最新技術(shù)。然而，簡單的流量分析并不能確定網(wǎng)絡(luò)運行狀態(tài)是否安全。因此，在流量分析的基礎(chǔ)上，本文提出了應(yīng)用流風(fēng)險評估模型。該模型使用流量分組技術(shù)從定量和定性兩方面對應(yīng)用流進(jìn)行風(fēng)險評估，使網(wǎng)絡(luò)運行狀態(tài)安全與杏這個不確定性問題得到定性評估，這是當(dāng)前網(wǎng)絡(luò)管理領(lǐng)域需要的。

2流量分析模型

目前應(yīng)用流識別技術(shù)有很多，本文提出的流量識別方法是對SubhabrataSen提出的應(yīng)用協(xié)議特征方法的改進(jìn)。針對種類繁多的應(yīng)用層協(xié)議采用了兩級匹配結(jié)構(gòu)，提高效率。

應(yīng)用識別模塊在Linux環(huán)境下使用Libpcap開發(fā)庫，通過旁路監(jiān)聽的方式實現(xiàn)。在設(shè)計的時候考慮到數(shù)據(jù)報文處理的效率，采用了類似于Linux下的NetFilter框架的設(shè)計方法，結(jié)構(gòu)見圖1。

采取上述流量識別框架的優(yōu)點:(1)在對TCP報文頭的查找中使用了哈希散列算法，提高了效率;(2)借鑒狀態(tài)防火墻的技術(shù)，使用面向流(flow)的識別技術(shù)，對每個TCP連接的只分析識別前10個報文，對于該連接后續(xù)的數(shù)據(jù)報文則直接查找哈希表進(jìn)行分類，這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設(shè)計使得可擴(kuò)展性較好。

在匹配模塊設(shè)計過程中，筆者發(fā)現(xiàn)如果所有的協(xié)議都按照基于協(xié)議特征的方式匹配，那么隨著協(xié)議數(shù)量的增大，效率又會成為一個需要解決的問題。

因此，在設(shè)計應(yīng)用流識別模塊時，筆者首先考慮到傳輸層端口與網(wǎng)絡(luò)應(yīng)用流之間的聯(lián)系，雖然兩者之間沒有絕對固定的對應(yīng)關(guān)系，但是它們之間存在著制約，比如:QQ協(xié)議的服務(wù)器端口基本不會出現(xiàn)在80,8000,4000以外的端口;HTTP協(xié)議基本不會出現(xiàn)在80,443,8080以外的端口等，因此，本文在流量分析過程中首先將一部分固定端口的協(xié)議使用端口散列判斷進(jìn)行預(yù)分類，提高匹配效率。

對于端口不固定的應(yīng)用流識別，采用兩級的結(jié)構(gòu)。將最近經(jīng)常檢測到的業(yè)務(wù)流量放在常用流量識別子模塊里面，這樣可以提高查找的速度。另外，不同的網(wǎng)絡(luò)環(huán)境所常用的網(wǎng)絡(luò)應(yīng)用流也不同，因此，也沒有必要在協(xié)議特征庫中大范圍查找。兩級查詢匹配保證了模型對網(wǎng)絡(luò)環(huán)境的自適應(yīng)性，它能夠隨著網(wǎng)絡(luò)環(huán)境的改變以及網(wǎng)絡(luò)應(yīng)用的變化而改變自己的查詢策略，但不降低匹配效率。應(yīng)用流識別子模塊的設(shè)計具體結(jié)構(gòu)見圖2。

3風(fēng)險評估模型

本文采用基于流量分組技術(shù)的風(fēng)險評估方法。流量分組的目的是為流量的安全評估提供數(shù)據(jù)。

3.1應(yīng)用流的分組

網(wǎng)絡(luò)應(yīng)用種類多、變化頻度高，這給應(yīng)用流的評估帶來了麻煩，如果要綜合考慮每一種應(yīng)用流對網(wǎng)絡(luò)帶來的影響，顯然工作量是難以完成的。因此，本文引入應(yīng)用流分組的概念。應(yīng)用流分組的目的是從網(wǎng)絡(luò)環(huán)境和安全角度的考慮，將識別后的流量進(jìn)行歸類分組。筆者在長期實驗過程中，根據(jù)應(yīng)用的重要性、對網(wǎng)絡(luò)的占用率、對網(wǎng)絡(luò)的威脅性等因素得到一個較為合理的分組規(guī)則，即將網(wǎng)絡(luò)流量分為:關(guān)鍵業(yè)務(wù)，傳統(tǒng)流量，P2P及流媒體，攻擊流，其他5類。應(yīng)用流分組確定了流量評估的維度，這樣有利于提高評估的效率。表1列舉了部分應(yīng)用流的分組。

應(yīng)用流分組模塊有2個功能。首先是將檢測到的各種應(yīng)用流量按照表1中的分組歸類，并計算各分組應(yīng)用流量的大小、連接數(shù)目、通信主機數(shù)目3個方面的信息，并以一定的時間周期向流量安全評估模塊傳送數(shù)據(jù)。另外一個是在安全事件出現(xiàn)時，向安全響應(yīng)模塊提供異常應(yīng)用流名稱和其他相關(guān)信息。應(yīng)用流分組模塊的輸入是各應(yīng)用流的流量大小，而輸出有2個:

(1)整個網(wǎng)絡(luò)的流量分布矩陣。

(2)異常主機流量分組中的成份。

筆者引入流量矩陣的概念。流量矩陣A的數(shù)學(xué)定義為

其中，aij表示第i臺主機的第j組流量的大小，aij的單位為實際流量的單位大小。流量矩陣反映了網(wǎng)絡(luò)中信息流動的整體情況。

由于TCP/IP協(xié)議的廣泛應(yīng)用，網(wǎng)絡(luò)流量中的絕大部分使用基于TCP的傳輸層協(xié)議，因此傳輸層的網(wǎng)絡(luò)連接數(shù)也在一定程度上反映了網(wǎng)絡(luò)流量的情況。定義網(wǎng)絡(luò)連接數(shù)矩陣為

其中，Lij表示第i臺主機第J組應(yīng)用流的網(wǎng)絡(luò)連接數(shù)。

在網(wǎng)絡(luò)通信過程中，每個流量分組的通信主機數(shù)量具有參考價值，在此引入通信主機數(shù)量矩陣，數(shù)學(xué)描述為

其中，hij為表示某一分組流量的通信主機數(shù)目。

另外，流量分組模塊在接收到安全響應(yīng)模塊的請求時，會向其發(fā)送該異常網(wǎng)絡(luò)節(jié)點的應(yīng)用流類別信息。

信息內(nèi)容為:主機IP地址，主機應(yīng)用流分組名，應(yīng)用流名稱列表。

3.2應(yīng)用流的風(fēng)險評估

網(wǎng)絡(luò)流量的特征是網(wǎng)絡(luò)安全性的重要表現(xiàn)。本節(jié)主要描述網(wǎng)絡(luò)用戶流量的安全評估過程和機制。流量的安全評估實際上是網(wǎng)絡(luò)風(fēng)險評估過程的一部分。風(fēng)險評估的方法有定量評估、定性評估和定性與定量結(jié)合的評估方法。在此本文借鑒風(fēng)險評估定性與定量結(jié)合的方法設(shè)計流量的安全評估子模型。

本節(jié)首先確定該模型的評估的對象、指標(biāo)和目標(biāo)，評估的具體方法如下:

(1)流量安全評估的對象是每個網(wǎng)絡(luò)節(jié)點的應(yīng)用流分組。

(2)評估對象的定量指標(biāo)分別是網(wǎng)絡(luò)流量大小、網(wǎng)絡(luò)連接數(shù)和網(wǎng)絡(luò)通信主機數(shù)。

(3)評價的目標(biāo)是確定各應(yīng)用流的安全性。

(4)評估方法是以先定量后定性的方法為原則，具體方法如下:

1)制定各分組流量的安全評估規(guī)則，為量化評估提供依據(jù)。

2)參照安全評估規(guī)則，根據(jù)3個量化指標(biāo)評價網(wǎng)絡(luò)用戶流量的安全性，并得到安全評分。

3)根據(jù)安全性評價集，將量化后的安全評分指標(biāo)定性化。另外，對于攻擊流進(jìn)行特別評估，并且當(dāng)出現(xiàn)攻擊流時，攻擊流安全等級代表主機安全等級。

安全評估子模型的結(jié)構(gòu)如圖3所示。

3.2.1各分組流量的安全定量評價

對于不同分組的通信行為和流量特點，本模塊采用分指標(biāo)量化評估的方法進(jìn)行安全評估。表2中各指標(biāo)的安全性劃分是根據(jù)實驗得出的結(jié)論。

對于各流量安全評估節(jié)點，A各節(jié)點應(yīng)用分組流量的集合;L為網(wǎng)絡(luò)連接的集合;H是各節(jié)點通信主機數(shù)集合;Sij是各節(jié)點量化評估的結(jié)果集合。定義安全評估函數(shù)F(A,L,H)=Sij(1≤i≤n,1≤j≤5)，用于表示目標(biāo)節(jié)點流量安全評估的量化結(jié)果，從而實現(xiàn)對目標(biāo)安全狀況的定量分析。

將該評價方法設(shè)為F則該過程可用數(shù)學(xué)描述如下:

其中，Sij為各網(wǎng)絡(luò)節(jié)點中應(yīng)用流分組的安全評分。

3.2.2流量安全定性評價

量化后的安全評分對與安全程度的描述仍然有很大的不確定性，因此，需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分?jǐn)?shù)以及對于攻擊流的安全等級劃分如表3—表5所示。

以上5個安全等級對于流量的安全性的區(qū)分如下:

(1)安全狀態(tài)表明該分組流量屬于正常情況;

(2)可疑狀態(tài)表明該分組流量中有可疑成分或流量大小超過正常情況;

(3)威脅狀態(tài)表明該類流量威脅到網(wǎng)絡(luò)的正常運行和使用;

(4)危險狀態(tài)主要指該分組流量危害網(wǎng)絡(luò)的正常運行;

(5)高危狀態(tài)表明該類分組的流量成分已嚴(yán)重危害網(wǎng)絡(luò)正常運行。

量化安全評分經(jīng)過定性劃分后可以得到一個定性的流量安全評估矩陣Th，將該過程用運算h表示為

其中，Tij為第i臺主機第j組應(yīng)用流的安全等級。

4實驗結(jié)果

4.1應(yīng)用流的識別率

由于TARAS系統(tǒng)能夠識別多種應(yīng)用流量，因此識別算法的準(zhǔn)確性是一個重要的指標(biāo)。網(wǎng)絡(luò)環(huán)境重的各種因素以及網(wǎng)絡(luò)應(yīng)用協(xié)議特征不斷變化等原因，TARAS系統(tǒng)對應(yīng)用流的識別存在漏報和誤報的間題。應(yīng)用流的識別率見表6。由表6的統(tǒng)計數(shù)據(jù)可以看到，TARAS對各種協(xié)議的識別存在漏報和誤報的情況。具體來看，eMule應(yīng)用由于大量使用UDP傳輸數(shù)據(jù)，因此識別率不高。另外，http協(xié)議通常使用傳輸層80端口，但這個端口也被QQ和MSN2個聊天軟件使用，除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口，因此，在識別過程中http協(xié)議會產(chǎn)生誤報，即將非http協(xié)議數(shù)據(jù)也當(dāng)作http協(xié)議計算。

4.2應(yīng)用流的風(fēng)險評估

為了測試TARAS系統(tǒng)風(fēng)險評估的準(zhǔn)確性，筆者在擁有8臺主機的局域網(wǎng)中做相關(guān)測試，并以其中3臺(主機17、主機77和主機177)進(jìn)行實驗。局域網(wǎng)內(nèi)8臺主機各應(yīng)用分組流量狀況如表7所示。關(guān)鍵業(yè)務(wù)和其他應(yīng)用的分組流量為0。

主機17使用傳統(tǒng)應(yīng)用FTP執(zhí)行下載任務(wù)，其他流量分組中無或只有極少流量，從表7可以看出，該主機的傳統(tǒng)應(yīng)用分組流量達(dá)到2Mb/s，此時傳統(tǒng)應(yīng)用流量分組應(yīng)該達(dá)到威脅級別，而其他分組應(yīng)該都是安全級別，主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊，從表7可以發(fā)現(xiàn)，該主機高危分組的流量為2048kb/s，此時該分組應(yīng)該達(dá)到高危級別，而其他分組由于流量為0因此為安全，主機的總體評價為高危。主機177使用BT進(jìn)行下載，并使其流量達(dá)到1536kb/s，根據(jù)風(fēng)險評估策略，該主機的P2P及流媒體分組應(yīng)該達(dá)到威脅級別，其他分組應(yīng)該都是安全級別，主機的總體評價為安全。表8為TETRAS系統(tǒng)對表7所示流量狀況進(jìn)行評估所得的風(fēng)險評估結(jié)果。

對比表7和表8可以發(fā)現(xiàn)，TARAS系統(tǒng)能夠正確地對網(wǎng)絡(luò)中各主機流量狀況進(jìn)行風(fēng)險評估。同時該實驗結(jié)果也證實:雖然TARAS系統(tǒng)對于應(yīng)用流的識別存在一定誤差，但是該誤差沒有嚴(yán)重影響網(wǎng)絡(luò)運行狀況和風(fēng)險級別安全，誤差在可接受范圍內(nèi)。

5結(jié)束語

本文針對當(dāng)前網(wǎng)絡(luò)管理面臨的問題，將應(yīng)用流成份分析和風(fēng)險評估引入到網(wǎng)絡(luò)流量分析和評估領(lǐng)域中，設(shè)計并實現(xiàn)了應(yīng)用流分析和評估系統(tǒng)——TARAS。該系統(tǒng)主要解決網(wǎng)絡(luò)流量管理中的2個問題: