時間:2023-05-29 17:41:12
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險分析及評估,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
論文關鍵詞 食品安全 風險分析 比較行政法
近期,中央電視臺推出“舌尖上的安全”系列報道,對食品安全亂象進行跟蹤報道,食品安全問題又引起廣泛關注。據中國新聞網2013年6月17日報道,實施四年的我國首部《食品安全法》即將啟動修改,治亂用重典,加大食品違法行為懲處力度,建立最嚴格的食品安全監管制度,成為此次修法過程中公眾關注的焦點。 與我國食品安全事件頻發形成鮮明對比的是,鄰國日本長期擁有“食品安全的神話”,鑒于中日文化的相似性和法制的傳承性,日本的成功經驗或許可以為完善我國食品安全法律制度提供借鑒。
縱觀各國的食品安全風險分析制度,都是在規定食品安全風險分析機構的組成和職責、進行風險分析的情形、風險分析的具體程序等等,這些內容主要屬于行政法的范疇。因此,本文在行政法的視野下,比較研究中日食品安全風險分析制度,最后提出完善我國食品安全風險分析制度的建議。
一、食品安全風險分析制度概述
食品安全風險分析是指通過對影響食品安全質量的各種生物、物理和化學危害進行評估,定性或定量描述風險特征,并在參考了各種相關因素后,提出和實施風險管理措施,并對有關情況進行交流的過程。 根據國際食品法典委員會對食品安全風險分析制度的定義,食品安全風險分析制度是由風險評估、風險管理和風險交流三部分構成的完整體系。
食品安全風險分析制度作為風險分析方法在食品安全領域的應用,具有以下幾個方面的顯著特征:
第一,食品安全風險分析制度具有科學性和客觀性。食品安全風險是客觀存在的,因此,食品安全風險分析制度應當遵循客觀規律,運用科學方法,通過大量的科學研究得出風險評估結果,并以此為依據制定風險管理措施。它以科學為基礎,每一環節都是依據科學研究結論,而不是某個人的主觀臆斷,具有顯著的科學性和客觀性。
第二,食品安全風險分析制度具有專業性和獨立性。食品安全風險評估由醫學、農業、食品等領域的專家組成的食品安全風險評估機構進行,具有極強的專業性。為了確保風險評估結果科學客觀,很多國家都實行風險評估和風險管理相分離,提高風險評估機構的獨立性。風險管理則由專門的食品安全監管部門負責,從而使風險分析制度具有了較強的專業性和獨立性。
第三,食品安全風險分析制度具有公開性和透明性。食品安全風險分析制度是在嚴峻的食品安全形勢下誕生的,很多國家也是在嚴重的食品安全危機下建立食品安全風險分析制度的,這就要求它不僅要從客觀上保障食品的安全,還要從心理上重建公眾對食品安全的信心。因此,食品安全風險分析制度非常強調分析過程的公開和透明,通過多種方式積極與社會公眾加強風險交流。
二、我國食品安全風險分析制度的現狀和問題
食品安全風險分析制度是保障食品安全的必然要求,是國際社會普遍遵循的原則,但是我國目前的食品安全風險分析制度尚不完善,與發達國家還有一定差距。
(一)我國食品安全風險分析制度的現狀
在風險評估方面,農業部成立了國家農產品質量安全風險評估專家委員會,是對農產品質量進行風險評估的最高學術和咨詢機構。衛生部組建了國家食品安全風險評估專家委員會,承擔國家食品安全風險評估工作,并開展食品安全風險交流。2011年10月13日,籌備三年之久的國家食品安全風險評估中心在北京成立,該中心是我國第一家國家級食品安全風險評估專業技術機構。
在風險管理方面,我國實行的是分段監管體制:衛生行政部門負責組織食品安全風險評估工作,承擔綜合協調職責;國家質量監督、工商行政管理和食品藥品監督管理部門分別對食品生產、食品流通、餐飲服務活動實施監督管理。
在風險交流方面,我國對其重視不夠,相關法律規定多為原則性的,如《食品安全法》第六條規定縣級以上衛生行政、農業行政、質量監督、工商行政管理、食品藥品監督管理部門應當加強溝通、密切配合,按照各自職責分工,依法行使職權,承擔責任。
(二)我國食品安全風險分析制度存在的問題
1.食品安全風險評估機構過于分散。根據現行法律,農業部成立了農產品質量安全風險評估專家委員會,衛生部成立了食品安全風險評估專家委員會,并舉辦了國家食品安全風險評估中心。三個機構性質和職責相似,人員結構基本一致,但卻屬于不同的部門。造成食品安全風險評估機構過于分散,影響了食品安全風險評估的進行。
2.風險評估與風險管理機構合一受到質疑。我國現在承擔食品安全風險評估工作的機構大多由風險管理部門組織,使得其提交的風險數據或決策建議有受到行政管理者意向影響的嫌疑,加之風險交流工作滯后,使公眾對風險評估結論的真實可靠性產生了質疑,從而缺少了公信力。
3.食品安全風險管理部門協調性差。由于我國實行分段監管模式,由衛生部、農業部、質量監督、工商行政管理、食品藥品監督管理等部門共同承擔。但是現實中各部門溝通協調性較差,互相推諉扯皮現象時有發生,甚至出現了“十幾個部門管不了一桌菜”的尷尬局面。
4.食品安全風險交流工作落后。盡管我國新制定的食品安全法律法規都要求加強風險交流,但我國食品安全風險交流工作依然落后,此前關于乳品安全標準的爭論更證明了這一點。衛生部2010年3月頒布的乳品安全標準要求每百克的蛋白質含量大于等于2.80克,生鮮乳菌落總數允許每毫升200萬個,而此前的1986年標準分別是不低于2.95克和不超過50萬個。難怪媒體驚呼“一夜倒退了25年”,更有人認為乳品新標準是以保護奶農為借口,被個別大企業綁架的標準。面對公眾的強烈質疑,衛生部只解釋道:標準符合中國國情和產業實際,引發人們強烈不滿,更突顯出我國食品安全風險交流工作的落后。
三、日本食品安全風險分析制度的考察
為應對食品安全事件,保障食品安全,日本政府引進食品安全風險分析制度,修改食品安全相關法律,對食品安全監管機構也進行了改革。
(一)日本食品安全風險分析的法律制度
日本政府根據國內外食品安全形勢發展需求,在2003年頒布了《食品安全基本法》,明確了制定與實施食品安全政策的基本方針是采用風險分析手段:第一,風險評估。在制定食品安全政策時,應當對食品本身含有或加入到食品中影響人體健康的生物、化學、物理上的因素,進行影響人體健康的評估。第二,風險管理。為了防止、抑制攝取食品對人身健康產生的不良影響,應考慮國民飲食習慣等因素,根據風險評估結果,制定食品安全政策。第三,風險溝通。為了將國民的意見反映到制定的政策中,政府在制定食品安全政策時,應采取必要措施,向國民提供相關政策信息,為其提供陳述意見的機會,并促進相關單位、人員相互之間交換信息和意見。
為了適應新的食品安全形勢,制定于1947年的《食品衛生法》也于2006年進行了修改。該法是日本控制食品質量安全與衛生的重要法典,對幾乎所有食品都有詳細的規定,包括制定食品、添加劑、器具和食品包裝的標準和規格等。此外,日本政府還對《農林水產省設置法》進行部分修改,把風險管理部門從產業振興部門分離出來,并予以強化,成立產業·消費局。
(二)日本食品安全風險分析的管理機構
為加強政府對食品安全的管理,日本于2003年在內閣府增設食品安全委員會,與農林水產省和厚生勞動省共同對食品安全進行監管。
日本食品安全委員會隸屬于內閣府,是專門負責食品安全風險評估的機構,主要職能是進行科學的風險評估,并根據評估結果對厚生勞動省、農林水產省等風險管理機構進行勸告和監督。厚生勞動省作為真正行使食品安全監管的部門,主要對進出口及國內市場的食品衛生實施監管。另外,隨著食品安全委員會的建立,厚生勞動省的職能已由風險評估與風險管理并舉轉變為單純的風險管理。農林水產省主要負責對生鮮農產品的監管,它與厚生勞動省的區別在于側重對農產品生產和加工階段進行風險管理。
四、完善我國食品安全風險分析制度的建議
通過對我國食品安全風險分析現狀的分析,對比鄰國日本食品安全風險分析制度的經驗,我們應當從以下幾個方面完善我國食品安全風險分析制度:
(一)整合現有的食品安全風險評估機構
我國現有的食品安全風險評估機構過于分散,不利于食品安全風險評估工作的開展。因此,有必要對其進行整合,把農產品質量安全風險評估專家委員會和食品安全風險評估專家委員會整合成新的食品安全風險評估專家委員會,由醫學、農業、食品、營養、衛生等方面的專家組成,專門負責監督、審核食品安全風險評估工作。
(二)實現風險評估與風險管理的分離
在借鑒日本等發達國家的實踐經驗基礎上,我國應當對食品安全風險評估機構進行改革,實現食品安全風險評估機構與食品安全風險管理機構的分離。由新成立的國家食品安全風險評估中心專門負責食品安全風險評估技術工作,把風險評估機構從風險管理部門分離出來,直屬于國務院,以提高其地位和獨立性。
(三)強化各風險管理部門的協作
由于我國實行分段監管的食品安全監督管理體制,因此,必須加強部門之間的密切協作,以免出現監管漏洞或交叉重復。首先,我們應當明確各部門的職責,完善責任追究制度,確保各監管部門按照自己的職責分工,切實履行職責。其次,在各部門設立專門溝通窗口,建立相互間暢通的溝通渠道,及時互通信息,實現信息共享。
1 風險管理理論與方法
近年來,靜態與動態相結合的風險管理方法得到促進和發展,李忠等}6]考慮多種風險分析方法,把靜態風險管理和動態風險管理有效結合,提出更為全面、合理并貼近大斷面城市隧道工程實際的風險界定、辨識、估計、評價和控制的靜動態風險管理過程架構;周宗青等}7]針對隧道塌方風險,利用模糊層次評價方法開展基于孕險環境的靜態風險評估,汲取大氣降水、開挖支護措施及監控量測等施工信息,進行隧道施工過程中的動態風險評估,基于動態評估結果提出了風險動態規避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風險評估及控制研究,建立包含工前檢測、工前評估、工中動態控制、工后評估及恢復等四個方面的既有橋梁安全風險評估及控制體系,即識別可能存在的風險,提出地鐵施工過程中既有橋梁施工中的控制指標及控制標準,利用信息化手段實現既有橋梁在全過程中的安全性幾通過對施工結束后施工數據的分析,對既有橋梁結構進行必要性評估及恢復。上述文獻通過動態更新地質、環境等評價指標、增加施工監控量測等施工信息實現動態風險管理,但是對于施工行為的風險評價方法涉及不多,需要開展進一步的研究。
定性評估方法中主觀因素影響太大,由于相關統計數據有限,定量評估方法發展基礎明顯不足,定性定量相結合的方法成為目前采用的主要風險評估方法。杜修力等將網絡分析法應用到地下工程風險評估中,利用專家調查法對地下工程中出現的風險因素進行識別,運用MATLAB對各風險因素的比較判斷矩陣及加權超矩陣進行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網絡分析法于一體的模糊網絡分析法,將其應用于公路山嶺隧道施工風險分析,在公路山嶺隧道施工全過程分析基礎上,建立公路山嶺隧道施工風險評價指標體系。汪濤等}川采用貝葉斯網絡方法建立風險事件、風險因素之間的關系模型,結合風險貝葉斯網絡評估風險事件的發生概率。
2 深長隧道施工風險分析與評估
近年大量的高風險深長隧道工程正在或即將在地形地質條件極端復雜的巖溶地區或西部山區修建,建設過程中極易遭遇突水突泥、巖爆等重大災害,針對隧道突水、巖爆、大變形等單個風險事件開展的研究日益增多。李術才、李利平等通過案例統計分析,遴選出突涌水的影響因子,分析了各影響因素與突涌水發生概率和發生次數之間的隸屬函數或表征關系,建立巖溶隧道突涌水風險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標值的不確定性進行了表征,引入了屬性測度擾動區間,推導了單指標屬性測度的計算公式以及多指標綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風險評估和決策模型,綜合考慮了危險性和不確定性因素;并針對隧道突水,基于斷裂力學理論,推導出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值,分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監測和數值分析等手段,開展TBM施工速度、導洞施工等TBM開挖方案對巖爆風險的影響研究。肖亞勛,馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導洞+TBM聯合掘進”實驗,結合微震實時監測信息對TBM半導洞掘進的巖爆風險開展了研究。溫森等針對洞室變形引起的雙護盾TBM施工事故開展風險分析,根據后果等級結合發生的概率提出TBM施工變形風險評價矩陣。
深長隧道中地質因素不確定性大,影響機理復雜,目前風險評估主要側重于研究地質、施工等因素與風險事件的相關關系,建立初步的風險評價模型,對于多種因素綜合影響風險的機理和綜合評估模型,還需要進一步的研究。
3 城市地下空間施工風險分析與評估
隨著我國地鐵、城市地下空間建設蓬勃發展,圍繞深基坑、盾構隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風險分析。張馳針對基于模糊數學理論深基坑施工對周邊環境影響開展風險分析與評估,提出了風險損失評價指標、風險等級劃分以及風險損失計算公式。鄭剛等開展盾構機掘進參數對地表沉降影響敏感度的風險分析,分析盾構掘進參數與掘進速度的關系,分析對周圍地層沉降的影響規律,以盾構掘進過程中的關鍵掘進參數為底事件建立風險故障樹并進行定量的風險評估。吳世明對泥水盾構穿越堤防的風險源進行系統分析,闡述風險產生的原因、造成的危害及規避和處理措施,并結合杭州慶春路過江隧道泥水盾構穿越錢塘江南岸大堤的工程實例,驗證所述風險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風險管理,采用數值模擬方法,對施工開挖、支護進行精細化模擬,得出關鍵施工步序的變形量幾結合類似工程經驗和規范,制定安全監測的控制標準,以指導監測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風險分析及控制研究,在對可能采用的預加固手段及開挖方案進行初步比選后,采用三維數值模擬手段進一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風險評估與控制分析,考慮超前地質預報風險、施工工序風險、支護施工風險、防排水風險、超欠挖風險、海域段隧道施工風險、施工對環境影響、洞內環境對人員健康及施工影響8種類型。
相比深長隧道,城市地鐵、地下空間地質環境信息更加完備,目前研究主要側重于施工因素對于風險事件的影響,為施工動態風險評估和控制提供了依據。
4 鹽巖地下儲備庫施工風險分析與評估
隨著我國對能源儲存庫的需求增大,鹽巖地下儲備庫風險分析也逐漸展開。井文君,楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發生過的重大事故的統計資料,采用風險矩陣法、故障樹、專家調查法對鹽巖儲備庫在建設和運營過程中的存在的重大風險進行了評價,并利用可靠度分析法計算各參數為正態隨機分布時腔體收縮各級風險的發生概率,分析地應力與腔體內壓差值與各級風險發生概率之間的變化規律。張寧建立地表沉降、鹽巖片幫風險功能函數表達式,最后采用基于隨機變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風險、儲氣庫片幫風險失效概率。在力學機理分析和計算的基礎上建立風險功能函數,進而利用可靠度理論可實現定量風險評價,然而風險評價指標概率分布的確定比較困難,需要相關的數據統計樣本的支撐。
關鍵詞:風險分析食源性疾病定量微生物
Risk Analysis and Food-borne Disease Surveillance & Control
GAO WeiweiLIU HongWANG Liwei
(Shanghai Municipal Center for Disease Control & prevention, Shanghai 200336)
[Abstract] This paper mainly introduces risk analysis and its application in the food-borne diseases monitoring. By summarily analyzing the related risk assessment work at home and abroad, this paper expounds the application prospect of the risk analysis in food-borne diseases monitoring. That risk analysis in assessing food contaminants harm level, formulating measures for implementation of food safety, preventing and controlling food-borne diseases, and better protecting human health is very important.
[Keywords] Risk Ananlysis; Food-borne Disease; Quantitative; Microorganisms
近年來,風險分析的應用開始逐漸深入到衛生領域。2009年6月1日生效的《中華人民共和國食品安全法》(簡稱《食品安全法》)也是我國第一次以法律條文的形式把風險分析的概念正式應用到食品安全領域,也對公共衛生的學科發展提出了更高的要求。本文就風險分析在食源性疾病監控中的應用進展作一綜述。
1.食源性疾病的概念和監控現狀
1.1概念
世界衛生組織(WHO)把食源性疾病定義為:通過食物進入人體內的各種致病因子引起的感染或中毒。我國2009年頒布實施的《食品安全法》把食源性疾病定義為:食品中致病因素進入人體引起的感染性、中毒性等疾病。常見的致病因子有各種致病微生物、真菌及其毒素、天然毒素、寄生蟲和有毒化學物等。
1.2國內外食源性疾病監控現狀
近年來食源性疾病受到國際社會的廣泛關注,食品安全問題已成為各國政府面臨的最重要的公共衛生問題之一。美國通過食源性疾病主動監測網(FoodNet)、國家法定疾病監測報告系統、公共衛生實驗室信息系統、海灣國家弧菌監測系統、食源性疾病暴發監測系統等開展食源性疾病監測工作;其他還包括:完整的食源性疾病負擔評估、風險分析理論模型的建立及在食品安全風險管理中的應用、構建基于內科醫生組織的食源性疾病監測系統、食源性疾病癥狀監測系統、不明原因食源性致死因子研究等。此外,美國還開展了食源性疾病歸因資料研究,這也是一項龐大的工程,匯聚了包括來自美國、英國、丹麥等國家的食品衛生專家。
歐盟自1980年起由WHO在歐洲組織實施食源性疾病監控項目。該項目由德國聯邦危險性評估研究所(BFR)管理,主要是為完成區域性范圍內的目標而設立,為適應社會發展、監控食源性疾病提供信息。自1980年運行以來受到越來越多國家的青睞,參加成員由最初8個國家增加到52個歐盟國家中的51個。
美國制定食品法律法規政策及相關風險評估工作主要由衛生和人類服務部(DHHS)、農業部(USDA)、環境保護局(EPA)完成。2003年美國農業部(USDA)成立了一個食品安全風險評估委員會,該委員會的主要任務是確定風險評估的優先領域,提供實施風險評估的技術指導,加強各機構在風險評估中的合作與交流。美國的食品安全標準都是在進行客觀的風險評估的基礎上制定的。
丹麥擁有較完整的食源性疾病監測系統。其監測范圍涵蓋了“從農田到餐桌”全過程的病原物質監測,尤其是啟動了沙門菌監測、微生物溯源技術應用、在特殊病原物或特殊食品中的風險評估等監測項目。
英國每年都發表動物源性食品安全監測報告,同時英國也在開展從動物到食品的微生物指紋圖譜追蹤,還發展了根據每年不同食品所致的發病情況估計該類食品相對危險度的方法。
加拿大建立了食品監督系統(CFI),并由衛生部開展食源性疾病監測工作,以提供一個早期檢測系統,為評價控制策略提供基礎。同時該國還建立了食源性疾病暴發應急預案,采取綜合應對措施,以確保所有相關機構在食源性疾病暴發時能迅速動員并應急響應,從而減輕并控制風險。
中國建立了全國性的食物中毒網絡直報系統,并在2000年開始了全國性的食源性疾病監測工作,主要集中在東部沿海各省市,這一網絡將進一步擴大到中西部地區。目前,國家食源性疾病監測網絡報告系統也正在不斷完善。
隨著經濟全球化進程、人口流動以及戰爭和自然災害,食源性疾病不但沒有減弱,反而有越演越烈的趨勢。食源性疾病可能在局部地區、全國或國際范圍發生,它不僅會影響人類健康,有時還會產生巨大的經濟影響。2008年首先在中國暴發的嬰幼兒食用含有三聚氰胺的奶粉致病事件至少造成26萬余人生病,直接經濟損失數十億。因此對食源性疾病的監控亟待加強,并迫切需要尋求更新的監控理念和技術手段,同時還需要世界各國的協同作戰。
2.食品風險分析的概念和應用
2.1概念
食品風險分析是包含風險評估、風險管理和風險信息交流3個組成部分的科學框架,其中風險評估是整個體系的核心和基礎。風險分析的根本目標在于保護消費者的健康和促進公平的食品貿易。
國際食品法典委員(CAC)會對風險分析的一系列定義[1]如下:
危害(Hazard):食品中含有的,潛在的將對健康造成副作用的生物、化學和物理的致病因子。風險(Risk):由于食品中的某種危害而導致的有害于人群健康的可能性和副作用的嚴重性。
風險分析(Risk Analysis):是包含風險評估、風險管理和風險信息交流3個組成部分的科學框架。
風險評估(Risk Assessment):是包括以下步驟的科學評估過程:(1)危害確定,(2)危害特征描述,(3)暴露評估,(4)風險特征描述。其中,危害確定(Hazard Identification):對可能在食品或食品系列中存在的,能夠對健康產生副作用的生物、化學和物理的致病因子進行鑒定。危害特征描述(Hazard Characterization):定量、定性地評價由危害產生的對健康副作用的性質。對于化學性致病因子要進行劑量-反應評估;對于生物或物理因子在可以獲得資料的情況下也應進行劑量-反應評估。劑量-反應評估(Dose-Response Assessment):確定化學的、生物的或物理的致病因子的劑量與相關的對健康副作用的嚴重性和頻度之間的關系。暴露評估(Exposure Assessment):定量、定性地評價由食品以及其它相關方式對生物的、化學的和物理的致病因子的可能攝入量。風險特征描述(Risk Characterization):在危害確定、危害特征描述和暴露評估的基礎上,對給定人群中已知或潛在的副作用產生的可能性和副作用的嚴重性,做出定量或定性估價的過程,包括伴隨的不確定性的描述。
風險管理(Risk Management):這個過程有別于風險評估,是權衡選擇政策的過程,需要考慮風險評估的結果和與保護消費者健康及促進公平貿易有關的其他因素。如必要,應選擇采取適當的控制措施,包括取締手段。
風險信息交流(Risk Communication):貫穿風險分析整個過程的信息和觀點的相互交流的過程。交流的內容可以是危害和風險,或與風險有關的因素和對風險的理解,包括對風險評估結果的解釋和風險管理決策的制定基礎等;交流的對象包括風險評估者、風險管理者、消費者、企業、學術組織以及其他相關團體。
2.2風險分析的應用
1986-1994年舉行的烏拉圭回合多邊貿易談判中形成的實施衛生與動植物檢疫措施協定(Agreement on the Application of Sanitary and Phytosanitary measures , SPS協定)[2] 中強調,食品的安全措施應建立在風險評估的基礎上。聯合國成員國應確保其衛生和植物衛生措施是采用有關國際組織制定的風險評估方法,并根據本國的具體條件,對人、動物或植物的生命或健康進行風險評估。1995 年聯合國糧農組織/世界衛生組織( FAOPWHO) 在瑞士日內瓦召開了危險性分析應用于食品標準制訂的聯合專家委員會,第一次提出在食品安全領域進行危險性分析的新概念[3]。國際食品法典委員會(Codex Alimentarius Commission,CAC)于1997年正式決定采用與食品安全有關的風險分析術語的基本定義,并把它們包含在新的CAC工作程序手冊中。目前,風險分析已被公認為是制定食品安全標準的基礎。世界衛生組織在2001 年召開的第53 屆世界衛生大會上重申,要最大可能地利用發展中國家在食源性因素風險評估方面的信息來制定國際標準。
3.風險評估與食源性疾病監控
3.1 點評估
概率評估點估計(point-estimate):數據輸入為單一的數字,例如平均值或95 %置信區間上限值(一般是表示“最壞的情況”,即worst case分析)。點估計應用比較簡便,節省時間,但是點估計的不足在于對風險情況缺乏全面、深入的理解,通常忽略評估信息的“變異性”和“不確定性”。如“最壞情況”評估通常是描述一個完全不可能發生的設想,即所有的情況都做最壞的估計,由此得到的評估結果常常在現實中是不客觀的,容易帶來對風險問題的錯誤理解。一般來說,“最壞情況”的評估只是作為最保守的估計。
3.2概率評估
與點評估和簡單分布相比,概率暴露評估模型可用來描述食品污染物的暴露風險分布, 如對某一特定的健康影響發生的概率;它也可用于描述最終可能用于概率風險評估的暴露分布。在概率分析的過程中,主要采用了Monte Carlo模擬分析[4]的方法,市場上的風險分析軟件@risk4.5、Crystal Ball等可用于食品中污染物暴露評估模型的構建。在食品污染物的膳食暴露概率分析的模型中, 食品消費數據及殘留量/或濃度數據均使用分布, 并且依據每一個輸入的分布, 找出與暴露過程相一致的數學模型, 用隨機生成的一些數值來模擬膳食暴露。即一旦模型和輸入的數據被選擇了, 運用合適的軟件系統, 就可以設置所需的模擬和重復數據, 并且可以利用這個模型對所有可能的結果進行分析和判斷,也可對一些與暴露評估相關的不確定性因素進行定性。
3.3 風險評估的應用
3.3.1生物性污染物風險評估
2002 年WHO/FAO 聯合評估專家組完成了蛋和肉雞中沙門菌的風險評估。雞肉中沙門菌的風險評估尚未能包括從生產到消費的整個食物鏈。評估結果顯示,降低被沙門菌污染雞肉的流行率與人群患病的危險性密切相關,如果將雞肉中沙門菌的污染率由20 %降低到10 %,可使人群的感染發病率降低50 %。蛋中腸炎沙門菌的風險評估表明,降低雞群中腸炎沙門菌的流行率可直接降低人群的發病率。模型可同時用于評估改變蛋的儲存時間和溫度對人群發病的影響。改變烹調方式無助于交叉污染帶來的發病危險性,而家庭引起交叉污染是引發疾病的重要來源[5]。
2004 年WHO/FAO 聯合出版了有關即食食品中單增李斯特菌的風險評估報告。報告指出,攝入一定量單增李斯特菌引起疾病的概率與疾病的三大要素有關:食物、菌株的毒力和消費者的敏感性。評估模型顯示,在不同的國家攝入單增李斯特菌菌量導致疾病的危險性差異沒有顯著性,而不同的加工、操作方式影響了食品的污染途徑和餐后致病的危險性。預防和控制食品消費時的污染水平,將對降低李斯特菌病有顯著影響,特別是控制好儲存溫度和時間,將減輕細菌生長帶來的危險性。迄今,李斯特菌病患者都與攝入了不符合李斯特菌限量標準的食品(0 CFU/g 或100 CFU/g) 有關。單增李斯特菌的風險評估僅關注于即食食品,并且僅調查了超市至消費階段。危險性特征描述的結果受到模型中不確定因素的影響,如細菌在食品中的污染情況、污染水平、繁殖情況、人群消費特點以及副作用等與攝入相當數量的單增李斯特菌細胞之間的關系。用于單增李斯特菌評估的定量資料僅限于歐洲食品,對消費特征的描述也僅限于加拿大或美國。
在國內陳艷等[6]人為模擬生牡蠣消費引起副溶血性弧菌(VP)疾病的危險性,在福建省開展了定量微生物風險評估。結合暴露評估模塊的結果與貝塔-泊松劑量反應模型,推測由消費VP污染的生牡蠣導致疾病發生的危險性,分析結果表明,零售期間牡蠣的未冷藏時間、零售帶殼牡蠣體VP密度的對數值、冷卻持續時間和氣溫等因素與疾病發生的危險性顯著相關。采取縮短零售期間牡蠣的未冷藏時間、快速冷卻、微熱處理和冷凍貯存等控制措施,能夠明顯降低疾病發生的人數。該研究為我國制定減少VP對公眾健康影響的政策提供了理論依據。
此外,FAO/WHO食品添加劑聯合專家委員會(JECFA)[7],根據流行病資料和動物實驗結果采用數學模型估計黃曲霉毒素(AF)的致癌作用強度,即每人每天每公斤體重攝入1ng,每年能在1 0萬人中增加肝癌的病例數。經綜合多項研究的結果,得出在 HBsAg (-) 人群中,每人每天每公斤體重攝入1ngAF,每年在10萬人群中可增加0.01個肝癌病例,而在 HBsAg (+)人群中,則可增加0.03個肝癌病例。
3.3.2化學污染物風險評估
JECFA在廣泛收集各國數據的基礎上,對丙烯酰胺進行了系統的評價[8],丙烯酰胺非致癌效應的NOEL為 2ug/kgbw;而根據動物致癌實驗的結果,最保守的致乳腺癌的BMDL0.3mg/kg bw。評價結論為:平均攝入量不會產生有害作用,但不排除高消費量發生神經損害的可能。
蘇丹紅作為一種染料在工業上應用廣泛, 因其對人體健康具有潛在危險性, 我國及歐美等國家嚴格限制其作為色素在食品中進行添加,但目前在我國和歐美市場上發現了含蘇丹紅I的食品,這引起了公眾的普遍關注。宋雁等人就蘇丹紅I-Ⅳ在食品中的污染情況、人體暴露情況、人體接觸途經及生物標志物、 對人體健康 的潛在危險性等方面進行評估[9]。
高峻全等人運用總膳食的方法得到了2000年中國成年男子和全國平均膳食 中鉛、鎘攝入量及占暫定每周允許攝入量(PTWI )數據,結論表明中國不同地區膳食鉛、鎘的攝入量是安全的,只有某些地區的個別樣品超過中國食品中鉛,鎘限量標準[10]。
4.小結
風險分析在科學評估食品中污染物危害水平、制定切實有效的保障食品安全的管理措施、降低食源性疾病發生、更好地保護人類健康方面有著極其重要的作用。我國以法律的形式確立對上述內容開展監測,對于食品安全管理體系具有十分重要的意義。《食品安全法》規定“國家建立食品安全風險監測與評估制度” ,確立了我國食品安全管理中對于健康危害的評價采用風險評估的手段,并將這一手段作為一種制度加以規定,充分反映了我國食品安全管理更加強調科學性,也標志著我國采用國際通行的原則和方法開展風險評估研究工作并制定相應規范,將風險評估與管理相結合,使我國的食品標準體系和衛生管理規范與國際接軌。
主要參考文獻:
[1]Codex Alimentarius Commission ,Joint FAOP WHO Food Standards Programme ,Procedural Manual ,12th edition ,FAO Rome ,2001. 432-444
[2]WTO.Agreement on the Application of Sanitary and PhytosanitaryMeasures ,1994.
[3] FAO/WHO. Application of risk analysis to food standards issues.In : Report of a Joint FAOP WHO Expert Consultation. Geneva ,Switzerland , WHO,1995
[4]Zwietering MH , van Gerwen SJC. Sensitivity analysis in quantitative microbial risk assessment . Int J Food Microbiol , 2000 ,58∶ 213-221
[5] World Health Organization , Food and Agriculture Organization of the United Nations. Risk assessments of Salmonella in eggs and broiler chickens , Microbiological risk assessment series 1 , 2002
[6]陳艷,劉秀梅福建省零售生食牡蠣中副溶血性弧菌的定量危險性評估[J], 中國食品衛生雜志,2006年18(2):103-107
[7] World Health Organization .Evaluation of Certain Contaminants,WHO Technical Report Series 930 Geneva :WHO 2 0 0 6
[8] World Health Organization. Safety Evaluation of Certain Food additives and contaminants ,WHO Food Additives Series 40,IPCS.Geneva:WHO 1998
【關鍵詞】德爾菲法;深基坑;風險分析;風險評估
0 引言
地下工程是一項高風險建設工程,對其進行正確的風險評估,進而實現恰當的風險控制十分必要[1]。實際工程證明風險分析能夠有效的解決地下工程的風險問題[2],而風險分析的核心即為風險評估方法的確定。目前廣發使用的層次分析法雖然可以通過MATLAB較為方便的實現[3],但仍然存在不足。在建立風險分析模型的過程中不可避免的要對影響要素進行簡化,忽略其中一些被認作次要的因素。隨著工程的開展,這些被忽略的次要因素很可能成為主要因素,這就使得相應的評估準則可靠度下降。為提高評判的可靠度,不得不針對不同情況提出不同的評判準則,對于較大的工程(如北京市城市地下道路系統的風險評估準則[4])的評判準則應適時做出調整。相比上述方法而言,風險分析方法中的專家打分法則考慮了更為全面的風險影響因素,這一點在重慶兩江隧道的建設中得以證明[5]。同時,專家打分法也比風險分析中的屬性集和屬性測度理論[6]更容易實現。
本文以某高層深基坑為研究對象,采用更為完善的專家打分系統―德爾菲法,對深基坑工程的風險進行分析,得到了較為滿意的效果。
1 德爾菲法
德爾菲法,又稱專家意見法,是指評估專家采用匿名發表意見的方式,并通過多輪次交換調查專家對問題的看法,最后匯總成專家看法,作為預測的結果。在交換意見過程中,每位專家只能得到其他專家的意見,而并不知道意見歸屬。這種策劃方法的優點是能夠充分利用專家的經驗和學識,發覺潛在風險;而且專家彼此間不發生橫向聯系,在沒有權威壓力影響的狀態下對風險做出較為合理、準確的判斷。
2 工程實例
依據深基坑工程的地質水文、勘察、設計等資料咨詢專家,確定了該工程的風險主要可以分為勘察風險、設計風險、施工風險、監測風險、自然風險、環境風險等,并將每個風險劃分為10個等級。然后根據工程的進展程度以及遇到的困難組織熟悉深基坑、有豐富經驗的專家,組成專家小組,共5人。向所有專家提供所有背景材料,由專家對風險等級進行多輪次評判,直到不再修改意見為止。
專家權威與否對評價的可靠性有相當大的影響,為消除專家個人因素的偏差,提高了評分精度。在對評價結果進行處理時,要考慮專家對某一指標要素的權威程度。專家權威程度用Cr表示,其值越大,表明專家權威程度越高。計算公式為:
式中:Ca為專家對指標要素作出判斷的依據,文中所用依據相同,其值取為0;Cs為專家對指標要素的熟悉程度。
加權算術平均值Ci指標要素的加權平均值Ci越大,指標要素的相對重要性越高。加權平均值體現了專家評分的集中程度。計算公式為:
式中:Ci為指標要素i的加權平均值;C為專家j對指標要素i的評分值;m為專家人數。
標準差Si是指標要素得分的標準差:
變異系數Vi是代表評價波動大小的重要指標。Vi表明了專家對指標要素i相對重要性認識上的差異程度,也就是協調程度。Vi越小,專家們的協調程度越高。計算公式為:
歸一化處理得到權重值:
根據專家的最終評判結果,由公式(2)、(3)、(4)、(5)確定加權算術平均值、標準差Si、變異系數Vi和權重值w。
經專家評判后,權重值小于0.1,可認為風險較小。風險發生的可能性很小,風險發生后造成的損失很小,或者風險發生的可能性較小,發生后造成的損失較小。當權重值大于0.1小于0.2時,可認為風險發生的可能性不大,發生后造成的損失也不大。當權重值大于0.2時可認為風險發生的可能性較大,發生后造成的損失也較大,必須采取必要的控制措施和確保一定數量的風險投入。
3 結論
德爾菲法是系統分析方法在意見和價值判斷方面的一種有益延伸,它提供了多方案選擇的可能性,在國內外許多領域都有廣泛的應用,具有較高可信性和科學性。本文結合地下工程施工投入大,安全風險高,風險評估理論匱乏等特點,采用德爾菲法對城市地下工程安全風險評估,設計評估準則和風險對策。通過匿名投票的方式,廣泛征集專家的意見,利用德爾菲法對地下空間安全風險評估,繼而對數據進行分析使用。但是由于地下工程安全性涉及的因素很多,問題比較復雜,可借鑒的工程實際經驗不多,本文的研究顯然還不完善,仍需要在今后的工程實踐和研究中進一步改進和完善。
【參考文獻】
[1]錢七虎,戎曉力.中國地下工程安全風險管理的現狀、問題及相關建議[J].巖石力學與工程學報,2008,27(04):649-656.
[2]李景龍,李術才,李樹忱.地下工程的風險分析研究[J].地下空間與工程學報,2008,04(05):835-841.
[3]宋飛,趙法鎖.地下工程風險分析的層次分析法及Matlab應用[J].地球科學與環境學報,2008,30(03):292-297.
[4]姚宣德,王夢恕.地下工程風險評估準則分析與研究[J].中國工程科學,2009,11(07):86-93.
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(qra)
電力企業qra的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業qra的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定qra實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為qra的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉載于范文中國網 。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3 電力企業qra常用方法
根據電力企業qra的工作內容和實現要求,結合電力企業本身特點,電力企業qra常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(fmeaca)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
本書是在《微生物定量風險分析》第1版的基礎上修訂的,共歷時14年。書中涉及的微生物從第1版中的食源性細菌、病毒、單細胞動物拓展到近幾年新發現及流行的冠狀病毒、流感病毒、生物恐怖因子以及人畜共患病病原體等。在本版中作者延續了第1版中的風險評估方法,并在此基礎上增加了一些新的內容,包括現代病原微生物分析方法、預測微生物學(病原體生長與凋亡)、風險分析模型以及人群中疾病擴散模型等。同時本版也刪除了一些內容,如,不再反映微生物劑量應對指標的復雜圖表等。
本書共分為11章:1.動機,主要介紹傳染病的流行趨勢、現有手段、覆蓋范圍、定量微生物風險分析的潛在目標、特定地域的估計、地域集綜二次傳播、地方性傳染病暴發案例等;2.微生物病原體與傳播,按照三種分類法分別描述各類病原體的特征、臨床特點、潛伏期以及宿主特征。這三類分別為種群分類(真核、原核、病毒、類病毒)、微生物分類(病毒、細菌、單細胞動物)、傳播途徑分類(呼吸道、皮膚接觸、食道);3.風險評估范例,通過案例詳細介紹風險評估――定性或定量評估在人群或個體中潛在對健康不利因素的分析方法,例如,化學品風險評估、生態環境風險評估、微生物潛在風險評估、微生物定量風險評估過程和發展等;4.危險品標識是識別治病微生物病原體的標志,詳細描述不同的標識;5.定量微生物風險分析方法,著重講述不同的微生物分析方法,從不同的病原體采集方法到針對細菌、單細胞生物以及病毒的分子生物學檢測方法;6.疾病的暴露評估,通過大量的數學公式以及統計方法分析病原體的載量與疾病在人群中暴露的關系;7.預測微生物學,通過大量數據與統計學方法預測微生物病原體的生長與凋亡過程;8.微生物劑量反應評估,通過不同的模型與數學算法詳細描述病原體的載量與患病率、死亡率、及潛在免疫狀態的影響;9.不確定,本章列舉出了一些在風險評估中的不確定因素。10.人群疾病傳播,主要通過模型來分析人群與社區中的疾病傳播過程、潛伏期、以及相對應的檢測方法男;11.風險特征與決策,作為本書的最后一章,概括了全書的內容并指出當風險評估的定量分析結果需要一個定性的決策時,還需要考慮很多其他因素。
本書作為全面介紹微生物風險評估的專業教材,既滿足各高等學校生物類、環境類、 生物工程類、公共衛生、微生物類學科本科教學的需求,同時也滿足不同層次和其他相關專業研究生的教學需要。
馬雪征,碩士,助理研究員
(中國檢驗檢疫科學研究院,衛生檢疫研究所)
關鍵詞:政府網絡安全;網絡安全;風險評估;應用模型;電子政務
中圖分類號:TP393.08
在新的發展環境下,開放和互聯的網絡時代給各種信息資源的流通帶來了便利的同時,也帶來了安全隱患。尤其是政府部門的電子政務信息資產,若是受到非法使用,不但會對政府部門造成資源損失,甚至會威脅到國家、單位部門和個人的安全。因此,對政府網絡系統進行安全風險評估,不但能夠有效地預防和解決潛在的威脅,而且能夠保障整個政府網絡系統的安全,促進政府網絡建設的發展。
1 政府網絡安全風險評估的方法
在電子政務信息系統的建設和運行過程中,需要進行網絡安全防御的相關措施,以防止系統中存在的漏洞、隱患,以及人為或非人為因素引起的風險對系統的影響。因此,采取安全風險評估的方法,通過安全風險評估的相關技術的支持,對系統的設備及數據進行分析、確定等級和檢查,是有效防范這些情況發生的重要措施。
政府網絡安全風險評估的方法主要有安全風險分析、安全等級評估和安全檢查評估等三種。
1.1 安全風險分析。在進行政府網絡安全風險評估的前期工作中,主要是通過建立評估數據模型的方式進行安全風險分析。其中,主要是根據概率分布、外推法、矩陣圖分析、風險發展趨勢評價方法、假設前提評價及數據準確度評估等方法,并通過專家評估預測和相關歷史數據對指標的選取和數據的采集,估算政府網絡安全系統所存在的風險。
1.2 安全等級評估。在此階段,主要是在政府的電子政務系統建成或是運行的過程中,由第三方權威機構采取強制或非強制的方式,對政府網絡安全進行定期安全等級評估,從而確定政府網絡系統在建成后,或是在系統更新后是否達到防范風險的可靠級別。
1.3 安全檢查評估。在此階段,主要采用專門的模擬攻擊、漏洞掃描等方式,對政府電子政務(包括網絡設備、服務器、客戶機、數據庫和應用系統等)進行安全檢查,找出其中可能存在的安全隱患并提供掃描后的相關數據,給予政府電子政務安全檢查評估。在安全檢查評估中,主要運用到基于主機的(硬件系統)和基于網絡的(軟件系統)兩種技術。通過安全檢查評估,能夠起到預防網絡系統中存在的隱患的作用,并提供科學有效的解決措施,從而更進一步提高網絡安全的整體水平。
2 政府網絡安全風險評估的模型與應用
2.1 安全風險評估應用模型三階段。在電子政務系統建設的實施過程,主要分為規劃與設計階段、建設與實施階段、運行與管理階段等三個階段。其中,安全風險分析主要作用于規劃與設計階段,安全等級評估主要作用于建設與施工階段,安全檢查評估主要作用于運行與管理階段。
安全風險分析,主要是利用風險評估工具對系統的安全問題進行分析。對于信息資產的風險等級的確定,以及其風險的優先控制順序,可以通過根據電子政務系統的需求,采用定性和定量的方法,制定相關的安全保障方案。
安全等級評估,主要由自評估和他評估兩種評估方式構成。被評估電子政務系統的擁有者,通過結合其自身的力量和相關的等級保護標準,進行安全等級評估的方式,稱為自評估。而他評估則是指通過第三方權威專業評估機構,依據已頒布的標準或法規進行評估。通過定期或隨機的安全等級評估,掌握系統動態、業務調整、網絡威脅等動向,能夠及時預防和處理系統中存在的安全漏洞、隱患,提高系統的防御能力,并給予合理的安全防范措施等。若電子政務網絡系統需要進行較大程度上的更新或變革,則需要重新對系統進行安全等級評估工作。
安全檢查評估,主要是在對漏洞掃描、模擬攻擊,以及對安全隱患的檢查等方面,對電子政務網絡系統的運行狀態進行監測,并給予解決問題的安全防范措施。
2.2 安全風險分析的應用模型。在政府網絡安全風險評估工作中,主要是借助安全風險評測工具和第三方權威機構,對安全風險分析、安全等級評估和安全檢查評估等三方面進行評估工作。在此,本文重點要講述的是安全風險分析的應用模型。在安全風險分析的應用模型中,著重需要考慮到的是其主要因素、基本流程和專家評判法。
(1)主要因素
在資產上,政府的信息資源不但具有經濟價值,還擁有者重要的政治因素。因此,要從關鍵和敏感度出發,確定信息資產。在不足上,政府電子政務網絡系統,存在一定的脆弱性和被利用的潛在性。在威脅上,政府電子政務網絡系統受到來自內、外部的威脅。在影響上,可能致使信息資源泄露,嚴重時造成重大的資源損失。
(2)基本流程
根據安全需求,確定政府電子政務網絡系統的安全風險等級和目標。
根據政府電子政務網絡系統的結構和應用需求,實行區域和安全邊界的劃分。
識別并估價安全區域內的信息資產。
識別與評價安全區域內的環境對資產的威脅。
識別與分析安全區域內的威脅所對應的資產或組織存在的薄弱點。
建立政府電子政務網絡系統的安全風險評估方法和安全風險等級評價原則,并確定其大小與等級。
結合相關的系統安全需求和等級保護,以及費用應當與風險相平衡的原則,對風險控制方法加以探究,從而制定出有效的安全風險控制措施和解決方案。
(3)專家評判法
在建設政府電子政務網絡系統的前期決策中,由于缺少相關的數據和資料,因此,可以通過專家評判的方法,為政府電子政務網絡系統提供一個大概的參考數值和結果,作為決策前期的基礎。
在安全區域內,根據網絡拓撲結構(即物理層、網絡層、系統層、應用層、數據層、用戶層),應用需求和安全需求劃分的安全邊界和安全區域,建立起風險值計算模型。通過列出從物理層到用戶層之間結構所存在的薄弱點,分析其可能為資產所帶來的影響,以及這些薄弱點對系統薄弱環節外部可能產生的威脅程度大小,進而通過安全風險評估專家進行評判,得到系統的風險值及排序。
在不同的安全層次中,每個薄弱環節都存在著不同程度的潛在威脅。若是采用多嵌套的計算方法,能夠幫助計算出特定安全區域下的資產在這些薄弱環節中的風險值。
3 結語
本文主要通過對政府電子政務網絡系統的建設中,所進行的安全風險評估進行研究,分析和探討在規劃與設計階段、建設與實施階段、運行與管理階段三個階段中政府網絡安全建設的相關問題。并在各階段分別采用安全風險分析、系統建設完成后的安全等級評估。在系統建成后的運行和管理階段,采用的安全檢查評估等方法,保障政府電子政務網絡系統的安全。此外,在安全風險分析中,可操作的方法并不多,需要有關部門加強力度,加以研究和探析。在等級安全評估和安全檢查評估兩個階段,可以充分利用第三方權威機構的評測工具,來加強政府網絡的安全性。
參考文獻:
[1]楊志新.政府網絡安全風險評估[J].系統工程,2005,4.
[2]王繼曄.政府信息網絡的安全措施及技術手段[J].交通與計算機,2003,2.
[3]黃煒.我國政府保護網絡經濟信息安全的現狀和對策[J].華南理工大學,2010,5,6.
[4]夏義,李勇.政府網絡安全問題分析[J].高校圖書情報論壇,2003,2.
風險評估是保險風險管理的重要職能,也是保險公司在經營過程中極易被忽略的領域之一。近年來,重大自然災害及意外事故頻發,單一事故造成的損失巨大,雖然事故發生后保險公司根據保單約定進行了積極的賠付,但事前的風險管理與評估工作仍未能引起足夠的重視。筆者在與各保險公司人員進行交流過程中了解到,從認識上各保險公司都能夠意識到風險評估工作的重要性,但在具體開展工作的過程中,除了風控經費不足之外,更重要的是對風險管理的思路、流程以及方法認識不清,尤其是面對各種風險時,把握不住重點,存在畏難情緒,所開展的風控工作也僅限于現場識別風險,缺乏統一的風險評估思路,所取得的成效不大。通過對保險承保風險特征的分析,保險風險存在大量風險與同質風險的特征。因此,在風險管理過程中引入標準化的思路,將保險的風險評估過程標準化,按照標準化的要求對風險進行識別、分析和評價,對于有效提升我國保險公司的風險管理水平,降低風險事故的發生的概率具有積極的借鑒意義。
二、保險風險及標準化的概念特征
(一)保險風險的特征
保險是分散風險、消化損失的一種經濟補償制度。從風險管理的角度看,保險是風險管理的一種方法,或風險轉移的一種機制。通過保險,將眾多的單位和個人結合起來,變個體對付風險為大家共同對付風險,從而提高風險損失的承受能力。保險的經濟補償制度,既是風險的集合過程,又是風險的分散過程。保險公司通過保險將眾多投保人所面臨的分散性風險集合起來,當發生保險責任范圍內的損失時,又將少數人遭受的風險損失分攤給全體投保人,通過保險的補償或給付行為分攤損失或保證經營穩定。保險風險的集合和分散應具備兩個前提條件:一是大量風險的集合體。保險在于集合多數人的保費,補償少數人的損失。大量風險的集合,是基于風險分散的技術要求,也是概率論和大數法則原則在保險經營中得以運用的前提。二是同質風險的集合體。所謂同質風險,指風險單位在種類、品質、性能和價值等方面大體相近,如果風險不同質,那么風險損失發生的概率就不相同,風險也就無法進行統一集合與分散。此外,不同質風險損失發生的頻度、幅度也不同,若對不同質的風險進行集合與分散,極容易導致保險公司財務的不穩定。
(二)標準化的基本概念
根據標準化法條文解釋,標準化是“在經濟、技術、科學、及管理等社會實踐中,對重復性事物和概念通過制定、實施標準,達到統一,以獲得最佳秩序和社會效益的過程”。因此,凡具有多次重復使用和需要制定標準的具體產品,以及各種定額、規劃、要求、方法、概念等,都可作為標準化的對象。標準化的對象一般可分為兩類:一類是標準化的具體對象,即需要制定標準的具體事物;另一類是標準化的總體對象,即各種具體對象的總和所構成的整體,通過它可以研究各種具體對象的共同屬性、本質和普遍規律。標準化的基本原理包括統一原理、簡化原理、協調原理和最優化原理。統一原理就是為了保證事物發展所必須的秩序和效率,對事物的形成、功能或其他特性,確定適合于一定時期和一定條件的一致規范,并且這種一致規范與被取代的對象在功能上達到等效。簡化原理是為了經濟有效地滿足需要,對標準化對象的結構、型式、規格或其他性能進行篩選提煉,剔除其中多余的、低效能的、可替換的環節,精煉并確定出滿足全面需要所必要的高效能的環節,保持整體構成精簡合理,使之功能效率最高。協調原理是為了使標準的整體功能達到最佳,并產生實際效果,必須通過有效的方式協調好系統內外相關因素之間的關系,確定為建立和保持相互一致,適應或平衡關系所必須具備的條件。最優化原理是按照特定的目標,在一定的限制條件下,對標準系統的構成因素及其關系進行選擇、設計或調整,使之達到最理想的效果。標準化是實現科學管理和現代化管理的基礎,是合理發展產品品種、組織專業化生產的前提條件,是提高產品質量保證安全、衛生的技術保障,也是資源合理利用、節約能源和節約原材料的有效途徑。實施標準化的重要意義是改進產品、過程和服務的適應性,防止貿易壁壘,促進技術合作。
三、保險風險評估標準化的必要性
標準化的目的是為了在一定范圍內獲得最佳秩序和社會效益,通過制定和實施標準,使標準化對象的有序化程度達到最佳狀態。對于保險中的風險評估,不同的主體,甚至同一主體如保險公司內部的不同層級和部門,對其有著不同的理解,關注的焦點也存在差異,造成了各相關方之間的不配合,難于開展對風險管理效果的客觀評價,也就難于達到最佳秩序和最佳社會效益。通過將風險評估活動標準化,為風險管理活動提供一種共同的語言和公式,有了統一的標準,實施風險評估的各相關方就可以使用相同的風險管理過程,有了相同的決策、處理基礎,對風險評估活動持有共同的認識,有利于規范保險的風險管理活動。保險所面對的風險具有“大量、同質風險”的特征,風險評估標準化的過程,也就是針對各類大量同質風險進行科學分析研究的基礎上,結合技術進步的新成果以及實踐中累計的先進經驗,使之相互結合,加以消化、融會貫通、提煉和概括的過程。人們在生產實踐中為了規避風險或減少損失,已經積累了一定的經驗,也取得了大量的科學技術成果,這些成果和經驗如果以標準的形式來表達,對于保險公司在實施風險評估過程中提高效率具有重要意義。
四、風險評估過程的標準化分析
保險風險評估標準化體系的構建,要基于標準化的統一、簡化、協調和最優化原理,根據保險風險因素的特征,將風險識別、風險分析和風險評價過程中的共性的、重復性的可能導致風險發生的因素識別出來,使決策者及有關各方可以更深刻地理解各類承保風險,以及現有風險控制措施的充分性和有效性,為確定最合適的風險應對方法奠定基礎。根據《風險管理風險評估技術》(GB/T27921-2011),結合保險風險評估的特征,將風險識別、風險分析和風險評價環節中的標準化重點進行逐一解析,分析各環節中需要重點關注的因素和方法,實現風險評估過程的標準化。
(一)風險識別標準化
風險識別是發現、列舉和描述風險要素的過程,也是風險評估過程中的基礎環節。風險識別的目的是確定可能影響保險事故發生的事件或情況,一旦風險得以識別,保險公司應立即對現有的控制措施進行識別。風險識別的范圍包括對風險源、風險事件及其原因和潛在后果的識別,識別的方法包括:1)基于證據的方法,例如檢查表法以及對歷史數據的評審;2)系統性的團隊方法,例如專家團隊遵循系統化的過程,通過一套結構化的提示或問題來識別風險;3)歸納推理技術,例如危險與可操作性分析方法等。此外,也可利用各種支持性技術來提高風險識別的準確性和完整性,例如頭腦風暴法和德爾菲法等,但無論采用哪種技術,其關鍵是在整個風險識別的過程中要認識到人的不安全行為、物的不安全狀態以及組織管理制度的有效性。
(二)風險分析標準化
在風險分析過程中,重點應當考慮導致保險風險發生的原因和風險源、風險事件的正面和負面的后果及其發生的可能性、影響后果和可能的因素、不同風險及其風險源的相互關系以及風險的其他特性,還要考慮控制措施是否存在及其有效性。為確定風險等級,風險分析通常包括對風險的潛在后果范圍和發生可能性的估計,該后果可能源于一個時間、情景或狀況。在某些情況下,風險可能是一系列事件迭加的結果,或者由一些難以識別待定事件所誘發,在這種情況下,風險評估的重點是分析系統各組成部分的重要性和薄弱環節,檢查并確定相應的防護措施。風險分析的方法可以是定性的、半定量的、定量的或以上方法的組合。定性的風險分析可通過重要性等級來確定風險后果、可能性和風險等級,如“高”、“中”、“低”3個重要性程度。半定量法可利用數字評級量表來測度風險的后果和發生的可能性,并運用公式將二者結合起來,確定風險等級。定量分析可估計出風險后果及其發生可能性的實際數值,并產生風險等級的數值。
(三)風險評價標準化
風險評價將包括風險分析的結果與預先設定的風險準則相比較,或者在各種風險分析結果之間進行比較,確定風險的等級。風險評價利用風險分析過程中所獲得的對風險的認識,對外來的行動進行決策,包括:1)某個風險是否需要應對;2)風險的對應優先次序;3)是否應開展某項應對活動;4)應該采取哪些途徑。依據風險的可容許程度,將風險劃分為如下三個區域:不可接受區域、中間區域和廣泛可接受區域。不可接受區域內無論相關活動可帶來何種收益,風險等級都是無法承受的,必須不惜代價進行風險應對;中間區域內的風險應考慮實施應對措施的成本與收益,并權衡機遇與潛在后果;廣泛可接受區域中的風險等級微不足道,或者風險很小,無需采取任何風險應對措施。
五、結語
關鍵詞:建筑工程項目;風險評估;施工安全;成本分析
建筑工程項目主要包括分項工程、分部工程、單項工程、單位工程以及工程建設項目。建筑項目工程具有工期長、投資大的特點,且在施工過程中可能會受到很多因素的干擾。風險是任何項目工程中不可避免的,如果對建筑工程項目中的風險沒有做好評估,很可能在工程進行中發現工程的預期目標無法實現,導致投資的失敗,資金無法收回,因此在建筑工程項目中風險評估尤為總要。除此之外,建筑工程項目的施工安全成本的分析也很重要,通過對項目施工安全升本的分析,判斷項目施工的經濟價值,避免項目最終賠本。隨著我國2001年加入世界貿易組織,外資企業也開始漸漸走進我國的建筑行業,促使建筑行業里的競爭也來也激烈。要想在我國建筑行業中長足的發展下去,建筑工程項目的風險評估以及施工安全成本分析必不可少。在我國目前的建筑行業中,建筑工程項目的投資不當的狀況屢屢出現,這種現象的出現主要是由于沒有做好建筑工程項目風險評估與施工安全成本分析。本文將主要對建筑工程項目的風險評估并對建筑工程項目的施工安全成本進行分析。
1.建筑工程項目風險評估
1、1、建筑工程項目風險評估概述
建筑工程項目中存在著很多的風險,而項目風險評估就是盡量的去發現項目中存在的風險,并采取相應的措施去避免這些風險。在建筑工程項目風險評估中,首先開始的就是風險的識別,風險的識別可以簡單的解決掉無風險的一些問題,倘若要了解風險的來源就需要進行深入的項目風險評估[1]。建筑工程項目中的風險評估主要是應用風險分析的方法,通過風險分析技術來發現及確定建筑工程項目中的一些風險因素,其主要的應用就是找到建筑工程項目中潛藏的風險。在建筑工程項目的前期就要做好建筑工程項目的風險評估工作,以為建筑工程項目的順利進行提供必要的理論基礎。
1、1、1風險分析方法
風險分析主要依照以下幾點:
1、1、1、1對所進行的建筑工程項目進行數據的收集
要想做好風險分析工作,數據的收集必不可少,需要做的是收集與風險分析相關的資料和數據,這些資料可能是以往建筑工程項目結束后所總結的經驗,也可能是專家學者對風險分析做出的重要論述。不論數據與材料如何獲得,必須保證所收集材料的真實性和客觀性。
1、1、1、2建立相應的風險分析模型
通過建立相應的建筑項目風險分析模型,可以將風向分析更加直觀的表現出來,為確定風險數據打下良好的基礎。分析模型例子如表一
分析模型例子表一中,我們可以直觀的發現,購買保險的損失期望值最小,其為最佳方案。
1、1、1、3項目風險評價
在給建筑工程項目工程風險分析建立模型以后,就可以細致的對項目的風險進行評價。當建立模型以后,對項目風險的評價就可以更加更加的全面。
1、2建筑工程項目中的主要風險因素
在建筑工程項目中主要面臨以下方面的風險
1、2、1環境與技術方向的風險
在建筑工程項目中主要面臨這地質地基條件、設計變更或圖紙供應不及時、施工技術協調這幾方面的風險。在建筑工程開始前期,工程的發包人會為建筑工程項目承包人提供相應的地基技術要求以及地質資料,但這些資料在有的時候與實際的數據有很大的出入。倘若在建筑工程項目進行時發現這些問題,將會拖慢項目進度。設計的臨時變更以及圖紙供應不及時也會為建筑項目工程施工帶來一定的影響,嚴重時可能導致工期的推遲以及經濟的損失。在工程施工的過程中,還要注意施工技術的協調,倘若各專業間不能很好的、及時的協調遇到的問題,可會導致項目工期的延誤。
1、2、2項目合同方面的風險
在建筑工程項目中還存在合同方面、發包人的資信因素、工包方面、履約方面等也是建筑工程項目風險中存在的。合同的缺陷、涵蓋不全面、文字中存在漏洞、條款不嚴密等,都可能在項目進行中引起經濟的糾紛,導致項目無法順利進行。發包人的經濟狀況的惡化,很可能導致發包人無法按照合約履行合同,不能按照合約約定的時間結算工程的款項。分包以及履約等不能順利的進行,也會導致項目進行中出現一些不必要的麻煩,導致工期的推遲[2]。
1、2、3經濟方面的風險
對于建筑工程項目,需要對招標文件及工程要素市場價格等進行仔細的分析,核對。否則在工程進行時出現問題,很可能導致建筑工程項目的成不增加,收益降低,甚至導致承包商賠錢。
2.建筑工程項目施工安全成本分析
建筑工程項目具有施工強度大,且危險的特點。因此在建筑工程施工過程中安全成本就比較高,在項目開始之前基于對建筑功臣項目風險的評估,來進行建筑工程項目施工安全成本分析,可以保證項目花費的盡量降低。
2、1基于項目風險分析保險的重要性
建筑工程項目花費很大,其中易于出現問題的環節也很多,基于對建筑工程項目風險的評估,建筑工程項目在進行前應該考慮項目自身的需求,考慮是否為項目及工作人員購買保險。確保在項目出現事故時,項目本身的損失可以降到最低。
2、2建立建筑工程項目施工安全成本評價體系
對于建筑工程項目施工安全成本的有效利用,需要建立適合的施工安全成本評價體系。通過對相關資料的搜集、分析,總結得出建筑施工項目中安全成本利用效率最高的方案。其具體內容有:1、安全管理費用:安全保險費用、安全獎勵費用、安全管理人員費用、2、安全設施費用:升降機的費用、施工中用電費用、防護棚的費用。3、培訓費用:普通工人的費用、特種工人費用、管理人員安全培訓費用。4、現場清理費用、工人住宿設施等費用、工地圍欄的費用。5、勞動保護法中規定的工人費用、特種工人津貼費用、管理人員費用等。通過對上訴費用進行仔細的分析,以確定建筑工程項目施工安全的成本,以保證成本的最有效的利用[3]。
3.結論
對建筑工程項目的風險評估工作還需要不斷的完善,建筑工程項目在發展過程中將面臨的風險也越來越多。建筑工程項目的施工安全成本在經濟全球化的今天也將不斷提高,這也需要施工安全成本分析工作越來越仔細,才可以將成本最大化的利用。相信在未來這兩項工作也會做的越來越細致,建筑工程項目也可以更好的進行。
參考文獻:
[1]王勇.建筑工程項目風險評估與施工安全成本分析[J].城市建設理論研究,2013,10
1 概述
隨著科技發展,現代醫療器械越來越數字化、智能化,對于質量提出了更高要求。但風險是客觀存在的,并且是不可能被消除的。對于醫療企業來說,實際生產中,避免產生質量問題的最有效措施便是預防。因此,風險規劃管理和預測監控在醫療器械生產企業中對產品質量的保障起到極其重要的作用。科學地建立醫療器械質量控制管理體系,降低醫療器械開發和生產風險,避免和減少診斷差錯和醫療事故的發生具有重要的意義。
而體外診斷醫療器械作為醫療器械的分支,不同國家和地區在醫療器械方面更有不同的法律制度,對于產品質量提出多種多樣的要求。醫療器械的整個產品生命周期可以說是充滿了風險。國際標準中,質量管理體系必須符合《醫療器械質量管理體系要求》(ISO 13485:2003),其中關于風險管理的要求是:組織應在產品實現全過程中,建立風險管理的形成文件的要求,應保持風險管理引起的記錄。在產品的整個生命周期都有風險管理文件支持:在研發階段有成品的可行性分析報告,每一個組成部件也有各自的風險分析報告。而量產之后的任何變更也都必須有風險規劃和監控,避免更改造成失敗的后果。醫療企業的風險管理一般遵循《醫療器械風險管理對醫療器械的應用標準》(ISO/IEC 14971:2012)來控制風險。ISO 14971要求企業在已經將一種醫療器械的所有單個風險降低到合理可接受程度后,必須建立全部風險等級。這種全部風險等級必須反映單個風險的累積效應。風險管理認為在產品開發周期中做出的風險估計必須是有可靠依據的猜測。根據工作經驗不斷更新初步風險分析,并且根據這些更新資料采取適當措施,控制或降低風險是十分必要的。
2 案例介紹
醫療器械中,結構件是器械的支撐部分,關系著產品功能是否能精確實現,是生產中重要的一環。一般醫療器械生產企業選擇外協生產,因此在變更時,不僅涉及到技術層面,更關系到物流及供應商等各方面。本案例中,為降低供應風險和成本,需要再開發備用供應商,下面以此項目為例說明風險管理過程中失效模式和影響分析的應用。
失效模式及影響分析(Failure Modes and Effects Analysis,FMEA)是一種根據經驗和原有認識來進行可靠性分析的方法。它研究產品每個零件可能存在的失效模式并確定各個失效模式對產品其他組成部分和功能的影響,用以在實際設計、生產時預防風險,通過不斷評估、驗證及改進再驗證,使產品不斷改善,最終得到可靠的產品滿足客戶的要求。結構件更換風險管理的任務正是通過積極主動而系統地對項目風險進行全過程的識別、評估及監控,以達到將正面的計劃最大化,將負面的影響最小化的目的,確保針對所有的風險都有確定的行動。
3 風險識別
第一,根據WBS識別每一項任務在人員、技術、管理、合同、物資、供應商、保障等方面是否存在進度、質量、成本等風險。
第二,參考以前類似新開發結構件的風險分析報告。但是由于產品不同,對于結構件的要求不同,有時并不能完全照搬,需要仔細分析、區別對待。
第三,頭腦風暴法。可以召集項目相關人員不受拘束地提出任何可能風險。
通過以上分析,得出結構件更換的風險有如下五類:(1)技術風險(尺寸變化、性能變化、設計缺陷、工藝缺陷等);(2)進度管理風險(項目拖延等);(3)外部風險(供應商的技術能力和生產能力、法律法規的變更);(4)物流風險(庫存和新產品的過渡方法、新產品的供貨是否及時等);(5)成本管理風險(超支)。
4 風險分析
4.1 定性分析
先將風險清單中的風險根據其后果分為非常嚴重、嚴重、一般等程度,一般后果分為對客戶的影響和對生產組裝的影響。在評估過程中優先考慮對于用戶的影響,如果對于兩者的影響同時存在,以嚴重度高的等級為準。供應商制造能力和法規風險為非常嚴重風險;關鍵尺寸和物流風險為嚴重風險;其余為一般風險。
4.2 定量分析
有三個因素決定風險重要值:嚴重度、發生頻率、檢測度。
風險評估系數=嚴重度×發生頻率×檢測度
對定性分析的結果進行詳細分類,再使用主觀評分法,參考評分標準,對每一項風險的嚴重度、可檢測度、發生頻率進行打分。對于這些新引入的風險項均提出了相應的整改措施,將在開發中進行驗證及整改。定量分析結果如下:
通過以上方法,得出了風險分析報告。風險分析評估表顯示,由于供應商變更,總共有7項風險。有1項的風險評估系數≤50,這是廣泛可接受的。有4項的風險評估系數為≥51以及≤100,這些風險項是合理可行的,將會采取相應的建議性措施。有2項的風險評估系數高于100。因此,明確了需要采取的應對措施,尺寸對性能的影響需要在驗證中進行驗證,確保尺寸符合接收標準,并且由質量部進行控制跟蹤。而材料變更造成的重新注冊也必須盡快解決,才能符合法規要求。在模具正式量產后再填寫跟蹤報告,確認RPN值均低于50,并整理風險分析報告,以備以后的項目進行借鑒。
所采取的措施有:(1)和供應商充分溝通,保證供應商熟悉公司質量標準。圖紙需通過公司審核;(2)根據近期訂單量通知供應商提前備庫存;(3)原料檢測部門檢測零件外觀和尺寸;(4)供應商提供尺寸報告,匹配性測試和功能測試需通過驗證;(5)供應商提供尺寸報告,匹配性測試和功能測試需通過驗證;(6)由項目負責人和財務監控;(7)新零件和原封樣確認一致方可生產,否則需要供應商調整后重新送樣通過,并保存在質量部。
【關鍵詞】 內部控制; 風險評估; 管理策略
為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。該規范自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。我國《企業內部控制基本規范》提出我國內部控制的基本要素包括內部環境、風險評估、控制活動、信息與溝通和內部監督等五項,并在《基本規范》中單辟一章,就風險評估的有關內容進行了規定。這說明國家和企業已經意識到風險評估在企業內部控制中的重要作用,那么企業應該從哪些方面來加強識別企業風險,建立風險評估系統,進一步改善內部控制呢?
一、國內外企業風險評估體系研究綜述
國外對內部控制的研究已有很長的歷史。1988年美國注冊會計師協會《審計準則公告第55號》,該公告提出內部控制結構的三個要素:控制環境、會計制度、控制程序。進入90年代以后,COSO提出《內部控制―整體框架》的報告,將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個部分,實現了內部控制由三要素向五要素的飛躍。自此風險評估被納入內部控制系統之中。最新內部控制研究結果表明,內部控制與風險管理愈發趨向目標一致,某些內容也有較大重合,COSO也于2001年起著手進行風險管理研究,從最初的將風險評估作為一個要素納入內部控制整體框架中到目前的著手進行風險管理研究,足可以看出內部控制與風險管理的趨同性和風險這一因素在內部控制中的作用和地位越來越重要。
近年,我國理論界和實務界越來越重視內部控制的研究和應用,學者們在理論觀念的引進和研究方面做了大量的工作。由財政部、證監會等五部委聯合的我國第一部《企業內部控制基本規范》就是很好的證明。
二、進行內部控制風險評估研究的現實意義
史學家湯因比曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其死亡前的最后一擊”。企業的存亡又何嘗不是如此呢。既然一個企業的衰亡也是從其內部開始的,那若要尋求企業的生存發展之路就必須從其內部抓起,內部控制正是基于這一點才得到了世界各國理論界和實務界的重視。同時,市場經濟從微觀角度來說是一種風險經濟,企業作為市場的基本單位時刻置身于風險之中,越是開放發達的市場經濟,其中蘊藏的風險和不確定性越大。隨著市場經濟的發展成熟和市場開放程度的加大,風險己經成為企業關注和管理的焦點,作為企業內部管理核心的內部控制要想發揮其應有的作用,必須不斷充實和發展,以求跟上市場發展的步伐,正是基于這個基礎,風險的概念逐步進入了內部控制的范圍。減輕或避免風險是內部控制活動的目標,各種風險因素是內部控制的對象。所以,企業要實施有效的內部控制,就要識別和衡量它所面臨的風險及其風險因素,這是采取有效控制活動的依據和前提,這里的識別和衡量風險就是風險評估。目前COSO整體框架和我國《企業內部控制基本規范》把風險評估作為一項基礎要素納入到內部控制框架之中,這一發展是理論順應客觀實際發展的必然結果。
進行內部控制和風險評估研究具有重要的現實意義:內部控制的缺失和不健全是導致會計舞弊泛濫的根本原因之一;內部控制制度的極度缺失和對風險的忽視是導致我國企業生命周期短的根本原因; 國有企業改革的成功離不開健全的內部控制制度及風險的管理和控制;風險評估是內部控制制度設計控制活動和發揮應有作用的基礎。
風險評估是內部控制系統的基礎組成部分,要使控制制度發揮其應有的作用,企業必須清楚所面臨的風險,并對整個企業的風險進行定性或定量的評估,然后針對風險評估的結果采取相應的控制活動。其實內部控制也就是風險的管理與控制活動,如果毫無風險,也就不需耗費大量的人力財力物力去搞什么內部控制。既然風險的存在是控制的原因所在,進行風險評估就成為整個內部控制制度的基礎和關鍵。無論是從國際大環境來看還是從我國的具體情況出發,內部控制的研究和應用都是非常重要的。但是,作為有效實施內部控制的基礎條件的風險評估卻還沒有得到足夠的發展,研究會計和審計的人都早已熟知制度基礎上的審計,但風險基礎上的控制觀念還是個新概念,還沒有建立起比較完善的體系。因此,進行內部控制和風險評估研究無疑具有非常重要的現實意義。
三、風險評估體系的構建
鑒于風險評估在我國內部控制中的運用,筆者認為可以通過以下幾個步驟來建立風險評估系統。
(一)確定全面風險管理目標
風險是指企業在未來經營中面臨的、可能影響其經營目標實現的所有不確定性。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,并合理確定風險應對策略。全面風險管理是指企業圍繞總體目標,制定風險管理策略,在企業經營管理的各個方面和業務過程中的各個環節進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統和內部控制系統的過程和方法。
企業目標是企業宗旨的具體化,是企業各項業務和管理活動所指向的終點。企業風險管理的首要任務,就是確定目標。只有先確立了目標,管理層才能針對目標確定風險并采取必要的行動來管理風險。確定全面風險管理目標要做到:企業風險管理目標的確定應與員工溝通;企業計劃和預算與風險管理目標、戰略計劃及當前情況具有一致性;業務活動風險目標要具體;領導層參與制定企業風險目標并對其負責。
(二)收集風險管理初始信息
實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。
1.在財務風險方面,企業至少收集以下信息
(1)負債、或有負債、負債率、償債能力。(2)現金流、應收賬款及其占主營業務收入的比重、資金周轉率。(3)應付賬款及其占購貨額的比重。(4)成本和管理費用、財務費用、營業費用。(5)成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。
2.在市場風險方面,企業至少收集以下信息
(1)產品的價格及供需變化。(2)產品供應的充足性、穩定性和價格變化。(3)主要客戶、主要供應商的信用情況。(4)潛在競爭者、競爭者及其主要產品情況。
3.在運營風險方面,企業至少收集以下信息:
(1)新市場開發,市場營銷策略。(2)企業組織效能、管理現狀、企業文化,中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗。(3)質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節。(4)因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈。(5)企業風險管理的現狀和能力。
企業對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。
(三)風險識別
企業風險的識別應當以一種系統方法來進行,以確保公司的所有主要活動及其風險都被囊括進來,并進行有效的分類。根據企業實際情況和技術水平,風險識別主要以定性識別方法為主,適當結合定量識別方法,同時根據業務發展和管理水平的不斷提高,逐步引進和加大定量識別方法。
企業應選擇適當的風險識別方法,保證風險識別的規范性和科學性,具體措施有:
1.建立科學的風險識別方法體系,對企業和各職能部門隨時關注企業活動中存在的風險提供指導。
2.對風險識別方法進行規范化和制度化,確保企業和各職能部門使用統一的識別方法體系對風險識別結果進行描述。
3.利用歷史事件諸如違約支付、產品價格變動等,關注未來事件諸如人口變動、新市場條件以及競爭者行為等對風險進行趨勢分析和關注。
4.建立損失事件數據庫,通過事件列表、事件分類、內部分析、推動討論和會談、流程分析等方法進行風險識別,確定風險因素發展趨勢和根源。
(四)風險分析
企業風險分析評估的方法多種多樣,采用定量分析方法,特別是利用數學模型進行風險分析,可以使風險管理建立在科學的基礎上,并為最終的決策提供可靠的依據。風險分析及度量,需要充分地獲得企業在歷史年度內發生的各種風險的次數以及所導致的損失,統計時段越長,風險評估的準確性越高。風險評估不僅要了解歷史上各種風險發生的頻率,還要充分考慮風險的客觀環境是否改變,如果有變化,就要在歷史數據的趨勢分析上進行修正。在實際操作中,許多風險發生的可能性實際上難以量化,它們至多只能定性地被描述為“大的”、“中的”、或“小的”風險。
企業在分析風險發生的可能性(或頻率、概率)和風險發生的條件方面,可采取如下措施:
1.企業基于風險識別的結果對風險的發生概率進行分析評估,選擇采用諸如預期估計或情況評價等術語來表達潛在的可能性,或采用數據或圖表的形式來描述和評價風險發生的概率。
2.企業建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析,以確定風險發生的具體條件。
3.企業自查與外部檢查、事前與事后檢查相結合。
4.企業引進技術手段,由日常業務數據、財務數據入手,按照既定的模型做預警提示。
(五)風險評價
企業風險評價是在風險識別、風險分析的基礎上,評估風險對企業可能產生的影響以及確定風險的重要性水平的過程。企業風險評價包括兩個方面的內容,即分析風險可能產生的影響和確定風險的重要性水平。企業風險評價通常是和風險分析同步進行的,因而其方法也和風險分析相同。
企業風險評價的控制措施有:
1.企業對于重要事項面臨的重要風險可能帶來的重大影響,應當通過定量分析技術,確定各種可能性造成影響的數量,從而為企業采取恰當的風險對策提供科學的依據。
2.企業應當按照風險可能帶來的影響程度的大小,對風險進行排序,明確重要風險和一般風險。
3.企業應當對重要風險予以特別的關注,避免重要風險可能給企業帶來的重大損失。
(六)風險管理策略
一般情況下,對戰略、財務、運營和法律風險,可采取風險承擔、風險規避、風險轉換、風險控制等方法。
1.企業針對各種風險建立確定風險應對措施的程序和方法,對具有較高發生概率、影響重大的風險優先考慮。
2.建立一套廣泛適應的風險決策判斷標準,即根據風險嚴重程度和企業的風險承受程度確定不同的決策。
3.企業對降低風險水平所需成本進行合理分析,評估風險應對措施的成本與效益。
4.企業選定風險處理措施后,根據剩余風險重新校訂風險。
5.企業要持續獲得風險變化信息,有效地控制、管理風險,防范新風險的產生。
6.對重要風險進行實時監控。
四、結論
企業風險評估是一個持續反復的過程,一次風險評估并不能一勞永逸。企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,根據情況的變化及時調險應對策略,以避免由于原來選擇使用的風險應對策略無效而影響內部目標的實現。特別是當企業經營活動所處的外部環境發生變化時,企業必須保持應有的靈敏度,針對變化的外部環境進行相應的風險評估,以使企業的目標在變化了的外部環境中得以實現。我國企業只有建立比較完善的風險評估系統,才能真正完善我國企業的內部控制,真正促進我國企業的進一步發展。
【參考文獻】
[1] 李玉環.內部控制中的風險評估[J].會計之友,2008 (10).
[2] 馬宏杰.企業內部控制制度存在的問題與對策[J].財會研究,
2007(4).
