開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估的形式，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

為全面建立“以風險管理為導向，以信息管稅為依托，集約服務、統(tǒng)籌評析、分類管事、系統(tǒng)考評”的新模式，深入推進稅源專業(yè)化管理，增強任務管理的統(tǒng)籌性、協(xié)調(diào)性，提升任務管理質(zhì)效，現(xiàn)將任務管理規(guī)范明確如下：

一、成立稅收風險管理領導小組

成立稅收風險管理領導小組：組長由局長擔任，副組長由分管數(shù)據(jù)、征管的分管局長擔任，成員由數(shù)據(jù)科、征管科、稅政科、規(guī)劃財務科、征收稅務分局、風險評估分局、稽查局等部門負責人擔任。負責統(tǒng)籌指導稅收風險管理工作，協(xié)調(diào)處理跨地區(qū)、跨部門稅收風險管理事宜；統(tǒng)籌稅源管理任務的發(fā)起管理，審定數(shù)據(jù)及風險管理工作計劃和重大風險應對任務，審定風險指引、納稅評估、日常檢查、稅務稽查（含舉報、上級交辦、市局部署的專項檢查案件）任務。

領導小組辦公室設在數(shù)據(jù)科，具體負責提交領導小組審議事項的準備及審定事項的貫徹落實工作。主要職責包括：研究提出領導小組會議議題；發(fā)起和召集相關專題聯(lián)席會議；協(xié)調(diào)數(shù)據(jù)及風險管理工作任務的發(fā)起；督促檢查領導小組確定的各項工作任務的分解落實情況；具體組織協(xié)調(diào)數(shù)據(jù)、風險管理、大企業(yè)管理等有關工作；通報相關事項；起草領導小組會議紀要等。

二、任務管理分類

（一）根據(jù)是否依納稅人申請、依職權管理發(fā)起和依風險發(fā)起不同，任務分為管理型任務和風險型任務。

對納稅人依申請、依稅務機關職權開展的基礎管理的任務為管理型任務，對通過風險識別分析，需深度管理的任務為風險型任務。

（二）根據(jù)任務組織頻率和處理時效要求不同，任務分為固定主題任務、專項主題任務、臨時突擊任務。

固定主題任務是在一定時期內(nèi)按固定頻率（按月、按季、按年）進行分析形成的任務。

專項主題任務是各單位結合重點工作、階段性工作制定的分析形成的任務。

臨時突擊任務是指上級稅務機關和本局業(yè)務科室，根據(jù)業(yè)務工作要求和時限，經(jīng)風險領導小組審定后，臨時發(fā)起的即時需辦結的任務。

（三）根據(jù)任務來源不同，任務分為依申請任務、依職權任務、上級推送任務、科室發(fā)起任務、基層提請任務、信息交換任務、舉辦案件任務。

依申請任務主要指大集中系統(tǒng)中依納稅人申請形成需后續(xù)調(diào)查、核實、認定的任務。

依職權任務是指根據(jù)日常管理要求和大集中系統(tǒng)自動產(chǎn)生，需要開展調(diào)查、核實、認定的任務。

上級推送任務是指上級機關明確風險應對對象、風險點和風險應對要求，直接形成的風險應對任務。

科室發(fā)起任務是指各業(yè)務科室根據(jù)各自業(yè)務工作要求，需風險評估分局評析產(chǎn)生的任務。

基層提請任務是指基層結合本單位稅源管理實際，通過風險信息收集分析提出的風險應對建議引發(fā)的風險應對任務和稽查局根據(jù)稅源風險防范重點工作任務、專項檢查和日?；檫x案等工作引發(fā)的風險應對任務。

信息交換任務是指根據(jù)外面部門信息交換形成的風險應對任務。

舉辦案件任務是指根據(jù)舉報受理形成的風險應對任務。

（四）根據(jù)任務處理方式不同，任務分為維護型任務、指引型任務、核實型任務、評定型任務、檢查型任務、稽查型任務、實體型任務。

維護型任務是指根據(jù)納稅人提供的信息和各應對主體傳遞信息對系統(tǒng)內(nèi)需修改的信息進行維護的任務。

指引型任務是指經(jīng)過風險評估評析，形成的低風險，需通過風險指引方式應對的任務。

核實型任務是指經(jīng)過風險評估評析，形成的風險事項相對單一、涉及稅款相對較少的中風險，需通過風險指引方式應對的任務，以及依納稅人申請、依稅務機關職權開展的基礎管理的任務。

評定型任務經(jīng)過風險評估評析，形成的風險事項相對較多、涉及稅款相對較大的中風險，需通過納稅評估方式應對的任務。

檢查型任務經(jīng)過風險評估評析，形成的風險事項相對較多、涉及稅款相對較大的中風險，需通過日常檢查方式應對的任務。

稽查型任務經(jīng)過風險評估評析，形成的風險事項多、涉及稅款大的高風險，需通過稽查方式應對的任務。

實體型任務是指對重要的、復雜的管理事項和風險應對，由機關科室直接應對或組織應對的任務。

三、任務管理環(huán)節(jié)

任務管理分五個環(huán)節(jié)：即任務發(fā)起、任務識別、任務推送、任務應對和任務績效評價。

（一）業(yè)務科室根據(jù)上級或本級業(yè)務事項管理要求和目標，向風險評估分局提出分析要求引發(fā)任務發(fā)起。

各分局、稽查局根據(jù)本身實際，需對納稅人加強監(jiān)控管理的，可向風險評估分局提請發(fā)起任務。

（二）風險評估分局根據(jù)上級稅務機關、本局業(yè)務科室要求、基層提請、外部信息交換情況及時開展任務分析、任務排序。

（三）風險評估分局根據(jù)任務性質(zhì)、類型、數(shù)量、完成時間要求和應對力量，統(tǒng)籌各項任務，明確應對方式和應對部門，報風險管理領導小組審定后，推送相關部門。

（四）各任務應對主體根據(jù)應對要求、應對方式和完成時限，及時組織開展應對，并在規(guī)定時間內(nèi)反饋應對結果。

對認為需跨部門改變應對方式的，在一個工作日內(nèi)向風險評估分局提出，風險評估分局報風險管理領導小組審定確認。

（五）按照風險管理“誰發(fā)起、誰評估”的原則，各業(yè)務科室對任務分析識別績效評價、任務應對績效進行評價。

對依申請任務、依職權任務、上級推送任務、基層提請任務、信息交換任務的應對績效評價根據(jù)任務主題，由相關業(yè)務科室分別負責。

發(fā)起部門對風險評估分局任務識別推送情況和風險應對機構任務應對情況進行評估。各分局提醒的任務列入風險評估分局推送的任務，根據(jù)任務主題，由相關職能部門對應對情況進行評估。

四、任務管理流程

（一）每月20日前，各業(yè)務科室、一分局、七分局和稽查局根據(jù)上級和本局業(yè)務工作要求，填寫《地方稅務局風險識別申請表》，經(jīng)分管領導同意后，向風險評估分局提出下月擬新增的任務管理主題。已固化的任務管理主題除外。

（二）每月20日前，各稅源管理分局填寫《地方稅務局任務提請申請表》，向風險評估分局提請發(fā)起任務。風險評估分局根據(jù)上級分析要求、任務管理要求和業(yè)務科室已確定的任務管理主題提請發(fā)起任務。

（三）每月25日前，風險評估分局根據(jù)確定的任務管理主題進行分析，結合已固化的任務管理主題分析結果，填寫《地方稅務局任務下發(fā)申請表》，形成下月擬推送任務的分析結果。

對需進行典型分析調(diào)查的，風險評估分局會合相關業(yè)務科室，選擇部分典型戶進行典型分析調(diào)查。

各業(yè)務科室根據(jù)分析結果提出具體應對處理規(guī)范、應對方式、應對時效。

風險評估分局會合各業(yè)務科室，初步確定任務應對方式、應對時效、應對要求，報風險管理領導小組審定。

（四）每月28日前，風險管理領導小組組織開展風險管理領導小組會議，研究確定下月的任務管理主題，明確任務應對方式、應對時效、應對要求。

（五）風險管理領導小組會后，風險評估分局在2個工作日內(nèi)將任務和作業(yè)指導書推送相關部門。

（六）各任務應對部門在接到應對任務1個工作日內(nèi)，認為風險評估分局推送任務不能滿足應對的需求時，可將已提請發(fā)起的任務向風險評估局進行二次提請，風險評估分局1個工作日內(nèi)將二次提請發(fā)起的任務報風險管理領導小組審定后，1個工作日內(nèi)推送相關部門。

對二次提請發(fā)起的任務，可優(yōu)先應對。對需相應減少已配送的任務數(shù)量的，可同時向風險評估分局提出，由風險評估分局報風險管理領導小組審定后，減少其任務數(shù)量。

（七）各業(yè)務科室負責指導各應對部門應對。風險應對部門在任務結束后1日內(nèi)，將應對結果報風險評估分局，風險評估分局在每月風險領導小組會議上通報各應對部門任務應對完成情況。

對二次風險分析，仍未消除的風險或仍存在疑點的，由風險評估分局會同業(yè)務科室進行復核。對需要到戶進行實地復核的，由風險評估分局向風險領導小組提出申請。經(jīng)風險領導小組審定后，由機關實體化組織應對。

（八）各業(yè)務科室及時對風險領導小組審定的分析主題，對風險評估分局識別推送情況和應對部門任務應對完成情況開展績效評估，將績效評價結果列入考核。并根據(jù)應對情況進行總結，反饋給風險評估分局。

五、任務管理機制

各應對主體要嚴格按任務應對管理流程、應對方式在規(guī)定應對時效內(nèi)開展任務應對。

（一）依納稅人申請發(fā)起形成的管理型任務，分為核實型任務和維護型任務。

對核實型任務由大集中系統(tǒng)任務配送中心向稅源管理分局基礎管理股配送。接受任務的應對人員通過核實方式予以應對，同時要做好機內(nèi)操作。其中涉及稅款結算、征收方式調(diào)整、注銷等納稅人申請事項為風險型任務，以納稅評估方式應對。

對維護型任務根據(jù)資料信息在大集中系統(tǒng)中維護。

（二）依職權管理發(fā)起形成的管理型任務，向稅源管理分局基礎管理股配送，通過核實方式予以應對。

對大集中系統(tǒng)自動產(chǎn)生的任務，由大集中系統(tǒng)任務配送中心向稅源管理分局基礎管理股配送?；A管理股人員要根據(jù)應對情況做好大集中系統(tǒng)機內(nèi)操作。

對非大集中系統(tǒng)自動產(chǎn)生的任務，由風險評估分局根據(jù)任務主題，以任務單的形式向稅源管理分局基礎管理股配送。

（三）依風險發(fā)起形成風險型任務，由風險評估分局根據(jù)任務主題，以任務單的形式配送，通過風險指引、核實、納稅評估、日常檢查、稽查方式、機關實體化予以應對。

通過指引方式應對的任務，以任務單的形式，向征收分局咨詢宣傳股配送。

通過核實方式應對的任務，以任務單的形式，向稅源管理分局基礎管理股配送。

通過納稅評估、日常檢查方式應對的任務，以任務單的形式，向稅源管理分局風險應對股配送。通過納稅評估方式應對的任務同時還需明確底稿運用種類。對納稅人各稅種、各種涉稅事項進行全面風險防范運用全面評估底稿，對納稅人部分稅種、部分涉稅事項進行專項風險防范可運用簡易評估底稿。對同一風險事項涉及納稅人較多，需進行集體約談，集體約談疑點未消除的，再進行實地核實。

通過稽查方式應對的任務，以任務單的形式，向稽查局配送。

通過實體化方式應對的任務，以任務單的形式，向相關業(yè)務科室配送。

（四）對風險管理系統(tǒng)產(chǎn)生的風險型任務由風險評估分局提出應對方式、應對部門，可以先征詢管理分局意見后，報風險管理領導小組審定后，發(fā)各分局應對。對非風險管理系統(tǒng)產(chǎn)生的任務以任務單的形式配送。

（五）對應對過程中發(fā)現(xiàn)需進行信息維護的，生成維護型任務轉(zhuǎn)交征收部門進行維護，其中稽查過程中發(fā)現(xiàn)需進行信息維護的，需先轉(zhuǎn)交稅源管理分局基礎管理股進行修改確認，對經(jīng)確認需維護的，再生成維護型任務轉(zhuǎn)交征收部門進行維護。

（六）各稅源管理分局根據(jù)管理需要，可以適時依職權管理發(fā)起形成的管理型任務，即時開展核實應對，在每月25日前，將應對情況上報風險評估分局。

對需開展風險型管理任務，必須在1個工作日內(nèi)，向風險評估分局進行提請發(fā)起，風險評估分局在1個工作日內(nèi)將分局提請發(fā)起的任務報風險管理領導小組審定后，根據(jù)審定意見，進行識別推送。風險應對人員無風險應對任務時，不得擅自下戶開展管理活動。

六、任務管理要求

（一）各業(yè)務科室需要結合日常工作以規(guī)則的形式定義固定主題，并擬定分析頻率報風險管理領導小組定期進行分析推送。

各分局、稽查局對發(fā)現(xiàn)的征管薄弱點認為有必要形成日常監(jiān)控的，可以提交風險評估分局，由風險評估分局提交風險管理領導小組進行固定主題。

各業(yè)務科室不得在未經(jīng)風險領導小組審定，未經(jīng)風險評估分局統(tǒng)一發(fā)起的情況下，向基層分局推送任務。

對于南通市局通過績效通報、效能監(jiān)察等形式進行的通報，各對應科室需要對通報情況中本局不足問題內(nèi)容列出專項主題分析要求，交風險評估分局分析形成任務。

（二）推送的所有任務能明確到部門、崗位的，必須明確到具體部門、崗位。不能明確的，推送到分局綜合股，由綜合管理崗按任務事項、任務復雜程度、任務涉及區(qū)域進行推送，在1個工作日內(nèi)優(yōu)先進行分派。

（三）風險評估分局要合理有序發(fā)起任務，注意任務發(fā)起數(shù)量、完成時效的均衡性。要統(tǒng)籌好各項任務，對同一方向同一區(qū)域不同基礎事項盡可能歸并處理，解決管理跨度大、管理半徑大、納稅人分散客觀實際情況，以防多次下戶，打擾納稅人。

（四）各應對部門要及時認真組織應對。建立任務應對情況集體審定制度，對風險事項多、涉及金額在1萬元以上的，需進行集體審定。

建立健全重大事項報告制度。對到戶實地應對時，發(fā)現(xiàn)納稅人其他明顯重要風險，必須在1個工作日內(nèi)向分局匯報。認真核對納稅人基本信息，落實好信息帶回制度，對需修改基本信息的，及時采集相關證據(jù)，在應對結束后1日內(nèi)上報分局綜合股，由綜合股向征收稅務分局傳遞。

各應對部門要及時跟綜本部門任務完成進展情況，適時對任務進行二次統(tǒng)籌調(diào)派。對所接受任務量過大的，情況復雜的預計不能按期完成的任務，填寫《地方稅務局任務延期辦結申請表》，報風險評估分局，由風險評估分局報風險管理領導小組審定后，可以延期。

第2篇

關鍵詞：高校;體育教學;風險評估

1 前言

體育運動本身具有較強的競爭性和對抗性，學校體育教學活動所面對的體育教學風險，是在體育教學活動中出現(xiàn)的動作行為上、意識上、思想上的風險。由于其產(chǎn)生的事故責任、賠償可能性和法律糾紛等問題，其管理目標限定在減少體育活動傷害事故以促進學生的全面發(fā)展方面。高校體育教學風險存在時間較久，近幾年問題凸顯，其根源一方面在于應試教育的重智輕體，導致近幾年我國學生體質(zhì)連續(xù)下降，再加上學校體育管理模式的落后，使大學生體育活動安全事故增多。由此，在高校中體育教學活動進行風險評估是十分有必要的。

2 體育教學風險評估理論的內(nèi)涵

2.1體育教學風險評估理論的發(fā)展

許多學者的研究成果中對于風險評估理論的分析，存在著不同的見解，而對于評估的操作環(huán)節(jié)也持有不同的觀點。這樣使得風險評估沒有一個完整的理論作為支撐，造成了理論與實踐相脫節(jié)，也就導致了研究推進緩慢的結果。

通過查閱有關風險評估的文獻，我們可以看出類似于這樣研究的文章很多。但是，深入研究后發(fā)現(xiàn)，目前的研究只停留在表層的研究中，而高校體育教學中存在的風險，如何去正確評估的研究還很不完善?？梢哉f高校體育教學中風險存在由來已久，認真地分析和定位才能夠準確找出風險發(fā)生的緣由，進而加以預防，因此，此類研究還須進一步加強。

2.2高校體育教學過程中的風險

現(xiàn)在的高校體育教學工作僅僅局限于以風險危害安全為主要的任務，缺少追求學生全面發(fā)展的積極性和主動性。所以，我們要轉(zhuǎn)變體育教學的思想觀念，要對體育教學理論進行深入的研究，特別是要針對高校體育教學風險存在進行深刻認識，把運動傷害事故轉(zhuǎn)化為風險的收益。通過這種認識將使高校體育教學質(zhì)量得到很好的提高，還能為人類的身體健康、愉快的工作、提高身體素質(zhì)、改進體育教學方法手段以及為體育教學的順利進行提供理論保障。

2.3體育教學風險的評估

風險評估，即安全評估，通過綜合考慮風險產(chǎn)生的概率和風險發(fā)生后的損失程度及其他相關因素來估算出風險發(fā)生的可能性和風險程度?；诎l(fā)生的損失數(shù)據(jù)，運用概率論和數(shù)理統(tǒng)計的方法，對某一（或幾個）特定風險事故發(fā)生的概率（或頻數(shù)）和風險事故發(fā)生后可能造成損失的嚴重程度做定量分析。

3 高校體育教學過程中風險評估的實施策略

3.1高校體育教學風險評估的體系

高校體育教學風險評估是由上述主要因素形成的一套完整的風險評估體系。全國高校體育教學風險評估是為了評估出主要存在因素，根據(jù)評估出來的要素來研究如何評估，評估實施過程要合理，要有針對性。

3.1.1評估的目標

風險評估有了目標，才能選擇評估什么內(nèi)容，才能確定風險評估人選，決策評估的合理時間，并運用最好的評估方法和手段。高校體育教學風險評估目標是：提高高校體育教學風險評估水平，加強高校體育教學風險評估效益，使高校體育教學風險評估呈現(xiàn)良好的運行模式。

3.1.2風險評估的對象

風險評估的活動者即為風險評估的客體。要對風險評估的個體活動進行評估，也要看活動過程是否按照相關的要求進行，對課題評估的結果是否準確無誤。一方面要考慮高校體育教學風險評估有法可依，另一方面要考慮評估的結果對教師、學生、學校等方面存在風險的程度大小，風險存在的影響是利是弊。

3.1.3評估權重的設置

評估權重設置要根據(jù)高校體育教學評估的側重點不同，評估主體首先設置學校在風險評估中風險指標體系風險量的大小。評估主體預先設定的各單個指標分值占指標體系分值的比重。因為高校體育教學風險評估的主體構成的不同，高校體育教學風險評估的預先設置的目標大不一樣，所以評估指標的方向也會有所變化。高校體育教學風險評估的主體不同，評估指標的設置也不能完全固定，由實際操作者對主體的不同進行預先的設置。

3.2高校體育教學風險評估模型

風險評估模型是對風險評估的重要環(huán)節(jié)，它的建構基礎是在一定的評估層次和風險評估指標體系的前提下，結合相應的分析理論和統(tǒng)計學學科知識，逐步搭建的評估體育教學風險的模型。

3.2.1設定風險評估指標權重

本文選擇層次分析法來確定高校體育教學風險評估指標的權重。本模型采用1至9標度法，請有關專家填寫判斷矩陣。假設建立的判斷矩陣為B=（CKL）P×P，其中CKL表示對于上一層元素而言 BC對 BK的相對重要性指數(shù)。建立了判斷矩陣以后，就要對判斷矩陣分別單排序并進行一致性檢驗。

第一，明確單個排列的權重。評估體系里的多個指標權重，可以運用和積法進行換算。

第二，得出結果要對其是否一致進行檢驗。

第三，計算層次總排序。

3.2.2模糊綜合評估過程的實施

在一定條件下，對于模糊綜合評估過程，通常運用一些有關的高等數(shù)學理論和一些科學的分析方法進行研究分析。最后，根據(jù)得到的評估結果分析整個評估過程，具體操作如下：確立評估指標和要素，規(guī)范評估行為;明確有關于風險評估的定語;預設風險要素體系權重向量;確定風險要素的隸屬度矩陣R;多層次模糊綜合評判。

3.3高校體育教學風險評估的運行

3.3.1評估方法的確立

帕累托分析法是根據(jù)評估分析內(nèi)容制定方針應使用帕累托分析法，針對不同形式、不同類別開展排列分組，根據(jù)內(nèi)容標注出主要因素和次要因素，再根據(jù)主要因素和次要因素制定行動路線。

收集數(shù)據(jù)。按分析對象和分析內(nèi)容，根據(jù)分析對象和分析的內(nèi)容開展材料整理，最終以要點的要求進行整理。

數(shù)據(jù)處理。根據(jù)要點的要求、性質(zhì)分別對資料分析處理，分析面廣且包含內(nèi)容多，如：累計數(shù)值到什么程度、數(shù)值所占比例。

根據(jù)數(shù)據(jù)處理的結果制表分析。

3.3.2評估過程

體育教學風險評估的過程包括：確定目標、收集信息、分析信息、得出結論。

確定目標：體育教學風險評估先制定最終預想結果，根據(jù)預想結果制定策略、方針、整體思路，合理有效地利用資源，選擇合理路線。

資料整理：預想效果制定后，根據(jù)要求分析數(shù)據(jù)、取其精華，利用合理方法有針對性地進行整理。采用方法可用多元化的實地考察。

預期效果：數(shù)據(jù)進一步研究后，制定預期效果，并獲取相關數(shù)據(jù)，并將相關結果對外告知他人。

3.3高校風險評估的要求

評估要求的立足點根據(jù)多元化的形式探討風險評估，因需求不同采取方式就不同。多元化的因素取決于那個主體對象是制作者還是使用者;想要關注實施過程還是所要效果或是對其的力度面，都要仔細思考。

第一，應具有高風亮節(jié)的精神、嚴謹求實的作風，優(yōu)良的團隊，這幾項是風險評估的重點要求;

第二，理論聯(lián)系實際，從實踐中更好地理解理論知識，提高自身素質(zhì)，多與他人溝通交流，不斷提升自己，使自己綜合素質(zhì)得到提升。

第三，選取的課本應適用現(xiàn)代教學目標，可選用多種類型的課本適合體育教學大綱等，使學生更好地獲得知識，提升綜合素質(zhì)以適應社會發(fā)展。

最后，驗證真理的唯一標準就是通過實踐，首先要素是教育實施過程管理，風險評估效果最終是以管理效果來反映。因此，指標的設立要充分反應風險管理的力度。

4 結束語

通過對高校體育教學過程中風險評估理論的仔細梳理，把高校體育教學風險評估的基本理念、原理和方法進行科學的整合，形成高校體育教學風險評估新的模式。在新的模式下，根據(jù)高校體育教學風險評估的要素體系，以及形成的評估執(zhí)行的準則，對體育教學中風險進行評估歸類，最后得出相應的風險評價指標體系。建立評估體育教學的風險模型，對體育教學風險進行系統(tǒng)分析，依據(jù)得出的結果，說明高校體育教學風險評估的有效性。

參考文獻：

[1]王苗，石巖.小學生體育活動的安全問題與風險防范理論研究[J].體育與科學，2006，（06）.

[2]張左鳴.高校運動傷害的風險管理研究[J].西安建筑科技大學學報（社會科學版），2008，（03）.

第3篇

關鍵字： 雷電災害；風險評估；現(xiàn)狀；完善

中圖分類號：TK288文獻標識碼：A

引言

依據(jù)漯河市防雷減災中心提供的雷電災害資料，結合歷史資料，漯河市共發(fā)生雷擊事件100多次，其中雷擊死亡8人，傷2人。由此可見，雷擊的頻繁發(fā)生，對人民的生命財產(chǎn)安全構成了巨大的威脅。隨著高層建筑物的不斷增多，雷擊的發(fā)生頻率有所提高，而且嚴重化程度以及多樣化不斷增加。氣象部門近年來逐漸重視，漯河市氣象局在其部門職能中對此就做出過明確的指示，各部門要積極探索順利開展雷擊災害風險評估工作的途徑和對策。

如何開展雷擊風險評估，首先要認識和了解雷擊風險評估。雷擊風險評估是研究系統(tǒng)性防雷和區(qū)域性防雷的技術支持,是準確定位防雷建(構)筑物類別及合理設計防雷工程技術方案的必然要求。簡單來說，雷擊風險評估根據(jù)項目所在地雷電活動時空分布特征及其災害特征，結合現(xiàn)場情況進行分析，對雷電可能導致的人員傷亡、財產(chǎn)損失程度與危害范圍等方面的綜合風險計算，從而為項目選址、功能分區(qū)布局、防雷類別（等級）與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法。

雷擊風險評估現(xiàn)狀

（一）、依據(jù)法律法規(guī)開展雷擊風險評估

《氣象災害防御條例》；(2)中國氣象局第20號令《防雷減災管理辦法》；(3)中國氣象局第21號令《 防雷裝置設計審核和竣工驗收規(guī)定》，以及地方的氣象和物價部門的法律、法規(guī)。依法辦事，有法可依，對開展雷擊風險評估的發(fā)展起到一定的促進作用。但是各個地區(qū)政策參差不齊，部分省份的收費不夠明確，這對于評估必定會產(chǎn)生很大的影響。因此應當抓緊制定出臺相應的政策文件和雷擊風險評估收費標準。

（二）、雷電風險評估方式及內(nèi)容

1、工作形式：根據(jù)氣象管理部門的要求，并得到氣象部門的許可，指定風險評估單位，然后依據(jù)一系列的評估標準進行評估。

2、雷電災害風險評估分為項目的預評估、方案評估及現(xiàn)狀評估。由于雷電風險評估，國內(nèi)仍屬于初級階段，因此現(xiàn)在主要只是做建設項目方案的評估。對大型廠房、高層建筑等等雷電危險系數(shù)大的建筑物，進行雷電災害分析，防雷設計的指導，并給出防護措施和應急預案。

（三）、防雷評估的推廣問題

1、、宣傳、認識不足：根據(jù)日常受理的經(jīng)驗來看，絕大部分建設方在辦理防雷相關手續(xù)時并不知道有雷擊風險評估這一項目的存在。即使工作人員做出說明，通常也會對其必要性提出異議。經(jīng)常將前期可行性評估與雷擊風險評估混為一談，因此在宣傳上有很大的欠缺。

2、在建設施工方面，絕大多數(shù)存在到氣象窗口報批施工圖防雷設計審核前施工圖已經(jīng)出了，才補辦雷擊風險評估。評估的最終目標是為建筑防雷提供科學的依據(jù)，這樣做的話就不能真正的發(fā)揮雷擊風險評估對設計的指導作用。

（四）、設備落后、人員缺乏

1、由于對雷擊風險評估重視不足，導致設備缺乏或者是設備更新不及時，各個地方閃電定位材料的不齊全，造成整體技術水平偏低，最終導致這項工作的質(zhì)量達不到要求水平。

2、專業(yè)技術人才是做好雷擊風險評估的重要保障。關于人員問題，由于開展雷擊風險評估的時間較短，技術水平有限，實踐經(jīng)驗缺乏，如果再沒有專業(yè)技術人員的指導，那么在技術這一塊就會達不到標準。

對開展雷擊風險評估的思考

從核心問題出發(fā)，從根本上解決，保證雷擊風險評估的技術質(zhì)量和水平，解放思想，大膽創(chuàng)新，積極推動雷擊風險評估工作的開展，拓展防雷技術服務新領域。還要對雷擊風險評估有正確的定位和清醒的認識，統(tǒng)籌兼顧，在全市范圍內(nèi)實行合理可行的運行機制。

、關于儀器設備以及人員管理

1、儀器設備方面：政府應當加大扶植力度，對一些先進設備的引進是技術保證的前提。對基層設備要及時進行更新，因為基層是提供基礎數(shù)據(jù)的重要來源。

2、人員方面：要招賢納士，多引進雷擊風險評估方面的人才，學習使用先進的科技手段，提升風險評估的效率與準確性。提高工作人員的工作認真程度，辦事效率，保證每個評估報告都有質(zhì)量的完成。我們也應該因地制宜的研發(fā)出適合本地區(qū)的雷擊風險評估管理系統(tǒng)。積極研發(fā)和推廣雷擊風險評估管理系統(tǒng)，使復雜、繁瑣的計算過程簡化。

3、完善制度：由于雷擊風險評估發(fā)展時間短，制度也都有一些漏洞，因此應當建立有效的制度，以提高評估的質(zhì)量和水平。每個從業(yè)人員必須都要有相應的從業(yè)資格證書，并且要定期對工作人員的業(yè)務水平進行考核，確保雷擊風險評估的質(zhì)量和服務都達到標準。

（二）、關于制度的完善

1、雷擊風險評估制度的完善：有些地方的法律法規(guī)仍然不夠完善，收費模糊，工作的內(nèi)容不夠明確。對此政府部門要提高重視，對不合理的制度進行補充完善，細節(jié)制度清楚。進而促進雷擊風險評估工作的順利開展。

2、雷擊風險評估機構制度：機構內(nèi)部制度的完善，工作流程制度、用人制度、考核制度的完善工作。

、推廣宣傳工作：由于大眾對雷電災害風險評估的陌生，造成了對其的不理解，使其在推廣上遇到了很大的阻力。需要各個部門的協(xié)調(diào)配合，利用宣傳材料、網(wǎng)絡以及其他的媒介進行宣傳工作，使更多的人了解、認識雷電的風險評估的重大意義。從而提高對評估的全面認識。全社會重視起來了，實施落實起來就相對容易多了。

結束語:氣象事業(yè)的發(fā)展與氣象法律體系的建設相輔相成。防雷事業(yè)的發(fā)展同樣也離不開有關防雷法律法規(guī)的出臺與落實而得以保障。雷電災害風險評估在防雷相關法律法規(guī)中的重要程度仍有待提高，以使其重要性與其在法律上的體現(xiàn)相匹配。在提升雷擊風險評估在法律中的重要性的同時，更要加強其細致化規(guī)范進程。

通過雷電災害風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經(jīng)濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經(jīng)濟合理。雷擊風險評估是開展綜合防雷的必經(jīng)程序，也是實現(xiàn)科學防雷的必要條件，體現(xiàn)了預防為主，防治結合的理念。雷電風險評估需要較高的科技含量，要避免盲目性，保證數(shù)據(jù)的科學準確，評估報告具有權威性。讓更多的人知道，雷電風險評估是雷電風險災害管理的關鍵措施，具有控制和消除隱患的重大作用。

參考文獻：

[1]楊仲江.雷擊風險評估與管理基礎[M].北京：中國氣象出版社，2010：21-25.

第4篇

1風險分析的柜架

風險分析(riskanalysis)是最近30年間發(fā)展起來的一種的系統(tǒng)化、規(guī)范化方法，旨在為食品安全決策提供參考。國際糧農(nóng)組織和世界衛(wèi)生組織將風險分析定義為“由風險評估、風險管理和風險交流3個部分組成的一個過程”?！拔：Α焙汀帮L險”是風險分析的2個基礎概念，危害是指食品中存在或因條件改變而產(chǎn)生的對健康不良作用的生物、化學和物理等因素，風險是指食品中的危害因子產(chǎn)生對健康不良作用和嚴重后果的概率函數(shù)。風險分析的內(nèi)容具體為通過對影響食品安全的各種物理、化學和生物危害進行鑒定，定性或定量的描述風險的特征，在參考有關因素的前提下，提出和實施風險管理措施，并與利益攸關者進行交流。風險分析框架(見圖1)形象描述了食品安全風險分析的整個過程，更進一步的信息請參考FAO/WHO的食品安全分析出版物。

2風險評估

作為風險分析的核心環(huán)節(jié)，風險評估(riskassessment)是對食品中各種危害的風險高低進行科學評估的過程，包括危害識別、危害特征描述、暴露評估和風險特征描述4個步驟;風險評估是風險管理，即政府制定和實施食品安全控制措施(包括法規(guī)、標準和監(jiān)督)的科學基礎，也是風險交流的重要信息來源與依據(jù)。

3風險管理

風險管理(riskmanagement)是根據(jù)風險評估的結果，考慮風險評估結果與其他保護消費者健康和促進貿(mào)易公平的相關因素，通過與所有利益相關方會商，權衡各種備選政策措施的過程;其目標是形成一系列的食品安全標準、指南和建議。風險管理可以分為4個部分:風險評價、風險管理選擇評估、執(zhí)行評估、監(jiān)控和回顧。

險交流

根據(jù)CAC的定義，風險交流(riskcommunication)是指在風險分析過程中就危害、風險、風險相關因素和風險認知在風險相關各方中(包括風險評估者、風險管理者、消費者、業(yè)界、學術團體和其他利益相關方)相互交換或交流有關信息和觀點的過程，其內(nèi)容包括對風險評估結果的解釋和制定風險管理政策的依據(jù)。進行風險交流的要素包括:風險的性質(zhì)、利益的性質(zhì)、風險評估的不確定性以及風險管理的選擇。從風險管理的過程來看，風險交流是風險評估結果和風險管理意見的傳遞及表現(xiàn)形式，也是風險管理的延伸。綜上所述，風險評估、風險管理、風險交流3部分相互依賴，并各有側重，組成了一個相互補充且高度統(tǒng)一的連續(xù)、動態(tài)整體。風險評估是整個風險分析體系的核心和基礎，強調(diào)所引入的數(shù)據(jù)、模型、假設的科學性;風險管理是政府機構根據(jù)風險評估結果制定相應的政策和采取管理措施，注重所出的風險管理決策的實用性;風險交流是食品安全利益攸關者之間交換意見的過程，強調(diào)在風險分析中的信息互動。

食品安全風險評估

1風險評估的步驟

CAC對風險評估的定義是“對特定時期內(nèi)因?qū)δ骋晃：Φ谋┞抖鴮ι徒】诞a(chǎn)生潛在不良影響的特征性描述”。通常包含危害識別、暴露評估、危害特征描述和風險特征描述4個基本步驟(見圖2)。具體為利用現(xiàn)有的資料，對食品中某種生物、化學或物理因素的暴露對人體健康產(chǎn)生的不良后果進行鑒定、確認和定量。繼危害識別之后，這些步驟的執(zhí)行順序并不固定;通常情況下，隨著數(shù)據(jù)和假設的進一步完善，整個過程要不斷重復，其中有些步驟也要重復進行。

2危害識別

危害識別是識別可能對人體健康和環(huán)境產(chǎn)生不良效果的風險源(可能存在于某種或某類食品中的生物性、化學性和物理性風險因素)，并對其特性進行定性、定量描述的過程。識別危害因素的主要方法包括流行病學研究、毒理學研究、食源性疾病監(jiān)測、食品污染物監(jiān)測等。流行病研究資料是危害與人體健康損害關系最直接、確切的反映，但成本昂貴且數(shù)據(jù)較難獲得，因此在實際工作中毒理學研究(特別是動物試驗)往往是危害識別的主要依據(jù)。

3危害特征描述

危害特征描述是定性和(或)定量的評價與食品中可能存在的生物、化學和物理因素有關的健康不良效果的性質(zhì)。一般來講，在此步驟應建立消費環(huán)節(jié)中食品危害不同暴露水平與各種不良健康影響可能性之間的劑量－反應關系?？梢杂脕斫┝浚磻P系的資料類型包括動物毒性試驗、臨床人體暴露研究以及由疾病調(diào)查得到的流行病學數(shù)據(jù)。大多數(shù)情況下是使用毒理學或流行病學數(shù)據(jù)來進行主要效應的劑量－反應關系分析及數(shù)學模型的模擬。合理的劑量－反應關系的建立與分析取決于可得的實驗室數(shù)據(jù)(如劑量水平、毒性或有害反應測量終點等)和所采用的數(shù)學及統(tǒng)計學方法。通過劑量－反應模型分析，可獲得基于健康水平的推薦量值，如每日允許攝入量(ADI)、暫定每日可耐受攝入量(PTDI)、暫定每周可耐受攝入量(PTWI)和急性參考劑量(ARfD)等;與暴露評估結合還可以對危害因素的暴露邊界值(MOE)急性估計，量化在特定暴露水平下的風險/健康效應。

4暴露評估

暴露評估是指對于通過食品可能攝入和通過其他有關途徑接觸的生物性、化學性和物理性因素的攝取量的定性和(或)定量評價。暴露評估所需的基本數(shù)據(jù)為食品中微生物、化學物或物理性危害因素的含量及食品消費量。根據(jù)所關注的不良健康影響的不同，膳食暴露評估可分為急性暴露評估和慢性暴露評估，對化學性危害因素的評估通常是考慮慢性暴露(評估整個生命周期內(nèi)的每日暴露狀況)，對于某些污染物、農(nóng)殘和獸殘等則還要考慮急性暴露(主要針對24h內(nèi)食品中有害因素的暴露情況進行評估)。通過比較膳食暴露結果和相應的化學性危害因素的健康指導值，可確定該危害因素的風險程度。而微生物暴露評估主要是描述在消費當時的食品中致病性微生物的分布及消費量，通常針對一種受污染食品的單一暴露。在消費過程中各類環(huán)境條件(如溫度、濕度等)甚至是存放時間都可使致病菌危害水平發(fā)生顯著變化，因此會增加評估的復雜性。

5風險特征描述

風險特征描述是指根據(jù)危害識別、危害特征描述和暴露評估這3個步驟的結果，對某一給定人群的已知的或潛在健康不良效果的發(fā)生可能性和嚴重程度進行定性和(或)定量的估計，其中包括伴隨的不確定性。對于有閾值的化學物，人群危險性取決于暴露量與ADI、PTDI、PTWI等測量值的比;對于沒有閾值的化學物則需要計算人群危險性，即評價根據(jù)攝入量估計出所增加的癌癥病例數(shù)是否是可以接受的(不構成危險)或不可接受的(構成危險)。微生物的風險估計可以是定性描述，如把某種致病菌的風險分為高、中、低3個等級;也可以表述為定量形式，如每份食品中風險的累計頻數(shù)分布、目標人群每年發(fā)生的風險、不同食品或致病菌的相對風險等。風險特征描述還需要說明風險評估過程中每一步所涉及的不確定性，將動物實驗的結果外推到人可能存在質(zhì)和量兩方面的不確定性，在實際工作中，這些不確定性可以通過專家判斷和進行額外的實驗(如人體試驗)加以克服。

食品安全風險評估結果的應用

風險評估結果可以用于制(修)訂食品安全標準和制定其他管理措施、確定國際食品安全監(jiān)管優(yōu)先領域、評估監(jiān)管措施實施效果，并為風險交流提供科學信息。例如，對各種危害因素的評估得出的健康指導值是作為制定食品標準安全指標限值的依據(jù)，CAC明確規(guī)定在制定食品法典標準時必須以風險評估結果為依據(jù);WHO的SPS協(xié)議也規(guī)定，各國食品安全標準制訂應以風險評估為基礎。另外，把風險評估和經(jīng)濟學評估結合起來可確立用于決策的單一模型，這些模型能夠?qū)⒃u估結果、健康影響、經(jīng)濟成本和其他成本等轉(zhuǎn)換成可以直接比較的單位(如美元、傷殘調(diào)整壽命年或質(zhì)量調(diào)整壽命年)，以便于對風險管理者決策產(chǎn)生的后果進行更真實的描述。

國內(nèi)外風險評估工作概況

1國際及其他國家的風險評估工作開展現(xiàn)狀

目前國際上正對食品中化學性污染物、生物性污染物、食品添加劑、營養(yǎng)素補充劑等均已建立相應的評估方法。表1列出的是主要的國際專家組織。雖然尚未有專門開展營養(yǎng)素評估的機構，但在2005年上CAC通過了《建立營養(yǎng)素和相關物質(zhì)的可耐受最高攝入量的模型》，標志著以科學為基礎，制定營養(yǎng)素及相關物質(zhì)安全攝入量上限工作的開始。各個組織所開展過的評估工作及其工作報告可在其官方網(wǎng)站進行瀏覽。即使國際組織已經(jīng)對多種危害因素進行了評估，但鑒于國民健康狀況、生產(chǎn)加工工藝及食品消費模式的差異，每個國家都需要開展本國的風險評估工作，才能制定適合國情、保障國民健康的食品安全標準等風險管理措施，并在國際貿(mào)易中爭取更有利的條件。歐盟、美國、澳大利亞、日本等先進國家與地區(qū)都已設置了專門的評估機構(見表2)。美國是最早把風險分析引入食品安全管理領域的國家之一，可以開展食品安全風險評估的機構非常多，表中列出了其最主要的幾個部門。

2我國食品安全風險評估工作開展現(xiàn)狀

第5篇

[關鍵詞] 重大政策；社會穩(wěn)定；風險評估

[作者簡介]沈克慧（1972—），女，管理學博士，江西省社科院助理研究員，研究方向為公司戰(zhàn)略、風險預警。（江西南昌 330077）

本文系江西省社會科學院2012年重點課題“構建重大政策社會穩(wěn)定風險評估制度研究”（主持人：高玫，編號：1222）的階段性成果。

社會穩(wěn)定風險評估是政府在政策制定和社會管理過程中的一項重要機制，其意義在于對政策出臺后可能出現(xiàn)的社會穩(wěn)定風險進行先期評估，并將評估結果作為政府進行決策和實施政策的主要依據(jù)。通過將社會穩(wěn)定風險評估作為政策實施的前置程序，做到重大政策出臺前有風險評估、實施后有責任追究，以實現(xiàn)從被動求穩(wěn)到主動維穩(wěn)的轉(zhuǎn)變。作為當前一個新的加強社會管理的載體，社會穩(wěn)定風險評估機制還存在若干法律問題，這些都需要我們進一步研究和完善。本文借助于風險評估的基本理論試圖對重大政策的社會穩(wěn)定風險評估系統(tǒng)進行理論研究，期望能為政策決策者從一個全新的視角提供理論支持。

一、重大政策風險評估系統(tǒng)研究目的、意義和基本程序

（一）重大政策風險評估系統(tǒng)研究目的

當前，中國經(jīng)濟的高速增長，各地開發(fā)力度不斷加強，中國的現(xiàn)代化建設被擠壓在一個相對有限的時空背景下進行?，F(xiàn)代風險已經(jīng)徹底改變了現(xiàn)在、過去和未來的關系，不再是過去決定現(xiàn)在，而是未來的風險決定我們今天的選擇[1]。政府必須不斷出臺新的政策與經(jīng)濟發(fā)展相適應，同時也加大了社會穩(wěn)定的不確定性。因此重大政策出臺，應對其所帶來的社會穩(wěn)定風險進行適當評估。同時，重大政策在制定過程中人為因素很多，具有難以估計的復雜性，因此在對重大政策研究過程中進行分類應當區(qū)分可控和不可控風險，本文研究所探討的是可控的重大政策風險。

（二）重大政策風險評估系統(tǒng)研究意義

重大政策要加強社會穩(wěn)定風險評估的研究，這就需要通過建立一整套科學有序的評估方法，從源頭上規(guī)避、預防、降低以及控制和應對可能產(chǎn)生的不穩(wěn)定因素，提高應對社會風險的防范能力。從而及時預警因考慮不周全而侵害部分公民或集團的合法權益，獲得群眾對重大政策的理解與支持，降低改革中的阻力，確保改革穩(wěn)定發(fā)展。

本文試圖運用風險評估模型，通過建立重大政策社會穩(wěn)定風險評估指標體系建構，將定量分析與定性分析相結合，使得風險評估法更加直觀、更易于操作。重大政策社會穩(wěn)定風險評估通過事先對重大事項的社會穩(wěn)定風險程度進行分析預測、研判以及評估，及時發(fā)現(xiàn)影響社會穩(wěn)定的隱患問題，及早采取針對性措施予以防范化解，為確保重大政策順利實施提供科學依據(jù)和安全保障，保證社會運行在穩(wěn)定有序的軌道上，進而防止嚴重危及經(jīng)濟發(fā)展和社會穩(wěn)定的局面出現(xiàn)。

（三）重大政策風險評估系統(tǒng)研究基本程序

重大政策風險評估系統(tǒng)研究程序是基于管理學中的風險管理理論，包括以下幾個過程：

1.風險識別

風險識別是將對重大政策所面臨的以及潛在的風險，進行分類、判斷以及歸類鑒定風險性質(zhì)的過程。

2、制定風險評估方案

由評估責任主體（重大決策擬定部門、政策起草部門、項目申報部門、改革牽頭部門以及工作實施部門）負責制定評估方案，包括具體組織形式、時間安排、工作方法以及具體措施。

3、廣泛征求意見

評估主體按照評估方案，就擬定重大政策進行公告、公示或者發(fā)放征求意見表、召開聽證會、論證會等多種形式來征求各方意見。并將意見進行歸納、整理作為進行風險評估的第一手資料。

4、風險估測

在風險識別的基礎上，邀請主管理部門、執(zhí)行部門、相關專家等組成風險評估小組，對所收集的風險資料加以分析。同時，根據(jù)風險成因、潛在威脅以及如何化解矛盾等問題，進行風險規(guī)避。經(jīng)過嚴格的審查報批程序和周密的判斷以及科學研究論證，運用概率論和數(shù)理統(tǒng)計的方法，估計和預測風險發(fā)生的概率和損失的大小，這是風險的定量過程。

5、風險評價

用黨的政策和國家法律、法規(guī)去衡量風險的程度，以便確定風險是否需要處理和處理的程度。衡量是否適應大多數(shù)群眾的利益需求，是否得到大多數(shù)群眾的理解和支持；是否可能引發(fā)較大的不穩(wěn)定事件，以及是否制定相應的應急處置預案。

二、重大政策社會穩(wěn)定風險系統(tǒng)研究

風險研究最早運用于項目工程管理。受20世紀世界范圍內(nèi)對經(jīng)濟安全進行評估預警思潮的啟發(fā)，社會穩(wěn)定風險評估工作機制逐步形成。西方各主要發(fā)達國家推出了一系列預警系統(tǒng)偵測經(jīng)濟安全，比如美國的“美國商情指數(shù)”（哈佛指數(shù)）、法國的“景氣政策信號制度”、日本的“日本景氣警告指數(shù)”等。

國內(nèi)學者對社會穩(wěn)定風險指標的研究源于1988年中國社會科學院社會學所成立的社會指標預警課題組，對社會穩(wěn)定風險評估提出包括經(jīng)濟指標、生活質(zhì)量指標、社會問題指標、主觀指標四大類，40多個主客觀具體指標組成的指標體系。宋林飛（1989）對社會穩(wěn)定風險評估分為包括收入穩(wěn)定性、貧富分化、失業(yè)、通貨膨脹、腐敗、社會治安、突發(fā)事件等7大類40多個指標構成的“社會監(jiān)測與報警指標體系”[2]。朱慶芳（1992）提出由40多個指標構成的“社會綜合報警指標體系”。仇立平（2002）負責的上海課題組提出由17個方面7 0多個具體指標構成的“社會穩(wěn)定指標體系”。閻耀軍（2004）提出6大類55個指標構成的預警系統(tǒng)。陳遠章（2008）設計了一套涵蓋社會公平、社會秩序、社會安全和社會輿情四個方面的社會風險預警指標體系。

綜合國內(nèi)外社會穩(wěn)定風險評估方面的研究得出幾點結論。其一，目前在重大政策中有涉及社會穩(wěn)定風險評估方面的研究，但其研究側重于經(jīng)濟和社會效益、生態(tài)環(huán)境方面影響的研究，對重大政策引發(fā)民眾沖突的社會風險因素研究方面不夠深入和系統(tǒng)（童星，2010），重大政策擬定部門開展社會穩(wěn)定風險評估，包括“政策執(zhí)行偏差”、“合法利益受侵害”、“較大規(guī)模的失業(yè)”、“社區(qū)解體”、“弱勢群體對社會問題的態(tài)度”四個方面[3]。其二，重大政策社會風險的發(fā)生往往是由于缺乏相應的管理（楊琳等，2010），包括“地方政府的執(zhí)政能力和執(zhí)政水平”、“應急制度不完善[4]”導致的社會風險發(fā)生后惡性循環(huán)，引發(fā)出更大的社會風險；“技術支撐體系”沒有或者較少建立，導致缺乏理論指導和媒體監(jiān)督，致使相關管理人員不夠重視潛在社會風險的發(fā)生。其三，指標體系的建立具有廣泛和全面的特點。但條目過多，卻導致社會監(jiān)測困難。評價指標體系適用性差，缺乏普遍性，操作實施困難，不具備常規(guī)性和抽樣性的特點，不利于及時發(fā)現(xiàn)問題。歸納已有的研究，筆者認為可以從社會穩(wěn)定風險因素和相應的管理狀態(tài)來建立重大政策社會穩(wěn)定風險評估指標體系（見圖1）。

（一）建立社會穩(wěn)定風險因素測量指標

為使社會穩(wěn)定風險進行綜合評估更加直觀、更易于操作，應先通過建立社會穩(wěn)定風險指標體系。這些指標體系“是建立在理論基礎上甄選出來的敏感指標組成的一種測量社會危機現(xiàn)象及其運行過程的指標體系”。一般來說，指標通常是用該地區(qū)公眾對政治形勢、社會發(fā)展不平、經(jīng)濟發(fā)展速度、社會經(jīng)濟政策等影響和制約個體行為的因素的估計、推測和判斷為基礎綜合編制而成的。社會穩(wěn)定風險因素包含“政策執(zhí)行偏差”、“合法利益受侵害”、“較大規(guī)模的失業(yè)”、“社區(qū)解體”、“弱勢群體對社會問題的態(tài)度”。這五個定性指標之下，根據(jù)陳遠章的“社會風險預警指標體系”又分別建立了18個社會穩(wěn)定風險因素測量指標（見表1），著力于從全社會的宏觀角度來考察重大政策的存在對社會帶來的貢獻與影響，從而降低社會風險，保障經(jīng)濟的可持續(xù)發(fā)展。通過探索重大政策前置評估，進行科學、系統(tǒng)地研究，使其具有有效的操作性，同時，也改變了以往的評估指標不夠科學性和系統(tǒng)性，在事實上促進了社會的穩(wěn)定與和諧。

（二）建立相應的管理狀態(tài)測量指標

政府部門相應的管理狀態(tài)構成，能夠較大程度地提高各級部門維護社會穩(wěn)定的自覺意識，并因為重視民意而及時化解矛盾。這部分內(nèi)容包括地方政府的執(zhí)政能力和水平、應急機制、技術支撐體系建設，為二級指標。根據(jù)陳偉珂等“執(zhí)行過程風險指標”建立了6個三級管理狀態(tài)測量指標（見表2）。

三、建立重大政策社會穩(wěn)定風險評估模型

通過風險預警模型的建立，將上述的各級指標賦予權重值后起先無量綱化后得到社會穩(wěn)定風險程度指標，并根據(jù)指標大小來進行適度控制。根據(jù)圖1和表1，建立下列社會風險預警評估模型：

ESRij=X1W1+X2W2+……+XnWn （1）

ESDi=ESR1jW1j （2）

ESRij為二級指標評價值， ESDi為一級指標評價值，X代表無量綱值， W代表社會風險預期各級指標權重，n為各級指標序號。通過上述公式測量出各級指標權重，并予以社會風險評價，根據(jù)評價結果對比風險等級予以相對應的風險識別。

上述指標權重是信息化水平評價的重要指標。為了提高評價的客觀性、全面性和準確性，權重采用既反映決策者主觀意志的主觀權重，又反映決策客觀數(shù)據(jù)的客觀權重的組合權重。各層次的評價指標確定后，采用了在專家咨詢法（Delphi），請有關專家對每個定性指標打分，并對不同等級的得分系數(shù)求加權平均數(shù)。定性指標在不同等級上的分值系數(shù)分別為：強1.0、較強0.8、中0.6、較弱0.4、弱0.2。定性指標則是通過對熟悉重大政策對社會風險影響的專家、政府官員等的調(diào)查得到的統(tǒng)計結果。在此基礎上的層次分析法（AHP），對不同層次的各個指標進行賦權。在建立判斷矩陣時運用專家咨詢法對進行兩量指標進行比較并賦值，權重的確定采用了層次分析法的計算思路。通過對每一級指標下的二級指標單因素評價可以得到隸屬關系矩陣，它反映了某一、二級指標在各個指標上對各等級模糊子集的隸屬情況，某一級指標的隸屬情況分析就需要對二級指標的單因素評價結果進行綜合。

四、應用前景

重大政策社會穩(wěn)定風險評估是建立在與之相類似的科學理論、方法及技術手段基礎之上，通過事先對重大事項的社會穩(wěn)定風險程度進行分析預測、研判評估，及時發(fā)現(xiàn)影響社會穩(wěn)定的隱患問題，及早采取針對性措施予以防范化解，為確保重大事項順利實施提供科學依據(jù)和安全保障，保證社會運行在穩(wěn)定與秩序的軌道上，從而防止嚴重危及社會穩(wěn)定的局面出現(xiàn)。盲目決策，制定出臺的政策、措施不科學、不合理、不符合群眾的期待等此類問題，給社會穩(wěn)定帶來了巨大的壓力。通過建立社會穩(wěn)定風險評估制度，為決策設置一道“剛性門檻”，有利于提高決策的科學性，盡可能減少因決策失誤給社會穩(wěn)定帶來的沖擊。

[參考文獻]

[1] （英）安東尼·吉登斯，趙旭東、方文譯.現(xiàn)代性與自我認同[M].北京：三聯(lián)書店，1998 .

[2]宋林飛.中國社會風險預警系統(tǒng)設計[J].社會學（人大復印資料）2000，（1）.

[3]童星.公共政策的社會穩(wěn)定風險評估[J].學習與實踐，2010，（9）.

第6篇

【關鍵詞】風險管理 風險評估 指標體系 風險控制

1 前言

信息化裝備專項建設項目本身具有實戰(zhàn)性、系統(tǒng)性和反饋性等特征，建設過程中不可避免地存在風險因素，部分風險因素是可以預見的，研制的過程中可以采取相應的措施進行控制和規(guī)避。從提裝備研制項目效益的方面，需要對裝備研制項目進行風險評估與管理，對研制過程中可能出現(xiàn)的風險進行及時規(guī)避，保質(zhì)保量地按時完成任務。

2 信息化裝備專項建設風險分類

根據(jù)風險理論，信息化裝備研制項目風險可以從不同的角度，按照不同的標準進行分類，按照裝備研制項目風險源分類，可以清晰界定概念，不易遺漏風險元素，可操作性強，所以本文采用該方式進行分類[1]，可將裝備研制風險分為：計劃風險、技術風險、組織管理風險、費用風險、采購風險、環(huán)境政策風險、生產(chǎn)風險等。

3 信息化裝備專項建設風險管理

風險管理的一個重要標志是建立風險管理的系統(tǒng)過程，從系統(tǒng)的角度來認識、理解和管理風險。風險管理過程由若干相互影響的主要階段組成，每個風險管理階段的完成都需要風險管理人員的努力。根據(jù)信息化裝備研制風險管理的情況，將風險管理過程分為風險規(guī)劃、風險識別、風險估計、風險評價、風險應對、風險監(jiān)控6個階段，如圖1所示[2]。

4 信息化裝備專項建設風險評估指標體系構建

4.1信息化裝備專項建設風險評估指標體系構建原則

評估指標體系直接關系到評估結果的客觀、公正、準確、有效，在構建裝備建設風險評估指標體系時，一般應遵循以下基本原則：

（1）可測量性。對于定性或定量指標的測量建立詳細的評估標準。

（2）可得到性。可以準確獲得驗證該指標體系所需的數(shù)據(jù)，對于難獲取的數(shù)據(jù)，采用一些近似方法獲得。

（3）可跟蹤性。在評估指標構建時，應考慮提出的指標是否便于跟蹤監(jiān)測和控制。

4.2信息化裝備專項建設風險評估指標體系構建

評估指標體系的構建是一個反復迭代的過程，它包括資料信息的收集、目標分析、指標體系結構的確定、指標的收集與篩選、指標內(nèi)涵與標度設計、指標體系的篩選與簡化和指標的有效性分析等步驟。

根據(jù)以上步驟以及裝備型號研制項目風險評估的需要，在對評估目標進行分析和綜合后，抽取某些共性的風險內(nèi)容構成識別體系，依據(jù)指標體系設計原則建立層次型結構指標體系框架，如圖2所示。該指標體系可用于對信息化裝備研制風險進行整體的評價，為制定出合理的風險控制策略提供理論依據(jù)。

5信息化裝備專項建設風險控制策略研究

風險控制是對試驗過程進行連續(xù)監(jiān)控和糾正的過程，是為了最大限度地降低風險事故發(fā)生的概率和減小損失幅度而采取的風險處理技術。風險控制有反饋控制和前饋控制兩類：

反饋控制是通過對裝備研制風險發(fā)生的連續(xù)觀察和實時監(jiān)督，發(fā)現(xiàn)風險并及時采取措施進行處理和補救。如各種形式的審查、匯報、工作檢查、階段性工作總結等，都是反饋控制的具體形式。

前饋控制是一種主動的風險控制方法，通過裝備研制項目管理人員的主動性預測，發(fā)現(xiàn)并降低裝備研制風險。做法是根據(jù)對風險的預先分析，制訂風險降低計劃，并跟蹤其執(zhí)行情況，對易出問題的地方提前制定對策（預防措施），尤其對項目關鍵技術要實施重點管理。

6 結語

裝備研制項目風險評價和管理研究是一個多學科、多目標的系統(tǒng)工程。裝備研制項目風險管理對裝備研制項目具有重要的指導作用。本文對信息化裝備研制項目風險評價和管理問題做了探討性的研究，從裝備研制項目風險管理理論入手，結合裝備研制項目的特點，建立了裝備研制風險評估指標體系。

參考文獻：

[1]林義.風險管理[M].成都：西南財經(jīng)大學出版社，2003.

[2]陳仕亮 主編.風險管理[M].成都：西南財經(jīng)大學出版社，1999.

[3]王德軍.我軍裝甲裝備采辦風險管理研究[D].2002.

第7篇

關鍵詞：信息安全；風險評估；模型；層次結構；ERM框架模型

1基于層次結構的風險評估模型

1.1 基于層次結構的風險評估基本概念

基于層次結構的風險評估模型，評估方法為層次分析法。層次分析方法是一種定性和定量分析相結合的評估方法。層次分析法的關鍵是：將一些定性但不易量化的因素進行量化，從在評判與決策過程中有量化的參考依據(jù)。層次分析法對信息系統(tǒng)進行分層次、擬定量、規(guī)范化處理。主要步驟如下：

①建立層次結構模型。

②構造判斷矩陣。

③數(shù)學計算。

④層次總排序。

1.2建立層次結構風險評估模型

本文采用ISO17799國際標準作為風險的分類標準。ISO17799規(guī)定了用于組織實施信息安全的管理體制，以信息管理體制為指導依據(jù)對信息系統(tǒng)對象進行分解，找出主要因素。ISO17799由10個控制主題組成，每個主題又由幾個子類組成，子類中又規(guī)定了安全要素，以下給出了10個控制主題[4]。

①信息安全方針。

②企業(yè)組織安全。

③資產(chǎn)的分類和控制。

④人為因素的安全防范。

⑤實體和環(huán)境安全。

⑥通訊和操作管理。

⑦訪問控制。

⑧系統(tǒng)開發(fā)和維護。

⑨商業(yè)連續(xù)性管理。

⑩符合性。

1.3基于層次結構的風險評估模型在制造業(yè)企業(yè)中的基本運用

制造業(yè)企業(yè)通常組織機構龐大，流程較為復雜。并且所涉及的風險的種類較也為復雜。有效的識別風險，歸類風險，評估風險對于制造業(yè)企業(yè)的風險管理有著至關重要的作用。而層次結構的風險評估模型由于采用層次結構設計，并非簡單地將信息系統(tǒng)分解成各個層次，層次間存在著緊密的聯(lián)系，且每個層次的評估結果也直接影響到上下層次的評估。同時在風險評估的過程中考慮了人為因素在內(nèi)的安全評估綜合方法，采用了ISO17799國際標準作為風險的分類標準，并充分考慮各個安全因素之間的相互影響，引入關系矩陣，以多層分析的模糊邏輯為模型，實現(xiàn)了風險評估綜合決策。采用三層結構將復雜的關系分解為由局部簡單關系構成的遞增層次結構關系。

基于層次結構的風險評估的一般步驟：

①確定評估因素集。

根據(jù)ISO17799的規(guī)定，將因素集U分為子集，再將每個子集Ui 根據(jù)安全風險評估的要求分成若干子集Ui.j即{Ui.0，Ui.1，…Ui..m}，再將每個子集Ui.j，分成若干因素，Ui.j.k，。

②判斷矩陣及權重。

采用了3級層次評估的方式，并將前一級的評估結果作為下一級的評估輸入。

③評價集。

設V(v0，v1，v2，v3，v4)為評價集，它們分別代表“很低”、“較低”、“中等”、“較高”、“很高”，它們由低到高表示了要素5系統(tǒng)的安全程度。 并對這7種準則按取0或1分別打分再求和得到評價分值。

④模糊判斷。

采用3級模糊評估方式，運用關系矩陣，確定隸屬度，最后選取隸屬度最大者所對應得評價集元素作為對系統(tǒng)得綜合評估結果，其結果是“很低”、“較低”、“中等”、“較高”、“很高”中的任何一個。

2COSO的ERM框架模型

2.1COSO的ERM概況介紹

COSO（Committee of Sponsoring Organization）的ERM（Enterprise Risk management）框架模式越來越廣泛應用于美國及加拿大企業(yè)，但是該框架不具有實踐性，沒有基于企業(yè)流程，并且在執(zhí)行中富有挑戰(zhàn)性。許多公司基于現(xiàn)有的COSO以及一個被稱為澳大利亞/新西蘭的標準來建立自己的ERM構架。澳大利亞/新西蘭標準為建立和執(zhí)行風險管理程序提供了一般指引.模型代表一種邏輯和系統(tǒng)方法論，應用于建立風險定義、分析、評估、應對、溝通和實時監(jiān)控環(huán)節(jié).該模型是可重復進行的，能應用于公司、業(yè)務單元、服務機構及項目層面的風險管理活動。重復管理程序的時間可根據(jù)進度表決定 (如每年進行戰(zhàn)略風險評估），或者根據(jù)事件來決定（如外部事件、標明超過風險門檻水平的報告、或被提議的項目）。

2.2COSO的ERM模型在制造業(yè)企業(yè)中的運用

2.2.1 ERM模型介紹

①ERM 模型： 建立風險評估基礎

②ERM模型：識別風險和風險因素

③ERM模型：分析風險

④ERM模型：整合風險

⑤ERM 模型：評估風險

⑥ERM 模型：應對風險

2.2.2ERM模型在制造業(yè)中的運用

中國某鋼鐵公司是我國勘察計行業(yè)的龍頭企業(yè)，擁有巨額的注冊資本，公司經(jīng)營范圍廣泛涉及冶金、建筑、房地產(chǎn)、市政、環(huán)境等領域的技術咨詢、工程設計、工程總承包、工程監(jiān)理以及相關設備成套。

對于鋼鐵企業(yè)來說，保守商業(yè)秘密就是一個必須重視的重要環(huán)節(jié)。從最基本的層次來說，諸如企業(yè)成本核算與控制、核心設計圖紙、報價體系、集成商和商的利潤激勵體制、新的投資和擴張計劃等等，都制約和決定著企業(yè)的競爭優(yōu)勢。正是高瞻遠矚地意識到了企業(yè)關鍵數(shù)據(jù)的重要意義，這家鋼鐵公司開始加強對這些核心數(shù)據(jù)的管理和科學保護。這家公司選擇的是ERM體系。該公司對國內(nèi)外的多家信息安全產(chǎn)品進行了全方位的嚴格測試，廣泛涉及復雜網(wǎng)絡環(huán)境應用測試、業(yè)務系統(tǒng)的兼容性評估、系統(tǒng)穩(wěn)定性以及易用性考察，最終選擇ERM整體解決方案因為ERM系統(tǒng)的高加密強度、穩(wěn)定性、易用性以及可靠的系統(tǒng)平臺能夠降低信息安全管理風險，深化了企業(yè)的執(zhí)行和管理力度。

ERM系統(tǒng)通過精準細致的數(shù)據(jù)應用權限控制、人員級別管理以及內(nèi)部信息共享行為的合法性控制，有效防止了機密數(shù)據(jù)信息被竊取、外泄和破壞，同時，ERM系統(tǒng)的革命性擴展能力也幫助企業(yè)極大地降低了安全體系的成本花費。

2.3制造業(yè)中ERM安全備份模塊

為了幫助企業(yè)保護其內(nèi)部核心數(shù)據(jù)信息的完整性和安全性，提升企業(yè)重要文檔的抗破壞能力， ERM安全備份模塊顯得尤為重要。

2.3.1 ERM安全備份模塊主要功能

安全備份模塊主要功能

1 任意格式電子文檔（CAD、Office、PDF、JPG等）在編輯保存后均自動備份到備份服務器中；

2 所有備份文檔在傳輸、存儲和恢復過程中均以加密形式存在，有效杜絕了泄密和竊密的發(fā)生；

3 管理員通過策略可以任意指定所有機密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業(yè)文檔管理；

4 用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業(yè)機密數(shù)據(jù)信息的破壞；

5 數(shù)據(jù)恢復過程簡單、快捷。

2.3.2 ERM安全備份模塊主要優(yōu)勢

①安全性。ERM安全備份模塊以高強度的數(shù)據(jù)加密技術為依托，對企業(yè)的核心數(shù)據(jù)信息進行實時備份。任意格式電子文檔（CAD、Office、PDF、JPG等）在新建后均自動備份到備份服務器中。并且所有備份文檔在傳輸、存儲和恢復過程中均以加密形式存在，有效杜絕了竊密、泄密和破壞事件的發(fā)生，充分確保了企業(yè)核心數(shù)據(jù)信息的完整性和安全性。

②穩(wěn)定性。機密文件安全備份是整個信息安全管理過程中的重要一環(huán)，也是企業(yè)在面臨數(shù)據(jù)毀壞這種致命安全風險時的有力保護手段。為了幫助企業(yè)保證業(yè)務流程的連續(xù)性。

③靈活性。ERM安全備份模塊充分利用企業(yè)現(xiàn)有網(wǎng)絡和設備，為用戶定制了能夠全面滿足各種企業(yè)安全管理需求的備份模塊。對于需要實施文件備份的企業(yè)用戶，管理員可以通過策略靈活指定需要備份的文件源和文件類型。

3結語

文章提出了信息安全風險評估的兩種模型，基于層次結構的風險評估模型是建立在一種定量與定性結合的風險評估方法上，通過層次的模糊綜合評估來計算一個值，定義了值得范圍對應的"很低"、"較低"、"中等"、"較高"、"很高"來進行風險評估。針對相應的風險程度，寫改進的意見、如何改善完成整個風險評估的流程，制定風險防范措施，加強內(nèi)部控制，提供解除風險的方法，減少因為相關的風險而面臨的問題。ERM法是針對企業(yè)的具體情況，設定單體風險檔案，通過對減值點相對應的相關風險進行描述，以問卷的形式請相關負責人員對其評分，來確定是"很高""高""中""低""很低"，來確定風險。填寫一些緩解措施，來相應地采取措施，應對風險、解除風險。兩種模型都在制造業(yè)企業(yè)信息資產(chǎn)的風險評估中得到廣泛運用。

參考文獻：

[1]中國信息安全組織論壇[DB/OL].infosecurity.org.cn/forum/，2009-07-20.

[2]孫強，陳偉，王東紅.信息安全管理——全球最佳實務與實施指南[M].北京:清華大學出版社，2004.

[3]潘宏偉.基于模糊層次分析法的信息安全風險評估研究[D].南京:南京師范大學，2007.

[4] 朱巖，楊永田，張玉清，等.基于層次結構的信息安全評估模型研究[J].計算機工程與應用，2006，(6):40-43.

[5] 黃勤，張月琴，劉益良.信息安全風險模塊化層次評估方法研究[J].計算機科學，2007，(10):309-311.

[6] 楊繼華，許春香.信息安全多層次綜合量化評價模型研究[J].情報，2006，(9):64-66.

[7] 劉楠.信息系統(tǒng)規(guī)劃階段風險評估模型[D].哈爾濱:哈爾濱工業(yè)大學，2006.

[8] 趙冬梅，馬建峰，王躍生.信息系統(tǒng)的模糊風險評估模型[J].通信學報，200，(7).

第8篇

一、風險評估的主要內(nèi)容

1　合法性評估

住房保障政策的合法性評估是住房保障政策制定過程中的一個重要階段，也是住房保障政策得以順利實施的前提。合法性評估是整個風險評估體系中最核心的內(nèi)容，主要體現(xiàn)住房保障政策的合法化程度。不合法的決策，在實施過程中會面臨很大的風險。在合法性評估時，主要通過決策主體合法性、決策程序合法性、決策內(nèi)容合法性三項指標來確定。

――決策主體合法。主要評估決策者對于決策事項是否擁有法律或行政賦予的權限；是否嚴格在職權范圍內(nèi)進行決策。決策主體的合法性直接影響到政策的合法性，因此，在法定權限內(nèi)制訂住房保障政策是決策者的最基本要求。

――決策程序合法。制定住房保障政策過程符合法定程序既是依法行政的制度性要求，也是決策民主化、科學化的必備要件。住房保障政策風險評估時要評估政策制定的立項與起草、審查、決定是否符合法律規(guī)定的程序。

――決策內(nèi)容合法。政策的制定主要是為了滿足實施的需要，必須有法律、法規(guī)或規(guī)章的依據(jù)。評估中要分析主要條款有無上位法依據(jù)，分析具體內(nèi)容是否與法律已有之規(guī)定相悖，以避免政策與政策之間、政策與法律之間相沖突的局面出現(xiàn)。

2　合理性評估

住房保障政策的合理性評估就是要評估政策內(nèi)容的設定是否符合本地區(qū)近期和長遠發(fā)展規(guī)劃，是否兼顧了各方利益群體的不同需求，是否超越了大多數(shù)群眾的承受能力，是否考慮了地區(qū)的平衡性、社會的穩(wěn)定性、發(fā)展的持續(xù)性。

住房保障政策制定是一項系統(tǒng)性的工作，涉及到政府財政承受能力、居民收入水平和住房狀況、群眾保障方式意愿等多方面，必須在綜合考慮各方面因素的情況下，根據(jù)當?shù)氐膶嶋H情況，選取最為合理的政策，在確保財政支付能力的前提下，滿足最多數(shù)群眾的住房保障需求。

具體操作上，可以將每種住房保障政策實施可能帶來的社會效益、經(jīng)濟效益，是否符合群眾的當前利益、長遠利益，是否符合政府的近期規(guī)劃、長遠規(guī)劃等細化為各項指標，對每個指標逐一評分。通過科學、系統(tǒng)地分析利弊，每項指標中利大于弊的計正分，弊大于利的計負分，最后按加權平均的方式計算總分，參照分值對照表進行評估，得出擬決策事項是否具有合理性及合理性程度的結論。

3　可行性評估

住房保障政策的可行性評估是指要評估政策內(nèi)容是否經(jīng)過充分研究論證，是否具有可操作性，是否符合大多數(shù)群眾的意愿，所需的人力、財力、物力是否在可承受的范圍內(nèi)并具有保障，是否能確保連續(xù)性和穩(wěn)定性，時機是否成熟。

住房保障工作是一項政府重大公共事務，涉及大規(guī)模的財政資金使用，進行可行性評估，可以確保財政資金使用的有效性、安全性，防止出現(xiàn)政策“叫好不叫座”的現(xiàn)象。

評估中要多途徑、多渠道充分聽取住房困難群眾和社會各界的意見，特別是征求直接利益群體的意見和建議。對群眾提出的意見、建議及時收集、歸納和整理，依據(jù)實際的數(shù)據(jù)回饋情況，進行數(shù)據(jù)的分析和各項指標分值的計算、匯總，得出是否可行的結論。

4　安全性評估

住房保障政策的安全性評估是指要評估政策內(nèi)容對所涉區(qū)域、群眾利益和生產(chǎn)生活的影響，群眾對該影響的承受能力，引發(fā)矛盾糾紛、的可能性，是否有相應的風險規(guī)避、防范、處置措施和應急預案。

涉及群眾利益的重大決策事項，是最有可能影響社會穩(wěn)定的風險源，對這些決策事項必須進行社會穩(wěn)定風險評估。特別是住房保障政策的制定中，由于政策的新老銜接過程中存在保障方式和保障標準不一致，可能會引起已經(jīng)保障群體的不滿，引發(fā)。

在評估過程中，一方面要對某項決策擬實施地區(qū)承受風險的最大能力進行評估。通過分析決策事項將要實施的地區(qū)、范圍內(nèi)的政治、經(jīng)濟、社會形勢，與特定的標準或最佳慣例進行對照，得出該地區(qū)最高能承受哪個等級風險的結論。另一方面要分析政策制定后的社會穩(wěn)定風險概率及可能帶來的負面影響，據(jù)此評定安全性等級。評定的安全性等級在當?shù)仫L險承受能力范圍之內(nèi)的，對決策事項先試行，在試行期間運用風險消減對策做好穩(wěn)定工作，經(jīng)試行決策運行良好、未出現(xiàn)安全性風險的，可以正式施行；評定的安全性風險等級超出當?shù)仫L險承受能力的，決策暫緩出臺，按風險消減對策改進決策內(nèi)容，消減安全性風險，取得群眾支持后，重新進行評估。

在進行安全性評估的同時，要按照風險消減對策做好預防和消減措施，加強社會穩(wěn)定風險的防范。風險消減對策就是將風險降到最低程度的措施。通過安全性評估的實施，對影響穩(wěn)定的問題的風險源加以客觀分析，對癥下藥提出控制風險和消減風險的對策。

二、風險評估的基本方法

在進行住房保障政策制定前，南通市堅持按照“五步工作法”開展風險評估，取得了較好的成效。

第一步，全面掌握情況，制定評估方案。

對于確定開展風險評估的項目，要充分了解掌握評估對象的基本情況，為預測評估提供準確可靠的第一手資料。同時要逐一制定評估方案。評估方案的主要內(nèi)容包括評估事項、評估重點內(nèi)容、評估牽頭部門和協(xié)助部門、評估小組成員、評估實施方法和步驟等。評估重點內(nèi)容包括：政策的出臺是否合法，是否符合相關法律、政策、規(guī)定；政策是否符合地方經(jīng)濟社會發(fā)展水平；政策是否為絕大多數(shù)群眾接受和支持，是否兼顧了群眾的現(xiàn)實利益和長遠利益；項目實施后可能會帶來哪些影響社會穩(wěn)定的問題。

第二步，收集社情民意，實施重點論證。

政策制定過程中，可以采取召開座談會、聽證會、問卷調(diào)查、重點走訪等多種形式，廣泛征求社會各界特別是利益群體的意見和建議，準確把握群眾對政策的反應和心理動態(tài)。對爭議較大、專業(yè)性強的評估事項，還應按照有關法律法規(guī)和有關規(guī)定要求，組織相關代表和群眾進行聽證和論證，提高評估工作的科學性、合理性和民意性。

第三步，匯總分析論證，形成評估報告。

結合各方面掌握情況，對政策實施的前提、實際及后續(xù)社會影響、配套措施等進行科學預測和論證分析，特別要對實施政策可能引發(fā)的矛盾沖突及所涉及的人員數(shù)量、范圍和激烈程度作出評估預測，并制定相應的防范、應急預案，形成評估報告，得出評估結論。

第四步，運用評估結論，落實維穩(wěn)措施。

在充分調(diào)研、科學預測的基礎上，按照民主

集中制的原則，對制定的政策作出實施、暫緩實施或暫不實施的決定。對雖存在一些矛盾和問題，經(jīng)評估認定可以實施的事項，要落實解決矛盾、維護穩(wěn)定的具體措施；對存在較大矛盾和穩(wěn)定隱患，經(jīng)評估認定暫緩實施、暫不實施的事項，及時研究對策，化解矛盾，等待時機成熟后再行實施；對容易引發(fā)重大矛盾沖突的，經(jīng)評估認定符合有關法律法規(guī)規(guī)定、亟需實施的事項，要提前制定防范處置工作預案，有針對性地做好群眾工作，嚴防涉穩(wěn)重大事件的發(fā)生。防范處置工作預案的主要內(nèi)容包括：組織領導、職責分工及其聯(lián)絡方式；預防和處置工作的具體措施；維穩(wěn)工作考評細則和對重視不夠、工作不力而發(fā)生影響穩(wěn)定重大問題的責任查究辦法。

第五步，實時關注過程，做好全程監(jiān)督。

對經(jīng)過評估已經(jīng)付諸實施的政策，評估工作班子要堅持全程跟蹤并做好后續(xù)評估，建立評估檔案，及時發(fā)現(xiàn)和化解實施過程中的各類矛盾和問題，完善相應措施，確保政策的正確貫徹執(zhí)行。

三、風險評估的保證措施

為確保風險評估進行的科學性、公正性，防止風險評估流于形式，必須采取一些措施來予以保證。

1　用評估者與決策者分離來保證風險評估的獨立性

為避免風險評估流于形式，確保風險評估機制落到實處，評估的實施者與決策的制定者不能合二為一，應成立專門的風險評估機構，負責對一定區(qū)域和范圍內(nèi)的住房保障決策事項進行事前的風險評估。這個專門的評估機構既可以是不承擔行政職能的社會中介組織，也可以由政府從監(jiān)察、、法制等部門抽調(diào)人員組成。評估者與決策者分離的最大好處就是以評估的系統(tǒng)化、專業(yè)化水平來保證決策的科學性，防止公共權力通過決策環(huán)節(jié)侵蝕公共利益進而影響改革發(fā)展穩(wěn)定的大局。

2　用考核監(jiān)督和責任追究來保證評估人員的責任心

第9篇

關鍵詞：網(wǎng)絡安全 風險評估 方法

中圖分類號：TP393 文獻標識碼：A 文章編號：1007-9416（2016）11-0210-01

1 網(wǎng)絡安全風險概述

1.1 網(wǎng)絡安全風險

網(wǎng)絡最大的特點便是自身的靈活性高、便利性強，其能夠為廣大網(wǎng)絡用戶提供傳輸以及網(wǎng)絡服務等功能，網(wǎng)絡安全主要包括無線網(wǎng)絡安全和有線網(wǎng)絡安全。從無線網(wǎng)絡安全方面來看，無線網(wǎng)絡安全主要是保證使用者進行網(wǎng)絡通話以及信息傳遞的安全性和保密性，其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當前研究的重要課題，由于無線網(wǎng)絡在數(shù)據(jù)存儲和傳輸?shù)倪^程之中有著相當嚴重的局限性，其在安全方面面臨著較大的風險，如何對這些風險進行預防直接關乎著使用者的切身利益。想要對無線網(wǎng)絡安全進行全面正確的評估，單純的定量分析法已經(jīng)不能夠滿足當前的需求，因此，本文更推薦將層次分析法和逼近思想法進行雙重結合，進一步對一些不確定因素進行全面的評估，確保分析到每一個定量和變量，進一步計算出當前無線網(wǎng)絡的安全風險值。而對于有線網(wǎng)絡，影響其安全風險的因素相對較少，但是依然要對其進行全面分析，盡最大可能得到最準確的數(shù)值。

1.2 網(wǎng)絡安全的目標

網(wǎng)絡安全系統(tǒng)最重要的核心目標便是安全。在網(wǎng)絡漏洞日益增多的今天，如何對網(wǎng)絡進行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡安全檢測的各個方面均有著不同的要求，而借助這些各方面各個層次的安全目標最終匯集成為一個總的目標方案，而采取這種大目標和小目標的分層形式主要是為了確保網(wǎng)絡安全評估的工作效率，盡最大可能減少每個環(huán)節(jié)所帶來的網(wǎng)絡安全風險，從而保證網(wǎng)絡的合理安全運行。

1.3 風險評估指標

在本論文的分析過程之中，主要對風險評估劃分了三個系統(tǒng)化的指標，即網(wǎng)絡層指標體系、網(wǎng)絡傳輸風險指標體系以及物理安全風險指標體系，在各個指標體系之中，又分別包含了若干個指標要素，最終形成了一個完整的風險評估指標體系，進而避免了資源的不必要浪費，最終達到網(wǎng)絡安全的評估標準。

2 網(wǎng)絡安全風險評估的方法

如何對網(wǎng)絡風險進行評估是當前備受關注的研究課題之一。筆者結合了近幾年一些學者在學術期刊和論文上的意見進行了全面的分析，結合網(wǎng)絡動態(tài)風險的特點以及難點問題，最終在確定風險指標系統(tǒng)的基礎上總結出了以下幾種方法，最終能夠保證網(wǎng)絡信息安全。

2.1 網(wǎng)絡風險分析

作為網(wǎng)絡安全第一個環(huán)節(jié)也是最為重要的一個環(huán)節(jié)，網(wǎng)絡風險分析的成敗直接決定了網(wǎng)絡安全風險評估的成敗。對于網(wǎng)絡風險進行分析，不單單要涉及指標性因素，還有將許多不穩(wěn)定的因素考慮在內(nèi)，全面的徹底的分析網(wǎng)絡安全問題發(fā)生的可能性。在進行分析的過程之中，要從宏觀和微觀兩個方面進行入手分手，最大程度的保證將內(nèi)外部因素全部考慮在內(nèi)，對網(wǎng)絡資產(chǎn)有一個大致的判斷，并借此展開深層次的分析和研究。

2.2 風險評估

在網(wǎng)絡安全風險評估之中，可以說整個活動的核心便是風險評估了。網(wǎng)絡風險的突發(fā)性以及并發(fā)性相對其他風險較高，這便進一步的體現(xiàn)了風險評估工作的重要性。在進行風險評估的過程之中，我們主要通過對風險誘導因素進行定量和定性分析，在此分析的基礎上再加以運用逼近思想法進行全面的驗證，從而不斷的促進風險評估工作的效率以及安全性。在進行風險評估的過程之中，要充分結合當前網(wǎng)絡所處的環(huán)境進行分析，將工作思想放開，不能拘泥于理論知識，將實踐和理論相結合，最終完成整個風險評估工作。

2.3 安全風險決策與監(jiān)測

在進行安全風險決策的過程之中，對信息安全依法進行管理和監(jiān)測是保證網(wǎng)絡風險安全的前提。安全決策主要是根據(jù)系統(tǒng)實時所面對的具體狀況所進行的風險方案決策，其具有臨時性和靈活性的特點。借助安全決策可以在一定程度上確保當前的網(wǎng)絡安全系統(tǒng)的穩(wěn)定，從而最終保證風險評估得以平穩(wěn)進行。而對于安全監(jiān)測，網(wǎng)絡風險評估的任何一個過程都離不開安全檢測的運行。網(wǎng)絡的不確定性直接決定了網(wǎng)絡安全監(jiān)測的必要性，在系統(tǒng)更新?lián)Q代中，倘若由于一些新的風險要素導致整個網(wǎng)絡的安全評估出現(xiàn)問題，那么之前的風險分析和決策對于后面的管理便已經(jīng)毫無作用，這時候網(wǎng)絡監(jiān)測所起到的一個作用就是實時判斷網(wǎng)絡安全是否產(chǎn)生突發(fā)狀況，倘若產(chǎn)生了突發(fā)狀況，相關決策部門能夠第一時間的進行策略調(diào)整。因此，網(wǎng)絡監(jiān)測在整個工作之中起到一個至關重要的作用。

3 結語

網(wǎng)絡安全風險評估是一個復雜且完整的系統(tǒng)工程，其本質(zhì)性質(zhì)決定了風險評估的難度。在進行網(wǎng)絡安全風險評估的過程之中，要有層次的選擇合適的評估方法進行評估，確保風險分析和評估工作的有序進行，同時又要保證安全決策和安全檢測的完整運行，與此同時，要保證所有的突發(fā)狀況都能夠及時的反映和對付，最終確保整個網(wǎng)絡安全的平穩(wěn)運行。

參考文獻

[1]程建華.信息安全風險管理、評估與控制研究[D].吉林大學，2008.

[2]李志偉.信息系統(tǒng)風險評估及風險管理對策研究[D].北京交通大學，2010.

[3]孫文磊.信息安全風險評估輔助管理軟件開發(fā)研究[D].天津大學，2012.

第10篇

【關鍵詞】網(wǎng)絡 安全風險 評估 關鍵技術

結合我國近年來的互聯(lián)網(wǎng)應用經(jīng)驗可知，用戶的互聯(lián)網(wǎng)使用過程很容易受到惡意軟件、病毒及黑客的干擾。這種干擾作用可能引發(fā)用戶重要數(shù)據(jù)信息的丟失，為用戶帶來一定的經(jīng)濟損失。因此，利用綜合評估技術、定性評估技術等開展網(wǎng)絡安全風險評估具有一定的現(xiàn)實意義。

1 常見的網(wǎng)絡攻擊手段

目前較為常見的網(wǎng)絡攻擊手段主要包含以下幾種：

1.1 IP欺騙攻擊手段

這種攻擊手段是指，不法分子利用偽裝網(wǎng)絡主機的方式，將主機的IP地址信息復制并記錄下來，然后為用戶提供虛假的網(wǎng)絡認證，以獲得返回報文，干擾用戶使用計算機網(wǎng)絡。這種攻擊手段的危害性主要體現(xiàn)在：在不法分子獲得返回報文之前，用戶可能無法感知網(wǎng)絡環(huán)境存在的危險性。

1.2 口令攻擊手段

口令攻擊手段是指，黑客實現(xiàn)選定攻擊主機目標之后，通過字典開展測試，將攻擊對象的網(wǎng)絡口令破解出來?？诹罟羰侄文軌虺晒玫脑蛟谟冢汉诳驮诶缅e誤口令測試用戶UNIX系統(tǒng)網(wǎng)絡的過程中，該系統(tǒng)網(wǎng)絡不會對向用戶發(fā)出提示信息。這種特點為黑客破解網(wǎng)絡口令的過程提供了充裕的時間。當黑客成功破解出網(wǎng)絡口令之后，可以利用Telnet等工具，將用戶主機中處于加密狀態(tài)的數(shù)據(jù)信息破解出來，進而實現(xiàn)自身的盜取或損壞數(shù)據(jù)信息目的。

1.3 數(shù)據(jù)劫持攻擊手段

在網(wǎng)絡運行過程中，不法分子會將數(shù)據(jù)劫持攻擊方式應用在用戶傳輸信息的過程中，獲得用戶密碼信息，進而引發(fā)網(wǎng)絡陷入癱瘓故障。與其他攻擊手段相比，數(shù)據(jù)劫持攻擊手段產(chǎn)生的危害相對較大。當出現(xiàn)這種問題之后，用戶需要花費較長的時間才能恢復到正常的網(wǎng)絡狀態(tài)。

2 網(wǎng)絡安全風險評估關鍵技術類型

網(wǎng)絡安全風險評估關鍵技術主要包含以下幾種：

2.1 綜合評估技術

綜合評估技術是指，在對網(wǎng)絡安全風險進行定性評估的同時，結合定量評估的方式提升網(wǎng)絡安全風險評估的準確性。

2.2 定性評估技術

定性評估技術向網(wǎng)絡安全風險評估中滲透的原理為：通過推導演繹理論分析網(wǎng)絡安全狀態(tài)，借助德爾菲法判斷網(wǎng)絡中是否存在風險以及風險的類型。這種評估技術是我國當前網(wǎng)絡安全評估中的常用技術之一。

2.3 定量評估技術

這種評估方式的評估作用是通過嫡權系數(shù)法產(chǎn)生的。定量評估技術的評估流程較為簡單，但在實際的網(wǎng)絡安全風險評估過程中，某些安全風險無法通過相關方式進行量化處理。

3 網(wǎng)絡安全風險評估關鍵技術的滲透

這里分別從以下幾方面入手，對網(wǎng)絡安全風險評估關鍵技術的滲透進行分析和研究：

3.1 綜合評估技術方面

結合我國目前的網(wǎng)絡使用現(xiàn)狀可知，多種因素都有可能引發(fā)網(wǎng)絡出現(xiàn)安全風險。在這種情況下，網(wǎng)絡使用過程中可能同時存在多種不同的風險。為了保證網(wǎng)絡中存在的安全風險能夠被全部識別出來，應該將綜合評估技術應用在網(wǎng)絡安全風險的評估過程中。在眾多綜合評估技術中，層次分析法的應用效果相對較好。評估人員可以將引發(fā)風險的因素及功能作為參照依據(jù)，將既有網(wǎng)絡風險安全隱患分成不同的層次。當上述工作完成之后，需要在各個層次的網(wǎng)絡安全風險之間建立出一個完善的多層次遞接結構。以該結構為依據(jù)，對同一層次中處于相鄰關系的風險因素全部進行排序。根據(jù)每個層次風險因素的順序關系，依次計算網(wǎng)絡安全風險的權值。同時，結合預設的網(wǎng)絡安全風險評估目標合成權重參數(shù)，進而完成對網(wǎng)絡安全風險評估的正確判斷。

3.2 定性評估技術方面

定性評估技術的具體評估分析流程主要包含以下幾個步驟：

3.2.1 數(shù)據(jù)查詢步驟

該步驟是通過匿名方式完成的。

3.2.2 數(shù)據(jù)分析步驟

為了保證網(wǎng)絡安全風險評估結果的準確性，定性評估技術在數(shù)據(jù)分析環(huán)節(jié)通過多次征詢操作及反饋操作，分析并驗證網(wǎng)絡安全風險的相關數(shù)據(jù)。

3.2.3 可疑數(shù)據(jù)剔除步驟

網(wǎng)絡安全風險具有不可預測性特點。在多種因素的影響下，通過背對背通信方式獲得的網(wǎng)絡安全風險數(shù)據(jù)中可能存在一些可疑數(shù)據(jù)。為了避免這類數(shù)據(jù)對最終的網(wǎng)絡安全風險評估結果產(chǎn)生干擾作用，需要在合理分析網(wǎng)絡安全現(xiàn)狀的情況下，將可疑數(shù)據(jù)從待分析數(shù)據(jù)中剔除。

3.2.4 數(shù)據(jù)處理及取樣步驟

通過背對背通信法獲得的數(shù)據(jù)數(shù)量相對較多，當數(shù)據(jù)處理工作完成之后，可以通過隨機取樣等方法，從大量網(wǎng)絡安全風險數(shù)據(jù)中選出一部分數(shù)據(jù)，供給后續(xù)評估分析環(huán)節(jié)應用。

3.2.5 累計比例計算及風險因素判斷步驟

累計比例是風險因素判斷的重要參考依據(jù)。因此，評估人員應該保證所計算累計比例的準確性。

3.2.6 安全系數(shù)評估步驟

在這個步驟中，評估人員需要根據(jù)前些步驟中的具體情況，將評估對象網(wǎng)絡的安全風險系數(shù)確定出來。

與其他評估技術相比，定性評估技術的評估流程較為復雜。但所得評估結果相對較為準確。

3.3 定量評估技術方面

這種評估技術的評估原理為：通過嫡權系數(shù)法將評估對象網(wǎng)絡的安全數(shù)據(jù)參數(shù)權重計算出來。這種評估方法的應用優(yōu)勢在于：能夠度量網(wǎng)絡系統(tǒng)中的不確定因素，將網(wǎng)絡安全風險量化成具體數(shù)值的形式，為用戶提供網(wǎng)絡安全狀態(tài)的判斷。

4 結論

目前用戶運用互聯(lián)網(wǎng)的過程主要受到數(shù)據(jù)劫持攻擊、口令攻擊、IP欺騙攻擊等手段的干擾。對于用戶而言，網(wǎng)絡安全風險的存在為其正常使用帶來了一定的安全隱患。當隱患爆發(fā)時，用戶可能會面臨極大的經(jīng)濟損失。這種現(xiàn)象在企業(yè)用戶中有著更為明顯的體現(xiàn)。為了改善這種現(xiàn)象，促進互聯(lián)網(wǎng)應用的正常發(fā)展，應該將定量評估技術、定性評估技術以及綜合評估技術等，逐漸滲透在網(wǎng)絡安全風險評估工作中。用戶除了需要通過防火墻、病毒r截軟件等工具改善網(wǎng)絡環(huán)境之外，還應該加強對網(wǎng)絡安全風險評估的重視。當獲得網(wǎng)絡安全風險評估結束之后，應該需要通過對評估資料的分析，有針對性地優(yōu)化自身的網(wǎng)絡系統(tǒng)，降低數(shù)據(jù)丟失或損壞等惡性事件的發(fā)生概率。

參考文獻

[1]陳雷.網(wǎng)絡安全態(tài)勢評估與預測關鍵技術研究[D].鄭州：信息工程大學，2015.

[2]李靖.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2014（05）：82-84.

[3]覃宗炎.網(wǎng)絡安全風險評估關鍵技術研究[J].網(wǎng)絡安全技術與應用，2014（04）：168-170.

[4]毛捍東.基于邏輯滲透圖模型的網(wǎng)絡安全風險評估方法研究[D].北京：國防科學技術大學，2008.

[5]宣蕾.網(wǎng)絡安全定量風險評估及預測技術研究[D].北京：國防科學技術大學，2007.

第11篇

一、組織領導

成立局社會穩(wěn)定風險評估工作領導小組

二、風險評估的范圍

國有土地上涉及房屋征收與補償項目的房屋登記中涉及大額抵押。在建工程抵押與預抵押。土地與房屋分押登記和撤銷登記等類型的，行政處罰涉及停產(chǎn)停業(yè)、沒收非法所得以及罰款等適于一般程序的均應實行社會穩(wěn)定風險評估。

三、風險評估的內(nèi)容

1、國有土地上涉及房屋征收與補償項目。實施是否符合法律、法規(guī)、政策的要求；是否按照法定程序逐一逐次落實；征收補償標準是否符合房地產(chǎn)市場行情；征收資金、補償方案是否落實和通過；征收區(qū)域內(nèi)民情民意滿意度；征收過程中可能引發(fā)的其他不穩(wěn)定因素分析；防范對策和處置預案。

2、房屋登記項目。房屋抵押中的大額抵押、土地與房屋分押、在建工程抵押與預抵押是否嚴格按照相關法律、規(guī)章辦理；受理要件是否齊備；適用法律是否得當；是否會帶來較大風險和社會風險。撤銷登記中是否調(diào)查取證達到證據(jù)充分；程序合法；適用法律得當；是否告知當事人或與當事人進行事前溝通；可能帶來的行政風險、經(jīng)濟風險和司法風險預測。

3、行政處罰案件。行政處罰是否嚴格依法定程序?qū)嵤?；相對人對處罰事先告知的反映；可能帶來的司法風險預判。

四、工作制度

1、明確責任主體。按照“誰管理、誰負責”和分級負責原則，對屬于風險評估范圍內(nèi)的項目由具辦部門的負責人或分管局長提出評估申請和初步意見，局社會穩(wěn)定風險評估工作領導小組負責審定。

第12篇

關鍵詞：風險評估；報告；內(nèi)控體系

中圖分類號：F272 文獻標識碼：A 文章編號：1001-828X（2014）010-00-01

風險評估工作與內(nèi)部控制體系的建設相互促進、有機結合，是企業(yè)圍繞總體經(jīng)營目標，識別企業(yè)各業(yè)務單元、各項重要經(jīng)營活動及其重要業(yè)務流程中的風險，并對風險發(fā)生的可能性和影響程度進行分析、評價和應對的過程。

總體而言，風險評估報告的結構至少應包括四部分內(nèi)容：其一，企業(yè)情況概述，本部分就企業(yè)風險評估項目背景、定位與目標、理念與方案三大內(nèi)容進行概括與總結，便于報告使用者理解本次風險評估工作的基本目標與方法；其二，風險評估實施過程，本部分是整個風險與內(nèi)控體系建設工作的起點，旨在構建一個具有代表性又有擴展性的通用風險管理標準，從風險管理知識宣傳、風險分類與定義、風險評估標準三大方面初步構建企業(yè)風險管理基礎平臺；其三，識別企業(yè)面臨的重大風險，根據(jù)風險調(diào)查問卷和風險調(diào)研訪談，識別出企業(yè)面臨的重大風險，以供企業(yè)管理層參考；其四，風險管理體系的建設，結合企業(yè)風險管理的現(xiàn)狀，提出相應的改進措施，包括風險管理組織結構設置、職能設置、工作流程及工作防范建議。

以上四部分在風險評估報告中層層推進，構成完整的風險評估過程，以下作詳細說明。

一、風險評估項目概述

（一）風險評估項目背景

本部分重點介紹企業(yè)的成立、發(fā)展沿革，行業(yè)背景，分子公司情況以及業(yè)務架構、組織結構等。編制企業(yè)風險評估報告的重要意義在于企業(yè)管理層希望借助風險評估項目，有效識別和評估影響本企業(yè)戰(zhàn)略和經(jīng)營目標的內(nèi)外部風險源，并通過健全重大風險的應對與管控機制，有效地平衡好風險與收益，提高企業(yè)風險防范能力，從而防范和降低各類風險對企業(yè)經(jīng)營的沖擊，為企業(yè)實現(xiàn)戰(zhàn)略和經(jīng)營目標保駕護航。

（二）關于風險評估項目定位與目標

風險評估項目旨在達成三大目標：其一，建立風險管理基礎，構建一個具有代表性又有擴展性的通用風險管理標準，統(tǒng)一企業(yè)的風險管理語言和標準；其二，明確重大風險領域，采用全面梳理與重點分析相結合的方式，識別和分析企業(yè)戰(zhàn)略、經(jīng)營、財務與合規(guī)領域中的重大風險，協(xié)助管理層統(tǒng)一對風險的認識；其三，團隊能力建設與知識培養(yǎng)，加強和提高企業(yè)總部和各業(yè)務群管理團隊對風險管理工作的參與度和認知，最大程度實現(xiàn)知識轉(zhuǎn)移。

二、風險評估項目實施過程

（一）關于判斷風險分類與定義

應從企業(yè)戰(zhàn)略出發(fā)，參考COSO內(nèi)部控制整合框架、行業(yè)風險數(shù)據(jù)庫以及企業(yè)的風險管理實務，并結合企業(yè)的戰(zhàn)略目標、實際情況等因素，建立適用于本企業(yè)的風險數(shù)據(jù)模型（即風險地圖），從戰(zhàn)略風險、運營風險、合規(guī)風險及財務風險四大方面對企業(yè)所面臨的風險進行分類和定義，從而為統(tǒng)一公司的風險管理語言奠定基礎。

（二）關于設立風險評估標準

為了對上述四大類風險的重要性進行評定并據(jù)此明確風險管理的優(yōu)先次序和資源配置方向，應從風險發(fā)生可能性和風險影響程度兩個維度建立符合企業(yè)實際情況的風險評估標準，以反映風險發(fā)生可能性由極低至極高，和風險影響程度由極輕微至災難性的不同等級。

（三）關于實施風險評估過程

為了協(xié)助管理層更好地理解和評估風險，應以風險數(shù)據(jù)庫和評估標準為基礎，通過風險調(diào)查問卷的發(fā)放、收集與統(tǒng)計，風險調(diào)研與風險訪談等多種形式，在企業(yè)總部和業(yè)務群開展多層次、全方位的風險識別與評估工作。通過上述工作，不僅協(xié)助企業(yè)管理層評估重大風險領域所在，而且還能分析其可能影響的戰(zhàn)略及經(jīng)營目標，從而為企業(yè)明確風險責任，改進相關重點業(yè)務領域中的風險管控措施明確方向。

三、針對企業(yè)風險評估的調(diào)研結果

結合風險調(diào)查問卷與風險調(diào)研訪談的結果，企業(yè)管理層對影響本企業(yè)戰(zhàn)略和經(jīng)營目標實現(xiàn)的眾多風險進行客觀評估，并由此明確前幾大風險的優(yōu)先次序。這些風險可能是：產(chǎn)業(yè)（產(chǎn)品）戰(zhàn)略和多元化、戰(zhàn)略規(guī)劃、市場營銷、風險管理體系建設、公司高層的基調(diào)、品牌及聲譽管理、銷售模式、客戶結構風險、人力資源規(guī)劃及政策、組織結構等等。這些風險并不是獨立存在，在實際經(jīng)營環(huán)境中，各類風險往往互相影響、互相牽制，共同對企業(yè)實現(xiàn)經(jīng)營目標產(chǎn)生影響。為此，還應對上述重大風險及其內(nèi)在關系進行相應的邏輯分析，以協(xié)助管理層梳理各項重大風險之間的關系。

四、企業(yè)風險管理體系搭建

一套成熟完善的風險管理框架包括戰(zhàn)略（目標）、風險以及流程與控制。企業(yè)戰(zhàn)略處于企業(yè)管理及風險管理體系的最高層，是企業(yè)風險管理以及流程內(nèi)控建設的出發(fā)點，風險管理體系必須緊緊圍繞企業(yè)戰(zhàn)略。風險則是影響企業(yè)戰(zhàn)略管理體系的實施與戰(zhàn)略目標達成的不確定因素，企業(yè)需要將外部環(huán)境、內(nèi)部經(jīng)營與戰(zhàn)略目標進行對比，以識別出影響企業(yè)戰(zhàn)略的重要風險。企業(yè)流程與管控體系則是風險管理體系的重要落腳點，完善的風險管理體系可以從企業(yè)的流程、制度等管控體系中識別出影響，并從風險管理體系的制度及流程建立風險應對措施。

（一）風險管理體系現(xiàn)狀分析

一套完善的風險管理體系通常由業(yè)務部門、風險管理部門和內(nèi)部審計部門組成的“三道防線”共同構成。通常，企業(yè)均能初步搭建起風險管控體系的三道防線，如：1.各業(yè)務部門負責關注各業(yè)務領域內(nèi)的風險并采取相應的控制措施降低風險；2.企業(yè)管理部負責公司運營風險管理，對運營風險進行預警和控制，為公司的經(jīng)營、管理決策提供可行性、合法性分析和法律風險分析；3.審計監(jiān)察部主要負責集團的財務審計、經(jīng)營活動審計及其他專項審計。

（二）風險管理工作規(guī)劃

風險管理與內(nèi)部控制體系的建設密切相關，相輔相成，沒有完善配套的內(nèi)控體系，風險管理就如同紙上談兵、空中樓閣；而缺少風險管理的內(nèi)控體系建設，會由于缺乏足夠的針對性而效率低下、浪費資源。

無論是《企業(yè)內(nèi)部控制基本規(guī)范》或是COSO ERM模型，都將企業(yè)的目標分為四大類別，包括：戰(zhàn)略目標、經(jīng)營目標、財務目標和合規(guī)目標。風險是影響企業(yè)目標實現(xiàn)的不確定性，而內(nèi)部控制則是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。因此，企業(yè)有目標就會有風險，而針對每個風險就會有相應的內(nèi)部控制，以管理風險，從而合理保證目標的實現(xiàn)。

風險評估項目實施過程中，應協(xié)助企業(yè)初步搭建結合先進理論基礎、契合企業(yè)實際情況、符合國家監(jiān)管要求的內(nèi)部控制體系框架，將風險匹配到內(nèi)控體系框架，并完成對該體系框架的評估、梳理和建設工作。

在此基礎上，需要進一步開展風險管理工作，逐步完善風險管理和內(nèi)部控制體系，依據(jù)風險分層管理、分類管理和集中管理的要求，建立符合企業(yè)自身特點的全面風險管理組織體系。另外，在充分考慮企業(yè)規(guī)模以及業(yè)務發(fā)展需要的基礎上，針對近期及未來風險管理工作的重點，提出相應的參考及建議。如：完善企業(yè)風險管理組織架構中各管理層級的崗位職責。完善三道防線，其一，各風險責任部門的日常管理工作，包括，風險責任人、風險聯(lián)絡員等；其二，風險管理部門的管理工作，風險管理涉及公司的方方面面，建議由總裁、執(zhí)行總裁等高級管理人員組成的風險管理委員會，負責公司整體風險管理工作，風險管理委員會下設風險管理部門，負責各業(yè)務部門風險管理工作的協(xié)調(diào)；其三，審計監(jiān)督工作，審計監(jiān)察部應對風險管理進行審查和評價，對風險管理工作進行監(jiān)督，即對風險管理過程的設計和執(zhí)行的有效性進行評價，并給出評價意見；審查和評價重大風險的評估和管理是否適當，將評價結果向?qū)徲嬑瘑T會匯報。

風險評估工作結束后，形成風險評估報告，反映企業(yè)的風險及其分布狀況，為領導決策提供支持。通過風險辨識、風險分析及風險評價，形成風險評估初步結果后，就風險評估結果的真實性、準確性向企業(yè)風險管理委員會征求意見，并根據(jù)反饋的意見，調(diào)整、修正企業(yè)的風險評估結果，編寫出企業(yè)的風險評估報告，上報風險管理委員會或董事會進行審議。

參考文獻：

[1]企業(yè)內(nèi)部控制基本規(guī)范.財政部，證監(jiān)會，審計署，銀監(jiān)會和保監(jiān)會聯(lián)合.