前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险评估的定义主题范文,仅供参考,欢迎阅读并收藏。
关键词:SPS协定;风险评估;科学证据
中图分类号:F7文献标识码:A
一、风险评估制度概述
(一)风险评估的含义。《SPS协议》即WTO《实施卫生与植物卫生措施协议》的简称,该协议是根据《农产品协议》第八部分而制定的,也是对关贸总协定第20条第2款的具体化。根据《SPS协议》的定义,“风险评估”的概念分为两种:对于来自于食品的风险,风险评估的定义是,评价食品、饮料或饲料中存在添加剂、污染物、毒素或致病有机体对人类或动物的健康产生潜在的不利影响。对于病虫害,风险评估的定义是,根据可能适用的卫生和检疫措施评价虫害或病害在进口成员领土内传入、定居或传播的可能性,及评价相关潜在的生物学后果和经济后果。具体来说,对来自食品的风险评估只要求对人类或动物健康的潜在负面影响进行评估,而对病虫害的评估要求则要高得多,它要求对疾病的进入、定居或传播的可能性以及相应的潜在的生物和经济后果进行评估。
(二)风险评估的特点。《SPS协定》中的风险评估体现出以下特点:
1、根据风险评估的定义,字面上可以将风险评估的过程看作是一个科学的、价值中立的过程。但实际上,风险评估由于其过程的复杂性、科学知识的不确定性以及方法技术的差异性,导致了这一过程在很多情况下并不完全是一个科学中立的过程。
2、在进行风险评估时,必须要考虑所有的风险。
3、风险评估常常是根据个案的具体情况而进行的。由于各国差异,《SPS协定》并没有规定对于来自不同成员的动植物产品采用统一的检验检疫标准。因此,进口方对于不同成员方出口产品所要求的标准是不同的,在具体采取风险评估时所要考虑的因素也是有差异的。
4、风险评估必须是具体的,不仅对类别或项目,而是对某一具体类型进行评估。同时,“风险评估既可以是对风险进行量化的评估,也可以是对风险的性质进行评估”。
二、《SPS协定》风险评估规则的动态效应
(一)风险评估应当考察的各项要素
1、科学证据要素是评估的核心。《SPS协定》第2条第2款要求SPS措施必须以科学原理为依据,如果没有充分的科学依据则不再实施。在风险评估中,最为重要的是“科学”原则,而科学原则具体化地体现为科学证据原则。科学证据原则构成了《SPS协定》最核心的义务,也是所有SPS争端共同关注的焦点。科学证据须满足某些限定性条件,以使其符合《SPS协定》在风险评估方面的规定及精神。主要的条件可以表述为以下特点:
(1)充分性。WTO成员方要实行植物检疫措施,应当有“充分的科学依据”,并且要“以科学原则为基础”。“充分”是一个关联概念,如它要求在植物检疫措施与科学之间存在足够的关联,即品种测试方法与科学证据之间存在“合理的或客观的联系”,否则则认为没有充分的科学依据。
(2)比例性。科学证据与SPS措施之间必须存在着一种客观的、合理的关联,是否存在这种关联必须依据个案的具体情况确定,包括此项措施的特征和科学证据的质量和数量,并且要求所采取的措施与能够提出的科学证据之间要有适当的比例,不应该根据较少的,或不甚重要的科学证据而采取较为严重的措施。
(3)具体性。作为风险评估所依据的科学证据要有具体性,证据要确实针对所存在的风险。必须对争议措施所涉特定风险进行评估,否则就表明其风险评估对所涉情况不是“十分明确的”。
(4)时间性。在判断一项风险评估是否符合第5.1条规定时,只应当根据风险评估做出时刻获得的证据来进行,而不应考虑风险评估做出后出现的科学证据。
2、科学证据以外的其他因素也具有相当的重要性。《SPS协议》第5条第2款列举了WTO成员国在风险评估中应当考虑的具体因素,包括可获得的科学证据;有关工序和生产方法;有关检查、抽样检验方法;特定病害或虫害的流行等等。在实践中,引起的问题主要是:在SPS协议中没有明确提及的因素,即所谓的“科学以外”的因素,如消费者关注、文化或道德偏好以及社会价值判断等,能否在WTO成员国确定一项风险是否存在时予以考虑。目前,根据案例分析的结论是肯定的。如在“荷尔蒙牛肉案”中,专家组认为,一项风险评估,是对资料和事实研究的科学审查,不是一项涉及由政治机构作出的社会价值判断的政策实践。其结论是:科学以外的因素不应在风险评估中予以考虑,而是应该在风险管理中予以考虑,即对风险可接受的水平和选择满足该水平的SPS措施而作出的决定。但是,上诉机构了专家组的这一结论,它认为《SPS协议》第5条第2款中列举了WTO成员在进行风险评估时应当考虑的因素,但这一列举不是一个“穷尽的”列举。在WTO成员国进行一项风险评估时,可以考虑该条款中未列举的因素。就条文来说,只规定了“应当”在风险评估中予以考虑的因素,而没有明确规定是否也能考虑其他因素,从“荷尔蒙牛肉案”上诉机构的这一结论可以看出,上诉机构对《SPS协定》第5条第2款作了扩大解释,即可以考虑其他的诸如消费者关注、社会价值判断等因素。但是,上诉机构的这一结论会不会冲击风险评估的科学性要求,会不会导致WTO成员尤其是发达国家对SPS措施的滥用,进而损及SPS协议的规范性和可预见性,这些问题仍有待反思与商榷,也值得发展中国家引起足够的警惕与注意。
(二)SPS措施与风险评估的关系。SPS措施是指《SPS协定》中规定的卫生与植物卫生措施。《SPS协定》第2条第1款规定,各成员有权采取为保护人类、动物或植物的生命或健康所必需的卫生与植物卫生措施,只要此类措施与本协定的规定不相抵触。该条规定了成员方采用SPS措施的目的,还规定了SPS措施所可以采取的表现形式,其范围很广,包括所有相关的法律、法令、法规、要求和程序,也特别指出了一些标准、方法、程序和要求等。成员方在制定SPS措施时经常必须要考虑进行风险评估,这一点在《SPS协定》中也有所体现。协定第3条第1款规定:“为在尽可能广泛的基础上协调卫生与植物卫生措施,各成员的卫生与植物卫生措施应根据现有的国际标准、指南或建议制定,除非本协定、特别是第3款中另有规定。”该条第3款是一个特殊的规定,指出了在符合一定的条件下,成员方可以采取更高水平的保护措施。同时,协定本身也对该条款中的“科学理由”做出了进一步的说明,且第3款中存在科学理由的情况下需要对有关风险的科学信息进行评估。“依照第5条第1款至第8款的有关规定确定卫生与植物卫生的保护水平”明确涉及到了风险评估的相关具体规则,更加是问题的核心。从协定中涉及风险评估进行的条款中可以看出,风险评估与SPS措施有着很密切的联系,《SPS协定》要求WTO成员方不仅要进行风险评估,而且WTO成员方必须将其最终采取的SPS措施基于该风险评估做出。
三、风险评估制度价值分析
(一)风险评估适用的缺陷及问题
1、风险评估的认定缺乏科学性。《SPS协定》第5.2条规定“在进行风险评估时,各成员应考虑可获得的科学证据”等,第2.2条要求SPS措施的实施必须具备充分的科学证据。然而,实践中对何为科学证据却不甚明了,对风险评估方法的科学性探讨也不明确,容易导致风险评估的认定缺乏科学性。
2、对风险评估应考虑的其他因素规定不严密。《SPS协定》以列举的方式在第5.2条和第5.3条中规定了风险评估应考虑的科学因素和经济因素,而对科学之外的因素尤其是社会因素是否应加以考虑并未明确,规定不够严密。风险评估若想达到真正科学的程度,就要综合考虑各方面因素。社会因素作为日益重要的一类因素,同样会影响到风险评估的科学性。仅评估理想条件下的风险显然对现实的指导是不充分的,应考虑在存在诸多影响因素的现实社会中风险存在的可能性。
3、风险评估认定的标准不统一。《SPS协定》第5.1条规定:“各成员应保证其卫生与植物卫生措施的制定以对人类、动物或植物的生命或健康所进行的、适合有关情况的风险评估为基础,同时考虑有关国际组织制定的风险评估技术。”该条文在规定风险评估义务时不甚明了,导致适用时产生了问题。依其规定,各成员有保证其SPS措施的制定以风险评估为基础的义务,但如何保证并未做具体的程序性要求。实践中出现了履行最低程序性义务的做法,即成员在证明其已经履行了规定义务时,可提交在该SPS措施制定前或制定时已获得的证据。然而,由于第5.1条并未对此有明确规定,故导致在欧共体牛肉案中专家组和上诉机构对这一问题的结论大相径庭。专家组肯定了最低程序性义务,而上诉机构却认为只要成员的SPS措施与风险评估间存在实体上的合理及客观的关联即可,对程序性义务不做要求。在实体义务上,第5.1条的程序性义务不甚明了,实体性义务也存在认定标准上的不统一。各成员不亲自进行风险评估,如果其他成员或国际组织的风险评估也与其SPS措施存在合理及客观的联系,则该措施也被视为合法。
(二)《SPS协定》下风险评估制度的完善
1、确保风险评估认定的科学性。对于风险评估认定的非主流科学观点,只要是基于特定时期由有资格的受尊重的渠道提供,其本身是对人类及动植物生命健康所做的负责任的科学观点,则采纳此种观点并无不可。另外,对于定量风险评估与定性风险评估,从实践来看,两种风险评估方法均具有科学性,可以分别适用或两者结合适用。
2、明确风险评估考虑的因素。对于在进行风险评估的过程中应考虑的因素,欧共体牛肉案的上诉机构的报告中指出第5.2条的列举并非一个穷尽性的清单。从《SPS协定》的性质来看,它是约束各成员政府行为的多边国际条约,其实质是对政府的授权和限权的规定,所以应严格将政府行为限制在法律明文规定的范围之内。因此,在WTO框架下对风险评估应考虑的因素应做出明确的解释或进一步规定,将非科学性因素加以排除,保障风险评估本身的科学性。
3、明确风险评估义务。明确风险评估义务,首先应明确风险评估的实体性义务,明确SPS措施与风险评估间的关系。明确风险评估义务,还应明确风险评估的最低程序性义务。最低程序性义务实际上保证了风险评估是在SPS措施制定和实施时做出。由最低程序性义务导致的成员方的举证责任制度也应加强。无论是实体性义务还是程序性义务,都应明确风险评估是制定SPS措施时必须依据的基础,一项措施要成为正当的SPS措施,必须以科学的风险评估为基础做出。
(作者单位:河北经贸大学研究生学院)
主要参考文献:
[1]叶佐林.WTO《SPS协议》中的风险评估问题.南方农村,2004.3.
Abstract: In order to divide the rank of flight safety risk scientifically,utility theory is introduced into flight safety risk area to establish evaluation model for flight safety risk by using utility function.Based on analysis to the flight safety risk,we choose a proper utility function to measure the flight safety risk by defining the loss effect of accidents or dangerous events.The model can distinguish the difference of risk between the event such as flight accident with high loss but low probability and the event such as flight incident with low loss but high probability,it can also overcome the limitation of expectancy method.Finally,the scientificity and efficiency of the model is verified by a practical example.
关键词:效用理论;飞行安全风险;损失效应;期望值法
Key words: utility theory;flight safety risk;loss effect;expectancy method
中图分类号:F274 文献标识码:A文章编号:1006-4311(2010)23-0107-02
0引言
在组织飞行训练的过程中,航空兵部队时常会面临飞行事故、飞行事故征候等不期望发生事件的发生,事故的发生不但会造成财产损失、人员伤亡,而且会影响部队战斗力的生成[1]。因此,预防事故发生,进而确保飞行安全是部队一项重要工作。飞行安全风险评估作为一种有效提高飞行安全的手段,是指通过采取一定的风险度量方法,计算不期望发生事件发生的可能性大小及其造成损失的综合[1,3]。在飞行安全风险评估过程中,最关键的问题就是如何建立有效的风险度量模型。关于风险度量方法方面,多采用定性与定量相结合的方法,最常用的是通过期望值法来度量风险的大小。期望值法是通过不期望发生事件发生可能性大小及其造成损失的乘积来量化风险大小的[3]。用期望值法求解得到的风险是系统的平均益损值。通常,飞行安全风险可以由飞行事故、飞行事故征候以及重大危险故障等不期望发生的事件表示,若用期望值法进行飞行安全风险评估,是难以有效区分类似飞行事故这样高损失、低概率事件与飞行事故征候这样低损失、高概率事件风险之间差异的。例如某飞行团发生一等飞行事故的可能性为0.05,造成的损失是100;发生飞行事故征候的可能性为0.5,造成的损失是10,能否说两事件的风险大小是相同的,这显然是不合理的。因此,期望值法存在局限性。
本文针对期望值法的局限性,利用效用函数,提出了一种新的飞行安全风险度量方法。在实际分析过程中,人们对事故或危险事件造成的损失往往会产生厌恶,表现出不满意,并且随着损失的增加,其不满意程度在增加,增加的速度也在加快。文章通过定义事故或危险事件损失效应反映人们对损失的不满意程度,然后再选取满足损失效应条件的效用函数,确定不期望发生事件的损失效应,并最终建立基于效用理论的飞行安全风险评估模型。该模型有效解决了期望值法的局限性,并通过实例得到了验证。
1效用理论
效用理论(Utility Theory)最早是由伯努利于1738年在著名的圣•彼得堡悖论中提出的,其核心内容是效用和效用函数[6,7]。效用反映了人们对获得财富的满意程度,也可以反映对产生损失的不满意程度,在飞行安全风险领域,主要考虑事故或危险事件造成的损失带来的不满意程度。效用函数是对效用的一种数学度量。
效用及效用函数的定义如下:
定义1[4,5]效用是指人们在获得财富时所受到的满足程度,也指在产生损失时所受到的不满足程度。
定义2[4,8]设G={能给人们带来满足的财富或带来不满足的损失},集合M上的实值函数u(x):G|R表示数量为x的财富或损失给人们带来的满足程度或不满足程度,且u(x)满足条件u(x)?叟u(y)?圳x?叟y,则称u(x)为集合M上的效用函数。
效用函数u(x)具有一下性质:
性质1 u(x)是x的单调递增函数。表示随着财富的增加,满意程度在增加;损失增加,不满意程度增加。
性质2 (边际效用递减规律)
Δu=u(x+Δx)-u(x)是x的单调减函数,表示满意程度随着财富x的增加其增加速度减慢,这一性质称为边际效用递减规律。
性质3(边际效用递增规律)
Δu=u(x+Δx)-u(x)是x的单调增函数,表示不满意程度随着损失x的增加其增加速度加快,这一性质称为边际效用递增规律。
2基于效用理论的飞行安全风险评估模型
2.1飞行安全风险分析根据风险的定义,飞行安全风险可以理解为:在特定条件下,飞行事故或危险事件等不期望发生事件发生的概率与造成损失的组合[1,3]。其中,不期望发生事件及其发生概率大小和造成的损失是构成飞行安全风险的3要素。
飞行安全风险评估是通过采用一定的风险度量方法,计算不期望发生事件发生的可能性大小及其造成损失的综合。在飞行训练过程中,可能面临的不期望发生事件主要有一等飞行事故、二等飞行事故、三等飞行事故、飞行事故征候以及重大危险故障等,可由下列有序对表示,即:
R{(E1,P1),…,(Ei,Pi),…,(En,Pi)}
其中,Ei(i=1,2,…,n)表示不期望发生事件;Pi(i=1,2,…,n)表示Ei发生的可能性值。
确定不期望发生事件发生的可能性及其造成的损失是度量飞行安全风险的前提。本文依据作业条件危险性评价法中关于事故或危险事件发生可能性值和造成的损失值[3],结合飞行事故或危险事件发生的具体特点,依靠专家经验,运用模糊数学的方法,确定了飞行训练过程中面临的不期望发生事件发生的可能性值和损失值,如表1和表2所示。
依据期望值法,飞行安全风险为:
Rem=DP(1)
式中:D表示不期望发生事件造成的损失值,P表示不期望发生事件发生的可能性值。
2.2 事故或危险事件损失效应人们对事故或危险事件造成的损失往往会产生不满意,为了便于对其进行量化,本文将这种损失带来的不满意程度定义为损失效应,并利用效用函数度量损失效应。设x为事故或危险事件造成的损失,v(x)为x所带来的损失效应,根据边际效用递增规律,v(x)应满足:v′(x)>0,v″(x)>0
其中,v′(x)>0表示损失x增加损失效应增加,v″(x)>0表示损失效应随着损失x的增加其增加速度加快,这体现了人们对损失的厌恶程度。
2.3 建立基于效用理论的飞行安全风险评估模型针对飞行安全,不期望发生事件Ei造成的损失效应为:
U=v(Di)(2)
因此,初步建立的评估模型如式(3)所示。
Rut=v(D)P(3)
上述评估模型中,是利用效用函数进行损失效应度量的,因此,如何选取合适的效用函数是模型的关键。考虑到指数效用函数有着广泛的应用,其表达方式为:
u(x)=(1-e-ax)(a>0为常数) (4)
式中:a表示对损失的厌恶程度。由于该效用函数u′(x)>0,u″(x)0,v″(x)>0,满足损失效应条件。
其反函数为:v(x)=-ln(1-ax)(5)
因此,建立的基于效用理论的飞行安全风险评估模型为:
Rut=[-ln(1-aD)]Pi(6)
3实例验证
用所建立的基于效用理论的飞行安全风险评估模型对某飞行团进行飞行安全风险评估,利用表1与表2,并结合专家评判的结果,确定该飞行团不期望发生事件发生的可能性值和损失值,将其代入式(1)与式(6),得出期望值法和效用值法下,该飞行团飞行安全风险评估结果以及各不期望发生事件的风险评估结果如表3所示。
结果显示:根据期望值法,该飞行团一等飞行事故、三等飞行事故以及飞行事故征候的风险大小相同,均为3,但依据效用值法,参数a=0.005时,一等飞行事故风险大小为4.16,三等飞行事故的风险大小为3.20,飞行事故征候的风险大小为3.08,是符合边际效用递增规律的。并且随着反映风险厌恶程度的参数a增大,各不期望发生事件的风险值之间的差距会随着事故严重程度逐渐增大。从中可以看出,评估结果很好地区分了类似飞行事故这样高损失、低概率事件与飞行事故征候这样低损失、高概率事件风险之间的差异,验证了所建模型是合理、可行的。
4结论
本文在分析飞行安全风险的基础上,通过定义事故或危险事件损失效应反映人们对飞行事故等不安全事件造成损失的不满意程度,然后再选取满足损失效应条件的效用函数,确定部队面临的不期望发生事件的损失效应,并最终建立基于效用理论的飞行安全风险评估模型。该模型有效解决了期望值法的局限性,并通过实例得到了验证。
参考文献:
[1]徐邦年.飞行安全评估概论[M].北京:蓝天出版社,2005.
[2]Yacov Y.Haimes,(译).风险建模、评估与管理[M].西安:西安交通大学出版社,2007.
[3]蒋军成,郭振龙.安全系统工程[M].北京:化学工业出版社,2003.
[4]汪应洛.系统工程(第四版)[M].北京:机械工业出版社,2008.
[5]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006,29(2):59-62.
[6]周林,张文,娄寿春,赵杰.效用函数在防空C3I系统效能评估中的应用[J].系统工程与电子技术,2000,24(1):14-17.
[7]陈焱.效用理论在保险中的应用[J].科学技术与工程,2009:3194-3198.
[8]何凯浩.基于信息修正的非期望效用模型和保险市场均衡问题研究[D].厦门大学,2008.
ISMS的范围在哪?
对ISMS范围的正确确定是整个实施的基础和成败关键。它涵盖了业务流程、信息流和相关资产,因而也确定了BS7799信息安全管理体系的边界和目标,这对于实施周期、实施受益的信息管理环节都将产生影响。
仅就认证目的而言,企业可以选择任何部门和系统,但显然只有与业务目标一致的范围定义才有助于体现安全管理对于核心业务的促进作用。
在本项目中,最终选择了企业的核心业务系统作为此次认证的范围,其ISMS边界包括数据安全实验室及所有与“数据销毁和数据恢复服务”相关的信息资产,从而确保了BS 7799实施与预期目标的一致性。
评估风险
风险评估被公认为是ISMS实施过程最关键和难以操作环节。因此,BS7799实施并不限定客户使用风险评估的方法。
风险评估成功与否关键不在于技术问题,而在于良好的客户沟通和会议组织技巧,包括让管理层和业务人员理解风险评估的重要性和方法,提供必要的配合和支持,并通过高效的会议组织获得较全面的和客观的调查反馈信息。
应避免风险评估仅限于IT部门和安全专家的参与。风险评估既然服务于企业的业务目标,就应当得到业务部门的支持。事实上,只有他们最理解需要保护什么、保护的程度如何,哪些是安全问题,发生过什么安全事件,是否值得以特定成本实施安全控制而降低某项风险。
因此,在一开始就应把业务骨干纳入到风险评估小组,通过培训让所有成员理解风险评估的目的、流程和方法。
风险评估应始终围绕企业的目标和方针进行。比如说,在评估资产和威胁的影响时,都要做BIA(业务影响分析),其中制定的参考指标就应当依据企业安全目标。当发生各成员评估结果不一致的情况时,项目经理也应参照安全目标的定义进行裁决。
成功的风险评估应避免片面性、主观性,避免与漏洞扫描或穿透测试混为一谈。客户可能认为只有后者才是值得尊重的专业服务,但事实上风险不仅来自技术弱点,还包括组织弱点,如业务流程、人员和资产管理等。
此外,完整的风险评估应涵盖物理和逻辑两方面的因素,我们这个案例就很明显地体现了这点。
由于既定的范围不包括复杂的网络和IT资产,因此在进行弱点分析时主要考虑组织和物理方面的技术弱点,例如客户介质在交递、保管、处理、返还等环节的安全隐患,以及安全实验室的实物与环境安全等。
企业应和客户详细讨论各种细微的业务流程隐患,甚至以用户身份参观公司,以了解这项服务存在的外部隐患,例如客户交来介质时如何接待,对包装如何检查、标记、存放,当实验室工作人员暂时离开,如何确保环境和客户介质的安全等。
我们还检查了实验室的装修环境,与其他区域的分隔,以及门禁、监控等措施的有效性。弱点识别往往包括内、外两方面不同的观点,但在资产和威胁分析时,顾问公司只是教给客户标准和方法,让客户自己分析、判断、纪录和整理最终的结果。
评断风险评估的好坏不局限于采用定性或定量的风险评估方法,还在于能否为安全控制决策提供足够的参考依据。
如果将资产价值、安全威胁和弱点对企业业务的影响等评估活动结果严格数字化,不仅可能导致实施进度的失控,而且可能因为缺乏足够的参考标准和过于繁复的过程导致不可操作。在此情况下,基于特定的指标进行范围分级往往是值得推荐的评估方法。
此外,为了提高评估的效率,还可以采用专业化评估软件以减少评估的人为失误和文档编制时间。
人是安全管理体系的灵魂
安全管理体系的良好运作依赖于制度和组织机制,更依赖于各种角色的安全意识和对安全方针的理解与遵守程度。所有这些,需要有有效的培训和管理层的支持。
办好培训最好的方式是案例分析,其次是高层动员。如果在安全手册的扉页有CEO对安全的评论和签名,显然会增加该文档的权威性。
关键词:风险识别 事故总结 专家调查 分级评判 风险评估
一、桥梁工程施工阶段的风险特点
桥梁工程一般具有投资大、结构设计复杂多变、工期长、规模大、施工环境复杂、建设工序多、影响因素众多、营运期承重大且期限长等特点。因此,桥梁工程除了具有风险的客观性、多样性、影响全局性和规律性的普遍特点外,还有其自身的特点:
1.桥梁工程作为土木工程中的大型工程,其建设风险更大。由于所处地理环境的复杂和不完全明了性,自然灾害不确定性大,工期较长,造成桥梁基础施工风险的难预测性。桥梁建设中所涉及的风险因素多,包括政治、社会、经济、自然、技术等因素,这些因素都会不同程度地作用于桥梁工程建设中,产生错综复杂的影响。
2.桥梁工程建设参与的人员较多,而且各参与方均有风险,各自风险不尽相同。比如,同样通货膨胀事件,在可调价格合同下,对业主来说是相当大的风险,而对承包商来说则风险很小;但对于固定总价合同条件下,对业主来说就不是风险,而对承包商来说就是相当大的风险。
3.上部结构的施工的风险有明显的规律性。尽管上部结构施工程序复杂,施工难度大,但是由于施工方法和程序的相对固定性,使得上部结构施工风险有很强的可预见性和可防范性。
4.施工阶段的各个风险因素的相关性较强。由于桥梁的施工期安排紧凑,工序的衔接非常紧密,一个风险发生会导致相关的很多风险指标发生变化,有时因为一个风险因素的出现就会导致整个项目停工。
5.桥梁工程风险管理需要专业知识。只有具备扎实的专业知识和丰富的专业经验才能尽早识别、衡量风险,解决施工技术问题,降低风险,减少损失。
6.桥梁工程风险发生频率高。由于桥梁建设工程周期长,不确定因素多,认为和自然原因造成的工程风险交集,从而导致工程风险损失频发。
二、桥梁工程施工阶段风险识别法
风险识别方法多种多样,如专家调查法、德尔菲法、事故树分析法、故障树分析法等,但都存在各自的优缺点。根据桥梁工程施工特点,本文综合运用多种方法,提出事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,可以比较系统全面地识别桥梁工程施工风险。
1.事故总结
类似桥梁工程发生的事故是风险识别过程中重要的参考资料,也是进行风险分析和评估的基础。风险评估应用比较深入的领域往往有比较完善的数据库支持,而桥梁工程方面的基础数据尚未建立起来,可用的事故资料不多。因此,在风险评估时,尽可能多收集桥梁相关风险事故资料,并进行分析研究,是一项十分重要的工作。
2.结构分析
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
3.现场调研
对桥梁工程施工现场周边环境#施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
4.专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
三、桥梁工程施工阶段风险评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法,流程见图1
一级评判
采用简便的评判方法( 如专家调查法、专家评议法等) 对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
二级评判
采用较高精度的评判方法( 如LEC等) 对风险源进行评估,将风险较低的风险源定义为中度风险其余风险源进入三级评判。
三级评判
采用高精度的评判方法( 如风险矩阵法等) 对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。
这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
四、桥梁工程施工阶段的风险应对
桥梁工程风险分析评估
风险辨识是风险评估与控制的基础,风险因素辨识是否全面、辨识的结果是否准确将影响整个风险评估和控制过程。风险评估的主要内容有:考虑在桥梁工程施工中各个阶段存在的风险因素;寻找出形成这些风险因素的原因所在。我们根据一个具体的现场勘查资料和一些给定的设计图纸,对我国的几座大桥进行风险分析。1、五岔河大桥以为所在位置地势陡峭,基桩和承台施工过程中需要挖开原山体,形成三面高坡边,存在高坡边失稳的滑坡的安全隐患,在雨季危险更大。2、马家湾大桥,在建设的时候需要跨县道,一旦桥上施工发生危险,就亏造成县道交通堵塞,严重时会发生生命危险。3、桥梁的上部比较高,在高空危险位置,存在人员或者高空坠物等危险因素。4、起重机具等特种设备存在使用过程中的故障风险,严重就会导致遭到人员。5、下雨天比较滑,存在人员跌落等危险因素。最后将我们这些风险分析建立一个桥梁施工风险因素识别核对表,参照桥梁工程风险分级和接受准则来对桥梁工程施工阶段进行风险评估,得出具体的风险评估报告。
成立工程风险评估与管理小组
对小组里面的人员进行具体的分工,明确到个人,最后开始完成自己的工作,对工程施工风险随时监督检查,出现状况及时上报管理人员,并采取一定措施。只有每个人做好自己分内的事情,不忽略细节,才能保证桥梁施工的质量,让桥梁使用者能够很舒坦的使用。风险评估与管理小组的成立是势在必行的,若只是有想法,却还是无动于衷,我国桥梁发展的事业岌岌可危。
五、结束语
根据动态工程风险管理的思路和要求对桥梁工程风险评估进行不断的调整和完善,使风险评估更加的准确可靠。通过综合运用多种施工风险评估方法,提出了事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,提出了基于分级评判的桥梁施工风险分级综合评估方法。我们应该将风险管理的计划和实际相结合,两者相协调发展,创建一个合理、科学的风险评估策略。同时,我国风险管理应该借助于西方国家的一些管理经验、教学经验,将其与我国的风险管理相结合,促进我国风险管理的发展。
参考文献:
[1].任旭. 工程风险管理[M].背景清华大学出版社.2010.
Abstract: Supply chain risk assessment is an important part of the supply chain risk management. This paper has established a supply chain risk assessment index system and used FMEA approach for supply chain risk assessment. This method was used in order to find out the high risk factors in a manufacturing company and provide a solution to prevent the supply chain risk. It is proved that FMEA is feasible for supply chain risk assessment.
关键词: 失效模式与影响分析;供应链风险;评估
Key words: FMEA;supply chain risk;assessment
中图分类号:F274 文献标识码:A 文章编号:1006-4311(2015)35-0066-02
0 引言
世界各国的公司把进军全球市场作为其最突出的企业发展战略。全球化能够使企业获得廉价劳动力和原材料,更好的融资机会,更大的产品市场,东道国政府提供的吸引外资的优惠条件等。然而全球化为企业带来利润的同时,也使得企业暴漏在各种不确定情况下,增加了供应链风险出现的可能性。由于对供应链风险的重视程度不够以及风险防范不足等给企业带来了负面的影响。因此有必要对供应链风险评估进行研究,制定企业防范供应链风险的措施。
从目前的研究情况来看,国内外对供应链风险管理的研究都取得了一定程度的研究成果,但是大部分停留在定性的研究上。主要的研究方法有问卷调查法、情景分析法、流程图法、事故树法等。定量化的研究也取得一些成果,基于CVAR的供应链风险分析方法,基于支持向量机[1]和基于OWA算子的供应链风险评估方法等。每个方法各自有优缺点,就目前复杂的供应链风险体系来说,应该着重于企业的实际情况,采用符合企业实际运作情况的供应链风险分析方法,从而识别出企业最大的风险因素。
1 供应链风险
1.1 供应链管理
D. Simchi-Levi[2]把供应链管理(SCM)定义为一组用于连接的供应商,制造商,分销商和客户的方法。通过供应链管理能使商品以正确的数量,及时的时间,在合适的地点进行生产和分配,同时最小化全球系统成本和提高客户服务水平。风险管理一直备受全球组织的关注,每个组织的风险管理实践都受到风险等级的影响。供应链风险管理的框架如图1所示。
1.2 供应链风险的定义
风险是事件发生的不确定性。Christopher[3]把供应链风险定义为:从最初的供应商到最终的产品交付过程中所有的信息流,原材料流,产品流等所产生的任何风险。Chopra and Meindl指出,全球供应网络暴露在各种风险中,包括供应中断,供应延误,需求的波动,价格波动和汇率波动。Jiang[4]中描述的供应商的劳工问题产生了三种类型的业务风险:成本风险,操作风险和声誉风险。在这个意义上说,供应链风险管理的目标(SCRM)是“快速反应,以确保连续性的能力。”
1.3 供应链风险的识别
本文基于一家中等规模的电子制造企业,建立了如图2所示的企业供应链系统。
根据企业的供应链实际运作状况以及科学性、可操作性等原则,本文建立供应链风险评价指标体系如表1。
2 供应链风险评估方法FMEA
失效模式及后果分析(FMEA:Failure mode and effect analysis)是质量管理中连续改进产品或工艺的设计通用的技术之一。FMEA是一种利用人们的技术和经验识别产品或过程的可预见的故障模式,并计划予以消除这些故障分析技术。它被广泛用于在产品生命周期的不同阶段的制造业,现在越来越多地发现在服务行业中使用。通过运用FMEA方法,确定风险优先级的数字,这表明潜在问题的风险水平,是对应用的成功至关重要。这些数字通常是从过去的经验和工程判断实现。
FMEA[5]利用风险优先数(RPN)评价一个部件或过程的风险水平。RPN由三个因素组成,分别是:O故障发生的概率/可能性,S故障发生影响的严重程度,D故障不能被检测的出来的概率,由三者的乘积得到风险优先数。数学公式为:RPN=O×S×D。
FMEA使用五个规模R、L、M、H、VH分别表示风险发生的极低、低、中等、高、很高。其分值是1-10(见表2)来衡量故障或者风险的发生的可能性,严重程度,以及不能检测到的概率。
3 FMEA在供应链风险评估中的应用
本文通过企业专家打分法,获得了企业供应链风险的评估的数据,如表3所示。
分析:
①供应商方面:风险优先数(RPN)最高的是160,供应商的产品质量不高,从中可以看出供应商提供的产品质量不高对企业的影响最大,因为质量低劣容易造成企业顾客的流失以及产品制造成本的增加,因此企业有必要注重这方面的风险,做好风险防范措施。
②出厂和入厂物流方面:风险优先数(RPN)得分都比较低,对于企业来说风险不是很重要。
③制造商方面:技术、机器问题的风险优先数(RPN)140比较高,因此企业要重视自身的制造技术以及制造机器的发生故障的风险,紧跟时展的需要,创新制造技术,制造机械的更新维护要到位。
④顾客方面:顾客需求变化的风险优先数(RPN)96比较高,这类风险应该引起企业的重视,制造的产品要符合顾客的需求,否则,企业会流失市场份额,失去竞争优势。
4 结论
供应链风险评估是供应链风险管理中非常重要的一部分。本文基于一家中型制造企业,通过对企业资深的专家调研,获得了企业存在的各种供应链风险因素。通过运用FMEA找出企业运作中风险比较高的因素,从而对高风险因素提出风险防范的建议。本文的创新点在于将质量管理中的失效模式及影响分析(FMEA)的方法运用到供应链风险评估当中,为FMEA方法的应用开拓了思路。本文的不足是关于风险因素的识别要因企业而异,专家对风险的评价主观性较大,有待后续的研究。
参考文献:
[1]舒彤,葛佳丽,陈收.基于支持向量机的供应链风险评估研究[J].经济经纬,2014(1):130-135.
[2]Simchi-Levi D, Kaminsky P, Simchi-Levi E. Designing and Managing the Supply Chain, McGraw-Hill[J]. Diesel & Gas Turbine Worldwide, 2000(36):10-18.
[3]Christopher M, Peck H. Building the Resilient Supply Chain[J]. International Journal of Logistics Management, 2004, volume 15(2):1-13.
论文关键词 食品安全 风险分析 比较行政法
近期,中央电视台推出“舌尖上的安全”系列报道,对食品安全乱象进行跟踪报道,食品安全问题又引起广泛关注。据中国新闻网2013年6月17日报道,实施四年的我国首部《食品安全法》即将启动修改,治乱用重典,加大食品违法行为惩处力度,建立最严格的食品安全监管制度,成为此次修法过程中公众关注的焦点。 与我国食品安全事件频发形成鲜明对比的是,邻国日本长期拥有“食品安全的神话”,鉴于中日文化的相似性和法制的传承性,日本的成功经验或许可以为完善我国食品安全法律制度提供借鉴。
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家国家级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1.食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3.食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
由于我国实行分段监管的食品安全监督管理体制,因此,必须加强部门之间的密切协作,以免出现监管漏洞或交叉重复。首先,我们应当明确各部门的职责,完善责任追究制度,确保各监管部门按照自己的职责分工,切实履行职责。其次,在各部门设立专门沟通窗口,建立相互间畅通的沟通渠道,及时互通信息,实现信息共享。
关键词:网络 风险评估 模糊层次分析 网络安全
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)10(b)-0163-03
随着日益增长的网络需求,风险评估在网络防护中显示了越来越重要的作用。通过风险评估,可以了解己方网络的安全威胁及其影响程度,为制定相应的安全策略提供依据。由于缺乏有效的风险评估将会造成网络需求与网络解决方案之间的严重脱节,国际上各主流网络通信公司和网络安全公司已开始着手开展相关技术的研究,并给出了一些解决方案。
作为一种处理不易定量化变量的多准则决策方法,层次分析法(analytic hierarchy process,简称AHP)[1]具有多个优点。但层次分析法也有一些不可避免的问题,比如在分析过程中使用不同的判断矩阵会对分析结果有不同的影响,所以分析结果的一致性检验比较困难。此外,模糊评价法基于模糊数学[2]提出了将应用模糊关系进行合成的方法。但是模糊评价法对于过于复杂的情况扩展性不强,无法适应大规模网络的分析。很多学者对上述方法进行了改进[3-6],但这些方法都不适合用于复杂的网络风险评估且具体评估效果还有待验证。
为了有效的对网络进行风险评估,该文提出了一种基于模糊层次分析法的网络风险评估技术,此项技术将层次分析法和模糊评价法相结合,把主观判断和客观因素结合起来反映实际网络的风险情况。
1 基于模糊层次分析的网络风险评估
1.1 层次结构
在层次结构中,最上层为网络风险评估目标的焦点,我们将其定义为风险要素重要度。在网络风险评估中,各风险要素的风险计算是由风险发生的概率和风险的影响来决定的。同时在网络风险评估中还需要考虑到风险是否可控的因素。所以,层次结构中的第二层准则定义为“风险概率、风险影响”和“不可控制性”。在层次结构的第三层中,需要根据实际网络系统的威胁和脆弱性进行分析,导出整体网络面临的各种风险要素。
1.2 相对权重
建立了层次结构之后,需要计算层次结构中第二层和第三层的相对权重。
第二层相对权重:
在第二层中,由于准则的重要性比较清晰,所以我们在第二层中采用AHP方法对不同要素的相对权重进行计算。
首先我们以第一层要素为判断依据,将层次结构模型中的第二层要素进行两两之间的比较,依据比较结果确定第二层要素的相对重要度,病构建判断矩阵,记为B:
其中,n2为第二层要素的数量,bij为从某种判断方式得出的要素Bi相对于要素Bj来说的相对重要程度,即相对重要度。B的取值范围为1≤B≤9,其中9表示相对重要度最大。且B中元素满足:
bii=1
bij=1/bji (i,j=1,2,…,n2)
bij=bik/bjk (i,j,k=1,2,…,n2)
在上述计算得到的判断矩阵B的基础上,我们使用n次方根计算推断各个要素的的相对权重。然后,可以计算特征向量V=(v1,v2,…vn2)T,,i=1,2,…,n2,再对V进行归一化处理,得到归一权向量WU2={W1a,W2a,…,Wn2a}T,,i=1,2,…,n2,并对B进行一致性检验[10]。表1为Satty给出的平均随机一致性指标RI[10]。
第三层相对权重:
为了克服传统AHP法中对各风险要素进行两两比较时经常导致较大误差的主观性缺陷,该方法利用模糊评判方法对分析过程中的各风险要素进行量化,并在此基础上进行定量评定。
第一步构造评判集Vi={vi1,vi2,…,viki},i=1~n2,即相对于上一层的不同准则,将各个指标的评判分为ki个等级,对各风险要素逐个给出风险程度,以衡量在该指标上各风险要素的表现及由此而来的相关风险的大小。
第二步依据上层设定的不同评判准则给出各风险要素的评判。假设风险要素集为U={u1,u2,…,un3},构造从评判集到模糊集的映射h:UH(Vi),H(Vi)是Vi上可能导致模糊化判决的全体集合。在其中,ujh(ui)=(hi1,hi2,…,hiki)∈H(V),映射h即可以代表风险要uj对分析评判集合中各数值的可信支持程度。将风险要素ul对分析评判集Vi的隶属度向量记为Rl=(ril1,ril2,…,rilki),l=1,2,…,n3。可以计算得到隶属矩阵Ri,不同的风险要素相对不同的准则可以得到不同的隶属度矩阵R1,…,Rn2。
由于评判分析集合中各评判指标会对风险要素的分析产生直接影响,因此我们需要针对分析评判集中的每个指标进行权重赋值。假设指标权重的分配集合WIi={wI1, wI2,…,wImi}。可以得到在某评判准则下各个风险要素之间的相对权重Wi。
进行归一化处理后,可以得到对各因素的归一化权重向量Wib={Wib1,Wib2,…,Wibn3}。
其中,Wib表示第i个准则相对于所有第二层因素的归一化权向量,Wibj表示第j个因素在第二层中的第i个评判准则下相对于其他所有因素的重要性权值。
不断重复上述过程,我们可以得到在整体的评判准则集下,各个风险要素的归一化权重矩阵,记为WU3={W1b, W2b,…,Wn2b}。
各风险要素的综合重要度
得到各风险要素相对于上一层的相对权重向量之后,对其进行排序,可以得到各个风险要素对于整体网络风险的综合性重要度。各个风险要素的综合重要度如下:
,j=1,2,…,n3。
比较各个风险要素的综合性重要程度,我们在进行风险控制时就可以选择比较重要的风险要素,集中采取措施进行风险管控。
2 分析用例
构建图1所示的网络风险评估模型。判断矩阵为:
计算一致性比率:CR=CI/RI=0.058
然后依据Wi=WIi・RiT求得归一化权重向量(0.187、0.209、0.203、0.198、0.202)。根据以上分析,最后得到风险要素“非法访问、数据泄漏、恶意代码、拒绝服务、身份欺骗”中风险较大的为“数据泄漏”和“恶意代码”。网络管理者可以根据以上信息进行进一步的改进。
3 结语
该文针对网络设计中面临的网络风险评估问题,提出了一种基于模糊层次分析法的网络风险评估技术,此技术综合考虑了风险要素的层次性、和易变多变性,结合层次分析法和模糊评价法,分别从层次结构、相对权重、综合重要度等方面进行风险要素评判。最后的例子说明通过将定性分析与定量分析相结合,该方法具有实际可操作性。
参考文献
[1] Satty,T.L.The Analytic Hierarchy Process[M].NewYork: McGraw-Hill,1980.
[2] Zadeh,L.A.Fuzzy Sets[J].Information and Control,1965,8:338-356.
[3] Jacob Jen-Gwo,Zesheng He.Using analytic hierarchy process and fuzzy set theory to rate and rank the disability[M].Elsevier North-Holland,Inc,1997:1-22.
[4] 刘健,赵刚,郑运鹏.基于AHP-贝叶斯网络的信息安全风险态势分析模型[J].北京信息科技大学学报:自然科学版,2015,30(3):68-74.
[5] 蔡永勇,桑笑楠,张周磊,等.资源多约束进度网络的风险评估[J].软件,2015,36(7):36-41.
[关键词] SPS协定 风险评估 科学证据
随着食品安全成为农产品贸易的焦点问题,各国纷纷制定大量针对食品和动植物产品进口的严格的检验和检疫规则,以保护本国人类、动植物的生命健康,即所谓的SPS措施。然而,一项SPS措施也可能盗科学之名,行贸易保护主义之实。WTO争端解决机构(DSB)处理农产品贸易纠纷适用的主要法律是WTO《实施卫生与植物卫生措施协定》(SPS协定),其中的关键问题集中在如何理解和在实践中把握“风险评估”。DSB专家组和上诉庭的相关解释已构成了事实上的判例法。加强对风险评估的研究是深刻理解协定,积累经验的有效途径,有助于充分了解WTO成员合法维持SPS措施必须符合的条件和应采取的实施流程,以及如何合理利用规则,在贸易争端中正确地援引SPS协定。
一 、 SPS协定对风险评估的规定
风险评估在SPS协定附件A中被定义为:根据可能适用的卫生与植物卫生措施评价虫害或病害在进口成员领土内传入、定居或传播的可能性,及评价相关潜在的生物学后果和经济后果;或评价食品、饮料或饲料中存在的添加剂、污染物、毒素或致病有机体对人类或动物的健康所产生的潜在不利影响。
SPS协定第2条和第5条也专门针对风险评估施加了严格的纪律。协定允许WTO成员在贸易方面给予食品安全和动植物健康以优先权,每个成员有权确定其认为适当的食品安全和动植物健康水平,并在对真实存在的有关风险进行适当评估的基础上确立SPS措施,而且还应将其所考虑的因素、所使用的评估程序和所确认的可接受的风险水平应要求公之于众。第5条第2款列举了进行风险评估应考虑的因素,包括:有关国际组织制定的风险评估技术;可获得的科学证据和方法;病虫害非疫区的存在;相关的生态和环境条件;相关的经济因素,比如有害物质传入的潜在经济影响、包含和消灭规避所选SPS措施的有害物质的成本和采用替代方法控制风险的相对成本效益。
二、 DSB对风险评估的相关阐释
DSB专家组和上诉庭在相关案例中对有关风险评估的一系列法律问题作了大量阐释,正逐步演变成为该领域的判例法,下面分别结合相关案例加以分析。
1.风险评估和SPS措施之间的关系
欧盟荷尔蒙牛肉案上诉庭将SPS措施必须基于风险评估解释为在二者之间必须存在合理关系,即一种持续的客观情况且能在SPS措施和风险评估之间被观察到,一成员也可以将其措施基于另一成员或国际组织开展的风险评估,只要在诉讼中能用风险评估证明措施合理足矣。确定风险评估和SPS措施之间关系是否存在也只能个案分析。只要措施的结论和风险评估的结论可比较,就符合第5条第1款。因为如果该成员在措施引起争议时能找到科学证据,就可以假定在措施制定时证据同样得到了考虑。因此,风险评估的缺失将被理解为存在对国际贸易变相限制的一个警示信号。日本水果检疫措施案专家组还论证了“充分科学证据”的含义,认为“充分”通常指无论“其数量、程度和范围都表明足以实现一定的目标”,要求SPS措施和科学证据之间存在足够的关系,包括措施的性质和科学证据的数量、质量。
2.风险评估的科学性问题
欧盟荷尔蒙牛肉案上诉庭认为风险评估必须是对数据的“科学”考察和事实性研究,而不包括社会价值判断在内的“政策”, “SPS协定第5条第2款对风险评估所考虑的因素的列举不是一个可‘穷尽’的列举……依照第5条第1款所评估的风险不仅仅是在严格控制的条件下在科学实验室中可探知的,而且还是在人类社会中真实存在的”。因此,成员国通常会把其措施基于主流的科学证据,当然一项措施也可以基于“来自有资格的和受尊敬来源的不同观点,特别是当有关风险具有威胁生命的特征并被觉察出对公共健康安全构成明显和逼近的威胁时”。澳大利亚鲑鱼案上诉庭也认为在风险评估中对污染和损害的可能性的适当评价必须达到某种水平的客观程度,即必须是对所认定的风险水平能够让人合理地相信的水平。SPS协定的纪律在此得到了最严格地执行,第5条第1款和第2款通过要求成员在进行风险评估时考虑可获得的科学证据、国际组织制定的风险评估技术和参考科学原理而强调了客观性。
3.风险评估的步骤
澳大利亚鲑鱼案上诉庭认为一项有效的风险评估必须包括以下步骤:a、确认措施所针对的疾病,以及导致其对当地动植物污染事件的潜在生物学和经济影响;b、对疾病传入、定居或传播以及随之而来的生物学和经济损害可能性的评估;c、对在拟采取的SPS措施条件下疾病传入、定居或传播的可能性的评估。
三 、关于风险评估制度的思考及我国的法律对策
1.建立风险评估和风险管理机制
“风险评估”最重要的启示就是必须建立科学的风险评估和风险管理机制。风险评估和风险管理在SPS协定中具有举足轻重的地位。一般而言,DSB专家组往往首先考察是否存在风险评估。如果没有,仅凭这一点就可能导致败诉。因此,我国应当尽快建立科学的风险评估和风险管理机制,首要任务是设立专门机构来负责这一工作。在鲑鱼案败诉后,澳大利亚就在农林渔业部内设立了一个澳大利亚生物安全局( Biosecurity Australia)的新机构,专门负责提供进口风险分析。
2.风险评估必须具体且包括所有风险
目前,DSB在抽象意义上对风险评估的要求已经作出了合理、清楚的陈述,产生于可能的未知因素而不能用数量表示的风险或理论上的风险量是远远不够。风险评估必须是具体的,而且可能比 SPS协定字面要求更严格。在荷尔蒙案中,上诉庭认为SPS协定并不要求一项风险评估必须识别最小程度的风险,而仅仅是可确定的风险,欧盟的研究应当锁定于特定的荷尔蒙,而非荷尔蒙的类别。此外,所有的风险必须包括在风险评估之中,甚至那些不能通过实验方法进行数量分析的对人类健康的所有威胁。欧盟当初败诉也由于没有提供这一阶段风险的证据。因此,我国在提供风险评估报告时应尽可能详尽具体,包括所能确知和考虑到的几乎所有风险。同时,还应密切跟踪WTO有关风险评估书面形式的裁定等指南。
3.突出风险评估的科学性
毫无疑问,不管所完成的风险评估如何,WTO必然会在SPS措施基于充分的科学证据这一点上持强硬立场。具体地说,我国未来开展风险评估一定要遵循澳大利亚鲑鱼案中的三步法,并考虑SPS协定第5条第2、3款所列举的因素,对数据进行“科学”考察和事实性研究,而不能是包括社会价值判断在内的“政策”。同时,注意风险评估的客观程度水平。鲑鱼案专家组认为虽然在风险评估定义的文本中并无门槛要求,但在参考了一系列客观因素后要求达到“对所作的评估和所认定的风险水平能够让人合理地相信” 的水平。这很可能意味着要求在风险评估中科学分析的力度必须是能够经得起怀疑的,哪怕不是太严格。
4.慎用非主流科学观点
虽然DSB承认非主流科学可以被用来支持风险评估,但其是否足以支持一项风险评估只能个案分析。应该说,SPS协定下的数量程序要求在全球范围内的运作都是极其近似,“伽利略现象”是十分罕见的。即便这种现象真的发生,专家组也仍然有能力去评估所谓“科学”的可信度,并得出结论。因此,我们应当慎用非主流科学观点,最好尽量把风险评估建立在主流科学观点之上。
加入WTO之后,我国一些劳动密集型和具有地域优势的农产品的出口屡遭进口国SPS措施暗箭。这说明我国作为WTO的新成员, 应对SPS问题的相关经验还需要一个积累的过程。我们缺乏应对SPS措施引起贸易纠纷的诉讼经验,缺乏参与制定国际标准和跟踪国际SPS措施变化的经验。对风险评估的研究无疑是在经验积累和学会利用SPS协定方面迈出的第一步。吸取别国在风险评估等问题上的经验教训,既保护国内公共健康又保护国内相关产业,对于我国在遵循WTO义务的同时,有效地抵御外来SPS壁垒,充分运用多边贸易机制所赋予的权利并在争端中掌握主动都是十分必要的。
参考文献:
[1]《实施卫生与植物卫生措施协定》,附件A
[2]《实施卫生与植物卫生措施协定》第5条第2款
[3]欧共体荷尔蒙牛肉案上诉庭报告,第193-194段
[4]日本水果检疫措施案专家组报告,第8段;上诉庭报告,第73段、84~85段
[5]欧共体荷尔蒙牛肉案上诉庭报告,第187段
[6]欧共体荷尔蒙牛肉案上诉庭报告,第194段
[7]澳大利亚鲑鱼案上诉庭报告,第121段
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。