风险评估的形式精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的风险评估的形式主题范文，仅供参考，欢迎阅读并收藏。

第1篇：风险评估的形式范文

【 关键词 】 烟草；工业控制系统；信息安全；风险评估；脆弱性测试

1 引言

随着工业化和信息化进程的加快，越来越多的计算机技术以及网络通信技术应用到烟草自动化生产过程中。在这些技术提高了企业管理水平和生产效率的同时，也带来了病毒和恶意代码、信息泄露和篡改等网络信息安全问题。当前，烟草企业所建成的综合自动化系统基本可以分为三层结构：上层为企业资源计划（ERP）系统；中间层为制造执行系统（MES）；底层为工业控制系统。对于以ERP为核心的企业管理系统，信息安全防护相对已经成熟，烟草企业普遍采用了防火墙、网闸、防病毒、防入侵等防护措施。而随着MES技术在烟草企业的广泛实施，越来越多企业开始考虑在底层的工业控制系统进行信息安全防护工作。近年来，全球工业控制系统经历了“震网”、“Duqu”、“火焰”等病毒的攻击，这些安全事件表明，一直以来被认为相对封闭、专业和安全的工业控制系统已经成为了黑客或不法组织的攻击目标。对于烟草企业的工业控制系统，同样也面临着信息安全问题。

与传统IT系统一样，在工业控制系统的信息安全问题研究中，风险评估是其重要基础。在工业控制系统信息安全风险评估方面，国外起步较早，已经建立了ISA/IEC 62443、NIST800-82等一系列国际标准和指南；而国内也相继了推荐性标准GB/T 26333-2010：工业控制网络安全风险评估规范和GB/T30976.1～.2-2014：工业控制系统信息安全（2个部分）等。当前，相关学者也在这方面进行了一系列研究，但国内外还没有一套公认的针对工业控制系统信息安全风险评估方法，而且在烟草行业的应用实例也很少。

本文基于相关标准，以制丝线控制系统为对象进行了信息安全风险评估方法研究，并实际应用在某卷烟厂制丝集控系统中，为后续的安全防护工作打下了基础，也为烟草工业控制系统风险评估工作提供了借鉴。

2 烟草工业控制系统

烟草工业企业生产网中的工控系统大致分成四种类型：制丝集控、卷包数采、高架物流、动力能源，这四个流程，虽工艺不同，相对独立，但它们的基本原理大体一致，采用的工具和方法大致相同。制丝集控系统在行业内是一种典型的工业控制系统，它的信息安全情况在一定程度上体现了行业内工业控制系统的信息安全状态。

制丝集控系统主要分为三层：设备控制层、集中监控层和生产管理层。设备控制层有工业以太网连接控制主站以及现场I/O站。集中监控层网络采用光纤环形拓扑结构，将工艺控制段的可编程控制器（PLC）以及其他相关设备控制段的PLC接入主干网络中，其中工艺控制段包括叶片处理段、叶丝处理段、梗处理段、掺配加香段等，然后与监控计算器、I/O服务器、工程师站和实时数据库服务器等共同组成了集中监控层。生产管理层网络连接了生产现场的交换机，与管理计算机、管理服务器等共同组成了生产管理层。

制丝车间的生产采用两班倒的方式运行，对生产运行的实时性、稳定性要求非常严格；如直接针对实际系统进行在线的扫描等风险评估工作，会对制丝生产造成一定的影响，存在影响生产的风险。而以模拟仿真平台为基础的系统脆弱性验证和自主可控的测评是当前制丝线控制系统信息安全评估的一种必然趋势。

3 工控系统风险评估方法

在风险评估方法中，主要包括了资产识别、威胁评估、脆弱性评估、综合评估四个部分，其中脆弱性测试主要以模拟仿真平台为基础进行自主可控的测评。

风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险评估模型主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性，信息资产的属性是资产价值，脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度，威胁的属性是威胁发生的可能性，风险的属性是风险发生的后果。

3.1 资产识别

首先进行的是对实际生产环境中的信息资产进行识别，主要包括服务器、工作站、下位机、工业交换设备、工控系统软件和工业协议的基本信息。其中，对于服务器和工作站，详细调查其操作系统以及所运行的工控软件；对于下位机，查明PLC主站和从站的详细型号；对于交换设备，仔细查看其配置以及连接情况；对于工控系统软件，详细调查其品牌以及实际安装位置；对于工业协议，则详细列举其通信两端的对象。

3.2 威胁评估

威胁评估的第一步是进行威胁识别，主要的任务是是识别可能的威胁主体（威胁源）、威胁途径和威胁方式。

威胁主体：分为人为因素和环境因素。根据威胁的动机，人为因素又可分为恶意和非恶意两种。环境因素包括自然灾害和设施故障。

威胁途径：分为间接接触和直接接触，间接接触主要有网络访问、指令下置等形式；直接接触指威胁主体可以直接物理接触到信息资产。

威胁方式：主要有传播计算机病毒、异常数据、扫描监听、网络攻击（后门、漏洞、口令、拒绝服务等）、越权或滥用、行为抵赖、滥用网络资源、人为灾害（水、火等）、人为基础设施故障（电力、网络等）、窃取、破坏硬件、软件和数据等。

威胁识别工作完成之后，对资产所对应的威胁进行评估，将威胁的权值分为1-5 五个级别，等级越高威胁发生的可能性越大。威胁的权值主要是根据多年的经验积累或类似行业客户的历史数据来确定。等级5标识为很高，表示该威胁出现的频率很高（或≥1 次/周），或在大多数情况下几乎不可避免，或可以证实经常发生过。等级1标识为很低，表示该威胁几乎不可能发生，仅可能在非常罕见和例外的情况下发生。

3.3 脆弱性测试

脆弱性评估需从管理和技术两方面脆弱性来进行。管理脆弱性评估方面主要是按照等级保护的安全管理要求对现有的安全管理制度的制定和执行情况进行检查，发现了其中的管理漏洞和不足。技术方面包括物理环境、网络环境、主机系统、中间件系统和应用系统五个层次，主要是通过远程和本地两种方式进行手工检查、工具扫描等方式进行评估，以保证脆弱性评估的全面性和有效性。

传统IT 系统的技术脆弱性评测可以直接并入到生产系统中进行扫描检测，同时通过交换机的监听口采集数据，进行分析。而对工控系统的脆弱性验证和测评服务，则以实际车间工控系统为蓝本，搭建一套模拟工控系统，模拟系统采用与真实系统相同或者相近的配置，最大程序反映实际工控系统的真实情况。评估出的模拟系统工控系统安全情况，经过分析与演算，可以得出真实工控系统安全现状。

对于工控系统主要采用的技术性测试方法。

（1）模拟和数字控制逻辑测试方法。该方法针对模拟系统中的控制器系统进行测试。采用如图1的拓扑形式，通过组态配置PLC输出方波数字信号和阶梯模拟信号，通过监测控制信号的逻辑以判别控制系统的工作状态。

（2）抓包测试方法。该方法可以对模拟系统中的各种设备进行测试。采用图2的拓扑形式，通过抓包方式，获取车间现场运行的正常网络数据包；将该数据进行模糊算法变异，产生新的测试用例，将新数据发送到测试设备上进行漏洞挖掘。该测试方法既不影响工作现场，又使得模拟系统的测试数据流与工作现场相同。

（3）桥接测试方法。该方法针对模拟系统中的工业通信协议进行测试。测试平台接收到正常的数据包后，对该数据包进行模糊算法变异，按照特定的协议格式，由测试平台向被测设备发送修改后的数据，进行漏洞挖掘测试。采用的拓扑形式就是图2中去除了虚线框中的内容后的形式。

（4）点对点测试方法。该方法针对通信协议进行测试。采用与图1相同拓扑形式，按照所面对的协议的格式，由测试平台向被测设备发送测试用例，进行健壮性的测试。

（5）系统测试方法。该方法对装有工控软件的被测设备进行测试。该方法采用如图3的拓扑形式，综合了前几种方式，在系统的多个控制点同时进行，模糊测试数据在不同控制点之间同时传输，对整个工业控制环境进行系统级的漏洞挖掘。

3.4 综合分析

在完成资产、威胁和脆弱性的评估后，进入安全风险的评估阶段。在这个过程中，得到综合风险评估分析结果和建议。根据已得到的资产、威胁和脆弱性分析结果，可以得到风险以及相应的等级，等级越高，风险越高。

4 应用实例

本文以某卷烟厂制丝车间的制丝集控系统为例进行风险评估研究。

4.1 资产识别

首先对该制丝集控系统进行了资产的识别，得到的各类资产的基本信息。资产的简单概述：服务器包括GR 服务器、监控实时服务器、AOS 服务器、文件服务器、管理应用服务器、管理数据库服务器和管理实时服务器等；工作站包括工程师站、监控计算机和管理计算机；下位机包括西门子PLC S7-300、PLC S7-400 和ET200S；网络交换设备主要以西门子交换机和思科交换机为主；工控系统软件主要有Wonderware 系列软件、西门子STEP7、KEPServerEnterprise等。

4.2 威胁评估

依据威胁主体、威胁途径和威胁方式对制丝集控系统进行了威胁的识别，随后对卷烟厂制丝集控系统的威胁分析表示，面临的威胁来自于人员威胁和环境威胁，威胁方式主要有计算机病毒、入侵等。其中等级较高的威胁（等级≥3）其主体主要是互联网/办公网以及内部办公人员威胁。

4.3 脆弱性评估

搭建的模拟系统与真实网络层次结构相同，拓扑图如图4所示。

基于工控模拟环境，对设备控制层、工控协议、工控软件、集中监控设备进行评估。

对设备控制层的控制设备通讯流程分为五条路径进行归类分析，即图4中的路径1到5，通信协议均为西门子S7协议。一方面采用模拟和数字控制逻辑测试方法以及抓包测试方法对控制器进行测试，另一方面采用桥接测试方法对S7协议进行漏洞挖掘，结果表明结果未发现重大设备硬

件漏洞。

除了S7 协议外，图4中所标的剩余通信路径中，路径6为OPC协议，路径7为ProfiNet协议，路径8为ProfiBus协议，路径9为Modbus TCP协议。对于这些工控协议，采用点对点测试方法进行健壮性测试，结果发现了协议采用明文传输、未对OPC端口进行安全防范等问题。

采用系统测试方法，对装有工控软件的以及集中设备进行测试，发现了工控软件未对MAC 地址加固，无法防止中间人攻击，账号密码不更新，未进行认证等数据校验诸多问题。

然后对制丝集控系统进行的脆弱性分析发现了两个方面的问题非常值得重视。一是工控层工作站可通过服务器连通Internet，未进行任何隔离防范，有可能带来入侵或病毒威胁；攻击者可直接通过工作站攻击内网的所有服务器，这带来的风险极大。二是工控协议存在一定威胁，后期需要采取防护措施。

4.4 综合评估

此次对制丝集控系统的分析中，发现了一个高等级的风险：网络中存在可以连接Internet的服务器，未对该服务器做安全防护。还有多个中等级的风险，包括网络分域分区的策略未细化、关键网络设备和业务服务器安全配置不足、设备存在紧急风险漏洞、工控协议存在安全隐患、PLC 应用固件缺乏较完善的认证校验机制等。

4.5 防护建议

根据制丝集控系统所发现的风险和不足，可以采取几项防护措施：对于可连到Internet的服务器，采用如堡垒机模式等安全防护措施，加强分区分域管理；对主机设备和网络交换机加强安全策略，提高安全等级；对存在紧急风险漏洞的设备，及时打补丁；对于工控协议存在的安全隐患，控制器缺乏验证校验机制等风险，采用工业安全防护设备对其检测审计与防护阻断。

5 结束语

随着信息化的不断加强，烟草企业对于工业控制系统信息安全越来越重视，而风险评估可以说是信息安全工作的重要基础。本文提出基于模拟系统和脆弱性测试的风险评估方法，采用资产识别、威胁评估、以模拟系统评测为主的脆弱性评估、综合评估等步骤，对烟草制丝线控制系统进行信息安全风险评估。而在脆弱性测试中采用了模拟和数字控制逻辑测试、抓包测试、系统测试等多种方法，对工业控制系统技术上的脆弱性进行测试。这些步骤和方法在某卷烟厂的制丝集控系统应用中取得了良好的成果：发现了工控系统中存在的一些信息安全问题及隐患，并以此设计了工业安全防护方案，将工控网络风险控制到可接受范围内。

本次所做的烟草工业控制系统信息安全风险评估工作，可以为同类的烟草企业工控信息安全防护建设提供一定的借鉴。但同时，也要看到，本次的风险评估工作中对于风险等内容的定级对于经验的依赖程度较高，不易判断，这也是以后研究的方向之一。

参考文献

[1] 李燕翔，胡明淮.烟草制造企业工业控制网络安全浅析[J].中国科技博览，2011，（34）： 531-2.

[2] 李鸿培， 忽朝俭，王晓鹏. 2014工业控制系统的安全研究与实践[J]. 计算机安全，2014，（05）： 36-59，62.

[3] IEC 62443―2011， Industrial control network &system security standardization[S].

[4] SP 800-82―2008， Guide to industrial control systems（ICS） security[S].

[5] GB/T 26333―2011， 工业控制网络安全风险评估规范[S].

[6] GB/T 30976.1―2011， 工业控制系统信息安全 第1部分：评估规范[S].

[7] GB/T 30976.2―2011， 工业控制系统信息安全 第2部分：验收规范[S].

[8] 卢慧康， 陈冬青， 彭勇，王华忠.工业控制系统信息安全风险评估量化研究[J].自动化仪表， 2014 （10）： 21-5.

[9] 彭杰，刘力.工业控制系统信息安全性分析[J].自动化仪表， 2012， 33（12）： 36-9.

作者简介：

李威（1984-），男，河南焦作人，西安交通大学，硕士，浙江中烟工业有限责任公司，工程师；主要研究方向和关注领域：信息安全与网络管理。

汤尧平（1974-），男，浙江诸暨人，浙江中烟工业有限责任公司，工程师；主要研究方向和关注领域：烟草生产工业控制。

第2篇：风险评估的形式范文

银行业稳定性一直备受关注，自从次贷危机以来，国外金融机构陆续倒闭和破产，仅银行破产的数量就达到了将近829家。伴随着中国银行破产法相关法规的即将出台，我国众多中小型银行破产的可能性不可否认，一旦发生经营危机，就可能陷入倒闭的深渊。最近几年，国内外已经在信用风险研究上取得了大量成果。在此大背景下，我国现面临的紧要任务就是建立适于我国中小银行的信用风险评价模型。

大量实证研究表明，KMV模型是当前国内外学术界和实业界公认的信用风险度量模型之一，尤其适用于金融类和银行违约风险监测类，但其信用风险评级主要针对上市公司 。1999年KMV公司基于KMV模型和大量各行业上市公司数据库的基础上开发出适用于非上市公司信用风险度量的模型PFM（Private Firm Model），并之后公布了该模型的部分技术信息。通过大量对PFM模型的实证研究，其在欧洲和北美地区具有较强的预测能力。

国内关于使用PFM模型进行有效的信用风险评估很少需要完善。其中一些学者研究表明，与其他只以企业账面信息为基础数据的信用风险度量模型相比，PFM模型具有一定的优越性，但其在中国的预测准确率较低，对我国金融机构的信贷决策仅具有指导意义。

本文研究的目的就是探索适用于我国中小银行违约风险评估的技术，特别是针对非上市的中小银行。近些年，适用于这类企业的信用评估研究很少，本文在PFM模型的基础上，采用随机效应历史数据拟合方法进行修改和完善，利用深沪上市的商业银行和11家非上市银行作为研究对象，使用2013年样本银行的财务数据和股票交易数据，计算中国非上市银行的违约概率，并用检测曲线对其评估进行验证。

1PFM模型介绍

PFM模型是在KMV模型计算上市公司违约距离的基础上重新开发出来的一种运用于非上市公司的模型。在KMV模型中，公司违约看作公司资产价值驱动的事件过程――即公司资产价值的波动性会在一定程度上影响到公司的违约风险，这二者之间是相关联的，其中心思想很简单：企业只有当其债务高于整体的资产价值时才会发生违约事件（见图1）。

图1KMV模型思想

1.1PFM模型

对非上市公司来说，因其并不具有公开上市的股票或者债券，模型计量所需的关键数据就难以获得，不能直接得到估算。PFM模型指出，同地区、同行业、同规模的非上市公司的资产市场价值及资产价值波动率的变化和与其类似的上市公司的这一变化具有强烈的相关性。在操作中，可以根据非上市公司的情况，找出资料库中同一地区、行业具有相近EBITDA（Earnings Before Interest，Tax，Depreciation and Amortization）的所有上市公司，用中位数法取其资产市场价值作为非上市公司资产的市场价值。由此，我们可以通过与样本非上市公司各方面相似的上市公司的股权价值和其财务报表中的部分数据来估算非上市公司违约概率所需的关键变量。

PFM模型计算步骤主要分为三步：第一，估计资产价值和资产价值波动率；第二，计算违约距离；第三，计算违约概率。主要参数计算如下：

（1）估计非上市公司资产价值VA和资产价值波动率σA

第一步，用KMV模型计算公式计算上市公司资产价值（VA）、资产价值波动率（σA）。其关系采用布莱克―斯克尔斯期权定价模型定义，即：

VE=f（VA，σA，L，r，t）=VAN（d1）-Le-rtN（d2）（1）

其中：

d1=[SX（]ln（VA/Le-/rt）+[SX（]1[]2[SX）]σ2At[]σA[KF（]t[KF）][SX）]d2=d1-σA[KF（]t[KF）]

式中，VE为公司股票的市场价值；L为公司负债的账面价值；VA为公司资产市场价值；t为债务期限；σA为资产收益标准差；r为无风险利率；N（x）为标准正态分布函数。

资产的波动性与公司股票的波动性存在如下关系：

σE=ηE，AσA=（VA/VE）ΔσA（2）

其中ηE，A表示为股票价值对公司资产的弹性；为期权的避险比率，也就是N（d2），所以

σE=g（VA，σA，L，r，t）=[SX（]N（d1）VAσA[]VE[SX）]（3）

因此，结合1.1和1.3两个方程可以求解上市公司资产的市场价值VA和资产价值的波动率σA。

第二步，以中位数对比法估计非上市公司VA、σA。首先以行业类别分组上市公司，通过计算非上市公司的PR和S，找出与该值相近的数家同行业的上市公司。再进行排序，将中位数所对应的上市公司的资产市值和资产波动率作为非上市公司的VA、σA。

（2）估计非上市公司的违约距离（DD）

违约距离是度量信用违约风险的指标，它代表着位于资产价值分布概率均值点与发生违约临界点间的距离。其表示为在T时刻公司资产市场价值到违约临界点的距离，并由将来预期资产价值收益的标准差进行调整，它可以表述为如下形式：

DD=[SX（]E[JB（[]VT[JB）]]-L[]σAT[SX）]=[SX（]V0eμT-L[]V0σA[KF（]t[KF）][SX）]（4）

从公式看出，其关键在于估计非上市公司违约点。违约距离不是一个标准化的测度方法，无法用于不同公司间的对比。因此需要引入预期违约概率来评估公司的信用状况。

（3）估计非上市公司的预期违约率EDF

在Merton模型的基本假设中仅对此做了假定，即公司资产价值波动动态过程符合对数正态分布。这样一来，此假设是否存在合理性本身就存在疑虑。出于对此的考究，主要采用了由历史数据估计得出具有统计意义预期违约概率的创新方法。其中统计意义预期违约率是基于统计方法得出的结果，被称为统计意义预期违约频率。即：

EDF=[SX（]初始时违约距离存在两个标准偏差而一年后确实发生违约的公司数量[]初始时违约距离存在两个标准偏差的公司总数[SX）]

1.2模型修正

PFM模型在国际上认为是有效的信用风险计量技术，但由于技术保密措施，具体计算方法并未得到完全公布。PFM模型以西方成熟的资本市场信用风险记录数据库为基础构建而成的，其适用性和完善性明显与我国宏观经济环境有一定出入。所以，本文结合国内外信用风险学术领域的研究成果并充分考虑我国特殊的国情，对PFM模型做出了改进和修正。

1.2.1非上市公司违约点的确定

经研究发现公司负债总额和流动负债之间必有某一点是公司的信用违约点，并且这个值的变动对计算预测的准确性影响很大。本文对于违约点的研究需要保证其适应中国股票市场的整体环境，以及能够最大化适应本文研究对象的特点，并且能够最大程度地提高模型预测能力。

本文根据中小银行数据特征，其违约点符合线性特征，表示如下：

DP=STD+ω×LTD（5）

其中ω为0到1之间某个数。STD为短期负债，LTD为长期负债。

对不同行业的研究对象来说最优的ω的取值是不同的。基于本文以中小非上市银行为主要研究对象，结合李金婷实证研究中国商业银行处于成长期特点相适应的违约点的选取方法，得出最大化适应中小非上市银行的违约点值。大量实验研究表明，行业银行ω应该选取025。该值应用于中国商业银行比KMV公司推荐设定的05得出的预测结果更加准确。由此得到的违约点在计算违约距离结果中更加客观的区分出商业银行各自的信用水平。

1.2.2估计非上市公司的VA、σA方法

基本PFM模型的中位数对比法的使用前提是假设公司财务报表相关指标与公司资产价值及其波动率之间具有较强的线性关系，实际上这种运算方法仅遵循粗略且简略的对应关系，特别是针对选取规模大小和获利能力相似的上市公司，该办法过于随意。同时鉴于我国上市银行业数量较少，中位数对比法很难实现。

因此，为了能精确的计算非上市公司的VA、σA，需要建立回归模型从而对上市公司样本数据进行统计计量分析。本文将建立资产价值与PR面板数据、账面总资产之间的回归模型，通过将相应的财务指标参数带入，通过拟合回归得出非上市银行的VA、σA。由于PR数据集不但能扩大样本银行数据容量使得回归结果更加准确有效，而且其含有具有时间序列的数据特征特别适用于研究样本总体的历史变化异动情况。本文采用的回归模型为：

VA=α1+β1（[SX（]EBITDA[]TA[SX）]）+γ1{ln（TA）}（6）

σA=α2+β2（[SX（]EBITDA[]TA[SX）]）+γ2{ln（TA）}（7）

其中，α、β、γ均为回归参数，TA为账面总资产。通过回归得到参数值，代入样本非上市中小银行对应的财务数据，估计得出其资产价值及波动率。

2基于PFM模型的实证研究

2.1样本选取

本研究的计算期为2013年全年。数据的选择对检验结果的精确程度有很大的影响。本文所需的数据主要有三大类：

第一，从wind金融数据库（上海万得资讯科技有限公司）获取的上市商业银行的证券市场数据（2013年全年股票日收盘价）和财务报表数据（营业利润，折旧，摊销，利息费用等）。样本包括工农中建交五大银行，浦发、中信等股份制银行以及北京银行等地方性银行共16家在沪、深交易所上市的国内商业银行。

第二，非上市银行的财务数据，由于我国中小银行数量大，且规模过小、机制不健全等原因导致财务信息披露不完全，数据的获取较为困难。同时得到的评估结果需要对比，所以选取非上市银行的前提是其之前得到过其他评级机构的评级。此数据主要来自样本非上市银行的年报中披露的财务报表等，具体数据见表1。

2.2参数设定

为了更好地进行信用评估研究并对其结果进行分析，我们假设研究过程中所引用的上市银行和非上市银行的财务报表准确、真实、可信。

2.2.1上市银行股权价值波动率估计

本文采用广义自回归条件方差模型――（GARCH），从历史数据中估计股权价值波动率。GARCH是一种时间序列建模技术，其运用在资产利润等经济理论中被证明是具有显著的适用性。因此，GARCH模型在金融领域运用十分广泛。通过前人大量研究得出的结论，GARCH（1.1）模型在我国股市的效果最为显著，最符合我国证券市场的特点。

GARCH（1.1）模型表达式为：

yt=C+εt（8）

σ2t=K+G1σ2t-1+A1ε2t-1（K>0，G1，A1≥0）（9）

其中，G1和A1分别代表滞后系数以及回报系数。在实际操作中，可以通过MATLAB中的GARCH工具箱得出相关参数，从而得到股权价值日收益波动率。股票日收益波动率与年收益波动率的关系为：σE=σn×[KF（]N[KF）]，其中N表示一年中的交易天数，2013年的交易天数为N=238。

对16家上市商业银行2013年全年股票日收盘价进行数据处理，得到样本上市银行股票日收益波动率和年收益波动率，见表3。由于股票收益波动率时间序列稳定性较好，所以我们用股票收益波动率来表示股价波动率。

2.2.2上市银行股权价值估计

本文16家样本上市银行均完成股权分置改革，即股权价值=基准日收盘价×总股本。由此得出上市银行在基准日（2013年12月31日）的股权价值在表3中列出。

2.2.3上市银行的资产价值VA和资产价值波动率σA

为了使运算更方便，假定计算违约距离的时间为t=1。无风险利率采用中国人民银行的2013年定期整存整取（年）存款利率，即r=3.50%。

本文在MATLAB中对方程组（1.1）和（1.3）进行求解，主要采用Newton-Raphson技术给出初值进行连续迭代方式求解。此种方法最大的好处是能使计算值控制在有效误差范围内。表4是运算获得的VA、σA的描述性统计。图2是当迭代次数为20时，运算获得的估计值与实际值的相对误差图。由图可以看出其中大部分银行的相对误差很小，因此采用该技术可获得相对准确的资产价值及波动率。

2.2.4非上市中小银行的资产价值VA和资产价值波动率σA的估计

根据模型修正的方法，在MATLAB中主要对方程组1.6和1.7采用随机效应最小二乘法进行拟合回归。然后根据拟合回归得到的参数和表达式，代入非上市银行2013年相关财务数据，可得到非上市银行资产价值和资产价值波动率结果见表5。

对最小二乘拟合进行拟合优度计算，图3分别表示资产价值和资产价值波动率的残差图。从图可以看出拟合模型总体表现良好，总体拟合优度>09，则拟合程度比较高。说明上市公司的总资产和EBITDA能很好地反映其资产的市场价值。

2.2.5非上市公司违约点确定

根据之前模型修正的公式（1.6）计算得出的违约点结果如表6所示。

2.2.6违约距离DD以及预期违约概率EDF的计算

假定银行未来一段时间的资产不会得到扩张，其资产增值为0，则违约距离和违约概率可以表示成：

DD=[SX（]VA-L[]VAσA[SX）]EDF=[1-N（DD）]×100%

从而计算得出预期违约距离DD和违约概率EDF如表7所示。

2.3结果验证

标准普尔（S&P）是国际上最权威的评级机构之一，其风险评级标准参照了违约概率。根据相应映射关系，我们将改进PFM模型求得的非上市银行的EDF与PFM模型和中诚信国际给出的依据S&P信用等级对应的非上市银行相应评级，其对比见图4。

通过以上数据对比，我们可以看出相比于基本PFM模型，改进后的PFM模型得出的EDF评级结果能较好地反应样本银行的信用等级。当然，免不了部分银行的信用评级仍然存在一定的误差。其主要原因中诚信国际信用评级在银行信用评级方面衡量了银行获得外部支持下的还款能力，这涉及银行所在地区以及各银行自身的外部资源，与银行的背景有很大的关系。尽管如此，这一结果仍能在一定程度上表明改进后的PFM模型对我国非上市商业银行评级适用性，对我国中小银行的信用评级有很大的指导作用。

3结论

第3篇：风险评估的形式范文

关键词：多重分形理论；电力市场；风险价值评估

中图分类号：TM711 文献标识码：A 文章编号：1006-8937（2013）17-0021-01

1 多重分形简介

①分形理论的提出。二十世纪末，法国数学家曼德勃罗特首先提出了分形理论，分形理论的提出，在各学术界得到了广泛的应用和发展，最初的分形和分维已经从狭义分形扩展到信息、结构、功能、时间的广义分形，而具体又有分形方法论的进一步提出。

②多重分形。电价波动在电力市场中有季节性特征。由于用电负荷在冬季和夏季偏高，而且电价本身较高，还会随着市场出现高峰时刻。所以不同时间段内，电价序列会存在特性上的差别，并不能进行分形维数的单一刻画。如多重分形的数学定义，在连续的时间段内{X（t）}进行平稳增量，对于所有t？缀T，q？缀？c时都满足公式E（|X（t）|q）=d（q）tT（q）+1，那么称{X（t）}为多重分形。

③多重分形谱的计算。分形维数在多重分形中并非单一不变，因此常用f（a）多重分形谱来表征其特性，在分形体的区域，分形维数用a来表示，f（a）的估计方法主要有小波变换法、合维数法以及消除趋势波动分析法等，多重分形谱的计算主要采用MF-DFA法。

2 基于RIA的VaR

2.1 回归间隔

2.2 采用RIA进行多重分形数据分析

产生多重分形数据后，利用RIA对其进行概率密度函数分析，拟合时运用双对数曲线，r概率密度可进行导出，并服从以下公式：

在阈值V下回归间隔序列概率密度函数为Pv（r），线性拟合系数为a1和a2。

2.3 VaR的的计算方法

电价波动在短期内比较剧烈，因此电价波动特征的分析，能够采用多重分析法更好地表征。但是多重分形结构没有概率密度函数和显示表达式，因此VaR多重分形数据不能直接进行计算。因此在计算VaR时需运用RIA分析法。阈值V的超出事件在每个评估时段进行出现概率的求取。

3 短期购电组合风险多重分形分析

3.1 购电组合利润模型

电力市场中购买者单一模式的采用，电网公司或是输电公司从发电公司进行购电，出售电能给配电公司。假如输电公司能够从实时市场、日前市场、跨省跨区市场、长期合约市场进行购电，并向用户或者配电公司售电。长期合约市场，发电公司和输电公司进行协商合同的长期签订，在合同中具体给定购电价格，已知量为E1t，市场电价在目前主要是取决于发电公司报价以及负荷预测结果，一旦清算，购电量和电价也就一目了然了，Eda为已知量，对实时市场电价清算受到发电公司报价和实时负荷波的影响，且一定的波动性较强，对Ert波动情况进行模拟，应运用多重分形分布，Eop为短时期的已知量。由于垄断性的特点，政府机构应对输电公司售电价格进行监管，因此ES为已知量。

3.2 购电组合风险VaR

系统在运行阶段，主要是实时市场电价波动引起购售单位的电量利润波动。风险评估指标为VaR，通过RIA计算Ert波动引起的风险。VaR（M）为无风险利润：

VaR（M）=ES-（KltElt+KdaEda+KrtVar（Ert）+KopEop）

3.3 购电组合优化模型

最大化无风险利润是单位进行购电的目标，其购电组合优化模型为：

3.4 购电组合优化结果分析

实时电价波动在不同时期显示特征不同，因此使得购电组合优化结果的不一样。风险置信不同，那么其购电组合优化结果就不一样，上网电价在假设电力市场上服从多重分形分布，对电价序列的分析应采用RIA，并且计算VaR指标，对单一购买者金融风险的评估。多重分形特点的VaR可采用多重分形RIA进行间接求取，多重分形RIA与传统的正态分布VaR相比，多重分形RIA对市场风险不会高估，而且能够适应多类型多时期的电价波动，并对电价风险进行及时衡量，能够很好地管理、控制和评价风险。在具体的应用中，输电公司购电组合辅助以多重分形VaR进行风险的优化和分析。电力市场环境下，单一购买者模式的采用，使负荷波动等不确定因素影响公司的金融管理并构成风险，所以，金融风险的评估需更加准确而全面，并且进行有效的控制和管理金融风险，这仍然是目前需要研究的重要问题。

参考文献：

[1] 刘伟佳，尚金成，周文玮，等.基于多重分形理论的电力市场风险价值评估[J].电力系统自动化，2013，（7）：48-54.

[2] 王访，尚金成.基于多重分形理论的电力交易价格分时段特征分析[J].电力自动化设备，2013，（1）：62-69.

[3] 宋光辉，吴栩，许林.多重分形理论在金融市场中的应用及研究展望[J].财会月刊，2013，（6）：3-5.

[4] 成秋明.应用复杂性-非线性理论开展成矿预测――奇异性理论-广义自相似性-分形谱系多重分形理论与应用[A].第八届全国矿床会议论文集[C].北京：地质出版社，2006.

第4篇：风险评估的形式范文

中图分类号：TU723.3文献标识码： A 文章编号：

清单计价模式下工程造价风险因素主要由资源价格因素、监督管理因素、工程变更因素等。运用系统工程模型——层次分析法（AHP）分析可知：资源价格因素所占权重最大，因此要采取相应的对策来预防此风险给工程带来的不利影响。鉴于此，笔者提出了几点建议，其中包括在资源价格方面采用有限风险的原则，进行风险分担，这将大大降低项目各方对此风险的损失，进而提高企业的效益。

【关键词】工程造价；资源价格风险因素；层次分析法；有限风险

【Abstract】At present, our government is stepping up efforts to control house prices ,and quite a few people are buying a house with wait-and-see attitude. So the real estate industry showing a recession. Experts predict that real estate enterprise will be faced with the arrival of the era of small profit. Consequently, all the real estate industry parties should have more cautious attitude and take all kinds of measures to reduce the impact of various risk factors.

Under the mode of valuation, project cost risk factors mainly contain the resources price, supervision and management factors, engineering change factors and so on. Applying system engineering model—analytic hierarchy process (AHP)，we can find that the resources price is the biggest factors .So people should take corresponding countermeasures to prevent the risk to the project of the bad influence . In view of this, the author come up with some suggestions, including the limited risk principle of resources price ,in order to sharing risk. This will greatly reduce the risk of loss to this project parties, and improve the efficiency of enterprises.

【Key Words】Construction costs；Resource price risk factors；Analytic Hierarchy Process；Limited risk

1.引言

（1）国内房地产业发展现状及趋势

2012年国家对房地产政策是坚持宏观调控的取向不改变，以确保公民福利政治、保证改革脆弱期平稳过渡。目前，我国公民对房地产的刚性需求没有变，然而很大一部分人在购买房子的时候抱有观望的态度，加之保障性住房回暖，政策性商品房成为市场新的垄断，商品房在困难中向前。专家预测，房地产企业将面临微利时代的到来。

2012年，房地产业货币政策继续保持稳健，房地产行业资金链收紧，预计未来将对中小开发商是一个大考验。从长期来看，房地产业发展依旧是一个向上的发展阶段，但从短期看，在政策的干预下，业绩增长阻力很大。

面对不景气的房地产业，工程项目各方都在谨慎的前行，而工程造价无疑是工程项目各方关注的焦点。在工程造价的管理过程中，存在着很多风险因素，这些因素会很大程度的影响总造价，进而影响项目各方的实际经济效益。

（2）风险的概念

风险（risk），18 世纪始于保险交易之中[1]。“危机”二字，既代表危险，又代表机遇。建筑行业中工程项目风险这一概念，即正面的收益和负面的损失。风险管理建立在经济学、项目管理学、行为科学、运筹学、概率统计、信息论等多门学科和现代工程技术基础上，近年来这些学科的建设，尤其是系统工程学和计算机科学研究的发展和应用为工程风险管理的研究提供了理论和方法的支撑。

具体来说，风险是一种客观存在的、会带来损失的、不确定的状态。它具有客观性、损失性、不确定性的特点，并且风险始终是与损失相联系的。

2. 清单计价模式下工程造价风险因素识别

工程施工发包是一种期货交易行为，工程建设本身又具有单件性和建设周期长的特点。在工程施工过程中影响工程施工及工程造价的风险因素很多，但是清单计价模式下工程造价风险因素主要由资源价格因素、监督管理因素、工程变更因素组成[2]。

（1）资源价格因素

施工生产的资源要素有人工、材料、施工机械设备，这三大资源要素的价格是工程计价的基础。工程计价时应根据工程所在地区的材料来源，当地的技术经济条件等确定人工工日单价、材料单价、施工机械台班单价，作为计价的基本依据。施工生产消耗的各种资源来自技术劳务市场、建筑材料市场、机械设备市场，因此资源要素的价格动态地反映市场价格，而伴随着通货膨胀各种材料价格不断上涨，因此资源要素价格是工程造价风险的重要因素。

具体来说，资源价格因素产生的风险主要由人工费价格、材料价格、工程设备价格、施工机械使用费等的风险。

(2) 监督管理因素

目前，建设项目各方缺乏全过程的造价监管管理。部分项目业主缺乏管理经验，导致投资失控。项目实施中不经审批，自行增加工程内容、扩大建设规模、提高建设标准从而增加投资,有的在施工阶段中因管理不善造成质量问题，一些由质量问题造成的返工、浪费会引起投资增加,给工程造价的管理带来了较大的风险。

第5篇：风险评估的形式范文

关键词：桥梁风险；风险评估；评估方法

中图分类号： K928 文献标识码： A

翻译结果重试

抱歉，系统响应超时，请稍后再试

支持中英、中日在线互译

支持网页翻译，在输入框输入网页地址即可

提供一键清空、复制功能、支持双语对照查看，使您体验更加流畅

0前言

所谓风险可以理解为现实状态与预期的差异，故风险无处不在。在桥梁规划、设计、施工、使用、维修、拆除等诸多和桥梁结构相关的各个过程中出现的，对相关利益团体的某种既定目标造成影响的不确定事态，称为桥梁的风险事态，即桥梁风险[1]。近年来，我国桥梁建设事业高速发展，截止2010年底，我国公路桥梁数量已经超过65万座，居世界第一，随之而来的问题是在桥梁建设与使用过程中各种事故和潜在风险频繁发生。作为公路交通咽喉的桥梁工程，是国家的重要的基础设施，其投资往往巨大，一旦出现问题，将会对国家造成严重的经济损失。因此，对桥梁进行风险评估具有积极的经济与社会效益。而所谓桥梁风险评估就是对与桥梁相关的潜在风险事态进行识别，对其影响程度、出现可能性等进行某种形式的量测，并对量测的结果进行分析、比较、评价、处置，制定合理对策的过程。

1 常见桥梁风险事态概述

在桥梁风险评估中，桥梁风险的定义强调了四个问题[1]：(1)以桥梁结构为中心，即桥梁风险事态出现在桥梁的生命周期内，须与关注的桥梁结构发生关系；（2）风险事态的出现具有不确定性，不确定性是构成风险的必要条件，一定发生或是一定不发生的事件都不能构成风险事态；（3）须与相关利益团体既定目标有所影响，这里所谓既定目标往往是各种损失；（4）风险的本质是某种事态，进行评估前应首先形成某种风险的量测。对风险进行评估的关键一步就是对风险进行识别，对于桥梁工程而言主要有以下几种风险事态：风致影响的风险事态；船撞影响的风险事态；地震影响的风险事态；洪水影响的风险事态；车撞影响的风险事态等。

2 桥梁风险评估的基本流程

桥梁风险评估的主要任务就是将风险理论和方法引入桥梁工程领域，对现有的工程理论和实践进行补充和完善。风险定义、风险识别、风险估计、风险评价和风险交流是风险评估的基本组成部分。

风险定义阶段需要研究者和业主进行广泛深入的交流，明确进行风险评估的对象，以及业主进行评估研究的目的，确定研究范围，并根据问题的特点，确定合适的风险量测形式，收集基本的项目资料供后续工作使用[2]。

风险识别是根据确定的研究对象和研究目的，研究和发现潜在的风险事态、明确分析重点的过程。对于比较简单、明确的风险评估问题，其风险识别过程常常可以基于经验进行。

风险估计是风险评估的主要工作，包括风险概率估计、风险损失估计和风险量测。风险概率估计是对风险事态出现不确定性的估计。对于大多数桥梁工程领域内的风险评估研究，风险概率本质是风险事态出现且造成结构或构件失效的条件概率。

风险评价是基于风险估计的结果，考虑风险承担者的风险态度和承受能力，对风险程度形成具体的评价结果，同时给出合理的风险对策，以便于决策者做出正确的决策。

风险控制是根据风险评价的结果对风险事态进行事前处理及过程控制的过程，包括风险决策和风险监控。风险决策是根据风险评价的结果，从风险对策集合中选定合适的对策处置风险；而风险监控是指对潜在风险事态进行检测，并适时启动有关风险控制措施的过程[3]。

3 桥梁风险评估方法

有基本一致的评估目标、稳定的评估指标体系和方法系统、解决一类桥梁风险评估问题的风险评估过程，都可以称为一种方法。基本评估流程是各类风险评估问题最为基本的方法。在多年的实践过程中，工程风险评估形成了很多实用的方法。诸如蒙特卡洛模拟法、敏感性分析法、统计和概率法、模糊数学法、层次分析法、调查和专家打分法，这些方法具有简单、易懂以及实用的特点，结合不同桥梁风险的特点，能够在概率和损失评价的基础上快速得到评估结果[4]。

风险评估过程主要基于满意准则（主要是ALARP方法），利用定性和准定量的风险评估手段，确定各种风险事态的严重程度和基本风险对策的过程。对于初步评估不可接受的风险或ALARP区域中的风险事态，可以考虑使用进入第二部分，即风险决策过程。风险决策过程主要基于最优准则，使用贝叶斯方法、随机优势方法等定量决策方法，以形成对严重风险事态的全面认识和系统对策。尤其基于ALARP准则的风险矩阵是满意准则决策方法中最为常用的决策方法之一，当涉及到多种风险或单个灾害性事故的风险值难以计算时，常将事故发生的概率和相应的后果置于一个矩阵中，该矩阵就是风险矩阵。风险矩阵可以看成离散函数形式的风险评价准则形式，风险矩阵的构造是综合考虑风险指标的特点、风险指标的经验水平划分、决策者的风险态度后综合形成的。利用风险矩阵进行桥梁风险评估具有简单明了、适用范围广的特点，将ALARP准则和风险矩阵结合起来，将更有助于反映决策者的风险态度和制定基本的风险对策。

4 桥梁风险评估实例综述

近年来，国内先后对一些重大复杂桥梁工程项目进行了风险评估，如崇明越江通道风险评估、南宁大桥风险评估、苏通大桥索塔施工风险评估、杭州湾大桥风障设置风险评估。

崇明越江通道风险评估是国内第一次系统的工程风险评估研究，该风险评估项目采用的分析评价方法多样，主要采用了专家调查法、数值模拟法、等风险图法等方法[5]。研究成果主要是对各方案风险程度进行了排序。崇明越江通道风险评估表明决策者开始接受工程风险的概念，同时也存在风险方法多样，评价标准不统一的问题。

南宁大桥是一座大跨径外倾曲线梁非对称式拱桥，由南宁国研公司委托同济大学桥梁工程系承担该桥项目风险评估研究。其研究目的有两个方面：一方面是对施工方案进行比选，另一方面是对施工和使用阶段风险进行控制。该桥初步考虑了两种施工方案：斜吊扣挂施工和斜吊支架施工。施工过程中将面临风、地震、洪水、船撞以及施工工艺等多种风险。

苏通大桥索塔施工风险评估过程采用了基于风险评估矩阵的定性评估和定量评估相结合的方法。南索塔系统是整个评估工作的焦点，风险源主要包括天气、水文、地质和施工技术等因素。索塔的施工质量、进度、安全是主要的评估目标。

研究归纳了31项风险事态，并对涡振风险事态、模板风险事态、台风风险事态

三种显著风险事态进行了重点分析研究，并制定相应的风险对策，并编制了风险管理手册，以便于施工单位现场管理。

5 结论与展望

本文阐述了桥梁生命全过程中常见的风险事态及桥梁风险评估的基本流程，对现有的桥梁风险评估方法进行了总结与探讨。现代工程的复杂性、不确定性为工程风险评估发展提供了良好的应用背景和发展前提，运用风险评估的方法可以合理控制桥梁生命周期的风险，平衡工程参与各方的利益，最大限度降低总体成本，使得桥梁风险评估在工程建设的各个阶段扮演着越来越重要的作用，因此具有广阔的发展空间和潜力。

参考文献：

[1]阮欣，陈艾荣，石雪飞.桥梁工程风险评估[M].北京：人民交通出版社，2008.

[2]阮欣.桥梁工程风险评估体系及关键技术研究[D].上海：同济大学，2006，4.

第6篇：风险评估的形式范文

关键词：雷击；风险评估；开展

一、雷击风险评估现状

目前我国雷击风险评估发展虽然有一定的起色，但是，仍然存在着不少问题，雷击风险评估的现状也不是很良好，有待于我们共同的提高。笔者以山西省临汾市为例，对该地区雷击风险评估的现状进行了系统的总结。

（一）雷击风险评估的管理不科学、不到位。就目前山西省临汾市雷击风险评估的管理，存在着一系列管理上的缺陷。部分对雷击风险评估的管理单位缺乏相关资质，使得评估过程中，参与评估的主体随意性比较大，缺乏科学合理的工作机制，同时评估工作人员的自身素质也难以得到保证，也就保证不了评估结果的科学合理。

（二）雷击风险评估过程中，评估方式、标准不统一。由于缺乏科学合理的同意的评估系统，临汾市作为一个市区，有自己的聘雇方式，但是对于各个县市区，由于各地地形不同，雷击灾害发生的具体情况也各有特点，这样对于雷击风险评估由不同方式而得出的结果不同，所以，在民众的心中，难以对这标准不统一的雷击风险评估的结果表示赞同，从而也造成了一定的负面影响。

（三）雷击风险评估所需要的资料来源不足。对于雷击风险评估，在临汾市，所需要的资料来源大部分是来源于电力部门，由于没有第一手的资料，所以得到的评估数据也难以用科学来评判，资料的可信度难以保证。

（四）雷击风险评估报告缺乏严肃性、权威性。在雷击风险评估过程中，对于评估报告没有一个统一的标准，格式、内容、行文方式等等比较的杂乱。这种情况在临汾市尤为明显，评估报告杂乱无章的形式，使得雷击风险评估在人们的心中没有一种严肃性，同时也就失去了权威性，不利于雷击风险评估工作的进行。

二、顺利开展雷击风险评估的措施

针对目前临汾市风险评估的现状，如何进行雷击风险评估，如何顺利的在现有的条件下进行雷击风险评估，这是一项摆在我们面前的比较严肃的任务。在开展雷击风险评估中，笔者认为应该有指导思想、步骤措施、有目的的进行开展。、

（一）加强宣传力度，提高人们对于雷击风险评估的科学认识。首先大力宣传关于雷电灾害方面的法律知识，使人们从思想上重视雷电造成的危害。其次，对于各种防雷的工具，提供人们对于防雷的关注度，提高人们对于雷击风险评估的关注度。最后一点，加强政府部门的职能，帮助雷击风险评估这一行业形成一个科学稳健的体系，以确保雷击风险评估的科学性，准确性。

（二）积极培养雷击风险评估方面的专业人才。人才对于社会的发展是极其重要的，在雷击风险评估的工作中，专业的人才对于该工作的作用是非常巨大的，不仅能够保证雷击评估工作的科学执行，保证该工作的严肃性，还能够保证雷击评估工作结果的准确性，保证其权威性。因此，在人才培养方面，制定相应的人才激励机制，保证雷击风险评估有专业人才进行。

（三）加快雷击风险评估过程中硬件设施投入，以便搜集更多直接资料。在雷击风险评估的过程中，我们也应该加大对其硬件设施的投入，计算机、土壤机组测试仪等等这些先进的科技手段的投入，对于雷击风险评估工作有着直接的影响。

（四）规范雷击风险评估工作。在雷击风险评估过程中，临汾市政府应该根据当地的实际情况，对雷击风险评估工作进行有效的规范，加大人才、科技手段、资金等方面的支持，避免雷击风险工作中出现评估单位缺乏资质、没有专业评估人才等现象的出现，保证雷击风险评估工作的科学性、严肃性。

三、雷击风险评估的重要意义

雷击风险评估在我国的社会生活中有着积极的意义，对于我们的生产生活，以及人们的生命财产安全都有积极的影响。

（一）雷击风险评估工作能够提供雷击出现的可续数据，保证人们的生命财产安全。雷击风险评估工作通过对各种雷电现象出现的规律，搜集相关资料，并对各种数据进行科学系统的分析，得出相应的科学论断，能够引导人们有效的规避雷击带来的风险，保障了人们的生命财产安全。

（二）雷击风险评估工作能够促进社会的安全稳定。雷击风险评估工作作为一种风险评估，它所具备的的数据都可以引导社会的行为，在这个前提下，引导人们遵循雷电发生的规律活动，避免生命财产的损失，这样，保证了社会的安全稳定。

（三）雷击风险评估工作为我国在气象方面更深的探究做好基础。通过雷击风险评估工作，一个小小体系的全方位的发展与层次的提高，不仅能够锻炼我国应对自然灾害的能力，更为重要的是为我们在气象方面应对各种自然灾害做深入的探究奠定了基础。

四、结语

我国是一个雷电灾害比较贫乏的国家，在这样的条件下，雷击风险评估的作用就显的尤为重要。而开展雷击风险评估工作，是我国应对雷电灾害、做到科学经济防雷的重要举措。本文以山西省临汾市为例，通过对该地区雷击风险评估的现状，应对的举措以及雷击风险评估的重要意义进行了系统的阐述，希冀在我国今后的雷击风险评估工作中有所用途。

参考文献：

第7篇：风险评估的形式范文

一　CPA思想认识上存在的问题

在新准则推行期初，许多CPA存在一种对新事物本能的抵触情绪，怀疑、曲解、甚至否定。新准则推行后，又由于一些CPA被新准则的庞大体系和精深内涵所迷惑，加之自身对准则学习、认识和理解不足，产生畏难感，从而使得相当多的CPA对新准则观望、等待甚至抵制，增加了推行新准则的难度、成本和时间。

从近两年执业质量检查的情况可以看出，许多CPA对风险导向审计程序的认识至今仍是一知半解甚至仅略知一二，未掌握如何正确履行风险评估程序，比如，不知道应具体从哪些方面了解以及如何了解被审计单位及其环境，不知道如何从整体层面和业务流程层面来了解和评价被审计单位的内部控制，不知道如何根据了解的情况对被审计单位进行风险评估。在编制工作底稿时，能够获取信息或资料的就填一点，不能获取的就空在那里，使得对风险评估的审计程序时断时续，不成体系；或者获取了一些信息或履行了一些审计程序，却往往没有结论，即使有结论却抓不着重点、找不到关键，不清楚如何根据了解和掌握的信息对被审计单位可能存在的审计风险进行评估'更不知道如何根据评估的审计风险确定重点审计领域并指导实施进一步审计程序。风险评估程序成为了应付执业质量检查的形式主义。

此外，许多CPA对认识风险导向审计的本质内涵存在两个误区：

误区一，认为风险导向审计之所以可以节约审计资源，就是因为有风险的领域才审，没有风险的领域可以不审，所以，实施风险导向审计仅需审计评估后有风险的领域；

误区二，认为由于不管有无审计风险，所有的报表项目都必须实施实质性程序，所以，不如不实施风险评估程序而直接实施实质性程序。

二、CPA审计实务中存在的问题

(一)一知半解，无从下手

一些CPA对风险导向审计的理论实际上仅是一知半解，真正需要其动手实施风险评估程序时往往又无从下手。

一方面，通过培训和实践'绝大多数CPA在理论上知道应该从哪几个方面去了解被审计单位及其环境，但真正到实务操作时，许多CPA还是知其一不知其二,不知道应具体从哪些渠道究竟应实施哪些审计程序不知道哪些信息和因素可能会对被审计单位产生何种重大错报风险，更谈不上如何分析可能产生的重大错报风险。

另一方面，一些CPA尽管收集了与被审计单位生产经营有关的大量信息，但不懂得如何梳理和寻找对被审计单位可能产生重大影响的信息。不知道如何分析和评估有关信息对被审计单位财务报表可能产生的重大影响，特别是如何评估出可能产生的经营风险和重大错报风险，或者就是发现了经营风险和重大错报风险，但又往往不知道如何确定总体应对措施以及设计和实施进一步审计程序。并且由于所收集的信息来源广泛，一些CPA往往不对也不懂对资料进行必要的分析和取合。

再一方面，一些CPA对在整体层面和业务流程层面对被审计单位内部控制应该分别了解的要求和内容缺乏清晰认识；还有一些CPA不知道究竟应该如何正确划分业务循环，不知道如何按照各业务循环对被审计单位业务流程层面的内部控制进行了解和评价，更有一些CPA即使面对了解到的在整体层面和业务流程层面对被审计单位可能产生重大错报风险的信息，但往往也不知道如何进行利用、分析、编制风险评估的工作底稿并指导后面的进一步审计程序。

(二)形式主义、敷衍应付

尽管一知半解，对风险评估程序无从下手，但大多数CPA还是勇敢“下手”了，那实际“下手”的情况究竟如何呢?

从笔者对一些CPA执行风险评估程序实际现场情况的调查发现，许多审计项目常常是前面的风险评估程序还没有完工，后面的进一步审计程序就已经收工。整个审计项目完成后，表面看，审计工作底稿似乎履行了风险评估程序，但实际上根本谈不上在评估审计风险的基础上去导向、指引后面的进一步审计程序，是典型的形式主义。

还有一些CPA，在先行完成了进一步审计程序后，为了使得工作底稿具备风险评估的内容，仅是在工作底稿归档前象征性地搞一些风险导向审计的内容，这本质上就是弄虚作假。一些CPA执行风险评估各阶段的审计程序常缺乏连贯性，工作底稿之间没有任何关联，了解的具体情况与风险评估之间、风险评估与应对措施之间往往总是严重脱节。底稿看似规范，但风险评估与进一步审计程序缺乏关联和衔接。更有部分CPA只是按照固定格式的风险评估的工作底稿填空，机械甚至麻木地在对被审计单位的调查表格上打钩、打叉，根本不理解并去真正了解和调查具体情况。

上述种种问题，从CPA自身角度分析，一方面是由于许多CPA对新准则没有能够完全学懂弄通，另一方面是因为我们的风险导向审计准则规定了风险评估审计程序必须实施，许多CPA在一知半解的情况下只好为了有风险评估的工作底稿而依样画葫芦，搞形式主义，敷衍应付，甚至弄虚作假。

三、解决风险评估审计程序执行问题的思路

(一)正确认识新审计准则的三大变化

笔者认为，首先要解决对新准则理解和认识上存在的问题。在老准则下，许多CPA已习惯于将被审计单位的会计账簿作为唯一的审计对象和审计范围，所实施的审计程序也是围绕会计账簿、凭证和会计处理方法等数据方面的内容，但必须注意的是，新准则下的审计对象、审计范围和审计程序发生很大变化：

1　审计对象的变化

新准则不仅包括对会计数据的审计，而且还包括对会计数据可能产生重大影响的所有信息的了解和评价，CPA要能够通过对相关信息的了解、评价来评估审计风险，并据此计划和实施相应的审计程序。由此可见，新准则已把审计对象主要由会计资料扩展到对被审计单位财务报表可能产生重大错报风险的所有相关的领域、信息或事项。

2　审计范围的变化

CPA要了解和评估被审计单位的重大错报风险，不能仅考虑被审计单位的内部情况，还应该分析被审计单位的外部因素，即要能够分析和评估与被审计单位经营有关的外部因素对被审计单位财务报表的影响。所以，CPA要改变以往仅把审计视角放在被审计单位内部的习惯，要把审计视角和审计范围扩大到被审计单位外部，要善于分析与被审计单位经营有关的各种外部因素，以适应执行新准则的需要。

3　审计方法和审计程序的变化

新准则不仅要实施传统的以制度为基础的审计方法和审计程序，而且还要把审

计方法和审计程序扩展为包括了解、评价、评估、分析和测试等凡是能够发现被审计单位财务报表可能产生重大错报风险的所有的审计方法和程序，即CPA不仅要懂得传统审计方法，而且更要学会和熟悉与各类信息打交道的了解、分析和评估等方法和程序。可见，在新准则下，CPA的审计方法和审计程序也由原来单一的、平面的初级版变成综合的、立体的高级版。

(二)从五大方面改变对新准则的认识和执行

1　要从思想根源上切实改变审计理念

CPA务必树立新的风险导向的审计理念在整个审计的全过程中’CPA都必须围绕着：“寻找审计风险一评估审计风险一如何降低审计风险一风险有无降低”的主线展开。

即CPA必须先寻找并评估其是否属于重大错报风险，在对被审计单位存在的重大错报风险正确判断的基础上，再针对评估出的重大错报风险实施相应的审计程序，且所实施的审计程序必须能够将审计风险降低至可接受的低水平。

可能有人要问，什么是审计风险?审计风险源自何处?笔者认为，我们CPA的审计风险从根源上讲，就源于被审计单位对财务报表可能存在的因错误或舞弊而产生的重大错报风险，如果CPA的审计不能发现这些风险或对这些风险不能获取合理的保证，就形成了我们CPA的审计风险。

2　审计全过程要始终重点关注四大风险

可能又有人要问，被审计单位的重大错报风险究竟由那些方面组成呢?笔者认为，CPA在围绕审计主线开展审计的全过程中，就要始终并时刻重点关注这以下四大重大错报风险。

一是被审计单位在生产经营过程中可能存在的经营风险(从企业所处的行业环境和企业整体进行分析)；

二是被审计单位在内部控制方面可能存在的内控风险(分别从内部控制的整体层面和业务流程层面分析)；

三是被审计单位可能存在的舞弊风险，特别是被审计单位管理层、治理层凌驾于内部控制之上的舞弊风险；

四是被审计单位财务报表可能存在的列报风险。

3　注意审计对象和审计范围的改变

CPA不仅要改变以往就账查账的老习惯，而且更要把审计范围、审计对象及审计视野扩展到会计账簿以外，扩展到可能给被审计单位财务报表产生重大错报风险的所有的相关领域、信息或事项，包括能够从被审计单位外部获取的各类信息和证据，应重视对被审计单位财务报表可能产生重大影响的内、外部的各种信息。

4　注意审计方法和审计程序的改变

CPA要把传统的以制度审计为基础的审计方法和审计程序扩展为了解、评价、评估、分析和测试等凡是能发现被审计单位财务报表可能产生重大错报风险的所有方式方法和程序，特别是要学会对大量非数据信息的了解、分析和评估，即要能够从被审计单位内部和外部获取的各种文字信息中评估出对被审计单位财务报表可能产生的重大影响，特别是可能产生经营风险和舞弊风险等重大影响的信息。

第8篇：风险评估的形式范文

【关键词】制药企业；风险管理

风险管理起源于美国，是美国进行企业管理的科学方法，20世纪风险管理逐步发展成为一门学科。质量风险管理作为风险管理在发展过程中的衍生分支，其关注点是对产品或工艺质量风险的有效控制，2005年人用药物注册技术要求国际协调会（ICH）了《Q9 质量风险管理》，指南系统地阐述了质量风险管理的原则、范围、应用步骤以及潜在应用领域等，其目的是提供一套系统的风险管理方法。ICH Q9提供了风险管理原则和工具，并被我国明确纳入2011年3月1日生效的《药品生产质量管理规范（2010年修订）》中。

一、风险管理简介

1 风险管理基本原则：根据ICH Q9的要求，药品质量风险管理应当遵循以下两个基本原则：

1.1 对质量的风险评估应以科学知识为依据，并最终与保护患者相联系；

1.2 质量风险管理程序投入的水平、形式和文件应与风险水平相当。

2 质量风险管理的基本程序：质量风险管理是对药品整个生命周期的全过程进行质量风险的风险评估、控制、沟通和回顾。有效质量风险管理的4个阶段为：质量风险评价（包括质量风险的识别、分析和评估）、风险控制（包括质量风险的减低和接受）、质量风险沟通和质量风险回顾。

2.1 风险评价

风险评价是对危害的识别、对危害相关的风险的分析和评价，是质量风险管理的第一步，作为风险评估中明确定义风险的辅助，以下三个问题通常会用到：

a） 什么可能出错或发生故障？

b） 出错或发生故障的可能性（概率）有多大？

c） 因出错或发生故障而产生的后果的严重性？

风险评价有以下三个步骤：

d） 质量风险识别：解决“什么可能出错，其可能的后果是什么？”。

e） 质量风险分析：对危害发生的可能性和严重性的定型和定量的过程。

f） 风险评估：将已识别和分析的风险与给定的风险标准进行比较。

2.1 风险控制

风险控制包括对风险降低和/或接受的决策。一般会关注以下几个问题：

a） 质量风险是否超出了预定的可接受水平？

b） 如何降低或消除质量风险？

c） 利益、质量风险和资源之间的平衡点是什么？

d） 对已知风险的控制是否会引入新的质量风险？

质量风险控制主要包括质量风险降低和质量风险接受两部分：

a） 质量风险降低：当质量风险超过预定的可接受水平时，质量风险降低的重点则是降低或避免风险的过程。质量风险降低包括为降低损害的严重性和发生可能性所采取的措施。

b） 质量风险接受：是指做出接受质量风险的决定。

2.1 风险沟通

质量风险沟通是指风险决策人和其他人员分享交流的过程。风险管理过程任何阶段可进行沟通，沟通的信息可设计质量风险的存在、属性、形式、可能性、严重性、可接受性、控制、处理、可探测性或风险的其他方面。

2.2 风险回顾

风险管理是质量管理的持续性过程，应当定期进行回顾，以确认相关风险评价和控制步骤是否有效，总结新的只是和经验。风险回顾应以风险等级为基础。

二、质量风险管理的方法学及其应用

ICH Q9中不完全列举了一些风险管理工具：基本风险管理建议办法（流程图、检查表等）、故障模式的效应分析（FMEA）、故障树分析法等。

危害分析和关键控制点为：危害的可操作性分析、预先危害分析、风险排序和过滤、支持性统计工具。

药品生产的各领域根据特点采用这些风险评估工具，且不同工具的结合使用可以更加灵活的增强风险分析和管控的有效性，而无论使用何种方法，都依赖于分析人对所分析主题和对象的详尽了解和有效沟通，各工具以科学理论分析、经验数据积累等为基础引导思路的有效进行，从而形成完善的风险管理系统。

案例实证分析

以注射用无菌产品在洁净环境下生产过程为例，运用鱼骨图和故障模式的效应分析方法进行风险评估。

3.1 风险评估

a） 以无菌药品生产过程为主线，作出如下分解：

人：人员技能、人员健康

机：设计、确认、使用、维护

料：供应、放行、使用

法：工艺流程、执行切合度

环：环境控制、环境监测

以上5个提示因素为提纲（也是鱼骨图），逐级进行分解：例如人员技能还可细化为培训、人员执行力；人员健康还可细化为体检、病情上报制度等，每一项目可按照讨论主题复杂性依次拓展，从而完善风险分析的要素。

b） 根据鱼骨图，进行风险详细识别、分析和评价

风险系数定义

严重性（S）：分数1、3、6、10，分别代表低、中、高和极高

可能性（P）：分数1、2、4、8，分别代表低、中、高和极高

检测度 （D）：分数1、2、4、6，分别代表高、中、低和极低

ORF： 总风险= S* P* D

总风险评估系数：

ORF

6≤ORF

ORF≥80，风险水平高，风险不可接受，或需要整改

3.2 风险控制

根据风险评价结果，对于风险不可接受或有待改善的项目，采取措施减少风险可能性，增加可检测性，从而降低风险，使其处于可接受水平。采取的措施可能引起变更控制程序，同时重新评估变更引起的风险，避免变更引发其他不可接受的风险。

对于风险严重性极高，例如可能引起病人死亡、厂房爆炸等极其严重后果的，应采取一切手段，避免发生。

3.3 风险沟通

风险评估应根据评估对象组建风险评估团队，团队内以及团队和风险相关人应进行风险沟通；

风险识别和评价以充分有效的风险沟通为基础，风险识别的项目和风险评分是风险评估的重要因素；

风险评估可借鉴风险评估团队的理论和经验，基于日常分析、偏差、变更、自查等总结；

风险沟通贯穿于整个风险评估过程，及时真实的了解实际运行状况。

第9篇：风险评估的形式范文

[关键词] 基础地理；信息系统；安全；风险评估

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2015 . 21. 082

[中图分类号] TP315 [文献标识码] A [文章编号] 1673 - 0194（2015）21- 0155- 03

1 引 言

风险是以一定的发生概率的潜在危机形式存在的可能性，而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制，以最小的成本将风险导致的各种损失结果减少到最小的管理方法。随着信息化向纵深发展，基础地理信息系统被广泛应用，但信息安全方面的威胁也大大增加，具体到市县级基础地理信息系统中存在各类风险，这些风险有着自身的特点，对系统的影响也随着不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险，这些风险会对信息系统核心资产的安全性、完整性和可用性造成破坏。对测绘行业信息安全风险的评估是进行有效风险管理的基础，是对风险计划和风险控制过程的有力支撑，而如何识别和度量风险成为一个难题，目前测绘地理信息行业没有一个行业性安全评估类或者安全管理类规范标准，通用安全评估规范在很多方面对于测绘地理信息系统复杂性和行业特点缺乏适用性，往往较难落地，为此提出市县级国土资源基础地理信息系统安全风险评估规范研究。

2 国内外信息安全风险评估的研究现状

信息安全风险评估经历了很长一段的发展时期。风险评估的重点也由最初简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到技术与管理相结合的科学方法。由于信息安全问题的突出重要性，以及发生安全问题的后果严重性，目前评估工作已经得到重视和开展。国内外很多学者都在积极投身于信息安全的研究，期望找到保护信息安全的盔甲。美国在信息安全风险管理领域的研究与应用独占鳌头，政府控管体制健全，己经形成了较为完整的风险分析、评估、监督、检查问责的工作机制。DOD作为风险评估的领路者，1970年就已对当时的大型机、远程终端作了第一次比较大规模的风险评估； 1999年，美国总审计局在总结实践的基础上，出版了相关文档，指导美国组织进行风险评估；2001年美国国家标准和技术协会（NIST）推出SP800系列的特别报告中也涉及到风险评估的内容；欧洲各国对信息安全风险一直采取“趋利避害”的安全策略，于2001-2003年完成了安全关键系统的风险分析平台项目CORAS，被誉为欧洲经典。我国信息安全评估起步较晚，2003年7月，国信办信息安全风险评估课题组启动了信息安全风险评估相关标准的编制工作；8月，信息安全评估课题组对我国信息安全工作的现状进行了调研，完成了相关的评估报告，总结了风险评估是信息安全的基础性工作；2004年3月国家《信息安全风险评估指南》与《信息安全风险管理指南》的征求意见稿；2005年2月至9月，开始了国家基础信息网络和重要信息系统的信息安全风险评估试点工作；2007年7月我国颁布了《信息安全技术信息安全风险评估规范》（GB/T 20984一2007）并于2007年11月1日实施；2008年4月22日，在国家信息中心召开了《信息系统风险评估实施指南》预制标准第二次研讨会，此次会议主要就标准工作组制定的《实施指南》目录框架进行了详细研究与讨论，《信息系统风险评估实施指南》作为GB/T 20984-2007《信息安全风险评估规范》和《信息安全风险管理规范》之后又一技术性研究课题，将充实信息安全风险评估和风险管理具体实施工作。

3 市县级基础地理信息系统安全风险评估规范研究方法和手段

3.1 市县级基础地理信息系统安全风险评估规范研究方法

市县级基础地理信息系统安全风险评估规范研究通过综合分析评估后的资产信息、威胁信息、脆弱性信息，最终生成风险信息。资产的评估主要从保密性、完整性、可用性三方面的安全属性进行影响分析，从资产的相对价值中体现了威胁的严重程度；威胁评估是对资产所受威胁发生可能性的评估；脆弱性的评估是对资产脆弱程度的评估；具体如下：

（1）资产评估。资产评估的主要工作就是对市、县、乡三级基础地理信息系统风险评估范围内的资产进行识别，确定所有的评估对象，然后根据评估的资产在业务和应用流程中的作用对资产进行分析，识别出其关键资产并进行重要程度赋值。根据资产评估报告的结果，可以清晰的分析出市、县、乡三级基础地理信息系统中各主要业务的重要性，以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度，从而得出信息系统的安全等级。同时，可以明确各业务系统的关键资产，确定安全评估和保护的重点对象。

在此基础上，建立针对市、县、乡三级基础地理信息系统中的资产配置库，对资产的名称、类型、属性以及相互关系、安全级别、责任主体等信息进行描述。

（2）威胁评估。威胁是指可能对资产或组织造成损害事故的潜在原因。威胁识别的任务主要是识别可能的威胁主体（威胁源）、威胁途径和威胁方式，威胁主体是指可能会对信息资产造成威胁的主体对象，威胁方式是指威胁主体利用脆弱性的威胁形式，威胁主体会采用威胁方法利用资产存在的脆弱性对资产进行破坏。

在此基础上，充分调研，分析现有记录、安全事件、日志及各类告警信息，整理本行业信息系统在物理、网络、主机、应用和数据及管理方面面临的安全威胁，形成风险点列表。

（3）脆弱性评估。脆弱性是指资产或资产组中能被威胁所利用的弱点，它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面，这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。

通过研究，将建立本行业的涉及主要终端、服务器、网络设备、安全设备、数据库及应用等主要系统的基线库，从而为脆弱性检测在“安全配置”方面提供指标支撑。

（4）综合风险评估及计算方法。风险是指特定的威胁利用资产的一种或一组脆弱性，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。在风险评估模型中，主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性，信息资产的属性是资产价值，脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度，威胁的属性是威胁发生的可能性，风险的属性是风险发生的后果。

综合风险计算方法：根据风险计算公式R= f（A，V，T）=f（Ia，L（Va，T）），即：风险值=资产价值×威胁可能性×弱点严重性，下表是综合风险分析的举例：

注：R表示风险；A表示资产；V表示脆弱性；T表示威胁；Ia表示资产发生安全事件后对组织业务的影响（也称为资产的重要程度）；Va表示某一资产本身的脆弱性，L表示威胁利用资产的脆弱性造成安全事件发生的可能性。

风险的级别划分为5级（见表1），等级越高，风险越高。

各信息系统风险值计算及总体风险计算则按照风险的不同级别和各级别风险的个数进行加权计算，具体的加权计算方法如下。

风险级别权重分配：

极高风险 30%

高风险 25%

中风险 20%

低风险 15%

很低风险 10%

各级别风险个数对应关系（即各级别风险相对于很低风险的个数换算）：

极高风险 16

高风险 8

中风险 4

低风险 2

很低风险 1

风险计算公式R’=K（av，p，n）=av×p×n，其中，av代表各级别风险求平均后总和，p代表相应的风险级别权重，n代表相应的风险个数权重。

总体风险值=R’（极高）+ R’（高） + R’（中） + R’（低） + R’（很低）

3.2 市县级基础地理信息系统安全风险评估规范研究的手段

（1）专家分析。对于已有的安全管理制度和策略，由经验丰富的安全专家进行管理方面的风险分析，结合江苏省基础地理信息系统安全建设现状，指出当前安全规划和安全管理制度存在的不足，并给出安全建议。

（2）工具检测。采用成熟的扫描或检测工具，对于网络中的服务器、数据库系统、网络设备等进行扫描评估；为了充分了解各业务系统当前的网络安全现状及其安全威胁，因此需要利用基于各种评估侧面的评估工具对评估对象进行扫描评估，对象包括各类主机系统、网络设备等，扫描评估的结果将作为整个评估内容的一个重要参考依据。

（3）基线评估。采用基线风险评估，根据本行业的实际情况，对信息系统进行安全基线检查，拿现有的安全措施与安全基线规定的措施进行比较，找出其中的差距，得出基本的安全需求，通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线，是在诸多标准规范中规定的一组安全控制措施或者惯例，这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。

（4）人工评估。工具扫描因为其固定的模板，适用的范围，特定的运行环境，以及它的缺乏智能性等诸多因素，因而有着很大的局限性；而人工评估与工具扫描相结合，可以完成许多工具所无法完成的事情，从而得出全面的、客观的评估结果。人工检测评估主要是依靠具有丰富经验的安全专家在各服务项目中通过针对不同的评估对象采用顾问访谈，业务流程了解等方式，对评估对象进行全面的评估。

（5）渗透测试。在整个风险评估的过程中，结合外部渗透测试的方式发现系统中可能面临的安全威胁和已经存在的系统脆弱性。