時間:2023-02-11 11:48:48
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險評估論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
化工園區企業危險化學品水環境風險
1儲存系統的水環境風險
各類危險化學品儲罐區是能量和有害物質的集合點。化工園區內儲罐區儲存的原料、中間體及產品大多數具有易燃易爆、有毒有害、腐蝕等特性。如鎮江新區化工園區內化工企業涉及的危險化學品有1,3-丁二烯、丙烯腈、氰化鈉、純苯、苯乙烯、天然氣、液氨、石腦油、汽油、煤油、柴油、硫酸、鹽酸、次氯酸鈉、氫氧化鉀、鋅粉等,涉及危險化學品的品種多、數量大。這些物質絕大多數屬于閃點較低、爆炸極限范圍較大的易燃易爆危險化學品,或為有毒有害危險化學品以及腐蝕品。不少企業的危險化學品儲存場所與生產裝置構成了重大危險源。對于液態危險化學品儲罐區,可能發生的重大事故主要有火災、爆炸和有毒有害物質泄漏。事故中,若因消防環節處置不當而導致危險化學品進入水體,則可造成嚴重的水環境污染事故。
2生產系統的水環境風險
化工園區各類化工企業生產規模一般都較大,生產過程連續性強、自動化程度高。化工生產區域工藝裝置主要有釜、槽、罐、塔,以及縱橫交錯的工藝管線等,設備種類繁多,作為特種設備的壓力容器數量多。此外,化工生產工藝裝置還具有設備高低不一、危險物料處理量大、操作控制難度大、動態與靜態設備并存等特點,同時,危險化學品的物料類型、相態、壓力、溫度、體積或質量也各不相同。因此,化工工藝裝置發生火災、爆炸的可能性較大。如果化工工藝裝置設計不合理、材質有缺陷、焊接質量差、密封不嚴、人員操作失誤或受物料腐蝕、磨蝕等因素影響,那么均會導致可燃物料泄漏,進而引起火災、爆炸事故;若發生泄漏的是有毒有害物料,則會引起人員中毒事故發生。化工生產工藝過程中的高溫、高壓、蒸發、干燥等都具有比較高的危險性,一旦溫度、壓力等控制不當,極有可能引發重大危險化學品事故,而所有與危險化學品有關的重大事故均有導致嚴重水環境污染次生災害發生的可能。
3運輸系統的水環境風險
鄰水化工園區危險化學品運輸有陸路運輸和水路運輸兩種方式。危險化學品運輸系統具有物料密集、設施流動和危害難以控制的特點,因此具有較高的危險性。裝卸作業人員違反操作規程、危險化學品包裝不合格、禁忌危險化學品混裝混運、違章超載、超速行駛、疲勞駕駛、靜電積聚、火災初期滅火方法錯誤、監護不力等均有可能導致道路交通事故發生,進而造成危險化學品泄漏的重大事故。特別是沿江化工園區的碼頭裝卸區域,其緊靠長江水體,地理位置特殊,一旦發生危險化學品泄漏事故,極易引發次生環境污染事件發生。若對泄漏的危險化學品處置方法不當或不及時,則很可能使危險化學品流入長江,從而造成嚴重的水環境污染事件,對沿江城市的飲用水安全構成巨大威脅,甚至將導致民眾恐慌、社會動蕩。化工園區內化工企業集聚,危險源數量眾多,彼此相互影響,構成了一個巨大的危險區域,一旦某個企業發生火災、爆炸或危險化學品泄漏事故很容易影響到周邊的其他企業,從而導致災難性的多米諾效應,極有可能演變為巨大的水環境災難。
1.1一般資料
選取于2013年9月至2014年9月在我院骨科接受治療患者64例為研究對象,其中男性患者38例,女性患者26例,患者年齡為12~78歲,平均年齡為(32.6±2.8)歲,其中有11例患者進行肱骨粗隆間內固定手術,有12例患者進行擰脊柱手術,有27例患者進行關節置換手術,其他手術患者14例,將所有患者隨機分為兩組,觀察組和對照組各32例,兩組患者在年齡、性別、病程等一般資料對比上均無顯著性差異(P>0.05);具有可比性。
1.2治療方法
對照組進行常規護理,觀察組在常規護理的基礎上應用風險評估,首先,設計風險評估單,我院通過多次會議討論,以《護理安全應急預案》等相關條例為依據,并結合我院骨科具體的護理工作情況,設計了風險評估單的內容,具體的評分內容包括:日常生活能力、壓瘡風險、跌倒墜床風險、病情變化及其他5個方面,具體的存在風險預測包括壓船風險預測、器械風險預測、跌倒墜床風險預測及其他4項。在存在風險方面,主要分為有發生和未發生兩個方面。在風險評估單設計出來以后,由護士對患者的5項風險進行評分,并在存在風險攔打“√”,如患者已經出現壓瘡,則在壓瘡發生一欄打“√”。評估的時間分別為患者入院時,及以后的每周進行三次評估,每次評估間隔為一天。通過風險評估,了解高風險患者,并在護士交接班時進行風險評估單的交接,并做好高風險患者的防護措施。最后護理人員應該做好護理風險的防范工作。
1.3觀察指標
統計兩組患者對護理工作的滿意度及并發癥的發生率。滿意度=非常滿意+滿意
1.4統計學方法
采取統計學軟件SPSS19.0對上述匯總數據進行分析和處理,計數資料采取率(%)表示組間率對比采取x2檢驗;對比以P<0.05為有顯著性差異和統計學意義。
2結果
觀察組患者有2例發生并發癥,并發癥的發生率為6.3%。對照組有8例發生并發癥,并發癥的發生率為25%,觀察組患者對護理工作的滿意度明顯高于對照組,且組間差異對比具有統計學意義(P<0.05),具體如表1所示。
3討論
在對骨科患者進行護理時應用風險評估,不僅需要對風險評估單進行合理設計,而且還需要護理人員對患者進行準確的判斷,并做好風險防范護理。患者在入院24h內由責任護士對患者的日常生活能力進行評估,主要采用的是ADL評分,通過評分結果,對患者實施有針對性的護理。這樣有助于提高護理質量,從而降低患者發生風險的可能性。在對患者進行風險評估以后,需要針對評估結果采取防范措施,若患者存在壓瘡風險,應對其采取相應的護理措施降低壓瘡的發生。針對已經發生風險的患者,可采取積極的應急措施,并按照事先設立的風險預案對患者進行檢測,同時做好相關的記錄。在使用器械的過程中也容易導致風險的發生,因此,對器械評估也是非常重要的,護理人員要及時發現器械所存在的風險,消除安全隱患。護理人員還應加強風險評估單的管理,護理人員應以認真負責的態度填寫評估單,并提出相應的防范措施,護理長應對其風險評估單進行核對,并監督護理措施的執行,從而將評估的準確性提高,使風險的防范發揮作用。風險評估護理不僅能夠增強護士的護理風險意識,而且提高了護理工作的質量,風險評估護理保證了骨科患者的安全,降低了風險的發生率。我院通過對骨科64例患者進行研究,觀察組患者對護理工作的滿意度為100%,明顯高于對照組的84.4%,觀察組患者并發癥的發生率為6.3%,明顯低于對照組的25%。研究結果表明,風險評估護理能有效提高護理工作質量,提高患者的滿意度,降低風險發生率。
該系統采用PHP腳本語言設計,基于Browser/Server模式的Web模型體系架構[2-6]。評估系統的所有存儲及計算過程均在應用服務器上執行,客戶端只需要安裝瀏覽器即可實現對工作界面的訪問。PHP曾是PersonalHomePage的簡稱,現在的官方全稱為HypertextPreprocessor(超文本預處理器)。PHP既是一種CGI(公共網關接口),又是服務器端嵌入的HTML腳本語言,PHP因其高效、簡潔的支持數據庫,廣泛地應用于動態網頁的制作。PHP是一種免費軟件,能運行包括Windows、Linux等在內的絕大多數操作系統環境,常與免費Web服務軟件Apache和免費數據庫Mysql配合使用于Linux平臺上,性價比非常高,號稱“黃金組合”。
2系統功能
主要分為建筑物周圍環境、入戶線路及內部線路及區域(戶內和戶外)特征3個模塊,這些模塊設計既獨立又相互統一,所有數據可在系統界面完成交互及計算,能夠減少人員操作流程,評估參數一目了然。
2.1建筑物周圍環境模塊
建筑物周圍環境模塊主要包括被評估建筑物尺寸(長寬高)、截收面積、Am截收面積、建筑物位置因子、建筑物的屏蔽、建筑物內部的屏蔽、雷擊密度、LPS、建筑物內外人員數量等參數(圖1)。
2.2入戶線路及內部線路模塊
入戶線路及內部線路模塊主要分為電力、通信、消防、電視、安防5個部分,每個部分包括土壤電阻率、長度、高度、HV/LV變壓器、線路位置因子、線路環境因子、線路屏蔽、線路屏蔽、內部合理布線、室內設備耐壓、匹配的SPD保護、線路“a”端建筑物的尺寸、線路“a”端建筑物的位置因子等參數(圖2)。
2.3區域(戶內和戶外)特征
區域(戶內和戶外)特征包括入口區域地表類型、內部區域地表類型、接觸和跨步電壓(雷擊建筑物)造成的損失率、接觸和跨步電壓(雷擊入戶線路)造成的損失率、戶內有潛在危險的人員數量、戶外有潛在危險的人員數量、接觸電壓和跨步電壓危害保護措施(戶外)、特殊損害(與R1有關)、特殊損害(與R4有關)、火災風險、防火措施、物理損害造成的損失率(與R1有關)、物理損害造成的損失率(與R4有關)、內部系統故障造成的損失率(與R1有關)、內部系統故障造成的損失率(與R4有關)等參數(圖3)[7-10]。
3系統關鍵參數的計算方法
3.1計算標準
該系統計算公式參考GB/T21714.2—2008/IEC62305-2:2006《雷電防護第2部分:風險管理》規范編寫,該規范由全國雷電防護標準化技術委員會(SAC/TC258)提出,廣東省防雷中心起草,是目前最新的雷電災害風險評估標準。
3.2NG值的計算
NG值從山東省閃電定位系統中取得,山東省氣象局于2006年建成由13個探頭組成的雷電定位系統,對山東省內雷電活動進行全天候實時監測。山東省閃電定位系統是由中國華云技術開發公司研制生產并布點建設的LD-Ⅱ型閃電定位系統,主要由13個閃電定位儀(分別布設在章丘、龍口、榮成、即墨、日照、東明、東平、沾化、夏津、魚臺、蒙陰、郯城和昌邑),1個中心數據處理系統和圖形顯示終端構成,采用磁定向時差綜合法進行閃電定位,各個定位儀將接收到的閃電信息和GPS時間信息,通過業務通信系統傳送到中心站計算機,通過中心數據系統的計算處理,得到閃擊的時間、位置、極性、強度等參數。該系統時鐘同步精度可達到0.1μs,山東省內大部分地區閃電探測效率理論值為95%,定位精度可達到300m。
3.3建筑物截收面積的計算
規則建筑物的截收面積按照規范中的計算公式進行計算,不規則建筑物利用作圖得到,在系統中預留接口,輸入相應的參數就可以自動計算。
4結語
1.1WPP誤差指標的數學特性
無論要比較或改進預測方法,都需要通過其誤差值的評估函數來評估預測的效果。為了明確地判斷優劣,即使采用多個評估函數,也需要將各函數給出的不同數值綜合為唯一的指標值。評估指標應具有可觀性,即多次預測中的任何一個誤差的改變都能引起指標值的變化。評估指標還應具有可控性,即評估指標值的改善一定代表著預測結果的改善。為了能據此對誤差的評估函數進行優化,并改進預測方法,誤差評估函數必須單調地反映預測結果的優劣。
1.2WPP誤差指標的物理含義
一方面,WP時間序列的波動性、間歇性和隨機性進一步加強了WPP誤差的不確定性;另一方面,WPP使WP的不確定范圍降低到WPP的最大誤差區間,從而大大減小了WP的不確定性對電力系統穩定性、充裕性及經濟性的影響。因此,值得關心的是WPP的上述影響,而不是WPP的本身。例如:對于低于切入閾值的風速,一方面由于風機均不工作,因此其預測誤差并不重要;另一方面由于其預測誤差不一定小,特別是用相對誤差評估時。設想有2個預測方法,在風速的全部范圍內的整體誤差指標相同,但分別在大、小風速下有更好的精度,那么哪一個更適合于WPP呢?風能的間歇性使其實測值或預測值都可能接近或等于零值,故不宜采用基于相對值概念的評估指標。此外,WPP的正誤差及負誤差影響電力可靠性及經濟性的方式不同,故誤差評估指標必須予以區別。
2WPP傳統評估指標的局限性
2.1傳統評估指標
MAE,MAPE和RMSE等傳統評估指標從不同方式的平均觀點來反映預測結果的絕對值誤差,并認為預測效果隨著指標值的降低而改善。將MAE和RMSE分別標幺化,得到歸一化平均絕對誤差和歸一化均方根誤差;用χ2統計量作為WPP誤差的評估指標。文獻比較了各單項指標MAE,NMAE及RMSE等作為評估指標時的評估結果,發現它們之間存在不一致的結論。所有這些傳統的評估指標都具有下述缺陷:
①絕對值相同的正誤差與負誤差產生相同的后果;
②各次預測結果的誤差對指標值的影響與該誤差的絕對值線性相關;
③不能反映實際系統對預測誤差承受能力上的強非線性。為了克服不能區別對待正負誤差的缺點,將MAE指標分為預測結果偏冒進時的MPE和預測結果偏保守時的MNE。但并未解決誤差時正時負的WPP序列的評估問題。當風速序列較平穩或者規則變化時,各種WPP方法的誤差一般都不會大。換句話說,WPP大誤差往往發生在風速序列非常不規則,甚至混沌變化時。假設被測風速序列的樣本集正確地反映了其概率分布,那么強波動、強間歇性時段的概率相對于整個時域來說一般并不會太大,但往往造成與其概率不成比例的嚴重后果,而傳統評估指標卻往往掩蓋了這些小概率的預測大誤差的影響。這就造成平均誤差雖小,卻與大誤差個案的共存,并經過穩定性與充裕性問題的非線性放大,引入停電風險。在風電穿透率很大,而電網穩定性或充裕性裕度很小時,此類小概率大誤差事件的風險不能忽視。指出:以RMSE最小化為目標函數來優化預測方法,其本質是誤差分布的方差最小化,僅適用于預測誤差呈高斯分布的特殊情況,而不能反映一般WPP誤差分布的偏度、峰度等信息。但該文提出的基于熵函數概念的評估指標MEEF仍然無法計及小概率高風險的預測誤差對系統的影響。
2.2評估預測誤差序列的傳統方法
誤差序列是將誤差值按時間順序排列起來的離散序列,常用的測度為:均值、中位數、最大值、最小值、標準差、偏度、峰度等。它們從不同側面描述誤差序列的分布特性,但若要嚴格評估預測結果對系統的影響則應計及所有的樣本,而這些傳統的評估指標都無法實現。均值和中位數都是反映一組數據的中心位置的主要測度。均值是全部數據的算術平均;而中位數是位于一組按大小排列的數據中間位置上的那個數據。均值易受數據極端值的影響,而中位數則不然;當數據分布不對稱度大時,可選用中位數。在誤差的評估比較中,均值和中位數越接近零越好。最大值反映數據中的極端情況。它在很多評價體系中并不受重視,但在WPP中卻可能嚴重影響備用容量的安排,并應分別對待正最大值和負最大值。其值越接近零越好。標準差是應用最廣的離散程度的測度,其值越小越好。偏度反映了誤差序列在均值兩側的非對稱性。正態分布呈對稱狀,偏度為零。若分布右偏(或左偏),即右側(或左側)拖尾更長,則偏度為正(或為負)。風電預測的誤差序列大多呈右偏分布,其右拖尾部分對應于小概率大誤差的預測結果。峰度量度了誤差序列的非平坦程度。正態分布的峰度為3;若峰度大于(或小于)3,則比正態分布“高瘦”(或“矮胖”)。WPP誤差序列的峰度一般大于3,其值越大越好。指出風電預測誤差序列的分布并不符合高斯函數,而更接近于Beta函數,其峰度變化幅度較大,在3到10之間。綜合評估方法若在多指標并行評估的基礎上,以某種合理的方式融合各自的評估結論,可以構成WPP結果的綜合評估指標。但它既給出了更全面評估WPP結果的可能性,也可能由于融合方式的缺陷而引入更大的隨意性。此外,基于多項傳統指標的綜合評估體系不可能克服其共同的本質缺陷。
3WPP誤差的風險評估指標
所提出的風電預測誤差的風險評估指標克服了當前各種指標的許多缺點,具體如下。
1)該誤差評估指標以貨幣單位為量綱,從風險的角度定量地綜合反映了WPP誤差對經濟性與安全性的影響,具有清晰的物理學概念及經濟學概念。
2)指標值單調地反映了實際系統對預測誤差承受能力上的強非線性;R值越大,風險越大。
3)可以區分正、負誤差對電力系統的不同影響。
4)只需要一個標量就涵蓋了眾多不同的傳統評估指標的視角。
5)不但可以感知整個考察時段內的任何一次預測誤差的微小變化,而不會被埋沒,并可用以指導對預測方法的改進。具有很強的可觀性與可控性。
6)該風險成本可與其他成本直接相加,解決了“不必考慮小概率預測誤差事件”與“必須重視高損失事件”相矛盾的困惑。
4結語
“風險”一詞起源于保險業,包含有多種含義,最常用的含義有兩種:一種是指某個客體遭受某種傷害、損失、毀滅或不利影響的可能性,二是指某種可能發生的危害。因此,自然災害風險也包括兩種含義:一是不同程度自然災害發生的可能性,二是自然災害給人類社會可能帶來的危害。近些年有學者對自然災害風險概念進行了新的討論。黃崇福對目前國際上較有影響的災害風險定義歸為三類:①概率類定義。②期望損失類定義。③概念公式類定義。并指出此三類風險定義均不能或無法表達風險的內涵,又進而提出了以情景為基礎的自然災害風險的定義,即自然災害風險是一種未來不利事件的情景,而該情景是由自然事件或力量為主因所導致的。倪長健認為該定義仍有未能充分揭示自然災害風險和自然災害系統之間的關系、未能充分表征自然災害風險的基本內涵、不便于為定量風險評估提供明確依據等不足之處,并提出了自然災害風險的新定義:自然災害風險是由自然災害系統自身演化而導致未來損失的不確定性。總體上講,災害風險評估是一項在災害危險性、災害危害性、災害預測、社會承載體脆弱性、減災能力分析及相關的不確定研究的基礎上進行的多因子分析工作。自然災害風險評估常常存在在實例分析時存在界定不清、集成模式濫用等諸多問題,而其理論基礎至今仍比較薄弱是導致以上現象的主因。要想找到科學有效的自然災害風險評估方法,就必須對自然災害風險系統的結構及其作用機制有清晰的認識和把握。
2自然災害風險系統要素和風險形成機理
自然災害風險系統主要由承災體、孕災環境、致災因子等要素組成。承災體系自然災害系統的社會經濟主體要素,是指人類及其活動所組成的社會經濟系統。承災體受致災因子的破壞后會產生一定的損失,災情即是其損失值的大小,而之所以會有損失,根本原因是承災體有其核心屬性———價值性。通常脆弱性是指承災體對致災因子的打擊的反應和承受能力,但學術界目前對于脆弱性的認識并不統一。孕災環境主要包括自然環境與人文環境,位于地球表層,是由大氣圈、水圈、巖石圈等自然要素所構成的系統。孕災環境時時刻刻都在進行著物質和能量的轉化,當轉化達到一定條件時會對人類社會環境造成一定影響,稱之為災變,這種災變即為致災因子,基于致災因子的相關研究稱之為風險的危險性分析,故危險性其實是表達了致災因子的強度、頻率等因素,比較有代表性的是地震安全性評價,在對孕災環境和歷史災情的分析研究后以超越概率的形式給出地表加速度來表達某一地區或某一場地的致災因子危險性。相比于孕災環境和承災體之間的復雜關系,影響致災因子的危險性大小的來源相對單一,完全由孕災環境決定。因此,由孕災環境、承災體、致災因子等要素組成的自然災害系統,是一個相互作用的有機整體,揭示的是人類社會與自然的相互關系,承災體可以影響孕災環境,孕災環境通過致災因子影響承災體,三者不僅存在因果關聯,在時間、空間上也相互關聯,密不可分。而關于自然災害風險機理的表達,20世紀90年代以來,1989年Maskrcy提出自然災害風險是危險性與易損性之代數和;1991年聯合國提出自然災害風險是危險性與易損性之乘積,此觀點的認同度較高,并有廣泛的運用;Okada等認為自然災害風險是由危險性、暴露性和脆弱性這三個因素相互作用形成的;張繼權等則認為:自然災害風險度=危險性×暴露性×脆弱性×防災減災能力,該觀點亦被引入近年的多種災害風險評估。
3數學方法在災害風險評估中的應用
國內外學者對風險評估中使用的數學方法做過系統的總結。張繼權等曾對國內外氣象災害風險評價的數學方法做了較系統的總結,葛全勝等亦對自然災害致險程度、承災體脆弱性及自然災害風險損失度等方面的評估方法做過評述。盡管這些方法因針對的災種不同而不盡相同(如用于地震災害的超越強度評估法、構造成因評估法等,用于洪災的水文水力學模型法、古洪水調查法等),但總體而言,數學方法應用及風險定量化表達已成趨勢:
①概率統計:以歷史數據為基礎,考慮自然災害的隨機性,估計災害發生的概率,應用多種統計方法(極大似然估計、經驗貝葉斯估計、直方圖估計等)擬合概率分布函數。由于小樣本分析結果穩定不好,為避免與實際相差過大,故要求歷史樣本容量較大,常應用于臺風、暴雨、洪災、泥石流、地震等災害的風險評估。
②模糊數學:以社會經濟統計、歷史災情、自然地理等數據為數據源,從模糊關系原理出發,構造等級模糊子集(隸屬度),將一些邊界不清而不易定量的因素定量化并進行綜合評價,利用模糊變換原理綜合各指標,能較好地分析模糊不確定性問題。該方法在多指標綜合評價實踐中應用較為廣泛,但在確定評定因子及隸屬函數形式等方面具一定的主觀性,現主要應用于綜合氣象災害、洪災、泥石流、地震、綜合地質災害等等風險評估。
③基于信息擴散理論:以歷史災情、自然地理、社會經濟統計等數據為數據源,是一種基于樣本信息優化利用并對樣本集值化的模糊數學方法,遵循信息守恒原則,將單個樣本信息擴散至整個樣本空間。該方法簡單易行,分析結果意義清楚,雖然近年來受到較多學者推崇和研究,但對擴散函數的形式及適用條件、擴散系數的確定等尚待進一步探討。該方法已有運用于低溫冷害、臺風、暴雨、洪災、旱災、地震、火災等災害的風險評估。
④層次分析:該方法來源于決策學,是一種將定性分析與定量分析結合的系統分析方法,以歷史災情、社會經濟統計、自然條件等數據為數據源。它利用相關領域多為專家的經驗,通過對諸因子的兩兩比較、判斷、賦值而得到一個判斷矩陣,計算得到各因子的權值并進行一致性檢驗,為評估模型的確定提供依據。該方法系統性強、思路清晰且所需定量數據較少,對問題本質分析得較透徹,操作性強。該方法已經應用于綜合地質災害、洪災、滑坡、草原火災等災害的風險評估中。
⑤灰色系統:以歷史災情、自然地理等數據為數據源,以灰色系統理論為基礎,應用灰色聚類法劃分災害風險等級。算法思路清晰,過程簡便快捷而易于程序化,但爭議較大,故在國外研究中運用較少,在國內綜合地質災害、風暴潮、洪災等災害的風險評估中有所應用。
⑥人工神經網絡:以歷史災情、自然地理、社會經濟統計數據為數據源。選定典型評估單元(訓練樣本),將經過處理后的風險影響因子的數值作為輸入,通過訓練獲得權值和閥值作為標桿;然后將其余單元的數據輸入訓練后的神經網絡進行仿真,進而獲得各個單元的風險度。其特點和優勢是基于數據驅動,可較好地避免評估過程中主觀性引起的誤差,但因收斂速度對學習速率的影響會導致訓練結果存在差異,且其“黑匣子”般的訓練過程難以清楚解釋系統內各參數的作用關系。該方法目前已經應用于洪災、泥石流、雪災、地震、綜合地質災害等災害的風險評估工作中。
⑦加權綜合評價:同樣以社會經濟統計、歷史災情、自然環境等數據,對影響自然災害風險的因子進行分析,從而確定它們權重,以加權的、量化指標的指標進行綜合評估。該方法簡單易行,在技術、決策或方案進行綜合評價和優選工作中有廣泛運用,但需指標賦權的主觀性仍是難以回避的問題。該方法目前應用于臺風、暴雨、洪災、綜合地質災害、生態災害、草原火災等自然災害風險評估工作中。(以上幾種方法的綜合比較參考葉金玉等總結)各種數學工具的引入不僅為自然災害評估方法注入了新的活力,同時也讓人看到各具特色的數學方法是對應著不同的自然災害種類,這也是一種提示:針對不同的自然災害可以且應當有不盡相同的評估方法和研究途徑,但這并不影響自然災害風險評估走向定量化的步伐。
4多災種綜合風險評估
簡單的說,自然災害具有群發鏈發的特點,單一一種自然災害往往伴隨或者引發其他伴生(或次生)的災害,對災害鏈的研究,馬宗晉等組成的研究小組曾給予高度的關注,史培軍將其定義為某一種致災因子或正態環境變化引起的一系列災害現象,并將其劃分為群發災害鏈與并發災害鏈兩種,而群發的災害或災害鏈所引發的災情必然是幾種不同災害與承災體脆弱性共同作用所產生的結果,同時,還需認識到,不同自然災害之間相互也會產生一定的影響,因此,對于這樣的情況做單一災種自然災害風險評估顯然是不合適的,自然災害綜合風險的評估就顯得更有現實意義。綜合自然災害評估是風險和災害領域的研究熱點和難點,直到21世紀,學術界的研究方向才逐漸轉向多災種的風險評估。高慶華等認為,自然災害綜合風險評估是在各單類災害風險評估基礎上進行的,它的內容與單類災害風險分析基本一致,所以采用的調查、統計、評估方法與單類災害風險評估中用的方法基本相同,與單類災害風險評估的根本區別是把動力來源不同、特征各異的多種自然災害放到一個系統中進行綜合而系統的評價,以此來反映綜合風險程度;Joseph和Donald基于田間損失分布,提出以年總損失的超越概率來表示綜合風險;而薛曄等卻認為,在復雜的災害風險系統中各個風險并非簡單相加,對目前基本是單一災種的簡單相加的研究成果提出質疑,認為其缺乏可靠性,并以模糊近似推理理論為基礎,建立了多災種風險評估層次模型,對云南麗江地區的地震-洪水災害風險進行了綜合評估。
國內自然災害綜合風險評估研究成果不多,且模型也相對較簡單,更好的評估方法也還有待探索,有待更多數學方法的引入。此外,在建立評估模型的同時,也要考慮到自然災害風險的時空特性,即時間和空間上的分辨率,趙思健認為,同任何事物一樣,風險也存在著時空差異,不同的災種在不同時間、空間尺度上評估的方法和內容應有所區別,這個問題直接影響到該評估的時間有效性和適用范圍。因此,由于在某一確定的評估方法下各單一災種在同一時間空間尺度上的時間有效性并不一定一致,如何考慮這種不一致對評估結果所造成的影響是多災種綜合風險評估中亟待解決的難題之一。盡管有諸多問題困擾著多災種自然災害風險評估的發展,但相比單一災種的風險評估,多災種風險評估更符合實際生活中災害群發的特點,其發展是防災減災工作的現實需要,決定了多災種風險評估是風險學科發展的必然趨勢。
5小結、展望
論文關健詞:應用流分析;風險評估;流量分組
1概述
基于互聯網的新技術、新應用模式及需求,為網絡的管理帶來了挑戰:(1)關鍵應用得不到保障,OA,ERP等關鍵業務與BT,QQ等爭奪有限的廣域網資源;(2)網絡中存在大量不安全因素,據CNCERT/CC獲得的數據表明,2006年上半年約有14萬臺中國大陸主機感染過Beagle和Slammer蠕蟲;(3)傳統流量分析方法已無法有效地應對新的網絡技術、動態端口和多會話等應用,使得傳統的基于端口的流量監控方法失去了作用。
如何有效地掌握網絡運行狀態、合理分配網絡資源,成為網絡管理者們的當務之急。針對以上需求,作者設計并實現了一套網絡應用流分析與風險評估系統(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
當前,網絡流量異常監測主要基于TCP/IP協議。文獻[5]提出使用基于協議簽名的方法識別應用層協議。本系統采用了應用層協議簽名的流量分析技術,這是目前應用流分析最新技術。然而,簡單的流量分析并不能確定網絡運行狀態是否安全。因此,在流量分析的基礎上,本文提出了應用流風險評估模型。該模型使用流量分組技術從定量和定性兩方面對應用流進行風險評估,使網絡運行狀態安全與杏這個不確定性問題得到定性評估,這是當前網絡管理領域需要的。
2流量分析模型
目前應用流識別技術有很多,本文提出的流量識別方法是對SubhabrataSen提出的應用協議特征方法的改進。針對種類繁多的應用層協議采用了兩級匹配結構,提高效率。
應用識別模塊在Linux環境下使用Libpcap開發庫,通過旁路監聽的方式實現。在設計的時候考慮到數據報文處理的效率,采用了類似于Linux下的NetFilter框架的設計方法,結構見圖1。
采取上述流量識別框架的優點:(1)在對TCP報文頭的查找中使用了哈希散列算法,提高了效率;(2)借鑒狀態防火墻的技術,使用面向流(flow)的識別技術,對每個TCP連接的只分析識別前10個報文,對于該連接后續的數據報文則直接查找哈希表進行分類,這樣避免了分析每個報文帶來的效率瓶頸;(3)模式匹配模塊的設計使得可擴展性較好。
在匹配模塊設計過程中,筆者發現如果所有的協議都按照基于協議特征的方式匹配,那么隨著協議數量的增大,效率又會成為一個需要解決的問題。
因此,在設計應用流識別模塊時,筆者首先考慮到傳輸層端口與網絡應用流之間的聯系,雖然兩者之間沒有絕對固定的對應關系,但是它們之間存在著制約,比如:QQ協議的服務器端口基本不會出現在80,8000,4000以外的端口;HTTP協議基本不會出現在80,443,8080以外的端口等,因此,本文在流量分析過程中首先將一部分固定端口的協議使用端口散列判斷進行預分類,提高匹配效率。
對于端口不固定的應用流識別,采用兩級的結構。將最近經常檢測到的業務流量放在常用流量識別子模塊里面,這樣可以提高查找的速度。另外,不同的網絡環境所常用的網絡應用流也不同,因此,也沒有必要在協議特征庫中大范圍查找。兩級查詢匹配保證了模型對網絡環境的自適應性,它能夠隨著網絡環境的改變以及網絡應用的變化而改變自己的查詢策略,但不降低匹配效率。應用流識別子模塊的設計具體結構見圖2。
3風險評估模型
本文采用基于流量分組技術的風險評估方法。流量分組的目的是為流量的安全評估提供數據。
3.1應用流的分組
網絡應用種類多、變化頻度高,這給應用流的評估帶來了麻煩,如果要綜合考慮每一種應用流對網絡帶來的影響,顯然工作量是難以完成的。因此,本文引入應用流分組的概念。應用流分組的目的是從網絡環境和安全角度的考慮,將識別后的流量進行歸類分組。筆者在長期實驗過程中,根據應用的重要性、對網絡的占用率、對網絡的威脅性等因素得到一個較為合理的分組規則,即將網絡流量分為:關鍵業務,傳統流量,P2P及流媒體,攻擊流,其他5類。應用流分組確定了流量評估的維度,這樣有利于提高評估的效率。表1列舉了部分應用流的分組。
應用流分組模塊有2個功能。首先是將檢測到的各種應用流量按照表1中的分組歸類,并計算各分組應用流量的大小、連接數目、通信主機數目3個方面的信息,并以一定的時間周期向流量安全評估模塊傳送數據。另外一個是在安全事件出現時,向安全響應模塊提供異常應用流名稱和其他相關信息。應用流分組模塊的輸入是各應用流的流量大小,而輸出有2個:
(1)整個網絡的流量分布矩陣。
(2)異常主機流量分組中的成份。
筆者引入流量矩陣的概念。流量矩陣A的數學定義為
其中,aij表示第i臺主機的第j組流量的大小,aij的單位為實際流量的單位大小。流量矩陣反映了網絡中信息流動的整體情況。
由于TCP/IP協議的廣泛應用,網絡流量中的絕大部分使用基于TCP的傳輸層協議,因此傳輸層的網絡連接數也在一定程度上反映了網絡流量的情況。定義網絡連接數矩陣為
其中,Lij表示第i臺主機第J組應用流的網絡連接數。
在網絡通信過程中,每個流量分組的通信主機數量具有參考價值,在此引入通信主機數量矩陣,數學描述為
其中,hij為表示某一分組流量的通信主機數目。
另外,流量分組模塊在接收到安全響應模塊的請求時,會向其發送該異常網絡節點的應用流類別信息。
信息內容為:主機IP地址,主機應用流分組名,應用流名稱列表。
3.2應用流的風險評估
網絡流量的特征是網絡安全性的重要表現。本節主要描述網絡用戶流量的安全評估過程和機制。流量的安全評估實際上是網絡風險評估過程的一部分。風險評估的方法有定量評估、定性評估和定性與定量結合的評估方法。在此本文借鑒風險評估定性與定量結合的方法設計流量的安全評估子模型。
本節首先確定該模型的評估的對象、指標和目標,評估的具體方法如下:
(1)流量安全評估的對象是每個網絡節點的應用流分組。
(2)評估對象的定量指標分別是網絡流量大小、網絡連接數和網絡通信主機數。
(3)評價的目標是確定各應用流的安全性。
(4)評估方法是以先定量后定性的方法為原則,具體方法如下:
1)制定各分組流量的安全評估規則,為量化評估提供依據。
2)參照安全評估規則,根據3個量化指標評價網絡用戶流量的安全性,并得到安全評分。
3)根據安全性評價集,將量化后的安全評分指標定性化。另外,對于攻擊流進行特別評估,并且當出現攻擊流時,攻擊流安全等級代表主機安全等級。
安全評估子模型的結構如圖3所示。
3.2.1各分組流量的安全定量評價
對于不同分組的通信行為和流量特點,本模塊采用分指標量化評估的方法進行安全評估。表2中各指標的安全性劃分是根據實驗得出的結論。
對于各流量安全評估節點,A各節點應用分組流量的集合;L為網絡連接的集合;H是各節點通信主機數集合;Sij是各節點量化評估的結果集合。定義安全評估函數F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目標節點流量安全評估的量化結果,從而實現對目標安全狀況的定量分析。
將該評價方法設為F則該過程可用數學描述如下:
其中,Sij為各網絡節點中應用流分組的安全評分。
3.2.2流量安全定性評價
量化后的安全評分對與安全程度的描述仍然有很大的不確定性,因此,需要將安全評分定性化以確定其所在的安全級別。每個安全級別確定安全分數以及對于攻擊流的安全等級劃分如表3—表5所示。
以上5個安全等級對于流量的安全性的區分如下:
(1)安全狀態表明該分組流量屬于正常情況;
(2)可疑狀態表明該分組流量中有可疑成分或流量大小超過正常情況;
(3)威脅狀態表明該類流量威脅到網絡的正常運行和使用;
(4)危險狀態主要指該分組流量危害網絡的正常運行;
(5)高危狀態表明該類分組的流量成分已嚴重危害網絡正常運行。
量化安全評分經過定性劃分后可以得到一個定性的流量安全評估矩陣Th,將該過程用運算h表示為
其中,Tij為第i臺主機第j組應用流的安全等級。
4實驗結果
4.1應用流的識別率
由于TARAS系統能夠識別多種應用流量,因此識別算法的準確性是一個重要的指標。網絡環境重的各種因素以及網絡應用協議特征不斷變化等原因,TARAS系統對應用流的識別存在漏報和誤報的間題。應用流的識別率見表6。由表6的統計數據可以看到,TARAS對各種協議的識別存在漏報和誤報的情況。具體來看,eMule應用由于大量使用UDP傳輸數據,因此識別率不高。另外,http協議通常使用傳輸層80端口,但這個端口也被QQ和MSN2個聊天軟件使用,除此之外一些木馬后門程序為了防止防火墻的封殺也往往使用該端口,因此,在識別過程中http協議會產生誤報,即將非http協議數據也當作http協議計算。
4.2應用流的風險評估
為了測試TARAS系統風險評估的準確性,筆者在擁有8臺主機的局域網中做相關測試,并以其中3臺(主機17、主機77和主機177)進行實驗。局域網內8臺主機各應用分組流量狀況如表7所示。關鍵業務和其他應用的分組流量為0。
主機17使用傳統應用FTP執行下載任務,其他流量分組中無或只有極少流量,從表7可以看出,該主機的傳統應用分組流量達到2Mb/s,此時傳統應用流量分組應該達到威脅級別,而其他分組應該都是安全級別,主機的總體評價為安全。主機77不斷受到Nimda蠕蟲病毒的攻擊,從表7可以發現,該主機高危分組的流量為2048kb/s,此時該分組應該達到高危級別,而其他分組由于流量為0因此為安全,主機的總體評價為高危。主機177使用BT進行下載,并使其流量達到1536kb/s,根據風險評估策略,該主機的P2P及流媒體分組應該達到威脅級別,其他分組應該都是安全級別,主機的總體評價為安全。表8為TETRAS系統對表7所示流量狀況進行評估所得的風險評估結果。
對比表7和表8可以發現,TARAS系統能夠正確地對網絡中各主機流量狀況進行風險評估。同時該實驗結果也證實:雖然TARAS系統對于應用流的識別存在一定誤差,但是該誤差沒有嚴重影響網絡運行狀況和風險級別安全,誤差在可接受范圍內。
5結束語
本文針對當前網絡管理面臨的問題,將應用流成份分析和風險評估引入到網絡流量分析和評估領域中,設計并實現了應用流分析和評估系統——TARAS。該系統主要解決網絡流量管理中的2個問題:
【關鍵詞】傳統風險導向審計現代風險導向審計風險評估策略審計風險
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點,同時都將風險與控制方法貫穿運用于審計全過程,使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處,但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆,本文擬對兩種審計模式的風險評估策略作一比較,對兩者差異加以初步探討。二、傳統風險導向審計和現代風險導向審計涵義
(一)傳統風險導向審計傳統風險導向審計也稱為控制風險導向審計[1]。審計模式發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》(SASNo.47)——“審計業務中的審計風險和重要性”,首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法(賬項導向審計和制度導向審計)之中,進而獲取審計證據,形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式,但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險,不能對審計風險進行量化的缺點,傳統風險導向審計引入審計風險模型,通過該模型將從各種渠道所收集的證據聯系了起來,并在此基礎上對審計風險進行定量評估,將審計資源相對合理的分配到高風險領域。(二)現代風險導向審計
現代風險導向審計也稱為經營(商業)風險導向審計、風險基礎戰略系統審計。1997年,Bell和Frank發表了名為《通過戰略系統的視角對組織進行審計》的研究報告,首次提出了畢馬威的BMP審計模式,這標志著現代風險導向審計的產生。現代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新,它以被審計單位的戰略經營風險為導向,通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路,將報表重大錯報風險和經營風險聯系了起來,從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]。現代風險導向審計針對傳統風險導向審
計風險評估不到位,未能有效發現高風險審計領域,造成審計過量或審計不足的缺點,大大加強了風險評估程序,做到了以風險評估中心,真正體現了風險導向審計的理念。
2003年10月國際審計和保證準則委員會(IAASB)了國際審計準則第315號(ISA315)“了解被審計單位及其環境并評估重大錯報風險”,將傳統風險導向審計下的審計風險模型修改為:審計風險=重大錯報風險×檢查風險,明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點,特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。二、傳統風險導向審計和現代風險導向審計風險評估策略比較
風險評估是指對審計風險的評估。美國注冊會計師協會(AICPA)認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定
高風險環節,從而確定審計的范圍和重點,并進一步確定如何收集、收集多少和收集何種性質的證據,以便更有效地控制和提高審計效果及審計效率。策略,是根據形勢發展而制定的行動方針和方法。借鑒中注協(1997)對審計策略的定義,筆者將風險評估策略定義為審計人員根據確定的風險評估范圍,選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中,筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。
(一)風險評估導向
雖然國際審計準則規定,在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估,但由于固有風險和控制風險都受內外部環境的,兩者很難區分,因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮,實務中審計人員往往將固有風險簡單地確定為高水平,從而將風險評估重點鎖定在控制風險上。因此在實務中,傳統風險導向審計實際上是以對控制風險進行的評估為切入點的,所以傳統風險導向審計是以控制風險為導向的。
現代風險導向審計強調:審計人員的審計風險[i]主要來源于企業財務報表的錯報風險,而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充
分理解審計風險,審計人員就必須從企業的戰略分析入手,充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此,現代風險導向審計并不直接從對固有風險的評估入手,而是間接地以被審計單位的戰略經營風險為導向,通過綜合評估戰略經營風險從而確定財務報表剩余風險,并進一步確定實質性測試的范圍、時間和程序。因此,現代風險導向審計是以戰略經營風險為導向的。(二)風險評估范圍
在實務中運用傳統風險導向審計時,審計人員往往忽略對固有風險的準確評估,而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境(如行業狀況、監管環境;企業的性質;企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險;對企業財務業績的衡量和評價)[5],而只關注企業的內部
控制。因此,在傳統風險導向審計方法下,審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。
現代風險導向審計要比傳統風險導向審計站得更高,看得更遠,對企業了解得更透。它將被審計單位置于廣泛的系統中,認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成,審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計,現代風險導向審計下“固有風險”的內涵擴大了,除了包括會計報表項目本身的風險外,更多地考慮了企業的經營風險。而且在現代風險導向審計下,企業內部控制已經發展到內部控制框架階段,并有被企業全面風險管理框架取代的趨勢,相比傳統風險導向審計下的內部控制結構概念,現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。
(三)風險評估程序傳統風險導向審計風險評估的基本程序可表示為:固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試(可選)控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素:管理人員的品行、能力、變動情況和遭受異常壓力的情況;客戶業務特征;關聯方;非常規交易;以前審計結果等。但由于種種原因,實務中審計人員往往忽略對固有風險的準確評估,通常的做法是將固有風險簡單地確定為高水平,而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時,首先從控制環境入手,再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素:管理和經營作風;組織機構;董事會及審計委員會職能;人事政策和程序;確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估(計劃估計水平)。如果審計人員將某一控制的控制風險初步評估為最高值,則對該控制不需執行控制測試而直接進入實質性測試階段;但如果審計人員將某一控制的控制風險評估為低于最高值時,則就需要對該控制執行控制測試,從而來獲取證據以支持低于最高值的風險水平。控制測試完成以后,審計人員對被測試控制的控制風險進行再次評估(最終估計水平),并根據最終估計水平來決定相應的檢查風險水平。風險導向審計風險評估的基本程序可用下圖表示。如圖所示(由于不能粘貼,此處圖略),審計人員首先需要對客戶的戰略進行分析,分析時需要對客戶的內外部環境進行了解,包括客戶行業狀況、監管環境以及其他外部因素(宏觀環境等);被審計單位的目標、戰略以及面臨的經營風險;對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估。現代風險導向審計下內部控制被分為管理控制(戰略控制、高層控制)和流程控制(一般控制、員工控制)[6],在對客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析,分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可
以了解客戶創造價值的方式、競爭優勢及劣勢、威脅,從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估,在評估時除了要重點考慮經營風險可能引起的重大錯報之外,還要考慮其他可能引起重大錯報的因素(管理當局遭受的異常壓力等)。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解(戰略控制和流程控制)并做了評價,在這個基礎上還要對內部控制的其他方面進行了解并給予評價,特別是要關注有關交易重要類別的控制。基于對內部控制充分的了解,審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的,兩者之間存在著緊密的聯系,因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估,即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心,因為接下來其余的審計工作都要圍繞聯合風險來進行,聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對值得信賴的控制進一步執行控制測試,從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平,審計人員對會計報表重大錯報風險進行綜合評估,從而來確定會計報表剩余風險(即檢查風險),并進一步決定實質性程序的性質、時間以及范圍。(四)風險評估具體方法風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估,但由于實務中審計人員往往忽略對固有風險的準確評估,因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠,分析性程序主要適用在報表分析上[9]。而在現代風險導向審計下,風險評估以分析性程序為中心,分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大,分析性程序開始走向多樣化,審計人員不僅對財務數據進行分析,同時也對非財務數據進行分析。由于分析性程序的多樣化運用,大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法;在流程分析時運用到了價值鏈分析(VCA))和波士頓矩陣(BCG)以及SWOT分析方法;績效分析時運用到了平衡積分卡(BSC)和標桿管理(Benchmarking)分析技術[10]。將分析工具運用到風險評估中使得風險因素不再獨立,而且風險評估不再是一元評估,而是多元評估,因此風險評估的結果將更加可靠。
三、結論
1.風險評估導向不同:
雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點,但在實務中傳統風險導向審計實際上是以控制風險為導向的;而現代風險導向審計則是以戰略經營風險為導向的。
2.風險評估范圍不同:
審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估,只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍;而現代風險導向審計下審計人員除了要對傳統的固有風險,即會計報表項目本身的風險進行評估之外,更多地是要考慮企業的經營風險,特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴
大,審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。
3.風險評估程序不同:相比傳統風險導向審計,由于現代風險導向審計增加了對企業戰略和經營流程的分析,以及對經營風險的評估,而且最后將固有風險和控制風險聯合起來進行評估,因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了,所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。4.風險評估具體方法重點不一樣:兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法,但相比傳統風險導向審計,現代風險導向審計更注重分析性程序的運用,做到了以分析性程序為中心。
________________________________________
[i]國際會計師事務所認為審計風險應該是廣義的,即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險,還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。
:
[1]王澤霞.論風險導向審計創新[J].會計,2004(12):49-54
[2]謝榮,吳建友.現代風險導向審計研究與實務發展[J].會計研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]謝榮,吳建友.現代風險導向審計基本內涵分析[J].審計研究,2004(05):26-30
[5]陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究,2004(14):58-63
[6]鄭朝暉.戰略系統審計:財務數據之合理預期[J/OL].會計視野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王義華.BMP審計模式介紹[J].中國注冊會計師,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]馬賢明,鄭朝暉.現代風險導向審計探討[J].審計與經濟研究,2005(01):9-13
關鍵詞:城市區域火災風險評估
一、火災風險評估的概念
過去,人們往往依靠經驗和直觀推斷來做出決策。隨著計算機容量不斷擴大和模塊技術的發展,風險評估(riskassessment)和風險管理(riskmanagement)技術作為復雜或重大事項決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學、運營研究和系統安全等領域得到了廣泛的認知和應用。
通常認為風險(risk)的定義為:能夠對研究對象產生影響的事件發生的機會,它通過后果和可能性這兩個方面來具體體現。風險概念中包括三個因素:對可能發生的事件的認知;該事件發生的可能性;發生的后果[2]。因而,火災風險(firerisk)包含火災危險性(發生火災的可能性)和火災危害性(一旦發生火災可能造成的后果)雙重含義。
現在,在文獻中可以看到的與“火災風險評估”相關的術語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災風險評估都是指:在火災風險分析的基礎上對火災風險進行估算,通過對所選擇的風險抵御措施進行評估,把所收集和估算的數據轉化為準確的結論的過程。火災風險評估與火災模擬、火災風險管理和消防工程之間有密切關系,為其提供定性和定量的分析方法,簡單地如消防安全設施檢查表,復雜的就會涉及到概率分析,在應用方面針對的風險目標的性質和分析人員的經驗有各種變化。較多的人傾向于從工程角度來定義火災危害性(firehazard)和火災風險(firerisk)。火災危害性指:凡是根據已有的資料認為能引起火災或爆炸,或是能為火災的強度增大或蔓延持續提供燃料,即對人員或財產安全造成威脅的任何情況、工藝過程、材料或形勢。火災危害性分析在不同的情況下有不同的針對性,目的是確定在一定的條件下有可能發生的可預見性后果。這種設定的條件稱為火災場景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關后果有關的各種具體信息。目前在確定后果方面的趨勢是盡可能地利用各種火災模式,輔以專家判斷。此時,危害性分析可以看作是風險評估的一個構成元素,即風險評估是對危害發生的可能性進行權衡的一系列危害性分析。
從系統分析的角度來看,風險具有系統特性和動態特性。風險實際上并非某一單一實體或事物的固有特性,而是屬于一個系統的特性。若系統發生變化,很容易就會使事先對風險所做的估算隨之發生變化。火災風險評估模式包括:系統認定,即明確所要評估的具體系統并定義出風險抵御措施的過程;風險估算,即設定關于火災的發生幾率和嚴重后果及其伴隨的不確定性的衡量標準或尺度,計算和量化系統中的指標的過程;風險評估,對該標準或尺度進行分析和估算,確定某一特定風險值的重要性或某一特定風險發生變化的權重。
二、城市區域火災風險評估的意義及發展概況
在消防方面,隨著人們安全意識的提高和建筑設計性能化的發展,對建筑工程的安全評估日益受到重視,比如美國消防協會制定的“NFPA101生命安全法規”是一部關注火災中的人員安全的消防法規,與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對醫護場所、監禁場所、辦公場所等,給出了一系列安全評估方法,多應用于建筑工程的安全性評估方面。
目前,我國在火災風險評價方面的研究,大部分是以某一企業,或某一特定建筑物為對象的小系統。例如,由武警學院承擔的國家“九五”科技攻關項目“石化企業消防安全評價方法及軟件開發研究”,以“石油化工企業防火設計規范”等消防規范和德爾菲專家調查法為基礎,設計了石化企業消防安全評價的指標體系,利用層次分析法和道化指數法確定了各指標的權重,采用線性加權模型得出煉油廠的消防安全評價結果。以某一特定建筑物為對象的火災風險評價也比較多,如中國礦業大學周心權教授,在分析建筑火災發生原因的基礎上,建立了建筑火災風險評估因素集,并運用模糊評價法對我國的高層民用建筑進行了消防安全評價。與上述的安全評估不同,城市區域的火災風險評估的目的是根據不同的火災風險級別,配置消防救援力量,指導城市消防系統改造,指導城市消防規劃。對已建成的城市區域的火災風險評估必須考慮許多因素,即城市火災危險性評價指標體系,包括區域內所存在的對生命安全造成危險的情況、火災頻率、氣候條件、人口統計等因素,進而評價社區的消防部署和消防能力等抵御風險的因素。除此之外,在評估過程中另一個重要的情況是要關注社區從財政及其他方面為消防規劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規模擴大、綜合功能增強,在居住區商貿中心、醫院、學校、和護理場所增多,評估方法還會相應的改變。現有的城市區域火災風險評估方法主要出于以下兩個目的:
(一)用于保險目的
在火災保險方面的應用的典型事例為美國保險管理處ISO(InsuranceServicesOffice,ISO)的城市火災分級法,在美國已經被視為指導社區政府部門對其火災抵御能力和實際情況進行分類和自我評估的良好方法。ISO方法把社區消防狀況分為10個等級,10級最差,1級最好。ISO是按照一套統一的指標來對每個社區的客觀存在的滅火能力進行評估,確定該社區的公共消防級別,這套指標來自于由美國消防協會和美國自來水公司協會所制定的各種國家規范。ISO對城市消防的分級方法主要體現在它的“市政消防分級表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結構、用途、防火間距與公共消防情況(用公共消防分級數目表達)相關聯,再以統計數據加以調節后,來確定相應的火險費用。ISO級別僅被保險公司用作確定火險費用的一個成分。ISO分級系統雖然無法反映出消防組織的其他應急救援能力,但實際上也常用于各個區域的公共滅火力量的確定。市政消防分級表從1974年開始使用,主要考察某城市區域的7個指標情況:供水、消防隊、火災報警、建筑法規、電氣法規、消防法規、氣候條件。隨著技術進步,該表也不斷改進。1980年版抽取了CFRS中對公共消防分級的方法,給出了修訂后的滅火力量等級表,指標只包括前3項。被刪除的指標或者確少區分度,或者在全市范圍內進行評估時太過于主觀,而且74表格中包含許多評估標準是具體的規定,如果某一社區的情況沒有滿足這些規定,則歸屬為差額分,規定降低了表格可使用的彈性范圍,無法正確評估情況和技術的變化。故而ISO分級表被視為越來越“性能化”。
(二)用于消防力量的部署
當今的消防組織和地方政府要擔負日益加重的安全責任,面對來自公眾的對抵御各種風險的更多的期望,以及調整消防機構人員、設備及其他預算方面的壓力,迫切需要確認某一給定轄區內的具體風險和危險的等級。具體地說,城市區域風險評估在消防方面的目的就是:使公眾和消防員的生命、財產的預期風險水平與消防安全設施以及火災和其他應急救援力量的種類和部署達到最佳平衡。
關于火災風險對于滅火救援力量的影響,美國消防界對此的關注可以說幾經反復,其間美國消防學院、NFPA等都做了許多工作。直至20世紀90年代,國際消防局長協會成立了由150名專業人士組成的國際消防組織資質認定委員會(theCommissionofFireAccreditationInternational,CFAI),經過9年的廣泛工作,制定了“消防應急救援自我評估方法”,和制定標準的社區消防安全系統。另外,NFPA最終還制定了NFPA1710和1720兩個指導消防力量部署的標準,分別幫助職業消防隊和志愿消防隊和改進為社區提供的消防救援的水平。根據NFPA最近的調查,NFPA1710將在全美30500個消防機構中的3300~3600個得到正式的應用,也推廣到加拿大有些地區。
英國對消防救援力量的部署標準是依據內政部批準的“風險指標”,把消防隊的轄區劃分為“A”、“B”、“C”、“D”四類區域,名為“風險分級”系統。其目的是對消防隊的轄區進行風險評估,確定轄區內的各種風險區域,進而確定該風險區域發生火災后應出動的消防車數量和消防響應時間。1995年,英國的審計委員會了一份題為“消防方針”的考察報告,認為這種方法沒有充分考慮建筑設施的占用情況、社區的人口統計情況和社會經濟因素,也沒有把建筑物內的消防安全設施納入考核范圍。故而由審計委員會報告聯合工作組與內政部的消防研究發展辦公室一起,設立了一個研究項目。該項目的目的是開發一套供消防機構劃分區域的風險等級,對包括滅火在內的所有應急救援力量進行部署,用于消防安全設施的規劃并能解決上述問題的風險評估方法,再對開發出的方法進行測試。最后Entec公司開發出了計算軟件,并于1999年4月以內政部的名義出臺了“風險評估工具箱”測試版。
三、國內外近期的城市區域火災風險評估方法
(一)國內的城市區域火災風險評估方法
張一先等采用指數法對蘇州古城區的火災危險性進行分級,該方法的指標體系考慮了數量危險性,著火危險性,人員財產損失嚴重度,消防能力這四個因素。1995年李杰等在建立火災平均發生率與城市人口密度﹑城區面積﹑建筑面積間的統計關系基礎上,選取建筑面積為主導參量,建立了以建筑面積為單一因子的城市火災危險評價公式[12]。李華軍[16]等在1995年提出了城市火災危險性評價指標體系,該體系中城市火災危險性評價由危害度﹑危險度和安全度三個指標組成,用以評價現實的風險,不能用來指導城市消防規劃。
(二)美國的“風險、危害和經濟價值評估”方法
美國國家消防局與CFAI于1999年一起,在“消防局自我評估”及“消防安全標準”的工作的基礎上,更突出強調了“火災科學”的“科學性”,開發出名為“風險、危害和經濟價值評估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個計算機軟件系統,包含了多種表格、公式、數據庫、數據分析方法,主要用于采集相關的信息和數據,以確定和評估轄區內火災及相關風險情況,供地方公共安全政策決策者使用,有助于消防機構和轄區決策者針對其消防及應急救援部門的需求做出客觀的、可量化的決策,更加充分地體現了把消防力量布署與社區火災風險相結合的原則。該方法的要點集中于兩個方面:1、各種建筑場所火災隱患評估。其目的是收集各種數據元素,這些數據能夠通過高度認可的量度方法,以便提供客觀的、定量的決策指導。其中的分值分配系統共包括6類數據元素:建筑設施、建筑物、生命安全、供水需求、經濟價值。2、社區人口統計信息。用于收集轄區年度收集的相關數據元素。包括居住人口、年均火災損失總值、每1000人口中的消防員數目等數據元素。
該方法已在一些消防局的救援響應規劃中得到應用。以蘇福爾斯消防局為例,它利用該方法把其社區風險定義為高中低三類區域,進而再考察這些區域的火災風險可能性和后果:高風險區域包括風險可能性和后果都很大的以及可能性低、后果大的區域,主要指人員密集的場所和經濟利益較大的場所;中等風險區域是風險可能性大,后果小的區域,如居住區;低風險區域是風險可能性和后果都較低的區域,如綠地、水域等,然后再把這些在消防救援響應規劃中體現出來。
(三)英國的“風險評估”方法
英國Entec公司研發“消防風險評估工具箱”,解決了兩個問題:一是評估方法的現實性,是否在一定的時限內能達到最初設定的目標。經過對環境、管理、海事安全等部門所使用的各種風險評估方法的進行廣泛考察之后,研究人員認為如果對這些方法加以適當轉換,就可以通過不同的方法對消防隊應該接警響應的不同緊急情況進行評估。二是建立了表達社會對生命安全風險可接受程度的指標。
Entec的方法分為三個階段。首先應該在全國范圍內,對消防隊應該接警響應的各類事故和各類建筑設施進行風險評估,這樣得到一組關于滅火力量部署和消防安全設施規劃的國家指南。對于各類事故和建筑設施而言,由于所采用的分析方法、數據各不相同,所以對于國家水平上的風險評估設定了一個包括四個階段的通用的程序:對生命和/或財產的風險水平進行估算;把風險水平與可接受指標進行對比;確定降低風險的方法,包括相應的預防和滅火力量的部署;對不同層次的滅火和預防工作的作用進行估算,確定能合理、可行地降低風險的最經濟有效的方法。
國家指南確定后,才能提供一套評估工具,各地消防主管部門可以利用這些工具在國家規劃要求范圍內,對當地的火災風險進行評估,并對滅火力量進行相應的部署。該項目要求針對以下四類事故制定風險評估工具:住宅火災;商場、工廠、多用途建筑和民用塔樓這樣人員比較密集的建筑的火災;道路交通事故一類危及生命安全、需要特種救援的事故;船舶失事、飛機墜落這樣的重特大事故。
第三個階段是對使用上述評估工具的區域進行考查,估算其風險水平,與國家風險規劃指南對比,并推薦應具備的消防力量和消防安全設施水平。
參考文獻:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、趙敏學,吳立志,商靠定,劉義祥,韓冬.石化企業的消防安全評價,安全與環境學報,第3期,2003年
8、李志憲,楊漫紅,周心權.建筑火災風險評價技術初探[J].中國安全科學學報.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火災危險性分析[J].自然災害學報95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
一、第一輪專家評估結果的對比
可能導致損失的風險因素很多,課題組在第一輪調查問卷中,共挑選了21個“關鍵風險因素”供專家評估,如表1所示。這些風險因素涉及機構內外兩個方面的因素,其中1.1、1.2、2.1是外部環境因素,其余主要是機構內部因素。
為便于專家評估,課題組將風險因素的危險程度分為5個等級,對應著5個分值,最高危險等級為5,意指風險因素的“負面影響會帶來嚴重的損失且波及范圍較大”;其次為危險等級4,意指風險因素“負面影響比較顯著”;危險等級3的含義是指風險因素“負面影響有限且一目了然”;危險等級2的含義是指風險因素“負面影響極為有限”;最低的風險等級為1,意指風險因素“幾乎沒有任何負面影響,不需要特殊的保護措施”。每位被調查的專家需要分別給每個關鍵風險因素確定分值。
為便于比較分析,我們根據危險等級平均值(以下簡稱評估值)的高低,將被評估的風險因素分為四組,第一組為極嚴重風險因素,評估值在4.5以上:第二組為嚴重風險因素,評估值在4.0~4.5之間,第三組為較嚴重風險因素,評估值在3.5~4.0之間,第四組為中度風險,評估值在3.0~3.5之間。
中外專家的第一輪評估結果既存在相同之處,也存在著明顯的差異,表現在如下方面:
1.專家們的評估結果表示電子文件風險客觀存在。雖然本次調查問卷的結果不可避免地要受到專家個人背景、知識結構等方面的影響,但由于評估者皆為電子文件管理方面的資深專家,故結果具有代表性,能夠反映出人們對于電子文件風險的一般認識。中外專家給每個關鍵風險因素的評估值都在3以上,所有風險因素評估值的平均分為4,這說明課題組挑選的風險因素切實存在于電子文件管理之中,它們帶給電子文件管理的負面影響是顯而易見的,確系關鍵風險因素。
2.相對而言,國外專家的風險意識要高于國內專家。國外專家評定的危險等級超過4.5的極嚴重風險因素有4個,其中有2個風險因素的評估值為4.83,另外2個為4.6。國內專家評定的極嚴重風險因素只有2個,且評估值僅為4.5。這也許是發達國家電子政務建設的時間長,電子文件管理不當的慘痛教訓較多的緣故。
3.電子文件管理標準缺失(1.2)、系統功能缺陷(3.13)、未遷移(3.18)是雙方共同認定的危險程度很高的風險因素。國外專家評估結果表示,“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”排名第一,評估值為4.83,系最嚴重的風險因素;“3.18在系統升級、變換時未遷移電子文件”排名第二,評估值為4.6,是極嚴重風險因素;“3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能”排名第四,評估值為4.3,屬嚴重風險因素。
國內專家對這三個風險因素的評估值均為4.38,并列排名第二,屬于嚴重風險因素。
雙方專家給這三個因素的評估值都大于4.3,排名靠前。這三個因素都和電子文件管理方法的缺失有關。其中,管理標準為電子文件遠離風險指明了關鍵的管理步驟和管理方法;而設計合理的電子文件管理系統則是滿足電子文件管理需求的終極手段,①電子文件管理最終要依賴以軟件系統為中心的綜合性管理方法;②信息系統的頻繁變遷給具有系統依賴性的電子文件的閱讀輸出造成極大的障礙,這是電子文件管理者需要面對的首要難題,遷移是應對該難題的一種解決辦法。中外專家對這三個風險因素危險程度的共同認定,反映了對科學有效的電子文件管理方法的迫切需求,應當引起我們的高度重視。
4.國外專家對威脅電子文件可讀性的風險因素的評估值均高于國內專家。除了給3.18打了高分之外,國外專家對另外兩個威脅電子文件可讀性的因素的評估值也明顯高于國內專家。這兩個因素分別是“3.14沒有規定文件的格式”和“3.19未保存生成電子文件的軟硬件”。
表1關鍵電子文件風險因素及其評估值
編號關鍵風險因素國外專家國內專家國內專家
評估值第一次評估值第二次評估值
1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同3.004.134.38
1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準4.834.384.75
2.1沒有明確的主管部門3.504.004.13
3.1機構領導很不重視4.004.254.50
3.2資金嚴重不到位3.504.133.88
3.3機構內各有關部門、人員文件管理的職責不明確3.834.254.38
3.4業務人員缺乏責任心4.603.383.75
3.5文檔人員素質不高,技術、管理能力差(如錯誤操作等)3.503.883.88
3.6機構沒有制定科學合理的文件操作程序4.174.134.00
3.9未采用嚴格的用戶身份認證技術3.673.883.63
3.10未定義各類用戶的存取權限或定義不當3.834.003.75
3.12未采用有效的病毒實時監視軟件3.304.003.88
3.13電子文件管理系統沒有完整捕獲文件內容、結構或者背景信息的功能4.334.384.38
3.14沒有規定文件的格式3.673.003.25
3.15沒有對文件生成、管理、利用過程進行監控、審計4.174.004.13
3.16沒有完善的備份措施4.004.504.63
3.17文件管理過程中的元數據記錄不全3.834.504.25
3.18在系統升級、變換時未遷移電子文件4.604.384.50
3.19未保存生成電子文件的軟硬件4.173.383.25
3.20沒有文檔保管場所安全保護措施4.834.134.38
3.21沒有針對本地易發天災的防范措施4.403.884.00
.國內專家對威脅電子文件完整性的風險因素的評估值均高于國外專家。“3.16沒有完善的備份措施”和“3.17文件管理過程中的元數據記錄不全”是威脅電子文件完整性的風險因素。國內專家將最高評估值??4.5給了這兩個因素。而國外專家的評估值并不高,分別為4和3.83。這種差別反映了中外文件管理工作對文件質量的不同追求。相比而言,我國更重視電子文件的完整,而國外更重視可讀和可用。
6.國外專家對自然因素的評估值明顯高于國內專家。在21個風險因素中,有兩個風險因素是與自然因素直接相關,分別是“3.20沒有文檔保管場所安全保護措施”和“3.21沒有針對本地易發天災的防范措施”。國外專家對這兩個風險因素危險等級的評估值分別為4.83和4.4,排名分別為第一和第三;而國內專家的評估值只有4.13和3.88,危險等級排名為第五和第七。
出現這種明顯差異,其原因可能在于9?11事件對于西方發達國家的沖擊。2001年9月11日,紐約世界貿易中心大樓倒塌,位于這座大樓中的許多公司,因為其所有業務數據被毀,無法繼續業務活動,只得申請破產。世界著名的摩根?斯坦利銀行的總部及其數據也毀于這次事件中,但是該銀行采用了數據備份系統,在數英里外的新澤西州的蒂內克保留著備份數據,在重新安裝好硬件系統后,第三天就恢復了營業。③
國內專家給自然因素打低分的理由是,雖然火災、洪水、地震等自然環境風險一旦發生,造成的損失往往是毀滅性的,但是發生的概率比較低,而且風險應對方法比較簡單,比較容易防范。根據以往歷史記錄,這種自然災害造成的風險損失不是很突出。
7.國內專家對法律、體制和資金因素的評估值遠遠高于國外專家。在所有風險因素中,中外專家對“1.1政府電子文件作為正式文件的法律地位尚未得到普遍認同”的評估值差別最大。國外專家的評估值僅為3,排名最后;而國內專家的評估值高達4.13。對電子文件實行科學管理的前提就是承認電子文件作為正式文件的法律地位,即電子文件是電子的真實記錄,是政府行使職能合法、有效的憑證,是政府記憶得以延續的手段。課題組在調研過程中發現,盡管《電子簽名法》頒布,但是現實世界中電子文件的憑證效力仍然備受懷疑,絕大多數單位采用了雙套制、雙軌制作為電子文件管理的解決方案,忽視電子文件的全程管理與長久保存。而沒有單軌制的政府電子文件管理,就不可能有全面的電子政務戰略。與此形成鮮明對比的是沒有一個發達國家將雙套制、雙軌制作為電子文件管理的解決之道,所有的研究與探索都以電子證據的長久保存與資源共享為目標。國內外評估值的差異恰好反映了我國在電子政務建設尚不夠深入。
與體制相關的因素有三個,分別是“2.1沒有明確的主管部門”、“3.1機構領導很不重視”和“3.3機構內各有關部門、人員文件管理的職責不明確”。國外專家的評估值為3.5、4、3.83,危險程度不高;國內專家的評估值則為4、4.24和4.25,都屬于嚴重風險因素。由此可見發達國家文檔管理的宏觀體制以及機構內部管理體制相對完善。不過,從評估值來看,國外專家也較為認同領導重視的重要性。
無論是開發電子文件管理系統、配置計算機硬件和網絡設施、購買存儲載體,還是系統的維護和更新換代都需要一定的資金投入。由于經濟發展水平的不同,國內外專家對資金因素(3.2)危險等級的判斷也截然不同,國內專家的評估值為4.13,國外專家的評估值僅為3.5。
可見法律、體制、資金都是帶有“中國特色”的風險因素。
8.國外專家對業務人員責任心缺失這一風險因素的評估值高于國內專家。中外專家在“3.4業務人員缺乏責任心”評估值差異也極為明顯,分別為3.38和4.6,分別被判斷為“中度風險因素”和“極嚴重風險因素”,僅次于法律風險的評估差異。也許在法制傳統比較悠久、制度規范相對健全的環境中,人員主觀能動性的重要性便會凸現。
二、第二輪專家評估結果的分析
第一輪調查之后,課題組仔細研究了專家們的評估結果和研究建議,調整了調查問卷的結構,將風險因素按照發生的層面不同劃分為宏觀、中觀和微觀三個層次,新增了5個分布在宏觀和中觀層面的外部環境因素;在個別問題的描述上也略有改動。
為使本文主題集中,我們仍然以原始的21風險因素作為比較對象。在本輪評估中,大多風險因素的評估值有變化,不過變化幅度并不是太大,未出現顛覆性的意見,上一輪評估結果中顯示的中外差異仍然存在。由此可見,由于管理體制、信息化水平、觀念等方面的差別,我國的電子文件風險確實與發達國家存在較為明顯的區別。縱向比較,國內專家第二輪評估結果顯示:
1.就總體而言,風險因素的評估值增高。無論是最高值、最低值,還是平均值,第二輪專家評估值都高于第一輪。這說明專家們對電子文件風險的認同度增加了。在某種程度上,這樣的變化肯定了電子文件風險研究的意義和必要性。
2.電子文件管理標準缺失(1.2)的評估值升至第一。“1.2主管部門沒有出臺電子文件真實、完整、可讀的管理辦法、管理標準”由第一輪中的第二攀升到了榜首,評估值增加了0.37,是評估值增幅最大的兩個風險因素之一(另一個是3.4),這再次說明該問題的重要性。隨著美國、歐盟、澳大利亞、加拿大等國家和地區電子文件管理標準的紛紛出臺和推廣應用,相比而言,我國在標準制定與貫徹方面的缺陷愈發令人心焦。
3.法律、體制等軟性風險因素的評估值繼續走高。法律風險因素1.1,體制風險因素2.1、3.1、3.3在本輪調查中的評估值高于第一輪。其中“3.1機構領導很不重視”更是以4.5的得分由“嚴重風險因素”晉升為“極嚴重風險因素”。
4.資金、技術等硬性風險因素的評估值普遍降低。在整體評估值增長的前提下,資金、技術等硬性風險因素的評估值卻呈現下降的趨勢。除了“3.16沒有完善的備份措施”、“3.18在系統升級、變換時未遷移電子文件”這兩個技術因素之外,資金因素3.2及技術因素“3.9未采用嚴格的用戶身份認證技術”、“3.10未定義各類用戶的存取權限或定義不當”、“3.12未采用有效的病毒實時監視軟件”、“3.17文件管理過程中的元數據記錄不全”的評估值均低于第一輪的評估結果,3.3、3.10、3.12更是由“嚴重風險因素”降級為“較嚴重風險因素”。
5.自然風險和保管場所風險的評估值有所增長。自然風險和保管場所風險直接針對的是文件的物質實體,帶來的危害可能是毀滅性的。因此,第二輪調查結果顯示風險因素3.20和3.21的評估值都有所增長。
6.“人本”意識有所增強。“3.4業務人員責任心不強”是在法律風險因素2.3之外評估值增幅最大的另一風險因素,由“中度風險因素”躋身于“較嚴重風險因素”,人員主觀能動性的重要程度在本輪調查中有所提升。
三、對評估結果的綜合分析
中外專家評估結果的異同反映了信息化程度不同的國家在電子文件風險認識上的異同,為我國電子文件管理工作發展方向的確定提供了依據。通過本次專家的評估,我們至少可以得出以下幾點結論:
1.電子文件風險管理是電子文件管理的必要組成。專家評估的結果表明,電子文件風險是客觀存在的。被評估的風險因素中,超過一半的風險因素的危險級別都高于4,負面影響比較顯著。當今社會,危機管理、風險管理已經成為政府管理的常態性工作。將風險管理方法引入電子文件管理領域,是電子文件管理的客觀要求,也是電子政務建設的必要內容。
2.電子文件風險來自多個方面,必須構筑起全方位的應對體系。為中外專家所承認的關鍵風險因素多種多樣。無論是極嚴重、嚴重、較嚴重還是中度風險因素,都有來自多個層次、多個領域的風險因素。為了有效防范和控制風險,提高管理質量,必須構筑起全方位的應對體系,關系到政府機關、主管部門、研究團體、軟件提供商等多種機構,文件生成、處理、管理、利用的各類的管理人員和操作人員,保管場所、信息基礎設施、文件管理業務、系統設計、規范體系、人員素質和觀念等多個方面。
3.克服法律、體制、標準方面的障礙,是我國應對電子文件風險之路上的當務之急。電子管理標準是中外專家公認的極嚴重風險因素。但同時,中外專家對于體制、法律風險因素的評估卻截然不同,中方的評估值遠遠高于外方,而且在得知國外專家評價結果的情況下,在第二輪評估非但沒有降低評估值,反而加大了分值。這個結果真實地反映了處于不同發展階段的電子文件管理工作的社會條件。
隨著電子政務建設的推進,發達國家紛紛建立電子文件管理標準,并憑借著其堅實的法治傳統,通過軟件的標準認證、標準咨詢服務等手段推動電子文件管理工作。而同樣的路徑在我國未見得能夠起到同樣的效果。這是因為我國法治化、規范化管理基礎較為單薄,而法律、體制的障礙不除,即便標準得以制定,由于欠缺制度上的保障,標準的貫徹實施過程必定充滿艱辛。因此,法律、體制、標準的完善必須齊頭并進。在某種意義上,法律的健全、體制的完善更為重要。
注釋:
①趙屹,陳曉暉.電子文件管理的終極解決之道.檔案學通訊,2002(2)
