風險分析的定義
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇風險分析的定義范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
風險分析的定義范文第1篇
[關鍵詞] 組織和諧管理 博弈分析 不確定性 復雜性
一、引言
中國現(xiàn)在正處于一個快速變化的時代――經(jīng)濟迅速成長,科技飛速發(fā)展, 市場競爭日趨激烈,組織所處的外部環(huán)境日益復雜多變。管理者的有限理性在復雜多變的外部環(huán)境下也越來越顯著;管理者不得不運用許多相對復雜的方法和結構來應對外部不確定性,然而同時卻必須面對這些復雜方法帶來的不確定性。在管理理論領域,理論叢林缺乏系統(tǒng)的應對之道, 研究者們也不斷地根據(jù)新的管理需求提出新的管理理論。和諧管理理論就是在這樣的實踐環(huán)境和理論背景下產(chǎn)生的。
和諧管理理論自席酉民博士1987年提出以來,歷經(jīng)十余年的發(fā)展,已經(jīng)逐步構建為以和諧主題、和則、諧則等為核心概念的現(xiàn)代管理理論體系。與此同時,隨著社會的進步,組織內(nèi)部追求自我實現(xiàn)的知識型員工越來越多,其個體行為也越來越復雜和難以預測。組織中個體行為的復雜多變也必然會促使傳統(tǒng)的管理方法的改變,如何通過有效的管理途徑促使組織中的個體行為最終即能符合組織在一定階段的目標,又能最大限度的實現(xiàn)組織中個體的利益,成為每一個管理者,同時也是和諧管理理論必須面對的問題之一。
二、組織內(nèi)部環(huán)境的不確定性
和諧管理理論提出的實踐環(huán)境是組織內(nèi)外部環(huán)境的高度不確定性。組織外部環(huán)境包括顧客、供應商、競爭者、社會政治、技術等因素,內(nèi)部環(huán)境包括員工因素、組織的職能及群體(部門) 、組織層因素等。就組織內(nèi)部環(huán)境的不確定性而言,最大的挑戰(zhàn)來自員工本身。根據(jù)Lewin的描述性模型:B=f(P,E),人的行為是個人的各種特征與環(huán)境雙重作用的結果。一方面人的行為受人格個性、經(jīng)歷、性別、學歷、職業(yè)、職位等個人因素的影響,以及群體行為的影響,另一方面人的行為還會受到所處環(huán)境的影響,如企業(yè)文化,管理政策與實踐及其變革的影響。而且,人具有能動作用,可以隨時根據(jù)環(huán)境條件變化以及管理方法和管理途徑的變化來調(diào)整個人的行為,這些都給管理帶來的極大的不確定性。
彼得?德魯克(Peter Drucker)在哈佛《商業(yè)評論》1998年1/2月號上發(fā)表的《新型組織的出現(xiàn)》一文指出,21世紀最大的管理挑戰(zhàn)是如何提高知識工人的勞動生產(chǎn)率。德魯克認為“知識型員工和他們的生產(chǎn)率是21 世紀任何機構(商業(yè)性質或者非商業(yè)性質) 最有價值的資本”。大量知識型員工的涌現(xiàn)無疑是組織內(nèi)員工層因素最大的變化。然而,知識型員工的工作任務更為綜合、復雜,創(chuàng)新要求高,其勞動貢獻很難單獨計量。他們傾向于以工作目標為中心,其行為相對隱性,難于評價。因此 ,提高知識型員工的生產(chǎn)率也被德魯克稱為21 世紀管理學最大挑戰(zhàn)。
一般而言,組織在人與組織關系中居于主動地位。組織是個人直接面對的外部環(huán)境,通過多種因素對個人產(chǎn)生影響,個人對組織的活動做出反應。大量實證研究表明,組織的目標、文化價值觀和管理實踐對個人行為及其結果有著非常重要的影響。員工往往也會根據(jù)組織的管理方式、激勵手段、制度規(guī)則的變化來理解組織的目標和價值觀等調(diào)整自己的行為,在客觀上形成了組織和員工行為的一種博弈,而雙方都在博弈的過程中追求自身效用的最大化。根據(jù)經(jīng)濟學的一般原理,博弈雙方在取得均衡而且達到帕累托最優(yōu)時,雙方總福利/效用達到最大,才能實現(xiàn)經(jīng)濟學意義上的和諧管理。落實到組織管理層面,也就是說組織目標順利實現(xiàn)且組織成員也在組織目標實現(xiàn)的過程中得到自我實現(xiàn),只有在這種情況下才可以說是達到了和諧管理;否則即使達到均衡,卻未實現(xiàn)雙方效用的帕累托最優(yōu),就不能稱之為和諧管理。
根據(jù)美國行為學家馬斯洛的理論,人的需求分為五個層次,包括生理上的需要、安全上的需要、感情和歸宿上的需要、地位和受人尊敬的需要以及自我實現(xiàn)的需要。而對于自我實現(xiàn)的界定,存在著個體差異。這就給組織管理者帶來了新的課題,如何即能保證組織目標的實現(xiàn),又能使組織中的個體能夠自我實現(xiàn)是組織管理者必須思考的問題。那么,組織一個如何應對內(nèi)部不確定性,實現(xiàn)和諧管理,促使組織目標的實現(xiàn)?這是一個非常有意義的問題。
三、和諧管理理論的基本思想及其所面對的挑戰(zhàn)
和諧管理理論的前提假定如下:
假定1:管理活動總是為了解決特定問題或完成特定任務,而且一定的管理問題或任務總是受到目標、資源、成本、時效要求等內(nèi)外部環(huán)境相關要素的約束;
假定2:組織中的人是有限理性的“智能體”;
假定3:人不僅追求目的,而且遵循規(guī)則。
和諧管理的基本思路為“問題導向”基礎上的“優(yōu)化設計”與“人的能動作用”則的互動耦合。“優(yōu)化設計”本質是通過設計符合系統(tǒng)內(nèi)在規(guī)律的人的行為路線和物的配置使得系統(tǒng)要素更為協(xié)調(diào)、匹配,表現(xiàn)出更高的秩序,類似于“諧”;同樣人們的“和睦、融洽、同心共濟”也是“人的能動作用”發(fā)揮的前提和表現(xiàn),類似于“和”。因此,和諧管理理論將“優(yōu)化設計”對應于“諧”,而將“人的能動作用”對應為“和”。其中“諧則”定義為有關物的“優(yōu)化設計”的機理、規(guī)律或者主張;“和則”定義為有關“人的能動作用”的機理、規(guī)律或者主張。和則、諧則圍繞和諧主題在不同層次間的關聯(lián)互動定義為和諧耦合。和諧耦合的思路包括和諧主題(HT)辨識時的策略性思維;諧則 (XP) 分析時的程序及步驟思維;和則(HP)分析時的文化及人際思維;利用和則與諧則實現(xiàn)和諧主題時的系統(tǒng)性思維。
然而,和則與諧則的共同作用,并不代表和諧狀態(tài)的必然出現(xiàn),而是和則、諧則與組織運動過程中不斷浮現(xiàn)的和諧主題之間的互動。和諧管理的目標就是不斷化解這些不確定性。具體到組織內(nèi)部人的要素的不確定性而言,應該盡量按照組織行為理論達到對組織內(nèi)部不確定性因素的消減,促使組織達到和諧管理。
四、組織內(nèi)部不確定性的博弈分析
在現(xiàn)代社會中,人們越來越追求個性化,因此組織中的個體利益和需要也呈現(xiàn)出多元化。在組織中,如果要使得組織價值與目標與個體利益和需要相一致,進而達到組織和諧管理,就需要使得多個利益主體都能夠在組織目標實現(xiàn)的過程中也使自己的利益和需要得到相應的滿足。和諧管理的實現(xiàn)機理是實現(xiàn)和諧主題下的和則與諧則的耦合,這個耦合點可以是動態(tài)的,也可以是相對靜態(tài)的,但必須是均衡的。現(xiàn)在有些觀點誤以為組織管理狀態(tài)達到了均衡狀態(tài),就是實現(xiàn)了和諧管理。然而,事實可能并非如此,在管理實踐活動中,組織內(nèi)部的不確定性風險是影響組織實現(xiàn)和諧管理的決定性因素。
1.不確定性風險
在一個組織中,可能存在組織價值和目標和個人利益與需求發(fā)生沖突的問題。組織與個人的價值和目標就可能一致,也可能不一致;而個人的利益和需求在組織價值和目標實現(xiàn)的過程中可以得到滿足,也可能得不到滿足,那么就個人根據(jù)自身利益和需要的實現(xiàn)情況可以選擇服從組織的價值觀與目標,追求組織利益;也可以選擇不合作但是留在組織內(nèi)并利用組織所賦予的優(yōu)勢為自身收益,即追求個人利益。而后一種選擇的不確定性,給組織帶來很大風險。于是,組織與個人之間就形成了博弈關系。
根據(jù)委托―理論,組織與個人之間信息不對稱,組織對個人的行為的監(jiān)督存在困難或者成本太高,組織無法完全掌握個人在組織中的努力程度以及是否不恰當利用組織資源牟取私利。組織往往只能根據(jù)組織的最終收益判定個人的努力程度,而這樣就可能導致組織無法公正合理地對個人進行評價和激勵,從而引起個人的滿意度、組織認同和組織承諾下降等負面影響。另一方面,個人在這種情境下會減少努力程度,進而導致組織績效的下降,組織績效反過來也影響個人的收益。綜上所述,個人從組織中獲得回報可以劃分為經(jīng)濟回報和情感回報兩個方面。
在組織與個人的博弈中,假設組織和個人價值與目標相一致,個人利益和需求可以得到滿足,個體追求組織利益,組織收益為R,個人收益為W(R)+P;如果組織和個人價值與目標不一致,但是個人也選擇了追求組織利益,因此,組織收益仍然是R,個人收益降為W(R);如果組織和個人價值與目標一致,個人卻選擇追求個人利益,則組織收益為R’,個人收益為W(R’)+P+X;如果組織和個人價值與目標不一致,個人也選擇追求個人利益,組織收益為R’,個人收益為W(R’) +X。其中,W為個人從組織中獲得的經(jīng)濟回報,是組織收益的函數(shù);P 為個人從組織中獲得的情感回報;X為個人利用組織賦予的優(yōu)勢為自身謀求的其他收益,由于這個收益是不確定的,因此可以看作是風險收益; R>R’。那么,組織和個體形成的博弈矩陣如下:
在這個博弈矩陣中,從組織的角度來看,個體選擇追求組織利益對組織價值與目標的順利實現(xiàn)是最有利的,組織收益也最高;從個體的角度來看,正是由于風險收益X的存在使得個體的選擇存在很大的不確定性,個人的行為會根據(jù)X的變化而變化。如果組織與個人的價值和目標一致, 且W(R’) +P +X >W(R)+P,則個人選擇追求個人利益;如果組織與個人的價值和目標不一致,且W(R’) +X >W(R),則個人選擇追求個人利益;綜上所述,當X >W(R)-W(R’)時,個人就會選擇追求個人利益。
在圖1的博弈矩陣中,只有組織與個人的價值和目標一致,個體也選擇追求組織收益的情況下,組織實現(xiàn)了和諧管理,組織收益最大。而其他3種情況都是不和諧的,要么個體收益減少,要么組織收益減少。而風險收益X的存在,增加了個體行為的不確定性,個體行為根據(jù)X的大小產(chǎn)生一系列變化,甚至可以使和諧變?yōu)椴缓椭C。
風險收益X是個人追求個人利益時的收益,這個收益是個人利用組織賦予個體的身份、權力,信用,技術等有利條件為自身謀求更大的收益,但是這種收益具有很大的不確定性,而且個人在謀求風險收益的過程中,也會影響組織的收益,妨礙了組織價值與目標的實現(xiàn)。反之,組織收益的下降,最終也會導致個人利益受損。因此,組織要想達到和諧管理,就必須控制風險收益X的變化。
2.從不確定風險到和諧管理
根據(jù)以上的分析,組織要達到和諧管理,防范并消除不確定風險的主要途徑是要解決和控制風險收益X。然而,個體的風險收益與組織有著密切的關系,是個體利用組織所賦予的優(yōu)勢獲得的,離開了組織,個體的這種優(yōu)勢也就不存在了,個體的風險收益也會隨之消失。由于進入組織的個體都存在獲取風險收益的可能性,因此組織要解決和控制風險收益可以從以下幾個方面考慮。
首先,組織在招募新員工時,應以組織的核心價值觀為依據(jù),盡可能的招募價值觀與組織價值與目標相匹配的員工,并盡量將個人目標與組織目標結合起來。對于個人價值觀及目標與組織價值觀與目標不匹配的個人應盡量避免招募,降低組織價值觀與目標與個體價值觀與目標不匹配帶來的潛在風險。
其次,組織應該在和諧管理的主題下檢視制度建設,采取有效的監(jiān)督和激勵機制,盡可能降低或消除風險收益對個體行為的影響,避免不確定性風險,消除員工選擇服從個人利益與需求而不與組織合作的可能性。
第三,組織應該重視對員工的培訓,重視企業(yè)文化建設,使得員工從價值觀上認同組織,愿意為實現(xiàn)組織價值觀與目標做出努力,誘導組織氛圍走向和諧,并在此基礎上實現(xiàn)組織和諧管理。
五、結論與討論
組織能否實現(xiàn)和諧管理是個人與組織博弈的一個結果,而不是惟一的結果。個人與組織在價值觀與目標上是否匹配,個人的利益和需求是否與組織一致并服從與組織,是決定博弈結果的兩方面條件。由于個人在組織中的行為具有很大的不確定性,即使組織的價值與目標和個人的需求與利益時一致的,個人對于風險收益的追求也導致了個人與組織可能形成兩種不同的均衡,但是均衡不一定就達到了組織和諧管理。以上分析表明,只有個人與組織的價值觀與利益一致,才能達到組織與員工個人雙贏的均衡,才能實現(xiàn)組織和諧管理。
綜上所述,個人在組織中追求風險收益會增加個體行為選擇的不確定性,這就給組織提出了一系列課題,要求組織在員工招募、制度建設、企業(yè)文化建設上采取有效措施,促使員工與組織的價值觀與目標相一致。組織還應當重視員工正當?shù)睦媾c需求,重視員工個人發(fā)展,使員工能夠分享到組織成長所帶來的收益。在和諧管理的主題下,加強人與組織匹配的研究,是一個重要的課題。
參考文獻:
[1]西安交通大學管理學院和諧管理研究課題組. 和諧管理理論的研究框架及主要研究工作[J].管理學報, 2005, 2(2): 145~152
[2]Peter F. Drucker. The Coming of the New Organization[M]. Harvard Business Review on Knowledge Management, Harvard Business School Press, 1998.1~19
[3]席酉民,肖宏文,王洪濤. 和諧管理理論的提出及其原理理論的新發(fā)展[J].管理學報,2005,2(1):26~27,30
風險分析的定義范文第2篇
【關鍵詞】風險;風險分析;決策理論;不確定性;風險厭惡
一、引言
在過去的十年中,關于環(huán)境保護、福利和個人的安全,同時可利用自然和金融資源的優(yōu)化配置等可持續(xù)發(fā)展問題受到越來越多的社會關注。因此,土木工程中的風險和可靠性分析方法,在過去的幾十年里得到主要發(fā)展,并且作為土木工程應用中的一種決策支持工具其重要性也日益增加。盡管在一些專業(yè)領域,對風險管理,資產(chǎn)管理等行業(yè)的興趣正迅速增加,然而,在土木工程領域,減少風險和風險緩解措施的相關計劃并不被完全看好。風險和可靠性分析實際上是一個涉及多學科的工程領域,除了需要在一個或幾個經(jīng)典的土木工程學科有堅實的基礎以外,還需要透徹的理解概率論、風險分析和決策分析。沒有跡象表明,對風險評估的關注度將在未來減少。未來的發(fā)展和社會對基礎設施的維護和保養(yǎng)將可能更多的需要加強對風險評估的關注。工程應用領域的風險決策分析的巨大需求和對各獨立學科中的風險分析辨識的明顯不足,其直接結果就是,經(jīng)過多年發(fā)展風險分析的實踐范圍已擴大到相當廣闊的范圍。實踐經(jīng)驗以及幾個基準研究已經(jīng)清楚地表明,根據(jù)各專業(yè)人士的執(zhí)行情況和客戶要求的不同,風險分析可能實際上代表不同的事情。這種情況并不令人十分滿意的,風險工程專業(yè)應該努力定義風險分析,為風險分析確定一個最好的工程實踐,并建立一個分類和風險分析的標準化框架。本文嘗試提供一個關鍵的概述和關于風險分析的一般性討論,目的在于解決土木工程設施所產(chǎn)生的一些特殊問題。本文強調(diào)為風險分析建立一個正式的基礎的必要性,并考慮了決策理論的風險分析,討論和分析了這個視角下的各種缺陷。
二、風險的定義
Risk是一個比較常用的概念,可以和Chance、Likelihood以及Probability這樣的詞互換使用,用來表明我們對某一討論的事物的狀態(tài)的不確定性。然而,既使我們可以從討論的背景中理解不同的單詞的具體含義,在工程決策中,我們依然有必要更加準確的認識風險一詞。在后面我們將會看到,技術風險的典型定義是對一個特定的行為的預期后果。這種定義與保險業(yè)中關于風險,以及歐元、美元,人類的死亡人數(shù),有毒物質的暴露極限等風險可能的解釋是一致的。然而,盡管背后的理論和哲學的框架極其相似的,關于風險的定義、分析、處理和風險的監(jiān)管要求,以及相關的術語,已經(jīng)演變?yōu)椴煌耐聊竟こ虒W科。
三、風險分析的具體實現(xiàn)
(一)概況
風險分析可以用一個通用的格式來表示,這在很大程度上與應用無關,風險分析是否執(zhí)行與活動的風險是否可接受相關,或者是否為一個管理決策的基礎服務。一種基于澳大利亞/新西蘭風險管理的代碼流程顯示出風險分析不是一蹴而就的過程,由于系統(tǒng)需求的變化,操作經(jīng)驗的增加,以及其它與系統(tǒng)性能相關的新信息,決定了風險分析是一個需要定期監(jiān)測和審查的過程。
(二)危險識別
土木工程設施中的風險分析的一個任務便是找出潛在的風險,即風險的來源。這個過程在風險分析中起著關鍵的作用,因為只有主觀或客觀上確定了危險的存在,才可能考慮風險的評估。如果所有相關的危害都是不確定的,則風險分析將導致有偏見的決策,這將導致不必要的付出,并且最終可能導致不可接受的對人和環(huán)境的高風險。不同的危險識別技術已在各種工程應用領域,如化學、核能和航空中蓬勃發(fā)展。其中主要有:初始危害分析(PHA);失效模式與影響分析(FMEA);故障模式影響及危害性分析(FMECA);危險與可操作性研究(HAZOP);風險篩查(HAZID SESSIONS)。土木工程設施中的風險很大一部分是由于人為失誤造成的。然而,在設計、施工、使用和維護等方面,人為因素造成的危險很多時候都被忽略了。這就不能不引起了一些懷疑,風險分析是否是確保系統(tǒng)安全的唯一方法。
(三)邏輯樹分析
如果已經(jīng)確定了系統(tǒng)工程中風險的不同來源并且分析了風險的成因,那么邏輯樹可以用于全局風險的進一步分析,并對各個組成部分的風險貢獻做出評估。在后面將要描述到的風險分析的理論公式中,邏輯樹分析為評估各分支概率決策樹以及相應的后果提供了工具。在目前的風險分析中主要使用以下的邏輯樹的類型:故障樹、事件樹、原因/結果圖。由于故障樹不能直接適用于依賴性基本事件,他們不是很適合于對所謂的普通失效事件概率做出評估。對于土木工程的應用,這種局限是很嚴重的,依賴性是一個普遍的特點,而不是風險事件中的例外。原則上,事件樹可以處理這種依賴關系,這看起來似乎是一個很有前途的一般風險分析工具。
(四)不確定性建模
風險分析通常基于已有信息的基礎上,而信息通常為不確定或不完全的。事實上,在影響決策和風險分析的變量可能會受到幾個來源的不確定性影響,這些大致可歸類為:(1)固有的或現(xiàn)象本身的自然變異性(偶然性或1型不確定性)。(2)模型的不確定性:(i)不確定性,是否所有影響模型的因素都包括在內(nèi);或(ii)不確定性,模型如何描述各因素之間的相互關系(認識論或2型不確定性)。(3)統(tǒng)計不確定性(認識論的或2型不確定性)。對變量的了解程度越多,建模和統(tǒng)計參數(shù)的不確定性就會減少,例如通過收集和分析額外的數(shù)據(jù)和開發(fā)改進的預測模型。然而,未來的事件并不總是同歷史數(shù)據(jù)直接相關的,在試圖對超出數(shù)據(jù)范圍的事件進行預測的時候,可能遇到意想不到的困難。不確定性的來源,即使是相同的設備,也總是依賴于風險分析的目的。例如,為設計新的設施,其不確定性可能基于現(xiàn)有設施的歷史數(shù)據(jù)的分析(即過去的經(jīng)驗)。然而,這些預測的不確定性可能無法捕捉到真實的這一新的建筑設施的不確定性(如混凝土質量或操作環(huán)境可能不同于預測)。因此,后驗風險分析將會提供更為精確的結果。在對隨機或非平穩(wěn)過程建模時,風險決策分析中的參考期也是非常重要的。例如,一個事件往往建模為遍歷性隨機過程,然而,長時影響或其他影響(如厄爾尼諾現(xiàn)象)可能也是需要考慮的。進一步的,短期參考周期的不確定性似乎顯得更為合理,但當預測模型外推為長參考周期時,不確定性就可以很容易地擴展并增加不切實際水平的可能性。這種情況是可能發(fā)生的,例如,關于退化過程隨機建模的長期預測的準確性是有限度的。最后,在許多情況下,風險分析中不太可能包括所有用于風險分析的概率模型的不確定性源。系統(tǒng)研究小組的專家表示,對于所有的失敗事件,包括人為的錯誤,無法預料的失效模式等等,這些不確定性的來源本質上是非定量的。盡管如此,“最佳實踐”要求執(zhí)行質量保證措施和進行同行評審,通過改善不確定源來增加可靠性和分析的精確度性。
(五)風險評估
圖1 先驗分析和后給決策分析中的決策樹
風險分析最簡單的形式是所謂的先驗分析法。在先驗分析中,任何決策和活動之前,都會在統(tǒng)計信息和概率模型的基礎上進行風險評估。在實踐中,這通常出現(xiàn)在設計新設施的過程中。圖1利用一個簡單的決策樹說明了先驗分析的原理。在先驗分析中,每一個可能的活動或選項的風險(預期效用)可以用下面的公式進行評估:R=E[U]=■P■C■,其中R是風險,U是事件,P■是第i個分支概率,C■是第i個分支事件的結果。
圖2 預后決策分析中的決策樹
后驗分析原則上是和先驗分析具有相同的形式,然而,在分支概率和(或)決策樹后果方面的變化反映了所考慮的問題已經(jīng)轉化為風險降低措施、風險緩解措施和額外信息收集的影響。后驗分析可以用來評估活動的效用,這實際上已經(jīng)由亞曼迪蒂斯完成了。例如,為了評估現(xiàn)有設施,設施的測試和檢查將被寄希望于揭示更多設計、施工中的失誤,從而獲取更準確的可靠性分析。
預-后驗分析可以用圖2所示的決策樹的說明。關于活動中使用的預-后驗分析最優(yōu)決策法可能在未來得到執(zhí)行。預-后驗分析一個重要的先決條件是需要對未來的行動制訂一個明確的決策規(guī)則,并將在計劃動作的結果基礎上產(chǎn)生效力。預-后驗分析形成了一個強有力的決策支撐工具,并被廣泛應用于基于風險的檢驗計劃之中。然而,到目前為止的預-后驗決策分析在風險評估中已被嚴重忽視。
需要注意的是,先驗或后驗決策分析中不同事件的概率可由邏輯樹分析、經(jīng)典可靠性分析、結構可靠性分析和其它聯(lián)合方法來評斷。因此,風險分析除了為決策制訂提供構架以外,還在系統(tǒng)的各個方面包括因素模型中發(fā)揮效用。下面部分將討論的風險評估需要的兩個組成部分:結果分析和概率分析。
1.結果分析。失敗事件的后果通常是由直接影響人民和他們的環(huán)境,如生命傷害和經(jīng)濟損失來衡量。大多數(shù)競爭的后果是造成低概率高損失的災難性后果。例如,據(jù)邁耶估計,核電站事故的后果是可能造成大約140億美元的財產(chǎn)損失和30年的期間內(nèi)(早期的和潛在的死亡)超過48000人的死亡。
估計后果的最主要困難是如何是比較直接經(jīng)濟損失(建筑物的損壞,生產(chǎn)損失),間接損失(對經(jīng)濟增長的影響,失業(yè)率)和非貨幣損失,例如生命的損傷、對環(huán)境的破壞、社會分裂等。事實上,一些技術已經(jīng)足夠成熟,可以為不同活動造成的不同后果提供必要的比較手段。已經(jīng)有各種嘗試量化一個人的生命經(jīng)濟價值的方法出現(xiàn),這些包括:(I)由于過早死亡而放棄的收入值為450000美元;(II)生命的統(tǒng)計價值相當于1600000美元至8500000美元;(III)政府補償意外死亡金。然而,也許更有意義的計算方法是使用一個社會指標來反映個體對國民生產(chǎn)總值的貢獻,人均預期壽命等時間。
考慮到基于政治愿望和環(huán)境保護相關的巨大的經(jīng)濟影響力,如海上石油生產(chǎn)設施的退役,清理被污染的地下水和太陽能的開發(fā),構建一個與政治價值無關的環(huán)境質量保護一致性框架是非常重要的。最終,這與環(huán)境質量和人類的生活質量是息息相關的。
傳統(tǒng)上,結果模型的分析一直是基于安全損失的基礎上,即生命損失或損傷。然而,最近的工作已經(jīng)開始注目于現(xiàn)有服務設施,主要關注的是大檢查,延長使用壽命,保持老化的設施運轉的維修費用等。在這種情況下,由于用戶的延遲或停機時間造成的間接成本是可觀的;例如,成本數(shù)據(jù)的分析表明,用戶延遲和額外的車輛運營成本,比如交通改道或者橋梁關閉大約為初始建設成本的25%。
2.概率分析。經(jīng)典可靠性理論用于分析不同載荷條件下的相同類型的,滿足統(tǒng)計獨立的大量因素構成的系統(tǒng)。這個發(fā)現(xiàn)在航空、核能、化學、建筑和工業(yè)過程中得到廣泛應用。可靠性分析的理論基礎是概率論與數(shù)理統(tǒng)計等學科,以及運籌學,系統(tǒng)工程與質量控制。這些因素的失敗概率可以通過從操作經(jīng)驗觀察得來的相對失敗頻率來解釋。(1)經(jīng)典的可靠性分析。如前所述,經(jīng)典可靠性分析主要用于估計那些能夠預測在設計和操作系統(tǒng)中起重要作用的技術元件壽命的統(tǒng)計特性。這些特征包括預期的失敗率,風險函數(shù),預期壽命和平均失敗間隔時間。模型所考慮的系統(tǒng)通過邏輯樹,其各個因素由決策節(jié)點來代表,從而可以評估各種定量措施的效能,例如系統(tǒng)在指定周期內(nèi)失敗的概率,在系統(tǒng)中引入冗余的積極影響,檢查和維修活動的成本等。大多數(shù)的技術系統(tǒng)的失敗率形如浴盆曲線。對于許多技術組件而言浴盆曲線是很典型的,比如出生缺陷,生產(chǎn)失誤率等。當部件存活了一定的時間,這意味著出生缺陷是不存在的,可靠性隨之增加。此后一段時間隨著年齡的老化穩(wěn)態(tài)性能發(fā)生變化。具有恒定失效率的功能檢查部件很少使用,然而,對于具有緩慢增加的失敗率的功能性檢查部件可能是有用的,可以計劃使用只要這樣的失敗率不超過一定的臨界水平。如果失敗率函數(shù)在開始是準恒定,然后突然有一個急劇的下降也沒有太大的用途。但是,在這種情況下,替換策略更為合適。各種組件類型的浴盆曲線的有效性已經(jīng)受到了廣泛的質疑,不可能被認為是一直有效的。顯然,圖3顯示的失敗率隨著時間的變化不是恒定的。在這樣的情況下,隨時間變化的失敗率被稱為風險函數(shù)。這是一個條件失敗率,定義為組件或者系統(tǒng)在時間t時刻的失敗概率。
一個重要的問題是在觀察的基礎上對失敗率的評價。正如前面所提到的,失敗率數(shù)據(jù)可以從不同的應用領域的失敗數(shù)據(jù)庫中獲取。當然在評估失敗率的時候必須小心,如果組件在觀察期的初期并不是新的,其失敗率可能會超過估計(值),如果觀察到的時間間隔太短,可能觀察不到失敗的發(fā)生。對于這樣的情況,各種文獻提供了不同的方法來解決這個問題。另外,失敗率也可能采用最大似然估計方法來處理,在這里選擇的概率分布函數(shù)的參數(shù)可以在觀察到的失敗次數(shù)的基礎上來估計。
圖3 失敗率函數(shù)的浴盆曲線
(2)結構可靠性分析與需求能力可靠性分析。關于結構組件或其它需求能力系統(tǒng),如水壩,管道,機械零部件等的可靠性與電氣元件相比較是不同的;即,在大多數(shù)情況甚至個別組件失效的機理下,既使許多年的時間間隔其發(fā)生失敗的情況亦是非常罕見的。結構組件失效主要是由于極端事件,如極端風、雪崩、大雪、地震,或聯(lián)合作用,而不是由于老化或系統(tǒng)退化。然而,當前土木工程設施的老化或者退化等其他形式的“故障”已越來越多的成為問題的源頭。
對于可靠性分析,有必要建立基于參數(shù)的統(tǒng)計特性等可用信息的概率模型。這些信息可能包括有關年度極端風速資料,混凝土抗壓強度等實驗結果。事實上,荷載和抗壓能力的概率模型的不確定性的一個主要原因是由于缺乏失敗概率的相關知識,并且在此基礎上進行評估必須對失敗概率有充分的理解,即不再考慮結構的真實失敗概率而考慮結構性能的不確定性。
對于一個結構組件,其不確定的抗力R和負荷S被建模為隨機變量的概率密度函數(shù)fR(r)和fS(s),失敗概率可以定義為:
P■=P(R≤S)=P(R-S≤0)=■F■(x)f■(x)dx
假設負載S和抗力R在統(tǒng)計上是獨立的。抗力R的累積分布函數(shù)也可以被稱為一個脆弱性曲線。脆弱性曲線是不依賴于負荷建模的,并有助于分離和確定抗力和負荷的不確定性對結構可靠度計算的影響。該系統(tǒng)性能和具有高負載的不確定性和可變性密切相關,如地震、颶風、洪水等。
在一般情況下,抗力和負荷不能僅由兩個隨機變量來描述,而是通過隨機變量的函數(shù)來描述。因此,失敗概率的一般公式可以通過以下的n維積分來確定:
P■=■f■(x)dx
其中f■(x)為基本隨機變量向量的聯(lián)合概率密度函數(shù),積分范圍為失敗區(qū)域。除了非常特殊的情況下和大多數(shù)實際應用中的數(shù)值近似方法以外,要解決式中的積分問題是不容易的。結構可靠性理論的基本原理的描述也可在JCSS概率模型代碼找到。
(六)最優(yōu)性和風險接受準則
決策是一個復雜的過程,并且通常和政治關系交織在一起。一些風險評估問題試圖解決包括:誰來承擔什么樣的風險水平?誰是風險承擔的受益者和付出者?什么樣的信息是“合理”的風險管理所必須的,以及應該怎樣分析?什么樣的行為有什么樣不同風險的結果,誰來評估風險管理的成功或失敗?誰來決定不同風險之間的平衡?
這些問題都不容易解決,不能脫離風險接受準則來單獨解決風險評估問題,即,什么樣的風險是可以接受的?風險接受準則的實施和發(fā)展涉及:第一,感知風險:確保系統(tǒng)風險水平是可以接受或允許的;第二,正式的決策分析:比較和平衡風險與收益的風險分析技術;第三,監(jiān)管安全目標:發(fā)展和增強風險接受準則的立法和法律框架。
風險接受準則一般采用美國核管理委員會、英國健康與安全執(zhí)行局和其他權威監(jiān)管部門的規(guī)則,總體原則是:應盡可能合理壓低(ALARP)或盡可能達到最低(ALARA)。例如定義為像 “低”,“合理”,“可能”,“達到”等等,這樣的術語是非常主觀的,容易被以保守的方式解釋。
1.個人和社會風險。這里有一個值得注意的問題,就是要重新認識到風險接受是一個與人類權利相關的、基本的、哲學問題。聯(lián)合國人權事務高級專員撰文對人類權利做了專門的規(guī)范,這里給出相關以便參考:
(1)所有的人都是生來平等的,有尊嚴和權利的平等與自由。他們賦有理性和良心,彼此間應有兄弟般關系。
(2)每個人都有生存的權利,都是自由和安全的個體。
(3)法律面前人人平等,并有權不受任何歧視,受到法律的平等保護。
宣言強調(diào)要考慮所有的人是平等的,而且強調(diào)個人人身安全的權利,道德和法律上的義務。因此無論可接受風險的標準如何制定,我們應該永遠記住,上述人權基本原則是不可違背的。
眾所周知,安全是需要成本的,下面我們將做更多的討論,因此社會個體成員的安全保證與社會所能承受的負擔密切相關。然而,對于社會代表都應該有一個總體的道德義務去考慮投資與開銷等“所有的資源能否很好的安排”,以嘗試達到宣言中的目標。
當討論“可接受的風險”問題時,有些人對于什么是“可接受的”可能跟社會觀點相比有不同的看法。每個人都有他們自己的風險體驗,或在決策方面有自己的偏好。土木工程或任何其他活動中的可接受準則主要受到來自社會個體成員的偏好的影響,而不是社會的偏好的影響,個人的偏好可能實際上同社會的偏好在總量上是矛盾,因此有必要從社會的角度來看可接受性,并同時確保個人的基本人權受到保障。
2.社會風險及風險規(guī)避。個人風險和社會風險之間是有區(qū)別的,個人風險主要表現(xiàn)為每年死亡數(shù),或者死亡曝光數(shù)等,而社會風險通常表示一個F–N曲線,是一個死亡數(shù)(N)的累積頻率(F)。風險的表示方式可能影響對風險的認知,例如,在統(tǒng)計意義上,個人的死亡風險10-5與1000人被殺的社會風險10-8是等價的。然而,社會似乎更關心造成很多人傷害的慘重事件,而不是一系列較小的危害同樣數(shù)量個體的系列事件。這種偏好表現(xiàn)為典型的F–N曲線,例如,圖4表明一個人每年的死亡風險概率10-4和一個每年以10-6的概率造成10人相同結果的事件的偏好,這表明隨著后果的增加,風險規(guī)避行為也在增加。然而,從純理性的觀點來看,這可以被看作是一個增加生命安全的合理途徑。盡管使用F-N曲線作為風險分析有悠久的傳統(tǒng),但值得注意的是,F(xiàn)-N曲線并不能為比較不同活動之間的風險提供一致的方法。
圖4 荷蘭社會風險的安全目標
3.多屬性和多目標風險決策分析。決策往往會導致不同后果,需要同時考慮如成本,生命損失,社區(qū)干擾和環(huán)境損害等等因素。此外,不同的利益群體可能有不同的目標和偏好,從而影響不同屬性的組合效應。這種情況有時被稱為多屬性、多目標決策或者代表風險分析中的一個復雜的問題。從理論和方法上講,在多屬性、多目標決策理論的框架下,這些問題可以很容易地處理。然而,必須非常清楚的認識到,這些技術本身不對如何給不同的屬性和不同的目標加權提供任何答案。無論擁有一個合理的方法的機會大與否,這個問題必須得到解決。如果有關各方之間的偏好是不可調(diào)和的,那么在一個基本的必要的決策分析調(diào)試之前,決策者必須明確并對各方偏好進行評估。然而,最后的加權決策和建立一個普通的共識面臨著已有的決策理論的挑戰(zhàn)。最重要的是決策理論不僅僅是 “一次性”的數(shù)值分析,而應該是一個動態(tài)的和透明的過程。
4.其他的考慮。可以理解的是,本文的重點是對風險的定量分析和如何用此作為決策的工具。在定性的意義上,系統(tǒng)知識以及在風險分析過程中增加的性能也揭示了關于如何改進系統(tǒng)性能方面的新的見解。可能是因為風險分析一般包括系統(tǒng)建模中的邏輯性、系統(tǒng)性和嚴格的方法,從而導致必須在任何定量的結果之前對系統(tǒng)性能增加一些理解。只要風險分析的目的是了解系統(tǒng)的性能,而不是一個“數(shù)字游戲”,例如用于滿足定量風險接受準則,那么風險分析就是一個對于提高系統(tǒng)的安全性和性能的非常有效的工具。
四、結論與討論
風險分析是通用的,因而其基本準則和理念是相同的,例如發(fā)電廠設備的最優(yōu)化設計問題同1000座橋梁擁有者的資產(chǎn)管理非常相似。本論對這些原則提供了一個簡短的概述,并重點討論了的現(xiàn)行做法的不確定性和局限性。
相信風險分析師都意識到了這些問題,這是值得安慰的。也許更重要的是,把這類信息傳遞給他們的客戶—即最終的決策者。經(jīng)驗表明,并非總是這種情況。因此,從廣義上講,有必要增加對風險分析的理解,這種理解是專門針對以下的個人或團體的。第一,風險分析師:提供更好的具有一致性的方法、模型和數(shù)據(jù),從而提高風險分析的可信度。第二,土木工程師:能夠給風險分析師提供相關信息,對風險分析的結果進行嚴格審查。第三,決策者(業(yè)主,政府,社區(qū)):被告知他們的決定和他們的利害關系的合理性。
以下結論與建議(在沒有特定的順序)是互補的,可能適用于一個或多個的個人或團體:
1.有相當比例的工程師對風險分析持懷疑態(tài)度。原因可能包括“太難”,“太數(shù)學”,“不能想象如此低的頻率”,“有一點物理意義”等,這些評論只是孤陋寡聞,只可能暴露出他們在正式的工程教育中接觸概率理論和風險分析的不足。傳統(tǒng)上,工程課程重點強調(diào)統(tǒng)計理論(如混凝土質量,水文)并不太在意概率論,但后者在預測失敗概率的時候是比較有用的。而更多的重點需要放在風險分析和評估,規(guī)范發(fā)展,代碼開發(fā)和資產(chǎn)管理的關系等方面。
2.對標準化的風險分析技術和概率模型的需求是明顯
的,通過這個可以降低不同分析師分析結果的差異。不同分析師的結果如果差異巨大,可能被決策者、工程師以及公眾所察覺,從而顯示出其不精確的和不成熟的“科學”性,不能夠為公共風險提供準確的預測。
3.應該承認,風險分析中的信息都應該以同樣的方式對待。
4.人為錯誤是一個重要的風險源。風險分析可以限制那些可以量化的人為錯誤,但它本質上很難把包括診斷錯誤、高層決策水平或機構管理方面的失誤包含進去。遺漏的人為錯誤來源于風險分析的假設、設計、建設和設施的運作。這些錯誤是否可以接受取決于如何使用風險評估結果。在某些情況下,如果風險分析師為土木工程設施建議的質量保證和質量控制在于考慮是否有助于提高人為錯誤的改善率,那么這是可以接受的。
5.對風險厭惡的處理很難達到一致性。如果F–N曲線,或其他不利的風險標準是風險評估的一個特征,那么在描述風險接受準則的時候這些特點應明確規(guī)定。這將導致一個更透明的決策過程。然而,更應該通過考慮結果模型去合理規(guī)避不良行為的風險。
6.現(xiàn)在有一個總的趨勢,那就是有選擇性的利用計算工具對風險的類型和用途進行管理,也就是說,在風險管理中標準化已經(jīng)取代了傳統(tǒng)工具。原則上,標準化并不是一件壞事,但是,我們應該把關注的重點放在工具的使用是否適當上。
7.在這些年來,社會的可用資源的很大一部分將繼續(xù)或越來越多的花費在各種旨在維護環(huán)境效益的活動上。例如:過時的結構和設施的退役,減少二氧化碳排放量,無污染的能源和一些其他開發(fā)。這些大量的重要的問題,目前被一些相當武斷的、激進的利益集團和政治家以任意的方式處理。這里有兩個重要的方面應該被注意到,即該類問題的決策依據(jù)還不存在,因為我們提升環(huán)境質量方面還沒有達成共識,其次,這種決策往往是在不知情的偏好的基礎上進行。重要和更困難的工作仍然留待解決。
8.風險分析涉及的人員或公眾安全或公共資源都應該受到強制性的質量保證和同行評議。質量保證程序可以專注于內(nèi)部的程序和實踐。同行評審應包括一個獨立和嚴格的審查,由公認的專家進行風險分析和評估。
參 考 文 獻
風險分析的定義范文第3篇
關鍵詞:在險價值 BOT項目 風險分析 凈現(xiàn)值
一、引言
BOT(Build-Operate-Transfer)是一種項目融資管理模式。BOT項目是指私營財團的項目公司(包括內(nèi)資和外資)與東道國政府以契約方式簽訂特許權協(xié)議,由項目公司籌資和建設傳統(tǒng)上由政府部門或國內(nèi)單位承擔的重大公共設施建設項目。項目公司在特許期內(nèi)對項目擁有所屬權、經(jīng)營權、收益權。通過提品或收取服務費用。回收投資、償還貸款并獲取合理利潤。特許期滿后,則將該項目無償轉讓給當?shù)卣OT方式作為一種減少國家借款和吸引外資直接投資的有效手段,在許多國家和地區(qū)得到了廣泛的應用。同時,因其較高的投資回報率。眾多私營財團也愿意將資金用此方式投資到基礎設施建設中去。然而,BOT具有規(guī)模較大、資金需要量大、技術要求高、使用期限長的特點,決定了BOT項目面臨的風險因素多,風險高,并且存在極大不確定性。所以,研究BOT項目風險分析是十分迫切和必要的。
二、VaR簡介
VaR(Value at Risk)也被稱為在險價值或受險價值,它是指按某一確定的置信度,對某一給定的時間期限內(nèi)不利的市場變動可能造成投資組合的最大損失的一種估計。設資產(chǎn)的收益為(v,預期收益為一定值EIV),置信度為x%,則VaR可以由下式定義:
P(V
P(V
其中,VaR取損失的絕對值。
絕對損失和相對損失的區(qū)別在于考察損失的參考標準不同。絕對損失的參照物是期初的資產(chǎn)原值或投資額:而相對損失的參照物時期末的預期價值。從經(jīng)濟學的角度考慮,一般取絕對損失為準。
VaR是上世紀90年代才被引入的一種度量金融風險的新標準。1994年10月,JP Morgan公開了一個名為Risk Metrics的系統(tǒng),該系統(tǒng)就是建立在VaR基礎之上的。VaR是一種對可能給銀行造成困難的壞結果的風險概念,而傳統(tǒng)的波動率:系統(tǒng)風險和非系統(tǒng)風險三種風險度量是無法做到的。因此VaR迅速成為風靡全球度量市場風險的工具。1996年美國財政部貨幣監(jiān)管署、美聯(lián)儲和聯(lián)邦存款保險公司聯(lián)合作出決定:從1998年1月1日起。美國所有銀行必須實施VaR風險分析方法,并定期報告評估結果。VaR之所以發(fā)展如此迅速,是由它的特點決定的。
1、它用一個單一的數(shù)字捕捉了風險的一個重要方面。VaR直接度量損失的數(shù)值,比標準差、損失概率等風險度量指標更加直觀。
2、它容易理解,應用廣泛。VaR是損失的數(shù)值。不同風險因素的影響可以直接相加,詢問簡單的問題:“情況到底有多糟”。故而容易理解,應用廣泛。稍作修正就能應用于其它風險分析系統(tǒng)中。
3、不依賴特等的概率分布假定。VaR的定義不要求研究的情況必須是正態(tài)分布。雖然最初JP Morgan的Risk Metrics系統(tǒng)是以正態(tài)分布為前提的。所以VaR可以將不對稱分布期權納入其中。
三、BOT項目風險分析應用VaR的必要性
VaR雖然廣泛應用于金融風險分析,但數(shù)學上簡單明了的性質同樣可以應用于其它分析領域。BOT項目由于周期長、投資大,市場因素很難把握,而目前項目風險分析的方法相對陳舊,還沒有專門針對BOT項目風險分析方法。在項目可行性分析中盈虧平衡分析、敏感性分析和概率分析三足鼎立。但是,各自又有諸多不足。盈虧平衡分析,產(chǎn)品價格不變、只生產(chǎn)一種產(chǎn)品假設過于簡單,不能充分體現(xiàn)項目面臨的風險。猶如應力測試的敏感性分析,只允許一種風險因素發(fā)生變化,其它因素不變。沒有考慮因素相關性的存在和事件發(fā)生的概率。而這些恰恰是現(xiàn)實項目中普遍存在的。概率分析雖然引入了事件發(fā)生的概率,但并沒有對概率以外其他因素進行詳細的分析。如此,完全有必要將金融風險分析中的VaR引入到BOT項目風險分析中。
四、計算VaR的方法與步驟
1、確定收益指標
項目經(jīng)濟評價中一般有凈現(xiàn)值(NPV)和內(nèi)部收益率(IRR)兩個指標,VaR計算的是BOT項目中預期最大損失,故應使用NPV指標。
2、風險因素分析
BOT項目風險眾多,按類別可分為政治風險、建造風險、運營風險、市場和收益風險、資金風險、法律風險等。但并不是所有的風險都能從NPV中顯示出來。從這點來講,采用NPV指標也是有一定的局限性的,但較上述的三種分析方法還是有很大進步。
影響NPV的風險因素主要包括市場和收益風險以及資金風險。具體來講包括通貨膨脹、利率、匯率、折現(xiàn)率、原材料價格、產(chǎn)品價格、人均工資等。
(1)由于通貨膨脹因素的存在,BOT項目的預期收益會發(fā)生變化,從而導致項目的資金風險。具體表現(xiàn)為因通貨膨脹,銀根緊縮,利率上升。致使資金成本加大;同時,價格上升,致使原材料的成本增加,帶來資金風險。
注:本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文
(3)蒙特卡羅模擬(SMC)
該方法是使用取自正態(tài)分布的隨機數(shù)來建立將來情景的一個分布。對于這種情景的每一個分布,運用某種定價療法計算投資組合的價值,然后直接估計它的VaR值。SMC是計算VaR最有效的方法。能說明廣泛的風險,唯一的缺點就是成本太高。
(4)歷史模擬(History Simulation)
該方法對收益率的分布幾乎不做任何假定,但假設在樣本周期內(nèi)。收益率分布是不變的。具體應用到BOT項目分析中,歷史模擬需要一個足夠長且充足的歷史數(shù)據(jù)庫。然后。假定項目在該段時間中的某一任意時刻開始,并在該段時間內(nèi)結束。就算出項目的虛擬收益。重復抽樣得到虛擬收益的分布并由此得到Vail值。該方法完全基于歷史數(shù)據(jù),所以不是最好的辦法。
五、VaR在BOT項目分析中的應用領域
NPV和IRR收益指標雖也有風險分析,但沒有形成一個統(tǒng)一的風險指標,更沒有將兩者結合起來建立一個經(jīng)過風險調(diào)整的收益指標,這是不利用項目決策的。而VaR做到了這一點。在此借鑒基于CAMP模型建立的投資基金業(yè)績評價體系來構建新的評價指標,如下:
SP=(NPV)/(VaR(NPV))
這一指標是在對Sharpe比率修正的基礎上建立的,從上式可以看出SP是一個無量綱的量。在決定BOT項目項目是否可行時,可由項目公司設定一個基準B,當SP≥B時,該項目可以接受;SP
風險分析的定義范文第4篇
關鍵詞:風險評估;管理工具;分類;選擇;設計
中圖分類號:TP311文獻標識碼:A文章編號:1009-3044(2011)30-7388-02
Research on Risk Assessment and Management Tools
WANG Fu-hua,YAO Jie
(Chongqing Communication Institute, Chongqing 400035, China)
Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.
Key words: risk assessment; management tools; classification; choice; design
目前,網(wǎng)絡安全問題已成為影響社會經(jīng)濟發(fā)展和國家發(fā)展戰(zhàn)略的重要因素,信息安全評估工作的重要性不言而喻。信息安全風險評估工作是個極復雜又具有挑戰(zhàn)性的工作,需要細致的工作,大量的支持性的專業(yè)知識的支撐,項目管理也比較復雜,因此如果要更好的完成信息安全風險評估工作就必須有一套非常實用的信息安全風險評估管理工具。一套使用的風險評估管理工具將極大地提高信息安全風險評估工作的效率和結果的正確性。
1 風險評估與管理工具分類
風險評估與管理工具是根據(jù)系統(tǒng)關鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風險情況進行全面考慮,估算出信息系統(tǒng)的風險情況,且在風險評估的同時根據(jù)面臨的風險提供相應的控制措施和解決方法。
1.1 基于國家、政府頒布的信息安全管理標準或指南
目前世界上存在多種不同的風險分析指南和方法,不同的風險分析方法其側重點和關注點各不相同。如:
NIST(National Institute of standard and Technology)的FIPS 65;
DOJ(Department of Justice)的SRAG;
GAO(Government Accounting Office)的信息安全管理的實施指南。
1.2 基于專家系統(tǒng)的風險評估工具
基于專家系統(tǒng)的風險評估工具主要通過建立專家系統(tǒng)和外部知識庫,以調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進行評估,產(chǎn)生專家推薦的安全控制措施。
基于專家系統(tǒng)的風險評估工具通常可以自動形成風險評估報告,根據(jù)風險的嚴重程度提供風險指數(shù),同時分析可能存在的問題,并提供相應的處理方法。
COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統(tǒng)的風險評估工具,它是一個問卷調(diào)查式的風險分析工具,由三個部分組成:調(diào)查問卷生成、風險測量和結果分析生成。
基于專家系統(tǒng)的風險評估工具除COBRA之外,比較知名的還有@RISK、BDSS(The Bayesian Decision Support System)等工具。
1.3 基于定性或定量算法的風險分析工具
風險分析作為重要的信息安全保障措施,是信息安全體系不可或缺的一部分。而信息安全風險評估的算法作為風險評估的重要手段,很久以前就被提出并了大量的研究工作,其中一些算法已經(jīng)成為正式的信息安全標準的一部分。早期的風險評估算法大部分僅僅作定性的分析,對風險產(chǎn)生的可能性和風險產(chǎn)生的后果只能按照高、中、低來區(qū)分,這種定性的方式無法準確地估算出風險產(chǎn)生的可能性和損失量。隨著人們對信息安全風險了解的不斷深入,獲得了更多的經(jīng)驗數(shù)據(jù),因此人們越來越希望用定量的風險分析方法反映事故發(fā)生的可能性。定量的信息安全風險管理標準包括美國聯(lián)邦標準FIPS31和FIPS191,提供定量風險分析技術的手冊包括GAO和新版的NISTRMG。
由于數(shù)據(jù)收集的困難,目前還沒有完全定量的風險評估工具,現(xiàn)有的風險評估工具要么在定性方面有所側重,要么在定量方面有所側重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風險評估工具,而@RISK、Risk-CALC、CORA是半定量的風險評估工具。
2 常見的風險評估管理工具比較
CRAMM:CRAMM是1985年由英國CCTA開發(fā)的風險評估系統(tǒng)。CRAMM包括全面的風險評估工具,并且完全遵循BS7799規(guī)范,包括依靠資產(chǎn)的建模、商業(yè)影響評估、識別和評估威脅和弱點、評估風險等級、識別需求和基于風險評估調(diào)整控制等。CRAMM評估風險依靠資產(chǎn)價值、威脅和脆弱點,這些參數(shù)值是通過CRAMM評估者與資產(chǎn)所有者、系統(tǒng)使用者、技術支持人員和安全部門人員一起的交互活動得到,最后給出一套解決方案。
COBRA:COBRA是1991年由C&A System Security公司推出另外一個風險評估工具,用來進行信息安全風險管理方法,提供了一個完整的風險分析服務,并且兼容許多風險評估方法學(如定性分析和定量分析等)。它可以看做一個基于專家系統(tǒng)和擴展知識庫的問卷系統(tǒng),對所有的威脅和脆弱點評估其相對重要性,并且給出合適的建議和解決方案。此外,它還對每個風險類別提供風險分析報告和風險值。
@RISK是美國Palisade公司的一款軟件產(chǎn)品,在世界范圍內(nèi)廣泛使用,是構架在微軟Excel之上的一套風險分析工具。在@RISK中,提供了一套完整的風險分析工具,包括可以自行修訂的統(tǒng)計分配模型、蒙特卡羅檢測、敏感性分析、環(huán)境分析、極限值測試等常用的風險評估模型。@RISK建立的流程包括:
1) 在Excel上建立需要分析的問題模型;
2) 確定需要輸入模型的不確定值;
3) 通過模擬程序,對可能的參數(shù)范圍進行分析,以@RISK內(nèi)置的概率分布函數(shù)表示,然后確定模型的輸出結果;
4) 產(chǎn)生需要的資料圖表進行分析。
表1是對一些主要風險評估工具的比較。
表1
3 選擇風險評估工具的原則
1) 根據(jù)實際環(huán)境和企業(yè)的需求選擇
2) 風險評估工具應當能夠精確地映射網(wǎng)絡、應用以及進行攻擊測試
怎樣了解一個工具的實際功效?最有效的辦法是搜索Web,查看媒體的評論,要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本,通常是限制IP地址的范圍。
3) 不僅要注意風險評估工具為目標平臺提供的攻擊腳本數(shù)量,而且要留意它們的更新速度。
純粹的數(shù)量有時不能說明問題,因為有些廠商可能把許多相關的漏洞看成一個,有的廠商則把它們算作多個漏洞。一些較為優(yōu)秀的風險評估工具,如CVE,把每一種測試都鏈接到了一個標準的漏洞案例ID。留意風險評估工具的更新頻率,看看它是自動更新還是需要手工執(zhí)行更新,還有,新的安全威脅發(fā)現(xiàn)之后它要多長的時間才能推出相應的更新?
4) 報告數(shù)量的多少,內(nèi)容翔實程度,是否允許導出報表
只能內(nèi)部使用的掃描結果報表也許能夠滿足最初的需要,但如果經(jīng)常對系統(tǒng)進行風險評估,最好能夠將生成的報表導出到外部數(shù)據(jù)庫,以便執(zhí)行對比和分析。
5) 是否支持不同級別的入侵測試以避免系統(tǒng)掛起
所有風險評估工具都有這樣的警告:入侵測試過程可能產(chǎn)生DoS攻擊,或者導致被測試的系統(tǒng)掛起。通常,在高訪問量期間對擔負關鍵任務的系統(tǒng)不應該運行風險評估工具,風險評估工具本身可能帶來問題,引起服務中斷或系統(tǒng)被鎖死。大多數(shù)高質量的風險評估工具允許執(zhí)行侵害程度較小的入侵測試,避免造成系統(tǒng)運行中斷。
6) 是否需要在線服務?
有些風險評估工具以在線服務的形式提供。這種形式的優(yōu)點是不占用硬件資源,可以從任何地方運行和獲取報表,自動執(zhí)行更新,一般而言總擁有成本也較低。缺點是服務的運行速度一般較慢,不象客戶端產(chǎn)品那樣容易定制。最后還有一點是,如果采用在線服務,則掃描出來的網(wǎng)絡漏洞清單還將落入第三方的手中。
4 信息安全風險評估管理工具設計
信息安全風險評估管理工具的設計必須考慮到參考模型可能存在的變化,或者計算方法發(fā)生變化而導致的工具適應性的問題,還應該具有項目管理功能,統(tǒng)計分析,報表,輔助評估專家系統(tǒng),查詢,資產(chǎn)管理,更應該加入風險管理與控制模塊,如果能提供與其他資產(chǎn)管理軟件的接口就更好了。
為了適應評估工作模式,信息安全風險評估工具的架構應該選擇B/S結構,評估小組和評估人是最終用戶,系統(tǒng)管理員對信息安全風險評估工具進行維護和管理。系統(tǒng)架構如圖1。
信息安全風險評估工具中應該包含威脅參考庫、脆弱性參考庫、資產(chǎn)分類庫、可能性定義庫,后果定義庫、控制措施庫等評估輔助專家系統(tǒng)庫。這些庫都可以自己定義,便于使用。評估小組可以在評估的各個時期都能夠得到幫助。
資產(chǎn)管理模塊應該包含資產(chǎn)的各種基本信息,包括位置、責任人、所屬系統(tǒng)以及各種相關信息。根據(jù)不同資產(chǎn)的分類,相關信息也不同,這些相關信息都是有助于系統(tǒng)安全的相關信息。如資產(chǎn)的生命周期、系統(tǒng)補丁信息等。
信息安全風險評估工具需要實際使用的檢驗,將在不斷滿足客戶的需要的同時逐漸發(fā)展、成熟。通過不斷的改進和發(fā)展,相信信息安全風險評估工具將極大地推動信息安全風險評估工作的進行。
參考文獻:
[1] 陳友初.信息安全風險評估的探討與實踐[J].廣西科學院學報,2006,22(4):367-369.
[2] 杜輝,劉霞,汪厚祥.信息安全風險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.
[3] 張建軍,孟亞平.信息安全風險評估探索與實踐[M].北京:中國標準出版社,2005.
[4] 趙戰(zhàn)生,謝宗曉.信息安全風險評估[M].北京:中國標準出版社,2007,8.
[5] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J].北京:通信學報,2004,25(7):10-18.
[6] 關義章,戴宗坤.羅萬伯,等.信息系統(tǒng)安全工程學[M].北京:電子工業(yè)出版社,2002,12.
風險分析的定義范文第5篇
【關鍵詞】旅游投資項目;概率樹分析;風險分析
近幾年來,隨著旅游業(yè)的迅猛發(fā)展,各地財政部門開始加大對旅游項目的財政投入,同時地方各組織以投資等方式進行旅游資源開發(fā)與重新整合。有的旅游投資項目最大程度上實現(xiàn)了經(jīng)濟效益、社會效益和環(huán)境效益,但也有的投資項目是失敗的,如開業(yè)后慘淡經(jīng)營、中途終止等,不僅給投資者造成了巨大的經(jīng)濟損失,也對當?shù)氐馁Y源環(huán)境造成了破壞。因此,所有投資都不能是盲目的,對旅游投資項目的財務評價特別對其進行風險評價,分析風險因素在此顯得尤為重要。
1.旅游投資項目
1.1 旅游投資項目風險的定義
目前關于風險有數(shù)種不同的定義:①損失機會和損失可能性;②損失的不確定性;③風險是實際結果偏離預期結果的概率,等等。本文側重于第三種定義。
風險是客觀存在的,所謂旅游投資項目風險是指投資商因對未來某旅游項目投資的決策以及客觀條件的不確定,而導致該項目投資的實際收益產(chǎn)生負偏差的程度及其發(fā)生概率,即投資商在項目投資過程中,遭受各種損失的范圍或幅度及其可能性,每種可能事件都可能使得企業(yè)預期的投資收益和其他方面發(fā)生變化。因此,投資風險分析是投資者最為關心的問題之一。
1.2 旅游投資項目的特點
旅游投資項目是投資項目的一種特殊形式,旅游項目的投資和其他投資相比也有著自身的特點:
(1)市場風險大。旅游市場需求的日益多變、波動性強和市場競爭的日趨激烈,旅游項目要依托旅游客源和考慮游客量,不確定性因素較多,主要是會導致實際游客量與預測值發(fā)生偏離,從而造成風險。
(2)關聯(lián)性強。旅游業(yè)是一個關聯(lián)性和綜合性極強的產(chǎn)業(yè),旅游業(yè)的各行業(yè)、各領域都有很強的相關性。旅游投資項目必須先建立在旅游資源之上,以受旅游資源市場和旅游客源市場為依托,同時可以開發(fā)房地產(chǎn)、旅游飯店、旅游娛樂等其他相關配套服務行業(yè),并且和當?shù)氐慕?jīng)濟、社會和環(huán)境也有關聯(lián)。
(3)受季節(jié)因素影響大。景觀會受到季節(jié)等因素的影響,比如說,水上漂流活動受季節(jié)影響大,夏季是旅游旺季;淡季資產(chǎn)閑置浪費,旺季資產(chǎn)又常超負荷運轉,周邊的酒店入住率和餐飲業(yè)等都會受到影響。因此,對于一個旅游景點的投資開發(fā),還要考慮投資項目受周邊服務、本身所受到的季節(jié)影響等制約條件的影響。
1.3 旅游投資項目風險分析的意義
由于旅游投資項目本身的特點,對其進行風險評價和分析有重要意義。
(1)由于一般旅游項目的周期長,市場風險大,通過對旅游項目可能帶來的風險及不確定因素進行有效的分析,提前從定性和定量的角度量化其風險程度,從而防止資金損失,避免盲目投資和浪費。
(2)由于旅游投資項目的關聯(lián)性強,對旅游投資項目從建設投資、營業(yè)收入和經(jīng)營成本等因素進行凈現(xiàn)值的預測,有利于投資者降低一定的投資風險,實現(xiàn)經(jīng)濟利益的持續(xù)增長,促進旅游業(yè)的健康持續(xù)穩(wěn)定發(fā)展。
2.概率樹分析
2.1 概率樹分析的定義
概率樹分析是一種對風險因素的概率分布進行定量計算的分析方法,是在構造概率樹的基礎上,將風險因素以樹形結構分解開來,逐項計算其概率,并計算項目經(jīng)濟評價指標的期望值及其大于或等于零的累積概率。
2.2 概率樹分析的步驟
(1)選定項目經(jīng)濟評價指標。通常選擇經(jīng)濟內(nèi)部收益率、凈現(xiàn)值、經(jīng)濟效益費用比等作為評價指標,本文選擇凈現(xiàn)值作為旅游投資項目的經(jīng)濟評價指標。
(2)選擇風險因素。需要選定概率樹分析中的不確定因素,在投資項目的可行性分析中,主要選擇敏感性分析中的變量作為風險因素,比如建設投資、營業(yè)收入、經(jīng)營成本。針對項目的不同情況,選擇對項目影響較大的因素進行概率分析。
(3)預測風險因素變化的取值范圍及概率分布。有單因素概率分析和多因素概率分析兩種情況。假設輸入變量有A、B、C、……N,每個輸入變量有狀態(tài)A1,A2,…,Am1;B1,B2,…Bm2…;N1,N2,…,Nmn個各種狀態(tài)發(fā)生的概率為P(Ai)、P(Bi)、P(Ci)…、P(Ni)。
(4)根據(jù)測定的風險因素值和概率分布,計算評價指標的相應取值和概率分布。
根據(jù)概率統(tǒng)計,對于離散型隨機變量Xi,如果其分布列是:
Xi: X1 X2 X3 … Xn …
P(Xi):P1 P2 P3 … Pn …那么隨機變量的期望值就是:E(X)=∑XiP(Xi)
式中:E(X)―隨機變量X的期望值;Xi―隨機變量的各種取值;P(Xi)―對應于Xi的概率值。
關于項目經(jīng)濟評價指標的概率,如凈現(xiàn)值出現(xiàn)的概率(Pi)是風險因素(建設投資、營業(yè)收入、經(jīng)營成本)各自發(fā)生概率的乘積。而凈現(xiàn)值期望值是風險變量不同發(fā)生概率下項目凈現(xiàn)值與其出現(xiàn)概率的加權平均值。其表達式為:
E(NPV)==NPV1P1+NPV2P2+……+NPVnPn
式中:E(NPV)―凈現(xiàn)值期望值;Pi―NPVi出現(xiàn)概率;n―計算期;NPVi―凈現(xiàn)值。
(5)計算財務凈現(xiàn)值大于或等于零的累積概率。
首先將概率樹右側的財務凈現(xiàn)值按照從小到大的順利進行自上而下的縱向排列,同時也將其對應的概率值也進行自上而下的縱向排列;按照財務凈現(xiàn)值開始大于或等于零的順序依次選擇概率值并進行累積求和,由此得出財務凈現(xiàn)值大于或等于零的累積概率。由于只有在財務凈現(xiàn)值大于或等于零的情況下,項目才在財務上可行。因此,可以計算項目在面臨一定概率分布的風險因素的時候,財務可行的概率,并計算評價指標的期望值、方差、標準差和離散系數(shù)。而項目凈現(xiàn)值≥0的概率為:
其中Ki為項目基準收益率。從凈現(xiàn)值大于或等于零的概率的大小可以估計項目承受風險的程度,此概率值越接近1,說明項目的風險越小,反之,項目的風險越大。
3.案例分析
3.1 案例背景
A旅游投資項目位于廣西省桂林市,以體育培訓、商務會展、旅游接待服務為開發(fā)主線,同時進行商品房開發(fā),形成一個功能完善、配套服務設施齊全的綜合旅游度假區(qū)。該旅游投資項目不僅存在財務風險,也受到市場、資源、技術等方面的風險。廣西桂林是個著名的旅游城市,開發(fā)旅游投資項目有利于廣西經(jīng)濟的發(fā)展,促進經(jīng)濟結構的轉型和建立真正的旅游強省,而對旅游投資項目進行不確定性特別是概率性分析,有利于對該投資項目的風險進行分析和評價。在對該旅游投資項目進行概率性分析時,選取經(jīng)濟項目評價對象凈現(xiàn)值,對其進行敏感性分析后,選取建設投資、營業(yè)收入、經(jīng)營成本3個風險因素作為變量,該項目投資的現(xiàn)金流量表在此省略。經(jīng)調(diào)查建設投資、營業(yè)收入、經(jīng)營成本3個變量各有3種狀態(tài),其項目的基準收益率為12%,其具體情況見表1:概率分布表。
3.2 計算分析
(1)計算各種可能發(fā)生事件的概率,建設投資、營業(yè)收入、經(jīng)營成本3個變量各有3種狀態(tài),所以共有27種組合。圖1所示有27個分支,圓圈內(nèi)的數(shù)字表示輸出量各種狀態(tài)發(fā)生的概率。
(2)計算凈現(xiàn)值,將建設投資、營業(yè)收入、經(jīng)營成本分別增加25%為第一個可能事件,以基準收益率為12%重新計算凈現(xiàn)值為2711.11萬元,并以此類推計算其余26個可能事件的凈現(xiàn)值。
(3)計算凈現(xiàn)值的期望值。將各事件的發(fā)生概率與其凈現(xiàn)值分別相乘,利用公式:
E(NPV)==NPV1P1+NPV2P2+……+NPVnPn
得出加權凈現(xiàn)值,再求和得出凈現(xiàn)值的期望值為1947.57萬元,詳見圖1。
(4)計算凈現(xiàn)值大于或等于零的累積概率。
通過計算:
而對項目是否可行要從投資回收期、內(nèi)部報酬率等多個方面去考慮,但進行概率性分析,來進行項目的風險分析。通過計算該項目凈現(xiàn)值大于或等于零的概率約為86.03%,比較接近于1,說明該項目風險不大。
4.結論與建議
旅游投資項目的風險是客觀存在的,所以對其進行風險分析是必要的。投資者要樹立正確的風險觀念,增強風險防范意識;正確識別與估量風險;運用風險管理技術和方法,強化對風險的控制和處理,以克服投資決策的盲目性,為今后投資風險決策、預防和控制以及處理等提供準確依據(jù),提高企業(yè)綜合決策水平。
項目開發(fā)是一個牽涉多個行業(yè)的綜合性開發(fā),所以該項目的旅游開發(fā)工作實際上是一綜合性開發(fā),涉及面廣,還需要爭取政府各有關部門、銀行和當?shù)厣鐓^(qū)居民的大力支持。運用概率樹分析法能有效的衡量風險,避免不必要的損失,增加決策的可靠性,達到經(jīng)濟效益、環(huán)境效益和生態(tài)效益的統(tǒng)一。
參考文獻:
[1]游珠玉.旅游項目投資風險分析及風險決策[D].天津:天津大學,2006(1).
[2]蔣燕,陳華.旅游項目投資風險評價體系的研究[J].科學咨詢/科技?管理,2011(4):70-71.
[3]王學平.概率分析方法在項目投資決策中的應用[J].山東煤炭科技,2011(1).
