前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇風險評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

風險評估范文第1篇

關鍵詞：老舊電梯；安全風險評估；風險防治

隨著城市化進程的逐漸加快，電梯的使用數(shù)量逐漸增多。在現(xiàn)代化的城市建設中，電梯的使用為人們的日常工作和生活提供了極大的便利。而隨著電梯使用年限的增長，老舊電梯中經(jīng)常會在使用中出現(xiàn)一些故障，甚至會由于管理和維護不當而產生安全事故，為人們的生活和安全產生了較大的影響。在電梯業(yè)界中，老舊電梯的使用安全成為了主要的問題，如何及時地發(fā)現(xiàn)其中存在的風險并進行解決已經(jīng)成了安裝企業(yè)的重要任務之一。針對電梯的使用進行風險管理就是指企業(yè)為實現(xiàn)一定的目標進行管理，保證公共利益和人身使用安全。

1.電梯安全風險評估概述

電梯安全風險評估是指采用定性的方法對電梯中存在的危險因素進行有效的識別、判斷和及時的評價。在進行電梯安全風險評估時，主要針對電梯在使用中的安全系數(shù)和可靠度為主要對象，綜合采用紅外線熱像儀、故障診斷檢測儀燈對電梯使用中的控制和驅動系統(tǒng)進行監(jiān)測和危險因素的有效識別，采用綜合的評價方式進行安全風險的確定。在進行危險因素的確定時主要采用定期的檢測和監(jiān)控技術進行分析，對其中存在的風險源以及其產生的部位、產生的數(shù)量和嚴重程度進行有效的評估，同時采用相應的措施進行治理，減少其危險因素對于正常使用的影響。對老舊電梯進行及時的安全風險評估能夠有效消除安全隱患，減少安全事故的產生，加大對于老舊電梯使用的監(jiān)督和管理，實現(xiàn)節(jié)能減耗的目的。

在進行電梯安全風險評估的過程中主要包括以下幾個環(huán)節(jié)：

1.1.準備階段

在此階段中需要針對電梯的損壞程度和各個零部件的老化程度進行準確的評估，制定出相應的評估措施，明確評估目的 ，對于電梯使用中的故障記錄和維修記錄進行收集，為維修和檢測提供有效的參考依據(jù)。

1.2.風險種類的判斷和風險源的確定

針對要進行評估的電梯系統(tǒng)的整體情況確定出各個不同的評估單元，找出電梯中存在的風險源，對電梯中易產生老化和損壞的部件進行檢測，排除其中存在的危險因素。在進行判斷的過程中要積極借助先進的檢測儀器確定存在風險的部位，事故產生的原因和事故存在的規(guī)律。

1.3.針對存在的風險進行定性和定量評估

在進行電梯的有害因素的確定后，采用正確的評判的方法ui零部件的損壞和產生事故的可能性進行定性和定量的評估。

1.4.提出相對應的安全措施

在進行安全結果的判定后要根據(jù)產生的危險因素提出相應的改進技術和管理措施，建立起完善的應急方案，降低在事故發(fā)生后造成的損失。

1.5.形成正確的評估結果和評估建議

針對電梯中存在的主要危險因素進行有效的分析和指出，并強調重大的危險因素，針對電梯中不同的部位制定相應的預防措施。

1.6.生成評估報告

在進行風險評估后要生成相關的評估報告，為電梯的使用單位和管理單位提供方風險治理對策和參考。

2.老舊電梯安全風險評估的作用

對老舊電梯部件和使用過程中的安全等級進行準確地判斷，采用相應的措施進行有效的防治能夠顯著降低使用中的安全風險。

2.1.有效提高老舊電梯的使用安全性和節(jié)能性

針對老舊電梯進行安全風險評估，需要使用先進的技術，采取相應的有效措施，降低使用中的安全風險，提高電梯的安全使用性能，進一步降低老舊電梯在使用的能耗，具有較強的社會效益和經(jīng)濟效益。在老舊式電梯中采用的控制技術較為落后，因此可以將老舊電梯進行集中的梯群的控制方式，也可以使用單雙層的控制方式，能夠有效降低電梯在使用中產生的能耗。在電梯的拖動方式中可以使用變片調速式改造，將減速裝置轉變?yōu)橥揭芬龣C方式，采用這種方法能夠有效降低電梯在使用中產生的能耗。

2.2.協(xié)調使用老舊電梯

在進行老舊電梯的安全風險評估后，能夠為電梯的進一步改造和維修提供可靠的意見。在進行電梯的維修和改造的過程中由于具有較強的專業(yè)性，因此就需要采用專業(yè)的技術，這樣就容易造成維修單位和管理單位之間產生不必要的經(jīng)濟糾紛。在對老舊電梯進行風險評估后能夠出具相關的評估報告，較具有權威性，為電梯的使用和維修提供可靠的依據(jù)，減少各方之間矛盾的產生。

2.3.有效彌補現(xiàn)行的安全技術和規(guī)范中存在的不足

針對老舊電梯進行有效的風險評估能夠有效確定電梯使用中產生的不確定危險因素，同時做出風險等級的判斷，采取相應的措施進行治理和防護，對電梯的安全使用進行有效監(jiān)督采取預防為主的措施，提高電梯的安全使用性能。為老舊電梯的報廢提供可靠的技術支持，提高電梯的使用安全性。

3.老舊電梯安全風險評估和防治

3.1.安全風險識別

電梯企業(yè)在發(fā)展的過程中，要加強對于電梯安全使用的重視程度，加強使用中的風險評估和風險管理，對于其中存在的風險因素進行及時的確定，同時制定出相應的風險報告，制定嚴格的風險防范措施，降低風險造成的損失。隨著電梯使用數(shù)量的逐漸增加，電梯的使用安全也成了備受關注的問題之一，尤其是隨著電梯使用安全事故的不斷出現(xiàn)，要求在電梯的設計、安裝和使用過程中提高風險意識，減少安全事故的產生。

風險評估范文第2篇

采用滑坡風險評估三要素的方法，即:風險區(qū)劃(R3)、風險概率(RP)、風險損失(Rh)，對汶川大地震極震區(qū)10個縣市26000km2面積區(qū)的震后滑坡風險進行了評估。結果顯示，區(qū)內高風險區(qū)僅占9.03%面積，但承擔42%的滑坡發(fā)生概率和滑坡?lián)p失風險貢獻;較高風險區(qū)占14.61%面積，承擔25%的風險貢獻;中風險區(qū)占22.28.%面積，承擔19%的風險貢獻;低風險區(qū)占37.93%面積，承擔11%的風險貢獻;無風險區(qū)占16.15%面積，承擔3%的風險貢獻。震后由于采取了有效的避險措施，滑坡風險明顯降低的結果。

關鍵詞:

汶川8.0級地震;極震區(qū);滑坡;風險評估

地震滑坡風險評估與常規(guī)滑坡風險評估相比多了“地震”因素條件，在評估的結構和方法上兩者的不同之處何在?對于這一問題，國內外可供參考的文獻極少［1－3］。筆者認為地震滑坡風險評估與常規(guī)滑坡風險評估兩者的區(qū)別主要應該體現(xiàn)在風險評估結構模型(即:風險區(qū)劃=危險度評估×易損度評估)中的危險度評估。評價地震滑坡風險只能通過滑坡危險性評估指標因子與地震相關因子的結合，才可能反映地震因素的影響作用。地震滑坡是在地震瞬間被地震動誘發(fā)的，地震動能量通過震源和發(fā)震斷層釋放，一次地震過程中距震中或斷層不同距離上分布的滑坡數(shù)量和規(guī)模差異性很大。因此在危險度評估中，可以通過增加地震滑坡震中距和發(fā)震斷層距等與地震相關的作用因子，來提高地震滑坡危險度評估中地震與滑坡的關聯(lián)度。而在風險評估中，地震因素的直接作用不能被直接反映。如汶川地震發(fā)生后，地震災區(qū)的建筑物基本都提高了抗震結構設計標準，區(qū)域空間的建筑承災體的易損性都明顯降低。隨著災區(qū)建筑物的易損性普遍降低，統(tǒng)計指標中也難以體現(xiàn)出與常規(guī)易損性指標的差別。只要在危險度評估中增加了地震因子作用，建立在滑坡危險度和易損度區(qū)劃基礎之上的地震滑坡風險評估，就可以反映出地震因素的作用了。因此，地震滑坡風險評估與常規(guī)滑坡風險評估的主要差別應該體現(xiàn)在危險度評估中滑坡與震源相關性因子選取上。本文選擇汶川地震極震區(qū)(I0≥ⅩⅠ)10縣市(面積26175.77km2)為研究區(qū)域，探索了地震滑坡風險評估方法。

1地震滑坡風險分布(Rs)

根據(jù)文獻［4］中的滑坡風險分類方法，不同類型滑坡風險的研究深度不同，應用范圍也不一樣。因此滑坡風險研究應該具有不同的目標性和實用性，可以針對不同層次需要，采用不同階段的風險研究目標和方法解決需求。不同階段的風險評價方法也不相同。按照文獻［4］中的風險層次鏈實施階段劃分，筆者在完成汶川地震極震區(qū)滑坡風險區(qū)劃的基礎上［5］，根據(jù)滑坡風險綜合評估三要素的原則。式中:RS為風險分布;RP為風險概率;Rh為風險損失。對汶川地震極震災區(qū)(I0≥Ⅹ)的汶川、都江堰、彭州、茂縣、什邡、綿竹、安縣、北川、平武、青川10縣市(面積26175.77km2)進行了地震滑坡風險綜合評估。其中，地震滑坡風險分布是采用地震滑坡風險區(qū)劃方法確定;地震滑坡風險概率，通過對震后降雨滑坡發(fā)生概率統(tǒng)計方法確定;地震滑坡風險損失，根據(jù)滑坡受災面積的損失率方法確定。地震滑坡風險評估與常規(guī)滑坡風險評估的差別主要體現(xiàn)在滑坡風險區(qū)劃的要素中，而其它要素中是難以反映出地震因素的作用。汶川地震極震區(qū)的滑坡風險分布可通過全區(qū)滑坡風險區(qū)劃獲得。采用GIS技術在研究區(qū)1:5萬DEM、DRG、20萬地質圖、1:5萬土地利用圖的基礎上，分別對滑坡危險度的10項因子指標、承載體易損度的5項因子指標進行權重疊加，按照5級劃分標準經(jīng)過區(qū)劃劃分，獲得地震滑坡風險的分布結果。

2地震滑坡風險概率(RP)

地震滑坡風險概率與滑坡發(fā)生概率成正相關關系，滑坡隨機發(fā)生的次數(shù)越多，存在的風險概率越大。從宏觀區(qū)域滑坡發(fā)育規(guī)律分析，大地震誘發(fā)的滑坡后期復活主要受降雨因素的控制。因為再次發(fā)生大地震或余震具有不確定性，作為誘發(fā)因素參加滑坡事件概率統(tǒng)計的難度太大。震區(qū)降雨型滑坡后期活動是轉化泥石流并造成大面積受損的主要致災因素。所以，地震災區(qū)的滑坡風險概率應該由震后降雨滑坡的時間及空間分布概率所決定。

2.1滑坡時間概率采用文獻［6］中的降雨滑坡概率計算方法，可以分別得到降雨滑坡的時間和空間分布概率。時間概率表示在給定降雨臨界值和時間的情況下，發(fā)生滑坡的時間概率。

2.2滑坡空間概率空間概率表示按風險區(qū)面積為單元的滑坡分布概率。式中:P'為空間概率;x為降雨滑坡分布密度系數(shù)(x=md/s、其中m為不同危險度區(qū)降雨滑坡數(shù);d為樣本分區(qū)區(qū)間;s為不同危險度區(qū)總面積。采用式(5)，對極震災區(qū)10縣市震后的降雨滑坡與地震滑坡進行統(tǒng)計計算，獲得空間概率。

3地震滑坡?lián)p失評價(Rh)

在地震滑坡風險區(qū)劃的基礎上，可以通過對各風險區(qū)滑坡受損面積與滑坡風險區(qū)面積之比，評估滑坡災害可能造成的受損率。受損率不是經(jīng)濟指標的評價關系，僅僅代表滑坡破壞范圍的概率。受損率預測對災區(qū)人員傷亡情況是難以準確評估的［7－13］，因為這與人們防災意識和政府防災管理程度密切相關。根據(jù)文獻［3］中的滑坡受災面積統(tǒng)計模型，可以對滑坡風險分布區(qū)內每一處滑坡受災面積與滑坡風險區(qū)面積進行受損率統(tǒng)計。在實際滑坡風險損失評估中，由于在獲取當?shù)亟?jīng)濟產量和固定資產資料信息的限制，如，經(jīng)濟總量、建筑物、基礎建設、農業(yè)、林業(yè)、工業(yè)、水利等等，所以得出的經(jīng)濟損失評估結果往往可信度較低。之前采用各種方法作出的經(jīng)濟損失評估與實際情況一般差距較大。所以對區(qū)域滑坡災害發(fā)生前的損失預測評估，可以采用滑坡直接受損面積與風險區(qū)面積的比率Rh評估可能造成的損失范圍。根據(jù)式(6)，可以統(tǒng)計汶川地震極震區(qū)全區(qū)滑坡風險區(qū)的滑坡受損情況(表7)。以上統(tǒng)計結果，無論對極震災區(qū)全區(qū)的滑坡風險受損率，還是極震災區(qū)各縣市滑坡風險受損率，都可以看出未來滑坡風險的受損率一般不是太高。全區(qū)的高風險區(qū)受損率僅可能達到11%，其他風險區(qū)的損失率更低。

險綜合評估(R珔)

在完成以上準備之后，可以對汶川地震極震區(qū)滑坡風險進行綜合評估。根據(jù)表1、圖1表示的汶川地震極震區(qū)滑坡風險分布，表2、表3表示的汶川地震極震區(qū)滑坡概率，表4表示的汶川地震極震區(qū)滑坡風險受損率的統(tǒng)計結果，評價5類滑坡風險區(qū)可能分別承擔的風險損失概率。式(8)表示風險綜合評估(珔R)是評價5類滑坡風險區(qū)域面積中(Rs)，將可能(概率Rp)分別對應承擔滑坡風險損失(受損率Rh)的貢獻率(γ)。采用式(8)，可得到表10、圖3所示的綜合評估結論。式(9)說明，隨著滑坡風險區(qū)的等級變化，綜合風險貢獻與風險等級呈線性函數(shù)發(fā)展關系，并且相關性好。采用以上方法，對汶川地震極震區(qū)各縣市滑坡風險進行綜合評估，也可獲得各自的評估說明和規(guī)律曲線模型。

5結論

地震滑坡風險評估包括三方面的內容，即風險分布評價、風險概率評價、風險損失評價。而單一的風險評價不能真正代表風險評估的內容。本文根據(jù)評估的原則對汶川地震極震區(qū)10個縣市的滑坡風險進行了綜合評估。地震發(fā)生后，由于政府采取了滑坡危險地帶主動搬遷避讓的恢復重建措施，極震災區(qū)的滑坡風險明顯降低。滑坡風險主要由全區(qū)9.03%面積的高風險區(qū)承擔。其余區(qū)域的滑坡風險很小，所以極震災區(qū)大部分區(qū)域是安全的。風險評估中，滑坡風險損失評價是一項比較難以確定的指標。目前的統(tǒng)計方法還達到不到包括人員在內的損失評價，只能滿足固有資產的統(tǒng)計。因此可能使滑坡綜合風險評估內容有所不足。

參考文獻:

［1］王啟亮，孟朝霞．地震滑坡風險分析研究［J］．中國地質災害與防治學報，2010，21(3):14－16．

［2］韓金良，燕軍軍，吳樹仁．四川汶川M8級地震觸發(fā)的典型滑坡的風險指標反演［J］．地質通報，2009，28(8):1146－1155．

［3］喬建平．第10章汶川大地震滑坡風險評估［M］//大地震誘發(fā)滑坡分布規(guī)律及危險性評價方法．北京:科學出版社，2014:324－374．

［4］喬建平，王萌．滑坡風險的類型與層次鏈［J］．工程地質學報，2010，18(1):84－90．

［5］喬建平，王萌吳彩燕．汶川大地震滑坡風險區(qū)劃研究［J］．工程地質學報，2015．23(2):1－7．

［6］喬建平，楊宗佶．滑坡風險評估的三要素［J］．工程地質學報，2012，20(1):1－6．6

［7］許飛瓊．災害損失評估及系統(tǒng)結構［J］．災害學，1998，13(3):80－83．

［8］常勝，曾克峰．恩思州地質災害損失評估方法研究［J］．湖北民族學院學報，2005，23(4):402－404．

［9］謝全敏，李道明．翟鵬程．滑坡次生災害損失評估方法研究［J］．巖土力學，2007，28(5):961－970．

［10］吳紅華．災害損失評估的灰色模糊綜合方法［J］．自然災害學報，2005，14(2):115－118

［11］潘曉紅，賈鐵飛，溫家洪，等．多災害損失評估模型與應用評述［J］．防災科學學院學報，2009，14(2):77－88

［12］趙紅蕊，王濤，石麗梅．蘆山7.0級地震震后道路損毀風險評估方法研究［J］．災害學，2014，29(2):33－37．

風險評估范文第3篇

 

信息產業(yè)的迅猛發(fā)展，使得信息化技術成為社會發(fā)展的必要組成部分，信息化技術為國民經(jīng)濟的發(fā)展注入了新鮮的活力，更加速了國名經(jīng)濟的發(fā)展和人民生活水平的提高。當然，人們在享受信息技術帶來的巨大便利時，也面臨著各種信息安全問題帶來的威脅。這種信息安全事件帶來的影響是惡劣的，它將造成巨大的財產損失和信息系統(tǒng)的損害。因此，信息系統(tǒng)的安全問題不得不引起社會和民眾的關注，完善信息系統(tǒng)的安全性，加強信息安全的風險評估成為亟待解決的問題。

 

1 信息安全風險評估概述及必要性

 

1.1 信息安全風險評估概述

 

首先，信息安全風險，主要是指人為或自然的利用信息系統(tǒng)脆弱性操作威脅信息系統(tǒng)，以導致信息系統(tǒng)發(fā)生安全事件或造成一定消極影響的可能。而信息安全風險評估簡單的理解，就是以減少信息安全風險為目的通過科學處理信息系統(tǒng)的方法對信息系統(tǒng)的保密性、完整性進行評估。信息安全風險評估工作是一項保證信息系統(tǒng)相對安全的重要工作，必須科學的對信息系統(tǒng)的生命周期進行評估，最大限度的保障網(wǎng)絡和信息的安全。

 

1.2 信息安全風險評估的必要性

 

信息安全評估是為了更好的保障信息系統(tǒng)的安全，以確保對信息化技術的正常使用。信息安全風險評估是信息系統(tǒng)安全管理的必要和關鍵的環(huán)節(jié)，因為信息系統(tǒng)的安全管理必須建立在科學的風險評估基礎上，科學的風險評估有利于正確判斷信息系統(tǒng)的安全風險問題，提供風險問題的及時解決方案。

 

2 信息安全風險評估過程及方法

 

信息安全風險的評估過程極其復雜和規(guī)范。為了加強我國信息安全風險評估工作的開展，這里有必要對風險評估的過程和方法給予提示和借鑒。風險評估的過程要求完整而準確。具體有如下步驟：

 

1)風險評估的準備工作，即要確定信息系統(tǒng)資產，包含范圍、價值、評估團隊、評估依據(jù)和方法等方面。要明確好這些資產信息，做好識別。2)對資產的脆弱性及威脅的識別工作，這是由于信息系統(tǒng)存在脆弱性的特點，所以要周密分析信息系統(tǒng)的脆弱點，統(tǒng)計分析信息系統(tǒng)發(fā)生威脅事件的可能性以及可能造成的損失。3)安全風險分析，這是較為重要的環(huán)節(jié)。主要是采用方法與工具確定威脅利用信息系統(tǒng)脆弱性導致安全事件發(fā)生的可能性，便于決策的提出。4)制定安全控制措施，主要有針對性的制定出控制威脅發(fā)生的措施，并確認措施的有效性，最大限度的降低安全風險，確保信息系統(tǒng)的安全。5)措施實施的階段，主要是在有效監(jiān)督下實施安全措施，并及時發(fā)現(xiàn)問題和改正。

 

對于信息安全風險評估的方法，國內外進行了很多不同的方法嘗試。方法一般都遵循風險評估的流程，只是在手段和計算方法上有差異，但是分別都有一定的評估效果。主要采用：定性評估、定量評估、以及定性與定量相結合的評估，最后的方法是一個互補的評估方式，能達到評估的最佳效果。

 

3 我國信息安全風險評估發(fā)展現(xiàn)狀

 

較美國等西方國家關于信息安全系統(tǒng)風險評估的發(fā)展歷史和技術研究，我國起步比較晚且落后于發(fā)達國家。但近年來，隨著社會各界對信息系統(tǒng)安全的重視，我國開始在信息系統(tǒng)安全管理工作上加大力度，并把信息系統(tǒng)的安全評估工作放在重要的位置，不斷創(chuàng)新研究，取得了高效成果。但是，就我國目前的信息安全風險評估工作看來，還存在諸多問題。

 

1)我國部分企業(yè)、組織和部門對于信息系統(tǒng)安全風險評估沒有引起絕對的重視，沒有大力普及風險評估工作。由于領導者及員工的信息安全防范意識不強以及自身素質水平的影響，導致對風險評估的流程及必要性都不了解，就不太重視對企業(yè)信息系統(tǒng)的安全風險評估工作。

 

2)我國缺乏信息系統(tǒng)安全風險評估的規(guī)范化標準。我國目前的信息系統(tǒng)安全風險評估工作的開展，大部分依靠參考國際標準提供服務，只注重效仿，而缺乏對我國信息系統(tǒng)安全風險的實際狀況的研究，沒有針對性，得不到應有的效果。

 

3)我國缺乏行之有效的理論和技術，也缺乏實踐的經(jīng)驗。由于科技水平的相對落后，對于信息系統(tǒng)的安全風險評估缺乏合適的理論、方法、技術等。我國僅依靠深化研究IT技術共性風險，而沒有針對性的行業(yè)信息個性風險評估，這是沒有聯(lián)系實際的舉措，是不能真正將信息系統(tǒng)的安全風險評估落實到位的。

 

4)在對信息系統(tǒng)安全風險的額評估中角色的責任不明確。這應該歸咎于領導的和員工的不符責任及素質水平的落后。對風險評估理論缺乏，那么就會導致參與評估工作領導和員工角色不明確，領導對評估工作的指導角色以及責任不明確，員工則對評估工作流程方法不理解，都大大降低了風險評估的工作效率。

 

以上種種關于信息系統(tǒng)安全風險評估的現(xiàn)狀問題反映出我國在對信息系統(tǒng)安全風險評估的工作還缺乏很多理論和實踐的指導。我國的信息系統(tǒng)安全風險評估工作的開展力度還遠不夠，那些在信息系統(tǒng)安全風險評估工作的成果還遠遠達不到評估工作的標準。

 

4 強化信息安全風險評估的對策

 

4.1 加強對信息安全風險評估的重視

 

信息化技術對于每一個企事業(yè)單位都是至關重要的，企業(yè)在對工作任務的執(zhí)行和管理中都必須用到信息化技術，因此，保證信息系統(tǒng)的安全性對于企業(yè)的發(fā)展至關重要。企業(yè)、組織和部門要加強對信息安全風險評估的重視，強化風險意識，將信息安全風險評估作為一項長期的工作來開展。

 

4.2 完善我國信息系統(tǒng)安全風險評估的規(guī)范化標準

 

上文中指出我國目前的信息系統(tǒng)安全風險評估工作大部分依靠國際標準在進行，國內沒有一個統(tǒng)一的評估標準。因此，我國應該根據(jù)企業(yè)各種標準的側重點，自主創(chuàng)新研究，創(chuàng)造出自己的標準技術體系，而不再一味的去效仿他國。只有這樣，我國的信息系統(tǒng)安全風險評估才能得到迅猛的提高與發(fā)展，才能保證國家信息化的安全。

 

4.3 加強對評估專業(yè)人才的培養(yǎng)

 

信息化技術是一項非常專業(yè)的技術，只有擁有專業(yè)知識和技能的高科技人才才能控制和把握。信息安全風險的評估工作上則更需要擁有專業(yè)技能和業(yè)務水平的人才，他們必須對信息化技術相當了解和精通，對風險評估的方法、手段、模型、流程必須熟練。因此，企事業(yè)單位要加強對專業(yè)人才的培養(yǎng)，定期進行業(yè)務技能培訓，鼓勵人才的自主學習，不斷提高自身的能力，為確保企業(yè)信息安全評估工作的高效發(fā)展及信息安全貢獻力量。

 

4.4 加強科技創(chuàng)新，增強評估的可操作性

 

我國的科技水平較西方國家有很大的差距，因此在對信息安全風險的評估工作中，也存在理論和技術上的差距。我國應該不斷的加強科研力度，在理論和技術上加以完善，在評估工具上改進，以確保評估工作的高效開展。信息系統(tǒng)風險評估是一個過程體系，必須抓好每一環(huán)節(jié)的技術性，在依據(jù)實際狀況下進行風險評估。

 

4.5 明確評估工作的職責劃分

 

信息安全風險評估工作是復雜的，每一個流程都需要投入一定的人力、物力和財力。針對人力這一方面，企業(yè)單位應該明確劃分評估工作人員的職責范圍，管理者要發(fā)揮好領導監(jiān)督作用，有效指導評估工作的開展，員工則有效發(fā)揮自身的作用和能力。進而在每一環(huán)節(jié)工作人員共同協(xié)作下，完成評估工作的各項流程，并達到預期的成效。

 

5 結束語

 

隨著我國信息技術水平不斷的進步和提高，信息安全工作成為一項必須引起高度重視的工作之一。在當前我國信息安全風險評估還不夠全面和科學的情況下，我國應該加強科技創(chuàng)新，依靠科學有效的管理以及綜合規(guī)范的保障手段，在借鑒西方國家先進理論和技術的同時結合我國企業(yè)單位信息安全風險評估的實際現(xiàn)狀，有針對性的實施有效方法，確保信息系統(tǒng)的安全性，進而保證我國信息化的安全發(fā)展。

風險評估范文第4篇

與此同時，另一家大型紡織企業(yè)沒有對融資成本隨著通貨膨脹步步走高的趨勢和高檔次產品市場需求的變動，進行客觀準確的風險評估和風險控制，卻選擇了開發(fā)高檔次產品的大規(guī)模設備投資。結果，高檔次產品投放市場沒有銷路，企業(yè)經(jīng)營和財務狀況卻因此迅速惡化，最后不得不宣告破產，被前者兼并。

從中我們可以看到，企業(yè)投資成敗的關鍵在于以市場為中心，對新增項目投資進行風險評估。所謂新增項目投資的風險是指，由于各種隨機因素的作用，引起項目總體的實際價值沒有達到預期價值所造成的損失。這種損失越多，風險也就越大。

企業(yè)新增項目投資的風險一般可分成二類：一類稱為經(jīng)營風險，它主要是指市場需求、價格波動和競爭情況變化造成的銷售收入減少；原材料供應價格、設備生產率波動等造成的經(jīng)營成本的提高；設備事故、產品質量下降、新技術出現(xiàn)以及其它因素造成的經(jīng)營利潤減少。另一類風險稱為財務風險，它主要是指負債籌資所形成的按時還本付息壓力，影響了企業(yè)現(xiàn)金流量的暢通，造成償債能力的降低。

評估標準

對項目投資進行風險評估實際上就是，分析和確定與項目盈利密切相關的因素對主要投資決策指標的影響程度。有些因素的大小稍有變化，就會使主要投資決策指標發(fā)生很大變化。這說明投資決策對這些相關因素高度敏感。而敏感性強的因素往往給項目投資帶來較大風險。風險評估的目的，就是掌握敏感性強的因素對主要投資決策指標的作用程度，合理進行投資決策，加強風險控制。

那么，項目投資的主要決策指標有哪些？目前，國內外投資與財務界通用的有三個，即凈現(xiàn)值（NPV）、內部報酬率（IRR）和盈利指數(shù)（PI）。這些主要投資決策指標的計算，又緊密依賴投資者對項目在經(jīng)濟壽命年限內，各年現(xiàn)金流量和這期間行業(yè)投資平均報酬率的預測。預測總會有誤差。但如果誤差過大，就會導致投資決策的失誤，造成人、財、物等資源的巨大浪費。所以，新增項目投資風險評估的前提，是對項目在經(jīng)濟壽命年限以內，各年現(xiàn)金流量和行業(yè)投資平均報酬率的預測基本準確。也就是說，對各年現(xiàn)金流量和行業(yè)投資平均報酬率的預測，必須建立在認真的市場調查、科學的分析判斷基礎之上。

我們來看看凈現(xiàn)值、內部報酬率和盈利指數(shù)這三個主要投資決策指標的涵義。

所謂凈現(xiàn)值，是把項目在計算期年限以內各年的凈現(xiàn)金流量（即現(xiàn)金流入量減去現(xiàn)金流出量的差），按照行業(yè)投資的平均報酬率換算成現(xiàn)在時刻的價值，然后加總。如果加總值大于0，說明從現(xiàn)在這一時點看，新增投資項目不僅能收回投資，還有利潤可賺；如果加總值小于0，說明從現(xiàn)在這一時點看，新增投資項目是無利可圖的。

所謂內部報酬率，就是指使上述凈現(xiàn)值等于零時的投資報酬率。內部報酬率越高，說明其與行業(yè)投資平均報酬率的差別越大，也就是新增投資項目的獲利空間越大，新增投資項目承受行業(yè)投資平均報酬率或市場利率上升的能力越強。

盈利指數(shù)就是把項目在經(jīng)濟壽命年限以內各年的凈現(xiàn)金流量，按照行業(yè)投資的平均報酬率換算成現(xiàn)在時刻的價值總和，除以把項目建設期各年的凈現(xiàn)金流量，按照行業(yè)投資的平均報酬率換算成現(xiàn)在時刻的價值總和所得到的倍數(shù)。如果這個倍數(shù)大于1，說明從現(xiàn)在這一時點看，新增投資項目不僅能收回投資，還有利潤可賺；如果這個倍數(shù)小于1，說明從現(xiàn)在這一時點看，新增投資項目是無利可圖的

評估步驟

前面已經(jīng)提及，現(xiàn)金流量和行業(yè)投資平均報酬率預測的準確性，直接決定著投資決策的風險大小。因此，對新增投資項目進行風險評估，第一步必須評估現(xiàn)金流量和行業(yè)投資平均報酬率與預測值發(fā)生偏離時，會對凈現(xiàn)值、內部報酬率和盈利指數(shù)三個主要投資決策指標產生多大影響。所謂偏離包括現(xiàn)金流量和行業(yè)投資平均報酬率分別與各自的預測值發(fā)生偏離，以及它們同時與其預測值發(fā)生偏離兩種情況。通過這一評估，我們可以確定現(xiàn)金流量和行業(yè)投資平均報酬率與其預測值發(fā)生偏離的各個程度區(qū)間，即什么程度區(qū)間是三個主要投資決策指標允許的，什么程度區(qū)間是三個主要投資決策指標不允許的。一旦進入三個主要投資決策指標不允許的程度區(qū)間，新增投資項目的決策必須改變。否則，新增投資項目將面臨很大的風險。

例如，1990年代初全國房地產投資熱時，海南一家房地產公司在海口市中心地帶落成了一幢樓宇。當時情況下，如果出售部分樓面不僅可收回全部投資，還可以獲取很高的利潤。但是，這家房地產公司不僅沒有出售任何樓面，也沒有對當時風險已高的房地產投資的未來走勢進行客觀合理的判斷。它沒有對市場利率這一融資成本隨著通貨膨脹步步走高所要求的房地產投資高回報率進行準確的風險評估，反而大規(guī)模舉債再投資建造新樓宇。結果，第一幢樓宇的投資價值沒有實現(xiàn)，第二幢樓宇造好后按當時的樓價連償還高額利息還不夠。還本和償還高額利息的財務壓力使得這家房地產公司瀕臨破產。

第二步必須評估哪些是影響現(xiàn)金流量和行業(yè)投資平均報酬率與其預測值發(fā)生偏離的敏感因素，以便確定這些敏感因素的允許變化區(qū)間和不允許變化區(qū)間。當某個敏感因素進入不允許變化區(qū)間時就必須進行風險控制，或者停止投資，或者改變投資決策。例如，影響現(xiàn)金流入量的有產品價格、產品銷量、投資收益和其它業(yè)務收入等與企業(yè)經(jīng)營收入、市場需求、經(jīng)濟景氣密切相關的因素；影響現(xiàn)金流出量的有原材料供應價格、設備的開工率和通用性、利息支出、稅收支出和經(jīng)營、管理費用支出等與企業(yè)經(jīng)營成本、企業(yè)類型、生產資料供給、經(jīng)濟政策和經(jīng)濟景氣密切相關的因素；影響行業(yè)投資平均報酬率的有市場利率、行業(yè)發(fā)展前景等與國家宏觀金融政策、行業(yè)發(fā)展國際環(huán)境密切相關的因素。

我們還必須認識到，新增投資項目的風險評估實際上是一個動態(tài)的過程，在項目存續(xù)期內是循環(huán)不斷的。只要在項目的經(jīng)濟壽命年限內，一旦由于某些敏感因素引起實際現(xiàn)金流量與預測值發(fā)生較大偏離，并且在一定時期內難以扭轉，就必須對該新增投資項目重新進行風險評估，最終作出項目停止還是項目轉產的決策。否則，企業(yè)面臨的不是新增投資項目的風險，而是企業(yè)自身的生存和發(fā)展風險。

投資環(huán)境分析

分析評估投資的內部環(huán)境和外部環(huán)境，對新增投資項目內容、進度的調整，避免與控制投資風險具有重要意義。

企業(yè)投資的內部環(huán)境包括二個方面，其一是當前是否存在利用現(xiàn)有生產設備增加產量的可能；其二是當前是否存在擴大投資規(guī)模，增加現(xiàn)有生產設備能力的可能。這就需要在正確完成技術、市場和財務可行性評估以后，準確測算資金的需要量。并且在不提高企業(yè)財務風險的條件下，尋找有利于降低或至少保持現(xiàn)有資金成本水平的籌資渠道和籌資方式。

企業(yè)投資的外部環(huán)境包括三個方面，其一是國家的產業(yè)政策、投資政策對企業(yè)的生存、發(fā)展和盈利是否有利；其二是國家的財稅政策和貨幣政策是否有利于形成寬松的投資環(huán)境；其三是整個社會的信用程度是否有利于市場資金的有效周轉。分析評估的目的，就是如何利用投資內部環(huán)境和外部環(huán)境相適應時的利益，如何回避投資內部環(huán)境和外部環(huán)境不相適應時的風險。

風險評估范文第5篇

信息安全問題不僅是技術原因引起，它還涉及人及社會。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關鍵環(huán)節(jié)。

人們對于信息安全概念的認識，經(jīng)歷了一個從保密到保護，又發(fā)展到保障的趨近真理的發(fā)展過程。這是因為信息安全問題不僅僅是技術原因引起的，它還涉及到人以及社會。因此，只靠技術是不能有效地解決信息安全問題的。從社會學的觀點來看，只有依靠科學有效的管理和有著良好信息安全技能的人，實施綜合規(guī)范的保障手段，才能取得良好的效果。而在這一過程中，信息安全風險評估逐漸成為關鍵環(huán)節(jié)。

從2003年7月至今，我國信息安全風險評估工作大致經(jīng)歷了三個階段，即調查研究階段、標準編制階段和試點工作階段。

歷時兩年、經(jīng)過調查研究、標準編制和試點工作三個階段，目前，我國信息安全風險評估工作已取得階段性的成果，此間也是《關于開展信息安全風險評估工作的意見》政策文件，以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經(jīng)醞釀、形成到不斷完善的三個時期。

信息安全風險是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產的重要性而對機構造成的影響。而信息安全風險評估，則是指依據(jù)國家風險評估有關管理要求和技術標準，對信息系統(tǒng)及由其存儲、處理和傳輸?shù)男畔⒌臋C密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷脆弱性被威脅源利用后可能發(fā)生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。

信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估，將使得各個機構無法對其信息安全的狀況做出準確的判斷。所以，所謂安全的信息系統(tǒng)，實際是指信息系統(tǒng)在實施了風險評估并做出風險控制后，仍然存在可被接受的殘余風險的信息系統(tǒng)。因此，需要運用信息安全風險評估的思想和規(guī)范，對信息系統(tǒng)展開全面、完整的信息安全風險評估。

信息安全風險評估在信息安全保障體系建設中具有不可替代的地位和重要作用。風險評估既是實施信息系統(tǒng)安全等級保護的前提，又是信息系統(tǒng)安全建設和安全管理的基礎工作。通過風險評估，能及早發(fā)現(xiàn)和解決問題，防患于未然。當前，尤其迫切需要對我國信息化發(fā)展過程中形成的基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)進行持續(xù)的風險評估，隨時掌握我國重要信息系統(tǒng)和基礎信息網(wǎng)絡的安全狀態(tài)，及時采取有針對性的應對措施，為建立全方位的國家信息安全保障體系提供服務。