风险分析的方法范文

引言：寻求写作上的突破？我们特意为您精选了12篇风险分析的方法范文，希望这些范文能够成为您写作时的参考，帮助您的文章更加丰富和深入。

篇1

一、问题的提出

银行面临的主要风险有信用风险、市场风险、利率风险。我国商业银行的改革一直在进行中。就我国实际情况而言, 银行经营效益低下, 呆账、坏账增加固然有体制上的原因, 但忽视信用风险分析和管理方法的研究, 对信用资产进行不合理的定价也是一个不容忽视的原因。近20 年来,随着国际金融领域竞争的空前加剧及大规模贷款组合的不断发展, 传统的信用评估方法已不能满足人们的需要。一批以信息技术为支撑, 以系统采用统计科学、人工智能、模拟技术等为特征的现代信用风险分析方法在西方发达国家不断涌现。与国外相比, 我国目前对风险分析方法的研究还不充分, 信用风险方法仍以传统的比例分析为主, 定性、静态、局部的分析多, 定量、动态、全局的分析少。中国加入WTO后, 国内的金融机构面临来自同行的激烈竞争, 因此了解和借鉴先进的风险管理模型, 建立科学的信用风险分析体系就成为目前的当务之急。

二、信用风险分析方法的发展及其进展

信用风险的分析是个世界性的问题。从20世纪60年代开始，美国与欧洲许多国家的研究者们已经开始进行信用风险分析研究。亚洲金融风暴之后，全世界又兴起了打破旧的信用风险分析方法，重新建立一套新的信用风险分析方法的热潮。迄今为止，信用风险分析方法已经从统计学方法、专家系统法、神经网络方法到近年来研究很热的支持向量机方法。

1.非参数统计方法

从现有国内外文献看, 常用的非参数方法主要有: k 最近邻居判别, 核密度估计和聚类分析。其主要思想是将与信用风险相关的一组因素表示为一个向量, 即样本空间中的一个点, 向量的每个元素即为某个财务指标, 然后根据空间中的某个距离或规则将其分类。

K近邻判别法是一种非参数统计方法，它在一定距离概念下按照若干变量从样本中选取与确定向量距离最短的k个样本为一组。聚类分析是根据借款人的指标计算出样本空间的距离将其分类。这种方法的一个主要优点是不要求总体服从某种具体的分布，可对变量采用名义尺度、次序尺度等。因此，该方法可用于定量研究，也可对现实中无法用数值精确表述的属性进行分析。这很适用于信用风险分析中按照定量指标和定性指标。对不服从一定分布特性的数据信息进行分类。除此之外，聚类分析方法还能帮助商业银行确定贷款方式和策略，迟国泰等（2001）通过对专家意见进行聚类分析，用来对商业银行进行信贷风险评估。

从实证分析看, 非参数法的效果不是很理想。其原因是：在同样的样本容量下，若对具体问题的确存在特定的参数模型并可能找出时，非参数方法不及参数模型效率高。因此, 在无法确知总体的分布函数时, 非参数方法不失为一种有效的方法。如果对某一具体问题能找出特定参数的模型, 则非参数法的效果会下降。

2.专家系统

专家系统是一种使用知识和推理的智能计算机程序，其目的是将专家解决问题的推理过程再现而成为专家的决策工具，或为非专业决策者提供专业性建议。它的功能表现在解释功能、灵活性、学习功能三方面。专家系统自上世纪80年代以来逐步被用于商业、经济领域，如会计、审计、税务信用评分、企业破产预测及证券组合等。

Messier和Hansen（1985）从知识获取角度探讨比较了专家系统在信用风险分析领域中的应用。传统的专家系统采用直接法，这种方法要消耗大量的时间和人力，而且问题域中的一些经验性知识无法清楚表示，故限制专家系统的规模和实用性。他们改变知识获取的传统方法即直接法，提出了启发式方法，即首先由专家提出范例对其特性加以提取，之后使用启发算法获取生产式规则，选用概念学习算法，从若干固定的属性描述的已知分类中抽取共性的变量，然后在这些属性的基础上建立生产式系统，利用其中的规则即可对新样本中的指标进行评估。

3.神经网络方法

进入20世纪90年代，神经网络（NN）引入银行业，用于信用风险识别和预测。神经网络是一种具有模式识别能力，自组织，自适应，自学习特点的计算机制，它的知识编码于整个权值网络，呈分布式存储且具有一定的容错能力。神经网络对数据的分布要求不严格，也不需要详细表述自变量与因变量之间的函数关系。这些特性，使之很快成为信用分析方法的一个热点。它在信用风险分析的作用是通过神经网络的分类功能进行的。首先找出一组影响分类的因素作为神经网络的输入，然后通过有导师或无导师的训练，形成信用风险分析模型。对新样本的输入，模型可产生信用风险分析的判别的的结果。

从目前国内外文献看, 研究和应用中使用最多的NN有:多层感知机(MLP)、专家混合网络(MOE)、学习矢量化器(LVQ)、径向基函数(RBF)、模糊自适应谐振(FAR)及概率神经网(Probabilistic Neural Networks)。其中,MLP由于其在理论上及网络构建的成熟性, 成为应用最多的NN方法。对于NN的有效性, 研究者大多将其与传统的LDA、LG方法进行对比。NN是否优于传统方法目前仍存在争议。David West于2000 年分别将德国、澳大利亚的企业信用数据利用交错鉴定法分为训练样本和测试样本。结果显示,对于德国数据的分析,判别最准确的是MOE,其余依次为:LG、RBF、MLP、LDA、LVQ、CART、KD、KNN 和FAR;对澳大利亚数据的分析显示, 判别最准确的是RBF,其余依次为:ML P、MO E、L G、LDA、KNN、LVQ、CART、KD和FAR。相反的观点如Altman认为:NN分析方法在信用风险识别和预测中的应用, 并没有实质性的优于线性区别模型。因此从目前的研究文献看,NN系统已显示出非常大的应用前景,但与传统的DA、LG方法相比,还不具备绝对的优势。原因在于目前尚无成熟的理论指导来设定网络结构, 要得到一个较好的NN结构,需要人为地试凑。并且网络的学习过程慢,尤其当网络结构复杂,样本训练次数多时,其运算效率降低。因此,NN的未来发展仍有待人们艰苦不懈的努力。

4.杂合系统与支持向量机方法

(1)杂合系统。杂合方法是指把两种或多种不同的方法结合在一起形成一种新的方法，这种新的方法既能继承原来各方法中的优点，又能克服各方法中的缺点，同时还能形成一种新的优点，而这种新的优点是原来所有方法中都不具备的。由于具有这样的特性，提高了解决问题的效率，是目前一种比较流行的研究方法。Kerling(1995)将递归分割算法与DA方法进行比较的同时，提出了两种方法的杂合方法，结果证明杂合方法的分类效果比单独使用这两种方法都好。West（2000）在利用专家杂合系统研究商业银行信用评价的准确性时，对德国和澳大利亚两组不同的财务数据分别进行两类模式分类时，分类准确率分别为75.66%和86.68%。

(2)支持向量机。20世纪90年代中末期，Vapnik等根据统计学习理论提出支持向量机（简称SVM）的学习方法，研究如何根据有限学习样本，进行模式识别和回归预测等。近年来，SVM已成为解决模式分类和回归问题的有利工具。由于SVM在学习过程中避免了神经网络的一些缺陷，如网络结构难以确定、在样本训练过程中发生过学习或欠学习、容易产生局部极小等，因此，在进行模式分类时，人们自然认为SVM学习方法优于神经网络方法。它的主要研究内容是，当问题是线性可分时，给出一个求解最大间隔法的方法；而当问题不是线性可分时，提出利用一核函数将样本集映射到某一高维空间，使得样本集在高维空间中的像是线性可分的。其学习方法最大的特点是：根据结构风险最小划原则，尽量提高学习机的泛化能力。其中，通过非线性映射，将低维空间中的非线性问题转变为高维空间中的线性问题，并采用一核函数代替高维空间中的内积运算，达到避免高维运算和解决非线性的目的。尽管通常来说，支持向量机方法也是神经网络方法的一种，但考虑到支持向量机方法与其他神经网络方法相比，确实有其独特之处，特别是在信用风险分析领域的研究中表现出很强的应用前景，因此将该方法单列出来。

三、结语

目前, 具有高技术含量的风险管理模型在西方发达国家获得了突飞猛进的发展, 其主要特征表现为综合吸收当今各学科领域的最新技术成果, 大量运用计算机信息技术、经济计量技术、模拟技术，以及神经网络和专家系统对信用风险进行计量、定价、交易和套期保值, 风险评价方法越来越体现出从定性到定量、从简单到复杂、从微观层次的个别资产信用风险评价到宏观层次的资产组合信用风险评价的趋势。由于我国商业银行和金融市场尚处在新兴发展阶段, 核心的信用风险分析仍采用传统的比例分析方法, 远不能满足商业银行对贷款进行风险分析的需要。吸收和借鉴西方风险管理的新方法, 对于我们具有重要的意义。这里仅提出几点建议:

1.由于风险分析方法的成功运用依赖于庞大完整的数据库, 而我国目前大多数企业数据资料不全, 并且国内缺乏独立的金融资信评级机构。因此,我国目前当务之急要大力培育和发展中国独立的信用评级机构, 同时从长远看, 我国商业银行和企业必须尽快建立统一、规范的数据仓库和管理信息系统,以满足所有工具对数据的需求。

篇2

中图分类号 F123.9； 文献标识码：A

一、引入

电价的异常波动带来了巨大的金融风险，近年由于用电高峰的出现，拉闸限电情况日益加剧，对电力市场金融风险进行评估具有重要的现实意义。本文拟采用VaR分析中的历史模拟法方法，对电力市场风险进行分析，以更好的规避和防范市场风险,促进电力市场的稳定发展。

VaR的含义为(市场正常波动条件下)，在一定的概率水平(置信度)下，某一金融资产或证券组合在未来特定的一段时间内的最大可能损失。可表示为：Prob(P>PVaR)=1-c。公式中，P为金融资产或证券组合在持有期t内的损失；PVaR为置信水平c下处于风险中的价值。

VaR计算主要涉及两个因素：目标时段和置信水平。目标时段是指我们计算的是未来多长时间内组合的VaR，它的确定主要依赖于投资组合中资产的流动性而定，一般取为1天，1周，10天或1月；置信水平的确定主要取决于风险管理者的风险态度，一般取90％一99.9％。

二、VaR方法下研究电力市场金融风险

1．历史模拟法的含义

历史模拟法是假定采样周期中收益率的分布不变, 借助于计算过去一段时间内的资产组合风险收益的频率分布, 通过找到历史上一段时间内的平均收益, 以及既定置信水平下的最低收益水平, 推算VaR的值, 其隐含的假定是历史变化在未来可以重现。

考虑一个证券组合VP，其市场因子为F(i)(i=1,2,…,n),计算95％置信度下的日VaR值。首先预测市场因子的日波动性，选取市场因子过去101个交易日的历史价格序列，得到市场因子的100个日变化：

F(i)的历史价格水平向量 观测到的变化向量

假定这100个变化在未来的一天都可能出现。对于每一个市场因子，将其当前值F(i)和观测的变化向量相加。得到市场因子的未来可能价格水平，以向量AF(i)n表示：（见图2）根据相关定价公式，可以计算出市场因子当前价值和未来的可能价值。于是，可求出组合的未来损益：

将损益从大到小排列，得到组合的未来收益分布，根据95％的置信度下的分为数，可以求出PVaR的值。

历史模拟法直观、计算简单、容易接受。他是一种非参数方法，不需要假定市场因子变化的统计分布，无须估计波动性、相关性等各种参数，避免了模型风险。可以选取101个交易日的日平均清算电价，由此求得100个波动值，那么下一日产生的波动值也应该处于这100个价格波动值的范围内，且该波动值服从一定的概率分布。分别选取电价向上、向下波动率不超过5％的波动值作为电价波动的上、下极值。从而算出次日的日平均清算电价的上、下极值。结合电力公司的毛利润，算出电力公司的电费支出上、下限。在将计算结果进行验证。达到电力风险的规避作用。

2．数据分析与实证过程

历史模拟方法在电力市场金融风险评估中首先假定考察日期为2006年9月20日，当日某省整个电力市场平均清算电价（按电量加权平均计算得到）为275.23元/（MW.h），希望分析得到次日（即2006年9月21日）电价在某一置信度（95%）下可能出现的上限 和下限值，并估算相应的电费支出和毛利润的上限和下限值。其中电价上限是指次日电价超过该上限的概率为5%的电价值，电价下限是指次日电价超过该下限的概率为95%的电价值。

确定电价的样本区间为2006年6月12日-2006年9月20日的101个交易日，得到这101个交易日的日平均清算电价。计算可能产生的电价波动值:利用所选取得101个交易日的日平均电价序列，可得2006年月12日-2006年9月20日的平均清算电价的100个波动值。那么，在通长情况下可以认为，2006年月20日-2006年月21日电力市场的日平均清算电价所产生的波动值应该处于这100个价格波动值的范围内，该价格波动值服从一定的概率分布。将市场日平均清算电价波动值按大小排序。得到从日下跌289.67元/（MW.h）的电价负波动到日上升249.72元/（MW.h）的电价正波动的排序。

3．用历史模拟方法计算VaR值

A.波动上极限Pup：

选取电价向上波动概率不超过5%（95%置信度下），的波动值作为电价波动上限值，即认为次日日平均清算电价波动一般不会超过该值。可知，电价波动上限值为自小到大第95个波动值，即157.93元/（MW.h）。

B.波动下极限Pdown：:

选取电价向下波动概率不超过5%（95%置信度下），的波动值作为电价波动下限值，即认为次日日平均清算电价波动一般不会低于该值。从表可知，电价波动下限值为自大到小第95个波动值，即-162.46元/（MW.h）。

C.次日的日平均清算电价上限值

PU=P07.9.20+Pup

=275.23元/（MW.h）+159.93元/（MW.h）

=435.16元/（MW.h）

D.次日的日平均清算电价下限值

PL=P07.9.20+ Pdown

=275.23元/（MW.h）+[-162.46元/（MW.h）]

=112.77元/（MW.h）

可知，2007年9月21日的电价处于上、下限[435.16元/（MW.h），112.77元/（MW.h）]

之间的概率为90%

4．利润模型

某市电力市场中，市电力公司起到了单一购买者的作用，假设它的购电来源主要包括三部分:电力市场内的竞价机组，某地区(这里假定为华中地区)售电，市场外的非竞价机组[36,37]。竞价机组的购电电价P1由市场清除电价决定。华中售电和非竞价机组的购电价格则是由市电力公司与对方商定后，以合同形式按某一确定的价格P2 购买，电力公司从电力市场购买电能，然后把所有电量以国家规定的价格约595元/（MW.h）统一向所有用户售电。在忽略网络损耗的情况下，由此，电力公司的毛利润为: M = P0・Q - [(1-k) P1・Q1+k Pc・Q1 +P2・Q2]（1）其中: P0为电力公司的售电价格，目前，该市对工业、商业和居民用户采用不同的电价，将各种电价平均后得到的总体平均电价，本文计算中统一取售电价格P0为595元/（MW.h）；Q为电力公司通过电力市场购入的总电量，也等于售电量；P1为竞价机组部分电量的市场清除电价(按电量加权平均计算得到)；Q1为电力公司通过电力市场购入的竞价部分的电量;P2为非竞价机组和华中售电部分电量的平均电价，一般是每年商定一次，因此可以认为是固定值，这里统一近似取平均电价400元/（MW.h）；Pc为竞价机组平均合约电价（近似取350元/（MW.h））；Q2为通过非竞价机组和华中售电部分购入的总电量。上式（1）中的项目有关系: Q = Q1 +Q2 （2）

考虑到目前短期负荷预测的精度较高，式（1）中的总用电量Q可以通过负荷预测得到。由于该预测值与次日的实际用电量不会相差太大(一般不大于5%，通常在1%～3%)，故公式中的总用电量可以用预测值Q0来表示，设为一固定值。故式（2）表达为: M = P0・Q - [(1-0.8) P1・Q1+0.8・350Q1 +400・Q2]（3）式中，Q2是由省电力调度中心统一安排，为某一固定值，于是购入的竞价机组部分电量Q1也是一固定值。通过华中售电和非竞价机组购入的两部分电量，其价格和电量都是固定的，所以它们对于毛利润的影响是相同的。在这里可以将它们合并，均看成通过市场外部购入的电量，其购电总量为Q2，购电平均价格取400元/(MW・h)。 故式（1）又可竞价机组电费支出描述为: M1 = (1-k) P1・Q1+k Pc・Q1（4）竞价机组、非竞价机组和华中售电总电量的电费支出为: M2 = (1-k) P1・Q1+k Pc・Q1 + P2・Q2（5）上式（4）可以计算电力公司的毛利润，将上式中的P1替换为Pup， Pdown 可以计算出相应的毛利润的上、下限预测值（在95%置信度下）。同理，由（4），（5）计算出电力公司的电费支出及其上、下限。表1给出2006年9月21日相应的计算结果。

表1预测数据

5．返回检验

为了验证历史模拟方法模型的有效性，需要对结果进行返回检验。以2006年1月1日的数据为例，当日毛利润的上限、下限分别为4381.07万元和3788.11万元，由当日的电价实际值算得的毛利润的实际值为4047.41万元，这个值落在预测值的上、下限之间。上述预测是在95%的置信度下，所以理想的情况应该是，实际值超过预测值上限和低于预测值下限的比例各为5%（即为风险出现的概率）。只要风险分析的方法正确，且数据样本足够多，最后的计算统计结果应该与理想情况比较接近。我们取2006年的市场运行数据作为初始历史样本数据，对2006年1月1日-2006年9月20日（共262天）的市场数据进行风险统计校验。由于历史数据还不够多，为了充分利用已有的历史数据资源，在校验完一组数据后，就把它也纳入历史数据，计算得到2006年1月1日至2006年9月20日共262天的VaR预测值，它们和实际值的校验结果如表2所示。

表2的结果显示，采用上述计算方法得到的2002年1月1日2002年9月21日的预测值，与该电力市场实际运行数据比较一致。在262天中，实际值大于预测值上限的天数为11天，实际值小于预测值下限的天数为13天，所以最后得到的实际值大于上限的天数所占比例为4.20%，实际值小于下限的天数所占比例均为4.96%，很接近理想值5%。由此可见，VaR历史模拟法预测电力市场金融风险是可行的。由此可见，VaR历史模拟法可以实现对电力市场金融风险的定量分析，且具有较好的预测结果。

表2结果校验

三、总结

金融市场中的VaR方法可以很好地分析股票市场中的股票价格波动风险，由于电力市场中的金融风险主要源于电价的波动，因此也可以将VaR方法引入电力市场的电价波动分析中，从而实现对电力市场金融风险的分析计算。

历史模拟法概念直观、计算简单、实施方便，容易被风险管理者和监管当局接受。另外，它是一种非参数方法，不需要假定市场因子变化的统计分布，无须估计波动性、相关性等各种参数。因此，它没有参数估计的风险，从而避免了模型风险。

参考文献

[1].王春峰.金融市场风险管理[M].天津大学出版社，2001，2

[2].范英.VaR方法及其在股市风险分析中的应用初探[J],中国管理科学,2000,9

[3].路杨,黄娜.期板定价理论在企业财务风险管理中的应用[J],商业研究，2004,6

[4].杨青,殷林森.基于期权定价理论的多阶段风险投资决策模型[J],科技进步与理论与管理,2004,5

[5]周浩，张权，张富强.考虑期货交易的电力市场金融风险分析[J].电网技术，2004， 28(17):53-57.

[6]曹毅刚，王晓清，沈如刚，张金亮.考虑电力衍生产品的风险管理和资产组合优化模型[J].电力系统自动化，2007，31（13）：36－41.

[7]张海鱼.VaR:风险价值--金融风险管理新标准[M].中信出版社，2000

[8]周浩，康建伟，陈建华，包松.蒙特卡罗方法在电力市场短期金融风险评估中的应用[J].中国电机工程学报，2004，24(12):74-77.

篇3

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)18-4324-02

网络安全是网络正常运行的前提。网络安全不仅是单点的安全，还是整个信息网络的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。

目前，造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方便性，导致了系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞，成为被攻击的目标。

1 网络模拟攻击的过程

1.1 信息的收集

信息的收集并不对目标产生危害，只是为进一步的入侵提供有用信息。攻击者会利用下列的公开协议或工具，收集驻留在网络系统中的各个主机系统的相关信息：

1) TraceRoute程序能够用获得到达目标主机所要经过的网络数和路由器数。

2) SNMP协议用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。

3) DNS服务器提供了系统中可以访问的主机IP地址表和它们所对应的主机名。

4) Whois协议的服务信息能提供所有有关的DNS域和相关的管理参数。

5) Ping实用程序可以用来确定一个指定的主机的位置或网线是否连通。

1.2 系统安全弱点的探测

在收集到一些准备要攻击目标的信息后，攻击者会探测目标网络上的每台主机，来寻求系统内部的安全漏洞，主要探测的方式有如下两种：

1) 慢速扫描

由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机发起的连接的数目来决定是否在被扫描。针对这一漏洞，完全可以通过使用扫描速度慢一些的扫描软件逃避侦测。

2) 体系结构探测

攻击者利用一些特殊的数据包传送给目标主机，使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的，\客利用这种特征把得到的结果与准备好的数据库中的资料相对照，从中便可轻而易举地判断出目标主机操作系统所用的版本及其他相关信息。

1.3 拒绝服务攻击

拒绝服务攻击是攻击者加载过多的服务将对方资源全部占用，使得其没有多余资源供其他用户无法使用。SYN Flood就是典型的拒绝服务攻击。

SYN Flood常常是源IP地址欺骗攻击的前奏，每当我们进行一次标准的TCP连接，就会经历一个“三次握手”的过程。而SYN Flood只实现“三次握手”的前两个步骤，当服务方收到请求方的SYN并回送SYN-ACK确认报文后，请求方由于采用源地址欺骗等手段，致使服务方得不到ACK回应。这样，服务方会在一定时间内处于等待接收请求方ACK报文的状态，一台服务器可用的TCP连接是有限的，如果恶意攻击方快速连续的发送此类连接请求，则服务器的系统可用资源、网络可用带宽急剧下降，将无法向其它用户提供正常的网络服务。

1.4 协议欺骗攻击

1) 源IP地址欺骗攻击

许多应用程序都认为若数据包沿着路由到达目的地，并且应答包也可回到源地，那么源IP地址一定是有效的，而这却可以被源IP地址欺骗攻击所利用。

假设同一网段有A和B两台主机，A给B赋予了某些特权。另一网段的C主机为了获得和B一样的特权，而对A采取了欺骗攻击。首先，C会代替B给A发送一个请求，然后A给B发送一个应答。但是，这时的B正遭到C实施的拒绝服务攻击，导致服务失效。为了完成通信的“三次握手”，C还需要回复A的应答。由于不在一个网段，C只能利用TCP顺序号估算法来预测应答包。如果猜对了，它就成功获得了特权。

2) 源路由欺骗攻击

通常，信息包从起点到终点所走的路，是由位于此两点间的路由器决定的。源路由可使发送者将此信息包要经过的路径写进数据里，使信息包循着一个对方不可预料的路径到达目的主机。

假设主机A享有主机B的某些特权，主机C想冒充主机A从主机B获得某些服务。首先，攻击者修改距离C最近的路由器，使得到达此路由器且包含目的地址的数据包，以主机C所在的网络为目的地。然后，攻击者利用IP欺骗向主机B发送源路由数据包。当B回送数据包时，就传送到被更改过的路由器。这就可以假冒一个主机的名义，通过一个特殊的路径来获得某些被保护数据。

2 网络安全风险概要分析

2.1 对网络结构的分析

网络拓扑结构设计直接影响到网络系统的安全性。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。假如在外部和内部网络进行通信时，网络系统中办公系统及员工主机上都有信息，假如内部网络的一台电脑被攻击或者被病毒感染，内部网络的安全就会受到威胁，同时也影响在同一网络上的许多其他系统。影响所及，还可能涉及法律、金融等安全敏感领域。

因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄；同时，改变基于地址的信任策略，不允许r类远程调用命令的使用。使用加密方法，对网内相互传递的信息包进行加密处理，以屏蔽来自外网的各种欺骗性的攻击。

2.2 对操作系统的分析

所谓系统的安全，是指整个网络操作系统和网络硬件平台是否可靠且值得信任。操作系统要做到绝对安全，就目前来讲是很难达到的。无论是微软的Windows NT还是任何商用的UNIX操作系统，其开发厂商必然有其后门。因此，我们应该从不同的方面需求对网络作详尽的分析，以选择安全性尽可能高的操作系统。

不单要选用尽可能可靠的操作系统和硬件平台，而且还要对操作系统进行安全配置，必须加强登录过程的认证（特别是在登录服务器主机之前的认证），确保用户的合法性。另外，还应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。

2.3 对应用的分析

应用系统的安全跟具体的应用有关，它涉及面广。由于应用系统的安全是动态的、不断变化的，这就需要我们对不同的应用，检测安全漏洞，采取相应的安全措施，降低应用的安全风险。主要有文件服务器的安全风险、数据库服务器的安全风险、病毒侵害的安全风险、数据信息的安全风险等应用的安全。以目前Internet上应用最为广泛的E-mail系统来说，其解决方案有Sendmail、Netscape Messaging Server、Lotus Notes、Exchange Server、SUN CIMS等不下二十多种。其安全手段涉及LDAP、DES、RSA等各种方式。

根据模拟攻击下，通过系统检测工具日志，对模拟攻击做出分析，发现系统中存在的漏洞。修补隐藏的漏洞，提高系统的安全性。

2.4 管理的安全分析

管理是网络安全重要的部分，责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时，例如：内部人员的违规操作等，就会无法进行实时的检测、监控、报告与预警。同时，当事故发生后，更无法提供黑客攻击行为的追踪线索及破案依据。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。

建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是制定健全的管理制度和严格管理相结合，保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。

3 网络安全的实际风险分析

通过模拟攻击，进行网络安全分析存在很多的局限性。在实际中，随着网络发展和编程技术的进步，黑客的各种攻击手法也是层出不穷，很难做到一定时期内的不变。基于现今网络攻击最常用的手段和特点，本文总结出网络安全中存在的威胁，主要表现在以下几个方面：

3.1 非授权访问

指黑客，对网络设备及信息资源进行非正常使用或越权使用。给用户造成的损失表现为：商业机密泄露、用户个人资料被复制，以及账户资金被盗等，同时，也会给该用户带来进一步的安全风险。

3.2 冒充合法用户

主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到非法占用或访问合法用户资源的目的。通常，它是非法访问的前沿工作。

3.3 破坏数据的完整性

指使用非法手段，删除、修改、重发某些重要信息，直接干扰了用户的正常使用，严重的话，还会破坏整个网络系统的正常工作，造成的损失无法估量。

3.4 干扰系统正常运行

指改变系统的正常运行方法，减慢系统的响应时间等手段。通常情况下，黑客都是在非法访问后，在目标主机上种植木马程序来完成的，用以干扰目标主机安全防护软件的正常工作，或是纯粹的恶作剧。

3.5 病毒与恶意攻击

指通过网络传播病毒或恶意Java、XActive等。这种方法是现今互联网上最常用攻击手段，攻击者通过在网页上设置木马程序，或是发病毒邮件等，把恶意代码程序植入其他主机系统内，以达到非法访问、窃取数据等目的。

3.6 线路窃听

指利用通信介质的电磁泄漏或搭线窃听等手段获取非法信息。该安全隐患，主要是网络结构设置上的漏洞和安全管理不到位造成的。窃听利用的主要媒介是路由器或网关。由于网络化的普及，一些企业和机构网络设计只侧重于简洁性，网络节点使用无线路由，同时常不做任何加密设置，从而给不法分子造就了可乘之机。

4 结论

针对攻击的网络安全分析，除了对网络设计、操作系统、应用软件，以及相关管理重点关注外，还应该注意计算机的使用规范、防火墙软件和硬件设置等问题。良好的操作习惯，应该尽可能地减少计算机的无用负载，远离那些可能存在危险的资源（例如：免费资源网站，以及来历不明的邮件等），保持系统正常的运行状态，从而减少和黑客接触面，降低系统资源受侵害的几率。

参考文献：

[1] 吕慧颖,曹元大,时萃霞.基于网络攻击模拟的网络安全风险分析方法[J].北京理工大学报,2008(4).

[2] 谢丽果.计算机网络安全风险分析与解决方案[J].现代经济信息,2010(3).

篇4

中图分类号 S855.3 文献标识码 A 文章编号 1007-5739（2012）22-0250-03

权威的韦伯新世界词典对“risk（风险）”这个词的定义是：“受到伤害、破坏或损失的可能性”，风险是可以人为地加以控制的，这就是对风险进行分析，根据危害的大小采取相应的风险管理措施去控制或者降低风险。风险分析（risk analysis）作为人们在日常决策过程中进行预防性管理的一种工具，可以运用到社会活动的各个领域，如信息安全风险分析、商业秘密泄密风险分析等[1]。2008年2月，欧洲标准化委员会实施了国际上第1个实验室生物安全管理标准《实验室生物风险管理标准（CWA15793）》，为我国实验室生物风险分析的方法提供了参考。我国于2008年12月26日了《实验室生物安全通用要求（GB 19489—2008）》（代替GB 19489—2004），该标准对风险评估和风险控制做了详尽的要求，是目前我国高等级生物安全实验室生物风险分析的指导性文件。该文结合相关标准和华南农业大学兽医学院的工作实际，建立了针对高致病性禽流感病毒（HPAIV）实验活动的实验室生物风险分析方法。

1 生物风险分析模型的建立

HPAIV的风险分析方法可以是定量的也是可以定性的，定性分析是根据HPAIV风险性质进行区分。定性风险分析一般不用数字衡量而是用描述性语言文字表达风险水平的方法，比如“极有可能发生（很可能）”、“可能发生”、“不可能”、“很少发生（非常不可能）”等，以及“高、中、低、忽略”来描述风险评估结果。对于《国际动物卫生法典》中所列出的疾病，已经有很多国际标准，就可能出现的风险已有广泛的一致性意见。这种情况下，只要有定性分析就可以，不必要求进行数学模拟技术。在很多情况下定性的风险分析己经可以满足有关的决策需要，在进行HPAIV的风险分析时，就可以选择定性风险分析。定性风险分析是用于高等级生物安全实验室风险控制决策的最通常的方法[1]。HPAIV风险分析模型如图1所示。

2 实验活动中的风险评估及管理

只有当风险存在时才有必要进行风险评估，即只对于分析对象所涉及到的风险进行评估。因此，开展HPAIV实验活动的风险评估应先对HPAIV的病原学、流行病学、在环境中的稳定性、传播途径、变异性、致病性、临床症状、防治措施进行详细阐述，收集有关禽流感病毒感染剂量和相关动物实验数据，为风险的确定提供资料参考。风险确定是风险分析最初的步骤，也是十分重要的步骤。在这一步要求将所分析对象的所有可能的风险因素考虑周全，如果有一个特定的风险没有被考虑到，那么就不可能在以后的步骤中对该风险做评估，并形成减少该风险的措施。风险管理是指在高等级生物安全实验室开展实验活动时可采取的风险减少措施及其作用评价，目的在于以最小的成本达到最大的安全保障[2-3]。对HPAIV实验活动的风险确定、评价和管理主要从以下几个方面进行。

2.1 样品采集

采集临床标本，挤压咽棉拭子时，动作要轻柔，勿剧烈操作，以防止产生气溶胶和液体溅出。漂洗和研磨标本时，液体容易溅出平皿，污染工作台面，应事先在平皿下铺好含有新鲜配制的1％有效氯的次氯酸钠纱布。当病毒或者标本灭活后，可在普通实验室提取病毒的核酸，这时也要加强人员生物安全防护意识。样品采集过程中可能会因为密切接触家禽而导致感染。因此，在样品采集过程中要做好个人防护，可穿防护服，戴可消毒的橡胶手套，戴N95口罩或标准手术用口罩，戴护目镜，穿胶靴。样品采集完毕，需对现场进行无害化处理，将脱掉的防护装备进行高压蒸气灭菌或消毒液浸泡处理，对换衣区域进行消毒，人员用消毒水洗手，工作完毕要洗浴。

2.2 样品的运输

样品在运输过程中有泄漏的风险，因此禽流感病例（包括疑似禽流感病例）标本必须放在大小适合的、带螺旋盖内的有橡胶圈的塑料管里（一级容器），拧紧。将密闭后的标本放入大小适合的塑料袋内密封；每袋装1份标本。直接在一级容器上用油性记号笔写明样本的种类、采样时间、地点、宿主名称，连同一级容器封于塑料袋内。将装标本的密封袋放入二级带螺旋盖内有橡胶圈的塑料容器内，拧紧盖，在容器上标明有关信息。将二级容器摆放在专用运输箱内（或疫苗运输箱），放入冰排，然后以柔软物质填充，并密封。二级容器要承受不少于95 kPa的压力，内衬具吸水和缓冲能力的物质。若进行病毒分离，可将密封好的、装有标本的一级容器直接放入液氮运输罐内运输。所有容器必须印有生物危险标注，标本需由专人（2人）运送，不得邮寄，最好使用专车。

2.3 样品处理及病毒分离

所有高致病性禽流感样品的处理，包括病毒分离过程都需在BSL-3实验室进行，在进行禽流感病毒样品分离时，实验操作可能会产生飞沫或气溶胶，因此均应在生物安全柜内进行；冻存的活病毒室温融化后，因冻存管内受温度的影响产生压力，所以必须在生物安全柜内打开管盖，开启时管口不能对着操作者。收获的病毒应存放在带垫圈、密封好的旋盖管内，管外经75％酒精纱布擦拭充分消毒后方可移出生物安全柜。大剂量病毒易在局限的空间产生气溶胶。因此，操作时每次仅限1种毒株，且体积不超过30 mL。放在CO2孵箱内的病毒培养瓶需拧紧，密封袋包装后应放在托盘上，以防止污染孵箱。

为防止实验过程中发生危险，实验室工作人员应穿戴防护用品，包括一次性手套、固体外表和能包绕四周的防护服、清洁的套服、袖子可完全覆盖前臂的包裹式防护服、头盔和合适的鞋套或专用鞋、防护眼镜或外科口罩或全罩式面罩，因为进行特殊操作时有接触飞沫或气溶胶的危险；对样品进行离心处理时应采用密封的离心管，离心管应取自生物安全柜；样品处理完毕后，工作物表面和器具应净化处理。应使用足够的能有效抵抗无包膜病毒的标准净化处理液。一般情况下，75％酒精可有效处理生物危害性溅出物。当操作不能在生物安全柜内进行时，必须同时采取适当的个人防护措施（如呼吸器、面罩）和物理防护设备（如离心机安全杯或密封转子）[4-5]。

2.4 动物感染和致病性试验

流感病毒分离株的致病性试验涉及实验动物的接毒、饲养、观察和处理，是最容易导致禽流感病毒泄露和感染实验人员的环节，在整个致病性试验过程中的各个操作环节都有导致禽流感病毒发生泄露和感染实验人员的风险，在实验动物接种病毒的过程中，如实验动物保定不牢，出现挣扎现象，加之实验操作人员情绪紧张，易发生注射器意外刺伤事故，导致实验人员通过刺伤直接感染；病毒接种实验动物后，在体内迅速增殖，导致全身组织、器官含有大量病毒，并通过粪便等各种排泄物和分泌物将病毒排出体外，使整个饲养内环境存在大量病毒，如果动物饲养器具密封不严、不处于负压状态，病毒很容易随空气流动并在实验室广泛扩散，存在从实验室逸出的高风险性；在隔离、观察期间，如实验人员不注意防护，接触感染或发病的实验动物，很容易通过直接接触和空气感染病毒，成为传播媒介，并随实验人员活动，造成病毒在实验室中更大范围的扩散；经过接毒的实验动物及其粪便等各种排泄物和分泌物，是极其重要的传染源，必须经过严格而可靠的消毒和清洗程序进行处理，如果对实验动物及其粪便等各种排泄物和分泌物等废弃物处理不当，将造成病毒在实验室的扩散，并存在从实验室逸出的高风险性。

2.5 重组DNA操作和可能扩大的宿主范围

反向遗传技术是从克隆的cDNA产生病毒，是目前流感病毒研究中最常使用的基因操作技术之一。与正链RNA病毒不同的是，负链RNA病毒的拯救过程需要病毒蛋白质从头合成，因流感病毒基因的分节段特性，病毒易发生重排，而反向遗传技术可能人为构建人、禽流感病毒的重排病毒。这些实验室的“新”病毒可能携带有同高致病性相关的基因以及能和人的病毒受体结合的基因，成为暴发流行的感染性克隆。因此，依据WHO《关于禽流感病毒灭活疫苗和重组病毒疫苗危险评估》的规定，在进行禽流感病毒的反向遗传操作时，需要对供体病毒的宿主范围、插入基因的致病力、关键位点、骨架病毒的宿主范围进行风险评估。如果插入基因是HA，需要对HA酶切位点的多个碱性氨基酸进行切除。实验操作过程必须严格依据《NIH关于重组DNA分子研究的指南》进行，来源于高致病性禽流感病毒DNA载体转入非致病性原核生物的操作可在普通实验室操作；而涉及高致病性禽流感病毒某一片段或多个DNA载体转入真核生物，则应在BSL-3实验室操作，其风险和防范措施等同于操作活病毒。

2.6 实验室生物安全防护

实验室通过生物安全实验室的一级防护屏障（如生物安全柜、隔离器、个人防护设备）和二级防护屏障（如建筑物隔离、负压、高效过滤器）控制禽流感病毒气溶胶对操作人员的感染和向实验室内外扩散。凡涉及高致病性禽流感活病毒的实验操作均应在生物安全柜内进行，并应保证生物安全柜等安全设备的安全防护性能。实验人员在从事高致病性禽流感活病毒的实验操作中，必须做好个人防护，使用符合国家有关标准要求的防护装备，按要求穿防护服和防护鞋、戴防护口罩、护目镜和手套，手套应戴2层，外面一层手套应是质量好的橡胶手套，并且操作时要非常小心锋利器械，以避免弄破手套，防止皮肤直接暴露于活禽流感病毒的环境中[6]。

2.7 标准操作规程

由于实验操作不当可能会出现气溶胶、感染物质溢出、喷溅和洒落现象，对仪器设备、工作区域和实验室内环境造成污染。实验室应通过改进操作技术减少或避免气溶胶的产生，如规范工作人员操作规程、避免操作失误、正确选择和使用仪器、器材和设备[7]。

2.8 废弃物处理

高效空气过滤器（HEPA）过滤除菌是实验室废气处理行之有效的方法。此外，实验室管理人员还常采用熏蒸、喷雾等化学消毒法作为室内空气消毒的补充手段。甲醛熏蒸消毒是传统的空气消毒方法，甲醛蒸汽能杀灭除朊病毒外的所有的微生物及其芽孢，但是存在使用不便、消毒周期长、蒸汽对暴露人群有刺激性等缺点。过氧乙酸是一种高效消毒剂，但该消毒剂腐蚀性强，长期使用会对实验室彩钢内壁、仪器电路、监视器外罩等的使用寿命造成较大的影响[8-9]。普通污水产生于实验室洁净区，可直接排入市政污水处理管道综合处理。感染性废液包括防护区废水、高压蒸汽灭菌器排出的冷凝水，均属于高危险性废弃物，对此类污水应单独收集，遵循就地严格消毒处理后方可排入污水处理系统的原则。

“固废”收集容器因需要连同感染性内容物共同就地灭菌和进行室外运输，应具有不易破裂、防渗漏、耐高温高压、可密封等特性。尤其是锐器收集容器，本身兼具对实验者的保护功能，制造材料更需耐扎耐划。实验室内的感染性垃圾不允许堆积贮存，应及时清理处置。

经消毒灭菌处理后移出实验室的固体污物中，多数器皿仪器清洗除污后可重复使用。对于感染动物尸体、组织、废弃的锐器（如污染的一次性针头、碎玻璃等）等真正需要销毁的废弃物，经高压灭菌后，可集中交由危险废物处理单位专门处置[2]。

2.9 非常规活动过程中的风险确定及管理

非常规活动主要包括校外专业人员（包括合同方人员）对实验室设施设备的维护、维修、检测验证（如主要设施设备的检测验证）和更换（如高效过滤器等的更换）等；校内实验室后勤保障人员对实验室设施设备的维护和维修，以及实验室及公共环境的保洁、实验器材洗刷消毒；校内校外人员对实验室的参观和上级部门对实验室的检查；任何其他人员需要进入实验室从事实验活动外的行为（如火灾、水灾时消防人员的进入）。进入实验室可能会引起实验室感染的风险，特别是在不慎打翻、打破瓶子、管子、罐子或损坏仪器零件情况下；实验室运行过程中校内校外人员需要进入实验室参观，存在影响实验室正常运行的风险；进入实验室后，导致相关或不相关的设施设备的损坏。实行人员准入、登记制度，应限制这些人员进入实验室，参观和检查活动应尽可能不进入实验室防护区域；若校外专业人员和校内实验室后勤保障人员确需进入实验室进行相关活动，或上级部门需要进入实验室进行检查，应在对实验室（包括环境和设施设备等）进行彻底消毒后、实验室未运行时才准入；发生火灾、水灾时，消防人员应尽可能不进入，确需进入时应有防护措施；任何外来人员进入实验室时应有实验室人员协助和全过程陪同。校外专业人员和校内实验室后勤保障人员必须要有相应的专业资质，应对其进行生物安全培训，提供安全指南，进行必要的考核，实验室人员应协助、指导和规范所进入人员在实验室内的活动，并对其安全行为进行监督，进入人员必须遵守实验室的各项管理规定，以确保人员和环境安全。进入人员绝对不能私自动用实验室内有标志的危险品（除非经过授权），决不能将未经消毒处理的物品拿出实验区。在BSL-3实验室进行设施、设备维护维修过程中，若发生意外事件，应立即报告BSL-3实验室的第一责任人，根据造成的事故进行风险评估，采取应对措施。按专业技术要求进行设施、设备的维护维修时，不能私自动用其他设施设备，导致相关或不相关的设施设备损坏时应报告。应当对高效过滤器等做原位消毒后，才进行更换。为确保自己和他人的安全，禁止未穿防护服的人员随意进出实验室的防护区域，同时也禁止穿防护服的人员走出实验室的防护区域。对实验室的设施、设备进行维护工作时动作轻柔，避免产生粉尘和气溶胶。在实验室内进行设施、设备检验维修工作时，必须至少有2人共同参加[10]。检验维修后，离开实验室前，必须洗手。实验室发生危险的概率以及可接受的风险见表1。

3 风险交流

风险交流是指为了相互理解并采取有效的管理措施，对风险分析结果向决策者和有关的公众公布、传达并接受咨询或质询的过程。风险交流应贯穿于风险分析全过程，将潜在受危害方收集的风险或危害信息及意见、风险评估的结果或风险管理的措施等，随时间向有关公众通报。风险交流应按照公开、相互、反复和透明的原则进行。风险交流是一个双向的过程，通过交流，风险分析专家、决策者根据有关方面反馈的风险管理的结果不断完善改进风险分析，使之更加科学又符合实际。基于HPAIV实验活动的风险交流，应在风险分析专家、实验室管理层、实验室人员、实验室客座人员及公众代表之间进行[1]。

4 参考文献

[1] 李东燕.高致病性禽流感随进口禽类及其产品传入的风险分析[D].北京：中国农业大学，2005.

[2] 中华人民共和国国家质量监督检验检疫总局.GB 19489—2008实验室生物安全通用要求[S].北京：中国标准出版社，2009.

[3] WHO.实验室生物安全手册[M].3版.北京：人民卫生出版社，2004.

[4] 陈学新，张伟民，王伯昌，等.医院检验科生物安全防护现状及对策[J].江西医学检验，2005，23（3）：265-266.

[5] 甘孟侯.禽流感[M].2版.北京：中国农业出版社，2004.

[6] 高开焰，罗要武，杨立瑾，等.美国疾病预防控制能力及对我国公共卫生事件发展的几点启发[J].疾病控制杂志，2007，11（2）：232.

[7] 郭元吉，程小雯.流行性感冒病毒及其实验技术[M].北京：中国三峡出版社，1997.

篇5

［中图分类号］TU723［文献标识码］A［文章编号］1005-6432（2013）2-0035-02

1引言

目前我国工程项目造价估算方法依然是根据设计文件以及定额或经验数据，计算出一个总的确定的数值，工程承包企业便以此定值为依据投标报价并制订成本计划。但实际上，工程项目在实施过程中往往受到诸如自然、劳动生产率、施工管理水平、市场等众多不确定因素的影响，各工序的成本具有较大的不确定性，并非是能事先确知的定值，而是服从某种概率分布的一个随机变量，因此构成的工程项目总造价也是一个随机变量，而应用蒙特卡罗模拟技术可以预测工程项目的总造价并进行风险分析。

工程实施过程中遇到各种风险因素对不同分项工作的影响程度是不同的，且有些风险因素之间还存在关联，难以用数学方法准确表示它们各自对工程造价成本的影响，但在各种因素的共同作用下，对工程某分项工作的总体综合影响是可知的，在工程施工时，在各种随机因素的共同作用下，各分项工程的成本值在某一范围内变化，而某分项工程的单位成本分布于一个区间内，有最大、最小值，在此区间内的分布也不均匀，存在一个最可能值，并且在进行大量的施工实践（模拟）后，它们会呈现出一定的规律性，服从某种统计规律，虽然不能确切地知道该值，但可以用数学方法对它们的分布情况加以描述，因此，可以依据工程项目的历史成本资料，考虑时间因素，计算出各分项工程的分布参数；可用蒙特卡罗法逐步模拟出拟建工程的可能成本区间以及实现某一计划成本值的可能性，以便为施工企业下一步风险决策、控制提供科学的理论依据。

2蒙特卡罗原理

蒙特卡罗（Monte Carlo）方法亦称为随机模拟（Random simulation）方法，有时也称为随机抽样（Random sampling）技术。该方法的基本思想是：首先建立一个概率模型或随机过程，使它的参数等于问题的解，然后通过对模型或过程的观察或抽样试验来计算所求参数的统计特征，随后得出所求解的近似值。解的精确度可用估计值的标准误差来表示。

蒙特卡罗模拟法用于工程造价风险分析的实施步骤如下：

（1）分析哪些原始指标属于随机变量，并确定出这些随机变量的某些特征（如概率分布、均值、方差等）；

（2）通过模拟试验随机选取各随机变量的值，并使选取的随机值符合各自的概率分布。通常先产生均匀分布的随机数，然后生成服从某一分布的随机数据，方可进行随机模拟试验；

（3）建立经济评价指标的数学模型；

（4）根据模拟试验结果，计算出经济评价指标的一系列样本值；

（5）经过多次计算机模拟试验，求出经济评价指标的概率分布或其他特征值；

（6）检验试验次数是否满足预定的精度要求。

3造价风险模拟步骤

3.1预测模型的建立

根据工程造价投资费用的构成原理，采用WBS工程分解，把工程投资费用分解为以下内容：工程费用、工程建设其他费用、预备费、建设期利息和固定资产投资方向调节税（现暂停征收）。其中每一部分又包括很多详细的内容，把这主要的五部分汇总起来，就是工程造价投资费用，所以，

工程造价=（工程费用+工程建设其他费用+预备费+建设期利息）

3.2工程造价风险影响因素及其分布

选择合适的分布对Monte Carlo仿真来说非常重要，实际工作中，很难求得绝对反映客观实际的概率分布，即使是根据过去大量的统计资料或实验数据计算出来的数字，也总是有限的、相对的，不可能包括反映的全部事实。作为计算依据的资料也总是过去的资料，而时间、环境、条件和市场等因素时时刻刻都在发生变化，过去的资料并不能完全反映现在和将来，只能作为过去的演化规律用以判定未来；另外，在项目风险分析工作实践中，人们遇到的各种风险因素是不可能重复的，所以不可能做出准确的分析，更难以计算出风险发生的客观概率，也无法确定出风险对造价的影响大小。所以，我们可以发挥主观能动性，由风险管理的决策者及相关领域的专家对某些风险因素出现的概率进行主观估计，可以采取德尔菲法和专家经验判断法来估计分布概率，这是一种用较少信息量做出主观估计的方法。

3.3模拟次数的确定和随机数的产生

模拟的重复次数影响着结果的质量，一般重复次数越多，对输出分布的特性刻画及参数估计就越精确。在RiskSimulator软件中要求输入需要仿真试验的次数。进行3000次试验意味着会产生基于输入假设的3000个不同的结果。可以根据需要改变试验次数，但是键入的数值必须是正整数，系统默认的运行次数是1000次。同时可以利用精度和误差控制来自动帮助决定需要进行仿真的次数。

精度控制会自动确定所需的试验次数，当达到预先设定的精度水平时仿真就会停止。精度控制功能允许您自己设置想要的精度。一般来说，试验的次数越多，置信区间就越窄，统计数据也越精确。RiskSimulator里的精度控制功能利用置信区间的特征来确定是否达到了某统计量的精度水平。该软件会自动产生所需要的随机数。

4基于蒙特卡罗模拟方法的项目工程造价风险分析4.1项目概况

该工程为××综合楼工程，该建筑由连体建筑公用的地下部分、裙房部分和主体楼座及分摊的室外工程组成，费用包含工程费用，建设其他费用及预备费，项目建筑规模为41200M2，总投资为19223.59万元，包括：

工程费用16160.42万元，包括：

（1）主体建筑、装修工程，给排水工程，消防工程，采暖通风及空调，天然气工程，强电工程，弱电工程，车辆管理系统和电梯工程和室外工程等10个工程。

（2）工程建设其他费用为1585.32万元，包括建设单位管理费、城市基础社会配套费、环境影响评价费、地震安全评估费、交通评估费、伐移树木补偿费等建设前期费用、勘察设计费、施工图审查费、招标服务费、竣工图编制费、工程监理费和工程保险费等。

（3）预备费1064.74万元。

（4）建设期利息413.1万元。

其中通过软件提供的飓风图分析出建筑工程费用、工程建设其他费用、混凝土结构工程和玻璃幕墙是构成工程总投资的主要部分，也是工程造价计量产生风险的主要部分。

4.2工程费用模拟分析步骤

（1）按项目建立工程费用的电子表格模型，选择成本控制要素。在工程费用模拟模型构建过程中，我们采用从下到上的构建过程，即从最基本的成本构成要素逐级向上构建。案例中选取5个大项共计40个子项作为成本控制要素建立电子表格，主要包括：土建、装修工程费用，地下结构工程、混凝土结构工程、采暖通风空调系统、工程内建设其他费用和玻璃幕墙，预备费，裙房装饰等。

（2）规定关于变量概率分布的假设，RiskSimulator软件已准备好概率分布可供选择。案例中根据历史数据统计、经验值判断等方法，分别对各子项进行概率变量分布假设，选取正态分布、三角分布、均匀分布等作为各子项的分布假设（均由计算机自动完成）。本文根据实际情况，本着简化的原则，选择三角分布。

（3）规定预测单元即有关输出变量。案例中设定“工程造价”。

（4）设定迭代次数。一般而言，迭代次数越多，模拟结果越精确。案例设定迭代次数为3000次，该数据在下图中显示。

（5）运行模拟。在“运行首选”对话框内选择定义蒙特卡罗模拟，然后运行模拟。

（6）模拟结束后，在图中定义置信水平（案例中定义置信度为95%），从而测算出造价范围。

4.3工程费用模拟运行结果分析

对工程造价预测参数图进行分析，可得到工程造价均值为19100.4685万元，中值19128.3484万元，标准差为455.3830万元等统计参数。

由下图可见，项目总造价经过3000次迭代后极大值为20370.1143万元和极小值在17623.1341万元范围内波动，变动跨度在2747万元左右，在置信水平不同时，工程造价的取值范围也不尽相同。

而我们通过静态估算方法估计投资费用为19223.59万元，相当于其置信水平为80%的投资估算。

工程造价预测参数图

5结论

通过以上分析可以看出，利用蒙特卡罗模拟可以考虑各种不确定性因素对工程造价的影响，对工程造价结果进行风险性分析，为工程投资决策和报价决策提供依据，现有的预算软件只需修改参数的输入，并增加一个随机数产生的模块，即可实现该功能。但这种方法要求建立在对以往资料的统计分析比较详细、对未来变化的估计比较可观的基础上，才能得出较为合理有效的数据。

参考文献：

篇6

1综述

对资产组合的风险进行定量分析的时候，不仅需要考虑组成投资组合的单个资产的不同风险，还要考虑这些风险相互之间的关联和影响。对于资产组合的集成风险度量，Copula函数在近些年的使用日趋成熟。Copula的命名最早来自于Sklar（1959），在Sklar提出了定理之后，由Embrechts etc（1999）把Copula引入到了金融数量分析中来。至今Copula已成为金融风险定量分析的重要工具。

使用Copula函数度量资产组合的集成风险的好处在于Copula函数在处理单个资产收益率分布不要求边缘分布的正态性质，而可以是其他任意分布，这对于建模金融资产收益率“尖峰厚尾”特征方面有着非常好的应用。

GARCH族模型自被创立以来一直作为波动率建模的强大工具，但由于传统GARCH模型具有许多诸如参数限制过大等缺点，GARCH族模型的创新层出不穷，其中比较著名的有考虑了杠杆效应的GJR-GARCH，EGARCH，适合极高波动的APGARCH等。

近年来，一些国内学者把GARCH模型和Copula结合起来，在基于静态分析的基础上，开始着手对金融资产各变量间的相依性和风险进行动态分析。吴振翔和陈敏等（2006）首次使用Copula-GARCH方法考察了多资产的组合投资风险问题，计算出组合投资的将来某时刻的VaR值，并在风险最小原则下，给出相应的组合权重的具体形式。

本文将分为如下几个部分，第二部分中将给出模型的具体改进办法及具体表达形式。第三节中将根据之前给出的基于[WTBX]t[WTBZ]分布Copula-EGARCH模型，对上证指数、深证指数、恒生指数和道琼斯指数四支指数等权重构成的一个资产组合进行实证分析，对组合的风险进行估计。第四节为结论以及进一步改进意见。

2基于t分布Copula-EGARCH模型

篇7

一、引言

房地产业作为国民经济的支柱产业和重要组成部分，发展状况反映了国家经济的发展基本面，是推动经济增长的重要力量，是城市建设与发展的基础，也是实现现代化和城市化的重要途径[1]。房地产项目本身具有周期长、投资规模大和外部环境影响大的特点，决定了其不可避免地面临着来自各个方面的风险影响。而且，房地产业是一个资金密集型的行业，一旦出现风险，将会造成巨大经济损失。所以，对房地产项目进行必要的风险分析研究是极其重要的。

事实上，很多投资者风险意识较差，不注重市场调研分析，很少对项目进行全面的可行性分析。甚至认为即使管理不到位，这个行业也可以实现巨大的盈利。

房地产项目从前期的准备到整个项目的完成，是一个比较复杂的过程，仅仅使用简单的、经验的、定性的分析方法，是远远不够的。房地产项目一般分为开发决策、开发前期、建设、租售等多个阶段，整个项目的时间跨度大，周期比较长。另外，一个房地产项目往往有多个不同的相关利益者/集团牵涉其中，各方所代表的立场或者所追求的目标不尽相同。再有的就是，房地产项目与其他行业项目相比较，受社会、经济、政治、自然以及法律等方面的因素影响、制约更大。

因而，要对房地产项目的风险进行较为准确的分析、识别，必须使用一种更

为有效的，科学的风险分析方法。而层次分析法作为一种定性与定量相结合，综合的、多准则的分析方法，可以较为准确地对复杂的房地产项目进行风险分析。

二、房地产项目的风险类别

将房地产项目的风险分类分析，常见的风险有以下分类。

四、结语

我国房地产行业发展还很不完善，除了行业本身所具有的特性外，我国房地产还有泡沫成分大、政府干涉多、供需结构矛盾明显等特点，以上所提到的种种问题的存在，使得我国房地产行业面临着较多风险，而且各种风险出现频率、波动较大。所以，房地产项目的风险分析是一个需要特别关注的领域。

由于房地产行业所面临的风险比较复杂，仅仅使用经验的、纯粹的定性分析是远远不够的。而层次分析作为一种定性与定量相结合的分析方法，由于其目标清晰、便于计算的特点，能够较为有效地解决复杂的、不确定性较大的问题，因而层次分析法比较适合应用于房地产项目的风险分析上。

参考文献：

[1]雷茂冲.恒大地产集团房地产开发项目风险管理研究：[D].武汉：武汉科技大学，2008.

[2]王卓甫.工程项目风险管理二理论方法与应用[M].北京：中国水利出版社，2003.

[3]张明珠.房地产项目开发风险管理研究： [D].天津大学，2004.

篇8

0引言

篇9

随着社会经济的快速发展，各行各业之间的市场竞争愈演愈烈，在这种情况下，中小企业的发展面临着十分严峻的挑战。中小企业经营过程中面临着各方面的风险，例如政治风险、财务风险、法律风险等，其中法律风险是威胁中小企业发展的一项重要问题。由于中小企业的经济实力薄弱、市场竞争力较低，一些企业管理者没有足够的法律风险防范意识，使得各种法律风险得不到及时、有效的处理，造成企业经济损害，不利于企业的长远发展。法律风险具有可防可控性，中小企业必须结合自身的经营管理状况，制定有效的风险防范机制，保障企业各项生产经营活动的顺利进行，进一步提升中小企业的经济效益。

1 中小企业经营中存在的法律风险分析

1.1 合同法律风险

中小企业经营中面临的一个主要风险就是合同法律风险。合同是约束签订双方责任和义务的具有法律效应的协议，合同法律风险指的是在合同签订、生效、履行、变更、终止和转让过程中产生的各种纠纷问题。根据相关调查显示，很多中小企业在合同的签订和履行环节没有制定严格管理和审查程序，容易造成合同条款不明确和法律漏洞，对企业的利益构成威胁。一些企业为了提高经营效益，甚至让业务员随身携带合同章，一些业务人员急于完成工作任务，与合作方签订合同比较仓促，没有严谨的审查，容易造成合同法律风险。此外，中小企业在合同履行过程中缺乏有效的控制和防范措施，也是造成合同法律风险的重要原因。

1.2 知识产权风险

科技创新成为现代化企业发展的重要途径，随着知识经济的到来，知识产权问题受到社会各界的广泛关注，但是很多中小企业对于知识产权的认识不足，知识产权维护工作不到位，容易面临法律风险。一些中小企业不重视与管理层人员、技术人员、营销人员之间的保密协议，使得很多工作人员掌握了企业内部的技术秘密和商业机密，一些人为了个人利益，出卖企业，将企业的技术秘密、客户资料等重要资源外泄，对企业的品牌、商业机密、专有技术方面的知识产权造成侵害，使得企业面临严重经济损失。尤其对于广告、展览、高科技行业的中小企业来说，知识产权法律风险的后果十分严重，因此加强知识产权法律风险防范十分重要。

1.3 金融法律风险

在市场经济的推动下，中小企业投融资需求不断增加，使得很多企业在投资、并购、融资等活动中面临诸多法律风险。为增强市场竞争力，很多中小企业进行了并购，但是企业并购涉及公司法、税收法、知识产权法等多种法律规范，由于办理流程十分复杂，法律风险的发生几率极高。中小企业在经营中还面临各种融资问题，由于银行贷款和资本市场融资等融资途径难度较高，很多企业选择民间借贷、集资等方法，存在很多违规操作，一些企业甚至出现拖欠借款问题，容易面临法律风险。一些企业通过提高利率的方法加大融资，当企业面临资金周转困境时，无力偿还各种贷款，会受到法律相关规定的制裁，甚至面临破产，不利于企业的经营和发展。

2 中小企业经营法律风险防范措施

2.1 树立全方位的法律风险防范观念

在激烈的市场竞争中，中小企业要树立全方位的法律风险防范观念，严格遵守相关的法律规定开展各项经营管理活动。企业管理者是各项经营活动的决策者，企业员工是各项工作的执行者，如果两者的法律风险防范观念薄弱，将严重影响企业的生产和经营。针对这种情况，中小企业需要加强企业内部法律风险防范理念的宣传，提供全体员工的法律风险防范意识，同时，加强对员工法律知识和法制观念的培训和教育，从而形成良好的企业经营氛围，提高企业整体的法律风险防范水平。

2.2 建立健全法律风险防范管理机制

中小企业在经营过程中要建立健全法律风险防范机制，制定相关的管理制度，实现风险防范和控制目标，具体包括以下几点：第一，建立合同管理制度，明确规定合同管理办法，加强合同签订、执行等过程的严格审查，并根据企业的经营业务和管理标准，制定合同示范文本，保障自身利益，实现合同的规范化管理；第二，建立重大项目法律咨询制度，中小企业在并购、投融资等经营活动中，可以聘请专业的法律顾问，严格按照法律规定对各种利益关系进行明确界定和妥善处理，在各种金融纠纷中提供可靠的法律援助；第三，完善其他法律事务管理制度，中小企业经营中还存在知识产权管理、劳动关系管理等问题，需要完善相关的管理制度，加强对企业内部资源和员工的管理，保障企业的经营效益。

2.3 建立重大经济活动审查机制

中小企业生产经营中涉及很多的重大经济活动，直接关系到企业的经济效益，建立相关的审查机制是降低法律风险的有效措施。针对各项经营活动，例如项目投资、融资合作、对外担保等，企业管理者在制定决策前，需要进行有效的可行性论证，对各项活动有关事项进行全面审查。同时，针对重大的经济活动，中小企业要组织相关的会议，让企业中层以上管理人员共同参与讨论，根据相关的法律程序开展活动，保障决策的合法性。中小企业还要成立经济活动审查小组，让专业的法律人员参与其中，对各项活动进行法律风险评估，确实把好法律审查关。从中小企业的经营特点和经营中存在的缺陷出发，概括出中小企业与大型企业相比在法律风险方面不同的特点，这也为中小企业经营法律风险的防控提出了具体的对策。

2.4 构建法律风险评估预警制度

企业法律风险防范的过程包括事前预防、事中控制和事后救济，而事前的预防是降低企业经济损失的重要保障，因此，中小企业法律风险防范应首先立足于事前的预防。中小企业要发挥行业协会的作用，建立一套适合于中小企业的法律风险评估预警制度，针对企业一般业务流程和项目运作程序设计一套测评企业法律风险的指标体系，可以分为管理良好、危机征兆、需要整顿、危险预警、严重危机等风险级别，对可能出现的风险进行分门别类的归纳整理，供企业自我测评或合作伙伴、交易对方和中介机构用于测评企业法律风险，并根据风险发生的概率，分别提出有针对性的预防措施。

2.5 充分发挥律师在企业经营中的作用

篇10

在激烈的市场竞争条件下,技术创新是企业获得竞争优势的根本源泉,是企业求得生存和发展的重要基础。一项成功的技术创新,经过技术扩散后,通常会导致产业结构、市场结构的变化,刺激新的市场需求,同时也为更高层次的技术创新奠定了基础,从而形成一种良性循环,推动企业竞争力的不断增长。但技术创新项目总是高收益与高风险并存的,一项技术创新成果,从其创意、构思到研究开发以至进入市场的过程中,需要经过许多环节,几乎每个环节都有失败的可能。企业在决定是否投资技术创新项目之前,需要对它的风险性进行全面的分析与评价。风险的测度是风险分析的核心内容,对风险问题的处理决策必须建立在对风险的科学度量基础上。在这种情况下,如何运用科学的风险测度方法建立有效的技术创新项目风险测度体系,对企业和投资者来说就变得尤为重要。

风险测度方法的选择主要取决于项目的规模、类型、性质以及可供信息的多少和可靠性。对于像技术创新这样具有高风险―高收益特点的项目而言,其风险测度方法的选择绝对不是简单而为之的,必须根据风险特点,在全面分析风险因素的基础上,建立科学的项目风险测度指标体系,运用合理的测度方法,权衡利弊,优化项目投资结构,提高项目投资效益。目前,技术创新风险测度的方法很多且各有特点,通过对国内外相关研究的分析,常用的几种方法如下。

一、层次分析法

层次分析法是美国运筹学专家T.L.Satty于20世纪70年代初期提出来的一种多目标综合评价方法。这是一种整理和综合人们主观判断的方法,通过分析复杂系统所包含的所有因素及其相关关系,将问题分解为若干个互不相同的组成因素,根据各组成因素的隶属关系,把各组成因素归并为不同的层次,从而形成多层次的分析结构模型。运用层次分析法计算的结果反映的是各方案的相对风险大小,不能直接反映具体方案的真实风险程度。同时,应用层次分析法在确定各层次不同因素相对上一层各因素重要性权数时,利用了两两比较的方法,需要衡量判断矩阵的一致性。当不满足一致性指标时,则需对判断矩阵作一定调整但调整又没有固定的方法,而是凭着大致估计来调整。这样处理带有很大的盲目性,不能排除经过多次调整才能通过一致性检验的可能性,而且在解决群体专家权重评价时,没有剔除个别偏差很大专家意见的干扰从而使结果出现较大的失真,往往只因为一两个较大的离异意见而使最后的综合权重面目全非。

二、模糊综合评价法

1965年,美国控制论专家查德(L.A.Lazadch)创立了模糊数学方法。模糊综合评价方法,是利用模糊数学原理,建立相对标准和切实可行的数学模型对影响风险的诸多风险因素进行综合考虑,从每一个因素对风险的影响大小(或影响程度)以及就每一个因素风险所处的现状来进行全面评价,从而得出风险的评价结果。模糊数学的优势在于:它为现实世界中普通存在的模糊,不清晰的问题提供了一种充分的概念化结构,并以数学的语言去分析和解决它们,它特别适用于对具有大量模糊信息的对象进行评价。目前模糊综合评价法已广泛应用于各种经济评价中。由于创新项目中潜含的各种风险因素很大一部分难以用数字来准确地加以定量描述,但都可以利用历史经验或专家知识,用语言生动地描述出它们的性质及其可能的影响结果。这种性质最适合于采用模糊数学来解决问题。但是当专家评判不一致时,用模糊综合评价法计算得出的风险结果是非常值得怀疑的。

三、灰色综合评价法

灰色系统理论是我国著名学者邓聚龙教授在1982年创立的一门新兴横断学科。它以“部分信息已知,部分信息未知”的“小样本”,“贫信息”不确定性系统为研究对象,主要通过对“部分”已知信息的生成,开发,提取有价值的信息,实现对系统运行行为的正确认识和有效控制。灰色系统理论可以广泛运用于机制复杂、层次较多、难以从定量角度建立精确模型的系统研究工作中。同时,由于灰色系统理论的数学方法是非统计方法,它尤其适用于系统数据较少和条件不满足统计要求的情况。由于技术创新项目的复杂、信息残缺、难以定量化等特点,故可以采用灰色系统理论方法对其风险进行测评。灰色综合评判几乎可以完全利用各个专家关于具体指标的全部信息,但运用该方法在获取各评价指标的灰色评价权向量时,它是根据全体专家对该指标相对于某一灰类的隶属度之和与相对于全体灰类的隶属度之和的比值确定,这种处理方法也从无法衡量专家评判的一致性,导致最终评价结果的不精确。

四、人工神经网络法

人工神经网络法是一种交互式的评价方法,它可以根据用户期望的输出不断修改指标的权重,直到用户满意为止。它主要克服了模糊综合评价中指标权重依据主观方法取得的缺点,因此,一般来说,人工神经网络评价方法得到的结果会更符合实际情况。但是,人工神经网络评价的缺点是需要的训练样本数据较多,模型的性能在很大程度上取决于训练样本的数量和质量,即不是所有的神经网络都具有高的泛化性能,这在技术创新领域是很难做到的。同时,人工神经网络模型难以解释和给出实际的物理意义,特别是无法回答“why”和“how”等问题,加上由于技术创新风险的模糊性、难以定量性,运用神经网络方法必须与专家系统结合起来,这又使整个系统过于复杂。在微观方面,网络结构的选择,各层节点数,尤其是隐含层节点数的选择,到目前为止还没有很好的解决。另外,网络收敛速度慢也极大地影响着评价工作的效率。需要指出的是,人工神经网络计算结果的准确性也依赖于样本数据的可靠性,如果采用没有经过一致性检验的样本数据进行人工神经网络训练,其得出的结果也是值得怀疑的。

参考文献:

[1]陈红川.高新技术企业技术风险研究.西南金融,2008,(7):59-60.

[2]赵凯.企业风险度量方法的选择.商业文化,2007.9.

篇11

中图分类号： F293 文献标识码： A

一、引言

房地产行业是一个高风险的行业，风险因素复杂，难以量化。从国家的政策走向看，房地产仍是主要的调控对象， 2011年开始全国大中城市实施限购；2013年“国五条”出台，其中针对“二手房交易收取20%的个人所得税”；2013下半年十八届三中全会确定对居住房产征收房产税等一系列政策，不断调控市场，抑制需求。面对政策的不确定和多变性，房地产开发的风险也日趋增加。

在这种背景下，引入房地产投资风险评估，运用定量的方法确定房地产开发中的关键风险因素，帮助决策者有效地规避风险，提高决策者的能力和水平，改进项目管理水平，减少项目运营风险，提高房地产产项目的投资效益，为政府完善政策、科学决策提供重要依据，进而有利于建立稳定、繁荣和谐的房地产市场。

二、风险评估

风险评估是指应用各种风险评估技术和方法，对在房地产项目开发过程中可能遭遇到的风险及其影响进行估计和评价的过程。风险评估是制定风险应对措施的依据，是风险管理决策的基础，是风险管理的关键环节。

风险评估的主要任务：一方面可以有效的识别风险，判断项目的可实施性，从而使得投资者进行正确的决策；另一方面通过风险评估，识别风险类型，抓住主要风险，为投资者实施项目提前制定好应对措施。

三、层次分析法在房地产风险评估中的应用

1、层次分析法的基本原理

层次分析法（Analytic Hierarchy Process，简称AHP法）是美国数学家A.L.Saaty教授于1980年在他的《层次分析法AHP》一书中第一次提出来的。AHP最大的长处是可以处理定性与定量相结合的问题，可以将决策者的主观判断与政策经验导入模型，并加以量化处理。

在AHP法中首先要明确所要解决问题的目标，然后利用数学手段确定每一层各因素相对重要性的权值，再把上一层信息传递到下一层，最后给出各因素相对重要性的总排行。根据总排序（及权值）确定出各因素相对目标的影响程度，以此分析确定影响项目风险隐患的因素，实施有效的控制。

（1）因素集的建立

建立所研究问题的递阶层次结构。递阶层次结构的最高层一般是决策目标：决策层；往下一层就是准则层。递阶层次结构的最低层通常是备选方案，这些备选方案通过子准则、准则与决策目标建立联系。

（2)因素两两比较评分和判断矩阵。

工程项目风险评价模型确定后，请具有项目风险管理经验的人员对各风险因素进行两两比较评分。

以"金融风险"中各组成因素的权系数的确定为实际判断对象，说明判断矩阵权系数的确定过程，其相对重要程度评判结果见表1.

表1 评判结果

备注：1，i因素与j因素同样重要；3，i因素比j因素略重要；5，i因素比j因素稍重要；7，i因素比j因素重要得多；9，i因素比j因素重要很多；2，4，6，8，i与j两因素重要性比较结果处于以上结果的中间。

（3）一致性检验

第一，计算判断矩阵的最大特征根λmax。

由于

= 3.0183

第二，一致性检验

计算一致性指标 CI，CI=(λmax-n)/(n-1)=（3.0183-3）/(3-1)=0.009

计算一致性比例 CR，CR = CI/RI，如果 CR< 0.1，就可以人为判断矩阵的一致性是可以接受的，其中随机一致性指标RI由表2查得，对于此判断矩阵 CR = 0.009/0.9 = 0.01 < 0.1 ，所以接受.

表 2 随机一致性指标 RI 数值

（4）把所求出的各子因素相对风险程度值统一起来，即可求出该项目活动中风险所处的水平以及发生概率的大小；把项目的所有风险活动都如此分析评估，并把各项目的风险程度统一起来，就可得出项目的风险水平，由此判断该项目的风险程度。

四、结语

近年来房地产的快速增长，一方面给开发商带来了巨大的利润，另一方使其风险加剧，本文从房地产投资企业的角度出发，对房地产投资风险评估进行分析。运用层次分析法定量的分析房地产风险，能有效的帮助房地产开发企业识别主要风险，有效控制风险。

参考文献

[1] 张勇.浅析房地产开发企业资金风险及其控制[J].财政监督2011（20）37-38

[2] 刘彬.浅析房地产开发项目风险管理[J].管理科学，2010(08)183-184

篇12

一、引言

现代项目具有一次性、投资大、周期长、要求高等特点，其过程是在复杂的自然和社会环境中进行，受众多因素的影响，是一个充满各种风险的过程。项目风险有些是和项目自身特点密切关联，有些可能是承包商管理混乱引起，有些则可能是外部环境变化所致。为避免和减少损失，了解项目的风险源，在评价基础上，建立风险防范预案十分重要。对项目风险评价理论和方法的研究一直是风险管理界的热门课题，本文主要讨论项目风险评价中几种常用的方法。

二、风险定性评价方法

风险定性评价方法是一种典型的模糊评价方法，评价人利用一些经验做法，快速地对项目风险进行估计，并采取防范措施。

（一）主观估计法

主观估计法就是用主观概率对风险进行估计，所谓主观概率是根据对某事件是否发生的个人观点，取一个0―1之间的数值来描述事件的发生可能性和发生后所带来的后果。因此，主观估计法常表现为某人对风险事件发生的概率和带来的后果做出迅速的判断，这种判断比客观全面的显性信息判断所需的信息量要少。虽然主观估计是由专家或风险决策人员利用较少的统计信息做出的估计，但它是根据个人或集体的合理判断，加上经验和科学分析所得，因此在应用中有一定成效。

主观估计法主要适用于资料严重不足或根本无可用资料的情况，对于那些不能进行多次实验的事件，主观估计法常常是一种可行的方法，使用这种方法关键是要有经验丰富的项目风险分析人员。

（二）模糊数学法

风险的不确定性常常是模糊的，所以模糊数学方法可用于风险评价和分析。在风险评价过程中，有很多影响因素的性质和活动无法用数字来定量地描述，他们的结果也是含糊不清的，无法用单一的准则来判断。为了解决这一问题，美国学者L・A・Zadeth于1965年首次提出模糊集合的概念，对模糊行为和活动建立模型。模糊数学从二值逻辑的基础上转移到连续逻辑上来，把绝对的“是”与“非”变为更加灵活的东西。在相当的限度上去相对地划分“是”与“非”，这并非是数学放弃它的严格性去造就模糊性，相反是以严格的数学方法去处理模糊现象。

（三）蒙特卡罗模拟法

蒙特卡罗方法又称随机抽样技巧或统计试验方法，它是估计经济风险和工程风险常用的一种方法。蒙特卡罗风险模拟法的基本思想是将待求的风险变量当作某一特征随机变量。通过某一给定分布规律的大量随机数值，解算出该数字特征的统计量，作为所求风险变量的近似解。

蒙特卡罗风险模拟法全面考虑风险事件的风险因素，可以直接处理每一个风险因素的不确定性，使决策更加合理和准确，它是一种多元素变化的方法，在模拟过程中，可以编制计算机软件对模拟过程进行处理，大大节约了时间，此方法较注重对风险因素相关性的识别和评价，这给使用此法带来了难度和困难，通常费用也较高，但它对概率的分析偏差一般最小，从整个工程项目的经济性上，将是最节省的方法之一。无论在理论上，还是在操作上都较前几种方法有所进步，因此比较适合在大中型项目中应用。

（四）故障熟分析法

故障熟分析方法是上世纪60年代初由美国贝尔实验室在预测民兵导弹发射随机失效概率时提出的，其后波音公司研制出了FTA的计算机程序，进一步推动FTA的发展。到了60年代中期，随着概率风险估计在核电站安全分析中的应用，故障树方法成为主要的定性分析方法。

三、风险定量评价方法

对项目风险进行定量评价，使分析目标更加具体，可信度更高，可为风险决策分析提供科学的数据。

（一）决策树法

决策树法，简称DTA，适用于未来可能有几种不同情况，并且各种情况出现的概率可以根据资料来推断的情况。决策树把可选方案及有关随机因素有序表现出来而形成的一个树。决策者根据决策树所构造出来的决策过程的有序图示，不但统观决策过程全局，而且能在此基础上对决策过程进行合理分析、计算和比较，从而作出择优决策。

决策树的模型图：为决策结点：是决策树的根基，它表示决策问题的起点。为状态结点：是决策方案分枝的终点，又是一个备选方案可能遇到的自然状态的起点。为结果点：表示执行某一方案在某一自然状态发生时可能达到的结果。通常指盈利额和亏损额。

决策树分析方法的步骤：（1）画出决策树：画法：从左至右分阶段展开。顺序依此为：分析决策点、备选方案（方案枝）、各方案所面临的自然状态（状态节点、概率分枝）及其概率、各方案在不同自然状态下的损益值。（2）推算各备选方案的期望值：备选方案的期望值沿决策数的反方向自右至左计算。（3）方案选择：比较不同方案的期望值，从中选择收益最大或损失最小的方案为最佳方案。

（二）敏感性分析

敏感性分析是针对潜在的风险性，研究项目各种不确定因素变化一定幅度时，计算其主要经济指标变化率及敏感程度的一种方法。进行敏感性分析，一般是分析项目的内部收益率随不确定因素变化的情况。从中找出对项目影响较大的因素，然后绘出敏感性分析图，分析敏感度，找出不确定因素变化的临界值，即最大允许的变化范围。

敏感性分析步骤：（1）选定不确定因素，并设定这些因素的变动范围；（2）确定分析指标；（3）进行敏感性分析；（4）绘制敏感性分析图；（5）确定变化的临界点。

（三）影响图

影响图（Influence Diagrams，ID）是表示决策问题中决策、不确定性和价值的新型图形工具，影响图是一个由终点集和弧集构成的有向图。只有随机结点的影响图称为概率影响图。概率影响图是影响图的一种特殊形式，它将概率论和影响图理论结合，专门处理随机事件间的相互关系，对随机事件进行概率推理，并在推理过程中对事件发生的概率及其依赖与其它事件的发生概率做出完整的概率评估。影响图是复杂的不确定性决策问题的一种新颖有效的图形表征语言，数学概率完整，关于概率估计、备选方案、决策者偏好和信息状态说明完备，具有决策树不可比拟的优点。

（四）贝叶斯方法

英国学者T.贝叶斯1763年在《论有关机遇问题的求解》中提出一种归纳推理的理论，后被一些统计学者发展为一种系统的统计推断方法，称为贝叶斯方法。采用这种方法作统计推断所得的全部结果，构成贝叶斯统计的内容。认为贝叶斯方法是唯一合理的统计推断方法的统计学者，组成数理统计学中的贝叶斯学派，其形成可追溯到20世纪30年代。到50～60年代，已发展为一个有影响的学派。时至今日，其影响日益扩大。

已具备先验概率的情况下，贝叶斯决策过程的步骤为：

（1）进行预后验分析，决定是否值得搜集补充资料以及从补充资料可能得到的结果和如何决定最优对策。（2）搜集补充资料，取得条件概率，包括历史概率和逻辑概率，对历史概率要加以检验，辨明其是否适合计算后验概率。（3）用概率的乘法定理计算联合概率，用概率的加法定理计算边际概率，用贝叶斯定理计算后验概率。（4）用后验概率进行决策分析。

（五）层次分析法

层次分析法，简称AHP，是20世纪70年代由美国学者T.L.Saaty最早提出的一种多目标评价决策方法。其分析的基本原理是：将复杂的问题分解为若干要素，据它们的相互关联度和隶属关系组成一个多层次分析结构模型，并在各要素中比较、判断、计算，以获得不同要素的权重，为方案决策提供依据。

AHP法的建模步骤：（1）对构成评价系统的目的、评价项目（准则及替代方案等要素建立多级递阶的结构模型。（2）在多级递阶结构的模型中，属于同一级的要素应以上一级要素为准则，进行两两比较，根据评价尺度确定其相对重要性，以此建立判断矩阵。（3）通过一定计算，确定各级要素的相对重要度，并检验判断矩阵的相容性是否在允许的误差范围内，对于没有通过相容性检查的判断矩阵，就应该去除。（4）进行综合重要度的计算，对各种替代方案进行排序，从而为决策提供依据。

四、结语

通过以上的分析我们可以知道，不同的方法只能在一定程度上说明问题，要做到科学的决策，应针对不同项目的产业背景，具体到特定项目中去，并针对项目风险所处的不同阶段，对相应方法做适当调整，进而做出判断，而不能一概而论。

参考文献：

[1]阎长俊,陈阳等.建设项目风险研究综述[J].沈阳建筑工程学院学报(自然科学版),2002.1.

[2]王卓甫等.工程项目风险管理――理论、方法与应用[M].中国水利水电出版社,2002.

[3[何俊德.项目评估――理论与方法[M].华中理工大学出版社,2002,9.

[4]李典庆,张圣坤.海洋结构物风险评估方法的研究进展[J].中国海洋平台,2008,6.