风险分析与评估范文
时间:2023-07-30 08:50:49
引言:寻求写作上的突破?我们特意为您精选了12篇风险分析与评估范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
引言
盾构隧道施工法是指使用盾构机,一边控制开挖面及围岩,使之不发生坍塌失稳,一边进行隧道掘进、出渣,并在机内拼装管片形成衬砌、实施壁后注浆,从而不扰动围岩而修筑隧道的方法。盾构施工的主要原理就是尽可能在不扰动围岩的前提下完成施工,从而最大限度地减少对地面建筑物及地基内埋设物的影响。为了达到这一目的,除了刀盘和盾构钢壳可以被动地产生支护作用以外,使用压力舱内泥土或泥水压力平衡开挖面上的作用土压力和水压力;使用壁后注浆及时充填由开挖产生的盾尾空隙,主动地控制围岩应力释放和变形是盾构技术的关键。在进行地铁盾构施工过程中,保证施工安全进行至关重要,本文主要对地铁盾构施工风险进行分析,探讨盾构施工的风险评估方法。
1 盾构施工事故的分类
在盾构隧道施工中,按照事故的发生特点,主要分为机械事故和施工技术事故两大类。
1.1 机械事故
一般的盾构项目,机械使用较多,相对应的事故也较多,大约占一半以上,主要有龙门吊事故、盾构机事故、管片安装机事故等。
1.1.1 管片吊机事故
上海地铁4号线6标段施工中,盾构管片拼装机起吊密封突然失效,导致管片脱落,砸伤下部安装工人2名,原因:由于密封失效,没有及时发现,管片失去吸力而突然下落。防范措施:严格设备维护检查制度,尤其要重视管片拼装机的可靠性检查,例如密封胶圈有无损坏,起吊抓举头具是否可靠等,消除安全隐患,同时,管片拼装过程中,管片拼装机下部严禁有人工作。
1.1.2 电器事故
施工过程中,由于盾构掘进中功率大,能耗高,容易出现电力安全事故,必须给子重视。某现场盾构的10 kV高压电缆,由于安装接头保护不当,突然击穿,造成火灾,并导致盾构掘进停止lOh,因此,要重视施工动力线的安全保护措施,严格执行电力高压进洞的安装与施工规范,做到安全第一,万无一失。
1.1.3 运输设施的安全施工
与盾构配套的有轨运输设备,要注意电瓶车的溜车防撞(包括管片车、砂浆车等),以及轨道道岔的安全运营等。武汉地铁施工中就曾经出现电瓶车刹车失灵,导致列车溜车撞坏盾构机的严重事故,损失200多万元,停工近1个月。因此,对运输轨道车辆的刹车性能日常检测,轨道、道岔设备的安全性能检测等应给子足够的重视。
1.2 施工技术事故
主要是指由于施工工艺不当导致的技术事故。这类事故多为恶性事故,往往造成些人员伤亡或造成一定经济损失。
1.2.1 地面沉降导致的安全事故
地面沉降一般可分为3类。第1类:非正常沉降,主要是施工中盾构操作失误而引起的,如盾构操作过程中,各类参数设置错误、超挖、注浆不及时。第2类:灾害性沉降,主要指施工中盾构开挖面有突发性急剧流动,甚至暴发性崩塌,使地面塌陷。主要原因是遇到地下水压大或透水性强的颗粒状土体不良地质条件。第3类:盾构的选型不合适或出现较大失误,如成都某地铁由于选型失误,多次造成掘进过程中的地表沉陷事故,无法正常施工。
1.2.2 盾构隧道的防洪排水设施不具备或能力不足导致的安全事故
武汉过江公路隧道、重庆嘉陵江排污隧道等盾构隧道施工过程中均出现过水从洞外倒排进隧道的事故,造成较大的损失。因此,施工中要做好防灾预案安排。
1.2.3 管片拼装事故
拼装过程中,管片挤损或破裂,导致涌水,使施工面临较大的技术风险。所以,必须重视管片的安装工艺和技术方法,注意掘进参数的控制,采用相应的技术手段,控制姿态的调整,科学进行管片的安装顺序和安装步骤。同时注重管片拼装的质量,防止漏水,防止管破裂等;施工中管片的上浮是一般盾构施工中比较常见的问题,如果得不到有效的控制,会引起很大的麻烦,要采取相应的技术措施,严格控制管片上浮。
1.2.4 气体爆炸事故
盾构施工中,需要采取相应的消防、通风措施以及火火措施等,要加强自动报警与预防手段,消防,通风措施必须跟上,同时注意检测气体。
2 施工安全风险评估方法
由于水文地质条件的不可预见、施工技术的可靠性、社会环境、经济发展程度等因素对地铁工程项目的影响较大,所以系统全面地评估地铁工程项目的风险与其他一般性建设项目相比难度更大。为保证地铁建设安全顺利的进行,需要重点分析和评估地铁施工的风险源的关键部分,找出可能的风险因素和重点预防环节和部位,并且结合风险等级划分标准,对重大风险源的危险程度进行分级,为制定有效的管理和技术措施提供依据。在风险评估时要先划分评估单元,然后选择评估方法进行风险评估,有时需要采用多种评估方法结合的手段。
目前风险评估分析方法有很多种,根据原理和特点的不同,基本上可分为定性分析法、定量分析法、综合分析法三类,在工程应用中它们有着各自的优缺点和适用范围。
2.1 定性安全分析法
定性分析法又称“非数量分析法”。主要凭借预测人员的、主观判断和分析能力,结合丰富的知识和实践经验、专家意见以及预测人员的逻辑判断能力分析与判断风险的一类方法。该方法一般由预测人员或专家根据获取的信息,直接对研究对象打分或判断,经过归纳、总结,得出风险分析结论。使用这类方法,要求分析预测人员专业知识相当高和实践经验相当丰富,并且主观和逻辑判断能力强。
该方法的优点是无需建立数学模型进行计算,简单易懂、节约时间与资源,不受统计数据限制,适应性较强,应用范围广泛。缺点是准确度不高,其数据处理有一定难度,分析人员的主观因素对分析结果影响大。
2.2 定量安全分析法
定量风险分析法根据统计数据、检测数据、同类系统和类似系统的数据资料,按有关标准,应用科学方法构造数学模型进行定量化评价的一种方法。
该种方法的优点是以客观、定量的数据为依据,结合精确的数学模型计算来实现,避免了主观因素的影响,结果准确较高,科学性和可靠性较强。其缺点是过程复杂,耗费时间与资源,统计数据不足或不精确会产生一定的片面性和局限性。
2.3 定性定量综合分析法
该种方法是结合定性分析与定量分析方法综合分析风险。该方法既有定性分析法特点,又有定量分析法的特点,弥补了两者各自的不足。
根据定性分析与定量分析在方法中的比重和决定作用,该法又分为两类:①定性半定量分析法,该类方法以定性分析为主,定量计算为辅,例如层次分析法、风险矩阵分析法、模糊综合评估法等;②定量半定性分析法,该类方法以定量计算为主,定性分析为辅,例如事件树分析法、故障树分析法、影响图法、CM工模型等。
3 结论
盾构法隧道施工,掘进速度快、质量优、对周围环境影响小、施工安全性相对较高,但盾构施工技术有着自身的特点,安全管理和风险防范工作只有适应盾构施工的特点,才能利用盾构的优势、克服传统隧道施工的劣势,真正做好轨道交通的安全工作。辅之以信息化监控技术和第三方监测制度能极人地发挥风险防范的重要作用,确保轨道交通建设又好又快地推进。
参考文献
[1]蔡英.建筑工程项目的风险分析与控制[J].武汉科技学院学报,2006,(07)
篇2
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
篇3
一、商场信息系统的风险及其评估
信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。
商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统,它庞大,复杂,风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来,并根据各个风险的逻辑关系,构造出故障树。这样,庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范,责任到每一个操作的部门或人,防微杜渐,以免小的疏忽造成大错。
信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题,通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估,在此以后,采用不同的方法进行损失计算。
首先对于影响信息安全的要素进行分析,引起信息安全风险的要素有,然后运用故障树分析法计算出风险因子。
二、故障树分析法
故障树分析法(Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型,现在已经是比较完善的系统可靠性分析方法。
1.故障树分析法基本原理
故障树就是通过求出故障树的最小割集,得到引起发生顶事件的所有故障事件,以发现信息系统中的最薄弱环节或最关键部位,由此对最小割集所发现的关键部位进行强化风险管理。
2.故障树分析法的步骤
(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标,然后一级一级寻找导致这一故障发生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系,把最严重的事件称为顶事件,勿需深究的事件称为底事件,介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件,用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图,这样的图就称为故障树。
(2)求最小割集。
定义1:在由故障树的某几个底事件组成的集合中,如果该集合的底事件同时发生时将引起顶事件的发生,这个集合就称为割集 (cut sets. CS)。
定义2:假设故障树中存在这样一个割集,如果任意去掉一个底事件后,就不再是割集,则这个割集被称为最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我们来计算顶事件的失效概率,在掌握了“底事件”的发生概率的情况下,“顶事件”即所分析的重大风险事件的发生概率(用Pf表示)就可以通过逻辑关系得到。
设底事件xi对应的失效概率为qi(i =1,2,..,n),n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=,其中m为最小割集阶数,而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi为最小割集,k为最小割集个数。而由于最小割集时事件的关系,Pf(top)的计算要分为以下三种情况:
①当y1,y2m,yk为独立事件时则有:
其中,Pi为最小割集yi的失效概率。
②当y1,y2m,yk为互斥事件时,则有;。
③当Pf(top)为相容事件时,则有:
我们根据以上公式可知,如果阶数越少的最小割级就是越重要的,而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件,而在阶数相同的最小割级中,重复次数越多的底事件越重要。
(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。
三、商场信息系统实例分析
1.建造故障树
(1)管理不善带来的风险。
X11.由于系统管理员的无意错误,直接危害到了系统安全。
X12.管理员没有按照安全操作规程启动系统安全的保护体系。
X13.管理员没有按照安全操作规程启动关键性的系统组件。
X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点,物理破坏网络硬件资源。
X15.攻击者利用社会关系学原理,非法获取进入和控制系统资源的方法和手段。
X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用,滥用或使系统运行出现混乱,而危及或破坏系统。
(2)被动威胁。
X21.非法截取(获)用户数据,攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。
X22.密码分析,攻击者通过非法手段获取了信息后,通过破译加密的数据获得敏感性和控制信息。
X23.信息流和信息流向分析,攻击者通过对信息或其流向的分析,获到信息。
(3)主动威胁。
X31. 使网络资源拒绝服务,攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有,使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。
X32.假冒合法用户或系统进程欺骗系统,攻击者假冒成已经授权的用户行使一些受权限控制的操作,使系统混乱。
X33.篡改信息内容,攻击者篡改一些确定的信息或者数据,使用户因为获得篡改过的信息而受骗。
X34.恶意代码攻击,假冒授权用户的身份执行恶意代码,是系统产生异常进程,破坏系统资源。
X35.抵赖,在接受到信息数据后,为了因避免接受信息所要承担的责任而否认接受过信息,或者在发送一条信息后,为了因避免发送信息所要承担的责任而否认发送过信息。
X36.信息重放,非法获取用户的识别和鉴别等数据后,攻击者使用这些安全控制数据欺骗系统或访问系统资源。
X37.伪造合法系统服务,攻击者伪造系统服务与授权用户交互。
2.故障树的定量分析
电子商务模块出现故障为顶事件,管理不善,被动威胁,主动威胁为中间事件,余下的为底事件,设顶事件和底事件发生的概率分别为Pf,q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16),而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系统分析知道,y1,y2,y3是相互独立的事件,则有
其中,Pi为最小割集yi的失效概率。
篇4
随着国家“十二五”规划的提出,资产评估的发展也越来越受重视,由财政部印发的《中国资产评估行业发展规划(2011―2015)》,给资产评估的发展提供了契机,使得资产评估执业范围从传统的资产类业务扩展到文化、林权、海岛、玉石等相关特殊产业,并延伸到财政资金绩效的评价、行政事业单位资产管理、税基评估等业务领域。业务范围的扩大,会给资产评估执业带来相应的风险,这就必然要求对资产评估的法律责任进行细化,对资产评估风险进行分析,从而控制防范评估风险。
一、资产评估法律责任
资产评估法律责任是指资产评估机构或者资产评估人员在接受委托方委托之后,对评估标的进行估价过程中,因自身的过错行为而导致委托方或者第三方利益受损而应承担的法律后果。
1、资产评估法律责任的主体
在资产评估业务中,资产评估机构、资产评估人员、委托方或资产的占有方、评估的主管部门、评估行业协会以及评估报告使用人等都可能成为资产评估法律的主体。但涉及资产评估的相关法律、法规仅规定了评估机构或者资产评估人员的法律责任,而对评估各方应该承担责任的程度和方式却没有明确。因此应该全面考虑其他主体的相关法律责任,使得资产评估的效果能够更有效。
2、资产评估法律责任的形式
资产评估的法律责任依照传统的法律责任划分体系,有行政责任、民事责任和刑事责任三种。民事责任是指责任主体违反资产评估相关法律法规给他人利益带来损害应该负担的一种财产责任。行政责任是指责任主体违反资产评估相关法律法规给他人利益带来损害应该负担的包括警告、暂停执业、吊销注册资产评估师证书、禁入评估行业、撤销资产评估机构资格等行政处罚。刑事责任主要是评估人员违反有关法律程序达到犯罪的程度,承受一定期限的徒刑。
二、鉴定资产评估法律责任应注意的问题
1、明确法律责任主体
在确定评估法律责任时,首先应该确定法律责任的主体。在评估之前,由委托方提供的资料的真实性、客观性所造成,其法律责任应有委托方承当,属于会计责任,而由评估机构出具的评估报告的公正客观性造成的法律责任,应有评估机构及评估人员承担,属于评估责任。只有分清这两个责任,才能在评估中做到最大可能的公正。
2、对评估的过错进行层次分析
我国目前还没有出台资产评估法律,但是可以根据资产评估相关的法律及法规进行界定,其中可以通过重要性水平来区分一般过失和重大过失,如以总资产的0.5%-1%,权益的1%,收入的0.5%-1%等为标准。另外,指标的大小也可以根据资产评估的规模大小进行调整。而且评估人员的动机使得重大过失与欺骗难以区分。因此可以引入“推定欺诈”概念,欺诈和推定欺诈行为在法律上具有同等法律效力。在确定评估人员法律责任时,不但要区分重大过失和一般过失,还应当借鉴西方法律中“共同过失”和“比较过失”的概念。所谓“共同过失”,是指原告的过失不仅与自身有关,而且也与被告有关。所谓“比较过失”,是指根据各过失者犯有过失的程度,而分配其所应负担的损失赔偿额。这些概念对于合理确定法律责任都是有益的。
3、评估报告的使用对象
资产评估报告针对的是特定主体,对评估报告的适用范围有所限制,因此不适用于特定主体之外的社会公众。所以特定主体之外的其他报告使用者,如果是因为使用了评估报告而产生了经济损失,则评估机构或者评估人员不应该承担以此造成的法律责任。
4、资产评估的法律责任的免除。
资产评估过程中如果有符合以下条件的可以进行免除其责任。第一,由利益受害者自身的原因所造成的过错,例如委托人自身未指示清楚或不遵循评估报告使用注意事项,而使其自身的利益受到损害;第二,评估人员执行业务时,被评估单位不予配合评估工作,而评估机构又不能拒绝该资产评估业务,最终致使评估机构或者评估人员不能按期按质完成评估业务所造成的损失;第三,受到政府或其他有关部门进行的非正当的行政干预,而评估机构或评估人员又没有办法消除此项干预,从而导致发生要承担法律责任的事项。
三、资产评估风险分析
资产评估风险是指资产评估机构或者资产评估人员对资产进行评估时,因主观或客观原因使得评估标的价值偏离客观值,给相关利益方造成的经济损失,由此引起的被相关利益方进行法律诉讼的风险。
1、资产评估风险产生原因
从不同的角度去看,资产评估风险就有不同的表现形式。但究其原因可以归纳为以下几个方面:
(1)法制不健全
资产评估行业在国外已有上百年的发展历史,但是在我国起步比较晚,仍然算是一个新兴的行业,因此其法律规范还不是很完善,至今没有专门的资产评估法律来规范资产评估的行为,而其评估涉及的范围又比较广泛,所以容易造成多头管理、条块分割、各自为政、执业标准不统一的局面,从而造成评估市场的混乱。
(2)资产评估专业化要求高
资产评估对专业的要求比较高,但是我国高校资产评估专业发展较晚,硕士招生起始于2011年,因此,目前从业人员大多是其他相关专业毕业,专业化水平层次不一,所以在比较重大的项目或者对专业要求比较高时,评估人员有限的技术水平会对评估带来极大的风险。
(3)资产评估人员不遵守职业道德
随着市场的激烈的竞争,在有限的业务范围内,为了抢占业务,使得一些评估人员为了提高效益,违反职业道德、违规操作、不顾评估质量、粗放评估、低价取费、迎合委托方等行为。
(4)评估机构自身缺陷
评估机构自身管理制度不完善,对评估质量及进度等缺乏有效的控制也会造成风险。
2、资产评估风险表现形式
资产评估涉及的范围比较广,因此它的风险表现形式多种多样,根据不同的划分方式具体有不同的分类。
(1)外部风险和内部风险
依据法律责任主体可以将资产评估风险分为外部与内部风险。如果其造成的风险是评估机构本身不能控制的,可能是由评估法律体制、委托方、评估行政管理体制等造成的风险,是外部风险。相反地,由于机构内部管理不善、评估人员的素质水平和自身专业水平等原因造成的风险归为内部风险。
(2)立法风险,管理风险、执业风险和使用风险
随着时间的推移会使当前相关的资产评估法律及其相关内容与实际不相符,这样造成了立法风险;资产行政主管部门在履行其管理职能时带来的风险为管理风险;由其评估人员的专业水平限制导致的风险为执业风险;资产评估委托方因为不正当的使用资产评估报告书及结果带来的风险为使用风险。
四、风险控制对策
1、建立健全资产评估法律体系
目前资产评估还没有专业的法律,判断法律责任都是依据相关的法律法规,这就使得我国资产评估管理出现了条块分割、多头管理。因此,应加快资产评估立法工作,首先积极修订《中华人民共和国资产评估法》草案,保障制定和实施《中华人民共和国资产评估法》,并将此作为资产评估全行业管理的法律规范,使得资产评估的管理更具权威性。
2、加强队伍建设,加强宣传,提高风险意识
资产评估机构应该注重企业长远的发展,从企业长期利益的角度出发,防范资产评估风险。企业首先从员工入手,着手培养评估人员的职业素质,招收已经考取注册资产评估师执业资格的人员上岗;同时加强项目团队建设,培养一批业务骨干力量;定期开展专业业务培训,加强评估人员的专业知识,并对评估人员的的工作进行指导监督,从而提高评估人员的职业素质修养。同时可以聘请资产评估业界专家作为机构顾问。设立资产评估顾问,有助于提高评估工作质量、防范评估风险。通过对评估工作人员的风险意识宣传来加以控制。
3、加强资产评估机构职业规范和内部管理
资产评估机构应该统一职业规范,以出台的资产评估准作为职业规范,对项目进行组织与管理、对资产评估人员执业进行规范。在实践中, 资产评估机构严格按照资产评估准则进行执业,建立从开始受理评估业务、评估前期准备、具体业务评估过程、最后的评估报告以及后期的评估档案管理阶段在内的整个评估全过程的质量控制,每个阶段都应该遵循资产评估准则,规定出进行评估时的必要工作,从而加强评估机构的内部管理,从而防范评估人员执业风险。
4、建立评估信息资源共享平台
评估人员在进行评估时需要参考大量的资料信息,因此为防止因信息不对称产生的风险,评估机构则应该建立评估信息资源共享平台,使已有信息资源归类整理,能够最大限度地为评估人员所用,从而保障评估的工作质量和效率。
5、建立注册资产评估师执业保险制度
注册资产评估师投保职业责任保险,不仅可以防范注册资产评估师的职业风险,而且也可以保障评估委托方的利益。
6、强化风险防范意识,注重诚实信用
企业的发展应该是树立质量竞争意识,克服短期利益驱动,以质量求信誉,以信誉求发展。而诚信对于为社会中介服务的资产评估行业尤其重要。因此应该加强信用的意识来防范风险。
参考文献:
[1]杨健.资产评估风险及其防范[J].商业经济,2012(01)
[2]王香珠.论资产评估风险管理[J].现代商贸工业,2010(08)
[3]李明媛.资产评估风险防范的对策分析[J].现代经济信息,2009
[4]贾宝和.试论我国资产评估风险的防范对策[J].金融与经济,2007(10)
[5]江琴,黄丽娜.资产评估风险的规避[J].金融与经济,2007(02)
[6]刘勇.资产评估的法律责任及风险控制[J].中国资产评估,2006(09)
[7]史新浩.资产评估风险及其防范[J].财会通讯,2006(12)
篇5
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献:
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
篇6
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中图分类号:U445.1 文献标识码:A 文章编号:
1 桥梁施工阶段安全风险评估方法介绍
根据《公路桥梁和隧道工程施工安全风险评估指南》(试行)、《桥梁隧道设计施工有关标准补充规定》及《公路桥梁作业要点手册》、《概率风险评估》等有关内容、及实施性施工组织设计,建立桥梁工程风险指标体系。
(1)事故发生概率的等级分成五级,见下表1.1-1
表1.1-1 概率等级标准
(2)事故发生后果的等级分成五级
人员伤亡是指在参与施工活动过程中人员所发生的伤亡,依据人员伤亡的类别和严重程度进行分级,如下表1.1-2:
表1.1-2人员伤亡等级标准
(3)经济损失等级标准
经济损失是指风险事故发生后造成工程项目发生的各种费用的总和,包括直接费用和事故处理所需的各种费用,如下表1.1-3所示。
表1.1-3 经济损失等级标准
(4)、环境影响等级标准
环境影响是指隧道施工对周围建(构)筑物破坏或损害、环境污染等,根据其影响程度进行分级,如表1.1-4所示。
表1.1-4 环境影响等级标准
(5)风险等级标准
根据事故发生的概率和后果等级,将风险等级分为四级:极高、高度、中度和低度。风险等级标准如表1.1-5所示
表1.1-5 风险等级标准
(6)风险接受准则与采取的风险处理措施
风险接受准则与采取的风险处理措施如表1.1-6所示。
表1.1-6 风险接受准则与采取的风险处理措施表
2、桥梁施工安全风险评估
根据桥梁施工的特点,施工中容易造成不安全因素的危险源主要有:支架坍塌、高处坠落、物体打击、机械伤害、触电[2]。
(1)坍塌:因支架设计不科学、不合理,搭设不规范,造成坍塌,对人身或机械造成伤害或损害的。
(2)高处坠落:在搭设支架时或在支架顶安装模板、钢筋、浇筑砼时进行的高处作业,可能高处坠落而导致人身伤害的。
(3)物体打击:高空坠落及水平崩溅物体造成人身安全伤害的。
(4)机械伤害:机械(砼搅拌机、砼运输车、砼输送泵、吊车等)运转工作时,因机械意外故障或违规操作可能造成人身伤害或机械损害的。
(5)触电:用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害的[3]。
桥梁施工安全风险评估结果见下表2.1-1。
表2.1-1 桥梁施工安全风险评估
根据风险接受准则与采取的风险处理措施的规定,针对不同的风险事件、结合现场的实际情况拟采取如下技术对策。
3 风险技术对策
(1)人工高空坠落风险事件施工应对措施
1)高处作业前,应系好安全带,穿好防滑软底鞋,扎紧袖口,衣着灵便;凡从事2m以上高处作业人员,须定期进行体检,凡不适合高处作业者,均不得从事高处作业。
2)高处作业前,应检查作业点行走和站立处的脚手板、临空处的栏杆或安全网,上、下梯子,确认符合安全规定后,方可进行作业。
3)作业过程中,如遇需搭设脚手板时,应搭设好后再作业。如工作需要临时拆除已搭好的脚手板或安全网,完工后应及时恢复[4]。
4)处作业所用的料具,应用绳索捆扎牢靠,小型料具应装在工具袋内吊运,并摆放在牢靠处,以防坠落伤人,严禁抛掷。
(2)吊装坠落风险事件施工技术措施
1)起吊重物件时,应确认所起吊物件的实际重量,如不明确时,应经操作者或技术人员计算确定[5]。
2)栓挂吊具时,应按物件的重心,确定栓挂吊具的位置;用两支点或交叉起吊时,吊钩处千斤绳、卡环、起重钢丝绳等,均应符合起重作业安全规定。
3)吊具栓挂应牢靠,吊钩应封钩,以防在起吊过程中钢丝绳滑脱;捆扎有棱角或利口的物件时,钢丝绳与物件的接触处,应垫以麻袋、橡胶等物;起吊长、大物件时,应栓溜绳。
(3)起重机具事故风险事件施工应对措施
1)根据起重量和施工安全要求选用千斤顶,使用前应了解其性能和操作方法,经试顶确认良好,方可使用[6]。
2)千斤顶应安放在有足够承载能力而又稳定的地面或建筑物上。上、下接触面之间,应垫以木板或麻袋等防滑材料。
3)千斤顶的放置,应对正被顶物件的中心位置,当同时使用二台以上的千斤顶进行操作时,不得超过允许承载能力的80%,须使各台千斤顶受力的合力作用线与被顶工作物中心吻合,以防千斤顶负重后发生倾斜。
4)千斤顶安置好后,应将物件稍微顶起,确认无异常时,方可继续起顶。
(4)风、雨天气风险事件施工技术措施
遇有六级(含六级)以上强风浓雾等恶劣天气,不得进行露天悬空的攀登从事高处作业。不得已需要进行雨天高处作业时,必须有可靠的安全防护措施[7]。
(5)交通堵塞风险事件施工技术措施
1)要在跨线孔跨墩顶之间满布防护网。
2)小型架梁设备在跨线拖拉过程中,小型构件要安装牢固,避免松动,掉入线路,影响行车安全。
3)龙门吊机走行时,两侧竖架走行应同步,前后误差不得大于30mm。电缆应有人专门收放,以防压断或落入线路,引起事故。
4)原则上架梁经过线路时,要求一次性架设完毕,但确需停止工作时,应拉好缆风绳,安放止轮器,以防被大风吹倒,掉入线路,损坏线路设备,影响行车安全。
参考文献
[1]孔祥成, 张宪昌, 杨立辉. 施工方案中安全技术措施的研究[J]. 科技信息(科学教研), 2008,(10) :127
[2]于艳伟, 陈朝飞. 人工挖孔桩安全施工措施在生产中的应用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005
[4]丁峰,赵健.风险分析在特大桥型桥梁工程中的应用[J].桥梁建设,2005(3):73-76
[5]吴宗之,高进东,魏利军,等.危险评价方法及其应用[M].北京:冶金工业出版社,2001
篇7
中图分类号:F830.51 文献标志码:A 文章编号:1001-862X(2014)01-0090-006
抵押价值评估作为银行衡量和评估抵押贷款风险的关键环节,对于保护银行信贷资产安全和维护金融市场健康发展起着重要的风险防火墙作用,已成为银行贷前审查及贷后监管的至关重要的步骤。然而现实银行信贷业务中,商业银行往往不注重抵押价值评估的监管,仅将其作为信贷审查的一个程序化环节,抵押价值评估防范信用风险的作用未能有效发挥。同时,由于抵押评估参与方信息的不对称,银行对外部评估审核监管及借款人委托评估环节的缺陷等因素,致使抵押评估失范行为较为普遍。一旦抵押贷款发生不良,抵押品受偿率并不理想,贷前看似充足的抵押价值处置时往往发生明显的价值衰减现象。因此,对抵押资产价值实施全程动态监管,即从贷前抵押价值认定,到贷后抵押价值动态监控将是提高抵押贷款质量、保障银行债权安全和化解信用风险的有效途径。
然而,抵押评估监管作为一种经济行为,并非监管越多越好。因为任何监管行为都会产生成本和效益,银行必须充分衡量监管成本与效益之间的均衡关系,寻求一个合理的监管边界,以便实现自身效益和社会效益的帕累托最优,这已成为商业银行亟须解决的问题。
一、国内外文献评述
随着美国次贷危机的爆发,抵押评估风险已成为国内外商业银行关注的重点。抵押价值作为银行授信发放的决策依据,其估值的准确与否直接关乎银行抵押信贷风险的补偿保障效果,是银行缓释信用风险的第二还款来源。目前国内外对于抵押资产价值评估的研究成果主要表现在以下几方面。
1.抵押价值类型研究
《国际评估准则》[1]是目前国际上最具影响力的评估专业准则,其中对抵押贷款评估业务作了专门规定,对于抵押资产价值类型仍旧采用市场价值,并未考虑抵押资产价值评估的特殊性。Bienert and Rehkugler [2]指出抵押贷款价值相对市场价值而言与抵押目的匹配的适当性。Crosby,French and Oughton [3]则反对在进行抵押评估时采用抵押贷款价值类型。《欧洲评估准则》[4]指出抵押贷款价值应结合正常市场条件,在目前用途下考虑资产的长期存续性等因素。张文锋和张志军[5]提出商业银行不动产抵押价值类型选择原则,指出当前适合商业银行风险管理要求的抵押价值类型应为市场价值类型。崔宏[6]则认为与抵押评估目的相适应的价值类型是抵押贷款价值,而不是市场价值。
2.抵押价值评估方法研究
常见的抵押评估方法是成本法、市场法及收益法。为了适应现代经济的发展,一些前沿经济理论工具大量在评估领域应用,抵押评估方法也在不断创新。Hilliard,Kau and Slawson[7]将抵押视为一种期权并对抵押期权的定价问题进行了研究。巴塞尔新资本协议[8]提出了合格金融抵押品的认可标准,特别强调了抵押贷款价值。刘桂良和招平[9]提出到期价值估算法和即期价值修正法以提高评估结果的决策有用性。崔宏[10]认为抵押资产评估理论体系包括四个层次,评估方法应以“折现现金流法”为核心,以“期权定价法”为补充。
3.抵押价值高估研究
Fraser和Worzala[11]及Smolen[12]等人指出评估机构在抵押评估过程中由于承受着来自客户的压力,当客户以后续业务合作为前提对评估机构提出要求时,将会导致评估机构为了满足客户信贷需求而高估房产价值的可能。Martin[13]指出由于评估师高估资产价值而导致了美国20世纪80年代金融风险发生,同时分析了产生高估的几种原因。Mera和Renaud[14]及Fischer[15]则分别从信誉管理系统和互利商业关系等方面分析了在亚洲通过高估抵押价值获得贷款的原因。韩冰[16]利用博弈论与理性预期理论对高估行为进行了分析。王直民[17]指出在缺乏监管的情况下,估价机构从自身利益最大化出发的理性选择并不会自发导致估价市场整体帕累托最优结果的出现。姜丽宁和崔文田[18]提出存在一种激励的悖论,从而设计了评估担保机制。笔者[19]也曾从三方博弈的视角分析了抵押价值高估的成因。
通过以上研究可以看出,现有文献对抵押价值评估研究在价值类型、评估方法及高估风险分析方面已经取得一些成就,但从银行视角对抵押价值评估监管的研究较少涉猎,鲜有的研究也仅是研究银行在什么样的约束条件下会采取或者不采取抵押评估监管措施的行为决策,并提出相应政策建议。但现实中毫无疑问每个银行或多或少都会采取一定监管措施,真正的问题是在现有的约束条件下,银行作为抵押评估报告的最终使用者,对评估机构的监管如何实现成本与效益的均衡,寻求最佳的监管点,达到自身效益及社会效益的帕累托最优。本文将运用成本收益与动态博弈的分析方法,从银行视角寻求建立一个合理的监管边界,并通过引入抵押评估保证金机制来实现对评估机构的均衡监管,以便实现银行抵押评估监管效率的最大化,并指出建立适度监管的策略选择。
二、抵押评估监管的成本收益分析
抵押价值的风险缓释作用已越来越引起各国商业银行的重点关注,各家银行正在不同程度地将其作为信贷风险监管的重要内容。然而任何一项制度安排都必须遵从成本收益原则,只有当制度产生收益大于实施成本时,该项制度才是有效的。因此,银行在追求最佳评估监管目标时也不例外。
(一)监管成本函数分析
监管成本是指实施监管行为所产生的一切合理资源消耗,包括直接成本和间接成本。直接成本是指监管者与被监管者双方因监管行为而产生的一切合理支出,主要包括银行监管外部评估的组织成本、实施成本及后续支出。间接成本即为银行实施监管引起的间接效率损失,主要包括负外部效用,即对外部评估审核不实而带来的银行效益与社会效益的损失;合规成本,即评估机构为遵守银行及外部监管机构相关规定而额外承担的费用支出;社会经济效益损失,即银行过度监管引起评估市场的低效率造成社会总体经济损失。
由于银行实施抵押评估监管的成本与监管频率、监管强度以及时间因素相关,所以,假定银行抵押评估监管成本函数为: 其中分别代表不同参数,代表监管频率、监管强度,代表时间。根据微观经济学中成本收益分析原理,通过数学推导,可以得出:一方面监管成本与监管频率呈正相关关系,即随着监管频率的增加而监管成本相应增加,但同时随着时间的推移监管成本有所降低,并趋于稳定。另一方面随着监管强度的提高而监管成本不断上升。具体监管成本收益如表1所示。
(二)监管收益函数分析
对于监管所取得的收益,同样与监管频率、监管强度以及时间因素相关,由于银行抵押评估监管收益除了增加自身贷款收益外,在一定程度上是增加社会效益,无法将其准确量化衡量,但通过定性分析可以得出:一方面对抵押评估采取一定监管措施后能够有效地降低抵押风险,提升监管效益与社会效益。比如,抵押贷款违约损失率降低,审核评估质量的提高,信息不对称的改善,虚假评估信息减少等。另一方面监管收益随着监管频率的提高也会有所提高,但存在一个适度监管区间,当监管频率及监管强度过高时,不仅会耗费过多的成本,而且会影响银行正常经营,从而在一定程度上会稀释银行监管收益。
犹如施蒂格勒运用经济学方法分析规制时所指出的那样,任何监管都会导致经济效益损失。如图1,假定银行抵押监管供给曲线为S,抵押监管需求曲线为D,原始的均衡点为B,当银行对抵押评估实施监管后,抵押监管的有效供给曲线S上升到S′,均衡点由B上升到A,造成效益损失C。可见,实施抵押监管也不例外会造成一定损失,如图1所示,监管的经济效益损失不仅包括评估机构为遵守相关规定而额外承担的合规成本E,还包括经济效益损失C,即监管引起总损失为C+E。然而由于抵押评估业务的激烈竞争与信息不对称导致抵押评估市场“道德风险”较为严重,那么,银行作为评估报告的使用者,如何最大限度降低监管成本实现效益最大化,建立合理的监管边界尤为重要。
(三)成本收益模型分析
在假定其他因素不变的前提下,银行对抵押评估实施监管的总成本直接与监管强度及监管频率相关,在一定时期内监管强度可以正比例监管成本。因此,假定银行实施抵押评估监管强度及频率与监管成本呈正相关关系,即银行监管成本随着监管强度及频率的增加而增加,那么在理论逻辑上将存在一个最优的监管强度及频率。
从图2可以看出,商业银行对抵押评估机构不监管时,抵押评估市场存在较大“道德风险”,市场失灵带来的成本损失无穷大,相反收益趋于无穷小。随着商业银行对抵押评估机构监管强度的逐步提升,促使抵押评估质量不断提高,基于规模效应而监管成本则开始逐步下降,与此同时监管收益则逐渐上升。当监管的边际成本大于边际收益时,成本曲线又开始逐步上升,而收益曲线则逐渐下降,在边际收益递减规律的作用下,监管成本曲线呈U形,收益曲线呈倒U形。由于商业银行对抵押评估实施监管的成本和收益与监管强度存在一定相关性,所以适度的监管不但能使银行收益实现最大化,而且能最大限度地提升评估市场效率。图中A点为最佳监管强度,不管是A点左方或右方都不能使评估市场资源实现最优配置;B点为银行监管临界点,即银行监管效益与成本相等,当监管强度越过B点时,加强评估监管是有效的,监管成本不断下降,当监管强度达到A点时,银行实现监管效益最大化。当监管强度越过A点时,由于监管边际成本的上升及边际收益的下降,银行监管收益会逐步减少直至为0,即当成本效益曲线再次相交C点时,监管所带来的效益与其增加的成本相等。当监管强度超过C点时,监管成本趋于无穷大,而监管效益则趋于无穷小,不断加强监管强度只会一味的提升监管成本,而带来的监管收益则是微乎其微,即抵押监管失灵。总之,为提高抵押评估质量,银行对评估机构实行必要的监管对于控制信贷风险是至关重要的。但是,在实施监管过程中应遵循成本收益原则,只有当监管收益大于监管成本时,监管作为一种制度安排才是最有效的。如图2所示,即Ⅱ区为抵押评估监管适度区域,Ⅰ区为抵押评估监管不足区域,Ⅲ区为抵押评估监管过度区域。
现实抵押风险控制中适度的抵押评估监管并非一个精确的值,而是一个动态区域变量,只要该变量不超过一定幅度,就符合适度监管要求。正如图3所示,横轴代表抵押评估监管强度及频率,纵轴代表抵押评估监管边际成本。MC作为抵押评估监管边际成本曲线,随着监管强度及频率的增加而增加。MR作为抵押评估监管边际效益曲线,随着监管强度及频率的增加而递减。O点监管边际效益等于边际成本,是银行监管最佳强度或频率。在O点右侧,银行对抵押评估监管的边际成本大于边际效益,银行出现监管过度;在O点左侧,边际效益大于边际成本表示银行监管不足。然而这只是一个理论化的最优监管强度,实际工作中银行只能最大限度地逼近均衡监管强度边界。
三、抵押评估监管的激励约束机制
(一)抵押评估监管的均衡边界
按照经济学标准的分析工具,抵押评估监管的均衡边界应该是银行实施监管的边际收益等于边际成本时,即Mr(X)=Mc(X),其中, Mr(X)为抵押评估监管的边际收益,Mc(X)为抵押评估监管的边际成本,X为监管强度。假定监管收益r(X,F)、监管成本c(X,F)分别具有通常的收益函数、成本函数的基本性质,即抵押评估监管收益随监管强度的提高而以递减的速度在增加,即有dr(X,F)/d(X,F)?酆0,d2r(X,F)/d(X,F)2?刍0;成本随监管强度的提高而以递增的速度在增加,即有,dc(X,F)/d(X,F)?酆0,d2c(X,F)/d(X,F)2?酆0。正如图2所示收益曲线呈凸形,而成本曲线呈凹形。
在成本收益分析法下,抵押评估监管的效率以n(X,F)表示,则n(X,F)=r(X,F)-c(X,F)。当n′(X,F)=r′(X,F)-c′(X,F)=0时,n(X,F)可取到其极值,其含义是此时抵押评估监管的效率到达约束条件下的最大值n(X,F)max,即此时对应的抵押评估监管强度达到了约束条件下的最佳值,故而使抵押评估监管呈现出最优效率状态。至此,我们不难发现,实际上,在进行成本收益分析的背景下,“求抵押评估监管均衡边界的问题”可以转化为“求抵押评估监管效率的最大值n(X,F)max的问题”,其转化机制如下:
抵押评估监管均衡边界, 即Mr(X,F)=r′(X,F),Mc(X,F)=c′(X,F),当Mr(X)=Mc(X)时,抵押评估监管效率实现最优n(X,F)max,此时的监管强度就是最佳的理论监管强度。事实上现实中商业银行对于抵押评估监管的预期收益成本曲线随宏观经济环境的变换而变化,因而理想的监管均衡强度也随之发生相应改变。抵押评估监管强度的均衡过程就是银行依据自身抵押评估运行情况,通过对各种影响抵押评估行为监管成本收益的因素进行调整和改善,以寻求抵押评估监管均衡边界的动态“帕累托优化过程”。
(二)抵押评估监管的激励约束机制
如何在满足以上分析结果的前提下,实现对评估机构的最佳监管,下面将通过引入抵押评估保证金机制来实现对评估机构的均衡监管。即针对每笔抵押评估业务,在抵押信贷时银行向评估机构收取一笔保证金M,并将评估报告对外公示,如若发现存在虚假评估行为,则没收该笔保证金的同时对其另行处罚,并对举报人进行相应奖励C′。若评估机构客观公正作业,则一年期后退还该保证金。因为经过公示的评估报告透明度大幅提高,且只要举报就有奖励收入C′,所以举报人有进行举报的动机,从而只要评估机构存在虚假高估行为,就肯定会被发现。假定M=?琢(RH+Y-RL),其中?琢为保证金系数,且?琢?酆1,RL为评估机构正常评估收益、RH为评估机构高估收益、Y为高估隐性收益、Ca为高估的惩罚成本、Cb为银行的监督成本。则银行与评估机构的收益矩阵如表2所示。
对表2分析可知,由于M=?琢(RH+Y-RL),且?琢?酆1,所以存在纯策略纳什均衡(正常,不监督)。
通过前文假定可知,借款人欺骗贷款的收益及损失分别为R和-L,而评估机构高估所能带来的额外收益及损失为W和-E,且W=RH+Y-RL。所以对于评估机构与借款人而言,其额外收益的得益矩阵如表3所示。
对表3分析可知,由于W=RH+Y-RL,M=?琢(RH+Y-RL),且?琢?酆1,所以W-M?刍0,则此时存在唯一的纯策略纳什均衡(诚实,正常)。
可见,引入抵押评估保证金担保机制符合激励相容原则,不仅能节省银行的监督费用,规范抵押评估市场环境,还能消除借款人的“道德风险”,激励评估机构选择正常评估,所以这一机制设计有利于提升商业银行抵押评估监管效率。
四、建立抵押评估适度监管的策略选择
目前国内商业银行对抵押价值评估整体缺乏监管或监管不力,致使抵押风险在整个授信过程中不断扩大,抵押贷款一旦形成不良,抵押资产对抵押贷款的风险保障缓释效果发挥不出应有的作用。尤其是次贷危机的爆发进一步突显了银行内部建立评估监管机制的必要性与紧迫性,对此,笔者建议我国银行可以将抵押资产价值评估作为贷款审查中的一个必要程序及重要环节,在满足成本收益原则的前提下实现抵押评估监管的最佳效果。
1.推进银行抵押评估委托机制,有效降低抵押评估风险监管成本。
目前抵押贷款业务操作中一般借款人为评估委托人,因为“谁委托、谁付费”,则受托评估机构为了尽可能多的承揽业务,经常不顾银行信贷风险而一味迎合委托人的信贷需求,这在一定程度上增加了“道德风险”。因此,为了从根本上降低抵押风险管理成本,消除信贷评估管理风险,将借款人委托抵押评估改为银行直接进行抵押评估委托机制,由银行先行付费,然后在抵押贷款发放时向借款人收取一定信贷管理费或财务顾问费,这在一定程度上有利于强化抵押评估业务的独立性。
2.实施抵押评估机构备选库制度,引进评估机构入库风险保证金机制,有效降低银行监管成本及评估机构“道德风险”。
为进一步激励评估机构立足银行视角为其服务,避免评估行为发生不正当竞争现象,根据激励相容原则,银行应该本着公正、公开的原则选定一批资质较好的评估机构作为备选库,以备在长期业务合作中较好地为其服务,如果在后续抵押评估中存在虚假评估,银行直接将其从备选库剔除出局。同时,银行建立评估机构业务合作备选库时,可以适当对评估机构收取一定风险保证金,激励其在业务合作中诚实守信,遵从职业道德。如果合作期结束后未发现高估行为即退还风险保证金,并在后期业务合作中留存备选库,且后评价时给予一定考核激励;否则将没收风险保证金,立即与其中断业务合作,并在银行业协会予以通报。由此可见,引进评估机构入库风险保证金机制不仅能有效降低银行监管费用,还能进一步规范抵押评估市场,从而降低评估机构的“道德风险”。
3.建立专门的抵押评估监管部门,实施抵押价值全程动态监控机制。
由于抵押资产的价值不断波动,如果在合同期间,抵押资产价值小于贷款合同价值,借款人的理性选择便是违约。因此,商业银行应尽快成立专门的抵押评估管理部门,负责抵押品的实物及价值管理。同时,在信贷审批系统中应尽快引入抵押资产估值系统,实时监测抵押品价值实况,实现对抵押价值的全过程动态监控,为信贷管理提供必要的信息支撑。
4.启动金融资产评估资格认证制度,培养银行内部专业评估队伍。
金融资产评估与一般资产评估不同,该项业务对评估人员的要求较高,不仅应掌握一定的评估理论,还应具备相当的金融知识。因此,我国商业银行应结合自身实际逐步推进金融资产评估资格认证制度,尽快培养专业的内部评估管理队伍。只有这样,才能满足抵押价值精细化监管的要求,才能切实发挥抵押价值的风险保障功效。
总之,抵押价值作为抵押评估监管的目标,其价值随宏观经济环境及时间变化会发生不同程度的波动。因而,为及时掌握抵押评估的动态信息,有效提升抵押价值的风险缓释效果,在今后信贷管理中对其进行全程动态监管已刻不容缓。
参考文献:
[1]The International Valuation Standards Committee.[S].The lnternational Valuation Standards,2001:1-165.
[2]Bienert.Sand Rehkugler.H.The mortgage Lending Value-prospects for development with Europe Prospects for Development within Europe[EB/OL].2005.
[3]Crosby.N,French.N , Oughton.M.Bank lending valuations on commercial property——DoesEuropean Mortgage Lending Value add anything to the process[J].Journal of Property Investment andFinance, 2000,18(1):66-83.
[4]European Valuation Standards[Z].
[5]张文锋,张志军.商业银行不动产抵押价值类型选择研究[J].金融理论与实践,2008,(8):24-29.
[6]崔宏.基于银行贷款安全的抵押贷款价值评估[J].经济理论与经济管理, 2007,(6): 54-56.
[7]Hilliard,J.E.,Kau,J.B.and Slawson,VC,Jr.Valuing prepayment and default in a fixed rate mortgage:a bivariate binomial options pricing chnique[J].Journal of Real Estate Economics,1998,26(3):431-468.
[8]Basle Committee on Banking Supemision.International Convergence of Capital Measurement and Standards:A Revised Framework[EB/OL].2004.
[9]刘桂良,招平.抵押资产价值评估方法的创新[J].系统工程,2004,(9):104-106.
[10]崔宏.基于银行贷款安全目的的抵押资产评估理论与方法创新[J].金融论坛,2007,(1):42-46.
[11]Fraser.R.R ,Worzal.E.M.An insight into the ideas of Professor James Grasskamp on practice and reform in appraisal [J].Real Estate Issues,1994: 237-256.
[12]Smolen,G.E.,Hambleton,D.C.,Is the real estate appraiser role too much to expect [J.The Appraisal Journal,1997,65 (l):9-17.
[13]Martin VⅢ.Appraising the profession [J]. Mortgage Banking, 1991,51(8):61-66.
[14]Mara,Renaud.Asia’s financial crisis and the role of real estate[M]. New York: M.E.Sharpe, 2000: 255-277.
[15]Fischer. The Asian crisis: a view from the IMF[J]. Journal of International Financial Management and Accounting, 1998, 9(2): 67-176.
[16]韩冰.房地产评估机构高估行为的经济学分析及防范对策[J].经济体制改革,2007, (2):144-147.
篇8
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——RAS,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,TARAS系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA, ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(Traffic Analysis and Risk Assessment System, TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对Subhabrata Sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;HTTP协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
篇9
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
篇10
【关键词】
熵;熵权分析法;风险评估
1 熵的涵义
科学家爱因斯坦将“熵定律”誉为“自然界定律中的最高定律”。在希腊语言中,熵的原本含义是变化的容量。1850 年,德国科学家科劳修思首先将热力学熵的概念引入,后来人们将熵的理论应用到艺术学、经济学、社会学等多个领域。经由一百多年的发展历史,熵理论领域的代表人物有波尔兹曼、普利高津、克劳修斯、香农等,并发展出了不同的学派。
2 熵权分析法
风险是指事件是否发生的不确定性,在信息熵中,概率测度熵用来测度系统的不确定性程度。对某个项目决策或多目标决策进行分析,构建项目决策的风险体系,进而利用熵权分析法度量项目的系统风险。
“熵权分析法”就是基于熵理论,对项目决策或多目标决策赋权重。就是根据各个指标承载的信息量大小来确定权重的方法。在项目决策或多目标决策中,决策者需要评估每一个评价指标的相对重要性,评估相对重要性的方式就是对各指标赋权重。风险评估就是要考量每个评估指标影响总目标实施的相对重要程度,即通过数学模型给各指标赋予权重。在信息论的概念中,指标变异度是用来衡量某一指标在指标体系中的作用的标准。指标的变异度的值越大,其承载的信息量越大,鉴别作用也就越强。
3 熵权分析法在风险评估中的运用
3.1 构造评估矩阵
对于一个具有个评估指标、个评估专家的方案的风险评估问题(称之为评估问题)。运用客观赋值法,将定性分析与定量分析相结合,从而得出多个专家对于多个指标的评估数据,得到风险评估矩阵X。其中为第个专家,对第个指标的赋值。
3.2 评估矩阵的无量纲化
在利用熵值进行赋值之前,对评估矩阵进行无量纲化以消除量纲和量纲单位的存在所导致的不可共度性。
对于正指标的处理方式如下:
对于负指标的处理方式如下:
其中,分别表示第个评价指标的最大值和最小值。
用上述方法进行处理,可以得到一个新的矩阵,此时,。
3.3 计算熵值
对于矩阵,利用函数分别对每一指标进行评估,其中:表示熵,表示熵权,表示风险。熵值可以测度指标所承载的有用信息量的大小,正的熵值代表有用信息的减少或者不良信息的增加,反之,则代表有用信息的增加或者不良信息的减少。
在评估问题中,对于第个评估指标,定义其熵值的计算方法为 ,其中,,这是因为的最大值是,值的确定在于使得。
3.4 计算熵权
在评估问题中,第个指标的熵权的计算方法为:
熵权的大小可以代表该指标在评价风险时所起的作用。熵值越大,则熵权越小,该指标越不重要;指标的熵值越接近,则熵权越接近;。
3.5 风险值的确定
定义为第个评估指标的专家权数,即,则该指标的风险值为,其中,表示第个准则层的风险值,(为准则层数)
由于,因此。越小,表明该评估问题的确定性越大,风险越小;当很小甚至接近“0”时,说明该评估问题接近确定,几乎没有风险。反之,当接近“1”时,表明该评估拥有很少的信息量,这时所有对象的指标值相似,做出任何的决策都均存在很大的风险。
3.6 总风险的确定
根据以上各指标的风险评估值,可得出具有b个的目标层的风险向量为,其中,表示第个目标层的风险值。为具有个问题的风险向量,相应个目标层指标的熵权向量为,其中,。
对个目标层指标的风险向量和熵权向量求内积,即可得到关于个评估问题的总的风险值:,其中,
。
【参考文献】
[1]李彩良.基于熵理论的和谐社会评价与优化研究 [D][D].天津大学, 2009.
篇11
从2007年起,我国开始实施《中国注册会计师审计准则》(以下简称为新准则)。新准则的生效不仅标志着我国注册会计师审计准则趋同于国际审计准则,而且开创了我国以传统风险导向审计转变为现代风险导向审计的新局面,对注册会计师审计理念、审计程序以及审计责任产生了深远影响。
一、现代风险导向审计的诞生
现代风险导向审计萌芽于现代企业经营活动和相应审计环境日趋复杂的20世纪90年代,当时,传统风险导向审计缺陷日益明显,学术界、实务界纷纷展开讨论以寻求新的解决方法及思路。1997年毕马威研究小组提出BMP(Business Measurement Process)审计模式;安永会计师事务所提出BEAT(Business Environment Analysis Template),在此基础上安永形成了全球审计方法(Global Audit Methodology);原安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出以“普华永道审计方法(Price Water Rhouse Cooper's Methodology)”为名的审计方法;德勤会计师事务所开发出以“AS/2”为名的审计方法。虽然这些审计方法在名称以及具体操作细节中均有细微差异,但基本原理相同,均体现了现代风险导向审计的理念和原理。
国际审计和保证准则委员会(IAASB)为应对来自社会各方面的巨大压力和提升审计业务水平,参考以上会计师事务所的先进方法适时地对现行审计风险准则作了一系列重大修订,并于2003年10月了新国际审计风险准则:国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”;ISA330“针对评估的重大错误风险实施的程序”;ISA500(已修订)“审计证据”。与此同时,IAASB据此对其他准则作了或正在作相应的修订,2005年新国际审计准则对于风险评估的步骤和环节有了具体的规定。新的国际审计准则的变化不仅要求实务界了解并接受这一变化,更重要的是要求注册会计师对风险的认识的转变,以及审计理念的转变。
二、关于审计风险的认识
原国际审计风险准则中,审计风险包括固有风险、控制风险和检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据此模型来计划和执行财务报表审计工作,最终将审计风险降至可接受水平。现代风险导向审计是以战略观、系统观为指导思想,注册会计师通过对被审计单位进行审计从而对风险作出职业判断、评价被审计单位的风险控制。在现代风险导向审计中对风险的认识主要有以下观点:一种观点认为其风险指企业的经营风险。所谓经营风险,是指由于经济或经营情况,如经济萧条、决策失误或面临着同行之间意想不到的竞争等,而使企业无法达到投资者期望值甚至无力归还借款,资不抵债而不能持续经营的风险,持这种观点的主要是以四大为代表的大型事务所。国内以谢荣教授为代表的学者认为现代风险导向审计指以被审计单位经营风险为导向;另一种观点认为,风险导向审计中的风险指财务报表的重大错报风险,其审计风险模型是:审计风险=重大错报风险×检查风险。持这种观点的主要是准则制定机构和监管部门,如国家审计和鉴证准则委员会在其颁布的新准则中明确地介绍了对重大错报风险的评估设计和实施的程序。两种观点的共同点都是评价被审计单位及其环境,但前者的立足点是经营风险,强调对被审计单位生存能力和经营计划进行分析,将发现的报表中的重大错报风险视为经营风险的副产品。后者的根本立足点是重大错报风险。众所周知,按国际审计准则要求设计的审计工作是为了合理保证财务报表整体不存在重大错报风险。新风险模型的构建更有助于直接引导注册会计师,时刻围绕评估重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报风险。
事实上这两种观点本质上是一致的,只是考虑问题的着重点和落脚点不同。经营风险大的企业其会计报表的重大错报风险一般也会较大。笔者认为第二种观点与现行审计发展更稳合,与现行审计目标的定位更相符,有利于履行审计责任和实现审计目标。虽然许多经营风险最终会产生财务后果并因此影响财务报表,然而并非所有的经营风险都产生重大错报风险,经营风险和重大错报风险并没有必然的联系。笔者认为,以重大错报风险为立足点更为合适。本文拟以新准则中关键环节“将发现的风险因素同认定层次可能发生的错误相联系”的具体实施方法为研究对象,并以潜在风险因素中的行业状况为例进行分析。
三、基于业务循环的重大错报风险评估
(一)重大错报风险的涵义 风险评估包括检查、调查、询问、穿行测试等多种方法,但核心方法的是分析性复核。传统风险导向审计对于信息再加工重视程度不够,分析性复核主要用于报表分析,现代风险评估以分析为中心,分析性复核是最为重要的程序。
对于重大错报风险评估,笔者认同“基于业务循环的审计风险评估方法”,即通过在以内部控制为导向的审计中,运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系,通过“中观”环节使新准则的精神在实务操作中得以实现。首先,审计人员在准则的指导下了解企业及其环境的信息后,再考虑所了解的信息即前面提到的“宏观”风险因素是否会对该企业的某一个或几个业务循环产生影响,怎样影响及程度如何。即先将各种风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化进行初步风险评估。然后,要进一步深入到具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否造成各相关账户的重大错报风险,将风险通过上述两步具体化到账户和认定层面上。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析各循环中的具体账户和认定所受到的影响之后,需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
对业务循环造成影响的风险因素很多,如国家的宏观经济政策的变化,企业所处的地理位置,距离市场的远近,生产经营的季节性和周期性,市场对产品的需求,企业的文化和经营理念,所采用的财务政策以及经理人员的个人素质等。笔者对可能的风险因素之一――行业状况中的生产经营季节性和周期性,用业务循环风险评估对某制造企业作出具体分析。
(二)筹资与投资循环 当企业从生产经营淡季向旺季转变的过程中,为了在旺季有足够的存货来满足对产品大幅度上升的需
求,各厂家会纷纷扩大其筹资规模,大量举借临时性款项,运用所筹集的资金大量采购原材料,以备生产所需。对循环产生的影响主要有:筹资规模进一步扩大,厂家通常会改变其筹资政策,由配合型筹资政策或稳健型筹资政策转变为激进型筹资政策,资金的流动性进一步加强。当审计人员对此进行审计时,要结合该公司财务报表的具体情况进行分析,检查该企业所报告和披露的是否与审计人员所分析的基本符合,对于不符合的要作重点审查,可以进一步追加审计程序或者询问被审计单位管理人员,找出其原因何在,并对原因能否获得认可进行考查。如经过审查发现被审计单位的筹资政策由激进型转向稳健型的筹资政策,这时审计人员必须向管理当局咨询,并对管理当局的解释作出分析以决定是否认可其解释。该循环可能影响到的相关账户认定有:短期借款、管理费用、财务费用、营业外收支及所得税。结合以上分析,该企业的短期借款应大幅上升,管理费用、财务费用及营业外收支也应有所上升。如果与以前年度相比,行业状况与市场状况都没有很大变化,上升幅度应该与以前年度本企业以及行业平均水平相差不大。如果发现本年的短期借款与以前年度相比有大幅度上升或是下降,则应引起注意,是由于本企业规模扩大所致,还是企业的市场竞争力下降所致或者有其他原因。审计人员应该尽可能在合理花费的基础上找出合理原因,否则就应视具体情况认定该企业的会计报表是否存在重大错报。
(三)购货与付款循环 为了满足生产经营旺季市场上对于产品的大量需求,厂家会在旺季到来之前大量采购,准备足够的生产用原材料以及辅助生产材料,甚至会加大对生产线和劳动力的投入,产生大量的应付账款,容易引起企业现金流的短缺。对该循环产生的主要影响有:库存商品增加,应付账款增加,采购成本及一系列为采购而发生的费用增加。在审计该循环时就应该从这些方面着手,进行具体分析。可以通过检查公司董事会会议记录的相关文件,通过实地观察,获得有关库存原材料增加和生产线扩建的证据。该循环可能影响的相关账户认定有:预付账款、固定资产、存货、应付票据、应付账款等。在进行审计时,可以审查企业的采购合同,并结合采购合同和原材料的入库单等查找有无未入账的应付账款,从而在检查采购行为真实性的同时检查应付账款的完整性。如果发现企业在采购增加的同时应付债款与前期相比却减少时,应首先检查有无未入账的应付账款,其次还应对采购量较大而应付账款余额为零的供应商进行函证等。通过采取这些审计程序,最终判断该企业的会计报表是否存在重大错报。
(四)生产循环 对于生产经营周期性和季节性明显的制造企业来讲,受到影响最大的通常是生产循环,随着生产经营旺季的到来,企业产成品的增加和存货价值的提升对该循环产生的影响主要有:产成品增加,存货市价上升、存货周转率上升,原材料周转率上升,在产品周转率上升,生产成本上升等,与此同时面对企业的经营风险,企业将加快生产计划政策,加快技术更新等措施以增强企业在销售旺季的竞争力。在审计该循环时要注意企业以上受到影响的各方面是否存在异常,如在审查时发现企业并没有加快生产计划,相反地缩小生产规模,此时审计人员应对此引起高度重视,找到具体原因并对其进行仔细分析,形成合理判断,在此基础上形成审计意见。如经过询问,管理当局对降低生产的原因解释为原材料缺乏而非实际生产能力的下降,审计人员就可以通过对库存原材料实地检查及市场上原材料的供应情况否定管理当局的解释。确定了对生产循环的影响后,再确定相应的可能影响的账户确认或认定有:存货、直接材料、应付工资、应付福利费、制造费用、待摊费用以及预提费用等。对于大多数生产经营受季节性和周期性影响的企业来讲,在生产经营旺季通常会雇佣大量临时工人,即使不增加现有工人的数量也会延长生产工人的工作时间。因此,这些企业此时的应付工资数定会比淡季大幅上升。如果经审计后发现企业应付工人的工资全年是平均的,就应当引起注意,是成本费用没有进行恰当地归属还是其他原因。必须找到合理的理由,否则不能认同该项关于应付账款的认定。
(五)销售与收款循环 随着企业生产经营旺季的到来,市场需求加大,企业销售量不断上升,应收账款的账面价值也相应上升。企业应考虑改变信用政策,加快应收账款的收回。对该循环的影响有:销售额大幅度上涨,应收账款价值上升,周转率上升,企业改变信用政策,加快应收账款的收回,减少赊销规模。应看到销售上升的背后带来的应收账款的大幅度上升的危机,虽然从账面上来看产生了利润,但如果应收账款长期无法收回,企业很可能因为缺少营运资金和现有现金周转不灵而陷入财务危机。因此,应重点注意企业所采取的信用政策,检查坏帐的计提是否充分和适当,分析应收账款的可收回性。在该循环可能影响的相关账户认定有:应收票据、应收账款、其他应收款、坏账准备、预收账款、主营业务收入、应交税金、主营业务成本、营业费用等。在审计该循环账户认定是否正确时,以审查应收账款和主营业务收入为例。检查应收账款是否真实,有无多计。通过对那些应收账款金额大,账龄长以及经常发生交易余额却为零的客户进行函证来证实上述审计目标。对于主营业务收入不仅要通过检查实现上述审计目标,还必须对其进行截至测试,证实其所属期间以及计价的准确性。具体可以通过检查订货单、销售发票以及发运凭证来证明主营业务收入的真实性;通过商品价目表上的价格和定购单及发运凭证上的数量重新计算其计价的准确性。根据以上审计程序形成对会计报表的判断。
四、重大错报风险评估的前提条件及应用难点
要对重大错报风险进行正确的评估,必须要满足以下前提条件:第一,审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,还应对金融、法律政治常识有所了解。审计人员要有较强的逻辑思维能力和敏锐的判断能力,时刻保持高度的职业怀疑精神。第二,企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的财务资料依据。第三,健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。第四,良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的关泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
目前,在进行重大错披风险评估的实际操作过程中还存在以下应用难点:一是法制不健全,审计大环境状况不佳。由于我国目前法制不健全,经济生活的各方面都处于发展过程中,企业的重大错报风险较高,但没有得到有关部门和企业界的高度重视,注册会计师如果得不到全社会的配合就无法行使其职能。二是我国审计工作处于发展阶段,执业环境较为恶劣。审计市场的发展不平衡和我国的国情严重制约了注册会计师审计业务的发展。会计师事务所之间恶性竞争、互相压价,而罔顾审计风险,部分审计人员出具审计报告以客户的满意为标准,形成了买方市场。三是事务所负责人素质不高。我国会计师事务所刚脱钩改制不久,大部分事务所负责人对审计风险缺乏必要的警惕,对审计执业界未来的发展方向缺乏思考。在这种情况下,审计市场的短期行为比较突出,即使审计人员能有效地评估重大错报风险,但在风险的控制方面仍无法达到预期目的。
作者简介:
程颖(1981-),女,四川荣县人,西南财经大学工商管理学院硕士研究生
石学鹏(1982-),男,山西阳城人,西南财经大学工商管理学院硕士研究生
参考文献:
[1]邓川:《现代风险导向审计的两种视角及运用难点分析》,《当代财经》2005年第9期。
篇12
伴随国内化工产业的快速发展,工业化进程的不断更迭,产业结构的快速调整和持续推进,大量工艺落后工业企业关停、破产或者搬迁,遗留大量疑似污染地块。由于历史原因,大部分地块生产时期环境保护管理措施相对落后,造成地块内土壤存在一定程度污染的情况[1]。这些地块内往往遗留有构建筑物、生产设施设备、零散原材料、废渣、废水等,由于长期无人监管且未得到有效的处置,经过风吹雨淋,对周边居民身体健康及生态环境造成严重的破坏和影响,同时也影响了地块后续的再开发利用。高锰酸钾是一种黑紫色、细长的棱形结晶或颗粒,带金属光泽,溶于水和碱液,较为稳定但接触易燃材料可能引起火灾。高锰酸钾主要为无机物强氧化剂,在医学上,高锰酸钾用于消毒,在工业上,高锰酸钾用作消毒剂和漂白剂等。从20世纪50年代开始,国内高锰酸钾主要生产企业分布在重庆、云南、北京、广东、湖南和山东等地[2]。因氧化工序的工艺技术不同,高锰酸钾生产工艺主要分为固相法和液相法[3],生产主要原辅料为氢氧化钾和锰粉。因锰矿石伴生重金属元素较多,有砷、镉、铅等[4],因此在高锰酸钾生产过程中,可能存在一定程度的锰、镉、铅、砷等重金属污染。在城镇土地资源日益紧张的情况下,采用基于风险控制的工业污染场地管理策略,对于保护场地周边人群健康、评估污染场地再开发合理性和开展污染场地治理及管理等工作意义重大。本研究区以湖南省某高锰酸钾生产企业遗留地块为对象,开展土壤污染调查与采集分析,通过危害识别确定场地主要污染物及污染成因,进一步暴露评估、毒性评估并定量表征场地健康风险;同时,基于风险控制值、相关标准限值等,提出污染场地的修复目标值,为工业污染场地特别是高锰酸钾生产企业重金属污染地块的管理与防控提供借鉴。
1研究区概况与研究方法
1.1研究区概况
选取湖南省某高锰酸钾生产企业遗留地块为研究对象,该地块占地面积约16500m2,于2008年停产关闭,未来规划为工业用地。在生产时期,其主要产品为高锰酸钾,厂区内短暂生产硫酸锌、镉红、镉黄产品。其高锰酸钾年生产能力为1500吨,生产过程以氢氧化钾、锰粉、煤等为原辅料,采用固相法生产工艺。厂区内遗留有破损厂房、车间,调查阶段均未拆除。生产区域内遗留有少量废渣和废水。本地块高锰酸钾生产工艺为固相法,生产工艺如下:氧化焙烧软锰矿经粉碎机,管磨机粉碎,与氢氧化钾溶液混合成悬浮浆,用压缩空气将物料喷入焙烧转炉加热,除去水分,使二氧化锰转化成锰酸钾和亚锰酸钾,此产物进入第二个焙烧转炉,温度稍低,使锰酸钾进一步氧化完全浸溶,电解氧化锰酸钾焙烧物在溶解槽用稀碱液回收洗涤水溶解,然后经沉淀分离器除去不溶杂质,残渣经过滤、洗涤后去除。净化后的锰酸钾溶液连续进入多级电解槽。电解槽采用镍阳极和软钢阴极,相互串联连接。电解液流经电解槽,使其氧化成高锰酸钾溶液[5]。
1.2采样布点
现场取样采用网格布点法,网格密度为20×20m,采样点位基本位于网格中心,兼顾厂区平面布置情况,部分土壤采样点位根据实际情况稍做调整。共布设土壤采样点45个,共取得土壤样品392个。厂区平面布置及采样点位分布见下图1。
1.3检测方法
所取得土壤样品检测指标为镉、铅和砷。镉和铅检测采用火焰原子吸收分光光度法,砷检测采用原子荧光法。
1.4土壤环境质量评价方法
土壤重金属污染程度高、空间差异性较强[6]。土壤质量评价标准选用《土壤环境质量建设用地土壤污染风险管控标准》(试行)(GB36600-2018)中二类用地风险筛选值标准[7]。根据本地块土壤污染情况,采用内梅罗指数法进行综合污染程度评价[8],其计算方法如公式(1)。
1.5健康风险评估方法
根据地块样品检测结果,将土壤重金属超过筛选值的污染因子作为关注污染物,风险评估方法采用《建设用地土壤污染风险评估技术导则》(HJ25.3)[9]及ALM模型[10]进行评估。
2结果与讨论
2.1土壤污染状况及空间分布特征
根据土壤检测数据结果,该地块内土壤镉、砷和铅均有不同程度的超标现象,各类土壤类型中的重金属含量变化范围也比较大。砷含量在4.91-~113mg/kg,超标样品数量为29个,占土壤总样品7.4%;镉含量在0.08~366mg/kg,有4个样品超过镉含量的筛选值,超标率为1.0%;铅含量为21~3250mg/kg,超标样品数量5个,占总样品数量的1.3%。由超标总数情况看,砷污染是主要污染因子,其次是铅;其余污染因子占比重较小。土壤重金属检测结果统计见下表2。采用内梅罗指数法进行综合污染程度评价,直观的表示场地内每一层主要重金属污综合染物程度的空间分布,依据土壤详细调查点位、不同深度样品检出污染物含量采用ArcGIS软件,对场内超标重金属元素采用插值法得到场地重金属综合污染空间分布图。由综合污染分布图可以判断,地块内重金属污染主要分布在0~0.5m层,主要集中于原生产车间及原材料堆存区。
2.2风险评估
2.2.1污染识别根据地块生产历史、产品生产工艺过程及原辅料等相关情况,通过对以上信息进行分析,识别潜在的地块污染物包括:高锰酸钾生产过程主要原料锰矿粉,矿石伴生铅、镉、砷等元素;硫酸锌生产主要原料氧化锌,其含多种杂质如铜、铅、锰等;在镉黄和镉红生产主要原料镉盐(碳酸镉)。因此本地块重点关注的潜在污染物包括铅、锰、镉、砷等金属元素。重点关注污染区域包括:原料区、生产区、固废区等。2.2.2暴露评估根据当地用地规划,该地块未来规划为工业用地,因此本地块按二类用地进行风险评估。二类用地方式下,本地块主要污染受体为企业生产工作人员及周围的居民,在地块建设阶段地块内的施工工人将是主要的污染受体。在第二类用地情景下,土壤和地下水中主要污染物为重金属,本地块内地下水不直接接触和直接饮用。地块所在区域周边为居民区和农田,因此本项目地块考虑地块土壤作为污染源时对原场和离场敏感受体(人体)产生的风险和危害。地块未来作为工业用地,地块内的污染物为重金属不具有挥发性,因此0~1m表层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型;如果地块未来开挖1m以下层,则有可能扰动的下层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型。暴露因子是计算污染物进入人体暴露量的重要参数,主要包括体重、皮肤面积、平均寿命、暴露时间、土壤摄入速率、和呼吸量等。受体暴露参数主要采用《建设用地土壤污染风险评估技术导则》(HJ25.3-2019)所推荐的第二类用地建议值和《建设用地土壤污染风险评估技术导则》编制说明建议值。地块特征参数指标容重、含水率、渗透系数等主要采用该地块实测数据,其他指标采用HJ25.3建议值。2.2.3毒性评估毒性评估包括致癌效应及非致癌效应,是分析关注污染物对人体健康的危害效应。本次评估涉及到的污染指标为镉和砷。污染物毒理学参数见下表3。2.2.险表征风险表征是在暴露评估和毒性评估的基础上,采用风险评估模型计算土壤和地下水中单一污染物经单一途径的致癌风险和危害商,计算单一污染物的总致癌风险和危害指数,进行不确定性分析。本次风险评估过程中,将致癌性可接受风险水平设置为1.0×10-6,非致癌性危害熵设置为1,以评估相关污染物的健康风险是否超标。在二类用地情境下,土壤污染物浓度最大值风险表征结果显示,砷致癌风险和危害商均不可接受,镉致癌风险和危害商均不可接受。2.2.5铅人体健康风险评价由于铅对儿童认知能力和神经系统的强烈毒性,通常认为不存在允许铅暴露量最低限值的安全水平,因此美国EPA建议采用血铅浓度来表征儿童暴露于环境中铅产生的危害,一般认为儿童血铅含量超过10µg/dL将对智力发育及神经系统造成不可接受的损害。目前我国尚未制定血铅评估方法,铅对人体健康最显著的危害是降低儿童的认知能力,敏感人群主要为发育中的胎儿以及婴幼儿[11]。其主要通过土壤、食物、饮水和空气进入人体。本次评估采用ALM模型评估非敏感用地情景下怀孕妇女暴露于铅污染土壤导致的胎儿的血铅浓度水平[12],并反算土壤中铅的控制水平。ALM模型参数及取值见下表4。基于调查数据,评价结果表明,对二类用地中的最大值进行成人血铅超标评估,土壤铅引起成人中孕妇胎儿血铅水平超过10µg/dL水平的概率为6.8%,超过临界水平风险概率5%。因此需要对土壤铅进行治理修复。
