風險評估采用的方法精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的風險評估采用的方法主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：風險評估采用的方法范文

關鍵詞：橋梁風險；風險評估；評估方法

中圖分類號： K928 文獻標識碼： A

翻譯結果重試

抱歉，系統響應超時，請稍后再試

支持中英、中日在線互譯

支持網頁翻譯，在輸入框輸入網頁地址即可

提供一鍵清空、復制功能、支持雙語對照查看，使您體驗更加流暢

0前言

所謂風險可以理解為現實狀態與預期的差異，故風險無處不在。在橋梁規劃、設計、施工、使用、維修、拆除等諸多和橋梁結構相關的各個過程中出現的，對相關利益團體的某種既定目標造成影響的不確定事態，稱為橋梁的風險事態，即橋梁風險[1]。近年來，我國橋梁建設事業高速發展，截止2010年底，我國公路橋梁數量已經超過65萬座，居世界第一，隨之而來的問題是在橋梁建設與使用過程中各種事故和潛在風險頻繁發生。作為公路交通咽喉的橋梁工程，是國家的重要的基礎設施，其投資往往巨大，一旦出現問題，將會對國家造成嚴重的經濟損失。因此，對橋梁進行風險評估具有積極的經濟與社會效益。而所謂橋梁風險評估就是對與橋梁相關的潛在風險事態進行識別，對其影響程度、出現可能性等進行某種形式的量測，并對量測的結果進行分析、比較、評價、處置，制定合理對策的過程。

1 常見橋梁風險事態概述

在橋梁風險評估中，橋梁風險的定義強調了四個問題[1]：(1)以橋梁結構為中心，即橋梁風險事態出現在橋梁的生命周期內，須與關注的橋梁結構發生關系；（2）風險事態的出現具有不確定性，不確定性是構成風險的必要條件，一定發生或是一定不發生的事件都不能構成風險事態；（3）須與相關利益團體既定目標有所影響，這里所謂既定目標往往是各種損失；（4）風險的本質是某種事態，進行評估前應首先形成某種風險的量測。對風險進行評估的關鍵一步就是對風險進行識別，對于橋梁工程而言主要有以下幾種風險事態：風致影響的風險事態；船撞影響的風險事態；地震影響的風險事態；洪水影響的風險事態；車撞影響的風險事態等。

2 橋梁風險評估的基本流程

橋梁風險評估的主要任務就是將風險理論和方法引入橋梁工程領域，對現有的工程理論和實踐進行補充和完善。風險定義、風險識別、風險估計、風險評價和風險交流是風險評估的基本組成部分。

風險定義階段需要研究者和業主進行廣泛深入的交流，明確進行風險評估的對象，以及業主進行評估研究的目的，確定研究范圍，并根據問題的特點，確定合適的風險量測形式，收集基本的項目資料供后續工作使用[2]。

風險識別是根據確定的研究對象和研究目的，研究和發現潛在的風險事態、明確分析重點的過程。對于比較簡單、明確的風險評估問題，其風險識別過程常?？梢曰诮涷炦M行。

風險估計是風險評估的主要工作，包括風險概率估計、風險損失估計和風險量測。風險概率估計是對風險事態出現不確定性的估計。對于大多數橋梁工程領域內的風險評估研究，風險概率本質是風險事態出現且造成結構或構件失效的條件概率。

風險評價是基于風險估計的結果，考慮風險承擔者的風險態度和承受能力，對風險程度形成具體的評價結果，同時給出合理的風險對策，以便于決策者做出正確的決策。

風險控制是根據風險評價的結果對風險事態進行事前處理及過程控制的過程，包括風險決策和風險監控。風險決策是根據風險評價的結果，從風險對策集合中選定合適的對策處置風險；而風險監控是指對潛在風險事態進行檢測，并適時啟動有關風險控制措施的過程[3]。

3 橋梁風險評估方法

有基本一致的評估目標、穩定的評估指標體系和方法系統、解決一類橋梁風險評估問題的風險評估過程，都可以稱為一種方法?；驹u估流程是各類風險評估問題最為基本的方法。在多年的實踐過程中，工程風險評估形成了很多實用的方法。諸如蒙特卡洛模擬法、敏感性分析法、統計和概率法、模糊數學法、層次分析法、調查和專家打分法，這些方法具有簡單、易懂以及實用的特點，結合不同橋梁風險的特點，能夠在概率和損失評價的基礎上快速得到評估結果[4]。

風險評估過程主要基于滿意準則（主要是ALARP方法），利用定性和準定量的風險評估手段，確定各種風險事態的嚴重程度和基本風險對策的過程。對于初步評估不可接受的風險或ALARP區域中的風險事態，可以考慮使用進入第二部分，即風險決策過程。風險決策過程主要基于最優準則，使用貝葉斯方法、隨機優勢方法等定量決策方法，以形成對嚴重風險事態的全面認識和系統對策。尤其基于ALARP準則的風險矩陣是滿意準則決策方法中最為常用的決策方法之一，當涉及到多種風險或單個災害性事故的風險值難以計算時，常將事故發生的概率和相應的后果置于一個矩陣中，該矩陣就是風險矩陣。風險矩陣可以看成離散函數形式的風險評價準則形式，風險矩陣的構造是綜合考慮風險指標的特點、風險指標的經驗水平劃分、決策者的風險態度后綜合形成的。利用風險矩陣進行橋梁風險評估具有簡單明了、適用范圍廣的特點，將ALARP準則和風險矩陣結合起來，將更有助于反映決策者的風險態度和制定基本的風險對策。

4 橋梁風險評估實例綜述

近年來，國內先后對一些重大復雜橋梁工程項目進行了風險評估，如崇明越江通道風險評估、南寧大橋風險評估、蘇通大橋索塔施工風險評估、杭州灣大橋風障設置風險評估。

崇明越江通道風險評估是國內第一次系統的工程風險評估研究，該風險評估項目采用的分析評價方法多樣，主要采用了專家調查法、數值模擬法、等風險圖法等方法[5]。研究成果主要是對各方案風險程度進行了排序。崇明越江通道風險評估表明決策者開始接受工程風險的概念，同時也存在風險方法多樣，評價標準不統一的問題。

南寧大橋是一座大跨徑外傾曲線梁非對稱式拱橋，由南寧國研公司委托同濟大學橋梁工程系承擔該橋項目風險評估研究。其研究目的有兩個方面：一方面是對施工方案進行比選，另一方面是對施工和使用階段風險進行控制。該橋初步考慮了兩種施工方案：斜吊扣掛施工和斜吊支架施工。施工過程中將面臨風、地震、洪水、船撞以及施工工藝等多種風險。

蘇通大橋索塔施工風險評估過程采用了基于風險評估矩陣的定性評估和定量評估相結合的方法。南索塔系統是整個評估工作的焦點，風險源主要包括天氣、水文、地質和施工技術等因素。索塔的施工質量、進度、安全是主要的評估目標。

研究歸納了31項風險事態，并對渦振風險事態、模板風險事態、臺風風險事態

三種顯著風險事態進行了重點分析研究，并制定相應的風險對策，并編制了風險管理手冊，以便于施工單位現場管理。

5 結論與展望

本文闡述了橋梁生命全過程中常見的風險事態及橋梁風險評估的基本流程，對現有的橋梁風險評估方法進行了總結與探討?，F代工程的復雜性、不確定性為工程風險評估發展提供了良好的應用背景和發展前提，運用風險評估的方法可以合理控制橋梁生命周期的風險，平衡工程參與各方的利益，最大限度降低總體成本，使得橋梁風險評估在工程建設的各個階段扮演著越來越重要的作用，因此具有廣闊的發展空間和潛力。

參考文獻：

[1]阮欣，陳艾榮，石雪飛.橋梁工程風險評估[M].北京：人民交通出版社，2008.

[2]阮欣.橋梁工程風險評估體系及關鍵技術研究[D].上海：同濟大學，2006，4.

第2篇：風險評估采用的方法范文

[關鍵詞] 協議風險分析 協議風險計算

一、引言

當前計算機網絡廣泛使用的是TCP/IP協議族，此協議設計的前提是網絡是可信的，網絡服務添加的前提是網絡是可達的。在這種情況下開發出來的網絡協議本身就沒有考慮其安全性，而且協議也是軟件，它也不可避免的會有通常軟件所固有的漏洞缺陷。因此協議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協議來實現的，所以對協議的攻擊與防范成為信息戰中作戰雙方關注的重點。協議風險評估也就成為網絡信息安全風險評估的關鍵。

二、協議風險分析

協議的不安全及對協議的不正確處理是目前安全漏洞經常出現的問題，此外，在網絡攻擊中攻擊者往往把攻擊的重點放在對網絡協議的攻擊上，因此，網絡風險分析的的主要任務是協議風險的分析。進行協議風險分析時我們首先要理順協議風險要素之間的關系。

網絡安全的任務就是要保障網絡的基本功能，實現各種安全需求。網絡安全需求主要體現在協議安全需求，協議安全服務對協議提出了安全需求。為滿足協議安全需求，就必須對協議的攻擊采取有效防范措施。協議脆弱性暴露了協議的風險，協議風險的存在導致了協議的安全需求。對網絡協議攻擊又引發了協議威脅、增加了協議風險，從而導至了新的安全需求。對協議攻擊采取有效防范措施能降低協議風險，滿足協議安全需求，實現協議安全服務。任何防范措施都是針對某種或某些風險來操作的，它不可能是全方位的，而且在達到防范目的的同時還會引發新的安全風險。因此風險是絕對的，通常所說的沒有風險的安全是相對的，這種相對是指風險被控制在其風險可以被接收的范圍之內的情形。在進行協議風險分析后，網絡安全中與協議安全相關地各項因素之間的關系如圖1。

三、網絡協議風險綜合計算模型――多種方法加權計算

風險計算的結果將直接影響到風險管理策略的制定。因此，在進行網絡協議風險分析后，根據網絡協議本身特性及風險評估理論，選取恰當的風險計算方法是非常重要的。本文在風險計算方法的選取時，采用多種風險計算方法加權綜合的策略。它是多種風險分析方法的組合，每種方法分別設定權值。權值的確定是根據該方法對評估結果影響的重要程度由專家給出，或通過經驗獲得?；谏鲜鏊枷?，在對網絡協議進行風險評估時根據網絡協議的特點我們主要采用技術評估方法來實現?；诰W絡協議的風險評估示計算如圖2。

四、協議風險評估流程

按照風險評估原理和方法，在對風險進行詳細分析后，選取適當的方法進行風險計算，最后得出風險評估結果。對協議風險評估可以按照圖3所示模型進行。

五、總結

為了規避風險，網絡安全管理人員必須制定合適的安全策略，風險評估的目的就是為安全策略的制定提供依據。本文所提出的協議風險評估，為網絡管理人員更好地制定安全策略提供了強有力的支持。

參考文獻:

[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press, 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions, 2001

[3]郭仲偉:風險分析與決策[M].機械工業出版社，1992

第3篇：風險評估采用的方法范文

多年的監測數據表明，農藥殘留及獸藥殘留、重金屬污染、添加劑濫用等化學性污染所造成的急性（如中毒、死亡）、慢性（癌癥、癡呆、心血管疾病等）疾病，不僅嚴重影響人類的生活質量，也給家庭和社會帶來沉重的經濟負擔。實踐證明，對食品污染物進行風險評估是保障食品安全的重要手段，它有助于了解所面臨問題的嚴重程度，為制定污染物限量標準提供數據；同時通過定量評估可以為今后的預防工作指引方向，為政府部門采取適當的管理措施提供依據，降低食源性疾病的發生。

1 風險評估的主要內容

評估問題的形成是整個風險評估過程的第一步，不僅與風險評估者及管理者有關，同時也涉及到生產者、經營者和消費者的利益。通常一項完整的風險評估要花費大量時間和精力，需多個領域專業技術人員共同完成，包括化學、毒理學、藥理學、數學、食品安全等多個學科。因此，在進行風險評估之前要考慮該問題是否成為影響人類健康的主要問題，是否有必要對其進行風險評估，需要哪些人員參與，怎樣給風險管理決策者提供必要的信息，已經具備的資料和預計完成時間等。之后，根據風險評估的主要內容，進行危害識別、風險特征描述、暴露評估、風險描述［1］。其中，風險特征描述和暴露評估是風險描述的基礎，也是風險評估的核心部分（圖1）。

1.1 危害識別

危害識別目的在于確定人體攝入化學物的潛在不良作用，這種不良作用產生的可能性，以及產生這種不良作用的確定性和不確定性。由于資料往往不足，進行危害識別的最好方法是證據加權。該方法對不同研究的重視程度順序為：流行病學研究、動物毒理學研究、體外試驗以及最后的定量結構-反應關系。

1.2 風險特征描述

風險特征描述是確定毒作用終點、作用機制和劑量反應關系。其中劑量-反應關系是風險特征描述的核心內容，多數是基于動物試驗的毒理學資料得出的。污染物在食品中的含量往往很低，為了達到一定的敏感度，動物毒理學試驗的劑量必須很高，需要把動物試驗數據經過處理外推到低得多的劑量。因此，用于劑量-反應關系外推的生物學機制模型一直是近年來研究和應用的熱點。

1.3 暴露評估

食品污染物暴露評估的目的在于求得某危害物的劑量以及暴露的頻率、時間長短、途徑和范圍等。由于劑量決定毒性，關于污染物的膳食攝入量估計需要食品消費量和這些食品中相關化學物濃度的相關資料。需要注意的是，在暴露評估中沒有一個數據能夠代表所有個體的消費量以及消費相關物質濃度。因此, 飲食成分的暴露評估經常需要建立模型來代表真實的暴露情況。

1.4 風險描述

風險描述是整個風險評估過程的最后一步，其結果是給出人體攝入化學污染物對健康產生不良作用的可能性的估計，要考慮危害識別、風險特征描述和暴露評估的結果。在進行風險描述時應依賴于科學的數據而不受其他外界因素的影響，需說明評估過程中每一步資料分析和利用、模建立時的不確定性。

2 數學模型在風險評估中的應用

隨著風險評估技術在國際范圍內推廣應用，用于風險評估的方法也在不斷發展，尤其是在劑量-反應關系和暴露評估方面，這里作一簡單介紹。

2.1 應用于劑量-反應關系的生物學機制模型

與傳統的毒理學方法相比，根據解剖結構、生理學、生物化學、毒理學等建立的生物學機制數學模型減少了進行各種外推因不確定性造成的誤差；使風險評估的不確定性降低，觀察毒作用終點提前，更能夠客觀真實地評估人類所面臨的健康風險。

生理學基礎的藥代動力學模型（Physiologically-based pharmacokinetic models，PBPK）可描述任何器官或組織內化學物及其代謝物濃度的經時變化，以提供其體內分布的資料，并可模擬肝臟等代謝轉化的功能，提供毒物體內生物轉化的資料。應用PBPK模型不僅能夠預測在靶組織中毒物原型或其活性代謝物的劑量，為風險評估定量的劑量效應關系研究提供可靠的基礎，而且有助于闡明化學危害物的毒作用機制。Dybing 等［2］根據PBPK模型完成了丙烯酰胺內劑量及生物標志物含量（血紅蛋白加合物、DNA加合物、胱氨酸加合物、纈氨酸加合物）的評估。Sharma［3］等用PBPK模型完成了由食物中攝入鉛（外劑量）到體內血鉛濃度（內劑量）的推導。

生物學基礎的劑量反應關系模型（Biologically based dose response models， BBDR)是根據毒理學機制結合PBPK和PBPD模型

（Physiologically based pharmacodynamic models，生理學基礎的藥效動力學模型）,可定量地描述靶組織劑量與毒作用終點之間的關系，能夠明確地描述接觸外源性化學物后所發生的生物學效應或反應，可反映從分子水平、細胞水平到器官水平多個階段的生物學變化，定量地描述外劑量和毒作用終點的關系。美國環保署（EPA）聯合多個機構建立了有機磷農藥毒作用的BBDR模型［4］，描述了有機磷農藥的代謝機制，模擬了抑制乙酰膽堿脂酶活性及活性恢復的全過程，因此能夠根據接觸劑量較準確地闡述乙酰膽堿脂酶受抑制的時間變化和劑量反應（效應）關系。

2.2 概率暴露評估模型

用于計算人群暴露量的點評估方法和簡單分布方法由于操作簡單、經濟，曾被廣泛應用。但由于點評估方法把食品消費量和化學物在相關食品中的濃度都視為固定值。簡單分布雖然應用食品消費量分布數據, 但對于化學物殘留量/或濃度卻使用一個固定參數值的方法。當選擇代表食品消費量或化學物濃度數據存在系統的偏高或偏低時就會發生偏差。這兩種方法都不能反映人群暴露的分布情況及暴露風險的大小。

與點評估和簡單分布相比，概率暴露評估模型可用來描述食品化學物的暴露風險分布［5］, 如對某一特定的健康影響發生的概率；它也可用于描述最終可能用于概率風險評估的暴露分布。在概率分析的過程中，主要采用了Monte Carlo模擬分析的方法，市場上的風險分析軟件@risk 4.5、Crystal Ball等可用于食品中化學污染物暴露評估模型的構建。在食品化學物的膳食暴露概率分析的模型中, 食品消費數據及殘留量/或濃度數據均使用分布, 并且依據每一個輸入的分布, 找出與暴露過程相一致的數學模型, 用隨機生成的一些數值來模擬膳食暴露。即一旦模型和輸入的數據被選擇了, 運用合適的軟件系統, 就可以設置所需的模擬和重復數據, 并且可以利用這個模型對所有可能的結果進行分析和判斷，也可對一些與暴露評估相關的不確定性因素進行定性。

3 國內外開展食品安全風險評估的現狀

3.1 WHO/FAO

WHO/FAO共同成立了食品法典委員會（CAC）下屬的3個國際性專家委員會，即食品添加劑聯合專家委員會(JECFA)、農藥殘留聯席會議（JMPR）及微生物風險評估專家會議(JEMRA)，分別負責食品添加劑、化學、天然毒素、獸藥殘留的風險評估，農藥的風險評估和微生物的風險評估，為CAC決策過程提供所需的科學技術信息?！妒称分形廴疚锖投舅赝ㄓ梅ǖ錁藴省?Codex stan 193)附件I《制定食品中污染物限量值的原則》中規定［6］，在制定污染物限量值(MLS)時要附以攝入量的計算及其風險評估資料。CAC在2003年制定了適用于法典風險評估的《在法典框架內應用風險分析的工作原則》(alinorm 03／41)［7］，有關風險分析的原則和指南為風險分析在各國的應用提供了共同遵守的框架。

3.2 歐盟

歐洲食品安全局(EFSA)是歐盟進行風險評估的主要機構，其評估結果直接影響歐盟成員國的食品安全政策、立法。目前EFSA主要是應歐洲委員會的請求進行風險評估，同時根據新出現的食品安全問題開展一些項目研究［8］。EFSA提出轉基因食品和飼料的風險評估指導性文件、魚中汞問題、食源性致病菌的風險評估中暴露量評估相關的定量方法［9,10］。實施的“歐洲食品安全-食品和膳食中化學物質的風險評估”項目，為食物鏈中化學物質風險定性定量評估方法奠定了科學基礎［11］。

3.3 其他國家

在美國制定食品法律法規政策及相關風險評估工作主要由衛生和人類服務部（DHHS)、農業部(USDA)、環境保護局(EPA)完成。2003年美國USDA成立了一個食品安全風險評估委員會，該委員會的主要任務是確定風險評估的優先領域，提供實施風險評估的技術指導，加強各機構在風險評估中的合作與交流。美國的食品安全標準都是在進行客觀的風險評估基礎上制定的。

德國于2002年成立了聯邦風險評估研究所，其中心任務是在國際認可的評價標準基礎上，通過風險評估和風險交流，獨立于政府開展消費者健康保護和食品安全評估工作。澳大利亞、新西蘭、加拿大等國也成立了專門的機構，遵照國際組織制定的原則和框架進行食品安全的風險評估和管理。

3.4 中國

近年來，我國雖然已經在食品污染物和食源性疾病監測方面作了一些工作，但在應用風險評估方法進行食品安全管理方面尚處于起步階段，污染物限量標準的制定未按照CAC制定的“風險分析原則”,不能與國際接軌。目前我們在食品安全風險評估方面存在的困難有：缺乏高質量的人群暴露資料（如總膳食研究、以食物分類為基礎的攝入量研究等）、采樣和檢驗方法與國際上不統一、未明確設立專門機構來組織開展風險評估工作、食品行業的參與不足等。

風險評估在科學評估食品中污染物危害水平、制定切實有效的保障食品安全的管理措施、降低危害、更好地保護人類健康方面有著極其重要的作用，而目前我國在降低食品中污染物風險方面尚未充分發揮風險評估的作用。為了更好地保護人類健康，應采用國際通行的原則和方法開展風險評估研究工作并制定相應規范，將風險評估與管理相結合，使我國的食品標準體系和衛生管理規范與國際接軌，為管理者制定保護措施提供科學基礎和依據。

4 參考文獻

［1］王大寧.食品安全風險分析指南［M］.北京:中國標準出版社,2004.

［2］Dybing P B, Farmer M. Andersen,Human exposure and internal dose assessments of acrylamide in food［J］.Food and Chemical Toxicology, 2005,43：365-410.

［3］Sharma M,Maheshwari M,Morisawa S. Dietary and inhalation intake of lead and estimation of blood lead levels in adults and children in Kanpur, India［J］.Risk analysis, 2005, 25(6):1573-1588.

［4］Office of Prevention, Pesticides & Toxic Substances U.S. Physiologically-Based Pharmacokinetic/Pharmacodynamic Modeling: Preliminary Evaluation and Case Study for the N-Methyl Carbamate Pesticides Environmental Protection Agency Washington, D.C.2003.

［5］羅，陳冬東，唐英章,等.論食品安全暴露評估模擬模型［J］.食品科技，2007,（2）:21-24.

［6］Codex stan 193. General Standard for Contaminants and Toxins in Foods［S］.

［7］Working Principles for Risk Analysis for Application in the Framework of the Codex Alimentarius［R］．Alinorm，2003／14：142．

［8］Laying Down the General Principles and Requirements of Food Law，Establishing the European Food Safety Authority and laying down procedures in maters of food safety［S］．ECNO, 178／2002.

［9］Guidance for the Risk Assessment of Genetically Modified(GM) Plants and/or Derived Food and Feed Submitted Within the Framework of Regulation［S］.ECNO,1829／2003．

［10］EFSA Provides Risk Assessment on Mercury in Fish：Precautionary Advice Given to Vulnerable Groups［R］．European FoodSafety Authority,2004：1.

第4篇：風險評估采用的方法范文

摘 要 電力是現代社會一個國家和社會發展所必需的能源，電力行業是基礎性的重要的能源行業，屬于國家關系國計民生的重要行業，可以說，對于一個國家而言，電力是其前進和發展的核心要素之一。本文首先對企業的財務風險的概念進行界定，對財務風險進行了簡單的分類，進而對幾種常用的財務風險評估方法進行評析，在前述論述的基礎上嘗試性的提出構建我國電力企業財務風險體系的初步設想。

關鍵詞 電力企業 財務風險 有效評估 體系

電力是現代社會一個國家和社會發展所必需的能源，電力行業是基礎性的重要的能源行業，屬于國家關系國計民生的重要行業，可以說，對于一個國家而言，電力是其前進和發展的核心要素之一。因此，我們要采取綜合性措施，促進電力行業以及電力企業的良性發展，為國民經濟的發展和民眾生活的改善提供強有力的支撐。而電力行業快速良性發展的重要要求是要有完善的財務制度和良好的財務體系。

電力企業財務狀況如何，有無潛在風險，如何預防這些風險，這就需要對其進行對電力企業進行科學的財務風險評估，促進電力企業的健康可持續發展。本文首先對企業的財務風險的概念進行界定，對財務風險進行了簡單的分類，進而對幾種常用的財務風險評估方法進行評析，在前述論述的基礎上嘗試性的提出構建我國電力企業財務風險體系的初步設想。

一、財務風險的內涵和特征

廣義的定義是在企業的財務活動過程當中，由于存在融資風險、經營風險、市場風險以及籌資風險等風險因素造成企業利潤具有一定程度的不確定性，狹義的財務風險是指由于企業運用財務杠桿籌資操作不當而引起的風險。財務風險使得企業的實際財務活動結果由于受到風險因素的影響偏離了預期的財務活動結果。作為一種微觀的經濟風險，財務風險能夠通過采用數學的方法對其進行確定和衡量，它是客觀存在的。

財務風險除了具有風險的一般特征如必然性、客觀性、不確定性、復雜性、全面性、損失性、收益性以及危機性等基本特征外，同時，它還具有自身獨特的特征。一是財務風險與企業經營狀況直接聯系。一般而言，財務風險并不是憑空出現的，總是由一定原因引起和因素導致的，導致財務風險的直接原因往往是企業的經營狀況；二是財務風險對企業影響范圍廣、程度深。財務風險直接關系到企業的生產經營以及進一步的發展，甚至有可能影響到企業的生死存亡；三是財務風險的分析和判斷屬于專業性強的范疇。財務風險具有其獨有特征，對其的分析判斷和預防都需要具有專業知識和技術，這樣才有可能做出科學合理的分析和判斷，否則，可能難以認識到財務風險的實質和問題癥結所在。

二、幾種常用的財務風險評估方法的評析

（一）BP神經網絡法

Fletcher等國外研究者在二十世紀九十年代應用BP神經網絡法進行企業財務風險的評估，這種分析模型能夠動態地評估企業的財務風險。BP神經網絡法是通過輸入層（一個）―隱含層（若干）―輸出層（一個）的計算機軟件計算的，它避免了對企業財務風險的主觀定性，利用計算機操作性強的優勢，增強了計算機評估結果的可信度和說服力。

（二）單變量判定模型

單變量判定模型關鍵依賴企業的總資產周轉率、凈資產收益率以及資產負債率等財務比率，對于企業的財務風險可以通過對比行業的標準財務比率和企業財務比率進行評估分析。伴隨著經濟環境的復雜化，單變量模型在財務風險評估方面的片面性以及單一性等缺點影響到企業財務風險評估的全面性和準確性?，F階段所采用的多元線性模型是對單變量模型的發展和突破，這種在現實中比較常見的企業財務風險評估方法具有一定的實用性，但是多元線性模型在變量相關性以及企業的成長能力等方面仍舊具有一定的缺陷。

（三）風險價值度量法

風險價值度量法是企業在風險狀態下的價值衡量方法，它是風險資產在持有期間和置信條件之下的預期損失，它同時也是在最低置信水平下目標報酬與報酬的偏離。風險價值度量法不僅有利于企業對市場風險的度量和分析，而且還有利于為企業管理者反映和提供一定的投資風險信息。風險價值度量法對計算人員的專業素質及知識水平要求較高，這主要是由于風險價值度量法具有復雜的計算過程，而且風險價值度量法對資產的損失提供的是最高的期望值，無法提供具體的數值。

三、電力企業財務風險評估體系的構建

（一）電力企業財務風險評估體系的指標選取原則

一是構建電力企業財務風險評估體系要遵循系統性原則，電力企業采用系統評估和系統設計的原則對財務風險的影響要素進行充分考慮，從而進一步準確評估電力企業的財務風險因素，確保電力企業財務風險評估的綜合性。

二是將內容動態性與相對穩定性相結合，通過堅持指標層、準則層以及目標層的體系結構的穩定性，使得電力企業財務風險的評估結果具有一定的可比性。

三是重要性和全面性相結合的原則。電力企業財務風險評估體系的構建要全面地反映各個相關環節以及各個相關要素的關聯通過對電力企業財務風險的指標進行有代表性的選擇、對風險來源合理地歸類和劃分，從而確保評估內容的充分性和評估結果的準確性。

四是定量指標和定性指標相結合的原則。要盡最大可能量化電力企業財務風險的評估指標采用定性指標對電價政策、環保政策支持度等量化難度大的指標進行描述，以便從量和質的層面科學評估電力企業的財務風險。

五是評估體系在統計上的有效性和可行性原則。為了確保電力企業財務風險評估結果的準確性，要嚴格要求客觀實在的評估結論、適中的指標數量、簡便的量化方法、簡介的層次、可行的量化方法、方便的資料收集以及明確的定義，從實際情況出發增強財務風險體系指標的可行性。

（二）電力企業財務風險評估體系體系的設計結構

電力企業財務風險評估具有一定的復雜性，在電力企業財務風險評估體系的構建過程當中要將該體系的評估指標條理分層。我們可以將電力企業的財務風險評估分成指標層、準則層以及目標層三大類。

伴隨著經濟的飛速發展，電力企業的相關政策以及金融環境都發生了不同程度的變化，因此，電力企業財務風險評估體系在構建的過程當中應該充分考慮電力企業財務風險的內部和外部因素，根據設定的評估體系層次對評估準則、要素、指標結果等經驗值和數據有針對性的對電力企業的外部風險（環保政策風險、自然災害風險、電價政策風險以及利率變動風險）、發展能力（凈資產增長率、凈利潤增長率以及銷售增長率）、運營能力（總資產周轉率、存貨周轉率、流動資產周轉率以及應收賬款周轉率）、獲利能力（主要包括成本費用率、營業利潤率、凈資產收益率、總資產報酬率以及已獲利息倍數）以及償債能力（主要包括資產負債率、長期資產適合率以及流動比率）進行具體分析。

相關的學者企業財務風險的指標進行了歸類整理，現階段普遍認同的是由三項企業外部風險評估指標和十六項財務指標構成的企業財務風險評估體系，在電力企業財務風險評估體系的實際構建中，我們可以借鑒國內外先進的研究成果及經驗，建立一套符合電力企業的財務風險評估體系，促進電力企業財務風險評估效率和效果得到提高。

參考文獻：

[1] 楊慧.M電力企業財務風險評估研究[J].內蒙古科技與經濟，201（1）.

第5篇：風險評估采用的方法范文

關鍵字：連續剛構橋風險評估評估流程結構方案

中圖分類號：U448.23文獻標識碼：A

一、概述

風險評估是通過深入討論風險發生機理，辨識風險源，并利用概率論和數理統計的方法測算風險事故發生的概率及損失程度，然后制定應對策略，降低風險發生的概率及其可能導致的損失。為加強公路橋梁和隧道工程安全管理，增強安全風險意識，優化工程建設方案，提高工程建設和運營安全性，2010年9月1日，交通運輸部批準實施了《公路橋梁和隧道工程設計安全風險評估指南》，對建設條件，施工工藝以及結構形式復雜的節后工程開展風險評估工作。

二、評估方法

（一）定量評估方法

此方法以實驗數據為依據，通過建立數學模型，運用數值分析和數學計算，對風險進行量化，將風險造成的損失頻率、損失程度以及其它有關因素結合起來考慮，分析風險造成的影響。主要有失效概率法、蒙特卡羅法等。

（二）定性評估方法

此方法以評估人員的分析能力，借助經驗及專家意見對風險進行分析與判斷，是一種感性直觀的方法。主要用于對無法量化和量化水平較低的風險進行分析評價，或者在定量聯系的基礎上做定性分析，得出更加可靠的結果。主要有檢查表法、頭腦風暴法、專家調查法等。

（三）定量定性評估方法

此方法兼顧了定性評估方法和定量評估方法的優點，彌補各自的不足，能更好達到對工程項目的各項風險進行可靠的評估。

三、工程背景及評估過程

（一）工程簡介

某五跨大跨徑預應力混凝土連續剛構橋，橋跨布置：60+120+120+120+60m。主橋上部結構為預應力混凝土變截面連續剛構橋，橋面為兩幅，分離式，寬2×15m，箱梁為單箱單室截面。采用midas civil有限元程序進行建模計算，整體模型如下：

圖1有限元計算模型

（二）評估過程

風險評估從建設條件、施工技術、結構方案、運營管理四個方面進行，評估過程按照風險識別、風險估測、風險評價、風險控制進行，首先確定風險評估的范圍與對象，然后進行風險源的識別，確定主要風險源與次要風險源，計算其風險概率與風險損失，對其風險進行安全性評價，最后根據評估結果進行風險控制及應急預案。

（三）評估結果

本文主要對該剛構橋結構方案進行評估，作用效應采用以下三種組合：

組合I：恒載+基礎沉降+汽車荷載+人群

組合II：恒載+基礎沉降+汽車荷載+人群+體系升溫+正溫差

組合II：恒載+基礎沉降+汽車荷載+人群+體系降溫+負溫差

表1主梁持久狀況承載能力極限狀態安全驗算

評估小組依據《公路橋梁和隧道工程設計安全風險評估指南》中的方法和程序，通過搜集資料、現場查看、專家咨詢、專家調查等工作，對該橋方案進行了風險評估：結論如下：

主要風險為：主梁下撓與開裂、施工期間風致失穩、掛籃施工風險等。

該方案設計風險等級為II級，風險水平可以接受。

四、結語

在今后的橋梁建設過程中，為了將風險損失降到最低，為橋梁工程的建設提供科學的決策，風險評估技術變的越來越重要，尤其是對建設條件復雜、技術難度大的橋梁更應該進行風險評估研究。

參考文獻：

關于在初步設計階段實行公路橋梁和隧道工程安全風險評估制度的通知（交公路發〔2010〕175號）〔S〕.中華人民共和國交通運輸部，2010.

中交公路規劃設計研究院有限公司.公路橋梁和隧道工程設計安全評估指南（試用本）〔R〕北京：中交公路規劃設計院有限公司，2008.

橋梁工程風險評估.阮欣，陳艾榮，石雪飛.北京：人民交通出版社，2008.

作者簡介：

第6篇：風險評估采用的方法范文

1.等級保護

1)主要內容

等級保護是指導我國信息安全保障體系總體建設的基礎管理原則，是圍繞信息安全保障全過程的一項基礎性管理制度，其核心內容是對信息安全分等級、按標準進行建設、管理和監督。

2)優點

等級保護適用于宏觀層面，是一種大范圍“基線安全”，適用于行業主管部門對信息安全的總體把握與監控。

3)缺點

具體到某個組織的信息安全保護而言，等級保護的粒度劃分較粗，在滿足組織對信息安全的精細控制要求方面還存在不足。因此，在滿足監管部門的等級保護要求之后，組織還可進一步把等級細化到各種層次的安全域，直至對一個個的信息資產進行有效管理。

2.信息安全管理體系(ISMS)

1)主要內容

類似于質量之于ISO9000，ISMS是組織為提高信息安全管理水平，按照ISO27001的要求，在整體或特定范圍內監理的信息安全方針和目標，以及完成這些目標所用的方法和體系。它是直接管理活動的結果，表示為方針、原則、目標、方法、計劃、活動、程序、過程和資源的集合。

2)優點

ISMS涉及了信息安全的11個領域，133個控制措施，基本涵蓋了信息安全的方方面面，適用于各種類型的組織用來建立一個總體的安全控制框架;ISMS更注重于把“安全管理”當作一種制度來建設，通過建立統一的方針、策略，以及規范化安全規則，使ISMS實施主體能有效地識別風險，持續不斷地采取管控措施，以把風險降低到組織可接受的程度。

3)缺點

它只是描述了建立ISMS的思想、框架，但對如何建立ISMS并沒有一個詳細明確的定義，也沒有描述ISMS的最終形態;沒有確定建立信息安全體系的具體方法與技術。因此，ISMS對實施者來說留下來很大的可操作空間，不同的組織和不同實施著對ISMS標準的把握可能差別很大，ISMS總體水平也會有高下之分。

3.風險評估

1)主要內容

風險評估是獲知組織當前風險水平的一種手段，在金融、電子商務等許多領域都是有風險及風險評估需求的存在。當風險評估應用于IT安全領域時，就是對信息安全的風險評估。

2)優點

風險評估從早起簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作，逐漸過渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法，充分體現以資產為出發點、以威脅為觸發、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。

國內這幾年對信息安全風險評估的研究進展較快，具體的評估方法也在不斷改進。原國信辦2004年組織完成了《信息安全風險評估指南》及《信息安全風險管理指南》標準草案的制定，并在其中規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準測，對規范我國信息安全風險評估的做法具有很好的指導意義。

3)缺點

《信息安全風險評估指南》所確定的風險評估方法還只是一個通用的方法論，具體到一個特定的單位，要對其中的風險進行準確地識別與量化仍熱是一件困難的事情，在很大程度上要取決于評估者的經驗。

第7篇：風險評估采用的方法范文

1.1風險評估大致過程

通常的風險評估過程為：分析并辨認風險因素，從而預測未來會出現的風險性因素與事件，通過定量與定性兩種方法對所辨認出的風險進行深入全面的論證，從而對風險因素進行分類，以及不同風險發生概率以及風險分布狀況等等。各類風險的危害等級。利用單個與整體風險評估準則來分別分析單個項目風險以及整體項目風險大小，分析其是否可以被接受，以此來制定出科學而有效的解決對策，或者對工程項目實施科學的調整。

1.2風險評估基本理論分析主要的風險評估理論主要包括：風險識別、風險估計、風險評價與決策。

（1）風險識別

就是利用科學的方法、途徑和措施來全面、客觀地判斷、認識風險因素，并實施量化識別。橋梁構造與施工都相對繁雜，在有限的資料信息條件下，可以通過專家訪問，問卷調查等模式進行估計分析，從中發現核心風險要素。

（2）風險估計

風險估計也是風險評估模式之一，具體體現為針對任意一風險來評估其出現的概率、可能帶來的影響等等。具體涵蓋兩大點：概率估計與損失估計。第一，概率估計通過不斷做試驗，利用科學的統計學理論來計算分析。也可以立足于概率原理，將事件分析成基本事件，通過分析的形式加以計算。采用這兩類方法最終獲得概率數值是客觀的、實際的，不被任何人的主觀意識所左右，可以被叫做客觀概率?，F實的橋梁工程項目風險估計中，往往是資料信息不充足，手頭掌握的有限信息量也無法付諸實驗，這樣就很難進行精準的預測、運算與分析，導致概率概數等也難以精準地得出，所采用的多數是主觀概率，容易造成偏離客觀現實，因此實際工作中最重要的就是提升估計的客觀度。第二，損失估計損失估計多年來一直未被提上日程，然而，實際上對于橋梁工程項目來說是十分重要的，通常利用經濟學方面的方法，通常對損失進行科學劃分，分成幾個小的類別，包括：直、間接損失、人身損害、環境損失等等，再分別計算出不同損失的具體數值。這樣就能更加精準地計算損失數量，但是，卻難以操作實施，不妨依然前面提到的方法，那就是聘請專家，憑借其技術、知識和經驗來科學預測分析，再采用科學的計算、運算方法，提高估計的客觀性。

（3）風險評估

立足于風險識別與估計，橋梁工程項目開始進行風險評價，創建一個全面覆蓋的風險評級模型，著重分析風險概率與所帶來的后果，從整體上核算出系統的風險數值。再參照風險接受規定與評價指標，來全面分析、綜合評價系統的風險，從中分析出系統風險能否被承受，同時提出科學的風險應對策略與解決措施，從而確保橋梁工程項目建設能夠在安全風險內開展。較為常用的風險評價法主要包括：權衡法、徹底規避法、風險評價綜合方法等等。然而，橋梁工程項目建設施工是一項非常復雜的工作，會受到諸多因素、各種條件的影響。其中采用綜合方法能夠產生更好的效果和意義，對于橋梁工程項目來說，必須進行全面的風險因素綜合分析。首先，依靠專家調查分析法，明確不同因素的風險概率，以及可能造成的損失大小。其次，參照不同因素的地位輕重、意義大小來定奪其加權系數。其次，在綜合評價算法基礎上，把隸屬度同加權系數合并，最終算出風險大小。

（4）風險決策

一切風險識別、估計與計算最終的目標都是為科學決策做鋪墊，能夠通過有效的決策方式來控制風險，減少風險的危害，根據風險評價指標來對決策方案作出科學的取舍，獲得最合適、最優方案，并確保貫徹落實。

2橋梁工程項目的風險評估過程

全面徹底分析并掌握即將投建施工的工程項目，明確基本信息，廣泛搜集其相關資料，例如：工程所處位置、設計信息、氣象條件、地質狀況以及其他方面的資料信息等等。

（1）對評價層次單元與研究專題進行分類規劃。

（2）對于不同評價單元未來預測出的風險事故加以歸類、劃分。

（3）深入而全面地總結探究不同事故風險發生原因、概率以及可能造成的后果等等。

（4）選擇定量分析與定性評價相接結合的方法圍繞風險事故展開評論與估計。

（5）針對不同的風險事故類型對應給予科學的控制性方法與策略。

（6）圍繞不同評價單元風險展開評估與評價。

（7）把不同評價單元的評價集中整理，最終形成總體風險評價。

（8）獲得最終的總結與經驗。

（9）制定風險評估報告書。。

3橋梁工程項目風險識別的依據

風險判斷與識別是一項復雜又繁瑣的工作，其中需要經歷多個環節，涉及到多項復雜的工作，已經成為工程項目風險管理的必備前提，為了全面、徹底地預測出橋梁工程項目的風險，就要明確項目風險識別的依據，對于橋梁工程項目來說，主要從下面幾點入手。

（1）工作經驗

要想能夠準確、全面、客觀地識別工程項目風險，就需要工程項目人員具備全面、豐富的經驗，在自身已有的工作經驗基礎上，來積極吸收和聽取他人的想法和建議，從而做出科學、合理的取舍與選擇。風險識別人員必須善于結合以往的工作經驗，將曾經成功識別出的風險因素列入其中，從而提升風險的確定性。

（2）規劃性資料

風險評價、預測與管理離不開一些規劃性資料以及綱領性文件的支持，只有這樣才能最初科學、合理的預測，工程項目的風險管理規劃涵蓋多方面的內容，例如：風險辨認、工作人員的安排、組織與規劃等等，橋梁工程項目規劃中也涵蓋多方面內容，例如：項目投資、建設速度等內容。這兩大規劃性文件能夠為風險的辨認與評價提供根據，這樣才能促進風險識別工作的科學、完善、順利進行。

（3）對橋梁工程項目風險進行分類

橋梁工程項目存在很多方面的風險，而且不同風險之間也會彼此影響、相互制約，為了有效控制風險，應該對不同風險進行歸類劃分，弄清不同風險的類型、原因以及可能帶來的后果，從而對應采取有效的解決與應對策略，減少風險因素的出現或發生，創造出更加可觀的經濟效益。

4總結

第8篇：風險評估采用的方法范文

稅務風險評估可以從稅務風險發生的可能性和影響程度兩個方面進行。稅務風險發生的可能性是指某一稅務風險導致企業損失的可能性，而影響程度則是指稅務風險的發生將給企業帶來多大的損失。發生損失的可能性越大，稅務風險就越高。可以用概率或者頻率來衡量稅務風險發生的可能性，即是否經常給企業造成損失。例如:某項銷售業務導致企業在一年內被稅務機關處罰的概率為20%，就可以認為這項銷售業務每五年就會造成一次損失。影響程度是指發生的損失有多大，以及稅務風險的嚴重性。COSO報告中指出，管理者對發生可能性低且潛在影響小的風險一般毋庸多慮，而對發生的可能性高且潛在影響重大的稅務風險則需要相當關注，介于這兩種極端情況之間的則一般需要仔細判斷。因此，對企業來說，一項損失不大但是經常發生的稅務風險，比一項損失較大但不經常發生的稅務風險具有更大的威脅性。最大的稅務風險是那種經常發生并且損失巨大的稅務風險，即發生概率最高同時影響程度也最大的稅務風險。

參照COSO對企業風險評估的要求，企業可以采用定性和定量相結合的辦法來評估稅務風險。根據各種稅務風險發生的可能性及其影響程度的評估，將已經識別出來的稅務風險進行排序，從而為確定重點和優先控制的稅務風險提供依據。需要注意的是，不論是采用定性方法還是定量方法，其本身都有一定的適用范圍，有些稅務風險評估能夠采用定量的方法，有些稅務風險評估則只能采用定性的方法。因此，比較現實的做法是在進行稅務風險評估過程中，將定性和定量的方法相結合。另外，企業在進行稅務風險評估時，應當由稅務風險管理員或財務部門委派專人，組成稅務風險專業評估團隊，按照嚴格規范的程序進行評估，以確保稅務風險評估結果的準確性。

(一)定性評估法

定性評估是指直接對某種稅務風險發生可能性的高低以及可能造成損失程度的大小進行文字描述，是一種比較簡單實用的風險評估方法。一般來說，這種方法用于評估無法或不要求量化的稅務風險。當對某種稅務風險進行評估時，由于所需的數據無法取得、數據不充分或者獲取和評估數據的成本效益性比較低，企業可以采用定性評估的方法。用此種方法評估的稅務風險通常是企業外部的稅務風險，包括稅法變化、稅收征管帶來的稅收風險。較為常用的定性評估方法有小組討論、專家咨詢、問卷調查以及標桿評估等，這里重點介紹小組討論和問卷調查兩種方法。定性評估一般是用文字進行描述，對稅務風險發生可能性的評估結果一般有“不太可能”、“略有可能”、“比較可能”、“非常可能”、“幾乎確定的”等情況。對稅務風險可能產生影響的評估結果等級，可以按照稅務風險的性質劃分為“不重要”、“次要”、“中等”、“嚴重”、“很嚴重”。定性評估法的質量，主要取決于參與稅務風險評估者的知識、判斷能力、對潛在稅務風險的了解程度以及對企業生產經營流程的熟悉程度等。

1．小組討論

小組討論可以集合管理層、普通員工和行業稅務專家的知識和經驗。一般來說，小組討論由稅務風險管理員或財務部門負責人發起，針對某項業務所涉及的稅務風險來組織小組討論。小組討論可以集中利用每個參與人員的知識和經驗來評估潛在的稅務風險。

2．問卷調查

調查問卷是一種定性評估的數據收集手段，是針對某一具體事項提出參與者需要考慮的一系列問題，并通過對這些問題的評估，確定稅務風險發生的可能性及嚴重程度。問題取決于目的，在調查過程中，可以采用自由回答式或限制式的問題。將需要回答的問題打印在問卷上或編制成書面的問題表格，由調查對象進行填寫，最后收回問卷，整理并進行評估，從而得出調查結論。按照調查對象，可以分為內部調查、外部調查，內部調查通常屬于廣泛的調查，需要收集企業內部所有相關人員對調查問題的反饋信息。外部調查則是針對特定目標的調查，調查對象可能是一個或少數幾個人，主要用于對特定的消費者、供應商或其他外部團體進行調查。通過上述兩種方法對稅務風險進行定性評估，參照表3、表4，得出每一項需要進行定性分析評估稅務風險的最終結論，并進行排序(如表5所示)，為制訂此類稅務風險的應對策略提供依據。

(二)定量評估法

定量評估是指用數量方法描述稅務風險發生可能性的高低以及造成損失程度的大小，大多數評估建立在數學模型的基礎上。定量評估中對稅務風險發生的可能性用概率來表示，而對造成損失程度的大小則用損失金額來衡量。一般來說，如果可以獲取充分的信息及數據來估計稅務風險的可能性或造成的損失，并且具備成本效益性時，就可以采用定量評估的方法。定量評估通常具有更高的精確度，因此往往應用于比較和選擇風險的活動中，也可作為定性評估的有效補充。用此種方法評估的稅務風險通常是企業內部稅務風險，包括交易與行為、財務核算產生的稅務風險。比較常用的定量評估的方法主要有AHP層次評估法、稅務風險指標法、計算機模擬(蒙特卡羅方法)、成本—效益評估法等。在進行稅務風險定量評估時，首先要制訂各種稅務風險的度量單位以及度量模型，并通過測試確保定量評估模型的假設前提、數據來源、各項參數和評估程序的準確性、合理性。同時，要根據實際經營環境的變化，定期對定量評估模型的假設前提及參數進行修改和完善，并將實際效果與定量評估模型的估算結果進行比對，據此對有關模型進行調整和改進。本文以蒙特卡羅方法為例來說明如何進行定量評估。

蒙特卡羅方法是一種以概率和統計理論方法為基礎的隨機模擬數學方法，將所要求解的問題與一定的概率模型相聯系，并利用電子計算機來進行統計抽樣或模擬，以此求得問題的近似解。具體操作步驟如下:第一步，收集歷史相關數據，分析需要進行量化評估的稅務風險，確定稅務風險變量，并明確度量單位。第二步，利用合適的建模方法，建立描述該稅務風險變量變化的概率模型，并將標準化的數據代入模型，生成稅務風險變量初步的概率分布結果。第三步，對稅務風險變量初步的概率分布結果進行評估，并驗證模型的正確性，同時進行修正。第四步，利用該模型進行稅務風險評估。應用蒙特卡羅方法可以直接對每一個稅務風險因素的不確定性進行處理，但是要求每一個稅務風險因素必須是獨立的。因此這種方法的計算量通常很大，需要借助計算機來完成。下面通過一個簡單的實例說明該稅務風險評估模型的應用。

第9篇：風險評估采用的方法范文

隨著電子政務應用的不斷深入，信息安全問題日益凸顯，為了高效安全的進行電子政務，迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行，另一方面要保護運行在內部網上的敏感數據與信息的安全，因此應充分保證以下幾點：

1.1基礎設施的可用性：運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵，網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。

1.2數據機密性：對于內部網絡，保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。

1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下，只有經過認證的設備可以訪問網絡，并且能明確地限定其訪問范圍，這對于電子政務的網絡安全十分重要。

1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失，硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此，在電子政務安全體系中必須包括數據的容災與備份，并且最好是異地備份。

2電子政務信息安全體系模型設計

完整的電子政務安全保障體系從技術層面上來講，必須建立在一個強大的技術支撐平臺之上，同時具有完備的安全管理機制，并針對物理安全，數據存儲安全，數據傳輸安全和應用安全制定完善的安全策略

在技術支撐平臺方面，核心是要解決好權限控制問題。為了解決授權訪問的問題，通常是將基于公鑰證書（PKC）的PKI（PublicKeyInfrastructure）與基于屬性證書（AC）的PMI（PrivilegeManagementInfrastructure)結合起來進行安全性設計，然而由于一個終端用戶可以有許多權限，許多用戶也可能有相同的權限集，這些權限都必須寫入屬性證書的屬性中，這樣就增加了屬性證書的復雜性和存儲空間，從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題，作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成，在該模型中：

2.1終端用戶：向驗證服務器發送請求和證書，并與服務器雙向驗證。

2.2驗證服務器：由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制，是安全模型的關鍵部分。

2.3應用服務器：與資源數據庫連接，根據驗證通過的用戶請求，對資源數據庫的數據進行處理，并把處理結果通過驗證服務器返回給用戶以響應用戶請求。

2.4LDAP目錄服務器：該模型中采用兩個LDAP目錄服務器，一個存放公鑰證書（PKC）和公鑰證書吊銷列表（CRL），另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。

安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理，安全技術實際上只是實現管理的一種手段，再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實；安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。

轉貼于中國論文下載中心www

3電子政務信息安全管理體系中的風險評估

電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析，構建電子政務系統的風險因素集。

3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義，結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素，采取相應的安全保護措施以保障信息和信息系統的安全。

3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子，其他文獻，例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法，另外，一些組織還提出了自己的風險評估工具，例如OCTAVE、CRAMM等。

電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南，從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中，資產的評估主要是對資產進行相對估價，其估價準則依賴于對其影響的分析，主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估，主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估，主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動，主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息，最終生成風險信息。

在確定風險評估方法后，還應確定接受風險的準則，識別可接受的風險級別。

4結語

電子政務與傳統政務相比有顯著區別，包括:辦公手段不同，信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同，實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同，直接與公眾溝通是實施電子政務的目的之一，也是與傳統政務的重要區別。在電子政務的信息安全管理中，要抓住其特點，從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案，這樣才能達到全方位實施信息安全管理的目的。

參考文獻：

[1]范紅，馮國登，吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.

[2]李波杰，張緒國，張世永.一種多層取證的電子商務安全審計系統微型電腦應用.2007年05期.