时间:2022-08-06 12:31:24
导语:在风险评估论文的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
我国的信息安全标准化制定工作比欧美国家起步晚。全国信息化标准制定委员会及其下属的信息安全技术委员会开展了我国信息安全标准方面工作,完成了许多安全技术标准的制定,如GB/T18336、GB17859等。在信息系统的安全管理方面,我国目前在BS7799和ISO17799及CC标准基础上完成了相关的标准修订,我国信息安全标准体系的框架也正在逐步形成之中[1]。随着信息系统安全问题所产生的损失、危害不断加剧,信息系统的安全问题越来越受到人们的普遍关注,如今国内高校已经加强关于信息安全管理方面的研究与实践。
2高校信息安全风险评估模型
2.1信息安全风险评估流程
[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:
2.2基于PDCA循环的信息安全风险评估模型
PDCA(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(WalterShewhart)在19世纪30年代构想,随后被戴明(EdwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。PDCA循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。
3基于PDCA循环模型的信息安全风险评估的实现
[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于PDCA循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。
3.1建立信息安全管理体系环境风险评估(P策划)
风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。
3.2实施并运行信息安全管理体系(D实施)
该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。
3.3监视并评审信息安全管理体系(C检查)
检查阶段是寻求改进机会的阶段,是PDCA循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。
3.4改进信息安全管理体系(A措施)
经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的PDCA循环持续改进信息安全风险评估。
4结语
[关键词]软件项目风险管理神经网络粗集
本篇论文的中心是基于粗集的人工神经网络(ANN)技术的高风险识别,这样在制定开发计划中,最大的减少风险发生的概率,形成对高风险的管理。
一、模型结构的建立
本文基于粗集的BP神经网络的风险分析模型,对项目的风险进行评估,为项目进行中的风险管理提供决策支持。在这个模型中主要是粗糙集预处理神经网络系统,即用RS理论对ANN输入端的样本约简,寻找属性间关系,约简掉与决策无关的属性。简化输入信息的表达空间维数,简化ANN结构。本论文在此理论基础上,建立一种风险评估的模型结构。这个模型由三部分组成即:风险辨识单元库、神经网络单元、风险预警单元。
1.风险辨识单元库。由三个部分功能组成:历史数据的输入,属性约简和初始化数据.这里用户需提供历史的项目风险系数。所谓项目风险系数,是在项目评价中根据各种客观定量指标加权推算出的一种评价项目风险程度的客观指标。计算的方法:根据项目完成时间、项目费用和效益投入比三个客观指标,结合项目对各种资源的要求,确定三个指标的权值。项目风险系数可以表述成:r=f(w1,w2,w3,T,T/T0,S/S0,U/U0),R<1;式中:r为风险系数;T、T0分别为实际时间和计划时间;S、S0分别为实际费用和计划费用;U、U0分别为实际效能和预计效能;w1、w2、w3分别是时间、费用和效能的加权系数,而且应满足w1+w2+w3=1的条件。
2.神经网络单元。完成风险辨识单元的输入后,神经网络单元需要先载入经初始化的核心风险因素的历史数据,进行网络中权值的训练,可以得到输入层与隐含层、隐含层与输出层之间的权值和阀值。
(1)选取核心特征数据作为输入,模式对xp=[xp1,xp2,.,xpn]T,dp(网络期望输出)提供给网络。用输入模式xp,连接权系数wij及阈值hj计算各隐含单元的输出。
m
Ypj=1/{1+exp[-(∑wijxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,
i=1
(2)用隐含层输出ypj,连接权系数wij及阈值h计算输出单元的输出
m
Yp=1/{1+exp[-(∑wjxpi-hj)]},i=1,2,.,m;j=1,2,Λ,n,
i=1
Yp=[y1,y2,……,yn]T
(3)比较已知输出与计算输出,计算下一次的隐含各层和输出层之间新的连接权值及输出神经元阈值。
wj(k+1)=wj(k)+η(k)σpσpj+α[wj(k)-wj(k-1)]
h(k+1)=h(k)+η(k)σp+α[h(k)-h(k-1)]
η(k)=η0(1-t/(T+M))
η0是初始步长;t是学习次数;T是总的迭代次数;M是一个正数,α∈(0,1)是动量系数。σp是一个与偏差有关的值,对输出结点来说;σp=yp(1-yp)(dp-yp);对隐结点来说,因其输出无法比较,所以经过反向推算;σpj=ypj(1-ypj)(ypwj)
(4)用σpj、xpj、wij和h计算下一次的输入层和隐含层之间新的连接权值及隐含神经元阈值。wij(k+1)=wij(k)+η(t)σpjxpi+α[wij(k)-wij(k-1)]
3.风险预警单元
根据风险评价系数的取值,可以将项目的风险状况分为若干个区间。本文提出的划分方法是按照5个区间来划分的:
r<0.2项目的风险很低,损失发生的概率或者额度很小;
0.2≤r<0.4项目的风险较低,但仍存在一定风险;
0.4≤r<0.6项目的风险处于中等水平,有出现重大损失的可能;
0.6≤r<0.8项目的风险较大,必须加强风险管理,采取避险措施;
0.8≤r<1项目的风险极大,重大损失出现的概率很高,建议重新考虑对于项目的投资决策。
总之,有许多因素影响着项目风险的各个对象,我们使用了用户评级的方式,从风险评估单元中获得评价系数五个等级。给出各风险指标的评价系数,衡量相关风险的大小。系数越低,项目风险越低;反之,系数越高,项目风险越高。
二、实证:以软件开发风险因素为主要依据
这里我们从影响项目风险诸多因素中,经项目风险系数计算,作出决策表,利用粗集约简,抽取出最核心的特征属性(中间大量复杂的计算过程省略)。总共抽取出六个主要的指标(PersonnelManagement/Training,Schedule,ProductControl,Safety,ProjectOrganization,Communication)确定了6个输入神经元,根据需求网络隐含层神经元选为13个,一个取值在0到1的输出三层神经元的BP网络结构。将前十个季度的指标数据作为训练样本数据,对这些训练样本进行数值化和归一化处理,给定学习率η=0.0001,动量因子α=0.01,非线性函数参数β=1.05,误差闭值ε=0.01,经过多次迭代学习后训练次数N=1800网络趋于收敛,以确定神经网络的权值。最后将后二个季度的指标数据作为测试数据,输入到训练好的神经网络中,利用神经网络系统进行识别和分类,以判断软件是否会发生危机。实验结果表明,使用神经网络方法进行风险预警工作是有效的,运用神经网络方法对后二个季度的指标数据进行处理和计算,最后神经网络的实际输出值为r=0.57和r=0.77,该软件开发风险处于中等和较大状态,与用专家效绩评价方法评价出的结果基本吻合。
参考文献:
[1]王国胤“Rough:集理论与知识获取”[M].西安交通大学出版社,2001
关键词:投资;风险;评估
1项目投资风险评估的基本理念及评估的内容
因为有自然、政治、经济政策等相关不确定性的外部环境因素影响,投资行为都具有一定的风险。在经济学的层面上,投资风险评估就是对投资项目实施过程中可能发生的风险进行预先的识别、估计,从而对使投资方对整个投资项目的风险水平能够进行合理评估的过程。评估项目投资可能存在的不确定性风险,量化项目投资的风险是企业在项目投资决策之前的一项重要工作。
2投资风险评估的流程与方法
2.1投资风险的评估
投资风险的评估流程:(1)投资风险的初级认识。(2)投资风险评价指标体系的引入。(3)投资风险指标权重值的组合。(4)投资风险指标价值的再分配。(5)投资风险评价模型的建立与求解。投资风险评估过程包括认知过程和决策过程,是科学决策的前提条件,对研究对象潜在投资风险的识别,是项目投资风险评估的基础工作,建立评估指标体系、确定评估指标权重值、确定评估指标标值的重要环节,构建和求解项目投资风险评估模型是重点。
2.2投资风险评估的探索
2.2.1投资风险的评估指标
投资风险的评估指标见表1。根据美国NewYorkUniversity企业研究中心对100多家专业性风险投资公司进行投资评估的决策所作的调查,几个考查要素里,第一为“企业家自身奋斗的天赋”;管理者能力、产品市场前景以及投资回报率等也是投资者进行投资风险评估的关键指标。表2列出了该项调查反应的前3个评估决策考查因素。
2.2.2投资评估考虑因素风险投资家是将管理能力
(Management)排在首位,同时对财务的管理、权益的比例、企业的发展阶段也是要考虑的关键要素。在定性的阐述评价标准的基础之上,TyebjceandBruno(1984年)利用问卷调查法和因素分析方法建立项目风险评估模型。因此认为对预期收益影响第一的是市场吸引力,第二是产品的独特性,管理素质和环境威胁抵抗素质对预期风险有影响,兑现能力对两者没有影响。2.2.3风险投资的评估方式及频率风险投资的评估方式及频率见表3。
3烟台石油化工码头项目投资风险的掌控
运用因果分析方法对烟台石油化工码头投资风险相关因素进行探索,根据具体的风险来源提出对应的防范建议,期望投资企业能够变事后风险补救转为事前防范。
3.1烟台石油化工码头投资风险之因果分析
按照因果分析法的基本理论,深入探究烟台石油化工码头投资的风险因素和风险因素之原因所在,充分显现这些原因因子并筛选出影响较大的原因因子,根据具体的投资风险因素之原因因子提出正确的防范建议与应对措施。
3.2烟台石油化工码头投资风险之防范对策
3.2.1市场规模化风险之防范
近年来由于相关行业市场竞争加剧,石油临港工业对化工码头增值服务能力以及产业链上下游延展能力提出更高要求。为了满足临港工业发展需要并控制石油化工码头的投资风险,烟台石油化工码头需借港口开发建设的契机,提高港口对大型化工工业、出口型加工业的引进和集聚作用,促进石油化工产业以及各种相关资源往港口和周边地区集聚,引导临港石油化工产业往规模化、产业化之路发展,形成产业与港口良性互动的局面,进而升级烟台市的工业化进程以及区域生产力布局。
3.2.2技术风险
石油化工码头之技术和实施风险发生的机率高低,关键要素包括实施人员专业程度高低、技术是否成熟与实施的难度,这也是石油化工行业自身具有的特殊性、复杂性、危害性决定的,石油化工码头投资行为天然具有相对的风险性。因而,聘任专业技术与实施人员才可以把烟台石油化工码头技术和实施风险防范工作做好,首先可通过招投标方式保证从设计、技术实施上达到石油化工码头项目建设的准确性、专业性、科学性,其次要做好详细设计,在实施过程中加强审核跟踪工作,防范和消除设计、实施过程中的可能出现的质量问题;再次,制定关于烟台石油化工码头项目建设相关控制目标,保证控制目标在技术上合理,在实施上可行,从而充分调动设计和技术实施单位的工作积极性和能力。
3.2.3财务风险
烟台石油化工码头项目所需建设资金数额很大,建设信贷资金比重大,投资企业的财务风险也相应增大,若财务管理工作不善必将直接导致项目建设延迟竣工以至停工。因而,需做好烟台石油化工码头财务风险之防范,需提高财务管理人员专业技能,使财务人员对财务风险的认识能力,能确保资金的使用和管理,明确利益分配各方责、权、利的分配比例;同时学习国内外先进的石油化工码头财务管理的理念,完善内部控制的规章,防范财务管理中出现漏洞,保证项目建设运营资金高效、完整、安全使用。
3.2.4融资风险
烟台石油化工码头项目融资方式较少、具有不确定性,主要有银行信贷及自筹资金等方式筹集用于技术改造项目与基础项目投资的资金,假如银行贷款利率、信贷政策发生了比较大的变动,就会造成烟台石油化工码头资金运作过程中出现融资的困难。为了防范金融风险,烟台石油化工码头投资方需要采取多种融资渠道和策略,包括自由融资、设立专项基金、银行信款、外国融资、发行股票和债券、企业间的合资等方式,在确保烟台石油化工码头项目建设资金运行基本正常的条件下,尽量分散项目建设融资风险。
4结束语
投资风险评估的指标一般为定性指标,研究使用的数据信息都是依赖专家们的个人经验,数据信息缺少准确性、完整性的研究,且还未考虑有的专家学者在认知方面以及个人偏好上的局限性引起的结果偏差,如何弥补这些不足将是今后探讨和深入研究的方向。
作者:杨曙光 单位:中国石化齐鲁分公司炼油厂生产调度科
参考文献
初霜冻只有发生在玉米成熟之前才会对玉米产量、品质造成影响,因此重点分析9—10月的0cm地温数据。将9—10月第1次日最低0cm地温≤0℃的当日定义为初霜冻日,根据QX/T88—2008《作物霜冻害等级》并结合当地实际情况,将霜冻分为:轻霜冻、中霜冻、重霜冻、严重霜冻四个等级。灾害风险一般定义为一定概率下灾害造成的破坏或损失。评估程序主要包括致灾因子危险性、孕灾环境暴露性、承灾体易损性和人类防灾减灾能力四个方面的评估[6-8]。致灾因子危险性是某一地区某一时间段内发生霜冻的严重程度以及发生霜冻频率的综合体现,因此将两者结合起来可以组成一种较客观地反应危险性的指标;孕灾环境暴露性是指研究风险源和承灾体的接触暴露关系;承灾体易损性是指同一级别的灾害对不同承灾体造成的损失,这里将玉米的相对单产作为承灾体易损性的评价指标;人类防灾减灾能力要考虑当地科学技术水平、不可防御风险等社会综合因素。玉米霜冻灾害风险指数基于致灾因子危险性、孕灾环境敏感性、承灾体易损性、人类防灾减灾能力的综合影响构造,因此可以作为评估玉米霜冻的灾害风险指数的综合指标。
2结果与分析
2.1初霜冻日特征分析
2.1.1平均初霜冻日特征
统计1984—2013年辽宁省33个气象站平均初霜冻日,发现,辽宁平均初霜冻日均出现在每年10月,其中,平均初霜冻日最早为10月1日(新宾),最晚为10月26日(长海)。辽宁内陆北部和西部地区平均初霜冻日大多在5日前后,最南部的旅顺、大连、长海平均初霜冻日则在10月下旬,总体来说,平均初霜冻日自沿海向内陆逐渐提前。
2.1.2初霜冻日期
10a平均变化特征辽宁省各地以种植晚熟玉米为主,10月中旬前为玉米主要收获期。统计结果显示辽宁33个站点中有76%的站点初霜冻日在10月15日之前,这段时间,尤其是10月上旬发生霜冻会减少玉米产量、降低玉米品质,造成一定经济损失。以10月5日为标准,通过分析1984—1993年、1994—2003年、2004—2013年内平均初霜冻日为10月5日的等日期线空间分布,了解近30a来辽宁省初霜冻的变化趋势和影响范围。从图1可以看出,近30年来平均初霜冻日为10月5日的等日期线明显北移,2004—2013年平均初霜冻日为10月5日之前的影响范围比前20a大幅减少,仅有叶柏寿和昌图的偏北地区。
2.2初霜冻风险评估
在辽宁省的中南部地区由于初霜冻发生频次较低、初霜冻日期较晚、强度也较弱,因此这些地区玉米初霜冻致灾因子危险性较低;辽宁省北部、东北部以及西北部地区由于初霜冻发生频次高、初霜冻发生日期早、初霜冻强度大,造成这些地区玉米致灾因子危险性高;辽宁省玉米初霜冻致灾因子危险性整体由南向北随纬度升高而增加。
3结论
(1)整体来看,1984—2013年辽宁省平均初霜冻日均出现在每年10月,76%的站点平均初霜冻日期在10月15日之前,且平均初霜冻日由南向北逐步提前。初霜冻日为10月5日的10a平均变化等值线明显向北抬,表明初霜冻对辽宁玉米种植的影响范围在逐步缩小。
(2)从玉米初霜冻风险评估划分的五个等级中,阜新、昌图、开原属高风险区;辽西—辽南地区的长海、大连、旅顺属低风险区,适宜玉米的种植;其它地区风险居中,通过培育抗寒玉米品种可以大幅增加玉米种植面积,获得良好经济效益。
无线网络是无限电磁波的形式在空气中通过辐射进行数据传递,其采用的信道较为开放,在AP服务范围内的无线客户端都可以接收和发送信号。由于其传递信号的开放性,导致未经授权的客户端也可以进行数据的截获或者插入,信息传输的安全性受到威胁。
2无线网络安全风险评估方法
(1)在对无线网络的安全风险进行评估之前,需要对网络系统进行层次结构的构件。层次分析法是一种比较好处理的多准则决策手段。递阶层次的最上层是无线网络安全风险评估的焦点,被称之为网络系统风险度。无线网络安全风险评估可以从三个方面来考虑:风险发生的概率、风险影响和风险的不可控制性。由于网络系统各尽不相同,因此导致具体的风险影响因素众多。(2)采用AHP-TOPSIS法进行无线网络安全风险评估,是一种定量法和定性法相结合方法。这种方法首先需要进行模型建立,评估模型是采用TOPSIS的方法进行最优方案和最差方案的确定,并对其进行排序。根据评定的结果如果,靠近最优方案,则说明结果较为理想,否则结果不可靠。在对安全性进行数据评定后进行数据标准化处理,处理参评的指标可以排除因为参量的数量级或者量纲的选择不当引起的误差。采用AHP的方法确定指标的具体权重,通过对更影响因素的重要程度进行分析,建立相应的判断矩阵,对权重进行合成和分析。采用TOPSIS进行影响关系的排序,得出影响安全风险的结果。
3增强无线网络安全的具体措施
(1)需要提高无线网络的安全使用防范意识。在无线网络使用的过程中,或多或少会有一些重要的数据或者机密文件。为了增强网络的安全性,用户需要从本质上认识无线网络存在的安全风险。(2)根据实际情况对无线网络进行加密设置。虽然对无线网络进行加密设置会影响网络数据的传播速度,但是会使网络的安全性大大提高。无线网络加密的程序较为复杂繁琐,但是对安全性的提高效果显著。(3)利用MAC防止黑客的入侵。黑客对网络攻击多是在MAC地址的ACLs基础上进行网络入侵,实现对网络信息的窃取。为了提高无线网络的安全性,可以在平板电脑、手机、笔记本电脑等移动终端上安装杀毒软件,防止木马和病毒的入侵,提高无线网络的安全性。(4)设置常用网络,对公用网络和常用网络进行隔离。现阶段,无线网络的安全性较低。通过对公用网络和常用网络的分离,可以实现外部网络的隔离,避免外部网络对常用网络的入侵,防止信息的泄露。
4结语
药品质量管理工作中的风险管理工作是一项系统性的工作,其在实际的管理工作中持续存在于药品的整个研发与生产周期;在新药品的研发阶段需开展风险管理工作,在该阶段的风险管理工作中,要对药品的研发是否符合相关药品要求及法律规定进行审核,并定期开展风险评估工作,对药品研发过程中存在的一些危害及危险因素进行辨识,将其风险性降至最低。新药品的生产过程,是风险管理及风险评估的关键阶段;在该阶段的风险管理工作中,需对药品的超标情况、生产过程、生产控制措施等进行辨识,保证所有流入市场中的药品都是安全的。在新药品的研发过程中,需对其存在的潜在问题及不良反应情况进行风险评估,其相关参数不能满足药品质量要求,需进行变更与调整,若出现药品的变更,应在原始数据资料妥善保存的基础上,对新药品的相关参数进行风险评估,必要时,对最新的信息及数据重新实施风险评估。失败模式分析(FMEA)是药品风险管理工作中常用的一种工具,能有效实现药品设计及药品生产工艺流程中潜在失败的分析,并在现有的经验、历史数据及知识的基础上,对不同潜在失败进行风险值确定,在实际管理中具有较好的应用价值。
2风险管理及评估的主要流程
2.1药品质量的风险评估
药品质量风险评估、控制、审查及沟通是药品质量风险管理工作中的主要工作流程。药品风险评估主要是指:对于药品不良事件发生的可能性及后果的严重性进行系统性的分析。任何一种药物风险评估工作中,既要对发生率、可逆性、持续性、严重性等风险的具体特征进行研究,又要对该药品在实际应用中可能带来的利益进行分析研究;但开展药品风险评估工作的最主要的目的是为了发现药品与相关不良反应之间的因果关系。在实际药品风险评估工作中,可将其划分为3个步骤:风险的识别、风险的分析、风险的评价;在药品风险评估工作中,应着重关注的问题有药品可能导致失败的后果、失败的概率及不良反应的原因等,要保证药品风险评估结果的准确、可靠性,建立一支专业的风险评估团队是非常重要的。在风险评估的风险识别阶段,需进行大量文献及资料的查阅,以便有效地开展风险识别工作,其主要从以下几个方面进行:①参考相关领域专家的观点。如果仅靠企业内部有限的技术资料及理论水平,很难对药品风险进行全面的识别;若借鉴与参考对相关领域专家的观点,可相对弥补企业内部的缺陷;②参考相关领域的中外理论分析。药品的生产过程中,药品理论分析对于药品的质量具有重要影响,生产过程中一些关键生产工艺的选择,会直接影响药品的生产质量,使其具有较大的风险性,风险识别过程中,应对相关领域的中外理论分析予以综合考虑;③药品历史数据的识别工作。在药品的历史生产过程中,出现的偏差数据对于现行的药品生产来说也存在较大风险;④依据产品的控制指标进行风险的识别。在药品质量的风险识别及评估过程中,可通过相关的控制目标,应用倒推的方式,找到对药品质量具有较大影响的因素,这些因素就是影响药品质量的风险因素;⑤依据生产者及客户关心的指标进行风险的识别。一种新药品在生产过程中,生产者或客户会着重关注药品的某一项指标,在风险识别及评估过程中,也可将其作为药品质量控制风险。
2.2药品质量的风险控制
药品质量风险控制的主要目的是将药品质量的风险控制在可接受的范围内。开展风险评估工作后,需进行风险控制工作,将药品质量的风险控制在最小范围中,即:①评估相关制药企业能否接受所识别出的风险水平,若能接受就采取措施对其进行有效的控制;②若制药企业不能接受所识别出的风险水平,需采取相关的措施以降低风险或消除风险;③要能够处理好风险、资源及利益几个方面的关系;通常情况下,资源投入力度越大药品的风险就会越低,但对于制药企业来说,在保证药品质量的基础上,提升企业的经济效益是非常必要的,这就需要在实际的生产过程中平衡各方面的关系[2]。
2.3药品质量的风险审查
药品质量风险审查的主要目的是检查药品的风险是否可以应用相关的技术降低到最小范围,并对其风险控制措施的合理性进行审查,在药品质量风险审查过程中,应根据实际需求,建立起完善的审查制度,保证的药品质量能够满足相关的指标要求。
2.4药品质量的风险沟通
在药品质量风险评估、控制、审查等流程完成后,应开展药品质量风险的沟通工作,可保证制药企业能够对药品质量的风险识别情况、风险分析报告、风险控制手段以及对药品质量具有较大影响的各种因素进行详细的了解,企业中的内部组织风险管理小组需要就以上内容进行沟通、交流,并将识别结果以文件的形式进行规范化记录,并加强相关工作人员的技能培训,防止其在实际的工作中出现操作失误,导致药品质量风险的增加,若在风险评估工作中发现新偏差未出现在风险控制范围内,需及时对其进行重新评估[3]。
3结束语
论文摘要:我们在利用传统方法对风险投资项目进行评估时,很少考虑到项目在投资和管理中的选择权问题,实际上,选择权作为一种客观存在,自古以来就无所不在。文章首先介绍了金融期权,然后对风险投资的实物期权方法进行较为深入的探讨。
一、引言
过去,我们在利用传统方法对风险投资项目进行评估时,很少考虑到项目在投资和管理中的选择权问题,实际上,选择权作为一种客观存在,自古以来就无所不在。如人们在经营过程中,会根据经营的状况选择是否继续经营,或者扩大、缩小经营,甚至是放弃经营。这种经营的灵活性使企业可以在经营中因势利导,适应形势的变化,降低经营的风险,提高经营的效益,体现出了一定的价值。而今,随着经济的进一步发展,各种新型金融工具,如股票期权、可赎回债券等的相继出现以及衍生金融市场的建立,使得人们可以方便地在市场上进行选择权交易,选择权的价值被进一步体现了出来。如果我们在评估过程中,尤其在对高科技企业这种选择权价值占企业价值绝大多数的企业评估过程中,还沿袭以前的做法,不考虑选择权的价值,必然会扭曲企业价值。
针对传统评估方法的局限,近20年来,学者们就这一问题进行了深入的研究,提出了很多解决问题的新方法和新思路,比较典型的是期权定价的方法。Ross(1978)曾撰文指出,风险项目潜在的投资机会可视为另一种期权形式——实物期权,并由此引发了对实物期权估价理论的深入探讨。近年来,随着1997年度诺贝尔经济学奖授予美国两位经济学家——MyronScholesRobertC·Merton,以表彰他们在金融领域应用数学工具,解决了金融衍生工具的定价问题,许多学者开始研究如何利用这一理论,以解决经济活动中存在的实际问题。在评估领域,比较地研究集中在对实物期权法的研究。在下面的研究中,笔者将首先介绍金融期权,从而引出对风险投资的实物期权方法的探讨。
二、金融期权
金融期权是未来一定期限内的选择权。其持有者在支付一定金额的费用(权力金)后,享有在将来某一时间某一时期内以预定价格(执行价格)购买或出售一定基础资产的权利。它有两种基本形式,看涨期权和看跌期权。看涨期权是一种持有者按约定的价格买入某种资产的权利;看跌期权则是一种持有者按照约定的价格卖出某种资产的权利,按照执行期的不同。期权又可分为欧式期权和美式期权。欧式期权的持有者只能在未来某一确定的时间买卖某种资产;美式期权的持有者则可以在未来一定时期内买卖某种资产。因而美式期权比欧式期权更加灵活。期权有三个主要特征,它们是:不可逆性、不确定性和灵活性。期权持有者付出一定的成本(不可逆性)后,面对预先不能准确预测的环境(不确定性),就有权力但是没有义务(灵活性)行使期权。期权是否被执行,完全取决于持有人,如果最后不执行,其最大的损失仅以付出的权力金为限。
以基础资产为股票的欧式看涨期权为例,投资者以价格P买入一份执行价格为E的该看涨期权。股票的价格用S来表示。并假设到期日的股票价格为ST,到期时间为T。则到期日时,期权持有人持有期权的价值为Max(ST-E,0)持有人的损益情况π如图1所示。
由上图我们可以看出:当ST-E>P时,投资者执行期权,可以获得盈利;当0<ST-E<P时,投资者执行期权,亏损部分初始成本;当ST-E<0时,投资者放弃期权,亏损全部初始成本。对于欧式看涨期权的卖方而言,由于买卖双方实际是零和博弈,买方盈利时卖方必然亏损,则卖方的损益状况与买方正好相反,当ST-E>P时,买方执行期权,卖方亏损;当0<ST-E<P时,买方执行期权,卖方赚取部分期权费;当ST-E<0时,买方放弃期权,卖方赚取全部期权费。卖方的损益情况可用图2表示。
三、实物期权方法
在风险投资中,由于项目的期权价值是以实物资产为基础的,因此,其有别于金融期权,被称为实物期权Luehrman(1998)认为,项目的NPV与期权价值高度相关,二者在T=0时相同,任何计算NPV的数据均包含有计算C的价值,因此不必放弃传统的现金流量贴现系统。但同时指出,传统方法遗漏了投资带来的后期决策柔性所带来的额外价值。因此,在实物期权理论下,风险投资项目的价值由两部分组成:一是项目的内在价值,它是静态的、被动的、直接的净现金流量的贴现值;二是投资带来的期权价值,是由经营柔性带来的,该期权的价值可用期权定价模型计算出来。其项目价值可以表示为:项目价值=静态的被动净现值NPV+柔性经营的期权(投资机会)价值C。
静态的被动净现值NPV的计算可采用传统的DCF法,而柔性经营的期权(投资机会)价值C则可采用二项期权定价模型或Black-Scholes模型。由于与二项期权定价模型相比,利用Black-ScholeS模型计算期权价值所需的参数较少,大大减少了计算所需的信息量。因而,在评估的实践中,多数采用的是sBlack-Schkles模型。其计算公式为:
下面我们从分析Black-Scholes模型中的变量入手,以股票看涨期权为例,结合风险投资期权的特征,在对比股票期权与风险投资期权特征的基础上,具体使用Black-Schoes模型计算风险投资项目期权价值时各参数的取值。
1.基础资产的价值(s)。股票看涨期权中基础资产的价值指的是基础股票的价格,这个价格实质上体现了此股票所有远期流量的现值估价——包括红利、资本收益等等。在风险投资中,基础资产的价值指的是风险投资项目中所能得到的全部流量的现值。
2.期权的行使价格(X)。行使价格是期权到期时的预定价格。在股票期权中,行使价格是在购买期权时约定在未来一定时间购买股票的价格。在风险投资中可以将风险项目有效期内预期的投资支出I看作期权的行使价格。由前面分析的结论:执行价格越大,期权的价值越低。因此,对于风险投资而言,对相同的项目,投入成本越高,利润空间越小,投资价值越低。
3.基础资产变动的方差(σ2)。对于股票期权来讲,基础资产变动的方差是指与股票有关的远期现金流入价值变动率的方差,而标准差的值则被称为基础资产的波动率(σ)。就风险投资而言,波动率是指与被投资项目有关的远期现金流入价值变动率的标准差,由于期权具有锁定损失的特征,不论风险多大,其损失最多就是已投入的资本,而风险越大则同时意味着获得更大收益的可能性。因而投资项目的风险越大,投资价值就越大。与传统投资不同,风险在这里成为一个十分有利的因素。因而被投资项目未来可取得的现金流量的不确定性越高,期权价值越大。
4.有效期(T)。有效期T为期权到期的时间。在风险投资中,它的等值含义是指上一轮投资距离下一阶段投资的有效时间。在这一有效期内,投资者有权对是否继续投资进行决策,并且可以根据项目经营的情况对投资时机进行合理选择。有效期的长短取决于投资协议、产品的生命周期、市场竞争等因素的综合影响。到期日越长,期权价值越高,越适宜等待相关信息推迟投资;到期日越短,期权价值越低,越宜于投资。
5.无风险利率(r)。对股票投资来说,无风险利率一般是指无风险证券(主要指政府债券)的年利率。在风险投资中,与股票期权中的含义一致,无风险利率指的是风险投资资金的时间价值。但笔者认为虽然这二者在含义上相一致,但却是有实质性差异的。这是因为风险投资市场与股票市场有很大的差异,应用投资套利理论,对于股票市场来说,市场均衡的状态是投资组合的收益为无风险利率的状态,而对于风险投资市场来说,由于风险投资高不确定性的特殊性,投资者无法使用套期理论来实现完全的套期保值,必须要以高回报来补偿其无法规避的风险,市场的完全均衡难以达到,只能达到所谓的次均衡状态,此时收益率是一个高于无风险利率的利率。也就是说,风险投资的资金时间价值要高于股票投资的资金时间价值。因此,如果按股票的无风险利率作为风险投资的资金时间价值参数,则按该模型计算出来的评估价值有失偏颇。
6.基础资产的预期红利(D)。在股票投资中,红利指定期付给股东的钱。而在风险投资中,红利则是由期权有效期内流失的价值来表示的。这可能是为暂时回避竞争或为保留期权所发生的费用,也可能是由于竞争对手已实现投资于类似的高技术风险项目,提前获取红利或占领市场而发生的损失。如同股票的红利为股票投资者创造了现金流,但却减少了股票的价值一样,对风险投资而言,现金的流失也意味着期权价值的减少。我们可以将上述分析的结论列表如表1。
由以上分析可知,实物期权法是一种全新的评估方法,它克服了传统评估方法没有考虑经营柔性价值的缺点,增加了风险投资灵活性的潜在价值,在很大程度上改变了过去决策中通常低估项目价值,丧失投资机会的状况。并且由于这种方法并非对传统评估方法的全盘否定,它结合了传统评估方法的优点,是对使用最为广泛的传统评估方法——收益法的一种重大改进,使之更加符合风险投资的实际状况。它的出现为现代评估提供了一种崭新的思路,是一种较为合理和科学的评估方法。
参考文献:
1.宋逢明.期权定价理论和1997年度诺贝尔经济学奖.管理科学学报,1998(1)
2.AbelAB.“Options,thevalueofcapitalandinvestment”QuarterlyJournalofEconomicsVol:111,Iss:3,1996,P:753-778
3.赵秀云,李敏强,寇纪凇.风险项目投资决策与实物期权估价方法.系统工程学报,2000(3)
4.羊利锋,雷星晖.实物期权方法在投资项目评估中的运用.决策借鉴,2001(6)
5.周晓宏,程希骏.期权理论在风险投资项目评估中的应用.运筹与管理,2002(1)
4.有效期(T)。有效期T为期权到期的时间。在风险投资中,它的等值含义是指上一轮投资距离下一阶段投资的有效时间。在这一有效期内,投资者有权对是否继续投资进行决策,并且可以根据项目经营的情况对投资时机进行合理选择。有效期的长短取决于投资协议、产品的生命周期、市场竞争等因素的综合影响。到期日越长,期权价值越高,越适宜等待相关信息推迟投资;到期日越短,期权价值越低,越宜于投资。
5.无风险利率(r)。对股票投资来说,无风险利率一般是指无风险证券(主要指政府债券)的年利率。在风险投资中,与股票期权中的含义一致,无风险利率指的是风险投资资金的时间价值。但笔者认为虽然这二者在含义上相一致,但却是有实质性差异的。这是因为风险投资市场与股票市场有很大的差异,应用投资套利理论,对于股票市场来说,市场均衡的状态是投资组合的收益为无风险利率的状态,而对于风险投资市场来说,由于风险投资高不确定性的特殊性,投资者无法使用套期理论来实现完全的套期保值,必须要以高回报来补偿其无法规避的风险,市场的完全均衡难以达到,只能达到所谓的次均衡状态,此时收益率是一个高于无风险利率的利率。也就是说,风险投资的资金时间价值要高于股票投资的资金时间价值。因此,如果按股票的无风险利率作为风险投资的资金时间价值参数,则按该模型计算出来的评估价值有失偏颇。
6.基础资产的预期红利(D)。在股票投资中,红利指定期付给股东的钱。而在风险投资中,红利则是由期权有效期内流失的价值来表示的。这可能是为暂时回避竞争或为保留期权所发生的费用,也可能是由于竞争对手已实现投资于类似的高技术风险项目,提前获取红利或占领市场而发生的损失。如同股票的红利为股票投资者创造了现金流,但却减少了股票的价值一样,对风险投资而言,现金的流失也意味着期权价值的减少。我们可以将上述分析的结论列表如表1。
由以上分析可知,实物期权法是一种全新的评估方法,它克服了传统评估方法没有考虑经营柔性价值的缺点,增加了风险投资灵活性的潜在价值,在很大程度上改变了过去决策中通常低估项目价值,丧失投资机会的状况。并且由于这种方法并非对传统评估方法的全盘否定,它结合了传统评估方法的优点,是对使用最为广泛的传统评估方法——收益法的一种重大改进,使之更加符合风险投资的实际状况。它的出现为现代评估提供了一种崭新的思路,是一种较为合理和科学的评估方法。
参考文献:
1.宋逢明.期权定价理论和1997年度诺贝尔经济学奖.管理科学学报,1998(1)
2.AbelAB.“Options,thevalueofcapitalandinvestment”QuarterlyJournalofEconomicsVol:111,Iss:3,1996,P:753-778
3.赵秀云,李敏强,寇纪凇.风险项目投资决策与实物期权估价方法.系统工程学报,2000(3)
这主要表现在:第一,对于一个单位进行电费检查之后,没有对其存在的问题进行整改期限的限定以及复查跟踪;第二,对于普遍存在的问题,没有“举一反三”,没有要求其他部门单位进行相应的管理;第三,考核制度不完善,没有对电力企业工作中的个人业绩和单位业绩进行考评,惩戒性不大,甚至没有。
2管理绩效评价体系
建立健全完善的管理绩效评价指标,是进行电费信用风险管理的基础。新形势下,要先建立完善的指标体系,需要从电网运用实际情况以及电费信用风险实际开始入手分析,真正体现使用价值与管理价值,正确、及时、动态地反映电费风险管理水平。这一指标体系需要遵守两方面的规则:(1)指标效度,也就是指标的有效性,指的是指标概念与反映内容的一致性;(2)指标信度,也就是指标的可靠性,指的是多次重复观测指标结果的一致性。绩效评价体系包括多个方面的内容,比如说,平均收款率、按期收款率以及逾期账款等内容。具体分析如下:(1)按期收款率:指的是在电费周期阶段内的电费回收效率,(2)平均收款天数:指的是从电费开始记账第一天到客户实际缴纳电费的时间。比值越小,电费收取速度就越快,用公式表示:。Ri为电费记账日期;Pi为客户实际缴费日期;n为客户数;(3)平均收款期。指的是从取得电费应收权利到实际电费收回时间。比值越小,账款流通速度就越快。平均收款期,集中反映了信用风险管理的实际效率,也是现阶段,电力企业最常用的指标之一。(4)平均欠款时间。表示截止缴费日期到客户实际缴纳电费日期。比值越小,客户欠款时间就越短。
3管理绩效评价方式
3.1选择评价方式现阶段,通常选择的绩效评价方式有多目标规划法、综合指数法以及核心指标法。核心指标法比较容易操作、简便,但是无法有效全面地衡量风险管理绩效。综合指数法对于各个指标体系评价比较全面,但是,在权重选择方面具有一定的随意性与主观性,缺乏科学性。与此同时,在确定某项指标时,通过采用多目标规划的方式,带有强烈的主观主义色彩。在本文研究中,提出了智能权重方式来确定指标体系的方式,在积极引入矩形评价体系的基础上,积极采用智能综合评价方式,对于电费信用风险进行全面的绩效管理。
3.2积极构造模糊的评价矩阵假设有n个评价指标,构成了m个指标样本{x(i,j)\i=1,2n;j=1,2,m},每一个(i,j)的x值均是非负数。要想更好地确定评价指标的相对模糊矩阵,进而消除量纲效应,进一步提高建模的可比性与通用性,需要对{x(i,j)}进行标准处理。3.3绩效评价模型把U={u1,u2,u3um}定位为m个不同等级,例如,可以将U定义为{较差,差,普通,好,很好}等级。将评价指标的权重值wi与相对隶属度值r(i,j)累加,可得模糊智能综合评价指标值z(j)。
4结语
关键词:网络安全;风险评估;方法
1网络安全风险概述
1.1网络安全风险
网络最大的特点便是自身的灵活性高、便利性强,其能够为广大网络用户提供传输以及网络服务等功能,网络安全主要包括无线网络安全和有线网络安全。从无线网络安全方面来看,无线网络安全主要是保证使用者进行网络通话以及信息传递的安全性和保密性,其能否保证使用者的通话不被窃听以及文件传输的安全问题都是当前研究的重要课题,由于无线网络在数据存储和传输的过程之中有着相当严重的局限性,其在安全方面面临着较大的风险,如何对这些风险进行预防直接关乎着使用者的切身利益。想要对无线网络安全进行全面正确的评估,单纯的定量分析法已经不能够满足当前的需求,因此,本文更推荐将层次分析法和逼近思想法进行双重结合,进一步对一些不确定因素进行全面的评估,确保分析到每一个定量和变量,进一步计算出当前无线网络的安全风险值。而对于有线网络,影响其安全风险的因素相对较少,但是依然要对其进行全面分析,尽最大可能得到最准确的数值。
1.2网络安全的目标
网络安全系统最重要的核心目标便是安全。在网络漏洞日益增多的今天,如何对网络进行全方位无死角的漏洞安全排查便显得尤为重要。在网络安全检测的各个方面均有着不同的要求,而借助这些各方面各个层次的安全目标最终汇集成为一个总的目标方案,而采取这种大目标和小目标的分层形式主要是为了确保网络安全评估的工作效率,尽最大可能减少每个环节所带来的网络安全风险,从而保证网络的合理安全运行。1.3风险评估指标在本论文的分析过程之中,主要对风险评估划分了三个系统化的指标,即网络层指标体系、网络传输风险指标体系以及物理安全风险指标体系,在各个指标体系之中,又分别包含了若干个指标要素,最终形成了一个完整的风险评估指标体系,进而避免了资源的不必要浪费,最终达到网络安全的评估标准。
2网络安全风险评估的方法
如何对网络风险进行评估是当前备受关注的研究课题之一。笔者结合了近几年一些学者在学术期刊和论文上的意见进行了全面的分析,结合网络动态风险的特点以及难点问题,最终在确定风险指标系统的基础上总结出了以下几种方法,最终能够保证网络信息安全。
2.1网络风险分析
作为网络安全第一个环节也是最为重要的一个环节,网络风险分析的成败直接决定了网络安全风险评估的成败。对于网络风险进行分析,不单单要涉及指标性因素,还有将许多不稳定的因素考虑在内,全面的彻底的分析网络安全问题发生的可能性。在进行分析的过程之中,要从宏观和微观两个方面进行入手分手,最大程度的保证将内外部因素全部考虑在内,对网络资产有一个大致的判断,并借此展开深层次的分析和研究。
2.2风险评估
在网络安全风险评估之中,可以说整个活动的核心便是风险评估了。网络风险的突发性以及并发性相对其他风险较高,这便进一步的体现了风险评估工作的重要性。在进行风险评估的过程之中,我们主要通过对风险诱导因素进行定量和定性分析,在此分析的基础上再加以运用逼近思想法进行全面的验证,从而不断的促进风险评估工作的效率以及安全性。在进行风险评估的过程之中,要充分结合当前网络所处的环境进行分析,将工作思想放开,不能拘泥于理论知识,将实践和理论相结合,最终完成整个风险评估工作。
2.3安全风险决策与监测
在进行安全风险决策的过程之中,对信息安全依法进行管理和监测是保证网络风险安全的前提。安全决策主要是根据系统实时所面对的具体状况所进行的风险方案决策,其具有临时性和灵活性的特点。借助安全决策可以在一定程度上确保当前的网络安全系统的稳定,从而最终保证风险评估得以平稳进行。而对于安全监测,网络风险评估的任何一个过程都离不开安全检测的运行。网络的不确定性直接决定了网络安全监测的必要性,在系统更新换代中,倘若由于一些新的风险要素导致整个网络的安全评估出现问题,那么之前的风险分析和决策对于后面的管理便已经毫无作用,这时候网络监测所起到的一个作用就是实时判断网络安全是否产生突发状况,倘若产生了突发状况,相关决策部门能够第一时间的进行策略调整。因此,网络监测在整个工作之中起到一个至关重要的作用。
3结语
网络安全风险评估是一个复杂且完整的系统工程,其本质性质决定了风险评估的难度。在进行网络安全风险评估的过程之中,要有层次的选择合适的评估方法进行评估,确保风险分析和评估工作的有序进行,同时又要保证安全决策和安全检测的完整运行,与此同时,要保证所有的突发状况都能够及时的反映和对付,最终确保整个网络安全的平稳运行。
参考文献
[1]程建华.信息安全风险管理、评估与控制研究[D].吉林大学,2008.
[2]李志伟.信息系统风险评估及风险管理对策研究[D].北京交通大学,2010.
[3]孙文磊.信息安全风险评估辅助管理软件开发研究[D].天津大学,2012.
[4]刘刚.网络安全风险评估、控制和预测技术研究[D].南京理工大学,2014.