风险等级评估标准(精选8篇)

风险等级评估标准篇1

关键词：水利工程；高边坡挖掘施工；风险评估

水利工程中高边坡挖掘施工是一项危险度较高的施工项目，利用挖掘施工风险评估模型预判高边坡施工存在的风险隐患，能够有效保证施工的科学性和安全性[1]。传统的风险评估模型多利用ANP结构模型或软集合理论。其中，基于ANP结构模型的风险评估模型需判断风险元素之间的相互影响关系，根据风险指数敏感值确定风险元素的权重[2]。基于软集合理论的风险评估模型利用双射软集合对挖掘施工综合风险的指数敏感值进行对比，挖掘出关键风险因素[3]。然而，上述两种模型均存在风险指数敏感度低的问题，降低了评估的准确性。为此，本研究引入层次分析法，通过构建风险评估体系、确定风险等级，实现对新的水利工程高边坡挖掘施工风险评估模型的设计。

1模型设计

1、1识别施工风险因素

水利工程高边坡挖掘施工过程中的风险因素较多，各个风险因素间的关系也比较复杂。根据风险因素识别结果，利用层次分析法将其分解为不同的组成元素，再根据风险属性的不同将这些元素分为相互独立的层次，由上一层次的元素支配下一层次的元素，构成层次结构[4]。该层次结构中，将高边坡挖掘工程总风险作为目标层，将判断目标结果的标准作为准则层，根据风险因素的细分结果构成指标层，具体表示参与评估的各种风险因素。

以不同层的元素为目标，根据元素的重要性对同一层次的元素进行两两对比，获得下层元素对上层元素的相对重要性，构成一个判断矩阵，所得判断矩阵如表1所示。

表1中，ai表示与下层元素bn存在联系的上层元素。在进行比较时，结合上下层元素之间相对重要性，利用算数平方根计算相邻元素之间的相对重要性，通过同一层次不同元素对上一层元素的权重来表示[5]。首先计算判断矩阵中的每一行元素的乘积H：

其中，λyx表示上下层元素之间相对重要性。根据乘积结果计算算数平方根：

pagenumber_ebook=119，pagenumber_book=1044

对pagenumber_ebook=119，pagenumber_book=1044进行归一化处理，过程如下：

pagenumber_ebook=119，pagenumber_book=1044

所得h即为判断矩阵的特征量，也是单一层析的排序权重值。计算h的最大特征值，并采用一致性检验的方式衡量其不一致程度，过程如下：

pagenumber_ebook=119，pagenumber_book=1044

pagenumber_ebook=119，pagenumber_book=1044

其中，k表示一致性指标，hmax表示矩阵的最大特征值。在判断矩阵符合一致性要求时，当已知上层元素的总排序Sp时，下层因素相对于最高因素的总排序vq为：

pagenumber_ebook=119，pagenumber_book=1044

其中，bq表示下层元素bn中第q个因素。通过上述过程完成对单层次元素的排序，在此基础上识别出影响水利工程高边坡挖掘施工的风险因素，根据实际工况找出应重点控制的风险因素，进而建立相应的风险评估模型。

1、2构建风险评估指标体系

在构建风险评价指标体系时需遵守系统性原则、可操作性原则、科学性原则以及动态性原则，以降低施工风险、减少事故发生几率、指导安全施工为最终目标[6]。采用总结实际项目和现场调研相结合的方式分析影响高边坡挖掘施工安全的主次因素，完成水利工程高边坡挖掘施工风险评估指标的构建，具体指标内容如图1所示。

图1中的评估指标体系与上述风险层次分析结构相对应。第一个层次为目标层，即水利工程高边坡挖掘施工风险评估目标；第二层为准则层，第三层为二级指标层。根据所构建的水利工程高边坡挖掘施工风险评估体系确定评估指标的分级及风险评估等级，实现对水利工程高边坡挖掘施工风险评估模型的设计。

1、3确定施工风险评估等级

在上述指标体系下对施工风险评估指标进行分级，确定相应的评估等级及分值，具体内容如下：

1、3、1挖掘规模①高边坡高度（m）的风险评估指标共分4级，分别为(0，25)、[25，40）、[40，55）、[55，+∞），分别对应的分值范围为0～34、35～59、60～84、85～100分。

②高边坡角度（°）的风险评估指标共分4级，分别为(0，5)、[5，10）、[10，15）、[55，75），分别对应的分值范围为0～34、35～59、60～84、85～100分。

1、3、2高边坡地质条件①高边坡地层岩性的风险评估指标共分4级，分别为弱风化层、强风化层、全风化层、易滑、软弱地层，分别对应的分值范围为0～34、35～59、60～84、85～100分。

②高边坡坡体结构的风险评估指标共分3级，分别为非顺坡向结构、顺坡向不贯通软弱与硬性组合结构、顺坡向贯通软弱结构，分别对应的分值范围为0～44、45～74、75～100分。

③挖掘施工环境中周边环境的风险评估指标共分3级，分别为开挖线外1、0H处、1、5H、2、0H处有建筑设施，分别对应的分值范围为0～44、45～74、75～100分。

④风险诱发因素中自然灾害的风险评估指标共分3级，分别为极少发生、偶尔发生、频繁发生，分别对应的分值范围为0～44、45～74、75～100分。

1、3、3施工资料完整度①项目文件的风险评估指标共分4级，分别为3个以上勘探点、3个勘探点、2个勘探点、1个勘探点，分别对应的分值范围为0～34、35～59、60～84、85～100分。

②地质资料的风险评估指标共分2级，分别为一坡一图一说明不完整、一坡一图一说明完整，分别对应的分值范围为0～50、51～100分。

根据上述分级内容获得对应的分值，分值在75以上为极高风险，等级为IV；分值在50到75之间为高度风险，等级为III；分值在25到50之间为中度风险，等级为II；分值小于25为低度风险，等级为I。

2仿真实验及分析

为验证所提模型的有效性，设计如下实验。为保证实验的稳定性，设置具体地质参数如下：上游边坡走向为NE85°，倾向NW方向，倾角为68、3°；坡顶面走向为NW245°，倾向NE方向，倾角为43、1°；坝肩边坡走向为NW245°，倾向NE方向，倾角为33、6°。在此基础上，选择8个监测点作为数据的来源，高边坡中各监测点位置如图2所示，各个监测点的相关数据如表2所示。

获得上述数据后，计算各风险元素的权重值，对表中数据进行加权处理得到标准化加权值。通过加权值计算各项风险指数的敏感值。为保证实验对比结果的有效性，引入传统的基于ANP结构模型的风险评估模型和基于软集合理论的风险评估模型作为对比。为便于观察和对比，利用SPSS统计软件对实验结果进行统计。

2、3结果与分析

随机选择三个监测点（3、4、6）进行实验测试。不同的水利工程高边坡挖掘施工风险评估模型的风险指数敏感度测试结果如图3所示。

pagenumber_ebook=121，pagenumber_book=1046

图3不同的风险评估模型实验结果

Fig、3Experimentalresultsofdifferentriskassessmentmodels

图3（a）中，监测点3的风险指数敏感度系数始终处于较高的状态，仅在接近施工尾声时出现下滑趋势，而监测点4和监测点6的风险指数敏感度系数变化幅度大，整体数值较低；图3（b）中，监测点3的风险指数敏感度系数呈现一种先降低后上升的趋势，监测点4和监测点6的风险指数敏感度系数则呈现一种先上升后下降的趋势，且状态极不稳定；图3（c）中，三个监测点的风险指数敏感度系数始终处于较高水平，且状态平稳。

综上，在施工风险评估过程中，两种传统模型的风险指数敏感度稳定性均较差，多次出现忽高忽低的情况，并且整体呈较低的状态。而所提模型的风险指数敏感度较平稳，且始终处于较高的水平，保证了风险评估结果的质量。

风险等级评估标准篇2

1 PDCA概述

PDCA循环法作为一套行之有效的科学的质量控制管理方法，在各项质量管理活动工作中被广泛应用。PDCA循环理论由美国质量管理专家戴明博士在1950年挖掘出来并应用到全面质量管理中，主要用于质量管理的持续改进问题。PDCA是Plan（计划）、Do（执行）、Check（检查）和Action（处理）四个英语单词的缩写，其工作过程依次为P-D-C-A，工作原理为产品按照PDCA循环，且反复循环，下一个循环基于上一个循环的基础，形成一个周而复始的质量循环过程。应用PDCA循环法的可以规范工作流程和每一个工作过程。对于每一个循环过程中发现的问题要找出原因，并作为下一个循环中应该解决的目标，在新的循环中得到解决。质量通过多次循环后不断改进提高[1]。

2 PDCA循环法在档案部门安全评估中的应用

引入PDCA循环法应用在市级档案安全评估活动的整个过程中：包括确立评估内容、制定评估指标及实施执行评估活动。

2、1 建立基层档案安全风险评估体系（P策划阶段）。P阶段主要是制定市级档案安全评估的整体计划，主要包括组建安全评估机构、安全风险分析、制定评估标准等过程，其中最重要的环节就是风险分析。通过风险分析识别档案安全管理的风险，具体风险类别和风险要素见表1。

表1 基层档案部门安全主要风险清单表

风险分析是开展档案安全评估管理活动的首要步骤。市级档案主管部门首先分析整体基层档案部门的内外环境及管理现状，制定准确的目标定位、具体的应对实施计划、合理的时间节点安排、科学的技术手段等评估规划。风险分析内容包括确定评估范围和方针、明确安全目标、划定风险类别、确定风险要素。在档案安全评估中，可以确定五大安全目标：档案馆库安全、安防设施齐全、档案实体安全、档案信息安全、档案管理安全[2]。风险类别和风险要素是对五个安全目标的分解，分析每一个目标的风险类别，并分解出每一个类别对应的风险要素。在实际应用中，可以采用管理工具――鱼骨图分析风险类别和风险要素。

2、2 实施并运行市级档案安全管理体系（D实施阶段）。D实施阶段主要涉及基层档案单位按照评估体系的要求完成各项档案安全工作与档案行政管理部门对各档案单位开展评估、反馈工作。在评估工作实施执行前，首先培训评估专家组成员，明确评估流程、评估标准和评估细节。参加市级档案主管部门组织的培训、测试通过并取得评估证书后方可承担评估工作。市档案局建立档案安全评估人员和档案安全责任人数据库。评估小组应对出具的评估报告负责。

档案安全评估分为自查评估和检查评估两个过程。档案安全评估应以自查评估为主，自查评估和检查评估相互结合、互为补充。自查评估和检查评估可依托自身技术力量进行。在实施过程中，各基层档案单位对照评估标准，结合自身实际情况，自查评估，查找单位档案室存在的危险有害因素和重大危险源。检查评估阶段进行实地检查后，根据评估标准确定安全评估等级，提出安全对策措施，尤其对危险有害因素和重大危险源明确提出严格控制。

2、3 评估评审档案安全体系（C检查）。检查阶段是寻求改进机会的阶段，是PDCA循环的关键阶段。在阶段性开展档案安全评估工作后，检查各档案部门对评估体系执行的结果，并审查现有的档案安全评估体系是否存在问题。

2、4 改进市级档案安全评估体系（A措施）。经过以上3个步骤之后，评估小组报告该阶段所策划的方案，确定该循环是否给各基层档案单位档案安全带来明显的效果，是继续执行，还是改进措施、放弃该体系重新进行新的策划。

A阶段是总结评估体系开展过程中的成功经验，并把这些成功经验用标准化的方式呈现。汲取失败教训，将尚未解决或重新出现的问题转入下一个PDCA循环，从而不断完善档案安全工作评估体系。

图1 市级档案安全评估流程框图

3 结论

风险等级评估标准篇3

论文关键词：银行间市场；信用风险；风险管理

全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否，关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。

一、信用风险评估理论

银行等金融机构信用风险评估方法大致有统计模型、camel模型和专家判断模型等三种理论依据：

(一)统计模型

利用统计模型进行信用评估的前提条件是有足够的数据积累，一般至少需要连续3年的相关数据。

1、违约概率(probabilityofdefauh，pd)理论

违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中，违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同，所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构，其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种：基于内部信用评级历史资料的测度方法；基于期权定价理论的测度方法。

2、违约损失率(lossgivendefault，lgd)理论

违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比，即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中，银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此，银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统，以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展，越来越多的银行认识到lgd在全面衡量信用风险方面的重要作用，评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法，新巴塞尔资本协定的许多规定也采用这种方法，这种方法以其简单易操作而获得欢迎。

(二)camel模型

camel评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标，即资本充足性(capitalade、quacy)、资产质量(assetquality)、管理水平(manage—ment)、盈利水平(earnings)和流动性(liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合，以评级风险管理能力为导向、充分考虑到银行的规模、复杂程度和风险层次，是分析银行运作是否健康的最有效的基础分析模型。在具体camel模型的指标及其权重选取及校验过程中，大多采用了回归分析、主成分分析等统计方法。

(三)专家判断模型

银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素，无法通过确切数量加以计算，而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值，如信用等级、违约和损失数据等的情况下，开发专家判断模型是一种较好的选择。专家判断模型的特点是：符合basel要求、具有透明度和一致性：专家打分卡建模时间短，所需数据不需要特别的多：专家打分卡可充分利用评估人员的经验。

二、信用风险评估的通常做法

(一)信用风险评估的基本思路

评估方法应充分考虑风险元素的定量和定性两个方面，引入大量的精确分析法，并尽可能地运用统计技术。另一方面，不浪费定性参数的判别能力，并用以优化计量模型的预测效能。除camel要素外，还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。

(二)信用风险评估模型的构造

数据准备是模型开发和验证的基础，建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素，包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素、如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征，又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响、并通过压力测试反映交易对手的风险敏感性

(三)变量选择方法

1、层次分析法

层次分析法(theanlaytichierarchyprocess)简称ahp：它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况，还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括：指标体系构建及层次划分；构造成对比较矩阵；相对优势排序；比较矩阵一致性检验。

2、主成分分析法

主成分分析法也称主分量分析，旨在利用降维的思想，通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用，使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分，揭示原始变量的内在联系，得出关键指标(即主成分)。

3、专家判断

关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定，取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险，取值标准应根据宏观经济周期、行业特点和周期定期调整，从而反映风险的变化。

(四)模型校验修改

模型构造完成后、需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取，也可通过第三方数据提供商获得。直接获取数据的方式准确性较高，但需对应机构积极配合、且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高，但需支付一定费用，且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中，通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历，需进行模型的压力测试，确保模型在各种情况下都能获得合理的结果、并对模型进行动态调整。

(五)引进或自主开发授信评估系统

根据完善授信评估模型，撰写授信评估系统业务需求书、引进或自主开发授信评估系统，提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接，避免各个环节的操作风险。

三、对银行间市场完善授信评估的启示

(一)完善授信评估可积极推动银行间市场业务发展

银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险，市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估，并根据会员或做市商资信状况的变化进行动态调整，为其设置信用限额。

(二)引进成熟的授信评估方法、模型和流程

根据巴塞尔协议的有关监管要求，国内大中型银行都已经或正在国际先进授信评估机构的帮助下，开发pd或lgd评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上，选择国际先进咨询机构作为顾问，构建授信评估方法和模型。

(三)引进或自主开发授信评估系统

为防止操作风险，提高授信评估工作效率，实现授信评估与机构内部相关系统的连接，银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书，或引进先进的授信评估系统并进行客户化改造、或选择系统开发商进行自主开发授信管理系统。

风险等级评估标准篇4

关键词：城市区域火灾风险评估

一、火灾风险评估的概念

过去，人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展，风险评估（riskassessment）和风险管理（riskmanagement）技术作为复杂或重大事项决策的必要辅助手段，在过去的二、三十年间，在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。

通常认为风险(risk)的定义为：能够对研究对象产生影响的事件发生的机会，它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素：对可能发生的事件的认知；该事件发生的可能性；发生的后果[2]。因而，火灾风险（firerisk）包含火灾危险性（发生火灾的可能性）和火灾危害性（一旦发生火灾可能造成的后果）双重含义[3]。

现在，在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等，但基本上火灾风险评估都是指：在火灾风险分析的基础上对火灾风险进行估算，通过对所选择的风险抵御措施进行评估，把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系，为其提供定性和定量的分析方法，简单地如消防安全设施检查表，复杂的就会涉及到概率分析，在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。

较多的人倾向于从工程角度来定义火灾危害性（firehazard）和火灾风险（firerisk）。火灾危害性指：凡是根据已有的资料认为能引起火灾或爆炸，或是能为火灾的强度增大或蔓延持续提供燃料，即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性，目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景，包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式，辅以专家判断。此时，危害性分析可以看作是风险评估的一个构成元素，即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。

从系统分析的角度来看，风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性，而是属于一个系统的特性。若系统发生变化，很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括：系统认定，即明确所要评估的具体系统并定义出风险抵御措施的过程；风险估算，即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度，计算和量化系统中的指标的过程；风险评估，对该标准或尺度进行分析和估算，确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。

二、城市区域火灾风险评估的意义及发展概况

在消防方面，随着人们安全意识的提高和建筑设计性能化的发展，对建筑工程的安全评估日益受到重视，比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规，与之同源的“NFPA101A确保生命安全的选择性方法指南”，分别针对医护场所、监禁场所、办公场所等，给出了一系列安全评估方法，多应用于建筑工程的安全性评估方面[6]。

目前，我国在火灾风险评价方面的研究，大部分是以某一企业，或某一特定建筑物为对象的小系统。例如，由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”，以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础，设计了石化企业消防安全评价的指标体系，利用层次分析法和道化指数法确定了各指标的权重，采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多，如中国矿业大学周心权教授，在分析建筑火灾发生原因的基础上，建立了建筑火灾风险评估因素集，并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。

与上述的安全评估不同，城市区域的火灾风险评估的目的是根据不同的火灾风险级别，配置消防救援力量，指导城市消防系统改造，指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素，即城市火灾危险性评价指标体系，包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素，进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外，在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强，在居住区商贸中心、医院、学校、和护理场所增多，评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的：

（一）用于保险目的

在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法，在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级，10级最差，1级最好。

ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估，确定该社区的公共消防级别，这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况（用公共消防分级数目表达）相关联，再以统计数据加以调节后，来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力，但实际上也常用于各个区域的公共灭火力量的确定。

市政消防分级表从年开始使用，主要考察某城市区域的7个指标情况：供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步，该表也不断改进。年版抽取了CFRS中对公共消防分级的方法，给出了修订后的灭火力量等级表，指标只包括前3项。被删除的指标或者确少区分度，或者在全市范围内进行评估时太过于主观，而且74表格中包含许多评估标准是具体的规定，如果某一社区的情况没有满足这些规定，则归属为差额分，规定降低了表格可使用的弹性范围，无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。

（二）用于消防力量的部署

当今的消防组织和地方政府要担负日益加重的安全责任，面对来自公众的对抵御各种风险的更多的期望，以及调整消防机构人员、设备及其他预算方面的压力，迫切需要确认某一给定辖区内的具体风险和危险的等级。

具体地说，城市区域风险评估在消防方面的目的就是：使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。

风险等级评估标准篇5

一、第一轮专家评估结果的对比

可能导致损失的风险因素很多，课题组在第一轮调查问卷中，共挑选了21个“关键风险因素”供专家评估，如表1所示。这些风险因素涉及机构内外两个方面的因素，其中1、1、1、2、2、1是外部环境因素，其余主要是机构内部因素。

为便于专家评估，课题组将风险因素的危险程度分为5个等级，对应着5个分值，最高危险等级为5，意指风险因素的“负面影响会带来严重的损失且波及范围较大”；其次为危险等级4，意指风险因素“负面影响比较显著”；危险等级3的含义是指风险因素“负面影响有限且一目了然”；危险等级2的含义是指风险因素“负面影响极为有限”；最低的风险等级为1，意指风险因素“几乎没有任何负面影响，不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。

为便于比较分析，我们根据危险等级平均值（以下简称评估值）的高低，将被评估的风险因素分为四组，第一组为极严重风险因素，评估值在4、5以上：第二组为严重风险因素，评估值在4、0～4、5之间，第三组为较严重风险因素，评估值在3、5～4、0之间，第四组为中度风险，评估值在3、0～3、5之间。

中外专家的第一轮评估结果既存在相同之处，也存在着明显的差异，表现在如下方面：

1、专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响，但由于评估者皆为电子文件管理方面的资深专家，故结果具有代表性，能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上，所有风险因素评估值的平均分为4，这说明课题组挑选的风险因素切实存在于电子文件管理之中，它们带给电子文件管理的负面影响是显而易见的，确系关键风险因素。

2、相对而言，国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4、5的极严重风险因素有4个，其中有2个风险因素的评估值为4、83，另外2个为4、6。国内专家评定的极严重风险因素只有2个，且评估值仅为4、5。这也许是发达国家电子政务建设的时间长，电子文件管理不当的惨痛教训较多的缘故。

3、电子文件管理标准缺失（1、2）、系统功能缺陷（3、13）、未迁移（3、18）是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示，“1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一，评估值为4、83，系最严重的风险因素；“3、18在系统升级、变换时未迁移电子文件”排名第二，评估值为4、6，是极严重风险因素；“3、13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四，评估值为4、3，属严重风险因素。

国内专家对这三个风险因素的评估值均为4、38，并列排名第二，属于严重风险因素。

双方专家给这三个因素的评估值都大于4、3，排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中，管理标准为电子文件远离风险指明了关键的管理步骤和管理方法；而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段，①电子文件管理最终要依赖以软件系统为中心的综合性管理方法；②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍，这是电子文件管理者需要面对的首要难题，迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定，反映了对科学有效的电子文件管理方法的迫切需求，应当引起我们的高度重视。

4、国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3、18打了高分之外，国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3、14没有规定文件的格式”和“3、19未保存生成电子文件的软硬件”。

表1关键电子文件风险因素及其评估值

编号关键风险因素国外专家国内专家国内专家

评估值第一次评估值第二次评估值

1、1政府电子文件作为正式文件的法律地位尚未得到普遍认同3、004、134、38

1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4、834、384、75

2、1没有明确的主管部门3、504、004、13

3、1机构领导很不重视4、004、254、50

3、2资金严重不到位3、504、133、88

3、3机构内各有关部门、人员文件管理的职责不明确3、834、254、38

3、4业务人员缺乏责任心4、603、383、75

3、5文档人员素质不高，技术、管理能力差(如错误操作等)3、503、883、88

3、6机构没有制定科学合理的文件操作程序4、174、134、00

3、9未采用严格的用户身份认证技术3、673、883、63

3、10未定义各类用户的存取权限或定义不当3、834、003、75

3、12未采用有效的病毒实时监视软件3、304、003、88

3、13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4、334、384、38

3、14没有规定文件的格式3、673、003、25

3、15没有对文件生成、管理、利用过程进行监控、审计4、174、004、13

3、16没有完善的备份措施4、004、504、63

3、17文件管理过程中的元数据记录不全3、834、504、25

3、18在系统升级、变换时未迁移电子文件4、604、384、50

3、19未保存生成电子文件的软硬件4、173、383、25

3、20没有文档保管场所安全保护措施4、834、134、38

3、21没有针对本地易发天灾的防范措施4、403、884、00

、国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3、16没有完善的备份措施”和“3、17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4、5给了这两个因素。而国外专家的评估值并不高，分别为4和3、83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言，我国更重视电子文件的完整，而国外更重视可读和可用。

6、国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中，有两个风险因素是与自然因素直接相关，分别是“3、20没有文档保管场所安全保护措施”和“3、21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4、83和4、4，排名分别为第一和第三；而国内专家的评估值只有4、13和3、88，危险等级排名为第五和第七。

出现这种明显差异，其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日，纽约世界贸易中心大楼倒塌，位于这座大楼中的许多公司，因为其所有业务数据被毁，无法继续业务活动，只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中，但是该银行采用了数据备份系统，在数英里外的新泽西州的蒂内克保留着备份数据，在重新安装好硬件系统后，第三天就恢复了营业。③

国内专家给自然因素打低分的理由是，虽然火灾、洪水、地震等自然环境风险一旦发生，造成的损失往往是毁灭性的，但是发生的概率比较低，而且风险应对方法比较简单，比较容易防范。根据以往历史记录，这种自然灾害造成的风险损失不是很突出。

7、国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中，中外专家对“1、1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3，排名最后；而国内专家的评估值高达4、13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位，即电子文件是电子的真实记录，是政府行使职能合法、有效的凭证，是政府记忆得以延续的手段。课题组在调研过程中发现，尽管《电子签名法》颁布，但是现实世界中电子文件的凭证效力仍然备受怀疑，绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案，忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理，就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道，所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。

与体制相关的因素有三个，分别是“2、1没有明确的主管部门”、“3、1机构领导很不重视”和“3、3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3、5、4、3、83，危险程度不高；国内专家的评估值则为4、4、24和4、25，都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过，从评估值来看，国外专家也较为认同领导重视的重要性。

无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体，还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同，国内外专家对资金因素（3、2）危险等级的判断也截然不同，国内专家的评估值为4、13，国外专家的评估值仅为3、5。

可见法律、体制、资金都是带有“中国特色”的风险因素。

8、国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3、4业务人员缺乏责任心”评估值差异也极为明显，分别为3、38和4、6，分别被判断为“中度风险因素”和“极严重风险因素”，仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中，人员主观能动性的重要性便会凸现。

二、第二轮专家评估结果的分析

第一轮调查之后，课题组仔细研究了专家们的评估结果和研究建议，调整了调查问卷的结构，将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次，新增了5个分布在宏观和中观层面的外部环境因素；在个别问题的描述上也略有改动。

为使本文主题集中，我们仍然以原始的21风险因素作为比较对象。在本轮评估中，大多风险因素的评估值有变化，不过变化幅度并不是太大，未出现颠覆性的意见，上一轮评估结果中显示的中外差异仍然存在。由此可见，由于管理体制、信息化水平、观念等方面的差别，我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较，国内专家第二轮评估结果显示：

1、就总体而言，风险因素的评估值增高。无论是最高值、最低值，还是平均值，第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上，这样的变化肯定了电子文件风险研究的意义和必要性。

2、电子文件管理标准缺失（1、2）的评估值升至第一。“1、2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首，评估值增加了0、37，是评估值增幅最大的两个风险因素之一（另一个是3、4），这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用，相比而言，我国在标准制定与贯彻方面的缺陷愈发令人心焦。

3、法律、体制等软性风险因素的评估值继续走高。法律风险因素1、1，体制风险因素2、1、3、1、3、3在本轮调查中的评估值高于第一轮。其中“3、1机构领导很不重视”更是以4、5的得分由“严重风险因素”晋升为“极严重风险因素”。

4、资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下，资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3、16没有完善的备份措施”、“3、18在系统升级、变换时未迁移电子文件”这两个技术因素之外，资金因素3、2及技术因素“3、9未采用严格的用户身份认证技术”、“3、10未定义各类用户的存取权限或定义不当”、“3、12未采用有效的病毒实时监视软件”、“3、17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果，3、3、3、10、3、12更是由“严重风险因素”降级为“较严重风险因素”。

5、自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体，带来的危害可能是毁灭性的。因此，第二轮调查结果显示风险因素3、20和3、21的评估值都有所增长。

6、“人本”意识有所增强。“3、4业务人员责任心不强”是在法律风险因素2、3之外评估值增幅最大的另一风险因素，由“中度风险因素”跻身于“较严重风险因素”，人员主观能动性的重要程度在本轮调查中有所提升。

三、对评估结果的综合分析

中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同，为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估，我们至少可以得出以下几点结论：

1、电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明，电子文件风险是客观存在的。被评估的风险因素中，超过一半的风险因素的危险级别都高于4，负面影响比较显著。当今社会，危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域，是电子文件管理的客观要求，也是电子政务建设的必要内容。

2、电子文件风险来自多个方面，必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素，都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险，提高管理质量，必须构筑起全方位的应对体系，关系到政府机关、主管部门、研究团体、软件提供商等多种机构，文件生成、处理、管理、利用的各类的管理人员和操作人员，保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。

3、克服法律、体制、标准方面的障碍，是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时，中外专家对于体制、法律风险因素的评估却截然不同，中方的评估值远远高于外方，而且在得知国外专家评价结果的情况下，在第二轮评估非但没有降低评估值，反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。

随着电子政务建设的推进，发达国家纷纷建立电子文件管理标准，并凭借着其坚实的法治传统，通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄，而法律、体制的障碍不除，即便标准得以制定，由于欠缺制度上的保障，标准的贯彻实施过程必定充满艰辛。因此，法律、体制、标准的完善必须齐头并进。在某种意义上，法律的健全、体制的完善更为重要。

注释：

①赵屹，陈晓晖、电子文件管理的终极解决之道、档案学通讯，2002(2)

风险等级评估标准篇6

关键词 安全认证 风险管理 需求 步骤 评估

一、企业安全认证的发展

2006年，世界客户组织（World Customs Organization，WCO）以WCOSAFF（Framework of Standards to Security and Facilitate Global，SAFE）标准架构实行优质企业（Authorized Economic Operator，AEO）安全认证，以提供更加安全的供应链管理系统，针对国际贸易交易上的所有参与者，通过各国海关设定准则的AEO安全认证资格，以确保货物从原产地至目的地的全球供应链安全。在这种背景下，国际间各国已陆续实行“优质企业安全认证”计划，国际贸易是我国经济发展的重要组成部分，应配合国际贸易安全发展趋势，以提升我国经济贸易的竞争力。

我国的AEO优质企业安全认证制度对申请的企业有基本的门槛要求。对于进口业、出口业、制造业、仓储业、运输业、货运承揽业、港口经营业等十大行业，各有其应符合的项目。想要取得AEO认证的企业，必须建立一套安全管理的制度，对于曾经通过国际标准化组织（International Organizationfor Standardization，SO）认证的企业，会相对容易的将AEO要求转换为企业内要求。其中，优质企业安全审查项目及验证基准共包括十四大项审查，具体内容包括200余项的验证基准。天水星火机床有限责任公司走上国际化经营的道路，先后收购法国索玛公司、意大利高嘉公司、参股德国亨利安公司等，在欧洲建立了销售、研发中心，产品也销往全球，那企业风险管理与安全控制就很重要，为此企业从销售，技术，生产，服务各环节加强控制，确保企业高效运行。

二、风险管理的需求及步骤

（一）风险管理

WCOSA规范内容中的主要精神就是要求各国海关以风险管理为基础展开各项导入工作的建议，以确实维护货物全程供应链的安全。风险被定义是某项足以影响目标达成的事件发生的可能，以影响程度及发生机几率加以衡量。风险不完全有害，因为风险往往伴随着机会。但风险容易或影响阻碍管理者和组织实现其经营目标，在极端情况下甚至能够摧毁组织。然而，货物在供应链的移动过程中，安全管理环节众多，相关业者所提供的服务及人员复杂，货物在不同界面中移转，若仅依靠法令规范或待由执法单位稽查，难以全面性的防止货物于供应链上遭到非法活动介入或破坏。

风险也不仅是“发生坏事"，有的风险是失去了的潜在的业务机会，对组织来说，不仅代价昂贵，也是致命的。实质上，成功的经营需要把组织的资产和资源与风险结合起来，以实现组织策略和经营目标。因此，有效的风险管理是帮助组织理解和提前对经营风险做出响应，以便更好地实现目标。

（二）步骤

一般来说风险管理的实施，主要分为五大步骤：

（1）建立风险管理执行背景体系。此步骤主要为建立企业策略及组织的关联性，包含：建立环境要素、建立机会要素、建立风险管理架构、发展风险评量标准、定义风险分析对象。

（2）风险辨识。辨识风险方面，1932年美国政治学家加拉斯维尔最早提出的一套传播模式，经过人们不断应用逐步形成一套成熟的"5W+1H"模式，亦称六何分析法，是一种思考方法，也可以说是一种创造技术，都要以原因、对象、地点、时间、人员、方法等六个方面提出问题进行思考。例如，风险为何发生、何种风险会发生、何处发生、何时发生、谁造成的及如何发生的，以作为更进一步的分析。

（3）风险分析。首先确认既有的风险控管机制，并计算出风险发生的几率及评估风险等级后，即可评量事件发生所产生的影响。

（4）风险评量。风险层级可以最普遍的高、中、低三种层面显示，在比较复杂的环境可以1～100显示其层级的高低。

（5）风险处理。列出、评估及选择风险对策，接受并监督不须优先处理的较低风险，对于须优先处理的高风险则衡量人力、财力及技术资源订定管理计划，并据以执行实施。

三、风险评估

风险评估是指在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。从我国情况来看，自2009年底起开始导入实施AEO以来，已构建起“须就其营业事项涉及的供应链安全”、“定期从事风险评估”、“建立适当机制，以减少风险发生的几率”等规定，实行国际通用供应链安全风险评估工具，并且搭配供应链商业伙伴管理机制，建构起了一套完整的风险评估作业方式。

虽然风险评估的精确性很重要，但对风险作精密、详尽的量化也可能是不利的，因为这样的风险衡量过程，容易使评估工作变得复杂并延迟了评估进程。所以，以“风险对实现组织目标影响”和“风险发生的可能性”作为基础，对风险进行量化和分级将是较有助益的方式。安全风险评估的五大因子包括：资产价值（Asset）、威胁等级（Threat）、弱点（Vulnerability）、后果（Consequence）和可能性（Likelihood）。评分标准设定依据五项风险评估因素进行评分标准设定，将等级划分为5个等级，即极低度风险、低度风险、中度风险、高度风险与极高度风险，最低等级1分至最高等级5分。

对于其它的风险，可用复杂的财务或日常的方法来为组织衡量风险。风险的量化在风险管理过程中，可能也是非常重要的。极高度风险应该放在被关注的首位，并需要立即采取行动；当风险被定位成低度风险时，就可以很少提交给有关人员进行检查，控制也可能会由此减少。按照这样一个简单的风险优先排列顺序，企业在风险管理上就可充分的利用时间、资金和资源，完成更好的风险管理的目标。

四、结语

从实务的角度来看，企业在建立风险情境时，建议须以集体会议意见法，先针对企业的资产检视并做分类，接着分清楚外部或内部的风险因子，再依据各部门对风险辨识所产生的后果做说明，最后针对资产价值、威胁等级、弱点、后果和可能性作等级评量，得出正确的分数，以建立过合企业自身的风险评估鉴别表。最后，列出、评估及选择风险对策，接受并监督不须优先处理的较低风险，以执行完成风险管理目标。在风险管理实施的流程中，不断地与供应链利益相关者进行协商与沟通，如员工、客户、商业伙伴等，以持续改进风险辨识、风险分析、风险评量等有关风险评估的工作，并应监督及检讨风险管理系统的效能，借助由美国学者爱德华兹・戴明提出“戴明环”模式来规划（Plan）、实施与运作（Do）、检查与矫正（Check）、审查与改进（Act），进行持续改善控制，最终实现实施成效，并使其成为下一个风险管理循环流程的基础。

（作者单位为天水星火机床有限责任公司）

参考文献

[1] 张蕊、有效的风险管理要有可共享的个人信息的支持――访费埃哲公司董事总经理Anthony Rouse Kieffer[J]、中国金融电脑，2007（10）、

风险等级评估标准篇7

1基于信息资产的风险评估方法

1、1风险评估的关键要素本文所述的风险评估以信息资产为核心，评估信息资产的价值及其所具有的脆弱性和所面临的威胁，并得出信息资产的风险。基于信息资产的风险评估的关键要素主要包括信息资产、资产价值、资产脆弱性(即资产弱点)及威胁。风险评估关键要素间的关系如图1所示。

1、2风险评估流程风险评估流程如图2所示。

1、2、1识别并评价信息资产(1)识别信息资产识别信息资产就是要对所有的信息资产进行梳理与识别，编制资产清单。资产清单主要包括以下要素：资产基本信息：资产编号、资产名称、资产功能和用途简述等；资产类别：资产归类是将信息资产在特定条件下归并为一组，以便于进行风险识别、评估及管理工作；资产所有者：确定信息资产所有人员或单位；资产保管者：确定信息资产管理权责人员；资产使用者：确定信息资产的使用人；资产保密性：确定信息资产在保密性方面的等级；资产完整性：确定信息资产在完整性方面的等级；资产可用性：确定信息资产在可用性方面的等级；资产价值：根据信息资产保密性、完整性、可用性的等级，取最大值作为资产价值。经过笔者实际评估后认为，识别信息资产的关键在于资产的分类，合理的资产分类将大大降低风险评估的工作量。资产大类可以分为信息系统类、人员类、物理环境类、外部服务类、数据类、无形资产类。以信息系统类为例，信息系统下可以继续分为主机型、终端型、软件型三个二级分类。在主机下还可以继续划分为12个三级分类。(2)评价信息资产对信息资产的评分需考虑信息资产三个要素：保密性、完整性和可用性。依据特定资产评价标准对资产进行评分，并取保密性、完整性与可用性分数的最大值，作为该项信息资产的最终价值。为资产价值设定一个标准值，超过标准值的资产才能进行下一步风险评估。

1、2、2识别并评估威胁(1)威胁分类根据威胁的来源，将威胁分为人员威胁、技术威胁、环境威胁三大威胁，并据此罗列出细化分类的常见威胁。(2)威胁与弱点匹配根据列举的安全威胁，对企业面临的信息安全弱点进行划分，评估出每项威胁可能面临的弱点。(3)评价威胁与弱点针对识别的威胁、弱点依次评估其发生机率及事件影响程度，计算出风险值，并在评分的过程中考虑现有控制措施。a、威胁可能性评分标准根据威胁在一定时期内发生的频率，设定威胁发生的可能性。b、影响程度评分标准信息资产的弱点被威胁利用，影响程度的评分标准见表1。

1、2、3风险值计算及风险分级(1)风险值计算风险值的最终确定需综合考虑三个方面，包括资产价值、风险发生的可能性以及风险发生的影响程度。通过识别和评估资产价值，并评估风险发生的可能性和风险发生的影响程度，综合计算出风险值，风险计算公式如下：风险值=信息资产价值×风险发生可能性×风险影响程度评估后将形成如下的风险矩阵，见图3。(2)风险分级依据风险评估结果撰写信息安全风险评估报告，提出可接受的风险等级建议，提交领导层审核并决定可接受的风险等级。

1、2、险评价在风险值确定后，依据风险值大小进行风险处置优先级排序。应制定风险接受水平，等于及高于风险接受水平的风险为高风险。制定风险接受水平时，企业应考虑当年风险处置资源投入成本。对于以下风险，应纳入高风险进行处理：可能导致企业违反国家法律法规、行业规章制度及其他合规标准；可能导致企业品牌、声誉和社会责任的损害；管理层评估为高风险的其他风险项。应以风险评分结果为基础，通过多个角度对企业面临的风险状况进行分析：重要信息资产的分布情况；高风险主要分布的信息资产类别；高风险主要面临的威胁和弱点。从多角度分析目前企业面临的风险现状，有利于企业把握风险管控的重点，为风险处置做出指引。

1、2、5风险处置风险评估完成后，需要制定风险处置计划，执行风险处置，最后要对处置后的情况进行风险再评估。(1)风险处置计划在企业管理层确定企业的风险接受水平后即可对等于、高于风险接受水平的高风险制定处置计划，确定处置方式。风险项的处置方式包括：依据企业管理层确定的风险接受水平，有意识地接受该接受水平之下的较低风险，暂不采取处置措施；采用适宜的控制措施减缓风险，尽可能合理减缓风险至企业的风险接受水平之下；废弃导致风险的信息资产而避免风险；将风险转嫁给第三方，如保险公司或供应商。计划的控制措施应考虑国家的法律法规要求、企业的运营目标、行业监管要求以及风险控制的成本与效益。(2)风险处置执行企业应组织风险的相关责任单位落实风险控制措施，在规定期限内完成风险处置项。(3)风险处置再评估在风险控制措施完成后，企业应对风险项(不包括风险接受水平以下的较低风险)进行二次评估。经过二次评估仍评价为高风险的风险项，应作为残余风险。对于属于以下情况的残余风险应提交管理层批准接受：该风险目前不在企业控制范围内；该风险在目前技术手段下无法有效控制；该风险处置的资源投入高于风险所造成的影响损失。

2风险评估方法的工具实现

风险评估是一项涉及环节众多的复杂工作，需要投入较多的专业人员开展具体工作。为了减轻工作量，提高工作效率，笔者所在单位专门设计开发了一套风险评估的工具平台，并在企业内部得到了应用。

2、1功能模块工具平台设计了以下功能模块,截图见图5。风险计划控制：对风险评估的时间计划进行控制，以便在规定的计划内完成风险评估。信息资产管理：对信息资产进行识别和评价。威胁弱点管理：对信息资产所面临的威胁和弱点进行识别管理。风险评估：根据资产价值、威胁、弱点等进行风险评估。风险处置：根据风险评估结果生成风险处置计划，并落实责任单位与责任人，跟踪风险处置情况。风险报告：根据历年来的风险评估的情况，形成统计报告，跟踪风险发生的趋势和控制措施的改进情况。权限管理：对访问该风险评估工具的用户权限进行配置。

2、2系统架构该工具实现基于B/S方式，用户可以通过浏览器访问该工具平台。在实现架构上，与传统WEB应用类似，分为三层：WEB服务层：采用ApacheHttpServer实现，用于展示静态页面，并将动态请求转发至后台应用处理；核心应用层：采用Tomcat应用服务器实现，用于处理增删改等动态请求；数据库层：采用Mysql数据库实现，用于存储信息资产清单、威胁库、弱点库以及风险评估结果等。

风险等级评估标准篇8

论文关键词：银行间市场；信用风险；风险管理

全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否，关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。

一、信用风险评估理论

银行等金融机构信用风险评估方法大致有统计模型、CAMEL模型和专家判断模型等三种理论依据：

(一)统计模型

利用统计模型进行信用评估的前提条件是有足够的数据积累，一般至少需要连续3年的相关数据。

1、违约概率(ProbabilityofDefauh，PD)理论

违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中，违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同，所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构，其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种：基于内部信用评级历史资料的测度方法；基于期权定价理论的测度方法。

2、违约损失率(LossGivenDefault，LGD)理论

违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比，即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中，银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此，银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统，以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展，越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用，评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法，新巴塞尔资本协定的许多规定也采用这种方法，这种方法以其简单易操作而获得欢迎。

(二)CAMEL模型

CAMEL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标，即资本充足性(CapitalAde、quacy)、资产质量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合，以评级风险管理能力为导向、充分考虑到银行的规模、复杂程度和风险层次，是分析银行运作是否健康的最有效的基础分析模型。在具体CAMEL模型的指标及其权重选取及校验过程中，大多采用了回归分析、主成分分析等统计方法。

(三)专家判断模型

银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素，无法通过确切数量加以计算，而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值，如信用等级、违约和损失数据等的情况下，开发专家判断模型是一种较好的选择。专家判断模型的特点是：符合Basel要求、具有透明度和一致性：专家打分卡建模时间短，所需数据不需要特别的多：专家打分卡可充分利用评估人员的经验。

二、信用风险评估的通常做法

(一)信用风险评估的基本思路

评估方法应充分考虑风险元素的定量和定性两个方面，引入大量的精确分析法，并尽可能地运用统计技术。另一方面，不浪费定性参数的判别能力，并用以优化计量模型的预测效能。除CAMEL要素外，还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。

(二)信用风险评估模型的构造

数据准备是模型开发和验证的基础，建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素，包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素、如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征，又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响、并通过压力测试反映交易对手的风险敏感性

(三)变量选择方法

1、层次分析法

层次分析法(Theanlaytichierarchyprocess)简称AHP：它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况，还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括：指标体系构建及层次划分；构造成对比较矩阵；相对优势排序；比较矩阵一致性检验。

2、主成分分析法

主成分分析法也称主分量分析，旨在利用降维的思想，通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用，使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分，揭示原始变量的内在联系，得出关键指标(即主成分)。

3、专家判断

关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定，取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险，取值标准应根据宏观经济周期、行业特点和周期定期调整，从而反映风险的变化。

(四)模型校验修改

模型构造完成后、需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取，也可通过第三方数据提供商获得。直接获取数据的方式准确性较高，但需对应机构积极配合、且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高，但需支付一定费用，且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中，通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历，需进行模型的压力测试，确保模型在各种情况下都能获得合理的结果、并对模型进行动态调整。

(五)引进或自主开发授信评估系统

根据完善授信评估模型，撰写授信评估系统业务需求书、引进或自主开发授信评估系统，提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接，避免各个环节的操作风险。

三、对银行间市场完善授信评估的启示

(一)完善授信评估可积极推动银行间市场业务发展

银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险，市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估，并根据会员或做市商资信状况的变化进行动态调整，为其设置信用限额。

(二)引进成熟的授信评估方法、模型和流程

根据巴塞尔协议的有关监管要求，国内大中型银行都已经或正在国际先进授信评估机构的帮助下，开发PD或LGD评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上，选择国际先进咨询机构作为顾问，构建授信评估方法和模型。

(三)引进或自主开发授信评估系统

为防止操作风险，提高授信评估工作效率，实现授信评估与机构内部相关系统的连接，银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书，或引进先进的授信评估系统并进行客户化改造、或选择系统开发商进行自主开发授信管理系统。