首页资料文库正文

风险定性分析方法十篇

时间：2023-08-30 17:13:08

风险定性分析方法

风险定性分析方法篇1

关键词：风险；风险分析；风险识别；风险评估

第一章房地产开发项目风险概述

1.1 房地产开发项目风险的相关概念

风险是指在一定条件下和一定时期内可能发生的各种结果的变动程度，是指投资的实际收益与期望的或要求的收益的偏差。

但是到目前为止，风险的概念还没有一个统一的定义。

项目风险的定义：项目在其寿命周期内自然存在的导致经济损失的变化，而项目的风险评估就是对项目风险的分析，也即分析项目在其存续的时空内自然存在的导致经济损失之变化的可能性及其变化程度。项目的一次性使得项目中不确定性比其它的一些经济活动要大得多，项目的风险也有其自身的特点，主要有风险的客观性、多样性、持续性、补偿性、全面性、可测性及规律性。

1.2 房地产项目风险分析的一般过程

一个工程项目进行风险分析的过程，通常可以分为四个阶段：风险识别、风险估计、风险评价和风险应对[1]。

风险分析是对风险的识别、估计、评价和应对作出全面的、综合的分析，这四个部分是一个完整的整体，相辅相成，不可分割，缺少任何一部分，风险分析都是不完整的。

第二章房地产开发项目风险识别

2.1 概述

风险识别是风险管理的基础。房地产开发项目风险识别是指风险管理人员找出影响房地产开发项目质量、进度、投资等目标顺利实现的各种风险因素，运用各种方法对尚未发生的潜在风险以及客观存在的风险进行分类，找出风险产生的原因，并对风险进行分类列表。 [2]。

2.2 房地产项目风险识别方法

房地产项目风险识别的方法很多，主要包括专家调查法、故障树分析法（FTA 法）、幕景分析法

及筛选―监测―诊断技术等方法。

第三章房地产开发项目风险评估

3.1 风险估计与评价常用方法

房地产项目风险估计与评价是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量地估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应的对策。风险估计与评价常用方法主要有调查和专家打分法、风险报酬法、风险当量法和解析方法。

3.2 我国传统项目风险评估方法

我国传统项目风险评估方法包括：（1）盈亏平衡分析；（2）敏感性分析；（3）概率分析。三种方法均存在各自的优缺点，且具有一定的互补性，现逐一论述。

3.3 盈亏平衡分析

盈亏平衡分析就是利用投资项目生产中的产量、成本、利润三者的关系，通过测算项目达到正常生产能力后的盈亏平衡点，来考察分析项目承担风险能力的一种不确定性分析方法[3]。所谓盈亏平衡点，是指项目在正常生产条件下，项目的收入等于支出的那一点。在这一点上，项目既不盈利也不亏损。如果低于这一点所对应的生产水平，那么项目就会发生亏损；反之，则会获得盈利。

3.4 敏感性分析

敏感性分析是一种有广泛用途的分析技术。其基本目的是考察一个项目分析结果的稳定性，即该项目投资分析结果以多大的程度随着相关因素的变化而变化的，通过分析，可使决策者对项目的风险程度有一个量化的概念。敏感性分析是研究和分析由于将来客观条件（如政府政策、通货膨胀、投资等）的不确定性因素变化所产生的影响，引起项目的经营产生变化而使项目主要效果指标发生变动的程度。

3.5 风险概率分析

3.5.1 房地产投资风险的类型

房地产投资风险涉及政策风险、社会风险、技术风险、自然风险和国际风险等，而这其中对房地产投资影响较大，同时又是可以预测、规避的主要是经济风险。经济风险主要包含市场风险、经营风险和财务风险等。

3.5.2 风险概率分析的方法

风险概率分析总结起来主要有以下几种：

（1）利用已有数据资料分析风险因素或风险事件的概率

（2）利用理论概率分布确定风险因素或风险事件的概率

（3）蒙特卡罗模拟法

第四章房地产开发项目风险应对

4.1 风险应对概述

风险应对就是对项目风险提出处置意见和办法。通过对项目风险识别与评估，把项目风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出项目发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定项目的危险等级，从而决定应采取什么样的措施以及控制措施应采取到什么程度。

4.2 项目风险回避

风险回避是指当项目风险的潜在威胁发生的可能性太大，不利后果也很严重，又无其他策略来减轻时，主动放弃或改变项目目标与行动方案，从而回避风险的一种策略。采取这种策略，必须对风险有充分的认识，对威胁出现的可能性和后果的严重性有足够的把握。这种策略从根本上放弃使用有风险的项目资源、项目技术、项目设计方案等，从而避开项目风险的一类项目风险应对措施。

4.3 项目风险转移

风险转移是投资主体将其本身面临的损失有意识地转嫁给与其有相互经济利益关系的另一方承担。风险转移是房地产开发商处理风险的一种重要方法。风险转移也叫合伙分担风险，其目的不是降低风险发生的概率和不利后果的大小，而是借用合同或协议，在风险事故一旦发生时将损失的一部分转移到项目以外的第三方身上。

4.4 项目风险控制

相对于风险回避而言，风险控制措施是一种积极的风险处理手段，它是指投资主体对不愿放弃也不愿转移的风险，通过降低其损失发生的可能性，缩小其后果不利影响的损失程度来达到控制目的的各种控制技术或方法。

4.5 项目风险自留

风险自留是指开发商自己承担由风险事故所造成的损失。当采取其他风险规避方法的费用超过风险事件造成的损失数额时，可采取风险接受的方法。风险接受是最省事的风险规避方法。自愿接受风险可以是主动的，也可以是被动的。

第五章结语

5.1 本文主要工作和结论

本文详细介绍了房地产开发项目风险分析的全过程，包括风险投资的相关概念，风险分析过程的四个阶段（风险识别、风险估计、风险评估和风险应对）的特点和相互关系，风险识别的具体方法和存在问题，风险评估的常用方法和适用条件，并重点介绍了我国传统的风险评估方法：盈亏分析、敏感性分析和概率分析。最后介绍了风险应对的四个策略：风险回避、风险转移、风险控制和风险自留。

参考文献

[1] 赵振宇，刘伊生，杨华春.故障树法引入工程项目风险管理研究[J].现代电力，2002 年

风险定性分析方法篇2

一、风险与企业财务风险的分析方法

（一）风险分析的一般方法

现代风险管理论认为，风险分析是风险管理过程的首要步骤，它是实施风险方法与控制的前提条件。对风险进行分析一般包括风险辨识、风险估计和风险评价等相辅相成的三个阶段。风险分析是一门理论性和实用性都很强的边缘学科，它广泛地利用各种定性和定量方法对风险进行辨识、估计和评价。分析众多论及风险分析方法的研究文献，对其常用的方法包括：

1.风险辨识方法（Risk Identification）。风险辨识是指从系统的观点出发，对研究对象所面临的、以及潜在的（关键）风险因素加以判断、归类和鉴定风险性质的过程。风险辨识常用的方法包括：专家调查法（是大系统风险辨识的主要方法，按照专家调查形式的不同，它又可分为专家个人判断法、头脑风暴法和德尔菲法等十余种，）；故障树分析法（FTA法）；情景分析法（Scenario Analysis）；筛选――监测――诊断方法。

2.风险估计和评价方法（Risk Measurement and Assessment）。风险估计和评价是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量地估计风险大小，找出主要的风险源（因素），并评价风险的可能影响，以便以此为依据，对风险采取相应的对策。常用的方法包括：调查和专家打分法、概率方法、数理统计方法、生存风险度量法、蒙特卡罗模拟法（Monte Carlo Simulation）、效用函数法。

（二）企业财务风险分析方法

依据风险分析的一般过程，企业财务风险分析的工作流程是：首先对企业财务风险引致因素进行综合识别，然后在特定分析方法基础上拟定出一个基本风险标准，并以此来估计和评价企业的财务风险。在大量的企业财务风险研究成果中，研究人员充分利用各种经济、统计、会计和数学工具，在理论和实践两方面结合探讨的基础上，总结出了各种形式的财务风险分析方法，概括起来主要可分为两大类：财务风险主观分析方法和财务风险客观分析方法。前者主要依赖于企业主观因素，而后者主要依赖于企业客观因素。根据企业财务风险分析方法的产生时期和细致程度及成熟程度的不同，两类财务风险分析方法又可分别区分为传统分析方法和现代分析方法。主观分析法包括：资产负债表透视法、经理直接观察法、事件推测法、企业股市跟踪法和“A记分”法（前三种属于传统主观分析法，后一种属于现代主观分析法）；客观分析法包括：财务比率分析法、杜邦分析体系、沃尔评分法、“Z记分”法（前一种属于传统客观分析法，后三种属于现代客观分析法）。

二、企业财务预警研究背景与现状

预警（Early－Warning）一词源于军事。它是指通过预警飞机、预警雷达、预警卫星等工具来提前发现、分析和判断敌人的进攻信号，并把这种进攻信号的威胁程度报告给指挥部门，以提前采取应对措施。

军事预警在社会政治、宏观管理与环境保护、经济各个领域得到了广泛的应用。在经济领域，与经验就包含宏观经济预警和微观经济预警两个层面，后者主要指企业预警。

（一）国外研究

国外非常重视企业危机管理和风险管理的研究，从20世纪70年代开始，相继出现了战略风险管理、基于风险价值的资产评估、对待风险的个体差异等研究。国外的研究内容主要是企业危机发生后如何应对以及摆脱危机的策略问题，至于危机的成因、发展过程则缺少机理性分析，宏观经济预警研究和企业危机管理理论的发展推动了企业预警研究。Fitzpatrick首次进行了单个财务比率模型的判定，开创了单量预警方法；Altman创立了多元变量判定模型――Z计分模型。随着信息流量观念的建立，Aziz、Emanuel和Laworm在1988年提出用现金流量信息预测财务困境的模型。对这些方法的介绍和具体应用是国内企业预警研究初期的主要特征。国外的企业预警的这能层次如财务预警，而在企业预警原理和构建统一预警体系方面的研究并不多。

（二）国内研究

国内的经济预警研究起步较晚。从20世纪80年代开始，预警系统的研究与应用经历了一个从宏观经济预警渗透到企业预警、从定性为主到定性与定量相结合、从点预警到状态预警转变的过程。

从宏观经济领域，预警系统应用最为广泛和成功。其中宏观经济预警和宏观金融预警是当前的研究热点，理论体系和方法工具也比较规范和系统。在微观经济领域，随着企业所处环境复杂性和不确定性的增加，危机管理的兴起，企业预警系统得到了人们的重视。我国企业大致可按照企业预警原理与总体经营趋势预警、行业企业预警和职能预警进行归类，对于职能预警，可再次细分为企业财务风险预警、企业营销风险预警、企业组织管理风险预警等多个方面。

统计指标作为测定企业经济活动的指示器，在企业预警分析中有着至关重要的作用。企业预警系统指标处理方法主要有三大类：（1）完成指标的筛选和分类，如时差分析、主成分分析法、判别分析；（2）用于多指标综合和指标权重的确定，如常规多指标综合法、层次分析法（AHP）；（3）完成指标的自学习和预测功能，如模式识别、自回归滑动平均模型、灰色预测和其他的统计学预测方法等。

我国的预警研究要取得进一步的进展，就必须广泛借鉴其它学科，特别是人工智能、模式识别、人工神经网络等智能科学和非线性系统学科的研究成果。

三、研究述评与展望

（一）研究述评

企业财务风险是一种微观经济风险，是企业经营风险的集中体现，财务风险表现为企业财务状况和经营成果的不确定性。企业财务风险的客观性和必然性、主观性和无意性、复杂性和潜在性等是其固有的特性。在风险分析与预警一般方法研究的基础上，针对企业财务风险的辨识、度量与预警，国内外学者提出了多种形式的主观或客观的风险分析与预警方法。由于财务指标不需要经过主观判断加以量化，而且可以从财务报表中分析得到，因此企业财务风险预警研究成果比较丰富，其中“A记分法”和“Z记分法”具有一定的代表性，这两类方法的分析思路通常被企业管理者或研究人员所借鉴。同时，企业财务风险研究人员大多从改善企业财务管理的角度提出了较多的、单方面的风险防范、控制方法模式与策略，如针对筹资风险的防范策略、针对投资风险的防范策略等。

总的来讲，我国已初步形成基本的企业预警理论框架，明确警义、寻找警源、分析警兆和预报警度的逻辑框架已基本能为大家所接受，每一阶段也已形成基本的研究方法。然而，仍然存在以下主要不足：（1）企业财务风险的引致因素涉及企业管理决策及其影响环境的各个方面，是一个十分复杂的系统问题，目前尚缺乏对企业财务风险生成机理的系统分析和研究，进而影响了财务风险预警理论与实践的深层次发展；（2）对企业财务风险辨识、度量、评价、预警等风险分析方法的适用性缺乏系统性的研究。西方企业比较注重风险资料的档案管理工作，所以可以应用复杂的数理统计方法对企业财务风险进行度量、评估和预警，而我国企业缺乏这方面的风险分析基础资料，决定了机械套用西方定量分析技术具有较大的局限性；（3）对企业财务风险预警、防范和控制的理论体系的分析缺乏系统性的研究。大都是对西方企业风险管理工具的简单套用，针对我国企业发展特性的财务风险防范、控制与预警体系的系统分析框架尚未形成；（4）未能将主成分分析、层次分析法、人工神经网络、自回归条件异方差、自回归滑动平均模型、判别分析模型、基于模式识别模型、时差相关分析、灰色预测、马尔科夫链等数理方法和模型深入地应用到对企业财务风险进行预警的领域。

（二）研究展望

风险定性分析方法篇3

关键词：电力企业，风险管理，定量风险评估

0、引言

电力作为高风险产业，不仅源于其公用事业属性，以及技术资金密集、供求瞬时平衡、生产运行连续等特征，同时电力项目投资额巨大、建设周期长、沉没成本高，而且，随着电力体制改革和电力市场建设进程的深入，市场主体越来越多，电力交易关系复杂，不同主体之间协调困难，电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务，面对我国电力市场化发展的现状，增强风险意识，树立风险观念，加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上，提出电力企业定量风险评估的主要内容及方法，以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在，要求人们考察研究风险时，要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度，都想减小风险损失，追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科，首先在美国应运而生，之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理，许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术，既需要定性分析，又需要定量估计；既要求理性，又要求人性；不但需要多学科理论指导，还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理，企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知，84％的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理，组织实施的流程是：①制定风险管理规划；②风险辩识；③风险评估；④风险管理策略方案选择；⑤风险管理策略实施；⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在：通过QRA有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则；通过开展QRA可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小；通过对各种风险控制方案或安全改进措施进行QRA，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时，允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等，即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言，主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言，主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外，电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估，确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估，风险水平高的要在定性分析基础上，进行定量评估。

(3)频率分析。即确定风险可能发生的频率，其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库，既作为QRA的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型，运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施；如风险水平在不可接受线与可接受线之间，即落人ALARP区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求，结合电力企业本身特点，电力企业QRA常用的方法主要有：安全检查表即实施安全检查的项目明细表；故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术；风险与可操作性研究技术；事件树分析技术；基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

风险定性分析方法篇4

关键词：电力企业，风险管理，定量风险评估

0、引言

1、风险管理的主要内容

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程，风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析，而后果分析又包括情景分析与损失分析。通过风险分析，可得到特定系统所有风险的风险估计，对此再参照相应的风险标准及可接受性，判断系统的风险是否可接受，是否采取安全措施，这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算，要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上，针对风险状况采取相应的措施与对策方案，以控制、抑制、降低风险，即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况，而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程，见图1。

2、风险管理的组织实施与基本流程

3、电力企业定量风险评估(qra)

电力企业qra的建立与发展从内部来看，不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础，从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在：通过qra有利于企业将风险水平控制在规定标准的风险水平之内，并符合最低合理可行原则；通过开展qra可帮助企业全面识别风险，并按轻重缓急排序，以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域，使风险管理决策更为合理、效果更好、成本最小；通过对各种风险控制方案或安全改进措施进行qra，使决策者对方案措施进行优劣选择，为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响，并产生放大效应，电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。

3.1 电力企业qha的基本框架模式

电力企业qra是指在工业系统qra的基础上，考虑电力系统的技术经济特点及运行规律，结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理，保证风险评估质量，满足风险评估过程各阶段的不同要求，构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时，允许依实际情况而有所改变。

3.2 电力企业 qra的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等，即确定qra实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素，并进行初步分析，通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究 (hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理，可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险，可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件，还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点，把电力系统风险按厂网分开的行业结构进行分类。

风险数据库，既作为qra的基础，又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法，把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来，根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上，采用某种失效理论模型来计算风险发生频率。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险，而且风险水平越低，即风险程度越小要进一步减少风险越困难，其成本会呈指数曲线上升。也就是说，风险改进措施投资的边际效益递减，最终趋于零，甚至为负值。因此，必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上，则该风险被拒绝，如果风险水平在可接受线之下，则该风险可接受，无需采取风险改进措施；如风险水平在不可接受线与可接受线之间，即落人alarp区(可容忍区)，这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3 电力企业qra常用方法

根据电力企业qra的工作内容和实现要求，结合电力企业本身特点，电力企业qra常用的方法主要有：安全检查表即实施安全检查的项目明细表；故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术；风险与可操作性研究技术；事件树分析技术；基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

风险定性分析方法篇5

关键词：电力企业，风险管理，定量风险评估

0、引言

1、风险管理的主要内容

2、风险管理的组织实施与基本流程

3、电力企业定量风险评估(QRA)

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义，待分析系统的设备配置、工作流程、资金、人员、管

理、信息、地区、人文环境等，即确定QRA实现目标和实施条件等。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大，则该风险是可接受的，即允许该风险存在，以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样，风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法

风险定性分析方法篇6

风险有很多不同的定义：若针对某个项目，风险指在项目执行过程中可能出现的不利事件，其发生会引起该项目在限定的费用、时间和技术约束条件下无法完成甚至完全失败；而GJB5852-2006中对风险的定义是在规定的技术、费用和进度等几个约束条件下，对不利于实现装备研制目标的可能性及所导致的后果严重性的度量。从中可以归纳出风险的两个基本要素，即发生的概率和影响的大小，风险发生的概率越大、影响越严重，风险水平就越高。风险管理就是对可能遇到的各种风险进行规划、识别、评估、应对和监控的过程，是以科学的管理方法实现最大安全保障的实践活动的总称。航天器环境试验是在模拟空间环境条件下，对航天器整体或部分进行考核的一系列试验项目的总称，它涵盖的试验项目主要包括：振动、冲击、噪声、模态、热真空、热平衡、EMC、电磁兼容等。从学科来说，这些试验项目基本上涵盖了航天器有关的力学、热学、电磁学、可靠性等学科。由于不同的试验项目涉及的设备、方法、条件等因素都各不相同，这就更加提高了航天器环境试验项目的风险性。环境试验本身是降低航天器研制风险的一种手段，可以通过模拟环境条件来考核或测试产品在空间环境下的功能、性能是否满足设计要求。合理有效的环境试验可以有效降低航天器的研制风险，但是环境试验本身又会引入新的风险，可能给安全、进度、经费等带来负面影响，所以对航天器研制及环境试验进行有效的风险管理十分重要。

二、国外航天领域风险管理的发展情况

（一）美国国家航空航天局（NASA）的风险管理20世纪50年代，美国国家航空航天局（NASA）开始采用概率计算的方法来对航天器的可靠性进行分析，同时应用故障树方法对导弹的可靠性进行了定性分析。60年代美国开始对大型航天项目进行风险管理，主要手段是失效模式及其影响分析（FMEA）和关键相关项目表（CIL），同时NASA开始将风险分析工作制度化。到70年代，为了提高核反应堆的安全性，研究者在故障树理论的基础上开发出了故障树分析（FTA）方法，使风险分析更加量化。80年代概率风险评价（PRA）法作为一种新的定量风险分析方法被用于核工业和化学工业，但并没有引起NASA的重视和应用。但随着1986年挑战者号航天飞机发生爆炸事故造成重大损失，NASA开始采用PRA方法对航天飞机的飞行过程进行全面的风险分析。1988年2月NASA了管理条例8070.4“载人飞行项目中的风险管理政策”，正式将风险分析工作制度化。1998年4月，NASA的程序和指南NPG7120.5A“型号计划和项目的管理过程与要求”中规定计划或项目的主管人员应将风险管理作为决策工具来保证在计划和技术上的成功，将风险管理和资源管理、性能管理、采购管理、安全和任务成功、环境管理并列，并在该文件的4.2节中对风险管理的目的、要求和方法做出了详细的规定。2002年4月，NASA又颁布了NPG8000.4“风险管理程序和指南”，其中详细规定了整个风险管理过程的实施要求，这充分体现了NASA对风险管理工作的重视程度。（二）欧洲空间局（ESA）的风险管理欧洲空间局（ESA）成立的时间相对较晚，但也对风险管理工作十分重视，风险分析贯穿在其航天项目的各个阶段，但各阶段的侧重点有所不同。ESA在风险管理上主要借鉴了美国的概率风险分析技术，并根据实际情况进行了改进。欧洲空间标准化合作组织（ECSS）也制定了风险管理标准ECSS-M-00-03A，这说明风险管理在欧洲也已经制度化和标准化，成为航天工程中的一项重要工作。

三、主要风险分析及管理方法

（一）专家评估专家评估法是通过咨询本领域或相关领域的专家，依靠专家丰富的知识和实践经验，对项目中可能出现的风险进行识别、预测和分析，并对风险控制措施提出建议的一种方法。专家评估一般是与评审活动同时进行的，在根据专家意见进行风险评估时可以根据专家的水平对其评估的权重加以调整，通过综合考量多个专家的评估意见形成项目风险识别和分析结果或补充。（二）风险矩阵（RiskMatrixMethod，RMM）风险矩阵法是一种定性和定量相结合的风险分析方法，最早由美国空军电子系统中心于20世纪90年代提出，并在美国军方的项目风险管理中得到了广泛的应用。风险矩阵法的基本思路是将风险的两个要素（发生概率和影响）划分为若干等级，然后分别作为矩阵表的行和列，交叉后的结果就是对风险水平的综合考量结果，根据风险水平高低对风险事件进行相应的处理。（三）故障树分析（(FaultTreeAnalysis，FTA）故障树分析技术是美国贝尔电报公司的电话实验室于1962年开发的，其主要思路是把所关注的系统风险事件作为分析的目标（即“顶事件”），然后逐级寻找直接导致风险事件发生的“中间事件”和无法或不需再深入研究的“底事件”，再用适当的逻辑关系把这些事件联系起来从而形成“故障树”，这样就能表明系统的风险事件和引发风险的众多因素之间的逻辑关系。故障树分析法可用于对风险定性分析，这时可通过故障树的生成和分析找到对风险事件出现起主要作用的底事件，然后采取相应的控制措施。故障树分析法还可以结合布尔运算对具有逻辑关系的故障树进行详细的风险定量分析。（四）失效模式及影响分析（FailureModeandEffectsAnalysis，FMEA）失效模式及影响分析是一种由底至顶的分析方法，是在产品的策划设计阶段，对构成产品的各子系统、零部件逐一分析，找出潜在失效模式，分析其可能的后果，从而预先采取措施以提高产品的质量的一种系统化的活动。这种方法的工作原理为：①明确潜在的失效模式，并对失效产生的后果进行评分；②客观评估各种失效原因出现的可能性；③对产品潜在的失效情况进行排序；④采取措施消除产品存在的问题。（五）概率风险评价（ProbabilisticRiskAssessment，PRA）概率风险评价是一种用于辨识与评估复杂系统风险的结构化、集成化的逻辑分析方法。它综合了系统工程、概率论、可靠性工程及决策理论等学科的知识，主要用于分析那些发生概率低、后果严重但统计数据比较有限的事件。PRA方法通过系统地构建事件链并对其进行量化分析来研究系统风险，事件链由一系列事件组成，这些事件孤立地看可能不严重或不重要，但如果组合在一起却可能引起严重的后果。PRA实施过程包括：定义目标与系统分析、识别初因事件、事件链建模、确定故障模式、数据收集和分析、模型量化和集成、不确定性与敏感性分析、评价结果与分析等步骤。

四、结语

本文介绍了风险管理在国外航天领域的发展历史，并给出了几种航天工程中常用的风险分析和管理方法。为保证航天任务的成功，除了提高相关的科学技术水平之外，风险管理水平也要同步提高，这样才能有效地控制风险，减少事故或问题出现的概率或减弱其影响。

作者:胡青单位:上海交通大学船舶海洋与建筑工程学院

参考文献：

[1]金恂叔.航天器的风险管理及其在环境试验中的应用[J].航天器环境工程,2002,19(3):1-9.

[2]邱菀华,沈建明.现代项目风险管理导论[M].北京:电子工业出版社,2002.

[3]史国栋,翟源景.航天试验任务风险管理研究现状分析[A].科技信息,2012(35):81.

[4]NPG7120.5A.NASAprogramandprojectmanagementprocessesandrequirements[S].1988-4.

风险定性分析方法篇7

1信息安全风险评估的方法

1.1定性分析方法

这是评估方法具有的一个明显特点就是它的主观性较强，在风险评估人员主观上对资产风险因素所面临的威胁以及漏洞等作出评估判断的过程。它的结构构成包括故障树分析法、事件树分析法以及原因———后果法等。（1）故障树分析法。这种分析方法的适用于对风险事件的发生源之间关系以及它的深层次原因进行探究的，它的主要目的是在发现信息故障后对信息安全所进行的定性分析。从它的运行原理来看，它是把信息系统中发生的结果来作为首要解决的问题，分析总结出不愿发生事件的形成因素，从而确定出各个因素之间的逻辑关系。（2）事件树分析方法。这种方法是在原有的信息系统风险基础上，来对这些信息安全风险事件发生可能产生的风险结果进行详细的分析探究，它的分析工作开展的一个显著特点就是需要对序列组中可能发生的危险事故的结果进行合理的列举，需要注意的是这并代表是最后的结果，只是其中的一个环节，但是它的缺点就是不适于进行大范围的普适。（3）原因———后果分析方法。这种分析方法从运行原理的实质上来看，它是对前两种分析方法的一种融合，它是前两种分析方法所具有显著特点的结合，但是，这种方法也有应用的缺点，就是它在大型的、复杂的信息系统中应用并起不到应有的效果。

1.2定量分析方法

这种分析方法是对定性方法的一种改进，削弱了定性方法的主观性，但是在一些大型复杂的信息系统中，就很可能造成一些定量数据难以获得，需要浪费较多的时间成本，基于此，它的应用最为广泛的是定量的故障树分析法和风险评审技术两种。

1.3定性分析和定量分析相结合的方法

这种两相结合的方法在现代应用领域中是最为常见的，也是最适合的形式，这两种方法相结合的主要目的是为了有效的弥补定性分析法和定量分析法之间的缺陷，因此，它的综合性就会相对强一些。这种分析模式，适用范围最为广泛的并且最为主流的是层次分析法。

2在业务流程基础上的信息安全风险评估方法

2.1信息资产的辨别

信息安全风险评估主要是针对于信息和信息处理设备所受到的威胁、影响以及威胁事件发生后所带来的损失而进行的评估预测，那么所进行评估的内容主要涉及到四个要素，即资产、威胁、漏洞以及原有的安全措施。对于这四个要素之间的关系论述，它们是属于相互关系、相互作用的因素，各自对系统风险的影响各不相同，共同构成复杂的风险评估系统工程。我们在实际的风险评估工作中，主要是对已经存在的风险提出一系列有效的安全防范措施，并依据风险措施实行采取合理的控制措施，从而使风险控制到最合理的范围内，那么这么讲就可以把它的具体实施流程划分为两大部分，即对风险的分析和对风险的控制。

2.2业务流程的风险模型分析

在业务开展的基本流程中，对于位置变动资产的识别可以在它的开始阶段就进行，这是对位置变动来说的，而对于位置固定的资产识别，就需要对每一个具体业务的节点进行逐一开展。对于位置固定资产的识别来说，因为其自身需要有大量的人工操作，因此它的风险一般是集中于业务节点环节上，并且各个节点上的风险类别、发生方式、起源以及造成的后果影响都是不相同的。此外，由于这些风险的产生是因为位置固定资产而引起的，因此，在业务流程的过程中一般只需要对位置固定资产的风险采取相应的控制措施就可以了，这样也就确保了位置别动不会对资产的保密性、完整性以及可用性造成威胁。

3总结

风险定性分析方法篇8

1.风险的含义

风险和危险是不同的，风险包含着一种不确定性，每个结果的概率是可知或可以估计的，而危险则只意味着一种不好的预兆。因此，有时虽然有危险存在，但不一定要冒此风险，我们要想方设法去改变风险发生的条件，使之不发生，甚至带来转机。综上所述，可以这样定义的风险：风险就是活动或事件消极的，人们不希望的后果发生的潜在可能性。具体地说，风险一般应具备以下要素:(1)事件(不希望发生的变化）;(2)事件发生具有不确定性;(3)风险的影响(后果）;(4)风险的原因。

将风险表示为事件发生的概率及其后果的函数，即

R=f(P,C)（1）

式中，R--风险，P-概率，C-后果。

风险和不确定性是我们很容易混淆的概念：不确定性是客观事物永远发展变化的客观特性，是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用，但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度，而风险则要考虑事件发生后果的严重程度。

不确定性在某些特定的情况下并不完全是坏事，关键要看不确定性是在向着我们希望的方向发展，还是相反。再次说明，风险是针对不希望发生的事件而言的，它包括以下两个方面:

(1)发生的可能性；

(2)一旦发生，后果的严重程度。

由此知道，有两类事件的风险性质是没有争议的，一类事件是“高可能性，严重后果”，对这类事件可以立即判定属于高风险问题；另一类事件是“低可能性，轻微后果”，对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的，它们是：

(1)高可能性，轻微后果；

(2)低可能性，严重后果。

这两类风险性质的判定与个人的主观判断有很大的关系，不同的人由于持有不同的立场、观点，以及所处的环境不同，会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话，人们在做出决定时会越犹豫，在这种情况下，对项目风险等级的判定会更加依赖个人的解释。这时，主管人员一方面要依靠不同领域的专家，另一方面也要做好准备，对判定风险问题作最后的决断。

2.风险管理的含义

风险管理涉及到各个行业，每个行业都有其自身的特点，企业风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。

从表层上分析，风险管理就是对生产活动或行为中的风险进行管理，从深层上研究，风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动，对风险进行规划、控制、监督，从而增大应对威胁的机会，以成功地完成并实现总目标。风险管理的主体是管理人员，客体是生产活动中的风险或不确定性，大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。

风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成；风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系，不是技术越高越好，而是合理优化达到最佳，制定风险管理策略,科学规避风险；风险管理具有生命周期性，在实施过程的每一阶段，均应进行风险管理,应根据风险变化状况及时调整风险应对策略，实现全生命周期的动态风险管理。

2、风险管理过程及方法

风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段：

1.风险规划

风险规划，指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程，这套策略和方法用于识别和跟踪风险区；拟定风险缓解方案；进行持续的风险评估，从而确定风险变化情况并配置充足的资源。在进行风险规划时，主要考虑的因素有：风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。

规划开始时，我们要制定风险管理策略并形成文件。早期的工作是：确定目的和目标；明确具体区域的职责；明确需要补充的技术专业，规定评估过程和需要考虑的区域；规定选择处理方案的程序；规定评级图；确定报告和文档需求，规定报告要求和监控衡量标准。如有可能，还要明确如何评价潜在资源的能力。

风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中，定量的目标表示了量化的目标；应对策略有助于确定应对风险的可选择方式；选择标准指在风险规划过程中制定策略；风险数据库包含历史风险信息和风险行动计划等。

风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么，应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。

2.风险识别

风险识别是风险管理的第一步，即识别实施过程中可能遇到（面临的、潜在的）的所有风险源和风险因素，对它们的特性进行判断、归类，并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素，并对其影响后果做出定性的估计。该步骤需要明确两个问题：明确风险来自何方（确定风险源），并对风险事项进行分类；对风险源进行初步量化。

风险的识别是风险管理的基础，应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性，任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断，更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理，从而发现各种风险的特征及规律。

常用的风险识别方法有：专家调查法（头脑风暴法、德尔菲法、访谈法、问卷调查法）、情景分析法、故障树分析法等。

我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA，是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时，我们关心的是找出造成某个不希望的事件（顶端事件）发生的各种可能原因，FTA使用演绎的方法找出使顶端事件发生的可能的次级事件，反映了各次级事件引起顶端事件发生的逻辑关系，这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树，故障树因此得名。

3.风险分析和评价

风险分析和评价是在对风险进行识别的基础上，对识别出的风险采用定性分析和定量分析相结合的方法，估计风险发生的概率、风险范围、风险严重程度（大小）、变化幅度、分布情况、持续时间和频度，从而找到影响安全的主要风险源和关键风险因素，确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时，既要考虑风险所致损失的大小，又要考虑风险发生的概率，由此衡量风险的严重性。

风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息，进而对各风险事件后果进行评价，并确定其严重程度排序。在确定风险评价准则和风险决策准则后，可从决策角度评定风险的影响，计算出风险对决策准则影响的度量，由此确定可否接受风险，或者选择控制风险的方法，降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性，即在分析和评估风险损失时，不仅要正确估计损失的绝对量，而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中，必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响，既要考虑直接损失、有形损失，也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关，这些因素对安全生产的影响至关重要。

风险分析和评价的方法主要有：专家打分法、蒙特卡罗模拟法、概率分布的叠加模型（CIMM模型）、随机网络法、风险影响图分析法、风险当量法等。

4.风险处理

风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价，把风险发生的概率、损失严重程度以及其他因素综合起来考虑，就可得出发生各种风险的可能性及其危害程度，再与公认的安全指标相比较，就可确定的危险等级，从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险，可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。

5.风险监控

风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制，从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境，即情况的变化，其目的是：核对风险管理策略和措施的实际效果是否与预见的相同；寻找机会改善和细化风险控制计划，获取反馈信息，以便将来的决策更符合实际。在风险监控过程中，及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险，然后及时反馈，并根据对生产活动的影响程度，重新进行风险识别、估计、评价和处理，同时还应对每一风险事件制定成败标准和判据。

风险监控还没有一套公认的技术可供使用，由于风险具有复杂性、变动性、突发性、超前性等特点，风险监控应该围绕风险的基本问题，制定科学的风险监控标准，采用系统的管理方法，建立有效的风险预警系统，做好应急计划，实施高效的风险监控。

风险监控应是一个连续的过程，它的任务是根据整个（风险）管理过程规定的衡量标准，全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处，哪些风险正在成为实际问题，掌握了这些情况，管理部门就有充裕的时间采取纠正措施。同时，建立一套管理指标体系，使之能以明确易懂的形式提供准确、及时而关系密切的风险信息，是进行风险监控的关键所在。

风险监控的主要方法有：审核检查法、监视单、风险报告等。

3、总结

风险管理是一个全寿命的动态过程，与管理的四个阶段，即启动、规划、实施和结束阶段密切结合，渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化，减少决策的风险性，能为企业提供安全的经营环境，能够保障企业经营目标的顺利实现，能够促进企业经营效益的提高。无论从理论还是从实践的角度来说，大胆创新、探索性地恰当运用风险管理的理论与方法，已成为关注的一个热点，对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。

参考文献:

[1]符志明:航天风险管理[M].北京：机械工业出版社，2005.1

[2]符志民著:研发项目开发风险种类和风险事件[M].管理与改革，2002

[3]严武:风险统计与决策分析[M].北京：经济管理出版社，1996

风险定性分析方法篇9

关键词：信息系统；风险评估；熵权系数法

中图分类号：TP393.02文献标识码：A文章编号：1005-3824（2014）03-0018-04

0引言

信息安全主要来源于通信和信息系统，随着广域安全防御体系的应用，对通信与信息系统的要求进一步提高，其潜在威胁无论从事故后果还是波及面都在逐步扩大。因此，运营商的信息安全已成为影响通信系统稳定运行的关键问题。对于运营商通信系统的安全如何进行评估和测量，一直很难找到一个标准的方法来进行概括。而风险评估作为信息系统安全分析不可或缺的方法和评估手段，在研究通信系统中可以给予一定的借鉴。对于通信系统中可能引起风险的因素以及信息系统风险的评估方法进行了总结，并利用熵权系数法的模糊评判方法对信息系统的风险进行了评估。

1通信系统风险因素

信息安全技术是保障通信系统稳定运行的重要方面，因此，通信系统的风险问题必须引起足够的重视。为了满足信息通信网络的需求，需全面建设高速、宽带、自愈、坚强的信息通信网络，支持多业务的灵活接入。信息系统安全建设的关键因素：一是增强安全策略；二是提高网络的防御能力，也就是提升抗攻击能力。而信息系统的攻击来源主要有2个方面：（1）来源于网络内部的攻击模式，内部局域网用户在工作过程中，修改部分重要数据或者随意更换访问权限，进入不正当网站或者一些明令禁止的言论等严重威胁通信系统安全的方式，会给相应的运营商带来非常严重的经济损失；（2）通过外部网络进行攻击的模式，比如，病毒入侵，窃取研究成果，破坏通信设施以及更改重要数据从而造成危害。通过实践经验总结可知，造成通信系统存在风险的因素主要有以下几方面原因。如图1所示。

通信系统存在的风险是不容忽视的，有必要对通信系统的风险进行有效的评定，以便对通信网的安全进行合理的评估。信息系统风险评估的指导作用是不可忽视的，同时，所采用的评价方法对评估的有效性也十分重要。评估方法的选择可以影响到评估中的各个环节，因此，根据信息系统的具体情况，选择合适的信息系统风险评估方法是相当必要的。一般情况下，风险评估方法可分为以下3种。

1）定量评估方法：就是指运用数量指标来对风险进行评估的方法。经典的定量评估分析法有聚类分析法、回归模型、因子分析法和时序模型等。定量评估分析法的优点就是通过数据来量化风险的大小以及严重程度，从而提高了与运行机制和各项规范、制度等紧密结合的可操作性，而且看起来比较直观。定量风险分析法的采用，可以大大提高研究结果科学性、严密性及专业性。通过一个简单的数据来量化一个具体事件，这样看起来便是一目了然；避免了通过对风险因素简单化、模糊化而带来的错识破判定。

2）定性评估方法：主要是依据一些非量化的信息对系统风险状态作出判断的一个过程，主要有前期的知识、经验教训总结、国家政策变动和特殊案例等。应用最广泛的风险分析方法是通过与被调查对象的深入了解所得到的个人基本资料，然后通过一个推导演绎算法对资料进行整理、编辑，并在此基础上做出对应的调查结论。这种方法忽略了事件所引起的概率，仅仅关注威胁事件所带来的损失。大部分定性风险分析方法是通过所面临的威胁、弱点以及所能控制的措施等组成部分来决定安全风险的等级。在定性评估的过程中，只是指定期望值，而不使用具体的数据，设定每种风险的概率值和影响值为“低”、“中”、“高”。典型的定性分析方法有因素分析法、逻辑分析法和德尔斐法。定性评估方法避免了定量方法的缺点，可以挖掘出一些蕴藏很深的思想，使评估的结论更全面、更深刻，但它的主观性很强，对评估者本身的要求很高。

3）定性与定量相结合的综合评估方法：信息系统的风险评估不是一个简单的过程，需要考虑诸多因素，有些因素可以用量化的形式来表达，而有些因素的量化比较困难甚至不可能，因此，在风险评估过程中一味的追求量化是不可取的，而那种认为一切都是量化的风险评估过程也不是科学可靠的。定量分析是定性分析的前提和基础，定性分析只有以定量分析数据为基础才可以揭示客观事物内在发生的规律。定性分析是核心，是形成观点、概念，做出判断，最终得出结论所应该依靠的。综合评估法是将定量分析法和定性分析法这2种方法合理地结合在一起，做到彼此之间的优势互补，相辅相成，从而使评估结果更加客观、公正。在以后的评估过程中对结构化很强的问题，可以采取定量分析法；对于非结构化的问题，应采用定性分析法；对于兼有结构化特点和非结构化特点的问题，采用定性与定量相结合的评估方法。

3通信系统的风险评估模型

风险与风险事件发生概率和风险事件所带来的影响有关，因此，我们可以用风险度来评估通信系统风险的大小。风险度就是风险发生的概率P和风险事件所产生影响C的函数。对于风险事件发生的概率和所带来的影响的估计有一定的模糊性，在模糊综合评判法中，如果对每个风险事件的权值利用熵权系数法获得，这样就可以克服专家直接赋值的主观性。从而，使通信系统的风险评估更加科学和可靠。

3.1风险度的概念

文中提到风险不仅是风险事件发生概率P的函数，也是风险事件所产生影响C的函数。P，C的域值为[0，1]的区间，用下标f表示风险事件没有发生，用下标S表示风险事件发生。显然有Pf=1-Ps，Cf=1-Cs，那么风险度R就是系统中风险事件发生和风险事件后果的似然估计。

5总结

风险评估作为信息系统安全评价的一种有效方法，也是未来对通信信息系统存在的潜在风险进行评价的重要方法。文中对3种常见的风险评价方法进行了的总结和比较。并对通信系统中利用模糊风险评估其风险事件进行了评估，并对熵权系数法的评价方法进行阐述，从而可知利用熵权系数法进行评价这样可以得到更加公正客观的结果。参考文献：

[1]韩祯祥，曹一家.电力系统的安全性及防治措施[J].电网技术，2004，28（9）：114.

[2]胡炎，谢小荣，韩英铎，等.电力信息系统安全体系设计方法综述[J].电网技术，2005，29（1）：3539.

[3]冯登国，张阳，张玉清.信息安全风险评估综述[J].通信学报，2004，25（7）：1018.

风险定性分析方法篇10

按照国家政策，从2006开始，?y行业已经逐步对外全面开放，在迎来更广阔的发展空间之于也迎来了诸多的挑战，提高风险管理能力成为我国每一家商业银行所必须要解决的问题。风险评价作为风险管理中最为重要同时也是最为复杂的一环，其对于风险管理的总体效果有着决定性的作用，也是确保商业银行正常运行的重要环节。

一、层次分析法应用的必要性分析

针对于商业银行风险管理中的风险评价，国内外学者对此做出了大量的研究和实践。如VAR法、内部评级法、骆驼评级体系等等，这些风险管理的方法为商业银行的风险管理提供了非常可靠的依据，但是这些风险管理方法都存在着诸多的局限性，如VAR方法主要针对的风险是市场风险，而我国目前的金融体系并没有实现完全的自由化，VAR所基于的是完全自由化的市场金融体制，所以VAR法在我国商业银行风险评价中有一定的局限性。而内部评级法则具有高复杂性，适用的客观条件较多，而我国银行业体系还没有达到这种水平。另外骆驼评级体系则对银行从业人员的个人素质有着较高的要求，在现阶段的我国商业银行风险评价过程中的适用性并不是很高。

较比于以上三种方法，层次分析法更适合于我国商业银行体系，其具有的发掘复杂问题本质和影响因素及其内在关系的特点能够更好的应对我国目前尚处于完善阶段的商业银行体系。层次分析法能够将表征决策方法的相关指标值之间、带有一定主观性的两两相对总要性判断转化为这些指标在决策目标之中的权重[1]，有利于风险评价过程对于风险因素发生概率和损失程度进行定量的评价。层次分析法还能够有效的避免因个人素质问题而造成的风险因素权重分析不当而对于整体风险评价造成的偏差，因为层次分析法将商业银行运行过程中的各个风险因素分别独立评价，这也就使得各个因素的评价指标对于决策目标的影响都是片面的，并不会造成整体风险评价的偏差。

二、商业银行风险评价的层次结构分析

风险评价的基本前提是风险识别和风险估测，在风险识别过程中运用层次分析法需要将风险因素进行层次化处理，以确定各项风险因素对于决策目标的影响权重。我国商业银行体系的风险因素主要包括不良资产比例、自有资金持有率、抗风险能力、信贷资金流动性、资产长期占用率、信贷资金盈利率等等，围绕这些风险因素形成可以量化估计的指标，形成指标体系。再将指标体系进行层次化处理，分为目标层、准则层和指标层，形成递进式的层次结构。

层次分析法有意将各个风险因素分解成若干个风险因素指标，然后定量确定风险指标变化对于总目标的影响程度，确定各个风险因素指标的权重。层次分析法不仅考虑了各个风险指标的独立性，还考虑到各指标之间的依赖性，采用专家评分法和德尔菲法形成可供决策判断的加权矩阵。

三、层次分析法在风险评价的具体应用分析

应用层次分析法进行风险评价首先要将指标体系的全部系统元素分成两个部分，第一部分元素为能够影响目标和决策的因素，是具有控制性的因素层次。这个层次内的各系统元素相互独立，都会对目标和决策产生独立的影响。第二部分为网络层，其内部之间相互影响，彼此联系形成网络结构，这部分系统元素均受到控制层的元素支配。

在商业银行风险评价中，首先要对可能存在的风险因素进行分类，确定各风险因素之间的相互影响和依存关系，每一层的各类因素都会从属于上一层因素，且对下一层因素产生影响。最上一层可以定位目标层，其并不从属于更上一层的某一因素，这一层往往只有一个因素。

中间层为准则层或者是指标层，最下层为方案层或对象层。在商业银行风险评价中，层次分析法有着非常广泛的应用，因为层次分析法能够将种类繁多的风险因素进行系统性的梳理，根据风险因素的性质和相互依存、影响关系确定各风险因素的层次，然后针对每一个层次进行再分类，以为最下层风险评价方案和具体定量对象提供指导。