风险分析的主要方法精品(七篇)
风险分析的主要方法篇(1)
国外知名大学的管理科学与运筹、工程管理等相关专业都开设有《风险建模与分析》等相关课程,本文对美国斯坦福大学管理科学与工程系、美国麻省理工学院、美国弗吉尼亚大学工程系统风险管理研究中心、英国曼彻斯特大学系统与决策科学研究中心、加州大学伯克利分校、美国国防采办大学[1-4]等教育研究机构所开设的同类课程进行深入调研分析,为本课程的建设提供借鉴与启示。
(一)美国斯坦福大学相关课程现状
美国斯坦福大学(StanfordUniversity)管理科学与工程系开设了两门风险分析相关课程[1]:《工程风险分析》(EngineeringRiskAnalysis,课程代码MS&E250A)与《工程风险分析实践课》(ProjectCourseinEngineeringRiskAnalysis,课程代码MS&E250B)。其中,《工程风险分析课》主要讲授工程系统中风险管理决策的相关技术方法,内容包括:技术、人、环境方面的权衡分析,决策分析的元素,概论风险分析,故障树、事件树、系统动力学,事故后果的经济分析,以及相关技术在航天系统、核电工厂、医疗系统、公共安全等领域的案例实证研究。而《工程风险分析实践课》(ProjectCourseinEngineeringRiskAnalysis)是在学生先修《工程风险分析课》(MS&E250A)的基础上开设的,通过指导学生个体或成立小组,从实际问题中总结、抽象、建模风险管理问题,通过风险评估、沟通和管理三个阶段,解决实际风险管理问题,学生需要做口头陈述和完成报告,以达到熟练掌握和运用概论工具解决风险和不确定决策问题的能力。斯坦福大学管理科学与工程系开设的这两门风险分析相关课程,相互支撑,从课程代码上也可以明显看出,MS&E250A是MS&E250B的先修课程。MS&E250A特别注重风险基本概念与基本理论的讲授,通过概率分析、故障树、事件树、系统动力学等基本模型与方法为载体,阐释风险分析过程,并结合案例进行详细展开;而MS&E250B在250A基础理论理解的基础上,要求学生针对某具体背景问题,建立小组,分工收集材料、建模、计算,并完成陈述报告和答辩,特别注重实践能力的培养,以及团队研究精神的锻炼。
(二)美国麻省理工学院相关课程现状
美国麻省理工学院(MIT)开设了《工程管理》(ProjectManagement,代码1.040/1.401)课程,其中包括专门几节内容讲授“风险分析-风险与不确定下的决策”,主要包括五部分:风险与不确定定义,风险偏好、态度和效用,决策树分析;涉及效用函数、风险评估、跟踪和控制,风险层次化建模、风险结构分解、风险矩阵等分析工具,风险预算、风险预防措施、风险修正,灵敏度分析等决策计划制定的方法等。美国麻省理工学院作为世界知名工科院校,培养了一大批工程领域的杰出人才,在其核心课程《工程管理》别注重“风险分析与决策”的讲授,将风险分析作为工程管理中不可或缺且至关重要的环节;在其内容设置上,主要结合决策分析理论,将风险与不确定、偏好、效用、决策树等决策分析方法融入到风险分析中,并通过风险措施、修正、灵敏度分析等决策方法为风险应对方案的制定提供决策支持,可见,风险分析与决策分析是密不可分,相辅相成的。
(三)美国弗吉尼亚大学相关课程现状
美国弗吉尼亚大学工程系统风险管理研究中心[2]开设了《风险建模、评估和管理》(Riskmodeling,assessment,andmanagement)课程,主要讲解等级全息建模、决策树、多目标权衡分析、风险过滤排序与管理、极端事件风险管理、多目标风险影响分析、多目标统计分析等技术方法,并结合复杂系统协同风险建模、国防和重大基础设施建设、环境与水利系统、交通运输系统、商业系统、软件系统等领域的风险建模与分析开展案例研讨。此课程的负责人是Y.Y.Haimes教授,他是国际风险分析与多目标决策学术研究领域的知名学者,常年活跃在国际学术前沿,很多著名的风险分析方法都是他提出并推广的,比如HHM、RFRM、MRIA等,这些方法现已被美国国防部、NASA等机构采纳。可见,风险分析的理论方法是不断发展的,随着科学技术水平的不断提高,风险建模、计算、决策的方法也必须适应时展的需要,不断改进以解决新的更复杂的系统风险问题。
(四)英国曼彻斯特大学相关课程现状
英国曼彻斯特大学(ManchesterUniv.)系统与决策科学研究中心为研究生开设了《风险、效能与决策分析》(Risk,PerformanceandDecisionAnalysis)课程[3],作者在留学期间曾全程跟听了本门课程,其内容涉及多准则决策与风险分析中的基本理论和最新发展方向,包括四个专题,10次课,每次3个小时,主要内容有:风险、决策树分析和效用概念,效用理论与贝叶斯决策理论;多准则决策分析(MCDA)中的效能评估与多准则决策分析,模型与偏好建模,过程与集成方法,集成方法、工具与应用;数据包络分析的概念和基本模型、方法、工具与应用;多目标线性规划的概念、模型、方法与应用;以及在商业和工程管理领域的应用。此课程的特点如下:一是将风险基本理论与决策技术有机结合,注重风险应对的科学决策,如DTA、MCDA等;二是注重数据分析处理与不确定性推理算法的讲授,包括DEA和ER等;三是将优化技术引入风险分析,建立风险优化的模型与算法,比如MOLP等。此外,作者还调查了美国加州大学伯克利分析、美国国防采办大学,国内的清华大学、西安交通大学、大连理工大学、中国科学技术大学、合肥工业大学、天津大学等开设的相关课程,结合上述四所国外知名高校相关课程现状,可以发现如下特征:(1)注重基础理论。各高校或机构都特别注重基本概念、基础理论的讲授,几乎都涉及不确定性建模、概率分析、故障树、事件树等基础知识点,可见打好基础,是灵活运用技术工具的基石。(2)联系决策分析。风险分析与决策分析密不可分,相辅相成,将决策分析理论有机地融入到风险分析中,为风险应对方案的制定提供决策支持。比如MIT讲偏好、效用、决策树,Virginia讲MTOA,MU讲DTA、UT、MCDA等。(3)通过数据说话。风险分析的结果结论要建立在科学的数据分析基础上,因此各高校都注重定量化数据分析方法的讲授和运用。比如MU讲数据包络分析DEA、Virginia讲多目标统计分析MSM等等。(4)学术研究引领。科学技术水平的不断提高为风险分析提供了新的思路、方法和工具,风险分析学术研究扩展了风险方法库,风险管理的实践需要促进了风险分析学术领域的研究。(5)注重实践能力。各高校在基本理论与方法讲授的基础上,都不约而同地重视学生动手实践能力的培养,提高学生阅读前沿文献、发现问题并解决风险管理问题的能力。比如Stanford专门开设MS&E250B的实践课。
二、《风险分析与管理》研究生课程建设思考
通过对国外知名高校相关课程的调研及特点分析,结合本校教学实践,我们提出对《风险分析与管理》研究生课程建设与教学一点思考。
(一)从教学目的来看
本课程主要授课对象为研究生学员,研究生经过本科阶段的基础学习,已经基本掌握了学科基础知识和基本研究能力,包括数学知识、计算知识、查找阅读文献能力等。而通过本课程的学习达致如下目标:(1)培养学员在工程项目研究中风险应对和风险管理的意识。针对管理学领域中研究对象复杂性和随机性不断增长的发展趋势,本课程旨在帮助学员了解有效的风险分析及管理方法在工程中的重要意义,培养学员在其研究领域中积极应对风险和不确定性的意识。(2)增强学员分析管理风险的能力。通过本课程的学习,使学员从理论、方法和实际案例三个方面学习掌握风险识别、风险评估、风险决策和风险监控等管理环节的地位作用、关联关系和研究热点,增强学员在理论探索和科研项目研究中分析管理风险的能力。
(二)从教学过程来看
《风险分析与管理》核心在于选择最佳风险管理技术组合,其重要环节是对各种技术的综合运用、优化、组合,难点在于学以致用,融会贯通。因此,提出本课程教学过程主要三步:(1)讲———讲概念、讲理论、讲过程。主要通过教师讲解风险分析与管理的基础理论,包括风险分析与管理的基本概念、研究热点以及一般流程,着重讲授风险分析与管理的一般化四阶段及其相互关系。(2)学———学方法、学技术、学工具。学的主体是学生,学就是要求学生了解并掌握风险分析与管理过程中涉及的基本方法和技术,包括风险识别、分析、评估与应对中的经典方法;同时学会使用相关软件工具,实现初步的模型求解与运算。(3)做———做练习、做案例、做研究。根据理论联系实际的原则,“讲”和“学”最终要落到“做”上。要求学生能够运用方法和工具解决简单示例;能够围绕某背景案例,实现从风险识别、建模、分析到求解的全过程求解,形成完整的知识结构和方法论;最后,能够在案例中捕捉到问题,查找文献,创造性地提出新的科学问题并提出解决策略,完成“做研究”,真正实现教与学的统一。
(三)从教学内容来看
在上述教学目的和过程的指导下,参考国内外相关高校和机构的相关课程内容,结合我们的实际,本课程具有自身的特点:一是实践性。风险分析与管理的基本理论是形成本课程整体知识结构和灵活运用技术方法的基石,风险分析经过近半个世纪的发展,已经形成了一套完整的知识体系,学生应当“站在巨人的肩膀上”,掌握基本过程和方法。另一方面,科学问题来源于实践,并用于改进实践,工程实践是风险分析与管理研究和教学的源泉。因此,必须将二者有机结合,在实践中学理论,学好理论用于实践。二是系统性。风险分析管理理论经过半个多世纪的探索和实践,形成了以风险识别、风险评估、风险决策、风险监控为主线的完整的知识体系。因此,在课程设计时,必须涉及到风险分析与管理的全过程,每个阶段对应讲授一到两种经典方法,使得整个课程学习成体系。三是时代性。包括两个方面,一是课程教学中,要紧跟时展,多选多用当前社会生产生活及工程建设中的出现的事件、案例,以此提高学生对本课程知识学习的兴趣;二是课程内容设置中,不断更新新理论、新方法,新技术的发展推动着风险分析方法技术的改进,尤其是一改以往以定性分析为主的局面,大量引入定量化的分析方法和技术,在课程建设中引入国际研究最新成果,用更加科学的方法解决复杂的不确定性风险问题。四是综合性。风险分析与管理课程与自然科学、社会科学、系统科学、行为科学等有着密切的联系。在课程设置与教学中,应特别注重与决策分析理论与方法的交叉。从上述国外调查结果也可以看出,风险分析与决策分析密不可分,相辅相成,应当将决策分析理论有机地融入到风险分析中,为风险应对方案的制定提供决策支持。因此,本课程教学内容的设置上,需关注以下方面:一是风险分析与管理的概念、理论、过程。风险分析与管理基础理论,主要包括风险分析与管理的基本概念、研究热点以及一般流程,着重讲解风险分析管理的基本理论,使学员掌握基本阶段及其相互关系,形成对本课程整体知识结构的了解和掌握。基本概念包括:风险分析与管理的重要性,风险分析与管理研究热点;领会风险分析与管理学习的意义和目的,掌握基本概念与定义,了解本领域研究热点与前沿。基本过程包括:国外风险分析与管理过程,风险分析与管理的一般过程,各阶段之间的联系;了解国外风险分析与管理的过程,掌握风险分析与管理基本阶段以及相互关系。二是风险分析与管理的方法、技术、工具。风险分析与管理的基本流程包括风险识别、风险分析、风险评估、风险决策和风险应对,每个阶段有其特有的技术方法支持,结合国内外学术研究成果,在风险识别阶段主要设置风险识别一般方法、情景分析法、级层次建模方法HHM等内容;在风险分析阶段主要设置风险故障模式与影响分析,风险故障树分析,风险过滤、排序技术(RFRM)等内容;在风险评估阶段主要设置风险矩阵评估法,贝叶斯风险评估方法,蒙特卡罗方法;学习并掌握风险矩阵评估、贝叶斯风险评估及其蒙特卡罗仿真方法在风险评估中的运用等内容;在风险应对阶段主要设置风险应对的概念与措施,风险监控过程,多目标风险管理方法等内容。通过上述内容的学习,使研究生熟悉并掌握基本的风险分析处理模型与技术,并提高其自我学习新方法的能力。
(四)从教学方法来看
结合教学内容设置,我们急需创新教学模式。(1)通过阅读汇报深入掌握基本技术方法模型。根据学员研究领域,从国外高水平顶级杂志上选取风险分析与管理技术方法文献,由学生组成3-5人小组,通过任务分工,阅读、研讨、实验,并对其他小组学生进行陈述,讲解方法、思路及其优缺点,接受提问并答辩。通过学生的主动参与,达到深入教学目的。(2)通过案例与研讨式教学加强应用能力培养。课程教学组织中注重开展案例教学、研讨式教学,促进学生对理论知识的掌握。在各个知识点的教学中,要尽可能引入案例;在课程教学中,加大教学的实践环节,训练学生对实际问题的分析、研究、解决能力。同时,结合学生所参与的科研项目,积极引导学生的动手能力,加深对课堂上所学知识的理解,锻炼其灵活运用所学知识,独自解决问题的能力。参照斯坦福和弗吉尼亚大学的案例教学模式,结合本校从事科研攻关任务的实际,我们可以围绕以下案例进行研讨:大型工程风险分析与管理案例,软件项目风险分析与管理案例,航天项目管理中的风险分析与管理案例,装备采办管理中的风险分析与管理案例,反恐风险分析与管理案例,通过案例研讨,掌握所学方法在实际工程中的运用。
三、总结
风险分析的主要方法篇(2)
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
风险分析的主要方法篇(3)
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
风险分析的主要方法篇(4)
1前言
IT项目的实施情况一直很不乐观。IT项目是高投入、高风险产业,因此有必要对项目管理中的风险进行分析,然后采取适当的管理机制,将风险降至最小或可以接受的水平,但IT项目风险的因素繁多而且复杂,所以要选择一种合理的方法尤为重要。用因果分析法可以使人们对造成项目风险的因素数量和影响关系一目了然,但因果分析只限于定性分析,人们很难从中看出影响因素的重要程度,为了克服这种缺陷,本文是将其与层次分析法相结合。具体做法是:先将描述项目风险的因果分析图转化为AHP的层次结构模型图,然后应用AHP进行定量分析,从而得到重要度因果分析图。
目前国内外对IT项目风险因素的评价主要集中在对风险因素重要性的评价上,采用的方法主要有专家打分法、特征向量法、主客观法、熵值法、Delphi法等定性与定量相结合的方法。而本文则是采用AHP与因果分析法相结合的方法,对IT项目风险因素进行了细致地分析,为项目管理者如何做出正确的决策提供了可靠、科学的依据。
2AHP模型简介
层次分析法(AnalyticalHierarchyProcess,简称AHP)是美国匹兹堡大学教授A.L.Satty在20世纪70年代初首创的一种简便、灵活而又实用的多准则决策方法,它是一种能将定性分析与定量分析相结合的、系统化、层次化的分析方法。是分析多目标、多准则的复杂大系统的有力工具。它把一个复杂问题分解成组成因素,并按支配关系形成层次结构,然后应用两两比较的方法确定决策方案的相对重要性。层次分析法特别适用于无结构问题的建模。其主要步骤有:建立层次结构模型首先用层次分析法深入分析所提出的问题,然后把问题中所包含的因素划分为不同的层次,大体可分为三层:最高层为目标层,这一层中只有一个元素,是分析这个问题所要达到的最终目标;中间层为准则层,这一层有多个元素,它表示采用某种措施或政策为实现最终目标所涉及的中间环节;最底层为方案层,它包含了为实现最终目标的各种措施或决策方案。排序随机一致性比率为总排序随机一致性比率为:CR=■ajCIj/■ajRIj当CR≤0.10时,我们认为层次总排序结果是具有满意的一致性,否则需要重新调整判断矩阵的元素取值。
3IT项目的风险分析
现有一家企业,计划开发实施一项IT项目,这里首先对项目开发以及实施过程中可能出现的风险做一个分析。我们知道影响IT项目开发及实施的风险因素繁多,既有技术方面和管理方面的,也有市场需求,政策法规等方面的。著名风险管理专家DanRemenyi对IT项目风险要素进行了较为全面地分析和总结。而本文通过对本企业全体领导及员工的问卷调查,将企业IT项目风险因素主要归纳为:业主风险,能力风险,开发风险和技术风险四项。建立的层次结构模型如图1所示。
企业根据广泛征求专家小组的意见,构造判断矩阵,其计算结果如下所示:
(1)A-C层判断矩阵
相对于总目标IT项目中的风险而言,C层各风险因素之间的相对重要性。
排序权重经过归一化处理后C1-C4的权重依次为:0.057,0.558,0.122,0.263。最大特征根λmax=4.412,CI=0.047,RI=0.900,基一致性检验结果为CR=0.052<0.10,因此,具有满意的一致性。
(2)C-P层判断矩阵
最大特征根λmax=3.018,CI=0.009,RI=0.580,基一致性检验结果为CR=0.016<0.10,通过一致性检验。
最大特征根λmax=3.390,CI=0.019,RI=0.580,基一致性检验结果为CR=0.033<0.10,通过一致性检验。
最大特征根λmax=3.090,CI=0.045,RI=0.580,基一致性检验结果为CR=0.078<0.10,通过一致性检验。最大特征根λmax=3.038,CI=0.019,RI=0.580,基一致性检验结果为CR=0.033<0.10,通过一致性检验。
利用上面的计算结果,可以画出引起IT项目实施风险的因素的重要度因果分析图(见图2)。从上图可以看出,IT项目中的四个风险因素的相对重要程度依次为:业主风险、开发风险、能力风险、技术风险。其相对重要程度依次为0.057,0.558,0.122,0.263。其中业主风险的比重已达到0.558,在IT项目风险中已有决定性的作用。所以控制业主风险对减少IT项目的风险有着极大的现实意义。在业主风险中,需求定位不准的权重又达到0.637,从这里可以看出该数据同我国的现实情况是相符合的。开发风险在IT项目的风险中也占有相当大的比重,其原因主要是项目计划不充分和评估不准确,其比重分别为0.636和0.257。
技术风险和能力风险在IT项目风险中的比重比较小,其权值分别为0.122和0.057。这是因为信息产业在我国已有相当的基础,已拥有大量比较熟悉的技术人员和开发人员。因此,开发能力和技术方面的风险已不是主要的风险。但是,这两种风险也可能造成项目的失败,因此也不容忽视。
4结论
从以上分析可以看出,IT项目的风险因素有四个,其相对重要程度依次为:业主风险,开发风险,能力风险,技术风险。应该重点注意业主风险和开发风险这两个主要因素,采取相应的措施尽量让每个子因素达到要求的标准,同时,能力风险和技术风险这两个因素对项目实施的影响的重要程度也不容小觑,疏忽从项目开发到实施过程中的任一环节都可能造成不可估量的损失,导致项目的失败,所以不能对其置之不理,也应采取相应的控制措施,尽量避免项目开发及实施中可能出现的风险,是由此造成的损失降至最低。当然,不同的人对不同的企业有不同的判断,用不同的判断值,计算的排序结果也不尽相同,而IT项目的风险管理是一项复杂而艰巨的任务,本文采用层次分析法和因果分析法相结合的方法,从定性和定量两个方面进行了分析,虽有所改进,但仍远远不够,在算法的改进,以及各因素之间的相互作用对决策结果的影响方面都应进一步分析和更加深入地研究。
参考文献
1谭耀进.系统工程原理[M].北京:国防科技大学出版社,2003
2唐换文,数学模型引论[M].北京:人民大学出版社,1991
3DennisLock.李金海等译.项目管理[M].天津:南开大学出版社2005
4叶德平,AHP法在风险投资项目综合评价中的应用[J].科技与管理,2004(5)
5靳景玉.朱永贵,基于AHP的风险投资环境各层次因素权重确定[J].技术经济与管理研究,2005(2)
6聂晓伟.张玉清.杨鼎才,一种基于AHP和模糊理论的风险评估方法[J].北京电子科技学院学报,2005(2)
7田俊国,IT业项目实施状况[J].项目管理,2004(3)
风险分析的主要方法篇(5)
关键词 层次分析法 因果分析法 IT项目 风险因素
1 前言
IT项目的实施情况一直很不乐观。IT项目是高投入、高风险产业,因此有必要对项目管理中的风险进行分析,然后采取适当的管理机制,将风险降至最小或可以接受的水平,但IT项目风险的因素繁多而且复杂,所以要选择一种合理的方法尤为重要。用因果分析法可以使人们对造成项目风险的因素数量和影响关系一目了然,但因果分析只限于定性分析,人们很难从中看出影响因素的重要程度,为了克服这种缺陷,本文是将其与层次分析法相结合。具体做法是:先将描述项目风险的因果分析图转化为AHP的层次结构模型图,然后应用AHP进行定量分析,从而得到重要度因果分析图。
目前国内外对IT项目风险因素的评价主要集中在对风险因素重要性的评价上,采用的方法主要有专家打分法、特征向量法、主客观法、熵值法、Delphi法等定性与定量相结合的方法。而本文则是采用AHP与因果分析法相结合的方法,对IT项目风险因素进行了细致地分析,为项目管理者如何做出正确的决策提供了可靠、科学的依据。
2 AHP模型简介
层次分析法(Analytical Hierarchy Process,简称AHP)是美国匹兹堡大学教授A.L. Satty在20世纪70年代初首创的一种简便、灵活而又实用的多准则决策方法,它是一种能将定性分析与定量分析相结合的、系统化、层次化的分析方法。是分析多目标、多准则的复杂大系统的有力工具。它把一个复杂问题分解成组成因素,并按支配关系形成层次结构,然后应用两两比较的方法确定决策方案的相对重要性。层次分析法特别适用于无结构问题的建模。其主要步骤有: 建立层次结构模型首先用层次分析法深入分析所提出的问题,然后把问题中所包含的因素划分为不同的层次,大体可分为三层:最高层为目标层,这一层中只有一个元素,是分析这个问题所要达到的最终目标;中间层为准则层,这一层有多个元素,它表示采用某种措施或政策为实现最终目标所涉及的中间环节;最底层为方案层,它包含了为实现最终目标的各种措施或决策方案。排序随机一致性比率为总排序随机一致性比率为: CR=■ajCIj/■ajRIj 当CR≤0.10时,我们认为层次总排序结果是具有满意的一致性,否则需要重新调整判断矩阵的元素取值。
3 IT项目的风险分析
现有一家企业,计划开发实施一项IT项目,这里首先对项目开发以及实施过程中可能出现的风险做一个分析。我们知道影响IT项目开发及实施的风险因素繁多,既有技术方面和管理方面的,也有市场需求,政策法规等方面的。著名风险管理专家Dan Remenyi对IT项目风险要素进行了较为全面地分析和总结。而本文通过对本企业全体领导及员工的问卷调查,将企业IT项目风险因素主要归纳为:业主风险,能力风险,开发风险和技术风险四项。建立的层次结构模型如图1所示。
企业根据广泛征求专家小组的意见,构造判断矩阵,其计算结果如下所示:
(1)A-C层判断矩阵
相对于总目标IT项目中的风险而言,C层各风险因素之间的相对重要性。
排序权重经过归一化处理后C1-C4的权重依次为:0.057,0.558,0.122,0.263。最大特征根λmax=4.412,CI=0.047,RI=0.900,基一致性检验结果为CR=0.052<0.10,因此,具有满意的一致性。
(2)C-P层判断矩阵
最大特征根λmax=3.018,CI=0.009,RI=0.580,基一致性检验结果为CR=0.016<0.10,通过一致性检验。
最大特征根λmax=3.390,CI=0.019,RI=0.580,基一致性检验结果为CR=0.033<0.10,通过一致性检验。
最大特征根λmax=3.090,CI=0.045,RI=0.580,基一致性检验结果为CR=0.078<0.10,通过一致性检验。 最大特征根λmax=3.038,CI=0.019,RI=0.580,基一致性检验结果为CR=0.033<0.10,通过一致性检验。
利用上面的计算结果,可以画出引起IT项目实施风险的因素的重要度因果分析图(见图2)。从上图可以看出,IT项目中的四个风险因素的相对重要程度依次为:业主风险、开发风险、能力风险、技术风险。其相对重要程度依次为0.057,0.558,0.122, 0.263。其中业主风险的比重已达到0.558,在IT项目风险中已有决定性的作用。所以控制业主风险对减少IT项目的风险有着极大的现实意义。在业主风险中,需求定位不准的权重又达到0.637,从这里可以看出该数据同我国的现实情况是相符合的。开发风险在IT项目的风险中也占有相当大的比重,其原因主要是项目计划不充分和评估不准确,其比重分别为0.636和0.257。
技术风险和能力风险在IT项目风险中的比重比较小,其权值分别为0.122和0.057。这是因为信息产业在我国已有相当的基础,已拥有大量比较熟悉的技术人员和开发人员。因此,开发能力和技术方面的风险已不是主要的风险。但是,这两种风险也可能造成项目的失败,因此也不容忽视。
4 结论
从以上分析可以看出,IT项目的风险因素有四个,其相对重要程度依次为:业主风险,开发风险,能力风险,技术风险。应该重点注意业主风险和开发风险这两个主要因素,采取相应的措施尽量让每个子因素达到要求的标准,同时,能力风险和技术风险这两个因素对项目实施的影响的重要程度也不容小觑,疏忽从项目开发到实施过程中的任一环节都可能造成不可估量的损失,导致项目的失败,所以不能对其置之不理,也应采取相应的控制措施,尽量避免项目开发及实施中可能出现的风险,是由此造成的损失降至最低。 当然,不同的人对不同的企业有不同的判断,用不同的判断值,计算的排序结果也不尽相同,而IT项目的风险管理是一项复杂而艰巨的任务,本文采用层次分析法和因果分析法相结合的方法,从定性和定量两个方面进行了分析,虽有所改进,但仍远远不够,在算法的改进,以及各因素之间的相互作用对决策结果的影响方面都应进一步分析和更加深入地研究。
参考文献
1 谭耀进.系统工程原理[M].北京:国防科技大学出版社,2003
2 唐换文,数学模型引论[M].北京:人民大学出版社,1991
3 Dennis Lock.李金海等译.项目管理[M].天津:南开大学出版社2005
4 叶德平,AHP法在风险投资项目综合评价中的应用[J].科技与管理,2004(5)
5 靳景玉.朱永贵,基于AHP的风险投资环境各层次因素权重确定[J]. 技术经济与管理研究,2005 (2)
6 聂晓伟.张玉清.杨鼎才,一种基于AHP和模糊理论的风险评估方法[J]. 北京电子科技学院学报,2005(2)
7 田俊国,IT业项目实施状况[J].项目管理,2004(3)
风险分析的主要方法篇(6)
【关键词】 建筑设计 项目 风险管理
1.研究目的
近年来,我国社会经济飞速发展,各城市基建项目投资不断增加,在此过程中的不确定性因素也不断增多,会面临越来越大的风险。一个项目从最初的投资决策到建成并投产都伴随着各种风险,而项目的建筑设计在整个项目全生命周期中起着举足轻重的作用,前期的设计决定了整个项目能否顺利的完成,对建筑的经济性、安全性、适用性和美观性等都有很大影响.建筑设计对工程项目实施的安全、质量、进度和成本的影响也很大。根据有关调查研究,设计原因造成的的质量事故高达40.1%,位于各个事故原因之首。
在20世纪80年代初,随着日本在鲁布革工程中成功运用项目管理的冲击,我国开始引进项目管理理论,但当时只引进了项目管理的基本理论和方法,并没有引进风险管理,一直到80年代末,随着中国的改革开放和经济发展,慢慢开始接触到国外各种风险管理的理论和书籍,风险也被应用到项目管理之中。尽管工程项目开始应用项目管理的知识体系,但是也主要是在项目的施工阶段应用,一般我们都看到项目在施工阶段的投资是最大的,投资方对施工阶段的管理投入也会比较大,而对项目的设计阶段运用项目管理知识体系,不管在理论上还是在实践上都很匮乏,有待于我们进行积极探索与研究。
再者,我国以前的设计单位长期以来都是设计院性质的事业单位,风险意识淡薄,虽然正在向企业单位过渡,但是仍然没有足够的风险意识,并且许多设计单位并没有与所属行政部门和事业单位完全脱钩,在项目的设计阶段根本不注重风险管理。但是,随着我国建设项目多元化格局的形成,以及外国设计事务所的竞争和设计单位改革的步伐加快,设计单位要承担越来越大的风险。所以,必须要在建筑设计的项目管理中重视风险,对项目风险进行全面的识别、准确的分析评价和有效的控制及其重要。
美国项目管理协会(PMI)推出的项目管理知识体系(PMBOK)中对风险管理的界定:项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和控制风险等各个过程。项目风险管理的目标在于降低项目中消极事件的概率和影响,提高项目中积极事件的概率和影响。随着工程项目风险管理的体系的不断完善,有关风险识别和风险分析评价的理论,开始不断的被应用到工程项目管理实践,对工程项目风险进行识别和分析评价己经成为工程项目管理的重要组成部分。大量风险管理的研究,促进了风险管理体系的发展,而风险识别、风险分析评价和风险控制应对也是大家共识的风险管理基本步骤。
2.项目风险识别
国外的风险识别研究中,常见的方法主要有以下几种:风险列举法;调查的识别法;系统分析方法;风险因素预先分析法;层次分析方法(AHP);表格与问卷;影响图法和其他图形法;头脑风暴法;德尔菲法等。
对风险识别的分类在工程项目领域方面的研究比较成熟,而在其他领域也有不用的分类方法。例如,Belev把科技风险分为六类:技术风险、设计风险、资金风险、成本与进度风险支撑体系风险、和外部因素风险;Kosnik和Moriarty认为风险分为两大类:技术风险与市场风险; Bethay和Soude则把风险分为市场风险、商业风险和技术风险三类。
国内对工程项目的风险分类有:王心发对项目的决策,计划与设计,施工,项目试生产及竣工各个阶段进行风险分类。蔡依平总结主要的几种风险识别方法:事件树分析法、试验数据或结果、专家调查法、问卷调查或访谈、工作分解结构法。识别出检查表中风险的基本形式。将工程项目的风险分为类,即政治法律风险,经济风险,不可抗力风险,技术风险,财务风险,自然环境风险,组织风险和管理风险。李金海等提出了大型工程项目中的风险主要包括五种:社会风险、技术风险、政治风险、经济风险和自然风险。唐坤等结合大型建筑项目的实际情况,将风险分为三类:社会控制,自然力的作用,人的作用。官庆通过问卷调查的方式,收集了大量与大型公用建筑设计有关的各方风险因素的有效样本,并进行了信度和效度分析,最终确定影响大型公用建筑设计项目的十个关键风险因素:缺乏对安全、能源、环境、市场等的周全考虑,可行性分析流于形式,设计单位选择,设计方案评选,选址错误,业主的设计目标不明确,业主提供的设计基础资料不准确、不及时,设计招标文件不规范、不准确,方案的艺术、经济、技术和社会效益等诸多因素的不协调,设计方对业主要求的理解程度不够,业主不遵循设计的客观规律。单宝艳等分析了结构中最容易出现的各种风险因素,总结了建筑结构设计风险因素主要有:结构设计方案不合理、结构荷载及作用问题、结构耐久性不当等十方面。张相勇总结了了建筑设计的前十大风险因素:未进行项目可行性研究分析,现场不明确或情况不了解设计方案评选,业主提供的资料不完善或要求不够明确,设计招投标文件不准确或不规范,选择不当的设计单位,不按正常设计阶段设计,边设计边施工,设计方对业主要求的理解程度不够,单纯的强调建筑外观效果和功能。
3.项目风险分析评价
在20世纪50年代,国外就己经在工程项目管理中运用了风险管理技术。他们主要运用的方法有:模糊数学法、统计和概率分析法、蒙特卡洛模拟、敏感性分析、CIM模型和影响图法、调查和专家打分法、层次分析法。;Tahetal提出的用于大型工程项目的风险控制的风险评价的模糊逻辑技术;Lametal提出的用于大型复杂项目的风险决策的模糊推理决策技术。
20世纪80年代我国引进风险管理理论体系,并在水利、土木、建筑等各种项目中实施,取得较好的效果。主要的研究有:王学军等从工程项目的工期、质量、费用三大指标中抽象出共性的两个随机变量:相对量和绝对量,进而用Bayes推断模型进行相对量与绝对量的概率分布分析,为项目决策分析提供依据。吴立寰则采用了蒙特卡洛模拟对工程项目风险进行分析。贾俊峰等结合施工安全风险的特点,提出了WBS-RBS与AHP相结合的土建工程施工安全风险评价方法。邢莉莉通过建立一个基于灰色关联分析的建筑设计项目风险因子分析的模型,结合案例分析了造成设计单位经济损失的各个主要风险因素,对这些风险进行排序分析,找到最具重要的风险因子。按照建筑工程设计风险的类别、发生时间、分担主体角度,构建了建筑工程设计风险评价的三维结构指标体系;运用模糊网络分析评价方法对建筑设计风险进行多维度的分析评价,包括风险引起损失、发生概率、可预测性和可控制性。王春建采用基于AHP的模糊综合评价方法进行了风险评价。采用专家意见、统计问卷数据和文献综述,建立评判矩阵的层次分析法,得到各个风险的权重;通过的构造模糊评判矩阵,将建筑设计的风险从定性深入到定量分析,得到了建筑设计项目风险的隶属程度。
4.项目风险应对
通过对风险进行全面分析、识别建筑设计项目风险因素,根据具不同的风险提出相应的风险管应对策略,把项目风险控制在最小的范围,以实现风险收益比率的最大化。结合建筑设计项目特点,可把风险应对策略总结为风险规避、风险转移、风险减轻、风险接受等对策。
风险规避是指拒绝或放弃某项风险损失发生可能性较大的活动的方案。风险规避是各种风险管理对策中最为消极又最简单的一种。其主要优点是将损失出现的概率保持在零的水平,经济安全,简单易行。在建筑项目设计中,通过拒绝从事有责任风险的活动来规避高风险的设计技术,设计项目和设计方案。或者制定方案降低风险的损失。风险转移是指企业有意识地将自己不能承担或不愿承担的风险转嫁给其他经济体来承担所采取的措施。风险转移是建筑项目中最常用的一种风险应对措施。设计单位通过保险的方式,将可能发生的自然灾害、意外风险等转移给保险公司。但是风险转移是以有利于履行合同为前提的;风险的承担方应该更能有效的控制和防止风险,这种转移有助于调动承担方的积极性,是增强风险管理的效果。风险减轻是设法把不利的风险事件的概率或后果降低到一个可接受的临界值。提前采取行动减少风险发生的概率或者减少其对项目所造成的影响,比在风险发生后亡羊补牢进行的补救要有效得多。在项目设计时候就考虑到增加冗余的构件可能减少某项原有构件出现问题所造成的影响。风险接受是指企业自己非理性或理性地主动承担风险,即指一个企业以其内部的资源来弥补损失,由自身来承担风险事件。企业可以在不妨碍自身根本利益的前提下接受一些难以转移、难以控制、无法避免、收益较大的风险。
5.结语
总而言之,为了有效地防范工程项目设计风险,为了保证设计工作更加顺利的进行,各个建筑工程企业都要加强企业设计风险分析,对于工程中可能会存在的风险进行深入的研究与系统分析,加强对设计风险的有效管理,从而对设计风险给予有效地防范,进而将风险尽可能地降为最低。与此同时,企业要根据市场的发展需求找到企业合理定位,找到最适合自身发展的道路,并不断地提高自身的工程设计水平,从而促进企业的可持续发展。
【参考文献】
[1] PMI.A Guide to the project Management Body of Knowledge (PMBOK Guide)-Fifth Ediition[M]・Pennsylvania:Project Management Institute,2013.
[2] 唐坤,卢玲玲.建筑工程项目风险与全面风险管理.建筑经济,2004 (4): 12~15.
[3] 吴立寰.工程项目风险分析中的蒙特卡洛模拟[J].广东工业大学学报,2004 (2 ): 18~21.
风险分析的主要方法篇(7)
1信息安全风险评估的方法
1.1定性分析方法
这是评估方法具有的一个明显特点就是它的主观性较强,在风险评估人员主观上对资产风险因素所面临的威胁以及漏洞等作出评估判断的过程。它的结构构成包括故障树分析法、事件树分析法以及原因———后果法等。(1)故障树分析法。这种分析方法的适用于对风险事件的发生源之间关系以及它的深层次原因进行探究的,它的主要目的是在发现信息故障后对信息安全所进行的定性分析。从它的运行原理来看,它是把信息系统中发生的结果来作为首要解决的问题,分析总结出不愿发生事件的形成因素,从而确定出各个因素之间的逻辑关系。(2)事件树分析方法。这种方法是在原有的信息系统风险基础上,来对这些信息安全风险事件发生可能产生的风险结果进行详细的分析探究,它的分析工作开展的一个显著特点就是需要对序列组中可能发生的危险事故的结果进行合理的列举,需要注意的是这并代表是最后的结果,只是其中的一个环节,但是它的缺点就是不适于进行大范围的普适。(3)原因———后果分析方法。这种分析方法从运行原理的实质上来看,它是对前两种分析方法的一种融合,它是前两种分析方法所具有显著特点的结合,但是,这种方法也有应用的缺点,就是它在大型的、复杂的信息系统中应用并起不到应有的效果。
1.2定量分析方法
这种分析方法是对定性方法的一种改进,削弱了定性方法的主观性,但是在一些大型复杂的信息系统中,就很可能造成一些定量数据难以获得,需要浪费较多的时间成本,基于此,它的应用最为广泛的是定量的故障树分析法和风险评审技术两种。
1.3定性分析和定量分析相结合的方法
这种两相结合的方法在现代应用领域中是最为常见的,也是最适合的形式,这两种方法相结合的主要目的是为了有效的弥补定性分析法和定量分析法之间的缺陷,因此,它的综合性就会相对强一些。这种分析模式,适用范围最为广泛的并且最为主流的是层次分析法。
2在业务流程基础上的信息安全风险评估方法
2.1信息资产的辨别
信息安全风险评估主要是针对于信息和信息处理设备所受到的威胁、影响以及威胁事件发生后所带来的损失而进行的评估预测,那么所进行评估的内容主要涉及到四个要素,即资产、威胁、漏洞以及原有的安全措施。对于这四个要素之间的关系论述,它们是属于相互关系、相互作用的因素,各自对系统风险的影响各不相同,共同构成复杂的风险评估系统工程。我们在实际的风险评估工作中,主要是对已经存在的风险提出一系列有效的安全防范措施,并依据风险措施实行采取合理的控制措施,从而使风险控制到最合理的范围内,那么这么讲就可以把它的具体实施流程划分为两大部分,即对风险的分析和对风险的控制。
2.2业务流程的风险模型分析
在业务开展的基本流程中,对于位置变动资产的识别可以在它的开始阶段就进行,这是对位置变动来说的,而对于位置固定的资产识别,就需要对每一个具体业务的节点进行逐一开展。对于位置固定资产的识别来说,因为其自身需要有大量的人工操作,因此它的风险一般是集中于业务节点环节上,并且各个节点上的风险类别、发生方式、起源以及造成的后果影响都是不相同的。此外,由于这些风险的产生是因为位置固定资产而引起的,因此,在业务流程的过程中一般只需要对位置固定资产的风险采取相应的控制措施就可以了,这样也就确保了位置别动不会对资产的保密性、完整性以及可用性造成威胁。
3总结
