论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——ras,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,taras系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,oa, erp等关键业务与bt,qq等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据cncert/cc获得的数据表明,2006年上半年约有14万台中国大陆主机感染过beagle和slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(traffic analysis and risk assessment system, taras)。
当前,网络流量异常监测主要基于tcp/ip协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对subhabrata sen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在linux环境下使用libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于linux下的netfilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对tcp报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个tcp连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:qq协议的服务器端口基本不会出现在80, 8000, 4000以外的端口;http协议基本不会出现在80, 443, 8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,p2p及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵a的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于tcp/ip协议的广泛应用,网络流量中的绝大部分使用基于tcp的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,lij表示第i台主机第j组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机ip地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,a各节点应用分组流量的集合;l为网络连接的集合;h是各节点通信主机数集合;sij是各节点量化评估的结果集合。定义安全评估函数f(a,l,h)=sij(1≤ i ≤ n, 1≤ j ≤ 5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为f则该过程可用数学描述如下:
其中,sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵th,将该过程用运算h表示为
其中,tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于taras系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,taras系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,taras对各种协议的识别存在漏报和误报的情况。具体来看,emule应用由于大量使用udp传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被qq和msn 2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试taras系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用ftp执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2 mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2 048 kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用bt进行下载,并使其流量达到1 536 kb/s,根据风险评估策略,该主机的p2p及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为tetras系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,taras系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然taras系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
论文摘要:针对网络中的各种应用服务的识别检测,采用应用层协议签名的流量识别技术和流量分组技术,实现网络应用流的分析和风险评估系统——ras,提出基于流量分组技术的应用流风险评估模型。该系统为网络资源分配和网络安全的预测提供有价值的依据。实验结果表明,taras系统具有良好的流量分析效率和风险评估准确性。
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,oa,erp等关键业务与bt,qq等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据cncert/cc获得的数据表明,2006年上半年约有14万台中国大陆主机感染过beagle和slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。WWw.133229.COm
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(trafficanalysisandriskassessmentsystem,taras)。
当前,网络流量异常监测主要基于tcp/ip协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对subhabratasen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在linux环境下使用libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于linux下的netfilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对tcp报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个tcp连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:qq协议的服务器端口基本不会出现在80,8000,4000以外的端口;http协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,p2p及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵a的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于tcp/ip协议的广泛应用,网络流量中的绝大部分使用基于tcp的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,lij表示第i台主机第j组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机ip地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,a各节点应用分组流量的集合;l为网络连接的集合;h是各节点通信主机数集合;sij是各节点量化评估的结果集合。定义安全评估函数f(a,l,h)=sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为f则该过程可用数学描述如下:
其中,sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵th,将该过程用运算h表示为
其中,tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于taras系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,taras系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,taras对各种协议的识别存在漏报和误报的情况。具体来看,emule应用由于大量使用udp传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被qq和msn2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试taras系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用ftp执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用bt进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的p2p及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为tetras系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,taras系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然taras系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
提出问题
信用风险是金融活动中的基本的风险类型,也是所有金融市场参与者必须正视并应着力控制好的一种风险。它是指证券公司在开展业务时,由于合同的一方不履行或在其结算过程中交易对手的违约,或由于交易对手的信用等级下降,给证券公司带来损失的风险。
经济学家、银行家与分析家采用许多不同模型来评估贷款和债券的违约风险。这些模型从相对定性到高度定性不尽相同,但又不互相排斥。金融机构管理者可以使用一种以上的模型来进行信贷定价或制定贷款的分配决策。例如在多期的贷款或债券市场上,信用风险评估的债券期限结构模型就可以帮助我们确定违约风险和违约概率的问题。下面我们针对美国两年期债权的违约风险建立模型,详细介绍如何从利率的期限结构中得到这一两年期贴现债券的信用风险。
建立模型
假定在某一特定的风险等级对于(美国)国债和公司债券来说,即存在1年期的又存在2年期的贴现债券,为简单起见,我们希望从风险评级等级划分为B级(可以任意假定)的公司借款者收益率曲线中分离出多期违约率的市场预期。如图所示,美国国债和公司债券收益率曲线都是向上倾斜的。
首先看一下美国国债收益率曲线。投资者的无套利要求,购买并持有2年期美国国债贴现债券至到期日的收益率正好等于:投资于目前的1年期贴现美国债券,然后在第1年的年末以预期的1年期远期利率将本息再投资于一种新的1年期贴现美国国债的预期收益率。即:
(1+i2)2=(1+i1)(1+f1)
我们可以从美国国债收益率曲线中直接观察到1年期和2年期美国国债的现行必要收益率,即i1=10%,i2=11%,则
(1+i2)2
1.112
1+f1=――――――=――――――=1.12
1+i1
1.1
对于公司债券收益率曲线,我们使用相同的分析,以推出公司债券的1年期远期利率。目前的收益率曲线表明,适用的1年期贴现债券的收益率为15.8%,而两年期债券的收益率为18%。未来一年的1年期公司债券利率(c1)的预期值,反映市场对这一等级借款者的违约风险的预期以及影响到f1的更一般的时间价值因素:
(1+k2)2
1.182
1+c1= ―――――=―――――=1.202
1+k1
1.158
或c1=20.2
1年期债券的预期利率可以产生一个估计值,即对1年期公司债券在1年期间偿还的预期概率的估计值,或者我们称之为p1的值:
1+f1
1.12
p1=――――=―――=0.9318
1.c1
1.202
这样,两年的预期违约概率是:1-p2=1-0.9318=0.0682或6.82%
以类似的方法,可以从美国国债及公司债券期限结构中得出对两年后的1年期利率的预期值,两年后作出的1年期贷款的偿还概率为:
1+f2
p3=――――
1+c2
其中f2为两年后新发行的1年期国债贴现债券的预期收益率,c2为两年后新发行的1年期公司贴现债券的预期收益率。这样,我们就可以得出一个B级风险等级公司债券未来一年预期违约概率完整的期限结构。
迄今为止,美国已拥有一整套先进的信用风险分析技术,以及在信用评级行业形成了比较成熟的信用评级体系。那么与有着将近百年发展历史的美国信用评级行业相比,我国信用评估目前存在着许多问题:
在信用风险分析方面
目前我国的信用分析技术仍处于传统的比率分析阶段,银行机构主要使用计算贷款风险度的方法进行信用风险评估。
信用风险的分析仍然是以单一投资项目、贷款和证券为主,衍生工具、表外资产的信用风险以及信用集中风险的评估尚属空白。
分析方法简单,没有集多种技术于一体的动态量化的信用风险管理技术。
在资信评级行业方面
虽然我国资信评级业已有十多年历史,但从整体上看还处于初始起步阶段,市场经济特别是金融资本市场不发达,社会信用制度不完善,使评级市场的需求不足。
市场对评级作用认识不高,具有一定规模、运作规范、有广泛影响力的评级公司不多,特别是没有具有国际影响力的评级公司。
评级公司之间竞争激烈,很多公司利用非市场因素开展不适当竞争。
评级机构的独立性不强,多数评级机构由金融部门组建,服务或依附于金融机构。
评级方法过于简单,国内目前采用的是较为普遍的“打分法”信用评级制度。
在以后的发展中,我们应博采众长、引入科学方法来确定有效指标,并建立准确的定量模型来解决信用评估问题;同时还要借鉴发达国家的成功经验,尽快建立既适合中国资本市场又能与国际标准接轨的资信评级体系,培养出中国的“穆迪”和“标准普尔”。
从2007年起,我国开始实施《中国注册会计师审计准则》(以下简称为新准则)。新准则的生效不仅标志着我国注册会计师审计准则趋同于国际审计准则,而且开创了我国以传统风险导向审计转变为现代风险导向审计的新局面,对注册会计师审计理念、审计程序以及审计责任产生了深远影响。
一、现代风险导向审计的诞生
现代风险导向审计萌芽于现代企业经营活动和相应审计环境日趋复杂的20世纪90年代,当时,传统风险导向审计缺陷日益明显,学术界、实务界纷纷展开讨论以寻求新的解决方法及思路。1997年毕马威研究小组提出BMP(Business Measurement Process)审计模式;安永会计师事务所提出BEAT(Business Environment Analysis Template),在此基础上安永形成了全球审计方法(Global Audit Methodology);原安达信会计师事务所开发出了以“经营审计”为名的现代风险导向审计技术;普华永道会计师事务所开发出以“普华永道审计方法(Price Water Rhouse Cooper's Methodology)”为名的审计方法;德勤会计师事务所开发出以“AS/2”为名的审计方法。虽然这些审计方法在名称以及具体操作细节中均有细微差异,但基本原理相同,均体现了现代风险导向审计的理念和原理。
国际审计和保证准则委员会(IAASB)为应对来自社会各方面的巨大压力和提升审计业务水平,参考以上会计师事务所的先进方法适时地对现行审计风险准则作了一系列重大修订,并于2003年10月了新国际审计风险准则:国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”;ISA330“针对评估的重大错误风险实施的程序”;ISA500(已修订)“审计证据”。与此同时,IAASB据此对其他准则作了或正在作相应的修订,2005年新国际审计准则对于风险评估的步骤和环节有了具体的规定。新的国际审计准则的变化不仅要求实务界了解并接受这一变化,更重要的是要求注册会计师对风险的认识的转变,以及审计理念的转变。
二、关于审计风险的认识
原国际审计风险准则中,审计风险包括固有风险、控制风险和检查风险。审计风险模型为:审计风险=固有风险×控制风险×检查风险,并要求根据此模型来计划和执行财务报表审计工作,最终将审计风险降至可接受水平。现代风险导向审计是以战略观、系统观为指导思想,注册会计师通过对被审计单位进行审计从而对风险作出职业判断、评价被审计单位的风险控制。在现代风险导向审计中对风险的认识主要有以下观点:一种观点认为其风险指企业的经营风险。所谓经营风险,是指由于经济或经营情况,如经济萧条、决策失误或面临着同行之间意想不到的竞争等,而使企业无法达到投资者期望值甚至无力归还借款,资不抵债而不能持续经营的风险,持这种观点的主要是以四大为代表的大型事务所。国内以谢荣教授为代表的学者认为现代风险导向审计指以被审计单位经营风险为导向;另一种观点认为,风险导向审计中的风险指财务报表的重大错报风险,其审计风险模型是:审计风险=重大错报风险×检查风险。持这种观点的主要是准则制定机构和监管部门,如国家审计和鉴证准则委员会在其颁布的新准则中明确地介绍了对重大错报风险的评估设计和实施的程序。两种观点的共同点都是评价被审计单位及其环境,但前者的立足点是经营风险,强调对被审计单位生存能力和经营计划进行分析,将发现的报表中的重大错报风险视为经营风险的副产品。后者的根本立足点是重大错报风险。众所周知,按国际审计准则要求设计的审计工作是为了合理保证财务报表整体不存在重大错报风险。新风险模型的构建更有助于直接引导注册会计师,时刻围绕评估重大错报风险来设计和执行审计程序,以最终实现合理保证财务报表整体不存在重大错报风险。
事实上这两种观点本质上是一致的,只是考虑问题的着重点和落脚点不同。经营风险大的企业其会计报表的重大错报风险一般也会较大。笔者认为第二种观点与现行审计发展更稳合,与现行审计目标的定位更相符,有利于履行审计责任和实现审计目标。虽然许多经营风险最终会产生财务后果并因此影响财务报表,然而并非所有的经营风险都产生重大错报风险,经营风险和重大错报风险并没有必然的联系。笔者认为,以重大错报风险为立足点更为合适。本文拟以新准则中关键环节“将发现的风险因素同认定层次可能发生的错误相联系”的具体实施方法为研究对象,并以潜在风险因素中的行业状况为例进行分析。
三、基于业务循环的重大错报风险评估
(一)重大错报风险的涵义 风险评估包括检查、调查、询问、穿行测试等多种方法,但核心方法的是分析性复核。传统风险导向审计对于信息再加工重视程度不够,分析性复核主要用于报表分析,现代风险评估以分析为中心,分析性复核是最为重要的程序。
对于重大错报风险评估,笔者认同“基于业务循环的审计风险评估方法”,即通过在以内部控制为导向的审计中,运用内部控制测试下业务循环的理念将“宏观”风险因素与“微观”认定层次的重大错报风险之间建立对应关系,通过“中观”环节使新准则的精神在实务操作中得以实现。首先,审计人员在准则的指导下了解企业及其环境的信息后,再考虑所了解的信息即前面提到的“宏观”风险因素是否会对该企业的某一个或几个业务循环产生影响,怎样影响及程度如何。即先将各种风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化进行初步风险评估。然后,要进一步深入到具体业务循环的各个相关、对应账户(即账户群)中,进一步分析该循环所受到的风险因素的影响会如何具体作用在循环中的各相关账户和认定上,是否造成各相关账户的重大错报风险,将风险通过上述两步具体化到账户和认定层面上。最后,由于每个业务循环包含的账户可能交叉重叠,因此在穷尽了每个可能对业务循环造成影响的风险因素,并分析各循环中的具体账户和认定所受到的影响之后,需要再以各单独账户为对象,综合该账户可能受到的来自各业务循环的相关风险因素的所有影响,从而最终得到认定层次上重大错报风险的评估结果。
对业务循环造成影响的风险因素很多,如国家的宏观经济政策的变化,企业所处的地理位置,距离市场的远近,生产经营的季节性和周期性,市场对产品的需求,企业的文化和经营理念,所采用的财务政策以及经理人员的个人素质等。笔者对可能的风险因素之一――行业状况中的生产经营季节性和周期性,用业务循环风险评估对某制造企业作出具体分析。
(二)筹资与投资循环 当企业从生产经营淡季向旺季转变的过程中,为了在旺季有足够的存货来满足对产品大幅度上升的需
求,各厂家会纷纷扩大其筹资规模,大量举借临时性款项,运用所筹集的资金大量采购原材料,以备生产所需。对循环产生的影响主要有:筹资规模进一步扩大,厂家通常会改变其筹资政策,由配合型筹资政策或稳健型筹资政策转变为激进型筹资政策,资金的流动性进一步加强。当审计人员对此进行审计时,要结合该公司财务报表的具体情况进行分析,检查该企业所报告和披露的是否与审计人员所分析的基本符合,对于不符合的要作重点审查,可以进一步追加审计程序或者询问被审计单位管理人员,找出其原因何在,并对原因能否获得认可进行考查。如经过审查发现被审计单位的筹资政策由激进型转向稳健型的筹资政策,这时审计人员必须向管理当局咨询,并对管理当局的解释作出分析以决定是否认可其解释。该循环可能影响到的相关账户认定有:短期借款、管理费用、财务费用、营业外收支及所得税。结合以上分析,该企业的短期借款应大幅上升,管理费用、财务费用及营业外收支也应有所上升。如果与以前年度相比,行业状况与市场状况都没有很大变化,上升幅度应该与以前年度本企业以及行业平均水平相差不大。如果发现本年的短期借款与以前年度相比有大幅度上升或是下降,则应引起注意,是由于本企业规模扩大所致,还是企业的市场竞争力下降所致或者有其他原因。审计人员应该尽可能在合理花费的基础上找出合理原因,否则就应视具体情况认定该企业的会计报表是否存在重大错报。
(三)购货与付款循环 为了满足生产经营旺季市场上对于产品的大量需求,厂家会在旺季到来之前大量采购,准备足够的生产用原材料以及辅助生产材料,甚至会加大对生产线和劳动力的投入,产生大量的应付账款,容易引起企业现金流的短缺。对该循环产生的主要影响有:库存商品增加,应付账款增加,采购成本及一系列为采购而发生的费用增加。在审计该循环时就应该从这些方面着手,进行具体分析。可以通过检查公司董事会会议记录的相关文件,通过实地观察,获得有关库存原材料增加和生产线扩建的证据。该循环可能影响的相关账户认定有:预付账款、固定资产、存货、应付票据、应付账款等。在进行审计时,可以审查企业的采购合同,并结合采购合同和原材料的入库单等查找有无未入账的应付账款,从而在检查采购行为真实性的同时检查应付账款的完整性。如果发现企业在采购增加的同时应付债款与前期相比却减少时,应首先检查有无未入账的应付账款,其次还应对采购量较大而应付账款余额为零的供应商进行函证等。通过采取这些审计程序,最终判断该企业的会计报表是否存在重大错报。
(四)生产循环 对于生产经营周期性和季节性明显的制造企业来讲,受到影响最大的通常是生产循环,随着生产经营旺季的到来,企业产成品的增加和存货价值的提升对该循环产生的影响主要有:产成品增加,存货市价上升、存货周转率上升,原材料周转率上升,在产品周转率上升,生产成本上升等,与此同时面对企业的经营风险,企业将加快生产计划政策,加快技术更新等措施以增强企业在销售旺季的竞争力。在审计该循环时要注意企业以上受到影响的各方面是否存在异常,如在审查时发现企业并没有加快生产计划,相反地缩小生产规模,此时审计人员应对此引起高度重视,找到具体原因并对其进行仔细分析,形成合理判断,在此基础上形成审计意见。如经过询问,管理当局对降低生产的原因解释为原材料缺乏而非实际生产能力的下降,审计人员就可以通过对库存原材料实地检查及市场上原材料的供应情况否定管理当局的解释。确定了对生产循环的影响后,再确定相应的可能影响的账户确认或认定有:存货、直接材料、应付工资、应付福利费、制造费用、待摊费用以及预提费用等。对于大多数生产经营受季节性和周期性影响的企业来讲,在生产经营旺季通常会雇佣大量临时工人,即使不增加现有工人的数量也会延长生产工人的工作时间。因此,这些企业此时的应付工资数定会比淡季大幅上升。如果经审计后发现企业应付工人的工资全年是平均的,就应当引起注意,是成本费用没有进行恰当地归属还是其他原因。必须找到合理的理由,否则不能认同该项关于应付账款的认定。
(五)销售与收款循环 随着企业生产经营旺季的到来,市场需求加大,企业销售量不断上升,应收账款的账面价值也相应上升。企业应考虑改变信用政策,加快应收账款的收回。对该循环的影响有:销售额大幅度上涨,应收账款价值上升,周转率上升,企业改变信用政策,加快应收账款的收回,减少赊销规模。应看到销售上升的背后带来的应收账款的大幅度上升的危机,虽然从账面上来看产生了利润,但如果应收账款长期无法收回,企业很可能因为缺少营运资金和现有现金周转不灵而陷入财务危机。因此,应重点注意企业所采取的信用政策,检查坏帐的计提是否充分和适当,分析应收账款的可收回性。在该循环可能影响的相关账户认定有:应收票据、应收账款、其他应收款、坏账准备、预收账款、主营业务收入、应交税金、主营业务成本、营业费用等。在审计该循环账户认定是否正确时,以审查应收账款和主营业务收入为例。检查应收账款是否真实,有无多计。通过对那些应收账款金额大,账龄长以及经常发生交易余额却为零的客户进行函证来证实上述审计目标。对于主营业务收入不仅要通过检查实现上述审计目标,还必须对其进行截至测试,证实其所属期间以及计价的准确性。具体可以通过检查订货单、销售发票以及发运凭证来证明主营业务收入的真实性;通过商品价目表上的价格和定购单及发运凭证上的数量重新计算其计价的准确性。根据以上审计程序形成对会计报表的判断。
四、重大错报风险评估的前提条件及应用难点
要对重大错报风险进行正确的评估,必须要满足以下前提条件:第一,审计人员需具备较高的职业素质。正确评估重大错报风险是建立在对企业环境特别是与企业有关的环境充分了解、分析的基础上的,其对审计人员提出了较高要求,审计人员不仅需具备专业知识,掌握管理、统计等基本知识,还应对金融、法律政治常识有所了解。审计人员要有较强的逻辑思维能力和敏锐的判断能力,时刻保持高度的职业怀疑精神。第二,企业应做好财务基础工作,具备审计条件。被审计企业必须建立完整的凭证、账簿等财务核算系统和财务核算制度,做到账证一致、账表一致,使审计人员有基本的财务资料依据。第三,健全注册会计师组织管理体制,建立规范的执业竞争机制,使审计人员真正做到独立、客观、公正。这是注册会计师的灵魂,是审计工作开展的基本前提,如果无法保证,整个审计工作就会失去意义,审计人员也就无法发挥其作用。第四,良好的审计环境、健全的各项法规制度、审计执业界同社会各界的良好联系与沟通、社会各界对审计工作的关泛支持,是正确处理重大错报风险的前提。审计是一项需要协同合作的工作,如果失去了社会各界的理解与支持,审计工作将难以进行,重大错报也将无从披露,审计就失去了其存在意义。
目前,在进行重大错披风险评估的实际操作过程中还存在以下应用难点:一是法制不健全,审计大环境状况不佳。由于我国目前法制不健全,经济生活的各方面都处于发展过程中,企业的重大错报风险较高,但没有得到有关部门和企业界的高度重视,注册会计师如果得不到全社会的配合就无法行使其职能。二是我国审计工作处于发展阶段,执业环境较为恶劣。审计市场的发展不平衡和我国的国情严重制约了注册会计师审计业务的发展。会计师事务所之间恶性竞争、互相压价,而罔顾审计风险,部分审计人员出具审计报告以客户的满意为标准,形成了买方市场。三是事务所负责人素质不高。我国会计师事务所刚脱钩改制不久,大部分事务所负责人对审计风险缺乏必要的警惕,对审计执业界未来的发展方向缺乏思考。在这种情况下,审计市场的短期行为比较突出,即使审计人员能有效地评估重大错报风险,但在风险的控制方面仍无法达到预期目的。
作者简介:
程颖(1981-),女,四川荣县人,西南财经大学工商管理学院硕士研究生
石学鹏(1982-),男,山西阳城人,西南财经大学工商管理学院硕士研究生
参考文献:
[1]邓川:《现代风险导向审计的两种视角及运用难点分析》,《当代财经》2005年第9期。
引言
盾构隧道施工法是指使用盾构机,一边控制开挖面及围岩,使之不发生坍塌失稳,一边进行隧道掘进、出渣,并在机内拼装管片形成衬砌、实施壁后注浆,从而不扰动围岩而修筑隧道的方法。盾构施工的主要原理就是尽可能在不扰动围岩的前提下完成施工,从而最大限度地减少对地面建筑物及地基内埋设物的影响。为了达到这一目的,除了刀盘和盾构钢壳可以被动地产生支护作用以外,使用压力舱内泥土或泥水压力平衡开挖面上的作用土压力和水压力;使用壁后注浆及时充填由开挖产生的盾尾空隙,主动地控制围岩应力释放和变形是盾构技术的关键。在进行地铁盾构施工过程中,保证施工安全进行至关重要,本文主要对地铁盾构施工风险进行分析,探讨盾构施工的风险评估方法。
1 盾构施工事故的分类
在盾构隧道施工中,按照事故的发生特点,主要分为机械事故和施工技术事故两大类。
1.1 机械事故
一般的盾构项目,机械使用较多,相对应的事故也较多,大约占一半以上,主要有龙门吊事故、盾构机事故、管片安装机事故等。
1.1.1 管片吊机事故
上海地铁4号线6标段施工中,盾构管片拼装机起吊密封突然失效,导致管片脱落,砸伤下部安装工人2名,原因:由于密封失效,没有及时发现,管片失去吸力而突然下落。防范措施:严格设备维护检查制度,尤其要重视管片拼装机的可靠性检查,例如密封胶圈有无损坏,起吊抓举头具是否可靠等,消除安全隐患,同时,管片拼装过程中,管片拼装机下部严禁有人工作。
1.1.2 电器事故
施工过程中,由于盾构掘进中功率大,能耗高,容易出现电力安全事故,必须给子重视。某现场盾构的10 kV高压电缆,由于安装接头保护不当,突然击穿,造成火灾,并导致盾构掘进停止lOh,因此,要重视施工动力线的安全保护措施,严格执行电力高压进洞的安装与施工规范,做到安全第一,万无一失。
1.1.3 运输设施的安全施工
与盾构配套的有轨运输设备,要注意电瓶车的溜车防撞(包括管片车、砂浆车等),以及轨道道岔的安全运营等。武汉地铁施工中就曾经出现电瓶车刹车失灵,导致列车溜车撞坏盾构机的严重事故,损失200多万元,停工近1个月。因此,对运输轨道车辆的刹车性能日常检测,轨道、道岔设备的安全性能检测等应给子足够的重视。
1.2 施工技术事故
主要是指由于施工工艺不当导致的技术事故。这类事故多为恶性事故,往往造成些人员伤亡或造成一定经济损失。
1.2.1 地面沉降导致的安全事故
地面沉降一般可分为3类。第1类:非正常沉降,主要是施工中盾构操作失误而引起的,如盾构操作过程中,各类参数设置错误、超挖、注浆不及时。第2类:灾害性沉降,主要指施工中盾构开挖面有突发性急剧流动,甚至暴发性崩塌,使地面塌陷。主要原因是遇到地下水压大或透水性强的颗粒状土体不良地质条件。第3类:盾构的选型不合适或出现较大失误,如成都某地铁由于选型失误,多次造成掘进过程中的地表沉陷事故,无法正常施工。
1.2.2 盾构隧道的防洪排水设施不具备或能力不足导致的安全事故
武汉过江公路隧道、重庆嘉陵江排污隧道等盾构隧道施工过程中均出现过水从洞外倒排进隧道的事故,造成较大的损失。因此,施工中要做好防灾预案安排。
1.2.3 管片拼装事故
拼装过程中,管片挤损或破裂,导致涌水,使施工面临较大的技术风险。所以,必须重视管片的安装工艺和技术方法,注意掘进参数的控制,采用相应的技术手段,控制姿态的调整,科学进行管片的安装顺序和安装步骤。同时注重管片拼装的质量,防止漏水,防止管破裂等;施工中管片的上浮是一般盾构施工中比较常见的问题,如果得不到有效的控制,会引起很大的麻烦,要采取相应的技术措施,严格控制管片上浮。
1.2.4 气体爆炸事故
盾构施工中,需要采取相应的消防、通风措施以及火火措施等,要加强自动报警与预防手段,消防,通风措施必须跟上,同时注意检测气体。
2 施工安全风险评估方法
由于水文地质条件的不可预见、施工技术的可靠性、社会环境、经济发展程度等因素对地铁工程项目的影响较大,所以系统全面地评估地铁工程项目的风险与其他一般性建设项目相比难度更大。为保证地铁建设安全顺利的进行,需要重点分析和评估地铁施工的风险源的关键部分,找出可能的风险因素和重点预防环节和部位,并且结合风险等级划分标准,对重大风险源的危险程度进行分级,为制定有效的管理和技术措施提供依据。在风险评估时要先划分评估单元,然后选择评估方法进行风险评估,有时需要采用多种评估方法结合的手段。
目前风险评估分析方法有很多种,根据原理和特点的不同,基本上可分为定性分析法、定量分析法、综合分析法三类,在工程应用中它们有着各自的优缺点和适用范围。
2.1 定性安全分析法
定性分析法又称“非数量分析法”。主要凭借预测人员的、主观判断和分析能力,结合丰富的知识和实践经验、专家意见以及预测人员的逻辑判断能力分析与判断风险的一类方法。该方法一般由预测人员或专家根据获取的信息,直接对研究对象打分或判断,经过归纳、总结,得出风险分析结论。使用这类方法,要求分析预测人员专业知识相当高和实践经验相当丰富,并且主观和逻辑判断能力强。
该方法的优点是无需建立数学模型进行计算,简单易懂、节约时间与资源,不受统计数据限制,适应性较强,应用范围广泛。缺点是准确度不高,其数据处理有一定难度,分析人员的主观因素对分析结果影响大。
2.2 定量安全分析法
定量风险分析法根据统计数据、检测数据、同类系统和类似系统的数据资料,按有关标准,应用科学方法构造数学模型进行定量化评价的一种方法。
该种方法的优点是以客观、定量的数据为依据,结合精确的数学模型计算来实现,避免了主观因素的影响,结果准确较高,科学性和可靠性较强。其缺点是过程复杂,耗费时间与资源,统计数据不足或不精确会产生一定的片面性和局限性。
2.3 定性定量综合分析法
该种方法是结合定性分析与定量分析方法综合分析风险。该方法既有定性分析法特点,又有定量分析法的特点,弥补了两者各自的不足。
根据定性分析与定量分析在方法中的比重和决定作用,该法又分为两类:①定性半定量分析法,该类方法以定性分析为主,定量计算为辅,例如层次分析法、风险矩阵分析法、模糊综合评估法等;②定量半定性分析法,该类方法以定量计算为主,定性分析为辅,例如事件树分析法、故障树分析法、影响图法、CM工模型等。
3 结论
盾构法隧道施工,掘进速度快、质量优、对周围环境影响小、施工安全性相对较高,但盾构施工技术有着自身的特点,安全管理和风险防范工作只有适应盾构施工的特点,才能利用盾构的优势、克服传统隧道施工的劣势,真正做好轨道交通的安全工作。辅之以信息化监控技术和第三方监测制度能极人地发挥风险防范的重要作用,确保轨道交通建设又好又快地推进。
参考文献
[1]蔡英.建筑工程项目的风险分析与控制[J].武汉科技学院学报,2006,(07)
建筑工程项目主要包括分项工程、分部工程、单项工程、单位工程以及工程建设项目。建筑项目工程具有工期长、投资大的特点,且在施工过程中可能会受到很多因素的干扰。风险是任何项目工程中不可避免的,如果对建筑工程项目中的风险没有做好评估,很可能在工程进行中发现工程的预期目标无法实现,导致投资的失败,资金无法收回,因此在建筑工程项目中风险评估尤为总要。除此之外,建筑工程项目的施工安全成本的分析也很重要,通过对项目施工安全升本的分析,判断项目施工的经济价值,避免项目最终赔本。随着我国2001年加入世界贸易组织,外资企业也开始渐渐走进我国的建筑行业,促使建筑行业里的竞争也来也激烈。要想在我国建筑行业中长足的发展下去,建筑工程项目的风险评估以及施工安全成本分析必不可少。在我国目前的建筑行业中,建筑工程项目的投资不当的状况屡屡出现,这种现象的出现主要是由于没有做好建筑工程项目风险评估与施工安全成本分析。本文将主要对建筑工程项目的风险评估并对建筑工程项目的施工安全成本进行分析。
1.建筑工程项目风险评估
1、1、建筑工程项目风险评估概述
建筑工程项目中存在着很多的风险,而项目风险评估就是尽量的去发现项目中存在的风险,并采取相应的措施去避免这些风险。在建筑工程项目风险评估中,首先开始的就是风险的识别,风险的识别可以简单的解决掉无风险的一些问题,倘若要了解风险的来源就需要进行深入的项目风险评估[1]。建筑工程项目中的风险评估主要是应用风险分析的方法,通过风险分析技术来发现及确定建筑工程项目中的一些风险因素,其主要的应用就是找到建筑工程项目中潜藏的风险。在建筑工程项目的前期就要做好建筑工程项目的风险评估工作,以为建筑工程项目的顺利进行提供必要的理论基础。
1、1、1风险分析方法
风险分析主要依照以下几点:
1、1、1、1对所进行的建筑工程项目进行数据的收集
要想做好风险分析工作,数据的收集必不可少,需要做的是收集与风险分析相关的资料和数据,这些资料可能是以往建筑工程项目结束后所总结的经验,也可能是专家学者对风险分析做出的重要论述。不论数据与材料如何获得,必须保证所收集材料的真实性和客观性。
1、1、1、2建立相应的风险分析模型
通过建立相应的建筑项目风险分析模型,可以将风向分析更加直观的表现出来,为确定风险数据打下良好的基础。分析模型例子如表一
分析模型例子表一中,我们可以直观的发现,购买保险的损失期望值最小,其为最佳方案。
1、1、1、3项目风险评价
在给建筑工程项目工程风险分析建立模型以后,就可以细致的对项目的风险进行评价。当建立模型以后,对项目风险的评价就可以更加更加的全面。
1、2建筑工程项目中的主要风险因素
在建筑工程项目中主要面临以下方面的风险
1、2、1环境与技术方向的风险
在建筑工程项目中主要面临这地质地基条件、设计变更或图纸供应不及时、施工技术协调这几方面的风险。在建筑工程开始前期,工程的发包人会为建筑工程项目承包人提供相应的地基技术要求以及地质资料,但这些资料在有的时候与实际的数据有很大的出入。倘若在建筑工程项目进行时发现这些问题,将会拖慢项目进度。设计的临时变更以及图纸供应不及时也会为建筑项目工程施工带来一定的影响,严重时可能导致工期的推迟以及经济的损失。在工程施工的过程中,还要注意施工技术的协调,倘若各专业间不能很好的、及时的协调遇到的问题,可会导致项目工期的延误。
1、2、2项目合同方面的风险
在建筑工程项目中还存在合同方面、发包人的资信因素、工包方面、履约方面等也是建筑工程项目风险中存在的。合同的缺陷、涵盖不全面、文字中存在漏洞、条款不严密等,都可能在项目进行中引起经济的纠纷,导致项目无法顺利进行。发包人的经济状况的恶化,很可能导致发包人无法按照合约履行合同,不能按照合约约定的时间结算工程的款项。分包以及履约等不能顺利的进行,也会导致项目进行中出现一些不必要的麻烦,导致工期的推迟[2]。
1、2、3经济方面的风险
对于建筑工程项目,需要对招标文件及工程要素市场价格等进行仔细的分析,核对。否则在工程进行时出现问题,很可能导致建筑工程项目的成不增加,收益降低,甚至导致承包商赔钱。
2.建筑工程项目施工安全成本分析
建筑工程项目具有施工强度大,且危险的特点。因此在建筑工程施工过程中安全成本就比较高,在项目开始之前基于对建筑功臣项目风险的评估,来进行建筑工程项目施工安全成本分析,可以保证项目花费的尽量降低。
2、1基于项目风险分析保险的重要性
建筑工程项目花费很大,其中易于出现问题的环节也很多,基于对建筑工程项目风险的评估,建筑工程项目在进行前应该考虑项目自身的需求,考虑是否为项目及工作人员购买保险。确保在项目出现事故时,项目本身的损失可以降到最低。
2、2建立建筑工程项目施工安全成本评价体系
对于建筑工程项目施工安全成本的有效利用,需要建立适合的施工安全成本评价体系。通过对相关资料的搜集、分析,总结得出建筑施工项目中安全成本利用效率最高的方案。其具体内容有:1、安全管理费用:安全保险费用、安全奖励费用、安全管理人员费用、2、安全设施费用:升降机的费用、施工中用电费用、防护棚的费用。3、培训费用:普通工人的费用、特种工人费用、管理人员安全培训费用。4、现场清理费用、工人住宿设施等费用、工地围栏的费用。5、劳动保护法中规定的工人费用、特种工人津贴费用、管理人员费用等。通过对上诉费用进行仔细的分析,以确定建筑工程项目施工安全的成本,以保证成本的最有效的利用[3]。
3.结论
对建筑工程项目的风险评估工作还需要不断的完善,建筑工程项目在发展过程中将面临的风险也越来越多。建筑工程项目的施工安全成本在经济全球化的今天也将不断提高,这也需要施工安全成本分析工作越来越仔细,才可以将成本最大化的利用。相信在未来这两项工作也会做的越来越细致,建筑工程项目也可以更好的进行。
参考文献:
1、项目管理
项目管理是它是一种新的管理模式,它是以项目为主要管理对象,根据项目的内在规律,对项目生命周期进行有效的计划、组织、控制、指挥、协调的管理活动。比如在实际工程项目管理中,往往由于施工单位的局限性,很难保证项目一次性实施成功,可将项目委托给从事项目管理的专业单位进行管理。
2、项目管理的主要特点
(1)项目管理实行经理负责制:施工单位不得越过项目经理直接管理项目内部工作,必须通过项目经理实现对施工项目的组织管理,项目经理要具备较强的专业技术水平、组织协调能力和管理经验等;(2)以实现项目目标为目的:为实现项目目标,需将项目目标分成不同阶段的分目标,再将分目标分解成各个不同阶段的子目标,通过一步一步的完成子任务来实现总目标。在具体实施过程中,需要根据实际情况调整实施方案,保证总目标的完成;(3)有充分的授权保障:施工单位要授予项目经理生产调度指挥权,技术、组织方案决策权,财务、人事管理权等权利,项目经理也要授予其下属的项目经理部成员在其分管业务方面的各种必要权力,使各成员有职有权。
3、项目管理的职能
项目管理的职能主要有以下几点:
(1)组织:通过授权、职责划分和签订合同等方式来进行有效的机构运转,并通过建立有效的项目组织机构、配备所需的各类人员来确保项目目标的完成;(2)控制:为在项目实施过程中及时发现问题、解决问题,最终保证项目的顺利完成,必须对项目实施情况进行检查、监督、考核和调整,即有效控制过程;(3)计划:为使项目协调有序地达到预期目标,可用一个动态的控制过程来统筹安排整个项目,把整个项目的生命周期中的所有目标和活动划入正常计划过程;(4)指挥:为保证项目各层次人员按既定计划从事各项项目活动,可通过已建立的项目组织机构,逐级下达指令;(5)协调:对项目的众多结合部之间出现的矛盾进行磋商、调整、联系和沟通,来保证项目的正常进行。
二、系统开发环境及数据库选择
1、Visual C++ 开发平台
Visual C++是一个功能强大的可视化软件开发工具,目前它已成为程序员进行软件开发的首选工具。作为基于Windows操作系统的可视化集成开发环境,它由编辑器、调试器以及程序向导、类向导等组件组成。且可为我们提供多层次可调节的应用程序,来大大提高软件开发效率。
2、MFC
MFC应用程序框架是以MFC作为框架基础的,以此程序框架模式搭建起来的应用程序在程序结构组织上是完全不同于以前的Win32 SDK编程方式的。MFC提供了相当多不同功能的类以适合尽可能广泛的需求。
3、MySQL
MySQL是一个免费的SQL数据库,作为一个多线程、多用户的数据库服务器,它的功能虽然不够强大,但已经能够满足一般应用软件的要求。它的主要目标是快速、易用,MySQL数据库的开发者也在不断使之更加完善,它的数据处理速度明显优于其它数据库服务器。如果所开发的应用软件对数据库操作的功能及灵活性的要求不是很高而对数据库的性能要求较高的话,MySQL数据库服务器不失为一个最佳的选择。
三、投资项目评估与风险分析系统模块的设计与实现
1、个人完成模块的设计
通过需求分析,将系统的功能分为两大部分:项目内容维护、查询。其中,项目内容维护包括:①项目源输入:将客户递交的数据按业务需求进行计算并存入数据库。②报告输出:按照规定的格式及项目计算结果数据输出;查询:查询以往计算结果,输出报表等。
系统主要由以下几个模块组成:①市场分析系统;②融资管理系统;③投资估算;④项目方案的比较评估。
2、详细设计与实现
市场分析系统的设计:①市场调查处理:市场调查处理是为了对调查表搜集的数据和信息进行处理的功能模块。它的作用是为了对调查结果进行汇总,以二种方式进行处理,最后利用评分和主观概率给出直方图和正态分布图显示。②市场预测:采用回归分析法,在定性分析的基础上,根据事物的发展规律及相互关系,利用实际数据,建立合理的经济数学模型,来进行分析预测。
融资管理系统的设计:公司的资金可以从多种渠道、多种方式来获得,不同来源的资金,其使用时间的长短、附加条款的限制、财务风险的大小、资金成本的高低都不一样,这就要求公司认真分析公司融资的外部环境的内部条件,按照融资原则确定一个合理的融资方案。①筹资分析:融资规模已投资需要为依据,资金的合理需要量建立在资金充分利用的基础上,以保证投资项目或经营活动正常开展所需要的最低限度的数量。②融资风险分析:融资风险的程度用概率的方法进行分析。
3、投资估算
①固定资产估算:以货币形式表现的计划期内建筑、设备购置及安装或更新生产型和非生产性固定资产的投入量。②流动资金估算:企业生产经营活动中,供周转使用的资金、用于购买劳动对象、支付工资和其它生产费用的资金。③建设期借款利息投资项目在建设期间因固定资产投资贷款而应计付的利息。④投资回收期:又称现值投资回收期,按给定基准折现率条件下,用项目折现后的净现金收入偿还全部投资的时间。
参考文献
[1]齐宝库,候景岩,王桂忠.项目管理的基本概念.沈阳:沈阳建筑工程学院学报.1998, 7.
Abstract: For the effective control of highway bridge construction safety risk, put forward a kind of qualitative, semi-quantitative highway bridge construction safety risk assessment methods. The method combines the existing statistical data and current codes, regulations, through the engineering analogy, then according to the survey, design and the construction of bridge engineering analysis to determine the risk factors leading to the risk of incident the probability and consequences. Risk assessment for design, construction, the owners of all aspects of a more profound understanding and experience could face losses, and to formulate a comprehensive strategy, in favor of the owners in a more direct, extensive research was carried out on the basis of scientific decision making [1].
Key words:Risk assessmentQualitativeSemi quantitativeRisk eventProbabilityConsequence
中图分类号:U445.1 文献标识码:A 文章编号:
1 桥梁施工阶段安全风险评估方法介绍
根据《公路桥梁和隧道工程施工安全风险评估指南》(试行)、《桥梁隧道设计施工有关标准补充规定》及《公路桥梁作业要点手册》、《概率风险评估》等有关内容、及实施性施工组织设计,建立桥梁工程风险指标体系。
(1)事故发生概率的等级分成五级,见下表1.1-1
表1.1-1 概率等级标准
(2)事故发生后果的等级分成五级
人员伤亡是指在参与施工活动过程中人员所发生的伤亡,依据人员伤亡的类别和严重程度进行分级,如下表1.1-2:
表1.1-2人员伤亡等级标准
(3)经济损失等级标准
经济损失是指风险事故发生后造成工程项目发生的各种费用的总和,包括直接费用和事故处理所需的各种费用,如下表1.1-3所示。
表1.1-3 经济损失等级标准
(4)、环境影响等级标准
环境影响是指隧道施工对周围建(构)筑物破坏或损害、环境污染等,根据其影响程度进行分级,如表1.1-4所示。
表1.1-4 环境影响等级标准
(5)风险等级标准
根据事故发生的概率和后果等级,将风险等级分为四级:极高、高度、中度和低度。风险等级标准如表1.1-5所示
表1.1-5 风险等级标准
(6)风险接受准则与采取的风险处理措施
风险接受准则与采取的风险处理措施如表1.1-6所示。
表1.1-6 风险接受准则与采取的风险处理措施表
2、桥梁施工安全风险评估
根据桥梁施工的特点,施工中容易造成不安全因素的危险源主要有:支架坍塌、高处坠落、物体打击、机械伤害、触电[2]。
(1)坍塌:因支架设计不科学、不合理,搭设不规范,造成坍塌,对人身或机械造成伤害或损害的。
(2)高处坠落:在搭设支架时或在支架顶安装模板、钢筋、浇筑砼时进行的高处作业,可能高处坠落而导致人身伤害的。
(3)物体打击:高空坠落及水平崩溅物体造成人身安全伤害的。
(4)机械伤害:机械(砼搅拌机、砼运输车、砼输送泵、吊车等)运转工作时,因机械意外故障或违规操作可能造成人身伤害或机械损害的。
(5)触电:用电设备未做接零或接地保护,保护设备性能失效,移动或照明使用高压,违规使用和操作电气设备,对人身造成伤害或损害的[3]。
桥梁施工安全风险评估结果见下表2.1-1。
表2.1-1 桥梁施工安全风险评估
根据风险接受准则与采取的风险处理措施的规定,针对不同的风险事件、结合现场的实际情况拟采取如下技术对策。
3 风险技术对策
(1)人工高空坠落风险事件施工应对措施
1)高处作业前,应系好安全带,穿好防滑软底鞋,扎紧袖口,衣着灵便;凡从事2m以上高处作业人员,须定期进行体检,凡不适合高处作业者,均不得从事高处作业。
2)高处作业前,应检查作业点行走和站立处的脚手板、临空处的栏杆或安全网,上、下梯子,确认符合安全规定后,方可进行作业。
3)作业过程中,如遇需搭设脚手板时,应搭设好后再作业。如工作需要临时拆除已搭好的脚手板或安全网,完工后应及时恢复[4]。
4)处作业所用的料具,应用绳索捆扎牢靠,小型料具应装在工具袋内吊运,并摆放在牢靠处,以防坠落伤人,严禁抛掷。
(2)吊装坠落风险事件施工技术措施
1)起吊重物件时,应确认所起吊物件的实际重量,如不明确时,应经操作者或技术人员计算确定[5]。
2)栓挂吊具时,应按物件的重心,确定栓挂吊具的位置;用两支点或交叉起吊时,吊钩处千斤绳、卡环、起重钢丝绳等,均应符合起重作业安全规定。
3)吊具栓挂应牢靠,吊钩应封钩,以防在起吊过程中钢丝绳滑脱;捆扎有棱角或利口的物件时,钢丝绳与物件的接触处,应垫以麻袋、橡胶等物;起吊长、大物件时,应栓溜绳。
(3)起重机具事故风险事件施工应对措施
1)根据起重量和施工安全要求选用千斤顶,使用前应了解其性能和操作方法,经试顶确认良好,方可使用[6]。
2)千斤顶应安放在有足够承载能力而又稳定的地面或建筑物上。上、下接触面之间,应垫以木板或麻袋等防滑材料。
3)千斤顶的放置,应对正被顶物件的中心位置,当同时使用二台以上的千斤顶进行操作时,不得超过允许承载能力的80%,须使各台千斤顶受力的合力作用线与被顶工作物中心吻合,以防千斤顶负重后发生倾斜。
4)千斤顶安置好后,应将物件稍微顶起,确认无异常时,方可继续起顶。
(4)风、雨天气风险事件施工技术措施
遇有六级(含六级)以上强风浓雾等恶劣天气,不得进行露天悬空的攀登从事高处作业。不得已需要进行雨天高处作业时,必须有可靠的安全防护措施[7]。
(5)交通堵塞风险事件施工技术措施
1)要在跨线孔跨墩顶之间满布防护网。
2)小型架梁设备在跨线拖拉过程中,小型构件要安装牢固,避免松动,掉入线路,影响行车安全。
3)龙门吊机走行时,两侧竖架走行应同步,前后误差不得大于30mm。电缆应有人专门收放,以防压断或落入线路,引起事故。
4)原则上架梁经过线路时,要求一次性架设完毕,但确需停止工作时,应拉好缆风绳,安放止轮器,以防被大风吹倒,掉入线路,损坏线路设备,影响行车安全。
参考文献
[1]孔祥成, 张宪昌, 杨立辉. 施工方案中安全技术措施的研究[J]. 科技信息(科学教研), 2008,(10) :127
[2]于艳伟, 陈朝飞. 人工挖孔桩安全施工措施在生产中的应用[J]. 山西建筑, 2008,(25) :176-177
[3]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005
[4]丁峰,赵健.风险分析在特大桥型桥梁工程中的应用[J].桥梁建设,2005(3):73-76
[5]吴宗之,高进东,魏利军,等.危险评价方法及其应用[M].北京:冶金工业出版社,2001
1月18日下午,东阳女富豪吴英集资诈骗案二审宣判,浙江高院驳回被告人吴英上诉,维持一审死刑判决并报最高院复核。此前,一审法院认定吴英向社会公众非法集资人民币7.7亿元,判处其死刑。二审认定一审定罪准确,量刑适当,裁定维持一审判决,依法报请最高人民法院复核。这一案件,是由普通的民间借贷愈演愈烈演化成非法集资,酿成恶果后果,可见民间借贷与非法集资尽一步之遥,蕴含巨大风险。
浙江有着独特的经济发展模式,民营经济的发展已撑起浙江经济的大半壁江山。以个、私、民营为主体的区域特色经济,是浙江制造业发展的一大亮点。然而中小企业由于多数是由小作坊、小加工场以代客加工起步,在不断的发展壮大扩张过程中面临很多困难和问题,其中最突出困难的问题就是资金,融资难成为中小企业发展的瓶颈。
1.浙江民间借贷的根源
内因:民营企业要壮大
浙江人能吃苦,起早贪黑,而且又敢“闯” 敢“拼”,不怕输,他们从小货郎、摆地摊、小作坊白手起家,完成了资金的原始积累,靠“长三角”的区域优势,浙江的民营小企业要做大做强,然而自身缺乏转型升级的能力,资金不足阻碍了他们的扩张步伐。
外因之一:从银行难贷款
从宏观政策环境来看,国家的信贷资金等资源,明显向各级政府和国有企业倾斜,而民营企业则受到歧视和限制。而银行一方面由于本身存款不足而导致放贷动力减缓,另一方面迫于监管层随时可能上调金融机构存款准备金的压力,金融机构远远不能满足民营企业的需求,民营小企业渴望银行贷款只能是“望银行兴叹”。无法从银行借款,又不想坐以待毙,只能通过民间借贷来解燃眉之急。
外因之二:民间闲置资金缺乏投资渠道,且手续简单
在一个小小的县级市东阳,吴英就可以非法吸纳如此巨大数额的非官方的资金,说明大量的非官方的游资急需出口。浙江很多手头有余钱的老板乃至普通百姓,因缺乏其他投资渠道,将钱投入到民间借贷市场,借贷双方互利互惠,各取所需。只要一个电话,提前商量好利息,1年或者半年结清,写张借据就搞定了,双方同意就行,无需担保,很灵活,程序比银行简单很多,银行堵了贷款这扇门,而民间开了另一扇窗。
2.民间借贷的风险评估
2.1共赢暗藏共风险
民间借贷为浙江民营中小企业发展注入了血液,使之充满活力,推动了经济的发展。民间借贷秩序的不规范症候群已显现。民间资金融入企业本身并没有错,企业有需求,他们有资本供给,本来应该是双赢的事情,但是,民间金融的借贷双方绝大多数文化水平不高,有急功近利的思想,缺乏法律、金融方面的专业知识,自然不可能做到国有银行那样的风险评估,一旦出现危机,不仅会让民间资本自身受到损失,也将伤害向他借贷的企业,资不抵债导致破产,双方都有风险。
2.2民间金融对风险的监管缺少制度要素
由于立法、监管等方面的缺位,民间借贷市场存在着部分借贷行为不规范、一些借贷资金用途违规等问题。无论是政策制度还是非政策制度,是国家的监管还是内部的一套金融制度,总要有一个科学的制度存在。而民间金融多半以人头熟、感觉、经验来做决定,缺乏专业评估与职业判断,形成了即使是高风险,只要能够支付高昂的利息,就能得到这些资金的状况,“地下钱庄”没有丝毫的制度保障和监管。
2.3高息民间借贷供需两旺,借贷链条及高利贷问题凸显
在尝到了远比其他行业高得多的回报率后,资本的逐利性使债权人逐渐失去了理智。相互拆借慢慢发展成组织,浙江省一些地方的借贷圈被称为“会”,有的直接称呼是“调剂银行”、“流动银行”。在义乌,大约有三四十个做拆借资金的“会”。当民间借贷从帮助企业短期周转,变成了超过一半资金用于“以钱炒钱”的空转时,拆东墙补西墙,5个锅盖扣十个锅,再快的腾挪也会有玩不转的时候,高利贷已成了空中楼阁,随时可能崩塌。
2.4影响社会和谐,破坏经济环境
民间借贷的主体很多是普通民众,事实上,在银行信贷紧缩背景下,民间地下金融像野草一样疯长,高息民间借贷供需两旺、大行其道,由此产生金融系统的风险蔓延是非常可怕的,但若采取“休克疗法”,资金链断裂将会造成严重的经济震荡,不仅可能对经济造成打击,更可能引发金融安全问题,影响人民生活、社会和谐、国家发展。
3.解决民间借贷问题的措施
3.1国家建立与完善立法、监管机制
现在民间借贷需求与国家相关法律严重不对等,需求旺盛,但是没有相关法律制约,因此如何有效规范和引导民间借贷行为,已成为摆在监管部门面前的一项重要议题。对民间借贷,法律上要首先界定什么是合法、什么是非法、什么资金来源途径正当、资金使用是否合法等,如何合理合法操作,加以规范。此外,相关部门要对民间借贷中的资金投向等情况进行必要的监管与引导,防止变相非法集资破坏正常的金融秩序。
3.2政府疏堵结和,搭建融资平台,改善中小企业的融资环境
民间资金交易市场疏堵结合是解决民间借贷问题问题的根本方法。有了立法和监管,政府对民间资金进行正确的引导,出台管理办法,鼓励和积极推动公开创办多元化的民间融资机构,拓宽地方举债融资渠道,一方面给非官方的游资以出口,另一方面,也部分满足中小企业的融资需求,政府监管部门定期对这些机构进行评估、评级,信用建设层面加大征信环境建设,建立个人信用档案,掌握企业和个人的资信状况,构建民间借贷行为健康发展的生态基础。同时鼓励银行对中小企业的融资扶持,改善中小企业整体的融资环境。
3.3企业自身做好规划、切勿盲目扩大,守住债务警戒线
第一,要做好规划。企业应聘请专业机构或人员,通过对企业自身的资源、项目、无形资产等进行整合并结合企业的发展战略和市场变化,规划设计出企业自己的“投融资规划”,使企业不再过那种“钱到用时方恨少”,“满街找钱跑的忙”的忙乱日子。学会做好“投融资规划”,要有计划、有步骤的管理资金,做到“有钱时投资准”“缺钱使能融资”的良性资金运筹管理态势。
第二,要稳健发展。企业发展壮大是好事,但盲目扩张也是不行的,会造成恶性竞争的恶果,船小好调头,蛋糕未必一定要做大。用高新技术成果不断改造和提高企业生产和经营水平,提高产品质量和科技含量,走科技兴企、名牌兴企的发展道路。
第三,建立债务预警。不断借新债还旧债以及对旧债延期的方式来缓解偿债压力,会使企业风险增大,因此企业做好企业短期和长期偿债能力分析,流动比率、速动比率、资产负债率要控制在合理水平,应设定合理的债务安全线和风险指标控制范围,科学划分债务风险信号类别。
3.4提升个人修养,理性投资
信仰的缺失和文化的退化是导致民间高利贷的泛滥的原因之一,在市场经济环境下,很多人心气浮躁、急功近利,甚至不择手段,最终迷失方向。要加强个人修养,平和心态、热爱生活,多学习财经、法律等方面的知识,要做“理性投资人”,不仅追求实际收益——物质财富的增加,更要追求精神收益——精神上获得的满足,坚定正确信仰,创建和谐社会、美好家园。
参考文献:
[1]迟宪良.中小企业融资困境与对策研究[J].吉林大学学报,2008
[2]罗振华 刘秀琴.财务管理实务[M].中国水利水电出版社,2007
[3]郭文心.建立新型信贷模式缓解中小企业融资难题[J].黑龙江金融,2006
[4]林毅夫.解决中小企业融资难的四条路径[J].当代经济,2009
[5]汤家毅.中小企业融资困境分析[J].法制与社会,2008
(一)制度框架有待建立
从实际情况来看,促进人力资源和社会保障工作科学决策、民主决策、依法决策的社会稳定风险评估的顶层设计缺失,制度框架未有效建立,社会稳定风险评估机制无法有效地嵌入原有的政府决策模式,使得评估由战略地位沦为略占地位。
一是顶层制度框架设计缺失。2012年,人力资源和社会保障部根据中央2号文件制定了《人力资源和社会保障部重大决策社会稳定风险评估实施办法(试行)》,地方人社部门在当地政府的要求和指导下也相应制定了省一级或地市一级的重大决策社会稳定风险评估工作实施意见。总体来看,这些文件的出台是人力资源社会保障重大决策社会稳定风险评估制度框架建设的起点与尝试,但尚未出台整体的规范性文件,未从根本上解决社会稳定风险评估工作实际运行过程中干什么、怎么干的问题。
二是制度规范性不足,在一些重要领域存在空白。就目前状况而言,我国还没有通过立法的形式将社会稳定风险评估的概念、原则、范围、程序、主体、法律责任和处罚措施等明确规定下来,存在制度规范性不强、权威性不够等问题。如制度框架中关于社会稳定风险评估在决策哪个环节进行并没有规定,只是规定凡是按规定应当进行社会稳定风险评估的重要决策事项,未经评估不得做出决策。具体评估是在政策酝酿环节还是在决策框架成形后进行语焉不详,社会稳定风险评估极易成为可有可无的装饰机制。从决策与风险评估的时序来看,目前一般都是重大政策和项目的决策在前,然后再进行相关政策和项目的社会稳定风险评估,极少是先进行相关政策和建设项目的社会稳定风险评估,然后再进行决策。也就是说,一般都是把风险评估当作决策以后补充进行的一个程序走一走,而极少把风险评估当作相关政策和建设项目决策前的依据。
(二)组织领导体系不力
目前,人力资源社会保障领域开展的重大决策社会稳定风险评估工作存在三重三轻的现象,即重领导意志,轻风险预判;重评估形式,轻评估过程;重决策部门意见,轻社会参与。这些现象的存在,主要都是由社会稳定风险评估的组织领导体系不力所导致的。
一是稳评工作重要性认识程度不一,未建立战略思维。社会稳定风险评估工作的终结点不是风险定级,而是最终实现风险控制,为改革和发展营造良好的社会环境。当前人力资源社会保障各级部门的领导对于开展重大决策社会稳定风险评估工作的重要性认识参差不齐,许多领导尚未真正认识到社会稳定风险评估工作的重要性,也未建立起社会稳定风险评估的战略思维。
二是评估多来自领导部署,工作开展缺乏预见性。当前政府管理面临的问题和矛盾日益复杂,未来的风险决定我们今天的选择,因此越来越要求公共政策以前瞻性或预防性为导向。从人力资源社会保障部社会稳定风险评估工作实际操作看,有的干部把社会稳定风险评估看作是党政机关内部自我评估,根据领导的需要来决定风险等级以及应对措施,一般是上级要求哪个问题就评估哪个问题;哪个领域出现重大问题,就评估哪个领域。应评尽评多来自领导部署,而非业务部门或决策部门从政策科学性本身出发,从控制社会稳定风险的工作需要出发进行,把社会稳定风险评估变成推卸责任的挡箭牌,致使评估流于形式。
三是地方被动地以决策后的实施可行性评估为主,缺乏预前评估。实际工作中,地方人社系统主要是政策执行部门,负责将中央的各项决策在本地贯彻实施,因此决策的空间不大,更准确地说,当前部分地方的稳评工作多的是对某项政策实施方案社会稳定的风险评估,用来最终确定实施方案。
(三)工作存在薄弱环节
一是队伍培训不足,疲于应付评估工作。中央出台的《指导意见》以及人力资源和社会保障部印发的《实施办法》,都提出对于重大决策要做到应评尽评,这个工作量对于各部门来讲还是比较大的,最重要的是社会稳定风险评估工作还处于探索期,工作人员对于如何才能更好地实施评估,怎样才能把结果真正用于科学决策还存在能力上的不足。社会稳定风险评估工作推进过程中,没有对决策制定部门的人员开展过专门培训或辅导,相关工作人员业务熟练不等于能做好社会稳定风险评估工作,已有的知识和能力无法与社会稳定风险评估工作的要求相匹配。迫切需要对社会稳定风险评估的基本原则、关键环节、重点技术、风险分析等方面给予辅导和支持。
二是评估开展以工作便利性为主,分析研判严重不足。调研发现,有的部门开展的评估工作按照程序走过场,为了迎合决策需要做出评估结论,偏离了评估的初衷。中央要求重大决策社会稳定风险评估应从合法性、合理性、可行性和可控性四大方面进行评估。实际工作中,评估报告分析的重点一般是合理性和可行性,对于合法性和可控性的分析、研判严重不足;如合法性方面,主要是缺乏对改革决策涉及依据的说明和相应分析,对于是否存在被公民、法人提起合法性审查的风险缺少研究。
三是评估方法与工具落后,创新和探索匮乏。公共政策的风险评估主要是考虑社会稳定和民众拥护方面的风险,既不能完全照搬企业风险管理的评估方法,也不能僵化固守于政府传统的工作方式。中央印发的《关于建立健全重大决策社会稳定风险评估机制的指导意见(试行)》中提出采取公示、问卷调查、实地走访和召开座谈会等充分获取各方意见,在此基础上进行分析论证和确定风险等级。人力资源和社会保障部据此进行了评估工作安排。由于人力资源社会保障政策领域范围较广,因此不同政策决策的社会稳定风险评估需要使用的工具和方法也不尽相同。实际操作中,社会稳定风险评估基本是在原有政策流程中增加了部分意见听取环节,做出了风险分析结果;但总体来看,评估所采用的工具与方法匮乏,舆情民意调查、相关利益群体协商、利用各类媒体特别是互联网作为载体收集风险点等等手段使用不到位,评估结果也基本以定性分析为主,缺少对风险数据的合理收集和定量分析。
(四)多元参与严重不足
一是单一部门评估为主,尚未形成完整的工作链条。中央要求评估工作可由政法、综合、维稳、法治、信访等部门联合开展,人力资源和社会保障部要求提出重大决策事项的部属司局单位具体负责风险评估工作。重大决策事项涉及部内两个以上司级单位的,由牵头单位会同其他单位共同负责评估。这些政策规定对于建立社会稳定风险评估联动的工作机制提出了要求。实际上,完整的社会稳定风险评估工作链条还需要立法部门、信息部门以及宣传和舆情监测部门的参与,对评估过程给予支撑。实际工作中,一方面,指定或允许重大决策拟定部门成为开展重大决策社会稳定风险评估的承办单位,如果兼有决策和评估职能的部门和单位认为有必要的,可商请维稳、信访部门参与,而不是强制性地要求维稳、信访部门一定得参与。评估工作基本由决策提出部门负责,其他部门参与程度较低,严重影响了评估效果的发挥。另一方面,评估结果的运用也仅限于本部门,评估结论在决策中的运用环节运行不佳,缺少相关部门对某项重大决策实施后的效果反馈。
二是缺少专业机构和专家协助,第三方评估工作机制有待建立。在推进人力资源社会保障重大决策社会稳定评估中,一般由重大决策拟定部门作为承办重大决策社会稳定风险评估的单位。同一个部门既负责重大政策决策的出台又负责风险评估和判定,体现了社会稳定风险评估的主体单一,评估主体的权威性和中立性不足。目前社会稳定风险评估工作中,部分地方规定可委托社会中介机构开展重点建设项目社会稳定风险评估可委托中介机构在项目可行性研究报告评估时一并对社会稳定风险进行评价,也可委托中介机构单独对社会稳定风险进行评价,如此的可委托也可委托显然不具有强制性和约束力。当前的评估工作基本由政府部分负责,第三方参与不足;即使有第三方机构参与,第三方机构的评价也只侧重于外部社会风险指标的定量计算,对政府体系内运作过程因职责交叉、利益阻碍所产生的社会风险认识和评估不足,无法实现科学、完善、系统的社会稳定风险评估。
三是公众和利益相关群体参与不够,社会公众互动机制有待建立。未来整个公共政策都是面向社会风险的,政府的治理方式也应由单一治理向合作治理与动态治理转变,构建与社会其他部门、公众的协作关系。当前,从运行情况看,公众以及政策利益相关群体对于重大决策社会稳定风险评估的过程参与严重不足,缺少政府决策与社会诉求之间的有效互动。中央出台的《指导意见》以及人力资源和社会保障部印发的《实施办法》,都提到了群众代表可以参加评估小组进行评估,但是对群众如何参与、在哪些环节参与没有细化的规定和可操作性的建议,因此,评估工作开展过程中本应受到重视的群众意见却成了最弱音甚至没有声音,最终导致决策与社会互动缺失,难以落实以人为本、执政为民的政策出发点。
(五)全局性动态评估机制缺失
当前的实际要求政府改变实际工作方式,从关注内部转变为关注全局。风险评估工作不仅应考虑本部门、本系统重大决策可能引发的社会稳定风险,也要关注其他部门决策给人力资源和社会保障部工作带来的风险以及相关决策实施对人力资源和社会保障部工作的影响和冲击,针对这些外来决策风险建立起相应的预警与风险评估联动机制。
一方面,目前开展的人力资源社会保障社会稳定风险评估工作主要针对的是自身重大决策,顾上下而轻左右,全局性评估预警机制缺失。人力资源社会保障重大决策社会稳定风险评估工作还缺乏全局视野,不能跳出圈子看风险,因此出现外部联动跟不上,对系统外决策带来的风险控制失灵的问题。其他部门决策和工作给人力资源社会保障工作带来风险,如失地农民由拆迁引起,其保障问题却属于人社部门职能。在实际工作中,这种来自左右的政策风险常常被忽略,与外部决策联动的风险评估机制跟不上,导致对其他系统决策带来的风险控制失灵。
另一方面,当前人力资源社会保障领域开展的重大决策社会稳定风险评估孤立地、一过性地开展工作,动态评估机制不足。如果说以前的政策评价标准是成本收益之比,那么现在及以后的政策评价标准将是收益风险之比。我国当前转型过程中,政策领域特别是民生领域的政策面临的各种社会风险日益复杂,重大决策的政策空间与社会承受力间的单一平衡受互动平衡挑战,各系统的决策之间的关联性越来越强,任何一个部门的政策决策都可能引发其他部门的政策决策失衡。社会稳定风险评估与重大决策的互动,不再只是限于本系统、本部门的某项决策之间的互动,而是与涉及某一群体、某些利益相关方的多维政策组合的互动,如两卫单位绩效工资与医改之间的风险联动关系,就要求建立起与时俱进、着眼全局的,能够处理评估静态性与稳定动态性的工作机制。
(六)结果运用成效不佳
当前政策框架中关于评估结果运用的规定中,只是停留在根据风险等级做出不实施、暂缓实施、可部分实施、可实施的决定,未就决策实施后的跟踪和调整未明确评估结果的运用做出系统规定,更未就决策出台的法律在立法后评估方面做出任何规定或说明。
社会稳定风险评估的实际操作中,稳评的目的和作用从处理好改革、发展、稳定的关系简化为归列风险等级。人力资源社会保障重大决策社会稳定风险评估的焦点是对重大决策相关领域的社会稳定风险进行分析和判断,但这项工作的根本任务是要在政策决策过程中处理好改革、发展、稳定的关系。但是当前的政策框架关于稳评工作的部署,强调的是评估结果的三类风险等级以及对应的处理结果,缺乏对风险情况的深入分析以及相应的决策方案设计。业务部门因此简单地认为社会稳定风险评估仅仅是为了通过分析列出风险等级。
二、三个亟待重视的难点
(一)顶层与基层关系处理难
重大决策社会稳定风险评估在顶层与基层的作用空间是不一样的。一方面,中办指导文件要求,凡是涉及重大利益应进行社会稳定风险评估;实际工作中,由于人力资源社会保障工作面广,目前的政策规定对各业务领域中重大决策的针对性不够,政策文件规定应开展社会稳定风险评估的领域和标的与各地、各业务部门实际情况有出入,最终哪些决策需要评估由各地确定。另一方面,实际工作中,地方是对中央制定政策的执行,决策的空间非常小,社会稳定风险评估更多的是政策实施的风险估测。如2011年63号文关于退休职教、幼教职工工资问题,许多地方实施过程当中非常困难,有些市甚至想抵制不干,社会稳定风险评估更无从谈起。
(二)风险识别测量难
当前,我国正处于经济与社会转型时期,利益诉求日趋多元化,社会稳定风险的来源也日益复杂,识别难度增加。历史的因素和现实的因素,人为的因素和政策、法律因素往往相互交织在一起。风险点既有群众的利益诉求过高所引发的,也有现有的政策、规章和法律滞后于现实发展的原因,还有的是历史遗留问题诱发的。这些需要在风险评估的过程中加以区分,才能真正对重大决策起到保障和支撑作用。
此外,社会稳定风险与社会环境密切相关,尤其是政府的公信力对风险起到决定性作用,测量难度上升。一个系统需要信任作为输入条件,缺乏信任会形成恶性循环,系统就无法在不确定性和有风险的环境中激发起支持行动。在政府与公众信息不对称的情形下,如果地方政府公信力缺失,无论地方政府出台的重大决策具有多大的可行性、合理性和合法性,公众都会提出质疑。因此在重大决策社会稳定风险评估中要客观看待社会评价,合理分析政策风险。
(三)责任追究落实难
社会稳定风险评估机制嵌入到了我国政府的原有决策模式之中,对地方政府的决策起到了一定的纠错功能。但是由于在实际运作中存在以下几种情况,导致人力资源和社会保障社会稳定风险评估中,决策与评估职责划分不清,问责机制形同虚设,难以真正落实。
中图分类号:x924.3 文献标识码:a 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范
统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
