風險評估范文

導語：如何才能寫好一篇風險評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

 

摘要：檔案安全風險評估專家制度是檔案安全風險評估制度保障體系中的重要組成部分。本文在分析檔案安全風險評估中對專家需求、專家的角色功能定位的基礎上，力圖從專家遴選機制、運行機制、咨詢機制、激勵機制、責任追究機制等幾個方面構建檔案安全風險評估專家制度。檔案期刊

 

關鍵詞：檔案安全風險評估;專家制度;專家;制度設計;機制

 

檔案安全風險評估專家制度是檔案安全風險評估制度保障體系中的重要組成部分。檔案安全風險評估專家是指在檔案安全風險評估過程中，在檔案安全領域具有專業研究，擁有科學化、技術化的檔案安全知識或者掌握檔案安全風險評估的科學方法、工具的人，他們在檔案安全風險評估中能夠進行專業指導或是給出獨立客觀的意見，是檔案安全風險評估科學性的重要保障。專家在檔案安全風險評估工作中扮演著越來越重要的角色，但目前專家參與評估存在很大的主觀性、隨意性，且工作缺乏規范化、制度化的管理措施。本文主要探討如何構建科學、完善的檔案安全風險評估專家制度，以充分發揮專家作用，保障檔案安全風險評估的科學性。

1檔案安全風險評估對專家的需求

1.1評估指標體系的建立、修正與完善

檔案安全風險評估指標是評估的工具，沒有評估指標就無法開展評估工作，因此指標設計是開展評估工作的前提。因此構成檔案安全風險的評估指標也很多，至少有幾十種，如青島市的檔案安全風險評估指標就涉及了21種風險因素、70項風險因子。只有這樣才能準確有效地找出各個檔案安全風險點(風險因素)，并對其發生的概率進行預測和判斷。由此可見，建立健全科學、合理的檔案安全風險評估指標體系，必須借助專家的智力支持。

1.2評估方案、評估結果的分析評價

評估工作的有效開展必須基于詳細、科學、周全的評估方案，在評估方案的制定過程中，需要專家對評估方案的科學性進行分析評價，并協助參與方案的修正與完善工作。此外在評價評估結果的科學性、準確性時，也需要專家參與進來。

1.3檔案安全風險的實地評估及評估過程中的技術指導

專家參與檔案安全風險的實地評估，能夠確保評估的科學性與技術性;專家在進行實地評估的過程中提供技術指導，包括對評估人員進行培訓、統一評估的標準與尺度，保證評估結果的公平與公正。

1.4評估相關政策、制度的制定與完善

制定評估政策、制度，是實現檔案安全風險評估規范化、制度化的重要要求。在政策、制度的制定與完善中，需要發揮專家參謀和智囊作用，對風險評估政策、制度制定中存在的難點問題、重點問題進行探討，并提出建設性的意見和建議。

2檔案安全風險評估專家制度的構建

檔案安全風險評估專家制度構建，可從專家遴選機制、運行機制、咨詢機制、激勵機制、責任追究機制等幾個方面展開。

2.1專家遴選機制

2.1.1專家結構構成情況第一，專業結構。為實現專業、專長配比組合的最優化，檔案安全風險評估專家應包括以下幾個專業的專家：檔案學、風險管理、風險評估、檔案保護技術、計算機技術、工程技術、信息化，等等。在實際工作中，不同專業結構的專家對于同一工作事項很可能會形成不同的觀點，有時有些觀點還會截然相反，因此建立專家組合并非把不同專業結構的檔案安全風險評估專家簡單地組合在一起開展工作，而是要建立機制，明確專家的職責分工，使不同專業結構的專家進行密切合作。第二，年齡結構。研究發現，專家的年齡段與其創造力有密切的關系。美國學者朱克曼對美國67位諾貝爾獎獲得者首次做出重大貢獻時的年齡進行分析，發現其中84%的人年齡集中在29歲至44歲之間，因此建議檔案安全風險評估專家的年齡結構應以中、青年為主，并兼具老、中、青三個年齡段。第三，職稱結構。專家職稱反映了專家學術成就、專業技術水平和工作能力，為保證專家的整體學術研究與專業技術水平，在檔案安全風險評估專家職稱結構中，獲得高級職稱的專家應占絕大部分比例。第四，研究領域。檔案安全風險評估所涉及的專業知識很廣，且某些領域如檔案信息系統安全風險評估的專業性極強，因此需要對專家的研究方向與研究領域做進一步要求，使得專家給出的意見與建議更有針對性與權威性、開展的工作指導更具有專業性與科學性。

2.1.2專家遴選指標體系專家遴選指標體系主要由以下幾個指標組成：一是基本指標，如學歷、職稱、榮譽等;二是職業道德修養指標，包括思想品德、職業修養、智能修養等;三是專業業績指標，包括科研成果、檔案管理實踐經歷、檔案專業技能、檔案技術研發推廣等。在這些指標體系中容易忽視的是職業道德指標，這是由于個人的職業道德修養難以量化和考察所造成的，目前的專家推薦條件一般為學位、職稱、科研成果等容易量化和考察的條件、標準，而職業道德修養指標鮮有問津。事實上，職業道德修養這一指標在保障專家作用的實際發揮方面起到很大的作用。專家往往身兼多職，如不具備較高的職業道德修養、缺乏責任意識，往往不會在檔案安全風險評估工作中投入足夠的時間與精力，使得專家制度形同虛設，造成資源的極大浪費，影響檔案安全風險評估的科學性、技術性和準確性。

2.1.3專家遴選的程序專家遴選的程序由遴選公告，個人申請、單位或專家推薦，檔案部門審核、考察，聘任等幾個環節構成。為了避免專家遴選評審考核形式化、走過場，評審團成員應嚴格遵守回避制度，如，一旦進入評審團的專家將不再作為推薦人進行推薦。在專家遴選的過程中，為了提高專家咨詢論證的科學性，建議專家應來自不同地區、不同單位，并且規避相互之間存在學緣關系的現象。

2.2專家庫運行機制

可設立專家庫管理委員會負責專家庫的管理，委員會具體負責專家的遴選、聘任、動態管理、考核、培訓等。對入庫專家實行聘期制管理，聘任期一般為2至3年，擯棄“終身制”;實行“能者上、庸者讓”的原則，定期針對專家業績和履職情況開展年度考核和屆滿考核，將考核結果告知通過考核的專家，以便其根據考核結果及時改進工作，并且及時清退業務水平停滯、工作成績平庸、履職不力者;還要將考核材料整理歸檔，作為下一屆專家評選的參考資料。

2.3專家咨詢機制

專家咨詢是檔案安全風險評估工作中的一項主要內容。目前專家咨詢的方式較為單一，多為召開座談會或研討會，這樣的方式容易使專家產生從眾心理，容易傾向于更加權威者的意見，或服從于大多數人的意見，削弱專家的客觀性與獨立性，影響專家咨詢的科學性、客觀性、權威性。因此筆者建議采取多種專家咨詢方法，如德爾菲法、頭腦風暴法、電子會議等，并綜合各種方法的長處，不斷提升專家咨詢的效果。

2.4專家激勵機制

第一，為專家的自我提升提供機遇與平臺。在檔案安全領域中引入風險管理、風險評估理論是近幾年的事情，風險評估專業技術和管理人才相對匱乏;此外，現有檔案安全風險評估專家的知識結構有待改善?；谶@樣的現狀，有必要為專家自身專業素質的提升提供平臺，可以提供給專家必要的出國、外地考察、交流、學習、培訓的機會，不斷提升專家的專業素質;還可以定期組織不同專業、不同領域之間的專家開展交流，進一步拓寬專家的思維與眼界。第二，對優秀專家進行表彰與獎勵。對表現突出的專家進行表彰，有利于激發專家的積極性、充分調動他們的主觀能動性，做好檔案安全風險評估工作。應確保表彰與獎勵的形式多樣化，除了采用常規的獎勵手段，還可采用資助專家的科研經費等辦法。

2.5專家責任追究機制

篇2

關鍵詞:雷電災害；風險評估；途徑；對策

中圖分類號：U674.74文獻標識碼:A

引言

雷電能造成人員傷亡,能使建筑物起火、擊毀。近年來隨著我市經濟的快速發展，雷擊造成的損失也呈逐年上升趨勢，雷電過電壓、過電流和脈沖電磁場會通過供電線、通信線、接收天線、金屬管道和空間輻射等途徑侵入建筑物內，威脅室內電子設備的正常工作和安全運行。通過雷擊風險評估可為評估對象提供雷電防護的科學設計、災害風險控制、經濟投資、應急管理等方面服務，保證防雷工程安全可靠、技術先進、經濟合理。雷擊風險評估是開展綜合防雷的必經程序，也是實現科學防雷的必要條件，體現了預防為主，防治結合的理念。

雷擊風險評估的目的和意義

法律法規和各級政府規范性文件對氣象災害風險評估早就提出了明確要求,我市在2010年后陸續開展了重大建設項目雷擊風險評估工作。雷擊風險評估是根據項目所在地雷電活動時空分布特征及其災害特征,結合現場情況進行分析,對雷電可能導致的人員傷亡、財產損失程度與危害范圍等方面的綜合風險計算,從而為項目選址、功能分布布局、防雷類別與防雷措施確定、雷災事故應急方案等提出建設性意見的一種評價方法,是一項科學、、嚴謹、復雜的技術工作,依賴于監測手段的進步、技術標準的完善。

系統風險評估的目的是認識和評價風險，進而進行風險控制和管理。雷擊風險評估是根據項目所在地雷電活動時空分布特征及其災害特點，結合現場情況進行分析，對雷電可能導致的人員生命損失、公眾服務損失、文化遺產損失和經濟損失與危害范圍等方面的綜合風險估算，從而為項目選址、功能分區布局、科學設計、災害風險控制、防雷類別與防雷措施確定、經濟投入、應急管理等方面提出建設性意見的一種評價方法。雷擊風險評估是防雷工作的一個重要組成部分，是開展綜合防雷的必經程序，也是實現科學防雷的必要條件，體現了預防為主，防治結合的理念和安全可靠、技術先進、經濟合理的原則。

二、龍里縣雷擊風險評估工作現狀

通過調查了解，現在全國各地均在開展雷擊風險評估工作，發展還很不平衡，開展較好的已有百余個項目，較差的剛起步。評估范圍涉及有大型建設項目、爆炸火災危險環境、普通住宅、重點項目、人員密集場所等。下面分析一下我縣雷擊風險評估工作。

（一）多沒有進行現場勘察、測試，也沒有統一的勘察報告或調查表。僅靠平面規劃圖是不能全面了解局地地形、地質、周圍環境、雷擊歷史、小氣候等來分析對雷擊的影響。缺少必要的評估工作流程和技術流程。

（二）評估采用標準不規范，部分將已廢止的標準或過期的規章和已轉化為國標的國際標準還在引用，現行國際標準只能參考，不宜直接采用。相關法律法規規章多沒有在《報告》中列明。

（三）對住宅小區評估沒有分區，對于工廠密集建筑沒有總體等效為一個建筑物或分區或分裝置來進行評估。

（四）評估分析損失類型不全面。部分只作建筑物中人員生命損失類型風險評估，而未進行經濟損失和可能引起其他損失的風險評估。其實規范要求僅對具有爆炸火災危險的建筑物或醫院以及其他內部系統的失效馬上會危及人員生命的建筑物，才進行全部人員生命損失風險分量的分析，否則僅對個別分量分析。

（五）對住宅燃氣管道的雷擊風險沒有考慮，特別是管道法蘭間非金屬襯墊因雷擊電火花穿孔，有可能造成火災或爆炸的風險沒有進行風險分析和評估。

三、雷擊風險評估的分類和一般程序

（一）現場勘察原始記錄應有內容

現場勘察原始記錄應有評估工程名稱、委托單位名稱地址、工程項目名稱位置、聯系人電話、建筑面積、總投資額，勘察日期天氣環境、使用儀器設備及編號、附近雷擊史、土壤電阻率測試記錄，工程項目的數據、結構類型及電磁特性、附近雷擊大地密度、防接觸與跨步電壓損害措施，地板類型、防火等級、火災風險、特殊損害度，強弱電系統電纜及設備特性、各建筑間關聯性、項目平面示意圖、電氣布線總平面圖，項目存放原料、產品、經營物品和生產設備等，還應對現場拍攝必要的影像資料，還必須有現場勘察人、委托單位陪同人等簽名。

（二）項目預評估

項目預評估是根據建設項目初步規劃的建筑物參數、選址、總體布局、功能分區分布,結合當地的雷電資料、現場的勘察情況,對雷電災害的風險量進行計算分析,給出選址、功能布局、重要設備的布設、防雷類別及措施、風險管理、應急方案等建議, 為項目的可行性論證、立項、核準、總平規劃等提供防雷科學依據。

（三）方案評估

方案評估是對建設項目設計方案的雷電防護措施進行雷電災害風險量的計算分析,給出設計方案的雷電防護措施是否能將雷電災害風險量控制在國家要求的范圍內,給出科學、經濟和安全的雷電防護建議措施,提供風險管理、雷災事故應急方案指導施工圖設計。

篇3

“凡是群眾不受益、不支持的事，堅決不做”

**市地處四川盆地中部，人口密集、經濟欠發達，因企業改制和征地拆遷而引發的社會矛盾十分集中，過去時有發生。

**市委常委、政法委書記魏福友說，以前往往因時間緊、任務重，對一些涉及群眾切身利益的重大項目沒等把存在的矛盾摸清并處置好就倉促上馬，想搶時間、抓效率，結果卻是欲速而不達，一些工程因群眾不滿而被迫停工，不僅造成經濟損失，社會影響也不好。

20**年初，針對當時最易引發的一些重大建設工程，**市出臺了《重大工程建設項目穩定風險預測評估制度》，明確規定凡新開工工程未經穩定風險評估不得盲目開工，評估出的嚴重隱患未得到妥善化解不得擅自開工。

新出臺的規定，立即在實踐中發揮出了積極效應。當年，**市船山區對“貓兒洲”立項整體開發，考慮到涉及2700余名村民整體搬遷，存在不穩定事件隱患，市里邀請了國家、省、市、區有關專家對項目進行風險評估。最終，這個項目被改為了結合新農村建設實施開發，得到了絕大多數群眾認可和支持。

20**年，嘗到了“甜頭”的**市又進一步完善了風險評估機制，建立了《**市重大事項社會穩定風險評估化解制度》等八項工作機制，要求在重大政策、重大改革措施和其他事關人民群眾切身利益的辦法出臺之前，均要認真組織開展風險評估。

“所謂風險評估，就是群眾不受益、不支持的事，堅決不做！”魏福友說。據統計，截至目前，**市共對281件重大事項進行評估，群眾擁護并順利實施156件占56％，暫緩實施33件、占12％，完善后實施68件、占24％，被否決的24件、占8％，經評估后實施的重大事項沒有發生較大影響穩定問題。

“否決還是實施，每一次評估都要講科學”

重大工程、改革、決策涉及利益面廣，問題錯綜復雜，科學評估尤為重要。為抓好社會穩定風險評估，**市經過調查研究、實踐探索，從內容到辦法、從目的到責任追究等，都建立了一套完整、周密、細致的政策規定和工作體系。

魏福友說：“否決還是實施，每一次評估都要講科學。否則，也可能會損害老百姓利益，造成不良社會影響?！?/p>

為確保風險評估科學性，在開展風險評估的過程中，**市始終堅持著“五步走”：第一步，確定評估對象，全面掌握情況；第二步，分析預測、評估風險；第三步，形成社會穩定風險評估報告；第四步，通過對顯性風險、潛在風險和可能誘發風險的因素進行綜合研判，確定風險系數，提出四級預警的分類處置意見，作出不準實施，暫緩實施、分步實施、準予實施的決定；第五步，各級維穩辦負責抓好本地社會穩定風險評估工作、化解工作的督促和協調。

20**12月，**市**縣水電氣安裝部門要求提高安裝費用。作為一項涉及到老百姓切身利益的決策，**市立即對此展開風險評估。

12月25日，市物價部門舉行了聽證會，邀請消費者、經營者、其他利益相關方、專家學者參加，接著又開展群眾滿意度測評。最終認定，提價依據不充足、群眾滿意度測評支持率很低、方案不詳實、配套措施不完善，否決了提價要求。

為全面貫徹落實風險評估機制，**市還規定，對貫徹執行社會穩定風險評估化解機制不力、釀成重大不穩定事件的，要堅決實施責任追究。如“凡發生重大的，取消責任部門、縣區及主要領導當年評優、評先資格”、“發生重大不穩定事件造成嚴重后果的，主要領導應引咎辭職”等。

一條條“鐵令”，成了“懸”在領導干部頭上的一把“利劍”，也使“風險評估”成為**市家喻戶曉的一個詞匯?！艾F在啥事都要風險評估，改個橋梁名字都要聽聽我們的意見。但只要能通過評估的，那絕對是能讓我們受益的，肯定要支持！”49歲的船山區月山村村民羅賢豐說。

“民生配套”讓風險評估插上“雙翼”

**市維穩辦主任侯賢松說，社會穩定風險評估機制變“保穩定”為“創穩定”，是“源頭維穩”的一種表現形式，但風險評估只是針對重大項目和決策。為實現整個社會的和諧穩定，**市還配套出臺了一系列民生政策，以解決特殊群體的實際困難，給“風險評估”插上了“雙翼”。

在改善民生、維護社會穩定的過程中，**市傾力打造了“政務服務中心”、“惠民幫扶中心”和“群眾接待中心”。如今，這三個中心被當地群眾親切地稱為“政務超市、幸福驛站、群眾之家”。

**市52歲下崗工人袁曉林的愛人余芝蘭不久前得子宮肌瘤住院，花了3000多元錢，23歲的女兒袁希待崗在家?；菝駧头鲋行牧私獾竭@一情況后，給他們申請了每月70元的困難補助金，并安排他們的女兒參加技能培訓，幫助她順利找到了一份工作。

**市總工會副主席何春林說，解決困難群眾的實際困難，也是把穩定工作前移，杜絕可能出現的不穩定因素。

與惠民幫扶中心

篇4

關鍵詞：火災；風險評估；農村消防工作

一、Y市農村火災風險評估基本方法

要準確判斷一個地區火災的風險程度和危險度就必須通過合理的方法對該地區的火災狀況進行評價，找出關鍵節點，才能為火災風險的控制提供有力支撐。風險評估的方法很多，主要有風險坐標圖、層次分析法、關聯圖法、事故樹分析法、關鍵風險指標法、專家技術評估法等。本文主要在現有理論的基礎上，以Y市農村為例，采用層次分析法與專家評價法，將定性與定量有機結合建立一個評估體系，對火災的風險進行量化和評估[1.2]，得出不同因素對于火災風險的影響程度，找出不同工作舉措對于減少農村火災風險起到的具體作用，最終確定最合理火災防控措施，做到以最有效方法、最低投入到達最安全的保護[3.4]。

二、Y市農村火災風險評估結構模型的設計

為了對農村火災風險進行系統的評估，本文根據農村火災的規律，結合具體調研的基礎上，構建農村火災風險評估體系，并采取層次分析法（TheAnalyticHierarchyProcess，簡稱AHP）和專家評分法，對農村消防火災風險進行系統的評估[5.6]。在整個體系的構建和評估過程中，作者選取Y市消防支隊防火監督處長（負責全市的火災防控工作）、防火監督處工程師（指導全市火災防控工作開展，開展火災原因調查等工作）、縣市消防大隊大隊長（全面負責縣市的消防工作）、大隊參謀（具體縣市的火災防控工作）、中隊干部（負責火災撲救工作）等作為本次火災評估體系的專家組，專家的選擇具有很好的層次性，既包括負責火災全局統籌的領導也包括具體實施的工作人員，既有理論基礎扎實的工程師也有實踐經驗豐富的基層工作人員，最大程度的確保體系的科學性，真實反映Y市農村火災的狀況。首先，我們在征求專家組意見的基礎上，建立一個合理的層次結構，我們將農村火災風險狀況作為目標層，然后根據對Y市農村地區火災情況調研的結論，在眾多的因素中選取對農村火災防控具有重要影響的消防公共基礎設施建設、消防安全管理體系、公眾消防安全素質、消防安全規劃等作為評價Y市農村地區火災風險狀況的一級指標。然后再對四個方面進行細化，確定具體的火災風險要素[7],構建農村火災風險評價指標體系(見表1)。完成體系的構建后，本文采用層次分析法來確定各參評指標的權重。逐一征求專家組意見，然后再進行討論確定判斷矩陣(見表2)。計算出各指標的權重之后，通過專家打分法對Y市農村火災風險狀況（見表3）進行打分，得出具體分值然后得出Y市農村地區風險總值。

篇5

預防性維護是指在設備服役期間，為了減少設備故障率，在設備故障發生之前就采取的對設備的維護保養工作。包括：設備的檢查、檢測和性能測試、基于風險的檢查間期以及常規護理等內容。設備的檢查流程應該基于以下需求：設備的維護要求、風險分類、設備的功能和故障的發生歷史[1-2]。預防性維護并不能預防隨機故障，特別是與電子裝備和低風險設備（不像高風險設備一樣需要相同頻率或密集度的性能驗證）相關的隨機故障。醫療設備應進行風險評估，以決定測試的頻率。如果1臺設備的測試頻率過長，它可能會在下次定期維護之前出現故障或產生錯誤結果。反之測試過于頻繁，本來可以更好地用于維護其他設備的時間就被浪費了[3]。臨床醫學工程師的工作，是要在定期功能性測試和醫療設備安全使用所需要投入的時間和精力兩者之間找到平衡點。

2基于風險評估的預防性維護周期

為了建立有效的維護方案，必須先決定檢查頻率[4]。應該將重點放在對醫療儀器持續安全運轉產生影響的設備上。Vermont大學已經開發了一套風險評估系統用來決定維護的頻率[5]。該系統認為預防性維護周期是根據風險、要求、后勤保障和設備歷史4項因素綜合確定的，這些風險包括設備的功能、與設備使用相關的有形風險、與患者安全相關的設備歷史、對生命支持設備還需要進行特別的確認[6-7]。Vermont大學的基于風險的檢查評分系統。

3維護周期確定的運作實例

為了說明基于風險的檢查評分系統的具體應用，列舉脈搏血氧飽和度儀和高頻電刀2個實例。應用表1得到的評分結果。血氧飽和度儀是非介入監測血氧濃度水平的設備。因它是對患者進行直接監護的，其臨床功能評分為3分；設備故障可能會導致不適宜的治療方案，如患者血氧濃度不夠，或者失去對血氧濃度的監控，其有形風險為3分；從故障歷史上講，血氧飽和度儀的故障難以預料，而且突發的問題通常在定期測試時不易被發現，因此問題避免概率應該評2分；歷史資料沒有記錄與血氧飽和度儀相關的事故，對該設備并沒有任何具體的設備維護的要求，故事故歷史和制造商/管理部門的要求的分數都是1分。最終血氧飽和度儀的總分為10分[9]，據此該設備定為年度檢驗。高頻電刀是利用高頻電流切割或破壞組織的設備[10]。因該裝置是用于直接治療病人的，其臨床功能類別評4分；該設備故障可能造成病人的嚴重傷害，有形風險評4分；從故障歷史上講，電刀出現的故障難以預料，而突發的問題通常在定期測試時不易發現，問題避免概率評2分；歷史資料顯示，存在電刀故障導致病人事故的歷史，事故歷史評2分；由于對這些設備維護沒有具體規定，制造商/管理部門規定評1分。高頻電刀的總分為13分[11]，據此該設備定為半年檢驗1次。應注意設備僅僅是按照通用設備類型進行評分。并沒有具體到某種設備型號。風險評分準則僅僅是用來確定預防性維護周期的一個工具。如果對某個特定型號的設備。有不同于相同類型的其他型號設備的特殊測試或維修要求時，則針對個別情況維修時間應作調整[12]。

4維護方案有效性的評沽

對預防性維護方案有效性的評估應從以下幾點出發：（1）預防性維護周期應每年進行審查，審查工作主要是對維護歷史中產生的數據進行分析，以便根據具體情況或新的規定或準則進行相應的調整[13]。（2）在定期性能檢測時經常發現問題或有較高故障率的設備，可能需要更頻繁的檢查。同時，隨著醫療器械的可靠性不斷提高，在功能性測試中發現的問題也會越來越少。此外，隨著電子控制器件逐漸取代機械系統，較新的技術往往對預訂零備件的需求越來越少。例如現在的全身麻醉機采用電子流量控制元件，與采用的機械式針閥組件的設備相比，不但準確度更高，而且零件磨損較輕，可以不再頻繁檢查。（3）除了在功能測試中發現的問題，其他類型的設備問題也應被追蹤。不能重現的設備問題和使用操作不正確產生的問題，都表明臨床人員需要在如何正確使用設備方面接受更多的培訓。若出現設備的擺放或清潔及使用不當的情況，則表明需要更多的員工教育或改變臨床應用方案，例如當呼吸機出現需要更換管道和過濾器的問題時，則該設備在維修周期應該進行重新評估，或需要進行更多的技術培訓。（4）性能標準應該是明確和合理的，而且要確保滿足地方性法規。

5結語

篇6

摘要：為了保護計算機系統和網絡，就必須對潛在的安全威脅提高警惕。了解了系統的漏洞和可能存在的威脅就能很成功地對你的計算機系統利網絡進行風險評估,進而采取有效的防護措施,本文分四個方面介紹了進行系統安全評估的基本概念。

關鍵詞：系統安全；風險評估

網絡中基本上存在于兩種威脅：偶然的威脅，主要是由缺少安全防范意識的用戶沒有做預先的考慮和計劃；有意圖的威脅，執行一個有計劃的行動，它的范圍可能是從一些簡單的文件到整個系統的體系改變來進行惡意的破壞。有意圖的威脅可以分為兩類：被動的威脅，比如在網絡中利用sniffer捕獲數據包沒有警告內容或改變目的地址；主動的威脅：主要是包括修改信息或用于正常運轉的數據。

一、攻擊的類型

Spoofing or masquerade attacks：這種攻擊，一臺主機(程序或應用程序)偽裝成另外的主機或網絡上的實體。通過與另一臺主機建立信任的關系來進行欺騙性的攻市，并且任何交易都會導致更進―步的危害。

Replay attacks：是指網絡數據包在傳輸過程中有其自己的包頭或內容，目的是完成欺騙。內容的偽造是為了避免檢查，如checksums等。最終的目的是取得訪問權或突破安全。

拒絕服務攻擊：拒絕服務攻擊是使主機或系統不能正常地運轉因為網絡上的另一個程序或節點正占用著所有的資源（如快速的請求的flood）。

內部攻擊：內部攻擊是非常常見的而且在很多類型攻擊中都會發生。這種方法利用在外部攻擊取得非授權的訪問然后可以在內部進行活動，有時這是非常容易的，因為安全的措施主要是防止外部的攻擊。在應用程序之間竊聽信息以及危及現有的控制機制是常用的兩種技術。

Trapdoor attacks：在這種trapdoor攻擊中，一些命令容易被使用并且激活時，會產生潛在的非授權訪問。比如，盡管登陸賬號有著較好的密碼保護機制，但一些賬號是用來運行診斷，通常具有很高級別的權限，并可能留下易遭入侵的程序漏洞。雖然入侵者不能利用那個賬號來登陸，但能觀察文件：并看到利用SUID轉為root的一些應用程序。執行這些應用程序即可取得較高的權限來進行破壞活動。

特洛伊木馬：特洛伊木馬是trapdoor攻擊的一個變種。它把一些非授權的命令隱藏在一個看似實現普通功能的程序中來產生突破口。在UNIX中，最常見類型的特洛伊木馬類型之一就是root kit，它是代替合法程序的程序，利用email把系統中/etc/shadow文件的內容發送出去，或捕獲登陸的序列并通過email發送出去，完成明文密碼的拷備。Solaris和Linux更傾向于這種木馬的攻擊。

二、Windows NT的安全風險

Windows NT像每個其它重要的操作系統一樣，包含許多默認的設置和選項，允許更復雜的管理。這些系統默認值可以被有經驗的攻擊者用來滲透系統。有些默認值不能改變，但有些可以改變。這些改變可以提供足夠的安全性。

默認目錄―在Windows NT初始化安裝后要考慮很多默認選項的安全性。例如，WindowsNT4．0默認是安裝在系統主分區的\WINNT目錄下。使用不同的目錄對合法用戶不會造成任何影響，但對于那些企圖通過類似WEB服務器這樣的介質遠程訪問文件的攻擊者來說大大地增加了難度。

默認賬號―在前面的課程里我們曾談過對賬號改名。對于administrator，Guest和其它一些系統賬號都應該改名。其它一些賬號，比如IUSER―MACHINENAME是在安裝IIS后產生的，對其也應該改名。

默認共享―WindowsNT出于管理的目的自動地建立了一些共享。包括CS,DS利系統其它一些根卷。ADMIN$是一個指向\SYSTEMROOT\目錄的共享。盡管它們僅僅是針對管理而配置的，但仍形成一個沒必要的風險，成為攻擊者一個常見的日標。你可以通過增加注冊表\HKLM\System\CurrentControlSet\Service\LanManServer\Parameters下一個叫AutoShareServer的鍵值，類型為DWORD并且值為0，來禁止這些管理用的共享。對于-使用Windows NTWorkstation的機器，鍵值名為AutoShareWks。?

三、UNIX的安全風險

為了能夠適當地保護一個UNIX系統，必須留意那些本來就存在的主要應用程序和命令。下面列出了一些常見的UNIX安全風險：rlogin命令、網絡信息系統(NIS)、網絡文件系統(NFS)。

rlogin命令是從Berkeley UNIX的品種中演變出來的，適應網絡供給及分布式系統訪問。rlogin命令可以被設置成不需要輸入密碼。rlogin命令實際上違反了安全的初衷，因此多數系統上根本就不再支持它。其它一些系統，包括LINUX，支持這些命令的較高的修正版本。

在一般的rlogin執行過程中，etc／hosts．equiv文件用來檢查源系統的主機名，如果出現，則進一步的遠程登陸過程繼續。如果未出現，那么第二個文件：(．rhosts)將被用來檢查源主機的主機名。任何一種方法，可能都要呈現給遠程主機要求的登陸名以作為用戶的身份。然而，如果系統主機名沒呈現，或不匹配．rhost文件里的內容，則rlogin程序將自動地要求輸入密碼。rlogin的―1選項是很有用的因為不是在每個系統上都能得到同樣的或唯―的登陸名。

網絡信息系統(NIS)是在本地網絡中創建分布式計算機環境的方法之一。NIS最早由SUN公司發明。它作為一個網絡數據庫存儲著一些重要的配置把網絡中的機器綁定到一個單獨的可用的實體里。NFS是跨網絡的分布式文件系統。通過NFS機制，服務器端可以將自己的一部分文件凋出，讓多個客戶主機透明地使用服務器上的文件和目錄。

篇7

    2. 在管道風險度不升高的前提下,找出經濟的施工與運行方案。對可能發生的破壞和造成的影響進行量化分析,為制定管道運行的應急維護措施提供技術依據。 

    現以西氣東輸管道南京到上海段為例進行風險評估。評估工作分以下三個階段。 

    1. 初步評估。根據有關管道路線、沿線地形及沿線管段鄰近區域內的人口密度等資料,對管道最有可能發生破壞的地段分別進行災害識別。針對各管段有代表性的管道設計參數,如管徑、壓力和氣體組成等,預測這些管段破壞時可能發生的火災范圍和程度。 

    2. 識別高風險管段。在第一階段的基礎上,估計管道沿線各個區段破壞發生的頻率。這項工作依據歐洲和北美以及我國管道的運行經驗和數據,在可能的條件下對管道破壞發生的頻率進行修正。該階段需要使用更為詳細的管道設計資料,包括管材的性能、壁厚、管道埋設深度和對各種威脅所采取的防范與保護措施 ( 包括對管壁腐蝕的控制方法、對管道的監測方法和各種保護措施 ) 。對每一種破壞原因,估計其造成破裂或穿透的相對概率。在此基礎上識別具有高破壞頻率的管段,然后將這些評估結果與災害后果分析的結果、第一階段評估的結果相結合,進行綜合分析判斷,以確定高風險度管段。 

    3. 詳細的風險評估和確定降低風險的方案。該階段將對那些在第二階段評估中所確定的對人員和連續供氣具有高風險的管段進行詳細的分析,對具有高風險度的管段進行量化評估。這項工作將使用更多的參數,包括管道特性、距鄰近壓氣站和截斷閥的位置、該管段覆蓋土壤的類型、當地主導氣候條件,以及沿該管段區域內詳細的人口分布密度 ( 包括敏感性人口密集區,如學校和醫院等 ) 。將分析結果與國際上認可的可接受風險指標 ( 如英國規范 IGE / TD / 1 第四版 ) 進行比較,通過比較,確定那些風險度超過可接受指標的管段,對這些管段,應制定可行的降低風險措施,并在設計階段估計采用該措施所需要的費用。這些可供選擇的方案包括:調整線路位置、增加管道壁厚、降低工作壓力、增加覆蓋層厚度等。其它防護措施有,增加管道檢測的密度,采用機械性保護和增加管壁腐蝕檢測的頻率。對每一種方案,將按照上述風險評估程序逐個進行分析,以確定最經濟的降低風險的方案,將風險控制在“盡可能合理低”的基礎上。在本階段,根據風險評估結果,對按常規管道設計規范要求確定的管道壁厚和截斷閥間距作出評估。這項工作將有助于通過考慮管道風險來優化設計,從而降低項目投資和管道的運行與維護費用。 

    通過上述工作,可以得到以下成果: 

    1. 可對管道各段因破壞可能產生的后果進行量化分析; 

    2. 可識別管道沿線對人員存在高風險的管段; 

    3. 可根據這些管段的現有設計來估算管道的破壞頻率; 

    4. 有助于準確確定對人員存在高風險管段的風險度和風險度超過可接受標準的管段; 

    5. 對所識別的不可接受高風險的管段,選擇既可以降低風險又可以實施的改進方案,對設計方案進行調整。 

篇8

關鍵詞：風險評估；風險管理；橋梁施工

引言

伴隨著我國交通事業的快速發展，公路網密度不斷提高，既有公路上的橋梁建設也日益增多。因此，在施工過程中，既要加快進度，又要盡量減少干擾既有公路的正常通行時間，保證既有公路的交通暢通和行車安全，同時也要考慮到橋梁本身的施工安全，施工難度，施工風險。因此施工單位要用現代化的風險評估手段，加強風險管理，確保工程項目的安全、質量和進度。

1工程概況

某城市公路橋梁是由96+175+96m組成的連續結構。因該段地質條件良好，施工期間未發現不良地質現象。但就施工環境而言，該區屬低山地貌，地殼間歇性上升，水平運動較弱，預計今后一段時期將出現弱震[1]。整體上看，該項目施工難度較大，施工過程中存在諸多風險。本文以本工程為例進行風險評估，并提出風險管理對策。

2橋梁施工的風險評估與風險管理對策

2.1風險評估

2.1.1風險評估內容（1）本工程整體風險評估：在評估項目整體風險時，應綜合考慮所有的因素。施工前，施工單位應根據橋梁所在區域的工程地質條件、預計施工規模和結構特點，分析項目可能存在的不利影響因素，進行安全風險評估，確定其靜態安全風險等級。（2）本工程專項風險評估：在進行一系列科學評估后，所有有風險的施工活動都應加以識別，根據評估結果，總體風險級別達到了高風險水平的加以重點關注，對危險因素的風險源進行分析，最后綜合各因素得出最終結果。

2.1.2風險評估流程（1）風險識別①組建專業技術隊伍，參與施工方案設計和現場管理，通過小組討論，找出方案中存在的不足及可能出現的問題，特別是要結合現場實際，與已有的施工經驗和事故案例進行比對，對風險進行預警和控制，針對復雜的大事故隱患，建立事故樹，層層分析引發事故的原因，排除小風險源，防范更大風險[2]。②參考有關工程技術和管理規范，采用相應的試驗技術，從施工開始就確定風險源，可采取的方法有：利用各種測量儀器識別施工誤差，分析誤差產生的原因及危害；對材料性能進行試驗驗證，確保符合規范要求；建立風險模型，推算工程實際及未來狀況，判斷施工中的決策失誤和不當。③通過施工風險分析和計算，找出橋梁結構施工中的薄弱環節，全面識別施工風險，有針對性地提出風險控制措施。④對橋梁工程施工現場的周邊環境、施工區域的氣候條件、施工單位的現場施工情況進行調查研究，總結風險事件。跟蹤調查施工現場情況，隨時掌握施工現場工程進度等情況的變化，及時發現新的風險事件。（2）風險評估①通過對歷史資料的分析，運用多種數學方法，對橋梁施工中可能發生的事故及其造成的經濟損失和影響進行定量估計的過程，主要采用風險概率法和風險影響法。②通過對其他橋梁工程實際發生的事故資料，結合估價人員的經驗、預感和直覺進行綜合分析，得出橋隧工程事故風險概率估計[3]。采用概率樹和蒙特卡洛方法進行風險影響評估。③概率樹是研究橋梁施工過程中各不確定因素在各不確定條件下的概率分布規律，從而得出各不確定因素對橋梁工程經濟效益的影響。④用隨機模擬的方法對可靠性預測值進行近似計算，該方法由計算機實現，理論分析表明，試驗次數與結果的正確率成正比。（3）風險評價①對風險等級進行評價，以主觀評價為主，在經過專家分析評估后，得出整體風險程度，這樣操作和使用都很方便，評價的可信度主要取決于評價標準和評價結果。②模糊評價法主要是對橋梁施工過程中的整體風險進行分析，然后建立模型，推算，確定風險等級。③層層分析法主要是建立模型，對模型進行圖表分析，并逐個檢驗。（4）風險處理①強化施工過程控制，在確定施工現場的環境條件后，才能對工程項目實施控制。如本橋梁工程施工中，對混凝土施工、灌注樁等施工技術進行了詳細分析，說明相關設備的使用和操作方法，使所有施工人員能夠心中有數，在施工過程中能夠嚴格按照技術標準操作。在工程實施過程中，技術人員要隨時深入現場，給予技術指導，確保工程質量[4]。②強化施工人員的風險防范意識，施工單位是項目的直接參與者，其風險意識影響著整個公路橋梁工程的施工風險程度。因此，本工程項目中的項目經理、監理等人員應發揮各自的作用，實行嚴格的施工風險管理，要求所有施工人員進入工地前必須穿戴好安全防護用品，定期對其進行質量檢查，及時更換防護用品損壞的地方，避免安全事故的發生。③與當地氣象部門建立聯系，了解天氣信息，一旦有關天氣變化的信息，應采取包括混凝土保溫、原材料入庫等措施，以避免因原材料受潮而造成損壞，并確保施工質量。④公路橋梁定期檢測和維護可以降低橋梁的安全隱患，延長其使用壽命。公路橋梁在投入使用后，會對道路產生磨損等破壞作用，其他因素，如自然因素等，也會對橋梁造成一定的損害，從而增加橋梁的安全隱患，因此應定期進行檢查和維護，以減少橋梁的破壞程度，從而減少安全隱患。

2.2風險管理

2.2.1風險回避（1）將風險的影響降至最低，如果在風險識別階段對風險進行回避，可能導致施工單位重大損失，管理人員不能有效地控制風險。（2）在采取規避風險的策略之前，首先要對各種風險因素有清楚的了解。盡管規避風險是一種非常普遍的方法，但在實際應用中卻有其局限性，風險不可能永遠避免，否則可能會帶來新的風險。

2.2.2風險轉移風險轉移就是運用各種經濟和技術手段，把風險轉移到其他地方。在這種情況下，投資可以把風險轉移出去，但其帶來的收益也會被轉移出去，風險轉移法是橋梁建設項目中廣泛采用的方法。風險轉移有兩種形式：（1）非保險的或非合同的風險轉移；通常是通過協商或簽訂合同將風險轉移給設計方、承包商等。（2）工程合同的轉移。保險合同簽訂后，承包人或業主向保險人支付保險費，保險人按合同約定支付保險費。

2.2.3風險緩解通過預先設定或臨時采取相應的措施，可以有效地控制已存在的風險，挽回損失或減少風險的擴散[5]。建立應急機制，特別是應對緊急情況中的風險，并采用一般做法，以應對一般風險，通過在初始階段逐個控制解決問題，以預防風險。

2.2.4風險自留（1）當風險無法避免、轉移和減輕時，通過經濟手段處理因風險造成的事故損失是一種經濟對策，只有運用經濟對策，才能實現風險自留。（2）由于項目風險造成的損失由項目負責人承擔。這是一種無意識的、被動的、無計劃的風險管理方法，也可以是一種主動的、有意識的、有計劃的風險管理方法。當項目經理發現某些風險無法避免或轉移時，他們只能采用自我控制的管理方式。2.2.5風險監控（1）風險監測的內容包括：根據最新監測信息，判斷實際已確定的風險情況是否與預期相符，并預測未來風險變化；判斷風險對計劃措施實現程度的影響，以決定是否已采取其他對策；分析工程施工環境是否已發生重大變化及其對總體目標的影響[6]；預測風險變化趨勢，包括可能出現的新的風險因素。（2）工期、質量和成本是項目風險管理三個重要目標。工程進度監測采用橫道圖、線圖；工程質量監測采用控制圖；工程成本監測采用橫道圖、掙值法。

篇9

關鍵詞：增量配電業務；投資風險；風險評估

1引言

在2016年，我國發改委了《關于規范開展增量配電業務改革試點的通知》，確定增加增量配電業務項目。要求符合條件的配電業務項目，可以通過招標的途徑，公平、公正、公開的方式進行招標，來選擇增量配電業務的資金投入人員。引導電網公司和社會資金，以股權合作的模式進行有效競爭。增量配電業務，轉變了傳統的電力公司整體謀劃、整體建設、整體運行的格局。為此，不管是對增量配電業務工程的實施還是對項目的管控，皆會影響到電力網絡的長期發展。本論文著重針對增量配電業務投資存在的風險進行分析，并對風險加以估計，期望能夠減小增量配電業務投資風險產生的概率。

2增量配電業務的投資風險

2.1區域劃分的風險

增量配電業務政策要堅持界限清晰，權限清楚的準則，劃定增量配電業務項目的電能供應范疇，防止重復建設的狀況產生，避免交叉供電，從而保證電能供給的安穩。增量配電業務，是界限清楚和獨立性較強的配電網，而電力公司電能供給范疇內的配電工程是不包括在內的。然而，在增量配電業務項目的實際運作中，為了滿足招商及供電的需求，項目在區域的選擇上，不會在完全空白的區域進行，所以所選擇的業務項目區域內，多多少少會存在一些電網的資產，而這些有限的存量電網資產，卻在一定程度上阻礙了增量配電業務項目的進展。增量配電業務在區域劃分上沒有切實可行的方法進行解決，因此導致了各個增量配電業務項目在區域的劃分上，標準得不到統一，這樣以來，會給投資者帶來一定的投資風險。

2.2配電價格的風險

首先，投資者要時刻面臨配電價格機制的不夠健全，而給投資者帶來的收益上的風險，即使，國家有出臺相應的政策，明確了招標定價法，準許收入法，最高限價法，標尺競爭法等可以使用，然而，在實際的情況中，價格主要是依據各地區的現實狀況來確定的。為此，當前配電價格在正式核定以前，都是依照電力供給企業亦或客戶所接入的電壓級別相對應的電網共用輸電網的輸配電價，減去此電網接入的電壓級別所對的省級共用網絡輸配電實施。另外，增量配電業務項目的地區，電能使用者所接入的配電網的電壓級別和增量配電網所接的電力網絡的電壓級別一樣，因此按上述的電價暫行辦法，則沒有配電費用，因此，在配電價格機制及運營方式在沒有成熟的情況下，進行項目招標，極容易引起投資者之間出現惡性競爭的情況。

2.3特許經營結束退出風險

目前國家的政策所扶持的產權、股權交易市場，通過股權轉讓和資產證券等方式，不斷的豐富著投資退出的渠道。但對增量配電業務的投資者來說，都是投資回收，保障投資收益的重要途徑。由于增量配電網的特殊性，因此政府在進行項目建設是時，為了保障項目的穩定性，一般會通過一定時間的鎖定期，來限制資本直接或間接地轉讓。同時，在特殊經營時期結束時，所涉及到的固定資產的折舊方面，在項目最初的籌建時，投資者應與政府部門事先做好明確的規定。

2.4用戶與保底供電服務的風險

在增量配電網運營范疇內的客戶，大概有2種類型，其一是非電力市場客戶，其二是電力市場內部客戶。對于前者而言，假如增量配電網以躉售的方式由外部電力網絡購入電能，則電量電價的核算和投資的回報緊密關聯。假如前者轉化為后者，電能價格的變動同樣是投資人員要考量的因素。另外，增量配電網還應當擔負服務的職責和保底電能供給服務等，在這之中，伴隨增量配電網項目的實行應著力處理的是交叉補助問題。

2.5電源在管理、交易和調度方面存有問題

目前對于增量配電網與內部電源之間的關系，沒有相關的文件進行明晰。然而增量配電網中的電源對參加電力市場買賣的規則方面，和增量配電網享有電源調度權限與否方面均未在有關文件中體現。增量配電網和調度運營的模式也未明晰。增量配電網的根本性質是公共配電網，為此，其所接入的電源，也應當與國家電力買賣有關的制度文件要求相一致。增量配電網之外客戶的電能，由于牽涉到和外部電網的交易，為此對于客戶所處電力網絡的電壓級別的輸配電費，和配電服務開支，進行充分的考慮。同時政府方面也未有相應的文件來明確各類電源在接入增量配電網參與電力市場交易的相關規則。增量配電網有了電源的接入，必然會涉及到對電源的調度權限。由于調度權限并不是輸電網的專有，因此，應對不同配電網之間的調度功能進行明確的劃分。增量配電網的調度功能是應該自己運行，還是委托上級電網，要充分的尊重責任主體的選擇。

2.6增量配電網安全責任劃分上的風險

經濟的發展與社會的穩定，及人們日常的生產生活，都離不開對電力的需求，因此，電力企業是國家的基本性且支柱性行業。電力的安全是電力公司需格外重視且重點管控的。由于增量配電網范圍的電力客戶的電能供給安全，牽涉到增量電力供給企業和電力企業兩家不同的企業，然而針對這兩家不同的企業，并未進行安全責任的具體明晰。在交易逐漸市場化、增量配電網大量發展的情況下，電能供給安全受到很大威脅，而投資人員也面臨著安全責任劃分上的風險。

3風險評估

配售電公司主要面臨投資，市場和供電可靠性等方面的風險。配售電公司，完全處于市場環境下，因此，將直接面臨著投資市場中存在的風險，投資風險評估方法可以對投資過程中，可能存在的環境與自然災害等不確定因素加以管控。投資增量配電網的模糊風險，主要包括政治經濟風險與自然災害的風險。政治經濟風險主要是因為在政治經濟的背景下，售電量的變化引起的。而自然災害的風險，主要是因為不可控制的自然災害，而造成的配電網出現故障引起的經濟損失。因此在投資增量配電網時，應在一定程度上加強對自然災害的承受能力。配售電公司，主要的經濟利潤來源于售電的利潤。而售電運營中的風險主要是在不確定幾個的情況下購買電能，確以確定的價格將電能對外出售。而在放開電力市場后，配售電公司可以通過多種購電渠道，來降低因市場購電價格的變化而引發的風險。配售電企業擔負的配電范疇內的電能供給服務，不僅是對配電網的調度、運行、維護等方面，還應保障基礎用電的可靠及穩定。對于新成立的配售電公司，由于其運營的時間較短，經驗不足，因此，還應充分的考慮人員的成本和規模效益，新的配售電公司，其專業性不如電網公司，所以在電力系統運行的安全性及穩定性也沒有電網公司的供電更為可靠。因此，為了保障用電區域供電的穩定性及可靠性，配售電公司通常情況下回購買備用容量。

篇10

【關鍵詞】 傳統風險導向審計 現代風險導向審計 風險評估策略 審計風險

Comparing on the Tactics of Risk Assessment of Traditional Risk-based Audit and Modern Risk-based Audit

Abstract: Traditional Risk-based Audit and Modern Risk-based Audit are the two phases that Risk-based Audit has evolved. tactics of risk assessment of Traditional Risk-based Audit and Modern Risk-based Audit differ from each other while they still have some similarities. This paper does the Comparion on the Tactics of Risk Assessment from the following four aspects: orientation of risk assessment， extent of risk assessment， procedures of risk assessment and methods of risk assessment.

Keywords: Traditional Risk-based Audit Modern Risk-based Audit

Tactics of Risk Assessment Audit risk

一、引言

傳統風險導向審計和現代風險導向審計是風險導向審計模式發展的兩個不同階段。傳統風險導向審計和現代風險導向審計均以風險評估為起點，同時都將風險與控制方法貫穿運用于審計全過程，使審計過程成為一個不斷克服和降低審計風險的過程。因此傳統風險導向審計和現代風險導向審計兩種審計模式在風險評估策略上存在一定的相同之處，但同時更多地體現出了差異。鑒于兩種審計模式的風險評估策略較易被混淆，本文擬對兩種審計模式的風險評估策略作一比較，對兩者差異加以初步探討。 二、傳統風險導向審計和現代風險導向審計涵義

（一）傳統風險導向審計 傳統風險導向審計也稱為控制風險導向審計[1]。審計模式 發展到傳統風險導向審計的標志性事件是AICPA在1983年了第47號《審計準則公告》（SAS No.47）——“審計業務中的審計風險和重要性”，首次提出了審計風險模型。傳統風險導向審計是指審計人員在審計過程中將風險分析、評價與控制融入傳統審計方法（賬項導向審計和制度導向審計）之中，進而獲取審計證據，形成審計結論的一種審計取證模式。傳統風險導向審計的基本程序并沒有脫離制度導向審計模式，但它在制度導向審計模式的基礎上更加注重風險評估和風險管理。針對制度導向審計不直接處理審計風險，不能對審計風險進行量化的缺點，傳統風險導向審計引入審計風險模型，通過該模型將從各種渠道所收集的證據聯系了起來，并在此基礎上對審計風險進行定量評估，將審計資源相對合理的分配到高風險領域。 （二）現代風險導向審計

現代風險導向審計也稱為經營（商業）風險導向審計、風險基礎戰略系統審計。1997 年，Bell 和 Frank 發表了名為《通過戰略系統的視角對組織進行審計》的研究報告，首次提出了畢馬威的BMP 審計模式，這標志著現代風險導向審計的產生?，F代風險導向審計是審計技術方法在系統和戰略管理理論基礎上的重大創新，它以被審計單位的戰略經營風險為導向，通過“戰略分析——流程分析——經營業績評價——財務報表剩余風險分析”的基本思路，將報表重大錯報風險和經營風險聯系了起來，從而提出了審計師從源頭分析和發現會計報表錯報的觀念[2]?，F代風險導向審計針對傳統風險導向審

計風險評估不到位，未能有效發現高風險審計領域，造成審計過量或審計不足的缺點，大大加強了風險評估程序，做到了以風險評估中心，真正體現了風險導向審計的理念。

2003年10月國際審計和保證準則委員會（IAASB）了國際審計準則第315號( ISA 315) “了解被審計單位及其環境并評估重大錯報風險”，將傳統風險導向審計下的審計風險模型修改為：審計風險＝重大錯報風險×檢查風險，明確規定了審計工作以評估財務報表重大錯報風險作為新的起點和導向。這就導致了實務中普遍運用的現代風險導向審計在審計風險模型和審計具體風險導向等上和準則規定產生了一定的差異。鑒于這一點，特別指出本文所稱的現代風險導向審計是指國際會計師事務所在實務中運用的以戰略經營風險為導向的現代風險導向審計。 二、傳統風險導向審計和現代風險導向審計風險評估策略比較

風險評估是指對審計風險的評估。美國注冊會計師協會（AICPA）認為審計風險是指審計人員對于存在重大錯報的財務報表未能適當發表意見的風險[3]。風險評估的目標就是確定

高風險環節，從而確定審計的范圍和重點，并進一步確定如何收集、收集多少和收集何種性質的證據，以便更有效地控制和提高審計效果及審計效率。策略，是根據形勢發展而制定的行動方針和方法。借鑒中注協（1997）對審計策略的定義，筆者將風險評估策略定義為審計人員根據確定的風險評估范圍，選擇能夠達到風險評估目標而應當實施的最有效風險評估程序的基本思路、組織方式和具體方法。在本文中，筆者從風險評估導向、風險評估范圍、風險評估程序、以及風險評估具體方法四個方面來比較兩種審計模式的風險評估策略。

（一）風險評估導向

雖然國際審計準則規定，在傳統風險導向審計下審計人員首先應當對財務報表整體層次和交易類別、賬戶余額認定層次的固有風險進行評估，但由于固有風險和控制風險都受內外部環境的，兩者很難區分，因此審計人員通常難以對固有風險單獨做出準確評估。又鑒于穩健性原則的考慮，實務中審計人員往往將固有風險簡單地確定為高水平，從而將風險評估重點鎖定在控制風險上。因此在實務中，傳統風險導向審計實際上是以對控制風險進行的評估為切入點的，所以傳統風險導向審計是以控制風險為導向的。

現代風險導向審計強調：審計人員的審計風險[i]主要來源于企業財務報表的錯報風險，而企業財務報表的錯報風險則主要來源于整個企業的戰略管理風險和經營活動風險[4]。所以要充

分理解審計風險，審計人員就必須從企業的戰略分析入手，充分識別企業內、外部風險并理解內外部風險對財務報表認定的影響。因此，現代風險導向審計并不直接從對固有風險的評估入手，而是間接地以被審計單位的戰略經營風險為導向，通過綜合評估戰略經營風險從而確定財務報表剩余風險，并進一步確定實質性測試的范圍、時間和程序。因此，現代風險導向審計是以戰略經營風險為導向的。 （二）風險評估范圍

在實務中運用傳統風險導向審計時，審計人員往往忽略對固有風險的準確評估，而將固有風險簡單地確定為高水平。因此在傳統風險導向審計下審計人員往往不注重從宏觀層面上了解企業及其環境（如行業狀況、監管環境；企業的性質；企業的目標、戰略、以及可能導致會計報表重大錯報的相關經營風險；對企業財務業績的衡量和評價）[5]，而只關注企業的內部

控制。因此，在傳統風險導向審計方法下，審計人員實際上只僅僅依賴對控制風險所作的粗放型評估來直接、大致確定檢查風險水平。

現代風險導向審計要比傳統風險導向審計站得更高，看得更遠，對企業了解得更透。它將被審計單位置于廣泛的系統中，認為有效的審計需要對企業所處的宏觀經濟環境和行業環境、戰略目標和措施、影響企業目標實現的主要業務活動和關鍵經營環節以及剩余風險進行深入的了解。在現代風險導向審計下審計風險仍然由固有風險、控制風險和檢查風險三要素組成，審計人員也同樣要對固有風險和控制風險進行評估。但是相比傳統風險導向審計，現代風險導向審計下“固有風險”的內涵擴大了，除了包括會計報表項目本身的風險外，更多地考慮了企業的經營風險。而且在現代風險導向審計下，企業內部控制已經發展到內部控制框架階段，并有被企業全面風險管理框架取代的趨勢，相比傳統風險導向審計下的內部控制結構概念，現代風險導向審計下對控制風險進行評估時考慮的因素則更加全面了。

（三）風險評估程序 傳統風險導向審計風險評估的基本程序可表示為：固有風險評估了解被審計單位的內部控制結構控制風險初步評估控制測試（可選）控制風險綜合評估確定檢查風險。審計人員在對固有風險進行評估時主要考慮以下因素：管理人員的品行、能力、變動情況和遭受異常壓力的情況；客戶業務特征；關聯方；非常規交易；以前審計結果等。但由于種種原因，實務中審計人員往往忽略對固有風險的準確評估，通常的做法是將固有風險簡單地確定為高水平，而將風險評估的重點放在控制風險上。審計人員在對被審計單位的內部控制進行了解時，首先從控制環境入手，再對制度和控制程序進行分析。分析控制環境時主要考慮以下因素：管理和經營作風；組織機構；董事會及審計委員會職能；人事政策和程序；確定職權和責任的等。然后審計人員基于當前對內控的了解對控制風險水平進行初步評估（計劃估計水平）。如果審計人員將某一控制的控制風險初步評估為最高值，則對該控制不需執行控制測試而直接進入實質性測試階段；但如果審計人員將某一控制的控制風險評估為低于最高值時，則就需要對該控制執行控制測試，從而來獲取證據以支持低于最高值的風險水平?？刂茰y試完成以后，審計人員對被測試控制的控制風險進行再次評估（最終估計水平），并根據最終估計水平來決定相應的檢查風險水平。 風險導向審計風險評估的基本程序可用下圖表示。如圖所示（由于不能粘貼，此處圖略），審計人員首先需要對客戶的戰略進行分析，分析時需要對客戶的內外部環境進行了解，包括客戶行業狀況、監管環境以及其他外部因素（宏觀環境等）；被審計單位的目標、戰略以及面臨的經營風險；對威脅企業戰略的風險做出的反應等。對客戶的戰略進行分析后即可對戰略風險做出評估?，F代風險導向審計下內部控制被分為管理控制（戰略控制、高層控制）和流程控制（一般控制、員工控制）[6]，在對 客戶的戰略進行分析時同時要對戰略控制進行了解并進行評價。然后審計人員對客戶的流程進行分析，分析時可從流程目標、投入、作業、交易類型、威脅流程目標的風險等八個維度來了解流程情況[7]。通過流程分析可

以了解客戶創造價值的方式、競爭優勢及劣勢、威脅，從而來評估流程經營風險。在對客戶的流程進行分析時同時要對流程控制進行了解并進行評價。在對戰略經營風險和流程經營風險進行評估時特別要注重對舞弊風險的評估。然后在此基礎上來對固有風險進行初步評估，在評估時除了要重點考慮經營風險可能引起的重大錯報之外，還要考慮其他可能引起重大錯報的因素（管理當局遭受的異常壓力等）。審計人員在對客戶的戰略和流程進行分析時已經從企業整體層次對內部控制進行了了解（戰略控制和流程控制）并做了評價，在這個基礎上還要對內部控制的其他方面進行了解并給予評價，特別是要關注有關交易重要類別的控制?；趯炔靠刂瞥浞值牧私?，審計人員然后對控制風險進行初步評估。由于固有風險和控制風險都受企業內外部環境的，兩者之間存在著緊密的聯系，因此審計人員在單獨對固有風險、控制風險進行初步評估的基礎上還須對兩者進行綜合評估，即固有風險和控制風險的聯合。對聯合風險的評估是審計工作的核心，因為接下來其余的審計工作都要圍繞聯合風險來進行，聯合風險的評估結果是審計人員決定實質性程序性質、時間以及范圍的基礎[8]。然后審計人員對 值得信賴的控制進一步執行控制測試，從而來獲取支持其較低控制風險水平的證據。最后根據控制測試結果并結合聯合風險評估水平，審計人員對會計報表重大錯報風險進行綜合評估，從而來確定會計報表剩余風險（即檢查風險），并進一步決定實質性程序的性質、時間以及范圍。 （四）風險評估具體方法 風險評估的方法主要有觀察、檢查、函證、詢問、穿行測試、分析性程序等多種審計取證手法。雖然傳統風險導向審計客觀上要求大量使用分析性程序來進行風險評估，但由于實務中審計人員往往忽略對固有風險的準確評估，因此限制了分析性程序的運用范圍。而且傳統風險導向審計對于信急的再加工重視程度不夠，分析性程序主要適用在報表分析上[9]。 而在現代風險導向審計下，風險評估以分析性程序為中心，分析性程序成為最重要的程序。而且隨著分析性程序功能的不斷擴大，分析性程序開始走向多樣化，審計人員不僅對財務數據進行分析，同時也對非財務數據進行分析。由于分析性程序的多樣化運用，大量的分析工具以及現代管理方法被運用到分析性程序中去。如在戰略分析時審計人員運用了PSET分析和POPTER分析方法；在流程分析時運用到了價值鏈分析（VCA)）和波士頓矩陣（BCG）以及SWOT分析方法；績效分析時運用到了平衡積分卡（BSC）和標桿管理（Benchmarking）分析技術[10]。將分析工具運用到風險評估中 使得風險因素不再獨立，而且風險評估不再是一元評估，而是多元評估，因此風險評估的結果將更加可靠。

三、結論

1. 風險評估導向不同：

雖然國際審計準則規定傳統風險導向審計應以固有風險為切入點，但在實務中傳統風險導向審計實際上是以控制風險為導向的；而現代風險導向審計則是以戰略經營風險為導向的。

2. 風險評估范圍不同：

審計人員在實務中運用傳統風險導向審計時往往會忽略對固有風險的準確評估，只通過對控制風險所作的粗放型評估來決定實質性測試的性質、時間和范圍；而現代風險導向審計下審計人員除了要對傳統的固有風險，即會計報表項目本身的風險進行評估之外，更多地是要考慮企業的經營風險，特別是注重對舞弊風險的評估[11]。同時由于內部控制概念內涵的擴

大，審計人員在對控制風險進行評估時考慮的因素相比傳統風險導向審計下更加全面了。

3. 風險評估程序不同： 相比傳統風險導向審計，由于現代風險導向審計增加了對企業戰略和經營流程的分析，以及對經營風險的評估，而且最后將固有風險和控制風險聯合起來進行評估，因此在評估程序方面現代風險導向審計比傳統風險導向審計更完善。由于現代風險導向審計對審計風險考慮的更全面了，所以在現代風險導向審計下能夠更好的將會計報表剩余風險降低到可接受水平。 4. 風險評估具體方法重點不一樣： 兩種審計模式在風險評估時都運用了觀察、檢查、函證、詢問、穿行測試等風險評估方法，但相比傳統風險導向審計，現代風險導向審計更注重分析性程序的運用，做到了以分析性程序為中心。

________________________________________

[i]國際會計師事務所認為審計風險應該是廣義的，即不僅包括審計過程的缺陷而導致審計結果與實際不相符而產生損失或責任風險，還包括客戶經營失敗而導致審計主體遭受損失或不利的可能性。

：

[1] 王澤霞.論風險導向審計創新[J].會計，2004（12）: 49-54

[2] 謝榮，吳建友.現代風險導向審計研究與實務發展[J].會計研究，2004（14）:47-51

[3] AICPA：professional Standards As of June 1，1992，AU.31

[4] 謝榮，吳建友.現代風險導向審計基本內涵分析[J].審計研究，2004（05）:26-30

[5] 陳毓圭.對風險導向審計方法的由來及其發展的認識[J].會計研究，2004（14）:58-63

[6] 鄭朝暉.戰略系統審計：財務數據之合理預期[J/OL].會計視野，2004 [2006-4-17] doc.esnai.com/showdoc.asp?docid=448&uchecked=true

[7] 王義華.BMP審計模式介紹[J].中國注冊會計師，2005（06）: 69-70

[8] Ernst&Young Global Audit Planning Toolkit 2004[M]， 2004: 65-67

[9] 馬賢明，鄭朝暉.現代風險導向審計探討[J].審計與經濟研究，2005（01）:9-13