风险分析的数学方法

风险分析的数学方法（通用12篇）

风险分析的数学方法 篇1

风险分析根据其性质和作用可分为定性风险分析和定量风险分析。本文站在数学的角度, 用数学方法定义和确定了定性风险分析和定量风险分析及有关概念。

1 风险大小的数学模型——风险量函数

风险量是衡量风险对目标值影响大小的一个变量, 用R来表示。描述风险量大小有两个变量, 一是事件发生的概率, 二是事件一旦发生后对项目目标值的影响。因此, 风险量函数可以用一个二元函数描述:

式中P为风险事件发生的概率。

q为风险事件一旦发生对目标值的影响, 简称风险影响或风险后果。

显然, 风险量的大小既与风险事件发生的概率成正比, 也与风险事件对目标值的影响成正比。

风险量的大小既可用数值的定量方法来表示, 也可用五个等级的定性方法来表示。

2 定性风险分析的数学方法

定性风险分析是对已识别的风险进行危害性大小评价和排列, 也为定量风险分析奠定了基础。定性风险分析是将风险量大小使用定性语言描述为微小风险、较小风险、一般风险、较大风险和重大风险五个等级。具体划分如下: (1) 微小风险:风险发生的概率性很小, 且发生后对目标值的影响较小, 对项目的目标值影响很小。用N表示。 (2) 较小风险:风险发生的概率较小, 或者发生后对目标值影响较小, 不影响项目的可行性。用L表示。 (3) 一般风险:风险发生的概率不大, 或者发生后对目标值影响不大, 一般不影响项目的可行性, 但应采取一定的防范措施。用M表示。 (4) 较大风险:风险发生的概率较大, 或者发生后对目标值影响较大, 但造成的损失是项目可以承受的, 必须采取一定的防范措施。用H表示。 (5) 重大风险:风险发生的概率大, 且发生后对目标值的影响也大, 将使项目由可行转变为不可行, 需要采取积极有效的防范措施。用S表示。

定性风险评价, 一般使用三阶或五阶的风险评价矩阵, 也称概率——影响矩阵。风险评价矩阵是以风险事件发生的概率为横坐标, 以风险发生后对目标值的影响为纵坐标。根据风险在评价矩阵中所在位置, 评价出相应的等级。矩阵的阶数是概率和风险影响的划分档次数。

五阶评价矩阵如图一所示, 按照风险事件发生的可能性大小, 可将风险发生的概率划分为五个档次: (1) 很高:风险发生的可能性在81%～100%, 说明该风险很有可能发生。 (2) 较高:风险发生的可能性在61%～80%, 说明该风险发生的可能性较大。 (3) 中等:风险发生的可能性在41%～60%, 说明该风险发生的可能性为中度。 (4) 较低:风险发生的可能性在21%～40%, 说明该风险较难发生。 (5) 很低:风险发生的可能性在0%～20%, 说明该风险发生的可能性很小。

同样风险影响按照风险发生后对项目目标值的影响大小, 也划分为五个档次。 (1) 严重影响:若风险发生, 将对整个项目的目标产生失败的后果。 (2) 较大影响:若风险发生, 将使整个项目的目标值严重下降。 (3) 中等影响:若风险发生, 将对整个项目的目标值造成中度影响。 (4) 较小影响:若风险发生, 项目的对应部分的目标值受到影响, 但不影响整体目标。 (5) 可忽略影响:若风险发生, 对项目对应部分的目标值有影响, 但可忽略, 并且不影响整体目标。

三阶评价矩阵如图二所示。风险发生概率分为三个档次, 分别为高、中等和低;风险影响也分为三个档次, 分别为严重、中等和低, 同样也可评出五个等级的风险。

3 定量风险分析的数学方法

定量风险分析是对通过定性风险分析排出风险量大小顺序的风险进行量化分析。定量分析可进行两次, 其目的不一样。一次是在定性风险分析之后, 进行量化计算, 以确定其风险量大小。另一次是在确定风险应对计划时进行, 以确定项目总风险是否已经减少到可控范围内, 重复进行定量风险分析所反映出来的趋势可以判断出需要增加还是减少风险管理措施。定量风险分析是制定风险应对计划的一项依据, 并作为风险监测和控制的组成部分。

定量风险分析的方法包括:

3.1 灵敏度分析。

灵敏度分析是确定各种风险对项目目标值影响程度。当把所有的不确定因素都保持在基准值的条件下, 改变一种或几种不确定因素的数值, 计算其对项目目标值的影响, 通过计算灵敏系数或临界点, 然后进行比较, 有助于比较各种风险对于目标值稳定的相对重要性。

3.2 数学期望值分析。

数学期望值是计算各种风险发生和不发生时的平均结果, 是通过每种可能结果的值与其发生概率相乘, 再把它们相加起来计算的, 这种分析的一个常见用途是决策树分析。

3.3 建模和模拟。

项目模拟是利用一个模型将不确定性换算为它们对目标的可能影响。从数学的角度出发, 其过程为:

(1) 建立概率分布函数。例如通过对某一项目开展风险访谈和历史资料查阅, 对某项目工程费用进行估计, 有最低、最有可能和最高的三种, 它们分别为34.7、40与62.5万元, 可以认为它们服从三角形分布, 如图三所示, 得出其分布函数的分布密度的图象。常用的分布还有贝塔分布, 均匀分布、正态分布和对数正态分布等, 应根据变量特点选择。

(2) 建立模拟, 即求出目标值--累计概率曲线。如图四显示该费用模拟的结果, 表明项目费用达到最有可能的40万元的估算只有19%的可能性, 达到50万元的估算可达到75%的可能性。由于估算应留有余地, 就需要把预算定为50万元, 这样风险值就较为合理。

摘要：风险管理是对项目风险进行识别、分析和提出对策的过程, 是以实现项目总目标的科学管理。风险分析是风险管理中的重要环节, 是编制风险应对计划的依据。本文阐述定性和定量风险分析的数学方法。

关键词：定性风险分析,定量风险分析

风险分析的数学方法 篇2

一、两种利率风险度量模型概述

1、敏感性缺口 银行把在某一时期内到期或需要重新确定利率的资产和负债称为利率敏感性资产或负债。二者之差即为重新定价缺口（repricinggap）或资金缺口（fundinggap）.正的重新定价缺口使银行面临利率下降的风险，负的重新定价缺口使银行面临利率上升的风险，当缺口为零时，利率变动不会 影响 银行的净利差收入。它对于货币市场和资本市场上利率变动的层次具有针对性，并依据银行资产负债在央行基准利率变动时所遭受的利率冲击的程度不同建立了不同的计量 方法。

2、存续期缺口模型 存续期模型反映了在市场利率变动时，银行资产与负债净值的变动。它是以现金流量的相对现值为相权数，计量出的资产（或负债）中每次现金流量距离到期的加权平均期限，反映了现金流的时间价值。在存续期缺口模型中,有上点需要引起重视,就是债券的价格-收益率曲线的凸线性(convexity)。由于凸效应的存在，当利率下降幅度较大时,该模型低估债券价格的上涨幅度；而当利率上升幅度较大时,又高估证券价格的下跌幅度。这使得银行的资产负债管理人员能够利用资产与负债组合的凸效应来规避利率风险。理想的资产负债组合应该是资产的组合的凸性大于负债组合的凸性。

二、两种利率管理方法在银行实践中运用的优缺点近年来已经有少数商业银行开始尝试运用利率敏感资产与敏感负债的分析方法来 研究 资产负债状况。有资料显示，1995至2002年利率下降期间大多数银行依然保持着正的利率敏感性缺口。可见我国商业银行利率风险管理的意识极为薄弱和有限。而在实践中，敏感性缺口方法的缺点体现在：

1、贷款和存款现金流在时间上的匹配。它假定一个时间段内的所有头均是同进到期或重新定价，因而银行是否获益取决于每一时间段内资产与负债重新定价的实际时机。也就是说，哪怕在某一个时间段内利率敏感性资产与负债的价值相等，也可能因利率变动而蒙受损失。同样的，对于客户由于提前还款而造成的期权风险也不能够准确反映。

2、缺口时间段的选取。不同的银行根据资产管理需要的不同也不一样。精确度较高的测量，比如选取时间段为一天，即每天都对银行重新定价缺口进行调整，这样成本必然很大，操作起来也比较复杂。存续期是是对某一种资产或负债的利率敏感程度或利率弹性的直接衡量。若一家银行的资产结构和负债结构之间存在着存续期不相匹配，它的资本净值会因市场利率的波动而受到影响。该模型比较完全的反映了银行资产结构与负债结构的匹配 问题，为国有银行的利率风险测量提供了较合理，科学 的评价手段。这就克服了敏感性缺口分析静态分析中仅以利差稳定为目标的局部分析法。但是，问题的关键是按什么样的利率作为贴现率，这一贴现率应该能够准确反映现金流量出现时的预期利率。由于我国利率尚未真正实现市场化，这样，我国银行在进行缺口管理时，究竟选择哪种利率为参照利率仍然是一个难点。

三、对于提高两种利率管理方法的适用性的探讨 商业银行现阶段性进行敏感性缺口与存续期缺口的 应用 时，应充分了解各种方法及工具的基本特征与我国经济与金融环境的适用性，同时结合自身对成本、效益与风险的要求，进行灵活机动的调整与选择。因此，商业银行应该对以下几点做到心中有数。

1、确定适宜的基准利率。从西方发达国家推进利率市场化的经验来看，短期国债利率是金融市场的基准利率，是衡量市场利率水平涨跌的基本依据。我国 目前 已经放开了国债回购利率，下一步应该是建立起国债与其它金融工具收益率之间合理的比价关系。国债的发行不再比照银行同业存款利率，而是以发行人的资质，信用评级结果为基础，参照市场利率风险结构和期限结构，得出大致合理的利率空间，通过招标方式决定最后的利率水平。这样,外汇市场远期交易,期货交易,互换交易,期权交易缺乏所需的参照基准收益率曲线也会建立起来。

2、建立风险度量的评判标准，能够反映风险的动态化。（1）利率风险模型不仅能反映当期风险而且能对影响未来收益及经营策略的利率因素提供量化依据；能够评估与银行资产、负债和表外业务头寸相关联的所有重大风险，包括银行所有交易和非交易业务所形成的利率风险头寸；银行的存贷款的重新定价风险，由于存贷款利率变动幅度不一致辞导致的基差风险、收益曲线的凸性风险和以及客户掌握的期权性风险。（2）能够对必要的假设和惯例的进行修正。银行的资产与负债管理人员应该尝试针对还款人,借款人不同的还款情况及央行所赋予的授信额度,分门别类地考察与分析。商业银行的资产负债管理人员在拟定风险—回报组合时，也要预先确定最优化的方案，即回报一定的情况下，缩小利率变动的幅度；以及在风险一定的情况最大可能提高利差的期望值。

3、量身定做风险模型。各银行应该根据自己的财力、技术水平和资产负债表的复杂程度选择一套适合的利率风险衡量软件。银行的利率风险头寸是由构成资产负债表的无数存款、贷款和投资交易的累积结果，每笔存贷款都有自己的现金流量特征。在编制缺口报告时，应该根据自身的资产负债结构状况及市场利率的波动状况自行决定这种报告编制频率，每旬一次的周期较为适宜。太长会影响到准确性，太短又会加大操作成本。国有银行应该建有负责设计风险管理系统的独立风险控制部门，并确保有足够多的、能够进行稳健的风险管理的人员。

4、加强利率预测的准确性。利率预测的准确性应该是银行资产负债管理人员首要考虑的问题。在我国，商业银行对利率的预测主要根据中央银行的利率体系来判断。央行的利率体系包括再贷款利率、准备金存款利率、备付金存款利率。在缺口模型中，银行并不能一味地追求零缺口，因为由于期限结构的错配，基差风险及期权风险的存在，零缺口并不能保证风险也能够降为零，这只是在银行不能准确判断利率走势时采用的一种防御措施。风险的最终消除仍信赖于利率预测的准确性。

风险分析的数学方法 篇3

关键词：签订;履行;规避

随着我国社会经济的快速发展，石油企业整体在不断的发展壮大，企业的管理水平也在持续提高。由于石油行业的特殊性，石油企业的发展离不开有效的合同管理的支持，合同作为现代企业开展经济活动的重要载体，在企业的日常经营和发展中扮演着愈来愈重要的角色。合同风险管理作为公司治理与防范法律风险的三个重要途径和手段之一，也越来越被关注，因此，在针对此方面的研究也具有极大的现实的意义。

1 石油企业合同管理方面的风险

1.1 石油合同管理系统中存在的风险

石油合同管理系统风险是石油企业合同管理中极为常见的一种风险类别，之所以会造成这样的风险，主要原因在于石油企业在签订正式合同的过程中，受到市场波动、石油价格的变化、政治因素等多方面内容的影响，最终导致石油合同管理系统存在一定的风险。但应该注意的是，这种风险问题并不是石油自身所导致的，而是市场所带来了不可预测、不可控制的风险，也就是常说的系统风险，再加上合同管理系统存在漏洞，这就造成整个石油企业合同签订流程处于异常的混乱状态，最后导致石油企业合同管理难度与规避风险难度有所上升。

1.2 在进行合同监督方面存在较大的风险

在企业的合同签订后，由于对合同没有进行及时的管理与监督，石油企业在发展的过程中往往会存在较大的经济和管理风险性，加上石油企业在对自身进行管理时如果没有从很大程度上履行相应的合同规定的职责，致使企业面临违约的风险。另外，在对合同进行管理时，企业还会由于对自身的管理不到位而导致企业没有取得相应的经济效益与社会效益，石油企业很难得到稳步的发展。

1.3 在合同的签订与管理上具有一定的法律风险

石油企业在签订合同时或者对合同进行管理时，会由于合同中的部分条款或内容违反了我国的法律条款，使得石油企业的合同存在一定的问题与风险，石油企业由于法律上的风险而导致石油企业的经济利益受到损害，石油企业加强对这方面的风险的规避尤为重要。在针对合同纠纷问题的处理时，企业经常会由于经验不足，而在对纠纷问题的解决上处于不利的地位。

2 如何控制石油企业合同管理风险

2.1 对系统风险进行有效的回避

石油企业应该在签订合同时注重分析市场条件和国际形势的变化，从市场的角度将风险理论与企业的管理更好地结合起来，在签订合同时应该注重对签订过程中可能出现的问题进行规避，企业在进行合同的签订时应该注意把企业自身的实际状况与市场经济的现实状况结合起来，注重自身经济利益的最大化和竞争力的提高，在签订合同的过程中注重分析每一个环节潜在的风险，对风险性做出及时的评估并形成一定的预警方案，这样不仅能够对签订合同中的系统风险进行规避，还能从很大程度上提升企业的应对市场风险的能力。这样一来，企业的和合同管理的风险性控制水平能够得到很大的提升。在对企业的合同进行管理上，企业应该形成一套完整的管理方案，实现合同管理的科学化、有效化，促进企业的管理水平和管理能力的提升，完善相关的规章制度，使合同管理工作有章可循，明确合同管理各部门的职责，加强各部门之间的合作与联系，使合同的管理有序有效的进行下去。完善相关的管理机制，针对合同签订、履行的整个过程都要有明确的记录与管理。在对相关人员的合同管理能力的提升上，应该加强对相关人员的培训，使管理人员专业知识提升的同时管理技能也能够得到很大程度上的提升，在对合同管理人员的管理上还应该采用激励的机制，促使管理人员的积极性得以提升，使管理人员在对企业合同的管理上发挥积极的作用。

2.2 注重对合同的履行展开有效的监督

对石油企业合同的履行展开有效的监督，这对于石油企业的发展是极为重要的，而且对于石油企业合同管理风险的控制也是十分关键的，因此这就要求石油企业在运转过程中，积极对合同规定的情况约定的内容进行切实的履行和总结，从而加强对企业合同风险性的控制。一般来说，合同的履行管理囊括了合同变更管理、违约责任管理等多个过程，如若可以在此类过程中加强监督力度，相信对于风险的控制和规避都是极为有效的。基于此种情况，企业内部可以尝试设立专门的监督机构，重视研究企业合同，尤为关注并整理出合同中模棱两可、尚存漏洞的条款，针对这些条款开展监督审查，争取将合同条款改进到无漏可寻的状态。另外在企业进行合同监督时，还应该注重加强企业之间的互相监督，在企业内部形成管理有效的监督机制，使监督人员能够有明确的职责划分，及时规避互相推诿责任的现象。此外，还应实行激励制度，激发企业员工对工作的热情和积极性，推动企业风险管理水平的有效提升。

2.3 应该增强企业对于合同签订中涉及的相关法律的重视

企业在进行合同的签订时应该注重研究合同中涉及的内容是否与我国的现行法律规范法规相违背，应充分发挥企业法律顾问的作用，加强对合同订立、履行过程的监控和管理，并对存在的法律风险进行有效的管控。应构建以事先防范、过程控制为主，事后救济为辅的企业合同法律风险防范体系;通过企业法律顾问识别、分析、控制、监控、处理法律风险，并制定实施有效的应对措施，按合同约定有效行使权利、履行义务，将合同法律风险降到最低。加强企业法律知识培训，增强企业领导和员工的法律意识，提升企业应对合同方面有关于法律的问题的能力。石油企业只有加强自身的法律意识和法律知识储备，才能够在对合同的履行过程中对对方企业的违约行为，采用有效的法律手段进行处理，用法律武器来维护企业自身的合法权益。

综上所述，随着我国经济的不断发展，能源行业尤其是石油产业在经济发展中发挥着越来越重要的作用，石油企业在发展的过程中，只有不断地增强自身在合同方面的风险规避意识，增加合同风险方面的知识储备，增强企业在进行合同管理过程的风险意识，使我国石油企业的整体的竞争水平得到提高。在针对合同的管理方面应该有明确的机制，石油企业在对于合同的管理时应该注重关注合同的每一个环节，对合同中的有关细节有充分的了解和有效地科学的管理，提升企业的管理水平和运行水平，推动企业在市场经济发展的过程中走得更快更稳。

参考文献：

[1]沈尚超.企业合同管理中的风险防范问题[J].山东化工，2012（05）.

[2]杨苗芳.企业合同管理与风险防范[J].现代经济信息，2011（23）.

[3]钱颖.浅谈企业合同管理[J].科技创新导报，2009（21）.

[4]汤天章.浅谈企业合同管理[J].财经界（学术版），2011（07）.

[5]罗玉军，吴雷，张清波.加强企业合同管理防范企业法律风险[J].法制与经济（下旬），2012（03）.

风险分析的数学方法 篇4

猪肉的自然属性及特点给物流安全带来了极大的隐患,所以研究猪肉的物流安全具有重要的现实意义。目前还未见有学者对河北省猪肉的物流安全风险进行分析和评价。基于此,笔者采用层次分析法,对河北省猪肉销售物流安全进行评价分析,根据指标的组合权重确定影响物流安全风险水平的关键因素,并提出控制和降低风险水平的相应对策和措施。

层次分析法(The Analytical Hierarchy Process,AHP)是一种定性和定量相结合的、系统化、层次化的分析方法。由于它在处理复杂决策问题上具有实用性和有效性,其应用已遍及经济计划和管理、运输、农业、教育和环境等领域[1]。

1 建立河北省猪肉销售物流安全风险评价指标体系

总体目标为A层,将影响河北省猪肉销售物流安全的主要方面设定为7个一级指标,下设二级指标[2]。评价指标见表1。

2 分层次构造判断矩阵及层次单排序

2.1 专家评分

采用专家咨询调查的方式,请10位物流领域的专家对各指标的重要程度进行评分,汇总后,选取各个指标重要程度最多的1项,得出各层指标的判断矩阵。

2.2 构造两两比较判断矩阵

通过对单层次下的元素进行两两比较,可得到判断矩阵A={aij}。判断矩阵中的值应满足下列条件:aij>0,aji=1/aij,aii=1。aij的确定采用1~9标度法,见表2。

2.3 计算指标权重(见表3、表4)

先计算判断矩阵的每一行元素的乘积,;再计算Mi的n次方根,;再将归一化,即得各指标的权重,

对于A~B判断矩阵,B1~B7的权重W=(0.312 9,0.256 7,0.147 6,0.101 8,0.072 6,0.059 5,0.048 8);对于B3-C判断矩阵,C31-C34的权重W=(0.466 8,0.277 6,0.160 3,0.095 3)。类似的,对于B1-C,B2-C,B4-C,B5-C,B6-C,B7-C判断矩阵,权重分别为W=(0.466 8,0.277 6,0.160 3,0.095 3),W=(0.750 0,0.250 0),W=(0.390 2,0.231 9,0.162 0,0.122 8,0.093 1),W=(0.376 8,0.247 3,0.155 8,0.110 2,0.061 3,0.048 6),W=(0.625 0,0.238 5,0.136 5),W=(0.455 3,0.246 9,0.127 7,0.096 8,0.073 3)。

2.4 一致性检验

首先计算判断矩阵的一致性指标CI=(λmaxn)/(n-1),其中n为判断矩阵的阶数,为判断矩阵A的非零最大特征根,(AW)i,Wi分别为向量AW,W的第i个分量;其次计算矩阵的随机一致性比率CR=CI/RI,其中RI是平均随机一致性指标,见表5。当CR=0时,A具有完全一致性;CR<0.1时,A具有满意一致性;CR≥0.1时,就需要调整判断矩阵,直到满意为止,见表5。

A~B判断矩阵λmax=7.306 7,CI=0.051 1,RI=1.32,CR=0.038 7<0.1;B3-C判断矩阵;同理计算可得笔者给出的判断矩阵均具有满意一致性。

2.5 层次综合排序(见表6)

将二级指标相对于一级指标的权重乘以一级指标相对于总目标的权重,得到二级指标相对于总目标的权重。

其中WC31=0.147 6×0.466 8=0.068 9,WC32=0.147 6×0.277 6=0.041 0,WC33=0.147 6×0.160 3=0.023 7,WC34=0.147 6×0.095 3=0.014 1;其他同理可得。

从表3可以看出,猪肉品质、管理、保鲜技术和清洁这4项一级指标的权重均超过了0.1,是影响猪肉销售物流安全的主要因素。由表6可知,组合权重排在前6位的指标有:C21管理绩效、C11猪肉感官状态、C12供应商能力信誉、C31控温设备、C22制度完善程度和C13零售商检测能力,它们的权重均超过0.05,其对猪肉销售物流的安全有着重要的影响。

3 对策分析

近年来,猪肉的物流及物流安全的研究刚刚起步,而且河北省猪肉物流系统还存在着一些问题和安全风险。比如,兽药使用不规范以及传统的市场流通模式使得猪肉品质堪忧;冷藏设备的缺乏导致冷藏保鲜效果差;市场流通过程中监管监督不到位等。针对存在的安全风险问题,提出如下应对措施。

1)管理绩效方面。管理人员自身首先应该加强卫生、温控和产品检测意识,并制定规范的操作程序,通过培训提高操作人员的操作技能和熟练程度;建立并定期进行内部审核和管理评审;采取各种激励或惩罚措施,减少或杜绝员工因违规操作而造成的对猪肉产品的损害。

2)猪肉感官状态方面。通过加强卫生、温控和检测以保证猪肉有上乘的品质和感官状态。

3)供应商能力信誉方面。销售商应选择具备营业执照、税务登记证、卫生许可证、生产许可证、动物产品检疫合格证明、肉品品质检验合格证明、瘦肉精检测合格证明、非疫区证明、运载工具消毒证明、生猪定点屠宰证等的供应商。同时销售商在选择供货商时还应实地考察供货商的生产能力、加工条件、卫生状况和质量管理能力等。

4)温控设备方面。要配套发展储藏、运输、销售不中断的“冷链化”物流。一要加大猪肉产地贮藏库和冷藏库的建设和改造,积极采用新型的保鲜技术,延长储藏时间,扩大销售半径;二要大力提倡使用冷藏集装箱等专业冷藏运输工具,以提高猪肉物流效率,保证产品质量,减少损耗,防止变质或受污染;三要加强物流基础设施建设,缩短运输时间。

5)制度完善方面。应建立以HACCP为基础的全程质量控制体系,制定与国际接轨的冷链物流操作规范和技术标准,补充完善检测项目和内容,建立全程质量检查与监管机制,防止问题猪肉流入市场。

6)零售商检测方面。零售商应加强采购猪肉和销售一段时间以后猪肉的检测。除了采用最基本的感官检查方法对猪肉的色泽、黏度、弹性、气味等指标进行检测外,还应采用理化检验、微生物学检测、电子鼻装置、猪肉新鲜度智能检测、快检仪等方法对猪肉进行检测,以提供更加可靠的猪肉品质判断依据。

摘要：结合猪肉销售物流安全风险评价体系,运用模糊数学中的层次分析法实证评价了影响河北省猪肉销售物流安全的指标,提炼出了影响安全风险水平的关键因素。最后针对存在的安全风险问题提出相应的对策分析,旨在为进一步提升河北省猪肉销售物流安全提供理论指导。

风险分析的数学方法 篇5

目 录

一、引言 3 1.1风险分析的目的 3 1.2.术语及定义 3 二．危害风险分析原则 4

三、风险分析研究方法 7 3.1危害风险评估手段 7 3.2危害风险评估步骤和程序 7

四、食品总体风险分析 8 4.1食品分类 8 4.2食品不同危害风险大小评估 8

五、各类食品危害风险总体评估结果 9

六、各类食品危害风险管理 10 6.1危害风险管理的原则 10 6.2危害风险的源头 11 6.3企业实施危害风险的控制手段 11 6.4食品风险官方管理措施 12

七、结论与讨论 14 7.1结论 14 7.2讨论 15

一、引言

1.1风险分析的目的

通过对食品的风险评估、风险管理及风险交流，旨在确定与食品相关的风险程度，预测食品发生问题的种类、可能性以及后果的严重性，确定是否需要和需要何种控制措施方可将风险降低至社会可以接受的水平，并积极的与利益相关者进行沟通，使其充分了解，从而建立起安全的食品链，保障提供安全的食品。1.2.术语及定义

根据CAC工作程序手册（1997年，第10版），与食品安全有关的风险分析术语的定义如下，需要说明的是，风险分析是一个正在发展中的理论体系，因此有关术语及其定义也在不断地修改和完善。

危害（hazard）：潜在的将对消费者健康造成不良效果（事件）的生物、化学或物理因素。

风险(risk)：将对人体健康或环境产生不良效果的可能性和严重性，这种不良效果是由食品中的一种危害所引起的。

风险源(risk source)：具有潜在的引发不良效果的药剂、媒介物、商业/工业加工过程、加工步骤或加工场地。

风险分析(risk analysis)：指对可能存在的危害的预测，并在此基础上采取的规避或降低危害影响的措施。由风险评估、风险管理和风险交流三部分共同构成的一个过程。

危害评估（hazard assessment）:某一种食品中的某一大类危害物作为评估对象，找出显著的需要进行风险评估的对象，确定风险评估的范围。

风险评估(risk assessment)：一个包括在特定条件下，风险源暴露时将对人体健康和环境产生不良效果的事件发生可能性的评估，此风险评估过程包括：危害识别、危害描述、暴露评估、风险描述。

危害识别(hazard identification)：识别可能对人体健康和环境产生不良效果的风险源，可能存在于某种或某类特别食品中的生物、化学和物理因素，并对其特性进行定性描述。

风险描述(risk characterization)：在危害识别、危害描述和暴露评估的基础上，定量或定性估计（包括伴随的不确定性）在特定条件下相关人群发生不良影响的可能性和严重性。

风险管理(risk management)：根据风险评估的结果，对备选政策进行权衡，并且在需要时选择和实施适当的控制选择，包括管理和监控的过程。

风险交流(risk communication)：在风险评估人员、风险管理人员、消费者和其他有关的团体之间就与风险有关的信息和意见进行相互交流。

二、危害风险分析原则 2.1 危害评估（1）简介

食品风险就是由食品危害产生的不良作用的可能性及强度。它涉及到那些能够长期或短期引起人体健康影响的各个方面。然而，确定哪些危害是必须控制的，这就需要进行包括多种危害物的以风险为基础的危害评估。这种危害评估将评估某一进出口食品中可能存在多少潜在的和显著性危害，将这些危害以风险的大小进行排序，进行风险评估。2.2风险因素

由于进出口食品情况多样，各自的生产、加工过程不同，进行危害识别时要分别考虑不同的风险因素。这也关系到不同风险用不同的办法来控制。主要考虑的风险因素有：

（一）化学物质

1、食品添加剂

2、环境污染物生物制剂

3、农药残留

4、烹调、加工制剂

5、食品加工助剂

（二）生物性因素

1、生物毒素

2、微生物

3、植物毒素

（三）其他：包装材料 2.3引起风险的原因

食品风险产生于其制备、加工、储存、运输、膳食摄入全过程。能够引起食品风险的因素很多，主要有：

1、新的食品的出现

2、食品使用了新配方

3、生产加工工艺的改变

4、未被认识到的不良作用风险

5、某一特殊食品的引起的特定疾病

6、未证明某种食品会给消费者带来多大的风险

7、相关食品法规的改变

8、有关食品安全预警信息

9、新的食品危害信息 2.4危害评估

食品风险贯穿于其制备、加工、储存、运输、膳食摄入全过程。对某一种进行危害评估应描述其食品类型，是什么风险，在哪产生，何时产生，怎样产生，为什么会产生风险；与其它已知风险的食品相似和不同之外，而且还要考虑相关的经济作用因素，以及国内外目前关注的焦点。一般说来，评估某一种食品的风险，首先要确认其可能产生的风险涉及到哪一种或几种化学性的、生物性的或其他类因素；第二，对于已知的食品添加剂、环境污染物、农药残留、兽药残留、生物毒素等进行检测或普查，以确定整体合格率和超标率水平，供有关风险管理者制定相应的风险管理政策；第三，对于未知的食品添加剂、环境污染物、农药残留、兽药残留、生物毒素、微生物等要要求按照食品风险评估程序进行评估，以确定其MRLs 和ML。在多数情况下由于进出口食品风险涉及面较广，对于复杂的食品危害评估，要有多学科专业人士共同完成，包括具体危害物识别、食品毒理学、食品生物学、食品营养学、食品化学、食品科学等领域。

三、风险分析研究方法 3.1危害风险评估手段

（1）采用“风险分析”的手段，即包括三个部分：风险评估、风险管理与风险情况交流，对食品进行风险分析，最终对其安全风险进行归类和评估，提出管理建议，并在风险评估人员、风险管理人员、消费者和其他有关的团体之间就与风险有关的信息和意见进行相互交流。

（2）依据食品企业的软硬件条件、生产的产品风险、企业自检自控能力和状况、诚信度进行科学分类，建立一套具有可操作性的官方管理控制手段。3.2危害风险评估步骤和程序

3.2.1各类食品的危害描述

风险分析中对人类消费食品存在风险的危害物大体上分为以下几个部分：--农药残留

--其他来源化学污染物--生物（天然）毒素

--食品添加剂、非法添加物--微生物危害物--异物

--其它物质（如过敏原物质）

3.2.2各类果菜产品的危害大小确定

对不同食品的不同风险项目进行风险评估，按照风险等级高低进行积分，其中风险等级被设定为4个，分别是：高、中、低和零四个等级，高风险为3分，中风险为2分，低风险为1分，零风险为0分。完成各风险项目的风险评估后，将各类产品的风险总分计算出来，得到某类产品的总体风险分数。3.2.3各类食品危害总体风险评级和高风险项目确定 根据总体风险分析情况，分别对各类食品的风险控制项目进行表述，并提出控制措施。

四.食品总体风险分析 4.1食品分类（略）

4.2各类食品不同危害风险大小评估

4.2.1对具有公共卫生意义的致病性细菌、真菌、病毒、寄生虫、原生动物等有害生物危害风险进行评估。见表1。

4.2.2对食品物理性危害（异物）进行风险评估。见表1。4.2.3对食品中化学危害进行评估。见表1。

将人工加入食品中的化学物以及天然存在的毒素都纳入评估范围。在明确食品中农药残留、兽药残留、食品添加剂、重金属、环境污染物以及食品加工过程形成的有害物质(如二厄英、氯丙醇、丙烯酸胺、亚硝胺、多环芳烃等)等危害因素污染。构造主要危害物包括农药残留、兽药残留、食品添加剂等。4.2.4对食品中生物毒素危害的风险评估。见表1。

表1食品XXX危害的风险评估表格式

高风险 中风险 低风险 零风险 XXX ▲（3）

XXX ▲（2）

XXX

▲（1）XXX

▲（0）XXX ▲（2）

五、各类食品危害风险总体评估结果

为了解食品的总体危害风险大小，以及某类食品中高风险和次风险危害的项目，以便下一步开展危害风险管理时有针对性和科学合理性做准备。首先将各类食品中各项危害的风险大小得分相加，所得和即为该类食品总体风险大小。但该值并不能反映出某类危害的风险大小，所以还应当列出此类产品中不同风险的危害项目。见表2 表2 食品危害分析结果表格式

总体风险级别得分 曾经通报过的或发现的危害因子 高风险项目 次风险项目 XXX X 添加剂、病源微生物、异物 有害微生物 添加剂 物理危害（异物等）XXX X 添加剂、农残、重金属、辐照残留和植物疫情 化学品残留

物理危害 植物疫情 XXX X 农药残留、病源微生物、色素、生物毒素 化学品残留

物理危害 有害微生物 XXX X 农药残留、辐照残留 有害微生物 化学品残留 物理危害（异物等）XXX X 异物、植物害虫、病源微生物、生物毒素 生物毒素 物理危害 植物疫情 XXX X 农药残留、重金属 植物疫情 化学品残留 有害微生物 重金属

1-3低风险；4-6中风险；7以上高风险。

六、各类食品危害风险管理 6.1危害风险管理的原则

风险管理就是依据风险评估的结果，权衡管理决策措施的过程，必要时，选择并实施适当的控制措施，包括制定法规等措施。它包括了在风险管理过程（即：风险评估、风险管理措施评估、管理决策实施及监控与评价）中可能包含的所有因素。但在风险管理的实际过程中，有时可能没有必要包括所有因素。

针对上述风险评估结果所要求采取的风险管理措施实际上主要由两方面的实施对象来完成，一方面是生产加工企业，另一方面是对食品实施检验的官方机构所采取的管理措施（包括对企业控制措施效果的监控措施）。6.2危害风险的源头

根据不同产品类别其危害风险大小不同。应当重点考虑产品原料和生产加工过程中引入的危害。其中原料可能引入的危害包括：农药残留、重金属、放射性、生物毒素、疫情、异物等；生产加工过程可能引入的危害包括：食品添加剂、微生物、异物等。

表3列出了出口果菜产品中高风险和次高风险不同危害的来源，以便在实施危害风险管理时有针对性。

表3 食品中不同危害来源分解表

高风险危害项目 危害来源 次风险危害项目 危害来源 XXX 有害微生物 添加剂 原料 加工过程 物理危害（异物等）加工过程 XXX 化学品残留 物理危害 原料 加工过程

原料 XXX 化学品残留 物理危害 原料 加工过程 有害微生物 加工过程 XXX 化学品残留 有害微生物 原料 加工过程 物理危害（异物等）加工过程 XXX 生物毒素 物理危害 原料

加工过程 6.3企业实施危害风险的控制手段

6.3.1危害的识别和发现

作为食品生产加工企业首先要对自己的产品中潜在危害进行了解，依据产品的特点、本企业加工状况和目标市场要求，展开自我产品风险分析。6.3.2危害风险的控制措施

依据危害的性质和特点，结合风险来源，来采取不同的风险控制措施。对于危害风险来自原料的，应当加强源头风险控制，应当采取基地规范化管理，并保证危害的“可预见性”和“可控制性”。若上述危害可利用其后的加工过程进行消除（如物理性异物和有害生物等），则最终产品可以忽略该危害的风险。还有一些危害是加工和储存过程中引入的，如添加剂超标、病原微生物、非法添加物等，对于这些危害风险可以通过合理使用添加剂、改善加工工艺、严格控制加工过程质量卫生状况和采取特殊工艺消除或降低危害风险。6.4食品风险官方管理措施

6.4.1不同危害风险监控项目确定一般原则 管理小组通过风险评估，列出每类食品可能存在的有碍食品安全、卫生的所有危害因素，进而确定所有检验项目，并根据不同危害风险大小确定监控方式。对于高风险危害项目采取某些强制措施或增加监控检测频次和项目，对于低风险危害项目可适当放宽强制控制措施，并减少监控检测项目和频次。汇总监控项目应考虑的因素有：

(1)国内/外安全卫生标准；

(2)进出口食品安全卫生质量分析专家关于重点检测项目的要求以及有关文件规定的检测要求；

(3)农产品的种植环节可能引入的危害；(4)配方、包装材料可能引入的危害；

(5)加工、包装、储存过程可能引入的危害；

(6)工厂环境、车间卫生、质控体系存在的安全隐患；(7)既往检验数据；

（8）同类产品被检出不合格或被预警的情况；（9）其他可能影响食品安全和卫生的因素；（10）危害来源、风险大小和企业控制情况。6.4.2不同危害风险监控项目设定和管理措施（1）食品危害来自原料的风险监控检测要求

针对危害来自原料的风险监控,要根据原料的情况和该危害风险的大小采取不同方式的管理。原料来自同一产地并按照同一管理模式，或该类风险本身相对较小的，可采取适当宽松管理措施。否则，应当加严官方管理措施。（2）对管理机关警示通报项目的监控检测要求 A.对于被通报企业的相关出口产品的检测要求

在原来检测要求基础上，增加警示通报中的预警项目，并自收到警示通报之日，按规定连续检测该项目若干批次合格后，方可恢复到常规监控检测； B.对于未被通报企业的相关食品的检测要求 在原来检测要求基础上，自收到警示通报之日，对其产品增加警示通报项目的检测，按规定次数检测合格后，方可恢复到常规监控检测。（3）官方实施强化检查的项目的监控要求

官方会根据食品检验情况，在某一时段对某类产品实施强化检查。对于此类检验项目，自收到预警信息后可对同类产品实施一次监控检测，依据检测结果再实施进一步的管理控制措施。

（4）对食品监控检测中检出的不合格项目的监控要求 对于食品实施检测的危害项目被检出不合格情况，则要求对该项目进行分析并确认风险大小和危险范围。若该危害属于个性并且风险范围较小，则进行一次监控检测。若危害风险较大且范围较大，则需对所有同类产品实施风险管理，并进行监控检测，依据检测结果再确定以后的分析管理措施。

七、结论与讨论 7.1结论

（1）本风险分析报告对各类食品主要危害的风险进行了评估，确认了各种危害风险的大小；

（2）对于确认的各类危害风险提出了明确的管理措施。特别是对生产企业和检验官方两方面提出了建议；

（3）根据本风险分析报告的主要目的，还对在食品检验监管的官方危害风险管理方面提出了具体的管理要求；

（4）根据CAC的理念和要求，本风险分析报告所得出结论基本上达到了对食品危害的风险评估和管理要求。但任何一个风险分析报告都不可能做到将所有危害100％的控制，但要保证了风险达到可接受水平。风险的可接受水平应主要根据对人体健康的考虑决定，同时应避免风险水平上随意性的和不合理的差别。7.2讨论

（1）本风险分析报告是一个初步的工作，还需要在以后实际工作中不断进行验证和修正。风险分析是一个循环反复的过程，风险管理人员和风险评估人员之间的相互作用在实际应用中是至关重要的；

（2）作为引用和依据本风险分析报告的官方管理者，在对某一具体品种进行危害风险管理时，还应当主动收集本报告“6.4出口果菜产品风险官方管理措施”中要求的各类数据，以此来最为官方风险管理的最终工具，并在监管中实际执行；（3）为便于各监管小组统一制定某一具体产品的风险管理措施，建议使用“食品危害分析及管理措施表单”作为通用格式。

食品危害分析及管理措施表单

产品类别：

产品名称：

危害分析确认时间：

****年**月**日

危害类别 危害名称

危害风险大小（高或次高）危害风险因子 限量标准 评估依据 监控要求

备注

风险分析的数学方法 篇6

关键词：风险评估；威胁分析；信息安全

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2011) 15-0000-01

Threat Analysis of Information Security Risk Assessment Methods Study

Huang Yue

(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)

Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.

Keywords:Risk assessment;Threat analysis;Information security

随着信息技术的迅速发展和广泛应用，信息安全问题已备受人们瞩目，风险评估是安全建设的出发点，在信息安全中占有举足轻重的地位。信息安全风险评估，是指依据国家有关信息安全技术标准，对信息系统及由其處理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验，主观性较强，对评估者本身的要求很高；定量评估使用数学和统计学工具来描述风险，采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法，建立以威胁为核心的风险计算模型，通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。

一、风险评估要素分析

信息系统安全风险评估的基本要素包括资产、脆弱性和威胁，存在以下关系：a资产是信息系统中需要保护的对象，资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的，威胁越大则风险越大c脆弱性使资产暴露，是未被满足的安全需求，威胁通过利用脆弱性来危害资产，从而形成风险，脆弱性越大则风险越大[2]。

二、风险评估模型

威胁是风险评估模型关注的核心问题，威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f（A，V，T）=f（I，L（V，T）），R风险；A资产；V资产的脆弱性；T威胁；I威胁后果；L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险，从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。（一）威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法，结合对系统历史数据的分析，以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中，历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如：近几年来全球范围内的计算机犯罪，病毒泛滥，黑客入侵等几大问题，使企业信息系统安全技术受到严重的威胁，企业对信息系统安全的依赖性达到了空前的程度，一旦遭到攻击遭遇瘫痪，整个企业就会陷入危机。某企业信息系统，面临的主要威胁有：1黑客蓄意攻击：出于不同目的对企业网络进行破坏与盗窃；网络敲诈2病毒木马破坏：病毒或木马传播复制迅猛3员工误操作：安全配置不当，安全意识薄弱4软硬件技术缺陷：硬件软件设计缺陷，网络软硬件等多数依靠进口5物理环境：断电、静电、电磁干扰、火灾等环境问题和自然灾害。（二）确定威胁后果属性。在评估威胁对信息系统的危害程度时，要充分考虑不同后果属性的权重，才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1，2，…m}：其中，xj为第j种后果属性，权重W：{wj|j=1，2，…m}.列出企业信息系统的威胁后果属性及权重：收入损失RL，生产力损失PL，信誉损害PR。权重为0.3，0.5，0.2。（三）确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P：{pi|i=1，2，…n}及相应后果属性值集合V：{vij|i=1，2，…n；j=1，2，…m}，pi是第i种威胁ti的发生概率，vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲，为度量方便，消除了不同量纲，得到后果影响的相对值V*：{vij*|i=1，2，…n；j=1，2，…m}，vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中，最终确定的结果见表1。

表1：风险概率与后果属性值

编号概率后果属性值

RL w=0.3PL w=0.5PR w=0.2

V1/万元V1*V2/hV2*V3/级V3*

10.451000140.451

20.351000110140.8

30.15000.540.420.4

40.082500.2560.620.4

50.021000.120.210.2

（四）计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti，定义相应的威胁指数：TIi=pi*∑（wjvij），pi-威胁ti发生的概率，∑（wjvij）-威胁ti可能造成的总的后果影响，wj-后果属性xj的权重，vij-威胁ti在后果属性xj上可能造成的影响值。如前所述，安全风险评价的主要目标是为了度量出各个威胁的相对严重程度，并对其进行排序，以利于进行安全决策。因此，为使评估结果更加清晰和便于比较，这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化，得到各威胁的相对指数。RTIi=（TIi/max{TIk}）*100经计算，黑客蓄意攻击93，病毒木马破坏100，员工误操作13，软硬件缺陷11，物理环境1

三、结论及展望

结合企业信息系统实例，得出信息系统的相对威胁程度，使风险评估更易量化，使评估结果更加科学和客观。下一步工作是继续完善该评估模型，设计实现基于该方法的信息系统风险评估辅助系统，更好地促进信息系统安全管理的实施。

参考文献：

[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007

[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39

[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9

（二）药品问题广告主要表现

在该段时间内，三大网站中存在问题的4个药品广告中，均为一个广告《打呼噜——当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先，该广告含有不科学地表示功效的断言和保证，在广告中提到“当晚止鼾，一个月呼吸顺畅，二个月睡眠质量提高，三个月告别打呼噜”；电子生物『止鼾器』治疗打呼噜，不手术、不吃药，不用电，纯物理疗法，安全可靠，被誉为“绿色疗法”；“安全无毒，对身体没有任何影响；舒适耐用”等等。其次，利用他人名义、形象作证明。“他人”具体是指：医药科研、学术机构，专家、医生、患者或者用户。在该广告中，有利用具体的患者照片以及一些具体患者做广告宣传，“上海的刘芳32岁，是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次，含有“最新技术”、“最先進制法”等绝对化用语和表示。在该广告中，多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品，美国原装产品，畅销欧美20年，2010年由北京盛大电子科技有限公司引进中国大陆”等等。

三、解决网络广告问题的对策

一般来说，只要是发布广告，就要遵守《广告法》，但有关在网络媒体上发布广告，《广告法》中未提及。对于管理部门而言，出来规定网络公司承接广告业务必须对其经营范围进行变更登记外，如何界定网络广告经营资格，检测和打击虚假违法广告，取证违法事实，规范通过电子邮件发送的商业信息，对域外网络广告行使管辖权等一系列新的课题，都尚待探讨。因此，针对以上网络中的特殊商品广告违法行为，笔者认为应该采取以下对策：（1）网络经营者，网络广告发布者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨，加强行业自律和职业道德修养，在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规，特别是特殊商品、服务广告发布标准，对于违反广告法规的广告应该予以拒绝，净化传播广告的空间，给消费者提供一个良好的信息平台。（2）对于违反广告法规的广告，在追寻广告商责任的同时，应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体，有责任发布正规广告，为消费者提供真实、准确的信息。对于发布违法广告的网站，相关部门应该追究其责任，并进行经济处罚。（3）普通消费者应该了解基本的广告法规内容，从而判断简单的广告信息真伪，了解该广告是否合法。普通消费者学习广告法规，能够提高他们的基本素质，帮助消费者辨别广告的真伪，帮助选择信息，从而保护自己的合法权利。

参考文献：

[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9

[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7

[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8

[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3

[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1

[作者简介]曾红宇（1982-），女，湖南郴州人，湖南大众传媒职业技术学院传媒管理系讲师，研究方向：媒介经营管理；胡芳豪（1981-），男，湖南邵阳人，湖南大众传媒职业技术学院体育卫生课部讲师，研究方向：运动营养。

风险分析的数学方法 篇7

1 土地一级开发工程流程中风险类型

1.1 在前期策划阶段的风险

在土地一级开发前期的策划和设计的阶段,主要就是将项目所需要的材料和设备进行充分地了解,再针对具体的情况来制定项目整体的方案设计。所以设计达到准确性对项目整体的顺利运行具有很重要的作用。如果项目的设计人员,在进行设计的时候没有随土地资源进行充分地了解,就开始制定总体策划的方案,那么就很可能导致工程进行的过程中出现风险,也可能会对项目的顺利运行产生一定的阻碍[1]。

1.2 在审批改进阶段的风险

在进行项目的审批阶段的时候,一般来说土地储备联席会要介入到期方案确立的工作当中,如果方案合理有效,就会移交给上级部门进行审批。但是如果在审批的过程中,上级部门没有达成一个有效的沟通模式,就会导致这一项目在日后的建设过程中会遇到一些现实性的阻碍,从而无法按时完成项目的建设工作。

1.3 在项目实施阶段的风险

在项目的实施阶段,应该严格的按照设计人员总体的策划来进行建设。首先在征地的过程中,要与土地所有者进行良好的洽谈,保证一切手续都是合法的,如果没有在沟通中达成共识,就会很大程度上造成工程无法顺利实施。同时,如果在工程基础建设的时候没有对工程的总预算进行一个合理地预估,就会导致建设阶段发生很多不安定的因素,造成项目的安全隐患。

1.4 国家相关政策风险

我国目前土地一级开发工程中还没有出台健全的政策,也没有进行相关法律上严格的规定。所以在土地一级开发具体的施工过程中,很多的工程只能够依据政府的相关规定对工程进行调整,缺少严格的法律规定做支持,就会导致土地一级开发工程出现相应的法律风险,让相关建设企业的经济利益得不到有效的保障。

2 控制土地一级开发工程的有效措施

2.1 开发资金风险的控制

一般来讲,土地一级开发的项目都是一个比较复杂的工程,所以只有对其中的每一环节进行严格地把控,才会让土地一级开发的建设过程中避免危险事件发生。在工程的开发阶段,如果相关的工作者没有合理的分配这一工程的所有分工,就可能导致出现意外情况,从而产生资金的危机状况。所以想要避免这一方面的风险:(1)应该要让项目的基础资料十分详尽和准确。在估算项目资金成本的时候,需要项目的估算人员全面的收集工程的有关资料,并将这些资料进行有效地整合、总结、分析和处理,同时还要进行严格地核算,保证数据的准确性,从而才能让工程中基础材料的准确性得到充分的保障[2,3]。(2)要对土地一级开发工程的周期进行妥善地安排,才能让这项工作发挥其应有的导向作用。工程开发周期的合理能够让开发工作向着更加顺利的方向进行,也能让相关的建筑单位能够对项目的开发资金进行合理地预算和控制。所以在具体的控制工作中,相关的管理人员应该对项目整体有一个清晰的认知,并且融入这一项目的规格和特性,让项目的工作周期更加合理、科学,也能让工程的工作进程更加顺利。

2.2 项目市场风险的控制

土地一次开发与土地二次开发之间有着明显的界限,一级开发是指对规定范围内的土地进行初步的开发和施工,从而让其成为可以利用的土地。而二级开发是指建筑的企业不再对土地未来的建设和开发负责,只负责商品房的售卖。这种将开发方式的分类政策,让土地市场混乱的情况得到了很大程度地改善,同时也让市场的运行得到了严格地规范。但是改革的过程中也出现了一定的风险,除了让工程的工期延长之外,也让其经济效益有所降低,所以这种情况会造成很严重的后果和影响。所以想要让市场的风险有效降低,就应该建立一个有序的、科学的市场,并且还要对土地储备开发项目进行大力地推进,并使用其他的稳定方法加以辅助,让土地市场在运行的过程中能够十分平稳、安全,从而让风险发生的几率大大降低。

2.3 项目收益风险的控制

在土地一级开法项目进行中,其收益也会产生一定的风险,风险出现主要是由于土地一级开发部门和土地储备机制之间的责任和职能划分不够明确导致的。所以在实际的项目运行中,(1)应该将开发部门与储备机制之间进行明确的划分工作,还要对工程进行中的各个环节进行全面地监管,制定责任制度,将每一个环节的施工具体到实际的责任人身上,让工程的风险能够得到有效地控制。(2)要有效地提升开发部门的管理水平,并对工程收益分配的环节进行严格地控制,这样才能保障有效控制住项目的收益风险。

3 结束语

综上,在土地一级开发的项目当中,风险项目是很难避免的。所以相关的管理人员想要让建设的过程中更加安全稳定,就要对其中可能出现的风险项目进行严格地、全面地监控,还要加强风险管理的力度,从而才能针对不同的风险,制定不同的控制方案,从而实现让这一工程能够带来更大的社会效益和经济效益。

摘要：目前,我国土地一级开发项目已经在全国范围内广泛地展开,并且也获得了不错的成效,让土地资源受到很大程度地保护和节约,也让我国的政府加强了对土地资源的控制。文章就对我国土地一级开发项目中的风险控制方法进行分析,旨在为相关的从业人员提供参考。

关键词：土地一级开发,风险控制,方法分析

参考文献

[1]贾野,刘湘汝,叶平.土地一级开发项目风险控制研究[J].建设科技,2010,(12):88-89.

[2]魏婧.企业投资土地一级开发项目风险管理研究[D].西南财经大学,2011.

风险分析的数学方法 篇8

一、常见风险类型

从当前国内金融产业的发展现状来看,当前我国银行业常见的风险类型主要有三种,分别为市场风险、信用风险和操作风险,这三种风险在作用过程中并非独立存在,通常是相互间彼此制约,在共同影响的条件下对银行内各项业务产生风险效果。

二、风险量化分析的必要性

对于银行而言,要想全面管理业务类型并及时准确预测风险,必须严格完成对风险的量化分析过程。银行风险量化分析的必要性主要体现在三个方面,一是银行的健康稳定发展离不开对其风险量化的分析与研究。自20世纪末期以来,全球金融市场发展迅速,不同国家都在银行的风险量化分析模型建立与完善方面获得了突破式进步,在这一过程中最大的成就是建立了风险价值评估方法,这一方法的建立对全球银行风险的管理而言是巨大的成功,并成为后期银行风险管理产业的光明发展道路,促进了银行业的快速发展与现代化改革水平。二是银行推出的信用衍生产品发展需要借助风险量化分析手段。近年来,金融创新越来越多,相应的信用衍生产品也得到快速发展,这些产品在很大程度上加快了银行现代化信用风险管理模型的建立与完善,首先,信用衍生产品的迅速盛行从根本上改善了目前市场上的信用问题,促进人们对于信用风险管理的针对性和全面性展开;其次,在信用衍生产品发展过程中,也会伴随着产生一些其他的相关金融产品,这些产品对银行信用风险的量化风险有一定增加作用,经过风险量化之后才可以对这些衍生产品价格进行规定与实施;最后,衍生产品的应用可以在很大程度上造成银行表外信用风险的提高,这一情况无疑会在更大程度上提高银行的综合信用风险,进而对银行风险控制手段提出更高要求。三是当前银行之间的激烈竞争要求其必须具备优良的风险量化分析能力。新市场条件下,银行之间的竞争已逐渐从传统的竞争形式转变为风险控制竞争形式,传统的银行产品利益越来越小,为了获得更多收益,银行不断开发出新的产品模式,而这些新产品的推出势必会带来更多风险,如何将银行产品的风险与收益有效平衡成为当前银行面临的主要问题之一,因此,很多银行更加重视对风险量化分析的优化研究,旨在通过完成银行风险的合理量化获得更多市场资源与经济收益。

三、不同类型风险量化分析模型

从目前来看,金融市场上银行常用的风险量化分析模型主要包括四类,分别为信用度量术模型、KMV模型、信用风险附加模型和信用组合观点模型,见表1。

1、信用度量术模型

信用度量术模型最早是在20世纪末期由美洲银行和瑞士银行等联合国际上具有影响力的金融企业共同推出的风险量化分析模型。这一模型的核心是为银行业务活动的开展提供一个风险价值框架,并在此框架内评估信用风险,主要作用于贷款、私募债券、民间集资等一系列非交易性的交易风险计算过程。信用度量术模型的作用本质是利用对资产组合价值的度量来评估风险的种类与大小,这一过程通常与信用紧密相关,债务人的信用等级与信用风险的确定具有不可分割的联系。

2、KMV模型

KMV模型的优势在于以现代期权理论基础作依托,依靠资本市场的信息进行预测,KMV模型是一种动态模型,采用股票市场的数据,其数据和结果快速更新,具有前瞻性。KMV模型是在信用风险市场情况极其严峻的时期提出,这一时期整体金融市场对信用风险的要求达到前所未有的严格,为了迎合这一现状,KMV公司从专业角度出发,实时推出了一个作用风险模型与一个对应的数据库,该数据库不仅具有强大的数据储存能力,同时具备无限扩展功能,这样能够合理的评估银行业务中的违约机率及损失大小。在给定公司的现时资产结构的情况下,一旦确定出资产价值的随机过程,便可得到任一时间单位的实际违约概率。

KMV模型如图。

3、信用风险附加模型

信用风险附加模型在20世纪末由瑞士银行提出并首次应用,在这一模型中主要是利用保险精算法评估银行债券与贷款的损失情况,从本质上而言,该模型属于违约模型,在实际应用过程中仅从债务人是否对债券与贷款违约来分析,较少考虑公司的资本结构分布情况。信用风险附加模型一般会在信用风险控制后期利用风险价值法计算损失情况及经济资本分布情况。

4、信用组合观点模型

信用组合观点模型主要用于分析信贷组合风险情况,该模型是在信用风险附加模型提出之后的两年提出并应用的,组成这一模型的核心理论是应用计量经济学理论及蒙特•卡罗模拟法理论。在信用组合观点模型作用过程中,首先从宏观经济角度出发,深入分析借款者的信用等级情况,这种信用等级转移概率和银行利率、综合经济提升率及个人失业率都有紧密联系。信用组合观点模型理论中,如果处于经济衰退期,整体违约率与降级率都远远高于平均水平,而处于经济繁荣期时整体违约率与降级率则远远低于平均水平。

四、各风险量化分析模型的对比

不同类型的风险量化分析模型具有不同的特点,每一类模型都不是完美适合于所有风险量化分析场合,在不同情况下应该选择不同的风险量化分析模型,进而获得最佳的风险量化分析效果。

常用的四类风险量化分析模型特点对比见表2。

1、信用度量术模型的优缺点分析

对于信用度量术模型而言,其优点主要包括两个方面,首先是该模型对“违约”的定义突破了传统定义中的狭隘性,进一步规范了违约范畴,其中最大的突破是这一风险量化模型中对债务人信用等级的恶化也规定在“违约”涵义中。其次是该模型的适用性强,在多个金融活动中都可以正常使用,比如传统的商业贷款中、信用承诺中、贸易融资中、收账活动中及固定收益证券中等,都能够利用信用度量术模型进行风险的量化分析。信用度量术模型的缺点也包括两个方面,首先是这一模型的假设中提前规定风险利率,这一状况会造成模型对于市场风险的变化反应迟钝,不利于及时判断风险情况。其次这一模型主要是利用股权回报关系对资产回报情况进行评估与预测,这一方式精准性差。

2、KMV模型的优缺点分析

对于KMV模型来讲,优点包括三个方面,一是这一模型把违约的定义和公司的发展特点结合在一起,而非传统的仅与公司初始信用级别结合在一起,这样可以大大提高对债务人质量变化的敏感性。二是这一模型计算违约概率的依据是由股票价格来确定,这一方法能够充分反映出市场信息变化情况,对风险的预测结果也更及时更准确。三是这一模型相关变量都与市场变化紧密相关,当市场状况发生改变时,也可以迅速改变模型的风险量化途径,灵活性强。缺点包括两个方面,一是该模型对公司资本结构的假设太单一,而在实际发展过程中,公司的资本结构变化具有很强的多样性,这就造成模型与实际情况严重脱节,进而对风险量化分析带来不准确性。二是KMV模型最早是由美国提出的,这一模型的实际应用也需要以美国的数据库为基础,在其他国家使用这一模型时会因为缺乏必要的数据库而导致应用结果有偏误。

3、信用风险附加模型的优缺点分析

在信用风险附加模型中,优点主要包括三个方面,一是这一模型主要针对违约分析,分析过程中不需要太多变量,这样有助于快速完成量化分析过程并得到结果。二是这一模型的量化分析处理能力强,能够同时处理数以万计的不同类型风险情况。三是模型对于风险量化的计算较简单快捷,能够直接评估出风险的预期损失和非预期损失大小。这一模型的缺点主要包括两个方面,一是对市场风险和债务人的特点考虑不周全,缺乏全局性。二是未考虑到信用等级迁移情况,这样当债务人的信用等级发生变化时,模型的风险分析结果准确性将会大打折扣。

4、信用组合观点模型的优缺点分析

信用组合观点模型的优点主要包括两个方面,一是对宏观经济环境在信用等级迁移方面造成的影响考虑较全面,风险量化分析结果具有很强客观性。二是其与信用度量术模型结合起来使用可以大大提高对风险量化的准确程度。该模型的缺点主要是对数据的依赖性过强,再加上风险数据本身复杂性强,就可能导致风险量化分析过程耗费时间较久。

五、未来风险量化分析模型的优化策略

从以上国内银行常用的四类风险量化分析模型来看,每一种模型都有其特殊之处,并且不同模型适用的场合及量化分析方式不同。从整体而言,信用风险附加模型相对简单,并且综合实用性强,这一模型在应用过程中不会要求太多数据,因此实施过程比较简便,很多银行在实际操作中都会首选信用风险附加模型进行风险量化分析。为了进一步优化不同类型风险量化分析模型,需要分别有针对性地从不同角度入手。对于信用风险附加模型而言,应该通过规范数据信息及技术操作来完成对模型的优化。对于信用度量术模型而言,应该加强银行内部评级系统的建立与完善,形成稳定长久的企业评级数据库,减少因局限性对模型的应用造成的不利因素。对于KMV模型而言,应该加强有效的股票市场数据信息,切实从根本上提高股票市场质量,进而提高KMV模型在股票业务中的应用效果。对于信用组合观点模型而言,应该从根本上提高宏观因素的稳定性,进而提高其在国内应用的范围。

摘要：银行发展过程中常受到各类风险的影响,有些风险可能直接决定银行的业务发展水平,进而对银行可持续发展具有关键作用,从实际运营中发现,信用风险对银行的作用效果最明显,因此很有必要针对银行信用风险展开分析与研究。本文主要以风险量化分析的模型为研究对象,探究其优化方式与创新途径,对比风险量化分析的不同模型特点,并对比不同风险量化模型的优点与不足,旨在为银行的风险量化分析策略提供一定理论参考。

关键词：风险,量化分析,模型与方法,优化创新

参考文献

[1]李志辉.现代信用风险量化度量和管理研究[M].中国金融出版社,2001.

风险分析的数学方法 篇9

我国从20世纪80年代开始对危险废物的管理正式走向正规化,出台了一系列相关的法规条例。但由于技术和管理水平的制约,我国很少有城市对产生的危险废物进行风险评估。因此,对危险废物产生的种类、来源,以及对危险废物风险评价的指标体系、一般程序与评价方法进行探讨和分析,以期为环境管理部门对危险废物的有效管理提供科学依据十分必要。

1 危险废物的分类及来源

在《国家危险废物名录》(1998年1月4日,国家环保局、国家经贸委、外经贸部、公安部颁布,环发[1998]089号1998年7月1日实施)中,我国的危险废物共分为47个类别。根据危险废物的来源及其常见危害组分,大致可归类为生活性危险废物、生产性危险废物,其中,依据产生的行业,生产性废物又可划分为工业生产废物与农业生产废物。危险废物的具体分类及其来源如表1所示。

2 危险废物风险评价

由于环境问题的日益突出,污染状况出现后的治理研究已经不再适应环境管理的要求,决策者迫切需要在危险废物进入环境之前了解它所可能带来的风险,以此实施有效的管理,从而减少其进入环境后的污染危害。因此,有必要将风险评价技术引入到危险废物的管理中去[6]。

2.1 风险评价指标体系

建立风险评价指标体系的目的是为危险废物的风险评价提供科学的分析依据。根据所关注的有害物质危害风险性,通过运用数学方法如德尔菲法、因素成对比较法、层次分析法等,确定各指标的权重。建立评价指标体系时,所选的指标主要涉及有害物质的理化特性、环境持久性、高生物蓄积性、毒性、环境监测中的检出频次、迁移及归趋行为以及环境背景浓度等。以目前国内对风险评价指标体系的研究为主要参考依据,选择理化特性、环境暴露行为及环境毒理学等3个方面共14项指标建立风险评价指标体系,如图1所示[7]。

2.2 危险废物风险评价一般程序

风险是危险概率及后果的综合量度期望值,危险废物风险评价是对所关注的危险对象潜在危险的定性和定量分析,估计危险污染物进入环境后对环境所造成危害的可能性及程度,并描述在未来一段时期内随机事件的危险可能性。危险废物风险评价的一般程序如图2所示[8]。

从图2可知,危险废物风险评价程序主要包括如下几个紧密相连的步骤:(1)收集有关危险废物性质和环境性质的基础数据,识别危险废物可能产生的危害;(2)分析可能受到危害的生物包括人类的暴露途径;(3)利用各种迁移转化模型,对环境介质中危险废物浓度进行预测,得到各环境介质中的浓度分布;(4)进行人体暴露评价;(5)根据毒理学或流行病学研究,确定评价指标,进行风险表征;(6)分析评价过程中的各种不确定性因素;(7)按照得出的指标值结果对危险废物进行分级管理。

对危险废物进行风险评价同样也是对危险废物进行风险识别、风险估计以及风险决策和管理的过程。

3 危险废物风险评价方法

危险废物风险评价中,一般采用事件树分析、故障树分析和类比法确定危险事故发生的概率。

3.1 事件树分析法

事件树分析法是一种逻辑的演绎法,着眼于事件的起因,分析起因事件可能导致的各种事件序列的结果,从而定性、定量地评价系统的特性。用事件树分析法可以分析出事故及其后继事件与最终结果的概率分布,也可用于分析污染事故排放后通过环境介质造成的安全风险的过程。

3.2 故障树分析法

故障树分析法是一种从上事件开始,按演绎分析法逐级地找出所有直接发生原因事件,按它们的逻辑关系,用逻辑门连接上、下层事件并做成故障树。按照已编制的故障树,求出最小割级。最小割级越多,系统越危险。利用最小割级,可以评估系统的潜在风险率。

3.3 类比法

类比法即在危险废物风险评价中,为评价对象寻找另一个合适的类比对象,通过这两个对象的某些相同或相似的性质,推断他们在其他性质上也有可能相同或相似。

4 结语

目前,危险废物风险评价在我国还没有真正成为一个独立的体系,只是包含在固体废物体系和环境评价以及风险评价之中。但是,要想从根本上防治、利用和管理好危险废物,危险废物风险评价就显得尤为重要。当前危险废物风险评价的首要任务是尽快完善危险废物风险评价的相关法规、标准、规范的制定、颁布和实施,从源头加强对危险废物的包装、贮存、标识、运输和处理每个环节中的风险分析与分级管理,从而彻底消除危险废物的隐患,保障人类的生存安全。

参考文献

[1]国家环保总局危险废物管理培训与技术转让中心.危险废物管理与处置技术[M].北京:化学工业出版社,2003.

[2]高洪梅,李耀初,李朝晖.我国危险废物环境管理与评价研究浅议[J].环境科学导刊,2008,27(4):80-83.

[3]徐成,周扬胜.我国危险废物环境标准体系研究[J].世界标准化与质量管理,2007(1):35-37.

[4]丁园,魏立安,刘艳,等.我国危险废物的定义及其存在的问题[J].江西科学,2008,26(3):500-503.

[5]赵金平,焦述强,邢庆祝.危险废物风险评价与管理[J].工业安全与环保,2004,30(10):38-42.

[6]龙朝晖,杨芸,毕朝文.危险废物的环境风险评价探讨[J].中国资源综合利用,2004(4):21-23.

[7]孙世群,金萍,钟山.危险废物风险评估指标体系及权重的研究[J].安徽化工,2005(2):44-46.

风险分析的数学方法 篇10

随着信息技术的飞速发展, 关系国计民生的关键信息资源的规模越来越大, 信息系统的复杂程度越来越高, 保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全的目标主要体现在机密性、完整性、可用性等方面。风险评估是安全建设的出发点, 它的重要意义在于改变传统的以技术驱动为导向的安全体系结构设计及详细安全方案的制定, 以成本一效益平衡的原则, 通过评估信息系统面临的威胁以及脆弱性被威胁源利用后安全事件发生的可能性, 并结合资产的重要程度来识别信息系统的安全风险。信息安全风险评估就是从风险管理角度, 运用科学的分析方法和手段, 系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性, 评估安全事件一旦发生可能造成的危害程度, 提出有针对性的抵御威胁的防护对策和整改措施, 以防范和化解风险, 或者将残余风险控制在可接受的水平, 从而最大限度地保障网络与信息安全。

2. 风险评估的工作过程

信息安全风险评估的一般工作过程。

(1) 资产识别资产是对组织具有价值的信息资源, 是安全策略保护的对象。可将资产分为数据、软件、硬件、文档、服务、人员等类。对资产的重要性可以赋予不同的等级, 并对资产的机密性、完整性、可用性进行赋值。资产赋值的过程也就是对资产在机密性、完整性和可用性上的达成程度进行分析, 并在此基础上得出一个综合结果的过程。

(2) 威胁识别威胁是构成信息安全风险不可缺少的要素之一, 在信息资产及其相关资产存在脆弱性和相应的安全控制措施缺失或薄弱的条件下, 威胁总是通过某种具体的途径或方式, 作用到特定的信息资产之上, 并破坏该资产一个或多个安全属性, 从而产生信息安全风险。威胁识别主要是识别被评估组织关键资产直接或间接面临的威胁, 以及相应的分类和赋值等活动。威胁识别活动的主要目的是建立风险分析需要的威胁场景。

(3) 脆弱性识别脆弱性是对一个或多个资产弱点的总称。脆弱性的识别可以以资产为核心, 即根据每个资产分别识别其存在的弱点, 然后综合评价该资产的脆弱性;也可以分物理、网络、系统、应用等层次进行识别, 然后与资产、威胁结合起来。脆弱性的识别对象包括物理环境、服务器、网络结构、数据库、应用系统、技术管理、组织管理等。

(4) 已有安全措施的确认有效的安全控制措施可以降低安全事件发生的可能性, 也可以减轻安全事件造成的不良影响。因此, 在进行风险分析计算之前, 有必要识别被评估组是目前已有的安全控制措施, 并对措施的有效性进行分析, 为后续的风险分析提供参考依据。

(5) 风险分析在完成了资产识别、威胁识别、脆弱性识别, 以及对已有安全措施的识别和确认之后, 应该进行风险分析阶段。风险分析阶段的主要工作室完成风险的分析和计算。

3. 风险分析对象的获取手段

3.1 问卷调查表

问卷调查表是通过问题表的形式, 事先将需要了解的问题列举出来, 通过让相关人员回答有关问题而获取信息的一种有效方式。这种方式具有实施方便、操作简单、所需费用少、分析简捷等特点, 所以得到了广泛的应用。但是它的灵活性较小, 得到的信息有时不太清楚、具有一定的模糊性、信息深度不够等, 还需要其他的方法作为配合和补充。

3.2 实地收集

实地收集是获得信息系统的真实可靠信息的最重要手段。通过深入现场, 亲自参与系统的运行维护活动, 并运用观察、操作等方法直接从信息系统中收集资料和数据。通过这种方法调查收集到的信息能够反映实际情况, 因而比较真实、可靠。但是此方法的耗费较高、周期长, 而且有些信息因涉及技术机密或是由于其他安全的需要, 操作起来有一定的困难和复杂度。

3.3 使用辅助工具

在信息系统中, 网络安全状况、主机运行情况等难以用眼睛观察出来, 需要借助网络和系统检测、扫描、监控工具来辅助。辅助工具能够发现系统某些内在的弱点, 以及在配置上可能存在的威胁系统安全的错误, 并能帮助发现系统中的安全隐患, 但是工具不能完全代替人做所有的工作, 而且扫描的结果往往不是全面的。对扫描出来的结果, 需要分析和判断。利用辅助工具能够容易、自动地发现一些安全隐患, 但不能报告未被扫描工具包含的安全隐患和一些新的安全隐患, 过分依赖扫描工具无法全面保证系统的安全信息的全面性。

3.4 文档审查

文献和档案记录了关于信息系统的许多重要的参数和特性。例如, 一个单位的安全和管理策略、制度, 能在很大的程度上反映该单位的人员安全意识和管理机制。同时, 设备的说明和操作文档描述了系统硬件的安全参数, 系统运行日志则记录了系统的运行状况等。通过文档和资料的查阅, 可以获取较完整的系统信息和历史经验, 在风险评估过程中这也是一种十分重要的信息获取方式。

4. 风险分析方法

风险分析是对风险影响和后果进行评价和估量, 常见的方法有基于知识的评估方法、基于技术的评估方法、定量分析方法和定性分析方法。

(1) 基于知识的风险分析方法

这类方法主要是依靠经验进行, 通过采集相关信息, 识别组织的风险所在和当前的安全措施, 与特定的标准和惯例进行比较, 找出不适合的地方, 并按照标准或最佳惯例的推荐, 选择安全措施, 最终达到消减和控制风险的目的。此类方法多集中在管理方面, 对技术层面涉及较少, 组织相似性的判定、被评估组织的安全需求分析以及关键资产的确定都是该方法的制约点。

(2) 基于技术的风险分析方法

这类方法是指对组织的技术基础结构和程序进行系统、及时的检查, 对组织内部计算环境的安全性及其对内外攻击脆弱性的完整性估计。这类方法在技术上分析的比较多, 技术弱点把握精确, 但在管理上较弱, 管理分析存在不足。

(3) 定量分析方法

定量分析方法是通过将资产价值和风险等量化为财务价值的方式来进行计算的一种方法。这种方法的优点是能够提供量化的数据支持, 威胁对资产造成的损失直接用财物价值来衡量, 结果明确, 易于被管理层所理解和接受。缺点是对财产的影响程度已参与者的主观意见为基础, 计算过程复杂、好使, 对分析数据的搜集目前还没有统一的标准和统一的数据库。

(3) 定性分析方法

定性分析方法是根据企业本身历史事件的统计记录、社会上同类型企业或类似安全事件的统计和专家经验, 并通过与企业管理、业务和技术人员的讨论、访谈和问卷调查等方法来确定资产的价值权重, 再通过计算方法来确定某种资产所面临的风险的近似大小。

定性分析法能比较方便的对风险按照程度大小进行排序, 避免对资产价值、威胁发生的可能性等硬性赋值导致的结果差异性较大的问题, 便于企业管理、业务和技术人员更好的参与分析工作。缺点是缺乏客观数据支持, 无法进行客观的成本/效益分析。定性分析法是目前普遍采用的风险分析方法。下面本文将对几种常用的定性计算方法进行分析。

4.1 结构化的的风险计算方式

4.1.1 线性相乘法

算式中, R表示风险, A表示资产, T表示威胁, V表示脆弱性。首先要对资产、威胁和脆弱性赋值, 将三者产生的结果线性相乘得到风险值, 最后将风险值量化为风险等级。

这种方法的优点是计算简单、运算量较小, 缺点是参考的因素不全面、计算结果有时缺乏客观性。

4.1.2 风险矩阵测量

这种方法首先要确定资产、威胁和脆弱性的赋值, 在此基础上建立资产价值、威胁等级和脆弱性等级的对应关系, 并将风险等级预先确定。表1为资产价值威胁等级和脆弱性等级的一个对应矩阵。

例如, 如果资产值为3, 威胁等级为“高”, 脆弱性为“低”, 查表可知风险值为5;如果资产值为2, 威胁为“低”, 脆弱性为“高”, 则风险值为4。

由表1推知, 风险矩阵会随着资产值的增加、威胁等级的增加和脆弱性等级的增加而扩大。它的优点是参考的因素颗粒度细, 结果较为真实, 但缺点是运算量可能较大。

4.1.3 威胁分级法

这种方法是直接考虑威胁、威胁对资产产生的影响以及威胁发生的可能性来确定风险。首先确定威胁对资产的影响, 用等级来表示, 然后评价威胁发生的可能性。在确定威胁的影响值和威胁发生的可能性之后, 计算风险值。风险的计算方法, 可以是影响值与可能性之积, 也可以是之和, 具体算法由用户来定, 只要满足是增函数即可。下表为一个威胁分级法的计算表, 威胁的影响值确定为5个等级, 威胁发生的可能性也确定为5个等级。而风险的测量采用以上两值的乘积, 具体计算如表2。

可见, 经过计算后, 风险被分为25个等级。在具体评估中, 可以根据这种方法明确表示“资产——威胁——风险”的对应关系。

这种方法的优点也是参考的因素颗粒度细, 但缺点是对脆弱性的考虑不足, 结果的客观性不够。

4.2 非结构化的风险计算方式

4.2.1 威胁分析法

这种方法必须确定威胁对业务过程的哪些因素有何影响, 但不会为每种威胁赋值, 如表3。

M——影响可能性不大;P——可能有影响;D——绝对影响

4.2.2 调查问卷法

调查问卷方法可用来满足特殊需要或用来进行更广泛领域的风险评估。建立一个有效的风险分析问卷的关键是要明确回答问卷的对象情况。分析过程完成后, 评估人员需要确定在哪里配置适当的安全控制措施。如表4。

结构化的风险计算方式, 需要对风险所涉及的指标进行详细分析, 最终得出风险结果。这种方式通常需要专业的信息安全测评人员的参加, 风险结论详细, 方法较为科学, 结果也比较客观。非结构化的风险计算方式通常是建立在通用的威胁列表和脆弱性列表之上, 用户根据类表提供的线索对资产面临的威胁和威胁可利用的脆弱性进行选择, 自行确定风险。这种方法适用于企业内部进行的风险评估, 灵活性较强, 但结果的客观性和专业性不足。一般来说, 风险计算方式的选择通常要结合使用者主观经验, 只要适合组织的需求和实际情况, 能产生可信的结论, 就可以使用。

参考文献

[1]ISO/IEC TR13335:Information technology-Guidelines for the management of IT Security.

风险分析的数学方法 篇11

[关键词]CTE；HG风险度量；Young函数；资本配置

前言

资本配置是在给定金融机构资本总量的基础上，将资本在不同的业务线中进行合理分配，使配置的资本和承担的风险相匹配.资本配置是否合理将影响管理者对相关决策的判断，直接关系到一个金融机构的生死存亡.所以很多学者将资本配置视为理论及实务研究的重点，其中许多研究是基于风险度量的方法解决资本配置问题.Urban（2003）基于方差、标准差、半方差、在险价值（Vaule-at-Risk，VaR）、预期损失（ES）、协方差等风险度量对不同保险组合头寸的资本配置进行了理论研究，文中指出风险度量值可以认为是分配到风险上的资本数额.

具体的，设某金融机构由n个业务线组成，其整体的经营信息如下：第i个业务线的风险为Xi（），Xi是定义于某个概率空间上的随机变量，且Xi是相互独立的，机构的总风险为.

从上述的论述中知资本配置的前提条件是对金融机构的风险进行量化分析.对风险进行量化主要有VaR、CTE、HG风险度量等方法.VaR是指在某一特定的持有期内，在给定的置信水平下，某一金融资产或证券组合的最大可能损失.詹雪瑞和刘俊梅（2013）对基于VaR和ES的资本配置方法进行了比较分析，得出基于ES的经济资本配置方法比基于 VaR 的经济资本配置方法更能反映资产的风险特征，更便于实施.

CTE可用如下公式进行计算：

CTE反映了损失超过部分的相关信息，即表示的是当损失超过它的部分时的损失值数学期望的大小[6].因此，在厚尾、偏斜等非正态分布的情况下，CTE对损失分布的数理特征能给予精确的刻画.考虑总损失的情况下，用表示为第i个风险的CTE贡献，即可认为是Xi对总风险S超过分位点的平均贡献[7].

综上，以往基于风险度量的资本配置模型大多是线性的，在复杂的风险环境中，非线性形式的风险度量往往比线性风险度量更符合实际情形.HGRM是一族性质优良、应用广泛的风险度量.HGRM是Haezendonck和Goovaerts（1982）提出的基于Orlicz保费原理的风险度量（参见文献Haezendonck和Goovaerts，1982；Goovaerts等，2003）.由文献（Rockafellar和Uryasev，2000，2002）知，HGRM可以被视为一个广义的CTE，它们在处理组合问题中有一些很好的性质，比如次可加性，参见文献（Goovaerts等，2003，2004））.

本文基于CTE和HGRM方法研究在总损失风险的条件下，对个体风险Xi的资本配置数额.依据文献（Haezendonck和 Goovaerts，1982；Goovaerts等，2004）的定义，X1的HGRM为

其中表示置信水平，它与保险人的风险厌恶程度有关， X为门限值.

本文余下部分构成如下：第1节本文对恒等Young函数、幂Young函数、对数Young函数、计算了相应的资本配置模型的解析表达式.第2节是定理证明. 第3节给出了数值模拟与比较研究.

3、数值模拟与结果分析

本节运用R语言对个体风险资本配置情况进行数值计算，对CTE与HGRM方法的差异性进行对比分析.

时，同样假定有50个业务线构成的组合，个别业务线的风险的模拟数据来自于.同样取.当时，结果见表1.

从表1可以看出，在假定时，给定时，在条件下，.而且风险值随着q的增加都在增加.

上述模拟中，在资产组合的条件下，我们研究了对个体风险的资本配置情况.得出的情况与单个风险情况类似，当Young函数为下凸函数时，用HG风险度量得出的对风险的资本配置数额仍然较小. 需要配置的个体风险上的资本数额较少.从风险偏好角度来说，HG风险度量更符合保险人的对风险的态度.

时，同样假定有50个业务线构成的组合，个别业务线的风险的模拟数据来自于.同样取.当，时，结果见表2.

从表2可以看出，在总风险条件下，Young函数为下凹函数时，HG风险度量方法得出的对风险的资本配置数额仍然较小.

综合以上对风险的资本配置研究结果，我们可以看出，各种资本配置模型的差异性归根到底是对风险度量方法的认识的差异，这种差异一方面是对风险感受的心理真实性的追求，另一方面是对现实风险分布情况的遵从。当风险人对风险的态度为风险偏好时，及Young函数为下凸函数，HG方法得出的对风险的资本配置数额较小；当风险人对风险的态度为风险厌恶时，及Young函数为下凹函数时，HG方法得出的对风险的资本配置数额较大。从实际应用的角度看，HG风险度量方法具有更强的现实操作性，对资本的配置更加冒进，更符合投资者的真实感受.

参考文献

[1]韩天雄，非寿险精算[M].北京：中国财政经济出版社，2012（12）：6-22.

[2]建兰宁.资产配置分析中风险度量工具发展研究[J].经济研究导刊，2014（14）.

[3]詹原瑞，刘俊梅.基于VaR和ES的经济资本配置方法比较分析[J].北京理工大学学报，2013（12）.

[4]Urban， M.， Dittrich， J.， Klüppelberg， C.， St?lting， R.. Allocation of risk capital to insurance portfolios. Bl?tter der DGVFM，2003，26（2）， 389-406.

[5]Artzner， P.， Delbaen， F.， Eber， J.M.， Heath， D.. Coherent measures of risk. Mathematical Finance 4，1999，203-228.

[6]Artzner， P.， Delbaen， F.， Eber， J.M.， Heath， D..Thingking coherently，Risk， Number 10，1997，68-71.

作者简介

董娜娜，女，内蒙古包头人，硕士研究生.

基金项目

吉林省科技厅项目（ZW211405#）项目名称：吉林省农民收入与消费结构关联的计量研究，长春工业大学扶持基金项目（GJ20150106）项目名称：基于风险模型安全条件的HG风险度量研究.

风险分析的数学方法 篇12

1 职业怀疑态度方法中的风险分析

在冰山理论中, 把舞弊行为比喻成露出海平面上的冰山一角, 其更大更危险的部分不被人们所认知。在我对某大型木材加工企业进行的审计中发现:生产部经理在一年内分三批订购了大量的原材料运送到另一家独立公司, 经询问, 该公司是其弟弟独立拥有。本着职业审慎态度, 我对此实施了分析性测试, 比较生产产量, 材料采购和原材料库存水平。通过这些分析, 发现了该经理伪造验收文件并且批准支付货款, 存在重大舞弊问题。从近年来发生的重大的舞弊案件中常常暴露出大范围的关联性串通舞弊和高智商的舞弊, 信息化时代的舞弊比以前的舞弊审计更难于发现, 具有更深的隐蔽性。在此客观条件下, 我们每位审计师在审计每一项业务中必须保持应有的职业审慎性, 否则, 就会给审计工作带来不可低估的审计风险。

2 欺骗性财务报告方法中的风险分析

全美反舞弊报告委员会对舞弊性财务报告作了如下定义:“是一种故意的或轻率的行为, 无论是虚报还是漏列, 其结果是导致重大的误导性财务报告”。以往的舞弊案件给我们的警示, 欺诈性的财务报告要引起审计师足够的重视。造假做的财务报告不仅生成大量的虚假的会计信息, 而且也增加了审计风险。不实财务报告编造多半出自企业高级人员之手, 造假者出于不同的经济或政治利益对所在企业的财务报告大做文章, 由于其位高权重, 合谋, 串通舞弊交易我们审计师如果还是实施正常的审计方法, 循规蹈矩开展审计工作, 舞弊审计的效率就会大打折扣。

在对众多的舞弊审计案例分析研究表明, 财务指标与财务舞弊手段上存在和联系具有普遍性, 通过财务指标之间的勾稽关系的比较, 能够发现其操纵手段, 多方位的预测方法可以提高识别数学模型的准确度, 从而有效的识别财务舞弊。采用模糊数学建立财务舞弊综合指标评价体系更为直观。全面地反映企业会计信息的真实性和全方位。

如果一个企业存在着不实的财务报告, 审计师应该从以下几个方面进行风险分析。a.会计实务与公认的会计准则是否一致。b.所采取的不当手法是否为掩盖长期不负发展, 还是遮掩企业短期不利的态势。c.舞弊期间会对企业造成多大的后果。d.具有一定分析能力的人员是否据此误解有关的披露。此外还应考虑的因素:a.企业的管理者是否有主观造假财务报告的倾向。b.会计人员是否正确合理的运用有效的会计估计。c.在业务和会计工作上总是出现问题时要密切关注企业某些经营业务活动是否控制得当。d.着重观察计算机处理是否存在较高的错误。

3 发展诚实方法中的风险分析

“舞弊比率”理论指出, 在缺乏诚实的品质, 工作环境压力不大, 并有舞弊机会的情况下, 发生舞弊的可能性大约是50%, 当缺乏诚实的品质, 工作环境压力很大, 并伴有较多的舞弊机会时, 上述可能性就会大大增加。企业应成立以内部审计人员为主的, 由各有关部门联合组成的舞弊调查小组。不定期的检查舞弊行为。在这样组织形式下, 全面检查舞弊行为, 能够更有效的促进企业内员工诚实的发展, 从而带动对享有特权的高级管理者实时监督。在企业诚实发展方案中还包括:提高建立职业道德规范, 避免利益冲突和连用职权, 鼓励检举, 揭发等内容。例如, 某一集团的老总, 刚愎自负, 专横跋扈, 其集团有一员工, 本着诚实的职业态度, 根据其所掌握的证据, 多次向上级有关部门举报, 引起中纪委的高度重视, 终究将该集团的老总绳之以法。

4 风险分析在“红旗”标志法中的运用

“红旗”标志法是以一整套文字表达的方式, 指出在这种条件下舞弊发生率会比较高。其实质就是对以往舞弊审计经验的一种归类性的总结。凡有“红旗”标志的地方, 比较容易找到舞弊的风险因子, 舞弊发生的可能性极大。我们审计师如果还向财务报表审计那样, 通过查找舞弊遗留下的线索而仅仅停留在论断阶段发现舞弊, 显而易见是不行的。它应该是发现性的审查活动。为此, 问卷调查方式可以帮助我们审计师发现舞弊的动机。建立红旗标志后, 针对红旗标志中出现的危险信号必须对不同的具体情况进行多元化风险分析, 剥茧抽丝, 只有我们审计师比罪犯更智慧, 才能更有效地分析判断出何种地方发生舞弊。由于个人压力而产生的过度压力出现的红旗标志主要有六个方面:a.受过别人的恩惠。b.严重的病情。c.赌博。d.嗜酒。e.因不满遭受挫折或不公正地对待而产生的报复行动。f.缺乏道德观念。我在对系统内一家具生产企业进行审计时, 就采用了该方法并进行风险分析。该企业的售后服务部经理是厂长调进来的, 其人好赌成性, 受过厂长的恩惠。得知这一情况时, 我就着重审查其有无造假的或半真半假的差旅事项, 然后用真的或假的发票报销, 透过这些分析, 最终发现该经理存在着谋取私利的舞弊行为。

5 制造错误法中的风险分析

制造错误法。其含义是内部审计人员实施舞弊审计时, 制造真正的错误以观察其能否通过控制系统, 经此评估控制系统的缺陷和易受舞弊破坏的环节。制造错误并发现它们的处理过程, 假定我们在制造了一套测试数据后, 观察是否顺利通过了控制, 从中发现有无舞弊的线索, 据此再深入风险分析。其优点是能够使组织中可能存在的舞弊暴露的具体信息一目了然。在假定性测试结束后, 一定不要忘记从信息系统中删除测试的数据。