é£é©è¯ä¼°çå®ä¹å常ç¨æ¹æ³å¦ä¸ï¼
ä¸ãé£é©è¯ä¼°ï¼
é£é©è¯ä¼°ï¼Risk Assessmentï¼ æ¯æï¼å¨é£é©äºä»¶åçä¹åæä¹åï¼ä½è¿æ²¡æç»æï¼ï¼è¯¥äºä»¶ç»äººä»¬ççæ´»ãçå½ã财产çå个æ¹é¢é æçå½±ååæ失çå¯è½æ§è¿è¡éåè¯ä¼°çå·¥ä½ãå³ï¼é£é©è¯ä¼°å°±æ¯éåæµè¯æä¸äºä»¶æäºç©å¸¦æ¥çå½±åææ失çå¯è½ç¨åº¦ã
äºã常ç¨æ¹æ³ï¼
1ãé£é©å ç´ åææ³
å ¶ä¸è¬æè·¯æ¯ï¼è°æ¥é£é©æºâè¯å«é£é©è½¬åæ¡ä»¶âç¡®å®è½¬åæ¡ä»¶æ¯å¦å ·å¤â估计é£é©åççåæâé£é©è¯ä»·ã
2ã模ç³ç»¼åè¯ä»·æ³
3ãå é¨æ§å¶è¯ä»·æ³
å é¨æ§å¶è¯ä»·æ³æ¯æéè¿å¯¹è¢«å®¡è®¡åä½å é¨æ§å¶ç»æçè¯ä»·èç¡®å®å®¡è®¡é£é©çä¸ç§æ¹æ³ã
4ãåææ§å¤æ ¸æ³
åææ§å¤æ ¸æ³æ¯æ³¨åä¼è®¡å¸å¯¹è¢«å®¡è®¡åä½ä¸»è¦æ¯çæè¶å¿è¿è¡åæï¼å æ¬è°æ¥å¼å¸¸åå¨ä»¥åè¿äºéè¦æ¯çæè¶å¿ä¸é¢ææ°é¢åç¸å ³ä¿¡æ¯çå·®å¼ï¼ä»¥æ¨æµä¼è®¡æ¥è¡¨æ¯å¦åå¨éè¦éæ¥ææ¼æ¥å¯è½æ§ã
5ãå®æ§é£é©è¯ä»·æ³
å®æ§é£é©è¯ä»·æ³æ¯æé£äºéè¿è§å¯ãè°æ¥ä¸åæï¼å¹¶åå©æ³¨åä¼è®¡å¸çç»éªãä¸ä¸æ ååå¤æçè½å¯¹å®¡è®¡é£é©è¿è¡å®æ§è¯ä¼°çæ¹æ³ã
6ãé£é©çé£é©è¯ä»·æ³
é£é©çé£é©è¯ä»·æ³æ¯å®éé£é©è¯ä»·æ³ä¸çä¸ç§ã
ä¸ãä»»å¡ï¼
1ãç¡®å®é£é©è¯ä¼°ç主è¦ä»»å¡ï¼
2ãè¯å«è¯ä¼°å¯¹è±¡é¢ä¸´çåç§é£é©ï¼
3ãè¯ä¼°é£é©æ¦çåå¯è½å¸¦æ¥çè´é¢å½±åï¼
4ãç¡®å®ç»ç»æ¿åé£é©çè½åï¼
5ãç¡®å®é£é©æ¶ååæ§å¶çä¼å ç级ï¼
6ãæ¨èé£é©æ¶å对çã
从信息安全的角度来讲,风险评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。
在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分
析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)
分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安
全水平与组织安全需求之间的差距。
一、基于知识的分析方法
在基线风险评估时,组织可以采用基于知识的分析方法来找出目前的安全状况和基线安
全标准之间的差距。
基于知识的分析方法又称作经验方法,它牵涉到对来自类似组织(包括规模、商务目标
和市场等)的“最佳惯例”的重用,适合一般性的信息安全社团。
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径
采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,
从中找出不符合的地方,并按照标准或最佳惯例的推荐选择安全措施,最终达到消减和控制
风险的目的。
基于知识的分析方法,最重要的还在于评估信息的采集,信息源包括:
• 会议讨论;
• 对当前的信息安全策略和相关文档进行复查;
• 制作问卷,进行调查;
• 对相关人员进行访谈;
• 进行实地考察。
为了简化评估工作,组织可以采用一些辅助性的自动化工具,这些工具可以帮助组织拟
订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最
终的推荐报告。市场上可选的此类工具有多种,Cobra 就是典型的一种。
二、基于模型的分析方法
2001 年1 月,由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开
发了一个名为CORAS 的项目,即Platform for Risk Analysis of Security Critical Systems。该项目的目的是开发一个基于面向对象建模特别是UML 技术的风险评估框架,它的评估对象
是对安全要求很高的一般性的系统,特别是IT 系统的安全。CORAS 考虑到技术、人员以及
所有与组织安全相关的方面,通过CORAS 风险评估,组织可以定义、获取并维护IT 系统
的保密性、完整性、可用性、抗抵赖性、可追溯性、真实性和可靠性。
与传统的定性和定量分析类似,CORAS 风险评估沿用了识别风险、分析风险、评价并处理风险这样的过程,但其度量风险的方法则完全不同,所有的分析过程都是基于面向对象
的模型来进行的。CORAS 的优点在于:提高了对安全相关特性描述的精确性,改善了分析
结果的质量;图形化的建模机制便于沟通,减少了理解上的偏差;加强了不同评估方法互操
作的效率;等等。
目前CORAS 还处于实验阶段,相关信息可以参见:
http://www.bitd.clrc.ac.uk/Activity/CORAS
三、定量分析
进行详细风险分析时,除了可以使用基于知识的评估方法外,最传统的还是定量和定性
分析的方法。
定量分析方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币
金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成
本等)都被赋值,风险评估的整个过程和结果就都可以被量化了。
简单说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。
定量风险分析中有几个重要的概念:
暴露因子(Exposure Factor,EF)—— 特定威胁对特定资产造成损失的百分比,
或者说损失的程度。
单一损失期望(Single Loss Expectancy,SLE)—— 或者称作SOC(Single Occurance
Costs),即特定威胁可能造成的潜在损失总量。
年度发生率(Annualized Rate of Occurrence,ARO)—— 即威胁在一年内估计
会发生的频率。
年度损失期望(Annualized Loss Expectancy,ALE)—— 或者称作EAC(Estimated
Annual Cost),表示特定资产在一年内遭受损失的预期值。
考察定量分析的过程,从中就能看到这几个概念之间的关系:
(1) 首先,识别资产并为资产赋值;
(2) 通过威胁和弱点评估,评价特定威胁作用于特定资产所造成的影响,即EF(取值
在0%~100%之间);
(3) 计算特定威胁发生的频率,即ARO;
(4) 计算资产的SLE:
SLE = Asset Value × EF
(5) 计算资产的ALE:
ALE = SLE × ARO
这里举个例子:假定某公司投资500,000 美元建了一个网络运营中心,其最大的威胁是
火灾,一旦火灾发生,网络运营中心的估计损失程度是45%。根据消防部门推断,该网络
运营中心所在的地区每5 年会发生一次火灾,于是我们得出了ARO 为0.20 的结果。基于以
上数据,该公司网络运营中心的ALE 将是45,000 美元。
我们可以看到,对定量分析来说,有两个指标是最为关键的,一个是事件发生的可能性
(可以用ARO 表示),另一个就是威胁事件可能引起的损失(用EF 来表示)。
理论上讲,通过定量分析可以对安全风险进行准确的分级,但这有个前提,那就是可供
参考的数据指标是准确的,可事实上,在信息系统日益复杂多变的今天,定量分析所依据的
数据的可靠性是很难保证的,再加上数据统计缺乏长期性,计算过程又极易出错,这就给分
析的细化带来了很大困难,所以,目前的信息安全风险分析,采用定量分析或者纯定量分析
方法的已经比较少了。
四、定性分析
定性分析方法是目前采用最为广泛的一种方法,它带有很强的主观性,往往需要凭借分
析者的经验和直觉,或者业界的标准和惯例,为风险管理诸要素(资产价值,威胁的可能性,
弱点被利用的容易度,现有控制措施的效力等)的大小或高低程度定性分级,例如“高”、
“中”、“低”三级。
定性分析的操作方法可以多种多样,包括小组讨论(例如Delphi 方法)、检查列表
(Checklist)、问卷(Questionnaire)、人员访谈(Interview)、调查(Survey)等。定性分析操作起来相对容易,但也可能因为操作者经验和直觉的偏差而使分析结果失准。
与定量分析相比较,定性分析的准确性稍好但精确性不够,定量分析则相反;定性分析
没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力;定量分析依赖
大量的统计数据,而定性分析没有这方面的要求;定性分析较为主观,定量分析基于客观;
此外,定量分析的结果很直观,容易理解,而定性分析的结果则很难有统一的解释。
组织可以根据具体的情况来选择定性或定量的分析方法。本回答被提问者采纳
介绍一下风险评估的五种方法。这几种方法各有所长、各有所重,针对不同的风险识别对象,可灵活运用,或专取一种,或几种组合,主要应考虑其有效性和员工的接受性,最终的目的是准确地识别出所有可能的有价值的风险,为后续的风险评估和风险控制提供可靠的依据。
1 现场观察法:通过对工作环境的现场观察,以查找现场隐患的方式发现存在的危险源,适应范围较广。
优点:现场观察法适用各场所及作业环节;缺点:①从事现场观察的人员,要求具有安全技术知识和掌握了完善的职业健康安全法规、标准;②不适应于大面积的观察。
2 安全检查表法SCL:它是由一些对工艺过程、机械设备和作业情况熟悉并富有安全技术、安全管理经验的人员,根据有关规范、标准、工艺、制度等事先对分析对象进行详尽分析和充分讨论,列出检查项目和检查要点等内容并编制成表。 分析者依据现场观察、阅读系统文件、与操作人员交谈、以及个人的理解,通过回答安全检查表所列的问题,发现系统设计和操作等各个方面与标准、规定不符的地方,记下差异。
优点:安全检查表是定性分析的结果,是建立在原有的安全检查基础之上,简单易学,容易掌握,尤其适用于岗位员工进行危害因素辨识,对其起到很好的提示作用,便于全面辨识危害因素。
缺点:检查表约束限制了人们主管能动性的发挥,对不在检查表中反映的问题,可能会被忽视,因此,采用该方法可能会漏掉以往未曾出现过的一些新的危害。
应用范围:安全检查表一般适用于比较成熟(或传统)的行业,领域的危害因素辨识,且需要事先编制检查表,以对照进行辨识。安全检查表法尤其适用于一线岗位员工进行危害因素辨识,如,作业活动开始前,或对设备设施的检查等等。只能对已经有的或传统的业务对象、活动进行检查,对新业务活动、新行业领域的危害因素辨识不适用此法。
危害因素辨识所使用的检查表与安全检查时所使用的检查表并不完全一致,它们大致相同,但又各有侧重,因此,不应直接使用安全检查表所用的检查表进行危害因素辨识,应在其基础上进行修改、补充,最好是重新编制。
3 预先危险性分析法PHA:预先危险性分析又称初步危险性分析,是在进行某项工程活动(包括设计、施工、生产、维修等)之前,对系统存在的各种危险因素(类别、分布)、出现条件和事故可能造成的后果进行宏观、概略分析的系统安全分析方法。
优点:在最初构思产品设计时,即可指出存在的主要危险,从一开始便可采取措施排除、降低和控制它们,避免由于考虑不周造成损失。在进行庞大、复杂系统危害因素辨识,可以首先通过预先危险性分析,分析判断系统主要危险所在,从而有针对性地对主要风险进行深入分析。
缺点:易受分析人员主观因素影响。另外,预先危险性分析一般都是概略性分析,只能提供初步信息,且精准程度不高,复杂或高风险系统需在此基础上,借助其他方法再做进一步分析。PHA只能提供初步信息,不够全面,也无法提供有关风险及其最佳风险预防措施方面的详细信息。
应用范围:预先危险性分析一般用于项目评价的初期,通过预先危险性分析过滤一些风险性低的环节、区域,同时,也为在其它风险性高的环节、区域,进一步采用其它方法进行深入的危害因素辨识创造了条件。适用于固有系统中采取新的方法,接触新的物料、设备的危险性评价。当只希望进行粗略的危险和潜在事故情况分析时,也可以用PHA对已建成的装置进行分析。
4 工作危害分析法JHA:工作危害分析(JHA)又称工作安全分析(JSA)是目前欧美企业在安全管理中使用最普遍的一种作业。安全分析与控制的管理工具,是为了识别和控制操作危害的预防性工作流程。通过对工作过程的逐步分析,找出其多余的、有危险的工作步骤和工作设备/设施,制定控制和改进措施,以达到控制风险、减少和杜绝事故的目标。
优点:该方法简单明了,通俗易懂,尤其是目前已开发JSA/JHA方法标准,可操作性强,便于实施。使作业人员更加清楚地认识到作业过程的风险,使预防措施更有针对性、可操作性。
缺点:该方法在危害因素辨识方面并无太多优势,它并不是推荐用于危害因素辨识的专门方法,但由于其简单明了、可操作,一般用于非常规作业活动的风险管理。
应用范围:工作危害分析一般应用于一些作业活动,如对新的作业、非常规(临时)的风险管理(当然,包括危害因素辨识),或者在评估现有的作业,改变现有的作业时,开展工作危害分析。工作危害分析不适用于对连续性工艺流程以及设备、设施等方面的危害因素辨识。
5 故障类型及影响分析法FMEA:
故障类型和影响分析就是在产品设计过程中,通过对产品各组成单元潜在的各种故障类型及其对产品功能的影响进行分析。并把每一个故障按它的严重程度予以分类,提出可以采取的预防、改进措施,以提高是将工作系统分别分割为子系统、设备或原件,逐个分析各自可能发生的故障类型及产生的影响,以便采取相应的防治措施,提高系统的安全性。
优点:系统化表述工具;创造了详细的可审核的危害因素辨识过程;适用性较广,广泛适用于人力、设备和系统失效模式,以及软硬件等。
缺点:该方法只考虑了单个的失效情况,而无法把这些失效情况综合在一起去考虑;该方法需要依靠哪些对该系统、装置有着透彻了解的专业人士的参与;另外,该方法耗时费力,花费较高。
应用范围:故障类型及影响分析广泛应用于制造行业产品生命周期的各个阶段,尤其适用于产品或工艺设计阶段的危害因素辨识。如果说要做好作业活动的危害因素辨识需要细化活动步骤,那么,设备、装置的危害因素辨识就要细化其功能单元,在此基础上,才能做好设备、装置的危害因素辨识,FMEA方法就是范例。
本回答被网友采纳风险评估常用方法如下:
1、现场观察法;
2、安全检查表法;
3、预先危险性分析法;
4、工作危害分析法;
5、故障类型及影响分析法。
温馨提示:以上解释仅供参考,不作任何建议。入市有风险,投资需谨慎。您在做任何投资之前,应确保自己完全明白该产品的投资性质和所涉及的风险,详细了解和谨慎评估产品后,再自身判断是否参与交易。
应答时间:2020-12-09,最新业务变化请以平安银行官网公布为准。
[平安银行我知道]想要知道更多?快来看“平安银行我知道”吧~
https://b.pingan.com.cn/paim/iknow/index.html详情
- 官方服务
- 官方网站智能问答
工程质量风险管理,即通过对工程质量风险的识别、评估与处理,并根据风险处理所反馈的信息不断优化风险识别、评估与处理策略,避免风险向下传递或减少风险损失的工作。
风险识别是在建设工程全寿命周期中对风险因素进行识别、定义、分类的过程,风险评估是在风险识别的基础上对风险事故发生的概率以及风险事故可能造成损失的几率、程度等进行评估的过程,风险处理则是在完成风险识别和风险评估后选择相应的风险管理策略及手段。
1、工程质量风险的识别
按照风险因素来源,其可以分为环境、经济、技术、合同四个方面。按照项目实施顺序,建设工程全寿命周期可以划分为决策阶段、实施阶段(包括招标投标环节、勘察&设计环节、施工环节、竣工验收环节)、使用阶段三部分,各个阶段都需收集信息、分析不确定性、确定风险来源、评定风险等级。
就方法论而言,传统的工程质量风险识别方法包括流程图法、工作分解结构法(WBS,又称系统分析法)、故障树分析法(FTA)等。流程图法主要通过分析项目流程,帮助项目管理人员在各个具体环节中逐项分析潜在的风险因素,但无法分析损失值和损失几率;工作分解结构法通常按照“项目→任务→工作→日常活动”思路分解项目,从而从时间维、目标维和因素维识别和分析风险;故障树分析法主要从人、材料、机械、方法和环境5个方面分解引起故障的原因,在生产工艺不同的建筑企业中也有广泛的适用性。
因此,项目管理人员应综合运用几种方法,以全面识别工程质量风险因素,并初步认识风险性质、风险可能产生之因、风险可能导致之果,在这基础上建立完善、科学的风险清单(一般按照项目阶段梳理风险点、风险等级、控制点),从而为风险评估与风险处理打下基础。
2、工程质量风险的评估
在识别出明显的或潜在的工程质量风险因素后,还需对风险因素进行评估,以了解其中哪些可能形成风险事故,进而造成风险损失。风险评估可以分为风险估计、风险评价两方面:前者主要估计风险是否发生以及风险状态的严重程度,后者主要评价风险事故可能性值、风险事故损失值。
具体而言,风险评估首先需分析单个风险因素的影响范围、发生时间与风险结果;而后在此基础上考虑各种风险因素相互关联所产生的风险组合,综合评估风险事故的发生频率和严重程度,以及对工时工效、经济成本、品牌形象的影响程度。
常用的工程质量风险评估方法包括概率分析法、综合评估法(又称主观评价法)、层次分析法等。概率分析法主要应用概率分布函数来描述风险事故发生的概率与概率分布;综合评估法将风险因素的影响程度值与发生频率值相乘得出风险系数,而后得出风险因素的重要性排序;层次分析法则结合了定量和定性方法,结合主观经验设计量化指标系统,而后通过获得的各个子因素相对程度数值,进而对风险程度进行判断。
此外,评估工程质量风险也可参考FMEA风险系数。该系数由风险严重度、风险发生率、不易探测度三者相乘而得,能够综合反映工程质量风险程度。
3、工程质量风险的处理
遵循“风险因素→风险事故→风险损失”的工程质量风险形成机制,项目管理人员需全面识别风险因素、充分遏制风险事故、尽力减少风险损失。因此在对风险因素进行识别、对质量风险进行评估后,还需根据评估结果制定风险管理策略和具体的风险管理控制措施。
按照工作阶段,风险处理可以分为事前预防、事中监控和事后补偿三类;按照工作手段,风险处理可以分为行政手段、经济手段和技术手段三种;按照工作方式,风险处理可以分为控制型风险处理(包括风险规避、风险化解、风险遏制、风险转移、风险应急、风险消减等)和财务型风险处理(包括购买工程质量保险、聘请工程质量风险管理机构实施风险管理)两类。
通过对工程质量风险的处理,以尽量减少存在的风险源、解决潜在风险造成的影响,从而避免工程项目在建设过程中的财产损耗与人员伤亡情况,最大程度降低工程质量风险产生的损失,最终实现减少工程建设所需成本、提升工程整体质量、及时形成经济效益的风险处理目标。
概而言之,项目管理人员应在全面识别工程质量风险因素的基础上,使用多种评估方法进行动态评估与实时监控,而后合理选择风险规避、风险控制、风险自留、风险分散、风险转移等应对策略,尽量避免或者降低工程质量风险发生几率,以保证建设工程顺利完工并且成功交付应用。
与此同时,监管部门需积极发挥行政手段和经济手段的作用,一方面从落实工程质量责任、改革工程建设组织模式、完善工程建设标准体系等入手,建立健全工程质量风险管控体系,从源头提高工程质量风险防范意识;另一方面踊跃使用保险这一经济手段,通过施工期间的建筑工程一切险和安装工程一切险、缺陷责任期内的工程质量保证保险、缺陷责任期后的工程质量潜在缺陷保险以及相关职业责任保险织密“质量网”。
- 官方电话官方服务
- 官方网站