引论:我们为您整理了13篇安全风险分析的意义范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付突破了传统电子商务的载体和地域限制,真正实现随时随地地通过无线方式进行交易,大大增强了买卖双方的灵活性和支付性,从而使大规模用户参与和个性化服务成为可能。2016年是移动支付快速发展的一年,全球市场呈现爆发式增长态势,据专业调研机构分析,2016年全球移动支付用户将突破10亿,移动支付交易额将达到2000亿美元。
根据中国银联近日的《2016移动支付安全调查报告》显示,2016年消费者网上消费金额及使用移动支付人数占比呈现双增长。根据报告,去年有超过九成的受访者曾使用手机完成付款(在商户现场支付或远程支付)。约四成的受访者选择“大额支付用卡,小额支付选手机”。
但是,目前在移动支付信息安全保障方面还存在着很多问题,报告显示,2016年电信诈骗案件持续高发,消费者受损比例持续走高。约有1/4的被调查者表示遭遇过电信网络诈骗并发生过损失,较2015年上升11个百分点。据调查,遭受电信网络欺诈的被调查者中,超过八成遭遇过盗用社交账号诈骗,较2015年同比增长了36个百分点。另外,木马链接短信和骗取短信验证码等欺诈手法也是常见的支付欺诈方式,遭遇两类手法的持卡人比例达到63%和51%。因此,保障移动支付安全将是移动支付发展的一大瓶颈。
2 移动支付的风险分析
2.1 基础网络风险隐患
运营商网络通信环境的潜在威胁无处不在。一是手机目前还无法完全验证网络接入点的安全性。黑客从伪基站、恶意WiFi网络可能获取用户信息,发起恶意攻击。二是在无线通信网络中,黑客可通过技术手段窃听无线信道,截获传输消息报文,伪造合法用户身份或篡改数据信息。三是一些不法分子利用伪基站技术发送诈骗短信,利用群呼、透传等技术实施电话诈骗,将主叫号码伪装成虚假的银行、运营商等官方号码,迷惑用户上当受骗。
2.2 移动设备安全漏洞
移动支付业务的实现依托移动设备,而作为最常用的移动设备,智能手机的安全性值得高度关注。一是手机操作系统漏洞不易修复。手机生产商在安卓操作系统上进行个性化定制开发后,难以形成统一的技术标准,尚未形成如个人电脑Windows系统那样全球统一的漏洞与补丁更新机制,手机操作系统的安全性面临挑战。二是手机病毒防范能力较弱。手机客户端软件打开的网址往往无法被手机安全软件捕获,二维码扫码工具仅简单地将二维码翻译成网站地址,并不具有识别恶意网址的能力,使得手机被木马程序入侵的几率大增。
2.3 服务提供商重便捷轻安全
第三方支付机构通过抢红包、打车补贴、互联网理财等支付场景积极抢占移动支付市场,往往牺牲部分安全性以提高便捷性。如部分快捷支付功能在绑定银行卡后仅需输入支付密码即可完成网上支付,二维码扫码支付通过手势密码登录客户端后就可进行200元以下的免密小额支付,某些应用程序通过读取通讯录和短信记录可实现免填验证码等,强调了用户体验,却埋下了安全隐患。如何在便捷与安全之间寻求平衡点成为移动支付产业链各方积极探寻的突破口。
2.4 行业制度规范尚不完善
我国移动支付方兴未艾,相关规章制度正在逐步建立和完善中,尚未形成明确的监管框架和体系,在发展过程中难免会出现责任不清、监管缺失的真空地带。当前,互联网上借贷理财、众筹模式、虚拟比特币等新兴金融工具给别有用心的不法分子留下了可乘之机,如红包浪潮中红色“AA收款”诈骗事件再次给我们提出安全警示。完善制度约束,保障信息安全已经成为当务之急。
3 移动支付的风险防范措施
相对于传统的支付方式来说,移动支付的安全问题尤为严峻,产业链上所有部门都必须从技术到信用通力合作。如果要让移动支付更好的为人们提供方便快捷的服务,就必须先保证个人隐私和信息安全,如果人们在第一次认识移动支付时就有很不好的或者不安全的体验,那么以后移动支付想要扭转这个“第一印象”会非常困难。因此手机支付发展的瓶颈是安全问题。根据移动支付的安全问题,可以采取以下措施,从而保证其安全性。
3.1 完善手机支付的安全管理
首先,对于移动应用发行商与移动支付服务商,二者要加强安全管理,通过测试与监管等手段,对恶意应用进行预防,对应用软件进行全面的管理,从而保证应用市场的安全性,提升渠道的安全性。其次,要提升安全防护能力,对于智能终端、应用软件与操作系统等进行不断的研发,从而保证其安全能力的逐步提升。最后,可以将手机支付业务也纳入到金融法律法规监管范围,当用户遇到欺诈等安全问题时可以在法律责任上找到明确的判断,明确各方应付的责任和赔付条款。
3.2 强化安全模块的保护功能
安全模块的功能主要是保证应用的实现,同时保障数据的安全存储,并且要提供相应的安全运算服务等。安全模块具有较高的安全性,在手机支付过程中,可以利用手机中的安全模块,即:用户识别卡(SIM),用户识别卡保证着手机支付的安全,是最为基础的安全保障,在其中将用户的私钥与数字证书进行存放,此时,要保C密钥也在卡内,对于加密与解密等操作,均要在卡中实现,从而将实现对用户数据信息的保护。现阶段,在手机支付中,主要的方案是机卡协作,此方案是最为基础的,其原理与Usbkey相似,其主控制芯片便是安全芯片,进而具有了诸多的功能,如:防复制、防篡改、抗攻击等。
3.3 引导客户建立手机支付的安全意识
培养良好的手机使用习惯,譬如只从官方网站或可信任的网站下载软件,安装手机安全防护软件,不点开陌生的彩信,不接收陌生的蓝牙推送程序,不随意扫描二维码.不要随意连接陌生兔费WiFi等。
参考文献
[1]陶凯.红包大战引发对移动支付安全的冷思考[J].中国信用卡,2015(5)
篇2
纵观各国的食品安全风险分析制度,都是在规定食品安全风险分析机构的组成和职责、进行风险分析的情形、风险分析的具体程序等等,这些内容主要属于行政法的范畴。因此,本文在行政法的视野下,比较研究中日食品安全风险分析制度,最后提出完善我国食品安全风险分析制度的建议。
一、食品安全风险分析制度概述
食品安全风险分析是指通过对影响食品安全质量的各种生物、物理和化学危害进行评估,定性或定量描述风险特征,并在参考了各种相关因素后,提出和实施风险管理措施,并对有关情况进行交流的过程。 根据国际食品法典委员会对食品安全风险分析制度的定义,食品安全风险分析制度是由风险评估、风险管理和风险交流三部分构成的完整体系。
食品安全风险分析制度作为风险分析方法在食品安全领域的应用,具有以下几个方面的显著特征:
第一,食品安全风险分析制度具有科学性和客观性。食品安全风险是客观存在的,因此,食品安全风险分析制度应当遵循客观规律,运用科学方法,通过大量的科学研究得出风险评估结果,并以此为依据制定风险管理措施。它以科学为基础,每一环节都是依据科学研究结论,而不是某个人的主观臆断,具有显著的科学性和客观性。
第二,食品安全风险分析制度具有专业性和独立性。食品安全风险评估由医学、农业、食品等领域的专家组成的食品安全风险评估机构进行,具有极强的专业性。为了确保风险评估结果科学客观,很多国家都实行风险评估和风险管理相分离,提高风险评估机构的独立性。风险管理则由专门的食品安全监管部门负责,从而使风险分析制度具有了较强的专业性和独立性。
第三,食品安全风险分析制度具有公开性和透明性。食品安全风险分析制度是在严峻的食品安全形势下诞生的,很多国家也是在严重的食品安全危机下建立食品安全风险分析制度的,这就要求它不仅要从客观上保障食品的安全,还要从心理上重建公众对食品安全的信心。因此,食品安全风险分析制度非常强调分析过程的公开和透明,通过多种方式积极与社会公众加强风险交流。
二、我国食品安全风险分析制度的现状和问题
食品安全风险分析制度是保障食品安全的必然要求,是国际社会普遍遵循的原则,但是我国目前的食品安全风险分析制度尚不完善,与发达国家还有一定差距。
(一)我国食品安全风险分析制度的现状
在风险评估方面,农业部成立了国家农产品质量安全风险评估专家委员会,是对农产品质量进行风险评估的最高学术和咨询机构。卫生部组建了国家食品安全风险评估专家委员会,承担国家食品安全风险评估工作,并开展食品安全风险交流。2011年10月13日,筹备三年之久的国家食品安全风险评估中心在北京成立,该中心是我国第一家国家级食品安全风险评估专业技术机构。
在风险管理方面,我国实行的是分段监管体制:卫生行政部门负责组织食品安全风险评估工作,承担综合协调职责;国家质量监督、工商行政管理和食品药品监督管理部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。
在风险交流方面,我国对其重视不够,相关法律规定多为原则性的,如《食品安全法》第六条规定县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当加强沟通、密切配合,按照各自职责分工,依法行使职权,承担责任。
(二)我国食品安全风险分析制度存在的问题
1.食品安全风险评估机构过于分散。根据现行法律,农业部成立了农产品质量安全风险评估专家委员会,卫生部成立了食品安全风险评估专家委员会,并举办了国家食品安全风险评估中心。三个机构性质和职责相似,人员结构基本一致,但却属于不同的部门。造成食品安全风险评估机构过于分散,影响了食品安全风险评估的进行。
2.风险评估与风险管理机构合一受到质疑。我国现在承担食品安全风险评估工作的机构大多由风险管理部门组织,使得其提交的风险数据或决策建议有受到行政管理者意向影响的嫌疑,加之风险交流工作滞后,使公众对风险评估结论的真实可靠性产生了质疑,从而缺少了公信力。
3.食品安全风险管理部门协调性差。由于我国实行分段监管模式,由卫生部、农业部、质量监督、工商行政管理、食品药品监督管理等部门共同承担。但是现实中各部门沟通协调性较差,互相推诿扯皮现象时有发生,甚至出现了“十几个部门管不了一桌菜”的尴尬局面。
4.食品安全风险交流工作落后。尽管我国新制定的食品安全法律法规都要求加强风险交流,但我国食品安全风险交流工作依然落后,此前关于乳品安全标准的争论更证明了这一点。卫生部2010年3月颁布的乳品安全标准要求每百克的蛋白质含量大于等于2.80克,生鲜乳菌落总数允许每毫升200万个,而此前的1986年标准分别是不低于2.95克和不超过50万个。难怪媒体惊呼“一夜倒退了25年”,更有人认为乳品新标准是以保护奶农为借口,被个别大企业绑架的标准。面对公众的强烈质疑,卫生部只解释道:标准符合中国国情和产业实际,引发人们强烈不满,更突显出我国食品安全风险交流工作的落后。
三、日本食品安全风险分析制度的考察
为应对食品安全事件,保障食品安全,日本政府引进食品安全风险分析制度,修改食品安全相关法律,对食品安全监管机构也进行了改革。
(一)日本食品安全风险分析的法律制度
日本政府根据国内外食品安全形势发展需求,在2003年颁布了《食品安全基本法》,明确了制定与实施食品安全政策的基本方针是采用风险分析手段:第一,风险评估。在制定食品安全政策时,应当对食品本身含有或加入到食品中影响人体健康的生物、化学、物理上的因素,进行影响人体健康的评估。第二,风险管理。为了防止、抑制摄取食品对人身健康产生的不良影响,应考虑国民饮食习惯等因素,根据风险评估结果,制定食品安全政策。第三,风险沟通。为了将国民的意见反映到制定的政策中,政府在制定食品安全政策时,应采取必要措施,向国民提供相关政策信息,为其提供陈述意见的机会,并促进相关单位、人员相互之间交换信息和意见。
为了适应新的食品安全形势,制定于1947年的《食品卫生法》也于2006年进行了修改。该法是日本控制食品质量安全与卫生的重要法典,对几乎所有食品都有详细的规定,包括制定食品、添加剂、器具和食品包装的标准和规格等。此外,日本政府还对《农林水产省设置法》进行部分修改,把风险管理部门从产业振兴部门分离出来,并予以强化,成立产业·消费局。
(二)日本食品安全风险分析的管理机构
为加强政府对食品安全的管理,日本于2003年在内阁府增设食品安全委员会,与农林水产省和厚生劳动省共同对食品安全进行监管。
日本食品安全委员会隶属于内阁府,是专门负责食品安全风险评估的机构,主要职能是进行科学的风险评估,并根据评估结果对厚生劳动省、农林水产省等风险管理机构进行劝告和监督。厚生劳动省作为真正行使食品安全监管的部门,主要对进出口及国内市场的食品卫生实施监管。另外,随着食品安全委员会的建立,厚生劳动省的职能已由风险评估与风险管理并举转变为单纯的风险管理。农林水产省主要负责对生鲜农产品的监管,它与厚生劳动省的区别在于侧重对农产品生产和加工阶段进行风险管理。
四、完善我国食品安全风险分析制度的建议
通过对我国食品安全风险分析现状的分析,对比邻国日本食品安全风险分析制度的经验,我们应当从以下几个方面完善我国食品安全风险分析制度:
(一)整合现有的食品安全风险评估机构
我国现有的食品安全风险评估机构过于分散,不利于食品安全风险评估工作的开展。因此,有必要对其进行整合,把农产品质量安全风险评估专家委员会和食品安全风险评估专家委员会整合成新的食品安全风险评估专家委员会,由医学、农业、食品、营养、卫生等方面的专家组成,专门负责监督、审核食品安全风险评估工作。
(二)实现风险评估与风险管理的分离
在借鉴日本等发达国家的实践经验基础上,我国应当对食品安全风险评估机构进行改革,实现食品安全风险评估机构与食品安全风险管理机构的分离。由新成立的国家食品安全风险评估中心专门负责食品安全风险评估技术工作,把风险评估机构从风险管理部门分离出来,直属于国务院,以提高其地位和独立性。
(三)强化各风险管理部门的协作
篇3
近年来,医院的医疗器械的风险管理迅速发展,关于医疗器械风险管理的相关文献层出不穷,医疗器械的风险管理方面势态发展良好。但另一方面,我国医院医疗器械的风险管理在某种程度上也存在着弊端,对医疗器械的风险管理还不够深入。因此,在医疗器械管理中加强对医疗器械的风险管理具有重要意义。
1 我国医院医疗器械的风险管理现状
医院医疗器械的风险管理贯穿于医疗器械寿命周期的全过程,是一个需要不断持续跟踪和循环往复的管理工作,在我国,医疗器械的风险管理虽有一定的发展,但风险管理并不深入,医疗器械风险管理问题突出:医疗器械管理人员风险管理意识薄弱,风险管理的专业水平不达标,风险管理的方法仅停留在经验层面,没有从实际出发,以科学系统的风险管理方法预防和控制风险;另外,医院的医疗器械管理人员并未意识到医疗器械生命周期全过程风险管理的重要性,对其风险管理仅停留在概念性层面上。医院医疗器械的风险管理在我国起步较晚,发展还比较缓慢,医疗器械管理各责任主体的风险管理意识不强,基于此,加大对我国医院医疗器械的风险管理力度,具有重要意义。
2 医疗器械风险管理的重要性
风险无处不在,在医院中,风险是指因医疗技术的使用不当而造成对病人或者使用人员的伤害。造成医疗风险的原因主要有三种:一是由医疗器械损伤或电击造成损伤的物理风险;二是医疗技术应用不当,医疗机械操作不合理引起的临床风险;三是医疗器械性能指标下降或测量错误等而造成的技术风险。医疗器械存在的风险不仅仅因为本身存在质量问题,还体现在医疗器械在使用过程中造成的风险。
医疗器械随着科技的发展被大量运用于医院的诊疗过程中,但由于其管理不当就会给病人以及使用人员造成各种风险。医疗器械在医院诊疗过程中是否安全可靠关系着病人的生命健康与安全,同时对医院的信誉以及医疗质量都有重要的影响。加强医疗器械的风险管理,定期进行安全检测,风险分析、评估预建档,并制定切实可靠的风险管理措施,保障医疗设备安全可靠,降低医疗器械在使用过程中的风险,是保障病人生命安全与医院的医疗质量的有效手段,同时也是医疗器械管理的基础。
3 风险管理在医院医疗器械管理中的应用
结合某三等甲级医院的医疗器械风险管理的应用实际,风险管理应贯穿于医疗器械生命周期的全过程,即在其使用、维修维护以及回收报废的整个环节都要加强风险管理;同时要加强医疗器械管理人员的风险意识,提高其风险管理水平;此外还要定期对医疗设备进行风险分析、检测、评估与防范,加强对医疗器械在使用过程中的信息反馈,制定相应的风险管理措施,才能保障医疗器械安全可靠。
3.1 强化风险意识,健全风险管理机构
医疗器械的风险管理不仅仅依赖于医疗器械的治疗保证,或使用人员在使用过程中降低风险,它是一个系统的管理工作,需要对其风险问题引起足够的重视,强化风险意识,并建立风险管理机构,对风险管理进行分工协作。该三等甲级医院从各个部门中组织人员,成立医疗器械风险管理委员会,对委员会的职责进行完善与分工,在原有的医疗器械购置论证的职能上,增加了医疗器械质量控制、风险评估与检测等职能,强化委员会的风险管理意识。
3.2 加强医疗器械风险评估与分析
该医院将医疗器械的风险管理划分为三个板块:风险分析、风险评估与风险监控。风险监控对风险分析与评估进行反馈,根据反馈信息进行及时调整。同时,该医院对医疗器械的风险分析与评估主要在医疗仪器使用前和在不同的使用环境条件下进行风险分析评估。
(1)医疗仪器使用前的风险分析与评估。在医疗设备投入使用前,根据仪器的各种警示内容,如防护设施、安装设备以及配套条件等,对可能存在的风险因素如高频电离辐射或多台设备联合使用可能对病人造成的危害干扰等各种风险因素进行风险分析与评估。
(2)医疗仪器在不同使用环境下进行风险分析与评估。医疗器械的使用环境如温度、湿度以及有害或有毒气体对医疗器械的危害等,或者由于使用者的错误使用,以及医疗仪器存在故障的环境下使用等,进行风险分析评估。
3.3 加强医疗器械预防性维修及日常维护
对医疗器械进行预防性维修是该院在风险管理中的一个重要环节,同时与日常维护相结合,消除医疗器械的潜在风险以达到防范于未然的目的。在这一过程中风险管理人员主要对医疗器械的工作状态、使用环境及情况、医疗器械的电源系统、软件测试系统、光学系统、随机附件等进行风险评估与检测,根据评估情况进行医疗器械的日常维护与维修,并做好归档工作。
3.4 加强医疗器械的质量检测与管理
医院医疗器械的质量检测往往容易被忽视,尤其是在对医疗设备进行较大的维修之后,风险管理人员的质量观念不强,不会进行进一步质量检测,风险意识薄弱,造成医疗器械的使用性能极不稳定,给病人带来极大的危害。因此,严格把关医疗器械的质量问题,加强维修后的质量检测与管理,使医疗器械的质量具有可靠性及稳定性,是医疗器械风险管理的重要步骤。
本文在分析我国医院的医疗器械风险管理的现状的基础之上,阐述了风险管理对于医疗器械管理的重要性,并结合具体医院风险管理实例,介绍风险管理在医疗器械管理中的运用。经分析,加强对医疗器械生命周期的风险管理,提高风险管理人员的风险意识,以及做好医疗设备风险分析、评估、监控是医疗器械风险管理的重要手段。将风险管理运用于医院医疗器械的各环节之中,不但提高了医疗设备的安全性,提高了病人的满意度,还能使医疗器械的风险降到最低,提高医院的医疗质量与信誉。
参考文献
[1] 李伟,王澜.医疗器械风险管理中风险分析的方法[J].现代医院,2012(7):6-8.
篇4
网络风险评估就是对网络自身存在的脆弱性状况、外界环境可能导致网络安全事件发生的可能性以及可能造成的影响进行评价。网络风险评估涉及诸多方面,为及早发现安全隐患并采取相应的加固方案,运用有效地网络安全风险评估方法可以作为保障信息安全的基本前提。网络安全的风险评估主要用于识别网络系统的安全风险,对计算机的正常运行具有重要的作用。如何进行网络安全的风险评估是当前网络安全运行关注的焦点。因此,研究网络安全的风险评估方法具有十分重要的现实意义。鉴于此,本文对网络安全的风险评估方法进行了初步探讨。
2 概述网络安全的风险评估
2.1 网络安全的目标要求
网络安全的核心原则应该是以安全目标为基础。在网络安全威胁日益增加的今天,要求在网络安全框架模型的不同层面、不同侧面的各个安全纬度,有其相应的安全目标要求,而这些安全目标要求可以通过一个或多个指标来评估,以减少信息丢失和网络安全事故的发生,进而提高工作效率,降低风险。具体说来,网络安全风险评估指标,如图1所示。
2.2 风险评估指标的确定
风险评估是识别和分析相关风险并确定应对策略的过程。从风险评估的指标上来看,网络安全风险指标体系由三大部分组成,分别是网络层指标体系、传输网风险指标体系和物理安全风险指标,为内部控制措施实施指明了方向。同时,每种指标体系中还包含资产、威胁和脆弱性三要素。
3 网络安全的风险评估方法
网络安全问题具有很强的动态特征,在了解网络安全的目标要求和风险评估指标的基础上,为了更合理地评估网络安全风险, 使信息网络安全体系具有反馈控制和快速反应能力,可以从几个方面入手。
3.1 网络风险分析
网络风险分析是网络安全风险评估的关键。在网络安全的风险评估中,安全风险分析是风险评估的第一个环节,是全面掌握安全风险状况的基础。一般来说,风险就是指丢失所需要保护资产的可能性。网络安全风险分析就是估计网络威胁发生的可能性,以及因系统的脆弱性而引起的潜在损失。大多数风险分析在最初要对网络资产进行确认和评估;此后再用不同的方法进行损失计算。
3.2 风险评估工作
风险评估工作在网络安全中具有重要的作用。由于诱发网络安全事故的因素很多,在进行网络安全风险评估时,开展安全风险评估工作,对防范安全风险有举足轻重的作用。总的来说,风险评估的方法有定量的风险评估方法和定性的风险评估方法两种。从网络安全风险的评估方法上看,不同的评估方法对安全风险的评估也不尽相同。在进行安全风险评估时,应结合网络安全的实际情况,选择安全风险评估方法。
3.3 安全风险决策
信息安全风险评估是对信息安全进行风险管理的最根本依据,就网络安全而言,安全风险决策是网络安全风险评估的重要组成部分。安全决策就是根据评估结论决定网络系统所需要采取的安全措施。风险分析与评估的目的是为了向网络管理者提供决策支持信息,进而形成合理的、有针对性地安全策略,保障信息系统安全。由上可知,安全风险决策在一定程度上可以使网络威胁得到有效控制。
3.4 安全风险监测
为加强网络安全管理,在网络安全的风险评估过程中,安全风险监测也至关重要。就目前而言,在网络运行期间,系统随时都有可能产生新的变化,例如增添新的网络软硬件、软件升级、设备更新等都将导致资产发生变化。这时先前的风险评估结论就失去了意义,需要重新进行风险分析、风险评估和安全决策,以适应网络系统的新变化。安全监测过程能够实时监视和判断网络系统中的各种资产在运行期间的状态,并及时记录和发现新的变换情况。因此,建立安全风险监测项目数据库,进行动态分析势在必行。
4 结束语
网络安全的风险评估是一项综合的系统工程,具有长期性和复杂性。网络安全评估系统能够发现网络存在的系统脆弱性,在进行网络安全风险评估的过程中,应把握好网络风险分析、风险评估工作、安全风险决策和安全风险监测这几个环节,发现和堵塞系统的潜在漏洞,不断探索网络安全的风险评估方法,只有这样,才能最大限度的降低网络安全威胁,确保网络的安全运行。
参考文献
[1] 覃德泽,蒙军全.网络安全风险评估方法分析与比较[J].网络安全技术与应用, 2011(04).
[2] 刘枫.网络安全风险评估研究与实践[J].网络安全技术与应用, 2009(11).
[3] 党德鹏,孟真.基于支持向量机的信息安全风险评估[J].华中科技大学学报(自然科学版),2010(03).
[4] 黄水清,张佳鑫,闫雪.一种内部网络信息安全风险评估模型及技术实现[J].情报理论与实践,2010(02).
[5] 赵冬梅,刘金星,马建峰.基于改进小波神经网络的信息安全风险评估[J].计算机科学,2010(02).
篇5
一、概述
在开发新系统过程中,由于存在许多不确定因素,开发失败的风险是客观存在的。因此,风险分析对于开发项目是有决定性的。在进行风险分析的过程中,危险与可操作性分析(又称HAZOP分析)是重要组成部分。
二、分析过程及方法
HAZOP分析法是按照科学的程序和方法,从系统的角度出发识别系统中潜在的危险。这些危险可能既包括与系统临近区域密切相关的危险,也包括影响范围更广的危险,如某些环境危害;识别系统中潜在的可操作性问题,尤其是识别可能导致产品不合格的操作干扰和生产偏差的原因。针对产生危险的原因提出改进意见和建议,以提高系统的安全性和可操作性。
HAZOP分析的基础是“引导词检查”,它是仔细地查找与设计目的偏差。在分析过程中,可将一个系统分成多个部分,各个部分的设计目的应能充分定义。各个部分的大小取决于系统的复杂性和危险的严重程度。复杂或高危险系统可分成较小的部分,简单或低危险系统可分成较大的部分,从而加快分析进程。
HAZOP分析首先由安全工程师组建HAZOP工作组,工作组成员应包括风险控制委员会(又称HCB)所有成员、项目组其他相关人员,并根据项目风险分析需要,视情况聘请行业专家(包括软/硬件设计开发专家)参与项目风险分析;
HAZOP工作组根据系统组成、边界、应用环境等识别系统所有相关的故障模式。找到与系统相关的所有潜在危害,找出产生危害的可能原因,估计危害产生的后果,根据后果判别风险,采取控制措施降低风险,确保主要风险能够得到有效控制。
危险源识别的流程如(图1)所示:
(1)由安全工程师根据系统文件,对风险分析的层次进行确定,其中,系统级采用了PHA分析方法进行分析,对于需要进行控制的风险,直接输入危险源登记册中;根据系统复杂程度决定是否采用了SHA分析方法、SSHA分析方法,如果采用,对于需要进行控制的风险,再次直接输入危险源登记册中。
(2)由安全工程师根据系统文件,确定风险分析活动,并确定各层次危险源识别的相应节点;
对系统各层次进行分析,以识别当其功能产生偏差时,是否可能导致系统产生危害。
确定危险源;
对该危险源进行初步的原因分析,分析危险源的发生频率等级;
初步分析危险源所造成的后果,分析这些后果严重性等级;
判断该危险源是否可以被容忍或者被接受;
对于可以被容忍或可以被接受的危险源,不需要考虑控制措施;
对于不可被容忍或不可被接受的危险源,在风险分析过程中应考虑用来防止和延缓这些危险源的手段,包括讨论这些手段是防止性(即帮助防止事故的发生)的还是延缓性的(即帮助减轻危险源所导致的事故严重性或者减少危险源发生概率)。
讨论采取控制措施后该危险源的风险指数等级是否是可接受的。
(3)HAZOP会议之后,安全工程师将所有危险源都记录在危险源登记册中。
初步风险分析之后,所有识别出的风险指数较高的危险源都应被记录在危害日志中并予以管理。危害日志的内容应包括危害的描述、产生的原因、导致的后果、频率、严重性、原有的风险指数、以及采取措施后的频率、严重性和风险指数等。
危害日志应由安全工程师建立,危害日志一旦建立,后续的新危害添加和变更应遵守下图所示流程进行:
危害日志应在系统生命周期各阶段进行持续更新和维护。
系统研发过程中,通过危害日志对危险源进行持续跟踪,将所有不可容忍和不可接受的危险源降低到可以接受的水平后,可以进行关闭。危险源的关闭流程如图3所示:
三、分析结论
伴随着危害日志的关闭,整个项目的HAZOP分析过程也结束了。通过HAZOP分析过程可以有效避免系统危险侧输出,为开发系统的成功保驾护航。
篇6
1、国外研究现状
国外风险评价最早出现在20世纪30年代的保险行业。1964年,美国道化学公司开创了化工生产危险度量安全评价的历史,它以火灾、爆炸指数形式定量评价生产系统的危险程度,形成了经典的道火灾爆炸指数评价方法。20世纪60年代后期,以概率风险评价(PKA)为代表的系统风险评价技术得到研究和开发。1986年,美国“挑战者号”航天飞机爆炸和前苏联切尔诺贝利核电站爆炸这两个巨大事故使人们对安全风险更加重视,各国政府和机构更加重视风险评估的研究。如英国的Technica有限公司、荷兰的应用科学研究院、欧共体Lspra联合研究中心、意大利的STA公司都对风险评价进行了深入广泛的研究,并开发出相应的软件。风险评价在国外已经作为一个独立产业形式出现,方兴未艾。
20世纪90年代,西方一些大国际知名的石油化工企业从行为学分析和危害管理的理论入手,把“以人为本、线性管理、风险控制、持续发展”的指导思想融入企业的管理运行中,开发出一套科学、完整、规范的HSE管理体系,现已公认为国际石油界安全、环境与健康管理共同遵守的规则。HSE管理体系是一种事前进行风险分析,确定其自身活动可能发生的危害和及后果,从而采取有效的防范手段和控制措施防止其发生,以便减少可能引起的人员伤害、财产损失和环境污染的有效管理方式。风险评价是HSE管理体系的核心要素,是所有要素的基础,为高压气井井控风险分析提供了非常好的标准和很好的借鉴。
2、国内研究现状
我国的风险分析和评价工作起源于20世纪80年代,虽然起步较晚,但至今已渗入到石油、化工、地质、机电、煤炭等行业中。针对钻井井控风险评估这一领域,国内相关研究开展的较晚。80年代之前,井控风险评估还处于比较初级的水平,井控风险评估体系非常不完善。例如简单的手工记录以及原始的表格形式,这种简单的记录方式不方便保留,更无从对比。这种不完善导致井控事故频发,例如1957至1981年间,仅四川盆地就发生严重井喷失控、着火事故达48起,烧毁钻机18台,伤亡158人,报废14口井。
20世纪80年代后,随着钻井深度、难度以及井控风险的不断加大,井控风险评估开始受到普遍重视。目前所进行的井控风险评估的主要内容有:地层复杂情况风险评估、钻井投资成本风险评估、技术保障风险评估、生产后勤保障风险评估、队伍技术素质风险评估、甲方管理风险评估以及社会环境风险评估。对于井控事故而言,往往是井控装备不符合安全要求、井控工艺的不合理、人员操作或指挥失误等三方面相互影响而造成的。
2002年以来,我国才将井控安全作为一门技术专题进行研究,先后对井控装备和工艺进行研究,并将研究结果运用到现场,做到了本质上的安全。2002年以前,在井控管理方面仍然只是等溢流、井涌或井喷发生后才去想办法处理,工作十分被动。随着风险评估体系的运行,变事后处理为事前预防,防止井喷事故发生,将井喷的危害及影响降低到可接受的最低程度,体现了风险评价在井控工作中的价值。
2005年3月19日,石油天然气行业标准SY/T6426-2005《钻井井控技术规程》由国家发改委正式批准,本标准规定了钻井井控技术的管理、实施及培训原则。本标准适用于陆地油气田勘探、开发钻井作业中的油气井压力控制技术。这样,井控工作才有了一个比较全面的行业标准。目前,国内一些石油专家学者都对井控的风险分析进行了研究,对不同的油田情况和钻井环境给出了相应的诸如故障树、事故树、层次分析法等多种风险评估的方法,每一种方法都有其适用的范围和各自的假设条件。
二、井控风险的相关评价方法
1、事件树(ETA)法
事件树分析(Event Tree Anayasis)是一种从原因推论结果的(归纳的)系统安全分析方法,它在给定一个初因事件的前提下分析此事件可能导致的后续事件的结果,整个事件序列成树状。
事件树分析法着眼于事故的起因,即初因事件。当初因事件进入系统时,与其相关联的系统各部分和各运行阶段机能的不良状态会对后续的一系列机能维护的成败造成影响,并确定维护机能所采取的动作,根据这一动作把系统分成在安全机能方面的成功与失败,并逐步展开成树枝状,在失败的各分支上假定发生的故障、事故的种类,分别确定他们的发生概率,并由此求出最终的事故种类和发生概率。其分析步骤大致如下:
(1) 确定初始事件;
(2) 判定安全功能;
(3) 发展事件树和简化事件树;
(4) 分析事件树;
(5) 事件树的定量分析。
事件树分析适用于多环节事件或多重保护系统的风险分析和评价,既可用于定性分析,又可用于定量分析。
2、故障树(FTA)法
故障树分析(Fault Tree Analysis)又称事故树分析,是一种演绎的系统安全分析方法。它是从要分析的特定事故或故障开始层层分析其发生原因,一直分析到不能分析为止。将特定的事故和各层原因之间用逻辑门符号连接起来,得到形象、简洁地表达其逻辑关系的逻辑树状图,即故障树。通过对故障树简化、计算达到分析、评价的目的。故障树分析的一般步骤如下:
(1) 确定分析对象系统和要分析各对象事件(顶上事件);
(2) 确定系统事故发生概率、事故损失的安全目标值、
(3) 调查原因事件,调查与事故有关的所有直接原因和各种因素(设备故障、人员失误和环境不良因素);
(4) 编制故障树,从顶上事件起一级一级往下找出所有原因事件,直到最基本的原因事件为止,按其逻辑关系画出故障图;
(5) 定性分析,按故障树结构进行简化,求出最小割集和最小径集,确定各基本事件的结构重要度;
(6) 定量分析,找出各基本事件的发生概率,计算出顶上事件的发生概率,求出概率重要度和临界重要度;
(7) 结论,当事故发生概率超过预定目标值时,从最小割集着手研究降低事故发生概率的所有可能方案,利用最小径集找出消除事故的最佳方案,通过重要度分析确定采取对策措施的重点和先后顺序,从而得出分析、评价的结论。
3、层次分析法
层次分析法是指将决策问题的有关元素分解成目标、准则、方案等层次,在此基础上进行定性分析和定量分析的一种决策方法。应用层次分析法分析问题时,首先要把问题层次化。根据问题的性质和要达到的总目标,将问题分解为不同组成因素,并按照因素间的相互关联影响以及隶属关系将因素按不同层次聚集组合,形成一个多层次的分析结构模型,并最终把系统分析归结为最底层(供决策的方案、措施等),相对于最高层(总目标)的相对重要性权值的确定或相对优劣次序的排序问题。在排序计算中,每一层次的因素相对上一层次某一因素的单排序问题又可简化为系列成对因素的判断比较。形成判断矩阵后,即可通过计算判断矩阵的最大特征根及其对应的特征向量,计算出某一层对于上一层次某一个元素的相对重要性权值。在计算出某一层次相对于上一层次各个因素的单排序权值后,用上一层次因素本身的权值加权综合,即可计算出某层因素相对于上一层次的相对重要性权值,即层次总排序权值。这样,依次由上而下即可计算出最低层因素相对于最高层的相对重要性权值或相对优劣次序的排序值。运用层次分析法进行权重计算的过程可用如图1所示的流程图来表示。
图1 层次分析法权重计算流程
三、结论
(1) 石油天然气钻井作业是一项高投入、高风险和高技术水平的特殊作业,在作业的不同阶段和环节中,均存在着对人员身体健康、设施安全和生态环境有着不同程度的影响和危害,开展井控风险分析对提高油气勘探开发整体经济效益具有十分重要的意义。
(2) 钻井存在各种各样的风险,不仅需要分析每一因素,还需在综合各因素的基础上进行综合评价。钻井施工过程中的各种风险是钻井工程的大敌,如何规避钻井施工风险、减少和杜绝钻井工程故障的发生,始终是钻井科技工作者的主要工作的目标。当前国内外的风险评估方法的理论已经比较成熟,但是如何将现有的理论和高压气井井控实际进行有机结合,得到一种比较合理和具有说服力的方法是本研究的关键。
(3)风险评价虽然现在已经作为一个独立的行业存在,并且发展迅速,但是其进入石油行业的时间较晚,甚至具体的井控中才刚起步,应用还不成熟。因此,加强对钻井井控风险的研究,对钻井安全、人身安全、环境安全具有重要的意义,对全面推行HSE管理也具有很大的推动作用。
参考文献:
[1] 罗云,樊运晓,马晓春.风险分析与安全评价.第一版.北京:化学工业出版社,2004.
[2] 彭力,李发新.危害识别与风险评价技术.第一版.北京:石油工业出版社,2001.11.
[3] 赵忠,常军华,王颜辉,张万剑.浅谈在钻井项目中实施风险评价的方法.新疆石油科技,2001年第3期(第11卷).
篇7
水利水电工程风险,主要指的是影响水利水电正常运转的一些潜在的危险性因素所引起的重大安全事故或者较为严重的经济损失等。水利水电工程安全风险的产生,一方面与水利水电设计施工中质量问题问题没有得到很好的控制,另外一方面也与工程运行中没有做好相关的维修养护工作等有关。综合来看,水利水电工程的风险问题大多具有可发展性,是建立在小病害长期累积,得不到解决的基础之上,随着病害的积攒,逐步发展成为极为严重的险情,此外,再加上洪水、地震等外界不稳定因素的干扰和影响,更是增加了水利水电工程倾塌、决堤等现象的产生,给国家和社会造成了不可估量的损失。因此,必须加强对水利水电工程风险的控制和管理,提高风险意识,提高抵御风险的能力,更好的保障水利水电工程的安全平稳运行。
一、水利水电工程风险分析方法
水利水电工程风险分析值得是综合运用各种风险技术,采用定性、定量或者两者相结合的方法合理分析水利水电工程中的诸多不确定因素,风险分析的重要目的之一就是找到水利水电工程项目中可能存在的风险问题,为决策者提供相关的理论指导依据。一般情况下,水利水电工程项目中常用的风险分析评价方法有专家调查打分法、敏感性分析法、层次分析法、风险影响图法、蒙特卡罗模拟法等,以下,笔者简要就其中一些水利水电工程风险分析方法加以论述和分析。
(一)专家调查打分分析法
这是一种较为常见、最常用的分析方法,这种分析方法,首先需要将水利水电工程中所有可能会遇到的风险详细列举,然后充分借助专家的相关知识和实践经验,对所有风险进行整体的评价和重要性探究,进而形成整个项目中的风险评估。项目最后的风险度值是通过每位专家评定的风险度乘以各自的权重值,然后其所得积的总和再除以专家权重值之和,通过最终结果的比对,确定风险系数,一般情况下,风险度值越高,风险越大。
(二)敏感性分析法
在进行敏感性分析法时,一般只会对影响工程项目目标成本的几个主要因素进行考虑,比如利率、投资额、运行成本、回收效益等。首先需要将所有的不确定因素都假设为一确定值,计算出水利水电的投资净收益,然后再分别计算所有的不确定性因素发生变化时,对项目所产生的影响,也就是投资净现值的变化,通过分析各种因素对工程项目影响力大小的分析,最终确定工程目标成本的最敏感的因素,并根据其敏感度大小进行排列,进而对最大敏感性因素加以重视。
(三)层次分析法(AHP)
层次分析法是一种较为灵活且较容易被理解的分析方法,层次分析法首先要对风险进行归类划分,采用专家发或者是德尔菲法构造出风险框架图,如图一所示;接下来构造判断矩阵,也就是按照专家所给出的按照一定规则得出的因素层和子因素层之间的重要性分析,算出各元素的权重值,在得到专家组的一致性检验之后,最终判定风险等级。
(四)风险影响图
风险影响图主要表示的是风险作用以及组合关系的图示,影响图由风险节点和风险作用关系弧组成,每一个风险变量都有一个风险节点相对,用来表示风险变量的变化,风险影响图采取紧凑的图形来对各变量之间的关系进行准确的反映,如下图二、图三所示。(“×”表示集结点;“+”表示该节点为和节点;)
二、工程实例分析
以某水电站土石坝枢纽工程为例,笔者简要说明风险影响图-蒙特卡罗模拟分析方法在施工进度风险分析中的应用。
本工程的截流到拦洪阶段性施工进度网络计划如下图 所示(虚线表示虚项目),计划11 月1 日截流,次年5 月30 日拦洪。根据初步分析,截流、闭气、排水、基坑开挖和大坝填筑施工在关键路线上,其估算施工历时m 及估计区间(a,b),数据见下表。
某水电工程施工进度局部网络图
大坝填筑估算历时m 和估计区间(a,b)
三、水利水电建设工程风险处理方法
(一)风险回避方案
风险回避方案,一般是在水利水电工程建设准备阶段或者是施工过程中,进行科学、合理的设计调整等,有效对风险进行规避,这就是风险规避方案。一般情况下,风险回避可以采用以下几种常用的处理方法。
一是通过严格的招标程序选择规范的承包商承包该工程,这样可以有效避免因为承包商的自身的不负责任等导致的工程风险;第二是严格对工程分包进行控制,防止工程落到劣质承包少的手中;第三是根据施工现场的实际施工环境,进行现场规划和拆迁,尽量避免在施工地带地质情况较为复杂的地域动工。
(二)风险自留方案
根据水利水电工程的实际情况,对于无法回避和无法转移的风险留给自己承担,但是这种处理方式本身就存在着一定的风险,因此必须进行极为周密和科学的安排,尽量将风险损失控制在最小的时间和空间。
(三)风险转移方案
这种处理方式在水利水电建设的风险管理中较为常用,诸如建筑工程一切险以及一系列保护条款的设置等等,而且随着科学技术的进步、经济的不断发展,尤其是工程保险自身的效率较高特点,工程保险势必会拥有更加广阔的发展市场,逐步成为风险转移的最主要方式。
结语
笔者衷心希望以上关于对我国水利水电工程风险分析及其应对思路的探究能够被相关负责人合理的吸收和采纳。
参考文献:
[1]杜效鹄,周建平.水利水电工程风险及其应对思路的探讨[J].水力发电,2010,08:1-4+8.
篇8
【摘要】离子膜烧碱生产过程中涉及多种危险有害因素。笔者通过对国内现役离子膜烧碱生产装置进行调研,同时结合国内外其他涉及烧碱生产厂家的情况,分析并指出了生产过程中可能出现的危险有害因素,进而提出了相应对策措施,为企业消除事故及安全生产可以提供保障。
【关键词】烧碱生产危险有害因素对策措施危险评估
(中国安全科学学报2003,7)
氯化氢合成装置火灾爆炸危险性评价及安全措施
FireandExplosionHazardsAssessmentandSafetyMeasuresforHydrochloricInstallment
马世海
【摘要】本文简要介绍了DOW火灾爆炸评价方法的基本步骤。并针对氯化氢合成装置,进行了详细的评价其火灾爆炸危险性,最后提出了响应的对策和措施。
【关键词】氯化氢合成装置火灾爆炸危险评价对策措施
(中国职业安全卫生管理体系认证.2003.4)
浅谈如何开展危害辨识、风险评价和风险控制
HowtoImplementHazardsIdentification,RiskAssessmentandControl
马世海魏利军
【摘要】本文简要介绍了开展危险辨识。风险评价和风险控制的基本思想,以及其在安全评价和职业安全健康管理体系中的重要性。同时介绍了LEC法的应用过程。
【关键词】危险辨识风险评价风险控制
(中国职业安全卫生管理体系认证2003.3)
易燃、易爆重大危险源评价的计算机系统设计
DevelopmentSafetyAssessmentSoftwareofMajorFlammable,ExplosiveHazards
于立见
【摘要】论述了重大危险源评价模型计算机实现的方法和技术,给出了评价系统的模块划分及部分算法的编程技巧,列举了用此算法建立的计算机评价系统的部分运行示例。
【关键词】重大危险源控制安全评价计算机程序设计
(中国安全科学学报1998.4)
低概率重大事故风险与定量风险评价
QuantifiedRiskAssessmentforLowProbabilityMajorAccidents
刘铁民
【摘要】论述应用定量风险评价(QRA)对评价、控制低概率重大事故风险的重要意义。介绍了低概率重大风险范畴与主要来源;QRA技术的主要用途与基本方法;研发与使用QRA计算重大风险的主要技术程序。提出了在应用QRA评价重大风险时应注意的几个主要技术问题。
【关键词】低概率事件重大风险定量风险评价
宾馆危害辨识与风险控制
DangersIdentificationandRiskControlinHotel
李传贵
【摘要】重点针对宾馆业务活动中存在的火灾危害、手工搬运危害、厨房设备危害、滑倒绊跤危害、电器设备危害、游泳池危害等方面,提出危害辨识指导,危害控制措施等。
【关键词】城市工业安全工程科技需求科技攻关
(中国职业安全卫生管理体系认证2001,第5期)
甲撑二苯基二异氰酸酯(MDI)生产过程中危险有害因素及对策
HazardousFactorsandCountermeasuresintheProductionof4,4''''-DiphenylmethaneDiisocyanate(MDI)
刘骥魏利军于立见吴宗之
【摘要】甲撑二苯基二异氰酸酯(MDI)生产过程中涉及到了多种危险有害因素。笔者通过对国内现役MDI生产装置进行调研,同时结合国内外其他涉及光气生产厂家的情况,分析并指出了生产过程中可能出现的危险有害因素,从而提出了相应的对策措施。
【关键词】危险有害因素对策措施MDI生产
(中国安全科学学报2002,5)
矿山重大危险源辨识评价若干问题的研究与探讨
ProbeintotheBasicModelofMineRiskAssessment
孙猛陈全
【摘要】本文在总结"九五"攻关专题"矿山重大危险源辨识评价技术"的研究成果的基础上,对矿山重大危险源辨识评价过程中的若干问题进行研究与探讨。主要内容包括矿山重大危险源的定义与特性、评价单元的划分、危险等级的划分、矿山重大危险源危险性与评价单元危险性之间的关系、矿山重大危险源不同类型灾害的危险性的关系等。
【关键词】矿山危险源评价
(中国国际安全生产论坛论文集2002,10)
矿井风险评价基础模型的研究与探讨
ProbeintotheBasicModelofMineRiskAssessment孙猛陈全
【摘要】提出了风险的绝对值和相对值的概念,探讨了如何合成事故发生可能性和事故后果严重程度这两个指标,如何确定多个评价单元的评价对象的风险等级划分等问题。
【关键词】风险,绝对值,相对值,指标合成,风险等级
(中国安全科学学报1998,5)
国内外安全(风险)评价方法研究与进展
StudyonSafetyAssessmentMeasuresatHomeandAbroad
吴宗之
【摘要】安全评价是对系统的危险性进行定性或定量分析,评价系统发生事故的可能性及严重度。安全评价是安全管理和决策科学化的基础。安全评价的内容包括:安全管理绩效评价,人的行为安全性评价,设备、设施的安全性评价,作业环境安全性评价,化学物品安全性评价等。目前,国内外工业安全评价方法已有几十种,可分为定性评价、指数评价、半定量评价、定量评价。我国有关单位研究开发了定性评价方法、指数评价方法,"八五"科技攻关研究中,提出了"易燃、易爆、有毒重大危险源辩识、评价方法",需进一步研究事故后果模型,事故经济损失评价方法、生态环境影响评价方法、人的行为安全性评价方法,不同行业可接受的风险标准。
【关键词】安全评价风险行为
(兵工安全技术1999,4)
易燃、易爆、有毒重大危险源评价方法与控制措施
MethodsofIdentificationandAssessment,andMeasuresofControlforMajorFlammable,Explosive,ToxicHazardInstallations
吴宗之
【摘要】论述了重大危险源和重大事故隐患的定义;介绍了易燃、易爆、有毒重大危险源评价方法;在辨识评价的基础上,提出了制定重大危险源事故应急计划,加强监控、管理等措施。
【关键词】重大危险源控制安全评价事故预防
(中国安全科学学报1998,4)
职业健康风险识别、评价和控制战略
OccupationalHazardsIdentification,Assessment,andControlMethods
邢娟娟
【摘要】随着职业病防治法和安全生产法的颁布实施,对企业在安全健康管理方面提出了新的要求。识别企业的职业安全健康风险,更好的保护劳动者的健康是企业的责任和义务,也是法律所要求。如何对职业危害的识别、评价和控制,这是主要的技术关键。本文就这一问题题出如何科学的有效的评估,并建立一种全面、系统和有效的方法。
【关键词】职业健康风险识别评价控制
(中国国际安全生产论坛论文集2002,10)
风险评价方法--MES法
AMethodforRiskAssessment--MES
宋大成
【摘要】本文提出了一种新的风险评价方法--MES法。该方法概念清晰、合理且简单实用。改正了LEC法的两个缺点:数学上的不合理性和不能用于财产损失事故,已在济南钢铁公司、甘肃建工集团、航天科工集团159厂、大庆石油管理局电力总公司、北海船厂油井分厂等企业得到应用。
【关键词】风险评价,LEC法,MES法,可能性,后果
(现代职业安全2001,11;中国职业安全卫生管理体系2002,)
企业安全评价应注意问题的探讨
RiskAssessmentIssuesforEnterprises
张兴凯
【摘要】企业在进行安全评价时,应该认真分析生产情况,整合并充分利用可用于安全评价的资源,选择适应企业生产特点的安全评价方法,同时注意鼓励员工的参与。
【关键词】安全评价安全管理。
(劳动保护2003,7)
原油储罐火灾爆炸事故树分析
FatofCrudeTankfire&ExplosionAccidents
张兴凯赵军
【摘要】本文应用事故树理论,对原油储罐发生火灾爆炸事故的直接原因进行了分析,找出了其中的基本原因事件、中间事件以及它们与顶上事件的关系。对每个基本事件的结构重要度进行了计算和对比,给出了原油储罐发生火灾爆炸事故时起决定因素的事件,作为制定防火防爆措施的重要参考。
【关键词】原油储罐火灾爆炸事故树
(中国国际安全生产论坛论文集2002,10)
学校的风险评价
RiskAssessingforSchool
苏宏杰
【摘要】本文阐述了学校里存在的几种典型危害:火灾、有害物质、显示屏设备工作站、受伤后的救助。分析能导致每种危害的原因、对危害应采取的控制措施以及发生紧急情况的应急计划,以保证中小学校的教职员、学生以及其他外来人员的安全和健康,消除、减少或控制学校的安全卫生风险。
【关键词】学校风险评价应急计划
(劳动保护2003,2)
中国工程与建设项目安全评价
SafetyevaluationofengineeringandconstructionprojectsinChina
MaohuaZhongab,.,XingkaiZhangb,TieminLiub,XingWeiab,WeichengFana
Abstract
Inthispaper,wereviewsafetyevaluationofengineeringandconstructionprojectsinChinaandintroducefoursafetyevaluations
thataremostlyusedinChina:safetypre-evaluation(SPE),safetyevaluationonprojectcompletion(SEPC),overallsafetyevaluation
ofcurrentstatus(OSECS)andspecialsafetyevaluation(SSE).Furthermore,relatedlegalandpolicytrendsofsafetyevaluationin
Chinaandthefuturedevelopmentarealsodiscussedhere.
?2003ElsevierScienceLtd.Allrightsreserved.
Keywords:Safetyassessment;Relatedlegalandpolicy;ResearchStatusinChina
(aStateKeyLaboratoryofFireScience,UniversityofScienceandTechnologyofChina,Hefei,Anhui,230026PRChina
bNationalCenterforIndustrialSafetyScienceandTechnology,StateEconomicandTradeCommission,17HuixinXijie,ChaoyangDistrict,Beijing,100029PRChina)
JournalofLossPreventionintheProcessIndustries,2003,16(3):201-207.
危险辨识方法的研究
StudyonMethodforHazardIdentification
高进东
【摘要】介绍了一种新的危险辨识方法,应用该方法可以系统地发现潜在的事故序列、事故的起始事件以及相应控制系统的薄弱环节,为进一步的风险分析奠定基础。
【关键词】危险源危险辨识风险分析
(中国安全科学学报2001,4)“”版权所有
风险分析的质量评价研究
StudyonQualityEvaluationoftheRiskAnalysis
高进东冯长根*吴宗之
篇9
1.选题的目的和意义
近些年,随着海洋石油产业的飞速发展,海洋石油钻井工程应允而进入快速前进的轨道,然而在快速发展的同时,也伴随着巨大的风险。由于其独特的作业条件及其巨大的作业危险程度,导致人员伤害和钻井事故频发。笔者经过两年的工作经历,加之对钻井安全的深入思考,认为现期的运行中,缺少钻井作业前期对整个钻井过程细致的安全分析和评价控制指导,尚未形成系统的风险管控模型。
“安全第一、预防为主”是我们的安全管理工作的方针,其首要意义是把“预防”放在了极为重要的位置。对于平台的安全管理,“预防”主要体现在平台对安全的长远态势分析,能够对即将出现安全隐患、风险点做出充分的评估,确定其风险程度,据此产生不同的严重度,以给出合理的建议和相应的控制措施,做到超前而全面的预防,进而达到对整个工艺过程的系统的安全控制,使之成为钻井作业风险控制的安全指导书。
2.海洋钻井平台钻井工程简介
海洋石油钻井平台是一个集成化的海上移动钻井装置,主要以海洋石油的钻探为主,其过程主要有拖航、钻前准备、钻井作业、取芯、下套管、固井、拆装井口、试压、钻水泥塞、测试、弃井等作业,通过钻探获取详细的地质资料,评价油气含量,或进行生产开采,以提供有价值的地质资料和良好经济效益的油气资源。
海洋石油钻探在高投入、高回报的同时,也面临着高风险,钻井平台的每项作业过程都存在很大的风险,稍有闪失就有可能造成人身伤害、财产损失、环境污染等事故,因此,采取先行的安全预防控制措施是必要的。
二、HAZOP方法可行性分析
1.本文的研究途径
危险和可操作研究(HAZOP)是化工过程中常见的一种危险性分析方法,它是一种基于引导词的分析,引导词应用于过程中的每个变量上得到变量的偏差。其分析过程是进行逐变量、逐引导词的头脑风暴式的会议讨论,分析每个变量可能出现的偏差,以及它可能带来的不利后果,得出一系列偏差/原因/后果的集合,将得到的结果集合汇总、分类和整理即可形成报告。分析一般由一组对被分析对象有深入了解的专家进行。
HAZOP分析方法在化工领域有着广泛而使用的应用,但是在石油钻井工艺行业仍为空白,笔者一直从事海洋石油的钻探工作,较了解海洋石油钻探的风险所在,因此,希望通过使用HAZOP分析方法对钻井工艺进行分析,提前评估分析风险,得到预知的风险点并采取必要的预防控制措施,使钻井工艺系统处于安全可控状态。
2.HAZOP与安全检查表
安全检查是根据工艺过程、机械设备和作业情况事先对分析对象进行详尽分析和充分讨论,列出检查单元和部位、检查项目、检查要求,制定出相应赋分值和评定系统安全等级的分值标准;对系统进行分析、验收时,对照安全检查表逐项检查、赋分,从而评价出系统的安全等级,安全检查表是钻井事业部控制生产作业现场维修、环境、管理等方面查找缺陷或隐患的控制程序。安全检查表法虽然是作业中应用最广泛、最适用、最简单的安全评价方法,且主要侧重于标准化的、条件性的符合检查。但是,缺乏系统系性的分析及全面系统的风险控制,无法满足对钻井工艺的全面风险控制。
3.HAZOP与作业风险分析(JSA)
作业风险分析就是将潜在危害因素的工作或任务首先划分为若干基本工作步骤,鉴别其工作步骤是否正确,对每步工作步骤进行安全评估和分析,找出在执行这步工作步骤时可能带来哪些伤害/危险因素,然后针对这些伤害/危险因素,制定相应的控制和应急措施。这种分析方法只是侧重于某项作业前的安全风险提示,是一种特殊的、单一的评价方法缺少系统性。
4.HAZOP与事故树分析
事故树分析主要以事故或假想事故为模型,确定一个事故顶上事件,根据事故调查分析人员的经验或相关知识,分析导致事故发生的基本事件,进而得出导致事故的原因。这种分析方法主要用于事故的处理和分析中,侧重于结果产生的原因分析,而不是预防性的建议指导。
5.HAZOP与预先危险性分析
预先危险性分析用于早期发现设计、施工、生产、维修等之前的潜在危险因素,确定危险性等级,提出相应的防范措施,并针对人、机、物、环等方面的危险因素对系统的影响的定性分析。这种方法作为一种宏观性的评价,应用于设计施工的早期,然而这种方法不能把各个系统以一个整体的方式联系起来,过于宏观和独立性。
在现今的石油勘探开发中,钻井作业中具有高风险、特种高空、立体交叉、地质复杂不可预测的特点,存在各种各样的风险。加之,各种作业系统之间相互作用,致使衍生某些不可预测的风险,那么识别分析系统风险以及系统之间联系的风险,是我们安全工作中盲点。而HAZOP分析方法可以有效的识别这些风险,通过分析评估,提出合理建议,到达控制风险的目的。
三、海洋石油钻井工艺HAZOP技术介绍
1.HAZOP分析方法的技术应用方式
本文主要针对海洋钻井工程中的钻井工艺进行范例式的分析研究,以提供一个预期的可操作性的分析研究方法,减少因设计阶段考虑不周而引起的事故。海洋钻井的HAZOP分析应以钻井介质(钻井液)为流程主线,针对工艺和操作的特殊点(特殊点称为“分析节点”、或工艺单元、或操作步骤),对具有潜在危险的偏差进行识别,然后对每个有意义的偏差进行分析,分析其原因、后果,同时制定预防控制措施。
2.识别方法
识别钻井工艺流程中潜在的风险和危害的因素,是有效控制和减少钻井过程中给人身健康、安全、环境带来的危害与影响的重要环节,是实现安全监督管理标准化、减少隐患事故、保护员工生命健康和公司财产安全的首要工作。
2.1钻井设备在操作中的危险识别,主要集中在以下范围:针对人员反而风险,直接的环境影响,与钻井相关的操作。
2.2钻井平台可分为如下的识别区域:井架区,钻台区,BOP区,井下区,其它区域。
2.3钻井平台的HAZOP分析可以采用如下引导词:井喷、泄漏、故障、损坏、常规危险、其它危险。
四、钻井工艺危险源介绍
1.危险源的分类
钻井平台上危险能量的性质主要有:潜在的、旋转的、运动的、热的。巨大能量释放主要来自于:
1.1带压的爆炸性危险物质的非控制释放;
1.2非人力控制的自然事件;
1.3结构性故障;
1.4火灾;
1.5爆炸;
1.6间接事件(人为因素,软件问题,潜水等)。
2.严重事故定义
钻井平台的严重事故可定义如下:
2.1火灾、爆炸或危险性物质的释放造成的死亡或严重伤害;
2.2任何对结构、平台或结构稳定性造成较大损害的事件;
2.3任何其它由工作行为造成的2人以上死亡或严重伤害的事件(这个2人以上指的是直接事故现场以外的人员)。
3.造成平台事故的初始事件讨论
3.1井喷
井喷井口流体的非控制的释放被定义为井喷,当井口流体是油或气时是最危险的,但有时也会喷出钻井泥浆、完井液或者水。当井喷可能释放大量的碳氢化合物(油气)是非常危险,而且是很难控制的。
井喷不但会导致人员伤亡、设备损失(甚至是整个钻机),也会使宝贵的油气遭受损失。如果不能迅速而有效地控制井涌(井涌就是地层流体进入井眼内),井喷就会发生。当井眼中出现异常压力时,地层压力大于钻井液液柱压力,就会发生井涌。
3.2工艺泄漏
工艺泄漏是指除下列区域事故外的生产系统的碳氢化合物的释放:
3.2.1井喷或井口控制的事故;
3.2.2管线泄漏事故;
4.基于危险介质造成的事故后果的简要描述
4.1泥浆压力过高,管线泥浆泄漏。泄漏物可能是气体或液体,高压液体往往呈雾状喷出,高强度的释放压力可能伤及人员。
4.2井下气体逸出。底层下的气体随着泥浆循环到达地方,从泥浆体系中逸出,其中含有的有毒有害气体,对人体造成中毒伤害;逸出的可燃气体,在平台的某处聚集,在火源的作用下导致火灾或爆炸。
五、海洋石油钻井工艺HAZOP分析举例
1.钻井工艺的HAZOP分析
本文借鉴了国内外HAZOP分析的优点,增加了安全等级的划分,半定量化严重度、可能性的级别,并根据所划分的严重度和可能性构建风险分析矩阵表。风险矩阵表见钻井事业部QHSE程序文件之《危险源便是及风险评价控制程序》。
2.HAZOP分析记录表
根据风险矩阵数值排列,风险等级在8~12的有5项,其余均
1)制定、完善或执行维保管理方案;
2)制定、完善或执行应急预案;
3)制定、完善或执行作业指导书或JSA;
4)提供专业的技术和技能操作培训或安全交底;
5)更加有效的现场监督检查。
六、结束语
HAZOP分析的研究具有激发创造性、开拓思路、系统检查全面、获得有意的知识、易于决策等优点。HAZOP工作的进行,对提高钻井设施及操作的安全可靠性、减少各类事故的发生有着十分积极的作用,笔者深信HAZOP分析的逐渐深入研究,会更加系统全面且有效地对钻井工艺的风险进行管控,带来更加持久的安全效益。
笔者希望通过此次钻井工艺HAZOP分析研究,探索一个海洋石油钻井行业可行的风险分析方法,并加以深入分析和全面研究,实现钻井工艺的系统安全。
参考文献
篇10
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。如图2所示。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
篇11
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法
篇12
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法
篇13
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
一、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程。
二、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
三、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法