电商风险评估范文

时间:2023-06-01 11:01:07

电商风险评估

电商风险评估范文第1篇

关键词:跨境电商;物流;风险评估

引言

近年来,出口跨境电子商务作为我国对外贸易的新亮点,在国家利好政策的支持下,市场规模迅速扩大。然而,在跨境电商普遍通关效率低下、无法退税以及结汇不畅的市场环境下,面对跨境电商商品“频次多、货值小、品类杂”等问题,跨境电商企业和物流服务商都难以形成规模效益,加之跨境物流的繁琐性,给跨境电商物流带来过多的风险因素,从而影响跨境电商物流服务的效率和质量,也在一定程度上阻碍了跨境电子商务的发展。为此,本文考虑采用定性分析和定量建模相结合的方式,以分析跨境电商物流模式与风险因素为切入点,研究我国出口跨境电商物流风险评估问题。

我国出口跨境电商的物流风险及其评估体系

(一)我国出口跨境电商的物流风险

我国出口跨境电商物流主要有两种模式:一种是货物以邮政或快件渠道从空运或陆运口岸出境(EPCBEL,Express and Postal Cross Border E-commerce Logistics);另一种是在目的国建立海外仓(OWCBEL,Overseas Warehouse Cross Border E-commerce Logistics),先以一般货物形式出关运送至海外仓,再通过海外仓直接发货给网上下单的客户,完成跨境电商业务。上述两种物流模式在跨境物流的环境下,存在的物流风险因素大致相同,只是影响程度不同而已。综合分析跨境物流的基本流程和复杂环境,跨境电商物流风险因素包括如下几个方面:环境风险。跨境电商物流由于涉及跨境且各国间国情差异较大,根据波特的PEST模型,目的国的政治、社会环境等因素对跨境物流的影响颇深。首先是当地特殊国情影响,例如就目前为止,德国、巴西、澳大利亚、阿根廷等国家的海关相继有过罢工运动,从而使跨境包裹遭延误,直接影响了后续物流配送效率。除此之外,影响物流运输的还有自然灾害影响程度、各国对于跨境电商包裹的海关通关政策改变;另外在物流资金链结算方面,各国宏观经济波动影响程度也会在一定程度上影响物流成本。市场风险。在海外市场方面,跨境电商企业面临由行业竞争对手带来的影响,若企业采取海外仓物流模式,则应该着重考虑行业竞争对手对其市场份额造成的影响。因为市场份额直接决定了海外仓的库存风险问题,若目的国市场需求波动造成企业对需求量的错误预测,将会导致企业在仓储、运输上加重物流成本。另外,海外客户的购物内容摘要:出口跨境电商作为一个新兴产业对我国经济产生深刻影响,而跨境物流在其中起着举足轻重的作用。跨境电商因为其长距离配送、跨越国界、经过众多物流节点等特性,导致物流风险的形成,物流也因此成为制约跨境电商发展的主要瓶颈。本文通过对我国出口跨境电商典型物流模式的分析,确定风险因子,构建跨境电商物流风险评估指标体系,提出可拓物流模型,对仿真案例进行评估分析,为跨境电商发展提供决策参考。关键词:跨境电商物流风险评估习惯也可能造成物流风险,信用程度低的用户群体可能通过纠纷的形式给企业物流方面带来压力。在海外仓管理方面,产品退换货率升高、产品的生命周期波动以及库存风险(由产品属性或仓储条件导致)都会给海外仓仓储环节带来一定风险。通关风险。在海关通关流程中,需要重点关注各国海关清关效率、商检水平、产品通关率、产品特性影响程度,不同国家的海关政策制度将会造成过境物流风险。通过一般贸易流程出口,流程规范,查验严格。通过邮递和快递渠道进境的一般货物,受到海关行邮处人力资源紧缺的影响(综合抽查率不到5.5%),虽然会出现灰色清关减免税费的可能,但总体通关效率较低且会有规范结汇、出口退税和物品退换货的困难,增大了物流风险。运输风险。跨境商品运输往往涉及多种运输方式和跨境多种物流节点,其运输对接、转运过程中的不确定性因素(如人工分拣出错、多语言操作误区、货物破损、丢失和延迟投递等问题)较境内运输高得多。跨境电商的运输风险还来源于物流信息传递上。首先,在运输地址上就存在着根源性的风险。不少海外消费者填错配送地址,在未更改至正确的配送地址前,给跨境电商卖家造成很大的物流损失。其次,目的国物流未能提供物流信息追踪,可能造成客户在未收取货物前进行取消订单等操作,不仅影响用户体验,还会造成因退货导致的物流成本增加。目的国物流基础设施建设是造成跨境电商物流风险的一个重要因素,不少国家物流基础条件较差,不能进行高效的物流工作。

(二)物流风险因素评估指标体系

通过对我国出口跨境电商物流风险因素进行初步归纳总结,本文设计出一套较科学、实用、易于比较的跨境物流风险评估指标体系,如表1中所列的ci和cij。

基于可拓模型的跨境物流风险评估

综上,跨境电商企业面临着众多物流风险,对物流风险进行正确评估和改进,对于减小跨境电商的物流风险,提高跨境电商的管理水平,增强客户体验,进而促进跨境电商与物流服务商的快速发展,有着至关重要的作用。

(一)跨境电商物流风险评估的物元模型

广泛应用于事物评估分析的可拓学由中国学者蔡文提出,其中物元模型可将复杂问题抽象化,其核心思想是一种描述“距离”的新方法,描述了“类内亦有异”的客观事实,针对跨境电商物流风险指标量化的不同数量单位以及最终风险等级的划分具有良好的适用性。可拓物元模型的计算步骤,包括经典域、节域的计算,关联度函数计算公式参照徐慧、肖德宝、肖敏(2008)的研究方法,本文不再赘述。

(二)各风险因素权重的确定

由跨境电商物流风险分析可知,各个风险指标的影响程度不一样,指标权重也不一样。因此需要根据企业及产品特性,由跨境电商领域专家评估风险因素的权重,运用层次分析法(过程略),得到二级指标的权重单排序和总排序分别为wij且 和w`ij且 。

(三)物流风险评估等级评定

根据跨境电商物流风险评价的特点,将各层风险因素进行数量化处理,可以将各层指标的风险程度划分为四个等级:{Ⅰ级/轻警、Ⅱ级/中警、Ⅲ级/重警、Ⅳ级/巨警}={R1,R2,R3,R4}。评价分级由各跨境电商企业根据自身情况设置区间标准,各风险指标量化实测值则由跨境电商相关领域专家进行评价,以z作为专家数量,各专家分别对风险因素指标cij给出评分值Vij,vij结合风险指标评估值vij和权重wi,计算出预评价物元与第k级风险的关联程度。

案例分析

本文选取两个具有代表性的涉足跨境电商服装销售企业A和B为例,A采用EPCBEL模式,B采用OWCBEL模式,结合当前各跨境电商服装销售企业的状况及所面临的问题,建立物流风险可拓物元模型进行评估和比较。专家小组由跨境电商服务企业家、政府海关监管人员、物流从业者、跨境电商物流研究学者等组成,对A、B企业的风险因素权重和风险现状进行评分,如表1所示。各指标评分等级区间分别为(0,2],(2,4],(4,6],(6,8] ,对应的风险等级分别为Ⅰ级/轻警、Ⅱ级/中警、Ⅲ级/重警、Ⅳ级/巨警,四个等级用来描述跨境物流风险各个层次的风险等级。根据徐慧、肖德宝、肖敏(2008)的步骤,计算出A和B企业综合跨境电商物流风险评估值,如表2所示。由表2可知,专家普遍认为OWCBEL与EPCBEL都存在不同程度的物流风险,相较而言,OWCBEL的风险较小(Ⅱ级),EPCBEL的风险较大(Ⅲ级),这也能解释越来越多的B2B跨境电商企业倾向于依赖海外仓开展跨境业务的原因。综合风险由各风险因素相互作用形成,因此有必要对A、B企业的各风险因素进行比较分析,如图1所示。由图1可知,A、B企业同属跨境电商环境下的服装行业,目标市场相似,因此两者的环境和市场风险情况相当,都属于二级风险,不同行业风险级别可能存在巨大差异。在通关风险上,两者差距明显,B企业通过一般贸易监管形式出关,流程规范、通关效率极高,而且大宗货品出关也保证了较高的产品通关率。A企业以行邮监管形式出关,虽然税负与海关被查扣的违约成本比较低,而且在熟悉国内外口岸运作流程的专业海淘、转运公司帮助下灰色清关,但是由于各地口岸的行邮监管尺度有差异,因此总体通关效率和产品通关率较低。在运输风险方面,B企业指标全面低于A企业,说明EPCBEL单件小批出关的运输无论在货品完好率、配送效率以及信息服务方面的风险都远高于OWCBEL,因此两者在物流服务水平和客户体验上有本质区别。然而OWCBEL过分依赖目的国物流基础设施,因此其成本风险也不容忽视。

结论

如果说国内电商消除了境内商品信息(价格+品质)不对称,那么跨境电商本质上是互联网、移动端普及,逐步消除境内外商品信息不对称的过程,因此跨境电商发展将会是长期趋势。然而,商品信息的有效对接并不意味着商品物流的通达。我国出口跨境电商物流存在着“环境、市场、通关、运输”各方面的风险,尽管海外仓服务能够有效降低上述风险,尤其是通关与运输风险,但是其物流节点的高运营成本也是不可回避的问题。本文构建跨境电商企业物流风险指标体系,并运用可拓模型对仿真算例的物流风险进行评估,得出了符合实际的合理的风险等级。通过对现存的两种典型的跨境电商物流模式比较分析,有助于跨境电商企业精准把握物流薄弱环节并加以改善,从而降低跨境物流风险,提高客户服务水平。

电商风险评估范文第2篇

关键词:供应链风险;风险评估;支持向量机

基金项目:国家自然科学基金项目 (71172194;71031004;71221001;70731003;70731160635)。

作者简介:舒彤(1970-),男,江西波阳人,湖南大学工商管理学院副教授,博士生导师,主要从事供应链管理研究;葛佳丽(1990-),女,河南禹州人,湖南大学工商管理学院硕士研究生,主要从事供应链管理研究;陈收(1956-),男,广东龙川人,湖南大学副校长,教授,博士生导师,主要从事投资决策与风险管理、绩效评价、战略管理研究。

中图分类号:F830文献标识码:A文章编号:1006-1096(2014)01-0130-06收稿日期:2013-08-25

引言

在精益生产、准时制生产等先进理论的指导和实践下,企业间的联系愈加紧密,市场竞争已不再是企业间的竞争,而是供应链间的竞争。近年来,随着各种供应链风险的频繁发生,企业受到了极大损害,越来越多的人认识到供应链风险管理的重要性,供应链风险管理已成为供应链管理领域的研究热点。

供应链风险识别与评估是供应链风险管理的基础。通过识别供应链风险因素,对其潜在风险进行预警和控制,探索供应链风险管理的优化方法,可在实践中建立安全可靠且具有弹性的供应链,使供应链上的企业在获得较大收益的同时又能够应对风险,提升企业竞争力。因此,需要分析企业的供应链管理状况,通过风险识别发现供应链中的薄弱环节及其可能造成的后果,利用科学的方法对其现状进行评估,确定供应链风险等级。

支持向量机(Support Vector Machine, SVM)是Cortes等人于1995年提出的一种机器学习方法,建立在统计学习理论的VC维理论和结构风险最小原理基础上,在模型复杂性和学习能力之间进行了折衷,具有较强的泛化能力和精确性。在小样本、非线性及高维模式识别等方面有较大优势,克服了神经网络过于学习、欠学习、局部极小等问题,已成为继神经网络研究之后机器学习理论领域新的热点。因此,将支持向量机应用到供应链风险评估中,具有十分重要的现实意义。

一、文献综述

供应链风险评估是供应链风险管理的重要环节,受到企业界与学术界的关注。Prater等(2001)认为利用评分方法可以对跨国供应链的风险进行评估,但是这种方法适用于跨国供应链的初步评估,具有一定的主观性。Harland等(2003)认为供应链风险管理过程包括识别风险、估计风险、制定风险控制规划、实施规划等几个循环阶段,建议企业做好早期的供应链风险预警与评估。Zsidisin等(2004)以理论为依据提出了采购商供应链评估技术。Hallikas等(2004)认为企业间可以通过合作,将单个企业的风险纳入整个供应链合作风险中,所提出的半定量化研究方法为供应链风险评估奠定了一定的基础。Kleindorfer等(2005)提出了一个关于评估供应链中断风险的概念框架。Wu等(2006)提出了一个层次式供应链风险因子分类与评估模型。Schoenherr等(2008)通过行动研究和层次分析法,发现了17种风险因素并将其分类,提出了一个基于实证的供应链中断风险因素评估模型。丁伟东等(2003)提出了一个供应链可靠评估矩阵,但这种方法在供应链风险发生的概率上未加以考虑。付玉等(2005)提出了偶发供应链风险的定量评估方法。刘嘉等(2005)通过供应商评价来进行供应链风险控制。刘冬林等(2006)通过独立风险和单个风险测度来度量供应链多风险,但提出的关于风险间的关系是彼此独立的假设不符合实际情况。舒良友等(2007)提出基于合作伙伴关系的制造商风险评估问题,但是研究仅限于制造商而非供应链系统整体,具有一定的局限性。蒋有凌等(2008)建立了基于模糊综合评判与人工神经网络法的供应链风险综合评估模型。李莉(2008)构建了一种基于模糊熵的集群式供应链风险评估模型,并通过实例给出了该方法在集群式供应链风险评估中的应用,但该方法仍受人为因素影响。王文婕(2011)采用OWA算子的方法,对供应链管理风险进行研究,但尚未考虑各风险因素间的相关性。陈敬贤等(2011)使用蒙特卡罗方法模拟风险概率和风险损失,通过构建一种较为通用的测量模型来对市场波动风险进行评估。顾玉磊等(2013)借助CVaR理论构建了一种基于成员偏好的风险评估模型来度量供应链成员企业风险和多元供应链综合风险。供应链风险评估模型包括机会约束规划(CCP)、数据包络分析(DEA)和多目标规划(MOP)模型等。综上文献可以发现,供应链风险评估已有概念模型与数学模型,但研究中仍存在不足之处:文献大多针对单个企业或特定领域的风险问题,对整个供应链网络的研究相对较少,定量评估的方法也不够全面。因此关于供应链风险评估系统性和实证方面的研究仍需继续加强。

二、支持向量机算法

支持向量机(SVM)由线性可分情况下的最优分类面发展而来,其基本思想就是将向量映射到一个更高维的空间,建立一个具有最大间隔的超平面。在分开数据超平面的两边建有2个互相平行的超平面,分隔超平面使2个平行超平面的距离最大化。

三、基于支持向量机的供应链风险评估模型

(一)供应链风险评估指标体系的建立

在供应链风险评估中,建立科学合理的风险评估指标体系是风险评估的前提,需要由一系列量纲各异的指标群组成。近年来,学者们提出了许多供应链风险评估体系,如舒良友等构造了基于制造商合作伙伴的风险评估指标体系,刘永胜等(2006)提出了包括4个层次、7项综合指标的供应链风险预警指标体系。

为了建立有效的供应链风险评估指标体系,应遵循原则:(1)科学性原则。评估指标体系要体现供应链风险的特点、客观规律和来源,指标选取应具有一定的代表性,使评价活动能够获得较为客观的真实结果。(2)可操作性原则。供应链风险评估指标的选择要综合考虑数据的可获得性和收集的难易程度,便于对数据资料收集、加工和整理,特别是易于进行量化处理。(3)层次性原则。供应链风险指标体系的设计要有一定的层次性,可分为一级指标、二级指标等。对各层次指标进行详细分析,从而使指标体系层次分明、减少遗漏。(4)定性与定量相结合原则。本文将供应链风险作为评价对象,涉及管理的各个方面。单纯的定量指标或者定性指标都不能完全反应供应链风险的整体情况,因此在指标的选取上可将两者相结合。

笔者综合前人研究成果,根据供应链风险发生来源,结合晚春东等(2008)提出的供应链系统运行整体风险评估指标体系,加上实际调研分析,在征求理论研究与生产领域专家意见后,先提出初步备选指标,将供应链主要风险因素整理归纳为系统风险、供应风险、物流风险、信息风险、财务风险、管理风险、需求风险和环境风险共八类。通过对各类风险进行分析研究,将每类风险因素进一步细分为若干子因素。

针对上述供应链风险因素,笔者设计了供应链风险因素调查问卷,目的在于通过对问卷结果的统计分析,判断供应链风险因素假设的合理性,利用统计学方法进行分析,形成一套较为科学的供应链风险因素指标体系。调查问卷共发放67份,回收51份,有效问卷为38份,有效问卷回收率为56.7%。笔者利用SPSS17.0统计软件对调查结果数据进行处理分析,通过因素分析和信度分析,检验了问卷的信度与效度。根据统计分析结果,按因子载荷在0.6以上、信度系数在0.7以上为标准,笔者构建了供应链风险评估指标体系。该指标体系有2个层次,第一层次分为8个一级指标,第二层次共有25个具体评估指标(见表1)。

(二)样本数据的收集与处理

考虑到采集数据的难度,本文的数据采集于同一地区的不同行业,通过对一些企业的调研得到。其中一些上市公司的财务数据通过国泰安数据库得到。笔者选取的企业以煤炭和电力企业为核心,形成了煤炭和电力行业供应链,并选取这些企业2008年以来的数据,最终将数据应用于模型之中。

在供应链风险评估指标体系中,包括定性指标和定量指标。对于定性指标,采用专家打分法进行量化,评分取值范围为\[0,1\],0.5为风险指数的中值。评分时专家综合企业提交的指标情况、行业状况以及专家经验等进行打分。对于定量指标,则对数据进行归一化处理,消除量纲和其他因素的影响。正向指标代表取值越大、风险越大,其线性变化公式为x′i=[xi-min]/[max-min], i=1, 2, …,n。逆向指标代表取值越大、风险越小,其线性变化公式为x′i=1-[xi-min]/[max-min], i=1, 2, …,n。其中,x′i为第i个指标的归一化值,xi为第i个指标的输入样本,max为第i个指标的最大值,min为第i个指标的最小值。

通过专家打分法获取数据的过程:(1)专家选择与组合。选定15名供应链管理方面的专家,其中包括3名研究供应链管理的高校教授、10名企业中从事供应链管理的中层以上管理人员及2名相关单位或组织中的熟悉本企业业务的管理人员。(2)资料的收集。收集供应链风险的相关背景材料及供应链运行过程中的数据资料。(3)专家打分。发给每位专家一张风险评级表及相关数据资料,要求专家们在规定的时间内把调查表填完收回,整理各专家意见并反馈给专家,进行下一轮打分,共3次。(4)对第三轮的专家调查表进行处理。每个风险指标值取自专家所有评估值的算术平均数,对专家评估结果进行汇总整理后,得到供应链风险定性指标评估数据表。

具体样本数据如表2所示,其中C1C16表示供应链企业,X1X25表示评价指标。

(三)模型训练及结果

四、结束语

近年来市场的不确定性有增无减,使得供应链风险不断增加,因此要对供应链风险进行评估。供应链风险评估作为供应链风险管理的重要环节,可以使企业对风险产生的原因及影响进行预计,从而采取预防性措施。笔者首先对供应链风险评估的相关研究进行了概述;随后,通过调查问卷构建了一套供应链风险评估体系;最后,将基于支持向量机的机器学习算法运用到供应链风险评估中,构建了供应链风险评估模型并进行了实证研究。研究结果表明,基于支持向量机的供应链风险评估模型,具有较高的训练效率和精度,说明模型具有较强的有效性与使用价值,可作为供应链风险评估的有效工具,完成对实际风险的评估,从而使企业掌握供应链风险的整体状况,为风险管理提供较为科学的决策支持。

基于支持向量机的供应链风险评估模型具有较强的推广能力。未来研究中,可在以下几个方面进行改进:(1)针对支持向量机算法及具体问题,可选用更加科学且符合实际的核函数。(2)对于供应链风险评估指标体系,可在定性指标的选取与处理上采用更加科学合理的方法,并对供应链风险诱因加以动态更新,不断完善供应链风险评估指标体系。(3)本文的数据采集针对的是同一地区的不同行业,有其局限性。未来的研究可扩大样本收集范围,以提高样本的代表性和广泛性。

参考文献:

陈敬贤, 施国洪, 程发新. 2011. 基于蒙特卡罗模拟的供应链风险估计研究[J]. 数学的实践与认识(13): 1-9.

丁伟东, 刘凯, 贺国先. 2003.供应链风险研究[J]. 中国安全科学学报(4): 64-66.

付玉, 张存禄, 黄培清,等. 2005.基于案例推理的供应链风险估计方法[J]. 预测(1): 56-58.

顾玉磊, 张圣忠, 吴群琪. 2013.基于成员企业偏好的供应链风险评估模型[J]. 科技管理研究(2): 195-199.

蒋有凌, 杨家其, 尹靓,等. 2008. 基于ANN 的供应链风险综合评估模型与应用[J]. 武汉理工大学学报(1): 70-73.

李莉. 2008.基于模糊熵的集群式供应链风险评估模型[J]. 科技管理研究(6): 485-487.

刘嘉, 吴志军, 郁鼎文,等. 2005.基于供应链风险管理的供应商评价体系研究[J]. 制造技术与机床(5): 99-102.

刘冬林, 王春香. 2006.供应链多风险组合的综合评估及风险管理[J]. 武汉理工大学学报( 信息与管理工程版) (8): 110-113.

刘永胜, 白晓娟. 2006.供应链风险预警指标体系研究[J]. 物流技术(10): 55-57.

舒良友, 方芳. 2007. 基于供应链的制造商合作伙伴风险评估研究[J]. 铁道运输与经济(1): 45-48.

晚春东, 齐二石, 索君莉. 2008. 供应链系统运行整体风险评估指标体系[J]. 工业工程(5): 97-100.

王文婕. 2011.基于OWA算子的供应链风险评估方法[J]. 物流技术(4):110-113.

HALLIKAS J, KARVONEN I, PULKKINEN U, et al .2004. Risk process in supplier networks[J]. International Journal of Production Economics, 90(1): 47-58.

HARLAND C, BRENCHLEY R, WALKER H. 2003. Risk in supply networks[J]. Journal of Purchasing and Supply Management, 9(2): 51-62.

KLEINDORFER P R, SAAD H. 2005.Managing disruption risks in supply chains[J]. Production and Operations Management,14(1): 53-68.

PRATER E, BIEHL M, SMITH M A. 2001.International supply chain agility - tradeoffs between flexibility and uncertainty[J]. International Journal of Operations and Production Management,21(5/6): 823-839.

SCHOENHERR T, RAO TUMMALA V M, HARRISON T P. 2008.Assessing supply chain risks with the analytic hierarchy process: providing decision support for the offshoring decision by a US manufacturing company[J]. Journal of Purchasing and Supply Management,14(2): 100-111.

WU T, BLACKHURST J, CHIDAMBARAM V. 2006.A model for inbound supply risk analysis[J]. Computers in Industry,57(4): 350-365.

ZSIDISIN G A, ELLRAM L M, CARTER J R, et al. 2004. An analysis of supply risk assessment techniques[J]. International Journal of Physical Distribution & Logistics Management,34(5): 397-413.

电商风险评估范文第3篇

Abstract: Supply chain risk assessment is an important part of the supply chain risk management. This paper has established a supply chain risk assessment index system and used FMEA approach for supply chain risk assessment. This method was used in order to find out the high risk factors in a manufacturing company and provide a solution to prevent the supply chain risk. It is proved that FMEA is feasible for supply chain risk assessment.

关键词: 失效模式与影响分析;供应链风险;评估

Key words: FMEA;supply chain risk;assessment

中图分类号:F274 文献标识码:A 文章编号:1006-4311(2015)35-0066-02

0 引言

世界各国的公司把进军全球市场作为其最突出的企业发展战略。全球化能够使企业获得廉价劳动力和原材料,更好的融资机会,更大的产品市场,东道国政府提供的吸引外资的优惠条件等。然而全球化为企业带来利润的同时,也使得企业暴漏在各种不确定情况下,增加了供应链风险出现的可能性。由于对供应链风险的重视程度不够以及风险防范不足等给企业带来了负面的影响。因此有必要对供应链风险评估进行研究,制定企业防范供应链风险的措施。

从目前的研究情况来看,国内外对供应链风险管理的研究都取得了一定程度的研究成果,但是大部分停留在定性的研究上。主要的研究方法有问卷调查法、情景分析法、流程图法、事故树法等。定量化的研究也取得一些成果,基于CVAR的供应链风险分析方法,基于支持向量机[1]和基于OWA算子的供应链风险评估方法等。每个方法各自有优缺点,就目前复杂的供应链风险体系来说,应该着重于企业的实际情况,采用符合企业实际运作情况的供应链风险分析方法,从而识别出企业最大的风险因素。

1 供应链风险

1.1 供应链管理

D. Simchi-Levi[2]把供应链管理(SCM)定义为一组用于连接的供应商,制造商,分销商和客户的方法。通过供应链管理能使商品以正确的数量,及时的时间,在合适的地点进行生产和分配,同时最小化全球系统成本和提高客户服务水平。风险管理一直备受全球组织的关注,每个组织的风险管理实践都受到风险等级的影响。供应链风险管理的框架如图1所示。

1.2 供应链风险的定义

风险是事件发生的不确定性。Christopher[3]把供应链风险定义为:从最初的供应商到最终的产品交付过程中所有的信息流,原材料流,产品流等所产生的任何风险。Chopra and Meindl指出,全球供应网络暴露在各种风险中,包括供应中断,供应延误,需求的波动,价格波动和汇率波动。Jiang[4]中描述的供应商的劳工问题产生了三种类型的业务风险:成本风险,操作风险和声誉风险。在这个意义上说,供应链风险管理的目标(SCRM)是“快速反应,以确保连续性的能力。”

1.3 供应链风险的识别

本文基于一家中等规模的电子制造企业,建立了如图2所示的企业供应链系统。

根据企业的供应链实际运作状况以及科学性、可操作性等原则,本文建立供应链风险评价指标体系如表1。

2 供应链风险评估方法FMEA

失效模式及后果分析(FMEA:Failure mode and effect analysis)是质量管理中连续改进产品或工艺的设计通用的技术之一。FMEA是一种利用人们的技术和经验识别产品或过程的可预见的故障模式,并计划予以消除这些故障分析技术。它被广泛用于在产品生命周期的不同阶段的制造业,现在越来越多地发现在服务行业中使用。通过运用FMEA方法,确定风险优先级的数字,这表明潜在问题的风险水平,是对应用的成功至关重要。这些数字通常是从过去的经验和工程判断实现。

FMEA[5]利用风险优先数(RPN)评价一个部件或过程的风险水平。RPN由三个因素组成,分别是:O故障发生的概率/可能性,S故障发生影响的严重程度,D故障不能被检测的出来的概率,由三者的乘积得到风险优先数。数学公式为:RPN=O×S×D。

FMEA使用五个规模R、L、M、H、VH分别表示风险发生的极低、低、中等、高、很高。其分值是1-10(见表2)来衡量故障或者风险的发生的可能性,严重程度,以及不能检测到的概率。

3 FMEA在供应链风险评估中的应用

本文通过企业专家打分法,获得了企业供应链风险的评估的数据,如表3所示。

分析:

①供应商方面:风险优先数(RPN)最高的是160,供应商的产品质量不高,从中可以看出供应商提供的产品质量不高对企业的影响最大,因为质量低劣容易造成企业顾客的流失以及产品制造成本的增加,因此企业有必要注重这方面的风险,做好风险防范措施。

②出厂和入厂物流方面:风险优先数(RPN)得分都比较低,对于企业来说风险不是很重要。

③制造商方面:技术、机器问题的风险优先数(RPN)140比较高,因此企业要重视自身的制造技术以及制造机器的发生故障的风险,紧跟时展的需要,创新制造技术,制造机械的更新维护要到位。

④顾客方面:顾客需求变化的风险优先数(RPN)96比较高,这类风险应该引起企业的重视,制造的产品要符合顾客的需求,否则,企业会流失市场份额,失去竞争优势。

4 结论

供应链风险评估是供应链风险管理中非常重要的一部分。本文基于一家中型制造企业,通过对企业资深的专家调研,获得了企业存在的各种供应链风险因素。通过运用FMEA找出企业运作中风险比较高的因素,从而对高风险因素提出风险防范的建议。本文的创新点在于将质量管理中的失效模式及影响分析(FMEA)的方法运用到供应链风险评估当中,为FMEA方法的应用开拓了思路。本文的不足是关于风险因素的识别要因企业而异,专家对风险的评价主观性较大,有待后续的研究。

参考文献:

[1]舒彤,葛佳丽,陈收.基于支持向量机的供应链风险评估研究[J].经济经纬,2014(1):130-135.

[2]Simchi-Levi D, Kaminsky P, Simchi-Levi E. Designing and Managing the Supply Chain, McGraw-Hill[J]. Diesel & Gas Turbine Worldwide, 2000(36):10-18.

[3]Christopher M, Peck H. Building the Resilient Supply Chain[J]. International Journal of Logistics Management, 2004, volume 15(2):1-13.

[4]Jiang B, Baker R C, Frazier G V. An analysis of job dissatisfaction and turnover to reduce global supply chain risk: Evidence from China[J]. Journal of Operations Management, 2009(27):169-184.

电商风险评估范文第4篇

[关键词] 风险评估工具 风险评估产品

一、市场前景

风险评估工作是一项费时、需要人力支持以及相关专业或业务知识支持的工作。风险评估工具不仅把技术人员从繁杂的资产统计、风险评估的工作过程中解脱出来,还可以完成一些人力无法完成的工作。

目前,许多组织根据一些安全管理指南和标准开发出风险评估工具,为风险评估的进行提供了便利条件。但综观这些工具的现状,还存在许多问题,如工具运用的结果如何能够反映客观实质、如何有效度量、工具的使用如何能够综合协调等。同时,我国在风险评估工具的开发方面还处于萌芽阶段,没有成型的风险评估工具。因此开发出具有自主知识产权的风险评估工具具有广阔的市场前景。

二、信息安全风险评估产品格局

根据在风险评估过程中的主要任务和作用原理的不同,目前的风险评估工具可分为三类:综合风险评估与管理工具、信息基础设施风险评估工具、风险评估辅助工具。综合风险评估与管理工具从管理的层面出发,根据信息所面临的威胁的不同分布进行全面考虑,如RA。信息基础设施风险评估工具包括脆弱点评估工具和渗透性测试工具。脆弱点评估工具也称为安全扫描、漏洞扫描器,评估网络或主机系统的安全性并且报告系统脆弱点。渗透性测试工具是根据漏洞扫描工具提供的漏洞,进行模拟黑客测试,判断是否这些漏洞能够被他人利用。风险评估辅助工具用来收集评估所需要的数据和资料,帮助完成现状分析和趋势分析。

可见,目前风险评估工具的类型界限非常明显,从需求的角度来看,管理型和技术层面的风险评估工具的需求已初露端倪。事实上,从管理角度进行风险评估的软件国内外已经有20余种,而技术层面的自动实现对网络环境风险评估的软件,目前还没有成型的产品。更多的仍是采用“漏洞扫描―渗透性测试―专家分析”的过程,而这种方式对评估人员的专业知识要求较高,对于一般的企业来说可操作性较差。因此,一个能够自动提供网络环境面临风险状况,提供控制风险解决方案的风险评估系统(策略管理系统)是企业真正需要的工具产品。

三、信息安全风险评估产品特点分析

国内信息安全风险评估产品及服务提供者主要来自于两个方向:一是国外提供商,包括国外知名的咨询机构,如美国Palisade公司的@RISK、英国CCTA的CRAMM、IIS的Internet Scanner、美国赛门铁克公司的NetRecon等,另一是国内专业从事信息安全的公司。企业自身由于IT技术相对较为薄弱,还没有能形成自己的专业工具。

1.国外主要信息安全风险评估厂商特点分析

目前,国外的信息安全风险评估产品在国内安全评估中的应用占有绝对优势,这一方面是因国外产品成熟度高,另一方面是因国内到目前为止还没有一套成形的风险评估产品。但从长远发展来看,国外软件公司占据中国软件绝大多数市场的局面只会是暂时的,将在一段时间内被拥有自主知识产权的本土化产品所替代。风险评估产品的国产化是必然趋势,主要原因如下:

(1)总体实施成本高昂

国外供应商在国内企业实施管理软件系统的过程中,必须对软件进行国产化,加之其他方面的成本考虑,同样实施一套管理软件,国外软件的采购、咨询、实施的费用要比国内软件的费用高出5到10倍。如此高的费用使得很多企业难以接受。

(2)国外企业管理制度、语言环境等方面差异化

由于国外的政策、企业的管理制度,以及风俗习惯与国内不同,这也决定了软件在流程规划、功能设计、界面交互等方面不太符合国内实际情况及应用要求,同时由于语言、环境的差异,给实际用户对系统的理解、功能的操作,以及帮助的使用都带来很大的不便。

(3)商业机密及国防安全方面考虑

在信息化建设过程中,会逐步涉及到企业的所有管理业务、资源、及资源配备等信息,这些信息的汇集,无形之中就形成了企业的商业机密和国家机密。

2.国内主要信息安全风险评估产品厂商特点分析

虽然目前人们对信息安全风险评估的重要性和其存在的地位给与极大的肯定,人们也认识到风险评估在整个系统生命周期(SDLC)中发挥着重要的作用,象电信、金融这样的大型行业成为在信息安全风险评估方面的领头羊为其行业内的风险评估工作一掷千斤,但目前国内推出专业风险评估工具的厂商凤毛麟角。2003年6月20日,启明星辰公司正式国内第一套专业的安全风险评估工具“天清安全风险与控制管理系统”,天清安全风险控制与管理系统是启明星辰信息技术有限公司与新加坡Maximus Consulting公司合作开发的信息管理类型的产品,完全按照BS7799/ISO17799标准而设计。其他公司也在这方面投入力量,但还没有相关的产品出现。目前在信息系统、网络层面的综合风险评估与管理工具还没有出现。对信息系统的风险评估仍是阶段式的交互进行。而更多情况下,人们对信息安全的焦点更多的落在网络环境中,但不同的公司在这方面的专业人员又有限,因此,迫切需要一个能够提供网络环境风险评估与管理的综合系统(决策管理系统)。

参考文献:

[1]Federal Deposit Insurance Corpaoration,Risk Assessment Tools and Practices for Information System Security,www.fdic.gov

[2]Jeff Forristal , Greg Shipley , Vulnerability Assessment Scanners, Network Computing ,January 8,2001

[3]郭仲伟:风险分析与决策[M].机械工业出版社,1992

电商风险评估范文第5篇

质量风险管理以及其所推崇一系列科学的风险评估和管理方法,其实早已在国民经济各行各业中广泛的推广和使用,但是这种方法在医药领域特别是强调在医药产品整个生命周期中运用是始于ICH2005年的Q9《质量风险管理》,这个规范后现在已逐步为国际医药工业界所推崇和引用,欧盟的EMEA已经在2008年7月把ICHQ9作为欧盟GMP的第20个附件所全文收录。同时,在ICH于Q9同期推行的指南性文件Q8《医药开发》规范中提出了质量源于设计(QbD)的观点;以及ICH规范Q10《质量管理体系》提出设计或建立一个质量保证体系,使药品的质量管理在其生命周期中,更具有前瞻性和预见性,这两个规范性文件都是建立在不断实施的基于科学知识和方法之上的质量风险评估机制所建立起来的对医药产品和工艺的认识;而且ICHQ8和Q10文件的共同交替的转换的环节就是制药工程中设施设备的设计、制造直至验证活动完成交付实际这个过程,所以以Q8和Q10的观念为引领,在医药工程项目实施中以持续性的质量风险评估措施,对于产品在其整个生命周期中的质量保障是非常有帮助的,也是现在国际上医药界所接受的普遍做法。就国内来说,2011年3月1日开始实施的中国GMP《药品生产质量管理规范(2010年修订)》来看,其新增加了对质量风险管理的章节(中国GMP第二章第四节)并明确了在医药工程项中对设施设备验证及确认的实施,必须由风险评估来确定其范围和程度(第七章138条),可见国内GMP也是逐步采纳了ICH规范的亮点,把风险管理作为强制要求,引入了医药行业产品的生命周期之中。国内外法规和规范对风险管理在产品生命周期之中的运用和重视,就直接促进了,对如何把质量风险管理融入质量保证体系,去保证医药产品最终质量的探索,而这里要讨论的是质量风险管理针对医药工程施工中制药设施和设备验证活动中的运用方法。

新的风险评估及管理在医药工程项目实施中的运用大致可以包含如下步骤:

步骤一,从系统层次上的风险评估,在制药项目的概念设计阶段,依据对其自身生产药品的产品特性、工艺知识、GMP法规等监管要求和公司质量要求四大要素,做出产品工艺路线图以及所需的设施设备列表。对图中所列出的这些所需的设施设备,进行系统层次的(初始)风险评估,对于直接或间接影响产品质量的,与生产工艺过程质量控制,工艺数据的真实与完整性,环境和安全相关的这些设施设备是必须在系统层次上的风险评估后列入必须的验证范围。这个层次的风险评估是建立在详尽的设备工艺用途和工艺要求等因素之上的,由多职能部门联合参与,最终结果得到质量部门批准并记录在案的。

步骤二,在设施设备功能层次上的风险评估,这里,先要按照具体每台设备在生产中所起的功能要求,产品特性,GMP法规的监管要求和公司自身的产品质量要求,提出《用户需求》(URS),一般URS由制药厂的用户方提出,可以是包含了所有对产品工艺需求特性、法规要求、技术服务、安全与环境等功能的需求,也可以是具体到包含了工艺需求的具体功能或者控制参数是如何在设备上实现并如何测试的内容条款,当然后者对于用户来说一般是有较高难度的,业主也就是制药厂项目的拥有方很难把每条需求和功能在设备上具体化到如何实现和测试的,对于前者可以请第三方工程公司或者由设备供应商和制药项目的拥有者一起把URS的条款变成设备功能上的可实现化及可测化,这里生成的文件也可以称为《技术说明》(TS),其内容就是把《用户要求》条款转化为具体设备功能上的可实现化和可测试化条款。这部分工作也称为基础设计和详细设计阶段。然后,对于这里生成的每台设备的《用户需求》或者《技术说明》进行逐条功能层次上的风险评估,这里主要用的风险评估工具有故障模式效应分析(FMEA),风险等级定量描述等,考量的指标还是基于功能相应风险的严重性、发生频率和发现可能性。而对于设备上所带的PLC等电控模块功能的风险评估更是基于《良好自动化生产实践指南》(GAMP5)来进行分级,再进行相应程度测试的。以上对于制药设施设备功能在风险评估必须以书面的形式确定下来,并得到质量部门的批准,对于书面的形式可以是加在URS或TS文件每项功能之后的列中。有了对于每项具体功能的风险评估的结果然后就可以按风险大小,把具体功能所对应的测试划分成确认(Q)和试车(C)两种状态,对于风险高的功能进行确认工作,安排在后续的安装、操作验证阶段进行,而对于试车要求的测试则,可以安排在设备制造商的出厂测试(FAT)和现场测试阶段进行(SAT),同时由监管方和项目拥有者一起参与。

电商风险评估范文第6篇

关键词:移动基站;雷击风险评估;雷电电磁脉冲

1 概述

随着我国移动用户的不断增加和对移动网络服务精益求精的需求,移动基站的密度越来越大,由于移动基站天线塔较高,而且大多数移动基站位于郊区或者高山上,雷雨天气时极易遭受雷击,对基站内的通信设备造成损害,同时移动基站附近频繁的落雷还恶化了周围的电磁环境,对基站附近的电子信息系统也构成一定的危害,因此,有必要对移动基站做出科学而合理的雷击风险评估,将雷击基站的风险降到最低点。

2 雷击风险评估方法介绍

雷击风险评估是根据雷电及其灾害特征进行分析,对可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,为建设工程项目选址和功能分区布局、防雷类别与防雷措施确定等提出建议性意见的一种评价方法。

雷击风险评估的主要任务包括:识别组织面临的各种风险(R);评估损害风险概率(P);评估损害的损失率(L);可能带来的经济损失(Re);确定组织承受风险的能力(RT);确定雷电电磁脉冲屏蔽的效能(SE);推荐风险消减对策(方案a、方案b)[1]。

同其它类型的雷击风险评估一样,风险计算主要包含三个重要的方面:雷击损坏的概率和损失率,而损坏概率又是与年预计雷击次数N,密切相关,直接决定着风险的大小。上述因子通过某种关系组织在一起,构成了风险值R。

3 移动基站的雷击风险评估

本评估方法的前提是没有给移动基站提供任何特殊的保护措施,这种保护措施包括基站自身组成的部分或者线缆外部自身的保护装置。但是,现实中总有一些因子减小了雷电对基站的影响,所以破坏发生的可能性总比理论要低一些。

3.1 移动基站雷击风险评估的公式

移动基站的风险R依然由雷击损坏的频率F,和损失率δ,且存在下列关系[2]:

R=∑F・δ

3.2 移动基站的组成及其雷电损害成因

移动基站由基站建筑物、电力线缆、电信线缆、基站设备和铁塔天线组成。根据雷电的破坏途径和规范,直接或者间接对移动基站造成的损坏成因可以分为四种:雷击建筑物或天线直接造成损坏;雷击邻近建筑物电流泄放入地时通过电阻或电感耦合对移动基站内设备造成的损坏;雷击入户设备(电力、电信线缆)造成的损坏;雷击与基站连接的铁塔天线时造成的损害。

3.3 雷击损坏的频率F

风险区域包含组成基站的各个构筑物的单独风险区域部分,应该注意到不同的风险区域可能会重叠在一起,当计算总的风险区域时应注意这点,也就是说要单独计算每部分的实际等效面积。

高的天线铁塔在一定程度上可以保护比它矮的移动基站的机房免受直击雷损害,一般直击雷引起的破坏要远远大于感应雷引起的破坏。因此,对于入户的线缆要比地面附近需要保护的区域优先考虑。

四个表达式分别描述了直击雷对基站造成的损害d,雷击基站附近引起的损害n,雷电击中线缆或线缆附近引起的损害s,雷击与机房连接的铁塔,对基站造成的损害a。在大多数的情况下,第三种引起的损害是占主要地位的,但是对比较大的建筑或者有移动铁塔的建筑,来自其它几种的影响占主导地位的。

在计算等效面积时将各种因素单独分开计算,有利于识别保护失败的原因,并提出最有效的方法。

3.4 损害概率P的估算

不同的概率P取决于用于降低损坏可能性的已经存在或将要采取的措施,所以影响P的各种因子可以分为两类,一类是本身自然具有的保护措施的因子,如建筑物的材料、天线、地网;另一类是给建筑物或者线缆提供的特殊的保护装置的因子,如SPD、线缆屏蔽。概率P不能大于1。

同建筑物雷击风险评估中的损害概率P一样,移动基站的损害概率P也由几个分项组成,分别是基站内部及外部的地表类型、基站的结构类型、基站外部的保护装置、基站内部的保护装置和入户线缆的特性。这些概率值应该基于计算或者长时间的实践得出,但是当无法确定时,可以采取下列表格中的参考数据,当基站满足同一个表格内的多项时,应将各因子相乘得出风险值,因为采取的措施越多,损害的概率就越小。

3.5 损坏的风险R

移动基站可以承受的一系列的风险可以用下式表示:R=(1-e-F・t)・δ,可以简化为R=F・δ=∑Fi・δi

权重因子δ表示由于雷击移动基站附近或相应的入户线缆造成的间接破坏的影响。它表示没有保护的基站的年预计损害与被保护对象的总价值之间的关系。权重因子δ应该根据不同的损害类型采取不同的方法。

3.5.1 人员伤亡

人员安全是防雷保护设计和安装的关键问题。人身安全风险存在于绝缘体击穿或由于在安装和维护与线路连接的设备时发生的浪涌。为了防止发生严重的人员伤亡,人员伤亡的权重因子δ定为1。

3.5.2 服务设施损失

雷击造成服务设施的潜在损坏经常是很难估计的,举一个例子,假如一个移动基站在工作了24小时后被损坏了,一种严重的情况是在这段时间内或者更长时间内无法正常工作,比如附近的移动天线被雷击了。在这个假设下,δ=24/8760,但是,大多数情况下, 服务设施的损害仅仅是网络设施的一部分,损害的后果减小到nx/ntot,nx是因损害受影响的用户数量,ntot是连接到交换机或者远程站点的总用户数。

3.5.3 物理伤害

移动基站的内的硬件设备即使在没有保护的情况下也是很少损坏的。通常是连接到外部网络接口的部分会损坏,例如各种网络和通讯端口。对于硬件的损害,对应δ的典型值为0.2,更高的值用于雷电直接击到网络线缆时的选择。直击雷对移动基站机房或邻近设施,尤其是邻近的天线将会造成比浪涌侵入线路更为严重的损坏。对于没有保护的移动基站,δ值最高取到0.8已经算是比较现实了。

3.6 可接受的风险Raccept

保护措施的目的是为了减小损害的数量,把损害的风险降低到可以承受的范围之内,如果要考虑经济损失风险的话,可接受的风险水平要由移动运营商来决定。当可接受的风险水平确定以后,降低损害或用户服务设施的损害应该占决定性因素了。它包括不可用的设备、计算机、其他信息设备的直接费用。服务中断,可能也会影响到企业的生产力和收入,紧急服务由于操作失误造成的简介损失可能会更大,必须要给予高度的重视。排除经济损失外,移动基站的损坏主要包括两个方面:物理损失和服务设施损失。因此对应的可接受的风险也包括两个,可接受的物理损坏的风险和服务设施损坏的风险,该风险应由移动通信运营商给出,下表给出了参考值:

3.8 雷击大地密度Ng

Ng是雷击风险评估时非常重要的一个因子,原则上该因子应该由雷电监测预警系统监测到的实时雷电为依据计算得出,可以采用这样的方法,将某地区的移动基站全部用GPS定位,然后将基站的位置反定位到地图上,并且通过调阅雷电监测预警系统的雷电资料,对移动基站附近三公里范围内的地闪次数进行统计,用公式并且计算出移动基站的雷击大地密度:

3.9 磁场评估

雷电在形成和发生阶段,由于雷电感应原理可以形成两种干扰源,分别为静电场、雷电电磁脉冲。两种干扰中,雷电电磁脉冲对电子系统的危害最大。雷电电磁脉冲是发生地闪或云闪时产生的一种时变电磁波,通过传导干扰和电磁辐射干扰两种方式对信息系统造成危害。对于传导干扰,一般是在相应线路上安装浪涌保护器,对设备的线路端口进行保护,而电磁辐射干扰,必须采用电磁屏蔽的方式,从静电屏蔽和雷电电磁脉冲屏蔽入手,利用屏蔽体阻止电磁场在空间传播而达到消减电磁场强度的目的。

评估移动基站的屏蔽效能时,可以用屏蔽体电磁效能测试系统的振荡器产生接近首次雷击或后续雷击的电磁波频率,测试现有建筑物和机柜的屏蔽效能,根据测试结果和设备对电磁骚扰的抗扰度进行屏蔽设计。

屏蔽体的屏蔽效能用下面公式表示:

SEH=20lgH0/HS(H0:屏蔽前某点的磁场强度,HS:屏蔽后某点的磁场强度)。

实验室表明,当磁场强度大于0.07高斯时,的电路板会发生误动作,大于2.4GS时的电路板会发生永久性损坏。因此,屏蔽效能的评估也是雷击风险评估中非常重要的一个项目。

4 结束语

随着雷击事故的不断发生,雷击风险评估已经受到各个行业的关注。现有雷击风险评估还停留在建筑行业,对于特殊行业如化工、基站、风电、油轮的雷击风险评估还处于空白状态,文章提供的移动基站的雷击风险评估给出的方法和思路,依然遵循建筑物雷击风险评估的常规方法,可为其它特殊用途的生产、生活场所提供雷击风险评估新的思路,完善防雷减灾工作,为重大项目的决策提供一个科学的依据。

参考文献

[1]苏伟,罗佳俊.雷击风险评估程序的开发与应用[J].电气技术,2010(4):32-36.

[2]易高流.雷电监测资料在雷击损害风险评估中的应用[J].江西气象科技,2004,27(4):45-47.

[3]尹娜,肖稳安.区域雷灾易损性分析、评估及易损度区划[J].热带气象学报,2005,21(4):441-448.

[4]邓春林,季严飞,刘刚.基于雷电定位数据的区域雷击灾害风险评估方法探讨[J].南京信息工程大学学报:自然科学版,2010,2(3):230-235.

电商风险评估范文第7篇

关键词:信息系统;风险评估;熵权系数法

中图分类号:TP393.02文献标识码:A文章编号:1005-3824(2014)03-0018-04

0引言

信息安全主要来源于通信和信息系统,随着广域安全防御体系的应用,对通信与信息系统的要求进一步提高,其潜在威胁无论从事故后果还是波及面都在逐步扩大。因此,运营商的信息安全已成为影响通信系统稳定运行的关键问题。对于运营商通信系统的安全如何进行评估和测量,一直很难找到一个标准的方法来进行概括。而风险评估作为信息系统安全分析不可或缺的方法和评估手段,在研究通信系统中可以给予一定的借鉴。对于通信系统中可能引起风险的因素以及信息系统风险的评估方法进行了总结,并利用熵权系数法的模糊评判方法对信息系统的风险进行了评估。

1通信系统风险因素

信息安全技术是保障通信系统稳定运行的重要方面,因此,通信系统的风险问题必须引起足够的重视。为了满足信息通信网络的需求,需全面建设高速、宽带、自愈、坚强的信息通信网络,支持多业务的灵活接入。信息系统安全建设的关键因素:一是增强安全策略;二是提高网络的防御能力,也就是提升抗攻击能力。而信息系统的攻击来源主要有2个方面:(1)来源于网络内部的攻击模式,内部局域网用户在工作过程中,修改部分重要数据或者随意更换访问权限,进入不正当网站或者一些明令禁止的言论等严重威胁通信系统安全的方式,会给相应的运营商带来非常严重的经济损失;(2)通过外部网络进行攻击的模式,比如,病毒入侵,窃取研究成果,破坏通信设施以及更改重要数据从而造成危害。通过实践经验总结可知,造成通信系统存在风险的因素主要有以下几方面原因。如图1所示。

通信系统存在的风险是不容忽视的,有必要对通信系统的风险进行有效的评定,以便对通信网的安全进行合理的评估。信息系统风险评估的指导作用是不可忽视的,同时,所采用的评价方法对评估的有效性也十分重要。评估方法的选择可以影响到评估中的各个环节,因此,根据信息系统的具体情况,选择合适的信息系统风险评估方法是相当必要的。一般情况下,风险评估方法可分为以下3种。

1)定量评估方法:就是指运用数量指标来对风险进行评估的方法。经典的定量评估分析法有聚类分析法、回归模型、因子分析法和时序模型等。定量评估分析法的优点就是通过数据来量化风险的大小以及严重程度,从而提高了与运行机制和各项规范、制度等紧密结合的可操作性,而且看起来比较直观。定量风险分析法的采用,可以大大提高研究结果科学性、严密性及专业性。通过一个简单的数据来量化一个具体事件,这样看起来便是一目了然;避免了通过对风险因素简单化、模糊化而带来的错识破判定。

2)定性评估方法:主要是依据一些非量化的信息对系统风险状态作出判断的一个过程,主要有前期的知识、经验教训总结、国家政策变动和特殊案例等。应用最广泛的风险分析方法是通过与被调查对象的深入了解所得到的个人基本资料,然后通过一个推导演绎算法对资料进行整理、编辑,并在此基础上做出对应的调查结论。这种方法忽略了事件所引起的概率,仅仅关注威胁事件所带来的损失。大部分定性风险分析方法是通过所面临的威胁、弱点以及所能控制的措施等组成部分来决定安全风险的等级。在定性评估的过程中,只是指定期望值,而不使用具体的数据,设定每种风险的概率值和影响值为“低”、“中”、“高”。典型的定性分析方法有因素分析法、逻辑分析法和德尔斐法。定性评估方法避免了定量方法的缺点,可以挖掘出一些蕴藏很深的思想,使评估的结论更全面、更深刻,但它的主观性很强,对评估者本身的要求很高。

3) 定性与定量相结合的综合评估方法:信息系统的风险评估不是一个简单的过程,需要考虑诸多因素,有些因素可以用量化的形式来表达,而有些因素的量化比较困难甚至不可能,因此,在风险评估过程中一味的追求量化是不可取的,而那种认为一切都是量化的风险评估过程也不是科学可靠的。定量分析是定性分析的前提和基础,定性分析只有以定量分析数据为基础才可以揭示客观事物内在发生的规律。定性分析是核心,是形成观点、概念,做出判断,最终得出结论所应该依靠的。综合评估法是将定量分析法和定性分析法这2种方法合理地结合在一起,做到彼此之间的优势互补,相辅相成,从而使评估结果更加客观、公正。在以后的评估过程中对结构化很强的问题,可以采取定量分析法;对于非结构化的问题,应采用定性分析法;对于兼有结构化特点和非结构化特点的问题,采用定性与定量相结合的评估方法。

3通信系统的风险评估模型

风险与风险事件发生概率和风险事件所带来的影响有关,因此,我们可以用风险度来评估通信系统风险的大小。风险度就是风险发生的概率P和风险事件所产生影响C的函数。对于风险事件发生的概率和所带来的影响的估计有一定的模糊性,在模糊综合评判法中,如果对每个风险事件的权值利用熵权系数法获得,这样就可以克服专家直接赋值的主观性。从而,使通信系统的风险评估更加科学和可靠。

3.1风险度的概念

文中提到风险不仅是风险事件发生概率P的函数,也是风险事件所产生影响C的函数。P,C的域值为[0,1]的区间,用下标f表示风险事件没有发生,用下标S表示风险事件发生。显然有Pf=1-Ps,Cf=1-Cs,那么风险度R就是系统中风险事件发生和风险事件后果的似然估计。

5总结

风险评估作为信息系统安全评价的一种有效方法,也是未来对通信信息系统存在的潜在风险进行评价的重要方法。文中对3种常见的风险评价方法进行了的总结和比较。并对通信系统中利用模糊风险评估其风险事件进行了评估,并对熵权系数法的评价方法进行阐述,从而可知利用熵权系数法进行评价这样可以得到更加公正客观的结果。参考文献:

[1]韩祯祥,曹一家.电力系统的安全性及防治措施[J].电网技术,2004,28(9):114.

[2]胡炎,谢小荣,韩英铎,等.电力信息系统安全体系设计方法综述[J].电网技术,2005,29(1):3539.

[3]冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):1018.

[4]赵冬梅,张玉清,马建峰.熵权系数法应用于网络安全的模糊风险评估[J].计算机工程.2004,30(18):2123.

电商风险评估范文第8篇

[关键词]风险管理;安全防护;增值业务

中图分类号:X92 文献标识码:A 文章编号:1009-914X(2015)05-0092-01

1、增值业务网系统安全防护项目概述

根据电信网和互联网安全防护体系的要求,将智能网安全防护内容分为安全等级保护、

安全风险评估、灾难备份及恢复等三个部分,其中安全风险评估主要包括资产识别、脆弱性识别、威胁识别、已有安全措施的确认、安全风险分析、安全风险评估文件处理等,本标准仅对智能网进行资产分析、脆弱性分析、威胁分析,在智能网安全风险评估过程中确定各个资产、脆弱性、威胁的具体值。资产、脆弱性、威胁的赋值方法及资产价值、风险值的计算方法参见YD/T 1730-2008《电信网和互联网安全风险评估实施指南》;

2、项目风险管理

2.1风险识别与分析

风险识别就是确定风险的来源、风险产生的条件、描述其风险特征和确定哪些风险事件有可能影响项目,并将其特性记载成文的管理活动。风险识别的步骤分三步:1)收集材料,2)风险形式估计,3)根据直接或间接的症状将潜在的风险识别出来。风险识别的具体方法包括:德尔菲技术、头脑风暴法,SWOT分析法、图解技术、检查表等。

风险分析分为定性风险分析和定量风险分析。定性风险分析指通过考虑风险发生的概率,风险发生后对项目目标及其他因素的影响,对已识别风险的优先级进行评估。定性风险分析的技术方法有风险概率与影响评估法、概率和影响矩阵、风险紧迫性评估等。定量风险分析是指对定性风险分析过程中识别出的对项目需求存在潜在重大影响而排序在先的风险进行的量化分析,并就风险分配一个数值。

2.2应对风险的基本措施及风险监控

应对项目风险有多种策略,比较常见的有减轻、预防、转移、回避、接受和后备措施等。

监控风险就是为了改变项目管理组织所承受的风险程度,采取一定的风险处置措施,以最大限度地降低风险事故发生的概率和减小损失幅度的项目管理活动。IT监控项目风险就是在整个系统集成项目生命周期内跟踪已经识别的风险,监视残余风险,识别新的风险,实施风险应对计划并评估其有效性的过程。

3、项目风险管理实例

3.1项目案例场景

项目根据电信网和互联网安全防护体系的要求,对运营商增值业务系统进行安全加固,保证系统安全、稳定的运行。本次安全加固分为系统安全合规性检查和应用漏洞修复2个部分。

系统安全合规性检查:

2013年5月底,运营商下发2013年曾值业务系统合规性检查通知,要求此次合规性检查分数不低于85分,完成时间7月31日。此次合规性检查需要升级liunx系统26台,HPUNIX系统27台,网络设备18台,数据库9套,总计设备总数80个。6月底之前,运营商无法提供合规性验证系统给维护方使用,维护方只能根据运营商反馈的合规性检查结果,进行分析、加固。由于设备均为现网设备,维护方系统支撑部提供的各个系统加固方案,直接部署到现网,存在一定的风险。5月底到6月底分2批操作,每批各抽取一个系统的1-2台设备进行加固,加固后观察1-2周,观察加固效果及系统的影响,期间对LIUNX账户锁定策略及webjoin的FTP服务进行了还原。7月份,运营商提供合规性验证平台,以及前期加固系统的稳定运行。2013年7月8日到2013年7月22日经过6次加固升级,基本符合合规性检查加固预期。

应用漏洞修补:

2013年6月7日至8月23日,运营商进行了7个批次的漏洞扫描,不断的发现新的问题,累计发现漏洞16个,低危链接11个,维护方进行了8次升级操作,因不具备立即验证升级效果的条件,2次升级未达到预期效果,经过调整,最终满足了运营商的要求。其中apache struts,apache,tomcat都在一个月的时间内连续进行了2次大的版本升级。由于运营商有考核压力,不断的催促维护方尽快解决扫描出来的漏洞,仅紧急升级就进行了4次,特别是在维护方高温假期间,没有足够人员支撑的情况下,运营商强制紧急升级2次,第1次因现网环境与实验室环境差异较大,被迫导回,第二次因时间紧急,维护方研发代码修改后,未完全测试,就提交测试部,导致在测试环境下升级tomcat后网站无法正常登陆,测试无法通过。经过研发修改后,测试部同事加班测试完成,最终在升级要求结束时间内上线成功。

3.2项目的风险清单

根据案例场景分析,通过风险评价方法将识别的风险条目进行风险评价,进而生成项目风险清单,如表1所示:

4、结论

电商风险评估范文第9篇

内部控制体系的建设是以控制环境、风险评估、控制活动、信息与沟通、内部监控五大要素为核心,并结合企业的规章制度体系、全面风险管理体系、会计控制管理体系等全面开展。

1.控制环境控制环境在内部控制体系五大要素中处于关键地位,是其它要素推进落实的重要参考依据,主要包括治理机构、机构设置、权责分配、内部审计、人力资源政策、企业文化、法制建设、科研生产管理评估、维稳、反腐倡廉及社会责任。其呈现的特点包括:具有明确的组织结构、规范的部门职责和工作权限、有效的决策程序、可持续发展的人力资源政策、不断完善的规章制度体系,通过逐渐加强法制教育,倡导领跑文化,促进航天物资与科研生产的有机结合,确保物资及时供应。

2.风险评估风险评估是通过收集评估主体的内外部环境信息,识别评估期内影响评估主体战略或经营目标实现的风险,分析风险的原因、影响和相互关系并对风险进行评价的过程,主要包括风险识别、风险分析、风险评价、应对措施等环节,是对风险的全过程管理。风险评估以确保型号物资供应、质量保证和任务交付为主线,以风险管理为导向,梳理主营业务流程,查找经营和科研生产过程中的风险点,评估风险的影响程度,形成风险管理信息库,进而做好风险评估。实施风险评估是建立控制活动的关键环节。

3.控制活动控制活动是内部控制体系的主要组成部分,其根据企业风险评估的结果,通过对经营和科研生产管理各方面采取有针对性的控制措施,将风险控制在可承受范围内。控制活动开展前需要先明确控制范围,其覆盖企业经营管理和科研生产的各个方面。物流中心的重点业务有物资采购、质量管理、资金管理、销售业务、信息化管理、能力建设、人力资源管理等;特殊业务包含供应商管理、价格管理、库存管理、大宗物资采购、安全保卫保密。所以,物流中心主要通过采取以下几种措施开展控制活动:一是不相容岗位分离。准确识别各业务流程中的不相容岗位,如避免财务岗位与审计岗位的交叉,采购岗位与计划岗位的交叉等,采取有效合理的分立措施实现岗位分离,保证各岗位人员相互制约,避免权力过于集中。二是授权审批管理。结合“三重一大”的决策管控要求,坚持集体决策、科学决策、民主决策、依法决策和分级决策,提高决策水平,防范决策风险,促进领导人员廉洁从业,进而推动物流中心的科学发展。三是制定全面预算管理制度,加强战略引导和统筹策划,利用预算管理对内部经营活动和各种资源进行合理的预测、统筹、调配、管控、分析与考核。四是制定全面风险管控制度,将全面风险管理融入到经营管理和业务流程中,以有效管控战略、财务、市场、运营、法律、型号等六大类风险,加强风险信息管理,增强核心竞争力,确保战略规划和目标的实现。五是建立绩效考核体系,科学合理地设定各项考核指标,对各部门和各岗位人员的工作业绩进行季度/年度考核,合理利用考核结果,并将考核结果作为划分薪酬等级、调整工资等级、培养培训员工、调整变动岗位和升降职务的重要参考依据。

4.信息与沟通信息与沟通是物流中心应对情况改变、保证控制有效的“神经系统”,贯穿于内部控制的全过程,其包括信息收集、信息传递与沟通、信息集成与共享、反舞弊机制、举报投诉机制、信息系统管理等方面。在全面梳理内部环节间信息的同时,还可以加强对客户和供应商等外部机构相关信息的收集、处理和传递。充分利用信息化手段,通过信息系统实现主营业务的全流程管控,并将各类风险管控措施落实到信息系统中,以达到流程信息化的目标。

5.内部监控内部监控是通过监督检查航天物流企业的内部控制体系建设与运营状况,客观评价体系建设是否健全完整、合理有效,发现体系建设的不足与缺陷尽快改进完善的过程。内部监控位于内部控制体系顶端的重要位置,是内部控制体系的特殊构成要素,也是对其它内部控制要素的再控制。物流中心的内部监控以自评价为主,辅以集团内上级单位的检查评估。

二、体系实施及应用效果

1.以规章制度建设提升管理效能物流中心通过建设内部控制体系进一步梳理了各项经营管理制度,主要包括型号物资供应商准入、控制与评价管理办法、型号物资服务外包供方管理办法、型号进口物资中间商管理办法、电子元器件选用目录管理办法、物资采购价格管理办法、型号关键项物资风险管理办法、物资基础数据动态维护管理办法等,结合发展战略和物资管理现状,做好顶层设计和系统配套工作,研究管理中存在的问题,理顺关系、制定措施、优化流程,进而建立科学、高效的物资管理体系。

2.以信息化建设优化业务流程通过进一步推广物资管理信息系统,使物资基础数据的使用范围延伸到了设计、生产环节,实现了资源共享,规范性与准确性得到了提升,实现了需求有效协同及跨组织的需求闭环管理。推动了设计、生产单位在研究院物资信息化总体框架下的物资系统建设,多个单位物资系统完成开发并上线运行,并通过了航天科技集团物资信息化验收,全院物资信息化建设取得显著成效。

3.强化供应商管理物流中心切实从质量、价格、供应能力、技术及研发、服务等方面对供应商进行综合评价,并根据评价结果对不同供应商采取深度合作、维持现状、培育替代供方等不同策略,同时通过采用供应商管理系统进行数据采集、分析、汇总和上报,大大提高了数据的准确性和客观性,使数据信息传递更为通畅,大幅提高了工作效率,并逐步拓宽物资采购渠道,提高了供应保障能力,最终建立了稳定可靠、长期互惠合作的供应商资源。

4.加强采购价格及合同管理物流中心从组织机构、价格管理机制和物资采购方式入手,建立了集中定价、分类谈价、分级审价“三位一体”的物资采购价格内部控制新体系,规范了物资采购的价格管理,发挥集中采购优势。采用签订年度价格协议的方式规范年度订货采购模式;细化采购价格目录管理流程,提高价格目录管理的客户参与度和公开度;通过年度价格协议、锁定价格目录等方式压缩商务谈判时间,提高物资采购供应效率;细化询价、比价的供应商选择流程,加强中间商及单点供方采购谈判及合同审批,以进一步规范定价、谈价、审价过程;加强价格分析工作,跟踪物资市场价格变化,为供应商选择和采购决策提供信息支持;利用年度价格协议、谈判小组共同谈判等定价方式以及价格管理委员会、财经领导小组等集体审议方式,有效防范采购环节的廉政风险。内部控制体系的建设对于中国运载火箭技术研究院物流中心具有重要的意义,能够促进企业经营管理水平的提升,加强风险识别及防范能力,保障型号物资供应、质量保证和交付齐套任务的顺利完成,从而确保了物流中心战略目标和可持续发展的顺利实现,成为增强竞争力、持续发展的重要保障。

电商风险评估范文第10篇

关键词:送变电工程;风险评估;故障树法

中图分类号:F284 文献标识码:A 文章编号:1006-8937(2013)17-0046-02

由于送变电工程具有建设周期长、投资额度大、技术规范强等特点,且工程分布呈现线长、点多、面广等特点,做好工程风险评估、强化工程风险管理是提高工程效益的关键所在。本文基于笔者长期的送变电工程施工经验,逐层分解构建出送变电工程施工风险故障树,并构建其风险指标,给出工程风险评估计算方法,便于不同送变电公司基于自身管理水平和以往经验科学评估工程风险。

1 故障树风险评价指标的建立

送变电工程的风险评估是一个复杂的庞大系统。按风险来源主体来区分,工程风险来源可分为设计、施工、监理、建设管理单位和供货厂商等五个方面。进而根据逻辑关系层层分解,设计单位的风险是设计深度、设计水平不够,不符合实际情况,达不到业主的要求;施工单位主要是由于施工质量不符合要求、施工进度推迟、施工安全存在隐患等所带来的风险;建设管理单位则在于投资估算是否准确以及是否存在重大漏、缺项、电力负荷预测是否准确,以及协调管理能力不够所带来的风险;监理单位则在于专业技术水平是否符合要求;设备制造商是否能够及时提供设备,以及设备、材料是否符合要求。采用故障树法对送变电工程的风险因素进行识别,分析其逻辑关系,按照中间事件和底事件两类不同事件属性划分,构建出如图1所示的故障树。

把送变电工程风险这件最不愿意发生的事件T作为顶事件,各中间过程和底事件所代表的意义如表1、表2所示。

2 故障树风险评价指标的赋值

由于底事件的确定性,送变电工程公司等项目管理方可结合以往施工经验和自身管理水平,根据以往的历史数据进行统计来给出各个底事件发生的概率,假定底事件X1…Xi…X28的发生概率分别为:u(X1)…u(Xi)…u(X28)。

在确定底事件概率后,可采用上行法分别确定各中间事件的发生概率。

3 故障树法在工程风险评估中的应用

项目建设方可以根据自己承受风险的能力设定风险阀值,当计算出来的联系度超出风险阀值时,应当有针对性采取一些有效的措施,降低容易发生风险因素的发生,从而达到控制风险的目的。而降低风险的措施可结合故障树中所列出来的底事件进行分析,进而采取针对性的措施。

参考文献:

[1] 周宗发.基于故障树和模糊推理的电网连锁故障分析方法[J].电网技术,2006,(30).

[2] 张蔼蔷.故障树分析在电力系统可靠性研究中的应用[J].华东电力,2005,(33).

上一篇:税收会计制度范文 下一篇:工作时间管理范文