風險評估及管理8篇

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇風險評估及管理，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

篇1

[中圖分類號] R248.9 [文獻標識碼]A [文章編號] 1005-0515（2010）-12-159-01

醫療護理風險管理是指對患者、醫務人員、醫療護理技術、藥物、環境、設備、醫療護理制度與程序等風險因素進行管理的活動[1]。風險管理是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。而精神科護理風險是指在護理過程中不安全因素導致病人或工作人員不同傷害的可能性。除具有一般風險的特性外，還具有風險水平高、風險不確定性、風險復雜性，并存在于護理工作的各個環節，風險后果嚴重等特性。面對人們法制觀念的不斷增強，如何識別、回避護理風險，減少醫療糾紛和突發事件的發生，提高護理質量等問題，將護理風險管理滲透至精神科護理工作中的各個環節，保障工作的正常有序運行，已成為每個管理者不可忽視的問題。根據我院33例護理工作中出現的護理差錯和缺陷進行分析總結，并不斷完善相應的管理措施，收到較好的效果，現報告如下：

1 資料與方法

33例護理差錯與失誤均為住院精神病人，其中29例為精神分裂癥，2例酒精所致精神障礙，2例心境障礙病人。33例中出走10例，錯服藥3例，噎食2例，沖動傷人5例，自殺、自傷6例，壓瘡2例，跌傷3例，燙傷2例。

2 精神科護理風險評估

2.1 管理因素：護理管理系統不流暢，管理力量薄弱，規章制度不健全、不完善，約束不利；核心制度不嚴格或以經驗代替制度；護理人力資源配置不合理，數量及結構失衡；聘任護士的待遇不能體現同工同酬，護理管理缺乏人性化，而致護理隊伍的不穩定等。

2.2 護理人員的因素：臨床護士年輕化，多為聘任制護士，流動性大，工作經驗不足；責任心不強，服務態度生硬，護士的行為過失，對病情觀察不細致；不認真執行技術操作規程；不重視護理文件的記錄；對潛在的不安全因素缺乏預見性；專業理論知識欠缺；缺乏對精神患者異常狀態的護理技巧和方法。法制觀念淡薄，溝通不當，患者的個別需求難以滿足。

2.3 患者因素：精神病患者無自知力，治療及護理缺乏依從性；受精神癥狀支配易出現自傷、自殺、傷人、毀物、逃跑等情況；精神科藥物不良反應可導致吞咽困難，出現噎食、性低血壓而出現摔傷等意外。從患方的角度還有醫學知識缺乏，對醫院期望值過高，對治療收費心存疑慮。

2.4 用藥、物品、設施因素：藥物配伍和給藥途徑不當；藥品保管不當；患者住院中存在不安全因素，如刀、剪、針、繩等；設備、設施不安全，如門窗不牢，桌椅未固定等。

2.5 其他因素：對醫院環境設施的不滿意，對其他的輔助服務的不認可等。

3 精神科風險管理的方法

3.1 建立健全風險管理組織，實踐以預防為主的人性化管理的理念：我院結合專科特點成立了由護理部主任負責的院、科兩級組成的護理風險管理委員會，在病區成立由護士長負責、3-5名護理骨干組成的風險管理小組，實現多層次的風險管理，及時發現護理安全隱患。為全院護士呈交了職業保險，減輕護士的職業壓力，逐步拉近聘任護士與在編護士待遇上的距離，增加她們的職業自信心和主人翁意識。定期開展一些寓教于樂和放松的活動，如請專家做心理方面的專題講座，旅游等，為護理人員減壓，預防職業倦怠，減少人為管理因素導致的護理風險。

3.2 建立健全各項規章制度和崗位責任制，制定和完善精神專科護理風險防范措施。建立《護理緊急風險預案》和精神科各項緊急情況的處理程序，規范“五防”（傷人、毀物、自傷、自殺、外逃）病人的防范措施，要求護士對“五防”病人做到“八知道”；不斷完善精神科各項規章制度及護理操作規范，如：“三查八對”等，使各項工作有章可循。

3.3 堅持“以人為本”的服務理念，推行“3H”服務模式即：《醫院（Hospital），個性化護患溝通服務；賓館（Hotel）式禮儀服務；家庭（Home）式溫馨服務》，以規范的人性化服務構建和諧護患關系，減少護患糾紛。

3.4 加強護士素質教育和專業技術培訓，及時作好護理缺陷分析。從職業道德和法律意識入手，對護士進行全面培訓，組織護士學習《衛生從業人員職業道德規范》和《醫療事故處理條例》，對新畢業、實習護士及試用期護士加強管理，做好崗前培訓工作和上崗前的考核，同時將各項考核融入臨床護理工作之中，實施長短考核和末位告誡相結合的辦法，對不適合醫院護理工作的人員及時上交醫院人事部門。提升護理隊伍素質，規范護士行為。加強護士的“三基”訓練。組織醫療護理糾紛和護理差錯缺陷個案分析，加強風險防范的教育，不斷增強護士的責任感與誠信度，提高護士防范護理風險的能力。

3.5 合理配置護理人力資源，加強護理工作的質量控制：保證夜班人數和充足的休息，我們把原來的三人值班必為四人值班，重新調整了各班的崗位職責，將各項工作落實到位，確保安全。對護理工作質量實施全面質量控制，量化指標，及時反饋。

3.6 實施現代化管理，保證制度的落實：在病房安裝錄象監控設備，使患者活動在護士的視線范圍內，而且各病房的監控在醫院及護理部都有總監控點，方便監控各科的工作狀態。節假日、雙休日、工作繁忙、夜班、易疲勞時間，交接班時均加強監督和管理。尤其是對新入院、轉入、危重患者及特殊心理狀況的患者，以及有醫療糾紛潛在危險的患者要加強巡視，重點檢查和監控

3.7 安全管理落實到位：每周二、周五兩次對病房門、窗、鎖等環境設施進行安全大檢查，每周三為我院的安全討論日，醫生和護士等全科人員要對住院病人的病情，用藥，現存的和潛在的問題進行討論，并提出解決方案，還有環境設施其他的輔助服務有哪些問題，及時與有關部門取得聯系，及時解決并記錄。搶救藥品每天查對，做到“五定”，搶救設備隨時處于備用狀態。加強危險物品的收集檢查，對新入院、假出院返回及接受探視的患者、外出、去康復科等患者回科室都要進行重點檢查，防止將剪、刀、火柴等危險品帶入病房。各科室護士與護理部簽定護理安全責任書。

3.8 構建安全文化，重視安全教育：將安全文化視為一種管理思路運用到精神科護理管理中，即在日常工作中著力培養和影響護士對安全護理的信念和態度，以促進安全護理行為的養成，是一種較為可靠的管理策略[2]。據此我院提出來“安全護理年”的工作計劃，旨在把安全護理放在一個重要的位置，提示并引起全體護理人員的高度重視，并且把凡是涉及到安全制度落實和安全護理內容的質量控制積分提到雙倍積分，同時與科室及個人評優及管理者都有連帶關系；全面推行病人安全文化。重視安全教育，提高護士風險防范意識和能力；通過開會、查房、講座等多種形式對護理人員進行安全教育、法制教育和職業道德教育。將已經發生的風險事件作為最好的風險教育素材，向護士進行風險意識教育，以吸取教訓，防患于未然。結合專科特點，定期對護士進行暴力防范技巧培訓，使其具備暴力防范和應對能力。

3.9 建立并落實風險管理告知制度：在目前醫療糾紛中，絕大多數糾紛不屬于醫療過失，而是部分民眾對醫療風險不認識、不承擔的反映[3]。精神科護士在實際工作中要將危險物品（如刀、剪、玻璃杯、火柴、褲帶等）、精神科藥物的不良反應及一些治療護理操作過程中可能出現的危險告知患者和家屬，建立良好的護患關系和護理風險告知制度，維護患者知情同意權，對新入院病人家屬必須簽訂告知書和一些相應的知情同意書，對家屬陪住及不遵從護囑行為實施簽字認可制度，使護患雙方共同承擔起生命和健康的風險，建立抵御風險的共同體[4]。

4 討論：

風險有狹義和廣義兩種定義：而風險表現為損失的不確定性，說明風險產生的結果可能帶來損失、獲利或是無損失也無獲利，屬于廣義風險，從此定義中我們可見風險的可控性，所以經過全面的評估精神科護理工作的風險并進行有組織，有系統，可行性的風險管理，收到的較好的效果，有力的控制的護理風險的發生，并把風險的損失降到最低，確保了病人的安全及護理工作的正常有序的運行，通過開展風險管理的各項措施提升了護理人員的法律意識，工作能力，技術水平等綜合素質，更加適應現代精神衛生事業的發展需要，營造了一個安全，有序，輕松的工作氛圍，有效的減低了精神科護士的職業壓力，使減低風險和提高護理工作質量相輔相成，互為促進。通過評估可見，一切影響患者康復的因素：護理人員自身因素，患者因素，醫院環境、設備因素，組織管理因素等都可能成為護理工作中的風險因素。精神科護理的對象為精神患者，往往表現思維紊亂、行為異常，甚至喪失控制能力，各種意外事件隨時可能發生，但通過有效的風險管理，護理風險事件是可以減少或避免的。對護理人員的管理，最重要的是教育和培訓。通過推行護士風險教育和強化風險管理的落實，不僅提高了護理人員對風險管理的認識，加強了護理人員自覺學習和掌握風險處理方案的主動性，更增加了護理人員抗風險能力，有效地減少了護理風險的發生。

參考文獻

[1] 蔡學聯.護理實務風險管理[M].第2版.北京：軍事醫學科學出版社，2005：5.

[2] 周立寧.營造安全文化防范護理差錯[J].中華護理雜志，2004,39（3）：192.

篇2

關鍵詞：信息系統；風險；評估；管理

在當前迅猛的科技信息技術傳播更新下，對于信息安全管理的工作也發生了重大的改變，其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統管理模式；從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估；又從靜態的評估方式轉變到動態評估方式；從最初的手動風險評估轉變到今天的全自動技術自動評估；從信息風險的定量評估改變到定性與定量兩者相結合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說，在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新，是勢在必行的，也是確保信息系統風險評估與管理工作不斷完善的必要前提。

一、信息系統風險評估方法的研究現狀

1.基于專家系統的風險評估工具

這種方法經常利用專家系統建立規則和外部知識庫，通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告，安全風險的嚴重程度提供風險指數，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風險分析工具。

風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是，他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式，而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，獲得了更多的經驗數據，因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。

二、信息系統風險評估方法

1.對于定性評估來說，其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中，定性分析乃是被使用較多的分析方法，其特點主要是只關注那些構成危險事件可能會帶來的損失，而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測，而是使用指定期望值來進行評測，如，假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等，而不是確切的數字。總的來說，定性評估的優點在于其可以使評估的結果更加深入、廣泛，但是很大的一個缺點在于其具有較強的主觀性，因此，對于定性評估來說，對評估者自身的專業素養和分析能力的要求是非常高的。

2.其次是定量評估，它去定性評估的區別是：定量評估是使用數量指標來對風險進行評測的，它在評估過程中，重點分析風險可能發生的概率和發生的風險危害程度所形成的比值，這與定性來說是截然相反的。因此，定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確，在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是，定量評估在其量化過程中容易將復雜的事物簡單化，容易造成疏漏。

3.就目前來說，將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法，而且通過其兩者的相互融入，此消彼長，取長補短是非常科學的。因此，在對于信息系統的風險評估中，需要因地制宜，做到具體問題具體分析，如，在進行風險評估時，遇到關于結構化問題相對很強的時候可采用定量分析；反之，可使用定性分析；如問題的顯示既兼有結構化又帶有非結構化時，就可以采用定性評估與定量評估兩者結合的評測；這樣就能使遇到的問題復雜變簡單，簡單變迎刃而解。

三、信息系統動態風險管理模型與對策建議

1.基于態勢評估的風險預警、防范與控制

信息系統安全風險態勢評估值表示系統當前是否安全，即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況，能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度，清晰的把握信息系統安全狀態，從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:

2.信息系統風險評估信息安全保障體系的建立

為有效控制信息系統面臨的安全風險，確保信息系統的安全、高效和可靠運行，迫切需要構建基于信息系統風險評估的整體信息安全保障體系，建立貫穿信息系統各個應用環節的立體式安全防護，使其得到有效的安全保障，從而確保信息系統業務的順利進行。

信息安全管理體系是組織整個管理體系的一部分，它基于業務風險方法，來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現，通過體系的建設，可以有效解決組織面臨的信息安全問題，提高組織的信息安全防護能力。

風險評估是等級保護的出發點，也是安全建設的出發點，風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點，它為信息安全管理體系的控制目標和控制措施的選擇提供依據，也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度，它是安全管理體系建設的基本原則，它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。

3.信息系統風險評估對于保護對象的有效識別

從目前國內外信息系統的安全實踐看，信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象，知道了要保護什么，就會分析保護對象的特點、屬性，分析保護對象存在的脆弱性(既包括技術脆弱性，也包括管理脆弱性)和面臨的安全威脅，從而有針對性地選擇控制措施來應對具體的風險，尤其對于管理脆弱性，可以通過制定相應的策略和程序來加以控制，這正適合于解決信息系統中存在的信息安全問題。

總結：

篇3

【關鍵詞】應收賬款 財務管理 風險評估

一、應收賬款管理中存在的問題

（一）日常管理不完善，缺乏風險管理意識

隨著當今世界經濟的不斷發展，各企業之間的競爭也不斷增加。伴隨著激烈的市場競爭，銷售部門的地位和待遇在企業所有部門中也是最高的，尤其對于那些有很多產品積壓的公司來說，此種現象更為嚴峻。但銷售部門在工作中，往往把業務中心放在銷售業績上，而不關注銷售后的匯款。甚至有的企業沒有建立完備的購銷制度和賒賬制度，給客戶優惠付款條件存在隨機性，造成了大量應收款項難以落實和回收，加長了企業賬期，也加長了企業資金鏈，降低了企業資金的使用率。現實中，常常有企業應收賬目長達幾年甚至十幾年，很多應收賬目最終變成壞賬。

（二）應收賬目管理缺位

企業管理中，銷售部門的職責在于銷售企業產品，擴大企業業績。但是在銷售過程中產生的賒賬問題，他們并不負責管理，順利成章地成為財務部門的職責之一。在某些企業中，財務部對于企業的來往賬目往往只做簡單記錄，既不進行風險評估也不實際操作，難以抓住問題的核心；還有一些企業，由于各部門之間存在罅隙和矛盾，財務部對于銷售部的問題不管不問，應收賬目管理長期缺位。

（三）不注重成本管理

財務管理中，應收賬目應當遵循收入大于成本的原則，這樣才能維持企業正常生產。賒賬固然能夠將銷售額提高上去，但是后期成本管理費用也比較大。這就要求將賒賬和應還賬目進行風險評估和管理。當前我國很多企業進行賒賬管理過程中，往往忽視賒銷方案的對比和分析，忽視成本管理的費用，基本上采用粗放式的管理方法，忽略成本效益這個基本原則，而且現實生活中，還存在不少“三角債”，更加加劇了企業財務管理的難度。

二、企業應收賬款的風險管理

企業應收賬款的不確定性加劇了企業經營的風險。那么如何盡可能低地減少應收款項的損失和風險呢？筆者認為，首先應當認清應收賬目的風險源頭，從源頭上控制風險和不穩定性能夠有效降低企業應收賬款的損失。應收賬款風險管理要求企業相關人員努力識別、評估并采取一定措施，并使之成為一個長效機制。風險管理的目標共分為兩個部分：事前預防和事后彌補。

（一）風險識別

正如前文所述，在風險管理中，首先要認清風險源，它是企業難以及時、足額收回應收款項的因素。認清風險源是風險管理和風險控制的基礎。

風險分析中，必須努力厘清可能產生的風險因素，并將企業銷售目標和銷售管理與其緊密聯系在一起，避免潛在危險的發生。

例如，當交易雙方產生貿易糾紛時，風險管理者首先要確保合同中的條款是否明晰和完備，避免出現漏洞，影響企業對應收款項的管理。當然風險管理還需要企業各部門通力合作，共同擔當才能完成，既離不開銷售部門的識別和合作，也離不開財務部門的監督和審計。當出現可疑地銷售合同和欺詐行為時，各部門要共同合作，銷售部門以外部打探為主，財務部門以內部審查為主，在可能出現的企業風險之前，采取有效措施，防止企業受到不必要的損失。

（二）風險評估

在企業合同簽訂之前，財務部門首先要對對方企業或個人進行風險評估；當損失發生后，還要有效評估損失的大小，盡量減少企業損失。

當然，在評估過程中要做到準確無誤的評估，必須搜集大量的客戶信息和資料。通常情況下，可以閱讀企業的年度、季度財務報表了解其整體情況，還可以實地訪問或與其他顧客交流交易心得和體驗。

（三）風險控制

風險控制實際上一種風險預防管理，在風險識別和評估的基礎上采取的控制措施，以最大限度地減少企業損失。在企業發生損失前，通過風險控制，可以降低風險發生的可能性；在發生損失之后，力圖將損失減少到最低。在實施風險管理的過程中，風險控制措施可以分為5個環節：避免、預防、降低、轉移和承擔，分別用于不同的場合和時間段。當損失現象發生前，可以利用避免、預防或轉移風險的措施，當損失發生后，可以采用降低或承擔損失的方式。

其中，避免風險又稱為規避風險，是風險評估的基本環節。當某個客戶的風險評估較高時，企業就不能給其賒賬，規避潛在的風險。不過風險評估是在建立在正確的評估基礎上的。而預防風險則不同于避免風險，它并不強調風險必須為零。預防風險是要求降低損失發生的可能性，建立嚴格的賒銷制度并定期核對是有效降低風險的辦法。降低損失是將應收款項進行融資實現證券化、抵借、仲裁等方式。轉移風險是指當企業不愿意為某些應收賬款承擔風險時，就要考慮如何將風險轉移掉，參與企業所創價值的分配。承擔風險是指在前面提到的風險評估時？企業往往根據客戶的信用狀況及有關資料，以此為每一客戶設定信用額度，這便是企業愿意對某一客戶承擔的最大的賒銷風險額。

三、結論

與其說應收賬款的風險管理不僅僅是一系列的程序，倒不如說它是一種管理的思想，它需要各個部門的密切配合，尤其是最高管理層的重視，自上而下地推行，才能奏效。本文將風險管理的方法應用到應收賬款的管理上，從風險識別、風險評估到風險控制，力求減少應收賬款發生損失的可能性和應收賬款發生損失的程度，克服傳統應收賬款管理的弊端。

本文在闡述風險控制時？羅列了各種措施下的具體方法？有些方法在我國目前沒有實施的條件？某些方法之間有交叉重疊？我們將其劃分到某種措施？只表明作者自己主觀的看法而已。

參考文獻：

[1]曹穎.利用應收賬款籌資的方法及會計核算[J]. China's Foreign Trade，2011，（14）.

篇4

【關鍵詞】多平臺 雷電災害 風險評估 信息系統

我國是世界上受氣象災害影響最為嚴重的國家之一。氣象災害種類多、強度大、頻率高，嚴重威脅人民生命財產安全，給國家和社會造成巨大損失。盡可能的降低氣象災害帶來的生命財產的損失，是氣象部門義不容辭的責任。為此，構建完善的雷電災害風險評估信息管理系統，增強氣象業務硬件、軟件基礎建設，提升防災減災和應對氣候變化能力已迫在眉睫。本文介紹的基于多平臺的雷電災害風險評估信息管理系統正是致力于解決上述問題的。

1 研究現狀

佛山市氣象局已經有比較完善的信息化建設，防雷所在業務上也有非常明確的定位和管理流程。防雷所提供的服務項目主要是雷電風險評估、防雷裝置設計技術評價和檢測服務。服務范圍主要包括：經地方城市規劃部門核準的佛山市市屬大型、重點工程項目，以及佛山市禪城區、佛山新城區域內工程項目（含新建、擴建、改建）的防雷裝置設計技術評價和檢測服務。

隨著信息化的發展，以及防雷工程和防雷工程建設單位信息的大量增加，和海量的防雷設施臺帳管理的要求，防雷所的信息化程度還有很多待提高的地方，尤其是在通過結合GIS等手段對建筑物防雷管理上，尚缺乏比較先進的手段。

2 系統建設目標

常見的虛擬機資源分配算法有基于市場導向的資源分配算法、啟發式算法和基于云計算平臺系統特征的分配算法。市場導向的資源分配方法是根據用戶對虛擬機資源的需求和自由市場競爭有很多相識之處，將市場中的資源分配算法應用到虛擬機資源的分配中。啟發式算法是指在可承受的計算時間和空間下，給出待解決問題的一個可行解。

2.1 實現防雷評估業務流程電子化

結合雷電災害風險評估工作，使辦事流程電子化。通過對電子化流程的優化、構建與管理，將防雷所與不同建設單位、不同職責、不同專業的工作和人員串聯起來，理順工作流程，降低成本費用，提升服務水平，達到了運行有序和效率提高。

2.2 建立雷評項目電子檔案庫

越來越多的需要實施防雷工程的建筑，要求防雷所建立一個直觀，方便的檔案庫，便于準確的把握每一棟建筑的防雷工程信息、防雷設置評估信息和防雷設置管理責任人信息。

2.3 建立評估報告標準模板庫

對各類雷評報告相同或相似的信息片段及格式進行提取，制作成各種不同報告模板，評估人員撰寫雷評報告的時候，可以快速方便調取相類模板創建雷評報告書，從而提升人員工作效率，降低書寫出錯情況。

2.4 建立防雷項目GIS信息庫

佛山市需要建設防雷設施的建筑物越來越多，通過建立基于GIS的防雷工程項目和建筑物防雷設施的信息中，便于防雷所對所轄區域內的防雷工程進行高效，直觀的管理。

3 系統設計

3.1 系統業務邊界

根據系統建設目標設定以下系統邊界模型。根據圖1所示，整個系統分成兩個子系統：雷評業務管理子系統和雷評申請及跟蹤子系統。系統的參與者包括防雷所業務人員、防雷工程建設單位。

雷評業務管理子系統主要提供雷評估項目管理和審批，雷評報告生成及歸檔與費用核算管理，報告模板庫，雷評知識庫對外宣傳等功能。

3.2 系統建設總體框架

總體框架是按照分層的思想加以設計和實現，分層的體系結構能夠很好的實現系統建設任務的分解，以便整個系統的建設任務能夠在明確接口定義的基礎上進行并行建設，以縮短整體的建設周期。同時，在接口保持不變的前提下，分層的體系結構還能保證系統對各層基礎技術的發展具有良好的適應性。并且較好的體現以數據獲取和整合為核心，以監督管理服務能力建設的功能定位。系統框架圖如圖2所示。

系統總線將實現“企業登記”、“雷評管理”、“費用核算”、“GIS建筑防雷臺賬”、“雷評知識庫”等幾個模塊的數據和業務整合，構建新的基于SOA的業務服務，可以確保系統具有高的可用性和擴展性。

3.2.1 雷電風險評估業務申請系統

佛山市防雷所外網主要提供在線提交防雷工程評估申請、查詢評估業務辦理進度、防雷評估報告調閱；公眾上網人員可以在線瀏覽防雷知識庫的文章、在線觀看防雷教育視頻等。

3.2.2 雷電風險評估移動應用系統

提供支持iPhone、Android的移動應用系統，給防雷工程建設單位查詢工程辦理進度，調閱雷評報告，業務信息通知等功能。工程相關人員也可以通過移動應用系統查閱項目各種報告。

3.2.3 雷電風險評估微信門戶

微信作為當前比較流行的公眾信息服務入口，本系統面向公眾的所有服務信息都能夠通過雷電風險評估微信門戶公眾號對外提供服務。同時，通過公眾服務號實現與使用者的互動，提供各種防雷產品服務。

3.2.4 雷電風險評估業務管理系統

防雷所的內部業務系統，根據防雷所雷評實際業務范圍確定，由雷評工程業務管理，GIS建筑防雷臺帳、報告模板庫、費用核算管理和防雷知識庫的宣傳與等模塊組成。

3.2.5 基礎設施

業基礎設施包括應用支持層、企業總線、中間層、數據持久層、基礎設施層幾部分，為上層各業務子系統提供技術應用上的支持。

3.3 雷評綜合業務管理系統

綜合業務系統包括企業登記，雷評管理，費用核算，報告模板庫，檔案管理，防雷項目GIS展示系統，統計報表，系統用戶幾大模塊。通用架構如圖3所示。

3.4 雷評移動/微信客戶端

雷評移動/微信客戶端包括企業認證，項目進度查詢，報告資料調閱，雷評知識庫，消息推送功能，雷評移動客戶端如下圖4所示。

4 系統技術架構

根據系統總體設計指導方針以及技術標準規范，并充分考慮到應用集成、應用支持等因素，業務應用系統設計體系架構設計如圖5所示。

5 結語

本項目在設計過程中，充分考慮業主方的使用需求，通過軟件系統的流程化管理規范雷電災害風險評估技術服務的執行過程，使用報告內容的片段和模塊化數據處理手段完成報告有效內容的復用，可切實地提高雷電災害風險評估技術服務的質量和效率。考慮到日后移動辦公和業務整合的可能性，已預留服務端和移動端的多種技術接口，在本系統穩定運行的基礎上，可以根據日后業務需求的變化，方便地接入新的功能模塊，如實現遠程辦公、移動端采集現場數據、提供對接門戶網站、公共平臺的模塊化服務等。

參考文獻：

[1]任艷，林巧，冷洪旭等.雷電災害風險評估管理系統研究[J].《信息系統工程》，2014（12）：46-47.

篇5

近期，筆者參加了江西省審計廳組織的審計培訓團，赴澳大利亞進行為期20天的政府績效審計培訓。培訓期間，聽取了維多利亞大學教師的講課，學習了澳大利亞政府績效審計理論、程序、方法等內容，了解了澳大利亞聯邦審計總署和維多利亞州審計署工作情況和績效審計開展情況，還聽取了墨爾本大學審計部審計人員的審計工作介紹。此次培訓取得了良好效果，不但開闊了眼界、拓寬了思路，對澳大利亞以審計風險管理水平為核心的政府績效審計及其他審計有了一定的了解和認識。縱觀澳大利亞覆蓋整個經濟社會嚴密的審計監督網絡，對比我國發展現狀，在如何優化審計環境、改進審計工作等方面感觸頗深，筆者認為內、外部審計緊密結合共同搭建完善的風險評估和風險管理體系是當前提高我國審計效率的首要任務，現介紹如下，以供參考。

一澳大利亞與我國開展績效審計現狀對比

由內、外部審計共同健全的風險評估和風險管理體系是澳大利亞績效審計的出發點和目標。根據審計主體的不同，澳大利亞績效審計由內、外部審計共同構成，兩者緊密結合共同搭建和不斷優化該體系，同時澳大利亞廣泛將風險導向審計模式運用至包括績效審計在內的全部審計類別中，取得了引人注目的成績。

澳大利亞聯邦審計總署的職責是從整體的角度不斷改善國家機關各職能部門的效率和責任心及理財能力，增強其財務管理和業務管理的可評估性。其明確了以風險評估計劃為主要內容的可評估性為首要職責任務。而完整的風險評估計劃也正是澳大利亞績效審計的關鍵和出發點。其內、外部審計緊密結合共同實現和推進風險評估計劃的可評估性。被審計單位首先須具備以專業領域或管理范圍風險管理為重點內容的詳細風險分析和風險防范計劃，及其詳細的風險管理的內審報告，從而政府審計人員才能完成對被審單位風險管理水平進行預評估的首要審計工作環節。

澳大利亞政府機構、企業普遍建立和實行了以風險評估和風險管理體系為核心的內部審計制度。審計部門通過政府各部門的內審員，建立風險評估計劃制度，并且其風險評估計劃需經審計部門進行備案。澳大利亞《公司法》規定，上市公司要設立審計委員會，對公司進行風險管理和控制。其他企業內部審計師也是通過風險管理審計監督企業內部控制運行，從而改善企業管理和運營，由此審計部門實現風險評估數據積累的不斷優化。澳大利亞是一個法制比較健全的國家，審計地位較高，信譽較強，方法科學，技術先進，在國民經濟運行中發揮著重要的作用。

而目前我國政府和企業尚沒有建立全面風險管理體系。對于建立企業全面風險管理機制以防范重大事件造成的損失，近幾年國務院國資委已在逐步推進，2006年制定頒發了《中央企業全面風險管理指引》，在央企及所屬上市公司內全面推進全面風險管理建設工作。2007年在幾家大型國有中央企業進行試點操作后，2008年已將此項工作推進到全國國有中央企業和部分地方企業。但實際上，許多企業還沒有建立完整的風險管理體系或開展全面風險管理工作。

二澳大利亞績效審計的成功經驗和主要做法

（一）廣泛運用先進的理念和方法保障準確、高效的風險評估體系在實踐中發揮實質作用。

從審計內容上看，澳大利亞風險導向性內部審計已較早走出單純財務收支審計圈子，步入以內部控制和風險管理為主要內容的現代審計。風險評估是績效審計的基礎和出發點，績效審計的審計人員與被審單位對風險評估結果達成共識成為審計成敗的關鍵。其他審計分類中，風險評估體系也成為工作中的主導條件，如：風險評估是財務審計準備的要點，審計重點必須根據風險評估得出，結論應該包括財務風險評估報告和風險管理計劃，從而不斷對其進行優化；政府重大項目審計的重點是該項目風險管理計劃的落實，審計所發現的問題將被列入新的風險管理范圍等。

1.建立以風險評估和風險管理為核心的內部審計成為全體公務員和管理人員的共識。

在澳大利亞，審計部門通過政府各部門的內審員，建立風險評估計劃制度。無論是政府部門還是公司都認為，在當前復雜的經濟環境下是不能沒有以風險評估和風險管理為核心的內部審計的。內審人員工作的角色越來越多元化，從監控向風險管理顧問方向發展。內部審計目前已從查錯糾弊發展到更細致的工作，從著重財務審計擴展到人力資源、市場運作審計等，并將重點轉移到上述審計領域。一些內審機構，如昆士蘭州自然資源及礦產部非常注重“全部審計、突出重點”，在不斷完善組織風險管理機制的基礎上，嘗試采用問卷方式向被審計對象了解情況，或讓其進行自我審計，審計人員則重點關注風險較大的問題，從而在人力資源有限的條件下擴大了審計的范圍，取得了明顯的成效。

2.風險評估和風險管理體系控制嚴格且健全。在澳大利亞，每個企業都必須進行風險評估，尤其是安全生產方面的風險評估更占有舉足輕重的地位，沒有進行風險評估的生產就不可能獲得批準。我國一些企業也在開展風險評估，但相比而言比較粗淺。

澳大利亞風險評估的構成要素主要為：

（1）風險等級：一般分為五個等級。造成的危害，需要調用的資源，產生的影響；

（2）風險概率：可能出現的時間頻率，也分為五個等級；

（3）風險的預防性和可防范性、可控制性；

（4）防范風險需要的資金和資源配置；

（5）不斷改進風險管理；

（6）風險評估和風險管理計劃。風險評估計劃應該包括：所有可能風險的名稱、等級、概率、，防范措施、負責人員、資金資源配置、可防范等級。并在運用中嚴格落實風險管理的責任制原則。

3.廣泛運用先進的風險評估及管理的方法和技術。澳大利亞的風險評估除了非常注重風險評估計劃的細、量化及對風險評估的要素、步驟、計劃、模式都有具體的統一規定外，還建立了合理的預警指標，有效評估企業的風險。評估后采取的措施也更具針對性。其風險評估的模式分為：靜態模式/動態模式；封閉模式/開放模式；一般性評估模式/量化評估模式；不定因素對評估模式的影響；短期評估模式/長期評估模式。評估模式的多樣化與適用性決定了審計部門需確定建立適合本地區、本行業的評估模式。

（二）高素質、綜合性內部審計人才的參與進一步維護風險評估管理體系的科學、高效標準。

澳大利亞各級政府除加強對全體相關人員的風險管理教育培訓外，更注重高素質、綜合審計人才的培養。國際注冊內部審計師（英文縮寫CIA）資格在澳大利亞比較流行，越來越多有志于內審工作的人員報名參加CIA考試。它包括以下幾個方面：一是聘請的內部審計師要具備與職業要求相符的專業資格，如CPA和CIA，具有CIA資格的審計師特別受到重視；二是審計中，審計師要嚴格執行國際內部審計師協會（英文縮寫IIA）制定的內部審計標準，并接受審計主管的復核檢查；三是建立了審計人員專業評估機制，定期對內審人員進行專業評估和培訓；四是內審委員會要求審計人員定期提交工作報告并隨時與審計人員進行談話；五是審計委員會規定了完整的內審程序和措施。主要是：審計工作計劃必須得到審計委員會的批準；審計主管不斷審核并復查計劃的執行；審計主管必須對審計報告進行全面審查和簽署；審計工作結束后，抽查審計報告并進行詳細的復查；與被審計單位保持經常、暢通的聯系，以保證他們向審計主管提出改進工作的意見。

（三）內審協會發揮的積極推動效力促進風險評估管理體系功效的高水平發揮。

澳大利亞內審協會成立于1952年，有2 000多名會員，分別來自澳大利亞的公有或私有機構。協會的董事會由7位從各州選舉的主席構成，協會建立了與各內審機構負責人聯系的網絡，有自己的網站，方便與內審人員的溝通和交流。內審協會的主要工作是為內部審計執業者、執行管理者、董事會和內審委員會提供各種規范的標準、指導和信息服務，包括：內審政策的制定，及時更新審計實務標準，提供更新知識的服務，保證內審專業水準不斷提高。協會的主要作用是制定、檢查審計標準執行，組織開展交流，推廣先進經驗，培訓審計人員，促進內審工作職能的發揮。

三對我國建立完善的風險評估和風險管理體系的啟示及建議

（一）立法建立相關的法律、法規依據。首先，在認真借鑒先進國家成功實例的基礎上，總結已推行過程中取得的經驗，制定比較系統、操作性較強的風險評估和風險管理準則。鑒于績效審計具體情況比較復雜，應分門別類制定出具有各個行業特點的準則。其次，建立一套科學可行的指標評價體系也是開展風險評估管理體系的必要措施之一，并對其進行科學的細化和量化。風險評估的過程主要是風險辨識、風險分析和風險評價。應根據各種風險的分類，進一步細化，得出可能存在的風險之后，運用特定的風險評估方法，根據各種風險發生的可能性及影響程度，決定控制程度和策略。

（二）加強內、外部審計的聯系，轉變外部審計的最終目標。外部審計與內部審計相互合作，互為補充，是當代審計的一大特點。澳大利亞的成功經驗告訴我們：政府審計獨立性強，層次高，權威性強，但人力有限；民間的事務所審計，用人機制靈活，可以根據工作需要隨時聘請所需專業技術人員，但受費用和時間限制，二者共同的弱點是對被審計單位內部情況不夠熟悉；而內部審計熟悉被審計單位情況，但業務力量和權威性較弱，為了建立完善的風險評估和風險管理體系、綜合使用審計資源，三者之間應通力合作，優勢互補，并將外部審計的最終目標統一到對風險評估結果達成共識這一共同點上來，以提高被審計單位的風險管理水平。

（三）建立功能強大的信息庫，存儲與被審計單位相關的眾多信息。建立完善的風險評估和風險管理體系所需的信息將面臨著嚴重不足。其體系的建立使得審計重心前移，在實際的審計工作中需要先執行風險評估程序，對審計對象整體的經營管理環境進行充分的了解，再針對風險不同的審計對象以及同一對象不同的風險領域，制定出個性化的審計程序。必須獲取足夠多的信息，才能在風險評估時真正了解審計對象的戰略、流程、風險管理、業績等基本情況，最終做出恰當的職業判斷。由此可見，為了實現審計目標，保證審計活動的順利進行，審計部門必須建立功能強大的信息庫，存儲與被審計單位相關的眾多信息。

（四）必須建立和提高全社會對風險評估和風險管理體系重要性的認識，使風險評估和風險管理成為全體公務員和管理人員的共識，同時要提高相關的業務水平與技能。不僅可以利用多種渠道廣泛宣傳，比如專業刊物、研討會和論壇、業務會議等，還要積極廣泛地組織風險管理的教育和培訓，提高風險防范意識，建立健全風險評估和風險管理計劃，整體提高管理水平。

（五）加強培訓，建立一支高水平、高素質、綜合型審計人員隊伍。開展風險評估和風險管理要求審計人員在通曉會計審計稅收以及相關法律知識的同時，也要具備管理學、統計學、人力資源管理等學科的知識，對審計人員的學識經驗思維能力都提出了更高的要求。加強審計隊伍建設，一方面要對現有審計人員進行培訓，全面提高綜合素質；另一方面也要相應引進管理、統計工程等方面專業人才充實審計隊伍，優化審計人員結構。同時，應大力加強計算機應用水平。澳大利亞各行業計算機應用水平較高，因此審計的技術手段主要是運用審計軟件，實行計算機審計。審計人員憑借審計軟件，通過網絡進行數據采集、原始資料分析處理、風險評估等工作，使審計效率得到大幅提高。

篇6

近年來極端氣象災害頻發，對水產養殖業造成極大影響，開展針對水產養殖業的主要氣象災害風險評估及管理系統研究，基于GIS技術將各類災情數據進行直觀表達，通過各類專題圖對災情信息進行直觀分析，為開展災害風險評估以及應急救災行到提供了直觀數據支持。

【關鍵詞】水產養殖 GIS 氣象災害

隨著我國水產養殖業規模的不斷擴大，養殖行業遭受各種自然災害的風險也越來越高，比較典型的就有低溫寒災、臺風、赤潮、暴雨等。廣東作為我國的海洋漁業大省，水產養殖產量多年居全國首位。近年來臺風、低溫等災害性天氣頻發，且災害發生范圍廣，危害面積大，對水產養殖業造成的損失也越來越嚴重。本文針對廣東水產養殖業應對氣象災害方面的現狀，開展主要氣象災害風險評估及管理系統研究，建立基于GIS的災情信息管理和風險評估系統，通過對各類統計數據進行空間維度的直觀表現，為水產養殖業的防災減災工作提供了主要的數據源支持。

1 系統主要功能

廣東水產養殖大多分布于沿海地區，而沿海地區又是臺風、暴雨等重大氣象災害頻發的地區，頻繁的氣象災害對水產養殖業往往造成難以挽回的重大的經濟損失。隨著養殖業規模的不斷擴大，養殖行業遭受各種氣象災害的風險也越來越高。本系統在多年氣象災害數據采集的基礎上，通過數據處理、二次加工，建立水產養殖氣象災害風險評估與管理系統，通過系統分析，將災情數據進行多為直觀展現，為災前準備、災時應急、災后評估提供詳細的全方位的信息資源。

結合目前水產養殖業氣象災害的特點，本系統研究重點內容是以臺風、暴雨、低溫寒潮等災害為主要對象，建立這些氣象災害的時空分布模型，以GIS空間地圖為基礎，分析這類災害的時空分布格局及其特點；建立主要氣象災害風險評估指標，包括對養殖水體、養殖品種、養殖設施等指標的風險評估；建立氣象災害風險評估方法模型，對過往重大災害進行科學分析和評估；提示，結合基層防災減災實際情況，設計應對氣象災害的防災減災應急管理體系，建立相應的應急系統。系統主要模塊如圖1所示。

1.1 氣象災害時空分布

根據已有資料和漁業部門、氣象部門提供的歷史數據，研究水產養殖業主要氣象災害發生發展規律、變化趨勢及時空分布情況，建立水產養殖業主要氣象災害時空分布格局專題圖。

1.2 氣象災害評估指標體系

利用歷史氣象災害統計數據，采用模糊數學法、灰色系統法分析技術建立主要氣象災害對水產養殖業造成損失的評估指標體系，重點是對養殖水體、養殖品種、養殖設施的評估指標，并在此基礎上建立主要氣象災害災情評估模型。

1.3 氣象災害風險評估

借助GIS可視化技術開展氣象災害在沿海不同地區的危險性分析，以及各個區域遭受災害的暴露性、脆弱性分析，開展沿海地區防災減災能力評估，并在此基礎上開發災害風險評估系統軟件，實現對災害的風險指數評估以及風險等級評估。

1.4 氣象災害風險管理研究

開展水產養殖業氣象災害風險決策分析方法研究，在研究國內外有關災害應急管理體制的基礎上，分析廣東沿海水產養殖災害風險管理的實際情況，集合沿海地區防災減災能力水平，建立適用性較強的氣象災害應急預案。

2 技術方法

系統研究的基本流程分為：災情數據收集、整理、加工；信息入庫與管理；災情指標體系建設；災情風險分析評估；應急管理研究等幾部分。

系統在技術實現方面采用PHP+MySQL+Baidu地圖開發，基于B/S模式和多層框架結構，以瀏覽器為操作界面，建立安全、可靠、易于維護的信息系統。

3 災情專題圖實現

專題圖能夠將多種屬性要素在地理空間上進行多尺度表達，具有較強的直觀性，在空間數據分析領域廣泛。本系統可將各類災情數據按照不同的參數要求自動生成各類專題圖，如圖2所示，通過設定災害類型、專題圖類型、災害區域以及災害起止日期，可生成相應的專題圖。

系統支持的專題圖類型有點密度、柱狀、餅圖等6種。通過頁面腳本調用百度地圖API接口，可以實現相關專題圖操作，以下給出部分示例代碼：

// 百度地圖API功能

var map = null；

function SquareOverlay（center， length ， width ， x ， y ， color）{

this._center = center；

this._length = length；

this._width = width；

this._color = color；

this._x = x；

this._y = y；

}

//百度地圖API異步功能

function loadMapJs（） {

var script = document.createElement（"script"）；

script.type = "text/javascript"；

script.src = "http：///api？v=2.0&ak=UPjLWesAvHLvpjeTGkXMbUk7&callback=init"；

document.body.appendChild（script）；

}

varlabel_map = new Map（）； //地址 - 覆蓋物（標簽）列表映射

//加載地圖

map = new BMap.Map（"allmap"）； // 創建Map實例

// map.centerAndZoom（"城市"， 9）；

map.enableScrollWheelZoom（）； //啟用滾輪放大縮小

//限制縮放等級

map.setMinZoom（8）；

map.setMaxZoom（13）；

var city = "**市"；

map.centerAndZoom（city， 9）；

4 結束語

目前，已經出現了不少關于水產養殖以及氣象災害方面的信息系統，這些系統普遍偏重于信息監測、信息采集與、氣象預報預警等方面，缺少有關氣象災害危險性分析、評估等方面的研究。本文開展了針對水產養殖業的氣象災害風險評估及管理系統研究，通過災情數據采集、加工處理、指標庫建設、以及風險評估模型建立，將各類屬性數據以空間直觀方式進行多維展現，提高了數據可視化能力，對加強災害風險評估，提高應急能力具有一定的促進作用。

參考文獻

[1]唐曉春，劉會平，潘安定等.廣東沿海地區近50年登陸臺風災害特征分析[J].地理科學，2003（02）：182-186.

[2]馬曉群，王效瑞.GIS在農業氣候區劃中的應用[J].安徽農業大學學報，2003，30（01）：105-108.

[3]王煒，權循剛，魏華.從氣象災害防御到氣象災害風險管理的管理方法轉變[J].氣象與環境學報，2011（01）：7-13

[4]盧廷軍.基于SuperMapIS 下的WebGIS的開發[J].測繪通報，2005（07）：58-59.

[5]張繼權，李寧.主要氣象災害風險評價與管理的數量化方法及應用[M].北京：北京師范大學出版社，2007（09）.

作者簡介

吳衛祖（1959-），男，現為廣東海洋大學數學與計算機學院副教授。研究方向為軟件工程、智能信息處理。

篇7

1.1科技評估的概念

2000年12月28日科技部頒發的《科技評估管理暫行辦法》將科技評估定義為“是指由科技評估機構根據委托方明確的目的，遵循一定的原則、程序和標準，運用科學、可行的方法對科技政策、科技計劃、科技項目、科技成果、科技發展領域、科技機構、科技人員以及與科技活動有關的行為所進行的專業化咨詢和評判活動”。從更廣泛的意義上來講，科技評估是對與科學技術活動有關的行為，根據委托者的明確目的，由專門的機構和人員依據大量的客觀事實和數據，按照專門的規范、程序，遵循適用的原則和標準，運用科學的方法所進行的專業化判斷活動。其結果要歸結為能夠回答委托者特定目的評估結論和評估分析。

1.2科技評估的范疇

科技評估的范疇主要是職能性評估和經營性評估兩大方面，職能性評估是指對政府科技活動有關行為進行的客觀的、科學的評價和判斷，為政府有關部門發揮決策、監督職能提供服務。經營性評估是指對企業或其他社會組織與科技活動有關行為進行的客觀的、科學的評價和判斷，為他們對被評事物的決策、判斷提供參考依據。在市場經濟條件下，科技評估作為一種咨詢活動，不應僅僅只為政府決策服務，還應深入到市場中的各類科技活動之中，接受非政府機構委托的評估任務，如企業投資項目的科技評估、風險投資機構投資的科技評估、企業產權交易中的科技評估等。

1.3科技評估的分類

科技評估可從不同角度分類。從評估時間上，可分為事先評估、事中評估、事后評估和跟蹤評估四類。事先評估是在某項科技活動實施前所進行的評估，主要包括實施該項活動必要性和可行性兩方面內容。它常常帶有預測的性質，但不同于一般的預測分析；事中評估是在科技活動實施過程中進行的監督性評估，著重檢驗是否按照預定的目標、計劃執行，對前面工作的進展與預期效果進行比較，并對未來進行預估，以發現問題，調整或修正目標與策略；事后評估是科技活動完成后進行的評估。另外，從評估空間上，可分為國家評估和地方評估；從評估規模上，可分為宏觀評估、中觀評估和微觀評估；從評估方法上分，可分為定性評估、定量評估及定性與定量相結合的評估；從評估形式上，可分為通信評估、會議評估、調查評估、專訪評估和組合評估等。

1.4科技評估的方法

評估方法有廣義和狹義兩種概念，廣義概念包括評估準備、評估設計、信息獲取、評估分析與綜合、撰寫評估報告等評估活動全過程的方法，狹義概念特指評估分析與綜合的方法。

科技評估可選用的方法多種多樣，關鍵是要依據不同對象，有針對性地選擇評估方法。常用的分析評價方法有定性和定量結合的方法、多指標綜合評價方法、指數法及經濟分析法和基于計算機技術的評估方法等。

2風險投資的風險管理

風險管理是通過對風險的識別、衡量和控制，以最少的成本將風險導致的各種不利后果減少到最低限度的科學管理方法。風險投資的風險管理的出發點和歸宿，都是企圖運用系統的、綜合的現代科學管理方法，有效地擴大投資活動的有利因素，控制和抑制不利因素，達到以最小的成本，安全、可靠地實現風險投資利益的最大化。

2.1風險識別

風險識別是風險管理的第一步，是指對企業面臨的，以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。存在于企業自身周圍的風險多種多樣、錯綜復雜，無論是潛在的，還是實際存在的，是靜態的，還是動態的，是企業內部的，還是與企業相關聯的外部的，所有這些風險在一定時期和某一特定條件下是否客觀存在，存在的條件是什么，以及損害發生的可能性等，都是在風險識別階段應予以回答的問題。在風險投資中，風險一般可以分為兩類：系統風險和非系統風險。系統風險是由公司之外的各種因素引起的，如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險，是不能通過多角化投資而分散的，因此又稱作不可分散風險或市場風險。重要的系統風險有政治風險、法律法規風險和政策風險等。非系統風險也被稱作可分散風險，它是由公司本身的商業活動和財務活動帶來的，如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等，其可以通過多角化投資組合而分散，是公司特有的風險。重要的非系統風險有決策風險、財務風險、信用風險、完工風險和市場風險。作為風險投資者，其關心的往往只是項目的系統風險，因非系統風險完全可以通過合理的投資組合而得到分散。

2.2風險衡量

風險衡量對已經識別的風險進行分析評估，以確定其損害程度的過程。風險衡量的方法分為定性風險評價方法和定量風險評價方法兩大類，定性風險評價方法又可分為主觀評價法和客觀評價法，傳統的主觀評價法主要有觀察法、資產負債表透視法和事件推測法等。現代的主觀風險評價方法致力于將傳統主觀方法涉及到的因素綜合在一起，并且設法將傳統上的主觀方法的定性分析特征轉向定量分析上，由此而將主觀分析擴展到能夠同時完成綜合評價風險因素與測量風險臨界值的雙重任務。現代客觀風險評價法中，最具代表性的是“Z記分”方法。作為一種綜合評價風險企業風險的方法，“Z記分”方法首先挑選出一組決定企業風險大小的最重要的財務和非財務的數據比率，然后根據這些比率在預先顯示或預測風險企業經營失敗方面的能力大小給予不同的加權，最后將這些加權數值進行加總，就得到一個風險企業的綜合風險分數值，將其對比臨界值就可知企業風險的危急程度。定量風險評價方法主要有風險圖法、決策樹法等。

2.3風險控制

風險控制是指在對風險進行全面的分析之后，實施各種風險控制工具，力圖在風險發生之前消除各種隱患，減少損失產生的原因及實質性因素，將損失的后果減少到最低限度。實施風險控制的步驟是風險預測——風險決策——實施決策方案——方案的成果評價。風險控制的主要方法有風險規避、風險預防、風險分散、風險轉嫁、風險補償、風險抑制等。

3科技評估與風險投資的風險管理

科技評估與風險管理既有聯系也有區別，科技評估作為一種專業化判斷活動，在介入風險投資的風險管理后，其任務便是對風險進行識別和衡量，其結果作為風險投資機構投資決策和制定風險控制實施方案的依據。可見，在風險投資的風險管理中，科技評估實質是風險的識別和衡量的過程，而風險管理還包括了風險控制的實施過程，這樣科技評估就可以作為風險管理一個組成部分，實現兩者的有機結合，促進共同發展。科技評估與風險投資的風險管理的關系如附圖所示：

3.1科技評估是提高風險投資管理效率的重要手段

科技評估經過近十年的發展，已有一整套較為完備的評估規范和技術方法，在評估設計、評估信息采集、綜合分析、評估質量控制等方面的研究已較為成熟，同時，由于科技評估機構長期致力于國家和地方各類科技計劃、科技項目、科研機構等方面的評估，對于科技產業、科技政策等方面的研究也是其他咨詢機構無法比擬的。而我國風險投資業尚處于起步階段，國家還未出臺較為完備的有關風險投資事業的行政法規，風險投資機構的風險管理機制還很不健全，對風險管理人才培訓的投入和重視程度還遠遠不夠，因此，將科技評估運用到風險投資的風險管理中將能充分發揮其作用，提高管理效率。

3.2科技評估方法是衡量風險投資風險的有效工具

定量和定性方法相結合是科技評估方法應用的基本思路，這與現代風險評價所采取的方法既有相近又有其獨到之處，科技評估中最常用的方法是多指標綜合評估方法，它是在對多個影響因素進行分析研究之后，設計一套相應的評估指標體系，并對每一個評估指標都制定具體的標準和統一的計算方法，使其能對金額、人數等可計量的指標進行定量評估，同時對社會影響等因素亦可做定性評估的描述。這與上面介紹的“Z記分”方法僅依靠可計量的數據作為評價基礎相比較更為有效。采取科技評估方法衡量投資風險也更為準確、可信。

3.3科技評估是推動風險投資管理創新的動力

引入評估機制，使風險投資機構的投資選擇與投資決策相分離，使得風險投資管理更為透明化，也遏止了內部人員的“暗箱操作”等種種不良現象。通過獨立的、專業化的評估中介組織的運作，將能使風險投資機構的管理層能更客觀地認識到投資風險，從而可集中精力于投資決策，通過管理體制的創新，保證投資的科學性和安全性，也提高了投資成功率。

3.4科技評估參與風險投資管理是其自身發展的需要

科技評估工作現階段主要是為各級科技行政管理部門，主要是國家和省、市科技管理部門服務，而且大部分科技評估機構是由科技管理部門所屬的有關單位，如軟科學研究機構、科技咨詢機構、科技情報機構等部門產生，但由科技管理部門所屬的單位評估科技管理部門的科技項目、科技計劃等等，在一定程度和一定范圍內不可避免的受到科技管理部門的影響。因而，評估水平難以提高。因此，科技評估機構作為一種社會中介服務機構，和各類資產評估機構一樣，應逐步社會化和多元化，如參與到風險投資管理的咨詢工作中，只有社會化、多元化，才能充分引進競爭機制，優勝劣汰，提高評估水平，促進科技評估事業的發展。

篇8

關鍵詞 雷擊風險評估；管理系統；系統開發；雷擊風險評估工具

中圖分類號P429 文獻標識碼A 文章編號 1674-6708（2011）41-0053-02

0 引言

國外已逐漸形成一套完整的雷擊風險評估體系，制定了多項防雷技術標準和評估方法。在美、英、德等多國也都開發出了相應的雷擊風險評估系統。但這些風險評估系統參考的標準技術方法比較復雜，結構龐大，而且大都建立在國外防雷工作經驗基礎上，沒有能考慮到中國廣袤大地的情況差異以及中國的國情，因此其體系和相應的評估系統只能被我們借鑒參考、學習，不適宜完全照抄照搬或全盤引用。目前在國內符合國家標準和評估規范的評估系統相對缺少尚且不夠成熟。

《雷擊風險評估管理系統》遵循最新頒布的雷擊風險評估規范――《雷電防護第2部分：風險管理》GB/T 21714.2-2008 ，采用C#語言，結合國家氣象局已組建的閃電監測預警網、谷歌GPS衛星定位地圖等系統，建立起一套完善的雷擊風險評估管理系統。該系統能實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。雷電風險評估系統的先進性和技術報告的嚴密科學性可以在全國范圍內推廣。

1 雷擊風險評估管理系統功能模塊和主要功能說明

《雷擊風險評估管理系統》遵循規范的基礎，結合實際風險評估工作的業務流程和特點設計，整個系統劃分為方案管理、系統工具、文檔管理、用戶管理4個主要模塊。

1.1 方案管理

1）原始評估記錄：用戶將要進行風險評估的對象的具體勘測數據如實記錄入系統。對評估對象建立相應存儲空間，并在需要時調出這些數據作為評估、對比等用途；

2）方案設計：對一個項目進行多種類型的風險評估，如單獨對人身傷亡損失風險R1、公眾服務損失風險R2、文化遺產損失風險R3、經濟損失風險R4 進行評估，也可以對其任何一種組合進行風險評估；

3）效益分析：自動化生成的風險分量百分比的表格，各種風險所占總風險的百分比一目了然；提供了多種（最多3種）防雷整改方案的評估，并與原始評估結果對比，智能經濟損失風險評估，自動判斷采取的防雷整改方案是否合理。

1.2 系統工具

1）GPS定位地圖：連接Internet，輕松找到被評估對象經緯度；

2）中國雷電監測預警網：多種方式實時查詢全國各地雷電狀態，顯示詳細的雷電資料和密度分布圖；

3）中國防雷資料網：評估過程中隨時查到所需技術資料；

4）雷電資料導入：將國家雷電監測預警網實時雷電資料數據導入系統；

5）字典維護：對風險評估過程涉及參數進行維護；

6）數據庫維護：對當前系統所連接的數據進行備份或恢復操作。

1.3 文檔管理

1）雷擊風險評估報告模板：雷擊風險評估報告模板；

2）雷擊風險評估協議書 ：雷擊風險評估協議書。

1.4 用戶管理

1）系統登錄模塊：負責驗證各種用戶身份，根據不同的用戶權限決定其管理內容；

2）權限設置模塊：此模塊只有管理員才有權限，管理員可以根據情況對各欄目的屬性進行基本的設置。

2 雷擊風險評估管理系統的的實現技術

2.1 Client/Server 模式

C/S模式又稱為客戶機/服務器模式，是90 年展起來的一種主/從結構的分布式處理環境，它的特點是將應用分解為兩部分：客戶進程（Client Process）和服務進程（Server Process），即前臺和后臺。客戶進程與用戶打交道，一般運行在Microsoft Windows提供的GUI （Graphic Unit Interface）下；服務進程與數據庫打交道，一般通過SQL（Structured Query Language）查詢語言實現，前端是對用戶的界面，后端是對數據庫的處理。這種對信息分布式處理的模式大大減少了網間數據的傳輸量，處理速度快，并能高效實現資源共享。其結構如下：采用Client/Server 結構，Client 端只要將請求發給Server 端，而Server端在處理完請求之后，只是把結果返回給Client 端。實際上在網絡傳輸的只有SQL 語句和結果數據。同時，Client 負責友好的界面與用戶交互。而Server 專門負責數據庫的操作、維護，提高了整個系統的吞吐量和響應時間。

2.2 數據管理系統SQL Server2005

Microsoft SQL Server2005 是由一系列相互協作的組件構成，能滿足最大的Web 站點和企業數據處理系統存儲和分析數據的需要。SQL Server2005 的客戶/服務器提供了許多傳統主機數據庫所沒有的先進功能。數據訪問并局限于某些已有的主機數據應用程序。SQLServer2005 的一個主要優點就是與主流客戶服務器開發工具和桌面應用程序緊密集成。可以使用許多方法訪問SQL Server2005 數據庫。

SQL Server數據庫體系結構的核心是服務器，即數據庫引擎。SQL Server 數據庫引擎負責處理到達的數據庫請求，并把相應的結果反饋給客戶端系統。SQL Server 充分利用了可設置優先權的多任務、虛擬內存和異步I/O 功能。SQL Server 數據庫引擎可在多線程內核上創建，這樣在處理多個事務的時候可獲得較高的性能。它包括的支持開發的引擎、標準的SQL語言、擴展的特性（如復制、OLAP、分析）等功能，以及像存儲過程、觸發器等特性。

SQL Server2005 數據庫系統的服務器負責創建和維護表和索引等數據庫對象，確保數據完整性和安全性，能夠在出現各種錯誤時恢復數據。SQL Server2005 的客戶端可完成所有的用戶交互操作，將數據從服務器檢索出來后生成副本，以便在本地保留，也可以進行操作。

由于SQL Server200_5 的強大功能，特別是其全文檢索功能，支持從純文本到二進制數據的檢索，如 WORD 文檔、EXCEL 電子表格等等，其文本性數據類型支持量相當龐大，因此系統中主要利用SQL Server 進行文本保存，方便查詢和檢索，同時為進一步擴展其功能奠定基礎。

2.3 面向對象系統開發方法

面向對象（OO，Object Oriented）的系統開發方法，是近年來受到關注的一種系統開發方法。面向對象的系統開發方法的基本思想是將客觀世界抽象地看成是若干相互聯系的對象，然后根據對象和方法的特性研制出一套軟件工具使之能夠映射為計算機軟件系統結構模型和進程，從而實現信息系統的開發。

3 結論

《雷擊風險評估管理系統》的設計遵循最新頒布的雷擊風險評估規范，結合評估工作的業務流程和特點，依據被評估對象的數據自動計算出評測結果，并提供多種措施方案對比可對其進行經濟效益評估，以表格和柱形等多種形式圖表的形式輔助用戶做出最符合實際的方案決策。本系統操作簡單、界面友好。系統實現雷擊風險評估過程科學化、計算過程自動化、計算結果客觀化。界面簡潔、操作簡單的系統，具有較強的實用性與通用性。

統一化的評估技術報告不僅提高了雷擊風險評估工作的效率，還利于在各地區開展雷電風險評估工作。本系統的開發拓展了雷電防護應用技術的領域，項目完成并推廣以后會提高本地區防雷中心科技服務水平，并對提高經濟效益起到很大的推動作用。

參考文獻

[1]GB 50057-94 建筑物防雷設計規范[S].

[2]GB 50343-2004 建筑物電子信息系統防雷技術規范[S].

[3]DB50/214-2006 雷電災害風險評佑技術規范[S].

[4][美]Greg Riccardi.數據庫系統原理[M].清華大學出版社，2002，11.

[5]李巖，張瑞雪.SQL Server 2005實用教程[M].清華大學出版社，2008，9.

[6]古樂，史九林.軟件測試案例與實踐教程[M].清華大學出版社，2007，2.

[7]劉波.信息管理系統中數據庫安全實現方法[J].計算機應用，2005(10)：77-78.

[8]劉志成.SQL Server 2005實例教程[M].電子工業出版社，2008，2.