风险分析与评估范文1
论文关健词:应用流分析;风险评估;流量分组
1概述
基于互联网的新技术、新应用模式及需求,为网络的管理带来了挑战:(1)关键应用得不到保障,OA,ERP等关键业务与BT,QQ等争夺有限的广域网资源;(2)网络中存在大量不安全因素,据CNCERT/CC获得的数据表明,2006年上半年约有14万台中国大陆主机感染过Beagle和Slammer蠕虫;(3)传统流量分析方法已无法有效地应对新的网络技术、动态端口和多会话等应用,使得传统的基于端口的流量监控方法失去了作用。
如何有效地掌握网络运行状态、合理分配网络资源,成为网络管理者们的当务之急。针对以上需求,作者设计并实现了一套网络应用流分析与风险评估系统(TrafficAnalysisandRiskAssessmentSystem,TARAS)。
当前,网络流量异常监测主要基于TCP/IP协议。文献[5]提出使用基于协议签名的方法识别应用层协议。本系统采用了应用层协议签名的流量分析技术,这是目前应用流分析最新技术。然而,简单的流量分析并不能确定网络运行状态是否安全。因此,在流量分析的基础上,本文提出了应用流风险评估模型。该模型使用流量分组技术从定量和定性两方面对应用流进行风险评估,使网络运行状态安全与杏这个不确定性问题得到定性评估,这是当前网络管理领域需要的。
2流量分析模型
目前应用流识别技术有很多,本文提出的流量识别方法是对SubhabrataSen提出的应用协议特征方法的改进。针对种类繁多的应用层协议采用了两级匹配结构,提高效率。
应用识别模块在Linux环境下使用Libpcap开发库,通过旁路监听的方式实现。在设计的时候考虑到数据报文处理的效率,采用了类似于Linux下的NetFilter框架的设计方法,结构见图1。
采取上述流量识别框架的优点:(1)在对TCP报文头的查找中使用了哈希散列算法,提高了效率;(2)借鉴状态防火墙的技术,使用面向流(flow)的识别技术,对每个TCP连接的只分析识别前10个报文,对于该连接后续的数据报文则直接查找哈希表进行分类,这样避免了分析每个报文带来的效率瓶颈;(3)模式匹配模块的设计使得可扩展性较好。
在匹配模块设计过程中,笔者发现如果所有的协议都按照基于协议特征的方式匹配,那么随着协议数量的增大,效率又会成为一个需要解决的问题。
因此,在设计应用流识别模块时,笔者首先考虑到传输层端口与网络应用流之间的联系,虽然两者之间没有绝对固定的对应关系,但是它们之间存在着制约,比如:QQ协议的服务器端口基本不会出现在80,8000,4000以外的端口;HTTP协议基本不会出现在80,443,8080以外的端口等,因此,本文在流量分析过程中首先将一部分固定端口的协议使用端口散列判断进行预分类,提高匹配效率。
对于端口不固定的应用流识别,采用两级的结构。将最近经常检测到的业务流量放在常用流量识别子模块里面,这样可以提高查找的速度。另外,不同的网络环境所常用的网络应用流也不同,因此,也没有必要在协议特征库中大范围查找。两级查询匹配保证了模型对网络环境的自适应性,它能够随着网络环境的改变以及网络应用的变化而改变自己的查询策略,但不降低匹配效率。应用流识别子模块的设计具体结构见图2。
3风险评估模型
本文采用基于流量分组技术的风险评估方法。流量分组的目的是为流量的安全评估提供数据。
3.1应用流的分组
网络应用种类多、变化频度高,这给应用流的评估带来了麻烦,如果要综合考虑每一种应用流对网络带来的影响,显然工作量是难以完成的。因此,本文引入应用流分组的概念。应用流分组的目的是从网络环境和安全角度的考虑,将识别后的流量进行归类分组。笔者在长期实验过程中,根据应用的重要性、对网络的占用率、对网络的威胁性等因素得到一个较为合理的分组规则,即将网络流量分为:关键业务,传统流量,P2P及流媒体,攻击流,其他5类。应用流分组确定了流量评估的维度,这样有利于提高评估的效率。表1列举了部分应用流的分组。
应用流分组模块有2个功能。首先是将检测到的各种应用流量按照表1中的分组归类,并计算各分组应用流量的大小、连接数目、通信主机数目3个方面的信息,并以一定的时间周期向流量安全评估模块传送数据。另外一个是在安全事件出现时,向安全响应模块提供异常应用流名称和其他相关信息。应用流分组模块的输入是各应用流的流量大小,而输出有2个:
(1)整个网络的流量分布矩阵。
(2)异常主机流量分组中的成份。
笔者引入流量矩阵的概念。流量矩阵A的数学定义为
其中,aij表示第i台主机的第j组流量的大小,aij的单位为实际流量的单位大小。流量矩阵反映了网络中信息流动的整体情况。
由于TCP/IP协议的广泛应用,网络流量中的绝大部分使用基于TCP的传输层协议,因此传输层的网络连接数也在一定程度上反映了网络流量的情况。定义网络连接数矩阵为
其中,Lij表示第i台主机第J组应用流的网络连接数。
在网络通信过程中,每个流量分组的通信主机数量具有参考价值,在此引入通信主机数量矩阵,数学描述为
其中,hij为表示某一分组流量的通信主机数目。
另外,流量分组模块在接收到安全响应模块的请求时,会向其发送该异常网络节点的应用流类别信息。
信息内容为:主机IP地址,主机应用流分组名,应用流名称列表。
3.2应用流的风险评估
网络流量的特征是网络安全性的重要表现。本节主要描述网络用户流量的安全评估过程和机制。流量的安全评估实际上是网络风险评估过程的一部分。风险评估的方法有定量评估、定性评估和定性与定量结合的评估方法。在此本文借鉴风险评估定性与定量结合的方法设计流量的安全评估子模型。
本节首先确定该模型的评估的对象、指标和目标,评估的具体方法如下:
(1)流量安全评估的对象是每个网络节点的应用流分组。
(2)评估对象的定量指标分别是网络流量大小、网络连接数和网络通信主机数。
(3)评价的目标是确定各应用流的安全性。
(4)评估方法是以先定量后定性的方法为原则,具体方法如下:
1)制定各分组流量的安全评估规则,为量化评估提供依据。
2)参照安全评估规则,根据3个量化指标评价网络用户流量的安全性,并得到安全评分。
3)根据安全性评价集,将量化后的安全评分指标定性化。另外,对于攻击流进行特别评估,并且当出现攻击流时,攻击流安全等级代表主机安全等级。
安全评估子模型的结构如图3所示。
3.2.1各分组流量的安全定量评价
对于不同分组的通信行为和流量特点,本模块采用分指标量化评估的方法进行安全评估。表2中各指标的安全性划分是根据实验得出的结论。
对于各流量安全评估节点,A各节点应用分组流量的集合;L为网络连接的集合;H是各节点通信主机数集合;Sij是各节点量化评估的结果集合。定义安全评估函数F(A,L,H)=Sij(1≤i≤n,1≤j≤5),用于表示目标节点流量安全评估的量化结果,从而实现对目标安全状况的定量分析。
将该评价方法设为F则该过程可用数学描述如下:
其中,Sij为各网络节点中应用流分组的安全评分。
3.2.2流量安全定性评价
量化后的安全评分对与安全程度的描述仍然有很大的不确定性,因此,需要将安全评分定性化以确定其所在的安全级别。每个安全级别确定安全分数以及对于攻击流的安全等级划分如表3—表5所示。
以上5个安全等级对于流量的安全性的区分如下:
(1)安全状态表明该分组流量属于正常情况;
(2)可疑状态表明该分组流量中有可疑成分或流量大小超过正常情况;
(3)威胁状态表明该类流量威胁到网络的正常运行和使用;
(4)危险状态主要指该分组流量危害网络的正常运行;
(5)高危状态表明该类分组的流量成分已严重危害网络正常运行。
量化安全评分经过定性划分后可以得到一个定性的流量安全评估矩阵Th,将该过程用运算h表示为
其中,Tij为第i台主机第j组应用流的安全等级。
4实验结果
4.1应用流的识别率
由于TARAS系统能够识别多种应用流量,因此识别算法的准确性是一个重要的指标。网络环境重的各种因素以及网络应用协议特征不断变化等原因,TARAS系统对应用流的识别存在漏报和误报的间题。应用流的识别率见表6。由表6的统计数据可以看到,TARAS对各种协议的识别存在漏报和误报的情况。具体来看,eMule应用由于大量使用UDP传输数据,因此识别率不高。另外,http协议通常使用传输层80端口,但这个端口也被QQ和MSN2个聊天软件使用,除此之外一些木马后门程序为了防止防火墙的封杀也往往使用该端口,因此,在识别过程中http协议会产生误报,即将非http协议数据也当作http协议计算。
4.2应用流的风险评估
为了测试TARAS系统风险评估的准确性,笔者在拥有8台主机的局域网中做相关测试,并以其中3台(主机17、主机77和主机177)进行实验。局域网内8台主机各应用分组流量状况如表7所示。关键业务和其他应用的分组流量为0。
主机17使用传统应用FTP执行下载任务,其他流量分组中无或只有极少流量,从表7可以看出,该主机的传统应用分组流量达到2Mb/s,此时传统应用流量分组应该达到威胁级别,而其他分组应该都是安全级别,主机的总体评价为安全。主机77不断受到Nimda蠕虫病毒的攻击,从表7可以发现,该主机高危分组的流量为2048kb/s,此时该分组应该达到高危级别,而其他分组由于流量为0因此为安全,主机的总体评价为高危。主机177使用BT进行下载,并使其流量达到1536kb/s,根据风险评估策略,该主机的P2P及流媒体分组应该达到威胁级别,其他分组应该都是安全级别,主机的总体评价为安全。表8为TETRAS系统对表7所示流量状况进行评估所得的风险评估结果。
对比表7和表8可以发现,TARAS系统能够正确地对网络中各主机流量状况进行风险评估。同时该实验结果也证实:虽然TARAS系统对于应用流的识别存在一定误差,但是该误差没有严重影响网络运行状况和风险级别安全,误差在可接受范围内。
5结束语
本文针对当前网络管理面临的问题,将应用流成份分析和风险评估引入到网络流量分析和评估领域中,设计并实现了应用流分析和评估系统——TARAS。该系统主要解决网络流量管理中的2个问题:
风险分析与评估范文2
[关键词]高锰酸钾;土壤;重金属;场地环境调查;健康风险评估
伴随国内化工产业的快速发展,工业化进程的不断更迭,产业结构的快速调整和持续推进,大量工艺落后工业企业关停、破产或者搬迁,遗留大量疑似污染地块。由于历史原因,大部分地块生产时期环境保护管理措施相对落后,造成地块内土壤存在一定程度污染的情况[1]。这些地块内往往遗留有构建筑物、生产设施设备、零散原材料、废渣、废水等,由于长期无人监管且未得到有效的处置,经过风吹雨淋,对周边居民身体健康及生态环境造成严重的破坏和影响,同时也影响了地块后续的再开发利用。高锰酸钾是一种黑紫色、细长的棱形结晶或颗粒,带金属光泽,溶于水和碱液,较为稳定但接触易燃材料可能引起火灾。高锰酸钾主要为无机物强氧化剂,在医学上,高锰酸钾用于消毒,在工业上,高锰酸钾用作消毒剂和漂白剂等。从20世纪50年代开始,国内高锰酸钾主要生产企业分布在重庆、云南、北京、广东、湖南和山东等地[2]。因氧化工序的工艺技术不同,高锰酸钾生产工艺主要分为固相法和液相法[3],生产主要原辅料为氢氧化钾和锰粉。因锰矿石伴生重金属元素较多,有砷、镉、铅等[4],因此在高锰酸钾生产过程中,可能存在一定程度的锰、镉、铅、砷等重金属污染。在城镇土地资源日益紧张的情况下,采用基于风险控制的工业污染场地管理策略,对于保护场地周边人群健康、评估污染场地再开发合理性和开展污染场地治理及管理等工作意义重大。本研究区以湖南省某高锰酸钾生产企业遗留地块为对象,开展土壤污染调查与采集分析,通过危害识别确定场地主要污染物及污染成因,进一步暴露评估、毒性评估并定量表征场地健康风险;同时,基于风险控制值、相关标准限值等,提出污染场地的修复目标值,为工业污染场地特别是高锰酸钾生产企业重金属污染地块的管理与防控提供借鉴。
1研究区概况与研究方法
1.1研究区概况
选取湖南省某高锰酸钾生产企业遗留地块为研究对象,该地块占地面积约16500m2,于2008年停产关闭,未来规划为工业用地。在生产时期,其主要产品为高锰酸钾,厂区内短暂生产硫酸锌、镉红、镉黄产品。其高锰酸钾年生产能力为1500吨,生产过程以氢氧化钾、锰粉、煤等为原辅料,采用固相法生产工艺。厂区内遗留有破损厂房、车间,调查阶段均未拆除。生产区域内遗留有少量废渣和废水。本地块高锰酸钾生产工艺为固相法,生产工艺如下:氧化焙烧软锰矿经粉碎机,管磨机粉碎,与氢氧化钾溶液混合成悬浮浆,用压缩空气将物料喷入焙烧转炉加热,除去水分,使二氧化锰转化成锰酸钾和亚锰酸钾,此产物进入第二个焙烧转炉,温度稍低,使锰酸钾进一步氧化完全浸溶,电解氧化锰酸钾焙烧物在溶解槽用稀碱液回收洗涤水溶解,然后经沉淀分离器除去不溶杂质,残渣经过滤、洗涤后去除。净化后的锰酸钾溶液连续进入多级电解槽。电解槽采用镍阳极和软钢阴极,相互串联连接。电解液流经电解槽,使其氧化成高锰酸钾溶液[5]。
1.2采样布点
现场取样采用网格布点法,网格密度为20×20m,采样点位基本位于网格中心,兼顾厂区平面布置情况,部分土壤采样点位根据实际情况稍做调整。共布设土壤采样点45个,共取得土壤样品392个。厂区平面布置及采样点位分布见下图1。
1.3检测方法
所取得土壤样品检测指标为镉、铅和砷。镉和铅检测采用火焰原子吸收分光光度法,砷检测采用原子荧光法。
1.4土壤环境质量评价方法
土壤重金属污染程度高、空间差异性较强[6]。土壤质量评价标准选用《土壤环境质量建设用地土壤污染风险管控标准》(试行)(GB36600-2018)中二类用地风险筛选值标准[7]。根据本地块土壤污染情况,采用内梅罗指数法进行综合污染程度评价[8],其计算方法如公式(1)。
1.5健康风险评估方法
根据地块样品检测结果,将土壤重金属超过筛选值的污染因子作为关注污染物,风险评估方法采用《建设用地土壤污染风险评估技术导则》(HJ25.3)[9]及ALM模型[10]进行评估。
2结果与讨论
2.1土壤污染状况及空间分布特征
根据土壤检测数据结果,该地块内土壤镉、砷和铅均有不同程度的超标现象,各类土壤类型中的重金属含量变化范围也比较大。砷含量在4.91-~113mg/kg,超标样品数量为29个,占土壤总样品7.4%;镉含量在0.08~366mg/kg,有4个样品超过镉含量的筛选值,超标率为1.0%;铅含量为21~3250mg/kg,超标样品数量5个,占总样品数量的1.3%。由超标总数情况看,砷污染是主要污染因子,其次是铅;其余污染因子占比重较小。土壤重金属检测结果统计见下表2。采用内梅罗指数法进行综合污染程度评价,直观的表示场地内每一层主要重金属污综合染物程度的空间分布,依据土壤详细调查点位、不同深度样品检出污染物含量采用ArcGIS软件,对场内超标重金属元素采用插值法得到场地重金属综合污染空间分布图。由综合污染分布图可以判断,地块内重金属污染主要分布在0~0.5m层,主要集中于原生产车间及原材料堆存区。
2.2风险评估
2.2.1污染识别根据地块生产历史、产品生产工艺过程及原辅料等相关情况,通过对以上信息进行分析,识别潜在的地块污染物包括:高锰酸钾生产过程主要原料锰矿粉,矿石伴生铅、镉、砷等元素;硫酸锌生产主要原料氧化锌,其含多种杂质如铜、铅、锰等;在镉黄和镉红生产主要原料镉盐(碳酸镉)。因此本地块重点关注的潜在污染物包括铅、锰、镉、砷等金属元素。重点关注污染区域包括:原料区、生产区、固废区等。2.2.2暴露评估根据当地用地规划,该地块未来规划为工业用地,因此本地块按二类用地进行风险评估。二类用地方式下,本地块主要污染受体为企业生产工作人员及周围的居民,在地块建设阶段地块内的施工工人将是主要的污染受体。在第二类用地情景下,土壤和地下水中主要污染物为重金属,本地块内地下水不直接接触和直接饮用。地块所在区域周边为居民区和农田,因此本项目地块考虑地块土壤作为污染源时对原场和离场敏感受体(人体)产生的风险和危害。地块未来作为工业用地,地块内的污染物为重金属不具有挥发性,因此0~1m表层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型;如果地块未来开挖1m以下层,则有可能扰动的下层暴露途径为经口摄入、土壤皮肤接触、吸入颗粒物三种类型。暴露因子是计算污染物进入人体暴露量的重要参数,主要包括体重、皮肤面积、平均寿命、暴露时间、土壤摄入速率、和呼吸量等。受体暴露参数主要采用《建设用地土壤污染风险评估技术导则》(HJ25.3-2019)所推荐的第二类用地建议值和《建设用地土壤污染风险评估技术导则》编制说明建议值。地块特征参数指标容重、含水率、渗透系数等主要采用该地块实测数据,其他指标采用HJ25.3建议值。2.2.3毒性评估毒性评估包括致癌效应及非致癌效应,是分析关注污染物对人体健康的危害效应。本次评估涉及到的污染指标为镉和砷。污染物毒理学参数见下表3。2.2.险表征风险表征是在暴露评估和毒性评估的基础上,采用风险评估模型计算土壤和地下水中单一污染物经单一途径的致癌风险和危害商,计算单一污染物的总致癌风险和危害指数,进行不确定性分析。本次风险评估过程中,将致癌性可接受风险水平设置为1.0×10-6,非致癌性危害熵设置为1,以评估相关污染物的健康风险是否超标。在二类用地情境下,土壤污染物浓度最大值风险表征结果显示,砷致癌风险和危害商均不可接受,镉致癌风险和危害商均不可接受。2.2.5铅人体健康风险评价由于铅对儿童认知能力和神经系统的强烈毒性,通常认为不存在允许铅暴露量最低限值的安全水平,因此美国EPA建议采用血铅浓度来表征儿童暴露于环境中铅产生的危害,一般认为儿童血铅含量超过10µg/dL将对智力发育及神经系统造成不可接受的损害。目前我国尚未制定血铅评估方法,铅对人体健康最显著的危害是降低儿童的认知能力,敏感人群主要为发育中的胎儿以及婴幼儿[11]。其主要通过土壤、食物、饮水和空气进入人体。本次评估采用ALM模型评估非敏感用地情景下怀孕妇女暴露于铅污染土壤导致的胎儿的血铅浓度水平[12],并反算土壤中铅的控制水平。ALM模型参数及取值见下表4。基于调查数据,评价结果表明,对二类用地中的最大值进行成人血铅超标评估,土壤铅引起成人中孕妇胎儿血铅水平超过10µg/dL水平的概率为6.8%,超过临界水平风险概率5%。因此需要对土壤铅进行治理修复。
3结论
风险分析与评估范文3
1.1网络信息系统安全程度相对较低
信息系统的安全性比较脆弱,系统内部出现的漏洞是产生风险的客观性条件,当系统遭受到恶意的攻击和危险信息的威胁这是网络通信系统产生风险的主观性条件,要是主观上与产生风险的因素不统一的时候,网络通信系统中所存在的危险因素就很有可能去损坏整体的细心系统,或者是使信息系统处在一种不稳定的状态以及不安全的状态下。
1.2网络通信系统的风险性主要来源
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,其主要表现在硬件安全方面,因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。所以说,在继续宁硬件选购和硬件制作的过程中,应当快速的解决或者是最大程度上去消除这方面的安全隐患问题的产生。在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
2通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,所以说,专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是我们从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
2.1信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。故意性威胁:就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,那么我们就可以认为这是一种故意威胁的行为偶然性威胁:偶然性威胁就是指抛出所有的不利的威胁,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁“就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2.2网络通信系统风险在空间上的分布
网络通信系统中风险性在不同的区域有着不同的分布状况,当信息从信息源发送到信宿需要经过九个区域,因为信息系统的风险性是其中资源或者是信息系统的实现,其中的安全性的具体要求过程当中存在不确定性的因素,为了方便对系统风险实施分布,可以通过指标坐标系图来体现。
3结束语
风险分析与评估范文4
关键词 安防系统;风险;效能;评估
中图分类号:X924.3 文献标识码:A 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范系统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
近年来,尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决。下面笔者将主要从理论问题与技术问题两个方面进行阐明。
2.1 理论问题
现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。除此之外,还存在许多单位主要是通过概率统计的方法评估系统的效能,通过统计一些小样本事件所获得的概率来度量系统的效能。然而,探讨过程中所用的相关方法尚未细致深入的分析探讨安全防范系统内在的机理,所以,国内研究过程中所获得的评估模型对安全防范系统的支撑严重不足,在今后有待于加强这方面的理论研究。
2.2 技术问题
1)怎样客观、科学的度量安防节点的效能与风险。对于安全防范系统来说,其防护效能高低在很大程度上取决于效能指标,中国现阶段对这一个方面所进行的评估基本上是通过管理科学的方法做一些定性分析,尚未通过信息科学手段实施相应的定量评估。在这里,所谓安全防范系统防护效能,即在某条件下,通过系统的防护能力执行特定任务所达到预期目标的程度。这一个系统主要涉及到设备与人两个方面,防护时,这两个方面具有一些不确定性因素,最终导致其防护效能具有一定的不确定性。所以,怎样科学合理的利用信息技术手段客观科学的度量其中存在的不确定性将发展成将来该领域应当攻克的一个技术问题。
2)怎样度量多种防护下的安防节点的防护效能。对于防护能力来说,其主要涉及到技防、物防与人防等3个方面的能力,当防护节点中每一防护能力相互间具有一定的联系时,在这种情况下,安防节点的防护效能并非单纯的每一防护效能所加的总和,为有效度量其防护效能,一定要注重每一防护能力存在的关联,所以,怎样对这种情况下安防节点的防护效能进行有效的度量,同时属于该领域将来所必须面对的一个技术问题。
3)怎样对进行安防网络路径代价评测与计算。在这一个系统之中,网络效能并非简单的把其中一切节点防护效能求和或求取均值就可以了。在笔者看来,网络效能和其具体路径具有很大的关系,现实生活中安防网络是一个非常繁琐的网络,这样我们根本无法将一切路径的代价计算出来,在这种情况下,我们需要一个科学合理有效的计算方法,去发现其中代价最小的路径。所以,怎样利用设计路径代价评测方法来客观公正的度量网络效能,必将发展成为该领域将来所必须面对的有一个课题。
4)怎样构建系统全面的模型改善防护能力。现阶段,全球各个国家与地区关于防护能力优化领域的探讨仍然非常不足,导致资源浪费现象非常严重。所以,怎样构建起一个系统全面的模型,然后利用它改善网络的防护能力,同时利用对节点的防护能力值进行调整,最终计算出各种攻击路径下,最大的防护能力,必将成为相关领域所必须面临的一个技术难题。
3 总结
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决,例如理论方面,并未构建起一套系统全面的效能评估体系,无法客观、合理的通过定量的方法分析这系统的风险与效能,技术上没有实现安防网络路径代价评测与计算等。
参考文献
[1]张安全.风险评估社会发展迫切的需求[J].中国安防,2006,5(1):51-52.
[2]李苏宁.安企防范系统风险评估初探[J].安防科技,2007,1(2):7-9.
[3]陈志华.安全防范系统效能评估研究与实践[J].中国安防,2007,11(3):16-20.
[4]柴寿椿.安防技术和安防系统[J].安防科技,2003,9(2):19-21.
风险分析与评估范文5
关键词:人民银行分支机构:风险评估:框架构建
中图分类号:F830 文献标识码:B 文章编号:1007-4392(2010)07-0056-03
风险评估是指机构识别和分析相关风险,选择恰当控制活动对相关风险进行持续监控和有效管理,并将相关风险控制在合理范围的动态过程。风险评估是人民银行分支机构实施内控管理的基本环节,也是内部审计部门开展风险导向审计的基础。
一、人民银行分支机构风险识别与评估工作现状
2006年,《中国人民银行分支机构内部控制指引》制定下发后,人民银行各分支机构普遍开展了风险评估工作。一是积极组织开展业务领域的风险识别活动,各项业务活动风险点基本得到排查确认。二是成立专门评估小组,普遍采用定性的风险分析方法,对本单位的各项业务活动风险点进行了风险等级划分。三是按照上级行相关规定或业务操作规程,结合本单位实际制定了相应的风险控制措施。
但由于分支机构风险评估工作缺乏一个科学的风险评估体系框架为指导。使风险评估工作存在不足。一是对业务活动中隐含的各类风险不能够充分识别。许多分支机构由于缺乏相应的专业评估人员,仅局限于对一些传统业务的常规风险进行识别,如货币发行、会计财务、国库核算等传统业务中的资产风险、操作风险,而对履行职责中的效率风险、法律风险、声誉风险、信息技术风险等认识不足。二是风险分析主观性较强。目前许多分支机构多采用定性分析方法对风险的高低程度进行分级。定性分析方法受分析者经验和专业能力影响较大,缺乏一定权威性。三是风险应对措施存在局限性。由于对业务活动中的风险识别不够充分,使许多风险缺乏明确的应对措施,同时风险分析不够科学合理,导致一些风险的应对策略与风险程度不匹配。
二、建立人民银行分支机构风险评估框架初步构想
(一)合理确定评估基本单元
风险评估单元的合理划分对风险评估结果的合理性、适用性具有较大影响,考虑到人民银行分行、省会(首府)中心支行、地市中心支行、县支行部门设置差异,可将分支机构涵盖的各项业务作为基本评估单元,根据各级行部门职责分工,对基本评估单元进行排列组合,构成对一项业务、一个部门或一个机构的评估内容。
(二)准确定义风险事项
1.确定分支机构所面临的风险类别
对风险类别进行划分,有助于全面、合理地识别和管理人民银行分支机构所面临的风险。按照《中国人民银行分支机构内部控制指引》,综合考虑人民银行履行管理职能的实际情况,其所面临的风险主要包括法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险。
2.分析确定风险因素
风险因素是指可能导致风险的事物,风险因素的分析对判断固有风险的重要性具有重要作用。分支机构应当关注和考虑的内外部因素,包括:高级管理人员的职业操守、员工专业胜任能力等人力资源因素;管理制度、业务流程等制度因素;业务运行与管理等管理因素;自然灾害、环境状况等自然环境因素;其他有关风险因素。分支机构风险类型及风险因素如下表:
(三)分析测定固有风险等级
固有风险是指分支机构未采取任何措施的情况下履行职责所面临的风险。测算固有风险,就是通过采用定性分析和定量分析,按照风险发生的可能性及其影响程度,对识别的固有风险进行分析和排序,划分具体等级,确定优先控制的风险。
确定固有风险高低或大小级别,要综合考虑人民银行分支机构自身的风险偏好及风险承受能力,根据风险影响程度与发生概率,设定相应固有风险评估标准,其通常的测算公式为:固有风险:风险发生可能性×风险影响程度
1.测算风险的影响程度
考虑到人民银行分支机构与一般金融企业不同,其风险影响程度可以定义为风险的发生将对分支机构履行职责目标的影响程度。因此。测算风险的影响程度应重点围绕与分支机构履行职责有关的因素进行考虑,鉴于这种履行职责目标无法量化,可采取定性方式,将其职责按重要性分为四类,分别将其主要风险影响程度由高到低可划分为A级、B级、C级、D级,并赋予相应的权重分值为30分、20分、10分、5分,同时将各类职责的次级风险统一定为D级,赋予权重分值5分。具体分类如下:
第一类:与辖区金融稳定运行、货币政策的调控力度、支付清算系统的正常运行、人民币发行与流通管理工作职责有关的基本评估单元,主要风险影响程度定性为A级,其它次级风险影响程度定性为D级。
第二类:与国库资金、反洗钱工作、外汇管理工作职责有关的基本评估单元,主要风险影响程度定性为B级,其它次级风险影响程度定性为D级。
第三类:与会计财务工作、后勤保障工作职责有关的基本评估单元,主要风险影响程度定性为C级,其它次级风险影响程度定性为D级。
第四类:与其它工作如综合办公、人事管理、纪检监察、内部审计等对内服务工作有关的基本评估单元,各类风险影响程度均定性为D级。
2.分析风险发生可能性
风险发生的可能性是指风险因素导致风险事件发生的可能性。通常采用定量的方法进行分析,需要充分取得分支机构在历史年度内发生的各种风险的次数,以及所导致的损失、影响后果等统计数据,统计时段越长,准确性越高。但考虑到分支机构实际,可分不同阶段对风险发生可能性采用不同分析方法。
第一阶段是风险评估工作开展初期,可暂不对风险发生的可能性进行分级,统一定级为基本确定,赋值为1,主要原因是对于许多影响程度高的风险,如影响辖区金融稳定运行的风险,尽管其发生的概率很小,但一旦发生后果较为严重,且现阶段无法得到比较完整的、系统和准确的相关历史数据,在实际操作中,许多风险发生的可能性实际上难以量化,所以可考虑将其划分为基本确定级别。
第二阶段是在积累大量评估数据后,对风险发生的因素进行分析,在了解历史上各种风险发生的频率基础上,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正,并建立相应数学模型,采用定性与定量相结合方式确定风险发生可能性。
3.确定固有风险等级
在综合考虑人民银行分支机构自身的风险偏好及风险承受能力基础上,设定固有风险评估标准,对各类业务固有风险进行综合评估,按照分值将固有风险划分为高(分值1≥40分)、较高(30分≤分值
40分)、中(20分≤分值
第一类各基本评估单元综合分值=30分fA级主要风险影响程度)*1(A级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
第二类各基本评估单元综合分值=20分(B级主要风险影响程度)*1(B级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)$次级风险个数
第三类各基本评估单元综合分值=10分(C级主要风险影响程度)*1(C级风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
第四类各基本评估单元综合分值《分(D级主要风险影响程度)*1(D级主要风险发生可能性)+5分(次级风险影响程度)*1(次级风险发生可能性)*次级风险个数
(四)测算固有风险控制有效性
按照《中国人民银行分支机构内部控制指引》要求,分支机构风险应对策略要基于风险分析的结果,结合分支机构风险承受度,考虑内部控制的合理性原则,采取规避、降低、转移和接受策略,使风险应对策略实施后的剩余风险水平控制在合理的范围之内,将应对策略体现在基本评估单元相关风险的控制指标中,便于评估人员通过问卷调查、穿行测试等方法评估风险控制措施有效性,
基本公式为:基本评估单元风险控制有效率=控制有效指标数÷总指标数x100%
评估标准:控制有效(分值≥80分):控制基本有效(60分≤分值
(五)剩余风险的评估与持续监控
通过对基本评估单元固有风险控制有效性进行评价,测算剩余风险是否已经降低到可接受的水平,对控制有效性测评结论为“基本有效”或“控制无效”的,表明某些风险在选择了控制措施后仍处于不可接受的风险范围,应考虑是否相应增加控制措施或改变原有控制流程。
三、建立人民银行分支机构风险评估框架的建议
(一)设立相应风险评估机构
建议分支机构设置风险评估委员会,负责领导、组织、协调本单位的风险评估工作,制定风险评估制度,建立风险评估流程。风险评估委员会下设风险评估小组,具体负责风险评估工作计划的制定、指标体系的设定,并对本单位各项业务活动定期进行风险评估。内部评估人员应具备较强的业务能力、良好的职业道德水平,并保持相对独立性和客观性,为风险评估提供保障。
(二)建议采用以定性分析为主、定性与定量分析适当结合的风险评估方法
选定评估方法时,不仅要考虑定性分析与定量分析的利弊,更应关注到人民银行履行管理职责的实际情况,从人民银行对风险的容忍度考虑,建议较多使用定性的分析方法。可由总行组织专家对各类业务存在的风险进行分析评估,使风险等级划分具有一定权威性:同时结合总行内审司在全国推广应用的《内审业务综合管理系统》,逐步积累相关数据信息,对可量化的一些风险逐步尝试定量分析,实现风险评估定性与定量分析的适当结合。
(三)制定风险应对策略要符合人民银行实际
在风险处理方式及控制措施的选择上,应适合人民银行的实际情况,符合内部控制的合理性原则,注意预防性控制措施与检查性控制措施之间的相互配合,在预防性控制不足以确保风险得到降低的情况下应追加检查性控制措施。风险控制措施应优先考虑消除风险,再考虑降低风险,最后考虑采取个体防护或应急预案等。同时要将风险控制责任层层分解到每个部门、岗位、人员,确保控制措施的有效落实。
(四)注重风险评估工作的持续有效开展
一是风险评估过程要形成相关的文件及完整的评估记录,应经过审核,确保评估结果的客观、真实。二是要注重风险评估工作中所形成的各类风险评估资料的保管工作。建立风险评估档案,为持续开展风险评估工作提供依据。三是应当结合职责和业务变化情况,持续收集与风险变化相关的信息,及时进行相应的风险评估,根据情况变化及时调整风险应对策略,确保职责目标的实现。
(五)探索开发风险评估信息系统
风险评估工作是一项较为复杂的工作,离不开定性与定量的分析与统计,应积极开发和使用风险评估信息系统,建立广泛的数据库,保证数据的完整和准确,使风险评估更具操作性、科学性,有效提高风险评估的工作质量和效率。
风险分析与评估范文6
关键词 科技评估 风险投资 风险管理
1 科技评估
1.1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2 科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
