安全風(fēng)險評估方式精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的安全風(fēng)險評估方式主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：安全風(fēng)險評估方式范文

1 風(fēng)險管理理論與方法    

近年來，靜態(tài)與動態(tài)相結(jié)合的風(fēng)險管理方法得到促進(jìn)和發(fā)展，李忠等}6]考慮多種風(fēng)險分析方法，把靜態(tài)風(fēng)險管理和動態(tài)風(fēng)險管理有效結(jié)合，提出更為全面、合理并貼近大斷面城市隧道工程實際的風(fēng)險界定、辨識、估計、評價和控制的靜動態(tài)風(fēng)險管理過程架構(gòu);周宗青等}7]針對隧道塌方風(fēng)險，利用模糊層次評價方法開展基于孕險環(huán)境的靜態(tài)風(fēng)險評估，汲取大氣降水、開挖支護(hù)措施及監(jiān)控量測等施工信息，進(jìn)行隧道施工過程中的動態(tài)風(fēng)險評估，基于動態(tài)評估結(jié)果提出了風(fēng)險動態(tài)規(guī)避方法;蘇潔等針對地鐵隧道穿越既有橋梁安全開展風(fēng)險評估及控制研究，建立包含工前檢測、工前評估、工中動態(tài)控制、工后評估及恢復(fù)等四個方面的既有橋梁安全風(fēng)險評估及控制體系，即識別可能存在的風(fēng)險，提出地鐵施工過程中既有橋梁施工中的控制指標(biāo)及控制標(biāo)準(zhǔn)，利用信息化手段實現(xiàn)既有橋梁在全過程中的安全性幾通過對施工結(jié)束后施工數(shù)據(jù)的分析，對既有橋梁結(jié)構(gòu)進(jìn)行必要性評估及恢復(fù)。上述文獻(xiàn)通過動態(tài)更新地質(zhì)、環(huán)境等評價指標(biāo)、增加施工監(jiān)控量測等施工信息實現(xiàn)動態(tài)風(fēng)險管理，但是對于施工行為的風(fēng)險評價方法涉及不多，需要開展進(jìn)一步的研究。    

定性評估方法中主觀因素影響太大，由于相關(guān)統(tǒng)計數(shù)據(jù)有限，定量評估方法發(fā)展基礎(chǔ)明顯不足，定性定量相結(jié)合的方法成為目前采用的主要風(fēng)險評估方法。杜修力等將網(wǎng)絡(luò)分析法應(yīng)用到地下工程風(fēng)險評估中，利用專家調(diào)查法對地下工程中出現(xiàn)的風(fēng)險因素進(jìn)行識別，運用MATLAB對各風(fēng)險因素的比較判斷矩陣及加權(quán)超矩陣進(jìn)行分析和運算;劉保國等通過建立集德爾菲法、模糊綜合評判和網(wǎng)絡(luò)分析法于一體的模糊網(wǎng)絡(luò)分析法，將其應(yīng)用于公路山嶺隧道施工風(fēng)險分析，在公路山嶺隧道施工全過程分析基礎(chǔ)上，建立公路山嶺隧道施工風(fēng)險評價指標(biāo)體系。汪濤等}川采用貝葉斯網(wǎng)絡(luò)方法建立風(fēng)險事件、風(fēng)險因素之間的關(guān)系模型，結(jié)合風(fēng)險貝葉斯網(wǎng)絡(luò)評估風(fēng)險事件的發(fā)生概率。

2 深長隧道施工風(fēng)險分析與評估    

近年大量的高風(fēng)險深長隧道工程正在或即將在地形地質(zhì)條件極端復(fù)雜的巖溶地區(qū)或西部山區(qū)修建，建設(shè)過程中極易遭遇突水突泥、巖爆等重大災(zāi)害，針對隧道突水、巖爆、大變形等單個風(fēng)險事件開展的研究日益增多。李術(shù)才、李利平等通過案例統(tǒng)計分析，遴選出突涌水的影響因子，分析了各影響因素與突涌水發(fā)生概率和發(fā)生次數(shù)之間的隸屬函數(shù)或表征關(guān)系，建立巖溶隧道突涌水風(fēng)險模糊層次評價模型。郝以慶、盧浩等利用概率理論對突水評價指標(biāo)值的不確定性進(jìn)行了表征，引入了屬性測度擾動區(qū)間，推導(dǎo)了單指標(biāo)屬性測度的計算公式以及多指標(biāo)綜合屬性測度矩陣的計算方法。董鑫、盧浩等提出基于嫡的風(fēng)險評估和決策模型，綜合考慮了危險性和不確定性因素;并針對隧道突水，基于斷裂力學(xué)理論，推導(dǎo)出了裂隙壓剪破壞與裂隙拉剪破壞的臨界水壓力值，分析了各影響因素對臨界水壓力的影響。吳世勇等通過微震實時監(jiān)測和數(shù)值分析等手段，開展TBM施工速度、導(dǎo)洞施工等TBM開挖方案對巖爆風(fēng)險的影響研究。肖亞勛，馮夏庭等在錦屏II水電站3#引水隧洞極強巖爆段實施了”先半導(dǎo)洞+TBM聯(lián)合掘進(jìn)”實驗，結(jié)合微震實時監(jiān)測信息對TBM半導(dǎo)洞掘進(jìn)的巖爆風(fēng)險開展了研究。溫森等針對洞室變形引起的雙護(hù)盾TBM施工事故開展風(fēng)險分析，根據(jù)后果等級結(jié)合發(fā)生的概率提出TBM施工變形風(fēng)險評價矩陣。    

深長隧道中地質(zhì)因素不確定性大，影響機(jī)理復(fù)雜，目前風(fēng)險評估主要側(cè)重于研究地質(zhì)、施工等因素與風(fēng)險事件的相關(guān)關(guān)系，建立初步的風(fēng)險評價模型，對于多種因素綜合影響風(fēng)險的機(jī)理和綜合評估模型，還需要進(jìn)一步的研究。

3 城市地下空間施工風(fēng)險分析與評估    

隨著我國地鐵、城市地下空間建設(shè)蓬勃發(fā)展，圍繞深基坑、盾構(gòu)隧道、過江隧道、地鐵穿越建筑物等工程施工開展了風(fēng)險分析。張馳針對基于模糊數(shù)學(xué)理論深基坑施工對周邊環(huán)境影響開展風(fēng)險分析與評估，提出了風(fēng)險損失評價指標(biāo)、風(fēng)險等級劃分以及風(fēng)險損失計算公式。鄭剛等開展盾構(gòu)機(jī)掘進(jìn)參數(shù)對地表沉降影響敏感度的風(fēng)險分析，分析盾構(gòu)掘進(jìn)參數(shù)與掘進(jìn)速度的關(guān)系，分析對周圍地層沉降的影響規(guī)律，以盾構(gòu)掘進(jìn)過程中的關(guān)鍵掘進(jìn)參數(shù)為底事件建立風(fēng)險故障樹并進(jìn)行定量的風(fēng)險評估。吳世明對泥水盾構(gòu)穿越堤防的風(fēng)險源進(jìn)行系統(tǒng)分析，闡述風(fēng)險產(chǎn)生的原因、造成的危害及規(guī)避和處理措施，并結(jié)合杭州慶春路過江隧道泥水盾構(gòu)穿越錢塘江南岸大堤的工程實例，驗證所述風(fēng)險控制措施的合理性及可行性。王浩開展淺埋大跨隧道下穿建筑物群的施工期安全風(fēng)險管理，采用數(shù)值模擬方法，對施工開挖、支護(hù)進(jìn)行精細(xì)化模擬，得出關(guān)鍵施工步序的變形量幾結(jié)合類似工程經(jīng)驗和規(guī)范，制定安全監(jiān)測的控制標(biāo)準(zhǔn)，以指導(dǎo)監(jiān)測和施工。石鈕鋒針對超淺覆大斷面暗挖隧道下穿富水河道施工開展風(fēng)險分析及控制研究，在對可能采用的預(yù)加固手段及開挖方案進(jìn)行初步比選后，采用三維數(shù)值模擬手段進(jìn)一步量化比選。張永剛等針對渤海灣海底隧道工程開展施工風(fēng)險評估與控制分析，考慮超前地質(zhì)預(yù)報風(fēng)險、施工工序風(fēng)險、支護(hù)施工風(fēng)險、防排水風(fēng)險、超欠挖風(fēng)險、海域段隧道施工風(fēng)險、施工對環(huán)境影響、洞內(nèi)環(huán)境對人員健康及施工影響8種類型。    

相比深長隧道，城市地鐵、地下空間地質(zhì)環(huán)境信息更加完備，目前研究主要側(cè)重于施工因素對于風(fēng)險事件的影響，為施工動態(tài)風(fēng)險評估和控制提供了依據(jù)。

4 鹽巖地下儲備庫施工風(fēng)險分析與評估    

隨著我國對能源儲存庫的需求增大，鹽巖地下儲備庫風(fēng)險分析也逐漸展開。井文君，楊春和}29-31 ]基于國外鹽巖地下油氣儲備庫曾發(fā)生過的重大事故的統(tǒng)計資料，采用風(fēng)險矩陣法、故障樹、專家調(diào)查法對鹽巖儲備庫在建設(shè)和運營過程中的存在的重大風(fēng)險進(jìn)行了評價，并利用可靠度分析法計算各參數(shù)為正態(tài)隨機(jī)分布時腔體收縮各級風(fēng)險的發(fā)生概率，分析地應(yīng)力與腔體內(nèi)壓差值與各級風(fēng)險發(fā)生概率之間的變化規(guī)律。張寧建立地表沉降、鹽巖片幫風(fēng)險功能函數(shù)表達(dá)式，最后采用基于隨機(jī)變量的蒙特卡洛方法、可靠度理論計算獲得鹽腔體積收縮引起的地表沉降風(fēng)險、儲氣庫片幫風(fēng)險失效概率。在力學(xué)機(jī)理分析和計算的基礎(chǔ)上建立風(fēng)險功能函數(shù)，進(jìn)而利用可靠度理論可實現(xiàn)定量風(fēng)險評價，然而風(fēng)險評價指標(biāo)概率分布的確定比較困難，需要相關(guān)的數(shù)據(jù)統(tǒng)計樣本的支撐。

第2篇：安全風(fēng)險評估方式范文

關(guān)鍵詞 信息工程安全系統(tǒng) 風(fēng)險評估 控制

中圖分類號：X92 文獻(xiàn)標(biāo)識碼：A

對項目風(fēng)險管理來說，風(fēng)險評估是對信息工程安全資產(chǎn)所面臨的威脅、存在的弱點、造成的影響及三者綜合作用所帶來風(fēng)險的可能性的評估。作為項目風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是確定信息工程安全需求的一個重要途徑，屬于信息工程安全管理體系策劃的過程。

1 風(fēng)險評估概述

風(fēng)險評估是在綜合考慮成本效益的前提下，通過安全措施控制風(fēng)險，使殘余風(fēng)險降低到可以控制的程度。因為任何信息系統(tǒng)都會有安全風(fēng)險，所謂安全信息系統(tǒng)，實際上指信息系統(tǒng)在實施了風(fēng)險評估以后做出了風(fēng)險控制，仍然存在殘余風(fēng)險是可被接受的信息系統(tǒng)我們就稱為安全信息系統(tǒng)。追求信息系統(tǒng)安全就不能脫離全面完整的信息系統(tǒng)安全評估，就必須運用信息系統(tǒng)安全風(fēng)險評估的思想和規(guī)范對信息系統(tǒng)進(jìn)行安全評估。

風(fēng)險評估的主要任務(wù)包括：（1）識別面臨的各種風(fēng)險。（2）評估風(fēng)險概率和可能帶來的負(fù)面影響。（3）確定承受風(fēng)險的能力。（4）確定風(fēng)險消減和控制的優(yōu)先等級。（5）推薦風(fēng)險消減對策。

1.1 信息工程安全系統(tǒng)項目風(fēng)險評估概述

信息工程安全系統(tǒng)項目風(fēng)險管理是圍繞信息工程安全系統(tǒng)項目風(fēng)險而展開的評估、處理和控制的活動。其中最重要的基本要素是風(fēng)險評估，因為基于風(fēng)險評估可以對政府部門信息工程安全系統(tǒng)項目有系統(tǒng)全面的了解，找出潛在問題，分析原因，判斷嚴(yán)重性和相關(guān)影響，以此確定信息工程安全系統(tǒng)建設(shè)的需求。項目是一個過程，從項目的開始到結(jié)束，風(fēng)險評估要求風(fēng)險評估貫穿到信息系統(tǒng)的整個生命周期提出了三個環(huán)節(jié)要進(jìn)行風(fēng)險評估：一是信息系統(tǒng)規(guī)劃設(shè)計階段，二是系統(tǒng)驗收階段，三是信息系統(tǒng)運維階段。管理的不確定性，有限的資源和千變?nèi)f化的危險和漏洞，使得所有的風(fēng)險不可能完全緩解。一個信息系統(tǒng)的項目專業(yè)人員必須要協(xié)同用戶、項目經(jīng)理對信息系統(tǒng)各種潛在的影響進(jìn)行評估，使其達(dá)到一個合理水平。

由于種種原因，信息安全系統(tǒng)存在著很多漏洞及缺陷，如黑客攻擊或系統(tǒng)本身的原因，會造成系統(tǒng)安全事件，給系統(tǒng)帶來不好的影響。因此，要對項目的信息安全風(fēng)險進(jìn)行相應(yīng)的評估，評估的主要內(nèi)容包括系統(tǒng)的安全漏洞和系統(tǒng)可能帶來的負(fù)面影響，根據(jù)相應(yīng)的等級來進(jìn)行劃分，評估出可能發(fā)生的安全風(fēng)險。

1.2 信息工程安全系統(tǒng)項目風(fēng)險評估過程

一般來說，系統(tǒng)信息工程安全項目風(fēng)險評估分為四個不同的階段。

第一個階段：風(fēng)險評估準(zhǔn)備階段。

（1）根據(jù)相應(yīng)的風(fēng)險評估準(zhǔn)則，調(diào)研項目的實際情況，然后制定風(fēng)險評估的計劃表。按照實際操作來看，計劃通常要由三個重要的表格組成，這三個表分別是：《信息工程安全系統(tǒng)的描述報告》、《信息工程安全系統(tǒng)的分析報告》和《信息工程安全系統(tǒng)的安全要求報告》。通過這些表格及具體的計劃表，要對項目的風(fēng)險評價進(jìn)行計劃。計劃的內(nèi)容一般要設(shè)計如下范圍：目的、范圍、目標(biāo)、組織架構(gòu)、經(jīng)費預(yù)算、進(jìn)度安排。制定好計劃書后要及時匯報給決策層。如果決策層有異議，應(yīng)該及時根據(jù)意見加以修改。只有獲得決策層的審核和同意后，計劃書才能獲得批準(zhǔn)，才能夠獲得相應(yīng)的資源加以執(zhí)行。

（2）結(jié)合項目的具體實際，對整個風(fēng)險評估流程加以確定。不同的項目風(fēng)險評估流程是不一樣的，必須要結(jié)合具體的項目實際對評估的流程加以確定，如何工作，如何評估，評估結(jié)果如何衡量等。這個步驟，通常應(yīng)該形成一個書面的《風(fēng)險評估程序》，便于后面工作人員的具體操作。

（3）根據(jù)項目具體實際，選擇特定的風(fēng)險評估方法和工具。風(fēng)險評估方法和工具千差萬別，具體的某個項目，有針對性地 選擇成本低，效果好，結(jié)合項目實際的具體方法和工具。

第二個階段：風(fēng)險因素識別。

（1）對所有需要保護(hù)的信息資產(chǎn)加以清點。根據(jù)上文確定的三個相關(guān)報告，對單位或項目所有的資產(chǎn)加以清點，找出重要的、對安全有重大影響的信息資產(chǎn)并造冊，形成書面的《需要保護(hù)的資產(chǎn)清單》。（2）結(jié)合相關(guān)工具，識別出可能面臨的威脅。一般來說，目前信息安全行業(yè)都有相應(yīng)的較為全面的威脅或漏洞庫，結(jié)合這些數(shù)據(jù)庫，對單位的具體資產(chǎn)進(jìn)行詳細(xì)的清點和評估，就能找出可能面臨的威脅，編制書面的《威脅列表》。（3）根據(jù)上面的工作，參照漏洞庫，可以對整個單位信息資產(chǎn)面臨的脆弱性加以評估，形成書面的《脆弱性列表》。

第三個階段：風(fēng)險程度分析。

（1）確認(rèn)單位目前已經(jīng)采用的安全防范措施。通過書面形式，對單位目前已經(jīng)有的具體防范措施加以總結(jié)，填寫到《已有安全措施分析報告》。（2）對可能面臨的威脅的動機(jī)加以分析。面臨的威脅的動機(jī)一般分為：涉及利益者的攻擊、對系統(tǒng)好奇、對自己的技術(shù)自負(fù)等，要形成書面的《威脅動機(jī)分析報告》。（3）分析單位可能面臨的威脅行為的能力。這一步主要是對可能面臨威脅的具體評估，包括強度、廣度、深度等。（4）分析信息資產(chǎn)的價值。信息自查的價值主要從以下幾個方面來評估：關(guān)鍵性，價格，敏感性等。（5）分析可能面臨的影響的程度。具體包括：資產(chǎn)損失，任務(wù)妨害，人員傷亡等。

第四個階段：風(fēng)險等級評價階段。

（1）對威脅的動機(jī)加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（2）對威脅的行為能力加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（3）對系統(tǒng)脆弱性加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（4）對資產(chǎn)價值加以評估，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（5）對影響程度加以評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。（6）對所有因素加以綜合評價，采用五級劃分，分別是：“很高、較高、中等、較低、很低”。

一般來說，有公認(rèn)的具體算法。但各單位具體實際情況不一而足。所以，對于公認(rèn)的算法可以進(jìn)行修改，或者提出自己認(rèn)為更符合實際情況的算法。

2 信息工程安全系統(tǒng)項目風(fēng)險控制

2. 1 風(fēng)險控制概述

風(fēng)險評估的目的是進(jìn)行風(fēng)險控制，進(jìn)而最大可能排除系統(tǒng)面臨的風(fēng)險。所以，在信息風(fēng)險評估之后，就要進(jìn)行風(fēng)險控制，其目的是為了盡可能降低系統(tǒng)面臨的風(fēng)險和漏洞。而系統(tǒng)的風(fēng)險和漏洞，是不可能完全排除的，不論下多么大的成本。只能在一定范圍內(nèi)，盡可能控制在可以接受的范圍。一般來說，為了控制可能發(fā)生的風(fēng)險，主要采用以下幾種方式：（1）規(guī)避風(fēng)險。規(guī)避就是避免使用。例如有一些信息資產(chǎn)面臨很大的風(fēng)險，如果完全消除風(fēng)險，需要很大的成本，需要更多的經(jīng)濟(jì)投入等。那么，一個比較可行的辦法就是避免使用這樣的資產(chǎn)，或者一些敏感的、需要保密的數(shù)據(jù)，不在這些資產(chǎn)上使用，從而規(guī)避掉可能發(fā)生的風(fēng)險。（2）轉(zhuǎn)移風(fēng)險。這種方式的思路，就是將已經(jīng)面臨風(fēng)險的資產(chǎn)轉(zhuǎn)移到風(fēng)險較低，或者沒有風(fēng)險的資產(chǎn)上。如某單位需要處理技術(shù)上足夠復(fù)雜，沒有能力處理的業(yè)務(wù)時，可以通過尋求外包給第三方專業(yè)機(jī)構(gòu)的形式，要求對方做好風(fēng)險處理，從而達(dá)到轉(zhuǎn)移風(fēng)險的目的。（3）降低風(fēng)險。降低風(fēng)險就是在資產(chǎn)面臨風(fēng)險時，通過各種手段和方法來降低其面臨的風(fēng)險。

2.2 信息工程安全系統(tǒng)項目風(fēng)險控制過程

在信息工程安全項目管理中，風(fēng)險控制可以劃分為四個階段，分別是：現(xiàn)有風(fēng)險判斷、確定風(fēng)險控制目標(biāo)、采取選擇和實施具體的風(fēng)險控制措施。

在不同的階段，進(jìn)行不同的工作流程和具體內(nèi)容，分別如下：

第一階段：預(yù)備階段。在本階段，主要是對單位現(xiàn)有的信息資產(chǎn)激進(jìn)型識別、編號、評估并造冊，形成書面報告。

第二階段：現(xiàn)存風(fēng)險判斷。在本階段，通過各種工具和方法，對系統(tǒng)信息資產(chǎn)面臨的風(fēng)險加以評級。一般來說，風(fēng)險的評級主要分為兩種：可接受的系統(tǒng)風(fēng)險和不可接受的系統(tǒng)風(fēng)險。然后，對系統(tǒng)目前存在的一些風(fēng)險加以判斷，到底是否能夠接受。

第三階段：確定風(fēng)險控制目標(biāo)。本階段主要的工作流程和內(nèi)容包括：（1）分析風(fēng)險控制需求。針對上面提出的不可接受的風(fēng)險，分析其具體需求；并分析哪些是可以做到，哪些不能做到；如果做到，需要具體的成本和措施等。（2）確立風(fēng)險控制目標(biāo)。完全搞清楚其具體需求后，就可以確定風(fēng)險控制的目標(biāo)。

第四階段：控制措施選擇與實施。

控制措施選擇階段的工作流程和內(nèi)容如下：（1）選擇風(fēng)險控制方式。確定目標(biāo)后，就可以采用具體的風(fēng)險控制方式。選擇方式時必須考慮到單位的具體情況，能否實現(xiàn)以及經(jīng)濟(jì)投入成本、投入產(chǎn)出比等。（2）選擇風(fēng)險控制措施?？刂拼胧嵤╇A段的工作流程和內(nèi)容如下：①制定風(fēng)險控制實施計劃：選擇好相應(yīng)的風(fēng)險控制方式后，即可制定具體的實施計劃。實施計劃必須為書面，便于后面的審查以及對照。②實施風(fēng)險控制措施：采用規(guī)避、降低、轉(zhuǎn)移等具體方式來控制。實施過程應(yīng)該遵循相應(yīng)的工作流程和標(biāo)準(zhǔn)，并書面記錄在案。

3 結(jié)語

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)發(fā)展迅速，任何信息系統(tǒng)都會有安全風(fēng)險。沒有任何一種解決方案可以防御所有危及網(wǎng)絡(luò)信息安全的攻擊。因此我們需要不斷跟蹤新技術(shù)，對所采用的網(wǎng)絡(luò)信息安全防范技術(shù)進(jìn)行升級完善，以確保相關(guān)利益不受侵犯。

參考文獻(xiàn)

[1] Stuart McClure 等.黑客大曝光――網(wǎng)絡(luò)安全機(jī)密與解決方案[M].北京：清華大學(xué)出版社，2006：140.

[2] 魏仕民等.信息安全概論[M].北京：高等教育出版社，2005：40-41.

[3] 曲平.安全信息管理技術(shù)的研發(fā)與運用[J].信息通信，2013.

第3篇：安全風(fēng)險評估方式范文

關(guān)鍵詞：食品安全；風(fēng)險評估；監(jiān)管體系

食品與人們的生活息息相關(guān)，食品的安全是保障人們身體健康和生命安全的基礎(chǔ)。如果食品出現(xiàn)安全問題，將會直接對人們構(gòu)成危害。所以為了能夠保障食品的安全，我國構(gòu)建了相應(yīng)的食品安全風(fēng)險評估以及監(jiān)管體系，依據(jù)這兩種體系來實現(xiàn)對食品安全的保障。然而，我國的這兩種體系與西方發(fā)達(dá)國家相比在發(fā)展上還存在落后的局面，在實際的應(yīng)用中也存在著一定的問題，這就需要采用合理的措施對這些問題進(jìn)行解決。下面本文就主要針對我國食品安全風(fēng)險評估及監(jiān)管體系進(jìn)行深入的研究。

1我國食品安全風(fēng)險評估現(xiàn)狀

1.1我國食品安全風(fēng)險評估面臨的問題

由于以往缺乏明確的制度保障，我國的食品安全風(fēng)險評估還沒有發(fā)揮應(yīng)有的作用。主要表現(xiàn)在：(1)我國成立食品安全風(fēng)險評估中心，作為我國食品安全風(fēng)險評估領(lǐng)域唯一的專業(yè)技術(shù)機(jī)構(gòu)，但食品安全風(fēng)險評估中心由于成立時間較短，沒有進(jìn)行整體的規(guī)劃與設(shè)計，技術(shù)保障能力不足，還未形成開展風(fēng)險評估工作的實驗室網(wǎng)絡(luò)，只是完成了一些應(yīng)急和常規(guī)的風(fēng)險評估工作。(2)由于風(fēng)險評估要利用現(xiàn)有的數(shù)據(jù)及資料對潛在風(fēng)險的可能性進(jìn)行科學(xué)評估，需要大量的數(shù)據(jù)支持，特別是風(fēng)險評估中的關(guān)鍵環(huán)節(jié)--暴露評估，而暴露評估的關(guān)鍵技術(shù)是有效獲得和正確分析數(shù)據(jù)。但由于各職能部門溝通不暢，食品安全風(fēng)險檢測信息和監(jiān)管信息收集機(jī)制不健全，缺乏食品安全風(fēng)險評估所需基礎(chǔ)數(shù)據(jù)。(3)我國目前負(fù)責(zé)風(fēng)險評估工作的技術(shù)人員較少，技術(shù)水平不高，無法承擔(dān)我國目前大量的風(fēng)險評估任務(wù)。

1.2我國食品安全監(jiān)管體系存在問題

近年來，國內(nèi)頻發(fā)的食品安全危機(jī)對我國的食品安全監(jiān)管管理現(xiàn)狀提出了嚴(yán)峻的挑戰(zhàn)與質(zhì)疑，頻發(fā)的食品安全事故嚴(yán)重威脅著我國公民的身心健康，嚴(yán)重地影響了我國經(jīng)濟(jì)的可持續(xù)發(fā)展。食品安全監(jiān)管體系依然存在多頭管理、職責(zé)不清的狀況。雖然我國頒布的《食品安全法》對不同部門標(biāo)準(zhǔn)的監(jiān)管職責(zé)進(jìn)行了具體劃分，但依然存在職責(zé)權(quán)限劃分不清的問題。落后的食品生產(chǎn)方式導(dǎo)致單一式政府監(jiān)管失靈。我國二元制經(jīng)濟(jì)的長期存在導(dǎo)致了我國食品生產(chǎn)方式簡單、粗放。主要表現(xiàn)在食品生產(chǎn)加工的過程中，小規(guī)模企業(yè)多，生產(chǎn)條件簡陋，生產(chǎn)技術(shù)水平低，安全生產(chǎn)意識落后。

2解決我國食品安全風(fēng)險評估及監(jiān)管體制中問題的策略

2.1食品安全風(fēng)險評估有效的策略

我國的食品安全風(fēng)險評估上還存在著很多的問題，這些問題的存在，使得我國的食品安全無法得到有效的保障。面對這些問題，就需要依據(jù)相關(guān)的手段進(jìn)行解決，做好食品安全風(fēng)險評估工作，使得食品能夠得到安全保障。而具體的做法如下：首先，健全食品安全風(fēng)險評估機(jī)制，加強法律建設(shè)，將相關(guān)的法律體系進(jìn)行完善，確立評估的對象，合理的劃分風(fēng)險評估的范圍，盡可能的遵照相應(yīng)的原則來展開風(fēng)險評估。同時要對食品安全風(fēng)險評估中的各項內(nèi)容進(jìn)行有效的補充和細(xì)化，將責(zé)任切實的落實到實處，依據(jù)法律進(jìn)行責(zé)任承擔(dān)。其次，要充分的針對食品安全風(fēng)險評估機(jī)制進(jìn)行規(guī)范化處理。嚴(yán)格的按照食品安全的具體需求來進(jìn)行風(fēng)險評估機(jī)制的構(gòu)建。同時，加大對風(fēng)險評估機(jī)制的改進(jìn)，使得風(fēng)險評估更加的精細(xì)化。使得食品安全評估能夠有效的對一些突發(fā)的事件進(jìn)行系統(tǒng)化的處理。另外，就是要將食品安全風(fēng)險評估機(jī)制中的各項內(nèi)容進(jìn)行公開，使得評估機(jī)制更加的透明化，這樣有助于人們對風(fēng)險評估機(jī)制的監(jiān)督，使得風(fēng)險評估的結(jié)果更加的公平和公正。在對食品安全進(jìn)行風(fēng)險評估的過程中，需要確立以食品安全為對象的責(zé)任條例，在此基礎(chǔ)上，精確的劃分各個崗位的職責(zé)，使得相關(guān)的工作人員都能夠充分的明確自身的職責(zé)，積極的做好自身的工作，從而使得風(fēng)險評估能夠順利的進(jìn)行。

2.2食品安全監(jiān)管體系方面采取的措施

就我國目前的食品安全監(jiān)管體系來說，需要充分的結(jié)合時展的要求進(jìn)行體系的完善和改進(jìn)。監(jiān)管體系與食品安全風(fēng)險評估有著一定的關(guān)系，從這一方面來分析，如果食品安全風(fēng)險評估機(jī)制得到了完善，那么監(jiān)管體系也能夠得到相應(yīng)的完善。可以說，食品安全風(fēng)險評估機(jī)制的完善是奠定監(jiān)管體系完善的基礎(chǔ)。而要想能夠使得監(jiān)管體系更加符合新時期發(fā)展的要求，則首先就需要將原有的食品安全標(biāo)準(zhǔn)進(jìn)行健全和改進(jìn)，使得原有的食品安全標(biāo)準(zhǔn)更加的規(guī)范化和系統(tǒng)化，同時，要對食品安全標(biāo)準(zhǔn)等級盡可能的提升。其次，就是合理的加入一些新的食品標(biāo)準(zhǔn)條例，將食品標(biāo)準(zhǔn)盡可能的完善。之所以要這樣做，就是因為社會在的不斷發(fā)展的同時，食品的種類也會不斷的增加，新的標(biāo)準(zhǔn)也會相應(yīng)的出現(xiàn)。另外，食品在實際的生產(chǎn)過程中，也會應(yīng)用到各種新的元素，針對這些元素進(jìn)行安全標(biāo)準(zhǔn)的劃定，并及時的將這些新的標(biāo)準(zhǔn)融合到原有的食品安全條例中，就能夠針對食品進(jìn)行安全保障，以減少食品安全問題的出現(xiàn)。針對食品安全標(biāo)準(zhǔn)要有足夠的認(rèn)識，要加大重視的程度，并進(jìn)行大量的資金和人力投入，建構(gòu)相應(yīng)的安全檢測部門，合理的采用相應(yīng)的監(jiān)測技術(shù)來對新出現(xiàn)的食品進(jìn)行檢測，并將新的安全標(biāo)準(zhǔn)及時的進(jìn)行制定和融合。最后，合理的針對既定的食品安全監(jiān)管體系進(jìn)行轉(zhuǎn)型。相關(guān)部門要針對自身所具有的監(jiān)管職能進(jìn)行調(diào)整，使得監(jiān)管職能的發(fā)揮更加具有針對性。將原有的行政部門轉(zhuǎn)變?yōu)樾袠I(yè)協(xié)會，行業(yè)協(xié)會統(tǒng)一展開監(jiān)管，以確保食品安全監(jiān)管的科學(xué)性和專業(yè)性。另外，針對食品安全監(jiān)管的相關(guān)信息要進(jìn)行積極的記錄，確保食品安全監(jiān)管體系能夠得到更為合理的應(yīng)用。

通過本文的探究可以充分的了解到，我國目前的食品安全評估風(fēng)險及監(jiān)管體系還不夠健全，其無論是在法律基礎(chǔ)上還是在具體實施的過程中，都存在一些問題，這些問題的存在，嚴(yán)重影響到食品的安全檢測，使得食品安全事故頻發(fā)。因此，就需要相關(guān)的部門積極的采取各種有效的對策，有針對性的對食品安全風(fēng)險評估及監(jiān)管體系中的問題進(jìn)行解決，從而使得食品的安全可以得到進(jìn)一步的保障，這樣才能夠更好的確保人們的身體健康和生命安全。

作者:李思捷 單位:黑龍江省農(nóng)產(chǎn)品質(zhì)量檢驗檢測中心

參考文獻(xiàn)

[1]何猛.我國食品安全風(fēng)險評估及監(jiān)管體系研究[D].北京：中國礦業(yè)大學(xué)，2013.

第4篇：安全風(fēng)險評估方式范文

關(guān)鍵詞：風(fēng)險評估；管理工具；分類；選擇；設(shè)計

中圖分類號：TP311文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)30-7388-02

Research on Risk Assessment and Management Tools

WANG Fu-hua,YAO Jie

(Chongqing Communication Institute, Chongqing 400035, China)

Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.

Key words: risk assessment; management tools; classification; choice; design

目前，網(wǎng)絡(luò)安全問題已成為影響社會經(jīng)濟(jì)發(fā)展和國家發(fā)展戰(zhàn)略的重要因素，信息安全評估工作的重要性不言而喻。信息安全風(fēng)險評估工作是個極復(fù)雜又具有挑戰(zhàn)性的工作，需要細(xì)致的工作，大量的支持性的專業(yè)知識的支撐，項目管理也比較復(fù)雜，因此如果要更好的完成信息安全風(fēng)險評估工作就必須有一套非常實用的信息安全風(fēng)險評估管理工具。一套使用的風(fēng)險評估管理工具將極大地提高信息安全風(fēng)險評估工作的效率和結(jié)果的正確性。

1 風(fēng)險評估與管理工具分類

風(fēng)險評估與管理工具是根據(jù)系統(tǒng)關(guān)鍵信息資產(chǎn)、資產(chǎn)面臨的威脅以及威脅所利用的脆弱點來確定所面臨的威脅、對風(fēng)險情況進(jìn)行全面考慮，估算出信息系統(tǒng)的風(fēng)險情況，且在風(fēng)險評估的同時根據(jù)面臨的風(fēng)險提供相應(yīng)的控制措施和解決方法。

1.1 基于國家、政府頒布的信息安全管理標(biāo)準(zhǔn)或指南

目前世界上存在多種不同的風(fēng)險分析指南和方法，不同的風(fēng)險分析方法其側(cè)重點和關(guān)注點各不相同。如：

NIST（National Institute of standard and Technology）的FIPS 65；

DOJ（Department of Justice）的SRAG；

GAO（Government Accounting Office）的信息安全管理的實施指南。

1.2 基于專家系統(tǒng)的風(fēng)險評估工具

基于專家系統(tǒng)的風(fēng)險評估工具主要通過建立專家系統(tǒng)和外部知識庫，以調(diào)查問卷的方式收集組織內(nèi)部信息安全的狀態(tài)。對重要資產(chǎn)的威脅和脆弱點進(jìn)行評估，產(chǎn)生專家推薦的安全控制措施。

基于專家系統(tǒng)的風(fēng)險評估工具通常可以自動形成風(fēng)險評估報告，根據(jù)風(fēng)險的嚴(yán)重程度提供風(fēng)險指數(shù)，同時分析可能存在的問題，并提供相應(yīng)的處理方法。

COBRA(Consultative Objective and Bi-functional Risk Analysis)是一個著名的基于專家系統(tǒng)的風(fēng)險評估工具，它是一個問卷調(diào)查式的風(fēng)險分析工具，由三個部分組成：調(diào)查問卷生成、風(fēng)險測量和結(jié)果分析生成。

基于專家系統(tǒng)的風(fēng)險評估工具除COBRA之外，比較知名的還有@RISK、BDSS（The Bayesian Decision Support System）等工具。

1.3 基于定性或定量算法的風(fēng)險分析工具

風(fēng)險分析作為重要的信息安全保障措施，是信息安全體系不可或缺的一部分。而信息安全風(fēng)險評估的算法作為風(fēng)險評估的重要手段，很久以前就被提出并了大量的研究工作，其中一些算法已經(jīng)成為正式的信息安全標(biāo)準(zhǔn)的一部分。早期的風(fēng)險評估算法大部分僅僅作定性的分析，對風(fēng)險產(chǎn)生的可能性和風(fēng)險產(chǎn)生的后果只能按照高、中、低來區(qū)分，這種定性的方式無法準(zhǔn)確地估算出風(fēng)險產(chǎn)生的可能性和損失量。隨著人們對信息安全風(fēng)險了解的不斷深入，獲得了更多的經(jīng)驗數(shù)據(jù)，因此人們越來越希望用定量的風(fēng)險分析方法反映事故發(fā)生的可能性。定量的信息安全風(fēng)險管理標(biāo)準(zhǔn)包括美國聯(lián)邦標(biāo)準(zhǔn)FIPS31和FIPS191，提供定量風(fēng)險分析技術(shù)的手冊包括GAO和新版的NISTRMG。

由于數(shù)據(jù)收集的困難，目前還沒有完全定量的風(fēng)險評估工具，現(xiàn)有的風(fēng)險評估工具要么在定性方面有所側(cè)重，要么在定量方面有所側(cè)重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的風(fēng)險評估工具，而@RISK、Risk-CALC、CORA是半定量的風(fēng)險評估工具。

2 常見的風(fēng)險評估管理工具比較

CRAMM：CRAMM是1985年由英國CCTA開發(fā)的風(fēng)險評估系統(tǒng)。CRAMM包括全面的風(fēng)險評估工具，并且完全遵循BS7799規(guī)范，包括依靠資產(chǎn)的建模、商業(yè)影響評估、識別和評估威脅和弱點、評估風(fēng)險等級、識別需求和基于風(fēng)險評估調(diào)整控制等。CRAMM評估風(fēng)險依靠資產(chǎn)價值、威脅和脆弱點，這些參數(shù)值是通過CRAMM評估者與資產(chǎn)所有者、系統(tǒng)使用者、技術(shù)支持人員和安全部門人員一起的交互活動得到，最后給出一套解決方案。

COBRA：COBRA是1991年由C&A System Security公司推出另外一個風(fēng)險評估工具，用來進(jìn)行信息安全風(fēng)險管理方法，提供了一個完整的風(fēng)險分析服務(wù)，并且兼容許多風(fēng)險評估方法學(xué)（如定性分析和定量分析等）。它可以看做一個基于專家系統(tǒng)和擴(kuò)展知識庫的問卷系統(tǒng)，對所有的威脅和脆弱點評估其相對重要性，并且給出合適的建議和解決方案。此外，它還對每個風(fēng)險類別提供風(fēng)險分析報告和風(fēng)險值。

@RISK是美國Palisade公司的一款軟件產(chǎn)品，在世界范圍內(nèi)廣泛使用，是構(gòu)架在微軟Excel之上的一套風(fēng)險分析工具。在@RISK中，提供了一套完整的風(fēng)險分析工具，包括可以自行修訂的統(tǒng)計分配模型、蒙特卡羅檢測、敏感性分析、環(huán)境分析、極限值測試等常用的風(fēng)險評估模型。@RISK建立的流程包括：

1) 在Excel上建立需要分析的問題模型；

2) 確定需要輸入模型的不確定值；

3) 通過模擬程序，對可能的參數(shù)范圍進(jìn)行分析，以@RISK內(nèi)置的概率分布函數(shù)表示，然后確定模型的輸出結(jié)果；

4) 產(chǎn)生需要的資料圖表進(jìn)行分析。

表1是對一些主要風(fēng)險評估工具的比較。

表1

3 選擇風(fēng)險評估工具的原則

1) 根據(jù)實際環(huán)境和企業(yè)的需求選擇

2) 風(fēng)險評估工具應(yīng)當(dāng)能夠精確地映射網(wǎng)絡(luò)、應(yīng)用以及進(jìn)行攻擊測試

怎樣了解一個工具的實際功效？最有效的辦法是搜索Web，查看媒體的評論，要求廠商提供其他客戶的使用情況說明。正式購買之前最好測試一下工具的性能。大多數(shù)廠商都提供限制了功能的試用版本，通常是限制IP地址的范圍。

3) 不僅要注意風(fēng)險評估工具為目標(biāo)平臺提供的攻擊腳本數(shù)量，而且要留意它們的更新速度。

純粹的數(shù)量有時不能說明問題，因為有些廠商可能把許多相關(guān)的漏洞看成一個，有的廠商則把它們算作多個漏洞。一些較為優(yōu)秀的風(fēng)險評估工具，如CVE，把每一種測試都鏈接到了一個標(biāo)準(zhǔn)的漏洞案例ID。留意風(fēng)險評估工具的更新頻率，看看它是自動更新還是需要手工執(zhí)行更新，還有，新的安全威脅發(fā)現(xiàn)之后它要多長的時間才能推出相應(yīng)的更新？

4) 報告數(shù)量的多少，內(nèi)容翔實程度，是否允許導(dǎo)出報表

只能內(nèi)部使用的掃描結(jié)果報表也許能夠滿足最初的需要，但如果經(jīng)常對系統(tǒng)進(jìn)行風(fēng)險評估，最好能夠?qū)⑸傻膱蟊韺?dǎo)出到外部數(shù)據(jù)庫，以便執(zhí)行對比和分析。

5) 是否支持不同級別的入侵測試以避免系統(tǒng)掛起

所有風(fēng)險評估工具都有這樣的警告：入侵測試過程可能產(chǎn)生DoS攻擊，或者導(dǎo)致被測試的系統(tǒng)掛起。通常，在高訪問量期間對擔(dān)負(fù)關(guān)鍵任務(wù)的系統(tǒng)不應(yīng)該運行風(fēng)險評估工具，風(fēng)險評估工具本身可能帶來問題，引起服務(wù)中斷或系統(tǒng)被鎖死。大多數(shù)高質(zhì)量的風(fēng)險評估工具允許執(zhí)行侵害程度較小的入侵測試，避免造成系統(tǒng)運行中斷。

6) 是否需要在線服務(wù)？

有些風(fēng)險評估工具以在線服務(wù)的形式提供。這種形式的優(yōu)點是不占用硬件資源，可以從任何地方運行和獲取報表，自動執(zhí)行更新，一般而言總擁有成本也較低。缺點是服務(wù)的運行速度一般較慢，不象客戶端產(chǎn)品那樣容易定制。最后還有一點是，如果采用在線服務(wù)，則掃描出來的網(wǎng)絡(luò)漏洞清單還將落入第三方的手中。

4 信息安全風(fēng)險評估管理工具設(shè)計

信息安全風(fēng)險評估管理工具的設(shè)計必須考慮到參考模型可能存在的變化，或者計算方法發(fā)生變化而導(dǎo)致的工具適應(yīng)性的問題，還應(yīng)該具有項目管理功能，統(tǒng)計分析，報表，輔助評估專家系統(tǒng)，查詢，資產(chǎn)管理，更應(yīng)該加入風(fēng)險管理與控制模塊，如果能提供與其他資產(chǎn)管理軟件的接口就更好了。

為了適應(yīng)評估工作模式，信息安全風(fēng)險評估工具的架構(gòu)應(yīng)該選擇B/S結(jié)構(gòu)，評估小組和評估人是最終用戶，系統(tǒng)管理員對信息安全風(fēng)險評估工具進(jìn)行維護(hù)和管理。系統(tǒng)架構(gòu)如圖1。

信息安全風(fēng)險評估工具中應(yīng)該包含威脅參考庫、脆弱性參考庫、資產(chǎn)分類庫、可能性定義庫，后果定義庫、控制措施庫等評估輔助專家系統(tǒng)庫。這些庫都可以自己定義，便于使用。評估小組可以在評估的各個時期都能夠得到幫助。

資產(chǎn)管理模塊應(yīng)該包含資產(chǎn)的各種基本信息，包括位置、責(zé)任人、所屬系統(tǒng)以及各種相關(guān)信息。根據(jù)不同資產(chǎn)的分類，相關(guān)信息也不同，這些相關(guān)信息都是有助于系統(tǒng)安全的相關(guān)信息。如資產(chǎn)的生命周期、系統(tǒng)補丁信息等。

信息安全風(fēng)險評估工具需要實際使用的檢驗，將在不斷滿足客戶的需要的同時逐漸發(fā)展、成熟。通過不斷的改進(jìn)和發(fā)展，相信信息安全風(fēng)險評估工具將極大地推動信息安全風(fēng)險評估工作的進(jìn)行。

參考文獻(xiàn)：

[1] 陳友初.信息安全風(fēng)險評估的探討與實踐[J].廣西科學(xué)院學(xué)報,2006,22(4):367-369.

[2] 杜輝,劉霞,汪厚祥.信息安全風(fēng)險評估方法研究[J].艦船電子工廠,2006,26(4):65-69.

[3] 張建軍,孟亞平.信息安全風(fēng)險評估探索與實踐[M].北京:中國標(biāo)準(zhǔn)出版社,2005.

[4] 趙戰(zhàn)生,謝宗曉.信息安全風(fēng)險評估[M].北京:中國標(biāo)準(zhǔn)出版社,2007,8.

[5] 馮登國,張陽,張玉清. 信息安全風(fēng)險評估綜述[J].北京:通信學(xué)報,2004,25(7):10-18.

[6] 關(guān)義章,戴宗坤.羅萬伯,等.信息系統(tǒng)安全工程學(xué)[M].北京:電子工業(yè)出版社,2002,12.

第5篇：安全風(fēng)險評估方式范文

【關(guān)鍵詞】安全風(fēng)險；安全措施；風(fēng)險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務(wù)十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導(dǎo)原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當(dāng)前建筑工程行業(yè)管理的首要目標(biāo)。

風(fēng)險評估的目的是為了全面了解建設(shè)安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風(fēng)險級別或風(fēng)險值，從而為工程安全管理措施的制定提供參考。因此可以說風(fēng)險評估是建立安全管理體系（ISMS）的基礎(chǔ)，也是前期必要的工作。風(fēng)險評估包括兩個過程：風(fēng)險分析和風(fēng)險評價[1][2]。風(fēng)險分析是指系統(tǒng)化地識別風(fēng)險來源和風(fēng)險類型，風(fēng)險評價是指按給出的風(fēng)險標(biāo)準(zhǔn)估算風(fēng)險水平，確定風(fēng)險嚴(yán)重性。

2.風(fēng)險評估模型與方法

風(fēng)險評估安全要素主要包括資產(chǎn)、脆弱性、安全風(fēng)險、安全措施、安全需求、殘余風(fēng)險。在風(fēng)險評估的過程中要對以上方面的安全要素進(jìn)行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風(fēng)險評估的對象。

本文的風(fēng)險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務(wù)等[1][2]。建設(shè)工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機(jī)械等。

風(fēng)險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務(wù)過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責(zé)任人、范圍描述、機(jī)密性值C、完整性值I、可用性值A(chǔ)、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風(fēng)險評估中可以根據(jù)資產(chǎn)的機(jī)密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風(fēng)險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機(jī)密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達(dá)式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應(yīng)識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應(yīng)該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認(rèn)引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應(yīng)根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機(jī)和威脅能力。威脅源的能力和動機(jī)可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進(jìn)行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴(yán)重（4）、非常嚴(yán)重（5）。在風(fēng)險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎(chǔ)上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風(fēng)險值

資產(chǎn)的綜合風(fēng)險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風(fēng)險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應(yīng)的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風(fēng)險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風(fēng)險處理

通過前面的過程，我們得到資產(chǎn)的綜合風(fēng)險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風(fēng)險結(jié)果是可接收還是不可接收的。

對于不可接收的風(fēng)險按風(fēng)險數(shù)值排序或通過區(qū)間劃分的方法將風(fēng)險劃分為不同的優(yōu)先等級，對于風(fēng)險級別高的資產(chǎn)應(yīng)優(yōu)先分配資源進(jìn)行保護(hù)。

對于不可接收的風(fēng)險處理方法有四種[3]：

1）風(fēng)險回避，組織可以選擇放棄某些業(yè)務(wù)或資產(chǎn)，以規(guī)避風(fēng)險。是以一定的方式中斷風(fēng)險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標(biāo)中出現(xiàn)明顯錯誤或漏洞，一旦中標(biāo)損失巨大，可以選擇放棄中標(biāo)的原則，可能會損失投標(biāo)保證金，但可避免更大的損失。

2） 降低風(fēng)險：實施有效控制，將風(fēng)險降低到可接收的程度，實際上就是設(shè)法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓(xùn)，強化員工的安全意識等。

c.降低影響：例如災(zāi)難計劃，把風(fēng)險造成的損失降到最低。

d.監(jiān)測意外事件、響應(yīng)，并恢復(fù)：例如應(yīng)急計劃和預(yù)防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風(fēng)險：將風(fēng)險全部或者部分轉(zhuǎn)移到其他責(zé)任方，是建筑行業(yè)風(fēng)險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風(fēng)險轉(zhuǎn)移的主要方式。

4）風(fēng)險自留： 適用于別無選擇、期望損失不嚴(yán)重、損失可準(zhǔn)確預(yù)測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機(jī)會成本很大、內(nèi)部服務(wù)優(yōu)良的風(fēng)險。

選擇風(fēng)險處理方式，要根據(jù)組織運營的具體業(yè)務(wù)環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務(wù)要求匹配。最佳實踐是將合適的技術(shù)、恰當(dāng)?shù)娘L(fēng)險消減策略，以及管理規(guī)范有機(jī)結(jié)合起來，這樣才能達(dá)到較好的效果。

通過風(fēng)險處理后，并不能絕對消除風(fēng)險，仍然存在殘余風(fēng)險：

殘余風(fēng)險Rr =原有的風(fēng)險Ro-控制R

目標(biāo)：殘余風(fēng)險Rr≤可接收的風(fēng)險Rt，力求將殘余風(fēng)險保持在可接受的范圍內(nèi)，對殘余風(fēng)險進(jìn)行有效控制并定期評審。

主要評估兩方面：不可接受風(fēng)險處理計劃表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、風(fēng)險處理方式、優(yōu)先處理等級、風(fēng)險處理措施、處理人員、完成日期}；殘余風(fēng)險評估表，主要評價要素為{資產(chǎn)名稱、責(zé)任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風(fēng)險值}。

2.6 風(fēng)險評估報告

在風(fēng)險評估結(jié)束后，經(jīng)過全面分析研究，應(yīng)提交詳細(xì)的《安全風(fēng)險評估報告》，報告應(yīng)該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風(fēng)險評價等級、殘余風(fēng)險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當(dāng)一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風(fēng)險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機(jī)科學(xué)、管理學(xué)、建筑工程安全技術(shù)與管理等諸多學(xué)科，本文的評估方法綜合運用了定性、定量的手段來確定建設(shè)工程中各個安全要素，最終衡量出建設(shè)工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎(chǔ)，對建設(shè)工程的風(fēng)險評估具有一定的借鑒意義。

參考文獻(xiàn)：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

第6篇：安全風(fēng)險評估方式范文

關(guān)鍵詞：食品安全 風(fēng)險評估 科學(xué)顧問 合法性危機(jī)

中圖分類號：DF3 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-8330（2014）02-0090-10

雖然不同國家和地區(qū)對食品安全風(fēng)險評估的科學(xué)顧問具有不同的稱謂，比如，在美國，食品安全風(fēng)險評估的科學(xué)顧問是食品建議委員會① 和食品與藥品管理局的科學(xué)委員會；② 在歐盟，是歐洲食品安全管理局的科學(xué)委員會和科學(xué)小組；③我國食品安全風(fēng)險評估科學(xué)顧問則是食品安全風(fēng)險評估專家委員會④與食品安全風(fēng)險評估中心。⑤雖然稱謂不同，但它們都應(yīng)當(dāng)承擔(dān)相似的制度功能，即增強食品安全風(fēng)險評估結(jié)論的科學(xué)性，進(jìn)而保障食品安全風(fēng)險管理決策的合法性。然而，與歐盟及美國的食品安全風(fēng)險評估科學(xué)顧問制度相比，由于我國的食品安全風(fēng)險評估科學(xué)顧問制度起步比較晚，理論研究相當(dāng)欠缺，積累的經(jīng)驗也相對不足，因而在實踐中引發(fā)了諸多問題，致使社會公眾對該項制度產(chǎn)生了嚴(yán)重的不信任，也削弱了行政機(jī)關(guān)所作出的食品安全風(fēng)險管理決策的科學(xué)性。由此，亟需從食品安全法制的視角探究治理我國食品安全風(fēng)險評估科學(xué)顧問的具體之道。圍繞該問題，筆者主要從以下三方面展開論述。

一、食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)之突出表現(xiàn)

我國食品安全風(fēng)險評估科學(xué)顧問的合法性危機(jī)，既體現(xiàn)在他們對特定食品實施風(fēng)險評估的情形之中，也表現(xiàn)在社會公眾需要他們積極對某一食品實施風(fēng)險評估時，他們卻不作為或遲延作為的情形之中。對于前一種情形，可以稱為“作為行為”中的合法性危機(jī)；對于后一種情形，可以稱為“不作為行為”中的合法性危機(jī)。

（一）“作為行為”中的合法性危機(jī)

盡管到目前為止，我國食品安全風(fēng)險評估科學(xué)顧問從事的食品安全風(fēng)險評估實例并不多，然而，從這些為數(shù)不多的風(fēng)險評估實例中不難發(fā)現(xiàn)，他們已經(jīng)陷入了合法性危機(jī)，突出表現(xiàn)為社會公眾和同行專家對科學(xué)顧問作出的風(fēng)險評估結(jié)論持懷疑和不信任的態(tài)度，而對制度的信任是人們服從該制度的心理基礎(chǔ)，也是制度具有生命力的動力機(jī)制。⑥因而，缺乏公眾信任的食品安全風(fēng)險評估科學(xué)顧問自然不會得到公眾的支持，科學(xué)顧問中的專家也被戲稱為“磚家”。有時，甚至連行政機(jī)關(guān)自身也不得不不采納科學(xué)顧問所作出的風(fēng)險評估結(jié)論。比如，針對一些人大代表和學(xué)者對我國全民食鹽強制加碘策略的科學(xué)性的質(zhì)疑，⑦2010年4月7日，衛(wèi)生部致函國家食品安全風(fēng)險評估專家委員會，要求對膳食中碘對健康的影響進(jìn)行評估。2010年5月14日，國家食品安全風(fēng)險評估委員會發(fā)表《中國食鹽加碘和居民碘營養(yǎng)狀況的風(fēng)險評估》報告。該報告的基本結(jié)論是，繼續(xù)實施食鹽加碘策略對于提高包括沿海地區(qū)在內(nèi)的大部分地區(qū)居民的碘營養(yǎng)狀況十分必要。⑧2010年7月，衛(wèi)生部依據(jù)該風(fēng)險評估報告，作出由于我國居民碘缺乏的健康風(fēng)險大于碘過量的健康風(fēng)險而繼續(xù)實施食鹽強制加碘策略的決策。應(yīng)當(dāng)指出，《食鹽加碘和居民碘營養(yǎng)狀況的風(fēng)險評估》是我國食品安全風(fēng)險評估委員會首次就重大食品安全問題的潛在風(fēng)險作出的評估。然而，該風(fēng)險評估報告一出爐，就遭到不少同行專家和社會公眾的強烈質(zhì)疑與反對，有學(xué)者甚至認(rèn)為該風(fēng)險評估報告是“一場魔術(shù)”，而衛(wèi)生部以及食品安全風(fēng)險評估科學(xué)顧問是“魔術(shù)師”。⑨然而，值得玩味的是，2011年8月31日，衛(wèi)生部《食用鹽碘含量》標(biāo)準(zhǔn)，規(guī)定從2012年3月15日起，食鹽碘含量將不再“一刀切”，各地可以根據(jù)當(dāng)?shù)厝巳簩嶋H碘營養(yǎng)水平，在規(guī)定范圍內(nèi)浮動添加。⑩顯然，《食用鹽碘含量》標(biāo)準(zhǔn)的修改從反面證明了此前國家食品安全風(fēng)險評估委員會的風(fēng)險評估報告的科學(xué)性之不足。又如，作為2010年我國食品安全重大議題之一的面粉增白劑存廢之爭（化學(xué)物質(zhì)過氧化苯甲酰、過氧化鈣的俗稱），終因衛(wèi)生部于2010年12月14日就撤銷食品添加劑過氧化苯甲酰、過氧化鈣公開征求意見，而暫告停歇。衛(wèi)生部于公開征求意見過程中《關(guān)于擬撤銷食品添加劑過氧化苯甲酰和過氧化鈣的相關(guān)情況》，以權(quán)威的官方信息宣布了國內(nèi)外關(guān)于在面粉中使用過氧化苯甲酰的安全限量標(biāo)準(zhǔn)，以及在此限量下使用的安全性，這是具有科學(xué)意義的風(fēng)險評估結(jié)論。B11它是衛(wèi)生部依據(jù)食品安全風(fēng)險評估專家的意見作出的結(jié)論。然而它同樣受到同行專家和社會公眾的批評與質(zhì)疑；B12同時，衛(wèi)生部的決策也未完全依據(jù)該評估結(jié)論。既然是具有科學(xué)性的風(fēng)險評估結(jié)論，那么就應(yīng)當(dāng)作為衛(wèi)生部決策的依據(jù)，B13既然在面粉中使用安全限量之內(nèi)的過氧化苯甲酰不會對人體帶來健康風(fēng)險，那么衛(wèi)生部就應(yīng)當(dāng)作出堅持在面粉中可以使用安全限量之內(nèi)的過氧化苯甲酰的決定，然而，衛(wèi)生部卻作出了一年過渡期后徹底廢除面粉添加劑的決定。B14再如，2012年11月19日21世紀(jì)網(wǎng)報道，第三方檢測顯示酒鬼酒中的塑化劑含量超標(biāo)高達(dá)260%，由此引起社會公眾強烈恐慌。兩天之后，國家質(zhì)檢總局、衛(wèi)生部和國家食品安全風(fēng)險評估中心有關(guān)負(fù)責(zé)同志公布，“國家食品安全風(fēng)險評估中心根據(jù)國際通用風(fēng)險評估方法和歐洲食品安全局推薦的人體可以耐受攝入量，以媒體報道的酒鬼酒中塑化劑含量為1.08mg/kg計算，按照我國人均預(yù)期壽命，每天飲用1斤，其中的塑化劑不會對健康造成損害”。B15顯然，這一意見屬于科學(xué)意義上的對酒鬼酒中安全限量的塑化劑的風(fēng)險評估結(jié)論，理應(yīng)受到社會公眾和同行專家的尊重，然而，社會公眾和同行專家對此并不接受。這既表現(xiàn)為酒鬼酒的股票在復(fù)牌當(dāng)日就遭股民大量拋售而跌停，同時也殃及整個白酒行業(yè)板塊，也表現(xiàn)為該結(jié)論正日益受到社會公眾和專家學(xué)者的詰難。B16這是因為，2011年6月衛(wèi)生部簽發(fā)的551號文件《衛(wèi)生部辦公廳官員通報食品及食品添加劑中鄰苯二甲酸酯類物質(zhì)最大殘留量的函》規(guī)定塑化劑的最大殘留量為0.3㎎/㎏，衛(wèi)生部的這份文件中所規(guī)定的限量值是基于風(fēng)險評估的結(jié)果，B17可是，國家食品安全風(fēng)險評估中心的負(fù)責(zé)人卻認(rèn)為超過該文件規(guī)定最大殘留量近3倍的酒鬼酒，每天飲用1斤也不會對人健康帶來損害，這顯然與衛(wèi)生部之前所規(guī)定的限量值相矛盾。而據(jù)新浪網(wǎng)的一份題為《白酒塑化劑事件是否對你有影響》的調(diào)查，自國家食品安全風(fēng)險評估中心評估意見的3天之內(nèi)，就有近3萬人參與其中，對于四個選項：擔(dān)心影響健康，將逐漸戒酒并勸告身邊親友；無所謂，身體已經(jīng)被蘇丹紅、地溝油等練得百毒不侵；不受影響，而且中國是酒文化，飲酒量無法自己控制；相信權(quán)威部門，每天飲用白酒不超過1斤就沒問題。參與調(diào)查者投贊成票的比例分別是：54.7%、33.1%、 6.3%和5.9% ，B18也就是說，參與調(diào)查的社會公眾極為不信任國家食品安全風(fēng)險評估中心的評估意見。

（二）“不作為行為”中的合法性危機(jī)

在實踐中，其合法性危機(jī)還表現(xiàn)為不作為或遲延作為，對于一些其危害性在科學(xué)上存在爭議的食品沒有給出權(quán)威性的評估意見，對于一些事關(guān)社會公眾重大健康風(fēng)險的食品，則遲遲未實施風(fēng)險評估，由此所帶來的負(fù)面后果毋庸置疑。比如，對于轉(zhuǎn)基因食品安全的風(fēng)險評估，我國的食品安全風(fēng)險評估科學(xué)顧問至今尚未作出科學(xué)的評估結(jié)論。然而，在科學(xué)界，對于轉(zhuǎn)基因食品安全的風(fēng)險，一直存在廣泛的爭議以及許多不確定性，諸如，它們對生命結(jié)構(gòu)改變后的連鎖反應(yīng)不確定；導(dǎo)致食物鏈潛在風(fēng)險不確定；污染、增殖、擴(kuò)散及其清除途徑不確定等。B19可是，一些轉(zhuǎn)基因食品生產(chǎn)企業(yè)基于巨大的商業(yè)利益考慮，一方面轉(zhuǎn)基因食品對人體不存在健康風(fēng)險的評估報告，另一方面則大量種植和銷售非法的轉(zhuǎn)基因作物和食品，對此，2011年4月28日的《每日經(jīng)濟(jì)新聞》、B204月29日的《華夏時報》、B21《經(jīng)濟(jì)觀察網(wǎng)》、B22《中國新聞網(wǎng)》B23以及《中國經(jīng)營網(wǎng)》B24等媒體作了詳細(xì)披露。這些媒體報道所揭問題著實讓社會公眾擔(dān)心，其中，有兩個問題值得深究：一是為農(nóng)業(yè)部抽檢不合格，從而遭到“封殺”的超級玉米品種，都是經(jīng)國家農(nóng)作物品種審定委員會審定通過的“合格”產(chǎn)品，比如，“登海605”、“登海662”等；二是在安全性未加以明確之前，違法的轉(zhuǎn)基因食物已進(jìn)入多地多個品種的兒童食物，比如，惠氏“S-26愛兒素嬰兒配方豆粉”、 伊利“胡蘿卜營養(yǎng)米粉”、含有轉(zhuǎn)基因水稻Bt63成分的米飯等等。而這兩個問題都指向?qū)D(zhuǎn)基因作物或食品的風(fēng)險評估。換言之，如果對這些轉(zhuǎn)基因作物或食品，我國食品安全風(fēng)險評估科學(xué)顧問在事先能作出客觀、中立的科學(xué)評估，就不會產(chǎn)生一系列可能侵害社會公眾及公共利益的后果?？墒?，我國食品安全風(fēng)險評估科學(xué)顧問對之一直沉默不語。又如，在2008年9月三鹿問題奶粉全面披露之前的3個月，在國家質(zhì)檢總局食品生產(chǎn)監(jiān)督司網(wǎng)站上，就有消費者投訴嬰兒食用三鹿奶粉后患腎結(jié)石的情況。然而，食品安全風(fēng)險評估科學(xué)顧問并沒有啟動對三鹿問題奶粉的風(fēng)險評估，因而無法確切掌握三鹿問題奶粉的社會危害性，也就沒有采取及時和有效的防范措施。等到衛(wèi)生部組織調(diào)查組對三鹿集團(tuán)奶粉進(jìn)行深入調(diào)查時，已經(jīng)是在9月中旬了，錯過了治理三鹿奶粉危機(jī)事件的關(guān)鍵3個月，這不僅在客觀上加速了三鹿奶粉集團(tuán)的滅亡，也加重了對消費者的損害。B25再如，前述酒鬼酒，甚至是整個白酒行業(yè)中的塑化劑事件。由于在2011年5、6月間，我國臺灣地區(qū)發(fā)生因塑化劑而引發(fā)的重大食品安全危機(jī)，波及數(shù)百家廠商、千余項產(chǎn)品，島內(nèi)民眾更是一度談 “塑”色變，在這種背景下，2011年6月中國酒業(yè)協(xié)會因獲知白酒產(chǎn)品中含有塑化劑有關(guān)信息，要求相關(guān)企業(yè)查清白酒中的塑化劑產(chǎn)生來源，當(dāng)年12月又通知要求白酒企業(yè)進(jìn)一步提高食品安全意識，2012年4月，協(xié)會再次強調(diào)嚴(yán)控白酒產(chǎn)品塑化劑含量。B26從理論上講，既然我國臺灣地區(qū)發(fā)生了塑化劑事件，而我國大陸的酒業(yè)協(xié)會也已經(jīng)反復(fù)強調(diào)查清和嚴(yán)控相關(guān)白酒企業(yè)中的塑化劑，那么我國的食品安全風(fēng)險評估科學(xué)顧問應(yīng)當(dāng)有所作為，積極主動地對白酒的塑化劑安全限量進(jìn)行風(fēng)險評估，然而，他們一直無所作為，直到2012年11月19日21世紀(jì)網(wǎng)進(jìn)行相關(guān)報道之后，才匆匆發(fā)表意見?？墒牵鐣娨呀?jīng)對他們的意見持不信任態(tài)度。其他事關(guān)社會公眾重大健康風(fēng)險的食品，比如，食品中的反式脂肪酸、鎘的膳食暴露等，食品安全風(fēng)險評估科學(xué)顧問至今也未給出明確的科學(xué)評估建議。

二、食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)之原因分析

以上分析表明，我國食品安全風(fēng)險評估科學(xué)顧問已經(jīng)陷入了合法性危機(jī)，那么他們陷入合法性危機(jī)的原因何在？縱觀在實踐中所暴露出的問題，筆者認(rèn)為可以歸納為以下幾方面。

（一）科學(xué)顧問缺乏科學(xué)上的卓越性

專家權(quán)威是一種建立在科學(xué)理性基礎(chǔ)上異于傳統(tǒng)強制性的知識話語權(quán)。B27正是由于缺乏科學(xué)上的卓越性，才使我國食品安全風(fēng)險評估科學(xué)顧問權(quán)威的根基受到動搖，社會公眾難以信任他們能夠作出科學(xué)的風(fēng)險評估結(jié)論或者他們自身能夠?qū)ι鐣枨笞鞒龇e極的回應(yīng)。那么我國的食品安全風(fēng)險評估科學(xué)顧問為何會缺乏科學(xué)上的卓越性？一些學(xué)者將其中的原因更多地歸咎于食品安全風(fēng)險問題在客觀上的復(fù)雜性和食品安全風(fēng)險評估科學(xué)自身的局限性。B28“任何參與為風(fēng)險決策提供信息的科學(xué)家都不會對事實的不確定性感到意外。認(rèn)識數(shù)據(jù)的局限性是基本的科學(xué)訓(xùn)練”。B29然而，筆者認(rèn)為，這一原因是包括歐盟及美國在內(nèi)的世界各國食品安全風(fēng)險評估科學(xué)顧問都普遍存在的，而科學(xué)的食品安全風(fēng)險評估科學(xué)顧問法律制度的一個重要目的就是盡可能化解這種因復(fù)雜性和局限性所帶來的難題，于是才對食品安全風(fēng)險評估科學(xué)顧問的卓越性提出嚴(yán)格、甚至是苛刻的要求。由此，從法制建設(shè)角度而言，我們需要從我國現(xiàn)行的規(guī)范食品安全風(fēng)險評估科學(xué)顧問的法律制度層面來分析導(dǎo)致他們?nèi)狈茖W(xué)上的卓越性的具體原因。

1.缺乏一整套嚴(yán)格和公正的程序制度來招聘和遴選最高水準(zhǔn)的科學(xué)專家組成食品安全風(fēng)險評估科學(xué)顧問。對于我國食品安全風(fēng)險評估科學(xué)顧問的成員的招聘和遴選程序及其所應(yīng)具備的專業(yè)水平，《食品安全法》及其實施條例、《食品安全風(fēng)險評估管理規(guī)定（試行）》都沒有規(guī)定。對于作為科學(xué)顧問組成部分的食品安全風(fēng)險評估專家委員會的專家的條件，《國家食品安全風(fēng)險評估專家委員會章程》第13條作了規(guī)定。其中，涉及專業(yè)水平的條件有三項：即從事專業(yè)技術(shù)工作，具有副高級以上專業(yè)職稱（副高級職稱者需具有博士學(xué)位），年齡在 65歲以下（院士除外），身體健康；具體從事食品安全風(fēng)險評估工作，或者從事與食品安全風(fēng)險評估相關(guān)的工作；業(yè)務(wù)水平突出，在國內(nèi)相關(guān)專業(yè)領(lǐng)域具有較高的學(xué)術(shù)威望，或者具備豐富的工作經(jīng)驗。對于食品安全風(fēng)險評估中心的專家的條件，現(xiàn)有法律規(guī)范及衛(wèi)生部的規(guī)范性文件都沒有規(guī)定。而對于這些專家的招聘和遴選程序，也缺乏法律規(guī)范依據(jù)，這表明行政機(jī)關(guān)在遴選和聘請科學(xué)顧問的專家方面，實際上存在著非常大的自由裁量空間。例如，關(guān)于我國第一屆國家食品安全風(fēng)險評估專家委員會的成員組成，在衛(wèi)生部官方網(wǎng)頁上只能看到專家委員會的成立決定、擬入選以及最終確定入選名單的公示通知，對于專家的選擇標(biāo)準(zhǔn)、程序、方式等問題僅有一句話：即“第一屆風(fēng)險評估專家委員會是在有關(guān)部門、科研機(jī)構(gòu)和大專院校推薦的專家中，按照多學(xué)科組成、代表性和獨立評估等原則產(chǎn)生的，并向社會進(jìn)行了公示”。 B30

2.缺乏嚴(yán)格的質(zhì)量保障程序來確保科學(xué)顧問所作出的風(fēng)險評估結(jié)論具有可靠性?；谑称钒踩L(fēng)險本身的復(fù)雜性以及科學(xué)顧問專家知識的局限性，為確保科學(xué)顧問所作出的評估結(jié)論經(jīng)得起同行專家和社會公眾的詰難和質(zhì)疑，就需要一整套嚴(yán)格的質(zhì)量保障程序來確保科學(xué)顧問的評估結(jié)論是權(quán)威和可靠的。對此，我國現(xiàn)行法律規(guī)范卻處于空白狀態(tài)。而在食品安全風(fēng)險評估科學(xué)顧問法制比較發(fā)達(dá)的地區(qū)，則已建立比較完善的制度。例如，歐洲食品安全管理局的四階段質(zhì)量保障程序：一是自我評估：歐洲食品安全管理局的科學(xué)委員會使用自我審查的形式來確保持續(xù)性地遵循相同的步驟以實施每一次科學(xué)評估，比如，確保所有的科學(xué)數(shù)據(jù)被清楚地描述和參考、在規(guī)定的期限之內(nèi)達(dá)成共識等；二是內(nèi)部審查，歐洲食品安全管理局的一個內(nèi)部審查小組對經(jīng)自我評估程序的科學(xué)結(jié)論作第二次復(fù)查，該小組會提出修改建議；三是外部審查，歐洲食品安全管理局通過建立外部獨立的專家小組來對其內(nèi)部的質(zhì)量審查程序加以審查，外部專家小組會提出建議；四是質(zhì)量管理年度報告，歐洲食品安全管理將內(nèi)部和外部的審查建議匯編成質(zhì)量管理年度報告，該報告的作用是增強其工作程序的質(zhì)量，并在其官方網(wǎng)站上公布。

3.缺乏完整和高效的食品安全風(fēng)險信息和數(shù)據(jù)交換網(wǎng)絡(luò)體系來有效地支撐科學(xué)顧問開展高質(zhì)量的風(fēng)險評估工作。因為食品安全風(fēng)險評估科學(xué)顧問不能在真空中從事食品安全風(fēng)險評估工作，需要大量精確的信息和專業(yè)化的科學(xué)知識與數(shù)據(jù)，所以在法律上需要安排一種確保科學(xué)顧問開展高質(zhì)量的風(fēng)險評估工作的支撐體系，也就是完整和高效的食品安全風(fēng)險信息和數(shù)據(jù)交換網(wǎng)絡(luò)體系。然而，對于這樣一種支撐體系，我國現(xiàn)行相關(guān)法律規(guī)范并沒有較為科學(xué)的規(guī)定。唯一的依據(jù)是《食品安全風(fēng)險評估管理規(guī)定（試行）》第8條和第4條的規(guī)定。根據(jù)第8條第1款的規(guī)定，食品安全風(fēng)險評估專家委員會無權(quán)收集需要評估的食品的風(fēng)險信息和數(shù)據(jù)，而是由衛(wèi)生部來提供，即衛(wèi)生部根據(jù)食品安全風(fēng)險評估的需要組織收集有關(guān)信息和資料?？墒?，衛(wèi)生部如何收集信息和資料呢？于是，根據(jù)第4條的規(guī)定，由衛(wèi)生部確定的食品安全風(fēng)險評估技術(shù)機(jī)構(gòu)負(fù)責(zé)承擔(dān)食品安全風(fēng)險評估相關(guān)科學(xué)數(shù)據(jù)、技術(shù)信息、檢驗結(jié)果的收集、處理、分析等任務(wù)。那么，其他國家行政機(jī)關(guān)又如何提供信息和數(shù)據(jù)呢？根據(jù)第8條第2款的規(guī)定，國務(wù)院有關(guān)部門和縣級以上地方農(nóng)業(yè)行政、質(zhì)量監(jiān)督、工商行政管理、食品藥品監(jiān)督管理等有關(guān)部門應(yīng)當(dāng)協(xié)助收集前款規(guī)定的食品安全風(fēng)險評估信息和資料。通過分析這些條款可以發(fā)現(xiàn)，目前支撐我國食品安全風(fēng)險評估科學(xué)顧問開展高質(zhì)量的風(fēng)險評估的信息網(wǎng)絡(luò)體系是十分脆弱的。理由在于：一是將大量的食品安全風(fēng)險信息源排除在該體系之外。我國的現(xiàn)實情況是，主要的食品安全風(fēng)險評估信息和數(shù)據(jù)存在于食品生產(chǎn)和經(jīng)營企業(yè)、各類行業(yè)協(xié)會、以及農(nóng)村和鄉(xiāng)鎮(zhèn)。按照現(xiàn)行的網(wǎng)絡(luò)體系，這些最重要的食品安全風(fēng)險信息源卻被排除在外。二是雖然規(guī)定了國務(wù)院有關(guān)部門和縣級以上地方政府有關(guān)部門應(yīng)當(dāng)協(xié)助衛(wèi)生部收集信息，但這些部門到底有哪些？通過什么途徑協(xié)助、不協(xié)助的法律后果是什么，協(xié)助的期限是多少等問題，則沒有規(guī)定。三是雖然規(guī)定了由衛(wèi)生部確定的食品安全風(fēng)險評估技術(shù)機(jī)構(gòu)負(fù)責(zé)承擔(dān)食品安全風(fēng)險評估相關(guān)科學(xué)數(shù)據(jù)和技術(shù)信息的收集，但現(xiàn)行的食品安全風(fēng)險評估技術(shù)機(jī)構(gòu)在人員、編制、經(jīng)費等方面都存在不足，比如，它只是一個事業(yè)單位，只有總共200多個編制，目前全國只有一家等。至于它如何與中央和地方其他相關(guān)食品安全風(fēng)險監(jiān)管機(jī)關(guān)溝通和聯(lián)絡(luò)，如何獲得這些機(jī)關(guān)的協(xié)助等重要問題，現(xiàn)行法律都沒有規(guī)定。

（二）科學(xué)顧問缺乏科學(xué)上的獨立性

專家的本質(zhì)特點是價值中立，以確保專家能夠忠實于公共利益，在不受外部影響的情況下來實施食品安全風(fēng)險評估的獨立性制度，是實現(xiàn)其科學(xué)上的卓越性的最重要手段，同時，也是贏得社會公眾和其他同行信任的重要因素?！妒称钒踩L(fēng)險評估管理規(guī)定（試行）》第6條規(guī)定：“國家食品安全風(fēng)險評估專家委員會依據(jù)本規(guī)定及國家食品安全風(fēng)險評估專家委員會章程獨立進(jìn)行風(fēng)險評估，保證風(fēng)險評估結(jié)果的科學(xué)、客觀和公正。任何部門不得干預(yù)國家食品安全風(fēng)險評估專家委員會和食品安全風(fēng)險評估技術(shù)機(jī)構(gòu)承擔(dān)的風(fēng)險評估相關(guān)工作。”《國家食品安全風(fēng)險評估專家委員會章程》第19條規(guī)定：“專家委員會根據(jù)衛(wèi)生部下達(dá)的風(fēng)險評估任務(wù)，按照相應(yīng)程序獨立開展風(fēng)險評估工作。”由此可見，我國有關(guān)食品安全風(fēng)險評估的法律規(guī)范及其他規(guī)范性文件已經(jīng)明確了專家獨立、客觀、公正地進(jìn)行風(fēng)險評估的基本原則，然而，這些原則性的規(guī)定根本無法為食品安全風(fēng)險評估工作的獨立開展提供強有力的和可以操作的保障。在現(xiàn)實中，缺乏獨立性保障的食品安全風(fēng)險評估科學(xué)顧問的成員，既可能被政府潛在的權(quán)力運行規(guī)則所牽制，成為“傀儡”專家，也有可能成為利益集團(tuán)的代言人，成為被管制者借以捕獲管制者的工具。B31具體而言，我國食品安全風(fēng)險評估科學(xué)顧問存在依附性的情形主要體現(xiàn)在以下兩個方面。

1. 對行政機(jī)關(guān)的依附。雖然《食品安全風(fēng)險評估管理規(guī)定（試行）》第6條規(guī)定食品安全風(fēng)險評估專家委員會獨立實施風(fēng)險評估，但令人感到困惑的是，該管理規(guī)定的其他諸多條款卻讓食品安全風(fēng)險評估專家委員會嚴(yán)重依附于行政機(jī)關(guān)。比如，第7條規(guī)定，國家食品安全風(fēng)險評估專家委員會開展食品安全風(fēng)險評估任務(wù)的來源由衛(wèi)生部下達(dá)；第10條規(guī)定，對于國家食品安全風(fēng)險評估計劃和優(yōu)先評估項目的確定，由衛(wèi)生部決定；第12條第1款規(guī)定，對于根據(jù)衛(wèi)生部下達(dá)的評估任務(wù)，國家食品安全風(fēng)險評估專家委員會提出風(fēng)險評估實施方案，需要報衛(wèi)生部備案；第12條第2款規(guī)定，對于在實施風(fēng)險評估過程中，需要進(jìn)一步補充信息和數(shù)據(jù)的，國家食品安全風(fēng)險評估專家委員會需要向衛(wèi)生部提出數(shù)據(jù)和信息采集方案的建議。而第15條和第18條甚至進(jìn)一步規(guī)定，對于風(fēng)險評估的結(jié)果和報告，國家食品安全風(fēng)險評估專家委員會應(yīng)當(dāng)及時向衛(wèi)生部報告；對于食品安全風(fēng)險評估結(jié)果的公布，則由衛(wèi)生部依法向社會公布。顯然，這些條款嚴(yán)重削弱了食品安全風(fēng)險評估專家委員會的獨立性。而從實踐中來看，以第一屆國家食品安全風(fēng)險評估專家委員會的組成情況為例，進(jìn)行評估的42名委員絕大多數(shù)都來自國家部委的下屬機(jī)構(gòu)，委員會委員由衛(wèi)生部選聘，分別來自于各有關(guān)醫(yī)藥院校、科研單位、藥檢部門及醫(yī)院各不同專業(yè)。B32至于我國科學(xué)顧問的另一組成部分——食品安全風(fēng)險評估中心，則直接屬于事業(yè)單位，受國家行政機(jī)關(guān)的領(lǐng)導(dǎo)和監(jiān)督。因為國家食品安全風(fēng)險評估中心建立了理事會，是食品安全風(fēng)險評估中心的決策監(jiān)督機(jī)構(gòu)，負(fù)責(zé)中心的發(fā)展規(guī)劃、財務(wù)預(yù)決算、重大事務(wù)、章程擬訂和修訂等事項，按照有關(guān)規(guī)定履行人事等方面的管理職責(zé)，并監(jiān)督食品安全風(fēng)險評估中心的運行。而衛(wèi)生部是食品安全風(fēng)險評估中心理事長單位，國務(wù)院食品安全辦、農(nóng)業(yè)部為副理事長單位，工商總局、質(zhì)檢總局、食品藥品監(jiān)管局等部門為理事單位。雖然從理論上而言，讓食品安全風(fēng)險評估科學(xué)顧問依附行政機(jī)關(guān)的初衷正是為了科學(xué)決策，但是行政機(jī)關(guān)的決策思維和使命與科學(xué)顧問的工作思維和使命并不一致，有時，甚至完全相反。面對強大的行政權(quán)力，科學(xué)顧問往往喪失獨立性，他們被稱作“御用專家”，科學(xué)也就變成了政治的工具。

2.缺乏保障科學(xué)顧問忠實于公共利益和客觀地科學(xué)事實的具體制度。盡管《食品安全風(fēng)險評估管理規(guī)定（試行）》第7、10、12條等條款使得食品安全風(fēng)險評估科學(xué)顧問依附于行政機(jī)關(guān)，但這并不必然導(dǎo)致科學(xué)顧問一定不能忠實于科學(xué)事實，可是，如果缺乏保障科學(xué)顧問忠實于科學(xué)事實的具體制度，那么則根本無法實現(xiàn)客觀、公正和獨立。這是因為，食品安全風(fēng)險評估科學(xué)顧問成員的中立性本身只是一個假設(shè)，他們具有經(jīng)濟(jì)人動機(jī)，“經(jīng)濟(jì)人”或“理性人”的基本行為動機(jī)是獲利，追求的是個人效用、利潤的最大化，這種在評估過程中的自利取向往往會埋下?lián)p害他人及公眾利益的禍根。B33依據(jù)公共理論選擇邏輯，由于專家行為的靈活性以及自利動機(jī)的強烈刺激，當(dāng)決策結(jié)果與專家個體利益或價值偏好具有聯(lián)系時，他們的行為實際上也是盡可能地利用自己的一切資源去獲取自身效用的最大化，而不是其聲稱的最大限度地增進(jìn)公共利益。B34然而，對于此類保障科學(xué)顧問忠實于科學(xué)事實和公共利益的制度，我國現(xiàn)行的法律規(guī)范沒有規(guī)定。雖然《國家食品安全風(fēng)險評估專家委員會章程》在第15條B35和第17條第（四）項B36有所規(guī)定，但是這些規(guī)定極為原則，缺乏可操作性，比如，如何認(rèn)定“可能與自身利益相關(guān)的風(fēng)險評估工作”中的“利益”，由誰來認(rèn)定，以及通過何種程序認(rèn)定等，都沒有規(guī)定。

（三）科學(xué)顧問的活動缺乏公開透明性

我國食品安全風(fēng)險評估科學(xué)顧問的評估結(jié)論若要獲得社會公眾和同行專家的信任與支持，還需要遵循公開和透明的法律規(guī)則。這是因為，如果他們的活動是不為公眾所知的或者在很大程度上不為公眾所知，公眾難以監(jiān)督他們的行為，對其信任自然會大打折扣。這正如有學(xué)者所指出的：“通過公開的決策程序，將使原本黑盒子式的政策形成過程處于大眾輿論監(jiān)督的陽光下，降低了行政官僚圖利自我或他人的可能，強化了責(zé)任監(jiān)督機(jī)制，增進(jìn)了民眾對于政府的信賴”。B37盡管這一觀點主要針對行政機(jī)關(guān)而言，然而同樣適用于我國食品安全風(fēng)險評估科學(xué)顧問的行為?？墒?，現(xiàn)行的關(guān)于食品安全風(fēng)險評估科學(xué)顧問的法律規(guī)范對此僅作了極為有限的規(guī)定，即《食品安全風(fēng)險評估管理規(guī)定（試行）》第18條規(guī)定， 衛(wèi)生部應(yīng)當(dāng)依法向社會公布食品安全風(fēng)險評估結(jié)果。此外，通過對食品安全風(fēng)險評估中心網(wǎng)站公開的僅有的3份食品安全風(fēng)險評估報告——《食品中丙烯酰胺的危險性評估》、《中國食鹽加碘和居民碘營養(yǎng)狀況的風(fēng)險評估》、《蘇丹紅危險性評估報告》——的分析和梳理可以發(fā)現(xiàn)，對于每一項食品安全風(fēng)險評估科學(xué)建議的目標(biāo)和適用范圍的信息，參與食品安全風(fēng)險評估的專家名單（除《中國食鹽加碘和居民碘營養(yǎng)狀況的風(fēng)險評估》注明了專家組和工作組名單外），評估的議程和時間，關(guān)于科學(xué)建議的會議紀(jì)要、少數(shù)派成員的意見，這些科學(xué)建議被拒絕或修改的理由等信息均未涉及，也沒有公開；對于某一食品安全風(fēng)險作出評估建議時，所使用的任何既定的指南、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、默認(rèn)假設(shè)、決定標(biāo)準(zhǔn)以及對于任何偏離既定規(guī)定的做法的理由等信息，用以識別相關(guān)數(shù)據(jù)和其他信息的方法，作出科學(xué)建議所依據(jù)的數(shù)據(jù)來源信息，適用或排除某些數(shù)據(jù)的標(biāo)準(zhǔn)的信息等公開較少且不全面和完整；對于作出科學(xué)建議時所涉及的不確定性和差異性的信息以及對其進(jìn)行解釋說明的信息等并未一同公開。顯然，我國食品安全風(fēng)險評估科學(xué)顧問的行為依然主要是黑盒子式活動，離全過程的透明和公開還有非常遙遠(yuǎn)的距離。

三、克服食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)之食品安全法制度

以上對我國食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)突出表現(xiàn)及其原因的分析，其實揭示了我國《食品安全法》以及其他規(guī)范科學(xué)顧問的相關(guān)法律規(guī)范，既沒有考慮對科學(xué)顧問的中立性、權(quán)威性、透明性的訴求，也沒有關(guān)注科學(xué)顧問的專家知識可能被濫用的機(jī)制，其結(jié)果將可能是：專家角色的“空洞化”和“符號化”與專家知識濫用同時存在，B38科學(xué)顧問作出的科學(xué)建議及科學(xué)績效也會陷入民眾的不信任之中。然而，來自歐盟和美國等食品安全風(fēng)險評估科學(xué)顧問法制比較發(fā)達(dá)地區(qū)的理論與實踐的經(jīng)驗告訴我們，擔(dān)負(fù)提供食品安全風(fēng)險評估科學(xué)建議職責(zé)的科學(xué)顧問若要獲得其他政府機(jī)構(gòu)以及公眾的信任，食品安全風(fēng)險評估科學(xué)顧問的法律制度的設(shè)計者至少會遇到這樣一些難題：如何確保他們所提供的評估建議具有科學(xué)上的卓越性？如何確保他們是在一種忠實于公共利益的獨立的狀態(tài)下作出評估意見，或者如何克服他們在經(jīng)濟(jì)利益上存在的或明或暗的偏見并防止行政機(jī)關(guān)和其他組織的干涉？如何讓他們在透明和公開的條件下提供科學(xué)意見？B39這些問題恰恰是目前困擾我國食品安全風(fēng)險評估科學(xué)顧問的制度設(shè)計者的難題，也是我國科學(xué)顧問出現(xiàn)合法性危機(jī)的原因。由此，筆者在適當(dāng)借鑒和合理改造發(fā)達(dá)國家地區(qū)的法制經(jīng)驗基礎(chǔ)之上，B40提出克服我國食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)之具體的食品安全法制度。

1.設(shè)計公正和科學(xué)的食品安全風(fēng)險評估科學(xué)顧問成員的遴選制度。公正和科學(xué)的遴選制度是確?？茖W(xué)顧問能夠作出高質(zhì)量的風(fēng)險評估報告，并獲得公眾和同行專家信任的基礎(chǔ)性制度。對于這項制度，我國現(xiàn)行法律規(guī)定得相當(dāng)不足，一些關(guān)鍵的環(huán)節(jié)缺失。筆者認(rèn)為，一項完整的公正和科學(xué)遴選的制度至少應(yīng)當(dāng)包括四個環(huán)節(jié)：一是適格的候選人的評價標(biāo)準(zhǔn)。對此，《國家食品安全風(fēng)險評估專家委員會章程》第13條規(guī)定了3項，筆者認(rèn)為，這3項標(biāo)準(zhǔn)是不夠的，還需要加上兩項：即具有跨學(xué)科的，最好是國際化背景的專業(yè)經(jīng)驗，以及具有嫻熟的食品安全風(fēng)險評估信息的溝通技巧。二是遴選程序。對此，我國現(xiàn)行法律規(guī)范沒有明確規(guī)定。筆者認(rèn)為，它應(yīng)當(dāng)包括五個階段：（1）衛(wèi)生部運用多種媒體和新聞手段，向全國范圍內(nèi)遴選科學(xué)顧問成員的公告。（2）衛(wèi)生部組織專家對申請人申請的有效性進(jìn)行形式上的審查。（3）衛(wèi)生部組織專家對適格的候選人進(jìn)行實質(zhì)上的評價。（4）衛(wèi)生部確定最佳候選人的入圍名單。（5）衛(wèi)生部從入圍名單中任命候選人。三是科學(xué)顧問成員的更新程序。對此，《國家食品安全風(fēng)險評估專家委員會章程》第17條規(guī)定了專家委員會委員資格終止的情形，第18條簡單規(guī)定了專家委員會委員每屆任期為五年。筆者認(rèn)為，這里至少需要規(guī)定：更新成員的情形，比如辭退、辭職或任期屆滿；需要履行的更新程序，比如，食品安全風(fēng)險評估專家委員會主任向衛(wèi)生部提出建議，衛(wèi)生部根據(jù)遴選程序選擇新成員等步驟。四是與遴選相關(guān)的候選人的身份信息的保障。筆者認(rèn)為，這一點對于確保有足夠優(yōu)秀的候選人來參加遴選程序非常重要，因而需要作出規(guī)定，比如，有權(quán)獲得這些候選人身份信息的主體，主體需要遵守的法定義務(wù)等。對于這四個環(huán)節(jié)，筆者建議衛(wèi)生部或者食品安全風(fēng)險評估專家委員會通過規(guī)范性文件的方式來加以規(guī)范。就像歐洲食品安全管理局通過兩個內(nèi)部指引——《關(guān)于協(xié)助食品安全管理局的科學(xué)工作的科學(xué)委員會、科學(xué)小組和外部專家的成員的選擇決定》B41與《關(guān)于科學(xué)委員會、科學(xué)小組以及它們的工作團(tuán)體的建立和運作決定》B42——來法制化那樣。

2.設(shè)計廣泛而有效地支撐科學(xué)顧問開展風(fēng)險評估工作的網(wǎng)絡(luò)體系，或者各類合作性制度。此類制度類似于科學(xué)顧問安放在全國各地的手足或耳目，幫助其快速和高質(zhì)量地實施風(fēng)險評估。筆者認(rèn)為，未來的法律制度設(shè)計至少應(yīng)當(dāng)包括以下合作性制度：一是建立利害關(guān)系人B43協(xié)商平臺來開展合作。衛(wèi)生部自身或者委托食品安全風(fēng)險評估中心實施該項合作制度。這項制度是食品安全風(fēng)險評估中心與各類利益團(tuán)體進(jìn)行合作的主要制度安排。衛(wèi)生部應(yīng)當(dāng)通過一項指南，詳細(xì)規(guī)定食品安全風(fēng)險評估中心與各類利益團(tuán)體之間合作的具體制度。比如，該平臺的職責(zé)與任務(wù)、平臺的構(gòu)成、平臺的主席、平臺的會議制度與工作方法和資金等內(nèi)容。二是建立食品安全風(fēng)險評估咨詢平臺來實施合作。咨詢平臺是國家食品安全風(fēng)險評估中心與地方行政機(jī)關(guān)之間開展合作的關(guān)鍵性制度，以實現(xiàn)兩者之間的食品安全風(fēng)險信息和數(shù)據(jù)的共享。筆者認(rèn)為，衛(wèi)生部可以在衛(wèi)生行政系統(tǒng)內(nèi)建立食品安全風(fēng)險評估咨詢平臺，并通過指南的方式規(guī)定咨詢平臺的各項制度，比如，咨詢平臺的成員構(gòu)成、出席會議規(guī)則、獨立性、保密性、透明性、秘書、會議的召集、議程、法定人數(shù)與投票、結(jié)束爭議、書面程序、解釋與會議所使用的語言、工作小組、會議記錄和文件的發(fā)送以及補助等。三是建立食品安全風(fēng)險評估各類網(wǎng)絡(luò)聯(lián)絡(luò)點來實施合作。網(wǎng)絡(luò)聯(lián)絡(luò)點可以視為咨詢平臺的有機(jī)組成部分，因為咨詢平臺的成員是借助于網(wǎng)絡(luò)聯(lián)絡(luò)點來開展具體的任務(wù)。它的主要使命是就與食品安全風(fēng)險評估相關(guān)的科學(xué)事項來支持咨詢平臺的工作，從而支撐國家食品安全風(fēng)險評估中心工作。網(wǎng)絡(luò)聯(lián)絡(luò)點可以設(shè)在全國的各類研究機(jī)構(gòu)、大學(xué)、食品生產(chǎn)和經(jīng)營企業(yè)、醫(yī)院、鄉(xiāng)鎮(zhèn)和村的衛(wèi)生所等，使觸角能夠延伸到非常廣泛的領(lǐng)域。衛(wèi)生部也應(yīng)當(dāng)通過內(nèi)部指南的方式來規(guī)定網(wǎng)絡(luò)聯(lián)絡(luò)點與咨詢平臺開展合作的制度，比如成員構(gòu)成、主要使命、經(jīng)費來源、會議制度等。

3.設(shè)計精密和完整的利益聲明規(guī)則，確?？茖W(xué)顧問成員嚴(yán)格依據(jù)公共利益來實施風(fēng)險評估，不受其他組織的利益和意志的影響。筆者認(rèn)為，如要較為有效地實現(xiàn)獨立性原則，應(yīng)當(dāng)建立科學(xué)和完整的利益聲明規(guī)則，即應(yīng)當(dāng)通過法律規(guī)則的方式規(guī)定，科學(xué)顧問的成員在從事食品安全風(fēng)險評估活動時承諾與該活動不存在直接或間接的利害關(guān)系。對于我國科學(xué)顧問的制度設(shè)計者而言，利益聲明規(guī)則可能顯得陌生，對于它的功能或許持懷疑態(tài)度，然而，從歐洲食品安全管理局的經(jīng)驗來看，利益聲明規(guī)定對于確?？茖W(xué)顧問成員的獨立性以及獲得社會公眾和其他國家行政機(jī)關(guān)的信任非常有效。對此，歐盟《統(tǒng)一食品安全法》第37條首先規(guī)定了兩種類型的利益聲明，即利益的年度聲明和利益的特別聲明。該法規(guī)定，歐洲食品安全局的管理委員會、咨詢論壇的成員和執(zhí)行主任應(yīng)當(dāng)制作一份承諾宣言和一份利益宣言，以表明不存在違反他們獨立性的直接或間接利益，這些申報應(yīng)當(dāng)每年以書面形式作出?？茖W(xué)委員會和科學(xué)小組的成員應(yīng)當(dāng)制作一份承諾宣言和一份利益宣言，以表明不存在違反他們獨立性的直接或間接利益，這些申報應(yīng)當(dāng)每年以書面形式作出。管理委員會成員、執(zhí)行主任、咨詢平臺成員、科學(xué)委員會和科學(xué)小組的成員以及參與工作小組的外部專家，在每次會議時都應(yīng)當(dāng)聲明不存在任何與議程項目有關(guān)而影響其獨立性的利益存在。而《關(guān)于利益聲明的獨立和科學(xué)決策規(guī)則》B44等指南則進(jìn)一步具體化了歐盟《統(tǒng)一食品安全法》第37條的內(nèi)容。這些指南不僅增加一種利益的聲明類型，即利益的口頭聲明——是對利益的年度聲明和利益的特別聲明的補充，在每一次會議開始之前，歐洲食品安全局的成員應(yīng)當(dāng)口頭聲明可能損害其獨立性且與相關(guān)會議議題有關(guān)，但尚未在利益的年度聲明和利益的特定聲明中加以聲明的利益事項。此外，歐洲食品安全局對利益聲明的諸多相關(guān)事項還進(jìn)行了明確規(guī)定，比如，對所涉及的關(guān)鍵術(shù)語，像利益、利益沖突、經(jīng)濟(jì)利益、研究經(jīng)費、相關(guān)利益，作了較為詳細(xì)的界定；規(guī)定了利益聲明和評估的原則；規(guī)定了三種類型的利益聲明中所需要聲明的利益類型；規(guī)定了如何對三種類型的利益進(jìn)行審查；規(guī)定了對成員個人資料的保護(hù)等等。筆者認(rèn)為，我國可能并不需要完全照搬歐洲食品安全管理局的這些利益聲明規(guī)則，但不能忽視這些規(guī)定的功能，即旨在通過實施具有可操作性的利益聲明規(guī)則來保證歐洲食品安全局的成員能夠忠實于公共利益，避免受其他組織的不良影響，從而獨立實施風(fēng)險評估。由此，適當(dāng)借鑒其中的一些利益聲明規(guī)則類型，比如年度利益聲明和口頭利益聲明，對于確保我國食品安全風(fēng)險評估科學(xué)顧問的獨立性是十分有益的。

4.設(shè)計合理和全面的食品安全風(fēng)險評估活動公開和透明的制度。如前所述，現(xiàn)行的食品安全風(fēng)險評估公開制度僅僅是結(jié)果公開，而且由衛(wèi)生部來公開，作為具體作出風(fēng)險評估的科學(xué)顧問無權(quán)自行公開。筆者認(rèn)為，這種公開制度顯然無法滿足社會公眾和同行專家的知情權(quán)，也難以獲得他們的信任和支持，我們需要一項合理和全面的食品安全風(fēng)險評估活動公開和透明的制度。該項制度的內(nèi)容至少包括四個方面：一是首先要取消由衛(wèi)生部統(tǒng)一來公開食品安全風(fēng)險評估信息的做法，科學(xué)顧問有權(quán)在遵守相關(guān)保密規(guī)定的前提下，自行公開食品安全風(fēng)險評估信息。二是確立衛(wèi)生部和科學(xué)顧問公開信息的原則，即全過程都應(yīng)當(dāng)體現(xiàn)透明性，而不僅僅是最終的科學(xué)建議或結(jié)論應(yīng)當(dāng)向社會公開；透明和公開的信息具有可理解性（特別是能夠為社會公眾所理解）和可復(fù)制性，從而能讓其他專家來驗證。三是規(guī)定需要重點公開的事項，比如，每一項食品安全風(fēng)險評估結(jié)果的目標(biāo)和適用范圍的信息，具體而言，該評估結(jié)果的背景以及需要回答的問題；評估結(jié)果所針對的對象和范圍，包括被評估的活動、事項或危害， 被暴露的人群，對評估范圍加以限制的理由等。又如，對某一事項作出評估結(jié)果時，所使用的任何既定的指南、數(shù)據(jù)質(zhì)量標(biāo)準(zhǔn)、默認(rèn)假設(shè)、決定標(biāo)準(zhǔn)以及對于任何偏離既定規(guī)定的做法的理由等信息。再如，用以識別相關(guān)數(shù)據(jù)和其他信息，包括文獻(xiàn)調(diào)查的范圍和標(biāo)準(zhǔn)的方法，科學(xué)顧問的議程和時間，關(guān)于評估結(jié)果的會議紀(jì)要、少數(shù)派成員的意見等等。四是要對公開性與保密性之間的關(guān)系加以規(guī)范化。這首先需要明確公開和透明是基本原則，而保密是例外?？茖W(xué)顧問所從事的風(fēng)險評估活動的信息應(yīng)當(dāng)最大限度地公開或讓公眾獲得，而只有在具有正當(dāng)?shù)姆ǘɡ碛汕闆r下，最小數(shù)量的信息才能被保密。其次，即使對于依法應(yīng)當(dāng)保密的信息，如果為了保障社會公眾健康的需要，該類信息也應(yīng)當(dāng)公開，保密的要求將被解除，社會公眾有權(quán)及時獲得該類信息。再次，規(guī)定某一信息是否應(yīng)當(dāng)保密時所需要考慮的因素：比如，公開是否會給個體或公司帶來經(jīng)濟(jì)損失或不正當(dāng)?shù)内A利；公開是否會嚴(yán)重干擾科學(xué)顧問的活動；公開是否會違反現(xiàn)行有效的法律等。最后，要規(guī)定保密的方式，比如，科學(xué)顧問的成員應(yīng)當(dāng)簽署一份書面聲明以表明遵守保密的義務(wù)，并且，這種義務(wù)一直持續(xù)到其職責(zé)的終止。

應(yīng)當(dāng)指出，以上四項制度是克服我國食品安全風(fēng)險評估科學(xué)顧問合法性危機(jī)的主要制度，其他制度，比如，類似于歐洲食品安全管理局的風(fēng)險評估質(zhì)量評估制度、科學(xué)顧問的經(jīng)費保障制度、科學(xué)顧問的集體決策且成員之間享有平等發(fā)言權(quán)制度等，都能在一定程度上發(fā)揮相應(yīng)的功能?？梢哉f，通過這些制度的有效運作，我國的食品安全風(fēng)險評估科學(xué)顧問將走出合法性危機(jī)，從而獲得社會公眾和同行專家的高度信任，也能為食品安全風(fēng)險管理決策提供充分的科學(xué)保障。

The Legitimate Crisis of Science Advisers of Risk Assessment

for Food Safety and Its Overcome in China

QI Jian-gang YI Jun

第7篇：安全風(fēng)險評估方式范文

【關(guān)鍵詞】變壓器檢修；狀態(tài)評估；風(fēng)險評估；應(yīng)用

0.引言

變壓器會受到多種因素的影響而發(fā)生故障，例如因為運輸不當(dāng)、安裝錯誤和運行錯誤等。一旦發(fā)生故障，會對電力系統(tǒng)的輸電能力產(chǎn)生影響，并對變壓器造成較為嚴(yán)重的損傷，甚至?xí)?dǎo)致大規(guī)模停電現(xiàn)象，帶來較大的經(jīng)濟(jì)損失。但是，對變壓器進(jìn)行檢修的工作難度較大，耗時較長。所以，人們很早之前便開始采用周期檢修的方式來保證整個電力系統(tǒng)的穩(wěn)定。但是，采用周期檢修的方式很有可能會導(dǎo)致各種設(shè)備的不健康工作，影響設(shè)備的正常運行和實際使用壽命。所以，為了進(jìn)一步提高 電網(wǎng)和設(shè)備運行的可靠性和安全性，我們需要積極的對變壓器檢修中狀態(tài)和風(fēng)險評估策略進(jìn)行研究。

1.對變壓器的狀態(tài)評價和風(fēng)險評估

1.1變壓器的狀態(tài)評價

對變壓器的檢修工作而言，狀態(tài)評價是十分關(guān)鍵的一步。對變壓器進(jìn)行狀態(tài)評價的時候需要采取動態(tài)管理的形式。并需要對設(shè)備的相關(guān)數(shù)據(jù)進(jìn)行離線和在線測試。并持續(xù)、規(guī)范的對各種特征參量和基礎(chǔ)資料進(jìn) 行收集和全程的跟蹤管理。并對所有信息進(jìn)行綜合的分析和判斷，從而全面把握 變壓器的實際運行狀態(tài)和健康水平以及發(fā)展趨勢等。在變壓器狀態(tài)的具體評價過程中，要綜合考慮變壓器多方面的具體信息，例如變壓器有載調(diào)壓開關(guān)、負(fù)荷等，以及套管等主附件的制造工藝，還有歷史故障等各方面的信息。并針對變壓器的具體結(jié)構(gòu)特點和常見故障類型進(jìn)行評價，然后，根據(jù)變壓器不同方面信息的具體特點，可以劃分出不同的試驗方式等。例如，針對化學(xué)試驗因素，可以劃分為絕緣紙老化測試和油質(zhì)試驗等。對于不同類型的狀態(tài)點，要按照變壓器的實際工況對其具體等級進(jìn)行劃分，然后依據(jù)各個等級設(shè)置相應(yīng)的系數(shù)，設(shè)置的時候要充分考慮到不同狀態(tài)點對變壓器健康狀態(tài)的影響程度。對于不同類型的狀態(tài)量，在設(shè)置相應(yīng)的狀態(tài)點權(quán)重的時候，要考慮到其在變壓器整體狀態(tài)中所占的具體比重。

1.2變壓器風(fēng)險評估

在結(jié)束對變壓器的狀態(tài)評價之后，可以開始對變壓器進(jìn)行風(fēng)險評估。通過風(fēng)險評估，可以對變壓器正在面臨的，以及可能出現(xiàn)的的各種風(fēng)險問題進(jìn)行預(yù)測和確定，從而為變壓器狀態(tài)檢修的決策提供可考的參考依據(jù)。在具體的風(fēng)險評估過程中，需要以變壓器的狀態(tài)評價結(jié)果為參考，對變壓器的各個方面進(jìn)行詳細(xì)的評估，例如安全問題和環(huán)境問題，以及效益問題等，對變壓器的運行風(fēng)險進(jìn)行合理的評估。對變壓器的風(fēng)險評估較為特殊，要充分考慮到 故障可能會導(dǎo)致的 連鎖反應(yīng) 以及停電所造成的社會影響。具體來講，對變壓器的風(fēng)險評估主要要考慮以下一些方面的內(nèi)容：（1）安全問題和影響問題。一旦發(fā)生故障，便可能會對工作人員帶來較大的安全威脅，故障還極容易導(dǎo)致火災(zāi)的出現(xiàn)，如果引發(fā)油泄漏還會對環(huán)境造成污染，產(chǎn)生一系列的較為惡劣的社會影響。所以，對變壓器的風(fēng)險評估一定要考慮到安全問題和影響問題。（2）電網(wǎng)性能。變壓器發(fā)生故障很容易對電網(wǎng)性能帶來較大的風(fēng)險。例如，如果因為發(fā)生一些較大的故障，一些變壓器不得不停運，便需要在短時間內(nèi)進(jìn)行負(fù)荷轉(zhuǎn)移。于是，便會給其他變壓器帶來一定的風(fēng)險，例如過負(fù)荷和備用容量的降低等。并會導(dǎo)致停電等現(xiàn)象，導(dǎo)致較為嚴(yán)重的電力企業(yè)電費損失和各種社會經(jīng)濟(jì)損失。（3）設(shè)備損失。出現(xiàn)故障之后，為了保證設(shè)備重新恢復(fù)正常工作狀態(tài)，需要對設(shè)備進(jìn)行維修等，便需要支出大量的硬件費用和人工成本等。

2.變壓器檢修中狀態(tài)和風(fēng)險評估策略的應(yīng)用

2.1檢修類型

（1）A類。A類檢修是指對變壓器的吊罩和吊芯進(jìn)行檢查，還有檢查和改造變壓器的本體油箱和內(nèi)部部件，還有相關(guān)試驗等。（2）B類。①B1類檢修是更換變壓器油箱外部的一些主要部件，例如調(diào)壓開關(guān)和冷卻系統(tǒng)，以及非電量保護(hù)裝置和絕緣油等。②B2類檢修大多是處理各種部件，例如 油枕和調(diào)壓開關(guān)以及非電量保護(hù)裝置等。以及其他一些工作，例如 現(xiàn)場干燥處理和更換、相關(guān)試驗等。（3）C類。①C1類檢修：按Q/GDW168-2008《輸變電設(shè)備狀態(tài)檢修試驗規(guī)程》規(guī)定進(jìn)行試驗。②C2類檢修：清掃、檢查、維修。（4）D類。①D1類檢修：在線和離線狀態(tài)下的帶電測試。②D2類檢修：各種維修和保養(yǎng)工作。③D3類檢修：帶電水沖洗。④D4類檢修：對變壓器的檢查和巡視，需要有由妝也工作人員負(fù)責(zé)。⑤D5類檢修：⑥D(zhuǎn)6類檢修：其他不停電狀態(tài)下更換變壓器部件的工作。

2.2檢修策略的制定

在制定變壓器檢修策略的時候，要積極的參考對變壓器狀態(tài)評價和參考風(fēng)險評估的具體結(jié)果，并根據(jù)相關(guān) 標(biāo)準(zhǔn)的具體規(guī)定和要求，對檢修的具體方式和內(nèi)容進(jìn)行確定，并制定出詳細(xì)的檢修方案。制定檢修方案的時候還需要綜合考慮到其他一些方面因素的影響，例如整個電網(wǎng)的發(fā)展、各種應(yīng)用技術(shù)的進(jìn)步等。在制定好檢修方案之后，還要合理的安排檢修工作，一般情況下，需要按照問題的嚴(yán)重程度和檢修工作的緊迫程度合理安排檢修工作的具體時間。根據(jù)對變壓器的狀態(tài)評價，制定出相應(yīng)的檢修方案。并積極參考風(fēng)險評估結(jié)果，對制定好的檢修方案進(jìn)行優(yōu)化。一般情況下，A、B、C類檢修對變壓器的安全運行影響較大，所以在進(jìn)行檢修的時候要保證設(shè)備的安全、穩(wěn)定運行。而對于D類型的檢修，則需要工作人員充分依照對變壓器進(jìn)行風(fēng)險評估的具體結(jié)果，估算出檢修所耗費的實際成本，并需要綜合考慮檢修完畢后變壓器存在的風(fēng)險問題等多種因素，制定詳細(xì)的檢修方案，并不斷予以優(yōu)化，最終確定出最佳的檢修方案。另外，如果經(jīng)過分析，發(fā)現(xiàn)實際檢修工作的任務(wù)量較大，檢修工作較繁重的時候，可以按照具體的風(fēng)險大小，優(yōu)先對那些風(fēng)險較大的設(shè)備進(jìn)行檢修。

3.結(jié)語

變壓器的檢修工作直接關(guān)系到整個電網(wǎng)的穩(wěn)定運行，本文，我們基于狀態(tài)和風(fēng)險評估模式，積極地分析多方面因素的影響，制定出詳細(xì)合理的變壓器檢修中應(yīng)用狀態(tài)和風(fēng)險評估的具體策略，從而不斷提高變壓器檢修工作的技術(shù)性和經(jīng)濟(jì)性。 [科]

【參考文獻(xiàn)】

[1]陳立，郭麗娟，鄧雨榮，等.基于狀態(tài)和風(fēng)險評估的老舊變壓器安全經(jīng)濟(jì)性分析[J].南方電網(wǎng)技術(shù)，2010，04（01）：64-67.

[2]郭麗娟，魯宗相，鄧雨榮，等.基于風(fēng)險的輸變電設(shè)備狀態(tài)檢修實用技術(shù)體系[J].南方電網(wǎng)技術(shù)，2011（02）：91-92.

[3]杜平，劉浩，張華，等.基于狀態(tài)檢修的電力變壓器風(fēng)險評估指標(biāo)和方法[J].電氣技術(shù)，2012（10）：59-61.

第8篇：安全風(fēng)險評估方式范文

關(guān)鍵詞：信息安全；風(fēng)險評估；模型；層次結(jié)構(gòu)；ERM框架模型

1基于層次結(jié)構(gòu)的風(fēng)險評估模型

1.1 基于層次結(jié)構(gòu)的風(fēng)險評估基本概念

基于層次結(jié)構(gòu)的風(fēng)險評估模型，評估方法為層次分析法。層次分析方法是一種定性和定量分析相結(jié)合的評估方法。層次分析法的關(guān)鍵是：將一些定性但不易量化的因素進(jìn)行量化，從在評判與決策過程中有量化的參考依據(jù)。層次分析法對信息系統(tǒng)進(jìn)行分層次、擬定量、規(guī)范化處理。主要步驟如下：

①建立層次結(jié)構(gòu)模型。

②構(gòu)造判斷矩陣。

③數(shù)學(xué)計算。

④層次總排序。

1.2建立層次結(jié)構(gòu)風(fēng)險評估模型

本文采用ISO17799國際標(biāo)準(zhǔn)作為風(fēng)險的分類標(biāo)準(zhǔn)。ISO17799規(guī)定了用于組織實施信息安全的管理體制，以信息管理體制為指導(dǎo)依據(jù)對信息系統(tǒng)對象進(jìn)行分解，找出主要因素。ISO17799由10個控制主題組成，每個主題又由幾個子類組成，子類中又規(guī)定了安全要素，以下給出了10個控制主題[4]。

①信息安全方針。

②企業(yè)組織安全。

③資產(chǎn)的分類和控制。

④人為因素的安全防范。

⑤實體和環(huán)境安全。

⑥通訊和操作管理。

⑦訪問控制。

⑧系統(tǒng)開發(fā)和維護(hù)。

⑨商業(yè)連續(xù)性管理。

⑩符合性。

1.3基于層次結(jié)構(gòu)的風(fēng)險評估模型在制造業(yè)企業(yè)中的基本運用

制造業(yè)企業(yè)通常組織機(jī)構(gòu)龐大，流程較為復(fù)雜。并且所涉及的風(fēng)險的種類較也為復(fù)雜。有效的識別風(fēng)險，歸類風(fēng)險，評估風(fēng)險對于制造業(yè)企業(yè)的風(fēng)險管理有著至關(guān)重要的作用。而層次結(jié)構(gòu)的風(fēng)險評估模型由于采用層次結(jié)構(gòu)設(shè)計，并非簡單地將信息系統(tǒng)分解成各個層次，層次間存在著緊密的聯(lián)系，且每個層次的評估結(jié)果也直接影響到上下層次的評估。同時在風(fēng)險評估的過程中考慮了人為因素在內(nèi)的安全評估綜合方法，采用了ISO17799國際標(biāo)準(zhǔn)作為風(fēng)險的分類標(biāo)準(zhǔn)，并充分考慮各個安全因素之間的相互影響，引入關(guān)系矩陣，以多層分析的模糊邏輯為模型，實現(xiàn)了風(fēng)險評估綜合決策。采用三層結(jié)構(gòu)將復(fù)雜的關(guān)系分解為由局部簡單關(guān)系構(gòu)成的遞增層次結(jié)構(gòu)關(guān)系。

基于層次結(jié)構(gòu)的風(fēng)險評估的一般步驟：

①確定評估因素集。

根據(jù)ISO17799的規(guī)定，將因素集U分為子集，再將每個子集Ui 根據(jù)安全風(fēng)險評估的要求分成若干子集Ui.j即{Ui.0，Ui.1，…Ui..m}，再將每個子集Ui.j，分成若干因素，Ui.j.k，。

②判斷矩陣及權(quán)重。

采用了3級層次評估的方式，并將前一級的評估結(jié)果作為下一級的評估輸入。

③評價集。

設(shè)V(v0，v1，v2，v3，v4)為評價集，它們分別代表“很低”、“較低”、“中等”、“較高”、“很高”，它們由低到高表示了要素5系統(tǒng)的安全程度。 并對這7種準(zhǔn)則按取0或1分別打分再求和得到評價分值。

④模糊判斷。

采用3級模糊評估方式，運用關(guān)系矩陣，確定隸屬度，最后選取隸屬度最大者所對應(yīng)得評價集元素作為對系統(tǒng)得綜合評估結(jié)果，其結(jié)果是“很低”、“較低”、“中等”、“較高”、“很高”中的任何一個。

2COSO的ERM框架模型

2.1COSO的ERM概況介紹

COSO（Committee of Sponsoring Organization）的ERM（Enterprise Risk management）框架模式越來越廣泛應(yīng)用于美國及加拿大企業(yè)，但是該框架不具有實踐性，沒有基于企業(yè)流程，并且在執(zhí)行中富有挑戰(zhàn)性。許多公司基于現(xiàn)有的COSO以及一個被稱為澳大利亞/新西蘭的標(biāo)準(zhǔn)來建立自己的ERM構(gòu)架。澳大利亞/新西蘭標(biāo)準(zhǔn)為建立和執(zhí)行風(fēng)險管理程序提供了一般指引.模型代表一種邏輯和系統(tǒng)方法論，應(yīng)用于建立風(fēng)險定義、分析、評估、應(yīng)對、溝通和實時監(jiān)控環(huán)節(jié).該模型是可重復(fù)進(jìn)行的，能應(yīng)用于公司、業(yè)務(wù)單元、服務(wù)機(jī)構(gòu)及項目層面的風(fēng)險管理活動。重復(fù)管理程序的時間可根據(jù)進(jìn)度表決定 (如每年進(jìn)行戰(zhàn)略風(fēng)險評估），或者根據(jù)事件來決定（如外部事件、標(biāo)明超過風(fēng)險門檻水平的報告、或被提議的項目）。

2.2COSO的ERM模型在制造業(yè)企業(yè)中的運用

2.2.1 ERM模型介紹

①ERM 模型： 建立風(fēng)險評估基礎(chǔ)

②ERM模型：識別風(fēng)險和風(fēng)險因素

③ERM模型：分析風(fēng)險

④ERM模型：整合風(fēng)險

⑤ERM 模型：評估風(fēng)險

⑥ERM 模型：應(yīng)對風(fēng)險

2.2.2ERM模型在制造業(yè)中的運用

中國某鋼鐵公司是我國勘察計行業(yè)的龍頭企業(yè)，擁有巨額的注冊資本，公司經(jīng)營范圍廣泛涉及冶金、建筑、房地產(chǎn)、市政、環(huán)境等領(lǐng)域的技術(shù)咨詢、工程設(shè)計、工程總承包、工程監(jiān)理以及相關(guān)設(shè)備成套。

對于鋼鐵企業(yè)來說，保守商業(yè)秘密就是一個必須重視的重要環(huán)節(jié)。從最基本的層次來說，諸如企業(yè)成本核算與控制、核心設(shè)計圖紙、報價體系、集成商和商的利潤激勵體制、新的投資和擴(kuò)張計劃等等，都制約和決定著企業(yè)的競爭優(yōu)勢。正是高瞻遠(yuǎn)矚地意識到了企業(yè)關(guān)鍵數(shù)據(jù)的重要意義，這家鋼鐵公司開始加強對這些核心數(shù)據(jù)的管理和科學(xué)保護(hù)。這家公司選擇的是ERM體系。該公司對國內(nèi)外的多家信息安全產(chǎn)品進(jìn)行了全方位的嚴(yán)格測試，廣泛涉及復(fù)雜網(wǎng)絡(luò)環(huán)境應(yīng)用測試、業(yè)務(wù)系統(tǒng)的兼容性評估、系統(tǒng)穩(wěn)定性以及易用性考察，最終選擇ERM整體解決方案因為ERM系統(tǒng)的高加密強度、穩(wěn)定性、易用性以及可靠的系統(tǒng)平臺能夠降低信息安全管理風(fēng)險，深化了企業(yè)的執(zhí)行和管理力度。

ERM系統(tǒng)通過精準(zhǔn)細(xì)致的數(shù)據(jù)應(yīng)用權(quán)限控制、人員級別管理以及內(nèi)部信息共享行為的合法性控制，有效防止了機(jī)密數(shù)據(jù)信息被竊取、外泄和破壞，同時，ERM系統(tǒng)的革命性擴(kuò)展能力也幫助企業(yè)極大地降低了安全體系的成本花費。

2.3制造業(yè)中ERM安全備份模塊

為了幫助企業(yè)保護(hù)其內(nèi)部核心數(shù)據(jù)信息的完整性和安全性，提升企業(yè)重要文檔的抗破壞能力， ERM安全備份模塊顯得尤為重要。

2.3.1 ERM安全備份模塊主要功能

安全備份模塊主要功能

1 任意格式電子文檔（CAD、Office、PDF、JPG等）在編輯保存后均自動備份到備份服務(wù)器中；

2 所有備份文檔在傳輸、存儲和恢復(fù)過程中均以加密形式存在，有效杜絕了泄密和竊密的發(fā)生；

3 管理員通過策略可以任意指定所有機(jī)密文檔的備份路徑和備份模式（按版本備份、備份最后的版本），方便企業(yè)文檔管理；

4 用戶在離線工作模式下生成的文檔，將首先自動備份在本地硬盤中，有效避免了由于各種原因造成的企業(yè)機(jī)密數(shù)據(jù)信息的破壞；

5 數(shù)據(jù)恢復(fù)過程簡單、快捷。

2.3.2 ERM安全備份模塊主要優(yōu)勢

①安全性。ERM安全備份模塊以高強度的數(shù)據(jù)加密技術(shù)為依托，對企業(yè)的核心數(shù)據(jù)信息進(jìn)行實時備份。任意格式電子文檔（CAD、Office、PDF、JPG等）在新建后均自動備份到備份服務(wù)器中。并且所有備份文檔在傳輸、存儲和恢復(fù)過程中均以加密形式存在，有效杜絕了竊密、泄密和破壞事件的發(fā)生，充分確保了企業(yè)核心數(shù)據(jù)信息的完整性和安全性。

②穩(wěn)定性。機(jī)密文件安全備份是整個信息安全管理過程中的重要一環(huán)，也是企業(yè)在面臨數(shù)據(jù)毀壞這種致命安全風(fēng)險時的有力保護(hù)手段。為了幫助企業(yè)保證業(yè)務(wù)流程的連續(xù)性。

③靈活性。ERM安全備份模塊充分利用企業(yè)現(xiàn)有網(wǎng)絡(luò)和設(shè)備，為用戶定制了能夠全面滿足各種企業(yè)安全管理需求的備份模塊。對于需要實施文件備份的企業(yè)用戶，管理員可以通過策略靈活指定需要備份的文件源和文件類型。

3結(jié)語

文章提出了信息安全風(fēng)險評估的兩種模型，基于層次結(jié)構(gòu)的風(fēng)險評估模型是建立在一種定量與定性結(jié)合的風(fēng)險評估方法上，通過層次的模糊綜合評估來計算一個值，定義了值得范圍對應(yīng)的"很低"、"較低"、"中等"、"較高"、"很高"來進(jìn)行風(fēng)險評估。針對相應(yīng)的風(fēng)險程度，寫改進(jìn)的意見、如何改善完成整個風(fēng)險評估的流程，制定風(fēng)險防范措施，加強內(nèi)部控制，提供解除風(fēng)險的方法，減少因為相關(guān)的風(fēng)險而面臨的問題。ERM法是針對企業(yè)的具體情況，設(shè)定單體風(fēng)險檔案，通過對減值點相對應(yīng)的相關(guān)風(fēng)險進(jìn)行描述，以問卷的形式請相關(guān)負(fù)責(zé)人員對其評分，來確定是"很高""高""中""低""很低"，來確定風(fēng)險。填寫一些緩解措施，來相應(yīng)地采取措施，應(yīng)對風(fēng)險、解除風(fēng)險。兩種模型都在制造業(yè)企業(yè)信息資產(chǎn)的風(fēng)險評估中得到廣泛運用。

參考文獻(xiàn)：

[1]中國信息安全組織論壇[DB/OL].infosecurity.org.cn/forum/，2009-07-20.

[2]孫強，陳偉，王東紅.信息安全管理——全球最佳實務(wù)與實施指南[M].北京:清華大學(xué)出版社，2004.

[3]潘宏偉.基于模糊層次分析法的信息安全風(fēng)險評估研究[D].南京:南京師范大學(xué)，2007.

[4] 朱巖，楊永田，張玉清，等.基于層次結(jié)構(gòu)的信息安全評估模型研究[J].計算機(jī)工程與應(yīng)用，2006，(6):40-43.

[5] 黃勤，張月琴，劉益良.信息安全風(fēng)險模塊化層次評估方法研究[J].計算機(jī)科學(xué)，2007，(10):309-311.

[6] 楊繼華，許春香.信息安全多層次綜合量化評價模型研究[J].情報，2006，(9):64-66.

[7] 劉楠.信息系統(tǒng)規(guī)劃階段風(fēng)險評估模型[D].哈爾濱:哈爾濱工業(yè)大學(xué)，2006.

[8] 趙冬梅，馬建峰，王躍生.信息系統(tǒng)的模糊風(fēng)險評估模型[J].通信學(xué)報，200，(7).

第9篇：安全風(fēng)險評估方式范文

風(fēng)險評估是發(fā)生危害概率和后果嚴(yán)重程度二者的綜合分析，關(guān)于食品風(fēng)險從業(yè)者不能只考慮某種食品發(fā)生危害后的嚴(yán)重程度。風(fēng)險評估包括四個部分――危害確認(rèn)、危害特征表述、暴露評估、風(fēng)險特征描述。

食品安全風(fēng)險

我國衛(wèi)計委每年均會公布食物中毒事件報告，截至2015年，報告中公布的微生物性食物中毒事件和中毒人數(shù)仍占據(jù)首位，分別為33.8%和53.7%。致病菌導(dǎo)致的食源性疾病是世界公認(rèn)的主要食品安全問題之一，比消費者和媒體關(guān)注的假冒偽劣和制假摻假問題更為嚴(yán)峻。

對于食品安全風(fēng)險，大多數(shù)人希望是零風(fēng)險，即100%安全且沒有風(fēng)險。實際上，沒有100%安全的食品，風(fēng)險沒有辦法完全消除，只可能被降低，風(fēng)險評估從業(yè)者的目標(biāo)是將食品風(fēng)險降低到可接受的程度。風(fēng)險評估是發(fā)生危害概率和后果嚴(yán)重程度二者的綜合分析，關(guān)于食品風(fēng)險，從業(yè)者不能只考慮某種食品發(fā)生危害后的嚴(yán)重程度，而不考慮這種食品的攝入量和攝入頻率等問題，離開劑量談風(fēng)險是沒有意義的。

當(dāng)前，風(fēng)險評估從業(yè)者對食品安全研究的領(lǐng)域主要有三大塊：一是危害控制，包括建立質(zhì)量體系；二是危害檢測和確認(rèn)，如快速檢測手段：三是過程控制，如風(fēng)險評估。董慶利老師介紹的就是風(fēng)險評估，他介紹說：“風(fēng)險評估包括四個部分――危害確認(rèn)、危害特征表述、暴露評估、風(fēng)險特征描述?！?/p>

預(yù)測微生物學(xué)的概念和發(fā)展

預(yù)測微生物學(xué)的歷史可以追溯到19世紀(jì)初期，當(dāng)時由于食品滅菌的需要，學(xué)者開始關(guān)注微生物的變化，直到20紀(jì)初，隨著食品罐頭業(yè)的發(fā)展需要一些滅菌方面的檢測，預(yù)測微生物也隨之開始發(fā)展。20世紀(jì)30年代，罐頭滅菌需要檢測特定溫度下殺菌所需時間，從而誕生了經(jīng)典的衡量滅菌時間概念，或稱其為衡量微生物耐熱性指標(biāo)。

1983年，一支由30位微生物學(xué)家組成的食品小組用計算機(jī)預(yù)測了食品的貨架期，建立了腐敗菌生長數(shù)據(jù)庫，正式拉開了預(yù)測食品微生物的帷幕。預(yù)測微生物學(xué)創(chuàng)始之初，有學(xué)者認(rèn)為其預(yù)測不夠精確，但試驗證明其模型誤差不大于微生物試驗所帶來的誤差，這使預(yù)測模型在食品工業(yè)和食品檢控領(lǐng)域取得了信任。近年來，隨著計算機(jī)技術(shù)的發(fā)展，預(yù)測微生物學(xué)迅猛發(fā)展。預(yù)測模型軟件的開發(fā)和應(yīng)用，為快速評估環(huán)境和食品組分對食品微生物生長的影響以及監(jiān)測產(chǎn)品中微生物生長動態(tài)提供了便捷的平臺。

預(yù)測微生物學(xué)的主要目的是運用數(shù)學(xué)模型對微生物生長行進(jìn)定量分析，使人們能夠在沒有進(jìn)行微生物檢測的前提下，預(yù)測微生物的生長和死亡，槭稱釩踩提供重要保障。食品預(yù)測微生物學(xué)在食品貨架期、食品安全的預(yù)測和管理中有重大應(yīng)用價值，是食品微生物學(xué)中一個很有前景的研究領(lǐng)域。微生物在理想的環(huán)境下是按照二分裂式指數(shù)型（2n）生長的，具體數(shù)據(jù)見表1。

雖然預(yù)測微生物學(xué)的專家們預(yù)測了微生物在理想環(huán)境下的二分裂式指數(shù)型，但是微生物不可能嚴(yán)格按照其生長。一般來說，微生物的生長期分為四個時期――延滯期（適應(yīng)期）、指數(shù)期（生長期）、穩(wěn)定期和衰亡期。只有微生物的生長存在規(guī)律，才可以建立模型來預(yù)測其生長，從而更好的檢測和控制微生物。

隨著科學(xué)技術(shù)的發(fā)展，預(yù)測微生物學(xué)也不斷地采用一些計算機(jī)運算方式進(jìn)行計算。例如，對微生物的生長、殘存、抑制和多種微生物的競爭來進(jìn)行數(shù)學(xué)的建模和觀測。預(yù)測微生物學(xué)可以看成受到外界環(huán)境影響下的響應(yīng)，也就是模擬微生物在特定條件下的變化，從而用于整個食品質(zhì)量體系，比如管理、建立特定的食品安全目標(biāo)、危害控制點的設(shè)定進(jìn)行參考。隨著預(yù)測微生物學(xué)和很多軟件包括生物數(shù)學(xué)和生物信息學(xué)的發(fā)展，預(yù)測微生物學(xué)的整個數(shù)據(jù)庫就更加的完善。

風(fēng)險評估的數(shù)學(xué)模型就是模擬微生物的變化，所以可以采用一些概率的方式來解釋微生物的變化。比如，微生物在特定的食品或介質(zhì)表面生長/不生長，或存在的概率情況。一般來說，把預(yù)測微生物學(xué)的模型分成初級、二級和三級，初級是研究特定溫度下的微生物的生長情況；二級是模擬環(huán)境因素，物理、化學(xué)、生物的影響下的變化，比如遲滯期時間和生長率的變化；三級模型就是建立界面友好的模型。

預(yù)測模型的作用主要有兩點：一是以簡化等式來模擬微生物的實際動態(tài)變化；二是用于預(yù)測非檢測條件下的可能情況。國內(nèi)外預(yù)測微生物學(xué)風(fēng)險評估的現(xiàn)狀

截止至2016年，WHO/FAO（世界衛(wèi)生組織和糧農(nóng)組織）已連續(xù)發(fā)表了19部關(guān)于微生物風(fēng)險評估的系列報告，內(nèi)容涉及禽肉、即食食品、水、嬰兒配方粉、水產(chǎn)品、蔬菜等不同食品基質(zhì)中的沙門氏菌、單增李斯特菌、阪崎腸桿菌、弧菌、病毒等致病菌，其已經(jīng)成為指導(dǎo)全球開展相關(guān)評估和制定相關(guān)標(biāo)準(zhǔn)的權(quán)威性技術(shù)文件。

我國的微生物風(fēng)險評估起步較晚，但自2000年以來，已經(jīng)先后開展了帶殼雞蛋中沙門氏菌、生食牡蠣中副溶血性弧菌、即食肉制品中單核細(xì)胞增生性李斯特菌及嬰兒配方粉中阪崎腸桿菌的風(fēng)險評估。近年來，上海市食品藥品監(jiān)督管理局多次組織食品安全風(fēng)險評估專項，對常見食品中的單增李斯特菌、沙門氏菌、金黃色葡萄球菌、大腸桿菌、蠟樣芽胞桿菌等進(jìn)行了評估。