风险评估的定义篇1
关键词:SpS协定;风险评估;科学证据
中图分类号:F7文献标识码:a
一、风险评估制度概述
(一)风险评估的含义。《SpS协议》即wto《实施卫生与植物卫生措施协议》的简称,该协议是根据《农产品协议》第八部分而制定的,也是对关贸总协定第20条第2款的具体化。根据《SpS协议》的定义,“风险评估”的概念分为两种:对于来自于食品的风险,风险评估的定义是,评价食品、饮料或饲料中存在添加剂、污染物、毒素或致病有机体对人类或动物的健康产生潜在的不利影响。对于病虫害,风险评估的定义是,根据可能适用的卫生和检疫措施评价虫害或病害在进口成员领土内传入、定居或传播的可能性,及评价相关潜在的生物学后果和经济后果。具体来说,对来自食品的风险评估只要求对人类或动物健康的潜在负面影响进行评估,而对病虫害的评估要求则要高得多,它要求对疾病的进入、定居或传播的可能性以及相应的潜在的生物和经济后果进行评估。
(二)风险评估的特点。《SpS协定》中的风险评估体现出以下特点:
1、根据风险评估的定义,字面上可以将风险评估的过程看作是一个科学的、价值中立的过程。但实际上,风险评估由于其过程的复杂性、科学知识的不确定性以及方法技术的差异性,导致了这一过程在很多情况下并不完全是一个科学中立的过程。
2、在进行风险评估时,必须要考虑所有的风险。
3、风险评估常常是根据个案的具体情况而进行的。由于各国差异,《SpS协定》并没有规定对于来自不同成员的动植物产品采用统一的检验检疫标准。因此,进口方对于不同成员方出口产品所要求的标准是不同的,在具体采取风险评估时所要考虑的因素也是有差异的。
4、风险评估必须是具体的,不仅对类别或项目,而是对某一具体类型进行评估。同时,“风险评估既可以是对风险进行量化的评估,也可以是对风险的性质进行评估”。
二、《SpS协定》风险评估规则的动态效应
(一)风险评估应当考察的各项要素
1、科学证据要素是评估的核心。《SpS协定》第2条第2款要求SpS措施必须以科学原理为依据,如果没有充分的科学依据则不再实施。在风险评估中,最为重要的是“科学”原则,而科学原则具体化地体现为科学证据原则。科学证据原则构成了《SpS协定》最核心的义务,也是所有SpS争端共同关注的焦点。科学证据须满足某些限定性条件,以使其符合《SpS协定》在风险评估方面的规定及精神。主要的条件可以表述为以下特点:
(1)充分性。wto成员方要实行植物检疫措施,应当有“充分的科学依据”,并且要“以科学原则为基础”。“充分”是一个关联概念,如它要求在植物检疫措施与科学之间存在足够的关联,即品种测试方法与科学证据之间存在“合理的或客观的联系”,否则则认为没有充分的科学依据。
(2)比例性。科学证据与SpS措施之间必须存在着一种客观的、合理的关联,是否存在这种关联必须依据个案的具体情况确定,包括此项措施的特征和科学证据的质量和数量,并且要求所采取的措施与能够提出的科学证据之间要有适当的比例,不应该根据较少的,或不甚重要的科学证据而采取较为严重的措施。
(3)具体性。作为风险评估所依据的科学证据要有具体性,证据要确实针对所存在的风险。必须对争议措施所涉特定风险进行评估,否则就表明其风险评估对所涉情况不是“十分明确的”。
(4)时间性。在判断一项风险评估是否符合第5.1条规定时,只应当根据风险评估做出时刻获得的证据来进行,而不应考虑风险评估做出后出现的科学证据。
2、科学证据以外的其他因素也具有相当的重要性。《SpS协议》第5条第2款列举了wto成员国在风险评估中应当考虑的具体因素,包括可获得的科学证据;有关工序和生产方法;有关检查、抽样检验方法;特定病害或虫害的流行等等。在实践中,引起的问题主要是:在SpS协议中没有明确提及的因素,即所谓的“科学以外”的因素,如消费者关注、文化或道德偏好以及社会价值判断等,能否在wto成员国确定一项风险是否存在时予以考虑。目前,根据案例分析的结论是肯定的。如在“荷尔蒙牛肉案”中,专家组认为,一项风险评估,是对资料和事实研究的科学审查,不是一项涉及由政治机构作出的社会价值判断的政策实践。其结论是:科学以外的因素不应在风险评估中予以考虑,而是应该在风险管理中予以考虑,即对风险可接受的水平和选择满足该水平的SpS措施而作出的决定。但是,上诉机构了专家组的这一结论,它认为《SpS协议》第5条第2款中列举了wto成员在进行风险评估时应当考虑的因素,但这一列举不是一个“穷尽的”列举。在wto成员国进行一项风险评估时,可以考虑该条款中未列举的因素。就条文来说,只规定了“应当”在风险评估中予以考虑的因素,而没有明确规定是否也能考虑其他因素,从“荷尔蒙牛肉案”上诉机构的这一结论可以看出,上诉机构对《SpS协定》第5条第2款作了扩大解释,即可以考虑其他的诸如消费者关注、社会价值判断等因素。但是,上诉机构的这一结论会不会冲击风险评估的科学性要求,会不会导致wto成员尤其是发达国家对SpS措施的滥用,进而损及SpS协议的规范性和可预见性,这些问题仍有待反思与商榷,也值得发展中国家引起足够的警惕与注意。
(二)SpS措施与风险评估的关系。SpS措施是指《SpS协定》中规定的卫生与植物卫生措施。《SpS协定》第2条第1款规定,各成员有权采取为保护人类、动物或植物的生命或健康所必需的卫生与植物卫生措施,只要此类措施与本协定的规定不相抵触。该条规定了成员方采用SpS措施的目的,还规定了SpS措施所可以采取的表现形式,其范围很广,包括所有相关的法律、法令、法规、要求和程序,也特别指出了一些标准、方法、程序和要求等。成员方在制定SpS措施时经常必须要考虑进行风险评估,这一点在《SpS协定》中也有所体现。协定第3条第1款规定:“为在尽可能广泛的基础上协调卫生与植物卫生措施,各成员的卫生与植物卫生措施应根据现有的国际标准、指南或建议制定,除非本协定、特别是第3款中另有规定。”该条第3款是一个特殊的规定,指出了在符合一定的条件下,成员方可以采取更高水平的保护措施。同时,协定本身也对该条款中的“科学理由”做出了进一步的说明,且第3款中存在科学理由的情况下需要对有关风险的科学信息进行评估。“依照第5条第1款至第8款的有关规定确定卫生与植物卫生的保护水平”明确涉及到了风险评估的相关具体规则,更加是问题的核心。从协定中涉及风险评估进行的条款中可以看出,风险评估与SpS措施有着很密切的联系,《SpS协定》要求wto成员方不仅要进行风险评估,而且wto成员方必须将其最终采取的SpS措施基于该风险评估做出。
三、风险评估制度价值分析
(一)风险评估适用的缺陷及问题
1、风险评估的认定缺乏科学性。《SpS协定》第5.2条规定“在进行风险评估时,各成员应考虑可获得的科学证据”等,第2.2条要求SpS措施的实施必须具备充分的科学证据。然而,实践中对何为科学证据却不甚明了,对风险评估方法的科学性探讨也不明确,容易导致风险评估的认定缺乏科学性。
2、对风险评估应考虑的其他因素规定不严密。《SpS协定》以列举的方式在第5.2条和第5.3条中规定了风险评估应考虑的科学因素和经济因素,而对科学之外的因素尤其是社会因素是否应加以考虑并未明确,规定不够严密。风险评估若想达到真正科学的程度,就要综合考虑各方面因素。社会因素作为日益重要的一类因素,同样会影响到风险评估的科学性。仅评估理想条件下的风险显然对现实的指导是不充分的,应考虑在存在诸多影响因素的现实社会中风险存在的可能性。
3、风险评估认定的标准不统一。《SpS协定》第5.1条规定:“各成员应保证其卫生与植物卫生措施的制定以对人类、动物或植物的生命或健康所进行的、适合有关情况的风险评估为基础,同时考虑有关国际组织制定的风险评估技术。”该条文在规定风险评估义务时不甚明了,导致适用时产生了问题。依其规定,各成员有保证其SpS措施的制定以风险评估为基础的义务,但如何保证并未做具体的程序性要求。实践中出现了履行最低程序性义务的做法,即成员在证明其已经履行了规定义务时,可提交在该SpS措施制定前或制定时已获得的证据。然而,由于第5.1条并未对此有明确规定,故导致在欧共体牛肉案中专家组和上诉机构对这一问题的结论大相径庭。专家组肯定了最低程序性义务,而上诉机构却认为只要成员的SpS措施与风险评估间存在实体上的合理及客观的关联即可,对程序性义务不做要求。在实体义务上,第5.1条的程序性义务不甚明了,实体性义务也存在认定标准上的不统一。各成员不亲自进行风险评估,如果其他成员或国际组织的风险评估也与其SpS措施存在合理及客观的联系,则该措施也被视为合法。
(二)《SpS协定》下风险评估制度的完善
1、确保风险评估认定的科学性。对于风险评估认定的非主流科学观点,只要是基于特定时期由有资格的受尊重的渠道提供,其本身是对人类及动植物生命健康所做的负责任的科学观点,则采纳此种观点并无不可。另外,对于定量风险评估与定性风险评估,从实践来看,两种风险评估方法均具有科学性,可以分别适用或两者结合适用。
2、明确风险评估考虑的因素。对于在进行风险评估的过程中应考虑的因素,欧共体牛肉案的上诉机构的报告中指出第5.2条的列举并非一个穷尽性的清单。从《SpS协定》的性质来看,它是约束各成员政府行为的多边国际条约,其实质是对政府的授权和限权的规定,所以应严格将政府行为限制在法律明文规定的范围之内。因此,在wto框架下对风险评估应考虑的因素应做出明确的解释或进一步规定,将非科学性因素加以排除,保障风险评估本身的科学性。
3、明确风险评估义务。明确风险评估义务,首先应明确风险评估的实体性义务,明确SpS措施与风险评估间的关系。明确风险评估义务,还应明确风险评估的最低程序性义务。最低程序性义务实际上保证了风险评估是在SpS措施制定和实施时做出。由最低程序性义务导致的成员方的举证责任制度也应加强。无论是实体性义务还是程序性义务,都应明确风险评估是制定SpS措施时必须依据的基础,一项措施要成为正当的SpS措施,必须以科学的风险评估为基础做出。
(作者单位:河北经贸大学研究生学院)
主要参考文献:
[1]叶佐林.wto《SpS协议》中的风险评估问题.南方农村,2004.3.
风险评估的定义篇2
一、论题的引出
作为我国司法体制与工作机制改革的一项重要内容的社区矫正,自2003年推行以来发展迅速且效果显著。社区矫正是与监禁刑相对的一种刑罚执行方式。适用社区矫正,其首要前提是要对犯罪人进行一定的风险评估。当前司法实践中,北京、上海等地已根据相应的理论以及实践经验的总结,制定风险评估测量表,对社区矫正对象的刑事再犯风险进行定量定性分析。理论界与实务界关于社区矫正风险评估的论述较多,对于其内涵的解释繁杂且简明理解性不足,关于评估目的的研究只是停留在法条堆砌上,对于社区矫正风险评估的理论发展与司法实践的推动意义不足。任何一项法律制度的设计总是具有一定的功利效用,即目的意意义。德国法学家鲁道夫·冯·耶林认为法律哲学的核心概念是目的,指出“目的是全部法律的创造者。每条法律规则的产生都源于一种目的,即一种实际的动机”。社区矫正风险评估是什么?进而言之,社区矫正风险评估的目的是什么?易言之,社区矫正风险评估是为了什么而存在的?对社区矫正风险评估的内涵与目的的论述对于风险评估的完善,不仅具有立法司法的意义,同时也具有理论实践的意义。
二、社区矫正风险评估的内涵审视
在理论研究领域,风险评估主要是经济学领域的的概念。风险评估是今年来发展的一种系统化的方法论,为组织的安全管理和政府的决策提供了科学依据,是组织提高安全管理水平和事故预防技术水平的基础了,并已逐渐规范化和制度化。社区矫正风险评估的内涵分析是解答其到底是什么的问题,也是分析风险评估的目的的基础和前提,因此对其内涵的分析必不可少。
(一)基本概念的整合
1.风险的概念解析
“风险”一词在辞海中的释义有二:一是亦作“危崄”。艰危险恶,不安全。谓有可能导致灾难或失败;二指险恶﹑险要之地。结合论题,释义一符合题意。在经济学领域里,风险是指特定时间发送的概率及可能发生危害后果的函数。
2.风险评估的概念释义3.社区矫正风险评估的概念整合
当代美国人类学家e·霍贝尔在论及概念的重要性时指出,一个探索者在任何领域中的工作总是从创造该领域中有用的语言和概念开始的。任何科学研究都是以概念分析作为起点的。因此探索社区矫正风险评估内涵与外延的首要条件是对其概念的精确把握。结合对社区矫正、风险、风险评估的概念的理解,可以整合得出社区矫正风险评估的概念。社区矫正风险评估是指法律规定的机构和组织对与犯罪人相关的因素进行定量化的分析,对社区矫正对象在社区服刑期间重新实施违法犯罪行为的可能性所做的评价。
(二)社区矫正风险评估整体阐释
1.评估主体
根据两高两部的《社区矫正实施办法》第四条,县级司法行政机关社区矫正机构接受人民法院、人民检察院、公安机关、监狱的委托对社区矫正对象进行调查评估,是为评估主体。司法所承担社区矫正调查评估的日常工作。有关部门、村(居)民委员会、社区矫正人员所在单位、就读学校、家庭成员或者监护人、保证人等负有协助县级司法行政机关社区矫正机构的义务,是为辅助主体。
2.评估对象
评估对象与社区矫正适用对象一致,法院裁判拟适用社区矫正的犯罪主体及正在实施社区矫正的犯罪人。根据《刑法》《刑事诉讼法》及相关司法解释和法律法规,评估对象具体为对被判处管制、宣告缓刑、假释或者暂予监外执行符合社区矫正条件并经法院判决裁定执行社区矫正的罪犯。
3.评估内容
评估内容主要包括评测对象的静态与动态、不变与可变、客观与主观的因素。根据理论界及实务界的经验积累,并经法律认可,社区矫正风险评估的内容主要是有关评估对象的风险因素,包括被告人或者罪犯的居所情况、家庭和社会关系、一贯表现、犯罪行为的后果和影响、居住地村(居)民委员会和被害人意见、拟禁止的事项等。
4.评估方式
结合北京上海等地对于社区矫正风险评估的探索,已采用的评估方法主要有访谈法、量表法、文献法、和观察法组成,以量表法为主[5]。结合实践发展及各地具体情况,对于社区矫正对象的评估可以有选择的采取问卷调查、实地考察、指标分析、问询等方式,根据不同犯罪人侧重不同的评估方式。
5.评估结果
评估结果的得出是基于评估各方面因素、综合拟适用社区矫正对象的表现的整合考量。评估结果的形式主要为是否对被评估对象适用社区矫正;社区矫正适用过程中是否停止对社区矫正对象适用社区矫正等。
三、社区矫正风险评估目的分析
(一)社区矫正风险评估目的的重要性
一项法律制度的背后总是体现着一定的目的。而且具体到刑事诉讼程序的各个部分,在总体上它们是在一个共同的目的的支配下,但是在具体的、直接的目的方面,各个刑事诉讼体系内的不同的制度还存在一定的差异。毋庸置疑,社区矫正风险评估制度的目的自然也有不同于刑事审判程序、管辖等其他体系内制度的方面。当然,也正是存在着不同的目的,才使得社区矫正风险评估表现出自己的特性。如同学者在关于行政诉讼目的论述的重要性指出的一样,如果社区矫正风险评估比喻为一部机车的话,评估目的就是这部机车的方向盘,它决定着社区矫正风险评估制度运行的轨迹。
对于社区矫正乃至整个刑事诉讼程序及司法改革,对社区矫正风险评估目的的研究的价值与意义是不言而喻的。没有对社区矫正风险评估目的的认识,具体工作的开展就如盲头苍蝇般找不到工作的关键点。“目的创造法律并指导实践”,正确理解社区矫正风险评估的目的,对于司法行政部门工作人员开展评估工作,相关人员对评估工作的配合与辅助,法官结合评估结果裁判是否对犯罪人适用社区矫正都具有指导性意义。
(二)社区矫正风险评估目的的概念及特性
1.社区矫正风险评估目的的概念分析
从某种意义上说,科学的发展就是概念体系的发展。人类发展史可以被称为是不断进行创造的历史,人的活动总是有目的、充满意识的活动。任何一个目的总是具体的、有着特定内容的目的。由此,社区矫正风险评估作为有别于其他制度的一种特殊形式,社区矫正风险评估的目的是指,以观念形式存在的,国家听过相关机构进行的风险评估所期望达到的目标或理想结果。
2.社区矫正风险评估目的的特性
“一个目的如果不是特殊的目的,就不成其为目的,正如同行动如果没有目的就是无意义的行动一样。”虽然社区矫正风险评估如同其他刑事诉讼制度一样,都具有刑事诉讼总体的目的,即实现刑事实体法、保障人权等,但是由于内在机能的差异,其也具有属于自己的特性。其一是主体上的特性,其主体为司法行政机关等;其二是具体行为的差异,其行为是评价;其三是目的结果的差异性,其直接结果为是否适用社区矫正等。
四、社区矫正风险评估目的的构建
(一)直接目的:服务社区矫正
社区矫正风险评估的直接目的是服务于社区矫正。根据社区矫正发展的时间进度,这一直接目的主要分为以下三方面:
1.入口把关
《社区矫正实施办法》规定,人民法院在裁判前,对拟适用社区矫正的被告人、罪犯需要调查其社区影响的,可以委托司法行政机关对其进行评估。根据评估结果,对那些人身危险性和社会危险性较低、且不致危害社会等符合法律规定的被告人、罪犯适用社区矫正,严格控制社区矫正的入口,从源头上保证社区矫正的质量。
2.进展调控
入口管控中如果由法院判决适用社区矫正条件的对象,在社区矫正过程中,由评估机关定期或不定期的对其进行危险性评测。服刑人员成分复杂,都具有某种恶习,而此种恶习总是与矫正对象的犯罪类型、动机相联系。矫正中,社区矫正对象改正错误的程度不同,人身危险性会有所变化,此阶段风险评估的目的,是要对社区矫正对象进行区分,根据其社会危险性及人生危险性的变化和大小,采取相适用的措施。
3.出口管控
法律规定,违反法院禁止令等或者有其他违法行为,情节严重的,撤销缓刑、假释,依法收监。在社区矫正实施至法院判决的执行期限的或者其他规定期限的,评估机关依法要对社区矫正对象实施最终的评测,对其是否符合执行完毕的条件作出结论,防止仍具有人身危险性及社会危险性的人员脱离监管,也为符合条件的对象重返社会提供机会。
风险评估的定义篇3
关键词科技评估风险投资风险管理
1科技评估
1.1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
风险评估的定义篇4
1.1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。
2.3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
风险评估的定义篇5
关键词:网络安全;风险评估;模糊综合评价
0前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照BS7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法——模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1关于风险评估的几个重要概念
按照itSeC的定义对本文涉及的重要概念加以解释:
风险(Risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(Vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2网络安全风险评估模型
2.1网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据iS0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据iS0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险R=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2.2资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2.3威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:iDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2.4脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3评估方法
3.1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3.2模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当U值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当U值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合,则U=(资产,漏洞,威胁);取V为风险级别的集合,针对我们的评估系统,则V=(低,较低,中,较高,高)。对U上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵R。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵B,则B=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为:Y=BxR。其中Y为模糊综合评估结果。Y应该为一个1x5的矩阵:Y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义n=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:pi=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04=2.8。因此此时该资产的安全风险值为2.8。
参考文献
[1]郭仲伟.风险分析与决策[m].北京:机械工业出版社,1987.
[2]韩立岩,汪培庄.应用模糊数学[m].北京:首都经济贸易大学出版社,1998.
[3]徐小琳,龚向阳.网络安全评估软件综述[J].网络信息安全,2001.
风险评估的定义篇6
关键词:雷击;风险评估;开展
一、雷击风险评估现状
目前我国雷击风险评估发展虽然有一定的起色,但是,仍然存在着不少问题,雷击风险评估的现状也不是很良好,有待于我们共同的提高。笔者以山西省临汾市为例,对该地区雷击风险评估的现状进行了系统的总结。
(一)雷击风险评估的管理不科学、不到位。就目前山西省临汾市雷击风险评估的管理,存在着一系列管理上的缺陷。部分对雷击风险评估的管理单位缺乏相关资质,使得评估过程中,参与评估的主体随意性比较大,缺乏科学合理的工作机制,同时评估工作人员的自身素质也难以得到保证,也就保证不了评估结果的科学合理。
(二)雷击风险评估过程中,评估方式、标准不统一。由于缺乏科学合理的同意的评估系统,临汾市作为一个市区,有自己的聘雇方式,但是对于各个县市区,由于各地地形不同,雷击灾害发生的具体情况也各有特点,这样对于雷击风险评估由不同方式而得出的结果不同,所以,在民众的心中,难以对这标准不统一的雷击风险评估的结果表示赞同,从而也造成了一定的负面影响。
(三)雷击风险评估所需要的资料来源不足。对于雷击风险评估,在临汾市,所需要的资料来源大部分是来源于电力部门,由于没有第一手的资料,所以得到的评估数据也难以用科学来评判,资料的可信度难以保证。
(四)雷击风险评估报告缺乏严肃性、权威性。在雷击风险评估过程中,对于评估报告没有一个统一的标准,格式、内容、行文方式等等比较的杂乱。这种情况在临汾市尤为明显,评估报告杂乱无章的形式,使得雷击风险评估在人们的心中没有一种严肃性,同时也就失去了权威性,不利于雷击风险评估工作的进行。
二、顺利开展雷击风险评估的措施
针对目前临汾市风险评估的现状,如何进行雷击风险评估,如何顺利的在现有的条件下进行雷击风险评估,这是一项摆在我们面前的比较严肃的任务。在开展雷击风险评估中,笔者认为应该有指导思想、步骤措施、有目的的进行开展。、
(一)加强宣传力度,提高人们对于雷击风险评估的科学认识。首先大力宣传关于雷电灾害方面的法律知识,使人们从思想上重视雷电造成的危害。其次,对于各种防雷的工具,提供人们对于防雷的关注度,提高人们对于雷击风险评估的关注度。最后一点,加强政府部门的职能,帮助雷击风险评估这一行业形成一个科学稳健的体系,以确保雷击风险评估的科学性,准确性。
(二)积极培养雷击风险评估方面的专业人才。人才对于社会的发展是极其重要的,在雷击风险评估的工作中,专业的人才对于该工作的作用是非常巨大的,不仅能够保证雷击评估工作的科学执行,保证该工作的严肃性,还能够保证雷击评估工作结果的准确性,保证其权威性。因此,在人才培养方面,制定相应的人才激励机制,保证雷击风险评估有专业人才进行。
(三)加快雷击风险评估过程中硬件设施投入,以便搜集更多直接资料。在雷击风险评估的过程中,我们也应该加大对其硬件设施的投入,计算机、土壤机组测试仪等等这些先进的科技手段的投入,对于雷击风险评估工作有着直接的影响。
(四)规范雷击风险评估工作。在雷击风险评估过程中,临汾市政府应该根据当地的实际情况,对雷击风险评估工作进行有效的规范,加大人才、科技手段、资金等方面的支持,避免雷击风险工作中出现评估单位缺乏资质、没有专业评估人才等现象的出现,保证雷击风险评估工作的科学性、严肃性。
三、雷击风险评估的重要意义
雷击风险评估在我国的社会生活中有着积极的意义,对于我们的生产生活,以及人们的生命财产安全都有积极的影响。
(一)雷击风险评估工作能够提供雷击出现的可续数据,保证人们的生命财产安全。雷击风险评估工作通过对各种雷电现象出现的规律,搜集相关资料,并对各种数据进行科学系统的分析,得出相应的科学论断,能够引导人们有效的规避雷击带来的风险,保障了人们的生命财产安全。
(二)雷击风险评估工作能够促进社会的安全稳定。雷击风险评估工作作为一种风险评估,它所具备的的数据都可以引导社会的行为,在这个前提下,引导人们遵循雷电发生的规律活动,避免生命财产的损失,这样,保证了社会的安全稳定。
(三)雷击风险评估工作为我国在气象方面更深的探究做好基础。通过雷击风险评估工作,一个小小体系的全方位的发展与层次的提高,不仅能够锻炼我国应对自然灾害的能力,更为重要的是为我们在气象方面应对各种自然灾害做深入的探究奠定了基础。
四、结语
我国是一个雷电灾害比较贫乏的国家,在这样的条件下,雷击风险评估的作用就显的尤为重要。而开展雷击风险评估工作,是我国应对雷电灾害、做到科学经济防雷的重要举措。本文以山西省临汾市为例,通过对该地区雷击风险评估的现状,应对的举措以及雷击风险评估的重要意义进行了系统的阐述,希冀在我国今后的雷击风险评估工作中有所用途。
参考文献:
风险评估的定义篇7
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
5.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
风险评估的定义篇8
关键词:信息安全;信息熵;风险评估;SoS体系;风险要素;评估模型;资产价值
中图分类号:tH814;tp212.9文献标志码:a
0引言
近年來,随着信息技术的快速发展,互联网的普及率超过70%,网民的数量超过10亿,手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2],网站数量增长到544万个[3],其中,网络信息安全存在着巨大的风险,黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估,预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果,一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科,基于SoS体系的多维度分析可以将这些抽象的变量客观化[5],针对复杂系统组合展开研究,其涉及到网络化、无边界、自适应等特性,保证风险评估结果的准确性。
1信息安全风险评估
1.1理论模型简介
信息安全风险的评估具有复杂的实现过程,为了计算出风险等级的公式方法,需要讨论有关于信息安全风险的理论模型,这涉及到iSo17799评估模型、iSo15408评估模型以及GBt20984-2007评估模型[6]。iSo17799模型着重体现资产价值与信息安全风险的关系,信息系统中的信息资料以资产价值来体现,风险的发生会损毁信息资产的价值[7],其模型示意图如图1所示。
威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加,进而会提出安全需求来改善。而iSo15408评估模型则着重于考虑风险的动态变化,在信息安全风险变化中避免资产价值受到影响,它的结构图如图2所示。
iSo15408评估模型分析了信息所有者与攻击者的状态,由于各自的动作状态导致风险的减少或增加,以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/t20984-2007的评估模型,该模型侧重于风险的各个要素与风险原理的相互作用,信息系统的脆弱性会将安全威胁演变成安全事件[8],同时安全措施一旦控制不了残余风险,也会诱发安全事件[9]。风险评估最后导出到安全需求上,整体的风险评估都依赖于资产价值,要素关系图如图3所示。
对潜在的风险问题进行评估分析是十分必要的,在此基础上才能得出准确、合理的风险原因,风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10],如图4所示。
1.2SoS体系理论基础
SoS体系是指实现复杂任务系统的组合,SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成,这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富,具有大规模、复杂接口、动态性、网络化等等特点[11],各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统,对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式,层次分析法与模糊综合评价法上,已经不足以满足复杂信息系统的跨区域影响,且考虑因素不全面,容易导致评估结果不正确。
2基于SoS体系的多维度分析
2.1熵的原理
熵的概念是由德国物理学家克劳修斯提出的[13],主要是为了解决热力学的问题,后续玻尔兹曼又阐述了物理熵的统计学意义[14],随后香农在此基础上又将其推广到了信息技术领域,称为信息熵,信息熵的意义在于测量信息源的不确定度,信息源的不确定性与信息熵值保持一致性,即熵增加,不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示,假设系统具有n种状态,分别为S1,S2,S3,…,Sn。每種状态的概率为pi,如式(1)。
传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分,在引入SoS体系后,应按照SoS体系的特征,考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发,依据系统受众的差异,分析这些方法。根据这3个维度的权重和影响,得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17],当系统遇到系统威胁,风险性增加后,熵值就会增加,安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究,可以做出熵值的分析方法示意图,具体如图5所示。
为了量化指标,对信息系统安全的风险评估可采用风险度来衡量,为了有利于熵值的计算,引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS体系的多维度分析的应用
3.1多维度分析模型构建
从上述的分析中,将风险度的衡量分成3个维度,依次是指脆弱度F、破坏度D和可控度C,那么对于信息系统的安全风险度的公式如公式(4)所示,其范围数值是2~50,共49个数值,按照7等分,分成7个风险等级,每个风险等级可以囊括风险要素出现的可能性,并且能够保证每个等级的范围宽度是相同的,有利于模型的构建。事件的风险度等级值表格,如表2所示。
3.3风险熵的计算
将上述矩阵的权重向量值依据公式(8)进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性,对发电厂的信息系统进行传统信息熵方法的风险评估,将其结果同本文改进方法的风险评估结果进行比较,便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤,仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重,如表7所示。
新旧熵值的对比差异度十分明显,传统熵值的计算方式变化幅度较小,当面对不同权重的风险事件时,无法体现出安全威胁的破坏程度,而通过合理地改进后,熵值的变化复合客观规律,对不同等级的事件体现出合理性。
风险评估的定义篇9
《中华人民共和国食品安全法》(以下简称《食品安全法》)第16条明确了食品安全风险评估结果的效力——作为制定食品安全标准和实施食品安全监督管理的科学依据,从而有力地突显了风险评估在食品安全风险规制过程中的基础性角色。显然,与《食品安全法》的前身——《中华人民共和国食品卫生法》(以下简称《食品卫生法》)——相比,该法对食品安全风险评估的规定无疑是一种历史性的进步。然而,我们也应当清醒地认识到,《食品安全法》所规定的风险评估是因2008年9月11日曝光的“三鹿毒奶粉事件”而催生的。①可以这样认为,食品安全风险评估制度是立法者的应急之作,它是一个早产儿。由此,面对当前我国层出不穷、险象环生的食品安全风险,对之进行反思和评估就显得非常有必要。
当然,对于该问题,不同学者基于不同的理论预设和方法,会从不同的角度加以反思,并提出不同的解决途径。②本文将以一个更基础和更抽象的视角,即食品安全风险具有双重属性——作为一种物质现象及作为一种社会建构,作为反思的理论前提,并运用理想类型的方法来分析现行食品安全风险评估模式的特点及面临的挑战,以此为基础,提出改革我国食品安全风险评估模式需要遵循的基本原则并阐述新食品安全风险评估模式的基本制度框架。
二、现行食品安全风险评估模式的特点及面临的挑战
(一)《食品安全法》规定的风险评估模式之特点
笔者认为,从《食品安全法》的相关规定来看,我国现行食品安全风险评估模式属于专家理性模式。③从要素的角度来分析,专家理性模式具有以下特征。
1.从风险评估依据角度看,以专家知识作为评估的排他性依据
如果从知识类型上来分析现行食品安全风险评估的依据,那么专家关于食品安全风险的知识就是对食品安全风险进行评估的科学依据。虽然《食品安全法》没有直接规定食品安全的专家风险知识的类型、特点或实质等内容,但却从四个方面规定了专家知识在风险评估中的排他性角色。
第一,从组织形式角度规定了专家知识的垄断地位。《食品安全法》第13条第2款和第3款规定,国务院卫生行政部门负责组织食品安全风险评估工作,成立由医学、农业、食品、营养等方面的专家组成的食品安全风险评估专家委员会进行食品安全风险评估。对农药、肥料、生长调节剂、兽药、饲料和饲料添加剂等的安全性评估,应当有食品安全风险评估专家委员会的专家参加。这一规定,其实从组织形式角度排除了其他知识进入食品安全风险评估过程的可能性。因为所谓的食品安全风险评估专家委员会是由医学、农业、食品、营养等方面的专家组成,并没有吸纳公众代表或社会团体代表。
第二,从对象角度规定了适合于专家知识发挥作用的范围。《食品安全法》第13条第1款规定,国家建立食品安全风险评估制度,对食品、食品添加剂中生物性、化学性和物理性危害进行风险评估。这一规定表明,食品安全风险评估的对象是食品和食品添加剂中生物性、化学性和物理性危害,对于其他形式的危害,比如,对公众的心理影响,对具有象征意义的价值的危害等,则不在评估的范围之内。显然,对于食品、食品添加剂中生物性、化学性和物理性危害进行危害识别、危害特征描述、暴露评估、风险特征描述等,需要运用专家知识,特别是自然科学专家的知识来进行,一般而言,普通公民基于自己的经历或经验而形成的关于食品安全风险的知识是无法胜任这项工作的。
第三,从方法角度规定了通常需要运用专家知识才能进行科学评估的前提条件。《食品安全法》第13条规定,食品安全风险评估应当运用科学方法,根据食品安全风险监测信息、科学数据以及其他有关信息进行。这一规定表明,对食品安全风险进行评估应当使用科学方法,而所谓的科学方法,则主要是流行病学调查,试验性的类推法,以及基于数学模型的“剂量—反应”曲线等。
第四,从食品安全风险议题形成的角度,规定了主要由专家知识来决定是否启动食品安全风险评估。所谓食品安全风险议题,就是指什么问题构成食品安全风险,因而需要启动风险评估程序。食品安全风险议题的形成包括了对与食品安全风险相关的现象的解释和选择,因而是一个充满价值冲突的过程。因为食品的生产者、普通的消费者、食品安全风险规制机关的官员及其聘请的专家以及其他对食品安全风险感兴趣的主体,对于什么问题构成食品安全风险往往会持有不同的观点。对于这样一个充满价值争议的问题,《食品安全法》第14条规定,国务院卫生行政部门通过食品安全风险监测或者接到举报发现食品可能存在安全隐患的,应当立即组织进行检验和食品安全风险评估。虽然从表面上看公众可以通过举报的方式来参与风险议题的形成,但事实上,公众的举报对于风险议题之形成的作用不大。因为对于公众的举报是否被接受,是由卫生部门的专家来决定的。况且,公众能否对专家的决定提出异议,《食品安全法》也没有规定。因而,对于何时需要启动食品安全风险评估,是由专家知识来决定的。
2.从理论预设角度看,以食品安全风险作为一种客观的物质性存在作为前提假设
该模式对食品安全风险的理解指向客观的物理性世界,主张食品安全风险及其表现形式是真实的、可观察到的事件。这可以视为客观意义上的食品安全风险观。这种食品安全风险观主张,食品安全风险不以人的主观意志为转移,是可以预测的,在可观察的食品安全风险与作为现实的食品安全风险之间存在着一种镜像关系,食品安全风险的危害原因和后果的大小不是通过社会经验和不同主体之间的互动来调节的,而是通过科学的方法来计算。从本质上讲,物质性是其本质属性,因而以单一的物质维度来判断食品安全风险的否定性后果,并经常以累计死亡人数来判断其危害后果。对于其他的因素,比如,食品安全风险的分布是否平等、食品安全风险是否是人们自愿遭受等,则被排除在专家理性模式理论的预设之外。
以上分析表明,《食品安全法》从组织形式、评估对象、议题的形成及评估方法等方面规定了专家知识的独断地位,而这种专家知识的排他性地位的确立是以客观意义上的食品安全风险观为理论前提的。这恰如中国工程院院士、第一届国家食品安全风险评估专家委员会主任委员陈君石先生所断言的:“我国食品安全风险评估是一个纯粹的专家行为。”④
(二)食品安全风险评估专家模式所面临的挑战
笔者认为,在当代中国社会对食品安全风险的价值判断呈现多元化的背景下,专家理性模式将会面临来自以下两方面的主要挑战。
1.从理论预设角度而言,食品安全风险不仅仅是一种客观的物理性存在,也是一种社会的、心理的和文化的建构
纵观最近几年我国发生的食品安全事件,既有真正的食品安全事件,如“福寿螺”事件、“三聚氰胺”事件,又有诸如“陈化粮”和“巨能钙使用双氧水”这样一些并不会导致人体健康问题的食品安全事件。如果用专家理性模式所假设的食品安全风险属于一种客观实在来解释这些食品安全事件,难以自圆其说。而2008年奶粉行业中的“三聚氰胺”事件,所引发的连锁反应则较为典型地体现了食品安全风险的心理和社会属性。根据上海市食品协会的一份调查,“三聚氰胺”事件对上海整个食品行业的影响都很大,包括甜食、休闲食品行业等都受到了不小的冲击,很多以奶粉作为原料的甜食、休闲食品品牌深受其害,最严重的就是消费者开始对乳业行业不信任,已经产生了恐慌情绪,一时间闻“奶”色变。一些与该事件虽然无甚关系,但选用了奶制品作为原料的涉奶食品企业的生产、销售都出现同比三成以上的暴跌。⑤这些事件表明,食品安全风险不仅仅是一种物质性的存在,它也会被公众或社会所建构,从而产生社会放大效应,这就是建构意义上的食品安全风险。从理论上而言,作为建构意义上的食品安全风险不是从食品安全风险现象本身,而是从食品安全风险感知者的角度,作为认知食品安全风险的逻辑起点。与专家理性模式所隐含的以单一的物质性维度作为判断食品安全风险的否定性后果不同,建构意义上的食品安全风险观则认为,道德的维度、政治的维度以及心理的维度,对于评价食品安全风险的否定性后果同样重要。⑥
2.从评估依据角度而言,专家知识自身不仅充满着模糊性,而且也将面对公众知识的竞争
既然《食品安全法》将食品安全风险评估结果作为制定、修订食品安全标准和对食品安全实施监督管理的科学依据,那么这就要求风险评估结果具有确定性,进一步而言,作为风险评估结果的专家知识也应当具有确定性。然而,理论与经验都表明,食品安全风险评估的专家知识充满着不完整性、模糊性和选择性,因而,不得不依赖于不确定的假设来进行判断和预测。造成这种模糊性的原因是多方面的。比如,食品安全风险本身就具有复杂性,即对食品安全风险的因果联系的量化和识别存在困难。这种困难的实质可以追溯到致病原之间的相互作用效果(增效作用和对抗作用),原因与后果之间的迟延期限,个体之间的变化,干扰性变量等。这种复杂性给食品安全风险评估专家的判断带来了一定的不确定性。又如,专家对新出现的食品安全风险,比如,转基因食品安全风险,存在知识上的无知状态。为改变这种无知状态,需要大量的试验和调查,以及相关学科理论基础的发展,而这是一个漫长的过程。往往需要等到特定的食品安全事件多次发生之后,因而已经造成损失的情况下,才能总结出相应的预防措施或经验。而在这期间,专家所进行的风险评估只能是模糊的,甚至是凭直觉进行的。
食品安全风险专家知识不仅具有模糊性,而且也面临着公众关于食品安全风险知识的竞争,其合法性也受到挑战。与专家运用“理性”的知识来评估食品安全风险相比,普通公众往往基于经验和直觉来进行。他们通过相似的经历、联想、图像、情感等对食品安全风险进行认知,在很多情况下是自动发生的并且是快速的,从而将环境中的不确定性和威胁性的食品安全因素转变为情感性的反应,比如恐慌、害怕和焦急。对于公众的食品安全风险知识,应当辩证的对待。对于一些食品安全事件的风险,比如,我国奶粉行业的危机事件,公众已经习惯于以一种可得性启发⑦的方式来评估其风险,结果是不适当地扩大此类食品危机事件发生的概率。我国奶粉产业的重大损失与这种可得性启发的评估方法有一定联系。但另一方面,公众对食品安全风险的评价显然不依赖认知错误,而是依据自己所特有的价值体系,但这种价值体系与专家的价值体系之间存在显著差别。比如,调查人员发现,公众之所以强烈反对转基因食品安全,主要原因有:他们对这类食品感到陌生、对其危害性难以认识、危害的实际发生与致害的转基因食品之间存在时滞性、对传统的食物的代替等。⑧显然,公众所考虑的这些背景性因素是无法或难以用金钱来加以具体化,但对于评估或判断特定食品安全风险的严重程度却具有相当说服力。此时,如果简单地否定公众的评价方法及依据该方法所得出的结果则是不可取的,特别是在一个利益和价值多元的社会背景下。
以上分析表明,如果无视或排斥公众的食品安全风险评估知识,仅仅以专家的风险知识作为食品安全风险评估依据,那么,据此所得出风险评估的结论,并以这种结论作为食品安全风险规制政策的依据,其合法性也面临着质疑。事实上,实践已经证明,现行的专家理性食品安全风险评估模式并不能带来具有相应合法性的结果。比如,在2010年8月的“圣元奶粉致女婴性早熟”事件中,虽然卫生部通过召开新闻会的形式向媒体公布了专家的检测和评估结论,即婴儿乳房早发育与食用圣元乳粉无关,但涉事家长对评估结果充满怀疑和不信任。⑨
三、重构食品安全风险评估模式之基本原则
既然《食品安全法》所规定的食品安全风险评估模式在理论预设及评估依据等方面都面临着挑战,相应的,依据该模式所得出的评估结论及依据该评估结论所制定的规制措施和标准的合法性也就面临着困境,那么如何对之加以改革或完善?笔者主张,在探讨我国新的食品安全风险评估模式的框架之前,首先需要从理论上阐述改革所需要遵循的基本原则。正如前文从一个较为基础的层面——即食品安全风险具有双重属性——来反思现行食品安全风险评估模式一样,包括基本原则的设计在内新的食品安全风险评估模式的重建也应当以综合食品安全风险的双重属性所具有之优势作为逻辑起点,以此为基础,笔者提出分析性、协商性和整合性三大原则。
(一)食品安全风险的双重属性之比较优势
由于专家理性模式所预设的客观意义上的食品安全风险观,运用客观的科学知识直接对食品安全风险进行评估,因而,它能够从自身的逻辑假设中较为确定地识别并量化原因与可观察到的危害后果之间的关系,减化了食品安全风险问题的复杂性和不确定,从而促使行政机关以一种科学的、理性的方式来制定食品安全风险规制措施或标准。客观意义上的食品安全风险观以科学和理性的优势著称,然而,这一优势也是其劣势所在。它所面临的质疑或批评主要是:为人们所认知的关于食品安全风险不受欢迎或否定性的后果的东西取决于人们的价值和偏好;与运用技术性方法分析所能够获得的关于食品安全风险的后果相比,食品安全风险与人们的相互影响所产生的后果更加复杂、精致和特别,等等。⑩
建构意义上的食品安全风险观则扩大了食品安全风险的有害后果的范围,突出了食品安全风险背景的重要性。它的优势是:能够识别和解释与食品安全风险来源相关的公众关注问题;解释食品安全风险承担状况发生的背景;识别与特殊的食品安全风险相关的文化意义和联系;有助于丰富食品安全风险规制的目标,等等。显然,建构意义的食品安全风险观所具有的民主和公平的优势弥补了客观意义上的食品安全风险观的缺陷,为食品安全风险评估结论的合法性提供了认识论视角。然而,它存在两大弱点:一是它所提供的建议或方法,体现了不同主体的价值偏好和世界观,而这些价值偏好和世界观很容易发生变化;二是这一风险观没有为测量食品安全风险的社会可接受性提供一个共同的标准。由于这两大弱点,使得食品安全风险问题变得更加复杂、不确定或模糊,也使食品安全风险评估结论存在不确定性。而这些问题,正是客观意义上的食品安全风险观所力图克服的。
以上分析表明,如果能够综合这两类食品安全风险观的优势——在理性/科学与民主/公平之间获得恰当的平衡,那么依据这种综合后的食品安全风险观所设计的基本原则既能够回应现行《食品安全法》所规定的风险评估模式所面临的困境,也为有效开启新的食品安全风险评估模式提供指导意义。
(二)新食品安全风险评估模式的基本原则
1.分析性原则
分析性原则,是指食品安全风险评估者系统地运用已经在专家(包括自然科学、社会科学、工程学、决策科学、逻辑、数学和法律)共同体中发展出来的特殊的理论和方法来识别食品安全风险的危害性、描述其危害特征、评估其暴露状态以及评价其危害后果等。“分析”性原则,用以解决食品安全风险评估过程中知识缺乏问题——对所有复杂的食品安全风险的评估都要求输入关于事件、技术和人类活动的潜在影响的最为正确和最值得信赖知识。通过“分析”能够获得系统的和科学的洞见,特别是关于食品安全风险发生原因及其可能产生的后果之间的关系,从而简化食品安全风险的复杂性,增强风险评估结论的确定性和可靠性。
2.协商性原则
协商性原则,就是食品安全风险评估专家、政府官员、与食品安全风险有利害关系人、对食品安全风险感兴趣的人,通过协谈、深思、交换意见和证据、对相互关心的食品安全风险议题进行反省和交流,并试图相互说服对方的沟通过程。该原则隐含着食品安全风险评估中的参与各方的意向性、目的及对行为结果的一种有意识的仔细思考,因而具有反复性的特点,会考虑食品安全风险问题的每一个方面。如果有新的知识或发现,就会重新思考先前所得出的结论,从而加深参与者对细节的理解。“协商”性原则,主要用以解决食品安全风险评估过程中价值冲突问题。它能够揭示包括专家在内的各类参与者的价值偏爱,增强食品安全风险评估中各类角色之间的理解,减少或缓解参与者之间的敌意和极端的态度,产生新的观点或思路,发现新的风险问题,有助于建立共识和妥协以及获得相对公平和优化的风险评估结论等。(11)
3.整合性原则
所谓整合性原则,就是指食品安全风险评估者通过特定的方法,将食品安全风险评估中的分析性原则和协商性原则所体现的内容加以综合,使其体现在一个连续的和统一的程序过程之中。主要目的是将理性/科学与民主/公平等价值目标在食品安全风险评估过程中有机地加以平衡。为实现整合性原则,可以采用“三步骤”的方法。(12)
第一,由食品安全风险评估机关召集专家代表或对食品安全风险感兴趣人的代表以及食品安全风险利害关系人的代表。这些不同参与主体将会提供关于某一食品安全风险的危险后果的各种观点或偏好。食品安全风险规制机关会将所有这些观点或偏好列举出来,从而尽可能体现民主的价值。
第二,由食品风险评估专家对所列举的每一项偏好或观点进行分析,特别是对利害关系人所识别的潜在的食品安全风险的危险的不利后果及不确定性进行评估。这些专家通过面对面的分析和协商的方法,对不同的偏好或观点加以分析和讨论,最终形成两方面成果:以书面报告的形式陈述专家对食品安全风险与不确定性的定量评估;以录像证词的形式记录专家的不同观点,以表明专家对各类偏好或信息是如何解释和判断的。
第三,将录像证词和直接的书面证词提供给由对食品安全风险感兴趣人的代表或利害关系人的代表随机组成的讨论小组。这些讨论小组将参加一系列工作会议来了解专家的观点。公众讨论小组也可以要求专家提供更多的分析或者亲自实施调查。在考虑了食品安全风险的可能的后果及专家的观点之后,他们可以进行协商并对最后的评估结论提供建议。这种建议将提供给食品安全风险评估机构。从理想状态而言,食品安全风险评估机构事先已经做出了承诺,会认真考虑讨论小组所提出的建议。
四、新食品安全风险评估模式的基本制度框架
那么综合了食品安全风险的双重属性之比较优势,并以分析性、协商性和整合性原则为原则的新的食品安全评估模式具有什么特点?与《食品安全法》所规定的风险评估模式的制度框架相比较,新的食品安全风险评估模式的制度框架呈现出以下四个方面的特征。
(一)组织形式实现了从专家委员会到多元主体组成的评估协调委员会之转变
在组织形式上,新的食品安全风险评估模式将打破由清一色专家组成的食品安全风险评估专家委员会的组织形式,取而代之的将是由多元主体组成的食品安全风险评估协调委员会。该协调委员会的成员组成至少包括五个方面:一是由卫生部门聘请的医学、农业、食品、营养等方面组成的专家。二是对食品安全风险感兴趣的人士代表,包括媒体界人士代表、观察员代表等。三是普通消费者代表,普通消费者代表既可以代表作为个体的消费者,也可以是一些消费者组织的代表。四是食品生产企业界代表,既包括直接与某食品安全风险相关的企业代表,也包括与该食品安全风险没有直接利害关系,但属于该行业的企业代表。五是卫生行政部门及其他行政部门的工作人员。
由这五种类型的成员组成的食品安全风险评估协调委员,会将为关于食品安全风险的多种价值和知识进行相互交流与沟通提供平台。该风险评估协调委员会的总规模并不是一成不变的。它将依据特定的食品安全风险特点,作相应的调整或变动。比如,对于那些具有科学上的不确定性、社会和政治上模糊性的食品安全风险,典型的如转基因食品风险、辐照食品的风险,则需要更多的专家代表和更多的普通消费者代表。此时,协调委员会的人数将会增加。根据成员的类型不同,该协调委员会可以成立四个小组:专家小组、由消费者代表和感兴趣的人士代表组成的公众小组、企业界代表小组以及食品安全风险规制机关成员组成的进行组织、领导、协调和监督的小组。从法律上讲,食品安全风险评估的不同阶段,除风险规制机关成员组成的小组以外的其他三个小组的权利和义务既存在一致性,也具有一定差别。在对食品安全风险议题的形成上,这三个小组都有平等的陈述权、提供证据的权利和质证的权利,都承担说明理由的义务;在选择适当的方法对既定的风险进行评估上,专家小组享有决定权,其他两个小组则享有知情权,并享有要求专家小组作出解释和说明的权利;在风险评估结论的形成上,专家小组享有决定权,但承担举证和说明理由的义务,其他两个小组则享有评议权、建议权和要求专家小组说理的权利。而由食品安全风险规制机关成员组成的小组主要行使组织、监督、协调和领导等职权或职责。正是通过这一系列权利与义务的配置,在整个食品安全风险评估中,不同小组才能恰当地发挥各自的角色。新食品安全风险评估模式所体现的分析性原则、协商性原则和整合性原则才能有效实现。
(二)评估结构实现了从四个结构到六个结构之转变
虽然《食品安全法》没有对现行的食品安全风险评估的结构作出明确的规定,但《中华人民共和国食品安全法实施条例》(以下简称《食品安全法实施条例》)第62条第1款明确规定,食品安全风险评估包括四个方面,即危害识别、危害特征描述、暴露评估、风险特征描述。新食品安全风险评估模式将扩大食品安全风险评估的结构,即除了现行法律所规定的四个组成部分外,还将增加两个组成部分:一是将预评估作为第一阶段;二是将评估参与作为贯穿于五个阶段的共同结构。
所谓预评估是指,风险评估协调委员会运用一定的标准和程序对食品安全风险的特征、类型等加以审查,确定风险议题和评估方法与手段等过程。之所以将预评估而不是将危害识别作为食品安全风险评估的第一阶段,其理由包括:一是解决在何种条件下启动食品安全风险评估议题。如前所述,食品安全风险评估议题的形成是一个充满价值争议的问题,消费者认为某种食品成分具有风险,但生产者则会认为该种食品成分不具有风险。如何就某一食品安全风险评估议题达成一致意见,既取决于不同主体的价值判断,也依赖于不同主体从现有的关于该风险的知识状态所能够获得的证据。如果不经过预评估阶段,直接由专家决定进入危害识别阶段或者由专家代替公众决定风险议题,在正当性或科学性上都会受到质疑。二是为其他四个阶段的评估奠定基础。《食品安全法实施条例》所规定的四阶段评估,主要是某一食品安全风险对人体健康的不良影响的评估,而对于某一食品安全风险本身是否需要在事先给予评估,则没有规定。我们认为,对某一食品安全风险的特征事先进行分类和评估是之后的四阶段评估的重要前提。如果某一食品安全风险具有社会上的和政治上的模糊性的特征,比如,在普通消费者层面存在着假想性损害,规制机构之间或不同国家之间存在着不同意见,所出现的风险极有可能出现某种程度的社会放大化效应等,此时,运用专家所掌握的定量分析方法来评估其消极后果并得出评估结论,很难让公众接受。同样,如果将对这种类型的风险的评估范围限于其物理性、化学性或生物性等物质维度的危害,同样会受到公众的质疑。因此,依据一定的审查标准,通过预评估来给不同类型的食品安全风险归类,对于其他阶段的评估是至关重要的。从欧盟食品安全风险评估的实践来看,预评估阶段的审查标准主要是严重性标准、科学上不确定标准和社会的与政治上的模糊性标准。(13)
为实现上述两个主要功能,预评估阶段由这样一些步骤组成:议程的形成——不同的观点如何将食品安全风险问题概念化、早期预警——系统地检测各类食品安全风险、审查——依据一定标准,审查风险并决定评估的途径、科学方法的选择——决定用以评估风险的科学模型和评估方法的假设和参数。
所谓评估参与是指,风险评估协调委员会中的专家小组、公众小组和企业界代表小组运用自身的知识,参与到风险评估整个过程中的程序。之所以将评估参与作为一个新的结构贯穿于其他五个阶段之中,一个主要理由是整合食品安全风险评估中的专家知识和公众知识,以增加评估结论的正当性和科学性。同时,这也是食品安全风险具有社会建构性的逻辑要求。事实上,在食品安全风险的双重属性中,专家的风险知识主要对应于食品安全风险的客观属性,而公众的知识则对应于食品安全风险的社会属性。此外,前述所确立的基本原则,特别是协商性和整合性原则也要求将评估参与作为一种新的结构纳入到新的食品安全风险评估模式框架之中。
需要指出的是,在风险评估的这五个阶段的参与中,风险评估协调委员会中的不同小组的角色存在差别。对于那些需要更多的专家知识处理的阶段,比如,在通过定量方法分析危害的量效反应关系或危害作用机理的危害描述阶段,公众小组或企业界代表小组的参与功能会降低,他们主要是理解专家的方法和理由,要求专家作出解释和说明,而专家小组的功能会增强。而在危害识别阶段,公众小组和企业界代表小组能够发挥重要的作用,其能够指出某一食品安全风险的非物质性消极后果,而专家小组的功能主要识别食品安全风险的物质性消极后果。但不论如何,评估参与一直将贯穿于整个食品安全风险评估过程,并且评估参与既包括公众小组和企业界代表小组的参与,也包括专家小组的参与。就参与评估的方法而言,公众小组和企业界代表小组可以采用多种方式,比如,公开的听证、焦点调查和讨论等。专家小组可以采用方法有听证、调查和咨询等。而风险规制机关成员组成的小组则可以综合运用一些方法来推进评估参与。前文所述的“三步骤方法”就是一个很好的例子。
评估参与有效实现,需要满足一定的条件:评估中的各类角色需要平等地、全面的、负责任地交换意见和观点;在既定的时间内,大多数参与者都认为食品安全风险评估结论是可以接受的,对于不同的意见,将来可以继续思考;与所评估的食品安全风险相联系的视角、观点、学科背景等具有多元性;在评估过程中,不同主体的利益或观点都得到充分的代表并且参与者有平等的机会来进行发言;参与者对食品安全风险都有所了解;整个参与过程是透明的和公开的等。
(三)评估范围实现了从物质性维度到多元维度之转变
如前所述,《食品安全法》将食品安全风险的评估范围限于食品、食品添加剂中生物性、化学性和物理性危害。显然,生物性、化学性和物理性危害主要是一种物质性维度的危害,通常用死亡率(受伤率)或金钱数额能够直接地衡量。由于《食品安全法》的评估模式是建立在客观意义上的食品安全风险观,并以专家知识作为评估依据基础之上,因此,它将评估范围限于物质性维度,本无可厚非。
然而,新食品安全风险评估模式已经突破了客观意义上的食品安全风险观,并将公众知识纳入进来,由此,对食品安全风险的评估范围也应当扩大到政治的、道德的、文化的和心理的等维度。通过扩大评估范围,使得最终的评估结论更能够反映普通公众的价值偏好,这无疑能够增强食品安全风险规制机关所制定的规制标准和措施的正当性。如果用学理上的术语来表述这种多元维度的评估就是“关注度评估”。(14)但需要指出的是,并不是每一种食品安全风险都需要进行“关注度评估”。一般而言,对于那些在社会的或政治的层面存在不同解释或理解的食品安全风险,就要进行“关注度评估”。某一食品安全风险在政治上或社会上是否具有模糊性,就需要由风险评估协调委员会在预评估价阶段解决。风险评估协调委员会可以采用的方法有:将焦点集中于适当的代表、重要的相关团体之上的较大规模的定量调查;实施定性的社会科学上的方法,比如,调查一些特殊敏感的或被接触的团体或个人的观点;举行由相关的利益团体代表或公众代表组成的听证会;设计由跨学科的大量的专家组成的协商程序等。通过这样一些方法,不同主体的关注、观点和偏好等都能够揭示出来。
如果已经判断某一食品安全风险需要进行“关注度评估”,那么就要确定“关注度评估”的因素。这些因素包括:食品安全风险是否具有灾难性;是否具有可控性;是否涉及长期损失或无法弥补;损害是否平等地分布;是否集中到那些可以识别的、无辜的或在传统上就属于弱势者的身上,比如儿童;是否会涉及下一代;为公众所熟悉的程度;能够导致的恐慌程度;损害后果是否具有不可逆转性;风险一旦成为现实之后,与实际的危害发生之间是否具有间隔性等。
(四)评估方法实现了从定量方法到定量方法与定性方法相结合之转变
现行《食品安全法》所规定的评估方法主要是由专家使用的科学方法,这种方法基于对食品安全风险的客观性的假设,因而主要限于定量的方法,包括收集和评估可以观察到的或者医学档案记载的关于食品安全事件的数据、对动物或自愿者试验的研究,流行病调查、毒理学分析、剂量—反应曲线等。在新的食品安全风险评估模式框架下,除了定量分析方法之外,也将有机地结合定性的方法的运用。这些定性的方法包括从食品安全事件的历史和比较研究中进行逻辑推断,从法律先例中进行推断,从对受众的谈访中进行总结、运用道德原则进行分析等。需要指出的是,虽然食品安全风险分析中主要使用定量方法,但对于一些新颖的食品安全风险,运用定性分析则特别重要。然而,不论是何种类型的分析方法,如果它们要有效发挥作用,则需要满足一些条件,比如,它们与现有食品安全技术发展水平相一致;所使用的任何假设都是清楚的、一致的并得到合理的论证,在最后的食品安全分析结论被报告之前,不必要的假设被排除;用于评估的模型都是经过良好定义的,经得起试验结果的数据的检验;数据来源是可靠的;不确定性被明示,包括数据、模型、参数及计算等。
注释:
①参见袁祥等:《食品安全,需要更完善的法律制度——全国人大常委会三审食品安全法草案侧记》,gmw.cn/content/2008-10/25/content_852524.htm,2011-10-19。
②比如,有学者以食品安全风险评估之性质——一项科学事业和工作——作为完善我国现行食品安全风险评估制度之出发点。参见沈岿:《风险评估的行政法治问题——以食品安全监管领域为例》,《浙江学刊》2011年第3期。
③根据国外学者的考证,专家理性模式属于传统的食品安全风险评估模式。运用该模式的典型国家是美国。SeenationalResearchCouncil,Scienceandjudgmentinrisk,nationalacademypress,1994,pp.25—29.
④参见陈君石:《风险评估在食品安全监管中的作用》,《农业质量标准》2009年第3期。
⑤参见叶松:《三聚氰胺事件拖累涉奶食品行业》,finance.aweb.com.cn/2008/12/25/22520081225074813310.html,2011-10-20。
⑥SeeStephenBreyer,BreakingtheViciousCircle:towardeffectiveRiskRegulation,Harvardpress,1993,pp.23—28.
⑦参见戚建刚:《极端事件的风险恐慌及对行政法制之意蕴》,《中国法学》2010年第2期。
⑧SeeRichardH.pildes,theUnintendedCulturalConsequencesofpublicpolicy:aCommentontheSymposium,Vol.89,mich.L.Rev.no.4.(1991),pp.958—959.
⑨参见叶洲、王奕:《一名婴儿父亲怀疑调查结果,欲自行送检奶粉》,news.sina.com.cn/h/p/2010-08-16/022020903396,shtml,2011-10-20。
⑩SeeHoos,i.,Riskassessmentinsocialperspective,inCouncilonRadiationprotectionandmeasurements(eds),perceptionsofRisk,washingtonDCpress,1980,pp.57-85.
(11)SeeFiorino,D.J.,Citizenparticipationandenvironmentalrisk:asurveyofinstitutionalmechanisms,Vol.15.Science,technology,andHumanValues.no.2.(1990),pp.226—243.
(12)SeeRenn,o.,t.webler,H.Rakel,p.Dienel,andB.J.ohnson,publicparticipationindecisionmaking:athree—stepprocedure,Vol.26,policySciences.no.3.(1994),pp.189—214.
风险评估的定义篇10
【关键词】资产评估信贷风险抵押贷款
一、前言
一个国家银行的发展、稳定与繁荣直接关系到该国社会经济的发展、稳定与繁荣。在全世界范围内,为银行抵押贷款服务的资产评估,以及为银行不良资产处置提供参考意见的资产评估开始兴起,并已经成为世界金融界防范和化解金融风险的重要手段。同时,资产评估在银行信贷风险防范的运用中遇到了诸多问题,所以研究资产评估在银行信贷防范风险中的作用这个课题十分必要。
二、资产评估和银行信贷风险的概述
资产评估概述。资产评估,即资产价值形态的评估。是指专门的机构或专门评估人员,遵循法定或公允的标准和程序,运用科学的方法,以货币作为计算权益的统一尺度,对在一定时点上的资产进行评定估算的行为。资产评估作为我国社会经济活动中的一个重要的中介服务行业,在社会主义经济体制改革中发挥着十分重要的作用,已经成为社会主义市场经济不可或缺的重要组成部分。
信贷风险概念。信贷风险是一个从萌芽、积累到发展的渐进过程。在还款期满之前,借款人的金融状况的变化可能影响其履行条约能力,除贷款人同意安全条款的一半违约条款,设定担保等方式来确保债务已如期偿还之外,还可以继续约定“交叉违约条款”。交叉违约条款的基本含义是:如果本合同下的债务人在其他合同下也出现违约,也被视为违反本合同。
三、资产评估在银行信贷业务中的运用中出现的问题
(一)资产评估机构行业管理不规范
评估行业内存在“多头管理”,行业管理混乱。目前,国内评估行业名义上是归财政部管理的,但实质上是多头管理的。这种多头管理,条块分割的状况,尤其容易造成资产评估市场的混乱,比如现今存在的除注册资产评估师外,还有房产、土地、物价部门等多种评估资格,这些资格的行政主管部门往往出于自身利益考虑,放弃原则,恶意竞争,形成评估行业的各种不良风气,不仅给行业的发展蒙上了一层阴影,而且影响评估机构正确的有组织有纪律的去评估被评估单位,使得银行机构蒙受损失。
资产评估机构的不准确。资产评估机构不能分别从宏观的高度和微观的角度管理资产评估机构,使得评估过程复杂,出现重复评估的现象,导致评估费用的过多,最终导致银行贷款费用增多,无形中增加了企业还款压力。
评估机构的不断完善。随着房地产产业的兴起,资产评估机构对房地产产业的评估日趋成熟,其评估结果日趋完善。但是评估机构对生物科学的评估还存在很多的空缺,使得生物科学行业的评估没有先例可循,出现了生物科学评估价值高低差距较大的现象。
(二)评估机构中评估人员的问题
评估人员的道德问题。当前,评估机构的竞争越来越激烈,各个评估机构单位都在千方百计的抢占市场份额,他们为招揽生意、迎合委托方,采取低价收取评估费用的恶意行为。
评估机构中评估人员的专业素质低。受自身能力、水平和经验所限,评估机构和人员的素质参差不齐,本来没有能力承担评估工作,却勉为其难,最终导致评估价值的不真实性,造成银行贷款不能收回的现象的发生。
四、完善资产评估为银行信贷业务服务的对策建议
加强对资产评估机构的管理,制定统一的行业标准;提高评估人员的职业道德和专业素质。