第一篇：風(fēng)險(xiǎn)評(píng)估方法研究國際工程項(xiàng)目[定稿]

風(fēng)險(xiǎn)評(píng)估方法研究國際工程項(xiàng)目

摘要：風(fēng)險(xiǎn)評(píng)估是國際工程項(xiàng)目管理的重要元素。國際工程項(xiàng)目的風(fēng)險(xiǎn)因素進(jìn)行了系統(tǒng)地分析從多個(gè)維度的特性的多層評(píng)價(jià)指標(biāo)體系項(xiàng)目。國際工程項(xiàng)目風(fēng)險(xiǎn)評(píng)估提出并構(gòu)建,包括8 I-grade 24 II-grade索引和索引作為政策風(fēng)險(xiǎn),市場(chǎng)風(fēng)險(xiǎn)、資源風(fēng)險(xiǎn)、技術(shù)方案風(fēng)險(xiǎn)、進(jìn)度風(fēng)險(xiǎn)、融資風(fēng)險(xiǎn)、人員風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)。然后自我評(píng)估和基準(zhǔn)測(cè)試評(píng)價(jià)方法應(yīng)用于評(píng)價(jià)國際工程項(xiàng)目風(fēng)險(xiǎn),并建立了相應(yīng)的數(shù)學(xué)模型。最后,一個(gè)項(xiàng)目的評(píng)估實(shí)例說明數(shù)學(xué)模型的適用性和有效性。

關(guān)鍵詞:國際工程;風(fēng)險(xiǎn)分析;風(fēng)險(xiǎn)評(píng)價(jià);風(fēng)險(xiǎn)管理

1介紹

近年來，項(xiàng)目風(fēng)險(xiǎn)評(píng)估可以包括在許多范圍發(fā)達(dá)國家項(xiàng)目管理內(nèi)，并成為一個(gè)重要組成部分影響建設(shè)項(xiàng)目環(huán)境。在當(dāng)前的工程項(xiàng)目，完整的系統(tǒng)國際級(jí)別風(fēng)險(xiǎn)評(píng)估尚未確立，由于其影響因素的項(xiàng)目風(fēng)險(xiǎn)很多，模糊性，以及它們是難以完全定量[1]。究其原因，主要是因?yàn)樽裱簢H工程統(tǒng)計(jì)數(shù)據(jù)不充足和大量原始數(shù)據(jù)的不可用。后提出適當(dāng)?shù)姆治龇椒▏H項(xiàng)目風(fēng)險(xiǎn)管理和綜合評(píng)價(jià),綜合評(píng)價(jià)項(xiàng)目和相關(guān)的數(shù)學(xué)方法風(fēng)險(xiǎn)管理和監(jiān)督結(jié)果的文章具有十分重要的現(xiàn)實(shí)意義[2]。拉爾夫和克萊姆提出了一個(gè)系統(tǒng)的方法來管理風(fēng)險(xiǎn)，和識(shí)別理論框架和實(shí)用的方法，分析和控制不同的風(fēng)險(xiǎn)［3］。M.伊麗莎白，帕特?？氯麪柡捅说肑.雷根研究在快速時(shí)變動(dòng)態(tài)風(fēng)險(xiǎn)管理系統(tǒng)建立了風(fēng)險(xiǎn)度量模型和基于決策分析決策模型框架和人工智能的方法［4,5］。

第二篇：EPC 國際工程項(xiàng)目合同風(fēng)險(xiǎn)管理

EPC國際工程項(xiàng)目合同培訓(xùn)總結(jié)

隨著國際工程形勢(shì)的發(fā)展以及我國工程承包企業(yè)邁入國際工程市場(chǎng)實(shí)施工程，熟悉市場(chǎng)、了解慣例、總結(jié)經(jīng)驗(yàn)教訓(xùn)的需要，培養(yǎng)國際工程項(xiàng)目管理人才已是當(dāng)今中國工程承包企業(yè)面臨的重要課題。

一、內(nèi)容及意義

國際工程市場(chǎng)是一個(gè)廣闊的市場(chǎng)，與國內(nèi)工程市場(chǎng)相比，國際工程市場(chǎng)具有明顯的區(qū)別，這主要反映在工程計(jì)價(jià)方法不同、工程合同主體具有多國性、工程實(shí)施影響因素多風(fēng)險(xiǎn)大、技術(shù)規(guī)范標(biāo)準(zhǔn)龐雜、采用嚴(yán)格的簽約合同條件和國際慣例（國際公認(rèn)的做法）管理等。進(jìn)入國際工程市場(chǎng)，僅僅按照國內(nèi)建設(shè)工程經(jīng)驗(yàn)是不夠的，必須熟悉國際工程市場(chǎng)慣例，探索與總結(jié)與國內(nèi)工程市場(chǎng)不同情況下實(shí)施工程獲取經(jīng)營效益的做法。

二、要點(diǎn)

（一）EPC合同管理主要方面

1.項(xiàng)目設(shè)計(jì)管理

（1）國際上通常將設(shè)計(jì)劃分三個(gè)階段： 概念設(shè)計(jì) CONCEPTUAL DESIGN；基本設(shè)計(jì) ENGINEERING DESIGN；詳細(xì)設(shè)計(jì) DETAIL DESIGN。

（2）設(shè)計(jì)成果文件是采購、施工、試運(yùn)的主要依據(jù)。

（3）EPC設(shè)計(jì)管理的關(guān)鍵點(diǎn)是：工程設(shè)計(jì)標(biāo)準(zhǔn)問題；設(shè)計(jì)各階段接口責(zé)任；對(duì)承包商的設(shè)計(jì)審查。

（4）完善的業(yè)主設(shè)計(jì)控制程序如下，最好將下述規(guī)定納入合同及設(shè)計(jì)管理協(xié)調(diào)文件的規(guī)定中：

? ?將承包商整個(gè)設(shè)計(jì)階段的文件歸類；

? ?規(guī)定哪些文件只是提交，供業(yè)主知情的；

? ?哪些文件需要業(yè)主審議，審議期限是什么；

? ?哪些文件需要業(yè)主批準(zhǔn)，批準(zhǔn)期限多久；

? ?設(shè)計(jì)文件審議與批復(fù)的最終循環(huán)次數(shù)要確定。

2.物資采購管理

管理的關(guān)鍵點(diǎn)：可靠貨源控制；制造過程監(jiān)控；采購速度控制；用第三方檢測(cè)。采在合同應(yīng)特別注意對(duì)物資采購工作進(jìn)行約定：采購的總體責(zé)任；供貨商名單確定；采購程序的確定；甲供材料的規(guī)定。

3.項(xiàng)目施工管理

在EPC合同中，“施工”的含義包括土建和機(jī)電安裝工作。有的EPC合同若包括的安裝工作比例很大，則有時(shí)被稱為“EPCI”，字母“I”為英文的“INSTALLATION”（安裝）的縮寫。關(guān)于“施工”的規(guī)定，一般是分散在合同條件、業(yè)主的要求、技術(shù)規(guī)程等合同文件中。

承包商的施工總體責(zé)任包括：

? 應(yīng)按合同規(guī)定對(duì)工程進(jìn)行正確放線（Setting Out）；

? 承包商應(yīng)提供足夠的管理人員；

? 承包商提供的施工人員必須具有適當(dāng)?shù)募寄懿⒕哂辛己玫穆殬I(yè)道德； ? 承包商的所有施工設(shè)備，一旦運(yùn)到現(xiàn)場(chǎng)即被認(rèn)為是項(xiàng)目施工的與用設(shè)備。? 承包商應(yīng)以一種職業(yè)化的方式文明施工。

（二）合同法律風(fēng)險(xiǎn)管理

1.合同文件組成及優(yōu)先順序

A 合同協(xié)議書；B 合同與用條件；C 合同通用條件；D 雙方簽訂的備忘錄及會(huì)議紀(jì)要、澄清函等；E 業(yè)主招標(biāo)文件和承包商投標(biāo)文件、圖紙、規(guī)范、工程量清單、業(yè)主要求、附件及附錄；F 其他構(gòu)成合同組成部分的文件。

合同適用法律

2.合同適用法律和主導(dǎo)語言

FIDIC條款：1.4法律和語言：合同應(yīng)使用條件中所述國家（及其他司法管轄區(qū)）的法律管轄。當(dāng)合同任何部分的文本采用一種以上語言編寫時(shí)，應(yīng)以與用條件中指定的主導(dǎo)語言文本為準(zhǔn)。通訊交流應(yīng)使用條件中指定的語言，如未指定，應(yīng)使用合同（及其大部分）編寫用的語言。

3.合同期間法律調(diào)整

FIDIC 條款 13.7因法律改變的調(diào)整，當(dāng)基準(zhǔn)日期后,工程所在國的法律有改變(包括使用新的法律,廢除及修改現(xiàn)有法律),及對(duì)此類法律的司法及政府解釋有改變,對(duì)承包商履行合同規(guī)定的義務(wù)產(chǎn)生影響時(shí),合同價(jià)格應(yīng)考慮由上述改變?cè)斐傻娜魏钨M(fèi)用增減,進(jìn)行調(diào)整。

3.仲裁適用法律

? 國際工程合同適用國際仲裁作為最終爭議解決方式；

? 工程所在地、仲裁地、其他可供執(zhí)行財(cái)產(chǎn)所在地加入了《承認(rèn)及執(zhí)行外國仲裁裁決的公約》；

? 在合同中，應(yīng)當(dāng)明確約定適用的國際仲裁規(guī)則；

? 在合同中應(yīng)當(dāng)明確約定仲裁地。仲裁地宜選擇業(yè)主及承包商所在國以外的國家及地區(qū)，但承包商應(yīng)注意工程所在國適用法律是否具有限制當(dāng)事人選擇仲裁地的強(qiáng)制性規(guī)定；

? 在合同中應(yīng)當(dāng)約定仲裁語言與合同主導(dǎo)語言一致；

4.保函適用法律

既然保函作為合同文件的一種延伸，那么除非合同雙方另有約定，保函的適用法律和司法管轄權(quán)應(yīng)①與合同文件保持一致。如果合同中明確規(guī)定及開具保函的銀行在保函中宣稱該保函適用國際商會(huì)的②“見索即付保函統(tǒng)一規(guī)則”（“統(tǒng)一規(guī)則”），那么保函的索賠程序則應(yīng)受上述規(guī)則的約束。

5.代理和聯(lián)合體適用法律

對(duì)于規(guī)模龐大、技術(shù)復(fù)雜的工程項(xiàng)目，可由幾家工程公司聯(lián)合起來投標(biāo)，這樣可以發(fā)揮各公司的特長和優(yōu)勢(shì)、增大融資能力、分擔(dān)風(fēng)險(xiǎn)（聯(lián)帶責(zé)任），提高整體競爭能力，避免相互間過度競爭。工程所在國承包商參加JV，有利于競標(biāo)；也是 沖破地區(qū)、行業(yè)、國界封鎖,拓展市場(chǎng)的有效手段。

聯(lián)營體的缺點(diǎn)：內(nèi)部職責(zé)、工作范圍劃分不清時(shí)，易產(chǎn)生矛盾；出于各自利益的考慮，投標(biāo)價(jià)格可能偏高；管理層次多，決策慢。

(三)爭端解決與索賠

? 不怕爭議，不怕仲裁，隨時(shí)做好準(zhǔn)備應(yīng)對(duì)爭議：

? 回顧合同起草和項(xiàng)目歷史背景，把握項(xiàng)目目的解決分歧

? 從技術(shù)局面升至戰(zhàn)略局面，友好協(xié)商

? 非仲裁委員會(huì)的第三方協(xié)商

? 提交DAB / 仲裁前友好解決

? 仲裁

（四）合同和商務(wù)管理人員具備的條件：

? ?全面的法律知識(shí)（含屬地化）

? ?全面的合同構(gòu)架、合同關(guān)系能力

? ?較好的外語表達(dá)和書寫能力

? ?基本的技術(shù)了解（半個(gè)專家）

? ?較好的商務(wù)溝通和協(xié)調(diào)、發(fā)通、糾紛解 決技巧

第三篇：風(fēng)險(xiǎn)評(píng)估方法

風(fēng)險(xiǎn)評(píng)估方法

對(duì)于風(fēng)險(xiǎn)評(píng)估來說，其三個(gè)關(guān)鍵要素是信息資產(chǎn)、弱點(diǎn)/脆弱性以及威脅。每個(gè)要素有其各自的屬性，信息資產(chǎn)的屬性是資產(chǎn)價(jià)值，弱點(diǎn)的屬性是弱點(diǎn)被威脅利用后對(duì)資產(chǎn)帶來的影響的嚴(yán)重程度，威脅的屬性是威脅發(fā)生的可能性。信息安全風(fēng)險(xiǎn)評(píng)估的具體工作流程如圖1所示。

一、風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備

風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備過程是組織進(jìn)行風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，是整個(gè)風(fēng)險(xiǎn)評(píng)估過程有效性的保證。組織對(duì)自身信息及信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受組織的商業(yè)需求及戰(zhàn)略目標(biāo)、文化、業(yè)務(wù)流程、安全要求、規(guī)模和結(jié)構(gòu)所影響。不同組織對(duì)于風(fēng)險(xiǎn)評(píng)估過程中的各種子過程可能存在不同的要求，因此在風(fēng)險(xiǎn)評(píng)估實(shí)施前，組織應(yīng)：

1．確定風(fēng)險(xiǎn)評(píng)估的范圍；

2．確定風(fēng)險(xiǎn)評(píng)估的目的，為風(fēng)險(xiǎn)評(píng)估的實(shí)施提供導(dǎo)向；

3．建立適當(dāng)?shù)慕M織結(jié)構(gòu)；

4．建立系統(tǒng)性的風(fēng)險(xiǎn)評(píng)估方法；

5．獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估策劃的批準(zhǔn)。

二、風(fēng)險(xiǎn)評(píng)估的實(shí)施

組織應(yīng)根據(jù)策劃的結(jié)果，由評(píng)估的人員按照相應(yīng)的職責(zé)和程序進(jìn)行資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估。在考慮已有安全措施的情況下，利用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用資產(chǎn)脆弱性發(fā)生安全事件的可能性，并結(jié)合資產(chǎn)的安全屬性受到破壞后的影響來得出資產(chǎn)的安全風(fēng)險(xiǎn)。

三、風(fēng)險(xiǎn)計(jì)算

風(fēng)險(xiǎn)計(jì)算的模型如圖2所示。

我們以下述函數(shù)進(jìn)行表示：

R= f(A,V,T)=f(Ia,L(Va,T))

其中：R表示風(fēng)險(xiǎn)；A表示資產(chǎn)；V表示脆弱性；T表示威脅； Ia表示資產(chǎn)發(fā)生安全事件后對(duì)組織業(yè)務(wù)的影響(也稱為資產(chǎn)的重要程度);Va表示某一資產(chǎn)本身的脆弱性，L表示威脅利用資產(chǎn)的脆弱性造成安全事件發(fā)生的可能性。

具體而言分為以下幾個(gè)步驟：

1．首先對(duì)資產(chǎn)的弱點(diǎn)進(jìn)行排序；

2．針對(duì)每一個(gè)弱點(diǎn)，確定可能利用此弱點(diǎn)造成安全事件的威脅的類型；

3．給確定的威脅賦值；

4．將威脅值與脆弱點(diǎn)值相乘，得出安全事件發(fā)生的可能性；即：

安全事件發(fā)生可能性=L（威脅可能性，脆弱點(diǎn)嚴(yán)重性）；

5．根據(jù)資產(chǎn)的重要程度以及安全事件發(fā)生的可能性計(jì)算風(fēng)險(xiǎn)值，即：

風(fēng)險(xiǎn)值=R（資產(chǎn)重要程度，安全事件發(fā)生的可能性）。

四、風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別包括三個(gè)部分：分析風(fēng)險(xiǎn)來源；識(shí)別區(qū)域風(fēng)險(xiǎn)；風(fēng)險(xiǎn)關(guān)聯(lián)分析。

1．分析風(fēng)險(xiǎn)來源

經(jīng)過資產(chǎn)、威脅、脆弱性的計(jì)算后形成一個(gè)風(fēng)險(xiǎn)列表，需要對(duì)該列表的風(fēng)險(xiǎn)進(jìn)行分類，并在分類的基礎(chǔ)上進(jìn)行風(fēng)險(xiǎn)合并。在對(duì)風(fēng)險(xiǎn)進(jìn)行分類合并時(shí)，首先需要考慮風(fēng)險(xiǎn)所發(fā)生的位置，然后考慮風(fēng)險(xiǎn)的來源。風(fēng)險(xiǎn)的來源可以從威脅、脆弱性和安全管理三個(gè)方面進(jìn)行。

風(fēng)險(xiǎn)發(fā)生的位置可以從資產(chǎn)所在的安全域或從信息安全發(fā)生的層次進(jìn)行劃分。資產(chǎn)所在的安全域指具有相同安全屬性的某一物理區(qū)域或邏輯區(qū)域，該區(qū)域和其他安全區(qū)域具有明顯的邊界；信息安全發(fā)生的層次指物理層安全、網(wǎng)絡(luò)層安全、操作系統(tǒng)層安全、應(yīng)用層安全、數(shù)據(jù)層安全。風(fēng)險(xiǎn)的來源從威脅角度進(jìn)行合并，可以從威脅的來源，發(fā)生的途經(jīng)，影響的大小角度進(jìn)行劃分整理。風(fēng)險(xiǎn)的來源從脆弱性角度進(jìn)行合并，從大的方面有兩類，一類是IT技術(shù)類脆弱性，另一類是管理類脆弱性。安全管理類脆弱性可以從設(shè)計(jì)、開發(fā)、驗(yàn)收、運(yùn)行、維護(hù)、人員、業(yè)務(wù)持續(xù)性管理等方面進(jìn)行分析。

2．識(shí)別區(qū)域風(fēng)險(xiǎn)

分類合并后的風(fēng)險(xiǎn)需要再次進(jìn)行人工判斷，通過這種判斷可以發(fā)現(xiàn)被分析的安全域的主要威脅、主要影響和發(fā)生的可能性。這種經(jīng)過判斷的風(fēng)險(xiǎn)需要進(jìn)行單獨(dú)說明，使最后形成的風(fēng)險(xiǎn)具有更明確的意義。

3．風(fēng)險(xiǎn)關(guān)聯(lián)分析

經(jīng)過風(fēng)險(xiǎn)識(shí)別后的風(fēng)險(xiǎn)是系統(tǒng)中的主要風(fēng)險(xiǎn)，對(duì)于復(fù)雜系統(tǒng)，還需要考慮多個(gè)風(fēng)險(xiǎn)之間的相互關(guān)系。這種主要風(fēng)險(xiǎn)之間的潛在相互影響包括：不同安全區(qū)域風(fēng)險(xiǎn)的相互影響，不同業(yè)務(wù)風(fēng)險(xiǎn)之間的影響，不同系統(tǒng)之間風(fēng)險(xiǎn)的影響分析。經(jīng)過風(fēng)險(xiǎn)關(guān)聯(lián)分析后還需要重新修正風(fēng)險(xiǎn)識(shí)別列表。（未完待續(xù)）

判定風(fēng)險(xiǎn)結(jié)果

確定風(fēng)險(xiǎn)數(shù)值的大小不是組織風(fēng)險(xiǎn)評(píng)估的最終目的。重要的是明確不同威脅對(duì)資產(chǎn)所產(chǎn)生的風(fēng)險(xiǎn)的相對(duì)值，即，要確定不同風(fēng)險(xiǎn)的優(yōu)先次序或等級(jí)。對(duì)于風(fēng)險(xiǎn)級(jí)別高的資產(chǎn)應(yīng)被優(yōu)先分配資源進(jìn)行保護(hù)。組織可以采用按照風(fēng)險(xiǎn)數(shù)值排序的方法，也可以采用區(qū)間劃分的方法將風(fēng)險(xiǎn)劃分為不同的優(yōu)先等級(jí)，這包括將可接受風(fēng)險(xiǎn)與不可接受風(fēng)險(xiǎn)進(jìn)行劃分，接受與不可接受的界限應(yīng)當(dāng)考慮風(fēng)險(xiǎn)控制成本與風(fēng)險(xiǎn)（機(jī)會(huì)損失成本）的平衡。風(fēng)險(xiǎn)的等級(jí)應(yīng)得到組織管理層的評(píng)審并批準(zhǔn)。

組織在對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行劃分后，應(yīng)考慮法律法規(guī)（包括客戶及相關(guān)方）的要求、組織自身的發(fā)展要求。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果確定安全水平，對(duì)不可接受的風(fēng)險(xiǎn)選擇適當(dāng)?shù)奶幚矸绞郊翱刂拼胧?，并形成風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理的方式包括：回避風(fēng)險(xiǎn)、降低風(fēng)險(xiǎn)（降低發(fā)生的可能性或減小后果）、轉(zhuǎn)移風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)?？刂拼胧┑倪x擇應(yīng)兼顧管理與技術(shù)，具體地說，針對(duì)各類風(fēng)險(xiǎn)應(yīng)根據(jù)組織的實(shí)際情況考慮以下十個(gè)方面的控制：安全方針、組織安全、資產(chǎn)的分類與控制、人員安全、物理與環(huán)境安全、通信與運(yùn)作管理、訪問控制、系統(tǒng)的開發(fā)與維護(hù)、業(yè)務(wù)持續(xù)性管理、符合性。在風(fēng)險(xiǎn)處理方式及控制措施的選擇上，組織應(yīng)考慮發(fā)展戰(zhàn)略、企業(yè)文化、人員素質(zhì)，并特別關(guān)注成本與風(fēng)險(xiǎn)的平衡，處理安全風(fēng)險(xiǎn)以滿足法律法規(guī)及相關(guān)方的要求。管理性與技術(shù)性的措施均可以降低風(fēng)險(xiǎn)，但在控制措施的選擇上應(yīng)遵循上述原則。單純選擇某種控制措施可能會(huì)降低成本，但也可能引入新的風(fēng)險(xiǎn)，因此應(yīng)注意預(yù)防性控制措施與檢查性控制措施之間的關(guān)系。在預(yù)防性控制不足以確保風(fēng)險(xiǎn)得到降低的情況下應(yīng)追加檢查性控制措施。通常應(yīng)該考慮聯(lián)合各種選擇。

對(duì)于不可接受范圍內(nèi)的風(fēng)險(xiǎn)，應(yīng)在選擇了適當(dāng)?shù)目刂拼胧┖?，?duì)殘余風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)，判定風(fēng)險(xiǎn)是否已經(jīng)降低到可接受的水平，為風(fēng)險(xiǎn)管理提供輸入。殘余風(fēng)險(xiǎn)的評(píng)價(jià)可以依據(jù)組織風(fēng)險(xiǎn)評(píng)估的準(zhǔn)則進(jìn)行，選擇的控制措施和已有的控制措施應(yīng)當(dāng)考慮降低威脅發(fā)生的可能性。某些風(fēng)險(xiǎn)可能在選擇了適當(dāng)?shù)目刂拼胧┖笕蕴幱诓豢山邮艿娘L(fēng)險(xiǎn)范圍內(nèi)，應(yīng)由管理層依據(jù)風(fēng)險(xiǎn)接受的原則，考慮是否接受此類風(fēng)險(xiǎn)或增加控制措施。為確保所選擇控制措施的充分性，必要時(shí)可以進(jìn)行再評(píng)估，通過控制措施實(shí)施的有效性，評(píng)價(jià)殘余風(fēng)險(xiǎn)是否可以接受。

記錄風(fēng)險(xiǎn)結(jié)果

風(fēng)險(xiǎn)評(píng)估過程需要形成相關(guān)的文件及記錄，記錄是一種特殊的文件，組織可考慮以下控制：

1．文件發(fā)布前得到批準(zhǔn)，以確保文件是充分的；

2．必要時(shí)對(duì)文件進(jìn)行評(píng)審、更新并再次批準(zhǔn)；

3．確保文件的更改和現(xiàn)行修訂狀態(tài)得到識(shí)別；

4．確保在使用時(shí)，可獲得有關(guān)版本的適用文件；

5．確保文件保持清晰、易于識(shí)別；

6． 確保外來文件得到識(shí)別；

7．確保文件的分發(fā)得到適當(dāng)?shù)目刂疲?/p>

8．防止作廢文件的非預(yù)期使用，若因任何目的需保留作廢文件時(shí)，應(yīng)對(duì)這些文件進(jìn)行適當(dāng)?shù)臉?biāo)識(shí)。

風(fēng)險(xiǎn)評(píng)估的角色及職責(zé)

1．風(fēng)險(xiǎn)評(píng)估的角色

信息安全風(fēng)險(xiǎn)評(píng)估（以下簡稱風(fēng)險(xiǎn)評(píng)估）在具體實(shí)施過程中將涉及多個(gè)參與方，參與方在評(píng)估中扮演不同的角色。在一個(gè)完整的信息安全風(fēng)險(xiǎn)評(píng)估當(dāng)中，一般包括主管機(jī)關(guān)、信息系統(tǒng)擁有者、信息系統(tǒng)承建者、信息安全評(píng)估機(jī)構(gòu)以及信息系統(tǒng)的相關(guān)機(jī)構(gòu)。

2．風(fēng)險(xiǎn)評(píng)估的職責(zé)

其各自的職責(zé)為：

（1）行政審批

主管機(jī)關(guān)具有風(fēng)險(xiǎn)評(píng)估的行政審批權(quán)力，主要負(fù)責(zé)提出、制定并批準(zhǔn)本部門的信息安全風(fēng)險(xiǎn)管理策略，領(lǐng)導(dǎo)和組織本部門內(nèi)的信息安全評(píng)估工作?；诒静块T內(nèi)信息系統(tǒng)的特征以及風(fēng)險(xiǎn)評(píng)估的結(jié)果，判斷信息系統(tǒng)殘余風(fēng)險(xiǎn)是否可接受，并確定是否批準(zhǔn)信息系統(tǒng)投入運(yùn)行。檢查信息系統(tǒng)運(yùn)行中產(chǎn)生的安全狀態(tài)報(bào)告；定期或不定期地開展新的信息安全風(fēng)險(xiǎn)評(píng)估工作。

（2）組織協(xié)調(diào)

信息系統(tǒng)擁有者具有風(fēng)險(xiǎn)評(píng)估的組織協(xié)調(diào)權(quán)力，將負(fù)責(zé)制定安全計(jì)劃，報(bào)主管機(jī)關(guān)審批；組織實(shí)施信息系統(tǒng)自評(píng)估工作；配合強(qiáng)制性檢查評(píng)估或委托評(píng)估工作，并提供必要的文檔等資源；向主管機(jī)關(guān)提出新一輪風(fēng)險(xiǎn)評(píng)估的建議；改善信息安全防護(hù)措施，控制信息安全風(fēng)險(xiǎn)。

（3）措施整改

信息系統(tǒng)承建者應(yīng)根據(jù)對(duì)信息系統(tǒng)建設(shè)方案的風(fēng)險(xiǎn)評(píng)估結(jié)果修正安全方案，使安全方案成本合理、積極有效，在方案中有效地控制風(fēng)險(xiǎn)；規(guī)范建設(shè)，減少在建設(shè)階段引入的新風(fēng)險(xiǎn)；確保安全組件產(chǎn)品得到了相關(guān)機(jī)構(gòu)的認(rèn)證。

（4）具體實(shí)施

信息安全評(píng)估機(jī)構(gòu)提供獨(dú)立的信息安全風(fēng)險(xiǎn)評(píng)估；對(duì)信息系統(tǒng)中的安全防護(hù)措施進(jìn)行評(píng)估，以判斷這些安全防護(hù)措施在特定運(yùn)行環(huán)境中的有效性以及實(shí)現(xiàn)了這些措施后系統(tǒng)中存在的殘余風(fēng)險(xiǎn)；提出調(diào)整建議，以減少或根除信息系統(tǒng)中的脆弱性，有效對(duì)抗安全威脅，控制風(fēng)險(xiǎn)；保護(hù)風(fēng)險(xiǎn)評(píng)估中獲得的敏感信息，防止被無關(guān)人員和單位獲得。

（5）輔助支持

信息系統(tǒng)的相關(guān)機(jī)構(gòu)為風(fēng)險(xiǎn)評(píng)估提供輔助支持，遵守安全策略、法規(guī)、合同等涉及信息系統(tǒng)交互行為的安全要求，減少信息安全風(fēng)險(xiǎn)；協(xié)助風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)確定評(píng)估邊界；在風(fēng)險(xiǎn)評(píng)估中提供必要的資源和資料。

風(fēng)險(xiǎn)評(píng)估形式

根據(jù)評(píng)估的目的、評(píng)估方與被評(píng)估方的關(guān)系，以及評(píng)估方和被評(píng)估信息資產(chǎn)的關(guān)系、評(píng)估的深淺程度等不同的劃分原則，國內(nèi)外現(xiàn)存的風(fēng)險(xiǎn)評(píng)估也有多種形式，本指南所指風(fēng)險(xiǎn)評(píng)估形式主要以評(píng)估的發(fā)起方為劃分依據(jù)。大體可分為自評(píng)估和他評(píng)估兩大類，自評(píng)估是由被評(píng)估信息系統(tǒng)的擁有者發(fā)起的，并依*自身的力量，對(duì)其自身的信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)。他評(píng)估則相反，通常是被評(píng)估信息系統(tǒng)的擁有者的上級(jí)主管機(jī)關(guān)或業(yè)務(wù)主管機(jī)關(guān)發(fā)起的，依據(jù)已經(jīng)頒布的法規(guī)或標(biāo)準(zhǔn)進(jìn)行的，具有強(qiáng)制意味的檢查活動(dòng)，是通過行政手段加強(qiáng)信息安全的重要措施。他評(píng)估也是經(jīng)常提及的檢查評(píng)估。無論自評(píng)估還是他評(píng)估，都可以通過委托第三方專業(yè)評(píng)估機(jī)構(gòu)進(jìn)行評(píng)估的方式來進(jìn)行，這就是委托評(píng)估。

第四篇：納稅評(píng)估國際借鑒研究

納稅評(píng)估的國際借鑒研究

國外納稅評(píng)估現(xiàn)狀

新加坡是推行納稅評(píng)估制度較為規(guī)范的國家，其納稅評(píng)估工作有三個(gè)特點(diǎn)：一是納稅評(píng)估分工較細(xì)。稅務(wù)處理部負(fù)責(zé)發(fā)放評(píng)稅表，處理各種郵件、文件和管理檔案；納稅人服務(wù)部對(duì)個(gè)人當(dāng)年申報(bào)情況進(jìn)行評(píng)稅；公司服務(wù)部對(duì)法人當(dāng)年申報(bào)情況進(jìn)行評(píng)稅；納稅人審計(jì)部對(duì)以往評(píng)稅案件和有異議的評(píng)稅案件進(jìn)行復(fù)評(píng)；稅務(wù)調(diào)查部對(duì)重大涉稅案件進(jìn)行調(diào)查。二是重視納稅人的自查自糾，在評(píng)稅工作中，都要先給納稅人一個(gè)主動(dòng)坦白的機(jī)會(huì)。三是評(píng)稅管理工作主要依托計(jì)算機(jī)系統(tǒng)進(jìn)行。

英國也是納稅評(píng)估制度推行得較好的國家。英國各稅種的稅收征管一般都需要經(jīng)過納稅申報(bào)、估稅、稅款繳納和稅務(wù)檢查等程序。估稅是稅收征管程序中的重要環(huán)節(jié)，如果稅務(wù)局認(rèn)為納稅人在某一時(shí)期的稅收申報(bào)不完全，則可以對(duì)其少繳的稅款部分簽發(fā)估稅單，如果稽查員發(fā)現(xiàn)納稅人有利潤未被估稅，或者納稅人獲得了無資格享受的減免，可以對(duì)納稅人的這些應(yīng)課稅所得簽發(fā)補(bǔ)繳估稅單。美國稅務(wù)機(jī)關(guān)在納稅人自行申報(bào)的基礎(chǔ)上，將重點(diǎn)力量放在稅務(wù)審計(jì)上。稅務(wù)審計(jì)人員約占稅務(wù)機(jī)關(guān)人員的一半以上。納稅人申報(bào)后，稅務(wù)部門必須嚴(yán)格審核納稅人申報(bào)的每份報(bào)表。納稅人的報(bào)稅資料輸入電腦后，電腦會(huì)自動(dòng)進(jìn)行審核比較。如果在審核過程中，發(fā)現(xiàn)納稅人有計(jì)算錯(cuò)誤或申報(bào)不實(shí)者，稅務(wù)部門會(huì)書面通知報(bào)稅人。審計(jì)選案主要集中在信息處理中心。稅務(wù)審計(jì)對(duì)象確定的基本程序是，根據(jù)稅務(wù)部門事先確定的計(jì)分標(biāo)準(zhǔn)，由電腦評(píng)分，然后根據(jù)評(píng)分高低加以確定。通常是收入越高、扣除項(xiàng)目越多、錯(cuò)漏越多者，分?jǐn)?shù)就越高，成為審計(jì)對(duì)象的可能性就越大。

日本的稅務(wù)審計(jì)由專職稅務(wù)人員負(fù)責(zé)。審計(jì)主要分為辦公室審計(jì)和實(shí)地審計(jì)兩大類。公司把納稅申報(bào)表送來后，審計(jì)員馬上進(jìn)行辦公室審計(jì)。這時(shí)審計(jì)的主要內(nèi)容是對(duì)同行業(yè)、同規(guī)模的公司進(jìn)行比較，審計(jì)按公司及行業(yè)的類別進(jìn)行。實(shí)地審計(jì)就是調(diào)查公司賬簿保存、會(huì)計(jì)記錄保存、商品庫存的實(shí)際狀況。它是在辦公室審計(jì)對(duì)公司自核稅額不確信時(shí)，進(jìn)一步采取的審計(jì)程序。根據(jù)納稅評(píng)估結(jié)果，日本稅務(wù)部門針對(duì)納稅人財(cái)務(wù)制度是否健全，分別實(shí)行“白色申報(bào)”和“藍(lán)色申報(bào)”，激勵(lì)納稅人在健全財(cái)務(wù)制度的基礎(chǔ)上進(jìn)行正確的申報(bào)。

德國的稅務(wù)審計(jì)人員都是高級(jí)稅務(wù)官員，他們均經(jīng)過嚴(yán)格的挑選，有較高的業(yè)務(wù)水平和3至4年的工作經(jīng)驗(yàn)。稅務(wù)審計(jì)對(duì)象是通過計(jì)算機(jī)打分選戶確定的。審計(jì)人員在審計(jì)前必須熟悉被審計(jì)對(duì)象的生產(chǎn)經(jīng)營情況和納稅情況，通過資料信息的分析尋找企業(yè)偷稅的疑點(diǎn)。如果企業(yè)不提供會(huì)計(jì)核算資料，或資料不齊全，審計(jì)人員可采用一定的方法進(jìn)行稅款估算。審計(jì)結(jié)束后，審計(jì)人員要把審計(jì)出來的問題逐一向企業(yè)通告。

俄羅斯稅法詳細(xì)規(guī)定了稅務(wù)審計(jì)的類型，以及實(shí)施稅務(wù)審計(jì)的方法和條件。稅務(wù)機(jī)關(guān)實(shí)行室內(nèi)審計(jì)和實(shí)地審計(jì)(也稱全面審計(jì))兩種形式。室內(nèi)審計(jì)適用于所有納稅人，由稅務(wù)機(jī)關(guān)強(qiáng)制實(shí)施。其主要依據(jù)是稅務(wù)機(jī)關(guān)掌握的納稅人的經(jīng)營活動(dòng)材料和納稅人提供的報(bào)稅單和其他稅收憑證。大部分公司的室內(nèi)審計(jì)至少每季1次。稅務(wù)機(jī)關(guān)對(duì)某些稅收項(xiàng)目進(jìn)行初審，如果審查中發(fā)現(xiàn)填報(bào)錯(cuò)誤或所提供的材料和憑據(jù)相矛盾，稅務(wù)機(jī)關(guān)要通知納稅人在規(guī)定的期限內(nèi)予以更正。如發(fā)現(xiàn)偷稅漏稅，則對(duì)納稅人下發(fā)補(bǔ)稅和罰款通知書。

國外納稅評(píng)估的成功經(jīng)驗(yàn)

1、多渠道采集信息，實(shí)現(xiàn)信息共享

各國稅務(wù)機(jī)關(guān)都通過多種渠道采集涉稅信息，不僅包括稅務(wù)機(jī)關(guān)掌握的日常征管信息、納稅人報(bào)送的納稅申報(bào)表信息等內(nèi)部信息，還包括從海關(guān)、金融機(jī)構(gòu)、證券市場(chǎng)等機(jī)構(gòu)共享的外部信息。例如，澳大利亞從經(jīng)稅務(wù)人員甄別后的舉報(bào)、銀行、海關(guān)、移民局、證券市場(chǎng)信息以及外部商用數(shù)據(jù)庫獲取足夠的外部信息，同時(shí)從稅務(wù)當(dāng)局?jǐn)?shù)據(jù)信息庫采集內(nèi)部信息，包括納稅人申報(bào)資料、歷史評(píng)估資料、審計(jì)資料等，這些信息全部錄入計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫，供評(píng)估人員調(diào)用。美國國稅局計(jì)算機(jī)征管網(wǎng)絡(luò)與金融、海關(guān)等部門聯(lián)網(wǎng)形成了十大稅務(wù)管理計(jì)算中心，共享納稅人的涉稅資料，為納稅評(píng)估提供了信息支持。

2、通過設(shè)置科學(xué)化的指標(biāo)及模型，實(shí)現(xiàn)信息處理模型化、系統(tǒng)化

納稅評(píng)估指標(biāo)是對(duì)納稅申報(bào)的真實(shí)性、合理性、合法性做出初步判斷的重要依據(jù)。美國、澳大利亞、新加坡等國家非常注重應(yīng)用現(xiàn)代化的信息化手段，通過設(shè)置科學(xué)化的指標(biāo)體系、建立規(guī)范化的模型等方法，實(shí)現(xiàn)信息處理的模型化、系統(tǒng)化。美國國稅局下屬各級(jí)檢查部首先由計(jì)算中心自動(dòng)對(duì)申報(bào)資料分類，由評(píng)稅模型檢查納稅人是否已經(jīng)登記、申報(bào)納稅，并對(duì)申報(bào)單進(jìn)行分析比較，審查是否如實(shí)申報(bào)，然后通過篩選過程核實(shí)納稅人是否正確計(jì)算稅款。納稅評(píng)估計(jì)分標(biāo)準(zhǔn)的模型及參數(shù)根據(jù)相關(guān)資料動(dòng)態(tài)調(diào)整，使納稅人很難弄虛作假，保證了評(píng)估的有效性、公平性和權(quán)威性。

3、制定相關(guān)法律法規(guī)，明確定位納稅評(píng)估

許多國家都通過法律、法規(guī)的形式，明確規(guī)定納稅評(píng)估的法律地位，并規(guī)定了納稅評(píng)估的形式、范圍、機(jī)構(gòu)設(shè)置、流程等具體內(nèi)容。俄羅斯通過稅法典，規(guī)定了為實(shí)行稅收監(jiān)督，納稅人必須按企業(yè)所在地、企業(yè)的分支機(jī)構(gòu)和代表機(jī)構(gòu)所在地、個(gè)人居住地，以及按歸其所有的應(yīng)課稅的不動(dòng)產(chǎn)和交通運(yùn)輸工具所在地，接受稅務(wù)機(jī)關(guān)審計(jì)，并規(guī)定了稅務(wù)審計(jì)的類型分為室內(nèi)審計(jì)和實(shí)地審計(jì)。德國也通過稅務(wù)審計(jì)法規(guī)定了稅務(wù)審計(jì)的范圍、形式及審計(jì)期間等內(nèi)容。

4、設(shè)置專門評(píng)估機(jī)構(gòu)，應(yīng)用專業(yè)化評(píng)估人才

德國、新加坡、澳大利亞的納稅評(píng)估都設(shè)置了專門的評(píng)估機(jī)構(gòu)，并配備了專業(yè)的評(píng)估人員，同時(shí)對(duì)納稅評(píng)估機(jī)構(gòu)與稽查機(jī)構(gòu)的界限進(jìn)行了比較清晰的界定，逐步形成了比較健全的激勵(lì)納稅評(píng)估人才成長的機(jī)制。德國的稅務(wù)審計(jì)機(jī)構(gòu)比較完善，稅務(wù)審計(jì)的最高機(jī)構(gòu)是聯(lián)邦財(cái)政部和各州的財(cái)政局。聯(lián)邦財(cái)政局下設(shè)稅務(wù)審計(jì)局，負(fù)責(zé)大型企業(yè)及公司集團(tuán)的稅務(wù)審計(jì)；州財(cái)政局下設(shè)稅務(wù)審計(jì)局，負(fù)責(zé)中小型企業(yè)的稅務(wù)審計(jì)。德國對(duì)現(xiàn)場(chǎng)審計(jì)人員素質(zhì)的要求比較高，招聘的稅收審計(jì)人員通常要求獲得法律、經(jīng)濟(jì)學(xué)、數(shù)學(xué)等學(xué)科的大學(xué)學(xué)位，而且通過專門考試，或者至少在一個(gè)稅務(wù)局工作一年以上。在稅收審計(jì)培訓(xùn)方面，新雇員必須完成至少6個(gè)月的新人員訓(xùn)練。在新人員訓(xùn)練結(jié)束后，每位稅收審計(jì)員需要獨(dú)立審計(jì)三個(gè)小企業(yè)，并將審計(jì)報(bào)告提交稅務(wù)局評(píng)估。澳大利亞也專門把納稅評(píng)估機(jī)構(gòu)和稽查機(jī)構(gòu)分設(shè)，以維多利亞州稅務(wù)局為例，總共400人的隊(duì)伍，除70人從事稽查、160人從事電話服務(wù)以及信息處理工作、60人從事內(nèi)部管理以外，其他130人都從事納稅評(píng)估工作。

第五篇：銀行個(gè)人信用評(píng)估方法研究

銀行個(gè)人信用評(píng)估方法研究Y，即“A1∧...∧Am=>1∧...∧Bm”。

(3)預(yù)測(cè)

把握分析對(duì)象發(fā)展的規(guī)律，對(duì)未來的趨勢(shì)作出預(yù)見，其表示形式與分類同。

三、一種基于歷史記錄規(guī)則相似性的綜合評(píng)估方法

由于國內(nèi)銀行業(yè)現(xiàn)有客戶記錄多數(shù)是不完整的，所以使用單

一的方法進(jìn)行評(píng)估未必能體現(xiàn)客戶真實(shí)的信用歷史狀況。為了將數(shù)據(jù)挖掘技術(shù)和數(shù)理統(tǒng)計(jì)完全基于記錄本身特征并與能夠體現(xiàn)專家判斷的評(píng)分很好地結(jié)合起來，本文提出一種基于關(guān)聯(lián)規(guī)則的相似推薦方法，實(shí)現(xiàn)如下：

1.應(yīng)用粗糙集理論對(duì)歷史數(shù)據(jù)記錄進(jìn)行屬性約簡及規(guī)則提取

粗糙集理論是數(shù)據(jù)表簡化和生成最小決策算法的有效方法，可以實(shí)現(xiàn)知識(shí)約簡，發(fā)現(xiàn)屬性表中的屬性依賴，從而在信息不完全環(huán)境下進(jìn)行知識(shí)發(fā)現(xiàn)，其定義如下：

S=

其中，S：信息系統(tǒng)（決策表）

U：論域

A：屬性集合F：UXA→V的映射

V：屬性值域集合采用決策偏好信息的挖掘方法（參見文獻(xiàn)[3]），對(duì)S進(jìn)行屬性約簡并提取規(guī)則，形成不同支持度S和信任度C決策規(guī)則集合DN{ф→Ψ}（其中N代表提取的規(guī)則數(shù)量，可根據(jù)實(shí)際情況確定），且D是S不重復(fù)的子集，ф是條件屬性，Ψ是決策屬性，ф、Ψ∈A。

2.對(duì)測(cè)試記錄與步驟1提取的規(guī)則進(jìn)行相似性計(jì)算

相似性是某種關(guān)系強(qiáng)度的度量，可以通過數(shù)值比較來衡量（參見文獻(xiàn)[4]）。因?yàn)闆Q策規(guī)則集合D不能完全覆蓋所有測(cè)試記錄屬性值組合，而且決策表對(duì)象結(jié)構(gòu)相同。測(cè)試集合SD中的任一組合（規(guī)則）Dd對(duì)照D中Dn進(jìn)行相似性計(jì)算，得出SIM1、SIM2...SIM

其中，B：歸一化因子

（B=1/∑Wi）

Wi：屬性i貢獻(xiàn)因子

（體現(xiàn)數(shù)據(jù)特性或?qū)＜医?jīng)驗(yàn)，也可通過多種賦權(quán)綜合評(píng)價(jià)求得）

SD（Dd，Dn）：已知Dd發(fā)生，Dn也在同一組發(fā)生的概率

3.多賦權(quán)綜合評(píng)價(jià)

對(duì)上述步驟求得參照各個(gè)規(guī)則的支持度S、信任度C及相似性SIM組成一個(gè)N個(gè)對(duì)象、3個(gè)指標(biāo)的矩陣XN×3。

（1）運(yùn)用變異系數(shù)法對(duì)X進(jìn)行客觀賦權(quán)

此時(shí)，第j個(gè)指標(biāo)的權(quán)重就是這種加權(quán)方法是為了突出各指標(biāo)的相對(duì)變化幅度，即變異程度。

（2）對(duì)X使用線性插值法進(jìn)行規(guī)范化處理，得到規(guī)范化矩形ZN×3，對(duì)其使用互補(bǔ)判斷矩陣排序法求屬性權(quán)重：

I=1運(yùn)用綜合賦權(quán)法將（1）、（2）兩個(gè)權(quán)向量進(jìn)行有機(jī)集成，得到綜合權(quán)向量W=（W1，W2,......,WN）。傳統(tǒng)的綜合賦權(quán)有乘法合成歸一化、線性加權(quán)組合法、基于earman等級(jí)相關(guān)系數(shù)綜合賦權(quán)法等，也可采用基于灰色關(guān)聯(lián)度的客觀權(quán)重綜合集成法。

最終求出測(cè)試記錄對(duì)各個(gè)規(guī)則的評(píng)價(jià)值fi=∑wj×zij,(i=1,2,......,N),其中MAX（fi）就是與測(cè)試記錄最相似的規(guī)則,可將其決策偏好作為測(cè)試記錄的預(yù)期偏好。

四、結(jié)束語

基于歷史記錄規(guī)則相似性的綜合評(píng)估方法以客觀存在的記錄規(guī)則為依據(jù)，更好地保留數(shù)據(jù)特征并結(jié)合專家經(jīng)驗(yàn)，評(píng)估結(jié)果更加客觀準(zhǔn)確。