蘭培霖1，葛昂1,2，趙晴1,2，左嬌1

　　（1.華北計算機系統(tǒng)工程研究所，北京 100083；2.中電六所智能系統(tǒng)有限公司，北京 100083）

       摘要：通過分析社會穩(wěn)定風險評估的現(xiàn)狀，針對風險事件的特點進行了風險評估模式研究，提出針對重大項目的社會穩(wěn)定風險評估模式，保證了重大項目目標規(guī)劃的合理性和計劃的可行性，為合理選擇風險對策提供了直接依據(jù)，對于促進社會穩(wěn)定風險評估的標準化、流程化有著重要的現(xiàn)實意義。為了滿足風險評估模式靈活、流程化、易部署的要求，采用基于MVC模式的SSI架構，有效實現(xiàn)了社會穩(wěn)定風險評估系統(tǒng)的分層式開發(fā)，提高了功能復用性及代碼可讀性，降低了系統(tǒng)冗余，使得系統(tǒng)性能提升。

　　關鍵詞：風險評估；評估模式；MVC模式；SSI架構

0引言

　　隨著我國經(jīng)濟社會的轉型，對維護社會穩(wěn)定提出了現(xiàn)實要求，而我國對社會穩(wěn)定風險評估的研究尚未形成統(tǒng)一標準，因此，開展社會穩(wěn)定風險評估［12］工作，事先對重大項目的風險程度進行評估定級，對風險事件等級的合理劃分有著重大意義。本文結合風險評估原理及風險管理知識，對風險評估模式進行了深入研究，提出了靈活可行的評估模式，并實現(xiàn)了適用于此模式的風險評估系統(tǒng)。系統(tǒng)基于SSI三層架構，為多流程進行、多用戶參與等設計目標提供了切合的解決方案。系統(tǒng)使用自主版權的國產(chǎn)數(shù)據(jù)庫達夢（DM）及東方通中間件v5.0企業(yè)版TongWeb作為支撐環(huán)境，利用Java編碼完成各功能模塊，實現(xiàn)了基于MVC設計模式的評估系統(tǒng)。

1風險評估原理

　　風險是指特定的威脅利用資產(chǎn)的脆弱性，造成資產(chǎn)損失或破壞的潛在可能性。將威脅事件發(fā)生的概率(P)與資產(chǎn)價值造成的影響(I)二者綜合，構成了風險的表征［3 5］，即：風險系數(shù)R=f(P,I)。

　　在分析風險系數(shù)時，要分析調查每項具體風險發(fā)生的可能性，評估風險對項目目標的潛在影響。

　　風險評估（Risk Assessment,RA） 是在風險事件發(fā)生之前或之后（但還沒有結束），對該事件給人們的生活、生命、財產(chǎn)等各個方面造成的影響和損失的可能性進行量化評估的工作，即量化測評某一事件或事物帶來的影響或損失的可能程度，本文用風險系數(shù)R表示這一可能程度。

2社會穩(wěn)定風險評估綜述

　　目前，我國一些項目單位在組織開展重大建設項目時過于重視經(jīng)濟增長，而輕視人民群眾利益和環(huán)境生態(tài)承載能力，不利于可持續(xù)性發(fā)展。我國對重大項目風險評估的研究近幾年才逐漸開展起來，相關理論尚未發(fā)展成熟, 缺少健全的民主法制和完善的機制體制，沒有可借鑒及可用于指導實踐的理論體系，也尚未形成統(tǒng)一的風險評估標準，風險評估工作開展并不規(guī)范，各項目單位在評估項目風險時針對的對象和目標不同，導致評估結果缺乏科學性、準確性和客觀性，難以指導風險管理工作。

　　2.1評估主體的局限性

　　因各項目單位擔負信息的能力有限，難以對重大事項進行科學的評估和分析。認識風險不僅是主觀觀察，更需要對綜合信息的分析研判。公眾參與社會穩(wěn)定風險評估的流程不明確，利益相關者參與度不高，評估過程難以真正吸納和體現(xiàn)民意，都會影響風險評估的質量和效果。

　　2.2評估內容的局限性

　　缺少科學的、權威的行政和評估程序，評估內容的真實性、全面性難以保證，運用合法性評估來確保評價相關單位按照合理流程、合法程序進行評估。相關部門要避免行為缺少透明性、程序性和實質性的不公平等。

　　由此可見，評估和解決風險評估的信息化問題是十分必要的。建立社會穩(wěn)定評估體系可以進一步完善各項目單位的管理體制，進行系統(tǒng)的調查，科學全面地預測、分析和評估，以有效規(guī)避、控制可能產(chǎn)生的社會穩(wěn)定風險，避免風險事件的發(fā)生引起的不良影響。因此，進行社會穩(wěn)定安全風險評估系統(tǒng)的設計研發(fā)有著重要的現(xiàn)實意義。

3社會穩(wěn)定風險評估模式研究

　　風險因素的風險估計是對每個主要風險因素的風險程度進行分析、預測和估計，對引發(fā)風險的直接和間接原因進行深入剖析，估計可能引發(fā)風險的事件，分析其引發(fā)風險發(fā)生的可能性，并估計概率，分析影響程度，進而計算風險程度。風險評估的模式框圖如圖1所示。

　　3.1社會穩(wěn)定風險因素確定

　　通過確定評估主體，從項目本身因素及外界因素出發(fā)，參考已有研究及相關政策規(guī)定，從初步識別的各類風險因素中篩選、歸納出主要風險因素，一般項目風險類型包含工程風險因素和項目互視性風險因素［6］，如表1所示。

　　3.2風險影響程度估計

　　采用定性與定量相結合的方式，對不同的指標進行概率分析時采用專家打分法，設置以下量化依據(jù)：

　　(1)采用行業(yè)中已有的量化標準；

　　(2)結合實際情況設置量化標準: 如工程資金到位率＝實施重大工程項目期到位資金/同期重大工程項目所需資金×100%，衡量資金的籌集和落實情況；

　　(3)參考類似項目:對一些已實施或完工、完成運營的項目,可參考其各項指標進行確定；

　　(4)其他情況:對一些沒有行業(yè)參考依據(jù)、難以確定的風險指標,主要依據(jù)行業(yè)專家具備的專業(yè)知識、經(jīng)驗等確定。

　　風險影響程度量化為幾個等級：4高、3較高、2中、1較低、0低。

　　3.3風險因素概率分析

　　本文根據(jù)歷史事件經(jīng)驗及項目系統(tǒng)內部因素收集分析，采用了專家座談法、案例參照法、頭腦風暴法等研究方法確定風險的發(fā)生概率。

　?。?）4高：風險發(fā)生概率極高，通常情況下會發(fā)生

　?。?）3較高：風險發(fā)生概率高，大部分情況下會發(fā)生

　?。?）2中：風險發(fā)生概率較高，某些情況下會發(fā)生

　?。?）1較低：發(fā)生概率低，少許情況才會發(fā)生

　　（5）0低：此風險發(fā)生概率極低，一般不可能發(fā)生

　　3.4風險等級確定

　　主要風險因素及其風險程度如表2所示，并根據(jù)風險計算公式計算出風險程度R=PI，如圖2所示。其中，深色對應高風險、灰色對應中風險、白色對應低風險。

　　根據(jù)《國家發(fā)展改革委重大固定資產(chǎn)投資項目社會穩(wěn)定風險評估暫行辦法》，重大項目社會穩(wěn)定風險等級分為三級：

　?。?）高風險：大部分群眾對項目有意見、反應特別強烈，可能引發(fā)大規(guī)模群體性事件。

　?。?）中風險：部分群眾對項目有意見、反應強烈，可能引發(fā)矛盾沖突。

　　（3）低風險：多數(shù)群眾理解支持但少部分人對項目有意見，通過有效工作可防范和化解矛盾。

       3.5風險評估流程

　　根據(jù)風險管理的基本流程，分析其風險評估程序可分為如下幾個步驟：

　?。?）進行項目社會穩(wěn)定風險分析，編制社會穩(wěn)定風險分析篇章。

　　（2）確定評估主體，制定評估工作方案。

　?。?）收集和審閱相關資料。

　　（4）開展調查核實，充分聽取意見。

　　（5）認真分析預測，全面評估論證。

　?。?）組織專家咨詢評審，確定風險等級。

　?。?）編制評估報告。

4風險評估系統(tǒng)設計及實現(xiàn)

　　4.1系統(tǒng)實現(xiàn)

　　通過MyEclipse軟件實現(xiàn)系統(tǒng)開發(fā)，基于MVC模式的SSI架構［7 8］，利用Java編程實現(xiàn)各種實體類以及各種模塊的詳細功能。SSI開源框架中，Struts分離顯示邏輯和業(yè)務層；Spring通過容器事務的管理［9］，提供了一個輕量級的容器事務處理；iBatis方便地實現(xiàn)Java對象和數(shù)據(jù)庫的映射［10］。由于業(yè)務流程較多，使用SSI開源框架很好地實現(xiàn)了多流程參與，使各流程無縫對接，提高功能復用性及代碼可讀性，降低了系統(tǒng)冗余。從圖3可以看出各組件之間的調用關系。

　　系統(tǒng)實現(xiàn)了各社會管理部門自上而下的網(wǎng)絡貫通與業(yè)務應用，以及跨部門、跨地域的信息綜合處理、共享以及社會管理信息的綜合利用。系統(tǒng)角色定義了相關的使用者,分為5個層級，分別是：決策層、領導層、管理層、督導層、執(zhí)行層，體現(xiàn)了社會管理部門之間信息資源共享制度，有利于層級化管理。

　　4.2功能模型

　　根據(jù)以上架構模型及評估程序分析，基于SSI的社會穩(wěn)定風險評估系統(tǒng)主要分為6大功能模塊，如圖4所示。

　　評估體系管理主要對評估事項進行分類維護；根據(jù)重大事項的復雜程度提供兩種評估模型，即簡單評估流程及復雜評估流程；根據(jù)不同項目進行評估標準制定及維護；提供對各類風險的應對策略展示及處理意見。簡單評估模型流程包括：項目立項、評估報告、評估審核、評估公示等信息。復雜評估模型流程包括：項目立項、制定評估標準、專家打分、評估報告、評估審核、評估公示。

　　評估項目管理對項目信息進行數(shù)據(jù)采集，在此基礎上顯示流程化管理及風險評估分析的所處狀態(tài)。

　　評估過程管理包括評估管理、打分管理和審批管理。評估標準發(fā)布后，被指定的評估人要對此次評估進行打分，專家打分顯示評估標準的細則，通過打分確定風險因素的概率及影響程度，最終通過計算得到風險評估程度，對應到相應的風險等級，對評估結果和說明下發(fā)到評估發(fā)起人及參與評分的專家。評估人針對評估結果編制評估報告并將結果予以公示。

　　風險源管理主要管理與項目相關的各類風險源，構成風險源歷史資料庫，為風險識別提供歷史依據(jù)。

　　資源庫管理對項目的評估結果進行備份，并管理評估過程有關的專家信息，包括專家信任度等。

　　統(tǒng)計分析包括危險源信息、項目信息統(tǒng)計，方便進行統(tǒng)一管理。

　　系統(tǒng)提供了基于歷史數(shù)據(jù)的預測模型支持，構建對重大事項歷史數(shù)據(jù)的綜合分析，包括3個部分：數(shù)據(jù)采集平臺，進行信息數(shù)據(jù)采集及管理；服務接口層用于數(shù)據(jù)庫的構建及使用；應用服務平臺是風險評估模式的體現(xiàn)，提供評估體系管理及打分流程等功能，并為決策提供支持。

5結論

　　本文綜合分析了風險評估理論基礎及社會穩(wěn)定風險評估的局限性現(xiàn)狀，基于風險知識體系提出了適用于重大項目的社會穩(wěn)定風險評估模式，將科學性、合理性、可行性、安全性、可控性貫穿整個評估過程，對社會風險整體水平進行有效預測和評估管理，實現(xiàn)了基于SSI的風險評估系統(tǒng)。該系統(tǒng)體現(xiàn)了開放、兼容、流程化及易于再部署等方面的優(yōu)勢，對重大政策、重大改革措施等各項指標進行風險評估有著重要的借鑒意義。該模型在某省級項目中得到了應用，為各級領導決策和基層業(yè)務處理提供了強有力的支持，應用效果顯著。在今后工作中,將研究結果應用到大量數(shù)據(jù)中, 以期獲得更好的數(shù)據(jù)支持,為重大項目的風險評估提供更準確的決策服務, 同時也將不斷拓展基礎數(shù)據(jù)，提供更完備的風險源及評估標準。

　　參考文獻

　?。?］ 楊雄, 劉程. 加強重大項目社會穩(wěn)定風險評估刻不容緩［J］. 探索與爭鳴, 2010(10):32-36.

　?。?］ 童星. 公共政策的社會穩(wěn)定風險評估［J］. 學習與實踐, 2010(9):114-119.

　　［3］ 裴爾明, 劉寶旭. 一種有效的風險評估模型、算法及流程［J］. 計算機工程, 2006, 32(23):15-17.

　?。?］ 李政儀, 孫志強. 一種以人為中心的風險評估算法［J］. 計算技術與自動化, 2010, 29(1):58-62.

　?。?］ 戴樹和. 風險分析技術(一)——風險分析的原理和方法［J］. 壓力容器, 2002, 19(2):1-9.

　?。?］ 李美華, 付宏. 軟件項目風險評估模型的建立［J］. 吉林大學學報（信息科學版）, 2005, 23(6):696-701.

　?。?］ 張宇，王映輝，張翔南. 基于Spring的MVC框架設計與實現(xiàn)［J］.計算機工程，2010，36(4)：59-64.

　?。?］ 陸榮幸, 郁洲, 阮永良,等. J2EE平臺上MVC設計模式的研究與實現(xiàn)［J］. 計算機應用研究, 2003, 20(3):144-146.

　　［9］ 周嵐. 基于Spring框架的IOC模式的設計和實現(xiàn)［J］. 合肥學院學報(自然科學版), 2011, 21(1):49-53.

　?。?0］ 田珂, 謝世波, 方馬. J2EE數(shù)據(jù)持久層的解決方案［J］. 計算機工程, 2003, 29(22):93-95.