楊驍勇

本世紀以來接連發(fā)生的航空保安事故，促使各國政府不斷強化其航空保安管理政策。有效的風險評估可為此類決策提供必要的框架依據(jù)，并最大程度地契合航空保安目標。

一、風險評估的方法論基礎(chǔ)

航空保安風險評估，是對航空保安措施的風險及決策進行評價的一個系統(tǒng)過程。它使用一整套定量或定性的技術(shù)手段，評價對國家、機場、航空承運人、人群及航空設(shè)施設(shè)備可能構(gòu)成的風險，并最終進行適當?shù)暮娇毡０矝Q策。在此過程中，往往需要考慮以下維度:當前風險的水平;襲擊可能造成的后果;后續(xù)風險超過可容忍范圍時必須采取的行動。

風險評估和風險管理，均是航空保安管理系統(tǒng)(SeMS)中的重要組成部分，二者密不可分共同構(gòu)成航空保安系統(tǒng)應(yīng)對民航運行風險的基礎(chǔ)，并保證航空運輸實施過程的可行性和高效性。航空保安有三大核心原則:識別、貫徹和維持。風險評估主要應(yīng)用識別原則，而貫徹和維持原則由風險管理過程給予體現(xiàn)。

風險管理的基本原則認為，若某種風險無法消除，則需要增強對已知或可能存在威脅的防御措施來降低其風險。現(xiàn)有的航空保安措施并不能確保民航系統(tǒng)免受所有類型的威脅襲擊，因此，需要一套行之有效的風險管理過程為應(yīng)對恐怖襲擊做好準備。風險管理要求對航空運輸活動進行實時監(jiān)測與評估，以降低風險并減小襲擊可能造成的后果;此外，風險管理也要求實施與保持長期、高效的航空保安對策，以便逐步將風險穩(wěn)定在可接受的范圍內(nèi)，穩(wěn)步改善航空保安狀況。

有效的風險管理過程依賴于有效的風險評估。風險評估的目的是界定并控制任何可能對組織產(chǎn)生影響的風險，〔1〕它是一套描述同威脅或危險相關(guān)的風險的系統(tǒng)過程。風險評估過程由三個基本要素組成:威脅評估、脆弱性評估和危害性評估?！?〕威脅評估對基于不同因素的威脅來源進行識別與評價，包括某一襲擊的可能性、意向性及潛在的殺傷力;脆弱性評估用來識別可能被恐怖分子利用的弱點，以及如何消除這些弱點;危害性評估則被用來系統(tǒng)地識別與評價受威脅組織的價值和資產(chǎn)、重要性、象征意義及受威脅群體的狀況。

在對航空保安控制的效率進行評價之后，航空保安風險評估還要評價威脅對于它所涉及的每個民航脆弱區(qū)域潛在的破壞效果。因此，實施風險評估是為了評價民航系統(tǒng)每個關(guān)鍵要素相關(guān)的風險，以及一旦威脅得逞可能造成的損失。多數(shù)情況下，風險評估程序試圖在風險的影響后果與相應(yīng)保安措施的支出之間達成經(jīng)濟學意義上的平衡。通過計算在推行航空保安對策的過程中必須損耗的經(jīng)濟資源總量，風險評估得出年度損耗預(yù)測 (ALE)的分析結(jié)果，并在此基礎(chǔ)上做出最終的決策。當然，推行航空保安對策的損耗僅僅是年度損耗預(yù)測的一部分。

二、航空保安風險的定量評估方法

航空保安風險是一個極其復(fù)雜的問題，對其采取的控制措施必須有利于最終決策。此前，風險評估與風險管理專家往往專注于事故風險、自然災(zāi)害風險、商業(yè)風險、項目風險與財政風險。近年來，組織機構(gòu)越來越普遍地使用系統(tǒng)化的流程或工具來理解這些多樣的風險，并進行優(yōu)先性排序，尤其是那些可能帶來災(zāi)難性后果的風險。美國的9·11事件使人們意識到，同航空保安相關(guān)的風險也是一種可能帶來災(zāi)難性后果的風險類型?！?〕雖然航空保安具有特殊的應(yīng)對流程，但它的基本原理與其他風險卻是相同的;雖然恐怖分子襲擊和其他非法干擾行為屬于特殊的威脅類型，但是它所帶來的風險同其他威脅也是相同的。

定量的航空保安風險評估可以分解為威脅源評估、脆弱性評估和危害性評估三個步驟。威脅源評估需要評估并察覺國內(nèi)外敵意組織的存在狀況，評估全國或地區(qū)范圍的威脅水平，評估民用機場周圍的威脅水平等。脆弱性評估主要分析機場系統(tǒng)與民航基礎(chǔ)設(shè)施的重要功能與關(guān)鍵部位，評估民航關(guān)鍵基礎(chǔ)設(shè)施的保護系統(tǒng)，以及這些系統(tǒng)的易感性與脆弱性水平。危害性評估則分析對關(guān)鍵目標的襲擊成功后可能導(dǎo)致的危害后果，評估因關(guān)鍵目標失效造成的間接損失以及恢復(fù)重建成本。

國際民航組織將以上風險評估過程歸納為幾個易于測量的基本公式，并在全球范圍內(nèi)推行，其邏輯基礎(chǔ)是建立在對威脅民航運輸正常運行的外在風險進行定量評估之上的。該方法可以用以下公式來實現(xiàn):

其中，威脅 (T)是指針對某個特定目標發(fā)動特定類型襲擊的可能性進行測算的結(jié)果;脆弱性 (V)是指針對某個襲擊事故的不同預(yù)防措施失效的可能性進行測算的結(jié)果;危害性 (C)是指如果襲擊成功后的負面影響范圍。一個完整的風險評估基本過程如下圖所示:

本流程的目標是為航空保安風險評估提供一個有效框架，以便支持民航保安預(yù)防措施的設(shè)計與優(yōu)化。因此，定義風險評估框架的過程中可能面臨的一個重要挑戰(zhàn)是，在收集、整理和報告有關(guān)風險的情報信息時，確定多高的精確度才真正有助于航空保安決策的制定。在實現(xiàn)反恐目標的技術(shù)手段還未成熟之際，過高的甚至中等的精確度可能都沒有必要?！?〕為此，一些半定量的評估方法被開發(fā)出來，以補充單純定量方法的不足。

三、航空保安風險的半定量評估方法

風險評估的半定量方法，是結(jié)合了定量方法與定性方法使用的。在定性方法中，常用現(xiàn)場調(diào)查與專家評分法來實現(xiàn)。這種方法通過風險識別將航空保安所有風險列出，設(shè)計風險調(diào)查表，再利用航空保安專家的經(jīng)驗，對各風險因素的重要性進行評估，確定每個風險因素的權(quán)重與等級值，將每個風險因素的權(quán)重和等級值相乘，求出該風險因素的得分，再將各個風險因素得分求和，最后綜合成整個航空保安項目的風險得分?！?〕

基于矩陣的半定量方法，是根據(jù)威脅源、脆弱性與后果分類來捕捉同航空保安相關(guān)的風險信息。為各類威脅源和脆弱性賦值，并對各類危害后果進行典型的損失測算，這將提供一套可用“損失程度”來表達的測量風險的數(shù)值系統(tǒng)。這套系統(tǒng)能夠同實施成本直接比較，從而為相關(guān)風險等級提供一組有意義的收益/成本指數(shù)。半定量評估方法往往同定量評估方法配合使用，以最大限度地彌補各自缺陷，達到對航空保安風險進行準確測量的目的。

在國際民航組織提供的風險評估范例中，提供了易受攻擊性矩陣的參考樣本。〔6〕該范例包括“可能進行非法干擾的團伙矩陣”和“航空保安威脅種類矩陣”兩個樣本。這兩個矩陣可共同構(gòu)成后續(xù)風險管理過程的最后分析模型，也可根據(jù)需要單獨使用。但由于航空保安威脅種類矩陣是針對機場的易受攻擊性設(shè)計的，因此在矩陣分析中至少應(yīng)包括該矩陣。

關(guān)于刻畫團伙概況的易受攻擊性矩陣，建立在以下共識基礎(chǔ)上:任何團伙均可根據(jù)五大基本屬性來組織以人為基礎(chǔ)的“系統(tǒng)”。這五大屬性具體為:領(lǐng)導(dǎo)、系統(tǒng)要素、基礎(chǔ)結(jié)構(gòu)、群眾、戰(zhàn)斗機制。無論可能從事非法行為的團伙名稱是恐怖團體、反叛派別，還是犯罪組織，以上五大屬性都是評估它的重心。“領(lǐng)導(dǎo)”屬性包括團伙的統(tǒng)治階層、合法政治代表的存在，領(lǐng)導(dǎo)者的人格魅力等等;“系統(tǒng)要素”指一個團伙通過監(jiān)視、攫取武器、獲取資金、培訓人員等手段，將理論目標付諸實施的意志與能力;“基礎(chǔ)結(jié)構(gòu)”包括團伙的基層/分支組織的大小與數(shù)量、建成的通信網(wǎng)以及利用運輸和供給線的效率等多方因素;“群眾”屬性指社會支持網(wǎng)絡(luò)的狀況;“戰(zhàn)斗機制”是指為實現(xiàn)團伙目標而執(zhí)行團伙行動所賦予的屬性。根據(jù)以上五大屬性，按照風險評估希望達到的分析深度，還可增加功能性細類，可包括諸如團伙實施暴行的能力、既有活動地點和歷史、對宗旨的忠實程度、實施自殺性炸彈攻擊的可能性等。各個重心的分值一旦總和，其結(jié)果即可提供團伙的概況，并對其進行針對民航的非法干擾行為的可能性與能力作出可靠評估。

航空保安威脅種類矩陣以六大類威脅為基礎(chǔ)，其種類數(shù)量僅限于最經(jīng)常影響民航保安任務(wù)的六類，在具體風險評估中還可擴大為其他因素。它包括可能進行非法行為的團伙的存在、民航遭受攻擊的歷史、內(nèi)亂、經(jīng)濟危機情況、航班數(shù)量、高風險航班過境情況等。這些威脅種類所代表的重心不同于團伙概況的重心，更適合于國家、航空器運營人或機場對威脅的評估。將以上六類威脅種類的分值求和，就獲得了預(yù)測被評價目標所面臨威脅程度的可量化指標。在最終分析階段，來源于兩個矩陣的分值加在一起，其結(jié)果可直接評定出當前航空保安威脅的水平，并為采取相對應(yīng)的保安策略提供半定量評估數(shù)據(jù)支撐。

四、航空保安風險評估方法的局限

首先，正如上文提到，作為航空保安管理系統(tǒng)(SeMS)的有機組成部分之一，準確而有效的風險評估只是保安管理的起點，它僅僅完成了三大保安原則的識別部分，其評估結(jié)果可服務(wù)于貫徹和維持的決策過程，卻無法替代保安管理所起的作用。

其次，風險評估的方法始終處于發(fā)展當中，無論是定量評估、半定量評估還是定性評估，其優(yōu)缺點都很明顯，也不可能存在放之四海而皆準的普世方法;加上航空保安威脅的來源復(fù)雜多樣，民航運行單位抵御風險的能力也不盡相同，且風險評估所依賴的數(shù)據(jù)準確性也難以保證，導(dǎo)致保安決策的及時有效變得愈加困難。鑒于此，風險評估需要整合多種評估工具和手段，并對通過這些工具和手段得出的不同結(jié)果進行綜合分析，切忌偏信某種單一的評估結(jié)果。

最后，航空保安領(lǐng)域的任何評估方法，均來源于靜態(tài)的風險數(shù)據(jù)，其結(jié)果也僅在靜態(tài)風險狀態(tài)下有效。當所評定的威脅和受威脅主體發(fā)生任何變化后，必須對現(xiàn)時數(shù)據(jù)進行即時審查與糾正。這樣，通過適當?shù)目刂坪凸芾?，以上風險評估過程才可為公共安全專業(yè)人員和其他決策者提供持續(xù)有效的風險管理和保安行動策略參考。

五、結(jié)論

綜上所述，任何一種航空保安風險分析技術(shù)的提出都是伴隨著具體安全管理問題的出現(xiàn)和需要而產(chǎn)生的，都有其特有的適應(yīng)范圍和獨特的解決問題的方式。在航空保安管理決策過程中，必須靈活地運用定量的評估方法與半定量的評估方法，取長補短，從航空保安管理決策的具體情況出發(fā)進行評估，并需要整合不同風險評價方法所得出的結(jié)果，對其進行綜合、分析、計算，最后才能獲得盡可能有效的航空保安風險發(fā)生概率及損害程度，這樣才能為后階段的管理決策和風險防范提供有力依據(jù)。

〔1〕Conrow，E．H．Effective Risk Management:Some Keys to Success(2nd ed．)．American Institute of Aeronautics and Astronautics，Inc，2003．

〔2〕Galileo T．，Micaela D．Risk Assessment Techniques for Civil Aviation Security．Reliability Engineering ＆ System Safety，2011，Vol．96(8)，pp．892 －899．

〔3〕B．John Garrick．Confronting the Risks of Terrorism:Making the Right Decisions．Reliability Engineering and System Safety，2004，Vol．86，pp．129 －176．

〔4〕Barry AS，Mazel DS．，Airport Perimeter Security:Where We’ve Been，Where We Are，and Where We’re Going．Proceedings of Technologies for Homeland Security，2008 IEEE Conference on Digital Object Identifier，pp．57 －62．

〔5〕楊驍勇，賀元驊，王洋．民航安保事件分級研究〔J〕．中國民航飛行學院學報，2008，(6):8－12．

〔6〕ICAO．Doc 8973 restricted－ Security Manual for Safeguarding Civil Aviation against Acts of Unlawful Interference，Annexes to the Convention on International Civil Aviation．Montreal，Canada，2011，A －2．