時間:2023-06-11 09:33:31
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估的案例,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:風險評估;安全風險數據庫設計;數據庫功能和內容
中圖分類號:TP311.13
大型群眾性活動是一個涉及到觀眾、活動相關方(主辦方、協辦方、場館方、供應商等)、公安機關和風險評估企業與研究者等多方面的復雜系統,確保大型群眾性活動安全是各參與方合力的結果。
在實際評估過程中需要用到大量的采集數據和固有的采集數據和固有的參數,評估運算將產生大量計算和統計,系統需要保留所有的采集數據、固定數據和過程數據,以備日后查詢、核對、檢驗、分析,這些都離不開數據庫的管理[1]。現實中還未見有大型群眾性活動安全風險數據庫研究成果,因此建立數據庫作為技術支撐,運用于大型群眾性活動安全風險評估與管理過程中,是一種新的有意義應用。
1 活動安全風險數據庫系統基本模塊及功能
活動安全風險管理流程分為風險識別、風險分析、風險評價、風險控制建議和風險監控與檢查五個模塊,安全風險數據庫作為后臺數據支持。活動安全風險數據庫系統基本層次關系如圖1。
圖1 活動安全風險數據庫系統基本模塊層次關系
活動安全風險數據庫系統功能包括:
(1)安全風險事件/事故統計與分析;
(2)輔助進行活動安全風險識別、分析、評價、決策、監控;
(3)建立活動安全風險信息共享平臺,輔助進行活動安全風險管理與控制;
(4)報表生成、維護、打印等功能。
2 活動安全風險數據庫功能
活動安全風險數據庫系統是一個數據庫應用系統,活動安全風險數據庫是系統的核心和基礎,其能否有效地存儲數據,滿足活動安全風險管理需求,對系統是否實用至關重要。活動安全風險數據庫主要功能包括:
(1)為活動安全風險識別、分析提供信息參考;
(2)存儲活動安全風險評估結果;
(3)為制定活動安全風險決策預案和風險控制建議提供信息參考,存儲決策建議信息;
(4)記錄和監測活動安全風險管理與控制狀況。
3 活動安全風險數據庫內容
根據活動安全風險數據庫系統功能要求,活動安全風險數據庫的內容由風險信息、案例信息、管理依據、活動信息、風險管理五個模塊組成,如圖2。
圖2 安全風險數據庫
(1)風險信息模塊。存儲大型群眾性活動過程中常見風險事故/事件、風險致因及相應控制措施和應急預案等信息,為進行活動安全風險識別與管理決策提供參考。
(2)案例信息模塊。存儲大型活動事故具體信息:活動名稱、活動地點、活動場所、案例描述、事故描述、風險致因。
(3)管理依據模塊。為使大型群眾性活動安全管理符合依法行政的要求,保護管理相對人的合法權利,系統整理了我國現行大型群眾性活動安全管理的相關法律和政策,以規范管理機關對大型群眾性活動安全的管理。
(4)活動信息模塊。安全許可申請時提交的申辦文件資料,是大型群眾性活動安全風險評估的首要審閱文件和風險識別的第一手資料,包括本場活動資料、場館資料、場所外部資料、安全管理資料等。
(5)風險管理模塊。風險管理模塊是活動安全風險數據庫的主體,主要是存儲在活動安全許可過程對活動安全風險評估與決策過程中產生的相關信息:活動概況、安全風險識別結果、安全風險分析結果、安全風險評估結果、決策信息、風險監測信息。
4 結束語
通過建立此數據庫,將大型群眾性活動安全風險評估與管理經驗知識、理論知識、數據信息和計算機技術相融合,實現活動主辦單位、評估企業、決策部門、研究機構資源共享信息互通,為管理大型社會活動的風險提供科學的新方法。
高效評估和有效管理大型群眾性活動安全風險的一個重要前提,就是充分利用與之相關的各類信息。對活動中的各種風險信息,如風險的基本情況、評估結果和控制措施等進行記錄和歸檔,對于活動各相關方及時傳遞信息,有效的控制各類風險是非常必要的。由于國內關于大型群眾性活動安全風險評估活動處于起步階段,許多基礎工作還剛剛開始,目前對于如何積累相關的各類信息還未見有系統的研究。對大型群眾性活動安全風險評估與管理的各類信息進行歸類分析,也是為開發大型群眾性活動安全風險數據庫奠定基礎。
參考文獻:
[1]李楊,聶曉偉,楊鼎才.基于BS779險評估數據庫的設計與實施[J].
作者簡介:何軍政(1990-),男,2012級碩士研究生,研究方向:安全防范工程;王華飛(1986-),男,2011級碩士研究生,研究方向:安全防范工程。
經過二年多的努力,我國信息安全風險評估國家標準《信息安全風險評估指南》已完成標準文稿編制工作,并由國務院信息辦組織, 2005年在北京、上海、黑龍江、云南、人民銀行、國家稅務總局、國家信息中心與國家電力總公司開展了驗證《信息安全風險評估指南》的可行性與可用性的試點工作,如今,《指南》正上報國家標準管理部門批準。
《指南》規定了信息安全風險評估的工作流程、評估內容、評估方法和風險判斷準則,適用于信息系統的使用單位進行自我風險評估,以及風險評估機構對信息系統進行獨立的風險評估。《信息安全風險評估指南》分為兩個部分:第一部分:主體部分。主要介紹風險評估的定義、風險評估的模型以及風險評估的實施過程。第二部分:附錄部分。包括信息安全風險評估的方法、工具介紹和實施案例。目的是使用戶了解到風險評估方法的多樣性和靈活性。
2005年12月16日,國家網絡與信息安全協調小組正式通過了《關于開展信息安全風險評估的若干意見》,標志著我國將開始在全國范圍內推進信息安全風險評估工作。今年3月,國家計劃在重要基礎信息網絡和重要信息系統開始推行信息安全風險評估工作。
《指南》實施后,開展信息安全風險評估有了依據。另外,可隨時掌握系統的安全狀態,為及時采取有針對性的應對措施提供依據。《指南》對被評估系統的資產、威脅和脆弱性給出了具體的定級依據,。
最后,可提高信息安全管理工作水平。幫助系統管理者認清信息安全環境、信息安全狀況,有助于達成共識,明確責任,采取或完善安全保障措施,使其更加經濟有效,并使信息安全策略保持一致性和持續性。
當前,國家關鍵基礎設施對信息系統的依賴性,以及信息系統間的互依賴性越來越強,信息資源越來越復雜,因此,許多重要信息網絡和重要信息系統單位對進行信息安全風險評估的需求越來越迫切,一些大的應用行業在考慮信息系統建設的布局時,已經在信息安全評估、咨詢和規劃方面投入了實質性的資金支持。全國范圍內的大規模推廣將使市場需求大幅提升。
在信息安全風險評估過程中,要評估的部門會委托一些具有一定資質的信息安全風險評估公司來做除最核心部分以外的信息安全風險評估工作。在這方面專業的信息安全公司都會擔當信息安全風險評估的重要角色。
中國軟件市場走向和諧
賽迪顧問統計結果顯示,2005年,中國軟件市場呈現理性發展態勢,全年銷售額564.65億元,同比增長17.9%。
2005年的中國軟件市場呈現的主要特征有:本地Linux廠商加快整合以應對國際廠商競爭;存儲管理需求成為系統管理領域的亮點;中間件平臺之爭漸入佳境等。
【關鍵詞】人機工程;物流運輸;三參數;風險評估模型
一、前言
近年來,物流產業成為國民經濟發展的一部分,其中運輸作為物流業務的關鍵環節,其是否安全、可靠決定行業能否持續發展、且與人們利益存在密切關系。據數據調查顯示,物流運輸安全事故在所有道路交通事故中占比較高,能夠達到26%,可見,運輸對于物流企業發展的重要影響,因此重視對物流運輸風險的評估和預測具有現實意義,能夠幫助物流企業加強對薄弱環節的優化,提高物流運輸安全性。
二、理論基礎
物流行業的快速發展引起了學者的高度重視,并對其進行了大量的研究,初步形成了較為完善的理論體系。如Rahbar等人將鐵路運輸裝卸搬運作為研究對象,針對鐵路運輸特點,提出了一種用于分析危險品運輸風險轉移的方法。Yanlk針對逆向物流設計中遇到的危險品,引入了傳統系統分析方法,選擇最優路徑。國內很多學者也在該方面做出了一些研究,如程婕以傳統風險評估模型作為基礎,對鐵路運輸風險狀況及危害進行分析,以此來判斷風險。本文主要對物流運輸三參數風險進行分析,因此將引入人機工程理論作為基礎,對三項指標的相關因素進行分析,以此來判斷運輸中可能遇到的風險。
三、基于人機工程的物流運輸三參數風險評估模型的構建
1.評價指標體系
人機工程理論的形成,是多項理論交叉結合的結果,如安全科學、系統工程思維等,在實踐應用中,其主要采用系統工程思維,對系統內部的人員、機器設備等因素進行整體分析,以此來確定各要素之間的關系,協調各個要素之間的關系,確保系統能夠始終處于安全運行狀態當中。基于此,對于物流運輸而言,主要涉及物流與運輸兩個部分,可以確定影響因素為人員、車輛、道路環境等五個要素,并將這五個要素作為指標。其中人員是指駕駛人員,其自身駕駛狀態、行為等都是風險主要來源;車輛是物流運輸完成工具,車況、車輛性能是否良好也會影響運輸。同時,綜合現有研究成果,我們最終確定評價指標。
2.模型構建
相比較傳統風險評估模型,三參數模型突破原有模型的局限性,在風險發生概率、風險后果參數基礎之上,引入風險重要度因素,構建風險評估模型如下:
RL、F、Rs、Rt分別代表的是風險系數、重要度、后果及發生概率。
觀察上述模型可知,了解物流運輸風險程度,需要確定三參數。物流運輸風險影響具有多元化特點,在實踐中,無法通過統一的精確化數值對運輸風險發生概率及后果進行評估。故本文將引入專家知識經驗、表征專家語義信息對風險進行分析,實現對參數表現形式的轉換,具體如下公式:
按照上述方法,能夠確定運輸風險發生概率及后果的模糊語義集合。在實踐應用中,將(1)、(2)結合到一起進行計算,首先采用德爾菲法,確定專家小組對各類風險因素較為重要的語義進行判斷,然后得出判斷矩陣。其次計算得出風險因素最初的權值。再次對排序向量等進行計算、一致性檢驗,最后獲得物流運輸風險。
3.案例分析
為了檢驗上述模型是否具有有效性,選取某物流運輸企業,采用德爾菲法對企業運輸歷史記錄進行分析,了解運輸風險發生概率及后果。本文主要將人員指標最為檢驗對象。同時,采用問卷調查方式獲取重要信息,為判斷矩陣的形成提供科學依據,如表1。
結合上表與要素判斷矩陣,能夠得到各要素最初的權重,結合概率與后果重要度,并對數據進行去模糊化處理得出人員風險因子的風險值。
經過計算,我們能夠了解到人員素質及健康狀況是影響運輸風險發生的重要因素,其中素質較健康狀況影響更大。因此在運輸管理中,應加強對駕駛人員綜合素質的教育,使其具備較高的綜合素質,更好地參與物流運輸工作,以此來避免風險的發生。通過實例可見,本文提出的方法較傳統方法更加靈活和便利,且能夠對各要素進行比較,具有有效性。
四、結論
綜上所述,新時期下,物流運輸現代化管理需要引入先進的評估模型,對影響運輸安全性的相關因素進行分析和對比,從中找到影響運輸安全性的關鍵因素,并針對此提出相應的方法策略,不斷提高運輸安全和可靠性,從而促進物流運輸持續性發展。
參考文獻:
[1]張國寶,汪偉忠,倪亮亮.基于人機工程的物流運輸三參數風險評估模型[J].中國安全生產科學技術,2016,(04):170-174.
[2]趙偉峰,汪偉忠,張國寶,鮑閃閃.危化品物流運輸企業安全管理能力模型構建[J].中國安全生產科學技術,2016,(07):150-155.
關鍵詞:征地 拆遷 風險評估
近年來,征地拆遷中的各類社會矛盾頻發,征遷對象的土地與房屋是群眾生活最原始、最基本的保障。然而現實中的征地拆遷所得的補償有限,且不具有持續性。然后通過征遷,征遷人、開發商卻從中獲得了相對巨額的收益,導致部分被征遷地人口心理失衡。由于征遷較多出現在城鄉結合部,或經濟水平較高的地區,區域內的農民維權意識強,征遷中的矛盾往往更容易激化。
1 現階段我國征地拆迂決策所帶來的社會穩定風險分析
1.1我國征地拆遷現狀分析
當前的征遷相關制度或多或少存在一些缺陷,征遷中犯罪數量逐步上升正是其寫照之一。征遷補償、安置一直都是社會各界關注的焦點,也是一項涉及到被征遷群眾切身利益民生工作。當前隨著征遷項目的增多,部分領導干部把征遷款項當成了“唐僧肉”,挖空心思尋找漏洞“咬一口”,征遷制度缺陷表現在三個方面:一是補償結算程序不完善,監督機制缺位;二是征遷項目發包不規范,容易導致暗箱操作,誘發犯罪;三是政策不規范,導致補償標準不一、保障措施不配套、操作不規范。這些存在缺陷的政策在施行中往往就會引起被征遷人等各方的不滿,易導致社會事件的發生。
1.2我國征地拆遷過程中所帶來的社會穩定風險
1.2.1拆遷活動中利益沖突
拆遷人與被拆遷人利益沖突它也是現階段拆遷活動中利益沖突是最尖銳的,它是造成矛盾和糾紛的最主要的因素,也是目前拆遷難的主要原因。
1.2.2拆遷資金的使用
拆遷人與政府利益的沖突拆遷人與政府的利益沖突主要集中在拆遷資金的使用上,尤其是大規模基建項目所進行的拆遷工程。其表現就是拖欠、挪用拆遷資金。由于征地拆遷資金量大,占用時間也較長,不能直接提高利潤,因此回報率低,拆遷方必然會千方百計減少拆遷資金的投入,縮短資金占用時間。
1.2.3評估行為有差異
評估行為不規范:一是由于估價人員對拆遷評估價格內涵、估價目的、原則、時點、技術路線與方法等理解不一致,對參數確總可比案例的選取存在一定差異,造成不同估價機構對同一標的出具的估價報告結果相差較大;二是有些地方在選擇拆遷估價機構問題上,程序不夠公開,也沒有充分考慮被拆遷入的意愿,被拆遷人意見較大;三是缺乏有效的拆遷估價糾紛調處機制,被拆遷人對評估結果有疑義時缺乏必要的救濟渠道;
1.2.4土地的管理和監督工作
被拆遷人與政府利益沖突的表現在中國實行的是土地公有制制度,各級政府部門代表國家實施土地的管理和監督工作。因此,由于觀念和體制的原因,人們意識中常把政府等同于國家,各級政府及政府官員可以以國家的名義收回土地的使用權。
2 征地拆遷過程中提升社會穩定風險評估作用的對策分析
2.1提高對重大事項社會穩定風險與評估制度的思想認識
各級政府應充分認識建立社會穩定風險評估制度的現實意義,高度重視社會穩定風險評估工作,將它列入重要工作日程。按照中央和地方的要求,結合本地區本部門的實際,因地制宜地制定和完善重大事項社會穩定風險分析評估工作的實施辦法,進一步完善維穩工作機制。
2.2完善社會穩定風險評估相關的法律法規體系
可以考慮出臺全國性的社會穩定風險評估工作指南或指導性文件,統一規定政府職能部門在重大事項決策中社會穩定風險評估的職責,使社會穩定風險評估成為重大事項和重大工程項目決策的前置環節,增強風險評估工作的權威性。
2.3社會穩定風險評估應為決策的重要依據和必要環節
從決策與風險評估的時序來看,目前一般都是重大政策和建設項目的決策在前。然后再進行相關政策和建設項目的社會穩定風險評估。極少是先進行相關政策和建設項目_的社會穩定風險評估,然后再進行決策。也就是說,一般都是把風險評估當作決策以后補充進行的一個程序“走一走”。至多是“認認真真”,地“走程序”,而極少把風險評估當作相關政策和建設項目決策前的“依據”,遑論“重要依據”了。如此看來,試點中的社會穩定風險評估,充其量還只能算是“略占地位”,而非具有“戰略地位”。此外,如果在社會穩定風險評估中的確發現有可能出現很大的風險,就應當明確提出改變或取消決策、終止或取消重大項目。
2.4完善風險評估的指標體系
由于社會穩定風險評估工作還處于起步階段,可以借鑒政府管理績效評估的指標設計經驗,設計社會穩定風險評估指標體系,為重大事項風險評估提供科學的評估依據。當前,可以從重大事項宏觀、微觀兩個層面完善評估指標體系,突出評估指標運用的科學性和可操作性
關鍵詞:風險源;風險識別;風險評估;經營風險控制
中圖分類號:F27文獻標識碼:A
隨著全球經濟一體化的逐步形成、世界經濟發展步伐的加快,中國企業海外并購步伐加快,企業經營的不確定因素日益增加,經營風險管理成為企業管理的重點內容。
一、中國公司“走出去”面臨經營風險
近期圍繞中國在美投資的一場爭議再度引起關注。這次的話題是電信設備制造商華為試圖買下美國一家小公司3Leaf,卻被華盛頓以國家安全為由阻止;2010年華為在美國收購寬帶網絡軟件廠商2Wrie公司和摩托羅拉無線設備部門資產也敗北,盡管華為的每項出價至少比其他競購者高出1億美元;2007年華為曾攜手貝恩資本欲收購3Com,但該交易被美國外國投資委員會阻止。
從中海油收購美國優尼科石油公司,到海爾競購美國第三大家電企業美泰克公司,直至華為多次并購美國公司的失敗,中國企業在“走出去”過程中面臨較大的經營風險,必須進行有效控制。
二、企業經營風險相關理論方法分析
國資委風險指引指出:風險是指未來的不確定性對實現經營目標的影響。美國COSO認為:風險是帶來負面影響的事項。經營風險是指生產經營的不確定性帶來的風險,它是任何商業活動都有的風險。
風險起源于美國,從上世紀三十年代開始萌芽。近20年來,美國、英國等國家先后建立起風險管理協會,風險管理的發展進入了一個新階段,風險管理成為企業管理中一個具有相對獨立職能的管理領域。
我國對于風險管理的研究開始于上世紀八十年代,風險管理理論被逐步引入國內。但我國大部分企業缺乏對風險管理的系統認識,一般也沒有建立專門的風險管理機構。作為一門學科,風險管理學在我國還處于起步階段。
借鑒國內外相關風險管理標準、先進方法和理論,企業經營風險的控制核心內容包括:風險源分析、企業經營的外部環境因素和內部經營因素分析、企業經營的主要風險源分析;風險識別:企業面臨的各類主要經營風險識別和分析;風險評估:企業經營風險評估與控制。
1、風險源分析。主要從政治(Political)、經濟(Economic)、社會(Social)、技術(Technical)、法律(Legal)、環境(Environmental)等六個方面開展分析(PESTLE分析法),辨識影響企業經營的環境因素。在上述六方面因素,對中國企業來說,最重要的是所在國的政治和社會因素,包括國際政治沖突的影響。
2、風險識別。在對企業經營所面臨的外部環境因素及內部經營因素進行系統分析的基礎上,可以對企業經營風險進行較為全面的辨識。一般可將企業主要經營風險分為戰略風險、財務風險、市場風險、運營風險、法律風險五個主要類別。
3、風險評估。主要是對風險概率和風險影響程度兩個基本風險變量進行評定和估算。風險概率即風險發生的可能性,影響程度即風險對企業經營影響的大小。
國資委風險指引指出:風險評估的定性方法可采用問卷調查、集體討論、專家咨詢、情景分析、政策分析、行業標桿比較、管理層訪談、由專人主持的工作訪談和調查研究等。定量方法可采用統計推論(如集中趨勢法)、計算機模擬(如蒙特卡羅分析法)、失效模式與影響分析、事件樹分析等。在指引附件中又提出了風險坐標圖法、壓力測試法等方法。
英國風險管理標準列舉的風險識別和評估技術包括:問卷調查法、產業標桿法、情境分析法、研討會法、事故調查法、市場調查法、事件樹分析法、VAR值法、統計推理法等。
三、案例分析
YYYY集團公司(以下簡稱公司)是世界著名能源集團,集團經營范圍包括輸配電和發電,在世界多個國家有投資項目。該集團于200X年開始實施全面風險管理。YYYY集團實施全面風險管理的第一步就是建立了全面風險管理的組織體系,設立了集團層面的風險管理委員會,下設工作組。對經營風險管理的主要做法:
1、風險源分析。采用PESTLE分析法,分別從政治、經濟、社會、技術、法律、環境六個方面分析影響公司經營的環境因素,將公司經營風險分為運營風險、財務風險、法律風險三個主要類別,并在各經營風險類別下,對各類子風險進行進一步的識別和分析。
2、風險識別。根據問卷調查法取得的風險資料和數據的分布狀態,考慮各類經營風險的相交和重疊因素,確定公司的風險評估范圍如表1所示。(表1)
3、風險評估。在問卷調查法基本上,綜合考慮集中趨勢法、歷史數據分析法、事件樹法、政策分析法、風險坐標圖法等方法,進行經營風險的分析和評估。
評估后,可將公司總部和主要下屬單位主要經營風險的綜合參數值進行整理、歸納、排序如表2所示。(表2)
根據上表數據繪制公司各類經營風險坐標圖如圖1所示。(圖1)
將風險坐標圖所示的風險區域進行分區處理,風險由小至大依次分為A、B、C、D、E五個區。
本項目擬拆除幸福大道上原有高架橋(全長3476.5m,橋長2953.2m),重新對幸福大道進行高架快速化改造,其中橋梁部分長5462m,引道部分長359.3m,上下匝道三組。高架橋主要標準斷面為雙向六車道,地面輔道主要標準斷面為雙向六車道,上下匝道為單車道;工程范圍還包括老橋拆除、管線遷改專項工程、景觀亮化及綠化工程、照明工程、交通工程,施工技術措施等。
2評標辦法
首先,根據項目特性及招標人需求確定招標辦法和基本要求。由于該項目為政府投資的大型公共工程項目,項目整個開發和運營過程的狀況都會對當地社會經濟帶來較大影響,因此在確定招標辦法時,應選擇公開招標的辦法;由于項目專業性較強、標準高,因此在制定招標要求時應盡量細致、全面。①企業資質。要求參與投標的企業具有建設行政主管部門辦法的園林工程施工總承包一級企業資質或園林工程專業承包一級企業資質。②企業業績。要求企業在近五年內承擔過工程造價不低于5000萬元的園林工程施工工作,完成情況良好。③質量要求。要求質量達到相關法律法規規定的優良水平。④進度要求。要求在規定的工期范圍內完成整個標段的各項工作。⑤費用要求。要求中標價為合理低價。⑥組織機構要求。要求項目管理機構中項目經理具備園林專業中級及以上技術職稱,且具備類似項目的管理經驗;項目組織機構中其他負責人資質應達到招標文件中的對應要求。根據項目實際情況和招標人具體要求,本標段采用綜合評估法進行評標。
3投標文件評審
參加投標的投標文件需要滿足資格審查的各項條件,經評標委員會評審通過后,進入終審。當投標文件存在以下問題時,評標委員會可將其裁定為無效標:①方案不唯一。即多份投標文件為一名投標人提交,或者一份投標文件中出現多種方案,而招標文件中并未要求提供備選方案;②簽章不規范。即招標文件規定應蓋章或簽字的地方為按要求簽章;③文件缺失。即招標文件規定的投標文件內容不全或不符合規定;④編號不一致。即遞交的投標文件電子檔與紙質檔上的水印編號不一致;⑤資質不達標。即投標人不具備招標文件規定的資質條件。當投標文件中存在以下問題時,需對內容進行進一步核查,若仍不滿足要求,則作為無效標:①各項目標不符合要求。即未能滿足招標文件中的進度、質量、費用等相關要求;②標價不合理。即投標報價不符合招標文件中的規定;③其他不滿足實質性要求的原因。當投標文件中存在以下問題時,評標委員會需要向投保人進行質詢,若投標人能夠給出明確的澄清,則進入下一階段評審,若不能,則將其作為無效標取消其參與下一階段評審的資格:①投標文件雷同。即不同投標人遞交的投標文件中,出現相同或非常相似的內容,例如在商務標評審中,如果出現不同投標人遞交的標書中,某項綜合單價雷同率超過總數的10%,則認為存在雷同現象或串通投標的可能;②項目管理組織共用。即不同投標人遞交的投標文件中,組建的項目管理組織中出現相同的人員,則可視為存在串通投標的嫌疑;③標書出處相同。若發現不同投標人遞交的投標文件由相同的設備編制和印刷,則應進行進一步質詢;④咨詢機構共用。即發現不同投標文件由相同的咨詢機構編制或協助完成,則有必要進行進一步質詢;⑤報價超過警戒范圍。如發現投標文件中的投標報價與預算成本警戒值的偏差較大,(超過1%或低于2%),則可認為存在故意干擾報價的嫌疑。
4評標風險評估
①建立風險調查表。建立風險調查表,并根據項目實際情況確定各項風險影響因素對各種風險事件影響程度的高低。②確定風險權重。評標委員會針對以上幾類風險事件,運用專業技術能力和類似項目經驗,對每一類風險事件發生的概率和帶來的損失嚴重程度進行分析,并繪制風險等級圖,用具體數值表示。在本例中,將三個風險權重等級用5:3:2來表示。③風險評估。將風險調查表中發生概率的高、中、低三個等級分別用3分、2分、1分來代表,將發生概率得分與風險權重填入風險評估表。將得到的每一項風險事件的評估值進行加和,得到風險綜合評估值,本案例中,∑(W×P)=0.2+1.5+0.6=2.3,評標風險較大。針對評標風險評估中對風險的評估結果,選取適當的風險控制方法進行應對。①招標準備充分。在招標工作開始前,已經完成了項目的設計工作,對設計中出現的爭議和不明確的地方與設計方進行了討論和確定;邀請了專業造價咨詢機構進行了成本測算,制定了造價表,從而使因為工程變動、返工造成的不平衡報價風險有效減小。②加強資格審查力度。在評標過程中加強了對投標人資質和條件的審查,剔除不滿足條件的投標人;同時,也對項目經理、技術負責人等其他主要負責人的資質、經驗等條件進行了嚴格審查,盡量降低因為項目管理團隊能力不足造成的認知風險。在投標人資格審查方式上,選擇資格后審方式,降低投標人之間圍標的可能性,減少由于投標人不道德行為引發的風險。③重視招標機構選擇。選擇專業素質過硬、業務經驗豐富的招標機構能夠降低招標人風險控制的難度,為認知風險的控制奠定基礎。本案例中選擇的是浙江某投資咨詢公司,該公司業務來源主要為政府投資的民生類項目,具備項目招標所需的各方面能力,業務水平過硬。④優化評標委員會組成。評標委員會的專業技術能力越強,評標人認知風險就越小,因此,本項目在組件評標委員會時,注重評標專家與招標人的人數比例,設定專家5人,招標人3人。⑤核查不平衡報價問題。一方面,在招標文件中強調了對不平衡報價的核查力度,引導投標人端正投標態度;另一方面也改進了對不平衡報價的核查方式,增加投標人合謀的難度,降低不平衡報價風險。
5評標風險管理效果
通過對項目進行風險識別、風險評估和風險控制,采用各種方法降低風險事件發生的概率,取得了一定的管理效果。由計算結果可以得出,采用風險管理模式后,評標風險得分由原來的2.3降到了1.0,屬于可控風險,因此該評標風險管理模式在此項目中有效。
6結束語
關鍵詞:現代;傳統;風險;導向;審計;建議
中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0239-02
1 現代風險導向審計與傳統風險導向審計的對比分析
1.1 審計模型不同
在傳統的風險導向審計模型下,其實際上是假設固有風險、控制風險和檢查風險是相互獨立的。但固有風險和控制風險是相互影響的,且均受企業內外部環境的影響,而且,大部分審計程序都具有多重目的,有時很難確定一項審計程序是為固有風險還是控制風險提供了審計證據。
1.2 審計起點不同
傳統風險導向審計方法通過綜合評估固有風險和控制風險以確定實質性測試的范圍、時間和程序,由于固有風險難以評估,審計的起點往往為企業的內部控制;現代風險導向審計方法通過綜合評估經營控制風險以確定實質性測試的范圍、時間和程序,審計起點為企業的經營戰略及其業務流程。
1.3 風險評估中心轉移
傳統風險導向審計將風險評估分為固有風險和控制風險評估,由于固有風險評估存在嚴重缺陷,導致對其評估不到位,從而使風險評估以控制風險評估為中心。而現代管理層舞弊往往繞過或逾越內控,從而導致評估的控制風險很低而實際審計風險卻很高。
1.4 風險評估由直接評估變為間接評估
傳統的風險導向審計直接對審計風險進行評估,即直接評估重大錯報的概率。而現代風險導向審計則更重視間接評估,即在戰略分析成果的基礎上,從了解客戶經營風險、評估經營風險入手,并最終落腳于審計風險評估上,顯然這樣做更具合理性。
1.5 對分析性測試的重視程度不同
傳統風險導向審計在進行風險評估時對分析性測試的重視程度不夠,主要運用在會計報表的分析上;現代風險評估則以分析性測試為中心,將其作為最重要的程序,且測試范圍開始走向多樣化,不僅通過研究不同財務數據之間以及財務數據和非財務數據之間的內在關系,對財務信息做出評價;還包括調查識別出別的、與其他相關信息不一致或與預期數據嚴重偏離的波動和關系。
1.6 審計程序的特點不同
傳統的風險導向審計在實務中存在重程序、輕風險的傾向,忽略了對審計項目風險的評估,審計工作采取標準化的流水線作業方式。而現代風險導向審計則強調具體審計測試個性化。
1.7 審計證據的主要來源發生變化
在現代風險導向審計中,注冊會計師必須首先充分了解被審單位整體經營環境,然后在此基礎上評估其經營風險和審計風險。從而,這就要求注冊會計師不能僅依靠在實施實質性測試和控制性測試時所獲得的證據,還必須從外部獲取大量的外部證據以保證風險評估的恰當性。
1.8 審計思路不同
傳統風險導向審計這種自下而上的審計方式視野過于狹窄,容易造成只見樹木不見森林。而現代風險導向審計主要從企業內外環境、經營風險分析入手,以此來發現可能出現重大錯報的領域以及評估被審單位會計政策及會計估計的恰當性,這種自上而下的方法站得高,看得遠,有利于對經濟業務實質做出正確的判斷。
1.9 注冊會計師專業知識重心轉移
現代風險導向審計不僅要求會計師具有更高的素質,比如必須掌握一些常用的風險分析工具,還要求會計師必須術業有專攻,接受必要的行業知識訓練,分行業進行審計。
2 我國發展現代風險導向審計的建議
通過以上對比分析,可以看出現代風險導向審計能更好的發現企業存在的重大錯報風險,并使注冊會計師合理配置資源,提高審計效率和效果。為了適應這種新的審計模式,國際審計準則已做了大量修訂,而我國財政部在 2006年2月15日頒布的48項新注冊會計師審計準則也充分體現了現代風險導向審計思想。針對目前我國注冊會計師的執業水平和審計環境現狀,我們提出以下建議。
2.1 強化培訓機制
現代風險導向審計對注冊會計師的知識體系要求更高更全面,且一種新的審計模式的推廣和應用必然伴隨著一個生疏的陣痛期。為了提高注冊會計師的專業品質和盡量縮短陣痛期,大力推行培訓工作是非常必要的。由于四大會計師事務所已經實施了現代風險導向審計模式,因此,國家相關部門可以和“四大”溝通,讓其向我國的事務所傳授現代風險導向審計的實踐做法及其成敗得失,通過借鑒他人經驗,使我們盡快趕上審計實務潮流,減少審計風險;另外,中注協也可借此機會對事務所的業務負責人進行強制培訓,使部分注冊會計師在短時間內掌握現代風險導向審計的精髓,由此以點帶面,在全國范圍內全面推行現代風險導向審計。
2.2 提高審計人員的專業判斷能力
現代風險導向審計要求注冊會計師需首先從企業內外環境和經營戰略入手,來分析其對財務報表的影響,這就對注冊會計師的分析能力和專業判斷能力提出了更高的要求;同時,現代風險導向審計過程實質上就是專業判斷的過程,它提升了審計的技術含量。因此,注冊會計師只有很好的運用專業判斷能力才能有效提高審計質量,避免形式審計。
2.3 大力改進我國目前注冊會計師的審計技術方法
為適應現代風險導向審計的要求,我國注冊會計師應摒除一些傳統的觀念和做法,采用現代風險導向的技術和方法。例如,加強對被審計單位情況的了解,并在此過程中形成審計證據;努力形成適合自己的風險評估體系;根據風險評估水平確定審計程序;重視分析和判斷,充分應用分析性測試和使用有關分析工具,對被審單位的風險進行分析評價,并據以設計審計程序。
2.4 強制建立健全企業內部控制制度
企業內部控制制度的好壞與注冊會計師審計風險的高低直接相關。由于目前公司治理結構和內部控制制度的不完善以及經理人信息控制權的存在,客觀上妨礙了風險導向審計的運用。因此,國家應強制要求企業在優化公司治理結構的框架下,從設計、運行、評價和改進四個環節建立和完善企業內部控制機制,強調管理層的控制責任,關注對企業風險的評估,重視日常控制活動,建立健全企業內部控制制度。
2.5 完善現代法律體制,改善法律環境
由于目前我國法律環境仍處于低訴訟度、訴訟成本過高的階段,投資者直接會計師事務所難度很大。從而截至現在,我國會計師事務所因為其執行的會計報表審計業務而遭到訴訟的案例很少,承擔法律責任的可能性較小,導致注冊會計師風險意識不高,客觀上助長了其投機行為。因此,我們應完善相關的法律制度來明確民事責任對象,落實會計師承擔責任的具體對象范圍,并建立舉證責任倒置制定,降低業外人士特別是會計報表的利害關系人的訴訟難度,同時健全訴訟機制,簡化訴訟程序,提高訴訟效率。
2.6 建立現代風險導向審計信息系統的資源共享機制
政府部門、證券公司、銀行、行業協會等單位的企業信息應及時在網上披露,實現資源共享,以推動社會信用體系的建立。同時,會計師事務所本身也應建立龐大的數據庫,按行業收集、存儲、更新注冊會計師運用風險導向審計所需掌握的會計和審計準則內容以及客戶所在行業的相關信息、各種審計案例資料等,以便使會計師事務所更方便地實施風險評估程序。
參考文獻
[1]文穎華.現代風險導向審計及其應用研究[J]. 萬方數據庫,2005,(4).
[2]孫傳英.現代風險導向審計若干問題的探討[J]. 萬方數據庫,2005,(6).
[3]謝榮,吳建友.現代風險導向審計理論研究與實務發展[J].會計研究,2004,(4).
[4]史德剛.論現代風險導向審計[J].東北財經大學學報,2005,(6).
關鍵詞:風險評估 URS DQ FAT
中圖分類號:F274 文獻標識碼:A 文章編號:1674-098X(2016)10(a)-0114-02
1 法規要求
《藥品生產質量管理規范》2010版第五章――設備,共分六節、31條。其中涉及到設備采購、驗收方面的條款要求共7條,條款規定詳情如下。
第七十一條 設備的設計、選型、安裝、改造和維護必須符合預定用途,應當盡可能降低產生污染、交叉污染、混淆和差錯的風險,便于操作、清潔、維護以及必要時進行的消毒或滅菌。
第七十三條 應當建立并保存設備采購、安裝、確認的文件和記錄。
第七十四條 生產設備不得對藥品質量產生任何不利影響。與藥品直接接觸的生產設備表面應當平整、光潔、易清洗或消毒、耐腐蝕,不得與藥品發生化學反應、吸附藥品或向藥品中釋放物質。
第七十五條 應當配備有適當量程和精度的衡器、量具、儀器和儀表。
第七十六條 應當選擇適當清洗、清潔設備,并防止這類設備成為污染源。
第七十七條 設備所用的劑、冷卻劑等不得對藥品或容器造成污染,應當盡可能使用食用級或級別相當的劑。
第七十八條 生產用模具的采購、驗收、保管、維護、發放及報廢應當制定相應操作規程,設專人專柜保管,并有相應記錄。
2 風險評估
2.1 系統影響性評估(GEP)
系統影響性評估是用于確定項目的調試和驗證范圍的活動。此過程用于判定哪些系統除了需要遵循GEP之外還需要進行驗證,哪些系統僅需要遵循GEP進行調試。
2.2 部件關鍵性評估(CCA)
針對設計文件可進行部件關鍵性評估(Component Criticality Assessment,CCA)工作,其可用于判定系統的哪些部件除了遵循GEP之外還需要進行確認。
2.3 風險評估
風險評估是一種用于評估并描述系統、設備或工藝的關鍵方面,以構成編寫驗證方案的基礎方法。
在判斷出關鍵部件/功能后,對關鍵部件/功能繼續進行風險評估,并確定適宜的控制方法。
3 設備采購、驗收流程中的風險管理
3.1 設備的投資計劃――購買
對于新設備投資計劃,由相應職能部門根據公司生產、研發、生產效率、設備更新等方面的需求發起項目。項目立項需納入變更控制程序以評估GMP風險并跟蹤實施過程,經批準立項。
3.2 用戶需求URS書
是指使用方對廠房、設施、設備和檢驗儀器等硬件設施系統等提出的自己的期望使用需求說明,是使用方綜合自己的使用目的、用途、環境等提出的具體方案。
3.3 設計確認
設計確認(DQ)是文件證據證明廠房、設施、支持系統、公用系統等要求設計。設計確認是一項可以有效規避風險的工作,是所有確認的起點和基礎。
3.4 工廠驗收測試(FAT)
設備依據設計完成生產建造,發貨前在客戶見證下,由供應商在設備制造場地對待交付的設備進行工廠驗收測試,該測試旨在保證設備已經嚴格按照要求完成了組裝調試。
3.5 設備調試與現場驗收測試(SAT)
與FAT相似的是,現場驗收測試也是為了保證設備已經按要求完成了組裝和調試,所以有些測試項目與FAT相同。所不同的是,FAT是由設備的制造商在制造工廠測試,而現場驗收測試是由設備的使用方在設備的使用場所進行的測試,所以更偏向于一些在設備制造工廠無法進行的測試。
現場驗收測試將由供應商在設備/系統到使用現場后進行檢查以保證其文件、安裝和功能的正確性,并由用戶指定的人員進行見證。
現場驗收測試包含靜態和動態測試活動。測試活動在現場由供應商在移交設備給使用方之前進行,每一項現場驗收測試工作都用文件記錄下來。
3.6 安裝確認(IQ)、運行確認(OQ)、性能確認(PQ)前的風險評估
(1)2010版GMP要求。
第一百三十八條 企業應當確定需要進行的確認或驗證工作,以證明有關操作的關鍵要素能夠得到有效控制。確認或驗證的范圍和程度應當經過風險評估來確定。
第一百四十條 應當建立確認與驗證的文件和記錄,并能以文件和記錄證明達到以下預定的目標。
①設計確認應當證明廠房、設施、設備的設計符合預定用途和本規范要求。
②安裝確認應當證明廠房、設施、設備的建造和安裝符合設計標準。
③運行確認應當證明廠房、設施、設備的運行符合設計標準。
④性能確認應當證明廠房、設施、設備在正常操作方法和工藝條件下能夠持續符合標準。
(2)下面以實際案例來進行風險評估。
實際案例見表1。
4 結語
通過對設備采購、驗收(各階段確認)的風險評估,同時也簡述了如何證明、規避、降低各項目中存在的風險。通過對新設備采購、驗收的風險分析得知:經過確認與驗證,能及時發現風險點,為后續進一步采取措施提供了書面依據。
參考文獻
[1] 國家食品藥品監督管理局認證中心.藥品GMP指南:質量管理體系分冊[M].北京:中國醫藥科技出版社,2011.
【關鍵詞】信息科技外包風險 風險評估 重點外包服務機構 優化控制
一、背景
隨著信息科技技術應用的深入和信息科技外包服務的發展,近年來我國商業銀行普遍將信息科技外包作為提高信息科技服務水平的重要手段,通過信息科技外包幫助銀行提高管理和服務效率,節約信息科技建設和運維成本,實現戰略升級。
隨著外包服務范圍的擴大和深入,商業銀行對于信息科技外包商的依賴程度也逐漸加大,外包商自身的財務風險、經營風險、操作風險和道德風險都有可能傳導至商業銀行,引發商業銀行的業務中斷、信息泄露、系統失效、經濟損失、聲譽受損等一系列系統性風險;另一方面,由于銀行自身外包管理能力的不善,也引發了一些外包風險事件的發生。
監管機構近年來高度重視信息科技外包風險,對商業銀行外包管理提出了更明確的要求。因此,如何在信息科技外包過程中科學有效的評估外包商的風險,是商業銀行目前信息科技外包風險管控迫待需要解決的問題。
二、商業銀行信息科技外包風險評估模型建立
(一)商業銀行信息科技外包風險識別
信息科技外包是一種通過將風險發生時所造成的全部或部分影響轉移給第三方服務供應商的風險轉移措施,它使商業銀行通過風險轉移在一定程度上降低了信息科技風險事件發生時對銀行造成的損失。然而,在將信息科技活動風險轉移給第三方的同時,也帶來了外包活動的相關風險。據此,本文從風險來源的角度將商業銀行信息科技外包風險劃分為兩類(見圖1)。
圖1 商業銀行信息科技外包風險框架
對于A類風險(商業銀行信息科技外包自有風險)與B類風險(外包商信息科技風險),本文識別了風險存在的領域,依據因子分析法進一步分解了各風險領域下的風險因子。
1.A類:商業銀行信息科技外包自有風險。本文根據信息科技外包生命周期和管理主體,同時參考相關指引和通知,梳理了5個風險領域:外包管理組織架構及外包戰略管理、外包風險管理、外包項目管理、外包商管理、監管報告管理。在每個風險領域下,根據因子分析法又分解了17個可能誘發風險事件的風險因子。
2.B類:外包商信息科技風險。本文參考了ISO27001、ITIL V3和積累的經驗,結合國際知名咨詢公司的風險知識庫,共梳理出9個風險領域:運維管理、信息安全管理、服務管理、問題、事件管理、變更管理、業務連續性管理、轉包分包管理、公司治理。在每個風險領域下,使用因子分析法進一步分解了34個風險因子。
(二)商業銀行信息科技外包風險評估模型
信息科技外包風險事件大都產生于銀行自身或外部服務提供商內部控制管理的不善、人員或系統外部事件引發的損失,因此外包風險常常被歸類為操作風險的一個分支。目前管理操作風險主要有三大定性工具,包括風險控制自我評估(RCSA),損失數據收集(LDC)和關鍵風險(KRI)指標。
基于操作風險的三大工具,將信息科技外包風險評估模型分為為銀行信息科技外包自有風險與外包商信息科技風險兩塊,通過識別風險領域及其風險因子,為每一個風險因子找到多個可應對它的控制活動,且通過控制活動識別關鍵風險考核指標,針對每個風險因子可能造成的財務、合規、聲譽、資產安全、運營影響發生的可能,確定各風險因子的風險值。關鍵風險考核指標主要劃分為是否型指標(定性考核)和數值性考核指標(定量考核)。評估者可利用風險因子的風險值權重乘上每個關鍵風險考核指標的考核值,加權平均得到各風險領域的得分,進而得到外包風險的評分。
信息科技外包風險評估計量模型如圖2所示,信息科技外包活動中的風險權重(本文中以W為標識)與每項關鍵考核指標得分(本文中以Yn為標識)共同構成了信息科技外包風險管理得分的因子。
圖2 信息科技外包風險評估模型
本文通過下面的計量公式得到信息科技外包風險管理總分:
其中,Sp表示信息科技外包風險管理總得分,Sp值越大,說明信息科技外包風險越高;W(A/B)表示A類或B類風險單個風險權重,由判斷條件O1外包服務影響確定納入計算范圍的總體風險池,O1的選擇不同將導致風險總數不同,進而導致單個風險權重不同;Ri是五個風險影響領域財務影響、合規影響、資產安全影響、聲譽影響、運營影響的出現的平均次數得出的風險值;Y(A/B)n表示A類或B類風險單項關鍵考核指標得分,由判斷條件O2考核指標級別確定納入計算范圍的關鍵考核指標池。Y(A/B)n取值越大,說明單項考核指標得分越高。
根據計算最終外包風險評估結果時,銀行信息科技外包自有風險(A類)和外包商信息科技風險(B類)時α和β的權重確定方法不同,本文將信息科技外包險評估模型設計為單一權重信息科技外包風險評估模型和分層權重信息科技外包風險評估模型。
1.單一權重信息科技外包風險評估模型。在單一權重信息科技外包風險評估模型中,每個風險領域和風險因子都是用單一同樣的風險權重,α和β的值分別為A類和B類各風險因子個數占總風險因子的占比。
單一權重信息科技外包風險評估模型的優點是計算簡單,操作性較強,具有很強的實際操作價值。但也存在一定的缺點,例如存在一定的主觀性,精度不夠,導致風險因子間相對重要性得不到合理體現。
2.分層權重信息科技外包風險評估模型。分層權重信息科技外包風險評估模型主要依據層次分析法(AHP)確定各風險領域的權重。AHP法主要將目標結果分解成多個層次,通過兩兩比較下層元素對于上層元素的相對重要性,將人的主觀判斷用數量形式表達和處理以求得評估指標的權重。
本文創新性的采用了yaahp層次分析軟件,建立了分層模型,并得到每個風險領域和因子的權重(具體見表1)。
表1 風險領域權重
基于APH法的分層信息科技外包風險評估模型主要將上述風險權重加入風險評分的計算中。AHP分析法最大的優點是實現了定量與定性相結合,精度高,能準確地確定評估指標的權重,因而使評估指標間相對重要性得到合理體現,評估結果可能更精準和科學。實際外包風險管控中,商業銀行可根據自身的風險評估需求,選擇單一權重信息科技外包風險評估模型或分層信息科技外包風險評估模型。
(三)信息科技外包風險評估模型的評級說明
銀行信息科技外包自有風險與外包商信息科技風險評級分為1~5級。1級是最高評級表示銀行信息科技外包風險管理方式最有力,需要最少的監管關注。5級是最低評級,表示銀行信息科技外包風險管理方式最弱,因此需要最多的監管關注及管理層重視。根據銀行信息科技外包自有風險與外包商信息科技風險評級的1~5分評級結果,可以得到總外包風險的評估等級。
圖3 外包風險矩陣
三、外包風險評估實證研究
(一)銀行信息科技外包自有風險管理
本文針對農村金融機構、城市商業銀行、股份制商業銀行與國有商業銀行,并針對不同外包服務類型,包括駐場、非駐場集中式、非駐場獨立式與跨境外包進行模型打分和訪談測試兩個步驟來驗證銀行信息科技風險管理評估模型中銀行信息科技外包自有風險管理的合理性。
選擇某銀行的駐場式外包管理進行模型驗證,從A模型中篩選出5個風險領域、17個風險因子與40個關鍵考核指標,采用單一權重評分模型,并將A模型使用及評分方法發予該銀行的外包服務管理部門進行自評,并對37條關鍵考核指標逐一進行控制活動設計與執行層面的測試。
由于模型與測試結果的偏離度大于5%,對模型進行了修正,降低對應的風險值的同時,調整了各項關鍵考核指標的劃分。通過重復自評、驗證、調整的步驟,保證模型與實際的偏離程度始終低于容差水平5%。
(二)外包商信息科技風險管理
本文針對不同外包服務機構,包括重點外包服務機構和非重點外包服務機構,并針對不同外包服務類型,包括應用系統托管、基礎設施托管、系統軟硬件平臺維護、開發與人力外包、咨詢服務類進行模型打分和訪談測試兩個步驟來驗證銀行信息科技風險管理評估模型中外包商信息科技風險管理的合理性。
在模型矩陣中篩選出“應用系統托管”適用的9個風險領域,31個風險因子,56條關鍵考核指標,選擇單一權重評分模型,并將模型使用及評分方法發予該重點外包服務機構的外包服務管理部門進行自評。并對55條關鍵考核指標逐一進行控制活動設計與執行層面的測試。
由于模型與測試結果的偏離度大于5%,對模型進行了修正,降低對應的風險值的同時,調整了各項關鍵考核指標的劃分通過重復自評、驗證、調整的步驟,保證模型與實際的偏離程度始終低于容差水平5%。
四、商業銀行信息科技外包風險防范的建議
綜合上述商業銀行外包風險評估模型和實證研究結果,本文總結了進一步防范商業銀行信息科技外包風險的建議,主要包括:
一是審慎選擇信息科技外包項目。商業銀行在確定是否外包時,應綜合考慮業務需求、預期投入和未來成本效益分析,根據銀行業務未來的發展方向和戰略,選擇外包項目。
二是建立嚴格的外包商準入評估機制。建議商業銀行建立科學的外包商準入評估機制和方法,在準入前、項目過程和結項時對外包商做出科學的評價,并建立外包商信息庫,更新外包商內部評級至信息庫,作為下次外包服務的評價要素之一。
三是實施貫穿外包項目全生命周期的管理。建立外包項目的管理小組,明確管理小組的成員和職責,該管理小組監控外包項目進度,實施外包項目全生命周期的管理。并且此外包項目的管理小組需要真正的在每個里程碑及時監控和反饋項目情況。
四是建立信息科技外包項目的防火墻。需要建立真正的風險防火墻,分析傳導范圍,采取適當的控制措施,將風險傳導范圍控制在最小化的信息傳遞之內。
五是通過損失事件庫的積累,科學評定風險發生的可能性和預計損失,實現外包風險的監控和計量。并根據每項業務的外包的依賴度,依據業務重要性水平,實現相關風險損失準備金的計提。
參考文獻
[1]張金隆,叢國棟,陳濤.《基于交易成本理論的IT外包風險控制策略研究綜述》.管理學報,2009年.
[2]郭亮.《商業銀行IT外包項目風險評估的指標體系及方法》.上海交通大學(碩士論文),2012年.
[3]吳文忠.《IT外包模式選擇與風險管控》.金融電子化,2011年.
[關鍵詞]天然氣;開采;危險有害因素;風險評估
中圖分類號:TE375 文獻標識碼:A 文章編號:1009-914X(2016)19-0070-01
21世紀的今天,綠色、環保、安全已經逐漸成為了人們追求的一種生活,而天然氣有著綠色環保、經濟實惠、安全可靠等多種的優點,并且成為今天人們生活中的不可缺少的清潔能源。受經濟平穩增長影響,中國能源需求穩定增長,環境保護的壓力將推動更多地區利用天然氣代替煤炭用于城市取暖、交通運輸和工業燃料等領域。隨著人們生活質量的提高,使用天然氣的家庭也越來越多,供不應求,造成天然氣的開采工作很有壓力。但是目前天然氣的開采技術并不是完美的,開采工作中仍然存在著許多危險有害因素。這些危險有害因素不僅會影響天然氣的開采,也會威脅到工作人員的生命安全。作為相關部門以及相關工作人員應該重視這些問題,辨識天然氣開采的危險有害因素,并做好風險評估管理工作,保障天然氣開采工作的安全。
一、天然氣開采危險有害因素辨識
天然氣也同原油一樣埋藏在地下封閉的地質結構中,有些和原油儲藏在同一層位,有些單獨存在。天然氣的開采是一項高技術含量的工作,有著一定的技術難度,而天然氣在沒有經過加工處理有多種氣體,其中有毒的,有易燃易爆的,所以開采過程中存在很大的危險性。我們通過對天然氣開采危險有害因素進行綜合分析,可以發現實際天然氣開采過程中有著各種突發狀況和安全隱患,并且有一些危險因素沒有相應預防措施。所以為了工作人員的生命安全及工作的順利開展,我們應該對天然氣危險有害因素進行辨識,并做好辨識工作準備。
(1)科學辨識
天然氣開采是一項高技術工作,在開采過程中需要相關專業技術人員和設備,相關工作人員在專業素質上應有所保障,定期對工作人員進行技術培訓,專業知識培訓和考察,在開展工作中做好專業技術的應用。開采所需的機械設備一定要在有效期內使用,并定時做好維護保養。相關技術人員要在保證當前技術應用無差錯的前提,繼續研究新技術,并把握好整個開采流程,做好每一個細節之處。在實際開采應用過程中應避免經驗主義,辨識開采流程中每個可能出現的危險有害因素,并對其做好相應的預防處理措施,依靠專業知識,科學地進行開采。
(2)分析細節
細節決定成敗。每一次事故的背后除了粗心大意之外,還有忽略了一些不起眼的細節,這些細節往往讓我們悔不當初,損失慘重。因此在辨識天然氣危險有害因素的過程中,相關工作人員既要對大體的開采過程進行分析,也要對每一步驟再細分的小步驟進行分析,所有銜接環節的細節更不能有所遺漏。工作人員要嚴格遵守工作操作規程、安全操作守則,并做好安全防護措施。各部門之間的合作,同一部門之間的協調,各個班組之間的交接都要精準無差錯,避免交接不當或是交接不清出現的危險有害因素。相關管理部門人員應制定好相應的工作操作規程,并放在醒目位置,可以時刻提醒工作人員。盡量避免人員操作不當或失誤而出現的危險有害因素。做好一切準備工作,以保障天然氣開采工作安全有效地進行。
(3)危險有害因素預測
危險之所以存在,是因為其具有隱藏性。意外總是發生在人們意料不到的時候,所以潛在的危險有害因素不僅對天然氣開采造成影響,還時刻威脅著天然氣開采一線的工作人員的生命安全。如果不對天然氣開采進行深入辨析,根本不能發現那些潛在的危險有害因素,進而造成安全隱患的存在和安全事故的發生。所以天然氣開采危險有害因素預測工作是非常重要的,相關部門一定要在天然氣開采前做好危險有害因素預測工作,并對相關工作人員進行危險有害因素知識普及,安全逃生演練培訓,還應該對相關工作人員進行有關方面的急救措施培訓。以減少安全事故的發生。預測危險有害因素的方法有兩種。一是,進行科學建模實驗。實驗是檢驗真理的唯一標準。通過實驗的方式可以預測可能出現的危險有害因素,而實驗所得的數據更能說明因素的危險有害程度,對做出相應的預防措施提供有利依據。二是,總結工作經驗,歸納出危險有害因素出現的規律,并做好工作記錄,為之后的工作提供參考依據。
二、天然氣開采風險評估
天然氣風險評估與危險有害因素辨識息息相關。做好天然氣開采風險評估工作可以提升危險有害因素辨識的水平,同時也將為風險評估的完善打好基礎。天然氣開采風險評估具體應該包括以下幾個方面:
(1)要進行對財務方面的風險評估。
第一步,對財務引發的危險有害因素產生的影響進行量化計算,包括預算、改良、精確、頻數等。第二步,分析以往案例,進行歸納總結,并整合數據信息。第三步,通過相應的公式計算,就會得出可能造成的具體的損失風險值。進行財務風險評估可以保障資金的有效投入,降低投入成本,避免因財務問題引發的危險有害因素造成不必要的經濟損失,更好的開展天然氣開采工作。
(2)危險有害因素應進行分級評估和管理。
不同的危險有害因素對天然氣開采工作帶來的影響有所不同。因此,在實際工作的操作過程中,要對不同的因素進行分級評估和管理,采用相應不同的方法處理。所以在天然氣開采風險評估過程中,為了提升對危險有害因素的把控,需要分析天然氣開采工作的各步驟中存在的危險有害因素展開分析。然后通過評估方式進行危險有害因素的等級劃分。最后對劃分好的不同等級的危險有害因素進行風險評估,以求天然氣開采降低至最小風險。
具體來說,風險評估中對危險有害因素劃分為四個等級,分別是:普通、較大、重大、特級。在實際工作過程中,工作人員會依據劃分的等級,用專業科學的應對方法處理危險有害因素造成的突發事件。在具體風險評估過程中應注意確保風險評估的準確性,使得等級劃分可以有效地應用于實際操作。從眾多案例中分析,取其真實數據信息作為評估參考。
結束語
綜上所述,天然氣開采是一項存在很大風險的工作。通過辨識開采危險有害因素,并對其進行風險評估,做好相應的預防工作,使得工作人員生命有所保障,企業有所盈利,避免安全事故的發生。不僅如此,天然氣是清潔型環保能源,但同時也是不可持續發展能源,所以,必須做好天然氣開采危險有害因素辨識工作及風險評估管理,進行更有效的天然氣開采工作,防止天然氣在開采過程中泄漏,讓天然氣開采工作更順利,以滿足廣大市場需求。
參考文獻
[1] 鄒源,何林君.天然氣開采危險有害因素辨識及風險評估管理[J].中國化工貿易,2015(15).
影響企業財務風險的因素有很多,但無論是從企業外部環境因素的變化引起的財務風險,還是公司內部治理不善引起的財務風險,這兩者最終均可以在公司的各項財務狀況中體現出來。[3]本研究根據制造型企業財務活動自身的特點和規律,結合現有學者對這類企業財務風險評估指標的相關研究,[4][5]從制造型企業的償債能力、盈利能力、現金流量、運營能力以及成長能力等這五大方面進行財務風險評估指標的構建。其中,償債能力用流動比例和資產負債率來計算;運營能力用應收賬款周轉率和存貨周轉率來計算;現金流量用凈利潤現金比例和銷售現金比率來計算;盈利能力用資產凈利率和銷售凈利率來計算;成長能力用總資產增長率和營業收入增長率來計算。為了避免人為主觀因素的影響以及得到較為可靠的計算結果,本研究在借鑒已有相關文獻基礎上,將AHP以及TOPSIS法結合起來對制造型企業財務風險評價指標進行賦權,以使得評價結果更為客觀可信。
2基于AHP和TOPSIS法的財務風險評價原理及步驟
2.1采用AHP法確定權重系數
首先需要構建比較矩陣。在制造型企業財務風險影響因素中,對影響企業財務風險的各個因素采用1-9標度法兩兩比較進行評分,可以構建一個評分矩陣。然后根據評分矩陣,采用方根法計算出特征根值。接著計算一致性指標值,檢驗評分矩陣的一致性。當一致性指標小于0.1時,評分矩陣才滿足一致性檢驗,否則需要對矩陣做調整后再進行一致性檢驗。
2.2AHP—TOPSIS評價模型構建
首先對影響財務風險指標數據構建初始決策矩陣。然后對其進行無量綱化處理,得到標準化決策矩陣。再將該矩陣各個元素按列與AHP所確定的權重向量相乘,得到加權標準化決策矩陣。再計算正、負理想解,根據這個解再計算貼近度,最后,計算各參與方的綜合評價結果向量,根據向量即可確定滿足最靠近最優解的三家企業所面臨的財務風險大小。
3算例分析
各指標權重的確定。本文以江西贛州的A、B、C三家制造型企業為例進行分析,邀請五位財務方面的專家對這三家企業這五大方面對應的二級量化指標兩兩進行評分。經過計算,A、B、C這三家企業財務風險的償債能力、盈利能力、現金流量、運營能力以及成長能力對應的權重比例分別為30.814%、23.736%、18.337%、9.748%和17.365。然后計算二級指標對應的權重,計算結果表明,流動比例和資產負債率分別為61.37%和38.63%,應收賬款周轉率和存貨周轉率分別為55.83%和44.17%,凈利潤現金比例和銷售現金比率分別為53.69%和46.31%,資產凈利率和銷售凈利率分別為58.37%和41.63%,總資產增長率和營業收入增長率分別為56.42%和43.58%。基于以上數據,可得到正、負理想解集合分別為:C+={0.378,0.289,0.326},C-=﹛0.021,0.046,0.033﹜。在貼近度方面,以償債能力為例,A、B、C三家公司分別為0.690、0.573和0.341。最后,計算出A、B、C三家公司的財務風險的綜合評判結果向量為:F=(0.283,0.317,0.406),表明,C公司的財務風險在三家中最大,B公司次之,A公司相對最小。事實上,這一計算結果符合三家企業真實的財務風險評估結論。
4結論
對企業財務風險的研究近些年來一直是學術界和企業界共同關注的熱點,同時也是制約企業尤其是制造型企業可持續健康發展的難點。[6]影響企業財務風險的因素較多,本研究通過文獻分析從制造型企業的償債能力、盈利能力、現金流量、運營能力以及成長能力這五大方面進行分析和評價。為此,構建了基于AHP和TOPSIS相結合的方法對制造型企業財務風險評估指標體系模型。并在此基礎上選取了三家制造型企業財務數據進行了實際案例檢驗,展示了本文所構建的企業財務風險評估模型的過程,結算結果客觀表明了本研究模型能反映企業的財務風險,為制造型企業財務風險評估提供了一種新的方法。本文的這一研究能夠為企業管理者或財務人員及時發現企業目前總體財務狀況及可能面臨的財務風險提供了一定的參考和借鑒。
作者:朱經湖 單位:中國建設銀行
參考文獻:
[1]PanI,KorreA,DurucanS.ASystemsbasedApproachforFi-nancialRiskModellingandOptimisationoftheMineralProcessingandMetalProductionIndustry[J].Computers&ChemicalEngineering,2016(89):84-105.
[2]王冬梅,王旭.企業財務風險評價:誤區與框架重構[J].財會月刊,2016(31):22-27.
[3]徐偉,陳丹萍.財務風險預警建模原則及幾種預警新模型[J].統計與決策,2016(8):150-153.
[4]王慶華,楊杏.基于多分類Logistic回歸模型的企業財務風險影響因素探析[J].財會月刊,2015(6):64-68.
專著不同于期刊論文那樣點到即可,而要將研究的問題、解決的過程及結論解釋得細致入微,同時又有系統完整性。這就需要深厚的專業背景和閱歷為依托,這樣的專著才可以歷久彌香,對該領域的研究有切實的推進的作用。
這本書就散發著這樣的香味。已是再版,不僅具有研究價值,也將第一版的紕漏做了更正補充。作者多年潛心于研究,曾在多所國際知名大學訪學,是水資源管理領域的專家。作者的資歷首先就是書的質量品牌保證。
本書重點分析了影響水資源質量的風險因素,尤其是在河流、湖泊、港灣、地下水等典型領域。全書共分6個部分,從水資源概述起,按照風險識別、風險定量化、風險評估、風險管理的順序逐步展開研究,最后以案例的形式介紹了在水污染風險分析中的具體實踐。在識別風險因素之后,引入隨機建模與模糊集理論等數學方法來進行風險的定量化,主要是對“負荷”(10ads)、“阻抗”(ResistaJlces)進行定量轉化和模擬回歸。接著,按照海岸水污染風險、河流水污染風險、地下水污染風險三類針對性地進行風險評估,研究擴散方式和路徑,尋找各自合適的評估方法和程序。風險管理一章中,綜合考慮了不同情況下水污染風險管理過程的最優化問題以及過程中的決策問題。
由于自然環境中有許多難以定量的數據,利用概率論和模糊集,書中同時也進行了不確定信息條件下的理論和案例分析。
另外,書中有大量的圖示,不管是實地模擬圖還是數據走向圖,資料翔實,以便讀者進行直觀地理解。
本書既能夠給從事水資源管理領域研究的同行們提供一個新穎的思考角度,也可以給風險管理領域研究的“鄰行們”提供一些有實踐意義的應用方法和案例;既可以協助工程師、水項目開發者等實踐者們進行決策,也可以幫助剛入門的研究生們在水資源管理的相關問題學習研究方面有一個良好的開端。受眾甚廣。
最后還想補充一句,這是本原汁原味的英文論著,我想,對于中國的學生們開始進行英文學術論文的寫作也會有極大的幫助。
陳安,副教授
