风险管理研究大全11篇
时间:2023-07-09 08:55:48绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇风险管理研究范文,希望它们能为您的写作提供参考和启发。
篇(1)
对2015年9月—2016年8月在该院产科接受治疗护理的158例产妇开展品管圈活动,作为该次研究的一般资料。该次参与研究的患者都知情该次研究的方法和目的,并自愿提供研究信息同时签定了知情同意书,此次效果研究已通过该院伦理委员会的审核与批准。接受品管圈活动管理的产妇年龄在20~39岁,平均年龄(26.7±6.3)岁,怀孕次数为1~3次,该次品管圈分成孕产妇护理、新生儿护理、健康宣教3个小组,各小组的成员均有2年以上的工作经验,工作年限超5年的超80%,且每组成员在所负责的品管圈小组内临床经验丰富。
1.2方法
在该次研究之前该院产科护理工作未应用过品管圈管理模式,护理管理措施在应用品管圈活动之后进行了以下调整。1.2.1成立品管圈活动小组各小组成立前,组织产科所有护理人员接受品管圈知识的培训学习,使其对品管圈有一定的了解,积极主动参与本活动。根据护理人员的个体情况和技能专项,由护士长将其合理分配到孕产妇护理、新生儿护理、健康宣教3个品管圈小组内,每个品管圈小组均包括1名副主任护师,3名主管护师,2名护师和4名护士,各组自由选出圈长,2名主管护师作为该品管圈小组的督导。各小组根据所负责的项目,收集2014年1月—2015年6月的产科护理资料并分析护理缺陷,辨别潜在的风险和质量影响因素,根据组内讨论等方式制定有效的护理策略[3]。1.2.2品管圈小组活动(1)孕产妇护理品管圈小组活动[4]:经调查,在产妇身份识别有偏差、临产孕妇的送房时机不准、孕产妇隐私保护不良等为常见问题,原因主要是护士技术不熟、责任感不强等。对此采取以下措施:①提高巡视频次,及时处理紧急情况,密切观察产妇状态,看准送房时机;②完善产妇信息的查对,要求护士严格核对信息,避免身份信息识别错误,提高病历书写质量,充分尊重并保护孕产妇隐私;③在使用催产素时提高警惕、注意观察并掌握孕产妇生产进程,避免胎儿宫内窘迫;④注意产后产妇的身体恢复,及时有效的进行产后指导,帮助孕产妇解决问题,减少产后并发症的发生。通过满意度调查表对工作进行总结,小组每15d对统计结果进行讨论整理,肯定取得的效果,同时分析不足。全员探讨,收集、整理大家提出新的意见和建议,并研讨制定下一步的改进措施,将成功经验加入到标准化的管理。(2)新生儿护理品管圈小组活动[5]:新生儿手圈、胸牌时常脱落是护理过程中存在的主要问题,通过组内讨论,此类问题的发生主要与孕产妇和家属对手圈、胸牌重视程度不够、护士没有将手圈系紧、手圈本身质量不稳定有关,整改措施:①与本院采购科沟通,购买质量过关的手圈和胸牌;②加大对护士的培训力度,标准规范的为新生儿佩戴手圈,同时增佩足圈,双重保险;③强调手圈和胸牌对新生儿的重要性,不可随意摘除,且注意避免其破损或脱落。(3)健康宣教品管圈小组活动[5]:部分产妇对孕产知识的掌握不确切,为了更好地提供服务,品管圈小组:①通过查阅资料及自身的工作经验总结编制“孕产妇健康宣教资料”并在专家的指导下进一步改进,上交护理部,由其组织审定,并制作“健康教育路径表”;②组织组员学习健康宣教的有关内容及业务,并能有效的应用到工作中,加强同孕产妇的沟通;③为保证健康宣教的有效性,对“健康教育路径表”中的内容、作用为孕产妇进行详细的讲解,争取孕产妇的积极配合;责任护士要根据要求,严格对孕产妇及家属进行有计划性的教育并适时评价。品管圈每半个月调查孕妇及家属对宣教内容的掌握,认真总结分析,并对内容进行不断的完善,改进实施方式等,确保健康宣教的有效性。
1.3观察项目
记录并比较品管圈活动实施前后新生儿手圈和胸牌丢失情况、孕产妇护理缺陷事故的发生情况、对相关知识的掌握及满意度情况。
1.4统计方法
将该次实验结果录入SPSS18.0统计学软件进行计算,计数资料采用χ2检验用[n(%)]表示,P<0.05为差异有统计学意义。
2结果
品管圈活动实施前后孕产妇满意度和知识掌握情况,较实施前均明显提高,见表1。实施品管圈活动后新生儿手圈丢失率为2.53%,胸牌丢失率为1.27%和,均明显低于实施前,见表2。
3讨论
由于产科需求的特殊,要求医疗护理能够提供高质量的服务,降低孕产妇及新生儿护理过程中存在的风险,因此,较一般的护理更有难度,在管理上要求必然会更加严格,对于产科的护理工作人员要求则会更全面、具体。品管圈作为一种科学的管理工具,被应用到产科不仅仅是因为其能有效地解决实际工作中遇到的问题,在一定程度上还提高了工作人员的积极性,调动了员工们的工作热情,通过对工作中问题的自我查找、分析、组间讨论、制定方案、积极实施,并取得效果,这一系列活动都对员工有很大的激励[7]。品管圈活动不仅增强了员工的自信心和责任感,同时也强调了团队的整体意识,提高凝聚力。从该次的研究结果来看,实施品管圈活动后孕产妇对护理质量的满意度明显提高,很大地改善了护理过程中的缺陷,护理流程更加顺畅自然,孕产妇与护理人员之间建立了默契的联系、气氛融洽,医护人员的付出也得到了回馈,自豪感油然而生。在产科护理工作中,开展品管圈活动提高了护理质量,是医护都愿意配合和接受的一种有效途径,临床效果显著。但还应重视实施环节,注重专业知识和技能的培养,不断调整优化品管圈的实际适用条件,使其在产科护理工作中发挥最优效果。
作者:袁碧波 单位:岳阳市一人民医院
[参考文献]
[1]张春梅.品管圈活动在产科护理风险管理中的应用[J].世界最新医学信息文摘:连续型电子期刊,2016,16(6):168-169.
[2]陈孝芳.品管圈活动在产科护理风险管理中的应用[J].实用妇科内分泌杂志:电子版,2016,3(2):185-186.
[3]文玲玲.品管圈活动在产科护理风险管理中的应用效果[J].临床医学研究与实践,2016,1(21):189-190.
[4]周美珍,吴秀芳,周春霞.品管圈活动在产科护理风险管理中的应用[J].护理管理杂志,2012,12(11):825-826.
篇(2)
近年来,校园信贷的信用问题受到了人们的广泛关注。随着互联网技术的快速发展以及移动支付在大学生中的逐步普及,使得信贷消M快速风靡全国高校,但高校学生信贷消费信用问题也越来越突出。若把信贷过程看成双方博弈,由于信息不对称等原因,企业则处于劣势地位,加上企业信用贷款风险管理机制不健全,信贷风险进一步增加。
一、校园信贷发展现状
当今时代,大学生作为特殊的消费群体,他们对于新产品和新概念有浓厚的兴趣,崇尚个性,追求变化,并且消费过程中有一个鲜明的特点就是依附性强。然而大学生缺乏消费规划意识,消费过程中不能做到理性思考,并且消费经验匮乏,尤其是大部分人在大学校园已经脱离了父母的监督管理,消费的行为不再受到约束,因此大学生信贷消费给企业带来了较大的风险。
因为大学生信贷消费行为复杂性、冲动性、多样性的特点,导致企业提供信贷服务时需要承担一定风险。而目前传统银行贷款模式僵化,网络贷款规模迅速膨胀,民间借贷质量又参差不齐,并且企业信用贷款风险管理机制不够完善,使得校园信贷风险管理存在许多问题。
二、校园信贷放贷方风险管理问题分析
(一)借贷双方信息不对称
因为校园信贷的信息不对称问题依旧存在在借贷双方中,导致企业很难真实把握大学生的还款意愿和还款能力,同时无法随时掌握大学生的可支配金额的变化,而且企业也没有办法观察到大学生的思想行为,所以就无法事先预测到大学生是否会违约,而这种不确定性就会导致信用风险的存在。
(二)企业缺乏对校园信贷信用风险进行管理的动力
企业的运营管理体制不健全,且监督机制不完善是造成这问题的主要原因。一方面,部分企业例如京东、分期乐的主营业务不在通过信贷服务获得差额利润,他们提供校园白条服务的主要目的是促进营业收入;另一方面,客户拖欠贷款,企业也没有较为有效的追究措施,往往靠有损个人信用的威胁。所以企业本身不注重信用风险的管理,考核的指标也往往只是考虑赢不赢利,而忽略了信贷的风险和损失,缺乏管理动力。
(三)企业在校园信贷消费管理的控制机制不完善
尽管近几年来我国部分企业已经开始慢慢重视对信用风险进行管理,大多采取审贷分离、统一授信以及对学生进行信用评估等手段,有的企业还建立了风险管理部门,投入了这么多可风险管理的功效不明显,坏账率仍然居高不下。其主要原因还是内部控制制度不够完善。第一,风险管理部门和内部控制部门不够独立,且权威性不足,企业也没有真正认识到风险管理和内部控制的重要性;第二,实行岗位责任制的企业,这一制度的执行还是不够严格,并没有清楚地将责任和权利划分到每一个人;第三,比如会计以及财务这些辅的管理制度还没有真正做到公开透明,还需要再次完善,信息化建设的脚步也相对落后;第四,有很多业务范围很广的企业,由于自身的管理链过长,导致企业信息流通缓慢,所以上传下达的效率太低,企业控制能力差,也就造成了信用风险。
(四)企业在校园信贷风险管理的经验和技术落后
在我国,很多企业在对大学生的信用进行初始认定时只要求你出示身份证、学生证等基本证件材料,企业也很难了解到一个学生是否遵纪守法,无法对信用状况进行评估,况且还没有正规有效的渠道和程序去进行调查。同时企业在信用贷款发放上表现出来的重放轻管问题也是不容忽视的。因为企业在收取了你的资料后就会决定是否给你贷款,而且发放后也没有制定出一套相对应的管理措施,对大学生的可支配收入情况没有相应的跟踪和监控手段,所以如果借贷大学生的可支配金额发生重大变动造成无力还款,企业也不能及时得知,更别提对大学生的品德、信用以及贷款偿还能力的动态变化的掌控。企业有的只是一些较为笼统且效果不佳的管理制度,不能针对大学生这一群体,实际操作性差。书面上反映的问题往往是企业内部在界定责任时的唯一依据,往往进行简单处理,一般就按照材料情况谈贷款。总之,各家企业既缺乏大学生动态信息的来源,也缺乏一套针对大学生的信用评价体系,所以没有办法做到多全方位并且动态地核对收集到的大学生的信息材料。
三、加强校园信贷风险管理体系建设
根据目前校园信贷处于的两难境地来看,我国必须加快规范我国个人信用征信体系,规范对个人征信服务机构的管理,同时加快个人信用信息数据库的建设,建立有效的个人信用报告制度。企业也要设计一套适合自己的信用评价体系,选取一定的指标,构建针对大学生的信用评价体系,科学准确地对大学生进行个人信用评估,从源头上减小风险发生的可能性。企业健全校园信贷贷后信用风险控制机制同样势在必行,要有自己的校园信贷信用风险转移机制,将信用风险造成的损伤控制在最小。
只要我们针对当前信贷消费市场问题对症下药,积极采取对应的措施予以改善和调整,建立起针对高校学生的信用评价体系,引导树立以“信”立“贷”的观念,实现良好大学生信贷消费生态环境的营造,从树立信贷消费理念,构建信贷风险防范机制,完善信贷消费法律体系等角度入手,使得大学生信贷消费在规范化和法律化的背景下开展。同时企业加强监管,完善信贷风险控制机制,提高风险控制的技术,加强借贷双方信息的对称性,我国大学生信贷消费市场定会朝着更加健康的方向发展。
参考文献:
[1]张英,任慧英.对当代大学生消费行为及教育对策的几点思考[J].社科纵横,2008(11).
[2]孙浩.对我国商业银行消费信贷业务信用风险管理的研究[J].贵州大学学报,2011(02).
篇(3)
Abstract: with the rapid development of construction in China, the bidding of risk management has been the importance of come out, this paper aiming at this issue, bidding for risk management of research and analysis.
Keywords: bidding; Risk management; Engineering construction
中图分类号:TU723.2 文献标识码:A文章编号:
在工程建设和管理过程中,工程项目的招投标工作是一个非常关键的环节,采购设备质量的好坏直接关系到后期的工程建设质量和进度。因此,本文对项目招投标管理工作、策略分析以及招投标过程,进行了精确的风险分析并给出相应的管理措施。
一、 招标方式
根据工程项目设备的特点和需求分类,当前的招标方式主要包括以下三种。1.公开招标,亦称非限制性招标,通常是由招标单位,在国内外的网站、报社招标信息,有意向的投标单位根据的招标信息,主动与招标公司联系,招标单位根据竞标单位的规模、技术力量、过往的信誉度等条件来判断投标单位的综合质量,从中选出最符合要求的单位的一种招标方式。其中包括国际竞争性招标和国内竞争性招标两种。国际竞争性招标是世界银行贷款项目的一种主要招标方式,该方式的最基本特点是世界银行提出的“3E”原则,即效率(Efficiency)、经济(Economy)、公平(Equity)。而国内竞争性招标只向本国企业进行招标,主要考虑到两个方面:一方面项目规模小,本地企业就能满足招标方的要求;另一方面为了实现制造业的本地化,保护国内企业,振兴民族工业。2.邀请招标,也称有限竞争性招标,这个招标的范围比较小,招标单位根据该项目的技术要求等因素,选取适合技术要求的投标商进行投标邀请,然后,根据投标商给出的价格等因素,择优选取最合适的一家公司进行合作。对招标者来说,邀请有经验、有业绩和资信可靠的投标者来投标,这样能够保证将来合同的顺利执行,同时也减小了报价上的竞争压力。3.议标或谈判招标,很多项目在技术要求上十分苛刻,能够承担此项目的投标商少已有少,基本上不超过三家单位,那么则采用议标或谈判招标的形式,直接与投标商联系,通过双方谈判方式签定设备供货合同。对企业招标单位来说,投标商少有利于节约招标时间和费用,但在价格竞争上不利于招标方
二、工程项目的承包方式
在工程项目设备招标过程中,基于某些设备自身的特殊性和复杂性,只能交给一些投标商共同完成,每个投标商只是承担设备的一部分,因此,导致每个投标商在合同中所处的关系和地位有所不同,工程项目的承包方式主要包括四种。1.总包,是一个有实力的供应商承担某个设备供应合同的全部责任。在合同执行过程中,这个总包的供应商可以将其中的部分设备分包给其他供应商去制造。签约的供应商全面负责合同的执行,统一协调和监督其分包商的工作。在合同执行期间,业主只与签约供应商联系,不和其分供应商联系。总包成套方式对主供应商的制造能力、管理水平有很高的要求,相应来说,主供应商的利润也很大。2.分包,是相对总包而言的。即有些供应商不直接与业主签定合同,而是从总包供应商分包某一部分设备。一般分包方式主要有两种:一种是由业主指定分包供应商,总包供应商与分包供应商签定分包合同;另一种是总包供应商自行选择分包供应商,经业主认可后,签定分包合同。3.直接承包,在整个工程项目设备招标项目上,招标单位事先根据系统、设备性能要求、用途等划分为若干个采购包,然后向不同的投标商发标,最后各个投标商分别直接与业主签定合同,各自直接履行自己所签定合同的权利和义务。各供应商之间关系平等,不存在总分包关系,业主自己管理每个分供应商。4.联合体,联合体就是由两个以上的供应商联合起来组成一个实体来投标某项设备的招标,项目结束后,实体解散。联合体的各个成员都是各自独立经营的企业,在签定合同后,根据预先达成的协议,承担各自的义务和分享各自的权利。
三、项目风险辨别
项目风险辨别包括:找出影响项目的风险的因素,并收集项目风险事件的特点。综合国内外工程项目管理情况,国内工程项目管理在招投标执行过程中经常遇见的风险主要分为以下几种:1.经济风险。资金筹集模式不规范、经常会出现资金短缺、财务危机、汇率不稳、通货膨胀、资源费用上涨、劳动力缺乏导致的成本过高,材料价格上浮等,这些原因都会导致经济风险的出现。2.技术风险。在项目设计的过程中,往往存在设计缺陷,技术方案的不规范,出现错误或者遗漏等现象。投标商按照这样的技术设计方案进行施工,造成技术问题是必然的。3.人员风险。随着经济的飞速发展,工作人员的变动速度也是直线上升,关键技术人员的突然离岗,势必会导致技术力量不足,另外,招评标人员因失职或失误也会造成人员风险;管理机制不合理,决策或判断失误、合同条款不严谨、表达不清楚、承包模式有误、应进行保险的未进行足够的保险、工程计划不合理引起工期延期,这些因素都会造成人员风险。4.自然环境风险,大自然给我们带来的风险是很难避免的,设备在运输和使用过程中,经常会受到各种天气变化的影响,这些因素在招标的过程中一定要考虑进去,因此产生的风险被称作自然环境风险。
四、风险估计、规划、控制
项目风险管理包括对项目风险和风险的相互作用的管理,用来对可能的项目结果的风险进行管理。它主要与确定哪些风险事件需要响应有关。需要对各种风险源以及风险事件进行定性或定量的分析管理。对工程项目进行风险评估比较复杂,需要考虑的因素很多。例如,处于关键路径的设备的交货延期或质量不合格,可引起其下游路径上所有设备的安装进度,最终导致整个工程进度的延期,使业主遭受巨大的损失。
项目风险控制管理是指在项目实施的过程中,建立项目风险控制体系以及风险管理组织机构,安排负责项目风险管理的项目经理。项目风险管理部门按照制定的项目风险管理计划,对项目进行风险监控,对实施过程中的风险事件做出响应。当出现新的的风险事件或与原来估计有差别时,动态地进行风险识别、风险估计、风险规划的过程。
篇(4)
当前,在国内外的安全、灾害研究中,应用风险评估理论来分析问题已成为一种新视角、新趋向。风险评估理论有助于决策者在进行安全管理时有针对性地选择最优技术和政策。联合国环境减灾署(ISDR)、国际风险管理理事会(IRGC)、经济合作与发展组织(OCED)、欧洲Trustnet和英国国家消费理事会(National Consumer Council)等国际、国家机构都对风险评估的研究与实践予以重视,研究内容广泛,涉及风险评估的概念、流程和模型。在中国,《国家中长期科学与技术发展规划》已将风险治理列为未来中国科技发展的重要议题,近年来,各种探险旅游活动风靡全国,但由于游客与经营者对探险旅游知识的缺乏,导致人员伤亡事故频发。本文将风险评估理论引入到探险旅游安全风险的评估与管理中,建立风险管理模型,探讨探险旅游的安全风险管理。
一、探险旅游及旅游风险的定义
1.探险旅游的概念
探险旅游是指由探险旅游企业(如俱乐部、旅行社)或个人组织设计的,在旅游者不熟悉的有安全保障的地方进行的,以满足旅游者的个性化探险体验需求的,能使旅游者产生特殊体验的,产生经济效益和社会效益的所有旅游活动的总称。
2.旅游风险的定义
旅游风险是指旅游者在探险旅游行程中可能遭受到的安全风险,风险的产生主要来自旅游行程以及旅游地所提供的旅游服务条件。探险旅游风险包括旅游地本身的风险,会因区域、文化、季节、路线、气候变化等的不同而有所差异。
3.探险旅游的特征
(1)选择性和主题性
探险旅游要保证探险旅游者的体验真实性,都选择在自然环境优美、原始的、未开发的旅游地方进行。探险旅游只限于有特殊探险爱好、较好体力、较高技能的旅游者;探险旅游花费高,要求参与者有较好的经济条件。探险旅游的体验主题性强。探险旅游在具有原始自然的和具有独特文化的旅游地环境中进行,旅游目的地保存着生态环境、生活方式和文化模式的原始性、自然性和真实性,这些能带给旅游者特殊的探险体验。
(2)探险性和新奇性
探险旅游项目和线路,有较为丰富的内容,具有某种程度的冒险探险因素,使游客能展示和检验自己的能力,包括体力、耐力、应付突发事件的能力以及心理素质,满足游客的探险、求异、体验在现代都市生活中体验不到的乐趣的愿望。探险旅游项目和线路的设计,视角新颖,能够突出一两个具有独特特征的主题。所设计的具体项目和线路的每个点、每个节目安排都有新颖性,使游客每天都有“惊险惊喜”。
(3)自主参与性和体验差异性
游客在探险旅游中的能自主参与,充分发挥自身潜力、施展才干,在欣赏自然风光和人文风光的同时,享受自身潜能和才干得到体现的喜悦。探险旅游者可根据自己的特殊需求,来选择适合自己的探险体验方式。通过接受挑战,战胜各种困难,体验各种经历,旅游者可以获得特殊的体验惊喜和强烈的自我满足感,达到“高峰体验”。由于旅游者个人体质、智力、情感、以及旅游需求的差异,不同的旅游者可获得不同的探险体验、情感经历和心灵体验(成功与失败、痛苦与欢乐等)。
(4)专业性与技术性
探险旅游的组织者要根据探险旅游项目的需要,向游客传授基本的野外旅行常识,如装备使用、露营、消毒及方向辨别等;还有探险旅游者必须熟悉掌握特殊知识技能,如漂流、攀岩、崖降、跳伞、太空探险等的专业技能。在探险线路安排上要体现特定旅游生态环境相对集中、自然地理条件和人文条件相对和谐的要求,旅游行程松紧相济,既保持旅游者的体力,又要对其身体或心理极限有一定的挑战性。必要时还要帮助旅游者排除存在的危险,保障旅游者的安全。这些都要求有一定的专业性和技术性。
(5)冒险性与安全性
冒险体验在探险旅游活动中是至关重要的,缺少冒险性将会导致对游客体验的刺激性降低。因此,要使游客获得惊喜“高峰体验”,就必须要保证探险旅游的冒险性,保障游客的安全,让游客在“绝对安全”的探险旅游中获得“绝对惊喜”的体验。
二、探险旅游安全风险管理模型构建
近年来,沙漠探险、冰雪探险、山地探险、洞穴探险等探险旅游受到中青年旅游者的青睐,成为一种时尚。但探险旅游是一个具有较高风险的技术专业性强的活动。对探险旅游的安全风险进行评估和控制,在安全保障的基础上进行探险旅游,引导中国探险旅游的健康安全有序发展,已经成为必然。鉴于此,本文将风险评估理论引入到探险旅游风险的评估与管理中,建立设计风险管理模型(见下图),来探讨探险旅游的风险战略管理。
该模型由“风险管理评价、风险战略管理和风险管理信息反馈”三个环节组成,其中风险战略管理包括风险规避、风险减轻、风险转移和风险低保持组成。
1.风险管理评价
在探险旅游组织以前,探险旅游企业要对探险旅游目的地、探险旅游资源、探险旅游旅游者、探险旅游行程中的所有风险因素进行合理的评估。只有对探险旅游的风险进行通盘的考虑与评价,探险旅游企业才能决定采取正确的风险管理决策,才能保证探险旅游的安全,降低企业的经营管理风险。如通过风险评价,细分市场,设计出不同个性化的探险旅游线路。
2.风险战略管理
风险战略管理由风险规避、风险减轻、风险转移和低风险管理等四个管理决策系统组成。
(1)风险规避管理
风险规避管理,要求探险旅游企业在组织探险旅游前,把风险控制在旅游企业的管理能力之内,理性考虑风险因素,考虑到俱乐部的人力、技术装备、线路设计、后部供给、救援能力等资源情况,要考虑气候变化、社会稳定等因素。绝不到一些超出企业人力、资源控制的危险地方进行探险旅游。同时,还要求旅游企业在设置旅游线路时,增加对实际线路的实地踩点考察,增加探险旅游产品方案设计的多样性和可选择性。
(2)风险减轻管理
旅游企业要实施成功的风险减轻管理,要做到以下几点:
首先,加强领队人员队伍建设,选择有专业资格、受过专业训练、经验技术丰富、心理素质过硬的人员作领队。在探险旅游中,领队的经验、技术、心理素质在很大程度上决定着探险旅游中的决策的合理性、正确性、安全性。例如,在高山徒步探险中,领队要根据队员的身体适应情况,来决定登山的高度和宿营地的安全。
其次,培训和挑选探险旅游者。在旅游者预订探险旅游时,旅游企业一定要通过网站、宣传册等资料,让每位旅游者了解探险旅游的所有要求和情况,掌握必要的探险设备应用、应急和自救等探险技能。旅游企业要根据旅游者的探险能力、身体情况,决定其能否参加探险旅游、参与何种探险旅游。
再次,同探险游目的地的旅游接待企业和部门保持良好的合作关系,更好地利用当地的社会救援条件,为探险旅游的顺利、平安进行增加保障。
(3)风险转移管理
转移风险或转嫁风险是探险旅游企业在实施风险战略管理中的一个重要环节。首先,探险旅游企业要投保探险旅游责任险。通过投保,旅游企业将经营探险旅游的风险合理地转嫁给保险公司,从而减轻事故出现后的赔偿等经济压力。其次,探险旅游者投保人身意外险和其他保险。旅游企业要通过典型案例,让旅游者认识到探险旅游的风险性,强制旅游者购买户外探险类保险。再次,通过合同特殊条款,与当地探险旅游商分担风险。
(4)低风险管理
风险没有转移出去,但旅游企业是可以接受的。在这种情况下,风险的成本是非常低的、破坏程度和发生频率也是很低的,例如针对探险旅游的装备设施损坏的风险。对此,探险旅游企业一般采取低风险管理策略。
3.风险管理信息反馈
旅游企业通过多途径来获得信息反馈,如领队总结报告、旅游者问卷调查、网站探险论坛、探险经历的读物等,来进行风险信息反馈管理,不断的总结经验教训,不断修正探险旅游中管理不完善的地方,提高探险旅游产品的质量。同时,风险管理反馈为风险评价提供了可信的资料。
三、建立旅游资源的风险等级评定制度
在加强探险旅游风险管理的同时,也要加强对探险旅游的引导和管理,建立探险旅游资源风险评级制度。第一,派遣探险专家组分赴各地调查探险旅游资源的具体情况,进行一定的类别划分;第二,根据一定的评价指标体系对探险旅游资源进行风险评估,由此划分出各自的风险等级,对外公布,让探险旅游爱好者有所参考,在选择相关活动时,可以视自身条件而定,减少一定的轻率性和盲目性;第三,建立科学的法制体系,出台探险旅游资源开发、利用的法规;评定探险旅游资源的标准和开发探险旅游资源的审批制度;严格控制探险旅游产品的内容和规模,使探险旅游处于一个稳定有序的发展状态。
四、建立健全探险旅游救援系统
构建一个完善的探险旅游安全救援体系,不仅能最大程度地保障探险旅游者的安全,更能保证旅游业的健康可持续发展。探险旅游救援系统是为在探险旅游活动过程中发生旅游安全事故的相关当事人(包括旅游者、旅游从业人员等)所提供的紧急救援而构建的体系。主要由以下二个部分组成:
1.直接救援机构
指那些直接参与到现场救援中的部门,如旅游管理部门、旅游景区、居民(事故发生地)、旅游组织单位、医疗部门、政府职能部门(公安机关、武警部队、消防部门等等);
2.间接救援机构
指那些间接参与到救援事故中的部门,如保险公司、新闻媒体、通讯部门、保险公司、新闻媒体、通讯部门和旅游地在安全救援中的作用。特别是事后理赔、舆论监督、信息传递和及时援助,这四个部门相互作用,能够减轻事故所带来的灾难性后果。
五、建立健全完善社会制度和相应法制
第一,完善户外探险的保险制度。完善保险制度,丰富保险产品,加强宣传促销,提高旅游者保险意识和防范风险意识等。第二,政府积极加强对探险旅游组织者的监管、建立国家救援机制。将“保险”和“救援”结合,建立民间和政府“合作”的救援组织。第三,完善旅游法律、法规及相应规章制度。第四,建立探险旅游申报制度,建立探险旅游执业从业资格认证制度,建立探险旅游特殊技能教育培训系统。
参考文献:
[1]Callander Marie,Stephen J.Page. Managing risk in adventure tourism opertions in New Zealand:a review of the legal case history and potential for litigation.Tourism Management,2003,24:13~23
[2]Cavlek Nevenka.Tour operators and destination safety. Annals of Tourism Research,2005,29(2):478~496
[3]陈 华:在我国环境恶劣地区开展探险旅游的前景[J].新疆大学学报(哲学人文社会科学版),2007(1)
[4]许谨良:风险管理[M].北京:中国金融出版社,2003(1)
篇(5)
中图分类号:F271文献标识码:A文章编号:1009-2374(2009)09-0076-03
所谓风险管理(Risk Management)是指经济单位对可能遇到的风险进行预测。识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
要正确理解上述定义,就应注意以下几点:第一,风险管理的主体是经济单位,即个人、家庭、企业或政府单位。由此可知,风险管理这个概念的外延很大;第二,风险管理是由风险的预测、识别、评估、分析、处置等环节组成的,是通过计划。组织、指导、控制等过程,通过综合、合理地运用各种科学方法来实现其目标的;第三,风险管理以选择最佳的管理技术为中心,要体现成本效益的关系;第四,风险管理的目标是实现最大的安全保障;第五,人们通常所说的风险管理是狭义的风险管理,即专指企业风险管理。
人们在一切社会经济活动中,面临着各种各样的风险。从总体上看,风险是一种客观存在,是不可避免的,而且在一定条件下还带有某些规律性。因此,人们只能把风险缩减到最小的程度,而不可能将其完全消除。这就要求主动地认识风险,积极管理风险,有效地控制风险,把风险减至最低的程度,以保证生产的正常进行。
一、业主的风险及其应对措施
业主主要存在以下风险:
1.项目定义不准确。在招标阶段,业主只能给出项目的预期目标、功能要求及设计标准,业主要对这些内容的准确性负责。如果这些地方存在错误、遗漏和不合理,在工程建设过程中业主指令变更,如提高功能要求、增加关键设备等,由此引起的投资额增加和工期延长要由业主来承担责任。
2.选择承包商不当。鉴于EPC项目投资额高、专业技术复杂、管理难度大的特点,加上业主要求合同总价和建设工期固定,潜在的投标人可能采取非常谨慎的态度,竞标人的减少很可能使业主无法选择到最合适的承包商。同时,如果没有综合考虑承包商类似工程的业绩和经验、设计采购施工能力、投标报价这些因素,很可能导致业主错误地选择了承包商。如果选择的承包商不能很好地完成工程项目,业主不得不在工程建设过程中更换承包商,蒙受重大的损失。
3.工程建设过程中的风险。在FIDIC的银皮书(EPC/交钥匙工程合同条件)中规定,业主只承担合同执行中因自身违约,业主变更项目的预期目标、功能要求和设计标准,法律变更以及不可抗力的风险。除此之外,EPC项目总承包合同中确定的合同价格和建设工期将不能调整。
业主违约包括业主在执行合同中履约时间不当和履约瑕疵。在合同执行中,如果工程项目所在国的法律或者政府的有关政策发生改变,对承包商履行合同规定的义务产生影响,合同价格和工期应该考虑因上述改变而造成的任何费用和工期的增加,也就是说,这部分风险一般应由业主来分担。
根据FIDIC银皮书,不可抗力属于业主风险。对于自然力作用的不可抗力,如地震、台风、火山爆发等,业主只承担工期延长的风险;对于自然力作用以外的其他不可抗力,业主既要承担对承包商履行合同义务造成的工期延长的风险,同时又要承担费用增加的风险。而在工程实践中,业主为了保护自身利益,往往不愿意在合同中列入业主风险条款,即使承包商要求把不可抗力的风险作为业主风险,业主也有可能尽量缩小不可抗力的定义范畴。
为了规避风险,业主主要采取以下措施:
1.准确地定义项目。业主在招标时只给出了项目的预期目标、功能要求和设计标准。对于这些原则要求业主应尽可能做到全面和准确,避免出现错误和遗漏,这样承包商才能够充分理解业主的要求,尽量避免或减少在工程建设过程中发生不必要的合同变更。
2.选择合适的承包商。承包商必须有足够的能力完成整个项目的设计、采购、施工任务,其投标报价和承诺工期必须满足业主的要求,同时还要承担工程建设过程中可能发生的绝大部分的风险。
为了选择合适的承包商,业主应给投标人提供足够的时间和资料,让投标人仔细研究业主的要求,进行初步方案设计,全面评估项目风险,使投标人确认是否有能力来承担EPC项目的工程建设任务。
业主选择承包商时,可以从几个方面对投标人进行评价:对业主要求的理解;以往类似工程的业绩和经验;财务状况;现有的工程负荷;设计能力;设备材料的采购渠道和采购能力;项目管理能力和相关经验;投标报价和工期;其他相关资源。
3.严格履行合同。在工程建设过程中,业主应严格按照合同履约,如及时向承包商提供现场,及时审核承包商文件,按照付款计划表及时支付工程款。另外,业主应尽可能减少因自身原因造成的费用增加和工期延长,以
确保按照预期可接受的投资额和工期完成工程项目建设。
二、承包商的风险及应对措施
承包商在项目实施过程中会出现以下风险:
1.盲目参与投标。在EPC模式下,投标人在投标时要花费相当大的费用和精力,其投标费用可能要占整个项目总投资的0.4%~0.6%。如果在没有多大中标把握的情况下盲目参与投标,那么投标费用对承包商来讲可能就是一笔不小的浪费。EPC项目比较复杂,加之业主要求合同总价和工期固定,承包商如果没有足够的综合实力,即使中标了,也可能无法完成工程建设,承包商最终将蒙受更大的损失。
2.合同文件存在缺陷。一般情况下,合同文件存在缺陷的风险也要由承包商来承担。除了预期目标、功能要求和设计标准的准确性应由业主负责之外,承包商要对合同文件的准确性和充分性负责。也就是说,如果合同文件中存在错误、遗漏、不一致或相互矛盾等,即使有关数据或资料来自业主方,业主也不承担由此造成的费用增加和工期延长的责任。工程建设过程中的风险在工程设计中,业主有审核承包商文件的权力。承包商文件不符合合同要求时可能会引起业主多次提出审核意见,由此造成设计工作量增加、设计工期延长,承包商要承担这些风险。同时承包商有设计深化和优化设计的义务,为满足合同中对项目的功能要求,可能需要修改投标时的方案设计,引起项目成本增加,这些风险也要由承包商来承担。
在设备和材料的采购中,供货商供货延误、所采购的设备材料存在瑕疵、货物在运输途中可能发生损坏和灭失,这些风险都要由承包商来承担。在工程施工过程中,发生意外事件造成工程设备损坏或者人员伤亡的风险应由承包商来承担。承包商要负责核实和解释业主提供的所有现场数据,对这些资料的准确性、充分性和完整性负责。另外,承包商还要承担施工过程中可能遭遇的不可预见困难的风险。
承包商在参与EPC项目时,一般应采取以下措施进行风险应对:
1.谨慎参与EPC项目投标。承包商在决定是否参与投标前,必须仔细研究项目的特点和业主的要求,识别和评估项目存在的风险,从自身实力出发做出理智的判断。承包商还要考虑竞争对手的实力,分析中标的可能性。决定投标后,承包商应该根据风险评估的结果,在报价中加入适当的风险费用。
2.合理应对合同文件本身的风险。在投标前,承包商应尽量明确业主的要求,发现模糊的地方及时要求业主加以澄清,然后再在此基础上进行报价。签约后,如果合同文件中仍然存在错误、遗漏或不一致,承包商应尽早发现并修正这些错误,尽量减少由此造成的损失。
3.积极控制建设过程中的风险。在工程设计中,承包商要争取设计一次性成功,通过业主的审核,尽量减少设计的多次返工。在进行深化设计和优化设计时,因业主变更项目的预期目标和功能要求而引起费用增加和工期延长,承包商应及时向业主提出索赔。
在采购过程中,承包商要从技术上和时间上分析供货商的履约能力,并要求供货商承担违约赔偿责任。由于EPC项目中设备材料费用占工程总投资的比例很高,承包商还可以通过投保的方式将设备材料运输途中发生损失的风险转移给保险公司。
在施工过程中,承包商既要自己严格按照合同履约,又要协调好分包商的工作。为了防止意外事件的发生和损失,承包商要加强内部管理,还可以投保建筑/安装工程一切险。对于可能发生的不可预见困难,承包商要尽可能从业主那里获得全面的现场资料,充分勘察现场,并制定相应的预备措施计划。对于可能发生的不可抗力事件,承包商要争取由业主来承担风险。
4.加强自身能力建设。承包商自身能力建设是做好风险应对最重要的环节。承包商应不断总结投标报价的经验,改善企业的技术力量和装备条件。同时承包商还要努力提高设计管理的水平,充分发挥设计的主导作用,积极拓宽设备材料的采购渠道,增强EPC项目的管理能力。
篇(6)
一、客户风险及现状分析
(一)客户风险概述
风险是一种不确定性,是由于各种因素复杂性而使实际结果与当初预期发生背离而导致利益损失的可能性。营销风险是指由于市场营销环境变化或当企业自身营销策略不当给企业所造成的损失。营销风险对企业的影响有很多,有的使企业销售收入减少,有的使企业营销成本增加,或者二者兼而有之,这些风险最终都会影响企业的生存与发展。而营销中的客户风险则是企业在市场经济环境中从事客户的营销活动承受的风险。本文主要研究企业的外部客户,既包括普通消费者带给企业的风险,也包括企业客户带给企业的风险。
(二)客户营销现状分析
在21世纪的今天,无论是在哪一个国家,随时随地可以看到诸如可口可乐、麦当劳、万宝路、奔驰、耐克、索尼等等国际品牌。然而国内却没有一个品牌可以与之抗衡。面对这种品牌实力的巨大落差,国内企业在经历了产品营销、质量营销和价格营销之后,不约而同地将目光投向了客户营销。于是,企业管理纷纷借助于客户营销的各种手段,如:品牌营销、服务营销、定制营销、关系营销等,它们在很大程度上推动了我国企业的营销深化。同时由于信息技术的提高和互联网的普及,客户成为一种“公共资源”,企业操纵客户的能力越来越弱,客户管理难度不断加大,服务成本不断攀高。虽然企业在客户管理方面学习了国际上一些先进的方法和技术,但在一些重要方面还存在着严重不足和缺陷。
二、客户风险类型识别及成因分析
(一)客户选择风险及成因分析
客户选择是企业在目标市场中选择潜在客户作为本企业服务对象的过程。在开展营销活动时,许多企业非常注重快速获取客户,却忽略了应该仔细挑选客户。不加选择的服务各种客户只会损害企业的利益。因此识别客户是企业营销面临的风险之一。
客户选择风险成因之一是客户价值。80:20规则认为20%的客户创造了80%的利润,进一步发展的80:20:30理论则认为顶部20%的客户创造了公司80%的利润,然而,在底部30%的没有盈利的客户消耗了其中的一半的利润。客户选择风险成因之二是服务成本。企业向不同客户提供相同产品的成本大不相同。企业必须仔细分析核算接触客户和提供服务的所有成本。三是客户生命周期。客户的生命周期对选择客户十分重要。企业可以通过评估客户生命周期来计算客户的总体价值。如果客户的整个生命周期过短,客户的总体盈利水平就会下降,而且客户生命周期如果结束,企业必须重新寻找客户,这就会发生新的客户选择风险。
(二)客户满意风险及成因分析
客户对某种产品或服务可感知的价值与他们对产品或服务的期望值之间的比较结果就形成了客户满意,我们一般用客户满意度来表示。研究表明,不满意的客户会对企业的发展带来巨大的负面效应。客户满意风险形成的原因和企业自身有很大的关系。影响客户是否满意的因素包括企业的规模、效益、形象、品牌和公众舆论。如果企业形象恶劣,客户很难满意。如果企业产品的质量、价格、性能方面同质化严重,就不容易获得客户满意。如果产品包装、运输、售后服务等不利于客户使用或有些些产品不能体现客户的地位,客户也不会满意。
(三)客户信用风险及成因分析
产生客户信用风险原因多种多样,在交易过程中的信息不对称是造成客户风险的根本原因。从企业管理客户信用的角度看,是由企业内部信用风险管理体系不健全,对信用不良的客户管理不善造成的。从外部经营环境的角度看,社会信用体系不完善,市场经济秩序不良,使得“部分客户信用缺失”,从而形成了客户信用风险。
(四)客户流失风险及成因分析
当客户终止与本企业的商业关系或转向其他企业时,就发生了客户流失。客户流失会不断损耗着企业的人力、物力和财力。据美国有关机构统计,每5年美国的一半公司便会流失掉一半客户。公司每年失去25%的客户的公司的损失在20亿美元到40亿美元之间。客户流失已成为企业客户管理中必须解决的问题之一。
客户流失可能是由某一因素造成的,也可能是由多种因素共同影响的。但导致客户流失的根本原因是客户不满意。从客观上看,客户对产品或服务期望过高导致不满,竞争对手采取优惠措施也会引诱走客户,而客户经济情况改变,或客户搬家,或遭遇战争、自然灾害、或季节变化等这些都会导致客户流失。
三、客户风险指标评价
本文参考国内外相关资料的论述,在全面反应客户风险综合情况的基础上构建了客户风险综合评价体系,使用矩阵判断法和模糊综合分析法,多层次多角度的评价客户风险。
图1 客户风险评价指标体
(一)单指标评价
单指标评价是根据单个风险指标的数值大小评价风险。设要进行评价的指标为x,其无风险区域为(xa,xb),低度风险区域为(xc,xa)或(xb,xd),高级风险区域为(xe,xc)或(xd,xf),则:
当xa
当xa
当xe
当x≤xe或x≥xf,为高度风险。
(二)单因素评价
单因素评价是根据风险因素出现的情况评价客户风险。因素评价有两种模式:
第一种模式:以风险因素X出现与否评价。当风险因素X出现时,有风险;当风险因素X不出现时,无风险。
第二种模式:以风险因素X出现的概率评价。风险因素为随机变量,其发生的概率为P(x),则:
当0
当Ppa≤P(x)
当P(x)≥Pb时,为高风险。
(三)综合评价
客户风险的综合评价涉及到多因素的综合判断问题。针对风险多因素、模糊性和主观判断等特点,本文采用多级模糊综合评价法。将模糊综合评价和层次分析法相结合,对定性指标采取专家调查和问卷统计的方法,对定量分析指标的处理采取模糊数学的方法,从而实现定性指标和定量指标的结合。
(四)风险程度的确定
按照计算结果的大小,将客户风险确定为四种状态,风险程度可按照四种状态的风险等级档次集进行划分,即风险档次集R={R1,R2,R3,R4}。
四、客户风险管理防范对策
(一)客户选择风险的防范
识别和选择客户的主要方法是使用营销中的市场细分。对不同价值的客户可以细分为铂金层、黄金层、铁层和铅层客户,对其实现差异化管理。对铂金层客户,企业应为客户提供最优质的产品和个性化的服务,将企业的资源尽可能多地向这一客户层倾斜;对黄金层客户的服务标准要高于客户期望,提供的产品应具有高品质;企业可以对铁层客户提供标准化的产品和服务,并通过大众媒体宣传强化企业或产品形象,还可以经常进行促销,吸引铁层客户;对于铅层客户中的新客户,在开发初期要投入大量的广告费用,因此新客户的盈利能力比较低,如果新客户潜力有进一步提升的可能,企业可以继续保持新客户并努力提高他们的其忠诚度。如果是不盈利的客户,企业可以减少服务,或对新客户提供的部分服务收费,降低服务成本。以上的方法如果不能是的新客户盈利,企业就可以放弃这部分客户。
(二)客户满意风险的防范
企业应该树立“客户满意”的经营理念,考虑和解决问题要站在客户的立场上,客户的需求和满意是企业工作的第一要素。其次,有效的控制客户对产品或服务的期望值。再有,就是为客户增加商品和服务价值。企业要从客户角度挖掘客户需要,提供符合顾客需要的产品,满足客户的个性需求,心理需求和潜在需求。此外,企业还要为客户提品或服务所必须的支持
(三)客户信用风险的防范
对客户信用风险的控制是客户风险管理的核心问题之一。解决方法之一是建立企业信用文化。其次还应实行标准化的客户信用管理制度,建立客户信用信息管理制度和管理流程。企业在建立专门的客户信用信息数据库的基础上,制定专门的客户信用管理的标准,对客户进行专门资信调查,制定相应的信用条件政策和应收账款监控管理制度
(四)客户流失风险的防范
防范客户流失风险的方法之一是创新产品或服务。一方面企业应时刻关注竞争者经营管理情况及其策略的变化和调整,做出相应的行动;另一方面企业必须持续创新,持续推出比竞争者更好的产品和服务,满足客户不断变化的需求。方法之二是对服务加强管理和控制,确定服务的规范和标准,并严格执行这些规范和标准。并且成立专门接受和处理客户投诉的部门,建立处理客户投诉的系统,还可以设置客户退出障碍,如增加流失客户的财务损失、增加情感负担和加强结构性联系,增加客户转换成本。此外,企业应合理地选址与布局,延长营业时间方便客户购买。
在客户风险管理过程中,各种防范对策的执行并没有严格的界线划分。在不同的营销阶段,各策略可以交互实施,企业可以根据现实情况选择实施不同的管理策略。
参考文献:
[1]Hong-Youl Ha. An integrative model of consumer satisfaction in the context of e-services[J]. International Journal of Consumer Studies. Mar2006. p137-149.
[2]菲利普.科特勒.营销管理.梅清豪译.第11版[M].上海人们出版社,2003.
篇(7)
全面风险管理(ERM)的概念于2003年提出,根据COSO委员会的定义,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,从而确保企业取得既定的目标。”
但由于风险管理在国内刚起步的客观原因,公司的风险管理委员会及下设的风险管理部还应具有提升的空间。从公司治理比较完善的美国来看,美国活跃的机构投资者都已建立起较为完善的全面风险管理架构,如下图1就是高盛集团(Goldman Sachs Group,Inc.)的机构设置情况。
高盛的风险管理委员会作为风险管理的最高执行机构,将所有关于风险控制的信息最终报告董事会,并通过直接授权或委托授权方式审批公司经营活动、风险政策等。
因此,按照GARP提出的“风险控制信息直接报告董事会”原则,提升风险管理委员会的地位,允许其直接向董事会汇报,并通过其下设的风险管理部门对各业务部门设立风险限额,最终形成“纵向业务发展,横向风险管理”的矩阵式结构,这也许是保险资产管理公司风险组织架构未来的发展方向。
风险组织架构是硬件,但软件同样重要,这里的软件指的就是公司的风险管理文化。国际经验表明,保险公司的失败往往不是由于缺乏程序和技术,因为即使设置了非常科学的政策、程序、检查、报告等控制手段,如果缺少一个好的风险管理文化,所有这些都将流于形式。比如“中航油事件”后,很多人怀疑该公司内部根本没有风险控制体系。其实,体系在形式上一直存在:中航油聘请安永会计师事务所编制了《风险管理手册》,设有专门的风险管理机构,也有软件监控系统,当亏损50万美元时,提示平仓。但由于中航油没有真正树立风险管理文化并强化风险防范意识,使得一切架构与流程都成为了摆设。
保险资产管理公司风险管理
风险量化是本文主要探讨的问题。笔者采用NAIC(全美保险监督官协会)的保险公司风险分类标准,其中C-1风险:资产风险,它又包括市场风险和信用风险;C-2风险:定价风险;C-3风险:资产负债匹配风险,指资产收益和公司负债不匹配的风险,C-险:经营风险,包括工作人员经营不善等。四类风险中,C-2风险是定价风险,主要涉及公司的负债管理,和保险资产管理公司的关系相对不密切,此处暂略;C-3风险是资产负债不匹配而产生的风险,对此保险资产管理公司通常在资产负债管理(ALM)的框架下,采用久期、凸性等传统工具进行管理,即要使不同的资产和负债在数额、期限、性质、成本收益上双边匹配,以控制风险。笔者在文中着重针对C-1和C-险展开。
资产风险管理
分析从投资资产的账户设置开始,当前很多机构投资者根据投资目的将投资资产归为配置账户和交易账户。
配置账户对应的是长期持有的资产(持有到期类和销售类),具体包括打算长期持有的国债和央票、金融债(定期存款、协议存款、金融债券、次级债等)、企业债(短期融资券、企业债、公司债等)。其中国债、央票属于金边债券,不存在信用风险。然而以企业债为代表的其他品种则存在大小不一的信用风险和长期市场风险。
交易账户包括短期持有的权益类产品、固定收益类产品和清算头寸,前两者主要面临市场风险(即利率风险和股票风险),而清算头寸则存在流动性风险。
综上,我们在进行保险资产管理公司风险分析与计量的时候,需要考虑信用风险、市场风险、流动性风险。但由于流动性风险一般用久期管理、缺口管理等比较成熟的方法进行,而且通常由财务部门负责(据悉,保险资产管理公司专门设有“流动性管理岗”),因此下面讨论只针对信用风险和市场风险展开。
信用风险衡量
信用风险呈现偏峰肥尾的特征(见图2),其损失的绝对额服从Г分布,而损失比率服从β分布,介于0~l之间。
传统上,信用风险计量的方法包括专家评定法(如“5C”)、Z记分模型等等。当前很多保险资产管理公司采用的是“信用评估打分卡”的方式,即根据财务分析、行业分析、管理水平等几个方面进行打分,然后根据一定的权重计算出信用评分,综合评价企业的信用情况。当前公司正考虑把该信用打分体系和S&P的信用评级进行映射,从而可以通过外部评级得到某一评分企业的违约概率(PD)。
我们知道,目前将保险业的“RBC监管体系”和金融业的“资本充足率监管体系”融合是大势所趋,因为在混业经营的大背景下,不同的风险应该对应相同的资本要求。因此,本人认为保险公司的风险管理可以借鉴《巴塞尔新资本协议》(BaselⅡ)的框架开展。
对于信用风险,BaselⅡ鼓励商业银行使用内部评级法(IRB)计量并实施量化管理。内部评级法计量信用风险需要四项风险要素:(1)违约概率(PD),即特定时间段内交易对手违约的可能性;(2)违约损失率(LGD),即违约发生时风险敞口的损失程度;(3)违约风险敞口(EAD);(4)期限(M),即某一项风险敞口的到期时间。通过这四项风险要素就可以计算出预期损失(EL)和非预期损失(UL)等相关指标,进而在风险计量、限额管理等基础管理中发挥决策支持作用。
根据保监会《保险机构债券投资信用评级指引》的规定,保险资产管理公司在进行信用风险管理时,应做到动态评级和二维评级,而CreditMetrics涉及的违约迁徙本身就是个动态的概念,同时CreditMetrics需要计量违约概率(PD)和违约损失率(LGD),内含了“二维评级”的特征。
因此,无论从模型特点还是从保监会的要求来看,保险资产管理公司都应该以CreditMetrics为基础构建自身的信用风险管理模型,同时模型必须体现出我国金融市场的特性和保险集团资产负债的特点。
由于CreditMetrics模型需要输入的数据主要有四项:违约率(PD)、违约损失率(LGD)、信用迁徙矩阵和相关系数,因此,保险资产管理公司在构建模型的时候具体的调整思路包括:
建立两维的内部评级体系:一维是客户风险评级,以违约率(PD)为核心变量;另外一维是债项风险评级,通过债项自身特征反映预期损失程度,以违约损失率(LGD)为核心变量。其中,违约率(PD)可以按照当前公司将打分卡映射到S&P评级,从而引用S&P违约率数据的方式得到;违约损失率(LGD)可以参考发达国家商业银行对不同发债主体和担保方式下债项回收率的统计分析结果,并根据担保人资信情况、抵押品价值大小等因素综合确定。
在信用迁徙矩阵和相关系数方面,保险资产管理公司可以参考专业评估机构对企业信用等级评估的结果和相关系数数据,并建立记录完备的基础数据库,不断扩大企业样本以随时调整信用迁徙矩阵和相关系数。
市场风险管理
比较信用风险,市场风险的计量方法更为成熟,这主要得益于市场风险基本服从正态分布的特征。目前,VaR已经成为业内计量市场风险的标准口径。VaR主要的计算方法分为三种:历史模拟法、方差―协方差法、MonteCarlo方法。历史模拟法即利用统计方法对历史数据进行估计,再模拟市场因素未来的变化;方差―协方差法首先分析市场因素,且将组合价值用市场因素表示,然后假设市场因素所服从的分布(一般假定为正态分布),估计出其分布的参数,再模拟市场因素未来的变化;MonteCarlo方法则是直接根据历史数据模拟市场因素未来的变化。
尽管VaR方法有如此广泛的应用价值,但它也有明显的局限性,即它是基于正态分布的指标,当出现肥尾的情形下,VaR对尾部的测量是不准确的,正如Jorion(1996)所说,“我们没有办法提供绝对最坏的预期损失,因为损益概率分布的尾部是无限的”。因此1999年以来,在基本VaR模型的基础上,以CvaR(条件风险价值)和极值理论为代表的各种针对尾部计量的新型VaR模型不断被开发出来,推动了VaR风险管理理论的发展与创新。
具体到保险资产管理公司的实际,由于历史模拟法的前提条件是“历史得到重现”,而中国正面临金融开放加速和市场爆炸性发展的阶段,这个情况不符合历史模拟法的前提条件。另外,MonteCarlo方法对人员素质要求太高,同时开发成本也相对较高,因此使用方差―协方差法计量VaR是最优的选择。
同时,考虑到大量的实证研究表明我国金融资产回报分布的尾部比正态分布更厚,有明显的肥尾现象,我们应该进一步通过CVaR对尾部进行修正。CvaR是条件风险价值的缩写,指损失超过VaR的条件均值,也称为尾部VaR(TailVaR),表达式为:。计算CVaR的方法可以分为两大类:一类是线性规划方法,另一类是根据参数法拟合出的收益率序列分布特征以及求出的VaR值,并求出相应分布和置信水平的条件分位数,最后得出CVaR值。
操作风险衡量
保险公司的C-险主要是指经营风险(又称为操作风险),而经营风险涵盖了高频低危事件(High Frequency Low Impact,HFLI)和低频高危事件(Low Frequency High Impact,LFH),而低频高危事件只有零星的案例数据,因此即使在国际范围内,对经营风险的计量管理也是个很不成熟的领域。
当前,经营风险计量模型可以划分为三类,即BaselⅡ倡导的基本指标法、标准法和国际先进机构的高级衡量法。
基本指标法是用总收入水平作为投资主体计量经营风险的基础指标,将总收入乘上一个比例指标来表示整个机构整体的经营风险水平。该方法的优势在于简单,缺陷在于太粗略。
标准法将银行等金融机构的所有业务划分为8个业务类型,对每一个业务类型规定不同的经营风险资本要求系数,而分别求出对应的资本,然后加总即可得到银行总体经营风险资本要求。
比较而言,标准法比基本指标法更精确,同时也具有更高的风险敏感度。
最后,高级衡量法是通过建立经营风险计量管理模型来进行的,具体又包括内部衡量法(IMA)、损失分布法(LDA)、极值理论模型(EVT)等,其中内部衡量法(IMA)通过模型对风险因素估计,最终得出经营风险的计量值。这与前面介绍的信用风险内部评级法类似,即IMA中的风险因素EI、PE、LGE相当于信用风险管理中的EAD、PD、LGD。而损失分布法(LDA)、极值理论模型(EVT)都是针对偏锋肥尾特点对VAR模型的改进,是专门用来衡量经营风险损失分布尾部(即损失极值)的方法。
具体到保险资产管理公司,虽然数据积累不足,并缺乏经营风险量化的技术基础,但是我们具有清晰的业务部门和产品分类,因此可以考虑参考BaselⅡ的标准法,反映公司在不同业务类型上的不同经营风险水平。同时,我们还应该参照《寿险公司内部控制评价办法》和《保险资金运用风险控制指引》等行业规章,完善内部控制机制,进行经营风险与内部控制自我评估(CSA),利用流程管理工具和情景模拟、专家预测等方法对经营管理的风险点(KRI)进行识别,并从影响程度和发生概率两个角度来评估风险大小,进而提出优化控制方案,变事后补救为事前防范。
长期来看,运用经营风险高级法是未来的目标,我们可以学习和借鉴国外经营风险计量模型的理论基础、设计结构,结合本企业业务系统的特点和管理现状,研究设计出适合自身特点的经营风险管理模型和参数体系。
资本配置与绩效考核
当前比较流行的资本配置和绩效考核工具是“风险调整资本回报率”(Risk-Adjusted Return On Capital,RAROC),其公式如下:
公式中分母的经济资本是考虑了各种风险之后的投资基金(实际上就是保险公司整个投资组合的VAR)。这种方法反映了全面风险管理的概念,也更准确地描述了“真实收益”,即去除风险后的收益。
具体到保险资产管理公司的资产配置,基本的思路是以RAROC为指导:当计算出某项投资的RAROC大于保险公司预定的保险资金投资回报率时,保险公司可以做这项投资;若相反的话,保险公司就不能做这项投资。进一步,甚至还可建立一个考虑承保风险、满足风险限额(VaR限额)约束和以RAROC最大化为目标的保险资金投资模型,以指导公司的资产配置。
资本配置和绩效考核是一个问题的两方面,只不过绩效考核是RAROC的事后运用。在进行资本配置后,应定期或不定期运用RAROC对业务产品进行盯市的动态绩效考核,通过该指标判断公司现有业务的绩效如何,风险资本的配置应做何调整。一旦发现某些业务或组合的RAROC值有所弱化或有明显的不利趋势,就立即采取措施进行处置。目的是将有限的资源(即风险资本)释放出来,为新的效益更好的投资产品腾出空间。
在资本配置和绩效考核阶段中,另一个关键是风险限额的设定。具体到保险资产管理公司,我们可以在总体风险资本确定以后,根据各级业务部门和不同投资品种的风险收益特征,把风险资本限额在不同层次的业务部门及交易员之间进行分配,并形成其风险限额,以此作为风险监控的依据。
保险资金运用的风险限额通常有三种形式:即头寸限额、灵敏度限额和VaR限额(风险资本限额),而VaR限额是最先进的指标,它适用于所有金融产品交易,不但可以对保险公司整体资金运用,也可对交易员个体进行风险监控。因此可以考虑创设:(1)基于每日的VaR限额,用于对经常发生损失和交易频繁的投资品种的风险限定;(2)基于每月的VaR限额,用于抵御不利月份发生的风险损失;(3)基于每年的VaR限额,主要用于对小概率事件下保险资金损失的限定,其VaR限额可通过压力测试或极值理论确定。
篇(8)
随着社会的不断进步和经济的不断发展,各行各业都呈现着繁荣的发展趋势。而其中,石油业就是蓬勃发展,日益兴盛。人们对于油气的需求越来越高,因此,向世界各地输送油气的工作也越发繁重。管道是输送石油的方式,是一种经济安全的手段,因为便捷性,在世界各地已经取得了广泛的应用。几乎所有液体输送资源的生产、运输都采用了压力管道这种方式。而且,随着石油化工产业的快速发展,压力管道在其中的地位越来越高。压力管道正在朝着自动化和整体化的方向发展。压力管道输送的物质具有高温高压、易燃易爆等危险的化学性质,一旦发生渗漏等问题,将会出现严重的安全事故,因此,我们要使压力管道的安全性和经济性兼备,制造出符合实际情况的,具有先进技术的压力管道,对于压力管道进行严格的评估,进行有效的风险管理。
1在压力管道管理中引入风险管理的背景
风险评价技术最早是从金融业发源的,随后被广泛应用到航天、石化等领域中。随着二战的结束,许多国家的油气管道都亟待修复,出现各种安全事故,造成了大量的人员财产伤亡。因此,由美国发起,最先借鉴经济学理论中的风险评价技术,来评估油气管道的风险性,从而最大限度地减少油气管道的事故发生率,延长管道的使用寿命,合理地配置资源。经过几十年的发展,全世界很多国家都开始建立起了自己的风险评价体系,大大提高了油气管道的安全性和科学性。
2压力管道的风险管理在国内的管理现状
近几年来,国内的很多研究人员不断地提出有效的评价方法,利用多种数学分析方法,建立饿了输油管道的风险评价体系,制定了一套切实可行的计划。但是,总体来说,我国在压力管道的风险管理方面还是处于研究阶段,依旧有许多问题需要解决克服,风险评价技术的应用也只是处于半定量性的研究上,还没有制定出压力管道风险评价技术的相关标准,缺乏大量基础研究的支持和数据的依托。因此,许多模型难以构建,一些技术上的专业问题也很难突破,只有将管道风险管理技术的研究建立在大量分析实验的基础上,才能使得评价体系具有系统性。在今后的研究过程中,还是要密切关注国内外的最新研究成果,不断地积累实验数据,结合我国压力管道施工的具体情况,分析其中存在的问题,提出解决方案来解决。只有把管道的风险管理技术的研究建立在大量实验的基础上,才能使这套评价体系系统、完整,对于压力管道的施工真正起到监管作用。
3对于压力管道管理的重要性
压力管道的风险管理,指的是管理单位对于管道施工使用中可能出现的风险进行预估,将管道运营的风险程度控制在可以接受的合理范围内,从而降低管道的事故发生率,保证管道施工的收益最大化,压力管道风险管理的实质是评价管道系统不断变化的风险,对于管道做出相应的维护和调整,使得管道系统的风险控制在可接受的范围之内,将调控的费用限制在合理的范围之内。
4结语
本文着重讨论了压力管道的风险评价、风险控制和风险监测。风险评价的目的就是利用施工现场的具体情况,结合已有的经验和实例,经过对于风险的评估分析,确定最终为了减少风险而投入的资金,以及各种改进的方法。将管道的风险控制在一个可以接受的水平。而风险控制的目的就是在风险评价的基础上,通过做出决议和实施对策,减少施工的风险,合理地分配资源。而风险监测的目的就是对于管道的检测来评价管道的现状,提出有效地施工维修方案。
作者:谢志坚 单位:新疆维吾尔自治区特种设备检验研究院
参考文献:
[1]赵帆.海上压力容器、压力管道基于风险检验管理系统应用研究[D].北京化工大学,2013.
[2]李霞,俞树荣.压力管道的风险管理研究[J].化工机械,2010,(05):675-678.
篇(9)
研究对象:我院收治的100例血液透析患者,时间为2013年3月至2014年3月。年龄为24~65岁,中位年龄45岁,男女费额为44、56例。入选条件:血液透析周期为1~4年,中位3年。疾病分类:慢性肾盂肾炎患者19例、糖尿病/高血压肾病患者分别为20、11例,原发性肾小球肾炎共32例,剩余18例为其它病症。两组在临床资料上,无明显差异(P>0.05),可比性较强。
1.2 方法
1.2.1 对照组
基础护理:主要内容分为:透析前、后的生命体征监测;透析过程中,对病人体重进行计算和统计等。通常,体重变化和病人超滤脱水之间有很大关联,体重监测能较好地监测透析是否失衡;此外,监测项目还应涉及患者的呼吸、透析间血压以及脉搏情况。
1.2.2 观察组
风险护理模式:对血液透析中潜在的护理风险及其成因,应构建告知与签字管理机制,逐步落实相关制度与操作流程,护士长应对风险进行实时监控。风险控制方案:(1)完善相关章程及操作法规,编制有效的血液净化、消毒机制,促进管理规范化。(2)应根据医院消毒标准及要求,熟练运用透析管路、临床操作技术,透析用品使用毕后,应予以处理。(3)配/输血时,应贯彻落实查对管理、操作规程,错开放置患者的血液、血标本。(4)根据临床标准,对内瘘部位进行产次和胶布固定,并采用合理方法对静脉插管位置进行换药固定,减少穿刺针或插管处造成的感染。(5)透析过程中,应实时观察病人的穿刺/插管处,有没有出现渗血或者是针管移动等现象;应观察透析器内有无凝血,并适当加注肝素追等等;应密切关注患者的血压、呼吸及脉搏变化,了解病人的主诉,如发现冒汗、耳鸣或抽搐等现象,应及时向透析医师回报,并采取相应的处理措施,以减少各类并发症。(6)透析前后,患者的体重易发生变化,应认真观察并计算其干体重,为超滤脱水提供参考,以降低透析失衡。透析开始前,护士应先对透析管路和透析器等进行严格冲洗,并把握好循环时间,尽可能减轻患者透析中的热原反应。(7)一旦发现透析器破膜或漏血,应立即更换透析器;对动静脉内瘘应穿刺热练,避免屡次穿刺闭塞内瘘,降低血透效果。阴性和阳性透析病人,应实行分区管理,透析用品不可重复使用。(8)拟行透析前,应对入组患者进行肝炎病毒、梅毒以及肝功能等基础检测,并定期予以复查,1次/半年。一旦患者有感染症状,如乙肝标志物呈现出阴性,应及时来院接种乙肝疫苗。
1.3 观察指标
分别统计两组患者的护理风险事件率,比较临床护理服务满意情况。
1.4 统计处理
采用SPSS13.0软件对本研究资料进行录入处理,χ2用以检验计数资料,X±S用以代表计量资料,t为检验方法,P<0.05,表明有显著性差异。
2 结果
2.1 两组护理满意度比较
经护理,观察组中,有31例表示十分满意,17例患者表示满意,2例患者表示不满意,总满意度为96.00%;对照组50例中,十分满意22例,满意17例,不满意11例,总满意度78.00%,差异性显著(P<0.05)。
2.2 两组风险事件发生率比较
对照组中,有3例出现透析护理不当(6.00%),医嘱处理不当12例(24.00%),护理投诉3例(6.00%),不规范护理4例(8.00%),意外事件1例(2.00%);观察组中,上述指标分别为1例(2.00%)、1例(2.00%)、1(2.00%)、2例(4.00%)、0(0.00%);与对照组相比,观察组不易出现护理风险事件(P<0.05)。
篇(10)
中图分类号:F830.33 文献标识码:A 文章编号:1006-1770(2010)09-032-05
一、引言
随着信息技术与现代商业银行业务的深度融合,银行对信息技术和信息系统的依赖日益增强。信息科技已成为商业银行日常运营的操作平台、管理决策的重要支持、以及业务创新的基础工具。同时,与之相关的信息科技风险也渗透到了银行经营和决策的各个方面,信息科技风险管理不仅维系着商业银行的持续安全运营,而且也成为银行价值创造的重要支柱,因而信息科技风险成为现代商业银行风险管理不可或缺的重要内容。
商业银行传统的信息安全管理,更多是从信息技术开发和管理的本身出发,建立相应的技术标准而进行的,这些标准适用于信息技术部门内部的信息安全管理,也是信息科技风险管理的重要基础。但信息安全管理的本质是风险管理,现代商业银行构建全面风险管理体系,也需要借助操作风险管理框架和工具对信息科技风险进行有效管理。
我国主要商业银行正在积极实施《巴塞尔新资本协议》,这需要对包括操作风险在内的三大风险建立全面风险管理体系,而信息科技风险作为操作风险的重要表现形式之一,也成为银行风险管理的一个新的焦点。因此,本文试图在操作风险管理视角下探讨信息科技风险的识别、计量、监测和控制等流程和方法,以提高商业银行对信息科技的应用水平和对信息科技风险的管理效率,增强银行全面风险管理能力。
二、信息科技风险与操作风险管理框架
商业银行信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平,增强核心竞争力和可持续发展能力。
操作风险是《巴塞尔新资本协议》在信用风险和市场风险之外,所强调的商业银行面临的另一种重要风险类型,是指“由不完善或者有问题的内部程序、人员及系统或外部事件所造成损失的风险(表1)。”策略风险和声誉风险不包含在此定义中。我国银监会也基本沿用了这一定义。
可见操作风险这一定义的内涵包括由信息科技系统所产生的信息科技风险。因而商业银行在落实《巴塞尔新资本协议》、实施全面风险管理的过程中,需将信息科技风险作为操作风险的重要内容统一进行管理;对信息科技风险的管理,可以借用操作风险的管理框架和工具。
从风险管理的流程来看,一个完整的操作风险管理(Operational Risk Management,ORM)框架首先要确定执行和负责操作风险管理的组织机构,然后依据操作风险识别、风险计量、风险监测和风险控制的流程进行,形成一个循环往复、不断提升的风险管理过程。这一过程可用如下的操作风险管理“转轮”来表示(图1)。这一框架能提供一个对操作风险管理的完整流程,并允许银行在事先管理操作风险,而不论风险是否存在于业务过程、人员、信息科技系统或是外部事件中。
操作风险管理框架中的每一阶段都有不同的任务,理论界和实务界也都分别提出相应的工具和方法。下文尝试将操作风险的管理框架应用于商业银行信息科技风险管理,从而使信息科技风险管理成为银行全面风险管理的有机组成部分。
三、ORM框架下的信息科技风险管理
(一)信息科技风险管理的组织建设――信息科技治理
根据银监会的要求,IT治理的目标是在良好的公司治理的基础上,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构。从银行内部来看,IT治理是公司治理的重要组成部分,包括与信息科技相关的领导关系、组织结构和工作流程等,其目的是保障信息科技与业务发展战略目标相一致。
信息科技治理是良好信息科技风险管理的基石,商业银行需要在公司治理基础上建立自上而下的信息科技治理结构。具体地,商业银行的董事会、高管层要对本行信息科技风险最终负责;董事会下的风险管理委员会可专设信息科技风险管理分委员会,由高级管理层、信息科技部门和主要业务部门代表组成;设立首席信息官(CIO),负责信息科技相关的重大决策,向上直接向行长和董事会报告信息科技运行和管理情况,向下统一领导信息科技板块各个部门,布置信息科技风险管理措施的实施;同时,风险管理部、尤其是操作风险管理部,也应把信息科技风险作为操作风险管理的一个特殊而重要的类型进行统一管理。此外,内部审计部门负责对信息科技风险管理的合规性和有效性进行审核(图2)。
在这样的信息科技治理结构之上,商业银行可将信息科技风险纳入总体风险管理框架,针对信息科技风险分布广泛、专业性强等特点,可以构建由信息科技业务经营部门、信息科技条线管理部门、风险管理部门和内部审计部门构成的“四道防线”,实现对信息科技风险的有效防范和管理。
(二)信息科技风险的识别方法
信息科技风险识别是指风险管理者通过一定的方法和手段,按照信息科技风险的来源范围和表现形式,鉴别信息系统开发和运行过程中一切可能导致信息科技风险的因素和产生风险的环节点的过程。信息科技风险识别方法可借用操作风险的识别工具。
1.风险与控制自评估法
信息科技风险的风险与控制自评估法(RCSA),是指银行IT风险管理部门对本行信息系统开发、信息数据管理、系统运行与维护等IT条线业务进行流程分析,识别并评估其中隐含的风险点,并对业务流程现有的控制措施的合理性和有效性进行评价的过程。
RCSA从梳理IT条线的主流程及其包含的子流程入手,针对这些流程设计RCSA问卷。这一问卷包含了每一流程步骤涉及的风险类型、相应的控制类型等内容,需要评分人对现有的控制设计和有效性进行评估,对风险导致的固有风险暴露、以及采取控制措施之后的剩余风险进行评分。最后要根据RCSA的结果决定是否采取对特定风险的控制行动。
2.风险地图法
风险地图(Risk Mapping)能够显示特定风险事件的风险暴露分布状况,将风险暴露与银行或业务部门的风险容忍度连接起来,根据特定风险在风险地图中的落点可决定对风险是否采取适当的控制措施。
风险地图是一个严重性-可能性矩阵。根据特定风险可能导致损失的严重程度及损失发生的可能性,可以共同确定风险暴露及其在风险地图的落点。风险地图不同区域所代表了不同风险容忍度,风险的不同落点有不同的涵义(图3)。
A.绿色区域:表示风险处于安全区域,不需采取控制措施降低风险暴露。
B.黄色区域:表示风险在加强监控的区域,应对风险进行关注和加强监控,但还不需采取具体控制措施。
C.橙色区域:表示风险在警戒范围内,风险管理部门应立即采取控制措施,将风险暴露降低到安全区域之内。
D.红色区域:表示风险已不可容忍,除了应立即采取措施降低风险暴露至安全范围内,还应该对风险暴露过高的原因进行追溯和问责。
需要说明的是,不同银行、不同业务条线的风险容忍度不同,因而风险地图的具体风险轮廓各异。即使同样的风险暴露在不同部门的风险地图上所处的区域可能都不一样,严重程度也不一样。对具体的信息科技风险管理者而言,要根据本行信息科技业务特点和自己的风险偏好,确定以上四个区域的临界值。
3.关键风险指标(KRI)
KRI是可用于表示商业银行信息科技风险状况的定量指标。通过指标的定期监控,可以对信息科技风险变化有代表性的某些方面进行跟踪和预警,并根据指标所处的区域决定是否采取控制措施。
关键风险指标应能代表信息科技领域最主要的风险指标,容易度量并能反映信息科技风险的暴露水平或者控制状态。商业银行首先需要明确各项与信息科技相关的关键风险指标,对每一指标设定相应门槛值。银行通过对所有KRI的动态跟踪,在超过门槛值时采取必要的控制措施,从而及时降低风险暴露程度,使基于KRI的风险控制行动能防止重大损失事件的发生。
与信息科技风险相关的KRI可根据信息科技业务的风险表现和分布特点而设定,具体指标可能包括:系统故障频率、系统中断次数、系统中断持续时间、系统交易失败比例、IT人员离职率、IT风险事件总数等。
4.损失数据收集(LDC)
首先要根据信息科技风险的分布特点,确定损失数据的收集范围、起点金额以及统一的损失数据内容(具体表现为损失数据库的字段格式)。
关于收集范围,巴塞尔新资本协议对操作风险的损失事件形态分为7个类型,其中与信息科技风险损失事件有关的整理如表2。银监会《商业银行操作风险管理指引》中规定应收集并报告的重大操作风险事件中,就包括“造成涉及两个或以上省(自治区、直辖市)范围内中断业务3小时以上,在涉及一个省(自治区、直辖市)范围内中断业务6小时以上”的系统业务中断事件等等。
损失起点金额要根据IT风险损失的分布特征和银行的风险容忍度而定。而损失数据内容则包括损失事件产生原因、发生时间、所在部门、损失金额、控制措施及有效性等。损失数据要按统一字段格式及时录入操作损失数据库。巴塞尔新资本要求采用高级计量法(AMA)的银行需要至少三年的历史损失数据积累。
(三)信息科技风险度量方法
操作风险度量方法包括基本指标法(BIA),标准法(SA),以及高级度量法(AMA),后者包括内部度量法、损失分布法和极值法等。目前我国商业银行对操作风险计量在实践中采用标准法。
但标准法设定的8个业务线,并未将信息科技业务条线专门列出,因而不能充分体现对信息科技风险的资本要求。事实上,信息科技风险不仅存在于商业银行信息科技业务条线,同时也广泛分布于其他业务条线之中。因而,在标准法的基础上,我们提出将信息科技风险按照所存在的业务部门分为两部分,分别进行风险计量和资本计提。
第一部分是存在于8大业务线内部的信息科技风险,在根据标准法对8大业务类型的操作风险计量时,已经包含了其中涉及到信息系统操作、运行等相关的信息科技风险。第二部分是信息科技条线的业务平台上涉及到的信息科技风险,主要包括信息系统开发、信息系统运行维护、数据中心建设和管理、软件外包、业务连续性经营等方面的风险。
具体计量时,第一部分已经涵盖在各个业务线的操作风险中;第二部分则由于信息科技业务并不直接产生收入盈利,可根据前三年信息科技投入的平均值,按其一定比例计算信息科技风险的资本要求。
其中Ii表示此前第i年信息科技投入的金额,βIT表示根据信息科技业务风险特征所确定的资本计提比例,KIT表示信息科技风险的资本要求,与其他业务的资本要求相加得到全行总的操作风险资本要求。
(四)信息科技风险监测与报告
风险管理是一个持续提升的过程,因而信息科技风险也需要定期持续的监测,以掌握风险发展的动态。监测一方面可以结合信息安全管理和内控措施,发现信息科技业务中存在的风险点及严重程度;另一方面也可以通过对之前设定的KRI的定期检查,判断风险是否在可容忍的范围之内。
对风险监测的结果和风险控制的现状,需要定期撰写风险报告,并逐级向上级风险管理部门汇总,最后由总行风险管理部向高管层和董事会定期提交风险报告。如总行操作风险部可以逐月汇总来自信息安全管理部和所有分行有关操作风险报告,其中包含信息科技风险的相关内容,然后逐季向高管层和董事会提交全行的风险报告。当遇到重大信息科技风险事件时,应随时上交风险报告。
风险报告是支持全面风险管理决策的重要依据,信息科技风险报告内容应包含在操作风险报告之中,其内容应涵盖报告期内:面临的或潜在的信息科技风险类型,已发生的信息科技风险事件,风险事件原因和过程,风险导致的损失,风险控制/缓释措施及其有效性,对风险事件的总结等。
(五)信息科技风险控制措施
由于信息科技风险自身的技术特点,对其有效控制的基础是在信息科技部门的开发、服务、运营等具体业务流程中实施先进的信息安全管理标准,如ISO20000 IT服务管理国际标准、ISO27001信息安全管理制度标准等。从信息科技风险整体的控制方面,可以实施以下几项措施。
1.完善内部控制机制。为实现信息科技风险的有效控制,商业银行需要建立并完善与信息科技风险相关业务的内部控制机制,确定信息科技相关业务和信息系统应用中不同职位的人员在信息科技风险管理中的分工和责任。这包括不同系统在物理上和技术上的隔离、规范业务操作流程、确定并执行严格的权限范围、建立业务流程之间相互平衡的制约机制等。
2.信息系统审计(IS audit)。指收集并评价证据,以判断一个信息系统能否有效做到保护资产、维护数据完整、完成组织目标,同时最经济地使用资源的过程。商业银行内部或外部的信息系统审计部门,可通过一般控制和应用控制等审计方法对全行范围内的信息系统生命周期内的资产保护、数据完整、资源经济有效利用以及完成组织目标的情况进行综合评价。从而总体把握商业银行信息系统的风险状况,并向商业银行风险管理部门和信息科技部门提出咨询意见。
3.业务连续性管理(BCM)。BCM的目的是通过有效的管理,使在各种意外情况发生时,银行信息系统和相关业务都能始终不间断运营;或者退一步,BCM使意外冲击对信息系统正常运行或业务连续经营的影响降至最小。影响信息科技基础设施(如银行的数据中心或业务处理中心)连续运营的主要因素有,黑客攻击、电脑病毒、软件错误、人为失误、硬件故障、自然灾难等。
有效的BCM是针对以上影响因素严重程度制订的一整套管理方法。如首先是要建立信息系统应急机制和紧急变更预案,从制度上保证出现业务中断时的行动路线。其次加强重要数据的灾难备份。目前我国大部分大中型商业银行都已经成立了灾备中心,进行核心数据的同城镜像和异地灾备。此外还需要对业务处理系统进行切换演练,通过定期进行切换演练,对可能面对的不同冲击进行情景分析和压力测试,降低突发事件威胁,提高应急处理能力。
4.通过保险和外包来缓释和转移风险。由于发生概率较低但损失程度较大的信息科技风险是难以预测、量化及分配资本的,因此对信息科技风险的缓释和转移,可大大降低银行相关风险暴露程度。
使用保险作为操作风险的重要缓释工具有很大的必要性。商业银行与保险公司可以根据主要信息科技风险的损失分布特征,共同开发适当的保险产品以此对商业银行面临的信息科技风险进行缓释。同时软件开发等的外包,即可利用外部专业资源,又可转移商业银行自身承担的失败风险。但也需注意要通过签署权责明确的事前协议,来规避外包过程中的潜在风险。
综上,信息科技风险管理可利用操作风险管理的框架,但信息科技风险的组织结构、识别、计量、报告和控制等都有其具体的方法和工具。这一框架可以表示为如下图4,其中左半部分表示了操作风险管理的框架,右边虚线内是信息科技风险管理的具体内容。
四、结论和建议
本文在操作风险视角下研究了信息科技风险的管理流程和具体措施。研究发现,首先,商业银行的信息科技风险是操作风险的重要表现形式之一,因而有必要利用操作风险管理框架对其进行管理。其次,操作风险管理的流程和工具,可为信息科技风险的识别、计量、监测和控制提供规范化的参考依据。另外,值得注意的是,信息科技风险有其具体的表现形式和技术特点,对信息科技风险的评估、监测和控制等具体措施等有明显的技术特点,因而信息技术部门内部的信息安全管理是信息科技风险管理必不可少的重要基础。
研究建议,商业银行应在信息技术部门内部的信息安全管理的基础上,通过在信息技术条线推行操作风险管理,利用操作风险的规范流程和科学方法对信息科技风险进行有效管理。这不仅有利于落实《新巴塞尔资本协议》的监管要求,也有助于提升我国商业银行全面风险管理体系的建设水平。
注:
篇(11)
1风险的概述和特征
1.1风险概述
风险的定义最初出现于1901年美国的A.M.威利特所著的博士论文《风险与保险的经济理论》:“风险是关于不愿意发生事件发生的不确定性的客观体现。”这一定义强调风险的客观性和不确定性。其后许多专家学者在此基础上给风险下了各种大同小异的定义。
虽然风险的定义很多,但大致可分两类,第一类定义强调风险的不确定性。第二类定义强调风险损失的不确定性。
事实上,风险是一个事件的不确定性和它可能带来不确定结果的综合效应。
1.2风险的特征
风险的特征指风险的本质及其发生规律的表现。包括:客观性、不确定性、可预测性、损失性、结果双重性。
2项目风险的概念和产生的原因
2.1项目风险的定义
一般认为:项目风险是指由于项目所处环境和条件本身的不确定性和主观上不能准确预见或控制影响因素,使项目的最终结果与项目相关利益主体的期望产生背离,从而给项目相关利益主体带来损失的可能性。
2.2项目风险产生的原因
形成项目风险的根本原因是人们对于项目发展与变化情况的认识和应对决策等方面出现问题,包括:
①人们的认识能力有限。
②信息本身的滞后性特征。
③项目信息资源管理和沟通管理方面的问题。
3项目风险的来源
项目风险来源是多方面的,不同的项目风险会有不同的引发来源。主要包括:
(1)自然风险:指由于自然因素的不确定性对房地产项目造成影响,从而对房地产开发商和经营者造成损失。
(2)政治风险:指由于政策的潜在变化给房地产开发和经营者带来的经济损失。包括:政治环境风险、政治体制改革风险、环保政策变化风险、战争风险、经济体制改革风险、土地使用制度改革风险、住房制度改革风险等。
(3)经济风险:指一系列与经济环境和经济发展有关的不确定因素,对房地产市场产生的影响。包括:融资、财务、地价、市场供求、工程招投标、国内经济状况变化等方面的风险。
(4)技术风险:指由于科学技术进步、技术结构及其相关变量的变动给房地产投资可能带来的损失。包括:科技进步,建筑施工技术和工艺革新、建筑材料改变和更新、设计变动和计算失误、生产力短缺等风险。
(5)社会风险:指由于人文社会环境因素的变化对房地产市场的影响,从而给从事房地产商品生产和经营者带来损失的可能性。包括:城市规划、容积率变更、区域发展和文物保护、社会治安、公众干预等风险。
(6)国际风险:指因国际经济环境的变化导致对地区性的经济活动的影响。包括:国际投资环境风险、货币汇率变化风险。
(7)内部决策和管理风险:指由于开发商策划失误、决策错误或经营管理不善导致预期的收入水平不能实现。包括:投资方式、地点、类型选择、组织管理、时间管理、合同管理等风险。
4项目风险的识别
4.1风险识别的定义
风险识别是指风险管理人员在收集资料和调查研究之后,运用各种方法对尚未发生的潜在风险以及客观存在的各种风险进行系统归类和全面识别。风险识别的主要内容有:识别引起风险的因素有哪些,什么是主要因素,以及这些风险可能导致的后果如何。4.2风险识别的过程
(1)确认不确定性的客观存在。首先要辨认所发现或推测的因素是否存在不确定性,然后确认这种不确定性的客观存在。
(2)建立初步风险因素清单。把客观存在的和潜在的各种风险因素列出清单,应包括各种影响环境、决策等。
(3)确立各种风险事件并推测其结果。根据初步风险清单中所列的各种主要风险因素,推测与其相关联的各种可能性,重点是资金的财务结果。
(4)制订风险预测图。分析某风险其发生的可能性大小及其潜在的危害。
(5)对风险进行分类。首先能加深对风险的认识和理解,其次能辨清风险的性质,有助于制定风险管理目标。
(6)建立风险目录摘要。这是风险识别过程的最后一个步骤。通过建立项目风险目录摘要,可将项目可能面临的风险汇总并排列出轻重缓急,能给人一种总体风险印象图。
4.3风险识别主要方法
(1)分解法:就是将项目管理过程中复杂的难于理解的事物分解成比较简单的容易被认识的事物,将大系统分解成小系统,这也是人们在分析问题时常用的方法;
(2)故障树法:就是利用图解的形式将大的风险分解成各种小的风险,或对各种引起风险的原因进行分解。该法是利用树状图将项目风险由粗到细,由大到小,分层排列的方法,这样容易找出所有的风险因素,关系明确。
(3)专家调查法:包括集思广议法和德尔菲法。其中后者是美国著名咨询机构兰德公司于五十年代初发明的。它主要依靠专家的直观能力对风险进行识别,即通过调查意见逐步集中,直至在某种程度上达到一致,故又叫专家意见集中法。
(4)流程图:用于给出一个项目的工作流程,项目各个不同部分之间的相互关系等信息的图表。
(5)情景分析法:通过有关数字、图表和曲线等,对项目未来的某个状态或某种情况进行详细的描绘和分析,从而识别引起项目风险的关键因素及其影响程度的一种风险识别方法。
(6)财务报表法:根据项目的会计记录和财务报表为基础,将每一会计科目作为以风险单位进行分析并发现可能存在的风险,然后汇总,得出结论的方法。
(7)敏感性分析法:研究项目生命周期内,当项目的变数以及项目的各种前提假设发生变动时,项目的经济评价指标会出现何种变化以及变化范围有多大。
5项目风险分析与评估
5.1对风险评估的认识
风险的评估就是在前期预侧和识别的基础上建立系统模型,对风险因素的影响进行定量分析,并估算出各种风险发生的概率及其损失大小,从而找到该项目的关键风险,为重点处置这种风险提供科学的依据。风险评估的结果将影响风险管理的决策,它的准确性决定了风险管理的正确性。
5.2风险评估的方法
按性质分为定性、定量及两者结合的方法。定性的方法主要有层次分析法和专家评分法等;定量的方法主要有蒙特卡罗模拟法、图形评审技术、风险评审技术等。按用途分为:风险源分析识别、风险发生的概率预测、频率统计分析、风险后果的评估、风险决策、管理计划和对策的制订等方法。按适用评估对象分为:针对工期、事故(或故障)、合同、管理、汇(利)率、自然气候、工程地质条件、灾害、预测和决策等的分析评估方法。
6项目风险应对策略
(1)减轻风险。通过缓和或预知等手段来减轻风险,降低风险发生的可能性或减缓风险带来的不利后果。
(2)预防风险。是一种主动的风险管理策略,通常采取有形和无形的手段。
(3)回避风险。指当项目风险潜在威胁发生可能性太大,不利后果也太严重,又无其他策略可用时,主动放弃项目或改变项目目标与行动方案,从而规避风险的一种策略。
(4)转移风险。指将风险转移至参与该项目的其他人或组织,所以又叫合伙分担风险。
(5)接受风险。指有意识地选择承担风险后果。可以是主动的,也可以是被动的。接受风险是最省事最省钱的风险规避方法。
(6)储备风险。指根据项目风险规律事先制定应急措施和制定一个科学高效的项目风险计划,一旦项目实际进展情况与计划不同,就动用后备应急措施。
7项目风险控制
(1)项目风险控制概念。
