欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 风险评估与风险应对

风险评估与风险应对大全11篇

时间:2023-07-17 16:29:38

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇风险评估与风险应对范文,希望它们能为您的写作提供参考和启发。

风险评估与风险应对

篇(1)

    2.分析合同签订过程

    2.1准备

    建设方于签约准备阶段需对施工方组织合法性作进一步确认,尽管施工单位的选择均以招投标形式决定,开展招投标前已对对方的实力、资质等作调查评估,但实行签订施工合同之前再一次对论工程合同管理中的风险评估和应对工作由专注毕业论文与职称论文的提供,转载请保留网址.施工方进行全面、科学的调查,确认其是否具备相应的施工能力,防范签订合同存在的一切风险仍然是重中之重的工作内容[1]。而对于施工方而言,了解建设方的总体情况也是必要的,可确认对方是否已依照我国相关法令法规登记注册并成为正规企业,获悉是否已具备法人资格,如若是法人建设单位的子公司,则需调查其法人总公司确切位置及主要负责人的相关信息,同时仍需进一步了解该子公司与总公司间的关系是否属实。再者,如若建设方属于法人单位的商,需确认该建设方是否拥有相应资质条件满足项目正常施工的开展。

    2.2协商

    建设方与施工方经准备充分后,双方约定时间进行签约协商,协商简而言之就是双方为合同主要条款交换各自意见,在我国经济法中称为要约与承诺。为尽可能推动双方合同达成,建设方与施工法在协商阶段均需将各自的意愿真实并准确的阐述出来,同时需认真倾听对方的意愿,分析对方的意愿是否合理,勇于指出对方不合理的要点,并通过再次协商将风险制约最低,尽可能降低合同签约的风险,从而实现合同管理的作用。

    2.3定条款

    我国建设方与施工方签约的项目合同大多数采用书面形式,法定书面合同的运用首先需根据书面形式的类型及范围,后分析我国法律规定合同双方履行的职责,即合同中的条款。条款的确定是双方经协商后讨论概括出来的要点,条款需具有全面性及完整性,根据双方实际情况确定条款以便于达到各自预计的成效。因此,双方需对合同内容进行审查,判断合同的完整性、全面性及自身风险分担是否科学、合理,是否在自身风险承担能力范围之内,进而为下一步正式签约合同作保障。

    2.4签字

    这一阶段需审核签约协商及合同条款确定等内容,再一次检查双方协商与确定条款是否存在理由,及时发现及早修改能为双方是否具备能力履行条款奠定保障。通常情况下,双方于签字前需完整通读合同一次,以便于审查合同条文是否存在遗漏,及时通过协商后予以修订或添加,确保双方权益免受侵害。

    3.分析双方合同履行过程

    无论是建设方或是施工方,对于双方而言,合同履行旨在获取各自预计的成效。

    3.1建设方。根据合同履行分析并建立切实可行、具有针对性的合同管理工作程序,同时为各管理环节落实主要负责人,督促其按照合同规定条款履行岗位职责[2]。此外,阐释论工程合同管理中的风险评估和应对工作制定合同管理制度,为合同构建系统化管理模式,对合同进行密切跟踪管理,定期开展合同管理判断与评价交流会,为完善合同管理进一步优化管理模式及方案。

    3.2施工方。主要负责人根据合同条款分析本单位施工能力现况,为施工顺利实施划分岗位人员,落实各岗位人员职责,实施岗位连锁实施模式,强调各岗位人员严把施工质量,履行合同规定事项,尽可能达到合同上条款的要求。定期开展施工座谈会,分析施工过程出现的理由,探讨解决策略,同时强调为降低施工质量风险,杜绝交叉作业。

    4.合同注意事项

    提及合同中的注意事项,可分阶段讨论,具体分为四方面。

    4.1价款的细化。目前,在我国工程招投标中,通常采用可调价格作为价款细化的主要手段,即首先以中标价为招投标价款,然后根据工程实际施工变更价格以及我国工程建设政策性调整后的价格再决定价款。常规下,以中标价与工程施工变更价格或我国工程建设政策性调整后的价格之和作为价款。

    4.2合同中应包含工程竣工验收时价款结算的相关内容,通常需注明工程竣工验收时扣除质保金之外将预留尾款通过审计的形式向施工方支付,从而确保施工方合理行使价款结算,以便于确定所支付的工程价款低于竣工时双方结算价,这也是降低合同风险的主要内容[3]。

    4.3合同应同时具备公平性与公正性。合同是否能体现公平与公正成为风险的主要来源,因此,一份有效且合理、科学的合同是工程建设方与施工方均重视的理由。同时,一旦合同已确定并签约成功后,双方需依照我国法律履行各自职责,避开未依法履行合同而导致法庭纠纷,造成单方或双方经济损失。

篇(2)

中图分类号 F239.4 文献标识码 A

文章编号 1002-2104(2012)08-0028-05 doi:10.3969/j.issn.1002-2104.2012.08.005

气候变化不仅属于环境问题,目前也成为值得关注的市场问题。麦肯锡公司的报告《温室气体减排的成本曲线》比较了有关温室气体的法规和20世纪70年代石油危机对公用事业的影响,并指出,相关法规会影响经营战略中的一些关键因素,其中包括“生产状况、成本结构、投资决策、各种不同资产的价值”[1-2]。企业管理者必须把气候变化看作一种市场变化,并解决气候变化所带来的问题。而当前一种解决方案就是碳排放权交易。但是碳排放权交易的实施对原有传统环境风险管理提出了新的问题和挑战。一是传统环境审计程序的设计没有明确的导向;二是整个审计程序未充分考虑环境风险这一要素;三是现有审计程序不适宜开展相关审计。因此,需要对环境管理审计程序进行系统的研究,以指导碳排放权交易审计实践[3]。对碳排放权交易风险研究的深入以及风险导向审计方法在财务审计中的推广为研究碳排放权交易审计程序提供了新的思路。本文拟将风险管理的思想引入对碳排放权交易审计程序的研究中,以企业的碳排放权交易风险作为分析的起点,对风险导向碳排放权交易审计程序进行全面的探索。

1 碳排放权交易事项导致的风险识别

在商业活动的层面上,企业进行碳排放权交易可能面对的风险可分为两大类:行业风险和经营风险。行业风险是指在特定行业中与经营相关的风险。企业选择在哪个行业中经营非常关键。有的企业属于低碳排放类型,有的企业则是属于高碳排放类型,后者受到政府、公众、媒体等各方的监督。经营风险包括市场风险、政治风险、操作风险、法律/合规性风险、项目风险、产品风险和声誉风险等。管理层需要充分了解企业所面临的碳减排交易风险。这其中最大的问题是没有认识到潜在的障碍威胁。如果要发现企业风险识别过程中在实施碳排放权交易、应对有关气候变化的法规及其所导致的市场变化方面的薄弱环节,从行业整体价值链的角度来分析温室气体的排放状况和交易状况是必不可少的。一些企业可能会发现,限制碳足迹和碳交易只会带来轻微的影响;而另外一些企业可能会发现他们在这方面受到了严重的威胁。例如,经过风险识别,制鞋企业天木兰公司(Timberland)发现,影响其碳足迹和碳交易的最大方面并非来自于原先设想的材料和最终产品的运输,而是来源于原材料的生产。也就是说,对其碳足迹和碳交易的主要影响来自于制鞋过程之前。

碳排放交易风险识别中需要着重把握四个问题:

一是确定排放名单。世界资源研究所、世界可持续发展工商理事会联合制定的《温室气体盘查议定书——公司会计与报告标准》是测算温室气体排放量的通用标准。该议定书把排放分成三大类:直接排放、购买使用热能、蒸汽或电力所产生的间接排放,以及从行业上下游排放源所产生的其他间接排放。

二是排放预算的方法和技巧。测算温室气体是一个繁琐过程。可以根据现场监测确定实际碳排放量,也可以估算碳排放量。

三是管理信息系统。收集信息之后,就是信息的储存和分析工作。许多企业都开发了新的信息系统来连续监测温室气体的排放。

四是碳足迹的注册登记。为了使减排行动能够获取碳权额度(指标),必须通过各种机制来注册登记企业的减排量,使之得到认可核准。

启动风险识别程序的一种方法是,找出列明属于企业层面的重要设施及经营单位的高层级的组织结构图。每个重要的经营单位都可能在全球许多地方建立了设施,也可能开展了多种不同的业务。每个单独的设施也会有其自己的部门和职能,其中一些部门相互之间是密切关联的,而另外一些部门与企业投资几无差别。应在整个企业范围内实施风险识别程序以识别各独立领域的所有风险。当然,这很困难,有时甚至是比较复杂的任务。而且,企业内处于不同级别的不同成员将从不同的角度考虑某些相同的风险。管理层一般会注意与经营相关的一组风险,但这些风险的水平不尽相同。但是,所有这些风险至少应被识别出来,并分别按照每一个经营单位及整个企业层面考虑这些风险。

篇(3)

中图分类号:F27 文献标识码:A 文章编号:1674-098X(2016)08(c)-0108-03

运行类手册作为民用飞机技术出版物中重要的一类文件,为产品实现、使用、运营提供指南[1]。它不仅是飞机产品的重要有机组成部分,也是保证飞机正常安全运营的重要技术保障。而内容完善、无安全隐患且质量优良的飞机技术出版物,不仅能提高运营效率,减少停场时间,保证持续适航和飞行安全,显著提高用户的经济效益,而且能够直接或间接提高飞机的市场形象和制造商的声誉[2-3]。反之,如若手册中存在一些安全隐患无疑会给航空公司等用户带来经济损失,同时也会给主制造商带来声誉影响,严重的还会带来市场丢失等重大损失。

为避免在投入运营的飞行运行类手册中出现安全隐患,就有必要对主制造商的运行类手册进行运营风险评估,确保飞机和手册满足持续适航要求。建立手册的风险评估体系,无论是从适航规章要求角度,还是从保证飞机安全运行角度,都是迫在眉睫的要求。然而,现阶段我国民航风险管理大多集中在民航企业运行风险或项目风险管理方面,从民用飞机运行类手册投入运营角度进行风险评估仍处于空白状态。正是在这种情况下,该文从民用飞机运行安全性角度对手册投入运营风险事件开展评估流程和方法研究。

1 开展风险评估的背景

目前,我国的航空器设计制造行业正处于起步发展阶段。新支线飞机分别于2014年12月取得型号合格证和2015年11月取得机型的型别等级测试(T5)资格,可以开始批量真正交付用户商业运营了。这是我国第一款完全按照CAAC和FAA标准审定的喷气式涡扇支线飞机,作为主制造商的中国商飞公司也是第一次交付用户运营。

考虑到随飞机一起交付的运行类手册,不仅是一种需要保证其质量的产品,同时它也是飞机交付运营后全寿命周期内的飞机使用说明书,是运营公司和运营人以及飞行机组和航务、乘务等赖以开展飞行运行和操作使用的基本依据文件。运行类手册中的限制、数据、性能程序等将在实际运行环境下,面临在不确定场合、不确定时间、不确定任务等的多方位、多角度的各种运行条件情况的实际运用,必然会碰到很多不确定的风险,而风险一旦酿成事故征候或是事故,无论经济效益还是社会效应的后果都将十分严重,笔者认为这是中国商飞作为承担民机事业中大飞机梦和作为国内第一家民机主制造商所不能简单承受的,必须提前谋划和预防。

为防止出现交付的手册安全不可用或存在安全隐患,就必须开展相应的风险评估,因为只有完善的风险评估才能在避免事故发生、提高民用飞机的安全性和改进飞机设计、提升其市场竞争力等方面发挥预防和改进的重要作用[4]。

2 开展风险评估的目的

为了保障交付给客户的飞机的安全运营,要求主制造商必须同步提供内容准确、可正确理解和具备可操作性的上述运行文件(手册)。

对运行类手册投入运营后的各类风险进行评估,以确认哪些风险点是我们可以接受的,哪些可以暂时忽略,哪些又是我们不可接受的,对于不可接受的风险点,我们必须改进完善,哪些是手册要完善的,哪些是设计改进后手册再跟进完善,哪些是总装制造需要改进的,哪些是试飞调试需要改进的,哪些是需要重点培训的,哪些需要构型改进后落实等。因风险涉及航空公司的多部门,多人员,多事件:如程序的使用,手册内容对安全的影响,对飞机的延误,签派的影响,以及对使用人员的影响。

对运行类手册投入营运进行风险评估,其目的就是降低营运过程中的潜在风险,减少失误和事故给经济、社会带来的影响。我们迫切需要对运行类手册在营运系统中的方方面面进行风险评估,找出手册在整个民用航空公司运行系统中在使用手册时存在的不足和运行风险点,进而采取相应有效的应对措施。

3 建议的风险识别方法

风险识别是对事件信息进行观察、描述、分类和记录的过程。只有辨识事件的风险点之后,才能有针对性的开展风险分析和风险评价,并合理的制定风险控制措施[4]。

对于运行类手册,建议风险评估人员,完全站在运行类手册使用方的角度开展风险识别工作,以形成风险点清单,并确认现有手册中存在的风险点。这里需要强调的是开展风险识别需要的是有特别专业的运行人员进行评估,如资深机长对飞行操作手册进行风险识别和评估,运控签派专家对性能和签派类手册进行风险识别和评估,资深乘务长对乘务类手册进行评估。

该文探讨建议的风险识别方法主要内容应从以下几个方面开展。首先,资深专家通过其丰富的运行经验,类比航空公司在使用运行类手册中的各个环节,可以很容易发现现有手册中投入营运后的主要风险和后果的严重性,对之进行记录,并形成风险清单表。另外,运控专家需要与手册编辑人员和飞机设计人员一起,将从手册投入营运的众多风险中寻找对安全有重大影响的风险,并全面考虑经济性因素,在众多重要风险中寻找有实际降低价值的风险。其次,在对手册投入营运风险进行认知和量化的基础上,对各种风险进行评估,对每种风险进行后果和几率分析,得出事故的损失值;同时确定手册影响运营风险的分布,并识别和评估影响风险水平的因素,最终集中注意力在高风险区和影响风险水平的主要因素上。最后的工作是选取合理的方案。在降低风险的建议方案中,选出经济上、技术上最合理的方案执行。

因受篇幅和人员能力所限,该文仅对涉及运行安全和操作影响的风险点进行分析和探讨。

4 识别现有手册中风险点

对运行类手册开展投入运营风险评估,识别现有手册中的风险点,主要针对各类从运行专业角度发现的意见和建议开展R别工作,看发现问题的内容是否满足适航条款和安全运行要求。

该文以新支线飞机飞行标准委员会(FSB)在第一次开展T5测试期间发现的运行类手册问题以及在为期一年的全国航线演示飞行(完全模拟真实的航空公司航线运营)中发现的问题为例,来说明如何识别现有手册中的风险点。

运行类手册按照实际的使用场景和实际用途,主要分为以下三类:基本限制和信息类手册,如飞机飞行手册(AFM);运行操作类手册,如飞行机组操作手册(FCOM);放行签派性能类手册,如放飞偏离指南(DDG)。这里紧密结合本职工作对新支线飞机FCOM手册的风险点开展识别。

FCOM手册主要由手册使用说明、飞机系统描述、系统限制、操作程序、性能数据等组成。其中操作程序又分为应急程序、非正常程序、补充程序、正常程序等。通过采用定性分析方法的初步风险分析,我们可以得出手册内容严重性和发生可能性的风险评估结果为“高(5)”、“中(3)”、“低(1)”等词语定义的风险事件。通过定性或定量的风险分析方法,来确定事件的后果严重程度与几率大小,再考虑相关的控制措施及其有效的执行过程。进行手册事件风险分析时,根据触发的手册问题风险点辨识结果,充分考虑手册问题本身及其引发因素可能导致的后果和发生几率。通过对手册的运行环境进行风险分析,可以全面了解触发手册的风险点事件的大小,确定风险等级,为运行类手册进一步完善提供信息。鉴于手册风险评估工作的开展是一个长期持续迭代的过程,该文在此仅概述说明识别过程和方法以及样例评估结果。详见图1FCOM手册评估风险矩阵表。

从图1风险矩阵中评价指数为1~4,表示目前可接受的风险较小;评价指数为5~12,不希望有但可容忍的风险,需采取措施消除潜在的风险或降低风险的可能性和严重度;评价指数为15~25,为不可接受的风险。对于FCOM手册来说,目前虽没有不可接受的风险事件,处于白色区域的是①②③④⑤⑩,从评价指数可以看出,即使出现该类手册风险事件,仍是可以接受的风险,不会对飞机本身以及主制造商的声誉造成大的影响;同时处于灰色区域的有⑥⑧⑨,分别对应应急程序、正常程序、补充程序,这些风险事件虽不希望有但可容忍,后续仍需采取措施以降低风险的可能性和严重度;但处于红色范围的仍有⑦非正常程序,说明非正常程序造成的风险事件仍需要采取积极措施以消除潜在的风险,以防止对飞机本身以及主制造商的声誉造成大的影响。

5 应对之策

针对现有运行类手册中识别的各类风险点问题,应结合机型设计现状,从是否修订飞机设计理念和相应技术规范,以及手册风险点对运行和飞行操纵的影响,以及补偿措施,同类机型的对比分析,后续完善方案制定等方面入手。

同时,针对风险点同步开展调研航空公司在使用运行类手册中的各个环节,并收集和依靠各种统计资料,分析运行类手册投入营运后的主要风险和后果的严重性,对之进行筛选。从手册投入营运的众多风险中寻找对安全有重大影响的风险。并考虑经济性因素,在众多重要风险中寻找有实际降低风险的价值。在对手册投入营运风险进行认知和量化的基础上,对各种风险进行评估,对每种风险进行后果和几率分析,得出事故的损失值;同时确定手册影响运营风险的分布,并识别和评估影响风险水平的因素,最终集中注意力在高风险区和影响风险水平的主要因素上。最后选取合理的方案。在降低风险的建议方案中,选出经济上、技术上最合理的方案执行。具体的应对方案主要从以下三个方面考虑:

对于设计原因导致的使用运行类手册会有风险点,建议的风险控制措施是开展优化设计或更改设计,当然考虑到必要措施的迫切性以及开发更有效措施的复杂性,在不同的阶段完全可以采用不同的风险控制措施。例如,在开发更有效的风险点消除方法时,先在手册中制定一些警告性、提示性的控制措施可能是十分必要的。

对于运行类手册本身的原因导致的风险点,建议的风险控制措施是重新评估和更新手册编制规定和样式开发流程,确认手册本身的内容满足运行实际需求和适航运行要求。例如飞机实际运行时会使用RVSM,应确保手册中包含此类相关的内容,以满足用户运行需求。

使用原因导致的风险点,建议的风险控制措施是加强手册使用的培训和机型训练[5]。一般建议除正常的机型学习时的手册使用培训外,还应在手册随机交付时再次加强该机型的运行类手册使用培训。

总之,选择和设计风险控制措施的过程应以结构化的方式进行。对运行类手册来说,风险控制措施主要分为以下四类:从设计角度考虑尽可能消除涉及安全的隐患;在设计不完善前可在手册中增加关于风险点的警告、通告或提示;为避开风险点或降低相关风险可能性或严重性而开展手册操作程序修订;为避开风险点或降低相关风险可能性而进行相应内容的培训。

6 结语

随着新支线飞机交付运营的持续开展,相信该项目的研究探能有效提高运行类手册在民机运行方面的保障能力,能够减低甚至消除手册使用中的风险带给企业和社会的影响,形成对民机运营的有力支持,提高客户对飞机的市场接受度,为保障民机安全、经济运行奠定坚实的基础。冀希望运行类手册在首家用户或航空公司顺利运营并取得良好的效果。

参考文献

[1] 佟宇.民用飞机运行类手册编写方法探讨[J].科技创新导报,2015(35):32-35.

[2] 梁娟.民机技术文件质量评价的研究[J].航空标准化与质量,2012(3):24-28.

篇(4)

【Abstract】 Objective: To provided the basis for further development and application of the evaluation software,based on the development of Android system, the application effect of cardiac rehabilitation risk assessment software was evaluated.Method:The Android-based cardiac rehabilitation risk assessment software consisting a cardiac rehabilitation risk model, which was built upon multiple parameters such as past medical history, family medical history, habits,basic physical monitoring index,cardiovascular behavior rating scale,and medication history were used for the study.A self-adjustable item pool was established based on such model.The cardiac risks then was assessed by utilizing computer’s adaptive principle. From January to June 2015,a survey was distributed to 300 patients from departments of cardiology in several general hospitals and community clinics in Guangzhou,their satisfaction of using assessment software,knowledge of cardiac rehabilitation and the need for evaluation of Android systems software were observed.Result:The patients had higher satisfactions of using Android-based cardiac rehabilitation risk assessment app in regards to its assessing time and accuracy.Meanwhile,the survey indicated that the majority of the patients had inadequate knowledge about cardiovascular diseases and were in great need of personalized management on cardiac rehabilitation.Conclusion:Patients have higher satisfactions toward using Android-based cardiac rehabilitation risk assessment software. Such application has broader applicable prospect and practical value of intervening risk factors of cardiovascular diseases,and realizing personalized management on cardiac rehabilitation.

【Key words】 Android system; Cardiac rehabilitation risk assessment; Application prospect

First-author’s address:Guangzhou Dongsheng Hospital,Guangzhou 510120,China

doi:10.3969/j.issn.1674-4985.2016.19.037

心脏康复是一个多赢的健康体系,对患者而言,可改善生活质量、延长寿命;对医院而言可控制医疗成本,提高医疗服务质量及社会满意度;对国家而言可节约医疗资源。而心脏康复是一个缓慢的、系统的、长期的康复过程,仅在大、中型医院康复科进行康复治疗显然是远远不够的,而且长期住院康复的方法在我国现行的医疗体制下并不可行。因此,大力建设和发展社区心脏康复体系,对满足多层次心血管疾病人群的需要,具有重要意义[1]。现在针对心脏康复,已经有多种运行、心理、对症等措施,但是由于患者通常在院外,无法进行医疗的精确评估和治疗,因此对于各种康复手段的效果研究等工作,我国仍处于一个定性和粗略的阶段,正在不断探索适合我国国情的心脏康复及防预模式[2]。近年来文献[3-6]显示,美国、澳大利亚、荷兰等国家将信息化技术应用于MI患者的心脏康复程序,并应用相关软件收集患者的心血管危险因素及健康信息,通过互联网方式实时反馈给医护人员。通过对心脏康复成果的宣传,引起整个社会的重视,增强公众对于疾病预防及自我管理的意识,使预防、医疗、康复和保健更加完善地融为一体,造福广大的心脏病患者。所以本研究基于安卓系统开发心脏康复风险评估软件,通过问卷得到心脏康复风险评估软件的应用效果评价,同时调查患者对心脏康复知识的认知需求情况,为进一步推进评估软件的开发使用提供依据,现报道如下。

1 资料与方法

1.1 一般资料 2015年1-6月对广州市多家综合医院心内科和社区门诊有需要心脏康复患者300例进行调查,年龄45~65岁,平均(52±6.8)岁;男163例,女137例;文化程度均初中以上。由于心脏康复的概念较广,因此笔者重点调查心血管疾病的低危人群(无需ECG检测)。具体来说是符合如下指标的人群:(1)单纯冠状动脉再通后;(2)>7.5 METs(缺血发作3周后);(3)无心肌缺血;(4)无左心功能不全;(5)无严重心律失常。

1.2 调查工具 参照中国心血管患者生活质量评定问卷,在咨询专家和文献分析的基础上自制患者对心脏康复知识的认知和应用安卓软件对心脏康复风险评估的满意度调查表。

1.3 方法

1.3.1 建立心血管疾病风险模型 采用既往史、家族史、生活习惯、基本生理检测指标、心血管医学行为量表与临床评分和用药史的方式结合进行。既往史/家族史包括如下内容:高血压、高脂血症、糖尿病、肥胖、缺少活动、精神紧张等;生活习惯包括如下因素:吸烟、饮酒、地域、饮食习惯等;基本生理测试指标包括:心率、心电图、体检结果等;行为量表和临床评分等包括:心血管疾病临床量表、Borg分级表、运动三原则量表(时长、频率、强度)。风险模型高度自定义,方便根据研究情况随时进行调整,心血管风险模型基于笔者改良的层次分析法(AHP)进行各种危险因素的全自动科学建模。

1.3.2 计算机自适应测评 每次风险评估除了填写相应的内容之外,通过计算机自适应测评的方式来进行。系统会根据患者所填写的资料,自动从内置的2000多个题库中抽取题目(都没有统一标准答案)。根据患者回答的情况,计算机测评自适应的原理,自动精简题库。最终回答题目一般不超过200个,不超过20 min。自适应题库将采用效度、信度和敏感度三个维度进行建设,采用SQLite数据库进行存储。在此基础上使用Android SDK的成熟开发方案创造应用程序,可用于支持安卓系统的移动终端如安卓智能手机、PDA等。

1.3.3 对上述自制安卓评估软件宣传实施环节 充分利用当前广州市比较成熟的社区网格化管理的公共卫生服务和医联体政策下的公共卫生服务团队(全科医师、全科护士、健康管理师、心里咨询员、康复护士、社区志愿者),心脏康复模型在安卓系统的应用可通过社区网格化服务的各个环节、社区门诊、综合性医院心脏专科门诊寻求到更大限度需要心脏康复的患者,认识到心脏康复模型在安卓系统的应用的好处―使得患者康复与便捷双赢。

1.3.4 调查问卷 调查患者使用上述手机安卓系统对心脏康复评估软件的满意度以及对心脏康复知识的认知情况问卷,收集结果并评分。前者按“非常满意”5分,“满意”4分,“一般”3分,“不满意”2分,“非常不满意”1分进行评分,分数越高表明满意度越高;后者以“是”或“否”作答。

2 结果

300份调查问卷收回有效问卷290份,回收率和有效率均为96.7%。结果显示,患者利用手机安卓系统对心脏康复动态评估软件各方面满意度评分分别为:操作方便(4.16±0.42)分、评估时间短(3.91±0.51)分、评估准确度高(4.21±0.53)分、操作程序好用(4.30±0.33)分、

健康宣教内容全面(4.51±0.66)分、信息反馈医护人员及时(4.31±0.54)分、掌握心脏康复知识提高(3.61±0.23)分,但对无线网络信号满意度低为(2.51±0.83)分。同时调查显示128例(44.13%)认识到心血管疾病的危险因素并预防其发生,87例(30.00%)了解出院后的心脏康复方式,63例(21.72%)认为心脏康复运动对身体有明显的益处,表明患者对心血管疾病和康复相关知识认知不足;276例(95.17%)愿意参与心脏康复,264例(91.03%)愿意参加心脏康复的知识讲座,270例(93.10%)希望得到更多关于心脏康复的专业指导,278例(95.86%)希望通过安卓系统软件评估对心脏康复个性化管理,表明患者非常需要心脏康复知识及希望通过安卓平台对心脏康复过程的动态评估和分析;110例(37.93%)了解什么饮食习惯对心脏疾病有好处,282例(97.24%)能主动戒烟或不抽烟,237例(81.72%)能坚持长期有规律的服药,275例(94.82%)能严格遵守医嘱。

3 讨论

心脏康复是一个综合的治疗过程,旨在帮助心脏病患者从入院到出院得到更好的康复,帮助患者了解与自己疾病相关的知识,个体化的饮食及生活方式改变的指导,心理调节,早发现早治疗等[7]。相关研究显示合理的心脏康复可使心血管疾病患者总死亡率降低20%,可减少患者再住院率,有效地改善患者的生活质量,使他们回归到社会家庭和工作岗位[8-9]。等[10]设计了社区医疗服务系统,基于互联网技术和现在医学信息技术,用户可在家中进行多项生理参数的检测,并通过网络将数据传输至社区医院进行后续诊断。这为本研究提供了重要依据,基于安卓系统对心脏康复风险评估软件应用调查的结果,提示患者利用手机安卓系统对心脏康复动态评估软件满意度高,95.86%患者希望通过安卓系统软件评估对心脏康复个性化管理,应用前景广泛。

3.1 推动心脏康复管理 面对日益增长的亟待进行心脏康复的广大患者,由于缺乏根据我国实际国情建立的心血管疾病风险模型,无法准确用于各种心脏康复手段(例如锻炼、心理等)的效果评估、动态分析和科学研究。为建立改善心血管疾病的慢性管理方式,探讨应用适宜技术支持,基于安卓的医疗信息系统在医疗领域已得到了广泛应用,能够为医疗信息系统的发展提供保证[11-12]。本研究利用手机平台这一普及率极高的工具,将慢性病管理随时在患者身边,以方便心脏康复管理。

3.2 推动医疗模式改革,向心脏康复模式转变 各大医院目前实施临床路径的医疗模式,以治疗疾病为中心的模式已经转为心理-生理-社会的预防康复模式,将改善预后作为关键的措施,传统模式并未形成慢性病管理方法。因此将心脏风险模式纳入到慢性病院外管理中,将营养、运动、心理、教育等内容延伸到家庭慢性病管理中,使心脏康复真正地融入患者的全程医疗[13]。康复过程中,医护人员可以通过信息管理指导帮助社区与家庭患者院外康复而保证心脏康复的延续性和系统性,本研究利用手机安卓平台能更细化管理院外心脏康复[14-16]。

3.3 突出以患者为主导的慢性病管理 慢性病患者自我防预意识不强,为持续改进和科学用药,倡导自身健康责任,调动心脏康复患者的慢性病管理主动性,保证医疗科技持续发展[9]。本研究显示多数患者对心血管疾病相关知识认知不足,通过心脏康复的风险模型建立,利用手机安卓系统软件对心脏康复风险评估,将心脏康复转归到自我责任,可引导患者在医生的指导下基于安卓平台的网络进行心脏康复自我管理。

3.4 创新心脏康复管理模式 创新心脏康复平台,利用手机互联网建立一个没有围墙的心脏康复管理联盟,指导患者对慢性病的管理,提高管理效率。可实时地将患者血压、血糖、血脂等检测结果反馈给医生,再通过网络达到对患者康复过程动态评估和调整患者心脏康复中的最佳靶心率与最佳运动时间等。根据运动时患者的生理指标、主观症状和自感疲劳程度,判断运动强度是否适宜等,本文研究安卓系统对心脏康复风险评估软件的开发,可有效提高连贯性。

3.5 社会效益 心脏康复可以提高冠心病患者的运动能力,促进其社会心理的健康,提高生活质量,降低冠心病患者的再入院率,从而降低住院费用等[17-18]。我国目前传统医疗模式仅注重心脏疾病治疗,缺乏对出院后的防治及管理[19]。本研究使用安卓系统心脏康复风险评估软件可对院外心血管病危险因素进行康复干预,以提高院外康复质量。

综上所述,基于安卓系统对心脏康复风险评估软件的开发和使用,患者使用需求和满意度高,通过使用手机安卓评估软件可对心血管病危险因素进行康复干预,并能实现心脏康复个性化的管理,创新心脏康复管理模式,具有及其广泛的应用前景和实用价值。

参考文献

[1]王磊,刘跃飞.建立我国城市社区心脏康复体系的构想[J].岭南心血管病杂志,2013,19(2):127-128.

[2] Hillsdon K M,Kersten P,Kirk H J.A qualitative study exploring patients' experiences of standard care or cardiac rehabilitation post minor stroke and transient ischaemic attack[J].Clin Rehabil,2013,27(9):845-853.

[3] Snoek J A,Cramer M J,Backx F J,Cardiao rehabilitationg:how much pain for the optimai gain[J].Neth Heart J,2013,21(3):135-137.

[4] Pfaeffli L,Maddison R,Jiang Y,et al.Measuning pysical activity in a cardiac rehabilitation population using a smartphonebased questionaire[J].J Med Internet Res,2013,15(3):61.

[5] Lee Y H,Hur S H,Sohn J,et al.Impact of home based exercise. training with wireless monitoring on patients with acute coronary syndrome undergoing percutaneous coronary intervention[J].Korean Med Sci,2013,28(4):564-568.

[6] Piotrowicz E,Piotrowicz R,Backx F J.Cardiac telerehabilitation:current sitiuation and future challenges[J].Eur J PRER Cardiol,2013,20(Suppl2):12-16.

[7]曹小翠.广东省25家医院I期心脏康复开展状况调查分析[J].护理学报,2012,19(3B):28-30.

[8] Lawler P R,Filion K B,Eisenberg M J,et al.Efficacy of exercise-based cardiac rehabilitation post-myocardial infarction: asystematic review and meta-analysis of randomized trials[J].Am Hean J,2011,162(4):571-584.

[9] Lewin R,Doherty P.Cardiac rehabilitation and mortality reduction after myocardial infarction:the emperor’s new clothes[J].Hert,2013,99(13):909-911.

[10]吴昭,刘雷红.基于健康物联网的社区卫生服务系统设计[J].中国医药导报,2012,22(9):166-168.

[11] Jolly K,Taylor R,Lip G Y,et al.The Birmingham Rehabilitation Uptake Maximisation Study (BRUM).Home-based compared with hospital-based cardiac rehabilitation in a multi-ethnic population:cost-effectiveness and patient adherence[J].Health Technology Assess,2007,11(35):116-118.

[12]祁晓煜,郑卫娟.基于安卓的医疗信息系统[J].数字技术与应用,2015,33(6):105.

[13] van Het Reve E,Silveira P, Daniel F,et al.Tablet-based strength-balance training to motivate and improve adherence to exercise in independently living older people: part 2 of a phase II preclinical exploratory trial[J].Med Internet Res,2014,16(6):e159.

[14]胡大一,马长生.心脏病学实践[M].北京:人民卫生出版社,2008:105.

[15]康晓凤,李峥.冠心病康复护理的研究进展[J].中华护理杂志,2004,39(6):444.

[16]杨永祥,胡大一.心血管热点荟萃[M].北京:人民卫生出版社,2009:10.

篇(5)

信息安全风险评估是从风险管理角度出发,构建风险评估模型,建立风险评估体系,运用风险评估方法,系统地分析信息系统所面临的风险威胁及系统的脆弱性/漏洞,评估风险发生带来的危害程度,提出应对风险的安全控制措施,规避和控制信息安全风险,降低风险发生的概率,将风险控制在可承受的范围,为信息安全风险评估提供科学依据。

1.2信息安全风险评估的方法

随着信息安全风险评估研究工作的不断深入,形成了多种不同的信息安全风险评估方法,这些方法的出现大大缩短了信息安全风险评估的时间,节省了大量的资源,提高了信息安全风险评估的效率和准确性,为防范信息安全中出现的风险提供了理论依据[3]。目前,常用的信息安全风险评估的方法有定量评估方法、定性评估方法和定性与定量相结合的综合评估方法。其中,定量评估方法是根据信息系统中风险相关数据,利用具体的评估算法计算出评估结果,并对结果进行分析,它能够直观地反应评估结果,更容易被人们接受。但是该方法主要依赖于数学模型来描述风险,在量化的过程中将原本复杂的事物理想化,一般适用于风险评估材料齐全且数学理论基础较好的情况,常见的定量评估方法有Markov分析法、聚类分析方法、决策树分析方法、风险审计技术等。定性评估方法是评估者利用自己拥有的专业知识和积累的经验对信息系统存在的风险进行识别和评价,并提出应对风险的安全控制措施。它对评估者知识和经验的要求较高,一般适用于风险评估数据不全或者数学理论基础较为薄弱的情况,常见的定性评估方法有故障树分析法(FTA)、故障模式影响及危害性分析方法(RMECA)、德尔菲法(Delphi)等。在风险评估的实际过程中,采用较多的是定性与定量相结合的综合风险评估方法,该方法可以将复杂问题按照层次化结构分解成多个简单的问题进行分析,大大节省了评估时间、人力和费用,提高了风险评估的准确性和效率,常见的定性与定量相结合的综合评估方法有层次分析法。

1.3信息安全风险评估的模型

[4]信息安全风险评估模型是信息安全风险评估的理论基础,是提高信息安全风险评估准确性和效率的重要前提。信息安全风险评估模型如图1所示,造成信息安全风险的主要因素有威胁、信息资产、信息系统的脆弱性及漏洞和未被控制的残余风险,信息系统的威胁越大、脆弱性越暴露、漏洞越多、信息资产的价值越大、未被控制的风险越多,则信息系统面临的风险也越多,风险越多,信息系统的安全性越低。业务系统主要依赖于服务器和软件等信息资产,业务系统越关键,对服务器等硬件和软件资源的要求就越高,被攻击的价值也就越大,面临的风险也就越大。资产的价值和防范风险的意识会导出信息系统的安全需求。当信息系统的安全需求被相应的安全控制措施满足时,就会降低发生风险的概率。然而有些风险由于成本过高、控制难度较大,往往不进行控制,这部分不被控制的风险具有潜在的威胁,应该受到密切监视,它可能会增加信息系统的风险。

2高校信息安全面临的风险及应对策略分析

随着高校数字化校园建设和信息化建设的不断推进,高校业务处理对信息系统的依赖性越来越强。由于部分高校缺乏危机意识、防范风险的制度和措施,没有一套完善的信息系统风险评估体系预防风险,当遇到信息安全的突发事件时,只能被动地采用“救火式”的方法处理风险危机,使得信息系统面临的风险不断增加。为了及时应对信息系统面临的各种风险威胁,各个部门、各个环节应密切配合、协调,对高校信息安全面临的各种风险及应对策略应进行调研分析,建立信息安全的风险评估体系,实现风险评估的规范化和制度化,逐步形成监控风险和控制风险的有效机制[5]。

2.1高校信息安全面临的风险分析

高校信息安全面临的风险一般可以分为技术脆弱性/漏洞风险和非技术性风险[6]。

2.1.1技术脆弱性/漏洞风险

高校信息系统面临的技术性/漏洞风险主要包括数据存储风险、系统权限设置风险、软件编码风险、硬件设备风险和网络安全风险等。其中数据存储风险主要体现在数据存储空间不足、数据备份策略不健全、数据库安全性低容易导致SQL注入篡改数据库中的数据、数据不被加密在传输过程中容易被篡改或删除、数据库结构不合理等方面;系统设置权限风险主要体现在访问控制策略失效、系统访问权限过大、客户身份认证失败等;软件编码风险主要体现在操作失误、系统漏洞、系统接口不安全、代码健壮性差、系统运行环境改变等;硬件设备风险主要体现在服务器配置过低、物理设备损坏、网络带宽不足、网络硬件防护设备不齐全等;网络安全风险主要体现在网络恶意攻击使网络瘫痪、服务劫持、拒绝服务、利用端口漏洞破坏系统、内外网设置缺陷、网站挂马、非法访问系统、窃取和篡改网络传输数据等。

2.1.2非技术性风险

高校信息系统面临的非技术性风险主要包括人为疏忽行为、管理不到位、技术失效、蓄意行为和不可抗拒风险等。其中人为疏忽行为主要体现在由于人为过失或非法操作导致服务器硬件损坏,系统和数据无法恢复等;管理不到位主要体现在没有安装杀毒软件、没有做系统备份策略和系统安全防护策略等;技术失效主要体现在硬件寿命设计缺陷、软件服务到期、软件后门等;蓄意行为主要体现在恶意软件、系统设备带木马程序、蓄意泄漏机密文件、黑客与信息敲诈等;不可抗拒风险主要体现为地震、雷击等自然灾害造成的风险。

2.2高校信息安全面临的风险应对策略分析

在对信息安全进行风险评估时,可以根据风险评估等级、风险发生概率大小、风险影响大小、控制风险的难易程度和风险管理的成本,给出处理与应对风险的相应策略,供高校决策部门和相关技术部门参考,来降低风险对信息系统的影响。高校应对信息安全面临风险的应对策略主要有风险规避、风险转嫁、风险预防、风险控制、风险承受和风险追踪等。其中风险规避是高校在风险发生之前,采取相关技术措施消除风险因素,避免风险发生;风险转嫁是高校不能完全避免风险发生时,为了降低风险造成的损失,将风险转嫁给其他组织或个人承担,并支付风险承担者一定费用;风险预防是高校在风险发生之前密切监视风险的动态,采取相应风险防范措施,以降低风险发生的概率;风险控制是高校在风险发生时采取各种技术手段降低风险影响后果,缩小风险影响范围等;风险承受是高校在综合考虑控制风险难度、控制风险花费、风险发生概率和高校风险承受能力等情况下,选择自行承担风险的方式;风险追踪是高校在发现风险时,对风险的来源及发起者进行跟踪,查到根源后追究其相应责任,客观上可以降低风险发生的频率。

3高校信息安全的风险评估过程

[7]高校信息安全风险评估过程包括风险评估目标确定、风险识别、风险评价、风险控制策略选择和风险评估效果分析几个环节,这些环节是相辅相成,缺一不可的。

3.1风险评估目标确定

风险评估目标是高校开展信息安全风险评估的首要步骤。高校在对信息安全进行风险评估时,应当制定准确的风险评估目标。风险评估目标主要包括风险评价标准、风险因素标准、风险控制目标、风险控制费用标准、风险防范措施制定、风险评估效果评价、风险发生后果影响等。

3.2风险识别

风险识别是高校信息安全风险评估过程中最重要也最难的环节。风险识别直接关系到风险评价结果及风险等级的确定,关系到风险控制策略的选择,如果不能正确识别风险,就不能采取正确的风险控制策略去规避和控制风险,会大大增加风险发生的可能性。3.3风险评价风险评价是高校信息安全风险评估过程中的主要环节。它主要包括对风险成因、发生概率、影响范围、威胁程度、损失大小等因素进行定性和定量分析,通过特定的风险评估方法进行测算分析,确定风险的等级及危害程度。

3.险控制策略选择

高校在综合考虑风险承受能力、风险控制费用、风险危害程度、风险发生概率和风险评估目标等因素的基础上,根据风险评价结果,选取相应的风险控制策略,来降低风险发生的概率及带来的危害。

3.5风险评估效果分析

风险评估效果分析是高校结合自身的实际情况对风险评估等级的判断是否准确、风险识别的准确性、风险评估目标是否达标、风险控制策略是否得当、风险评估过程的科学性、风险评估数据和算法的合理性进行综合分析的过程。它对高校提高信息安全风险评估的准确性和科学性有一定的指导作用。

篇(6)

关键词:

经济新常态:金融风险评估;模型;对策

在中国经济进入经济新常态的背景下,我国上市银行的经济发展环境发生巨大变化。经济发展速度从高速转向缓慢,获得巨大盈利空间、发展平稳的时代已经成为过去,随之而来的是经济下行、上市银行经营发展进入经济新常态[1]。经济新常态下上市银行金融经济发展面临巨大压力与挑战、金融风险加剧,具体表现为经济新常态下上市银行金融发展战略实施风险、金融流动性风险、金融信用风险以及金融经济市场风险等[2]。由于经济新常态下,导致上市银行金融风险集聚,非常不利于上市银行金融健康、持续发展。因此,建立上市银行金融风险评估模型,能够在经济新常态环境下有效防止金融风险爆发,为上市银行金融经济面临的风险予以了针对性的解决措施,缓解了经济新常态下上市银行金融风险压力;填补了经济新常态下上市银行金融业务上的漏洞[3]。在经济新常态环境下,建立上市银行金融风险评估模型能够有效防止金融风险,及时发现上市银行金融业务发展缺口,有利于完善上市银行内部核心发展结构、建立适应经济新常态的上市银行机制。对于培养核心金融客户、深化上市银行金融业务服务实体经济、调整上市银行金融利率定价量、强化上市银行金融基础服务设施建设能力具有积极影响作用[4-5]。在经济新常态下建立上市银行金融风险评估模型是上市银行金融健康、持续发展的经营之道。通过金融风险评估模型最大化降低上市银行在经济新常态下的金融风险,缓解上市银行金融压力,最终探寻上市银行未来经营转型方向,提高上市银行盈利利润,获得市场竞争力[6]。

1上市银行金融风险评估模型建立

1.1构建金融风险评估模型的目的建立上市银行金融风险评估模型的目的很直接,我国经济发展进入新常态,必然伴随着上市银行金融发展陷入经济新常态。在经济新常态下积极应对上市银行金融风险、防范金融风险,能够使上市银行顺利度过经济下行期间金融经济发展困境。在经济新常态期间积极、有效处理金融风险问题、预防金融风险爆发,能够充分应对经济新常态、适应经济新常态并在经济新常态期稳健发展。建立金融风险评估模型有效控制上市银行金融风险,是经济新常态期间上市银行得以继续生存的有利应对策略,成功、有效的金融风险评估模型也将成为我国未来金融史上的重要参考资料,这种应对方式也将成为金融发展史上的一大思考逻辑。

1.2金融风险评估模型的参数确定在上市银行金融风险评估模型建立之前,需要对实验模型数据进行充分、科学的整理,确保最终实验结果具有代表性、真实性和可靠性。因此,在模型参考数据整理过程中邀请了金融界较有权威的金融风险评估管理工作者对此次金融风险评估模型参数指标予以科学、精准的处理与评判。将公式①变形得到金融风险数值分别为等于1.12342、等于1.34123、等于1.39861。再将自变量金融风险数值用归化数学函数处理,计算结果得到为0.12342、0.34123、0.39861。最后提取上市银行金融风险评估数值最大特征函数。其中,β为新常态下的上市银行金融资产产出要素指标的权重,yj是指第j家银行金融管理的产出要素,Gt为上市银行金融风险底线。当金融风险的最高风险度上升到九成时,金融风险评估预警数值即=0.0234,=-0.15,参数结果在0.0234范围内,能够到达评估金融风险的作用,表示参数符合评估模型要求,能够到达最稳定、最满意的效果,因此判定的参数值能够代表此次评估模型金融风险的数值。

通过建立金融风险评估模型达到预测金融风险、防范金融风险的目的,需要进行仿真模糊评估计算法克服实验过程中出现的漏算和计算差值。针对经济新常态下可能出现的各种金融风险做全面的评估与预判,全方位、立体化预测经济新常态下上市银行金融风险,通过金融风险评估模型使上市银行金融风险应对方案更具可行性、延展性、灵活性、变通性。具体实施表达过程表现如下:首先:建立标准金融风险预测、评估考核制度。金融风险评估结果分别由s1、s2、s3、s4、s5代表,当金融风险评估结果显示是s1时,表示经济新常态下上市银行金融风险指数偏低,处于安全状态;当金融风险评估结果是s2时,表示经济新常态下上市银行金融风险指数升高,有爆发金融风险的可能,此时上市银行应当做好应对准备;当金融风险评估结果是s3时,表示经济新常态下上市银行出现金融风险,但金融风险易于控制。当金融风险评估结果显示是s4时,表示经济新常态下上市银行金融风险指数偏高,上市银行应该做好转型、调整的准备,降低金融风险损失;当金融风险评估结果是s5时,表示经济新常态下上市银行金融风险指数极高,深受经济新常态影响,完善上市银行内部运行体制,更新业务办理活动,充分缓解经济下行期间上市银行金融压力。其次:总结金融风险仿真模糊评估模型结果。假设金融风险仿真模糊评估模型结果为m,会生成m=αTx0-1的公式。再由归一函数计算方式能够得倒下列结果,具体由表1所示:最后:经济新常态下上市银行金融风险评估结果总结。通过建立金融风险评估模型能够清楚、及时检测到上市银行金融风险等级,为上市银行提前做好应对措施工作予以充足时间,以便降低金融风险损失,有利于上市银行在经济下行期间稳健发展。

2经济新常态下的上市银行金融风险防范应对措施

经济新常态下上市银行关键是要做好防范、控制金融风险工作。为了应对经济新常态引发的上市银行金融危机,我国政府相继出台不同系列、各种应对解决方案和措施。因此,在国务院大力支持下,为了应对经济新常态下上市银行金融风险,应该采取以下几点应对、解决措施,具体内容如下:

2.1完善上市银行金融体制经济新常态下,上市银行内部拥有完善的金融风险监督、防范体制能够有效的防范金融风险,成为避免造成上市银行金融风险的有利手段。在经济新常态期间,我国国务院在十八届三种全会中颁布了《中国中央对全面深化、改革金融经济改革若干重大问题的决定》议题,其中强调了关于应对上市银行金融风险要将金融监督管理改革措施和统一标准工作落实到业务办理过程中;要建立完善的金融监管协调制度;要在实际金融业务办理过程中明确划分国家以及地方金融管理范围、定位上市银行金融监管权限以及金融风险处理义务与责任,三项要求清晰、明确的补充了上市银行内部金融体制,使上市银行金融体制得以完善。完善的金融体制是抵御经济新常态上市银行金融风险的有利屏障。完善的金融体制下上市银行金融监督管理体制改革措施以及统一的管理标准工作势必得到充分落实。经济新常态经济发展速度缓慢,因此,充分完善上市银行金融监管体系,将金融监管体系向功能、职责监管方向转型刻不容缓。随着国内经济发展陷入新常态,上市银行金融发展自然进入新常态,上市银行原有金融监督、管理机构无法应对当下各种业务综合经营发展需求,逐渐暴露上市银行金融体制不完善的缺口。因此,尽快完善上市银行金融体制,改革银行金融监管职能能够在经济新常态下应对经济的发展新形势,同时对防御金融风险、降低金融风险起到积极作用。

2.2针对不同领域做针对性重点金融风险防范经济新常态下上市银行金融风险来源广泛,做好金融风险防范工作需要针对不同领域做针对性重点金融风险防范。尽管在经济新常态下引发的上市银行金融创新新常态、上市银行金融风险管控新常态、上市银行金融结构新常态、上市银行金融发展速度新常态使上市银行金融风险加剧。但随着经济发展进入新常态,在上市银行原有金融风险基础上,由经济新常态引发的新一轮问题和矛盾使上市银行潜在金融风险日渐加剧,逐渐暴露在大众视线范围内。因此,在对上市银行金融风险进行评估、防范预测之前,要防范上市银行的重点金融领域,有针对性进行金融风险管控会使金融风险防控工作效果事半功倍。为了应对经济新常态上市银行金融风险,我国政府以及相关部门对上市银行金融风险予以高度重视,为积极做好金融风险防范、金融风险评估工作起到良好带头作用,工作效果也非常显著。有针对性的对重点金融领域进行金融风险防范首先应该采用动态式金融风险排除法,时刻掌握经济新常态下上市银行金融经济发展趋势,清楚摸到上市银行金融风险的导火索以及风险根源,从重点处着手全面、及时、深入应对并控制上市银行重点领域的金融风险,具体表现为:首先房地产作为经济新常态下影响最深的金融业,上市银行应将房地产作为重点金融风险防范对象,及时调整房贷、房地产相关借贷政策和借贷指标,提高对百姓住房的借贷支持力度;其次在上市银行与地方政府融资平台上建立完善的金融债务管理体系,对地方政府融资平台进行针对性、重点式金融风险防范。在经济新常态下利用完善的金融债务管理体系重点把控上市银行金融风险、加强金融风险控制力度,在原有债务管理体系基础上更新上市银行贷款方式,分化金融风险;再次针对上市银行连带性金融产业做针对性处理、予以针对性应对措施。此处理方式完美体现了在经济新常态下针对不同领域做针对性重点金融风险防范的要求,由于在经济新常态下金融信托、理财机构、中介等银行金融机构场所会出现金融兑付风险,“影子银行”对上市银行造成的金融风险影响严重,因此需要重点对国内各大影子银行进行针对性监督与管理,并制定配套管理政策,维持国内银行金融机构管理秩序。综上所术,经济新常态下,上市银行的金融风险主要集中在各个领域的金融机构处,上市银行进行金融风险评估为的是在经济新常态下金融风险不得超过风险防御底线,将金融风险最大程度控制在掌控范围内,减少金融风险负面影响,最大化降低由经济新常态引发的上市银行金融风险损失。从目前国内经济发展形式来看,在未来相当一段时期内上市银行将持续重点的、大力的、有针对性的进行金融风险防范工作。

2.3在金融风险防范过程中要保持操作原则在经济新常态期间进行上市银行的金融风险评估,容易在金融风险防范过程中产生过强的针对性,即治标不治本问题突出。因此,在金融风险防范过程中要保持操作原则,具体表现为:第一点操作原则标本同治原则、针对经济新常态期间做针对性应对原则。第二点操作原则严格遵守防范操作管理原则,坚决控制上市银行金融增长数量,遵守增量原则。第三点操作原则保持、遵守分类对待、不同重点领域不同应对解决原则。第四点操作原则要遵守依次解决、按部化解、有条不紊原则。尽管在经济新常态下上市银行金融风险突出,但在进行金融风险评估、防范过程中要采取平稳、积极的应对态度,坚守金融风险底线标准,做好长期应对思想准备,保持趋利避害、以不变应万标原则是经济新常态下上市银行应对金融风险的根本操作原则。以上几点金融风险操作原则是应对、解决经济新常态下上市银行金融风险的有利武器,做好以上几点,能够非常有效的对金融风险进行评估预测,能够达到金融风险预判与防范的效果。

2.4防范金融风险要完善上市银行的金融基础设施建设完善的上市银行金融基础设施建设是经济新常态期间防范、应对金融风险不可缺少的基础性因素。上市银行内部金融基础设施建设完善不仅有利于金融体系的高效发展,同时对完善金融体系、加快金融市场建设、加快信用市场建设、规范金融管理制度建设具有十分重要的意义。充分完善上市银行的金融基础设施建设能够打好金融营运基础;能够提高上市银行金融经济推动、支持国民经济发展的能力,更重要的是完善的上市银行金融基础设施建设是经济新常态下,上市银行进行金融风险防范的有利武器与夯实的力量支撑,能够提升金融风险防范、评估、预判的能力,是应对、解决经济新常态上市银行金融风险的核心关键。

参考文献

[1]陈雯瑾,苏雪燕.银行业绩“新常态”[J].金融世界,2014.

[2]滕荣桢.新常态经济背景下存款保险制度对金融业的影响研究[J].商情,2015.

[3]马凤鸣.经济新常态下商业银行支持重工业城市经济转型策略研究[J].农村金融研究,2015.

[4]王元龙.新常态下金融风险防范与控制[J].经济研究参考,2015:32-37.

篇(7)

当前人民银行对风险进行识别,主要是由各部门依据自身业务特点,按照是否可能产生资金、财产损失,由于失密、泄密造成重大危害,影响央行政策目标实现和工作效率下降等各个方面,界定风险的种类、起因和性质。根据《中国人民银行分支行内部控制指引》中有关内容,当前人民银行的基本风险主要有以下几种:

(一)资金安全风险隐患

一是在处理核算业务中,由于个别岗位人员风险意识淡薄,对个人上机操作密码缺乏保密措施,甚至有的岗位人员为便于其他人员为自己临时业务操作,将个人上机密码告知部门内其他人员,在自己脱岗时,由其代办业务,导致业务处理一手清现象。二是在涉及资金核算业务岗位的人员配置方面,不相融岗位相互兼岗现象仍有发生。三是个人印章保管不严格,不能做到人走进柜落锁。四是在办理大宗物品采购过程中,存在提前支付货款、付款人与原签订合同的供货人不一致等现象,甚至出现付款时忘记扣回预付款现象。五是资金支出中存在越权现象。六是办理国库退库业务时对退库资料审核不严格,甚至发生预算退库收款单位与预算收入缴入单位不一致现象。以上问题均易导致资金风险的产生。

(二)法律风险隐患

一是办理行政许可过程中未能对申请资料进行认真审核,形成一些过期无效材料存在于提交的申请材料之中。二是行政许可未按照规定程序办理,收到申请时未向申请单位开具“行政许可申请受理通知书”,办结后未及时开具“行政许可决定书”或“不予行政许可决定书”等有效文书。三是行政执法检查工作底稿不规范,有的缺少检查人员签字,事实确认书上被检查单位未签字,或签字人不符合规定要求越权签字,还有的处罚决定书要素不全,决定书未明确被处罚人的权利,有的处罚决定依据不准确或不清楚。四是经济合同不规范,合同要素不全,标的物质量等未作明确规定。以上问题均易导致法律风险的产生。

(三)操作风险隐患

一是大宗物品采购不规范。仍有部分单位未将应纳入大宗物品采购管理的事项纳入大宗物品采购管理。二是在业务操作中漏签字、签章,导致发生问题后责任认定难。三是安全教育、监督不到位。有的单位驾驶员连续发生轻微交通事故,单位未引起重视。以上问题均易导致操作风险的产生。

(四)声誉风险隐患

在对外宣传或开展调研中,部分人民银行员工未对拟定的稿件充分论证,也未将其交宣传管理部门审核,擅自多家媒体投稿,导致一些失真、错误信息外传,易造成声誉风险。

二、基层人民银行风险管理工作面临的难题

(一)风险管理文化尚未真正建立

目前,部分基层央行工作人员仍把风险管理简单地理解为各种规章制度的制定、装订、汇总,认为建立健全了规章制度,就是建立了风险管理机制,没有真正认识到风险识别、分析、评估等与风险防范之间的关系,没有积极主动地对常规业务和管理活动定期进行风险分析,缺乏对非常规性业务和管理活动及突发性事件及时进行分析的风险管理意识。

(二)风险评估标准不够统一

《中国人民银行分支机构内部控制指引》虽然指出了风险评估是指识别和分析相关风险并确定应对策略,但没有明确具体统一的评估标准,不同的评估对象有不同的标准,相同的对象也有不同的标准,有的以内部控制五个要素作为评价标准,也有的以内控的有效性、全面性、及时性和合理性为标准。缺乏统一的风险评价标准,就不能对风险做出准确的评估。

(三)风险评估信息交流不够充分

主要表现在风险评估双方信息不对称:一是尽管各业务部门的风险管理信息日益增多,但报送的风险信息资料单一,仅限于各业务部门的内控制度汇编等资料,不能动态反映风险管理现状。二是风险管理信息传递的时效性较差,存在信息滞后现象。三是渠道不够畅通,平时交流很少,仅仅依靠评估前期准备阶段收集信息资料或进行临时流。

(四)员工综合素质与风险管理要求仍有差距

一是知识结构不合理。目前,无论是人民银行内审人员还是业务部门人员,多数只具备会计财务、货币信贷、调查统计、外汇管理等专业知识,缺乏风险管理知识方面的专门培训。二是专业知识更新慢,对新业务风险识别分析不到位,在实际工作中经常套用老文件、老办法来处理新问题、新情况,缺乏对新风险点的了解和掌控能力。

(五)风险评估长效机制有待强化

风险评估工作应该是一个连续的循环往复的过程。而有的单位和职能部门将风险评估工作作为阶段性工作来抓,时紧时松,时断时续,对于已经识别的风险点未及时防控,对于隐匿的新风险点未能认真排查;在风险应对评价方面未能结合实际情况进行再分析、再评价,已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而更新,使风险控制方案所起的作用逐渐弱化。

三、强化基层人民银行风险管理的路径

(一)成立专业风险评估小组

基层人民银行要成立由单位内具有丰富管理经验的人担任的专业风险评估小组,定期对整体风险状况进行仔细评估,筛选出高风险级以上风险点,进行风险监测和风险控制管理。评估组应组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。行长和分管行领导要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力协作,积极发挥作用。

(二)优化风险评估流程

根据基层人民银行风险种类的划分,操作风险在整个风险体系中占有较大的比重。根据操作风险的特点和风险性质,风险评估程序应采用由表及里、自下而上、从已知到未知的方式,依据操作业务流程分析,从基础岗位做起,从已知的风险延伸到未知的风险,风险评估流程图如图1。

(三)建立风险评估模型

风险评估模型的建立应具有一定的准确性,对风险控制能够起实际指导作用。

1. 风险水平计量。风险水平的计量一般包括两个方面:固有风险和控制风险效果。实际风险水平与固有风险成正比,与控制效果高低成反比。

实际风险水平是实施内部控制后存在于业务岗位的剩余风险,应该是管理者和决策者能够接受的风险水平。如果计算出的风险水平与设定的目标值有差距,就需要重新采取控制措施,然后再次进行风险评估,直至确认风险水平在可接受的范围内。

2. 风险等级划分。对于固有风险可按风险程度划分为高风险、较高风险、中风险、较低风险和低风险五级,按照风险程度和风险级别赋予固有风险不同的分值,如高风险值为1-0.9,较高风险值为0.9-0.8,中风险值为0.8-0.7,较低风险为0.7-0.6,低风险为0.6以下;控制效果评价等级(控制评价值)划分为优良、满意、有待改进、较差和失效五种状况,根据内控评价结论划分为优良90-100,满意为80-90,有待改进为70-80,较差为60-70,失效为50-60。

3. 风险评估方法。采取层次分析法和德尔菲法相结合的办法对风险进行识别和评估。运用层次分析法,结合业务流程分析,将复杂的风险问题分解为若干组成要素,按照支配关系和影响程序度分组形成有序的阶梯式层次结构,可以将风险因素进一步细分,便于识别对风险点起关键性、决定性作用的风险因素。运用德尔菲法充分收集专家意见,对风险评估结果进行不断的修正,以提高风险评价的准确性。具体方法和步骤是:(1)岗位人员:运用层次分析法和流程分析法,识别细分风险,对风险进行定性评价。(2)部门自我评估小组:采取定量分析方法,赋予评估分值。(3)风险评估部门:采取定性和定量综合评价方法,汇总整理风险。(4)专业风险评估小组:采取德尔菲法进行评估,确定最终风险结果,提交定性风险评估报告。

篇(8)

一、雷击风险评估现状

目前我国雷击风险评估发展虽然有一定的起色,但是,仍然存在着不少问题,雷击风险评估的现状也不是很良好,有待于我们共同的提高。笔者以山西省临汾市为例,对该地区雷击风险评估的现状进行了系统的总结。

(一)雷击风险评估的管理不科学、不到位。就目前山西省临汾市雷击风险评估的管理,存在着一系列管理上的缺陷。部分对雷击风险评估的管理单位缺乏相关资质,使得评估过程中,参与评估的主体随意性比较大,缺乏科学合理的工作机制,同时评估工作人员的自身素质也难以得到保证,也就保证不了评估结果的科学合理。

(二)雷击风险评估过程中,评估方式、标准不统一。由于缺乏科学合理的同意的评估系统,临汾市作为一个市区,有自己的聘雇方式,但是对于各个县市区,由于各地地形不同,雷击灾害发生的具体情况也各有特点,这样对于雷击风险评估由不同方式而得出的结果不同,所以,在民众的心中,难以对这标准不统一的雷击风险评估的结果表示赞同,从而也造成了一定的负面影响。

(三)雷击风险评估所需要的资料来源不足。对于雷击风险评估,在临汾市,所需要的资料来源大部分是来源于电力部门,由于没有第一手的资料,所以得到的评估数据也难以用科学来评判,资料的可信度难以保证。

(四)雷击风险评估报告缺乏严肃性、权威性。在雷击风险评估过程中,对于评估报告没有一个统一的标准,格式、内容、行文方式等等比较的杂乱。这种情况在临汾市尤为明显,评估报告杂乱无章的形式,使得雷击风险评估在人们的心中没有一种严肃性,同时也就失去了权威性,不利于雷击风险评估工作的进行。

二、顺利开展雷击风险评估的措施

针对目前临汾市风险评估的现状,如何进行雷击风险评估,如何顺利的在现有的条件下进行雷击风险评估,这是一项摆在我们面前的比较严肃的任务。在开展雷击风险评估中,笔者认为应该有指导思想、步骤措施、有目的的进行开展。、

(一)加强宣传力度,提高人们对于雷击风险评估的科学认识。首先大力宣传关于雷电灾害方面的法律知识,使人们从思想上重视雷电造成的危害。其次,对于各种防雷的工具,提供人们对于防雷的关注度,提高人们对于雷击风险评估的关注度。最后一点,加强政府部门的职能,帮助雷击风险评估这一行业形成一个科学稳健的体系,以确保雷击风险评估的科学性,准确性。

(二)积极培养雷击风险评估方面的专业人才。人才对于社会的发展是极其重要的,在雷击风险评估的工作中,专业的人才对于该工作的作用是非常巨大的,不仅能够保证雷击评估工作的科学执行,保证该工作的严肃性,还能够保证雷击评估工作结果的准确性,保证其权威性。因此,在人才培养方面,制定相应的人才激励机制,保证雷击风险评估有专业人才进行。

(三)加快雷击风险评估过程中硬件设施投入,以便搜集更多直接资料。在雷击风险评估的过程中,我们也应该加大对其硬件设施的投入,计算机、土壤机组测试仪等等这些先进的科技手段的投入,对于雷击风险评估工作有着直接的影响。

(四)规范雷击风险评估工作。在雷击风险评估过程中,临汾市政府应该根据当地的实际情况,对雷击风险评估工作进行有效的规范,加大人才、科技手段、资金等方面的支持,避免雷击风险工作中出现评估单位缺乏资质、没有专业评估人才等现象的出现,保证雷击风险评估工作的科学性、严肃性。

三、雷击风险评估的重要意义

雷击风险评估在我国的社会生活中有着积极的意义,对于我们的生产生活,以及人们的生命财产安全都有积极的影响。

(一)雷击风险评估工作能够提供雷击出现的可续数据,保证人们的生命财产安全。雷击风险评估工作通过对各种雷电现象出现的规律,搜集相关资料,并对各种数据进行科学系统的分析,得出相应的科学论断,能够引导人们有效的规避雷击带来的风险,保障了人们的生命财产安全。

(二)雷击风险评估工作能够促进社会的安全稳定。雷击风险评估工作作为一种风险评估,它所具备的的数据都可以引导社会的行为,在这个前提下,引导人们遵循雷电发生的规律活动,避免生命财产的损失,这样,保证了社会的安全稳定。

(三)雷击风险评估工作为我国在气象方面更深的探究做好基础。通过雷击风险评估工作,一个小小体系的全方位的发展与层次的提高,不仅能够锻炼我国应对自然灾害的能力,更为重要的是为我们在气象方面应对各种自然灾害做深入的探究奠定了基础。

四、结语

我国是一个雷电灾害比较贫乏的国家,在这样的条件下,雷击风险评估的作用就显的尤为重要。而开展雷击风险评估工作,是我国应对雷电灾害、做到科学经济防雷的重要举措。本文以山西省临汾市为例,通过对该地区雷击风险评估的现状,应对的举措以及雷击风险评估的重要意义进行了系统的阐述,希冀在我国今后的雷击风险评估工作中有所用途。

篇(9)

从近些年企业经营实际来看,我国的企业风险管理还处于初级阶段,风险评估有待进一步研究;就我国企业目前情况而言,企业风险评估工作将以建立风险管理体系的基础数据库为重点。

我国企业风险评估的必要性

每个企业在运营过程中都会出现不同程度的风险,这些风险有些对企业运营不会产生较大影响,但有些风险会威胁企业生存,因此,为了企业能够健康稳定地发展,风险评估是非常重要的。企业有可能出现的风险有战略风险、市场风险、资产风险等,有效评估这些风险是企业经营者提高经营能力的重要内容。风险评估与企业效益前景关系密切,风险评估能预测、判断企业的战略选择、组织价格,资产配置和政策环境等很多方面,确保企业在发生损失之前能够做好应对准备,进而减少损失的程度。市场经济产生后,企业需要自行承担风险,但我国绝大多数企业并未意识到风险的危害性,没有形成风险评估意识,风险评估工作的开展一直处于初级阶段,对市场以及内外部风险所带来的风险常常无法很好应对。近年来,我国企业经常会发生无法及时有效应对风险而造成较大损失的情况。企业必须要重视风险管理工作,而在整个风险管理过程中,起最基础作用的就是风险评估。我国企业只有做好风险评估工作,才能更好地应对风险的到来,风险管理工作也才能有的放矢地进行。

我国企业风险评估现状

《中央企业全面风险管理指引》出台。央企代表着我国企业最优的管理水平。但由于风险意识较弱,央企风险事件频繁发生。尽管我国有些企业在国外上市,而企业内部也相应地建立了内部控制体系,但与国际大企业相比,我国企业风险管理水平依旧较弱,究其原因是没有很好地将国际先进方法引入其中。我国一些企业正在酝酿建立风险管理体系,急需一个指导性文件,此时《中央企业全面风险管理指引》出台。国务院国资委对国内外风险管理学术成果和管理实践经验进行了深入研究,在此基础上,国资委进一步对部分央企风险管理状况进行了深入的实际调研,摸清了央企风险管理现状。

央企风险管理现状。虽然央企风险管理在我国已经较为成熟和完善,但是与国外大公司相比,央企风险管理还存在一定的差距,具体表现在:一半以上的企业风险管理还处于传统的风险管理阶段,也就是说,各个职能部分负责各个部门的风险管理,企业缺乏对整个公司的风险管理;完全或部分建立全面风险管理体系的企业仅占20%左右。

中小企业风险管理。中小企业资产规模虽然不及央企,但却与央企一道成为我国国民经济的基础力量。相对大型企业和国有企业,中小企业更容易摆脱改革前的生产束缚,更容易融入到新的市场经济中,进而得到快速发展。中小企业风险管理的特点如下:一方面,中小企业的风险管理理念较为落后,风险管理意识淡薄。中小企业在发展和管理过程中有一个明显的特征就是重速度、重量轻质。中小企业完善的内部控制体系相对较少,使得这些企业当中的管理者和员工普遍缺乏风险意识。另一方面,中小企业抗风险能力较弱,在资金、管理、技术等方面都无法与大型企业相比,这些弱势使其更容易产生风险,另外,中小企业抗风险能力有限,一旦产生较大风险,容易造成巨大损失,甚至对企业发展产生较大的阻碍作用。再者,中小企业风险管理水平滞后。中小企业虽然在很多方面都无法与大企业相比,但是其灵活性较强也是一大优势。

首先,投资少、规模小、组织结构简单,相对来说,投资回报周期就短;其次,灵活性强,其可以根据市场的变化而调整自己的战略;再次,中小企业生存和发展所需要的环境要求较低,更容易存活。尽管如此,中小企业组织结构简单在一定程度上也阻碍了风险管理工作的开展。在中小企业中,一般很难设置专门的部门和专门的人员来负责风险管理工作,而且,中小企业软硬件基础也相对薄弱,没有建立好完善的内部控制制度和风险管理机制,进而中小企业是很难进行全面风险管理的。

企业风险评估方法

篇(10)

2隧道施工风险管理内容和过程

隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。

2.1风险识别

铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。

2.2风险分析

进行隧道施工风险分析,有助于确定不确定因素变化对施工方案的影响程度,有助于确定工程造价对某一特定因素变动的敏感性。所以要针对施工方案中存在的不确定性因素,分析其对实际环境和施工方案的敏感程度,预测并估算相关数据和采取预防措施的费用,或在不同情况下得到的收益以及不确定性因素各种机遇的概率,对此作出正确的判断等。

2.3风险评估

在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。

2.险应对

风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。

3石长铁路柞树湾隧道施工风险识别与分析

3.1工程概况

柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。

3.2施工风险识别与分析

在施工准备阶段,首先收集该隧道地段的水文和地质资料、设计和技术标准、下穿铁路和公路及其他建筑物的情况,针对编制的施工方案和拟采用的工法等,对所需资料进行全面分析。根据施工图设计阶段所做的风险评估结果和相关资料以及合同中反馈的有关信息,针对现场情况和施工水平对施工中可能发生的风险进行了识别,归纳起来分为2类,施工技术风险和施工管理风险。该隧道施工管理风险包括施工进度风险、项目成本风险、施工质量风险和安全风险。施工进度风险主要指现场环境条件和施工过程中存在不确定因素会导致工期延误;项目成本风险指直接成本和间接成本控制不当会导致工程投资增加;施工环境发生变化,管理人员和施工人员责任心不强,施工机械操作不当,施工方案存在不确定因素都会引发施工质量风险;防范措施不到位,施工过程中发生塌方、涌水、触电、火灾、爆炸、机械伤害等安全事故,会引发安全风险。

4柞树湾隧道施工风险评估

采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。

篇(11)

中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)010-00-01

风险评估工作与内部控制体系的建设相互促进、有机结合,是企业围绕总体经营目标,识别企业各业务单元、各项重要经营活动及其重要业务流程中的风险,并对风险发生的可能性和影响程度进行分析、评价和应对的过程。

总体而言,风险评估报告的结构至少应包括四部分内容:其一,企业情况概述,本部分就企业风险评估项目背景、定位与目标、理念与方案三大内容进行概括与总结,便于报告使用者理解本次风险评估工作的基本目标与方法;其二,风险评估实施过程,本部分是整个风险与内控体系建设工作的起点,旨在构建一个具有代表性又有扩展性的通用风险管理标准,从风险管理知识宣传、风险分类与定义、风险评估标准三大方面初步构建企业风险管理基础平台;其三,识别企业面临的重大风险,根据风险调查问卷和风险调研访谈,识别出企业面临的重大风险,以供企业管理层参考;其四,风险管理体系的建设,结合企业风险管理的现状,提出相应的改进措施,包括风险管理组织结构设置、职能设置、工作流程及工作防范建议。

以上四部分在风险评估报告中层层推进,构成完整的风险评估过程,以下作详细说明。

一、风险评估项目概述

(一)风险评估项目背景

本部分重点介绍企业的成立、发展沿革,行业背景,分子公司情况以及业务架构、组织结构等。编制企业风险评估报告的重要意义在于企业管理层希望借助风险评估项目,有效识别和评估影响本企业战略和经营目标的内外部风险源,并通过健全重大风险的应对与管控机制,有效地平衡好风险与收益,提高企业风险防范能力,从而防范和降低各类风险对企业经营的冲击,为企业实现战略和经营目标保驾护航。

(二)关于风险评估项目定位与目标

风险评估项目旨在达成三大目标:其一,建立风险管理基础,构建一个具有代表性又有扩展性的通用风险管理标准,统一企业的风险管理语言和标准;其二,明确重大风险领域,采用全面梳理与重点分析相结合的方式,识别和分析企业战略、经营、财务与合规领域中的重大风险,协助管理层统一对风险的认识;其三,团队能力建设与知识培养,加强和提高企业总部和各业务群管理团队对风险管理工作的参与度和认知,最大程度实现知识转移。

二、风险评估项目实施过程

(一)关于判断风险分类与定义

应从企业战略出发,参考COSO内部控制整合框架、行业风险数据库以及企业的风险管理实务,并结合企业的战略目标、实际情况等因素,建立适用于本企业的风险数据模型(即风险地图),从战略风险、运营风险、合规风险及财务风险四大方面对企业所面临的风险进行分类和定义,从而为统一公司的风险管理语言奠定基础。

(二)关于设立风险评估标准

为了对上述四大类风险的重要性进行评定并据此明确风险管理的优先次序和资源配置方向,应从风险发生可能性和风险影响程度两个维度建立符合企业实际情况的风险评估标准,以反映风险发生可能性由极低至极高,和风险影响程度由极轻微至灾难性的不同等级。

(三)关于实施风险评估过程

为了协助管理层更好地理解和评估风险,应以风险数据库和评估标准为基础,通过风险调查问卷的发放、收集与统计,风险调研与风险访谈等多种形式,在企业总部和业务群开展多层次、全方位的风险识别与评估工作。通过上述工作,不仅协助企业管理层评估重大风险领域所在,而且还能分析其可能影响的战略及经营目标,从而为企业明确风险责任,改进相关重点业务领域中的风险管控措施明确方向。

三、针对企业风险评估的调研结果

结合风险调查问卷与风险调研访谈的结果,企业管理层对影响本企业战略和经营目标实现的众多风险进行客观评估,并由此明确前几大风险的优先次序。这些风险可能是:产业(产品)战略和多元化、战略规划、市场营销、风险管理体系建设、公司高层的基调、品牌及声誉管理、销售模式、客户结构风险、人力资源规划及政策、组织结构等等。这些风险并不是独立存在,在实际经营环境中,各类风险往往互相影响、互相牵制,共同对企业实现经营目标产生影响。为此,还应对上述重大风险及其内在关系进行相应的逻辑分析,以协助管理层梳理各项重大风险之间的关系。

四、企业风险管理体系搭建

一套成熟完善的风险管理框架包括战略(目标)、风险以及流程与控制。企业战略处于企业管理及风险管理体系的最高层,是企业风险管理以及流程内控建设的出发点,风险管理体系必须紧紧围绕企业战略。风险则是影响企业战略管理体系的实施与战略目标达成的不确定因素,企业需要将外部环境、内部经营与战略目标进行对比,以识别出影响企业战略的重要风险。企业流程与管控体系则是风险管理体系的重要落脚点,完善的风险管理体系可以从企业的流程、制度等管控体系中识别出影响,并从风险管理体系的制度及流程建立风险应对措施。

(一)风险管理体系现状分析

一套完善的风险管理体系通常由业务部门、风险管理部门和内部审计部门组成的“三道防线”共同构成。通常,企业均能初步搭建起风险管控体系的三道防线,如:1.各业务部门负责关注各业务领域内的风险并采取相应的控制措施降低风险;2.企业管理部负责公司运营风险管理,对运营风险进行预警和控制,为公司的经营、管理决策提供可行性、合法性分析和法律风险分析;3.审计监察部主要负责集团的财务审计、经营活动审计及其他专项审计。

(二)风险管理工作规划

风险管理与内部控制体系的建设密切相关,相辅相成,没有完善配套的内控体系,风险管理就如同纸上谈兵、空中楼阁;而缺少风险管理的内控体系建设,会由于缺乏足够的针对性而效率低下、浪费资源。

无论是《企业内部控制基本规范》或是COSO ERM模型,都将企业的目标分为四大类别,包括:战略目标、经营目标、财务目标和合规目标。风险是影响企业目标实现的不确定性,而内部控制则是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。因此,企业有目标就会有风险,而针对每个风险就会有相应的内部控制,以管理风险,从而合理保证目标的实现。

风险评估项目实施过程中,应协助企业初步搭建结合先进理论基础、契合企业实际情况、符合国家监管要求的内部控制体系框架,将风险匹配到内控体系框架,并完成对该体系框架的评估、梳理和建设工作。

在此基础上,需要进一步开展风险管理工作,逐步完善风险管理和内部控制体系,依据风险分层管理、分类管理和集中管理的要求,建立符合企业自身特点的全面风险管理组织体系。另外,在充分考虑企业规模以及业务发展需要的基础上,针对近期及未来风险管理工作的重点,提出相应的参考及建议。如:完善企业风险管理组织架构中各管理层级的岗位职责。完善三道防线,其一,各风险责任部门的日常管理工作,包括,风险责任人、风险联络员等;其二,风险管理部门的管理工作,风险管理涉及公司的方方面面,建议由总裁、执行总裁等高级管理人员组成的风险管理委员会,负责公司整体风险管理工作,风险管理委员会下设风险管理部门,负责各业务部门风险管理工作的协调;其三,审计监督工作,审计监察部应对风险管理进行审查和评价,对风险管理工作进行监督,即对风险管理过程的设计和执行的有效性进行评价,并给出评价意见;审查和评价重大风险的评估和管理是否适当,将评价结果向审计委员会汇报。

风险评估工作结束后,形成风险评估报告,反映企业的风险及其分布状况,为领导决策提供支持。通过风险辨识、风险分析及风险评价,形成风险评估初步结果后,就风险评估结果的真实性、准确性向企业风险管理委员会征求意见,并根据反馈的意见,调整、修正企业的风险评估结果,编写出企业的风险评估报告,上报风险管理委员会或董事会进行审议。

参考文献:

上一篇 环保综合治理 下一篇 高校教育评估
返回列表
推荐精选
推荐范文
相关期刊