时间:2023-06-08 10:58:55
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险分析评价报告,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
尽管业务外包有降低生产成本、分散经营风险、获取外部稀缺资源等很多优势,然而由于制定和实施业务外包的过程中会面临许多不确定因素,可能给企业经营带来风险,因此,业务外包风险评估非常重要,基本程序为:识别业务外包风险,并进行具体描述;分析业务外包风险,编制风险分析表;评价业务外包风险,编制风险评价表;确定业务外包风险应对策略;提出重大风险解决方案。在实践中,业务外包风险分析及其评价是合在一起进行的,业务外包重大风险解决方案的制定要看企业是否需要,也可以在内部控制设计完成后单独进行。
1、识别并描述风险。评估业务外包风险,先要把业务外包具体风险识别出来,然后整理出整体层面的风险。业务外包具体风险多种多样,因企业和业务外包的内容而异,其描述也有所差别,将业务外包具体风险与业务外包流程结合是个比较好的做法。
按照《业务外包指引》的要求,在评估业务外包风险时,至少应当关注以下几个方面:外包范围和价格的确定不合理,承包方选择不当,可能导致企业遭受损失;业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势;业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
除此之外的风险还可能有:业务外包违反国家法律法规,从而遭受外部处罚、经济和信誉损失;业务外包信息保护措施不当,可能导致企业商业秘密泄露;业务外包会计处理不当,可能导致财务报告信息失真等。
2、分析风险。业务外包风险分析的内容很多,应包含成因和结果两个方面,并编制业务外包风险分析表。
3、评价风险。业务外包风险评价应从发生可能性和影响程度两个维度进行,根据评价结果进行风险排序和等级划分,并编制业务外包风险评价表。
4、选择风险应对策略。业务外包风险应对是根据风险评价的结果,针对不同等级风险选择不同风险应对策略的过程,一般有规避、降低、转移、接受等策略。不论选择哪种应对策略,都需要编制《业务外包风险应对表》。
5、编制风险数据库或绘制风险图谱。依据业务外包风险评估结果编制业务层面风险数据库或绘制风险图谱。业务风险数据库的基本要素包括业务流程、风险描述、风险分析、风险排序、应对策略、剩余风险等,并可加上内部控制设计完成后的控制措施、控制部门或岗位等。风险图谱一般适用于公司层面的风险描述。
本阶段设计工作成果是形成《业务外包风险及其描述表》、《业务外包整体层面风险清单》、《业务外包风险分析表》、《业务外包风险评价表》、《业务外包风险应对策略表》、《业务外包风险解决方案》等。
关键词:汽车零部件;产品开发;风险管理
中图分类号:F407.471 文献标识码:A 文章编号:1008-4428(2012)09-23 -02
绪论
根据工业和信息化部2012年1月20日的2011年中国汽车工业经济运行情况公告,2011年,我国汽车市场实现了平稳增长,汽车产销量双超1840万辆。在整车市场取得突破的同时,汽车零部件行业也快速发展,总产值达到2万亿元。依据我国汽车工业“十二五”规划草案,2015年,中国将促进汽车产业与关联产业、城市交通基础设施和环境保护协调发展,从汽车制造大国转向汽车强国,预计2015年产销量达到2500万辆。中国汽车零部件市场空间依然巨大。但是目前中国本土的汽车零部件生产企业虽然数量众多,但大多规模较小、缺乏创新能力、开发手段相对落后、整体水平较差,在高新技术零部件方面,对于跨国公司的依赖程度还很高。如何在我国当前良好的汽车销售前景和汽车零部件产业格局下,全面提高我国汽车零部件企业的竞争力和项目开发能力,缩小和消除与跨国公司之间的差距,是摆在我国汽车零部件产业中每位项目开发从业人眼前的重要课题,其中项目风险的分析和防控又是最基本的一个问题。
一、 研究意义
首先, 从国际国内市场发展形势看,中国零部件企业的确面临很好的增长机会。但如果不解决内部存在的瓶颈,仍然难以抵御来自全球的竞争。目前除跨国企业外,我国大多数汽车零部件企业在项目开发中的风险分析和防范都是粗放式的,相比较国外系统化,工具化,量化的管理方法来说,还有不少差距。因此,从我国的实际出发,针对我国汽车零部件企业自身的状况,结合跨国企业先进管理经验,对项目风险分析及防范的方法进行探讨,为我国汽车零部件企业项目开发风险的分析和应用提供一定的理论支持。
其次,随着我国近十年经济的飞速发展和工业产业链的日趋成熟,我国这个世界工厂已成为全球经济的热点地区,这给中国汽车零部件企业的发展带来了很多机遇。但另一方面,随着国内企业的飞速崛起以及众多国外汽车零部件巨头来华投资建厂,汽车零部件在我国的竞争变得日益激烈。汽车主机厂对零部件企业的要求也越来越高,除了要具备良好的质量技术,优惠的价格,及时的交付能力外,更注重企业的自主开发能力和风险防范能力,以依托其具备可持续的增长能力。在这样的背景下,项目开发中的风险分析和防范成为零部件企业必须面对的课题。这也是本文研究的意义所在。
二、相关理论研究现状
风险分析的思想形成于1916年法国经营之父亨利·法约尔(Henri Fayol)的《一般管理与工业管理》一书,但并未形成完整体系。直至进入上世纪90年代后,风险分析的研究在欧洲和一些发达国家得到了广泛深入的开展,风险分析的方法技术已经应用到不同种类的企业中。这些风险分析模型将风险识别和评价贯穿于企业整个生命周期当中,体现了动态分析的特点,从而使风险分析的观念有了大的飞跃。
而我国风险分析的研究起步较晚,段开龄教授20世纪80年代在我国推动风险分析的应用,发表了《风险管理与风险管理教育》专题报告。1987年清华大学郭仲伟教授出版《风险分析与决策》一书,标志着我国风险分析的研究从翻译引进向自主研究的转变。1997年后风险技术的研究也进入了蓬勃发展期,相关的学术著作和文献大量涌现,研究和应用领域也深入到了经济生活的各个方面。许多学者从不同角度对风险管理进行研究,并推出了系统缝隙方法。
三、项目风险相关概念
(一)有关风险的概念我们可以从风险管理学、经济学、保险学等不同的角度给出不同的定义
风险有别于危险,风险包含着某种不确定性,每个结果的概率是可知或可以估计的,而危险则只是一种不良的预兆。所以有时虽然有危险存在,但并不一定非要承担这样的风险,我们要想方设法去改变风险发生的条件,使之不发生。一般情况下,风险可以这样定义:风险就是活动或事件消极的、人们不希望的后果产生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化); (2)事件的发生含有不确定性;(3)风险的影响(后果):(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即:
R=f(P , C )公式中,R—风险,p —概率,C —后果:(如下图)
(二)项目风险管理的含义
项目风险管理存在于各行各业。并且每个行业都有其自身固有的特点,企业风险管理是指企业在实际运营中,对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现规避风险和最小化风险后果影响的过程。
四、项目风险管理过程及方法
项目风险管理发展的一个重要标志是建立了风险管理的系统过程,从系统的角度来认识和理解风险,从系统过程的角度来管理理风险。一般项目风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控5个阶段。
(一)风险规划
风险规划指决定如何进行风险管理活动的过程。风险规划确定一套完整、全面、有机配合、协调一致的策略和方法,并将风险管理形成文件的过程,依靠策略和方法用于识别和跟踪风险源和风险范围;拟定风险应对反应计划;进行持续的风险评估,进而确定风险变化情况并配置充足的资源。在进行风险规划时,首要考虑的因素有:规划开始时,我们要制定风险管理策略并形成文件。前期工作:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域:规定选择处理方案的程序:规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准:如有可能,还要明确如何评价潜在资源的能力。
(二)风险识别
风险识别是风险管理的第一步,即识别项目实施过程中可能遇到(直接的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少系统结构不稳定性,即发现引起风险的主要因素,并对其影响后果做出定性的评估。该步骤需要明确两个问题:(1)明确风险来自何方(确定风险源),并对风险事项进行分类,对风险源进行量化。(2)对风险的识别不能仅仅通过感性认识和经验进行判断,更重要的是必须依靠对风险的测量数据进行归纳、整理和分析,从而找出各种风险的特征及规律。常用的风险识别方法有:专家调查法( 德尔菲法、访谈法、问卷调查法)、情景分析法、故障分析法等。
(三)风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,评估风险发生的概率、风险影响范围、风险严重程度、变化幅度、分布情况、持续时间和频度,从而找到影响系统稳定的主要风险源或关键风险因素。确定风险区域、风险严重度排序、风险的可探测度和可接受的风险底线。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,以及可探测度,由此衡量风险的严重性。风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各种风险事件后果进行评价,并确定其严重度等级。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。分析和评价风险损失的严重性的同时还应考虑风险损失的相对性。在确定损失严重性的过程中,必须考量每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的单独影响和各种风险因素间的交互影响,既要考量直接损失、隐形损失,也要考量间接损失、无形损失。风险影响损失发生时间、持续时间、频度密切相关,这些因素对企业正常运营的影响至关重要。风险分析和评价的方法主要有:专家打分法,蒙特卡罗模拟法、概率分布的叠加模型、随机网络法、风险当量法等。
(四)风险处理
风险处理就是对风险提出对应的处置办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与既定的系统规格指标相比较,就可确定危险等级,从而决定采取何种措施有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果严重度和风险结果发生的探测度几个方面提出多种策略。
(五)风险监控
风险监控即是人们通过对风险识别、评估、处理各过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际是监控生产活动的进展和环境,即状态的变化,其目的是核对风险管理策略和措施的实际效果是否与预见的相同,要寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。当前风险监控还没有一套公认的技术可供直接应用,原因在于风险具有复杂性、变动性、突发性、超前性等特点。风险监控应该针对风险的根本问题,制定量化的风险监控标准,采用系统的管理方法,建立有效的风险预测系统,做好应急预案,才能实现高效的风险监控。有效的风险监控工作可以指出风险处理活动有哪些年正常之处,哪个风险正在成为直接问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一整套管理指标体系,使之能以明确易懂的形式提供正确、及时而关系密切的风险信息,是进行风险监控的关键所在,风险监控的主要方法有:审核检查法、监视单、风险报告等。
五、项目风险管理的意义
随着科学技术和社会生产力效率的迅猛提高,项目的规模化以及技术和组织处理的复杂化日益突出,这无疑增加了项目管理的复杂性和艰巨性。作为项目管理的重要一环,项目风险管理对保证项目实施的成功具有重要的意义。项目风险管理的研究和推广应用对于组织项目运作具有重要的现实指导意义。
六、结束语
俗话说,千里之堤毁于蚁穴。越是艰巨的项目我们越是要从细节出发做好防范和监控,使导致项目发生异常的风险最小化,这样才能保证项目的正常运作,最终达到我们对项目结果的期望。
参考文献:
[1]全球市场格局促国内汽车零部件行业做大做强 —— 生意社,2010-01.
.
[2] 王凯.汽车零部件企业采购控制风险管理研究[D].上海交通大学,2009-12.
[3]汽车零部件项目可行性研究报告编制大纲[J/OL].中国产业竞争情报网,2011-07.
[4] 郑彦翔.关于浅议项目风险管理理论文献综述[J/OL].2012-04.
.
关键词:地下综合体 火灾风险 风险评估
中图分类号:TU9 文献标识码:A 文章编号:1674-098X(2015)09(b)-0102-02
随着人类科学技术的进步,工程建设的规模越来越大,工程技术也越来越复杂。在地下综合体建筑工程中,地下综合体建筑的体量越来越大,埋深也越来越深,为保证工程建设的成功,工程师必须认识和避免工程在其生命周期中潜在可能的失败。风险分析就是研究处理复杂的工程系统,辨识其中存在的各种风险,分析这些风险出现的可能性,及其造成损失的大小,提出控制风险的相关措施,以减少事故发生时的损失。
根据工程风险的定义,若存在与预期利益相悖的损失或不利后果(即潜在损失),或由各种不确定性造成对工程建设参与各方的损失,均称为工程风险。一般而言,在地下综合体建筑工程建设、运营过程中,工程风险R可表示为在工程设计和施工期间发生经济损失、人员伤亡、环境破坏或工期延误等潜在不利事件的概率p与可能后果c的集合,表达式为:R=f(p,c)。具体到地下综合体建筑的火灾风险,则风险定义中的不利事件即火灾事故,不利事件的概率即火灾事件的概率,可能的后果,即火灾事件可能造成的生命与财产损失。
1 地下综合体建筑火灾风险评估的基本原则
地下综合体建筑根据自身工程特性的不同,及所面临风险问题的不同,其风险分析过程与方法也存在很大差异,因此在进行地下综合体火灾风险评估时,需要针对地下综合体建筑的建筑与装修材料、设计方案、使用目的、消防设计方案、人员疏散方案等,确定工程不同防火分区的火灾风险评估对象、目的及方法。另外根据我国基本建设程序,地下综合体建筑工程一般需要经过初步设计和施工图设计两个设计阶段,在建成并投入使用后,即进入运营阶段。随着工程阶段的发展,火灾风险也在动态变化,相应各项风险的发生概率、损失以及对于整个工程风险的权重都在不断变化,因此开展地下综合体火灾风险评估工作应与相应的建设阶段紧密结合,分阶段开展风险评估。
因此,地下综合体建筑火灾风险评估的基本原则为如下。
(1)根据工程性质与特点,确定火灾风险评估的依据,保证评估的合理性。
(2)根据评估阶段的不同,应明确评估对象与目的,选择合理的评价方法,以实现评估的科学性。
(3)对评估对象要有全面认识,同时对重点风险源应有针对性重点评估,确保评估的针对性。
2 地下综合体火灾风险评估与控制基本流程
城市地下综合体建筑火灾安全风险评估与工程的初步设计阶段相结合,本工程目前正处于初步设计阶段,应根据初步设计阶段的特点、任务和目的,开展风险评估与控制工作。
城市地下综合体建筑火灾风险评估,包括火灾风险的辨识,风险分析和风险评价,是对城市地下综合体建筑设计方案中存在的各种火灾风险及其影响程度进行综合分析、对比排序的过程。而风险辨识主要包括风险识别和风险筛选。风险识别是指调查和了解潜在的以及客观存在的各种风险;风险筛选是对评估对象已识别的所有风险因素进行二次分析,并根据其发生概率及可能造成的后果,对不构成系统安全风险影响的因素予以剔除。
火灾风险辨识过程可分为6个步骤:火灾风险定义、确定参与者、收集相关资料、风险识别、风险筛选、做出火灾风险识别报告。
在工程风险识别过程中,常用的风险识别方法有:专家调查法(德尔菲法)、检查表法、头脑风暴法、情景分析法、风险讨论会等。对一般城市地下综合体建筑工程的火灾风险宜采用检查表法,对建筑面积特别庞大的或有其它特殊情况的的宜采用专家调查法。
3 城市地下综合体建筑火灾风险分析方法
城市地下综合体建筑火灾风险分析方法可分为三大类:定性分析、定量分析和半定性半定量分析。
定性的风险分析是借助于对火灾事件的经验、知识和观察,以及对事物发展变化规律的了解,科学地进行分析、判断的一类方法,运用这类方法,可以找出工程中存在的危险和有害的因素,进一步根据这些因素,从技术、管理、教育上提出对策措施,加以控制,达到安全的目的。定性的风险分析不对风险进行量化的处理,只用于对事故的可能性等级和后果的严重程度等级进行相对的比较。定性分析方法的优点是简单直观,容易掌握,缺点是分析结果难以量化,很大程度上取决于评价人员的经验,带有很强的主观性,往往需要凭借直觉,或者业界的标准和惯例,为风险管理诸要素(风险事故发生的可能性,现有应对策略的效力等)的大小或者高低程度定性分级,例如“高”“中”“低”三级。主要回答“有没有”“是不是”方面的问题,具体采取的方法有小组讨论、检查列表、问卷法、人员访谈法、专家调查法等,该方法实际操作相对容易,但也可能因为操作者的经验和直觉的偏差而使分析结果失准。
定量分析方法的思想是对构成火灾风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就都可以被量化了。定量的风险分析方法主要包括层次分析法(Analytic Hierarchy Process, AHP)、蒙特卡罗法(Monte-Carlo)、聚类分析法(Clustering method)和等风险图法。
定量分析方法有两个指标最为关键,一个是事件发生的可能性,一个是威胁事件可能引起的损失。理论上讲,通过定量分析可以对安全风险进行准确分级,但这有个前提,那就是可供参考的数据指标是准确的,可事实上,在工程实际中,定量分析所依据的数据的可靠性是很难保证的,再加上数据统计缺乏长期性,计算过程又极易出错,这就给分析的细化带来了很大困难,所以,目前工程实际应用中风险分析,采用定量分析或者纯定量分析的方法还是有较大的难度,通常采用一些半定量的方法进行分析。
半定量的分析方法通常包括事故树法,事件树法和风险评价矩阵法。事故树法(Fault Tree Analysis,FTA)能对导致灾害事故的各种因素及逻辑关系能做出全面、简洁和形象的描述,便于查明系统内固有的或潜在的各种危险因素,为设计、施工和管理提供科学依据,还便于进行逻辑运算,进行定性、定量分析和评价。事件树法(Event Tree Analysis,ETA)是一种图解形式,层次清楚、阶段明显,可进行多阶段、多因素复杂事件动态发展过程的分析,预测事故发展趋势。事件树分析法可以定性、定量的辨识初始事件发展为事故的各种过程及后果,并分析其严重程度。根据事件树图可在各发展阶段采取有效措施,使之向成功方向发展。
根据以上对风险评估方法种类的分析,城市地下综合体建筑工程火灾风险的分析过程与工程建设的阶段有关,在可行性研究阶段和初步设计阶段,可用的数据有限,通常可采用采用专家调查法(Delphi法)和检查表法,结合历史数据和专家评判,运用定性、定量相结合的方法,对风险事件进行识别、排序、量化、分析和评估。
4 城市地下综合体建筑工程火灾风险评估步骤
城市地下综合体建筑工程火灾风险评估可以采取如下技术路线。
(1)充分了解所需要研究的工程情况,收集资料,包括项目背景、设计资料、气象资料、地质资料、工程已有的研究报告等。
(2)研究资料,查看现场,并分别评价层次单元和研究专题。
(3)各评价单元的可能发生的火灾风险事故进行分类识别。
(4)对各火灾风险事故的原因、发生工况、损失后果进行分析。
(5)用定性与部分定量的评价方法对火灾风险事故进行评价。
(6)各火灾风险事件的风险水平进行评价。
(7)汇总城市地下综合体建筑工程的总体火灾风险评价。
(8)结论和建议。
城市地下综合体建筑工程火灾风险分析和控制方案研究的基本流程见图1。
5 灰色聚类法在城市地下综合体建筑火灾风险评估中的应用探讨
火灾风险的评估过程需要用到大量具体的信息和数据,如城市地下综合体建筑的面积,出入口的设置,正常通风及火灾条件下排烟方案的设计,喷淋设施方案设计、建筑与装修材料的使用、地下综合体建筑的使用类型,人流量大小、中控系统的可靠性等。可采用灰色聚类评价法对地下综合体建筑火灾风险概率和火灾风险损失水平进行评估。由于城市地下综合体建筑一般都分成若干个防火分区,对其中的每个分区,以该分区发生火灾的几个主要风险因素为聚类指标。
根据对城市地下综合体建筑火灾风险事件特征的分析,可确定火灾风险的主要影响因素包括地下综合体建筑的使用功能、人流量大小、建筑与装修材料、火灾人员疏散方案、火灾条件下通风方案等主要因素有关。
根据各地下综合体建筑火灾防控设计方案实际情况,对其各项风险指标进行量化并无量纲化,并根据各指标不同灰类的白化权函数值,计算出各加权聚类系数,即得不同隶属关系的聚类行向量,按照最大隶属关系可确定特定城市地下综合体火灾的分区的火灾风险概率等级。
地下综合体火灾风险损失等级亦可通过聚类分析法得到,也可通过专家决策法(Delphi法)确定其火灾损失等级,据此查取风险矩阵表,即可确定某特定分区的火灾风险等级。
参考文献
[1] 谢华.地下商业街火灾风险评价[D].沈阳:沈阳航空工业学院,2010.
[2] 李鑫.地下式水电站火灾风险分析与评价初探[D].西安:西安建筑科技大学,2009.
[3] 黄敏.地下商场火灾风险评价及安全疏散性能化设计研究[D].长沙:中南大学,2008.
关键词:廉风险管理 财务管理 风险预测
1.认识风险
企业运作过程中风险管理显得尤为重要。企业的风险主要有经营风险、市场风险、政策风险、行业风险、制度风险、管理风险及财务风险,上市公司还有股市风险。财务风险是以上风险住要是经营风险和管理风险)共同作用的结果。广义的企业财务风险指财务方面的风险,包括由财务活动引发的企业风险和由各方面活动引发的财务所面临的风险。狭义的财务风险就是指企业现金支付风险和筹资风险。本文分析的是广义的财务风险。
按照成因财务风险主要有以下几种类型:
1.1资产风险,包括资产质量风险,如不良资产比例失调;资产结构风险,如流动资产与固定资产的比例失调、速动资产比率失调等。
1.2资本风险,包括资本结构风险,如股本构成比例不当、负债与权益比例失调等;分配风险,如是否分配的选择、是否资本公积转赠股本的选择;筹资风险,如股东的选择及信誉等级的评定。
1.3支付风险,现金短缺,不能支付到期债务的风险。
1.4投资及投资控制风险,如投资方向、投资品种、投资方式的选择,对投资项目的控制能力及效果。
1.5机会风险,即机会收益或机会成本,指选择这一个放弃另一个从而失去一个机会。
1.6纳税风险,如纳税品种的选择、纳税时机的选择、税收政策水平等,也称纳税筹划。
1.7资产、债务重组风险,如重组类型、重组内容、重组方式、重组伙伴的选择。
1.8财务政策、会计政策与财务预测、决策风险。指选择不同的财务会计政策的风险和进行近、中、远期财务情况预测引导经营行为偏差及财务决策失误的风险。
1.9内部控制风险,指内部控制不到位导致的风险。
1.10金融风险,主要是来自资本市场的利率、汇率、股票和债券价格波动风险。
1.11对外担保风险。
不同类型的财务风险对公司经营的影响一般不是同时发生,而是各在公司所处的不同阶段产生影响或相对重要的影响。如公司初建期的筹资风险、资本结构风险,成熟期的纳税风险、资产结构风险、分配风险、投资风险,衰退期的支付风险、资产质量风险、资产结构风险、分配风险、投资控制风险、资产重组风险。
财务风险与经营风险、管理风险密切相关,财务活动本身就是经营与管理的结合。经营、管理决定财务风险,财务风险伴随经营、管理风险,同时又对经营风险、管理风险起抑制或加速作用。
企业发生财务风险甚至破产清算的现象不断增加。因此有必要全面分析企业内外资料,对财务风险进行预测,以财务指标数据、分析报告的形式,将企业面临的潜在危险预先告知决策者、经营者,同时,寻找财务风险发生的原因和企业财务管理体系中隐藏的问题,以便提出有效的解决措施。这样企业可以及时采取对策,制定正确的战略性的财务计划,编制合理的财务预算,对生产经营进行控制,进行风险防范(预警),化解风险;同时利于投资者和债权人可用来帮助决定是否投资或发放贷款,使企业进一步获得融资空间。
2.风险预测
财务风险预测主要方法是充分认识、分析企业内外部的经济信息,利用财务比率,建立财务风险评价模型,进行财务风险分析,及时向决策者提交风险分析报告,形成财务风险防范(预警)系统。财务风险分析报告应包括企业经营管理环境分析、企业经营管理现状评价、当前财务风险分析、未来发展趋势预测、应对方案,附必要的发展计划、规划、财务、会计、审计资料。企业可根据财务风险情况制定报告间隔,如正常情况下可以年度报告,特殊时期可以月度报告或随时报告。
预测财务风险首先要设定财务安全系数(或财务风险系数),由于风险的未来不确定性,因此要测定近期、中期、远期三个阶段的安全系数。
财务安全系数可以分为两种,一是根据木桶理论和重要性原则确定的单一因素(比率)安全系数,二是根据权重确定组合因素(比率)安全系数。
单一因素安全系数的设定,是在某一风险因素比较突出、对公司影响较大,而其他风险因素较为正常的情况下,将这一因素的风险值作为企业财务风险系数。这就要求预先设定各项指标的标准值,在这个基础上,设定风险级次,由此测定安全系数。单一因素的风险分析,优点在于简单明了,但无法全面揭示企业财务状况,所以其有效性会受到一定限制。因此也需要对资产结构、负债结构、或有事项、盈利能力、筹资能力、投资控制的历史、现状和未来趋势的综合分析,要求分析人员有较高专业水平和判断能力。
组合因素系数,是根据各个风险因素的权重设置的数学模型,即建立多元线性函数公式,运用多种财务指标加权汇总产生的总判别分。需要预先设定一些重要因素及其标准值,并确定权重分布。组合因素分析的优点是比较全面的反映了企业财务风险程度,但缺点也很明显,一是可能挂一漏万,尤其有些风险因素不便于以比率的形式反映,也就不可能建立在模型中,因此可能掩盖最严重的因素;二是通过历史数据评价过去,不能推测将来;三是要根据企业所处的不同性质的企业的不同发展阶段(初建期、发展期、成熟期、衰退期)修订因素组成及其权重。
需要说明的是,无论采用何种方法,都需要借助概率和统计方法进行分析,结合公司的行业分类、经营状况、分配政策、经营环境,分析重要项目的特性及变动趋势。另外,各项指标应建立在合并报表基础上,充分考虑到母子公司风险叠加的影响。
3.化解风险
化解风险的途径:面对财务风险,一般采取四种对策,一是回避风险(保守策略),二是控制风险(预防性控制和抑制性控制),三是接受风险(提取风险准备金),四是转移风险。当然,在实际工作中,采取何种措施,与企业掌舵人的风格、当时的社会、经济环境关系重大。
我国公路建设项目前期工作中,风险管理是一个比较薄弱的环节,针对此情况,本文就公路工程风险管理的理论和实践问题做了初步探讨,希望通过对公路项目的风险管理,为项目科学决策提供一些依据。关键词:公路工程
风险分析
风险管理
科学决策
一、问题地提出
近20年来,我国的基础设施建设得到了快速发展,使许多长期困扰经济发展的撈烤睌问题明显得到缓解,拉动了相关产业的快速增长,对国民经济起到了重要的推动作用。1998年,为确保国民经济持续、快速、健康发展,中央作出了加快包括公路在内的基础设施建设的决定,预计今年全年公路建设投资规模将达到1800亿元。要合理安排这些投资,使其充分发挥投资效益,避免重复建设、盲目建设,就需要对公路工程项目从立项、设计、施工、运营全过程进行严格的质量管理。但是,当前在实施>:请记住我站域名/
二、风险管理程序
1、风险识别
识别风险首先要对风险因素进行分解,构成风险结构层次图(公路项目的风险结构如图),然后运用反向思维把不利因素找出来,从反向角度来论证,最后,通过对项目进行后评估不断积累经验,加强风险识别的准确性。
2、风险估测
我们把风险定义为不利事件发生的可能性,可见风险的大小与出现不利结果的概率大小成反比。但仅以实际结果的概率大小来衡量决策风险大小是不够科学的,实际上决策的风险大小,还与它的可能结果的概率分布密集程度有很大关系。一般可以用标准离差和变异系数来描述概率分布的密集程度,公路项目风险估测也就是先计算出某一指标的期望值,然后再计算其标准离差和变异系数,具体计算如下:
n
E=∑Ei·Pi
i=1
式中:E-损益期望值;
Ei-与第i种情况相联系的损益指标值;
Pi-第i种情况发生的概率。
式中:б-标准差。
标准差越小,概率分布就越密集,有关方案的风险性越小。
CV=б/E
式中:CV-变异系数。
变异系数越大,该方案的相对风险就越大。
3、风险分析
在公路项目中,仅仅利用风险估测的三个参数来为风险管理提供依据是远远不够的,还需要结合公路项目的特点进行进一步的分析,即风险分析。风险分析就是以风险估测的三个参数为基础,对具体的公路项目评价模式进行适当的数学处理,使之能反映风险因素的过程。公路项目前期工作,即公路项目可行性研究中,评价模式为计算项目净现值、内部收益率、投资回收期等评价指标。风险分析也就是在这些评价指标中加入风险因素。
公路工程可行性研究报告中包括不确定性分析,不确定性分析不等于风险分析。不确定性是指人们在事先只知道所采取行动的所有可能后果,而不知道它们出现的可能性,或者两者均不知道,只能对两者做些粗略的估计。不确定性是难以计量的。风险是指给行为主体带来失败、损失后果的可能性以及每种后果出现可能性的大小。风险是有概率可以计量的。通常在可行报告中只对投资及效益进行敏感性分析,敏感性分析只能告知某种因素变动对经济指标的影响,并不能告知这种影响的可能性有多大,如果对各因素发生某种变动的概率,事先能够客观地或主观地给出,就可以借助风险分析帮助决策。
4、风险处理
风险处理就是根据风险估测以及风险分析的结果,为了避免或减小风险而对项目风险采取的措施,一般来看,主要有以下几种方式:对损失大、概率大的灾难性的风险要避免,即风险避免;对损失小、概率大的风险,可采取措施来降低风险量,即风险降低;对损失大、概率小的风险,可通过保险或合同条款将责任转移,即风险转移;对损失小、概率小的风险,可采取积极手段来控制,即风险自留。
三、公路项目风险分析的方法
对投资项目进行风险分析的方法很多,结合公路项目的特点,本文重点讨论概率法、调整折现率法这两种方法,并在概率法中举了一个算例。
1、概率法
概率法是假定投资项目净现值的概率分布为正态的基础上,通过正态分布图象面积计算净现值小于零的概率来判断项目风险程度的决策分析方法。
应用概率法进行风险分析有两个条件:一是项目净现值的概率分布为正态,二是每年的现金流量独立,即上一年的现金回收情况好坏并不影响下一年的现金回收。
公路投资项目基本符合以上两个条件,因此可以用概率法进行风险分析。下面结合一个算例详细介绍这种方法。
假如一个收费公路项目,工期为两年,每年投资4亿元,总投资8亿元,项目建成后20年内每年的收费额(现金流量)取决于当年交通量的大小,共有三种可能性,见表。
(1)期望净现值的计算
采用概率法时,为了让风险不反映在期望净现值上,而是反映在项目现金流量标准离差上,也就是反映在净现值的正态分布图象上,计算期望净现值的折现率就应该用无风险折现率。具体计算用下式解决:
n
E(V)=∑ E(Yt)/(1 i)t
t=10
式中:E(V)-期望净现值;
E(Yt)-各年的年期望现金流量,按公式(1)计算;
i-无风险折现率;
t-时间序列。
本例无风险折现率i取10。经计算,本例期望净现值E(V)=4713万元。
(2)现金流量标准离差
项目现金流量标准离差,就是项目寿命周期内各年现金流量标准离差,按无风险折现率折现的现值平方和的平方根。
式中:б-现金流量标准离差;
бt-年现金流量标准离差,按公式(2)计算;
i-无风险折现率;
t-时间序列。
经计算,本例现金流量标准离差б=4160万元。
(3)净现值小于零的概率的计算
在假定净现值为正态分布的基础上,可以根据期望净现值和项目资金流量标准离差,算出净现值小于零的正态分布图象面积,即净现值小于零的概率。投资者就可以按照自己对风险的容忍程度,根据这一概率决定项目的取舍。
本例先按下式计算正态分布的Kα值,即期望净现值相当于项目现金流量标准离差的个数:
Kα=E(V)/б
本例Kα=4713/4160=1.13
然后根据Kα值从正态分布表中查出正态分布图象左边尖角部分的面积,即净现值小于零的概率。从正态分布表中 查得=0.1292。
项目采纳与否,要看项目投资者是否愿意为了取得4713万元的净现值而甘冒净现值小于零的可能性为1292的风险。
2、调整折现率法
在对项目进行财务评价时,通常是采用银行中长期贷款利率作为财务折现率,由于银行贷款利率并不能准确真实地反映资金的时间价值,更不包含投资风险要求超过资金时间价值的部分,所以用银行贷款利率当折现率是不合适的。
按风险调整折现率法就是将项目因承担风险而要求的、与投资项目的风险程度相适应的风险报酬计入资金成本或要求达到的收益率,构成按风险调整的折现率,并据以进行投资决策分析的方法。
该方法的关键是确定风险折现率,具体计算由下式解决
K=i b·Cv
式中:K-风险折现率;
i-无风险折现率;
b-风险报酬斜率;
Cv-变异系数,按公式(3)计算。
无风险折现率i就是加上通货膨胀因素后的资金时间价值,西方投资机构一般取政府债券利率作为无风险折现率,我们可以加以借鉴或简化地按中长期贷款利率作为无风险折现率。
风险报酬斜率b,可以参照以往中等风险程度的同类项目的历史资料(可以在公路项目后评价工作中做这项工作),按下式计算:
b=K-i/Cv
式中符号同公式(7),K、i、Cv值为以往同类中等风险项目的参数。
按风/!/险调整的折现率一经确定,就可以用它计算项目的净现值、内部收益率等经济评价参数值,具体计算不再赘述。
这种方法概念清晰,计算简单。缺点是把风险报酬与时间价值混合在一起,风险随着时间的推延而被人为地逐年增大,这样处理与公路项目的实际情况有出入,因此用这种方法计算的结果仅可作为公路项目投资的一种参考。
关键词:可行性研究;问题;建议
中图分类号:F293.3文献标识码:A
2008年第三季度的全球金融风暴对我国经济增长形成较强冲击,在国内经济进入周期性下滑和国外经济金融动荡冲击的双重作用下,GDP增速逐季下降。房地产作为一个与经济发展密切相关的行业,也受到经济危机浪潮的严重冲击。针对这种形势,国家和地方政府都出台了相应的措施,但是房地产行业仍面临严峻的形势。因此,加强房地产项目前期研究工作的重视已是刻不容缓。
著名房地产教育学家詹姆斯・格里克普在其经典论文《可行性研究的合理方法》中提出的“当房地产项目分析师认为,一个项目详细的具体计划在特定约束和有限资源的条件下,具有满足特定目标的合理的可能性,那么这个房地产项目就具有‘可行性’”。房地产开发项目的可行性研究是在投资决策之前对拟开发的项目进行全面、系统的调查研究和分析,运用科学的技术评价方法,得出一系列评价指标值,以最终确定该项目是否可行的综合研究。一般来说,可行性研究是以市场供需为立足点、以资源投入为限度、以科学方法为手段、以系列评价指标为结果,它通常要处理两方面的问题:一是要确定项目在技术上能否实施;二是如何才能取得最佳的效益,主要是经济效益。
可行性研究的作用主要表现在以下几个方面:作为投资决策的重要依据、作为筹措资金的依据、作为初步设计阶段工作的依据、作为环保部门审查项目对环境影响的依据、作为项目后评估的依据。
一、当前房地产开发项目可行性研究中存在的问题
1、基础工作不扎实。编制一份高质量的房地产开发项目可行性研究报告,首先需要完成大量的基础工作,需要搜集大量的基础资料。但当前一些房地产项目可行性研究报告编制单位由于受时间、经费、人力等诸多方面因素的影响,这方面的工作不深不透,第一手资料匮乏,过分依赖现有的数据或仅凭主观推测、判断,主观比重过大,严重影响可行性研究的质量。
2、人员素质不高。可行性研究涉及工程技术、经济、房地产开发经营、法规、税务等多方面的专业知识。当前房地产项目的可行性研究报告编制人员的素质远远没有达到这个要求,他们可能是某一方面的人才,但不能从全局的角度考虑问题,编制高质量的可行性研究报告。
3、可行性研究的深度不够。一个深度适宜的房地产开发项目可行性研究报告主要体现在:工程实施方案有两个以上方案比选,确定的主要工程数据应满足初步设计的要求,提出的融资方案满足银行等金融部门信贷决策的需要等。而目前可行性研究工作深度不够,主要表现在:定性描述较多,定量计算不足;厂(站)址、主要工艺方案、重大设备选型缺少多方案比选;生产(建设)规模论证不充分;重要数据、参数来源不清,依据不足,等等。
4、重可行性论证,而忽视不可行性分析。目前大部分的项目可行性研究出来之后项目都是可行的。主要是因为其编制人员都是带着求证项目可行这样一种潜意识去分析和论证项目的可行性,这就必然会更多地关注项目可行的一面及正面的影响,而忽略了可能存在的不利因素和负面的影响,有时甚至看不到可能致使项目不可行的重大风险因素。缺乏利用逆向思维去分析不利因素对项目成功的影响。
5、风险预测不足,参考依据不够。房地产开发经营的主要风险一般包括宏观经济与政治风险、政策风险、市场风险、资金运作风险、企业风险等,但实践中不少房地产开发项目的可行性研究,对以上风险分析显然不足、不透、不深,在投资估算中,没有相应的工程造价的定额、标准;在经济评价中,随心所欲地采用一些过时的财务比率和参数等。
6、方案优化重视不够。方案设计是不可缺少的程序,也是提高经济效益的重要环节。但方案设计现在更多的是从技术角度和美学角度出发,对如何提高经济效益还重视不够。
二、做好房地产开发项目可行性研究的建议
针对当前房地产开发项目中存在的问题,为了编制高质量的可行性研究报告,应做好以下几方面的工作:
1、提高从业人员的综合素质。提高人的素质是提高工作质量的基础。针对建设单位和设计单位缺乏编制可行性研究方面人才的现状,应有计划、有组织、多渠道地对有关人员进行培训;此外,相应单位还应创造良好的工作环境和生活条件,吸引人才,留住人才,充分发挥他们的积极性和创造性,以培养出既懂工程技术又懂经济、金融、房地产经营管理和税务的复合型人才,适应房地产业发展的需要。
2、突出重点,提高效率。对于不同类别、不同规模的项目有其自身的特点,具体到某一特定的项目,研究的重点也应有所侧重。有关的基础性工作必须扎实细致,重要的基础数据应当可靠、准确,有关项目选址、建设(生产)规模、建设方案应做详细论证比选,同时应特别强调市场需求分析、预测和风险分析。
3、严格审批程序,加大项目管理。按建设程序办事,严格审批可行性研究。严格把好建设项目前期质量关,严格执行基本建设程序,各类项目都要做好可行性研究,任何单位和个人不得擅自简化建设程序和超越权限,对项目建议书、可行性研究报告、初步设计等文件达不到规定内容和深度的,评估单位不予评估,审批单位不予审批。同时,加强开发项目管理,强化质量意识。
4、建立可行性研究数据库。当前国内房地产市场透明度还不高,可行性研究人员往往难以收集到完整和准确的市场信息(在香港,测量师在分析时,可以从香港土地注册处相当于内地国土房管局,查阅最近成交个案和以往物业的有关资料)。信息的缺失或误差,可能给可行性分析带来巨大误差。在这种情况下,可行性分析人员更需要加强对信息的收集、整理工作,通过去粗取精,去伪存真的过程,将市场上分散的信息整理为可用的数据,建立可行性研究数据库。另外,有条件的企业还可加强项目后评价工作,通过分析比较,提取有用的信息,进一步提高可行性研究的实用性。
5、加快专业化及市场培育工作。加快专业化及市场培育工作,推进行业规模化与专业化,是提高可行性研究水平,确保其精度、深度、控制误差的根本保证。当前市场逐渐走向规范和成熟,日益激烈的市场竞争成为企业重视、加强可行性研究的外在动力。
6、重视风险分析。投资项目的建设要耗费大量资金、物资和人力等宝贵资源,且一旦建成,难于更改,因此必须重视项目的风险分析和控制。
为了有效地防范和控制风险,在可行性研究中,就应重视对项目潜在风险因素的挖掘、评估风险发生的频率、风险发生可能造成的损失、风险的防范措施等。从经济风险分析来讲,这不等同于经济评价中一般意义的不确定分析(盈亏平衡分析和敏感性分析),应从不同的角度,分析各种风险因素变化的可能性,并相应分析对经济效益的影响状况,且应多着眼于不利的因素及其带来的不利结果。风险因素具有层次性,应深入分析,以识别最基本的风险单元,这样才能有针对性地防范风险。风险分析应该定量与定性相结合,以定量为主,如果投资者有足够的风险意识,就算借助于敏感性分析的结果,也能知晓项目风险,做出科学决策。如果项目评价及其风险分析都以科学的数据说话,建设项目的决策失误就将大大减少。
7、使可行性研究与设计、施工管理有效结合。设计管理应在可行性研究的基础上进行,同时又必须是对可行性研究的补充,在可行性研究编制过程中,可以听取设计施工等方面人员的建议,减少编制过程中的失误,以提高可行性研究质量。
(作者单位:重庆大学建设管理与房地产学院)
主要参考文献:
[1]最新房地产开发项目可行性研究与经济评价及分析报告书编制实例手册.
[2]张威.可行性研究在项目建设中的作用[J].电大理工,2009.
[3]丁锦萍.关于加强项目可行性研究的几点思考[J].山西化工,2002.
关键词:内部控制 地勘单位
随着市场经济的发展和地勘单位产业结构调整的要求,地勘单位由过去单一的地质勘探,发展成为以工程地质勘察、工程施工、水文地质勘探水资源评价、房地产开发等多元化、多种行业的生产管理体系。经营项目的增多,生产经营范围的不断扩大,势必要求地勘单位在激烈的市场竞争中进行综合治理,改变地勘单位内部管理的薄弱环节,达到提高经济效益的目的。内部控制作为地勘单位管理的一个手段,是通过检查和评价各管理环节的控件程序所实施的再控制,目的是改善经营管理绩效,为实现地勘单位目标服务。
1 内部控制的含义,原则及要素
1.1 内部控制的含义
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。
1.2 内部控制的原则
1.2.1 全面性原则 全面性原则要求内部控制要贯穿决策、执行、监督的全过程,而且要覆盖企业中的各个部门,对其下的业务及各项事由进行全过程、全员性的操控。
1.2.2 重要性原则 重要性原则是以全面性原则为基础来实施内控,针对重要业务进行重点监管,尤其要加大对高风险领域的管理力度,将风险发生的可能性降至最低。
1.2.3 制衡性原则 制衡性原则要求内部控制要在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。
1.2.4 适应性原则 本原则要求内部控制要结合企业经营规模、业务经营范围、竞争环境状况和风险承担水平等相适应。
1.2.5 成本效益原则 内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
1.3 内部控制要素
内部控制的要素主要归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面。
1.3.1 内部环境 内部环境主要包括治理结构,机构设置及权责分配、内部审计、人力资源政策、企业文化等。
①治理结构也叫做法人治理结构,是根据权力机构、决策机构、执行机构和监督机构相互独立、权责明确、相互制衡的原则实现对公司的治理。治理结构主要包括股东大会、董事会、监事会等高层管理机构,致力于协调公司内部不同产权主体之间的经济利益矛盾,以降低成本。
②机构设置及权责分配,企业中股东大会、董事会、监事会总经理层为内部控制机构的建立、职责之间的分工与制约关系提供了基本的组织框架,内部控制机构的运作必须在这一组织框架下设立满足企业生产经营所需要的职能机构。
③内部审计机制,是内部控制的一种特殊形式,是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计主要涉及到财务会计、管理会计的内部控制检查。
④人力资源政策。人力资源政策与企业内部环境有着密切的关系。人力资源关系到企业员工的雇佣、培训、业绩考评、晋升以及奖惩等,该政策的设立会将道德行为和工作能力的期望水平等信息传达给员工,所以员工的切身利益有着非常重要的关系。企业进行内部控制,只要是对企业员工进行管理和控制,所以一个科学合理的人力资源政策,往往会助力于企业内部控制工作,从而确保内控工作取得良好的效果。
⑤企业文化。企业文化引导管理层级员工重视人的因素,强调精神文化所产生的力量。优秀的企业文化可以良好的塑造企业员工的价值观和道德观,能够最大限度的凝聚员工的积极性与创造性,使员工对所属企业产生归属感,从而会为企业的发展壮大贡献自己的每一份力量。
1.3.2 风险评估 风险评估是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
①目标设定。风险是指一个潜在事项的发生对目标实现产生的影响。企业要全方位的了解来自企业内部或者外部环境的各种不同的风险,对企业的生产,销售,财务等业务环节制定相应的目标,设立可辨认、分析和管理相关风险的机制。
②风险识别。事实上,风险识别主要是收集有关损失原因、危险因素及其损失暴露等方面信息的过程。
③风险分析。风险分析是以风险识别为基础来描述、判断和分析发生风险可能性和波及范围,并确定风险重要性水平的过程。
④风险应对。进行风险分析以后,企业要根据风险承受度,确定风险与收益之间的利害关系,制定相关措施及时应对经营风险。风险分担、风险承受、风险规避、风险降低是各企业一般会用到的风险应对策略。
1.3.3 控制活动 控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。
1.3.4 信息与沟通 企业能够及时准确的收集与传递企业相关的信息,并能在各部门之间有效的进行沟通,这是信息与沟通的主要内容,也是实施企业内部控制的重要条件。
1.3.5 内部监督 内部监督是企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进,是实施内部控制的重要保证。
①企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。②内部监督包括日常监督和专项监督。③日常监督和专项监督情况应当形成书面报告,并在报告中提示存在的内部控制缺陷。④企业应当在日常监督和专项监督的基础上,定期对内部控制的有效性进行评价,出具自我评价报告。
各地市中支的信息化系统建设过程中的投入及设施的配备并不相同,使得获取可比较的标准数据较为困难,评价方法有待进一步完善基层央行开展信息技术审计时大部分采用定性的评价方法,定量的评价方法使用较少。但是,定性评价主要依靠内审人员个人素质、业务能力及工作经验,使得定性评价结果科学性、有效性方面较差。定量评价方面,没有统一的可参照比较的标准,很难将设置的绩效指标科学量化。
树立良好形象提高内审部门及审计人员对央行信息安全风险防范重要性的认识。内部审计人员要转变审计观念,树立风险防范意识,对风险的认识提高到战略管理的高度,充分利用内部审计的优势,依托本单位及其他职能部门。
整合力量,联合开展基于风险导向的信息技术审计工作,为央行加强信息化风险管理和实现其目标发挥应有的作用。通过做好以上两个方面,树立起全员的信息安全风险防范意识,为开展基于风险导向的信息技术审计创造一个良好的审计环境。
目前,央行各项业务的开展已经紧密依托信息技术,实现了网络化、信息化的管理。风险导向审计应在依托央行信息系统资源,利用审计信息技术和方法,大量收集风险信息基础上,对风险进行定性及定量评估、综合分析和评价后作出高质量的审计报告。
开发或引进一套适合央行信息技术审计工作特点的辅助软件,利用审计软件收集大量的风险信息,对数据进行加工分析,建立风险分析模型和预警指标。在风险达到预警指标时,应及时报告相关部门采取措施,这样内部审计不仅为自身的评估和咨询服务工作提供了依据,同时也可以对央行信息化管理中存在的风险实施有效的动态监控。充分利用计算机进行综合风险分析和评估,减少人为因素,更好地规避审计风险,提升审计效率。
制定风险导向审计指引借鉴国际审计准则及国内外审计部门开展信息技术审计的经验,参照《中国人民银行风险评估量化办法》等制度规定,结合实际,制定适合央行信息化特点的风险导向审计指引和操作程序,进一步明确基于风险导向信息技术绩效审计的目标、内容、方法和步骤。统一评价标准,指导人民银行各分支机构开展基于风险导向信息技术绩效审计,助推审计工作科学、高效开展。
加强教育培训,提升业务能力基于风险导向信息技术绩效审计对审计人员的专业性和技术性要求很高,客观上需要内审人员具备较强的分析问题及解决问题的能力,应有职业的判断,保持应有的谨慎和关注。
为提升内审人员的业务能力,首先应加强风险导向、绩效审计相关理论培训,其次依据“先易后难,积累经验,分步实施”的原则积极开展审计实践,在实践中提高审计人员的整体素质,增强审计人员综合分析和逻辑思维能力,解决好“能力素质关”。
作者:敖淑敏 单位:中国人民银行广昌县支行
【关键词】公路工程项目;风险管理;分析
公路工程项目在各个方面都存在着不确定性,这些事先不能确定的内部和外部的干扰因素,人们将它称之为风险。风险是公路工程项目中的不可靠因素,会造成公路工程项目实施中工期延长、成本增加、计划修改等一些问题,严重的会最终导致项目失败。在我国的许多公路工程项目中,由于风险防范不当造成的损失是触目惊心的。只有对风险进行有效的控制才能获得较高的经济效果,同时它有助于提高企业的竞争能力、综合素质和管理水平。
一、公路工程项目风险的特征
公路工程项目建设的项目风险是在项目建设这一特定环境下发生的,与项目建设内容紧密相关。
1、公路工程项目风险管理分析的系统特征 (1)整体性。项目不同阶段产生的风险会对项目总体目标造成不同程度的影响,项目总体风险也是由向个不同阶段的风险构成的;(2)相关性。项目不同阶段的风险之间存在着相互依存、相互制约的关系,项目风险的相关性使项目风险的作用、发生及损失程度发生复杂变化;(3)动态性。在工程项目建设过程中各类风险会相继出现,不是一次全部发生,风险分析与管理具有发现、辩识和解决三个较为明显的阶段,并且风险分析与风险管理是贯穿整个项目建设全过程的;(4)目的性。实行项目风险分析的目的就是为了有效地采取一系列风险对策,控制风险或控制风险损失,确保项目建设目标的实现;(5)适应性。在项目建设中同一类型的项目风险在不同的项目建设中的影响是不相的,在进行项目风险分析时,可以采用多种不同的的方法对工程建设中的风险进行分析与管理,由于项目风险的复杂性,在针对不同的风险问题,可以采用定性分析与定量评价相结合的方法进行分析与控制。
2、公路工程项目风险的特点 (1)客观性与必然性。在公路工程项目建设中存在着人力无法改变的一些客观现实,不光是地震和地质滑坡等自然情况,还有与建设项目紧密相关的施工方案、施工技术等一些风险损失。这些情况的存在与发生,也是一种必然现象,说明项目风险的发生也是客观必然的;(2)多样性。在一个工程项目建设过程中,会存在多种风险,各风险之间还有复杂的相互联系;(3)全局性。当风险发生时,不一定会在局部存在,可能由多个部分影响到全局性的。由于前期各种条件的影响耽误工程进度会直接影响到后期所有的工作,不仅会延长工期,还可能会造成费用的增加,严重的对工程质量造成影响;(4)规律性。工程项目在建设过程中发生的各种变化和施工进程也存在着一定的规律性,当风险发生时也会有一定的规律性,可以在项目持行过程中进行提前预测。
二、存在的问题
近年来,随着道路基础设施建设的快速发展,路网畅通水平得到进一步提高,通过建设进程也拉动了相关产业的迅速增长,为经济快速发展铺平了道路。在中央作出了加快道路基础设施建设的决定,增加道路建设投资规模的前提下,要对资金进行合理安排,保证使用到位。对公路工程项目要从立项、设计、施工和管理全过程进行严格的质量监控,避免盲目建设和重复建设。在公路工程项目风险管理中往只重视项目后期的风险管理,在项目前期的风险管理经常被忽视,产生这种现象的情况主要在于国家项目管理文件中没有项目风险分析这一项,再就是项目施工业主不重视,意识不到风险分析的重要性。公路工程项目从立项到管理都存在着一定的风险,对项目进行全过程风险监控,能够为项目建设营造稳定的工作环境。
三、公路工程项目风险管理步骤
1、项目风险识别 在对项目过程中的各种风险因素全面了解才能对项目风险进行正确识别,对识别出的各种风险进行评估,确定风险的具体影响,在此过程中不断积累经验,以达到对风险的有效识别,提高风险识别的准确性。
2、项目风险估测 项目风险估测是在项目风险识别的基础上,对收集到的大量的详细的损失资料进行分析比对。项目风险的发生会对项目造成不利的影响,但项目风险的发生也存在概率事件,一般为小概率事件,不能单纯以发生风险事件的结果来决定风险的大小。在项目风险估测过程中要运用概率和数理统计方法,对风险发生所造成的损失程序进行估计和预测。
3、项目风险分析 公路工程可行性研究报告中包括不确定性分析,不确定性分析不等于风险分析。不确定性是指人们在事先只知道所采取行动的所有可能后果,而不知道它们出现的可能性,或者两者均不知道,只能对两者做些粗略的估计。不确定性是难以计量的。风险是指给行为主体带来失败、损失后果的可能性以及每种后果出现可能性的大小。风险是有概率可以计量的。通常在可行报告中只对投资及效益进行敏感性分析,敏感性分析只能告知某种因素变动对经济指标的影响,并不能告知这种影响的可能性有多大,如果对各因素发生某种变动的概率,事先能够客观地或主观地给出,就可以借助风险分析帮助决策。
4、项目风险评价 在估测出项目风险的损失概率和损失幅度后,要根据安全指标的标准来衡量风险的在小,以便对项目风险进行确切的评价。衡量出项目风险对工程项目所带来的影响程度和处理该风险所要付出的费用成本,确定是否该采取那种措施,才能对项目风险进行有效的处理,因为在工程项目过程中不可能对项目施工过程中所产生的所有风险加以处理。
5、项目风险应对措施 项目风险应对措施是根据风险估测以及风险分析所得到的结果,综合考虑项目的目标、规模和可接受的风险大小,以一定的方法和原则为指导,对项目面临的风险采取适当的措施,以降低风险发生的概率和风险事故发生带来的损失程度。风险应对措施有很多,要使损失大、概率大的灾难性风险尽量避免,即避免风险;要使损失大、概率小的风险通过保险或合同条款将方式转移,即转移风险;要对损失小、概率大的风险采取措施降低,即降低风险;要对损失小、概率小的风险进行积极有效的控制,即风险自留。
四、公路工程项目风险分析的方法
根据公路工程项目的特点,通过概率法和调整折现率法这两种方法对风险管理进行分析,以处理公路工程项目中的各种内险。
1、概率法 概率法是假定投资项目净现值的概率分布为正态的基础上,通过正态分布图形面积计算净现值小于零的概率来判断项目风险程度的决策分析方法。采用概率法进行风险分析要保证项目净现值的概率分布为正态和年均的现金流量独立。
1 定义和概念
效益风险评价和药物经济学其他的研究方法一样,在不同的研究报告中,效益和风险的定义还未统一。此外,效益风险评价与风险管理的研究界限也是模糊的。因此,这些问题还值得探讨。
1.1 效益与风险
简而言之,效益反映一种产品降低患一种疾病的风险的程度。在药物经济学的效益风险评价中,效益是指由该项目或干预措施带来的产出价值[2],这一产出价值的单位是货币。效益风险评价中的效益不同于成本效益中的效益。效益在这里指的是使用某种药品给个体或群体带来的正面结果。它不仅包括“效益”,还包括“期望的效益”。“期望的效益”有些类似于“效果”――临床健康结果,可以被直接量化,并且通常包括对获得效益可能性的估计。在效益风险评价早期,效益主要考虑的是“期望的效益”。在1997年国际医学科学组织季员会(CIOMS)的研究报告中,“效益”并不包括对生命质量等经济学角度的正面影响。但是近年来在越来越多的效益风险研究中,对效益的定义包括临床增进健康数据、健康相关的生命质量,以及对于个体或群体的经济利益。
从流行病学的角度,对药物风险的简要、标准的定义是药物的负面情况将发生的可能性。一些对风险的定义试图从几率、强度和时间这三维来描述风险,即不良事件或不利后果发生的可能性,特定群体中的个体的健康危害结果的严重程度,以及健康危害结果可能持续的时间。另外,由于同其他产品相比, 药品具有明显的特殊性, 即与生命、健康的关联性及个体化使用的特异性,药品风险显得更为复杂。而这种个人风险程度的确定会因药源性损害的严重程度、患者的特异质和对公共卫生的影响而变化。因此, 从社会成本的角度考虑药品风险,还应包括个人和人群水平的信息, 以保障个体和群体用药的收益超过最大边际风险。
1.2 效益风险评价和风险效益管理
与效益风险评价相近的一个概念是风险效益管理(risk-benefit management,RBM),有时也简称为风险管理。为进行风险效益管理的研究,国际药物经济学与结果研究协会(ISPOR)成立了风险管理特别兴趣组(Risk Management Special Interest Group,RM)。一些国家(如美国)的药品监管机构,也设立了药品风险评价部门,对所有上市药品安全信息加以监测和评价。不同的机构对所进行的风险效益管理有类似的定义。RM认为风险效益管理是评估和开发某一情况下效益风险管理策略的过程。在卫生保健领域,它是在权衡医疗干预的潜在效益时,主动并互动地估量和分析风险的过程。风险效益管理包括分析医疗干预的效果,以及识别任何不良的副作用。欧盟的药品风险管理是一系列的预警和干预活动,被设计用于确认、描述和阻止或最小化药品的相关风险, 包括风险交流和风险最小化干预活动的有效性评估。FDA 将药品风险管理解释为在药品生命周期内, 一个反复持续的管理过程被设计用于优化药品的风险/ 效益比。
效益风险评价和风险效益管理这两个研究有很多共同之处。如两者都从效益和风险两方面评价药品,研究都包括效益和风险因素的识别、分析、报告、决策全过程。细究两者区别,效益风险评价更偏重风险效益平衡的技术问题,而风险效益管理倾向于效益风险评价的公共政策管理和运用。由于效益风险评价还不是一个完善的方法,有很多未达成一致的领域。所以一般情况下,我们在研究效益风险评价中也应考虑风险效益管理的研究。
2 研究范畴
在理想情况下,根据效益与风险的不同组合,药品可能处于4类不同区域:A区域,最坏的平衡(高风险,低收益);B区域(较高风险,较低收益),限制条件下使用,可能需要深入研究;C区域(较低风险,较高收益),可接受的平衡;D区域,最理想的平衡(低风险,高收益)。在极限区域A和D中,评价结果是显而易见的。但是在极限区域中间有很多不确定的因素,导致区域B和C的位置模糊,且区域B的限制条件难以确定,使得制定效益风险决策会显得复杂和困难。因此,区域B和C就是效益风险评价的研究范畴。
3 研究分类
效益风险评价可分成正规的(定量的)、比较性的以及非正规(定性的)。
3.1 正规的评价(定量分析)
正规的效益风险分析运用科学的推理过程,以一个数值表达式为基础,定量地比较效益风险。近年来,正规的效益风险分析表现为基于成本效果、成本效益和成本效用的研究,以及meta分析和决策理论工具的定量模型。
例如,运用三三原则分级体系的思路,将疗效或不良反应的严重程度和持续时间按其高、低分别给予30~10 的分值,分别求出治愈率(发生率)、严重程度和持续时间的乘积作为效益(B)和风险(R)的量度,然后计算出效益/风险比值(B/R)。
计算公式:
效益(B)=治愈率×疾病严重程度×疾病持续时间
风险(R)=不良反应发生率×不良反应严重程度×不良反应持续时间
上例中的方法通过确定3个关键指标,将不同药品的效益和风险联系起来,适宜用于2种或2种以上药品的B/R之间的比较,但并不是所有的效益风险定量分析都能用于2种以上效益风险的比较。对于很多效益风险评估而言,效益和风险都不易进行量化对比。例如,某一药物能够缓解一种普通的、自限的疾病症状,但是同时也会伴随一种罕见的、威胁生命的副作用的风险。在这种情况下,治愈率(发生率)、严重程度和持续时间这三者是否能赋予一致的权重值得考虑。因此,即使是定量分析,最终的评价很大程度上也是定性的,甚至稍微有些主观。并且对于风险的承受度,与能够观察到的临床获益程度直接相关。
3.2 非正规的评价(描述性评价)
非正规的效益风险分析是一种归纳或者主观分析过程,依靠个人判断对治疗选项相关数据作出评估。
例如,先分别从药品的利益、风险两方面进行定性分析,然后把两方面的因素综合在一起进行比较,得出利弊分析结论。
对于药品效益方面的分析,首先应考虑药品所治疾病的严重程度,如疾病的发生率、死亡率、持续时间、高危人群等,同时还应考虑:该药品是治疗急性疾病、慢性疾病,还是用来预防疾病的发生、发展或复发,是针对病因进行治疗,还是仅用于缓解症状或提高生活质量,是否还有其它替代治疗方法;如果不使用该药品的后果、对疾病控制或治愈的程度如何?有无可测量的客观证据指标?有无与其它治疗方法效果比较的资料?
对药品风险的评价,应从药品不良反应的严重程度、持续时间、发生率等方面考虑。与效益分析不同,风险通常是由许多不良反应组成的,并且不同的不良反应往往因其表达指标和单位不同而难以比较。在进行风险分析时应注意分析风险信号的证据强度和具体特征,如时间联系、发生率等,还应注意分析其它不良反应的情况,注意评价不良反应的可预见性、可预防性和可逆性。另外,有时同一种药物的不同剂型、不同适应证或不同用药人群可能构成不同的风险范围。
在非正规的分析中,包括不同的道德观念和其他难以确定的因素在内,认知和医疗实践的标准都可以影响对效益风险的判断。由于许多效益风险决策都建立在相对而言不正规的证据之上,正是这些不正规的证据使得学界认为“效益风险评价总是基于人们不可靠的判断而形成的”。即使就同样的效益和风险描述信息,也难以达成统一的效益风险评价结果。
3.3 比较性的评价(半定量评价)
比较性的评价方法,是将考察中的产品跟相似产品进行定性对比,来测定效益和风险是否看起来相似。
例如,将药品的效益和风险以所治疗疾病的性质、药品疗效、不良反应这3种因素作为代表,分别按照其严重程度、持续时间和发生率的高低给予3~1 分,再将分值相加得到每种因素的总分值,可以大致反映出药品的效益/风险情况。这种方法尤其适合用于2种或2种以上同类药品之间的比较,由于该方法是基于一组个人的主观判断,所以不会得出一个准确的数据,结果也许不一致。
4 研究意义
在药品上市后评价中,药品效益风险评价有着重要意义。由于上市前研究的局限性和临床不合理用药的客观存在,对上市后药品进行科学再评价极为重要。上市后评价主要是就安全性、有效性和经济性进行评价。这3方面评价在药品上市后评价中处于不同的地位。无论是在美国等发达国家,还是在中国,药品监管机构都始终将安全性评价和疗效评价放在上市后评价的首位。药物经济学讨论的效益风险评价,是对于安全性和有效性的综合评价,实际上是对药物效益和风险比不断认识的一个动态过程。如果某种药物的效益大于风险,则可批准上市或继续保留在市场;一旦风险大于效益,而且风险不能得到有效的控制,则应撤市。
在我国药品管理现阶段,完善效益风险评价的研究的意义在于:为药品监督管理部门制定相关药品风险管理政策提供依据;为社会保障部门降低不良反应产生的影响和费用提供途径,并为城镇居民医疗保险目录的修订提出参考依据;为医疗卫生部门指导和规范临床合理用药,降低医疗风险提供参考,并为国家基本药物目录修订提出参考依据。
参考文献
1 胡善联.上市后药物的经济学评价[J].中国循证医学杂志,2005, 5(5):353-356.
关键词:水电站施工;交叉作业;安全风险
中图分类号: TV731 文献标识码: A
引 言
我国水能资源的可经济开发量和蕴藏量均居世界首位。进入21世纪,从国家实施‘西电东送’及‘西部大开发’战略以来,我国水电站施工进入了高速发展阶段。我国的水电建设取得举世瞩目的成就。由于水电施工工期的客观要求,很多情况下,不同的施工作业需在同一个时闻段内进入相同的地点作业,从而导致了作业交叉。此种交叉作业由于其自身的危险性和不确定性,使水电站施工变得复杂,不安全因素增大。水电站施工中的交叉作业安全风险分析可以将水电站正常施工的安全风险量化,能为提高水电站的正常施工提供建设性意见,是保证正常施工不可缺少的一个环节。做好水电站施工中的交叉作业安全风险分析工作,是保护劳动者健康与安全,保证我国经济建设持续和稳定发展的前提条件。
一、国内安全风险分析的研究及发展
随着安全管理的实践和科学技术的进步,多年来,我国水电建设取得了很大成就,但同时也引发不少问题,如何将交叉作业的安全风险量化,已成为当前急需要解决的一个难点。在交叉作业的安全风险量化中的应用研究,从而探索出有效控制交叉作业的方法,是保证正常施工不可缺少的一个环节,尽量避免因作业交叉可能产生的事故。
(一)安全管理
安全管理可分为两个阶段:现代安全管理、传统安全管理。现代安全管理是传统安全管理的健全、完善、提高。传统安全管理的工作方法有如下特点:(1)基本上凭感性认识、经验分析、处理各类安全问题;(2)定量评价安全的问题较多,缺少定量概念;(3)发生事故后吸取教训,制定相应措施,防止事故再次发生。
(二)风险分析
安全风险分析,是以减少生产劳动过程中的伤亡事故、职业病为目标,通过合理的组织管理方法来付诸实施,实现响应目标。具有以下特点:(1)实施水电站施工的系统安全管理。从水电站系统整体性出发,全面地观察、分析、研究问题,有效地制定对策,提高水电站施工系统的安全性;(2)测和分析水电站,交叉作业施工系统中的事故的危险性,可能发生的故障,不安全因素,对机械设备、生产设置、施工(生产)等进行安全评价;(3)依据信息流指导,保证水电站施工的安全管理,不断的向前发展;(4)对水电站施工中的交叉作业进行安全定量分析。方便对事故的危险性进行预测,从而选择最优方案,为安全施工提供科学依据。
二、水电站施工中交叉作业安全风险分析
对交叉作业的安全风险分析,从其具备的“空间和时间”这两个特点作为分析出发点。先从单一作业安全风险,从得出分析结果中再按照各作业危险程度的大小和重要性,进而有重点的来
确定交叉作业综合安全风险值。
(一)作业安全风险分析
单一作业安全风险分析先确定作业中的危险点,其次再借助LEC法将危险点转化成安全风险,最后计算该岗位作业的安全风险值。为了利于以后交叉作业安全风险的计算,虽说每个作业的危险点数量和类型都难免存在差异,但还是对单一作业安全风险选取得分率的方式统一进行分析。从而更有效地对安全风险计算结果与安全风险等级对比分析,以确定安全风险水平。
(二)单一作业安全风险权值
关于各类型作业的安全风险权值可通过往年事故数据统计分析得出,一般来说,哪个类型作业发生事故次数越多,且引发的后果也相对严重,其作业权值就相对更大,所以这一步的计算分析,就要搜集整理好有关该单位的相关真实可靠科学往年事故类型统计分析图,当然在实际计算中,也可以根据自身工程单位的资料情况,如单位那些类似项目的事故统计分析的报告或已发生的事故统计信息,总之,计算要建立在可靠实用的数据基础上,进而依据事故发生的次数和严重程度来判断各类型作业的权重。此外,在计算过程中也应考虑各类事故的影响范围和伤亡程度。原则上,应按照分析选取发生概率较大的危险点对应的事故概率按一定比例进行累加,从而将相关的作业类型进行其安全风险权值一一确定下来。
三、提高水电站施工中的交叉作业安全风险分析的措施
安全生产指生产过程处于避免人身伤害、设备损坏及其它小可接受的损害风险的状态。而水电站在建设中通常具有高处作业多,控制面广,工程规模较大,遇到的不确定因素多,作业位置多变,安全控制工作涉及范围大的特点,因此安全控制是水电站施工中一个难题,提高水电站施工中的交叉作业安全风险分析的根本措施是提高水电站施工中的质量,因此,为保护水电站施工中的交叉作业应从以下几个方面开始着手
(一)把握施工安全控制的特点
1、控制面广
由于水电站建设工程中生产工艺复杂、工序多、规模较大,所以在建造过程中作业位置多变、流动多、安全控制工作涉及范围大、高处作业多、遇到的不确定因素多、控制面广。
2、控制的动态性
因为水电站建设工程项目的单件性,使得每个项目工程均处不同的条件,所面临的防范措施和危险因素不同,员工在面对具体的生产环境时,即使有经验的员工仍须适应变化的情况。
3、控制系统的交叉性
水电站施工项目处于一个开放的系统。受社会环境和自然环境影响较大。安全风险分析需把社会系统、环境系统和工程系统结合起来。
4、控制的严谨性
安全状态具有触发性,水电站施工的安全控制措施必须严谨,一旦失控就会造成损失和伤害。
随着企业经营环境及经营理念的根本性变革,现代企业风险的定义有了新的发展和内涵。传统意义上,风险是指企业在经营过程中遭受损失的不确定性。在新的经济条件下,由于新技术和互联网的广泛应用以及全球范围内日益激烈的竞争,企业在获得新的发展机遇的同时也面临着更多的不确定性,即各种风险因素。这种不确定性是获得成长必须付出的代价。在此情况下,单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。因此,现代企业风险的完整定义应包含两个层面的内容:首先,风险是事件在未来发生的可能性及其后果的综合,包括风险因素、风险事故和风险损失等要素。风险因素:引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因;风险事故:是指造成风险损失的直接原因,意味着风险的可能性转化成了现实;风险损失:风险事故所带来的物质上、行为上、关系上和心理上的实际和潜在的利益丧失。其次,风险与机遇如硬币的两面,二者在数量及性质上成正比例的辩证统一关系,机遇蕴涵于得到有效管理的风险之中。
现代企业风险管理是指企业在经营过程中,识别、评估、分析各种可能造成潜在影响的风险事项,并在其风险偏好范围内进行控制和管理,从而为企业目标的实现提供合理保证的过程,具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。它以博弈论作为理论基础,通过对不确定性全方位、深层次的分析,形成完善的风
险管理计划;对各类风险进行识别、定量定性分析、响应和监控,形成综合性的风险应对策略,为正确决策提供依据,为持续发展提供基础。其核心是将难以预计的未来事项的不确定性控制在可接受的程度,并从中寻求有利于企业发展的机遇。该定义通常包括以下基本原理:(1)从企业整体角度分析风险。企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及企业相对于每个独立部门的整体风险;(2)从宏观角度分析风险。风险管理是一种持续行为,贯穿于企业经营的全过程,包括事前、事中、事后。越早发现风险,越早采取措施,则风险管理的成本就越低,给企业带来的效益就越大。
二、现代企业风险管理理念概括来说,健全的企业风险管理理念可以归结为6C,即全面性、一致性、关联性、集权性、互通性、创新性。
1、全面性(comprehensive)。风险管理的目标不仅仅是使公司免遭损失,而且包括能在风险中抓住发展机遇。全面性可归纳为三个“确保”,一是确保企业风险管理目标与业务发展目标相一致;二是确保企业风险管理能够涵盖所有业务和所有环节中的风险;三是确保能够识别企业所面临的各类风险。
2、一致性(consistent)。风险管理有道亦有术。风险管理的“道”根植于企业的价值观与社会责任感。风险管理的“术”是具体的操作技术与方法。风险管理的“道”是“术”之纲,“术”是“道”的集中体现,二者高度一致。
3、关联性(correlative)。有效的风险管理系统是一个由不同的子系统组成的有机体系,如信息系统、沟通系统、决策系统、指挥系统、后勤保障系统、财物支持系统等。因而,企业风险管理的有效与否,除了取决于风险管理体系本身外,在很大程度上还取决于它所包含的各个子系统是否健全和有效。任何一个子系统的失灵都有可能导致整个风险管理体系的失效。
4、集权性(centralized)。集权的实质就是要在企业内部建立起职责清晰、权责明确的风险管理机构。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时,企业应确保风险管理机构具有高度权威,并尽可能不受外部因素的干扰,以保持其客观性和公正性。
5、互通性(communicating)。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任,从而使风险管理体系各环节正常运行。
6、创新性(creative)。风险管理既要充分借鉴成功的经验,又要根据风险的实际情况,尤其要借助新技术、新信息和新思维,进行大胆创新。
三、现代企业风险管理体系及其构成要素
每个组织的存在都有其目标,在实现目标的过程中,必然存在各种不确定因素,即风险。企业管理层的一项重要职责就是要建立一个良好的风险管理体系,来识别、评价和控制风险,为组织目标的实现提供合理的保证。
(一)现代企业风险管理体系如上图所示,完善的现代企业风险管理体系应将风险管理视为闭环型的过程管理,包括风险识别、风险分析、风险应对、风险监控,四个环节依次顺序推进、循环往复。
1、风险识别。即确定何种风险可能会对企业产生影响,并以明确的文档描述这些风险及其特性。一般而言,风险识别是一个反复进行的过程,应尽可能地全面识别企业可能面临的风险。对风险进行分类和归纳是风险识别中常用的方法。风险分类应当反映出企业所属行业或应用领域内常见的风险来源。例:技术方面的风险、时间安排方面的风险及财务方面的风险等。检查表是风险识别中非常有效的工具。根据积累的风险数据和信息,特别是企业在风险管理过程中形成的数据集合风险管理知识库,可以较为完整地开发和编制企业风险检查表。检查表的好处是提高了风险识别过程的效率。特别是企业进行大量类似项目时,完全可以开发一套通用的风险检查表,以提高风险识别过程的速度和质量。
2、风险分析。即评估已识别风险可能的后果及影响的过程。风险分析可以选择定性分析或定量分析方法,进一步确定已识别风险对企业的影响,并根据其影响对风险进行排序,确定关键风险项,并指导风险应对计划的制定。
风险指数体系是一个有效的风险分析模型,主要用于表征整个企业的风险程度。该体系根据风险识别和风险分析的结果,运用数学模型计算得到一组量化的风险指数,从而实现对企业风险的量化反映及横向校核,并监控风险管理的绩效。
3、风险应对。即针对企业面临的风险,开发、制定风险应对计划并组织必要的资源着手实施,目的是有效控制风险,避免风险失控演变为危机。风险应对计划包括企业当前及未来面临的主要风险类别,针对各类风险的主要应对措施,每个措施的操作规程,包括所需的资源、完成时间以及进行状态等。风险应对计划形成之后,企业应通过风险管理体系确保计划启动时所必需的人力、物力等资源。
4、风险监控。即在风险管理全过程中,跟踪已识别的风险,监控残余风险及识别新的风险,确保风险应对计划的执行,评估风险应对措施对减低风险的有效性,并形成风险监控 报告。风险监控是企业风险管理生命周期中一种持续的过程,在企业经营过程中,风险不断变化,可能会有新风险出现,也可能有预期风险消失。
(二)现代企业风险管理要素完善的现代企业风险管理体系一般应包括相互关联的要素,各要素贯穿于企业管理全过程,为实现企业目标提供保证。
1、内控建设。主要是在企业中建立完善的内部控制制度,树立良好的风险管理理念,营造出色的风险管理文化,为其他风险管理要素的实施打下环境基础。
2、目标制定。决策层必须首先确定企业的目标,才能够在此基础上确定对目标的实现具有潜在影响的各种不确定因素,即风险。
3、事项识别。下列事项可能给组织带来风险:因使用不正确、不及时、不完整、不可靠的资料而导致决策错误;记录有错误、会计核算资料不真实、不完整;资产保护不当;顾客不满意,组织信誉受损;执行组织决策、计划、程序不力,或有违法违规行为;不经济地获取或无效地利用资源;没有完成组织的任务和目标等等,需要企业的管理者对其进行识别、评估和反应。
4、风险评估。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两个方面对风险进行评估:风险发生的可能性和影响。对于风险的评估应从企业战略和目标的角度进行。
5、风险反应。风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一项重要的风险,企业都应考虑所有的风险反应方案。有效的风险管理要求管理者选择可以使企业风险发生的可能性和影响都在容忍度之内的风险反应方案。
6、控制活动。控制活动是确保风险反应方案得到正确执行的相关政策和程序。控制活动存在于企业的各个层面,通常包括两个要素:确定应该做什么的政策和影响该政策的一系列程序。
7、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证企业中的每一环节能够恰当执行各自职责。
8、监控。对企业风险管理的监控是指评估风险管理要素的内容、运行以及执行质量的过程。企业可以通过持续监控和个别评估两种方式,来保证风险管理理念在决策、管理层面和各执行层面都得到了正确的理解和贯彻。此外,在风险管理过程中,必须高度重视沟通的作用,通过积极、全面、有效的内外沟通及上下沟通,确保风险控制与危机处理流程顺畅、有序、高效、及时。
四、内部审计与现代企业风险管理
(一)内部审计与现代企业风险管理的关系为体现并适应执业环境的变化,1999年,国际内部审计师协会(IIA)在其《内部审计实务标准》及《职责说明》中对内部审计进行了重新定义。新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的,使企业内部审计与风险管理融为一体。可见,内部审计是风险管理的一种方法、一种手段,而风险管理则是内部审计的一项新的内容、一个新的领域。从发展趋势看,内部审计不仅越来越关注风险,同时,也是风险管理体系的重要组织部分。现代企业内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向型内部审计体系下,控制仍然重要,但业务重心在于分析、确认、揭示关键性的经营风险,强调风险规避、风险转移和风险的控制。可以说,IIA将“评价并改善风险管理、控制和治理过程的效果”作为内部审计的重要职责,视风险管理为内部审计的推动力,是国际内部审计几十年苦苦探索的经验总结,为内部审计未来发展指明了努力的方向。
(二)内部审计在风险管理中的作用
在风险导向型模式下,内部审计全面参与公司治理与风险管理,发现并评价重要的风险因素,协助组织改善风险控制程序,成为企业风险管理体系的关键环节。
1、检查与评价。重点是对企业风险管理体系的充分性和有效性进行评估,主要包括:(1)评价企业战略目标的制定是否在分析组织和行业的发展情况和趋势、企业的优势和劣势、外部的机会和威胁的基础上结合企业自身风险偏好来制订;(2)与相关管理层讨论部门目标,评估分解到各部门的具体目标是否与企业整体战略目标一致并拥有足够的支持;(3)评价管理层对风险的识别与评估是否适当;(4)分析风险控制措施是否足以使风险失控的可能性和影响在企业风险容忍度之内;(5)评估风险监控程序是否得到持续、有效执行,监控报告及风险管理报告是否充分、及时。
2、管理与协调。内部审计经过长期的发展已经成为一种专门的职业。(1)在企业组织架构中,内部审计具有相对独立性,能够以客观开放的视角清醒地识别和评价风险,并提出防范风险的有效建议;(2)内部审计凭借对企业全面深入的了解,以及能够影响决策层的特殊地位,积极参与企业风险体系建设,对风险控制各要素进行组织、管理和协调,推动被审计部门乃至整个企业不断提高风险管理的效率和效果。
