时间:2023-09-04 09:27:05
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险识别应对措施范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
为了适应经济全球化和审计准则国际趋同的形势,提高CPA以应对审计风险的能力,财政部于2006年2月15日了新的CPA执业准则体系,并于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型,即:审计风险=重大错报风险×检查风险。该模型引人了“重大错报风险”概念,重大错报风险包括两个层次:财务报表层次和认定层次。其中财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险,是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节,CPA应注重对财务报表重大错报风险的审计,并根据审计结果采取应对之策,以实现合理保证财务报表不存在重大错报的审计目标。
一、财务报表重大错报风险的识别
注册会计师应根据审计风险准则的要求,识别和评估财务报表重大错报风险,针对评估的认定层次重大错报风险实施进一步审计程序,以将审计风险降至可接受的低水平。
(一)财务报表层次重大错报风险的影响因素
1.经营风险因素。多数经营风险最终都会产生财务后果,从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。它包括四个层面:一是宏观经济环境。在对审计对象的重大错报风险进行分析的过程中,宏观经济状况是不可或缺的重要风险因素。此外,政府宏观经济政策对那些政策敏感性企业影响较大。二是行业状况。影响被审计单位重大错报风险的行业因素有:(1)行业竞争程度。与充分竞争行业相比,在垄断特征较明显的行业中,被审计单位凭借其垄断地位容易取得定价权并自主调节生产以实现利润最大化,财务报表出现重大错漏报特别是蓄意舞弊的可能性明显要比那些充分竞争的行业低。(2)行业所处的生命周期。处于创立阶段的公司具有粉饰财务报表的动机,因此其重大错报风险较大;而处于成长或成熟阶段的行业,其财务报表出现重大错误或舞弊的可能性不大;至于衰退行业,经营业绩较差,粉饰财务报表的动机比较强烈。三是内部控制制度。审计对象是否建立了合理有效的内部控制制度,对会计信息的质量会产生较大影响。四是会计政策的选择与运用。被审单位重要项目的会计政策、行业惯例和会计处理方法的恰当性,重大和异常交易事项的会计处理方法,重要项目及新领域使用的会计政策,会计政策变更和会计估计变更之处。这些地方如果处理不当就可能使报表有失公允、合法和真实,产生重大错报。
2.战略风险。战略规划在很大程度上决定被审计单位的发展方向、发展步骤和发展策略,甚至决定被审计单位的前途和命运,若不顾被审计单位自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化,必然将导致经营失败。
3.财务风险。同行业、同规模被审计单位的财务指标基本相似,因此在对财务报表的重大错报风险进行分析的过程中,需要将被审计单位的财务指标与同行业、同规模的企业进行对比,如果相差悬殊而管理当局的声明又不足以解释这一差异,注册会计师就需要保持合理的职业怀疑态度,提高被审计单位的重大错报风险水平,扩大收集审计证据的数量与质量,以支持其审计结论。
(二)认定层次重大错报风险的影响因素
新的审计风险准则及模型没有单独提到固有风险和控制风险,但指出认定层次的重大错报风险仍由固有风险和控制风险构成。
1.固定风险因素。它主要分为五个方面:(1)较难审查的账户或交易。非常规交易、关联方交易以及这些交易形成的账户存在的错报的可能性较大,在审查这些账户或交易时,对于注册会计师所需的经验判断和技术水平要求较高,应在项目开始前进行仔细审查。(2)重要交易或事项的复杂程度。需要利用专家工作结果予以佐证的重要交易或事项的复杂程度时,重大错报风险通常较大。(3)遭受损失或被盗用的项目。如现金、有价证券、存货等资产具有普遍的吸引力,若缺乏有效的内部控制,容易遭受损失或被挪用,重大错报风险通常较大。(4)运用判断的程度。如对无形资产和递延资产摊销、坏账准备、存货跌价损失、或有负债等的认定存在着大量的估计和判断,出错的概率较大,重大错报风险也相应较大。(5)易漏记的交易和事项。如销售退回及折让、利息的计提、按权益法核算的长期投资及其投资损益等,在正常的会计处理程序中被漏记的可能性较大,重大错报风险比较大。
2.内部控制的可信赖程度。内部控制是由企业治理层、管理层和其他人员设计和执行的政策和程序,用以保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循。审计对象是否建立了合理有效的内部控制,对会计信息的质量会产生较大影响,影响财务报表重大错报。
财务报表整体层次的重大错报风险的影响因素常导致管理层的财务舞弊行为,为掩盖该舞弊行为,财务报表整体层次的重大错报将传递到认定层次。由于财务报表信息来源于认定层,财务报表认定层的重大错报风险的影响因素导致的重大错报也将传递到整体层。因而,以上两类影响因素共同影响财务报表重大错报风险。
二、财务报表重大错报风险评估
对重大错报风险的识别仅是风险分析的第一步,准确地对风险进行评估才能把握风险控制风险。重大错报风险评估的实质就是找出风险发生的可能性并估计其产生的损失。从审计客体来看,被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以,财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响,而且对审计风险也有直接的影响,即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。
2)将20%作为临界点的原因:根据审计经验和人们普遍对风险的心理承受能力。
现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行,资产负债表和损益表中的重大错报一般会在现金流量表上反映出来,审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。
三、设计认定层次重大错报风险的进一步审计程序
CPA应针对认定层次重大错报风险设计进一步审计程序,以将检查风险降到可接受的水平。进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序,包括控制测试和实质性程序。设计进一步审计程序,主要是确定进一步审计程序的性质、时间和范围。
1.确定进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。CPA应根据认定层次错报风险的大小,选择进一步审计程序。风险越高,通过实质性程序获取审计证据的可靠性的要求越高,从而影响审计程序类型。
2.确定进一步审计程序的时间。确定何时实施,应关注下列事项控制环境错报风险的性质和重要性与审计证据相关的期间。一般地,当重大错报风险较高时,CPA应当考虑在期末实施实质性程序。重大错报风险并不高时,可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期,识别重大事项,及时加以解决。需要明确的是,如果在期中实施了进一步审计程序,CPA还应当针对剩余期间获取审计证据。
3.确定进一步审计程序的范围。进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时,CPA应当考虑下列因素审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高,重大错报风险增加时,CPA应当扩大审计程序的范围。
随着审计理论和实务研究的不断发展,风险导向审计将逐步为社会所接受并得以应用,如何降低审计风险,如何对重大错报风险进行识别、评估、应对,需要我们不断的研究探索。
参考文献
[1]王成勇.浅谈重大错报风险的审计应对[J].会计之友,2009(09).
[2]汪初牧.财务报表重大错报风险审计应注意的问题[J].商业经济,2006(12).
[3]汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯,2006(01).
关键词:风险控制与管理 风险分析 项目风险管理信息系统
中图分类号:X820文献标识码: A
引言
项目的风险贯穿于项目的全生命周期,存在不确定性和可变性。海洋工程属于高投入、高技术、高风险的行业,在海洋工程项目运行过程中如何通过合理的评估方法进行风险识别,使用有效和科学的风险管理手段进行风险管控尤为重要。本文以荔湾3-1项目为例,结合本项目的特点,阐述项目的风险控制与管理。
0.项目概述和风险特点
南海深水天然气工程荔湾3-1项目是中国目前最大、水深最深的海上气田,位于南海东部海域珠江口盆地,距香港东南约 250公里,水深约1350米至 1500米。在190米水深处建设一座约30000吨的导管架和约32000吨的中心平台,通过6"海底管线连接1350米至1500米水深处的海底采油设施,通过30"海底管线将天然气输送至位于珠海高栏岛的陆地终端。本项目的开发示意图如下:
图1:荔湾3-1项目开发示意图
1.项目风险分析
根据上述项目的特点,采取定性分析和定量分析相结合的方式对项目风险进行评估,项目的风险分析评估分为五个步骤:
1)风险管理过程启动
首先是建立项目风险评估的总体框架,为后续的风险识别,风险分析及设计应对措施等工作奠定基础。主要包括建立项目风险评估团队,识别风险评估指标以及定义风险可能性与后果尺度等内容。
表3 :项目风险可能性尺度表
2)风险识别
本项目利用头脑风暴法、项目团队集中讨论、历史数据分析、访谈、行业调研相结合的方式对项目风险进行识别,建立风险清单。本项目风险清单的建立结合了本公司工程建设项目的一些典型风险,并借鉴国内外项目风险管理的最佳实践,通过全面的风险识别供识别出项目风险约400条。
3)风险分析
在风险识别之后,项目团队对识别出的风险事项进行风险分析。本项目采用定性与定量相结合的风险分析方法,其中定性风险分析方法采用风险因素取值评定法和风险矩阵方法,定量分析方法采用蒙特卡洛模拟法。
本项目定性风险分析根据事先确定的标准和准则,确定风险的概率和影响。通过采用邀请相关人员召开会议或进行访谈等方式对风险进行评估。项目组根据自身习惯和情况,确定哪种风险概率和后果的组合可被评定为哪种风险等级,如高风险、中等风险和低风险,并分别赋予其不同的颜色,进行排序,最后将识别出的各种风险纳入风险矩阵中。本项目结合了国际最佳实践的做法后采用5×5矩阵,并将风险等级划分为四级,分别为:关键风险、 重大风险、中等风险和可接受风险,具体划分如表 6 所示:
表6:风险等级划分表
本项目的定量风险分析采用蒙特卡洛方法对项目的成本和进度进行分析,其中进度风险分析采用 PDM 进度计划作为模型,成本风险分析采用 WBS 作为模型。因费用分析为公司保密内容不便叙述,图2为项目进度定量分析的风险因素龙卷风图。
图2:项目风险因素龙卷风图
4)风险应对
风险应对措施采用风险规避、风险转移、风险控制、风险自担四种策略。本项目风险应对措施的识别主要由项目团队各专业相关人员进行,部分借助专家来完成。本项目主要采用项目团队集中讨论、访谈各专业相关人员及外部咨询专家、行业调研方法制定风险应对措施。
在制定了风险应对措施之后,对采取应对措施后的残余风险进行分析,如果残余风险仍然不可接受,则需要重新制定风险应对措施,最终保证残余风险降低到可接受范围内。 最后,在确定了风险应对措施和残余风险可接受的情况下,将风险应对措施,风险责任部门或人员,以及残余风险描述,进行详细的记录并存档。
2.项目风险控制与管理
项目的风险管理最重要的环节为风险的监测、控制和执行,将分析评估出的项目风险和应对措施真正贯彻执行下去,使风险管理融入到项目日常运作流程中,形成项目管理中不可缺少的一环,同时针对风险的变化性在项目全生命周期里持续对项目工作进行监督以及寻找新风险和变化的风险。为此,本项目引入项目风险管理信息系统加强风险管理过程和动态管理,达到顺利实现项目目标。
项目的风险管理流程
图3:项目风险管理流程
工程项目风险管理信息系统的引入
工程项目的风险种类复杂、风险影响程度各异,并且可能互相转化。因此,项目风险必须按照紧急程度、影响程度进行细分,采用不同的方法分层次、有重点的进行风险应对,形成梯度管理。如果采用手工管理,将是一项复杂的工作,并且不利于风险跟踪和责任落实。采用风险信息管理系统后主要优点有以下几点:
a)有利于梯度控制――分类检索方便
利用风险信息管理系统后,风险管理工作可以轻松实现大量风险的评估、量化、分类及应对监控。
b)便于风险跟踪和预警提示――风险提示清晰
风险应对的关键是重点风险控制措施及时有效,提示风险不被遗忘。由于本项目的施工地点分散、人员不集中,如果手工操作,要做到对各项风险控制措施及时跟踪、及时反馈将比较困难。提示性风险就更容易被忽视,“项目风险管理信息系统”可充分发挥信息化系统沟通便捷、自动提示作用。
c)有利于责任落实――公开透明
由于风险管理信息系统的资源开放性和共享性,本项目把风险管理作为日常工作的一部分,保证了风险管理的时效性,风险管理很重要的一点是全员参与,为此引入“项目风险管理信息系统”后项目组全体员工根据职责和分工划分为四种角色:风险登记人、风险责任人、风险审核人、风险人,项目风险管理信息系统的操作界面如下:
中图分类号:TG333.7 文献标识码:A 文章编号:1009-914X(2016)14-0028-02
车站是轨道交通线网的关键运营节点,一个站点发生安全事故将严重影响其他站点甚至整个线网的运营,同时车站也是客流集散地,其安全状态是提供客运服务的基本要求,所以要确保轨道交通运营安全必须确保车站安全。在车站实际管理工作中,由于车站各专业人员众多且业务水平参差不齐、设备系统运行故障、环境灾害、管理漏洞等原因,车站存在各种安全隐患与风险,必须加强车站安全隐患与风险控制,提高车站安全管理水平。
1.车站危险源与安全隐患
安全隐患是指作业场所、设备及设施的不安全状态,人的不安全行为和管理上的缺陷,是引发安全事故的直接原因[1]。危险源是指可能导致人员伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态因素[2]。危险源的危险性是其自身的属性,具有不可消除性,危险源在特定条件下能够造成人员伤害、转化为事故;而安全隐患则是人的不当行为造成的,经过治理是可以完全消除的,所以车站安全隐患与风险控制必须找出潜在危险源,管理和控制危险源,消除安全隐患,才能达到车站运营安全的目的。
运用交通安全工程学方法,从人、机、环、管四方面分析车站的不安全因素,可以全面查找车站潜在的危险源和隐患:
1.1 “人”的不安全因素
“人”的不安全因素主要有:工作人员的不安全行为,包括人员误操作、不规范操作、习惯性违章操作,现场违章指挥,应急能力不足,身体状况不佳的情况下工作,工作时心理异常等;乘客的不安全行为,包括大客流拥挤、乘客携带违禁品进站、进入轨行区、抢上抢下等。
1.2 “机”的不安全因素
“机”的不安全因素主要有:设备设施不符合运行要求,设备安装不符合规定,设备维护保养不到位,设备防护设施不齐全,设备警示标识不齐全、清晰、正确,设置位置不合理等。
1.3 “环”的不安全因素
“环”的不安全因素主要有:车站内部运营环境的不安全因素,如员工工作环境的照明、噪声、辐射、湿度、温度等因素;车站所处外部环境的不安全因素,如雨雪等恶劣天气。
1.4 “管”的不安全因素
“管”的不安全因素主要有:组织机构不健全,机构职责不明晰;规章制度存在漏洞;操作规程、安全技术措施学习落实不到位;应急预案不完善、不合理;岗位职责不明,设置不合理等。
2.车站安全隐患与风险控制管理
2.1 控制方法
车站安全隐患与风险管理应使用动态方法进行控制,有利于管理者对控制过程中出现的新情况进行重新评估,并及时调整或加强安全防护措施,实现车站安全运营的目的。
安全隐患是引发安全事故的直接原因,所以应加强隐患排查,已排查出的隐患立即采取整改措施整改,对隐患的状态进行分类(一般隐患和重大隐患)重点监控并跟踪整改,而后进行新一轮的隐患排查与治理。
危险源因具有不可消除性,所以应加强危险源辨识与控制,危险源的识别、评价、应对、监控应形成闭环,以确保危险源处于安全可控状态。
(1)危险源识别
危险源识别可根据上述不安全因素和车站事故资料的积累进行识别,识别的危险源应是较为全面的,防止未识别的危险源因未采取控制措施而造成事故的发生。
(2)危险源评价
危险源识别后应进行评价,以对危险源进行风险程度估计,为危险源应对措施提供依据。风险程度一般可以分为不可接受风险、中度风险、可承受风险、可忽视风险,风险高的危险源作为车站重要危险源重点控制。常用的危险源评价方法有作业条件危险性评价法(LECD)、安全检查表法、概率安全评价法等。
(3)危险源应对
在危险源评价后,管理者对车站危险源有了一定了解,能针对不同风险程度的危险源采取行之有效的措施,降低对应危险源的风险程度至可接受范围。
(4)危险源监控
管理者应及时或定期监控危险源状态,检查应对措施是否达到效果,并辨识新的风险因素。
2.2 管理措施
(1)须建立安全隐患与风险监控体系。从下至上逐级建立监控体系,即每个车站根据实际情况,建立本车站较为全面的安全隐患与风险监控表,然后直接管辖车站的组织机构形成安全隐患与风险监控表,最后建立公司级的重点安全隐患与风险监控表,同时按照控制方法实时更新、动态控制。
(2)落实整改措施和应对措施。整改措施和应对措施未落实不放过,积极采取“人防”、“物防”、“技防”等基本手段,将安全隐患消除在萌芽状态,危险源风险程度降低至可接收范围。
3.实例分析
武汉地铁光谷广场站自开通以来,客流持续增长,日最高客流的记录达到了近30万人次。在人流量大已成为车站常态的情况下,光谷广场站坚持合理运用风险控制方法,以预防、降低和消除客运服务的安全风险为目标,实现了车站的安全平稳运营。
3.1 危险源识别
首先对车站客运服务的危险源进行识别。根据车站实际情况,对车站生产过程中的人、机、环、管等要素进行风险识别,得出的危险源辨识表如下:
3.2 危险源评价
在危险源辨识后,通过危险源评价,根据评价结果,确定各个危险源在整个车站的风险控制中的重要性,从而分重点采取应对措施进行控制。
作业条件危险性评价法[3](LECD)是对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法,该方法用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小,这三种因素分别是:L(likelihood,事故发生的可能性)、E(exposure,人员暴露于危险环境中的频繁程度)和C(consequence,一旦发生事故可能造成的后果)。给三种因素的不同等级分别确定不同的分值,再以三个分值的乘积D(danger,危险性)来评价作业条件危险性的大小,风险D值越大,说明该系统危险性大,即:
D=L×E×C
其中,事故发生的可能性(L)的赋值为:
暴露于危险环境的频繁程度(E)的赋值为:
发生事故产生的后果(C)的赋值为:
根据经验,D值在20以下被认为是可忽视风险;如果D值在20-70之间,则被认为是可承受风险,在作业过程中需引起注意;如果D值在70-160之间,该危险源为中度风险,有显著的危险性,需要采取整改或防护措施;如果D值在160以上,该危险源为不可接受风险,应立即采取整改措施或停止作业。
利用作业条件危险性评价法对上述危险源进行评价,得到下表结果:
3.3 危险源应对和监控
根据评价结果,不同的危险源实施不同的应对措施,并按风险级别分重点监控,定期检查危险源控制效果。
4.结束语
随着各大城市轨道交通的快速发展,轨道交通车站安全愈来愈受到人们的重视。轨道交通车站安全隐患与风险控制应是一个动态、持续改进的过程,在控制前需对车站危险源辨识与评价,排查车站安全隐患,采取整改措施和应对措施,必须构建车站安全防范体系,强化控制方法和手段,车站工作才能安全平稳进行。
参考文献
Abstract: the water plant engineering project has long construction period, quantity of one-time investment cost is huge, and high and uncertainty factors such as more features, which have led to higher risk of the project itself has, in a lot of the need to work, effectively to the risk of anticipation, completes the emergency plan. Therefore this paper in water plant engineering project risk identification and deal with model for research.
Keywords: tap water plant; Project cost; Risk identification; Deal with model
中图分类号:X820.4文献标识码:A 文章编号:
一、自来水厂工程项目风险识别的特点
自来水厂工程项目风险识别主要是将项目中存在的一些风险或者是一些潜在的容易引发风险的因素,按照其产生的根源、表现的特征、产生的影响进行归纳总结,以便后期能够制定出具有针对性的应急预案,最大限度的减小企业独自承担风险的危害性,将企业的损失降到最低。可以说风险识别是确保工程顺利实施的重要基础,同时也是进行风险管理一项关键环节。由于自来水厂工程项目建设周期长、工程量巨大、一次性投资成本高以及不确定性因素多等特点,这也就使得自来水厂工程项目存在一定的风险性,所以必须要重视风险识别以及管理工作。
风险本身最重要的特点就是不可确定性以及有风险所带来的危害性,而对于自来水厂工程项目风险来说,还具有存在时间长、诱发因素多、涉及面广以及多种风险相互交叉组合的特点。由于项目决策者对于风险来源的因素考虑不足,很容易给自来水厂工程项目带来积极或者消极的影响。项目风险的分类如下表1所示:
项目风险分类依据 具体风险
按照风险控制程度 不可避免风险、可转移风险、投机风险
按照有无预警信息 项目突发风险、有预警信息风险
按照风险分布范围 国别风险、行业风险、企业风险
按照风险关联程度 独立风险、连带风险
按照导致风险的原因 技术风险、经济风险、社会风险、政治风险、自然风险及其它
表1 项目风险分类表
自来水厂工程项目由于工程量大、施工周期长因此也就延长了风险存在的时间,而且在各个施工阶段都坏存在或者潜在不同的风险因素。其中自来水厂工程项目的前期是风险性因素最多的一个环节,由于事前的准备阶段,项目决策者往往对自来水工程的专业知识以及项目的具体细则的认识比较面片。在这种前提下制定的一系列决策和计划都具有不可确定性,增加了风险的诱发因素,给日后自来水厂工程项目的实施造成巨大的影响。
二、自来水厂工程项目风险的应对模式研究
自来水厂工程项目进行科学合理的风险识别方法主要包括收集信息、风险形式评估以及确定风险事件并及时归档。其中收集信息,主要确保能够有效的掌握诱发风险产生的一切因素,信息的深度以及广度是决定风险预测成功与否的关键,但是并不是片面的追求信息收集的数量,更重要的是把握好信息的质量,也就是注重信息的可信度以及准确度。例如决策者要对自来水厂工程项目以及项目所处的环境进行更加深入的了解,并且还要具备一定的前瞻性,对一些潜在因素进行有效预判;风险形势估计则主要是明确自来水厂工程项目的目标、项目所处的内外环境以及资源状况等,用更加科学以及客观的方式重新定义原有的计划,这样有助于项目决策者更加清楚的认识到自来水厂工程项目的形式;确定风险事件并归档主要是在风险形势估计的基础上,将自来水厂工程项目中已经确定的各种风险因素按照风险类别、性质以及影响后果进行分类处理,也可以按照项目内、外不进行分类,或者是按照技术和非技术进行分类,按照项目目标以及建设阶段进行分类。
自来水厂工程项目风险的应对措施首先应该明确风险的性质以及能够被控制的程度然后做出应对措施,例如一些风险是可以通过融资进行分散或者消除;一些风险可以通过法律、政策进行合理的解决;而一些风险则可以通过转移给自来水厂工程项目的合作者。通常情况下这些合作者都会具有很强的风险应对能力。自来水厂工程项目风险的应对措施如下图1所示:
图1自来水厂工程项目风险应对措施
从上图可以看出自来水厂工程项目风险的应对措施主要可以分为六大步骤,即评估识别风险、风险回避、风险降低以及消除、风险分离以及分散、风险转移以及风险自留。其中评估识别风险主要是聘请专家或者专业分析师进行自来水厂工程项目风险识别或者进行风险模拟,在此过程中得出的风险评估结果是企业决策者指定风险应急预案的重要依据;风险回避主要是指主动回避一些可能会给自来水厂工程项目带来巨大损失的风险,这就需要企业的决策者果断放弃或者拒绝实施可能项目施工带来重大损失的方案;风险降低以及消除主要是指采取一系列的预防措施,将风险产生的损失降低到最小,主要可以通过做好自来水厂工程项目施工前的准备工作、采用成熟的施工工艺、完善合同将风险分担、加强施工人员的安全教育培训工作,增强施工人员的风险意识等;风险分离以及分散主要是通过投资与融资的方法,将企业自身的风险进行合理的分散,降低风险所带来的危害性;风险转移主要是将自来水厂工程项目风险转移到有相对优势的项目合作伙伴的手中,自来水厂工程项目潜在的合作伙伴在应对不同风险时所具备的能力各不相同,而且潜在风险合作伙伴应该在承担自来水厂工程项目的某一特定风险方面具有特定优势;风险自留,则是由自来水厂工程项目发起者承担余下的风险。
三、结束语
综上所述,风险识别是自来水厂工程项目顺利实施的重要基础,通过对项目自身存在的一些风险进行科学、合理的预测,从而采取具有针对性的措施将项目风险回避、降低、分散以及转移,最大限度的降低企业自身所承担的风险以及损失,保证自来水厂工程项目继续按照计划进行。
参考文献:
[1] 杨爱民.浅论工程项目管理及成本控制[J].商业会计,2008年23期.
1
目的
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2
范围
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3
职责
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
4
定义
4.1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
4.12
SWOT:S
(strengths)是优势、W
(weaknesses)是劣势,O
(opportunities)是机会、T
(threats)是威胁。
5
程序
流
程
相关部门
使用表单
备
注
跟踪验证至结案
YES
内外部信息收集
记录保存
方案修订
NG
部门风险和机遇识别
风险和机遇管控
风险和机遇评估
部门风险和机遇识
部门现状评估
风险和机遇识别管控
董事会议召集
方案(经营规划)建立
合作洽谈需求收集
趋势判定
确定投资计划
方案评估
总经理室
总经理室
总经理室
总经理室
总经理室
董事会/总经理室
董事会/总经理室
总经理室/各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
品管部
风险和机遇评估表
风险和机遇评估表/FMEA
风险和机遇评估表
风险和机遇评估表
5.1风险和机遇管理策划
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
a
.在SWOT分析报告中,
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
b.在SWOT分析报告中,
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
5.1.2相关方要求或期望中存在的风险或机遇。
a.
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
b.
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
c.
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
5.1.3体系运行过程中存在的风险来源于以下几个方面
a.对产品适用的法律法规、客户要求的变更造成的风险;
b.生产作业过程中的安全风险;
c.设备、工装夹具、刀具对产品质量造成的风险;
d.产品售后的风险;
e.产品设计开发阶段的设计失效风险①;
f.过程失效的风险①;
g.重大环境因素未识别的风险;
h.关键设备故障的风险;
i.应急预案不完善的风险;
j.人力资源短缺的风险;
k.操作工无法准确理解作业指导书进行操作过程的风险和机遇管理;
l.订单突然增加的风险;
m.客户投诉增加的风险等。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
5.2建立风险/机遇管理团队
5.2.1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a.
组织实施风险和机遇分析和评估;
b.
制定风险和机遇应对措施并落实执行;
c.
组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a.
熟悉其所在部门的所有流程;
b.
有一定的组织协调能力;
c.
熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5.3
各部门风险机遇策划及识别
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a.法律法规、产品及客户要求;
b.风险发生时导致的环保影响;
c.损失的多少;
d.是否会导致停工/停产;
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a.
非常严重
b.严重
c.
较严重
d.
一般
e.
轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
严重
等级
质量
质量环境
环境
顾客方面
影响后续过程
成本损失
(万元)
法规监管层面
污染排放方面
非常严重
顾客停止与我司合作
本过程无法工作
损失≥10
停业整顿
临近江河湖泊流域性
5
严重
顾客停线
本过程全部离线返工
10<损失≥5
行政罚款
本行政区域内
4
较严重
顾客退货
本过程局部返离线工
5<损失≥0.5
有条件运行
本工业区区域
3
一般
顾客投诉
下过程全部在线返工
损失<0.5
书面改善
本工厂内
2
轻微
顾客情报反馈
下过程部分在线返工
无损失
口头问题
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a.
极少发生;
b.
很少发生;
c.
偶尔发生;
d.
有时发生;
e.
经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
定义
等级
极少发生
发生概率≤0.001%
1
很少发生
0.001%<发生概率≤0.1%
2
偶尔发生
0.1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
15-25
高风险
应立即采取措施规避或降低风险
5-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低
,接受风险
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
分析活动对应的措施冲突。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.5.风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
增加风险和风险评审的次数:
a.
与质量环境管理体系有关的法律、法规、标准及其他要求有变化时;
b.
组织机构、产品范围、资源配置发生重大调整时;
c.
发生重大品质事故或相关方投诉连续发生时;
d.
第三方认证审核前或其他认为有管理评审需要时;
e.
其他情况需要时。
6
引用文件:
6.1《记录控制程序》--------------------
SST-QEP-02
7
2隧道施工风险管理内容和过程
隧道施工风险管理的内容和过程大体归纳为风险识别、风险分析、风险评估和风险应对4个方面。
2.1风险识别
铁路隧道工程施工的风险识别就是在诸多的影响因素中抓住主要因素,从而辨识出可能影响隧道工程建设质量、安全、工期、费用、环境等目标的风险因素。识别内容包括在施工过程中,哪些风险应当考虑,引起这些风险的因素有哪些,这些风险的后果及其严重程度如何。识别的原则是收集和研究资料、确定分析方法、确定隧道施工风险的主要类型、分析主要风险的构成、建立风险系统及采取的应对措施等。
2.2风险分析
进行隧道施工风险分析,有助于确定不确定因素变化对施工方案的影响程度,有助于确定工程造价对某一特定因素变动的敏感性。所以要针对施工方案中存在的不确定性因素,分析其对实际环境和施工方案的敏感程度,预测并估算相关数据和采取预防措施的费用,或在不同情况下得到的收益以及不确定性因素各种机遇的概率,对此作出正确的判断等。
2.3风险评估
在识别和分析可能发生的风险事件后,要对其进行相应的风险评估。风险评估就是对发生风险的概率及其破坏性后果做出评价。隧道施工风险评估是一个非常复杂的系统,在施工前期,要针对地质等不确定性因素,通过定性的风险评估方法对影响施工的关键因素进行预测,为制定和优化施工方案提供数据基础;在施工过程中要针对地质信息、周围环境及设计目标等,选用定量的风险评估方法进行全面准确的评估。定性的评估方法有层次分析法和专家调查法等,定量的风险评估方法有敏感性分析法和风险矩阵法等,本文将采用风险矩阵法对石长铁路柞树湾隧道施工进行风险评估。
2.险应对
风险应对是指在确定了施工中可能存在的风险后,在分析出风险概率及其风险影响程度的基础上,根据风险性质、项目设计参数、项目总体目标和对风险的承受能力而制定应对措施,将存在的风险降到最低或可控制范围内。风险应对措施有风险回避、风险控制、风险分担、风险自留和风险转移等。
3石长铁路柞树湾隧道施工风险识别与分析
3.1工程概况
柞树湾隧道位于长沙市开福区新港镇,属于石门至长沙铁路增建第二线工程中的联络线隧道,用于连接京广线与石长铁路,隧道起讫里程为BXDK1+865~BXDK3+929,全长2.064km。其中明洞1.284km,暗洞780m,洞身最大埋深17m左右。柞树湾隧道下穿长沙绕城高速公路,在BXDK2+520~+540段与既有石长铁路下行线垂直相交,在BXDK2+585~+615段与京广铁路、捞霞联络线相交,在BXDK2+670~+705段与石长铁路上行线成110°夹角相交,在BXDK3+760~+840段与长沙市主干道金霞路(芙蓉北路)近似垂直相交。该隧道地理条件复杂,地质条件较差,基本为Ⅴ级围岩~Ⅵ级围岩,地面有水塘及大量民房,施工难度大,安全要求高。
3.2施工风险识别与分析
在施工准备阶段,首先收集该隧道地段的水文和地质资料、设计和技术标准、下穿铁路和公路及其他建筑物的情况,针对编制的施工方案和拟采用的工法等,对所需资料进行全面分析。根据施工图设计阶段所做的风险评估结果和相关资料以及合同中反馈的有关信息,针对现场情况和施工水平对施工中可能发生的风险进行了识别,归纳起来分为2类,施工技术风险和施工管理风险。该隧道施工管理风险包括施工进度风险、项目成本风险、施工质量风险和安全风险。施工进度风险主要指现场环境条件和施工过程中存在不确定因素会导致工期延误;项目成本风险指直接成本和间接成本控制不当会导致工程投资增加;施工环境发生变化,管理人员和施工人员责任心不强,施工机械操作不当,施工方案存在不确定因素都会引发施工质量风险;防范措施不到位,施工过程中发生塌方、涌水、触电、火灾、爆炸、机械伤害等安全事故,会引发安全风险。
4柞树湾隧道施工风险评估
采用风险矩阵法对柞树湾隧道施工进行风险评估(即采用概率理论对风险事件发生的概率和后果进行评估),先对风险评估中的威胁、脆弱性、资产3个基本要素进行识别、并赋值,从而确定风险事件中威胁出现的频率、脆弱性严重程度、资产的价值3个评估指标值;然后根据风险基本要素识别的结果和矩阵法原理,由威胁出现的频率和脆弱性严重程度计算风险发生的概率值,由脆弱性严重程度和风险事件作用的资产价值计算风险后果值;最后根据风险发生的概率值和风险后果值确定风险等级。
本文主要从风险管理为切入点,结合海洋工程企业中的项目为依托,对项目在施工过程中的风险进行分析并提出风险规避方法从而有效的避免风险的发生。
一、海洋工程项目风险的识别
(一)工程项目风险的定义及特点
海洋工程项目风险则是指在项目的策划、设计、建造、安装、调试以及后期投入使用各个阶段可能面对的损失。项目的风险在任何项目的任何过程中都会存在。如果不能有效的对项目的风险进行控制,可能会造成项目在实施的过程中出现失控现象,从而导致延长工期、增加成本、甚至项目失败影响企业声誉。任何海洋工程项目都有一次性、独特性和创新性的特点,项目风险也具有随机性、相对可预测性、渐进性、阶段性、突发性等特点。
(二)工程项目风险的分类
根据海洋石油项目的整体特点,基本可以分为可控风险和不可控风险两大类。可控风险指的是以人的主观能力可以控制住的风险,这些风险都可以有效的避免或者可以提前采取一定的措施进行预防,比如施工风险、安全风险、技术风险等等;不可控风险指的是客观存在的,不以人的意志为转移的风险,一般不能有效的规避或者采取预防的措施,例如政治风险、经济风险、自然灾害等等。
(三)海洋工程项目风险的识别
海洋工程的项目与传统的土建项目有着明显的区别,海洋工程的项目交叉作业多、涉及专业多、作业环境复杂、参与人员及设备较多等特点,那么在项目的运行过程中,如何对风险进行有效的控制,首先要对项目的风险进行识别,分析出属于哪类风险,这就要求首先做好风险的识别。以海上组块的安装为例,根据海上安装的施工方案,将该组块的海上安装过程分为“作业船就位、抛锚”、“组块挂扣”、“固定切割”、“组块起吊”、“组块就位”及“组块固定”这几个过程,通过对每个过程中参与作业的设备、人员及外部环境的研究,识别出了每个过程中的安全风险因素。如作业船就位、抛锚过程,参与的机具船舶有:发电机、绞车、锚机、通讯设备、两条辅助船舶及相关设施。参与人员有:作业船及辅助船船员、定位人员、指挥员。因此这个过程中可能的风险有:发电机及绞车故障、通讯设备故障、人员误操作、未按方案布锚、走锚等风险。同理可以得到其他几个作业过程的风险因素。因此有效的识别风险,是为了风险评估、风险应对和风险监控提供强有力的基础。
二、海洋工程项目风险的评估
在项目风险识别之后马上要对项目的风险进行评估,对项目所有的不确定的风险因素进行全面的分析识别后进行综合评价,区分出可控风险和不可控风险。如果有必要需要建立风险模型,通过专家分析进行风险评估并制定有效的方法进行应对。
(一)项目风险的评估的方法
项目的评估方法有很多种,例如作业危险评估法、期望值法、事故树分析法、敏感性分析法、模糊数学法等,而海洋工程项目中一般采用的评估方法是作业危险评估法(LEC法)。
(二)海洋项目风险评估
以海上平台安装为例,在海上平台的安装过程中,相关人员识别出在施工的过程中存在某种突发安全风险后,应该立即组织专家组对该风险进行评估,通过对“事故的不可预测性”、“措施的无效状态”、“人员暴露在危险环境下的频度”、“事故可能损失后果”的等等各个方面进行有效的评估,得到了风险因素的危险程度值及危险等级,为下一步风险的应对提供基础。
三、海洋工程项目风险的应对
(一)海洋工程项目风险的应对的方法
在风险评估完成后,为了保证项目的顺利进行,就需要专家组提出应对风险的措施和方法,应对风险的方式多种多样,但笼统的归纳后有以下两种:1、控制方法,及发现风险后提出有效的手段进行控制从而降低风险,主要以风险回避、风险遏制和风险转移等手段。一般情况下对于海洋工程中的可控风险,一般都会采用这种手段进行控制。2、利用财务手段。在海洋工程领域,大多数情况下业主都会要求分包商进行购买海事保险的方式进行风险分摊,尤其是在重大设备设施的运输、吊装等作业行为前,都需购买保险釆用财务的手段将项目风险进行转嫁。
(二)海洋工程项目风险的应对的原则
1、风险应对有针对性原则。在项目进行中,所采取的每一项措施都必须有针对性,否则势必会浪费企业资源。2、风险应对可操作原则。在发现风险后在经过专家组的论证后制定的每一项应对措施中都必须可操作性,不应仅仅停留在纸面上,否则对防范风险没有任何意义。3、风险应对最大执行力原则。在经过专家组的论证后制定的每一项应对措施后,应引起项目经理的足够重视,从项目高层着手保证这些控制措施发挥其应有的效用。4、风险应对全面原则。一般海洋工程项目的风险具有多样性,复杂化等特点,必须全面的指定有效的措施,需要采取多样的方法从不同角度对其予以全面控制。5、风险应对措施与经济成本相协调原则。在选择风险控制措施时,在相同效果的前提下采取成本较低方案。6、风险应对能力导向原则。控制安全风险时,主要以预防为主,在能力范围内可消除的必须进行处理,无法消除的最大化的削弱风险。
四、海洋工程项目风险的监控
(一)项目风险监控的概念
项目风险的监控是在对项目风险管理指定相关措施后对风险管理过程中的监视和控制。
(二)项目风险监控的目标
在项目风险监控措施的实施的过程中,都应该达到一些目标,这些目标包括:及早识别是否还有新的风险,避免已经发现的风险发生、减少风险发生后带来的损失、总结经验教训在本文中项目风险监控虽然处于项目风险管理的最末端,但是风险监控是贯穿于项目整个过程中的,因此建立一套可行的项目风险监控系统是必不可少的措施,也是风险监控的关键所在。
结语
本文在综合考虑海洋石油工程项目特点及各类分析方法适应性的基础上,对组块的海上吊装安装过程进行风险管理研究,依此建立了风险源及风险识别、评估表,并基于尽早的识别风险,尽可能避免项目进行中事故的发生以及降低项目风险发生以后所产生的不利后果的目的,建立了兼具科学性和可操作性的项目安全风险监控系统。海洋工程项目的安全风险管理与对组块海上安装过程的安全风险管理类似,需要对全过程的作业信息进行收集并处理,识别出项目进行过程中的安全风险,并针对性的进行应对,然后评估每个风险因素的危险性及风险等级。若应对后的风险等级仍然较高,那就需要采取整改措施进行整改,若风险等级较低,则代表风险受到控制,可以继续作业。对风险识别、风险评估及风险应对的全过程实施风险监控,确保识别出所有的安全,且风险的应对措施能够被有效的实施,或对应对措施效果不好的风险进行整改。从而保证项目内每个风险因素都能受到有效控制。
参考文献
[1]刘洪浩.浅议项目风险管理理论[J].抚顺市中医院学理论.2011.
[2]彭俊好,徐国爱,杨义先,汤永利.基于效用的安全风险度量模型[J].北京邮电大学学报.2006.
[3]张俊.浅析项目风险管理与项目管理[J].黑龙江科技信息.2007.
[4]葛治江.国际石油工程EPC总承包项目安全风险因素分析[J].石油化工建设.2009.
中图分类号: U412.36+6文献标识码:A 文章编号:
隧道工程施工是交通工程建设的一个重要组成部分,在道路施工建设中有着重大的意义。隧道工程一般工程量比较大、施工条件恶劣、工作集中等特点,而且隧道工程施工具有很高的风险,对于技术条件的要求非常高,同时还具有很多不确定因素的存在。是一种特殊的工程建设项目。隧道工程因其缩短里程、受高程影响较小的优点,受到了相关行业的欢迎。随着隧道数量的不断增加,隧道工程中的问题也不断的暴露出来,我们要正视出现的问题,分析问题,找出应对的方法,只有这样,我们才能更好的保证和提高隧道施工的质量和效益。对其采取切实有效的风险评估,并制定出具备针对性、可行性的风险管理应对措施,是保证高速公路隧道工程施工质量安全的重要手段与举措。对推进我国交通事业的发展,具有重要意义。
1 高速公路隧道施工风险特征与产生原因
1.1 风险特征
1.1.1 高速公路隧道施工风险依赖于工程的水文条件与地质条件;
1.1.2 高速公路隧道施工风险带有一定的隐蔽性;
1.1.3 发生隧道施工风险带有一定的随机性;
1.1.4 高速公路隧道施工风险发生后果的严重性;
1.1.5 随着施工的深入,施工风险的可能性会加大;
1.1.6 施工风险与施工现场条件关系密切。
1.2 产生机理
1.2.1 复杂的地质条件。高速公路隧道需要穿越的围岩变化大且类别多,同时在实际施工过程中,所遇到的围岩会与设计中预期的围岩存在一定的差异,具有突发性的特点。
1.2.2 施工难度大。在通常情况下,高速公路隧道工程的规模都较大,而能够提供的作业空间相对有限,所使用到的机械设备数量众多且结构复杂,从而致使隧道施工工艺复杂且难度较大。
1.2.3 风险意识淡薄。我国高速公路隧道施工的建设队伍普遍存在安全风险意识淡薄、文化程度较低等问题。同时隧道工程工期长、规模大涉及面广,因此往往在隧道施工过程中会出现因意识淡薄而产生施工风险的问题。
2 高速公路隧道施工风险管理程序
2.1 风险识别
所谓风险识别就是对目标进行明确的过程,从而寻找出对项目可能会产生损失的因素风险管理是基于风险识别之上的,也是风险应对与风险评估的前提条件风险识别的整个过程包括风险识别报告的编制潜在风险因素的识别、估计风险形势、相关资料的收集、重要参与者的明确以及风险目标的确定。
2.2 风险评估
隧道施工风险的评价与估计组成了风险评估,其中风险评价就是综合分析隧道施工的风险因素影响,同时将各类风险可能产生的损失与发生的可能性进行估算,找出工程项目中最为关键的风险点,从而确定其整体风险情况,为风险的处置提供相应的科学依据,保证项目施工的顺利而风险估计则是估计在进行隧道施工时在各个阶段风险可能发生的时间后果大小以及影响范围,为工程整体风险的分析打下基础,同时为风险监控应对措施评价以及管理计划提供一定的依据。
2.3 风险应对
风险应对就是在发生隧道施工风险时,预定措施实施的过程通常来说,风险应对措施包括两方面的内容,一是发生风险之前,即以风险因素为对象,制定并采取控制应对措施,从而使风险得到减轻或消除,其具体措施有风险的分散、缓解与规避等;二是发生风险之后,通过在财务上的安排使项目目标因风险而受到的影响得以减轻,其具体措施有风险的保险转移与自留等。
2.4 风险监控
风险监控位于整个隧道施工风险管理步骤的最末,但是仍然不能对工程项目风险监控所起的作用有所轻视,而是应将风险管理的全过程进行贯彻落实风险监控也属于连续的一个过程,它的基本任务就是以风险管理规定的标准为依据,对风险处理活动进行全面跟踪与评价。
3 高速公路隧道施工风险应对措施
近年来,随着城市化进程的加快,高速公路成为基础建设的重要部分,在面对各类复杂地形条件时,高速公路隧道的建设数量也呈逐年上升趋势。从理论和实践两个方面,对高速公路隧道施工工程风险管理过程进行探讨,为其提供了理论依据。而其中出现的一些安全事故,对于充分了解并制定高速公路隧道施工风险的管理措施是非常有必要的。
3.1 崩塌或塌方风险
导致在高速公路隧道施工过程中塌方的成因有两方面,一是自然因素,也就是受到地下水变化受力状态与地质条件状态而产生塌方或崩塌;二是人为因素,设计与施工作业方法的不恰当而产生塌方或崩塌。
可采取的应对措施:预加固围岩,设置超前管棚,通过预注浆方法对围岩进行加固,从而使围岩性能指标得以提高;利用预切槽或旋喷拱,使围岩变形减少;在隧道施工之前或是过程中,采取切实有效的防排水措施,将地表水尽量引排,减少其渗入隧道的可能性;采取眼镜法、中壁法、短台阶法、台阶法等技术实施开挖,将初期支护加强,即设置或加密钢架、喷涂钢纤维混凝土、增设钢筋网、将锚杆加长加密、增加混凝土厚度等;加强量测围岩工作,如有围岩异常或变形情况产生,则应及时对其进行处理,可利用将衬砌混凝土的强度等级提高、将衬砌断面形式改变、将衬砌混凝土的厚度增加、设计永久混凝土支护等方法进行处理。
3.2 岩爆风险
可采取的应对措施:高速隧道工程项目如果涉及的岩层特点为坚硬干燥埋深较大时,应对岩爆风险进行提前预防;将岩爆多发部位,即隧道拱腰部顶部新挖工作面及附近作为防范岩爆风险的关键部位;将超前释放孔设置于拱部至边墙部位;采取超前钻孔预爆松动爆破等方法,预先释放出岩层原始应力,从而使岩爆风险出现的可能性减少或避免;对岩面进行洒水湿润作业,利用高压水喷射冲洗开挖的岩面,使其部分能量能够被释放;在爆破开挖后,喷射混凝土于拱顶与边墙之上,并进行钢筋网与锚杆的加设,从而使岩爆发生次数与岩层暴露时间得以有效减少;发生岩爆后,必须对岩爆部位进行检查,如果发现未落地不稳定的石块必须及时清除;在岩爆风险较大的范围内必须进行防护钢棚的设置,相关施工人员必须穿戴防护用具。
3.3 涌水风险
隔可采取的应对措施:将隧道位置与暗河、溶洞水源流向之间的关系查明,利用铺砌排水沟开凿引水槽、泄水洞、暗沟、暗管、涵洞等方法进行堵水,如果暗河或是溶洞的流水量较小且存在其他出口或分支,则可利用注浆方法进行堵水;采取抽水机与管道排水结合的方法,进行集水井与固定泵的分段设置,同时将临时移动泵站设置于开挖面与固定泵站之间,利用潜水泵将水抽至固定泵站集水井内。
3.4 瓦斯风险
可采取的应对措施:在隧道内所使用的照明装置、电器开关、机械设备等全部采用防爆型号;在隧道内严禁明火作业,禁烟,施工作业人员穿着棉制品;采取瓦斯自然排放、抽放引排等排放措施;将煤层或岩层裂隙利用泥浆或是其他材料进行封堵,防止渗入瓦斯,喷射混凝土及时将开挖面进行封闭,同时利用气密性混凝土进行封闭衬砌;如果煤层厚度超过0.3米时,就必须对其进行揭煤作业,揭煤作业前要实施超前钻孔,并将煤层地质构造、岩性、厚度、倾角、层位等情况探明;当工作面掘进至煤层到预定距离时,应设置至少两个能够穿透煤层的预测孔,以对瓦斯情况进行有效预测;应加强隧道内部通风与实时瓦斯检测工作。
3.5 岩溶风险
可采取的应对措施:处理隧道底部的小溶洞时,可利用浆砌片石干砌片石、换填片石等方法进行回填压实作业,而隧道边墙的小溶洞,则可利用浆砌片石对其进行封堵处理并将混凝土衬砌加强,隧道拱部以上的溶洞,则应以其岩石破碎程度为依据,进行加设防护防拱喷锚支护加固;处理规模较大的溶洞时,则可采取加固与跨越处理,即加固挖孔桩支顶、拱桥支顶、支承柱、支承墙,整体浮放支托、边墙拱、拱桥栈桥、简支梁跨越等;在开挖岩溶隧道时,应采取与软弱围岩相同的处理方法,即进行管棚注浆预加固,微震爆破并对初期支护进行强化。
4 结束语
我国的公路隧道建设发展迅速,但施工过程中,风险管理是一个比较薄弱的环节。文章从高速公路隧道施工风险管理的理论和实践以及其他方面出发,对风险管理的过程进行了分析。由此可见,在高速公路隧道施工过程中,采取相应的风险管理识别并制定相应的施工风险管理措施,是保证高速公路隧道施工安全与质量的重要手段。
参考文献:
[1] 鲁甲杰.某高速公路长大隧道施工及质量控制技术[J].科技创新导报,2010,(19).
[2] 冯旭.雪峰山特长隧道施工管理技术[J].科技创新导报,2009,(21).
[3] 傅冰骏.建立隧道掘进机产业促进我国地下空间开发[J].探矿工程(岩土钻掘工程),2010,(2).
[4] 隆威,尹俊涛,尚彦军,等.上公山隧洞TBM掘进主要工程地质问题及施工对策[J].探矿工程(岩土钻掘工程),2008,(12).
[5] 王守慧.武隆隧道横洞工区机械设备的选型与配套[J].现代隧道技术,2009,(2).
1.1较大的工程资金投入
通信工程往往具有极大的资金投入,而且其中的项目一般都具有非常广泛的涉及面,尤其是一些与国家政府相关的工程设备项目,更是具有高额的资金需求。这种项目往往与客户承建商、设备供应商、通信企业以及政府等很多单位和部门都具有密切的联系,然而这些单位和部门之间又并不具备横向的管理组织,因此在项目的建设过程中很容易出现资金浪费的情况。
1.2较高的高科技含量
作为一项高科技的项目,通信工程项目属于多个学科合作的项目,其具有非常大的技术风险以及较高的不确定性因素。在我国通信行业不断发展的今天,通信行业面临着越来越激烈的市场竞争。每一个通信行业都在对新技术以及新科技的项目进行不断的推出,而这个过程中又出现了大量的不可确定性,使得通信工程项目的技术风险得以增强。
2通信工程项目风险管理的重要作用
①能够保证项目工程的顺利开展。通信工程项目中风险管理属于一项重要的组成部分,其是对项目管理水平进行衡量的重要指数。在通信工程项目中实施风险管理能够对项目中存在的风险进行有效的识别、评估、分析、处理和监控,从而能够将通信工程风险机制确定下来,在风险管理的控制范围之内控制通信工程项目的各个环节,确保项目能够按时按质完成。②能够使通信工程项目的成功率得以提升。我国通信企业现行的运行过程中具有各种各样的风险,其中有一些风险具有可预见性的性质,还有一些风险具有不可预见性、偶发性的性质。不管风险的性质如何,其都对通信企业的健康发展产生十分不利的影响。采用项目风险管理的方式可以对项目中的各种风险事故进行检测,对项目风险进行有效的控制,因此能够使通信工程项目的成功率得以提升。③对控制资金和成本的工作十分有利。通信工程项目成败的重要因素就是资金和成本的保障,在具体的项目运作过程中存在着较高的成本失控以及成本过高的风险,最终使得项目的资金受到了严重影响。通过风险控制的方式将有效的编制计划制定出来,科学合理的检测、预算和估算成本,从而使项目资金成本的问题得到有效的解决。
3我国通信工程项目风险管理现状
3.1薄弱的项目风险管理意识
在项目风险管理方面我国通信行业的管理者往往具有较为淡薄的意识,并没有将专门的风险管理机构设置出来,从而对项目进展中的风险进行有效的协调处理,在项目财务控制、项目协调、项目组织以及项目分析中存在着很多的问题。
3.2不健全的项目风险
管理制度不健全的项目风险管理制度是我国通信工程项目中非常普遍的一个问题,很多项目并不具备完善的建设项目风险管理制度,开展项目管理工作的时候很多都是单纯地依赖人的经验,并不符合项目的实际情况,也不能够及时的应对和解决项目中存在的风险,很难做到以具体的情况为根据采取有效的应对措施。由于不具备完善的风险管理制度,就很难有效地开展风险管理工作,也不能够及时的控制项目风险,导致项目建设中面临着极大的风险。
3.3不具备专门的风险
管理服务组织现在我国在管理通信工程项目的时候并不具备专门的行业组织,通信企业内部也没有对专门的部门进行设置从而实施有效的项目风险管理,具体的项目风险管理中也存在着迷茫的管理方向、模糊的管理定位以及不明确的管理分区的各种问题,对项目专业队伍建设十分不利,无法对通信项目风险进行程序化的组织和管理。
4通信工程项目实施风险管理的有效对策
4.1识别风险
所谓的识别风险就是要确定运行的项目会受到哪一种风险的不良影响,同时采用书面文件的形式记录这些风险的过程和预测。通常来讲,所有参与项目的人员都要参与到通信工程项目的风险识别中。风险识别能够对风险属于项目外部因素风险还是项目内部风险进行识别,在识别项目风险的过程中必须要对风险对工程项目的威胁具有充分的认识,从而能够有针对性地将项目风险应对措施制定出来,并且确定控制项目风险的方法。
4.2分析风险因素,制定有效的防范对策
一般来说,通信工程项目中的风险因素包括项目策略风险、合同模糊、风险技术风险、金融风险、经济风险以及政治风险等。在通信工程项目风险管理中必须要对项目中存在的风险具有正确的认识,只有这样才能够将科学合理的风险管理应对措施制定出来。项目风险管理中的关键就是制定项目风险应对策略,在识别风险以及分析风险之后,就能够有针对性地将科学准确的应对措施制定出来,其主要是制定项目风险控制的方案。在制定项目风险应对策略的时候要对项目风险可能会导致的损失进行充分的考虑,同时在项目动态的发展中要对新出现的风险进行不断的识别,对项目风险应对策略进行不断的修正和更新,只有这样才能够确保项目的正常运行。
(二)行政执法法律风险事件应对措施缺乏法律风险防范清单不仅仅包括行政执法,也从各个岗位出发,详细地写明了各种行为可能导致的风险事件以及法律依据,并提出法律建议。可以说,法律风险防范清单奠定了法律风险防范体系的基础,更是建设法治烟草的核心所在。清单的地位毋庸置疑,但是清单针对的是风险事件出现以前的防范,那么在行政执法的过程中,如果不可避免地出现了风险事件又怎么办呢?因此,整个法律风险防范体系也需要有法律风险事件发生后的应对措施,其应对措施选择的正确与否直接关系到行业的实质利益的损失与否。目前来看,这样的应对措施理论体系尚未建立,对风险事件出现后的处理,没有统一的定论。
二、行政执法法律风险防范体系的完善对策
(一)建立法律风险防范责任机制法律风险防范的重点在执行上,执行得不好,清单再丰富也没用。目前,法律建议在清单中只能起到提示的作用,执行力度还不够,那么法律建议能不能以考核的方式强化执行,建立责任机制?在笔者看来,应当把法律建议转化成责任机制,但应避免纳入绩效考核、加重日常工作量。如果在行政执法中,专卖人员违反相应的程序、法律法规等,造成了风险事件,就应当对照法律风险防范清单,检查岗位的痕迹资料,确定其岗位法律风险防范的法律建议起的作用,从而确定出该岗位人员的责任轻重。清单未提及的风险防范,相应的责任就应该轻;清单中有该项风险防范且法律建议非常完善,则相应的责任就应该重。如果法律风险防范的法律建议只是以提示的方式出现在书本中,未能真正融入到队伍建设中去,那么清单将会失去意义,柜子里只会多一本书存放而已。
(二)完善行政执法法律风险事件应对措施法律风险防范是重庆法治烟草建设的核心内容,专卖行政执法是烟草行业区别于其他行业的根本,此种法律风险防范的核心就是以行业对外行政执法为核心的一种法律风险防范。2014年,重庆烟草企业出台了一系列法律风险防范措施,其中以重庆烟草商业企业法律风险识别清单为核心,基本构筑了商业企业部分的法律风险防范体系,虽然初步建立了该体系,但法律风险事件一旦发生,没有一套法律风险事件的应对措施理论,法律风险事件发生后的应对措施亟待完善。行政执法法律风险事件(以下简称风险事件)应对管理理论体系设计如表1~表4。行政执法法律风险应对是重庆烟草法律风险防范体系的一大发展,法律风险防范是所有岗位的事前法律风险防范,而行政执法法律风险应对只是行政执法方面,法律风险事件出现后的应对措施。在实践中,专卖局实施行政行为后,行政执法相对人会自主地通过复议、诉讼、网络媒体渲染等手段进行救济,重庆烟草专卖局可以通过该行政执法法律风险应对措施进行处理,在一定程度上保障法律风险事件不会给行业带来重大损失,尤其是形象上的损害。在行政执法日趋复杂的环境下,重庆烟草行业想要维护国家利益、消费者利益,规范行业行政执法行为,提升执法队伍的法律素养,实现现代烟草专卖的行政执法成功改革,与立法、行政、执法的各个方面紧密联系,只有全面推行重庆法治烟草的建设,才能让重庆烟草行业健康、持续、稳定地发展。
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
