时间:2023-10-26 11:25:07
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇风险识别和风险分析范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
引言
危险化学品[1],是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。在运输过程中其易发生爆炸、燃烧、泄漏等危险事故。事故一旦发生,将对运输沿线的社会经济及自然环境造成极大危害。由于水运运量大、成本低、能耗低,内河水运以成为危化品运输的主要方式。但也造成了运输船舶流动污染源的高度集中,对水源产生的污染和危害日趋显现出来。而且如果在运输环节中对危化品控制不当,极易发生事故,造成人员伤亡和财产损失。
在水路危险品运输研究中,国外的研究主要关注于航运油泄漏问题。Magnus S.Eide和Qyind Endresseen等[2,3]对油泄漏事故进行了研究分析,提出基于船舶动态识别系统进行智能船舶监控;并建立了动态环境风险模型来降低船运风险。Erik Vanem 和Qyind Endresseen[4]建立了成本模型对船运油泄漏风险进行控制。除此之外,D.Roelevan和M.Kokc[5]对船舶事故的概率进行计算及预测。P. Leonelli和S. Bonvicini[6]通过对风险进行分析,而选择运输有害物质的最佳航线。Janey S.Camp[7]改进泄漏管理信息系统来进行决策支持。
内河航运作为我国危险品运输的主要方式,研究主要集中在几个方面,一方面是对内河危险品运输风险的分析与评估。李路,雷孝平等[8]对内河危险品运输进行了风险定量分析与评价的探讨。王造、刘清和钟华杰[9]应用层次分析法设定长江航运现代化评价指标。刘鄢立[10]分析了危险品船舶运输过程中可能引发事故的主要原因,并提出针对水路危险品船舶运输安全管理的建议和对策。孙国庆[11]对内河水路危险品运输安全因素进行了分析并提出相关的策略。另一方面,是将相关技术方法应用于内河危险品运输中。如王卫、曹从咏和何笑[12]将CBR(案例推理)技术引入到水路危险货物运输事故应急救援决策系统设计中,建立了货物运输事故应急救援决策系统模型。操志强、刘威和陶文杰[13]提出将RFTD技术应用于水路运输中,有助于监管部门掌握内河航道交通现状、船舶通行动态和安全状况,有效防止和减少水上交通事故和船舶污染事故的发生。另外一方面是对现在危险品水路运输现状的介绍和分析,特别是针对长江流域的危险品运输现状的介绍及运输事故的总结。
危化品运输安全的实现,依赖于三个方面的工作:危险辨识、危险性评价和危险控制。本文主要基于对重庆内河危化品运输企业的调查,分析危化品内河运输的流程,从流程的三个主要环节出发,分析内河危化品运输各环节中所面临的风险类型。从而便于对影响运输安全的风险因素进行分析,使运输企业识别风险,在运输各个关节中,有针对性的进行风险控制,实现危化品内河运输的安全。
1 重庆内河危化品运输流程
1.1危化品运输流程
在内河危化品运输整个过程中,大部分化工企业将厂区或储藏区建于码头或航线岸边,以方便装卸货物,并减少货物损耗。化工企业通过管道运输,配合运输企业将危化品装船,运输企业只需提供内河运输将货物运至目的港,最后由收货方将货物通过管道运至储藏区或厂区。此外,存在少数化工企业的厂区距离码头较远,这种情况需要公水联运,采用公路运输将货物运至码头,采用罐车自卸式将危化品装船。当前重庆内河危化品运输企业主要承保内河运输部分,需要与公路运输企业合作,完成这部分运输。两种运输流程通过图1进行展示。
1.2内河危化品运输流程
通过对4家重庆内河危化品运输企业的调查,在内河运输过程中,主要环节有装卸货、停泊及航运,以及对这三个环节进行安全作业的监控和应急。在图2中,标明了五个环节的基本过程及相互关系,以及整个流程中的包括运输企业和海运相关政府部门的两个参与主体。由于研究主要运输方式,不考虑公水联运情况,将危化品企业、港口企业及危化品运输车队排除。对于内河危化品运输企业而言,主要发生运输安全事故的环节主要为装卸货、停泊及内河航运。企业和政府部门通过对流程的监控可以控制风险源,当发生紧急情况时进行应急响应,降低风险带来的损失。
2 风险类别分析
下文将按照图2流程图中的三个主要环节进行风险类别的分析和识别,从而掌握在重庆内河危化品运输过程中的主要运输风险类别有哪些。
2.1 停泊环节的主要运输风险
在整个运输过程中的起始环节就是停泊,船舶的停泊主要分为靠泊和离泊。危化品船舶在停泊环节中的主要作业有船员的停泊值班;抛锚;船舶开航前检查;蒸/洗舱作业;船舶加油作业以及出现紧急情况时的应急响应。在船舶停泊过程中,一定要使锚泊的船舶按照值班制度加强停泊管理,做好停泊期间的安全防范,注意水情变化以及周边环境,从而防止船舶在抛锚过程中由于驾驶失误与其他船舶及水岸其他碍航物发生碰撞事故。其次,要认真检查船舶锚泊情况,确保船舶停泊安全,防走锚等事故的发生。同时还需在船舶进行蒸/洗舱作业时,安全操作,防止出现由于洗舱产生的有害气体造成人员窒息和中毒事故。最后,还要核实船舶装载情况,确保后期船舶航行安全,防止船舶搁浅触礁事故的发生。 因此可以看出在停泊环节中主要容易出现的风险事故类型有:碰撞、走锚、人员中毒、触礁事故。
2.2 装卸货环节的主要运输风险
在船舶停靠岸后,进行船舶的装卸货作业,装卸货的主要过程是船舶在危化品码头,通过泵加压或自留的方式,使液态危化品通过管道及控制阀等设备,流入船舱内或从船上输送到储罐的过程,是危化品运输过程中的主要环节,也是保证危化品货物质量的重要环节。图3和图4为危化品船舶装卸货流程图,在图中可以了解装卸货的主要过程。在装卸过中,要注意以下几个方面。第一,船上人员与港口公司要在装卸前做好船安检查,检查甲板、液货管系、阀门、消防报警系统,并且要检查各舱的残水,尽量收净残余货物。通过检查,保证装卸作业顺利完成,减少因为设备问题导致的在装卸中的泄漏、火灾、溢油污染等事故的发生。第二,合理编制装卸货计划,控制装卸货进度与输油压力,注意在最后货舱留有充分余地,以便容油管系里的余货。第三,在装卸时要时刻注意货品在管道中压力、温度和液置的上升速度,避免因为输送速度过快发生静电,从而防火、防爆。最后,做好作业巡回检查和应急救援的准备,发现异常,立即采取有效措施,从源头遏制事故发生。通过与船运人员进行访谈了解,危化品初装卸货时风险较大,如果顺利完成出装卸的流程,整个过程发生风险的概率将降低,并且会影响航运过程的安全。同时,由于重庆山地地势,码头落差较大,不同于长江沿岸其他区域的码头,这种地势特点导致管道装卸货负荷量大,运输量小,也增加了输送环节的风险。通过了解装卸货的主要流程和注意事项,在危化品船舶装卸货过程中主要可能发生的风险事故有:火灾、爆炸、泄漏、污染、货品污染。
2.3 内河航运环节的主要运输风险
航运是整个危化品运输过程中的主要环节,所占运输时间比重也是最多的。通过调研取得的数据资料显示,船舶航行时间占所有船舶全年运输时间的35%左右。航运中主要的作业有航行操作、船舶过驳、抛锚作业、航行中停泊作业、船上值班作业、船舶及设备维护以及应急响应等。在这个过程中也是风险类型发生较多的环节,和装卸货环节比较,航运环节风险发生概率大,但风险发生产生的影响相比要小。在此环节中发生的主要风险类别有:碰撞、泄漏、触礁、搁浅、船舶磨损、火灾/爆炸、设备失灵、进水、人员伤亡/疾病、浪损、溢油污染、船舶失电、人员落水、安保事件、遭遇恶劣天气等。
3 内河危化品运输风险类别
根据上文内容分析了运输三大环节中容易发生的风险类别,通过表1将这三大环节的主要作业及可能发生的风险进行总结。各家危化品运输企业在上级航运部门的管理下,针对企业的业务和安全管理体系对运输风险的类别划分存在差异,但总体主线一致。通过表1的总结,本文对危化品风险划分为20类,包括:碰撞、走锚、触礁、搁浅、泄漏、危化品/油污染、货品污染、垃圾污染、人员中毒/伤亡/疾病、火灾/爆炸,船舶磨损、设备失灵(舵机、主机、车叶等设备)、进水、浪损、船舶失电、人员落水、遭遇恶劣天气(遭遇台风、泥石流、山体滑坡、浓雾、暴雨等恶劣气象)、船舶沉没、弃船。
4 总结
本文从重庆内河危化品运输三个主要环节分析了风险事故的类型,并通过表1对可能发生的风险进行总结,将危化品风险划分为20类。内河危化品运输企业应针对这些风险事故有所警惕,这不仅对于重庆内河危化品运输企业进行风险管理有利,国内从事危化品内河运输的企业及水路其他种类的运输公司都有指导作用。此外,通过在企业进行调查以及对长江及重庆海事管理部门搜集的事故数据,在长江内河运输中,发生的风险类型主要集中在碰撞、搁浅、触礁、火灾/爆炸、遭遇恶劣天气(主要以风灾为主)。其中近一半为碰撞,数据显示其比例在50%―60%之间。搁浅和触礁可占35%左右,余下为火灾,其他的风险事故发生则较少。这几种风险类型值得运输企业的极其关注,在运输各环节中中加强航运管理,提高船员安全意识,做好应急准备,避免这几类事故的发生及降低事故带来的危害。
参考文献
[1]王宇.危险化学品物流.第一版.化学工业工业出版社.北京.2010.
[2]Magnus S.Eide,Qyvind Endresseen,Qyind Irevik.Intelligent ship traffic monitoring for oil ship prevention:risk based decision support building on AIS[J].Marine Pollution Bullelin,2007,54,144-148.
[3] Magnus S.Eide,Qyvind Endresseen,Qyind Irevik,Odd Willy Brurde .Prevention of oil spill from shipping by modeling of dynamic risk[J].Marine Pollution Bullelin,2007,54(10),1619-1633.
[4] Erik Vanem,Qyvind Endresen,Rolf Skjong. Cost-effectiveness criteria for marine oil spill preventive measures[J].Reliability Engineering & System Safety,2008,93(9),1354-1368.
[5] D.Roelevan,M.Kokc,HI.Stipdonk,W.A De Vries.Inland waterway transport: Modelling the probability of accidents[J].Safety Science.1995,19,191-202.
[6] P. Leonelli,S. Bonvicini, G. Spadoni .Hazardous materials transportation:a risk-analysis-based routing methodology[J].Journal of Hazardous Materials.January 2000,711,283-300.
[7] Janey S.Camp,Euggere J.Leboef,Mark D.Abkovoitz.Application of an enhanced spill management information system to inland waterways[J],Journal Of Hazardous Materials,2010,179(13),583-592.
[8]李 路,毕翠平,雷孝平.水路危险品运输风险定量分析与评价探讨[J].交通环保,2004,25(6),4-7.
[9]王造,刘 清,钟华杰.长江航运现代化测评指标[J].水运管理,2010,32(1),18-20.
[10]刘鄢立.长江危险品运输事故原因分析及对策[J].武汉船舶职业技术学院学报.2011,3,15-18.
[11]孙国庆.内河水路危险品运输安全状况分析与对策[J].交通企业管理,2012,6,75-76.
[12]王卫,曹从咏,何笑.CBR技术在水路危险品运输事故应急决策中的应用[J].系统安全,2010,68-69.
随着我国市场体制的逐步完善,财务制度的管理越来越趋于规范化。企业的生产经营活动面临市场经济的多重考验,财务分析对于企业经营管理和银行信贷管理来说,更加重了管理的重要性和现实性。
一、财务报表分析识别
财务报表分析是了解企业会计和财务数据的重要手段,通过分析识别,银行信贷人员可以评价一个企业的会计对企业经营状况的反映程度,知道会计数字的扭曲程度并通过会计手段来“纠正”扭曲;通过运用会计灵活性,评价会计政策和会计核算合适与否,进而可以及时认清企业发展的趋势和潜在的问题,为银行的信贷决策和管理提供有力的财务信息支持。
1.资产负债表分析
(1)营运资金分析。营运资金通常表明企业是否有清算能力,即企业是否有偿还短期债务的能力和能否按现有水平继续经营。
(2)长期经营资产分析。长期经营资产的基本会计问题是计价基础。计价基础是应当资本化的长期经营资产的成本或价值,不能被高估或低估。每年应摊销的费用是资本化成本的一部分,应该在资产被消耗时计入损益表。长期经营资产分为两种:固定资产和无形资产。
(3)长期负债分析。主要考虑是否所有的长期负债都已记录在资产负债表上,特别是对未实现的收人。进行长期负债分析时,应注意企业是否为了满足营运资金、抵押贷款、个人担保、再融资等的需要而优化债务水平,此外,还应进行对比分析并判断是否合理。
(4)表外融资和或有负债分析。表外融资是企业的一种潜在债务,尽管其未在资产负债表上反映,但会影响未来现金流量,在分析资产负债表时,是不可忽视的。因此要求信贷人员不仅要分析财务报表本身,而且还要仔细分析有关报表的补充资料。
2.利润表分析
在分析利润表时,应对构成收益的各个项目十分清楚,分清哪些是正常的收益和损失,哪些不是正常的收益和损失,并据此判别企业的主营业务活动所占的权重。
3.现金流量表分析
现金流量表中经营活动的现金流量是分析企业财务状况的重要信息来源。现金流量分析首先是将经营活动的现金流量与本期的净利润相比较,以确定本期盈利的好坏。如果企业有较好的盈利状况和较高的现金流量,说明企业的赢利是真正的赢利,并非是通过“造假”出来的。如果企业经营活动的现金流量在几个期间为负数,而净利润为正数,或者企业的净利润在一定范围内一直高于本期经营活动的现金流量,说明企业的赢利状况较差。同时还应与企业的生命周期相结合进行考虑。其次,是用过去的现金流量预期未来的现金流量。在预期时,可将现金流量划分为经常发生的现金流量和不经常发生的现金流量;另外还可与相关账户相联系,将其分为长期的现金流量和短期的现金流量。
二、财务报表分析的局限性
通过以上对财务报表的分析,信贷人员可以了解很多有关企业的财务状况、经营成果和现金流量的信息,可以帮助决策者进行决策,但由于财务报表在产生的过程中受很多因素的影响,本身存在许多方面的局限性,我们在运用财务报表,通过对它的分析来了解企业的财务状况和经营成果的同时,还应了解财务报表分析的局限性。
1.报表数据分析的滞后性
财务报告对外披露的财务信息的有用性在很大程度上取决于它的及时性,对于银行的信贷决策和管理者来讲,会计信息的披露和传递是越快越好,及时性是会计信息重要质量特征。就企业年度财务报表而言所披露的会计信息间隔时间过长,就越缺乏及时性,也就越缺乏有用性,财务报表的分析一般都是在财务报表编制后才进行的,在使用时往往已经过时。同时,比率分析所使用的数据均属于历史性的,对预测、决策只能起参考作用。
2.报表分析信息来源的真实性
真实性是财务报表分析的生命。真实性要求会计核算时客观地反映企业的财务状况、经营成果和现金流量,要求企业管理当局应当遵循的《企业会计制度》和会计准则,正确运用会计原则和方法,准确反映企业的实际情况。实际上,财务造假的现象屡见不鲜。
3.会计方法本身也有局限性
我们知道,列入报表的仅仅是可以利用的、可以用货币计量的经济资源,我们对报表的分析仅仅是分析了那些报表中列示的经济资源,实际上,企业有许多经济资源或是受客观条件制约、或是受会计方法的制约而并未在报表中得到体现。
4.会计计量方法也有局限性
会计计量是会计记录和会计报告的前提,这就要求有一个能综合各类经济业务的计量单位作为计量各项经济业务的影响及其结果的共同尺度。会计所提供的主要是企业经济活动是可以用货币计量的数据和信息。然而就用货币单位作为会计统一的计量尺度,实质上存在着货币是稳定的这一假设,因为如果货币不稳定就没法把它作为统一的标准尺度。然而这一假设在现实生活中受到了持续通货膨胀的冲击。由于通货膨胀,财务报表所提供的财务信息也就不能反映当时真实的成本费用和收益状况,从而导致财务信息的模糊性。
财务报表分析只是信贷管理人员用来评估风险的一种工具,尽管这类分析有其局限性,但它在帮助信贷管理人员估量和控制风险上仍然相当重要。
三、如何提高信贷风险防范能力
由于财务报表分析仅仅是原则性的,又存在诸多的局限性,而实际情况千变万化,因此,这就要求信贷人员有较强的业务素质、敏锐的洞察力及随机应变的能力,来分析不同企业的财务状况,发现问题及时采取措施,以此来进一步提高信贷风险的防范能力。
1.提高信贷人员的业务素质,增强职业判断能力。
2.信贷人员进行财务报表分析时,考虑的问题越多,越要更经常审阅客户的财务报表,特别要关注财务报表进行审计的项目和范围。
3.充分分析财务报告内容。财务报告由基本财务报表、附表、会计报表附注和财务情况说明书几部分组成。而财务报表则是其基本部分,附注是为了帮助理解会计报表的内容而作出的解释,财务状况说明书也是按照《企业财务通则》要求而作出的详尽披露,它们弥补了财务报表信息反映的有限性,这样,信贷管理人员对于信贷风险的范围就能有一个清楚地了解。
4.企业内部财务报表可能与它们公布的报表并不相符,这就要以客户的财务比率与行业标准相比,找出差异、分析原因。
5.充分发挥信贷人员的主观能动性。在对报表进行分析和评价时,除掌握数据资料和计算有关的分析指标外,还应研究企业采用的会计政策对报表数据的影响程度;收集和掌握报表之外的、对经营决策有重要影响的资料;认清企业潜在的优势和存在的问题;在同行业比较分析时,选择适合的比较对象等。
6.在进行财务报表分析的同时,信贷人员还必须多加询问和查询,了解企业的行业信息、市场信息和信用信息,结合这些信息,更全面、更真实地反映企业的经营状况。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
中图分类号:F27 文献标识码:A
收录日期:2014年4月16日
近年来,我国工程建设产业快速发展,有力地促进了国民经济的发展。但是风险事件导致的重大损失工程比比皆是,风险管理显得尤为重要。研究工程项目的风险管理有利于提高人们对风险的防范意识,创造和谐稳定的社会环境。
一、工程项目风险与风险管理
风险与决策相关,是客观因素变化的结果,是结果与期望偏离的总和,是客观存在的,具有偶然性、随意性、可变性、可测性和相关性。风险因素、风险事故和风险损失构成了风险的三大要素。
工程项目的风险是在工程实施过程中,各种自然灾害和意外事故导致企业遭受损失的风险,是所有妨碍工程项目目标实现的不确定性的集合。工程项目风险具有阶段性、全局性和多样性。风险的阶段性是指在工程项目的各个阶段,风险无处不在;风险的全局性是指风险对局部产生的影响会随着项目的进展和时间的推移而扩大,进而影响全局;风险的多样性是指风险内部错综复杂,各种政治风险、建设风险、经济风险、法律风险、自然风险等风险因素随时存在。
工程项目的风险管理是指通过风险识别、风险分析和风险评价认识工程项目的风险,并使用各种风险应对措施、管理方法、技术手段有效地控制项目的风险,妥善处理风险造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。工程项目的风险识别包括识别风险、明确风险、收集资料、估计项目的风险形势;工程项目的风险分析包括定性和定量分析;工程项目的风险评价包括确定风险评价基准、确定项目整体风险水平、做出项目风险的综合评价等。最终需要制定风险管理的方案。
工程项目风险管理的最终目标是实现项目的最终目标,是项目管理过程中的重要组成部分,在某种程度上决定了项目的顺利实施。风险管理和工程项目管理两者密不可分,贯穿工程项目管理的全过程。
二、工程项目的风险识别
风险识别是工程项目风险管理首要步骤,它通过对项目存在的潜在风险的分析与归类,找出对项目顺利实施有巨大影响的潜在风险因素。
(一)工程项目风险识别的主要依据有工程项目规划、工程项目风险管理计划、历史资料、风险种类、假设条件与制约因素。
(二)工程项目风险识别的过程包括收集资料、不确定性分析、建立初步风险清单、风险分类和建立项目风险清单。风险清单列示风险编码、因素、事件、后果,风险发生的估计事件、风险事件预期发生次数、可能的损失等。
(三)工程项目风险识别的方法有专家调查法、核对表法、流程图法和情景分析法等。专家调查法是以专家作为索取信息的对象,依靠专家的知识和经验,由专家通过调查研究对问题做出判断、评估和预测的方法;核对表按照风险来源列示经历过的风险事件及其来源,形成该项目的基本风险结构体系;流程图是按照阶段顺序将工程项目的实施过程以模块的形式组成流程图,在每个模块中标注出潜在的风险因素,给人以清晰的印象;情景分析法适用于可变因素较多的项目,关注于某些因素对项目造成的影响,识别引起风险的关键因素及影响程度。
(四)工程项目识别的风险因素包括政治风险、金融风险、建设风险、运营风险、市场风险及自然风险等,其中运营风险又包含运营成本风险和运营收入风险,市场风险又包含行业竞争风险和市场消费需求风险。
三、工程项目的风险分析
风险分析是通过调查研究提高对不确定性影响项目的认识,以减少不确定性的发生。工程项目的风险分析包括定性分析与定量分析。
(一)定性分析。使用特定的定性分析方法和工具,评估风险发生的可能性,风险事件的发生对工程项目目标实现的影响程度。通常对已识别的风险进行排序,确定风险,从而制定有效的风险应对计划。当出现偏差时,及时修正,同时为风险的定量分析指明方向。广泛使用的定性风险分析方法有过程风险分析、故障模式、影响和危害性分析、故障树分析、事件数分析、原因――后果分析和SWOT分析等。对工程项目风险的定性分析之后,企业需要出具风险综合评定报告、定性风险分析结果的趋势、风险优先次序清单以及需重点进行控制的风险清单。
(二)定量分析。定性分析之后一般进行定量风险分析。定量分析是通过建立数学模型、数理统计等方法,量化风险,并将其可能对项目造成的影响量化,从而识别最需要关注的风险,以数据说明项目的总体风险程度,从而制定成本、进度计划表和风险管理的目标。常用的定量分析的方法有敏感性分析法、矩阵分析法和决策树分析法等。敏感性分析法是从众多不确定性因素中找出对投资项目经济效益指标有重要影响的敏感性因素,并分析、测算其对项目经济效益指标的影响程度和敏感性程度,为项目决策提供依据;矩阵分析法需要建立量化风险矩阵,也就是风险概率――风险影响排序矩阵,对于每个具体的风险都采用一个风险矩阵和风险衡量尺度,定量的对风险进项排序,针对发生的可能性高、后果严重的风险进行有效的风险管理;决策树分析法是将备选的决策或方案通过“树”的形象描述出来,并显示方案执行的后果及可能发生的概率,形象直观、脉络清晰。
四、工程项目的风险评价
工程项目的风险评价是在风险识别和风险分析的基础上,构建风险评价模型,运用数学推理,对风险的概率及其后果的影响程度进行估算,找出关键的风险因素并为将要采取的应对措施提供支持依据的过程。
(一)风险评价的目的。评估风险产生的原因及其发生的后果,为风险控制决策服务。需要注意的是,由于风险因素会随着工程项目进度而不断变化,因而要随条件的变化不断调整量化风险的影响程度,分析风险发生的概率及后果。
(二)风险评价的过程。首先,确定工程项目风险评价的标准,可以选择工期、成本、利润等可以量化的目标作为标准,也可以选择企业威信、员工满意度等目标作为标准;其次,确定工程项目的整体风险,应该向所有的单个风险进行综合,进而确定项目的整体风险,当然,这也是整个风险评价环节最繁琐的情况,因为单个风险的发生概率及其影响后果本来就不遵循一定的规律,再将其自由组合后进行评估其难度可想而知;最后,将工程项目的整体风险水平与风险评价的标准进行比较,以决定是继续按照原计划执行工程项目还是重新拟定新的方案,或是放弃工程项目。
(三)风险评价的方法。在进行工程项目的风险评价时,可以选择的方法有调查打分法、故障树分析法、蒙特卡洛分析法、概率法、风险图法、层次分析法等。
五、工程项目的风险应对
工程项目的风险应对是针对项目风险制定的措施以应对风险,风险应对的策略有预防风险、缓解风险、转移风险、自留风险和利用风险等。
(一)预防风险。首先,对工程项目的管理人员和技术、施工人员进行风险管理教育,提高其风险意识,是一种行之有效的预防风险的方法;其次,在工程项目开始前,采取技术措施,消除物质性风险对工程项目的威胁,防止不利风险因素的出现,以减少损失;最后,企业通过制定标准化、规范化的作业流程,制定各种规章制度等避开不必要的风险。
(二)缓解风险。风险缓解是在承认风险的客观存在性的前提下,采取适当的措施,降低风险对工程项目目标、进度、质量等的影响,将风险发生的概率降低到企业可承受的范围之内。一方面人为分隔可以分开的风险;另一方面寻找共担风险的风险承担者,缓解独自承担风险的压力。
(三)转移风险。风险转移,不是风险转嫁,而是通过发包和分包、工程的保险与担保等方式将风险转移给愿意承担风险的一方来承担,并不能减少风险的危害程度。
(四)自留风险。自留风险,是指项目主体独立承担风险,不予以转移的行为。事实上,不是所有的风险都可以自留,因而在采用风险自留之前必须掌握完备的风险信息,可以采取防止或减少损失与自我保险的措施。
(五)利用风险。利用风险主要是针对投机风险而言,因为风险与收益并存,通过衡量风险的成本代价与收益价值,制定相应的措施,化不利为有力,使风险成为盈利的来源。
主要参考文献:
[1]董芳芳.建筑工程项目风险分析与控制[J].山西建筑,2014.3.
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
二、风险管理与内部控制的关系
风险管理与内部控制作为企业管理的两大工具,各自经历了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。
三、企业风险管理要结合内部控制的内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行管理
企业风险管理的首要工作是对企业经营管理过程中遇到的各种各样的事件进行风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定
风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相联系。企业必须制定与企业投资、筹资、资金营运、利润分配等业务相关的目标,设立辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
2.风险识别
企业要识别与控制目标相关的各类内部风险和外部风险。企业识别内部风险,一般关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织架构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环境因素;等等。企业识别外部风险,一般关注经济形势、产业政策、融资环境、市场环境、资源供给等经济因素;法律法规、监督要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素;等等。
在明确企业发展战略和内部控制目标的前提下,识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法有行业风险组合清单、职能部门风险汇总、头脑风暴、SWOT分析、调查问卷、价值链分析、流程分析、情景分析等。企业可以根据实际情况选用其中一种或多种方法识别风险。此外,企业还可以利用外部专业咨询机构的力量提高风险识别的效率和效果。
3.风险分析
风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断,并确定风险重要性水平的过程。它是风险应对的直接依据。
风险分析的程序:(1)分析风险可能性。(2)分析风险影响程度。(3)确定风险的重要性水平。
风险分析的方法包括定性方法、定量方法以及定性与定量相结合的方法。
定性分析法,比较常用的定性分析方法主要有:L谈、集体讨论、专家咨询、问卷调查以及标杆分析等。定性分析的质量主要取决于管理层的风险意识、判断能力和对潜在事项的了解。
定量分析法,比较常用的定量分析方法主要有:概率技术、情景分析、压力测试、敏感性分析、计算机模拟等。进行风险定量分析时,企业需要统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确定评估系统的假设前提、参数、数据来源、定量评估程序的合理性和准确性。企业应当根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量分析系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
不论是定性方法还是定量方法都有其适用范围,企业通常采用定性与定量相结合的方法对风险进行分析,确定各类风险的重要性水平。具体的分析方法有敏感性分析、行业标杆比较法、风险价值、情景分析、压力测试、风险矩阵等。
在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防范措施可能造成的损失程度进行分析。同时,重点分析剩余风险,即采取了相应措施后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性和影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对
企业根据风险分析结果、合理选择应对策略。企业在选择风险应对策略时需关注:(1)风险应对策略的选择依据是企业风险分析的结果,企业通过风险分析了解风险的重要性水平,针对不同的风险级次分别选择应对策略。(2)风险应对策略的选择必须能将企业的剩余风险控制在风险承受度以内。(3)风险应对策略的选择必须在技术和资源上具有可行性。(4)风险应对策略的选择必须权衡成本与效益。(5)风险应对策略的选择应该考虑不同岗位人员的风险偏好,避免出现因个人风险偏好给企业整体战略和经营带来损失。
企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略。
常用的风险应对策略有风险规避、风险降低、风险分担和风险承受。
(1)风险规避是控制风险的一种最彻底的措施,是在风险事故发生之前将所有风险因素完全消除,从而彻底排除某一特定风险发生的可能性。风险规避策略是相对消极的风险应对策略,选择这一策略意味着放弃可能从风险中获得的收益,同时企业在该业务或事项上的前期投入也将成为沉没成本。因此,企业应当谨慎选择风险规避的策略。企业在选择风险规避策略时必须考虑以下因素:①风险规避是否影响企业的经营绩效;②风险规避的成本效益;③风险规避是否导致产生新的风险。
(2)风险降低策略是风险应对策略中最为积极和常见的方法,包括风险预防和风险抑制。
风险预防是指在风险事故发生之前,采取消除风险因素的措施,达到降低风险发生的概率、减轻潜在损失的目的。
风险抑制是指企业针对不愿完全规避又无法顺利转移的风险,采取各种控制技术和方法来减少风险事故发生之后的不利影响和损失。风险抑制策略主要有风险分散和风险复制两种方法。
风险分散是指通过增加风险单元的数目,将特定风险在较大范围内进行分散,以此减少单个风险单元的损失。风险分散是金融证券投资领域常用的风险应对策略。例如,投资者在证券市场上选择不同类型的证券,通过证券组合来分散证券投资的风险,某一只或某几只股票出现的损失可以通过其他股票的收益来弥补。对于企业而言,也可以选择不同的投资项目来分散企业总体的投资风险。
风险抑制是指企业对某些资产或设备进行备份,在原有资产或设备不能正常使用的情况下,动用这些复制品。例如,企业储备一定数量的零部件以备设备出现故障时及时更换,从而不影响企业正常的生产活动。
(3)风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。
(4)风险承受是指企业不采取任何措施干预风险发生的可能性和影响。企业对风险承受度之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以采取风险承受策略。
风险应对策略的选择与企业风险偏好密切相关,为此企业应当合理分析和掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大p失。风险应对策略往往需结合运用。
四、风险应对策略的选择和调整
风险规避策略在采取其他任何风险应对策略都不能将风险降到企业风险承受度以内的情况下适用;风险降低和风险分担策略是通过相关控制措施,将企业的剩余风险与风险承受度保持一致;风险承受则意味着风险在企业可承受范围之内。企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调险应对策略。
二、水利水电施工进度计划的风险防范措施
水利水电工程项目施工过程中不确定风险因素很多,所以对水利水电施工进度计划的风险的防范提出一些方案,尽量减少风险带来的损失。回避风险。在施工前进行风险评估后,对风险率大的环节采取风险回避,或在工程施工进度中对一些环节进行变更而不影响整个工程进度时,采取措施减少风险,这就是回避风险。这是一种消极的防范风险的手段,在使用时要权衡整体的利益。控制风险。对于不能回避的风险,就要严格控制风险,从而减小损失的程度和范围。控制风险前需要进行周密的计划,尽可能把风险最小化,最终采取措施,化解风险。分离风险。把复杂的风险分离成一定范围内的小风险,避免连锁反应,各个击破化简风险,使其危害最小化。转移风险。对工程建设投保,设立保护性条款和工程合同中提供法律保护,从而转移风险损失。
什么是安全风险管理?简单的来说,就是通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全生产事故的目标。从宏观角度而言,风险管理的对象是存在于系统中的人、物和环境,以及由它们所构成的系统;而从微观角度而言,风险管理的对象就是指风险因素、危险源、隐患和事故等。
一、推行安全风险管理的意义
安全风险管理它是一种科学的安全管理方法,它构建了科学的安全风险控制体系,是一种系统的管理方法,实现了良好的制度和措施保证,安全靠什么保证?安全靠良好的制度来保证措施的落实。事实证明,过去那种靠“人盯人、人管人”的管理机制,已经与当前的科学发展时代不相适应,甚至说可以制约着安全管理的发展,安全风险管理是一个系统的工程,是以“预防为主、过程控制”构建的安全风险控制体系,是要把消除各种安全风险作为风险管理目标的一种体系。
二、铁路安全风险管理的主要内容
铁路安全风险管理的指导思想和主要内容就是通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础,最大限度地减少或消除安全风险,确保铁路各项生产和运输安全。铁路安全风险管理是对现有安全管理的总结、提炼和延伸,是突出预防、控制过程、实现闭环的科学安全管理体系。实际上是对正在实行的国家安全生产方针“安全第一、预防为主、综合治理”安全工作思路的延续,是一种更科学的安全管理方法。
安全风险管理的主要内容是由风险管理的基础信息、风险识别、风险分析、风险控制等几部分构成。风险管理的基础信息主要是指开展风险管理工作中需要的各种资源,以及实施风险管理所依据的相关法律、法规、规章和标准等,它是以后风险识别和分析的依据。风险识别是通过识别风险事件、影响范围、事件发生的原因和潜在的后果等,建立初步的风险识别表。风险识别不仅要考虑有关事件带来的损失,也要考虑风险事件发生的可能性,它重点是对人的不安全行为、物的不安全状态、环境的因素、管理的因素来进行识别。风险分析是指运用科学的分析方法(如头脑风暴法、检查表法等)对分析出的风险事件发生的频率、可能的后果严重程度进行定性和定量的分析,为风险分级和风险控制提供依据。风险分析主要是分析导致风险事件的原因,风险事件的后果严重程度及其影响范围等。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,才使用更具体和定量的风险分析。风险识别和风险分析都不是风险管理的最终目的,其中最重要的目的是如何处理风险,将风险控制在允许范围之内,即风险控制。根据风险识别及分析的结果,首先按照高风险事件优先控制的原则进行风险控制;其次针对风险事件的前因和后果,风险控制的措施应按照“成因消除、频率降低、后果控制、后果减轻”的优先顺序来选择。对于制定的风险控制措施,是否能真正切实起到控制作用,这还需要从适用性、可靠性、符合性、成本效益性等各方面来进行评价,确定安全风险是否能够有效控制。评价合格后我们就可以制定风险控制计划并具体实施风险控制。在实施中,我们还要进行不断的进行监督检查,确定控制计划的可行性,按照P(计划)、D(实施)、C(检查)、A(总结)的程序不断的来完善风险控制。
三、安全风险管理在铁路施工中的具体应用
武汉铁路局宁西铁路增建二线站后二标项目部在风险管理方面狠下功夫,宁西铁路全线施工都属于既有线作业,列车来往频繁,安全风险极大,稍不注意就会造成列车伤害和铁路行车安全事故。项目部依据风险管理系统方法,对所有作业项目进行风险辨识、分析、评价,识别出中度危险和高度危险工序,每月将评价出的中高风险工序进行公示,使所有施工人员都切实明白身边存在的安全风险和风险级别。
依据营业线施工的特点,宁西铁路全线共识别出通信铁塔安装组立、自轮运转设备运行,接触网安装,承导线架设和调整等高空作业风险,为了控制此重大风险,我们制定了详细的施工控制措施,落实“三位一体”防护制度,落实全员培训上岗,班前进行安全讲话与安全交底,施工人员正确佩戴防护用品用具,防护员加强现场监控,以及制定完善的应急预案等来进行风险控制,取得了良好的效果。
在安全风险管理的实施监督检查中,运用数据统计分析方法,梳理出营业线施工中数量和频次发生较多的违章行为,如列车经过施工地点施工作业不停止、无防护上道作业、防护员未正确接车等安全隐患,项目部针对性的制定整改措施,整改完成后再次进行监督检查梳理分析,违章次数和频率大大减少,安全风险降低到可控范围之内,良好的执行了风险管理的PDCA程序。
项目部定期开展“安全风险管理大家谈”活动,利用板报、标语、横幅等宣传载体,强化安全风险管理意识,落实安全风险管理措施,破解安全风险管理难题,进一步提升广大干部职工对安全风险管理重要性的认识,促进安全风险管理理念深入人心;增强干部履职尽责、职工遵章守纪的自觉性,促进安全管理规范化、现场作业标准化;通过到基层、到班组宣传、讨论,听取意见和建议,发现和解决影响施工安全的实际问题,促进项目和施工现场安全形势持续稳定。
四、再接再厉,进一步完善安全风险管理长效机制
在当前全路都在学习安全风险管理的大好形势下、在全国狠抓安全管理的时机下,我们也应该充分认识到当前的紧迫形势,整理思路,宣传发动到位,形成人人知晓、个个明白的氛围。要组织管理管理人员先学一步,让全体管理人员明白什么是安全风险管理,如何实行安全风险管理,了解掌握其真正的内涵、意义和要求。在管理人员先学习明白的基础上,再组织一线施工人员进行面对面的学习,使施工人员正在真正的明白各自岗位上存在的风险,不断增强责任与危机意识、积极推进安全工作的开展,确保实现“科学发展、安全发展”的要求。
参考文献
二、保险风险及标准化的概念特征
(一)保险风险的特征
保险是分散风险、消化损失的一种经济补偿制度。从风险管理的角度看,保险是风险管理的一种方法,或风险转移的一种机制。通过保险,将众多的单位和个人结合起来,变个体对付风险为大家共同对付风险,从而提高风险损失的承受能力。保险的经济补偿制度,既是风险的集合过程,又是风险的分散过程。保险公司通过保险将众多投保人所面临的分散性风险集合起来,当发生保险责任范围内的损失时,又将少数人遭受的风险损失分摊给全体投保人,通过保险的补偿或给付行为分摊损失或保证经营稳定。保险风险的集合和分散应具备两个前提条件:一是大量风险的集合体。保险在于集合多数人的保费,补偿少数人的损失。大量风险的集合,是基于风险分散的技术要求,也是概率论和大数法则原则在保险经营中得以运用的前提。二是同质风险的集合体。所谓同质风险,指风险单位在种类、品质、性能和价值等方面大体相近,如果风险不同质,那么风险损失发生的概率就不相同,风险也就无法进行统一集合与分散。此外,不同质风险损失发生的频度、幅度也不同,若对不同质的风险进行集合与分散,极容易导致保险公司财务的不稳定。
(二)标准化的基本概念
根据标准化法条文解释,标准化是“在经济、技术、科学、及管理等社会实践中,对重复性事物和概念通过制定、实施标准,达到统一,以获得最佳秩序和社会效益的过程”。因此,凡具有多次重复使用和需要制定标准的具体产品,以及各种定额、规划、要求、方法、概念等,都可作为标准化的对象。标准化的对象一般可分为两类:一类是标准化的具体对象,即需要制定标准的具体事物;另一类是标准化的总体对象,即各种具体对象的总和所构成的整体,通过它可以研究各种具体对象的共同属性、本质和普遍规律。标准化的基本原理包括统一原理、简化原理、协调原理和最优化原理。统一原理就是为了保证事物发展所必须的秩序和效率,对事物的形成、功能或其他特性,确定适合于一定时期和一定条件的一致规范,并且这种一致规范与被取代的对象在功能上达到等效。简化原理是为了经济有效地满足需要,对标准化对象的结构、型式、规格或其他性能进行筛选提炼,剔除其中多余的、低效能的、可替换的环节,精炼并确定出满足全面需要所必要的高效能的环节,保持整体构成精简合理,使之功能效率最高。协调原理是为了使标准的整体功能达到最佳,并产生实际效果,必须通过有效的方式协调好系统内外相关因素之间的关系,确定为建立和保持相互一致,适应或平衡关系所必须具备的条件。最优化原理是按照特定的目标,在一定的限制条件下,对标准系统的构成因素及其关系进行选择、设计或调整,使之达到最理想的效果。标准化是实现科学管理和现代化管理的基础,是合理发展产品品种、组织专业化生产的前提条件,是提高产品质量保证安全、卫生的技术保障,也是资源合理利用、节约能源和节约原材料的有效途径。实施标准化的重要意义是改进产品、过程和服务的适应性,防止贸易壁垒,促进技术合作。
三、保险风险评估标准化的必要性
标准化的目的是为了在一定范围内获得最佳秩序和社会效益,通过制定和实施标准,使标准化对象的有序化程度达到最佳状态。对于保险中的风险评估,不同的主体,甚至同一主体如保险公司内部的不同层级和部门,对其有着不同的理解,关注的焦点也存在差异,造成了各相关方之间的不配合,难于开展对风险管理效果的客观评价,也就难于达到最佳秩序和最佳社会效益。通过将风险评估活动标准化,为风险管理活动提供一种共同的语言和公式,有了统一的标准,实施风险评估的各相关方就可以使用相同的风险管理过程,有了相同的决策、处理基础,对风险评估活动持有共同的认识,有利于规范保险的风险管理活动。保险所面对的风险具有“大量、同质风险”的特征,风险评估标准化的过程,也就是针对各类大量同质风险进行科学分析研究的基础上,结合技术进步的新成果以及实践中累计的先进经验,使之相互结合,加以消化、融会贯通、提炼和概括的过程。人们在生产实践中为了规避风险或减少损失,已经积累了一定的经验,也取得了大量的科学技术成果,这些成果和经验如果以标准的形式来表达,对于保险公司在实施风险评估过程中提高效率具有重要意义。
四、风险评估过程的标准化分析
保险风险评估标准化体系的构建,要基于标准化的统一、简化、协调和最优化原理,根据保险风险因素的特征,将风险识别、风险分析和风险评价过程中的共性的、重复性的可能导致风险发生的因素识别出来,使决策者及有关各方可以更深刻地理解各类承保风险,以及现有风险控制措施的充分性和有效性,为确定最合适的风险应对方法奠定基础。根据《风险管理风险评估技术》(GB/T27921-2011),结合保险风险评估的特征,将风险识别、风险分析和风险评价环节中的标准化重点进行逐一解析,分析各环节中需要重点关注的因素和方法,实现风险评估过程的标准化。
(一)风险识别标准化
风险识别是发现、列举和描述风险要素的过程,也是风险评估过程中的基础环节。风险识别的目的是确定可能影响保险事故发生的事件或情况,一旦风险得以识别,保险公司应立即对现有的控制措施进行识别。风险识别的范围包括对风险源、风险事件及其原因和潜在后果的识别,识别的方法包括:1)基于证据的方法,例如检查表法以及对历史数据的评审;2)系统性的团队方法,例如专家团队遵循系统化的过程,通过一套结构化的提示或问题来识别风险;3)归纳推理技术,例如危险与可操作性分析方法等。此外,也可利用各种支持性技术来提高风险识别的准确性和完整性,例如头脑风暴法和德尔菲法等,但无论采用哪种技术,其关键是在整个风险识别的过程中要认识到人的不安全行为、物的不安全状态以及组织管理制度的有效性。
(二)风险分析标准化
在风险分析过程中,重点应当考虑导致保险风险发生的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑控制措施是否存在及其有效性。为确定风险等级,风险分析通常包括对风险的潜在后果范围和发生可能性的估计,该后果可能源于一个时间、情景或状况。在某些情况下,风险可能是一系列事件迭加的结果,或者由一些难以识别待定事件所诱发,在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,检查并确定相应的防护措施。风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合。定性的风险分析可通过重要性等级来确定风险后果、可能性和风险等级,如“高”、“中”、“低”3个重要性程度。半定量法可利用数字评级量表来测度风险的后果和发生的可能性,并运用公式将二者结合起来,确定风险等级。定量分析可估计出风险后果及其发生可能性的实际数值,并产生风险等级的数值。
(三)风险评价标准化
风险评价将包括风险分析的结果与预先设定的风险准则相比较,或者在各种风险分析结果之间进行比较,确定风险的等级。风险评价利用风险分析过程中所获得的对风险的认识,对外来的行动进行决策,包括:1)某个风险是否需要应对;2)风险的对应优先次序;3)是否应开展某项应对活动;4)应该采取哪些途径。依据风险的可容许程度,将风险划分为如下三个区域:不可接受区域、中间区域和广泛可接受区域。不可接受区域内无论相关活动可带来何种收益,风险等级都是无法承受的,必须不惜代价进行风险应对;中间区域内的风险应考虑实施应对措施的成本与收益,并权衡机遇与潜在后果;广泛可接受区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对措施。
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C) (1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
四、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
中图分类号:F2723 文献标志码,A
20世纪80年代初期,风险管理的理念开始中国随后国内开始进行风险管理的研究。有部分企业开始引进风险管理和安全系统工程管理的理论,采用风险管理的经验识别、衡量和风险估计取得了较好的效果。近年来风险管理的相关理论已经在我国的许多行业得到了广泛的应用,如金融行业、食品安全行业、电力行业和石油行业等,但是风险管理的理念一直未被应用到供水行业。21世纪以来部分国家和地区开始逐步将风险管理理论应用到城市供水行业中来,如世界卫生组织为了风险管理在城市供水系统中的应用指导出版了《水安全计划手册》——供水企业分步进行的风险管理,德国水气协会的TSM体系等都是风险管理理论在城市供水系统应用的典范。但是截止日前在我国范围内,风险管理的理论还没有在城市供水行业内得到系统的应用。供水行业是国民经济发展的基础产业,又是公共事业,供水安全是衡量我国城市现代化的一个重要标志,将风险管理理论系统的应用到我国城市供水行业中保障我国供水行业的安全也是当务之急。
1 城市供水系统风险与风险管理
风险一般是通过事故的现象和导致的损失事件表现出来的。目前学术界对于风险的一般定义为:风险主体遭受损害的不确定性及其后果的综合,即风险主要包括2个方面——风险发生的可能性和所导致的后果危害性2个方面。城市供水系统的风险当然也离不开风险的一般定义中的2个主要因素,但是除此之外还需要对城市供水系统中的风险进行范围的界定。众所周知,城市供水系统也包含许多方面如供水企业的运行规划、财务、供水系统运行指标等。但是在风险管理刚刚引入城市供水系统的初级阶段不可能将供水企业的所有内容均纳入到风险管理的范围之内。在此城市供水系统的风险主要指在城市供水系统的运行过程中可能引起供水系统的水质、水量和水压以及人员安全等方面的风险为城市供水系统的风险,而对于引起城市供水系统其他方面的风险暂不纳入城市供水系统风险的概念之内。
目前我国的城市供水系统主要包括4个子系统:取水子系统、制水子系统、输配水子系统和二次供水子系统等。因此城市供水系统风险管理是指供水企业等风险管理主体,通过采用合适的风险管理方法对城市供水系统中影响水质、水量、水压和人身安全等方面的风险进行识别、分析和评价并针对风险评价的结果采取现存条件下经济可行的风险应对措施来综合处理城市供水系统中的风险,以保障我国城市供水系统的安全运行。
2 城市供水系统风险管理流程的建立
在我国GB/T 24353-2009《风险管理原则与实施指南》明确指出,风险管理的流程主要包括明确环境信息、风险识别、风险分析、风险评价、风险应对和监督和检查等6个主要流程。在成功将风险管理的相关理论引入到城市供水系统的国际标准如:水安全计划手册和W1001《安全可靠的饮用水供应一正常模式下的风险管理》中关于城市供水系统风险管理流程也都基本依据风险管理的六大基本流程建立。结合我国城市供水系统的特点以及风险管理的六大基本流程建立了我国城市供水系统风险管理的流程,如图1所示。
2.1明确环境信息
明确环境信息是进行城市供水系统风险管理的前提和基础,只有对供水系统的环境信息进行了充分的了解,才可以使后面的风险评估更准确。环境信息一般分为外部环境信息和内部环境信息。在明确城市供水系统的环境信息时可以采取多种方法,如可以采用安全调查表法确定城市供水系统的部分外部环境信息和大部分的内部环境信息,对于明确的内部环境信息可以采用城市供水系统特征描述的方法,将明确的内部环境信息进行清晰的整理。
2.2确定风险准则
在进行城市供水系统风险管理时必定要风险管理的风险进行严重性的等级划分,而风险准则即是组织用于评价风险重要程度的标准,反应了供水企业对于风险的承受度。需强调的是组织在制定风险准则的时候要注意与组织的既定风险管理方针相一致。风险准则主要确定以下内容:城市供水系统风险发生的可能性的度量,风险的度量方法和风险等级的确定等。
2.3风险识别
对供水系统进行风险识别就是通过识别供水系统中的风险源、风险源可能的影响范围、可能造成的事件及其原因和潜在的后果等,生成一个全面的风险列表。风险源识别不单单是识别风险事件,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下,或其原因是否已知,都应对其进行识别。风险识别的方法很多,根据供水系统的特点,可以选择安全调查表法、事故树分析法和事件树分析法等综合使用全面识别供水系统中的潜在风险源,最后形成一个比较全面的供水系统风险源清单。
2.险分析
风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果性及其发生的可能性、影响后果、风险源的相互关系以及风险的其他特性。
风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,进行更具体和定量的分析。风险分析的定量和定性方法有很多,根据供水系统的可以分为多个影响层级以及同一层级的风险事故可以由不同的因素造成的特点可以采用层次分析法进行风险分析。
2.5风险评价
