风险管理的主要步骤范文

时间:2023-08-29 17:18:12

导语:如何才能写好一篇风险管理的主要步骤,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理的主要步骤

篇1

 

1 风险管理概念解析

 

风险管理是组织管理活动的一部分,其管理的主要对象就是风险。在GB/T 23694—2013 / ISO Guide 73:2009《风险管理 术语》中曾经指出,风险管理由一系列的活动组成,这些活动包括了标识、评价、处理和可能影响组织正常运行事件的整个过程,其准确的定义为:风险管理(risk management)是指在风险方面,指导和控制组织的协调活动。

 

与风险管理定义密切相关的,还有“风险管理框架”和“风险管理过程”两个词汇。

 

风险管理框架(risk management framework)是指为设计、执行、监督、评审和持续改进整个组织的风险管理提供基础和组织安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中给了三个有用的注解,分别为:风险管理框架是要素集合,这个框架并不是单独存在的,这就体现了风险的特点之一,就是一系列的“点”,这些点是要被嵌入(be embedded)。特别值得指出的是,校准(align))、整合(integrate)和嵌入(embed)是信息管理安全领域,也是整个管理学领域的常见词汇。其中,在战略层面一般强调校准,即无论是信息安全的战略还是信息系统的战略,都应该与组织的整体战略保持一致。在更细的策略或流程层次,则强调整合或嵌入。例如,已经有人力资源的管理规程,需要嵌入安全管理的部分,或者已经有事件管理规程,将其与信息安全事件管理进行整合。总之,校准、整合和嵌入是值得深入研究的三种方法。

 

风险管理过程强调的是系统化的策略、程序和方法。这三者关系如图1所示。

 

风险管理过程才体现了信息安全应该如何做(how)的问题。

 

严格讲,风险管理不仅仅是过程,是一系列的活动。因此,在下文的图3中,我们特别指出: 风险管理的阶段划分仅作示意。

 

2 风险评估及其过程

 

在GB/T 23694—2013 / ISO Guide 73:2009中,风险评估并不是作为一个单独的过程定义的。其中定义为:风险评估(risk assessment)包括风险识别、风险分析和风险评价的全过程。

 

风险评估的过程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中虽然也是类似的定义,但是当时并没有单独把“风险识别”作为一个单独的阶段。或者说,在当时的定义中,“风险识别”是作为“风险分析”的一个阶段而出现的,详细定义为:风险评估包括风险分析和风险评价在内的全过程。

 

为了更好地理解其中的变化,我们在表1中给出了风险评估包括的阶段的术语定义。

 

无论如何划分,风险评估都要完成下面这些活动:

 

在上述三个步骤中,步骤一与步骤二较为通用,或者说,截至到风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。

 

3 区分风险评估与风险管理

 

我们可以简单地认为,风险评估是风险管理的一个阶段,只是在更大的风险管理流程中的一个评估风险的阶段。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是其中的“对症”过程,只是找到问题所在,并没有义务解决。而风险管理是在整个组织内把风险降低到可接受水平的整个过程。主要阶段包括风险评估和风险应对(risk treatment) )。

 

风险管理是一个持续循环,不断上升的过程,它被定义为一个持续的周期,每隔一个阶段就开始新的循环,这些循环要贯穿组织的始终,是组织管理的一部分。风险评估则更像“搞运动”,其一般按照一定的时间间隔进行,但是如果发生组织业务变化、出理新的漏洞或基础机构变化等,都可能启动新的风险评估过程。

 

风险管理的循环过程不是在原地踏步的,它的每一次新循环都应该上一个新的台阶,呈螺旋上升的形状。如图3所示。

 

这种台阶或者档次的上升的来源就是组织定期或临时启动的风险评估,在每一次风险评估中都会发现潜在的问题,并在接下来的风险应对过程中加以解决,从而使组织管理风险的能力得到提升。

 

4 风险应对概念解析

 

无论风险评估步骤进行得多么完美,都只是找到了问题,而解决问题应该是组织的最终目的。风险应对的步骤就是评估、选择并且执行这些改进措施的过程。

 

风险应对(risk treatment)是指处理8)风险的过程。在GB/T 23694—2013 / ISO Guide 73:2009中,对这个定义也有详细的注解,包括:

 

“风险应对”定义的注1较为详细,其中给出了可能的应对措施,其中1)规避风险,6)分担或转移风险以及)接受风险,与ISO/IEC 27001:2005的描述基本类似,)为寻求机会而承担或增加风险更偏重组织业务角度视角,3)、4)与5)则是降低风险的基本途径,这三项的任何之一都可以改变目前的风险状况。

篇2

关键词:PDCA;风险管理;工程施工;应用

前言

风险管理是人们对潜在意外损失的评估,以达到提前预防、有效控制的目的。规模较大、工程复杂等均属于建筑工程的特点,同时,建筑工程建筑周期较长,加之具有生产的单件性,导致施工工程中存在诸多不确定因素,使得建筑施工面临巨大风险,由此可见,工程施工的风险管理具有不可磨灭的意义。因此,相关施工企业必须在国家相关政策的指导下,采用科学手段,加强施工风险管理,达到高效防范风险的目的,促使工程顺利、有序进行,为企业带来更大的经济效益。

一、工程施工风险基本概述

工程施工风险指在建筑工程施工的基础上,以具体施工时间为基准,在特定的自然环境、社会环境以及法律环境影响下,发生损害合同当事人或合同双方利益的可能性,其具有不可确定性。换言之,工程施工风险指建筑工程施工发包人与承包人在正式施工期间可能发生的不可测事件,例如,现场人员伤亡、安装设备遭到损害、工程材料出现问题、自然灾害导致工期耽误、由于人为原因导致工程质量缺陷等意外事故。

二、PDCA风险管理具体步骤分析

图一PDCA风险管理流程图PDCA风险管理具体步骤包括四个方面的内容,即风险规划、实施执行、检查反馈以及管理评审。在具体工程中执行风险管理,以检查反馈为基础,及时获得相关有效信息,致使风险控制进入新的发展阶段。在此前提下,来往反复,实现执行过程秩序化、系统化,从而达到提高经济效益的目的。

三、PDCA风险管理在工程施工中的应用探究

(一)PDCA风险管理内容

针对PDCA风险管理,其在不同阶段存在不同的任务。首先,针对风险规划阶段,其主要任务包括风险辨识、风险分析、风险评价以及风险处置。其次,针对实施执行阶段,主要工作内容包括组织结构与责任、教育与培训,同时需开始实施风险管理计划。再次,针对检查反馈阶段,其主要工作内容包括风险监督以及反馈和改进。最后,针对管理评审阶段,管理层评审是该阶段主要工作内容。

(二)风险规划阶段

在风险规划阶段,相关人员应准确分析施工工程管理过程中存在的不确定因素以及可能产生的风险问题,并研究风险和不确定因素可能造成的影响力度。在此基础上,拟定行之有效的预防措施,以达到降低风险影响的目的,从而节约工程施工成本。(1)风险辨识:风险辨识属于风险管理的第一步,是整个风险管理的基础,其主要在于确认工程中可能存在的风险。在风险辨识的基础上,明确需控制的变量,探究风险可能造成的风险。(2)风险分析:风险分析是在已确定风险个案的基础上,构建具有一定联系的风险分析模型,探讨各类风险可能造成的影响,并分析影响程度。一般情况下,风险分析必须以实际项目为基础,在研究项目需求、策略以及项目时间和预算经费的前提下,制定行之有效的风险预防方案。然而,在实际工程施工中,风险发生概率以及影响程度是风险分析的重难点。其中工程施工风险主要包括合同风险、建筑风险两大方面,自然风险、政治风险、社会风险、经济风险、工期风险、费用风险以及质量风险等均属于建筑风险范畴。(3)风险评价:风险评价是在掌握风险影响大小以及风险可能性等信息的基础上,以实际项目成本、项目工期等为依据,采用决策树、期望货币价值等措施,达到现有分析结果与可能性结果的高度融合,制定正确的风险因素处理优先级,达到高效调配资源的效果。(4)风险处置:风险处置即采用正确的风险处理方法,针对可能发生的风险,预先制定对应措施。风险规避、风险降低、风险转移和风险保留属于风险处置的四种基本方式。

(三)实施执行阶段

实施执行阶段,是在风险规划拟定的风险管理计划基础上,项目管理人员将计划付诸实施的过程,其中包括组织机构、教育培训以及实施落实三方面内容。(1)组织机构:为保证风险管理系统得到有效实施,提高风险管理效率,需明确相关工作人员的工作与职责,尽量细化职能,保证工作质量有所提高,迫使组织机构更部门各司其职,共同配合。(2)教育培训:为提升风险管理工作人员的专业知识与工作能力,为提高风险管理质量提供保障,需定期开展风险管理教育培训,确保风险管理工作人员顺应时展需求,达到提高风险管理工作人员综合能力的目的。(3)实施落实:在风险规划拟定的风险管理计划的基础上,项目风险管理人员严格控制风险,掌握风险实施计划、资源需求以及时间安排等内容,且在总结实际情况的前提下,将相关信息及时反馈于上级部门。

(四)检查反馈阶段

构建风险监察制度是工程施工中的重要环节,通过指派专人对风险进行监察、控制,并及时反馈监察结果,达到风险重认的目的,从而判定项目是否存在其他风险。在不断重认、评估、矫正、改善的基础上,提高风险管理的效率。与此同时,在监察管理过程中,判断是否产生新的风险,一旦发现新风险,需及时对其进行评估,且分析其可能存在的影响,进而改善风险规划,保证全面规避工程风险。

(五)管理评审阶段

管理评审环节主要工作内容在于定期开展风险管理评审工作,以正确、有效的风险管理措施为保障,检查评估管理系统是否发生异常。针对风险管理评审内容主要包括以下几方面:风险管理办法、风险管理目标、风险管理成果、风险管理技术以及风险监督过程等。

参考文献:

[1]孟宪魁.PDCA风险管理在工程施工中的应用[J].铁道工程学报,2006,04:101-104.

篇3

[关键词]营销稽查 ;供电营销;风险;管理

中图分类号:U223 文献标识码:A 文章编号:1009-914X(2014)45-0188-01

风险管理是一个广泛的概念,主要是进行风险的识别、评估、控制和处理,同时对每次风险管理的效果加以评价。而供电营销的风险管理就是将电能产品的销售、服务的环节,采用风险管理的方法对供电营销中的风险进行防范。

1、供电营销风险管理

按照风险管理的主要理论,供电营销中的风险管理主要风险识别、风险估测、风险处理及效果评价几个主要的环节。

1.1 风险识别

风险识别工作要完成潜在风险的判断、分类、鉴定的工作。主要对经营和服务中产生的风险进行识别。

经营风险:供电企业经营的基础是电量、电价和电费三个方面, 这三个基础也成为了供电营销风险的关键。①电费。对电费的回收的风险识别细节的工作很多,主要的工作有:监测电力部门是否制定的有专门的电费回收内部管理制度和按期电力产品销售明细表。对回收的电费金额管理中, 是否对电费收缴、缴纳情况了如指掌,对电费的应收、实收和未收的相关统计表有没有监控措施,换言之就是对整个电费的收缴到后期的催费等有没有一个完整的、系统的管理机制。在电费风险评估中尤其是电费收缴后的资金管理,是否有专门的账户和发票管理制度。②电价。对电价制定标准进行考核,同时在电价执行的过程中,有没有建立相应的监督和管理机制,电价检查是否在按期进行,有无违反价格规定的相应处罚,电价业务工作人员素质能否达到要求。③电量。电量风险管理依赖于线损管理。主要考核的对象是线损管理制度是否完善,在线损管理普遍运用的四分管理是否进行了真实准确的数据统计。用电管理的内控制度完善情况以及抄表工作的科学性能否满足要求。同时还要对各个供电关口、线路、变压器、计量表的装置和管理是否合理进行考核;查处窃电和损坏电力设备的力度等是否满足相关要求。这些是经营风险识别的主要方面,也是影响电力企业效益关键的几个方面。

服务风险。电力服务的风险是针对客户来访,服务的质量、规范和安全三个方面。电力服务的质量主要是电力部门针对客户的投诉、举报进行处理和答复的程序,是否能在真正意义上实现及时为客户排忧解难。服务要规范,就要依据《电力监管条例》和相关的其它法律及规章制度,监管供电营销中的各类服务,是否有违规收费的行为和违规办理业务的情况。客户安全防范措施和客户端安全检查和评价措施是否建立也是客户安全风险中的重要组织部分。

1.2 风险估测

风险识别工作完成后,就要进行风险估测,风险估测是工作人员以风险识别后的材料分析为基础,估计和预测风险发生的概率和可能的损害程度。风险估测要按照一定的程序进行,同时要依据风险识别的条目进行针对性估测。风险估测有自己的估测方法,主要包括综合检查、专项检查自评以及外部评估等,通过这一系列的检查,实现对管理目标的常态检查。完成了风险估测的步骤之后,就可以将结果进行分析,确定风险的程度,并初步确定风险的处理程序。

1.3 风险处理

一部三中心模式,实现了营销的专业化分工,所以风险的处理要结合营销每个细节的不同特点,对电力部门中专业部门等处理结果进行检查、考核和反馈,以点评、排序和整改意见书的形式将风险处理步骤进行完善,完成对风险的控制。

1.4 效果评价

风险管理的收益性和实用性要进行定期评估,这就是风险管理的效果评价。这样可以有效的对其中的缺陷进行从修正,并且可以通过效果评价检测风险评估是否适应了条件的变化,保证风险管理可以取得最好的效果,收到最好的效益,风险管理效果评价同时也使供电营销的风险管理水平处于不断上升的状态。

2、营销稽查

各地的电业部门在完善经营风险管理措施中,公设立专门的营销稽查管理处,并明确其稽查的主要任务。这也是营销管理中的日常监督机制,可以有效的强化电力部门的服务、的可控能力及在控能力。

2.1 营销稽查风险识别

风险识别要将客观资料进行大量统计和分析,供电营销管理涉及面广,工作量大,稽查工作可以将经营风险和服务风险的各个方面整合为稽查工作的几个主要内容。

2.2 营销稽查风险估测

常态营销稽查一般以一个月为周期,对常态记录的所有数据进行分析,实现各类预知风险的后期跟进和调研,对预知的异常现象发生概率和损害程度进行排序。同时,分析的情况要按照月和季度或者项目的不同进行管理,分析中一定要建立在事实的基础上,将出现的问题进行深层次的剖析,而不是单纯的停留的表面,才能真正找到问题的切入点,科学的规则整改方案。

2.3 营销稽查风险处理

营销稽查是为了提高电力部门的营销管理水平。营销稽查中发现的问题要根据相关的规范,将具体的整改措施以指令的方式下达给相关部门,并且要将稽查中的问题整改情况作为依据进行相关部门的经济考核、绩效考核。

3、常态稽查的方法

营销风险管理离不开营销稽查的良好开展,各类营销风险的防范和控制,利益于营销稽查的内部监控职能。营销稽查的主要操作是主要是常态稽查、专项稽查,二者从过程上看,常态稽查是较为有效的一种稽查方法。

供电营销和其它营销一样,利用常态稽查只是达到降低风险的目的,而不是消除风险,常态稽查可以将风险管理工作具体化和系统化,但是不能将所有的风险都评估出来解决掉,如果在稽查中只是着眼于稽查的作用,而不注重稽查制度本身的完善,就很有可能造成工作效能的降低,使常态稽查工作的效果大打折扣。

4、结束语

供电营销的风险管理是一项需要不断在循环中进行升级的管理工作,相应的营销稽查又是强化这种管理的有效措施,以风险管理的理论为指导,完善营销稽查手段,无疑是提升电力部门营销风险管理的有力手段。

参考文献

[1] 陈希阳.浅谈供电营销工作[J].中国集体经济,2012(6):81.

[2] 郭瑞鹏,常紫娟.利用电力供用电稽查促进营销管理工作[J].科技致富向导,2012(6):370.

[3 ]谢卫华.浅议我国电力市场的营销风险管理[J].新财经(理论版),2012(8).

作者简介

篇4

【关键词】油田地面建设工程项目 风险管理 风险监控 风险评估

1 引言

近些年来,油田开采项目工程建设取得了快速的发展,它在促进油田开发,满足人们日常生产生活需求等方面发挥了巨大的作用。地面建设工程是油田开采项目工程建设的重要组成部分,油田地面建设工程是一项系统和复杂的工程,并且容易受到地形地质条件、气候、水文等条件的影响,这就使得工程建设存在着较大的风险。在地面工程建设过程中,由于风险管理不到位而引发的施工事故时有发生。因此,必须引入风险管理理念,加强对风险的预防和控制,预防施工事故的发生,保障油田地面建设工程项目施工的安全。

2 油田地面建设工程项目风险的特点

油田地面建设工程项目是油田开采项目工程建设不可缺少的组成部分,由于受到多方面因素的影响,往往存在着较大的风险。与一般工程建设风险不同的是,油田地面建设工程项目施工风险具有自己鲜明的特征,具体来说表现在以下几个方面。油田地面建设工程项目施工风险具有隐蔽性的特征,常常隐藏于施工过程中,不容易被发现;油田地面建设工程项目施工风险具有随机性的特征,它的发生是随机的,由于安全风险管理不到位,或者受到地质、水文条件的影响,从而导致安全事故的发生;油田地面建设工程项目施工风险的后果严重性,一旦发生事故,往往导致人员伤亡,影响工程施工的进度,给工程建设带来巨大的影响;油田地面建设工程项目施工风险与现场施工条件有着紧密的联系,如果现场管理不到位,材料、机械设备、人员没有得到合理的安排,往往导致安全事故的发生。因此,为了预防油田地面建设工程项目施工安全事故的发生,必须加强对施工现场的管理工作,保证施工材料、人员、机械设备得到合理的安排,促进施工的顺利进行,预防安全事故的发生。

3 油田地面建设工程项目风险管理的步骤

由于油田地面建设工程项目施工存在着较大的风险,而为了预防和应对这些风险,有必要引入风险管理理念,对风险进行识别和预防,进而采取相应的风险控制策略,提高施工的风险预防能力,保证油田地面建设工程项目施工的顺利进行。一般来说,油田地面建设工程项目施工风险管理包括以下几个步骤。

(1)风险识别。风险识别是指,找出影响油田地面建设工程项目施工目标顺利实现的主要风险因素,并识别出这些风险究竟有哪些基本特征、可能会对哪些方面产生影响。风险识别是油田地面建设工程项目施工风险管理的不可缺少的重要环节,它是进行风险评估和风险管理的前提与基础,在实际工作中具有重要的现实意义。如果不能准确地识别油田地面建设工程项目施工潜在风险,就会失去处理这些风险的最佳时机,因此,必须高度重视油田地面建设工程项目施工的风险识别工作。

(2)风险评估。风险评价是指在整个油田地面建设工程项目施工过程中,对存在的风险进行连续的辨识和分析,为有效地控制风险提供依据。风险评价通常也分为两个步骤:第一,风险辨识;第二,风险分析。对油田地面建设工程项目风险因素进行全面分析,估算出风险发生的概率大小和可能造成的损失的大小,找出其中的关键风险,确定油田地面建设工程项目施工的整体风险,为如何处置这些风险提供科学合理的依据。风险评价是油田地面建设工程项目施工风险管理和控制风险的前提,在实践中必须高度重视。

(3)风险应对。它是指当油田地面建设工程项目施工风险发生的时候,采取相应的措施对风险进行处理和应对。主要包括两个方面的应对措施:一种是在风险发生之前,针对风险因素采取控制措施,以达到消除或者减缓风险的目的,包括风险规避、风险缓解、风险分散等措施;另一类是在风险发生之前,通过财务安排来减缓风险对油田地面建设工程项目施工目标实现的影响程度,包括风险自留、风险转移等措施。

(4)风险监控。风险监控是指在油田地面建设工程项目施工过程中,对可能存在的风险以及风险的处理效果进行监视和控制,风险监控应该贯穿于油田地面建设工程项目施工的全过程,并且需要连续进行,全面跟踪并评价风险处理活动的执行情况。

4 油田地面建设工程项目风险管理的方法

为了应对油田地面建设工程项目施工中可能存在的风险,结合项目工程建设的实际情况,笔者认为可以采取以下风险管理策略。

(1)加强风险管理的识别,为风险管理做好准备。在油田地面建设工程项目施工过程中,要想加强风险管理工作,首先对风险进行全面的分析和认识。风险识别是进行风险管理的前提和基础,也是进行风险管理最为关键的内容。具体来说,在进行风险识别的时候,主要包括感知风险和分析风险两个方面的工作。感知风险是了解各种客观存在的风险,是进行风险识别的基础,只有感知风险,才能对风险进行全面的识别,寻找引发因素,为拟定风险处理方案做好准备;分析风险是指分析各种引发风险事故的原因,也是进行风险识别的关键内容。只有对风险进行全面的认识,才能积极采取有效的措施,做好风险管理工作。

(2)提高思想认识,建立风险管理制度。施工企业应该转变思想观念,进一步重视风险管理工作。具体来说,施工人员需要自觉遵守相关规范,有关部门需要加强风险管理教育,使施工人员和管理人员认识到风险管理的重要性和必要性,让他们掌握相应的风险管理和风险防范措施。此外,还要建立风险管理制度,完善油田地面建设工程项目施工的质量管理法规,统一管理标准,并在此基础上建立科学、完善的风险管理体系。此外,还应该提高风险管理制度的可操作性,严格贯彻执行,促进风险管理工作的制度化和规范化。

(3)建立风险管理评估机制,对施工各阶段的风险进行严格控制。由于油田地面建设工程项目风险管理是一项系统和复杂的工作,要想对风险进行全面和有效的控制,建立风险管理评估机制是必须的。在进行风险管理过程中,仅仅提高思想认识还远远不够,还应该将相关的制度落到实处。对于风险管理部门来说,要严格按照相关的规范和标准,加强工程检查和验收,做好关键部位的风险管理工作,做好项目抽检、监理验收工作,对施工阶段的风险进行严格的控制和管理。

5 结束语

总而言之,在油田地面建设工程项目施工过程中,引入风险管理理念具有重要的现实意义。它不仅对施工组织具有重要的指导作用,还有利于在设计和施工之前,对油田地面建设工程项目施工可能存在的风险进行全面的分析,有利于预防施工安全事故的发生,有利于保障油田地面建设工程项目施工的安全。因此,今后在油田地面建设工程项目施工过程中,施工单位应该对此进一步重视。

参考文献

[1] 王殿程.浅谈油田地面建设技术[J].中国石油和化工标准与质量,2012(3)

[2] 鞠迅.胜利油田地面建设工程项目辅助评标系统研究[D].大连理工大学硕士学位论文,2007[3] 陈述治.油气田地面建设标准化体系分析[J].油气田地面工程,2008(10)

篇5

关键词:医学实验室;实验室风险管理;PDCA循环;住院急诊检验;检验周转时间

风险管理是通过对风险的识别、分析、评价,适时采取及时、有效的方法进行防范和控制,用最经济、合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。对于实验室质量控制来说,影响检验结果质量的风险存在于检验的全过程[1]。实验室风险管理就是针对工作中可能出现的风险因素采取一定的措施进行识别、评估、控制和持续改进的全过程,使实验室质量风险降到可以接受的程度,并将其控制在某一可以接受的水平上[1]。本研究旨在通过运用PDCA循环管理住院急诊检验周转时间(turn-aroundtime,TAT),探讨该方法在医学实验室风险管理中的意义。

一、PDCA循环

PDCA由英语单词plan(计划)、do(实施)、check(评估)和action(处理)的第1个字母组成[2]。P:明确所要解决的问题或所要实现的目标,并提出实现目标的措施或方法;D:根据设计和布局进行具体运作,实现计划中的内容;C:总结执行计划的结果,评估哪些有效,哪些需要改进,明确效果,找出问题;A:处理评估结果,对成功的经验加以肯定,并予以标准化,提出新的目标;对于失败的教训也要总结,引起重视;对于没有解决的问题,提交到下一个PDCA循环中去解决。

二、PDCA循环在实验室风险管理中的应用

PDCA循环在实验室风险管理中可分为8个基本步骤[3]。见图1。

(一)步骤1:分析现状,找出存在的风险因素

1.识别风险,确认风险 实验室根据详细的检测流程(分析前、分析中及分析后)分析现状并列出流程图。流程图除考虑实验室自身活动的风险外,还应考虑外部人员活动及使用外部提供的物品或服务所带来的风险。如住院急诊检验流程为:医生开出急诊医嘱护士执行医嘱护工运送样本实验室接收样本样本检测报告。完整的工作流程从医生开出检验申请单起到实验室发出报告止,整个过程复杂,涉及的范围广,参与的人员多。按照流程图,从“人、机、料、法、环”(“人”不仅指实验室工作人员和临床医护人员,还包括其他实验室服务对象和供应商;“机”指实验室的仪器设备、试剂和耗材;“料”指急诊样本;“法”指实验室检测、质控、结果报告等采用的程序和方法;“环”指实验室环境要求)5个方面全面考虑,识别风险来源。住院急诊检验TAT风险识别:(1)“人”:医生是否了解急诊范围和急诊检验结果回报时间?急诊申请是否正确?护士是否及时执行医嘱?是否按照规范采集急诊样本?护工是否及时将样本从病区运送至检验科?运送是否符合要求?实验室人员资质是否符合要求?人力资源是否能够满足急诊检验需要?是否及时处理样本?操作是否符合标准作业程序文件的要求?患者是否配合?供应商是否合格?(2)“机”:实验室仪器配置是否能够满足急诊检验要求?仪器是否已校准?信息系统是否有效?实验室试剂耗材是否充分和有效?(3)“料”:被检测样本是否合格?(4)“法”:检测方法是否能够满足急诊检验要求?检测方法是否先进或足够快?急诊检验流程是否合理?(5)“环”:实验室空间是否能够满足急诊检验要求?环境温、湿度,照明,通风,供水,废物处理是否符合要求?2.收集数据,分析数据 用直观的形式组织数据(图表,曲线,排列图……),分析组织好的数据,采用概率和统计等数学工具对风险现状进行评估。从实验室信息系统数据中统计2014年11月10至14日1周内的住院急诊项目数和各个时间段的TAT。各个时间段为:A时间段,医生申请时间到护士采集时间;B时间段,护士采集时间到护工运送时间;C时间段,护工运送时间到实验室接收时间;D时间段,实验室接收时间到报告时间。各个时间段的平均TAT分别与规定的TAT相比较,A、B、C时间段TAT要求<30min,实际平均TAT分别为37、25和62min。根据1周内急诊项目数得出TAT完成率,A、B、C时间段TAT完成率分别为79%、82%和60%。D时间段不同检测项目TAT要求不同,TAT完成率为97%。数值可用图表或表格形式显示。完整地描述风险:what(何事),风险呈现什么现象?where(何地),什么地方发现风险?who(何人),谁同这个风险问题有关?when(何时),风险从什么时候开始?什么时候重复发生?why(为何),这个风险为什么是重要的?how(如何),风险表现如何?用百分比、个数、时间等术语和数据量化,形成清晰的风险定义(简称5W1H)。如C时间段的风险(what),护工(who)接收住院(where)患者急诊样本后(when),先送该患者排队登记做“B超”等辅助检查,最后将样本送至检验科(how),造成急诊检验TAT延长(why)。3.设定风险控制目标 根据数据分析,确认与风险控制相关联的目标,该目标必须经过实验室管理层确认。目标设定需要考虑实现目标的时间和成本,即目标实现的可行性。分析前TAT涉及到检验前过程,无法由检验科直接控制,所以分析前风险控制目标设定可以较低。实验室设定分析前TAT合格率≥80%,实验室内TAT合格率≥95%,住院急诊检验TAT风险控制目标A、B、C时间段≥80%,D时间段≥95%。

(二)步骤2:分析产生风险因素的原因或影响因素

可以采用因果图(鱼骨图)等工具辨认风险产生的原因或影响因素。分辨哪些是造成这个风险的根本原因,在程度上哪些因素是重要的,哪些因素是可以解决的,哪些具体的原因是在风险控制目标中想要解决的。见图2。

(三)步骤3:找出影响风险的主要因素

比较所有可能的原因,然后辨认直接影响实验室质量的风险原因。如住院急诊检验TAT各个时间段中C时间段TAT合格率最低。护工工作量大、教育培训不足和对急诊检验流程不熟悉是造成住院急诊检验TAT延长的主要因素。

(四)步骤4:制定措施,提出行动计划

措施和计划是执行力的基础,尽可能运用5W1H建立有效的和可操作的行动计划。即为什么制定该措施(why)?需要达到什么目标(what)?在什么地方实施(where)?由谁负责完成(who)?什么时间完成(when)?如何完成(how)?如因为护工教育培训不足(why),不知道急诊样本及时送检的重要性,所以要制定急诊样本护工运送流程并进行培训(how)。由实验室“检验前管理组”人员(who)在1周内(when)制定、完善护工运送样本流程的作业指导书,然后2周内完成对全院(where)护工的培训。培训后1周内完成培训效果评价(what)。

(五)步骤5:实施行动计划

执行风险控制措施,必要时在实施前对风险控制措施的充分性、适宜性进行评估。培训相关人员,使其能够按计划中的要求执行风险控制活动。在实施过程中如有异常情况,需及时处置并记录相关数据资料。利用“甘特图”等工具表示将要推行的各个步骤、每个活动的起止时间和关键步骤间的联系,实时反馈风险控制措施的实施情况。如实施针对C时间段TAT合格率最低问题的原因而制定的措施,12月1日制定、完善护工样本运送流程作业指导书,12月3日完成,12月9日对全院护工进行培训。对实施过程进行记录,层层推进。

(六)步骤6:评估效果

通过量化指标对风险管理对策的实施效果进行评估,分析差距。有效果时,将此风险管理措施及实施过程标准化,确保通过风险控制管理将风险降低至可接受水平;无效果或没有达到预期效果时,返回步骤4,找出问题,重新拟定风险管理对策并重新实施。培训后C时间段平均TAT为25min,TAT完成率为90%,达到风险控制目标。

(七)步骤7:标准化,进一步推广

对确有成效的风险管理加以肯定,培训相关人员,执行标准化的风险管理措施(包括修订相关程序或流程),建立新标准、新目标,进入新的PDCA循环。

(八)步骤8:在下一个改进机会中重新使用

PDCA循环找出PDCA循环尚未解决的问题,并将其转入下一个PDCA循环中去,作为下一个循环中P的目标。住院急诊检验TAT风险管理有效,除继续按标准化流程进行定期培训,要求护工按作业指导书操作外,还可将分析前TAT合格率适当调高,作为下一个循环中P的目标,或从A时间段风险管理开始新的PDCA循环。风险管理是动态的。在风险监控和评审的过程中,一些风险得到控制,一些风险在改变,一些新的风险又出现。如住院急诊检验量增加,急诊样本集中在某一时间段送检等TAT新风险因素的出现等。用PDCA循环进行实验室风险管理,每个PDCA循环都有新的目标和内容,并不是在原地周而复始地运转,而是像爬楼梯那样,每个循环都解决一批问题,但无法解决所有问题。实验室风险管理水平呈螺旋式上升,实验室质量管理体系得以持续改进。

PDCA循环是动态的循环,其4个阶段不是截然分开而是紧密地连成一体,甚至有时边计划边执行、边执行边检查、边检查边总结、边总结边改进,循环交叉进行。实验室风险管理工作可以在这样的循环往复中得到有效控制。科室整体风险管理与其内部各专业组间风险管理的关系,是大环带动小环的有机逻辑组合体。PDCA循环运用于实验室风险管理,能够提高实验室风险管理的工作水平,是实验室质量管理持续改进的有效模式。

作者:张 敏 李 智 蔡惠萍 王 璐 吴亚洲 单位:上海市杨浦区中心医院检验科

参考文献

[1]付仁东.浅谈风险管理理论在实验室质量控制中的运用[J].中国保健营养:下旬刊,2013,23(3):1599.

篇6

[关键词]煤炭企业;风险管理体系;设计

doi:10.3969/j.issn.1673 - 0194.2016.20.062

[中图分类号]F426.1 [文献标识码]A [文章编号]1673-0194(2016)20-00-02

1 绪 论

1.1 研究背景

神华集团为防范和化解经济安全风险,推进形成“大安全”格局,落实“五型企业”建设要求,保障“科学发展、再造神华,五年实现经济总量再翻番,创建具有国际竞争力的世界一流煤炭综合能源企业”发展战略,要求各子分公司建立全面风险管理体系。神华宁夏煤业集团有限责任公司(以下简称“神宁集团”) 作为神华集团控股子公司,于2011年3月至2013年4月,以《风险管理――原则与指南》为理论基础,构建了具有神宁集团特色煤炭企业全面风险管理体系。

1.2 研究意义

理论意义表现为:虽然理论界在全面风险管理理论研究领域均取得了不少成果,而对于非上市公司的重资产的能源企业全面风险管理指导性理论却很少,本文运用《风险管理――原则与指南》的理论,为煤炭企业构建全面风险管理体系提供了理论支撑。

现实意义表现为:本文以目标为导向,组织风险评估与管理优化;初步建立了“六个统一”的经济本安管理文化,形成了较为完善的体系文件,建立了具有神宁集团特色的全面风险管理体系。为其他煤炭企业和能源企业如何做好风险体系构建提供了参考借鉴。

2 风险管理理论概述

2.1 全面风险管理的演进

20世纪30年代的世界经济危机给发达经济体带来了灾难性的破坏,使人们认识到了风险管理的重要性。保险部门作为一个独立的机构出现在历史舞台,这一时期的风险管理主要是关注纯粹的风险,即可保的风险。20世纪90年生的众多公司的财务舞弊等金融风险事件,使管理者认识到风险管理不能只关注纯粹风险,而是需要提升到企业合规经营、健康发展的战略高度。

1992年美国反对虚假财务报告委员会(Treadway委员会)下属的COSO(The Committee of Sponsoring Organizations)委员会,了《内部控制――整合框架》。2002年7月,美国为了提高民众对政府经济监管的信任和金融市场的信心,国会通过了《萨班斯―奥克斯利法案》(SOX法案),该法案第404条款明确表示COSO《内部控制――整合框架》可以作为评估企业内部控制的标准。正是由于SOX法案对内部控制的影响,使《内部控制――整合框架》在全世界得到了快速而广泛的推进。2004年9月COSO正式了《企业风险管理――整合框架》(COSO-ERM),企业风险管理整合框架在内控框架上引入了风险组合观念,增设了风险偏好和风险可接受程度的两个概念和目标设定、事项识别、风险应对3个要素。

2.2 全面风险管理框架

根据国际标准化组织的《风险管理―原则与指南》,风险管理框架由五部分组成,第一部分任务与承诺是整个框架的统领,框架中的其他四个构成部门组成了一个PDCA循环。通过风险框架而将风险管理嵌入到组织的所有层次,同时风险管理框架确保从风险管理过程中所获得的风险信息被充分的报告,为管理者进行决策提供依据。

2.2.1 任务与承诺是在创造并保护价值

在促进组织持续改进的11项原则的理论支撑下,阐明风险管理方针、决定风险管理绩效指标、分配风险管理职责、保证必要的资源配置等方面的内容。

2.2.2 监测与评审

就是按确定的指标测量风险管理绩效,定期监测风险管理计划的进展与偏离程度,评审框架、方针和计划是否适宜,对报告风险、风险管理计划的进展以及方针的遵循性等进行监测和评审。

2.2.3 持续改进

以监测和评审的结果为基础,决定风险管理框架、方针、计划如何改进,这些决定应导致组织的风险管理和文化的改进。

3 神宁集团风险管理体系建设

神宁集团是神华集团的控股子公司,也是宁夏回族自治区优势骨干企业。2002年12月,宁夏回族自治区党委、政府将亘元、太西、灵州三大煤业集团和原宁煤集团公司深度重组成立了宁夏煤业集团有限责任公司。2006年1月,自治区政府又与神华集团合资合作,通过增资扩股方式组建了神华宁夏煤业集团有限责任公司。注册资本101亿元人民币,其中神华集团占51%,宁夏政府占49%。经营范围涉及煤炭开采及洗选、煤炭深加工、煤化工、煤制油与房地产开发等。目前煤炭生产能力达到8 000万吨/年,生产在建规模超过了1亿吨。50万吨/年煤基烯烃、60万吨/年煤基甲醇、6万吨/年聚甲醛等5个大型煤化工项目全部建成,400万吨/年煤炭间接液化项目正在建设中。

3.1 体系建设的过程是学习、实践、再学习的过程

3.1.1 学习:经济本安体系建设调研

2011年上半年,先后调研了中石油总部及大庆油田公司、上海浦东发展集团、神华集团总部、国华电力公司、神东煤炭集团,学习交流其内控和风险管理情况;访问学习了神华集团各试点单位的经济本安体系建设的具体要求和做法。调研形成共识,由咨询公司独立为公司逐级建立体系的模式不适合神宁,决定采用聘请咨询公司专家与公司内部管理人员组成项目团队的方式建设经济本安管理体系。

3.1.2 实践:梳理优化了试点业务领域的两项重要业务流程

针对运销领域风险评估阶段确定的外购煤和价格管理两项重大风险,梳理优化了11项一级流程和11项二级流程,查找出35个风险点,设定了64个控制点及控制措施,编制形成《外购煤管理和价格管理风险控制文档》,使风险管理融入到经营管理业务之中。

3.1.3 再学习:举办了两期“公司风险评估专业技术人员培训班”

由审计部组织,教育培训中心具体实施,分别于2012年3月、9月聘请了风险评估专家分两期对机关17个部门、基层44家单位,共144人进行了风险体系框架、风险评估技术和流程梳理的专业培训。60人取得人力资源与社会保障部《风险评估专业人员(中级)职业培训证书》;84人参加自主命题考试,取得培训合格证,为建设经济本安管理体系和全面风险评估奠定了基础。

3.2 体系建设过程是实现统一风险语言

统一评估方法、统一体系框架、统一管理过程、统一操作流程和统一考评标准的过程,培育风险管理文化。

3.2.1 统一评估方法

2009年12月1日,ISO/IEC了ISO/IEC 31010:2009《风险管理――风险评估技术》标准,标准推荐了31种可用于风险评估的技术方法,通过分析比对,结合神宁集团实际确定了两种常用的方法。德尔菲法用于风险识别,风险矩阵用于风险评估全过程。对统一公司的风险评估起到了积极作用。两种方法编入了《经济本质安全管理手册》,譬如公司规定用定量分析矩阵,从风险发生的可能性及影响两个维度,把风险划分为重大风险、重要风险、一般风险。对重大风险必须进行优先应对和管控。

3.2.2 统一体系框架

体系建设中构建了经济本安管理的一个框架体系,明确了目标、原则,规范组织架构和职责分工。经济本安管理体系以规范经济活动,杜绝重大经济案件,提高管理效率与效果,以保障经营、战略目标的实现为目标,将战略导向、重要性、适用性、全员参与、融入过程、制衡性、成本效益与持续改进“八项原则”融入到由组织责任、风险管理过程、绩效考核、持续改进组成的PDCA闭环管理框架中。

3.2.3 统一风险管理过程

在ISO 31000标准中,“风险管理过程”是标准中“风险管理框架”组成部分,由“沟通与咨询”“建立环境”“风险评估”“风险应对”与“监测与评审”5个子过程构成。在风险管理过程的学习与探索中,为促进经济本质安全管理框架中的风险管理过程在公司内部有效运转,明确实施风险管理的理论架构,统一风险管理行为,策划了符合神宁集团实际的五个过程:“建立环境”“风险评估”“风险应对”“沟通与报告”及“评价与改进”,实现了ISO 31000风险管理过程。

3.2.4 统一操作流程

篇7

一、BCBS关于操作风险管理框架的研究

1998年9月巴塞尔银行监管委员会(下文简称BCBS)了第42号文件《操作风险管理》,分别从六个方面概括地指出了商业银行操作风险管理框架,即管理层如何进行监督管理,如何进行内部控制,监督可能发挥的作用,怎样计量风险、监控风险和建立管理信息系统,控制操作风险的措施,相关的程序和政策等。

2003年2月BCBS公布了商业银行操作风险的第96号文件《操作风险管理和监管的稳健做法》。提出了操作风险管理的10项原则,具体包括风险管理的环境、风险管理(含识别、衡量、监督检测和控制及缓释等)、监管者的作用、信息的披露等四个方面,从而完善和丰富了商业银行管理操作风险的结构框架,对商业银行管理操作风险具有重大意义。

2004年6月BCBS公布了《统一资本计量和资本标准的国际协议:修订框架》,该修订框架针对计算操作风险资本的定性资格标准的形式,通过高级计量法和标准法简要地指出了商业银行操作风险管理的基本内容。

2006年4月7日,BCBS公布了《有效银行监管核心原则》和《核心原则评价方法》征求意见稿。2011年7月,全球巴塞尔协议Ⅲ终于敲定了全球金融监管新框架,BCBS明确表示,为避免全球再遭金融海啸冲击的风险,将全球系统重要银行的核心一级资本充足率提高1%至2.5%,且需在2016年至2018年的三年内逐步达标。

二、基于内部控制的操作风险管理框架要素分析

(一)英国银行家协会的全面操作风险管理框架 英国银行家协会在1999年操作风险管理调查分析报告中指出:“操作风险的管理框架正在兴起,它包括一套相互结合的过程、工具和降低策略。”该报告总结了操作风险管理框架由6层金字塔结构组成,包括策略、政策、风险管理流程、风险缓解、经营管理和企业文化等要素组成的操作风险管理框架。

2003年,巴塞尔委员会为配合“巴塞尔新资本协议”出台而了《操作风险管理和监管的良好做法》,其中关于操作风险管理的七原则被分为两部分,即“构建一个合理的风险管理环境”和“风险管理:识别、评估、监测和缓释/控制”。前一类措施包括董事会、内部审计和高级管理人员在操作风险管理中的角色,它和英国银行家协会框架结构中的 “文化”层面的含义实质上相似;后一类措施包括操作风险管理的策略、步骤和方法。可见,巴塞尔委员会试图通过这份文件推广的操作风险管理良好做法在本质上与英国银行家协会的基本框架是一致的。

(二)COSO委员会的企业全面风险管理框架 COSO委员会于2004年9月公布了《企业风险管理——整合框架》(Enterprise Risk Management-Integrated Framework,简称ERM框架,又被称为全面风险管理框架)。ERM框架认为,全面风险管理是从制定企业战略目标开始,到实现目标的风险管理流程。它可以概括为:

三个层面:业务目标、全面风险管理的要素、公司的层级;

四个目标:战略性目标、经营性目标、报告性目标和合规性目标;

八个要素:目标设定、内部环境、风险衡量、事项判断、风险应对、控制活动、信息与沟通和监测。

全面风险管理中的要素必须为公司的四个目标服务;公司的三个层面要坚持四个同样的目标;每一个层面都必须基于风险管理的八个要素进行。

ERM框架认为,风险管理(内部控制)涉及企业中的各个层面,包括模型坐标表示的企业和它的经营单位,即企业总体层面、部门层面、业务单位、子公司;模型横轴表示的八个模块,即每个层面的内部控制和风险管理都包括企业风险管理(内部控制)的八个要素;模型纵轴表示的四个目标层,即每个层面的风险管理和内部控制都有助于实现四大目标。全面风险管理强调对企业整体风险的控制和管理,组成了包括四大目标、八个要素和总体层面及各业务层次的三维立体矩阵模型框架结构。

三、基于内部控制的商业银行操作风险管理框架构建

(一)操作风险管理环境与文化层 主要表现在:

(1)公司治理:董事会与高层经理的作用。公司治理本质是公司管理层、董事会、股东和其他利益相关者之间一系列的关系,核心在于董事会和高级管理层管理公司实务和考虑股东和债权人以及其他公司利益相关者利益的合理方式和有效激励。公司治理为公司制定目标、确定实现目标的手段和监测目标的实现过程提供了基本的框架,因此,有效的公司治理是商业银行安全稳定运行的最基本前提,是商业银行所有内部控制和风险管理活动的基础,进而成为商业银行有效控制操作风险管理和培育良好风险管理环境和文化的关键。同时,商业银行完善的公司治理制度能够对高层管理人员形成权力制约和监督,从而有效的遏制高层管理人员引发的操作风险事件,能够直接改善操作风险管理状况。

(2)内部控制:业务部门与内部审计部门的作用。内部控制主要突出业务部门控制和内部审计部门的作用。操作风险可以来自于商业银行的任何一项业务、产品和流程。因此,业务部门自身对其产品和流程的管理和控制成为操作风险管理框架中的重要一环,业务部门对日常经营管理中的操作风险管理负责,确保每一条业务线上的内部控制措施与操作风险管理的政策和程序相一致,从而为管理商业银行整体操作风险提供帮助。同时,商业银行的内部审计单位,应对操作风险管理框架和内部控制系统的有效性进行综合监控和审计。审计部门可向负责操作风险管理的人员提供有价值的数据,但其自身不能直接进行操作风险管理,也不对操作风险管理负责。

(二)操作风险管理战略与政策层

(1)操作风险管理战略 主要表现在:

操作风险管理战略主要包括商业银行的操作风险管理目标、操作风险偏好和操作风险管理政策的改进等三个方面的内容,即解决“商业银行愿意接受什么风险”和“在何种程度上去接受这些风险”等基本问题的答案。总体而言,操作风险偏好是操作风险战略的核心内容,原因是操作风险管理目标取决于商业银行发展总体战略和风险管理总体目标,以及外部监管的要求,而操作风险容忍度是操作风险偏好的量化表示。根据国际银行业的通行做法,商业银行的风险管理水平和业务目标相结合,再加上银行的价值导向就可计算出其风险偏好。所以,商业银行应当在确定其操作风险偏好时应注意:不能影响银行业务的正常运行,风险偏好既不能过于激进,也不能过于保守;风险偏好不但要与风险意识水平一致,同时还应当与银行的管理经验与技巧相一致;银行风险偏好不能大于银行风险管理(包括人员、组织结构、科技系统等)设施所能承受的水平。

(2)操作风险管理政策。对于具体的操作风险管理单位和银行业务单位而言,风险战略通常表现过于宏观,和日常管理和经验相比,还有很长距离,而且缺乏细化的制度和方法。他们更想了解怎样实现这些风险战略,它们需要做些什么才能落实这些风险战略。操作风险政策就是对操作风险管理流程、工具和报告制度等具体规定。需要注意的是,操作风险管理政策应该在商业银行内部创造一种机制,在这种机制下,所有重大的操作风险都可以被有效的识别、量化和监督,并且适用于量化不同类型风险的管理工具可以被有效划分,同时能反映业务活动开展所处的内部和外部环境,还要不断进行检查和更新。

(三)操作风险管理技术方法 主要表现在:

(1)识别操作风险。操作风险管理流程的开始是操作风险识别,同时操作风险识别也是操作风险衡量、应对、检测等环节顺利开展的前提。操作风险评估程序对商业银行经营目标及可能阻碍目标实现的事件进行有针对性的研究,识别所有主要产品、活动、程序和系统中固有的操作风险,明确回答在商业银行业务运行过程中将面临哪些操作风险、导致操作风险的因素是什么、操作风险应该如何描述等问题。需要注意的是,操作风险识别必须在银行没有对风险采取任何对策之前进行。只有这样,有关操作风险管理人员才能充分了解银行的真实情况,然后采取通过比较前后的风险管理措施的有效性来评估银行风险管理的效用。

(2)评估操作风险。操作风险评估程序是在识别出潜在的操作风险之后,对操作风险的定性和定量的分析程序,以决定哪些风险是不能接受的,必须规避或转移出去,而哪些操作风险是可以接受的,能够保留或控制。完成这一步骤需要考虑操作风险两个方面的性质:一是可能性,即潜在风险在风险事件作用下转化为实际损失的概率;二是影响力,即如果不对潜在风险实施任何控制措施,风险实际发生可能对商业银行造成的影响,这种影响不仅造成损失,更主要的是对公司经营目标实现的潜在冲击。

(3)操作风险监测。商业银行的操作风险监测主要从以下几个方面进行分析:操作风险诱因、关键风险指标、损失事件、因果模型。操作风险损失事件和诱因分析的监测可以发现操作风险的易发点、传导机制和发生损失,有利于深入认识商业银行的操作风险管理状况,并在此基础上用因果模型对风险诱因、风险指标和损失事件进行统计分析,确定与风险关联度较髙的风险因素,从而为操作风险管理指明方向。商业银行应该建立操作风险矩阵或“关键风险指标”(KPI)体系,以保证重要风险的扩大都能立即得到相应力度的控制,减少损失增加的隐患,同时为将来损失增大的风险提供早期预警。

篇8

关键词:基层央行 风险导向审计 风险管理

一、风险导向审计和风险管理的含义

风险导向审计是建立在会计账项审计和制度基础审计基础之上的一种新的审计模式,是以被审计单位的风险评估为基础,审计人员充分了解、分析、判断被审计单位的各种风险及其风险程度,并根据量化的风险水平确定相应的审计策略,重点关注高风险点的实质性测试,进而将审计的剩余风险降低至最低水平。

早在2005年,我国内部审计协会第三批内部审计具体准则,将风险管理审计纳入内部审计准则体系中。该批准则的和实施,足见我国的内部审计已发展到了风险导向阶段。从1999年央行成立独立内审机构至今出台20多项审计制度来规范和发展内审工作,中国人民银行取得了很好的成绩,但是十几年的发展中央行一直侧重以监督者的身份来执行内部审计工作,无法高效的防范各种风险。随着人民银行职能的扩展,信息技术、电子技术应用日益广泛,金融风险不断加剧,传统账项审计和制度审计理论与方法已不能完全适应内审工作发展和需求,为改变这种状态各基层央行正积极向风险导向审计转型。

风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。这就要求企业应对可能发生的风险进行识别,预测各种风险发生后造成的消极影响,使生产能够持续进行。可见,风险的识别、风险的预测和风险的处理是风险管理的主要步骤。

对于承担着货币发行、支付清算和经理国库等金融服务职能,又承担着维护国家金融稳定职责的人民银行而言,在职责运行中同样面临着不确定性和内部业务运行的风险隐患。业务引发风险所造成的社会影响力和破坏力是极为严重的。基层央行的风险概括来说主要包括制度风险、操作风险、管理风险和道德风险四个方面。认清央行风险所在,是央行风险管理的前提和基础。

二、基层央行风险导向审计对风险管理的作用

(一)为管理者提供进行风险管理咨询服务和合理审计意见

完善的风险管理系统不仅需要建立从上而下的组织机构和人员,更需要这些专职人员积极有效的收集风险信息、进行风险评估、应对风险、监督和考核等等,高质量完成各个关键环节的工作,形成全过程管理,构建从不同级别风险管理到不同业务统一管理的管控模式和管理体系。风险导向审计的有效开展正恰好可以从高风险领域出发,针对性的提出合理审计意见,提供管理者咨询服务,从而帮助基层央行优化风险管理的内控流程,建立健全风险管理体系。

(二)强化央行风险管理意识,促进央行风险管理手段的发展

自金融危机以来,央行自身的风险管理也越来越得到大家的重视。但现实状况是其目前尚处于初步开展阶段,存在的问题主要表现在:一是对风险的认识不足,尚未形成完善的风险管理理念;二是央行尚未建立完善的风险管理体质、制度体系;三是央行风险管理的手段及方法迫切需要更新和发展。央行内部审计部门积极探索风险导向审计的研究应用,对基层央行形成更加浓烈的风险管理文化氛围起着不可磨灭的作用。同时,引进先进的风险评估模型量化央行业务风险,并在风险识别和评估方面设计了一些软件系统,将定量分析与定性分析相结合,大大促进了央行风险管理手段的发展,有利于建立健全央行的风险管理体系。

(三)大大提高监督管理的前瞻性和有效性

人民银行通过对被审计单位内控制度和风险管理状况进行分析和评价,不仅能够发现内控管理和业务操作过程中存在的问题和漏洞,更能够客观地分析问题和漏洞的产生给实现工作目标带来的影响,从而提出完善内控的措施和管理监督重点,促使被审计单位在日常监督管理中做到有的放矢,重点监控高风险业务领域和关键业务环节,突出高风险控制重点,减少盲目性,大大提高监督管理的前瞻性和有效性。

三、基层央行运用风险导向审计的途径

风险导向审计在风险管理中的运用颇多,如以风险管理为引导,制定年度审计工作计划,确定审计项目、在领导干部履职审计和离任审计中运用风险导向审计、在后续跟踪审计中运用风险导向审计等等。以审计工作开展顺序为线索,可以划分为以下风险导向审计准备、实施和出具报告三个阶段的运用。

风险管理需要识别风险,关键需要识别重大风险,而风险导向审计准备阶段刚好可以帮风险管理识别和评估风险。在风险导向审计准备阶段,考虑到风险管理的需求,在确定年度审计计划审计项目时,首先会对风险进行定性分析,识别有效风险,然后会对风险进行定量评估,确定各处室涉险业务的风险程度,将各个风险水平量化。风险管理着根据定性和定量相结合评估后的风险大小识别和控制风险。

风险导向审计实施阶段参与风险管理实际在于对各个部门开展内部控制状况的审计和评价。风险管理的基础和前提之一全面有效的内部控制。央行风险导向审计实施阶段对各个部门内部控制环境、内部控制活动、信息反馈、监督反映等内容进行审计和评价,查找疏漏。

在编制审计报告时应对风险管理状况进行评价,在报告中充分揭示风险控制中的薄弱环节和潜在风险。寻找消除风险根源的可能途径,及时提出防范风险的有效建议。尤其是对需要通过改进内部管理、健全内控制度来进行风险管理的内容提出建设性的意见;并可进一步提出全面防范或控制潜在风险的具体建议,为有效控制风险提供依据。

四、现阶段基层央行风险导向审计运用于风险管理中存在的问题

(一)风险意识淡薄,对风险导向审计认识不够

一方面,很多基层央行缺乏风险管理意识,没有积极地进行风险管理工作。其主要表现在两个方面:(1)风险管理活动往往是暂时的或间断性的,意识到了就进行管理,事后则放在一边,置之不理;(2)缺乏对风险进行定期复核和再评估,降低了央行适应环境变化、管理和规避风险的能力。另一方面,内部审计还是处于查错纠弊的合规性审计为主,在风险管理与控制的理念、制度、方法和手段等方面,还停留在一个较低的认识层次上,对风险导向审计的认识和运用远远不够。

(二)风险导向审计指引和方法不统一

目前,人民银行对风险导向审计尚未制定统一、完整、行之有效的指导意见或相关办法,风险导向审计的程序、方法、工具和模型还没有建立起来。一些支行虽然积极研究和运用风险导向审计,但是没有统一的标准而只是根据各行情况经行处理,导致标准不一,不利于风险导向审计的有效开展。

(三)数据收集困难,辅助设备落后

风险导向审计要求内审人员必须充分了解组织内外部环境和各项业务管理的控制系统,执行风险评估程序。目前人民银行虽然已建立了许多管理信息系统,但由于各系统在设计开发过程中存在限制,使得有关的基本信息难以实现共享,无法为内审部风险评估提供准确的基础信息。另外,随着形势和业务的发展,管理办法及风险状况发生了变化,内审部门未能及时跟进了解,影响了风险评估和实质性测试。

(四)内审人员缺乏开展风险导向审计所必须的能力和经验

开展风险评估和内部控制评价需要审计人员熟悉组织各项业务和管理,但目前人民银行内审人员的知识和业务比较单一,复合型人才少,缺乏对风险管理方面的专业知识和执业经验,对风险识别和判断能力不够,难以实现对人民银行风险管理、控制和治理过程进行伞面、正确的评价。

五、研究对策

(一)转变观念,提高风险管理意识

首先要求管理者、部门负责人彻底转变观念、增强风险管理意识、把风险导向审计摆在重要位置,把有效控制风险隐患作为根本目标,加强和改进内部管理,防范内部风险和责任事故,保障各类资源有效利用、各项资产安全完整以及各类业务和管理信息真实可靠,促使各项工作规范、有序、高效运行,确保基层央行依法、有效履行职责。

(二)研究风险导向审计模式,制定风险导向审计指引

要借鉴国际审计准则和其他西方发达国家开展风险导向审计的经验,制定适合我国人民银行特点的风险导向审计指引和操作程序,明确风险导向审计的目标、内容、方法和步骤。统一评价标准,指导人民银行各分支机构开展风险导向审计。

(三)注重技术和管理创新

为风险导向审计提供技术和信息支撑。一是要进一步完善网络信息系统,建立网络化信息系统资源共享机制,为人民银行上下级机构以及各部门之间进行信息交流搭建平台,保证风险信息在人民银行内部传递畅通;二是要积极推进风险管理工具的开发利用,充分运用计算机软件进行分析性测试、统计抽样和风险评估,进行风险预警,提出风险控制统计抽样和风险评估,进行风险预警,提出风险控制和防范的对策;三是要运用计算机建立风险档案资料库,储存人民银行的风险评估资料、规章制度、历次审计检查的报告以及业务运行和管理活动的相关历史资料,为内审部门开展风险评估提供基础。

(四)培养高素质的审计人员

审计师执行独立审计或提供咨询服务,专业性和技术性要求很高,客观上需要从业人员必须具备较高的业务素质。风险导向审计的实施,要求审计人员具有很高的分析问题及解决问题的能力,应用职业的判断,保持应有的谨慎和关注。为此,应该培养审计人员对影响宏观环境的把握能力,培养其统计、分析等综合能力,提高审计人员的综合素质。

参考论文:

【1】刘笑霞,李明辉.不同主体在现代企业风险管理中的作用与责任【J】审计与经济研究。2007,(4).

【2】曾蒙.我国开展风险导向审计应注意的几个问题【J】.财会月刊,2003,(8).

篇9

关键词:证券公司战略风险管理

        全面风险管理不仅着眼于短期风险管理,还要对长远期风险进行有效管理,不仅要从工作计划和工作措施上进行风险控制,还要从战略层面对风险进行有效管理。不仅要对局部风险进行控制,还要对全局风险进行有效管理。不仅要对风险进行识别和控制,还要分析风险与收益之间的平衡关系,分析证券公司对各种风险的承受能力,从而实现在风险可控的情况下的全面、高效发展。因此,战略风险管理是全面风险管理的重要组成部分。全面风险管理是制定科学合理的战略规划的基础,建设全面风险管理体系也就是对风险管理的战略规划。建设全面风险管理体系的目标是提高证券公司的风险管理能力,以适应业务发展和战略规划目标的要求。战略风险管理是对战略风险的持续识别、评估和应对,对经济资本进行战略性配置,以促进证券公司业务战略规划目标的顺利实现。

        1.战略风险管理的现状与不足

        证券公司目前并没有明确开展战略风险管理,只是在进行战略规划时提及风险防范措施。战略规划也仅仅是提出了未来几年证券公司的发展目标。至于战略风险的识别、评估和应对,战略资源配置和资本配置等更是无从谈起,证券公司的战略风险管理存在较大不足,主要表现在以下几个方面:

        1.1证券公司进行的战略规划主要是市场竞争策略,缺乏对战略决策的风险或不确定性进行的分析。

        1.2风险管理也只是基于业务条线的风险控制,是为保障市场竞争而采取的内部控制措施,缺乏对风险的有效管理。

        1.3只局限在规划层面,缺乏具体的实施措施,难以直接落实到具体的工作计划中。而且也缺乏根据对战略风险的持续识别和评估,进行战略调整。

        1.4只是指明了发展方向,但是对证券公司的现有资源缺乏客观的分析,更缺乏对资源的合理利用、配置和管理。如对资本、人力和物力的有效配置和管理。

        2.战略风险管理的总体构想

        2.1战略风险管理的内涵和意义。

        2.1.1战略风险管理的内涵。

        2.1.1.1对战略规划的风险管理。根据政治、经济、社会等外部环境和内部资源,对战略目标、发展规划和实施方案中的未来一段时期内的潜在风险进行系统的识别,并采取科学的决策方法和风险管理措施来避免或降低战略决策的风险。以风险为导向的战略规划和实施方案是战略风险管理的最有效办法;

        2.1.1.2对风险管理的战略规划。从长期的角度和战略的高度,对风险管理和体系建设进行良好的规划,确定实施方案,运用经济资本配置,强化竞争优势,确保战略规划目标的实现。在未来三年里实施全面风险管理,就成为证券公司的风险管理战略。

        2.1.2战略风险管理的意义。

        2.1.2.1有助于对未来的金融创新和战略决策(业务、机构、人员、资本的战略布局)进行风险评估;

        2.1.2.2对未来的风险提前采取应对措施,有助于减少或避免未来的风险损失;

        2.1.2.3有助于成体系地对未来风险加以有效地管理和利用,使风险转化为可以利用的发展机会,从而促进收益的稳定增长。

        2.1.2.4有助于减少被动性的风险资本准备,减少风险资本的占用,从而提高资本使用效率,提高盈利能力。

        2.1.2.5有助于减少流动性头寸占用,从而降低成本。

        2.2战略风险管理的体系建设。战略风险管理体系是全面风险管理体系的重要组成部分,包括政策制度体系、组织体系、流程体系、技术体系、文化体系等。

        2.2.1政策制度体系。政策制度体系包括风险管理战略和风险管理策略等部分。

篇10

关键词:地铁车站;深基坑工程;风险评估与应对

中图分类号:TV551.4文献标识码:A 文章编号:

引言

随着城市的发展,地铁的建设成为我国21世纪城市地下空间开发的重点。地铁车站深基坑工程是岩土工程中较为突出的问题之一。近年来,在地铁工程施工当中,深基坑施工安全事故频频出现,这些事故的发生给社会、给施工企业带来巨大的财产损失和人身伤害。如何有效地预防和减少这类伤害与损失,就成为需要急切解决的问题。要做好工程施工中的安全工作,首要的前提与任务,就是要建立一套施工风险管理技术,对基坑施工风险进行严密而有效地控制[1]。本文对地铁车站施工风险管理进行了系统的研究,论述了深基坑风险管理的含义、目标、程序和施工风险的分类与特征、风险识别的依据、方法、基本流程以及风险的应对措施等基本理论,为地铁车站深基坑工程施工风险管理提供参考。

1深基坑风险管理概述

1.1深基坑风险管理的含义和目标 深基坑工程的风险管理主要由以下几个方面构成:风险判定、估计、评定、应对、监督控制等,通过计划、组织、协调、控制等过程,综合、合理地运用各种科学方法对风险进行判定、估计和评价,提出应对办法,随时对项目进展进行监管,注视风险动态,稳妥地处理风险事件所造成不利于工程的后果。深基坑工程的项目从策划到实施再到完工,必然经历一个较长的时间过程,在这个过程中的各个不同的阶段,项目所追求的目标及风险管理的处境是都是不一样,面临的风险因素也有着很大的不相同,风险管理的重点和方法也会有所出入。项目一旦进入实施阶段后,风险管理的重要问题则自然而然变为如何能避免项目在合同、技术以及施工环境等方面的风险因素[3]。

1.2深基坑风险管理的程序 工程项目风险管理发展的一个主要标志是深基坑建立了风险管理的系统过程,从系统过程的角度来管理风险并从此角度来理解和认识项目风险[3]。深基坑工程项目风险管理过程,一般由若干主要的工程阶段所组成,这些阶段不但与项目管理,而且还与其他管理区域也相互影响,而且其间相互作用,每个风险管理阶段的顺利进行都可能需要项目风险管理人员的精心管理工作。根据我国项目管理的情况,特别是结合大型高风险项目管理的实践,深基坑工程项目风险管理过程分为以下五个阶段和环节:风险识别、风险估计、风险评价、风险应对、风险监控。

1.3深基坑工程施工风险的分类与特征 根据基坑工程项目管理的实践经验,同项目有关的各个方面是造成基坑工程建设项目风险的根源。基坑工程建设项目的风险可分技术风险和非技术风险。

1.3.1非技术风险①人员风险:管理人员的技术水平,对基坑工程项目管理来说至关重要,若项目管理人员和安全管理人员缺乏一定的资历和能力,必定给工程带来巨大的潜在风险,技术人员的技术能力没有能够达到工程的要求,工程的质量,安全就无法得到最终的保障。②管理与经济:主要包括工程资金供应条件、合同风险等。③工程环境风险:工程所处地域的自然条件对工程的安全影响很大,如恶劣气候、自然灾害等对施工的风险。工程的现场条件目前受多种自然因素影响。

1.3.2技术风险①工程设计文件:它对于工程的施工安全来说至关重要,主要包括的因素有:设计各部门接口处理是否完全达到要求、取用的设计参数、采用的设计方案,这些因素都受工程设计文件的影响。②工程施工方案:为了降低深基坑工程施工的风险程度,我们要制定科学、合理的工程施工方案,深基坑施工方案是按照设计文件及相关施工规范的要求编制的。③工程物资:它也是起关键作用的一个重点因素,深基坑工程的施工速度及安全都会受到它的影响。深基坑工程除了具有一般工程风险特征外,还具有以下特殊的风险特征。还包括:危害的社会性和环境的敏感性、基坑支护工程的临时性、项目管理者的盲目性、勘察设计的局限性、实施过程的动态性和组织复杂性等基本特征,这些特征决定了深基坑风险管理的复杂性。

2深基坑工程变形的施工风险识别

对各种风险因素和可能发生的风险事件进行分析是风险管理的首要步骤。风险识别就是项目管理者确定风险发生条件、识别风险来源、描述风险特征并评价风险影响的过程。

2.1风险识别的依据与方法 风险识别是一项复杂的工作,它主要针对各种倾向、趋势进行推测并做出判断;需要做出很多细致的工作,要反复比各种可能导致风险的因素,舍弃虚假的信息并保存真实的信息;要评估特定工程的各种内外因素及其相关变量。风险识别是以客观世界的因果关联性和可认知性为基本依据[5]。各种方法均有其相应的缺陷或不够完善的一面,必须把结合几种不同的方法,相互补充、取长补短,采用单一的识别方法是不可取的基本方法有两种:一是先从结果找原因,如已知项目进度会被拖延,查找造成进度拖延的风险因素;另一种是从原因查结果,就是先找出本项目会有哪些因素发生,发生会引起什么样的结果。目前工程风险识别的方法主要有:故障树分析法、财务报表分析法、现场考察法

、流程图法、核对表法、环境分析法、分解法、专家调查法等。

2.2风险识别的基本流程

风险识别作为一种系统过程有其自身的过程活动,主要包括收集资料、确定风险事件、编制风险识别报告等过程。它的根本任务在于将项目的不确定性转变为可以理解的风险描述,深基坑工程风险识别包括描述确定风险事件和风险事件的特征。

3深基坑工程风险估计与评价

根据项目风险和项目风险估计的含义,深基坑风险估计主要包含:风险事件发生可能的危害程度和结果范围、风险事件发生的频率等、风险事件发生预期的时间、风险事件发生的可能性大小。目前常见的风险分析方法有:模糊综合评价、外推法、蒙特卡罗方法、调查和专家打分法、层次分析法、故障树分析法等。这些方法是主要的工程项目风险评价方法,它为工程管理者的准确决策提供依据,以确保更准确地对工程项目风险进行评价。每种方法都有其不同的适用范围,采取哪种方法要根据工程项目风险的特点及所处阶段来判定,以实现工程的最高效率。为了明确项目各风险因素之间的因果关系,将识别和估计的结果进行系统化的分析,风险评估过程活动其实就是依据项目所要达到的目标,它为风险评价确定项目风险整体水平和风险等级等。主要包括以下内容:①对比整体风险水平与整体评价基准以及单个风险与单个评价基准;②综合归纳所有个别风险,确定整体风险水平所达到的水平;③

确定风险评价所依据的基准。

4深基坑工程变形的施工风险应对措施

4.1风险利用 原则上投机风险大部分有被利用的可能,因为投机风险具有不确定性,它并不是轻而易举就能取得成功的,有时弊大于利,有时利大于弊。风险利用这种说法就是针对投机风险而言的,风险利用其实就是促进投机风险向有利的方向发展。

4.2风险缓解 这种方法是指将风险降低到某一可以接受的程度范围内。包括工程项目风险的发生概率或发生后所产生的后果。

4.3风险自留 当明知可能会有风险发生,仍将风险留下来,这是一种风险财务技术。倘若风险真的出现,在其他风险应对策略权衡之后,由于考虑到经济性和可行性,依靠项目主体自身的财力去弥补财务上的损失。

4.险规避 通过对工程项目计划的变更,保护工程项目所期望达到的目标不受风险的影响,或是削除风险或风险产生的条件。

4.5风险转移 是指将风险转移到其他的地方,主要包括风险的结果以及风险应对的权利和责任。深基坑工程项目主要包括以上几种风险应对方法。

5结语

工程建设项目风险管理体系是深基坑工程建设过程中必不可少的环节,建立一套科学的、适用的深基坑工程建设项目风险管理体系对整个工程来说至关重要,深基坑工程建设是一项风险程度较高的工作,我们要尽可能的一些科学风险分管理方法运用到实际工作中,使分析设计计算工作更简便易懂、易于操作。使搜集数据资料的工作有目的地进行,从而在制度上尽可能地把这些方法有步骤地组织起来,以保证工程的顺利完工。

参考文献:

[1]李智明建筑深基坑工程风险识别与分析[J].管理工程学报2005(sl).

[2]李惠强徐晓敏建设工程事故风险路径、风险源分析与风险概率估算[J].工程力学

,2001(s).

[3]毛金萍,钟建驰,徐伟.深基坑支护结构方案的风险分析[J].建筑施工,2003,(4).

[4]王辉深基坑工程的风险决策研究[D].焦作:河南理工大学,2009.