時間:2023-06-08 11:17:09
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險評估及管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:信息系統;風險;評估;管理
在當前迅猛的科技信息技術傳播更新下,對于信息安全管理的工作也發生了重大的改變,其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段;其從局部的管理模式改變到對于全局管理的系統管理模式;從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估;又從靜態的評估方式轉變到動態評估方式;從最初的手動風險評估轉變到今天的全自動技術自動評估;從信息風險的定量評估改變到定性與定量兩者相結合等,以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說,在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新,是勢在必行的,也是確保信息系統風險評估與管理工作不斷完善的必要前提。
一、信息系統風險評估方法的研究現狀
1.基于專家系統的風險評估工具
這種方法經常利用專家系統建立規則和外部知識庫,通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估,產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告,安全風險的嚴重程度提供風險指數,同時分析可能存在的問題,以及處理辦法。
2.基于定性或定量算法的風險分析工具。
風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來,而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是,他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式,而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入,獲得了更多的經驗數據,因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。
二、信息系統風險評估方法
1.對于定性評估來說,其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中,定性分析乃是被使用較多的分析方法,其特點主要是只關注那些構成危險事件可能會帶來的損失,而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測,而是使用指定期望值來進行評測,如,假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等,而不是確切的數字。總的來說,定性評估的優點在于其可以使評估的結果更加深入、廣泛,但是很大的一個缺點在于其具有較強的主觀性,因此,對于定性評估來說,對評估者自身的專業素養和分析能力的要求是非常高的。
2.其次是定量評估,它去定性評估的區別是:定量評估是使用數量指標來對風險進行評測的,它在評估過程中,重點分析風險可能發生的概率和發生的風險危害程度所形成的比值,這與定性來說是截然相反的。因此,定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確,在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是,定量評估在其量化過程中容易將復雜的事物簡單化,容易造成疏漏。
3.就目前來說,將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法,而且通過其兩者的相互融入,此消彼長,取長補短是非常科學的。因此,在對于信息系統的風險評估中,需要因地制宜,做到具體問題具體分析,如,在進行風險評估時,遇到關于結構化問題相對很強的時候可采用定量分析;反之,可使用定性分析;如問題的顯示既兼有結構化又帶有非結構化時,就可以采用定性評估與定量評估兩者結合的評測;這樣就能使遇到的問題復雜變簡單,簡單變迎刃而解。
三、信息系統動態風險管理模型與對策建議
1.基于態勢評估的風險預警、防范與控制
信息系統安全風險態勢評估值表示系統當前是否安全,即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況,能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度,清晰的把握信息系統安全狀態,從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:
2.信息系統風險評估信息安全保障體系的建立
為有效控制信息系統面臨的安全風險,確保信息系統的安全、高效和可靠運行,迫切需要構建基于信息系統風險評估的整體信息安全保障體系,建立貫穿信息系統各個應用環節的立體式安全防護,使其得到有效的安全保障,從而確保信息系統業務的順利進行。
信息安全管理體系是組織整個管理體系的一部分,它基于業務風險方法,來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現,通過體系的建設,可以有效解決組織面臨的信息安全問題,提高組織的信息安全防護能力。
風險評估是等級保護的出發點,也是安全建設的出發點,風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點,它為信息安全管理體系的控制目標和控制措施的選擇提供依據,也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度,它是安全管理體系建設的基本原則,它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。
3.信息系統風險評估對于保護對象的有效識別
從目前國內外信息系統的安全實踐看,信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象,知道了要保護什么,就會分析保護對象的特點、屬性,分析保護對象存在的脆弱性(既包括技術脆弱性,也包括管理脆弱性)和面臨的安全威脅,從而有針對性地選擇控制措施來應對具體的風險,尤其對于管理脆弱性,可以通過制定相應的策略和程序來加以控制,這正適合于解決信息系統中存在的信息安全問題。
總結:
【關鍵詞】工程項目;合同管理;風險評估;防范措施
工程項目建設是個工期長、技術含量高及投資數量大的復雜工程,尤其是隨著我國經濟不斷發展,工程項目建設規模不斷增大,工程項目建設過程存在諸多不確定的模糊風險因素,合同管理作為工程項目建設進度、質量與投資控制的基本依據,合同管理受社會自然環境、規模與投資數量等因素影響較大,存在不確定風險,加強合同管理風險的防范,可有效保障工程項目經濟效益。
一、合同風險形式
1.客觀合同風險
客觀合同風險一般是法律法規、國際慣例與合同條件所規定的,這種風險責任一般是合同雙方所回避,而人的主觀努力通常無法控制的,諸如合同所規定承包商應該承擔的變更風險、時效風險與市場價格風險等。工程變更在15%合同金額內,而承包商無法得到任何補償,此時即為工程的變更風險;當索賠事件出現后,在28d內承包商應該提出索賠的意向通知,否則索賠就會失效,這種風險發生便是時效風險;市場價格風險則是指合同價格規定不允許調整差價,在市場價格上漲后,承包商就要承擔全部的風險。
2.主觀合同風險
此種合同風險是由人為因素所引起,不過也可通過人為因素控制。在國內的許多施工合同里,業主運用自身有利條件,將苛刻條件隱含于工程合同條款之中,而有些承包商為承攬工程,制定工程項目合同時,對有利自身權利的理據不敢抗爭,或者合同判斷僅重視工期與價格,對于其他條款注意不夠,在合同簽訂上存在較大隨意性與盲目性,此時便會受制于業主,很容易被業主占據主導地位,合同平等性就很難體現,進而增加合同風險性。還有些承包商很容易輕信業主的許諾,草率簽訂沒有法律效力的合同,當業主因資金不足出現工程拖款情況時,承包商自身經濟利益就會受到影響。
二、合同管理風險評估方法
風險評估是指在風險識別后,采取合理科學方法對工程項目風險進行辨別量化,然后按照權重大小進行排序,綜合考慮工程項目風險事件可能發生的概率與損失大小。項目風險權重不同,重視程度就應該不同,風險評估是合同管理風險中的重要組成,是合同管理風險控制必不可少的工作。在工程項目中,風險是必然存在的,加強合同風險評估,可有效控制不利風險因素,避免為工程項目建設帶來影響,風險評估常用方法有下列幾種。
1.模糊評估法
模糊評估法是指運用模糊集的理論對工程項目的風險給予評價,運用三角模擬或者蒙特卡洛等模擬方法對工程項目風險進行度量,通過改變參數,可對工程項目風險進行多次模擬,并運用模擬仿真的統計結果度量項目風險結果。
2.綜合評估法
綜合評估法是邀請評估專家,評估工程項目合同管理中可能出現的風險事件與風險水平,并依據整體風險水平進行排序,以次來度量合同管理中的風險。
3.外推法
此類評估方法是最常見的,可分成旁推、前推與后推等類型,旁推是運用類似的項目數據對工程項目合同風險給予分析評估,前推是依據歷史經驗數據對未來事件可能出現的后果與概率進行判斷,而后推是沒有歷史數據狀況下,將項目合同未來存在風險事件歸結為有數據可查的初始風險事件上,從而對項目合同管理風險進行分析評估的一種方法。
在風險評估方法中,除了以上三種評估法外,還有故障樹法、層次分析法等,在風險評估中,亦應考慮因資料不全及環境復雜等因素而使風險評估存在一定偏差的可能性。
三、合同管理風險防范措施
1.提高合同風險意識,加強合同管理
工程項目合同是工程管理的主要法律文件,對項目風險的管理具有保障作用。承包商應有很強的風險意識,尤其是合同風險意識,依據企業原有項目所遇風險問題,對其整理歸類,并對其風險出現與影響范圍給予分析評價。在新項目合同簽訂與條約履行中,對每個細節與條款的風險因素進行分析,讓所有參與者都要參與,在思想上加強參與者的合同風險意識,在項目建設中,構建施工與企業經營不同層面風險的管理體系,完善合同風險的全過程分析與防范,并采取一定處理機制解除風險,確保工程項目順利開展。
2.完善工程項目的合同管理制度
在工程項目建設過程中,合同管理的環節較多,主要包含合同洽談草擬、評估簽訂、交底學習、履行跟蹤與變更終止等,工程企業應不斷規范本企業合同管理,將本企業經濟利益在合同中盡量最大化體現,避免不必要的合同糾紛,并保障企業社會經濟效益的獲得,這就需要加強合同管理制度的可行性。
合同管理制度主要有責任分解、合同交底、審查批準與每日工作報送等,其中,責任分解制度是指合同管理者把各合同責任落實到每個工作小組,并明確其工作范圍與責任,經過合同任務分解落實到相關責任人員,然后積極配合協調工程合同的履行;當合同簽訂后,相關管理人員應對各項目管理者與工作負責人實施合同交底,解釋并說明合同主要內容,以形成工程項目的合同交底制度;為避免索賠費用不能及時納入月付款要求的狀況,并便于管理者審核進度款,可建立進度款的審查批準制度;每日工作報送制度所指的是每個職能部門把本部門工作狀況與未來一周計劃送到工程合同管理部門,讓合同管理者及時了解項目信息,以便作出準確決策。
3.實施全過程的全面合同管理
工程項目的合同管理應該將合同作為主線來實施規范標準的制度化管理,制定與合同有關的工作規定,尤其是合同管理程序、組織、談判、起草、簽訂與檢查等工作環節,均要作出明確的規定。工程項目合同整體的實施過程中,每項工作均要嚴格按規定管理和執行,合同資料要記錄收集齊全,尤其是索賠資料的收集。工程項目建設中,難免出現一些不確定風險,一旦發包商不能依照合同來履行責任,承包商就會因合同價款影響延誤工期,這時承包商就應依法進行索賠,而索賠成功性主要取決于索賠強有力的證據與解釋,加強合同資料收集,可避免一些不必要的合同糾紛,確保企業應得利益。
4.提高合同管理人才培養
工程合同管理者應是高素質的綜合人才,不僅要有良好的工程技術素質,熟知相關法律法規與合同業務,還要勝任合同的擬稿、談判、修改與解釋,對工程的合同管理、索賠管理、工程造價與財會賬務等也要非常熟悉。同時,合同管理者還要配備精通合同管理與熟悉業務知識的專業人士,以應對有些業主為避免承包商索賠,進而聘請專業工程技術顧問與法律專家來起草項目合同的情況,此類合同條款編制質量較高,隱含許多對承包商不利成份,承包商對業主的這些不利條款要避免盲目接受,應善于轉移與限制合同風險,使風險在雙方間合理分配。
總結:
隨著我國經濟不斷發展,工程項目規模、工期與投資數量均不斷增加,合同管理在工程項目的作用也越來越重要,合同管理風險一旦發生,將會給企業帶來巨大損失,采取一定風險防范策略降低合同管理中的風險,可有效保障工程企業的經濟利益不受損害,并獲得最大經濟與社會效益。
參考文獻:
[1]錢峰.工程項目風險管理的分析與防范[J].內蒙古科技與經濟,2008(12)
[2]閆愛勤.工程合同管理的風險防范與探析[J].中國商界(上半月),2009(08)
關鍵詞:醫院財務;風險評估及預警;對策建議
目前,我國市場經濟向各個方面日益深入,公立衛生事業改革不斷深化,因此醫院也要提高市場競爭力。提高市場競爭力的首要步驟就是籌集發展資金。采取負債融資的方式是我國醫院籌集發展資金較為通用的途徑。但是需要考慮的是融資必伴隨風險。如何結合醫院現實情況,進行科學論證,有效預測,控制負債規模,保障資金順暢周轉,是醫院財務管理者,甚至于政府主管部門特別關注的問題之一。
一、構建醫院財務風險評估及預警模型
為不定時、定量監督醫院財務資金的運行情況及風險情況,筆者結合公立醫院自身特點,建立了醫院財務風險監測預警模型。此模式綜合運用各種財務及財務風險指標,動態反映了醫院的資金情況,負債情況、資金使用及收支情況。當財務負債情況超過一定指標時,此模型及時發出預警信號,以便相關人員進行補救措施。
(一)構建醫院財務風險評估及預警模型的指標原則
一是參照國內及國際其他行業的財務風險評估指標體系;二是以我國關于醫院的相關經濟活動規定及財務制度為準則;三是結合我國公立醫院的社會定位及現存資金運轉模式;四是結合國家關于公立醫院的未來定位及發展潛力預估。
(二)醫院財務風險評估及預警模型的預警指標的選取
結合上述指標的有關規定,筆者對于可能發生的財務風險事項進行了詳細的分類及描述,并初步將財務風險評估及預警模型的預警指標體系分為兩個層次,即要素層和指標層,包括盈利預估,償債分析、經營情況、發展預測及負載率等。
(三)構建醫院財務風險評估模型
結合指標的選取標準,對醫院的主要指標細分考量指數,并對綜合預警指數進行定義:綜合預警指數(SWI)=盈利預估指標*權重+償債分析指標*權重+經營情況指標*權重+發展預測指標*權重
(四)構建醫院財務風險預警模型
為了能夠更加便捷簡要的動態監測醫院的財務風險,筆者根據醫院財務風險情況的嚴重程度及綜合指標,采用顏色區分法對其進行級別分類。
二、財務風險處理對策
醫院財務風險是我國市場經濟的結果,是現代化醫院融資的產物。如何避免財務風險,如何在合理范圍內有效治理財務風險,是對現代醫院以及我國政府部門提出的必然要求。筆者從我國公立醫院管理層及我國政府部門兩個層面對財務風險防范和治理兩個方面,提出相應意見及建議。
(一)我國政府部門層面
1、出臺相應管理制度,對醫院融資進行宏觀調控及動態監管。由于我國公立醫院的社會定位及職能作用,醫院財務風險的防治情況不但只是影響醫院自身的經濟效益,而且關乎整個國家、社會和人民的生存及生活狀態。因此政府應加強公立醫院財務制度的制定與完善,尤其是公立醫院市場融資的宏觀調控及動態監管。
2、嚴格進行醫院項目貸款的實效論證及審批工作。醫院提交金額較大的項目貸款申請時,政府應監管醫院對于項目風險及失效論證的流程,并且盡力組織相關部門對于該醫院的財務現狀、發展潛力、償還能力進行綜合分析,并結合現代社會衛生事業的情況對于項目的發展前景進行預測分析,以便給醫院提出相應意見和建議,同時加強了醫院負債項目的審批流程,由此有效地避免了醫院負債項目的風險。
3、加強公立醫院財務信息公開化進程。借鑒企業財務管理的經驗,加強公立醫院財務信息公開化,有效提高醫院資金的使用率、負債融資監管,并且加強了醫院資金規范管理程度,促進醫院資金流通規范化、有序化。
(二)我國醫院管理層面
1、正確處理公立醫院社會效益和經濟效益兩個方面的關系,明確醫院負債目的。我國公立醫院肩負社會公益事業單位和市場競爭主體兩個方面,兩個方向的性質。我國公立醫院在進行負債經營時應不僅考慮市場競爭力,更應該考慮國家甚至人民的利益。醫院管理層面要明確醫院所有經營的目的都是為了提高醫療技術水平及服務水平,更應該考慮病人的經濟負擔及醫院醫療費用方面的問題。醫院負債經營項目更是如此。
2、綜合進行負債項目論證,提高醫院決策合理性及科學性。決策合理與否,科學與否,直接關系到經營活動的結果,醫院也是如此。醫院管理層面應結合國家有關制度和規定,結合醫院及社會現狀,著眼醫院的社會效益,綜合考慮醫院的經濟效益,對醫院負債項目進行全方面的分階段的風險預測和評估。為負債項目的具體環節提供參考及有效依據。
3、實行穩健的資金管理策略,控制醫院負債程度。醫院在進行負債經營時應嚴格堅持適度原則,科學負債,合理融資,把負債金額控制在預測償還范圍以內。在進行負債決策時,醫院應當采取穩健融資策略,充分估計未來各種不確定因素對醫院發展可能產生的不利影響,努力在控制融資風險與謀求最大收益之間尋求一種均衡。
參考文獻:
[1]余廉,故華夏,王超.企業預警管理實務[M].石家莊:河北科技出版社,2001
艾滋病是一種慢性傳染病,對艾滋病病毒感染者和病人即艾滋病傳染源進行隨訪管理,是控制艾滋病病毒傳播的重要措施[1]。通過規范、有效地開展綜合管理,可以使更多的艾滋病病毒感染者和病人及時知曉自己的感染狀況,改變危險行為,減少傳播;使更多的感染者和病人獲得必要的治療、關懷和支持服務,延長生命,提高生存質量[2]。為探索艾滋病病毒感染者和病人隨訪管理新模式,更有效地控制二代傳播,實現國家遏制與防治艾滋病“十二五”行動計劃及廣西防治艾滋病攻堅工程總體目標,我們利用風險評估的方法,在廣西組織實施“存活艾滋病病毒感染者和病人傳播風險評估及分類管理工作”。現將工作經驗介紹如下。
1制定艾滋病病毒傳播風險評分表
通過查閱艾滋病傳播概率相關文獻并結合廣西所開展的艾滋病流行病學調查結果制定艾滋病病毒傳播風險評分表草案。評估指標包括患者社會人口學特征、高危行為特征、健康狀況、近期病毒載量和CD4檢測結果等。組織專家對風險評分表進行討論并進行預調查,根據專家意見和預調查中發現的問題對評分表進行了修改完善。風險評分表設定滿分為100分,≥60分為“高危傳染源”,50~59分為“次高危傳染源”,其余為“一般傳染源”。
2風險評估與分類管理方法
2.1風險評估
結合日常艾滋病陽性結果告知和隨訪工作,由經過疾病預防控制中心培訓的醫務人員根據風險評分表對轄區內新發現報告和既往報告現存活的艾滋病病毒感染者和病人進行艾滋病病毒傳播風險評估,每例患者每年評估一次。
2.2分類管理
2.2.1“高危傳染源”管理
對風險評估結果為“高危傳染源”者列入隨訪管理重點人群,對其管理和隨訪落實到疾病預防控制中心和/或者鄉鎮衛生院(社區衛生服務中心)的具體隨訪責任人,當地疾病預防控制中心加強監督和指導,確保隨訪干預到位,并提供相關醫療服務信息,開展行為干預,提供咨詢和健康教育、發放安全套、完成CD4檢測、單陽配偶檢測等。如其未進行抗病毒治療則及時轉介參加抗病毒治療。對得分高者,增加隨訪和干預頻次,使其增長防艾知識和技能,自覺接受抗病毒治療,減少高危行為。
2.2.2“次高危傳染源”管理
對風險評估結果為“次高危傳染源”者由當地疾病預防控制中心安排鄉鎮衛生院(社區衛生服務中心)或各干預服務平成隨訪管理任務,疾病預防控制中心加強督導。符合治療條件者勸告其參加抗病毒治療,并提供健康咨詢等服務。
2.2.3“一般性傳染源”管理
對風險評估結果為“一般性傳染源”者由屬地鄉鎮衛生院(社區衛生服務中心)或各干預服務平成隨訪管理任務。
2.2.4動態評估管理
“高危傳染源”經實施抗病毒治療等有效干預管理后次年經風險評估結果為“次高危傳染源”,“一般性傳染源”者,或“次高危傳染源”,“一般性傳染源”次年風險評估結果轉為“高危傳染源”,根據上述方法進行分類管理和指導。
3風險評估與分類管理工作進展
廣西疾病預防控制中心于2012年9月下發了《關于印發<廣西存活艾滋病感染者和病人艾滋病毒傳播風險評估及分類管理方案(試行)>的通知》,組織并培訓各市疾病預防控制中心啟動試點工作,于當年12月份對試點工作進行小結。2013年和2014年均下發通知在全區范圍內實施風險評估與分類管理工作,期間各地按要求每季度上報工作報表,廣西疾病預防控制中心負責培訓、督導與指導。
3.1風險評估開展情況
2013—2014年新發現報告艾滋病病毒感染者和病人分別為10877例和9460例,開展風險評估4724例和5950例,評估比例分別為43.4%和62.9%;既往報告現存活病例分別為49990例和55172例,開展風險評估18362例和31400例,評估比例分別為36.7%和56.9%。
3.2風險評估結果
2013—2014年新發現報告病例和既往報告現存活病例風險評估結果均以“一般性傳染源”為主,見表1。
3.3傳染源分類管理情況
2013—2014年,高危傳染源的隨訪比例分別為95.7%(286/299)和90.4%(283/313),抗病毒治療比例分別為31.8%(95/299)和40.6%(127/313);次高危傳染源的隨訪比例分別為95.3%(1045/1096)和98.0%(1246/1272),抗病毒治療比例分別為35.9%(393/1096)和36.4%(463/1272);一般傳染源的隨訪比例分別為93.5%(20290/21689)和98.0%(35048/35765),抗病毒治療比例分別為56.6%(12285/21689)和67.4%(24111/35765)。見表2。
4經驗與體會
為了使隨訪管理服務更符合艾滋病感染者和病人的需求,提高隨訪管理質量,我國的一些省份或市縣進行了隨訪服務模式的探索和實施[3-5]。廣西艾滋病流行時間長[6],報告艾滋病感染人數基數較大,相當部分感染者和病人流動性大,多外出打工,難以跟蹤聯系;有些感染者和病人住在邊遠地區,交通不便。由于隨訪工作量大,任務繁重,隨訪工作人員相對不足,影響因素多,均使得全區的隨訪工作受到制約。實施“存活艾滋病感染者和病人傳播風險評估及分類管理工作”,是廣西探索的隨訪管理工作新模式,相比常規的隨訪管理工作模式,突出了分類指導和突出重點原則,可以集中有限資源和優勢力量強化對艾滋病毒傳播能力強、傳播風險大的高危傳染源進行重點管理,明晰分級管理,有的放矢,在隨訪人力資源等不足的情況下,做到事半功倍,更好地發揮投入和產出效果。但在實施“存活艾滋病感染者和病人傳播風險評估及分類管理工作”時也存在一些問題。由于針對艾滋病病毒感染者和病人進行隨訪檢測和配偶檢測是列為廣西防治工作的考核指標內容之一,部分地區認為即使不開展分類管理,對于轄區內的病例不管風險如何他們也是要去追蹤隨訪,故未能認真落實開展風險評估和分類管理工作。而此項工作是在全區范圍內開展,在具體活動實施過程中難以對各地進行全面的督導和指導,部分地區在相關工作的落實和數據填報中存在質量問題。此外,在實施過程中發現,風險評分表還可以進一步完善,如部分信息可以在疫情報告數據庫里獲得,不需要重復收集等。因此,下一步計劃對風險評分的內容和分值進行調整和完善,以使評估結果更能代表被評估者的傳播風險。選取部分市縣進行小范圍試點實施,并加強實施過程中的督導和指導,提高工作質量。同時要制定方案進行效果評估,以觀察艾滋病病毒感染者和病人經屬地隨訪、健康教育、行為干預、積極轉介抗病毒治療等分類管理后,認知、行為方面等發生的改變,評估高危傳染源管理工作效果,探討風險評估與分類管理工作對控制艾滋病二代傳播發揮的作用。
參考文獻:
[1]琚臘紅,蘇斌,徐臣,等.安徽省阜陽市艾滋病病毒感染者和病人分級分類管理模式[J].中華疾病控制雜志,2009,13(4):431-434.
[2]中國疾病預防控制中心性病艾滋病中心.艾滋病病毒感染者和艾滋病病人綜合管理工作手冊(試行)[S].2012.
[3]余惠芬,韓瑜,徐諾雅,等.以家庭為基礎服務為依托的HIV/AIDS隨訪服務模式探索項目對隨訪服務質量的影響分析[J].中華疾病控制雜志,2015,19(6),582-585.
[4]李自釗.河南省基于農村社區的艾滋病綜合防治模式探討[J].中國艾滋病性病,2010,16(4):408-416.
[5]黃仁國,翟慶秀,周月姣,等.廣西平樂縣艾滋病患者“助管結合”隨訪管理模式探索[J].應用預防醫學,2015,21(5),357-358.
壓瘡是護理質量和醫院等級評審的重要指標,也是臨床護理工作中既重視又較為棘手的問題。我院曾采用Norton評估表對住院患者進行評估,不能全面篩查出高風險患者,同時對高風險患者和壓瘡患者未進行全程跟蹤監控和指導,從而出現了評估不準確、措施落實不到位,漏報瞞報的現象。為改變這一現狀,我院于2016年修訂了壓瘡管理的各種表格,成立了壓瘡管理小組,優化了壓瘡管理流程,取得了較好的成效,具體做法如下:
一、成立壓瘡管理小組
2016年1月我院成立了由護理部主任、12名護士長、2名臨床護士和2名護理部干事組成的壓瘡管理小組。護理部主任擔任壓瘡管理小組組長,專門負責壓瘡管理小組的日常活動。
二、制定壓瘡管理小組職責
壓瘡管理小組職責:1.在護理部的指導下,協助做好對全院壓瘡護理的評估、指導、監督工作。2.制定和完善壓瘡護理評估表及工作流程。3.負責為壓瘡提供專科護理,提高護理人員在評估和處理壓瘡問題上的專科護理知識及專科護理技巧,給予患者全面護理。4.組織對難免壓瘡的確認:對科室經申報的難免壓瘡患者,壓瘡管理小組在24小時內查看病人,確認是否為難免壓瘡,提出進一步的防治措施。5.及時對護理工作中的壓瘡問題給予評估和指導。組織小組成員討論分析,制定護理措施,跟蹤評價效果。6.及時收集、關注、傳達、培訓國內外有關壓瘡護理的新知識、新技術、新業務信息。7.每季度統分析相關數據,總結經驗,持續改進。
三、壓瘡管理小組質控分工
根據工作日和節假日兩種情況,對壓瘡管理小組成員進行監控時間分工。工作日期間,從12名護士長和2名臨床護士中抽取1名成員協同護理部1人一起下科室進行壓瘡監控;節假日期間,制定節假日值班表,由當天壓瘡管理小組值班人員下科室進行壓瘡監控。
四、修訂壓瘡管理相關表格、制度及流程
為了更好地落實壓瘡管理工作,規范壓瘡管理流程,2016年初,護理部對壓瘡相關表格、制度及流程進行了修訂。如《Braden壓瘡風險評估及護理措施表》《住院患者壓瘡評估與護理措施表》《住院患者難免壓瘡申報表》《住院患者壓瘡上報表》《壓瘡評估與報告制度》《壓瘡管理工作流程圖》等。
五、相關知識的更新與培訓
1.2016年3月選派1名臨床護士到四川大學華西醫院進行傷口治療師的專科培訓,作為壓瘡管理小組成員將所學知識在全院帶動傷口治療護理的發展。
2.2016年5月17日護理部組織全院護士對新修訂的壓瘡評估與報告制度、Braden壓瘡風險評估及護理措施表、難免壓瘡申報表、壓瘡上報表的使用進行了規范和講解。
六、優化壓瘡管理流程
1.風險評估 患者入院(轉入)時,用《住院患者護理首次評估表》進行首次的壓瘡風險評估。評估工具統一采用Braden評估表,總分范圍為6-23分,分值越小,發生壓瘡的危險性越大。評分標準為:15-18分為低度危險;13-14分為中度危險;10-12分為高度危險;≤9分為極高度危險。當Braden評分≤12分,用《Braden壓瘡風險評估及護理措施表》進行動態評估及措施落實。對易發生壓瘡的高危患者(如:臥床、大小便失禁、坐輪椅者、營養不良、危重及意識不清的患者)或住院期間病情加重者,應及時進行評估。評分≤12分者,需告知家屬簽字,并及時報告護士長,每天評估并班班交接,做好記錄。評分>12分且病情穩定者,可終止評分。
2.難免壓瘡報告 申報難免壓瘡必須同時具備以下條件:①Braden評分≤12分;②必備條件中的任意一項或多項(必備條件有:呼吸衰竭、心力衰竭、肝功能衰竭、腎功能衰竭、昏迷、偏癱、截癱、骨盆骨折);③其他條件中的任意一項或多項(其他條件有:年齡≥70歲、血清蛋白
3.壓瘡處理 住院期間若發生壓瘡,填寫《住院患者壓瘡評估與護理措施表》和《住院患者壓瘡上報表》,24小時內上報護理部,并請壓瘡管理小組確認。壓瘡管理小組成員接到通知后,及時下科室核實病人情況是否屬實。經核實后的病例,科室要每周進行動態評估及措施落實,壓瘡管理小組成員每周進行1次跟蹤監督,評價動態評估表填寫是否正確、護理措施是否落實到位、壓瘡有無好轉,并做好記錄。病人壓瘡治愈、出院(轉出)或死亡時,可終止評估,并將《住院患者壓瘡評估與護理措施表》和《住院患者壓瘡上報表》復印件交于護理部登記保存。
七、實施效果
1.2016年1-11月,科室共申報難免壓瘡216例,經壓瘡管理小組成員審核,其中有205例符合難免壓瘡申報條件,11例不符合難免壓瘡申報條件。在205例符合難免壓瘡申報條件的患者中,其中有14例在住院期間已發生壓瘡,占6.8%;191例未發生壓瘡,占93.2%。
2.2016年1-11月,科室共上報壓瘡67例,經壓瘡管理小組審核,67例均屬實。其中院外帶入壓瘡53例,占79.1%;14例為院內難免壓瘡,占20.9%,無可控性壓瘡發生。經落實各項護理措施后,治愈19例,占28.3%;好轉16例,占23.9%;無變化32例,占47.8%;惡化壓瘡例數為0。
3.2015年與2016年壓瘡情況詳見下圖:
八、體會
1.提高了護士對壓瘡的認識 醫院和護理部高度重視壓瘡管理工作,派送護士外出學習專科知識,不斷更新觀念,引用新的護理方法,并組織全院護士學習新制定的表格、制度和流程,使護士對壓瘡的認識不斷提高,為壓瘡專科護理人才的培養奠定了基礎。
2.降低了院內壓瘡的發生率 壓瘡管理,預防是關鍵。成立壓瘡管理小組,對申報的難免壓瘡進行審核與指導,確保壓瘡得到及時有效的護理,預防了壓瘡的發生,降低了院內壓瘡的發生率。
3.提高了壓瘡的治愈率 壓瘡管理小組對已發生的壓瘡提出全面的護理方案,每周監控科室措施落實情況和壓瘡變化情況,確保壓瘡得到有效的護理,提高了壓瘡的治愈率。
1 風險管理概念解析
風險管理是組織管理活動的一部分,其管理的主要對象就是風險。在GB/T 23694—2013 / ISO Guide 73:2009《風險管理 術語》中曾經指出,風險管理由一系列的活動組成,這些活動包括了標識、評價、處理和可能影響組織正常運行事件的整個過程,其準確的定義為:風險管理(risk management)是指在風險方面,指導和控制組織的協調活動。
與風險管理定義密切相關的,還有“風險管理框架”和“風險管理過程”兩個詞匯。
風險管理框架(risk management framework)是指為設計、執行、監督、評審和持續改進整個組織的風險管理提供基礎和組織安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中給了三個有用的注解,分別為:風險管理框架是要素集合,這個框架并不是單獨存在的,這就體現了風險的特點之一,就是一系列的“點”,這些點是要被嵌入(be embedded)。特別值得指出的是,校準(align))、整合(integrate)和嵌入(embed)是信息管理安全領域,也是整個管理學領域的常見詞匯。其中,在戰略層面一般強調校準,即無論是信息安全的戰略還是信息系統的戰略,都應該與組織的整體戰略保持一致。在更細的策略或流程層次,則強調整合或嵌入。例如,已經有人力資源的管理規程,需要嵌入安全管理的部分,或者已經有事件管理規程,將其與信息安全事件管理進行整合。總之,校準、整合和嵌入是值得深入研究的三種方法。
風險管理過程強調的是系統化的策略、程序和方法。這三者關系如圖1所示。
風險管理過程才體現了信息安全應該如何做(how)的問題。
嚴格講,風險管理不僅僅是過程,是一系列的活動。因此,在下文的圖3中,我們特別指出: 風險管理的階段劃分僅作示意。
2 風險評估及其過程
在GB/T 23694—2013 / ISO Guide 73:2009中,風險評估并不是作為一個單獨的過程定義的。其中定義為:風險評估(risk assessment)包括風險識別、風險分析和風險評價的全過程。
風險評估的過程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中雖然也是類似的定義,但是當時并沒有單獨把“風險識別”作為一個單獨的階段。或者說,在當時的定義中,“風險識別”是作為“風險分析”的一個階段而出現的,詳細定義為:風險評估包括風險分析和風險評價在內的全過程。
為了更好地理解其中的變化,我們在表1中給出了風險評估包括的階段的術語定義。
無論如何劃分,風險評估都要完成下面這些活動:
在上述三個步驟中,步驟一與步驟二較為通用,或者說,截至到風險分析階段,我們需要確定風險的等級,這都可以按照通用的標準或方法提前定義好。步驟三則不同,這個步驟需要結合組織自己定義的風險準則。
3 區分風險評估與風險管理
我們可以簡單地認為,風險評估是風險管理的一個階段,只是在更大的風險管理流程中的一個評估風險的階段。如果把風險管理理解成一個“對癥下藥”的過程,那么風險評估就是其中的“對癥”過程,只是找到問題所在,并沒有義務解決。而風險管理是在整個組織內把風險降低到可接受水平的整個過程。主要階段包括風險評估和風險應對(risk treatment) )。
風險管理是一個持續循環,不斷上升的過程,它被定義為一個持續的周期,每隔一個階段就開始新的循環,這些循環要貫穿組織的始終,是組織管理的一部分。風險評估則更像“搞運動”,其一般按照一定的時間間隔進行,但是如果發生組織業務變化、出理新的漏洞或基礎機構變化等,都可能啟動新的風險評估過程。
風險管理的循環過程不是在原地踏步的,它的每一次新循環都應該上一個新的臺階,呈螺旋上升的形狀。如圖3所示。
這種臺階或者檔次的上升的來源就是組織定期或臨時啟動的風險評估,在每一次風險評估中都會發現潛在的問題,并在接下來的風險應對過程中加以解決,從而使組織管理風險的能力得到提升。
4 風險應對概念解析
無論風險評估步驟進行得多么完美,都只是找到了問題,而解決問題應該是組織的最終目的。風險應對的步驟就是評估、選擇并且執行這些改進措施的過程。
風險應對(risk treatment)是指處理8)風險的過程。在GB/T 23694—2013 / ISO Guide 73:2009中,對這個定義也有詳細的注解,包括:
“風險應對”定義的注1較為詳細,其中給出了可能的應對措施,其中1)規避風險,6)分擔或轉移風險以及)接受風險,與ISO/IEC 27001:2005的描述基本類似,)為尋求機會而承擔或增加風險更偏重組織業務角度視角,3)、4)與5)則是降低風險的基本途徑,這三項的任何之一都可以改變目前的風險狀況。
關鍵詞:安全;風險;體系;評估;控制
中圖分類號:F426.61 文獻標識碼:A 文章編號:1674-7712 (2014) 12-0000-02
電力企業的安全生產事關國計民生。電力企業長期不懈地狠抓安全生產,但安全事故依然頻頻發生,始終無法根除。如何采取措施從根本上做好安全生產管理,已成為企業重點關注的焦點。本文在分析了當前電力企業全文化,重點介紹了安全生產風險管理體系的應用,并就如何做好體系建設展開探討。
一、當前電力企業安全文化思考
據調查,企業生產過程中出現的事故95%以上都是違章操作、違章指揮和違反勞動紀律造成的。事故調查統計表明,安全事故的發生與個人的行為和素質有很大關聯,與企業安全體系是否完善息息相關。我國電力企業經長期發展,已形成了企業內部獨特的安全文化,由制度、正策、法規、規程、規范及標準等構成了企業安全生產體系,《電業安全工作規程》和“兩票三制”成為了電力企業安全文化的基石,是指導電力企業安全生產和保障員工生命安全的法寶,但安全生產事故仍然接連不斷,未能從根本上防范和杜絕,這與電力企業安全體系建設不足緊密相關。
第一,電力企業安全體系不完善,安全文化尚未能充分發揮作用,在生產活動過程中員工未能自覺遵守規程、制度。每次發生電力安全事故后,事故防范措施才得到進一步完善、強化,事故防控手段才更完備,安全處于“亡羊補牢”的被動局面。
第二,風險辨識意識嚴重不足。長期以來,我們大力倡導提高員工安全意識,卻忽略了如何有效辨識生產活動過中各環節、每個作業存在或潛在的危害并形成有效的防控體系。增強安全意識天天講、人人喊,但在生產活動中,如何有效辨識各種危害,從而采取措施避免安全生產事故,如何保證員工的安全意識,值得深思。
第三,企業對安全文化內涵理解不透,風險評估及管控能力不足。長期以來,營造濃厚的安全氛圍,促使員工實行安全自主管理、規范其生產行為,提高安全技能,形成良好的安全生產環境,制度管人、流程管事、標準化作業,成為了電力企業安全文化的重要內涵。但是,生產作業缺乏系統的風險評估及管控,危害及風險描述空泛、無量化,控制措施針對性不強。
二、為什么要建立安全生產風險管理體系
電力安全風險仍然是企業面臨的最大風險,生產過程中還存在不少安全問題。風險意識、責任意識和安全基礎工作還需要強化,管理還比較粗放,系統性管理不夠、標準不高、要求不嚴、管理不到位的問題依然存在。解決好這些問題,是把企業做強做優、實現又好又快發展的重要基礎。安全生產風險管理體系是基于目前安全生產管理現狀和企業發展要求而建立的。體系關注“五要素”(人、系統、設備、環境、管理)和“安健環”(安全、健康、環境),不僅要考慮人的安全,還要考慮生產的安全、系統的安全、設備的安全、環境對人的影響。從管理理念、管理內容、管理方法等方面規范我們的安全生產管理,提高管理軟實力,既有現實意義,又有戰略意義。體系從風險控制出發,提出了一套安全生產管理模式和方法,解決安全生產“管什么、怎么管,做什么、怎么做”的問題,它從管理理念、內容和方法上確保安全生產風險可控在控。
三、危害辨識與風險評估的特點、作用
開展危害辨識、風險評估與控制,是安全生產風險管理體系建設的主要內容。危害辨識滲透著全方位安全管理的思想,“人的不安全行為,物的不安全狀態、作業環境的缺陷和安全健康管理的缺陷”是應用系統科學理論,在體系建立之初所做的一項科學、具體而且必要的工作。風險評估是用可量化的指標,科學評價出危害的風險級別。
危害辨識指辨識出執行每一步驟中存在的可能危及人員、設備和企業形象的危害。操作時應注意一個作業步驟可能存在多個危害,危害的一般表述形式:“副詞+名詞或動名詞”;風險評估指辨識危害引發特定事件的可能性、暴露和結果的嚴重程度,并將現有風險水平與規定的標準、目標風險水平進行比較,確定風險是否可以容忍的全過程。
危害辨識與風險評估,可以根據風險評估結果選擇風險管理工具,制定風險控制計劃,實施風險管理并評價風險管理結果,其意義在于鑒別潛在和顯露的風險并加以控制,以期預防損失;其次,在損失發生后采取補償措施,減少損失的危害性,保障安全生產。她能促使安全生產變被動管理為主動管理,將“安全第一、預防為主”理念變成了可操作的具體步驟,使安全和預防兩大任務變成現實。
四、如何開展危害辨識與風險評估
如何有效地遏制事故的發生,降低事故隱患及存在的風險,開展危害辨識與風險評估,探索實現安全生產的風險防范體系,從事故中汲取經驗教訓,落實安全措施,已是電力企業不可回避的重要問題。
通過開展危害辨識、風險評估,可以最經濟合理的方式消除風險導致的各種災害后果;此外,危害辨識、風險評估是職業安全體系建設的基礎。企業的安全管理體系運行的主線是風險防范與風險控制的過程,其基礎是危害辨識、風險評估與控制。為了控制風險,企業必須認真做好以下幾方面工作。
第一,要對企業所有作業活動中存在的危害加以識別,然后評價每種危害性事件的風險等級,確定不可承受的風險,再對不可承受的風險予以控制。
第二,對所有辨識的各級各類風險進行量化,并依據規程、標準、法規、企業狀況等制訂危害和風險防控措施,并一一匯合形成完備的安全作業防范體系。
第三,必須充分認識到危害辨識、風險評估對電力企業安全管理的重要作用、長期性、系統性,任務艱巨,必須充分發揮企業職工合力、智慧,在企業生產作業活動和安全管理中不斷總結、完善、長期錘煉,才能完成安全體系建設。
第四,為保證危害辨識、風險評估能夠滿足實際需要,電力企業必須認真做到:
(1)高層領導重視,成立領導實施組織,指定單位內的一名高級管理人員負責督促和管理活動;
(2)集思廣益,確定具體計劃,明確責任人、完成期限、督察對象、任務分解、落實階段等具體事項;
(3)確定活動人員對于危害辨識、風險評估的培訓需求,實施適當的培訓計劃;
(4)評審評價的充分性,判定評價是否合適、是否充分;
(5)將管理的具體內容和評價的重要發現形成文件。
第五,明確危害辨識、風險評估實施的基本步驟和方法,基本步驟:
(1)確定專業工種,編制作業任務;
(2)分解作業步驟:按照作業任務執行過程的功能進行分解、歸類為若干個功能階段。如“220kV線路停電操作”可分解為操作準備、開關操作、刀閘操作、二次設備操作、安全措施布置、記錄與歸檔等幾個步驟;分解作業步驟時,一般按照完成一個功能單元進行劃分。作業方法、作業要求、作業環境相一致的幾個功能階段也可以歸納為一個作業步驟;
(3)辨識危害:辨識與各項業務活動有關的主要危害。考慮會受到傷害的對象以及如何受到傷害;
(4)確定風險:在假定計劃或現有計劃的措施適當的情況下,對各項危害有關的風險做出主觀評價。評價人員還應考慮控制的有效性以及一旦失敗所造成的后果;
(5)確定風險等級,進行評分,按分值大小明確風險是否可承受;
(6)制定風險控制措施:編制控制措施以處理評估中發現的、需要重視的任何問題,組織應確保新的和現行控制措施的適當和有效;
(7)建議措施的采納:根據經濟分析判斷結果以及現場的可操作性、適宜性、資源情況等綜合進行判別后確定建議的措施是否采納;
(8)形成風險評估報表庫:根據危害辨識與風險評估結果,填寫“風險評估報表”,形成單位、部門、班組級的風險概述庫,作為班組現場工作、編制作業指導書、標準作業程序卡、工作方案的依據。
五、結束語
風險管理建設已成為現代電力企業安全體系建設的重要內容,危害辨識與風險評估控制是風險管理的核心,是提高企業安全健康管理水平的必然選擇,可使“安全第一、預防為主”理念變為現實,提高企業經濟效益,保障員工在電力企業作業活動的生命安全。
參考文獻:
關鍵詞:信用風險評估;指標體系;履約意愿;履約能力
引言
隨著中國加入WTO,《新巴塞爾資本協議》正式,金融全球化進程不斷加快,中國商業銀行業除了要與國內同業展開競爭之外,還要面對國際先進的商業銀行的挑戰,因此對金融風險管理的要求更高、更緊迫。在商業銀行所面臨的各類金融風險中,信用風險是最古老也是最重要的一類風險,商業銀行必須對自己的信用風險進行更加科學有效的評估和防范。
商業銀行信用風險評估是一個較為復雜的系統,信用風險的評估指標作為此復雜系統的輸入項,對于評估結果的有效性和準確性起著舉足輕重的作用。因此,商業銀行進行信用風險評估及管理的首要任務是以指標選擇原則為指引,以對信用風險的影響因素分析為依據,構建信用風險評估指標體系,為商業銀行的風險評估及管理工作奠定基礎。
一、商業銀行信用風險評估指標的選取原則
1.科學性原則。即評估指標的選擇、數據的選取和計算必須以公認的科學理論為依據。
2.全面性和獨立性原則。即評估指標具有較強的概括性,既能綜合反映商業銀行信用風險的程度,各指標間又相互獨立,相關性小。
3.可行性原則。即評估指標所涉及的數據容易獲取和計算。
4.可量化原則。即指標的選擇及表述要盡量做到以量化研究為主,從而避免主觀評價所帶來的不確定性。
二、商業銀行信用風險的影響因素分析
商業銀行信用風險的影響因素有很多,經過研究發現可以將其概括為兩個方面:貸款企業的履約能力及履約意愿。貸款企業履約就意味著銀行能夠在規定期限內收回貸款本息,該貸款企業不會令銀行遭受因貸款而帶來的損失。
1.履約能力。企業的履約能力是企業經營管理情況及發展實力的綜合體現,通常可以通過其財務情況體現。財務指標是企業財務狀況的客觀反映,與一般技術經濟指標相比,它具有更強的靈敏度和綜合性。企業的管理模式及有效性各不相同,也很難評判,但都會不同程度地反映在其財務指標的發展變動上,因此信用風險評估的一個中心內容就是對企業財務指標的提煉和分析。
2.履約意愿。企業的履約意愿包括企業管理者的道德修養、宏觀經濟環境變化對管理者履約心理的影響、金融監管環境的好壞對管理者履約投機心理的影響等等。基于以下兩點考慮,本研究將履約意愿暫不作為指標體系構建的考慮因素。
其一,履約能力與履約意愿并不是相互獨立存在的,而是相互影響、相互作用的。在經濟環境穩定、法制健全、講求商業信譽的社會中,貸款企業有履約能力而不愿履約的可能性較小,此時,履約意愿可以內化于對履約能力的考察。其二,由指標選取的基本原則出發,所選指標要盡可能量化和標準化,履約意愿以中國目前的社會信用管理狀況來講,還不能達到對各貸款企業精確量取。
綜上所述,商業銀行信用風險評估指標的選取就集中于對企業履約能力的研究,即企業財務指標的選取。
三、商業銀行信用風險評估指標體系構建
由以上的分析及對企業財務指標的歸納,商業銀行信用風險指標體系可由以下四個方面,14個指標構成。
1.償債能力。(1)流動比率:比率越高,說明償還短期負債的能力越強,一般認為,對于大部分企業來說,流動比率為200%是比較合適的比率。(2)速動比率:比率越高,說明償還短期負債的能力越強,但不宜過高,一般應維持在100%的水平。(3)資產負債率:反映在總資產中有多大比例是通過借債來籌資的,一般情況下,資產負債率越小,表明企業長期償債能力越強。(4)超速動比率:比率越高,說明變現能力越強,較速動比率能夠更確切地反映立即變現能力。
2.營運能力。(1)應收賬款周轉率:反映應收賬款周轉速度。比率越高,說明發生壞賬損失的可能性越小。(2)存貨周轉率:綜合衡量企業生產經營各環節中存貨運營效率。比率越高,說明借款人存貨從資金投入到銷售收回的時間越短。在銷售利潤率相同的情況下,比率越高,獲利越多。(3)流動資產周轉率:比率越高,說明以相同的流動資產完成的周轉額越多,流動資產利用效果越好。(4)固定資產周轉率:比率越高,說明企業固定資產利用充分,結構合理,能夠充分發揮效率。(5)總資產周轉率:比率越高,說明企業全部資產的使用效率越高。
3.盈利能力。(1)銷售利潤率:反映企業一定時期的獲利能力。比率越高,說明銷售凈收入中的利潤越高。(2)凈資產收益率:衡量企業運用自有資本的效率。比率越高,說明投資帶來的收益越高。(3)成本費用利潤率:反映經營耗費所帶來的經營成果。比率越高,說明企業的經濟效益越好。(4)資產收益率:衡量每單位資產創造的凈利潤大小。比率越高,說明企業在增加收入和節約資金方面的能力越強。
4.貸款方式。貸款方式雖非企業的財務指標,但在信用風險研究領域越來越受到各專家學者的重視。貸款方式不僅影響貸款企業的履約意愿,更為重要的是,在企業履約能力不足以償還貸款本息的時候不同程度的補償銀行因此所遭受的損失。從這個意義上來講,貸款方式是影響銀行信用風險的一個重要指標。
結論
1.商業銀行信用風險評估指標體系的應用。商業銀行信用風險評估作為一個具有系統性、非線性等的復雜系統問題,傳統的比例分析方法、統計分析方法等線性方法已經不足以客觀、準確地反映銀行所面臨的信用風險。指標體系的結構以及指標權數的確定應以基于復雜、非線性理論的人工智能方法為主,通過建立合理完善的信用風險評估模型對銀行信用風險進行評估。
2.商業銀行信用風險評估指標體系的不足。對信用風險評估指標的選取主要集中于定量的財務指標范疇,這一方面是基于對信用風險影響因素之間相互作用的理論分析,一方面是源于中國金融信用體系的限制。這種評估體系結構,雖在一定的理論及實際條件下是科學、合理的,但是從長遠考慮,中國商業銀行在不斷加強金融管制、健全金融法制的同時,對信用風險評估指標的選擇應不斷納入環境因素、企業信用因素等更多非財務指標,不斷提高商業銀行信用風險評估的前瞻性和科學性。
參考文獻:
[1]夏紅芳.商業銀行信用風險度量與管理研究[M].杭州:浙江大學出版社,2009.
[2]于立勇.商業銀行信用風險評估[M].北京:北京大學出版社,2007.
[3]李小燕,錢建豪.中國企業信用風險評價指標的有效性研究[J].中國軟科學,2005,(9).
[4]Cebenoyan,A.Sinan;Strahan,Philip E.Risk management,capital structure and lending at banks[J].Journal of Banking and Finance, 2004,(1).
[5]陳元燮.建立信用評級指標體系的幾個理論問題[J].財經問題研究,2000,(8).
A Construction Research on Credit Risk Evaluation Index System for Commercial Banks
(School of Economics and Management,Xi’an Shiyou University,Xi’an 710065,China)
【關鍵詞】 儀表著陸系統 超期\行 風險評估 風險防控
引言:
儀表著陸系統超期運行是指從設備投產開放運行開始,設備使用時間達到設備的折舊期限而繼續使用的情況。盲降折舊期限一般為十五年,根據我國導航設備超期運行的調研情況分析得知:各地區機場均存在超期運行的情況,而且占有的比例較大;設備超期運行后設備運行及維護成本增加,設備小故障發生的頻率增加;設備超期運行的風險狀態、后續使用時間難以估測。綜上所述,針對超期運行的儀表著陸系統,根據其運行的實際情況,機場技術保障部門應采取相應的風險控制措施,增強日常維護,延長設備的使用壽命,保證設備持續正常工作。
一、儀表著陸系統超期運行風險評估
儀表著陸系統的安全運行主要體現在設備故障情況和性能穩定方面。設備在運行中因為停電、雷擊、板件故障等原因造成故障,從而引起設備參數變化,甚至導致設備預警、告警、關機。性能穩定主要指設備持續安全運行和信號參數持續穩定的情況。
近年來民航局頒布了《民航空管安全管理體系培訓手冊》、《民航空中交通管理安全管理體系(SMS)建設指導手冊》、《民航空中交通管理安全評估管理辦法》等文件,各空管部門建立了風險安全管理的制度。通過風險識別、風險評估、風險防控形成了閉關管理。
根據儀表著陸系統超期運行的調研情況,通過人員、設備、管理三個角度來進行風險源的識別。
通過對以上風險源進行評估,采用定量或定性的評價方法,從風險的后果嚴重程度和發生可能性兩個方面綜合評價風險的大小及可接受性。常采用評價矩陣法和模糊綜合評價法進行風險評價。
二、儀表著陸系統超期運行風險防控策略
風險管理是指管理人員通過措施防范降低危險事件發生的可能性,或者最大程度降低風險后果的嚴重性。根據存在的風險源制定相應的風險防控措施。
2.1人員風險防控
1、機務員數量不足
(1)根據實際情況安排人員值班,完善人員管理制度。做好值班人員搭配,嚴格要求執行設備巡視檢查、維護制度。
(2)提前進行人才引進申請,根據機務員年齡、學歷等因素,制定人才引進制度,提前申請人員招聘。
2、機務員業務水平不足
(1)人員招聘時要求理工科應屆本科畢業生。
(2)加強人員培訓,部門指定教員進行定期培訓。培訓包括理論培訓和實際操作,理論培訓包括設備工作原理,信號流程,法規制度等,實操培訓包括定期維護,故障排查處理,應急處置等。如果條件允許,每年還應派遣機務員外出交流學習。
三、結論
儀表著陸系統超期運行風險評估是提高飛行安全的重要保障措施,設備超期運行存在諸多危險源,根據調研對儀表著陸系統超期運行可能存在的風險源進行描述,構建了風險源庫,同時根據風險評估體系對風險源進行排查,制定了相應的風險防控策略,給出了關鍵風險源的防控措施參考,有助于保障持續安全運行
參 考 文 獻
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
二、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號——風險管理審計.2005.
[2]劉華.審計治理規范與案例[M].復旦大學出版社,2007.
[3]王曉霞.企業風險審計[M].中國時代經濟出版社,2005.
關鍵詞:壩體工程;潰壩;事故發生率;風險管理;優化措施
1關于潰壩特點及存在問題的分析
(1)近些年來,我國的水庫潰壩事件層出不窮,這充分暴露了我國大壩建設的質量問題。在大壩的建設及運作時期,是發生潰壩的高峰期。在一系列的壩體潰壩事件中,發現發現中小壩的潰壩狀況非常常見。一般來說,大型水壩的設計程序比較復雜,其工作標準比較高,施工質量控制也比較嚴,正是由于運行管理的嚴謹性,壩體潰壩現象才比較少出現。為了滿足現階段水壩工作的要求,實現壩體除險加固環節及安全管理環節的開展是必要的,從而避免其出現一系列的潰決狀況。(2)堆石壩及土石壩比較容易出現潰壩狀況。這些壩型的整體施工規模比較小,其工程整體造價水平低,施工比較快捷。我國的諸多中小壩都是當地材料壩,這種類型的水壩容易出現施工質量問題。實際上,這種施工不太復雜的水壩工作,對于泄洪能力的要求更高,如果不能解決好泄洪問題,就可能導致壩體的急速潰決狀況。在國外的發達國家中,大規模的水利工程建設比較復雜,但是其整體建設體系比較健全,具備比較成熟的建設技術,無論是施工質量管理技術還是風險管理技術都具備比較成熟的技術,通過對定期安全評價及環境評價工作的開展,可以滿足大壩質量管理的工作要求.比如美國等發達國家建立了比較完善的大壩風險管理制度,實現了大壩整體管理工作的有效開展。(3)目前來說,我國大壩工程的風險管理體系是不健全的,有些人員不能針對大壩建設的不確定因素進行有效的認識,也就難以做好細節性的風險管理工作,從而出現一系列的質量管理問題。我國的水利工程結構技術標準體系也是不健全的,針對病險水壩的除險加固體系并不健全,這就容易出現一系列的大壩風險狀況,不利于實際大壩質量問題的解決。通過對水利工程維修環節及管理環節的開展,可以降低水利工程的風險性。我國的水利工程風險管理體系依舊不成熟,我國水庫工程數量龐大,分布于我國的各個區域,水壩風險管理建設需要進行加強,我國的水壩工作環境,也不利于進行壩體的有效性的風險管理。我國的堤防線路比較長,很多堤防都是歷史遺留下來的,質量上存在比較嚴重的問題。在大壩風險管理過程中,跨流域調水的規劃建設工作比較復雜,我國的水利工程的安全管理依舊面臨著諸多問題,需要實現壩體風險管理體系的健全,進行工程風險定級,安全評估監督等工作的開展。在實踐工作環境中,我國恰恰欠缺有效的安全監測體系,缺乏完善性的維修計劃,難以滿足我國現階段風險管理工作的開展。
2大型水利工程風險管理整體方案的優化
(1)為了滿足我國水利工程風險管理工作的要求,必須要進行風險管理方案的優化。做好風險識別工作,進行風險來源的確定,做好風險分類的確定工作,進行主次要風險的識別。針對風險狀況做好風險評估及分析工作,進行風險發生頻率、大小等的分析,做好相關的風險決策及其管理環節。在實踐過程中,需要根據風險類型及大小,進行綜合性風險管理工作的開展,從而實現管理風險的控制。綜合性的管理工程主要包括工程改建、維修、風險管理等,在這里面非工程措施扮演著重要的地位,其提供的風險預報系統、工程保險制度、風險管理方法都能為實際工程的發展奠定良好的工作環境。這需要實現水利工程風險管理方案的優化,做好泄洪設施、庫岸、河岸護坡等的監理、檢測工作,保證這些建筑物的良好施工及運行,做好建筑物結構的觀測及安全評估工作。目前來說,我國的很多事故風險都是中小風險問題,這些問題的解決,需要進行嚴格性管理制度的制定,積極做好定期的檢查及維修工作,進行絕大數工程風險的減少,做好防御重大工程事故的應急預案工作。從工程風險的分布狀況來說,工程的施工期及其運作期,是其事故的主要產生期。產生這些事故的最主要原因是水壩缺乏有效的泄洪能力,壩體的整體施工質量欠缺,存在諸多的工程建設問題。這些問題都需要引起我們的重視,做好工程風險管理實踐工作。(2)在實踐過程中,設備問題是導致風險管理問題的重要因素,很多的設備存在老化、故障等問題,這需要進行定期維修計劃的制定,做好常見故障的預防工作,從而為工程實踐創造良好的客觀環境。為了滿足現階段水壩風險管理工作的要求,需要做好水利工程的保險體系的優化工作,為工作人員進行意外損害保險的購買,也要為工程施工、運作進行保險的購買,從而提升水利工程的安全性及整體質量,這需要引起相關人員的重視,實現工程整體施工體系的健全,滿足現階段水利工程工作的要求。從工程特點上來說,水利工程具備復雜性的特點,它的整體施工規模比較大,影響其穩定運作的因素諸多,比如氣候變化因素、人類活動因素、運行管理因素,為了滿足現階段工作的開展,必須要進行質量及安全風險管理工作的優化,針對其容易出現的災難性事故進行解決及預防,滿足水利工程的安全運作要求。為了實現上述目的,國家需要進行水利工程風險管理體系的健全,進行安全監測系統的健全及更新,落實好相關的安全評估及風險排查工作,做好水利工程的定期性維護及加固工作,實現工程風險問題的有效控制,進行系統性風險評估方案的制定,針對薄弱工程展開風險控制,保證工程系統風險得到有效性的控制。
3結束語
為了滿足現階段水壩工作的要求,進行壩體風險管理方案的更新是必要的,進行新型風險管理理念的應用,保證相關管理人員風險管理意識的提升。
作者:顏鐵 單位:黑龍江省水利水電集團第一工程有限公司
參考文獻:
[1]曹楚生,張叢林.水壩設計和風險分析[J].水力發電,2012,38(1):1-3.
[2]李雷.大壩風險評估與風險管理[M].北京:中國水利水電出版社,2006.
關鍵詞:藥品;物料供應;質量危害;風險管理
中圖分類號:F270文獻標識碼:A
文章編號:1005-913X(2014)07-0210-01
近十年,各大藥害事件屢見報端,其中不乏因物料供應管理的問題造成的藥害事故,如“齊二藥”、“毒膠囊”事件。為此,政府部門出臺了相應的管理規定以期減少和預防此類事件的發生。本文通過分析制藥企業物料供應環節的風險因素,提出預防物料供應短缺及物料質量危害的措施,以期將物料供應引起的企業經營風險和產品質量風險降低至可接受的水平。
一、物料供應
(一)物料的風險級別
1.高風險:直接影響藥品質量的原料、輔料和直接接觸藥品的包裝材料等直接影響藥品內在質量的物料以及某些不合格服務會威脅到用戶或病人的安全。
2.中風險:對藥品質量有一定影響的輔料或外包裝印刷材料、服務可能造成產品性能不良或不能達到期望值。
3.低風險:對藥品質量沒有直接影響的物料或服務,其不合格將不直接影響產品的安全性或功能。
對于高風險物料,通常都實行比較嚴格的行政許可制度,變更供應商需要做充分可靠的質量研究工作,必要時需要報藥監部門的批準。此類物料的供應風險和質量風險更大,本文將重點介紹此類物料的供應風險管理。
(二)供應商評估
對于高風險物料,通常應實行現場審計,審計內容包括質量體系評估,生產產能,合規管理和環保管理問題,若是獨家供應商,[1]還需增加財務狀況,上游供應商的供應情況等信息的了解。在通過現場審計但還有尚未完成糾正措施的供應商的后續審計,以及產品質量趨勢良好的國外供應商的定期審計,可實行郵政審計供應商,此類物料須與供應商簽訂質量協議。
(三)供應短缺風險分析[2]
通過以上供應商審計中的發現并結合歷年產品的供應趨勢對某物料的供應進行可能性(供應短缺)及嚴重性(后果)的風險評估。RPN≥10的,為高風險水平,應優先采取措施降低風險至可接受水平,6≤RPN
(四)供應物料質量風險分析
通過供應商審計中的發現并結合歷年供應物料的質量趨勢對某供應商提供的某種物料進行可能性,嚴重性,可檢測性的風險評估。
當RPN≤12,為低風險水平,無需采取行動;當12
二、風險供應風險控制(風險降低,風險接受)
物料供應短缺風險和質量風險通常會相互作用,以下是常用的降低物料供應短缺及質量風險的措施。
通過采用以上供應風險評估及風險控制措施的應用,可以有效預防因物料供應短缺及物料質量危害導致的企業經營風險及質量事故。
參考文獻:
[1] 郝貴峰,王波.單一來源物料供應的風險管理.中國高新技術企業,2011(8):134-135.
