時間:2023-08-28 16:57:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理要點,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1高速鐵路隧道施工風險管理概述
隨著現代施工技術的不斷進步,我國的高速鐵路行業迅速的發展,鐵路隧道施工風險管理在施工風險控制中發揮著重要的作用。高速鐵路隧道施工的風險管理是有效的降低施工安全事故的重要手段。
(一)高速鐵路隧道施工風險管理的意義
現代隧道工程建設具有明顯的周期性、風險性及不確定性特征,高速鐵路隧道施工風險管理是建設項目順利開展的關鍵,由于自然及人為因素的影響,隧道施工過程中會發生各種安全事故,施工單位通過工程風險管理,對可能存在的安全隱患進行分析,在客觀評價的基礎上預測可能發生的事故,并采取一定的措施進行事故的預防。就高速鐵路隧道工程整體效益而言,施工單位風險管理是確保相關施工人員人身安全的重要措施,通過風險管理,施工單位對工程的具體目標、方針及涉及到的風險進行詳細的了解,施工人員的風險意識及合作意識得以增強,有效的降低了安全事故發生的幾率,風險管理是優化施工計劃,合理設計工期與成本的關鍵環節,可有效的降低施工單位的經濟損失。
(二)高速鐵路隧道施工中存在的風險
在高速鐵路隧道施工中,首先,存在一定的自然風險,地震、暴雨洪水、雷電、滑坡、高溫、酷寒及旱季等各種自然災害都會對施工產生一定的影響,給隧道施工帶來一定的風險隱患。其次,隧道施工過程中存在一定的環境風險,在具體的施工環節,工程開挖造成的圍巖擾動,會造成巖體內有毒氣體的排放,給施工人員的生命安全造成威脅。施工過程中噪聲、地下水、廢氣廢渣污染等也會引發各種施工風險。最后,因各種因素造成的施工風險,是高速鐵路隧道施工中最重要的風險。在工程施工環節,由于施工單位施工技術的落后,造成施工環節與施工計劃的脫節。施工單位引入新技術但由于操作人員的失誤帶來一定的風險,施工工序不合理,隧道軸線的定位出現偏差隧道施工質量檢查存在缺陷等一系列問題的存在,增加了工程的施工風險。在施工現場,由于地質條件的不確定性、巖爆、有毒氣體的釋放、工作面的塌方、通訊及施工電各方面因素的影響,增加了施工風險。同樣,高速鐵路隧道施工中施工設備的影響也會造成一定的風險隱患。部分施工單位施工設備調試、維修、檢查工作的不到位,造成各種設備故障產生,影響了工程施工進度。施工單位在原材料、制品、半制品訂購及供給方面的偏差,也會增加施工的風險。
2高速鐵路隧道施工風險管理技術要點
(一)高速鐵路隧道施工風險應對機制的建立
1.高速鐵路隧道施工風險的規避
高速鐵路施工單位通過采取一定的風險規避措施實現隧道施工的安全管理。風險規避的本質在于施工單位通過必要的放棄來有效的規避風險,在隧道安全管理實踐中,企業暫時性的放棄部分工程項目,有效的降低事故風險因子,在確保工程安全的基礎上,放棄了施工運作環節可能帶來的經濟效益。
2.高速鐵路隧道施工風險的轉移
為有效的進行施工風險的轉移,在具體的施工環節,相關工程管理人員通過與工程材料的供應商、合作人及批發商進行協調與溝通,有效轉移工程承包人相關風險的措施。隧道施工是一項復雜的工程,工程人員為有效的轉移風險,必須詳細的掌握各類工程數據,了解具體的施工風險。風險轉移的方式主要是通過風險預測、免責條款來實現施工風險的具體管理。
3.高速鐵路隧道施工的保險機制
在隧道施工風險管理中,保險機制的本質是通過風險分散化處理的方式,降低施工安全事故對工程項目造成的整體經濟損失,作為一種直接的風險管理的方法,保險安機制是工程管理中較為常見的一種風險管理模式。
4.施工風險的最小化
在高速鐵路隧道施工環節,工程人員在進行工程風險管理的同時,應積采取相應的措施降低施工事故造成的經濟損失,實現工程施工風險的最小化。
5.隧道施工風險的自我保留
施工單位在施工環節發生施工事故時,為有效的彌補企業的經濟損失,通常會將企業的自身資源作為補充資源進行事故的補救,這是一種有效的風險自留措施,企業施工風險自留管理體制的建立,必須以企業的合理規劃為依據,施工單位要保證風險損失在企業的承受范圍之內,當風險損失超過企業的具體計劃時,便不能稱為風險自留。在高速鐵路隧道建設中,當發生施工事故時,會給施工單位造成一定的經濟損失,企業會使用內部資金進行補救,承擔相應的資金風險。
(二)高速鐵路隧道施工風險管理技術的優化
高速鐵路隧道施工風險管理是一項系統化的工程,涉及施工環節的各個階段,因此,工程前期的風險管理工作應詳細到位,在隧道設計環節,工程管理人員應采取工程風險管理措施,建立高效的風險評估機制,合理的評析施工中存在的風險因子,有效的降低高速鐵路隧道施工的風險。在高速鐵路隧道施工環節,施工單位的工程作業應嚴格按照隧道工程運作的模式進行,對工程材料進行嚴格的檢查,工程支護、挖掘工作的質量、工程防水設施的檢查、混凝土材質的檢查等工作必須到位。鐵路隧道會發生一定的位移,工程檢測人員要做好隧道施工的變形檢測工作,為后續的隧道勘測做準備。在隧道施工中,防水工程是整個工程順利開展的重要環節,關乎工程的排水、攔截等工作開展,施工人員應結合施工環境的地質條件,對防水工程進行系統的規劃,高速鐵路隧道施工中的排水設施,應從防水材質、排水設施等的具體采購及安裝環節入手,施工人員應做好施工方案的設計,針對不同的工期采取不同的防水措施,隨著施工環節的具體變化對防水措施進行相應的調整,保證施工過程中地下水源的順暢運行,避免工程施工中滲水漏水現象的產生。
3總結
綜上所述,在高速鐵路隧道建設過程中,施工人員應詳細的認識施工環節的風險因子,通過建立完善的風險管理機制有效的降低施工風險,通過風險管理保證施工人員安全的進行施工作業。高速鐵路隧道施工應依據施工現場的具體地質條件,建立合理的風險管理機制,以保證高速鐵路隧道施工的安全及質量。
參考文獻
[1]李明,王占龍.高速鐵路隧道施工風險管理技術探索[J].鐵道標準設計,2010,S1:99-103.
1、電力企業中的風險因素
就目前來說,國內的大型、中型以及小型電力企業都處在高速上升的階段,而且其發展前景是十分令人看好的,具有無窮的市場潛力,畢竟無論是人民的日常生活,還是工業企業的發展都對電力有著強烈的需求,雖然電力企業的發展面臨著良好的機遇,但是眾所周知,機遇和挑戰往往是并存的,其中電力企業面臨的主要挑戰就是電力企業運行過程中的各種風險,這些風險的存在直接阻礙了企業發展與運營,當前影響電力企業的風險因素主要包括以下幾個方面:第一,主觀因素。意識是行動的必要前提和重要基礎,而電力企業的相關工作人員缺乏足夠高的安全意識和觀念,在工作的時候由于對安全知識不了解經常主觀臆斷,導致安全事故的發生與出現;電力企業高層領導忽略了對于工作人員的安全培訓和教育,領導缺乏長遠的目光,認為安全培訓起不到實際的作用,導致員工的安全技能得不到提升;電力企業的相關機構之間權責交叉,未能形成良好的協作。第二,客觀因素。隨著我國人口的持續增長以及經濟建設的需要,社會以及個人對電力的需求呈現上升的趨勢,所以電力企業在短時間內難以抓住電力工作的關鍵和重點,造成電源不足現象的出現,而且管理結構存在諸多漏洞和缺陷;由于電網建設范圍之大導致對電力建設質量、運行安全、維修維護方面的忽視,使得安全隱患大量存在。第三,電力體制不夠健全和完善。不同于一般的企業,電力企業的特殊性是很強的,因為其直接關系著國計民生,加之電力市場時刻在變化,所以對于市場規律的把握相對較難市場的變動較大使得管理人員不能制定一個有效安全管理策略。
2、風險管理
風險管理是指在存有風險的項目或企業中將風險值降至最低的管理過程,包括對風險的量度、評估和應變策略。如何將風險管理做到盡如人意?簡單來說就是分清風險管理的主次,先對造成損失較大、關系利益較廣的風險進行處理,再處理那些影響相對較小的風險。但是實際的風險管理開展過程是較為復雜的,達到理想的風險管理效果和目的是很難的,畢竟風險與事故的嚴重程度沒有一個固定的規律和關系可循,所以在處理風險之前需要仔細的衡量風險與損失之間的關系,以期盡最大可能降低風險的出現概率和由于風險而造成的損失。做好風險管理需要做到以下幾點:第一,對風險進行仔細和精準的識別。對風險發生的可能性以及可能造成的損失予以量化;第二,完善風險管控控制舉措。對于危險性較高的電力企業來講,遵循預防為主、防治結合的工作原則是很有必要的,相關人員要在風險發生之前對可能發生的風險進行預測,并做好有針對性的解決對策,以期降低損失。第三,對風險進行規避。風險的發生在一定程度上來說也是有規律的,而我們就可以根據規律進行風險分析和規避,從根本上徹底的避免風險的發生。
3、電力安全管理中的風險管理措施
3.1優化風險管理,落實部門職責。
當前,部分電力企業風險管理意識不夠,一定程度上影響著電力安全管理工作的順利開展與進行,并且實際數據表明,電力企業每年發生的安全事故有絕大部分都是因為管理不當、部門不作為而造成的,因此,電力企業的當務之急就是建立健全相關管理機構,對于每一個部門、每一個機構甚至是每一位工作人員進行職責的明確,遵循目標責任制,做到誰出問題誰負責,將責任落實到個人,這樣一方面會對工作人員形成一種有效的約束,使他們在其位謀其政,另一方面也可以降低安全事故的發生幾率,此外,還要建立獎懲機制,做到有獎有罰、獎罰分明,提高安全管理人員的工作積極性。
3.2電網設備風險管理。
本項管理是指對于電網以及設備的整個使用周期內每個時期引發事故的所有風險因子進行預先識別工作,對于事故在未產生之時就通過特定手段,對于風險因子進行控制與消除,最大化杜絕產生事故。
3.3對于設備而言,開展風險評價工作的方式。
(1)SFD半定量評價法。此法基于風險的SFD三項指標值來做乘積,從而對于電網設備的風險度進行評價。其中S表示已有或隱含風險因子誘發事故其嚴重度;F表示已有或隱含風險因子誘發特定后果的可能性;D表示事故的被探測率。
(2)風險矩陣法。這種方法具有較廣的適用范圍,經過實踐檢驗也取得了優良的效果,而且普及度是很高的。此法通過兩項已知因子來推算第三項,先計算得到二維風險矩陣,每個因子值確定過程是給予函數遞增和參考實際問題兩種方式的結合,接著在矩陣內部對于兩項因子進行判斷,最終選取其中的行列交叉值。
3.險控制。
3.4.1總要求。風險控制要求針對現場作業以及設備兩項風險展開分析與評價,對于所得結果進行風險等級的劃分,作為各項生產活動開展的依據和參考,此外每個部門應形成各自的風險數據庫,標明所有潛在的危險位置,能夠保證員工及時了解,提高生產的可靠性與安全性。
3.4.2風險政策。
SPE法是評價現場作業風險的主要方法。而SFD法則是用來評價設備類的風險,控制風險控制風險需要以風險等級為標準和依據,并遵循以下幾點原則:最小一級風險會保持現有手段不變;一般二級時則在1級基礎上對于重點部位加強控制作用;較高三級風險時,在二級基礎上有必要時重新設計控制措施;四級及以上的高風險時必須降低風險等級。
3.4.3現場作業風險控制。
以下是做好對現場作業風險控制的主要舉措:第一,提升改善技術安全等級,從根本上消除設備的潛在危險。第二,健全和完善安全管理機制,強化對于安全生產的監督與管理,為電力企業工作人員創造一個絕對安全與可靠的工作環境。第三,加強安全培訓和教育,讓工作人員意識到安全生產的必要性和重要性。
4、總結
關建詞 風險管理 風險審計應用模型
一 、引言
隨著當今技術經濟的飛速發展,企業面臨的經營環境日趨復雜,其面臨的風險也日趨多樣化,風險對企業持續經營及發展的影響也日趨嚴重。與之相對應,企業管理層對于企業的風險管理也越來越重視,建立風險管理系統( ERM)應對經營過程中的各類風險,已經成為國際上大型企業的普遍管理行為。內部審計作為公司治理的基石之一,將促進企業的風險管理作為自身的主要職責。但是,如何在風險管理流程中履行監控和評價的控制職能,通過評估運營風險管理,提示運營風險,大多數企業的內部審計人員仍然處于摸索階段。
二 、風險審計與企業風險管理的關系
21世紀以來,隨著企業戰略管理的實施,風險戰略決策的啟用,風險審計成為決定內部審計發展的方向。理論與實踐已經證明,經營戰略、風險管理和內部審計三者之間協調一致,對企業經營目標的實現有著至關重要的影響。因此,為了內部審計這一職業的成長,內部審計的主要職責應該與企業的戰略目標、風險管理措施結合起來。
三、 內部審計在風險管理中的作用及流程簡述
風險管理是企業的決策層及經營層的職責,制定什么樣的內部規章及程序來識別風險、評估風險、應對風險,是企業管理當局在業務流程中應該予以事前明確規范。具體來說,內部審計在風險管理中的作用表現在三個方面,一是鑒別風險;二是區別可控制的風險;三是指出缺乏控制或過度控制的區域并提出建議。
四、 風險管理審計的具體應用
1、建立內部審計信息平臺,廣泛收集風險因素
要確定風險管理審計的重點及要點,掌握豐富的信息資源是必須的前提條件。具體的做法是針對公司及下屬分、子公司、以審計對象為單元,建立審計信息平臺,按季度定期收集相關風險信息。信息平臺由四部分構成:
(1)基本信息欄
(2)歷史審計信息欄
(3)當前信息欄
(4)風險管理信息欄
2、確定風險管理審計重點和要點
在掌握被審計對象的大量風險信息的前提下,我們通過因素分析,確定權重,逐一評分,按重要性原則確定公司風險審計的重點及要點。
(1)根據風險因素企業整體風險的重要性程度,確定每一個風險因素的權重,并對每一個風險因素確定具體的評分標準。
(2)給各種分析因素評分。在對各種風險因素評分時,主要是利用審計人員的專業判斷,參考標準,確定該風險因素處于評分標準的哪一個區間,給出相應的分值。
(3)風險排序。將每個審計對象包含的各項風險因素的分值與相應的風險權重相乘并加總,得出每一審計對象所得風險分值。按所得分值從高到低進行風險排序,以確定風險審計對象的重點及要點。
3、風險管理審計的測試
對被審計單位風險管理的測試共分六大模塊,旨在明確需要測試的內容,建立相應的測試標準。
六大測試模塊分別為:
(1)全面風險管理體系的建立情況模塊:主要包括風險管理組織體系的建立情況,職責的落實情況,具體的措施情況。
(2)戰略風險識別、分析、評估及應對模塊:主要包括戰略、計劃、目標的制定依據測試,被審計單位對外部環境的分析程序測試,被審計單位對自身的優劣勢的分析情況。
(3)市場風險識別分析評估及應對模塊:主要有被審計單位產品分析程序的測試,競爭對手分析程序的測試,客戶及供應商的分析程序測試
(4)財務風險的識別分析評估及應對模塊:主要包括對財務預警體系的建立情況的測試,預警作用的實際發揮情況的測試。
(5)運營風險的識別分析評估及應對模塊:主要包括公司治理的測試,組織機構職能及其履行的測試,產品結構及技術能力等風險管理程序的測試,各項資源管理中得風險識別評估應對能力的測試
(6)法律風險的識別分析評估及應對模塊:主要包括測試被審計單位對法律風險的分析、研究及把握能力,測試應對法律風險的措施執行效果。
4、風險管理的審計評估
(1)評價被審計對象風險管理范圍的合理性
對于被審計對象在風險管理范圍的確定方面是否全面和合理,通常是利用以下幾種方法:PEOW分析、SWOT分析、KSF分析、核心競爭力分析、財務收益分析、會計比率分析等方法。
(2)評價被審計對象風險評估標準的合理性
被審計單位應該根據風險管理對象的不同,建立相應的風險因素評價標準。若被審計對象沒有相應的風險評價標準,則應認為是一種缺陷。
(3)評價被審計單位的風險識別、風險分析、風險評價功能
結合企業的經營戰略,通過對審計單位的識別、分析、評價的職能分工、機構設置和具體業務流程進行檢查,測試風險控制流程,評價被審計單位是否能完成風險管理的使命與目標。
(4)被審計單位的風險管理措施
現代企業應對各種風險的措施一般有五種,分別是:規避、控制、保留、轉移和利用。每種措施的應用對應于一定的條件,否則就可以認定為不恰當。
①規避措施的評價。被審計單位采用規避措施,應該具備如下條件:風險的發生不可避免或雖可避免但將產生另一新的更大風險;采用規避措施最經濟。
②控制措施的評價。如果被審計單位采用控制措施,審計人員應該對控制措施的健全性和有效性進行測試,并評價措施是否能將風險控制在審計單位可以接受或承擔的范圍內。
③風險保留措施的評價。當被審計單位采用風險保留措施時,審計人員應審核該風險是否是不可轉移與不可避免,審核處理風險的成本是否大于承擔風險所付出的代價,風險可能發生的損失單位是否可以承擔的范圍內。
④轉移措施的評價。如果被審計單位采用保險或財務性非保險等風險轉移措施,審計人員應審核其保險條款及保險范圍與風險的適應性,財務性非保險轉移措施是否存在的法律風險。
⑤風險應用措施的評價。如果被審計單位采用利用措施,審計人員應該對利用風險可以帶來的收益與承擔風險所付出的成本是否匹配進行,對風險利用措施的系統性及未來效果進行預測并作出評價。
5、評價被審計單位風險監管系統的功能
一個完整的風險監管系統,一般有四個基本要求,即風險管理政策、風險管理的支持結構和資源、實施的方案、持續的評估和審核。
6評價被審計單位風險預警功能
風險評價指標與風險臨界點構成風險預警系統的兩大支柱。內部審計人員應該審核被審計單位是否根據不同的風險類型建立了標準的風險臨界點,主要根據風險的性質(最好是能夠定量)、發生的概率、發生的頻率,計算出風險數值(風險度),與風險管理的經驗層制定的臨界點進行對比,以判斷被審計單位的風險預警系統的合理性與有效性。
中國商業銀行信息科技風險管理評估還處在研究發展階段,為了使中國商業銀行對信息科技的使用狀況進行評估,使商業銀行更全面、更科學地掌握自身信息科技風險情況,評估其在防控各種信息科技風險方面的總體效果,從而對商業銀行的信息科技風險表現形態和內在風險控制能力進行的科學、審慎的評估與判斷,制定相應的管理措施,達到防范信息科技風險的目的。本文在借鑒美國金融業統一的技術風險評估體系URSIT(UniformRatingSys-temInformationTechnology)①和國際公認的信息系統安全與技術管理和控制標準COBIT(ControlObjectivesforInformationandRelatedTechnolo-gy)②的經驗、方法和成果基礎之上,結合中國商業銀行風險評估的特點,特別是商業銀行信息科技風險關注點,構造了適合中國商業銀行信息科技風險的評估模型、指標體系。
一、信息科技風險評估體系設計思想
URSIT是美國聯邦機構金融檢查委員會(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的與駱駝(CAMELS)評級體系相一致的美國金融業統一的技術風險評級體系[1]。1978年,FFIEC首次推薦各金融機構采用URSIT,它作為一套專門的技術風險監管工具被美國的金融機構以及IT服務提供商廣泛應用在技術風險檢查中[2]。
隨著信息技術的不斷進步與發展,URSIT也進行了多次相應的修改。1998年,FFIEC在參考了COBIT基礎之上,結合金融行業的特點,增加了衡量執行效果的判斷標準,使URSIT更科學,也更易于執行[3]。
中國商業銀行信息科技風險評估體系在表達上與《商業銀行信息科技風險管理指引》和《股份制商業銀行風險評級體系》保持一致[4]153-167,首先確定若干評估度量域,每一個度量域包含若干度量類,在確定評估度量域時,借鑒銀監會《商業銀行信息科技風險管理指引》的九個方面:信息科技治理,信息科技風險管理,信息安全,系統開發、測試與維護,信息科技運行,業務連續性管理,外包管理,內部審計和外部審計,同時結合中國商業銀行信息科技風險特征進行設置。
二、多級指標體系的構建
考慮到評級指標有多個類別和多個層次的特性,中國商業銀行信息科技風險指標體系結構可以采用多級指標形式,即在每一父類指標下又包含若干個子類指標[5]。按照從屬關系依次分為度量域、度量類、度量項等。如果一個指標下又包含多個指標,則該指標稱為一個指標項,否則成為一個指標。信息科技風險評級指標體系以ISO27001標準所約定的信息安全管理體系的框架,采用域、類、指標劃分的三層結構,從上到下分別包含9個域、46類和841項度量指標[6]。具體的商業銀行信息科技風險評級指標體系結構如表1所示。
我們把綜合評級中的九評級單項指標稱為“一級指標”。綜合評級的分值由九個“一級指標”分值加權匯總求得。從單項評級模型上看,每個單項評級指標(一級指標)的分值又由其下的多個指標(二級指標)分值加權匯總得出。“三級指標”分值加權匯總得出“二級指標”的分值。如果“三級指標”仍不能獨立說明情況,還需要其他多個指標來輔助,那么就需要制定“四級指標”。單項評級模型中的指標級數可根據需要來確定。
三、評估模型的設計
中國商業銀行信息科技風險評估模型是由單項評估模型和綜合評估模型組成,各項指標歸屬于不同的信息科技域、相關主題和責任部門,通過對各單項指標評估數據的匯總,可以形成對商業銀行信息科技風險的整體評估[7]。
單項評估模型為:
在進行信息科技風險單項評估時,根據按照已經設定好的單項指標評分標準進行評分,并賦予不同的指標相應的權重屬性,最后進行加權求和得出單項評估分值。
評估信息科技風險管理工作成效,需要考慮控制措施定義、控制措施執行情況和工作記錄情況三個方面,結合控制缺失造成風險的高低,最終進行綜合評估。為此,我們假設單項指標的評分標準為0、1、2、3、4、5共六個級別。例如,單項評估中A域的“信息安全管理體系”,包含有n個度量類;Ai表示為A域中第i個度量類的分值,它是一個0~5之間的值,此評估標準綜合評估模型為:Risk=A×WA+B×WB+…+J×WJ其中,變量Risk表示為商業銀行信息科技風險總量;變量A,B,…,X表示為商業銀行信息科技風險中相關的度量域;變量WA,WB,…,WX表示A,B,…,X各度量域的綜合評估權重值。
四、評估中應注意的問題
(一)權重的確定
指標權重的選取對最終的評級結果很重要,不同指標在技術風險監管中的重要程度不盡相同[8]。因此應該根據具體情況考慮給不同的指標賦予適當的權重,以表明其重要性。
指標權重的確定方法可分為主觀賦權法和客觀賦權法[9]。主觀賦權法是根據人們主觀上對各指標的重要程度理解來決定權重的方法,如Delphi方法;而客觀賦權法就是根據各指標間的相關關系或各指標值的差異程度來確定權重,如主成分分析法、熵值法、相關系數法等。另外,還有層次分析法,它實際上是一種主客觀相結合的賦權方法。筆者建議將多種賦權方法組合使用,即以Delphi法通過反復征求專家意見得到不同指標權重的初值;再通過層次分析法根據各指標權重的相對重要性構造判斷矩陣,計算出各層次指標的組合權重;最后利用熵值法對得到的組合權重進行修正。
應該說明的是,隨著中國對銀行信息科技風險監管的加強和重視,不同指標的權重大小應隨著銀行信息科技風險的變化和監管的重點與難點的變化而適時做出調整。
(二)篩選形成信息科技風險評估控制表和信息科技風險評估表
對于信息科技風險評估控制表和信息科技風險評估表的篩選應按以下步驟進行:1.篩選工具。選用Excel2003或Excel2007作為篩選工具。Excel2003可以滿足一般的篩選功能,Excel2007在進行多項條件(兩項以上)篩選時更加方便。
2.分情況篩選。在確定信息科技風險評估對象所涉及單位、參與評估的人員崗位、一級控制域和二級控制域后,可按照以下步驟對信息科技風險評估控制矩陣進行篩選。
(1)根據評估對象所屬控制域對“一級控制域”和“二級控制域”列進行篩選。假定評估對象所屬的一級控制域為“信息安全”,二級控制域為“物理及環境的安全管理”,篩選時應選擇一級控制域列為“信息安全”并且二級控制域列為“物理及環境的安全管理”的篩選條件,完成篩選。
(2)根據評估對象所涉及單位,對“適用單位”列進行篩選。
假定評估對象是所涉及的單位是數據中心(上海),篩選時應選擇“適用單位”列包含“所有單位”或“數據中心(上海)”的篩選條件,完成篩選。選擇多項條件時通過“自定義”設置選項。在彈出的自定義自動篩選方式窗口中,適用單位選擇的設置。如果使用Excel2007,可直接勾選多項條件。
(3)根據評估對象涉及的人員崗位,對“適用角色”列進行篩選。
假定評估對象是所涉及的人員崗位包括“項目經理”和“所有崗位”,篩選時應選擇“適用角色”列包含“所有崗位”或“項目經理”的篩選條件,完成篩選。
3.形成信息科技風險評估控制表和信息科技
風險評估表。在完成上述篩選工作后,還需要按照以下步驟形成信息科技風險評估控制表和信息科技風險評估表。
(1)將從信息科技風險評估控制矩陣中篩選出來的行和表頭全部都拷貝到一個新表中,形成信息科技風險評估控制表,作為單獨文件保存。
(2)以信息科技風險評估控制表為基礎,刪除表中的“風險值”、“參考文件”、“參考文件章節”、“適用單位”、“適用角色”列的內容,形成信息科技風險評估表,作為單獨文件保存。
(3)應按照模板要求調整信息科技風險評估控制表和信息科技風險評估表格式,包含模版中的基本要素,并且盡量美觀,方便填寫。
五、實證分析
對某行的運行管理領域開展信息科技風險評估,下面為應用此評估模型實證檢驗的結果(見表3)及分析。
1.變更管理。變更管理包括版本投產變更和運行變更管理兩部分,共包括20個風險點,126個題目,存在差異項28個,占評估要點的22.22%。評估發現的差異項主要體現在變更申請、變更方案的制定等方面。
在變更要素的規范性方面,某行存在的差異主要包括變更申請時間不符合要求、變更回退方案不夠詳細、變更審批流程不規范等方面,要求加強變更管理,嚴格執行科技制度的有關規定。
2.操作管理。本次操作管理領域風險評估共包括14個風險點,29個題目,存在差異項13個,占評估要點的44.83%。評估發現的差異項主要體現在操作培訓、操作準備、操作實施、操作記錄方面的風險。
在操作實施方面,由于分行操作人員有限,目前無法對所有生產操作內容做到全部雙人操作,部分操作只能做到事后檢查復核,可能存在一定的操作風險。建議基于現狀加強事后檢查復核的力度,通過補償控制措施降低操作風險。
3.事件管理。本次事件管理領域風險評估共包括14個風險點,53個題目,存在差異項9個,占評估要點的16.98%。評估發現的差異項主要體現在生產故障事件報告、生產故障事件受理、生產故障事件解決、生產故障事件反饋方面的風險。某行在生產故障事件反饋環節對于一些業務部門提交的事件單,在事件解決后由于各種原因無法及時聯系到業務部門人員,無法按照制度要求在一個工作日內關閉事件。
4.數據管理。本次數據管理領域風險評估共包括13個風險點,61個題目,存在差異項10個,占評估要點的16.39%。評估發現的差異項主要體現在數據存儲介質和數據抽檢管理、數據保密管理、數據變形策略等方面。其中數據變形策略在某行實際工作中尚未開展,主要原因是某行缺乏成熟的數據變形策略,目前暫未下發過某行數據變形工具,某行無法對數據實施變形。
關于開展風控工作自評估的通知
各部門:
為貫徹落實省分公司對于風控監督的工作要求,督促、推動各主責部門、各經營單位對風控工作執行到位、取得實效,根據國壽人險蘇風函(2019)29號《關于下發<中國人壽>的通知》中對風險評估的要求,分公司擬開展主責條線自評工作。
一、時間安排
2021年1月20日-1月27日。
二、主要內容
主責條線自評:主責條線(含本部各部門、各經營單位)風控聯系人在1月27日前,對本單位、本部門風控履責情況開展自評估,編制履責情況評估表和評估報告,并發送至風險管理部指定郵箱。
自評估要點包括本單位、本部門主要風險狀況、上年度條線實施的問題整改和加強風控管理的各項措施和運行效果、風控聯絡人和相關崗位人員履行風控職責情況、目前條線風險管控存在的問題,對下階段風險管理工作的建議等。
風險管理部將對本級公司主責條線風控履責情況開展評估,形成評估報告,上報風險管理委員會批準后,反饋各主責條線。
目前,我國民營銀行管理已提到議事日程,因其剛剛起步,很多方面是摸著石頭過河。所以研究民營銀行的風險管理工作非常有必要。
二、民營銀行風險管理目標和原則
民營銀行風險管理目標。民營銀行風險管理目標包括戰略目標、經營目標、報告目標、合規目標等,是實施全面風險管理的重要組成部分。
戰略目標:與公司使命、愿景和宗旨相一致,是設定相關目標及其子目標的導向;經營目標:是民營銀行戰略目標的具體反映,保證民營銀行戰略目標的實現;報告目標:保證為監管機構、董事會和投資者、高級管理層和客戶提供準確、及時、完整的信息,包括風險報告制度和信息披露制度等;合規目標:保證民營銀行從事的經營管理活動符合相關法律法規和本行規章制度,支持民營銀行經營目標和報告目標的實現。
民營銀行風險管理原則:定量與定性結合。借鑒應用先進銀行成熟的風險管理經驗,提升風險計量水平,開發與民營銀行業務性質、規模和復雜程度相適應的風險計量技術,實現定性分析和定量分析的有機結合。
制衡與效益兼顧。界定各部門、各級機構和各層級風險管理人員的具體權責,建立前中后臺職能相對分離、各部門和全體員工之間有效溝通、協調的管理機制,優化管理流程,提高管理效率。
收益與風險匹配。風險管理戰略和進行風險管理決策必須考慮承擔的風險是在民營銀行的風險容忍度以內,有預期的收益覆蓋、經風險調整的資本收益率能夠滿足股東的最低要求或符合民營銀行的經營目標。
三、民營銀行風險管理流程
民營銀行的風險管理流程包括風險識別、風險計量、風險控制、風險監測與報告等一系列風險管理活動過程。
風險識別。是指對民營銀行實現各類目標的潛在事項或因素進行全面識別、鑒定,進行系統分類并查找出風險原因的過程。
風險計量。風險計量是指民營銀行在風險識別和確定風險性質的基礎上,對影響目標實現的潛在事項或因素出現的可能性和影響程度,采取定性與定量結合的方法進行計量的過程。
建立操作風險計量模型,使用高級法計算民營銀行操作風險及其對應的資本要求。同時采用壓力測試和其他非統計類計量方法進行補充。
運用流動性缺口、期限階梯、敏感性分析、情景分析等多種度量方法分析和預測本行當前和未來流動性風險,假設不同情景下本外幣資金來源與運用變化趨勢,持續度量凈融資需求。同時采用壓力測試和其他非統計類計量方法進行補充。
風險控制。是指民營銀行在風險計量的基礎上,綜合平衡成本與收益,針對不同風險特性確定風險規避、風險分散、風險對沖、風險轉移、風險補償等相應風險控制策略并有效實施的過程。
確定控制和緩釋重大操作風險的政策、程序和步驟,制定風險控制的策略及方法、內部控制制度,采用購買保險或與第三方簽訂合同的方法緩釋操作風險,同時關注運用保險工具將風險轉嫁到其他領域所產生的風險。
針對有重大市場風險影響的情形制定應急處理方案,并視情況適時對應急處理方案進行測試和更新。采取市場風險對沖手段,在綜合考慮對沖成本和收益情況下,運用金融衍生產品等金融工具,實現一定程度上的市場風險控制或對沖。
風險監測。是指民營銀行監測各種可量化的關鍵風險指標和不可量化的風險因素的變化和發展趨勢,以及風險管理措施的實施質量與效果的過程。
四、民營銀行風險管理的要點
合規風險管理。民營銀行合規風險是指本行未能較好遵循法律、規則和準則可能遭受法律制裁、監管處罰、重大財務損失和聲譽損失的可能性。合規風險管理的目標是建立健全合規風險管理框架,有效識別和管理合規風險,促進全面風險管理體系建設,確保依法合規經營。
建立與本行經營范圍、組織結構和業務規模相適應的包括合規風險管理政策、合規風險管理職能部門、合規風險管理計劃、合規風險識別和管理流程、合規風險教育培訓制度等基本要素的管理體系。綜合考慮合規風險與信用風險、市場風險、操作風險等其他風險的關聯性,確保各項風險管理政策和程序的一致性。
建立合規問責制度,嚴格追究違規責任,及時改進管理流程,適時修訂相關政策、程序和操作指南;建立誠信舉報制度,鼓勵員工舉報違法、違規和違反職業操守的行為;該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http://總第547期2014年第15期-----轉載須注名來源定期提供系統的專業技能培訓,提高合規管理人員履職資質、經驗、專業技能和個人素質;將合規文化建設融入企業文化建設全過程,推行誠信、正直的職業操守和價值觀念,確立全員主動合規理念,提高合規意識,促進自身合規與外部監管的有效互動。
操作風險管理。民營銀行操作風險是指由于不完善或有問題的內部程序、信息科技系統、員工行為、外部事件及相關法律關系誘因等造成本行損失的可能性。操作風險存在于各類業務和管理活動之中,包括內部欺詐,外部欺詐,就業制度和工作場所安全事件,客戶、產品和業務活動事件,實物資產的損壞,IT系統事件,執行、交割和流程管理事件等方面的風險。
確定業務管理活動流程及操作環節的關鍵風險點和控制要點,制定并適時修訂相關程序和操作指南,建立與業務性質、規模、復雜程度和風險特征相適應的操作風險管理流程,完善各級管理層的審批和授權制度,對產品、活動、程序和系統中的操作風險進行識別、度量、控制、監測和報告,將操作風險控制在民營銀行可以承受的范圍內。
流動性風險管理。民營銀行流動性風險是指因無法以合理成本及時籌集到客戶和交易對手以及當前和未來所需資金而對本行經營所產生損失的可能性。引發流動性風險的因素包括:存款客戶支取存款、貸款客戶提款、債務人延期支付、資產負債結構不匹配、資產變現困難、經營損失和衍生品交易風險等。
依照監管規定制定包括監管指標和內部控制指標兩大方面的流動性風險管理指標體系,建立與業務性質、規模、復雜程度和風險特征相適應的流動性風險管理流程,完善流動性風險管理機制,滿足全行業務發展的流動性需求。
市場風險管理。民營銀行市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動致使邊本行表內和表外業務發生損失的可能性。引發市場風險的因素主要包括:利率因素、匯率因素(包括黃金)、股票價格因素、商品價格因素等。
建立市場風險監測程序,對全行總體市場風險頭寸、風險水平、盈虧狀況、市場風險限額執行情況等進行持續監測;明確銀行交易賬戶的劃分標準、管理要求和調整程序,對業務和產品中的市場風險因素進行分解和分析,及時、準確地識別交易和非交易業務中的市場風險的性質和類別;對市場風險實施限額管理,制定各類和各級限額的內部審批程序和操作規程,根據業務性質、規模、復雜程度和風險承受能力設定、定期更新限額。
信用風險管理。民營銀行信用風險是指借款人或交易對象未按約履行義務致使本行發生損失的可能性。主要來自于信貸資產、信用擔保、貸款承諾、衍生產品交易、結算交易等業務。
建立與業務性質、規模和復雜程度相適應的信用風險管理流程,實現信貸審查、信貸審批、貸款發放等職能的分離;對信用風險實施限額管理,確保有效識別、計量、控制、監測、報告和應對信用風險并將其控制在可承受范圍內。
【關鍵詞】交接班模式; 護理風險管理; 應用
【中圖分類號】R47 【文獻標識碼】A 【文章編號】1004-7484(2012)12-0595-01
護理風險始終貫穿在護理操作、處置、配合搶救等各環節和過程中,有時即使是極為簡單或看似微不足道的臨床活動都具有風險[1]。因此,要有效地回避護理風險,為病人提供優質、安全的護理服務,必須實施有效的護理風險管理。護士交接班制度是護理核心制度之一,作為臨床護理工作的一個重要環節,對保證臨床護理工作質量起著舉足輕重的作用。自2011年8月以來,我們在交接班過程中采取主動接班的模式,使護理質量不斷提高,完善了護理風險管理。
1 方法
1.1 傳統的交接班模式
傳統的交接班模式是夜班護士先在護辦室進行口頭交班,介紹前1日病區動態和病人病情,之后,護士長進行講評;護辦室交班完畢再行床邊交接班,對病人進行相關護理體檢,查看護理措施落實情況等。
1.2 主動交班模式
2011年8月至今采取主動接班的交接班模式。其流程:(1)接班者按要求提前15分鐘到崗,主動了解所管病人的動態、病情、護理措施落實情況。(2)全科醫護人員晨會交班,了解住院患者的病情動態、科主任或主管醫生對護理工作的要求;(3)進行床頭交接班;(4)回到護士站,接班護士陳述當前患者的一般情況,重要檢查的陽性結果、心理狀態、治療方案及用藥情況,當前患者存在的主要護理問題及主要采取的護理措施及健康教育重點,再由交班他護士補充,最后,護士長進行總結,提出病區當日的護理工作重點和難點,指導護理措施的落實。
1.3 評價
1.3.1 評價標準 以我院護理部2011年8月修訂的《分級護理質量標準》中要求護士掌握患者病情內容要求即:(1)患者的基本情況(床號、姓名、性別、年齡);(2)診斷;(3)既往史;(4)主要癥狀和陽性體征;(5)目前陽性檢查結果;(6)主要用藥及注意事項、觀察要點;(7)主要的護理問題及采取的護理措施。
1.3.2 評價方法 護理部質量控制組每周1次現場檢查,隨機提問1-2名護士對患者病情的掌握情況,對照質量標準檢查的相應患者的臨床護理質量,詢問患者或其家屬相關健康教育知曉情況及對護理工作的滿意度。
1.3.3 統計學方法 使用SPSS 11.0統計軟件包,采用χ2檢驗進行統計學分析。
2 結果
2.1 兩種交接班模式護士對患者病情掌握情況(見表1)
2.2 兩種交接班模式護理措施落實到位情況(見表2)
2.3兩種交接班模式患者健康知識知曉情況(見表3)
3 討論
3.1主動接班模式有利于提高交接班的質量
在傳統的護士交接班模式中,強調的是交班者須向接班者交代清楚,接班者一般處于被動狀態,影響接班者獲取信息因素集中在:思想不集中,交班條理不清晰、重點不突出、缺乏專科觀察要點,交班者聲音小、語言含糊,從而引發護理環節質量的缺陷[2]。從表1可見,主動接班護士對患者病情的掌握較傳統的交接班模式全面、深入,并結合患者的個人信息因人施護,提供個性的護理措施,提高護士對患者的病情觀察能力和風險預知。
3.2主動接班模式有利于護理措施的落實
床邊交班能提高護理工作滿意度及護理質量合格率,降低護理差錯發生[3]。從表2可見,采用主動接班模式進行交接班,由接班護士結合當日患者接班信息進行病例匯報及交班護士的補充,提高護士臨床分析問題、解決問題的能力,護理目標明確,提出的護理問題及護理措施更能符合患者的實際情況,便于護理環節質量的自我控制,確保護理措施落到實處,提高護理質量。
3.3主動接班模式有利于增進護患溝通,提高健康教育效果、提高患者滿意度
接班護士通過主動翻閱病歷及有關記錄,了解患者輔助檢查陽性結果、治療、用藥及病情變化,能更好地掌握患者當前病情及健康教育的側重點,在對患者實施治療過程中能有目的地與患者或家屬進行溝通,講解相關疾病知識,實施健康教育更及時并具有針對性,讓患者在接受護理服務的過程中感受到護理工作的專業性,促進護患之間的溝通,提高健康教育的效果和患者的滿意度。
護理風險貫穿于護理工作的全過程。隨著高新科學技術和科研成果在醫療衛生體系的應用和社會總體認識的提高,護理風險的內涵和外延不斷變更,風險管理日趨重要。作為核心制度之一的交接班制度的臨床落實,在護理風險管理中越來越越受到人們的重視。
參考文獻:
[1] 蔡銅山,鐘德富,張海林.推行醫療風險管理,提高醫療服務質量[J],醫院管理雜志,2001,8(5):342-343.
[論文關鍵詞] 企業風險管理理論 中央企業 本土化
本世紀初以來,以不確定性為基本研究對象的企業風險管理(enterprise risk management,erm)理論逐漸進入我國實業界和研究者的視野。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。 一、企業風險管理理論概要及在我國的規范化實施
1.企業風險管理(erm)理論的一般框架。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,標志文書是《企業風險管理——整合框架》(enterprise risk management integrated framework,下稱《整合框架》),這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。coso認為,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控,以實現組織目標的過程。
《整合框架》提出了企業風險管理的8個核心要素,即,目標設定、內部 環境 、事件識別、風險評估、風險回應、信息溝通、控制活動和持續監督,這8個要素組成了一個有機體系。企業風險管理有4個目標,即,戰略目標、經營目標、報告目標和合規目標。理想的erm框架是通過對不確定性的管理增加股東價值,以共同的 語言 和要素安排,落實企業的上述4項目標。企業風險管理的要素與目標之間是一種緊密的支持與保證關系。
2.企業風險管理在我國中央企業的初步實踐。在《整合框架》的背景下,2006年6月國資委根據《中a華人民共和國公司法》、《企業國有資產監督管理暫行條例》等 法律 法規,制定頒布了《中央企業全面風險管理指引》,對中央企業實施風險管理的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理信息系統等進行了系統規范,成為中央企業風險管理的權威 指導 文書。之后,一些省市區也出臺了很多相關文件,對《指引》的實際操作進行具體化。《指引》所稱企業風險,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存),具體分為戰略風險、 財務 風險、 市場 風險、運營風險、法律風險等。
《指引》對企業風險管理的目標、流程描述,與《整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段,分別對應著《整合框架》中的企業風險管理8大基本要素。
二、企業風險 管理 理論 本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析 總結 的基礎之上形成的,是一個從實踐到理論,再從理論回到實踐的過程。而《指引》則正好相反,它來自于成熟的理論,而且主要是國外的成熟理論,先于國內企業的管理實踐。另一方面,每一個中央企業都有其特殊的行業特點、既有體制、 歷史 傳承、 文化 特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式。它要求企業圍繞總體經營目標,通過在企業各個管理環節和經營過程中執行風險管理的基本流程,營造風險管理的氛圍,建設風險管理體系,等等。可見,無論企業風險管理理論還是《指引》,都沒有為中央企業的現實經營管理給出一個具體的、可以搬來即用的 藥 方,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見、摸得著的具體組織結構和規章制度,是當前我國中央企業需要下大力氣去做的事情。
3.培育良好的氣氛和合格主體
一般講,一個良好的適合于特定企業的erm氛圍,應該至少包括以下幾個方面內容:一是將企業的風險偏好與 企業戰略 有機聯系;二是能夠保證企業的風險管理戰略、企業的 發展戰略 與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具,并有強大的企業輿論支持這些工具使用;四是企業各層面有統一的風險 語言 ,和暢通的溝通管道。任何一個erm框架都是在一定的氛圍中由具體的企業成員最終實施的,沒有良好的企業風險管理氛圍,得不到企業各層面人員的支持,再好的企業風險管理框架和《指引》都會流于口號和形式。
參考文獻:
[1]滕青:我國企業風險管理框架構建[j]. 經濟 管理,2007,(3):45~48
【關健詞】商業銀行,風險管理,思考
1.當前商業銀行風險管理中存在的主要問題
近年來,商業銀行愈來愈認識到風險管理的重要性,紛紛成立專司合規管理和合規文化建設的風險管理部、法律合規部,在合規管理、案件防控等方面取得了一定成績,但客觀地說商業銀行的合規文化建設尚處于起步階段,存在很多問題與不足,主要表現在以下幾個方面:
1.1對合規文化建設認識不到位。部分管理層認為合規文化建設限制了金融創新,不利于企業利潤的追求;執行層認為搞合規文化建設限制了業務開展,不利于目標任務的實現。所以普遍存在重業務拓展、輕合規經營的現象,加大了商業銀行合規經營風險。
1.2合規文化建設機制不完善,合規管理手段相對落后。合規文化建設的動力在于機制推動,也只有完善的機制推動才會將合規文化建設持久有效的開展下去。目前,商業銀行合規文化機制建設不夠完善,不能及時有效地發現風險、排除風險。
1.3合規文化建設部門職責不夠清晰。合規文化建設缺少均衡力度,雖然建立了合規管理部門,但是職責不夠明確,人員兼職兼崗現象較為普遍;即使配備專門人員,也存在人員不足等問題,造成合規文化建設開展的不夠扎實。
1.4大小案件時有發生,合規文化建設任重道遠。在近幾年商業銀行發生的案件中,從一線員工貪污、盜竊到高管收受賄賂等等,可以說商業銀行內部各層次人員均有問題出現,充分暴露出商業銀行在制度執行上存在問題。
2.對商業銀行加強風險管理的若干思考
商業銀行風險管理成效如何,將直接影響到合規風險管理水平,要想搞好風險管理,必須在工作中將合規文化建設提到重要議事日程上來。
2.1培育風險文化,強化風險管理理念
商業銀行是高風險企業,應把風險管理納入企業文化建設中來,培育獨特的風險文化,提升商業銀行風險管理水平。商業銀行各級領導要在工作中率先垂范,從職業道德、言行舉止等方面注重風險管理,及時吸收風險管理經驗,不斷豐富風險管理文化。一是建立有效的風險培訓制度,加大警示教育。二是開展合規文化建設教育活動,樹立“違規就是風險,安全就是效益”的文化意識,不斷地提高員工風險識別與防范能力,努力把合規經營理念落實到實際工作中,形成良好的風險管理運行機制,促進合規經營。
2.2創新合規風險管理文化載體,提升員工的合規風險管理水平。
隨著經濟的發展,商業銀行經營的風險也在逐步加大,因此,必須在工作中全面提升員工的合規風險管理水平。首先,要在工作中深入開展以職業道德等素質教育為主題的活動,不斷地提升員工愛崗敬業和依法經營意識,努力防范風險問題的發生。其次,應把提高員工隊伍綜合素質作為風險防范的難點和要點來抓,把業務素質高、管理能力強、職業素養深的人才補充增加到重要領導和業務崗位上去,加大對關鍵崗位的培訓力度,全面提高全體員工的法律觀念,增強合規經營意識,嚴防違規違紀案件的發生。第三,為了將制度落實到每項工作中,必須加強對員工培訓,不斷提高對內控制度內容的理解和掌握,提高執行制度的自覺性,堅決遵守內控制度,全面提升內控和風險管理水平,遏制違規案件發生,有效地防范金融風險,創造良好的金融環境。
2.3明確合規部門管理職責,充分發揮合規管理作用。商業銀行要想搞好合規風險管理文化建設,就要在工作中明確合規管理部門的職責。一是合規部門要積極協助高管層制定有效的合規政策,有效組織各部門適時修訂合規手冊、內部行為準則或各項操作流程,認真學習和正確領會合規方面的法律、法規精神,有效地識別、評估、監測、測試和報告合規風險。二是合規風險管理部門要確保與業務部門的信息交流和良好的互動性,業務部門作為防范合規風險的第一道防線,應主動尋求合規風險管理部門的支持和幫助,并向其提供合規風險信息,以便于合規風險管理部門的風險監測和評估。三是合規風險管理部門要根據自己所獲取的和業務部門所提供的合規風險信息,用科學手段分析評估后,向業務部門提供建設性意見,幫助業務部門管理好合規風險,從而有效地為商業銀行的業務與產品創新提供合規支持。
2.4完善內部風險管理制度,加大制度執行建設。
內部風險管理是商業銀行風險管理體系的主要核心,完善內控制度和加強控制手段,加大執行力度,尤為關鍵。為了提高全行的內控工作質量和風險防范水平,需要采取多種方式方法加強內控制度執行力的落實。一是完善內部管理制度,建立監督機制。樹立以管理促發展,以風險防范為重點,直接從制度建設入手,不斷建立健全內部控制制度。通過制度執行,發現內控制度中的不完善之處,及時進行更新完善。二是牢固樹立穩健經營意識,加大對內控制度的貫徹落實。
2.5建立切實可行的風險預警體系,加強信貸風險監測模型的系統性和準確度,提高商業銀行信貸風險分析的技術指數。要對信息來源可靠性,企業報送報表的真實性,企業高管領導的信譽度,企業經營的合理性及其市場發展前景等重要資料,準確地按照定量定性分析的方法,加以綜合估量和評價,科學分析,嚴防風險。同時加強與社會職能部門的溝通,多方了解和掌握企業全面準確的信息和資料,對有可能發生的貸款項目,務求準確做出判斷和預測,及時地做出正確的信貸調整,嚴防信貸風險事件的發生。
總之,有效地預防、控制風險,積極地整治風險,是商業銀行必須認真對待的一個課題,是新形勢下商業銀行穩定健康發展的根本要求,同是也是構建完整有效的風險管理機制、促進商業銀行發展、提升商業銀行競爭力的重要保障。商業銀行全體員工都要提高認識,增強執行力,從每一個環節、每一項操作上嚴控風險,將商業銀行打造成穩健運行的、高效運轉的銀行。
參考文獻:
[1]潘志宏.我國商業銀行的風險管理初探[J]價值工程,2012(06)
1.1一般資料
隨機抽取2013年5月-2014年6月我院心血管內科收治的100例患者,分為對照組(風險管理前)和觀察組(風險管理后),每組為50例。對照組男24例,女26例;年齡50~82歲,平均(48.5±15.4)歲;觀察組男27例,女23例;年齡51~84歲,平均年齡(49.6±13.7)歲。兩組患者在性別、年齡等方面比較,差異無統計學意義(P>0.05),具有可比性。
1.2護理方法
對照組患者進行常規護理(識別護理過程風險),將風險管理措施應用于同樣是心血管患者的觀察組。對兩組護理質量評分、患者滿意率、醫療糾紛發生率、風險事件發生率四個方面進行對比分析。
1.3風險管理措施
1.3.1建立風險管理組織明確風險管理職責及程序成立風險管理小組及安全管理小組(均由具有經驗的人選組成);心血管患者大多使用藥物種類多,類型多,加上年齡一般較大,增加在服用藥物時錯誤用藥的機率,針對這個問題,服藥護理組實行責任護士當面給藥制度,避免了藥物使用不當造成的風險。同時也及時了解患者的真實想法,能夠根據患者實際需求及時調整模式。1.3.2提高護理人員的綜合素質開展與護理工作相關的培訓和講座向護理人員講解有關心血管疾病知識及工作技巧,并告知該項護理工作與其他護理工作的不同處,定期對培訓人員進行綜合技能考核,幫助他們提高自身護理水平。培養護理人員的職業道德,使其認識工作的重要性及特殊性,對于護理人員護理水平及工作態度的考核可以通過對患者問卷調查來進行。1.3.3建立健全的護理風險管理規章制度對各種設備的操作方法、使用流程要加強培訓,并建立健全的管理制度,同時對于管理者以及護理人員的監督也是必不可少,對于使用過程中的錯誤也要及時指導糾正;要想降低護理風險率,就要大力加強對各種設備的檢查、維修、保養及調試力度等。1.3.4對患者及家屬進行護理風險的宣傳對患者及家屬普及相關知識,增加患者及家屬對于心血管患者護理過程中的風險認識和預防意識,使患者能夠積極主動配合醫護人員治療,提高患者的遵醫行為。這些可降低護理風險事件的發生概率。
1.4管理效果評價指標
主要包括以下指標:護理質量評分、綜合滿意度、風險事件發生率、醫療糾紛發生率。采用SPSS19.0軟件進行數據處理,計量資料以xs表示,采用t檢驗,計數資料用百分比表示,采用χ2檢驗,P<0.05為差異具有統計學意義。
2結果
兩組患者護理質量評分、患者滿意率在風險管理實施后增高;醫療糾紛發生、風險事件發生情況降低比較,差異均有統計學意義(P<0.05),詳見表1。
3討論
金融危機余波未歇,高管以及董事會明白只是針對特定風險的管理方式不再適用,現行的風險管理流程在今日風云變化莫測的商界也不再有效。然而,思想上能夠意識到,行動上卻難以落實。對于大多數企業,特別是非金融企業,加強風險管理是一樁令人氣餒的任務。
要做好戰略風險管理,理解以下兩個方面很重要:1.公司戰略風險以及相關風險管理流程;2.公司在戰略制定和績效評估時如何考量風險,如何將風險管理融入其中。這兩個方面不僅值得董事會關注,而且與董事會的風險監督職能契合。
戰略風險管理與董事會角色
企業風險管理(ERM)以及一般風險管理囊括任何組織都會面臨的各種風險。其中有些風險并不會威脅企業的整體健康,或者影響組織最終達成商業目標的能力。例如,臨時數據中心停運,其可能導致短期的問題或者客戶的不滿,然而一旦恢復,企業很快就能回到正常的運營軌道。而有些風險則可能是毀滅性的,將導致巨大損失,不僅會削弱組織達成目標的能力,而且可能威脅組織的生存。當前的信用危機即是一例。這些嚴重風險的暴露引起了企業對“戰略風險及其管理”的重視。
“戰略風險”是指對公司執行戰略、達成目標至關重要的風險。這些風險的暴露將最終影響股東價值和公司穩定性。“戰略風險管理”則被定義為識別、評估和管理企業商業風險的流程,包括在風險發生時采取迅速行動。
標普2008年宣布,在公司評級中進行企業風險分析,包括如下內容:管理層對公司所面臨的大型風險的看法、風險發生的可能性、風險的潛在影響;對這些重大風險更新識別的頻率和性質;風險敏感度對穩定性管理和財務決策的影響;戰略決策制定中風險管理的角色。
在董事會層面,戰略風險管理是一項必要的核心組成部分。Ram Charan在《坦陳:每個董事都應該提的14個問題》一書中提問道:“我們是否強調了那些會把公司推上懸崖的風險?”在Charan看來,董事會需要關注內生于戰略及其執行中的風險:“風險是每一個公司戰略不可或缺的部分;在審核戰略時,董事會必須讓CEO指出戰略中的內生風險,并進行壓力測試。”同時,他還指出了風險文化的重要性:“董事會也必須小心有毒文化。”公司制定規則,而文化則決定了員工如何對待和執行這些規則。鑒于文化在戰略風險管理中的重要作用,其必須作為戰略風險評估的一部分。
如何評估
董事會的第一步應該是進行戰略風險評估,系統、持續地評估企業面臨的重大風險,并將其錨定于公司核心戰略。在執行評估工作時,高層管理人員和董事會都要參與,進行完整、透徹的審視與討論。這些討論、對話將幫助高管和董事會在風險及其管理的問題上達成一致。戰略風險管理流程應設計穩妥,符合公司特定需求,特別是要反映和支持企業文化。不然,很快就會失去作用。一般而言,執行戰略風險評估有7個基本步驟。
1.深入了解公司的戰略。對公司的戰略與目標須了然于胸,有些公司的戰略計劃和目標清晰明確,有些則表達得不那么正式。無論在哪種情況下,評估必須建立在公司的核心戰略和商業目標基礎上。這一步驟十分重要,因為若沒有關注要點,評估很容易演變成一份又長又臭的風險清單,無法排定優先順序。同時,這一步驟還為結合風險管理與公司戰略奠定了基礎。
2.搜集戰略風險數據與觀點。該步驟所需的信息可以通過采訪主要高管、董事,進行調研以及分析財務報告等方式獲取。在搜集數據的過程中,應加入內、外部審計人員,并邀請其他與風險有關的部門(如合規部)等參加。充分利用第一步驟中獲得的信息,設計調查框架,將之與核心戰略關聯。在此過程中,還可以詢問關鍵個人對于潛在風險的看法。
3.準備初步的戰略風險檔案。綜合分析第一、二步搜集到的數據,組織起初步的公司戰略風險檔案;細節程度和表述方式根據組織的文化來量體裁衣。有些公司只需要簡單列表即可,而有些則需要更多細節內容。至少,檔案要提供一份清晰的主要風險列表,揭示潛在危害。彩印報告或者熱度圖形式都有助于后期交流。
4.確認戰略風險檔案有效性。初始的戰略風險檔案必須經過證實、修改和最終確認。具體實施過程取決于數據搜集是如何完成的,并需要部分乃至全部董事和高管參與、完成好這一步驟,這有助于避免在風險檔案的終稿上出現重大分歧。
5.制定戰略風險管理行動計劃。這一步驟緊跟第四步,是第四步的實際產物,有助于管理和監督風險。
6.就戰略風險檔案和管理行動計劃進行討論。這一步驟有助于培育、加強公司的風險文化:第一,通過就公司的主要風險和戰略風險管理行動計劃進行溝通,讓員工知道風險的種類、影響和管理方式;第二,加強員工的風險意識,引起每個人的重視。
7.實施戰略風險管理行動計劃。如前所述,風險評估流程的實際價值來自風險管理與監督行動計劃的實施;其是一個持續的過程,而非一次性事件,反映著風險的動態性質;七個步驟組成一個閉合回路式流程,在公司內部循環。
七條法則
關鍵詞:風險管理;工程造價; 管理現狀;風險識別
Abstract: In the engineering construction, due to time limit, the choice of construction technology and construction materials input factors, affecting many unpredictable factors, will affect the cost of the project. With the rapid development of the construction industry, enterprises will face various risks, influence of building enterprise benefit and normal development. Based on the analysis of the project cost risk management measures from the aspects of contract management, construction management, schedule management, quality management and safety management, the potential risks in construction cost, and puts forward the feasible scheme for reference, industry participants.
Key word: risk management; engineering cost; management status; risk identification
中圖分類號:TU723.3 文獻標識碼:A文章編號:
一.前言
在經濟發展過程中,建筑施工企業占有很大的份額,在各項基礎建設事業的發展過程中起到了重要作用,而且在今后,這些基礎建設項目還會不斷增多。在施工中由于工期長、投資大、工藝繁瑣、環境因素較多等各種因素的影響,施工企業將會面臨很多風險,對施工企業的正常發展、建筑工程的質量和安全、企業的經濟效益和社會效應等都會有很大影響。因此,做好風險管理是保證建筑施工控制成本、保證質量、提高效益的有效途徑。
工程造價指的是在施工建設中投入的固定資產和無形資產的全部費用,這些費用的投入與產出,是企業經濟效益的關鍵。片面的追求低成本高效益,就會增加企業施工的風險因素,施工管理制度不完善,也會增加施工企業的風險因素。協調好效益與風險管理的關系,及安全管理體制,對于實現工程項目的整體功效,為企業創造更多的社會價值具有十分重要的現實意義。
二.建筑工程造價風險管理中存在的問題1. 風險管理理論不健全,對風險識別和風險處理的手段相對落后,我國的風險管理起步晚,發展緩慢,缺乏系統的風險管理理論,處理風險的手段比較單一,不能夠滿足于多樣化的風險變化。
2. 對造價風險的管理意識欠缺,沒有形成系統的風險評估機制。很多建筑企業在施工前對于風險管理的認識不夠,不能充分識別可能存在的風險,對施工造價風險評估不足,甚至是在合同簽訂時被人為的隱瞞風險,出現意外風險時,只能由企業自行承擔,或者向業主索賠,造成很多的結算麻煩。
3.工程保險尚未推廣實行,由于施工方和保險業都未對工程保險有足夠認識和充分了解,保險也缺乏足夠的服務意識,對于工程保險的制度實行缺乏科學依據,執行起來非常困難,施工單位也沒有興趣購買工程保險,在這方形成了管理空白。4. 市場管理體制不完善,行業誠信欠缺,比如合同欺詐、投資商的壓價和回扣、工程轉包和資質掛靠、供應商以次充好和拖欠貨款等行為,甚至有些施工單位偷工減料、拖欠工資等,都會給工程造價產生不可預計的風險。
三.工程造價風險管理策略分析
工程造價風險管理是維護企業效益和正常運行的保證,對于工程施工中的各種風險因素進行充分分析和掌握,并采取必要的措施進行管理是非常必要的。造價風險管理的要點主要由以下幾點:
1. 造價風險管理體制的科學設置,首先要根據系統內部部門劃分設置專門的風險管理部門,由專屬部門負責風險管理中涉及的招投標、項目施工、合同簽訂、建筑規劃設計、勘察和竣工驗收等,并形成完善的管理制度。對風險進行準確的評估,確定風險的種類、潛在損失因素和損失的大小,然后制定預防措施,提出保護方案,在風險發生時負責索賠事項的各項工作,包括協議的簽訂和索賠談判等,同時要積極的協調內部各部門之間的關系和外部機構的溝通渠道暢通,制定分散或轉移風險的方案,確保施工企業的合法利益。
2.控制資金使用風險,如果資金使用管理不當,可能影響施工的進度,就會造成人力物力的浪費。控制資金的使用風險包括:合理制定施工計劃、成本控制計劃、根據施工進度確定資金支付計劃等,在施工中的資金開支要按照以收定支的要求,確保資金的合理分配而保證工程的順利進行。
3.強化合同管理控制風險,實行項目責任制管理。在合同簽訂過程中要認真審核合同中的內容,包括權利與義務的執行、造價、工期等要求,確定合同內容執行時不會發生意外風險,合同簽訂后,按照合同內容逐項對照,確保本企業的所有行為都符合合同條款時,根據合同條款向建設單位提出正常的管理需求,然后分解實施責任人劃分,實施嚴格的激勵機制,提高施工人員的工作積極性,在合同執行過程中發現問題及時跟建設單位溝通協調,控制各種可能的風險。
4.合理采取風險回避策略,當工程項目風險的發生概率較高時,可能會對企業的發展造成經濟損失,為了規避風險減少損失,建筑企業可以主動放棄該項工程或者終止繼續進行的工程項目,這也是規避風險的最徹底的方法策略。但是,必須在項目進行初期及時準確的辨識風險,減少不必要的損失。這些風險因素包括:設計標準的變更、投入資金不到位、施工環境發生大的變化、預算不合理等,可能會給企業或者業主帶來巨大損失的,可以采取風險回避策略。
5.采取針對性的工程造價風險管理措施,在施工過程中可以根據具體情況采取針對性的風險管理措施,比如轉移、規避、自留和控制幾種形式,通過這幾種形式有針對性的管理風險,實施造價的風險管理。例如,在某小區改造建設施工項目中,為了保證項目順利進行,控制工程造價的風險及危害,確保企業利益的實現,工程造價管理人員對小區改造過程的分析中,針對拆遷戶補償措施和補償款的到位情況,拆遷安置方案的可行,重建施工的環境影響等,進行了全面的經濟評估,編制了項目投資估算,和可行性施工技術方案,然后再根據具體進展情況對造價風險進行了控制,同時加強了進度管理、施工管理、合同管理、質量和安全管理等環節的風險控制措施,實現了工程造價風險的有效控制。
五.結語
工程造價管理在項目施工中具有非常重要的意義,由于工程施工都具有工期長、規模大、設計的因素多等特點,在施工中的風險就很難避免,做好項目施工的造價風險管理,在合同控制、資金支付控制、施工進度和質量控制等方面,有針對性的進行風險管理,力求使風險降到最低,才能夠保證項目施工的正常進行,保證企業利益的實現。因此,為保證工程項目順利實施,加強項目的造價風險控制是十分必要的。
參考文獻
[1] 張增慧,劉金鐸,建設單位對工程造價的控制[ J].河北水利,2006(6).
