时间:2023-06-08 10:57:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估总结,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
【关键词】山地旅游景区;雷电灾害风险分析;评估方法
0.引言
宝天曼是国家AAAA级景区,海拔1600-1845米,以风景独特的原始森林为主,空气负氧离子极高,是旅游度假的好地方。由于雷击的选择性,高耸突出的山地旅游景区成为雷击高发区,雷电灾害严重威胁着景区内密集的游客及珍贵的古建筑等文物的安全。而且山地旅游景区面积大、地形环境复杂,雷电防护困难,没有适用的雷电防护技术规范,对其进行雷电灾害风险评估,科学判断防护等级,确定有效的防雷措施尤为重要。
目前,尚无专门针对山地旅游景区的雷电灾害风险评估技术规范和防雷对策,而广泛应用的国际电工委员会提出的评估标准IEC62305-2《雷电灾害风险管理》不能完全适用于景区内平台、缆车等场所。
本文依据IEC62305-2的评估理论、方法,结合山地旅游景区的特点,以宝天曼风景区为例分析山地旅游景区重点防护场所雷电灾害的类型及损害概率,创建山地旅游景区雷电灾害风险评估模型,为山地旅游景区雷电灾害风险评估工作提供参考。
1.雷击危险性分析
山地旅游日益成为人们休闲娱乐的重要组成方式,由于其海拔高,林木丰富,旅游旺季一般集中在4月~10月,与雷电活动频繁时间重合。山地旅游景区又由于地理因素,较周围地区具有更高的雷电活动强度及频数,一方面,由于山地地形对气流的抬升作用有利于雷云的垂直发展,同时山峰对气流的阻挡作用有利于冷暖云团间的会合,加强了雷云的局部电场;另一方面由于雷云底部相对于平原地区而言较低,增加了雷云底部大气静电场强,而山区突陡的地形、地物又增强了下垫面场强畸变度,从而导致山区的雷云对地闪击的频率比平原或小丘陵地区的地闪现象较多,进而增加了雷电灾害造成损失的程度,提高了雷电灾害风险[1]。
2.雷电灾害风险分析
山地旅游景区由于地域广阔、地形地貌复杂、岩石等地表面泄流能力差等特点,导致其安装雷电防护装置困难、抵御雷电灾害能力差。对近年来山地旅游景区雷击事故进行分析、总结,山峰观景平台、缆车、古文物等处成为山地旅游景区雷灾高发场所,而景区栈道、停车场等处也由于面积广阔、地形复杂、无建筑物保护,有雷电直击危险[2]。
雷电灾害风险是指特定雷电灾害对象受到雷击时可能造成的潜在损失。雷电灾害风险评估分析、计算均以基本方程R=NPL=∑R=∑NPL为基础。
年预计雷击次数N主要取决于当地雷电环境及评估对象等效截收面积、位置因子,由于山地旅游景区本身即为高耸突出物,环境复杂,且主要景点往往位于山峰处,一般不会受周围更高物体影响,截收面积计算不考虑位置因子。
雷电灾害的损失概率P主要考虑接触电压、跨步电压伤害概率;直接雷击概率;电气电子系统失效概率,雷击损害概率主要与所采取的防护措施有关。
间接损失L主要考虑人员的密集程度及处于危险地点的时间,所采取的安防、消防措施,地质条件等[3]。
3.风险计算、分析
风险计算围绕年预计雷击次数、雷击概率、可能损失三个基本因子展开,在分析各基本因子主要影响因素的基础上确定各因子取值范围及取值方法。
在确定影响因子的基础上,计算各风险分量,之后将风险计算结果同风险允许值进行比较,判断是否需要增加雷电防护措施。风险允许值一般参照标准IEC62305-2中规定的经验值,特殊环境可与相关部门协商决定,本文选取宝天曼风景区望月台、陶公台观景平台人员生命损失风险、停车广场经济损失风险计算为例,介绍山地旅游景区雷电灾害风险评估方法和思路。
3.1雷击大地密度
4.总结
进行山地旅游景区雷电灾害风险评估时,应因地制宜的充分考虑该景区不同场所损失类型,计算时,宜根据山地特殊性,考虑不同的风险分量损害类型和损失结果的影响因素,对各影响因子进行分析,科学确定各评估因子。由于山地旅游景区地理、地形的复杂性,建筑物雷电灾害风险评估方法尚不完善。 [科]
【参考文献】
[1]李良福.山区雷电活动规律研究[A].第五界中国国际防雷论坛论文摘编[C].2006:72-74.
[2]舒国勇,黄红,晏理华[J].气象与环境科学.2011年11月5日贵州梵净山强雷电特征及天气成因分析,2013,(1):65-70.
1.1在研究新药品的时候,就应该实施风险管理,对这一阶段主要是保证我们的药品符合相关的法律规定以及药品要求。应定期实施风险评估以及评审,风险评估主要是对危险和危害的辨识,风险评审主要是采用新的知识以及新的标准对风险管理过程的输出以及药品结果的审查。
1.2在药品的生产过程中,风险管理应该对药品的超标、产品、过程以及控制的变更进行辨识,从而确保药品安全流入到市场中。
1.3在药品研发后还应该对其进行监督,也就是对药品存在的潜在问题以及存在不良反应的药品进行风险评估。一旦需要对药品的质量进行变更,应该对原有的资料以及文件加以保存,产品风险管理中的文件必须明确包含投诉的信息以及数据;同时必须按照最终使用药品的用户以及环境进行风险评估,有必要时,应该及时根据最新的数据以及信息进行重新的风险评估。
1.4针对药品风险管理的常用工具一般是采用FMEA失败模式分析,它是对于药品设计以及药品生产工艺流程中潜在的失败进行有条理的分析。FMEA失败模式分析主要是依据现有的知识、历史数据以及经验对不同潜在的失败进行风险值的确定。系统失败模式分析以及流程失败模式的分析是对于FMEA的实际应用。
2药品质量风险管理的流程
对药品质量的风险评估主要目的是为了保护广大用户的切身利益,建立在科学知识的基础之上的风险管理。风险管理的流程依次是风险评估、风险控制、风险审查以及风险沟通。
2.1药品的风险评估的概念
药品的风险评估是指对药物不良事件发生的可能性和后果严重性进行系统分析的过程。任何一种药品的风险总是相对其所可能获得的利益而言的。在对一种药品进行风险评价时,除了应深入研究风险的具体特征,如严重性、持续性、可逆性、发生率等因素外,还必须同时分析这种药品可能带来的利益。药品风险评估要回答的最重要的问题就是药品与存在不良反应之间是否具有因果关系,而因果关系的建立在很大程度上取决于证据的质量。
2.1.1风险评估三个步骤风险评估主要经过风险的识别、分析以及评价三个步骤。针对与药品的风险评估经常关注以下几个问题:可能导致不良反应的原因;可能导致失败的概率以及导致失败的后果。这就需要一个非常专业的评估团队,团队中不仅包括研发人员、生产人员、销售人员,还包括法律人员以及质量保证人员。作为药品风险评估的负责人更应该了解风险评估的概念,才能进行下一步的工作。
(1)风险识别制药企业可以根据多方面的资料以及文献进行风险的识别,主要是从以下几个方面进行识别:①参考一些有名望专家的观点。在一定条件下,由于制药企业内部缺乏相应的技术资料以及理论水平,这时可以参考一些有在这方面做的比较好的专家的观点,从而来弥补自身企业的缺陷。②参考一些中外理论分析。对于药品理论这方面来讲,在药品的生产过程中,参考一些理论来分析影响药品质量的因素,例如:药品片剂在生产中的压片以及混料的工艺,药品杂质去除的工艺等等,这些都可以作为风险比较大的工艺。③根据产品的历史数据。在过去的药品生产过程中出现的药品偏差的数据对于现在来说,风险也是比较大的。④根据产品的控制指标。对于药品质量的风险评估,可以依据既定的控制目标,进行倒推,通过倒退的方式找出影响药品质量的因素,这些因素就可以确定为影响药品的风险。例如:在最终确定无菌输液的药品,对这类输液的控制标准就是无菌,那么针对无菌的影响因素可以推断为灭菌前的生物负荷数以及灭菌过程的控制,因此,我们可以把灭菌前的生物负荷数以及灭菌过程的控制列为药品质量控制的风险。⑤根据客户以及生产者关心的指标。当生产新的一种药品时,生产商以及给客户非常关心药品的某一项指标,我们就可以把这一项指标作为药品质量控制的风险。
(2)风险分析对于药品中已经识别的风险进行风险评估,主要是采用定量以及定性的方法。一般情况下,对风险步骤的严重性、发生概率以及检测概率来进行总结分析的,根据不同的风险程度对其上面三项进行评分,结合制药企业的实际情况,从而选择一个承受评分,最后将风险步骤的严重性、发生概率以及检测概率的得分相乘,从而确定药品的每一个风险步骤的风险程度,进一步确定风险处于什么等级。制药企业可以依据识别风险的控制项目为主线,对风险程度进行评价。
2.2将药品质量的风险控制在接受的范围内是对药品进行风险控制的根本目的。上面已经对药品进行了风险评估,下一步就应该对风险进行控制,并且将风险控制在最小范围内,通常情况下,对于风险控制主要是对以下几方面:
(1)制药企业能否接受识别出的风险水平,如果能够接受这个风险水平,那么制药企业应该控制好这个风险程度,并且采取相应的措施不让风险程度进一步的提高。
(2)制药企业不能够接受这程度风险,能否进一步消除风险或者是降低风险。当制药企业有能力降低药品存在的风险,那么应该采取相应的措施进行降低,因为质量管理的最终目的是确保用药的用户放心安全使用,并且能够将危害降到最低。
(3)处理好风险、利益以及资源这三方面的关系。一般情况下,最后,投入更多的资源就会将药品的风险降到最低或者是消除风险,但是作为药品生产企业来说,在控制好药品各项指标以及风险的前提下,降低企业的成本才是最主要的任务。
2.3得到药品质量的风险评估阶段以及风险控制阶段进行完后,接下来就是不断的审查风险控制的情况,审查药品的风险是否可以通过技术的改进降低到最小范围,以及考虑不在当时的环境情况下,风险程度是否会增大等等。针对制药企业的审查应该建立一个完善的审查制度,这样一来,就避免了审查只是走形式,应该实际的分析药品的各项指标的情况,从而总结出缺陷。当出现以下三种情况时应该对药品质量的风险进行再评估:
(1)客户对质量的要求发生变化;
(2)法律以及法规发生变更;
(3)药品的生产工艺以及设备设施发生一定的变更;
(4)发生了重大偏差。
2.4依次完成药品质量的风险评估、风险分析以及控制后,需要进行风险的沟通,风险沟通就是制药企业对风险的识别情况、分析报告、控制手段以及影响药品的因素在内部组织风险管理小组进行交流。主要是以文件的形式将确定下来的识别结果记录下来,使其规范化;及时记录经过批准的文件操作人员还出现失误的情况,应该加强操作人员的技术培训,建立相应的考核制度;最后,在风险评估以及风险控制都完成的条件下,对药品生产过程中新出现的偏差进行分析,一旦发现新偏差没有控制在风险内,应该重新对其进行风险评估。
3结束语
构建一套合理的风险管理体系,必须包含如下几点:风险的评估、风险的识别、风险的控制,风险的评价等。其中又以风险的评估显得至关重要。所谓风险评估就是指采用一定的方法和手段来估计特定事件所发生的可能性,具体的来说有灰色系统理论法、概率论分析法、层次分析法。风险评估的主要目的是为了给船舶的安全运输提供一定的依据,并提出有效降低风险的措施。现在我国已经有一定数量的行业开始采用风险评估的方法防止船舶污染。
二、船舶溢油事故风险评估的常见策略
前面已经介绍了船舶溢油事故风险评估的方法大致有概率论法、灰色系统理论法,层次分析法等。本文将对此进行详细介绍:
1.灰色系统理论法
这种研究法的主要特点是能够对没有掌握相关信息的系统都能进行分析,他所需要的原始数据非常少,因此能够研究风险在小样本条件下的相关表现为船舶运输提供相关支持。一般说来基于GM模型的评估被称为灰色评估,具体的来说有系统性的灰色评估、拓扑结构的灰色评估、灾变的评估等。作为一套复杂的事故,船舶溢油事故是由船舶、人类和海水组成的动态系统,这一整套系统中既有已知的相关因素还有未知的相关因素,灰色系统分析法正能够有效地应对这一现象。
2.概率论分析法
作为最早开始使用的评估方法,概率论方法称为最为成熟的风险评估手段之一。其采用概率论中的泊松分布法进行风险的评估。通过研究概率问题能够得到船舶在不同运输量的条件下发生溢油的可能性,但是概率论法有一个使用前提就是其要以丰富的原始溢油数据为基础进行。
3.层次分析法
这种方法总体思路是一种将研究对象的组成元素进行分解,分层然后进行定性定量的分析方法。具体的来说这种分析法由四部分组成:第一是针对研究对象构建层次结构,第二是将各个层次中的元素赋予权重,第三是构造合理的分析判断矩阵,第四是分析总结计算结果。这种分析方法的特点是能够解决非常复杂,内在变量非常多的问题,使得整个过程数学化。前面已经介绍了船舶的溢油是一个牵涉到非常多因素的事件,因此层次分析法正能够在这一问题上大显身手,本文也将会采用该方法进行相关实例的分析。但是我们必须注意到的一点是,层次分析法并不是尽善尽美的,其也存在着对于过程的预测不够准确,无法将所有因素考虑在内的问题,这也是其今后的一个改进方向。
三、船舶溢油事故的风险评估具体方案
综合以上船舶溢油事故风险评估的常见处理策略,下面将以一艘船舶在东海海域运输原油的相关溢油风险评估进行分析。应该首先对一些能够准确掌握的数据进行调研,做好相关记录。但是我们应该注意在进行相关因素分析时并不能局限于上面所介绍的相关内容,还应该对可能产生风险的相关因素都做一个统计,为此本文设计了如下的船舶溢油的其他风险评价系统表格方便进行统计。在了解清楚可能造成溢油风险的相关指标并做好统计后,应该采用因素集和评价集的手段对上面的指标进行分层评价,其中因素集主要是将每一大类的影响因素归为若干小因素的集和,而评级集主要是将评价对象按照对于风险的影响分为好、较好、一般等。
四、总结
关键词:内部控制;风险评估;模糊综合评价法;案例分析法
中图分类号:F27 文献标识码:A
收录日期:2016年10月27日
近年来,随着全球能源互联网及电力体制改革逐步深化,电力企业面临内外部双重挑战的巨大压力,同时对其风险防控能力也提出了新的、更高的要求。本文运用模糊综合评价法和案例分析法对供电企业内部控制风险评价体系的构建及评估具有一定的理论意义和现实意义。
一、国内外研究动态
(一)国外研究现状。Jerry D.Loghry and Chad B.Veaeh(2009)通过结合案例对风险评估进行了进一步研究,指出每个企业都应该根据自身的情况去设计适合的风险评估系统,强调风险评估是对风险的科学分析的重要组成部分,并指出企业的风险评估方法会通过经验和反复的应用而得到精炼。Xavier、José Carlos de Moura(2011)通过以铁路运输行业为基本样本,在传统的双指数(概率和后果)技术风险评估方法的基础上,构建出了铁路危险货物运输风险的评估模型。把不同种类的风险因素,如人员伤亡、财产损失、环境污染及交通中断等因素进行了综合考虑。通过合理有效地评估风险,为铁路危险货物运输的优化提供了相关参考标准。ArshamMazaheri、Jakub Montewka(2014)从风险管理的角度,通过以船舶业为研究对象,构建出了相关风险评估模型。其在文章中阐述了三个目的:首先,提出了一个以知识为基础的风险建模的框架方法,且采纳了由国际海事组织提出的正式安全评估建议;其次,彻底讨论和检讨所有现有的风险模型;最后,提出了更加适合的风险管理和决策模型,并给出了未来相关模型发展的建议。
(二)国内研究现状。李薇(2013)指出,由于电力企业本身属于资金密集型企业,导致电力企业需要大量的资金,这无疑会加大企业的财务风险。从而,分析影响企业财务风险的相关因素,合理地规避风险就显得十分重要。吕伟康、梁瑞玲和陈丹梅(2013)通过以广东佛山市县级供电企业为研究对象,发现其内部控制并不完善且审计质量较差,未能真正按照《审计项目质量控制办法》来严格操作。在此基础上,提出了多种关于强化企业审计风险控制的有效建议。周守华、胡为民(2013)对我国2012年A股的上市公司内部控制情况进行研究发现,我国多家上市公司存在着风险评估不到位的问题。我国的上市公司近几年关于内部控制评价报告中关于风险披露的项目较少,且部分风险项目并没有相对应的风险应对措施。盖虹霞、胡秋红(2014)以电力企业的财务风险为分析研究对象,进一步分析探讨了电力企业财务风险内部控制的重要性,最后根据所产生的问题探究出了电力企业财务风险内部控制的相关对策。
综上所述,在内部控制和风险评估方面,国外的理论和实务研究都比较成熟,我国学者在借鉴和引进国外内部控制理论的基础上,结合我国具体企业的情况进行了一定的探索。但是二者间仍存在以下差异:国外文献更多地选择建立评估模型检验企业的内部控制水平,研究内部控制和风险管理的重要性,倡导建立风险评估体系;而我国学者趋于利用归纳总结的方法对内部控制进行评价并提出改进意见,很少明确提出风险评估的具体方法和评价标准。
二、供电企业内部控制风险评估体系的构建
(一)设计思想。本文以科学合理、全面系统、简明实用、客观可比、定性与定量相结合为原则,分别从控制环境、风险评估、控制活动、信息沟通以及内部监督等方面分析内部控制风险,以风险评估为研究重点,进行评价指标构建和后续实证分析。首先,确定风险评估的评价指标,分别将内外部风险指标细化为更具体可度量的指标;其次,确定风险评估的评价内容,要与实际管理相契合,反映实际情况,明确内部控制的优势和薄弱环节;再次,进行模型构建,运用层次分析法确定权重指标,利用模糊综合评价法进行风险评估,最终确定企业各级风险得分,完成风险评估测定;最后,得出结论及其启示。
(二)具体指标设计。本文在参考诸多评价指标体系基础上,依据评价指标体系设计原则,结合电力行业内部控制现状,设计了相应的风险评估指标体系。该指标体系主要包括外部风险和内部风险。其中,内部风险主要是针对内部控制现状特点而设的,包括内部环境、风险评估、信息与沟通和内部监督四个要素,而控制活动要素则体现在风险防控的对策及启发上,因此在风险评估指标中未将控制活动列入风险评价体系之内。供电企业内部控制风险评估体系的构建,如表1所示。(表1)
三、实证分析
本文采用模糊综合评价法和层次分析法相结合的数理分析模型:运用层次分析法,通过专家打分获得秦皇岛供电公司内部控制定性指标结果,从而确定各级风险指标权重;利用模糊综合评价法进行风险评估,最终确立秦皇岛供电公司企业各级风险得分,完成风险评估测定。
(一)用层次分析法确定指标权重。本文对秦皇岛供电公司内控风险的定性指标结果采用专家打分法获得。汇总所有专家打分的结果,如表2所示。(表2)
对向量=[1.22,0.82]T正规化,可得到一级指标权重:W=[0.60,0.40]T。(表3)
对向量=[0.99,2.37,0.43]T正规化,可得到外部风险二级指标的权重:W=[0.26,0.63,0.11]T。
该二级指标的最大特征根:?姿MAX=3.11
一致性指标CI为0.05;另外,RI=0.58。
CR=CI/RI=0.05/0.58=0.09
对向量=[2.16,1.78,1.10,0.57,0.42]T正规化,可得到内部风险二级指标的权重:W=[0.36,0.30,0.18,0.09,0.07]T。
各个子风险因素一致性检验结果CR均小于0.1,满足一致性检验。通过继续使用层次分析法计算出该公司的内外部风险中各个子风险因素的权重,如表5所示。(表5)
(二)用模糊综合评价法进行风险分析
1、确定评价因素的等级。本文根据风险指标设定了风险发生的五个等级,如表6所示。(表6)由此得到了评价因素的等级V={v1,v2,v3,v4,v5},并且分别用1-5的分数来评定。
2、确定判断矩阵。组成20人的评审组调查结果如表7所示。(表7)
四、研究结论及启示
H供电公司风险评估的最终分数为3.77,根据风险评价因素的等级来看,该公司的风险处于可能到很可能之间,风险水平较高.风险评估结果得分较高的因素:(1)经济风险评估结果为3.2分,表明H供电公司受经济环境影响,具有一定风险,但整体风险水平在可控范围内;(2)电力市场风险评估分值为3.72分,略高于经济风险,但还是相对较低;(3)政策风险评估得分为3.87分,是外部各要素中得分最高的因素,表明国家宏观政策对该公司影响较大;(4)财务风险评估得分为3.85分,处于相对较高的水平,可见财务风险是电力企业重要风险点和防控点;(5)安全风险评估为3.91分,说明该公司安全生产管理方面存在薄弱点;(6)组织风险评估分值最高为4.09分,说明该公司在内部控制组织机构设置不够健全,对内部控制重视程度有待进一步提高。
面对诸如组织风险和安全风险等对电力行业持续有效经营产生重大影响的企业内部风险,电力行业内的企业一方面应不断建立健全组织结构,明确内部控制各部门职责,完善内部控制工作机制;另一方面要对提高基础设施的安全程度,降低安全事故发生的频率以保证安全供电;处于电力行业这样一个对风险较为敏感的行业中,无论是领导者还是每个员工都应该增强风险意识,降低企业风险水平,培养具有丰富经验和专业技能的内控人才,不断根据实际工作需要,持续优化内部控制评价程序,创新评价方法,促进企业内控管理水平的持续提升。
主要参考文献:
[1]JerryD.Loghry,Chad B.Veah.Enterprise Risk Assessments[J].Professional safety,2009.2.
[2]Xavier,JoséCarlos de Moura.Risk assessment model approach for dangerous goods transported by railway[J].Journal of Transportation Security,2011.4.4.
[3]ArshamMazaheri,JakubMontewka,PenttiKujala.Modeling the risk of ship grounding―a literature review from a risk management perspective[J].WMU Journal of Maritime Affairs,2014.13.2.
关键词:风险导向;内部审计;思考
国际上审计模式的发展经历了三个阶段:账项导向审计模式、制度导向审计模式和风险导向审计模式, 风险导向审计是在账项导向审计和制度导向审计基础上发展起来的一种新型审计模式,是在综合分析影响被审计单位经济活动各种因素的基础上,对被审计单位开展风险评估,确定实施审计的范围和重点,进而开展实质性审查的一种审计方法。从揭示风险方面看,风险导向审计与现行审计方式比具有明显的优势,能够有效地弥补现行审计方式的不足,因此在人民银行引人风险导向审计显得尤为必要。
一、人民银行风险导向审计模式的发展轨迹
2011年,人民银行制定并印发了《人民银行内审工作转型2011-2013年规划》,标志着内审转型工作全面启动,并将确立风险导向审计模式作为内审工作转型的第一任务;与此同时,牵头组建了风险评估课题攻关小组,在认真梳理与研究欧美等发达国家央行风险评估工作的基础上,于2012年下发了《关于人民银行风险评估实施方案(征求意见稿)》,人民银行内审风险评估框架的雏形基本形成。在理论研究取得重要突破的同时,人民银行风险评估实践在各分支机构的积极推动下得到了稳步推进。为加强转型成果推广与应用,进一步推进风险评估工作,2013年7月,通过召开座谈会的形式,讨论修订风险评估初步框架,下发《人民银行内审部门风险评估工作试行办法》,建立了人民银行风险量化评估模型,规范了风险评估程序。郭庆平行长助理在转型工作总结会议上指出,各级内审部门在制定审计方案、实施现场审计、编写审计报告过程中,注重应用风险评估方法,更好地做到了“风险引导审计、审计关注风险”。从总体上看,人民银行风险导向审计模式已经基本确立。
二、人民银行风险导向审计模式的几点思考
(一)风险导向审计模式基本确立
经过三年转型,审计人员逐步强化并在实践中努力运用转型五项理念,但对于“风险引导审计、审计关注风险”理念的认识和运用仍处于起步探索阶段,审计人员的认识有待转变。一方面,未能全面认识到风险引导审计不仅可以运用用至审计计划的制定,而且应拓展延伸至审计方案的制定、审计现场的实施、审计报告的编写等过程。另一方面,按照机构层次和职责分工,制定审计计划是总行层面考虑的,分支机构尤其是分行层面以下的省会中支和地市中支主要承担审计项目的组织与实施,对于审计计划制定缺少必要地主动性,因此,风险引导审计理念未得到较广范围、较深层次的实践探索。更重要的是审计人员按照惯性思维与以往审计经验,认为在审计实施和报告阶段已关注了重大审计发现,做到了审计关注风险,没必要再进行复杂的分析评价。
(二)风险识别是风险评估工作的前提和基础
风险评估中需识别的风险事件既包括影响业务目标实现的固有风险事件,也包括影响基本控制目标实现的重大内控缺失问题。在风险事件识别过程中,一方面应以评估对象的业务目标为逻辑起点,参照《人民银行内审部门风险评估工作试行办法》的风险分类方式,全面识别影响业务目标实现的固有风险事件。另一方面,也要认真分析被评估业务流程,理解被评估业务的基本控制目标,进而识别重大内控缺失问题。内部控制具有层次性,通常根据业务重要性和固有风险强弱,设计实施不同层次的控制流程、控制活动和控制措施,与此对应的控制目标也分为基本控制目标和具体控制目标。在风险评估工作中,仅需识别影响基本控制目标实现的重大内控缺失问题,不需识别影响具体控制目标的一般内控规范性问题,以避免识别出的风险失之于详细、琐碎,难以分析利用。
(三)评估依赖参与评估人员的专业判断
开展风险评估更多的依赖于评估人员的职业判断,对评估人员的专业素质要求较高。在审计方案制定阶段开展评估,需评估人员了解制度、近期审计中发现及相关检查的情况。一般意义上来说,能够熟悉上述三方面的人员,往往都是审计经验比较丰富的审计人员,恰恰这部分人员由于审计“惯性”思维的影响,习惯于对照制度去制定审计内容,对于风险评估中比较复杂的数学计算,感觉有点畏难。在审计实施阶段,不仅要求审计人员投入大量的精力查深、查透问题,而且也需要审计人员改进审计方式,采取更有针对性的审计手段对确定的重点内容进行重点审计,往往容易出现出现追求审计进度牺牲审计重点的情况。在审计报告阶段,审计人员要对照影响程度标准对审计发现问题进行再次评判,对审计人员尤其是主审人的能力提出了更高要求。
三、人民银行风险导向审计模式进一步深入研究的方面
虽然人民银行风险评估框架已基本成型,风险导向审计模式已基本确立,但仍有待进一步研究。
(一)提高风险评估的客观性
风险评估更多情况下依赖于职业判断,对评估人员的素质要求较高。如何消除人为因素的影响,提高评估的准确性是不断探索解决的重要问题。通过量化赋值计算得出一个剩余风险的数,但这个数并不是一个精确的数,即便算到小数点后两位,也不代表对风险的衡量就更准确。要想使风险评估更准确,必须在评估过程上下功夫。
(二)改进风险评估的适用性
风险评估适用范围是内审部门,是内审部门对人民银行各项职能和业务领域开展风险评估,制定审计计划、配置审计资源、实施审计活动的重要依据。下一步将此方法推广至人民银行各业务部门开展自评估,风险评估方法适用性、合理性和效果性也是值得深入研究的问题。
(三)提升风险评估工作的效率性
从风险评估量化计算公式可以看出,评估人员在识别出风险事件、做出风险等级认定后,需要投入大量的工作进行复杂的数学计算。因此,适时加快推进评估工作的信息化建设力度,让评估人员跳出复杂的计算过程,使评估真正回归到风险事件的识别、判定风险等级等主要环节,才能有助于更好的发挥评估工作的作用。
Abstract: This paper is to describe the method and assessment criterion of X electric vehicle project risk identification and assessment. Project risk assessment had been made in development phase and production phase, the risk assessment result of development phase provides reference for decision of production phase, phased risk assessment promotes the expansion of business and model innovation.
关键词: 项目风险;项目风险管理;项目风险识别;项目风险评估
Key words: project risk;project risk management;project risk identification;project risk assessment
中图分类号:F224 文献标识码:A 文章编号:1006-4311(2013)33-0143-02
0 引言
某电动车项目的生命周期中,决策阶段的风险是项目风险管控的核心,在整个项目投资过程中起关键作用。风险管理从项目立项和研制阶段就开始介入,真正将风险管理流程融入项目管理活动中,项目研制阶段的风险评估结果为业务后续发展提供决策信息。通过业务运营模式创新来转移和控制项目风险。通过对比发现,风险管理在A公司电动车项目中起到了重要作用,为今后的项目管理提供参考。
1 总体思路
某电动车项目风险管理遵循识别风险、强化管理、融入业务、指导业务的原则,以风险评估结果推动业务,促进管理提升和业务模式创新,有效降低风险。以项目研制阶段和产品批产阶段的风险评估为例,说明项目风险管理的过程,研制阶段的风险评估结果为业务后续发展提供决策参考,选择有效的业务运营模式以降低风险。
2 项目风险评估方法和工具
将电动车项目风险管理分为风险识别、风险分析及评价、风险应对三个阶段,使用定性和定量风险评估工具,建立项目风险的风险评估表。
2.1 风险识别方法 电动车项目风险识别采用了项目团队头脑风暴法、部门访谈法、问卷调查、现场调研等多种方法。风险识别是确定投资项目全生命周期过程中可能影响项目目标的风险事项,其结果体现在风险评估表的风险识别部分。
2.2 风险评价标准的确定 针对识别出的风险事件需要评估风险事项发生的可能性和风险影响程度,采用5分制。风险影响程度包括进度、成本、质量、经济损失四个维度,计算时取四个维度评分中的最大值。
2.3 权重分配方案的确定 针对识别出来的风险事项,业务部门和相关职能部门需对同一风险事项进行评分,然后对他们的评分结果进行加权汇总。因此,在风险评估之前就需要各部门对各类风险的评分权重。
另外,即使采用的是同一评价标准,由于评分人的风险偏好不同,可能会出现不同评分人的标准基线差别较大,对同样的风险事件,有人所有评分集中分布在3~5分,而有人评分全部集中在1~3分之间。为了降低评分基准线不同对评估结果的影响,先对各评分人的评分表进行了均值化处理再进行风险评分汇总计算。
2.4 风险等级判定及控制措施 根据前述的风险评价标准,由业务部门和职能部门分别进行风险评价,将风险发生可能性和影响程度得分相乘得出风险事项的风险度,按照风险度进行综合排序,对照风险等级矩阵确定风险等级,对关键风险提出风险应对措施,并设定风险责任人或部门。
3 项目风险管理实施方案
3.1 项目研制阶段风险评估结果 某电动车项目研制阶段,共识别出二级风险30项,根据风险评估的排序结果绘制风险图谱如图1。风险集中分布在高风险区域,整体风险程度较高。
3.2 产品批产阶段风险评估结果 产品进入批产阶段后,依据风险分类框架重新进行了一次全面的风险评估,共识别出二级风险20项,风险图谱如图2。
3.3 风险评估结果比较分析 对比研制阶段和批产阶段的风险图谱,可以看出产品批产阶段的风险程度明显低于研制阶段的风险程度。Ⅳ级风险由研制阶段的5项减少为1项,Ⅲ级风险由研制阶段的18项减为2项,Ⅱ级风险由6项增加为9项,Ⅰ级风险由1项增为8项,Ⅰ级风险、Ⅱ级风险明显增加,但总体风险明显下降。
原因是A公司经过反复考察论证,达成与RH公司的战略合作协议,A公司负责产品设计和销售,RH公司负责提供设备和组织生产,抓两头中间在外的业务模式充分发挥了A公司的技术优势,抓住了产品的高利润环节,规避了批量生产和质量管控等A公司不擅长的业务和低利润环节。通过上述资本合作,A公司的电动车项目风险大大降低。
4 小结
总结A公司电动车项目的风险管理做法,成功之处在于:①通过在项目研制阶段加入风险管理,了解投资项目面临的主要风险及针对这些风险的控制措施,使可研报告真正起到论证和评估的作用。②风险管理根据项目进展情况选择合适时机介入,项目阶段性风险评估结果作为下一阶段项目开展的决策依据。在投资决策时通过将生产过程管理、质量控制、生产人员管理等存在重大风险的业务环节外包来转移风险,降低业务风险和管理风险。③通过阶段性风险评估结果验证决策的正确性和管理效果。通过对比发现,通过资本合作产品批产阶段风险程度明显降低。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005.
[2]石丽霞,胡庆培等译.The CRM project management handbook-零风险CRM项目管理[M].北京:中国水利水电出版社,2004.
[3]符志民.航天项目风险管理[M].北京:机械工业出版社,2005.
[4]王景山.项目投资与管理[M].北京:机械工业出版社,2004.
关键词:信息安全;信息熵;风险评估;SoS体系;风险要素;评估模型;资产价值
中图分类号:TH814;TP212.9文献标志码:A
0引言
近年來,随着信息技术的快速发展,互联网的普及率超过70%,网民的数量超过10亿,手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2],网站数量增长到544万个[3],其中,网络信息安全存在着巨大的风险,黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估,预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果,一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科,基于SoS体系的多维度分析可以将这些抽象的变量客观化[5],针对复杂系统组合展开研究,其涉及到网络化、无边界、自适应等特性,保证风险评估结果的准确性。
1信息安全风险评估
1.1理论模型简介
信息安全风险的评估具有复杂的实现过程,为了计算出风险等级的公式方法,需要讨论有关于信息安全风险的理论模型,这涉及到ISO17799评估模型、ISO15408评估模型以及GBT20984-2007评估模型[6]。ISO17799模型着重体现资产价值与信息安全风险的关系,信息系统中的信息资料以资产价值来体现,风险的发生会损毁信息资产的价值[7],其模型示意图如图1所示。
威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加,进而会提出安全需求来改善。而ISO15408评估模型则着重于考虑风险的动态变化,在信息安全风险变化中避免资产价值受到影响,它的结构图如图2所示。
ISO15408评估模型分析了信息所有者与攻击者的状态,由于各自的动作状态导致风险的减少或增加,以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/T20984-2007的评估模型,该模型侧重于风险的各个要素与风险原理的相互作用,信息系统的脆弱性会将安全威胁演变成安全事件[8],同时安全措施一旦控制不了残余风险,也会诱发安全事件[9]。风险评估最后导出到安全需求上,整体的风险评估都依赖于资产价值,要素关系图如图3所示。
对潜在的风险问题进行评估分析是十分必要的,在此基础上才能得出准确、合理的风险原因,风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10],如图4所示。
1.2SoS体系理论基础
SoS体系是指实现复杂任务系统的组合,SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成,这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富,具有大规模、复杂接口、动态性、网络化等等特点[11],各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统,对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式,层次分析法与模糊综合评价法上,已经不足以满足复杂信息系统的跨区域影响,且考虑因素不全面,容易导致评估结果不正确。
2基于SoS体系的多维度分析
2.1熵的原理
熵的概念是由德国物理学家克劳修斯提出的[13],主要是为了解决热力学的问题,后续玻尔兹曼又阐述了物理熵的统计学意义[14],随后香农在此基础上又将其推广到了信息技术领域,称为信息熵,信息熵的意义在于测量信息源的不确定度,信息源的不确定性与信息熵值保持一致性,即熵增加,不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示,假设系统具有n种状态,分别为S1,S2,S3,…,Sn。每種状态的概率为pi,如式(1)。
传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分,在引入SoS体系后,应按照SoS体系的特征,考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发,依据系统受众的差异,分析这些方法。根据这3个维度的权重和影响,得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17],当系统遇到系统威胁,风险性增加后,熵值就会增加,安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究,可以做出熵值的分析方法示意图,具体如图5所示。
为了量化指标,对信息系统安全的风险评估可采用风险度来衡量,为了有利于熵值的计算,引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS体系的多维度分析的应用
3.1多维度分析模型构建
从上述的分析中,将风险度的衡量分成3个维度,依次是指脆弱度F、破坏度D和可控度C,那么对于信息系统的安全风险度的公式如公式(4)所示,其范围数值是2~50,共49个数值,按照7等分,分成7个风险等级,每个风险等级可以囊括风险要素出现的可能性,并且能够保证每个等级的范围宽度是相同的,有利于模型的构建。事件的风险度等级值表格,如表2所示。
3.3风险熵的计算
将上述矩阵的权重向量值依据公式(8)进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性,对发电厂的信息系统进行传统信息熵方法的风险评估,将其结果同本文改进方法的风险评估结果进行比较,便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤,仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重,如表7所示。
新旧熵值的对比差异度十分明显,传统熵值的计算方式变化幅度较小,当面对不同权重的风险事件时,无法体现出安全威胁的破坏程度,而通过合理地改进后,熵值的变化复合客观规律,对不同等级的事件体现出合理性。
关键词 移动基站;雷电;风险评估;必要性;方法
中图分类号 S761.5 文献标识码 A 文章编号 1007-5739(2014)01-0257-02
随着移动全球气候变化,雷电灾害的发生范围和破坏的强度正在慢慢加大,目前已被联合国有关部门列为“最严重的10种自然灾害之一”,被中国国家电工委员会称为“电子时代的一大公害”。对于通信行业而言,雷暴天气产生的危害同样不容忽视。多年来,雷暴一直威胁着通信基站的安全,损坏移动基站的设备,影响网络运行,影响市民正常通信,对经济建设也造成很大损失,因此加强移动基站的雷电灾害的风险评估有着很大的必要性。近年来,气象部门都相继开展了雷电灾害的风险评估,雷电风险评估技术也已发展到了一个相当成熟的阶段,但唯独对移动基站雷电风险评估在山西省目前来说还是一片空白。
1 雷击事故调查
1.1 现场调查
2012年8月,武乡县的1座移动基站塔在短短的1个月内就连续2次遭受雷击,基站的传输信号线被烧坏,主设备死机,AC屏空开跳闸,移动基站为电源线架空引入,引入后均未在配电屏安装电涌保护器,进入移动基站的低压电力电缆不从地下引入机房,走线架上塔的馈线及同轴线缆,其屏蔽层均未做好接地且馈线金属外护层直接与避雷针专用引下线(扁钢)相连接,也影响其附近的百家用电器不同程度受损,造成很大经济损失(图1)。
2010年6月中旬,武乡县的一座移动通信基站被雷击,并使得周围居民的大部分电器损坏,民房也严重损毁,是由于其基站的防变雷设施安装不规范,其铁塔与输电线路连接,铁塔受雷击时,其周围原本就会产生强大磁场并感应出较大电位,并通过架空并绑扎在铁塔上的电力电缆线引入机房内,加剧雷电电磁脉冲的危害程度,扩大雷电灾害的影响范围,此种做法在各地非常普遍,存在很大的安全隐患(图2)。
1.2 原因分析
据统计,移动基站的雷击事故,其95%以上都是由电源线、信号线引入,电源线路侵入造成雷电流过电压,是基站遭受雷击的罪魁祸首。平阳县等移动基站也不例外,其电源线架空引入,引入后均未在配电屏安装电涌保护器,进入移动基站的低压电力电缆不从地下引入机房,根据YD/T5098-2005《通信局(站)防雷与接地工程设计规范》规定:进入通信局(站)的低压电力电缆宜全程埋地引入,其电缆埋地长度不宜小于15 m;建在郊区或山区,地处中雷区以上的通信局(站),低压电缆引入配电室或配电屏终端入口处,应安装电涌保护器;进入移动通信基站的低压电力电缆宜从地下引入机房,电力电缆在引入机房交流屏处应加装避雷器。现有很多移动基站其机房地网、铁塔地网、变压器地网无共地或已采用共地但受地理环境所限,两地网之间距离很近,当雷电被引入到地网后,由于电位差,从而引起地电位反击,造成设备烧毁。不过造成这些原因的根本还是在于未在选址、施工前进行雷击风险评估,规划建设时,其设计图纸没有进行相关的防雷图纸审查,竣工后也不做相应的防雷设施竣工验收就开始开通运行,埋下了最初的雷击隐患。
2 移动基站雷电灾害风险评估的必要性
2.1 移动基站风险评估依据
一是法律依据。移动基站风险评估的法律依据见表1。二是技术标准。技术标准包括:《雷电防护-风险管理》(GB/T21714.2-2008)[1]《雷电灾害风险评估技术规范》(QX/T85-2007)[2]《气象信息系统雷击电磁脉冲防护规范》(QX3-2000)[3]《建筑物电子信息系统防雷技术规范》(GB50343-2004)[4]《通信局站雷电损害危险的评估》(ITU-TK.39)[5]。
2.2 移动基站雷电灾害风险评估的意义
累计风险评估是以实现系统防雷为目的,针对雷害的特性以及建设项目的使用性质和所在地雷电活动规律的复杂性等因素进行分析,对保护对象是否应采取防雷措施以及做何种等级的防雷措施做出判断,对采取某项措施前后存在的风险做出评估,以使决策正确防患于未然。对移动基站进行雷击风险评估,分析雷电对该移动基站造成危害的影响因子和因此带来的风险,确定该移动基站所需的防护等级,并提出合理可行的建议及安全对策措施,将雷击所导致的风险降低到最小的概率。有助于将防雷高新技术研究成果应用于建设项目防雷工程设计的实际工作中,避免了因移动基站的防雷工程设计不完善或不合理而造成雷击所带来的重大经济损失。
3 移动基站雷击风险评估的方法
3.1 一般建筑物雷击风险评估的方法
一般建筑物电器、电子信息系统的雷击风险评估可按GB50343-2012《建筑物电子信息系统防雷技术规范》,简易雷击风险评估方法进行简易雷击风险评估后按防雷装置的拦截效率确定雷电防护等级,或是按电子、电器、信息系统的重要性、使用性质和价值确定雷电防护等级。对于特殊重要的建筑物电器、电子信息系统和用户需要详细完整雷击风险评估的建筑物电器、电子信息系统应按IEC62305-2雷电防护风险管理的雷击风险评估要求进行雷击风险评估后确定雷电防护等级。
3.2 移动基站的雷击风险评估方法
通信局(站)雷击损害风险的评估,若按一般建筑物雷击风险评估的方法进行计算,那移动基站的L、W、H和各类因子C是如何取值,建筑物的年预计雷击次数是如何计算,笔者认为移动基站的雷击损害风险评估除按《建筑物电子信息系统防雷技术规范》(GB50343-2012)中定性的方法确定雷电防护等级,还应参照《通信局站雷电损害危险的评估》(ITU-TK.39)的雷击损害风险评估方法进行专项专业雷击风险评估后,确定雷电防护等级。虽然国际电信联盟(ITU)制定的《通信局站雷电损害危险的评估》(ITU-TK.39),适用范围是通信局站雷电过电压(过电流)造成的设备危害和人员安全危害的风险评估。但此标准技术方法比较复杂,结构庞大,而且是建立在国外防雷工作基础上,没有能考虑到中国广袤大地的具体情况的差异,不宜完全照抄照搬或全盘引用。在国内,虽然起步较落后于发达国家,但伴随着经济的发展和人们防雷意识的增强,我国相应了一系列防雷技术规范。然而基本都集中在雷电防护系统上,关于移动通信基站的雷电灾害风险的评估和预测研究还比较少,也没有形成一个公认的理论体系和评估方法。
4 结语
以部分移动基站的雷击事故调查为基础,通过查阅相关规范,对移动通信基站遭受雷灾原因进行分析,提出移动通信基站雷击灾害风险评估有着很大的必要性,并总结了动基站雷击灾害风险评估的方法。
5 参考文献
[1] 中华人民共和国国家质量监督检验检疫总局,国家标准化管理委员会.GB/T21714.2-2008 雷电防护-风险管理[S].北京:中国标准出版社,2008.
[2] QX/T85-2007雷电灾害风险评估技术规范[S].北京:中国标准出版社,2007.
[3] QX3-2000气象信息系统雷击电磁脉冲防护规范[S].北京:中国标准出版社,2000.
[4] GB50343-2012建筑物电子信息系统防雷技术规范[S].北京:中国建筑工业出版社,2012.
[5] ITU-TK.39通信局站雷电损害危险的评估[S].日内瓦:国际电信联盟,1996.
关键词:雷击评估流程探讨
Abstract: This paper focuses on some important matters of business process and practice gradually formed in the development of lightning risk assessment in the work of discussion and research and puts forward the lightning risk assessment prior informed, project management, site survey, report writing, filing this basic set of business process, discusses the preliminary discussion on each links and the key points in the business process. To further improve the lightning risk assessment business, standardize business processes, promote the lightning risk assessment work in health, orderly, and rapid development plays a certain role.
Keywords: lightning; evaluation; process; study;
中图分类号:S761.5 文献标识码:A文章编号:
引言
雷击风险评估是项发展中的新技术,通过雷击风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。
随着技术规则的建立和逐步完善,从技术上,雷击风险评估已可操作,国际技术标准、国家技术标准、行业标准都有规定。从实践中,我国多个省份和地区已经开展,并取得了经验。雷击风险评估业务实践在国内快速发展。广东、上海、江西、福建、浙江、四川等地的业务实践相对较多。南京信息工程大学杨仲江、肖稳安,重庆市李家启、李良福对雷击风险评估工作进行了研究和探讨。莱芜市雷击风险评估工作已经起步,正处于发展阶段,在开展雷击风险评估工作的过程中,碰到很多具体问题,解决了许多无经验可循的难题,积累了一定的实际经验,认真总结归纳出一套适合当地开展的风险评估业务流程显得十分迫切。参照IEC 62305-2雷击风险评估标准及已有的研究成果,结合本地实际,逐步建立了雷击风险评估事前告知、项目办理、现场勘测、报告编写、归档整理这一套基本的业务流程。本文对业务流程中的各个环节及工作要点进行论述探讨,希望能在实践与探讨中,进一步完善雷击风险评估业务,提高雷击风险评估效率,促进雷击风险评估事业更好更快的发展。
1 雷击风险评估的事前告知
评前告知一个重要前提条件,就是有法律法规明确规定报审的建设项目必须做雷击风险评估。对不需进行 雷击风险评估的建设项目可以不予告知。《防雷装置设计审核和竣工验收规定》第八条规定[申请防雷装置设计审核时,需要进行 雷击风险评估的项目,需要提交雷击风险评估报告,否则可以不予受理。雷击风险评估工作在介入时段上的主要法律依据就是此条规定。
1.1 雷击风险评估的介入时机探讨
在雷击风险评估实际业务中,大部分建设单位事前不知道有此事项,到办理施工图防雷装置设计审查时,经过工作人员的告知才知道需要进行雷击风险评估。在施工图设计审查阶段,建设单位才被告知需进行雷击风险评估会产生两方面的不利结果:一是错过了 雷击风险评估的最佳时机,不能凸显评估工作的意义;二是项目进入施工图审核阶段后没有充足的时间段再来开展雷击风险评估工作。在实际工作中,建设单位往往对此两点意见很大,往往拿这两点来作为拒绝评估的理由,对推进雷击风险评估工作极为不利。 雷击风险评估的目的:让建设者和管理者知道雷电灾害对项目建成后的危险程度到底有多少大、雷击后的后果到底有多么严重,从而为采取安全、科学、经济的雷电防护措施提供设计依据。对于新建的应做 雷击风险评估的项目,为了能够有效地进行雷击风险评估,应在项目可行性研究或初步设计完成之后就开始介入是比较合理地。
1.2 雷击风险评估的介入渠道探讨
我们省大部分地区没有开展防雷初步设计审核工作,那么就没有提前进行雷击风险评估事项告知的渠道。在初步设计阶段,想实现雷击风险评估工作的介入的,只能从地方发改委的项目初步设计审查这个环节入手。
一般政府投资项目、大型建设项目、房地产项目、较大的石油化工项目等需要编写初步设计,需进行 雷击风险评估的范围基本涵盖了这些项目。发改委会召集政府相关管理部门对初步设计进行审查,在初步设计审查会上提出需做雷击风险评估是非常合适的。发改委会将需进行 雷击风险评估的意见形成会议纪要通知建设单位,有些县市发改委也会将需要进行 雷击风险评估的意见写入初步设计批复文件中。在项目初步设计审查会议的时机来提出雷击风险评估有以下二点好处:(1)利用发改委渠道实现雷击风险评估事项的告知,即实现了提前告知又增加了力度;(2)可以让建设有充足的时间在施工图设计前完成雷击风险报告,并将雷击风险评估结论用于施工图设计,实现了 雷击风险评估的根本目的和意义。 因此,根据雷击风险评估相关法律法规之规定,发展和改革部门在项目立项时,应当告知相关建设单位进行雷击风险评估。建设单位应当在可行性研究或初步设计之前,向当地气象主管机构提出核准申请,气象主管机构审核后,告知建设单位是否需要进行雷击风险评估,对需要进行 雷击风险评估的,建设单位在项目可行性研究或初步设计阶段,应同步委托有资质的雷击风险评估机构,做好雷击风险评估工作。
2 雷击风险评估的具体项目办理
对受理 雷击风险评估的评估机构来说,项目的接洽办理是整个雷击风险评估过程中极其重要的一环。接洽办理过程处理的好坏直接关系到 雷击风险评估的顺利开展。接洽办理中主要涉及到三个方面的重要内容:(一)评估费用计算,(二)签订委托协议,(三)委托方提供雷击风险评估需要的材料。
2.1 评估费用计算遵循统一标准
评估费用计算在实际操作中遇到的难题最多。我省物价局收费文件规定是按照发改委批准文件上的“项目投资总额”来计费的,建设单位对此有很多不同的理解,主要分歧点是建设单位认为应该按照建设安装总造价来计费。
按照在实际工作中的经验,本文认为在省物价局未更改计费标准的情况下,应该按照地方发改委相关批准备案文件上载明的项目总投资额,因为这是关于项目总投资额最明确的官方认定,其他的依据一律不能采用。这一点在实际工作中应以内部规定的形式来确定,否则计费标准和依据经常变动在操作上会导致乱套,不利于雷击风险评估工作的推进。当然,当评估对象项目总投资额特别大时,具体评估费用宜按照标准经过协商确定。
2.2 签订委托协议
签订雷击风险评估委托协议是技术服务的一个必要的程序,所有的评估项目必须要签订委托协议。委托协议要对双方的权利义务进行明确的规定,主要的内容是建设单位要履行付费、按时提供评估所需的材料、在评估过程中提供方便,评估机构要按照相关法律及规范规定的要求按时完成评估报告。
本文认为签订委托协议的一个重要原则就是不能对评估机构约束的太严格,尽量留有余地。合同内容应该尽量简明扼要,尽量避免简单问题复杂化。
2.3 提供雷击风险评估所需材料
雷击风险评估项目由于评估项目个体的不同需要提交的材料也不尽相同,但基本上可以归纳为高层建筑、供水供电供气等生命线工程、人员密集场所、易燃易爆场所等几大类型。我们平时应提前根据经验制定好这几大类项目需提供材料的清单,一般项目按清单提供材料,但是有些复杂和特殊的项目还要根据具体需要提供其他的材料,尽可能的完整,以便为雷击风险评估提供更多的依据。提供的材料均需登记签字备案,做到事后可查询。
在实际工作中,经常会遇到建设单位不能完整提供材料的状况,这一点在实际工作中必须要把握好原则,材料提交不全者不要轻易启动雷击风险评估下一步工作,应尽量和建设单位具体负责人做良好沟通,尽快补齐所缺资料。
3现场勘测
雷击风险评估现场勘测是了解被评估项目情况、取得相关评估数据的重要步骤。随着雷击风险评估工作的快速发展,在一些地区其业务量甚至成倍增长,而评估机构在人员、精力安排时捉襟见肘。为了整合资源,提高工作效率,可安排报告的编写人员、跟踪检测人员直接到现场做评估的勘测工作,并要求建设单位安排相关建筑、电气、楼宇智能化、生产工艺、生产控制方面的工程技术人员参加。
在现场勘测之前,评估机构工作人员应仔细研究建设单位提供的项目材料,熟悉项目的基本情况,对现场勘测中需要了解的问题事先进行罗列。勘测工作是与建设单位进行技术交流的重要过程,整个勘测过程应该细致、全面、规范、专业,自己不了解的事物应虚心向建设单位的技术人员请教,建设单位技术人员不懂的地方我们应耐心向其解释,应尽可能的向建设展示我们雷击风险评估工作的技术含量,同时也要向建设单位学习他们专业中我们所不熟悉的内容,整个过程应体现一种对技术的严谨和专注,给建设单位良好的技术和作风形象。勘测记录应填写完整、清楚,确认无误后勘测人员应在记录上签名,并请建设单位的相关人员签名,以此来体现勘测记录的严肃性。一次勘测过程应尽量将评估中需要的数据采集齐全,避免在编写报告的过程中又频繁向建设单位询问、了解相关的情况,给建设造成不良印象。
4雷击风险评估报告编写
勘测工作完成后,就要着手在报告编写。在这一过程中,工作流程主要涉及到两个方面的问题。一是报告进度控制,二是报告质量控制。这两个方面一直是雷击风险评估业务中较难处理的问题,通过摸索,已经建立了一套比较有效的方法,供大家参考。
4.1评估报告进度控制
报告进度控制的方法目前主要是采用任务包干和利用外部力量的制约。编写雷击风险评估报告和防雷检测报告不同,一般的检测报告编写量是固定的,可以相对量化,而编写雷击风险评估报告相对来讲是很难量化的。编写雷击风险评估报告的进度主要取决于报告编写人员的责任心,而责任心是很难用规章制度来约束的。比较有效的方法就是采用项目负责制和对外报告完成期限承诺制。实际工作中,由某个工作人员负责具体的风险评估项目,实行任务包干,利用外部力量来推动评估报告的按时完成。一旦实行报告完成期限对外成承诺制,则报告的完成期限则会变得相对有约束力,如果不能按时完成任务,那么按照协议会负有一定的责任,对报告编写人员按时完成报告会形成有力的制约。在实践中,利用上述方法实现报告进度的控制还是非常有效的。
4.2 评估报告质量控制
雷击风险评估报告的内容复杂、繁琐,如何控制评估报告的质量是一个非常难的问题。在控制评估报告质量方面可参照的办法是效仿地面气象测报的质量控制办法,明确报告编写、报告校对、报告审核各个环节人员的职责,并制定详细的制度,哪个环节出了问题就追究谁的责任,对于提高报告的质量还是非常有效的。
在《评估报告》的编写过程中应充分贴近建设项目的特点,力求形成有针对性的评估结论,使建设项目的防雷设计能建立在科学的基础上并做到技术先进、安全可靠、经济合理,以充分发挥雷击风险评估在防灾减灾中的作用。
5档案归纳整理
雷击风险评估整个过程完成后需要将相关的材料整理归档。整理归档的顺序按照评估流程,即建设项目批准文件、初步设计文件、建设项目相关的图纸、勘测原始记录、计算费用的清单、委托协议、正式的评估报告等资料的顺序,一一归纳整理。档案整理一般是报告编写人和审核人负责,档案整理应在评估报告完成后马上进行,避免遗失相关材料。
6结束语
以上对雷击风险评估的基本业务流程以及一些需要注意的事项进行了论述和探讨。藉此抛砖引玉,希望广大雷击风险评估人员能积极对进一步完善雷击风险评估业务展开讨论,促进雷击风险评估工作的稳步和健康发展。对文中的一些内容和观点,有不成熟或片面的地方,希望大家批评指正。
参考文献
[1]杨仲江《雷电灾害风险评估计与管理基础》气象出版社
【关键词】铁路隧道;风险评估;风险管理
1 铁路隧道风险评估的重要性
(一)有利于提高风险管理水平
铁路隧道工程具备投资巨大、隐蔽性强、不确定性突出等特点,这给工程建设带来了较大的投资风险。若铁路隧道工程在立项决策阶段产生失误,势必会对隧道的投资、设计与施工造成严重困难,给国家和社会造成重大经济损失。所以,如何提高铁路隧道工程决策的正确性,确保巨额建设资金得以合理使用,是工程建设必须深入研究的课题,而风险评估体系的建立已经成为解决这一课题的有效方法和途径。对于决策者而言,风险评估体系能够为工程建设决策者提供可靠的决策依据,使决策过程变得准确化、专业化、科学化;对于设计人员而言,风险评估体系能够为优化设计方案提供帮助;对于施工方而言,风险评估体系可以帮助施工企业控制工程风险,使施工企业在工程安全建设的前提下获取最大的经济效益。总之,风险评估体系有利于提高参建各方的风险管理水平。
(二)有利于降低工程事故发生率
铁路隧道工程的施工技术复杂,采用了较多的高、新、尖端技术,这也使得工程设计和施工中产生了诸多不确定因素,主要包括以下方面:其一,施工环境差。铁路隧道施工场地有限,作业环境恶劣,施工场地经常位于深山、水下、城市等复杂区域;其二,地质状况不良。隧道施工的地质条件复杂,增加了施工危险性;其三,环境风险大。城市隧道施工会对周边建筑物、地面交通、居民生活等造成不利影响;其四,建设工期长。隧道工程的建设工期需要经历几年甚至是十几年的时间,并且对原材料供应、施工组织管理、机械设备调度提出了较高的要求;其五,项目涉及面广。隧道工程建设涉及的地域广、部门多、专业广、影响力大,导致其社会风险也随之加大。正是由于以上诸多不确定因素,导致铁路隧道工程事故频频发生,对社会造成了严重危害,而建立风险评估体系可以客观、全面地分析这些不确定因素,并为防范风险提供可靠依据,有利于降低工程事故发生率。
(三)有利于制衡投资膨胀
在铁路隧道工程中,因忽视风险研究而造成的投资决策失误、项目预算膨胀、无法按时完工等问题频频发生,给国家带来了严重的经济损失。风险评估体系可以使铁路隧道工程决策科学化、客观化,从而在根源处起到遏制投资膨胀的作用。同时,在隧道工程中使用风险评估技术,可以使投保费率趋于合理化,控制工程投保费率的盲目攀升,降低投资风险。
2 铁路隧道风险评估的具体步骤和流程
铁路隧道风险评估的具体步骤如下:首先,应当对所需进行风险评估的对象加以了解,本文中研究的对象为铁路隧道,尽可能多地收集与工程有关的统计资料,如工程背景、所在地的地形地貌特点、详细的工程设计以及施工组织方案等资料;其次,对工程进行过程中可能出现的风险事故进行识别及归类。在这一过程中,应当积极采取最为适当的方法对各个相关领域的专家学者进行调研,如设计人员、科研人员、施工管理人员等等,并按照收集到的主、客观资料对工程中可能发生的主要风险事故进行分析总结,在此基础上对全部潜在的可能性进行识别;最后,构建风险评估指标体系。
在风险评估指标体系构建完成后,采取合理、有效的评价方法对风险概率及其后果进行分析,以此来获得相应的风险等级,并按照具体的风险等级制定相应的预防和处理措施。就风险管理而言,其在风险预防及处理措施制定好以后并未结束。这是因为在实施管理的过程中,通过风险监测和检查还有可能发现一些其它问题,此时必须立即进行重新评估,并对已经制定好的措施进行调整和完善。所以说风险管理属于一个全方位、动态的管理过程,而风险管理模型以及具体流程也应当是一个能够自我完善的系统。
3 铁路隧道风险评估体系的构建
关键词:高校风险评估管理体系
引言
自二十一世纪以来,我国高等教育进入快速发展时期,高校数量大幅增加,规模不断扩大,为经济和社会发展培养了大量的人才。同时,高校也呈现出办学主体多元化、经费来源多样化、体制结构复杂、竞争激烈等特点,高校面临前所未有的运行风险。因此,运用风险管理、内部控制等原理和方法,探索和研究高校风险管理基本理论,构建一套符合现代高校特点的风险管理体系,是高校深化改革与进行现代化管理的新方向。
一、高校主要风险因素分析
随着高等教育体制改革的不断深入,高校成为自我承担风险的主体。目前,高校面临的主要风险包括:经营运作风险、安全保障风险等。
1.1经营运作风险
一是政策法规风险。由于我国的法律体系尚在不断变化和完善之中,新的法律法规不断产生,原有的法律遗留问题短期内难以消化,政府的管理政策和行为也在不断变化和调整,这使得高校在发展中面临法规和政策的不确定性。高校管理运作因政策法规的变化或不符合政策法规的要求而承担较大的风险。
二是专业设置风险。随着经济、社会改革的不断深入和产业结构调整的加快,社会对人才的知识层次、专业技能的要求不断提高。为了适应社会对人才的要求,特别是为了吸引优质生源的需要,不少高校在专业设置上存在“三越”现象,即专业越多越好、专业名称越新越好、专业去向描绘得越吸引考生越好,高校的专业设置越来越以市场为导向。但是,市场不是完美的,有自身的许多缺陷。市场虽然能够反映当前的就业状况,却不能充分地指明将来的就业需求。有些专业可能现在非常热门,假如以此为据而扩大招生,谁能够保证四年以后这些专业还是热门呢?由于市场缺陷的存在,以市场为导向进行专业设置,必然会妨碍人们对于人才需求的科学判断。在高校专业招生和专业设置的问题上,也应该“风物长宜放眼量”,不能仅仅把一时的就业市场需求状况作为惟一的尺度,否则就会贻害整个教育发展乃至我国的科学发展。
三是市场竞争风险。首先表现为招生的竞争。由于近十年高校连续扩建扩招,高校数量增加、规模扩大,考生有了更多的选择机会。高校的招生效果越来越取决于高校的知名度、专业水平、学科设置以及所在地区的社会经济发展水平。特别是地方高校之间、民办高校之间的招生大战愈演愈烈,许多高校已经出现了招生难的现象。
二、安全保障风险
一是食品卫生风险。高校是人口密集的公共场所,食品安全尤为重要和敏感。但由于后勤社会化,高校难于监督,高校发生严重食品安全问题的现实风险增加。
二是校园环境安全。高校是开放式的公共场所,人员众多,流动量大,这将给高校的消防安全、治安保卫、事故防范等工作很大的压力。
三是人身心理风险。大学生思想活跃,富有激情,自我意识强烈,但同时思想偏激易冲动,承受挫折能力弱,极易发生心理问题和矛盾冲突,造成严重的后果。
2我国高校在风险管理方面存在的问题
高校在运行和发展中面临诸多风险,但是我国高校风险意识普遍淡薄,多数高校未建立系统高效的风险管理体系,风险应对现状不容乐观。
一是风险管理活动在我国尚处于起步阶段。风险管理作为一门专业的管理科学是二十世纪三十年代在欧美等西方国家逐渐发展起来的,直到八十年代中期才被引入国内。但直到今天在我国仍处于探索研究阶段,仅在一些特殊行业和大中型企业初步应用,远未达到普及推广、广泛应用的程度。
二是高校风险管理意识薄弱。我国高等教育管理体制改革已经进行了多年,高校开始由过去国家统一拨款、统一招生、统一分配的高度集中的计划管理模式向自主化、市场化转变,但仍处于起步阶段,改革还不够深入,原有体制的影响在较长一段时间内难以消除,我国高校的风险意识普遍薄弱。
三是高校尚未建立系统的风险评估管理体系。现阶段,完善的风险管理评估体系在我国还处于空白状态,风险管理还是一个崭新的课题,尚无成功的经验可以借鉴。
三、高校风险管理体系的构成
根据风险管理理论及其实践经验,高校管理体系主要有组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统组成。
3.1组织保障子系统
一是建立专业的风险评估管理委员会。高校风险管理是一项全面的管理工作,涉及面广,专业性强。必须建立包括财务、管理、信息情报、安全、卫生、法律、等方面的专家技术人员组成的管理委员会,定期进行风险评估工作。
二是制定完善的风险评估管理工作程序。要根据高校自身的特点制定包括风险规划、风险识别、风险评价和风险应对等各环节的工作程序,使高校的风险评估管理工作有序进行。
3.2规范标准子系统
一是规范的风险管理制度。为使风险管理成为高校内部一项经常性的工作,发挥其促进和改善高校管理状态的作用,必须按照风险产生的原因和发展规律,制定适用、规范的风险评估管理制度,这是风险管理工作得以正常进行的基础。
二是科学的风险评估标准。即根据风险评估管理的要求,以强化内部管理与控制为目的制定工作标准,确定风险等级标准,为风险管理提供依据。
3.3风险评估子系统
一是广泛的数据收集网络。运用调查、询问、统计等方法在主要部门和关键控制环节建立数据收集点,对高校运营过程中的行政管理、教育教学、招生就业、资金筹措、安全保障等各主要活动中存在的不确定因素和风险因素进行收集整理,形成分类、量化、系统的数据源,为风险评估提供数据资料。
二是客观的风险评估平台。在这个平台上运用统计、计算、定性等分析方法,对各项风险数据进行识别、计算、分析,得出客观的风险评价结果为高校应对和处理风险提供决策依据。
三是可靠的结果反馈机制。开展风险评估的目的是为了指导高校规避和应对风险,因此必须建立可靠的结果反馈机制,将风险评估的结果及时、准确地反馈给相关管理部门,加快信息交流,保证信息对称。
3.4实施执行子系统
一是恰当的风险应对方案。在对风险因素进行收集、识别、分析、评价,并将评价结果反馈的基础上,还应当根据评价结果,充分发挥服务、咨询功能,为高校决策层提供恰当的风险应对方案,以指导改进薄弱环节,完善管理,堵塞漏洞,规避风险。
二是高效的执行监督措施。决策层的风险应对策略是否得到了执行,执行力度的大小,措施是否得当,也需要进行分析、评估和控制,这就需要执行监督措施。
三是全面的风险管理效果评估。风险管理效果评估是指实施风险管理方案后的一段时间内(半年、一年或更长一些时间),由风险管理人员对风险管理相关环节进行回访,考察实施风险管理方案后管理水平、教学科研水平、经济效益等方面变化,并对风险管理全过程进行系统的、客观的分析;通过风险管理活动的检查总结,评估风险管理方案的准确性,检查风险处理对策的针对性,分析风险管理结果的有效性;通过分析评估找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来风险管理决策和提高风险管理水平提出建议。
四、高校风险管理工作的基本流程
高校风险管理工作的基本流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干环节组成,这些环节相互制约,相互作用,并对高校风险管理的最终效果产生影响。
4.1风险规划风险规划是高校开展风险管理活动的首要步骤。高校要根据面对的竞争压力,分析内外环境及管理现状,制定包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标等)、具体的应对实施计划(如风险形势估计、风险评估规范和风险规避计划等)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组等)、完善的制度保障(如风险管理制度、风险评价标准、风险因素标准等)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、定性定量分析、决策树模型)等内容的风险评估管理规划。
4.2风险识别风险识别是整个风险管理过程中最重要、最困难的环节。如果不能及时识别高校面临的风险,就不可能控制与规避风险。因此高校风险管理人员必须通过绘制流程图、制作风险档案、开展风险调查、财务报表分析等科学方法对高校运营过程中可能发生的风险因素进行预测、感知和统计,识别高校面临的风险源,判断预测的风险是否存在,以及这些因素的影响程度。
4.3风险评价风险评价包括对风险成因、发生概率、危害程度、损失大小、预期时间等因素进行定量与定性分析等过程,是高校风险管理体系中最主要的环节。通过对所有潜在风险的发生概率,规避或减小风险的可能性估值等数据进行测算、分析和评价,并与高校决策层能够承受的公认的安全指标进行比较,得出风险评估结果,并决定是否风险预警。
4.4应对策略在风险评估的基础上,从改变风险后果的性质、风险发生的概率和风险后果大小等方面,提出处置和应对风险的意见、办法和措施供决策层选择:
一是风险规避。在风险事故发生之前,高校可以采取适当的手段,将风险因素完全消除,避免可能造成的损失,这是一种最简单同时也是最彻底、最有效的反相应的策略。
二是风险转移。在不能完全避免风险的情况下,为了避免承担风险损失,高校可在法律和道德允许的范围内有意识地将可能发生风险的项目或后果转嫁给其他组织或个人,这种风险应对策略必须遵循让风险承担者得到相应回报以及谁有能力管理风险就由谁分担的原则。
三是风险预防。即在风险发生之前,高校可以采取消除或减小风险因素的措施,以达到降低风险发生概率,减轻损失程度的目的。
四是风险控制。在高校面临不能回避或转移的风险时,高校可以采取各种技术手段,降低风险损失的程度,达到控制风险的影响范围和后果大小的目的,这也是一种积极的风险应对策略。
五是风险承受。在风险管理过程中,当发现所有应对方法的成本费用可能超过潜在风险事件造成的损失时,高校可以采取留置消化风险,自行承担风险损失的应对策略。:
六是风险应急。针对可能发生的风险,还应当事先制定应急预案,及时应当无预警信息的风险事件发生。这个风险应急方案应该包括重大、突发风险事故发生后高校应做出的正确反映、补救方案和实施步骤等内容,一旦发生突发事故,高校能以最快的速度,最好的效能,有序地实施救援,最大限度减少风险事件的影响。
4.5效果评估
对高校风险管理体系的各个环节进行效果评估是高校风险管理活动降低成本,提高效率,改善效果的重要步骤,是有效预防和规避风险的重要手段。
一是对高校风险管理体系中的计划安排、目标设定、程序步骤进行评估,以促进该体系的科学性和前瞻性。
二是对高校在风险管理中的机构设置、人员配备、管理制度、规范程序等进行评估,以评价该体系的安全性和完善性。
三是对高校风险管理体系中在数据采集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行评估,以评价该体系的稳定性和有效性。
四是对高校风险管理体系中的资金预算、运行成本、降低损失或带来的收益进行评估,以评价该体系的经济性。
总之,高校开展风险管理能有效地预防、规避、和控制风险。虽然高校的风险管理工作还处于实验探索阶段,但开展风险管理的效果还是显而易见的,特别是在公办高校普遍缺乏风险意识的情况下,强调高校的风险管理工作有非常重要的现实意义。
参考文献:
[1]孙星.风险管理.经济管理出版社[M].2007,(1).
[2]罗璎珞、李晓勇.风险评估实施过程中的影响因素[J].计算机安全,2004,(8).
[3]马玲玲.从风险管理看如何加强企业内部控制[J].内蒙古科技与经济,2005,(9).
