时间:2023-06-08 11:17:09
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估及管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:信息系统;风险;评估;管理
在当前迅猛的科技信息技术传播更新下,对于信息安全管理的工作也发生了重大的改变,其从传统单一的技术管理手段改变为技术与管理两者相结合的较全面综合管理手段;其从局部的管理模式改变到对于全局管理的系统管理模式;从最初存在较多问题的不完善经验式管理改变到目前具有着分明的安全等级科学管理模式等。在风险评估上也从评估对象的综合评估转变到个因评估、从目前的现今评估发展到对未来趋势的评估;又从静态的评估方式转变到动态评估方式;从最初的手动风险评估转变到今天的全自动技术自动评估;从信息风险的定量评估改变到定性与定量两者相结合等,以上的改变都证实了我国在信息安全管理上不断努力的成效。结合目前我国信息系统的现状来说,在现有基础上对于相关信息系统科学理论、方法的更进一步完善与创新,是势在必行的,也是确保信息系统风险评估与管理工作不断完善的必要前提。
一、信息系统风险评估方法的研究现状
1.基于专家系统的风险评估工具
这种方法经常利用专家系统建立规则和外部知识库,通过调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估,产生专家推荐的安全控制措施。这种工具通常会自动形成风险评估报告,安全风险的严重程度提供风险指数,同时分析可能存在的问题,以及处理办法。
2.基于定性或定量算法的风险分析工具。
风险评估根据对各要素的指标量化以及计算方法不同分为定性和定量的风险分析工具。风险分析作为重要的信息安全保障原则已经很长时间。信息安全风险分析算法在很久以前就提出来,而且一些算法被作为正式的信息安全标准。这些标准大部分是定性的――也就是,他们对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式,而不是准确的可能性和损失量。随着人们对信息安全风险了解的不断深入,获得了更多的经验数据,因此人们越来越希望用定量的风险分析方法反映事故方式的可能性。
二、信息系统风险评估方法
1.对于定性评估来说,其主要的评估途径是根据研究者在其所掌握的知识和所具备的经验吸取以及政策走向等非量化的资料来对信息系统的状况做出不同风险情况等级的判断。在信息系统风险的评测中,定性分析乃是被使用较多的分析方法,其特点主要是只关注那些构成危险事件可能会带来的损失,而不计算该威胁是否会发生。在实施定性评估的过程中并不使用具体的数据进行评测,而是使用指定期望值来进行评测,如,假设每一种存在的风险其风险影响度和预期风险的发生概率为低等、中等和高等,而不是确切的数字。总的来说,定性评估的优点在于其可以使评估的结果更加深入、广泛,但是很大的一个缺点在于其具有较强的主观性,因此,对于定性评估来说,对评估者自身的专业素养和分析能力的要求是非常高的。
2.其次是定量评估,它去定性评估的区别是:定量评估是使用数量指标来对风险进行评测的,它在评估过程中,重点分析风险可能发生的概率和发生的风险危害程度所形成的比值,这与定性来说是截然相反的。因此,定量评估在进行评测的同时大大增加了运行机制和各项规范、制度等紧密结合的可操作性。定量评估的特点在于其使分析评估的目标的对目标采取的补救措施更加明确,在一目了然、清晰的数据中看到直观的评测数据。美中不足的是,定量评估在其量化过程中容易将复杂的事物简单化,容易造成疏漏。
3.就目前来说,将定性评估与定量评估两者的有机结合是得到客观、公正的评估结果最合适不过的方法,而且通过其两者的相互融入,此消彼长,取长补短是非常科学的。因此,在对于信息系统的风险评估中,需要因地制宜,做到具体问题具体分析,如,在进行风险评估时,遇到关于结构化问题相对很强的时候可采用定量分析;反之,可使用定性分析;如问题的显示既兼有结构化又带有非结构化时,就可以采用定性评估与定量评估两者结合的评测;这样就能使遇到的问题复杂变简单,简单变迎刃而解。
三、信息系统动态风险管理模型与对策建议
1.基于态势评估的风险预警、防范与控制
信息系统安全风险态势评估值表示系统当前是否安全,即通过当前态势值和正常情况下的态势值比较可以判断系统是否安全;也可以提供可能收到的信息系统威胁程度有多大的信息。通过评估己能够得到过去和当前的信息系统安全状况,能给信息系统管理者预警。这些使得信息系统管理员能明确获知信息系统攻击的威胁程度,清晰的把握信息系统安全状态,从而对信息系统现实的情况做出相应的防范与控制措施。基于态势评估的信息系统风险预警、防范与控制模型图如下:
2.信息系统风险评估信息安全保障体系的建立
为有效控制信息系统面临的安全风险,确保信息系统的安全、高效和可靠运行,迫切需要构建基于信息系统风险评估的整体信息安全保障体系,建立贯穿信息系统各个应用环节的立体式安全防护,使其得到有效的安全保障,从而确保信息系统业务的顺利进行。
信息安全管理体系是组织整个管理体系的一部分,它基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。建立信息安全管理体系是“需求导向型的信息安全解决方案”的典型体现,通过体系的建设,可以有效解决组织面临的信息安全问题,提高组织的信息安全防护能力。
风险评估是等级保护的出发点,也是安全建设的出发点,风险评估的结果可作为实施等级保护、等级安全建设的出发点和参考点,它为信息安全管理体系的控制目标和控制措施的选择提供依据,也是安全控制效果进行测量评估的主要方法。等级保护是指导我国信息安全保障体系建设的一项基本管理制度,它是安全管理体系建设的基本原则,它的核心内容是对信息系统安全分等级、按标准进行建设、管理和监督。
3.信息系统风险评估对于保护对象的有效识别
从目前国内外信息系统的安全实践看,信息系统存在许多威胁和潜在的风险。这些潜在的风险属于信息安全管理范畴的问题。实施信息系统风险评估能够有效识别需要保护的对象,知道了要保护什么,就会分析保护对象的特点、属性,分析保护对象存在的脆弱性(既包括技术脆弱性,也包括管理脆弱性)和面临的安全威胁,从而有针对性地选择控制措施来应对具体的风险,尤其对于管理脆弱性,可以通过制定相应的策略和程序来加以控制,这正适合于解决信息系统中存在的信息安全问题。
总结:
【关键词】工程项目;合同管理;风险评估;防范措施
工程项目建设是个工期长、技术含量高及投资数量大的复杂工程,尤其是随着我国经济不断发展,工程项目建设规模不断增大,工程项目建设过程存在诸多不确定的模糊风险因素,合同管理作为工程项目建设进度、质量与投资控制的基本依据,合同管理受社会自然环境、规模与投资数量等因素影响较大,存在不确定风险,加强合同管理风险的防范,可有效保障工程项目经济效益。
一、合同风险形式
1.客观合同风险
客观合同风险一般是法律法规、国际惯例与合同条件所规定的,这种风险责任一般是合同双方所回避,而人的主观努力通常无法控制的,诸如合同所规定承包商应该承担的变更风险、时效风险与市场价格风险等。工程变更在15%合同金额内,而承包商无法得到任何补偿,此时即为工程的变更风险;当索赔事件出现后,在28d内承包商应该提出索赔的意向通知,否则索赔就会失效,这种风险发生便是时效风险;市场价格风险则是指合同价格规定不允许调整差价,在市场价格上涨后,承包商就要承担全部的风险。
2.主观合同风险
此种合同风险是由人为因素所引起,不过也可通过人为因素控制。在国内的许多施工合同里,业主运用自身有利条件,将苛刻条件隐含于工程合同条款之中,而有些承包商为承揽工程,制定工程项目合同时,对有利自身权利的理据不敢抗争,或者合同判断仅重视工期与价格,对于其他条款注意不够,在合同签订上存在较大随意性与盲目性,此时便会受制于业主,很容易被业主占据主导地位,合同平等性就很难体现,进而增加合同风险性。还有些承包商很容易轻信业主的许诺,草率签订没有法律效力的合同,当业主因资金不足出现工程拖款情况时,承包商自身经济利益就会受到影响。
二、合同管理风险评估方法
风险评估是指在风险识别后,采取合理科学方法对工程项目风险进行辨别量化,然后按照权重大小进行排序,综合考虑工程项目风险事件可能发生的概率与损失大小。项目风险权重不同,重视程度就应该不同,风险评估是合同管理风险中的重要组成,是合同管理风险控制必不可少的工作。在工程项目中,风险是必然存在的,加强合同风险评估,可有效控制不利风险因素,避免为工程项目建设带来影响,风险评估常用方法有下列几种。
1.模糊评估法
模糊评估法是指运用模糊集的理论对工程项目的风险给予评价,运用三角模拟或者蒙特卡洛等模拟方法对工程项目风险进行度量,通过改变参数,可对工程项目风险进行多次模拟,并运用模拟仿真的统计结果度量项目风险结果。
2.综合评估法
综合评估法是邀请评估专家,评估工程项目合同管理中可能出现的风险事件与风险水平,并依据整体风险水平进行排序,以次来度量合同管理中的风险。
3.外推法
此类评估方法是最常见的,可分成旁推、前推与后推等类型,旁推是运用类似的项目数据对工程项目合同风险给予分析评估,前推是依据历史经验数据对未来事件可能出现的后果与概率进行判断,而后推是没有历史数据状况下,将项目合同未来存在风险事件归结为有数据可查的初始风险事件上,从而对项目合同管理风险进行分析评估的一种方法。
在风险评估方法中,除了以上三种评估法外,还有故障树法、层次分析法等,在风险评估中,亦应考虑因资料不全及环境复杂等因素而使风险评估存在一定偏差的可能性。
三、合同管理风险防范措施
1.提高合同风险意识,加强合同管理
工程项目合同是工程管理的主要法律文件,对项目风险的管理具有保障作用。承包商应有很强的风险意识,尤其是合同风险意识,依据企业原有项目所遇风险问题,对其整理归类,并对其风险出现与影响范围给予分析评价。在新项目合同签订与条约履行中,对每个细节与条款的风险因素进行分析,让所有参与者都要参与,在思想上加强参与者的合同风险意识,在项目建设中,构建施工与企业经营不同层面风险的管理体系,完善合同风险的全过程分析与防范,并采取一定处理机制解除风险,确保工程项目顺利开展。
2.完善工程项目的合同管理制度
在工程项目建设过程中,合同管理的环节较多,主要包含合同洽谈草拟、评估签订、交底学习、履行跟踪与变更终止等,工程企业应不断规范本企业合同管理,将本企业经济利益在合同中尽量最大化体现,避免不必要的合同纠纷,并保障企业社会经济效益的获得,这就需要加强合同管理制度的可行性。
合同管理制度主要有责任分解、合同交底、审查批准与每日工作报送等,其中,责任分解制度是指合同管理者把各合同责任落实到每个工作小组,并明确其工作范围与责任,经过合同任务分解落实到相关责任人员,然后积极配合协调工程合同的履行;当合同签订后,相关管理人员应对各项目管理者与工作负责人实施合同交底,解释并说明合同主要内容,以形成工程项目的合同交底制度;为避免索赔费用不能及时纳入月付款要求的状况,并便于管理者审核进度款,可建立进度款的审查批准制度;每日工作报送制度所指的是每个职能部门把本部门工作状况与未来一周计划送到工程合同管理部门,让合同管理者及时了解项目信息,以便作出准确决策。
3.实施全过程的全面合同管理
工程项目的合同管理应该将合同作为主线来实施规范标准的制度化管理,制定与合同有关的工作规定,尤其是合同管理程序、组织、谈判、起草、签订与检查等工作环节,均要作出明确的规定。工程项目合同整体的实施过程中,每项工作均要严格按规定管理和执行,合同资料要记录收集齐全,尤其是索赔资料的收集。工程项目建设中,难免出现一些不确定风险,一旦发包商不能依照合同来履行责任,承包商就会因合同价款影响延误工期,这时承包商就应依法进行索赔,而索赔成功性主要取决于索赔强有力的证据与解释,加强合同资料收集,可避免一些不必要的合同纠纷,确保企业应得利益。
4.提高合同管理人才培养
工程合同管理者应是高素质的综合人才,不仅要有良好的工程技术素质,熟知相关法律法规与合同业务,还要胜任合同的拟稿、谈判、修改与解释,对工程的合同管理、索赔管理、工程造价与财会账务等也要非常熟悉。同时,合同管理者还要配备精通合同管理与熟悉业务知识的专业人士,以应对有些业主为避免承包商索赔,进而聘请专业工程技术顾问与法律专家来起草项目合同的情况,此类合同条款编制质量较高,隐含许多对承包商不利成份,承包商对业主的这些不利条款要避免盲目接受,应善于转移与限制合同风险,使风险在双方间合理分配。
总结:
随着我国经济不断发展,工程项目规模、工期与投资数量均不断增加,合同管理在工程项目的作用也越来越重要,合同管理风险一旦发生,将会给企业带来巨大损失,采取一定风险防范策略降低合同管理中的风险,可有效保障工程企业的经济利益不受损害,并获得最大经济与社会效益。
参考文献:
[1]钱峰.工程项目风险管理的分析与防范[J].内蒙古科技与经济,2008(12)
[2]闫爱勤.工程合同管理的风险防范与探析[J].中国商界(上半月),2009(08)
关键词:医院财务;风险评估及预警;对策建议
目前,我国市场经济向各个方面日益深入,公立卫生事业改革不断深化,因此医院也要提高市场竞争力。提高市场竞争力的首要步骤就是筹集发展资金。采取负债融资的方式是我国医院筹集发展资金较为通用的途径。但是需要考虑的是融资必伴随风险。如何结合医院现实情况,进行科学论证,有效预测,控制负债规模,保障资金顺畅周转,是医院财务管理者,甚至于政府主管部门特别关注的问题之一。
一、构建医院财务风险评估及预警模型
为不定时、定量监督医院财务资金的运行情况及风险情况,笔者结合公立医院自身特点,建立了医院财务风险监测预警模型。此模式综合运用各种财务及财务风险指标,动态反映了医院的资金情况,负债情况、资金使用及收支情况。当财务负债情况超过一定指标时,此模型及时发出预警信号,以便相关人员进行补救措施。
(一)构建医院财务风险评估及预警模型的指标原则
一是参照国内及国际其他行业的财务风险评估指标体系;二是以我国关于医院的相关经济活动规定及财务制度为准则;三是结合我国公立医院的社会定位及现存资金运转模式;四是结合国家关于公立医院的未来定位及发展潜力预估。
(二)医院财务风险评估及预警模型的预警指标的选取
结合上述指标的有关规定,笔者对于可能发生的财务风险事项进行了详细的分类及描述,并初步将财务风险评估及预警模型的预警指标体系分为两个层次,即要素层和指标层,包括盈利预估,偿债分析、经营情况、发展预测及负载率等。
(三)构建医院财务风险评估模型
结合指标的选取标准,对医院的主要指标细分考量指数,并对综合预警指数进行定义:综合预警指数(SWI)=盈利预估指标*权重+偿债分析指标*权重+经营情况指标*权重+发展预测指标*权重
(四)构建医院财务风险预警模型
为了能够更加便捷简要的动态监测医院的财务风险,笔者根据医院财务风险情况的严重程度及综合指标,采用颜色区分法对其进行级别分类。
二、财务风险处理对策
医院财务风险是我国市场经济的结果,是现代化医院融资的产物。如何避免财务风险,如何在合理范围内有效治理财务风险,是对现代医院以及我国政府部门提出的必然要求。笔者从我国公立医院管理层及我国政府部门两个层面对财务风险防范和治理两个方面,提出相应意见及建议。
(一)我国政府部门层面
1、出台相应管理制度,对医院融资进行宏观调控及动态监管。由于我国公立医院的社会定位及职能作用,医院财务风险的防治情况不但只是影响医院自身的经济效益,而且关乎整个国家、社会和人民的生存及生活状态。因此政府应加强公立医院财务制度的制定与完善,尤其是公立医院市场融资的宏观调控及动态监管。
2、严格进行医院项目贷款的实效论证及审批工作。医院提交金额较大的项目贷款申请时,政府应监管医院对于项目风险及失效论证的流程,并且尽力组织相关部门对于该医院的财务现状、发展潜力、偿还能力进行综合分析,并结合现代社会卫生事业的情况对于项目的发展前景进行预测分析,以便给医院提出相应意见和建议,同时加强了医院负债项目的审批流程,由此有效地避免了医院负债项目的风险。
3、加强公立医院财务信息公开化进程。借鉴企业财务管理的经验,加强公立医院财务信息公开化,有效提高医院资金的使用率、负债融资监管,并且加强了医院资金规范管理程度,促进医院资金流通规范化、有序化。
(二)我国医院管理层面
1、正确处理公立医院社会效益和经济效益两个方面的关系,明确医院负债目的。我国公立医院肩负社会公益事业单位和市场竞争主体两个方面,两个方向的性质。我国公立医院在进行负债经营时应不仅考虑市场竞争力,更应该考虑国家甚至人民的利益。医院管理层面要明确医院所有经营的目的都是为了提高医疗技术水平及服务水平,更应该考虑病人的经济负担及医院医疗费用方面的问题。医院负债经营项目更是如此。
2、综合进行负债项目论证,提高医院决策合理性及科学性。决策合理与否,科学与否,直接关系到经营活动的结果,医院也是如此。医院管理层面应结合国家有关制度和规定,结合医院及社会现状,着眼医院的社会效益,综合考虑医院的经济效益,对医院负债项目进行全方面的分阶段的风险预测和评估。为负债项目的具体环节提供参考及有效依据。
3、实行稳健的资金管理策略,控制医院负债程度。医院在进行负债经营时应严格坚持适度原则,科学负债,合理融资,把负债金额控制在预测偿还范围以内。在进行负债决策时,医院应当采取稳健融资策略,充分估计未来各种不确定因素对医院发展可能产生的不利影响,努力在控制融资风险与谋求最大收益之间寻求一种均衡。
参考文献:
[1]余廉,故华夏,王超.企业预警管理实务[M].石家庄:河北科技出版社,2001
艾滋病是一种慢性传染病,对艾滋病病毒感染者和病人即艾滋病传染源进行随访管理,是控制艾滋病病毒传播的重要措施[1]。通过规范、有效地开展综合管理,可以使更多的艾滋病病毒感染者和病人及时知晓自己的感染状况,改变危险行为,减少传播;使更多的感染者和病人获得必要的治疗、关怀和支持服务,延长生命,提高生存质量[2]。为探索艾滋病病毒感染者和病人随访管理新模式,更有效地控制二代传播,实现国家遏制与防治艾滋病“十二五”行动计划及广西防治艾滋病攻坚工程总体目标,我们利用风险评估的方法,在广西组织实施“存活艾滋病病毒感染者和病人传播风险评估及分类管理工作”。现将工作经验介绍如下。
1制定艾滋病病毒传播风险评分表
通过查阅艾滋病传播概率相关文献并结合广西所开展的艾滋病流行病学调查结果制定艾滋病病毒传播风险评分表草案。评估指标包括患者社会人口学特征、高危行为特征、健康状况、近期病毒载量和CD4检测结果等。组织专家对风险评分表进行讨论并进行预调查,根据专家意见和预调查中发现的问题对评分表进行了修改完善。风险评分表设定满分为100分,≥60分为“高危传染源”,50~59分为“次高危传染源”,其余为“一般传染源”。
2风险评估与分类管理方法
2.1风险评估
结合日常艾滋病阳性结果告知和随访工作,由经过疾病预防控制中心培训的医务人员根据风险评分表对辖区内新发现报告和既往报告现存活的艾滋病病毒感染者和病人进行艾滋病病毒传播风险评估,每例患者每年评估一次。
2.2分类管理
2.2.1“高危传染源”管理
对风险评估结果为“高危传染源”者列入随访管理重点人群,对其管理和随访落实到疾病预防控制中心和/或者乡镇卫生院(社区卫生服务中心)的具体随访责任人,当地疾病预防控制中心加强监督和指导,确保随访干预到位,并提供相关医疗服务信息,开展行为干预,提供咨询和健康教育、发放安全套、完成CD4检测、单阳配偶检测等。如其未进行抗病毒治疗则及时转介参加抗病毒治疗。对得分高者,增加随访和干预频次,使其增长防艾知识和技能,自觉接受抗病毒治疗,减少高危行为。
2.2.2“次高危传染源”管理
对风险评估结果为“次高危传染源”者由当地疾病预防控制中心安排乡镇卫生院(社区卫生服务中心)或各干预服务平成随访管理任务,疾病预防控制中心加强督导。符合治疗条件者劝告其参加抗病毒治疗,并提供健康咨询等服务。
2.2.3“一般性传染源”管理
对风险评估结果为“一般性传染源”者由属地乡镇卫生院(社区卫生服务中心)或各干预服务平成随访管理任务。
2.2.4动态评估管理
“高危传染源”经实施抗病毒治疗等有效干预管理后次年经风险评估结果为“次高危传染源”,“一般性传染源”者,或“次高危传染源”,“一般性传染源”次年风险评估结果转为“高危传染源”,根据上述方法进行分类管理和指导。
3风险评估与分类管理工作进展
广西疾病预防控制中心于2012年9月下发了《关于印发<广西存活艾滋病感染者和病人艾滋病毒传播风险评估及分类管理方案(试行)>的通知》,组织并培训各市疾病预防控制中心启动试点工作,于当年12月份对试点工作进行小结。2013年和2014年均下发通知在全区范围内实施风险评估与分类管理工作,期间各地按要求每季度上报工作报表,广西疾病预防控制中心负责培训、督导与指导。
3.1风险评估开展情况
2013—2014年新发现报告艾滋病病毒感染者和病人分别为10877例和9460例,开展风险评估4724例和5950例,评估比例分别为43.4%和62.9%;既往报告现存活病例分别为49990例和55172例,开展风险评估18362例和31400例,评估比例分别为36.7%和56.9%。
3.2风险评估结果
2013—2014年新发现报告病例和既往报告现存活病例风险评估结果均以“一般性传染源”为主,见表1。
3.3传染源分类管理情况
2013—2014年,高危传染源的随访比例分别为95.7%(286/299)和90.4%(283/313),抗病毒治疗比例分别为31.8%(95/299)和40.6%(127/313);次高危传染源的随访比例分别为95.3%(1045/1096)和98.0%(1246/1272),抗病毒治疗比例分别为35.9%(393/1096)和36.4%(463/1272);一般传染源的随访比例分别为93.5%(20290/21689)和98.0%(35048/35765),抗病毒治疗比例分别为56.6%(12285/21689)和67.4%(24111/35765)。见表2。
4经验与体会
为了使随访管理服务更符合艾滋病感染者和病人的需求,提高随访管理质量,我国的一些省份或市县进行了随访服务模式的探索和实施[3-5]。广西艾滋病流行时间长[6],报告艾滋病感染人数基数较大,相当部分感染者和病人流动性大,多外出打工,难以跟踪联系;有些感染者和病人住在边远地区,交通不便。由于随访工作量大,任务繁重,随访工作人员相对不足,影响因素多,均使得全区的随访工作受到制约。实施“存活艾滋病感染者和病人传播风险评估及分类管理工作”,是广西探索的随访管理工作新模式,相比常规的随访管理工作模式,突出了分类指导和突出重点原则,可以集中有限资源和优势力量强化对艾滋病毒传播能力强、传播风险大的高危传染源进行重点管理,明晰分级管理,有的放矢,在随访人力资源等不足的情况下,做到事半功倍,更好地发挥投入和产出效果。但在实施“存活艾滋病感染者和病人传播风险评估及分类管理工作”时也存在一些问题。由于针对艾滋病病毒感染者和病人进行随访检测和配偶检测是列为广西防治工作的考核指标内容之一,部分地区认为即使不开展分类管理,对于辖区内的病例不管风险如何他们也是要去追踪随访,故未能认真落实开展风险评估和分类管理工作。而此项工作是在全区范围内开展,在具体活动实施过程中难以对各地进行全面的督导和指导,部分地区在相关工作的落实和数据填报中存在质量问题。此外,在实施过程中发现,风险评分表还可以进一步完善,如部分信息可以在疫情报告数据库里获得,不需要重复收集等。因此,下一步计划对风险评分的内容和分值进行调整和完善,以使评估结果更能代表被评估者的传播风险。选取部分市县进行小范围试点实施,并加强实施过程中的督导和指导,提高工作质量。同时要制定方案进行效果评估,以观察艾滋病病毒感染者和病人经属地随访、健康教育、行为干预、积极转介抗病毒治疗等分类管理后,认知、行为方面等发生的改变,评估高危传染源管理工作效果,探讨风险评估与分类管理工作对控制艾滋病二代传播发挥的作用。
参考文献:
[1]琚腊红,苏斌,徐臣,等.安徽省阜阳市艾滋病病毒感染者和病人分级分类管理模式[J].中华疾病控制杂志,2009,13(4):431-434.
[2]中国疾病预防控制中心性病艾滋病中心.艾滋病病毒感染者和艾滋病病人综合管理工作手册(试行)[S].2012.
[3]余惠芬,韩瑜,徐诺雅,等.以家庭为基础服务为依托的HIV/AIDS随访服务模式探索项目对随访服务质量的影响分析[J].中华疾病控制杂志,2015,19(6),582-585.
[4]李自钊.河南省基于农村社区的艾滋病综合防治模式探讨[J].中国艾滋病性病,2010,16(4):408-416.
[5]黄仁国,翟庆秀,周月姣,等.广西平乐县艾滋病患者“助管结合”随访管理模式探索[J].应用预防医学,2015,21(5),357-358.
压疮是护理质量和医院等级评审的重要指标,也是临床护理工作中既重视又较为棘手的问题。我院曾采用Norton评估表对住院患者进行评估,不能全面筛查出高风险患者,同时对高风险患者和压疮患者未进行全程跟踪监控和指导,从而出现了评估不准确、措施落实不到位,漏报瞒报的现象。为改变这一现状,我院于2016年修订了压疮管理的各种表格,成立了压疮管理小组,优化了压疮管理流程,取得了较好的成效,具体做法如下:
一、成立压疮管理小组
2016年1月我院成立了由护理部主任、12名护士长、2名临床护士和2名护理部干事组成的压疮管理小组。护理部主任担任压疮管理小组组长,专门负责压疮管理小组的日常活动。
二、制定压疮管理小组职责
压疮管理小组职责:1.在护理部的指导下,协助做好对全院压疮护理的评估、指导、监督工作。2.制定和完善压疮护理评估表及工作流程。3.负责为压疮提供专科护理,提高护理人员在评估和处理压疮问题上的专科护理知识及专科护理技巧,给予患者全面护理。4.组织对难免压疮的确认:对科室经申报的难免压疮患者,压疮管理小组在24小时内查看病人,确认是否为难免压疮,提出进一步的防治措施。5.及时对护理工作中的压疮问题给予评估和指导。组织小组成员讨论分析,制定护理措施,跟踪评价效果。6.及时收集、关注、传达、培训国内外有关压疮护理的新知识、新技术、新业务信息。7.每季度统分析相关数据,总结经验,持续改进。
三、压疮管理小组质控分工
根据工作日和节假日两种情况,对压疮管理小组成员进行监控时间分工。工作日期间,从12名护士长和2名临床护士中抽取1名成员协同护理部1人一起下科室进行压疮监控;节假日期间,制定节假日值班表,由当天压疮管理小组值班人员下科室进行压疮监控。
四、修订压疮管理相关表格、制度及流程
为了更好地落实压疮管理工作,规范压疮管理流程,2016年初,护理部对压疮相关表格、制度及流程进行了修订。如《Braden压疮风险评估及护理措施表》《住院患者压疮评估与护理措施表》《住院患者难免压疮申报表》《住院患者压疮上报表》《压疮评估与报告制度》《压疮管理工作流程图》等。
五、相关知识的更新与培训
1.2016年3月选派1名临床护士到四川大学华西医院进行伤口治疗师的专科培训,作为压疮管理小组成员将所学知识在全院带动伤口治疗护理的发展。
2.2016年5月17日护理部组织全院护士对新修订的压疮评估与报告制度、Braden压疮风险评估及护理措施表、难免压疮申报表、压疮上报表的使用进行了规范和讲解。
六、优化压疮管理流程
1.风险评估 患者入院(转入)时,用《住院患者护理首次评估表》进行首次的压疮风险评估。评估工具统一采用Braden评估表,总分范围为6-23分,分值越小,发生压疮的危险性越大。评分标准为:15-18分为低度危险;13-14分为中度危险;10-12分为高度危险;≤9分为极高度危险。当Braden评分≤12分,用《Braden压疮风险评估及护理措施表》进行动态评估及措施落实。对易发生压疮的高危患者(如:卧床、大小便失禁、坐轮椅者、营养不良、危重及意识不清的患者)或住院期间病情加重者,应及时进行评估。评分≤12分者,需告知家属签字,并及时报告护士长,每天评估并班班交接,做好记录。评分>12分且病情稳定者,可终止评分。
2.难免压疮报告 申报难免压疮必须同时具备以下条件:①Braden评分≤12分;②必备条件中的任意一项或多项(必备条件有:呼吸衰竭、心力衰竭、肝功能衰竭、肾功能衰竭、昏迷、偏瘫、截瘫、骨盆骨折);③其他条件中的任意一项或多项(其他条件有:年龄≥70岁、血清蛋白
3.压疮处理 住院期间若发生压疮,填写《住院患者压疮评估与护理措施表》和《住院患者压疮上报表》,24小时内上报护理部,并请压疮管理小组确认。压疮管理小组成员接到通知后,及时下科室核实病人情况是否属实。经核实后的病例,科室要每周进行动态评估及措施落实,压疮管理小组成员每周进行1次跟踪监督,评价动态评估表填写是否正确、护理措施是否落实到位、压疮有无好转,并做好记录。病人压疮治愈、出院(转出)或死亡时,可终止评估,并将《住院患者压疮评估与护理措施表》和《住院患者压疮上报表》复印件交于护理部登记保存。
七、实施效果
1.2016年1-11月,科室共申报难免压疮216例,经压疮管理小组成员审核,其中有205例符合难免压疮申报条件,11例不符合难免压疮申报条件。在205例符合难免压疮申报条件的患者中,其中有14例在住院期间已发生压疮,占6.8%;191例未发生压疮,占93.2%。
2.2016年1-11月,科室共上报压疮67例,经压疮管理小组审核,67例均属实。其中院外带入压疮53例,占79.1%;14例为院内难免压疮,占20.9%,无可控性压疮发生。经落实各项护理措施后,治愈19例,占28.3%;好转16例,占23.9%;无变化32例,占47.8%;恶化压疮例数为0。
3.2015年与2016年压疮情况详见下图:
八、体会
1.提高了护士对压疮的认识 医院和护理部高度重视压疮管理工作,派送护士外出学习专科知识,不断更新观念,引用新的护理方法,并组织全院护士学习新制定的表格、制度和流程,使护士对压疮的认识不断提高,为压疮专科护理人才的培养奠定了基础。
2.降低了院内压疮的发生率 压疮管理,预防是关键。成立压疮管理小组,对申报的难免压疮进行审核与指导,确保压疮得到及时有效的护理,预防了压疮的发生,降低了院内压疮的发生率。
3.提高了压疮的治愈率 压疮管理小组对已发生的压疮提出全面的护理方案,每周监控科室措施落实情况和压疮变化情况,确保压疮得到有效的护理,提高了压疮的治愈率。
1 风险管理概念解析
风险管理是组织管理活动的一部分,其管理的主要对象就是风险。在GB/T 23694—2013 / ISO Guide 73:2009《风险管理 术语》中曾经指出,风险管理由一系列的活动组成,这些活动包括了标识、评价、处理和可能影响组织正常运行事件的整个过程,其准确的定义为:风险管理(risk management)是指在风险方面,指导和控制组织的协调活动。
与风险管理定义密切相关的,还有“风险管理框架”和“风险管理过程”两个词汇。
风险管理框架(risk management framework)是指为设计、执行、监督、评审和持续改进整个组织的风险管理提供基础和组织安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中给了三个有用的注解,分别为:风险管理框架是要素集合,这个框架并不是单独存在的,这就体现了风险的特点之一,就是一系列的“点”,这些点是要被嵌入(be embedded)。特别值得指出的是,校准(align))、整合(integrate)和嵌入(embed)是信息管理安全领域,也是整个管理学领域的常见词汇。其中,在战略层面一般强调校准,即无论是信息安全的战略还是信息系统的战略,都应该与组织的整体战略保持一致。在更细的策略或流程层次,则强调整合或嵌入。例如,已经有人力资源的管理规程,需要嵌入安全管理的部分,或者已经有事件管理规程,将其与信息安全事件管理进行整合。总之,校准、整合和嵌入是值得深入研究的三种方法。
风险管理过程强调的是系统化的策略、程序和方法。这三者关系如图1所示。
风险管理过程才体现了信息安全应该如何做(how)的问题。
严格讲,风险管理不仅仅是过程,是一系列的活动。因此,在下文的图3中,我们特别指出: 风险管理的阶段划分仅作示意。
2 风险评估及其过程
在GB/T 23694—2013 / ISO Guide 73:2009中,风险评估并不是作为一个单独的过程定义的。其中定义为:风险评估(risk assessment)包括风险识别、风险分析和风险评价的全过程。
风险评估的过程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中虽然也是类似的定义,但是当时并没有单独把“风险识别”作为一个单独的阶段。或者说,在当时的定义中,“风险识别”是作为“风险分析”的一个阶段而出现的,详细定义为:风险评估包括风险分析和风险评价在内的全过程。
为了更好地理解其中的变化,我们在表1中给出了风险评估包括的阶段的术语定义。
无论如何划分,风险评估都要完成下面这些活动:
在上述三个步骤中,步骤一与步骤二较为通用,或者说,截至到风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。
3 区分风险评估与风险管理
我们可以简单地认为,风险评估是风险管理的一个阶段,只是在更大的风险管理流程中的一个评估风险的阶段。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是其中的“对症”过程,只是找到问题所在,并没有义务解决。而风险管理是在整个组织内把风险降低到可接受水平的整个过程。主要阶段包括风险评估和风险应对(risk treatment) )。
风险管理是一个持续循环,不断上升的过程,它被定义为一个持续的周期,每隔一个阶段就开始新的循环,这些循环要贯穿组织的始终,是组织管理的一部分。风险评估则更像“搞运动”,其一般按照一定的时间间隔进行,但是如果发生组织业务变化、出理新的漏洞或基础机构变化等,都可能启动新的风险评估过程。
风险管理的循环过程不是在原地踏步的,它的每一次新循环都应该上一个新的台阶,呈螺旋上升的形状。如图3所示。
这种台阶或者档次的上升的来源就是组织定期或临时启动的风险评估,在每一次风险评估中都会发现潜在的问题,并在接下来的风险应对过程中加以解决,从而使组织管理风险的能力得到提升。
4 风险应对概念解析
无论风险评估步骤进行得多么完美,都只是找到了问题,而解决问题应该是组织的最终目的。风险应对的步骤就是评估、选择并且执行这些改进措施的过程。
风险应对(risk treatment)是指处理8)风险的过程。在GB/T 23694—2013 / ISO Guide 73:2009中,对这个定义也有详细的注解,包括:
“风险应对”定义的注1较为详细,其中给出了可能的应对措施,其中1)规避风险,6)分担或转移风险以及)接受风险,与ISO/IEC 27001:2005的描述基本类似,)为寻求机会而承担或增加风险更偏重组织业务角度视角,3)、4)与5)则是降低风险的基本途径,这三项的任何之一都可以改变目前的风险状况。
关键词:安全;风险;体系;评估;控制
中图分类号:F426.61 文献标识码:A 文章编号:1674-7712 (2014) 12-0000-02
电力企业的安全生产事关国计民生。电力企业长期不懈地狠抓安全生产,但安全事故依然频频发生,始终无法根除。如何采取措施从根本上做好安全生产管理,已成为企业重点关注的焦点。本文在分析了当前电力企业全文化,重点介绍了安全生产风险管理体系的应用,并就如何做好体系建设展开探讨。
一、当前电力企业安全文化思考
据调查,企业生产过程中出现的事故95%以上都是违章操作、违章指挥和违反劳动纪律造成的。事故调查统计表明,安全事故的发生与个人的行为和素质有很大关联,与企业安全体系是否完善息息相关。我国电力企业经长期发展,已形成了企业内部独特的安全文化,由制度、正策、法规、规程、规范及标准等构成了企业安全生产体系,《电业安全工作规程》和“两票三制”成为了电力企业安全文化的基石,是指导电力企业安全生产和保障员工生命安全的法宝,但安全生产事故仍然接连不断,未能从根本上防范和杜绝,这与电力企业安全体系建设不足紧密相关。
第一,电力企业安全体系不完善,安全文化尚未能充分发挥作用,在生产活动过程中员工未能自觉遵守规程、制度。每次发生电力安全事故后,事故防范措施才得到进一步完善、强化,事故防控手段才更完备,安全处于“亡羊补牢”的被动局面。
第二,风险辨识意识严重不足。长期以来,我们大力倡导提高员工安全意识,却忽略了如何有效辨识生产活动过中各环节、每个作业存在或潜在的危害并形成有效的防控体系。增强安全意识天天讲、人人喊,但在生产活动中,如何有效辨识各种危害,从而采取措施避免安全生产事故,如何保证员工的安全意识,值得深思。
第三,企业对安全文化内涵理解不透,风险评估及管控能力不足。长期以来,营造浓厚的安全氛围,促使员工实行安全自主管理、规范其生产行为,提高安全技能,形成良好的安全生产环境,制度管人、流程管事、标准化作业,成为了电力企业安全文化的重要内涵。但是,生产作业缺乏系统的风险评估及管控,危害及风险描述空泛、无量化,控制措施针对性不强。
二、为什么要建立安全生产风险管理体系
电力安全风险仍然是企业面临的最大风险,生产过程中还存在不少安全问题。风险意识、责任意识和安全基础工作还需要强化,管理还比较粗放,系统性管理不够、标准不高、要求不严、管理不到位的问题依然存在。解决好这些问题,是把企业做强做优、实现又好又快发展的重要基础。安全生产风险管理体系是基于目前安全生产管理现状和企业发展要求而建立的。体系关注“五要素”(人、系统、设备、环境、管理)和“安健环”(安全、健康、环境),不仅要考虑人的安全,还要考虑生产的安全、系统的安全、设备的安全、环境对人的影响。从管理理念、管理内容、管理方法等方面规范我们的安全生产管理,提高管理软实力,既有现实意义,又有战略意义。体系从风险控制出发,提出了一套安全生产管理模式和方法,解决安全生产“管什么、怎么管,做什么、怎么做”的问题,它从管理理念、内容和方法上确保安全生产风险可控在控。
三、危害辨识与风险评估的特点、作用
开展危害辨识、风险评估与控制,是安全生产风险管理体系建设的主要内容。危害辨识渗透着全方位安全管理的思想,“人的不安全行为,物的不安全状态、作业环境的缺陷和安全健康管理的缺陷”是应用系统科学理论,在体系建立之初所做的一项科学、具体而且必要的工作。风险评估是用可量化的指标,科学评价出危害的风险级别。
危害辨识指辨识出执行每一步骤中存在的可能危及人员、设备和企业形象的危害。操作时应注意一个作业步骤可能存在多个危害,危害的一般表述形式:“副词+名词或动名词”;风险评估指辨识危害引发特定事件的可能性、暴露和结果的严重程度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。
危害辨识与风险评估,可以根据风险评估结果选择风险管理工具,制定风险控制计划,实施风险管理并评价风险管理结果,其意义在于鉴别潜在和显露的风险并加以控制,以期预防损失;其次,在损失发生后采取补偿措施,减少损失的危害性,保障安全生产。她能促使安全生产变被动管理为主动管理,将“安全第一、预防为主”理念变成了可操作的具体步骤,使安全和预防两大任务变成现实。
四、如何开展危害辨识与风险评估
如何有效地遏制事故的发生,降低事故隐患及存在的风险,开展危害辨识与风险评估,探索实现安全生产的风险防范体系,从事故中汲取经验教训,落实安全措施,已是电力企业不可回避的重要问题。
通过开展危害辨识、风险评估,可以最经济合理的方式消除风险导致的各种灾害后果;此外,危害辨识、风险评估是职业安全体系建设的基础。企业的安全管理体系运行的主线是风险防范与风险控制的过程,其基础是危害辨识、风险评估与控制。为了控制风险,企业必须认真做好以下几方面工作。
第一,要对企业所有作业活动中存在的危害加以识别,然后评价每种危害性事件的风险等级,确定不可承受的风险,再对不可承受的风险予以控制。
第二,对所有辨识的各级各类风险进行量化,并依据规程、标准、法规、企业状况等制订危害和风险防控措施,并一一汇合形成完备的安全作业防范体系。
第三,必须充分认识到危害辨识、风险评估对电力企业安全管理的重要作用、长期性、系统性,任务艰巨,必须充分发挥企业职工合力、智慧,在企业生产作业活动和安全管理中不断总结、完善、长期锤炼,才能完成安全体系建设。
第四,为保证危害辨识、风险评估能够满足实际需要,电力企业必须认真做到:
(1)高层领导重视,成立领导实施组织,指定单位内的一名高级管理人员负责督促和管理活动;
(2)集思广益,确定具体计划,明确责任人、完成期限、督察对象、任务分解、落实阶段等具体事项;
(3)确定活动人员对于危害辨识、风险评估的培训需求,实施适当的培训计划;
(4)评审评价的充分性,判定评价是否合适、是否充分;
(5)将管理的具体内容和评价的重要发现形成文件。
第五,明确危害辨识、风险评估实施的基本步骤和方法,基本步骤:
(1)确定专业工种,编制作业任务;
(2)分解作业步骤:按照作业任务执行过程的功能进行分解、归类为若干个功能阶段。如“220kV线路停电操作”可分解为操作准备、开关操作、刀闸操作、二次设备操作、安全措施布置、记录与归档等几个步骤;分解作业步骤时,一般按照完成一个功能单元进行划分。作业方法、作业要求、作业环境相一致的几个功能阶段也可以归纳为一个作业步骤;
(3)辨识危害:辨识与各项业务活动有关的主要危害。考虑会受到伤害的对象以及如何受到伤害;
(4)确定风险:在假定计划或现有计划的措施适当的情况下,对各项危害有关的风险做出主观评价。评价人员还应考虑控制的有效性以及一旦失败所造成的后果;
(5)确定风险等级,进行评分,按分值大小明确风险是否可承受;
(6)制定风险控制措施:编制控制措施以处理评估中发现的、需要重视的任何问题,组织应确保新的和现行控制措施的适当和有效;
(7)建议措施的采纳:根据经济分析判断结果以及现场的可操作性、适宜性、资源情况等综合进行判别后确定建议的措施是否采纳;
(8)形成风险评估报表库:根据危害辨识与风险评估结果,填写“风险评估报表”,形成单位、部门、班组级的风险概述库,作为班组现场工作、编制作业指导书、标准作业程序卡、工作方案的依据。
五、结束语
风险管理建设已成为现代电力企业安全体系建设的重要内容,危害辨识与风险评估控制是风险管理的核心,是提高企业安全健康管理水平的必然选择,可使“安全第一、预防为主”理念变为现实,提高企业经济效益,保障员工在电力企业作业活动的生命安全。
参考文献:
关键词:信用风险评估;指标体系;履约意愿;履约能力
引言
随着中国加入WTO,《新巴塞尔资本协议》正式,金融全球化进程不断加快,中国商业银行业除了要与国内同业展开竞争之外,还要面对国际先进的商业银行的挑战,因此对金融风险管理的要求更高、更紧迫。在商业银行所面临的各类金融风险中,信用风险是最古老也是最重要的一类风险,商业银行必须对自己的信用风险进行更加科学有效的评估和防范。
商业银行信用风险评估是一个较为复杂的系统,信用风险的评估指标作为此复杂系统的输入项,对于评估结果的有效性和准确性起着举足轻重的作用。因此,商业银行进行信用风险评估及管理的首要任务是以指标选择原则为指引,以对信用风险的影响因素分析为依据,构建信用风险评估指标体系,为商业银行的风险评估及管理工作奠定基础。
一、商业银行信用风险评估指标的选取原则
1.科学性原则。即评估指标的选择、数据的选取和计算必须以公认的科学理论为依据。
2.全面性和独立性原则。即评估指标具有较强的概括性,既能综合反映商业银行信用风险的程度,各指标间又相互独立,相关性小。
3.可行性原则。即评估指标所涉及的数据容易获取和计算。
4.可量化原则。即指标的选择及表述要尽量做到以量化研究为主,从而避免主观评价所带来的不确定性。
二、商业银行信用风险的影响因素分析
商业银行信用风险的影响因素有很多,经过研究发现可以将其概括为两个方面:贷款企业的履约能力及履约意愿。贷款企业履约就意味着银行能够在规定期限内收回贷款本息,该贷款企业不会令银行遭受因贷款而带来的损失。
1.履约能力。企业的履约能力是企业经营管理情况及发展实力的综合体现,通常可以通过其财务情况体现。财务指标是企业财务状况的客观反映,与一般技术经济指标相比,它具有更强的灵敏度和综合性。企业的管理模式及有效性各不相同,也很难评判,但都会不同程度地反映在其财务指标的发展变动上,因此信用风险评估的一个中心内容就是对企业财务指标的提炼和分析。
2.履约意愿。企业的履约意愿包括企业管理者的道德修养、宏观经济环境变化对管理者履约心理的影响、金融监管环境的好坏对管理者履约投机心理的影响等等。基于以下两点考虑,本研究将履约意愿暂不作为指标体系构建的考虑因素。
其一,履约能力与履约意愿并不是相互独立存在的,而是相互影响、相互作用的。在经济环境稳定、法制健全、讲求商业信誉的社会中,贷款企业有履约能力而不愿履约的可能性较小,此时,履约意愿可以内化于对履约能力的考察。其二,由指标选取的基本原则出发,所选指标要尽可能量化和标准化,履约意愿以中国目前的社会信用管理状况来讲,还不能达到对各贷款企业精确量取。
综上所述,商业银行信用风险评估指标的选取就集中于对企业履约能力的研究,即企业财务指标的选取。
三、商业银行信用风险评估指标体系构建
由以上的分析及对企业财务指标的归纳,商业银行信用风险指标体系可由以下四个方面,14个指标构成。
1.偿债能力。(1)流动比率:比率越高,说明偿还短期负债的能力越强,一般认为,对于大部分企业来说,流动比率为200%是比较合适的比率。(2)速动比率:比率越高,说明偿还短期负债的能力越强,但不宜过高,一般应维持在100%的水平。(3)资产负债率:反映在总资产中有多大比例是通过借债来筹资的,一般情况下,资产负债率越小,表明企业长期偿债能力越强。(4)超速动比率:比率越高,说明变现能力越强,较速动比率能够更确切地反映立即变现能力。
2.营运能力。(1)应收账款周转率:反映应收账款周转速度。比率越高,说明发生坏账损失的可能性越小。(2)存货周转率:综合衡量企业生产经营各环节中存货运营效率。比率越高,说明借款人存货从资金投入到销售收回的时间越短。在销售利润率相同的情况下,比率越高,获利越多。(3)流动资产周转率:比率越高,说明以相同的流动资产完成的周转额越多,流动资产利用效果越好。(4)固定资产周转率:比率越高,说明企业固定资产利用充分,结构合理,能够充分发挥效率。(5)总资产周转率:比率越高,说明企业全部资产的使用效率越高。
3.盈利能力。(1)销售利润率:反映企业一定时期的获利能力。比率越高,说明销售净收入中的利润越高。(2)净资产收益率:衡量企业运用自有资本的效率。比率越高,说明投资带来的收益越高。(3)成本费用利润率:反映经营耗费所带来的经营成果。比率越高,说明企业的经济效益越好。(4)资产收益率:衡量每单位资产创造的净利润大小。比率越高,说明企业在增加收入和节约资金方面的能力越强。
4.贷款方式。贷款方式虽非企业的财务指标,但在信用风险研究领域越来越受到各专家学者的重视。贷款方式不仅影响贷款企业的履约意愿,更为重要的是,在企业履约能力不足以偿还贷款本息的时候不同程度的补偿银行因此所遭受的损失。从这个意义上来讲,贷款方式是影响银行信用风险的一个重要指标。
结论
1.商业银行信用风险评估指标体系的应用。商业银行信用风险评估作为一个具有系统性、非线性等的复杂系统问题,传统的比例分析方法、统计分析方法等线性方法已经不足以客观、准确地反映银行所面临的信用风险。指标体系的结构以及指标权数的确定应以基于复杂、非线性理论的人工智能方法为主,通过建立合理完善的信用风险评估模型对银行信用风险进行评估。
2.商业银行信用风险评估指标体系的不足。对信用风险评估指标的选取主要集中于定量的财务指标范畴,这一方面是基于对信用风险影响因素之间相互作用的理论分析,一方面是源于中国金融信用体系的限制。这种评估体系结构,虽在一定的理论及实际条件下是科学、合理的,但是从长远考虑,中国商业银行在不断加强金融管制、健全金融法制的同时,对信用风险评估指标的选择应不断纳入环境因素、企业信用因素等更多非财务指标,不断提高商业银行信用风险评估的前瞻性和科学性。
参考文献:
[1]夏红芳.商业银行信用风险度量与管理研究[M].杭州:浙江大学出版社,2009.
[2]于立勇.商业银行信用风险评估[M].北京:北京大学出版社,2007.
[3]李小燕,钱建豪.中国企业信用风险评价指标的有效性研究[J].中国软科学,2005,(9).
[4]Cebenoyan,A.Sinan;Strahan,Philip E.Risk management,capital structure and lending at banks[J].Journal of Banking and Finance, 2004,(1).
[5]陈元燮.建立信用评级指标体系的几个理论问题[J].财经问题研究,2000,(8).
A Construction Research on Credit Risk Evaluation Index System for Commercial Banks
(School of Economics and Management,Xi’an Shiyou University,Xi’an 710065,China)
【关键词】 仪表着陆系统 超期\行 风险评估 风险防控
引言:
仪表着陆系统超期运行是指从设备投产开放运行开始,设备使用时间达到设备的折旧期限而继续使用的情况。盲降折旧期限一般为十五年,根据我国导航设备超期运行的调研情况分析得知:各地区机场均存在超期运行的情况,而且占有的比例较大;设备超期运行后设备运行及维护成本增加,设备小故障发生的频率增加;设备超期运行的风险状态、后续使用时间难以估测。综上所述,针对超期运行的仪表着陆系统,根据其运行的实际情况,机场技术保障部门应采取相应的风险控制措施,增强日常维护,延长设备的使用寿命,保证设备持续正常工作。
一、仪表着陆系统超期运行风险评估
仪表着陆系统的安全运行主要体现在设备故障情况和性能稳定方面。设备在运行中因为停电、雷击、板件故障等原因造成故障,从而引起设备参数变化,甚至导致设备预警、告警、关机。性能稳定主要指设备持续安全运行和信号参数持续稳定的情况。
近年来民航局颁布了《民航空管安全管理体系培训手册》、《民航空中交通管理安全管理体系(SMS)建设指导手册》、《民航空中交通管理安全评估管理办法》等文件,各空管部门建立了风险安全管理的制度。通过风险识别、风险评估、风险防控形成了闭关管理。
根据仪表着陆系统超期运行的调研情况,通过人员、设备、管理三个角度来进行风险源的识别。
通过对以上风险源进行评估,采用定量或定性的评价方法,从风险的后果严重程度和发生可能性两个方面综合评价风险的大小及可接受性。常采用评价矩阵法和模糊综合评价法进行风险评价。
二、仪表着陆系统超期运行风险防控策略
风险管理是指管理人员通过措施防范降低危险事件发生的可能性,或者最大程度降低风险后果的严重性。根据存在的风险源制定相应的风险防控措施。
2.1人员风险防控
1、机务员数量不足
(1)根据实际情况安排人员值班,完善人员管理制度。做好值班人员搭配,严格要求执行设备巡视检查、维护制度。
(2)提前进行人才引进申请,根据机务员年龄、学历等因素,制定人才引进制度,提前申请人员招聘。
2、机务员业务水平不足
(1)人员招聘时要求理工科应届本科毕业生。
(2)加强人员培训,部门指定教员进行定期培训。培训包括理论培训和实际操作,理论培训包括设备工作原理,信号流程,法规制度等,实操培训包括定期维护,故障排查处理,应急处置等。如果条件允许,每年还应派遣机务员外出交流学习。
三、结论
仪表着陆系统超期运行风险评估是提高飞行安全的重要保障措施,设备超期运行存在诸多危险源,根据调研对仪表着陆系统超期运行可能存在的风险源进行描述,构建了风险源库,同时根据风险评估体系对风险源进行排查,制定了相应的风险防控策略,给出了关键风险源的防控措施参考,有助于保障持续安全运行
参 考 文 献
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
二、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.
[3]王晓霞.企业风险审计[M].中国时代经济出版社,2005.
关键词:坝体工程;溃坝;事故发生率;风险管理;优化措施
1关于溃坝特点及存在问题的分析
(1)近些年来,我国的水库溃坝事件层出不穷,这充分暴露了我国大坝建设的质量问题。在大坝的建设及运作时期,是发生溃坝的高峰期。在一系列的坝体溃坝事件中,发现发现中小坝的溃坝状况非常常见。一般来说,大型水坝的设计程序比较复杂,其工作标准比较高,施工质量控制也比较严,正是由于运行管理的严谨性,坝体溃坝现象才比较少出现。为了满足现阶段水坝工作的要求,实现坝体除险加固环节及安全管理环节的开展是必要的,从而避免其出现一系列的溃决状况。(2)堆石坝及土石坝比较容易出现溃坝状况。这些坝型的整体施工规模比较小,其工程整体造价水平低,施工比较快捷。我国的诸多中小坝都是当地材料坝,这种类型的水坝容易出现施工质量问题。实际上,这种施工不太复杂的水坝工作,对于泄洪能力的要求更高,如果不能解决好泄洪问题,就可能导致坝体的急速溃决状况。在国外的发达国家中,大规模的水利工程建设比较复杂,但是其整体建设体系比较健全,具备比较成熟的建设技术,无论是施工质量管理技术还是风险管理技术都具备比较成熟的技术,通过对定期安全评价及环境评价工作的开展,可以满足大坝质量管理的工作要求.比如美国等发达国家建立了比较完善的大坝风险管理制度,实现了大坝整体管理工作的有效开展。(3)目前来说,我国大坝工程的风险管理体系是不健全的,有些人员不能针对大坝建设的不确定因素进行有效的认识,也就难以做好细节性的风险管理工作,从而出现一系列的质量管理问题。我国的水利工程结构技术标准体系也是不健全的,针对病险水坝的除险加固体系并不健全,这就容易出现一系列的大坝风险状况,不利于实际大坝质量问题的解决。通过对水利工程维修环节及管理环节的开展,可以降低水利工程的风险性。我国的水利工程风险管理体系依旧不成熟,我国水库工程数量庞大,分布于我国的各个区域,水坝风险管理建设需要进行加强,我国的水坝工作环境,也不利于进行坝体的有效性的风险管理。我国的堤防线路比较长,很多堤防都是历史遗留下来的,质量上存在比较严重的问题。在大坝风险管理过程中,跨流域调水的规划建设工作比较复杂,我国的水利工程的安全管理依旧面临着诸多问题,需要实现坝体风险管理体系的健全,进行工程风险定级,安全评估监督等工作的开展。在实践工作环境中,我国恰恰欠缺有效的安全监测体系,缺乏完善性的维修计划,难以满足我国现阶段风险管理工作的开展。
2大型水利工程风险管理整体方案的优化
(1)为了满足我国水利工程风险管理工作的要求,必须要进行风险管理方案的优化。做好风险识别工作,进行风险来源的确定,做好风险分类的确定工作,进行主次要风险的识别。针对风险状况做好风险评估及分析工作,进行风险发生频率、大小等的分析,做好相关的风险决策及其管理环节。在实践过程中,需要根据风险类型及大小,进行综合性风险管理工作的开展,从而实现管理风险的控制。综合性的管理工程主要包括工程改建、维修、风险管理等,在这里面非工程措施扮演着重要的地位,其提供的风险预报系统、工程保险制度、风险管理方法都能为实际工程的发展奠定良好的工作环境。这需要实现水利工程风险管理方案的优化,做好泄洪设施、库岸、河岸护坡等的监理、检测工作,保证这些建筑物的良好施工及运行,做好建筑物结构的观测及安全评估工作。目前来说,我国的很多事故风险都是中小风险问题,这些问题的解决,需要进行严格性管理制度的制定,积极做好定期的检查及维修工作,进行绝大数工程风险的减少,做好防御重大工程事故的应急预案工作。从工程风险的分布状况来说,工程的施工期及其运作期,是其事故的主要产生期。产生这些事故的最主要原因是水坝缺乏有效的泄洪能力,坝体的整体施工质量欠缺,存在诸多的工程建设问题。这些问题都需要引起我们的重视,做好工程风险管理实践工作。(2)在实践过程中,设备问题是导致风险管理问题的重要因素,很多的设备存在老化、故障等问题,这需要进行定期维修计划的制定,做好常见故障的预防工作,从而为工程实践创造良好的客观环境。为了满足现阶段水坝风险管理工作的要求,需要做好水利工程的保险体系的优化工作,为工作人员进行意外损害保险的购买,也要为工程施工、运作进行保险的购买,从而提升水利工程的安全性及整体质量,这需要引起相关人员的重视,实现工程整体施工体系的健全,满足现阶段水利工程工作的要求。从工程特点上来说,水利工程具备复杂性的特点,它的整体施工规模比较大,影响其稳定运作的因素诸多,比如气候变化因素、人类活动因素、运行管理因素,为了满足现阶段工作的开展,必须要进行质量及安全风险管理工作的优化,针对其容易出现的灾难性事故进行解决及预防,满足水利工程的安全运作要求。为了实现上述目的,国家需要进行水利工程风险管理体系的健全,进行安全监测系统的健全及更新,落实好相关的安全评估及风险排查工作,做好水利工程的定期性维护及加固工作,实现工程风险问题的有效控制,进行系统性风险评估方案的制定,针对薄弱工程展开风险控制,保证工程系统风险得到有效性的控制。
3结束语
为了满足现阶段水坝工作的要求,进行坝体风险管理方案的更新是必要的,进行新型风险管理理念的应用,保证相关管理人员风险管理意识的提升。
作者:颜铁 单位:黑龙江省水利水电集团第一工程有限公司
参考文献:
[1]曹楚生,张丛林.水坝设计和风险分析[J].水力发电,2012,38(1):1-3.
[2]李雷.大坝风险评估与风险管理[M].北京:中国水利水电出版社,2006.
关键词:药品;物料供应;质量危害;风险管理
中图分类号:F270文献标识码:A
文章编号:1005-913X(2014)07-0210-01
近十年,各大药害事件屡见报端,其中不乏因物料供应管理的问题造成的药害事故,如“齐二药”、“毒胶囊”事件。为此,政府部门出台了相应的管理规定以期减少和预防此类事件的发生。本文通过分析制药企业物料供应环节的风险因素,提出预防物料供应短缺及物料质量危害的措施,以期将物料供应引起的企业经营风险和产品质量风险降低至可接受的水平。
一、物料供应
(一)物料的风险级别
1.高风险:直接影响药品质量的原料、辅料和直接接触药品的包装材料等直接影响药品内在质量的物料以及某些不合格服务会威胁到用户或病人的安全。
2.中风险:对药品质量有一定影响的辅料或外包装印刷材料、服务可能造成产品性能不良或不能达到期望值。
3.低风险:对药品质量没有直接影响的物料或服务,其不合格将不直接影响产品的安全性或功能。
对于高风险物料,通常都实行比较严格的行政许可制度,变更供应商需要做充分可靠的质量研究工作,必要时需要报药监部门的批准。此类物料的供应风险和质量风险更大,本文将重点介绍此类物料的供应风险管理。
(二)供应商评估
对于高风险物料,通常应实行现场审计,审计内容包括质量体系评估,生产产能,合规管理和环保管理问题,若是独家供应商,[1]还需增加财务状况,上游供应商的供应情况等信息的了解。在通过现场审计但还有尚未完成纠正措施的供应商的后续审计,以及产品质量趋势良好的国外供应商的定期审计,可实行邮政审计供应商,此类物料须与供应商签订质量协议。
(三)供应短缺风险分析[2]
通过以上供应商审计中的发现并结合历年产品的供应趋势对某物料的供应进行可能性(供应短缺)及严重性(后果)的风险评估。RPN≥10的,为高风险水平,应优先采取措施降低风险至可接受水平,6≤RPN
(四)供应物料质量风险分析
通过供应商审计中的发现并结合历年供应物料的质量趋势对某供应商提供的某种物料进行可能性,严重性,可检测性的风险评估。
当RPN≤12,为低风险水平,无需采取行动;当12
二、风险供应风险控制(风险降低,风险接受)
物料供应短缺风险和质量风险通常会相互作用,以下是常用的降低物料供应短缺及质量风险的措施。
通过采用以上供应风险评估及风险控制措施的应用,可以有效预防因物料供应短缺及物料质量危害导致的企业经营风险及质量事故。
参考文献:
[1] 郝贵峰,王波.单一来源物料供应的风险管理.中国高新技术企业,2011(8):134-135.
