时间:2023-06-08 11:26:48
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险识别和风险分析,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
在市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制以实现其目标的,风险评估是企业内部控制的重要内容之一。内部控制中的风险评估的概念有广义和狭义之分。广义的风险评估包括目标设定、风险识别、风险分析、风险应对等;狭义的风险评估仅仅是指风险分析,即通过采用定性分析和定量分析,按照企业风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
(四)风险应对
企业经营管理过程中会遇到各种各样的事件,这些事件可能对企业产生不利影响或者有利影响。产生负面影响的事件代表了风险,可能阻碍企业价值创造;产生正面影响的事件能够抵销不利影响或者为企业带来机会。风险管理就是对上述风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
二、风险管理与内部控制的关系
风险管理与内部控制作为企业管理的两大工具,各自经历了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。
三、企业风险管理要结合内部控制的内部环境、风险评估、控制活动、信息与沟通和内部监督等要素进行管理
企业风险管理的首要工作是对企业经营管理过程中遇到的各种各样的事件进行风险评估。风险评估是企业及时识别、科学分析经营活动中与实现控制目标相关的风险,合理确定风险应对策略,实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
1.目标设定
风险是指一个潜在事项的发生对目标实现产生影响的可能性。风险与可能被影响的控制目标相联系。企业必须制定与企业投资、筹资、资金营运、利润分配等业务相关的目标,设立辨认、分析和管理相关风险的机制,以了解企业所面临的来自内部和外部的各种不同风险。
2.风险识别
企业要识别与控制目标相关的各类内部风险和外部风险。企业识别内部风险,一般关注董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;组织架构、经营方式、资产管理、业务流程等管理因素;研究开发、技术投入、信息技术运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等安全环境因素;等等。企业识别外部风险,一般关注经济形势、产业政策、融资环境、市场环境、资源供给等经济因素;法律法规、监督要求等法律因素;安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;技术进步、工艺改进等科学技术因素;自然灾害、环境状况等自然环境因素;等等。
在明确企业发展战略和内部控制目标的前提下,识别企业各类潜在的风险是履行具体控制程序的基础和起点。常用的风险识别技术和方法有行业风险组合清单、职能部门风险汇总、头脑风暴、SWOT分析、调查问卷、价值链分析、流程分析、情景分析等。企业可以根据实际情况选用其中一种或多种方法识别风险。此外,企业还可以利用外部专业咨询机构的力量提高风险识别的效率和效果。
3.风险分析
风险分析是在风险识别的基础上对风险发生的可能性和影响程度进行描述、分析、判断,并确定风险重要性水平的过程。它是风险应对的直接依据。
风险分析的程序:(1)分析风险可能性。(2)分析风险影响程度。(3)确定风险的重要性水平。
风险分析的方法包括定性方法、定量方法以及定性与定量相结合的方法。
定性分析法,比较常用的定性分析方法主要有:L谈、集体讨论、专家咨询、问卷调查以及标杆分析等。定性分析的质量主要取决于管理层的风险意识、判断能力和对潜在事项的了解。
定量分析法,比较常用的定量分析方法主要有:概率技术、情景分析、压力测试、敏感性分析、计算机模拟等。进行风险定量分析时,企业需要统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确定评估系统的假设前提、参数、数据来源、定量评估程序的合理性和准确性。企业应当根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量分析系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
不论是定性方法还是定量方法都有其适用范围,企业通常采用定性与定量相结合的方法对风险进行分析,确定各类风险的重要性水平。具体的分析方法有敏感性分析、行业标杆比较法、风险价值、情景分析、压力测试、风险矩阵等。
在充分识别各种潜在风险因素后,要对固有风险,即不采取任何防范措施可能造成的损失程度进行分析。同时,重点分析剩余风险,即采取了相应措施后仍可能造成的损失程度。企业应当采用定性与定量相结合的方法,按照风险发生的可能性和影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
4.风险应对
企业根据风险分析结果、合理选择应对策略。企业在选择风险应对策略时需关注:(1)风险应对策略的选择依据是企业风险分析的结果,企业通过风险分析了解风险的重要性水平,针对不同的风险级次分别选择应对策略。(2)风险应对策略的选择必须能将企业的剩余风险控制在风险承受度以内。(3)风险应对策略的选择必须在技术和资源上具有可行性。(4)风险应对策略的选择必须权衡成本与效益。(5)风险应对策略的选择应该考虑不同岗位人员的风险偏好,避免出现因个人风险偏好给企业整体战略和经营带来损失。
企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略。
常用的风险应对策略有风险规避、风险降低、风险分担和风险承受。
(1)风险规避是控制风险的一种最彻底的措施,是在风险事故发生之前将所有风险因素完全消除,从而彻底排除某一特定风险发生的可能性。风险规避策略是相对消极的风险应对策略,选择这一策略意味着放弃可能从风险中获得的收益,同时企业在该业务或事项上的前期投入也将成为沉没成本。因此,企业应当谨慎选择风险规避的策略。企业在选择风险规避策略时必须考虑以下因素:①风险规避是否影响企业的经营绩效;②风险规避的成本效益;③风险规避是否导致产生新的风险。
(2)风险降低策略是风险应对策略中最为积极和常见的方法,包括风险预防和风险抑制。
风险预防是指在风险事故发生之前,采取消除风险因素的措施,达到降低风险发生的概率、减轻潜在损失的目的。
风险抑制是指企业针对不愿完全规避又无法顺利转移的风险,采取各种控制技术和方法来减少风险事故发生之后的不利影响和损失。风险抑制策略主要有风险分散和风险复制两种方法。
风险分散是指通过增加风险单元的数目,将特定风险在较大范围内进行分散,以此减少单个风险单元的损失。风险分散是金融证券投资领域常用的风险应对策略。例如,投资者在证券市场上选择不同类型的证券,通过证券组合来分散证券投资的风险,某一只或某几只股票出现的损失可以通过其他股票的收益来弥补。对于企业而言,也可以选择不同的投资项目来分散企业总体的投资风险。
风险抑制是指企业对某些资产或设备进行备份,在原有资产或设备不能正常使用的情况下,动用这些复制品。例如,企业储备一定数量的零部件以备设备出现故障时及时更换,从而不影响企业正常的生产活动。
(3)风险分担是指企业为避免承担风险损失,有意识地将可能产生损失的活动或与损失有关的财务后果转移给其他方的一种风险应对策略。常见的方法有业务分包、购买保险、出售、开脱责任合同、转移责任条款等。
(4)风险承受是指企业不采取任何措施干预风险发生的可能性和影响。企业对风险承受度之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以采取风险承受策略。
风险应对策略的选择与企业风险偏好密切相关,为此企业应当合理分析和掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大p失。风险应对策略往往需结合运用。
四、风险应对策略的选择和调整
风险规避策略在采取其他任何风险应对策略都不能将风险降到企业风险承受度以内的情况下适用;风险降低和风险分担策略是通过相关控制措施,将企业的剩余风险与风险承受度保持一致;风险承受则意味着风险在企业可承受范围之内。企业应当根据自身所处的发展阶段、业务拓展情况、整体风险承受度等实际情况,对风险进行识别、分析,在权衡成本效益的基础上选择合适的应对策略,并根据业务开展情况及时调险应对策略。
企业在选择或调险应对策略时应当采用风险组合观。风险组合观要求企业在管理风险时应当着眼于企业整体层面,致力于将风险控制在总体风险承受度之内。例如,企业内部各个职能部门和业务单元的风险可能处于各自的风险承受度之内,但汇总后可能超出了企业整体的风险承受度,此时企业必须调险应对策略或者增加风险控制措施;相反,如果企业内部某些职能部门或业务单元因风险偏好较高而承受较大的风险,而其他部门或业务单元则由于厌恶风险而承担较低的风险,这样只要整体风险处于企业风险承受度范围之内,企业管理层就不需要调险应对策略。
风险评估是保险风险管理的重要职能,也是保险公司在经营过程中极易被忽略的领域之一。近年来,重大自然灾害及意外事故频发,单一事故造成的损失巨大,虽然事故发生后保险公司根据保单约定进行了积极的赔付,但事前的风险管理与评估工作仍未能引起足够的重视。笔者在与各保险公司人员进行交流过程中了解到,从认识上各保险公司都能够意识到风险评估工作的重要性,但在具体开展工作的过程中,除了风控经费不足之外,更重要的是对风险管理的思路、流程以及方法认识不清,尤其是面对各种风险时,把握不住重点,存在畏难情绪,所开展的风控工作也仅限于现场识别风险,缺乏统一的风险评估思路,所取得的成效不大。通过对保险承保风险特征的分析,保险风险存在大量风险与同质风险的特征。因此,在风险管理过程中引入标准化的思路,将保险的风险评估过程标准化,按照标准化的要求对风险进行识别、分析和评价,对于有效提升我国保险公司的风险管理水平,降低风险事故的发生的概率具有积极的借鉴意义。
二、保险风险及标准化的概念特征
(一)保险风险的特征
保险是分散风险、消化损失的一种经济补偿制度。从风险管理的角度看,保险是风险管理的一种方法,或风险转移的一种机制。通过保险,将众多的单位和个人结合起来,变个体对付风险为大家共同对付风险,从而提高风险损失的承受能力。保险的经济补偿制度,既是风险的集合过程,又是风险的分散过程。保险公司通过保险将众多投保人所面临的分散性风险集合起来,当发生保险责任范围内的损失时,又将少数人遭受的风险损失分摊给全体投保人,通过保险的补偿或给付行为分摊损失或保证经营稳定。保险风险的集合和分散应具备两个前提条件:一是大量风险的集合体。保险在于集合多数人的保费,补偿少数人的损失。大量风险的集合,是基于风险分散的技术要求,也是概率论和大数法则原则在保险经营中得以运用的前提。二是同质风险的集合体。所谓同质风险,指风险单位在种类、品质、性能和价值等方面大体相近,如果风险不同质,那么风险损失发生的概率就不相同,风险也就无法进行统一集合与分散。此外,不同质风险损失发生的频度、幅度也不同,若对不同质的风险进行集合与分散,极容易导致保险公司财务的不稳定。
(二)标准化的基本概念
根据标准化法条文解释,标准化是“在经济、技术、科学、及管理等社会实践中,对重复性事物和概念通过制定、实施标准,达到统一,以获得最佳秩序和社会效益的过程”。因此,凡具有多次重复使用和需要制定标准的具体产品,以及各种定额、规划、要求、方法、概念等,都可作为标准化的对象。标准化的对象一般可分为两类:一类是标准化的具体对象,即需要制定标准的具体事物;另一类是标准化的总体对象,即各种具体对象的总和所构成的整体,通过它可以研究各种具体对象的共同属性、本质和普遍规律。标准化的基本原理包括统一原理、简化原理、协调原理和最优化原理。统一原理就是为了保证事物发展所必须的秩序和效率,对事物的形成、功能或其他特性,确定适合于一定时期和一定条件的一致规范,并且这种一致规范与被取代的对象在功能上达到等效。简化原理是为了经济有效地满足需要,对标准化对象的结构、型式、规格或其他性能进行筛选提炼,剔除其中多余的、低效能的、可替换的环节,精炼并确定出满足全面需要所必要的高效能的环节,保持整体构成精简合理,使之功能效率最高。协调原理是为了使标准的整体功能达到最佳,并产生实际效果,必须通过有效的方式协调好系统内外相关因素之间的关系,确定为建立和保持相互一致,适应或平衡关系所必须具备的条件。最优化原理是按照特定的目标,在一定的限制条件下,对标准系统的构成因素及其关系进行选择、设计或调整,使之达到最理想的效果。标准化是实现科学管理和现代化管理的基础,是合理发展产品品种、组织专业化生产的前提条件,是提高产品质量保证安全、卫生的技术保障,也是资源合理利用、节约能源和节约原材料的有效途径。实施标准化的重要意义是改进产品、过程和服务的适应性,防止贸易壁垒,促进技术合作。
三、保险风险评估标准化的必要性
标准化的目的是为了在一定范围内获得最佳秩序和社会效益,通过制定和实施标准,使标准化对象的有序化程度达到最佳状态。对于保险中的风险评估,不同的主体,甚至同一主体如保险公司内部的不同层级和部门,对其有着不同的理解,关注的焦点也存在差异,造成了各相关方之间的不配合,难于开展对风险管理效果的客观评价,也就难于达到最佳秩序和最佳社会效益。通过将风险评估活动标准化,为风险管理活动提供一种共同的语言和公式,有了统一的标准,实施风险评估的各相关方就可以使用相同的风险管理过程,有了相同的决策、处理基础,对风险评估活动持有共同的认识,有利于规范保险的风险管理活动。保险所面对的风险具有“大量、同质风险”的特征,风险评估标准化的过程,也就是针对各类大量同质风险进行科学分析研究的基础上,结合技术进步的新成果以及实践中累计的先进经验,使之相互结合,加以消化、融会贯通、提炼和概括的过程。人们在生产实践中为了规避风险或减少损失,已经积累了一定的经验,也取得了大量的科学技术成果,这些成果和经验如果以标准的形式来表达,对于保险公司在实施风险评估过程中提高效率具有重要意义。
四、风险评估过程的标准化分析
保险风险评估标准化体系的构建,要基于标准化的统一、简化、协调和最优化原理,根据保险风险因素的特征,将风险识别、风险分析和风险评价过程中的共性的、重复性的可能导致风险发生的因素识别出来,使决策者及有关各方可以更深刻地理解各类承保风险,以及现有风险控制措施的充分性和有效性,为确定最合适的风险应对方法奠定基础。根据《风险管理风险评估技术》(GB/T27921-2011),结合保险风险评估的特征,将风险识别、风险分析和风险评价环节中的标准化重点进行逐一解析,分析各环节中需要重点关注的因素和方法,实现风险评估过程的标准化。
(一)风险识别标准化
风险识别是发现、列举和描述风险要素的过程,也是风险评估过程中的基础环节。风险识别的目的是确定可能影响保险事故发生的事件或情况,一旦风险得以识别,保险公司应立即对现有的控制措施进行识别。风险识别的范围包括对风险源、风险事件及其原因和潜在后果的识别,识别的方法包括:1)基于证据的方法,例如检查表法以及对历史数据的评审;2)系统性的团队方法,例如专家团队遵循系统化的过程,通过一套结构化的提示或问题来识别风险;3)归纳推理技术,例如危险与可操作性分析方法等。此外,也可利用各种支持性技术来提高风险识别的准确性和完整性,例如头脑风暴法和德尔菲法等,但无论采用哪种技术,其关键是在整个风险识别的过程中要认识到人的不安全行为、物的不安全状态以及组织管理制度的有效性。
(二)风险分析标准化
在风险分析过程中,重点应当考虑导致保险风险发生的原因和风险源、风险事件的正面和负面的后果及其发生的可能性、影响后果和可能的因素、不同风险及其风险源的相互关系以及风险的其他特性,还要考虑控制措施是否存在及其有效性。为确定风险等级,风险分析通常包括对风险的潜在后果范围和发生可能性的估计,该后果可能源于一个时间、情景或状况。在某些情况下,风险可能是一系列事件迭加的结果,或者由一些难以识别待定事件所诱发,在这种情况下,风险评估的重点是分析系统各组成部分的重要性和薄弱环节,检查并确定相应的防护措施。风险分析的方法可以是定性的、半定量的、定量的或以上方法的组合。定性的风险分析可通过重要性等级来确定风险后果、可能性和风险等级,如“高”、“中”、“低”3个重要性程度。半定量法可利用数字评级量表来测度风险的后果和发生的可能性,并运用公式将二者结合起来,确定风险等级。定量分析可估计出风险后果及其发生可能性的实际数值,并产生风险等级的数值。
(三)风险评价标准化
风险评价将包括风险分析的结果与预先设定的风险准则相比较,或者在各种风险分析结果之间进行比较,确定风险的等级。风险评价利用风险分析过程中所获得的对风险的认识,对外来的行动进行决策,包括:1)某个风险是否需要应对;2)风险的对应优先次序;3)是否应开展某项应对活动;4)应该采取哪些途径。依据风险的可容许程度,将风险划分为如下三个区域:不可接受区域、中间区域和广泛可接受区域。不可接受区域内无论相关活动可带来何种收益,风险等级都是无法承受的,必须不惜代价进行风险应对;中间区域内的风险应考虑实施应对措施的成本与收益,并权衡机遇与潜在后果;广泛可接受区域中的风险等级微不足道,或者风险很小,无需采取任何风险应对措施。
五、结语
(1)IT治理风险。IT治理风险的宏观体现是最高管理层对信息化理解的不确定性、以及企业领导力影响的不确定性;微观体现是缺乏制度化与标准化的约束,缺乏部门之间及流程之间协调、沟通的机制,造成IT系统与业务需求的脱离,以及IT系统和企业信息资源间的孤立。
(2)遵从性风险。指企业内部IT策略与外部法律法规的遵从(Compliance)所导致的风险。伴随信息技术的发展,国内外出台大量法律法规加强了对信息系统的监管。例如,2002年美国国会的《萨班斯—奥克斯利法案》虽然没有直接明确对信息系统的要求,但据统计,企业在实施符合法案要求的工作中,信息系统方面的工作量占比超过40%;2006年中国银监会《电子银行业务管理办法》和《电子银行安全评估指引》,也直接对技术风险较大的电子银行提出了进行独立的或相对独立的信息系统审计的要求。
(3)信息安全风险。企业信息系统不断开放和复杂,使得信息安全面临来自内外部的严峻挑战。针对企业信息系统的攻击方式简单易学、攻击对象身份隐匿,造成企业信息安全风险极易转化为现实的业务威胁,如支持员工移动办公给企业资产安全性和可用性带来的压力倍增,许多敏感机密信息被轻易泄露。
(4)可用性风险。可用性风险主要来自三个方面,一是IT平台系统自身漏洞导致的系统停机事件越发难以掌控;二是由于事件管理、变更管理、配置管理、连续性计划等IT服务管理流程缺失或不到位,导致IT系统不可用;三是来自自然的灾害威胁着IT系统的可用性。
(5)绩效风险。若IT投资行为不能带来合理的回报,如规划不当、控制不严等,将使组织面临巨大财务风险。同时,如果对IT的投资绩效和运行绩效不能进行有效测量,就不能有效地发现存在的问题,并采取针对性的改进措施。随着信息系统日益成为企业经营成功的核心,且贯穿在完整的流程过程中,企业业务和支撑业务的信息系统愈加无法分割,形成有机的整体。因此,IT风险带来的挑战不仅影响到信息系统本身,也同时会影响到业务的稳定运行及发展,更有可能影响到外部的业务客户。在应对这些IT风险时,传统的方式大多是采用事后反应式的控制措施,使得技术人员疲于应付各种层出不穷的风险,且在面对制度、流程、人员行为等方面带来的风险时,传统的控制方法存在明显不足,而降低企业IT风险的关键是需要有一个主动、科学的风险管理体系。
2企业IT风险管理及其标准指南
企业IT风险管理是围绕企业信息化战略目标,通过在信息系统的规划、开发、运行、维护、监控与评价的各个阶段中降低企业风险的科学化管理流程,包括风险管理的策略制定、风险的识别、风险的评估、风险的处置等环节,以达到企业信息化可持续发展的目标。一个科学的IT风险管理体系是一个具有前瞻性、全局性的控制机制,能综合防范和应对IT治理、法规遵从、系统可用、信息安全、IT外包、业务连续性、IT绩效等诸多方面的企业风险,并能使企业IT战略与企业综合战略相融合,以实现有效益、可持续的信息化发展。信息社会环境下,无论何种规模、什么类型的企业,都需要面临围绕信息系统制定一套管理体系和控制指南,有效地管理企业面临的各种各样的风险,并随着业务环境的变化和新技术的发展及时更新。
在此方面,国内外已经有一些较为成熟的企业IT风险管理的标准或指南。例如美国反虚假财务报告委员会(COSO)于2004年颁布的《COSO企业风险管理框架》,此框架要求企业管理者以风险组合的观点看待企业风险,对包括IT风险在内的所有风险进行识别,并采取措施使企业所承担的风险在风险容纳量(RiskAppetite)的范围内。而美国信息系统审计与控制协会的COBIT标准自1996年诞生以来已经更新到了第四版,已成为全球通用的信息系统审计标准,该标准每一次更新都在不断强化IT风险控制的目标内容,为企业信息系统安全审计提出了具体指导。此外,国际知名的信息安全标准也都提出了各自的IT风险管理控制框架,包括ITIL(Infor-mationTechnologyInfrastructureLibrary,信息技术基础架构库)、ISO27001(信息安全管理使用规则)、CMMI(CapabilityMaturityModelIntegration,能力成熟度模型集成)、Prince2(ProjectsINControlledEn-vironments,受控环境下的项目)等。
近年来,我国的信息化主管部门以及各行业也积极加强了企业风险管理。以金融业为例,2004年9月银监会了《商业银行内部控制评价试行办法》,其中包括了对银行计算机系统的IT风险控制要求;2009年银监会出台了《商业银行信息科技风险管理指引》,2011年银监会了《商业银行业务连续性监管指引》。与此同时,其他行业监管部门也已经或计划出台类似的风险管理措施。上述标准或指南为企业IT风险管理提供了原则指导和对策框架,如何将这些原则性建议与企业自身的工作实际相结合,如何将IT风险管理融入常态化的企业管理机制,仍然是企业管理实践中的难点。因此,本文以我国企业IT风险管理的先行行业———金融业的管理实践为例,详细探讨企业IT风险管理的体系结构及其关系,并就企业IT风险管理的实施提出具体建议。
3企业IT风险管理的体系框架
企业IT风险管理框架通过对企业信息安全各个层面实际需求和风险的分析,引入恰当的安全控制措施,并且同信息系统审计相结合,从而保证企业信息资产的安全性、完整性和可用性。企业IT风险管理框架可分为风险治理、风险评估和风险应对三个主要的方面,并通过风险沟通和监控等手段将三方面有效结合。该体系框架遵循PDCA(Plan、Do、Check、Act)的管理模式,能确保企业IT风险管理始终保持在可持续发展的轨道上,并通过阶段性地进行信息系统审计,以发现存在的偏离,及时调整到信息化的最终目标上来。
3.1风险治理
主要内容包括建立基于风险的信息科技决策、定义风险策略、建立风险组织和风险整合等内容。例如宣传IT风险对于决策的价值、将IT风险考虑纳入业务和IT决策、整合IT风险策略和业务风险策略等都属于风险治理的内容。
3.2风险评估
主要内容包括风险识别、风险分析和风险维护等内容。诸多国际标准都提出了信息安全风险评估的标准,如ISO27001(信息安全管理体系规范)、ISO/IECTR13335(信息技术安全管理指南)、NISTSP800-30(信息技术系统风险管理指南)等,可作为企业实施风险评估实践的参考。风险评估包括识别具体的风险管理对象、识别风险、根据模型进行评估、识别现有控制、分析剩余风险等步骤。风险维护就是对企业识别出的风险进行管理,跟踪风险处置情况,更新风险清单,可通过创建和维护风险数据库来实现。风险维护也是风险评估的重要内容,以实现对风险的持续管理和改进。
3.3风险应对
风险应对就是对已识别的风险进行评估后,制定并落实相应的措施和整体策略,使剩余风险处于可控的范围。风险应对措施包括接受风险、转移风险、避免风险和降低风险。风险应对活动包括确定风险处置方案、实施风险处置、响应和处理风险事件等。
3.险监控/沟通
风险监控/沟通是链接企业IT风险管理各要素的关键环节,是企业IT风险管理体系得以运转的重要方面,包括建立和运行风险指标体系、IT风险内部监督体系、风险报告体系以及风险沟通渠道等。风险管理需要从管理层到普通员工的共同参与,这需要将风险直观准确地展现、横向和纵向的沟通、并持续进行监控。
4企业IT风险管理的实施步骤
为了推进企业IT风险管理体系的实施,本文在总结金融企业信息系统安全风险管理的实施过程,得出企业IT风险管理可行的实施步骤,具体包括识别管理对象、风险识别、风险分析评估、风险应对、风险监控/沟通等五大关键步骤。
4.1管理对象识别
明确风险管理对象是企业实施风险管理的首要步骤,本文提出风险地图(RiskMap)的概念,即实现风险评估对象的可视化,明确识别出全部或特定领域的所有管理对象,只有保证企业风险地图的全面性和准确性,才能准确识别并标示出IT风险所在的位置,从而进行有效的管理,一个全面的IT风险管理可从如下三大维度进行风险管理对象的识别:(1)从资产的角度进行识别,即对组成信息系统的系统、设备和数据等信息资产进行全面识别和统计,具体实施细则可参照ISO27001。(2)从管理领域的角度进行识别,如变更管理、事件管理、配置管理等,具体实施细则可参照COBIT。(3)从服务的角度进行识别,具体实施细可参照ISO20000执行。
4.2风险识别
风险识别是通过科学方法了解企业所面临的IT风险,分析风险的来源、性质,并进行风险处置和风险管理。风险识别通常采用以下方法:(1)头脑风暴;(2)德尔菲方法;(3)故障树分析法,又称分解分析法;(4)业务流程分析法;(5)情景分析法;(6)专家预测法,包括个人经验法、专家会议等形式;(7)筛选、监测、诊断法;(8)资产财务状况分析法。其中,德尔菲方法是最常用的IT风险分析方法之一,具体是指采用“背对背”的沟通方式征询专家小组成员的预测意见,经过几轮征询,使专家小组的意见趋于集中,最后做出合理的预测结论,利用德尔菲法进行IT风险分析的具体流程如下。除了按照上述方法识别风险,也可直接从风险来源入手建立企业的IT风险清单,如行业公认的风险清单、监管要求、监管机构风险提示、过往事件、自我或外部风险评估结果、内部审计发现、管理层和内部员工在工作中的认识等。
4.3风险分析评估
IT风险分析评估是根据一定的评估模型,评估企业IT固有风险值、控制风险值,再根据固有风险值和控制风险值计算出剩余风险值。风险分析是IT风险管理中较难实施的一个环节,尤其是评估模型的制定,可以采用较易开展的定性方式,也可采用准确度较高的定量计算,也可以定量和定性综合使用。以下是一种较为通用的风险分析模型和流程,可以对风险进行量化评估,具体流程包括:(1)计算固有风险值。从影响程度和发生可能性两个维度进行评分,可得出固有风险分值。如下是风险评估的量化模型和公式。其中风险评分从影响程度和发生可能性两方面进行计算,并给出影响程度和发生可能性两方面的评估参数示例。(2)计算控制风险值。结合现有控制评估的结果,从设计、执行、补偿性控制三个层面,参照衡量标准,最终确认控制风险分值。(3)计算剩余风险评估。在获得每一个风险的固有风险等级和控制风险等级后,可根据矩阵获得剩余风险等级值。
4.险应对
首选需要确定管理层的风险偏好等级。风险偏好是为了实现目标,企业在承担风险的种类、大小等方面的基本态度。然后根据剩余风险评估结果及风险偏好,依据内外部需求,并结合实际情况,针对剩余风险提供恰当的控制改进建议,以将剩余风险降低到可接受的水平。风险处置措施包括接受风险、转移风险、避免风险和降低风险。在风险处置计划方面,一方面需要体现可操作性,如分为短期(半年),中期(1年),长期(2-3年),同时也需要考虑多个维度,如组织架构、人员、制度流程和技术等。
4.5IT风险监控/沟通
风险指标是有效进行风险监控和沟通的重要手段。指标是一种可量化的、被事先认可的、用来反映组织目标实现程度的重要标识,是绩效管理的有效手段。企业IT风险管理引入指标体系,可以促进整个活动的有效开展。指标的功能主要表现在以下三个方面:(1)在准备阶段,可以清楚的反映目前企业的信息安全现状,并为制定目标提供依据;(2)在实施过程中,阶段性地反映进展情况;(3)便于各层人员把握活动的进展情况:使高层领导清晰地了解关键要素的进展和改进情况;使管理者集中精力于对活动中的重要和关键要素,及时诊断活动中出现的问题并采取措施。在实践中,应针对关键的风险领域,即根据企业及领导层的风险偏好,建立可监控、可量化的IT关键风险指标。IT关键风险指标来源可包括内外部监管机构数据、自动监控平台数据、IT风险检查果、IT风险自报结果等。关键风险指标可分为风险指标(KRI)、控制指标(KCI)。以变更管理的风险管理指标,可设置紧急变更次数、变更失败比例、变更导致的事件数量等,针对每个变更管理风险管理指标,制定出相应的控制指标,如预警阀值和容忍阀值。
5结语
关键词:税收风险 监控管理 系统 效能
一、全面理解税收风险监控管理系统
(一)税收风险监控管理系统的内涵
现代系统论把系统定义为若干要素以一定结构形式联结构成的具有某种效能或可以实现某种目标的有机整体。税收风险监控管理系统是以促进纳税遵从,分析识别纳税遵从风险,降低征纳成本,防范和控制税收流失风险为目标,以系统管理科学、运筹学、计算机应用技术为主要管理方法的综合性、复合型的管理过程和管理活动,其基本指导思想是坚持整体管理效能最优化,最大化,系统管理、统筹兼顾,优化组合,良性循环,以实现税收风险分析监控管理整体效能的不断提升。
(二)税收风险监控管理系统的主要特征和内容
1、主要特征
税收风险分析监控管理系统由相对独立的管理要素系统组成。在整个税收风险管理流程中处于核心环节,承上是税收风险管理的战略规划,启下是税收风险的应对和控制,
2、主要内容
税收风险监控管理系统是有各个管理要素的子系统组成的,主要包括:第一,分析研究税收风险管理的战略规划,制定符合税源经济特点和规律的税收风险监控管理整体规划,管理制度、管理方案等。第二,税源环境调查,税收风险特征调查与研究、行业及业务类别细分与确认。第三,税收风险指标体系构建及优化、样本选择、风险参数测定及优化等。第四,涉税信息数据采集,税收风险分析识别,税收风险程度测度,税收风险等级排序,税收风险分析报告形成及风险任务推送等。第五,税收风险应对控制的信息反馈,税收风险应对管理绩效考核,管理系统优化与完善,完成阶段性税收风险监控管理系统,进入下一个循环系统。
二、提升税收风险监控管理系统效能的建议
(一)建立和完善税收风险监控管理的组织保障体系
1、借鉴国际经验,组建专门的税收风险分析监控机构
根据“国家税务总局-国际货币基金组织税收收入能力研讨会”参会外方专家介绍,税收风险管理实践成功的国家一般都设置专门的税收遵从风险(简称税收风险)分析研究机构,专门从事税收风险监控管理工作。借鉴国际经济,利用深化税收征管改革的有力契机,在总局、省局和市局分层级建立统一的税收风险分析监控部门,集中开展专业化的税收风险信息采集、分析识别等监控管理工作,实行集中统一分析,通过分析识别,把税收遵从风险类型进行分析识别和分类,开展税收遵从行为及风险特征规律的分析和量化研究,通过构建税收遵从风险评估测度模型,开发信息技术管理系统,提出不断改进和提高税收遵从的解决方案和有效的管理措施,发挥在税收风险管理指挥中心的战略作用。
2、明确管理职责体系,组建专业化税收风险监控管理团队
税收风险监控管理系统综合运用经济学、税收学、会计学、数理统计学、计量经济学、国民经济核算、税收政策、计算机信息技术、数据分析挖掘技术等多方面知识和管理技术,所以不同层级的税收风险分析监控部门应逐步建立由行业税收管理专家、信息技术专家、统计专家及会计师、律师等各种专门人才组成的税收风险分析专业化团队,明确从涉税信息数据的采集、整理计算、样本选取、指标构建、参数设置、算法选择、模型构建、风险处理信息反馈、参数及模型修正等各要素管理职责,采用专门的风险分析监控的技术和方法,把税收风险管理的典型案例、数据模型、专业分析识别算法和技术等应用到不同层级的税收风险监控管理中,提高税收风险监控的科学性和有效性。
3、完善绩效考核评价体系
健全和完善对专门税收风险监控管理岗位管理人员的开发培训、绩效考核评价体系,包括能级管理制度和人才激励制度,充分发挥和激励高层次复合型专业化管理人才在税收风险监控管理中的重要作用。
(二)加大信息管税的支撑力度,为有效实施税收风险管理提供高质量的涉税信息数据和技术支持
1、建立高效的信息数据管理系统,推进立法保障机制建设,为税收风险监控管理提供高质量的基础信息数据
第一,在完善税务系统内部涉税信息采集和利用的同时,加强对外部涉税信息的综合采集和利用,尤其是在税收风险指标的构建,风险监控量化模型的研究建立时,应以较真实的高质量涉税信息数据为基础,可采取由纳税人自行申报、税收管理人员实地巡查和风险监控管理人员深入开展典型调查相结合的方式,深入到税源生产经营全过程,调查分析税源经济规律和税收风险的之间的关系特征与规律,获取叫真实的纳税人生产经营的涉税信息数据。第二,建立与工商、银行、国土、统计部门及国地税之间的第三方信息交换和共享机制,同时积极借鉴国际上税收管理先进国家在涉税信息报告法制化管理方面的经验,加快《税收征管法》的修改进程,通过税收征管立法,进一步拓宽纳税人信息报告的范围、内容,明确政府相关部门第三方信息如实报告的法律义务,即工商、银行、统计等部门及交易相关方等都要依法承担向税务机关报送涉税交易信息的义务,加大税收立法在涉税信息数据共享、协税方面的保障和支持力度,有效突破和解决征纳信息不对称的瓶颈,提高税务部门掌握的涉税信息的透明度和真实性,为有效开展税收风险监控管理提供高质量的基础信息数据。
2、以夯实人工业务管理为基础,以计算机信息技术为依托,促进业务和技术的有效融合,完善税收风险监控信息化的技术支持系统
计算机信息技术手段的运用,税收风险预警监控信息化平台的开发建设应建立在税源风险调查等基础业务管理充分有效开展的基础上,尤其是在税收风险监控管理规划方案设计、管理制度的制定,税源风险特征调查,税收风险指标体系的构建和优化、风险预警参数及权重标准的科学测定与调整,风险识别算法的优选,风险分析监控模型建立等关键性基础业务要经过专业的深入研究,反复检验、修正优化,形成科学完善的系统的业务管理方案,通过开展地区试点或通过小软件模拟运行,经过可靠性、标准化的检验和修正调整后,结合金税三期工程建设搭建统一的税收风险预警监控信息化技术平台,实现业务和技术高度融合,提升税收监控管理系统整体效能。
(三)改进和完善税收风险分析识别,提高税收风险预警监控的科学性和有效性
税收风险分析识别在税收风险监控管理系统中处于核心重要的地位,为税收风险应对控制提供科学的依据和指向,风险分析识别的科学准确,风险应对控制才有实效。
1、构建和完善税收风险指标体系
结合各地区开发的税收风险特征库量化管理技术,进一步从税收经济、税收政策、管理效能等多角度分析研究税收风险产生的原因、特点和规律,结合宏观经济形势、行业生产经营规律、税收政策、税收风险特征及风险易发环节、典型案例经验等因素综合构建税收风险指标体系,在此基础上科学测算和确定税收风险阈值、预警参数标准、风险权重系数等,通过相关地区、行业的综合检验和校验,完善税收风险指标体系及有关参数标准。
2、改进税收风险分析识别方法,完善风险分析监控模型,建立健全运行机制
第一,在完善税收风险指标体系基础上,甄选、采用科学的分析识别算法,结合运用数据挖掘技术手段,按照从宏观到行业再到纳税人的层级关系分层次进行税收风险分析识别,层层深入,深度挖掘,发现和识别真正的税收风险源、风险易发环节和关键的税收风险点。因此应建立至上而下逐级开展的税收风险分析识别、风险程度测度排序、风险应对任务的推送,至下而上逐级开展税收风险应对、控制和排查、反馈与绩效考评的税收风险分析运行管理机制;以总局、省局到市局开展不同层面的宏观税收风险分析识别,重点是查找所属区域和行业税收风险;行业风险分析识别的重点是查找行业所属的风险纳税人;微观风险分析识别重点是查找纳税人涉税生产经营的税收风险易发环节及具体的税收风险点,根据风险指标的实际偏差等综合打分、积分,根据风险分值的高低确定纳税人的风险等级,并进行排序和预警提示,进一步提出税收风险应对控制的建议方案逐级推送到相应纳税服务、案头评估、税务稽查等部门,实施差别化的税收风险应对处理。通过至下而上逐级开展税收风险应对、控制和排查并逐级反馈绩效,一方面监督考核税收风险分析识别及应对的绩效成果,另一方面,重新修正、调整完善风险分析识别模型及有关参数标准,促进税收风险监控管理效能进入螺旋式改进的良性循环运行系统。第二,结合现有涉税信息数据资源,研究适合于不同层面、不同规模和行业类别的风险分析识别算法及相关预警参数,总结特点规律后分类推广应用,提高税收风险监控的专业化水平;综合使用多种分析识别算法,如税收能力估算法和聚类分析法结合使用,反复训练和校验,形成具有普遍指导意义的风险监控模型,经实践检验后在全国范围内推广应用,提高税收风险分析监控的科学性和准确性,不断提升税收风险监控管理的整体效能。
参考文献
关键词:建筑施工风险;分析与评估;防范对策
1 我国建筑施工项目风险管理的现状
首先,风险意识不强,风险管理组织不完善。在我国建筑施工项目管理中,人们都认知风险的存在。但是,对风险防范的意识并不强,施工企业对风险的管理并不完善,致使建筑施工项目风险事件频频发生。建筑施工项目风险是必然存在的,但是,施工项目风险是可以被管理、降低、转移的。所以,施工企业和施工人员必须加强风险防范意识,完善风险防范设施。存在侥幸心理的施工企业和施工人员,风险管理意识淡薄,往往给风险发生的带来了可能性。其次,风险识别的基础工作资料缺乏,风险识别成本高。建筑施工风险的管理首先要对施工项目风险进行识别,只有对施工项目风险进行了结,才能更好的针对风险进行管理和防范。目前,我国施工企业对施工项目不编制施工项目风险管理手册,使得施工项目风险识别没有资料可以作为参考和依据。施工项目风险识别较困难,成本较高。
2 建筑施工项目风险的识别、分析
要做好建筑施工项目风险的管理和防范,必须对施工项目风险进行分析和评估,从而针对施工项目的风险进行科学、有效的管理和防范。
2.1 建筑施工项目风险的识别 风险识别是进行风险管理的基础。风险识别只要是指根据施工项目资料进行分析,对施工项目存在的风险进行记录、分析,明确存在的风险对项目产生何种影响。施工项目风险识别是一个复杂的、联系不断的过程。在项目的施工过程中各种风险的存在是不断变化的,风险的种类、风险发生可能性的大小都是不断变化的,这就要求风险识别必须是感觉施工过程和环境不断的变化,不断的把握全局、正确识别全部风险,从而促进施工项目的顺利进行。
2.2 建筑施工项目风险的分析 风险分析是在风险识别的基础上进行的。对施工项目进行识别后,根据施工项目风险的特点进行分析,从而较全面的了解项目风险,进行合理、科学的风险管理和防范。施工项目的风险分析是对单个风险进行分析,首先,要对施工项目风险可能发生的阶段、时间进行分析,并把这些可能性因素进行科学的量化,估计项目风险发生的可能性的概率。其次,根据项目风险发生可能性的概率估计风险事件发生后带来的损失后果。并根据项目风险分析中得到的项目风险发生的概率和损害后果进行风险的记录,不同风险之间进行比较归纳,分出风险的轻重、主次,从而为施工项目风险管理提供有效、科学的资料依据,提高施工项目风险管理效率。
3 我国建筑施工项目风险防范对策
3.1 风险态度与风险决策 在施工项目风险管理中风险态度是项目风险管理的主观影响因素。企业对施工项目风险的态度直接决定了施工企业对风险管理的重视程度。风险态度一般分为风险规避型、风险偏好型和风险中性三种。一般风险偏好型的企业对施工项目风险的重视程度较低,他们往往为了一定的利益,愿意承担较大的风险,风险防范意识较差。当施工项目风险发生时将产生严重的后果,对施工的顺利进行产生严重的影响。风险规避型企业是典型的风险厌恶者的表现,他们一般对风险的防范意识较强。不同的风险偏好是客观存在的,为了减少施工项目风险事件的发生必须不断的转变施工企业对风险的态度,让施工企业不断的认识到风险的严重性。风险态度直接影响着风险的决定,所以,良好的风险态度是施工项目顺利进行的前提。
3.2 工程保险 在施工项目风险管理中风险转移是施工项目管理的有效方法之一。风险转移的最好方式就是保险,工程保险的产生为施工项目风险的转移提供了很好的承担者。工程保险是对建筑工程、安装工程及各种机器设备因自然灾害和意外事故所造成的物质财产损失和第三者责任进行赔偿的保险。目前工程保险已经成为我国施工项目风险转移的主要手段,但是,我国工程保险的种类较少,保险条款较陈旧,不能完全满足市场发展的需要。此外,在很多的合同和法律条款中,对于施工项目保险费的出处没有明确的规定,使得很多的施工企业无法较好的进行工程保险。
3.3 建筑施工项目风险的基本防范对策 建筑施工项目风险管理要经过风险的识别、分析与评估等阶段,在对项目风险进行全面的分析后,根据风险的轻重、主次程度对风险进行归类、排序,制定风险防范的主次顺序。首先,组织风险的对策。组织风险是在施工项目施工之前,在这个阶段施工企业应该树立风险规避意识,加强风险管理人员的风险认识度和风险管理能力。其次,工程环境风险的对策。在项目施工过程中施工环境是不断变化的,其影响施工项目的风险也是变化的。如:自然灾害等。施工企业必须做好风险防范措施和风险转移措施,合理的规避环境变化带来的不确定的风险损失。在整个建筑施工项目中存在着多种风险,真的每种风险必须制定合理的、科学的规避和防范的方法,以保障施工项目的顺利进行。
4 结语
总之,建筑施工项目风险已经成为了施工项目企业主要的风险之一。施工项目风险的识别、管理、防范已经成为现代施工企业必须要处理和解决的问题。目前,我国施工企业对施工项目风险的管理意识有待加强,对施工项目风险的识别机制有待完善,从而提高施工项目风险管理的效率,对施工项目风险进行科学、有效的防范。
参考文献:
[1]简华晋.建筑企业施工项目的风险管理[J].中国高新技术企业,2009(6).
[2]王佳慧,孙国徽.建筑施工项目风险管理的对策分析[J].华章,2009(4).
[3]初洪武,冯东梅.论中小建筑施工企业的风险管理[J].科技和产业,2007(10).
关键词:风险;风险分析;风险识别;风险评估
第一章 房地产开发项目风险概述
1.1 房地产开发项目风险的相关概念
风险是指在一定条件下和一定时期内可能发生的各种结果的变动程度,是指投资的实际收益与期望的或要求的收益的偏差。
但是到目前为止,风险的概念还没有一个统一的定义。
项目风险的定义:项目在其寿命周期内自然存在的导致经济损失的变化,而项目的风险评估就是对项目风险的分析,也即分析项目在其存续的时空内自然存在的导致经济损失之变化的可能性及其变化程度。项目的一次性使得项目中不确定性比其它的一些经济活动要大得多,项目的风险也有其自身的特点,主要有风险的客观性、多样性、持续性、补偿性、全面性、可测性及规律性。
1.2 房地产项目风险分析的一般过程
一个工程项目进行风险分析的过程,通常可以分为四个阶段:风险识别、风险估计、风险评价和风险应对[1]。
风险分析是对风险的识别、估计、评价和应对作出全面的、综合的分析,这四个部分是一个完整的整体,相辅相成,不可分割,缺少任何一部分,风险分析都是不完整的。
第二章 房地产开发项目风险识别
2.1 概述
风险识别是风险管理的基础。房地产开发项目风险识别是指风险管理人员找出影响房地产开发项目质量、进度、投资等目标顺利实现的各种风险因素,运用各种方法对尚未发生的潜在风险以及客观存在的风险进行分类,找出风险产生的原因,并对风险进行分类列表。 [2]。
2.2 房地产项目风险识别方法
房地产项目风险识别的方法很多,主要包括专家调查法、故障树分析法(FTA 法)、幕景分析法
及筛选―监测―诊断技术等方法。
第三章 房地产开发项目风险评估
3.1 风险估计与评价常用方法
房地产项目风险估计与评价是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量地估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应的对策。风险估计与评价常用方法主要有调查和专家打分法、风险报酬法、风险当量法和解析方法。
3.2 我国传统项目风险评估方法
我国传统项目风险评估方法包括:(1)盈亏平衡分析;(2)敏感性分析;(3)概率分析。三种方法均存在各自的优缺点,且具有一定的互补性,现逐一论述。
3.3 盈亏平衡分析
盈亏平衡分析就是利用投资项目生产中的产量、成本、利润三者的关系,通过测算项目达到正常生产能力后的盈亏平衡点,来考察分析项目承担风险能力的一种不确定性分析方法[3]。所谓盈亏平衡点,是指项目在正常生产条件下,项目的收入等于支出的那一点。在这一点上,项目既不盈利也不亏损。如果低于这一点所对应的生产水平,那么项目就会发生亏损;反之,则会获得盈利。
3.4 敏感性分析
敏感性分析是一种有广泛用途的分析技术。其基本目的是考察一个项目分析结果的稳定性,即该项目投资分析结果以多大的程度随着相关因素的变化而变化的,通过分析,可使决策者对项目的风险程度有一个量化的概念。敏感性分析是研究和分析由于将来客观条件(如政府政策、通货膨胀、投资等)的不确定性因素变化所产生的影响,引起项目的经营产生变化而使项目主要效果指标发生变动的程度。
3.5 风险概率分析
3.5.1 房地产投资风险的类型
房地产投资风险涉及政策风险、社会风险、技术风险、自然风险和国际风险等,而这其中对房地产投资影响较大,同时又是可以预测、规避的主要是经济风险。经济风险主要包含市场风险、经营风险和财务风险等。
3.5.2 风险概率分析的方法
风险概率分析总结起来主要有以下几种:
(1) 利用已有数据资料分析风险因素或风险事件的概率
(2) 利用理论概率分布确定风险因素或风险事件的概率
(3) 蒙特卡罗模拟法
第四章 房地产开发项目风险应对
4.1 风险应对概述
风险应对就是对项目风险提出处置意见和办法。通过对项目风险识别与评估,把项目风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出项目发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定项目的危险等级,从而决定应采取什么样的措施以及控制措施应采取到什么程度。
4.2 项目风险回避
风险回避是指当项目风险的潜在威胁发生的可能性太大,不利后果也很严重,又无其他策略来减轻时,主动放弃或改变项目目标与行动方案,从而回避风险的一种策略。采取这种策略,必须对风险有充分的认识,对威胁出现的可能性和后果的严重性有足够的把握。这种策略从根本上放弃使用有风险的项目资源、项目技术、项目设计方案等,从而避开项目风险的一类项目风险应对措施。
4.3 项目风险转移
风险转移是投资主体将其本身面临的损失有意识地转嫁给与其有相互经济利益关系的另一方承担。风险转移是房地产开发商处理风险的一种重要方法。风险转移也叫合伙分担风险,其目的不是降低风险发生的概率和不利后果的大小,而是借用合同或协议,在风险事故一旦发生时将损失的一部分转移到项目以外的第三方身上。
4.4 项目风险控制
相对于风险回避而言,风险控制措施是一种积极的风险处理手段,它是指投资主体对不愿放弃也不愿转移的风险,通过降低其损失发生的可能性,缩小其后果不利影响的损失程度来达到控制目的的各种控制技术或方法。
4.5 项目风险自留
风险自留是指开发商自己承担由风险事故所造成的损失。当采取其他风险规避方法的费用超过风险事件造成的损失数额时,可采取风险接受的方法。风险接受是最省事的风险规避方法。自愿接受风险可以是主动的,也可以是被动的。
第五章 结语
5.1 本文主要工作和结论
本文详细介绍了房地产开发项目风险分析的全过程,包括风险投资的相关概念,风险分析过程的四个阶段(风险识别、风险估计、风险评估和风险应对)的特点和相互关系,风险识别的具体方法和存在问题,风险评估的常用方法和适用条件,并重点介绍了我国传统的风险评估方法:盈亏分析、敏感性分析和概率分析。最后介绍了风险应对的四个策略:风险回避、风险转移、风险控制和风险自留。
参考文献
[1] 赵振宇,刘伊生,杨华春.故障树法引入工程项目风险管理研究[J].现代电力,2002 年
工程项目的不确定性较高,且工程项目风险的识别和管理非常困难。工程项目多种多样,每一建设项目都有各自的风险,但这些风险也存在一些共性:
一是对工程项目各组成部分的复杂关系,任何个人或参建方都不可能了如指掌。
二是工程项目各组成部分之间不是简单的线性关系。例如,当工程项目进度拖延时,有时可以通过增加人力夺回失去的时间,但也存在另外一种可能,增加人力不但不能加快进度,反而会拖延进度。
三是工程项目总是处于变化之中,难得出现平衡,即使偶尔出现,也只能短时间维持。
四是工程项目处于一种复杂的环境之中,不但有技术、经济性问题,还有一些非常复杂的、非线性极强的、非技术、非经济性问题,因而项目结果往往是综合权衡或折衷的结果,而非项目计划的实现。
工程项目的投资有不同的阶段(开发策划阶段、前期工作阶段、建设阶段、经营阶段),不同的阶段具有不同的风险,并且工程项目风险大多数会随着工程项目的进展而变化,工程项目不同阶段的风险性质、风险后果也不一样。工程项目大量的风险存在于工程项目的早期,而早期决策对工程项目后续阶段和建设项目目标的实现影响也非常大。我认为,工程项目风险就是为实现工程项目目标的活动或事件的不确定性和可能发生的危险。为消除或有效控制工程项目风险,必须对工程项目风险进行科学的认识和分析。
二、工程项目风险分析
(一)风险分析的含义
风险分析又称风险估计、测定、测试和估算等,因为在一个建设项目中存在着各种各样的风险,分析可以说明风险的实质,但这种分析是在有效辨识工程项目风险的基础上,根据工程项目风险的特点,对己确认的风险,通过定性和定量分析方法量测其发生的可能性和破坏程度的大小,对风险按潜在危险大小进行优先排序和评价、制定风险对策和选择风险控制方案有重要的作用。工程项目风险分析较多采用统计、分析和推断法,一般需要一系列可信的历史统计资料和相关数据以及足以说明被分析对象特性和状态的资料作保证;当资料不全时往往依靠主观推断来弥补,此时工程项目管理人员掌握科学的项目风险分析方法、技巧和工具就显得格外重要。根据工程项目风险和工程项目风险分析的含义,风险分析的主要内容包括:
1、风险事件发生的可能性大小。
2、风险事件发生可能的结果范围和危害程度。
3、风险事件发生预期的时间。
4、风险事件发生的频率等。
(二) 风险概率分析的概念
风险是指损失发生的不确定性(或可能性),所以风险是不利事件发生的概率及其后果的函数,而风险分析就是分析风险的性质、估算风险事件发生的概率及其后果的严重程度,以降低其不确定性。因此,风险与概率密切相关,概率是分析项目风险管理研究的基础。
风险概率分析的一个重要方面是确定风险事件的概率分布。确定风险事件的概率分布一般有三种方法:根据历史资料确定风险事件的概率分布、利用理论概率分布和主观概率法。一般来讲,风险事件的概率分布应当根据历史资料来确定,但当项目管理人员没有足够的资料来确定风险事件概率分布时,也可以利用理论概率分布进行风险分析。通过概率分析,可以定量地确定项目从经济上可行转变为不可行的可能性,从而判定项目的风险程度,为项目投资决策提供依据。
(三)工程项目风险分析过程
1、过程控制
工程项目资源、工程项目需求和风险管理计划调节风险分析过程,其方式类似于控制风险规划过程。
2、 过程输入
风险分析是对工程项目中的风险进行定性或定量分析,并依据风险对工程项目目标的影响程度而对项目风险进行分级排序的过程
3、 过程输出
按优先等级排列的风险列表及其趋势分析是风险分析过程的输出。一个按优先等级排列的风险列表是一个详细的工程项目风险目录,其中包含了所有己识别风险的相对排序及其影响分析。
4、 过程机制
分析方法 、分析工具和风险数据库是风险分析过程的机制。机制可以是方法、技巧、工具或为过程活动提供结构的其他手段。风险发生的可能性、风险后果的危害程度和风险发生的概率均有助于衡量风险影响和风险的排序。
三、工程项目风险评价
(一) 风险评价的含义
风险评价是对工程项目风险进行综合分析,并依据风险对工程项目目标的影响程度进行项目风险分级排序的过程。它是在工程项目风险规划、识别和估计的基础上,通过建立工程项目风险的系统评价模型,对工程项目风险因素影响进行综合分析,并估算出各风险发生的概率及其可能导致的损失大小,从而找到该工程项目的关键风险,确定工程项目的整体风险水平,为如何处置这些风险提供科学依据,以保障项目的顺利进行。
(二)风险评价的依据
风险评价的依据主要有:
风险管理计划。
风险识别的成果。已识别的项目风险及风险对工程项目的潜在影响需进行评估。
工程项目进展状况。风险的不确定性常常与工程项目所处的生命周期阶段有关。在项目初期,项目风险症状往往表现得不明显,随着工程项目的实施,工程项目风险及发现风险的可能性会增加。
工程项目类型。一般来说,普通项目或重复率较高的工程项目的风险程度比较低;技术含量高或复杂性强的工程项目的风险程度比较高。
数据的准确性和可靠性。用于风险识别的数据或信息的准确性和可靠性应进行评估。
概率和影响程度。用于评估风险的两个关键方面。
(三)风险评价的步骤
风险评价可分为三步:
首先,确定风险评价基准。风险评价基准就是针对每一种风险后果确定的可接受水平。单个风险和整体风险都要确定评价基准,可分别称为单个评价基准和整体评价基准。风险的可接受水平可以是绝对的,也可以是相对的。
其次,确定工程项目整体风险水平。工程项目整体风险水平是综合所有个别风险之后而确定的。
最后,判断项目风险水平。将项目单个风险水平与单个评价基准、整体风险水平与整体评价基准对比,判断项目风险是否在可接受的范围之内,进而确定该项目是否应该继续进行。
四、总结
关键词:建设项目风险分析;数据挖掘;数据仓库;信息系统
中图分类号:F27文献标识码:A
一、引言
建设项目风险分析过程中需要考虑大量的风险因素,如自然条件因素、材料因素、技术因素、合同因素、管理因素、信息因素等,在多数的工程风险管理实例中最常用的风险分析和分析方法是依靠专家和有经验的工程师通过感性认识和经验进行判断,如果风险分析不合理,则可能导致风险控制不力,出现工程拖期、资源和成本投入增加、甚至重大损失的情况。与此同时,建设企业在不断增多的承接项目中积累了大量的工程资料,这些工程资料承载的项目运营的经验和教训,蕴含着丰富的风险知识和信息。然而,这些信息往往受制于技术手段的影响而无法得到有效的利用。因此,如何利用海量的建设工程资料为建设项目风险管理提供决策服务成为工程信息管理领域的重要课题。目前,随着数据仓库、数据挖掘技术的快速发展,为这一问题的有效解决创造了条件。本文将数据仓库、联机分析处理(OLAP)、数据挖掘技术引入建设项目风险分析领域,提出一种建设项目风险信息挖掘系统。以数据仓库为基础建立数据模型,以建设项目信息管理系统(PIMS)为平台,以联机分析处理(OLAP)、数据挖掘技术为基础建立建设项目风险信息挖掘架构。
二、建设项目风险分析过程及特点
建设项目风险分析由风险识别、风险估计和风险评价三个环节组成。风险识别是指识别出对建设项目可能构成危害的所有风险因素,并将其统计归类。风险识别有助于工程风险管理组织及时发现风险,减少风险事故的发生。风险估计在风险识别的基础上通过对大量的、过去的损失资料的定量和定性分析,估计出工程风险发生的概率和造成损失的程度,并尽可能找出这些风险因素之间的关系以确定它们之间的相关度。最后评价这些风险因素对建设项目各指标的影响,确定它们的重要性,从节省成本的角度考虑,在实际建设项目进行中,应仅对重要的风险因素进行有效的监控及管理。
显而易见,风险分析是一项无论从管理还是技术上都极具复杂程度的工作,它有以下两个特点:第一,在风险识别中,要正确识别出风险因素,风险分析人员必须对即将开始的建设项目本身和相关的外部环境做大量的信息调查研究及有较深入的理解,正确的风险因素的识别是风险分析后续工作的前提和基础;第二,建设风险估计通常来源于两个渠道:一是根据个人建设风险主观判断而得出的结果;二是利用对长期工程实践资料的观察和统计出的结论。通过主观判断的风险大小在很多情况下往往不准确,而对历史资料的统计会耗费大量时间经历。一旦风险分析不准确,就会给整个建设项目带来损失。(图1)
风险分析的目的是为了准确获得建设过程中的风险因素和这些风险因素带来的影响程度,从而为制定风险计划、采取风险措施提供依据。因此,如何提高风险因素的识别准确性,如何定性分析和定量分析风险因素分布概率和评价是风险分析信息支持系统的必要工作。开发建设项目风险信息挖掘系统的目的就是利用数据仓库系统识别风险,对风险进行定性和定量的分析,并基于此给出风险控制及管理的计划或建议。
三、数据仓库的总体设计
在本系统中,数据仓库集成和存储的信息来源选取为已经应用较为成熟的建设工程管理信息系统(PMIS),而该系统本身就是规模庞大且资源异质的数据库。风险信息挖掘系统总体建模方法如图2 所示。(图2)首先对对应主题数据的存储和综合,从源数据库的不同结构中抽取数据,包括成本、进度、质量、合同各项建设信息管理子系统中取得的文本、数据、图像、图纸以及评价规则等,然后对其进行清理、集成与转换,目的是消除数据的属性特征等差异后,将他们按照一定的粒度和尺度进行规范化纠正,使得各种数据类型能够在定义域空间中叠加,以提供面向全局的数据视图。这些经过净化和集成处理过的数据,具有较高的质量和统一性。由于在建设工程信息管理系统中存在大量的非结构化数据信息,如各种工程联系单、工程报告、设计任务书和相关图纸等,因此把相关非结构化信息颗粒通过关联算法和规则筛选整理成结构化数据的工作就显得尤为重要。
数据仓库形成后,把OLAP集中用于数据的分析,数据挖掘则致力于知识的自动发现,从数据中获取有用的知识。将三者分别应用到决策支持系统的设计和实现中,提高了相应部分的处理能力。联机分析处理实现多维数据分析,它从集成的数据仓库中的数据出发,通过构建多维的数据模型对信息从多种可能的角度进行快速、一致、交互性地存取,进而实现对数据进行深入的分析。数据挖掘自动地挖掘出数据中隐藏的模式和信息,预测未来的趋势,并可以直接用于指导联机分析处理。专家系统可以利用知识推理进行定性分析。它们集成的综合支持系统,将相互补充和依赖,发挥各自的辅助风险决策优势,实现更有效的辅助支持。
四、数据仓库模型设计
本文使用最常用的E-R模型方法作为概念模型组建数据仓库,在模型中采用了常用的星形结构,其优点是建模方便,易于用户理解,并能支持用户从多个维度对数据进行分析。
根据主题中涉及到的决策需求,对数据进行初步整理,最终创建了建设项目风险信息事实表,并建立了与之相关的时间、作业运行状态、环境参数、人员参数、技术参数、机械材料运行参数等维表,而维表可用于这些信息的扩展。结构如图3所示。(图3)
五、建立建设项目风险信息挖掘系统
1、OLAP模块。利用Microsoft OLAP Analysis Services服务端组件,根据数据仓库中的事实表和维表,对数据仓库中的数据进行多维化表示。采用的分析方法是对多维数据进行切片、切块、聚合、钻取和旋转等操作,以求从多个维度、多个侧面、多种数据综合度提取有关数据,从而了解数据背后蕴含的规律。利用OLAP模块完成对作业ID维、作业运行状态维、各项风险因素的数据分析,并展现出分析结果,以容易理解的方式呈现,如报表、图表等。通过数据透视表服务提供的接口,采用MDX语句来完成对生成的多维数据集的查询。
2、数据挖掘模块。Analysis Services 通过API-OLE DB for Data Mining实现了数据挖掘的功能,这是一个为方便各种应用程序使用数据挖掘功能而设计的编程接口。通过API,利用各种挖掘算法,建立各种模型来完成挖掘任务。
(1)作业状态与风险因素关联性分析模块。数据关联是数据中存在的一类重要的可被发现的知识,用关联规则算法可以发现项目事故原因。若两个或多个变量的取值之间存在某种规律性,就称为关联。关联分析的目的是找出数据中隐藏的关联网。在此决策支持系统中,根据风险发生的经验知识,利用Apriori算法,挖掘在某特定时间段内风险因素与某些作业运行状态之间的关联规则。
(2)趋势分析与预测模块。通过作业状态与风险因素关联性分析模块分析已有的风险发生数据,得到风险发生规则,可以用来对正在或将要开工项目的风险因素进行预测,项目管理人员可以由此采取相应风险控制措施,以降低事故发生的可能性。
3、系统结构。系统采用客户机/服务器三层结构。由客户机、应用服务器和数据库服务器构成。在客户端基于Visual C++实现用户界面部分,OLAP和数据挖掘在应用服务器中实现,底层数据仓库在数据库服务器端实现。客户端用来向用户提交返回结果,应用服务器处理应用逻辑,必要时从数据库服务器获取数据,再向客户端返回结果。数据库服务器还要处理数据仓库的更新维护。
六、结语
本文对数据仓库、联机分析处理(OLAP)数据挖掘技术在建设项目风险分析支持系统中的应用进行了初步尝试,结合建设项目风险分析流程的特点,设计出系统中数据仓库的总体结构和数据存储结构,并在此基础上利用挖掘方法可以找到有关风险分析的新知识,包括重要的风险因素模型,各风险因素之间的联系,事故产生条件等内容。相信随着数据仓库技术、联机分析处理技术、数据挖掘技术的不断发展和完善,建设项目风险分析支持系统必然有更广阔的应用前景。
(作者单位:重庆大学建设管理与房地产学院)
主要参考文献:
[1]Inmon W H.Building the data warehouse(Third Edition)[M].John Wiley&Sons,2002.
[2]Han Jiawei,Kamber.Data Mining:Concepts and Technique[M].Morgan Kaufmann,2000.
【关键词】重大固定资产投资项目;社会稳定风险分析;风险识别
1 社会稳定风险分析之风险识别
社会稳定风险分析,是指与人民群众利益密切相关的重大决策、重要政策、重大改革措施、重大工程建设项目、与社会公共秩序相关的重大活动等重大事项在制定出台、组织实施或审批审核前,对可能影响社会稳定的因素开展系统的调查、科学的预测、分析和评估,制定风险应对策略和预案。重大固定资产投资项目社会稳定风险分析,是重大事项社会稳定风险分析关注的重点和核心。其过程如下:
风险识别即在风险发生之前,认识各种风险因素,分析风险因素的潜在原因,是重大固定资产投资项目社会稳定风险分析工作程序中关键的一步。根据调查结果,运用相关知识和风险分析方法,发现、列举和描述风险因素。在风险调查的基础上,针对群众不理解、不认同、不满意、不支持的事项,或在日后可能引发不稳定事件的情形,全面、全程查找可能引发社会稳定风险的各种风险因素。在风险调查和公众参与的基础上,查找并列出风险点,确定可能引发的主要风险因素。其根本目的就是要缩小各种风险因素可能带来的不利后果。在识别出各种风险因素和各种风险因素的主要来源之后,全面分析各种风险因素可能带来的后果及其后果的严重程度。这一阶段的识别和分析主要是定性分析。
2 风险识别的环节
重大固定资产投资项目社会稳定风险多种多样、错综复杂,有潜在的,也有实际存在的;有静态的,也有动态的;有内部的,也有外部的。所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是风险识别阶段应予以解决的问题。社会稳定风险识别包括两个环节即感知风险和分析风险。
2.1 感知风险
用感知、判断或归类的方式对现实的和潜在的风险性质进行鉴别的过程。
2.2 分析风险
按一定的程序将潜在的风险事件进行分类选择的风险识别过程,称为分析风险。感知风险是风险识别的基础,分析风险是风险识别的关键。
3 风险识别的方法
社会稳定风险的范围、种类和严重程度容易被主观夸大或缩小,使重大固定资产投资项目社会稳定风险分析和处置发生差错,造成不必要的损失及严重的后果。因此正确运用风险识别的方法显得尤为重要,任何有助于发现风险信息的方法都可以作为风险识别的工具。以下是一些常用的方法:
3.1 从主观信息源出发的方法
3.1.1 头脑风暴法(Brainstorming)
头脑风暴法从对问题的准确阐明开始。在会前确定一个目标,使与会者明确通过这次会议需要解决什么问题,同时不要限制可能的解决方案的范围,具体的议题能使与会者较快产生设想,主持人也较容易掌握;抽象和宏观的议题引发设想的时间较长,但设想的创造性也可能较强。一般以8~12人为宜。推定一名主持人,1~2名记录员(秘书)。主持人的作用是在头脑风暴畅谈会开始时重申讨论的议题和纪律,在会议进程中启发引导,掌握进程。
头脑风暴提供了一种有效的就特定主题集中注意力与思想进行创造性沟通的方式,对于重大固定资产投资项目社会稳定风险分析,不失为一种可资借鉴的途径.使用者切不可拘泥于特定的形式,应该根据与会者情况以及时间、地点、条件和主题的变化而有所变化,有所创新。
3.1.2 德尔菲法(Delphi method)
项目风险管理专家以匿名方式参与此项活动。由组织者发给专家的第一轮调查表是开放式的,不带任何框框,只提出预测问题,请专家围绕预测问题提出预测事件。组织者汇总整理专家调查表,归并同类事件,排除次要事件,用准确术语提出一个预测事件一览表,并作为第二步的调查表发给专家。专家对第二步调查表所列的每个事件作出评价,整理出第三张调查表。发放第三张调查表,请专家重审争论;对上下四分点外的对立意见作一个评价;给出自己新的评价(尤其是在上下四分点外的专家,应重述自己的理由)。形成第四张调查表。其重点在争论双方的意见。发放第四张调查表,专家再次评价和权衡,作出新的预测;是否要求作出新的论证与评价,取决于组织者的要求;回收第四张调查表,计算每个事件的中位数和上下四分点,归纳总结各种意见的理由以及争论点。
3.1.3 情景分析法(Scenarios analysis)
根据发展趋势的多样性,通过对系统内外相关问题的系统分析,设计出多种可能的未来前景,对系统发展态势作出各个阶段的情景描述。当一个项目持续的时间较长时,往往要考虑各种技术、经济和社会因素的影响,可用情景分析法来预测和识别其关键风险因素及其影响程度。目前此法在我国的具体应用还不多见,但应用于重大固定资产投资项目社会稳定风险分析的风险识别却有其独到之处,只是操作过程比较复杂。
3.2 从客观信息源出发的方法
3.2.1 核对表法
社会稳定风险分析风险识别所用的核对表可以根据历史资料,以往类似项目所积累的知识,以及项目的可行性研究报告等其他信息来源着手制订,把风险事件及来源列成一张核对表。在项目社会风险稳定分析过程中,对风险核对表进行逐一评审改进,以供将来项目使用。
3.2.2 图形技术法
图形技术法即用一总流程图与各分部流程图展示项目实施的全部活动的一种方法。总流程图统一描述项目工作步骤;分部流程图显示出项目的重点环节;能将实际的流程与想象中的状况进行比较;便于检查工作进展情况。运用这种方法完成的重大固定资产投资项目社会稳定风险之风险识别结果,可以为项目实施中的风险控制提供依据。
3.2.3 财务报表法
通过分析项目可行性研究报告的投资估算及财务预测分析报表,识别项目未来的所有财产、责任和损失风险,发现未来的风险,这些都是社会稳定风险分析要考虑的对象。
4 结论
风险识别是重大固定资产投资项目社会稳定风险分析的一个重要环节。本文介绍了社会稳定风险分析中六种常用的风险识别方法。任何一种风险识别的方法或途径都不是没有弱点的,社会稳定风险分析中风险识别的策略必须是利用最适合项目具体情况的那种方法或者是几种方法的组合。方法的选择取决于项目的性质、规模和参与人员的风险分析技术等因素。例如,项目负责人可应用德尔菲法列出各种意见的理由以及争论点,然后应用头脑风暴法制定出流程图及核对表,从而拟出项目的风险列表。
【参考文献】
[1]陈燕平,等.项目管理知识体系指南[M].项目管理协会有限公司,2002.
关键字:风险识别;定性;定量
十九世纪,风险最早出现于西方的经济管理领域,慢慢的发展到了海洋工程、核工业工程等一些其他领域,然而在桥梁领域的发展还处于初级阶段,还需要进一步的提高。风险分析的目的是要找出项目活动在那些地方、哪些方面、什么时候可能出问题或潜在风险,预估风险可能造成的损失以及当风险出现时要如何处理。
1风险识别
1.1风险识别流程
首先我们来看一下桥梁风险的基本流程,桥梁风险分析的流程包括风险识别、风险概率及后果估计(风险估计)、风险评价、风策略四个阶段,其具体内容如下表:
桥梁风险识别是整个桥梁风险评估的第一步,风险识别的深入度如何,将会直接影响到风险分析结果的质量,所以能正确的识别风险是非常重要的,下面我们来介绍一下风险识别的流程。
桥梁风险识别的内容主要包括以下几个方面:第一,收集相关数据和内容,第二,将各种不确定的信息进行分析,第三,将整理好的风险因素等进行归类,第四,将风险报告以书面的形式写出来。
(1)收集相关
信息的详细程度和完备程度将会直接影响到风险识别工作的成败,其风险识别的工作应从以下几个方面入手,桥梁工程所处的工程环境;与本工程相类似的工程相关数据;工程设计和施工时的文件,
(2)不确定性分析
对桥梁施工期间不确定性进行判断和推测,看其是不是客观存在的,他是进行风险识别的前提条件。
(3)归类整理
对于初步得到的风险风险因素进行筛选和归类,确定主要的风险因素,为下一步工作做准备。
(4)编写风险识别报告
风险识别的结果是以风险报告的形式表现出来,将风险因素按照一定的原则进行排序和分类,最终汇总形成风险清单。
1.2风险识别的方法
风险识别的结果直接影响着后期风险评价的结果,风险识别的过程就显的非常的重要,风险识别的过程又体现在所采取的风险识别的方法。目前常用的风险识别的方法有定性识别法、定量识别法。
定性识别法,它主要是依赖于分析者,其主观性比较强,根据分析者的经验,知识或者是业界的标准等对评价对象进行风险识别。
定量识别发,它主要是通过一些有说服力的方法,比如科学实验,数学计算等量化指标来得到。
然而这两种方法各有其优缺点,如下表2:
2应用
2.1桥梁施工时总体风险因素识别
前面介绍了风险识别的流程和方法,针对桥梁施工阶段,我们来探讨如何进行其施工阶段的风险识别。目前,我国桥梁风险识别所采用的方法大多是故障树和专家调查法相结合的方法。桥梁在施工时的风险因素的信息获取可以通过以下信息:
第一,在过去的时间里,对类似桥梁所发生的事故信息进行统计与分析。
第二,桥梁在施工阶段所产生资料。
第三,向施工现场的工作人员进行咨询。
第四,亲自去施工现场的进行项目的调查研究。
根据上面四种情况进行总结,最终得到桥梁施工阶段可能的风险因素,大体上可以总结为六类:
(1)由于施工人员技术上的不熟练而导致的风险。例如施工工艺水平低下,供水供电不及时,人员组织不合理。
(2)在施工的过程中所使用的材料、机械设备所导致的风险。例如原材料、成品或者是半成品供应不及时,数量有误等等。
(3)突发自然灾害所导致的风险。例如地震,台风、洪水、瘟疫、火灾等。
(4)合同问题而导致的风险。例如工程量清单的错误或者是遗漏,分包单位的违约等。
(5)设计图纸与实际情况不符所带来的风险。例如设计和施工脱离,设计的变更和修改,设计资料的延误。
(6)施工人员本身的风险。例如一般工人的技术水平,特种作业人员是否是持证上岗,施工队伍是否稳定等。
最终根据以上分类编制风险评估报告。
3结论
风险识别是风险评估过程中最基本的过程,从前面风险识别的过程,我们可以发现每一种方法都有其自己的特点,可以针对不同的对象特点选取风险识别的方法,或者将几种风险识别的方法进行综合使用。使得到的风险因素更加全面,为后面的风险评估和风险评价的准确性打下良好的基础。
参考文献:
[1] 阮欣.桥梁工程风险评估体系及关键问题研究:[D].上海:同济大学,2006
[2] 张杰.大跨度桥梁施工期间结构的风险分析与对策研究[D].上海:同济大学,2007.
【关键词】风险管理研究;房地产;项目
一、风险管理的形成
风险管理最早起源于20世纪30年代的美国。18世纪工业革命期间,法国管理学家亨利・法约尔(Henry Fayol)在其著作《一般管理和工业管理》中,正式把风险管理思想引入到企业经营领域。1963年,梅尔(Mehr)和赫奇斯(Hedges)合著的《工商企业管理》一书,为风险管理学系统研究的开始。1987年,美国项目管理学会PMI公布了第一个项目管理知识体系,将风险管理作为项目管理的一个重要组成部分。1987年,英国Chapman教授首次提出了概念“风险工程”,认为风险工程可以将各种风险分析技术集合起来,弥补了单一过程的风险分析技术的不足,使风险管理的目的更为明确,方式更加灵活,范围更加广泛,有利于在更高层次上大量应用风险分析的最新成果。风险研究领域日渐拓宽。进入20世纪90年代,西方国家的风险管理研究已经有了很大进展,基本形成了一个体系较完整的新学科和独立的研究领域。风险管理在企业管理实践中得到了广泛应用。随着新的评价方法的不断产生,对工程风险的分析也向综合、全面、多维方向发展。风险分析已经成为项目决策的主要依据。美国项目管理协会(PMI)在2000年版的PMBOK中明确将项目风险管理分为6个阶段:风险管理计划、风险识别、风险估计、风险量化、风险处理和风险监控。国外对于房地产项目风险的研究始于20世纪60~70年代,主要是在风险分析与防范、风险衡量、投资组合和风险决策等领域。查尔斯・H・温茨巴奇在《现代不动产》一书中对房地产投资风险进行了分析,并涉及到了投资组合问题,但是并没有更深入阐述其内涵。Gay1on.E.Greer在《房地产企业投资分析》一书中研究了不同类型的房地产投资收益及决策问。P. Sindt在《房地产投资分析和应用》一书中研究了房地产投资分析问题,针对房地产投资风险做了全面的研究。综上所述,国外风险管理的理论研究无论在风险思想和风险评估方法上都比较成熟,而且伴随着世界经济全球化和一体化的发展,现代风险管理正朝着全面、持续和动态集成的方向发展,将更广泛地应用于各个行业。
二、我国的风险管理
我国对于风险问题的研究是从风险决策开始的,起步很晚。“风险”一词是1980年首次由周士富提出的。1987年,清华大学郭仲伟教授出版了《风险分析与决策》一书,标志着我国风险管理的开始。1996年雷胜强主编《国际工程风险管理与保险》,本书在如何正确对待风险,辨识和分析风险,采取有效防范对策,甚至可以利用风险,为工程获取优厚利润方面有着较为详尽的论述。与此同时,本书也叙述了对风险的预测、分析、判断、评估及采取相应的措施,如回避、控制、分隔、分散、转移、自留及利用风险等全部活动。陈立文编著(2004)在《项目投资风险分析理论与方法》一书中从系统和过程角度出发,较全面地论述了项目投资风险的收益分析、变权分析、回归分析、可靠分析、概率分析、决策分析、模糊分析、模拟分析、网络分析、区间分析、系统分析和经济分析等理论和方法。陈秉正(2005)在《公司整体化风险管理》中认为:“风险管理是通过风险识别、风险评估和风险控制,能够以最低代价达到最低风险损失的管理活动。王家远,刘春乐(2007)在《建设项目风险管理》中提到,我国目前对风险分析方法的研究主要集中在资产定价模型(CAPM)、现金流量模型、融资决策博弈模型、层次分析法(AHP)及模糊数学法等方面。郭波、龚时雨、谭云涛等(2008)在《项目风险管理》中指出,项目风险管理是对项目全寿命期内遭遇到的能导致项目不良后果的风险进行管理,从而保证项目目标的实现。
1998年卢有杰、卢家仪编著《项目风险管理》,引起了国内对房地产项目风险管理的关注。1994年,陈佑启等编著《房地产投资风险管理及经营决策方法》,对房地产项目在投资阶段的风险管理起了较大的作用。
参考文献
[1]Henry Fayol(法).一般管理和工业管理[M].北京:机械工业出版社,2007
[2]郭捷,胡美新.改进的项目风险模糊评价研究[J].工业工程.2007(5)
[3]郭仲伟.风险分析与决策[M].北京:机械工业出版社,1987
[4]雷胜强.国际工程风险管理与保险(第二版)[M].北京:中国建筑工业出版社,2002
