时间:2023-08-28 16:57:17
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理要点,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1高速铁路隧道施工风险管理概述
随着现代施工技术的不断进步,我国的高速铁路行业迅速的发展,铁路隧道施工风险管理在施工风险控制中发挥着重要的作用。高速铁路隧道施工的风险管理是有效的降低施工安全事故的重要手段。
(一)高速铁路隧道施工风险管理的意义
现代隧道工程建设具有明显的周期性、风险性及不确定性特征,高速铁路隧道施工风险管理是建设项目顺利开展的关键,由于自然及人为因素的影响,隧道施工过程中会发生各种安全事故,施工单位通过工程风险管理,对可能存在的安全隐患进行分析,在客观评价的基础上预测可能发生的事故,并采取一定的措施进行事故的预防。就高速铁路隧道工程整体效益而言,施工单位风险管理是确保相关施工人员人身安全的重要措施,通过风险管理,施工单位对工程的具体目标、方针及涉及到的风险进行详细的了解,施工人员的风险意识及合作意识得以增强,有效的降低了安全事故发生的几率,风险管理是优化施工计划,合理设计工期与成本的关键环节,可有效的降低施工单位的经济损失。
(二)高速铁路隧道施工中存在的风险
在高速铁路隧道施工中,首先,存在一定的自然风险,地震、暴雨洪水、雷电、滑坡、高温、酷寒及旱季等各种自然灾害都会对施工产生一定的影响,给隧道施工带来一定的风险隐患。其次,隧道施工过程中存在一定的环境风险,在具体的施工环节,工程开挖造成的围岩扰动,会造成岩体内有毒气体的排放,给施工人员的生命安全造成威胁。施工过程中噪声、地下水、废气废渣污染等也会引发各种施工风险。最后,因各种因素造成的施工风险,是高速铁路隧道施工中最重要的风险。在工程施工环节,由于施工单位施工技术的落后,造成施工环节与施工计划的脱节。施工单位引入新技术但由于操作人员的失误带来一定的风险,施工工序不合理,隧道轴线的定位出现偏差隧道施工质量检查存在缺陷等一系列问题的存在,增加了工程的施工风险。在施工现场,由于地质条件的不确定性、岩爆、有毒气体的释放、工作面的塌方、通讯及施工电各方面因素的影响,增加了施工风险。同样,高速铁路隧道施工中施工设备的影响也会造成一定的风险隐患。部分施工单位施工设备调试、维修、检查工作的不到位,造成各种设备故障产生,影响了工程施工进度。施工单位在原材料、制品、半制品订购及供给方面的偏差,也会增加施工的风险。
2高速铁路隧道施工风险管理技术要点
(一)高速铁路隧道施工风险应对机制的建立
1.高速铁路隧道施工风险的规避
高速铁路施工单位通过采取一定的风险规避措施实现隧道施工的安全管理。风险规避的本质在于施工单位通过必要的放弃来有效的规避风险,在隧道安全管理实践中,企业暂时性的放弃部分工程项目,有效的降低事故风险因子,在确保工程安全的基础上,放弃了施工运作环节可能带来的经济效益。
2.高速铁路隧道施工风险的转移
为有效的进行施工风险的转移,在具体的施工环节,相关工程管理人员通过与工程材料的供应商、合作人及批发商进行协调与沟通,有效转移工程承包人相关风险的措施。隧道施工是一项复杂的工程,工程人员为有效的转移风险,必须详细的掌握各类工程数据,了解具体的施工风险。风险转移的方式主要是通过风险预测、免责条款来实现施工风险的具体管理。
3.高速铁路隧道施工的保险机制
在隧道施工风险管理中,保险机制的本质是通过风险分散化处理的方式,降低施工安全事故对工程项目造成的整体经济损失,作为一种直接的风险管理的方法,保险安机制是工程管理中较为常见的一种风险管理模式。
4.施工风险的最小化
在高速铁路隧道施工环节,工程人员在进行工程风险管理的同时,应积采取相应的措施降低施工事故造成的经济损失,实现工程施工风险的最小化。
5.隧道施工风险的自我保留
施工单位在施工环节发生施工事故时,为有效的弥补企业的经济损失,通常会将企业的自身资源作为补充资源进行事故的补救,这是一种有效的风险自留措施,企业施工风险自留管理体制的建立,必须以企业的合理规划为依据,施工单位要保证风险损失在企业的承受范围之内,当风险损失超过企业的具体计划时,便不能称为风险自留。在高速铁路隧道建设中,当发生施工事故时,会给施工单位造成一定的经济损失,企业会使用内部资金进行补救,承担相应的资金风险。
(二)高速铁路隧道施工风险管理技术的优化
高速铁路隧道施工风险管理是一项系统化的工程,涉及施工环节的各个阶段,因此,工程前期的风险管理工作应详细到位,在隧道设计环节,工程管理人员应采取工程风险管理措施,建立高效的风险评估机制,合理的评析施工中存在的风险因子,有效的降低高速铁路隧道施工的风险。在高速铁路隧道施工环节,施工单位的工程作业应严格按照隧道工程运作的模式进行,对工程材料进行严格的检查,工程支护、挖掘工作的质量、工程防水设施的检查、混凝土材质的检查等工作必须到位。铁路隧道会发生一定的位移,工程检测人员要做好隧道施工的变形检测工作,为后续的隧道勘测做准备。在隧道施工中,防水工程是整个工程顺利开展的重要环节,关乎工程的排水、拦截等工作开展,施工人员应结合施工环境的地质条件,对防水工程进行系统的规划,高速铁路隧道施工中的排水设施,应从防水材质、排水设施等的具体采购及安装环节入手,施工人员应做好施工方案的设计,针对不同的工期采取不同的防水措施,随着施工环节的具体变化对防水措施进行相应的调整,保证施工过程中地下水源的顺畅运行,避免工程施工中渗水漏水现象的产生。
3总结
综上所述,在高速铁路隧道建设过程中,施工人员应详细的认识施工环节的风险因子,通过建立完善的风险管理机制有效的降低施工风险,通过风险管理保证施工人员安全的进行施工作业。高速铁路隧道施工应依据施工现场的具体地质条件,建立合理的风险管理机制,以保证高速铁路隧道施工的安全及质量。
参考文献
[1]李明,王占龙.高速铁路隧道施工风险管理技术探索[J].铁道标准设计,2010,S1:99-103.
1、电力企业中的风险因素
就目前来说,国内的大型、中型以及小型电力企业都处在高速上升的阶段,而且其发展前景是十分令人看好的,具有无穷的市场潜力,毕竟无论是人民的日常生活,还是工业企业的发展都对电力有着强烈的需求,虽然电力企业的发展面临着良好的机遇,但是众所周知,机遇和挑战往往是并存的,其中电力企业面临的主要挑战就是电力企业运行过程中的各种风险,这些风险的存在直接阻碍了企业发展与运营,当前影响电力企业的风险因素主要包括以下几个方面:第一,主观因素。意识是行动的必要前提和重要基础,而电力企业的相关工作人员缺乏足够高的安全意识和观念,在工作的时候由于对安全知识不了解经常主观臆断,导致安全事故的发生与出现;电力企业高层领导忽略了对于工作人员的安全培训和教育,领导缺乏长远的目光,认为安全培训起不到实际的作用,导致员工的安全技能得不到提升;电力企业的相关机构之间权责交叉,未能形成良好的协作。第二,客观因素。随着我国人口的持续增长以及经济建设的需要,社会以及个人对电力的需求呈现上升的趋势,所以电力企业在短时间内难以抓住电力工作的关键和重点,造成电源不足现象的出现,而且管理结构存在诸多漏洞和缺陷;由于电网建设范围之大导致对电力建设质量、运行安全、维修维护方面的忽视,使得安全隐患大量存在。第三,电力体制不够健全和完善。不同于一般的企业,电力企业的特殊性是很强的,因为其直接关系着国计民生,加之电力市场时刻在变化,所以对于市场规律的把握相对较难市场的变动较大使得管理人员不能制定一个有效安全管理策略。
2、风险管理
风险管理是指在存有风险的项目或企业中将风险值降至最低的管理过程,包括对风险的量度、评估和应变策略。如何将风险管理做到尽如人意?简单来说就是分清风险管理的主次,先对造成损失较大、关系利益较广的风险进行处理,再处理那些影响相对较小的风险。但是实际的风险管理开展过程是较为复杂的,达到理想的风险管理效果和目的是很难的,毕竟风险与事故的严重程度没有一个固定的规律和关系可循,所以在处理风险之前需要仔细的衡量风险与损失之间的关系,以期尽最大可能降低风险的出现概率和由于风险而造成的损失。做好风险管理需要做到以下几点:第一,对风险进行仔细和精准的识别。对风险发生的可能性以及可能造成的损失予以量化;第二,完善风险管控控制举措。对于危险性较高的电力企业来讲,遵循预防为主、防治结合的工作原则是很有必要的,相关人员要在风险发生之前对可能发生的风险进行预测,并做好有针对性的解决对策,以期降低损失。第三,对风险进行规避。风险的发生在一定程度上来说也是有规律的,而我们就可以根据规律进行风险分析和规避,从根本上彻底的避免风险的发生。
3、电力安全管理中的风险管理措施
3.1优化风险管理,落实部门职责。
当前,部分电力企业风险管理意识不够,一定程度上影响着电力安全管理工作的顺利开展与进行,并且实际数据表明,电力企业每年发生的安全事故有绝大部分都是因为管理不当、部门不作为而造成的,因此,电力企业的当务之急就是建立健全相关管理机构,对于每一个部门、每一个机构甚至是每一位工作人员进行职责的明确,遵循目标责任制,做到谁出问题谁负责,将责任落实到个人,这样一方面会对工作人员形成一种有效的约束,使他们在其位谋其政,另一方面也可以降低安全事故的发生几率,此外,还要建立奖惩机制,做到有奖有罚、奖罚分明,提高安全管理人员的工作积极性。
3.2电网设备风险管理。
本项管理是指对于电网以及设备的整个使用周期内每个时期引发事故的所有风险因子进行预先识别工作,对于事故在未产生之时就通过特定手段,对于风险因子进行控制与消除,最大化杜绝产生事故。
3.3对于设备而言,开展风险评价工作的方式。
(1)SFD半定量评价法。此法基于风险的SFD三项指标值来做乘积,从而对于电网设备的风险度进行评价。其中S表示已有或隐含风险因子诱发事故其严重度;F表示已有或隐含风险因子诱发特定后果的可能性;D表示事故的被探测率。
(2)风险矩阵法。这种方法具有较广的适用范围,经过实践检验也取得了优良的效果,而且普及度是很高的。此法通过两项已知因子来推算第三项,先计算得到二维风险矩阵,每个因子值确定过程是给予函数递增和参考实际问题两种方式的结合,接着在矩阵内部对于两项因子进行判断,最终选取其中的行列交叉值。
3.险控制。
3.4.1总要求。风险控制要求针对现场作业以及设备两项风险展开分析与评价,对于所得结果进行风险等级的划分,作为各项生产活动开展的依据和参考,此外每个部门应形成各自的风险数据库,标明所有潜在的危险位置,能够保证员工及时了解,提高生产的可靠性与安全性。
3.4.2风险政策。
SPE法是评价现场作业风险的主要方法。而SFD法则是用来评价设备类的风险,控制风险控制风险需要以风险等级为标准和依据,并遵循以下几点原则:最小一级风险会保持现有手段不变;一般二级时则在1级基础上对于重点部位加强控制作用;较高三级风险时,在二级基础上有必要时重新设计控制措施;四级及以上的高风险时必须降低风险等级。
3.4.3现场作业风险控制。
以下是做好对现场作业风险控制的主要举措:第一,提升改善技术安全等级,从根本上消除设备的潜在危险。第二,健全和完善安全管理机制,强化对于安全生产的监督与管理,为电力企业工作人员创造一个绝对安全与可靠的工作环境。第三,加强安全培训和教育,让工作人员意识到安全生产的必要性和重要性。
4、总结
关建词 风险管理 风险审计应用模型
一 、引言
随着当今技术经济的飞速发展,企业面临的经营环境日趋复杂,其面临的风险也日趋多样化,风险对企业持续经营及发展的影响也日趋严重。与之相对应,企业管理层对于企业的风险管理也越来越重视,建立风险管理系统( ERM)应对经营过程中的各类风险,已经成为国际上大型企业的普遍管理行为。内部审计作为公司治理的基石之一,将促进企业的风险管理作为自身的主要职责。但是,如何在风险管理流程中履行监控和评价的控制职能,通过评估运营风险管理,提示运营风险,大多数企业的内部审计人员仍然处于摸索阶段。
二 、风险审计与企业风险管理的关系
21世纪以来,随着企业战略管理的实施,风险战略决策的启用,风险审计成为决定内部审计发展的方向。理论与实践已经证明,经营战略、风险管理和内部审计三者之间协调一致,对企业经营目标的实现有着至关重要的影响。因此,为了内部审计这一职业的成长,内部审计的主要职责应该与企业的战略目标、风险管理措施结合起来。
三、 内部审计在风险管理中的作用及流程简述
风险管理是企业的决策层及经营层的职责,制定什么样的内部规章及程序来识别风险、评估风险、应对风险,是企业管理当局在业务流程中应该予以事前明确规范。具体来说,内部审计在风险管理中的作用表现在三个方面,一是鉴别风险;二是区别可控制的风险;三是指出缺乏控制或过度控制的区域并提出建议。
四、 风险管理审计的具体应用
1、建立内部审计信息平台,广泛收集风险因素
要确定风险管理审计的重点及要点,掌握丰富的信息资源是必须的前提条件。具体的做法是针对公司及下属分、子公司、以审计对象为单元,建立审计信息平台,按季度定期收集相关风险信息。信息平台由四部分构成:
(1)基本信息栏
(2)历史审计信息栏
(3)当前信息栏
(4)风险管理信息栏
2、确定风险管理审计重点和要点
在掌握被审计对象的大量风险信息的前提下,我们通过因素分析,确定权重,逐一评分,按重要性原则确定公司风险审计的重点及要点。
(1)根据风险因素企业整体风险的重要性程度,确定每一个风险因素的权重,并对每一个风险因素确定具体的评分标准。
(2)给各种分析因素评分。在对各种风险因素评分时,主要是利用审计人员的专业判断,参考标准,确定该风险因素处于评分标准的哪一个区间,给出相应的分值。
(3)风险排序。将每个审计对象包含的各项风险因素的分值与相应的风险权重相乘并加总,得出每一审计对象所得风险分值。按所得分值从高到低进行风险排序,以确定风险审计对象的重点及要点。
3、风险管理审计的测试
对被审计单位风险管理的测试共分六大模块,旨在明确需要测试的内容,建立相应的测试标准。
六大测试模块分别为:
(1)全面风险管理体系的建立情况模块:主要包括风险管理组织体系的建立情况,职责的落实情况,具体的措施情况。
(2)战略风险识别、分析、评估及应对模块:主要包括战略、计划、目标的制定依据测试,被审计单位对外部环境的分析程序测试,被审计单位对自身的优劣势的分析情况。
(3)市场风险识别分析评估及应对模块:主要有被审计单位产品分析程序的测试,竞争对手分析程序的测试,客户及供应商的分析程序测试
(4)财务风险的识别分析评估及应对模块:主要包括对财务预警体系的建立情况的测试,预警作用的实际发挥情况的测试。
(5)运营风险的识别分析评估及应对模块:主要包括公司治理的测试,组织机构职能及其履行的测试,产品结构及技术能力等风险管理程序的测试,各项资源管理中得风险识别评估应对能力的测试
(6)法律风险的识别分析评估及应对模块:主要包括测试被审计单位对法律风险的分析、研究及把握能力,测试应对法律风险的措施执行效果。
4、风险管理的审计评估
(1)评价被审计对象风险管理范围的合理性
对于被审计对象在风险管理范围的确定方面是否全面和合理,通常是利用以下几种方法:PEOW分析、SWOT分析、KSF分析、核心竞争力分析、财务收益分析、会计比率分析等方法。
(2)评价被审计对象风险评估标准的合理性
被审计单位应该根据风险管理对象的不同,建立相应的风险因素评价标准。若被审计对象没有相应的风险评价标准,则应认为是一种缺陷。
(3)评价被审计单位的风险识别、风险分析、风险评价功能
结合企业的经营战略,通过对审计单位的识别、分析、评价的职能分工、机构设置和具体业务流程进行检查,测试风险控制流程,评价被审计单位是否能完成风险管理的使命与目标。
(4)被审计单位的风险管理措施
现代企业应对各种风险的措施一般有五种,分别是:规避、控制、保留、转移和利用。每种措施的应用对应于一定的条件,否则就可以认定为不恰当。
①规避措施的评价。被审计单位采用规避措施,应该具备如下条件:风险的发生不可避免或虽可避免但将产生另一新的更大风险;采用规避措施最经济。
②控制措施的评价。如果被审计单位采用控制措施,审计人员应该对控制措施的健全性和有效性进行测试,并评价措施是否能将风险控制在审计单位可以接受或承担的范围内。
③风险保留措施的评价。当被审计单位采用风险保留措施时,审计人员应审核该风险是否是不可转移与不可避免,审核处理风险的成本是否大于承担风险所付出的代价,风险可能发生的损失单位是否可以承担的范围内。
④转移措施的评价。如果被审计单位采用保险或财务性非保险等风险转移措施,审计人员应审核其保险条款及保险范围与风险的适应性,财务性非保险转移措施是否存在的法律风险。
⑤风险应用措施的评价。如果被审计单位采用利用措施,审计人员应该对利用风险可以带来的收益与承担风险所付出的成本是否匹配进行,对风险利用措施的系统性及未来效果进行预测并作出评价。
5、评价被审计单位风险监管系统的功能
一个完整的风险监管系统,一般有四个基本要求,即风险管理政策、风险管理的支持结构和资源、实施的方案、持续的评估和审核。
6评价被审计单位风险预警功能
风险评价指标与风险临界点构成风险预警系统的两大支柱。内部审计人员应该审核被审计单位是否根据不同的风险类型建立了标准的风险临界点,主要根据风险的性质(最好是能够定量)、发生的概率、发生的频率,计算出风险数值(风险度),与风险管理的经验层制定的临界点进行对比,以判断被审计单位的风险预警系统的合理性与有效性。
中国商业银行信息科技风险管理评估还处在研究发展阶段,为了使中国商业银行对信息科技的使用状况进行评估,使商业银行更全面、更科学地掌握自身信息科技风险情况,评估其在防控各种信息科技风险方面的总体效果,从而对商业银行的信息科技风险表现形态和内在风险控制能力进行的科学、审慎的评估与判断,制定相应的管理措施,达到防范信息科技风险的目的。本文在借鉴美国金融业统一的技术风险评估体系URSIT(UniformRatingSys-temInformationTechnology)①和国际公认的信息系统安全与技术管理和控制标准COBIT(ControlObjectivesforInformationandRelatedTechnolo-gy)②的经验、方法和成果基础之上,结合中国商业银行风险评估的特点,特别是商业银行信息科技风险关注点,构造了适合中国商业银行信息科技风险的评估模型、指标体系。
一、信息科技风险评估体系设计思想
URSIT是美国联邦机构金融检查委员会(FederalFinancialInstitutionsExaminationCoun-cil,FFIEC)制定的与骆驼(CAMELS)评级体系相一致的美国金融业统一的技术风险评级体系[1]。1978年,FFIEC首次推荐各金融机构采用URSIT,它作为一套专门的技术风险监管工具被美国的金融机构以及IT服务提供商广泛应用在技术风险检查中[2]。
随着信息技术的不断进步与发展,URSIT也进行了多次相应的修改。1998年,FFIEC在参考了COBIT基础之上,结合金融行业的特点,增加了衡量执行效果的判断标准,使URSIT更科学,也更易于执行[3]。
中国商业银行信息科技风险评估体系在表达上与《商业银行信息科技风险管理指引》和《股份制商业银行风险评级体系》保持一致[4]153-167,首先确定若干评估度量域,每一个度量域包含若干度量类,在确定评估度量域时,借鉴银监会《商业银行信息科技风险管理指引》的九个方面:信息科技治理,信息科技风险管理,信息安全,系统开发、测试与维护,信息科技运行,业务连续性管理,外包管理,内部审计和外部审计,同时结合中国商业银行信息科技风险特征进行设置。
二、多级指标体系的构建
考虑到评级指标有多个类别和多个层次的特性,中国商业银行信息科技风险指标体系结构可以采用多级指标形式,即在每一父类指标下又包含若干个子类指标[5]。按照从属关系依次分为度量域、度量类、度量项等。如果一个指标下又包含多个指标,则该指标称为一个指标项,否则成为一个指标。信息科技风险评级指标体系以ISO27001标准所约定的信息安全管理体系的框架,采用域、类、指标划分的三层结构,从上到下分别包含9个域、46类和841项度量指标[6]。具体的商业银行信息科技风险评级指标体系结构如表1所示。
我们把综合评级中的九评级单项指标称为“一级指标”。综合评级的分值由九个“一级指标”分值加权汇总求得。从单项评级模型上看,每个单项评级指标(一级指标)的分值又由其下的多个指标(二级指标)分值加权汇总得出。“三级指标”分值加权汇总得出“二级指标”的分值。如果“三级指标”仍不能独立说明情况,还需要其他多个指标来辅助,那么就需要制定“四级指标”。单项评级模型中的指标级数可根据需要来确定。
三、评估模型的设计
中国商业银行信息科技风险评估模型是由单项评估模型和综合评估模型组成,各项指标归属于不同的信息科技域、相关主题和责任部门,通过对各单项指标评估数据的汇总,可以形成对商业银行信息科技风险的整体评估[7]。
单项评估模型为:
在进行信息科技风险单项评估时,根据按照已经设定好的单项指标评分标准进行评分,并赋予不同的指标相应的权重属性,最后进行加权求和得出单项评估分值。
评估信息科技风险管理工作成效,需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面,结合控制缺失造成风险的高低,最终进行综合评估。为此,我们假设单项指标的评分标准为0、1、2、3、4、5共六个级别。例如,单项评估中A域的“信息安全管理体系”,包含有n个度量类;Ai表示为A域中第i个度量类的分值,它是一个0~5之间的值,此评估标准综合评估模型为:Risk=A×WA+B×WB+…+J×WJ其中,变量Risk表示为商业银行信息科技风险总量;变量A,B,…,X表示为商业银行信息科技风险中相关的度量域;变量WA,WB,…,WX表示A,B,…,X各度量域的综合评估权重值。
四、评估中应注意的问题
(一)权重的确定
指标权重的选取对最终的评级结果很重要,不同指标在技术风险监管中的重要程度不尽相同[8]。因此应该根据具体情况考虑给不同的指标赋予适当的权重,以表明其重要性。
指标权重的确定方法可分为主观赋权法和客观赋权法[9]。主观赋权法是根据人们主观上对各指标的重要程度理解来决定权重的方法,如Delphi方法;而客观赋权法就是根据各指标间的相关关系或各指标值的差异程度来确定权重,如主成分分析法、熵值法、相关系数法等。另外,还有层次分析法,它实际上是一种主客观相结合的赋权方法。笔者建议将多种赋权方法组合使用,即以Delphi法通过反复征求专家意见得到不同指标权重的初值;再通过层次分析法根据各指标权重的相对重要性构造判断矩阵,计算出各层次指标的组合权重;最后利用熵值法对得到的组合权重进行修正。
应该说明的是,随着中国对银行信息科技风险监管的加强和重视,不同指标的权重大小应随着银行信息科技风险的变化和监管的重点与难点的变化而适时做出调整。
(二)筛选形成信息科技风险评估控制表和信息科技风险评估表
对于信息科技风险评估控制表和信息科技风险评估表的筛选应按以下步骤进行:1.筛选工具。选用Excel2003或Excel2007作为筛选工具。Excel2003可以满足一般的筛选功能,Excel2007在进行多项条件(两项以上)筛选时更加方便。
2.分情况筛选。在确定信息科技风险评估对象所涉及单位、参与评估的人员岗位、一级控制域和二级控制域后,可按照以下步骤对信息科技风险评估控制矩阵进行筛选。
(1)根据评估对象所属控制域对“一级控制域”和“二级控制域”列进行筛选。假定评估对象所属的一级控制域为“信息安全”,二级控制域为“物理及环境的安全管理”,筛选时应选择一级控制域列为“信息安全”并且二级控制域列为“物理及环境的安全管理”的筛选条件,完成筛选。
(2)根据评估对象所涉及单位,对“适用单位”列进行筛选。
假定评估对象是所涉及的单位是数据中心(上海),筛选时应选择“适用单位”列包含“所有单位”或“数据中心(上海)”的筛选条件,完成筛选。选择多项条件时通过“自定义”设置选项。在弹出的自定义自动筛选方式窗口中,适用单位选择的设置。如果使用Excel2007,可直接勾选多项条件。
(3)根据评估对象涉及的人员岗位,对“适用角色”列进行筛选。
假定评估对象是所涉及的人员岗位包括“项目经理”和“所有岗位”,筛选时应选择“适用角色”列包含“所有岗位”或“项目经理”的筛选条件,完成筛选。
3.形成信息科技风险评估控制表和信息科技
风险评估表。在完成上述筛选工作后,还需要按照以下步骤形成信息科技风险评估控制表和信息科技风险评估表。
(1)将从信息科技风险评估控制矩阵中筛选出来的行和表头全部都拷贝到一个新表中,形成信息科技风险评估控制表,作为单独文件保存。
(2)以信息科技风险评估控制表为基础,删除表中的“风险值”、“参考文件”、“参考文件章节”、“适用单位”、“适用角色”列的内容,形成信息科技风险评估表,作为单独文件保存。
(3)应按照模板要求调整信息科技风险评估控制表和信息科技风险评估表格式,包含模版中的基本要素,并且尽量美观,方便填写。
五、实证分析
对某行的运行管理领域开展信息科技风险评估,下面为应用此评估模型实证检验的结果(见表3)及分析。
1.变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。
在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。
2.操作管理。本次操作管理领域风险评估共包括14个风险点,29个题目,存在差异项13个,占评估要点的44.83%。评估发现的差异项主要体现在操作培训、操作准备、操作实施、操作记录方面的风险。
在操作实施方面,由于分行操作人员有限,目前无法对所有生产操作内容做到全部双人操作,部分操作只能做到事后检查复核,可能存在一定的操作风险。建议基于现状加强事后检查复核的力度,通过补偿控制措施降低操作风险。
3.事件管理。本次事件管理领域风险评估共包括14个风险点,53个题目,存在差异项9个,占评估要点的16.98%。评估发现的差异项主要体现在生产故障事件报告、生产故障事件受理、生产故障事件解决、生产故障事件反馈方面的风险。某行在生产故障事件反馈环节对于一些业务部门提交的事件单,在事件解决后由于各种原因无法及时联系到业务部门人员,无法按照制度要求在一个工作日内关闭事件。
4.数据管理。本次数据管理领域风险评估共包括13个风险点,61个题目,存在差异项10个,占评估要点的16.39%。评估发现的差异项主要体现在数据存储介质和数据抽检管理、数据保密管理、数据变形策略等方面。其中数据变形策略在某行实际工作中尚未开展,主要原因是某行缺乏成熟的数据变形策略,目前暂未下发过某行数据变形工具,某行无法对数据实施变形。
关于开展风控工作自评估的通知
各部门:
为贯彻落实省分公司对于风控监督的工作要求,督促、推动各主责部门、各经营单位对风控工作执行到位、取得实效,根据国寿人险苏风函(2019)29号《关于下发<中国人寿>的通知》中对风险评估的要求,分公司拟开展主责条线自评工作。
一、时间安排
2021年1月20日-1月27日。
二、主要内容
主责条线自评:主责条线(含本部各部门、各经营单位)风控联系人在1月27日前,对本单位、本部门风控履责情况开展自评估,编制履责情况评估表和评估报告,并发送至风险管理部指定邮箱。
自评估要点包括本单位、本部门主要风险状况、上年度条线实施的问题整改和加强风控管理的各项措施和运行效果、风控联络人和相关岗位人员履行风控职责情况、目前条线风险管控存在的问题,对下阶段风险管理工作的建议等。
风险管理部将对本级公司主责条线风控履责情况开展评估,形成评估报告,上报风险管理委员会批准后,反馈各主责条线。
目前,我国民营银行管理已提到议事日程,因其刚刚起步,很多方面是摸着石头过河。所以研究民营银行的风险管理工作非常有必要。
二、民营银行风险管理目标和原则
民营银行风险管理目标。民营银行风险管理目标包括战略目标、经营目标、报告目标、合规目标等,是实施全面风险管理的重要组成部分。
战略目标:与公司使命、愿景和宗旨相一致,是设定相关目标及其子目标的导向;经营目标:是民营银行战略目标的具体反映,保证民营银行战略目标的实现;报告目标:保证为监管机构、董事会和投资者、高级管理层和客户提供准确、及时、完整的信息,包括风险报告制度和信息披露制度等;合规目标:保证民营银行从事的经营管理活动符合相关法律法规和本行规章制度,支持民营银行经营目标和报告目标的实现。
民营银行风险管理原则:定量与定性结合。借鉴应用先进银行成熟的风险管理经验,提升风险计量水平,开发与民营银行业务性质、规模和复杂程度相适应的风险计量技术,实现定性分析和定量分析的有机结合。
制衡与效益兼顾。界定各部门、各级机构和各层级风险管理人员的具体权责,建立前中后台职能相对分离、各部门和全体员工之间有效沟通、协调的管理机制,优化管理流程,提高管理效率。
收益与风险匹配。风险管理战略和进行风险管理决策必须考虑承担的风险是在民营银行的风险容忍度以内,有预期的收益覆盖、经风险调整的资本收益率能够满足股东的最低要求或符合民营银行的经营目标。
三、民营银行风险管理流程
民营银行的风险管理流程包括风险识别、风险计量、风险控制、风险监测与报告等一系列风险管理活动过程。
风险识别。是指对民营银行实现各类目标的潜在事项或因素进行全面识别、鉴定,进行系统分类并查找出风险原因的过程。
风险计量。风险计量是指民营银行在风险识别和确定风险性质的基础上,对影响目标实现的潜在事项或因素出现的可能性和影响程度,采取定性与定量结合的方法进行计量的过程。
建立操作风险计量模型,使用高级法计算民营银行操作风险及其对应的资本要求。同时采用压力测试和其他非统计类计量方法进行补充。
运用流动性缺口、期限阶梯、敏感性分析、情景分析等多种度量方法分析和预测本行当前和未来流动性风险,假设不同情景下本外币资金来源与运用变化趋势,持续度量净融资需求。同时采用压力测试和其他非统计类计量方法进行补充。
风险控制。是指民营银行在风险计量的基础上,综合平衡成本与收益,针对不同风险特性确定风险规避、风险分散、风险对冲、风险转移、风险补偿等相应风险控制策略并有效实施的过程。
确定控制和缓释重大操作风险的政策、程序和步骤,制定风险控制的策略及方法、内部控制制度,采用购买保险或与第三方签订合同的方法缓释操作风险,同时关注运用保险工具将风险转嫁到其他领域所产生的风险。
针对有重大市场风险影响的情形制定应急处理方案,并视情况适时对应急处理方案进行测试和更新。采取市场风险对冲手段,在综合考虑对冲成本和收益情况下,运用金融衍生产品等金融工具,实现一定程度上的市场风险控制或对冲。
风险监测。是指民营银行监测各种可量化的关键风险指标和不可量化的风险因素的变化和发展趋势,以及风险管理措施的实施质量与效果的过程。
四、民营银行风险管理的要点
合规风险管理。民营银行合规风险是指本行未能较好遵循法律、规则和准则可能遭受法律制裁、监管处罚、重大财务损失和声誉损失的可能性。合规风险管理的目标是建立健全合规风险管理框架,有效识别和管理合规风险,促进全面风险管理体系建设,确保依法合规经营。
建立与本行经营范围、组织结构和业务规模相适应的包括合规风险管理政策、合规风险管理职能部门、合规风险管理计划、合规风险识别和管理流程、合规风险教育培训制度等基本要素的管理体系。综合考虑合规风险与信用风险、市场风险、操作风险等其他风险的关联性,确保各项风险管理政策和程序的一致性。
建立合规问责制度,严格追究违规责任,及时改进管理流程,适时修订相关政策、程序和操作指南;建立诚信举报制度,鼓励员工举报违法、违规和违反职业操守的行为;该文原载于中国社会科学院文献信息中心主办的《环球市场信息导报》杂志http://总第547期2014年第15期-----转载须注名来源定期提供系统的专业技能培训,提高合规管理人员履职资质、经验、专业技能和个人素质;将合规文化建设融入企业文化建设全过程,推行诚信、正直的职业操守和价值观念,确立全员主动合规理念,提高合规意识,促进自身合规与外部监管的有效互动。
操作风险管理。民营银行操作风险是指由于不完善或有问题的内部程序、信息科技系统、员工行为、外部事件及相关法律关系诱因等造成本行损失的可能性。操作风险存在于各类业务和管理活动之中,包括内部欺诈,外部欺诈,就业制度和工作场所安全事件,客户、产品和业务活动事件,实物资产的损坏,IT系统事件,执行、交割和流程管理事件等方面的风险。
确定业务管理活动流程及操作环节的关键风险点和控制要点,制定并适时修订相关程序和操作指南,建立与业务性质、规模、复杂程度和风险特征相适应的操作风险管理流程,完善各级管理层的审批和授权制度,对产品、活动、程序和系统中的操作风险进行识别、度量、控制、监测和报告,将操作风险控制在民营银行可以承受的范围内。
流动性风险管理。民营银行流动性风险是指因无法以合理成本及时筹集到客户和交易对手以及当前和未来所需资金而对本行经营所产生损失的可能性。引发流动性风险的因素包括:存款客户支取存款、贷款客户提款、债务人延期支付、资产负债结构不匹配、资产变现困难、经营损失和衍生品交易风险等。
依照监管规定制定包括监管指标和内部控制指标两大方面的流动性风险管理指标体系,建立与业务性质、规模、复杂程度和风险特征相适应的流动性风险管理流程,完善流动性风险管理机制,满足全行业务发展的流动性需求。
市场风险管理。民营银行市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动致使边本行表内和表外业务发生损失的可能性。引发市场风险的因素主要包括:利率因素、汇率因素(包括黄金)、股票价格因素、商品价格因素等。
建立市场风险监测程序,对全行总体市场风险头寸、风险水平、盈亏状况、市场风险限额执行情况等进行持续监测;明确银行交易账户的划分标准、管理要求和调整程序,对业务和产品中的市场风险因素进行分解和分析,及时、准确地识别交易和非交易业务中的市场风险的性质和类别;对市场风险实施限额管理,制定各类和各级限额的内部审批程序和操作规程,根据业务性质、规模、复杂程度和风险承受能力设定、定期更新限额。
信用风险管理。民营银行信用风险是指借款人或交易对象未按约履行义务致使本行发生损失的可能性。主要来自于信贷资产、信用担保、贷款承诺、衍生产品交易、结算交易等业务。
建立与业务性质、规模和复杂程度相适应的信用风险管理流程,实现信贷审查、信贷审批、贷款发放等职能的分离;对信用风险实施限额管理,确保有效识别、计量、控制、监测、报告和应对信用风险并将其控制在可承受范围内。
【关键词】交接班模式; 护理风险管理; 应用
【中图分类号】R47 【文献标识码】A 【文章编号】1004-7484(2012)12-0595-01
护理风险始终贯穿在护理操作、处置、配合抢救等各环节和过程中,有时即使是极为简单或看似微不足道的临床活动都具有风险[1]。因此,要有效地回避护理风险,为病人提供优质、安全的护理服务,必须实施有效的护理风险管理。护士交接班制度是护理核心制度之一,作为临床护理工作的一个重要环节,对保证临床护理工作质量起着举足轻重的作用。自2011年8月以来,我们在交接班过程中采取主动接班的模式,使护理质量不断提高,完善了护理风险管理。
1 方法
1.1 传统的交接班模式
传统的交接班模式是夜班护士先在护办室进行口头交班,介绍前1日病区动态和病人病情,之后,护士长进行讲评;护办室交班完毕再行床边交接班,对病人进行相关护理体检,查看护理措施落实情况等。
1.2 主动交班模式
2011年8月至今采取主动接班的交接班模式。其流程:(1)接班者按要求提前15分钟到岗,主动了解所管病人的动态、病情、护理措施落实情况。(2)全科医护人员晨会交班,了解住院患者的病情动态、科主任或主管医生对护理工作的要求;(3)进行床头交接班;(4)回到护士站,接班护士陈述当前患者的一般情况,重要检查的阳性结果、心理状态、治疗方案及用药情况,当前患者存在的主要护理问题及主要采取的护理措施及健康教育重点,再由交班他护士补充,最后,护士长进行总结,提出病区当日的护理工作重点和难点,指导护理措施的落实。
1.3 评价
1.3.1 评价标准 以我院护理部2011年8月修订的《分级护理质量标准》中要求护士掌握患者病情内容要求即:(1)患者的基本情况(床号、姓名、性别、年龄);(2)诊断;(3)既往史;(4)主要症状和阳性体征;(5)目前阳性检查结果;(6)主要用药及注意事项、观察要点;(7)主要的护理问题及采取的护理措施。
1.3.2 评价方法 护理部质量控制组每周1次现场检查,随机提问1-2名护士对患者病情的掌握情况,对照质量标准检查的相应患者的临床护理质量,询问患者或其家属相关健康教育知晓情况及对护理工作的满意度。
1.3.3 统计学方法 使用SPSS 11.0统计软件包,采用χ2检验进行统计学分析。
2 结果
2.1 两种交接班模式护士对患者病情掌握情况(见表1)
2.2 两种交接班模式护理措施落实到位情况(见表2)
2.3两种交接班模式患者健康知识知晓情况(见表3)
3 讨论
3.1主动接班模式有利于提高交接班的质量
在传统的护士交接班模式中,强调的是交班者须向接班者交代清楚,接班者一般处于被动状态,影响接班者获取信息因素集中在:思想不集中,交班条理不清晰、重点不突出、缺乏专科观察要点,交班者声音小、语言含糊,从而引发护理环节质量的缺陷[2]。从表1可见,主动接班护士对患者病情的掌握较传统的交接班模式全面、深入,并结合患者的个人信息因人施护,提供个性的护理措施,提高护士对患者的病情观察能力和风险预知。
3.2主动接班模式有利于护理措施的落实
床边交班能提高护理工作满意度及护理质量合格率,降低护理差错发生[3]。从表2可见,采用主动接班模式进行交接班,由接班护士结合当日患者接班信息进行病例汇报及交班护士的补充,提高护士临床分析问题、解决问题的能力,护理目标明确,提出的护理问题及护理措施更能符合患者的实际情况,便于护理环节质量的自我控制,确保护理措施落到实处,提高护理质量。
3.3主动接班模式有利于增进护患沟通,提高健康教育效果、提高患者满意度
接班护士通过主动翻阅病历及有关记录,了解患者辅助检查阳性结果、治疗、用药及病情变化,能更好地掌握患者当前病情及健康教育的侧重点,在对患者实施治疗过程中能有目的地与患者或家属进行沟通,讲解相关疾病知识,实施健康教育更及时并具有针对性,让患者在接受护理服务的过程中感受到护理工作的专业性,促进护患之间的沟通,提高健康教育的效果和患者的满意度。
护理风险贯穿于护理工作的全过程。随着高新科学技术和科研成果在医疗卫生体系的应用和社会总体认识的提高,护理风险的内涵和外延不断变更,风险管理日趋重要。作为核心制度之一的交接班制度的临床落实,在护理风险管理中越来越越受到人们的重视。
参考文献:
[1] 蔡铜山,钟德富,张海林.推行医疗风险管理,提高医疗服务质量[J],医院管理杂志,2001,8(5):342-343.
[论文关键词] 企业风险管理理论 中央企业 本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(enterprise risk management,erm)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。 一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(erm)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(committee of sponsoring organizations of the treadway commission,coso)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(enterprise risk management integrated framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。coso认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部 环境 、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的erm框架是通过对不确定性的管理增加股东价值,以共同的 语言 和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等 法律 法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威 指导 文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、 财务 风险、 市场 风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。
二、企业风险 管理 理论 本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析 总结 的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、 历史 传承、 文化 特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的 药 方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的erm氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与 企业战略 有机联系;二是能够保证企业的风险管理战略、企业的 发展战略 与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险 语言 ,和畅通的沟通管道。任何一个erm框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[j]. 经济 管理,2007,(3):45~48
【关健词】商业银行,风险管理,思考
1.当前商业银行风险管理中存在的主要问题
近年来,商业银行愈来愈认识到风险管理的重要性,纷纷成立专司合规管理和合规文化建设的风险管理部、法律合规部,在合规管理、案件防控等方面取得了一定成绩,但客观地说商业银行的合规文化建设尚处于起步阶段,存在很多问题与不足,主要表现在以下几个方面:
1.1对合规文化建设认识不到位。部分管理层认为合规文化建设限制了金融创新,不利于企业利润的追求;执行层认为搞合规文化建设限制了业务开展,不利于目标任务的实现。所以普遍存在重业务拓展、轻合规经营的现象,加大了商业银行合规经营风险。
1.2合规文化建设机制不完善,合规管理手段相对落后。合规文化建设的动力在于机制推动,也只有完善的机制推动才会将合规文化建设持久有效的开展下去。目前,商业银行合规文化机制建设不够完善,不能及时有效地发现风险、排除风险。
1.3合规文化建设部门职责不够清晰。合规文化建设缺少均衡力度,虽然建立了合规管理部门,但是职责不够明确,人员兼职兼岗现象较为普遍;即使配备专门人员,也存在人员不足等问题,造成合规文化建设开展的不够扎实。
1.4大小案件时有发生,合规文化建设任重道远。在近几年商业银行发生的案件中,从一线员工贪污、盗窃到高管收受贿赂等等,可以说商业银行内部各层次人员均有问题出现,充分暴露出商业银行在制度执行上存在问题。
2.对商业银行加强风险管理的若干思考
商业银行风险管理成效如何,将直接影响到合规风险管理水平,要想搞好风险管理,必须在工作中将合规文化建设提到重要议事日程上来。
2.1培育风险文化,强化风险管理理念
商业银行是高风险企业,应把风险管理纳入企业文化建设中来,培育独特的风险文化,提升商业银行风险管理水平。商业银行各级领导要在工作中率先垂范,从职业道德、言行举止等方面注重风险管理,及时吸收风险管理经验,不断丰富风险管理文化。一是建立有效的风险培训制度,加大警示教育。二是开展合规文化建设教育活动,树立“违规就是风险,安全就是效益”的文化意识,不断地提高员工风险识别与防范能力,努力把合规经营理念落实到实际工作中,形成良好的风险管理运行机制,促进合规经营。
2.2创新合规风险管理文化载体,提升员工的合规风险管理水平。
随着经济的发展,商业银行经营的风险也在逐步加大,因此,必须在工作中全面提升员工的合规风险管理水平。首先,要在工作中深入开展以职业道德等素质教育为主题的活动,不断地提升员工爱岗敬业和依法经营意识,努力防范风险问题的发生。其次,应把提高员工队伍综合素质作为风险防范的难点和要点来抓,把业务素质高、管理能力强、职业素养深的人才补充增加到重要领导和业务岗位上去,加大对关键岗位的培训力度,全面提高全体员工的法律观念,增强合规经营意识,严防违规违纪案件的发生。第三,为了将制度落实到每项工作中,必须加强对员工培训,不断提高对内控制度内容的理解和掌握,提高执行制度的自觉性,坚决遵守内控制度,全面提升内控和风险管理水平,遏制违规案件发生,有效地防范金融风险,创造良好的金融环境。
2.3明确合规部门管理职责,充分发挥合规管理作用。商业银行要想搞好合规风险管理文化建设,就要在工作中明确合规管理部门的职责。一是合规部门要积极协助高管层制定有效的合规政策,有效组织各部门适时修订合规手册、内部行为准则或各项操作流程,认真学习和正确领会合规方面的法律、法规精神,有效地识别、评估、监测、测试和报告合规风险。二是合规风险管理部门要确保与业务部门的信息交流和良好的互动性,业务部门作为防范合规风险的第一道防线,应主动寻求合规风险管理部门的支持和帮助,并向其提供合规风险信息,以便于合规风险管理部门的风险监测和评估。三是合规风险管理部门要根据自己所获取的和业务部门所提供的合规风险信息,用科学手段分析评估后,向业务部门提供建设性意见,帮助业务部门管理好合规风险,从而有效地为商业银行的业务与产品创新提供合规支持。
2.4完善内部风险管理制度,加大制度执行建设。
内部风险管理是商业银行风险管理体系的主要核心,完善内控制度和加强控制手段,加大执行力度,尤为关键。为了提高全行的内控工作质量和风险防范水平,需要采取多种方式方法加强内控制度执行力的落实。一是完善内部管理制度,建立监督机制。树立以管理促发展,以风险防范为重点,直接从制度建设入手,不断建立健全内部控制制度。通过制度执行,发现内控制度中的不完善之处,及时进行更新完善。二是牢固树立稳健经营意识,加大对内控制度的贯彻落实。
2.5建立切实可行的风险预警体系,加强信贷风险监测模型的系统性和准确度,提高商业银行信贷风险分析的技术指数。要对信息来源可靠性,企业报送报表的真实性,企业高管领导的信誉度,企业经营的合理性及其市场发展前景等重要资料,准确地按照定量定性分析的方法,加以综合估量和评价,科学分析,严防风险。同时加强与社会职能部门的沟通,多方了解和掌握企业全面准确的信息和资料,对有可能发生的贷款项目,务求准确做出判断和预测,及时地做出正确的信贷调整,严防信贷风险事件的发生。
总之,有效地预防、控制风险,积极地整治风险,是商业银行必须认真对待的一个课题,是新形势下商业银行稳定健康发展的根本要求,同是也是构建完整有效的风险管理机制、促进商业银行发展、提升商业银行竞争力的重要保障。商业银行全体员工都要提高认识,增强执行力,从每一个环节、每一项操作上严控风险,将商业银行打造成稳健运行的、高效运转的银行。
参考文献:
[1]潘志宏.我国商业银行的风险管理初探[J]价值工程,2012(06)
1.1一般资料
随机抽取2013年5月-2014年6月我院心血管内科收治的100例患者,分为对照组(风险管理前)和观察组(风险管理后),每组为50例。对照组男24例,女26例;年龄50~82岁,平均(48.5±15.4)岁;观察组男27例,女23例;年龄51~84岁,平均年龄(49.6±13.7)岁。两组患者在性别、年龄等方面比较,差异无统计学意义(P>0.05),具有可比性。
1.2护理方法
对照组患者进行常规护理(识别护理过程风险),将风险管理措施应用于同样是心血管患者的观察组。对两组护理质量评分、患者满意率、医疗纠纷发生率、风险事件发生率四个方面进行对比分析。
1.3风险管理措施
1.3.1建立风险管理组织明确风险管理职责及程序成立风险管理小组及安全管理小组(均由具有经验的人选组成);心血管患者大多使用药物种类多,类型多,加上年龄一般较大,增加在服用药物时错误用药的机率,针对这个问题,服药护理组实行责任护士当面给药制度,避免了药物使用不当造成的风险。同时也及时了解患者的真实想法,能够根据患者实际需求及时调整模式。1.3.2提高护理人员的综合素质开展与护理工作相关的培训和讲座向护理人员讲解有关心血管疾病知识及工作技巧,并告知该项护理工作与其他护理工作的不同处,定期对培训人员进行综合技能考核,帮助他们提高自身护理水平。培养护理人员的职业道德,使其认识工作的重要性及特殊性,对于护理人员护理水平及工作态度的考核可以通过对患者问卷调查来进行。1.3.3建立健全的护理风险管理规章制度对各种设备的操作方法、使用流程要加强培训,并建立健全的管理制度,同时对于管理者以及护理人员的监督也是必不可少,对于使用过程中的错误也要及时指导纠正;要想降低护理风险率,就要大力加强对各种设备的检查、维修、保养及调试力度等。1.3.4对患者及家属进行护理风险的宣传对患者及家属普及相关知识,增加患者及家属对于心血管患者护理过程中的风险认识和预防意识,使患者能够积极主动配合医护人员治疗,提高患者的遵医行为。这些可降低护理风险事件的发生概率。
1.4管理效果评价指标
主要包括以下指标:护理质量评分、综合满意度、风险事件发生率、医疗纠纷发生率。采用SPSS19.0软件进行数据处理,计量资料以xs表示,采用t检验,计数资料用百分比表示,采用χ2检验,P<0.05为差异具有统计学意义。
2结果
两组患者护理质量评分、患者满意率在风险管理实施后增高;医疗纠纷发生、风险事件发生情况降低比较,差异均有统计学意义(P<0.05),详见表1。
3讨论
金融危机余波未歇,高管以及董事会明白只是针对特定风险的管理方式不再适用,现行的风险管理流程在今日风云变化莫测的商界也不再有效。然而,思想上能够意识到,行动上却难以落实。对于大多数企业,特别是非金融企业,加强风险管理是一桩令人气馁的任务。
要做好战略风险管理,理解以下两个方面很重要:1.公司战略风险以及相关风险管理流程;2.公司在战略制定和绩效评估时如何考量风险,如何将风险管理融入其中。这两个方面不仅值得董事会关注,而且与董事会的风险监督职能契合。
战略风险管理与董事会角色
企业风险管理(ERM)以及一般风险管理囊括任何组织都会面临的各种风险。其中有些风险并不会威胁企业的整体健康,或者影响组织最终达成商业目标的能力。例如,临时数据中心停运,其可能导致短期的问题或者客户的不满,然而一旦恢复,企业很快就能回到正常的运营轨道。而有些风险则可能是毁灭性的,将导致巨大损失,不仅会削弱组织达成目标的能力,而且可能威胁组织的生存。当前的信用危机即是一例。这些严重风险的暴露引起了企业对“战略风险及其管理”的重视。
“战略风险”是指对公司执行战略、达成目标至关重要的风险。这些风险的暴露将最终影响股东价值和公司稳定性。“战略风险管理”则被定义为识别、评估和管理企业商业风险的流程,包括在风险发生时采取迅速行动。
标普2008年宣布,在公司评级中进行企业风险分析,包括如下内容:管理层对公司所面临的大型风险的看法、风险发生的可能性、风险的潜在影响;对这些重大风险更新识别的频率和性质;风险敏感度对稳定性管理和财务决策的影响;战略决策制定中风险管理的角色。
在董事会层面,战略风险管理是一项必要的核心组成部分。Ram Charan在《坦陈:每个董事都应该提的14个问题》一书中提问道:“我们是否强调了那些会把公司推上悬崖的风险?”在Charan看来,董事会需要关注内生于战略及其执行中的风险:“风险是每一个公司战略不可或缺的部分;在审核战略时,董事会必须让CEO指出战略中的内生风险,并进行压力测试。”同时,他还指出了风险文化的重要性:“董事会也必须小心有毒文化。”公司制定规则,而文化则决定了员工如何对待和执行这些规则。鉴于文化在战略风险管理中的重要作用,其必须作为战略风险评估的一部分。
如何评估
董事会的第一步应该是进行战略风险评估,系统、持续地评估企业面临的重大风险,并将其锚定于公司核心战略。在执行评估工作时,高层管理人员和董事会都要参与,进行完整、透彻的审视与讨论。这些讨论、对话将帮助高管和董事会在风险及其管理的问题上达成一致。战略风险管理流程应设计稳妥,符合公司特定需求,特别是要反映和支持企业文化。不然,很快就会失去作用。一般而言,执行战略风险评估有7个基本步骤。
1.深入了解公司的战略。对公司的战略与目标须了然于胸,有些公司的战略计划和目标清晰明确,有些则表达得不那么正式。无论在哪种情况下,评估必须建立在公司的核心战略和商业目标基础上。这一步骤十分重要,因为若没有关注要点,评估很容易演变成一份又长又臭的风险清单,无法排定优先顺序。同时,这一步骤还为结合风险管理与公司战略奠定了基础。
2.搜集战略风险数据与观点。该步骤所需的信息可以通过采访主要高管、董事,进行调研以及分析财务报告等方式获取。在搜集数据的过程中,应加入内、外部审计人员,并邀请其他与风险有关的部门(如合规部)等参加。充分利用第一步骤中获得的信息,设计调查框架,将之与核心战略关联。在此过程中,还可以询问关键个人对于潜在风险的看法。
3.准备初步的战略风险档案。综合分析第一、二步搜集到的数据,组织起初步的公司战略风险档案;细节程度和表述方式根据组织的文化来量体裁衣。有些公司只需要简单列表即可,而有些则需要更多细节内容。至少,档案要提供一份清晰的主要风险列表,揭示潜在危害。彩印报告或者热度图形式都有助于后期交流。
4.确认战略风险档案有效性。初始的战略风险档案必须经过证实、修改和最终确认。具体实施过程取决于数据搜集是如何完成的,并需要部分乃至全部董事和高管参与、完成好这一步骤,这有助于避免在风险档案的终稿上出现重大分歧。
5.制定战略风险管理行动计划。这一步骤紧跟第四步,是第四步的实际产物,有助于管理和监督风险。
6.就战略风险档案和管理行动计划进行讨论。这一步骤有助于培育、加强公司的风险文化:第一,通过就公司的主要风险和战略风险管理行动计划进行沟通,让员工知道风险的种类、影响和管理方式;第二,加强员工的风险意识,引起每个人的重视。
7.实施战略风险管理行动计划。如前所述,风险评估流程的实际价值来自风险管理与监督行动计划的实施;其是一个持续的过程,而非一次性事件,反映着风险的动态性质;七个步骤组成一个闭合回路式流程,在公司内部循环。
七条法则
关键词:风险管理;工程造价; 管理现状;风险识别
Abstract: In the engineering construction, due to time limit, the choice of construction technology and construction materials input factors, affecting many unpredictable factors, will affect the cost of the project. With the rapid development of the construction industry, enterprises will face various risks, influence of building enterprise benefit and normal development. Based on the analysis of the project cost risk management measures from the aspects of contract management, construction management, schedule management, quality management and safety management, the potential risks in construction cost, and puts forward the feasible scheme for reference, industry participants.
Key word: risk management; engineering cost; management status; risk identification
中图分类号:TU723.3 文献标识码:A文章编号:
一.前言
在经济发展过程中,建筑施工企业占有很大的份额,在各项基础建设事业的发展过程中起到了重要作用,而且在今后,这些基础建设项目还会不断增多。在施工中由于工期长、投资大、工艺繁琐、环境因素较多等各种因素的影响,施工企业将会面临很多风险,对施工企业的正常发展、建筑工程的质量和安全、企业的经济效益和社会效应等都会有很大影响。因此,做好风险管理是保证建筑施工控制成本、保证质量、提高效益的有效途径。
工程造价指的是在施工建设中投入的固定资产和无形资产的全部费用,这些费用的投入与产出,是企业经济效益的关键。片面的追求低成本高效益,就会增加企业施工的风险因素,施工管理制度不完善,也会增加施工企业的风险因素。协调好效益与风险管理的关系,及安全管理体制,对于实现工程项目的整体功效,为企业创造更多的社会价值具有十分重要的现实意义。
二.建筑工程造价风险管理中存在的问题1. 风险管理理论不健全,对风险识别和风险处理的手段相对落后,我国的风险管理起步晚,发展缓慢,缺乏系统的风险管理理论,处理风险的手段比较单一,不能够满足于多样化的风险变化。
2. 对造价风险的管理意识欠缺,没有形成系统的风险评估机制。很多建筑企业在施工前对于风险管理的认识不够,不能充分识别可能存在的风险,对施工造价风险评估不足,甚至是在合同签订时被人为的隐瞒风险,出现意外风险时,只能由企业自行承担,或者向业主索赔,造成很多的结算麻烦。
3.工程保险尚未推广实行,由于施工方和保险业都未对工程保险有足够认识和充分了解,保险也缺乏足够的服务意识,对于工程保险的制度实行缺乏科学依据,执行起来非常困难,施工单位也没有兴趣购买工程保险,在这方形成了管理空白。4. 市场管理体制不完善,行业诚信欠缺,比如合同欺诈、投资商的压价和回扣、工程转包和资质挂靠、供应商以次充好和拖欠货款等行为,甚至有些施工单位偷工减料、拖欠工资等,都会给工程造价产生不可预计的风险。
三.工程造价风险管理策略分析
工程造价风险管理是维护企业效益和正常运行的保证,对于工程施工中的各种风险因素进行充分分析和掌握,并采取必要的措施进行管理是非常必要的。造价风险管理的要点主要由以下几点:
1. 造价风险管理体制的科学设置,首先要根据系统内部部门划分设置专门的风险管理部门,由专属部门负责风险管理中涉及的招投标、项目施工、合同签订、建筑规划设计、勘察和竣工验收等,并形成完善的管理制度。对风险进行准确的评估,确定风险的种类、潜在损失因素和损失的大小,然后制定预防措施,提出保护方案,在风险发生时负责索赔事项的各项工作,包括协议的签订和索赔谈判等,同时要积极的协调内部各部门之间的关系和外部机构的沟通渠道畅通,制定分散或转移风险的方案,确保施工企业的合法利益。
2.控制资金使用风险,如果资金使用管理不当,可能影响施工的进度,就会造成人力物力的浪费。控制资金的使用风险包括:合理制定施工计划、成本控制计划、根据施工进度确定资金支付计划等,在施工中的资金开支要按照以收定支的要求,确保资金的合理分配而保证工程的顺利进行。
3.强化合同管理控制风险,实行项目责任制管理。在合同签订过程中要认真审核合同中的内容,包括权利与义务的执行、造价、工期等要求,确定合同内容执行时不会发生意外风险,合同签订后,按照合同内容逐项对照,确保本企业的所有行为都符合合同条款时,根据合同条款向建设单位提出正常的管理需求,然后分解实施责任人划分,实施严格的激励机制,提高施工人员的工作积极性,在合同执行过程中发现问题及时跟建设单位沟通协调,控制各种可能的风险。
4.合理采取风险回避策略,当工程项目风险的发生概率较高时,可能会对企业的发展造成经济损失,为了规避风险减少损失,建筑企业可以主动放弃该项工程或者终止继续进行的工程项目,这也是规避风险的最彻底的方法策略。但是,必须在项目进行初期及时准确的辨识风险,减少不必要的损失。这些风险因素包括:设计标准的变更、投入资金不到位、施工环境发生大的变化、预算不合理等,可能会给企业或者业主带来巨大损失的,可以采取风险回避策略。
5.采取针对性的工程造价风险管理措施,在施工过程中可以根据具体情况采取针对性的风险管理措施,比如转移、规避、自留和控制几种形式,通过这几种形式有针对性的管理风险,实施造价的风险管理。例如,在某小区改造建设施工项目中,为了保证项目顺利进行,控制工程造价的风险及危害,确保企业利益的实现,工程造价管理人员对小区改造过程的分析中,针对拆迁户补偿措施和补偿款的到位情况,拆迁安置方案的可行,重建施工的环境影响等,进行了全面的经济评估,编制了项目投资估算,和可行性施工技术方案,然后再根据具体进展情况对造价风险进行了控制,同时加强了进度管理、施工管理、合同管理、质量和安全管理等环节的风险控制措施,实现了工程造价风险的有效控制。
五.结语
工程造价管理在项目施工中具有非常重要的意义,由于工程施工都具有工期长、规模大、设计的因素多等特点,在施工中的风险就很难避免,做好项目施工的造价风险管理,在合同控制、资金支付控制、施工进度和质量控制等方面,有针对性的进行风险管理,力求使风险降到最低,才能够保证项目施工的正常进行,保证企业利益的实现。因此,为保证工程项目顺利实施,加强项目的造价风险控制是十分必要的。
参考文献
[1] 张增慧,刘金铎,建设单位对工程造价的控制[ J].河北水利,2006(6).
