时间:2023-09-18 17:33:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险评估及应对,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】移动支付支付宝用户风险评估
【中图分类号】F224
一、引言
2015年7月31日,央行《非银行支付机构网络支付业务管理办法》公告,对非银行支付机构网络支付业务做出了详细规定,其中更新了第三方支付的相关规定,包括第三方支付账单累计支付金额上限为500元,第三方支付将无法向他人转账等。《管理办法》的出台将第三方支付平台回归为提供小额、快捷、便民、小微支付服务角色。自此,移动支付领域的发展方向将会更加具体明确。现阶段,伴随着我国经济、法律、科技、社会等方面的进步,移动支付也进入了快速发展的黄金时期。2014年我国移动支付业务金额已达22.59万亿,同比增长134%,发展速度相当惊人。2015年3月召开的两会上提出我国将继续大力推动移动互联网发展。中国网民的爆炸式增长和政府的全力支持,将为移动支付提供不可估量的增值空间和市场潜力。然而,移动支付的安全问题却成为移动支付发展前途的瓶颈。
对此,本研究基于前人对于移动支付研究成果及各风险因子相互联系的情况,以国内当前发展较为成熟的支付宝为案例,利用线性回归分析重点解决以下两个问题:
一是通过移动支付的风险分析,构造线性回归方程,确定各风险因子对于移动支付安全有多大影响;二是根据以上的风险分析,提出如何降低风险因子对安全支付的影响。
二、文献综述
(一)移动支付和移动支付业务
移动支付的定义既多样又有共性,即交易双方或其中一方应当使用移动终端来进行交易支付。移动支付与传统的支付方式相比,具有可以在任何时间、任何地点、以电子信息支付的独特优势。我国现阶段移动支付商业模式主要分为:以移动运营商为主导的商业模式、以银行为主导的商业模式、以第三方交易平台为主导的商业模式和以运营商和金融机构合作为主的商业模式四种。其中,以第三方交易平台为主导的第三方支付模式占领了移动支付市场的主要份额。较其他模式而言,其主要有两大方面的优势:一是第三方支付提供商为用户、商家优化了支付业务流程,进而提升商家业务运营效率;二是第三方支付提供商作为连接商家、用户、银行之间的业务枢纽,能够聚合并积淀B2B、B2C资源。
阿里巴巴集团于2004年末创办支付宝(中国)网络技术有限公司。通过10多年的发展,凭借其庞大的用户规模、极高的用户黏性以及超过50%的移动支端占比,已成为全球最大的移动支付平台。同时,我国移动支付市场环境整体较为开放,银行等金融机构并未对移动支付商业模式做出过多干涉和约束,这些环境因素都极大地促进了支付宝的发展。
支付宝主要竞争优势在于平台的链接枢纽作用。与商业银行的战略合作而获得的商业银行信用背书,增加了用户的信任感。同时,其用户信用体系较为完备。支付宝实名认证需要用户实名身份,在支付同时核实会员身份信息和银行账户信息,保证了交易的定进行。
(二)移动支付的风险分析与应对
安全性在个人移动支付中起着极其重要的作用,随着越来越多的移动支付平台的出现,其安全性也面临着很大的挑战。目前关于移动支付风险因子的研究主要为下面几个方面:
1.沉淀资金风险
在第三方支付的操作流程中,由于经历了从充值到最终发出支付指令的时间间隔,资金通常会以风险保证金、备付金等形式在第三方支付平台滞留一定时期。当支付平台的沉淀资金与经营资金未充分隔离时,沉淀资金便可能进入与其安全性和流动性不相匹配的投资领域。同时我国尚无专门的法律法规对沉淀资金的权属进行规定使得沉淀资金的风险愈发严重。
2.信息泄露风险
移动支付特别是远程支付中,消费者无需依靠银行卡卡片等有形介质,仅仅依靠卡号(账号)、有效期、验证码、密码、身份证号码等个人信息,即可完成支付交易。导致私人信息和信用卡信息容易通过网络技术泄露。
3.监督体系风险
从目前我国对各相关职能部门的管理职责规定来看,没有发现任何对第三方支付机构的资格审查、第三方支付机构的运行管理等负有任何监管责任。并且该支付过程涉及用户、商户、银行、移动运营商、第三方支付机构等众多参与主体,法律关系非常复杂监管难度极大。
由于消费者具有极强的安全性需求,国内外学者在移动支付的风险方面研究颇多。基于不同的分类标准,移动支付的风险因子被划分成了不同的层级。但大体都从消费者、商家、第三方支付平台、法律监管等方面进行了研究。本文将基于学者们的研究思路,对移动支付的风险及应对策略进行更加全面细致的分析。
三、研究方法
(一)研究设计
本文采用案例分析法,基于目前的多种移动支付方式,由于支付宝所占市场规模更加具有代表性,因此我们决定选取支付宝作为研究案例,对现有支付宝用户使用过程中存在的多种安全性问题进行重点深入调查,了解支付宝用户在支付过程中存在的担忧以及操作问题,进而对各个层面的风险进行调查研究,最后提出关于解决支付宝支付安全性问题的几点建议。
(二)数据搜集和描述
文中采用的数据来源于调查数据,于2016年9月和10月在南昌市开展了调查。此次调研共发放正式调查问卷401份,回收390份有效问卷,最终问卷有效率为97.26%。
被调查者中女性占51.62%,男性占48.38%。20岁及以下的所占比例最少,为7.98%;21~25岁的人数其次,为16.21%;31~40岁最多,为33.17%;26~30岁与30~40岁所占比例则分别为25.19%和17.46%。受访对象中学历在研究生以上所占比例最少为6.48%;高中所占比例其次为9.98%;受教育水平中大学生学历最多,所占比例为70.07%;大专所占比例则为13.47%。
在南昌市的150位实地受访者中,17.7%的受访者表示从未使用或偶尔使用支付宝;82.29%的用户表示经常使用支付宝;其中35.8%的受访者表示支付宝使用过程复杂,难以操作;39.78%的受访者表示对支付宝安全性存在担忧。由此可知,目前虽然支付宝已经取得了很大的市场占有量,但很多消费者依然对支付宝存在一定的芥蒂心理。
四、移动支付――支付宝安全性分析
(一)评估风险因子指标建立
1.从文献及访谈出发预建量化指标
根据文献分析及深入南昌市商家以及各大商场的实地访谈,对支付宝用户的支付流程中可能面临的风险预建可量化的指标,对于支付宝用户在支付流程中所面临的风险指标建立如下:
消费者层面――是否清晰了解支付宝所有功能的具体操作方法、是否因错误操作受到诈骗或不慎进入病毒网站造成财产损失;
商家层面――在使用支付宝进行商品交易过程中,是否完全信任交易卖家(商品/服务),是否遭遇不良商家卖假货及退货退款等售后服务的困扰、在使用支付宝进行商品交易的过程中,是否知道该如何正确地进行资金索赔;
第三方机构层面――是否认为支付宝平台作为提供结算服务的非金融机构不存在非法转移资金(洗钱)套现等金融风险、是否认为支付宝平台中海量银行完整客户和账户信息十分安全,不存在信息泄露的风险;
监管层面――是否认为支付宝的内部监管制度完善、外部监管体系完备,是否认为支付宝应当出台明确说明支付平台发生安全问题如何确认其与客户之间的权利、义务关系以及如何对客户的损失进行赔偿等问题的“服务协议”;
其他层面――是否认为支付宝采用更先进的加密技术、是否认为支付宝在二维码支付过程中加入二维码防伪功能。
2.风险因子线性回归分析
在研究准备阶段,我们制作了基于“用户感知风险视角下的安全性评估调查问卷”。在问卷调查中把用户对支付宝现存各种风险的满意度进行七级评分,(即将用户对五类风险的满意度按照1~7进行划分,其中“1”代表对现存的该种风险非常不满意;“2”代表对现存的该种风险比^不满意;“3”代表对现存的该种风险略微不满意;“4”代表对该种风险的满意度没有偏好;“5”代表对现存的该种风险比较满意;“6”代表对现存的该种风险相当满意,“7”代表对现存的该种风险非常满意。)
在发放该问卷前笔者首先进行了预调查,将该问卷首先发放给身边各个年龄段,不同职业与不同受教育水平的30位群众,他们普遍认为该问卷没有出现引致性以及模糊不清的选项,通过预调查,我们对初始问卷做了微调以确保问卷的可靠性,在资料搜集的基础上,对原始资料进行汇总,利用STATA建立数据库,进行多元回归统计分析。以消费者对支付宝用户的综合评价作为因变量y,以消费者在支付宝完成一系列操作过程中所面临的各种风险作为自变量,对各自变量进行因子分析,多元相关系数较大的对支付宝整体评分有较大影响,对消费者层面的风险,商家层面的风险,第三方机构层面的风险,监管层面的风险,以及其他层面的风险因子进行回归分析,分析结果如下:
通过回归分析得到的回归方程为y=4.416576+ 0.0916942×1+0.0661157×商家层面风险因子+ 0.131875×2+0.0490106×3-0.0961733×4
(二)支付宝安全风险评估
根据多元线性回归分析的结果可看出,消费者层面、商家层面、第三方机构层面以及其他因素的风险因子系数的t检验统计量在95%的置信水平下均大于临界值,可知四个层面的系数均显著区别于0,说明这四个层面的风险因子的评分对支付宝的整体评分具有较为显著的影响。然后根据每种层面风险因子的系数的大小,详细分析了各种因素对支付宝综合评分的影响。从分析结果看,在众多的影响因素中,第三方机构层面的风险因子对整体评分影响最为显著,说明用户对支付宝作为第三方支付结算机构在结算过程中存在的非法转移资金以及个人信息泄露的风险没有表示出太大担忧;监管层面的风险因子最不为显著,这说明消费者对现有的监管体系的有效性存在一定质疑,用户担忧外部监管未成体系以及法律方面存在的漏洞所导致的法律风险;支付宝用户对于由于主观原因所存在的操作风险在表示很大程度上可以接受,但不同的用户对自己所面临的操作风险的态度存在一定的分歧,一般年龄增加,认为自己所面临的操作风险越大;支付宝用户对于商家层面所存在的信用风险与倒闭风险没有表现出很大忧虑,支付宝用户目前普遍认为支付宝关联商家不存在信用风险。
五、结论与对策
(一)结论
本文探讨了影响移动支付安全性的风险因子并分析各风险指标在支付宝用户评估其安全性中所占权重的大小,得出了以下结论:
第一,即使对于占领着移动支付大部分市场的支付宝,用户也并没有表现出完全的信赖,倘若移动支付走出安全风险的制约因素,凭借着已集聚的客户资源,移动支付产业链条会更加完备,步入扩张期。
第二,支付宝平台层面安全性在用户评估中安全性最高,主要在于其较为完备的用户信用体系、用户交易记录保存机制以及与银行层面的合作,这可为其他移动支付方式提供借鉴。
第三,监管层面风险因子是影响用户安全评判的最为重要因素,完善相关立法与修订刻不容缓。良好的法律外部环境有利于规避商家层面的信用风险以及支付平台层面的沉淀资金、洗钱套现等安全威胁。
(二)对策
1.用户层面
其一,熟悉移动支付交易流程,规避操作风险。用户应知晓移动支付基本操作步骤,避免由于操作不当造成财物损失或个人信息泄露。其二,妥善保管私人信息,在进行网上交易时,不要随意向对方透露重要的个人信息,注意删除存留在公共场合网页中的账号密码信息,防止重要信息被他人恶意使用。其三,加强安全支付意识,避免访问可疑网站,警惕陌生人的付款要求,借助安全软件为支付保驾护航。
2.支付机构层面
其一,不断开发升级安全技术,增强风险防范能力。支付机构应不断升级安全技术,加强软硬件系统的建设,提高交易数据处理的安全性和用户数据传输和存储的安全性。其二,健全用户信用评价体系与用户交易记录保存机制,提升支付双方之间信任度,使每笔明细资金动向有踪可循,规避洗钱套现风险。其三,注重员工自身风险意识培训,树立员工的责任意识,定期开展安全事故与风险防范的专题学习,形成诚信、自律的企业文化。
3.法律监管层面
其一,进一步厘清交易过程中各主体的法律关系和法律责任配置。相关法律应明确界定移动支付各方当事人之间的法律关系,各自的基础性权利、义务,制订有关的支付规范性制度和体系并充分发挥《电子签名法》的规范作用。其二,强化沉淀资金的管理,落实反洗钱的管控工作。有关主管机构应当对滞留在交易平台上的消费者交易资金进行确权,明确其所有权属于用户,可试行与证券交易保证金账户类似的监管措施,要求行银行专户存放。其三,完善金融消费者权益保护立法,强化消费者教育与保护。为移动支付的持续、稳健发展构建健康、有效的外部发展环境。
主要参考文献:
[1]李健民.基于价值网络的移动支付模式研究[D].中南大学,2011.
[2]李宏涛.手机支付商业模式研究[D].北京邮电大学,2006.
[3]杨迎秋.中国移动支付的商业模式研究[D].北京邮电大学,2013.
[4]王维东.支付宝向移动支付突围的策略[J].经理人, 2014,10:44-48.
[5]程慧平.第三方支付运营模式及其发展研究[J].现代商贸工业,2008,(2):46-47.
[6]卜慧.支付宝商业模式研究[D].海南大学,2016.
[7]马涛.我国移动支付业务发展分析[J].华南金融电脑, 2005,03:9-10.
[8]王雅龄,郭宏宇.基于功能视角的第三方支付平台监管研究[J].北京工商大学学报(社会科学版),2011,01:91-95.
[1]张春燕.第三方支付平台沉淀资金及利息之法律权属初探――以支付宝为样本[J].河北法学,2011,03:78-84.
[9]康华一.移动支付风险管理对策研究[J].金融会计, 2014,12:18-21.
[10]樊吉宏.基于感知风险的移动支付使用行为研究[D].重庆邮电大学,2011.
近年来极端气象灾害频发,对水产养殖业造成极大影响,开展针对水产养殖业的主要气象灾害风险评估及管理系统研究,基于GIS技术将各类灾情数据进行直观表达,通过各类专题图对灾情信息进行直观分析,为开展灾害风险评估以及应急救灾行到提供了直观数据支持。
【关键词】水产养殖 GIS 气象灾害
随着我国水产养殖业规模的不断扩大,养殖行业遭受各种自然灾害的风险也越来越高,比较典型的就有低温寒灾、台风、赤潮、暴雨等。广东作为我国的海洋渔业大省,水产养殖产量多年居全国首位。近年来台风、低温等灾害性天气频发,且灾害发生范围广,危害面积大,对水产养殖业造成的损失也越来越严重。本文针对广东水产养殖业应对气象灾害方面的现状,开展主要气象灾害风险评估及管理系统研究,建立基于GIS的灾情信息管理和风险评估系统,通过对各类统计数据进行空间维度的直观表现,为水产养殖业的防灾减灾工作提供了主要的数据源支持。
1 系统主要功能
广东水产养殖大多分布于沿海地区,而沿海地区又是台风、暴雨等重大气象灾害频发的地区,频繁的气象灾害对水产养殖业往往造成难以挽回的重大的经济损失。随着养殖业规模的不断扩大,养殖行业遭受各种气象灾害的风险也越来越高。本系统在多年气象灾害数据采集的基础上,通过数据处理、二次加工,建立水产养殖气象灾害风险评估与管理系统,通过系统分析,将灾情数据进行多为直观展现,为灾前准备、灾时应急、灾后评估提供详细的全方位的信息资源。
结合目前水产养殖业气象灾害的特点,本系统研究重点内容是以台风、暴雨、低温寒潮等灾害为主要对象,建立这些气象灾害的时空分布模型,以GIS空间地图为基础,分析这类灾害的时空分布格局及其特点;建立主要气象灾害风险评估指标,包括对养殖水体、养殖品种、养殖设施等指标的风险评估;建立气象灾害风险评估方法模型,对过往重大灾害进行科学分析和评估;提示,结合基层防灾减灾实际情况,设计应对气象灾害的防灾减灾应急管理体系,建立相应的应急系统。系统主要模块如图1所示。
1.1 气象灾害时空分布
根据已有资料和渔业部门、气象部门提供的历史数据,研究水产养殖业主要气象灾害发生发展规律、变化趋势及时空分布情况,建立水产养殖业主要气象灾害时空分布格局专题图。
1.2 气象灾害评估指标体系
利用历史气象灾害统计数据,采用模糊数学法、灰色系统法分析技术建立主要气象灾害对水产养殖业造成损失的评估指标体系,重点是对养殖水体、养殖品种、养殖设施的评估指标,并在此基础上建立主要气象灾害灾情评估模型。
1.3 气象灾害风险评估
借助GIS可视化技术开展气象灾害在沿海不同地区的危险性分析,以及各个区域遭受灾害的暴露性、脆弱性分析,开展沿海地区防灾减灾能力评估,并在此基础上开发灾害风险评估系统软件,实现对灾害的风险指数评估以及风险等级评估。
1.4 气象灾害风险管理研究
开展水产养殖业气象灾害风险决策分析方法研究,在研究国内外有关灾害应急管理体制的基础上,分析广东沿海水产养殖灾害风险管理的实际情况,集合沿海地区防灾减灾能力水平,建立适用性较强的气象灾害应急预案。
2 技术方法
系统研究的基本流程分为:灾情数据收集、整理、加工;信息入库与管理;灾情指标体系建设;灾情风险分析评估;应急管理研究等几部分。
系统在技术实现方面采用PHP+MySQL+Baidu地图开发,基于B/S模式和多层框架结构,以浏览器为操作界面,建立安全、可靠、易于维护的信息系统。
3 灾情专题图实现
专题图能够将多种属性要素在地理空间上进行多尺度表达,具有较强的直观性,在空间数据分析领域广泛。本系统可将各类灾情数据按照不同的参数要求自动生成各类专题图,如图2所示,通过设定灾害类型、专题图类型、灾害区域以及灾害起止日期,可生成相应的专题图。
系统支持的专题图类型有点密度、柱状、饼图等6种。通过页面脚本调用百度地图API接口,可以实现相关专题图操作,以下给出部分示例代码:
// 百度地图API功能
var map = null;
function SquareOverlay(center, length , width , x , y , color){
this._center = center;
this._length = length;
this._width = width;
this._color = color;
this._x = x;
this._y = y;
}
//百度地图API异步功能
function loadMapJs() {
var script = document.createElement("script");
script.type = "text/javascript";
script.src = "http:///api?v=2.0&ak=UPjLWesAvHLvpjeTGkXMbUk7&callback=init";
document.body.appendChild(script);
}
varlabel_map = new Map(); //地址 - 覆盖物(标签)列表映射
//加载地图
map = new BMap.Map("allmap"); // 创建Map实例
// map.centerAndZoom("城市", 9);
map.enableScrollWheelZoom(); //启用滚轮放大缩小
//限制缩放等级
map.setMinZoom(8);
map.setMaxZoom(13);
var city = "**市";
map.centerAndZoom(city, 9);
4 结束语
目前,已经出现了不少关于水产养殖以及气象灾害方面的信息系统,这些系统普遍偏重于信息监测、信息采集与、气象预报预警等方面,缺少有关气象灾害危险性分析、评估等方面的研究。本文开展了针对水产养殖业的气象灾害风险评估及管理系统研究,通过灾情数据采集、加工处理、指标库建设、以及风险评估模型建立,将各类属性数据以空间直观方式进行多维展现,提高了数据可视化能力,对加强灾害风险评估,提高应急能力具有一定的促进作用。
参考文献
[1]唐晓春,刘会平,潘安定等.广东沿海地区近50年登陆台风灾害特征分析[J].地理科学,2003(02):182-186.
[2]马晓群,王效瑞.GIS在农业气候区划中的应用[J].安徽农业大学学报,2003,30(01):105-108.
[3]王炜,权循刚,魏华.从气象灾害防御到气象灾害风险管理的管理方法转变[J].气象与环境学报,2011(01):7-13
[4]卢廷军.基于SuperMapIS 下的WebGIS的开发[J].测绘通报,2005(07):58-59.
[5]张继权,李宁.主要气象灾害风险评价与管理的数量化方法及应用[M].北京:北京师范大学出版社,2007(09).
作者简介
吴卫祖(1959-),男,现为广东海洋大学数学与计算机学院副教授。研究方向为软件工程、智能信息处理。
【关键词】电网运行;重要客户;安全;风险管控
1 电网风险管控现状及存在问题
随着电网日益发展,基建、技改、计划检修等设备停电造成电网运行方式薄弱,供电安全风险增加。尤其电网运行风险管控方面没有标准的制度,没有规范的流程,各部门对电网运行风险防范措施有限。造成电网风险协同管控能力严重不足。为了加强重要电力客户供电安全,防止电网事故引发的重要电力客户次生事故发生,建立一套电网风险评估、预警、管控全过程工作机制,全面实施地区电网风险协同管控的需求日益迫切。
2 电网风险管控流程机制
为了强化电网运行风险管控,结合马鞍山电网的实际,制定了《马鞍山电网运行风险评估及管控规定》、《马鞍山电网重要电力客户调度运行管理制度》,规范做好风险识别、风险分级、风险监视、风险控制工作。以标准化、流程化管理为手段,以信息化技术为载体,建立了一套电网运行风险分析评估、预警、管控的闭环管理机制[2],对电网运行风险预警、电网运行风险协同管控实施标准流程化管理,实施全过程的安全风险管控。
2.1 风险分析评估
公司调度部门根据年度电网现状开展风险分析,提前掌握可能的电网风险,形成年度电网风险分析报告。利用年度电网风险分析报告,结合月度停电计划编制工作,分析次月度电网设备计划停电可能带来的电网运行风险,梳理可能达到地区电网三级及以上风险的项目,然后结合电网周停电安排、检修工作申请票批复,滚动开展周(日)电网运行风险评估,修正月度风险评估结果,准确评定电网运行风险等级。
2.2 风险预警
公司调度部门月底前在公司月度生产会通报下月电网运行风险评估报告,并按要求向安质部、运检部、营销部行文报备,每周三前下周地区电网一至三级运行风险。计划检修方式造成地区电网三级及以上风险状态的,地调在检修申请单批复前向重要电力客户下达电网运行风险预警通知单并取得回执;涉及县级电网运行风险的,由各县调下达重要电力客户运行风险预警通知单;对于省调涉及地区电网运行风险的,地调及时跟踪应对并制定风险预警单明确防控措施。
2.3 风险管控措施实施
公司安监部门每周五前组织制定地区(包括县级)电网下周运行风险管控措施,并在公司内网网站“电网运行风险预警”栏公告。各相关部门每周五在公司周生产会上签收下周预警通知单,并组织相关单位落实预警通知单措施要求,在下周一调度早会上汇报管控措施落实情况,实现电网运行风险预警和防控的闭环管理。若设备计划停电检修使高危及重要用户、铁路牵引站等供电可靠性降低,由营销部门在停电检修前提前告知,取得用户书面回执后才开展停电检修工作。
3 案例分析
今年五月份,公司成功应对一起地区电网一级风险,安徽主网三级电网风险管控工作,是实施地区电网风险协同管控策略的成功实践。
3.1 停电背景及风险概述
220千伏当长4831、当荷4832及当阳4837、4838线路(即马鞍山南部电网)均接入500千伏当涂变220千伏A段母线;220千伏当采4833、4834,当苏4835、4836线路(即马鞍山西北部电网)均接入500千伏当涂变220千伏B段母线(见图1)。为消除马鞍山西北部电网在当涂变220千伏母线检修方式下运行风险,计划安排5月中下旬,220kV当采4833、当阳4838线当涂变侧线路交叉互换,工期10天。本次停电220kV当采4833/4834线、当阳4837/4838线四线同停,马鞍山西北部电网仅靠同塔双回220kV当苏4835/4836线与系统联络,在N-2故障下马鞍山西北部电网将与系统解列(见图2),为地区电网一级风险,安徽主网三级电网风险[3]。
3.2 风险协同管控策略实施
3.2.1 调度部门依据年度、月度、周检修计划结合电网运行方式年度电网检修方式可行性分析报告、月度风险辨识定级,并根据周停电计划同步下周电网风险预警和高危客户通知单。
3.2.2 公司安监部制定保电总体方案,运检部、调控中心、营销部、物资中心及相关县公司制定保电方案,公司办公室负责舆情应对及宣传报道方案。运维部组织变电输电专业对相关线路及变电站开展特巡,通过恢复220kV站点有人值守、输变电设备专项红外测温特巡、全线流动巡视重点区段专人蹲守等方法确保保电方案的有效实施;调控中心开展桌面推演落实电网事故处理预案,调度监控加强相关变电站信号盯守特巡,经事故稳定计算合理安排电网运行方式并严格断面潮流监视控制。
3.2.3 公司安监部积极联系政府部门进行风险报备,同时营销部门统一对外高危客户风险及时间变更告知并取得回执。本次换仓改造工程因塔材到货及天气原因造成计划时间一再改变,调度部门针对计划变更相应电网风险改期及顺延,三次均向公司相关部门及所有相关用户风险预警并取得用户回执。工作结束后由调控中心通知相关单位解除风险预警,完成风险闭环管理。
4 结束语
马鞍山公司通过建立电网安全风险预警机制,并从预警的形式、内容及管理进行规范,有效的促进相关部门提前做好安全保障工作,降低电网在非正常方式下的运行风险,将电网安全稳定运行关口前移,强化了电网运行的风险管控,更好的实现电网安全运行全过程可控、能控、在控。从而建立了以科学防范为导向,流程管理为手段,全过程闭环监管为支撑的全面覆盖、全程管控、高效协同的调控运行风险管理机制。
【参考文献】
[1]马鞍山市经信委关于对马鞍山地区电力重要用户进行备案的批复[Z].马经信资源〔2015〕11号.
第一章
总则
第一条
为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合我行实际情况,制订本制度。
第二条
本制度所称风险是指我行经营活动中与我行实现内部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。
本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
第二章
组织机构及职责
第三条
各部门为我行风险评估管理工作的责任机构,具体职责:
(一)对我行经营活动中的风险进行识别;
(二)
对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。
(三)
执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;
(四)
对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五)
年中、年度对风险评估管理工作进行总结。
第四条
我行企划部门为我行风险评估管理工作的组织机构,具体职责:
(一)负责制定我行的风险评估方案;
(二)负责组建风险评估工作小组;
(三)负责审核风险清单、应对预案;
(四)拟定我行风险评估报告,上报我行管理层。
(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。
(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;
对于超过风险预警值的指标,应确定相应的整改措施。
第五条
财务部门的风险评估
(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。
(二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。
第六条
我行管理层主要职责为:
(一)审定我行各部门风险管理工作职责;
(二)批准风险应对预案;
(三)研究、确定我行重大风险事项及应对预案;
(四)审定内部审计部门提交的我行风险管理方面的报告,并报董事会审议。
第七条
董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。
第三章
风险评估的频率
第八条
风险评估每年至少进行一次,并根据实际需要增加评估的频率。
第九条
当出现下述情况时,应考虑重新进行风险评估:
(一)企业经营模式发生重大变动;
(二)企业所使用的信息技术发生重大变动;
(三)关键人员变动;
(四)企业所适用的会计准则发生重大变动;
(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;
(六)其他。
第四章
控制目标的设定和传达
第十条
企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
第十一条
我行董事会应定期更新和修正我行的战略目标、经营目标、风险管理目标;
第十二条
我行管理层应向各部门清晰传达了我行的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。
第十三条
我行企划部负责风险评估方案的制订,风险评估方案须经我行总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。
第五章
风险识别
第十四条
我行各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
第十五条
我行各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第十六条
各部门及子我行应广泛、持续不断地收集与本我行风险和风险管理相关的内外部信息,包括历史数据和未来预测。
第十七条
我行识别内部风险,应当关注下列因素:
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、经营方式、资产管理、业务流程等管理因素。
3.研究开发、技术投入、信息技术运用等自主创新因素。
4.财务状况、经营成果、现金流量等财务因素。
5.营运安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
第十八条
我行识别外部风险,应当关注下列因素:
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.技术进步、工艺改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
第六章
风险分析
第十九条
我行各部门应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度
描述
说明
I
大致确定
事件可能在多数情况下发生
II
可能
事件有时可能发生
III
可能性不高
事件只在少数情况下可能发生
IV
罕见
事件仅在很少的情况下发生
V
极不可能
事件极少的情况下发生
表二:
风险的后果或影响
程度
描述
说明
1
微不足道
没有经济损失
2
轻微
轻微经济损失
3
中度
可以得到控制,经济损失不大
4
高度
经济损失较大
5
灾难性
经济损失巨大
第二十条
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
风险程度定性分析表
可能性
后果
微不足道
1
轻微
2
中度
3
高度
4
灾难性
5
大致确定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕见
IV
A
A
B
C
D
极不可能
V
A
A
B
C
C
注:
E
=
极高;要立刻停止有关工作,直到风险减低。在风险减低前有关工作须完全禁止进行。
D
=
高风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,须提供有效监控及紧急应变程序。
C
=
中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。
B
=
可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。
A
=
微不足道的风险;无须作任何行动,按惯常运作。
第七章
风险汇总及应对预案
第二十一条
企业各部门应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。
第二十二条
我行各部门应根据风险分析的结果编制风险清单,并制订相应的应对预案,风险清单、应对预案须报我行风险评估工作小组审核后,报总经理办公会审批。
第八章
风险评估报告及执行
第二十三条
我行风险评估工作小组负责编制风险评估报告,风险评估报告经我行总经理办公会审核后,报我行董事会审议。
第二十四条
风险评估报告应包括以下内容:1、风险评估的范围;2、风险评估的方法;3、风险清单;4、风险应对预案;
第二十五条
各部门应根据董事会批准的风险评估报告进行实施,对风险应对预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第二十六条
内部审计部门(或协同风险管理部门或小组)负责定期或不定期检查具体部门风险控制措施的实施、整改情况,形成检查记录。
第九章
附则
第二十七条
本制度未尽事宜,按国家有关法律、法规和我行章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的我行章程相抵触时,按国家有关法律、法规和我行章程的规定执行,并及时修订本制度,报董事会审议通过。
第二十八条
本制度由我行董事会负责解释。
第二十九条
本制度自我行董事会审议通过之日起实施。
大洼恒丰村镇银行
二〇一五年十月十六日
—
【关键词】商业银行;信用风险;管理对策
截止到2012年1月,我国商业银行体系内约有5000亿美元的不良资产。不良资产决定了银行公司的生存与发展。微观而言,信用风险作为金融市场最关键、最重要的风险形式之一,是每家银行在经营过程中都需考虑的重要因素。宏观而言,信用风险直接影响着现代金融经济的各个层面,同时,也影响着国家的宏观经济决策和经济发展,甚至影响到全球经济的稳定与协调发展。
一、信用风险的定义
信用是借贷行为的总称,是以偿还为条件的特殊的价值运动形式,是从属于商品货币关系的一个经济范畴。信用风险又称信誉风险或保证风险,是商业银行所面临的最重要的风险,指借款人、债券发行人或金融交易一方由于各种原因不能履约致使金融机构、投资人或交易对方遭受损失的可能性。从狭义上讲,指借款人到期不能或不愿履行还本付息协议,致使银行遭受损失的可能性,它实际上是一种违约风险。从广义上讲,信用风险是由于各种不确定性因素对银行信用的影响,使银行等金融机构经营的实际收益结果与预期目标发生背离,从而导致金融机构在经营活动中遭受损失或获取额外收益的可能程度。
二、商业银行信用风险管理的现状和特点
1.商业银行实施信用风险管理的必要性
随着中国金融市场改革的飞速发展,商业银行面临着金融全球化的挑战。在金融全球化的新形势下,商业银行需要学习并借鉴国际上成熟的信用风险管理经验,加强信用风险管理,从而开发合适的信用风险管理模型,以达到《新巴赛尔协议》所规定的要求。深入探讨并研究商业银行的信用风险管理问题,不仅是商业银行作为微观金融主体内部管理的行为,从宏观上看也是防范商业银行的信用风险导致银行信用体系和支付体系崩溃以及金融危机的迫切需要。
2.商业银行实施信用风险管理的特点和现状
目前国内商业银行实施信用风险管理还缺乏足够的前提条件。第一,信用风险计量模型存在一定局限性。信用风险的评定需要各类企业的大量数据资料,但由于中国金融市场信息披露制度的不健全,未上市公司的财务信息无从搜集,而已公开上市的大企业的财务数据也不时存在着虚假现象。第二,在运用信用风险计量的过程中缺乏专家的专业指导。因此,目前只通过股票价格来反应企业的信用能力并不可取,而实施内部评级法是可行的方式。内部评级法需要商业银行自主评定风险的测量和管理方式,这种评级方法既能够强化银行实施风险管理及进行有效内控责任,同时又增加了商业银行实施风险管理手段的灵活性。目前,内部评级法已经成为商业银行开展有效风险管理的有效手段。
对于我国的商业银行实施信用风险管理的现状,一方面按照巴塞尔新资本协议实施信用风险管理有助于提高商业银行的识别风险以及风险管理能力。另一方面,商业银行面临着各种现实问题,其中大部分问题由于历史遗留造成的缺陷,主要体现在一下几个方面:(1)公司治理。委托机制不健全,商业银行缺乏以明晰产权为基础的现代公司治理结构和激励制度,必然会产生信贷约束软化、激励机制弱化等问题。(2)经营方式。经营方式单一,缺乏多样性。(3)资产质量。由于企业客户的经营状况不佳,造成资产质量低下,潜在预期的不良贷款包袱有可能加重。(4)信息技术。信息技术缺乏有效性,对客户的信息不能进行及时的动态跟踪与管理。
三、银行业信用风险评估存在的问题
就目前银行信用风险信用管理的实际操作来看,中国商业银行存在以下主要问题:
1.落后的风险管理量化手段
风险评估管理模型是国外银行对客户公司进行信用风险评估和信用风险管理时通用的模型,国外风险评估模型已经在技术上凸显了先进的发展趋势,而我国目前所实行的风险评估及管理仍集中于资产负债管理和头寸匹配管理的水平上,在实际评估及管理过程中基本上还需依靠客户经理的个人工作能力和经验,而我国商业银行的客户经理的管理机制本身就不够健全,因此这必然导致风险评估的量化存在着一定的问题。
2.缺乏专业的中介信用评级机构
国外有专业的信用评级机构为商业银行进行服务,专业的评级机构能为商业银行就客户企业的信用情况进行客观评价。以美国为例,美国信用风险评估实务设计和理论探索一直都走在世界的最前列,这和美国拥有世界级评级公司是分不开的。而我国信用风险的评级起步较晚,缺乏统一的标准,尚无专业的中介信用评级机构进行专业的评级,因而无法从整体上推动我国的信用风险管理。
3.信息披露制度不健全
国内企业财务及各方面的信息披露制度不健全,一方面由于我国银行电子化管理的起步较晚,另一方面,我国的证券金融业发展扔不成熟,还缺乏准确的行业和企业的数据资料,因此,在进行信用风险评级和信用风险管理的过程中一般都会缺乏足够的、准确的、及时的数据,因此无法对客户企业的信用风险能力做出准确的评估与预测。
四、加强商业银行信用风险管理的对策
1.强化信用风险管理意识
研究表明,强化信用风险管理理念比识别和评估风险更为重要。商业银行为实现其自身价值最大化,需要强化其信用风险管理理念,尤其需要在经营业务和适应环境变化的过程中,形成适用于其自身对于信用风险的价值判断体系。信用风险价值判断体系包括信用风险的理念、信用风险的经营管理思想、优良的传统习惯、合理的行为规范等。其具体的表现形式包括风险管理的规章制度、员工的行为准则、文化教育交流活动等。核心是信用风险理念和意识,其在很大程度上决定着其他因素作用的发挥。
2.建立科学的信用风险管理体系
(1)完善公司治理结构
商业银行内部需要根据其自身所理解的战略目标和一整套系统、完整的公司价值取向来划分出每个岗位清晰的责任,并贯彻实施;对于高级管理人员,其针对特殊业务领域的管理人员应发挥其监督的职责,承担起监督的角色,对每一笔信用贷款进行资格审批监督;同时,需要结合企业自身的内审报告及会计师事务所的审计报告,对客户企业的财务状况进行有效的评估;另外,商业银行还需要保证其自身的补偿机制与其目标、战略相一致,只有把激励补偿与业务战略相联系才不会导致管理层只专注于短期利润而不顾长期发展;以公开、透明的方式执行公司治理机制。
(2)合理化风险管理组织结构
商业银行应建立监事会监督下董事会管理下的信用风险管理纵向的架构,从而应对商业银行的股权结构变化和新环境下的冲击和挑战。同时,需要进一步完善信用风险管理制度,尤其对于信贷业务,需要成立专门的信用审查机构对客户企业的信用状况进行审查,进而对贷款额度进行审批。完善信用内控制度,强化贷款风险的事前、事中和事后控制。在贷款发放前,商业银行需要通过对借款企业进行信用等级的评估,对相关资料进行收集、整理、分析和判断之后形成结论,作为是否发放贷款决策的依据。同时,在战略规划、营销、决策、信息等方面,商业银行需要积极探索和尝试集中化、扁平化和专业化管理模式,从而明确风险管理战略,加快实施资本约束风险资产管理,提升信用风险量化管理水平。
(3)优化信用风险管理制度
优化风险管理制度是提高信用风险评估技术水平的内部基础。信用风险管理的有效实行有赖于合适的风险评估技术水平,技术与管理相辅相成,管理水平的提高有赖于先进的技术;同时,技术的有效实施需要完善的管理制度的建立,没有完善的管理制度的配套,技术无法发挥其应有的功效。因此,优化风险管理制度的建立应与提高风险评估技术水平同时进行,同时制度的优化也将促进风险评估技术的创新和进一步发展。
五、结束语
伴随着金融全球化、金融自由化趋势的加强,中国商业银行由于历史遗留及自身内部的各种缺陷,信用风险管理在一定程度上存在着问题,但通过完善公司治理结构,合理化风险管理组织机构以及优化信用风险管理制度可以进行有效的信用风险管理。
参考文献:
[1]王静雅.论我国商业银行信用风险管理中存在的问题[J].现代商业,2007.
[2]李维,刘晓鸣.我国商业银行信用风险管理探究[J].理论研究,2011.
[3]刘海龙,王慧.金融风险管理[M].上海财经大学出版社.
[4]马刚.商业信用风险研究[J].财税金融,2011(5).
Abstract: With the continuing reform of the electricity market,there has been increasing emphasis on risk prevention awareness of electrical safety. At present stage,the risk of electrical safety has been paid much attention by the state and society;appropriate measures should be taken to continuously improve the electrical safety risk factor. The paper focuses on the current network security risk operation,security risk management system and several aspects related.
关键词:电力;安全风险;重点
Key words: power;security risk;focus
中图分类号:TM08 文献标识码:A文章编号:1006-4311(2010)27-0148-01
1电网安全风险调度
1.1 电网安全风险调度体系为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系,风险识别-风险评估与管理-提升风险防范能力-风险实时调空-风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
1.2 电网安全管理体系一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面的建设:构建电网安全管理的组织体系、执行体系和监督体系;建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理;规范电网安全管理的工作流程。
1.3 电网安全的风险识别风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。
第一,外部与内部。从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可以通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。第二,电力与电网。可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。第三,目标和过渡。通过对电力规划与电力建设最终目标的分析,识别电网目标网架存在的安全风险;也可通过对电力规划与电力建设过渡过程的分析,识别电网过渡期潜在的安全风险。
1.4 电网安全的风险评估及调度策略第一,风险评估。在这一阶段的过程中,重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。第二,调度策略。首先,滚动修订电网事故处理预案,从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案;从短期层面看,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。其次,制定并实行电网整改反措计划。最后,反省电网规划和系统三道防线建设。
1.5 要进行实施的预警通过调度员事故预想、EMS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2电力安全风险管理体系探讨
2.1 电力安全风险的挂牌管理风险挂牌管理是在班组、所(队)、局三个层面,分别对生产工作过程中所涉及到的人的行为、电网、设备、环境、其他六个维度方面进行危害辨识和风险评估,依据风险等级高低和各级力所能及的控制条件,对高风险、中风险、低风险分别采用红、黄、绿三种色标,并以公开公示的方式,按照班组、所(队)、局三个层面进行分级挂牌管理。
2.2 电力安全风险实施的挂牌策略在学习掌握困际上成熟的职业健康安全管理、危害辨识、风险评估控制等技术和方法,结合现有的生产技术管理手段和传统的安全控制方法,在现有的电网运行分析、缺陷管理、巡视巡查、技术监督分析、安全性评价、工作人员的技能和业绩分析等管理手段和安全控制方法的基础上,对作业活动及非作业活动涉及到的人的行为、电网、设备、环境、管理以及其他等因素中存在的各种危害进行全方位的辨识和风险评估。也就是要将原来相对单一、独立、专项性的分析和管理,变为相互关联、相互促进、相互制约的一个整体进行全面的危害辨识与风险评估,依据风险等级进行分级挂牌,并将挂牌内容列入安全工作计划。
实施发现挂牌管理以来,班组行为转型、风险的“可控、能控、在控、预控”,各级管理者和全体员工的风险意识和防控风险的能力在逐步提高,特备是班组个人在关注职业健康的危害方面有了进步,也为主动、全方位辨识危害有了一定成效。
3电力风险管理以人员评价为核心
3.1 评价个人诚信度分局、部门两级进行统计和分析。由安全监察部负责局层面的统计和分析,每月通过记分情况,发现安全管理上的普遍性和突出性问题,提出整改措施加以完善,并动态修订记分条款,促进针对性问题的有效改进,并注重管理“短板”和“缺陷”的解决和消除。
3.2 评析人员安全技能人员安全技能评估分为岗位适应性评估和岗位发展性评估。岗位适应性评估按照班站长、工作负责人、一般工作人员分级建立技能评估标准,通过理论和实际两方面测评,定量评价员工技能素质水平。岗位发展性评估是员工岗位升迁变动所必须经过的评估。通过人员安全技能评估,逐步建立安全培训长效机制,进行针对性技能消缺。同时,试点进行作业准入,实行关键重点作业门槛禁入制度。
3.3 电力安全管理进行风险评估由安全监察部负责建立安全管理评估标准,按每年春、秋安全检查为周期,开展局、生产部门、班站安全管理评估工作。及时发现、掌握在安全管理过程中反映的突出问题和倾向性问题。定期统计、分析、评估安全管理工作状况,采取有针对性的预防事故措施,监督各项安全制度得以落实。
参考文献:
[1]黄强,徐田.电网安全风险的调度应对体系研究[J].华东电力,2006(8).
【关键词】 压疮;评估;护理
压疮是局部组织持续受压、血液循环障碍、导致组织及细胞缺血、缺氧、营养不良,从而导致组织溃烂和坏死。防治压疮是基础护理的重点,也是棘手的难题[1]。一直以来,以预防和减少皮肤破损及压疮发生为目的的质量管理是护理研究的重点[2]。我院是一所县级综合性医院,集中收治疑难、危急重症患者,这些患者由于长期卧床、水肿、术后伤口渗液、多汗等原因,容易诱发压疮。若不及时采取护理干预措施则很快会形成压疮并加重患者感染危险,延长治疗时间。压疮好发患者增多,使我院压疮防治与管理工作的开展难度越来越大。因此,护理部从2006年开始制定了皮肤压伤预警报告表与皮肤压伤报告表,通过当班护士对患者皮肤进行评估后填写表格,分析预警原因,制定护理措施,然后把表格上交护理部,由护理部人员对患者皮肤情况进行追踪调查,得出结论,现总结经验如下。
1 资料与方法
1.1 一般资料 将2009年后实施压疮风险评估制度的198例压疮高危患者,共回访探视144例,未回访探视55例,其中院外带来压疮55例,院内压伤0例,男117例,女81例,年龄32~93岁。
1.2 评估方法 根据患者年龄、意识状态、运动功能、睡眠姿势、病史等指标,制订住院患者皮肤压伤预警报告表与皮肤压伤报告表,护士做好患者住院期间的动态护理评估及安全管理。
入院时作好如下评估,见表1。表1 评估卡表2 荣昌县人民医院患者翻身卡备注 A.平卧 B 右侧卧 C左侧卧 D俯卧 皮肤情况:A 正常 B 发红 C破溃 D结痂
(1)评估结果:①轻度风险≤18分;②中度风险 19~27分;③高度风险≥28分。(2)潜在危险:①糖尿病;②严重皮肤病;③严重贫血;④低氧血症;⑤皮肤脆弱;⑥卧床。(3)难免压伤:是(),否()。
采集分析患者的既往史,预警原因,做好患者住院期间的动态评估,制定翻身卡,如表2。
1.3 防范与减少患者压疮发生的主要措施 压疮预报与报告控制制度。
1.3.1 院外发生压疮控制方法 凡在院外发生压疮的住院患者,入院时护理人员应及时对压疮进行评估并做好护理记录。同时填写压疮报告表上报护理部存档,护理部将及时到科室核查患者、护理记录,并督促检查措施落实情况和压疮预后。如院外发生压疮未及时上报,经护理部或质控组检查发现者,按院内发生压疮处理。
1.3.2 院内发生压疮控制方法 (1)凡住院患者压疮危险因素评估结果为中、重度危险者,科室应及时填写压疮预报表上报护理部存档,护理部及时核查并督促检查措施落实情况。(2)凡住院患者发生Ⅰ度压疮(包括手术患者术中压伤),科室必须电话报告并及时填写压疮报告表上报护理部,护理部将及时核查并督促检查措施落实情况。(3)对于高危患者发生难免性压疮(压疮危险因素评估结果为重度危险≥28分,科室已及时填写压疮预报表,并积极采取应对措施,护理部已进行过核查),科室必须电话报告并及时填写压疮报告表上报护理部,护理部将及时到科室核查并督促检查措施落实,对压疮预后进行追踪,必要时护理部还将组织院内会诊。对难免性压疮不予追究责任。
1.3.3 处罚原则 对经质量检查、患者转科、或患者投诉发现住院患者院内发生压疮者,科室未及时填写压疮预报与报告表上报护理部,由护理部核查,定性为院内发生压疮者,按护理奖惩制度执行。
2 护理
加强翻身,至少1次/2 h,并在翻身卡上记录翻身时间、卧位;卧气垫床;保持床单元清洁干燥;每日行皮肤护理2次,加强营养的摄入。
3 结果
根据护理部存档资料统计:皮肤压伤与预警患者从2009年1月至10月上报198例,其中院外自带压疮55 例,治愈出院32 例,好转出院14 例,放弃治疗9例。统计数字显示,我院院外自带压疮患者的治愈率或好转率明显提高,院内不可避免性压疮发生率明显减少,可避免性压疮发生均为0。
4 讨论
(1)通过规范防治工作,提高了管理成效。管理者高度重视是预防压疮的保障[3]。护理部通过设计压疮上报管理流程,推广使用了压疮危险因素评估表、皮肤压伤预警报告表与皮肤压伤报告表,从而使压疮防治工作在护理部的支持与管理下逐步从经验管理过渡到了科学规范管理。院内压疮上报信息集中,护理部监控管理压疮的全部过程,院内压疮患者的防治护理情况,并经常深入病房访视,检查措施的具体落实情况,发现问题及时反馈,集中商讨解决对策,使管理成效不断提高。目前,我院对压疮防治工作已基本形成了护理部、护士长、护士三级压疮监控网络,并已形成了从患者入院评估、制定计划、实施有效预防措施、评价护理效果到修正护理措施的管理流程。(2)组织全院学习了压疮形成原因及其需要采取的预防护理措施,并对护士进行了理论考核,确保压疮护理措施落实到位。2009年1月到10月收治的危急重症患者未再发生压疮,取得了较好效果。
参考文献
1 彭雪花.1例Ⅳ期压疮患者应用中药马勃的护理.中国实用护理杂志,2008,24(9):26-27.
关建词 风险管理 风险审计应用模型
一 、引言
随着当今技术经济的飞速发展,企业面临的经营环境日趋复杂,其面临的风险也日趋多样化,风险对企业持续经营及发展的影响也日趋严重。与之相对应,企业管理层对于企业的风险管理也越来越重视,建立风险管理系统( ERM)应对经营过程中的各类风险,已经成为国际上大型企业的普遍管理行为。内部审计作为公司治理的基石之一,将促进企业的风险管理作为自身的主要职责。但是,如何在风险管理流程中履行监控和评价的控制职能,通过评估运营风险管理,提示运营风险,大多数企业的内部审计人员仍然处于摸索阶段。
二 、风险审计与企业风险管理的关系
21世纪以来,随着企业战略管理的实施,风险战略决策的启用,风险审计成为决定内部审计发展的方向。理论与实践已经证明,经营战略、风险管理和内部审计三者之间协调一致,对企业经营目标的实现有着至关重要的影响。因此,为了内部审计这一职业的成长,内部审计的主要职责应该与企业的战略目标、风险管理措施结合起来。
三、 内部审计在风险管理中的作用及流程简述
风险管理是企业的决策层及经营层的职责,制定什么样的内部规章及程序来识别风险、评估风险、应对风险,是企业管理当局在业务流程中应该予以事前明确规范。具体来说,内部审计在风险管理中的作用表现在三个方面,一是鉴别风险;二是区别可控制的风险;三是指出缺乏控制或过度控制的区域并提出建议。
四、 风险管理审计的具体应用
1、建立内部审计信息平台,广泛收集风险因素
要确定风险管理审计的重点及要点,掌握丰富的信息资源是必须的前提条件。具体的做法是针对公司及下属分、子公司、以审计对象为单元,建立审计信息平台,按季度定期收集相关风险信息。信息平台由四部分构成:
(1)基本信息栏
(2)历史审计信息栏
(3)当前信息栏
(4)风险管理信息栏
2、确定风险管理审计重点和要点
在掌握被审计对象的大量风险信息的前提下,我们通过因素分析,确定权重,逐一评分,按重要性原则确定公司风险审计的重点及要点。
(1)根据风险因素企业整体风险的重要性程度,确定每一个风险因素的权重,并对每一个风险因素确定具体的评分标准。
(2)给各种分析因素评分。在对各种风险因素评分时,主要是利用审计人员的专业判断,参考标准,确定该风险因素处于评分标准的哪一个区间,给出相应的分值。
(3)风险排序。将每个审计对象包含的各项风险因素的分值与相应的风险权重相乘并加总,得出每一审计对象所得风险分值。按所得分值从高到低进行风险排序,以确定风险审计对象的重点及要点。
3、风险管理审计的测试
对被审计单位风险管理的测试共分六大模块,旨在明确需要测试的内容,建立相应的测试标准。
六大测试模块分别为:
(1)全面风险管理体系的建立情况模块:主要包括风险管理组织体系的建立情况,职责的落实情况,具体的措施情况。
(2)战略风险识别、分析、评估及应对模块:主要包括战略、计划、目标的制定依据测试,被审计单位对外部环境的分析程序测试,被审计单位对自身的优劣势的分析情况。
(3)市场风险识别分析评估及应对模块:主要有被审计单位产品分析程序的测试,竞争对手分析程序的测试,客户及供应商的分析程序测试
(4)财务风险的识别分析评估及应对模块:主要包括对财务预警体系的建立情况的测试,预警作用的实际发挥情况的测试。
(5)运营风险的识别分析评估及应对模块:主要包括公司治理的测试,组织机构职能及其履行的测试,产品结构及技术能力等风险管理程序的测试,各项资源管理中得风险识别评估应对能力的测试
(6)法律风险的识别分析评估及应对模块:主要包括测试被审计单位对法律风险的分析、研究及把握能力,测试应对法律风险的措施执行效果。
4、风险管理的审计评估
(1)评价被审计对象风险管理范围的合理性
对于被审计对象在风险管理范围的确定方面是否全面和合理,通常是利用以下几种方法:PEOW分析、SWOT分析、KSF分析、核心竞争力分析、财务收益分析、会计比率分析等方法。
(2)评价被审计对象风险评估标准的合理性
被审计单位应该根据风险管理对象的不同,建立相应的风险因素评价标准。若被审计对象没有相应的风险评价标准,则应认为是一种缺陷。
(3)评价被审计单位的风险识别、风险分析、风险评价功能
结合企业的经营战略,通过对审计单位的识别、分析、评价的职能分工、机构设置和具体业务流程进行检查,测试风险控制流程,评价被审计单位是否能完成风险管理的使命与目标。
(4)被审计单位的风险管理措施
现代企业应对各种风险的措施一般有五种,分别是:规避、控制、保留、转移和利用。每种措施的应用对应于一定的条件,否则就可以认定为不恰当。
①规避措施的评价。被审计单位采用规避措施,应该具备如下条件:风险的发生不可避免或虽可避免但将产生另一新的更大风险;采用规避措施最经济。
②控制措施的评价。如果被审计单位采用控制措施,审计人员应该对控制措施的健全性和有效性进行测试,并评价措施是否能将风险控制在审计单位可以接受或承担的范围内。
③风险保留措施的评价。当被审计单位采用风险保留措施时,审计人员应审核该风险是否是不可转移与不可避免,审核处理风险的成本是否大于承担风险所付出的代价,风险可能发生的损失单位是否可以承担的范围内。
④转移措施的评价。如果被审计单位采用保险或财务性非保险等风险转移措施,审计人员应审核其保险条款及保险范围与风险的适应性,财务性非保险转移措施是否存在的法律风险。
⑤风险应用措施的评价。如果被审计单位采用利用措施,审计人员应该对利用风险可以带来的收益与承担风险所付出的成本是否匹配进行,对风险利用措施的系统性及未来效果进行预测并作出评价。
5、评价被审计单位风险监管系统的功能
一个完整的风险监管系统,一般有四个基本要求,即风险管理政策、风险管理的支持结构和资源、实施的方案、持续的评估和审核。
6评价被审计单位风险预警功能
风险评价指标与风险临界点构成风险预警系统的两大支柱。内部审计人员应该审核被审计单位是否根据不同的风险类型建立了标准的风险临界点,主要根据风险的性质(最好是能够定量)、发生的概率、发生的频率,计算出风险数值(风险度),与风险管理的经验层制定的临界点进行对比,以判断被审计单位的风险预警系统的合理性与有效性。
关键词:风险管理;管理层次;内部控制
一、引言
2004年,COSO委员会了ERM框架,国外风险管理视角下的内部控制框架已经逐步趋于完善。与国外相比,我国在风险管理导向的内部控制建设方面还存在着一定的差距。2008年5月我国了《企业内部控制基本规范》,开始从理论框架上关注风险管理的相关问题。但是,我国煤炭企业在快速发展过程中,企业内控与风险管理机制不完善的问题不断暴露,这些问题提醒我国煤炭企业在风险管理视角下的内部控制构建方面仍有很多工作有待展开。
二、煤炭企业内部控制存在的问题
(一)缺乏完善的内部控制体系
随着经济的发展和改革开发进程不断深入,我国煤炭企业内部控制构建已趋于完善,但是完善的风险评估、风险预警机制在大部分企业仍然缺乏,内部控制较为分散,“虚位”现象逐步暴露出来。风险意识在煤炭企业中并没有提到应有的高度,实质的风险管理工作有待进一步开展。另外,煤炭企业没有设置专门的评估机构。基于此,可以发现煤炭企业风险管理与内部控制缺少系统性的体系进行指导。值得注意的是,内部控制体系在我国部分煤炭企业已经建立,但是企业在执行内部控制、制定内部控制制度、维护内部控制体系等一系列层面都缺少管理、维护,使得已经建立的内部控制体系没有发挥应有的作用。
(二)内部控制制度不健全
2008年以后,煤炭企业开展了大量的制度建设工作,并对各项制度进行汇编,对原有制度做了大量的补充。但是,由于大部分煤炭企业内部控制机构设置不合理,工作分工不明确,权力制衡问题不能在企业中得以实现,因此,内部控制制度体系还有待进行全面完善。主要体现在:
(1)缺乏仔细的调查和论证,制定的制度缺乏合理性,企业职工对内部控制制度不认同,抵触情绪会不断增加,最终导致企业内部控制制度在企业实际生产经营过程中寸步难行,或内部控制制度的原有效果不能在企业中出现。
(2)存在不相容职务由一人承担,不相容岗位出现合并的现象,与内部牵制原则格格不入,归根结底是煤炭企业设置了不合理的内部控制体系。
(3)对内部控制体系运行情况没有按照有关要求仔细检查、评估,从而导致未能发现内部控制问题,缺乏对相关问题的整改。
(三)内部控制监督管理不完善
企业内部控制是以大量制度及活动来实现的一个持续的过程。煤炭企业要加强对内部控制的监督管理工作,从而确保内部控制制度得以执行,并能够取得良好的效果。煤炭企业内部控制不仅是在发现问题之后才进行事后控制与监督,事前和事中的持续的监督要作为煤炭企业内部控制的重中之重。内部审计是企业内控体系有效执行的强有力保障。内部审计机构可以开展独立评价和监督工作,在企业内部控制体系中占有重要地位。内部审计工作主要是为了监督企业的生产经营活动,是否在有关的国家法律法规、政策及企业的管理流程下合理开展。当前煤炭企业对内部审计工作重视程度不够。由于煤炭企业内审人员缺乏执行内部审计所必需的专业胜任能力和经验,使得内部审计工作大多停留在企业生产经营、舞弊以及特殊项目调查审计上,没有深入地对内部控制体系和风险管理体系进行有效性评价,从而发挥应有作用。值得注意的是,煤炭企业内部审计工作流于形式的现象较为突出。内审人员在其职责范围内开展工作时,机构内特权阶层成为了监管的盲区。另外,各方利益对内部审计机构和人员的不断影响,导致其不能独立开展监督工作。因此,内审人员更不能客观评价内控和风险管理程序的有效性。
(四)内部控制方法手段乏力
2003年下半年发生的中航油事件充分说明了内部控制执行力的重要性。中航油公司《风险管理手册》在行业内处于领先地位,并引入了处于国际领先地位的风险管理软件系统,三级风险防御机制在手册中初步建立,但是由于没有切实保证执行制度的相关条款及应有措施,最终导致事件的发生。执行是企业内部控制的根本,对煤炭企业而言,只有内部控制制度不断深化执行,才能切实发挥其原有的效果。对于煤炭企业来说,影响内部控制的执行力的因素很多,如管理者缺乏内部控制的意识、公司产权不清晰、治理机构不完善、公司董事会没有正常的选举程序、内部董事占据董事会绝大多数等,这些都是内部控制没有发挥应有效果的重要原因。对于企业内部控制执行者而言,提高其素质对于企业内部控制建设作用明显,这点要引起煤炭企业管理层的高度重视。煤炭企业可以将内部控制体系纳入到企业信息体统当中,在实现信息化的同时,增强内部控制的执行力度,通过信息技术落实相关内部控制制度,从而解决零散片面的传统内部控制方法手段达不到内部控制效果的问题。
(五)企业管理层对风险管理、内部控制重要性的认识有待提高
在国民经济中,煤炭企业占有重要地位。煤炭企业具有生产规模大、生产安全性要求高、井下管理难度大等特点。因此,煤炭企业在内部控制体系建设中,有更多的问题需要去解决。由于很多煤炭企业经营历史长,企业存在“一言堂”现象,部分企业管理层的经营管理能力、水平不能与时俱进,管理思想、管理方式比较保守,因此不适应经济与社会发展的需要。主要表现在:
(1)我国煤炭企业管理层内控建设较为被动,其目的是满足监管需求,没有认识到内部控制积极作用。只有在企业管理者及所有员工的共同努力下,内部控制系统才能不断完善。如果只有监管层的大力推行,内部控制的积极作用不能有效发挥。基于此,现阶段煤炭企业内部控制体系多停留在形式主义上,这也是内部控制频繁出现问题的主要原因。
(2)风险管理意识是煤炭企业管理者具备的基本素质,企业管理者要设置专门的风险评估机构,来对企业面临的风险进行辨认、评估及管理。未来几年,我国对入市承诺条款的不断兑现,加上国内煤炭企业逐步开拓国际市场,煤炭企业所面临的各种风险越来越多,风险变得更加复杂多变。煤炭企业所面临的生产经营风险主要来自两个方面:外部的风险和内部风险。外部风险包括市场、技术、财务、信用风险等,内部风险包括管理、人力资源等。
三、煤炭企业管理层次内部控制体系建设
根据内部控制目标的不同,可以将内部控制活动具体划分为管理层次内控系统、操作层次内控系统,本文主要探讨管理层次内部体制体系建设。管理层次内控系统由内部监督系统、风险管理系统、信息系统三大系统组成,三者组成了管理层次内部控制系统,对企业的有效性和财务的真实性起到监督规范的作用。
(一)煤炭企业内部控制监督系统建设
煤炭企业内部控制体系能够持续高效地运作,有效的监督是重要的保证,因此对整个内部控制执行的过程监督就显得尤为重要。
(1)会计控制。会计控制主要是对各项交易、事项进行核对或校验,通过会计的记录、确认、计量和报告等手段,对各项经济交易、事项由其经办人之外的独立人员进行核对或验证。在煤炭企业内部控制中,会计控制可以起到加强内部控制监督的作用,在保证会计信息质量的基础之上,还担负着监督、稽核的重要任务。
(2)内部审计。监督企业的各项生产经营工作,符合内控和风险管理框架的要求,是内部审计的重要作用。内部审计的作用还在于,综合评价内控、风险管理的有效性,提出相关纠错和内控的措施和建议。笔者认为,对于生产经营规模大、主要业务流程复杂的煤炭企业集团,应设置审计委员会、审计部。
(二)煤炭企业风险管理系统建设
(1)充分进行风险识别。在风险管理过程中,把突然出现的风险一一识别是一个重要的步骤。作为风险管理的基础,风险识别是煤炭企业内部控制过程中,首要和最困难的一项任务。煤炭企业进行风险管理体系建设,首先要全面地识别出对企业生产经营目标可能产生影响的潜在风险。企业所面临的各种风险需要通过风险识别来进行辨明,从而分清企业的机遇和风险,以便企业采取措施,来把握住发展的机遇,或者采取措施加强风险的应对与防范。煤炭企业管理层在风险有效识别的基础上,保证其不偏离预定目标。煤炭企业可以把所遇到的风险分为两个方面展开事项识别过程,包含公司层面风险和业务活动层面风险,如表1所示。导致我国煤炭企业公司层面风险的因素包括外部因素和外部因素。外部因素包括政治环境、市场竞争、生产技术、自然灾害、政策法律等。内部因素包括公司战略风险、财务风险、生产经营风险、组织结构风险等。与煤炭企业主要的生产经营活动、日常管理有关的风险称之为业务活动层面风险,比如采购管理、生产管理、营销管理、销售管理、技术开发、人力资源、财务管理等具体业务活动过程中相关的风险。我国煤炭企业要根据自身的特点,选择适合的划分方法,将公司层面的风险和业务层面的风险一一加以识别。另外,识别潜在风险要将定性分析和定量分析相结合,调查问卷法、风险专家调查列举法、政策分析法、失误树分析法、德尔菲法等较为常用。通过以上定性和定量的方法或者结合使用,可以识别出代表机遇的潜在风险,使得管理者以此为依据制定战略和发展目标,从而把握住机会;与此同时,对于代表困难和危机的潜在风险,企业管理者就要对其实施相关应对措施。
(2)建立动态风险评估机制。风险在被识别后要进行的下一步工作是风险评估工作。风险评估工作主要是计价和衡量已识别的风险,对公司生产经营目标的影响程度和可能损失进行评估。ERM框架下的风险评估工作,有其自身的重要特点,威胁只是其评估工作的一部分,还要评估企业退缩的风险,以及没有抓住机遇的风险。换句话说,ERM框架要求,不只是去评估风险发生的可能性及影响,更重要的是去评估机遇失去的可能性及影响。实际上,风险评估是基于对过去历史数据的总结分析,从而较为科学、准确地预测将来可能发生的风险。因此,煤炭企业要建立一个数据库,主要用于对企业原来遇到的风险的总结。风险计价,又称为风险衡量,是煤炭企业在进行风险评估工作的重中之重。风险计价是将风险分析信息予以数据化的统计过程。风险的计价的过程通常从两个维度进行计价———风险损失的幅度、风险发生的频率。风险幅度用于衡量风险损失的程度,可具体分为五个等级———轻微、较轻、一般、较重、非常严重;风险频率用于衡量风险发生的可能性,可具体分为五个等级———非常低、低、中等、高、非常高。风险值法(最大的风险损失)是衡量风险幅度的主要方法,概率和统计法是衡量风险频率的主要方法。应该注意到,由于风险具有不确定性,并且是动态变化的,因此,风险评估是一个动态、连续的过程,在风险评估中要根据风险变量的变化不断进行。因此,对公司层面和业务层面两个层面的风险,我国煤炭企业要建立起动态的风险评估机制,促进风险评估工作日常化、制度化,为风险管理视角下的内部控制机制打下良好基础。
(3)选择科学合理的风险应对策略。在风险评估的基础上,管理层要依据原有的企业风险管理战略,以自身条件和外部环境为依据,针对不同的风险,选择不同风险应对策略,这个过程称之为风险应对。风险应对是全面风险管理的重心。不利风险是不能通过风险管理来消灭的,风险管理是在企业接受的范围内对风险进行控制。煤炭企业风险应对策略的选择要注意以下问题:一是风险偏好和风险容量因素是首要要素。煤炭企业要以不同业务特点,来确定风险偏好、风险承受程度,从而得出风险预警线、相应的风险应对策略。二是应对不用风险有不同的策略。例如,风险接受、规避等策略的主要使用范围是企业法律、战略、财务、运营的风险。企业在选择风险应对策略的过程中,首先要考虑实行风险应对策略所要付出的成本和取得的预期效益,其次还要考虑一些潜在的风险,例如选择一个策略而放弃另一个策略的风险。
(三)煤炭企业内部控制信息系统设计
管理信息系统是一种信息管理平台,企业可以利用网络通信、计算机技术及信息技术,将内部控制进行集成化、转化和效能提升。信息系统在我国煤炭企业现代化的生产管理及内部控制过程中发挥着重要的作用,信息系统的上线和实施会给我国煤炭企业管理带来翻天覆地的变化。因此,构建基于信息技术的内部控制系统对我国煤炭企业来说至关重要。煤炭企业应当根据内部控制的需求,综合考虑企业的组织结构、具体生产经营业务等各项因素,制定信息系统建设的总体规划及建设方案,并加大建设投入力度,合理组织适合煤炭企业自身的信息系统开发、运行与维护。最终达到优化生产经营管理流程,防范企业面临的各种风险,全方位提高企业管理水平。
作者:路蕾 单位:河南财政税务高等专科学校
参考文献:
[1]陈英、王玉香:《煤炭企业内部控制实施的必要性》,《中国矿业》2009年第12期。
[2]刘峰:《大型煤炭项目基本建设管理创新与实践》,《中国煤炭》2007年第12期。
关键词:高职学校;财务风险;评估;预警
一、高职学校财务风险的内容
我国的高职学校,多是由原有的中专或者教学机构合并等方式扩大经营的,区别于普通本科高校,它的职业性更强,对于学生的实践能力要求更高,对于学生的培养成本相应也较高。高职学校在扩大经营过程中,由于各种不确定因素导致资不抵债等现象发生,使得财务风险隐藏在高职学校的各项管理工作中。近几年,特别是教育系统改革的过程中,高职学校不断发展扩大,但是也偶有盲目扩张、过度负债、管理不利、风险意识不强等现象随之而来,对高职学校的教学、科研、发展等各项工作都产生了一定的影响。
二、高职学校财务风险成因分析
(一)收入能力下降和银行贷款等导致的风险
高职学校的收入来源主要有财政预算、学费收入、科研经费等几项,前两项都是与学生数量相关的,最近几年,学生就业效果不好、适龄学生留学、考生人数减少、本科院校录取门槛降低等因素均引起高职学校生源减少,直接影响财政和学费收入,导致收入面临风险。高职学校为了维持经营和发展,转向银行贷款,甚至大型的基建与大宗采购等都依靠银行贷款这个单一的融资渠道,贷款缺乏理性,高职学校在办学经费紧张的同时面临高额的贷款利息,常常产生银行贷款利息按期无法支付等风险。
(二)内部控制缺失与管理不善导致的风险
高职学校现有的内部控制制度不够细化,细节欠斟酌,对于具体内容偏离实际,或不够严密,太泛泛,或流于形式,高职学校将通用的内控模式套用于自身时,未能根据具体情况结合其自身因素与时俱进的进行修正和调整。如在经费使用上,缺少有效监督和管理,未能给予真正实施开展工作以有效性的指引。在大型基础建设方面,可行性分析不够精细,盲目扩建。在资产管理上,教室、实验室等资源闲置,设施设备管理维护不善。在采购环节,受高职学校自身经营性质局限,在大宗设施设备与图书采购环节缺少阳光采购机制。在预算控制的制度方面,或预见性低,或内控执行力度差,缺乏有效性。
(三)在财务风险评估与预警机制上缺乏系统性
高职学校财务风险评估与预警就是指在对风险情况进行财务数据分析后识别风险类型及等级等信息,对风险损失量化,确定量化指标,明确各种财务风险的预警指数和临界值,设计风险预测模式和预警流程的系统机制。多数高职学校都未设定财务风险评估与预警机制,风险源排查不彻底,已存在的财务风险管理机制也在一定程度上有不完善的模块,财务风险管理工作表面化、形式化,给各项工作留下风险隐患。
三、高职院校防范财务风险的有效途径和思路
(一)合理拓宽经费等收入渠道
高职学校应从资金管理上加大力度,在筹资融资上,积极探索更有效的方式,增加校企合作定向培养、社会力量联合办学,融资租赁等多种方式,降低银行贷款等融资的比率,此外,要加强对银行贷款的管理,对银行贷款的数额、期限、还款方式等方面要有系统的规划。在科研项目上争取早日落实生产,加速科技成果转化,实现效益。对于有条件的高职学校可以将食堂、闲置公寓开展社会化经营,也可以将闲置的教室、场地积极对外出租,获取营业外收入。高职学校也可以根据师资规模、社会就业岗位需要等情况适时开展面向社会的短期职业技能培训和职业职称的靠前培训,从多种途径解决资金困难问题,改变单一依靠贷款的局面。
(二)加强预算与资产管理相关工作
随着我国高职学校的整体发展,对高职学校的科研项目也越发重视,因此,如何切实有效的开展科研经费的利用效率确保费用不被挪用、不被浪费很有必要。高职学校应该建立完善的科研经费控制制度,确保资金合理运用。在经费的具体使用上,要尽量提高使用效率和效益,注重投入成本与生产效益的比重关系,特别是对于大型基本建设方面,要加强好基本建设的可行性分析,避免无度的债务扩张模式。预算管理对于高职院校讲,是根据其自身实际情况及需求对高职院校人力、财力、物力等资源予以优化、考核,对资产分配的过程进行管理,对内部资金运用给与科学预算。加强预算管理,确立预算管理的地位,坚持收入支出统一划入预算机制的管理模式,同时将高职院校取得的各项科研经费进行统一管理,落实专款专用政策,具体费用开支做好项目统计与独立核算工作,建立明确账目管理方式。在二级院系独立核算的过程中,定期对高职学校管理机构申报预算及资金的利用情况,既放权,又很好的集权,做到二级院系的财务活动在高职学校的可控范围内操作。在高职院校的资产管理过程中投入现代化控制手段和技术,科学开展控制措施,充分利用网络资源优势,开展资产动态管理。根据不同资产的性质,进行分类管理,形成系统化的资产管理体系,将资产管理纳入到高职院校的整体管理体系中,不断开发资产使用价值,对生产和科研等过程中形成的无形资产要加大保护力度,并确立无形资产的归属地位,避免资产流失。构建现代化信息系统平台,强化信息共享的职能,监督资产管理制度具体实施,通过加强资产模块的管理,有效的实现资源合理配置,提高资产利用效率。
(三)建立完善的财务风险评估与预警机制
目前很多高职学校尚缺乏财务风险评估与预警机制,即使有的高职学校有相关风险评估与预警机制,但是不够量化,更多侧重于定性分析和凭借经验得出结论,而且也尚未应用信息系统来从事风险评估与预警工作。
本文认为高职学校在建立财务风险管理系统时首先要对财务数据进行准确分析,资产负债表、资金计划、各时段预算、银行流水、贷款使用明细等都是可以分析的原始资料,在此基础上,设置相关量化风险指标,如偿债能力指标、运营绩效指标、收益能力指标和校办企业投资风险指标,具体可以选择有代表性的资产负债比率、资产收益率、流动比率,以及资金周转率、应收账款和账龄等指标,在分析方法上可以用综合指数法、模糊数学方法等,同时高职学校的财务风险管理系统应以信息化管理系统为前提,实现科技化、自动化的管理,对信息的收集、分析、处理以及对指标的设定、预警、风险信号发出等充分运用数据库技术和网络技术,在对各类风险源的监控上应综合静态与动态的功能,为各种财务风险的规避、防范、转移和抵御提供技术支持。此外,财务风险管理系统是要为高职学校各类财务风险损失实际降低提供手段和方式的,需要全校共同认真对待,系统的设计、运行、修改、完善都要依据学校实际情况进行反复验证和修订,同时注意系统完善的投入要考虑成本因素,应以科学的可行性研究和分析为前提,充分考虑系统投资的效益。
四、结束语
高职学校的财务风险管理工作涉及方方面面,在内部控制与管理上,要提高财务风险意识,做好现金流的管理工作,在资金使用上执行严格的审批制度,加强信贷资金及贷后管理工作。在构建财务风险评估及预警机制上应用计算机辅助管理系统,加大动态管理技术力量,确保风险评估及预警机制更科学有效,对财务风险防范、预测和财务危机的应对上要科学及时。总之,财务风险的管理是一个循序渐进和不断修正的管理过程,高职学校需要在实践中不断探索和积累经验,才能保证高职学校的可持续健康发展。
参考文献:
[1]景静.基于模糊评价法的高职院校财务风险预警模型分析[J].商业会计,2013:80-82.
[2]冼永光.高校财务风险预警指标的建立及运用[J].企业经济,2011(3):165-167.
【关键词】层次分析法;资产评估风险;防范措施
1.引言
资产评估风险是客观存在的,我们不可能消除评估风险,但是可以采取有效的防范措施,降低其发生的概率。为了保护资产评估的声誉和资产评估业的发展前途,提高风险意识及时采取有效的防范措施是极其必要的,否则一旦潜在的资产评估风险暴露而成为了现实,不仅危害社会,使资产评估机构蒙受损失,甚至让资产评估师丧失职业生涯。由于资产评估活动涉及经济领域的广泛性,资产评估风险有多种表现形式,现实的资产评估风险形成的原因也较复杂,于是我们采取层次分析法对资产评估风险的若干因素进行综合比较,找出等级较高的风险,再有针对性的提出资产评估风险防范的相关建议。
2.层次分析法
2.1 层次分析法的基本原理
层次分析法是由美国运筹学家、匹兹堡大学教授A.L.Satty于本世纪70年代提出的,于1982年传入我国。其基本原理是:首先将复杂问题分成若干层次,以同一层次的各要素按照上一层要素为准则进行两两判断,比较其重要性,以此计算各层要素的权重,最后根据组合权重并按最大权重原则确定最优方案。
2.2 层次分析法的具体步骤
(1)建立层次结构模型。层次结构模型包括最高层,中间层和最低层。最高层是决策的目的或要解决的问题,中间层为决策要考虑的因素或称为决策的准则,最底层为决策时的备选方案;(2)构造判断矩阵。构造判断矩阵时应注意两点:一是两两相互比较,而不是把所有因素都放在一起比较;二是采用相对尺度,减少性质不同的诸因素之间的比较;(3)层次单排序及其一致性检验。首先计算成对比较矩阵最大特征值和特征向量;然后进行一致性检验,若通过检验,则特征向量即为权向量,若没有通过检验,则需要重新构造判断矩阵;(4)层次总排序权向量及其一致性检验。获得同层各要素间的相对重要程度后,就可以自上而下地计算各级要素关于总体的综合重要度,从而得到层次总排序;而后进行一致性检验,若通过检验,则按照层次总排序权向量表示的结果进行决策,若没有通过检验,则应重新考虑模型或者重新构造一致性比率较大的比较矩阵。
3.运用层次分析法评估资产评估风险
3.1 资产评估风险
3.1.1 资产评估风险的定义
资产评估风险在我国理论界和执业界有多种理解,本文定义资产评估风险为客观存在的,由评估主体行为的失误产生危害评估报告使用者利益及评估者承担相应责任的可能性。
3.1.2 资产评估风险的评估
风险管理包括三个步骤:风险识别、风险评估和风险应对。其中,风险评估是在风险识别的基础上,对风险进行定性或定量的分析与描述,以损失概率和损失程度为主要判断依据,并以此确定风险的大小和高低。风险评估的基本方法包括:主观综合评判法、网络流程分析法和模拟法。其中,层次分析法属于主观综合评判法。
3.2 资产评估风险层次结构模型
根据资产评估风险的定义,一般认为资产评估风险主要由两部分构成:内部风险和外部风险。内部风险是指由于评估机构的内部因素导致评估人员对评估目标的价值做出不当或错误判断而产生评估风险;外部风险是指由于评估机构或评估人员因受到外部因素干扰而无法实施正常的评估过程而产生的评估风险。
3.3 构造资产评估风险评价判断矩阵,权重计算及其一致性检验
4.结论及对于资产评估风险防范的建议
从以上的计算分析不难看出,资产评估两大风险因素的排序为:内部风险74.99%、外部风险25.01%;次指标层各因素相对于目标层的重要性排序为:资产评估机构组织风险19.19%、资产评估机构管理风险5.49%、资产评估人员风险50.31%、政策法律风险10.32%、评估理论缺陷风险9.01%、委托方不合理要求风险5.69%。根据上述排序可以看出,内部风险是资产评估风险的主要风险,特别是资产评估的人员风险应成为风险防范的重中之重。
资产评估活动的主体是资产评估人员,人员素质的高低对资产评估风险有着重大影响,现阶段,首先我国资产评估人员专业知识和实践经验不足,业务技能不高,对情况的发展变化和业务活动的复杂性认识不充分,无法应对错综复杂的评估事项;其次,评估人员的职业道德水平不高,缺少应有的职业谨慎,在评估程序、资料搜集、市场调查等方面不去现场获取信息,从而影响资产评估质量;再者,受传统经济体制的影响,我国的资产评估机构由于原来都有挂靠部门,政府对评估机构的干预太多,加上有的评估人员本身法制观念就不强,缺乏应有的风险意识和职业谨慎。凡此种种,都会产生评估风险。因此,建立资产评估师责任风险保险制度,建立系统的资产评估教育体系以培养资产评估专门人才,狠抓资产评估人员职业道德建设,强化资产评估人员的风险意识是防范与控制资产评估风险的主要方向。
参考文献:
[1]马辉民,李强.应用AHP层次分析法评估ERP项目风险[J].计算机与数字工程,2006(3).
[2]汪海粟.资产评估风险界定及防范体系[J].中国资产评估,2002(6).
[3]刘玉平.资产评估[M].北京:中国财政经济出版社,2007.
[4]颜如意.资产评估风险的剖析.财经理论与实践(双月刊),2001(1).
[5]张锦成.资产评估的风险识别和防范[J].国有资产管理,2001(11).
【关键词】风险控制;评价;电网;体系
一、引言
2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。
我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。
二、风险控制评价概述
(一)风险控制评价的涵义
风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。
首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.E.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。
风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。
(二)风险控制评价与全面风险管理评价的异同
两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。
两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。
三、电网企业风险控制评价体系的构建
以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。
(一)确定电网企业风险控制评价内容
主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。
上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。
(二)确定电网企业风险控制评价指标体系
针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。
(三)确定电网企业风险控制评价程序
1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。
2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。
每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。
3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。
4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。
四、结束语
迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。
参考文献
[1]金锡万.企业风险控制[M].东北财经大学出版社,2001
[2]方红星m王宏.企业风险管理—整合框架[M].东北财经大学出版社,2005