风险评估的定义范文
时间:2023-10-20 05:39:46
风险评估的定义篇1
在法庭审理过程中,评估人员以自己在评估报告中进行了责任限制,明确说明了“此报告只给收件人使用,不能用于其他目的”;评估过程中使用市场法,方法合理,结论正确;资产出售在资产评估之后,存在着市价下降的可能,应当予以考虑等理由为自己进行了辩护。但是法庭一一进行了反驳。法庭认为:第一,评估报告中没有明确指出收件人是谁,这就意味着任何人都可以使用该报告,包括原告金融机构;第二,评估人员采用市场法时,选择了四个参照物,第一个参照物成交价格为497澳元/,第二个参照物不是“空置”的而是已经开发过的不动产,没有参照意义,第三个参照物的面积只有被评估资产面积的八分之一,也没有参照意义,第四个参照物的成交价格为156澳元/,明显不同于其他参照物,法庭认为评估人员所选择的参照物不能支持评估结论;第三,评估人员在评估报告中指出“资产的价值受其所处的市场周期的影响,目前本地市场正处于增长期,下一个开发高潮会带来新的价值,该项不动产以高于评估值的价格进行交易并不会被认为是不正常的”,评估报告中的表述与评估人员为自己所做的辩护相矛盾,辩解无效。最终法庭判决被告评估人员承担赔偿责任。这个案件给我们的启示就是资产评估存在风险。
二、资产评估风险的含义及特征
(一)资产评估风险的含义
风险是不能实现预期目标的可能性。资产评估风险是与资产评估有关的单位或个人因评估事项遭受损失进而使评估机构及从业人员因评估事项而承担赔偿的可能性。前者是广义的风险,其承担主体是与资产评估有关的单位或个人,后者是狭义的风险,其承担主体是评估机构及从业人员。评估人员提供的是中介服务,本来在出现经济纠纷后,应当先在经济行为的双方当事人之间解决。但当遭受经济损失的一方无法从对方获得足额的赔偿的话,往往会把目光投向中介方,想方设法从提供中介服务的评估机构及人员那里获得补偿,这样资产评估风险就由广义的风险转为狭义的风险。实际上,不论是广义的资产评估风险还是狭义的资产评估风险都源于评估结果所揭示的资产价值与事实上的资产价值的不一致。导致评估结果偏离资产真实价值的原因主要包括如下几方面:
(二)资产评估风险的特征
资产评估风险的特征是通过客观必然性、不确定性、潜在性、可预测性和重要性这五个方面表现出来的。客观必然性是指资产评估执业风险是不可避免的,是由客观存在的原因引起发的,采取一定措施只能使风险发生的可能性降低,不能使风险绝对不发生。不确定性是指风险可能发生,也不可能不发生,风险的发生是不确定的,评估行为及结果可能导致风险出现,也可能不出现。潜在性是指资产评估风险隐藏在事物的内部,由具体的评估行为所引发。虽然评估风险在出现以前其存在难以觉察,但是通过一定的方法手段仍然可以对其加以度量。可预测性是指资产评估风险虽然不可避免且成因复杂,但是其出现是有规律可循的,只要找到风险出现的规律就可以预测出现,从而控制风险。重要性是指资产评估行业是一个高风险的行业,对风险必须进行有效的管理,否则就会导致评估失败并可能引发法律诉讼。
三、资产评估风险类型
资产评估风险可以分为两种类型:内部风险和外部风险。内部风险,是指由资产评估机构内部因素,包括评估机构内部组织不当、管理不善、缺乏有效监督控制手段、资质较差、评估人员缺乏独立性、业务能力不强、没有严格执行评估规范、评估过程中评估技术的运用不准确、判断不恰当、收集的信息不充分、不真实可靠、参数的选定不科学等等原因所导致的评估人员对评估标的价值作出不当或错误判断而产生的风险。外部风险,是指评估人员受到外部因素干扰,无法按正常的过程实施评估而产生的评估风险。诸如政策法规变动、税率利率变动、产业结构变动等评估环境变动所导致的评估风险;市场发育不良、信息不对称所导致的评估风险;委托方经营失败所导致的风险以及与关联方合作过程中产生的评估风险等等都属于外部风险。
四、资产评估风险产生原因
(一)所收集的信息不完备
评估人员在资产评估过程中需要收集大量的信息作为评估的依据或参数。若评估人员收集不到相关信息,或收集的信息不全面,或不能正确判断所收集的信息的真实性、有效性,那么依据错误的或片面的信息所做出的评估结论往往会有偏差,导致评估出的资产价值与资产的真实价值或客观价值的不一致。
(二)评估人员的能力欠缺
很多资产评估业务,评估结果与资产事实价值相关悬殊,往往是评估人员的专业水平欠缺造成的。这种能力的欠缺,在以下方面会有不同程度的体现:一是评估对象复杂超出了评估人员的能力。明确评估对象是进行资产评估的首要工作,对于像无形资产这样的资产,界定起来相对较难。随着知识经济的发展,无形资产不仅包括传统意义上的专利权、专有技术、特许经营权、土地使用权、商标权、版权、计算机软件等,还包括客户关系、人力资源、营销网络、网址和域名权等新型无形资产,而且各类无形资产之间还存在着不同程度的交叉重复。如海尔商标,虽然是一种商标,但它所代表的是海尔商品的质量、性能和服务,反映的是海尔企业的综合水平,它不仅融合了海尔企业的商标权、专利权和专有技术,还包含有营销网络、客户关系等多项无形资产。
风险评估的定义篇2
关键词: 科技评估 风险投资 风险管理
1 科技评估
1.1 科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2 科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3 科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4 科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2 风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1 风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2 风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3 风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3 科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1 科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2 科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3 科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4 科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5 科技评估促进风险投资实现动态管理
风险评估的定义篇3
(一)风险导向审计与金融机构洗钱风险评估的异同。具体运用中,两者均采用抽样评价方法,取证手段相同(如询问、查阅、检查等方式),评估流程类同。财务报表审计流程大致分三个阶段,即承接业务阶段的内外部风险评估,主要分析被审计单位高管层压力、机会和借口等因素所引发的舞弊或错报风险;风险初步评估阶段,了解评价被审计单位环境、内控制度情况;进一步审计程序阶段,控制测试和实质性测试(对被审计单位各类交易、账户余额和披露的细节测试以及实质性分析程序)。后续审计程序根据前阶段的风险评估结果确定,当后续审计程序获取的审计证据与初始评估获取的审计证据相矛盾时,可以修正风险评估结果,并相应修改原计划实施的进一步审计程序。审计风险评估的目的是根据风险,确定进一步审计程序的性质、范围和时间安排,其目的在于内控风险较高时,更多的控制测试和实质性测试能推断被审计单位的错报或舞弊行为,继而获取被审计单位错报或舞弊对财务报表的影响程度。洗钱风险评估与此类似,一是了解金融机构固有风险阶段,与承接审计业务阶段内外部风险评估相似,需了解金融机构所面临的宏观经济状况,所在行业的洗钱风险及经营状况对洗钱风险的影响。二是初步评估阶段,与审计风险初步评估阶段相似,对金融机构反洗钱工作的环境、内控制度执行情况进行评估。三是深入评估阶段,与进一步审计程序阶段相似,对金融机构的反洗钱内控制度有效性和可疑交易分析报告工作的及时性和有效性进行分析评价。洗钱风险评估过程中,可以在了解金融机构固有风险的基础上,确定初步评估的范围,指导深入评估的时间、范围和方法,包括对金融机构进行一次初步评估和一次深入评估,也包括根据评估结果,采取现场检查、约见谈话、现场走访等后续监管措施。不同之处在于:一是业务性质不同。风险导向审计是对财务报表不存在由于错误或舞弊导致的重大错报获得合理保证;金融机构洗钱风险评估是对金融机构洗钱风险的高低作出评价。二是评价内容不同。前者是对被审计单位的外部环境、内部环境、内控制度,特别是对会计报表及账务处理的准确性及真实性进行评价,具有经济评价性质,较为复杂;后者是对被评估单位反洗钱相关的环境、内控制度及可疑交易分析能力进行评价,具有单一性风险评价性质,较为简单。三是法律责任不同。审计主体对审计报告具有强制性报告义务,并对出具的审计报告承担法律责任;洗钱风险评估是对风险进行判断,不具有强制性报告义务,较少承担法律责任。四是委托责任不同。前者是会计师事务所接受有关信息使用者的委托,对被审计单位进行审计,信息使用者包括政府、股东及投资者等相关人员;后者主要是评估主体接受政府部门委托,根据最新风险状况对被评估机构洗钱风险进行评估。
(二)风险导向审计对洗钱风险评估的借鉴意义。风险导向审计理念成熟的理论和规则对新型的洗钱风险评估具有一定的参考意义,主要表现在:一是评估理念。实施审计的范围包括被审计单位内外经济、政治、法律环境、内部控制制度及经营状况,体现出评估对象在极为复杂的情况下,仍讲究审计的成本与效益。洗钱风险评估作为近年来推出的一种监管方法,强调合理配置监管成本,通过借鉴审计规则,才能将风险为本的评估理念落到实处。二是评价体系。审计风险评价体系采用类似于矩阵的评价方法评价,其基础是被审计单位的风险不能通过细化风险点进行简单汇总,理由在于风险之间存在交叉影响。金融机构洗钱风险评估是对金融机构反洗钱内控制度及控制措施进行评价,各风险控制点对整体风险的影响与审计实务基本相同,借鉴审计评价方法,能较好反映金融机构被利用洗钱的风险。三是评估方法。开展审计时,具体审计目的不同,取证手段也不同,各具优势,金融机构洗钱风险评估的方法处于摸索阶段,通过借鉴,能优化评价效能。
二、审计风险评价体系对洗钱风险评价体系的借鉴
层次分析法(AnalyticHierarchyProcess,AHP)是美国运筹学家T.L.Saaty于20世纪70年代初提出的一种决策分析方法,基本原理是:把一个复杂的决策问题视为一个系统,按总目标、子目标、评价因素的顺序进行逐步分解,构建层次结构,然后通过模糊量化确定各元素对于上层指标的重要性,以此递推到总目标层,从而为最终的决策问题提供较为科学的定量依据。洗钱风险评估方法之一为层次分析评价方法,通过采用分级细化、确定指标分值权重、逐级加减汇总的方式,确定总体水平。如澳大利亚评估洗钱风险主要考虑两个因素,一是机构被用于洗钱和恐怖融资活动的可能性(剩余风险),若机构的内在风险(自身提供的产品、服务、销售渠道、面对的客户群体导致的内在风险)较高,但其各项内控政策措施足以有效管理风险的话,则剩余风险不大;如果被评机构属于公共机构,则被用于洗钱的影响就比较大,其内控风险模块和内在风险模块的风险值根据各自重要性加总,前者减后者得出剩余风险值。我国试行的金融机构反洗钱风险评估标准中,将风险指标划分为环境、产品/客户、控制、沟通和调整五类一级指标,通过对各类指标中的标准评价得分汇总得出整体风险,优点在于,整体风险或工作情况受多个控制点、事项或交易的影响,各指标的汇总得分情况能较好反映整体水平,其在工作绩效考核运用中的优势尤其明显。
审计风险值的确定方法与上不同,是在确定各类风险值(或风险高低)的基础上,对各类风险值进行数值乘算(或选用“高”、“中”、“低”等文字的定性描述),并通过矩阵表的方式计算确定风险,本文将此方法描述为矩阵评价方法。审计风险值具体确定方法为,审计风险=重大错报风险×检查风险(实务中,注册会计师不一定用绝对数量表示风险水平,还可以选用“高”、“中”、“低”等文字描述,即审计风险值可通过数值乘算,也可以定性确定),其中,检查风险取决于审计程序设计的合理性和执行的有效性,可以通过职责分配、提供针对性审计计划等方式解决。重大错报风险包括固有风险和控制风险,评估时可以单独对固有风险和控制风险进行评估,也可以合并进行评估。国内有关研究提议采用矩阵方式评价风险,第一种评价方法为,洗钱风险=固有风险×内控风险,其中,固有风险包括:国家/地域风险、产品/服务风险、客户风险;内控风险主要是指反洗钱内控制度及执行风险。第二种评估方法为:反洗钱风险=原本风险×管控风险×监管风险。与反洗钱风险管理的评估方法相似,金融机构洗钱风险水平受以下四个方面的因素影响:国家经济,所在行业、地域环境;反洗钱内控制度与内部环境;金融产品、服务及客户本身的洗钱风险水平;可疑交易报告的及时性和有效性。第三种评价方法为,金融机构洗钱风险=国家(地域、行业)风险×控制风险×产品(或客户)风险×交易监测风险(与审计风险评估相似,洗钱风险值可通过数值乘算,亦可定性确定)。
国外有关监管机构采取类似的矩阵评价方法,如德国运用12格矩阵表示不同的风险等级,对金融机构的风险评估方法为,金融机构洗钱风险=潜在洗钱威胁×反洗钱措施的质量,其中金融机构潜在洗钱威胁分为高、中、低三档,包括金融机构所处地理位置、业务范围、产品结构、客户构成及销售方式。反洗钱措施的质量分高、中高、中低、低四档,评估结果主要依据金融机构的年度审计报告。本文认为矩阵评价方法体现出风险与成本的一种均衡,避免将洗钱风险通过简单汇总各级指标分值的方式进行评价。主要体现在:一是控制成本。风险导向审计理论认为,机构内部行使控制职能的人员素质及控制成本影响控制效果,若实施某项控制成本大于控制效果而发生损失时,就没有必要设置该控制环节或控制措施。洗钱风险评估中,某金融产品被用于洗钱的风险较高,其相关控制风险也较高,但若金融机构的该类金融产品交易量很少,则其整体洗钱风险不能被认定为高风险,投入此部分的评估资源可以相对减少。二是风险项的交叉性影响。即各类风险相互之间的影响,如新客户“职业”登记为“其他或无业”的比例较高,则不能认定客户身份识别制度执行有效,被利用于洗钱的风险应该较高。三是不同类别风险对整体风险的影响程度。即当某类风险较高,而其他类风险较低时,须依据各类风险对整体的影响程度确定风险等级。金融机构的反洗钱义务在于预防,所有控制措施都是为做好可疑交易的监测、分析和报送服务,若客户身份识别制度和客户风险等级划分制度执行的很好,但监测分析人员的人数配置不够、分析能力不高,可疑交易分析系统的智能化不足,则应认定该单位的洗钱风险水平为高风险。
三、风险导向审计方法在洗钱风险评估方法中的运用
(一)运用抽样评价方法。审计抽样范围受所鉴定会计期间的影响,并针对该会计期间各类控制、事项或交易中的部分样本进行评价,通过样本推断总体,如年度财务报表审计,只有在审计报表期初余额,及评价期末、期后事项对报表的影响时,才会跨年度选取样本。洗钱风险评估相对灵活,可以对某一年度的洗钱风险进行抽样评估,也可以针对某类控制、事项或交易的样本扩大至若干个年度进行抽样评估。
(二)依据风险高低扩大或减少样本量。审计实务中,若认为被审计单位控制环境薄弱,则很难认定某一相关流程的控制有效,其实质性测试的样本量会大幅增加(实质性测试包括细节性测试和实质性分析程序,即对会计计量的真实性、准确性、合理性进行审查)。小型机构员工较少,限制了其职责分离的程度,虽然没有文件形式的控制要素,但了解管理层的态度、认识和措施及其控制环境非常重要,应该更多的采取实质性程序。洗钱风险评估可借鉴以上方法,若金融机构的内控风险很高,则其客户身份识别、交易记录保存及客户风险等级划分相关控制点就较难得到有效执行,继而影响异常交易分析识别的及时性和有效性,此时应扩大对异常交易分析及报告的样本量,确定洗钱风险的高低。
(三)整合取证手段。审计取证方法包括查阅、询问、观察、穿行测试、重新执行、实质性分析程序等方法,具体审计目的不同,取证手段和工作流程也不同。如对收入确认的完整性测试,由原始凭证追查至明细账(从发货部门的发运凭证追查至有关销售发票副本,再到收入明细账),而对收入确认真实性的审计流程与上述流程相反。洗钱风险评估中,如评价金融机构的可疑交易报告是否有遗漏,可以选取部分存量客户,从建立业务关系,到客户风险等级划分,再到可疑交易分析报告的整个流程进行取证;评价可疑交易报告是否合理,则与上述流程相反。在具体方法运用上,主要有以下几种可供借鉴。1、询问。向金融机构有关员工进行询问,获取与内部控制运行情况相关的信息。如果某项控制要求某一员工(复核人)在文件上签字以证明他复核该份文件,那么应询问其复核的性质,即对什么进行复核,复核的要点是什么,签字复核的意义等等。如个人独资企业、家族企业、合伙企业、存在隐名股东或匿名股东公司的尽职调查难度通常会高于一般公司,应询问此类尽职调查的方法和措施。2、穿行测试。追踪交易报告在业务流程中发生、处理和记录的过程。业务流程中存在多个风险控制点,如客户身份识别措施——身份识别记录——风险等级划分——交易记录保存——可疑交易提取、分析——复核确认——分析报告结论,通过穿行测试,掌握内控薄弱环节,及对整体风险的影响程度。3、重新执行。审计实务中,检查复核人员是否认真执行核对时,不仅应检查是否在相关文件上签字,还应选取一部分凭证如销售发票进行核对。在风险评估中,可以选取部分可疑交易报告,评判可疑交易分析复核的合理性;在可疑交易分析系统及风险等级划分系统(或者是功能模块)中,评估人员从相关系统调取客户身份资料(一般是开户资料)和交易记录,以评价系统设计的合理性。4、实质性分析程序。通过研究数据间关系评价一段期间的交易情况。审计实务中,实质性测试包括对各类交易、账户余额和披露的细节测试以及实质性分析程序(如财务指标的横纵向比较)。在洗钱风险评估中,可以运用到实质性分析程序,如“可疑交易量/同类型交易量”的横纵向比较,“未登记客户职业信息数量/所有客户数量”的横纵向比较;如私人银行业务的投资理财品种和交易金额的变动情况。
四、审计成本控制在洗钱风险评估成本中的借鉴
审计实务中,项目审计组基本为一年对一家上市公司财务报表年报进行审计,虽然企业所面临的经济环境和经营复杂程度的不断上升,注册会计师仍会在合理的时间内以合理的成本完成审计工作。风险为本的工作方法与此相同,需要以合理的成本完成洗钱风险评估工作。截至2012年底,我国具有反洗钱报告义务的金融机构共计1599家,以湖北省武汉市为例,该市具有反洗钱报告义务的金融机构共计201家,其中法人机构19家,在市内拥有下属机构的69家,无下属机构(如证券营业部、支付机构等)的113家。可以发现,监管机构与义务主体呈现一对多的现象,由此,实现评估成本的节约和效果的提高,需要考虑评估的目的,继而在评估深度、时间安排及人员配置上作出具体调整。主要有以下三种模式可供综合或单独运用:一是动态风险评估。被评估的反洗钱义务主体较多时,则对每家机构评估的时间不宜过长,如每1至2年评估一次,或借助有关机构资料进行评估,其作用在于实时掌控金融机构的洗钱风险。如德国对受监管的2000多家金融机构每年重新评估一次,调整风险评级,当出现影响风险评级的情形时及时调整(如金融机构某客户被FATF或联合国安理会列入制裁名单,则立即调整金融机构风险等级)。二是周期性评估。如3年及以上评估一次,该模式的假设前提是短期内金融机构的洗钱风险不会发生较大变化,当金融机构较多时,可以分配至各个年度,并采取“深入”评估的方式进行评估。三是法人监管模式的自主型评估与分支机构的配合型评估。即对法人金融机构进行全面、深入的评估,重点包括内控制度建设、管理体系及执行有效性上面;对于地方分支机构,应以配合上级部门为主,根据上级部门有关要求对金融机构分支机构采取针对性评估,重点在于评价分支机构内控执行有效性上面。
风险评估的定义篇4
风险评估金融企业内部控制意义框架构想
随着金融业务和金融工具的不断创新,在给商业银行开辟新业务领域的同时,也带来了诸多的不确定性风险因素。花旗危机警示我们,仅仅是靠内部控制制度被动的去承受各方面的风险是很危险的。
一、风险评估对金融企业内部控制的意义
风险评估是内部控制的五要素之一,也是商业银行内部控制中的一个难点和薄弱环节。与现代商业银行经营的多样性及所处市场环境的复杂性形成鲜明对比的是,商业银行的风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以真实、客观反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。只能被动的承受市场变化风险和业务运作中暴露出来的操作风险。为了改变这种局势,商业银行必须:第一,密切关注宏观经济运行中政策和市场的变化,加强对风险源的防控工作,变被动退出为主动防范。第二,金融产品和创新要充分考虑所有外部环境对其可能产生的影响。实现这两点的前提就是建立商业银行自己完善的风险评估体系。而建立一套科学而完整的风险评估体系,对金融企业的内部控制的完善和市场业务的开拓都是具有前瞻性的重要意义。
首先,从完善金融企业内部控制的角度出发:以风险评估为中心,就是要求一把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。二是以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系。三是以风险导向审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进商业银行内部控制建设。所以,建立一套科学完整的风险评估体系对于加强银行的风险管理,降低经营风险程度。
其次,对金融企业的外部市场开拓和创新来说,一套行之有效的内部风险评估体系将是商业银行进行金融创新和市场开拓的前提和保障。风险评估不仅是风险管理过程中重要环节,而且在安全规划、业务连续性管理以及实施等市场开发和创新方面都有着举足轻重的作用。从范围来看,风险评估可以分为内部运营风险评估和外部业务风险评估。风险是对实现目标有所影响的事件的发生的可能性。从概念可以看到,风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对评估对象的资产、弱点及威胁进行综合分析。
外部业务风险评估工作可划分为风险识别、风险分析和风险定级3个阶段,一般通过这三个阶段我们就可以从整体上判断出一个客户甚至是一个行业的风险等级以及其发展前景。
二、风险评估框架构想
(一)建立一支专业的风险评估团队。风险评估的审计工作对审计人员素质要求很高,不仅要其具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况,从较高层面上评估风险。以这支团队为基础,将分散在各部门的风险管理职能集中起来,建立以流程一体化为目标的流程型组织。
(二)合理建立风险指标并进行评估。商业银行应根据自身实际情况,建立完善的信贷风险监测预警系统和内部风险评估模型。一方面,围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价体系。另一方面,建立内部固有风险评估指标,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估来评估被审计单位的控制风险。
(三)建立风险评估数据库。开展评估必须熟悉了解评估对象,翔实丰富的信息资料是做好风险评估的基础。首先,根据商业银行的外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境,这个数据库将包括市场风险、利率风险、汇率风险、操作风险等对商业银行有重大影响的风险评估。以便对新业务、新客户的风险进行全方位、整体的评估,发现潜在的重要战略风险以及重大事项。其次,通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析商业银行内部关键环节,确定环节风险。对发现的风险进行评估和总结,确定内部运营的高风险点和高风险领域。最后,针对确定的重大风险领域进一步确定实施的评估审计程序,并通过实施控制测试和实质性程序确定业务运行的有效性及认定重大风险。通过建立评估数据库,将被评估对象的评估调查、风险识别、风险报告、后续评估情况等收集整理,录入评估数据库,并适时更新调整。
(四)风险评估与风险管理相融合。要发挥风险评估的作用,就必须将风险评估与风险管理相融合。具体包括七个方面:一是分析风险环境因素的变化;二是在风险事件识别活动中运用某些分析方法,创造性地进行分析判断管理层是否识别了单位的所有风险;三是在风险评估活动中,要对已识别的风险事件进行定量分析和定性分析;四是在风险反应活动中,分析、评价风险回报的合理性、减少风险的措施的有效性;五是在控制活动中,通过设计业务控制程序来限制和降低风险;六是通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理;七是在监控活动中,通过分析环境和风险变化,检查风险控制系统是否已更新,是否能控制新的风险。
参考文献:
风险评估的定义篇5
在传统的行政法治框架下,行政程序主要源于制定法规范的明确要求。通过公开、公正、公平的行政程序制度,将行政过程纳入民主化、理性化的轨道,是现代行政法的一个重要使命,也是现代行政法治的一个重要特征。[1]3而且现代行政法治所要求的行政程序,应当是体现政府守法、民主参与、理性决策、公开公正之精神的“现代行政程序”,而不是行政系统内部用于层级控制、请示汇报的办事规则和行政手册。[1]3在此意义上,作为体现现代法治精神之行政程序,并不只是作为行政权运行载体的时序、步骤、方法,而更是基于法规范要求,体现民主参与、沟通理性等现代价值的法定程序。(一)重大决策的形式与程序规范国务院在《关于加强法治政府建设的意见》(下文简称《意见》)中已经明确提出,要把公众参与、专家论证、风险评估、合法性审查和集体讨论决定作为重大决策的必经程序。在我国,重大决策主要通过各级政府或相关政府职能部门作出,重大决策程序因此也主要体现为行政程序。①尽管《意见》已经明确了重大决策的五道必经程序,但《意见》毕竟不具有直接的法规范效力,其对于重大决策的制定也只能依据行政系统的上下级命令而具有事实上的指导效力。在风险评估程序未为各领域的实体法和行为法转化以前,风险评估只是行政机关实现决策理性的一种自我规制程序,不能产生具有对外效力的法规范效果。重大决策并非一个性质明确的法律概念。对于何为重大决策,学理上和实务界并未形成统一认识。各地关于社会稳定风险评估的具体办法,对于何为重大决策,作出了一些细化规定,内容大同小异。②从“重大决策”的内涵来看,其主要是从决策的影响范围和程度来判定,而非决策的具体形式。而行政程序,通常是以行为的具体形式作为规范对象,如行政许可、行政处罚、行政强制、行政检查等。重大决策既可能以规范性文件的形式呈现,亦有可能以行政处分的方式作出(如重大项目的审批、许可等)。对于规范性文件,不少地方出台了专门的程序规范。尽管目前我国尚未制定统一的《行政程序法》,但各地已在不同层面制定了形式各异的行政程序规定。如《湖南省行政程序规定》、《山东行政程序规定》、《汕头市行政程序规定》。社会稳定风险评估程序要求,在地方层面的制度规范中,都有不同程度的体现。对于行政处分,有实体法领域的相关规范和行为法上的程序要求予以专门规范。这些领域的规范尚未专门规定社会稳定风险评估的制度要求。在实体法领域,例如,2007年我国《突发事件应对法》确立了国家建立重大突发事件风险评估体系的制度。①但其针对的对象是“可能发生的突发事件”,既非针对某一特定的行政处理决定,亦非针对规范性文件。因此,尽管《意见》将社会稳定风险评估作为重大决策的一项必经程序,但由于重大决策形式的多样性,统一程序规范的欠缺和实体法领域社会稳定风险评估要求的欠缺,社会稳定风险评估作为一项行政程序,在不同的实体法领域、在不同地域、在以不同形式作出的情景下,皆可能呈现截然不同的面貌。对于其效力和地位,亦不可一概而论,应根据重大决策作出的具体形式、具体的行政领域、具体的地域具体判断。(二)重大决策程序与政策形成自由基于统一行政程序法的欠缺和重大行政决策形式的多样性,实践中绝大多数重大决策的作出并无统一的法定的程序规范。各地基于维稳、控权等要求开展的社会稳定风险评估,就主要体现为一种裁量程序。程序裁量,即在法律法规没有特别规定的情况下,行政机关及其他承担行政任务的主体有权选择作出行政行为的程序种类与形式,自主确定行政过程的内容。[2]程序裁量的意义,就在于法律未对程序作出特别规定时,赋予行政机关及其他承担行政任务的主体以行政过程的形成自由。美国著名行政法学家戴维斯教授明确提出:“裁量并不局限于实体性的选择,而且还扩展到程序、方法、形式、时限、重要程度以及其他附属性因素。”[3]《德国联邦行政程序法》第10条规定:“如果没有关于程序形式的特别法律规定,行政程序不受确定形式的拘束。行政程序应当简单合乎目的和迅速地进行。”[4]虽然法律未对程序的形式和种类作出明确规定,行政机关及其他承担行政任务的主体在行使程序裁量权时,仍应遵守符合法定目的。正如日本学者所言:“行政有义务关于手续执行与手续形成之决定,以规范拘束力,手续目的为方向,并且所有宪法上及法律上有关行政手续目的规定,特别是相关行政事务之最佳决定与最佳履行,包括国民权利之保护与实现。”[2](三)社会稳定风险评估作为一种裁量程序的局限如前所述,社会稳定风险评估目前在地方政治实践中,主要作为重大决策的一种裁量程序装置而存在,欠缺制定法的程序构造与制度理性。尽管有行政问责和层级监督等行政化的监督机制,但由于社会稳定风险的扩散性和后果的无法估量,社会稳定风险评估作为一种裁量程序自然无法承担起其应有的功能期待。特别是,社会稳定风险评估机制主要是一种行政程序,但行政程序无法承担起扩散至整个体制层面的风险控制任务,其超出了各级地方政府的制度掌控能力和信息负担能力。为了避免社会稳定风险酿成总体性的政治危机和社会危机,还需要在整个体制的范围内进行规范层面和制度层面的改革。为此,通过中央或地方层面的立法,将社会稳定风险评估由裁量程序转化为法定程序,并将程序正义的理念和制度纳入其中,就成为未来提升社会稳定风险评估制度理性的必有之路。
风险社会下行政决策合法性的两个基本路径
(一)风险社会中传统管制模式面临的难题近代以来西方法治国家规范行政决策的基本方法是通过民意机关的立法指令来为行政机关的活动提供合法性和正当性,其要旨是借助立法权的正当性来为行政权及其活动提供合法化资源,从而带有很强的形式主义色彩。并且,依传统模式作出决策的前提是要有明确的事实认定、得到较为确凿的证据支撑、有较为确定的规则依据、在裁量范围内不作出通常有理智的人绝不可能作出的行动、为秩序的安定性提供信赖保护或合理期待、甚至在手段和目的之间应该进行比较精确的成本———效益计算以达到合比例要求,等等。[5]3可是,在风险社会的重大决策中,传统的行政法规制模式很难解决以下两个问题:其一,知识上“不确定性”风险(uncertainty)。例如,建设垃圾焚烧场,从选址建设时起,就存在风险是否存在、风险有多大和风险是否可控等讨论,而这些问题都与该决策是否具有合法性有关,但对于这些问题,即便是专家也未必能给出一个较确定的答复,这必然导致立法机关所制定的规则无法做到明晰、确定;其二,民众认知上的风险。科学上的不确定性很容易造成民众认知上的恐慌,对于一个建立在身边的垃圾焚烧场,民众先天地就存在一种反感,科学上的争论只会加剧民众的不安全感,从而给决策增添压力。①所以对于此类重大项目在决策时存在我们的法治模式无法提供规范的例外的情形(即风险),因而一般情形下采用的通过民意机关的授权来为行政权提供正当性和合法性证成是不可行的,指望民意机关通过制定详细、严密的规范或标准来为行政机关的能源项目的建设决策活动提供坚实的依据则是愈发的困难。(二)以风险评估为核心的专家理性模式在现阶段形式法治无法证成的前提下,重大决策的正当性和合法性所证成的路径主要是通过民主与科学,即公众参与和专家意见。但是这二者之间也是存在张力的。在如何缓和、化解此类工程所带来的风险的问题上,存在两种针锋相对的主张:一种是科学理性模式。即既然代议机关不能制定出切实可行的规则用以规避风险,那么就对行政机关进行宽泛和模糊的授权,以便行政机关在理性的支配下(即专家的指导下)有充足的权力去进行决断。行政决策在行政法治中的普遍出现,本身就是现代行政专业化和复杂化的体现。面对现代行政,仅仅依靠法律的形式规则显然难以有效回应相关需求,大量的行政任务需要以政策的形式来完成,其中法律规则仅仅能够提供程序指引,而很难或不适宜提供具体的实质内容指引———依法行政在这一意义上被相对化为法定程序下的“合理行政”。这一路径依赖的主要制度是专家咨询和论证制度。通过政府自有机构、政府合同委托机构、民间独立机构以及大学内部机构等多系统运转,将政治权力对知识的强制可能性降至最低,通过知识来源和竞争机制的多元化化解知识垄断,从而为具体的行政决策提供真正科学意义上的理性支撑。风险概念是一种独特的“知识和无知的结合”,人们一方面在既有经验知识基础上对风险进行评估,另一方面又是在风险不确定的情况下决策或行动。因此,普通民众需要依赖专家,因为技术风险没有专门知识予以应对是不可想象的。然而,专家本身又是知识和无知的结合体,经常会对同一个问题持不同或相反的意见;专家也可能同时受雇于一些企业和政府机构,被相关利益团体“俘获”,影响专业判断的客观性;在现代社会,随着分工的精细化和社会复杂性的加剧,科学领域的不确定性也不断增强,“在20世纪七八十年代不断发生的工业及环境风险的危机下,早前合法地称为科学的技术领域突然发现了自身的不可靠性。从前的科学是真善的保证的理念已经成为历史。”[6]因此,当技术专家建议决策者应当如何设计制度安排以控制风险的时候,他们不再是协助公共治理控制风险,而实际上是在生产更大的不确定性,因为他们的行为已经跨越了技术科学的功能边界。[7]技术专家的功能在于为决策者提供各种方案技术风险的精细分析,而不应代替决策者作出政策选择。因此,即使在技术性的风险决策中,无论是通过风险评估,抑或通过专家论证获得的专家意见,都不能成为绝对的真理,成为拒绝公开和排斥公众参与的理由。(三)以公开和参与为核心的公众参与模式另一种模式则是引入直接民主模式(或公众参与模式),既然科学知识上存在不可解释的“不确定”性,那么就将此问题交付民众裁决,以此获取决策的广泛的可接受性。随着世界范围内公共事务由“统治(government)”向“治理(govern-ance)”的转变,非政府主体,通过或者直接参与行政活动,传统上被认为是“私人”的非政府主体成为了风险规制这一“公共”管理活动的决定者之一。[8]在风险规制中,所有受到风险影响的人,都有权参与相关的风险决策。通过广泛的公众参与,可以削减政府风险规制所面临的因信息不对称而带来的不确定性,从而有利于政府更有效地进行风险规制。布雷耶法官也注意到风险认知价值偏好的存在,他也评价了专家和公众之间风险认知的差异,但是他认为专家与公众之间的差异是无法通过科学的方法加以弥补的。第一,现代社会里的风险既是物质存在,也是社会建构的产物。正如玛丽•道格拉斯(M.Douglas)和维尔达沃斯基(A.Wildavsky)所主张的,风险是关于未来的知识与对于最期望的未来所持共识的共同产物,是一种认知或理解的形式。风险的严重性并不在于风险本身,而在于风险的附着对象。[9]就未来尚未到来的当下而言,什么是风险取决于人类作为社群的主观认知,就是说,风险同时是社会建构的产物。在这个意义上,风险治理需要以社会中广泛存在的风险交流为前提。无视这一点的风险规制活动,必然会受到来自民众的挑战和质疑。[10]第二,风险评估的过程无法完全脱离民众而存在。在技术性风险评估的框架中,风险评估是一种分析过程,运用有关某一物质的成分及其对生态系统的影响的可得科学信息,就暴露于该物质环境产生危害的可能性作出评估。风险评估本身是由四项不同的分析步骤组成:风险识别、剂量—反应评估、暴露评估和风险界定。这些过程都无法脱离民众而单独展开。如典型情况下,风险识别依赖于如下四种信息中的一种或多种:(1)受控的人体试验;(2)流行病学研究;(3)动物试验;(4)化学结构、放射性、突变性、DNA损害及修复等的研究。这些研究都离不开对不同地域、不同人群的样本选择。这种选择也不能完全由科学专家通过内部程度封闭决定。第三,风险决策必须是在民众广泛参与基础上作出的风险分配。风险评估被认为主要地———虽然并非排他地———基于科学证据和科学分析。而风险决策是规制机构在充分考虑政治、社会、经济、工程中与风险有关的信息,以开发、分析和比较各种规制选项并选择适当规制方案回应潜在的长期健康危害后,做出的决定。风险决策不可避免地要求对诸如风险的可接受性和控制成本的合理性等问题作出价值判断,科学永远不能单独成为风险决策的充分基础。因此,规制机关在风险评估的基础上作出风险决策时,必须充分考虑公众的不同利益诉求,从而做出不同的风险分配。在此过程中,公众参与具有较大的作用空间。当然在实践的决策过程中,行政机关不可能做到完全不考虑公众的意见或专家的意见,只是在不同类型决策中,二者所占的分量不同而已。因此,如何通过程序的设计来规制行政权力的恣意和专断,并且在程序中充分引入风险评估和公众参与两种制度,从而使行政机关在作出行政决策时具有科学性和民主性,成为制度建构必须面临的难题。
风险评估的科学性保障———以社会稳定风险评估为例
在风险社会中,行政决策必须具备科学基础。这种科学基础主要通过以风险评估为代表的专家咨询制度得以呈现。我国当下在地方普遍推行的重大决策社会稳定风险评估,就是旨在通过增强决策过程的风险意识,来提升行政决策的科学理性。本部分即以此为例,分析风险决策科学性的制度保障。(一)社会稳定风险评估如何可能如前所述,域外风险治理框架下的风险评估,主要指向食品、药品、能源、环境等领域的技术性风险,是运用概率论和数理统计的方法,综合已发生的大量案例的详细资料,估计和预测风险发生的概率和损失幅度。在此种语境下,风险评估主要是一种科学性评估。其应当严格区别于后续的风险决策过程。然而,社会稳定所面临的风险不完全等同于上述语境下的技术性风险。社会稳定风险具有如下几方面的性质:1、社会稳定风险是一种次生风险。与技术性风险主要是基于某一元素、某一技术在科学领域的未知性及置身于复杂情景下的应变产生的风险不同,社会稳定风险通常并非基于决策本身的问题,而是基于其他前置性要素存在的未知风险而产生。如在各地因PX事件引发的中,其社会稳定风险源就并非基于该决策本身,而是PX技术可能存在的环境污染风险。在各地因垃圾焚烧场的设置而引发的中,其风险更多并非基于选址本身的问题,而是垃圾焚烧作为一种垃圾处理技术可能引发的环境污染问题。因此,与技术性风险的单一性相比,社会稳定风险通常是一种次生风险,是基于其他技术性或社会性风险而引发。因此,对于社会稳定风险评估,既要考虑风险管理决策作为公共决策所面临的风险,更需要考察其前置的技术性或社会性风险。2、社会稳定风险作为一种综合性风险。与技术性风险主要面对的是某一元素、技术等存在的科学上的不确定性不同,重大决策事项中可能引发社会风险的元素可能是多元化的,即包括某一技术、某一政策本身在科学性上的不确定性,亦有可能因为利益相关人对相关政策不知情、不了解等引发,亦有可能基于对政府的监管不信任而产生。因此,社会稳定风险主要是一种综合性的风险,其可能包括技术性、社会性、自然性、财政性等多个方面的要素。重大决策制定和实施中的任何一个环节存在的风险,都可能成为社会稳定的风险源,如果处理不当都有可能引发社会稳定风险问题。3、社会稳定风险作为一种社会性风险。与技术性风险主要是一种科学性问题不同,社会稳定风险尽管亦有可能基于技术性风险而产生,但其本身更多的是一种社会性风险,是基于利益相关人和公众与决策主体之间的诉求冲突而产生。因此,技术性风险评估通常借助于理论假设、环境模拟、动物试验等多种方法而进行。而社会稳定风险评估,则因其影响因子难以量化、数据样本的有限等因素,难以完全比照技术性风险评估而进行。通常情况下,社会稳定风险评估,则需要更多地借助于社会管理方面的专业人才,通过充分的信息披露和意见交换来解决。(二)社会稳定风险评估应在法治的框架下进行正是基于社会稳定风险的次生性、综合性、社会性特征,社会稳定风险评估的制度建构不宜完全照搬技术性风险评估。但二者之间并非完全没有类似之处。域外风险治理已经形成了相当成熟的理论框架和制度建构,其足以为我国社会稳定风险评估的制度完善提供可资借鉴之处。社会稳定风险评估是公权力主体行使公共权力的一个过程,尽管其结果并不当然对利益相关人和公众之合法权益产生直接影响,也应遵循法治的基本框架。当下以行政措施为主要载体的社会稳定风险评估机制,并不完全适应建设法治国家的政治目标。为此,需要尽快完善社会稳定风险评估的法制建构。特别是需要完善如下几方面的问题:1、提升风险评估程序的法律地位,将重大决策社会稳定风险评估从“必经程序”提升为“法定程序”。作为一种必经程序,其仅仅是决策主体决策权限范围内的一种裁量程序,无法经由行政复议和诉讼接受完整的合法性检测。要提升社会稳定风险评估的制度理性,必须将社会稳定风险评估上升为一种法定程序。未履行此法定程序,成为行政复议和行政诉讼撤销重大决策或确认违法的法定理由。2、明确社会稳定风险评估的范围。尽管重大决策主要依据决策对当事人的影响范围和程度来确定,对其内涵难以做出精确界定。但目前实践中普遍采取的“定义+列举+排除+清单”的立法例,已能相对精确地勾勒出重大决策的范围。唯有将其范围法定化,方能排除行政部门的选择性适用,增强社会稳定风险评估的适用效力。3、决策主体与评估主体的适度分离。决策主体的责任在于以风险评估报告为基础,综合政治、经济、文化、社会等多方面的要求,审慎做出风险管理决策。而评估主体的责任,主要从科学性、社会性的角度,对评估事项所存在的风险进行理性分析和评测。如果由决策主体直接来承担评估责任,则其极有可能将其政治考虑(意欲推动该决策的实施或阻碍该决策的出台)裹挟于风险评估的议程设定和评估过程,影响风险评估的科学性。[11]4、科学区分重大决策的风险类型,构建多元、复合的评估机制。基于社会稳定风险的次生性、综合性、社会性,对其进行评估难以通过单一的程序、方式实现。要提升社会稳定风险评估的科学有效性,必须对其所涉风险进行分类,对于不同类型的风险,采取不同性质的评估机制。即:如子风险主要体现为技术性风险,那么应当以科学专家为主,通过理论假设、科学实验等方式来进行风险预测和分析;如果子风险主要体现为社会性风险,则应以社会管理和利益相关人为主,通过公平、开放的信息披露与意见交换程序进行。5、专家的利益声明与回避制度。为防止专家为利益集团所俘获,应当建立专家的利益申明与回避制度。专家在应邀参与风险评估时,如果与所评估的事项存在法律上或事实上的利益关联,应当提前提出并进行回避。但是这一点并非绝对,如果其回避可能影响风险评估的科学性和公正性,如该专家是某一技术领域的绝对权威,其回避可能严重影响风险评估的科学性,即使其与所评估事项存在利益冲突,也可不予回避,但应作出利益声明,防止其利益关联影响风险评估的科学性。6、评估过程和结果的公开及可审查性。社会稳定风险评估无论是否作为后续监管决策的过程,其都属于决策主体在行使公共权力过程中产生的信息,除了法定的免于公开的理由外,不得以任何借口拒绝公开。风险评估报告的公开,不仅有助于利益相关人和公众知情权的实现,其对于实现对评估者的监督、提升评估过程的审慎,都具有至关重要的意义。此外,决策者的风险评估报告,并不存在免于审查的法定理由。无论其是作为后续风险决策的基础,还是单独作为一个风险报告而存在,只要其对利益相关者的合法权益产生影响,其就应接受行政复议或行政诉讼的审查。复议机关和法院可以从实体和程序两个方面对社会稳定风险评估的深入审查。
重大决策中民主价值的程序建构
(一)风险决策中民主参与的可能与空间强调风险规制中的民主价值可能会面临诸多质疑。如“无知的”民众对风险规制的参与有实际意义吗?将风险治理的决定权交给因“无知”而无法理性应对风险的民众,是否会将人类置于更为危险的境地?毕竟,在一般意义上,现代社会的风险是源于科学技术,而具有专门知识经过专业训练的专家对风险问题无疑会有更深的认知。现代人不再能够依赖于直接经验来辨识风险,而必须依赖专门“知识”。但是,专家和公众在风险认知方面存在明显的差异。[12]美国心理学家保罗•斯洛威克(PaulSlovic)也认为,在评估风险时,专家倾向于注意数字,遭受危险影响的整个生命或寿命的年限数字,但公众更为敏锐,他们关注一些更定性的变量。[13]据此,公众关于风险的基本概念比专家要丰富得多,并反映了常常会被专家评估风险时所忽略的因素。在AmericanPetroleumInstitutev.OSHA一案中,第五巡回上诉法院撤销了职业安全与健康管理局关于苯的标准,认为职业安全与健康管理局没有就降低容许暴露限值可以获得的收益,提供一份由实质性证据支持的评估报告。该案后来上诉至美国最高法院,最高法院以5:4维持了第五巡回上诉法院的判决。但马歇尔大法官出具了反对意见,认为多数法官的意见是“异乎寻常的傲慢自大和异乎寻常的不公平”,因为多数法官实际上是在进行重新审查。[5]168因此,即使是在技术性的风险评估领域,专家也不宜成为唯一的行动者。[14](1)专家只是在极为狭窄的特定专业领域具备专业知识,超出其特定领域,专家和普通公众一样无知;(2)专家所固有的保守、固执与偏见。专家容易为既有知识框架和体系所束缚,会格外倾向于保护本学科不受挑战,不愿意改变自己的观点,难以认识到自身的局限;(3)专家容易被俘获。在现代社会,专家经常会受雇于一些经济主体、非政府组织或政府机构,专家在提供专业咨询时,会或多或少地将其所代表的利益团体的意见裹挟于其专业意见中,造成专家被企业、被政府“俘虏”的现象;(4)事实和价值的交织,也会影响专家对于样本采集、实验方法的选择,从而影响科学判断的客观公正性。“尽管对于每一个科学家个人来说他们是在建立数据,但是对于科学家和其他翻译家的群体来说是他们在通过整合数据来确定事实的……那些观点能最终从相互矛盾的信息中生存下来,一方面取决于什么是真理,另一方面也取决于那些采集特定数据并愿意相信它们的人的持续的权力。”[15]在风险规制中专家所遭遇的信任危机,表明通过专家理性模式实现的决策合法化模式具有内在缺陷,必须辅之以充分的公众参与模式。首先,公众参与的协商和民主决策有利于信息的充分交流,如专家与专家之间、专家与民众之间的信息不对称,充分利用多元主体所掌握的分散知识及知识互补性。其次,公众参与可以为风险评估提供更为充分的数据样本和数据选择,增强风险评估的科学理性。再次,在决定如何应对特定风险的知识尚不存在的情况下,民众参与能够克服专家理性的缺陷,通过决策的公共化实现决策正当。因为在这种情形下,不再有专家,没有任何人能声称自己“有知”,也就是,没人任何人能够声称自己的决定比“一般民众”的决定更合乎“理性”。于是,最重要的问题,不再是如何做出“正确的”或者说“符合科学理性”的风险决定,而是基于知识的有限性和风险的不确定性而通过民主决策实现风险的公平分配。其所欲实现的,并非“科学的”决策,而是利益相关人和公众“可接受的”决策。[10](二)风险规制中民主参与的程序建构1、风险评估建议权与回复机制。风险评估程序的启动,不能仅仅由决策主体垄断。利益相关人和公众基于自身利益诉求或公益需要,亦存在提出社会稳定风险评估建议的空间。对公众建议评估的重大决策,如果确有必要进行评估,就应及时纳入评估计划甚至进行应急评估;不予评估或难以评估的,应说明原因和依据;对已有评估结论的,应予以告知。只有这样,才能体现出对不同价值偏好的同等对待,弥补国家中心主义监管模式的不足或疏漏,尽可能保证评估议程和优先次序的合理性。[14]2、风险评估过程的透明与参与机制。基于专家理性存在的不足,风险评估过程不宜由专家完全垄断。为了确保风险评估结论的可靠性,风险评估过程必须是透明和开放的。在AFL-CIOv.Marshall一案中,贝兹伦法官(Bazelon)就明确提出,司法审查应当把目标定位于确保不同团体都获得富有意义的参与机会,更重要的是确保最后的行政决策是商谈的产物:法院的作用是……监督行政机关的决策过程。行政机关应当站在专家和政治争论之外,确保所有问题都得到彻底的公开讨论。为此,他关注可以确保实现这些目标的行政程序,而不是关注分析方法。3、风险评估结果的说明理由。风险评估有效性主要体现于其理性,无论是对于决策者,还是对于公众,充分的说理不仅能够展现风险评估报告的科学理性,更是后续风险决策和监督审查的基础。在美国,以风险评估报告欠缺充分的说理而被撤销的个案屡见不鲜。在PortlandCementAs-sociationv.Ruckeshaus一案中,Leventhal法官就明确指出,根据并不充分的资料、数据颁布规则,或者根据关键部分只有该行政机关知晓的资料、数据颁布规则,与规则制定程序的目的是相悖的。因此,法院的司法审查任务就是探究行政机关分析说理的质量。这在实践中意味着,行政案卷必须详细载明决策所依据的方法以及相关联的说理。[5]1444、同行评审。风险评估是否按照当下科学共同体公认的适当方法和标准得出科学上可靠结论的问题,普通公众以及其他领域的专家是很难对此进行实质性的评判。而由同一领域内专家对风险评估及其初步结论进行匿名评审,有助于从专业角度发现评估结果可能存在的瑕疵与错误,能够更好地确保评估结论的可靠性。当然,在具体的制度建构上,同行评审可以体现为不同的形式。如在对食品风险评估的问题上,可先由某些具备资质的实验室或技术机构进行初评,然后由国家食品风险评估中心进行复审。5、风险评估结果的救济机制。决策者的风险评估报告,并不存在免于审查的法定理由。无论其是作为后续风险决策的基础,还是单独作为一个风险报告而存在,只要其对利益相关者的合法权益产生影响,其就应接受行政复议或行政诉讼的审查。在域外,风险评估和风险决策的司法审查,已经积累了相当丰富的理论和实践经验。①阿兰•劳尔(AlanRaul)也明确提出,在风险评估的司法审查中适用多伯特原则,能促进行政机关将所有潜在原则、假定和事实公开,迫使行政机关全盘交代其科学决定的根据。劳尔相信更严格的司法监督将促使行政机关更多地向法院和公众公开。[16]
在现代风险社会,行政决策的做出必须具有科学根据。通过风险评估等程序引入专家知识,能够提升行政决策的事实基础,增强行政决策的理性。但专家理性具有内在的不足,风险规制过程不可能完全由专家主宰,即使在技术性的风险规制中,科学(风险评估结论)也并非成为风险决策的唯一根据。专家和民众在风险认知方面的差异,使得过于偏重任何一方的制度设计都不可能在实践中奏效。民众在风险识别、风险分析和风险决策过程中,都具备参与的正当性基础和空间。完善的风险规制,应当根据风险的不同性质,科学分配专家理性模式和公众参与模式的作用方式和空间,在充实风险决策的科学根据和民主价值的基础上,做出合法正当的风险决策。风险决策的专家理性模式制度功能的有效发挥,有赖于如下制度条件:(1)风险评估范围的法定化,避免风险评估的选择性适用;(2)评估主体与决策主体的适度分离,避免风险评估的偏见;(3)风险的类型化,将风险评估的范围局限于科学问题;(4)利益申报与回避制度,在确保风险评估科学性的基础上避免利益冲突;(5)评估过程和结果的公开,便于同行和公众的监督;(6)同行评审程序,通过同行的专业评审减少或避免可能存在的评估缺陷;(7)风险评估结论的可审查性,通过复议和诉讼实现监督和救济。风险决策的民主价值,则需要通过如下程序予以实现:(1)风险评估的建议权和回复机制;(2)透明的评估程序和参与机制;(3)风险评估结果的说理;(4)同行评审;(5)评估结果的监督和救济机制。当然,风险规制是一项复杂的社会系统工程,除了上述风险评估和公众参与程序之外,还需要其他机制和制度的配合。如广泛和充分的风险交流,如决策之后的风险补偿机制等。
风险评估的定义篇6
[关键词] SPS协定 风险评估 科学证据
随着食品安全成为农产品贸易的焦点问题,各国纷纷制定大量针对食品和动植物产品进口的严格的检验和检疫规则,以保护本国人类、动植物的生命健康,即所谓的SPS措施。然而,一项SPS措施也可能盗科学之名,行贸易保护主义之实。WTO争端解决机构(DSB)处理农产品贸易纠纷适用的主要法律是WTO《实施卫生与植物卫生措施协定》(SPS协定),其中的关键问题集中在如何理解和在实践中把握“风险评估”。DSB专家组和上诉庭的相关解释已构成了事实上的判例法。加强对风险评估的研究是深刻理解协定,积累经验的有效途径,有助于充分了解WTO成员合法维持SPS措施必须符合的条件和应采取的实施流程,以及如何合理利用规则,在贸易争端中正确地援引SPS协定。
一 、 SPS协定对风险评估的规定
风险评估在SPS协定附件A中被定义为:根据可能适用的卫生与植物卫生措施评价虫害或病害在进口成员领土内传入、定居或传播的可能性,及评价相关潜在的生物学后果和经济后果;或评价食品、饮料或饲料中存在的添加剂、污染物、毒素或致病有机体对人类或动物的健康所产生的潜在不利影响。
SPS协定第2条和第5条也专门针对风险评估施加了严格的纪律。协定允许WTO成员在贸易方面给予食品安全和动植物健康以优先权,每个成员有权确定其认为适当的食品安全和动植物健康水平,并在对真实存在的有关风险进行适当评估的基础上确立SPS措施,而且还应将其所考虑的因素、所使用的评估程序和所确认的可接受的风险水平应要求公之于众。第5条第2款列举了进行风险评估应考虑的因素,包括:有关国际组织制定的风险评估技术;可获得的科学证据和方法;病虫害非疫区的存在;相关的生态和环境条件;相关的经济因素,比如有害物质传入的潜在经济影响、包含和消灭规避所选SPS措施的有害物质的成本和采用替代方法控制风险的相对成本效益。
二、 DSB对风险评估的相关阐释
DSB专家组和上诉庭在相关案例中对有关风险评估的一系列法律问题作了大量阐释,正逐步演变成为该领域的判例法,下面分别结合相关案例加以分析。
1.风险评估和SPS措施之间的关系
欧盟荷尔蒙牛肉案上诉庭将SPS措施必须基于风险评估解释为在二者之间必须存在合理关系,即一种持续的客观情况且能在SPS措施和风险评估之间被观察到,一成员也可以将其措施基于另一成员或国际组织开展的风险评估,只要在诉讼中能用风险评估证明措施合理足矣。确定风险评估和SPS措施之间关系是否存在也只能个案分析。只要措施的结论和风险评估的结论可比较,就符合第5条第1款。因为如果该成员在措施引起争议时能找到科学证据,就可以假定在措施制定时证据同样得到了考虑。因此,风险评估的缺失将被理解为存在对国际贸易变相限制的一个警示信号。日本水果检疫措施案专家组还论证了“充分科学证据”的含义,认为“充分”通常指无论“其数量、程度和范围都表明足以实现一定的目标”,要求SPS措施和科学证据之间存在足够的关系,包括措施的性质和科学证据的数量、质量。
2.风险评估的科学性问题
欧盟荷尔蒙牛肉案上诉庭认为风险评估必须是对数据的“科学”考察和事实性研究,而不包括社会价值判断在内的“政策”, “SPS协定第5条第2款对风险评估所考虑的因素的列举不是一个可‘穷尽’的列举……依照第5条第1款所评估的风险不仅仅是在严格控制的条件下在科学实验室中可探知的,而且还是在人类社会中真实存在的”。因此,成员国通常会把其措施基于主流的科学证据,当然一项措施也可以基于“来自有资格的和受尊敬来源的不同观点,特别是当有关风险具有威胁生命的特征并被觉察出对公共健康安全构成明显和逼近的威胁时”。澳大利亚鲑鱼案上诉庭也认为在风险评估中对污染和损害的可能性的适当评价必须达到某种水平的客观程度,即必须是对所认定的风险水平能够让人合理地相信的水平。SPS协定的纪律在此得到了最严格地执行,第5条第1款和第2款通过要求成员在进行风险评估时考虑可获得的科学证据、国际组织制定的风险评估技术和参考科学原理而强调了客观性。
3.风险评估的步骤
澳大利亚鲑鱼案上诉庭认为一项有效的风险评估必须包括以下步骤:a、确认措施所针对的疾病,以及导致其对当地动植物污染事件的潜在生物学和经济影响;b、对疾病传入、定居或传播以及随之而来的生物学和经济损害可能性的评估;c、对在拟采取的SPS措施条件下疾病传入、定居或传播的可能性的评估。
三 、关于风险评估制度的思考及我国的法律对策
1.建立风险评估和风险管理机制
“风险评估”最重要的启示就是必须建立科学的风险评估和风险管理机制。风险评估和风险管理在SPS协定中具有举足轻重的地位。一般而言,DSB专家组往往首先考察是否存在风险评估。如果没有,仅凭这一点就可能导致败诉。因此,我国应当尽快建立科学的风险评估和风险管理机制,首要任务是设立专门机构来负责这一工作。在鲑鱼案败诉后,澳大利亚就在农林渔业部内设立了一个澳大利亚生物安全局( Biosecurity Australia)的新机构,专门负责提供进口风险分析。
2.风险评估必须具体且包括所有风险
目前,DSB在抽象意义上对风险评估的要求已经作出了合理、清楚的陈述,产生于可能的未知因素而不能用数量表示的风险或理论上的风险量是远远不够。风险评估必须是具体的,而且可能比 SPS协定字面要求更严格。在荷尔蒙案中,上诉庭认为SPS协定并不要求一项风险评估必须识别最小程度的风险,而仅仅是可确定的风险,欧盟的研究应当锁定于特定的荷尔蒙,而非荷尔蒙的类别。此外,所有的风险必须包括在风险评估之中,甚至那些不能通过实验方法进行数量分析的对人类健康的所有威胁。欧盟当初败诉也由于没有提供这一阶段风险的证据。因此,我国在提供风险评估报告时应尽可能详尽具体,包括所能确知和考虑到的几乎所有风险。同时,还应密切跟踪WTO有关风险评估书面形式的裁定等指南。
3.突出风险评估的科学性
毫无疑问,不管所完成的风险评估如何,WTO必然会在SPS措施基于充分的科学证据这一点上持强硬立场。具体地说,我国未来开展风险评估一定要遵循澳大利亚鲑鱼案中的三步法,并考虑SPS协定第5条第2、3款所列举的因素,对数据进行“科学”考察和事实性研究,而不能是包括社会价值判断在内的“政策”。同时,注意风险评估的客观程度水平。鲑鱼案专家组认为虽然在风险评估定义的文本中并无门槛要求,但在参考了一系列客观因素后要求达到“对所作的评估和所认定的风险水平能够让人合理地相信” 的水平。这很可能意味着要求在风险评估中科学分析的力度必须是能够经得起怀疑的,哪怕不是太严格。
4.慎用非主流科学观点
虽然DSB承认非主流科学可以被用来支持风险评估,但其是否足以支持一项风险评估只能个案分析。应该说,SPS协定下的数量程序要求在全球范围内的运作都是极其近似,“伽利略现象”是十分罕见的。即便这种现象真的发生,专家组也仍然有能力去评估所谓“科学”的可信度,并得出结论。因此,我们应当慎用非主流科学观点,最好尽量把风险评估建立在主流科学观点之上。
加入WTO之后,我国一些劳动密集型和具有地域优势的农产品的出口屡遭进口国SPS措施暗箭。这说明我国作为WTO的新成员, 应对SPS问题的相关经验还需要一个积累的过程。我们缺乏应对SPS措施引起贸易纠纷的诉讼经验,缺乏参与制定国际标准和跟踪国际SPS措施变化的经验。对风险评估的研究无疑是在经验积累和学会利用SPS协定方面迈出的第一步。吸取别国在风险评估等问题上的经验教训,既保护国内公共健康又保护国内相关产业,对于我国在遵循WTO义务的同时,有效地抵御外来SPS壁垒,充分运用多边贸易机制所赋予的权利并在争端中掌握主动都是十分必要的。
参考文献:
[1]《实施卫生与植物卫生措施协定》,附件A
[2]《实施卫生与植物卫生措施协定》第5条第2款
[3]欧共体荷尔蒙牛肉案上诉庭报告,第193-194段
[4]日本水果检疫措施案专家组报告,第8段;上诉庭报告,第73段、84~85段
[5]欧共体荷尔蒙牛肉案上诉庭报告,第187段
[6]欧共体荷尔蒙牛肉案上诉庭报告,第194段
[7]澳大利亚鲑鱼案上诉庭报告,第121段
[8]参见Andrew P. Thomson, Australia Salmon and Compliance Issues Surrounding the SPS Agreement: Sovereign Acceptance and Measure Adaptation, Law and Policy in International Business, Vol.33 (2002 summer),no. 4, P 737
风险评估的定义篇7
关键词:城市区域火灾风险评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(riskassessment)和风险管理(riskmanagement)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(firerisk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化。较多的人倾向于从工程角度来定义火灾危害性(firehazard)和火灾风险(firerisk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价。与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(InsuranceServicesOffice,ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。具体地说,城市区域风险评估在消防方面的目的就是:使公众和消防员的生命、财产的预期风险水平与消防安全设施以及火灾和其他应急救援力量的种类和部署达到最佳平衡。
关于火灾风险对于灭火救援力量的影响,美国消防界对此的关注可以说几经反复,其间美国消防学院、NFPA等都做了许多工作。直至20世纪90年代,国际消防局长协会成立了由150名专业人士组成的国际消防组织资质认定委员会(theCommissionofFireAccreditationInternational,CFAI),经过9年的广泛工作,制定了“消防应急救援自我评估方法”,和制定标准的社区消防安全系统。另外,NFPA最终还制定了NFPA1710和1720两个指导消防力量部署的标准,分别帮助职业消防队和志愿消防队和改进为社区提供的消防救援的水平。根据NFPA最近的调查,NFPA1710将在全美30500个消防机构中的3300~3600个得到正式的应用,也推广到加拿大有些地区。
英国对消防救援力量的部署标准是依据内政部批准的“风险指标”,把消防队的辖区划分为“A”、“B”、“C”、“D”四类区域,名为“风险分级”系统。其目的是对消防队的辖区进行风险评估,确定辖区内的各种风险区域,进而确定该风险区域发生火灾后应出动的消防车数量和消防响应时间。1995年,英国的审计委员会了一份题为“消防方针”的考察报告,认为这种方法没有充分考虑建筑设施的占用情况、社区的人口统计情况和社会经济因素,也没有把建筑物内的消防安全设施纳入考核范围。故而由审计委员会报告联合工作组与内政部的消防研究发展办公室一起,设立了一个研究项目。该项目的目的是开发一套供消防机构划分区域的风险等级,对包括灭火在内的所有应急救援力量进行部署,用于消防安全设施的规划并能解决上述问题的风险评估方法,再对开发出的方法进行测试。最后Entec公司开发出了计算软件,并于1999年4月以内政部的名义出台了“风险评估工具箱”测试版。
三、国内外近期的城市区域火灾风险评估方法
(一)国内的城市区域火灾风险评估方法
张一先等采用指数法对苏州古城区的火灾危险性进行分级,该方法的指标体系考虑了数量危险性,着火危险性,人员财产损失严重度,消防能力这四个因素。1995年李杰等在建立火灾平均发生率与城市人口密度﹑城区面积﹑建筑面积间的统计关系基础上,选取建筑面积为主导参量,建立了以建筑面积为单一因子的城市火灾危险评价公式[12]。李华军[16]等在1995年提出了城市火灾危险性评价指标体系,该体系中城市火灾危险性评价由危害度﹑危险度和安全度三个指标组成,用以评价现实的风险,不能用来指导城市消防规划。
(二)美国的“风险、危害和经济价值评估”方法
美国国家消防局与CFAI于1999年一起,在“消防局自我评估”及“消防安全标准”的工作的基础上,更突出强调了“火灾科学”的“科学性”,开发出名为“风险、危害和经济价值评估(Risk,HazardandValueEvaluation)”的方法。美国消防局于2001年11月19日了该方案,这是一个计算机软件系统,包含了多种表格、公式、数据库、数据分析方法,主要用于采集相关的信息和数据,以确定和评估辖区内火灾及相关风险情况,供地方公共安全政策决策者使用,有助于消防机构和辖区决策者针对其消防及应急救援部门的需求做出客观的、可量化的决策,更加充分地体现了把消防力量布署与社区火灾风险相结合的原则。该方法的要点集中于两个方面:1、各种建筑场所火灾隐患评估。其目的是收集各种数据元素,这些数据能够通过高度认可的量度方法,以便提供客观的、定量的决策指导。其中的分值分配系统共包括6类数据元素:建筑设施、建筑物、生命安全、供水需求、经济价值。2、社区人口统计信息。用于收集辖区年度收集的相关数据元素。包括居住人口、年均火灾损失总值、每1000人口中的消防员数目等数据元素。
该方法已在一些消防局的救援响应规划中得到应用。以苏福尔斯消防局为例,它利用该方法把其社区风险定义为高中低三类区域,进而再考察这些区域的火灾风险可能性和后果:高风险区域包括风险可能性和后果都很大的以及可能性低、后果大的区域,主要指人员密集的场所和经济利益较大的场所;中等风险区域是风险可能性大,后果小的区域,如居住区;低风险区域是风险可能性和后果都较低的区域,如绿地、水域等,然后再把这些在消防救援响应规划中体现出来。
(三)英国的“风险评估”方法
英国Entec公司研发“消防风险评估工具箱”,解决了两个问题:一是评估方法的现实性,是否在一定的时限内能达到最初设定的目标。经过对环境、管理、海事安全等部门所使用的各种风险评估方法的进行广泛考察之后,研究人员认为如果对这些方法加以适当转换,就可以通过不同的方法对消防队应该接警响应的不同紧急情况进行评估。二是建立了表达社会对生命安全风险可接受程度的指标。
Entec的方法分为三个阶段。首先应该在全国范围内,对消防队应该接警响应的各类事故和各类建筑设施进行风险评估,这样得到一组关于灭火力量部署和消防安全设施规划的国家指南。对于各类事故和建筑设施而言,由于所采用的分析方法、数据各不相同,所以对于国家水平上的风险评估设定了一个包括四个阶段的通用的程序:对生命和/或财产的风险水平进行估算;把风险水平与可接受指标进行对比;确定降低风险的方法,包括相应的预防和灭火力量的部署;对不同层次的灭火和预防工作的作用进行估算,确定能合理、可行地降低风险的最经济有效的方法。
国家指南确定后,才能提供一套评估工具,各地消防主管部门可以利用这些工具在国家规划要求范围内,对当地的火灾风险进行评估,并对灭火力量进行相应的部署。该项目要求针对以下四类事故制定风险评估工具:住宅火灾;商场、工厂、多用途建筑和民用塔楼这样人员比较密集的建筑的火灾;道路交通事故一类危及生命安全、需要特种救援的事故;船舶失事、飞机坠落这样的重特大事故。
第三个阶段是对使用上述评估工具的区域进行考查,估算其风险水平,与国家风险规划指南对比,并推荐应具备的消防力量和消防安全设施水平。
参考文献:
1、ThomasF.Barry,P.E.Risk-informed,Performance-basedIndustrialFirerotection.
TennesseeValleyPublishing,2002.
&n2、HB142-1999Abasicintroductiontomanagingrisk:AS/NZS4360:1999
3、ISO8421-1:1987(E/F)
4、RichardW.Vukowski,FireHazardAnalysis,FireProtectionHandbook,18thedition,1995.
5、Brannigan,V.,andMeeks,C.,“ComputerizedFireRiskAssessmentModels”,JournalofFireSciences,No.31995.
6、NFPA101AGuideonAlternativeApproachestoLifeSafety.2000edition.
7、赵敏学,吴立志,商靠定,刘义祥,韩冬.石化企业的消防安全评价,安全与环境学报,第3期,2003年
8、李志宪,杨漫红,周心权.建筑火灾风险评价技术初探[J].中国安全科学学报.2002年第12卷第2期:30~34.
9、FireSuppressionRatingSchedule,ISOCommercialRiskServices,1998edition.
10、NFPA1710:ADecisionGuide,InternationalAssociationofFireChiefs,Fairfax,Virginia.2001.
11、Entec,ReviewofHighOccupancyRiskAssessmentToolkit.23August2000.
12、李杰等.城市火灾危险性分析[J].自然灾害学报95年第二期:99~103.
13、InformationontheRisk,HazardandValueEvaluation,USFA,1999.
14、MichaelSWright,DwellingRiskAssessmentToolkit:1999.
15、张一先,卞志浩.苏州古城区火灾危险性分级初探[J].消防科技与产品信息.2003年第2期:10~12.
风险评估的定义篇8
【关键词】商业银行 IT风险 识别与评估
随着IT技术在商业银行的发展,IT风险识别与管理逐渐被商业银行提上议事日程,对IT风险的识别与评估已成为商业银行风险管理中的重要组成部分。在IT业务开展过程中,工作人员受到自身偏好以及工作经验的影响,对IT风险的识别与管理缺乏客观、完整的风险管理视图,管理随意性较大。因此,对于银行来说,加强IT风险管理对其发展都具有十分重要意义。
1 商业银行IT风险识别与评估相关概念
1.1 商业银行IT风险的特点
商业银行IT风险具体指的是商业银行在运用IT技术过程中,受到各方面因素的影响而产生的风险。商业银行IT风险主要有以下特点:复杂程度高,专业性强;具有隐蔽性,发现具有一定难度;具有突发性,应急处理难度较大;影响范围广,损害性强。
1.2 商业银行IT风险识别意义
IT风险识别与评估作为IT风险管理中的首要任务,其重要性不言而喻。只有准确、全面地识别IT风险,才能对其进行有效的评估与控制,有效的减少银行经济方面的损失,对于银行的信息化发展意义重大。
1.3 商业银行IT风险评估
IT风险评估是风险管理工作中重要的一个环节,其最主要的研究工作包括IT风险评估标准和相关IT风险管理理论的研究工作。IT风险评估的方法主要有三种:定性、定量评估、定性与定量评估相结合
2 商业银行IT应用中的风险识别与评估研究研究中存在的问题
2.1 管理层重视程度低,部门之间协调不足
很多银行的管理层虽然对于信息科技在提高经营效率、防范经营风险等方面的认识越来越深刻,但是并没有进行深层次的研究,对于IT风险的识别与评估并没有纳入银行的长期规划中。部门之间缺乏协调,导致经常出现工作衔接不自然,管理难度加大的局面,对银行造成很大的损失。
2.2 银行间关于IT风险管理的技术水平差距大
对于那些经济实力强的大型银行来说,由于在IT风险识别与评估建设方面投入很多,起步早,因此在IT风险评估体系方面都获得了较突出的成就。然而,对于经济实力相对较弱的银行来说,在此方面的投入就显得力不从心了,缺乏资金,缺乏技术,防范措施极为有限,经济方面的损失事故频繁发生。
2.3 IT风险识别与评估项目开发水平较低,对于外包服务的依赖性很强
IT风险的管理需要很强的专业知识水平来实现,部分银行在人力资源方面严重缺失,以至于出现将很多业务性较强的项目外包给第三方。但是,外包服务供应商往往存在专业水平不足等问题。银行员工只能掌握系统应用和简单运行,应对突发事件的水平更是难以保证。造成了管理方面的重大隐患,严重威胁客户的资金安全。
2.4 IT技术基础设施较差,应对风险的能力较弱
目前,我国部分银行在IT技术设施建设过程中受到技术、资金方面的限制,依然存在很多问题。应用与IT风险识别与评估的核心设备存在各种故障以及技术方面的缺陷。同时,IT风范防范意识薄弱,应急处理能力相对较低。
2.5 缺乏从事IT风险管理方面的专业人员
IT系统的开发和应用人员不具备综合运用的能力,应对突发的信息科技风险能力较低。部分IT建设起步晚,人才缺乏,经验更是无从谈起,更严重的是部分银行IT风险识别与评估方面存在兼岗现象,专业知识水平有限,根本无法满足银行IT系统技术要求。
3 商业银行IT风险识别与评估的完善措施
3.1 要加大在IT技术设施方面的投入,着重应急处理能力方面的完善工作
银行的信息化发展要求银行建立稳定适合的IT技术基础设施,为IT系统风险处理系统的核心设备的发展提供基础保障,要加大在数据中心方面的建设力度,强化银行管理人员信息安全意识,保障客户资金、信息安全。同时,应该定期组织员工进行风险处理能力方面的培训,提高风险应急处理能力。
3.2 重视IT风险的识别与评估工作
对于银行来说,要把IT风险识别与评估工作作为日常但是必须完成的工作。管理层应该认真对待IT风险识别与评估管理工作,在银行日常运行中,要安排专业的人员进行监管,时刻关注IT风险。加大在建立完整的风险识别、评估、处理体系方面的投入。监管部门在进行监督管理工作时必须把IT风险作为重点对待,在对银行进行评级过程中也要着重考虑IT风险识别与评估方面的问题。
3.3 努力培养相关业务的科技人才,加大人才培养方面的投入
对于银行来说,要加强人才引进方面的资金投入,加强IT风险识别与评估方面的人才队伍建设。加大人才培养方面的投入,建立相关的奖惩体系,吸引高端人才不断加入。同时,要建立IT风险识别与评估定期培训机制,推动从业人员不断更新知识体系,强化信息科技风险意识。
4 结语
综上所述,商业银行IT风险的识别与评估对于银行业的信息化发展来说具有相当重大的意义。对于商业银行的IT风险管理来说,并不能靠单一的技术手段或者某一种方法就可以解决。因此,做到技术与管理的有机结合,对于完善的风险识别系统以及风险评估体系的建立工作,有效的减少银行运行的风险,提高银行自身的风险抵抗能力方面都是意义深远,为我国银行业的发展奠定坚实的基础。
参考文献
[1]张成虎,孙景,李淑彪.银行技术风险监管[M].北京:经济管理出版社,2005.
[2]阎庆民,蔡红艳.商业银行操作风险管理框架评价研究[J].金融研究,2006,6:61-62.
作者单位