风险评估等级如何划分范文
时间:2023-11-07 04:15:22
风险评估等级如何划分篇1
【 关键词 】 信息安全;等级保护;风险评估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
[2] 冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004.
作者简介:
风险评估等级如何划分篇2
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
[1] 李曼,刘继明,陆贵龙.风险导向内部审计的价值实现[J].财会通讯.综合,2010,(6 下).
风险评估等级如何划分篇3
关键词:风险、风险管理、建筑施工
1. 引言
施工是属于建设工程活动中的实施阶段,在此阶段中的风险管理工作对施工承包单位来说,尤其重要,项目风险管理的好坏会直接影响到施工企业的赢利乃至企业的生存。所以,对于施工单位中标后,如何进行风险管理是摆在项目管理者面前的一项艰巨任务。
随着我国建设的发展,国家对建设工程颁布了相应的《建设工程项目管理规范》,在规范第十六章内容为“项目风险管理”,明确了项目风险管理过程应包括项目实施全过程的风险识别、风险评估、风险响应和风险控制,并对项目风险管理的各个环节提出了要求[1] [2]。下面谈谈建筑施工管理中应如何进行风险管理。
2. 项目风险管理程序
(1)项目风险识别
项目风险识别是风险管理的基础工作,对风险认识不清就无法对其进行管理。项目风险识别可按如下步骤进行:
1)收集与项目风险有关的信息:
2)确定风险因素:
常用的风险识别方法或工具有:核查表法、列举法、项目结构分解识别法与风险因素识别法、因果分析图法、流程图法、问卷调查法、决策树法等,对于工程施工,通常可以从以下几个角度识别:
• 项目环境风险;
• 项目系统结构风险;
• 项目技术系统的风险;
• 项目的行为主体产生的风险;
• 管理过程风险;
• 按风险对目标的影响分析。
3)编制项目风险识别报告
风险识别之后要把结果整理出来,写成书面文件,为风险分析的其余步骤和风险管理做准备。风险识别主要形成以下四方面的内容:
• 风险来源表;
• 风险分类或分担;
• 描述风险症状;
• 对项目管理其他方面的要求。
(2)项目风险评估
对了识别出来的风险因素清单,需进一步对其的风险因素发生的概率、风险损失量以及风险等级进行评估,并形成风险评估报告。具体程序如下:
1)风险因素发生概率的估计
风险概率即发生风险事件的机率大小,它是在必然事件(概率=1)和不可能事件(概率=0)之间。概率估计一般可利用已有数据资料分析与统计、主观测验法、专家估计法等方法估算。
2)风险损失量的估计
包括下列内容:工期损失的估计、费用损失的估计、对工程的质量、功能、使用效果等方面的影响。(其它方面包括:人身保障、安全、健康、环境、法律责任、企业信誉、职业道德等)。
3)风险等级的评估
根据风险因素发生的概率和损失量,确定风险量,风险量是风险损失的期望值,其大小为“风险发生概率”与“风险损失量”的乘积。按风险量的大小进行分级,风险分类应根据项目对风险的承担能力按风险量大小进行分类。“规范条文说明”中的16.3.4条:将风险分为五类:I可忽略风险;Ⅱ可容许风险;Ⅲ中度风险,Ⅳ重大风险;V不容许风险。
4)编制风险评估报告
风险评估报告包括风险识别和评估结果,并编制风险评估表。
风险评估表内容可按照分析对象进行编制(如表1),也可以按风险的结构进行分析研究(如表2)。
表1
风险
编号 风险
名称 风险的影
响范围 原因导致发生
的边界条件 损失 可能性 损失
期望 预防
措施 评估
等级
工期 费用
表2
工作
包号 风险
名称 风险会产
生的影响 原因 损失 可能性 损失
期望 预防
措施 评估
等级
工期 费用
(3)项目风险响应
对已评估出来的项目风险因素,需制定针对项目风险的对策进行风险响应,常用的风险对策包括风险规避、减轻、自留、转移及其组合等策略。可按照“规范条文说明” 16.4.1条制作风险控制对策表。具体如下表所示:
表3 风险对策表
风险等级 控制对策
I可忽略的 不采取控制措施且不必保留文件记录
Ⅱ可容许的 不需要另外的控制措施,但应考虑效果更佳的方案或不增加额外成本的改进措施,并监视该控制措施的兑现
Ⅲ中度的 应努力降低风险,仔细测定并限定预防成本,在规定期限内实施降低风险的措施
Ⅳ重大的 直至风险降低后才能开始工作.为降低风险,有时配给大量的资源.如果风险涉及正在进行的工作时,应采取应急措施
V不容许的 只有当风险已经降低时.才能开始或继续工作.如果无限的投入也不能降低风险,就必须禁止工作
针对不同风险制定相对应的对策后,按照工程施工进度计划以及风险因素将出现的时间编制形成风险管理计划,风险管理计划其内容包括:风险管理目标、风险管理范围、可使用的风险管理方法、工具以及数据来源、风险分类和风险排序要求、风险管理的职责与权限、风险跟踪的要求以及相应的资源预算等。
(4)项目风险控制
在整个项目管理进程中,风险控制是一种动态的管理,应根据施工进度情况进行有针对性地收集和分析与项目风险相关的各种信息,获取风险信号,预测未来的风险并提出预警,纳入项目进展报告。
项目的整个进程中的风险控制主要贯穿在项目的进度控制、成本控制、质量控制、合同控制等过程中。针对可能出现的风险因素进行监控,根据需要制定应急计划。
应急计划也可称为应急预案,根据“规范条文说明” 16.5.2 条要求进行编制。应急预案的编写内容包括:应急预案的目标、参考文献、适用范围、组织情况说明、风险定义及其控制目标、组织职能(职责)、应急工作流程及其控制、培训、演练计划、演练总结报告。
3. 工程实例
(1)工程概况
广州市轨道交通二.八号线延长线盾构4标段会江站~南浦站区间中间风井工程[3],位于广州碧桂园南侧,距离大石水道约300米。该竖井长36.6m,宽22.8m,平均开挖深度约31m,最大开挖深度在竖井集水井处,约34m。竖井所处位置在南浦岛上,地貌属于珠江三角洲冲积平原,软弱层、、厚度达15m。根据地质勘察报告[4],地层从上到下为:
①耕植土:褐黄、灰褐色,主要由粘性土组成,呈稍湿、松散状态,含少量植物根系。场地所有钻孔均遇见该层,平均厚度0.45m。
②淤泥、淤泥质粉细砂:深灰、灰黑色,呈软塑~流塑状态,含有机质,平均厚度10.4m。
③中砂:灰白色,呈饱和,松散~稍密状态,主要成分为石英质,不均匀混5~10%粘性土。平均厚度4.08m。
④粉土:褐黄、褐红等色,呈湿、稍密状态。该层厚度1.60~2.20m,平均厚度1.90m,平均深度14.20m。
⑤粉土:由白垩系泥质粉砂岩风化残积形成,褐红色,呈硬塑~坚硬状态。平均厚度6.44m。
⑥全风化泥质粉砂岩:褐红色,泥质胶结,已风化成土状,岩石组织结构已基本破坏,但尚可辨认,岩芯呈坚硬土状,遇水易软化。平均厚度3.23m。
⑦强风化泥质粉砂岩:褐红色,泥质胶结,已风化成半岩半土状,岩石组织结构已大部分破坏,但原岩结构清晰,岩芯呈土柱状、土夹碎块状,岩块用手可折断,岩石风化节理裂隙很发育,遇水易软化。平均厚度3.99m。
⑧中风化泥质粉砂岩:褐红色,泥质胶结,岩石组织结构部分破坏,节理裂隙发育,岩芯较完整,多呈柱状,局部呈块状。平均厚度4.01m。
⑨微风化粉砂岩、泥质粉砂岩:褐红色,厚层状构造,钙质、泥质胶结,结构清晰,风化节理裂隙较发育,岩芯完整呈柱状,岩石坚硬,锤击声脆。平均厚度5.00m。
详见图1. 地质剖面图
图1. 地质剖面图
该场地地下水埋深浅,仅0.5m,由于场地临近大石水道,地下水补给丰富。
(2)风险识别
工程中标后,项目部委派了一位具有四十年地下工程施工经验的教授级高级工程师负责进行的。与该项目风险有关的信息资料有:施工承包合同、招投标文件和业主组织的招标会及答疑文件、施工图设计、岩土工程勘察报告及有关补充资料、现场调查情况以及类似工程经验等。经过对数据的分析,最终形成本工程施工的风险因素表,具体如下:
表4 项目风险因素及其影响表
序号 风险描述 类型 来源 影响后果
1 围护桩之间出现涌砂、涌水 纯粹风险 项目 工期、成本
2 基坑变形达到警戒值或超出监控的警戒值 纯粹风险 项目 工期、成本
3 周边是农田,由于施工污水排水,会造成周边用水污染,引起罚款或索赔 纯粹风险 项目 工期、成本
(3)项目风险评估
根据项目风险因素及其影响表,需进一步分析和评价风险因素发生的概率、影响的范围,可能造成损失的大小以及多种风险因素对项目目标的总体影响等。达到更清楚地辨识主要风险,有利于项目管理者采取更有针对性的对策和措施,从而减少风险对项目目标的不利影响。
本工程项目风险影响分析评估的过程采用类比法:即第一,考虑正常状况下(没有发生该风险)的情况,如这时的工期、费用、收益。第二,将风险加入这种状态,看有什么变化,如实施过程劳动效率、消耗,各个活动有什么变化。第三,两者的差异则为风险的影响。所以这实质上是一个新的计划、新的估价,但风险仅是一种可能,所以通常又不必十分精确地进行估价和计划。风险等级分为五类:I可忽略风险;Ⅱ可容许风险;Ⅲ中度风险,Ⅳ重大风险;V不容许风险。经过评估,本项目的风险评估情况如下表所示:
表5 风险评估表
风险
编号 风险名称 风险的影响范围 原因导致发生的边界条件 损失 可能性Ew 损失期望Rw=Rh×Ew 预防措施 评估等级
工期 费用Rh
1 围护桩之间出现涌砂、涌水 造成基坑开挖施工的全面停产,影响围护结构的安全稳定 由于用于桩间止水的旋喷桩没能把桩间空隙封堵住 30天 40万 0.5 20万 a) 旋喷桩施工时严格把好质量关,尽量减少质量缺陷,必要时进行复喷;
b) 施工过程当发现有涌砂涌水苗头及时处理,防止事故扩大;
c) 当出现险情,立即进入抢险程序。 Ⅳ
2 基坑变形达到警戒值或超出监控的警戒值 造成基坑开挖停工进行加固工作 基坑开挖时超挖过多,支撑体系施工不及时 10天 10万 0.1 1万 a) 委托第三方监测单位对基坑安全进行监测,开挖时严格控制开挖深度,出现超挖应立即回填。
b) 出现险情后立即进入抢险程序,采取钢支撑加固。 III
3 周边是农田,由于施工污水排水,会造成周边用水污染,引起罚款或索赔 造成停工整顿,遭受周边农民索赔以及环境部门处罚 施工污水沉淀处理达不到排放标准 5天 20万 0.5 10万 a) 施工场地内设两个三级沉淀池,并购买一台污水处理设备,使污水排放达到标准;
b) 若发现对周边水道产生污染,立即对水道进行清理,以减少对农田的影响。 III
(3)项目风险响应
由于该工程已中标并签订了施工承包合同,所以一切行为均应按合同进行,在合同中已明确规定,业主已为该基坑进行了保险,但免赔额达到50万,对于由于出险引起的工期延误,业主将相应地进行延长。根据风险评估表,即使出现风险,也不会超出免赔额,所以本工程的风险对策仅采取减轻、自留方式。按根据风险评估表可知,本项目存在着一项重大风险,两项中度风险,根据风险对策表可知:对于重大的风险,应直至风险降低后才能开始工作;为降低风险,有时配给大量的资源;如果风险涉及正在进行的工作时,应采取应急措施。对于中度的风险,应努力降低风险,仔细测定并限定预防成本,在规定期限内实施降低风险的措施。
根据项目风险对策,形成风险管理计划。风险管理计划是针风险预防措施按照施工进度安排进行计划,防止错失风险控制时机,由于篇幅原因,具体情况在此不进行详细描述。
(4)项目风险控制
项目过程中的风险控制将根据风险管理计划严格执行,过程中安排相应的人员进行收集和分析与项目风险相关的各种信息,获取风险信号,预测未来的风险并提出预警,纳入项目进展报告,并做好过程中的新风险因素识别、评估以及响应等,并在项目组织上明确各项风险管理的主要责任人。针对可能出现的风险,预先制定详细可操作的风险应急抢险预案,并进行演练,达到遇险不惊,有条不紊地处理险情,减少因措施不当造成的损失。本工程的应急抢险预案有:基坑开挖塌方应急抢险预案、基坑变形应急抢险预案、排水污染应急抢险预案。由于篇幅原因,这些预案在此不详细描述。
(5)项目风险控制效果
该工程从2007年1月18日开始施工,到2008年4月15日完成,历时15个月,比计划工期多一个月。整个工程施工过程共遇到桩间涌砂涌水事件3次,均由于采取措施得当,没有产生过大损失,影响工期累计一个月,抢险费用约18万。基坑变形均无超过预警值。施工污水对周边水道污染的清理费用约2万,农户索赔约3万。从整个工程风险管理来看,仍处于风险控制目标之内。但过程中可以看出对基坑桩间涌砂涌水事件的处理速度过慢,影响工期较多。
4. 结束语
建设工程风险管理对于国内许多施工企业来说,仍然是一个较新的课题,如何对规范进行理解并很好地应用于项目管理中,需要项目管理者具有较丰富的工程施工经验,并且在施工前对所承包的项目有全面的了解,并进行深入的研究分析,对项目风险管理实施环节进行相对应的细化,得到一个可实施的项目风险管理计划,并根据计划进行全面管理,这样才能提高项目风险管理水平,实现风险管理目标。
风险评估等级如何划分篇4
[关键词]天然气;开采;危险有害因素;风险评估
中图分类号:TE375 文献标识码:A 文章编号:1009-914X(2016)19-0070-01
21世纪的今天,绿色、环保、安全已经逐渐成为了人们追求的一种生活,而天然气有着绿色环保、经济实惠、安全可靠等多种的优点,并且成为今天人们生活中的不可缺少的清洁能源。受经济平稳增长影响,中国能源需求稳定增长,环境保护的压力将推动更多地区利用天然气代替煤炭用于城市取暖、交通运输和工业燃料等领域。随着人们生活质量的提高,使用天然气的家庭也越来越多,供不应求,造成天然气的开采工作很有压力。但是目前天然气的开采技术并不是完美的,开采工作中仍然存在着许多危险有害因素。这些危险有害因素不仅会影响天然气的开采,也会威胁到工作人员的生命安全。作为相关部门以及相关工作人员应该重视这些问题,辨识天然气开采的危险有害因素,并做好风险评估管理工作,保障天然气开采工作的安全。
一、天然气开采危险有害因素辨识
天然气也同原油一样埋藏在地下封闭的地质结构中,有些和原油储藏在同一层位,有些单独存在。天然气的开采是一项高技术含量的工作,有着一定的技术难度,而天然气在没有经过加工处理有多种气体,其中有毒的,有易燃易爆的,所以开采过程中存在很大的危险性。我们通过对天然气开采危险有害因素进行综合分析,可以发现实际天然气开采过程中有着各种突发状况和安全隐患,并且有一些危险因素没有相应预防措施。所以为了工作人员的生命安全及工作的顺利开展,我们应该对天然气危险有害因素进行辨识,并做好辨识工作准备。
(1)科学辨识
天然气开采是一项高技术工作,在开采过程中需要相关专业技术人员和设备,相关工作人员在专业素质上应有所保障,定期对工作人员进行技术培训,专业知识培训和考察,在开展工作中做好专业技术的应用。开采所需的机械设备一定要在有效期内使用,并定时做好维护保养。相关技术人员要在保证当前技术应用无差错的前提,继续研究新技术,并把握好整个开采流程,做好每一个细节之处。在实际开采应用过程中应避免经验主义,辨识开采流程中每个可能出现的危险有害因素,并对其做好相应的预防处理措施,依靠专业知识,科学地进行开采。
(2)分析细节
细节决定成败。每一次事故的背后除了粗心大意之外,还有忽略了一些不起眼的细节,这些细节往往让我们悔不当初,损失惨重。因此在辨识天然气危险有害因素的过程中,相关工作人员既要对大体的开采过程进行分析,也要对每一步骤再细分的小步骤进行分析,所有衔接环节的细节更不能有所遗漏。工作人员要严格遵守工作操作规程、安全操作守则,并做好安全防护措施。各部门之间的合作,同一部门之间的协调,各个班组之间的交接都要精准无差错,避免交接不当或是交接不清出现的危险有害因素。相关管理部门人员应制定好相应的工作操作规程,并放在醒目位置,可以时刻提醒工作人员。尽量避免人员操作不当或失误而出现的危险有害因素。做好一切准备工作,以保障天然气开采工作安全有效地进行。
(3)危险有害因素预测
危险之所以存在,是因为其具有隐藏性。意外总是发生在人们意料不到的时候,所以潜在的危险有害因素不仅对天然气开采造成影响,还时刻威胁着天然气开采一线的工作人员的生命安全。如果不对天然气开采进行深入辨析,根本不能发现那些潜在的危险有害因素,进而造成安全隐患的存在和安全事故的发生。所以天然气开采危险有害因素预测工作是非常重要的,相关部门一定要在天然气开采前做好危险有害因素预测工作,并对相关工作人员进行危险有害因素知识普及,安全逃生演练培训,还应该对相关工作人员进行有关方面的急救措施培训。以减少安全事故的发生。预测危险有害因素的方法有两种。一是,进行科学建模实验。实验是检验真理的唯一标准。通过实验的方式可以预测可能出现的危险有害因素,而实验所得的数据更能说明因素的危险有害程度,对做出相应的预防措施提供有利依据。二是,总结工作经验,归纳出危险有害因素出现的规律,并做好工作记录,为之后的工作提供参考依据。
二、天然气开采风险评估
天然气风险评估与危险有害因素辨识息息相关。做好天然气开采风险评估工作可以提升危险有害因素辨识的水平,同时也将为风险评估的完善打好基础。天然气开采风险评估具体应该包括以下几个方面:
(1)要进行对财务方面的风险评估。
第一步,对财务引发的危险有害因素产生的影响进行量化计算,包括预算、改良、精确、频数等。第二步,分析以往案例,进行归纳总结,并整合数据信息。第三步,通过相应的公式计算,就会得出可能造成的具体的损失风险值。进行财务风险评估可以保障资金的有效投入,降低投入成本,避免因财务问题引发的危险有害因素造成不必要的经济损失,更好的开展天然气开采工作。
(2)危险有害因素应进行分级评估和管理。
不同的危险有害因素对天然气开采工作带来的影响有所不同。因此,在实际工作的操作过程中,要对不同的因素进行分级评估和管理,采用相应不同的方法处理。所以在天然气开采风险评估过程中,为了提升对危险有害因素的把控,需要分析天然气开采工作的各步骤中存在的危险有害因素展开分析。然后通过评估方式进行危险有害因素的等级划分。最后对划分好的不同等级的危险有害因素进行风险评估,以求天然气开采降低至最小风险。
具体来说,风险评估中对危险有害因素划分为四个等级,分别是:普通、较大、重大、特级。在实际工作过程中,工作人员会依据划分的等级,用专业科学的应对方法处理危险有害因素造成的突发事件。在具体风险评估过程中应注意确保风险评估的准确性,使得等级划分可以有效地应用于实际操作。从众多案例中分析,取其真实数据信息作为评估参考。
结束语
综上所述,天然气开采是一项存在很大风险的工作。通过辨识开采危险有害因素,并对其进行风险评估,做好相应的预防工作,使得工作人员生命有所保障,企业有所盈利,避免安全事故的发生。不仅如此,天然气是清洁型环保能源,但同时也是不可持续发展能源,所以,必须做好天然气开采危险有害因素辨识工作及风险评估管理,进行更有效的天然气开采工作,防止天然气在开采过程中泄漏,让天然气开采工作更顺利,以满足广大市场需求。
参考文献
[1] 邹源,何林君.天然气开采危险有害因素辨识及风险评估管理[J].中国化工贸易,2015(15).
[2] 孙伟石.天然气开采危险有害因素辨识及风险评估分析[J].石化技术, 2015(4).
风险评估等级如何划分篇5
关键词:电梯 风险管理 安全 三级教育 PDCA
中图分类号:TN2 文献标识码:A 文章编号:1674-098X(2013)01(b)-0-01
随着我国建设事业的迅速发展,在企业的经营管理活动中,工程的风险管理日益受到重视;风险无处不在,电梯行业更是如此。面对复杂的经济环境和激烈的市场竞争,如何发现风险、评估风险、规避风险成为企业管理者不得不面对的一个重大课题。风险管理是指为了达到一个既定目标,对企业所承担的风险进行管理的系统过程,其采取的方法、措施应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理过程包括风险识别、风险评估、风险响应、风险控制四个方面。
1 风险识别是前提
作为一个企业要想得到健康长足的发展,就应该注重安全生产,实施风险管理,收集相关风险信息,确定风险因素,编制风险识别报告。制定多种防范措施,减少风险给企业带来的各种损失。随着我国经济的快速发展,电梯行业迅速崛起,我国目前的电梯产、销量及电梯在用量已处在世界首位。电梯已成为与人们生活密不可分的特种设备,它的安全运行关系到人们的生命和财产安全。确保电梯在设计、生产、安装和运行过程中不发生安全事故,是电梯企业进行风险管理的首要问题。
2 风险评估是理论支撑
风险评估就是利用已有的数据资料和相关专业方法,分析风险因素发生的概率和损失量,确定风险量和风险等级。电梯属于一种大型机电一体化特种设备,目前,国内还没有统一的和完整的电梯安全评估准则和程序,建立一套比较完善的电梯安全评估准则、程序和方法,已迫在眉睫。电梯安全风险评估是应用安全系统工程的原理和先进检测仪器设备,对在用电梯运行系统中存在的危险因素进行辨识、检测和分析,通过对潜在的影响电梯系统运行安全的危险因素进行定性、定量分析,预测电梯系统中存在的危险源、分布部位、数量、故障概率以及严重程度等影响电梯系统寿命周期内的安全状况,从而提出采取降低风险的对策和措施。
电梯作为大型特种机电设备有着其特殊性,它不是整机出厂而是需要在现场进行安装、调试。从设计、销售、运输、安装、维护等各个环节都存在一定的风险,它贯穿于各个环节。因此电梯风险评估过程要从电梯的安全要求出发,进行风险情节与风险源的识别;依据电梯的不同阶段划分为不同的评估单元,可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国家现行的标准,对企业的资质、技术水平、管理能力等进行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,进行风险分析;使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则―曳引与强制驱动电梯》(TSGT7001-2009)、《电梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯和自动人行道维修规范》(GB/T18775-2009)、《提高在用电梯安全性的规范》(GB24804-2009)等国家规范,分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等;其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律,由此可辨识出电梯各个环节中导致事故发生的有关危险源;当条件发生变化时应重新进行评估。
3 风险响应策略
风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划一般要包括以下几个方面(1)管理目标(2)管理范围(3)管理方法及依据(4)风险等级(5)管理职责及权限(6)风险跟踪(7)资源预算。针对电梯行业来讲,掌握好国家的政策和行业动态,运用新技术、新标准,本着节能、环保、安全、降低电梯成本,在研发设计时期,要搞好市场调研,满足不同的消费群体的需求;在运输过程中,对不可控制的意外风险,采取向保险公司投保进行风险转移;在安装维护阶段,要求施工人员要经过专业知识培训并考核合格,持证上岗;上岗前要进行三级安全教育,进入现场要遵守公司的安全规章制度,对使用的电动工具要定期安全检查,做好现场的安全防护,公司不定期进行自检和专检,督促落实好各项制度。
4 风险控制措施
根据对危险源的识别,评估危险源造成的风险,确定风险等级,制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级,可忽略风险、可容许风险、中度风险、重大风险、不容许风险。
针对不同危险源采取相应降低风险的措施,将技术管理和程序控制有机结合起来,尽可能利用技术进步来改善安全控制措施;制定可行、有效、成本效益最佳的应急方案;提高各类设施的可靠性,增加安全系数,减少故障,设置安全监控系统,改善作业环境;加强员工培训,克服不良习惯,严格按章办事,帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险,制定出相应的防范措施,进行安全交底和技术交底,按规定搭设脚手架并加装防护网,预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转,由于设备部件不断磨损,电气元件老化等原因,电梯不可避免的出现一些故障,有可能发生如停梯、关人、冲顶、蹲底等风险;因此在维修保养过程中,要严格按照国家规范,每半月进行一次清洁、、调整、检查,确保电梯各项性能满足使用要求。
5 结语
随着社会对电梯安全需求的不断提高,电梯安全越来越被人们重视,为了充分认识电梯系统的危险性,就必须对电梯的各个环节进行细致、系统的分析;在此基础上,进行风险的综合评估,了解潜在的危险和薄弱环节,采取科学有效的控制措施,进行风险管理。规避显性和隐性的各种风险,按照计划-实施-检查-处置 循环上升的PDCA模式进行风险控制,避免电梯事故的发生,提升企业的综合管理水平。
参考文献
[1] 建设工程项目管理[M].中国建筑工业出版社,2011.
风险评估等级如何划分篇6
摘要基于近年来工业标准与实践发展的变化和运行经验反馈,WANO在2005版和2008版的基础上升版形成了2013-1版PO&C,新版本将于2014年1月1日起正式生效应用。文章结合秦山第二核电厂的实际,重点论述了职能交叉领域中“运行焦点”的理解与应用,明确电厂运行优先的原则,公司应从组织管理、运行策略、维修大纲等方面制定全方位的政策来识别和优先处理对电厂运行相关的问题。以及在今后工作中如何更好地利用这些业绩目标和准则,来保证电厂可持续安全稳定运行,有利于核电厂可持续的快速发展。
关键词核电厂 绩效目标与标准运行优先风险管理瞬态响应
一、概述
世界核电运营者协会WANO同行评估旨在通过独立的外部团队,参照国际最高行业标准,对核电厂的运行管理水平进行深入评估,帮助核电厂发现不足并督促整改,从而提高核电厂的安全性和可靠性。《核电厂业绩目标和准则》是WANO对核电厂进行同行评估或启动前评估时使用的标准文件。
本文介绍了如何达到WANO最新的2013-1版中运行交叉领域的绩效目标要求,以及在今后工作中如何更好地利用这些业绩目标和准则,来保证电厂可持续安全稳定运行,有利于核电厂可持续的快速发展。运行交叉领域的绩效目标共有三个绩效目标:1)运行优先原则,2)运行风险管理,3)运行瞬态响应。运行交叉领域内的三个绩效目标说明了在该领域内采取的有效方案和活动的期望结果,是全球核电从业者达成的共识,代表了全球核电卓越的核电标准。该绩效目标能够促进核电站业绩的持续高标准和持续的无事故运行,避免非计划和长期停堆,能够良好的管理和理解安全、设计和运行裕度。
二、运行优先原则
运行优先原则绩效目标是指核电厂的大纲和员工以一切以运行优先的原则来识别和解决运行方面存在的问题。其核心是电厂的一切工作重心应围绕处理与运行相关问题,公司应从公司政策、运行策略、维修政策等方面制定全方位的政策来识别和优先处理对电厂运行相关的问题。
(一)识别和评价存在的问题
使工作人员能够非常醒目和方便地识别出设备对电厂安全运行影响的重要程度,以便能够按照设备的优先级别来处理存在的各类缺陷和潜在的风险。根据设备的分级分类,应从文件、现场标识等方面醒目地标识出设备对电厂运行的重要程度。如对现场的设备标识进行不同颜色、大小等方法分类管理,其中对一些特别重要的设备、厂房等进行专门的特殊提示。由此,现场的工作人员能够方便地了解设备对电厂运行影响的重要程度。同时设备的预防性维修计划也根据设备的重要度分级分类表进行合理的安排,制定不同的维护周期和维护项目。
(二)持续评价运行问题的解决方案
当电厂的内外部条件产生变化时,应及时评估该变化对电厂安全所带来的影响,同时能够针对存在的运行问题采取临时性的或永久性的变更改造,来降低实际的或潜在的安全风险。
针对设备的老化,腐蚀等问题引起电厂内部条件的变化,应制定相应的管理政策,长期持续性地针对此类问题进行评估和跟踪,特别是随着工业的发展,仪表、控制技术产品的更新换代加快,老型号的产品可能存在淘汰的可能,因此必须持续地跟踪和评估电厂电仪类设备对电厂安全运行所造成的影响。建立定期安全审查机制,如每隔十年必须进行定期安全审查,全面审查电厂的安全状况。
(三)制定积极的大修目标
在大修期间利用合理计划安排来解决核电厂在功率运行发现无法处理的运行问题,需要解决安全相关系统设备缺陷和降级等问题,使电厂通过大修工作任务的合理安排提高设备的可靠性和可用率,满足核电厂的安全运行要求。
三、运行风险管理
核电厂任何一项工作必须都经过充分的风险评估和管理,通过工作计划的合理安排,工作任务的准备,工作过程的控制,以及针对可能存在的风险制定相应的应急措施来避免意外事件的发生,将由设备退役和计划活动的安排产生的潜在风险维持在尽可能低得水平。主要从以下两方面来控制电厂的潜在风险。其一为设备降级或退出在役导致增加的电厂风险;其二是电厂的各类活动对电厂带来的风险。电厂必须通过合理地安排计划,准备、控制、报告的手段来降低风险。
(一)设备降级或退出在役导致增加的电厂风险
运行风险管理能够很好地指导电厂如何识别、分析设备退出在役和降级带来的风险。当出现上述情况时,从对应冗余设备的可用性,合理的安排计划,采取临时措施,保守决策和制定清晰明确的控制点以便于操纵员采取进一步的行动等方面来考虑和编制风险控制方案。
电厂应根据WANO准则的要求来完善对风险评估的方法。当前我厂主要以严格遵守技术规格书的方式来控制电厂的核安全风险,今后应进一步加快开发利用PSA 分析方法来分析设备故障对堆芯损伤评价。其次要加强计划的管理,优先处理对运行有重大影响的设备,同时在应急预案的编制过程中,明确操纵员采取应进一步响应的关键点和参数。另外可以采取醒目的临时标识,临时的实体隔离方法等手段要加强对剩余可用冗余设备的保护,防止电厂安全水平的意外降级。
(二)电厂的各类活动对电厂带来的风险
针对电厂活动产生的额外风险,电厂应采用风险管理的方法来评估和管理相关的生产活动,主要通过合理的计划安排,在合适的工作窗口安排合适的工作任务,保证冗余设备的可用性以降低运行风险,同时加强工作人员的行为习惯的控制防止产生人因失误事件的发生。采取明星自检、质疑的工作态度、监护、三向交流、遵守规程等防人因工具的使用,固化工作人员的巡检线路,对易走错间隔的厂房进行醒目的标识、声音提示、以及尽可能地采取实体隔离等手段防止走错间隔,发生非预期事件。针对涉及核安全系统或设备的重大、复杂活动,应采取额外的准备方案,可以通过事先的模拟演练、特殊验证等方法来管理和评估潜在和实际的风险。对电厂重大的活动开工前会,使工作组的每位成员了解该工作实际的和潜在的风险,并采取相应的应对措施。
根据设备分级的结果对维修活动、维修规程等进行分级管理与控制,对涉及重要核安全的活动,核安全工程师进行独立的监督、见证,评价实际的和潜在的风险。加强对电厂临时设施、临时控制变更的管理并定期进行审查。
四、运行瞬态响应
电厂应建立相应的组织机构,当出现非预期的状况时能够给予操纵员技术上、组织上、资源上的支持,便于操纵员能够迅速有效地控制电厂的非预期状态。
电厂应建立跨部门,跨专业的工作组来协调解决复杂的,重大的运行问题。由重大活动专项组来统一考虑分析重大活动的工作方法、工作计划、风险分析等工作。如建立燃料装卸操作,反应堆临界,汽轮发电机组并网和解列,以及有重大风险的定期试验等活动专项工作组。在发生非预期的瞬态时专项组能够给运行人员直接的技术、物资和外部支援。专项组根据事先制定的详细的工作计划,风险分析,工作步骤等开展工作,考虑到各种可能发生的风险和非预期状况,需对相关活动的参与人员进行培训和模拟演练。如我厂定期评估对安全运行有影响的TOP10制度,建立跨部门、跨专业以及外部设计院、设备厂家等人员参与的工作组,滚动评估和处理TOP10 。
程序的定期审查。电厂的各类程序必须在特定的周期内进行审查以满足电厂技术改造,备品备件的替换以及内外部条件的变化。针对突发性的设备退出在役或降级,应及时制定临时管理指令和技术指导程序以应对非预期的瞬态,同时对临时管理指令和技术指导程序进行定期的再评估以验证该临时设施或管理方法是否有效和存在的必要。
加强学习型组织的建设,通过持续不断的培训和演练,以确保电厂员工以团队的形式能够有效的应对电厂紧急情况,提高工作人员在瞬态情况的响应能力,通过纵深防御的手段以达到保护环境、保护工作和工作人员的目的。
五、结束语
风险评估等级如何划分篇7
摘要:面对我国物流金融风险研究理论严重滞后,现行风险指标失效,不能满足物流企业评估风险的要求,本文通过建立一套较为全面和实用的物流金融风险评价指标体系,并采用新指标体系对物流金融风险进行评估,得出风险等级,采用实例计算,通过对物流企业具体的风险来源的详细分析,结合风险等级评估,以及物流企业的各方面的实力,提出不同等级的风险控制方法及物流企业如何降低风险的建议与物流金融风险处理的思路创新。
关键词:物流金融;风险控制;物流企业
一、物流金融业务风险指标体系重构与风险识别
近年来,随着物流金融服务的发展,不少学者对物流金融的风险问题进行了很多研究,并提出了一系列的风险评价指标。这些指标对物流企业规避物流金融风险起到了一定的作用。但是,在实际应用中也暴露出不少问题。因此,深入研究物流金融业务的特点,对现有的风险评价体系进行修正使其进一步完善,具有重要的现实意义。
1.现行指标体系的内容。
近年来有一些学者探讨了物流金融的风险评价指标体系,一般包含以下因素:(1)技术风险:主要是指物流企业因缺乏足够的技术支持而引发的风险。(2)监管风险:主要是指物流企业由于监管工作的不得力而引发的风险。(3)法律风险:主要指法律条款的不完善而引发的风险。(4)质押物风险:主要是指质押物的选择不当而引发的风险。(5)客户信用风险:主要是指客户的信用度不够而引发的风险。具体指标指的是客户的信用度。(6)环境风险:主要指国内外环境的变化而引发的风险。
2.现行指标体系的不足。
整套指标体系中有些指标的划分不太准确。如监管风险中的“ 管理信息系统的先进性”指标,其实也属于技术风险的范畴。所以说技术风险这个指标大类的单独提出,本身就存在问题。整套指标体系存在着不完善的地方。比如说管理风险、合同风险,指标的设计者并没有将它们视为物流企业物流金融业务的重要风险,只是将它们视为企业共有的风险而在这里没有提及。
3.物流企业物流金融服务风险评价指标的改进。
基于上文的分析,笔者试图对现行指标体系从以下几个方面进行完善。
(1)管理风险。在中国,物流业尚处于起步阶段,高等教育和职业教育尚未跟上,人才缺乏,素质不高,这使得物流企业在管理上本来就存在很多问题。(2)评估风险。物流企业开展物流金融服务时,对质押物的价值评估是一项重要内容,所以有关评估的风险应该单列做一项内容,物流企业对质押物价值评估系统的完善性以及评估方法的科学性,都会直接影响到对质押物价值评估的准确性。所以将原指标体系技术风险中与评估有关的技术划到评估风险下。(3)监管风险。旧的指标体系考虑到管理设施及工具的安全性、操作的规范性、监管制度的全面性、管理信息系统的先进性这几个因素都是正确的。但是,在动态质押的情况下,信息失真或信息滞后都会导致相关决策的失误,所以安全库存的控制能力也是监管风险的因素之一。(4)合同风险。合同风险也是企业的共性风险之一,所以原指标体系并没有将其明确指出。但是物流金融业务的不成熟性赋予了其更多的合同风险,应该引起物流企业的格外重视。这里的合同风险主要是合同的条款规定和对质押物的所有权问题。(5)质押物风险。 原有指标体系指出,质押物风险主要体现在质押物的价格稳定性和合法性,变现能力等方面,但忽略了一个重要的因素,那就是质量问题。质押物的质量,在于动态质押的情况下,货主在滚动提取货物后补货的时候,会不会一如既往地保持好的质量,这是物流企业要特别注意的。(6)客户资信风险。原有指标体系中,提到了客户的信用风险这个问题。我认为,改为“客户的资信风险”更为恰当。客户的资信,除了信用问题外,还包括资产的问题,也可以说是客户的经营能力。客户的经营能力应该是物流企业选择客户时首要考察的条件。客户经营能力强的话,能在一定程度上弥补客户信用风险所带来的损失。(7)环境风险 。所谓环境风险,是指政策制度和经济环境的改变而引起的风险。包括相关政策的适用性,新政策的出台,国内外经济的稳定性等。
4.指标体系的初步构建。
结合以上分析的有关实际情况,可初步建立如下表所示的指标体系。
二、风险评估
本文基于目的性、系统性、科学性、可操作性的原则,应用模糊数学理论,来给出开展物流金融合作项目风险度量的多人模糊评价模型。做到定性和定量方法相结合。
1.评价指标的确立。
如上表所示本文使用如下评价指标体系:管理风险 U1;组织结构的合理性U11, 责权分配的明确性U12, 监管机制的有效性U13,管理者素质的高低 U14,其它指标如表1所示。
2.风险评价。
在进行物流金融服务项目风险评估时,可以针对项目的具体情况,根据第三方物流项目风险评价指标体系对该项目风险进行评估,引用模糊综合评判法对风险进行模糊综合评判。由于指标设计分为两层,故需要进行两次模糊运算,具体评价过程如下:
⑴物流金融风险评价等级划分。
将风险程度分成5个等级:低风险( V 1) 、 较低风险( V 2) 、 一般风险 ( V 3) 、 较高风险 ( V 4) 、 高风险( V 5)。上述5 个评价等级元素构成评价等级集合 V= { V 1 , V 2 , V 3 , V 4 , V 5} 。
⑵指标权数设计。
⑶评价矩阵。
评价矩阵采用专家调查法确定,将确定好的物流金融风险评价等级划分标准及指标体系一同交给专家评审委员会。 假设委员会有 m 位评审员,指标 Ui有k项,对指标 Uik中的所有指标进行风险评判(为了方便表示,以 f j 代表 Uik) ,即
构建评价表 的风险评判矩阵= ,则模糊评价矩阵为
⑷综合评估。
由 项中的每一指标权重集A i j可得对 的风险评价结果为Bi = Aik ×Rjp j , p = 1 ,2 , …,7。即(αi1 αi2 αi3 αi4 αi5 αi6 αi7 ) × =(bi1 bi2 bi3 bi4 bi5 bi6 bi7)
对以上数据进行模糊运算,可得出模糊子集: Bi = ( bi1 bi2 bi3 bi4 bi5 bi6 bi7) i = 1 ,2 , …,7 bij ∈[0 ,1 ]从而得到第一层模糊评价结果,表示各项 Ui 范围内第三方物流项目分别以百分之多少的程度处于5 个风险等级。
同 理, 用 评 价 指 标 权 向 量 A =(α1 α2 α3 α4 α5) ,进行第二层模糊综合评价运算:
B = A ×Bi=(a1 a2 a3 a4 a5 a6 a7)×=(b1 b2 b3 b4 b5)
从而得到 B = ( b1 b2 b3 b4 b5 ) ,即为综合评价结果。
3.用法实例。
(1)根据所选取的各个一级指标重要程度可确定模糊集A=(a1=0.15,a2=0.1,a3=0.08,a4=0.12,a5=0.2,a6=0.25,a7=0.1)其中a1=0.15表示管理风险对物流金融服务风险影响的相对重要程度为0.15.
(2)指标子集权数分配,A1=(O.35,0.2,0.2,0.25)a14=0.25意味着管理者素质高低对风险的相对重要程度为0.25.
(3)根据经验和偏好选取评价等级集为V=(低风险( v1) 、较低风险( v2) 、 一般风险 ( v3) 、 较高风险 ( v4) 、 高风险( v5))
(4)第一层模糊计算,对A1管理风险评级,假定聘请了20名有关专家及风险管理人员,分别以无记名的形式对影响管理风险的4个因素进行评判,结果如下:
(5)第二层模糊数学计算,即对一级指标进行计算,假定计算的B2=(b21,…,b25), B3=(b31,…b35),B4=(b41,…b45),B5=(b51,..,b55),B6=(b61,..b65),B7=(b71,…,b75) 从而得到第一层模糊评价结果,表示各项一级指标分别以百分之多少的程度处于5 个风险等级。
最终模糊计算的结果=A×B=(0.15,0.1,0.08,0.12,0.2,0.25,0.1) ×=(b1 b2 b3 b4 b5)
从而得到 B = ( b1 b2 b3 b4 b5 ) ,即为综合评价结果。按照最大隶属度原则, bj 中数值最大的项所对应的等级 V j 即为项目的风险等级。风险等级的确定对于物流企业或银行采取何种适当的措施具有重要作用。
三、物流金融服务风险控制
(一)风险回避。
风险回避是指当某个方案潜在风险发生的可能性大,不利后果也很严重,主动放弃或改变该方案的目标和行动方案。面对风险评价结果等级为一般风险V3以上风险等级的物流金融业务,如果第三方物流尚未具备从事物流金融业务的能力;或者对业信息严重缺乏,或者对抵押货物缺乏监管能力。那么建议物流企业风险回避的应对措施。
(二)风险预防。
风险预防是在风险发生之前,采取消除或减少风险因素的措施,达到降低风险发生的概率、减轻损失程度的目的。面对中度以下风险的物流金融业务,第三方物流同样需要重视并采取措施加以预防。
(三)风险自留。
风险自留又叫风险承担,是指企业管理者自己承担风险事故造成的损失。在开展某项物流金融业务前,他们可能意识到融资企业或抵押货物存在着一定风险,但是错误估计了风险的大小,也没有采取有效的预防措施,而最终遭受巨大损失。当然,任何业务都有风险,从某种程度上讲,有风险才有收益,所以恰当的风险自留是企业增加收益的重要途径 。
四、结论
本文试图建立完善的企业风险评级体系,分析了物流企业作为参与物流金融业务的主体可能面临的不同的金融风险, 并针对这些风险提出了相应的防范对策。希望对参与物流金融业务的物流企业的风险防范有所启示。
参考文献:
[1]陈成栋,《对我国物流金融问题的认识》,《科技信息(学术研究)》2007:第24期。
[2]刘金明,2007:《仓单质押风险管理研究》,北京交通大学。
风险评估等级如何划分篇8
[关键词] 零售业 逆向物流 风险评估 模糊综合评判法
在对资源和产品重复利用的过程中,存在着一个从最终用户到原始供应商、制造商或分销商的回返形式的物流,人们称之为“逆向物流”(Reverse Logistics)。之所以称之为“逆向”是因为它不同于传统的正向(前向)物流,而是将消费者不再需要的废弃物运回生产和制造领域,重新变成新商品的物流过程。逆向物流与正向物流一起构成了循环物流。循环物流能使有限的自然资源得以充分利用,并有利于保护生态环境,是实现循环经济重要途径。同时,在工商业界,逆向物流是一种能强化竞争优势,增加顾客价值,提高其供应链整体绩效的重要手段。
一、零售业发展逆向物流的重要意义
对零售类企业而言,逆向物流的主要表现为,顾客退货、产品召回行为和来自法律规定的废旧产品回收行为。建立和发展逆向物流系统的意义主要体现在以下几个方面:
1.保障闭环供应链的完整顺畅,实现物资的循环流动。零售业的逆向物流是闭环供应链体系中重要的一部分,由于零售商处于供应链的最前端,是直接面对消费者的,所以,无论从本身回收的便利性还是消费者的习惯性而言,零售业都是逆向物流的最前沿。零售业能否顺利实施逆向物流是整个供应链是否完整流畅的重要前提。
2.减少零售企业的销售风险。通常零售企业不愿大批进货的最明显原因是产品需求的不确定性会使其销售风险加大。如果通过协商,由生产商制定的支持全部或部分逆向物流的政策,就可以免除或减轻零售商的销售风险,鼓励零售商大批量进货,增加产品扩大销售的机会,从而使生产商和零售商达到双赢的目的。
3.提供优质、真诚服务,提高客户忠诚度。由于买方市场的形成,为了在市场竞争中占有一席之地,一些售零企业如大型超市开始推行不满意就退货甚至无理由退货政策。以简单方便的退货手续使顾客满意,其目的是为了提高顾客的满意度并促成再次交易。
4.保持客户优势,开拓利润源泉。创新的退货处理操作不仅能够方便顾客,增强顾客对产品的忠诚度并且还能节约成本。哈佛大学商业评论杂志曾指出,即使保持客源的能力仅提高5%,也能使该零售向的利润增加25%~100%。在当今拥挤的零售市场中,零售商应该细心检查顾客在整个交易过程中的感受如何,以此来提高企业竞争力并维系同老客户的关系。根据阿伯顿(Aberdeen)在2004年6月的一份研究报告表明:多渠道回收操作能够使产品退货咨询中心的业务减少30%,顾客保有率增加3%,回头率提高约1%。
5.树立安全、环保、负责的企业新形象。零售商位于供应链的最前端,直接面对消费者,零售商的环境业绩已成为其在公众中的形象的重要标准。许多零售商纷纷开始积极采取退货或回收物流战略,以减少产品对环境的污染及资源的消耗和浪费,建立符合可长期发展的、环境友好的新时代的企业形象。
6.协助企业收集信息,改进提高产品质重。在市场竞争日益激烈的条件下,产品质量对企业来说意义重大,退货逆向物流可以为企业提供第一手的消费者反馈,从而为企业改进产品质量、更好满足顾客提供参考。
二、逆向物流风险因素分类
由于零售业逆向物流属于闭环供应链的一部分,逆向物流的运作本身又涉及多个产权部门,因此在实施逆向物流运作中,管理者必然遭遇到多种现实的或潜在的风险。只有清楚这些风险产生的原因、表现形式与影响程度,才能做好应对对风险发生的充分的心理准备与知识储备;同时,只有科学地对风险进行评估,才能在决策中采取行之有效的控制方法来减少风险对企业的冲击。因此,就零售业逆向物流而言,实施风险分析与管理的主要意义可归纳为以下几点:主动消除或减少因逆向物流风险给供应链中各经济实体带来损失,以及其连锁反映所引起的较大震荡;正确引导投资方向,优化社会资源的配置;帮助减少零售业成本支出,增加盈利,保障企业经营目标顺利实现;有助于提高生产与销售的整体经营效果。
零售业所处供应链中的特殊位置,使其在风险分析中所涉及的风险因素较复杂多样;加之不同行业不同地域之间,风险的表现形式又不尽相同,一一列举十分困难。但对于连锁零售业逆向物流实施中一些常见的风险,可以进行归纳、整理分类。表1根据连锁零售业逆向物流的运作过程的特点,可以将逆向物流项目开展过程中的主要风险如下:
在这些因素中,既包括了经济的原因又包括了诸如社会、文化、历史习惯等人文方面的原因;既体现了宏观共性的作用也指出微观个性(如管理层素质、企业文化等)对企业的影响力。分析研究并解决它们是企业进步与发展的必经阶段。
三、运用模糊综合评判法对逆向物流风险评估
在风险管理的几个环节中,最重要的是对风险的评估,它是风险决策的依据,是风险处理的核心。
1.模糊综合评判法基本原理及步骤。在实际工作中,对一个事物的评价(或评估),常常涉及多个因素或指标,这时就要求根据多个因素对事物做出评估,而不能单独根据某一因素的情况去评估事物,这就是综合评判。多因素模糊综合评判是对受多种因素影响的事物做出全面评估的一种十分有效的多因素决策方法。
模糊综合评判的数学模型由三个要素(因素U、评判标准V、权重A)组成,其步骤分为4步:
(1)因素集 U={u1,u2,u3,….un}。
(2)评判集 U={V1,V2,V3,…,Vm}。
(3)单因素评判 模糊映射可诱导出模糊关系即
,因此可由模糊矩阵表示:
称R为单因素评估矩阵,由模糊关系可诱导出U到V的模糊变换。
称U(U1,U2,Λ,Un)构成一个模糊综合决策模型,U1,U2,Λ,Un 是此模型的n个要素。
(4)多因素综合评判。对一于权重A=(a1,a2,…,an),按照模糊数学评估模型公式:A*R=B,进行模糊综合评估运算,这里的B=(b1,b2,Λ,bn)就是总的评估结果。按照最大隶属原则,bj中数值最大的bjmax所对应的等级Vj即为综合评判结果即被评判对象的风险等级。
2.基于模糊综合评判法的逆向物流风险案例分析。通过案例详细介绍连锁零售业逆向物流的风险评估流程.
案例:国内某大型连锁零售业企业拥有多年的零售、批发、仓储、货代等服务经验和雄厚的资金实力,该企业在提高企业知名度,培养客户忠诚的目标下,希望建立有效的逆向物流回收机制。在以物流为核心竞争力的战略指导下,企业转型将面临巨大的市场机遇与挑战,需要考虑很多风险因素作为决策依据。下面将针对该连锁零售企业的实际情况,根据物流项目风险评估指标体系对其开展物流项目的风险进行评估,鉴于各指标无法用简单的定量分析方法进行评估,所以采用多因素模糊综合评判法对风险进行模糊综合评判,指标设制分为两层,需要进行两次模糊运算,具体运算过程如下。
(1)风险指标体系设置。在前面,我们已经分析了存在与连锁零售逆向物流下的多种风险形式。但在某一具体的企业的实际的运行中,并不是所有风险都等价的出现,在它们中间,有些风险是很难量化的,而有些则可以暂时忽略不计。就一般情况而言,对企业经营影响较大的六类风险如图所示。
(2)风险等级划分。对逆向物流风险程度划分可形成5个等级:低风险(V1),较低风险(V2),一般风险(V3),较高风险(V4),高风险(V5),并由上述5个评估等级元素构成评价等级集合。
(3)评价指标权数分配。由于对逆向物流组织风险评价的指标层次划分本身缺乏精确的依据,从一个层次到另一个层次井没有明显的界限,其衡量结果也必然是模糊的,因此,在逆向物流组织风险的衡量中,对于权重的确定,采用专家调查法和模糊评价法相结合,使之能够量化决策者的经验判断。
①由各个专家根据各种因素对组织风险的影响大小不同,在给定的值域内进行评分。设第i位专家根据因素的重要性对第就个指标的评分为Rij其中:i=1,2…n为专家总数;j=1,2…,m为指标总数。
②第i位专家的资信等级为r。r=1表示专家很熟悉被评价内容;r=2,表示专家较熟悉被评价内容;r=3表示专家不太熟悉所评价的内容。Yir为第i位专家的资信权重,设定yi1=1,yi2=0.8,yi3=0.5。
③第j项指标的综合评分为
④指标权重归一化处理
其他各层指标的权重,类似如上方法可以获得,各层权重集为:
且满足
(4)评价矩阵确定。评价矩的确定采用专家调查法,将制定好的逆向物流项目指标与逆向物流项目风险评价等级划分标准一同递交给评审委员会,委员Ui会有m位Uik评审员,指标有k项,对指标合计有mikj个人在Vj等级上划“√”,那么可以认为整个评审委员会对该零售企业在Uik项评价指标方面的评价为选择划“√”的概率:
rikj=mikj/nj (j=1,2,3,4,5)
以上公式是对单项指标统计的结果,根据评审委员会在该项指标五个等级划“√”的频率统计数据,可以写成一个单项指标评价的行矩阵。
若在某一等级Vj处评审委员会没有人划“√”,得到的rikj为0。说明该零售企业在此指标方面完全不属于该等级。由此得到评价矩阵
若针对上述国内某大型连锁零售企业进行逆向物流项目投资的现状和发展预测,进行专家调查,对计算结果进行计算整理,得到评价矩阵结果如下:
(5)多因素模糊综合评估。
应用数学模型Ai*Ri=Bi
式中模糊子集Bi=(bi1 bi2 bi3 bi4 bi5)(i=1,2,3,4,5,bij∈[0,1])
是第一层次的综合评估结果,表示各项Ui(i=1,2,3,4,5,6)范围内物流项目分别以百分之多少的程度处于“低风险”“较低风险”,“一般风险”,“较高风险”相应等级。
权向量A=(a1 a2 a3 a4 a5 a6),按照模糊数学评价模型公式,进行第二层次的模糊综合评价运算:A*R=B
这里的B=(b1 b2 b3 b4 b5)就是总的评价结果。按照最大隶属原则,bj中数值最大的bjmax所对应的等级vj即为该企业的风险等级。
经计算得:B=(0.351750.41765 0.1753 0.0456 0.0097)
计算结果表明,矩阵B的最大隶属度0.41675,该零售企业开展逆向物流项目的整体风险水平处于较低风险水平。
当前我国零售业正处于快速发展阶段,零售业逆向物流系统的风险研究,已经成为加速零售业发展的重要工具。采用模糊综合评判法对连锁零售业逆向物流风险水平进行评估,将考核、评估的风险因素量化,能在较大程度上克服评估过程中的主观臆断,获得公正、合理的结果。能如实地反映零售业逆向物流风险评估的目的,使风险评估更趋于科学化。在运用模糊评判法时,各评价指标的权重系数的确定很重要,它直接影响着最终的评价结果,运用层次分析并结合德尔菲法是确定各评价指标的权重常用的方法。
参考文献:
[1]陈静李玖辉:利用逆向物流 提升顾客忠诚度[J].物流科技.2006(2):102~103
[2]周荣征史春沛企:业逆向物流的内外部影响因素分析[J].商场现代化.2006(3)上:85~86
[3]郑光财周志春王建平:连锁企业物流管理[M].北京:电子工业出版社,2005.58~60
[4]张巨才 李振国:我国连锁零售业发展中的困难与问题[J].经济纵横.2004(5):92~93