当前位置: 首页 精选范文 风险识别及评估范文

风险识别及评估精选(十四篇)

发布时间:2023-09-18 16:39:14

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇风险识别及评估,期待它们能激发您的灵感。

风险识别及评估

篇1

关键词:企业全面风险管理;风险识别;风险评估

随着中国企业不断发展壮大,全球化进程的不断推进,越来越多的中国企业走向海外进行投资。然而,2004年以来中国共有14家企业在海外发生巨额亏损,14个项目累计亏损达950.5亿元。商务部公布的最新统计数字显示,中国目前已经在全球177个国家、地区境外投资企业13000家,对外投资积累达到2457亿美元。2010年上半年中国作为收购方的并购交易额,排在美国之后,居全球第二位。2011年7月初,中铝宣布澳大利亚昆士兰奥鲁昆铝土矿资源开发项目最终告吹,项目损失高达3.4亿元;2011年6月,中国铁建投资沙特轻轨项目亏损达人民币41.48亿元;2009年底,中化集团在海外投资的3个油气田项目,累计亏损1526.62万美元;2009年9月,中国中铁在波兰A2高速公路项目亏损,合同总额4.47亿美元。还有一些海外投资亏损具体损失没有数据显示。如此巨额的投资亏损不难看出走出去的国有企业在内部风险管理方面还有很大的提升空间。

在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》(以下简称“指引”),对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部《企业内部控制基本规范》,强调企业应当建立实施风险评估程序。然而就2006年国资委在中央企业推行全面风险管理工作以来,虽然有较好的效果,但仍然存在一定改进空间。本文力求从企业风险识别及评估的实践角度,论述全面风险管理思想在企业实践中如何更好的增强风险意识、融入企业文化,为形成自上而下、全员风险管理的企业风险管理文化提供支持。

一、企业全面风险管理理论简介

1.企业风险的定义:2006年国资委的指引对企业风险的定义是,指未来的不确定性对企业实现其经营目标的影响。将企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;并将能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。本文提到的风险主要是指仅带来损失可能性的纯粹风险。

2.全面风险管理:根据指引的定义,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

3.风险管理基本流程:指引将全面风险管理工作分为五个步骤,如图所示:

本文主要侧重从收集风险管理初始信息及风险评估的实践角度,研究分析如何有效的开展风险识别及风险评估工作,为制定合理、可行的风险管理策略及解决方案提供可靠保障。根据指引的规定,风险管理初始信息及风险评估的解释如下:

(1)风险管理初始信息:实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。

(2)风险评估:企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。

风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。

风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。

风险评价是评估风险对企业实现目标的影响程度、风险的价值等。

二、企业风险识别及风险评估实践方法论介绍

1.风险识别方法的介绍及应用:

(1)资产财务状况分析法:即按照企业的资产负债表及损益表、现金流量表等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行分析,发现其潜在风险。通过对公司资产、负债、收入利润构成状况的分析判断公司经营管理结构,初步判断风险可能存在的主要环节。通过财务指标与行业的横向对比分析及3-5年的纵向分析判断风险的形成及变化情况。

(2)风险专家调查列举法:根据资产财务状况分析法确定的风险出现范围及变化情况,由风险管理人员对该企业、单位可能面临的风险逐一列出,根据指引要求划分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。根据对企业所处行业的分析及对企业内部环境的了解,将五大类风险中涉及的风险因素进行列示,主要体现企业所处行业面临的固有风险。通过访谈、相关资料收集了解针对固有风险企业所采取的公司层面控制措施,并分析判断公司层面的剩余风险。

固有风险是指管理层不采取任何措施减少其发生可能性或影响程度的情况下,原本就存在的风险。

剩余风险是指考虑企业内部控制活动的有效性之后,仍然会发生某方面或多方面的损失的风险,考虑的是经过公司内部控制管理之后风险仍有可能造成的影响。

(3)分析解析法:指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。根据调研结果整理出的剩余风险,分析各项风险之间的逻辑关系。通过调研及历史数据搜集,整理出企业的风险事件,研究分析风险事件的发生原因,造成的影响,与各项剩余风险进行逻辑关系对接,从而形成风险逻辑关系图。

(4)流程分析法:该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。通过访谈收集资料梳理企业流程现状,识别流程目标、流程层面风险及控制措施,并将目标、风险及控制措施进行匹配。发现流程层面的剩余风险,即缺少控制及控制失效的流程风险。

通过上述方法的应用,可发现公司层面风险并进行分析分解,进一步发现流程层面风险。

2.风险评估方法的介绍及应用

(1)问卷调查法:通过将识别出的公司层面剩余风险按照风险分类编制成公司层面调查问卷,向公司管理人员发放调查问卷,了解公司管理人员对公司层面风险的判断。将识别出的公司层面剩余风险按照风险发生可能性和影响程度划分级别,通过发生可能性与影响程度的乘积确定风险等级。

(2)离散度分析法:将问卷调查结果进行离散度测试分析,对各项风险的问卷结果进行逐项分析,找出离散度较大的风险,访谈风险离散度较高的评分人员,进一步了解原因及风险表现情况。将调查问卷填写不完整、不合理或者离散度较大的情况进行调整,形成公司层面风险地图,将风险划分为一般风险、重要风险、重大风险分布在风险地图上。

(3)管理层访谈法:将问卷调查结果及离散度分析结果汇总后,掌握公司管理层对初步识别的风险等级排序结果的判断。通过了解公司管理层的信息,对风险出现的原因,可能导致的影响进行更为深入的沟通和分析。

(4)德尔菲法:是采用背对背的方式征询专家小组成员的意见,经过几轮征询,使专家小组的意见趋于集中,最后做出相对合理的结论。德尔菲法又名专家意见法,是依据系统的程序,采用匿名发表意见的方式,即团队成员之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,以反复的填写问卷,以集结问卷填写人的共识及搜集各方意见,可用来构造团队沟通流程,应对复杂任务难题的管理技术根据初次问卷调查的分析结果。风险评估环节使用德尔菲法,结合离散度分析及管理层的意见反馈,组织公司主要管理人员参加风险讨论会。对风险等级排序靠前的风险逐项讨论,进行第二轮背对背的问卷调查,统一管理人员对公司层面风险的认识,并积极讨论应对策略,明确风险的责任归属。根据集体讨论的最终结果,形成最终的公司层面风险排序结果。

三、风险识别及评估实践方法论的应用说明及局限性

1.企业全面风险管理工作在开展过程中往往存在“落地难”的问题,采用有效的风险识别方法能够相对准确的找出公司层面存在的主要问题。由于公司层面风险涉及范围较广,逻辑关系相对复杂,容易出现识别风险颗粒度不一致的问题。如何有效的体现实际存在的公司层面风险,并以相对清晰的逻辑关系进行列示和关联,可能直接影响到风险评估环节的合理有效性,需要在实际工作中不断的摸索总结。

2.企业全面风险管理工作要与内控体系建设工作紧密结合。本文介绍的风险识别及评估方法主要基于公司层面风险的识别与评估,制定风险管理策略、提出风险管理方案及监督改进的工作与内控体系建设工作相结合,将公司层面风险进一步分解为流程层面风险,会更有助于全面风险管理工作的落地。

3.本文主要从定性分析的角度提供了公司层面风险识别及评估的方法及应用实践,对于定量分析的内容尚未进行有效说明,有待进一步探索研究。

参考文献:

篇2

摘要探讨科技评估与风险投资风险管理之间的内在联系,从阐述科技评估与风险管理的概念、方法等入手,研究将科技评估运用于风险管理的可行性。

关键词科技评估风险投资风险管理

1科技评估

1.1科技评估的概念

2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。

1.2科技评估的范畴

科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。

1.3科技评估的分类

科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。

1.4科技评估的方法

评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。

科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。

2风险投资的风险管理

风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。

2.1风险识别

风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。

2.2风险衡量

风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。

2.3风险控制

风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。

3科技评估与风险投资的风险管理

科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:

3.1科技评估是提高风险投资管理效率的重要手段

科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。

3.2科技评估方法是衡量风险投资风险的有效工具

定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。

3.3科技评估是推动风险投资管理创新的动力

引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。

3.4科技评估参与风险投资管理是其自身发展的需要

科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。

3.5科技评估促进风险投资实现动态管理

风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。

参考文献

1国家科技评估中心编.科技评估规范,科技评估概论[M].北京:中国物价出版社,2001

篇3

[关键词]供应链质量风险;风险识别;风险评估;关键风险诱因;贝叶斯网络

[中图分类号]F274 [文献标识码]A [文章编号]1005-6432(2010)49-0127-02

1 引 言

在供应链质量管理的研究方面,许多事件都说明供应链的某些风险因素对供应链的绩效产生巨大的负面作用,供应链中的大多数风险因素都表现为产品质量大幅波动。Robinson和Malhotra给出的供应链质量管理的定义是:对供应链的合作组织商业流程的协调和整合,以此来度量、分析和持续改进产品、服务和流程,目的是创造客户价值,提升客户满意度。而传统制造模式下,质量管理的重点集中于企业内部,注重内部过程、要素、部门之间的管理与协调,而对于外部过程以及外部关系则较少关注,在供应商、制造商、分销商乃至最终用户之间尚未形成一条连续、畅通的质量链,而是被一系列相对封闭的质量“黑箱”所割裂。本文在将供应链质量风险管理的研究视角放在合作组织内部和合作组织之间的质量管理上,而在质量管理中质量风险的管理也至关重要,本文研究的主要问题是供应链质量风险的识别与评估。从文献目前的研究中可以看出目前对供应链质量风险评估的研究主要集中在定性的分析上,并且注重风险产生后的管理和控制。质量风险的相对重要程度,以及动态的、预测各指标值的对于导致供应链质量风险事件发生因素的识别和评估的有效方法的研究目前还不成熟,缺乏定量的预测方法。从管理角度看,风险最重要的方面就是引发的原因,只有通过控制这些因素才能预警和管理风险。本文将研究重点放在识别供应链质量风险的关键诱因、确定描述供应链质量风险的关键风险指标、评估供应链总体质量风险以及供应链质量风险诱因对于供应链总体质变动等方面。

2 供应链质量风险的识别

通过风险识别的工具――关键风险指标和关键风险诱因分析,得出供应链质量风险的关键诱因和关键指标,它们是管理者对风险进行监控和管理的基础,同时也是针对供应链质量风险建立贝叶斯网络的依据。

2.1 供应链质量管理关键风险指标的确定

关键风险指标是对某些特定业务活动和控制环境进行监控的关键指标体系。Starbird S.提出了最佳合格质量的概念,认为质量可以用合格率表示。本文研究的主题是供应链质量风险,所以将产品的不合格率作为关键风险指标,当不合格率到一定的范围时,必须识别出风险产生点并采取相应的风险控制措施。

2.2 供应链质量风险关键风险诱因的确定

关键风险诱因就是一些风险特质或风险特性,是引起特定风险的随机因素。本文从供应链上各参与主体以及供应链总体的协作的角度分析了供应链质量风险,并提出导致供应链质量风险主要的诱因,即供应链的构成、企业间的协作、供应商的运作风险、核心企业运作风险、销售企业运作风险和为整条供应链服务的物流服务提供商的运作风险及相应的二级指标。供应链结构的主要影响因素有供应链长度、数量、供应商选择标准、与供应商的关系。供应链的运作风险的影响因素有:供应风险、需求风险、制造过程风险、信息风险信息技术的运用情况、设备的完备性、员工的结构与素质、先进质量管理技术的应用。

2.3 供应链质量风险的识别结果

由上一节的分析,并结合供应链各成员的特点得到供应链质量风险关键诱因与衡量风险程度的指标,即产品不合格率。如下页表所示:

3 供应链质量风险评估模型的构建

3.1 贝叶斯网络用于风险评估的可行性

贝叶斯网络(Bayesian Network)实质上就是一种基于概率的不确定性推理网络,其定义如下:B=,一个贝叶斯网络主要由两部分构成,分别对应问题领域的定性描述和定量描述,即贝叶斯网络结构G和网络参数θ。第一部分贝叶斯网络结构(G),由一个节点集合和一个有向边集合组成。有向边表示变量之间的依赖或因果关系,有向边的箭头代表因果关系影响的方向性(由父节点指向子节点)。贝叶斯网络的另一部分θ是反映变量之间关联性的局部概率分布集即概率参数―条件概率表(CPT),该表列出了每个节点相对于其父节点所有可能的条件概率。本文所研究的是供应链质量风险的评估,供应链质量风险事件的发生需要各种风险诱因的累积和一定的风险发生条件,而贝叶斯网络提供了一种自然地表示因果或者影响信息的方法,能够建立一个表示风险诱因导致风险事件发生的贝叶斯网络拓扑结构,并且能够动态的预测供应链质量风险的大小,以及诊断影响供应链质量风险的因素。

3.2 风险评估模型的构建

(1)模型的基本假设

①假设忽略外部环境的影响(市场需求的变化、大的自然灾害等),供应链质量管理的影响因素主要来自两个方面,即各企业自身的运作以及与供应链其他成员的协作,所以将从这两个方向分析供应链质量风险的关键诱因;②将研究对象设定为以制造企业为核心的三级供应链;③研究供应链上各参与主体对供应链的运作风险的作用时,将各节点假设为相互独立的,即各节点对于供应链运作风险的影响不受其他节点的影响。

(2)网络结构的确定

在构建的供应链质量风险评估模型中,供应链结构对供应链上协作风险影响比较大,因为供应链结构决定了企业间沟通和协作的难易程度以及供应链成员之间的关系。同样地,各企业的运作风险影响供应链的运作,但供应链的运作风险并不一定会影响各企业的运作风险,所以,各企业的运作风险是供应链运作风险的父节点,是导致供应链运作风险的原因。根据上述的方法进行判断,确定各指标之间的相互依赖关系,得到供应链质量风险评估的贝叶斯网络拓扑结构,如图1所示。

(3)参数θ的确定

θ代表用于量化网络的一组参数。对于每一个Xi,存在如下一个参数θXi /Pa(Xi),它指明了在给定发生的情况下事件发生的条件概率。

即θXi /Pa(Xi)=P[Xi/Pa(Xi)],i=1,2,…,8(1)

其中,Pa(Xi)表示在图G中Xi的双亲变量的集合,无双亲节点的变量概率分布用边缘概率表示。参数θ的确定方法主要有两种,即专家法和数据法。专家法是通过专家的经验给出各变量的概率分布,而数据法是通过对数据的分析和学习得出变量的概率分布。

在图1的基础上加入各变量以及各节点的概率分布(CPT)后得到如图2所示的供应链质量风险的贝叶斯网络拓扑结构。

(4)目标函数的求解模型

本研究的主题是确定在各节点概率分布确定的条件下供应链综合的质量风险以及各供应链质量风险诱因对于供应链综合质量风险的相对重要程度,所以目标函数为确定除根节点之外其余节点各状态下的边缘概率,即P(Xi),i=1,2,…,8,下面针对确定条件下的概率分布和有信念更新的概率分别采用不同的算法。

①无信念更新的算法

各节点的联合概率为

P[Pa(Xi)×Xi]=Pa(Xi)×P[Xi/Pa(Xi)],i=1,2,…,8(2)

任意的非证据节点X各状态下的边缘概率的计算

P(Xi)=Pa(Xi)P[Xi×Pa(Xi)],i=1,2,…,8(3)

由供应链质量风险的贝叶斯网络拓扑结构图知:

Pa(X8)={X6,X7},Pa(X6)={X1},Pa(X7)={X2,X3,X4,X5}

②有信念更新的算法

给定证据E后任意的非证据节点排他性X的后验概率分布P(X/E)称为该节点排他性的置信度Bel(X),根据贝叶斯网络推理模式的特点,一个节点排他性的信度可以分解成两个参数:诊断性参数λ(X)和因果性参数π(X),从而节点排他性的信度Bel(X)=aλ(X)π(X),(a为归一化常数),诊断性参数λ(X)根据子节点排他性X的第j个子节点传播的信息,π(X)根据子节点排他性和父节点排他性传递的消息进行计算。

λ(X)=λj(X)(4)

λj(X)为节点X的第j个子节点传递的信息。

π(X)=U1,U2,…,UiP(X/U1,U2,…,Un)πx(Ui)(5)

P(X/U1,U2,…,Un)是专家知识或数据学习后的概率化表示形式,πx(Ui)为节点排他性X的父节点传递给其的信息。

4 结论及研究展望

在供应链质量风险管理的过程中,关键风险指标是适用于风险评估和监测的重要工具,所以供应链各企业往往设置一些关键的风险指标来评估和监控供应链质量风险。本文利用关键风险诱因和关键风险指标分析法,得出供应链质量风险的关键诱因和关键指标,在此基础上建立了贝叶斯网络结构模型,通过模型的应用表明了:在风险管理中,一些风险标指值的变化影响其他指值的变化,企业可以依据过往的经验设定各节点指标值的取值范围,从而定位导致风险产生的首要因素。所以本方法的应用有利于供应链风险动态的监控和管理。本文没有考虑风险的另一个要素――风险产生的后果,仅从预测风险产生的概率入手,所以在贝叶斯网络结构模型中加入风险产生的后果这一要素是未来的研究方向。

参考文献:

[1]Robinson,C.J.and M.K.Malhotra,Defining the concept of supply chain quality management and its relevance to academic and industrial practice[J].International Journal of Production Economics,2005,96(3):315-337.

[2]Starbird S A.The effect of acceptance sampling and risk aversion on the quality delivered by suppliers[J].Journal of the Operational Research Society,1994,45(3):309-320.

篇4

Abstract: Power transmission project has many characteristics, such as large investment, long construction period, personnel constitute complex, various processes, strong undertaking, so there are many controllable and uncontrollable quality risk factors, so that formed engineering quality risk loss. This paper expounds the main content and features of power transmission project construction quality control risk, using AHP to identify and assess it, and according to the results assessment points out the thought of power transmission project construction quality control risk and the note of serious risk prevention control.

关键词:输变电;质量风险;识别;评估;防范;控制

Key words: power transmission;quality risk;recognition;assessment;prevention;control

中图分类号:TU7文献标识码:A文章编号:1006-4311(2010)26-0081-03

0引言

风险是指在一定概率条件下未来可能发生但现在无法确定的不利影响或损失,质量风险控制是风险管理的一个重要环节,是指风险管理者采取各种措施和方法,消灭或减少因质量问题造成风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。输变电工程施工具有投资大、工期长、人员构成复杂、工序繁多且具有承接性强等特点,因而存在诸多的可控和不可控质量风险因素,从而形成工程质量风险损益。输变电工程在施工过程中,某一节点发生质量风险损益时,会对施工后续工作的质量产生影响,形成风险损益在项目实施链上的传递。质量风险沿项目实施链传递的效应极易引起质量缺陷甚至造成事故,严重时直接影响输变电施工企业的生存与发展,因此,对输变电工程而言质量风险控制问题尤为重要。

1输变电施工质量风险控制主要内容及特性

1.1 输变电施工质量风险控制主要内容质量风险控制源于风险管理理论,该理论认为,风险管理分为风险识别、风险评估和风险控制三大环节。风险管理的一条基本原则是:以最小的成本获得最大的保障。质量风险控制是在质量风险评估的基础上,针对风险状况采取相应的措施与对策方案,对可能出现的质量问题加以控制、抑制,降低其发生风险。因此,风险控制的目的是为了最大限度的降低风险事故的发生概率,减小损失幅度。输变电工程施工质量控制是工程项目全过程质量控制的关键环节。工程质量很大程度上决定于施工各阶段的质量控制,其中心任务是要通过建立健全有效的质量管控工作体系来确定工程质量达到规定的标准和等级要求。

1.2 输变电施工质量风险特性输变电工程项目的质量风险是具有累加效应的,项目每个环节的质量风险形成由两部分因素构成,一是外部风险环境对项目质量的影响;二是工序系统本身质量风险因素的影响。项目质量风险具有方向性和时间性特征。方向性是指项目风险传导具有一定的指向性,或者说项目风险传导过程具有较强的路径依赖特征。时间性是指项目风险从一个阶段(环节)传导到另一个阶段(环节)或从一个项目传导到另一个项目或影响到整个企业需要一定的时间。输变电工程施工质量风险传递特性主要包括以下几个方面:

1.2.1 承担风险的利益者不一,内外部往往存在各种利益冲突。输变电项目施工中的利益者包括业主(建设)单位、设计单位、施工单位、工程监理、设备及材料供应商等诸多参与方,各参与方形成了项目价值链,任何一方的差错都有可能造成整个工程一系列的损失,即质量风险的传递。

1.2.2 施工项目质量风险具有一定的不确定性,其不确定源主要来自于三个方面:施工各参与方、施工生产过程、环节衔接信息偏差。

1.2.3 施工项目质量风险是随着项目实施进展而变化。施工过程中任何的改变都有可能导致施工质量的变化,并需要对质量风险的动态评估。

1.2.4 由施工项目质量风险所导致的工程质量问题或事故往往是在施工过程中或后期使用上出现,其显现需要经过一段相对较长的时间。

1.2.5 施工项目质量的隐蔽性。工程项目在施工过程中,由于工序交接多,中间产品多,隐蔽工程多。若不及时检查发现其存在的质量问题,因其大部分具有不可拆卸检查的特性,容易根据事后表面质量而造成质量判断错误,将不合格的评估为合格。

2输变电施工质量风险识别及评估路径

2.1 输变电施工质量风险识别质量风险识别是识别质量风险来源、确定质量风险发生条件、描述质量风险特征并评价质量风险影响的过程,是质量风险控制的前提。施工质量风险的识别过程可以采用结构化分析方法,即由总体到局部、由宏观到微观,层层分解来确定何种风险事件可能影响工程质量。质量风险识别可以采用项目施工方与监理方组成联合会议专题讨论,专业技术人员通过理论与经验讨论后确定所有的风险事件。根据国内输变电工程施工质量实际情况进行识别,输变电施工质量风险主要有经济风险、管理风险、技术风险和环境风险四大类。

2.2 输变电施工质量风险评估模型

2.2.1 识别所存在风险后,可采用层次分析法(简称AHP法)进行影响施工质量的风险因素进行评估,构建层次模型如表1。首先使用专家打分法对各要素进行评价取值,把问题分为三个层次。第一层次指标是总风险A,第二层次指标是第一层次包含的四个维度的风险(B1、B2、B3、B4),第三个层次指标是第二个层次的若干影响因素。

2.2.2 构造比较判断矩形。以矩形的形式表示每层次中各因素相对重要的情况,即对上层次的某个因素,在下一层次中两两元素进行相对重要性的量化判断。两两因素的量化值称为比例标度,比例标度可采取1,2,…9或者其倒数作为相对重要性的判断量化值。比例标度9个数字的含义是:1两个因素同等重要,3表示因素1比因素2稍微重要,5表示因素1比因素2明显重要,7表示因素1比因素2强烈重要,9表示因素1比因素2极为重要。2、4、6、8对应以上相邻矩阵的判断的中间情况。判断矩阵因素的赋值反映出专家对各风险要素的相对重要性认识。

2.2.3 进行各因素相对权值计算,判断矩阵的一致性检验,计算综合权重并进行一致性检验。相对输电工程施工过程中的质量风险(A)而言,基准层内的指标两两评价得到矩阵A-B(表2-6)。

一致性检验。在A目标下,R1-R20的组合权重如表7、8所示。

2.3 输变电施工质量风险评估结论根据层次分析法,采用构造比较判断矩形模型进行各因素相对权值计算后得出结果如下:

2.3.1 重大风险组成:人员素质及技术水平、管理控制执行力、管理组织体制机制等三项的权重在(0.1,1)之间,属于重大风险,应当加以研究并加强监督控制。

2.3.2 中度风险组成:施工管理水平、现场组织、质检自检及整改、施工工艺方案、合同约定及履行、人财物管理、技术审核和交底、行业法规及规范、工器具及设备的调试校验、成本、新技术设备应用、材料价格波动、地质特征、通货膨胀、国家/地方法规及规范、地形环境等十六项的权重在(0.01,0.1)之间,属于中度风险,应加以重视并采取常态的防范措施。

2.3.3 轻度风险组成:气候条件的权重在(0.001,0.01)之间,属于轻度风险,应做出准确判断,给予适时的重视并做好应急预案,防患于未然。

3输变电施工质量风险控制路径

3.1 输变电施工质量风险控制思路由于输变电施工质量风险的动态性和传导性,因此对项目风险的控制必须有动态的、全面系统的风险管理思想和手段,更为关键的是要强化项目与企业之间、各类工程之间、工程分部之间、分项工程之间的持续风险管理和界面管理。同时,施工质量风险还具有较强的路径依赖和指向性,因此控制项目风险必须界定项目风险可能的传导方向和路径,明确风险传导控制的关键环节或阶段,针对性地采取有效措施和应急预案。

根据上文中提到的级别分类(重大风险、中度风险、轻度风险)来启动不同层面的应急预案,合理配置资源。针对重大风险要求必须重点整顿,对项目负责人及管理人员实施行政和绩效考核,以大力度的处罚确保规避风险的刚性;针对中度风险要求黄牌警告,对项目负责人及相关管理人员进行履职考核并督促立即整改;针对轻度风险则要求对项目管理及施工人员进行安全提醒。通过检查、评估、预警等,及时实施干预手段,以提高风险应急反应能力。

3.2 输变电施工质量重大风险控制主要举措根据本文评估结果,人员素质及技术水平、管理控制执行力、管理组织体制机制等三项风险是输电施工过程中危险程度最高、最需要关注的风险。这三项风险防范应从风险源上下功夫,笔者认为,输变电施工质量重大风险应从以下几个主要方面进行防范与控制。

3.2.1 人员素质及技术水平风险的防范与控制:①自上而下宣传并引导正确的学习之风,在理论知识上重点普及符合企业发展所需的知识,鼓励无私传授经验;②提高培训的针对性和适时性,一切培训应与企业生产实际需要和企业人力资源发展规划分步细化推进,培训时间确定应与企业总体工期协调,确保培训实效;③技术传授和讲解应以施工现场为主要培训场所,实操模拟式教学更易接受;④建立阶段性素质与技术水平客观测评系统,以问卷试题、现场检查、调查了解等方式,分阶段定期不定期进行评估;⑤提升自主创新能力,采取必要的奖励措施,提升企业可持续发展的科技潜力;⑥提倡技术竞争和技术比武,通过物质和精神奖惩的手段,提高重视度和积极性;⑦新老帮带的师徒关系应在输变电工程中不断发扬下去。

3.2.2 管理控制执行力风险的防范与控制:①建设高素质的管理人员队伍,不断提高他们的业务能力、灌输思想的能力和贯彻行为的能力,确保政令畅通;②建立完善合理的质量管理制度,必须结合生产实际和形势发展,不断建立和完善具有针对性和可执行性的各种质量管理制度;③优化业务流程,明晰职责界线,规范工作程序,减少中间环节,细化业务流程,职责界线必须明确到点,用流程和管理职责来规范人员的执行行为;④建立良好的沟通机制,培育良好的沟通氛围,通过沟通,使命令指令和工作意图及时得到快速有效的执行,并易形成共识,达成一致;⑤奖惩分明,重要事项必须采取刚性手段确保执行的不可变性;⑥委派第三人对事物进行监督与跟踪,保证管理执行过程处于受控状态;⑦做好信息反馈的收集工作,通过被动反馈或者主动调研,通过总结好坏得以趋利避害,确保管理执行得到不断改善;⑦协调内部资源统筹配置,把资源合理协调调动在所需层面上,从上到下一个方向,以达到事半功倍;⑧提高团队合作和协同作战意识,增强聚合战力。

3.2.3 管理组织体制机制风险的防范与控制:①优化调整企业组织架构,明确各项目管理部门的“责、权、利”关系,从体制上分散企业的施工质量风险。②在完善内部质量管理系列制度的基础上,必须在企业制度体系中明确质量管理系列制度的地位和关系,不能将质量管理系列制度独立游离于制度体系之外;③在工程项目质量控制中,应采取PDCA循环管理(计划Plan、实施Do、处置Action、检查Check),实现质量在计划控制下上升;④实施大闭环管理中的小闭环控制。即通过计划、组织、协调、控制等过程综合、合理运用各种科学方法来实现目标;⑤摒弃“轻视事前管理,注重事后处理”的开环管理模式,把事后管理转变为事前、事中、事后控制的闭环管理模式;⑥创新工作机制,整合内部资源,规范施工流程,采用简便方法控制事故过程中的关键环节,从而有效降低施工质量风险;⑦将信息化技术应用到项目施工质量风险管理,建立以物资流、资金流、工作流为核心的项目管理系统、还应进一步加大投入,从风险识别、风险评估到风险控制等管理系统的开发。

篇5

关键词:风险 水电项目 策略

中图分类号:G4 文献标识码:A 文章编号:1008-925X(2012)O9-0131-01

近年来,随着风险分析研究的进一步深入,风险管理已经广泛应用在工业、金融、企业管理等领域。不仅如此,风险分析也开始应用在水电项目的方面。

我国从建国初期就开始水利水电工程的建设。这个过程中,我国在水利水电项目的建设的技术显著提高,很多技术水平处于世界先进水平之列。随着经济全球化进程加快,进行跨国水电项目投资,不仅有利于我国企业打开国际市场实现效益的增加,而且有利于企业积累丰富经验应对更严峻的挑战。可是,跨国水电项目面临的风险更多、更复杂。因此研究跨国水电项目建设中风险因素,提高企业应对跨国水电项目风险管理的能力,对企业保质保量完成跨国水电项目建设具有重要意义。

一、跨国水电项目风险识别的功能

水电项目风险管理的主要任务就是识别能够给企业、社会带了效益的项目,剔除那些难以实现、成本巨大的项目。通过这样的项目识别,有助于企业更好的安排资源、将精力集中在需要建设的水电项目中,重点分析有效项目的风险,减轻企业的犯错成本。

二、跨国水电项目关键风险点

(一)资金风险

水电项目是典型的资金密集型企业,投资一项水电项目需要一次性注入大量资金,并且在项目的后续建设阶段,还需要有资金的不断投入。缺少资金的支撑,很可能造成工人的流失、原材料的短缺、技术的不可达到、项目的延期等。这些风险都会影响项目的质量,造成企业受益的减少。

(二)设计风险

跨国水电项目是一个复杂的大型工程,涉及众多部门,只有对项目精心设计才能使项目决策者对项目在宏观上准确整体把握。水电项目前期的设计有很多,如厂房的设计、设备的采购、技术的选择、子项目的分配等等。有了准确的设计,之后的项目建设便有了依据。

(三)超时完工风险

水电项目施工前,一般都会与委托方签订合同,规定完工时间。同时也会规定,如果没有在规定时间内完成将采取何种惩罚方式。水电项目施工期限长,在这段时期中,可能出现对风险的误判而延期,人员的流失而暂停施工、资金供应不足延缓施工进程等情况等。这些情况都会造成完工时间的推迟。

(四)设备供应风险

大型水电项目建设过程中需要可以含量高、数量多、质量强的设备。这些设备不仅是工程进展程度的保障,也是工程质量的保证。但是有时可能设备的供应商由于种种原因无法提供设备,或者由于科技进步,原来的设备已经淘汰,新确定的设备在短期又无法提供等。

三、跨国水电项目前期风险识别流程

水电项目前期风险识别,就是通过对项目可能出现的风险进行预判,并将这些风险与企业实力进行对比,分析哪些风险是企业可以解决的,哪些风险是不可能实现的。前期识别风险的方法主要有以下四种:

1、成立风险分析机构,机构人员由企业的专业人才构成。必要时可以邀请其他成员加入。

2、识别主要风险。这个阶段的主要任务有描述项目的流程、项目设计、确定组织人员、确定资金的供给,分析项目所处的外部环境和企业本身的实力。

3、分析识别出的风险,得出应对策略。识别风险后,需要分析如何应对这些风险,评估企业应对风险的能力。这不仅有助于投资企业防患于未然,也有利于企业根据自己实际情况承担与实体匹配的项目。风险应对计划,通常3种方法。第一是单独决策法,这种方法是企业各个部门或风险分析小组成员每个人针对几个风险提出应对策略,交给风险分析机构总和;第二种是小组讨论法,这种方法通过召集项目主要负责人和技术人才来对风险进行分析;第三种就是集体讨论法,这种方法与小组讨论法非常相似,不同之处在于讨论的范围大,人员多。

4、编制风险应对办法。风险应对办法应该客观的评价项目可能面临的风险、应对风险的具体措施、企业掌握这些风险的能力大小、防范风险需要的资金等。编制风险应对办法的目的也是为了决策层能更清楚的认清项目的得与失,为决策者决定项目的开工、暂停、放弃提供参考。

四、跨国水电项目风险预防与应对策略

(一)购买投资保险,防范政治风险

购买跨国水电项目的投资保险,主要是为了应对因外汇变动、国家、战争等这类不可抗因素引致的风险。关注投资保险,合理利用这种保险政策,能帮助企业获得银行融资,有更多的勇气向国际市场进军。

(二)提高企业法律意识,降低因合同、谈判而引致的风险

每个国家都有自己的法律,并且国家不同,对同一件事情的法律就不同。投资国外水电项目的企业应该重视投资国的相关法律规定,避免因合同、谈判引致的法律风险。防范和应对这类风险,企业可以:第一,建立专门的国外法律研究组织,为企业的投资决策提供法律参考。第二,购买法律服务,求助于当地法律专业人才给予精准的法律支援。

(三)完善企业内部管理,降低企业管理风险

完善企业内部管理,是预防风险的重要手段。对于跨国水电项目生产的每个流程,包括原材料的采购和入库保管,设备的采购和调试,企业人才职位变动等制定合理运行措施。其中,针对事关建设安全、环境保护、资金运转的风险管理,要采取事前预防,事中控制,事后跟踪的办法。不仅如此,对跨国水电项目,也要根据当地的环境、法律、文化等情况变通,保证本土的管理制度在国外也能实施。

(四)提高管理公共安全的能力

公共安全事件不仅影响跨国水电项目的进程,并且影响企业的国际声誉,会影响企业的长期收入。处理公共安全事件,第一就要提高国外项目工作人员的公共安全防范意识,组建专门的检查公共安全隐患的机构;第二,与国外政府部门保持融洽的关系,平时注意收集该国政治、治安等方面的信息,对或有发生的事件提前做好应急预案。

参考文献:

篇6

IT在银行业扮演着越来越重要的角色。随着银行业电子化程度的不断提高,加强IT的风险管理势在必行。

为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。

风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。

信息科技的风险管理也需要以风险评估为基础。

整体和专项两种评估

风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。

信息科技风险评估可以分为整体风险评估和专项风险评估。

整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。

整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。

评估风险的七个步骤

风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。

风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。

这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。

风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。

整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。

在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。

专项风险评估反映的是微观层面的风险,要深入查找评估对象存在的风险。因此,专项风险评估应该采取以检查与安全测试为主,以调查为辅的方法。

篇7

药品质量管理工作中的风险管理工作是一项系统性的工作,其在实际的管理工作中持续存在于药品的整个研发与生产周期;在新药品的研发阶段需开展风险管理工作,在该阶段的风险管理工作中,要对药品的研发是否符合相关药品要求及法律规定进行审核,并定期开展风险评估工作,对药品研发过程中存在的一些危害及危险因素进行辨识,将其风险性降至最低。新药品的生产过程,是风险管理及风险评估的关键阶段;在该阶段的风险管理工作中,需对药品的超标情况、生产过程、生产控制措施等进行辨识,保证所有流入市场中的药品都是安全的。在新药品的研发过程中,需对其存在的潜在问题及不良反应情况进行风险评估,其相关参数不能满足药品质量要求,需进行变更与调整,若出现药品的变更,应在原始数据资料妥善保存的基础上,对新药品的相关参数进行风险评估,必要时,对最新的信息及数据重新实施风险评估。失败模式分析(FMEA)是药品风险管理工作中常用的一种工具,能有效实现药品设计及药品生产工艺流程中潜在失败的分析,并在现有的经验、历史数据及知识的基础上,对不同潜在失败进行风险值确定,在实际管理中具有较好的应用价值。

2风险管理及评估的主要流程

2.1药品质量的风险评估

药品质量风险评估、控制、审查及沟通是药品质量风险管理工作中的主要工作流程。药品风险评估主要是指:对于药品不良事件发生的可能性及后果的严重性进行系统性的分析。任何一种药物风险评估工作中,既要对发生率、可逆性、持续性、严重性等风险的具体特征进行研究,又要对该药品在实际应用中可能带来的利益进行分析研究;但开展药品风险评估工作的最主要的目的是为了发现药品与相关不良反应之间的因果关系。在实际药品风险评估工作中,可将其划分为3个步骤:风险的识别、风险的分析、风险的评价;在药品风险评估工作中,应着重关注的问题有药品可能导致失败的后果、失败的概率及不良反应的原因等,要保证药品风险评估结果的准确、可靠性,建立一支专业的风险评估团队是非常重要的。在风险评估的风险识别阶段,需进行大量文献及资料的查阅,以便有效地开展风险识别工作,其主要从以下几个方面进行:①参考相关领域专家的观点。如果仅靠企业内部有限的技术资料及理论水平,很难对药品风险进行全面的识别;若借鉴与参考对相关领域专家的观点,可相对弥补企业内部的缺陷;②参考相关领域的中外理论分析。药品的生产过程中,药品理论分析对于药品的质量具有重要影响,生产过程中一些关键生产工艺的选择,会直接影响药品的生产质量,使其具有较大的风险性,风险识别过程中,应对相关领域的中外理论分析予以综合考虑;③药品历史数据的识别工作。在药品的历史生产过程中,出现的偏差数据对于现行的药品生产来说也存在较大风险;④依据产品的控制指标进行风险的识别。在药品质量的风险识别及评估过程中,可通过相关的控制目标,应用倒推的方式,找到对药品质量具有较大影响的因素,这些因素就是影响药品质量的风险因素;⑤依据生产者及客户关心的指标进行风险的识别。一种新药品在生产过程中,生产者或客户会着重关注药品的某一项指标,在风险识别及评估过程中,也可将其作为药品质量控制风险。

2.2药品质量的风险控制

药品质量风险控制的主要目的是将药品质量的风险控制在可接受的范围内。开展风险评估工作后,需进行风险控制工作,将药品质量的风险控制在最小范围中,即:①评估相关制药企业能否接受所识别出的风险水平,若能接受就采取措施对其进行有效的控制;②若制药企业不能接受所识别出的风险水平,需采取相关的措施以降低风险或消除风险;③要能够处理好风险、资源及利益几个方面的关系;通常情况下,资源投入力度越大药品的风险就会越低,但对于制药企业来说,在保证药品质量的基础上,提升企业的经济效益是非常必要的,这就需要在实际的生产过程中平衡各方面的关系[2]。

2.3药品质量的风险审查

药品质量风险审查的主要目的是检查药品的风险是否可以应用相关的技术降低到最小范围,并对其风险控制措施的合理性进行审查,在药品质量风险审查过程中,应根据实际需求,建立起完善的审查制度,保证的药品质量能够满足相关的指标要求。

2.4药品质量的风险沟通

在药品质量风险评估、控制、审查等流程完成后,应开展药品质量风险的沟通工作,可保证制药企业能够对药品质量的风险识别情况、风险分析报告、风险控制手段以及对药品质量具有较大影响的各种因素进行详细的了解,企业中的内部组织风险管理小组需要就以上内容进行沟通、交流,并将识别结果以文件的形式进行规范化记录,并加强相关工作人员的技能培训,防止其在实际的工作中出现操作失误,导致药品质量风险的增加,若在风险评估工作中发现新偏差未出现在风险控制范围内,需及时对其进行重新评估[3]。

3结束语

篇8

关键词:桥梁工程施工;风险识别;评估探析

当前的施工桥梁工程越发的意识到施工安全的重要性,并力求通过风险识别以及评估探析的作用,提升桥梁工程施工的安全性,提升桥梁施工的效率,基于这一问题,笔者进行了切实的探究。

一、对于桥梁施工风险管理浅析

施工风险管理手段是桥梁施工过程中非常重要的环节,它可以为桥梁施工提供切实的安全保障。我国的施工风险管理机制起步较晚,很多时候,对于实际的桥梁施工风险意识不足,直到二十世纪七十年代末,才将施工风险的管理手段逐渐的落实实践施工当中,这样的情况,导致我国的施工手段受到了较大的制约,除此之外,当时的中国属于计划经济体制,多数的施工工程都隶属于国家的管制,产生的风险也直接由国家自行承担,导致项目履行者无法意识到自身的所具备的职责,进而为工程施工的风险管理以及控制受到诸多的阻碍。自从改革开放以来我国的社会经济体制在不断地发生着转变和更新,这一发展形势,为我国的施工工程的发展提供了新的契机,风险管理以及风险控制已经成为当前工程施工管理的重要措施,尤其是在桥梁工程施工管理的过程中,已经越发的注重风险控制的作用,力求通过这一方式提升施工过程中的安全性,进而保障施工进度。虽说我国的施工风险管理起步较晚,管理水平也不成熟,但是,在实践发展中,我国的工程施工风险管理已经在不断的完善和健全[1]。

二、对于桥梁工程施工风险识别以及评估的内容以及关系分析

桥梁工程施工的风险识别以及评估是施工风险管理的重要内容,在落实桥梁工程施工风险管理措施的过程中,其具体的实施步骤如下,在施工之前,对施工中所面临的风险数据以及因素进行充分的考虑和分析,而后再将其以信息的形式进行反馈,在实施施工的过程中,则应当充分的考虑施工现场的实际情况,与施工负责人的多年施工经验完美的结合,再对现场的施工风险进行分析和识别和管理,最后再将其中所涵盖的风险因素进行系统的分析。在施工计划阶段也要考虑到其中的风险因素,让风险意识落实到施工的各个环节,进而保障施工的安全性。要想将风险评估的作用最大程度的发挥,还可以通过构建特定部门的方式,对当前的施工现场进行风险评估,而后安排专业的人员对其定时检查。如果检查之后发现其中存在纰漏,那么应当及时的对此问题上报,进而及时的解决,与此同时,还要将风险应对措施进行更新,制定出切合实际的风险应对方案,保障工程施工的进度和效率。如果在检查之后未发现影响工程实施的风险因素,那么则可应用此风险评估措施,对施工过程中的风险进行防范。风险识别是实现风险控制以及评估的重要内容,在进行风险管理的过程中,风险识别得是否全面以及准确,可以直接的影响到最终的风险评估水平,最终还会影响到工程施工的进度[2]。风险评估的内容可以归纳为:全面的分析桥梁工程施工过程中各个环节以及内容所存在的风险,而后找寻处切合实际的解决方式。

三、对于桥梁工程实施风险评估以及识别建议

在对工程施工进行风险识别之前,就应成立专门的工程风险识别小组和风险评估小组,而后有关的领导还要针对其中的人员的职责进行明确的划分,将风险识别以及风险评估的工作环节以及内容落实到个人头上,这样可以为桥梁工程施工的风识别以及风险评估更为科学、合理,使人员的安排更为合理,避免出现职责意识不清,以及躲避工作责任的情况,一旦风险识别以及风险评估的过程中,出现了较为严重的问题,那么就要将责任落实到负责这一部分工作内容的人员头上,这样的方式还会很大程度上提升风险识别以及风险评估的科学性,并保证施工过程中的安全性。在落实桥梁施工风险识别以及评估的过程中,还应当从不同的角度着手,比如,环境、人、制度、物以及工艺等方面,全面的对桥梁工程施工风险进行识别以及评估,保证施工风险管理的顺利进行[3]。像环境风险识别方面,涵盖着施工环境、办公施工生活、施工作业等等方面,在进行施工风险识别以及评估的过程中,一定要注重施工环境风险这一重点因素,充分的考虑桥梁施工中的环境因素所带来的危害和风险,进而在提升风险识别的能力的同时,提升施工风险评估水平,从环境风险角度,降低施工过程中风险因素所带来的危害。像人为风险评估方面,则更要对其全面的分析和探究,从总工、安全员、经理、班组长以及施工人工等等方面着手,进行系统的分析[4]。

结束语

综上所述,随着社会经济的井喷式发展,致使人们的生活理念也逐渐的在实现着变革,人们越发提升了对施工质量的要求,而相关的施工单位在进行工程施工时,也越发的重视施工安全的作用,并通过科学的、合理的方式对各类的施工安全问题予以解决,以桥梁施工为例,诸多的施工单位在进行桥梁施工时,都会通过风险识别以及风险评估的方式对施工过程中的各类风险问题进行高效的防范,为桥梁施工安全提供充足的保障,与此同时,也会保障施工进度以及施工效率。但是很多施工单位在落实风险管理时,都会出现概念模糊的现象,即便将风险识别和风险评估落实到实践中,仍旧会存在诸多的问题,究其根本,无外乎对桥梁工程施工的风险管理实施的不全面,致使风险管理过程中,出现诸多的管理漏洞,进而大大降低了风险管理效率,因此,在落实风险识别和评估的过程中,应当注重科学性和合理性,进而为桥梁施工正常进行提供充足的保障。

参考文献

[1]项贻强,张婷婷,孙筠等.国外桥梁工程项目风险及评估研究综述[J].中外公路,2010,30(2):153-158.

[2]卢春林.浅埋暗挖隧道穿越既有桥梁风险评估方法研究[J].铁道科学与工程学报,2016,13(6):1156-1164.

[3]阮欣,朱少杰,叶晓牡等.复杂桥梁施工过程的风险评估和管理[J].公路,2012,12(7):178-182.

篇9

关键词:信息安全;风险评估;风险分析

中图分类号:TP311 文献标识码:A 文章编号:1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:

(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。

(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:

(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。

(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果―风险评估报表系列。

(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。

(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。

参考文献:

[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66

篇10

我国的信息安全标准化制定工作比欧美国家起步晚。全国信息化标准制定委员会及其下属的信息安全技术委员会开展了我国信息安全标准方面工作,完成了许多安全技术标准的制定,如GB/T18336、GB17859等。在信息系统的安全管理方面,我国目前在BS7799和ISO17799及CC标准基础上完成了相关的标准修订,我国信息安全标准体系的框架也正在逐步形成之中[1]。随着信息系统安全问题所产生的损失、危害不断加剧,信息系统的安全问题越来越受到人们的普遍关注,如今国内高校已经加强关于信息安全管理方面的研究与实践。

2高校信息安全风险评估模型

2.1信息安全风险评估流程

[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:

2.2基于PDCA循环的信息安全风险评估模型

PDCA(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(WalterShewhart)在19世纪30年代构想,随后被戴明(EdwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。PDCA循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。

3基于PDCA循环模型的信息安全风险评估的实现

[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于PDCA循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。

3.1建立信息安全管理体系环境风险评估(P策划)

风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。

3.2实施并运行信息安全管理体系(D实施)

该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。

3.3监视并评审信息安全管理体系(C检查)

检查阶段是寻求改进机会的阶段,是PDCA循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。

3.4改进信息安全管理体系(A措施)

经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的PDCA循环持续改进信息安全风险评估。

4结语

篇11

论文关键词:信息安全 风险评估 风险分析

论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:

(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。

(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:

(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。

(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。

(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。

(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。

参考文献

[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66

篇12

农业机械安全风险评价是采用科学的方法和程序识别、分析农业机械安全事故发生的原因,针对原因采取措施以消除或减少农业机械在安装、使用、维修等环节存在的各种安全隐患,预防安全事故,提高农业机械的使用安全。其过程包括风险分析(产品限制的确定、危险识别、安全风险评估)、安全风险评定和风险减少。安全风险评价为迭代过程。通过安全风险评定,对不可接受的安全风险,应采取消除或减少风险的措施,并重新进行风险(包括再生风险)分析和评定,直至安全风险降到可接受的程度。

2农业机械危险识别

在对危险识别前,首先应确定机械的限制。即描述产品作业功能、预定使用范围、可预期的误用、使用和维修环境,以确定危险识别范围。一般可根据产品功能及使用操作来描述。如拖拉机加油、加水、上车、启动、前进、转向、倒退、制动、停车、驻车、下车、悬挂、牵引、提升、维修等。危险是指潜在的伤害源。农业机械产品存在的主要危险包括:机械危险(如挤压、剪切、冲击、缠绕、吸入或卷入、切割、高压流体喷射等)、电气危险(如与带电部件接触)、热危险(如与高温物体接触、热辐射等)、噪声危险、振动危险(如座椅、手把振动)、材料和物质产生的危险(如人体与农药接触)及滑落、绊倒及跌落危险。不同农业机械产品,可能产生危险的形式及多少各异。危险识别目的是在机械限制范围内确定并形成危险、危险状态和危险事件的清单。危险识别应在农业机械的寿命期间内系统地识别所有阶段(如运输、安装、使用、停用、维修等)的全部相关任务中可预见的危险。危险识别一般采用至上而下及至下而上两种方法。至上而下法是以潜在的后果(如挤压、烧伤)清单为起点,确定造成伤害的危险。至下而上法是以检查所有的危险为起点,考虑确定的危险状态下所有可能出错的途径(如制动功能失效、人为差错)及其导致伤害的方式。相比而言,至下而上法更为全面彻底,但过程较复杂。

3农业机械安全风险评估

安全风险为伤害发生的概率及伤害造成严重程度的综合。农业机械安全风险评估是依据农业机械产品的危险识别结果,确定各种伤害发生概率及伤害造成严重程度的过程。目的是确定每个危险状态或事故的最高安全风险。通常用等级、指数、或分数表示安全风险的大小。评估伤害发生概率应在考虑暴露危险区人员、危险事件发生可能性(产品特征、产品成熟度、生产企业规模、生产方式)、避免或限制伤害等因素后确定。伤害造成严重程度可在考虑伤害或影响健康的程度(如轻微、严重、死亡)及伤害的范围(如人数)后确定。安全风险评估方法分为定性评估法和定量评估法两类。常见方法有风险矩阵法、风险图法、数值评分法、定量风险评估法和综合评估法。其中风险矩阵法和风险图法较简单,也较常用。

3.1风险矩阵法

风险矩阵法是针对每一识别的危险,将决定危险事件风险的两个因素即伤害严重程度和引起伤害的概率划分为相应等级,形成风险矩阵,用交叉单元来定性地衡量风险大小的方法。该方法包括风险矩阵选择、伤害严重程度评价、伤害发生的概率评价和得出风险等级四个步骤。

3.2风险图法

风险图以决策树为基础发展而来,其特点是使所评价的危险形象化,便于分析比较。风险图中,每个节点代表一个风险参数(严重程度、暴露度、危险事件发生概率、避免可能性),每个节点的分支分别代表相应风险参数的等级(如轻微的、严重的)。风险评估时,从起点开始,在每个节点处沿着所确定等级的分支向前,末端指向就是风险等级。

4农业机械安全风险的减少

安全风险评价目的是减少或消除不可接受的安全风险。安全风险由安全风险因素构成,减少或消除安全风险就要减少或消除影响风险等级的风险因素(危险源、发生的概率或伤害程度)。而减少或消除影响风险等级的风险因素可通过在产品设计阶段及在使用阶段采用相应措施来实现。

4.1在产品设计制造阶段采取消除或减少安全风险的措施

1)本质安全设计制造。即通过产品设计制造消除或减少危险。如去除收割机、拖拉机等农机覆盖件上存在的锐角,加大拖拉机操作手柄与相邻部件的间隙可以消除其带来的划伤或挤压危险。不是所有的危险可以通过产品设计制造完全消除,当存在设计不能消除的危险时,应通过设计制造减少风险。如降低高地隙自走式喷药机的行驶速度和质心高度来提高稳定性;采用减震机构减少拖拉机座椅振动等。本质安全设计制造是减少安全风险最有效的措施,应优先采用。2)安全防护措施。当不能通过产品设计制造消除或充分地减少安全风险时,应采用限制暴露于危险、减少危险事件发生概率或消除或降低伤害可能性的安全措施。如对收割机、拖拉机外露旋转件加装防护罩,对动力喷药机安装安全阀限制压力。3)使用信息。使用信息是对采取本质安全设计和防护措施后的遗留安全风险提出使用警告,以降低伤害发生的可能性。如在农业机械危险部位粘贴安全警告标志、标签;安装喇叭、后视镜等信号装置;在产品使用说明书中说明安全使用规则;限制使用范围等。

篇13

2004年9月美国COSO委员会的企业风险管理整合框架,其中很重要的一个变化是企业风险管理框架拓展了内部控制框架的风险评估要素,创造了四个构成要素――目标设定、事项识别、风险评估和风险应对,使原来内部控制中的五要素,拓展为企业风险管理的八要素,为什么要对此细化呢?笔者的理解是COSO试图让这个框架在风险评估这个环节更具体,更有指导性,体现了其和对风险评估要素的重视及强调,虽然它并不否定其他构成要素的重要性。

我国内部控制基本规范中虽然还是提五要素,但在第三章“风险评估”中也借鉴了COSO的表述,包含了目标设定、事项识别、风险评估和风险应对四个方面的内容。关于风险识别,在第二十二条和第二十三条列示了企业内外部各种风险因素。

按照COSO的定义,事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。在事项识别有过程中,管理层认识到不确定性的存在,但是并不知道一个事项是否会发生,或什么时候发生,或者它所带来的确切影响。事项有的很明显,有的很隐晦;所产生的影响有的微不足道,有的十分重大。

笔者认为在企业风险管理构成要素中,事项识别是需要管理层重视的一个问题,也是风险管理工作中一个不好掌握的环节,它是风险评估的起点,与目标紧密相连。在实务工作中,这个要素怎样识别,由谁来确认事项,运用什么工作方法,怎么区别对待机会和威胁并启动不同的风险响应机制,是一个难题。事项、发生的可能性及对其的评估,“在实践中很困难,因为通常很难知道到底应该把底线画在哪儿。”管理层重视事项识别这个环节,并在实际工作中明确岗位职责,建立有效的工作机制,才能做到寓风险管理持续地流动于主体之内的要求。

二、事项识别的主体

事项识别的主体是管理层。企业风险管理要求企业的每个员工都要对风险管理负有一定的责任,首席执行官负有首要和最终的责任,其他管理人员在各自的职责范围内依据风险容限去管理风险。风险官、财务官、内部审计师等通常负有关键的支持责任。企业其他人员按指引和规程去实施风险管理。在企业实际工作中,问题有三个,其一,不同的管理层自上而下认识和努力程度是否一致;其二,不同岗位的人员素质及能力水平是否符合要求;其三,缺乏专责机构,事项识别职责不明。

首席执行官(CEO)负责建立企业风险管理的所有构成要素。CEO要领导和指引其他高级管理人员共同做好事项识别工作,要培养管理团队有共同的风险管理价值观、原则,要使风险管理理念和文化在企业广泛、深入地普及。只有上下认识一致,共同努力,风险识别工作才能做好。

管理层的特定岗位的胜任能力水平是事项识别的重要制约因素。管理人员需要一定的知识与技能才能做好这项工作,人在认知风险事项时是有局限性的,尤其是复杂的经济和社会现象,人们往往认识不清,比如前两年源于美国次贷危机引发的全球金融危机,一开始,很少人认识到它的危害性、影响深度及广度。事项识别需要管理层敏锐的视角,勇于负责的态度,丰富的经验和明确对等的权责分配及监督。

事项识别必须在管理层特定机构和特定岗位明确职责。责任到人,才不会导致由提倡“人人有责”变成“人人无责”,管理层要通过逐级授权,让不同的管理者分担与其分部、业务单元、子公司对应的风险管理责任。事项范围需要按一定的方法进行归类,事项识别漏项要有处罚制度,保证管理层内部权责明确,赏罚分明。

我国企业可以结合自身实际情况,建立以总裁或CEO为首的风险管理委员会,下设具有跨部门、跨单元风险管理职责的专职或兼职的风险管理办公室,各部门、子公司、各单元的负责人为各自单位的风险管理责任人,在各部门、子公司、业务单元设专职风险管理岗位,内部审计部门对风险管理工作进行再监督,这样一种风险管理主体架构。

三、事项识别的工作机制

企业要建立一定的工作机制来保证事项识别工作得到贯彻落实。除了CEO负有全面责任外,风险官、财务官、内审部门负有相对于其他管理层人员更重的事项识别职责,企业风险管理部门、财务部门、法律部门相对于其他部门有更多的风险管理责任,应明确其岗位职责。CEO要定期地约谈、督促相关岗位和部门的管理人员协助其做好这方面的工作。对于事项识别,管理层应建立报告制度,不同层级发现的事项,要按照一定的标准上报,企业要事先规定不同情形的事项如何处置。风险官、财务官、内审部门、风险管理专门机构,要有事项识别具体工作要求,对事项识别的周期、范围、时机、深度和广度做出规定,定期报告,对于特定的事项范围,明确由哪个管理角色来承担。要建立基层员工反映不寻常事项的顺畅渠道,鼓励和引导全体员工积极参与风险管理工作,建立奖励制度。运用科学的方法和有效的工作组织,事项识别工作才能做好。

四、事项识别的难点

不同事项影响企业生存和发展的环境,使企业面临的机会与风险发生变化。事项识别的难点在于事项的广泛性,相关性,相互依赖性,不确定性和可识别性。

所谓广泛性是说事项众多,纷繁复杂。既包括外部因素,如经济、环境、政治、社会、技术因素等,也包括来源于企业内部的各种因素。即使在经济因素里面,事项也数不胜数,如国际金融危机、国家产业政策调整、资金成本变化、行业竞争性准入的变化等等,从企业内部因素看,如人员方面,安全事故、合同到期、薪酬政策等,将可能影响企业人力资源的获得,给企业带来停工损失或使企业形象受损。

相关性是指事项与目标之间的是否有因果对应关系,人们通过界定这些事项,能够提高人们发现风险与机会的能力。事项识别必须围绕着目标的实现来确定的,只有影响战略实施或目标实现的内外部事故和事件才属于事项的范围。

相互依赖性是指事项通常不是孤立地发生的,一个事项可能引发另一个事项,事项也可能会同时发生。如一项资本性开支(固定资产更新改造)因为缩减性财务政策而推迟实施,可能导致停工或延期交货。有时,事项之间的关联性也要进行分析研究才能得出。当事项之间存在相互关联,或者事项结合或相互影响产生显著不同的可能性或影响时,管理层就要把它们放在一起来评估。

不确定性是指事项是否如期发生,企业风险管理的实质就是平衡企业在创造价值的同时,能够承受多少不确定性。在企业经营所处的环境中,诸如经济全球化、技术、重组、变化中的市场、竞争和管制等因素都会导致不确定性。不确定性来源于不能准确地确定事项发生的可能性以及所带来的影响。

可识别性指事项发生或即将发生时,能否被管理层识别。风险实际上更多地来源于管理层没有识别到有着负面影响的事项,在事项发生时,管理层没有意识到它会给企业带来影响。事项识别还包括要将代表着机会的事项反馈到管理层的战略制订或目标制订过程中。企业的事项识别能力也与其运用的技术方法紧密相关,也有一个培养和提高的过程。

事项识别的深度、广度、时机和范围因主体而异。对于以上这些难点的充分认识,有助于企业风险管理抓住“牛鼻子”,抓住关键事项。

五、事项识别的方法

篇14

文章以项目风险管理理论为基础,结合企业自身产品项目特点及管理模式,详细阐述了本企业产品项目风险管理全程,包含5个步骤:风险分类、风险识别、风险评估、风险跟踪和风险管控,并对其内容进行分析说明。通过本文总结和归纳本企业在项目风险管理手段,为其他企业在此项管理上提供借鉴依据。

关键词:

产品项目;项目管理;风险管理

随着企业日益壮大,项目不断增多,项目管理理念已被广泛重视和采用,但在应用中往往项目风险被忽视或未得到相应的重视。随项目开展,项目风险因素越来越多,如何在项目管理中通过优化组合风险管理方法,对项目风险事件进行有效的控制,妥善处理风险导致的结果,以最小成本获得最大保障,已是企业项目管理所面对的、迫切解决的问题。本文结合现代项目管理理论及本企业产品项目特点和管理模式,详细介绍本企业产品项目在风险管控上是如何进行识别、分析、评估及过程管控的,具有实效指导意义。

1、项目风险管理概述

1.1项目风险管理定义通过对风险识别、分析和评估去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法和手段,对项目的风险制定有效的控制措施,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。

1.2风险管理和项目管理的关系通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险。在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务。

1.3风险的基础性质风险的客观性是不以个人的意志为转移的。从根本上说,决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定条件下仍有可能变为现实。风险的不确定性是指风险的发生是不确定的,即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。风险的不利性是风险一旦产生,就会使风险主体产生挫折、失败、甚至损失。这就要求我们在承认风险、认识风险的基础上,做好决策,尽可能地避免风险,将风险的不利性降至最低。风险的可变性是指在一定条件下风险可以转化。

2、本企业产品项目风险种类

项目风险种类是指那些可能对项目产生正面或负面影响的风险源。项目风险种类根据不同的项目,对影响因素源划分也不同,种类划分也是多样性的,对于本企业研发项目,主要从影响目标实际出发,具体分类如下:1)进度风险;2)质量风险;3)成本风险;4)固定资产和无形资产风险;5)市场风险。

2.1进度风险指项目研发过程中受不确定因素影响,项目进程存在无法按预期计划完成,项目研发周期延后的风险。

2.2质量风险指整个产品开发周期内,外购零部件、自制件加工、整机装配过程、整机可靠性、新结构、新技术应用等给产品开发带来的质量隐患问题。

2.3成本风险指因零件设变、供应商价格垄断、预估量价规划等大幅波动、生产线方案调整等变化引起的成本上升、经济效益分析指标下滑或不能达到公司预期要求的风险。

2.4固定资产风险指在生产线建设过程中,因自然条件、人、供应商等不确定因素导致工期延误或直接造成损失的风险。

2.5无形资产风险指公司产品在知识产权方面侵犯或保护不当所造成的风险。

2.6市场风险指新产品的相对竞争优势的不确定性,市场接受的时间、市场寿命及市场开发所需资源投入强度等难以确定,而导致新产品开发失败的可能性。

3、项目风险识别

项目风险识别工作贯穿于项目整个开发过程,依据项目开发目标,分阶段识别和确认存在风险、风险特征、主要因素和对项目产生的影响。

3.1项目风险识别的主要内容1)项目存在有哪些潜在风险;2)引起这些风险的主要因素;3)分析风险可能影响的后果。

3.2项目风险识别所需的信息和依据1)项目输出物描述;2)项目计划、目标、要求、方案等信息;3)项目历史参考资料;4)规范、行业发展趋势、经济信息、政策法规等资料。

3.3风险识别方法根据项目工作实际选择识别方法进行风险识别工作,风险识别方法具体分类如下:1)假设条件分析法;2)系统分解法;3)流程图法;4)头脑风暴法;5)情况分析法;6)风险核检清单法。对于本企业管理上,常用的方法为假设条件法、头脑风暴法和风险核检法。

3.3.1假设条件分析法在项目计划和决策过程中对项目各种条件和成果的假设进行分析,从而识别和找出项目风险的方法。

3.3.2系统分解法将一个复杂的项目分解成比较简单的和容易认识的子系统或系统元素,从而识别出各个子系统或系统要素的风险的方法。

3.3.3流程图法项目风险识别中的一种结构化方法,借助于流程图这种方法帮助项目风险识别人员去分析和了解项目风险所处的具体项目环节,项目各环节之间存在的风险,以及项目风险的起因和影响。

3.3.4头脑风暴法运用创造性思维和专家经验,通过会议的形式分析和识别项目风险的方法。

3.3.5情况分析法在进行项目风险分析与识别时所需要的一种识别各种引起项目风险的关键影响因素,以及这些因素的影响程度等问题的一种项目风险识别的方法。

3.3.6风险核检清单法总结历史项目风险经验,设计一份项目风险核检清单,然后对照这份清单进行项目风险核检。

3.4项目中风险识别过程针对企业项目管理实际出发,项目风险识别主要分为部门组级和项目组两级风险识别。

3.4.1部门级风险识别过程由项目组各成员单位在项目各段里程碑工作中收集、分析和生成有关项目活动与过程的风险事件信息,组织部门级工作组成员和专家对风险信息进行分析与判别,明确风险分类,最终形成部门级里程碑风险评估信息。

3.4.2项目组级风险识别过程项目开展全程,由项目组收集、整理风险信息,组织项目组各单位负责人和专家对风险事件信息进行分析与判别,明确风险分类,最终形成项目组级风险评估信息。

4、项目风险量化评估

项目立项之后,随项目开展对识别的风险事件进行实时评估,通过对风险事件发生的频度和影响程度的定量分析,最终评估出风险的大小。

4.1风险评价准则分别用数值1~5来表示风险事件发生时的影响程度和发生频度的高低。

4.2等级评估准则通过计算影响程度与频度乘积之数值来确定风险等级,表示风险处理优先次序和重视程度。另外,当影响程度是3及其以上时,必须予以特别注意,并明确和制定预防/纠正措施和计划来避免风险事件发生所产生的不良影响。

5、项目风险管控

风险管控分别在项目各个里程碑进行管控,从对措施实际有效性考虑,分项目方案设计阶段和项目详细设计、验证阶段两个阶段进行管控工作。

5.1项目方案设计阶段此段风险尚未显现,但其可能性存在于各种征兆之中,这个阶段的风险管理重在预防,对识别的风险制定规避和转移预案措施。

5.1.1各成员单位在此阶段各里程碑工作中,各部项目经理组织本部门工作组成员和专家对本段部门工作存在的潜在风险事件进行风险等级划分、影响后果及严重度分析,分析风险产生的可能因素,制定预案措施、计划,评估措施需达到的效果并指定负责人,同时对高风险事件通报项目组。

5.1.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家对本段项目组工作存在的风险事件评定项目组级风险,制定预案措施、计划,落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。

5.2项目详细设计、验证阶段风险已经来临或已产生损失,这个阶段的风险管理重在应对和善后处理上,对识别的风险制定详细的处理应对措施和计划。

5.2.1各成员单位

5.2.2项目组级项目总监根据业务级风险事件和项目开发实际,组织项目组成员和专家评定项目组级风险事件、划分风险等级,制定项目组级风险应对措施、方法、管控计划、落实责任单位,建立风险事件管理台账,时时监控事件处理进展。对于高风险事件且急需处理的,及时组织公司级评审,降低风险事件对项目影响程度。

5.3跟踪和记录部门级及项目级风险事件均列入《项目问题点管控台账》,在项目例会中跟踪管理,里程碑评审时,总结和通报本段问题点跟踪进展,同时作为项目交付物归档。各级识别的各类风险事件信息记录在《项目里程碑风险评估表》中,作为项目交付物文件归档。

参考文献

[1]沈建民.项目风险管理[M].北京:机械工业出版社,2004(15).

[2]邱苑华.项目管理学[M].北京:中国建筑工业出版社,2001.