首页 > 精品范文 > 风险识别与风险评估的区别
风险识别与风险评估的区别精品(七篇)
时间:2023-06-16 16:27:12
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险识别与风险评估的区别范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
关键词:内部审计;风险导向内部审计;风险管理
内部审计作为重要的管理工具,一直是企业内部监督的重要组成部分。随着经济全球化和市场竞争多元化的不断深入,企业所面临的风险日趋复杂。尤其是对于大型企业集团而言,风险规模已经远远超出管理层能够直接管控的范围。为此,企业开始日益重视风险管理工作,积极建立内部控制体系,提高企业风险管控能力。在此趋势下,风险导向内部审计应运而生,并较好的适应了管理层的风险管理需要。
一、风险导向内部审计的概念与基本特点
按照国际内部审计师协会(IIA)对内部审计的定义,内部审计是“一种独立、客观的保证和咨询活动,其目的是在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现目标”。根据这一定义,推行风险导向内部审计就是要以对组织风险的评估与改善作为基本目标,以内部控制为审计基础,以公司治理为参与风险管理的前提。风险导向内部审计作为内部审计发展的一个阶段,其本身具有区别于传统内部审计和注册会计师外部审计的特点。笔者认为这些特点主要体现在如下方面:首先,风险导向内部审计将风险评估和改善作为首要目标,并据此延伸其职能。具体来说,其职能主要有三个方面,一是利用其在内部管理方面的专家地位和信息优势,根据企业目标评估、分析和管理风险,并将审计结果和管理建议向管理层报告。二是帮助管理层在制定重大决策事项时进行风险评估。三是为市场、采购、技术等其他专业领域的风险管理部门提供咨询。总之,风险导向内部审计不再是消极的查错防弊,而应以组织的整体风险评估作为首要工作。其次,风险导向内部审计在方法上更加注重风险评估、缺陷评估和管理建议。区别于传统内部审计,风险导向内部审计始终把风险管理作为审计工作的出发点和落脚点,强化审计工作的事前风险评估和事后缺陷评估环节,并基于这些评估得到审计结论和给出风险管理建议。第三,风险导向内部审计以内部控制为基础。从理论上说,内部审计是内部控制的监督环节,是对其他内部控制环节的再控制。内部审计无论从事是对风险的评估和改善,还是参与风险管理和治理程序,都需要依托对企业内部控制状况的了解。第四,采用风险导向使内部审计工作融入企业全面风险管理体系。不同于外部审计师所实施的内部控制审计,内部审计是为了保证企业经营目标的实现、保护资产安全、防止舞弊的发生而进行的全方位的内部控制评价。也就是说,内部审计、内部控制以及管理层的风险治理活动都是以企业风险管理为目标。内部审计通过采用风险导向而参与到企业全面风险管理中,成为整个风险管理体系的有机组成部分。
二、在内部审计中采用风险导向的必要性与实践意义
当前,内部审计需要应对的风险越来越复杂,对审计的要求也不断提高。内部审计需要更为全面、及时、准确的反映企业存在的风险,并提出有针对性的管理建议。传统内部审计虽然也针对企业风险进行监督,但从根本上说仍然缺乏完整有效的风险识别和评估体系,审计工作高度依赖审计人员水平,其风险覆盖的全面性、重要环节的审计充分性、以及审计质量的稳定性均难以保证。这不但无法满足企业风险管理需求,而且难以体现内部审计的管理价值,不利于内部审计的长期发展。因此,在审计实践中采用风险导向是内部审计发展的必然选择。
1、风险导向内部审计以风险评估和改善为目标,可以更为系统的覆盖企业重要风险,保证内部审计的完整性传统内部审计对于内部控制的关注一般集中在已有流程和已识别的运营风险,而缺乏对风险识别全面性和风险变动的评估。但对个体企业而言,无论是外部环境、业务特点,还是内部管理和治理结构都十分复杂,且始终处在不断变化的过程中。COSO委员会在2004年颁布的《企业风险管理——整体框架》(ERM)中将企业全面风险要素概括为八个大类,而阿瑟.安德森公司的商务风险模型(BRM)则将企业风险概括为三大类75种,足见其范围之广。在此情况下,传统内部审计很难保证审计结果和管理建议不存在重大遗漏、误判或者与企业实际状况脱节的风险。而风险导向内部审计通过有效的风险识别和风险评估,可以及时、全面的掌握这些情况,帮助内部审计部门形成对被审企业的完整认识。
2、风险导向内部审计对风险和缺陷的评估,能够更为科学的确定审计事项的重要性水平,有助于合理调配审计资源,深入进行研究分析,保证内部审计的充分性在目前的内部审计实践中,一个较为突出的问题是在标准化的审计程序上耗费大量审计资源,而缺乏对重要问题的深入研究和系统性分析。具体来说,一方面,审计过于追求程序的标准化,审计意见包含大量详细的操作细节问题,但没有区分重要性水平。特别是对于风险较小的环节给予过多关注,造成控制冗余,不但影响审计效率,也可能对后续审计产生误导。另一方面,对于重要缺陷不能给出系统评估和全面的解决方案,例如评估缺陷在多大程度上增加了企业运营风险,缺陷产生的系统性原因和个体原因,以及如何进行整改和需要投入的管理资源是否符合成本效益原则。而风险导向内部审计重视事前的风险评估,可以有效解决审计侧重点问题,合理调配审计资源。可以结合企业目标,有针对性的深入研究重要风险,评估缺陷程度。同时,还可以减少在次要风险上的审计资源投入,在总体资源有限的情况下发挥最大的审计效果。
三、实施风险导向内部审计的实现途径与展望
风险导向内部审计从根本上改变了传统审计的指导思想和工作模式,对内审部门提出了很大的挑战,其在实践中的应用还存在很大障碍。笔者认为,要想实施风险导向内部审计,至少需要在如下几个实现转变。
1、内部审计部门职能的转变:由消极的查错防弊向主动的风险管理转变在所有阻碍风险导向审计实施的问题中,最根本的是内审部门自身定位的转变。风险导向内部审计要求内审部门的定位要从消极的查错防弊变为主动的风险管理,在风险评估、内部控制乃至公司治理中发挥专业作用。这使内审工作从监督指导职能延伸到风险评估、缺陷分析和管理咨询,几乎颠覆了内审部门的旧有工作范围,无疑是对内审部门从软件到硬件的全面挑战。尽管如此,这些转变又是不可回避的,因为能否转变思路并主动适应新的角色,是内部审计能否提升自身价值的关键所在,也是企业风险管理提升不可或缺的重要途径。
2、审计方法的转变:建立完善风险评估机制风险评估和改善作为内部审计的首要目标,在实践中也是能否真正实施风险导向内部审计的关键问题。因为企业的风险千差万别,风险评估也非常复杂繁琐,但作为整个审计体系的基石,所有后续审计工作均需要以风险评估为基础。笔者认为,企业应通过建立成熟的风险识别模型和风险评估程序,通过流程化、标准化以节约审计资源。具体来说,一方面内审部门应结合COSO企业风险管理框架(ERM)、企业风险模型(BRM)以及其他风险分析工具,建立一套适合本企业特点的风险识别模型。然后根据企业目标,在模型框架内识别具有重大影响的风险项目,建立企业风险数据库。另一方面,在内部审计中应建立风险评估报告制度,强制要求内审人员全面了解被审单位的风险状况,以保证所有后续审计工作按风险导向执行,最终帮助评价审计结果对企业整体风险的影响。
3、风险管理架构的转变:整合内部控制资源,实施风险的全过程管理无论是内部审计还是内部控制和企业风险管理部门,乃至于各专业部门的风险管理人员,其根本任务归根结底就是对风险进行管理。而受制于管理范围和资源限制,内部审计部门必须与其他风险管理部门共同开展风险管理工作。具体来说,一是需要加强部门协调,与相关部门共享风险数据库,并在共同的风险识别框架下对风险形成共同认识,对控制措施和审计缺陷评估实施共同标准。二是对风险进行全过程管理。根据风险管理过程理论,风险管理是风险识别、风险度量和风险监控三个环节构成的循环,内部审计对于风险的管理也必然是一个动态的过程,需要整合相关资源对风险全流程进行管理,及时进行重新评估和应对。目前,外部审计机构正在大力开展管理咨询业务,凭借其专业优势和成本优势,越来越多的重复性内部审计工作已呈现外包化趋势。内部审计如果仍在“查错防弊”阶段止步不前,将越来越难以为企业创造价值。因此,只有积极参与企业内部风险管理,并在此基础上与其他风险管理部门密切配合,形成强有力的风险管理体系,才能有效为企业保驾护航,这或许是内部审计的长远发展方向。
作者:姜传志 胡增会 单位:青岛中油岩土工程有限公司
参考文献:
[1]曹伟,桂友泉.2002:内部审计与内部控制[J].审计研究(1),P27-30.
[2]费朵,邹家继.2008:项目风险识别方法探讨[J].物流科技(8),P139-141.
篇(2)
关键词:风险导向审计;审计模式;适用性分析
随着国内外重大审计失败事件的不断发生,风险导向审计作为一种重要的审计理念和方法,受到审计职业界和学者的关注。中国注册会计师协会在2004年10月了新的审计风险准则征求意见稿,要求注册会计师在审计中使用现代风险导向审计方法,实施风险评估程序,降低审计风险,提高审计质量。如果审计风险准则一旦正式生效,将使我国的审计风险准则与国际接轨,并引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变。因此,对现代风险导向审计模式的理解以及在我国的适用性分析就显得十分重要。
一、风险导向审计概述
随着社会经济的发展变化,审计方法适应审计环境的变化经历了三个发展阶段:一是审计发展的早期,由于企业组织结构简单、业务性质单一,注册会计师的审计工作目的是为了促使受托责任人在授权经营过程中做出诚实、可靠的行为,审计方式是详细审计。审计的重心在资产负债表,是对会计凭证和账簿的详细审计,旨在发现和防止错误与舞弊,这种审计方法就是账项基础审计方法(accountingnumber-basedauditapproach)。二是从1950年代起,以内部控制测试为基础的抽样审计在西方国家得到广泛应用,这种审计方法重点在于注册会计师了解、测试和评价内部控制设计的合理性和执行的有效性。对内部控制存在缺陷的环节,注册会计师通常将其涉及交易和账户余额作为审计的重点,甚至进行详细审计;对于可以信赖的内部控制环节,通常将其涉及的交易和账户余额进行抽样审计,以提高审计效率和降低审计费用。从方法论的角度,这种审计方法被称作制度基础审计方法(system-basedauditapproach)。三是1970年代以后,由于制度基础审计方法显露缺陷,一种新的、以风险防范为基础的风险导向审计模式逐渐兴起,从方法论的角度,注册会计师以审计风险模型为基础进行的审计方法称为风险导向审计方法(risk-orientedauditapproach)。
回顾审计方法的发展历程,风险导向审计模式已成为审计方法发展的国际趋势。风险导向审计模式合理地扬弃了作为制度导向审计模式基础的“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖对被审计单位管理层所设计和执行内部控制制度的检查与评价,而且实事求是地对公司管理层是否诚信、是否有舞弊造假的驱动始终保持一种合理的职业警觉,将审计的视野扩大到被审计单位所处的经营环境(微观、中观乃至宏观),将风险评估贯穿于审计工作的全过程。与传统的制度基础审计相比较,主要有以下区别:
(一)审计模式不同
制度基础审计模式以内部控制为核心,对控制风险的评估仅通过确定内部控制的可依赖程度来减少实质性测试的工作量,而对固有风险的评估常流于形式;风险导向审计模式不仅通过内部控制评估控制风险,还结合其他风险因素尤其是固有风险综合考虑,通过对企业环境、发展战略、公司治理结构等方面的评估,发现其潜在的经营风险及财务风险,并评估财务报表发生重大错报的风险,以便使审计风险降至可接受水平。
(二)审计基础不同
制度基础审计以内部控制制度为基础,根据被审单位内部控制制度的健全性及符合性评审结果,确定实质性测试的范围和重点;风险导向审计则以风险评估为基础,对影响被审单位经济活动的多种内外因素进行评估,确定审计范围、重点和方法,其不仅重视与内部控制系统直接相关的因素,而且重视各种环境因素。
(三)审计方法不同
两种审计模式都采用抽样技术,但风险导向审计是通过建立审计风险模型将风险量化。因此,相对于制度基础审计来说,风险导向审计的抽样技术是更完全意义上的审计抽样,更注重利用分析性测试方法,从而可以有效降低审计风险。
二、风险导向审计的两种模式
风险导向审计自产生以来经历了两个阶段,理论界把以传统审计风险模型“审计风险=固有风险×控制风险×检查风险”为基础进行的审计称为传统风险导向审计模式;而将1990年代后期开始,在国际会计师事务所内部推行并逐渐被审计理论与实务界接受的,以“审计风险=重大错报风险×检查风险”的模型为基础,以被审计单位的经营风险为导向的审计方法称作现代风险导向审计模式。
传统风险导向审计模式与现代风险导向审计模式的本质区别在于审计理念和审计技术方法的不同,后者是对前者的改进,其主要区别如下:
(一)审计起点不同
传统风险导向审计运用的审计风险模型中,固有风险是指假定不存在相关内部控制时,某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报,而未能被内部控制防止、发现或纠正的可能性。传统风险导向审计方法通过综合评估固有风险和控制风险以确定实质性测试的范围、时间和程序,由于固有风险难以评估,审计的起点往往为企业的内部控制(如果没有必要测试内部控制,审计的起点则为会计报表项目)。
现代风险导向审计方法通过综合评估经营控制风险以确定实质性测试的范围、时间和程序,其审计起点为企业的战略系统及其业务流程。如果企业的业务流程不重要或风险控制很有效,则将实质性测试集中在例外事项上。这种新模式的优点是将审计的重心前移到风险评估,这将有利于充分识别和评估会计报表重大错报的风险,因此,主要针对风险设计、实施控制测试和实质性测试程序。此外,注册会计师容易全面掌握企业可能存在的重大风险,有利于节省审计成本,克服因缺乏全面性观点而导致的审计风险。
(二)风险评估识别以分析性复核程序为中心
现代风险导向审计注重运用分析性复核程序,以识别可能存在的重大错报风险;而传统风险导向审计对于信息的再加工程度不够,其分析性程序主要用在报表分析上。分析性复核程序已成为现代风险审计方法最重要的程序,为了适应分析性程序功能扩大的要求,分析性程序开始走向多样化:在数据分析上不但要对财务数据进行分析,也要对非财务数据进行分析;在分析工具上借鉴现代管理方法,把战略分析、绩效分析、财务分析及前景分析等分析工具运用到风险评估之中,使风险因素不再惟一,变一元风险评估为多元风险评估,使得出的风险评估结果更加可靠。
(三)风险评估方式由直接评估转变为间接评估
传统风险导向审计的风险评估是一种直接的方式,即直接评估重大错报的概率。现代风险导向审计模式是从经营风险评估入手,间接地对审计风险进行评估,因为经营风险越高,审计风险也越大,也就是管理舞弊的可能性越大;并且从经营风险中能更有效地发现财务报表潜在的重大错报,因为财务报表是经营的反映,如果经营风险未能在报表中得到体现,则财务报表很可能失真。此外,会计政策、会计估计的合理性评估也只有从经营风险入手,才能进行正确的评估。
(四)审计程序实施具有个性化
传统风险导向审计模式审计程序是标准化形式,对不同的被审计单位都使用标准相同的审计程序,其缺陷是没有足够贯彻风险导向审计思想,使注册会计师无法突破客户预先设置或防范的措施,难以做出正确的审计结论。现代风险导向审计方法要求注册会计师将评估及识别的审计风险与实施的审计程序相结合,针对不同客户以及客户不同的风险领域实施个性化的审计程序。
(五)审计证据的内涵扩大
在现代风险导向审计方式下,审计重心向风险评估转移,审计证据也由内部向外部转移。因此,注册会计师必须充分了解企业整体经营环境,由此评估客户的经营及审计风险,同时必须从外部取得大量的外部证据来证明风险评估的恰当性。风险导向审计模式下,注册会计师形成审计结论所依据的审计证据不仅包括实施控制测试和实质性测试获取的证据,还包括了解企业及其环境获取的证据。
(六)扩充了内部控制要素
传统风险导向审计方法下的内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,发现、纠正错误与防止舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制要素包括控制环境、会计系统和控制程序。现代风险导向审计方法下的内部控制是指被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序。内部控制的三要素扩充为五要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统和沟通、控制活动和对控制的监督。
(七)对注册会计师的专业知识提出了更高要求
现代风险导向审计对注册会计师的专业素质提出更高要求,其重心从会计、审计知识转向管理和行业知识。现代风险导向审计下审计结果主要依赖风险评估,风险评估的各种分析方法要求掌握现代管理知识和行业知识(包括市场、研发、生产等方面),这对注册会计师提出了更高的要求。注册会计师应该是复合性人才,不但要掌握一般常用分析工具,还要接受现代管理知识和行业专业知识训练。
三、现代风险导向审计模式在我国的适用性分析
基于上述分析,现代风险导向审计模式是审计发展的一种必然趋势。2003年10月,国际审计与鉴证准则委员会(IAASB)通过了新的审计风险准则;中注协也在2004年10日了修订后的审计风险准则征求意见稿,不仅将使我国的审计风险准则与国际接轨,同时也为提高审计质量、降低审计风险提供了技术支持。审计风险准则一旦正式生效,将引导中国注册会计师实务由传统风险导向审计向现代风险导向审计转变,会对我国的注册会计师审计理念、审计程序及审计责任产生非常大的影响。
然而,目前要在我国推行风险导向审计模式还存在一定的制约条件和需要解决的问题:
(一)会计师事务所审计成本与效益问题
实施风险导向审计模式的前提是成本能得到补偿。现代风险导向审计模式在审计计划阶段和执行控制测试阶段,注册会计师关注的范围扩大,程度加深,导致工作时间和审计成本的增加,在市场竞争激烈的情况下,成本的增加往往不可能过渡到收费的同步增加。此外,还需要一定的投入来培训注册会计师,使他们掌握业务流程和行业知识等有关方面的知识。如果这些成本得不到补偿,就会使一部分中小会计师事务所在竞争中无法生存。
(二)信息系统的建设问题
现代风险导向审计的重要特征是审计重心前移,注册会计师必须首先执行风险评估程序,充分了解客户整体经营环境,然后针对风险不同的客户、客户不同的风险领域,设计个性化的审计程序。因此,会计师事务所必须建立强大的信息系统,以便注册会计师在风险评估时了解企业的战略、流程风险管理、业绩衡量等。而目前国内很多事务所对行业风险和企业经营风险缺乏了解,客户的相关信息不够充分,信息系统的建设还达不到现代风险导向审计的要求,导致风险评估不准确。因此,风险导向审计的运用仅限于老客户,对新客户还是将大量时间用于实质性测试。
(三)审计从业人员素质问题
现代风险导向审计对审计从业人员的业务素质提出了新要求,不仅要具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析企业所处的宏观经济环境和行业发展状况,对有可能导致企业会计报表错报风险的内外部因素进行客观、系统的分析与评价,将审计视角扩展到内部控制以外,从较高层面上评估风险,而不是仅仅注重企业会计处理的细节。
(四)辅助审计软件的使用与完善问题
现代风险导向审计方法中分析性程序占据非常重要的地位,辅助审计软件的使用在其中发挥着重要的作用。西方发达国家大量运用分析性程序的条件是辅助审计程序的开发和运用,它可以直接对数据库进行加工分析,依据软件模型自行处理数据,使运用分析性测试程序成为节约成本的重要手段。另外,采用审计软件使统计抽样的样本更具代表性,审计抽样风险可控,为风险导向审计提供了技术支持。目前,我国在审计软件的开发和使用上不够理想,还有待提高,而且大部分注册会计师缺少相应的技术准备,在现阶段推行现代风险导向审计方法只能是一种愿望。
如上所述,目前在我国全面推行现代风险导向审计模式还受到许多制约,尽管它有很多优越之处,但在我国还不能够普遍推行。当前我国独立审计准则主要是以制度基础审计模式为基础的,而且相当一部分从事小规模企业审计工作的会计师事务所和注册会计师,基本上仍然在运用账项基础审计模式。但是,现代风险导向审计的实行是一种理念的改变,我们可将制度基础审计与风险导向审计有机结合。即使在现行审计准则仍然主要以制度基础审计模式为基础的情况下,吸取风险导向审计模式的基本观点和做法,则是完全可行的。通过把风险导向审计中控制风险的理念和方法融合到制度基础审计中,使其他审计模式忽略审计风险的缺陷得到弥补,将会为探索适合我国的现代风险导向审计模式积累有益的实践经验。
参考文献:
〔1〕陈毓圭。对风险导向审计方法的由来及其发展的认识〔J〕。会计研究,2004,(2)。
〔2〕常勋,黄京菁。从审计模式的演进看风险导向审计〔J〕。财会通讯,2004,(7)。
篇(3)
关键词:软件开发;风险评估;证据理论
计算机技术的高速发展,随之而来的是各种软件的爆发式增长,软件已经成为了我们生活中不可或缺的一部分,在这种情况下软件开发工作就显得尤为重要。但是,软件在开发以及最后使用过程中存在着一定的风险,这些风险的存在造成了使用者的不便,也产生了很多的额外成本,这与当今人们对软件质量日益提高的需求极为不符。传统的软件风险评估多是借助于计量模型,利用一定的数据来进行定量的计算,但是软件使用中的风险存在着很多的额不确定性,各种各样的因素都会影响到软件效用的发挥,一些因素也不能转化成数据而直接进行计算,这些缺点导致传统的软件开发的风险评估方式已经不能满足人们希望更精确地评估风险的要求了。证据理论是一种新兴起的分析方法,它是一种基于不确定因素的定性的分析方法,这几年在软件风险评估方面得到了很大的应用,它虽然不能给出精确的风险值,但是可以给出具体方案的一个可行的实施范围,这对现代软件开发风险评估方式来说是一大进步,它取代了传统软件风险评估要求在不确定因素中选择确定性数据定量计量的不足。
一、传统软件开发风险评估的方式
软件开发工作自身是一项智力投入高,具有创新性的研究性活动,而且其研究的也不是具有实物形态的产品,而是各种各样的代码与数据库。软件开发过程中存在着很多的风险,这与软件开发自身所具有的特殊性质有着密切的关系,软件开发的客观性和普通性、不确定性、行为的相关性、多样性以及对称性决定了软件开发过程中风险的不确定性与来源广泛性,如果根据风险的本质来进行分类的话,大概分成三个种类:产品自身风险、项目特殊化风险以及开发环境的风险,对这各种各样的风险有着很多的评估方式。中国对于软件开发过程中的风险评估方式主要是源于西方的研究内容。最早的软件风险评估方法衍生于SEI对软件风险管理的研究中,SEI运用分类法来对软件开发过程的风险进行评估,分类法是一种简单而且实践性很强的风险识别方法。后来SEI又根据分类法设计了调查问卷进一步完善了分类法,而这种问卷的核心是根据分类法设置的属性根。风险评估一般含有评估者的主观性比较大,而且各个项目的特点不同,某些项目上经验丰富的专家很难找到,这就使得项目成本大大提升,因此,有人就将风险评估与成本分析一起作为研究对象,RayMadachy和KariKansala在这方面做出了很大的贡献。Chittister则从功能性角度、时态角度、失效来源角度价格风险评估视为一个“整体”。
二、什么是证据理论
证据理论又称D-S证据理论,是由Dempster和Shafer提出来的,它属于人工智能系统,是一种不精确的推理方法,可以用在处理不明确,模糊的信息上,最早是应用在专家系统之中,因为它能分析不确定因素的特点,现在被广泛地应用在软件开发的风险评估、模式识别、信息融合中。证据理论虽然不需要定性的测量,但是也需要建立一定的理论框架,进而确定在一定风险区间内的决策选择情况。证据理论的框架以人们知道的信息和想要知道的信息为出发点,他们一起被称为证据理论的辨识框架,证据理论通过辨识框架来区别“确定性”和“不确定性”进而得到人们想要的结果。在进行证据理论建模的时候首先要确定BBA(mass)生成问题,来将不确定的信息进行具体的表述,以便应用到模型中去。而BBA生成问题的关键是关于随机变量的分布与建模的难题,这恰恰与具体研究的问题有关,需要根据问题的不同而得到不同的BBA生成。
三、从证据理论的风险评估方式
风险是人人都不想看到的,所以对风险的评估以及管理就显得极为需要。证据理论因为可以将影响风险发生的各种不确定因素作为模型变量而考虑到模型中,所以适用于对于不确定性风险的分析。实际上,现在的很多风险管理都是根据三个部分建立的:风险识别、风险决策、风险反馈,然后再用统计计量的相关方法进行分析,这与其他的风险管理没有什么实质的区分。本文运用证据理论的分析方法来将以前不能考虑到没模型中的因素考虑进去,使得软件开发的风险评估更为可行,更加具有应用性。证据理论在使用中首先要进行赋值,即将不可测量的不完备、不精确或不易获得的数据转化成易衡量易获得的指数而纳入模型中,我们在分析的过程中涵盖了系统分析、设计、实施等不同的阶段以及进度、技术、费用的风险等具体的参数,具体如下图基于分层然后无确定了各个指标的具体赋值的概率情况,我们认为概率赋值较高的指标为关键指标,而概率赋值教的指标则成为非关键指标。在进行具体的赋值与分类之前,我们需要将各项指标进行证据融合,以期望得到信任函数,在这个步骤中可以采用交叉列表法来进行具体的证据融合,之后我们就可以得到具体的指标赋值概率,然后利用信任函数经过具体的计算就可以得到各个指标的风险值情况,然后将各个指标分配一定的权重就可以得到软件开发过程中受各种不确定因素影响的风险范围。
作者:于婕 单位:天津卓朗科技发展有限公司
参考文献:
[1]韩德强,杨艺,韩崇昭.DS证据理论研究进展及相关问题探讨[J].控制与决策,2014,29(1):1-11.
[2]鞠彦兵,冯允成,姚李刚.基于证据理论的软件开发风险评估方法[J].系统管理学报,2003,12(3):218-223.
篇(4)
风险研究最早运用于项目工程管理领域,在其发展过程中主要应用于管理学、金融学、心理学等学科的研究中。
(一)风险管理理论
风险管理理论始于20世纪30年代,至20世纪60年代中期逐步发展成为一门学科。“1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版,标志着风险管理理论正式登上了历史的舞台。”[1]风险管理理论经历了从传统风险管理理论到金融风险管理理论再到全面风险管理理论的不同时期。传统风险管理理论主要对风险管理的对象进行界定和区分,将纯粹意义上的风险作为研究对象,也就是将不利风险纳入企业风险管理的重要范畴。企业风险管理的主要任务是减少不利风险的发生,降低不利风险对企业的可能损害。管理的基本手段是采用保险的方式转移和减少风险所带来的损失。20世纪60年代末至70年代初,一些学者对市政管理中的风险问题进行研究。托德(Todd,1969)和沃恩(Vaughan,1971)通过对美国九个州市政管理现状的调查研究,提出市政官员应加强市政风险管理的主张。风险管理理论逐步与管理学、经济学等学科融合与发展,风险管理研究对象逐步拓展,不再局限于传统风险管理理论对纯粹风险的管控,金融风险管理兴起。金融风险管理不仅是为了克服纯粹风险,更不是仅仅利用保险的方式转移风险,而是注重保险的收益功能。金融风险管理标志着风险管理理论向纵深度发展。20世纪80年代,接踵而至的金融危机推动了风险管理理论的蓬勃发展,迫使金融界进一步思考风险管理问题,全面风险管理时代来临。全面风险管理主张从系统的角度对所有风险集合整体上加以管理和控制。全面风险管理理论已经成为企业决策和金融业决策的重要指导,作为一种系统和科学的管理模式被广泛应用。
(二)风险社会研究的兴起与发展
20世纪以来,特别是20世纪后半期,人类社会在经济领域、社会领域取得非凡成就,但也潜藏着各种危机,生态环境急剧恶化,经济危机和金融风险频繁发生,社会贫富分化现象日趋严峻;与此同时,化学污染、核威胁、各种电磁辐射、转基因产品危害等现代性的负效应正威胁人类,使社会面临严重风险。出于对工业社会和现代性的反思,1986年德国学者乌尔里希•贝克(UlrichBeck)在其德文版著作《风险社会》中,首次提出“风险社会”的概念。但是在当时风险社会理论并未引起过多关注,直至1992年其英文版著作《风险社会》出版,风险社会理念才备受瞩目。伴随着对风险社会形成原因的不断追问,贝克进一步指出工业社会所面临的风险与以往社会所面临的风险存在区别,如果将人类社会早期所发生的自然灾害、社会危机归结为自然规律所导致的,那么工业社会发生的危机则与人类社会的重大决策紧密相关。贝克认为:“工业化以前人类社会所遭遇的各种自然灾害与工业化以后人类社会所面临的各种风险大不一样。”[2]安东尼•吉登斯则从人类社会历史发展的角度,对社会发展的现代性、社会发展的全球化趋势与社会风险关系进行探讨,提出全球风险社会理论。吉登斯认为,人类社会面临的风险,如果是来自自然界的外在风险,那么是自然风险;如果是由人类社会内部对自然的改造和控制等“人力制造出来的风险”,那么是“人造风险”。人造风险与人类工业化发展、对社会现代性的追求相伴生。吉登斯对风险社会的研究系统而深入,对由现代性引发的社会风险类型进行了阐释,认为现代性蕴含着经济增长、生态环境破坏、极权主义、军事冲突、核危机等社会风险。从风险管理理论和风险社会研究可以看出,风险并不必然伴随科技发展和社会进步而消失或减少;相反,可能由于人类的某种选择和决策的失误而被强化。因此,从全球的视野来分析社会风险,反思人类社会的管理与决策,加强决策与管理的科学性,有助于探寻社会风险的化解方法。
二、欧美重大事件风险管理的实践经验
近年来,欧美发达国家的社会发展水平逐步提高,社会发展能力被彰显出来。与此同时,社会面临的风险与不确定因素也越来越多,风险转化成危害,严重威胁着社会稳定与持续发展。为此,欧美等发达国家和地区积极强化风险社会管理手段与方法。其依靠重大事件的科学决策有效化解风险、促进社会稳定的经验,值得中国借鉴。
(一)美国环境风险管理制度
美国一直以来重视环境保护,20世纪80年代以来,更是将环境管理问题上升到与国家安全、国家利益、社会稳定同等重要的高度。美国政府十分重视环境管理,对于环境管理中存在的风险进行有效控制。美国对于环境管理及风险防控的基本做法主要体现在:一是高度重视环境保护问题,将其确定为与国家安全、国家利益紧密相关的重大事件。1977年,美国学者莱斯特•布朗(LesterBrown)在其研究报告《重新定义国家的安全》中,首次提出将环境问题与国家安全问题紧密相连。布朗的观点引起广泛关注,关于环境安全的研究逐步增多。1987年里根政府的《国家安全报告》明确指出,自然资源的损耗与污染成为国家繁荣和国家安全的潜在威胁与风险,环境安全、环境管理被列入涉及国家安全、国家利益的重要领域,成为政府决策管理的重要范畴。二是进行深入系统的环境风险评价科学研究,为环境决策提供理论基础和技术路线。美国是较早开展环境风险评价研究的国家,20世纪70年代至80年代初,环境风险评价开始萌芽,但关于风险评价的内涵尚不清晰。20世纪80年代以来,风险评价的框架基本形成。美国国家科学院提出环境风险评价包含危害鉴别、剂量—效应关系评价、暴露评价和风险表征四个阶段[3]。20世纪80年代后期,环境风险评价运用于决策的相关研究逐步增加,特别是比较风险评价理论的提出与发展,大大推动了美国环境决策发展。艾扎斯(Ijjasz)和特雷耶(Tlayie)认为,“在宏观上,比较风险评价是在掌握大量正确数据的基础上对决策中的风险进行排序比较,并以风险的大小作为决策方案的选择依据,从而形成一个包含有科学家、决策者与利益相关者的开放、公平的相互交流的环境。”[4]三是建立生态风险评价的政策依据,为风险评价提供行动指南。“1998年美国国家环保局正式颁布了《生态风险评价指南》,提出生态评价三步法:问题形成、分析和风险表征,同时要求在正式的科学评价之前,首先制定一个总体规划,以明确评价目的。”[5]这也是世界上最早的生态风险评价方面的指导文件。美国国家环境保护局将比较风险评价应用于环境决策,确定了将当前环境决策未解决的问题具体化、在对数据分析的基础上提出新的决策方案、决策者依据环境因素与潜在风险等因素对方案进行评估、方案选择决策确定、校验决策等基本环节。四是建立完备的风险管理与环境应急机制。对于环境存在的风险及可能发生的突发事件,美国建立比较完善的环境风险管理与应急机制。环境风险管理与应急机制主要包括环境风险的宣传与教育机制、风险预测预警机制、风险管理机制,针对潜在的环境风险进行识别、宣传与防范,为降低风险和科学决策提供保障。
(二)欧盟食品风险评估制度
自20世纪60年代开始,为确保食品安全,促进食品在成员国自由流通,欧盟就制定了食品安全政策。目前欧盟已建立相对完备的食品安全风险评估制度体系,能够有效防控食品安全危机。一是构建食品安全风险评估的法律框架,为风险评估工作提供法律依据。欧盟委员会分别于1997年和2000年《食品安全绿皮书》、《食品安全白皮书》,明确了食品安全管理的总体思路,特别是提出了食品安全风险评估的重要性,提出成立欧盟食品安监局作为食品安全风险评估的实施机构,初步奠定了开展食品安全风险评估的制度基础。2002年颁布了EC178/2002条例,明确提出食品安全法应建立在风险评估的基础上,明确提出成立食品安全局(EFSA)进行食品安全风险评估的相关工作。二是建立食品安全的快速预警系统。欧盟在食品安全法的框架下,建立了食品与饮料快速预警系统(RASFF)[6]。根据危急程度不同,预警系统分为预警通报和信息通报两大类。当食品安全出现问题,可能危及人类健康时,成员国可以借助预警系统互通消息,从而减少风险。三是成立专门的食品安全风险评估组织机构,以保证评估工作的科学性与独立性。欧盟食品安全局作为食品安全风险评估和风险交流的专门机构,开展相对独立、科学、公开、透明的风险评估工作。食品安全局组织机构完备,下设管理委员会、执行主任和成员、咨询论坛、科学委员会和科学小组[7]。管理委员会主要负责下年度工作计划和上年度工作总结报告等职责。执行主任公开招聘产生,主要负责日常管理工作。咨询论坛协助执行主任开展工作,负责与各成员国主管机构合作,加强信息交流,充分了解和把握潜在的风险。科学委员会和科学小组负责为决策提供科学建议。科学小组由食品安全领域专家组成,可以组织听证会,加强与公众交流,搜集公众意见。科学委员会则由各小组的主席以及来自科学小组以外的六名专家组成,开展全面协调工作,确保科学建议的准确性与一致性。欧盟食品安全局自动发起或者是应欧盟委员会或其成员国的科学建议请求,必须在规定期限内为欧盟成员国和欧盟委员会提供科学技术支持,尽可能地搜集决策相关信息,在对其进行风险评估的基础上,将评估结果、风险信息等因素一并提供给欧盟委员会及其成员国。
(三)英国国家安全风险评估与城市风险评估体系
英国建立了相对完善的国家安全风险评估和城市安全风险评估机制,能够对国家层面和城市中可能发生的危害国家和社会安全的风险进行有效的防范与控制。英国建立了完备的国家安全风险评估与预测机制,建构了《国家安全风险评估》、《国家安全任务与指导方针》等风险评估与风险应对的防范政策体系。国家安全委员会在广泛了解和分析潜在的国家安全风险的基础上,根据相关的可能性及其影响,促进和协助政府联合其他部门共同面对和化解风险。以英国伦敦为例,其“一案三制”意义上的城市风险管理机制十分完备,堪称城市风险管理的典范,可以为区域内重大事件决策的风险防范提供参考。通常情况下,风险管理分为风险评估与防范、风险控制、风险处置与恢复等环节。在伦敦的城市风险管理中,风险评估程序非常完善。伦敦城市风险评估的基本经验主要体现在以下三个方面:一是依法确立风险评估主体。英国2005年4月正式实施的《国内应急法》明确规定各级政府是风险评估的责任主体,在风险评估与应急规划中担负重要责任。二是建立风险评估的协调机构。美国“9•11”恐怖袭击事件发生以后,伦敦出于对危机事件有效防范的考量,着手建立跨区域、跨部门的风险评估协调机构。伦敦区域应急论坛下设伦敦应急团队,每个论坛的主要职责是对区域内的风险进行识别与评估,使伦敦能有效应对危机事件。三是完善风险评估的基本流程系统。伦敦的城市风险评估工作流程主要分为“选择风险事项、挑选评估者、风险分析、风险评价、风险应对、监控与审查等六大步骤”[8]。选择风险事项阶段,主要由风险评估工作组和各应急论坛的组成部门协同合作,确定风险事项,识别重要的利益相关者,结合区域环境因素确定风险评估的原则与标准。挑选评估者阶段,主要是确定风险评估者及地方应急论坛相关人员在工作中的分工与职责,确定主任评审员的人选,为后续工作奠定组织基础。风险评价阶段,主要由主任评审员负责,对未来五年内可能发生的风险进行分析与建议。风险分析阶段,主要是由主任评审员对风险进行预测、分析,并提出相对详尽的风险分析报告。风险应对、监督与评审已经成为制度化、稳定化的工作,地方应急论坛每四年就要对所有风险提出正式的评审报告。
三、国外经验对我国重大决策社会稳定风险评估的启示
国外关于风险研究的理论与重大事件风险管理的实践都取得了长足进展,而我国重大事件社会稳定风险评估工作尚处于起步阶段,还存在诸多需要完善之处。汲取欧美发达国家重大事件风险管理的有益经验,建立健全我国重大决策社会稳定风险评估机制。
(一)加强重大决策社会稳定风险评估的理论研究
中国重大决策社会稳定风险评估工作已经进入实践阶段,实践中形成了四川“遂宁模式”和江苏的“淮安模式”,但是中国关于重大决策社会稳定风险评估的理论研究还十分匮乏。分析美国环境风险管理的成功经验,美国国家科学院等环境保护的科研机构及专家学者关于环境风险的相关理论研究为政府决策提供了有效的理论依据和方法指引,对保障决策科学性和化解决策风险起到重要作用。中国学者关于风险社会理论的研究集中于风险社会意识形成和风险社会危害等研究领域。这些研究虽然奠定了重大决策社会稳定风险分析的理论基础,能够为风险评估提供理论支撑,但是结合中国社会转型期社会稳定风险的分析不够深入,对于重大决策可能引起的风险认识还不够清晰。中国对于重大决策社会稳定风险评估价值的探讨较多,但是对于如何推进实践的可操作性研究明显不足。风险评估作为一种技术已经在国内外政治社会生活中广泛应用,在国家、部门,特别是企业管理中广泛应用,但是目前中国在重大决策中应用较少,学者提供了风险评估的框架体系,但是缺少细节设计,还有待于对重大决策风险评估的技术方法和实践机制等领域进行深入系统的理论研究。
(二)增强重大决策社会稳定风险评估意识
目前,从中国相关政府部门到社会公众,整体上风险意识淡薄,对于风险管理认识不深入、不够重视,特别是对于重大事件决策与社会稳定风险之间的相关性认识不清,缺乏管控风险的意识。因此,强化对重大决策社会稳定风险评估的意识,为各级政府决策提供软环境。发达国家的风险意识十分强烈,美国20世纪80年代就将环境保护问题上升到与国家安全、国家利益息息相关的重大事件进行管理,对重大事件风险评估与决策十分重视。英国对于国家未来可能发生的重大风险进行识别与防控,也是缘于其高度的风险意识。
(三)完善重大决策社会稳定风险评估的法律制度
欧盟在食品安全管理中,有关食品风险评估的法律制度提前建立起来,为食品风险评估提供法律保障。英国国家安全以及城市风险管理的相关法律制度较早地完备起来,为风险评估工作奠定了制度基础,使风险评估可以按照法律和制度要求系统化、经常化、稳定化地开展。中国对于重大决策风险评估的法律依据尚不充分,所以需要建立健全重大决策风险评估的相关法律政策,为开展重大决策风险评估提供政策依据,保障风险评估工作有序进行。
(四)建立健全重大决策社会稳定风险评估的管理机制
篇(5)
油田中心处理站在施工过程中的安全风险具有以下特点:
1.风险种类多。油田中心处理站施工过程复杂、工序多,几乎涵盖了所有的建筑安装行业风险,主要风险包括:大型吊装、高处作业、受限空间、临时用电、挖掘作业等。
2.作业环境影响大。在不同的作业环境下,同种作业的风险危害程度差别很大。同种作业,分别在地面上、管架上、罐体内进行,其危害因素构成和风险等级有很大的区别。
3.交叉作业多。油田中心处理站项目的施工活动集中,投入的人力、物力大,涉及的专业多,在时间和空间上深度交叉,增加了安全管理和协调的难度。
4.自然环境增加安全风险。目前中国的大多数海外石油项目分布在自然环境恶劣的国家,比如非洲和中东地区夏季气温常常高于50℃,对员工健康和安全造成了很大威胁。
二、安全管理策略和措施
油田中心处理站项目的施工特点及海外环境的制约,对项目的安全管理提出了很高的要求和挑战。作为EPC总包商,要充分发挥其资源优势和总体控制能力,前移管理端口,提前干预,具体措施如下:
1.通过HSE管理体系建设带动各项安全工作的开展要以HSE管理体系建设为主线,通过分解体系要素,落实各级安全生产责任,完善各项管理制度和操作程序,逐渐实现安全管理的制度化和程序化。按照“PDCA”(计划-实施-检查-整改)管理模式,持续改进现场的HSE表现。加强“有感领导”,营造全员参与安全生产的氛围。
2.动态管理安全风险风险管理是施工现场安全管理的基础,所有安全措施的制定都应建立在危害识别和风险评估的基础上。要针对施工活动的复杂性和风险变化快的特点,对风险进行动态管理。既要对项目的整体风险进行评估,找出重大风险加以控制,还要加强每个阶段、每个施工活动、每个岗位的风险评估,特别是当作业环境发生变化时,应及时进行危害识别和风险评估,并据此制定相应的控制措施。
3.提前干预,从源头消除不安全因素海外项目的很多安全问题发生在施工现场,但问题的根源却在于施工组织和施工准备。针对海外项目安全管理中常见问题,提前干预,防患于未然,重点做好以下工作:
1).做好分包商安全设备设施的审核。总包商要根据工程总量,结合项目工期等加权因素,对分包商安全设备设施的数量进行评估,对于安全设备设施严重不足的,通过合同手段对其提出要求,促其整改,确保安全设备设施数量充足。对于脚手架等影响较大的安全设备设施,要提前发运,为现场施工做好准备。
2).做好关键岗位人员的审核。总包商应建立分包商关键岗位人员的审核机制。审核对象包括分包商的安全主管领导、安全人员、特种作业人员、作业队长和班组长,通过审核确保关键岗位人员配置齐全,具备基本的安全素质。对于不符合要求的人员不允许办理出国动迁手续。
4.明确总分包商安全管理界面通过合同化管理,规范分包商的安全生产行为。总包商与分包商签订《安全生产合同》,明确总分双方的安全生产责任和义务。
5.科学实施HSE培训培训是快速提高人员安全素质的有效途径。在HSE培训方面,应做好以下三个方面的工作:
1).识别培训需求,针对性开展培训。通过员工的HSE表现、违章数据分析等方式,识别出不同人群的HSE需求,建立培训矩阵,针对性地开展培训,提高培训质量。
2).强化基层培训。安全管理的重点在操作层,操作层的重点在班组。要积极开展班组安全操作规程、岗位危害识别培训,不断提高基层员工的风险识别能力和安全操作技能。
3).培训方式要多样化。现场HSE培训不仅包括课堂培训,还应根据现场实际拓展培训形式,如专题培训、班前会、案例教育等。
三、结语
篇(6)
廉洁风险防控主要包括风险点排查、风险评估、风险应对、考核和监督等工作,但在实际开展廉洁风险防控工作时,根据企业规模大小和管理情况工作内容会有所不同。具体来讲,企业规模不同,风险点排查的范围、风险评估的方式和监督考核的办法都有所区别。比如说,大企业的风险点排查除根据岗位排查、业务排查以外,通常还成立专家组进行座谈、走访;风险评估时通常也会聘请专业的中介机构进行评估。而小企业基本不具备聘请专业人员和机构参与廉洁风险防控的条件,所以,小企业在进行廉洁风险防控工作时,要利用自身现有的条件进行切合实际的风险点排查和风险评估等工作,对于小企业的廉洁风险防控工作,本人做了以下探讨。
一、做好学习宣传工作
第一,积极组织党员、干部学习《廉洁从业若干规定》、《党内监督条例》,增强党员、干部责任意识和自律意识,为廉洁风险防控工作的开展打下坚实基础。
第二,对全体中层领导和业务骨干进行全面风险管理和廉洁风险防控相关知识的讲解。日常工作中廉洁风险防控通常与全面风险管理工作结合进行,全面风险管理的有关知识和程序在廉洁风险防控工作中需要直接或间接运用。如:风险点排查,风险评估和风险排序的方法都与全面风险管理的程序相同,且在面对风险点采取应对措施时,内容和方法往往一致。所以,为了使廉洁风险防控工作事半功倍,可以先对相关人员进行全面风险管理知识的培训。
通过学习,让大家了解风险防控工作有关程序和评估的方法:重点解释风险识别实地调查法、定性风险评估方法,并强调风险识别和风险评估相关工作需要大家的参与。克服“与己无关”、“本岗位无风险”等模糊认识。
二、建立廉洁风险防控的责任体系
成立由党委书记任组长,分管领导任副组长,各科室负责人为成员的廉政风险防控工作领导小组,下设办公室。廉洁风险防控工作中各层次具体分工如下:
第一,廉洁风险防控归口部门主要进行组织安排、推动风险管理工作。
第二,各业务(职能)部门组织开展本部门范围内的风险评估。(即:业务人员直接面对风险,风险的承担者负责管理风险)。每个业务(职能)部门要安排有兼职风险管理员。
第三,兼职风险管理员:各职能部门或业务部门设立专兼职风险管理员,负责与廉洁风险管理部门统一接口,组织本部门按照要求开展风险管理工作。
三、结合单位实际情况,制定简洁易懂的风险点排查表和风险评估表
第一,风险点排查表。工作中,由于业务部门日常接触风险管理有关知识的机会比较少,所以如果用风险管理有关的专业术语制定风险点排查表,风险管理的工作从一开始可能就会受到大家的排斥,不能顺利的开展。为了让大家容易理解风险点排查的工作,我们可以从具体业务入手,让大家列出本部门的具体业务和工作流程,找出业务和流程不够完善,可能影响工作效果的节点,我们解释为风险点。这样能够很好地解决风险排查工作难以被业务部门理解的问题。
第二,风险评估表。按照风险评估的有关定义,风险评估工作是一个复杂而专业的过程,但是目前小企业一般都不具有专业评估和定量评估的水平;另外,小企业规模不大,业务不多,人事关系相对简单,互相之间业务渗透和熟悉的程度比较高,所以我们可以采用定性评估的方法。用风险发生的可能性和影响程度两个维度进行评估,通过经验打分和集体分析讨论进行风险排序,找出重大风险和一般风险。
四、针对重大风险,采取应对措施
通过风险点排查,我们可以得知,一个单位存在的廉洁风险点通常有几十个,从重要性和成本效益等方面考虑,我们可以针对重大风险采取应对措施。由于风险应对是一个全员参与,群策群力的工作,所以一定要先让大家了解风险应对的有关知识:如何查找剩余风险,如何采取应对措施。
要查找剩余风险,先了解剩余风险是什么。固有风险和剩余风险是风险管理中的重要专业术语,也是风险分类的方式之一。这种分类方式,是以是否考虑企业已有管理机制为标准的。固有风险就是在不考虑企业已有管理机制的情况下,对企业经营管理目标造成影响的可能性。反过来,剩余风险就是在考虑了企业已有管理机制后,仍遗留的风险。
剩余风险查找的程序:
管理目标 固有风险 已有控制措施 控制缺陷 剩余风险
剩余风险找出以后针对剩余风险制定措施。
五、考核评价,固化管理程序
第一,制定好廉洁风险防控措施以后,将防控措施的落实情况纳入年度从业考核内容。廉洁风险防控部门采取日常检查和年终考核相结合的方式,确保廉洁风险防控措施落到实处。
篇(7)
为全面落实科学发展观,进一步加强和完善国有资产监管工作,加强风险管理,促进企业持续、稳定、健康发展,国务院国有资产监督管理委员会于2006年6月了《中央企业全面风险管理指引》,以下简称《指引》。《指引》的出台,开创了国有企业风险管理(ERM)改革创新里程的新起点,标志着我国企业正向管理的更高阶段――全面风险管理迈进。
一、企业财务风险管理现状及存在问题
1、对风险的认识不够准确
《指引》明确指出:“企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值……”。换言之,既要恰当防范和控制纯粹风险,又要理性认识和管理机会风险。目前,企业将财务风险更多的视为纯粹的负面的东西,较为关注防范风险带来的负面效应,对损失和盈利可能性并存的机会风险缺乏必要的认识,忽略风险中蕴藏的机会。
2、财务风险管理多为事后控制,缺乏主动性
企业现有风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。
3、重视具体风险的管理,缺乏风险管理整体策略
目前,更多地将精力投入到具体风险管理中,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业风险管理的效率和效果。另外,企业还没有一套严谨、规范、完整的财务风险管理体系,现有的管理体系中风险管理功能与协调功能较为欠缺。
4、风险管理职责不清晰
企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
5、尚未形成企业风险信息标准和传送渠道,风险管理缺乏充分的信息支持
企业内部缺乏对于风险信息的统一认识与管理,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。
6、缺少风险管理专业人才、风险管理技术应用相对滞后
财务风险管理工作涉及的管理领域宽泛,专业性较强,这类人才相对稀缺。同时,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。
7、财务风险应对环节的不足
(1)应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足,强调纯粹风险的规避,缺乏对机会风险的合理管理;(2)对剩余风险缺乏应有的认知,剩余风险水平与主体的风险承受度的协调性稍显不足;(3)风险应对以单一措施为主,缺乏风险组合的观念意识。可喜的是,在财务风险管理过程中,对采取的风险应对措施与企业经营、管理特点的适合、成本效益的考核与衡量把握得准确、到位。
企业财务风险管理的局限既体现于财务风险识别、评估、应对等管理环节的不足,同样也体现其风险管理机制的欠缺。企业虽然设立了一些制度与措施运用于财务风险管理实践,但这些制度与措施基本上原则性较强,操作性欠缺,对财务风险管理更多体现为指导性,与《指引》的要求尚有距离,可能会导致不能有效、合理地识别、评估及应对财务风险。
二、关于财务风险管理环节的改进建议
1、风险识别环节
(1)严格风险识别过程,建立风险辨识、风险溯源以及风险排序机制。在财务风险管理中,应在财务风险辨识的基础上,探寻财务风险的根源以辨析相关风险的可控性,结合对企业影响的重要性和在长、短期内其发生的可能性进行风险排序。(2)依据前已界定的财务风险分类框架,建立财务风险调查制度。(3)加强企业内部财务风险知识培训,有效识别纯粹风险,理性对待机会风险。培训可由内部专家和外部专家参与,内部专家较为熟悉行业特性,外部专家可依托高校或科研单位。
2、风险评估环节
财务风险评估能帮助企业梳理风险,进而有针对性地去管理目标,为具体的管理行为找到重点和方向;它是制定和操作风险管理策略的基础环节,它直接关系到整个风险管理的效率和效果。在企业风险评估状况的基础上:(1)将风险评估扩展到企业已建立的财务风险框架的全部区域,克服目前财务风险管理范围较为狭窄的局限。(2)在有效风险识别的基础上,准确衡量与测量风险发生的可能性及影响程度;风险评估应定性方法或定量方法相结合,适度引入定量方法。在运用定性术语评估并描述风险的基础上,结合运用数量方法测度财务风险水平。(3)完善企业风险信息标准和传送渠道,引进具有数量方法运用能力的专业人才,以对财务风险管理形成充分的信息与技术支持。
3、风险应对环节
(1)区别财务风险类型,有针对性地采取不同的应对措施。当前应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足。企业应区别财务风险类型,有针对性地采取不同的应对措施,其主旨为:有效规避纯粹风险,积极、合理管理机会风险。(2)重视在管理当局的风险应对之后所残余的风险(即剩余风险),谨慎把握剩余风险水平与主体的风险承受度相协调。(3)注重风险应对措施与企业经营、管理特点的适合及其成本效益的考核与衡量。
三、关于财务风险管理机制的改进建议
1、建立严格的财务风险管理程序
在全面风险管理中,国际上通行的程序一般包括如下步骤:(1)建立综合信息框架;(2)风险评估;(3)制定风险管理策略;(4)构造风险管理解决方案;(5)实施风险管理解决方案;(6)监控改进风险管理的过程;(7)贯穿于整个风险管理过程中的信息沟通。同理,在其子系统“财务风险管理”的程序中,也可合理地仿效上述步骤来构建。
目前企业尚无严格的财务风险管理流程,在财务风险管理环节中均存在一些不足与局限,这是目前亟待完善之处。上述步骤的程序执行不是一个从上到下的直线式的过程,应是互相联系的循环过程。这种循环式的执行程序表现了财务风险管理的连续性特征,使得财务风险管理成为一个动态的过程。
2、制定合理的财务风险管理策略
根据《指引》的精神,制定合理的财务风险管理策略,应根据自身条件和外部环境,围绕企业发展战略,确定其风险承受度及风险管理有效性的标准,然后选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确。
在相关机制得以有效建立后,企业还应当定期总结和分析已制定的风险管理策略的有效性和合理性,并结合实际不断修订和完善。其中,应重点检查依据风险偏好或风险承受度所确定的风险控制预警线的实施结果是否有效,并提出定性的或定量的有效性标准。企业财务风险管理策略的调整机制的建立,可使企业经常性地对在此基础上确定的风险承受度、风险预警机制等进行动态的审视,以促使其不断完善和调整。
3、构造严谨的财务风险管理解决方案
企业需加强以下工作:(1)如果一个风险与其它风险没有太多联系,应单独制定方案,形成针对这个风险的解决方案。(2)针对一类风险的风险管理解决方案,由于几个风险的特点、管理流程和工具相似,应制定统一的解决方案。(3)针对若干个相关的风险的管理解决方案,应综合分析相关风险的平衡点,宜对其进行风险组合管理。(4)企业在面对不同的风险时,应该充分考虑风险的内在属性以及风险的归属管理部门,应用不同的管理工具和方法,制定有效的(必要时制定跨部门的)风险管理解决方案,以实现标本兼治的目标。企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。(5)企业应当根据风险管理策略,把财务风险按优先程度排序处理,针对每一类风险或每一项重大风险制定风险管理解决方案。(6)企业应当以重大风险、重大事件和重大决策、重要业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试、亏损事件管理及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化的情况和存在的缺陷及时对全面风险管理的工作进行持续的改进。(7)内部审计部门应当每年至少一次对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并提出改进建议。
4、设置完善的财务风险管理组织体系
按照《指引》精神,建立专门的风险管理职能部门。风险管理职能部门承担风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责。公司通过设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,可以把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、建立以风险管理为核心的内部控制系统
内控系统是整个全面风险管理体系的不可缺少的组成部分,对于存在企业内部的业务流程之属可控制的大部分财务风险而言,内控系统是必要的、高效的和有效的风险管理方法。对于存在企业内部的业务流程之属可控制的大部分财务风险,应通过流程梳理与改造可以解决,财务风险管理解决方案应落实到内部控制上,正确地设定了流程中的关键控制点并选择了相应的控制手段,实现对人的行为的控制,最终建立以风险管理为核心的内部控制系统。同时,内控有其自然的局限性,具体表现为目标的局限、应用范围的局限、方法的局限等;可通过培育良好的财务风险管理文化、树立正确的风险管理理念得以一定程度的弥补。
6、架构迅捷、协同的财务风险管理信息系统
风险管理信息系统应为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。在公司ERP运用的基础上,应实现风险信息的收集、整理、分析、汇总、报告和反馈,以能让管理者做到时时掌握面临的财务风险状况,并制定相应的解决方案。
