好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 风险评估风险点

风险评估风险点精品(七篇)

时间:2023-06-18 10:39:18

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险评估风险点范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

风险评估风险点

篇(1)

【 关键词 】 风险评估风险分析;项目管理

Implementation of Government Information Systems Risk Assessment

Yu Ying-tao 1 Li Xin 1 Xue Jun 2

(1.North China Institute of Computing Technology Beijing 100083;

2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)

【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.

【 Keywords 】 risk assessment; risk analysis; project management

0 引言

政务信息系统关系到国计民生,因此保障电子政务系统的信息安全是我国经济与社会信息化的先决条件之一,是国家信息化建设的重要内容。如何保证政务信息系统的安全性,风险评估是一项很基础的工作。通过对政务信息系统进行风险评估,可以了解信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,依据系统的风险和威胁,进行针对性的防范,做到“对症下药”,可以有效解决政务信息系统的安全问题。

1 政务系统风险评估概述

1.1 风险评估的概念

政务系统的信息安全关心的是保护政务信息资产免受威胁。风险评估是有效保证信息安全的前提条件,也是建立在网络入侵防护系统、实施风险管理程序所开展的一项基础性工作。其工作原理是对系统所采用的安全策略和管理制度进行评审,发现不合理的地方,采用模拟化攻击的方式对系统可能存在的安全漏洞进行逐项检查,确定存在的安全问题与风险级别。并根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。

风险评估的目的是全面、准确地了解政务信息系统的安全现状,发现系统的安全问题及其可能的危害,为后期进一步安全防护技术的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。

1.2 风险评估的范围

政务信息系统风险评估的内容与范围需要涵盖整个系统,包括系统安全管理的状况、网络及安全防护技术架构、通信链路、系统数据及业务系统加密情况、系统访问控制状况等。在政务信息系统的安全防护工作中,“人”是关键要素,无论系统所采用的安全技术、安全策略和安全手段多么现代化与智能化,都需要“人”去操作、运行和管理。如果信息系统的安全管理水平落后,人员素质不高,那么政务信息系统的安全性就会减弱,安全漏洞就会增加。

1.3 风险评估的原则和依据

1.3.1指导原则

由于政务信息系统风险评估涉及的内容较多,因此在进行评估时就需要本着多角度、多层面的原则,从软件到硬件,从理论到实际,从技术到管理,从设备到人员,来具体制定详细的评估计划和分析步骤,避免遗漏。在评估时一般需遵循的如下几个原则:标准性、可靠性、可控性、保密性、技术先进和成熟性、全面性、高效性、持续性。

1.3.2相关法规和政策

《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);

《商用密码管理条例》(国务院令 273号);

《计算机信息系统安全保护等级划分准则》;

《计算机机房场地安全要求》(GB9361-88);

《信息安全技术-信息安全风险评估规范》( GB/T 20984—2007)。

2 政务信息风险评估工作流程

2.1 系统调查

开展政务信息系统风险评估的第一步就是进行系统调查。通过调查政务信息系统上运行的所有应用,了解系统主要业务的流程,清楚的掌握支持业务运行的硬件基础设施的结构及安全系统现状,收集风险评估所需的系统全部信息。在进行系统调查的同时,还需对系统风险评估的评估范围进行分析、界定。对系统边界进行明确定义,有助于防止不必要的工作,并对改进风险评估的质量都是很重要的。

篇(2)

关键词:风险评估;反洗钱;金融机构

中图分类号:F832.3 文献标识码:A 文章编号:1009-3540(2015)12-0068-0002

2013年人行总行《金融机构反洗钱风险评估标准》的实施,开启了我国反洗钱风险评估的大幕,但从基层实施风险评估情况来看,效果差强人意。究其原因,除了基层实施风险评估的条件不够成熟外,未搭建起风险评估的制度化平台也是一个重要因素。本文结合基层实际对此进行专门探索研究,试图推进和不断完善反洗钱风险评估工作。

一、金融机构反洗钱风险评估制度化的必要性

(一)风险评估制度化是营造反洗钱风险评估环境的需要。目前,反洗钱风险评估在全国仍处于试点摸索状态。从实施覆盖面、范围来看,县一级基本未独立开展风险评估工作,地市一级也还只是试点阶段。多数金融机构对风险评估比较陌生,风险评估响应度低,风险评估意识薄弱,对自身潜在的洗钱风险度不能量化,关键风险点把握不准。实行反洗钱风险评估制度化,增强风险评估约束性,则能有效强化金融机构反洗钱风险评估意识,并成为营造反洗钱风险评估环境的动力。

(二)风险评估制度化是实现反洗钱风险评估专业化的基础。2013年,人行总行推出了《金融机构反洗钱风险评估标准》,但评估指标体系仍不完善,评估标准仍难满足和完全适应评估工作的需要。实行反洗钱风险评估制度化,丰富风险评估内涵,有利于推动人民银行和被评估机构积极创造条件落实评估工作,并为实现反洗钱风险评估专业化奠定基础。

(三)风险评估制度化是显现反洗钱风险评估时效的保障。反洗钱风险评估非属短期性工作。要充分显现反洗钱风险评估的意义和时效,发挥反洗钱风险评估导向作用,就必须做到反洗钱风险评估的规范和持续。实行反洗钱风险评估制度化,有规律地安排风险评估项目,则能有效规避反洗钱风险评估短期化的问题,实现评估工作的持续稳定,促使金融机构按照风险防范的政策要求做好反洗钱工作。

二、金融机构反洗钱风险评估制度化的不利因素

(一)制度设计考量不足。一是推行规划不够明朗。反洗钱风险评估缺乏全国性布局的规划方案,整体目标不明确,导致各地落实风险评估无计划、进度不一、评估工作可有可无的混乱状况。二是风险评估结果的运用不明确。各地通过风险评估为金融机构确定风险等级、寻找到风险点,并针对性地提出防范风险的意见建议后,对评估结果的后续管理并不明确,基层人行对如何实行评级动态管理、如何落实监管意见缺乏统一、原则、规范性要求。三是反洗钱风险评估沦为仅为金融业评估、掌握洗钱风险度的工具。由于反洗钱风险评估在政策制度设计上要求不高,局限于对风险评估流程的设计和评估标准的提供,重要的配套措施并未跟进,严重影响风险评估的政策效应,在基层,实际上仅将风险评估当做为评估、掌握金融业洗钱风险度的一个工具使用。

(二)评估操作比较困难。一是对金融机构反洗钱风险评估较被动。开展金融机构反洗钱风险评估实际存有一套流程设计,但如果按照评估流程及其要求操作,容易导致评估工作组被动接受和鉴定被评估机构提供的数据和资料,直接影响评估结果的准确性。二是评估指标体系合理性不足。多数评估数据非经被评估机构主动提供,无法提取,如使用不可核查证件新客户数、持非可核查证件开户的客户数和其他高风险客户数等。有的评估指标含义缺乏解释、不易理解,如离岸账户客户、私人银行客户、敏感地区客户等。

(三)配套物质技术条件不成熟。一是缺乏评估人才。当前基层人行反洗钱人员配备不够,评估人员培训少、经验不足,在基层推行风险评估确实有难度。二是对风险评估的信息储备管理缺乏规范。随着评估工作的广泛深入开展,必将产生大量的评估信息资料。它需要配备相应的技术设备、建立相应的规则进行管理。正因为缺乏这些,给风险评估的后期管理带来被动和混乱。三是未建立风险评估的激励约束机制。目前基层人行开展的风险评估虽然给被评估机构确定了风险等级,指出了反洗钱工作中的风险点,但评估等级运用、动态管理问题并未解决。即使有评估结果,也不能引起金融机构的重视。

三、推进金融机构反洗钱风险评估制度化的建议

(一)提高风险评估制度设计的政策高度。由于预防洗钱犯罪与防范洗钱风险在目标上往往一致,因此开展反洗钱风险评估的制度层次应当较高。建议上级行将开展金融机构风险评估工作纳入到金融规章层级进行建设和,不但与反洗钱法相吻合,而且易引起金融业广泛重视。

(二)制定反洗钱风险评估长远规划。对全国金融机构反洗钱风险评估工作进行总体规划布局,明确风险评估目标,分解工作任务,让风险评估工作真正做到有动力、有压力,确保所有机构的风险评估工作在规划的指导下有计划、有组织、分阶段如期完成。

(三)创造风险评估的物质技术条件。一是完善风险评估标准指标体系。首先,完善覆盖金融业的评估考核指标体系。目前,人行总行提供的只是对银行业机构的风险评估标准,对保险证券期货业的风险评估标准指标体系还未建立,实现对整个金融业的风险评估,任务仍然艰巨。其次,逐步调整完善现行银行业机构风险评估标准指标。对现行银行业机构风险评估标准中设计不够科学和不切实际的评估指标进行适当调整、优化。二是加强金融机构反洗钱风险评估信息储备系统建设。积极开发风险评估数据库管理软件,建立评级结果的动态管理规则,提出评估档案的管理要求,制定估后风险信息收集管理办法,提供必要的风险评估电子设备等。

(四)改进风险评估的方法和手段。针对当前风险评估方式、手段模糊的现状,进一步改进风险评估流程设计,明确金融机构反洗钱风险评估可用的方法、手段,如实行风险评级申报法、达标升级管理法等,提升金融机构风险评估的动力和活动效果。

(五)营造良好的风险评估外部环境。加大金融机构反洗钱风险评估宣传引导工作,让金融机构真正重视、理解风险评估,主动自愿接受风险评估,并将风险评估涉及的相关指标要求及监管措施真正嵌入到日常各项业务工作中去。

[参考文献]

[1]童文俊.金融机构风险评估监管体系研究[J].金融发展研究,2012,(12).

篇(3)

【关键词】企业风险;风险评估系统

一、研究背景

在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的任务。风险评估是内部控制的重要组成部分,2006年,财政部、证监会等五部委联合的《企业内部控制基本规范》中指出:企业建立与实施有效的内部控制,应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素。其中,风险评估是指企业应当及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。若企业不能及时识别风险及其可能带来的影响,及时调整企业的战略方向,则可能错过化解风险的最好时机,不能避免风险所带来损失的扩大,增加企业陷入财务或经营困难的可能性。当前信息技术发展迅速,逐渐成为促进经济发展和社会进步的巨大推动力,信息技术在会计、审计等方面均有广泛的运用,提高了信息采集、交换、处理、存储的准确性和效率。信息技术的发展也为内部控制提供了支持平台,特别是内部控制风险评估方面,其他相关信息系统所产生的数据为风险评估带来大量有用的信息,通过将风险评估与信息化结合,能够实现对企业风险变化的实时观测与控制,并利用风险信息的变化情况对企业的未来财务形势做出合理的预测,提高企业的管理水平。本文基于以上背景,探讨信息化环境下内部控制风险评估系统的构建。

二、内部控制风险评估信息系统的优势

内部控制风险评估系统是采用现代信息技术,对风险评估流程进行重整,使信息技术与风险评估系统高度融合,使风险评估过程高度自动化,信息高度共享,并且能够进行主动和实时报告风险评估信息,迅速提高企业的现代管理水平、满足现代企业管理需要。将信息化运用在内部控制风险评估上主要有以下优势:(1)实时监测。信息化内部控制风险评估使得实时检测成为可能,当经过某个时间点或约定的事项发生时,可以马上触发系统的运行,进行新一轮的风险评估,不需要人工检测,减少了人力的耗费,并且当风险评估的结果超过风险临界值时,系统会迅速反应,将问题报告提交给相关人员,帮助以最快的速度采取应对措施,防止因反应不及时导致风险加剧,降低损失扩大的可能性。(2)信息高度共享。信息化内部控制风险评估所用数据可以来自企业其他信息系统的数据库中,实现与现有信息系统的数据库对接,提高信息的利用率。在风险评估时不需要重新收集风险评估相关数据,避免在信息采集、存贮和管理上重复浪费,大大减轻了工作量,节约成本,并且避免了相关数据更新后风险评估系统没有及时得到最新数据的可能性。(3)决策支持。内部控制风险评估系统在运行时会产生大量的风险评估数据,这些数据可以为管理者提供决策支持,管理者通过对这些大量的风险评估数据进行数据挖掘,能够发现潜在有用的数据,发现异常情况,判断风险数据的变化过程,及时做出正确有效的决策。

三、内部控制风险评估系统的构建

构建内部控制风险评估系统需要一系列的步骤,首先应该设立风险评估的指标体系,并分别设置指标体系的权重,确定重点关注的风险,设置整体风险的临界值。之后进行风险的评估过程,获取所需要的数据,进行实时评估,生成评估报告并存档,当评估中出现重要指标或整体指标超过临界值时,生成预警报告,提交给相关人员,相关人员在进行风险控制活动之后,将整改报告提交给系统。内部控制风险评估系统的大致过程如下图所示:

1.建立指标体系。要进行风险评估,首先应该纵观企业生产经营活动的全过程,发现、认识和了解企业存在的各种风险以及风险可能带来的严重后果.财政部、证监会等五部委联合的《企业内部控制基本规范》中指出:企业识别内部风险,应当关注管理因素、人力资源因素、财务因素、安全环保因素、自主创新因素、其他有关内部风险因素这六大因素。因为安全环保因素不易于定量研究,并且安全环保因素对我国企业的生产经营风险的影响尚不明显,本文在建立指标体系中以企业外部经济环境安全因素替代安全环保因素,采用了反映企业管理因素、人力资源因素、财务因素、自主创新因素、企业外部经济环境安全因素、其他风险因素等相关财务指标体系进行评估。企业会计准则对企业会计信息质量提出八点要求,即企业财务信息具有可靠性、相关性、可比性、可理解性、实质重于形式、谨慎性、重要性、及时性的特征。以财务指标作为评估企业风险的依据,使评估结果更为合理、公允。本文对于各个一级指标,均设立了二级指标对一级指标进行细分。本文建立的风险评估财务指标体系如下表所示:

(1)管理因素评估指标构建

(2)人力资源因素评估指标构建

(3)财务因素评估指标构建

(4)自主创新因素评估指标构建

(5)外部经济环境安全因素评估指标构建

(6)其他风险因素评估指标构建

对于每一个指标,企业可以根据自己的情况进行下一级别的细分或者增设、删除其他的指标,来改变风险评估指标体系的结构和内容,以使得风险评估指标体系更加适合于企业的具体情况

2.风险评估,输入权重、风险临界值。风险评估指标体系的衡量指标的具体数值可以通过两种方式获得:通过数据库读入或者手工输入。企业在信息化的实施过程中使用各种信息系统,例如管理信息系统、企业信息系统、企业资源规划系统等。这些系统在运行过程中会产生大量的数据,有一些数据可以直接为风险评估所使用。例如,在评估应收账款风险时,要使用应收账款周转率、坏账比例、商品赊销比例、客户信用等指标,这些指标的具体数值可以通过会计信息系统以及客户关系管理系统获得,通过读取会计信息系统、客户关系管理系统的数据库,可以得到实时数据,进行实时风险评估。输入权重,要根据企业的具体情况来确定企业对风险的可接受程度,设立风险临界值。风险临界值的确定要根据行业性质、规模、特点及同行业相关指标的平均值、估计最大值、估计最小值等因素分为整体风险临界值和个别风险临界值,整体临界值为根据各个指标风险可接受程度加权算得,个别风险临界值是根据个别指标的风险可接受程度来设置各自的临界值,对于个别会带来严重后果的重要指标,要筛选出来进行独立观测。读取了所需数据之后,就可以按风险评估指标体系以及权重数值来计算整体风险以及个别重要指标的风险。将整体风险和个别重要指标的风险的计算结果生成一定格式的文档,储存在风险评估系统的数据库中,以便随时查看并分析风险变化的过程,更好的掌握整体风险和重要指标风险的变化趋势,做出预测分析,评估未来风险状况及其可能产生的影响,以便制定切实可行的风险战略、措施与方法。计算出整体风险和重要指标风险之后,要分别将其与各自的临界值进行对比,若整体风险数值大于整体风险临界值,则进行风险报警,将风险报告提交给相关人员;若重要指标风险数值大于重要指标风险临界值,也需进行风险报警,将风险报告提交给相关人员;若整体风险数值以及重要指标风险数值均小于风险临界值,则再进入下一轮的风险评估或当外界条件改变时触发新一轮的风险评估。

3.控制活动。相关人员在收到风险报告之后,根据风险报告中的风险指标、风险数值偏离风险临界值的程度来确定风险严重程度,并采取相应风险控制措施和方法,消灭或控制风险事件发生的源头,控制风险事件造成的损失以及范围。在控制活动完毕之后,出具相关报告,将报告提交给风险评估系统,作为文件存档,以便之后随时查阅并总结规律,提高风险评估与控制的水平。

四、总结

风险评估是企业经营管理的重要组成部分之一,本文结合2006年出台的《企业内部控制规范》的要求以及前人的研究成果,探讨了在信息化的环境下内部控制风险评估系统的构建,对内部控制风险评估系统的各个环节进行了分解,并详细分析了各个流程的具体实现方式,试图建立一个内部控制风险评估系统的框架,实现对企业风险变化的实时观测与控制,利用风险信息的变化情况对企业的未来财务形势做出合理的预测,提高企业的管理水平。

参考文献

[1]王立勇,张秋生.企业内部控制中的风险评估研究[J].交通财会.2002(2)

[2]关艳丽.用ERP增强企业内部会计控制[J].宁夏机械.2007(3)

[3]郝林毅.基于内控风险的财务预警警兆识别系统初探[J].科技创业.2008(8)

[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友.2009(7)

[5]鲍建青.基于风险管理的内部控制研究[J].经济师.2009(10)

[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论.2010(2)

[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理.2010(3)

篇(4)

关键词:农业气象灾害;研究进展;风险评估;发展现状;参考信息

结合可靠的气象灾害风险评估理论及风险方法,可以逐渐地加快其研究进展,增强研究工作中存在问题的有效处理。现阶段农业气象灾害风险评估研究中各种不利因素的客观存在,对其研究进展带来了一定的阻碍作用,需要从不同的角度对其未来的发展做出必要地预测,全面提升我国农业气象灾害风险研究水平,为农业气象领域服务范围的扩大提供可靠地保障,更好地确定未来我国农业气象学的主要研究方向。

1 农业气象灾害风险评估研究的发展

最初的农业气象灾害风险研究起源于20世纪80年代,通过运用风险评价的措施,加强了对风险形成机制的深入分析,并结合系统的方法对各种风险要素及相关的作用进行综合地评估,间接地推动了农业气象灾害风险评估研究进展,为其实际作用的充分发挥打下了建设的基础。现阶段有关农业气象灾害形成机制的理论较多,像“区域灾害系统理论”、“致灾因子轮”等,在实际的应用中为灾害风险评估效果的增强提供了重要的理论支持,促使农业气象风险评估研究中存在的问题得到了有效地处理,间接地提升了整体的研究水平。同时,随着“三因子说”及“四因子说”实际应用范围的扩大,一定程度上为农业气象灾害学研究领域服务范围的扩大打下了坚实的基础。而国际上农业气象灾害风险评估的研究集中在20世纪80年代后期,主要是通过构建完善的风险评估方法体系,对果树等农业经济作物进行了深入地研究,形成了基于产量损失风险计算、定量评价等方法,并通过对风速、干旱风险等因素的风险,获得了可靠的气象观测数据,加快了农业气象灾害风险评估研究进展。我国在农业灾害风险评估方面的研究要点主要集中在:(1)农业生态区中相关农业经济作物风险分析模型构建;(2)基于遥感、地面信息资源的农业灾害风险评估技术体系构建。这些研究要点相关计划的有效开展,为我国农业灾害风险评估整体水平的提升提供了可靠地保障。

2 农业气象灾害风险评估研究的内容

通过对现阶段农业气象灾害风险评估研究进展的深入分析,可知其中包含着丰富的研究内容。这些研究内容主要包括以下方面:

2.1 有关各种致灾因子危险性方面的评估

致灾因子危险性主要针对的时灾变强度及活动频率,进而对灾害风险造成的影响进行综合地评估。具体的评估内容包括:灾害发生时的类型、致灾因子的强度大小、影响过程中的持续时间、等级等,评估过程中主要依赖于构建可靠的危险性评价模型及风险估算模型,增强了农业灾害风险评估的有效性。与此同时,通过信息扩散技术的有效使用,为我国农业气象站的灾害风险评估提供了重要的技术支持。

2.2 相关承载体脆弱性方面的评估

这种评估主要是指在一些较为危险的区域中承灾体面容易受到一定强度致灾因子的损害,通过对损害程度而做出的综合评估。现阶段承载体脆弱性方面的评估主要集中在:(1)设置科学的评估指标,对不同因素给农业生产造成的影响进行综合地评估;(2)对减灾能力、耦合防灾等不同的要素进行深入地分析,从而构建出相关的参考模型;(3)绘制出有效的作物脆弱性曲线,对不同的灾害类型进行必要地分析,掌握脆弱性规律的同时增强实际的评估效果。

2.3 灾害风险的综合评估

通过对农业气象形成机理的分析,在合成法的支持下对各种影响农业生产的灾害风险进行必要地评估,进而构建出可靠的风险综合评估模型,促使不同地区、不同气候条件下的风险能够在一定的时间内得到有效地排除。与此同时,通过农业灾害风险综合评估模型的合理运用,可以获得可靠的参考数据,间接地降低了相关农业生产活动开展中各种风险发生的几率。

3 农业气象灾害风险评估研究的方法

现阶段适用于农业气象灾害风险评估的主要研究方法包括:(1)基于指标的综合评估方法。这种方法使用中主要选取的是灾害风险指标,并在参考模型的支持下计算出相关的参数,对农业气象灾害风险评估起着重要的保障作用;(2)基于数据的概率评估方法。这种方法使用中需要确定资料样本数量,并通过对资料序列的有效利用,计算出灾害L险发生的几率;(3)基于情景模拟的评估方法。这种方法主要关注的是可能发生农业灾害的过程,利用风险动态评估方式处理实际的问题。

4 农业气象灾害风险评估存在的问题和展望

4.1 存在的问题

通过对当前形势下我国农业灾害风险评估发展现状的深入分析,发现其中依然存在着一定的问题,对未来农业气象灾害风险的有效预防造成了较大的影响。这些问题主要包括:(1)理论体系不完善,研究中的应用方法较为薄弱。现阶段很多的研究理论注重于农业灾害的自然属性,忽略了其社会属性,影响着研究数据的准确性;(2)缺乏必要的农业灾害风险评估标准缺乏规范性,在评估方法、风险表征等方面的缺少必要的规范标准;(3)动态化农业气象灾害风险评估技术有待加强。

4.2 研究展望

作为农业气象灾害学的重要分支学科,未来农业气象灾害风险评估需要从这些方面入手:(1)加强动态风险评估技术的合理运用,构建完善的多灾种综合风险评估体系;(2)注重农业气象灾害风险评估相关理论及方法的深度,利用量化评估及模型支持的方式,全面提升灾害风险评估水平;(3)通过对农业气象灾害风险评估指标的有效设置,扩大动态评估技术的实际应用范围,构建可靠的作物生长模型,加强对各种农业灾害风险属性要素的合理运用。同时,需要深入研究多灾种农业气象灾害综合风险评估技术,构建完善的风险评估体系。

结束语:

做好农业气象灾害风险评估研究进展的相关工作,深入理解其中的研究内容,掌握正确的研究方法,加强对评估过程中存在问题进行深入研究,将会不断地加快我国农业气象学的发展速度,扩大其实际的应用领域,满足实际农业生产活动需求的同时扩大其应用范围,促使我国的农业气象灾害风险评估研究水平能够始终保持在更高的层面上。在未来农业气象学及灾害学发展的过程中,加强信息化技术及其它专业技术手段的有效使用,将会更好地发挥农业气象灾害风险评估的实际作用,进而为我国农业生产效益的持续增加提供可靠地保障。

参考文献

[1]徐磊.农业巨灾风险评估模型研究[D].中国农业科学院,2012,(06).

[2]喻红银.农业气象灾害风险评估研究进展[J].江西农业,2016,(15).

篇(5)

关键词:注册会计师 风险评估 风险管理 内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了

解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。

(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注

篇(6)

1阿克苏地区农产品质量安全风险评估工作概况

近年来,阿克苏地区农产品质量安全风险评估实验站先后联合农业部果品质量安全风险评估实验室(兴城)、新疆农业科学院在果品(苹果、香梨、核桃、红枣)上开展了质量安全风险评估,联合农业部蔬菜产品质量安全风险评估实验室(北京)、农业部农产品质量安全风险评估实验室(广州)、新疆农业科学院在小品蔬菜(叶类菜、葱蒜、豆类等)上开展了质量安全风险评估,对果品和小品蔬菜进行未知危害因子调查与已知危害因子安全性评估。与此同时,阿克苏地区农产品质量安全风险评估实验站还根据本地区农业生产种植情况,适时开展了农产品产地环境及主要食用农产品质量安全风险监测。监测区土壤中总镉含量为0.14~0.18mg/kg,总汞含量为0.02~0.04mg/kg,总砷含量为8.63~11.13mg/kg,总铅含量为17.72~24.6mg/kg,总铬含量39.18~54.87mg/kg,总铜含量14.25~24.85mg/kg,均小于保障农业生产,维护人体健康的土壤限制值:镉含量0.60mg/kg,汞含量0.50mg/kg,砷含量30mg/kg(旱地),铅含量300mg/kg(旱地),铬含量200mg/kg(旱地),铜100mg/kg[1];灌溉水中总汞、总镉、总砷含、六价铅均未检出,氟化物含量0.17~1.26mg/l,化学需氧量7.16~8.23mg/l,氟化物和化学需氧量均小于农田灌溉用水水质限量值:氟化物含量2mg/l,化学需氧量60mg/l[2]。部分农产品在监测中有农药残留超标情况。

2影响阿克苏地区农产品质量安全风险评估工作的主要问题

2.1农产品质量安全风险评估发展滞后

阿克苏地区农产品质量安全风险评估工作起步较晚,各项工作尚处于探索中,风险监测数据量小,监测覆盖范围狭窄,涉及的农产品种类不全,风险评估方法单一。

2.2农产品质量安全风险评估体系不健全

阿克苏地区农产品质量安全风险评估实验站工作体系尚不健全,缺乏产地环境、生产过程、贮运环节危害因子在线、动态观测的记录资料和跟踪信息,很大程度上影响了农产品质量安全风险评估工作的实施和发展。

2.3技术队伍力量欠缺

阿克苏地区还没有专职的农产品质量安全风险评估工作人员,其工作任务由相关部门兼职完成,造成农产品质量安全风险评估工作没有系统性、连续性,未达到规定要求,未能及时为消费者提供风险危害程度评估。

2.4经费不足

自农产品质量安全风险评估工作启动以来,除农业部下拨的项目专项资金外,地方财政未将农产品质量安全风险评估工作纳入财政预算,造成承担单位没有资金支持,难以全面完成《农业部农产品质量安全风险评估实验站管理规范》规定的工作任务。

3推进阿克苏地区农产品质量安全风险评估的对策建议

3.1提高认识,加强重视

我国将风险分析应用于食品安全管理方面始于20世纪90年代中后期[3],因此农产品质量安全风险评估纯属一项新兴事业,很多人对此项工作不是十分了解,甚至一些基层部门对风险评估的意义知晓不多,在安排部署工作时,轻视或忽视该项工作。对农产品质量安全风险隐患、未知危害因子识别、已知危害因子危害程度评价、关键控制点和关键控制技术实施风险评估,在我国不仅是一项技术和技术体系,更是一项法定制度,已成为我国农产品质量安全科学监管不可或缺的重要技术性、基础性工作[4],所以必须提高对农产品质量安全风险评估的认识,特别是要加强重视程度,把农产品质量安全风险评估工作提上年度工作部署议程,并纳入年终考核计划。

3.2完善农产品质量安全风险评估体系建设

建立健全农产品质量安全风险评估工作体系,一是成立或指定专门负责开展农产品质量安全风险评估工作的机构或部门,严格按照农业部要求,扎实履行好实验站职责。二是逐步建立和完善风险评估体系,包括风险排查、风险监测、风险预警等系统。三是健全风险评估工作机制和管理制度,规范风险评估工作。四是强化人才队伍建设,配齐配全专业技术人员,并加强工作人员参加风险评估技术培训,鼓励和支持技术人员参与风险交流,加快培养一支过硬的农产品质量安全风险评估技术骨干队伍。

3.3加大农产品质量安全风险评估工作资金投入

农产品质量安全风险评估工作,是关于产业发展、关乎民生的一项重要基础性工作,需要具有代表性、大量并连续的风险监测数据做支撑,需要国家公共财政给予稳定并有力的资金投入[5]。因此,为了做好、做实农产品质量安全风险评估工作,确保阿克苏地区230多万人民群众的生命安全,地区应将农产品质量安全风险评估工作纳入财政预算,确保农产品质量安全风险评估工作顺利开展。

作者:贾家贤 范荣尚 单位:阿克苏地区农业检验监测中心

参考文献

[1]国家环境保护局科技标准司.土壤环境质量标准(GB15618-1995)[EB/OL].,1995-12-06/2016-10-28.

[2]中华人民共和国农业部.农田灌溉水质标准(GB5084-2005)[EB/OL].,2005-07-21//2016-10-28.

[3]宋志峰,魏春雁,蔡玉红,樊慧梅,牛红红,武巍.对当前我国农产品质量安全风险评估工作重点的建议[J].安徽农业科学,2013,41(14):6468-6470,6467.

篇(7)

一、基层人民银行风险管理现状

当前人民银行对风险进行识别,主要是由各部门依据自身业务特点,按照是否可能产生资金、财产损失,由于失密、泄密造成重大危害,影响央行政策目标实现和工作效率下降等各个方面,界定风险的种类、起因和性质。根据《中国人民银行分支行内部控制指引》中有关内容,当前人民银行的基本风险主要有以下几种:

(一)资金安全风险隐患

一是在处理核算业务中,由于个别岗位人员风险意识淡薄,对个人上机操作密码缺乏保密措施,甚至有的岗位人员为便于其他人员为自己临时业务操作,将个人上机密码告知部门内其他人员,在自己脱岗时,由其代办业务,导致业务处理一手清现象。二是在涉及资金核算业务岗位的人员配置方面,不相融岗位相互兼岗现象仍有发生。三是个人印章保管不严格,不能做到人走进柜落锁。四是在办理大宗物品采购过程中,存在提前支付货款、付款人与原签订合同的供货人不一致等现象,甚至出现付款时忘记扣回预付款现象。五是资金支出中存在越权现象。六是办理国库退库业务时对退库资料审核不严格,甚至发生预算退库收款单位与预算收入缴入单位不一致现象。以上问题均易导致资金风险的产生。

(二)法律风险隐患

一是办理行政许可过程中未能对申请资料进行认真审核,形成一些过期无效材料存在于提交的申请材料之中。二是行政许可未按照规定程序办理,收到申请时未向申请单位开具“行政许可申请受理通知书”,办结后未及时开具“行政许可决定书”或“不予行政许可决定书”等有效文书。三是行政执法检查工作底稿不规范,有的缺少检查人员签字,事实确认书上被检查单位未签字,或签字人不符合规定要求越权签字,还有的处罚决定书要素不全,决定书未明确被处罚人的权利,有的处罚决定依据不准确或不清楚。四是经济合同不规范,合同要素不全,标的物质量等未作明确规定。以上问题均易导致法律风险的产生。

(三)操作风险隐患

一是大宗物品采购不规范。仍有部分单位未将应纳入大宗物品采购管理的事项纳入大宗物品采购管理。二是在业务操作中漏签字、签章,导致发生问题后责任认定难。三是安全教育、监督不到位。有的单位驾驶员连续发生轻微交通事故,单位未引起重视。以上问题均易导致操作风险的产生。

(四)声誉风险隐患

在对外宣传或开展调研中,部分人民银行员工未对拟定的稿件充分论证,也未将其交宣传管理部门审核,擅自多家媒体投稿,导致一些失真、错误信息外传,易造成声誉风险。

二、基层人民银行风险管理工作面临的难题

(一)风险管理文化尚未真正建立

目前,部分基层央行工作人员仍把风险管理简单地理解为各种规章制度的制定、装订、汇总,认为建立健全了规章制度,就是建立了风险管理机制,没有真正认识到风险识别、分析、评估等与风险防范之间的关系,没有积极主动地对常规业务和管理活动定期进行风险分析,缺乏对非常规性业务和管理活动及突发性事件及时进行分析的风险管理意识。

(二)风险评估标准不够统一

《中国人民银行分支机构内部控制指引》虽然指出了风险评估是指识别和分析相关风险并确定应对策略,但没有明确具体统一的评估标准,不同的评估对象有不同的标准,相同的对象也有不同的标准,有的以内部控制五个要素作为评价标准,也有的以内控的有效性、全面性、及时性和合理性为标准。缺乏统一的风险评价标准,就不能对风险做出准确的评估。

(三)风险评估信息交流不够充分

主要表现在风险评估双方信息不对称:一是尽管各业务部门的风险管理信息日益增多,但报送的风险信息资料单一,仅限于各业务部门的内控制度汇编等资料,不能动态反映风险管理现状。二是风险管理信息传递的时效性较差,存在信息滞后现象。三是渠道不够畅通,平时交流很少,仅仅依靠评估前期准备阶段收集信息资料或进行临时流。

(四)员工综合素质与风险管理要求仍有差距

一是知识结构不合理。目前,无论是人民银行内审人员还是业务部门人员,多数只具备会计财务、货币信贷、调查统计、外汇管理等专业知识,缺乏风险管理知识方面的专门培训。二是专业知识更新慢,对新业务风险识别分析不到位,在实际工作中经常套用老文件、老办法来处理新问题、新情况,缺乏对新风险点的了解和掌控能力。

(五)风险评估长效机制有待强化

风险评估工作应该是一个连续的循环往复的过程。而有的单位和职能部门将风险评估工作作为阶段性工作来抓,时紧时松,时断时续,对于已经识别的风险点未及时防控,对于隐匿的新风险点未能认真排查;在风险应对评价方面未能结合实际情况进行再分析、再评价,已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而更新,使风险控制方案所起的作用逐渐弱化。

三、强化基层人民银行风险管理的路径

(一)成立专业风险评估小组

基层人民银行要成立由单位内具有丰富管理经验的人担任的专业风险评估小组,定期对整体风险状况进行仔细评估,筛选出高风险级以上风险点,进行风险监测和风险控制管理。评估组应组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。行长和分管行领导要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力协作,积极发挥作用。

(二)优化风险评估流程

根据基层人民银行风险种类的划分,操作风险在整个风险体系中占有较大的比重。根据操作风险的特点和风险性质,风险评估程序应采用由表及里、自下而上、从已知到未知的方式,依据操作业务流程分析,从基础岗位做起,从已知的风险延伸到未知的风险,风险评估流程图如图1。

(三)建立风险评估模型

风险评估模型的建立应具有一定的准确性,对风险控制能够起实际指导作用。

1. 风险水平计量。风险水平的计量一般包括两个方面:固有风险和控制风险效果。实际风险水平与固有风险成正比,与控制效果高低成反比。

实际风险水平是实施内部控制后存在于业务岗位的剩余风险,应该是管理者和决策者能够接受的风险水平。如果计算出的风险水平与设定的目标值有差距,就需要重新采取控制措施,然后再次进行风险评估,直至确认风险水平在可接受的范围内。

2. 风险等级划分。对于固有风险可按风险程度划分为高风险、较高风险、中风险、较低风险和低风险五级,按照风险程度和风险级别赋予固有风险不同的分值,如高风险值为1-0.9,较高风险值为0.9-0.8,中风险值为0.8-0.7,较低风险为0.7-0.6,低风险为0.6以下;控制效果评价等级(控制评价值)划分为优良、满意、有待改进、较差和失效五种状况,根据内控评价结论划分为优良90-100,满意为80-90,有待改进为70-80,较差为60-70,失效为50-60。

3. 风险评估方法。采取层次分析法和德尔菲法相结合的办法对风险进行识别和评估。运用层次分析法,结合业务流程分析,将复杂的风险问题分解为若干组成要素,按照支配关系和影响程序度分组形成有序的阶梯式层次结构,可以将风险因素进一步细分,便于识别对风险点起关键性、决定性作用的风险因素。运用德尔菲法充分收集专家意见,对风险评估结果进行不断的修正,以提高风险评价的准确性。具体方法和步骤是:(1)岗位人员:运用层次分析法和流程分析法,识别细分风险,对风险进行定性评价。(2)部门自我评估小组:采取定量分析方法,赋予评估分值。(3)风险评估部门:采取定性和定量综合评价方法,汇总整理风险。(4)专业风险评估小组:采取德尔菲法进行评估,确定最终风险结果,提交定性风险评估报告。

4. 风险评估标准。人民银行总、分行在充分调查、认证、评估风险的基础上,确定具体业务领域的标准风险水平或安全指标,作为基层人民银行衡量和比较的标准。基层央行通过与安全指标和风险标准对比,确定自身所处的风险等级和风险层次,然后根据风险比较结果,确定是否需要采取控制措施以及控制到何种程度。

相关文章
热门文章
相关期刊