引論:我們為您整理了13篇風險管理主要內容范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、推行安全風險管理的意義
安全風險管理它是一種科學的安全管理方法,它構建了科學的安全風險控制體系,是一種系統的管理方法,實現了良好的制度和措施保證,安全靠什么保證?安全靠良好的制度來保證措施的落實。事實證明,過去那種靠“人盯人、人管人”的管理機制,已經與當前的科學發展時代不相適應,甚至說可以制約著安全管理的發展,安全風險管理是一個系統的工程,是以“預防為主、過程控制”構建的安全風險控制體系,是要把消除各種安全風險作為風險管理目標的一種體系。
二、鐵路安全風險管理的主要內容
鐵路安全風險管理的指導思想和主要內容就是通過實施安全風險管理,增強安全風險的防范意識,構建安全風險的防控體系,達到強化安全基礎,最大限度地減少或消除安全風險,確保鐵路各項生產和運輸安全。鐵路安全風險管理是對現有安全管理的總結、提煉和延伸,是突出預防、控制過程、實現閉環的科學安全管理體系。實際上是對正在實行的國家安全生產方針“安全第一、預防為主、綜合治理”安全工作思路的延續,是一種更科學的安全管理方法。
安全風險管理的主要內容是由風險管理的基礎信息、風險識別、風險分析、風險控制等幾部分構成。風險管理的基礎信息主要是指開展風險管理工作中需要的各種資源,以及實施風險管理所依據的相關法律、法規、規章和標準等,它是以后風險識別和分析的依據。風險識別是通過識別風險事件、影響范圍、事件發生的原因和潛在的后果等,建立初步的風險識別表。風險識別不僅要考慮有關事件帶來的損失,也要考慮風險事件發生的可能性,它重點是對人的不安全行為、物的不安全狀態、環境的因素、管理的因素來進行識別。風險分析是指運用科學的分析方法(如頭腦風暴法、檢查表法等)對分析出的風險事件發生的頻率、可能的后果嚴重程度進行定性和定量的分析,為風險分級和風險控制提供依據。風險分析主要是分析導致風險事件的原因,風險事件的后果嚴重程度及其影響范圍等。一般情況下,首先采用定性分析,初步了解風險等級和揭示主要風險。適當時,才使用更具體和定量的風險分析。風險識別和風險分析都不是風險管理的最終目的,其中最重要的目的是如何處理風險,將風險控制在允許范圍之內,即風險控制。根據風險識別及分析的結果,首先按照高風險事件優先控制的原則進行風險控制;其次針對風險事件的前因和后果,風險控制的措施應按照“成因消除、頻率降低、后果控制、后果減輕”的優先順序來選擇。對于制定的風險控制措施,是否能真正切實起到控制作用,這還需要從適用性、可靠性、符合性、成本效益性等各方面來進行評價,確定安全風險是否能夠有效控制。評價合格后我們就可以制定風險控制計劃并具體實施風險控制。在實施中,我們還要進行不斷的進行監督檢查,確定控制計劃的可行性,按照P(計劃)、D(實施)、C(檢查)、A(總結)的程序不斷的來完善風險控制。
三、安全風險管理在鐵路施工中的具體應用
武漢鐵路局寧西鐵路增建二線站后二標項目部在風險管理方面狠下功夫,寧西鐵路全線施工都屬于既有線作業,列車來往頻繁,安全風險極大,稍不注意就會造成列車傷害和鐵路行車安全事故。項目部依據風險管理系統方法,對所有作業項目進行風險辨識、分析、評價,識別出中度危險和高度危險工序,每月將評價出的中高風險工序進行公示,使所有施工人員都切實明白身邊存在的安全風險和風險級別。
依據營業線施工的特點,寧西鐵路全線共識別出通信鐵塔安裝組立、自輪運轉設備運行,接觸網安裝,承導線架設和調整等高空作業風險,為了控制此重大風險,我們制定了詳細的施工控制措施,落實“三位一體”防護制度,落實全員培訓上崗,班前進行安全講話與安全交底,施工人員正確佩戴防護用品用具,防護員加強現場監控,以及制定完善的應急預案等來進行風險控制,取得了良好的效果。
在安全風險管理的實施監督檢查中,運用數據統計分析方法,梳理出營業線施工中數量和頻次發生較多的違章行為,如列車經過施工地點施工作業不停止、無防護上道作業、防護員未正確接車等安全隱患,項目部針對性的制定整改措施,整改完成后再次進行監督檢查梳理分析,違章次數和頻率大大減少,安全風險降低到可控范圍之內,良好的執行了風險管理的PDCA程序。
項目部定期開展“安全風險管理大家談”活動,利用板報、標語、橫幅等宣傳載體,強化安全風險管理意識,落實安全風險管理措施,破解安全風險管理難題,進一步提升廣大干部職工對安全風險管理重要性的認識,促進安全風險管理理念深入人心;增強干部履職盡責、職工遵章守紀的自覺性,促進安全管理規范化、現場作業標準化;通過到基層、到班組宣傳、討論,聽取意見和建議,發現和解決影響施工安全的實際問題,促進項目和施工現場安全形勢持續穩定。
四、再接再厲,進一步完善安全風險管理長效機制
在當前全路都在學習安全風險管理的大好形勢下、在全國狠抓安全管理的時機下,我們也應該充分認識到當前的緊迫形勢,整理思路,宣傳發動到位,形成人人知曉、個個明白的氛圍。要組織管理管理人員先學一步,讓全體管理人員明白什么是安全風險管理,如何實行安全風險管理,了解掌握其真正的內涵、意義和要求。在管理人員先學習明白的基礎上,再組織一線施工人員進行面對面的學習,使施工人員正在真正的明白各自崗位上存在的風險,不斷增強責任與危機意識、積極推進安全工作的開展,確保實現“科學發展、安全發展”的要求。
參考文獻
篇2
二、水運工程的風險評價
1.風險評價的主要內容。許多項目風險有明顯的階段性,有的則直接與具體的施工活動聯接,風險評價的內容就要考慮到風險在項目的哪個階段、哪個環節發生,才能夠很好地對風險進行預測。此外,對風險的影響和損失的評價也是主要內容之一,由于風險影響的嚴重程度各異,有的風險可能會引起整個項目的報廢或中斷。最后,風險評價還包括分析風險發生的可能性,在水運工程項目風險管理中,通常用概率來表示風險的規律性。
2.風險評價的主要步驟。風險評價的步驟包括確定風險評價基準,即確定針對一種風險后果的可接受水平。風險的可接受水平可以是相對的,也可以是絕對的。就一般而言,單個風險以及整體風險都要有評價基準,稱為單個評價基準及整體評價基準。在水運工程項目風險管理中,就需要確定項目整體風險,項目整體風險是綜合所有單個風險的結果。判斷項目風險水平時,應對比項目單個風險水平和單個評價基準、整體風險水平和整體評價基準,來比較全面的確定風險是否發生在可接受的范圍內,進而確定項目是否可以繼續進行。
篇3
1.1.1總體思路。堅持“安全第一、預防為主、綜合治理”方針,落實“三點共識”、“三個重中之重”要求,按照“規范管理,強化基礎,盯控關鍵”安全工作思路,引入風險管理的理念和方法,以確保高鐵和旅客列車安全為重點,全面構建風險管理體系,從而不斷促進安全管理規范高效和安全生產超前防范,最大程度地消除和降低安全風險,從而達到預防、減少事故的發生和降低事故后果的目的。
1.1.2安全目標。運用安全風險管理的理念和方法,全面識別、評價安全風險,制定控制措施,將安全風險管理和控制要求落實到安全生產崗位,實現風險管理與既有安全管理的有效融合,逐步建立程序清晰、職責明確、適用有效的安全風險管理運行機制,形成機制健全、管理規范、覆蓋全面的安全風險控制體系,實現安全風險全面受控、管理水平全面提升,確保運輸安全持續穩定。
1.1.3組織機構以及職能。路局各專業處室為各系統安全風險管理的主管部門:負責組織全面識別分析各系統安全風險事件,制定管控措施;各站段為安全風險管理的責任主體:根據具體實際制定本單位安全風險管理細化預防和控制措施,編制相關控制手冊;站段科室(車間)為本單位安全風險控制措施的具體落實部門:明確相關風險事件的分布地點,將安全風險控制措施落實到崗,落實到人督促班組長履行崗位職責,按標追究失職行為,開展安全風險識別教育,提高職工崗位安全風險意識,促進按標作業。
1.1.4安全文件制定。安全管理法規和文件的制定應主要包括:安全風險指導手冊、安全生產規定、現場安全檢查制度、安全風險管理辦法、安全風險提示卡、安全風險控制手冊、等方面。文件作為各項工作的開展依據,文件的管理應制定相應的制度。
1.2風險管理。風險管理是安全風險管理的核心功能之一,它通過系統的運行過程來實現。風險管理主要內容:教育培訓、風險識別、風險評價、風險控制等內容。
1.2.1教育培訓。教育培訓應明確教育培訓的目的、教育培訓形式和方法、建立健全教育培訓考核制度。
1.2.2風險識別。鐵路安全風險識別流程分風險信息資料收集、風險信息資料分析與風險信息庫建立3個步驟來實施。風險識別數據庫的建設要依據生產實踐中進行動態管理維護,及時對照風險識別數據庫中開展風險識別,不斷調整和完善識別內容,確保風險識別數據庫內容與實際相符。
1.2.3風險評價。鐵路企業安全風險的評價是在安全風險識別的基礎上開展的,目的是分出風險的輕重緩急。目前,風險評價方法有很多種,其每一種風險評價方法都具有相適應應用條件和范圍,在進行評價時,我們需要根據風險識別的對象與類型,選擇相適當的風險評價方法。并在風險評價方法的抉擇上,沒有最好的方法,只有最合適、最實用的方法。
1.2.險控制。風險控制是鐵路系統風險管理體系的核心部分,目的是把風險置于把控之中。風險控制要從人和物兩個角度考慮:人因素控制措施的核心是安全職業適性管理;物因素控制措施的核心是本質安全管理。對某一特定的危險源而言,究竟采取哪種措施要根據實際情況而定,原則上應以消除性、預防性為主,降低性、應急性為輔。鐵路企業只有做好風險控制工作,才可以說成功地管理了風險。
1.3應急管理。應急管理是企業風險管理的重要組成部分,就是切實防范和有效應對重特大生產安全事故及對企業和社會有嚴重影響的各類突發事件,控制和減少事故、災害造成的損失,保障社會穩定和人民群眾生命財產安全,維護企業正常的生產經營秩序。建立健全鐵路應急管理制度應明確應急處置的基本要求、建立健全應急處置組織機構以及職責、明確應急預案編制要求、健全完善應急預案與培訓制定工作以及及時做好應急預案評價與修訂工作。
1.4安全監督。安全風險管理措施的落實,要通過一系列制度、規程、規章等,運行行政監督、專業培訓、人力調配、工作制度等行政手段,來規范人員在安全生產過程中的行為,來推動和加強安全風險管理,實現降低安全生產風險的目的。安全監督主要內容:安全信息管理、系統評價、檢查和改進等方面。
1.4.1安全信息管理。安全信息管理系統建設主要可以從對安全信息進行量化考核、安全信息檢點、安全信息收集、安全信息分析與銷號、安全信息上報、安全信息公布要求等幾個方面進行,并細化相關要求。
1.4.2系統評價。鐵路安全風險評價是指各級鐵路企業將防止鐵路惡性事故作為首要任務,系統梳理鐵路安全隱患和薄弱環節,全面評價鐵路安全風險,制定落實整治方案和措施,有效提高鐵路風險防范和控制水平。
1.4.3檢查和改進。安全風險管理檢查是針對風險管理體系進行監督和提出整改意見,要在風險辨識、評價、控制等運行現狀調查分析結果的基礎上,根據危險因素辨識、風險評價和風險控制策劃的結果,管理體系審查方案,依據要求優化配置風險控制系統,并對各模塊進行評價、分析與改進。改進階段要根據檢查的結果,對鐵路安全風險管理的全過程進行改進,對于成功之處要及時總結,不斷提高,對于不足之處要提出更改方針、目標和其他要素。
1.5安全文化。安全文化是鐵路企業安全風險管理體系的基礎,其核心功能是建立良好的企業安全文化。安全文化主要內容:安全文化內涵、目標、內容和建設途徑。
1.5.1安全文化內涵。安全文化就是安全理念、安全意識以及在其指導下的各類行為的總稱,主要包括安全觀念、行為安全、系統安全以及工藝安全等。
1.5.2安全文化目的。鐵路企業安全生產的關鍵是改善人的行為方式,最大限度地減少人的不安全行為。創建企業安全文化是提高人的安全文化素質的好辦法,它能營造企業良好的安全生產環境和秩序,提高人的安全價值觀念,有效地調節和控制人的安全行為,使人們的思維方式和行為規范符合企業安全生產的客觀要求。
1.5.3安全文化內容。安全觀念文化建設的內容是要加強心態安全文化建設,樹立正確的安全價值觀,深化教育培訓,使安全文化的理念深入人心來改變員工的行為,使之成為自覺的規范的行動。
1.5.4安全文化建設途徑。安全文化建設主要可以從:優化職工生活工作環境、加強安全發展理念教育、強化嚴格按標履職意識、筑牢安全第二道防線、積極組織開展活動等方面進行建設企業的安全文化。
篇4
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。/
1、風險管理的主要內容 作文 /zuowen/
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。//zuowen/
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。/
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。/
2、風險管理的組織實施與基本流程 畢業論文
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。//html/jianli/
3、電力企業定量風險評估(qra) 開題報告 /html/lunwenzhidao/kaitibaogao/
電力企業qra的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。//sixianghuibao/
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。//zuowen/
3.2 電力企業qra的主要工作內容 簡歷大全 /html/jianli/
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定qra實現目標和實施條件等。//sixianghuibao/
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。/
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。/
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。/
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為qra的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。/
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。/
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。/
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。//sixianghuibao/
3.3 電力企業qra常用方法 作文 /zuowen/
篇5
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
篇6
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
轉貼于
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。轉載于范文中國網 。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3 電力企業QRA常用方法
篇7
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3電力企業QRA常用方法
篇8
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管
理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。3.3電力企業QRA常用方法
篇9
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管
理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。 風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。 3.3 電力企業QRA常用方法
篇10
對于高速公路內部控制來說,其內容主要表現在四個方面:第一,預算編制控制。財政部門以本年度預算對納入財政預算外管理的高速公路撥付經費為依據,高速公路相關部門不斷完善全面預算管理制度和分析制度,及時發現和解決預算編制過程中存在的問題,確保預算編制目標的實現;第二,收入控制。現行高速公路收入控制包括現金流控制、通行費卡的收發控制、免費及其漏征車輛的控制。加強收入控制不僅有助于保障通行費收入資金的安全,而且還能夠堵漏增收,促進高速公路的可持續發展;第三,資金支出控制。就高速公路管理部門的資金支出而言,其具有金額大、項目多、頻率高等特征,在實行資金支出控制時,應嚴格遵循辦公經費例行節約和養護經費統籌兼顧原則;第四,實物資產控制。實物資產主要包括養護機械費、監控設備費用、維修維護費以及配件更換費等,因此,應注重實物安全和出入庫管理。
在現有高速公路建設管理體制框架下,對于集團公司和子公司兩個不同的管理層級,構建企業內部控制側重點應略有不同。省公司作為國有獨資企業,在構建企業內部控制基本規范時,應根據高速公路經營管理特點、管理理念和外部環境等因素的綜合分析,著重構建以公司經理層和全體員工共同實施的企業內部控制規范,具體內容應涵蓋公司經營管理的各個層級、各個方面和各項業務環境,同時在職責分解的同時搞好過程控制,使整個企業的組織體系在相互制衡的前提下協調高效運行;對于已按《公司法》組建的各控股或參股子公司,則應側重加強法人治理結構建設,通過建立并完善股東大會、董事會、監事會和經理層之間相互制衡的機制,確保董事會、監事會和股東大會等機構的合法運作和科學決策,確保公司制定的各項規章制度能得以執行,以真正有利于分清責任,完善內部控制制度。
二、高速公路內部控制的重要環節
(一)加強高速公路預算編制
預算編制是高速公路內部控制的重要組成部分。預算已經全面貫徹到高速公路內部控制的各個部門。現行高速公路在收支費用時通常實行事業單位管理制度,確保各項預算編制均有據可尋,另一方面是高速公路在開展養護預算通常按照通行費收入預算的養護支出比例實現統籌編制年度養護預算表,即人員經費應依據相關部門下發的編制文件實施編制,公用經費應依據詳細的分析情況表進行實施編制。
(二)加強資金控制
首先是收取的通行費審核控制。高速公路在收取通行費時應嚴格按照收費系統顯示的收入數當日繳存通行費收入專戶,在對收取通行費進行審核控制過程中,審核收費員應保障高速專用銀行匯款單、通行費票證耗用及現金交款單、銀行匯款收取三者收款金額和收款時間的一致性;其次是經費支出的控制。高速公路財務部門應依據年度預算計劃編制本部門的年度和月度支出計劃,同時,給予根據各部門的實際狀況,設定一定的支出標準,使其支出控制在標準范圍之內;最后是養護支出的控制。對于高速公路,需對其進行定期養護,因此,在高速公路養護支出時應遵循計劃管理和例外管理原則,嚴格按照養護合同對其支出進行審核。
三、高速公路內部控制與風險管理的關系
(一)內部控制與風險管理的相關性
1、內部控制和風險管理受相同的影響
通常情況下,內部控制受高速公路單位或組織中各層次人員的相關影響和相互作用,其中,即包括組織中各層次人員的作用,又包括各種內部控制政策與控制表單;而高速公路風險管理中,其管理者對其面臨的各種風險樹立組合觀念。
2、內部控制和風險管理具有相同的目標
一方面是內部控制。高速公路內部控制主要著力于規避管理上潛在的各種風險,內部控制為高速公路管理者和董事會提供了保障,有助于充分發揮其職能;另一方面是風險管理。高速公路單位開展風險管理工作主要著力于識別風險業務,并予以及時解決,保證高速公路各項業務順利開展,促進高速公路的可持續發展。
3、內部控制和風險管理具有相同的手段
高速公路內部控制和風險管理均是通過開展風險評估活動實現其預期的目標。風險評估作為高速公路單位內部控制主導因素,其存在著諸多不確定性因素,在內部控制過程中,實現風險評估應從風險辨別、風險分析、風險管理以及風險控制等環節實施;在風險管理過程中,實現風險評估應從明確組織目標、風險判別以及風險評估等環節實施。
(二)內部控制與風險管理的區別
1、內部控制和風險管理側重點不同
我國現行高速公路內部控制和風險管理側重點具有重大差異,高速公路內部控制注重制度層面,往往通過制定、遵守規章制度規避風險。內部控制作為一項管理職能,僅僅局限于財務部門和相關部門,其以會計控制核心,以實現會計信息的真實性和資金的安全性為目的;高速公路風險管理注重交易層面,往往通過市場化的自由競爭或市場交易規避風險。其主要包括匯率風險管理、利率風險管理等。總結來說,內部控制是風險管理的基礎,而風險管理是內部控制概念在新技術和市場條件下的自然延伸。
2、內部控制和風險管理具有不同的范圍
我國現行高速公路內部控制和風險管理具有不同的范圍,一方面是高速公路內部控制中涉及的風險,即經營管理中的內部風險和外部風險,甚至者,全面貫穿到高速公路內部控制的各個環節;另一方面是高速公路風險管理中涉及的風險。其風險主要存在與業務的戰略評審階段,一定程度上影響到了高速公路經濟效益價值最大化。
篇11
對于企業來說,加強風險管理控制都比較重要。無論是什么企業,其內部都存在風險,要想保證企業長期穩定發展,必須采取有效預防措施,及時預防風險和化解風險。近年來,大部分企業都開始加強內部審計,實現內部審計和內部風險管理控制的有效結合,并取得顯著效果。因此,對于企業風險管理控制工作來說,應當成為企業內部審計工作的一部分和主要內容。要想研究內部審計在企業風險管理控制當中的作用,必須深入了解內部審計和風險管理控制相關內容。在明確企業風險管理控制問題的基礎上,了解內部審計的重要作用。
一、內部審計以及風險管理控制概述
針對企業內部風險來說,其是在一定條件下出現的,當企業內部風險產生之后,會導致企業經濟受損。風險存在客觀性以及可識別性,另外也存在可控性等特點。總的來說,風險涉及的主要內容有三個:第一個是風險因素,第二個是風險事故,第三個是損失[2]。
針對企業風險管理控制來說,是企業相關人員在制定戰略后實施的一個過程,通過識別風險來加強風險管理控制,最終達到企業發展目標。企業風險管理控制不僅涉及風險識別,還涉及風險衡量等,加強企業風險管理控制,就是為了從根本上降低企業經濟損失,提升組織運作效率[3]。而內部審計屬于一種保證活動,通過內部審計,可以為企業增加價值,促進企業正常運作,還可以改善企業內部風險管理控制情況,最終幫助企業實現發展目標。因此,在企業內部風險管理控制過程中,內部審計應用價值較大。
二、內部審計結合企業內部風險管理控制的動因研究
(一)企業內部風險逐漸增加
近年來,隨著經濟全球化的發展,我國企業發展形勢變得越來越復雜,企業內部風險也逐漸增加。在這樣的形勢下,必須從根本上降低企業風險,才能最終實現企業發展目標。對于企業來說,加強內部審計,不僅可以提升組織價值,還可以明顯提升組織經營效率,因此審計人員參與到風險管理控制當中也變得理所當然。
(二)內部審計部門尚待發展
近年來,企業審計部門變得越來越重要,其發揮作用也越來越大。針對企業審計部門來說,其一直在尋求更重要的領域,為了最終獲取更高的地位。針對企業相關部門來說,其對內部風險管理控制十分重視。因此,內部審計參與到風險管理當中十分必要,不僅可以提升內部審計地位,還能提升內部審計水平。
(三)內部審計在企業風險管理控制中意義重大
大量實踐結果表明,企業風險管理控制融合內部審計十分必要。第一,通過加強內部審計,可以客觀識別風險。對于企業內部風險來說,其存在不對稱性等特點,往往這個部門產生風險,要由另一個部門承擔,這樣就會導致企業內部管理系統紊亂,還會導致企業內部道德風險出現。因此,要想正確識別和控制企業內部風險,必須進行綜合考慮,而對于一般的業務部門來說,要實現這個目標比較難。而對于內部審計部門來說,其不屬于管理部門,就可以在全面考慮的基礎上進行風險評估和識別,進而采取相應有效的風險控制對策。第二,對于內部審計部門來說,其處在董事會以及相關職能部門之間,可以參與到內部風險策略制定過程中,另外還可以進行風險控制策略調控[4]。第三,對于別的業務部門來說,會受到管理當局的打壓,會導致風險管理控制效率降低。但內部審計部門可以在不受相關限制的基礎上提出建議和意見,可以把評估建議報告給企業董事會,從根本上解決內部風險問題。第四,對于審計部門來說,其具有比注冊會計師更高的能力和優勢,能夠全面掌握企業發展情況和內部風險產生情況,且其風險管理控制責任感更強。
三、內部審計在企業風險管理控制中的積極影響
對于內部審計和內部風險管理控制來說,兩者之間存在相同點,又存在不同點,兩者都可以消除企業風險,但兩者所扮演的角色存在差異性,內部審計其實就是第二次的風險管理控制和管理情況監督[5]。因此,內部審計在企業風險管理控制當中的積極影響比較大,應用作用比較顯著,具體來說,主要包括六個方面。
(一)內部審計在內部風險環境分析當中的積極影響
在實際的企業內部風險環境分析當中,必須保證內部目標等符合環境條件和發展狀況,還要考慮現有的發展資源,必須重點考慮主要風險[6]。針對內部審計來說,在內部風險環境分析當中,可以有效評估固有風險以及剩余風險。隨著辦公智能化的發展,實際的風險控制工作人員變得越來越少,企業內部風險性質也有所改變[7]。因此,對于企業管理部門來說,必須了解合作者的風險,要把糾正措施當作主要內容。而自動化系統無法真正識別相關變化。而通過內部審計,可以全面掌握風險環境相關因素變化情況,明確企業內部風險變化情況是否和形勢變化情況相符,最終把分析結果結合在審計報告里面,為后期決策奠定基礎。
(二)內部審計在風險識別當中的積極影響
在內部風險識別過程中,審計人員可以通過應用模板分析方法等,準確識別單位自身風險,還可以準確識別合作者自身風險,在很多企業管理控制部門當中,由于不了解供應鏈企業運作情況,導致一系列風險無法預測[8]。而對于內部審計人員來說,還能在采取情景模擬的方法的基礎上,評估管理層風險識別準確情況,可以及時發現遺漏風險。
(三)內部審計在風險評估當中的積極影響
在實際的內部風險評估當中,必須加強定量分析以及定性分析。對于可能出現的不同結果都要評估。對于不同的風險種類來說,各部門評估結果都存在差異性。而內部審計人員具備特殊地位,能客觀公正研究風險假設條件,準確評估風險并提出有效建議[9]。
(四)內部審計在風險反應以及控制當中的積極影響
針對風險反應來說,企業必須在掌握風險情況之后,做出最終的風險處理決定,要么進行風險避免,要么進行風險接受,要么進行風險降低。這個工作難度比較大。而對于內部審計部門來說,分析風險回報情況是其核心工作,其可以有效評估風險并做出正確的風險處理決定。而在風險控制過程中,內部審計部門可以在測試相關控制程度的基礎上降低內部風險。
(五)內部審計在風險信息溝通當中的積極影響
在實際的風險溝通過程中,企業必須把相關溝通信息傳送到對應部門當中,為后期制定風險控制對策奠定基礎。另外,對于風險管理相關信息來說,必須傳送到與之相關的部門當中。只有保證信息及時送達,才能從根本上降低風險產生率。在這個過程中,內部審計可以起到一個證明作用,及時掌握信息傳遞情況。
(六)內部審計在風險管理控制監控當中的積極影響
對于企業內部風險管理控制來說,必須加強長時間監控。內部審計人員可以在掌握風險環境變化情況的基礎上,了解風險控制系統更新情況,還能在長時間審計之后,明確風險管理控制相關問題,進而采取有效的改進措施。
四、結語
綜上所述,要想促進企業經濟可持續穩定發展,必須加強內部風險管理控制,從根本上降低內部風險發生率,而在企業風險管理控制當中,加強內部審計十分重要,可以從根本上提升企業風險管理控制有效率。
參考文獻:
[1] 萬壽義,崔曉鐘.內部審計價值變遷的結果:風險導向內部審計[J].財經問題研究,2009,(11):88-94.
[2] 程永泉,馮義秀.風險導向內部審計及其在企業構建風險管理框架中的應用[J].北京工商大學學報:社會科學版,2009,(2):61-65.
[3] 胡繼榮.基于ERM框架的商業銀行內部審計機制研究[J].南開管理評論,2009,(2):146-152.
[4] 張紀軍.風險管理視角下的大型煤炭企業內部審計探討[J].煤炭技術,2013,(11):280-282.
[5] 陳曄.淺析企業集團內部審計風險管理的改進[J].中國經貿,2014,(14):287-288.
[6] 劉正軍,范曉陽,吳永蘭,等.我國銀行開展風險導向內部審計的分析研究[J].經濟縱橫,2009,(2):90-92.
篇12
Key words: Internal Audit;Risk Management
一、引言
在現代企業經營管理中,隨著內外部環境變化,企業經營環境變得日趨復雜,各種風險日益增多,正確認識風險的特征和風險管理的意義,建立有效的風險管理體制,充分發揮內部審計在風險管理中的作用,將風險控制在一個合理的水平,是內部審計工作今后面臨的一個重要問題。
風險是在一定環境和期限內客觀存在的,導致費用損失與損害產生的,可以認識與控制的不確定性。因此,在有可能發生使企業的經營目標不能實現的事件時,就存在著經營風險。風險的高低取決于預計損失的大小和發生損失的可能性。
二、內部審計參與風險管理的動因
內部審計人員是企業的管理咨詢師,因此,參與企業的風險管理是審計工作開展的必然。審計人員通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現企業的最大的安全保障。從另一方面講,內部審計部門不從事具體業務活動,獨立于業務管理部門,其風險評估的意見可以直接報給單位領導,中間沒有經過層層傳達,減少了信息的失真和延遲,這會加強管理當局對內部審計部門意見的重視程度,他們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。正因為內部審計部門和內部審計人員比外部審計對企業面臨的風險更了解;而且對防范企業風險、實現企業目標有著更強烈的責任感,國際內部審計師協會在通過的內部審計的定義時,把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。
三、內部審計如何參與風險管理
控制、減少風險,需要企業決策層、管理層和每個員工的共同參與。內部審計的一個重要職責就是對本單位的內部控制制度和風險管理的健全有效性進行評審,內部審計的目的在于增加組織的價值和改善組織的經營,內部審計應通過以下途徑參與風險管理:
1、確定風險領域。對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定,換言之,就是要確定企業正在或將要面臨哪些風險,從面確定風險領域。任何風險對企業財務損失的影響,最后都會顯示在財務及會計資訊上,但是并不是所有風險的不利影響都能夠予以量化,而且有些影響也非短期內就會浮現。由于內部審計人員長期立足于本企業的具體崗位,比較熟悉本企業的業務,從而容易發現存在風險的隱患問題。
2、評價風險。風險衡量是指應用各種管理科學技術,采用定性和定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,從而以此為依據,對風險采取相應對策。
3、提出改進意見。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否信當。經過風險分析,提請管理層注意,并同時提出建立風險管理過程的相關建議,促進風險管理系統的建立。內部審計通過發現評估并運用風險管理的方法,幫助組織解決風險問題,評估風險發生的可能性效果。
四、內部審計在風險管理中應堅持的原則
1、獨立原則 內部審計部門必須具有獨立性,這是內審部門開展工作的前提。保證內審部門與領導層之間的直接對話渠道暢通。
2、職業化原則 內審人員必須具有豐富的專業知識和具有較高的職業道德、,能夠及時地識別風險、評估風險,并提出合理的改進方案。
3、融合性原則 內部審計制度作為內部控制制度的重要一環,除了監督各個部門科室的工作情況,還要監督其自我控制的情況,與單位內部控制制度相融合,對內控制度中的不完善之處及時提出改進措施。
4、重要性原則 現階段管理理念還很落后,內部審計部門要積極宣傳風險控制的重要性,以及在領導層中普及風險防范和控制的專業技術。
五、結論及建議
在風險管理中,內部審計部門主要是對風險管理部門和其他部門所進行的風險管理進行監督。因此,應將企業風險管理融入內部審計程序,使兩者之間協調一致,產生協同增效的作用。內部審計實施管理的具體作法是:
1、在編制計劃時,應該在對可能影響企業的風險進行評估的基礎上,制定審計計劃,確定審計項目。
2、確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映企業的最新戰略和方針。
3、編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節。
4、更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化;在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。
5、編制審計報告時應對風險管理狀況進行評價,指出風險管理中的漏洞和不足之處,提出加強管理的建議。
6、追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。追蹤審計應該將注意力集中于最嚴重的潛在的問題上,通過持續追蹤,確保對于重大的審計發現,要求相關部門采取措施予以糾正。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,風險評估已成為內部審計的主要內容,存在風險的領域就是內部審計的重點。內部審計部門應積極采取系統化、規范化的方法對風險管理進行評價,促使企業改進管理、防范風險、提高效益,實現企業的發展目標。
參考文獻:
[1] 謝德仁.上市公司審計委員會制度研究[M].北京:清華大學出版社,2006
[2] 管勁松,張慶,肖典鰲.審計風險管理[M].北京:對外經濟貿易出版社,2003
[3] 郭華平.中國審計理論體系發展研究[M].北京:經濟管理出版社.2007
篇13
企業風險管理是一個由企業的董事會、管理層和員工共同參與,應用于企業戰略制定和企業內部各個層次和部門,用于識別可能對企業造成潛在影響的事項,并根據風險偏好管理風險,為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中,是一個過程,是實現結果的一種方式。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了組織所有的管理層次和管理領域,方法也更為結構化和規范化。
內部審計承擔了監督、分析、評價、檢察、報告和改進等任務,是企業風險管理不可或缺的組成部分。就世界范圍看,風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容,其1999年制定的內部審計定義將風險管理和內部控制、公司治理并列作為內部審計的工作對象,2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程。我國內部審計準則中也充分考慮了風險評估作為內部審計中的一個核心概念。
內部審計為什么要與風險管理相整合,在COSO框架下兩者如何結合是需要深入分析的問題。本文將對兩者的關系,兩者結合的意義及兩者結合的方式作進一步探討,并在此基礎上研究中國企業如何將內部審計與風險管理相結合。
一、內部審計與風險管理的關系及兩者結合的意義
IIA在對美國國會關于《薩班斯——奧克利斯法案》的意見陳述書中表述:內部審計、外部審計、董事會以及高層管理人員被稱為有效的公司治理的四大基石。內部審計師的作用是監控、評估和分析組織的風險,審查信息及公司對法律法規的遵守情況,向董事會、審計委員會以及高層管理人員負責提供保證——風險已被分散、公司治理是有效的。內部審計以企業內部信息使用者為中心,聚焦于控制、風險管理等關鍵問題,通過幫助組織管理風險和提高管理效率,來增加組織的價值和改善公司的經營。
公司的治理過程是公司的利益相關主體讓管理層發現風險并對其進行控制的過程,對公司風險的監控及適當地規避此類風險,對實現公司目標和保存公司價值都有直接的貢獻。內部審計參與風險管理的實質就是協助公司的高層管理人員做如下工作:系統鑒別組織所面臨的風險;評估這些風險對組織的潛在影響;制定控制風險的策略;評價風險管理的過程;就風險應對措施的合理性、風險監控的及時性、恰當性、有效性等信息進行有效的交流和溝通。風險管理是管理層的一項主要職責,而對組織的風險管理過程進行評估和報告通常是內部審計工作的一項主要內容。在適當情況下,內部審計師應與管理層審計委員會和董事會就與風險和風險管理實務中的薄弱環節進行討論,當然在該過程中由管理層負責對重大風險采取針對性行動,內部審計機構負責人負責評價這些行動。風險管理作為管理層的一項主要職責,它應當確保組織中有良好的風險管理過程,并使其發揮作用。董事會和審計委員會負責監督、判斷組織是否有適當的風險管理過程,以及是否充分、有效。內部審計師的職責是運用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層和審計委員會提供幫助。
IIA多年來一直積極倡導內部審計參與風險管理,它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。
內部審計與風險管理相結合是將風險作為內部審計的對象,打破了原來的內部審計只關心內部控制有效性的局面,在評價內部控制的基礎上,對企業所面臨的各種風險進行識別和分析。從另一個角度來講,內部審計更加注重企業的未來,從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定,來評價風險管理與控制對組織目標實現的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計,側重對風險管理進行鑒證。
內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立、客觀的保證工作和咨詢活動,內部審計是公司治理必要和有價值的組成部分,能夠在風險管理中發揮獨特的作用,無論是內部審計還是風險管理都能從雙方的整合中提高效率,創造價值。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用。主要有以下幾個方面:(1)內部審計能夠從全局的角度管理風險。對風險的認識、防范和控制需要從全局考慮,但各業務部門很難做到這一點。內部審計人員從事具體的業務活動,獨立于業務管理部門,這使得他們可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于企業高級管理層,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。從內部審計發揮的上述職能看,內部審計已經參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做出貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險管理專家,通過對風險的把握來評價公司治理及
