前言:我们精心挑选了数篇优质风险评估论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
化工园区企业危险化学品水环境风险
1储存系统的水环境风险
各类危险化学品储罐区是能量和有害物质的集合点。化工园区内储罐区储存的原料、中间体及产品大多数具有易燃易爆、有毒有害、腐蚀等特性。如镇江新区化工园区内化工企业涉及的危险化学品有1,3-丁二烯、丙烯腈、氰化钠、纯苯、苯乙烯、天然气、液氨、石脑油、汽油、煤油、柴油、硫酸、盐酸、次氯酸钠、氢氧化钾、锌粉等,涉及危险化学品的品种多、数量大。这些物质绝大多数属于闪点较低、爆炸极限范围较大的易燃易爆危险化学品,或为有毒有害危险化学品以及腐蚀品。不少企业的危险化学品储存场所与生产装置构成了重大危险源。对于液态危险化学品储罐区,可能发生的重大事故主要有火灾、爆炸和有毒有害物质泄漏。事故中,若因消防环节处置不当而导致危险化学品进入水体,则可造成严重的水环境污染事故。
2生产系统的水环境风险
化工园区各类化工企业生产规模一般都较大,生产过程连续性强、自动化程度高。化工生产区域工艺装置主要有釜、槽、罐、塔,以及纵横交错的工艺管线等,设备种类繁多,作为特种设备的压力容器数量多。此外,化工生产工艺装置还具有设备高低不一、危险物料处理量大、操作控制难度大、动态与静态设备并存等特点,同时,危险化学品的物料类型、相态、压力、温度、体积或质量也各不相同。因此,化工工艺装置发生火灾、爆炸的可能性较大。如果化工工艺装置设计不合理、材质有缺陷、焊接质量差、密封不严、人员操作失误或受物料腐蚀、磨蚀等因素影响,那么均会导致可燃物料泄漏,进而引起火灾、爆炸事故;若发生泄漏的是有毒有害物料,则会引起人员中毒事故发生。化工生产工艺过程中的高温、高压、蒸发、干燥等都具有比较高的危险性,一旦温度、压力等控制不当,极有可能引发重大危险化学品事故,而所有与危险化学品有关的重大事故均有导致严重水环境污染次生灾害发生的可能。
3运输系统的水环境风险
邻水化工园区危险化学品运输有陆路运输和水路运输两种方式。危险化学品运输系统具有物料密集、设施流动和危害难以控制的特点,因此具有较高的危险性。装卸作业人员违反操作规程、危险化学品包装不合格、禁忌危险化学品混装混运、违章超载、超速行驶、疲劳驾驶、静电积聚、火灾初期灭火方法错误、监护不力等均有可能导致道路交通事故发生,进而造成危险化学品泄漏的重大事故。特别是沿江化工园区的码头装卸区域,其紧靠长江水体,地理位置特殊,一旦发生危险化学品泄漏事故,极易引发次生环境污染事件发生。若对泄漏的危险化学品处置方法不当或不及时,则很可能使危险化学品流入长江,从而造成严重的水环境污染事件,对沿江城市的饮用水安全构成巨大威胁,甚至将导致民众恐慌、社会动荡。化工园区内化工企业集聚,危险源数量众多,彼此相互影响,构成了一个巨大的危险区域,一旦某个企业发生火灾、爆炸或危险化学品泄漏事故很容易影响到周边的其他企业,从而导致灾难性的多米诺效应,极有可能演变为巨大的水环境灾难。
利用SPSS17.0和Excel2003软件完成土壤、川芎中Cd含量的统计分析,采用单因素方差分析(ANOVA)方法进行不同土壤和川芎不同部位Cd含量的显著性检验。川芎不同部位Cd对人体的健康风险评价采用靶标危害系数法(THQ)。
2结果与分析
2.1不同利用方式下川芎种植土壤和川芎中镉含量的统计分析
表1显示四种方式下土壤中Cd的含量范围在0.34~1.16mg/kg,均值为0.73mg/kg,超出国家二级土壤环境质量标准值(0.3mg/kg)。土壤镉的来源主要有成土母质和人为外源两种途径,研究区川芎种植土壤母质为岷江和各山溪第四纪全新统紫色洪积物[10],本底Cd含量较高[11],可能是土壤中镉的主要来源。统计结果表明,不同土地利用方式下,土壤酸碱度不同。其中以菜-药种植的菜园土中pH值最小,镉含量最高(1.10mg/kg)这可能与菜园土中腐殖质和有机质含量较高有关,促进了土壤对镉的吸附[12]。免耕方式在一定程度上增加了土壤有机质及肥力,降低了土壤pH值,增加了土壤镉的累积[13]。在P<0.05水平上,稻-药翻耕和旱地中镉含量显著低于前两种土壤,且土壤pH值接近中性,表明提高土壤酸碱度,增加透气性可以适当降低土壤中镉的含量[14]。就不同部位而言,川芎地上部分镉含量在四种土壤中均大于地下根茎,二者差异(地上与地下镉含量比值)在菜园土中最大(1.67),在旱地中最小(1.18)。将四种土壤镉含量分别于川芎地上部分和根茎镉含量进行相关性检验,结果表明土壤镉含量与川芎根茎镉含量的相关性不显著(图1-A),而与川芎地上部分成显著线性相关(图1-B)),表明川芎根茎中镉含量除了来自土壤外,还受外界环境、人为耕作措施等因素影响,而川芎地上部分中镉含量主要受土壤中镉的影响,后者在不同土地利用方式下差异显著,进而说明川芎地上部分镉含量与种植土壤的耕作方式和轮作作物的种类有直接影响[15]。
2.2川芎不同部位
Cd的富集特征富集系数是元素在植物中与在土壤中含量的比值,体现植物从土壤中累积该元素的能力。川芎全株中镉的含量除与土壤中镉含量有关外,还与川芎本身对镉的富集能力有关。图2所示,在P<0.05水平上,川芎根茎Cd富集系数在翻耕土中为0.21,显著低于其他三种土壤,根茎对Cd的富集能力大小依次为旱地(0.32)>菜园土(0.31)>免耕土(0.29)>翻耕土,在旱地、菜园土和免耕土间川芎根茎对Cd的富集能力差异不显著,表明翻耕方式可有效抑制川芎根茎对土壤镉的富集。川芎地上部分对土壤Cd的富集能力在四种土壤间差异显著,依次为菜园土>免耕土>旱地>翻耕土,在菜园土中富集系数最高(0.478),可能受菜园土镉含量高影响。总体而言,川芎地上部分对镉的富集能力在四种不同耕作土壤下均大于根茎,这与镉在鱼腥草[16]中的累积规律相同,而与莲藕对镉的累积相悖[17]。
2.3川芎健康风险评价
2.3.1川芎根茎、地上部分中的Cd污染由于川芎根茎为传统药材,地上部分既可入药,也可食用,本研究中分别采用地理标志产品、无公害蔬菜、食品污染限量和药用植物绿色行业标准对川芎地上和地下部分进行评价。表2显示,与川芎地理标志产品相比,川芎根茎Cd含量在四种土壤中均已超标,在菜园土中超标倍数最高为5.66,免耕土次之,表明川芎镉污染上与都江堰地理标志产品间存在较大差距。以食品标准衡量,川芎根茎在免耕土和菜园土Cd含量略有超标,而在旱地和翻耕土中合格。除菜园土中略有超标外,川芎根茎均达到绿色行标中Cd含量要求。与根茎相比,川芎叶片在相同标准下超标倍数较根茎大。与地理标志产品相比,本研究中川芎地上部分Cd含量在菜园土中最大超标倍数为9.46,表明川芎地上部分要进行深加工和作为特菜发展,必须严格控制镉含量。菜园土中川芎全株超标倍数均较其他土壤高,表明与蔬菜套种(轮作)的传统耕作方式有待优化和改进。
2.3.2健康风险评估靶标危害系数法(THQ法)是美国环境保护局(USEPA)于2000年建立的一种评价人群健康风险的方法。其中EFr为暴露频率,d/a;ED为暴露持续时间,a;FI为含镉药物的每日摄入量,g/d;MC为镉在川芎中的浓度(见表1),mg/kg,Rfd为药品最高摄入量,mg/(kg•d),BW为成人平均体重,kg,AT为非致癌物暴露时间,d。计算结果THQ<1,表明重金属对人体健康造成的影响不明显;THQ>1,表明该重金属可引起人体的健康风险,THQ值越大则表明该重金属对人体的健康风险越大。本研究中,采用默认值EFr=365d/a,ED=70a,FI=10g/d(2010版《中国药典》部川芎药品允许最大值[21]),Rfd=0.001mg/(kg•d)(USEPA推荐值),BW=60kg,AT=365d/a×70a。按《中国食物与营养发展纲要(2014~2020年)》要求,我国居民的蔬菜日摄入量在300~500g,根据成都市统计局2010数据所示叶菜类蔬菜占总蔬菜种植面积的31.6%计算,川芎地上部分在产区日最大摄入量为95~160g,本文取中间值128g/d。以人体每日摄入镉的量与参考剂量的比值来看(图3所示),在P<0.05水平下,菜园土中种植的川芎地上部分和根茎THQ值显著高于其他三种土壤中的川芎,分别达到111.62%和18.52%,表明来自菜园土的川芎对人均摄入镉的含量贡献较其他土壤大,其中川芎地上部分对人体健康造成的影响远大于根茎,具有明显的镉健康风险。这与叶用蔬菜、三七中地上部分与地下根茎的规律相同。四种土壤中川芎地上部分THQ平均值为63.18%,是根茎(11.50%)的5.49倍,表明川芎地上部分对人体镉摄入贡献大于根茎,以蔬菜形式食用地上部分的镉风险大于服用药材。从土壤利用方式来看,菜园土对人体摄入镉的风险贡献最大,其他依次为免耕土>翻耕土>旱地。要减少川芎药材镉对人体健康的危害,可以采取旱地种植和稻田翻耕土种植方式。
3结论
1.1一般资料
调查对象为牡丹江市某三甲级医院(以下简称“该院”),实行院长负责制,设施齐全;共有员工1430人,其中:博士生导师9人,硕士生导师29人,全院正高职136人,副高职164人,中级技术人员485人,初级技术人员595人;全院具有博士学位专业人员5名,硕士学位专业人员50余名。选取2013年医院152名具备代表性的临床工作者、16名相关管理人员、10名老专家和教授,合计入选178人。
1.2研究方法
发放自填式“医院医疗风险调查问卷”,调查问卷采用Likert李克特(低、较低、中度、较高、高)五级量表,运用描述性统计方法对结果进行分析。
2讨论
医院医疗风险评估,是指患者在整个就医过程中可能或已出现技术风险、服务风险、管理风险以及法律风险,且该风险超出患方或医方可承受的期望值;避免医院医疗风险,需要医方通过加强诊疗技术、提高服务质量、强化管理等手段来预防或消除医疗纠纷和事故的发生,保证医疗安全,和谐医患关系。该院主要风险因素有内部风险、外部风险、综合风险,其中内部风险所占比例最大,为43.58%,主要包括学习成长风险、战略风险、人力资源风险和财务风险;其次为综合风险37.74%,主要包括医疗风险和社会责任风险;信誉风险、突发公共卫生事件风险等外部风险仅为18.68%。从表2、表3可以看出,该院手术各种穿刺损伤及并发症、告知不得体、违规操作、滥施辅助检查等风险时有发生,门诊医疗风险形势比较严峻,2013年检查、诊疗风险已达到276起;住院医生、护士治疗风险形势不容乐观,2013年已经达到181起,占92.82%。表5显示,医疗风险、学习成长风险、人力资源风险排序主要风险因素前三位。
1.1WPP误差指标的数学特性
无论要比较或改进预测方法,都需要通过其误差值的评估函数来评估预测的效果。为了明确地判断优劣,即使采用多个评估函数,也需要将各函数给出的不同数值综合为唯一的指标值。评估指标应具有可观性,即多次预测中的任何一个误差的改变都能引起指标值的变化。评估指标还应具有可控性,即评估指标值的改善一定代表着预测结果的改善。为了能据此对误差的评估函数进行优化,并改进预测方法,误差评估函数必须单调地反映预测结果的优劣。
1.2WPP误差指标的物理含义
一方面,WP时间序列的波动性、间歇性和随机性进一步加强了WPP误差的不确定性;另一方面,WPP使WP的不确定范围降低到WPP的最大误差区间,从而大大减小了WP的不确定性对电力系统稳定性、充裕性及经济性的影响。因此,值得关心的是WPP的上述影响,而不是WPP的本身。例如:对于低于切入阈值的风速,一方面由于风机均不工作,因此其预测误差并不重要;另一方面由于其预测误差不一定小,特别是用相对误差评估时。设想有2个预测方法,在风速的全部范围内的整体误差指标相同,但分别在大、小风速下有更好的精度,那么哪一个更适合于WPP呢?风能的间歇性使其实测值或预测值都可能接近或等于零值,故不宜采用基于相对值概念的评估指标。此外,WPP的正误差及负误差影响电力可靠性及经济性的方式不同,故误差评估指标必须予以区别。
2WPP传统评估指标的局限性
2.1传统评估指标
MAE,MAPE和RMSE等传统评估指标从不同方式的平均观点来反映预测结果的绝对值误差,并认为预测效果随着指标值的降低而改善。将MAE和RMSE分别标幺化,得到归一化平均绝对误差和归一化均方根误差;用χ2统计量作为WPP误差的评估指标。文献比较了各单项指标MAE,NMAE及RMSE等作为评估指标时的评估结果,发现它们之间存在不一致的结论。所有这些传统的评估指标都具有下述缺陷:
①绝对值相同的正误差与负误差产生相同的后果;
②各次预测结果的误差对指标值的影响与该误差的绝对值线性相关;
③不能反映实际系统对预测误差承受能力上的强非线性。为了克服不能区别对待正负误差的缺点,将MAE指标分为预测结果偏冒进时的MPE和预测结果偏保守时的MNE。但并未解决误差时正时负的WPP序列的评估问题。当风速序列较平稳或者规则变化时,各种WPP方法的误差一般都不会大。换句话说,WPP大误差往往发生在风速序列非常不规则,甚至混沌变化时。假设被测风速序列的样本集正确地反映了其概率分布,那么强波动、强间歇性时段的概率相对于整个时域来说一般并不会太大,但往往造成与其概率不成比例的严重后果,而传统评估指标却往往掩盖了这些小概率的预测大误差的影响。这就造成平均误差虽小,却与大误差个案的共存,并经过稳定性与充裕性问题的非线性放大,引入停电风险。在风电穿透率很大,而电网稳定性或充裕性裕度很小时,此类小概率大误差事件的风险不能忽视。指出:以RMSE最小化为目标函数来优化预测方法,其本质是误差分布的方差最小化,仅适用于预测误差呈高斯分布的特殊情况,而不能反映一般WPP误差分布的偏度、峰度等信息。但该文提出的基于熵函数概念的评估指标MEEF仍然无法计及小概率高风险的预测误差对系统的影响。
2.2评估预测误差序列的传统方法
误差序列是将误差值按时间顺序排列起来的离散序列,常用的测度为:均值、中位数、最大值、最小值、标准差、偏度、峰度等。它们从不同侧面描述误差序列的分布特性,但若要严格评估预测结果对系统的影响则应计及所有的样本,而这些传统的评估指标都无法实现。均值和中位数都是反映一组数据的中心位置的主要测度。均值是全部数据的算术平均;而中位数是位于一组按大小排列的数据中间位置上的那个数据。均值易受数据极端值的影响,而中位数则不然;当数据分布不对称度大时,可选用中位数。在误差的评估比较中,均值和中位数越接近零越好。最大值反映数据中的极端情况。它在很多评价体系中并不受重视,但在WPP中却可能严重影响备用容量的安排,并应分别对待正最大值和负最大值。其值越接近零越好。标准差是应用最广的离散程度的测度,其值越小越好。偏度反映了误差序列在均值两侧的非对称性。正态分布呈对称状,偏度为零。若分布右偏(或左偏),即右侧(或左侧)拖尾更长,则偏度为正(或为负)。风电预测的误差序列大多呈右偏分布,其右拖尾部分对应于小概率大误差的预测结果。峰度量度了误差序列的非平坦程度。正态分布的峰度为3;若峰度大于(或小于)3,则比正态分布“高瘦”(或“矮胖”)。WPP误差序列的峰度一般大于3,其值越大越好。指出风电预测误差序列的分布并不符合高斯函数,而更接近于Beta函数,其峰度变化幅度较大,在3到10之间。综合评估方法若在多指标并行评估的基础上,以某种合理的方式融合各自的评估结论,可以构成WPP结果的综合评估指标。但它既给出了更全面评估WPP结果的可能性,也可能由于融合方式的缺陷而引入更大的随意性。此外,基于多项传统指标的综合评估体系不可能克服其共同的本质缺陷。
3WPP误差的风险评估指标
所提出的风电预测误差的风险评估指标克服了当前各种指标的许多缺点,具体如下。
1)该误差评估指标以货币单位为量纲,从风险的角度定量地综合反映了WPP误差对经济性与安全性的影响,具有清晰的物理学概念及经济学概念。
2)指标值单调地反映了实际系统对预测误差承受能力上的强非线性;R值越大,风险越大。
3)可以区分正、负误差对电力系统的不同影响。
4)只需要一个标量就涵盖了众多不同的传统评估指标的视角。
5)不但可以感知整个考察时段内的任何一次预测误差的微小变化,而不会被埋没,并可用以指导对预测方法的改进。具有很强的可观性与可控性。
6)该风险成本可与其他成本直接相加,解决了“不必考虑小概率预测误差事件”与“必须重视高损失事件”相矛盾的困惑。
4结语
在软件项目特别是信息系统构建项目投资过程中的风险因素众多,其后果严重程度各异,要把每个风险因素都加以考虑会导致问题的复杂化,是不现实的。本文以某高校人力资源管理信息系统的构建过程中所提出的指标体系,建立了该项目风险递阶层次结构图。
1.1基于层次分析法的一致性效验结果根据图1对各风险子因素进行判断,从而得到单因素评判矩阵。咨询相关专家,对专家们的评判结果进行分析,合理取舍,得到风险子因素的评判矩阵。最终将评语集确定为:A={低风险,中等风险,高风险}。对于风险子因素的权重矩阵,则采用层次分析法,邀请十位技术专家进行调查研究和相关分析,采用不同因素两两比较的方法,构造不同层次的判断矩阵,并进行归一化处理和一致性检验。根据选定专家事先估计出项目实施人员对各个因素的侧重程度,进行一级风险因素的权重分配,加权后建立权重集,现以一级风险“技术性风险”中各组成因素的权数确定为实际评判对象,其一致性效验结果如表2。由以上一致性效验结果可得到一个模糊集:P2=(0.5015,0.4985)同样也可以估计出各专家对人员风险、经济风险、环境风险、管理风险中各因素侧重程度而加权组成因素的权重集如下:P1=(0.4238,0.5762),P3=(0.3824,0.2527,0.3649),P4=(0.4237,0.5673),P5=(0.3792,0.2284,0.3924)
1.2模糊综合风险评估分析在这个过程中,要使用专家调查法,具体操作如下,选取10名专家,让这10名专家根据各自的相关经验,给出每一个风险指标对各类风险的隶属度,然后对其进行归一化,最后得出一级评判矩阵,本文通过下面的“技术性风险”中的各风险因素的一级评判矩阵,对该种方法进行说明。该一级评判矩阵如表3所示。由此相应的可得出人员风险、经济风险、管理风险中各因素的一级评判矩阵。
1.2.1一级模糊综合评价用加权平均模型模糊评价理论,计算项目风险评估中一级模糊评价指标的模糊值BK1=PK*RK,其中BK1代表一级模糊综合评价指标值,P代表权系数,R为一级评判矩阵,仍以“技术性风险”为例来计算一级评判矩阵,将上述过程中的P2与R2代入公式。
1.2.2二级模糊综合评价由人员风险、技术性风险、经济风险、环境风险、管理风险共同组成的项目总体风险权重矩阵。从向量矩阵B的结果可以看出,三个数中0.3841最大,其隶属于风险等级为低风险,说明该校人力资源管理信息系统的构建过程和投资风险很小,是切实可行的。
2结论与展望
2.1结论①运用模糊综合评判法对某高校的人力资源管理信息系统的设计与实现项目进行综合评估,得到了该项目在未来发生较低风险的可能性最大,也就是项目的生命周期是很稳定的。项目的发展也是随着项目的目标而进行的,由此可以看到,该项目的研究和系统的构建都对某高校的人力资源现代化管理和信息化建设起到一定作用。②在实际应用模糊综合评价法建立相关软件项目的风险评价模型时,最关键的步骤是把项目中包含的方向不明、影响大小不易确定影响因素转化成可以进行相关数学处理的模糊变量,然后在通过使用相关的模糊评价模型,对上述得出的模糊变量进行统计分析,最后得到可以定量的数据结果。从实际经验来看,这种评价的数据结果和一般的常规分析结果基本保持一致,这种量化的风险分析结果,使得项目负责人可以随时根据项目风险的量化指标,合理安排项目的风险防范措施,这种使用量化数据的风险分析指标,对于动态监控风险有着良好的作用。③从本文的应用实例可以看出,层次分析法适用于风险管理比较简单方便,通过一致性效验结果进行数学建模的方式能够更好的反应风险的层级关系和权重指标。
(1)风险识别就是利用科学的方法、途径和措施来全面、客观地判断、认识风险因素,并实施量化识别。桥梁构造与施工都相对繁杂,在有限的资料信息条件下,可以通过专家访问,问卷调查等模式进行估计分析,从中发现核心风险要素。
(2)风险估计风险估计也是风险评估模式之一,具体体现为针对任意一风险来评估其出现的概率、可能带来的影响等等。具体涵盖两大点:概率估计与损失估计。第一,概率估计通过不断做试验,利用科学的统计学理论来计算分析。也可以立足于概率原理,将事件分析成基本事件,通过分析的形式加以计算。采用这两类方法最终获得概率数值是客观的、实际的,不被任何人的主观意识所左右,可以被叫做客观概率。现实的桥梁工程项目风险估计中,往往是资料信息不充足,手头掌握的有限信息量也无法付诸实验,这样就很难进行精准的预测、运算与分析,导致概率概数等也难以精准地得出,所采用的多数是主观概率,容易造成偏离客观现实,因此实际工作中最重要的就是提升估计的客观度。第二,损失估计损失估计多年来一直未被提上日程,然而,实际上对于桥梁工程项目来说是十分重要的,通常利用经济学方面的方法,通常对损失进行科学划分,分成几个小的类别,包括:直、间接损失、人身损害、环境损失等等,再分别计算出不同损失的具体数值。这样就能更加精准地计算损失数量,但是,却难以操作实施,不妨依然前面提到的方法,那就是聘请专家,凭借其技术、知识和经验来科学预测分析,再采用科学的计算、运算方法,提高估计的客观性。
(3)风险评价立足于风险识别与估计,桥梁工程项目开始进行风险评价,创建一个全面覆盖的风险评级模型,着重分析风险概率与所带来的后果,从整体上核算出系统的风险数值。再参照风险接受规定与评价指标,来全面分析、综合评价系统的风险,从中分析出系统风险能否被承受,同时提出科学的风险应对策略与解决措施,从而确保桥梁工程项目建设能够在安全风险内开展。较为常用的风险评价法主要包括:权衡法、彻底规避法、风险评价综合方法等等。然而,桥梁工程项目建设施工是一项非常复杂的工作,会受到诸多因素、各种条件的影响。其中采用综合方法能够产生更好的效果和意义,对于桥梁工程项目来说,必须进行全面的风险因素综合分析。首先,依靠专家调查分析法,明确不同因素的风险概率,以及可能造成的损失大小。其次,参照不同因素的地位轻重、意义大小来定夺其加权系数。其次,在综合评价算法基础上,把隶属度同加权系数合并,最终算出风险大小。
(4)风险决策一切风险识别、估计与计算最终的目标都是为科学决策做铺垫,能够通过有效的决策方式来控制风险,减少风险的危害,根据风险评价指标来对决策方案作出科学的取舍,获得最合适、最优方案,并确保贯彻落实。
2桥梁工程项目的风险评估过程
(1)全面彻底分析并掌握即将投建施工的工程项目,明确基本信息,广泛搜集其相关资料,例如:工程所处位置、设计信息、气象条件、地质状况以及其他方面的资料信息等等。
(1)对评价层次单元与研究专题进行分类规划。
(2)对于不同评价单元未来预测出的风险事故加以归类、划分。
(3)深入而全面地总结探究不同事故风险发生原因、概率以及可能造成的后果等等。
(4)选择定量分析与定性评价相接结合的方法围绕风险事故展开评论与估计。
(5)针对不同的风险事故类型对应给予科学的控制性方法与策略。
(6)围绕不同评价单元风险展开评估与评价。
(7)把不同评价单元的评价集中整理,最终形成总体风险评价。
(8)获得最终的总结与经验。
(9)制定风险评估报告书。。
3桥梁工程项目风险识别的依据
风险判断与识别是一项复杂又繁琐的工作,其中需要经历多个环节,涉及到多项复杂的工作,已经成为工程项目风险管理的必备前提,为了全面、彻底地预测出桥梁工程项目的风险,就要明确项目风险识别的依据,对于桥梁工程项目来说,主要从下面几点入手。
(1)工作经验要想能够准确、全面、客观地识别工程项目风险,就需要工程项目人员具备全面、丰富的经验,在自身已有的工作经验基础上,来积极吸收和听取他人的想法和建议,从而做出科学、合理的取舍与选择。风险识别人员必须善于结合以往的工作经验,将曾经成功识别出的风险因素列入其中,从而提升风险的确定性。
(2)规划性资料风险评价、预测与管理离不开一些规划性资料以及纲领性文件的支持,只有这样才能最初科学、合理的预测,工程项目的风险管理规划涵盖多方面的内容,例如:风险辨认、工作人员的安排、组织与规划等等,桥梁工程项目规划中也涵盖多方面内容,例如:项目投资、建设速度等内容。这两大规划性文件能够为风险的辨认与评价提供根据,这样才能促进风险识别工作的科学、完善、顺利进行。
(3)对桥梁工程项目风险进行分类桥梁工程项目存在很多方面的风险,而且不同风险之间也会彼此影响、相互制约,为了有效控制风险,应该对不同风险进行归类划分,弄清不同风险的类型、原因以及可能带来的后果,从而对应采取有效的解决与应对策略,减少风险因素的出现或发生,创造出更加可观的经济效益。
4总结
【关键词】传统风险导向审计现代风险导向审计风险评估策略审计风险
ComparingontheTacticsofRiskAssessmentofTraditionalRisk-basedAuditandModernRisk-basedAudit
Abstract:TraditionalRisk-basedAuditandModernRisk-basedAuditarethetwophasesthatRisk-basedAudithasevolved.tacticsofriskassessmentofTraditionalRisk-basedAuditandModernRisk-basedAuditdifferfromeachotherwhiletheystillhavesomesimilarities.ThispaperdoestheComparionontheTacticsofRiskAssessmentfromthefollowingfouraspects:orientationofriskassessment,extentofriskassessment,proceduresofriskassessmentandmethodsofriskassessment.
Keywords:TraditionalRisk-basedAuditModernRisk-basedAudit
TacticsofRiskAssessmentAuditrisk
一、引言
传统风险导向审计和现代风险导向审计是风险导向审计模式发展的两个不同阶段。传统风险导向审计和现代风险导向审计均以风险评估为起点,同时都将风险与控制方法贯穿运用于审计全过程,使审计过程成为一个不断克服和降低审计风险的过程。因此传统风险导向审计和现代风险导向审计两种审计模式在风险评估策略上存在一定的相同之处,但同时更多地体现出了差异。鉴于两种审计模式的风险评估策略较易被混淆,本文拟对两种审计模式的风险评估策略作一比较,对两者差异加以初步探讨。二、传统风险导向审计和现代风险导向审计涵义
(一)传统风险导向审计传统风险导向审计也称为控制风险导向审计[1]。审计模式发展到传统风险导向审计的标志性事件是AICPA在1983年了第47号《审计准则公告》(SASNo.47)——“审计业务中的审计风险和重要性”,首次提出了审计风险模型。传统风险导向审计是指审计人员在审计过程中将风险分析、评价与控制融入传统审计方法(账项导向审计和制度导向审计)之中,进而获取审计证据,形成审计结论的一种审计取证模式。传统风险导向审计的基本程序并没有脱离制度导向审计模式,但它在制度导向审计模式的基础上更加注重风险评估和风险管理。针对制度导向审计不直接处理审计风险,不能对审计风险进行量化的缺点,传统风险导向审计引入审计风险模型,通过该模型将从各种渠道所收集的证据联系了起来,并在此基础上对审计风险进行定量评估,将审计资源相对合理的分配到高风险领域。(二)现代风险导向审计
现代风险导向审计也称为经营(商业)风险导向审计、风险基础战略系统审计。1997年,Bell和Frank发表了名为《通过战略系统的视角对组织进行审计》的研究报告,首次提出了毕马威的BMP审计模式,这标志着现代风险导向审计的产生。现代风险导向审计是审计技术方法在系统和战略管理理论基础上的重大创新,它以被审计单位的战略经营风险为导向,通过“战略分析——流程分析——经营业绩评价——财务报表剩余风险分析”的基本思路,将报表重大错报风险和经营风险联系了起来,从而提出了审计师从源头分析和发现会计报表错报的观念[2]。现代风险导向审计针对传统风险导向审
计风险评估不到位,未能有效发现高风险审计领域,造成审计过量或审计不足的缺点,大大加强了风险评估程序,做到了以风险评估中心,真正体现了风险导向审计的理念。
2003年10月国际审计和保证准则委员会(IAASB)了国际审计准则第315号(ISA315)“了解被审计单位及其环境并评估重大错报风险”,将传统风险导向审计下的审计风险模型修改为:审计风险=重大错报风险×检查风险,明确规定了审计工作以评估财务报表重大错报风险作为新的起点和导向。这就导致了实务中普遍运用的现代风险导向审计在审计风险模型和审计具体风险导向等上和准则规定产生了一定的差异。鉴于这一点,特别指出本文所称的现代风险导向审计是指国际会计师事务所在实务中运用的以战略经营风险为导向的现代风险导向审计。二、传统风险导向审计和现代风险导向审计风险评估策略比较
风险评估是指对审计风险的评估。美国注册会计师协会(AICPA)认为审计风险是指审计人员对于存在重大错报的财务报表未能适当发表意见的风险[3]。风险评估的目标就是确定
高风险环节,从而确定审计的范围和重点,并进一步确定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。策略,是根据形势发展而制定的行动方针和方法。借鉴中注协(1997)对审计策略的定义,笔者将风险评估策略定义为审计人员根据确定的风险评估范围,选择能够达到风险评估目标而应当实施的最有效风险评估程序的基本思路、组织方式和具体方法。在本文中,笔者从风险评估导向、风险评估范围、风险评估程序、以及风险评估具体方法四个方面来比较两种审计模式的风险评估策略。
(一)风险评估导向
虽然国际审计准则规定,在传统风险导向审计下审计人员首先应当对财务报表整体层次和交易类别、账户余额认定层次的固有风险进行评估,但由于固有风险和控制风险都受内外部环境的,两者很难区分,因此审计人员通常难以对固有风险单独做出准确评估。又鉴于稳健性原则的考虑,实务中审计人员往往将固有风险简单地确定为高水平,从而将风险评估重点锁定在控制风险上。因此在实务中,传统风险导向审计实际上是以对控制风险进行的评估为切入点的,所以传统风险导向审计是以控制风险为导向的。
现代风险导向审计强调:审计人员的审计风险[i]主要来源于企业财务报表的错报风险,而企业财务报表的错报风险则主要来源于整个企业的战略管理风险和经营活动风险[4]。所以要充
分理解审计风险,审计人员就必须从企业的战略分析入手,充分识别企业内、外部风险并理解内外部风险对财务报表认定的影响。因此,现代风险导向审计并不直接从对固有风险的评估入手,而是间接地以被审计单位的战略经营风险为导向,通过综合评估战略经营风险从而确定财务报表剩余风险,并进一步确定实质性测试的范围、时间和程序。因此,现代风险导向审计是以战略经营风险为导向的。(二)风险评估范围
在实务中运用传统风险导向审计时,审计人员往往忽略对固有风险的准确评估,而将固有风险简单地确定为高水平。因此在传统风险导向审计下审计人员往往不注重从宏观层面上了解企业及其环境(如行业状况、监管环境;企业的性质;企业的目标、战略、以及可能导致会计报表重大错报的相关经营风险;对企业财务业绩的衡量和评价)[5],而只关注企业的内部
控制。因此,在传统风险导向审计方法下,审计人员实际上只仅仅依赖对控制风险所作的粗放型评估来直接、大致确定检查风险水平。
现代风险导向审计要比传统风险导向审计站得更高,看得更远,对企业了解得更透。它将被审计单位置于广泛的系统中,认为有效的审计需要对企业所处的宏观经济环境和行业环境、战略目标和措施、影响企业目标实现的主要业务活动和关键经营环节以及剩余风险进行深入的了解。在现代风险导向审计下审计风险仍然由固有风险、控制风险和检查风险三要素组成,审计人员也同样要对固有风险和控制风险进行评估。但是相比传统风险导向审计,现代风险导向审计下“固有风险”的内涵扩大了,除了包括会计报表项目本身的风险外,更多地考虑了企业的经营风险。而且在现代风险导向审计下,企业内部控制已经发展到内部控制框架阶段,并有被企业全面风险管理框架取代的趋势,相比传统风险导向审计下的内部控制结构概念,现代风险导向审计下对控制风险进行评估时考虑的因素则更加全面了。
(三)风险评估程序传统风险导向审计风险评估的基本程序可表示为:固有风险评估了解被审计单位的内部控制结构控制风险初步评估控制测试(可选)控制风险综合评估确定检查风险。审计人员在对固有风险进行评估时主要考虑以下因素:管理人员的品行、能力、变动情况和遭受异常压力的情况;客户业务特征;关联方;非常规交易;以前审计结果等。但由于种种原因,实务中审计人员往往忽略对固有风险的准确评估,通常的做法是将固有风险简单地确定为高水平,而将风险评估的重点放在控制风险上。审计人员在对被审计单位的内部控制进行了解时,首先从控制环境入手,再对制度和控制程序进行分析。分析控制环境时主要考虑以下因素:管理和经营作风;组织机构;董事会及审计委员会职能;人事政策和程序;确定职权和责任的等。然后审计人员基于当前对内控的了解对控制风险水平进行初步评估(计划估计水平)。如果审计人员将某一控制的控制风险初步评估为最高值,则对该控制不需执行控制测试而直接进入实质性测试阶段;但如果审计人员将某一控制的控制风险评估为低于最高值时,则就需要对该控制执行控制测试,从而来获取证据以支持低于最高值的风险水平。控制测试完成以后,审计人员对被测试控制的控制风险进行再次评估(最终估计水平),并根据最终估计水平来决定相应的检查风险水平。风险导向审计风险评估的基本程序可用下图表示。如图所示(由于不能粘贴,此处图略),审计人员首先需要对客户的战略进行分析,分析时需要对客户的内外部环境进行了解,包括客户行业状况、监管环境以及其他外部因素(宏观环境等);被审计单位的目标、战略以及面临的经营风险;对威胁企业战略的风险做出的反应等。对客户的战略进行分析后即可对战略风险做出评估。现代风险导向审计下内部控制被分为管理控制(战略控制、高层控制)和流程控制(一般控制、员工控制)[6],在对客户的战略进行分析时同时要对战略控制进行了解并进行评价。然后审计人员对客户的流程进行分析,分析时可从流程目标、投入、作业、交易类型、威胁流程目标的风险等八个维度来了解流程情况[7]。通过流程分析可
以了解客户创造价值的方式、竞争优势及劣势、威胁,从而来评估流程经营风险。在对客户的流程进行分析时同时要对流程控制进行了解并进行评价。在对战略经营风险和流程经营风险进行评估时特别要注重对舞弊风险的评估。然后在此基础上来对固有风险进行初步评估,在评估时除了要重点考虑经营风险可能引起的重大错报之外,还要考虑其他可能引起重大错报的因素(管理当局遭受的异常压力等)。审计人员在对客户的战略和流程进行分析时已经从企业整体层次对内部控制进行了了解(战略控制和流程控制)并做了评价,在这个基础上还要对内部控制的其他方面进行了解并给予评价,特别是要关注有关交易重要类别的控制。基于对内部控制充分的了解,审计人员然后对控制风险进行初步评估。由于固有风险和控制风险都受企业内外部环境的,两者之间存在着紧密的联系,因此审计人员在单独对固有风险、控制风险进行初步评估的基础上还须对两者进行综合评估,即固有风险和控制风险的联合。对联合风险的评估是审计工作的核心,因为接下来其余的审计工作都要围绕联合风险来进行,联合风险的评估结果是审计人员决定实质性程序性质、时间以及范围的基础[8]。然后审计人员对值得信赖的控制进一步执行控制测试,从而来获取支持其较低控制风险水平的证据。最后根据控制测试结果并结合联合风险评估水平,审计人员对会计报表重大错报风险进行综合评估,从而来确定会计报表剩余风险(即检查风险),并进一步决定实质性程序的性质、时间以及范围。(四)风险评估具体方法风险评估的方法主要有观察、检查、函证、询问、穿行测试、分析性程序等多种审计取证手法。虽然传统风险导向审计客观上要求大量使用分析性程序来进行风险评估,但由于实务中审计人员往往忽略对固有风险的准确评估,因此限制了分析性程序的运用范围。而且传统风险导向审计对于信急的再加工重视程度不够,分析性程序主要适用在报表分析上[9]。而在现代风险导向审计下,风险评估以分析性程序为中心,分析性程序成为最重要的程序。而且随着分析性程序功能的不断扩大,分析性程序开始走向多样化,审计人员不仅对财务数据进行分析,同时也对非财务数据进行分析。由于分析性程序的多样化运用,大量的分析工具以及现代管理方法被运用到分析性程序中去。如在战略分析时审计人员运用了PSET分析和POPTER分析方法;在流程分析时运用到了价值链分析(VCA))和波士顿矩阵(BCG)以及SWOT分析方法;绩效分析时运用到了平衡积分卡(BSC)和标杆管理(Benchmarking)分析技术[10]。将分析工具运用到风险评估中使得风险因素不再独立,而且风险评估不再是一元评估,而是多元评估,因此风险评估的结果将更加可靠。
三、结论
1.风险评估导向不同:
虽然国际审计准则规定传统风险导向审计应以固有风险为切入点,但在实务中传统风险导向审计实际上是以控制风险为导向的;而现代风险导向审计则是以战略经营风险为导向的。
2.风险评估范围不同:
审计人员在实务中运用传统风险导向审计时往往会忽略对固有风险的准确评估,只通过对控制风险所作的粗放型评估来决定实质性测试的性质、时间和范围;而现代风险导向审计下审计人员除了要对传统的固有风险,即会计报表项目本身的风险进行评估之外,更多地是要考虑企业的经营风险,特别是注重对舞弊风险的评估[11]。同时由于内部控制概念内涵的扩
大,审计人员在对控制风险进行评估时考虑的因素相比传统风险导向审计下更加全面了。
3.风险评估程序不同:相比传统风险导向审计,由于现代风险导向审计增加了对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估,因此在评估程序方面现代风险导向审计比传统风险导向审计更完善。由于现代风险导向审计对审计风险考虑的更全面了,所以在现代风险导向审计下能够更好的将会计报表剩余风险降低到可接受水平。4.风险评估具体方法重点不一样:两种审计模式在风险评估时都运用了观察、检查、函证、询问、穿行测试等风险评估方法,但相比传统风险导向审计,现代风险导向审计更注重分析性程序的运用,做到了以分析性程序为中心。
________________________________________
[i]国际会计师事务所认为审计风险应该是广义的,即不仅包括审计过程的缺陷而导致审计结果与实际不相符而产生损失或责任风险,还包括客户经营失败而导致审计主体遭受损失或不利的可能性。
:
[1]王泽霞.论风险导向审计创新[J].会计,2004(12):49-54
[2]谢荣,吴建友.现代风险导向审计研究与实务发展[J].会计研究,2004(14):47-51
[3]AICPA:professionalStandardsAsofJune1,1992,AU.31
[4]谢荣,吴建友.现代风险导向审计基本内涵分析[J].审计研究,2004(05):26-30
[5]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究,2004(14):58-63
[6]郑朝晖.战略系统审计:财务数据之合理预期[J/OL].会计视野,2004[2006-4-17]/showdoc.asp?docid=448&uchecked=true
[7]王义华.BMP审计模式介绍[J].中国注册会计师,2005(06):69-70
[8]Ernst&YoungGlobalAuditPlanningToolkit2004[M],2004:65-67
[9]马贤明,郑朝晖.现代风险导向审计探讨[J].审计与经济研究,2005(01):9-13
上市公司年报审计的风险评估只涉及本年的情况,而IPO审计涉及的会计期间跨度至少是三年,企业每年面对的外部环境和内部环境都有所变化。因此项目组形成风险评估底稿时应关注申报期外部环境和内部环境的具体变化,不可简单照搬上年工作底稿。同一年度的各个阶段如有典型反转,也应在底稿中详细说明。比如,房地产行业在2011年的三季度出现明显的向下拐点,对上游的工程机械、水泥钢材等建材行业,下游的装饰、装修、家电行业均有不利影响。还有一些特殊的重大事件如自然灾害会对局部经济产生影响。
二、风险评估要重点关注行业分析
(一)应获取深入的行业信息
宏观环境基本面的情况以及政府政策从公开媒体上较为容易获取,而行业信息可能需要通过购买专业机构的分析报告才能得到较为详尽的描述。项目组为降低审计成本常常忽略该部分的变化分析。其实除了购买行业协会的分析报告和行业统计数据之外,项目组还可以从其他渠道获得行业资料:一是同行业已上市企业的招股说明书;二是被审计单位董事会的年度经营分析报告;三是券商编写的关于被审计单位及其所处行业的研究报告;四是向被审计单位销售部门、战略发展部门、宣传部门等机构询问其主要产品、行业发展状况等信息;五是其他机构如银行编写的公司债券发行的尽职报告等资料;六是相关报刊和期刊等。另外,注册会计师除了解行业的总体状况以外还要结合被审计单位的实际情况进行具体分析。比如,某IPO企业主要生产复合聚氨酯胶粘剂,其产品属于环保型高性能新材料,广泛应用于食品、医药、日化、电子、轻纺等行业的产品包装,还大量应用于交通运输、油墨印刷、安全防护等其他领域。粘合剂属于高分子材料行业的细分行业,而聚氨酯胶粘剂又是粘合剂的分支。2011年该企业受铁路建设速度放缓的影响,与整体行业运行情况相比,收入及净利润增长率略低。同属高分子行业的另一家医用高分子材料企业的相关指标则明显高于整体行业水平。这说明细分行业的差异化以及特定事件对企业有可能发生重大影响。
(二)注意行业的生产营销特点对被审计单位的影响
举个简单的例子,食品饮料行业的营销特点是巨额广告费的投入,与其他行业相比占比较大。从重要账户来讲,销售费用是重点审计领域,注册会计师应针对风险评估的结果,确定拟实施的进一步审计程序的性质、时间和范围。
(三)相同行业会随着产品结构与客户分类的不同表现出个体差异
同属一行业,产品结构不同,客户分类不同,有时个体差异也较大。例如,有一家从事风力发电塔架制造的IPO企业A,其2010年会计报表显示存货余额较大,占到资产总额的33.57%。项目组选取了一家同样从事风力发电塔架制造的已上市企业B,对其上市前一年的相关财务指标进行了比较。分析发现两家企业在资产规模和收入规模上略有差异,更重要的是在产品结构和客户群体上有差异。B企业2010年主营产品为1.5MW及以上功率风机,2011年募资投向3MW及以上海上风电塔架建设2.5MW及以上风电塔架技改、研发中心三个项目。A企业2010年主营产品为1.5MW风塔,且全部为陆上风力发电风塔项目,主要客户均为国内客户,2011年开始逐步转向1.5MW以上风塔项目及海上发电风塔项目。业内人士认为,目前国内风电企业传统的1.5MW风机利润逐年下降,急需开拓新的利润增长点,大型化风机已成为其着力开拓的新市场。通过上述行业背景资料分析及数据比较分析,可看出A企业库存商品的“存在”认定以及“计价与分摊”认定可能存在重大错报风险。
三、要科学合理地运用风险评估分析程序
注册会计师应用分析性复核能够作出纵向比较,如当期与前期的比较;也能够作出横向比较,如被审计单位与所在行业的比较;也能够通过数据间的逻辑关系判断整体的合理性。这种比较分析有助于注册会计师对被审计单位经营活动中的关键因素和主要关系作更好的理解和判断。项目组在未审报表分析时采用的方法一般有典型趋势分析法、比率分析法、合理性测试法和回归分析法。注册会计师在分析销售数量的合理性时,可以与仓储能力、生产能力进行对比,在分析产能利用率时,可以将营业收入与运费、动力消耗、销售人员薪酬等联系起来比较,这就是合理性测试法的运用。回归分析法的运用必须建立在掌握大量观察数据的基础上,设置回归方程并计算期望值,再将实际发生额与期望值进行比较。当被审计单位处于稳定经营环境下时,趋势分析法最适用。当财务报表项目之间的关系稳定且可直接预测时,比率分析法最适用。首次承接业务的项目组在分析未审报表时,一般只做上期和本期比较,也就是趋势分析法,连续审计后才对申报期做三年一期的趋势分析。对于首次承接业务的项目组,建议适当拉长比较区间,同样进行若干期趋势比较。同时,项目组应注意比较基准的问题。有的项目组将被审计单位的财务指标在与同行业已上市公司进行比较时,使用的是样本企业上市以后的数据。同一家企业上市前后的财务指标和数据都有可能波动较大,何况不同企业在经营范围、资产规模、营销渠道等各个方面根本无法完全复制,其数据的可比性就大打折扣了。样本企业上市前三年一期的数据都已公告,比较容易取得,因此,笔者建议选用样本企业上市前的数据。又如,与行业数据比较时,底稿中往往不注明数据出处,其可靠性无法判断。数据的可靠性直接影响数据形成的预期值。因此,《中国注册会计师审计准则第1313号——分析程序》的准则指南建议,比较行业信息时应当使用政府及有关部门的信息;行业监管者、贸易协会、行业调查单位的信息;公开出版物的信息、证券交易所的信息。
1.1情景设置要素
灾害损失由致灾因子强度、承灾体脆弱性共同决定,其在不同区域间的差异性导致灾害损失范围与程度的不同,可基于致灾因子的相关属性选择具体指标进行情景设置。结合地震灾害的具体情况,可考虑将发震时刻、震中位置、震级以及震源深度等指标作为地震情景设置的基本要素。
(1)发震时刻。地震对人的伤害,主要是建筑物倒塌和破坏造成的。地震发生时间不影响建筑物毁坏程度,因此某一时刻人在室内的概率可以表示地震发生时间对人员伤亡影响的概率。
(2)震中位置。不同震中位置附近的房屋结构不一、脆弱性不同,因此地震发生在不同位置造成的灾害损失也不尽相同,可按照震中位置划分为若干个地震情景。
(3)震级。震级是衡量地震强度的重要指标,直接影响地震灾害的损失范围与程度。按照地震部门预测的年度地震危险区内震级范围,可细化为不同震级情景。
(4)震源深度。震源深度也可以影响地震灾害损失,但目前相关研究主要针对浅源地震建立地震灾害损失模型,本文中也不再对此进行情景分析。
1.2要素生成概率
理论上,地震可能以任一震级和深度发生在任一时刻,但震中位置却会受到地质结构的影响,部分地区地震出现的概率高,部分地区地震出现的概率低,也就是说地震情景设置中各要素也存在出现概率的问题。从作者的日常业务出发,本文重点考虑震中位置的生成概率,对不同发震时刻、震级等出现概率理论上也会影响地震情景的生成,不做重点讨论。
1.2.1地震发生概率分析
从日常业务出发,初步考虑主要断裂带分布、历史地震分布以及中国地震动峰值加速度分区(2001)等3个要素作为判断年度地震危险区内各区域出现地震概率大小的主要依据。其中,从发震机理上看,断裂带分布的密集程度与地震发生概率基本成正比关系;历史地震分布大体可以反映离断裂带不同距离范围内地震的活跃程度;中国地震动峰值加速度分区(2001)展示了50年设计基准期内超越概率10%的地震加速度分布[5],由此可以反推50年内每个点发生不同震级地震的概率,它是通过历史地震统计分析得出的地震发生概率的具体结论。理论上看,中国地震动峰值加速度分区可以最好且直观地表达地震发生概率,但实际操作中反推地震震级较为困难。经多次的日常业务实践,以断裂带分布和历史地震统计相结合,作为判断危险区内地震发生概率的依据更可操作,即区域内既有断裂带分布,又有历史地震发生,则该区域发震概率高;区域内仅有断裂带分布或仅有历史地震发生,则该区域发震概率次高;区域内既没有断裂带分布,也没有历史地震发生,则该区域发震概率低。
1.2.2震中位置布设
(1)震中位置布设方式。地震年度危险区内同样概率区域内震中位置的布设应符合均匀分布。
(2)震中布设选取的最小单元。理论上,对地震年度危险区内所有点,按照1km网格进行选点设置情景,可以较好且准确地反映地震风险,但考虑到实际的业务能力和需求,可综合考虑人口分布和断层走向等要素,选取较少的具有代表性的点位进行情景设置。经业务实践,可以地震危险区内所有县驻地为基本选取点,如果县驻地位于危险区外,则以该县损失最大为原则,确定县内震中点位;其次,在已选取震中位置分布情况下,在不同地震发生概率区域内,再均匀设置震中点位,以完成震中位置的整体布设。
2地震区域情景分析
地震区域情景分析是对某一特定区域内可能存在的地震情况的分析,例如,某一个行政区域跨越多个地震危险区,则对其开展年度风险评估的情景设置时还应考虑多个危险区的复杂情况。
2.1单个危险区地震灾害的情景设置
单个危险区地震灾害的情景设置,是某一行政区域内仅存的一个年度地震危险区发生地震时的所有可能情景的集合。如果危险区内只发生一次地震灾害,只需要考虑地震要素生成情景,但在危险区内同一地点或不同地点发生多次地震,则需要考虑地震发生次数等复杂因素。例如,2013年10月31日-11月23日,吉林前郭尔罗斯蒙古族自治县先后发生5.5级、5.0级、5.3级、5.8级、5.0级地震,2014年2月11-12日新疆于田县先后发生5.4级、7.3级、5.7级地震,造成灾区重复受灾,灾情呈现明显的“放大”效应。可见,对一个行政区域在一段时间内多次地震灾害过程开展情景设置,对分析行政区域的年度风险意义重大。然而,目前对于震群型地震发震机理的研究尚不足以支撑地震情景的设置,因此本文只提出相关需求,不做具体讨论。
2.2多个危险区地震灾害的情景设置
多个危险区地震灾害的情景设置是某一个行政区域内存在的多个地震危险区内发生多次地震时的所有可能情景的集合。例如,2014年4-10月,云南永善县、盈江县、鲁甸县和景谷县先后发生了5.0级、6.1级(之前刚发生5.6级地震,6.1级为此次盈江地震序列的最高震级)、6.5级和6.6级地震,导致云南全省地震灾害损失巨大。另外,不同地震影响区内灾害损失差异明显,8月3日鲁甸6.5级地震造成617人死亡、112人失踪;而10月7日景谷6.6级地震仅造成1人死亡。显然,面对同一行政区域内存在多个危险区、不同危险区内地震灾害损失差异较大的情况,对该行政区域的灾前准备和应急救助力量的布局十分重要,这也是地震灾害年度风险评估需要关注的重要问题。
3地震灾害年度风险评估情景表达
3.1年度风险评估方法
区域灾害风险评估是对某一区域内出现灾害损失及其概率大小的评估(风险是某一事件发生的概率和其后果的组合),评估结果为具体的灾情指标损失值及出现的概率。地震危险性一般包括地震强度和发生的可能性两个因素,本文中地震危险性以地震部门确定的年度地震危险区(包括危险区范围、可能震级2个要素)为基础,其中,地震强度用预测的震级表达,发生的可能性用1表达,即地震部门提供的危险区内本年度会发生相应级别的地震。承灾体为地震风险评估关注的主要对象,根据灾害救助的主要需求,本文中将承灾体定义为不同区域公里网格内的居民人口和住房;承灾体脆弱性以居民住房脆弱性评估为主,采用作者所在单位多年来积累的历史地震案例中不同结构居民住房倒损率矩阵(分为倒塌、严重损坏和一般损坏3个等级)。
3.2年度风险评估结果
基于上述评估方法,地震灾害年度风险评估结果主要分为2大类(图2)。第1大类是单一情景下的年度灾害风险评估结果,即某一区域内本年度地震可能导致的房屋倒塌、严重损坏和一般损坏的数量;其中,这里所说的区域取决于评估结果的用途,可以为行政区域,如考虑到目前我国行政管理体系,为便于与灾害风险管理及社会经济数据采集单元保持一致,通常以县级行政单元作为地震灾害年度风险评估的基本区域;也可以为自然区域,如地震部门给出的年度地震危险区。区域年度灾害风险评估结果依赖于对若干参与评估的基本单元的统计汇总,评估单元可以根据所掌握的相关基础数据、评估所需数据的详细程度和完备程度,评估单元按照覆盖区域由大到小可分为地震危险区单元、县域单元、乡镇单元和公里网单元。第2大类是多个情景集合下的年度灾害风险评估结果,即某一区域内本年度地震可能导致房屋倒塌、严重损坏和一般损坏房屋数量及其出现的概率,也就是灾害风险。此类评估结果是在若干个第1大类评估结果集的基础上,根据评估单元不同(4种评估单元)、房屋倒损类型不同(3类倒损类型)和房屋倒损数量等级不同(可根据具体情况划分等级)进行统计分析,得出不同评估单元、3类房屋倒损类型及不同数量等级出现的概率。例如,××地震危险区(评估单元)2014年度发生地震灾害导致10万间以上(数量等级)房屋倒塌(倒损类型)的概率为63%;××县2014年度因地震灾害而出现1~5万间房屋倒塌的概率为41%;××乡2014年度因地震灾害而出现0.5~1万间房屋倒塌的概率为30%等。3.3年度风险评估情景的表达地震灾害年度风险评估情景的表达主要是对地震危险性、地震承灾体脆弱性、地震灾害风险等的表达。一般而言,地震危险性情景主要表达地震危险区范围及可能的震级,地震承灾体脆弱性情景主要表达承灾体与地震强度间的关系,一般用承灾体脆弱性矩阵或脆弱性曲线表达,地震灾害风险情景主要表达某一等级损失及其出现的概率,一般用一系列风险等级分布图表达。然而,与常规表达不同,地震灾害年度风险评估情景中存在区域情景,即:某一区域范围内,存在多个地震危险区,且发生地震的震级可能不同,地震导致的房屋倒损数量及其概率可能存在较大差异。针对这种情况,如果按照统一标准表达同一区域内不同地震危险区的地震灾害年度风险水平,可能会造成个别地震危险区的风险被人为“缩小”,而个别地震危险区的风险却被“放大”;如果针对不同的地震危险区采用单独的表达方式,则会出现多个地震危险区灾害风险不可比的现象,不利于区域地震灾害风险的综合防范。因此,地震灾害年度风险评估情景的表达在常规表达的基础上,要重点考虑同一区域内存在多个地震危险区的情况,评估表达既要满足地震危险区间灾害风险的横向可比,也要充分体现各个地震危险区内的自身差异。地震灾害年度风险评估的目的是为本年度区域防范灾害风险提供依据,包括区域内各级政府、社会公众、专业机构等不同利益相关者。然而,当前地震预报的不确定性、社会稳定、资源配置不平衡、经济发展等仍是影响地震重点监视防御区信息公开的风险因素,针对不同利益相关者,同一地震灾害年度风险评估结果的表达也应有所差别,包括评估结果中风险等级划分标准与具体含义、风险内容表达的专业性、风险地图制图单元的选择等。民政行业标准《自然灾害风险分级方法》(MZ/T031-2012)中针对灾害风险管理者与研究人员,将灾害风险分为极高、高、中、低等4个等级,并详细介绍了风险分级的具体步骤;地震预测预警等级划分为4级,分别赋予一级、二级、三级和四级为红色、橙色、黄色和蓝色预警等级,考虑到预警等级后可能产生的社会影响,不同预警等级所针对的对象有所区别,预警等级为一级时,对象为地震部门、县以上政府、指挥部成员、预警区公众,而预警等级为四级时,对象仅为地震部门,用于指导开展震情跟踪。
4结论与讨论
1.1政策风险随着经济的发展,电力部门为了满足不断增长的用电需求,持续开展电网建设和改造工作,导致国内的电网结构原来越复杂。为了确保供电网的安全、可靠运行,必须对其进行规划。然而,在实际规划过程中,国家政策并没有给予大力的支持,对于变电站的选值、线路等缺乏相应的法律、法规保护,在一定程度上增加了运行过程的风险。另外,由于国家环保政策对变电站的噪声提出了具体的要求,加上当地居民的反对,给整个变电站的建设造成一定困难。
1.2技术风险当前,电网规划的主要目的是满足用户的用电需要。在对电网进行规划时,技术具有十分重要的作用,但在实际设计中,变电站的容量、无功补偿等都对技术具有极高的要求,网架结构、接线模式等对外界因素十分敏感。这些技术规划必须满足国家制定的政策,一旦出现一点差错,就可能导致电网运行系统故障。
1.3管理风险在电网的运行过程中,因受到各种因素的影响,电网很容易发生电力故障。而我国的电力部门一直以来都是“重发电、轻供电”,对用电管理不重视,同时,由于相关人员的专业素质不高,难以正确把握这些外界因素,再加上管理岗位人员配置不足,没有制订应急预案,因此,给整个电网运行带来了一定风险。
2电网规划的风险评估方法
常用的电网规划风险评估方法主要包括以下三种。
2.1风险因素分析法风险因素分析法是指对影响电网安全运行的各种可能风险进行评价分析,从而确定整个电网出现电力故障概率的一种评估方法。具体步骤为:首先调查可能存在的风险因素,并将其转化为识别风险;然后确定是否具备转化条件;最后对可能出现的风险结果进行评价。从上述内容可知,电网规划的风险包括多种:政策、技术和管理风险等,利用风险因素分析法可以对变电站的容量、选址和输电线路设计等进行风险分析。
2.2基线评估基线评估是指通过电脑程序建立相应的评估政策,通过对电网存在的各种风险因素进行评估,在电网内就能够进行评估。如果情况特殊,还可以在此基础上进行更为深入、详细的评估。这种方法对那些电网规划环境相似、需求相当的电网来说,是十分高效、经济的评价途径。
2.3层次分析法层次分析法是指定性与定量相结合,对电网规划的风险进行多层次评估的一种方法。与传统的风险评估方法相比,该法在定性方面有了一定的提升。随着电网的发展,电网的风险因素也持续增加,层次分析法的多目标分析能够对多种风险进行有效分析,提高规划效率。
3结束语
风险评估是一项周期性工作,是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择,从而在一定程度上决定了风险管理的成效。风险评估可以概括为:①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
4.结语
1.1信息安全风险评估的含义
信息安全风险评估是从风险管理角度出发,构建风险评估模型,建立风险评估体系,运用风险评估方法,系统地分析信息系统所面临的风险威胁及系统的脆弱性/漏洞,评估风险发生带来的危害程度,提出应对风险的安全控制措施,规避和控制信息安全风险,降低风险发生的概率,将风险控制在可承受的范围,为信息安全风险评估提供科学依据。
1.2信息安全风险评估的方法
随着信息安全风险评估研究工作的不断深入,形成了多种不同的信息安全风险评估方法,这些方法的出现大大缩短了信息安全风险评估的时间,节省了大量的资源,提高了信息安全风险评估的效率和准确性,为防范信息安全中出现的风险提供了理论依据[3]。目前,常用的信息安全风险评估的方法有定量评估方法、定性评估方法和定性与定量相结合的综合评估方法。其中,定量评估方法是根据信息系统中风险相关数据,利用具体的评估算法计算出评估结果,并对结果进行分析,它能够直观地反应评估结果,更容易被人们接受。但是该方法主要依赖于数学模型来描述风险,在量化的过程中将原本复杂的事物理想化,一般适用于风险评估材料齐全且数学理论基础较好的情况,常见的定量评估方法有Markov分析法、聚类分析方法、决策树分析方法、风险审计技术等。定性评估方法是评估者利用自己拥有的专业知识和积累的经验对信息系统存在的风险进行识别和评价,并提出应对风险的安全控制措施。它对评估者知识和经验的要求较高,一般适用于风险评估数据不全或者数学理论基础较为薄弱的情况,常见的定性评估方法有故障树分析法(FTA)、故障模式影响及危害性分析方法(RMECA)、德尔菲法(Delphi)等。在风险评估的实际过程中,采用较多的是定性与定量相结合的综合风险评估方法,该方法可以将复杂问题按照层次化结构分解成多个简单的问题进行分析,大大节省了评估时间、人力和费用,提高了风险评估的准确性和效率,常见的定性与定量相结合的综合评估方法有层次分析法。
1.3信息安全风险评估的模型
[4]信息安全风险评估模型是信息安全风险评估的理论基础,是提高信息安全风险评估准确性和效率的重要前提。信息安全风险评估模型如图1所示,造成信息安全风险的主要因素有威胁、信息资产、信息系统的脆弱性及漏洞和未被控制的残余风险,信息系统的威胁越大、脆弱性越暴露、漏洞越多、信息资产的价值越大、未被控制的风险越多,则信息系统面临的风险也越多,风险越多,信息系统的安全性越低。业务系统主要依赖于服务器和软件等信息资产,业务系统越关键,对服务器等硬件和软件资源的要求就越高,被攻击的价值也就越大,面临的风险也就越大。资产的价值和防范风险的意识会导出信息系统的安全需求。当信息系统的安全需求被相应的安全控制措施满足时,就会降低发生风险的概率。然而有些风险由于成本过高、控制难度较大,往往不进行控制,这部分不被控制的风险具有潜在的威胁,应该受到密切监视,它可能会增加信息系统的风险。
2高校信息安全面临的风险及应对策略分析
随着高校数字化校园建设和信息化建设的不断推进,高校业务处理对信息系统的依赖性越来越强。由于部分高校缺乏危机意识、防范风险的制度和措施,没有一套完善的信息系统风险评估体系预防风险,当遇到信息安全的突发事件时,只能被动地采用“救火式”的方法处理风险危机,使得信息系统面临的风险不断增加。为了及时应对信息系统面临的各种风险威胁,各个部门、各个环节应密切配合、协调,对高校信息安全面临的各种风险及应对策略应进行调研分析,建立信息安全的风险评估体系,实现风险评估的规范化和制度化,逐步形成监控风险和控制风险的有效机制[5]。
2.1高校信息安全面临的风险分析
高校信息安全面临的风险一般可以分为技术脆弱性/漏洞风险和非技术性风险[6]。
2.1.1技术脆弱性/漏洞风险
高校信息系统面临的技术性/漏洞风险主要包括数据存储风险、系统权限设置风险、软件编码风险、硬件设备风险和网络安全风险等。其中数据存储风险主要体现在数据存储空间不足、数据备份策略不健全、数据库安全性低容易导致SQL注入篡改数据库中的数据、数据不被加密在传输过程中容易被篡改或删除、数据库结构不合理等方面;系统设置权限风险主要体现在访问控制策略失效、系统访问权限过大、客户身份认证失败等;软件编码风险主要体现在操作失误、系统漏洞、系统接口不安全、代码健壮性差、系统运行环境改变等;硬件设备风险主要体现在服务器配置过低、物理设备损坏、网络带宽不足、网络硬件防护设备不齐全等;网络安全风险主要体现在网络恶意攻击使网络瘫痪、服务劫持、拒绝服务、利用端口漏洞破坏系统、内外网设置缺陷、网站挂马、非法访问系统、窃取和篡改网络传输数据等。
2.1.2非技术性风险
高校信息系统面临的非技术性风险主要包括人为疏忽行为、管理不到位、技术失效、蓄意行为和不可抗拒风险等。其中人为疏忽行为主要体现在由于人为过失或非法操作导致服务器硬件损坏,系统和数据无法恢复等;管理不到位主要体现在没有安装杀毒软件、没有做系统备份策略和系统安全防护策略等;技术失效主要体现在硬件寿命设计缺陷、软件服务到期、软件后门等;蓄意行为主要体现在恶意软件、系统设备带木马程序、蓄意泄漏机密文件、黑客与信息敲诈等;不可抗拒风险主要体现为地震、雷击等自然灾害造成的风险。
2.2高校信息安全面临的风险应对策略分析
在对信息安全进行风险评估时,可以根据风险评估等级、风险发生概率大小、风险影响大小、控制风险的难易程度和风险管理的成本,给出处理与应对风险的相应策略,供高校决策部门和相关技术部门参考,来降低风险对信息系统的影响。高校应对信息安全面临风险的应对策略主要有风险规避、风险转嫁、风险预防、风险控制、风险承受和风险追踪等。其中风险规避是高校在风险发生之前,采取相关技术措施消除风险因素,避免风险发生;风险转嫁是高校不能完全避免风险发生时,为了降低风险造成的损失,将风险转嫁给其他组织或个人承担,并支付风险承担者一定费用;风险预防是高校在风险发生之前密切监视风险的动态,采取相应风险防范措施,以降低风险发生的概率;风险控制是高校在风险发生时采取各种技术手段降低风险影响后果,缩小风险影响范围等;风险承受是高校在综合考虑控制风险难度、控制风险花费、风险发生概率和高校风险承受能力等情况下,选择自行承担风险的方式;风险追踪是高校在发现风险时,对风险的来源及发起者进行跟踪,查到根源后追究其相应责任,客观上可以降低风险发生的频率。
3高校信息安全的风险评估过程
[7]高校信息安全风险评估过程包括风险评估目标确定、风险识别、风险评价、风险控制策略选择和风险评估效果分析几个环节,这些环节是相辅相成,缺一不可的。
3.1风险评估目标确定
风险评估目标是高校开展信息安全风险评估的首要步骤。高校在对信息安全进行风险评估时,应当制定准确的风险评估目标。风险评估目标主要包括风险评价标准、风险因素标准、风险控制目标、风险控制费用标准、风险防范措施制定、风险评估效果评价、风险发生后果影响等。
3.2风险识别
风险识别是高校信息安全风险评估过程中最重要也最难的环节。风险识别直接关系到风险评价结果及风险等级的确定,关系到风险控制策略的选择,如果不能正确识别风险,就不能采取正确的风险控制策略去规避和控制风险,会大大增加风险发生的可能性。3.3风险评价风险评价是高校信息安全风险评估过程中的主要环节。它主要包括对风险成因、发生概率、影响范围、威胁程度、损失大小等因素进行定性和定量分析,通过特定的风险评估方法进行测算分析,确定风险的等级及危害程度。
3.险控制策略选择
高校在综合考虑风险承受能力、风险控制费用、风险危害程度、风险发生概率和风险评估目标等因素的基础上,根据风险评价结果,选取相应的风险控制策略,来降低风险发生的概率及带来的危害。
3.5风险评估效果分析
风险评估效果分析是高校结合自身的实际情况对风险评估等级的判断是否准确、风险识别的准确性、风险评估目标是否达标、风险控制策略是否得当、风险评估过程的科学性、风险评估数据和算法的合理性进行综合分析的过程。它对高校提高信息安全风险评估的准确性和科学性有一定的指导作用。
4结语
关键词:风险指标信托公司风险评估
在历经5次整顿,2002年回归主业后,中国信托业获得了较快的发展。在证券市场持续低迷的情况下,信托成为了中国金融市场上一道亮丽的风景线。但金新信托乳品计划到期未能兑现、青海青泰信托巨额亏损以及金信信托停业整顿等风险事件说明,信托公司的风险也不容忽视。事实上,信托投资公司作为我国目前唯一能够跨越货币市场、资本市场和实业投资市场的非银行金融机构,在信托财产来源的广泛性、信托财产运用方式多样性方面具备明显的优势。然而在我国投资理财法律法规尚不完善、投资理财市场尚不发达、投资者投资理财理念尚不成熟的环境下,信托投资公司也承受着很多系统性和非系统性的风险。这就要求信托投资公司必须建立一套高效、科学、专业的风险控制体系,运用适当的风险管理方法和工具才能够适应信托投资公司未来的发展。
一、信托公司业务及风险揭示
信托公司的业务根据《信托投资公司管理办法》的规定,信托投资公司的业务范围可划分为五大类:
1、信托业务,包括资金信托、动产信托、不动产信托;
2、投资基金业务,包括发起、设立投资基金和发起设立投资基金管理公司;
3、投资银行业务,包括企业资产重组、购并、项目融资、公司理财、财务
顾问等中介业务,国债企业债的承销业务;
4、中间业务,包括代保管业务、使用见证、贷信调查及经济咨询业务;
5、自有资金的投资、贷款、担保等业务。
其中第三和第四为非资金推动型业务,其面临的主要风险为政策风险和法律风险。第一、二、五类业务一般需要资金支持,是目前信托公司的主营业务,也是主要的风险源,按照国际上惯行的对风险的分类方法,信托公司在开展这几类业务时,主要面临政策法律风险、市场风险、信用风险、操作风险、流动性风险等9个方面,每个业务都会面临其中的一项或几项风险。目前信托公司的风险主要集中在理财中心、信托业务总部、证券管理总部、自营业务总部等部门,同时资金管理部作为公司的业务支持部门,其资金运用和调度,对风险具有直接的重大影响。
(1)政策风险。指因财政政策、货币政策、产业政策、地区发展政策等发生变化而给信托业务带来的风险。财政政策、货币政策对资本市场、货币市场影响显著,产业政策则对实业投资领域有明显作用。在我国,市场化程度还并不充分,政策因素很多时候对某一行业或市场的发展具有决定性的影响。这种政策因素可能直接作用于信托投资公司,也可以通过信托业务涉及的其他当事人间接作用于信托投资公司。
(2)法律风险。对信托业务来说,其法律风险主要是指信托法律及其配套制度的不完善或修订而对信托业务的合法性、信托财产的安全性等产生的不确定性。我国现行的法律体系同以衡平法为基础的信托法之间存在一定的冲突,且信托登记制度、信托税收制度、信息披露制度等大量信托配套法规尚不健全,在这种情况下,信托业务的法律风险就更为明显。
(3)市场风险。即由于价格变动而造成信托投资公司固有财产或信托财产损失的风险。市场风险可细分为利率风险、汇率风险、价格风险、通货膨胀风险等。
(4)信用风险。对信托投资公司而言,主要指信托财产运作当事人的信用风险。信托财产在管理运用过程中会产生信托财产的运作当事人,形成新的委托关系,从而也会产生新的信用风险,该风险主要来自于以下几个方面:
一是在业务运作前,信托财产的实际使用方(融资方)向信托投资公司提供虚假的融资方案与资信证明材料、提供虚假担保等,骗取信托财产,最终造成信托财产损失;
二是在运作过程中,信托财产的实际使用方或控制方为了自身的利益的最大化,未严格按合同约定使用信托资金,或将信托资金投向其它风险较高的项目,造成信托财产损失;
三是在信托业务项目结束后,信托财产的实际使用方或控制方不按照合同约定,向信托投资公司及时、足额返还信托财产及收益,或担保方不承担担保责任等,造成信托财产损失。
(5)操作风险。信托投资公司由于内部控制程序、人员、系统的不完善或失误及外部事件给信托财产带来损失的风险。操作风险还可以细分为(1)执行风险,执行人员对有关条款、高管人员的意图理解不当或有意误操作等;(2)流程风险,指由于业务运作过程的低效率而导致不可预见的损失;(3)信息风险,指信息在公司内部或公司内外产生、接受、处理、存储、转移等环节出现故障;(4)人员风险,指缺乏能力合格的员工、对员工业绩不恰当的评估、员工欺诈等;(5)系统事件风险,如公司信息系统出现故障导致的风险等。
操作风险内在于信托投资公司的每笔业务之内,且单个操作风险因素与风险损失之间不存在清晰的数量关系,对业务延伸领域相当广泛的信托投资公司来说,最容易受到操作风险的冲击。
(6)流动性风险。这里的流动性风险指信托财产、信托受益权或以信托财产为基础开发的具体信托产品的流动性不足导致的风险。流动性要求信托财产、信托受益权或信托业务产品可以随时得到偿付,能以合理的价格在市场上变现出售,或能以合理的利率较方便地融资的能力。目前,信托投资公司主要将募集的资金以贷款的方式投入到资金需求方,信托财产的流动性主要由资金的需求方控制,信托投资公司不能对其流动性进行主动设计,加之现行政策法规中对信托产品的流动性制度安排本来就存在缺陷,结果造成流动性风险在当前的信托业务中普遍存在。
二、基于PKRI的风险管理模式
在信托公司的多种风险中,按可度量程度可以分为两类:一是可度量风险,如市场风险、流动性风险;二是不可准确量化的风险,如操作风险、政策风险、法律风险等。那么根据这种不同情况,对风险的识别、评估和防范都要采取有针对性的不同方式。为此,我们提出了一种新型的“程序+主要风险指标”(PKRI,Procedures+KeyRiskIndicator)风险管理模式,建立基于“PKRI”的风险识别、评估和防范体系(见图1)。
“PKRI”风险管理包括三个方面:一是信托公司风险管理的组织结构;二是建立对风险度量的指标体系;三是通过规范化、标准化的程序对业务风险进行控制。从而体现了制度建设与运用现代计算机技术对业务风险管理的重要性。
完善的组织结构是信托公司实施有效的风险管理的基础。公司的风险管理控制系统必定与公司的组织结构、业务实践以及风险偏好相符。虽然风险管理系统依公司业务的规模与复杂程度而不同,但都有一些基本的要求:一个全面的风险管理与控制战略、完成这一战略的政策与程序、风险度量与控制方法、战略实施的监督与报告系统以及战略、政策与程序的有效性本身的实时评估与反馈系统。所有这些基本要求,都需要有效的组织结构作为支撑,否则再好的条件也无法得到有效实施。
PKRI中的P代表程序,即各项业务的决策程序、管理程序、资金运用程序和操作程序。所有这些程序必须是根据各项业务特点制定的标准化、规范化的程序。因此,P代表了对于不可准确量化的风险的控制。
"PKRI"中的KRI是指以主要风险指标为基础的风险度量和监控系统。该风险管理系统主要监控和测量可量化风险,如市场风险、流动性风险等。体现了对可量化风险的准确度量,为风险控制提供准确的判断依据。
三、风险控制指标体系设计
指标体系主要适用于可度量风险的识别和评估,根据银监会对信托公司的监管指标及有关的法律法规,参照巴赛尔协议、商业银行风险评级体系、商业银行企业的信用等级评价办法、证监会颁布的《证券公司管理办法》,我们设置了三级风险控制指标体系,一级指标是公司层次上的,反应整个公司整体风险情况(见表2),二级指标是各个业务部门的风险指标,可进行实时监控(见表3);三级指标主要针对项目,是对项目的评价准则,从而形成公司业务总部项目三个层次的全面风险控制指标体系。一二级指标侧重的是对风险的事中、事后监控,三级指标侧重对风险的事前控制。构建该套指标体系的基本原则是:(1)代表性,风险指标能代表同类指标的变化趋势和对公司经营活动的影响。(2)全面性,要覆盖信托公司全部经营活动,具有全面风险管理特征。(3)可比性,能够在不同平台上横向与纵向比较信托公司的各种风险,以满足监管需要,并能连续计算,使资料完整可比,能够连续观察经济运行变动。(4)实用性,指标简洁易于操作,具有实用性。(5)风险系统所选指标对公司经营活动过程的变化有灵敏的反映。
(一)一级指标体系
在确定风险控制指标后,根据信托公司的行业特点及公司发展的历史经验,以及参考银行和证券公司的数据确定各指标的预警界限值,再用事先确定的数据处理方法,对各指标的取值进行综合处理,得出公司风险的综合分数和相应的风险等级,最后显示公司风险状态。
由于指标体系中每一指标量纲不一致,为了综合反映风险程度并进行数据处理,我们将指标值统一映射为百分数范围内表示的分数值。设风险状态有4种,分别用安全、基本安全、有风险和较大风险表示,这4种状态规定分别对应不同的分数范围:0-20、20-50、50-80、80-100,分数值越大,表示对应的风险越大。
具体做法为:对于每一个指标值,根据其在不同风险状态的预警界限上限和下限以及对应的分数段范围,按照下列线性映射函数,可以得到相应的分数。
Y=a2*[(x-b1)/a1]+b2(1)
其中b1、b2分别表示某风险指标警界状态的下限及所对应的分数段的下限,a1、a2分别为该风险指标警界状态的上限与下限之差及所对应的分数段的上限与下限之差,x为风险指标值,则Y即为映射后的分数值。
一级指标体系共分为四类指标,每一类指标又包括若干个具体的指标,在确定公司的整体风险状况时,可先计算每一类指标的风险综合分数,然后确定整个公司的风险综合分数,具体计算步骤如下:
第一步,第m(m=1,2,3,4)类指标的风险程度的综合分数的计算公式为:
sm=∑wmismi(2)
i
其中smi表示第m类指标中,第i个指标的分数;wmi为第m类中第i个指标所占的权重,sm的取值在0-100之间。
第二步,计算整个公司的风险综合分数,计算公式为:
4
(3)s=∑w
msm
关键词政治风险评估方法分析
在国际投资与跨国经营过程中,由于跨国公司面临的国际市场环境竞争激烈、复杂多变,故存在诸如政治风险、经营风险、文化风险等众多的风险。其中因政治风险的极难预见性与损失巨大性等特点,已经逐渐被跨国公司所重视。所谓政治风险,是指政治因素对国际投资与跨国投资的盈利产生不利影响或实现其它关键经营目标的可能性。常见的政治风险主要包括:国有化风险、战争风险、政府干预风险及外汇风险。关于政治风险评估分析方法的研究已经开展了多年,对政治风险评估方法的分类有许多种,有从是否可以量化分为定性和定量分析;也有从所涉各方来分类的,即从东道国角度出发的宏观分析法,从跨国公司角度出发的微观分析法以及综合两大方面的宏微观分析法。但不论分析方法如何,具体的评估方法是不会改变的,而其中具有代表性的方法有以下几种类:
1政治制度稳定指数
政治制度稳定指数由丹·哈恩德尔(DanHaendel)、杰罗尔德·维斯特(Ger?鄄aldT.West)以及罗伯特·米都(RobertG.Meadow)提出,旨在为政治风险提供一个定量分析框架。它由三个分指数组成:国家的社会经济特征指数、社会冲突指数和政府干预指数,其中社会冲突指数有三个分量:社会不安定指数、国内暴乱指数和统治危机指数。这些指数分别根据各类共15项指标测定,
计算时可从年鉴、政府文件和政治资料等出版物中获得。与其他方法相比,政治制度稳定性指数方法的优点是利用客观数据而不是主观判定资料作为衡量风险的指标,包含的因素也较全面。主要缺点是没在政治制度稳定性指数与各个风险变量之间建立联系,因而不能说明制度的稳定性或不稳定性与跨国经营或投资风险的关系。也就是没有指出衡量了政治制度风险之后应该做什么以及投资决策者如何利用所评估的结论。
2失衡发展与国家实力模型
此模型由霍华德·约翰逊(HowardC.Johnson)提出。其基本前提是,政治风险(没收)是该国失衡发展与该国实力相互作用的结果。决定一个国家失衡发展的因素来自五个方面:政治发展、社会成就、技术进步、资源丰度和国内秩序。失衡发展来自它们相互之间进步程度的差异性和非持续性。而国家实力表现为该国经济、军事与外交关系的结合。这一模型将世界各国依其实力与平衡发展状况分为四类:失衡强大国家、平衡强大国家、失衡弱小国家和平衡弱小国家。四类国家中,发生没收的概率最低的为平衡强大国家和平衡弱小国家,而失衡弱小国家存在中度没收概率,失衡强大国家没收的相对概率最高。在此模型中,与政治不稳定相当的变量因素是非均衡发展。
3国家征收倾向模型
此模型由哈罗德·克鲁德森(HaroldKnudsen)拉丁美洲国家样本统计分析资料提出。其涵义是:一个国家的挫折水平和大量外国投资的相互作用能解释该国没收倾向。而一国的挫折水平形成于该国的抱负水平、福利水平和期望水平,这些水平假定为代表一国生态结构。当一个国家的福利或经济预期低于抱负水平时,该国的挫折水平就高,若此时有大量的外国投资涌入,那么这些外国投资就可能成为国家挫折的替罪羊而遭没收。在此模型中,与政治不稳定相当的变量因素是国家挫折水平。
上述两种模型虽容易理解(失衡发展与国家实力模型和国家征收倾向模型),但比较主观、片面及缺乏可操作性,失衡发展与国家实力模型只是一种理论推导,不便于判断失衡发展的程度。国家征收倾向模型的统计资料来源于拉美,不具全面性。
4政治风险指数
美国BERI公司定期在《经营环境风险资料》上公布世界各国的政治风险指数,动态考察不同国家经营环境的现状以及未来5年后和10年后的情况。它先选定一套能够灵活加权的关键因素,再由专长于政治科学而不是商务的常设专家组对评估国家多项因素以国际企业的角度评分,汇总各因素的评分即得该国政治风险指数。予以评估的因素有3类10项:
评分采用百分制,70分以上为低风险,表示政治变化不会严重影响企业,也不会出现重大社会政治动乱;55-69分为中度风险,表明己发生对企业严重不利的政治变化,某些动乱将要发生;40-54分为高风险,表明已存在或在不久的将来发生严重影响企业的政治发展态势,正周期性地出现重大社会政治动乱;39分以下为极度风险,表明政治条件严重限制企业经营,财产损失可能出现,已不能接受为投资的国家。
另外,美国纽约国际报告集团制定的ICRC—国家风险国际指南也较为实用。该指标体系每月公布一次,其构成因素及各自权重如下所示,
ICRC=0.5*政治指标+0.25*金融指标+0.25*经济综合指数
其中:政治指标包括领导权,法律,社会秩序传统……官僚化程度等13个指标。
金融指标包括:外汇管制,停止偿付,融资条件,政府撕毁合同等5个指标。
经济综合指数包括物价上涨,偿付外债比率,国际清偿力等6个指标。
不论政治风险指数还是国家国际指标,都采用定量的方式,方便实用。虽然结果由于评估人的观点和立场不同不宜照搬,但风险指数的设置却具有参考意义,经修改便可自成体系。
5政治风险评估总框架
政治风险评估总框架由杰夫雷.西蒙提出,他从东道国和跨国公司自身情况出发,将政治风险归纳为类50余种,。该评估方法的多维分类更加明确了政治风险的概念,有助于跨国企业认识风险事件及其可能带来的冲击,故能将风险分析更好融入投资决策分析当中。
6丁氏渐逝需求模型
该模型属于微观政治风险评估方法,丁氏(WenleeTing)的“渐逝需求模型”的基本命题是:在经济民族主义竞争迅速上升、粗暴的社会政治风险不断下降的条件下,外国投资项目的政治风险与该项目对东道国(新兴工业化国家)的“看中价值”呈反向关系。此模型考虑了渐逝协议现象以及非工业化国家发展工业经济趋势。这种趋势为:当越来越多的国家加速工业化并致力于经济发展时,对没收和国有化这类暴力风险将逐渐变得罕见。而这里的“看中价值”表现为该项目为东道国所需要的程度,动态的看,它随技术领先程度的降低和其他国际企业竞争的加强而逐渐下降。
项因素的相互作用决定着投资项目的“看中价值”随时间推进而下降的状况,而8-11项因素则间接影响同一时间“看中价值”的大小。如果公司在项目实施中,正面因素作用加强,则该项目的看中价值上升,反之则下降。
7产品政治敏感性测定
产品政治敏感性测定方法是理查德.罗宾森提出来的,该方法的主要含义是:不同的产品具有不同的政治敏感性,政治敏感性取决于该产品在东道国国民经济中的地位和影响。政治敏感性的大小与该产品面临的政治风险成正比,即政治敏感性低的产品投资政治风险小,得到东道国关注的可能性也小;反之,则政治风险大。当然,即使产品的政治敏感性大,其面临的政治风险也大,但如与东道国经济发展政策同向,也可得到东道国的政治鼓励而减轻政治风险。影响产品政治敏感性的因素共有12项,根据东道国的情况分别给予打分,对绝对否定者给10分,绝对否定者给0分,对介于两者之间的情况分别给予相应的分数。最后累计12项因素总分,分数最低者表示该产品政治敏感性最强,分数最高者则表示政治敏感性最弱。
该方法简单实用,可根据产品特点,并在对东道国调查的基础上,对各项因素进行评分。然而,该方法也有其不足的一面,比如对每项因素的权重都是一样的,这样难免对结果产生影响,在外汇十分短缺的情况下,如果产品行销将明显减少东道国的外汇,则该产品政治敏感性的分数可能远远超过10,甚至达到20或者更多。所以,在对该方法进行使用时,权重应该区别对待,对不同的国家,每一项因素权重应有不同。另外,还需根据东道国不同时期情况,还可以适当增加相应因素,使最终结果更具有使用性。
对上述两种微观评估模型(丁氏渐逝需求模型和产品政治敏感性测定)中,都是针对外资投资项目产品及相关产业的评价,只要有利于东道国的经济发展和人民生活的提高,都能受到东道国不同程度的鼓励,就可相应减少所面临的政治风险。比较而言,丁氏模型更为全面,且具有动态评估效果,符合新兴发展中国家的基本评估情况。但从量化角度来看,产品政治敏感性评估显得更为方便,但权重的等量分配无疑也是它的一个很大的局限。
参考文献
1曾忠禄.中国企业跨国经营:决策、管理与案例分析[M].广东:广东经济出版社
2赵月圆.跨国公司财务战略管理[M].北京:中国财政经济出版社,2002
(一)财务工作人员素质高校财务人员扎实的专业基础与职业道德是财务工作的基石。我国多数高校对其财务人员的业务培训和职业道德建设普及工作力度有待加强。《规范》对财务工作人员队伍提出了要求,其中第三章第十七条规定,“单位应当根据《中华人民共和国会计法》的规定建立会计机构,配备具有相应资格和能力的会计人员。”高校从业人员应接受定期或不定期的业务培训和职业道德教育,不断提升其业务水平和综合素质,以适应新的高校财务会计制度的改革。
(二)财务规章制度《会计法》、《事业单位会计准则》等法律法规中均有涉及财务内部控制的规定,但是这些规定之间存在着不衔接、重复、甚至冲突的现象,不能构成一个完整有效的内部控制体系。《规范》的颁布,使高校财务内部控制有了系统性的规章制度依据,明确了其内控的目标、原则及方法,为推动高校财务内部控制制度的建设和完善提供了理论依据与支撑。
二、高校内部控制风险评估过程中的问题及建议
风险评估是指一项潜在事项的发生对目标实现产生的影响,包括风险的识别、分析、控制与应对。合理有效的风险管理是提高高校内部控制效率与效果的关键。前些年,由于高校扩招与合并,基础设施建设需求大幅攀升,高校曾大规模向银行借贷,筹措建设资金。由于缺乏健全的风险评估体系,高校现仍面临相关后续债务和遗留问题。《规范》从单位层面和业务层面,对高校财务内部控制风险评估的相关问题做出的要求与指引有以下方面。
(一)单位层面的风险评估我国传统高校财务管理中风险意识淡薄,风险预警与控制体系不完善。20世纪90年代末,高校扩招,高校校园基础设施建设的投入随之增加,基本建设贷款大幅上升,巨额贷款本息使高校当时的资金运作捉襟见肘,高校偿债风险不断增加的问题当时日益凸显。《规范》第二章第十条规定“单位进行单位层面的风险评估时,应当重点关注内部控制机制的建设情况”。从单位层面上,明确建立健全高校财务的议事决策机制、岗位责任制、内部监督等风险评估控制制度。首先,高校财务议事决策机制,对校园基础设施建项目贷款规模的科学性、合理性、可行性论证。其次,岗位责任制和内部监督要求校园基建项目贷款的决策、执行、监督程序实现有效分离,从而规范对潜在事项的管理,强化内部财务管理与控制,降低高校财务的偿债风险。
(二)经济活动业务层面的风险评估我国一些高校对经济合同的管理不够规范,存在所签订经济合同由不同主管部门分别管理的现象。没有对经济合同统一管理,加之监督力度不够,导致高校资金管理存在风险。《规范》第二章第十一条从业务层面,强调了行政事业单位核心经济活动风险评估控制应注意的问题。高校要完善财务内部控制体系建设,必须牢固树立财务风险意识,建立风险预警机制,将风险评估与控制作为高校财务内部控制的一项重要内容予以规范。《规范》指出,应加强合同的归口管理,同时对其履行情况的进行监控。高校财务可以建立经济合同的统一登记管理,实时监控签订合同事项的进展,合理评估和控制已签订合同带来的相关风险,掌握资金的实际情况,降低潜在事项对资金的影响,保证高校工作的持续、健康、稳定运转。
三、建立《规范》配套指引,进一步发挥其对高校内控的指导意义