引论:我们为您整理了13篇风险管理主要内容范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、推行安全风险管理的意义
安全风险管理它是一种科学的安全管理方法,它构建了科学的安全风险控制体系,是一种系统的管理方法,实现了良好的制度和措施保证,安全靠什么保证?安全靠良好的制度来保证措施的落实。事实证明,过去那种靠“人盯人、人管人”的管理机制,已经与当前的科学发展时代不相适应,甚至说可以制约着安全管理的发展,安全风险管理是一个系统的工程,是以“预防为主、过程控制”构建的安全风险控制体系,是要把消除各种安全风险作为风险管理目标的一种体系。
二、铁路安全风险管理的主要内容
铁路安全风险管理的指导思想和主要内容就是通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础,最大限度地减少或消除安全风险,确保铁路各项生产和运输安全。铁路安全风险管理是对现有安全管理的总结、提炼和延伸,是突出预防、控制过程、实现闭环的科学安全管理体系。实际上是对正在实行的国家安全生产方针“安全第一、预防为主、综合治理”安全工作思路的延续,是一种更科学的安全管理方法。
安全风险管理的主要内容是由风险管理的基础信息、风险识别、风险分析、风险控制等几部分构成。风险管理的基础信息主要是指开展风险管理工作中需要的各种资源,以及实施风险管理所依据的相关法律、法规、规章和标准等,它是以后风险识别和分析的依据。风险识别是通过识别风险事件、影响范围、事件发生的原因和潜在的后果等,建立初步的风险识别表。风险识别不仅要考虑有关事件带来的损失,也要考虑风险事件发生的可能性,它重点是对人的不安全行为、物的不安全状态、环境的因素、管理的因素来进行识别。风险分析是指运用科学的分析方法(如头脑风暴法、检查表法等)对分析出的风险事件发生的频率、可能的后果严重程度进行定性和定量的分析,为风险分级和风险控制提供依据。风险分析主要是分析导致风险事件的原因,风险事件的后果严重程度及其影响范围等。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,才使用更具体和定量的风险分析。风险识别和风险分析都不是风险管理的最终目的,其中最重要的目的是如何处理风险,将风险控制在允许范围之内,即风险控制。根据风险识别及分析的结果,首先按照高风险事件优先控制的原则进行风险控制;其次针对风险事件的前因和后果,风险控制的措施应按照“成因消除、频率降低、后果控制、后果减轻”的优先顺序来选择。对于制定的风险控制措施,是否能真正切实起到控制作用,这还需要从适用性、可靠性、符合性、成本效益性等各方面来进行评价,确定安全风险是否能够有效控制。评价合格后我们就可以制定风险控制计划并具体实施风险控制。在实施中,我们还要进行不断的进行监督检查,确定控制计划的可行性,按照P(计划)、D(实施)、C(检查)、A(总结)的程序不断的来完善风险控制。
三、安全风险管理在铁路施工中的具体应用
武汉铁路局宁西铁路增建二线站后二标项目部在风险管理方面狠下功夫,宁西铁路全线施工都属于既有线作业,列车来往频繁,安全风险极大,稍不注意就会造成列车伤害和铁路行车安全事故。项目部依据风险管理系统方法,对所有作业项目进行风险辨识、分析、评价,识别出中度危险和高度危险工序,每月将评价出的中高风险工序进行公示,使所有施工人员都切实明白身边存在的安全风险和风险级别。
依据营业线施工的特点,宁西铁路全线共识别出通信铁塔安装组立、自轮运转设备运行,接触网安装,承导线架设和调整等高空作业风险,为了控制此重大风险,我们制定了详细的施工控制措施,落实“三位一体”防护制度,落实全员培训上岗,班前进行安全讲话与安全交底,施工人员正确佩戴防护用品用具,防护员加强现场监控,以及制定完善的应急预案等来进行风险控制,取得了良好的效果。
在安全风险管理的实施监督检查中,运用数据统计分析方法,梳理出营业线施工中数量和频次发生较多的违章行为,如列车经过施工地点施工作业不停止、无防护上道作业、防护员未正确接车等安全隐患,项目部针对性的制定整改措施,整改完成后再次进行监督检查梳理分析,违章次数和频率大大减少,安全风险降低到可控范围之内,良好的执行了风险管理的PDCA程序。
项目部定期开展“安全风险管理大家谈”活动,利用板报、标语、横幅等宣传载体,强化安全风险管理意识,落实安全风险管理措施,破解安全风险管理难题,进一步提升广大干部职工对安全风险管理重要性的认识,促进安全风险管理理念深入人心;增强干部履职尽责、职工遵章守纪的自觉性,促进安全管理规范化、现场作业标准化;通过到基层、到班组宣传、讨论,听取意见和建议,发现和解决影响施工安全的实际问题,促进项目和施工现场安全形势持续稳定。
四、再接再厉,进一步完善安全风险管理长效机制
在当前全路都在学习安全风险管理的大好形势下、在全国狠抓安全管理的时机下,我们也应该充分认识到当前的紧迫形势,整理思路,宣传发动到位,形成人人知晓、个个明白的氛围。要组织管理管理人员先学一步,让全体管理人员明白什么是安全风险管理,如何实行安全风险管理,了解掌握其真正的内涵、意义和要求。在管理人员先学习明白的基础上,再组织一线施工人员进行面对面的学习,使施工人员正在真正的明白各自岗位上存在的风险,不断增强责任与危机意识、积极推进安全工作的开展,确保实现“科学发展、安全发展”的要求。
参考文献
篇2
二、水运工程的风险评价
1.风险评价的主要内容。许多项目风险有明显的阶段性,有的则直接与具体的施工活动联接,风险评价的内容就要考虑到风险在项目的哪个阶段、哪个环节发生,才能够很好地对风险进行预测。此外,对风险的影响和损失的评价也是主要内容之一,由于风险影响的严重程度各异,有的风险可能会引起整个项目的报废或中断。最后,风险评价还包括分析风险发生的可能性,在水运工程项目风险管理中,通常用概率来表示风险的规律性。
2.风险评价的主要步骤。风险评价的步骤包括确定风险评价基准,即确定针对一种风险后果的可接受水平。风险的可接受水平可以是相对的,也可以是绝对的。就一般而言,单个风险以及整体风险都要有评价基准,称为单个评价基准及整体评价基准。在水运工程项目风险管理中,就需要确定项目整体风险,项目整体风险是综合所有单个风险的结果。判断项目风险水平时,应对比项目单个风险水平和单个评价基准、整体风险水平和整体评价基准,来比较全面的确定风险是否发生在可接受的范围内,进而确定项目是否可以继续进行。
篇3
1.1.1总体思路。坚持“安全第一、预防为主、综合治理”方针,落实“三点共识”、“三个重中之重”要求,按照“规范管理,强化基础,盯控关键”安全工作思路,引入风险管理的理念和方法,以确保高铁和旅客列车安全为重点,全面构建风险管理体系,从而不断促进安全管理规范高效和安全生产超前防范,最大程度地消除和降低安全风险,从而达到预防、减少事故的发生和降低事故后果的目的。
1.1.2安全目标。运用安全风险管理的理念和方法,全面识别、评价安全风险,制定控制措施,将安全风险管理和控制要求落实到安全生产岗位,实现风险管理与既有安全管理的有效融合,逐步建立程序清晰、职责明确、适用有效的安全风险管理运行机制,形成机制健全、管理规范、覆盖全面的安全风险控制体系,实现安全风险全面受控、管理水平全面提升,确保运输安全持续稳定。
1.1.3组织机构以及职能。路局各专业处室为各系统安全风险管理的主管部门:负责组织全面识别分析各系统安全风险事件,制定管控措施;各站段为安全风险管理的责任主体:根据具体实际制定本单位安全风险管理细化预防和控制措施,编制相关控制手册;站段科室(车间)为本单位安全风险控制措施的具体落实部门:明确相关风险事件的分布地点,将安全风险控制措施落实到岗,落实到人督促班组长履行岗位职责,按标追究失职行为,开展安全风险识别教育,提高职工岗位安全风险意识,促进按标作业。
1.1.4安全文件制定。安全管理法规和文件的制定应主要包括:安全风险指导手册、安全生产规定、现场安全检查制度、安全风险管理办法、安全风险提示卡、安全风险控制手册、等方面。文件作为各项工作的开展依据,文件的管理应制定相应的制度。
1.2风险管理。风险管理是安全风险管理的核心功能之一,它通过系统的运行过程来实现。风险管理主要内容:教育培训、风险识别、风险评价、风险控制等内容。
1.2.1教育培训。教育培训应明确教育培训的目的、教育培训形式和方法、建立健全教育培训考核制度。
1.2.2风险识别。铁路安全风险识别流程分风险信息资料收集、风险信息资料分析与风险信息库建立3个步骤来实施。风险识别数据库的建设要依据生产实践中进行动态管理维护,及时对照风险识别数据库中开展风险识别,不断调整和完善识别内容,确保风险识别数据库内容与实际相符。
1.2.3风险评价。铁路企业安全风险的评价是在安全风险识别的基础上开展的,目的是分出风险的轻重缓急。目前,风险评价方法有很多种,其每一种风险评价方法都具有相适应应用条件和范围,在进行评价时,我们需要根据风险识别的对象与类型,选择相适当的风险评价方法。并在风险评价方法的抉择上,没有最好的方法,只有最合适、最实用的方法。
1.2.险控制。风险控制是铁路系统风险管理体系的核心部分,目的是把风险置于把控之中。风险控制要从人和物两个角度考虑:人因素控制措施的核心是安全职业适性管理;物因素控制措施的核心是本质安全管理。对某一特定的危险源而言,究竟采取哪种措施要根据实际情况而定,原则上应以消除性、预防性为主,降低性、应急性为辅。铁路企业只有做好风险控制工作,才可以说成功地管理了风险。
1.3应急管理。应急管理是企业风险管理的重要组成部分,就是切实防范和有效应对重特大生产安全事故及对企业和社会有严重影响的各类突发事件,控制和减少事故、灾害造成的损失,保障社会稳定和人民群众生命财产安全,维护企业正常的生产经营秩序。建立健全铁路应急管理制度应明确应急处置的基本要求、建立健全应急处置组织机构以及职责、明确应急预案编制要求、健全完善应急预案与培训制定工作以及及时做好应急预案评价与修订工作。
1.4安全监督。安全风险管理措施的落实,要通过一系列制度、规程、规章等,运行行政监督、专业培训、人力调配、工作制度等行政手段,来规范人员在安全生产过程中的行为,来推动和加强安全风险管理,实现降低安全生产风险的目的。安全监督主要内容:安全信息管理、系统评价、检查和改进等方面。
1.4.1安全信息管理。安全信息管理系统建设主要可以从对安全信息进行量化考核、安全信息检点、安全信息收集、安全信息分析与销号、安全信息上报、安全信息公布要求等几个方面进行,并细化相关要求。
1.4.2系统评价。铁路安全风险评价是指各级铁路企业将防止铁路恶性事故作为首要任务,系统梳理铁路安全隐患和薄弱环节,全面评价铁路安全风险,制定落实整治方案和措施,有效提高铁路风险防范和控制水平。
1.4.3检查和改进。安全风险管理检查是针对风险管理体系进行监督和提出整改意见,要在风险辨识、评价、控制等运行现状调查分析结果的基础上,根据危险因素辨识、风险评价和风险控制策划的结果,管理体系审查方案,依据要求优化配置风险控制系统,并对各模块进行评价、分析与改进。改进阶段要根据检查的结果,对铁路安全风险管理的全过程进行改进,对于成功之处要及时总结,不断提高,对于不足之处要提出更改方针、目标和其他要素。
1.5安全文化。安全文化是铁路企业安全风险管理体系的基础,其核心功能是建立良好的企业安全文化。安全文化主要内容:安全文化内涵、目标、内容和建设途径。
1.5.1安全文化内涵。安全文化就是安全理念、安全意识以及在其指导下的各类行为的总称,主要包括安全观念、行为安全、系统安全以及工艺安全等。
1.5.2安全文化目的。铁路企业安全生产的关键是改善人的行为方式,最大限度地减少人的不安全行为。创建企业安全文化是提高人的安全文化素质的好办法,它能营造企业良好的安全生产环境和秩序,提高人的安全价值观念,有效地调节和控制人的安全行为,使人们的思维方式和行为规范符合企业安全生产的客观要求。
1.5.3安全文化内容。安全观念文化建设的内容是要加强心态安全文化建设,树立正确的安全价值观,深化教育培训,使安全文化的理念深入人心来改变员工的行为,使之成为自觉的规范的行动。
1.5.4安全文化建设途径。安全文化建设主要可以从:优化职工生活工作环境、加强安全发展理念教育、强化严格按标履职意识、筑牢安全第二道防线、积极组织开展活动等方面进行建设企业的安全文化。
篇4
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。/
1、风险管理的主要内容 作文 /zuowen/
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。//zuowen/
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。/
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。/
2、风险管理的组织实施与基本流程 毕业论文
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。//html/jianli/
3、电力企业定量风险评估(qra) 开题报告 /html/lunwenzhidao/kaitibaogao/
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。//sixianghuibao/
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。//zuowen/
3.2 电力企业qra的主要工作内容 简历大全 /html/jianli/
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。//sixianghuibao/
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。/
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。/
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。/
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。/
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。//html/lunwenzhidao/kaitibaogao/
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。/
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。/
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。//sixianghuibao/
3.3 电力企业qra常用方法 作文 /zuowen/
篇5
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
篇6
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
转贴于
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
篇7
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
篇8
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法
篇9
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。 风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。 3.3 电力企业QRA常用方法
篇10
对于高速公路内部控制来说,其内容主要表现在四个方面:第一,预算编制控制。财政部门以本年度预算对纳入财政预算外管理的高速公路拨付经费为依据,高速公路相关部门不断完善全面预算管理制度和分析制度,及时发现和解决预算编制过程中存在的问题,确保预算编制目标的实现;第二,收入控制。现行高速公路收入控制包括现金流控制、通行费卡的收发控制、免费及其漏征车辆的控制。加强收入控制不仅有助于保障通行费收入资金的安全,而且还能够堵漏增收,促进高速公路的可持续发展;第三,资金支出控制。就高速公路管理部门的资金支出而言,其具有金额大、项目多、频率高等特征,在实行资金支出控制时,应严格遵循办公经费例行节约和养护经费统筹兼顾原则;第四,实物资产控制。实物资产主要包括养护机械费、监控设备费用、维修维护费以及配件更换费等,因此,应注重实物安全和出入库管理。
在现有高速公路建设管理体制框架下,对于集团公司和子公司两个不同的管理层级,构建企业内部控制侧重点应略有不同。省公司作为国有独资企业,在构建企业内部控制基本规范时,应根据高速公路经营管理特点、管理理念和外部环境等因素的综合分析,着重构建以公司经理层和全体员工共同实施的企业内部控制规范,具体内容应涵盖公司经营管理的各个层级、各个方面和各项业务环境,同时在职责分解的同时搞好过程控制,使整个企业的组织体系在相互制衡的前提下协调高效运行;对于已按《公司法》组建的各控股或参股子公司,则应侧重加强法人治理结构建设,通过建立并完善股东大会、董事会、监事会和经理层之间相互制衡的机制,确保董事会、监事会和股东大会等机构的合法运作和科学决策,确保公司制定的各项规章制度能得以执行,以真正有利于分清责任,完善内部控制制度。
二、高速公路内部控制的重要环节
(一)加强高速公路预算编制
预算编制是高速公路内部控制的重要组成部分。预算已经全面贯彻到高速公路内部控制的各个部门。现行高速公路在收支费用时通常实行事业单位管理制度,确保各项预算编制均有据可寻,另一方面是高速公路在开展养护预算通常按照通行费收入预算的养护支出比例实现统筹编制年度养护预算表,即人员经费应依据相关部门下发的编制文件实施编制,公用经费应依据详细的分析情况表进行实施编制。
(二)加强资金控制
首先是收取的通行费审核控制。高速公路在收取通行费时应严格按照收费系统显示的收入数当日缴存通行费收入专户,在对收取通行费进行审核控制过程中,审核收费员应保障高速专用银行汇款单、通行费票证耗用及现金交款单、银行汇款收取三者收款金额和收款时间的一致性;其次是经费支出的控制。高速公路财务部门应依据年度预算计划编制本部门的年度和月度支出计划,同时,给予根据各部门的实际状况,设定一定的支出标准,使其支出控制在标准范围之内;最后是养护支出的控制。对于高速公路,需对其进行定期养护,因此,在高速公路养护支出时应遵循计划管理和例外管理原则,严格按照养护合同对其支出进行审核。
三、高速公路内部控制与风险管理的关系
(一)内部控制与风险管理的相关性
1、内部控制和风险管理受相同的影响
通常情况下,内部控制受高速公路单位或组织中各层次人员的相关影响和相互作用,其中,即包括组织中各层次人员的作用,又包括各种内部控制政策与控制表单;而高速公路风险管理中,其管理者对其面临的各种风险树立组合观念。
2、内部控制和风险管理具有相同的目标
一方面是内部控制。高速公路内部控制主要着力于规避管理上潜在的各种风险,内部控制为高速公路管理者和董事会提供了保障,有助于充分发挥其职能;另一方面是风险管理。高速公路单位开展风险管理工作主要着力于识别风险业务,并予以及时解决,保证高速公路各项业务顺利开展,促进高速公路的可持续发展。
3、内部控制和风险管理具有相同的手段
高速公路内部控制和风险管理均是通过开展风险评估活动实现其预期的目标。风险评估作为高速公路单位内部控制主导因素,其存在着诸多不确定性因素,在内部控制过程中,实现风险评估应从风险辨别、风险分析、风险管理以及风险控制等环节实施;在风险管理过程中,实现风险评估应从明确组织目标、风险判别以及风险评估等环节实施。
(二)内部控制与风险管理的区别
1、内部控制和风险管理侧重点不同
我国现行高速公路内部控制和风险管理侧重点具有重大差异,高速公路内部控制注重制度层面,往往通过制定、遵守规章制度规避风险。内部控制作为一项管理职能,仅仅局限于财务部门和相关部门,其以会计控制核心,以实现会计信息的真实性和资金的安全性为目的;高速公路风险管理注重交易层面,往往通过市场化的自由竞争或市场交易规避风险。其主要包括汇率风险管理、利率风险管理等。总结来说,内部控制是风险管理的基础,而风险管理是内部控制概念在新技术和市场条件下的自然延伸。
2、内部控制和风险管理具有不同的范围
我国现行高速公路内部控制和风险管理具有不同的范围,一方面是高速公路内部控制中涉及的风险,即经营管理中的内部风险和外部风险,甚至者,全面贯穿到高速公路内部控制的各个环节;另一方面是高速公路风险管理中涉及的风险。其风险主要存在与业务的战略评审阶段,一定程度上影响到了高速公路经济效益价值最大化。
篇11
对于企业来说,加强风险管理控制都比较重要。无论是什么企业,其内部都存在风险,要想保证企业长期稳定发展,必须采取有效预防措施,及时预防风险和化解风险。近年来,大部分企业都开始加强内部审计,实现内部审计和内部风险管理控制的有效结合,并取得显著效果。因此,对于企业风险管理控制工作来说,应当成为企业内部审计工作的一部分和主要内容。要想研究内部审计在企业风险管理控制当中的作用,必须深入了解内部审计和风险管理控制相关内容。在明确企业风险管理控制问题的基础上,了解内部审计的重要作用。
一、内部审计以及风险管理控制概述
针对企业内部风险来说,其是在一定条件下出现的,当企业内部风险产生之后,会导致企业经济受损。风险存在客观性以及可识别性,另外也存在可控性等特点。总的来说,风险涉及的主要内容有三个:第一个是风险因素,第二个是风险事故,第三个是损失[2]。
针对企业风险管理控制来说,是企业相关人员在制定战略后实施的一个过程,通过识别风险来加强风险管理控制,最终达到企业发展目标。企业风险管理控制不仅涉及风险识别,还涉及风险衡量等,加强企业风险管理控制,就是为了从根本上降低企业经济损失,提升组织运作效率[3]。而内部审计属于一种保证活动,通过内部审计,可以为企业增加价值,促进企业正常运作,还可以改善企业内部风险管理控制情况,最终帮助企业实现发展目标。因此,在企业内部风险管理控制过程中,内部审计应用价值较大。
二、内部审计结合企业内部风险管理控制的动因研究
(一)企业内部风险逐渐增加
近年来,随着经济全球化的发展,我国企业发展形势变得越来越复杂,企业内部风险也逐渐增加。在这样的形势下,必须从根本上降低企业风险,才能最终实现企业发展目标。对于企业来说,加强内部审计,不仅可以提升组织价值,还可以明显提升组织经营效率,因此审计人员参与到风险管理控制当中也变得理所当然。
(二)内部审计部门尚待发展
近年来,企业审计部门变得越来越重要,其发挥作用也越来越大。针对企业审计部门来说,其一直在寻求更重要的领域,为了最终获取更高的地位。针对企业相关部门来说,其对内部风险管理控制十分重视。因此,内部审计参与到风险管理当中十分必要,不仅可以提升内部审计地位,还能提升内部审计水平。
(三)内部审计在企业风险管理控制中意义重大
大量实践结果表明,企业风险管理控制融合内部审计十分必要。第一,通过加强内部审计,可以客观识别风险。对于企业内部风险来说,其存在不对称性等特点,往往这个部门产生风险,要由另一个部门承担,这样就会导致企业内部管理系统紊乱,还会导致企业内部道德风险出现。因此,要想正确识别和控制企业内部风险,必须进行综合考虑,而对于一般的业务部门来说,要实现这个目标比较难。而对于内部审计部门来说,其不属于管理部门,就可以在全面考虑的基础上进行风险评估和识别,进而采取相应有效的风险控制对策。第二,对于内部审计部门来说,其处在董事会以及相关职能部门之间,可以参与到内部风险策略制定过程中,另外还可以进行风险控制策略调控[4]。第三,对于别的业务部门来说,会受到管理当局的打压,会导致风险管理控制效率降低。但内部审计部门可以在不受相关限制的基础上提出建议和意见,可以把评估建议报告给企业董事会,从根本上解决内部风险问题。第四,对于审计部门来说,其具有比注册会计师更高的能力和优势,能够全面掌握企业发展情况和内部风险产生情况,且其风险管理控制责任感更强。
三、内部审计在企业风险管理控制中的积极影响
对于内部审计和内部风险管理控制来说,两者之间存在相同点,又存在不同点,两者都可以消除企业风险,但两者所扮演的角色存在差异性,内部审计其实就是第二次的风险管理控制和管理情况监督[5]。因此,内部审计在企业风险管理控制当中的积极影响比较大,应用作用比较显著,具体来说,主要包括六个方面。
(一)内部审计在内部风险环境分析当中的积极影响
在实际的企业内部风险环境分析当中,必须保证内部目标等符合环境条件和发展状况,还要考虑现有的发展资源,必须重点考虑主要风险[6]。针对内部审计来说,在内部风险环境分析当中,可以有效评估固有风险以及剩余风险。随着办公智能化的发展,实际的风险控制工作人员变得越来越少,企业内部风险性质也有所改变[7]。因此,对于企业管理部门来说,必须了解合作者的风险,要把纠正措施当作主要内容。而自动化系统无法真正识别相关变化。而通过内部审计,可以全面掌握风险环境相关因素变化情况,明确企业内部风险变化情况是否和形势变化情况相符,最终把分析结果结合在审计报告里面,为后期决策奠定基础。
(二)内部审计在风险识别当中的积极影响
在内部风险识别过程中,审计人员可以通过应用模板分析方法等,准确识别单位自身风险,还可以准确识别合作者自身风险,在很多企业管理控制部门当中,由于不了解供应链企业运作情况,导致一系列风险无法预测[8]。而对于内部审计人员来说,还能在采取情景模拟的方法的基础上,评估管理层风险识别准确情况,可以及时发现遗漏风险。
(三)内部审计在风险评估当中的积极影响
在实际的内部风险评估当中,必须加强定量分析以及定性分析。对于可能出现的不同结果都要评估。对于不同的风险种类来说,各部门评估结果都存在差异性。而内部审计人员具备特殊地位,能客观公正研究风险假设条件,准确评估风险并提出有效建议[9]。
(四)内部审计在风险反应以及控制当中的积极影响
针对风险反应来说,企业必须在掌握风险情况之后,做出最终的风险处理决定,要么进行风险避免,要么进行风险接受,要么进行风险降低。这个工作难度比较大。而对于内部审计部门来说,分析风险回报情况是其核心工作,其可以有效评估风险并做出正确的风险处理决定。而在风险控制过程中,内部审计部门可以在测试相关控制程度的基础上降低内部风险。
(五)内部审计在风险信息沟通当中的积极影响
在实际的风险沟通过程中,企业必须把相关沟通信息传送到对应部门当中,为后期制定风险控制对策奠定基础。另外,对于风险管理相关信息来说,必须传送到与之相关的部门当中。只有保证信息及时送达,才能从根本上降低风险产生率。在这个过程中,内部审计可以起到一个证明作用,及时掌握信息传递情况。
(六)内部审计在风险管理控制监控当中的积极影响
对于企业内部风险管理控制来说,必须加强长时间监控。内部审计人员可以在掌握风险环境变化情况的基础上,了解风险控制系统更新情况,还能在长时间审计之后,明确风险管理控制相关问题,进而采取有效的改进措施。
四、结语
综上所述,要想促进企业经济可持续稳定发展,必须加强内部风险管理控制,从根本上降低内部风险发生率,而在企业风险管理控制当中,加强内部审计十分重要,可以从根本上提升企业风险管理控制有效率。
参考文献:
[1] 万寿义,崔晓钟.内部审计价值变迁的结果:风险导向内部审计[J].财经问题研究,2009,(11):88-94.
[2] 程永泉,冯义秀.风险导向内部审计及其在企业构建风险管理框架中的应用[J].北京工商大学学报:社会科学版,2009,(2):61-65.
[3] 胡继荣.基于ERM框架的商业银行内部审计机制研究[J].南开管理评论,2009,(2):146-152.
[4] 张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013,(11):280-282.
[5] 陈晔.浅析企业集团内部审计风险管理的改进[J].中国经贸,2014,(14):287-288.
[6] 刘正军,范晓阳,吴永兰,等.我国银行开展风险导向内部审计的分析研究[J].经济纵横,2009,(2):90-92.
篇12
Key words: Internal Audit;Risk Management
一、引言
在现代企业经营管理中,随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险的特征和风险管理的意义,建立有效的风险管理体制,充分发挥内部审计在风险管理中的作用,将风险控制在一个合理的水平,是内部审计工作今后面临的一个重要问题。
风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,可以认识与控制的不确定性。因此,在有可能发生使企业的经营目标不能实现的事件时,就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。
二、内部审计参与风险管理的动因
内部审计人员是企业的管理咨询师,因此,参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现企业的最大的安全保障。从另一方面讲,内部审计部门不从事具体业务活动,独立于业务管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度,他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解;而且对防范企业风险、实现企业目标有着更强烈的责任感,国际内部审计师协会在通过的内部审计的定义时,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。
三、内部审计如何参与风险管理
控制、减少风险,需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审,内部审计的目的在于增加组织的价值和改善组织的经营,内部审计应通过以下途径参与风险管理:
1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定,换言之,就是要确定企业正在或将要面临哪些风险,从面确定风险领域。任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上,但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉本企业的业务,从而容易发现存在风险的隐患问题。
2、评价风险。风险衡量是指应用各种管理科学技术,采用定性和定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,从而以此为依据,对风险采取相应对策。
3、提出改进意见。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当。经过风险分析,提请管理层注意,并同时提出建立风险管理过程的相关建议,促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法,帮助组织解决风险问题,评估风险发生的可能性效果。
四、内部审计在风险管理中应坚持的原则
1、独立原则 内部审计部门必须具有独立性,这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。
2、职业化原则 内审人员必须具有丰富的专业知识和具有较高的职业道德、,能够及时地识别风险、评估风险,并提出合理的改进方案。
3、融合性原则 内部审计制度作为内部控制制度的重要一环,除了监督各个部门科室的工作情况,还要监督其自我控制的情况,与单位内部控制制度相融合,对内控制度中的不完善之处及时提出改进措施。
4、重要性原则 现阶段管理理念还很落后,内部审计部门要积极宣传风险控制的重要性,以及在领导层中普及风险防范和控制的专业技术。
五、结论及建议
在风险管理中,内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此,应将企业风险管理融入内部审计程序,使两者之间协调一致,产生协同增效的作用。内部审计实施管理的具体作法是:
1、在编制计划时,应该在对可能影响企业的风险进行评估的基础上,制定审计计划,确定审计项目。
2、确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映企业的最新战略和方针。
3、编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节。
4、更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化;在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。
5、编制审计报告时应对风险管理状况进行评价,指出风险管理中的漏洞和不足之处,提出加强管理的建议。
6、追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,要求相关部门采取措施予以纠正。
综上所述,内部审计涉足风险管理领域有其客观必然性,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价,促使企业改进管理、防范风险、提高效益,实现企业的发展目标。
参考文献:
[1] 谢德仁.上市公司审计委员会制度研究[M].北京:清华大学出版社,2006
[2] 管劲松,张庆,肖典鳌.审计风险管理[M].北京:对外经济贸易出版社,2003
[3] 郭华平.中国审计理论体系发展研究[M].北京:经济管理出版社.2007
篇13
企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。
内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。
内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。
一、内部审计与风险管理的关系及两者结合的意义
IIA在对美国国会关于《萨班斯——奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证——风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。
公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。
IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。
内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。
内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及
