工程风险评估的核心问题精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的工程风险评估的核心问题主题范文，仅供参考，欢迎阅读并收藏。

第1篇：工程风险评估的核心问题范文

【关键词】高层建筑，雷击风险评估方法，应用研究

【中图分类号】TU856 【文献标识码】A 【文章编号】1672-5158（2013）04-0096-01

随着我国现在的建筑物趋于高层化，雷击事故出现的概率成逐年上升的趋势，建筑物的高度越高，遭到电击的概率就越大，建筑物越高，雷电就会被建筑物的顶端场强所吸引，然后发生雷击事故，而且如果高层建筑物里建有大量的垫子设备也更容易遭到雷击，酿成不可挽回的事故，所以现在高层建筑的雷击风险评估方法显得尤为重要。雷电灾害的防御是政府所管理的一项重要的内容，防雷工作作为涉及社会公共安全和人民生命财产安全的一项基本保障工作，如何做好防雷减灾工作是对公共安全气象的理念的事件，是构件健康和谐社会的重要基础。

一：高层建筑物雷击风险评估的现状

由于我国对于高层建筑的雷电灾害风险的评估处于刚起步不成熟的阶段所以在这方面还存在着大量的问题。目前雷击事故的频发导致在建筑物的施工时仍把如何防雷当做重点，仍然停留在如火更好的设计防雷装置上，从而忽略了对雷击灾害的风险评估，对于由于雷击事故而引起的灾害损失没有安装良好的预警系统，是雷电灾害带来的损失逐年上升，造成损失越来越大。虽然雷电灾害不可预测以及避免，但是还是可以有效的科学降低风险。雷击风险评估是指如何衡量由于雷击损害建筑物而造成的建筑物本身可能出现的损失，首先是缺少对雷电灾害风险评估的全面的认识，而且大多数对高层建筑的雷电灾害风险评估都只停留在某一层面，评估的不够细致完整范围也不够全面。然后对雷电灾害风险评估的办法也是老套陈旧，相关的风险评估方法以及管理体制都尚在探索中还未完善，不够成熟。我国对于雷电灾害的风险评估的流程和技术标准仍不准确，有待完善，风险评估是一个集管理与高标准的技术含量为一体的，需要制定科学的有效的关于雷电风险评估的工作流程以及技术标准。现在中国对于高层建筑的雷电风险评估的技术远远落后于西方先进国家，由于我国对雷电的风险评估不重视导致使雷电灾害的风险评估技术滞后，还有进行高层建筑风险评估的方法不实用，如果想要进行全面的雷击风险评估还是有一定的困难，还有待于近一步的摸索与研讨。

二：高层建筑雷击风险评估方法与应用研究

建立完整的高层建筑雷击风险评估体系可以在最大程度上减少雷电灾害对人类的影响，更好的促进社会的安全安定的发展。

风险评估体系应该具备以下三点。首先应该建立完整的系统的关于高层建筑物雷击评估风险的模型，然后建立基本的雷击风险评估的方法，最后是实际处理雷击风险的方法。

1.建立完整正确的风险评估体系

高层建筑的雷击风险评估体系的建立是雷电灾害风险评估体系的核心问题。在设计建立有关高层建筑物的雷击风险评估体系时应该注重科学性原则，全民性原则，评价指标可量化原则和实用性原则，高层建筑物雷击风险评估体系是一个多因素的多层次的复杂体系，体系内各个组成部分纷繁复杂，彼此间又相互关联。通过对高层建筑雷击风险的各种来源的可能分析建立完整的系统的高层建筑雷击风险评估体系。

2.正确对待高层建筑物的雷击风险评估

因为高层建筑高度突出，内部的电子设备也很多人员也比较集中所以导致高层建筑物的遭受雷击后产生的损失要远远大于普通建筑物，所以对于高层建筑进行雷击风险评估要用正确的态度认识到雷电风险评估的重要性，还要使用正确的雷击风险评估方法计算雷电风险，重要的是相应的做好防范措施，安装有效的防雷装置，争取把雷电可能带来的灾害降到最低，降低雷电灾害对人类的生产以及生活还有经济等方面带来的损失以及影响。关于高层建筑如何进行雷击风险评估就是要正确认识风险，合理的预测风险，采取合理的雷电风险评估，从而有效的实施雷电预测防护措施。雷击风险的评估是为建筑设计防雷工作的工程师们提供的一个评估由于雷电引起的对人类生产生活产生影响损失的方法，为建筑物的防护做出了重要的意见。

3，正确建立雷电风险的评估体系

对于如何设计高层建筑的雷电风险评估来说主要面临的问题是，准确的预测雷电灾害发生的可能性，如果一旦不可避免发生了雷电灾害，对建筑物本身及建筑物内的电子设备可能造成的破坏和伤害有多大，对于即将面临的风险可以能够采取什么措施。在定性分析的基础上雷击风险量化处理工作是整个风险评估过程的重点，依据IEC 62305-2中所提出的雷击风险评估公式来进行计算，从雷击风险，年雷击风险次数，雷击风险损失，三方面来定量计算各种损失的风险值。雷电防护的目的就是要降低雷击风险，使其小于或等于雷击风险允许值。在对高层建筑进行雷电风险评估的时候要根据结果选择恰当的保护措施减低雷电对建筑物以及建筑物内电子设备的损害，在进行防雷风险评估工作的过程中应该做到有法可依，所以加快我国雷电风险评估的管理体系的建立，结合国际标准对我国现有的规范进行修正。雷击风险评估是防雷工作的最新领域，要求非常的高，要求的技术含量也很高，但是我国现在的雷电风险评估的技术尚处于起步的阶段，所以开展雷击风险评估的科普宣传是一项重要的举措。

结束语：对于高层建筑的雷击风险评估是防雷工程走向安全化现代化的必然趋势，高层建筑的雷击风险评估问题也变成了防雷工作的重要组成部分。开展对于高层建筑的风险评估是有效防止和减少雷电灾害带给人们生活的损害的有效手段。如何利用合理有效的评估体系是现在建筑公司急需解决的一大难点，所以现如今，高层建筑的雷电风险评估已经成了焦点并亟待解决的重要问题。如何做好雷电风险评估工作已经变成了涉及社会公共安全和人民生命财产安全的一项基本保障工作，如何做好这项工作是构件健康和谐社会的重要基础。

参考文献：

[1]：黄金铁。电子信息系统的雷击风险评估计算[J]工程设计与研究2004

[2]高文俊基于IEC 62305雷击风险评估计算方法[J]建筑电气，2008

[3]《建筑物防雷设计规范》GB50057-2010

第2篇：工程风险评估的核心问题范文

【关键词】 内部控制； 风险导向； COSO报告； 整合框架

内部控制是一个非常重要的管理术语，是防范各类风险，促进企业目标实现的必要因素。2008年5月，我国财政部、证监会、审计署、银监会、保监会五部委联合《企业内部控制基本规范》。2010年4月，上述五部委又联合《企业内部控制配套指引》，随后财政部对配套指引逐一作了深入而权威的解读。至此，中国新版企业内部控制框架（以下称“新框架”）基本形成。新框架自2011年1月1日起在境内外同时上市的公司施行，2012年1月1日起扩大到境内上市公司，择机扩大到中小板和创业板。

一、中国企业内部控制框架的构成

内部控制是一个完整的框架，而不仅仅是一系列的制度安排。如图1所示，新框架由企业内部控制基本规范、企业内部控制配套指引、企业内部控制配套指引解读三部分构成。企业内部控制配套指引包括应用指引、评价指引和审计指引三个系列。其中，应用指引又可细分为：（1）内部环境类应用指引，包括组织架构、发展战略、人力资源、社会责任和企业文化等；（2）控制活动类应用指引，包括资金运动、采购业务、资产管理、销售业务、工程项目、担保业务、业务外包、财务报告、研究与开发等；（3）控制手段类应用指引，包括全面预算、合同管理、内部信息传递、信息系统等。

内部控制评价是公司董事会或类似权力机构对内部控制的健全性和有效性进行全面评价、形成评价结论、出具评价报告的过程。《企业内部控制评价指引》主要规范企业自身对其内部控制的健全性和有效性进行评价，主要用于引导企业全面评价内部控制的设计与运行情况，规范企业自我评价的主体、程序、范围和报告，揭示和防范内部控制评价过程的相关风险。

内部控制审计是会计师事务所接受委托，对特定基准日客户内部控制设计与运行的健全性和有效性进行审计。由注册会计师对企业内部控制实施审计，是促进企业贯彻落实企业内部控制框架的重要制度安排。《企业内部控制审计指引》主要用于规范注册会计师内部控制审计业务，明确审计工作要求，保证执业质量。注册会计师在执行内部控制审计时，除应遵守审计指引外，还应遵守相关的执业准则。

二、企业内部控制的概念

我国新框架将内部控制定义为：“由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制目标包括合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。为直观解读内部控制的内涵，可用图2来描述内部控制的过程。

（一）内部控制主体

过去人们将企业内部控制的主体定义为会计人员和会计机构，层次较低，会计人员和会计机构难以担当内部控制之大任，无法有效推动内部控制的实施。新框架强调内部控制的主体是企业董事会、经理层和全体员工。从决策层面到执行层面，上至董事会、经理层，下至各部门、各岗位的普通员工，都需要参与进来。对内部控制的健全性和有效性最终负责的应是董事会，但内部控制绝不仅仅是董事会和经理层的事，全体员工在内部控制过程中都有自己的责任、权限和义务。例如，员工的正直、诚信和道德价值观是重要的内部环境；公司的人力资源政策和岗位责任制会涉及到全体员工等。因此，内部控制的主体是上至董事会，下至全体员工，中间是经理层和各阶层管理者。

（二）内部控制属性

过去人们认为内部控制是方法、措施和程序的安排，是静态的制度。新框架强调内部控制是一个过程，是由一系列要素构成的整体框架（如图3所示），是一种完整的风险管理体系，而非简单的制度或措施安排。控制环境是企业实施内部控制的基础，一般包括治理结构、组织机构及权责分配、诚信和道德价值观、员工素质和人力资源政策、经营风格和管理哲学、企业文化等。风险评估是企业及时识别、分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略。控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部及企业与外部间进行有效沟通。监控是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，若发现内部控制缺陷，应及时加以改进。

内部控制的构成要素并非简单相加，而是相互联系、相互制约、相辅相成，共同组成一个完整的框架。控制环境是内部控制过程赖以存在的基础；风险评估是实施内部控制的依据，实施风险评估进而管理风险是建立控制活动的重点；控制活动是实现控制目标的手段，是内部控制的主要组成部分；信息与沟通贯穿于内部控制的全过程，信息传递沟通上下，将整个内控结构凝聚在一起，是保证内部控制过程良好运行的媒介；监督检查位于顶端的重要位置，是内控系统的特殊构成要素，它独立于各项生产经营活动之外，是对其他内部控制的一种再控制。

内部控制是控制主体对影响企业目标实现的各种风险实施控制活动的持续过程，它强调执行过程和实施的效率效果。内部控制不是会计控制，而是融合了内部会计控制和内部管理控制的全过程控制。因此，内部控制建设绝不等于制度建设，而是要建立健全有效的内部控制整体框架。内部控制对企业目标的实现只能提供合理保证，内部控制的有效性可能因员工串通舞弊、管理层凌驾、职业判断偏差等而降低。

（三）内部控制目标

过去人们将内部会计控制的目标设定为会计信息质量目标、资产安全目标、合规性目标三个方面。新框架提出五大目标，特别是促进企业实现发展战略的提出，是一项重大突破。内部控制的主要目标不是防范差错和舞弊，而是实现公司发展战略和可持续繁荣，不断提高企业核心竞争力和经营管理水平，促进企业价值最大化，打造百年老字号的优秀企业。因此，内部控制理念应从牵制和制约理念转向可持续发展理念。资产的安全完整是管理层、投资人和其他利益相关者普遍关注的问题，是企业可持续发展的物质基础，良好的内部控制应为资产安全提供可靠的保障。

三、企业内部控制要素

内部控制要素在内部控制理论中居于核心地位，直接影响着内部控制的设计、实施和评价等环节（王竹泉等，2010）。美国COSO报告将内部控制分解为五要素，即控制环境、风险评估、控制活动、信息与沟通、监控。我国新框架也提出五要素的构成，但将控制环境改为内部环境，将监控改为内部监督，其他要素名称相同。朱荣恩（2008）认为，我国在形式上借鉴了COSO内部控制五要素框架，而在内容上体现了风险管理八要素的框架。

（一）内部环境

内部环境处于内部控制五大要素之首，构成一个企业的氛围，是内部控制过程赖以存在的基础，决定着内部控制的边界和效果。COSO报告的控制环境包括正直与道德价值观、员工素质与人力资源政策、管理哲学与行事作风、组织架构与审计委员会、权责配置等。我国新框架界定的内部环境包括组织架构、发展战略、人力资源、社会责任和企业文化。新框架将发展战略和社会责任引入内部环境，是一项重大创新，这与内部控制目标突破是相呼应的。企业是创造财富与履行社会责任的统一体。促进企业履行社会责任，是提升发展质量，实现可持续发展的根本。企业只有切实做到经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调，才能实现企业与员工、企业与社会、企业与环境的健康和谐发展。新框架将正直诚信与道德价值观、经营理念与管理哲学、企业精神与行事作风等融入企业文化建设，也是一项创新。企业兴旺在于管理，管理优劣在于文化。企业文化是竞争决胜的关键，是企业实现可持续发展的前提，一流的企业都十分重视文化建设。

（二）风险评估

风险评估是实施内部控制的依据，实施风险评估进而管理风险是建立控制活动的重点。此处的风险评估是一个比较宽泛的概念，包括了风险管理的全过程，即设置目标、风险识别、风险分析、风险应对。

新框架在内部控制配套指引中全面融入风险导向理念，无论是应用指引，还是评价指引和审计指引，都突出强调风险管控的导向性。过去认为风险是个不利因素，主要集中在业务层面，内部控制的重点是防范差错和舞弊风险。新框架认为风险是影响目标实现的不确定性，贯穿于企业经营和管理的全过程，既涉及公司治理层面，也涉及内部机构和业务层面。在公司治理层面，应关注董事、监理、高管的职业操守、能力胜任和风险偏好；在内部机构层面，应重点关注不相容岗位的相分离情况、岗位权责配置和运行机制、运行效率；在业务层面，应关注岗位责任制的履行情况和重大风险的识别、分析、评估和控制。

（三）控制活动

控制活动是实现控制目标的手段，是内部控制的主要组成部分。企业应结合风险评估结果，通过手工控制与自动控制、预防性控制与发现性控制相结合的方法，运用相应的控制措施，将风险控制在可承受度之内。从控制内容看，内部控制通常存在战略控制、管理控制、作业控制等三个层级；从控制对象看，涉及财务控制、会计控制、资产控制、人员控制等；从控制手段看，控制活动包括不相容职务相分离、授权审批、会计系统、财产保护、预算管理、文件记录、运营分析、绩效考评、内部报告等。

在控制活动方面，新框架增加了运营分析控制和绩效考评控制。运营分析控制要求单位建立运营分析制度，管理层应综合运用各种内外信息和科学的分析方法，定期开展运营分析，及时发现问题，查明原因，加以改进。绩效考评控制要求单位建立和实施绩效考评制度，科学设置考核指标体系，对内部各责任单位和全体员工的业绩进行定期考核和客观评价，将考评结果作为员工薪酬、晋升、评优、辞退等的依据。

（四）信息与沟通

信息与沟通是企业应对情况改变、保证控制有效的“神经系统”。信息与沟通贯穿于内部控制的全过程，信息传递沟通上下，将整个内控结构凝聚在一起，是保证内部控制过程良好运行的“系统”。企业应建立信息与沟通机制，明确相关信息的收集、处理和传递程序，确保信息真实、沟通及时。及时、准确、完整地收集、加工、传递决策所需的信息是组织稳定的基础。

在信息与沟通方面，我国新框架要求企业建立反舞弊机制、举报投诉制度和举报人保护制度。企业应坚持惩防并举、重在预防，明确反舞弊工作重点、关键环节和责权配置。企业应设置举报专线，明确举报投诉处理程序、办理时限和办结要求，确保举报和投诉成为企业反舞弊的重要途径。举报投诉制度和举报人保护制度应透明公开，传达至全体员工。

（五）内部监督

内部监督是企业对内部控制建立与实施情况进行监督检查，评价其健全性、合理性和有效性，发现和认定内部控制缺陷，并及时加以改进和完善的过程。内部监督分为日常监督和专项监督。内部监督在内部控制框架中位于顶端的重要位置，是内控系统的特殊构成要素，是对其他内部控制要素的一种再控制。

在内部监督的组织保障方面，我国新框架明确了董事会及其审计委员会、监事会、内部审计机构的职责权限。在企业组织架构中，审计委员会、内部审计机构的关系如图4所示。在公司治理层面，董事会及其审计委员会、监事会应发挥主导监督作用，重点关注公司治理和机构运行情况、高管操守和能力胜任情况、授权执行情况、人力资源政策、反舞弊机制运行、信息系统及沟通机制等。内部审计机构则应重点关注职能部门和业务单元的执行力问题、岗位责任制履行情况、内部机构的运行效率等。企业应制定内部控制缺陷认定标准，对监督过程中发现的内部控制缺陷，应分析缺陷性质和产生原因，提出整改方案，采取适当形式及时向董事会、监事会或经理层报告。新框架还要求企业将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系，促进内部控制的有效实施。

四、内部控制与风险管理的高度融合

风险是对实现目标可能产生影响的各种不确定性因素，可能形成实际结果与预期目标的差异。企业在生产经营过程中随时可能面临各种风险。从风险来源看，有来自企业内部的，如人员的业务胜任能力和职业道德水准、治理结构形同虚设等，有来自企业外部的，如自然灾害、环境变化、产业政策调整、市场竞争加剧等；从企业管理目标看，有战略风险、合规性风险、资产安全性风险、财务报告风险、经营的效率效果风险等；从风险性质看，有政策风险、人员风险、市场风险、法律风险、信用风险、经营风险、流动性风险等；从风险发生过程看，有动态风险和静态风险等。风险因素不仅贯穿于业务层面，还广泛存在于公司治理层面，如董事、监事和高管的职业操守等。可以说，企业生产经营管理的每一环节都充满风险。2009年1月，COSO委员会关于监控要素的应用指引，要求企业借助现代信息技术建立基于风险导向的内部控制监督模型，以推动企业将持续监督有效地植入内部控制全过程（R. Trent Gazzaway；Richard D. Braunstein，2009）。

内部控制是对影响企业目标实现的各种风险因素进行分析和管理，从而帮助实现企业目标的过程。内部控制要以全面风险管理为导向（刘玉廷等，2010），我国新框架全面植入风险导向理念，体现内部控制与风险管理的高度融合。新框架要求企业合理确定整体风险承受能力和具体业务层面上的可接受风险水平，实施风险导向的内部控制。在明确控制目标的前提下，首先分析各项活动的总体风险，根据总体风险分析和内部控制目标，设计控制流程，全面梳理和识别流程各环节的主要风险点，分析其产生原因，评估其发生概率及对企业的影响，针对风险点确立关键控制点，从而进一步采取相应的风险管控措施。在设计和执行控制程序时，要利用风险评估结果，对风险进行识别和排序，把焦点放在对重大风险的控制上，设置关键控制点，从而提高内部控制的效率效果。

以担保业务为例，担保业务属于高风险经济活动，如图5所示，实施基于风险导向的担保业务内部控制，以企业内部控制的完整框架为基础，突出风险管控的导向性，在明确内部控制目标的前提下，确立实施内部控制的基本原则，分析担保业务的总体风险，设计担保业务控制流程，梳理和识别担保业务流程各环节的主要风险点，分析其产生原因，采取定性和定量相结合的科学方法，评估各风险发生概率及对企业的影响，针对各风险点确立关键控制点，从而进一步采取相应的风险管控措施。

目前，我国大部分企业还处在内部控制建设的探索阶段，许多企业并未真正掌握风险评估的技术和方法，也未根据风险的可能性和重要性对其进行排序。很多企业没有风险意识，或缺少先进的风险管理技术（韩洪灵等，2009）。因此，新框架对加强我国企业内部控制建设，提升风险管理水平等具有重要意义。

五、内部控制的核心是人的问题

人力资源是企业活动中最为活跃的生产要素，一切竞争归根到底是人才的竞争，人才是企业活力的源泉、核心竞争力的基础、可持续发展的根本。内部控制的核心问题是人的问题，新框架从基本规范到配套指引及其解读，无不体现这一理念。旧规范强调制度和程序的重要性，而新框架突出人的核心作用。新框架五大要素的设置都以人为中心，特别是内部环境、信息与沟通、内部监督都充分体现人在内部控制中的作用。例如，《内部控制配套指引第3号――人力资源》不仅规范了企业加强人力资源开发与建设的具体要求，更突出了人力资源管理各环境的主要风险及其防范措施；《内部控制配套指引第4号――社会责任》规范了企业的安全生产、促进就业、员工权益保护等社会职责和义务。《内部控制配套指引第5号――企业文化》强调企业要树立以人为本的思想，打造企业核心价值观，培育员工积极向上的价值观、人生观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作的企业精神等。再如，凡涉及岗位设置和人员配备的问题，新框架都强调要配备合格人员，对合格人员的评价至少应从业务胜任能力和职业道德操守两个方面进行。

在内部控制建设中，董事、监事和高管人员应以身作则，诚实守信、恪尽职守，为全体员工树立榜样。各阶层管理者应依据规程和制度实施管理，尊重员工，平等沟通，少用命令式语言。企业员工应遵守员工行为守则，认真履行岗位职责，提升自身职业道德修养，加强业务学习，勤勉尽责。

内部控制的最高境界是“无为而治”，如果每一位员工都能做到业务能力足够强，个人道德和修养非常好，责任感和使命感异常坚定，与企业同呼吸、共命运，达到“人企合一”，也就不需要内部控制了，管理者就非常轻松了。新框架要求企业重视人力资源、社会责任、企业文化等软环境的建设，培育以人为本的管理理念，依靠全体员工办企业，尊重劳动、尊重知识、尊重人才，努力为全体员工搭建发展平台，提供发展机会，挖掘创造潜能，增强其主人翁意识和社会责任感，激发其积极性、创造性和团队精神。

综上所述，可以看出内部控制不等于内部控制制度，不等于内部会计控制，也不仅仅是管理层的控制，而是涉及全员的风险管控过程，是由五要素构成的完整框架。内部控制的目标不再仅仅局限于差错与舞弊的防范，其最终目标是要实现企业的战略规划和可持续发展，打造百年老字号的优秀企业。中国企业内部控制新框架体现与风险管理的高度融合，内部控制主要是对影响企业目标实现的各种风险进行梳理、识别、分析和应对，风险导向理念贯穿内部控制的全过程。内部控制的核心是人的问题，企业应重视人力资源、社会责任、企业文化等软环境建设，积极培育以人为本的管理理念。

【主要参考文献】

［1］ 董月超.从COSO框架报告看内部控制与风险管理的异同［J］.审计研究，2009（4）.

［2］ 韩洪灵，郭燕敏，陈汉文.内部控制监督要素之应用性发展――基于风险导向的理论模型及其借鉴［J］.会计研究，2009（8）.

［3］ 刘玉廷，朱海林，王宏.中国内部控制改革与发展［M］.北京：经济科学出版社，2010.

［4］ 谢志华.内部控制：本质与结构［J］.会计研究，2009（12）：70-75.

［5］ 张先治，戴文涛.中国企业内部控制评价系统研究［J］.审计研究，2011（1）：69-78.

［6］ 钟玮，唐海秀.内部控制系统要素功能耦合与动态演进［J］.审计研究，2010（4）：52-56.

［7］ Bedard, Jean C..Graham，Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies［J］. Accounting Review，2011，86（3）：825-855.

［8］ COSO.Enterprise Risk Management-Integrated Framework［M］.AICPA Publisher，2004.

［9］ COSO.Effective Enterprise Risk Oversight: The Role of the Board of Directors［R］. 省略documents COSO

第3篇：工程风险评估的核心问题范文

[关键词] 项目管理； 模糊综合评价； BOT项目； 风险评估； MATLAB

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 08. 036

[中图分类号] F272.35 [文献标识码] A [文章编号] 1673 - 0194（2013）08- 0066- 02

BOT是build-operate-transfer（建设—运营—转让） 3个英文单词的缩写，是国际上近几十年兴起的主要用于公共设施建设的项目融资模式和项目管理方式，采取这种融资方式可以缓解基础设施建设资金的不足，改善本国的投资环境，因此BOT方式自从诞生以来，一直引起国际上的广泛重视，极大地促进了国际资金的流动和国际经济合作的发展。BOT项目融资模式的基本原理是：由项目所在国政府或所属机构对项目的建设和经营提供一种特许权协议作为项目融资的基础，由本国公司或者外国公司作为项目的投资者和经营者安排融资，承担风险，开发建设项目并在有限的时间内经营项目获取商业利润，最后根据协议将该项目转让给相应的政府机构。

1 BOT项目融资中的风险

对于项目发起人来说，采用BOT融资方式能够拓宽吸引外资的渠道，减少借贷和还本付息的责任，还可以打破公共基础设施由国家专营的垄断局面，引入竞争机制和先进的施工、管理技术。对于项目主办方来说，BOT模式使他们有机会涉足于项目东道国的基础性领域，而且项目所具有的独特定位优势和资源优势确保了投资者获得稳定的市场份额和资金回报率，在项目运营期满之后，投资方还可以通过提供持续，继续赢得利润。但是，BOT项目融资的实施过程是一个系统工程，由于项目周期长、成本高，涉及的参与方多，且各方之间合同关系复杂，风险因素较多，风险问题成为其核心问题。因此要认真分析、解决BOT融资过程中可能出现的风险，加强对风险的控制，采取及时、有效的应对措施，这对提高BOT项目的成功率，更好地吸引外资也是极其重要的。为了度量BOT项目风险的大小，本文对BOT项目融资过程中可能出现的风险因素及其子因素进行分类，建立BOT项目融资风险的因素层次分析模型，如图1。

2 BOT项目融资风险评估

在BOT项目融资过程中，可能遭遇的风险带有很大的模糊性，如政治风险、不可抗力风险和外汇风险等模糊概念都不能用经典的数学方法来描述，如何对风险进行量化成为问题的关键。模糊综合评价方法，是一种以模糊推理为主的定性与定量相结合、精确与非精确相统一的系统分析方法，这种方法在处理各种难以用精确数学方法描述的复杂系统问题方面表现出其独特的优越性。BOT项目风险因素较多，如果仅采用单层次模糊综合评判，当因素很多时权重难以合理分配，因素的层次也难以考虑，因而采用多层次模糊综合评判模型。

2.1 模糊综合评价基本原理

给定两个有限论域U = {u1，u2，…，um}和V = {v1，v2，…，vn}，U代表BOT项目风险因素所组成的集合，V代表对风险因素作出的所有评语等级所组成的集合，可按以下步骤建立BOT项目融资风险评估多层次模糊综合评判模型。

（1） 对项目风险因素集合U，按某个属性将其划分成m个子集，于是，就得到第二级风险评判因素集合：U = {U1，U2，…，Um}，其中，Ui = {Uik}（i = 1，2，…，m；k = 1，2，…，nk）表示子集Ui中含有nk个风险评判因素。

（2） 对于每一个子集Ui中的nk个风险评判因素，按单层次模糊综合评判模型进行评判，如果Ui中的诸因素的权数分配为Ai，经过归一化处理后评判决策矩阵为Ri，则得到第i个子集Ui的综合评判结果：

Bi = Ai × Ri = [bi1，bi2，…，bin]

（3） 对U中的m个风险评判因素子集Ui（i = 1，2，…，m）进行综合评判，其评判决策矩阵为：

R = B1B2Bm = b11 b12 … b1nb21 b22 … b2nbm1 bm2 … bmn

如果U中的各因素子集的权数分配为A，通过与R的模糊运算并进行归一化可得综合评判结果：

B* = A × R

若U中仍含有很多因素，则可以对它再进行划分，得到三级以至更多层次的模糊综合评判模型。

（4） 根据加权平均法确定项目融资风险等级。本文将BOT项目风险程度分为很小、比较小、中等、比较大和很大5级，采用5分制度量，得到评语集向量V = [1，2，3，4，5]T。用S表示项目融资风险的最终评估结果，则S = B* × V。如果S∈（0，1]，表示项目风险很小；如果S∈（1，2]，表示项目风险比较小；如果S∈（2，3]，表示项目风险中等；如果S∈（3，4]，表示项目风险比较大；如果S∈（4，5]，表示项目风险很大。

2.2 算例分析

某国际工程采用BOT融资管理模式，现对其融资风险进行评估。

2.2.1 构造风险评估的判断矩阵

此次评估我们聘请5位专家，根据各自的背景和经历不同分别赋予相应的权重，假定5位专家的权重相同，通过对5位专家的打分结果进行修正得到第一层次风险因素判断矩阵如表1所示。

2.2.2 采用AHP确定各风险因素权重

风险因素的权重是其相对重要程度的定量表示，权重值分配是否合理将直接影响综合评价结果的准确性。由于BOT项目的风险因素众多，本文利用MATLAB编程确定权重，并对判断矩阵进行一致性检验。由此可以得到第一层次各风险因素的权重值，如表2。

同理，根据前面构建的风险因素层次模型，构造因素两两判断的判断矩阵，我们还可以求得政治、经济等其他风险下的第二层次的风险因素权重值，如表3。

2.2.3 单风险因素评价

设定评语集为V = {很小，较小，中等，较大，很大}={1，2，3，4，5}，专家集P = {P1，P2，P3，P4，P5}。由专家对第二层次各因素进行风险评分，单因素评价结果如表4所示，统计评分结果并进行归一化可得到单因素模糊判断矩阵。

2.2.4 项目风险的模糊综合评价

将单因素模糊判断矩阵与其权重作模糊运算可得政治风险的单因素模糊评价向量B1 = [0.698，0.234，0.068，0，0]。同理，可计算出经济风险的单因素模糊评价向量B2 = [0.096，0.348，0.478，0.052，0.026]；不可抗力风险的单因素模糊评价向量B3 = [0.656，0.344，0，0，0]；完工风险的单因素模糊评价向量B4 = [0.076，0.276，0.486， 0.162，0]；经营维护风险的单因素模糊评价向量B5 = [0.322，0.356，0.322，0，0]；环保风险的单因素模糊评价向量B6 = [0.716，0.284，0，0，0]。

对此项目中的6个风险因素子集进行综合评价，将由单因素模糊评价向量构成的多因素模糊判断矩阵与各因素的权重值作模糊运算进行归一化可得B* = [0.234 7，0.322 6，0.367 2，0.063 3，0.012 2]。综合评价结果表明，该BOT项目融资风险很小、较小、中等、较大和很大的隶属度分别为23.47%、32.26%、36.72%、6.33%、1.22%。整个项目最终的风险评估值为S = B* × V = 2.295 7，说明该BOT项目融资风险为中等。

3 结 论

运用模糊综合评价模型对BOT项目的融资风险进行综合评估，将定性分析与定量分析结合起来对各种风险因素进行量化，很好地解决了BOT项目融资过程中对各种风险模糊因素的度量。可以帮助项目各参与方有效地识别项目融资过程中的主要风险，并及时采取应对措施，既提高了对BOT项目融资风险的控制能力，也为整个项目的成功实施提供了保证，是一种简捷有效的方法。

主要参考文献

[1] 王卓甫. 工程项目风险管理——理论、方法与应用[M]. 北京：中国水利水电出版社，2003.

第4篇：工程风险评估的核心问题范文

一、项目融资与BOT融资

项目融资出现于上个世纪六七十年代，作为资本运作的一种重要方式得到广泛应用，特别是在基础设施建设项目中得到普遍应用。如道路、桥梁、电厂、港口、机场、城市给排水等。项目融资是以项目预期现金流量和全部收益为其债务（如银行贷款）的偿还提供保证的，即项目未来的可用于偿还债务的净现金流量和项目本身的资产价值。

BOT融资是英文Build（建设）-0perate（运营）—Transfer（转交）的缩写。其含义是一个发起者（非国有部门）从委托人（通常为政府）手中获得特许权，随之组成项目公司着手从事项目的经营，获得利润用于收回融资成本，并取得合理的收益；特许期结束后，将项目无偿地转让给委托人。从1995年开始，我国进行了 BOT 模式的试运营和相关推广，BOT 融资方式也逐渐受到关注。这种不同与以往的新型融资模式有助于推动民间资本加大投入我国基础设施建设，在整个项目周期中承担一定的风险并且也获得相应的收益回报。

二、城市基础设施项目BOT融资影响因素

外界多种因素对于城市基础设施项目BOT融资存在着较大影响，主要有以下几个方面：

1.政策法规

随着我国制订和颁布多个投资相关法律、法规，建立了一定的符合国际惯例的投资法律环境。目前有关BOT项目融资的法规性文件大多是部门内部通知，透明度低、权威性差，各部门规定内容冲突，或与《公司法》等相关法律不一致，导致实际运作过程中操作性差。

2.政府行为与信用

客观上讲政府缺少BOT管理经验，出现政出多门、管理真空、职权交叉等现象。例如在项目的立项、规划许可、土地审批等相关手续办理方面与普通项目审批无异，导致费时费力，最终导致外部建设条件落实难、项目融资进行难。同时，政府的信用风险也是BOT 项目融资中存在的一个核心问题。

3.投资环境与自身实力

要有一个稳定的政治环境，吸引投资者的投资，并且良好的经济发展趋势对于BOT项目融资的招商引资也有着决定影响。企业自身必须有与BOT项目相匹配的规模与财务能力，才能为项目提供充足的资金保障，进行融资的成功率也会提高。同时，要求企业具有丰富的项目经验和较强的管理能力。

三、 BOT融资的风险管理

1.风险识别

风险管理过程的基础就是风险识别，在收集资料和调查研究的基础上，通过运用多种方法对客观存在多种风险及尚未发生的潜在风险进行全面识别和系统归类。从企业角度对于基础设施建设项目BOT融资的风险识别要包括政治及不可预测风险、经济风险、建设风险、经营风险。

2.风险评估

风险评估是在风险识别的基础上，衡量各种风险对项目实现目标的影响及程度。通过风险定性分析将风险进行排序，确立风险应对优先级；风险定量分析将已排序的风险进行综合分析，评估该风险发生概率以及对项目结果的影响层极。

3.风险应对

风险应对是指在确定了决策的主体经营活动中存在的风险，并分析出风险概率及其风险影响程度的基础上，根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。就BOT融资而言，在评估可行性及特许经营合同中规避可预见风险；通过设计合理组合工具来接受风险；采取针对措施减少风险发生概率及经济损失程度；通过购买保险来分担风险。

4.风险监控

风险监控是指在决策主体的运行过程中，对风险的发展与变化情况进行全程监督，并根据需要进行应对策略的调整。在执行过程中，对具体实施情况风险规划、监控、信息反馈、识别估计、整改调整，以最终达到预期目标。在风险监控的实施过程中，通过风险管理计划、风险应对计划、实际风险发展变化情况及可用于风险控制资源等几个方面对风险进行综合化管理。最终实现尽早识别风险、避免风险事件发生、消除风险消极后果及吸取经验教训等风险监控目标。

四、结论

城市基础设施建设是服务社会经济发展及改善我国城市化进程的重要手段，在财政资金紧张的情况下，许多国家认为BOT融资模式是一种较理想的城市基础设施建设融资方式，在我国的应用亦适合当前国情的需求，通过BOT融资可以实现短期内给政府解决一次性财政资金投入过大的问题，并且在一定程度上缓解了工程投资过大、建设周期过长等问题。在实践之中，要通过科学分析多种因素对城市基础设施项目BOT融资的影响，将风险管理实践化、风险识别具体化、风险应对数据化、风险监控常态化。在城市基础设施建设中需要通过合同约定等方式明确各参与方承担何种程度的风险及具体的承担方式，并将项目合同、融资合同、担保合同及其它支持文件等作为风险管理的手段方法贯穿项目建设周期，合理规划，紧密衔接，最终使得风险降到最低。

参考文献：

[1]蔡宇飞.BOT、PPP与ABS三种模式的比较探析[J].金融财会.2001（1）

[2]欧锡贤.关于基础设施项目融资方式的探析.北京理工大学学报[J].2004（4）

作者简介：

第5篇：工程风险评估的核心问题范文

在分析风险管理审计准则出台的背景、内容及现阶段开展风险管理审计存在的制约因素基础上,提出了有效开展风险管理审计的一点建议。

关键词:

风险管理;内部审计;风险管理审计

中图分类号:F239文献标识码:A文章编号:16723198(2009)22018102

1 我国风险管理审计准则出台的背景

如今的西方多数大中型企业均已实施了不同程度的风险管理。根据德勤2003 年的调查, 80%以上的世界性金融机构已设立了风险管理师(CRO) 工作职位, CRO 职位比例居首位的为南美洲金融机构, 已达95%, 居末位的为亚洲金融机构, 仅为29%。在目前欧美的部分金融机构中CRO 的职位职能仍然由企业的风险管理委员会行使。普华永道2004 年对全球1 400 位CEO 进行了调查,其中70%的CEO 将发展与提高企业的整体化风险管理能力提高到他们当前工作内容的首位。调查还显示38%CEO 认为, 企业已经建立了行之有效的企业整体化风险管理体系, 另有46%的CEO表示将在1- 3 年内建立与发展企业整体化风险管理体系。

为了适应企业界的这种变化,更好地实现组织价值的增值。国际内部审计师协会(IIA)1999年6月对内部审计进行第五次定义。修订后的定义扩大了内部审计的范围,将它的工作目标延伸到包括风险管理、控制与治理程序,强调了内部审计对组织的重要贡献,标志着内部审计开始进入了风险管理审计阶段。风险管理审计反映了内部审计动态发展的基本趋势和变革倾向。

相比之下,我国企业的风险管理水平还处在初级阶段, 虽然近年来取得了长足的进步, 但就总体而言, 与飞速发展的客观经济形势仍不相适应, 呈滞后状态。近年来国内外上市公司出现的诚信危机, 有力地推动了我国企业风险管理的进程。企业管理当局已经意识到现在的社会也是一个风险全球化的社会。因此迫切需要建立起一套适合我国企业进行风险管理的指导框架。2006年6月国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该指引的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号风险管理审计》(下称:风险管理审计准则),该准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。

2 我国风险管理审计准则的内容及局限性

风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。

首先,可以看出该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。

中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万(10×50万=500万)。但是中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云波诡秘,而是在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。

其次,对风险管理审计的认识依赖于企业进行风险管理实践时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,下称COSO委员会)在2004年9月提出的《企业风险管理――整合框架》(Enterprise Risk Management Integrated Framework,下称《ERM整合框架》)。这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。国内中央企业在进行风险管理则是在《指引》的指导下并结合自身的实际情况开展的。《指引》对企业风险管理的目标、流程描述,与《ERM整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段.分别对应着《整合框架》中的企业风险管理8大基本要素。所以风险管理审计准则中的风险管理概念要采纳《ERM整合框架》中广义的风险管理观点而非其1992年的《内部控制整体框架》中狭义的观点。

3 运用风险管理审计准则存在的制约因素

3.1 有关风险管理审计的法规及准则尚不完善

风险管理审计是从西方国家引入我国的,相关的法规及准则还不够健全和完备。我国内部审计准则正处于跟国际内部审计准则接轨的阶段当中,关于风险管理审计最主要的法规是2005年5月开始实施的风险管理审计准则,只是就风险识别、风险评估、风险应对进行风险管理审计作了原则性的规定,比较抽象,缺乏对风险管理审计操作的具体指导。其他有关风险管理审计的法规也比较缺乏。

3.2 企业管理观念落后,风险意识不足

随着企业外部经营环境的复杂化,领导层风险意识大大增强,认识到进行风险管理的重要性并着手建立自身的风险管理体系,但水平较低;同时尚未意识到内部审计机构开展风险管理审计的重大意义。在这样的风险管理观念里,很难有效进行风险管理,降低和避免风险带来的损失只能成为空谈。

3.3 内部审计在组织中的地位不合理

内部审计在组织中的地位影响其开展风险管理审计的效果。目前由于内审部门组织地位不合理,风险管理审计的开展变得异常艰难。有些企业将内部审计部门只设置在总经理层级之下,与其他职能部门同一级别。但企业总经理和以上的高层的职权高于内部审计部门,与内部审计部门的权力相抵触,这样在开展风险管理审计过程中,一旦高层发生舞弊或者重大决策失误就不易发现和解决,这样的情况下所进行的风险管理审计工作不仅难以保持内审人员的独立性与客观性,还存在着重大的审计风险,无法保证风险管理审计的质量,最终可能导致企业陷入危机。

3.4 内审人员知识结构单一、缺乏综合知识

风险管理工作的复杂性决定了内部审计人员知识的全面性,决定了内部审计人员必须具备复合型人才的素质,不仅要具备会计、审计专业知识,还要熟悉企业经营环境和生产经营过程,具备管理学、金融、计算机技术、工程制造、法律等多方面知识。我国内部审计人员专业结构中,会计、审计专业占绝对统治地位,而其他专业的工作人员在内部审计人员结构中所占的比例相对较小。知识结构单一不能适应风险管理审计对知识综合性的需求,风险管理审计难以开展。

4 有效开展风险管理审计的对策与建议

基于以上分析笔者认为,要实现有效的风险管理审计,要做到如下几点:

4.1 丰富与完善风险管理审计准则的内容

对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会2004年的《ERM整合框架》中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。

4.2 加速推进国内企业的风险管理实践

企业风险管理理论和《指引》都是针对企业所面临的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式,在企业风险管理理论本土化的过程中应找到符合国内企业实际的切入点。每一个企业都有其特殊的行业特点,既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等。这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骜远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

4.3 全面提高审计人员素质

首先,要改变审计人员专业结构的不合理,培养高水平复合型的人才。其次,要加强培训,强化审计人员的逻辑思维和综合分析能力,提高审计人员运用数理统计模型、金融工程等先进方法进行风险管理分析的能力。

参考文献

[1]李瑛,李阳.新环境下的企业风险管理与风险导向内部审计[J].会计之友,2008(3):7071.

第6篇：工程风险评估的核心问题范文

[关键词]巨灾风险，巨灾产品，风险防范

一、对巨灾风险的认识

“巨灾”一词最初是OEDC(经合组织)在2003年提出的，其内涵是指某一灾害发生后，发生地已无力控制灾害造成的破坏，必须借助外部力量才能进行处置。例如，1976年的唐山地震，1998年的特大洪水。自2007年7月1日起施行的《保险公司风险管理指引(试行)》规定保险公司应当识别和评估经营过程中面临的各类主要风险，包括：保险风险、市场风险、信用风险和操作风险等。其中，保险风险是指由于对死亡率、疾病率、赔付率、退保率等判断不正确导致产品定价错误或者准备金提取不足，再保险安排不当，非预期重大理赔等造成损失的可能性。财产保险是产险的传统业务，企业财产险承保的主要是两类风险，自然灾害和意外事故，其中自然灾害中的巨灾具有更大的破坏性，对财产和人的生命构成很大威胁。2007年全球人为和自然重大灾害造成的保险损失高达276亿美元，其中自然灾害233亿美元。2005年8月24日的“卡特里娜”飓风造成的保险损失高达380亿美元。2008年1月10日至2月6日发生的冰雪灾害是中国自1954年以来最为严重的冰雪灾害天气，中国西部及整个长江流域共计19个省市自治区遭遇了50年难遇的严重冰雪之灾。此次受灾面积之大、受影响人数之多、损失之巨，出乎意料，灾害所造成的直接损失达到1516.5亿元人民币；2008年5月12日14时28分，在四川汶川县发生里氏8级特大地震，截至5月27日，汶川地震已造成6.8万人遇难，36.5万人受伤，累计失踪2万多人，损失巨大。自上世纪开始，全球平均温度上升了0.6度，自80年代以来，灾害损失呈增长趋势，我国的巨灾频率和损失程度正在呈不断上升趋势，2008年上半年时间间隔不长的两次巨灾的发生，使个人、家庭、企业和社会付出了惨痛的代价，社会对巨灾风险的意识势必会有明显的提高，对承保巨灾的保险产品需求也将会有一个显著的增长。1995年日本神户大地震一共摧毁了10万栋房屋，之后日本各地多次发生地震。由于房屋倒塌不仅要负担房屋贷款，还要承担新建房屋的费用，因此引发了居民购买地震险的浪潮，使地震险的普及率由2.9%上升到了20%。保险业应立足于有效的风险管理，通过产品创新来满足被灾害激发的保险消费需求，实现多赢。

二、建立以政府为主导的巨灾风险管理体系

巨灾因其破坏力巨大，导致的直接损失极大，远远超出了商业保险公司的承保能力和偿付能力。1992年美国东南部发生的Andrew飓风造成的承保损失高达164亿美元，就导致了至少10家保险公司破产。从国际经验来看，一般对于巨灾都是由政府主导进行管理。新西兰是世界上第一个将地震险作为主要险种列入法定保险的国家，新西兰地震委员会设立地震基金，一旦地震灾害发生，地震委员会负责法定保险的损失赔偿，商业保险公司依据保险合同负责超出法定保险责任部分的损失赔偿。美国加州的地震保险主要是由州地震局提供，墨西哥的地震保险附加于火险保单上，有全额投保、保户负担25%共保、以火险金额的75%投保等可供选择的投保方式。

日本的地震保险体制是以1964年新泻地震灾害为契机，于1966年国会审议通过而建立的。与此同时，日本还颁布了地震保险相关法规和地震再保险特别会计法案，以确保地震保险制度的顺利实施。该制度规定以各保险公司出资成立日本地震再保险公司，专门负责地震再保险业务。日本的地震保险制度最终由政府对地震再保险公司进行“再再保险”，以分担保险公司地震保险的风险。投保人可以到属于日本地震再保险公司成员的任何一家普通的保险公司购买地震保险，各保险公司再将本公司卖出的地震保险到日本地震再保险公司全额购买地震再保险(称为“A特别签约”)，而地震再保险公司则将所有保险公司购买的地震保险再分成3个部分，一部分向各普通保险公司购买地震再再保险(称为“B特别签约”)；一部分向日本政府购买地震再再保险(称为“C特别签约”)，最后一部分作为自己承担的份额保留。地震风险由政府、地震再保险公司、保险公司三方来分担。

自2007年11月1日起施行的《中华人民共和国突发事件应对法》第二章第35条规定：“国家发展保险事业，建立国家财政支持的巨灾风险保险体系，并鼓励单位和公民参加保险”，《国务院关于保险业改革发展的若干意见》(国发[2006]23号)明确指出要“建立国家财政支持的巨灾风险保险体系”。笔者认为，我国应当建立以政府为主导，商业保险和再保险为补充的多层级的巨灾风险分担机制。在财政支持下建立地震保险基金，并通过减免税收等方式鼓励商业保险公司开办地震保险业务。

三、商业巨灾保险产品的设计及风险管控策略

(一)开发地震附加险产品

面对被巨灾唤起的风险意识和保险需求，保险公司应研究开发适销对路的产品扩大商业保险的覆盖面，这对于扩大承保面，分散风险，提高保险的深度和密度，以及行业可持续的发展是极其重要的。例如，对于涉及面很广的家财险，可通过在主险基础之上以扩展地震责任的附加险方式予以承保，且地震附加险保险金额按主险财产保险金额的一定比例确定。由于附加险的承保责任和厘定的费率是基于主险的基础之上，其内部存在风险因子之间的关联性，在定价设计过程中应特别予以注意。

(二)制定行业产品标准

目前车险、家财险一般是将地震列为除外责任，企业财产险需要扩展地震附加条款，而人意险的保险责任一般包含地震责任在内。有关地震风险的保险责任或责任免除在不同类别的产品中的规则各不相同，需要行业根据惯例，制订不同类别产品的行业规范。哪类产品是含地震责任，哪类是可以通过附加险形式扩展承保，哪类是地震免责等等，建议保险行业协会牵头就财产保险的16类产品制定各自的产品规则，包括条款中与巨灾相关的原生灾害、次生灾害、衍生灾害的释义，尤其是责任免除中的重要款项应统一制定行业规范，以避免理赔时保险人和被保险人双方发生认识和理解上的偏差，产生纠纷，损害保险当事人双方的合法权益和保险关系。与此同时，应加大产品差异性的社会宣传力度，以免使投保人和被保险人对产品产生认识上的误区，便于在投保时作出合适的选择，在出险时就损失是否属于保险责任作出初步甄别，有利于提高保险交易的效率。此外，需要对巨灾风险制订行业纯损失费率。保险产品定价最重要的是纯损失率的厘定，由于地震保险至今尚无科学的精算基础，加之地震发生频率低、烈度高，并且损失还取决于建筑物抗震强度，地震发生的季节、时间段以及消防等诸多因素的影响，损失的预测难度很高。这种地震灾害的不确定性，导致了难以用常规统计方法确定保险费率，对合理厘定地震风险的损失率带来了很大困难。常规险种的核心问题是费率客观合理，地震保险的核心问题是基金积累的程度。墨西哥依照地质结构在全国划分7个保险区，每个保险区内又把投保建筑划分为6个等级，这样共有42个基本保费率，范围自0.02%至0.533%，各种修正系数的修正范围则在0.75～1.30之间。再保险公司要求保险公司每年至少提供两次相关地震资讯，以随时修正再保险费率。日本地震再保险公司和相关研究机构，通过对日本的地震发生规律和震害特征分析研究，对日本各地的地震危险作了评价，并根据地震危险性大小，将日本划分为4个等级，并按此等级确定基本费率。地震风险发生的频率和损失程度等数值不同于普通灾害或意外事故容易获得并作出有效的统计分析和假设。因此，对灾害损失数据资源的采集、挖掘、开发和应用是地震保险产品开发的关键所在。保险行业应加强与国家地震局、中央气象台等专业机构建立技术合作，对于各类自然灾害的历史数据、近阶段灾害活动趋势分析、巨灾及次生灾害和衍生灾害损失开展评估，尽可能地了解灾害风险发生的频率和烈度，为厘定保险费率提供可靠的数据。

(三)考虑巨灾产品服务的特殊性

巨灾保险产品有别于常规的商业保险产品，在产品设计过程中就应考虑到巨灾发生时的特殊情形，对理赔阶段的被保险人义务等作出具有特殊情形下可操作的条款规定，以便与保险公司的巨灾理赔特殊作业流程相匹配。例如，对于索赔时保险合同无法提供的问题，预付赔款的规定，是否可以不在保险公司认定的医院救治等等，在产品开发设计阶段就考虑到使被保险人或受益人在巨灾发生能够得到快速救治和快速理赔服务的合同规定。家财险中最好能设计房屋被毁坏后，安置居所的每日补贴经费，使产品设计更加人性化。

(四)加强巨灾产品的销售管理

《中华人民共和国保险法》(以下简称《保险法》)第四章第99条规定：“经营财产保险业务的保险公司当年自留保险费，不得超过其实有资本金加公积金总和的四倍”，《保险法》第四章第100条规定：“保险公司对每一危险单位，即对一次保险事故可能造成的最大损失范围所承担的责任，不得超过其实有资本金加公积金总和的百分之十；超过的部分，应当办理再保险”，如果在实际操作中不能在既定产品保障范围和费率浮动范围内操作，将使前期的产品设计阶段的风险控制形同虚设，过低的费率将使分保受影响，积聚过高的巨灾风险，对承保公司乃至行业造成威胁。同时，关于巨灾风险在《保险法》第四章第101条规定：“保险公司对危险单位的计算办法和巨灾风险安排计划，应当报经保险监督管理机构核准。”保险公司应根据保险相关法规，从自身的偿付能力出发，在优化业务结构的过程中，调整产品结构和风险结构，确定年度的风险管理政策，确定对包括巨灾在内的各类风险的容忍度，进而落实在产品策略、销售策略、核保政策之中。同时，应当与专业的巨灾风险咨询公司合作，引入地震巨灾模型，模拟测算不同风险等级所可能导致的最大损失，科学地应用再保技术来锁定自身的巨灾损失，保证整体经营的稳定性，形成连续的风险管控链，确保总体经营风险处于可控制状态。

(五)加强巨灾的防灾防损

在地震风险管理的过程中，应当树立和强化“防重于赔”的防灾防损理念，通过改善社会基础管理工作，从根本上降低财产和人身的出险率及损失程度。例如，1995年1月17日发生的日本神户大地震，神户市内超过80%的死者是由于建筑物倒塌。地震后，日本政府先后3次对《建筑基准法》加以修订，大大提高了建筑物抗震设计的级别，从根本上提高了社会抵御巨灾的能力。1998年3月1日起施行的《中华人民共和国防震减灾法》第三章第17条规定：“新建、扩建、改建建设工程，必须达到抗震设防要求。”全社会应重视防灾救灾规划，减轻灾害发生后的损失程度，抗灾防灾规划包括城市生命线规划(水、电、气、交通、通讯)以及医院和学校等重点工程。保险公司应加强对保险标的风险评估，对于承保的重点单位、企业的房屋、厂房、库房等定期进行防灾安全检查，向客户提示风险，防患于未然，降低出险率。

(六)完善保险单证的信息要素

第7篇：工程风险评估的核心问题范文

[关键词] 复杂金融产品 设计方法 仿真技术

一、复杂非实体产品的定义

根据现代营销学之父――菲利普・科特勒(Philip Kotler)的观点,产品是市场上任何可以让人注意、获取、使用、或能够满足某种消费需求和欲望的东西。它既包括具有物质形态的产品实体,又包括非物质形态的利益。现代市场营销理论认为,产品可分成有形产品(实体产品)和无形产品(非实体产品)两类。

现代产品具有客户需求复杂、产品组成复杂、产品技术复杂、制造过程复杂、项目管理复杂的特性,可称为复杂产品。

现代金融服务业如保险、证券和银行等相关企业提供的产品一般也具有组成复杂、功能复杂和行为复杂的特性,但以服务契约形式而非实体形式,可以定义为复杂非实体产品。

产品设计的最终目标是面对客户的选择性市场需求,将基于市场细分的需求概念转化为高质量或低风险的产品,最大限度地满足客户持续变化的需求。复杂实体产品的设计要求产品是在满足功能需求的基础上,要求以最快的上市时间、最好的质量、最低的成本、最好的服务、产品创新和最佳的环境保护。

金融服务产品是非实体产品,其最重要的问题是产品的风险性。与实体产品的质量类似,控制产品的风险也就控制了产品的质量。复杂金融产品的特性主要表现在其风险的复杂性,所以其设计和仿真方法也就具有复杂性。

二、金融产品设计涉及的技术和设计过程

1.金融产品设计涉及的技术。在实体产品的设计中,提出了生命周期的概念,其目的是研究产品的市场战略和设计,涉及的内容涵盖市场分析和设计开发。包含从产品的需求分析、概要设计、详细设计、制造、销售、售后服务、直到产品报废回收的全过程。软件产品也不例外,软件生存周期涉及的内容也包括从问题定义、可行性研究、需求分析、软件设计(概要设计和详细设计)、编码、调试和维护。

与复杂实体产品类似,复杂非实体产品的生命周期涵盖产品的需求分析、概要设计、详细设计、售前服务、销售、售后服务和产品终止等阶段和相应指标。其管理技术也是为满足产品上述指标发展起来的。

2.设计过程。金融业是百业之首,金融领域的产品涉及到银行、证券和保险等方面。需求分析是复杂金融产品设计的第一步。

(1)需求分析阶段。需求分析阶段要解决的问题,是让用户和金融机构共同明确将要开发的是一个什么样的系统,其过程包括:

①详细听取客户的反映,确定产品需求,是需求获取的第一步;

②市场研究,包括市场规模调研,确定市场需求并听取分销渠道的反映;

③相关产品跟踪调查,确定产品的竞争力因素,是需求提炼的过程。

(2)概要设计阶段。需求分析阶段以后,进行产品的概要设计。这一阶段有两项关键活动,即预测产品的风险和全面可行性分析。

风险来自两个方面。首先是金融产品和服务本身所包含的风险,其次为控制和转移风险的方法。前者是从金融产品(服务)的风险需要出发,从产品交易双方进行分析。后者是分析如何控制、转移风险。

(3)详细设计阶段。详细设计是制定完整详细项目计划、细化产品原型、定义产品详细特征、产品对系统和管理的影响以及培训方案。

详细设计的主要内容是产品定价。产品定价是概要设计的继续,包括定价原则;定价前提的假设条件和经营管理成本对产品成本的定价三个方面。

(4)销售和售后服务阶段。这一阶段的主要工作是业务的风险评估和控制。相当于软件生命周期中的维护阶段,其目的是使金融产品在整个生存周期内保证满足用户的需求和延长产品使用寿命。

这一阶段中的业务监管过程是基于事后的经验。将既成事件作为历史或经验数据,建立监管模型,或对原有的模型做出调整,从而达到监管的目的。

3.复杂金融产品设计的仿真技术。目前,仿真科学与技术在经历了上个世纪后50年的飞速发展后,已成功地应用于航空航天、信息、生物、材料、能源、先进制造等高新技术和工业、农业、商业、教育、军事、交通、经济、社会、医学、生命、娱乐、生活服务等众多领域。由于计算机技术的高速发展,科学计算和计算机仿真已经成为科学研究中除理论研究和科学实验以外的第三种方法。现在,建模与仿真技术和高性能计算技术相结合,正成为继理论研究和实验研究之后的第三种认识和改造客观世界的重要方法。仿真技术毫无例外地可用于复杂金融产品设计中。

(1)建模:仿真的意义在于模型的有效性,因此用仿真的方法来研究复杂系统,首要问题是对研究的目标对象建立合理的仿真模型,即建模,它是仿真中最基本的工作,数学模型的建立必须有数学知识的支持。将研究对象符号化、公式化,形成理想化的数学方程式或具体的计算公式,然后在数学语言的规范内进行逻辑推导、运算、演算和量的分析,形成数学模型,从而对研究对象形成数学解释和预测。其次,各类仿真算法也需要数学方法作为基础。

因此,仿真科学与技术的进一步发展离不开数学模型和数学工具,特别是复杂产品的仿真,更依赖于PETRI网络,神经网络,混沌理论,模糊理论等新的数学理论。随着数学的发展,能够更好地为仿真所用,强有力支持仿真科学与技术。

模型的建立还依赖于丰富的数据资源,数据仓库(Data Warehouse,DW)的方法就为建模和仿真提供了一个有效的环境。我国金融企业经过10多年的信息化建设,建立并积累了大量的数据资源,基于数据仓库的建模和仿真是一个个值得注意的研究领域。

(2)选择合理的仿真算法:犹如算法是计算机程序设计的核心一样,仿真算法同样是仿真过程的关键。以金融领域为例,现代金融工程的技术内容主要是基于信息系统的分析和综合对象的建模和仿真分析,其方法在股票、期权、外汇和期货等领域得到了广泛的应用。例如,对非实体产品具有风险的复杂不确定性的特点,用确定性方法给出近似解十分困难。擅长对随机问题进行仿真的MonteCarlo方法,就是解决这类问题的一种特殊数值方法

(3)仿真优化:分析金融产品的数学模型的性质可知,在同一个问题中经常会出现非线性、不确定性和最优化问题。因此,优化的核心问题也是最大限度地降低产品的风险,优化风险结构,达到控制风险的目的。近年来,随着计算机技术的发展,涌现了各类仿真优化理论和算法。例如,模拟自然界进化过程的进化算法、遗传算法和蚁群优化算法都已成为解决复杂优化问题的重要方法。

参考文献:

第8篇：工程风险评估的核心问题范文

（一）COSOⅡ在我国商业银行的运用情况在我国对于商业银行风险管理所出台的监管文件，一直以来大多参照BASEL委员会的研究成果，在我国银行的风险管理实践中也是，而对于COSO委员会的研究成果只有部分借鉴或是参与。我国理论界学者研究认为COSOI和COSOⅡ提供的全面风险管理理论、方法和经验都是值得银行风险管理借鉴和学习的，特别是银行应该借鉴COSO的研究成果来建立银行的风险管理体系。事实上，BASEL委员会也认可和借鉴了COSO的部分研究成果。1998年，BASEL委员会根据COSO内部控制框架了《银行机构内部控制体系框架》。这个框架就认可了COSO内部控制框架的核心思想，明确了一个健全有效的内部控制体系由管理层监督与控制环境、风险识别与评估、控制活动与职责分离、信息与沟通、监督与纠正五个要素构成，这就涵盖了COSO内部控制框架五要素内容。《银行机构内部控制体系框架》的核心内容也是从这五个要素出发设立的14条基本原则，包括13条核心原则和1条监管部门对银行内控体系的评价原则。2007年我国银监会的《商业银行内部控制指引》（下称“控制指引”）也是以COSO内部控制框架为基础。《控制指引》在内部控制的基本要求指出内部控制应当包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈和监督评价与纠正等COSO内部控制框架五要素。《控制指引》通过对授信、资金等具体领域制定的控制要求来把COSO内部控制框架落实到业务条线、业务单位。2008年财政部会同中国人民银行、银监会、证监会等监管部门出台了《企业内部控制基本规范》以及2010年的《企业内部控制配套指引》，吸收和借鉴了COSOⅡ。由此可见，COSO的研究成果也在我国商业银行风险管理实践中不断被运用，随着我国商业银行风险管理的不断发展，对COSO研究成果的运用程度也将会继续加大。

（二）BASELⅡ在我国商业银行的运用情况BASEL作为全球银行业监管机构，其的各项文件和标准一直受到中国银行业特别是符合“国际活跃银行”标准的商业银行的关注。1994年，我国商业银行开始在银行资产负债比例监管体系中纳入资本充足率这一指标，这正是按照《巴塞尔资本协议》所提出最低资本要求建立起来的新的监管体系。2004年，中国银监会出台了《商业银行资本充足率管理办法》，除了修改充实了资本监管规定外，更重要的是在资本充足管理框架下纳入市场风险，并详细规定了监管检查和信息披露的有关内容。接着，银监会开展了对我国商业银行资本充足率的时序性监督管理，标志着资本充足率统计制度正式建立。2007年2月银监会印发了关于《中国银行业实施新资本协议指导意见》的通知，明确指出银监会自2010年初开始接受新资本协议银行的申请，第一批新资本协议银行从2010年底起开始实施BASELⅡ，一些银行经银监会批准可暂缓，但不得迟于2013年底。根据BASELⅡ和银监会出台《中国银行业实施新资本协议的指导意见》（2007）、《商业银行资本充足率监督检查指引》（2009）等相关监管文件，我国商业银行实施BASELⅡ的审批范围将全面覆盖BASELⅡ实施第一支柱、第二支柱的各个方面，包括风险治理、风险计量、政策流程、数据和网络、业务应用、文档管理等内容。在这些监管规则的指引下，我国各家商业银行在实施BASELⅡ方面也取得一些进展。不过，各家银行实施BASELⅡ的主要精力都集中在第一支柱上，目前也有部分第二支柱下的项目已经开始陆续启动。

二、我国商业银行风险管理问题分析

（一）COSO的运用停留在COSO内部控制框架的层面在我国商业银行风险管理实践中，COSO的运用主要停留在COSO内部控制框架的层面。COSO在我国商业银行风险管理的运用直接反映在中国银行业监管机构的内部控制规范性文件。中国人民银行在2002年的《商业银行内部控制指引》、银监会在2006年的《商业银行内部控制评价办法》和2007的《商业银行内部控制指引》等，这些规范性文件都与COSO内部控制框架一脉相承。可见COSO内部控制框架已经成为我国银行业内部控制规范和指引的基础。而在这些规范性文件中，我们还没有见到COSOⅡ的影子。另外，从我国商业银行风险管理的实践中，可以看到几乎所有的银行都是以COSO内部控制框架为基础，建立起银行的内部控制体系。通过研究和分析我国上市商业银行的年报及其披露的信息，不难发现这些银行的内部控制体系都以COSO内部控制框架的五大要素来完成的。这也是我国商业银行的特点之一所造成的，这个特点是我国企业包括商业银行在内，建立内部控制和风险管理体系的目的更多是为了迎合监管标准，而不是为了提高自身风险管理能力进而提升企业价值。COSO在我国商业银行风险管理的运用主要停留在COSO内部控制框架的层面。

（二）BASEL三大风险计量技术运用不够成熟BASELⅡ在我国商业银行中已经开始实施，是一项庞大的系统工程，涉及到治理结构、制度流程、数据管理、计量技术、网络系统等多个方面。同时BASELⅡ实施的直接和间接成本都比较昂贵。目前BASEL在我国商业银行中的技术运用不够成熟，三大风险的技术运用都存在着不同程度的挑战：（1）数据方面。实施BASELⅡ时首先遇到数据方面的问题，而我国多数银行在这一方面的问题更为明显，由于受到经营规模的限制，客户数量较少，管理信息系统上线较晚，造成了数据数量不足、质量不高、数据缺乏连续性等问题。另外，目前很多银行都在使用自行开发的信用评级系统，这会导致没有共同的数据基础，给进一步的风险分析造成障碍。（2）制度方面。使用内部评级法需要具备两个基础：制度基础和技术基础。内部评级体系是一项系统工程，要使内部评级发生效用，只有风险评级的执行过程不发生偏差，而制度和流程在其中起到关键性作用。我国多数商业银行都存在着公司治理结构不完善、决策执行体系构造不合理、监督机构有效性不足等制度问题。（3）风险文化方面。风险文化是企业战略中不可分割的组成部分，但同样对风险管理技术运用也是重要的一方面。因为在实践中如果过于强调短期盈利导向和模型的实用性，就可能会隐含风险。风险文化的培养是需要长期的坚持，必须尽量形成银行内部从管理层到基层执行人员都能认可和遵从的风险文化。（4）人才方面。BASELⅡ的实施，涉及的专门性较强，特别是三大风险的评估和计量，所以人才问题是这三大风险模型实施过程遇到的共有问题。BASELⅡ的实施是一个持续的过程，需要专业人员在这过程中不断积累经验，不断地提高自己的能力，并对银行改进内部风险管理提出建议，但我国BASELⅡ的实战时间较短，这方面的人才较少，从业人员的能力和经验不足。

（三）BASEL框架的运用主要集中在第一支柱首先，我国银监会出台的关于BASELⅡ实施的规范性文件，这些已公布的监管指引已基本覆盖了BASELⅡ的第一、第二主柱下的主要风险和三大主柱的核心内容。2007年银监会《中国银行业实施新资本协议的指导意见》后陆续出台，总共制定了14个指引文件，其中第一支柱有7个，第二支柱有6个，第三支柱有1个，具体的对应关系如（表1）所示。而在银行风险管理的实践中，各家银行的主要重心还是集中在第一支柱上。在监管文件的指引下，各家银行基本上都是将实施BASELⅡ的总体目标和各阶段规划分解成为不同的项目，然后通过项目群管理，对项目进行跟踪管理，从而逐步实施BASELⅡ。但目前各家银行实施的主要精力都集中在第一支柱上，也有小部分银行开始陆续启动第二支柱下的项目，但项目数量有限。

（四）COSO和BASEL融合程度不高COSO的运用主要是为我国商业银行提供了一个内部控制框架，即COSO在我国商业银行风险管理的运用主要停留在COSO内部控制框架的层面。而且BASEL的运用主要在于为我国商业银行风险管理提供了风险管理技术，特别是针对信用风险、市场风险和操作风险三大风险。而没有继续推进到COSOⅡ的风险管理框架层面，而BASELⅡ主要强调的是风险的控制和最小化，通过识别几类风险，然后用标准的流程和作业来识别和控制风险，因此在我国商业银行风险管理实践中，就很难把BASELⅡ纳入到内部控制框架中来。通过对我国已上市的商业银行的年报及其披露的信息来看，COSO和BASEL在运用过程中，成为两个相对独立的体系，两者的融合程度并不高。虽然不能保证，我国商业银行内部控制从内部控制框架（COSOI）向企业风险管理整合框架（COSOⅡ）成功过渡，就一定能把COSOⅡ和BASELⅡ有效的结合起来，但是只有完成了这一过渡，两者协调和融合而成为一个全面风险管理体系就将变得更加可能和现实，而且能在一定程度上促进我国商业银行风险管理水平的提高。

三、我国商业银行风险管理的对策

（一）加强风险管理制度体系建设

（1）目前继续以COSO内部控制框架（COSOI）为指导性框架。COSO内部控制框架已经成为当今世界最权威、使用面最广的内部控制指导性框架。自从1992年以来，经过修改和完善后，逐步得到美国监管机构或国际组织的认可与采纳。经过各国和各类企业的长期实践，这个框架已经被证实是一个切实可行的框架。是得到了BASEL委员会的认可和发展，特别是巴塞尔内部控制框架。巴塞尔内部控制框架是以COSO内部控制框架为基础，并结合银行的特殊性，被称为是COSO框架在银行的具体化。COSO内部控制框架已经成为我国商业银行内部控制体系和监管规范的基础。正是基于这样的原因，因此我国商业银行内部控制体系仍应该继续以这个框架为基础。虽然COSO委员会在2004年已经了COSOⅡ，但COSOⅡ在实践中的运用，目前时机尚未成熟，特别是很多监管规范是以COSO内部控制框架为基础。重新构建新的监管规则体系不是一朝一夕的，而是一个逐步转变的过程。

（2）逐步促进商业银行内部控制建设向全面风险管理框架（COSOⅡ）的过渡。虽然说目前我国在一段时间内将继续以COSO内部控制框架为我国商业银行内部控制建设和评估的指导性框架，但COSOⅡ始终是未来内部控制和风险管理发展和运用的方向，而且COSOⅡ在银行风险管理方面更具有实效。首先，COSOⅡ是在COSO内部控制框架基础，对内部控制理论的深化，特别是强化了内部控制框架的风险管理导向，从而提高了体系的安全性和稳健性。而且COSOⅡ增加的战略目标，也更好地保证了银行的风险管理围绕着银行战略来展开。其次，COSOⅡ能够强化我国商业银行的风险管理能力。COSOⅡ提出的全面风险管理体系和风险组合观的理念，有助于提升我国商业银行的风险管理理念和制度。最后，COSOⅡ能够与BASELⅡ更好地衔接。COSOⅡ强调全面风险管理体系，通过对各类风险的全面识别，提高风险评估的可靠性和准确性，这与BASELⅡ的衔接程度比COSO内部控制框架要高得多。鉴于上述原因，我国商业银行应该从以COSO内部控制框架为基础的内部控制体系逐步过渡到以COSOⅡ为基础的全面风险管理体系。

（3）全面风险管理体系，应该包括所有的风险，不仅限于三大风险。COSOⅡ一个重要的贡献就是提出全面风险管理体系，BASELⅡ学习了COSOⅡ的全面风险管理理念，新的资本充足框架在原有信用风险的基础上进一步涵盖了市场风险和操作风险，并提出更加细致严格的风险计量技术化要求和管理定性化要求，使得资本充足框架更全面、更精确地反映银行经营活动中的实际风险水平。这无疑是BASELⅡ的一大进步，但COSOⅡ强调风险管理体系覆盖整个银行的范围，对各项业务、各项操作和各层次人员等各方面的风险进行管理，实现对银行各类风险的全面识别。而且BASEL委员会在1997年就指出银行面临的主要风险有信用风险、国家风险、市场风险、操作风险、合规风险、流动性风险、战略风险和声誉风险等类。因此，银行的风险管理体系不应该仅限于信用风险、市场风险和操作风险三大风险，虽然其他风险可能难以可靠地计量和评估，但这些风险都是不可忽视的，应该尽量通过各种手段来控制和防范这些风险。这样才能达到全面风险管理的要求，提高我国商业银行经营的安全性。

（4）加强风险管理制度体系中的监控环节。目前，我国商业银行对于内部控制和风险管理都有一定的监控措施，大多数商业银行都建立起了由业务部、风险管理部、内部审计部多个部门参与的、多层次的监督检查体系，对内部控制实施日常监督和个别评价。不过由于各方面的不足，特别是监督资源配置、运行管理方面，这些都导致了银行内部监控措施没有得到充分发挥。监控方面的不足表现在两个方面：一个是内部审计比较薄弱，内控评价的广度和深度不足。大多数商业银行的内部审计组织体系不够完善，从而不能保证内部审计在公司治理架构中的独立性和权威性。内审人员的素质也是制约内部审计各方面的一大因素。另一个是业务部门和内控管理部门的日常监督检查难以发挥持续性监督。事实上，在内部控制和风险管理体系的实际运用中，不仅商业银行的监控没有发挥实效，而且一般企业的监控也存着各方面的不足。因此，COSO委员会在2009年也了《内部控制监督指引》。这些监督程序对我国商业银行内部控制和风险管理的监督也有很好的借鉴作用。《内部控制监督指引》也提到，较好的监督程序，不仅能够及时识别并纠正内部控制和风险管理的问题，保证内部控制和风险管理质量，而且能够产生更多对决策有用的准确且可靠的信息，提高银行治理效果，保障组织目标的实现。

（二）提高风险管理技术手段

（1）结合中国实际，逐步提高风险管理技术。在风险管理技术方面，不能否定BASELⅡ在这一方面的优势。不过BASELⅡ在风险评估和计量方面的技术更偏向于定量方法。BASELⅡ主要是在第一支柱中针对信用风险、市场风险和操作风险进行风险管理，进而保证银行的资本充足率，而BASELⅡ针对这三种风险中的任一风险，都提供了几种不同的备选方案。信用风险的标准法和内部评级法、市场风险的标准法和内部模型法、操作风险的基本指标法和标准法及高级度量法都是BASELⅡ所提供的一些风险管理技术。这些方法和技术都给我国商业银行风险管理技术提供了很好的学习和借鉴对象。但值得我们注意的是，我们在学习和借鉴这些方法和技术的时候，必须注意几个问题：首先，我国商业银行所处的国内金融环境与国外有所不同，特别是我国银行所处的监管环境不同。如我国银行的存贷款利率并没有完全放开管制，导致我国银行面临的市场风险相对较小一些。正是由于我国商业银行所处的金融环境的不同，所以对风险管理技术的要求不同，我们在学习和借鉴这些技术时要充分考虑环境的适应性，才能达到更好的风险管理成效。其次，我国大多数商业银行都属于国有企业，由于所有权结构的特殊性，影响了我国银行的组织结构和风险文化等内部环境的因素。内部环境是风险管理体系的基础，影响着其他的构成要素，进而影响着整个风险管理体系的实施效果。因此，在借鉴BASELⅡ风险管理技术时，要结合我国商业银行所有权的特殊性，注意其内部环境的适用性。这也正是为什么我国大多数学者在对我国商业银行风险管理提出建议时都会提到改善内部环境的原因。最后，我国商业银行在借鉴这些风险管理技术之前，必须全面考察自身银行的现有基础是否满足这些风险管理技术的必要条件。由于我国银行风险管理技术起步较晚，很多方面都存在着不足，例如信息系统不完善、数据质量不高、风险管理人员素质较低等。这些不足都严重影响了这些风险管理技术的运用，不仅无法达到既定的目标，而且还可能会出现一些错误的信息而产生一些负面的影响。因此，承认BASELⅡ和COSOⅡ提供的风险管理技术的科学性，但不能照搬这些风险管理方法和技术。

第9篇：工程风险评估的核心问题范文

关键词：送电线路工程量清单报价

一、送电线路工程量清单报价概述

简单的讲，工程量清单报价就是按招标人提供的工程量清单，投标人依据自身的技术、工艺和管理水平等要素计算出对应工程量清单项目的综合单价（包括人工费、材料费、机械费、管理费和利润等，并考虑地形与风险因素），同时按招标图纸计算出施工前后以及施工期间必须或可能发生的各项措施项目、其他项目、零星项目等费用，再加上规费及税金所形成工程总报价的一种报价方法。

二、送电线路工程量清单报价的优点多年以来，我国送电线路工程报价主要以《电力建设工程预算定额》和《电力工业基本建设预算管理制度及规定》为依据。

现行电力建设工程预算定额中的人工、材料、机械消耗量和费用计算标准是按全国行业平均水平编制的，其形成的工程造价是社会平均价格，随着电力建设市场化进程的发展，这种做法不能反映参与市场竞争企业的实际消耗、技术管理水平和劳动生产率，也难以改变工程预算定额中国家指令性的状况，在一定程度上限制了企业的公平竞争。

推行工程量清单报价模式是满足我国电力工程造价管理改革的要求，是发展市场经济、与国际接轨的需要，能推动建设市场的良性发展。工程量清单报价中人工、材料和施工机械没有具体的消耗量，利润、管理费没有统一的取费标准，措施项目、其他项目、零星项目费用没有具体的计算方式和标准，由投标人根据施工组织方案、自身技术专长、企业管理水平、企业定额、拟建工程特点和掌握的市场价格信息等自主报价，报价权完全属于企业，能充分体现与发挥市场规律中的“竞争”和“价格”作用，是市场竞争形成工程造价的形式之一。

鉴于与传统的定额加费用计价方式在适用范围、计价方法、项目划分、报价编制依据、工程量编制人及风险承担者、费用构成方式等方面的不同，工程量清单报价有着不同的特点，最突出的不同表现主要在：

1、工程量清单报价均采用综合单价形式，综合单价中包含了工程直接费、工程间接费、利润和应上缴的各种税费等，与传统的定额加费用计价方式相比，工程量清单报价显得简单明了，更适合工程的招投标；

2、工程量清单报价能清晰反应工程的实物消耗和有关费用，易于结合工程的具体情况进行报价，施工企业通过采用工程量清单报价方式的运用，逐步建立自己的企业定额体系，以满足工程量清单报价方式的需要；

3、对实行工程量清单计价并采用单价承包合同模式的工程项目，有利于实现风险的合理分担。送电线路工程建设周期长，外部影响因素复杂，工程变更多，风险大。采用工程量清单报价方式，业主承担工程量计量误差和变更的风险，投标方只对自己所报的成本、单价负责，这样符合责权利对等的一般原则。

三、送电线路工程量清单报价策略根据自身对工程量清单计价规范的学习与感受，结合我公司几个采用工程量清单进行报价的送电线路工程投标项目，借此机会，将有关报价过程的经历与感受总结出来，供大家参考交流。

1、组建合理的报价班子经验丰富的报价班子对于能否报出合理价格、提高中标率来说至关重要，理想的报价班子通常应由以下人员组成：

（1）有类似工程经验并拟担任投标工程项目经理的人员：一个有类似工程经验的项目经理参与工程项目投标报价的全过程，并了解拟采用的施工组织设计及施工技术方案要求，同时已经积累了类似工程相关成本价格方面的宝贵经验，有利于在报价时充分把握施工过程中将会发生或可能发生的有关费用，从而做出合理报价。一旦工程中标，既有类似工程施工经验，又清楚该工程投标报价过程，这样有利于我们的项目经理对如何顺利完成该项目施工有一个通盘考虑与部署，有利于理顺与业主、分包、政府等多方关系。由于项目经理及早的介入投标过程，能充分理解业主的招标文件、合同条款等相关造价资料，加之已有相同或类似工程的索赔结算经验，有利于在报价时合理应用投标技巧，为日后中标及获取更多利润打下伏笔。

（2）造价工程师：在工程量清单报价方式中，投标人如何准确地根据自己拟采用的施工技术方案、施工工艺水平及企业自身的管理水平等实力计算出工程成本、费用、风险等是一个非常关键的问题。要实现将市场价格与企业价格的完美结合，造价工程师应该是首当其冲担此大任。随着工程量清单报价方式的不断推广，对“定额”依赖性将会越来越少，市场意识与独立意识会越来越多，造价工程师应成为即懂技术又懂经济、即懂工艺又懂管理的复合型人才……施工经验与报价经验丰富的资深报价人员也应在工程量清单报价中发挥至关重要的作用。

（3）熟悉当地建设市场的专业工程师：

如何准确把握占工程总造价一半以上比例的材料价格水平，对报出合理的投标价格起着十分重要的作用，而这一点对于熟悉当地建设市场的专业工程师来说则是理所当然的职责，即使没有专业工程师熟悉工程项目所在地的建设市场，在工程现场勘察时也应加强这一方面的调查研究。

2、仔细分析报价说明及工程量清单，验算有疑问的工程量招标图纸、报价说明、所采用的规范及清单注释作为招标文件的重要组成部分，应仔细阅读，理解吃透，这样报价时才能清楚清单所列工程量所包含的工作内容，避免漏项或误解，必要时需对工程量进行复核。根据合同模式的不同，复核的方法也有所不同：

（1）总价承包项目（包括一定量差范围内的总价承包项目）：即采用工程量清单招标，合同模式为招标施工图范围总价包干。此类项目的工程量复核相当重要，因为招标文件虽然提供了工程量清单，但该清单只供投标单位参考，工程数量与项目的准确与否完全是承包人的风险（一定量差范围内的总价承包项目在量差范围内风险由承包人承担，业主只对超出规定量差范围外的超额部分进行结算调整），也就是说业主将工程量的量差与漏项的风险转嫁给了承包商。而根据我公司参与送电线路工程投标的经验，招标阶段的图纸很不完善，造成工程量无法准确计量。所以对于总价承包（一定量差范围内的总价承包）项目的工程量清单报价，对全部主要工程量的复核和重新计算十分重要。

（2）单价承包项目：这种模式在工程结算时工程数量可以按实调整，单价固定。业主承担量的风险，但我们仍然有复核工程量必要。因为主要工程项目的工程数量及有无漏项情况，是后阶段采用报价技巧、风险分析的数据依据。

3、积极参加实地勘察及投标答疑对于招标文件不清、或理解有偏差的地方应积极参加业主组织的现场查看并主动复查，或向招标方提出疑问，要求明确答复。施工地形难易、周边环境、交叉跨越、材料运输及周转状况等将直接影响投标报价的措施与其他费用和相关工程项目综合单价，所以在勘察施工现场时应该详细查看沿线的交叉跨越情况、考虑扰民与民扰等政策处理因素、施工通道、现场临建的布置、古文物保护情况，基坑开挖施工的地质勘探资料等。针对现场一些确实存在的特殊情况，可合理拟定施工方案措施，同时相应调整报价水平，则可以增大以较合理的价格中标的可能性。

4、有针对性的对清单进行拆分材料价格及人工在总造价中占有重要比例，对材料应进行多方询价，同时让专业分包商对专业项目（如灌注桩基础施工、材料供应）进行报价。在投标前将清单进行适当拆分，让材料供应商、专业分包商（或以及当地的劳务公司等）分别进行报价，根据不同情况也可与之草签协议，汇总这些价格并综合管理费、利润、税金等再计算出我们的报价。这样做既能降低报价水平提高中标机会，也可为今后的分包工程做好铺垫。

针对材料询价方面，尤其是对那些新型的不常用的或进口的材料应该引起特别关注，对于地材等价格相对容易把握些的材料，但因其所占比重较大，哪怕是较小的价差，而对总价的影响也是立杆见影而相当大的，所以也应多家询价，为准确报价创造条件。措施项目、其他项目、零星项目费用等一般为包干使用，结算时不做调整，在报价的过程中应与做技术标的相应人员多多沟通，加强联系。技术方案中的施工现场布置、跨越架搭设、工具与材料运输方式等一切与完成该工程有关的施工技术措施与费用在计算时都应充分考虑，除招标方提列的相关项目外，投标方也可根据招标文件的规定及自己的现场调查与经验合理增列，并计取费用。作为投标人，应充分利用和把握这一机会。

5、对单个项目综合单价的布局和调整上述各项工作完成之后，在确定每个单项单价的时候通常采用一定的报价策略，不但可以提高中标的可能性，也有利于中标后项目的顺利实施，通常可采用不平衡报价。即在投标总价确定后，在不影响中标的前提下，可对内部各项目的报价作适当调整，主要有：

（1）工程中的单价承包项目：对图纸不明确或有错误，估计今后工程量会有增加的项目，在报价合理不至于引起业主反感的前提下单价可适当报得高些；对工程内容说明不清楚，同样估计今后工程量会取消或减少的项目，单价可适当报得低一些，以利于将来的索赔，达到多营利的目的。

（2）措施项目、其他项目、零星项目一般为一次性包干费用，结算时不可调整。在投标总价确定后，通过对清单工程量的复核，如果估计日后工程量会有所调减，则在保证总价不变的前提下，可适当提高该些项目相关费用的比例，降低工程量可能调减项目的单价，这样在不影响投标总价与中标机会的同时，增加工程收入。

（3）若招标时存在一些只填单价而无工程量的项目，或存在一些暂定工程项目（不计入投标总价，但估计今后可能会发生），则单价宜报得高一些，因为它不会影响投标总价，而一旦实施，则可多得利润。否则，单价宜定得低些。

6、成立投标风险评估小组投标风险评估小组在投标期间组织有关人员对影响工程造价的各个因素进行综合评价，如工程中的总价承包项目有无工程量量差的风险，根据以往经验及对市场材料价格涨落形势的分析，判断材料有无价格方面的风险，是否存在采用新工艺、新技术及其他特殊要求等可能带来的风险，还有因延误工期引起的罚款、管理费的增加及其他不可预见费用等等。投标阶段正确评估与规避风险，有利于中标后工程施工的顺利开展，最终实现投标目的。

四、结束语

采用工程量清单报价进行投标的工程，工程报价是核心问题。根据目前电力建设行业中标工程惯例，报价过高就会失去竞争力，工程就无法中标，如报价过低即使中标，也会给工程带来管理与成本上的风险。工程量清单报价的风险高于传统的工程造价报价风险，因此工程量清单报价的工程投标方式，对施工企业提出了更高的人才、装备等综合实力的要求。施工企业应从宏观角度对工程总报价进行控制，力求报价适中，即能达到中标的目的，又能获得良好的经济效益。