前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险评估工作内容主题范文,仅供参考,欢迎阅读并收藏。
1.1静态风险评估
静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估,评估的整个过程并不连续,评估的对象主要选择相对静止的系统。
1.2动态风险评估
动态风险评估是对网络进行安全风险的评估,并研究系统变化的过程和趋势,将安全风险与具体的环境相互联系,从宏观的角度了解整个系统存在的安全风险,把握风险的动态变化,风险评估的过程是动态变化的过程。对于电信网络而言,客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段,目前,我国的电信网络仍然采用传统静态评估的方式,最终对安全风险的评估只是针对特定的时间点。但是,静态风险评估不能有效的体现评估风险各种变化的趋势,评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果,能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中,如果系统出现安全问题,可以及时的进行处理,展现了整个风险评估的变化过程,保证了网络的安全。对电信网络实施动态风险评估,具有非常复杂的过程,评估的结果具有参考价值。电信网络安全风险评估的研究文/向宗旭随着电信技术的不断发展和深入,电信网络与现代的互联网存在较为紧密的联系,这也为电信网络带来巨大的安全风险。电信网络属于我国通信网络中的重要内容,直接关系到我国社会的稳定。本文主要探讨了电信网络的安全风险评估。
2电信网络安全风险评估具体的实施过程
对电信网络进行安全风险评估的工作,其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等,管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。
2.1风险评估前的准备工作
在进行安全风险评估之前,首先需要获得各个方面对安全风险评估的支持,相互配合,确定需要评估的具体内容,组织负责进行安全风险评估的专业团队,做好市场的调查工作,制定评估使用的方法,只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。
2.2对资产的识别工作
在电信网络中的资产主要包括具有一定使用价值的资源,电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式,有无形资产和有形资产,还可以分为硬件和软件。例如,一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况,还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。
2.3威胁识别工作
威胁的识别是指对电信网络内部资产存在破坏的各种因素,这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁,包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁,威胁识别工作的重要任务就是判断出现威胁的可能性。
2.4脆弱性识别工作
网络资产本身具有脆弱性的特点,包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素,如果没有威胁的产生,网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性,使系统的资产更加安全,从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开,主要以资产的安全作为核心内容,针对资产的不同特征,进行脆弱性的识别工作。
2.5确认具体的安全措施
对电信网络进行的安全风险评估需要做好安全措施的确认工作,保持有明显效果的安全措施,对失去效果的安全措施予以改正,避免内部资产的浪费,杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消,并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性,保护性措施是为了减少资产的损失。
2.6风险分析工作
风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析,最终得出准确的风险值,结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内,需要继续采取安全保护措施,如果安全风险超出了资产承受的范围,这就需要对风险进行控制,制定更可靠的安全措施。
2.7整理风险评估记录
对电信网络实施安全风险评估工作的整个过程,需要进行风险评估的准确记录,包括评估的过程以及评估的最终结果,制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。
3结束语
关键词:工程企业;财务风险;评估与预警;风险管理
随着我国基础建设与城市发展的逐步推进,建筑工程企业的经营发展成为了社会经济发展的重要组成部分,所以在工程企业发展过程中,利用有效的财务管理手段,提高企业发展效率是我们财务工作的主要内容。在实际工作中我们发现,工程企业经营中财务风险的出现,对于企业经营管理质量有着严重的负面影响,所以当前的工程企业,在新型风险管理技术视角的支持下利用新型的技术手段与管理理念,做好企业财务风险评估预警及管理显得尤为重要。
一、当前工程企业财务风险管理主要问题分析
(一)财务情况复杂影响了风险预警效率
在企业风险管理中,风险预警工作的开展需要对企业经营、财务状况、市场情况等多种因素进行综合性的评估才能完成。而在工程企业的财务过程中,财务工作内容较之一般企业更为复杂。这种复杂的财务管理实际状况,影响了风险预警开展的效率。首先是财务数据汇总较为困难。在工程企业财务管理过程中,财务数据汇总工作受到工程进度的影响,所以较为困难。如跨年度的工程建设中,其工程结算的财务数据难以进行有效汇总或汇总到的数据不完善的情况经常出现。这种数据汇总问题的出现,使得财务风险评估难以得到数据支持,进而影响了评估预警的整体质量。其次是市场变化影响了风险评估的开展。在工程建设过程中其施工建设周期较长,因此容易受到市场变化影响,加大了风险评估预警工作难度。这里所指的市场变化除了工程企业经营市场外,还包括了原材料市场、工程人力资源市场、金融市场等与工程企业有关的市场环境。如随着原材料市场价格的变化,企业成本的提升容易造成企业财务风险的出现。由于这种风险因素的提升,必然会加重企业风险评估预警工作的责任,进而使评估预警工作效率降低。
(二)突发问题较多造成财务风险的提高
在工程企业发展过程中,突发问题的出现是风险产生的主要原因。一是安全性突发问题。在当前的工程建设过程中,虽然企业加强了安全建设意识,但是安全问题依然难以避免。在安全问题发生后,可能会出现企业财务管理中现金支出增加、财务信誉度降低等问题,造成企业财务风险的出现。二是金融市场突发问题的出现。因为工程建设中需要大量资金支持,所以工程企业财务管理中必须与银行、担保公司等金融行业进行合作,吸纳贷款与投资。特别是在金融危机等突发性问题出现时,就会使企业资金链断裂,造成财务风险的出现。
(三)风险评估与预警体系不完善
在工程企业财务风险评估与预警工作过程中,其评估与预警体系的运行发挥着重要作用。良好的风险评估与预警体系,对于风险管理的开展起到了重要作用。但是在实际工作中我们发现,部分企业中风险评估与预警体系依然存在着以下问题。一是缺乏风险管理核心。在以前的企业风险管理过程中,财务管理部门负责风险的管理工作,但是因其缺乏企业管理的决策权,所以难以起到风险管理的核心作用。这就会在企业日常风险管理工作中影响了风险评估与预警工作的全面开展。二是监控体系不完善。企业财务风险管理属于企业整体性的财务工作,良好的风险监控是评估与预警工作完成的重要保障。但是在工程企业中,企业总部对各工程项目间的风险管理监控质量较差,进而影响了风险评估与预警的工作质量。
(四)风险管理中缺乏整体的抵御策略
在企业风险管理过程中,评估与预警工作的目的就是针对财务风险因素采取有效的应对抵御措施,降低风险因素对企业财务体系的影响。但是在财务工作中,风险策略的不足造成了企业风险管理工作难以顺利开展。这种策略性的缺失主要表现在两个方面。一是策略实用性差。在当前的工程企业风险应对抵御策略中,大部分内容集中在领导的管理层面,缺乏对实践工作内容的指导意义。如具体工作管理责任人员、实际工作程序等内容的缺乏,使应对策略缺乏了实用性。二是缺乏联合性工作策略。在当前的工程企业风险应对策略中,其应对措施主要由企业内部人员完成。这种应对策略的应用会使企业财务压力加大,影响了风险抵御工作的效果。如果我们采用行业和市场联合工作的应对策略,将会提高企业风险抵御的质量。
二、工程企业财务风险评估预警工作实践措施研究
(一)结合企业实际工作,建立网格化风险预警机制
为了提高风险评估与预警的工作效率,针对工程企业财务与风险管理工作较为复杂的情况,结合企业实际,利用新的网格化风险预警技术,开展风险管理工作。所谓的网格化技术既是利用计算机技术,将管理内容划分为若干网格来进行管理的新型管理方式。一是以工程项目为网格开展工作。在工程企业的财务管理中,工程项目管理工作的开展是非常重要的内容。这种工作模式可以保证在工程遇到突发性安全问题,或财务风险问题时,管理者可以及时开展风险评估与预警工作,提高企业风险管理质量。二是以工程项目时间节点为网格开展工作。我们可以根据企业经营与工程项目施工时间节点,制定风险管理网格,开展风险评估与预警工作。这种工作模式可以根据企业与工程项目在不同时间阶段的经营与财务特点,进行具有针对性的风险管理工作,提高其管理质量。如在工程开始、施工、收尾、验收等不同工程阶段,我们针对其不同的风险内容,开展具有针对性的风险管理工作,利用新技术促进风险管理的开展。
(二)建立全面的风险管理预案,减少突发风险影响
在工程企业财务管理过程中,为了解决风险管理中遇到的突发性问题影响,在实践工作中,我们采用新的技术观念设计风险管理预案,指导风险管理工作。一是对突发性问题进行全面的考虑与研究。在风险管理预案中,我们需要根据财务风险发生的原因、概率、危害、应对方法等因素利用综合模型进行全面的考虑,特别是对于突发问题中的风险因素进行考虑和研究,结合工作中曾经出现的经验教训,为预案的制定提供实践参考,提高预案中应对突发问题风险的作用。二是在预案中规范工作方法。突发性问题风险的管理过程中,我们需要利用严格有效的工作方法进行应对。所以在风险管理预案中,我们需要利用预案制度模式规范风险应对工作方法,利用规范化模式,保证突发问题风险评估与预警质量的提高。同时在风险管理预案应用中,我们还可以将预案管理与监督管理进行结合,为风险监控工作提供参考性保障。
(三)以法人管理为核心,完善风险预警与评估体系
为了更好地完善工程企业风险预警与评估体系,我们在企业内建立了金字塔式风险管理体系,开展风险管理工作。一是以企业法人为风险管理核心开展工作。我们应发挥法人在企业管理中的决策、监督等工作权利,提高企业风险管理的效率与质量。二是发挥财务部门的专业作用。这对企业财务风险管理的开展有着重要实践指导作用。如在企业内,财务部门组织专业的风险管理培训,提高企业内整体的风险管理意识,对于风险管理开展有着重要促进作用。三是落实风险管理责任制。在企业各部门、工程项目中设立专人开展风险评估与预警管理工作,落实风险管理的专人责任制,在基层实现风险管理的开展,层层负责,将风险管理的理念根植于企业文化中。四是聘请专业的外部机构。为了多方位的完善企业风险管理体系,可以聘请专业的审计机构对企业的风险管理体系进行审计测试,从不同的视角检测风险管理体系的设计是否存在缺陷,运行是否有效,从而发现内部人员没有关注到的风险点,强化风险管理的效率和质量。
(四)以合作模式,建立全面的企业风险抵御策略
为了更好地应对企业财务风险,我们需要以新型的合作性管理工作模式建立风险抵御策略,提高企业风险抵御的质量。一是内部合作模式的开展。在企业风险的应对与抵御过程中,我们需要在风险应对策略中整合企业内的各部门,促进企业内部合作的开展,做好企业风险应对与抵御工作。在这种模式下,财务风险的应对与抵御不再由财务管理部门单独完成,而是由企业内的各个部门与工程项目进行合作应对。这种工作模式对于财务风险管理的开展,有着重要的实践作用。二是外部合作模式的开展。在企业风险管理中,可以在市场和经营过程中与金融、保险等第三方企业进行联合性的风险应对与抵御工作,转移一部分风险。如在风险应对过程中,企业与金融企业合作获取资金进行风险应对,对于企业风险应对与抵御的开展可以提供很好的资金支持。
三、结束语
为了确实做好工程企业的财务风险管理工作,提高其在风险评估与预警管理工作中的质量,我们根据工程企业特点与风险因素产生原因,围绕着工程企业财务风险管理内容,利用新型技术与风险管理理念开展了风险评估、预警与管理实践研究。就当前的研究结果而言,其对企业风险管理工作而言,有着重要的指导意义。
参考文献:
[1]王阳.大中型施工企业财务风险控制研究[D].太原理工大学,2013.
关键词:雷击;风险评估;思考;建议
雷击风险评估是根据项目所在地雷电活动时空分布特征及其灾害特征,结合现场情况进行分析,对雷电可能导致的人员伤亡、财产损失程度与危害范围等方面的综合风险计算,从而为项目选址、功能分区布局、防雷类别与防雷措施确定、雷灾事故应急方案等提出建设性意见的一种评价方法。
通过雷击风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷击风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。
1衡阳市雷击风险评估工作开展情况
衡阳市的雷击风险评估工作在河南省起步较早,从2007年我们借鉴安全评价的做法,在衡阳市首次开展雷击风险评估工作。截止目前我们共完成大小雷击风险评估项目30多个,项目主要包括加油加气站、危险化工企业、易燃易爆场所、计算机信息系统、重要性建筑物等。年平均收入在20万左右。
组织人员结合衡阳市本地的观测资料和雷电监测网资料开展对雷电活动规律的研究,完成了衡阳市50年的年雷暴日数统计、衡阳市月雷暴和日雷暴分布规律统计等,同时编制完成了焦作市雷击风险区划,为雷击风险评估工作的开展打下坚实的基础。
建立了衡阳市防雷业务平台,编制了雷击风险评估软件,将繁琐的人工计算改为计算机自动运算,大大降低了雷击风险评估的计算量,提高了计算的准确性,同时也提高了工作效率。
2雷击风险评估工作中的一些经验和做法
2.1领导高度重视,充分履行管理职能
衡阳市局党组一直将创新工作作为工作重点来抓,经局党组研究将雷击风险评估工作作为当年的创新项目,为了能开展此项工作,市局领导先后组织人员到浙江等地对雷击风险评估的情况进行考查学习,并向广东、重庆等先进省市了解雷击风险评估的开展情况,汲取了很多先进的经验做法,为雷击风险评估工作的开展打下了基础。
2.2、加强宣传与协调沟通,寻找突破口
首先我们把一系列重大建设项目,特别是大型易燃易爆、危险化工项目作为工作的重点,一方面加大宣传力度,让对方了解雷击风险评估的重要性和必要性,同时加强与政府相关部门的合作。和安监等部门联合开展针对易燃易爆场所、危险化工企业的专项检查,对新建、在建易燃易爆场所、危险化工项目要求必须进行雷击风险评估,否则项目不予竣工验收。通过多方面的努力,在大型易燃易爆、危险化工项目的雷击风险评估取得了突破,现在上述建设项目在防雷装置图纸审核或竣工验收的时候必须提供该项目的雷击风险评估报告。
2.3加强人才队伍建设,建立一支高水平评估团队
雷击风险评估工作涉及各行各业,学科专业包含气象学、电磁学、建筑学、工程学等学科,技术规范包含国家规范、行业规范、地方规范等。评估报告要求数据详实、理论依据充分、结论客观科学、指导意见可行。因此我们一方面加大人才的引进,先后从大专院校引进本科生2名,专门从事雷击风险评估工作,同时加大在职人员的业务培训,不仅选派人员参加全国和全省性培训,同时加大内部交流,以雷击风险评估软件为平台,开展内部学习交流,吸取各方意见和建议,不断完善软件功能,真正提高雷击风险评估水平。
3对雷击风险评估工作的建议
3.1进一步健全政策法规环境
目前开展雷击风险评估法规和文件依据主要有: (1) 中国气象局第8 号令《防雷减灾管理办法》第二十七条。(2) 中国气象局第11 号令《防雷装置设计审核和竣工验收规定》第八条。以上法规并未明确界定评估行为的性质,评估范围也比较笼统。因此,我们建议尽快出台雷击风险评估的具体实施细则办法和有关雷击风险评估的收费标准。
3.2制定适合河南的相关技术标准、流程、质量管理体系
现阶段雷击风险评估主要采用或参考国际电工委员会( IEC) 制定的IEC 6230522《风险管理》和IEC 61662《雷电灾害风险评估》。上述的标准为开展雷击风险评估实践提供了有力的技术依据和指导作用, 但为了能更符合河南的防雷情况,我们应制定更适合我省的雷击风险评估标准。
同时为了雷击风险评估工作健康有序的开展,我们应制定一套科学严谨的技术流程和管理体系,进一步规范雷击风险评估工作,促进雷击风险评估工作的科学规范发展。
3.3加强人员培训和基础性研究
由于雷击风险评估开展时间不长,缺少专业技术人员,建议省局牵头多组织这方面的技术培训,迅速提升各地市、县局雷击风险评估整体技术水平, 使评估的质量和水平得到进一步提升。
同时开展一些有针对性的课题研究,提高雷击风险评估的技术含量,促进雷击风险评估工作的可持续发展。
4结语
雷击风险评估是一项投入少、经济和社会效益显著的工作;是一项科技含量高、发展前景好的项目,它是气象部门履行防雷减灾社会管理职责的一个重要方面,是气象部门利用资源优势做好防雷减灾工作,服务于社会的一个载体, 各地在开展业务过程中难免会遇到各种阻力和出现各种问题。因此,加强雷击风险评估工作的管理, 使建设项目防雷设计建立在科学的基础上, 避免盲目性, 保证防雷工程安全可靠, 技术先进, 经济合理, 是确保雷击风险评估工作健康持续发展的重要保障。
针对市、县雷击风险评估专业人才少,总体素质偏低的状况,建立自上而下的技术支持和素质教育培训制度。在基层选拔和培养一批懂管理、技术精的骨干人才,带动雷击风险评估项目的广泛开展;为保证雷击风险评估过程的客观性、公正性、严肃性,应设定资格准入,完善资质和资格管理制度,制定评估机构资质的申报、审批、监管流程,根据评估机构的章程制度、评估能力和质量管理水平来确定资质及业务范围,对从事雷击风险评估的工作人员,要通过专业培训和考核,实行持证上岗制度;加强部门协作,加强雷击风险评估目的、意义和作用的宣传,提高社会公众的雷电灾害风险意识、防灾减灾意识。雷击风险评估的全面开展,离不开政府相关职能部门的支持配合,应加强与规划、建设、安监、消防等部门的协作,建立联合审批机制,将雷击风险评估列为项目审批内容、前置条件范围。
参考文献
本文以《内部审计具体准则》为指导,介绍了内部审计中风险评估和审计风险的概念,提出降低审计风险的基础是风险评估,降低审计风险是做好审计工作的保证,通过对上述内容的理解可以更好加深内部审计人员对当今最新审计理论的认识。
【关键词】
风险评估;审计风险关系
风险评估与审计风险是审计理论的两个重要概念。很多学者对此发表的学术论文更多地是针对注册会计师相关业务的研究,而内部审计理论文献相对较少。随着内部审计理论的发展,国家陆续出台了内部审计相关的政策和准则,其中2005年年5月1日至今实行的《内部审计具体准则》将两者的概念和应用作了明确的定义和指导。本文立足于内部审计具体准则的内容,将两者的原理作一阐述,以加深内部审计人员对两者概念及相互关系的理解和掌握。
1 风险评估与审计风险概念理解
1.1 风险评估
风险评估是指内部审计人员实施必要的审计程序对企业风险评估过程进行审查与评价,对发生的可能性、风险对组织目标的实现产生影响的严重程度进行重点关注。
内部审计人员在开展风险评估审计程序时,要当充分了解企业风险评估的方法,运用采用定性或定量的方法对企业风险评估过程进行评价,在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法,并且需要充分考虑相关部门或人员的意见,以提高评估结果的客观性。
1.2 审计风险
审计风险是指内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性。审计风险包括重大差异或缺陷风险和检查风险的两方面内容。
2 风险评估是降低审计风险的基础
审计风险评估是通过对企业风险评估过程的评价,了解企业是否存在重大差异或缺陷风险,可以使审计人员确定重要性标准来评估审计风险。而审计风险评估的要求、程序和方法都是保障降低审计风险的第一步,是审计人员开展审计工作、提高效率、保护自我的根本保证。
风险评估是对企业风险管理-风险评估过程的评价。内部审计作为企业管理的一部分,在企业内部发挥着控制和监督作用,风险评估主要体现在对企业内部控制效果的评价上,内部审计控制效果的好与坏,同样体现审计人员对企业风险的揭示说明和预测的完整性、前瞻性上,也是审计风险的控制程度。
风险评估工作的重点就是要找到影响目标实现的风险,并分析这些风险影响的大小(发生的可能性和对目标的影响程度),从而为管理层应对风险提供基础支持。
风险辨识评估工作主要在集团的发展计划部、资本运营部及财务部三个部门开展,因此在对风险进行分类时,主要考虑了三个部门的管理职责:发展计划部是战略和投资的管理部门、资本运营部是投资、资产管理及公司治理的管理部门、财务部是集团的财务及经济运行的主要管理部门,结合以上管理职责,对风险采用根据风险事件的特性,选择适当的风险评价维度,对风险事件进行评价。根据发展计划部、资本运营部及财务部的管理职责,将风险事件分配到不同的部门,形成三个部门的风险评估问卷,问卷信息进行整理计算,得到风险事件排序和二级风险排序。将整理确定的风险事件设计成为风险评估问卷,在三个部门发放,由集团公司部门人员按“发生可能性”、“影响程度”和“管理有效性”三个维度进行评价,得到风险评估初步结果:风险及风险事件的重要性排序多数风险重要性排序符合项目组的研究认识。
■ 个别风险排名较高,包括库存风险、关联交易风险及资产管理风险等,需进一步分析论证
■ 同一类风险的排序略有出入。
风险的大小,是基于一套定性标准,业务和管理是视角的差异如何有效地反映到对不同业务和不同风险的判断中。
3 风险评估和降低审计风险是做好审计工作的保证
审计工作中需要时刻强调审计风险意识,并加强对企业风险评估过程的评价,二者相符相成。一方面控制审计风险需要建立在风评评估的基础之上,另一方面在加强风险评估过程中需要在审计风险理念下指导下进行风险评价,只有将两者很好的相互融合才能提高审计效率、控制风险,最终达到加强企业经营管理,提高企业依法经营从而提高经济效益的目的。什么样的风险评估才能满足审计要求:
1)紧扣业务:评估工作紧扣经营主线开展,集中识别和分析生产、项目管理过程中的风险;
2)围绕指标:评估工作密切围绕业绩考核指标。基于业绩考核指标辨识风险事件,并依据业绩考核指标制定风险评价标准;
3)突出重点:围绕风险管理项目的整体目标,主要以运营部、市场部、物流部、工厂为重点;
强化企业高层对审计的重视程度和建立积极健康的内审文化。转变观念,调整位置,掌握价值高地;贴近业务,掌握业务,发掘价值提升空间。刻苦钻研,提升能力,放大工作效能和效果。培养团队,集团作战 ,保持核心竞争力。决策者就是风险管理者,找出他所关注的风险和背后的动因。 分析他解决风险的工作思路,描绘决策者风险地图和风险战略。
第二条在本县行政区域内从事雷电灾害风险评估活动,应当遵守本办法。
第三条本办法所称雷电灾害风险评估(又称雷击灾害风险评估)是指根据规划和建设项目的重要性、使用性质、发生雷电事故的可能性和后果,运用科学的原理和方法,对其可能遭受雷电灾害的程度进行分析、评估或者预测,并提出相应技术防范措施的活动。
第四条各镇政府应当加强对雷电灾害风险评估工作的领导,组织有关部门采取相应措施,提高防雷减灾的能力。
第五条县气象主管机构按照职责分工,组织管理、检查监督本行政区域内的雷电灾害风险评估工作。
发改、建设、规划、安全生产监督等有关部门,应当按照各自职责,协同气象主管机构做好雷电灾害风险评估工作,建立雷电灾害风险评估管理工作机制。
第六条以下新建、改建和扩建工程项目应当进行雷电灾害风险评估,以确保公共安全:
(一)《建筑物防雷设计规范》规定的一、二、三类防雷建(构)筑物;
(二)油库、气库,加油、气站,液化天然气、油气管道站场、阀室等爆炸、火灾危险环境设施;
(三)交通运输、文化教育、体育、旅游、游乐等人员密集场所以及通讯、电力、金融证劵、信息系统等重要社会公共服务设施;
(四)大型建设工程、县以上重点工程以及其它需要进行雷电灾害风险评估的场所和设施。
第七条凡属第六条所列工程项目,发展和改革部门在项目立项时,应当通知相关建设单位进行雷电灾害风险评估。
第八条建设单位应当在可行性研究或初步设计前向县气象主管机构提出核准申请;气象主管机构审核后,告知建设单位是否需要进行雷电灾害风险评估、办理流程和所需材料。
第九条需要进行雷电灾害风险评估的,建设单位在项目可行性研究或初步设计阶段应同步委托有资质的雷电灾害风险评估机构,做好雷电灾害风险评估工作。
第十条雷电灾害风险评估实行资质认定制度。从事雷击风险评估工作的机构、个人,应当按照有关规定,取得省级以上气象主管机构核发的证书后,方可在其等级许可的范围内从事雷电灾害风险评估业务,并接受当地县级以上气象主管机构的监督管理。
雷电灾害风险评估的资质管理,按国务院气象主管机构和省政府气象主管机构制定的管理规定执行。
第十一条承担雷电灾害风险评估工作的机构,必须严格执行雷电灾害风险评估的政策法规及相关技术标准、规定,并对评估结论负责。
第十二条雷电灾害风险评估报告书应当包括下列内容:
(一)项目所在地雷电活动规律和地理、地质、土壤、环境等状况;
(二)雷电灾害可能造成危害的分析、预测和评估;
(三)防御和减轻雷电灾害的建议、对策和措施;
(四)雷电灾害风险评估结论。
雷电灾害风险评估结论应当作为建设工程的防雷技术依据。
第十三条对需要进行雷电灾害风险评估的工程项目,建设单位在向当地气象主管机构申请防雷装置设计审核许可时,应当同时提供雷电灾害风险评估机构出具的雷电灾害风险评估报告。
第十四条违反本办法,有下列行为之一的,由县级以上气象主管机构依法进行处罚;构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担赔偿责任:
(一)建设单位对应当进行雷电灾害风险评估的工程项目拒不进行评估的;
(二)建设项目的设计、施工单位未使用雷电灾害风险评估结论擅自设计、施工的;
(三)涂改、伪造建设项目雷电灾害风险评估报告的;
(四)涂改、伪造、倒卖、出租、出借、挂靠雷电灾害风险评估资质证书的;
(五)未取得相应资质证书,擅自从事雷电灾害风险评估的;
(六)从事雷电灾害风险评估工作的机构出具虚假评估报告的;
(七)从事雷电灾害风险评估工作的机构向负责监督检查的机构隐瞒有关情况、提供虚假材料或者拒绝提供反映其活动情况的真实材料的;
(八)违反雷电灾害风险评估相关规定,导致雷击造成火灾、爆炸、人员伤亡以及国家财产重大损失的。
关键词 地下通信电缆;风险管理;测绘项目;风险评估;物元模型
中图分类号 TM86 文献标识码 A 文章编号 2095-6363(2017)08-0079-02
由于在地下通信电缆探测工程测绘项目实施过程中存在着较多的不确定性因素,因此对于项目的实施方――温州东纬测绘信息有限公司而言,其必须在项目实施的全过程中,对项目实施过程中所存在的风险因素进行系统识别,并对各类风险因素对项目顺利实施的影响程度进行判断,针对各类风险因素的特点及影响情况,寻找到各风险因素的应对策略,确保该测绘项目的顺利实施和各项目标的顺利实现。
1 地下通信电缆探测工程测绘项目风险评估案例
A市地下通信电缆探测工程测绘项目是A市电力局组织实施的项目,由DWCH公司于2013―2014年承接。该项目的测区涵盖了整个A市区,地下隧道宽大约2.1m,高2.5m~2.9m。人可通行宽度在1.3m左右,一般通视距离低于100m。A市地下通信电缆探测工程测绘项目位于A市市区,由地上和地下两部分组成。地上施测部分主要有变电站、10kV变电器、电线杆、和探测点组成,预计地上采集部分总长1?000km左右。地下施测部分主要是在隧道里进行施测,包括隧道内电器部分和隧道断面形状,地下数据采集部分有8?000km左右。分阶段实施。A市地下通信电缆探测工程测绘项目的任务内容:地下隧道及设备数据采集测量;地上通信电缆及设备数据采集测量;1:500隧道地形测量、通信电缆探测;隧道纵横断面测量。
1.1 A市地下通信电缆探测工程测绘项目实施方风险评估的实施
A市地下通信电缆探测工程测绘项目实施方――DWCH公司专门成立了项目风险评估小组,评估小组由9位专家构成,涉及公司内部有关专家和外聘专家。由该项目风险评估小组对该项目实施过程中实施方所面临的风险情况进行评价,评价的基本流程如下。
1)指标权重的确定。A市地下通信电缆探测工程测绘项目实施方风险评估指标体系的权重的确定结果,如表1所示。
2)指标特征值的确定。由项目风险评估小组的9位专家,根据所制定的A市地下通信电缆探测工程项测绘项目实施方风险评估的指标体系,以及风险评估模型所提出的指标特征值确定的方法,由各位专家分别根据自身对该项目风险的理解,分e给出各二级指标的风险评估值,同时取9位专家针对二级指标风险评估值的算术平均值,作为A市地下通信电缆探测工程项测绘项目实施方风险评估指标体系中各个二级指标的指标特?征值。
3)确定待评物元各指标关于各等级j的关联函数值,计算各待评物元关于各等级的关联函数值。
4)计算各类风险关于各等级j的关联度及等级的评定。结合表2中所给出的指标权重值,计算A市地下通信电缆探测工程项测绘项目实施过程中实施方所面临的自然环境风险、政治法律环境风险、宏观经济环境风险、社会文化环境风险、宏观技术环境风险、项目生产条件配备风险、项目技术风险、项目组织管理风险以及总体风险评估的结果,如表2所示。
1.2 风险评价结果分析
根据风险评估的结果,可以看到,在A市地下通信电缆探测工程测绘项目实施过程中,项目实施方面临的风险等级是很高的。因此,为确保该测绘项目各项目标的顺利实现,要求项目的实施方必须通过相关的风险应对策略的制定及实施,确保该项目的实施风险能够在可控的范围内。
2 结论
地下通信电缆探测工程测绘项目本身是复杂的内容,涉及的内容较多,且由于涉及到地下作业,该类项目所面临的不确定性较大,需要通过风险的辨识及风险评估工作的开展,为风险应对工作的开展提供有效支撑。
参考文献
[1]杜亚灵,尹贻林.不完全契约视角下的工程项目风险分担框架研究[J].重庆大学学报:社会科学版,2012,18(1):65-70.
一、当前开展人民银行县支行动态风险评估的难点
长期以来,人民银行县支行重视风险监测与防控,为防范各类风险制定并采取了一系列措施。以某支行为例,近几年来该行结合实际,按岗位制定了《风险防控指引》,明确了各岗位的风险点,制定了岗位出现风险的应急处置办法及责任追究办法。为切实有效防范风险,该行还采取了行级领导每月到分管部室坐班制,分管领导对分管工作定期检查制,分管领导对分管工作交叉检查制和风险防控小组每季度对风险点进行抽查制的四位一体的风险监控体系,对提高工作质量,防范和减少各类事故和差错起到了较大作用。然而,对于人民银行县支行而言,开展动态风险评估尚面临以下难题:
(一)岗位风险识别意识有待提高
人民银行县支行自从开展机构优化和人员编制整合以来,按岗定编,人员进一步精简,工作效率和工作质量均较以往有了提高。但是随着人员岗位职责的进一步明确,岗位工作专业化程度的进一步提高,“岗位风险专业化”的问题也显现出来。有的岗位工作人员仅限于进行业务操作,主要精力用于完成工作任务,而忽视对岗位风险的识别和防范。而岗位之间因分工的明细化,相互监督防控的难度加大。
(二)风险点确定及识别难
目前,人民银行县支行一般有二十个以上的工作岗位,每个岗位面临不同的风险。而且,随着新的工作任务的增加,风险会相应增加。但支行人员偏少,特别是审计监督人员少,面对如此众多的岗位风险,指明风险点并进行合理的分析识别,具有一定的难度。
(三)风险管理体系不健全
尽管经过多年的努力,人民银行建立起相对完善的内部审计体系,基层支行也建立起内控风险管理体制,但是与人民银行职能转化及业务工作不断更新的要求相比,还存在许多差距。例如,尚没有建立起一套完整的动态风险管理办法,缺乏对操作风险的整体掌控,不能根据科学原理对各项工作的操作风险进行计量、分析,对风险的评价、监督、整改和评价效果的应用体系没有真正建立起来。
二、人民银行县支行开展动态风险评估的路径
(一)加强教育,提高风险识别意识
人民银行县支行要切实加强员工风险意识教育,提高员工对动态风险评估重要性的认识,提高全行员工合规谨慎经营理念,增强防范风险的自觉性,把合规经营理念贯彻到日常工作中,使之成为自觉的习惯,把动态风险管理措施细化到每个岗位、每位员工、每个工作环节。
(二)明确标准,有效开展动态风险评估工作
开展动态风险评估,必须有统一的标准作为依据和准则,否则评估工作无从开展。我们应该对动态风险评估所涉及的工作因素制定统一的标准:一是要明确员工行为标准。要围绕职业道德、遵纪守法、文明服务、办公秩序、礼仪规范、文化建设、安全管理、廉洁勤政等方面对员工行为作出明确要求,明确告知员工应该做什么,不应该做什么,应该怎样做,做到什么程度。尤其应使其知晓哪些行为是违规违纪违法的,是有风险的,以及风险有多大。二是要明确岗位工作标准。要全面梳理职责,细化工作任务,量化工作要求,明确责任到人。要对各岗位主要职责、工作标准以及本岗位各工作事项的完成时限标准、数量或质量标准、工作流程及操作指引等做具体的规定,使各岗位工作人员能够清楚明了自己的工作职责、总体工作标准及每一工作事项所要达到的具体标准,并清楚自己达不到标准会产生的风险。三是要明确动态风险监测检查标准。对每一风险检查工作事项建立时限标准、数量或质量标准,制定出工作流程及操作指引。做到监督检查有据可依、责任明确、标准细化、流程高效、便于考核,确保监测检查工作措施落到实处。四是要明确动态风险评价标准。在找出各岗位、各专业风险点的基础上,明确风险后果及其严重程度,并尽可能地制定出量化的标准。根据这些量化标准,进行风险评价,确定风险等次。
(三)明确风险点,分析风险等级
人民银行县支行要围绕自身基本职能,结合各岗位工作特点,统筹考虑,积思广益,对所有岗位的风险点找对找准,在此基础上,科学分析每种风险的后果及严重程度。识别风险点既要考虑客观因素,更要考虑主观因素,既要考虑业务特点,还要考虑管理因素。尤其对各部门、各岗位的法律风险、声誉风险、资产风险、信息技术风险、效率风险、操作风险要重点关注,进一步明细其识别和分析标准。
(四)强化措施,健全评估机制
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
一、工程风险评估的意义和目的。
做好工程项目的风险评估对保险人和被保险人都具有十分重要的意义,良好的风险评估能够使被保险人充分认识存在的风险,对项目风险可能造成的损失程度能够有一个全面的了解,以至于可以采取相应的措施防止和减低风险。同样对于保险人而言,通过风险评估可以确定是否能够接受被保险人的投保要求,厘定合理的承保方案与费率,并对工程项目进行合理的风险管理工作,可以说风险评估对于保险人来而言是所有承保工作中的基础工作,其意义可见一斑。
在工程风险评估中,最主要的目的是客观的、专业的分析工程项目的风险情况,明确工程存在哪些方面的风险以及这些风险可能导致的损失程度,并结合工程的风险状况拟定合理完善的风险管理建议。
二、风险评估的主要步骤和方法。
风险评估的首要任务就是要对工程的风险进行定性和定量的分析,其中最重要的部分就是风险识别与风险分析。在风险识别过程中,保险人可以通过如下几种方式对工程项目做一个初步的了解:
1、查阅工程项目相关资料。一个工程项目涉及的信息和资料非常庞大,风险评估时,应利用建设单位在规划和设计过程中的大量有效数据和资料对工程项目的初步情况做一个全面和系统的了解。主要应查阅的资料包括:工程可行性研究报告、工程承包合同、承包金额明细表、工程设计书、工程进度表、地质水文报告和工地略图等。
2、现场查勘。工程建设是一个十分专业的过程,对于大型复杂的工程项目往往需要聘请专业的技术人员协助对工地进行现场查勘。在这个过程中,风险评估人员需要提前与聘请的工程师做好准备工作,拟定详细的现场勘查计划,根据工程保险方案的具体需要,带着问题进行有计划有针对性的勘查。
在勘查过程中应当以聘请的工程师为主,提出需要重点了解的专业技术问题,评估人员协助做好摄像、拍照、绘图、记录等工作。
3、与工程有关人员进行会谈。在情况允许和条件成熟的基础上,评估人员应当尽可能的与工程相关人员进行会谈。其中重点包括:业主、设计方、承包人、监理人、贷款银行等的主要项目负责人和技术负责人。通过与这些有关人员的会谈,不仅可以更详细的了解工程本身的情况,还可以捕捉一些其他的相关信息。
通过上述步骤掌握到了工程的基本资料和情况之后,接下来就应该对收集的资料进行专业和系统的筛选分析。在这个过程中主要的步骤包括:整理相关资料、对风险进行分类并做定量分析、对照风险调查表逐一分析风险以及确定最大可能损失。
在这些步骤中,最为关键和重要的是对风险进行分类并做定量分析。在一个工程项目中不同的风险具有不同的特征,对工程所能造成的影响也不相同,所以风险分析的第一步是风险分类。
在工程项目建设过程中主要存在以下几类风险:1、直接物质损失风险,指对工程项目本身,包括已建、在建、设备材料、施工机具、工地已有财产造成直接损失的风险。2、间接损失风险。3、预期收入损失风险,是指不能按期完工导致预期收入损失的风险。4、责任损失风险,包括由于过失和疏忽导致第三者人身伤亡和财产损失依法应承担的经济赔偿责任。
在风险识别与分类的基础上,需要对工程风险进行量化分析,量化分析就是确定风险事故发生的概率和可能造成的损失程度,从而可以判断出哪些属于工程的主要风险,哪些属于次要风险。
量化分析的核心是确定损失概率和损失幅度。损失概率通俗的来讲就是损失发生的可能性。损失概率主要包含了二层内容,第一就是在某一个时间段里面项目遭受损失的次数。例如,一个大坝施工,大坝设计的抗洪能力是50年一遇,但是施工中的围堰设计是5年一遇,分析就可以看出在施工中的损失概率大大高于完工时的损失概率,同样对于这个大坝在雨季施工的损失概率大大高于旱季施工时的损失概率。另外一个与损失概率相关的内容就是在风险事故中可能遭受损失的风险单位的比例。例如,在一个大坝的工程中,洪水可能导致损失的工程占总工程的80%,而在一栋办公楼建设中,洪水可能导致损失的工程量比例只占40%,就可以分析洪水这一风险对于大坝工程比对于房建工程的损失概率要大得多。损失概率的重要理论基础是统计理论与大数法则,因此在分析过程中,应当以大范围内,周期性的同质风险作为依据。
量化分析的另一个重要指标就是损失幅度。损失幅度指发生事故可能导致的最大损失。损失幅度的估测指标也包括两方面,第一是估测一个风险单位在每次事故中最大的潜在损失,第二是在一定时间内风险事故所造成的损失额。
明确损失概率和损失幅度对于清醒的认识工程风险,有效进行风险管理意义十分重大,因为在工程项目中有关风险防范都是围绕着这两个因素而展开的,例如,在一个项目中,一定要考核合格的施工人员才能进场施工,就是降低损失概率发生的措施,而在施工中必须要戴安全帽、施工时要拉安全网等措施,就是减少损失幅度的方法。
三、工程风险评估的主要内容。工程风险评估的主要对象和内容包括如下几个方面:
1、工程项目本身。主要是指在建工程、机器设备、建筑材料等。在建工程主要从工程施工过程去评估,重点关注在建项目属于何类项目、采用何种施工工艺,设计方法和施工工艺是否成熟等方面。例如,目前国内许多大跨度结构以及高层和超高层建筑,都已经达到国际领先的水平,这些工程的施工工艺大部分都是没有先例和经验的新工艺,设计也是采用的概念设计,这些施工和设计本身就是一种尝试,存在一定的风险,此时就需要去评估这些新的工艺和技术是否存在一定的理论根据,是否经过研究和论证。
在工程项目中机器设备包括两部分,一是工程项目自身的设备包括电梯、空调、配电供水设施等。二是工程中使用的施工机具和设备。评估第一类机器设备风险特别要注意采购合同,不同的采购合同对设备安装工作风险承担的规定不同,有的合同只提供设备不负责安装,也不承担安装风险,有的是提供指导安装,只承担部分安装风险,有的就全部负责安装,风险也由供应商承担。所以在评估是需要对供应商提供的技术参数、安装指南、质量保证、索赔合同等进行认真仔细的分析。对于施工机具和设备的评估关键是评估作业环境和条件,还有施工操作人员的技术和经验。
2、与工程项目相关的组织和个人,重点是业主、承包商和监理单位。业主是工程项目的的主要关系人,也是风险损失的最终承担者,所以在风险评估时应当考虑业主对工程风险及风险管理的认识和态度、对承包商和监理单位的管理能力和经验、对施工现场的监督能力、对建设资金的筹备满足能力。
承包商是建设项目的具体实施者,在风险评估中重点是评估承包商的资质,目前建设部根据建设业绩、人员素质、资本金和固定资产、设备能力、年完成产值等方面的因素划分了不同级别的资质等级,不同的资质允许承接的工程级别也不同。但是,也不能过于盲目的依赖资质的考察,应当还注意结合了解承包商实际的人员、技术、设备、经验和管理等情况,通过现场调查和与相关人员洽谈,判断是否与其资质相符合。
随着我国工程建设管理制度的规范和完善,监理在工程建设过程中的地位和作用也越来越突出。对于监理单位的风险评估主要是考察技术、管理和信用。考察监理单位是否有足够的合格监理技术人员,因为在施工现场监理的职责就是及时发现施工过程中存在的问题并提出针对性的改进意见,所以要求监理人员要有良好的理论水平和丰富的实践经验。在管理方面考察的重点是监理单位的内部制度和内控能力;信用方面则是考察监理单位的诚实信用程度。
3、工程项目所处的环境。因为工程项目通常处于一个开放的场所,涉及周围环境较广,所以在风险评估中应当注意的环境因素包括:工程所处地的气候、地质、社会和法律环境。
气候环境对工程建设项目的影响最为突出。因为工程建设是一个从无到有的过程,整个工程裸露于周围环境之中,建设期间抵御外界气候影响的能力较弱。在对气候环境的评估中,应根据不同的项目、不同的地理位置特点进行不同的分析。譬如,在沿海地区应重点注意台风和暴雨,在北方应注意冻害和龙卷风;而水库、大坝应重点评估雨季、洪水期到来的时间。
地质环境因素是一个最隐秘、最复杂的因素,也是值得重点评估的一个因素。因为大部分的项目都会设计基础工程,在基础工程中,无论是基坑开挖还是打桩埋桩都与地质环境息息相关。譬如,隧道、地铁都是大面积、大工程量的开挖项目,高层建筑、大型桥梁都是需要进行深基础施工的项目。在地质环境因素里面特别值得注意的地质条件有:地下水位情况、地下土层土质情况、持力层深度、溶岩地质情况、地基冻融条件情况等。
社会环境因素是一个综合因素,包括人文因素、治安因素等。建设项目在所处当地的社会环境中进行,不同的社会环境会产生不同的影响。例如当地的治安状况不良,就可能增加设备和物资的盗窃风险,如果工地周围人员较多、建筑物管线密布,将会对第三者责任风险产生较大影响。
法律环境是指项目所处地的法制水平,这方面的因素包括法律体系的完善与否、司法制度和监督机制的健全程度,还包括在当地法律环境下周围居民或企业的法制观念与意识。法律环境的评估主要考虑是否可能会产生针对第三者责任的侵权责任人,如环境责任等。
四、风险评估报告的编制和撰写。风险评估报告就是将风险评估的重点和结果通过书面的形式表达出来,风险评估报告应当反映的主要内容包括: