风险和机遇的应对控制程序
1
目的
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2
范围
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3
职责
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的SWOT分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
4
定义
4.1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.9风险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
4.12
SWOT:S
(strengths)是优势、W
(weaknesses)是劣势,O
(opportunities)是机会、T
(threats)是威胁。
5
程序
流
程
相关部门
使用表单
备
注
跟踪验证至结案
YES
内外部信息收集
记录保存
方案修订
NG
部门风险和机遇识别
风险和机遇管控
风险和机遇评估
部门风险和机遇识
部门现状评估
风险和机遇识别管控
董事会议召集
方案(经营规划)建立
合作洽谈需求收集
趋势判定
确定投资计划
方案评估
总经理室
总经理室
总经理室
总经理室
总经理室
董事会/总经理室
董事会/总经理室
总经理室/各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
品管部
风险和机遇评估表
风险和机遇评估表/FMEA
风险和机遇评估表
风险和机遇评估表
5.1风险和机遇管理策划
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成SWOT分析报告。
a
.在SWOT分析报告中,
SO方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
b.在SWOT分析报告中,
WT方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
5.1.2相关方要求或期望中存在的风险或机遇。
a.
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
b.
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
c.
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
5.1.3体系运行过程中存在的风险来源于以下几个方面
a.对产品适用的法律法规、客户要求的变更造成的风险;
b.生产作业过程中的安全风险;
c.设备、工装夹具、刀具对产品质量造成的风险;
d.产品售后的风险;
e.产品设计开发阶段的设计失效风险①;
f.过程失效的风险①;
g.重大环境因素未识别的风险;
h.关键设备故障的风险;
i.应急预案不完善的风险;
j.人力资源短缺的风险;
k.操作工无法准确理解作业指导书进行操作过程的风险和机遇管理;
l.订单突然增加的风险;
m.客户投诉增加的风险等。
注①:设计失效和过程失效可参考失效模式分析中DFMEA设计失效模式分析和PFMEA过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
5.2建立风险/机遇管理团队
5.2.1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a.
组织实施风险和机遇分析和评估;
b.
制定风险和机遇应对措施并落实执行;
c.
组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a.
熟悉其所在部门的所有流程;
b.
有一定的组织协调能力;
c.
熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5.3
各部门风险机遇策划及识别
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a.法律法规、产品及客户要求;
b.风险发生时导致的环保影响;
c.损失的多少;
d.是否会导致停工/停产;
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a.
非常严重
b.严重
c.
较严重
d.
一般
e.
轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
严重
等级
质量
质量环境
环境
顾客方面
影响后续过程
成本损失
(万元)
法规监管层面
污染排放方面
非常严重
顾客停止与我司合作
本过程无法工作
损失≥10
停业整顿
临近江河湖泊流域性
5
严重
顾客停线
本过程全部离线返工
10<损失≥5
行政罚款
本行政区域内
4
较严重
顾客退货
本过程局部返离线工
5<损失≥0.5
有条件运行
本工业区区域
3
一般
顾客投诉
下过程全部在线返工
损失<0.5
书面改善
本工厂内
2
轻微
顾客情报反馈
下过程部分在线返工
无损失
口头问题
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a.
极少发生;
b.
很少发生;
c.
偶尔发生;
d.
有时发生;
e.
经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
定义
等级
极少发生
发生概率≤0.001%
1
很少发生
0.001%<发生概率≤0.1%
2
偶尔发生
0.1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
15-25
高风险
应立即采取措施规避或降低风险
5-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低
,接受风险
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如SWOT
分析活动对应的措施冲突。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.5.风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
增加风险和风险评审的次数:
a.
与质量环境管理体系有关的法律、法规、标准及其他要求有变化时;
b.
组织机构、产品范围、资源配置发生重大调整时;
c.
发生重大品质事故或相关方投诉连续发生时;
d.
第三方认证审核前或其他认为有管理评审需要时;
e.
其他情况需要时。
6
引用文件:
6.1《记录控制程序》--------------------
SST-QEP-02
7
记录表单:
关键词:市场风险 风险评估 风险预警
企业的市场风险是企业市场营销活动中由于内外部与市场有关因素的影响而随机出现的对企业造成损害的可能性。随着市场竞争的逐渐加剧,企业的市场风险加剧,给企业的市场营销工作造成了很大的影响,对企业经营目标的实现造成了一定的威胁。如何对企业市场风险进行管理已经成了大部分企业急待解决的问题,本文将从预警的角度对企业的市场风险管理进行研究。
一、企业市场风险预警系统构建
企业的市场风险预警系统有狭义和广义之分。狭义的预警系统是指为了防范可能偏离正常发展轨道或可能出现的市场风险而建立起来的报警系统。而广义的市场风险预警系统则包括市场风险识别系统、市场风险评估系统、市场风险预警系统和市场风险处理系统。关于企业市场风险的预警系统构建的思路,本文按照广义的市场风险预警包含的子系统来构建。
(一)市场风险识别子系统 由于每个企业所面临的环境有很大差异,企业内部的组织架构以及核心能力也各有不同,因此,没有一种风险预警的方案能够适应所有的企业。(1)市场风险识别的基础。市场风险识别的主要依据是信息,因而必须建立灵敏的市场信息收集与分析系统。市场风险信息是原始信息向征兆信息转换的结果。市场风险的原始信息既包括市场风险历史信息和即时信息,也包括市场风险实际信息和判断信息,还包括国内市场信息和国际市场信息以及与该产品、该产业相关的科技经济社会信息。而市场风险的征兆信息则是指能够体现出来具有市场风险的直观的、经过加工处理的信息。一个完善的市场风险预警系统需要以下几个方面的配合:首先要有强大的信息网来进行支持,进行信息收集、统计与传输;其次是高效的中央信息处理系统,储存和处理从信息网传人的各种信息,进行综合、甄别和简化。最后是建立科学的信息分析系统,对缺乏的信息进行分析并进行征兆信息的分析,从而精确地识别市场风险。(2)风险识别的人员构建。通常来说,企业的市场风险管理由销售总经理全面负责,同时要求企业营销系统内部各方面必须相互协调,企业内部各级管理人员广泛参与。从销售总经理到普通员工,都应把风险管理作为自己的一项职责,并有专门负责做风险识别与分析的专职人员。(3)市场风险的主要识别技术。市场风险的主要识别方法有:第一,因素目录法,即将一个特定行业内的公司所共同的市场风险的潜在因素列成详细的清单,并根据该清单对照本企业的各个因素是否具有市场风险,从而识别企业的市场风险;第二,内部分析法,即营销部门自我识别企业所面临的市场风险的方法。可以作为常规性经营规划循环过程的一部分来完成,典型的是通过一个业务单元的员工会议。营销部门自我识别企业所面临的市场风险的好处主要在于企业营销部门比较熟悉企业的情况,掌握的一手资料比较多,容易识别企业的市场风险,但主要缺点是企业的营销部门对外界的形势了解不一定很充分,另外,企业营销部门掌握的分析技术是否先进也是影响企业市场风险识别的一个重要因素;第三,外部专家分析法,即从企业外部请专家对企业的市场风险做综合评估。由于专家掌握了专业的风险识别技巧,其对风险的识别能力可能会更高一些,准确性也就高一些。而且相对于内部营销人员,专家对企业的评价受感情因素的影响小一些,准确度相对较高,但对企业的情况不可能像企业的内部员工一样了解地那么清楚,信息的掌握上会存在一定的缺失风险,会影响风险识别的准确性;第四,底限触发器法,即通过将现在的市场事项与预先确定的标准进行对比,一旦该事项的实际指标达到了预先确定的标准的最低值,触发器就被触发,立即提醒管理当局关注;第五,研讨与访谈法。这种技术是通过经过对市场风险研究与讨论,发现企业潜在的市场风险,为进一步的市场风险管理做好准备;第六,因素过程分析法,即通过构建一个过程模型,用输入、转换和输出三个因素进行分析,来考察市场风险因素在变化过程。通过该分析影响一个过程的内外部因素,企业能识别那些可能影响市场营销过程及其目标实现的因素。
【论文摘要】 风险评估是指识别、分析相关风险以实现既定目标的过程,是完善公司内部控制的重要保证,这一过程受公司董事会、管理层及其他员工的影响,包括对内外部因素进行检查以识别相关风险,对这些风险的重大程度、发生的可能性进行分析,并考虑使公司所承担的风险处于自己管理的范围之内,以合理保证公司能够取得既定目标。作为寿险公司,其本身就是风险集合的中介,具有经营的高风险性,因此寿险公司的风险评估更为重要。
【关键词】 风险评估
一、公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
二、风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
三、风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
四、风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
关键词:BOT项目;业主风险;风险评估;风险控制
中图分类号:U412文献标识码: A
1.1 BOT项目风险评估的目的及方法
项目风险识别是项目风险管理中的第一步,是基础和重要组成部分。其任务是确定何种风险事件可能影响项目目标,并将这些风险的特性整理成文档。
风险评估就是在风险识别的基础上,分析和评价损失对项目的既定目标的影响程度,通过对由风险识别获得的资料和数据的处理,得到风险后果发生的概率、严重程度和大小,为选择应对措施,进行正确的风险管理决策提供依据。
风险评估的目的是:对项目中各种各样的风险分析、比较,找出主要风险和次要风险;挖掘项目风险间的内在联系;进行项目风险的量化研究,进一步量化已识别的风险发生概率和后果,减少风险发生概率和后果估计中的不确定性,为风险应对提供管理策略。
风险评估是为了确定风险的存在对项目本身造成的影响和后果,风险评估方法一般可以分为定性、定量、定性与定量相结合的三类,而有效的项目风险评估方法一般采用定性与定量相结合的系统方法。常用的项目风险评估方法有:层次分析法、决策树法、主观评分法、模糊风险综合评估法等。
在高速公路BOT项目运营中,可能遭遇的风险带有很大的模糊性,本文结合风险的这一特性,采用模糊数学中的模糊综合评判方法对高速公路BOT项目运营中业主风险进行量化分析评估。
1.2 BOT高速公路项目运营中业主风险评估指标体系
1.2.1 BOT高速公路项目运营中的业主风险因素
通过对高速公路BOT项目运营中业主的风险进行分析,作为业主高速公路BOT项目运营中的风险与其他阶段存在同样多的风险,通过一系列的资料收集和分析,依据广泛性、代表性、准确性相结合的原则,把高速公路BOT项目运营中存在的各种风险因素归纳如下表:
1.1 BOT高速公路项目运营中业主常见风险
环境风险
气候自然灾害风险
政策风险
法律风险
金融风险
外汇风险
利率风险
通货膨胀风险
市场风险
价格风险
交通量转移风险
管理维护风险
管理风险
维护风险
1.2 业主风险模糊综合评估模型的建立
在基于各参与方的高速公路BOT项目运营中业主风险评价指标体系中,由于各指标的影响因素各不相同,除少数可以通过统计方法获得,大量的指标则只能采用专家评分法。对于这样的评价问题,运用模糊数学的方法,即模糊综合评估法(Fuzzy Comprehensive Evaluation,简称FCE)可以得到较好的解决[1]。
模糊评估方法[2]是把模糊数学应用到判别事物和系统优劣领域的新方法,根据给出的评估标准和实测值,经过模糊变换后对事物或系统作出综合评价。
模糊评估方法的特点主要表现在:
(1)模糊评估方法可以不直接依赖于某一项指标,也不过分地依赖于绝对指标,而是采取比较的方法,这样可以避免一般数学评价方法中,由于标准选用不尽合理而导致的评价结果的偏差。
(2)评估指标的重要程度通过权数加以体现,但允许在权数选择上有一定的出入,而不至于改变最终的评估结果。另外,在技术处理上,有效地避免了累积误差的影响。
(3)模糊评估中算子的选择和隶属函数关系的确立,使各项参与评价的非量化指标间建立了有机联系,使评估结果能够更好地反映评估对象的整体特征和一般趋势[12]。
由于高速公路BOT项目运营中业主风险因素多,仅采用单级模糊综合评判,当因素众多时权重难以恰当分配,因素的层次也难以考虑,故本文采用二级模糊综合评判数学模型。
为了能够准确、有效、综合地评估高速公路BOT项目运营中业主风险,使评估结果能够为各项目参与方提供谈判、决策参考,根据本文对高速公路BOT项目运营中业主风险评估指标的划分,用模糊数学综合评判法对高速公路BOT项目运营中业主风险进行评估的内容步骤如下:
① 确定影响因素及其层次,建立评估因素集
本文将高速公路BOT项目运营中业主风险作为因素集,按其属性将风险分成4类,分别是环境、金融、市场和管理维护风险,记为U={U1,U2,U3 ,U4}。Ui中又含有n个子因素,记为Ui={Ui1,Ui2, …,Uin},(i=1,2, 3,4) 如图4-1所示
② 建立评估集
评估集是对评判对象可能作出的各种评估结果组成的集合,不论因素层次有多少,
评估集只有一个。这个评估集适用于全部BOT风险因素。通过评估集给定评价的基准,表示为
V={V1,V2,…,Vp}(4-1)
其中VK(K=1,2,…,P)为总评判的第K个可能的结果。
选择因素集和评估集的原则是:既要全面又要抓住主要矛盾。这样既可以更好的模拟人们的思维,又可以避免一些不必要的麻烦。
按照评估集的原则,把BOT的业主风险程度划分为5个等级:低风险V1;较低风险V2; 一般风险V3; 较高风险V4; 高风险V5 。
③ 建立评估因素的权重集,并修正指标的权重
在我国目前,采用BOT法对于风险评估中,应用专家评估居多,但若直接请专家给出各项指标的权值,结果可能受专家们的主观因素影响太大,从而影响科学性。权重是因素重要程度的定量表示,其合理性直接影响到评价结果的准确性,为了弱化主观因素的影响,本文采用层次分析法(AHP)确定专家给定的指标权重值。
层次分析法[3](Analytic Hierarchy Process,简称AHP)是美国运筹学家萨蒂(T.L.Saaty)于20世纪80年代提出的,是一种定性与定量分析相结合的多目标决策分析方法。它可以将无法量化的风险按照大小排出顺序,把它们彼此区别开来。其步骤为:构建递阶层次结构;按表4.2根据知识、经验和判断,从第一个准则层开始向下,逐步确定各层诸因素相对于上一层各因素的重要性权数,建立的两两比较矩阵:以表4.3所示为准,检验矩阵的一致性。
表2.1利用层次分析法进行业主风险比较的1-9级标度描述
标度 定义
1 i因素与j因素同样重要
3 i因素比j因素略重要
5 i因素比j因素较重要
7 i因素比j因素非常重要
9 i因素比j因素绝对重要
2、4、6、8 上述两判断级的中间值
倒数 若i因素与j因素比较,得到判断值为aji=1/aij, aii=1
表2.2一致性指标
N 1 2 3 4 5 6 7 8 9
RI 0.00 0.00 0.58 0.96 1.12 1.24 1.32 1.41 1.45
根据每1层次中各个影响因素的重要程度,分别赋予相应的权数。
第1层次评估指标的权重集W={W1,W2,W3,W4},且满足:
(4-2)
第2层次评估指标的权重集:Wi中n个子因素,记为A={ai1,ai2,…ain},{i=1,2,3,4},且满足:
(4-3)
为了使专家意见的筛选更为科学,从而使指权重确定的更为合理,对多个专家所分配的权重进行聚类分析与权重修订,过程如下:
用层次分析法处理得出来的权重矩阵如下,其中Wij指第i位专家对第j个指标判断后经层次分析法处理后得到的权重和重要程度.m表示专家的人数,n表示指标的个数.
W= (4-4)
为了判断矩阵中各专家所得权重的离散程度,故需计算各权重间的相似系数并由此组成相似系数矩阵。相似系数Rij和相似矩阵R如下:
(4-5)
(4-6)
其中Rij指专家i与专家j权重结果的相似程度:由式(4-4)可知,Rij越小,则相似程度越小。n表示指标权重的维数,亦即所评价指数的个数。m表示专家意见的总数,即参加权重评估的专家总人数;显然,Rij=1,Rij=Rji 。
在剔除离异点集中离异程度大的权重时,本文根据聚类分析的原理采用了一种简化的方法,它与现有的方法具有相同的精度,但计算简单、原理直观,更适合在实践领域内应用:
(4-7)
(4-8)
其中,Pi表示相似系数矩阵中每一行之和,它表示第i个专家判断所得出的权重意见与其他专家群体评估所得权重意见的偏离程度,相似系数之和越小,则此专家意见距离其他专家意见越“远”,偏离程度越大。P表示相似系数对行求和形成的一列。
通常来说,聚类分析所要解决的问题是把很多的元素按照相似原则划分为若干小集合,目的在于分类而不是淘汰某个集合[4]。本文的聚类分析则侧重于找出偏离专家群体综合意见程度最大的“离异”专家意见。
最后用偏离程度的量化指标来衡量各个专家意见,通过公式(4-8)确定偏离程度。也就是说,当Di大于某一阀值时,这个意见应该被排除掉。
%(4-9)
式中:Di―第i个专家的相似系数与最大相似系数的偏离程度。
Pmax―相似系数矩阵中的最大值。
在BOT项目风险评估的实践中,淘汰的专家太多,就失去了群体决策评估的作用。淘汰专家太少,则又使个别与群体评估权重偏离程度大的专家意见影响评价结果。根据经验,应用聚类分析淘汰专家的比例应在20%-30%为好[5]。
④ 确立隶属关系,获得模糊评判矩阵。
请专家或相关管理人员组成的风险评估小组,根据给定的评价基准对项目风险进行评价。这种评价是一种模糊映射,即使对同一个风险的评定,由于不同评价人员可以作出不同的评定,所以评价结果只能用对第i个因素做出第j评价尺度的可能程度的大小来表示。这种可能程度称为隶属度[6],记作rij。
由此得到模糊评估矩阵
(4-10)
Rij―对因素Ui中第i个评价子因素作出第j级评价Vp的隶属度,j=1,2,…,n;
P=1,2,…,m 。
⑤ 模糊综合评估
根据模糊评估矩阵,模糊综合评判集为:
(4-11)
B为U中所有因素的综合评判结果,它表示评判对象按所有因素评判时,对评判集中第K级的隶属度。再由最大隶属度原则或加权平均法定出最终结论。
⑥确定评估等级。按照已经制定的评估尺度,进行计算,这种评定是一种模糊映射。
将评估等级取成列矩阵V,风险评估结果最后数值结果为:
S=B×V (4-12)
参考文献
[1]傅鸿源. BOT项目风险评价方法的研究[J]. 系统工程理论与实践, 1995, (10): 55-58
[2]宋冬梅. 基于模糊理论的BOT项目风险评价[J]. 建筑管理现代化, 2005, (4): 54-56
关键词:隧道过程 施工 风险管理 风险控制
中图分类号:TU7 文献标识码:A 文章编号:1672-3791(2012)05(c)-0144-02
风险(Risk)是指损失发生的不确定性,它是不利事件或损失发生的概率及其后果的函数[1~2]。根据这一定义,风险可以通过量化来衡量,可将其表达为:
式中,为风险事件发生的可能性;为风险事件发生对工程项目的影响结果。
对于大型土木工程项目如隧道工程等,受到社会和自然环境的影响,其建设一般均需很长的建造期和较高的造价以及众多参与者。由工程项目开始到完成的过程中以及建成后的运营阶段,都存在很多的风险和不确定性。如果可以对风险适当地加以控制,则可以产生巨大的社会效益和经济效益。隧道工程全寿命期内的风险包括施工风险、合同风险及市场风险等多种。本文仅就隧道施工过程中的风险管理相关内容进行阐述,对在施工过程中可能发生的风险就识别、评估方法,以及减轻和控制的措施进行分析与探讨,为隧道施工风险管理提供参考[3]。
1 隧道施工风险的特有特征
隧道施工属于地下作业,照明通风、岩爆塌方等问题都是地下施工有的问题。另外,由于地质勘探的局限性、隧道所处地质条件的复杂性和多变性,地质条件的优劣及是否准确勘察直接影响隧道施工安全、质量和进度。所以,隧道工程施工风险除具有一般风险的特征外,还具有许多自身所独有的特点,主要表现为隧道施工风险对工程地质和水文地质条件具有高度依赖性,以及由此产生的隧道施工风险的隐蔽性和风险发生的随机性。同时,隧道施工风险的后果非常严重,影响较大,且隧道工程施工的开展也会加大风险发生的可能性。另外,隧道施工风险还与其现场环境等有一定关系。
根据隧道风险的特点,结合已有研究和经验积累,隧道工程施工中常见的风险因素具体包括施工风险(如可能造成重大风险事故的塌方、岩爆、突水等),技术风险(如施工技术不合理、爆破控制不当等),自然风险(如不可抗拒的自然灾害等),管理风险(如管理人员不合格等)和设备风险(如设备安装事故等)[4~5]。
基于隧道施工风险诸多的独特性,在隧道施工过程风险管理中充分认识与了解这些特性,针对不同的特性采取相应的措施等予以应对和控制,以实现对隧道施工风险的有效管理。
2 隧道施工风险管理的基本内容
隧道工程项目是一个投资大、工期长、涉及面广的复杂系统,在这些项目的建设过程中还会存在许多的不确定性和不可预见的因素,因而隧道工程建设中存在较大、较多风险因素。为使各风险因素对工程项目造成的不利影响降至最低,有必要在隧道工程施工中实施合理有效的风险管理。通过风险规划、风险分析和风险监控,科学合理地使用管理方法、技术手段对项目涉及的风险实施有效控制,主动系统地对项目风险进行全过程管理及监控,达到降低项目风险,妥善处理风险事故不利后果的目的[6]。
3 隧道施工风险识别与评估
隧道施工风险管理的目的是通过有效的风险管理使隧道施工过程中可能产生的风险及后果降至最小。而风险识别作为整个风险管理的开始和基础,能否准确、全面识别风险因素显得尤为重要。风险评估则是在风险识别的基础上,通过系统分析和判别风险的各种因素,综合评价其影响水平。
简单来讲,风险识别的首要任务是找出风险因素,并定性判别风险的性质、发生的可能性以及对工程项目的影响水平。即通过某种或几种方法的结合,尽可能全面地对工程项目所面临的和潜在的风险,并加以分析、判断、归类的过程。目前隧道工程中常用的风险识别方法整体上分为定性的、定量的和综合的三种识别方法。定性的识别方法一般比较直观,对识别人的经验水平等要求较高,主要有专家调查法,幕景分析法,头脑风暴等;对于较为复杂的隧道工程一般需要比较系统的风险识别,定量的识别方法主要有敏感性分析,蒙特卡罗模拟,故障树分析法等;而综合的风险因素识别方法综合了定性的和定量的分析方法,主要有系统动力学,影响图分析法,SWOT分析方法等。
在准确、全面识别风险事件后,要对其进行相应的风险评估。目前常用的风险评估方法有十多种。总的来说,风险评估方法可分为定性的和定量的风险评估两种。隧道施工风险评估是个非常复杂的系统,在隧道工程建设前期,由于地质等不确定性,获得的信息量较少,这时可通过定性的风险评估方法对影响隧道施工的关键因素如工期、费用等进行预测,为方案决策提供数据基础;而在结构详细设计及施工运营阶段后,地层信息、周围环境及设计目标等参数已较明确,在借鉴已有工程经验的基础上,可选用定量的风险评估方法进行全面准确的评估。然而,不同的风险评估方法由于数理机理不同,在分析问题的深度、广度和精确度方面亦不相同。目前主要采用的风险评估方法[7]有定性的和定量的分析方法。其中定性的方法有风险矩阵,风险指数,MS风险评价体系;定量的主要有Mult irisk、TCM模型、DAT模型、CEVP模型等方法。
风险评估具有超前性,准确、定量的预测潜在风险事件发生的可能性及可能带来的损失大小非常困难。但在同类事件的统计资料数据等不足的情况下,定性分析也非常重要。由于隧道施工环境复杂以及相关资料等的缺乏,目前主要依赖于专家调查法。因此实践中应根据工程的具体政策、目标、评价目的和评估的不同阶段而选用定性或定量或二者兼而有之的风险评估方法[8]。
关键词:企业;风险导向;内部审计
中图分类号:F239.45 文献标志码:A 文章编号:1673-291X(2014)02-0193-03
风险导向内部审计是企业进行风险管理的一种有效工具,其目标是在全面评估企业风险的基础上,通过对风险进行事前评估与控制,对风险处于何种状态做出准确判断,为控制风险提供依据。与传统的审计模式相比,现代风险导向内部审计更注重从宏观上把握审计风险,审计工作重心从实施阶段前移到计划阶段,关注的核心从内部控制转向风险,在审计的全过程自始至终都关注风险,依据风险选择项目,识别风险,测试管理者降低风险的方法,并以风险为中心出具审计报告,协助企业进行风险管理。审计方法从以审计测试为中心转移到以系统化的风险评估为中心,即计划阶段对风险进行评估,实施阶段对相关风险进行持续监控和报告,报告阶段提出风险管理建议。2007年新审计准则要求全面实施风险导向审计,故本文对我国企业如何实施风险导向内部审计提出几点建议,与大家探讨。
一、建立全流程风险管控机制
建立审计战略计划、审计项目计划和具体审计项目实施的全流程风险管控机制。
一是年度风险导向战略计划的制订。年度风险导向战略计划要与企业目标相契合,建立在对公司重要领域的认定、风险自我评估的基础上,以重大风险和重要风险为导向,明确审计重点,确定年度审计项目。在充分调研的基础上,组织相关部门进行风险自我评估,识别各自存在的风险,排列风险次序,出具风险自我评估结果,以此为依据,确定本年度审计关注点,编制年度审计计划。风险导向内部审计中,风险评估贯穿于年度审计计划、项目计划、执行审计、总结发现和报告的各个阶段,企业要根据风险评估结果和以前年度审计情况,合理分配审计资源,将审计资源重点放在高风险领域。
二是建立风险管控标准,有效识别风险。就是按统一的标准梳理各业务环节的流程,审计部门牵头,各业务单元的内控负责人统一对采购与应付、生产循环、销售与应收、存货与仓储、营销管理等业务循环的流程图和业务流程的风险点进行全面梳理,对应将风险点、控制措施嵌入到流程中,建立清晰的业务流程图、明确的岗位控制标准和风险防范控制措施。
三是业务流程测试和风险评估。风险评估通过实施不同的测试程序识别审计风险,包括企业整体层面控制评估、信息系统一般控制评估、流程层面控制评估、控制测试以及实质性测试等。建立业务循环各个节点的穿行测试标准,指导各单位业务人员开展业务流程的穿行测试,通过全流程的穿行测试验证各业务层面风险受控情况,运用自审、互审和复审相结合的方法,推进全员、全流程的风险自我审计。
四是出具风险评估报告及风险地图。审计部出具企业各业务单元的风险评估报告和完整的风险地图,建立企业审计风险资源库,为相关部门提供风险关注和控制优化的依据。
风险管控机制将风险管理流程与审计基本程序有机融合,更多地从全流程的角度对企业进行全面风险评估。企业要根据自身的具体情况设计风险管理流程、风险评估项目和评估标准,并根据风险环境的不断变化及时调整风险评价标准,以适应管理需要。而且,风险管控是一个持续、循环的管理过程,不能将风险管理审计作为一次性的专项审计项目,在风险管控执行过程中,要不断地关注风险,针对问题制定有效的控制措施。
二、以风险为导向,优化具体审计项目实施程序
以固定资产投资风险导向内部审计为例。固定资产投资项目投资额大、建设周期长,管理环节复杂,管理风险和审计风险都较高,采用风险导向固定资产投资审计,识别和评估重大管理风险和关键控制节点,全面审计,突出重点,可以有效提高审计效率,降低审计风险。其审计程序如下:
一是制订固定资产投资风险导向项目审计计划。风险导向项目审计计划是对具体审计项目实施全过程审计所作的综合安排,需要明确审计目的、审计范围、审计方法和审计程序、项目风险评估、关键风险点、项目组人员分工、时间安排以及其他事项等。固定资产投资审计目标要与企业固定资产投资目标相联系,审计范围包括选定经营单位、选定业务及流程、相关信息系统测试范围、测试时间范围等。
二是业务经营单位初步评估和关键风险识别。审计人员要掌握固定资产投资项目整体情况,注重从宏观层面了解固定资产投资项目的基本情况,获取背景信息,包括行业状况、监管环境、建设模式、建设目标等信息,对固定资产投资项目面临的风险进行分析,识别和评估固定资产投资项目系统风险和关键风险。
三是业务流程分析。在全面评估固定资产投资风险基础上,从投资项目风险入手,进一步了解流程,更新识别的风险,对高风险项目和资金重点监控,从整体上把握审计重点。
四是评估流程有效性和流程重大风险。在了解固定资产投资项目业务流程的基础上,运用分析性程序,分析关键流程,评估固定资产投资项目重大风险,分析对目标产生影响的风险以及风险控制,测试实际的控制能否切实管理这些风险,这是风险导向审计关注的重点。
五是根据风险评估结果,确定项目审计范围和审计重点,制定相应的审计策略。具体是设计审计步骤,根据审计步骤进行审计抽样并对样本进行监督,实施实质性测试等审计程序。在审计实施过程中,要根据审计实施情况对项目方案进行重新评估,扩大审计范围或增加审计程序,实施进一步测试以修订审计方案,保证审计质量。
杜邦“沸腾壶”审计抽样模型就是一种常用的审计抽样方法。它以审计项目风险为对象,建立风险识别模型,对每一类风险进行排序,将其划分为不同的级别,即高风险、敏感风险、适中风险、低风险,直观地反映风险与审计面的关系。杜邦“沸腾壶”模型说明,在风险因素中,风险结构一般是高风险占10%,敏感风险占30%,适中风险占40%,低风险占20%。风险审计规划在审计资源配置时,要依据风险水平高低配置审计资源,对不同级别的风险因素需实行差异化审计。高风险因素要进行详细审计,对于处于敏感风险性质的风险因素一般抽样50%进行重点审计,对于适中风险因素一般抽样 25%,而对于低风险的风险因素只需要抽样10%进行一般审计。风险级别越高,配置的审计资源越多,根据风险评估结果,将主要的审计资源分配在高风险领域,有的放矢,提高审计效率。
六是根据对流程设计有效性测试结果得出审计结论,出具审计报告,提出管理建议。
三、建立以审计调查法为基础的风险评估机制
风险评估机制包括风险识别、风险评估、风险模型的建立及风险评估结果分析等。对确定的审计项目进行风险评估,主要是通过对业务流程的梳理,找出流程关键控制点,并选择科学的风险评估方法对控制点进行风险分析,以准确识别和正确评价风险。以审计调查法为基础的风险评估方法,能清晰揭示风险的高发区域和风险变化趋势,操作性强,评估结果具有很强的说服力。即选取一定比例的被审单位实施风险典型调查,采用审计调查法对风险发生频率和严重程度进行分析和预测,对风险进行分级分类管理,根据风险水平确定审计重点。步骤如下:一是确定评估范围。评估范围与审计范围相关,对风险评估结果的运用有直接影响。二是风险评估数据的采集。采集近几年的相关风险数据,这些数据可以是以往风险管理审计、综合性审计及专项审计的相关资料和数据等。三是对风险评估基础数据进行整理和加工。内部审计人员依据原始资料和专业判断对一些定性资料进行量化处理,确定各组风险数据的影响程度级别,据此对项目风险进行评估。四是进行风险评估和预测。根据事先界定的评估范围,分别对审计项目各类风险、各类子风险的概率和影响程度进行评估,对所采集的一定期间的风险数据,采用审计调查法分析历史数据,寻找各风险的变化趋势和集中趋势,建立能描述各风险变量未来变化态势的模型,运用数学方法对各类风险的主要变量——风险概率和影响程度进行风险变动趋势分析及预测,求出风险预估值,并运用政策分析法,整理和分析可能影响各类风险变量的政策因素,对固定资产投资风险预测值进行修正和完善,确定风险估测值浮动区间。五是风险评估结果的分析和利用。根据风险分布情况,布局安排审计资源,对风险多发区域进行重点审计。风险评估结果可以应用于企业的风险管理,包括:将风险评估结果与企业事先确定的风险管理策略(如各类风险的承受度等)进行对比,并分别采取不同的风险应对措施;协助企业建立风险预警机制,对达到风险预警线的风险发出预警信号,采取相应的风险控制措施;对风险发展趋势进行预测,帮助企业规避和防范风险。
四、建立风险自我评估和预警机制
建立风险预警机制,对风险进行实时监控,可以有效管理和预防重大风险。风险预警机制前移风险管理关口,使风险管理重点由事后监督向事前预防、事中控制转移,防患于未然。企业可以根据风险评估结果,针对风险高发区域建立预警机制,完善风险预警指标体系,如利用DCCS法、盈亏临界点法及财务比率法等有效捕捉企业风险征兆,对异常情况提前发出预警,帮助管理层完善风险管理程序,控制风险。在风险导向内部审计中,使用风险自我评估(RSA)法,可以有效提升风险预警效率。风险自我评估是指内部审计要监督:(1)风险环境分析的恰当性。主要是对企业固有风险和控制风险进行评估,分析风险性质和影响程度的变化以及控制措施是否能与环境变化相符,并在审计报告中反映分析结果。(2)风险事件识别的充分性。(3)风险评估的恰当性。风险评估要从风险发生的可能性和影响性两方面对已识别的风险事件进行定量分析和定性分析。(4)风险度以及风险预报合理性。主要是审核风险度的计算方法是否科学合理,是否反映企业实际风险水平。综合分析企业的内外部环境,审核风险预报的根据及预报的级别是否合理。(5)风险控制措施的有效性。主要是对业务控制程序进行测试,检查是否有效,是否能够控制风险,并对检查发现的问题提出改进措施和建议,帮助企业管理风险,降低风险损失。(6)风险信息沟通的有效性。内部审计人员要从风险识别、评估信息的获得,风险警报的及时发出等方面评估风险信息是否被准确及时地传达给所有相关人员,让管理层了解风险是否被有效管理。风险信息沟通评估也可以提高外界对企业风险管理的信任度。
此外,企业应建立风险审计信息系统,完善审计资源数据库,积极推进审计手段创新,加强内部审计队伍建设,合理配备审计项目组成员,有效提高内部审计效率和质量,提升风险导向审计的价值增值功能。
参考文献:
[关键词]风险数据库 风险辨识 风险评估
一、引言
利用现代计算机软件技术,可以提高建设工程项目风险管理的信息化程度,实现风险管理体系的集成化、动态化、高效率和实用性。工程风险管理中的一个重要理念,就是充分利用工程中得到的各类风险管理信息,并对这类信息进行收集、整理、分析、记录、归档等登记工作,在此基础上,一是对已建工程中的风险事件、风险原因、风险因素、风险应对措施进行分析,二是对拟建工程的风险辨识、风险评估、风险决策、项目实施过程进行风险监控,这对于工程公司各职能部门和项目管理团队相互传递信息、有效控制风险非常有效。
关于风险数据库系统,国内外很多学者进行了相关研究。sJ Simister(1992)在风险管理技术及其应用的著名调查中表明,目前工程风险管理技术众多,核查表、MC、PERT、敏感性分析等,许多技术均有相应的软件支持,使得这些技术在工程上的广泛应用成为可能。为了实现动态风险管理流程以及各类风险管理技术的集成和综合应用,工程风险数据库的研发受到了重视。Barry LJ(1995)和Ward s(1999)提出了风险库的构建,williams(1994),Carter R(1995)和Ward s(1999)研究了风险库应该包括的内容,V,Carr(2002)和Fiona D,Pa~emon(2002)设计了PRR(ProJ‘ect Risk Registers)风险登记管理系统,该软件将风险管理分成risk plan和risk proce~两个模块,通过风险辨识员、项目经理和风险管理委员会三层风险管理机制对风险进行管理。国内风险库的研发正处于起步阶段,主要集中在隧道、地铁等地下工程建设领域,如黄宏伟等人(2006)着手盾构隧道施工动态风险库的开发,陈洁金(2009)进行了下穿既有设施城市隧道施工风险管理与系统开发的研究。
二、工程风险数据库的构建
1、工程风险数据库的基本流程(见图1、2)
2、工程风险数据库的基本功能
(1)为工程项目风险辨识提供信息参考。工程项目的风险环境和出险规律具有相似性和个性化的特点,因而项目风险管理中存在很多成功的经验和失败的教训,通过广泛调研、收集资料、文献研究、专家研讨等方法,对工程建设过程中存在的风险事件、风险因素或原因、应对措施进行归纳、总结,形成风险信息库的基础资料。结合拟建项目的建设环境、项目特点、建设管理现状等,在风险信息库中进行逐项对比分析,辨识可能出现的风险因素,形成风险辨识清单。
(2)对工程项目进行风险估计和评价。大型工程项目的风险环境繁复多变,对拟建项目各个阶段风险因素发生的可能性大小、可能造成的损害程度、风险因素的共同作用和综合后果,以及这些风险对项目实施的影响,项目主体能否接受等问题进行评估是风险管理的核心问题。风险管理库可以实现风险评价相关数据的收集,包括主观判断数据、客观统计数据、理论模型等,结合当前项目的风险特点,建立风险评估模型,对风险发生的概率和后果进行估计,对风险量进行评价,最终形成风险评价报告。
(3)为工程项目风险决策提供信息参考。在对工程项目风险分析的基础上,利用风险管理库对风险应对提出建议,使风险管理主体在规避、转移、减轻、自留等众多对策中,结合风险决策者的风险态度,迅速做出科学合理的风险决策,力图使风险转化为机会或使风险造成的负面效应降低到最小程度,形成风险处置报告。
(4)对工程项目进行风险控制。在工程实施过程中,利用风险信息库和风险管理库对风险进行实时监控,进行风险预警和风险应急管理,对风险事故进行统计和分析,形成风险监控报告。对产生的新风险因素和应对措施,及时补充完善到风险信息库中,实现动态管理。
三、工程项目风险数据库实现方法
1、基于风险数据库的风险辨识
基于风险信息数据库的风险识别模块的工作原理是:首先输入当前项目的相关特征信息,然后运用WBS方法对拟建工程项目工作进行分解和编码。其次调用风险因素分类子系统,运用WBS-RBS方法,对风险进行多方法、多角度的识别。最后,输出初步识别的项目风险清单,并进行初步的定量分析,在项目资源约束、风险管理目标计划(造价、工期、性能、安全、健康、环境)的制约下,探讨风险事件发生的条件,预测风险发生的概率大小、损失大小、风险量大小,并提出风险应对方案,直到确认没有新风险为止。
风险辨识系统总体分析模型如图3所示,可以看出,工程项目风险信息数据库的风险识别模块从资料准备开始,经过项目调研、风险识别、风险审核三个阶段,最后才落实到风险清单。这一过程在项目风险管理全过程当中反复进行,其实质就是在不断发现问题解决问题,推动项目风险管理向更高的层次发展;同时识别过程的四个阶段运用了PDCA的原理,构成了连续有机循环的系统,更加重视项目管理知识的积累应用,从而不断充实与完善风险信息数据库,使得工程项目的风险辨识变得更加科学,更具有可操作性。
2、基于风险数据库的风险评估
工程建设项目因其自身存在大量的风险因素特点,建立风险评估模块并保存项目风险评估数据十分有必要,有了庞大的数据作为支持,风险评估的客观性、可信f生就有了保障。其次,风险评估模块中包含的各种理论模型有助于对风险的评估,调用过程十分简单、快捷,专家系统可以发挥其自身经验,辅助风险评估过程的顺利完成。最后,风险评估中包含的运算相当复杂,风险评估系统基于计算机的运算能力,可快速地完成评估所需的所有运算过程。
本文设计的风险评估模块是建立在经过风险辨识的风险清单和风险评估智能系统两大部分基础之上的,系统的建立可以基于商业风险评估软件,也可以自行设计、开发风险评估程序。总而言之,数据基础越客观、完整、有效、统一,智能评估系统越便捷、适用,风险评估过程就会开展得越顺利。风险评估模块的数据流由四个过程组成,依次为数据准备、数据来源、评估系统、结果显示,如图4所示。
数据准备:将经过风险辨识后的项目主要风险因素作为数据准备,并选择评估标准。
数据来源:根据历史评估数据、理论模型、专家经验以及待评估内容,判断选用何种数据来源。
评估系统:根据数据判断,选取风险评估方法,从软件(方法)系统中选取相应商业软件或自建程序,进行风险评估。 结果显示系统:将评估结果转化成图表或各种易于查看的形式,进行显示。评估系统部分由三个部分组成,依次为用户需求、专家系统、软件(程序)系统。
用户需求:用户以其评估需求填写指定需求表,生成需求程序。
专家系统:在已有风险评估模型的基础上,结合该领域专家处理问题的知识、经验,借助信息技术和人工智能方法构建而成。该系统的重要性在于使得系统从此拥有专家的能力,以促进风险的定性和定量分析,并能提供较正确的计划、建议、决策等。该系统一是利用专家经验分析风险适用的评估方法,二是选取合适的风险评估工具,三是一些评估过程中的数据需要通过专家调查法得以完成,四是对评估结果进行修正。
软件(程序)系统:构建方法一:将商业风脸评估软件(@Risk、Permmster、Crystal Ball等)嵌入软件系统,现有的风险评估软件因其较为完善的设计和实践验证的实用性、稳定性,嵌入后即可立即开始运行,但商业风险评估软件同时存在费用高、难以和系统中其余部分协调统一、不同软件兼容性差等问题。构建方法二:自行谢十、开发风险评估程序,优点是将多种风险评估方法收录进同一软件,与本风险评估系统的兼容性好,缺点是技术含量高,同时需要较高的开发成本。此外,自行开发的程序应含有评估工具系统,例如:层次分析法中的标度法、平均随机一致性指标、模糊数学法中的隶属函数、蒙特卡罗法中的概率分布等。所要评估的风险按照软件中预定的程序进行风险评估,并得出评估结果。
四、实证研究
以国际EPC水泥工程风险管理为例,构建工程风险数据库,数据库的模块结构如表1所示,部分功能界面如图5所示。
〔关键词〕 风险评估;定量评估;半定量评估;决策管理
〔中图分类号〕C931;D035.29 〔文献标识码〕A 〔文章编号〕1000-4769(2013)03-0117-03
本世纪以来接连发生的航空保安事故,促使各国政府不断强化其航空保安管理政策。有效的风险评估可为此类决策提供必要的框架依据,并最大程度地契合航空保安目标。
一、风险评估的方法论基础
航空保安风险评估,是对航空保安措施的风险及决策进行评价的一个系统过程。它使用一整套定量或定性的技术手段,评价对国家、机场、航空承运人、人群及航空设施设备可能构成的风险,并最终进行适当的航空保安决策。在此过程中,往往需要考虑以下维度:当前风险的水平;袭击可能造成的后果;后续风险超过可容忍范围时必须采取的行动。
风险评估和风险管理,均是航空保安管理系统(SeMS)中的重要组成部分,二者密不可分共同构成航空保安系统应对民航运行风险的基础,并保证航空运输实施过程的可行性和高效性。航空保安有三大核心原则:识别、贯彻和维持。风险评估主要应用识别原则,而贯彻和维持原则由风险管理过程给予体现。
风险管理的基本原则认为,若某种风险无法消除,则需要增强对已知或可能存在威胁的防御措施来降低其风险。现有的航空保安措施并不能确保民航系统免受所有类型的威胁袭击,因此,需要一套行之有效的风险管理过程为应对恐怖袭击做好准备。风险管理要求对航空运输活动进行实时监测与评估,以降低风险并减小袭击可能造成的后果;此外,风险管理也要求实施与保持长期、高效的航空保安对策,以便逐步将风险稳定在可接受的范围内,稳步改善航空保安状况。
有效的风险管理过程依赖于有效的风险评估。风险评估的目的是界定并控制任何可能对组织产生影响的风险,〔1〕它是一套描述同威胁或危险相关的风险的系统过程。风险评估过程由三个基本要素组成:威胁评估、脆弱性评估和危害性评估。〔2〕威胁评估对基于不同因素的威胁来源进行识别与评价,包括某一袭击的可能性、意向性及潜在的杀伤力;脆弱性评估用来识别可能被利用的弱点,以及如何消除这些弱点;危害性评估则被用来系统地识别与评价受威胁组织的价值和资产、重要性、象征意义及受威胁群体的状况。
在对航空保安控制的效率进行评价之后,航空保安风险评估还要评价威胁对于它所涉及的每个民航脆弱区域潜在的破坏效果。因此,实施风险评估是为了评价民航系统每个关键要素相关的风险,以及一旦威胁得逞可能造成的损失。多数情况下,风险评估程序试图在风险的影响后果与相应保安措施的支出之间达成经济学意义上的平衡。通过计算在推行航空保安对策的过程中必须损耗的经济资源总量,风险评估得出年度损耗预测(ALE)的分析结果,并在此基础上做出最终的决策。当然,推行航空保安对策的损耗仅仅是年度损耗预测的一部分。
二、航空保安风险的定量评估方法
航空保安风险是一个极其复杂的问题,对其采取的控制措施必须有利于最终决策。此前,风险评估与风险管理专家往往专注于事故风险、自然灾害风险、商业风险、项目风险与财政风险。近年来,组织机构越来越普遍地使用系统化的流程或工具来理解这些多样的风险,并进行优先性排序,尤其是那些可能带来灾难性后果的风险。美国的9·11事件使人们意识到,同航空保安相关的风险也是一种可能带来灾难性后果的风险类型。〔3〕虽然航空保安具有特殊的应对流程,但它的基本原理与其他风险却是相同的;虽然袭击和其他非法干扰行为属于特殊的威胁类型,但是它所带来的风险同其他威胁也是相同的。
定量的航空保安风险评估可以分解为威胁源评估、脆弱性评估和危害性评估三个步骤。威胁源评估需要评估并察觉国内外敌意组织的存在状况,评估全国或地区范围的威胁水平,评估民用机场周围的威胁水平等。脆弱性评估主要分析机场系统与民航基础设施的重要功能与关键部位,评估民航关键基础设施的保护系统,以及这些系统的易感性与脆弱性水平。危害性评估则分析对关键目标的袭击成功后可能导致的危害后果,评估因关键目标失效造成的间接损失以及恢复重建成本。
国际民航组织将以上风险评估过程归纳为几个易于测量的基本公式,并在全球范围内推行,其逻辑基础是建立在对威胁民航运输正常运行的外在风险进行定量评估之上的。该方法可以用以下公式来实现:
风险(R)=频率(F)×后果(C) (1)
频率(F)=发动袭击频率×预防措施失效的可能性 (2)
风险(R)=[威胁(T)×脆弱性(V)]×危害性(C) (3)
其中,威胁(T)是指针对某个特定目标发动特定类型袭击的可能性进行测算的结果;脆弱性(V)是指针对某个袭击事故的不同预防措施失效的可能性进行测算的结果;危害性(C)是指如果袭击成功后的负面影响范围。一个完整的风险评估基本过程如下图所示:
本流程的目标是为航空保安风险评估提供一个有效框架,以便支持民航保安预防措施的设计与优化。因此,定义风险评估框架的过程中可能面临的一个重要挑战是,在收集、整理和报告有关风险的情报信息时,确定多高的精确度才真正有助于航空保安决策的制定。在实现反恐目标的技术手段还未成熟之际,过高的甚至中等的精确度可能都没有必要。〔4〕为此,一些半定量的评估方法被开发出来,以补充单纯定量方法的不足。
三、航空保安风险的半定量评估方法
风险评估的半定量方法,是结合了定量方法与定性方法使用的。在定性方法中,常用现场调查与专家评分法来实现。这种方法通过风险识别将航空保安所有风险列出,设计风险调查表,再利用航空保安专家的经验,对各风险因素的重要性进行评估,确定每个风险因素的权重与等级值,将每个风险因素的权重和等级值相乘,求出该风险因素的得分,再将各个风险因素得分求和,最后综合成整个航空保安项目的风险得分。〔5〕
基于矩阵的半定量方法,是根据威胁源、脆弱性与后果分类来捕捉同航空保安相关的风险信息。为各类威胁源和脆弱性赋值,并对各类危害后果进行典型的损失测算,这将提供一套可用“损失程度”来表达的测量风险的数值系统。这套系统能够同实施成本直接比较,从而为相关风险等级提供一组有意义的收益/成本指数。半定量评估方法往往同定量评估方法配合使用,以最大限度地弥补各自缺陷,达到对航空保安风险进行准确测量的目的。
在国际民航组织提供的风险评估范例中,提供了易受攻击性矩阵的参考样本。〔6〕该范例包括“可能进行非法干扰的团伙矩阵”和“航空保安威胁种类矩阵”两个样本。这两个矩阵可共同构成后续风险管理过程的最后分析模型,也可根据需要单独使用。但由于航空保安威胁种类矩阵是针对机场的易受攻击性设计的,因此在矩阵分析中至少应包括该矩阵。
关于刻画团伙概况的易受攻击性矩阵,建立在以下共识基础上:任何团伙均可根据五大基本属性来组织以人为基础的“系统”。这五大属性具体为:领导、系统要素、基础结构、群众、战斗机制。无论可能从事非法行为的团伙名称是恐怖团体、反叛派别,还是犯罪组织,以上五大属性都是评估它的重心。“领导”属性包括团伙的统治阶层、合法政治代表的存在,领导者的人格魅力等等;“系统要素”指一个团伙通过监视、攫取武器、获取资金、培训人员等手段,将理论目标付诸实施的意志与能力;“基础结构”包括团伙的基层/分支组织的大小与数量、建成的通信网以及利用运输和供给线的效率等多方因素;“群众”属性指社会支持网络的状况;“战斗机制”是指为实现团伙目标而执行团伙行动所赋予的属性。根据以上五大属性,按照风险评估希望达到的分析深度,还可增加功能性细类,可包括诸如团伙实施暴行的能力、既有活动地点和历史、对宗旨的忠实程度、实施自杀性炸弹攻击的可能性等。各个重心的分值一旦总和,其结果即可提供团伙的概况,并对其进行针对民航的非法干扰行为的可能性与能力作出可靠评估。
航空保安威胁种类矩阵以六大类威胁为基础,其种类数量仅限于最经常影响民航保安任务的六类,在具体风险评估中还可扩大为其他因素。它包括可能进行非法行为的团伙的存在、民航遭受攻击的历史、内乱、经济危机情况、航班数量、高风险航班过境情况等。这些威胁种类所代表的重心不同于团伙概况的重心,更适合于国家、航空器运营人或机场对威胁的评估。将以上六类威胁种类的分值求和,就获得了预测被评价目标所面临威胁程度的可量化指标。在最终分析阶段,来源于两个矩阵的分值加在一起,其结果可直接评定出当前航空保安威胁的水平,并为采取相对应的保安策略提供半定量评估数据支撑。
四、航空保安风险评估方法的局限
首先,正如上文提到,作为航空保安管理系统(SeMS)的有机组成部分之一,准确而有效的风险评估只是保安管理的起点,它仅仅完成了三大保安原则的识别部分,其评估结果可服务于贯彻和维持的决策过程,却无法替代保安管理所起的作用。
其次,风险评估的方法始终处于发展当中,无论是定量评估、半定量评估还是定性评估,其优缺点都很明显,也不可能存在放之四海而皆准的普世方法;加上航空保安威胁的来源复杂多样,民航运行单位抵御风险的能力也不尽相同,且风险评估所依赖的数据准确性也难以保证,导致保安决策的及时有效变得愈加困难。鉴于此,风险评估需要整合多种评估工具和手段,并对通过这些工具和手段得出的不同结果进行综合分析,切忌偏信某种单一的评估结果。
最后,航空保安领域的任何评估方法,均来源于静态的风险数据,其结果也仅在静态风险状态下有效。当所评定的威胁和受威胁主体发生任何变化后,必须对现时数据进行即时审查与纠正。这样,通过适当的控制和管理,以上风险评估过程才可为公共安全专业人员和其他决策者提供持续有效的风险管理和保安行动策略参考。
五、结论
综上所述,任何一种航空保安风险分析技术的提出都是伴随着具体安全管理问题的出现和需要而产生的,都有其特有的适应范围和独特的解决问题的方式。在航空保安管理决策过程中,必须灵活地运用定量的评估方法与半定量的评估方法,取长补短,从航空保安管理决策的具体情况出发进行评估,并需要整合不同风险评价方法所得出的结果,对其进行综合、分析、计算,最后才能获得尽可能有效的航空保安风险发生概率及损害程度,这样才能为后阶段的管理决策和风险防范提供有力依据。
〔参考文献〕
〔1〕Conrow, E. H. Effective Risk Management: Some Keys to Success(2nd ed.).American Institute of Aeronautics and Astronautics, Inc,2003.
〔2〕 Galileo T., Micaela D.Risk Assessment Techniques for Civil Aviation Security.Reliability Engineering & System Safety,2011,Vol. 96(8),pp.892-899.
〔3〕B. John Garrick.Confronting the Risks of Terrorism: Making the Right Decisions.Reliability Engineering and System Safety,2004,Vol.86, pp.129-176.
〔4〕 Barry AS, Mazel DS., Airport Perimeter Security: Where We’ve Been, Where We Are, and Where We’re Going.Proceedings of Technologies for Homeland Security, 2008 IEEE Conference on Digital Object Identifier,pp.57-62.
