风险因素的识别和评估篇1
关键词:风险识别事故总结专家调查分级评判风险评估
一、桥梁工程施工阶段的风险特点
桥梁工程一般具有投资大、结构设计复杂多变、工期长、规模大、施工环境复杂、建设工序多、影响因素众多、营运期承重大且期限长等特点。因此,桥梁工程除了具有风险的客观性、多样性、影响全局性和规律性的普遍特点外,还有其自身的特点:
1.桥梁工程作为土木工程中的大型工程,其建设风险更大。由于所处地理环境的复杂和不完全明了性,自然灾害不确定性大,工期较长,造成桥梁基础施工风险的难预测性。桥梁建设中所涉及的风险因素多,包括政治、社会、经济、自然、技术等因素,这些因素都会不同程度地作用于桥梁工程建设中,产生错综复杂的影响。
2.桥梁工程建设参与的人员较多,而且各参与方均有风险,各自风险不尽相同。比如,同样通货膨胀事件,在可调价格合同下,对业主来说是相当大的风险,而对承包商来说则风险很小;但对于固定总价合同条件下,对业主来说就不是风险,而对承包商来说就是相当大的风险。
3.上部结构的施工的风险有明显的规律性。尽管上部结构施工程序复杂,施工难度大,但是由于施工方法和程序的相对固定性,使得上部结构施工风险有很强的可预见性和可防范性。
4.施工阶段的各个风险因素的相关性较强。由于桥梁的施工期安排紧凑,工序的衔接非常紧密,一个风险发生会导致相关的很多风险指标发生变化,有时因为一个风险因素的出现就会导致整个项目停工。
5.桥梁工程风险管理需要专业知识。只有具备扎实的专业知识和丰富的专业经验才能尽早识别、衡量风险,解决施工技术问题,降低风险,减少损失。
6.桥梁工程风险发生频率高。由于桥梁建设工程周期长,不确定因素多,认为和自然原因造成的工程风险交集,从而导致工程风险损失频发。
二、桥梁工程施工阶段风险识别法
风险识别方法多种多样,如专家调查法、德尔菲法、事故树分析法、故障树分析法等,但都存在各自的优缺点。根据桥梁工程施工特点,本文综合运用多种方法,提出事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,可以比较系统全面地识别桥梁工程施工风险。
1.事故总结
类似桥梁工程发生的事故是风险识别过程中重要的参考资料,也是进行风险分析和评估的基础。风险评估应用比较深入的领域往往有比较完善的数据库支持,而桥梁工程方面的基础数据尚未建立起来,可用的事故资料不多。因此,在风险评估时,尽可能多收集桥梁相关风险事故资料,并进行分析研究,是一项十分重要的工作。
2.结构分析
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
3.现场调研
对桥梁工程施工现场周边环境#施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
4.专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
三、桥梁工程施工阶段风险评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法,流程见图1
一级评判
采用简便的评判方法(如专家调查法、专家评议法等)对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
二级评判
采用较高精度的评判方法(如LeC等)对风险源进行评估,将风险较低的风险源定义为中度风险其余风险源进入三级评判。
三级评判
采用高精度的评判方法(如风险矩阵法等)对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。
这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
四、桥梁工程施工阶段的风险应对
桥梁工程风险分析评估
风险辨识是风险评估与控制的基础,风险因素辨识是否全面、辨识的结果是否准确将影响整个风险评估和控制过程。风险评估的主要内容有:考虑在桥梁工程施工中各个阶段存在的风险因素;寻找出形成这些风险因素的原因所在。我们根据一个具体的现场勘查资料和一些给定的设计图纸,对我国的几座大桥进行风险分析。1、五岔河大桥以为所在位置地势陡峭,基桩和承台施工过程中需要挖开原山体,形成三面高坡边,存在高坡边失稳的滑坡的安全隐患,在雨季危险更大。2、马家湾大桥,在建设的时候需要跨县道,一旦桥上施工发生危险,就亏造成县道交通堵塞,严重时会发生生命危险。3、桥梁的上部比较高,在高空危险位置,存在人员或者高空坠物等危险因素。4、起重机具等特种设备存在使用过程中的故障风险,严重就会导致遭到人员。5、下雨天比较滑,存在人员跌落等危险因素。最后将我们这些风险分析建立一个桥梁施工风险因素识别核对表,参照桥梁工程风险分级和接受准则来对桥梁工程施工阶段进行风险评估,得出具体的风险评估报告。
成立工程风险评估与管理小组
对小组里面的人员进行具体的分工,明确到个人,最后开始完成自己的工作,对工程施工风险随时监督检查,出现状况及时上报管理人员,并采取一定措施。只有每个人做好自己分内的事情,不忽略细节,才能保证桥梁施工的质量,让桥梁使用者能够很舒坦的使用。风险评估与管理小组的成立是势在必行的,若只是有想法,却还是无动于衷,我国桥梁发展的事业岌岌可危。
五、结束语
根据动态工程风险管理的思路和要求对桥梁工程风险评估进行不断的调整和完善,使风险评估更加的准确可靠。通过综合运用多种施工风险评估方法,提出了事故总结、结构分析、现场调研和专家调查四种方法相结合的桥梁施工风险综合识别方法,提出了基于分级评判的桥梁施工风险分级综合评估方法。我们应该将风险管理的计划和实际相结合,两者相协调发展,创建一个合理、科学的风险评估策略。同时,我国风险管理应该借助于西方国家的一些管理经验、教学经验,将其与我国的风险管理相结合,促进我国风险管理的发展。
参考文献:
[1].任旭.工程风险管理[m].背景清华大学出版社.2010.
风险因素的识别和评估篇2
风险和机遇的应对控制程序
1
目的
为建立风险和机遇的应对措施,明确包括风险应对措施风险规避、风险降低和风险接受在内的操作要求,建立全面的风险和机遇管理措施和内部控制的建设,增强抗风险能力,并为在质量环境管理体系中纳入和应用这些措施及评价这些措施的有效性提供操作指导。
2
范围
本程序适用于在公司质量环境管理体系活动中应对风险和机遇的方法及要求的控制提供操作依据。
3
职责
3.1总经理室:负责风险管理所需资源的提供,包括人员资格、必要的培训、信息获取等,负责公司的Swot分析并确定公司的战略方向。
3.2品管部:负责建立风险和机遇应对控制程序,并进行维护。负责按本文件所要求的周期组织实施风险和机遇的评审,落实跟进风险和机遇评估中所采取措施的完成情况并跟进落实措施的有效性,并编写《风险和机遇评估分析报告》,负责本部门的风险评估及应对风险的策划和应对风险措施的执行和监督。
3.3各部门:负责本部门的风险和机遇评估,并制定相应的措施以规避或者降低风险并落实执行。
3.4营销部:负责收集产品售后的风险信息及本部门的风险识别,负责制定相应的措施以规避或者降低风险并落实执行。
3.5供应链管理部:负责识别来自供方的要求或期望,并识别其中的风险或机遇,负责制定相应的措施以规避或者降低风险并落实执行。
4
定义
4.1
风险:在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。
4.2
机遇:对企业有正面影响的条件和事件,包括某些突发事件等。
4.3风险评估:在风险事件发生之前或之后(但还没有结束),该事件给各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。
4.4风险规避:风险规避是风险应对的一种方法,是指通过有计划的变更来消除风险或风险发生的条件,保护目标免受风险的影响。风险规避并不意味着完全消除风险,我们所要规避的是风险可能给我们造成的损失。一是要降低损失发生的机率,这主要是采取事先控制措施;二是要降低损失程度,这主要包括事先控制、事后补救两个方面。
4.5风险降低:通过采取措施以达到降低风险的效果。一般情况下,若采取的措施能够有效的降低所遭受的风险,应将采取措施的记录进行保留或者写入文件进行归档,以便后期重复发生时作为改善的依据。
4.6风险接受:是指企业承担风险造成的损失。风险接受一般适用于那些造成损失较小、重复性较高的风险、最适合于自留的风险事件。
4.7内部风险:企业内部形成的风险,例如战略决策风险、环境因素风险、财务风险、管理风险、经营风险、应急事件等。
4.8外部风险:由外部影响因素导致的风险,例如政策风险、市场需求风险和业务风险、相关方风险等。
4.9风险严重度:风险发生后其所产生的影响的严重程度。
4.10风险发生频度:风险出现的频率或者概率。
4.11风险系数:风险系数用于评定是否对已识别的风险采取措施,风险系数=风险严重度x风险发生频度。
4.12
Swot:S
(strengths)是优势、w
(weaknesses)是劣势,o
(opportunities)是机会、t
(threats)是威胁。
5
程序
流
程
相关部门
使用表单
备
注
跟踪验证至结案
YeS
内外部信息收集
记录保存
方案修订
nG
部门风险和机遇识别
风险和机遇管控
风险和机遇评估
部门风险和机遇识
部门现状评估
风险和机遇识别管控
董事会议召集
方案(经营规划)建立
合作洽谈需求收集
趋势判定
确定投资计划
方案评估
总经理室
总经理室
总经理室
总经理室
总经理室
董事会/总经理室
董事会/总经理室
总经理室/各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
各部门/评估小组
品管部
风险和机遇评估表
风险和机遇评估表/Fmea
风险和机遇评估表
风险和机遇评估表
5.1风险和机遇管理策划
总经理室根据国际、国内、地区和本地的各种法律法规、技术、竞争对手、市场变动和价格、文化、社会和经济因素,企业的价值观、文化、知识和以往绩效、客户技术信息反馈等,确定本公
司企业目标和战略方向,识别出本公司投资计划要求,同时分析识别风险、消除风险、降低或减缓风险,充分利用可能的发展机遇,保证实现企业效益和管理体系预期结果,形成初步方案含经营规划等,同时上升至董事会讨论.
经公司董事会议讨论研究,最终确定公司战略目标方向及方案,明确与公司目标和战略方向相关的各种外部和内部因素,包括需要考虑的有利和不利因素或条件。
总经理室根据董事会会议决议结果,识别形成《风险和机遇评估表》,依照分析结果为重大风险或机遇的,需实施应对风险和机遇的措施,并形成《风险和机遇评估表》。
各部门依总经理室决议后确定的公司战略方向目标以及识别出的风险和机遇,同时结合本部门在生产和管理活动中存在的风险和机遇,建立识别和应对的方法,确认本部门存在的风险,并将评估的结果记录在《风险和机遇评估表》。
在风险和机遇的识别和应对过程中,责任部门应对可能存在风险的车间、生产过程和人员存在的风险进行逐一的筛选识别,风险识别过程中应识别包括但不限于以下方面的风险:
5.1.1总经理对公司环境与背景、投资计划方案等阶段进行分析,明确公司的内部环境与外部经营、环保政策环境,确定公司的正面环境与负面环境,并形成Swot分析报告。
a
.在Swot分析报告中,
So方面,属于公司的机遇,利用公司的优势与机会,由总经理确定公司的“战略方向”。
b.在Swot分析报告中,
wt方面,属于公司的风险,针对公司的劣势与威胁,识别出主要风险并采取应对风险和机遇的措施。
5.1.2相关方要求或期望中存在的风险或机遇。
a.
营销部识别来自顾客的要求或期望,识别出的顾客要求如果目前公司不能满足,则构成公司的风险,需要采取应对风险或机遇的措施。
b.
供应链管理部识别来自供方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施
c.
厂务部识别来自法规监管方的要求或期望,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
d.研发部识别来自产品方面法律法规的要求,并识别其中的风险或机遇,如果评估风险属于高风险或机遇,需要有应对风险或机遇的措施。
5.1.3体系运行过程中存在的风险来源于以下几个方面
a.对产品适用的法律法规、客户要求的变更造成的风险;
b.生产作业过程中的安全风险;
c.设备、工装夹具、刀具对产品质量造成的风险;
d.产品售后的风险;
e.产品设计开发阶段的设计失效风险①;
f.过程失效的风险①;
g.重大环境因素未识别的风险;
h.关键设备故障的风险;
i.应急预案不完善的风险;
j.人力资源短缺的风险;
k.操作工无法准确理解作业指导书进行操作过程的风险和机遇管理;
l.订单突然增加的风险;
m.客户投诉增加的风险等。
注①:设计失效和过程失效可参考失效模式分析中DFmea设计失效模式分析和pFmea过程失效模式分析的方法对设计和生产过程存在的风险进行评估,若选用其结果应按要求得到控制。
5.2建立风险/机遇管理团队
5.2.1建立分风险和机遇评估小组
风险识别活动的开展应是一次团体的活动,各部门在进行风险识别和评估过程中应通过集思广益和有效的分析判断下进行,在此之前应建立一个“风险和机遇评估小组”,总经理室应通过授权,赋予该“风险和机遇评估小组”以下的职责:
a.
组织实施风险和机遇分析和评估;
b.
制定风险和机遇应对措施并落实执行;
c.
组织实施风险应对措施的实施效果验证。
在“风险和机遇评估小组”中,
总经理室应指派一名人员作为该小组的组长,负责规划和安排风险和机遇的识别和应对的控制,并赋予评估小组组长以下职责:
a.
熟悉其所在部门的所有流程;
b.
有一定的组织协调能力;
c.
熟悉本标准的要求,并依据本标准内容策划风险分析和评估。
5.3
各部门风险机遇策划及识别
评估小组组长依据总经理室最终确认的战略规划及目标,以及总经理室的《风险和机遇评估表》,组织策划识别各部门风险和机遇并编制《风险和机遇评估表》,指导操作风险识别和风险评估,及对风险的可接受性准则规定。
5.4风险评估
对已识别的风险的严重度和发生频度进行评价,其评价的要求应依据本程序所规定的评价准则进行评价确认,风险的严重度和发生频度的确认用以确定风险系数,之后根据风险系数确定对风险应采取的措施。
5.4.1风险的严重程度评价准则
风险严重度用于评价潜在风险可能造成的损害程度,根据对潜在风险的评估量化,若潜在风险发生后,其会导致的各方面的影响以及危害程度,以下包括但不限于风险产生后会导致的危害:
a.法律法规、产品及客户要求;
b.风险发生时导致的环保影响;
c.损失的多少;
d.是否会导致停工/停产;
注:在对风险进行严重程度判定时,推荐扩大分析风险所带来的危害层面,以便于更有效的对潜在的风险采取措施,以达到减少或部分消除风险乃至完全消除的目的。
为便于识别风险所带来的危害程度,对风险的严重程度进行区分,风险严重度分为以下五类:
a.
非常严重
b.严重
c.
较严重
d.
一般
e.
轻微
下表为依据定义的风险影响和影响程度的多少进行量化,在对风险的严重程度进行评价时,下表作为评价风险严重度的准则:
严重程度
描述
严重
等级
质量
质量环境
环境
顾客方面
影响后续过程
成本损失
(万元)
法规监管层面
污染排放方面
非常严重
顾客停止与我司合作
本过程无法工作
损失≥10
停业整顿
临近江河湖泊流域性
5
严重
顾客停线
本过程全部离线返工
10<损失≥5
行政罚款
本行政区域内
4
较严重
顾客退货
本过程局部返离线工
5<损失≥0.5
有条件运行
本工业区区域
3
一般
顾客投诉
下过程全部在线返工
损失<0.5
书面改善
本工厂内
2
轻微
顾客情报反馈
下过程部分在线返工
无损失
口头问题
不影响
1
严重度判定过程中,当多个因素的判定其严重程度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其严重度级别更高时,依据严重级别高的因素作为风险严重度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.2风险的发生频率评价准则
风险的发生频率是指潜在风险出现的频率,为便于识别和定义,将风险频度定义为5级,如下所示:
a.
极少发生;
b.
很少发生;
c.
偶尔发生;
d.
有时发生;
e.
经常发生;
通过对上述的不确定因素进行评价风险发生的频度,风险的发生频率的评价以其可能发生的频率进行量化确认作为风险的发生频率的评价准则:
发生频度
定义
等级
极少发生
发生概率≤0.001%
1
很少发生
0.001%<发生概率≤0.1%
2
偶尔发生
0.1%<发生概率≤1%
3
有时发生
1%<发生概率≤10%
4
经常发生
发生概率≥10%
5
发生频度判定过程中,当一个或多个因素在判定过程中其发生频度不一致时,应遵循从严原则进行判定,即当多个因素中仅其中一个或部分因素其发生较为频繁时,依据发生频率较高的因素作为风险发生度进行判定。根据上表内容确定风险的严重度后,将严重等级数字填入《风险和机遇评估表》中。
5.4.3风险的可接受准则
风险可接受准则是通过计算得出的风险系数来判定风险是否可接受,通过对风险的严重度和风险的发生频率评价后,通过计算风险系数确定是否对风险采取措施。风险系数的计算如下公式:
风险系数=风险严重度等级*风险频度等级
使用风险系数作为参考值,下表为风险风险系数的范围及当风险系数达到一定值时应对风险采取的措施:
风险
系数
风险等级及应采取的措施
风险等级
风险措施
15-25
高风险
应立即采取措施规避或降低风险
5-15
一般风险
需采取措施降低风险
1-5
低风险
风险较低
,接受风险
在进行风险分析和风险应对过程中,应保持风险措施的方案和实施结果的跟进记录,风险分析和风险应对措施的详细内容应记录在《风险和机遇评估分析表》中,记录的保持依据《记录控制程序》文件执行,便于后续的查阅和跟进。
5.4风险应对
各实施部门应对所识别的风险进行评估,根据评估的结果对风险采取措施,从而达到降低或消除风险的目的,风险的应对方式应根据实际情况进行筛选,当潜在的风险可有效的采取规避措施进行规避风险时,应制定风险规避方案,确认风险规避措施并予以执行,直至部分消除或完全消除风险。制定风险应对的额措施时必须将相关措施贯彻到公司日常运行程序中,且部门的管理活动不应与公司层面如Swot
分析活动对应的措施冲突。
对风险所采取的措施应考虑尽可能的消除风险,在无法消除或暂无有效的方法或者采取消除风险的方法的成本高出风险存在时造成损失时,再选择采取降低风险或者风险接受的风险应对方法。
5.5.风险和机遇评审的策划
风险和机遇评审应每年度至少实施一次评审,以验证其有效性。当出现以下情况是,应当适当
增加风险和风险评审的次数:
a.
与质量环境管理体系有关的法律、法规、标准及其他要求有变化时;
b.
组织机构、产品范围、资源配置发生重大调整时;
c.
发生重大品质事故或相关方投诉连续发生时;
d.
第三方认证审核前或其他认为有管理评审需要时;
e.
其他情况需要时。
6
引用文件:
6.1《记录控制程序》--------------------
SSt-Qep-02
7
记录表单:
风险因素的识别和评估篇3
关键词:名侦探柯南塞巴斯酱守护甜心真珠美人鱼珍珠美人鱼
在建筑工程项目管理中时常会遇到各种风险,项目风险直接影响项目的效益甚至成败,贯穿项目始终。本文就建筑工程的施工阶段来浅述风险控制的内容及基本思路。
1.首先进行风险识别
建筑工程无时不刻都存在风险。首先要进行风险识别,就是标识出整个工程建设的过程中可能出现的对项目产生影响的风险。风险因素识别应注意借鉴历史经验,特别是后评价的经验。同时可以运用“逆向思维”方法来审视项目,寻找可能导致项目“不可行”的因素,以充分揭示项目的风险来源。风险识别常用的方法主要有风险分解法、流程图法、头脑风暴法、检查表法、情景分析法等等。具体操作中,大多通过专家调查的方式完成。就工程建设施工阶段而言,风险可以分成以下几类:技术风险、管理风险、组织风险、外部风险。
2.然后进行风险的估计
在进行风险识别并分类之后,必须就各项风险发生的可能性(概率)和对项目的影响程度做一些分析和评价。风险估计的方法包括风险概率估计方法和风险影响估计方法两类,前者分为主观估计和客观估计,后者有概率树分析、蒙特卡洛模拟等方法。风险估计应采取定性描述与定量分析相结合的方法,从而对项目面临的风险做出全面的估计。
定性评估是将风险发生概率和影响力分成低、中、高、极高等几个等级,通过相互比较确定每个事件的等级。例如在工程建设项目中,某些风险发生的概率比较高,但影响可能只是局部、有限、轻微的,则该种质量通病风险的等级是低级或中级。反之,如果发生的概率非常低,但风险产生的影响极其严重,则最终的后果可能是中高等级。
定量评估:将发生概率和影响力用0~1之间的一个数字描述,然后找出那些“概率×影响力”乘积大的事件。例如在建设工程项目中,往往项目进度要求很紧,但专业施工队伍人员不足,这个事件的发生概率大概为0.5,却影响整个项目的成败,影响力为0.8,则整个事件的定量评估值为0.5*0.8=0.4。
定性与定量不是绝对的,在深入研究和分解之后,有些定性因素可以转化为定量因素。
3.风险评价
风险评价是在风险估计的基础上,通过相应的指标体系和评价标准,对风险程度进行划分,以揭示影响项目成败的关键风险因素,以便针对关键风险因素采取防范对策。风险评价包括单因素风险评价和整体风险评价。
单因素风险评价,即评价单个风险因素对项目的影响程度,以找出影响项目的关键风险因素。评价方法主要有风险概率矩阵、专家评价法等。
项目整体风险评价,即综合评价若干主要风险因素对项目整体的影响程度。对于重大投资项目或估计风险很大的项目,应进行投资项目整体风险分析。
4.制定风险对策
风险对策研究的基本要求包括:应贯穿于全过程;应具有针对性;应有可行性;必须具有经济性;是参建各方共同任务。
风险应对策略主要有四种:①规避:通过变更项目计划消除风险或风险的触发条件,使目标免受影响。这是一种事前的风险应对策略。例如,在工程建设的过程中明确工程建设内容、确立合理施工方案、明确资源的需求量和时间、加强与各参与方的沟通,确保项目资金等。②转移:不消除风险,而是将项目风险的结果连同应对的权力转移给第三方。这也是一种事前的应对策略,例如,将工程建设中的质量、安全责任交给监理方控制或与相关方签定补偿性合同。③弱化:将风险事件的概率或影响力降低到一个可以接受的程度。例如,在正式的工程建设之前对人员、机械、资源状况进行评估,增加后备资源等。④接受:不改变项目计划,而考虑发生后如何应对。例如当工程建设出现问题时按事先制定好的应急计划处置或执行撤退计划。
5.风险分析的结论
在完成风险识别和评估后,应归纳和综述项目的主要风险,说明其原因、程度和可能造成的后果,以全面、清晰地展开项目的主要风险。同时将风险对策研究结果进行汇总,内容一般包括主要风险的名称、风险起因、风险程度、后果及影响、主要应对策略等。
6.风险监控
风险监控的目的是:监视风险的状况,确定风险是已经发生、仍然存在还是已经消失;检查风险的对策是否有效,监控机制是否在运行;不断识别新的风险并制定对策。无论项目进展的情况如何,都必须将风险管理的计划和行动结果整理汇总进行分析,形成风险管理报告。采取书面或口头、不定期的或阶段性的等多种方式,为项目的实施、控制、管理、决策提供信息基础。
风险因素的识别和评估篇4
风险评估金融企业内部控制意义框架构想
随着金融业务和金融工具的不断创新,在给商业银行开辟新业务领域的同时,也带来了诸多的不确定性风险因素。花旗危机警示我们,仅仅是靠内部控制制度被动的去承受各方面的风险是很危险的。
一、风险评估对金融企业内部控制的意义
风险评估是内部控制的五要素之一,也是商业银行内部控制中的一个难点和薄弱环节。与现代商业银行经营的多样性及所处市场环境的复杂性形成鲜明对比的是,商业银行的风险识别和评估依旧停留在定性阶段,即使信用风险的定量分析也仅局限于对企业财务报表简单分析,难以真实、客观反映风险。商业银行尚未建立完善的信贷风险监测预警系统和内部风险评估模型。对新业务、新机构的风险识别和评估不够充分,风险数据仓库不完备,信用风险特别是对集团客户信用风险分析跟不上风险管理的需要。对市场风险、利率风险、汇率风险、操作风险等其他风险的评估仍处于起步阶段,未能围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价指针体系。只能被动的承受市场变化风险和业务运作中暴露出来的操作风险。为了改变这种局势,商业银行必须:第一,密切关注宏观经济运行中政策和市场的变化,加强对风险源的防控工作,变被动退出为主动防范。第二,金融产品和创新要充分考虑所有外部环境对其可能产生的影响。实现这两点的前提就是建立商业银行自己完善的风险评估体系。而建立一套科学而完整的风险评估体系,对金融企业的内部控制的完善和市场业务的开拓都是具有前瞻性的重要意义。
首先,从完善金融企业内部控制的角度出发:以风险评估为中心,就是要求一把评价的起点和重点放在关注控制环境和识别业务流程的风险上,分析风险,并提出控制风险的建议和方法。二是以固有风险和控制风险为重点,充分利用信息技术,打造内控信息交流互动平台,设计健全合理的风险评价指标体系。三是以风险导向审计为切入点,应用内部控制评审系统,对风险管理、业务操作、职能履行、安全保卫等各项业务流程控制制度的健全性和有效性进行全面风险评估,以揭露问题,堵塞漏洞,促进商业银行内部控制建设。所以,建立一套科学完整的风险评估体系对于加强银行的风险管理,降低经营风险程度。
其次,对金融企业的外部市场开拓和创新来说,一套行之有效的内部风险评估体系将是商业银行进行金融创新和市场开拓的前提和保障。风险评估不仅是风险管理过程中重要环节,而且在安全规划、业务连续性管理以及实施等市场开发和创新方面都有着举足轻重的作用。从范围来看,风险评估可以分为内部运营风险评估和外部业务风险评估。风险是对实现目标有所影响的事件的发生的可能性。从概念可以看到,风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对评估对象的资产、弱点及威胁进行综合分析。
外部业务风险评估工作可划分为风险识别、风险分析和风险定级3个阶段,一般通过这三个阶段我们就可以从整体上判断出一个客户甚至是一个行业的风险等级以及其发展前景。
二、风险评估框架构想
(一)建立一支专业的风险评估团队。风险评估的审计工作对审计人员素质要求很高,不仅要其具备丰富的审计理论和实践经验,还要具备必需的管理学知识和经济学知识,能够运用系统的、战略的观点充分了解、分析审计对象所处的宏观环境和发展状况,从较高层面上评估风险。以这支团队为基础,将分散在各部门的风险管理职能集中起来,建立以流程一体化为目标的流程型组织。
(二)合理建立风险指标并进行评估。商业银行应根据自身实际情况,建立完善的信贷风险监测预警系统和内部风险评估模型。一方面,围绕银行经营所面临的各类风险建立科学的、统一的、可量化的风险评价体系。另一方面,建立内部固有风险评估指标,以列表的方法逐项列示部门和单位等业务风险指标,根据业务的重要程度、风险易发程度和历年的审计结果,划分风险级次,配之以相应的风险分值,进行定量评估来评估被审计单位的控制风险。
(三)建立风险评估数据库。开展评估必须熟悉了解评估对象,翔实丰富的信息资料是做好风险评估的基础。首先,根据商业银行的外部环境因素和相关社会主体间的协调因素分析所处的宏观社会经济环境和行业环境,这个数据库将包括市场风险、利率风险、汇率风险、操作风险等对商业银行有重大影响的风险评估。以便对新业务、新客户的风险进行全方位、整体的评估,发现潜在的重要战略风险以及重大事项。其次,通过对控制环境、管理层风险评估程序、财务报告信息系统、控制与监督等内控机制的主要内容分析商业银行内部关键环节,确定环节风险。对发现的风险进行评估和总结,确定内部运营的高风险点和高风险领域。最后,针对确定的重大风险领域进一步确定实施的评估审计程序,并通过实施控制测试和实质性程序确定业务运行的有效性及认定重大风险。通过建立评估数据库,将被评估对象的评估调查、风险识别、风险报告、后续评估情况等收集整理,录入评估数据库,并适时更新调整。
(四)风险评估与风险管理相融合。要发挥风险评估的作用,就必须将风险评估与风险管理相融合。具体包括七个方面:一是分析风险环境因素的变化;二是在风险事件识别活动中运用某些分析方法,创造性地进行分析判断管理层是否识别了单位的所有风险;三是在风险评估活动中,要对已识别的风险事件进行定量分析和定性分析;四是在风险反应活动中,分析、评价风险回报的合理性、减少风险的措施的有效性;五是在控制活动中,通过设计业务控制程序来限制和降低风险;六是通过评价报告系统确认风险信息是否被准确、及时地传达给相关人员并得到有效管理;七是在监控活动中,通过分析环境和风险变化,检查风险控制系统是否已更新,是否能控制新的风险。
风险因素的识别和评估篇5
1.1静态风险评估
静态风险评估是根据传统风险评估的具体方法对较短时间内系统存在的各种风险进行科学的评估,评估的整个过程并不连续,评估的对象主要选择相对静止的系统。
1.2动态风险评估
动态风险评估是对网络进行安全风险的评估,并研究系统变化的过程和趋势,将安全风险与具体的环境相互联系,从宏观的角度了解整个系统存在的安全风险,把握风险的动态变化,风险评估的过程是动态变化的过程。对于电信网络而言,客观准确的进行安全风险的评估是整个电信安全管理的重要前提。风险评估是风险管理的初级阶段,目前,我国的电信网络仍然采用传统静态评估的方式,最终对安全风险的评估只是针对特定的时间点。但是,静态风险评估不能有效的体现评估风险各种变化的趋势,评估结果相对比较滞后。动态风险评估加强了静态风险评估的效果,能够反映较长时间安全风险具体的变化情况。在动态风险进行评估的过程中,如果系统出现安全问题,可以及时的进行处理,展现了整个风险评估的变化过程,保证了网络的安全。对电信网络实施动态风险评估,具有非常复杂的过程,评估的结果具有参考价值。
2电信网络安全风险评估具体的实施过程
对电信网络进行安全风险评估的工作,其对象可以针对电信网络的某一部门也可以是整个电信网络。风险评估的内容包含技术的安全问题以及网络管理的安全问题。技术安全主要包括网络安全以及物理安全等,管理安全主要包括管理制度以及人员管理等。对电信网络实施安全风险的评估主要按照以下几个步骤。
2.1风险评估前的准备工作
在进行安全风险评估之前,首先需要获得各个方面对安全风险评估的支持,相互配合,确定需要评估的具体内容,组织负责进行安全风险评估的专业团队,做好市场的调查工作,制定评估使用的方法,只有做好一系列的准备工作才能为接下来的安全风险评估奠定基础。
2.2对资产的识别工作
在电信网络中的资产主要包括具有一定使用价值的资源,电信网络的资产也是进行安全风险评估的主要对象。资产存在多种形式,有无形资产和有形资产,还可以分为硬件和软件。例如,一些网络的布局以及用户的数据等。做好资产识别的工作能够确定资产具体的安全情况。对资产进行安全风险的评估可以综合分析资产的价值以及安全状况,还可以考虑资产具有的社会影响力。社会影响力是指资产一旦失去安全的保障会对整个社会带来影响。
2.3威胁识别工作
威胁的识别是指对电信网络内部资产存在破坏的各种因素,这种潜在的破坏因素客观存在。对资产产生威胁的主要原因包括技术、环境以及人为。技术因素是指网络自身存在的设备故障或者是网络的设计存在疏漏。环境因素是指环境中的物理因素。人为因素是指人为造成的威胁,包括恶意和非恶意。通过对威胁的动机以及发生几率描述网络存在的各种威胁,威胁识别工作的重要任务就是判断出现威胁的可能性。
2.4脆弱性识别工作
网络资产本身具有脆弱性的特点,包括网络存在的各种缺陷。只有网络存在各种缺陷和弱点才有可能出现各种威胁的因素,如果没有威胁的产生,网络具有的脆弱性并不会损害资产。但是只有系统较少自身的脆弱性才会较少资产被威胁的可能性,使系统的资产更加安全,从而有效的较少损失。对电信网络进行脆弱性识别工作可以从技术和管理上展开,主要以资产的安全作为核心内容,针对资产的不同特征,进行脆弱性的识别工作。
2.5确认具体的安全措施
对电信网络进行的安全风险评估需要做好安全措施的确认工作,保持有明显效果的安全措施,对失去效果的安全措施予以改正,避免内部资产的浪费,杜绝重复使用安全措施。一旦发现不合理的安全措施需要及时检查安全措施能否被取消,并制定更合理的安全措施。确认安全措施的工作主要分为预防性和保护性两种。预防性措施主要负责减少威胁性因素产生的可能性,保护性措施是为了减少资产的损失。
2.6风险分析工作
风险分析工作主要对电信网络的资产识别、脆弱性识别、威胁识别以及存在风险对资产造成的损失进行综合性的分析,最终得出准确的风险值,结合制定的安全措施。分析资产承受风险的最大范围。如果出现的安全风险在资产承受的范围之内,需要继续采取安全保护措施,如果安全风险超出了资产承受的范围,这就需要对风险进行控制,制定更可靠的安全措施。
2.7整理风险评估记录
对电信网络实施安全风险评估工作的整个过程,需要进行风险评估的准确记录,包括评估的过程以及评估的最终结果,制定系统的安全风险评估报告。为安全风险评估的工作提供可靠的科学依据。
3结束语
风险因素的识别和评估篇6
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
5.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
风险因素的识别和评估篇7
关键字:风险识别;定性;定量
十九世纪,风险最早出现于西方的经济管理领域,慢慢的发展到了海洋工程、核工业工程等一些其他领域,然而在桥梁领域的发展还处于初级阶段,还需要进一步的提高。风险分析的目的是要找出项目活动在那些地方、哪些方面、什么时候可能出问题或潜在风险,预估风险可能造成的损失以及当风险出现时要如何处理。
1风险识别
1.1风险识别流程
首先我们来看一下桥梁风险的基本流程,桥梁风险分析的流程包括风险识别、风险概率及后果估计(风险估计)、风险评价、风策略四个阶段,其具体内容如下表:
桥梁风险识别是整个桥梁风险评估的第一步,风险识别的深入度如何,将会直接影响到风险分析结果的质量,所以能正确的识别风险是非常重要的,下面我们来介绍一下风险识别的流程。
桥梁风险识别的内容主要包括以下几个方面:第一,收集相关数据和内容,第二,将各种不确定的信息进行分析,第三,将整理好的风险因素等进行归类,第四,将风险报告以书面的形式写出来。
(1)收集相关
信息的详细程度和完备程度将会直接影响到风险识别工作的成败,其风险识别的工作应从以下几个方面入手,桥梁工程所处的工程环境;与本工程相类似的工程相关数据;工程设计和施工时的文件,
(2)不确定性分析
对桥梁施工期间不确定性进行判断和推测,看其是不是客观存在的,他是进行风险识别的前提条件。
(3)归类整理
对于初步得到的风险风险因素进行筛选和归类,确定主要的风险因素,为下一步工作做准备。
(4)编写风险识别报告
风险识别的结果是以风险报告的形式表现出来,将风险因素按照一定的原则进行排序和分类,最终汇总形成风险清单。
1.2风险识别的方法
风险识别的结果直接影响着后期风险评价的结果,风险识别的过程就显的非常的重要,风险识别的过程又体现在所采取的风险识别的方法。目前常用的风险识别的方法有定性识别法、定量识别法。
定性识别法,它主要是依赖于分析者,其主观性比较强,根据分析者的经验,知识或者是业界的标准等对评价对象进行风险识别。
定量识别发,它主要是通过一些有说服力的方法,比如科学实验,数学计算等量化指标来得到。
然而这两种方法各有其优缺点,如下表2:
2应用
2.1桥梁施工时总体风险因素识别
前面介绍了风险识别的流程和方法,针对桥梁施工阶段,我们来探讨如何进行其施工阶段的风险识别。目前,我国桥梁风险识别所采用的方法大多是故障树和专家调查法相结合的方法。桥梁在施工时的风险因素的信息获取可以通过以下信息:
第一,在过去的时间里,对类似桥梁所发生的事故信息进行统计与分析。
第二,桥梁在施工阶段所产生资料。
第三,向施工现场的工作人员进行咨询。
第四,亲自去施工现场的进行项目的调查研究。
根据上面四种情况进行总结,最终得到桥梁施工阶段可能的风险因素,大体上可以总结为六类:
(1)由于施工人员技术上的不熟练而导致的风险。例如施工工艺水平低下,供水供电不及时,人员组织不合理。
(2)在施工的过程中所使用的材料、机械设备所导致的风险。例如原材料、成品或者是半成品供应不及时,数量有误等等。
(3)突发自然灾害所导致的风险。例如地震,台风、洪水、瘟疫、火灾等。
(4)合同问题而导致的风险。例如工程量清单的错误或者是遗漏,分包单位的违约等。
(5)设计图纸与实际情况不符所带来的风险。例如设计和施工脱离,设计的变更和修改,设计资料的延误。
(6)施工人员本身的风险。例如一般工人的技术水平,特种作业人员是否是持证上岗,施工队伍是否稳定等。
最终根据以上分类编制风险评估报告。
3结论
风险识别是风险评估过程中最基本的过程,从前面风险识别的过程,我们可以发现每一种方法都有其自己的特点,可以针对不同的对象特点选取风险识别的方法,或者将几种风险识别的方法进行综合使用。使得到的风险因素更加全面,为后面的风险评估和风险评价的准确性打下良好的基础。
参考文献:
[1]阮欣.桥梁工程风险评估体系及关键问题研究:[D].上海:同济大学,2006
[2]张杰.大跨度桥梁施工期间结构的风险分析与对策研究[D].上海:同济大学,2007.
风险因素的识别和评估篇8
【关键词】安全风险;安全措施;风险评估报告
1.前言
建筑业是危险性较大的行业之一,安全生产管理的任务十分艰巨,安全生产不仅关系到广大群众的根本利益,也关系到企业的形象,还关系到国家和民族的形象,甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则,我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明,安全生产已成为生产经营活动的基本保障,更是当前建筑工程行业管理的首要目标。
风险评估的目的是为了全面了解建设安全的总体安全状况,并明确掌握系统中各资产的风险级别或风险值,从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系(iSmS)的基础,也是前期必要的工作。风险评估包括两个过程:风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型,风险评价是指按给出的风险标准估算风险水平,确定风险严重性。
2.风险评估模型与方法
风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。
2.1资产识别与赋值
一个组织的信息系统是由各种资产组成,资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。
本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。
风险评估的第一步是界定iSmS的范围,并尽可能识别该范围内对业务过程有价值的所有事物。
资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值i、可用性值a、QC、Qi、Qa}。QC、Qi、Qa分别为保密性,完整性,可用性的权重,QC=C/(C+i+a),Qi、Qa类似。
2.2识别重要资产
信息系统内部的资产很多,但决定工程安全水平的关键资产是相对有限的,在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。
通常,根据实际经验,三个安全属性中最高的一个对最终的资产价值影响最大。换而言之,整体安全属性的赋值并不随着三个属性值的增加而线性增加,较高的属性值具有较大的权重。
在风险评估方法中使用下面的公式来计算资产价值:
资产价值=10×Round{Log2[(2C+2i+2a)/3]}
其中,C代表机密性赋值;i代表完整性赋值;a代表可用性赋值;Round{}表示四舍五入。
从上述表达式可以发现:三个属性值每相差一,则影响相差两倍,以此来体现最高安全属性的决定性作用。在实际评估中,常常选择资产价值大于25的为重要资产。
2.3威胁与脆弱性分析
识别并评价资产后,应识别每个资产可能面临的威胁。在识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。
识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面:人的不安全行为,物的不安全因素、环境的不安全因素、管理的不安全因素。
识别资产面临的威胁后,还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑:威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高(1、2、3、4、5)这五级来衡量。脆弱性,即可被威胁利用的弱点,识别主要以资产为核心,从技术和管理两个方面进行。在评估中可以分为五个等级:几乎无(1)、轻微(2)、一般(3)、严重(4)、非常严重(5)。在风险评估中,现有安全措施的识别也是一项重要工作,因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上,确定威胁利用脆弱性的实际可能性。
2.4综合风险值
资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时,以威胁最主要影响资产C、i、a三安全属性所对应的系数QC、Qi、Qa为权重。计算方法为:
威胁的风险值(Rt)=威胁的影响值(i)×威胁发生的可能性(p);
2.5风险处理
通过前面的过程,我们得到资产的综合风险值,根据组织的实际情况,和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。
对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级,对于风险级别高的资产应优先分配资源进行保护。
对于不可接收的风险处理方法有四种[3]:
1)风险回避,组织可以选择放弃某些业务或资产,以规避风险。是以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞,一旦中标损失巨大,可以选择放弃中标的原则,可能会损失投标保证金,但可避免更大的损失。
2)降低风险:实施有效控制,将风险降低到可接收的程度,实际上就是设法减少威胁发生的可能性和带来的影响,途径包括:
a.减少威胁:例如降低物的不安全因素和人的不安全因素。
b.减少脆弱性:例如,通过安全教育和意识培训,强化员工的安全意识等。
c.降低影响:例如灾难计划,把风险造成的损失降到最低。
d.监测意外事件、响应,并恢复:例如应急计划和预防计划,及时发现出现的问题。
3)转移风险:将风险全部或者部分转移到其他责任方,是建筑行业风险管理中广泛采用的一项对策,例如,工程保险和合同转移是风险转移的主要方式。
4)风险自留:适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。
选择风险处理方式,要根据组织运营的具体业务环境与条件来决定,总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略,以及管理规范有机结合起来,这样才能达到较好的效果。
通过风险处理后,并不能绝对消除风险,仍然存在残余风险:
残余风险Rr=原有的风险Ro-控制R
目标:残余风险Rr≤可接收的风险Rt,力求将残余风险保持在可接受的范围内,对残余风险进行有效控制并定期评审。
主要评估两方面:不可接受风险处理计划表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期};残余风险评估表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。
2.6风险评估报告
在风险评估结束后,经过全面分析研究,应提交详细的《安全风险评估报告》,报告应该包括[4]:
1)概述,包括评估目的、方法、过程等。
2)各种评估过程文档,包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级,最终的风险评价等级、残余风险处理等。
3)推荐安全措施建议。
3.结论
目前仍有相当一部分施工现场存在各种安全隐患,安全事故层出不群,不仅给人们带来剧痛的伤亡和财产损失,还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支,涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科,本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素,最终衡量出建设工程的安全状况与水平,为建立安全管理体系iSmS提供基础,对建设工程的风险评估具有一定的借鉴意义。
参考文献:
[1]iSo/ieC17799:2000informationtechnology-CodeofpracticeforinformationSecuritymanagement.
[2]BS7799-2:2002.informationSecuritymanagement-SpecificationforinformationSecuritymanagementSystems.
风险因素的识别和评估篇9
1.1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2科技评估方法是衡量风险投资风险的有效工具
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5科技评估促进风险投资实现动态管理新晨
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,
作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1国家科技评估中心编.科技评估规范,科技评估概论[m].北京:中国物价出版社,2001
2杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)
3曹红辉,彭作刚.创业投资——知识经济时代的创业新概念[m].北京:中国城市出版社,1999
4张景安.风险企业与风险投资[m].北京:中国金融出版社,2000
风险因素的识别和评估篇10
关键词:科技评估风险投资风险管理
1科技评估
1.1科技评估的概念
2000年12月28日科技部颁发的《科技评估管理暂行办法》将科技评估定义为“是指由科技评估机构根据委托方明确的目的,遵循一定的原则、程序和标准,运用科学、可行的方法对科技政策、科技计划、科技项目、科技成果、科技发展领域、科技机构、科技人员以及与科技活动有关的行为所进行的专业化咨询和评判活动”。从更广泛的意义上来讲,科技评估是对与科学技术活动有关的行为,根据委托者的明确目的,由专门的机构和人员依据大量的客观事实和数据,按照专门的规范、程序,遵循适用的原则和标准,运用科学的方法所进行的专业化判断活动。其结果要归结为能够回答委托者特定目的评估结论和评估分析。
1.2科技评估的范畴
科技评估的范畴主要是职能性评估和经营性评估两大方面,职能性评估是指对政府科技活动有关行为进行的客观的、科学的评价和判断,为政府有关部门发挥决策、监督职能提供服务。经营性评估是指对企业或其他社会组织与科技活动有关行为进行的客观的、科学的评价和判断,为他们对被评事物的决策、判断提供参考依据。在市场经济条件下,科技评估作为一种咨询活动,不应仅仅只为政府决策服务,还应深入到市场中的各类科技活动之中,接受非政府机构委托的评估任务,如企业投资项目的科技评估、风险投资机构投资的科技评估、企业产权交易中的科技评估等。
1.3科技评估的分类
科技评估可从不同角度分类。从评估时间上,可分为事先评估、事中评估、事后评估和跟踪评估四类。事先评估是在某项科技活动实施前所进行的评估,主要包括实施该项活动必要性和可行性两方面内容。它常常带有预测的性质,但不同于一般的预测分析;事中评估是在科技活动实施过程中进行的监督性评估,着重检验是否按照预定的目标、计划执行,对前面工作的进展与预期效果进行比较,并对未来进行预估,以发现问题,调整或修正目标与策略;事后评估是科技活动完成后进行的评估。另外,从评估空间上,可分为国家评估和地方评估;从评估规模上,可分为宏观评估、中观评估和微观评估;从评估方法上分,可分为定性评估、定量评估及定性与定量相结合的评估;从评估形式上,可分为通信评估、会议评估、调查评估、专访评估和组合评估等。
1.4科技评估的方法
评估方法有广义和狭义两种概念,广义概念包括评估准备、评估设计、信息获取、评估分析与综合、撰写评估报告等评估活动全过程的方法,狭义概念特指评估分析与综合的方法。
科技评估可选用的方法多种多样,关键是要依据不同对象,有针对性地选择评估方法。常用的分析评价方法有定性和定量结合的方法、多指标综合评价方法、指数法及经济分析法和基于计算机技术的评估方法等。
2风险投资的风险管理
风险管理是通过对风险的识别、衡量和控制,以最少的成本将风险导致的各种不利后果减少到最低限度的科学管理方法。风险投资的风险管理的出发点和归宿,都是企图运用系统的、综合的现代科学管理方法,有效地扩大投资活动的有利因素,控制和抑制不利因素,达到以最小的成本,安全、可靠地实现风险投资利益的最大化。
2.1风险识别
风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。存在于企业自身周围的风险多种多样、错综复杂,无论是潜在的,还是实际存在的,是静态的,还是动态的,是企业内部的,还是与企业相关联的外部的,所有这些风险在一定时期和某一特定条件下是否客观存在,存在的条件是什么,以及损害发生的可能性等,都是在风险识别阶段应予以回答的问题。在风险投资中,风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多角化投资而分散的,因此又称作不可分散风险或市场风险。重要的系统风险有政治风险、法律法规风险和政策风险等。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多角化投资组合而分散,是公司特有的风险。重要的非系统风险有决策风险、财务风险、信用风险、完工风险和市场风险。作为风险投资者,其关心的往往只是项目的系统风险,因非系统风险完全可以通过合理的投资组合而得到分散。
2.2风险衡量
风险衡量对已经识别的风险进行分析评估,以确定其损害程度的过程。风险衡量的方法分为定性风险评价方法和定量风险评价方法两大类,定性风险评价方法又可分为主观评价法和客观评价法,传统的主观评价法主要有观察法、资产负债表透视法和事件推测法等。现代的主观风险评价方法致力于将传统主观方法涉及到的因素综合在一起,并且设法将传统上的主观方法的定性分析特征转向定量分析上,由此而将主观分析扩展到能够同时完成综合评价风险因素与测量风险临界值的双重任务。现代客观风险评价法中,最具代表性的是“Z记分”方法。作为一种综合评价风险企业风险的方法,“Z记分”方法首先挑选出一组决定企业风险大小的最重要的财务和非财务的数据比率,然后根据这些比率在预先显示或预测风险企业经营失败方面的能力大小给予不同的加权,最后将这些加权数值进行加总,就得到一个风险企业的综合风险分数值,将其对比临界值就可知企业风险的危急程度。定量风险评价方法主要有风险图法、决策树法等。2.3风险控制
风险控制是指在对风险进行全面的分析之后,实施各种风险控制工具,力图在风险发生之前消除各种隐患,减少损失产生的原因及实质性因素,将损失的后果减少到最低限度。实施风险控制的步骤是风险预测——风险决策——实施决策方案——方案的成果评价。风险控制的主要方法有风险规避、风险预防、风险分散、风险转嫁、风险补偿、风险抑制等。
3科技评估与风险投资的风险管理
科技评估与风险管理既有联系也有区别,科技评估作为一种专业化判断活动,在介入风险投资的
风险管理后,其任务便是对风险进行识别和衡量,其结果作为风险投资机构投资决策和制定风险控制实施方案的依据。可见,在风险投资的风险管理中,科技评估实质是风险的识别和衡量的过程,而风险管理还包括了风险控制的实施过程,这样科技评估就可以作为风险管理一个组成部分,实现两者的有机结合,促进共同发展。科技评估与风险投资的风险管理的关系如附图所示:
3.1科技评估是提高风险投资管理效率的重要手段
科技评估经过近十年的发展,已有一整套较为完备的评估规范和技术方法,在评估设计、评估信息采集、综合分析、评估质量控制等方面的研究已较为成熟,同时,由于科技评估机构长期致力于国家和地方各类科技计划、科技项目、科研机构等方面的评估,对于科技产业、科技政策等方面的研究也是其他咨询机构无法比拟的。而我国风险投资业尚处于起步阶段,国家还未出台较为完备的有关风险投资事业的行政法规,风险投资机构的风险管理机制还很不健全,对风险管理人才培训的投入和重视程度还远远不够,因此,将科技评估运用到风险投资的风险管理中将能充分发挥其作用,提高管理效率。
3.2科技评估方法是衡量风>!
定量和定性方法相结合是科技评估方法应用的基本思路,这与现代风险评价所采取的方法既有相近又有其独到之处,科技评估中最常用的方法是多指标综合评估方法,它是在对多个影响因素进行分析研究之后,设计一套相应的评估指标体系,并对每一个评估指标都制定具体的标准和统一的计算方法,使其能对金额、人数等可计量的指标进行定量评估,同时对社会影响等因素亦可做定性评估的描述。这与上面介绍的“Z记分”方法仅依靠可计量的数据作为评价基础相比较更为有效。采取科技评估方法衡量投资风险也更为准确、可信。
3.3科技评估是推动风险投资管理创新的动力
引入评估机制,使风险投资机构的投资选择与投资决策相分离,使得风险投资管理更为透明化,也遏止了内部人员的“暗箱操作”等种种不良现象。通过独立的、专业化的评估中介组织的运作,将能使风险投资机构的管理层能更客观地认识到投资风险,从而可集中精力于投资决策,通过管理体制的创新,保证投资的科学性和安全性,也提高了投资成功率。
3.4科技评估参与风险投资管理是其自身发展的需要
科技评估工作现阶段主要是为各级科技行政管理部门,主要是国家和省、市科技管理部门服务,而且大部分科技评估机构是由科技管理部门所属的有关单位,如软科学研究机构、科技咨询机构、科技情报机构等部门产生,但由科技管理部门所属的单位评估科技管理部门的科技项目、科技计划等等,在一定程度和一定范围内不可避免的受到科技管理部门的影响。因而,评估水平难以提高。因此,科技评估机构作为一种社会中介服务机构,和各类资产评估机构一样,应逐步社会化和多元化,如参与到风险投资管理的咨询工作中,只有社会化、多元化,才能充分引进竞争机制,优胜劣汰,提高评估水平,促进科技评估事业的发展。
3.5科技评估促进风险投资实现动态管理
风险投资从进入到退出的全过程中,无时无处不存在着风险,实施某项投资决策前需要进行深入分析以确定各种存在风险的影响程度;进行投资后,还应深入到所投资的企业进行跟踪调查分析,对企业生产经营、财务状况,市场竞争状况,企业的发展趋势与步骤等,经常进行科学的、系统的分析与判断,发现潜在的风险,及时采取有效措施,杜绝它的发生或降低它的危害;风险投资退出后,还要对风险投资的效果进行测评,总结经验与教训,作为今后投资决策的参考。可见,风险投资的风险管理是一个动态的过程,实现管理目标需要实施一系列的评估,科技评估的事前、事中和事后评估能够满足这一要求,促进风险管理动态管理。
参考文献
1国家科技评估中心编.科技评估规范,科技评估概论[m].北京:中国物价出版社,2001
2杜沔.关于风险投资中的风险控制工具的探讨[J].中国科技产业,2001(7)