智能化风险防控篇1
一、支付风险防控面临的挑战
近一年来,受宏观经济波动、业态发展变革以及新冠疫情蔓延等诸多不确定性因素的影响,支付业务风险呈现出线上化、全场景、犯罪手法智能化等特点。疫情期间,线下消费场景受到较大冲击,线上消费有序“补位”,支付业务风险随之向移动互联网渠道迁移。同时,黑色产业不断翻新犯罪手法,寻找并冲击业务短板,使相关风险从资金交易环节向业务全链条渗透。
1.黑色产业已成规模,新型电信诈骗发展迅猛国内针对网络诈骗的黑色产业链已形成较为庞大的规模,渗透到支付业务的各个环节。一是黑灰色产业链条向产业化、智能化形态快速转变,不法分子分工明确,包括非法买卖银行账户、电话卡及身份证号,提供电信诈骗短信发送服务,搭建钓鱼网站等在内的一系列网络违法犯罪行为屡见不鲜,已形成复杂的利益链条。二是新型电信诈骗案件层出不穷,以“套路贷”“杀猪盘”等为代表的新型电信诈骗发展迅猛,不法分子从非法违规渠道获取受害人信息后进行精准诈骗,作案手法由先骗取手机短信动态验证码后实施盗用,转变为诱导受害人主动发出资金转移指令。
2.客户信息泄露严重,社会工程学诈骗猖獗随着互联网金融业务的发展,客户在网络上留存的信息越来越多,不法分子已经形成“拖库-洗库-撞库-社会工程库”的完整的客户信息窃取方法。客户信息泄露已经成为危害互联网行业的重要风险之一,给线上支付安全带来极大挑战,客户信息安全保护及客户身份识别将成为新的风控重点。
3.市场参与方违规频现,风控难度加大目前,支付市场存在部分支付机构对商户资质审核不严、客户身份识别不健全、通道违规外放的情况,使得支付接口被作为电信网络诈骗、跨境网络、洗钱等非法资金快速汇集转移的重要通道,支付通道违规风险频现。为逃避监管机构和公安机关的打击,规避产业机构交易风险监控,甚至出现了新型资金转移工具“跑分平台”。由于“跑分平台”资金分散至多个真实账户,涉及账户数量较大且大多账户原本为风控模型中的“可信账户”,使得风险侦测识别及处置账户难度大幅增加,为支付风险防控带来新的挑战。
4.支付便捷性提升,支付风控难度加大互联网金融时代,客户对支付体验的要求不断提高,以快捷支付、二维码支付、无卡支付等为代表的新型支付方式在短时间内获得大量客户的青睐。该类新型支付方式具有交易便捷性高、业务参与方多、客户身份非面对面核定等特点。由于银行无法掌握完整、准确的交易信息,存在难以追踪分析可疑交易及主体、风险监测和调查难度加大等问题。
二、支付风险防控体系建设实践
为应对支付风险新情况、新挑战,工商银行深入探索行业领先风控技术和金融科技前沿知识,积极构建智慧风控新生态,一方面继续发挥传统线下优势,通过专家经验和组织架构满足差异化需求,另一方面充分利用系统、数据、模型和策略,建立大数据风控体系,构建新型智慧风控生态系统,建成“事前全面感知、事中柔性控制、事后持续监测”的全流程智能风险防控体系,为满足客户日益多样化的金融需求保驾护航。
1.支付风险控制的全流程管理支付风险控制不能仅聚焦于孤立、单一的支付环节,而应从业务全流程进行整体防控,避免因某个环节的短板引发支付风险。工商银行兼顾客户体验与风险防控,在支付业务涉及的注册、登录、交易等各环节建立了“全面管”的全流程风险管理思路。一是把牢注册环节。本着“大额讲安全,小额讲便利”的原则,为客户提供线上、线下渠道的注册功能,审核或验证客户身份信息后,为客户提供相应的服务。二是重视登录环节。通过评估支付设备的可信程度、更换可信设备时加强验证等方式,将发现风险的时机前移,为实施控制赢得主动。三是聚焦支付环节。支付控制是风险防控的最后一关,工商银行应用大数据分析技术,结合多维度交易信息,研发出专业风控模型及风控规则用以识别风险交易,并根据交易风险特征灵活部署人脸识别、交易拒绝、电话提醒、短信验证等干预措施,既能准确防范风险,又能提高客户参与感,赢得良好的客户口碑。
2.双轮驱动,推进风险防控智能化发展工商银行坚持总分行双轮驱动,全面提升风险管控的精细化和智能化水平,在积极发挥传统线下优势的同时,践行“数据文化”理念,研究实践“专家规则+智能建模”的支付事中风险监控策略。一是围绕客户、账户、交易、设备等维度,深入分析风险特征,已研发部署多个人工智能风险识别模型,线上风险交易识别准确率提升了近30%。二是基于工银图灵超维实验室机器学习平台,构建电子银行转账汇款交易欺诈风险识别机器学习模型,在超高维度特征空间进行计算分析,实现对复杂事件的决策和预测,能够辅助或替代专家经验来解决复杂问题。三是利用知识图谱技术,通过对海量、异构、多源的数据进行图分析,尝试挖掘出人人、人卡、卡卡等关联关系,构建千万级知识图谱,后续将进一步探索实现资金流转可追溯、诈骗团伙信息可视化。
智能化风险防控篇2
关键词:智能化;风险;控制
1.建筑工程智能化风险分析
建筑工程智能化风险涉及几个方面:决策风险、行为主体风险、软件风险、组织管理风险等。具体可以表现为:工期风险、费用风险、质量风险、生产能力风险、市场风险、信誉风险、法律责任风险几个类别。
2.建筑工程智能化风险控制
虽然建筑工程智能化风险较多,但从项目组织、职责、流程与制度上建立一套风险管理机制不过,风险是可以管理,并得到控制的。风险控制是用系统的、动态的方法减少项目实行过程中的不确定性。
建筑工程智能化风险控制管理要做好三方面的工作:
2.1事前预控:
在建筑工程智能化实施过程中,要不断地收集和分析各种信息和动态,捕捉风险的前奏信号,以便更好地准备和采取有效的对策,包括项目投保等措施,预防和避免可能发生的风险。事前预控直接关系到风险发生的机率和风险损失的大小。
2.2事中控制:
无论预控措施做得有多么周密,建筑工程智能化的风险总是难以完全避免的。当风险发生时要进行有效控制,防范风险损失范围和程度进一步扩大。在风险状态下,依然必须保证工程的顺利实施,如迅速恢复生产,按原计划保证完成预定的目标,防止项目中断和成本超支,才能对已发生和还可能发生的风险进行良好的控制。
2.3事后控制
在风险发生后,要迅速及时地采取措施以控制风险的影响,尽量降低风险损失和弥补风险损失,并争取获得风险的赔偿,如向保险单位、风险责任者提出索赔,以尽可能地减少风险损失。
3.风险控制的方法
建筑工程智能化项目风险控制方法一般包括以下几个环节:
3.1风险识别:
即预测和识别出项目目标实施过程中可能存在的风险事件,并予以分类。—般是根据项目的性质,从潜在的事件及其产生的后果,以及潜在的后果及其产生的原因来预测识别风险。
风险预测和识别的过程主要立足于数据收集、分听、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。
3.2风险分析:
确定了智能建筑工程项目的风险列表之后,就要查清项目中存在的各种风险的性质,即进行风险分析,将风险的不确定性进行量化,评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期迟延量等,评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。
(1)风险损失量:即风险对项目造成的负面影响大小。风险损失量可用数值表示,即将损失重大小折算成对影响计划完成的时间表示;
(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断;
(3)风险量:它是指项目风险危害程度,计算公式为:风险量=风险概率?鄢风险损失量。
如:某一风险概率是25%,一旦发生会导致项目计划延长4周,因而,风险量=25%?鄢4周=1周。
3.3风险控制计划
完成了建筑工程智能化风险分析后,实际上就已经确定了项目中存在的风险,以及它们发生的可能性和对项目的冲击,因而可以对风险排序。然后可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险控制对策。制定风险控制对策主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。基本对策有三种形式:风险限定、风险自留和风险转移,总的目标是减小风险的潜在损失。风险控制对策在某种程度上决定了采用智能化开发方案。对于应“规避”或“转移”的风险在计划时必须加以考虑。
3.3.1风险限定对策
风险限定是对使风险损失趋于严重的各种条件采取措施,进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险限定对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定,如禁止某项活动的规章制度,损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。
3.3.2风险自留对策
风险自留是一种重要的财务性管理技术,由自己承担风险所造成的损失。风险自留对策分计划性风险自留和非计划性风险自留两种。
3.3.3风险转移对策
(1)合同转移:是指用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素;
(2)项目投保:是全面风险管理计划中的最重要的转移技术,目的在于把项目进行过程中发生的大部分风险作为保险对策,以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费,在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。
3.险监控措施
由于建筑工程智能化风险存在的客观性和普遍性,在制定了全面风险管理计划后,风险并非不存在。在项目整个周期中,需要时刻监控风险的发展与变化情况。
风险监控主要是采取应对风险的纠正措施以及全面风险控制计划的更新。根据风险的变化情况及时调整全面风险管理计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。
智能化风险防控篇3
关键词:电网调度;风险防范;电网安全
作者简介:张宇乐(1981-),男,内蒙古呼和浩特人,内蒙古电力集团有限责任公司阿拉善电业局,工程师。(内蒙古阿拉善750306)
中图分类号:tm734文献标识码:a文章编号:1007-0079(2013)20-0215-02
一、电网调度风险防范的必要性
电网调度是电网企业工作的重点和关键所在,如果安全管理措施不到位,其造成的事故往往都是突发和难以避免的。但电网调度工作的现状是电网调度人员对风险出现的概率和后果存在预测差别现象,因此防御重点可能会参差不齐。电网风险管理体系不健全,但电网企业的现代化发展要求扩大电网的互联规模,这让原本在安全组织和管理体制方面都很薄弱的电网调度工作,面临更大的事故风险威胁。譬如天津某火电厂,全开满发5台发电机,出力40.1万千瓦,其中双回线输送的功率和联络线单回热稳定极限分为37万千瓦和30万千万,出现了联络线一回发生三相接地故障,造成另外一个回线路的负荷超标,出现了大面积停电。然而,这仅仅是电网调度最常见的负荷受损问题,如果上升到整个城市或者农村,那么出现的大面积停电,往往导致发生巨大的经济损失,甚至是伤亡事故。因此,电网企业应该将电网安全风险管理的重心放在电网调度方面,以层层落实战略布局,最大限度控制电网调度风险的发生。
二、电网风险事故特征分析
为了提高电网调度风险防范工作的针对性,需要在深入了解和把握电网事故特征的基础上,对电网事故的来源、事故类型等进行汇总分析,然后总结出其事故特征。
风险来源方面,首先是自然灾害。各个季节形成的影响因素都是不确定的,尤其是风雪、结冰、飓风等自然因素,不仅影响程度深,而且影响范围广。其次是电网设备本身在设计、制造、安装、维护等过程中出现的设备故障,影响了电网运行和供电的可靠性与安全性。再次是电网设备在操作、整定、调度等过程中,由于出现人为失误因素,从而造成事故发生。最后是外力的破坏,如飘物挂线、机械违章碰线等引起了电网的跳闸,这种因素造成的威胁最大,也最常见。
事故类型方面,电网事故的类型很多,除了传统的电网机械设备故障和一次电气设备故障外,继电保护故障、安全自动装置故障、通信系统故障、自动化系统故障等二次系统故障也会直接造成整个电网系统的失控。因此,电网调度工作的重点不仅仅在于一次系统的安全防范,还需要提高二次系统的安全性。
三、电网调度风险的防范措施
电网调度风险防范需要在明确防范目的的基础上,对供电规划和供电模式进行改善,并加强电力设备建设和信息化建设的力度,全面提高电网调度风险的防范水平。
1.电网调度风险防范的目的
防范电网调度风险需要提高电网运行的可靠性,并优化配变的设置,以及确保电网供电的安全。
(1)提高电网的运行可靠性。由于地理位置的限制,很多地区在线路架构以及电网维护等方面均存在一定的缺陷,尤其是位置偏远的农村地区,本身电网建设投入资金有限,在电力装备以及智能化水平方面也存在着较大的差异。随着用电量的提升,低压电网表现出了故障频发、供电电路稳定性差等问题,因而在经济性的条件下,只有提高电网调度的风险防范水平,提升网架的荷载能力才能保证用电保障水平,网架荷载能力的提高也是电网智能化改造的一部分内容。
(2)配变设置的优化。由于对供电规划较为不明确,电网中变压器的配置明显不足,如农村在农忙时节,用电处于高峰期,此时就会出现负荷不足,配电设备故障频发。据分析,电网在高位的用电负荷,受到天气因素、经济发展因素、生活用电量剧增等影响,会使得整个社会的用电量呈稳定增长态势。如2013年4月份,北方等多个地区仍然出现降雪现象,加大了城乡居民对“取暖”用电的需求,从而严重影响了城乡正常用电需求。因而为了提高电网供电的稳定性,笔者认为应该根据不同地区用电峰值的数据,完成对变压器的科学配置,这也是电网调度风险防范的重要组成部分。
(3)电网供电的安全。随着电网规模扩大,电网调度的安全运行成为人们关注的焦点。美国东部和加拿大在2003年发生过一次联合电网的大规模停电,直接受到影响的有5000万人。此次大停电事故的主要原因是没有建立有效的协调机制,以致难以统一调度。因此,需要提高电网调度的风险防范水平,为电力资源配置提供最直接、有效的手段,基于生态环境的改善,城乡绿色植被树木的增多,增加了供电线路维护的难度。但通过电网调度风险防范可以在供电线路中安装智能化检测设备,对电路中的电力信号进行监控,或者采用新技术、新工艺、新材料,从而提升低压电网的安全性能。
2.电网调度供电模式的改善
改善电网供电模式是电网调度的关键和前提,需要根据实际的用电情况,建立具有针对性的典型区域配电网供电模式。为了能够保证配电网规划的科学性,可以构建电网辅助策划决策平台,从而提出满足互动化要求和应对多能源互补需求的电网负荷特性及负荷预测方法,以及区域电压等级优化、区域智能配电网接线方式、智能配电网布局优化方法、智能配电网装备优化选择等互动式和多能源互补的智能配电网供电模式。
(1)电网智能化电力设备的建设。首先是建设智能化变电站,为了能够解决电网变电设备在线监测的关键技术,应该提出适宜国内各地区数字化变电站的建设方案。通过智能化设备应用,能够提升变电站的可维护性,同时也能够实现变电站控制的自动化以及智能化;通过智能化装置的精准控制,能够保证变电站主设备寿命周期达到最大化。其次是提高电网配电开关的智能化水平,配电系统中的配电开关往往直接关系到电网内部的电能转换,而且能够保证电网运行的安全可靠性,因此通过改善接触开关的常规结构,并且对高性能开关的性能评价方式进行科学设计,对电网调度的风险防范具有很大的促进作用。
(2)电网信息化管理的建设。建立电网统一数据管理平台,提出基于分布式地理信息平台的运行管理技术和信息集成技术的解决方案,以及提出适合中国电网管理模式的电网统一数据管理体系架构,解决相关关键技术,开发高性能、实用化的软件系统,为电网运行管理和经营服务提供有效的统一数据管理平台,并通过工程试点和制定配套标准,推动电网统一数据管理平台在电网管理中的实用化水平。
3.电网调度的监管和分析技术
从电网系统角度,构建统一的电网企业发展战略体系,建立统一的电网调度业务监管模型,以及建设能够为电网企业提供辅助决策分析的供电经营指标分析系统。同时基于电网企业经营和绩效管理评价模型的绩效评估及考核系统,建立电网调度发展战略模型和经营发展战略专家信息系统,为电网调度的信息化管理提供核心支持。
(1)配电线路的自动化管理。基于电网实际运行的经验,配电网中经常会出现供电质量的问题,即电压不稳以及停电等情况,其最突出的特点是维护时间长,而且影响范围较大。这对于用户需求以及供电系统的稳定性均有一定的干扰。因此,应该根据电网运行的实际情况,改善电网内部的馈线结构,即提高馈线的自动化程度。
(2)智能用电系统的建设。一方面需要完善电量采集机制,努力实现数据采集以及电费结算的智能化水平,并改进负荷管理机制,逐步开展远程购电以及自动计算线损的功能业务;另一方面是完善服务平台系统,尽最大努力的保证服务人员能够有效地与用户以及维修人员实现信息互动,以此来提高电网调度服务水平,改变以往的单一缴费模式,争取做到多元化调度管理,最终利用光纤+宽带可编程逻辑控制器通信媒介,实现利用网络缴纳电费并实现送费到表服务。目前可行的收费设备是壁挂式的自助缴费设备,现在正在研究开发短信催缴电费的方式以及poS机缴费方式。
总之,电网调度风险防范对提高电能的利用效率以及改善用电环境具有一定的价值意义。电网调度风险防范需要具备一定的条件,如电力装备的使用、强有力的通信网络以及电网作支持。随着智能电网信息控制平台的建立,实现了对线路架构中线损的计算能力以及故障信息的反馈能力,从而有效地提高了农村电网的可维护性能以及运行可靠性。
四、小结
综上所述,电网是国家电网建设的基础部分,传统电网在安全性以及稳定性方面存在一定的问题,提高电网调度的风险防范水平,对于智能电网发展具有重要的推动作用。电网调度工作不仅具有供电稳定、优良的特点,在能源转换及控制方面也能够实现快速化,在很大程度上实现了无人化自动排除电网中的故障,且具备较强的信息传输能力,能够对电网的运行情况进行自动检查,并将该信息传递到电网运行的管理部门,很好地解决偏远地区供电质量差、电网架设安全性低等问题,提高电网运行的安全性。为了达到这个目的,一方面需要明确电网调度风险防范的目的,提高电网运行的可靠性,优化配变的设置,确保电网供电的安全,以及构建电网辅助策划决策平台,从而提出满足互动化要求和应对多能源互补需求的电网负荷特性及负荷预测方法。另一方面需构建统一的电网企业发展战略体系,建立统一的电网调度业务监管模型,以及建设能够为电网企业提供辅助决策分析的供电经营指标分析系统。
参考文献:
[1]唐晓芳.探讨智能电网调度技术支持系统的电网风险防范措施[J].中国科技纵横,2012,(20):32.
[2]冯松起,罗卫华,施毅斌.基于智能电网调度技术支持系统的电网风险防范措施研究[J].东北电力技术,2011,(6):1-5.
智能化风险防控篇4
随着我国经济发展水平的不断提高,电力行业得到了显著发展,成为我国经济发展的重要支柱之一,而随着用电量的不断增加、电气自动化程度的提高,电力行业中的电子设备使用日渐广泛,在能源产业中所占比重也明显提高。而要想使电力系统信息化进程进一步推进,使信息安全更加牢靠,就要做好电力行业大数据安全防护工作。
【关键词】电力行业大数据安全防护信息技术电气自动化
当今,“大数据”已经成为电力行业中的一个广泛关注的词汇,并且大数据的商业价值明显提升,逐渐吸引着人们的目光。电力行业是我国重要的能源利用与配给行业,对于监督人们安全用电、合理用电有重要作用,是确保国家各项建设能够顺利开展、持续进行的关键。随着智能电网的推出,使各项电力业务的开展更加便捷、高效,实时、准确的数据处于日渐增长的态势,电力大数据的使用能够与社会保障、人们日常生活紧密相连,是促进经济发展的必然。本文主要对电力大数据应用特征、安全风险、防护方法等进行了分析,从而表现了大数据安全在推动电力行业发展当中起到的重要作用。
1电力行业大数据应用特征
随着各种智能变电站、智能服务终端、数字化工厂的兴起,电力部门能够在发电、输电、配电、调度等各项工作中产生非常多的数据,这些数据呈现出不同类型不同作用。根据相关调查显示,居民用电信息在采集过程中的终端数量已经突破了4亿;其中,供电电压自动式的采集电压监测控制点也已经分布了7万个,其他类型的监测数据也达到了2135万个;输变电动态监测装置已经安装了超过2万个,形成了一个系统性的分钟级的终端规模,数据量已经由tB级转向了pB级。
可见,电力企业已经真正开始朝着智能化、精准化的方向发展,对于资源利用效果与自动化控制水平的提升非常迫切。而通过使用大数据对各项内容进行决策、支持以及预测能够使管理与监督风险大大降低。首先,应用大数据对信息进行采集能够使决策变得更有逻辑性,收集到更多准确的信息,能够及时对内在联系做出智能化的判断,能够避免产生只凭经验做出判断的生产经营模式。此外,通过使用大数据能够收集到更为细化、品质更好的数据,使电力行业的能见度得到增强,从而符合预测需求。
2电力行业大数据信息安全风险
此前,虚拟化、分布式、自动化的云计算构架已经在全球范围内推行,掀起了一股全新的计算机、互联网的变革。但是,电力行业的大数据信息依然存在一些安全风险,制约着电力行业的发展与信息收集。下面就对安全风险进行描述。
大数据在为电力行业带来经济效益与社会效益的同时,在信息安全方面同样是一个新挑战。因为大数据包含的信息量非常大,并且能够对网络目标进行快速的攻击,容易使网络中的隐私外泄。此外,电力大数据还会涉及到非常多的电力企业原始数据、客户个人信息等,数据敏感度非常强,一旦外泄将为企业带来一定的损失。
大数据隐藏的安全风险实际上是存在于大数据运行周期中的安全风险,这些风险是在产生、传输、处理、储存、应用的各个阶段产生的。一方面,数据在传输中容易出现中断、窃听、伪造、篡改等风险;在数据处理以及应用当中也会存在用户越权或者是主机故障等风险,也有一些数据存在一些外部风险,运行措施不当等都会造成数据安全风险。此外,并行计算、内存数据库更新等都会使数据出现生命周期的技术新变革,大数据会面临更多的安全风险。
3电力信息系统数据安全防护策略
电力行业中的大数据安全是电力系统信息系统安全中的主要内容,如何使数据安全得到保证成为数据管理与控制的关键内容。具体防护策略如下:
3.1构建出一体化的安全防护机制
电力行业信息安全防护体制的构建要能够满足电力行业的发展需要,将“信息保障”作为防护的中心,应用深度防御手段以及综合防范方法向结合的策略对信息安全风险做出判断与分析,将“信息安全管理”作为核心内容,从技术、管理、人员等方面做好保障,结合数据、储存方式、传输形式、数据处理方式构建出科学、合理的安全防护机制,实现数据传输的完整与保密。
3.2提高数据存储环境安全性
在电力行业中,数据往往存在于不同的业务系统中,这些系统数据主要分为数据库系统、操作系统两方面。操作系统主要是指连接计算机、上层软件用户的纽带系统,其安全性是至关重要的,能够减少操作系统安全漏洞的出现,为此,要对操作系统进行合理、优化的配置;数据库系统中,其密级程度高、实用性非常强,为此,要构建出系统性强的安全策略,减少出现数据的外泄或者是损毁。真正实现了数据库系统的安全性与保密性。
3.3恶意代码的安全防护方法
首先,在方案设计过程中,要按照信息系统风险部署的防范体系,在所有的入口处对恶意代码进行全面检测、清除。很多组织都会在本机构中部署恶意代码的防范体系,但是却不能覆盖到终端或者是网络边界位置处,只有50%~70%能够达到这种覆盖,防范效果非常不理想。一个组织存在1000个以上的终端,但仍有200多个终端未能得到保护,有200多台计算机感染了蠕虫,使整个病毒蔓延,导致网络的瘫痪。为此,一个有效的恶意代码防范安全技术部署则能够对网络边界继续拧全面覆盖,使系统内部的终端、服务器内部网络资源得到优化。通过对整个数据网络开展代码防范能够使安全控制效果增强。
此外,为了防止低级别安全区域内的恶意代码对高级别安全区域带来严重的辐射,可以设置逻辑隔离区部署控制手段防止恶意代码通过网络蔓延到高级安全区域,可以在同一个网络内部署同一高级别的恶意代码防范技术,从而使低级别区域内防止出现恶意代码的感染。
4结束语
本文主要对电力行业大数据安全的特征进行了分析,并探讨了电力行业大数据面临的安全风险,可见,伴随着电力系统智能化、自动化、信息化水平的提升,将产生非常多的大数据,其风险也会伴随产生。最后,本文提出了几点提高大数据安全性的方法,构建防护机制、加强安全设计等都是非常重要的手段。
参考文献
[1]郜盼盼.智能电网系统中面向用电信息安全防护的认证加密系统研究[D].北京邮电大学,2013.
[2]梁鸿健.面向智能电网的自动化综合数据应用研究及系统开发[D].哈尔滨工业大学,2012.
[3]杨漾.输变电设备状态监测系统的信息建模与安全策略研究[D].湖南大学,2012.
[4]尹建玲,刘高俊,王婷等.核电厂实时信息监控系统的网络与数据安全设计[J].原子能科学技术,2014(z2):1059-1063.
[5]李晖,孙文海,李凤华等.公共云存储服务数据安全及隐私保护技术综述[J].计算机研究与发展,2014,51(7):1397-1409.
[6]张妍,陈驰,冯登国等.空间矢量数据细粒度强制查询访问控制模型及其高效实现[J].软件学报,2011,22(8):1872-1883.
智能化风险防控篇5
>>石化企业工艺及设备安全风险管控关于大型企业面临的信息安全风险及风险防控的研究软件刀片构建全方位端点安全移动设备安全风险大增化工企业特种设备安全管理存在的风险及对策分析企业筹资面临的风险及其控制企业风险管理面临的挑战医疗设备应用的安全风险管理浅谈设备机械安全风险评价端点安全:购买之前要问的六个问题赛门铁克“端点防护”打造医院信息安全体系2011年端点安全的五大特点我国电子病历面临的信息安全风险石油企业安全风险规避浅谈房地产企业面临财务风险与防范中小企业面临的风险分析跨国企业面临新税务风险当前企业财务面临的风险和隐患施工企业面临的财务风险及防范对策企业海外投资面临的财务风险及对策常见问题解答当前所在位置:l.
新世代数字式KVm
日前,aten推出新一代aLtUSen数字式KVm切换器Kn4140V,将数字式KVm切换器的整合性、可用性、安全性提升到一个新的境界,也提供了许多独特而实用的功能。
有别于传统KVm切换器使用分别的键盘、鼠标与显示器端口,或是兰并式的特殊端口。Kn4140V乃采用不占空间的RJ-45的端口,因此可将40个端口整合在1U的机体上,此可让Kn4140V安装于标准机架空间,单机最高可连接40台服务器,足可应付中小型机房的服务器管理需求;此外,相对于其他同类型的KVm切换器。Kn4140v提供40端口的高密度特性,也让每一端口的平均取得成本相对较低,大幅地提升设备投资效益。
智能化风险防控篇6
关键词业务数据供电投诉预警防控措施
一、引言
社会经济的发展,改变了传统社会用电需求层次,原有的基本用电需求,逐渐被多层次供电服务需求所取代,这就造成供电企业运行中出现服务水平与用户需求之间的矛盾。同时,受到供电企业运行机制、人员技术水平等因素的影响,造成矛盾响应速度迟缓,大部分用户对供电企业没有一个正确的认识,而且受到人们日益上涨的维权意识影响,目前供电企业收到关于维权争取权益的意见的比例也越来越大,最终造成供电服务投诉风险持续增加。因此,做好供电投诉预警与防控具有现实意义。
二、供电企业供电现状分析
智能电网对供电企业服务模式产生巨大的影响。智能电网在电力系统中的应用可以提高供电质量,提高电力企业的社会公众形象,促进电力服务水平的提高。其中,智能光技术是智能电网中应用比较成熟的技术之一,该电子技术可以实时监测供电质量的补偿、控制电压,将输电损耗降到最低,提高供电质量。同时,智能电网的应用提高了供电的有效性,有效地减少了外界因素对电网运行的影响,并及时处理了电力系统出现的故障,将故障影响降到最低。[1]在实际中,电网出现故障,智能电网会及时采取措施进行分布式发电,确保供电正常进行,从根本上提高供电企业供电的可靠性。因此,智能电网的有效运用,将用户纳入到电网运行中,促进了企业与用户之间的交流互动,这方面主要体现为:一方面,运用智能电表实现了分时电价及动态电价,用户在用电中,可以根据自身需求选择合适的用电时间,降低了自身经济负担的同时,还可以有效地规避用电高峰;另一方面,智能电网允许DeR用户向电网中送电,保证了送电安全与顺利。除此之外,智能电网的推行对供电企业的服务质量提出更高的要求。接下来,笔者以业务数据为着眼点分析智能电网时代,如何构建供电投诉预警与防控体系。[2]
三、以业务数据为抓手的供电投诉预警与防控措施
以业务数据为着眼点,构建供电投诉预警与防控措施的重点在于,实现传统事后弥补转变到事前控制,而如此转变不但可以提高服务品质,还可以有效地落实管理决策,促进供电企业的发展壮大。
(一)精确定位焦点问题
运用数据分析思维,挖掘数据价值,客观、科学地对投诉风险进行评判,实现投诉管理的针对性和有效性。一是将基数巨大、种类繁多、关系复杂的供电业务数据进行筛查与分析。把原始数据转换成对供电服务管理有利的价值数据,准确查找引起客户不满意的服务流程不合理、服务标准不统一、服务水平不合格等问题,精确定位服务风险点,将分析结果应用到管理决策、业务指导和投诉防控中,实现数据价值的最大化;二是对客户服务问题。从对客户端的影响大小程度和管理端的处理难度两方面入手进行评估,从而掌握投诉风险的特性并加以预判,实现科学分级,在不同风险级别下,采用不同的预防机制与处置层级,合理利用资源,有效地改进服务,避免盲目处置和被动预防。[3]
(二)形成闭环式管理流程
所谓标准化的防控流程,即是在投诉或抱怨的事前、事中、事后采取的一系列联合协同手段,从而形成pDCa式的完善、闭环、持续改进机制,提高投诉处理的质量。防控流程包含三个环节:
1.事前。在投诉风险确认前,加强风险信息监控,根据不同投诉问题类型产生的原因,有针对性地分别建立起相应的预防措施,并加强不规范工单分析,查找原因和管理性漏洞,以采取迅速有效的预防及应急措施,防止或减少新的投诉发生。
2.事中。在投诉处置过程中,联动业务参与者和管理者,进行投诉处理的全方位协同与管控,称作“事中的联动管控”。投诉事中控制是能否处理好投诉问题、影响客户投诉满意度的关键。
3.事后。在投诉风险处置完毕后,通过总结与分析,提出投诉风险的改进与后期预防措施,让已发生的风险倒逼服务水平的提升,称为“事后联合总结”。投诉事后改善是推动投诉问题得到最终解决,并做好投诉事前预防的重要环节,其中做好严谨的事后分析是前提,建立完善的问责机制是关键,做好客户的后续回访是根本。
(三)制定差异化应对策略
差异化的处理策略主要是实现对不同等级投诉风险的分层化管理。一是点对面的投诉预防宣传,体现在投诉风险预警中标准化的工作流程;二是针对部分客户点对点的投诉现场处理,主要体现在投诉风险预警中差异化的工作思路;三是针对极少数特殊客户采取的客情关怀与关系建立,体现了投诉风险预警中个性化的工作特色。同时,电力服务工作的重点就是电价的合理调配,实现电力资源的优化配置,而影响优化配置的前提,就是建立科学合理电价体系,这也是目前创新服务工作的重要措施之一,提高企业经济效益,[4]并且阶梯电价模式近些年受到各级主管部门的重视,相关研究工作也已提上日程,并取得一定的成果,电价是电力市场中最为明显的信号,直接影响到电力市场的供需调节。具体到实际总可以发现,阶梯式电价模式可以引导用户进行合理用电,养成良好用电习惯,实现配置电力资源的优化,在实施阶梯电价模式时,企业要做好公平与效率工作,合理评估运行成本,确保电价的合理性,促进工业节能减排的有效进行。
(四)创新优化管理机制
供电企业服务体系需要进行优化与创新,具体而言,就是需要重新定位岗位职能、创新服务流程及重视服务质量。电力企业实际运行中需要做好各级人员的管理工作,充分落实各项管理制度,引进绩效管理模式,将责任落实到个人,实现优化服务质量的目的。[5]在创新优化管理机制的过程中需要做好以下几点:第一,建立以大服务为中心的常态运行机制。供电企业做好员工服务意识的教育工作,让员工明确岗位职责,与上级领导默契配合,让企业内部形成全员参与的工作氛围,提高服务质量;第二,闭环管理制度的引入。突出电力营销管理工作智能,对抄表等环节进行闭环管理制度;第三,提高服务质量。供电企业可以完善奖惩制度,实施精细化管理,提高服务质量;第四,做好员工培训。企业想要得到长远发展,需要不断地提高员工综合素质,与企业实际需求相吻合,提高企业核心竞争力。
四、结语
智能电网可以显著提高管理效率及质量,有效地降低电网运行故障出现的几率,确保供电运行的稳定及持续性,在降低运行成本的基础上,实现电力企业经济效益的提高。与此同时,智能电网时代对电力服务质量提出了新的要求,实际中供电企业应该充分结合实际需求,创新优化传统电力服务模式,有效地提高工作效率,促进电力企业现代化进程的加快。
(作者单位为国网冀北电力有限公司康保县供电分公司)
参考文献
[1]尹玉芬.基于SeRVQUaL模型的供电服务质量评价及应用[J].中国高新技术企业,2016(01):12-14.
[2]杨金涛,乐健,刘开培,刘阳,张广怡.基于LCC的配电网供电电压质量改善措施的优化[J].电力自动化设备,2015(08):56.
[3]陈奕兴,宋志杰,王健,梁华彬,王思H.基于G1法和属性识别模型的电网公司科技创新能力评价[J].科技和产业,2015(05):23.
智能化风险防控篇7
[关键词]Soa智能实时信息系统风险预警管理管理风险识别
世界经济一体化步伐正在加快,随着我国加入wto和社会主义市场经济体系的逐步建立和完善,金融企业所面对的国内外竞争日趋激烈,内外部环境更加复杂。如何适应环境的变化,提高风险防范能力成为金融企业管理者的一个现实而严峻的问题,传统的管理理论和方法遇到了挑战,要想在竞争中立于不败之地,必须不断进行管理创新。在这种形势下,风险预警管理作为一种解决上述问题的创新理论,它的重要性日益突现出来。
在现代金融市场的竞争中,金融企业想获得良好的经营成果,必须建立风险预警管理体系,并保证风险预警管理体系的有效运行,这主要包括确立恰当的风险预警管理原则和战略、建设有效的风险预警管理框架、设置全面灵活的风险预警管理政策和程序并积极开发强大的风险预警管理系统,培养高素质的专业人才队伍,其中风险预警管理系统是建立金融风险预警管理体系的重要环节,对风险潜伏期的信息、情报及时处理,分析风险发生的概率以及风险发生后可能造成的负面影响,做出科学的预测和判断。金融企业风险预警系统的重要功能之一就是把许多分散动态的信息组织起来并进行全面的监测、跟踪,向金融企业提供决策的依据。
一、建立金融企业风险预警系统指标体系
科学的金融企业风险预警体系必须设置可行的预警指标,而指标既能够体现适应性、稳定性、一致性的特点,又能反映出预警对象的内容,并能随着经济金融环境的变化对指标值做出相应的调整,指标内容包括技术指标和社会指标。
金融风险预警指标的选择一般是以巴塞尔协议和我国资产负债比例管理的要求设置。指标体系分为7大类,共15个指标。7大类是经济风险类、信用风险类、流动性风险类、资本风险类、经营风险类、金融犯罪风险类;16个预警指标分别是:真实GDp增长率下降;企业资产负债偏高;不良贷款率超过15%;流动性资产与各项流动性负债的比例小于25%;存贷款比例超过75%;一年期以上的中长期贷款与一年期以上存款比例超过120%;存款准备金率小于6%;资本充足率低于8%;总成本与总负债的比例超过7%;应收未收利息与利息收入总额的比例超过15%;拆入资金余额与各项存款余额之比超过4%;拆出资金余额之比超过8%;各项资金损失率超过10%;金融犯罪发案率上升;账外经营额与金融资产的比例上升;储蓄网点的日存款下降率作为识别支付风险的重要指标。16个预警指标较全面地反映了银行经营状况和地区经济发展及经济环境状况,对衡量银行经营风险和风险监控具有重要的作用,也是中央银行非现场监管的重要内容。因此金融企业风险预警系统可依照以上预警指标,科学设计有关风险预警报表,建立内容详实、完备的风险预警资料库,在日常非现场监管的基础上,加强对金融机构风险的预测和监督,中央银行通过对银行风险分类、风险识别、风险分析和估价后,对金融风险基本上做到了心中有数,对及时采取有力措施防范和化解金融风险将起到积极作用。
二、金融企业风险预警管理分析方法及识别机制
金融企业风险预警指标体系是衡量和监测金融企业风险预警系统的基础,对金融企业风险预警管理的分析及识别是构建金融企业风险预警系统的重要内容和关键环节。
1.金融企业风险预警系统的分析方法
风险预警分析是金融企业风险预警系统的重要内容,采取科学合理的分析方法是金融企业进行非现场监管的重要手段。一般采取以下分析方法:(1)财务报表分析法。在金融企业的经营管理中,最直接、最方便的风险识别工具就是企业的财务报表,对金融企业自身的财务报表进行分析是风险预警管理者实行财务风险分析的重要内容,运用比较分析法、趋势分析法、共同比分析法、比率分析法、特定分析法等方法,通过评估金融企业过去的经营绩效,衡量目前的财务状况和经营状况,并预测未来发展趋势,着重找出可能影响金融企业未来经营的风险因素。(2)风险环境分析法。就是从金融企业经营管理的内部环境和外部环境出发,识别有关的不确定因素。无论采用财务报表分析法还是采用风险环境分析法,风险预警系统管理者不仅要判断存在哪些危机因素,而且要根据各危机因素的相对重要性进行筛选,从而排除干扰,有重点地预防风险。关于危机因素的重要程度,要依据危机因素估价来具体分析确定和比较。
2.金融企业风险的识别机制
危机因素识别是风险预警管理的第一步也是最重要的一步,对于金融企业来说支付风险、资产风险、管理风险、道德风险、政策性风险和法律风险等是危机因素识别的重要内容,需要金融企业时刻关注相关领域的动向,做及时的调整以便降低风险,预防危机。
三、建立随需而变的金融风险预警管理智能实时信息系统
internet网络正在成为信息资源的一个主要来源。通过对网络的监控,建设基于互联网的风险预警信息平台,既可以为金融机构相关工作人员提供及时、准确的决策信息,又能分析客户或潜在客户的信用风险恶化趋势,提高资产质量,更好和及时地监测行业竞争对手和市场信息,提高组织竞争地位,优化金融产品。还可以实时监控企业内部管理,进行风险预警防患于未然。
1.金融风险预警管理智能实时信息系统的系统架构
以服务为导向的体系架构Soa是目前领先的、具整合能力的应用体系架构,是通过业务服务的概念来提供金融风险预警管理实时信息系统的各项应用功能,服务可以自由地排列组合、互通互连、融会贯通,能随时弹性配合新的需求而调整。例如在Soa这种架构下,预算指标的查询、项目信息查询、用户权限认证等业务功能,通过标准接口进行封装并成服务,以服务方式部署在系统数据与功能整合平台上。任何一个应用要访问其它应用可以通过服务的发现和服务的表述来确定被访问的服务的属性和调用格式,从而实现标准化的应用之间的协作,而且满足应用系统之间的松耦合原则,完全可以避免因为单方面系统、程序内部的调整而冲击到另一方应用。通过建立Soa架构实现各级金融部门、各个业务系统的信息服务都能够通过服务的包装,成为随取即用的信息系统资产,以服务的形式对外,实现共享、快速整合,开发出组合式应用,达到整合即开发的目的,实现对金融业务需求的快速响应。
2.金融企业风险预警管理智能实时信息系统功能
金融企业风险预警管理智能实时信息系统主要功能包括以下几部分:经济与政策动态监测;行业动态预警;企业动态预警;法律纠纷警示;贸易纠纷预警。
3.金融企业风险预警管理智能实时信息系统管理
金融企业风险预警管理智能实时信息系统可以24小时监控数万个国内外网站,以确保在第一时间知道所关注的行业、公司及客户的信息,保证信息的实时性和全面性。智能信息处理技术和专家干预两者有机结合的信息加工机制,保证信息的有效性和权威性。提供在线信息服务门户的同时,面向特定客户提供个性化信息服务。金融企业风险预警管理智能实时信息系统管理包括以下几部分:
(1)定制网站的实时监控和采集。金融企业风险预警平台关注的信息来源具有行业性,需要提供能够定制网站的互联网采集工具,实现对其监控网站栏目的抓取功能。互联网信息量大且重复度高,单靠人工进行筛选费时费力,加工效率低,需要提供基于文本挖掘技术的信息智能加工工具,提高互联网信息的加工效率,降低信息的加工成本。
(2)信息协作加工平台。离开了人工和专家,信息的价值便会大大降低,引进人工加工和专家辨识,是互联网信息增值服务不可缺少的手段。所以需要建立信息协作加工平台,提供信息分级、信息编辑、信息审核和信息等功能。
(3)可定制的信息服务门户。互联网时代信息服务模式发生了根本的变化,信息服务大多通过在线的信息服务门户来实现,且要求门户展示的信息具有可定制性和调整性,针对于不同的用户可以提供个性化主页服务和专题服务。
(4)金融企业风险预警管理智能实时信息系统数据管理。金融企业风险预警管理智能实时信息系统的数据量巨大,数据内容也较多,系统只需要存储必要的可利用数据资源即可。面临的问题就是整合信息资源,实现数据共享,因此金融企业风险预警管理智能实时信息系统的建设需要诸多部门、行业的协调和配合。数据管理可采用信息集成服务技术,在一个异构的数据源基础上进行数据聚合,通过网络技术建立一个安全、共享、分布式的金融企业风险预警数据库共享机制是应对企业风险和危机的有效方法。
基于Soa的金融企业风险预警管理智能实时信息系统提供的信息实时、有效,随需而变的业务服务全面且可订制。系统可以锁定监控对象进行信息定制,比如重点监控大客户或潜在客户以及不良贷款多发分行所属地区、宏观调控的行业或重点行业等,从而为金融企业提供可定制的专题服务,为金融企业带来可观的经济效益。
四、结论
在金融企业风险发生前进行预警管理比事后补救容易和有意义得多,而建立基于Soa的金融企业风险预警管理智能实时信息系统对金融企业提高和增强风险和危机抵抗力具有重要作用,可以使金融企业做到未雨绸缪。
参考文献:
[1]汪传雷著:基于生命周期的企业危机信息管理[m].安徽大学出版社,2007年03月
智能化风险防控篇8
所谓“风险智能”,是指能够以创新性思考为起点,并把危机应对转变成机遇,让领导者能够从一个更广泛、更相符及贯穿行业的角度来审视风险,并且指引领导者通过承担战略风险来实现增长。
中电投的风险管理工作是伴随着其不断加快产业结构和电源结构调整步伐、由单5电企业向综合能源集团转变的过程而发展的。
2008年,在中电投集团总部开展了风险管理和内部控制体系建设。通过风险评估找到了集团未来发展过程中应关注的主要业务风险和内部管控风险,并通过流程、制度梳理和内控的完善,已在集团总部初步搭建了以“风险为导向,以流程为纽带,以控制为手段,以制度为保障”的风险管控体系。当前,风险管控体系建设重点已转移到下属各板块子公司的深化建设阶段,从而确保一方面实现集团总部与下属各板块公司在流程和制度的有效衔接,另一方面进一步总结经验,为集团全面推动并落实风险管理和内控体系奠定基础。
全面落实
中电投是国务院批准成立的五大发电集团之一,是以电力、煤炭、铝业以及相关的煤化工、铁路港口为主营业务的综合能源企业,是国内五大电力集团公司中唯一具有核电开发和运营资质的电力集团,清洁能源比例达30%,居国内电力集团之首。产业集群和循环产业链基本形成,正在向综合能源集团战略转型。
中电投2002年底成立之初,资产质量差,节能减排任务重,人员负担重,需要在发展中解决问题。中电投集团不断提高对风险内控工作的认识水平,坚持合法合规经营,发展与管理并重,兼顾效益与风险,提前谋划风险内控工作。大力优化管控模式,改进内部监督方式,以适应企业发展需要,满足外部监管要求。先后进行了多项风险内控工作的探索。
1 重视策划,规划先行,明确预期。
自2006年起,中电投在所属境外上市公司(中国电力国际有限公司)规范建设风险内控体系,不断完善体系要素,规范开展风险内控评价监督工作。2007年,在总结经验基础上,着手规划风险内控中长期工作,编制了风险内控工作3年规划。2008年着力建没完善7大管理体系,把风险管理体系和监督体系作为整个管理体系的主要构成部分,提出“整体设计,分步实施,逐层推进,整合运行”的实施原则和“集中、分层、分类”的管理原则,规定了自上而下的实施路径。2010年,把完善风险内控体系作为集团管控模式调整的内容之一,并纳入集团“十二五”规划。
2 广泛宣传,强化培训,统一认识。
为了营造良好的风险内控氛围,统一认识,中电投大力开展宣传培训工作,将风险管理和内控纳入集团系统内企业领导人员、高级管理人员和党校培训内容;开展现场培训和指导,提高各级企业对风险管理文化的认同感;取得财政部、审计署、国资委的大力支持。
3 自上而下,由点到面,以评促建。
遵循自上而下、由点到面的策略,按照规划的实施路径,中电投依次在集团公司总部、5家试点单位、2家重点推广单位、所有二级单位开展风险内控体系建设工作;以内部力量为主,外部力量为辅,共同组建风险内控评价项目团队,开展风险内控评审,发现风险,提出建设性建议,取得高层领导和决策机构的认可;在此基础上,搭建风险内控体系,目前已完成总部、试点单位、重点推广单位和部分所属二级单位的首次风险内控评价和体系搭建工作。
4 提高定位,重视质量,夯实基础。
为扎实有序开展风险内控工作,中电投提高了风险内控监督组织机构层次与独立性。从公司治理高度出发,集团公司成立风险内控领导小组,进一步把风险内控监督机构纳入集团公司对标管理范围,所属单位都组建或明确风险内控的监督组织机构,成立了相应的专业委员会或领导小组;组织多批次风险内控知识培训和考试;针对如何规范开展风险内控评价监督,编制了《风险管理及内部控制制度》(以下简称《制度》)、《风险管理及内部控制标准》(以下简称《标准》),并持续完善,以提升其适用性和质量水平。
5 重视结果,纳入绩效,强化效用。
所属的中国电力国际有限公司(境外上市),已将风险内控评价监督结果纳入年度绩效考核,与领导人员薪酬和企业工资总额挂钩比重为10%~15%。整个公司的风险内控状况和风险内控监督机构地位,都得到显著改善。在总结示范企业经验基础上,《制度》明确规定,对所属单位实施风险内部评价,把评价结果纳入绩效考核体系。
收效显著
一 提高了风险内控意识,促进了思路转变。中电投开展宣传、培训、体系建设、评价监督等工作,提高了各级责任主体的风险内控意识,培育了统一的风险内控文化,促进了规范公司治理和经营管理思路的转变。很多所属企业认识到规范风险内控工作是提升企业管理水平的有效手段和重要工具,主动要求纳入重点推广单位行列,并积极落实相关资源配置,在开展体系建设阶段就收到了实效。
二 健全了风险内控体系,夯实了监督基础。从建立健全风险内控的组织机构、人才队伍、制度及标准、数据库这些基本要素开始,中电投构建了较为系统完善的风险内控体系,夯实了对风险内控评价监督的基础。较为独立的风险内控监督组织体系发挥了“第三道”防线作用,直接向专业委员会和决策机构汇报风险内控工作,风险评价结果作为审计导向,审计线索和整改不力问题作为风险内控评价内容,与第一道、第二道防线有机结合,双向互动,基本形成大监督格局,促进管理闭环,初步发挥了风险内控监督机构作用。
中电投实行风险内控岗位资格准入制,初步形成了熟悉财务、工程、生产、人力资源等专业多元化的人才队伍,也储备了风险内控评价监督人才队伍。
《制度》既贯彻了风险内控法规和准则要求,又结合了公司治理结构和管理现状,对规范实施风险内控作出了原则性规定,解决了工作职能定位问题,明确了职责、流程、评价监督以及与审计监督关系和考核等事项。
《标准》明确了风险内控的基础、框架性要求、对主要业务活动及流程的控制要求、评价办法4部分内容,综合考虑了企业治理和管理的设计完整性、企业治理和管理的流程遵循性、业绩目标风险、对风险发展趋势的预测4个方面的内容,构建了包括eVa指标在内的4级综合评价指标体系,并提出了较为适用的评价办法。
中电投将风险内控监督信息化建没纳入了eRp建设规划,目前,正在组织风险内控监督信息化试点工作,不断研究和总结风险内控监控信息系统的需求、功能、使用对象、与审计信息系统结合、与企业决策支持系统结合等问题。
三 落实了阶段成果运用,植入到管理
改进。
中电投及时把风险内控体系建设阶段性成果嵌入到管控优化和内部管理流程改进完善中。2008年在风险内控体系建设初期,就组织开展了对整个集团总部层面的风险内控评价,在评价基础上形成了一系列评价报告,经过集团总经理办公会审议并学习。2009年以来,集团又及时制定了《金融衍生品管理办法》、《项目后评价管理办法》、《境外投资项目风险管理办法》、《关联交易审计办法》、《期货套期保值管理办法》等;所属单位都依据风险内控体系建设和风险内控评价成果开展了大规模的制度与流程建设与优化工作;合理控制投资规模和投资节奏,加大向清洁能源产业、重点产业、重点区域、重点企业资源配置的力度,延缓部分核准项目建设,规避投资风险;完善了财务风险管理措施和产业集群内部财务管理体制,控制资产负债率,建立重大交易报告制度和重大事项集中管控制度,严格监管二级单位资金、投融资、担保、价格策略等重大财务事项,加强对金融衍生业务管理等措施,防范财务风险;完善并严格执行资产评估制度,防控重组并购风险。
四 转入了常规运转阶段,发挥了预期作用。
目前,中电投的风险内控体系建设工作基本结束,初步具备了正常开展风险内控评价工作的条件。2010年审计与内控监督部门围绕企业战略和中心工作,适时组织开展了针对核电建设项目、能源铝业综合产业集群、电力市场营销方面的风险内控评价项目;对核电建管模式、质量、安全、造价等及时提出了改进意见;对煤电铝循环产业的管控和期货业务管理做出风险分析,提出改进建议;对以政府计划管控为主的电力市场营销风险开展评价分析,提出在有限营销空间内提高发电效益的建议;所属单位结合自身工作,开展了风险内控评价项目,并以此为契机,完善风险内控体系,实施管理改进;及时向国资委编报年度风险管理报告,充分反映中电投集团面临的电力燃料、电价、水电移民等突出风险和内控能力,得到了国资委的理解和大力支持;积极配合审计署工作,向审计署报告中电投集团的风险内控状况。
体会与思考
3年来,中电投通过风险评估找到了集团未来发展过程中应关注的主要业务风险和内部管控风险,并通过流程、制度梳理和内控的完善,在集团总部已初步搭建了以“风险为导向,以流程为纽带,以控制为手段,以制度为保障”的风险管控体系。
1 风险内控体系内涵与定位
明确风险内控体系的内涵。风险内控体系是广义的,是企业整个管理体系,包括了风险内控监督体系。目前,处于稳健经营阶段的现代企业集团都倡导管控一体化,并不偏好采取激进和特殊的管控措施,实质上是扁平化、短流程、大授权、配套大监督的管控模式,较好地兼顾了效率与风险收益。风险内控监督体系就应该服务于短流程、大授权的管控模式,形成“第三道防线”,发挥风险导向作用,与“第二道防线”有机结合,构建层次分明的大监督体系,发挥内控监督作用,通过监督,体现增值服务功能,进一步提升“第一道防线”的作用,持续改善整个企业的风险内控水平,改善经营管理与发展质量。
正确清晰定位风险内控体系。风险内控体系贯穿于企业的方方面面,可以说是企业全员的风险内控,是一个企业全职能机构的风险内控,风险内控专职机构就应该定位于监督职能机构,与“第一道”防线职能定位完全不同,“运动员”与“裁判员”职能已经分离,监督机构就是要正确发挥风险导向作用,促进企业广义内控体系及时纠偏、完善,促使企业合规经营,合理兼顾效率与效果,保持企业稳健持续经营风格,让主要利益相关者放心。理论上看,“运动员”、“教练员”和“裁判员”职能都应该彻底分离,风险内控职能机构同时兼任“教练员”和“裁判员”很不妥当。它更应该像一个“评价者”,提出评价意见和建设性建议,激活企业内部管理活力,激发企业创新活力。至于与“第三道防线”如何融合,是否在机构上明确分离,并不重要,各企业应该结合自身实际。没有最优的管控模式,只有更适合的管控模式。
2 风险内控工作的正确切入
始于体系建设,匹配主要业务,正确切人。不同企业的发展阶段、产业结构、治理结构、内部管理模式差异很大,开展风险内控工作只有采取不同的切入点,才能起到事半功倍的效果。建议一是从风险内控体系建设入手,营造体系建设紧迫性,明确体系建设的意义,明确预期效果,尽快完善体系要素,为构建风险内控评价监督体系夯实基础。二是围绕公司治理、财务控制和主要业务控制三大主线开展评价监督工作。公司治理关乎决策机制;财务控制可以延伸到主要业务流程;主要业务在企业经营中起关键作用,是主要风险因素。围绕主线开展工作,实施难度大,但是有利于提高定位。
适应治理结构,针对公司类型,匹配模式。一是对经营管理层负责的风险内控监督体系,应以提升经营效率、健全管理体系、管理系统性风险、正确传递信息为主要目的,向总经理报告、解决问题的能力很重要,要有“教练员”的能力。二是对董事会负责的风险内控监督体系,应以提升资产质量、健全治理结构、财务报告真实性、科学决策为主要目的,向董事会报告,分析判断问题的能力很重要,要有“裁判员”的能力。三是上市企业。要以监管要求为基础,以财务报告完整、正确为重点,以满足外部合规的要求、财务报表的准确和完整为目的,以财务报表和财务相关流程为主要测试内容,基本模式化。四是处于成熟阶段的企业。应以提升内部管理能力、为业务提供增值服务为重,一氧,同时满足外部监管的要求;以提升管理、内部增值服务、决策支持能力为目的;要满足外部合规的要求、财务报表的准确和完整;在体系的建设和实施过程就要对业务提供增值服务,针对经营管理的各个环节,建立全面的风险内控标准,全面测试评价,及时发挥预期作用。
3 有效发挥风险内控监督作用的条件
决策层真正重视是关键条件。从公司治理的高度来定位风险内控工作非常关键。决策层重视是风险内控工作能扎实有效开展的关键,是确保良好内部环境和运行机制的关键,是风险内控评价成果得以有效运用和落实的保证。
强化配套的措施是必要条件。一是风险内控评价要与审计形成监督合力,形成企业风险管理的“第二道防线”和“第三道防线”有机结合机制;二是要坚持“上评下”或“上审下”模式,避免同级评价与审计;三是评价监督结果要与绩效考核挂钩。
确保机构独立性是重要条件。垂直集中管理的风险内控监管体系是集团管控一体化的主要内容和有效运行的组织保障,也是确保机构独立性的有效模式,但是,要解决好专职人员的上升空间,提高专职人员的积极性,稳定人才队伍。
链接
2010t半年,首届德勤中国企业风险智能榜评选活动在中国内地企业范围内开展。2011年1月18日,德勤公布首届中国企业“风险智能榜”评选结果并《中国企业风险管理白皮书》。该项评选活动由德勤中国和清华大学经济管理学院共同举办,旨在为中国企业提供一个高层次的风险管理工作交流平台,鼓励中国企业持续提升风险管理工作。
智能化风险防控篇9
[关键词]图书馆开放管理;自助借阅;智能防护
0引言
高校图书馆是文献信息的存储中心,是学者巩固基础,掌握前沿知识的必要园地,然而,随着技术的发展,尽管许多图书馆分别采用了诸多的管理系统,但纵观这些管理系统,其基本的功能模块都是相同的,无外乎采、分、编、检、流等几大流程,同时,由于各个用户的不同需求,各管理系统在细节功能上则略有不同。虽然从根本上说,各种管理系统都是对书目的管理。多数图书馆经历了从手工到自动化,从自动化到网络化再到数字化的发展过程,其文献量的迅速增长和全开放的阅览方式,使图书管理与外借服务模式激化了文献管理与文献服务之间的矛盾,现有的大多数图书馆还是传统的人工管理,管理水平低、效率不高,极大地影响了阅读者获得知识的效率。综合目前的现状,开放式图书馆的借阅和防护是主要工作之一。在当前信息化高度发展的今天,自助借阅、智能防护是发展的必然方向,我们必须大胆地尝试与推广,以促进管理的进步。
1建设自助借阅及智能防护的必要性
自助借阅是提高图书管理效率的必须手段,尽管近几年部分阅览室也采取了自助借阅,但是管理方法仍沿用传统的借阅管理方式,效率很低;使用人员的图书管理知识匮乏,回放的位置偏差大,使图书管理人员工作量偏大;新馆员对馆藏布置不熟悉,借阅效率偏低;部分人员对图书的保管和使用不当损耗较大。因此我们在积极推广自助借阅的同时,必须利用当前发达且普及的网络资源和自动化手段加以防护,提高借阅效率和馆藏安全。
2自助借阅和智能防护系统的基本结构和功能
系统利用原有的门禁系统、借阅系统、电子监控系统及磁控报警装置进行集成改造,使其形成人员动态管理模块、借阅区域的智能防护模块、借阅流程的“红绿灯”管控模块、馆藏介绍及借阅导航模块、风险的提示及预控分析模块。同时建设覆盖全馆的无线局域网,在全馆设置约40-50个ap点,实现馆藏区无线覆盖。安装基于人脸识别的门禁系统,开发app自助软件使其与门禁系统、借阅系统、电子监控系统及磁控报警装置关联实现人员动态管理模块、借阅区域的智能防护模块、借阅流程的“红绿灯”管控模块,开发基于GpS的馆藏分布介绍及借阅的导航模块引导借阅人员自助服务,同时设置电子围栏对借阅人员及管理人员发出告警通知,开发管理分析模块用于风险的提示和预恐告警。
2.1人员动态管理模块
该模块预先采集信息通过门禁系统对人员实行管控,门禁系统采用双侧人脸识别及二维码识别,进出人员预先通过手机安装app软件与学生卡捆绑并生成二维码,无智能手机可到服务台办理手持app专用机,使未授权人员禁止进入图书馆,对临时办证进入的人员进行区域管控,并对借阅违纪人员进行实时监控。
2.2借阅区域的智能防护及借阅流程的“红绿灯”管控模块
通过二维码、app、视频监控及门禁系y,实现借阅、返还归位的管控。一是借阅的“红绿灯”管控,进入阅览室通过人脸识别与扫描二维码确认姓名一致后方可通过;借阅人通过扫书架“二维码”和图书“二维码”进行绑定书籍后,可将书籍带离阅览室在馆内任意区域阅读,阅读结束后,返回原位通过app扫描书架、书籍二维码自动调用监控摄像确认书归原位后解绑,未捆绑书籍带离书架系统通过app告警提示;需长期借阅要通过app办理借阅手续,到消磁机进行消磁后离开;还书时通过app办理手续,自行到充磁机进行充磁,到原书架处通过app扫描书架、书籍二维码自动调用监控摄像确认书归原位后解绑确认还书结束;办理借阅还书的各个节点app会自动提示或告警。
2.3借阅区域的智能防护模块
各阅览室通过二级门禁实现有效管控。一是对借阅执行过程控制,没有授权的人员禁止通过门禁进入阅览室;二是借阅人员未办理借阅手续带书离开藏书区磁控报警装置启动声光报警同时监控拍照存档,用于追溯资料流向,三是遇有紧急情况可直接打开封闭的紧急按钮直接打开全部门禁进行人员疏散。
2.4馆藏介绍及借阅的导航模块
在开发app软件时同步开发借阅导航系统,借阅者可提前远程查阅和办理预约借阅手续,入馆后可通过app导航系统引导直接进入位置办理借阅手续,同时可查阅已借出的书籍人员信息,便于协调查阅。
通过电子地图绘制出办公区和阅读区,设定电子围栏,人员超出规定区域GpS系统通过app自动发出警示同时告知。
2.5风险的提示及预控分析模块
各个借阅区域的人口通过数据累积达到上限人数自动停止进入,在门禁刷脸通不过时及时推送信息,提示禁止通行的原因,以防超员产生安全隐患,对持续达到人数上限的区域及时将信息推送至管理人员,便于及时疏导,达到风险的预先防控。一是在预约借阅的时候,根据书籍的位置信息提示安全风险。二是通过区域门禁扫描,对以往发生的事件进行提示。三是根据现场出现的安全风险程度,将最近的安全通道信息广播到客户端。
3设备材料
无线ap符合ieee802.3at及ieee802.3af标准,poe网线供电、发射频率2.4GHz,速度300mbps、发射功率100~200毫瓦,支持远程集中账户和名称设置。
在每个门的出入处都安装有基于面部识别的门禁系统,同时安装高清摄像头。高清摄像头安装位置可以观察到面部识别的全部范围。130万像素、高清网络摄像机,支持GBK字库,iCR红外滤片式自动切换,支持智能后检索,配合nVR支持事件的二次检索分析。
门禁控制器:安装具有读写功能的人脸识别器,存储人脸数量动态授权。
安全设备:玻破开关,紧急情况下击碎玻璃片后,自动打开磁力锁,出入处均安装。
智能化风险防控篇10
当前,我国的造船企业普遍存在内在功力不厚,生产经营成本居高不下的情况。加快船舶信息化建设,降低造船企业的成本,可以加快我国从“造船大国”迈向“造船强国”的步伐。船舶建造的定制性使造船企业面临诸多风险,制约了造船企业的效益,大批量生产产品的成本控制理论在造船企业中难以发挥作用。如何管理质量风险,控制质量成本,确保在承接订单时的利润目标,对造船企业的生存和发展有着重大意义。
对于造船企业来讲,如果没有或缺乏系统的质量保证,即使提升研发设计能力、增加营销手段、控制物品采购价格等方面下了功夫,但是还不能确保企业的可持续发展。质量保证应贯穿造船的营业、设计、生产、质量管理、售后服务、信息沟通等生产经营全过程。
有很多质量问题常常被我们轻视,从而造成质量损失。质量成本管理正是为了系统解决各种质量问题以减少质量损失。一般而言,质量成本就是与产品和服务是否合格相关联的成本:一是预防不符合要求而开展的调查工作所产生的成本;二是鉴定产品和服务是否符合要求所产生的成本;三是产品和服务因不符合要求所产生的成本。
造船企业应鲜明提出降本增效的成本控制理念,逐步建立并不断完善质量成本定量、动态监测系统,持续改善公司质量成本,从而真正实现降本增效。
一、质量风险管理
质量风险分布在造船生产的全过程,属于造船企业的管理不善成本,是非增值作业,最直接有效的方式就是从源头抓起控制风险源。对质量风险管理应从风险识别、评估、控制、策略对应等四个方面依次展开。
1.风险识别。船舶建造过程和生产环境的风险管理需要广大员工全面参与,系统收集各种质量建议并分类整理,融入风险因素的识别之中。另外,应召集与质量直接相关的各部门人员,成立风险管理小组,应用头脑风暴法识别工作中的风险源。
2.风险评估依据各部门提供的风险源识别清单,召集各部门领导及相关主管人员,根据以往在生产活动中遇到的问题及同行业曾经发生的一些质量事故进行评估,按照风险源影响程度分为三类,一类是重大质量风险源;二类是质量风险源;三类是轻微质量风险源。形成造船企业总的质量风险源清单,在后续的生产过程中不断完善、更新。
3.风险控制。对风险源信息及时通报,提示相关部门在生产过程中予以注意避免。重点针对一类、二类风险源进行风险控制,将风险控制类型分为三类,一类是外部输入风险;二类是制造输入风险;三类是设计输入风险。针对三类输入风险制定详细的预防体系,主要实现途径为自主管理,建立风险控制数据库,实施风险信息共享。
4.策略应对。在船舶生产过程中,各相关部门根据风险控制数据库,将相关对策细化到作业基准、作业要领等生产指导性文件中,并实施对策效果评价,将质量风险管理按照pDCa管理手法实施闭环管理,以实现预期的目标。
二、重视质量管理基础和体系管理
鉴定产品和服务是否符合要求是质量成本的重要组成部分。为了减少因鉴定产品和服务是否符合要求产生的质量成本,关键在于对产品生产过程的控制。
(一)质量行为意识教育
质量意识是指一个造船企业及其员工重视质量的程度,质量在其心目中的地位,是造船企业员工在工作过程中逐渐形成的并支配其行为的关于产品或工作优劣程度的态度和信念,它对员工工作过程的质量行为起到引导和规范的作用。造船企业要发展,就离不开人,就离不开指导人进行行为活动的质量意识。
造船企业应提炼在长期的生产经营活动中形成其特有的质量理念、行为准则、价值观等,从而形成其特有的质量文化。造船企业通过质量文化的建设,通过潜移默化的方式凝聚员工的质量意识,将质量目标、质量观念、质量行为根植于内心,引导全员为实现质量改进目标而共同努力。
(二)质量行为规范
众所周知,降低鉴定产品和服务是否符合要求所需的质量成本,取决于从市场调研、产品设计、采购、生产制造、售后服务等若干环节,即质量职能落实和发挥的好坏。而落实与发挥又是通过一系列质量行为才能得以实现,所以只有通过建立适宜的、充分的、有效的管理模式才能从本质上确保质量行为得以实现。
要充分认识到质量管理模式的重要性,在充分分析造船企业质量成本的基础上,在管理模式上进行创新。不断完善基于iSo9001国际标准要求,建立的严格实施的全员、全过程、全造船企业参与,充分运用自主管理和精益质量管理等方式的全面质量管理体系。
1.采用质量自主管理
质量自主管理要求自己做、自己检查、操作者控制工作质量。对产品而言,在向顾客提交前,造船企业内部应做到不设专门检查员进行检查,制造环节通过自检、互检、自检小组实施自主检查,质量部门的职能应是质量保证而不是质量控制。由于自主检查体制减少了专职检查环节,不仅减少专检时间,也大幅度减少专职检查员配置,从而极大地降低质量成本。
2.追求精益质量管理
精益质量管理是六西格玛关于作业系统相关理论方法和精益生产相结合的基础上,对作业系统质量、效率、成本综合改善的管理模式。随着近年来中国造船技术和管理能力的长足发展,造船企业应努力追求员工多能化、制造智能化、作业标准化、度量精细化、改进持续化。
(1)员工多能化
熟练是技术员工是造船企业最宝贵的财富,应努力培养员工“一专多能”,它是生产线上流水作业高效率的基础:第一,掌握员工的各种技能,培养员工的特长技能和其它配套技能;第二、根据需求合理进行人员配备与调整,实施动态管理;第三、改革配套的分配制度,能者多劳,多劳多得,保护好“一专多能”员工的积极性,引领其他员工的看齐意识。
(2)制造智能化
造船企业作为典型的制造企业,需要以信息化和工业化融合为主线、以智能制造为发展方向,加快向制造智能化转型,以提供足够的质量保证。
具体地讲,就是要将扩大机器人应用和实施生产线改造等智能制造手段作为深度融合的切入点,以大幅度降低人工成本、降低作业难度、降低劳动强度、改善作业环境、提高生产效率和产品质量,从而持续提升造船企业核心竞争力。
(3)作业标准化
作业标准化是把作业进行整理,使可能重复或经常重复的作业不致改变,这种做法本身就是一种改善。通过标准作业,物品流程的方式、作业方法以及作业动作等均能得以极大改善。最大程度上消除了作业者技能上的差距,以实现无论谁作业,几次作业,在同等条件下均能够以同样的作业顺序,达到同样的作业效果。
(4)度量精细化
一个精细的度量可确保测量设备和测量过程适应企业质量管理的预期用途,它对实现产品质量目标,防控由不正确测量而造成测量结果不合格的风险是重要的基础性工作,不可或缺。
(5)改进持续化
持续改进是质量管理永恒的目标。造船企业应通过对持续改进方法的不断探索,开展针对质量相关的改善活动,包括QC小组活动、KpS活动、tQC活动、质量合理化建议征集等。
三、健全再发生防止对策体制
造船企业通过自身积累逐步建立、健全再发生防止对策体系,十分必要。
如果缺陷产品是由于船东发现的,那么处理成本就最高。如给船东赔偿并进行售后服务维修等,并且船东的负面宣传效应会损害造船企业的质量信誉;
如果造船企业内部自己发现缺陷并改善,那么成本损失的影响就会相对较小,但质量损失往往无法挽回;
如果造船企业自身建立再发生防止对策体制并对问题持续改善,那么因缺陷造成的质量成本将会最小化。
1.售后事项再发生防止对策
针对售后事项,结合造船行业特点,制定对应的改善方法,对售后事项按等级分为重大报修事项、指定担当部门事项、一般通报事项。对于重大报修事项及指定担当部门事项必须制定再发生防止对策,并在在建的船舶上进行水平展开;对于一般通报事项,需要责任部门经过再判断,判断是否需要制定再发生防止对策。
2.外购品再发生防止对策
根据外购品造成的经济损失、发生频次及对建造工程的影响程度等作为判断基准,制定再发生防止对策。
3.内部不合格再发生防止对策
一般地讲,内部质量损失在造船企业的质量成本中占比较大,但不像外部损失那样引起足够重视,有些造船企业甚至没有量化统计。造船企业应下决心打破职能部门间的壁垒,对内部不合格品进行全面监测,实施系统管理。通过建立内部不合格品处理系统,对内部不合格品监测,寻求改进的机会。同时,建立对应的评价机制,制定再发生防止对策,水平展开再发生防止对策。
通过再发生防止对策体制的建立与运行,可以避免类似问题的重复发生,大幅削减质量成本。
在目前造船行业持续低迷的现状下,造船企业为了生存和发展,都在致力于降本成本以提高效益,但认识上、方式上各异,相当一部分造船企业没有真正发挥质量保证的作用。造船企业为了防止在激烈的质量和价格竞争中被淘汰,在市场中占有一席之地,必须积极地改进质量和成本环境,将所有对利润产生影响的因素都应划在质量成本中,用全方位的新的视角审视质量成本管理的改善。