风险评估工作总结篇1
为扎实推进“三项重点工作”,按照《县重大事项社会稳定风险评估化解工作方案(试行)》(秭办发〔〕31号)和县委4月16日会议精神,现对城管局去年下半年以来开展社会稳定风险评估工作情况自查总结如下:
为从源头上预防、减少和化解社会矛盾,维护社会和谐稳定,县城管局始终坚持以邓小平理论、“三个代表”重要思想和科学发展观为指导,深入贯彻党的十七大精神,坚持稳定压倒一切的方针,正确处理改革发展稳定关系,正确处理各方面利益,从源头预防和减少社会发展阻力,化解社会矛盾,对重大事项在实施过程中可能影响社会稳定的情况进行先期预测、先期研判、先期介入、先期化解,确保社会稳定和公共安全。坚持科学决策,积极稳妥,以人为本;和谐发展;属地管理,行业负责;事前评估,重在化解的工作原则,为全县经济社会又好又快发展提供了和谐稳定的社会发展环境。
经调查研究,影响城管系统社会和谐稳定的风险有三大因素:一、关于环卫工人工资待遇问题;二、关于县城生活垃圾处理费与水费捆绑征收问题;三、关于垃圾处理场二期工程(付家湾)对周边农户环境影响问题。经过城管系统干部职工积极努力,积极协调,积极排查,积极争取政策,积极宣传、解释法律法规,积极采取应急措施,稳妥化解各类矛盾,有效维护了社会和谐稳定。
(一)努力解决环卫工人工资待遇问题,有效维护环卫队伍的稳定。
环卫队伍存在的矛盾和社会稳定风险:1、要求落实《劳动法》全省最低工资标准。2、要求落实4月份以前的医疗保险问题。部分环卫工人即将退休,要求享受医疗保险政策。3、要求落实休假问题。按照《劳动法》的有关规定,享受每月8天的休假,若不能安排休假,支付不低于2倍的工资。4、要求落实享受烤火费、降温费补贴。部分环卫工人以要求落实以上问题为由,曾多次上访,影响社会秩序。
所采取的维稳措施:一是根据《县人民政府关于调整全县最低工资标准的通知》(秭政发[]30号)文件精神,已将环卫工人工资调整落实到位,从1月1日实施。目前财政关于工人工资调整资金尚未拨款到位,但我局已按调整方案按每人每月450元支付到工人手中。对于落实全省工资标准现已向政府递交请示报告,待政府批示,并给工人耐心做好解释工作。二是宣讲政策。5月10日,组织全体环卫职工会议,联系劳动部门对《劳动法》和医疗、养老保险相关政策进行了宣讲,告知环卫工人补缴医疗保险政策由个人负责,工人表示理解。三是适当调整了作息时间,并请示县政府同意购买清扫车,减少工人的劳动强度和工作时间,适当调整人员进行休假。四是积极争取资金,向县政府报送了关于发放环卫工人露天作业高温津贴的请示报告,待政府批示,并给工人作了耐心的解释工作。通过城管局以上有效措施,稳妥化解矛盾,确保了环卫队伍思想稳定,工作有序,社会秩序良好。
(二)努力实现县城生活垃圾处理费与水费捆绑征收,解决垃圾处理费征收难问题。
垃圾处置费与水费“捆绑”征收存在的矛盾和社会稳定风险:7月1日,垃圾处置费与水费“捆绑”征收正式开始,居民对垃圾处置收费不理解,对政府存在一定意见,认为收取费用不公正,部分居民和门面经营商不配合费用征收。
所采取的维稳措施:一是注重规范性文件出台有法可
依,有据可循,保证起草文件的合法性。为进一步规范县城生活垃圾处理费征收管理,根据《湖北省城市市容和环境卫生管理条例》(省人民代表大会常务委员会第59号公告)、《城市生活垃圾管理办法》(建设部第157号令)、《湖北省城市生活垃圾处理费征收办法》(鄂价法规〔〕89号)等有关法律法规,结合我县实际情况,城管局草拟了《县城市生活垃圾处理费征收管理办法(试行)》。县人民政府于5月18日印发了《县城市生活垃圾处理费征收管理办法(试行)》(秭政规〔〕4号),该文件属于规范性文件,共十四条,经多次修改完善,并经县法制办进行了合法性审核,报县人大常委会备案,自7月1日起试行,有效期为两年。二是大力宣传,解读政策法规,营造氛围。利用新闻媒体进行了法律法规宣传,使出台规范性文件家喻户晓。讲解《湖北省城市市容环境卫生管理条例》、《湖北省城市生活垃圾处理收费管理办法》、《县城市生活垃圾处理费征收管理办法(试行)的通知》(秭政规[]4号)、《县城生活垃圾处理费与水费“捆绑”征收方案》等相关政策办法;联合城区及城郊的村(居)委会到征收范围内的门店和居民中发放宣传单,共计10000份;在电视台《今日视点》栏目里,对征收方案及相关问题做了答记者问形式的宣传。二是设立收费政策解答窗口、收费办公室。在自来水公司大厅增设收费咨询窗口和收费窗口,做到热情接待,细心听取意见,耐心解释政策。三是对于征收范围内的户头与水电用户进行全面调查摸底,核对登记,将资料登记造册。经过积极准备,7月20日起,县城垃圾处置费与水费“捆绑”征收正式开始,目前征收工作进展顺利。市民反响良好,社会和谐稳定。
(三)努力化解垃圾处理场二期工程社会矛盾,确保工程按时推进。
垃圾处理场二期工程存在的矛盾和社会稳定风险:因为工程征地,部分农户需拆迁,对农户需兑付一定移民补偿资金;垃圾处理对周边环境存在一定污染。部分周边农户去年因以上问题没与政府达成一致意见,曾集结场大门口,堵住大门,拒绝施工,寻事闹事,群体上访。
风险评估工作总结篇2
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据iSo27001的管理思想,信息安全风险评估在信息安全管理的pDCa环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。a.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户iD、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:nessus、nmap等,主机系统支持:windows、Linux、Unix等,数据库支持:mSSQL、oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如eXCeL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、neSSUS、nmap等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——pDCa循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
风险评估工作总结篇3
一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
2.5建立风险评估数据积累机制
风险评估工作总结篇4
一、引言
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1.确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2.确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3.调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4.问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5.绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
风险往往是相互交织、相互转化的,上市公司不但要进行风险评估,还需要进行风险管理。通常,对重大风险应予以高度关注,还应制定出重大风险预案,确保风险被有效管理,当重大风险发生时,立即启动预案,应对风险,降低损失。对重要风险要加强监控,防止其进一步发展为重大风险。对一般风险要予以适度关注。
风险评估工作总结篇5
一、论题的引出
作为我国司法体制与工作机制改革的一项重要内容的社区矫正,自2003年推行以来发展迅速且效果显著。社区矫正是与监禁刑相对的一种刑罚执行方式。适用社区矫正,其首要前提是要对犯罪人进行一定的风险评估。当前司法实践中,北京、上海等地已根据相应的理论以及实践经验的总结,制定风险评估测量表,对社区矫正对象的刑事再犯风险进行定量定性分析。理论界与实务界关于社区矫正风险评估的论述较多,对于其内涵的解释繁杂且简明理解性不足,关于评估目的的研究只是停留在法条堆砌上,对于社区矫正风险评估的理论发展与司法实践的推动意义不足。任何一项法律制度的设计总是具有一定的功利效用,即目的意意义。德国法学家鲁道夫·冯·耶林认为法律哲学的核心概念是目的,指出“目的是全部法律的创造者。每条法律规则的产生都源于一种目的,即一种实际的动机”。社区矫正风险评估是什么?进而言之,社区矫正风险评估的目的是什么?易言之,社区矫正风险评估是为了什么而存在的?对社区矫正风险评估的内涵与目的的论述对于风险评估的完善,不仅具有立法司法的意义,同时也具有理论实践的意义。
二、社区矫正风险评估的内涵审视
在理论研究领域,风险评估主要是经济学领域的的概念。风险评估是今年来发展的一种系统化的方法论,为组织的安全管理和政府的决策提供了科学依据,是组织提高安全管理水平和事故预防技术水平的基础了,并已逐渐规范化和制度化。社区矫正风险评估的内涵分析是解答其到底是什么的问题,也是分析风险评估的目的的基础和前提,因此对其内涵的分析必不可少。
(一)基本概念的整合
1.风险的概念解析
“风险”一词在辞海中的释义有二:一是亦作“危崄”。艰危险恶,不安全。谓有可能导致灾难或失败;二指险恶﹑险要之地。结合论题,释义一符合题意。在经济学领域里,风险是指特定时间发送的概率及可能发生危害后果的函数。
2.风险评估的概念释义3.社区矫正风险评估的概念整合
当代美国人类学家e·霍贝尔在论及概念的重要性时指出,一个探索者在任何领域中的工作总是从创造该领域中有用的语言和概念开始的。任何科学研究都是以概念分析作为起点的。因此探索社区矫正风险评估内涵与外延的首要条件是对其概念的精确把握。结合对社区矫正、风险、风险评估的概念的理解,可以整合得出社区矫正风险评估的概念。社区矫正风险评估是指法律规定的机构和组织对与犯罪人相关的因素进行定量化的分析,对社区矫正对象在社区服刑期间重新实施违法犯罪行为的可能性所做的评价。
(二)社区矫正风险评估整体阐释
1.评估主体
根据两高两部的《社区矫正实施办法》第四条,县级司法行政机关社区矫正机构接受人民法院、人民检察院、公安机关、监狱的委托对社区矫正对象进行调查评估,是为评估主体。司法所承担社区矫正调查评估的日常工作。有关部门、村(居)民委员会、社区矫正人员所在单位、就读学校、家庭成员或者监护人、保证人等负有协助县级司法行政机关社区矫正机构的义务,是为辅助主体。
2.评估对象
评估对象与社区矫正适用对象一致,法院裁判拟适用社区矫正的犯罪主体及正在实施社区矫正的犯罪人。根据《刑法》《刑事诉讼法》及相关司法解释和法律法规,评估对象具体为对被判处管制、宣告缓刑、假释或者暂予监外执行符合社区矫正条件并经法院判决裁定执行社区矫正的罪犯。
3.评估内容
评估内容主要包括评测对象的静态与动态、不变与可变、客观与主观的因素。根据理论界及实务界的经验积累,并经法律认可,社区矫正风险评估的内容主要是有关评估对象的风险因素,包括被告人或者罪犯的居所情况、家庭和社会关系、一贯表现、犯罪行为的后果和影响、居住地村(居)民委员会和被害人意见、拟禁止的事项等。
4.评估方式
结合北京上海等地对于社区矫正风险评估的探索,已采用的评估方法主要有访谈法、量表法、文献法、和观察法组成,以量表法为主[5]。结合实践发展及各地具体情况,对于社区矫正对象的评估可以有选择的采取问卷调查、实地考察、指标分析、问询等方式,根据不同犯罪人侧重不同的评估方式。
5.评估结果
评估结果的得出是基于评估各方面因素、综合拟适用社区矫正对象的表现的整合考量。评估结果的形式主要为是否对被评估对象适用社区矫正;社区矫正适用过程中是否停止对社区矫正对象适用社区矫正等。
三、社区矫正风险评估目的分析
(一)社区矫正风险评估目的的重要性
一项法律制度的背后总是体现着一定的目的。而且具体到刑事诉讼程序的各个部分,在总体上它们是在一个共同的目的的支配下,但是在具体的、直接的目的方面,各个刑事诉讼体系内的不同的制度还存在一定的差异。毋庸置疑,社区矫正风险评估制度的目的自然也有不同于刑事审判程序、管辖等其他体系内制度的方面。当然,也正是存在着不同的目的,才使得社区矫正风险评估表现出自己的特性。如同学者在关于行政诉讼目的论述的重要性指出的一样,如果社区矫正风险评估比喻为一部机车的话,评估目的就是这部机车的方向盘,它决定着社区矫正风险评估制度运行的轨迹。
对于社区矫正乃至整个刑事诉讼程序及司法改革,对社区矫正风险评估目的的研究的价值与意义是不言而喻的。没有对社区矫正风险评估目的的认识,具体工作的开展就如盲头苍蝇般找不到工作的关键点。“目的创造法律并指导实践”,正确理解社区矫正风险评估的目的,对于司法行政部门工作人员开展评估工作,相关人员对评估工作的配合与辅助,法官结合评估结果裁判是否对犯罪人适用社区矫正都具有指导性意义。
(二)社区矫正风险评估目的的概念及特性
1.社区矫正风险评估目的的概念分析
从某种意义上说,科学的发展就是概念体系的发展。人类发展史可以被称为是不断进行创造的历史,人的活动总是有目的、充满意识的活动。任何一个目的总是具体的、有着特定内容的目的。由此,社区矫正风险评估作为有别于其他制度的一种特殊形式,社区矫正风险评估的目的是指,以观念形式存在的,国家听过相关机构进行的风险评估所期望达到的目标或理想结果。
2.社区矫正风险评估目的的特性
“一个目的如果不是特殊的目的,就不成其为目的,正如同行动如果没有目的就是无意义的行动一样。”虽然社区矫正风险评估如同其他刑事诉讼制度一样,都具有刑事诉讼总体的目的,即实现刑事实体法、保障人权等,但是由于内在机能的差异,其也具有属于自己的特性。其一是主体上的特性,其主体为司法行政机关等;其二是具体行为的差异,其行为是评价;其三是目的结果的差异性,其直接结果为是否适用社区矫正等。
四、社区矫正风险评估目的的构建
(一)直接目的:服务社区矫正
社区矫正风险评估的直接目的是服务于社区矫正。根据社区矫正发展的时间进度,这一直接目的主要分为以下三方面:
1.入口把关
《社区矫正实施办法》规定,人民法院在裁判前,对拟适用社区矫正的被告人、罪犯需要调查其社区影响的,可以委托司法行政机关对其进行评估。根据评估结果,对那些人身危险性和社会危险性较低、且不致危害社会等符合法律规定的被告人、罪犯适用社区矫正,严格控制社区矫正的入口,从源头上保证社区矫正的质量。
2.进展调控
入口管控中如果由法院判决适用社区矫正条件的对象,在社区矫正过程中,由评估机关定期或不定期的对其进行危险性评测。服刑人员成分复杂,都具有某种恶习,而此种恶习总是与矫正对象的犯罪类型、动机相联系。矫正中,社区矫正对象改正错误的程度不同,人身危险性会有所变化,此阶段风险评估的目的,是要对社区矫正对象进行区分,根据其社会危险性及人生危险性的变化和大小,采取相适用的措施。
3.出口管控
法律规定,违反法院禁止令等或者有其他违法行为,情节严重的,撤销缓刑、假释,依法收监。在社区矫正实施至法院判决的执行期限的或者其他规定期限的,评估机关依法要对社区矫正对象实施最终的评测,对其是否符合执行完毕的条件作出结论,防止仍具有人身危险性及社会危险性的人员脱离监管,也为符合条件的对象重返社会提供机会。
风险评估工作总结篇6
[关键词]电力;企业风险;管理;定量风险评估
[作者简介]林笑玫,广东电网公司惠州供电局,广东惠州,516001
[中图分类号]F272.35[文献标识码]a[文章编号]1007-7723(2012)01-0052-0002
电力企业工程投资巨大,工程项目在实施期间会面临着多个方面的风险,若不及时加以控制将给企业造成不可估量的经济损失。为了满足新时期电力项目持续进行的需要,企业必须要采用科学的风险评估方法。定量风险的核心是分析企业的定性风险,再排出优先顺序的风险实施量化分析。根据理论标准,定量风险分析适用于已经制定好的风险应对计划。这不仅能够验证风险控制效果是否符合预期要求,而且能够从风险过程里反映企业管理存在的问题。同时,多次实施定量风险分析可提醒管理者是否调整风险管理方法,也是电力企业风险监测、转移、控制的重要依据。
一、企业定量风险分析的方法
经济体制改革发展局势下,国家对电力企业的经营管理提出了新的调整要求,市场风险的控制与防范是电力企业经营管理的主要内容。电力行业是我国现代化产业结构的重点构成,加强电力企业的风险控制及管理有助于维持行业经济的持续增长。定量分析法运用于电力项目风险评估,结合精准计算获得的数据进行模拟验证,可引导企业正确认识工程项目的风险状况。目前,电力企业定量风险分析常用的方法有:
(一)概率分布
概率分布法是对电力企业可能发生风险的一种概率预测,以此判断电力工程风险发生的可能性大小。因不同事件之间存在互斥性,所有事件的概率之和为1。概率分布法需结合相关的辅助方法,如:利用数学函数图像对一年四季温度变化情况分析,按照温度大小规律分析雨水过多、温差过大等因素对电力线路的影响概率,判断电力系统潜在的风险隐患。
(二)外推法
外推法有前推、后推、旁推等形式,均适用于电力企业的定量风险评估活动。前推法是电力企业常用的风向评估方法,其结合风险发生的时间顺序以及有效的数据集合判别未来风险发生的趋势。外推法可分为简均法、移动平均法、加权移动平均法、季节变动分析法等,电力企业风险分析时可依据掌握的资料灵活选择不同的方法参与评估。如:结合移动平均法估算某一年地区用电需求量的变化,根据用电需求量的多少指导企业年产量的控制。
(三)灵敏度分析
灵敏度分析法本质上是对风险产生影响的一种评估,详细地分析出不同风险对电力企业造成的影响力大小。如:就项目成本来说,电力企业采用灵敏度分析法,可对材料价格、市场供应等风险造成的成本影响具体判断,让企业有针对性地制定风险抵抗措施。一般情况下,电力企业经过灵敏度分析均可制定有效的风险应急处理方案。
(四)模拟法
模拟法采用企业提供的有效数据,利用计算机建立系统模型,对电力工程的风险状态模拟分析。由于计算机在数据采集、处理、修改等方面的功能极强,将其用于定量风险评估可摆脱人工分析的失误,提高风险评估结果的准确性。如:基于计算机平台,管理人员可结合项目的网络图作为项目模型,把电力工程建设期间存在的财务风险、效益风险综合体现出来。
三、定量风险分析的参照依据
考虑到电力行业的特殊性,企业在定量风险评估时需从专业角度分析问题,对风险评估采用的理论、方法严格掌握,以确保最终分析结果的可靠性、准确性、科学性。从电力企业实际定量风险评估工作的操作情况看,多数企业已经掌握一套相对完整的风险评估流程。“分析依据”是电力工程项目定量风险研究的重点参考。
(一)项目历史信息
历史数据是企业长期发展积累下来的重要资料,也是后期项目定量风险评估的理论依据。历史信息包括:从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料以及计算机存储的风险数据库。电力企业在风险评估时对历史信息中有价值的资料灵活提取,减小风险评估的难度。
(二)项目范围说明
项目说明书是电力工程的总概括,记录了项目前期策划及后期施工的详细内容,也是电力企业信息存档的必备资料。阅读项目范围说明书是定量风险评估的有效方法,以最真实的数据资料为基础,抓住项目说明书涉及到的潜在风险综合研究,有助于专家罗列出最权威可靠的风险评估结果。
(三)风险管理文件
风险管理文件是电力企业制定的预期处理方案,当工程风险发生之后可打开管理文件所编辑的措施处理风险。通常电力企业的风险管理文件提供的管理策略相对完整,如:执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
(四)风险清单
风险清单是对工程项目内容的检验审核,对电力企业定量风险评估具有统筹性的作用。借助于风险情况能为评估人员提供多个方面的信息,如:已识别风险的清单、项目风险的优先级清单等,这些都会给定量风险评估提供参考。此外,根据风险清单显示的结果,电力企业可加强项目管理的力度,从项目进度管理计划、项目费用管理计划等优化管理。
四、风险管理的组织实施与基本流程
电气企业推广定量风险评估的优势显著,其不仅为高层经理提供了相当直接的数字;且数据分析阶段可灵活运用各种逼近模型。定量分析后的许多具体调查工作可以用最小优先经验执行,满足了企业经营管理工作的具体需求。风险管理的组织实施应按照标准的流程操作,电力企业需结合项目的详细情况设计定量风险评估的策略。
(一)风险管理与规划
管理是控制工程风险的核心工作,电力企业实施风险管理措施可尽快处理当前所面临的风险问题。制定风险管理之前,风险评估专家要做好详细的规划,引导后期管理操作的有序进行。如:对项目风险的成因、影响、处理等问题深入分析,设计出相对完整的风险管理策略。
(二)风险辩识与评估
当企业风险发生之后,应组织风险评估团队尽快判别风险的具体情况,对风险的种类、影响、应对等综合考虑。评估是风险辨识的重要环节,经过全面性的评估了解可掌握风险的有用信息,从客观角度评估风险的破坏范围,编制出更加优越的风险控制方案。
(三)策略修改与实施
由于风险管理方案具有突发性、应急性特点,最初制定的风险管理策略会在实施期间需要调整。电力企业管理人员需结合项目的实际需要,对其他相关的风险综合考核检测,以掌握最佳的风险处理策略,把风险造成的经济损失控制在最小范围。
(四)效果评估与总结
定量风险评估结束,企业有必要对此次评估活动进行总结,收录相关的资料信息存档管理。总结中要对此次定量风险评估存在的问题、取得的成果、使用的资料等内容加以整合,将其归纳成完整的信息档案收集。总结资料是电力企业未来定量风险评估的参考资料。
五、结语
总之,电力行业是维持社会供电、用电正常运行的主导产业,工程项目的实施是改造电力系统的有效方法。企业在经营管理期间要充分考虑市场潜在的风险因素,采用定量风险评估方法处理问题,对项目存在的风险情况详细分析,为企业提供更加可靠、安全的风险应对策略。
[参考文献]
[1]金海燕,刘峰.对中国电力企业全面风险管理的认识[J].华北电力大学学报(社会科学版),2009,(1).
风险评估工作总结篇7
关键词:项目贷款;贷款风险;风险评估;风险控制
中图分类号:F830.4文献标志码:a文章编号:1673-291X(2011)21-0062-03
一、项目贷款内涵
项目贷款是指为某一特定工程项目而融通资金的方法,它是国际中、长期贷款的一种形式,工程项目贷款的简称。由于通货膨胀和新建大型工程项目所需费用急剧增长,投资风险也越来越大;另外有些政府或企业的资金被占用在正在进行的工程项目中,也使得它无力再举办新的大型工程。为了促进大型工程的建设及开拓资金运用的新途径,一些银行办了这种工程项目贷款业务。这种业务与各种传统的融资业务有所不同,除了向银行贷款要求的需有项目主办人之外,还需有一个为工程项目而新建立的项目单位来进行筹资、建造和经营管理这一项目。
项目贷款一般是中长期贷款,也有用于项目临时周转用途的短期贷款。目前,工商银行项目贷款按项目性质、用途、企业性质和产品开发生产不同阶段划分,主要有以下几种贷款:基本建设贷款;技术改造贷款;科技开发贷款;商业网点贷款。
二、银行项目贷款风险评估
(一)银行项目贷款风险识别
风险识别主要是指确定哪些风险会影响项目,并将其特征记载成文。而参加风险识别人员通常应尽可能包括以下人员:项目班子、风险管理班子、公司其他部门相关领域专家、顾客、最终用户、其他项目经理、利害关系者和外请专家。对于银行项目贷款风险的识别来看首先主要从风险管理计划、项目规划产出、风险范畴及历史资料来鉴别。其次从文件审查、信息搜集技术、核对表及图解。最后得出对于此项贷款所产生的风险值。
(二)银行项目贷款风险评估
项目风险评估是指,在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,项目风险评估报告,是专业评估人员根据项目主办单位提供的项目可行性研究报告,通过对目标项目的全面调查、综合分析和科学判断,确定目标项目是否可行的经济文书。它是项目主管部门决定项目取舍的重要依据,是银行向项目主办方提供资金保障的有力凭证,也是项目建设施工过程中必需的指导文件。一般由作为项目评估方的国家项目管理部门或者项目主办方的上级部门,组织有关专家,或者授权委托专业咨询公司、意向上为目标项目提供贷款的银行来实施项目评估并制作项目评估报告。
(三)项目风险度量
项目风险度量是对于项目风险的影响和后果所进行的评价和估量。项目风向度量包括对项目风险发生可能性大小(概率大小)的评估和估量,对项目风险后果严重程度的评价和估量。对项目风险影响范围的评价和估量以及项目风险发生时间的评价和估量等方面。项目风向度量的主要作用是根据这种度量去制定项目风险的应对措施以及开张项目风险控制。其工作内容有:(1)项目风险可能性的度量。(2)项目风险后果的度量。(3)项目风险影响范围的度量。(4)项目风险发生时间的度量。
(四)银行项目贷款风险评估方法
在银行贷款风险评估方面,国外已经进行了比较深入的研究。早期信贷风险评估方法主要是要素分析法和统计分析方法。目前中国的商业银行都有其自身的贷款风险评估指标体系,而这些贷款风险评估指标体系主要是采取信用评级的方式对贷款企业进行评级,然后根据评级结果确定贷款的风险。不过就目前而言,中国商业银行贷款风险评估方法运用最广的还是信贷评级法。目前中国银行的项目评估主要采用风险等级评定法。
三、银行项目贷款风险控制
(一)项目贷款风险预警
贷款风险预警是指在贷款操作和监管过程中,根据事前设置的风险控制指标变化所发出的警示性信号,分析预报贷款风险发生和变化情况,提示贷款行要及时采取风险防范和控制措施。贷款风险预警包括微观预警和宏观预警。微观预警是根据各种风险预警信号,及时判断单个借款人或单笔贷款的风险程度和风险性质。宏观预警是在微观预警的基础上,通过对贷款风险分类监测,依据贷款组合风险分析,综合评价贷款质量状况,判断全行或地区或行业的贷款风险程度。
(二)项目贷款风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。对各种专项贷款,要按照项目管理程序,对贷款项目进行立项、评估、审批、实施、验收、评价的管理过程,以确保贷款项目的成功。严格执行贷款操作规程。实行贷款审贷分离和贷款审批授权制度,按照贷款“三查”程序规范操作,签订借款合同,确保要素完整,合法有效,规避操作风险。
(三)项目贷款风险监督
金融监管部门严格要求贷款风险的监管,并且对于项目贷款质量分类,由信贷和会计部门按有关规定适时认定,并按照贷款质量五级分类监测要求进行归并统计。实行贷款质量分种类、分地区动态监测。贷款风险监测内容。围绕贷款风险五级分类,设置若干贷款质量评价指标,监测贷款质量静态分布和动态变化情况、贷款质量的量比及其变动情况,贷款质量布局和地区、行业、种类等结构情况,评价贷款质量稳定性和不良贷款风险程度。
四、辽宁熙盛集团项目贷款风险评估与控制
(一)辽宁熙盛集团项目概述
辽宁熙盛重工集团有限公司是1999年11月,经过开原市工商管理局登记注册,批准成立的有限责任公司,注册资本为3852万元。目前经营项目有粮食干燥设备制造、热风机及配件制造销售、安装维修(仅限本企业安装维修)五金交电、钢材、建筑材料、保温销售:二三类机电产品零售;经营货物及技术进出口业务;广告、广告策划与创意(仅限于开原农业机械化技术服务站综合楼顶)。目前经营项目:粮食干燥设备制造。
公司设技术部、财务部、销售部、设计部、厂办和综合办等部门,共有员工140人。截至2009年末,公司资产总额19101.32万元,负载总额3740.77万元,所有者权益8148.77万元,2009年累计实现主营业务收入7227.18万元,利润总额811.01万元。
(二)辽宁熙盛集团项目贷款风险评估
辽宁信誉评级委员会在2010年5月13日对辽宁熙盛集团项目贷款的风险进行了评估,根据2009年的财务报表及主要数据分析,该项目被评定为a+。
表1主要数据分析表单位:万元
从公司财务情况分析,公司近年发展趋势较好,企业资产规模逐年提高,但是目前公司曾提资产流动性一般,可用流动资金较少。公司负载结构中应付账款占比较大,公司拆借款较多,对公司负债结构影响较大。由于公司销售回款期较长,目前流动资金较少,面临一定的短期债务压力。所有者权益结构稳定,资产和净资产对整体负债的保护能力尚属恰当。
表2公司主要财务数据
由表2可知,公司资产总额逐年增大,从2008年和2009年的增长率分别为19.32%和8.6%,公司2009年的资产总额增长速度较之前放缓。公司近三年负债总额和所有者权益同样逐年增大,公司2008年和2009年负债总额的增长分别是42.18%和3.96%,2008年和2009年所有者权益的增长率分别为10.58%和10.93%,公司2008年负债总额增加很多,但公司2009年的资产总额增长主要是由所有者权益中未分配利润和资本公积的增加所带动。
公司资产总额中近两年末的应收账款、其他应收款规模都随着收入规模的提高比2007年规模有所增大;但公司近两年末的存货水平角2007年降低了近38%。
在收入及利润方面。公司近三年的收入和利润呈逐年增加的趋势,2008年和2009年的收入增长率分别为29%和32%、利润增长率分别为49%和76%,可以看出公司今年来的营业收入增长水平稳中有升,利润空间的增长速度明显超出营业收入增长的速度,并且保持了很高的利润空间增长速度。
从盈利能力指标来看,公司近三年包括总资产报酬率、净资产收益率和毛利率的盈利能力指标逐年提高,2009年的总资产报酬率和净资产收益率指标均较2007年的水平提高1倍左右、毛利率水平提升显著。
公司近年发展趋势较好,企业资产规模逐年提高,但是目前公司曾提资产流动性一般,可用流动资金较少。公司负载结构中应付账款占比较大,公司于当地单位的拆借款较多,对公司负债结构影响较大。由于公司销售回款期较长,目前流动资金较少,面临一定的短期债务压力。所有者权益结构稳定,资产和净资产对整体负债的保护能力尚属恰当。
(三)辽宁熙盛集团项目贷款风险控制
根据对辽宁熙盛集团贷款项目风险分析,结论是辽宁熙盛集团短期债务的支付能力和长期债务的偿还能力较强,企业经营处于亮相循环状态,未来经营与发展易受企业内外部不确定因素的影响,盈利能力和偿还能力会产生波动。为此从以下几个方面做好风险控制。第一,进一步细化项目贷款等管理制度,准确把握辽宁熙盛集团主营业务现金流量的稳定性、财务管理、资金往来、经营效益及相关非财务信息。第二,落实风险预警与评价措施。利用银行信息系统加强对辽宁熙盛集团财务预警信号、行为预警信号、市场预警信号的收集与分析,及时作出风险状况提示。做到持续动态监测。第三,增强风险管理效能,落实贷后管理责任。辽宁熙盛集团贷款项目负责人要对资金的汇划、账户的管理、贷后检查、风险预警、风险分类、档案管理、问题贷款处置、贷款收回的全过程负责。
参考文献:
[1]吴玉宇.村镇银行运行存在的问题及对策分析[J].改革与战略,2008,(1).
[2]吴晓灵,李德.金融业的风险管理与信用评估[m].北京:中国金融出版社,2004.
[3]朱晓黄.商业银行风险管理[m].北京:中国金融出版社,2005.
[4]刘琴.试论商业银行的贷款风险及其防范[J].中国乡镇企业会计,2008,(6).
[5]周雁.商业银行贷款风险的成因及防范[J].鸡西大学学报,2008,(8).
[6]孙涛.商业银行操作风险控制模式及防范策略研究[J].财贸经济,2006,(5).
[7]郑纯毅.中外银行贷款分类比较分析[J].金融论坛,2007,(10).
[8]赵燕.新型农村金融机构贷款风险管理的特色经验[J].现代金融,2010,(1).
风险评估工作总结篇8
关键词:地面钻井;采空区;煤层气;风险评估;判断矩阵
引言
地面钻井抽采采空区煤层气(简称GD)是采煤采气一体化的重要组成部分,若能在工程开发前对所选区块进行风险评估并确定其风险等级,从而决定是否要在该区块开展GD项目,将大大提高GD项目的成功率。但前人研究内容以工程技术及资源评估为主,风险评估也仅在原位煤层气开发领域有所研究,GD风险评估研究缺乏。本文在前人研究基础上,尝试得出一种GD风险评估模型。
1风险识别
(1)是否有气判断是否有气即是对煤层气资源的评估。原位煤层气地质资源的赋存受气体来源、保存条件、运移过程的控制,对于GD项目同样适用,其气体来源于残煤及邻近煤层,其运移动力和通道均与煤炭开采有关,保存条件则表现在地质构造、采空区人为封闭对资源空间的封闭效果、地下水流动性对煤层气的携带作用、采空区积水对资源空间的破坏等。(2)能否产气能否产气取决于工程质量。工程质量是工程施工技术和自然因素综合作用的结果,其中技术因素包括钻、完、固井技术及套管强度等,自然因素表现为松软层与基岩层厚度相对大小、地层岩性组合、水文地质条件、采空区发火可能性、地表施工条件等。(3)是否盈利是否盈利有能否盈利和能盈利多少两层含义。对于GD项目,目前其主要的红利是体现在社会和环保方面,经济效益实际并不明显,但煤层气理论产出与预估投资总成本不可差距过大。综上所述,GD项目是否有气、能否产气、是否盈利的判别可细化为地质资源风险、工程施工技术及自然风险、产出效益风险。其中,技术风险实际上属于可控风险,选择优秀的施工单位无疑可以将技术风险降至最低,本文要做的是找出已经存在的不可控风险,对其进行风险评估,根据其风险等级来判断是否要在该区开展GD项目,因此技术风险不作考虑。
2风险评估模型
2.1风险评估指标体系构建
结合上文风险识别,构建GD风险评估三级指标体系如图1所示。其中,地质构造含义为断层发育情况,地下水流动性可由地下水矿化度反映,采空区封闭技术由封闭材料及煤炭资源情况即采空区残煤及邻近煤层煤炭资源情况,采空区发火可能性由煤层自燃倾向等级指示,岩层厚度含义为松软层厚度与基岩层厚度的相对大小,地表情况指地表是否完好、是否利于施工.
2.2风险评估方法
GD风险评估指标体系为一递阶层次结构,对于递阶层次结构往往基于多层次分析法,采用构建指标体系各指标两两对比构建判断矩阵并确定权重计算结果并确定隶属度的基本步骤进行分析决策。但本文分析认为,对于不同区块的GD风险评估,各指标相对重要程度各不相同,无法统一判断矩阵构建标准,不同区块GD风险评估统一模型也就无法构建。受学分绩点算法-分段绩点法启发,本文提出一种判断矩阵并确定权重的方法,从而统一了判断矩阵的构建标准。该算法在北京大学等高校广泛使用,其科学性较高,本文只是要利用该公式来统一不同区块进行GD风险评估时判断矩阵的构建,因此可以套用该算法,将式(1)中k值作为指标之间对比依据。需要区分的是对于风险评估,评估区块某一指标得分越高(打分标准详见2.3),说明其对风险贡献越小,因此在借鉴分段绩点法思想构建判断矩阵时,应采用两数相除的反比值。例如,若地质构造得分为90,地下水流动性得分为80,代入式(1),两者k值分别为3.8125、3.25,则地质构造/地下水流动性取值应为3.25/3.8125。最后,各风险评估得分由各指标乘以权重并求和得出,总风险得分则采用对3种风险求平均值的方式得出。
2.3风险评估标准
优良好坏是我们对于事物的定性评价,将定性评价赋值量化有利于评价结果的明朗化,风险评价标准即是对各风险指标不同情况的评价进行打分量化。本文分别列出各指标典型情况及其定性评价,并采用百分制(只取整数)对各典型情况赋予打分区间赋值情况如表1所示,在进行风险评价工作时可通过对比实际情况与典型情况,在打分区间内酌情取值。
2.险评估结果与分级
风险等级与指标评价相反,指标评价越高,风险得分越高,则代表风险等级越低。因此结合上文风险评估标准,设定风险等级V={v1,v2,v3},其中,v1代表风险小,得分区间[100,85];v2代表风险一般,得分区间[84,65],v3代表风险大,得分区间[64,0]。
3风险评估实例
以鹤岗矿区新陆矿11煤某采空区区块为例,对其进行GD风险评估。该区11煤单层开采,区块面积98730m2,煤厚20m,采煤方法为滑放,采高2m,顶板管理方法为自然冒落法。该区风险评估体系各指标情况、打分及权重计算结果如表2所示.煤层气预估资源量采用资源构成法计算得出,限于篇幅,本文不再详细介绍。根据表1可得,该区块GD项目的地质资源风险得分为72.96,风险一般;工厂自然施工自然风险为75.29,风险一般;产出效益风险得分为90分,风险小;总风险得分为79.42,风险等级为一般。因此,在该区块开展GD项目风险等级为一般,但其产出效益的小风险性可能会成为项目开展的主要原因。
4结语
(1)GD项目风险包括地质资源风险、工程施工技术风险、工程施工自然风险、产出效益风险,但在进行风险评估时由于工程施工技术风险的可控性,仅考虑其余3个风险。(2)借鉴分段绩点法思想能有效解决不同区块GD风险评估判断矩阵构建标准不统一的问题。
参考文献:
[1]尹志胜,桑树勋,周效志煤炭资源枯竭矿井煤层气运移及富集规律研究[J].特种油气藏,2014,21(5):48-51,153.
[2]袁亮,郭华,李平,等.大直径地面钻井采空区采动区瓦斯抽采理论与技术[J].煤炭学报,2013,38(1):1-8.
风险评估工作总结篇9
1企业财务风险评估的重要性
1.1企业财务风险评估是企业有效规避风险的必要途径
企业风险来源于生产经营过程中的各个方面,稍有忽视,财务风险就会趁虚而入,打击企业的发展势气。及时做好企业财务风险的评估,是现代企业发展过程中的经验总结,更是帮助企业尽快脱离风险,重新步入发展正轨的重要途径。知己知彼,百战不殆。企业只有明确自己的财务风险才能够更从容的去面对风险、解决风险。并以此作为日后规避风险的警钟,时时刻刻保持高度严谨的经营状态,帮助企业树立良好的经营风气,促进企业的健康发展。
1.2企业财务风险评估有利于促进财务改革
在整个财务改革进程中,制定有效的财务风险评估机制,是财务改革的发展趋势,更是促进财务改革深入推进的重要途径。企业财务风险评估不仅有利于企业自身财务的健康发展,更加有利于社会经济的健康发展。但由于长期以来在传统经营模式下,企业管理水平低,工作效率得不到提升,造成很多财务风险无法被提前查知,最终弄的企业手忙脚乱。就算财务管理人员十分细心的遵守规范,也无法应对突如其来的风险。在规模稍微庞大一点的公司里面,会计人员多、财务来源渠道复杂多样、财务花销难以统计,财务风险的发生几率更大大增高。在这种背景下,企业对财务风险进行科学评估不仅能够适应现代社会激烈的市场竞争,更能够帮助企业的财政公开,因此,企业开展财务风险评估工作,能够进一步推进财务改革的深入。
2新形势企业财务风险评估方法
对企业财务风险的评估工作应该从企业发展的几大方面一一考虑,分别是企业的经营绩效、盈利能力、资金周转能力、债务偿还能力以及发展能力。这里主要介绍新形势下企业财务风险评估两大方法。
2.1人工神经网络风险评估法
在对企业的财务风险类型属性进行分类识别之后,在确定了风险程度的基础上,可以依靠人工神经网络系统对已有的风险模型进行匹配,根据最终的评估结果,从而选择制定出最适合企业发展、最有效的财务风险处理办法。
长期以来,结合企业财务风险形成的原因和对风险本质的认识,企业财务风险一般情况下都会表现为企业财务状况的和经营绩效的急剧下滑。二者任何一方面的发生都将会导致企业盈利能力、发展能力、资金周转能力以及债务偿还能力的下降。因此,企业财务风险的最终表现可以总结为企业实际经营绩效不能达到企业的与其经营效果。这种负偏差以及其程度大小可以用来衡量企业财务风险情况的严重程度,并且根据该程度和对风险危害的评估分析,判断该风险是否可能发生,并且在发生后及时选择适当的应对措施。在人工神经网络评估法中,通过这些信息列成一个总结性的财务风险报表,在报表上可以综合反映企业经营的总体情况以及所有信息的综合评估,同时也能反映出是哪项指标具体造成了财务风险。也就是说,企业经营绩效的总状况可以用来评价企业总体所处的环境,而单项指标则可以具体指出引发财务风险的根源以及影响因素。
2.2财务综合指标回归模型评估法
风险评估工作总结篇10
以下,笔者结合自身工作经验,及企业构建廉政风险防控体系的相关过程,就如何在国有企业内部基于风险控制理论来构建廉政风险防控体系浅谈如下:
一、风险控制理论及廉政风险的简要介绍
风险控制理论是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。
廉政风险主要有五种风险类型,即思想道德风险、岗位职责风险、业务流程风险、制度机制风险、外部环境风险等。在国有企业中,廉政风险防控体系的建设重点也是围绕这五种风险,对各级管理人员用权履职中容易使廉政风险转变为腐败问题的重点领域和关键岗位,通过风险点排查、评估定级、完善制度、加强监督等一系列应对措施预防腐败的发生。
二、构建廉政风险防控体系的相关尝试
在认真学习了风险控制理论和廉政风险防控的相关知识后,结合企业实际,笔者在各位领导及各部门的大力支持下,以形成长效机制为基本导向,在企业内部严格按照风险管理程序,构建动态的廉政风险防控系统,推进企业廉政文化的建设,开始了对构建廉政风险防控体系的相关尝试工作。
(一)制订方案,做好组织动员工作
要初步构建廉政风险防控体系,前期的方案制定工作和组织动员不可忽视。实施方案的制订应根据上级有关文件精神和要求,结合企业生产经营实际,制定廉政风险防控工作实施方案,明确工作要求、工作安排和工作措施。搞好组织动员工作是后续各部门及相关人员提高重视程度和办事效率的关键。可参照以下三步走,做好相关工作:一是召开动员大会,全面部署廉政风险防控工作;二是组织有关人员认真学习上级关于反腐倡廉建设、党纪政纪等规定和开展廉政风险防控工作有关材料及廉政风险防控业务知识培训,统一思想认识,提高工作的主动性和积极性;三是举办廉政风险防控知识专题讲座,提高干部职工认清廉政风险存在的客观性和开展廉政风险防控工作的重要意义。
(二)突出重点环节,深入查找风险点
根据风险控制理论,要对风险进行管理,第一步就是要对风险进行识别。只有明确了风险点,才能有的放矢,进而感知风险、分析风险,对风险进行评估和控制。对风险进行识别就是要对面临的和潜在的风险加以判断、归类和对风险性质进行鉴定,即对尚未发生的、潜在的和客观存在的各种风险,系统地连续地进行识别和归类,并分析产生风险事故的原因。
为做好廉政风险点的识别工作,相关人员按照职责范围,采取岗位自查、不同岗位互查、领导帮助查找和集体排查等方法,认真梳理每个岗位存在或潜在的廉政风险点,通过分析和排序,确定关注重点和优先控制的风险。通过对制度、工作流程的梳理,形成各部门廉政风险点清单,为下一步确定风险评估等级打好基础。
在风险点的排查过程中,各部门对本部门各项规章制度、业务工作流程、岗位职责进行一次梳理,识别出具有业务处置权的岗位,形成相应的《部门制度目录》、《部门具有业务处置权岗位名称及对应人员名单》、《公共流程廉政风险点识别表》等表单。
(三)评估风险点,确定风险等级,明确防控措施
在风险识别、风险点得到确定的基础上,接下来的工作主要是对各风险点进行评估。通过对所收集的资料进行分析,估计和预测风险发生的概率和损失程度,对风险按照风险影响进行优先排序,划分等级,使风险分析定量化,为制定风险应对策略奠定基础。要做好对廉政风险点的评估工作,首先要制定《廉政风险点评估办法》,明确廉政风险的评估内容、评估标准及评估程序。
廉政风险的评估内容应涵盖风险所处岗位、部门的业务审批权限,风险所处岗位、部门在公司工作中的重要性,风险发生的几率,发生风险后造成的损失程度等四个维度。可根据查找的风险点,对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度等内容将风险点分为低、中、高确定三个风险等级,一级为易发廉政风险,二级为有风险苗头的风险点,三级可能转化为风险苗头的风险点。
对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度四类内容分别分为低、中、高三个级别,赋值1、2、3分。对每项廉政风险的四类内容得分相乘,所得分数为该项廉政风险的评估得分,即岗位(部门)重要程度评估分值*审批权限自由度大小评估分值*风险可能发生几率评估分值*(风险危害程度中的组织日常运行损失评估分值+风险危害程度中的组织财务损失评估分值+风险危害程度中的组织声誉影响评估分值),评估得分在1分至243分之间,进一步形成《廉政风险点评估维度和评级表》,同时明确风险的监管责任人和监管责任。
针对廉政风险的评估程序,按照《廉政风险点评估打分表》由各相关部门负责人召集本部门从事与廉政风险有关岗位的人员对照岗位的工作流程图对风险进行初步评估,部门负责人对岗位风险进行复核。对于涉及两个以上部门的廉政风险(如企业层面的业务流程或制度机制风险),由监察部门召集相关部门负责人集体研究后进行初步评估。监察部门可召集审计、法务、企管及相关业务部门负责人共同依据廉政风险点评估维度和评级表以及廉政风险等级评估表等相关标准,集体研究后确定风险等级。风险等级确定后,由纪检监察部门汇总后提交公司纪委审批。
评估风险点,确定风险等级,明确防控措施是整个廉防体系建设的核心工作,需要花费较多的时间精力,企业内各部门须通力合作。防控措施的制定??随着风险点的排查、评估、定级等相关工作逐步推进。廉政风险点、风险等级和防控措施应在企务公开系统或公开栏上予以公示,征求职工意见,广泛接受监督。
(四)技术防控,加强考核,持续改进
技术防控是廉政风险防控工作落地的有力保障。企业可充分利用信息系统平台,建立完善网上公开运行的电子监控系统,将业务流程、制度规定、廉政风险等情况纳入监控范围,实现网上动态管理,加强廉政风险防控工作。加强考核机制的构建是廉防体系持续运作的动力来源。监察部门要加强廉政风险防控考核办法的制定并组织考核,考核工作可与党风廉政建设责任制考核、绩效考核、满意度测评等考核结合进行,评定结果可与干部绩效考核以及晋升相挂钩。
做好持续改进工作,是廉政风险防控体系持续发挥作用、不断完善的推进剂。廉防体系的的建设是个滚动向前的动态过程,企业应根据考核中发现的问题及收集的意见建议,运用pDCa管理方法,进一步完善工作程序,调整风险内容和防控措施。
(五)监督管理
要求“把权力关进制度的笼子里”,不受监督的权力是危险的,极易产生廉政风险。要加强对廉政风险的监督,首要任务就是根据权力运行的风险内容和不同等级,实行分层与分级相结合的方式进行监督管理;分层管理侧重于按照企业内部各职能部门的分工、各岗位的具体职能进行分层。廉政风险防控工作领导小组负责廉政风险防控全面工作,公司法人代表(总经理)是企业廉政风险防控第一责任人;公司领导对所分管部门的廉政风险防控工作负责;各部门负责人对各自的廉政风险防控工作负直接责任。
实行分级管理是针对廉政风险的不同级别,有针对性的进行管理。对1级廉政风险,由风险所在部门的分管领导直接管理的基础上,公司主要领导负责;对2级廉政风险,由风险所在部门负责人直接管理的基础上,分管领导负责;对3级廉政风险,由风险所在部门负责人直接管理和负责。只有对不同级别的廉政风险,制定相应的风险防控措施才能有的放矢,取得更好的监督效果。
除分层、分级监督相结合外,加强内外监督也是很重要的。各部门在年度工作报告中要体现廉政风险防控工作改进情况;组织中层干部考核时,要将对廉政风险防控工作落实情况进行民主测评,并在一定范围内对检查和民主测评情况进行通报,对开展廉政风险防控工作不到位的部门及人员进行批评教育,造成严重后果的要进行责任追究。由此,构建各层级相结合,内外相互依托的监督管理体系可初步建立。
三、其他完善廉政风险防控体系建设的思考
在廉防体系建设的过程中,随着工作的推进和体系的实施,体系中的大小问题和薄弱环节会逐渐暴露出来,为进一步做好体系的实施落地工作,笔者还就体系构建和完善的相关工作进行了初步探索:
一是各项规章制度的建设应以风险点为导向。在对廉政风险点进行查找前,应以风险点为导向,建立与风险点相对应的规章制度。一方面,要认真制定并执行领导干部有关制度规定,如严格执行领导干部报告个人有关事项制度、礼品礼金登记制度以及职务消费制度、信访处理及案件调查制度、诫勉谈话制度、党风廉政信息员管理办法等;另一方面,要完善纪检监察教育、信访举报受理、案件调查、廉政谈话、效能监察等基础制度的建设并抓好制度的贯彻落实,时刻警示和教育各级领导干部廉政风险“警钟长鸣”。
二是要持续推进廉政文化建设,建立长效机制。廉政文化的建设只有真正落地才能起到良好的效果,而企业高层领导的重视则是该项工作能否取得成效的重中之重。企业各级党组织要按照中纪委、上级党委、纪委关于企业廉政文化建设的总体部署,紧密结合各单位具体实际,形成一个“上下一致,协同共进”的廉政文化建设工作格局。
尽管廉政制度的建设也是廉政文化建设的重要组成部分是廉政文化的规范化表现形式,但仅有制度是不够的。廉政文化是企业文化的一部分,文化的传播是需要媒介的,要易于被受众所接收,才能起到较好的宣贯效果。廉政文化的宣传可以借助各种文化形式去表现,充分利用企业内刊、微信、网络等各种媒体,努力营造廉政文化舆论氛围;也可以通过廉政书法展、演讲比赛、悬挂警示标语等各类创新教育形式使廉政理念、廉政意识更好的为企业各层职工干部接收,入脑人心。