发布时间:2022-04-22 23:14:53
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险评估制度论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:建筑火灾 风险评估 模糊综合评价 性能化评估
引言
火灾是当今世界上发生频率最大、损害较严重的一种灾害。随着建筑物向高层、超高层发展,人口密度的增加,火灾带来的危害是也越来越大,经济损失越来越多。对于大空间建筑不能用传统的方法进行防火设计,但必须满足防火要求就采用性能化的设计方法,而性能化设计没有检验的标准,可以对建筑进行火灾风险评估来检验性能化设计的防火安全性。
1 火灾风险的概念
建筑物都有发生火灾或者爆炸的危险,但是火灾的发生概率和后果的大小有着很大不同,为了更有效的做好建筑防灭火工作,就必须对建筑的火灾风险有充分的认识。火灾风险评估是在系统防灭火安全分析的基础上,对系统的火灾风险进行评价,评价结果可以通过评分、评等级值、评指数值以及火灾爆炸发生概率等方法来表示,进而对建筑的火灾风险进行衡量[1]。建筑的火灾风险是火灾发生的可能性与火灾发生后而产生的预期灾害程度的总体反应。
2 火灾风险评估的目的和意义
火灾风险评估的目的是根据评估的结果对建筑及其消防施进行调整,加强薄弱环节,消除火灾隐患、降低事故发生概率和火灾危险程度,使系统在满足经济效益和社会效益的前提下,达到最佳的消防安全状态[2]。火灾的风险评估可以更加可观、更加准确的认识火灾风险,从而为人们预防火灾、控制火灾和扑灭火灾提供技术和支持。由于火和人们的生活息息相关,所以火灾风险评估有着很强的应用背景,主要有以下几个方面[3][4]:
2.1 为建筑物的性能化防火设计提供依据。现行的建筑防火设计规范无法解决大型、超大型建筑的消防设计,所以只能借能化防火设计降低火灾风险,而合理的建筑性能化防火设计又离不开科学的火灾风险评估方法。合理的火灾风险评估能过帮助人们认识火灾的危险程度以及可能造成损失状况,从而对防火对策产生科学的指导。
2.2 为保险行业制定科学的保险费率提供依据。保险费率的确定必须建立在科学、合理的风险评估的基础上,火灾事故的发生受到可燃物、环境、防灭设备等诸多因素的影响。作为风险的一种,火灾风险评估就显得更加有意义。
2.3 为性能化设计规范和相关法规制度的制定作准备。开展性能化防火设计并制定相应的防火设计规范是必然的趋势。随着我国火灾科学与消防工程学科的不断发展,随之大量实际工程经验的积累,火灾的评估方法和性能化设计的水平会有很大的提高,这对性能化设计规范的制定打下了坚实的基础。同时,我国法律制度的完善,也会出现一些安全法规制度,自然也离不开大量火灾风险评估的结果和经验。
3 建筑火灾风险评估
目前建筑火灾风险评估方法多采用模糊综合评判法和性能化评估方法。模糊综合评判法是应用模糊分析的方法来处理和分析建筑的火灾风险,对影响火灾风险的因素通过模糊运算用隶属度的方式确定建筑的危险等级。性能化评估方法是对建筑的火灾风险性和危害性进行定量的评估,确定现有建筑物的防火安全性是否达到了性能要求的安全水平。但是前人的研究中很少考虑建筑物内部各个区域的火灾危险性对整个建筑火灾危险性的影响。以系统原理为基础,把建筑物作为由若干相对独立的空间区域组成的系统,提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域,通过控制这些区域的火灾风险,来降低整个建筑的火灾风险。
3.1 评估区域的确定
建筑物是由多个功能各异的空间结构组成的系统,依据使用功能划分为房间、大厅、楼梯等。为了便于火灾控制,人们又把建筑空间划分为若干防火分区。虽然划分的目的不同,但是划分的原理是相同的,即采用建筑构件或防火分割物把建筑内的一个空间区域独立出来,从而可以把一个建筑看作由这些独立的空间区域组合起来的整体。建筑物内各个空间区域的火灾风险直接影响整个建筑的火灾风险,所以整个建筑的火灾风险可以通过评估各个空间区域的火灾风险来确定。这里称这些空间区域为建筑火灾的评估区域[5] [6] [7]。评估区域具有以下特点:空间的相对独立性,人员密度和财产密度的相对稳定性,火灾控制的相对独立性等。
评估区域的划分可以根据建筑物的特点、功能分区、防火分区或其他因素,但是必须遵循如下原则。1、独立性原则:评估区域要求空间的相对独立性,人员密度和财产密度的相对稳定性,火灾控制的相对独立性等。2、完整性原则:保证建筑物的完整性,所有评估区域的组合构成一个完整的建筑物。
3.2 评估区域的固有火灾风险评估
评估区域的火灾危险性影响因素主要考虑以下几方面:火灾发生的可能性,初期火的灭火措施,区域对火灾向区域外蔓延的控制措施,火灾烟气的毒性和蔓延途径,区域内人员疏散到区域外的情况,区域内的通风情况等。利用层次分析法(AHP),根据专家的判定应用层次分析法计算权重的主要步骤有:构造算权重值;判断矩阵相容性检验。
3.2.1 评估区域固有火灾风险的模糊综合评价[8]
(1)评价集的建立
(2)单因素模糊评判
(3)通过各单因素模糊评价建立评价矩阵
(4) 求综合评价矩阵
(5)求总评价矩阵
(6)求系统评价矩阵
(7)求综合分值
3.2.2 整个建筑物的火灾风险评估
从系统角度看,整个建筑是由所有评估区域组成的一个系统[9],所以,它的火灾风险可以经过各个评估区域的火灾风险综合得到。由于在计算各个评估区域的火灾风险时考虑了相邻区域的影响,所以,在计算整个建筑物的火灾风险时,忽略了评估区域之间的相互作用。
4 结论
以系统原理为基础,把大空间建筑物作为由若干相对独立的空间区域组成的系统,提出通过对各个区域的火灾风险评估来确定整个建筑物的火灾风险。这种评估方法便于找出建筑物内相对火灾风险较大的区域,通过控制这些区域的火灾风险,来降低整个建筑的火灾风险。结合建筑性能化设计,检查是否达到最安全的性能指标。性能化设计的大空间火灾危险性评估对消防管理工作和火灾的早期控制都有积极意义。
参考文献:
[1]范维澄,孙金华,陆守香.《火灾风险评估方法学》[M].北京科学出版社,2004
[2]李引擎.《建筑防火性能化设计》[M].化学工业出版社,2005
[3]刘铁民,张兴凯,刘功智.《安全评价方法应用指南》[M].化学工业出版社,2005
[4]郭铁男.《中国消防手册》[M].上海科学技术出版社,2006,12,P772
[5]顾伟芳,田原,田宏.建筑火灾风险评估研究[J].工业安全与环保,2010,9
[6]李志宪,等.建筑火灾风险评价技术初探[J].中国安全科学学报,2002,12 (2)
[7]田玉敏.高层建筑火灾风险的概率模糊综合评价方法[J].中国安全科学学报, 2004,14(9)
[8]常春.建筑火灾风险评估模型研究[J].北京交通大学专业硕士学位论文,2010,6.
[关键词] 中小企业;内部控制;风险评估体系
[中图分类号] F276.3 [文献标识码] B
企业内部控制风险评估体系是企业内部控制体系的重要组成部分。中小型企业内部控制风险评估体系不但是适应国家对中小企业的监管需要,同时也是企业加强风险管理、实现全面发展的重要手段。近些年来,随着中小型企业在国民经济发展中作用的日益突出,规范中小企业管理,增强中小企业抗风险能力已经成为摆在我们面前的重要课题。
一、调研对象的基本情况
我们共对湘中地区37家中小企业进行了调研,涉及农业、工业、商业、建筑业、餐饮业、交通运输业、旅店业等7大行业,全部为民营企业。3家为3名以上不同家族股东合股经营,9家为2个不同家族股东合股经营,其余全部为同一家族成员持股或独资。除2家餐饮旅店业企业外,35家企业建立有的内部控制书面制度,其中29家企业聘请过外部专家进行过内部控制制度设计,9家企业长期接受注册会计师事务所的审计咨询,4家企业聘请了长期的法律顾问。
二、中小型企业内部控制风险评估体系存在的主要问题
(一)风险评估意识尚在萌芽
大多数中小企业实行的是家族式管理或是一人决策领导型管理模式,管理者对于企业内部控制风险问题有较大忧虑,确无力构建企业内部控制风险评估制度体系。在起步阶段的管理者甚至认为自己经营的就是一个小企业,人数较少,业务单一,企业主对于业内形势洞若观火,风险一目了然。更多初有规模的中小企业管理者尽管对企业内部控制风险评估体系建设有一些粗略的认识,也做了可贵的探索和实践,但缺乏系统化。
(二)参与评估主体相对单一
从37家中小企业的整体情况看,多数企业在进行内部控制风险评估的主题是企业内部财务或审计人员,外部专家来企业调研基本上是走马观花,没有潜心研究企业的自身特点。同时由于中小企业内部审计缺乏独立性,内部审计评估未能真正发挥作用,很难有效的实施工作,保证内部控制风险发挥作用。
(三)评估前期信息基础欠缺
不少中小企业由于成立时间较短,内部管理尚待加强,对内部控制所需的基础数据统计不到位。目前,多数中小企业对于国家政策等外部风险因素信息较为重视,而对于组织风险、决策风险、经营风险、财务风险等内部风险信息的搜集、整理、利用方面存在短板。在3家股份制企业和6家有限责任公司中,大小股东之间存在严重的信息不对称,小股东对于企业经营的状况了解甚少。
(四)评估指标体系尚待完善
中小企业内部控制风险因素中存在大量的往往无法量化或不便量化的定性指标,这就使风险因素得不到有效和确切的评估,进而影响对企业内部控制风险评估的准确性。即使采用专家打分法来将无法量化的定性指标进行定量估计时,由于基础条件较差,导致专家对于大量的评价指标数量难以把握,评估结果有效性较差。而在企业内部控制风险定量衡量指标的选择方面,中小企业在资产负债率、资产收益率、销售利润率等短期、显性财务指标考虑较多,对债务保障率、资产周转率、社会贡献率等长期、隐性发展指标等重要的财务指标考虑较少。这样,财务危机预警分析系统的功能常打折扣。
三、构建和完善中小型企业内部控制风险评估体系的建议
(一)增强中小企业内部控制风险评估意识
中小企业进行风险评估一般需要经历风险辨别、分析、管理、控制等过程,这些环节中无论哪一个环节的实施,都需要管理人员和员工以强烈的风险评估意识为指导才能有效开展工作。中小企业管理层要高度重视企业内部控制风险评估体系建设,要充分认识其在企业内部控制中、企业发展的作用,将企业内部控制风险评估当成一项常新的工作来抓。要经常开展企业内部控制风险评估方面的学习、教育、培训等,深入学习这方面的知识,将理论与实践结合起来,并将其内化为风险评估文化,为后期工作的开展打下思想基础。
(二)丰富中小企业内部控制风险评估主体对象类型
针对评估主体不全的现象,中小企业在构建内部控制风险评估体系的时候,有必要丰富评估主体类型,加强对内部控制风险评估的监督。一是要加强内部审计队伍建设,保障内部审计的独立性。要聘用专业的内部审计人员,确保内部控制质量。二是要在内部控制管理框架下加强自我评估。参与风险评估自我评估的人员应包括管理人员和普通员工,采用的办法可以是结构化的方式,其评估对象为业务过程和控制效果。定期或不定期的自我评估活动,有助于经常发现和解决内部控制风险评估过程中出现的问题。同时,聘请相关专家或第三方机构对自身现有的内部控制风险评估体系进行评价,全面改进和优化,集思广益,促进自身评估体系的健康发展。
(三)夯实企业内部控制风险评估前期信息来源基础
一方面,要加强风险评估信息的共享。要建立有效的信息采集、沟通机制,避免因信息不畅所带来的风险。另一方面,要提高重点领域以下领域的信息搜集的质量,保障风险信息的全面性。
1.财务风险方面。重点调查负债、或有负债、负债率、偿债能力,现金流、应收账款及其占主营业务收入的比重、资金周转率,应付账款及其占购货额的比重,成本和管理费用、财务费用、营业费用,成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.市场风险方面。重点调查产品(服务)的价格及供需变化,产品供应的充足性、稳定性和价格变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品情况。
3.运营风险方面。重点掌握新市场开发、市场营销策略,企业组织效能、管理现状、企业文化、中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验,质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵,企业风险管理的现状和能力。
(四)健全企业内部控制风险评估定性定量指标体系
一方面,对于定性的指标,可以采用专家打分法和问卷调查法进行科学合理的评估。专家团的组成人员需要涵盖企业内部一线管理人员,也需要聘请一定数量的企业外部管理咨询专家。另一方面,对于定量指标的评估,在采用单变量方式进行分析的基础上,采用APH分析法和指标对比法进行分析。中小企业内部控制风险定量衡量指标如下表所示:
中小企业内部控制风险评估定量衡量指标表
该指标直接反映企业收益的质量,如果比率小于1,说明净利润中存在尚未变现的收入。此时即使企业盈利,也可能发生现金短缺,严重时会导致企业破产
(五)加强中小企业内部控制风险评估分析过程管理
一方面,中小企业需要全面认识企业所面临的风险,通过进行SWOT分析,做到知己知彼。另一方面,要提高对风险反映的灵敏度。如可建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析。这样不仅可以全面了解风险发生的条件,同时也能提高评估分析效率。在此过程中,要将企业自查与外部检查、事前与事后检查相结合。
湘中地区是我国中部地区中小企业较为发达的地区,从一定程度上反映了我国中小企业发展的现状。随着中小企业的迅速发展和壮大,其对企业内部控制体系建设的要求越来越高。加强企业内部风险评估,不仅是中小企业应对市场风险和挑战的需要,同时也是企业提高竞争力的必然要求。中小型企业必须高度重视企业内部控制风险评估工作的开展,建立健全企业内部控制风险评估体系,使各项制度规范化和制度化,有效促进企业控制目标的实现。
[参 考 文 献]
[1]任齐伟.企业内部控制风险评估标准系统构建问题的研究[J].中国乡镇企业会计,2012(2)
[2]李慧敏,王小英.企业内部控制与风险管理研究[C].中国会计学会高等工科院校分会第十八届学术年会(2011)论文集,2011
[关键词]雷电灾害,风险评估,防雷措施
中图分类号:P427.32 文献标识码:A 文章编号:1009-914X(2015)17-0396-01
一、 雷电灾害风险评估
由于雷电能造成人员伤亡,能使建筑物起火、击毁,能对电力、电话、计算机及其网络等设备造成破坏,雷电又是年年重复发生的自然现象,因此雷电灾害势必对我国的社会与经济发展造成一定的负面影响。雷电灾害造成的损失大小是牵涉到社会许多方面的十分复杂的问题,因此,很难精确的计算这种损失。但是,为了保护自身的安全和发展,为了减轻雷电灾害造成的损失和影响,又十分需要了解雷电可能造成的或已经造成的后果,所以就需要对这种损失进行评价和估计,即雷电危害风险评估。
雷电灾害风险评估可为评估对象提供雷电防护的科学设计、灾害风险控制、经济投资、应急管理等方面服务,保证防雷工程安全可靠、技术先进、经济合理。雷电灾害风险评估是开展综合防雷的必经程序,也是实现科学防雷的必要条件,体现了预防为主,防治结合的理念。雷电灾害风险评估主要分为项目预评估、方案评估、现状评估三种。
1、项目预评估是根据建设项目初步规划的建筑物参数、选址、总体布局、功能分区分布,结合当地的雷电资料、现场的勘察情况,对雷电灾害的风险量进行计算分析,给出选址、功能布局、重要设备的布设、防雷类别及措施、风险管理、应急方案等建议,为项目的可行性论证、立项、核准、总平规划等提供防雷科学依据。
2、方案评估是对建设项目设计方案的雷电防护措施进行雷电灾害风险量的计算分析,给出设计方案的雷电防护措施是否能将雷电灾害风险量控制在国家要求的范围内,给出科学、经济和安全的雷电防护建议措施,提供风险管理、雷灾事故应急方案、指导施工图设计。
3、现状评估是对一个评估区域、评估单体现有的雷电防护措施进行雷电灾害风险量的计算分析,给出现有雷电防护措施是否能将雷电灾害的风险量控制在国家要求的范围内,给出科学、经济和安全的整改措施,提供风险管理、雷灾事故应急方案。
二、雷击风险评估的作用
1、科学设计方面。防雷设计一般只按照国家相关规范来执行,考虑问题不全面、不具体,缺乏系统性和针对性,缺乏风险管理和应急管理,设计方案难免存在不足,容易造成防雷安全系数达不到预期目的。雷击风险评估从本地大气雷电环境评价、雷击损害风险评估、雷电危害易损性评估、雷电危害环境影响评价、风险管理等方面,对贵方项目基地在电力系统、信息系统、建筑物、自动控制系统、危险气体、人员安全等方面提出雷电防护建议,最大限度降低雷击风险,为防雷设计提供科学根据。
2、风险防护方面:由于雷电属于概率性的自然现象,任何的设计方案都难以做到百分之百的防护效果。通过开展雷击风险评估,可以将项目雷击损失(人员、设备、经济等)降低到国家认可的风险值范围之内。
3、经济投资方面:通过对雷击风险概率、雷击损害严重性等方面的评价,提出科学的防雷建议和措施,使项目的防雷投入用在刀刃上,节省防雷工程成本,提高投资效益。
4、应急管理方面:万一发生雷击事故,可以按照雷击风险评估报告所提出的应急预防和救援措施,有条不紊地组织指挥应急救援,将雷击造成的损失降到最低。
三、雷电灾害风险评估管理措施与方法
对一个项目进行多种类型的风险评估,如单独对人身伤亡损失风险R1、公众服务损失风险R2、文化遗产损失风险R3、经济损失风险R4进行评估,也可以对其任何一种组合进行风险评估。最多可以对4个区域进行雷击风险评估,根据实际情况选择合适的评估区域;每一个界面的内容,完全按照规范附录的评估例子开发,操作简洁、人性化,每个界面都有单独的计算过程,方便了解评估的每一个过程。可以提供电子信息系统的防雷等级的评估,对评估对象建立单独的数据库,储存每一个数据因子,并在需要的时候随时调出这些数据。
防雷装置的所有者应依法履行防雷安全主体责任,包括建立责任制、落实防雷措施、强化日常管理、建立气象灾害应急处Z机制等;对个人和家庭来说,就是要破除迷信思想、相信科学,多掌握一些防雷知识,按照科学要求采取正确的防御措施。气象部门作为政府组成部门和防雷安全的法定监管部门,将按照法律法规规定和省政府的要求,积极做好以下几个方面的工作:
1、加强闪电定位实时监测资料的分析应用,将雷电预报纳入多轨道综合业务会商流程,通过各种媒体雷电预警信号,提高预警的时效性。
2、进一步加大雷电灾害的科普和宣传力度,通过多渠道、多途径广泛宣传雷电灾害及防护知识。
3、积极做好雷击灾害的调查、鉴定和指导,减少或避免雷击灾害发生的重复性;积极做好重大灾情的应急处Z,确保组织领导、技术指导、救援人员、现场处Z及时到位。
4、进一步加大化工、交通、电力、通信等重点行业的防雷安全执法检查,最大限度地避免和减轻雷电灾害损失。
5、按照法律法规的要求,做好新建、改建、扩建项目建(构)筑物防雷防雷风险评估、设计审核、施工监督和竣工验收等工作,落实防雷装Z实施年检制度。
6、积极推进雷击灾害风险评估制度,强化工程设防措施的落实,努力避免或减轻雷击灾害对大型建设工程、重点项目、安居工程、爆炸危险环境项目的危害,消除防雷设计缺陷,从源头上消除隐患,实现科学防雷、系统防雷。
考虑到电力线路和通讯线路对风险评估的影响,电力和通讯线路临近建筑物对风险评估的影响,所以简洁直观的风险分量三维直方图,用不同的颜色代表不同的风险,并将风险分量的百分比显示在直方图上;不同类型的组合对应不同的计算结果;自动化生成的风险分量百分比的表格,各种风险所占总风险的百分比一目了然。与原始评估结果对比,智能经济损失风险评估,自动判断采取的防雷整改方案是否合理,提供了GPS卫星定位地图,只要计算机联网,足不出户地找到被评估对象的经纬度。可以连接中国雷电监测预警网,运用多种方式实时查询全国各地的雷电状态,并显示详细的雷电资料和密度分布图;连接中国防雷资料网,评估过程中随时查到所需要的技术资料;提供雷电资料导入系统,可以将国家雷电监测预警网实时保存的TXT本文格式雷电资料导入系统,方便查询。
四、为了方便风险评估,我们还提供了精美而全面的雷击风险评估报告的模板和雷击风险评估的协议书模板,供报告编制人员参考,极大地提高了工作的效率;内置了雷暴日查询系统,方便评估使用,可以对各地区的雷暴日进行增加、删除和修改,操作简便;内置了软件著作权证书和正版软件验证电话,以便更好地保护版权;为每一个客户制定个性化的界面,每个界面可以显示客户的单位名称;提供永久免费升级和技术支持服务。
参考文献
[1] 支秉毅;林念萍;陈晟;;关于开展雷电灾害风险评估的几点思考[J];科技资讯;2013年20期.
[2] 杨东旭;刘佳;关久旭;樊小武;姬文佳;危险化工企业的雷电灾害风险评估探讨[J];气象与环境科学;2012年21期.
论文摘要:消费者安全权是消费者权利保护中最重要、最根本的权利。针对近年来屡次发生的食品安全事故严重侵犯消费者安全权的情况,即将实施的《食品安全法》“重典治乱”,力图严惩食品违法生产经营行为。分析了《食品安全法》对我国消费者安全权保护机制的完善,主要体现在几个方面:从“监管体系”上加强消费者食品安全建设;建立食品安全监测与风险评估制度;统一食品安全标准;加强对食品添加剂的严格管理;强化食品生产经营者的社会责任与法律责任意识等。对加强政府部门对我国消费者食品安全的监管、增强消费者维护食品安全权益意识具有重要意义。
食品安全问题是关系国计民生的重大问题。近年来层出不穷、此起彼伏的食品安全事故,一而再、再而三地刺痛了老百姓的神经,引起全社会高度关注。国家立法机关加快《食品安全法》的立法步伐,五年磨一剑,经反复打磨,2009年2月28日,《食品安全法》草案获得通过,并已于同年6月1日开始实施。
所谓消费者安全权,是消费者在购买生产经营者提供的产品或服务时,为保证其自身在消费该产品或服务的过程中身心健康和安全而享有的、获得质量保证、绝对安全可靠的卫生健康的产品或服务的权利。作为一部专门保障消费者食品安全的法律,《食品安全法》对消费者安全权的保护机制做了大量创新。
以前,为把握好消费者“吃”的安全问题,农业、质检、工商、卫生、食品药品监管部门各负其责,共同管理食品安全了。但是这些部门职能交叉、责任不清,食品监管容易出现真空,严重威胁消费者的安全权。特别是“三鹿奶粉事件”发生后,社会上要求改变现有监管体制,真正实现有效监管的呼声越来越高。为此,食品安全法进一步明确了食品安全监管的体制和机制。
一是对实行分段监管的各部门的具体职责进一步明确。卫生部门承担食品安全综合协调职责,负责食品安全风险评估、食品安全标准制定、食品安全信息公布、食品检验机构资质认定条件和检验规范的制定,组织查处食品安全重大事故。质检、工商、食品药品监管部门分别对食品生产、食品流通、餐饮服务活动实施监督管理。农业部门主要依据农产品质量安全法的规定进行监管,但制定有关食用农产品的质量安全标准、公布食用农产品安全有关信息则依照食品安全法的有关规定。
二是在分段监管基础上,国务院设立食品安全委员会,作为高层次的议事协调机构,协调、指导食品安全监管工作。
三是进一步加强地方政府及其有关部门的监管职责。县级以上地方政府统一负责、领导、组织、协调本行政区域的食品安全监管工作,建立健全食品安全全程监管的工作机制;统一领导、指挥食品安全突发事件应对工作;完善、落实食品安全监管责任制,对食品安全监管部门进行评价、考核。此外,为了确保责任对口、政令畅通,地方政府还要依法确定本级卫生、农业、质检、工商和食品药品监管部门的监管职责。根据《食品安全法》第七十七条的规定,食品安全监管机关享有检查权、检验权、查阅、复制权、查封、扣押权等权力。
四是国家鼓励社会团体、行业协会、基层群众组织开展消费者食品安全权益保护意识和保护能力的活动,首次规定新闻媒体有对侵犯或可能侵犯消费者食品安全权的行为进行舆论监督的责任。
2建立食品安全风险监测和评估制度
食品安全风险评估是对食品中生物性、化学性和物理性危害对人体健康可能造成的不良影响进行的科学评估。在当前食品工业高速发展的情况下,只有对食品及食品添加剂进行安全风险评估,才能从“源头”上维护消费者食品安全权川。近年来发生的一系列食品安全事件,因为缺乏及时权威的声音,各种说法相互矛盾,使老百姓无所适从。更让人不可思议的是,几乎所有的食品安全事件都是先被消费者或媒体披露出来的。
为此,食品安全法明确规定国家建立食品安全风险监测制度和安全风险评估制度,由国务院卫生部门会同其他有关部门制定、实施国家食品安全风险监测计划,同时负责组织食品安全风险评估工作,成立由医学、农业、食品、营养等方面的专家组成的食品安全风险评估专家委员会,进行食品安全风险评估。卫生部门应当会同有关部门根据食品安全风险评估结果、食品安全监督管理信息,对食品安全状况进行综合分析。对可能具有较高程度安全风险的食品,应及时提出食品安全风险警示,并予以公布。
3统一食品安全标准
长期以来,我国食品标准“不标准”。一方面,我国的标准太老太少,未与国际接轨,比如食品中是否含有“苏丹红”,欧盟标准早就有了明确规定,我们的标准却“先出事后”,标准的预警功能严重缺失;另一方面,我国食品标准又太多太乱,卫生标准、质量标准;国家标准、企业标准……各标准间重复交叉、层次不清。
为了解决目前一种食品有食品卫生和食品质量两套标准的问题,食品安全法确立了统一制定食品安全国家标准的原则,即“保障公众身体健康”和“科学合理、安全可靠”。今后,我国只有一套食品安全国家标准,除此之外,不得制定其他的食品强制性标准。为保障消费者对食品安全标准的知情权,《食品安全法》特别专条规定“食品安全标准应当供公众免费查阅”。
4对食品添加剂实行“有害推定”
食品添加剂是为改善食品品质和色、香、味以及为防腐和加工工艺的需要而加人食品中的化学合成或者天然物质瑟’〕。目前,我国允许使用的食品添加剂有22类2022种,其中包括添加剂290种,香料1528种,加工助剂149种,还有胶姆糖基础剂55种。
针对目前食品生产经营中存在的添加剂不规范使用甚至滥用问题,《食品安全法》进一步加强了对食品添加剂的监管:一是食品添加剂目录由卫生部门组织专家制定,食品添加剂依据风险评估证明确实是安全的,才能加入到食品中。二是添加食品添加剂必须具有技术必要性,也就是说添加剂应对食品的质量、营养等的改善是必要的。如果没必要,比如面粉增白剂,加与不加都不影响面粉类食品的正常食用,所以卫生部门已从添加剂的目录中将其删除。按照这一法律条款,添加了食品添加剂目录以外的物质,哪怕是对人体无害,也是违法行为。这为“蒙牛”特仑苏事件作了注解。三是食品生产者应当按照食品安全标准关于食品添加剂的品种、使用范围和用量的规定使用添加剂,不得在食品生产中使用食品添加剂以外的化学物质或者其他危害人体健康的物质。
5创新生产经营者的社会责任机制
食品安全不是“管”出来的,只有当每一个食品生产经营者真正承担起应负的责任,主动把住安全关时,我们的食品安全才有保障。为了从制度上保证食品生产经营者成为食品安全的第一责任人,食品安全法创新了生产经营者的社会责任机制。
一是创新许可证制度。虽然《食品卫生法》也规定了对食品生产经营的许可证制度,但该法只规定了由卫生部门负责的单一的食品卫生许可证管理。《食品安全法》则从食品生产、食品流通、餐饮服务三个方面创新了许可证制度设计,原来单一的食品卫生许可变成食品生产许可、食品流通许可和餐饮服务许可。生产企业到质检部门申领生产许可证,经营企业要到工商部门申领食品流通许可证,从事餐饮业的要到食药监部门申领许可证,卫生部门不再负责发放食品卫生许可证。
二是建立索票索证制度。食品生产者采购食品原料、食品添加剂、食品相关产品应当查验供货者的许可证和产品合格证明文件。食品生产企业应当建立进货查验记录制度、出厂检验记录制度、台账制度,把住食品的供货进货关。
三是规范企业的食品安全管理制度。食品生产经营企业应当建立健全本单位的食品安全管理制度,加强对职工食品安全知识的培训,配备专职或兼职食品安全管理人员,做好对所生产经营食品的检验工作,依法从事食品生产经营活动。
四是增加食品召回和停止经营制度。食品安全法借鉴国际通行做法,明确规定了不安全食品的召回和停止经营制度。食品生产经营者发现其生产经营的食品不符合食品安全标准,应当立即停止生产经营,召回已经上市销售的食品,通知相关生产经营者和消费者,并记录召回和通知情况。食品生产经营者未依照规定召回或停止经营不符合食品安全标准的食品的,县级以上质检、工商、食品药品监管部门可以责令其召回或者停止经营。
五是生产经营者信用档案制度。“企业必须流淌着道德的血液”,这是三鹿事件后社会普遍的呼声。为加强食品企业的信用建设和管理,食品安全法规定,食品生产、流通、餐饮服务监督管理部门应当建立食品生产经营者食品安全信用档案,记录许可证颁发、日常监督检查结果、违法行为查处等情况,对有不良信用纪录的食品生产经营者要增加监督检查频次。
6严格食品生产经营者法律责任制度
为了切实保障人民群众的生命安全和身体健康,食品安全法对用非食品原料生产食品,或者在食品中添加食品添加剂以外的化学物质,或者用回收食品做原料生产食品,生产经营营养成分不符合食品安全标准的专供婴幼儿和其他特定人群的主辅食品等严重的违法行为,用了十多个条款详细规定了相关的刑事、行政和民事责任,保持了法律对违法犯罪行为应有的威慑功能。
值得注意的是,在食品安全方面,消费者与食品生产经营者也是一种博弈关系。消费者的懦弱就是假冒伪劣食品生产者、经营者投机专营的机会,消费者积极主动行使权力,维护自身的合法权益,食品生产者、经营者生产销售假冒伪劣的行为就会有所收敛。所以,消费者自我保护意识的强弱,在某种意义上就是抑制食品生产经营者生产销售假冒伪劣食品与消费者合法权益不受非法侵害的关键因素。虽然《消费者权益保护法》作出了“假一罚一”的规定,并且在“假一罚一”机制的鼓励下,全国各地相继出现了类似“王海式”的打假英雄,让制造、销假行为有所收敛。由于食用不安全食品直接威胁到人们的生命健康,其危害性要比一般假冒伪劣商品大得多,所以《食品安全法》从调动消费者积极维权的角度,既颠覆了“弥补损害”的民事赔偿理念,也突破《消费者权益保护法》“假一罚一”的立法规定,确立了更加严厉的惩罚性赔偿制度—“假一罚十”,大大提高了赔偿金的倍数,目的在于提高食品违法成本,鼓励消费者积极维权。
7结语
关键词:注册会计师 审计风险 风险防范
我国社会主义市场经济的快速发展,呼唤着人的法律意识的迅速提高,注册会计师受到的惩罚越来越多的情况下,公众的注意力越来越多的注意到注册会计师执业行为,越来越多的注册会计师深刻体会到审计风险压力。注册会计师执业本身具有的特点和面临的审计风险,决定了我们需要对这一风险进行研究,仔细分析其原因,然后探讨一些风险防范措施和办法,具有非常重要的现实意义。
一、注册会计师审计风险形成的原因
注册会计师审计风险问题的存在,影响会计师审计的声誉,阻碍了国家发展和审计行业的崛起。
(一)注册会计师审计职业道德风险
在注册会计师的执业过程中,不仅要履行经济监督职责,也要服务被审计单位,以获得经济报酬。追求利益和职责履行本身就是矛盾,必然会导致一些欺诈行为,也是一些造假案件频发的主要原因。注册会计师由于利益的驱使而失去了独立。企业是会计师事务所的属性,追求经济利益是它必然的要求。由此说来,在生存和追求利益的双重压力下,很可能会让会计师事务所和注册会计师失去独立,为了吸引客户,取得不当利益,和被审计单位合伙弄虚作假。
(二)被审计单位本身存在风险
首先,现代企业的经营风险,财务风险不断增加,而风险高的企业审计的审计风险必然增加。虽然经营失败不等于审计失败,但往往难以逃脱对注册会计师的诉讼。其次,信息系统和网络技术的发展,使得企业内部控制的重点从财务领域朝电子数据处理部门发展,交易时会计直接监督减少,未授权的访问、存取、修改数据可能不会留下任何痕迹。减少手工劳动的工作会导致发现错误和舞弊低,但可以修改应用程序或系统软件可能使已发生的错误和舞弊不被发现而长期存在。再次,财务舞弊是会计信息失真的根本原因,已成为风险的首要原因。
(三)注册会计师缺乏专业胜任能力和职业水平
技术性很强的审计活动,要求参与人员有较深厚的会计、审计、税务和法律知识基础和有丰富的实践经验、强有力的分析和判断能力。否则,就很难对会计信息反映的经济活动进行准确的判断,风险将不可避免。我国的审计事业从建立到现在不过一、二十年时间,取得资格考试门槛不高,许多审计人员缺乏经济理论、基础设施项目、现代信息技术的专业知识,这些和对审计人员的要求高不相适应,从而产生风险。
二、注册会计师审计风险的防范措施
(一)建立和完善内部运行机制和质量控制体系
首先,加强审计风险意识,建立和完善质量控制体系,从思想上认识到审计风险可能产生的危害;其次对审计风险进行预测,注重审计风险数据的收集和整理,制定有效的方案,以控制风险。进行审计风险评估,并采取适当和有效的控制手段。最后,审计对象内部控制制度不健全,审计条件不具备,可以拒绝接受委托,让它完成完整建账以后,开展审计工作。
(二) 遵守职业道德,提高注册会计师的综合素质
行业协会应定期开展法制教育和法律讲座,让审计人员明白和遵守法律,在法律的框架内使用法律,排除审计工作面临的所有主、客观因素,使审计活动符合法定程序,审计评价合乎依据和规章,审计得出客观、公正的结论。会计师事务所也应常常进行职业道德教育和反腐倡廉教育,对注册会计师进行制度规范,从行为上约束审计人员,以有效防止注册会计师审计风险。
(三)谨慎选择客户,保持良好沟通
承接业务的会计师事务所,不能只是一味接单。我们必须了解客户,对他们进行综合行业分析,对他们的经营特色,管理人员过去的信用记录等因素都要进行综合分析后才能来决定是否承接审计邀约。优质的客户舞弊的可能性不太大,造成了注册会计师审计风险相应的低,反之亦然。
良好的沟通是对已经接受邀约的客户一个重要方法,根据实际情况,开展各种形式的咨询服务,帮助他们及时的消化和解决财务和经营风险,既解决了客户的实际困难,也在事实上控制了审计的风险。
(四)规范注册会计师执业行为
用风险评估来选择客户,更好地降低审计风险的第一道关卡。签署约定的质量可以决定是否审核到会计差错和更正假账,签署风险直接对注册会计师执业整体风险有影响。签订之前,注册会计师应当对被审计单位进行一些了解,进行风险评估,选择客户慎之又慎;并通过风险评估经验的积累,完善风险评估体系,逐步完善合同签订、签订规范风险评估的行为,以确保签约风险制度上最小化。
通过注册会计师对重要项目的标准化的专业判断,以尽量减少由于个人喜好所产生的风险。会计师事务所可以为不同情况下选择标准的专业判断做出具体的规定,以便使单位内专业判断的趋同,形成自己的执业风格,减少由于个人喜好产生的审计风险。
严格推行复核的三级制的实施,加强执业质量控制(针对现行的三级审查形式和一些专业判断屈从于其他现象的压力,有必要重申严格执行三级复核制度)。消除人为因素对审计结果干扰,并确保三级复核实现目标。
审计风险不仅是一个理论问题,还是一个实践问题。因此,审计风险控制措施既包括审计机构和审计人员,也涉及到社会的各个方面。在许多情况下,审计风险因素的评估,审计证据和收集主要依靠注册会计师的专业判断,收集审计证据的方法的数量,具有很强的主观性。实施风险导向审计,审计风险研究,分析审计风险模型,对审计工作的指导意义指导极大。
参考文献:
论文关键词:银行间市场;信用风险;风险管理
全球金融危机对金融机构风险管理理念的最大影响之一就是对交易对手信用风险的重视。金融机构评估对手方信用风险的方法、模型合理与否,关系到评估结果的优劣。本文概要阐述了银行信用风险计量方面的相关理论依据和基本做法。并对银行间市场完善授信管理提出了具体建议。
一、信用风险评估理论
银行等金融机构信用风险评估方法大致有统计模型、CAMEL模型和专家判断模型等三种理论依据:
(一)统计模型
利用统计模型进行信用评估的前提条件是有足够的数据积累,一般至少需要连续3年的相关数据。
1.违约概率(ProbabilityofDefauh,PD)理论
违约概率是预计债务人不能偿还到期债务(违约)的可能性。评估结果与违约率的对应关系是国际公认的事后检验评级机构评估质量标准的一项最重要的标尺。在商业银行信用风险管理中,违约概率是指借款人在未来一定时期内不能按合同要求偿还银行贷款本息或履行相关义务的可能性。如何准确、有效地计算违约概率对商业银行信用风险管理十分重要。不同评级机构所设定的违约定义可能不同,所反映同一等级的质量也因此而不同。只有违约定义相同的评级机构,其评级结果才可以进行比较。有了对应违约率的资信等级才能真正成为决策的依据。商业银行违约概率常用的测度方法主要有两种:基于内部信用评级历史资料的测度方法;基于期权定价理论的测度方法。
2.违约损失率(LossGivenDefault,LGD)理论
违约损失率是指债务人一旦违约将给债权人造成的损失数额占风险暴露(债权)的百分比,即损失的严重程度。在竞争日益激烈、风险日益加大和创新日新月异的市场环境中,银行对资产风险的量化和管理显得越来越重要。传统的信用风险评估方法因过于简单、缺乏现代金融理论基础等原因已经不能适应金融市场和银行监管的需要。以独立身份服务于全社会公众投资者、以公开上市债券为主的外部信用评级对银行内部以信贷资产为主、与银行自身有着特定联系的资产组合的适用性也越来越小。因此,银行开始开发类似外部信用评级但又反映内部管理需要的内部信用评级系统,以适应上述市场和内部管理发展的需要。随着银行内部评级体系的发展,越来越多的银行认识到LGD在全面衡量信用风险方面的重要作用,评级体系的结构开始由只注重评估违约率的单维评级体系向既重违约率又重违约损失率的多维评级体系发展。历史数据平均值法是目前银行业应用最广泛最传统的方法,新巴塞尔资本协定的许多规定也采用这种方法,这种方法以其简单易操作而获得欢迎。
(二)CAMEL模型
CAMEL评级体系是目前美国金融管理当局对商业银行及其他金融机构的业务经营、信用状况等进行的一整套规范化、制度化和指标化的综合等级评定制度。其有五项考核指标,即资本充足性(CapitalAde.quacy)、资产质量(AssetQuality)、管理水平(Manage—ment)、盈利水平(Earnings)和流动性(Liquidity)。当前国际上对商业银行评级考察的主要内容基本上未跳出美国“骆驼”评级的框架。“骆驼”评级体系的特点是单项评分与整体评分相结合、定性分析与定量分析相结合,以评级风险管理能力为导向.充分考虑到银行的规模、复杂程度和风险层次,是分析银行运作是否健康的最有效的基础分析模型。在具体CAMEL模型的指标及其权重选取及校验过程中,大多采用了回归分析、主成分分析等统计方法。
(三)专家判断模型
银行信用评估的起点是对其财务实力的综合判断。应从定量定性两个角度综合评估。经营战略、管理能力、经营范围、公司治理、监管情况、经营环境、行业前景等要素,无法通过确切数量加以计算,而专家打分卡是一种更加偏向于定性的模型。在缺乏外在基准值,如信用等级、违约和损失数据等的情况下,开发专家判断模型是一种较好的选择。专家判断模型的特点是:符合Basel要求.具有透明度和一致性:专家打分卡建模时间短,所需数据不需要特别的多:专家打分卡可充分利用评估人员的经验。
二、信用风险评估的通常做法
(一)信用风险评估的基本思路
评估方法应充分考虑风险元素的定量和定性两个方面,引入大量的精确分析法,并尽可能地运用统计技术。另一方面,不浪费定性参数的判别能力,并用以优化计量模型的预测效能。除CAMEL要素外,还需考虑更多更深入的风险因素。评估要素主要包括品牌价值、风险定位、监管环境、营运环境、财务基本面。
(二)信用风险评估模型的构造
数据准备是模型开发和验证的基础,建模数据应正确反映交易对手的风险特征以及评级框架。定义数据采集模板。收集、清洗和分析模型开发和验证所需要的样本数据集。影响交易对手违约风险要素主要有非系统性因素和系统性因素。非系统性因素是指与单个交易对手相关的特定风险因素,包括财务风险、资本充足率、资产质量、管理能力、基本信息等。系统性因素是指与所有交易对手相关的共同风险因素.如宏观经济政策、货币政策、商业周期等。既要考虑交易对手目前的风险特征,又要考虑经济衰退、行业发生不利变化对交易对手还款能力和还款意愿的影响.并通过压力测试反映交易对手的风险敏感性
(三)变量选择方法
1.层次分析法
层次分析法(Theanlaytichierarchyprocess)简称AHP:它是一种定性和定量相结合、系统化、层次化的分析方法。层次分析法不仅适用于存在不确定性和主观信息的情况,还允许以合乎逻辑的方式运用经验、洞察力和直觉。层次分析法的内容包括:指标体系构建及层次划分;构造成对比较矩阵;相对优势排序;比较矩阵一致性检验。
2.主成分分析法
主成分分析法也称主分量分析,旨在利用降维的思想,通过原始变量的线性组合把多指标转化为少数几个综合指标。在保留原始变量主要信息的前提下起到降维与简化问题的作用,使得在研究复杂问题时更容易抓住主要矛盾。通过主成分分析可以从多个原始指标的复杂关系中找出一些主要成分,揭示原始变量的内在联系,得出关键指标(即主成分)。
3.专家判断
关键指标权重和取值标准设定是通过专家在定量分析的基础上共同讨论确定,取值标准是建立指标业绩表现同分数之间的映射关系。取值标准的设定应能够正确区分风险,取值标准应根据宏观经济周期、行业特点和周期定期调整,从而反映风险的变化。
(四)模型校验修改
模型构造完成后.需要相应财务数据的不断校验修改。财务数据可直接向对应机构索取,也可通过第三方数据提供商获得。直接获取数据的方式准确性较高,但需对应机构积极配合.且需大量的人力物力用于数据录入、核对和计算。通过第三方数据提供商获取数据效率高,但需支付一定费用,且面临数据不全、数据转换计算等问题。在违约概率模型的开发过程中,通常遇到模型赖以建造的数据样本中的违约率不能完全反映出总的违约经历,需进行模型的压力测试,确保模型在各种情况下都能获得合理的结果.并对模型进行动态调整。
(五)引进或自主开发授信评估系统
根据完善授信评估模型,撰写授信评估系统业务需求书.引进或自主开发授信评估系统,提高授信评估效率。授信评估系统还应与会员历史数据库、限额管理系统、会员历史违约或逾期等信息库无缝连接,避免各个环节的操作风险。
三、对银行间市场完善授信评估的启示
(一)完善授信评估可积极推动银行间市场业务发展
银行间市场会员信用评估水平的提高。可有效防范银行间市场系统性风险。为防范交易对手信用风险,市场成员需及时、合理、有效地对相应会员银行或做市商进行信用评估,并根据会员或做市商资信状况的变化进行动态调整,为其设置信用限额。
(二)引进成熟的授信评估方法、模型和流程
根据巴塞尔协议的有关监管要求,国内大中型银行都已经或正在国际先进授信评估机构的帮助下,开发PD或LGD评估模型。银行间市场参与者应学习借鉴国内外先进的授信评估方法和模型。在消化吸收先进经验的基础上,选择国际先进咨询机构作为顾问,构建授信评估方法和模型。
(三)引进或自主开发授信评估系统
为防止操作风险,提高授信评估工作效率,实现授信评估与机构内部相关系统的连接,银行间市场参与者需根据授信评估方法、模型、授信资料清单、分析报告模板、建议授信计算公式等内容。撰写系统开发业务需求书,或引进先进的授信评估系统并进行客户化改造.或选择系统开发商进行自主开发授信管理系统。
关键词:信息系统,网络安全,对策措施
1.建立一套较完善的、操作性强的管理制度
根据实际情况,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,制定详细的安全管理制度,保证信息系统安全风险规避管理有章可循,有法可依,促使每个系统管理人员和使用人员将系统安全风险规避管理形成一种习惯。制定系统安全奖惩制度,对于违反制度者视情节轻重给予相应的经济惩罚或行政处分,情节特别恶劣的可提起法律诉讼,对违规制度者进行举报的人员给予适当的奖励。院内每人都有义务和责任举报任何系统不安全现象和行为。
安全管理制度包括中心机房安全管理制度、子系统使用人员安全管理制度、系统设备安全管理制度、网络安全管理制度、病毒防范安全管理制度、安全管理登记制度、应答制度、考核制度等。做好设备的运行情况记录,检查记录,日常维护记录及用户的监控记录等。
2.制定详细而周密的应急预案
充分考虑各种系统故障,设计与各管理岗位相符的系统安全风险规避管理常规处理预案和紧急处理预案,根据安全事件的严重程度适时采用,以保证正常的服务和秩序,提高应对突发事件的能力。在信息系统出现故障时,将系统中断时间、故障损失和社会影响降到最低。由分管院长、相应科室及计算机中心组成故障排除小组,当灾难发生时应用应急预案进行恢复。应定期进行应急预案的演练,查找问题,加以整改,提高其针对性和实用性。
应急预案包括服务器、硬件、软件、网络等方面的系统安全风险应急措施、具体的协调部门及相应的工作、常用的应急电话等。应急预案须明显张贴,使应急操作人员方便地看到。
3.建立系统安全监控体系
设立安全管理人员,对那些给信息系统安全带来严重隐患的行为和人员进行重点管理和监督。建立数据质量监控体系和数据操作员、职能科室、部门领导三个层次的数据质量监控层,对信息系统数据安全具有重要意义。建立信息系统数据质量考评和反馈制度。建立合理的系统安全风险规避管理的组织结构,成立信息系统安全领导小组,在硬件、软件、数据、网络等各个方面合理配置系统安全管理人员,选择适当学历和专业的人员担任并让其明确各自的责任,根据实际情况,制定合理的管理制度和使用方法。论文参考网。系统安全管理人员在工作上要求责任心强,业务熟悉。系统安全培训工作也是保证系统正常运行的关键。应合理配备技术人员,保证维护力量。同时,专业人员应对每个操作人员进行培训,使其熟悉操作规程,熟练系统操作。目前员工的安全意识相对淡薄,在实际工作中,存在利用业务系统登录口令过于简单的漏洞,私自访问不安全网站,下载并安装与工作无关的软件,私自接入不安全设备等问题,这些都给信息系统造成了极大的安全隐患和威胁。因此,要下大力气做好员工信息系统安全知识的宣传教育和培训工作,使员工自觉遵守信息管理的各项规定,增强其系统安全意识,保证信息系统安全。对系统安全培训不太重视的,今后应丰富培训内容和方式,注重培训时间和频率的选择,适当增加培训投入,做好相关方面的改进以提高培训效果,加强系统安全风险规避管理。领导转变观念,充分认识到系统安全风险规避管理的重要性,根据的实际情况每年编制合理的系统安全预算,避免投入的盲目性。加大对重要设备如服务器等的投入,提高其可靠性,防止因设备档次低而引起的可靠性问题,避免设备的核心部件为伪劣品最终导致系统不能正常运行。
4.建立健全风险评估和检测机制
可采取与专业安全服务公司建立长期合作的策略实现安全风险评估机制的建立,加强多部门之间的安全信息沟通与共享,积极利用其在安全风险评估技术、方法等方面的优势,结合信息系统安全实际,建立符合信息安全要求的风险评估与管理机制,不断研究和发现信息系统存在的漏洞、缺陷以及面临的风险与威胁,并积极寻找相应的补救方法,力求做到防范于未然。
应制定安全检测计划和方案并组织实施,组成专门的检测小组,在领导和系统运行维护部门的积极配合下,对系统的基础设施、网络结构、信息保护、安全管理以及应急预案等方面进行认真测试与核查。
做好硬件设备的预防性维护。论文参考网。定期对主机、显示器、打印机等设备内部除尘,更换老化的零部件。定期运行磁盘碎片整理程序、磁盘清理程序,优化硬盘设置,优化每个工作站子系统,确保系统运行环境的安全。
5.加强系统重要信息和文档的管理
完整的系统文档是分析故障、排除故障的基础,是系统正常运行的保证,因此,应加强系统文档的管理。论文参考网。系统文档包括计算机资料、驱动软件、系统软件、应用软件安装盘、应用软件安装说明书、程序使用说明书、源程序代码及详细说明、各计算机的IP地址、计算机名、服务器配置说明书。
6.完善系统功能,提高应用程序级的安全性
根据各级操作员的操作范围,合理设置系统软件的权限,慎重考虑系统功能,如在财务收费报表中及时反映收费票据号码,退费、退药票据号码,以便核查,禁止票据重打功能。
根据备份原则,不能只有一个人能进行系统管理或数据库管理。严格限制超级用户数,系统超级用户只能由系统管理人员掌握,并定期更换口令。系统管理员严格按照“审批单”为各工作站子系统用户分配适当的权限。严禁帐号及密码外借他人,防止非法用户入侵系统。
7. 强化信息系统安全技术保障
硬件方面的信息系统安全技术主要包括:物理隔离。对内部信息系统和外部互联网实行物理隔离;同时,对内部局域网中的医疗网络系统和办公网络系统进行物理分割,封闭医疗网络系统中所有对外的接口;保证存有重要数据的子系统只能使用内网而不能使用外网。建立一套完整的数据备份策略,预防硬盘损坏等风险,保证服务器长期可靠地运行。数据安全是整个信息系统安全的核心,数据备份是保证数据安全避免损失的最佳途径。不同的数据备份方法如双机热备份、异地备份、磁带备份等有各自的优缺点,应根据的实际情况适当采用。
软件方面的信息系统安全技术主要包括:选择符合系统安全要求的操作系统并及时更新。客户端安装远程监控软件,帮助系统管理员实时监控和记录系统各个终端的运行情况,防止非法用户侵入系统。同时,强化行为管理,对各种网络和操作行为进行实时监控和分类管理,规定行为的范围和期限,及时发现并去掉一些设备共享或文件夹共享,尽可能地制止一切与信息管理无关的现象和行为,减少网络的安全隐患。购置网络版杀毒软件,在服务器及每个客户端都安装相应的防病毒软件,定时更新病毒库,周期性地对系统中的程序进行检查,利用病毒防火墙对系统进行实时监控。选择和使用更为安全的数据库系统,并严格规范使用制度及方式。采用适宜技术与设备保证链路安全。强化桌面系统安全管理。
参考文献:
[1]刘臣. 略论信息系统建设[J]现代管理, 2007, (05) .
[2]李华才. 信息化建设存在的问题与发展对策[J]华北国防医药, 2002, (02) .
[3]袁永林. 军队卫生信息化的建设与发展[J]解放军管理杂志, 2003, (01) .
[关键词] 中小企业 信用 信用评估
一、中小企业信用评估的基本要素
我国的中小企业有其独特的特点,相比国有大型企业而言,缺乏人才,技术,资金,信息渠道,产品缺乏市场影响力,但是市场针对性强,所有者也是经营者,自主性极强。从这些因素来看,中小企业的信用评估应该表现中小企业的竞争力,不仅考虑管理者素质,市场占有率等内部要素也考虑外部环境的影响。
二、传统的信用评估方法
目前我国专门针对中小企业的信用评估非常少,以浙江萧山农村合作银行小企业贷款信用评估方法为例,该方法把小企业内部评价按照偿债能力、经营效益、信用状况、风险程度和综合回报等分A、B、C、D四个等级进行评价,其中A级企业为优秀客户。小企业内部评价实行百分考核,按年测评,具体评级如下:1.实有资产负债率考核(40分)。2.信用等级考核(10分)。3.企业效益考核(15分)。4.行业结构考核(10分)。5.信用度评价考核(10分)。6.银企综合回报贡献(15分)。7.附加分(10分)
小企业考核得分在90分(含)以上的为A级企业,每减10分下降一个等级,最低为D级企业。
信息易于收集,评估易于进行使得此类方法颇受青睐。但它存在的问题也是显著的,以主观判断为主,定性分析多,定量少,静态分析多,动态少,尤其忽视了企业发展前景在评级中的作用,比如企业行业发展状况等;其次市场预期在评级中体现较少,信用评级所反映的更多的是过去的现在的结果,不能很好的反映未来的预期,使得很多发展潜力大的中小企业无法得到贷款。
三、信用评估方法的探讨
合理的信用评估方法包含两个方面:完善的指标体系设计,可操作的评估方法。
1.信用评估指标体系的设计
中小企业信用评估的指标体系设计应符合中小企业特点,突出信用这类无形资产的价值,并兼顾信用主体的管理要求,并缩减融资或投资成本。在这分两个层次构建该信用评估指标体系。
(1)市场能力
①政策支持,具体从大力支持,鼓励发展,限制发展,清理整顿四个方面考察;
②市场开发能力,表现为新兴市场,成熟市场和衰退市场三个方面;
③市场占有率。
(2)管理能力
①管理者素质,具体从管理者的风险偏好,决策能力以及创新欲望等方面评估;
②团队建设,从领导团队的凝聚力,专业团队的凝聚力,是否团结,作业效率如何进行评估;
③企业制度,主要从产权是否明确,财务制度是否健全评估。
(3)作业能力
①生产能力,以行业中等水平评价企业的业务额,设备新旧率评估;
②营销能力,以本期营销增长率,营销网络密度评估。
(4)资产能力
①偿债能力,流动比率、速动比率、负债比率、产权比率、财务杠杆系数、现金流动负债比率等进行评估;
②营运能力, 存货周转天数、应收账款周转天数、流动资产周转率、总资产周转率等考察和评估;
③盈利能力,从销售毛利率、销售净利率、净利润、资产净利率、净资产收益率、人均销售额等进行评估;
④资产管理能力 ,从股东权益报酬率、资产报酬率、每股盈余、主营业务鲜明率、主营业务增长率、经营现金流、全部资产现金回收率、净利润增长率等进行评估。
(5)创新能力
①研发素质,用规划项目实现率,研发投入强度等评估;
②研发水平,以新产品新技术增长率,专利拥有率,投产率等进行评估。
(6)获誉能力
①偿债能力,以资产负债率,现金到期债务比率,速动比率等进行评估;
②违约纪录,以违约面积(违约金额/销售收入),或有负债等进行评估。
2.信用评估方法
在理论界,关于信用评估的方法很多,如多元回归分析法、多元统计分析法、模糊综合分析法、Logit分析法、Probit分析模型、神经网络模型等。鉴于目前的评估水平和技术方法较低,在此选择较简单的主成分分析法进行信用评估介绍。
主成分分析方法主要是以少量的主成分因子代替多项指标,以少量的主成分包含大部分信息达到简化问题抓住主要矛盾的目的。并通过因子负载矩阵体现各主成分与指标之间的相关程度,用特征值和主成分因子构建线性函数模型,定量的计量风险,得分越高的企业信用越好,风险越低,那么银行应更愿意贷款,融资成本更低。
从市场能力,管理能力,作业能力,资产能力,获誉能力五个方面中选取能体现中小企业竞争力的9项指标。指标设计如下:
X1:市场占有率
X2:管理者素质
X3:生产能力
X4:营销能力(本期业务额增产额)
X5:流动资产周转率
X6:净资产收益率
X7:总资产的增长率
X8:流动比率
X9:资产负债率
管理者素质及生产能力两个定性指标难以量化,在这单独给出判断依据。基于目标企业为创业板的中小企业,管理者素质评分为10分制,管理层综合学历越高,分数越高。生产能力以行业中等水平为基准打分,大于行业中等水平取值1,小于取值-1,约等于取值0. 另外七项指标均能从企业财务信息中获得。
运用这9项指标,利用主成分分析法对中小板的20家中小企业2008年状况进行分析。数据如下;
注:为便于计算,所有数据均采用期末数
用SPSS做主成分分析,计算结果如下
从上表可以看出,特征值大于1的主成分有4个,其对总方差的累积贡献率为85.987%,也就是说4个主成分包含了原指标85.987%的信息。再根据主成分及其特征值构造企业信用风险评估模型
F=2.848Z1+2.114Z2+1.69Z3+1.086Z4计算各企业的综合得分
从表4的得分可以看出,世荣兆业的信用最好,风险最低。银行从信用风险的角度考虑,在20家企业的授信中应最先选择该企业。
这种方法的应用主要突出了中小企业的市场能力,管理者能力等显著的特点在信用风险评估中的体现,而且少量的主成分包含了大约86%的信息内容,判别性较高。
随着计算机在信息管理中的应用,信用风险评估模型也越来越多。信用评估方法也会日益完善。同时,政府也要加强对中小企业技术及管理类的帮助,提高其财务信息质量。商业贷款真正做到“国退民进”,为我们的中小企业发展带来新的春天。
参考文献:
[1]周 宏:转轨时期我国银行信用风险实证研究[D].吉林大学博士论文,2007
[2]曲艳梅:上市公司财务信用评价指标体系的研究[J].商业研究,2006.(6)
[3]赵绍光:中小企业信用评估体系指标的研究[J].长春师范学院学报,2005.(3)
