发布时间:2023-03-17 18:01:16
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险管理论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、货运险理赔中存在的主要问题
货运险理赔工作,对外部来说,是保险人向被保险人履行合同承诺,必须提供的经济补偿行为;对内部来说,是保险公司做好赔付、以尽可能少的赔款支出获取企业利润的经营行为。此工作关系到企业的生存和可持续发展,保险人理应重视理赔工作,理赔人员更应兢兢业业做好理赔工作。但由于各种主客观原因,当前的货运险理赔工作中存在着下述问题。
(一)错赔。“错赔”是指保险人根据保险合同的约定,本不该赔偿给被保险人而错误地给予赔偿的行为。其表现形式有:1.易损易破货物出险后,对保险合同中已约定的途耗或免赔率,保险业务人员在赔款理算时应扣除而未扣除;2.对货损把握不准,其货价计算是否应包含增值税、运杂费,被保险人未发生相应的增值税、运杂费损失而给予赔款;3.保险公司向未取得被保险人授权委托书的人支付赔款。
如,温州某经营公司向保险公司投保了全年货物运输预约保险,货价的确定方式是货价含增值税。xxxx年5月12日,温州某经营公司将ABS树脂473T(货价355.7万元)、聚丙烯185T(货价102.77万元),交由浙宁581号船从温州运往广东汕头。下午4时,浙宁581号船途经洞头县境鸽尾礁海面发生触礁,致使全船货物沉没。温州某经营公司即向保险公司提出货物受损536.41万元的索赔要求。
此次受损失的ABS树脂355.7万元和聚丙烯102.77万元,合计458.47万元,是温州某经营公司的转手卖出价;加17%的增值税额77.94万元,总计为536.41万元。
从预约保险协议来看,货价的确定方式是货价含增值税,温州某经营公司从保险公司得到77.94万元的增值税额赔偿似乎是天经地义的。而保险公司如果支付这部分增值税赔款,笔者认为就属于“错赔”案件。因为温州某经营公司购进这批货物时产生有增值税的进项税额,而这批货物如果顺利运到广东汕头送达收货人仓库,收到货款,才能产生相应的销项税额;而该批货物在运输途中已发生灭失,不可能产生销项税额。从表面看,此批货物受损,会导致其相应的增值税的进项税额无法收回的经济损失。然而,实际是其原产生的进项税额,可以在投保企业的连续经营中得到抵扣。投保企业不会因这批货物的受损而导致增值税额的损失。
(二)惜赔。“惜赔”是指保险人对保险合同应负的责任范围、赔偿限额的大小等,作出不赔偿或不足额赔偿的决定,以小于被保险人的实际经济损失赔偿赔款的行为。其表现形式有:1.在订立保险合同时未约定途耗或免赔率,出险后保险人才认为易损易破物品应有合理的途耗或免赔率,便在赔款理算时予以扣除;2.保险业务人员对疑难责任的认定缺乏相应的专业知识,导致该赔而不赔;3.保险合同订立时保险责任涵盖的范围不明确,发生损害事故后,保险人拒绝承担本该承担的赔偿责任。
如,某玻璃经销商店向保险公司投保公路货运综合保险,20片汽车挡风玻璃的保险金额为启运地货价40000元加运杂费2000元,系足额投保。保单上启运地为济南,目的地为杭州,未提及途耗。启运后的第二天,装载汽车挡风玻璃的汽车发生翻车事故,导致运送的汽车挡风玻璃全部破碎。某玻璃经销商店即向保险公司提出索赔,保险公司受理后,认为玻璃属于易损易破物品,本应有合理的途耗,通常是5%的途耗率,在赔款理算时就将42000元赔款扣除2000元。
笔者认为:此案例是典型的惜赔案件。保险合同是保险双方真实的意思表示。既然保险单上未约定途耗率或免赔额(率),那么在赔偿计算时就不应该扣除途耗或实施免赔。
(三)滥赔。“滥赔”即通常俗称的赔案有“水分”,是指理赔人员专业技能差或为达到某种目的,导致保险公司无意或故意赔偿给被保险人超过其实际损失的赔款。其表现形式有:1.在清点受损货物时,增加损失货物的数量;2.在查勘定损时抬高受损货物的损失程度;3.赔款理算时对该扣除的残值未扣除;4.保险双方对某些保险责任的理解产生分歧,保险人为了与被保险人继续合作,放弃理赔原则而承担本不该负责的赔偿责任(如人情赔款、关系赔款等);5.对货运险的险种、险别所包含的保险责任理解不透彻,导致多赔。
“滥赔”案件在自赔案中并不多见,但在货运险的业务中,未超过出险地公司赔权限而由出险地公司全权处理的赔案,出现“滥赔”的较多。如一批小五金货物向甲地保险公司投保了公路货运综合险,汽车行至乙地发生翻车事故,造成不同规格的小五金货物包装破散及遭污水浸泡。投保人即向保险公司乙地的机构(即出险地公司)报案;出险地公司理赔人员对不同规格的受损货物不是耐心地清点、核实,而是粗略估计损失货物的数量及损失程度,有意或无意地放宽损失货物的数量或损失程度,导致“滥赔”。
(四)骗赔。“骗赔”是投保人或被保险人为了骗取保险赔偿金而进行的保险欺诈活动。骗赔案件在投保前均已精心策划,以致理赔时很难被轻易识破。骗赔形式有:1.货物出险后才想到投保,伪装在保险期限内出险;2.伪造、变造与保险事故有关的证明、资料和其他证据,编造虚假的保险标的或保险事故;3.保险货物出险后制造假象,夸大损失程度;4.积压商品投保、低值高保,故意出险骗取保险赔偿金等。
如,某保险公司于2001年3月2日承保了一批保暖内衣的公路货运险,价值71万元,起运地龙游,目的地甘肃兰州。启运后三天,保险公司就接到报案电话,告知承运这批货物的东风大货车在河南省光山地段发生翻车事故,导致车辆起火,连车带货已全部烧毁。从表象看,这起赔案投保在先,起运在后,没有可疑之处。但承保公司凭借多年的实践经验,感到有很多疑点,就及时与公安局经侦大队联系,后经多方查实,确是一起因该保暖内衣滞销积压,货主密谋串通、合伙购买廉价汽车装运积压货物,用低价值高保额的办法,恶意制造损害发生的交通事故,试图从保险公司骗取保险赔款的骗赔案件。
二、货运险理赔中问题的原因分析
所谓的风险管理,其实就是管理可能发生的危险,以及危险发生时可能带来的各项损失。风险管理的宗旨在于将可能发生的危险扼杀在摇篮里,同时将已经发生了的危险的破坏性降到最低。从电力调度安全管理的角度上来说,电力调度工作的核心其实就是一个安全性、稳定性的管理。
既然电力调度安全管理中的风险管理指的是对可能对电力系统运行的稳定性和高效性产生危害的易变性因素的管理,风险管理工作中就需要至少经过以下三个步骤:首先是风险辨认。风险辨认的对象是不确定因素。对电力系统自身中诸如对外界影响的抵抗力、外界对电力系统运行的干扰性因素等内容进行辨认。并最终形成风险辨认的条目表。其次是风险评估。在通过风险辨认工作获取到风险种类的目录之后,接下来的工作就是对不同的风险种类所可能产生的破坏性影响进行评估。这种评估工作应该重视量的衡定。比如某一台特定发电机组在发生故障时,可能对整个电力系统和供电区域造成的巨大的损害,但是这种损害必须是用经济单位来衡量的。最后是风险控制。风险控制是风险管理的出发点和归宿。风险控制工作是在经过了形成风险种类目录、初步掌握风险性因素带来的破坏性影响之后,借助相关的制度、设备等形成完善的预警系统和应急机制,将风险产生的可能性和风险带来的损失降到最低。
2 我国电力调度安全管理中风险管理的现状
2.1 我国电力调度安全管理中风险管理工作成果斐然
电力调度的安全管理作为电力系统正常运作的基础和支撑,历来被电力行业各个部门高度重视,并通过及时对电力系统的关键设备进行更新换代、借鉴先进电力调度技术提高电力调度工作安全性、通过网络信息技术建成各级统一的调度信息共享和交流平度等方式对调度工作中的风险性因素进行了有效的管理和控制,并最终取得了显著地实绩:我国电力运行系统日渐稳定,供电和输电机组设备先进,效率,调度工作的安全性被极大巩固和完善。
2.2 我国电力调度安全管理中风险管理工作仍存上升空间
电力调度工作中安全管理的最大威胁就是调度工作本身的瞬时性和不可逆转性。这种特定的工作特质注定了电力调度工作的风险管理是一项永无止境,必须时刻关注的重大课题。从当前我国电力调度风险管理工作现状来看,在以下两个方面还存在着明显的上升空间:首先是我国电力调度工作中风险管理人员的素质需要进一步提升。电力调度工作虽然可以借助网络信息技术获取极大便利,但是人工是其中必不可少的因素,同时也是关键性因素。然而当前我国电力调度工作人员由于习惯了日常倒闸、供电、放电等常规工作内容,而往往忽略了对电力系统的认真钻研,降低了自己发现危险和应对危机的素质与能力。其次是电力系统本身也存在问题。当前我国电力系统中仍然存在着电力运输通道单一,甚至造假的现象,这种单通道的存在造成了电力调度工作难度的倍增。此外,电力系统中预警信号灯过多,一些无用的灯光信号往往混淆了安全管理人员对危险性信号的判断。此外,我国基本建设完成了对电力调度安全管理系统的信息化建设,但是当前电力调度信息网络使用的是三层桥式分段网络或者是MIS网络,这些技术短板容易造成信息系统较为脆弱,进而产生威胁性因素。
3 关于强化电力调度安全管理中风险管理工作的对策性建议
3.1 建设高度统一的风险预警和应急机制
前文提到,电力调度工作的特征是突发性和瞬间性。往往危机在刹那间产生并能够在很短的时间内扩散到整个电力系统,产生无法估量的损失。因此,完善的预警机制和应急机制十分必要。当可能导致风险的易变性因素出现时,能够通过严密的防护措施进行规避和报警。即使无法避免,危机爆发,也能够通过严格、高效的应急机制将损失控制到最小。比如建立微机防误闭锁、电力机组实时监控系统、各层级统一的电力调度信息平台等都是极为有效的预警和应急手段。
3.2 建设一支高素质的电力调度工作团队
风险管理是一项体系性工程和课题,需要高素质的人才队伍作为执行者。这样一支人才队伍的建设可以通过在诸如华北电力大学等知名学府中选拨专业人才、对既有员工进行专业培训、建立严谨的企业文化,将风险意识和安全意识借助文化产生潜移默化地影响等方式来建立。此外,组织定期的危机、事故处理和应对演练也是极为有效的风险管理方式之一。
3.3 对当前的电力市场进行充分的预估
电力系统必须服务于特定的电力市场,因此,电力市场的发展趋势同样对电力系统的运作产生巨大的影响。在考察电力市场情况时,不能片面重视市场可能对供电系统提出的最大要求,而同时要注意电力系统可能产生的电量饱和情况。毕竟,特定区域内电量太多或者太少都可能对服务与这个地区的特定的电力系统产生破坏性影响。这就要求风险管理工作提前做好电力市场的预估工作。
4 结语
1.缺乏客户信用评价体系
就目前而言,小额信贷企业对于信用资产的评级和管理相关制度上都十分欠缺,这往往会导致企业无法准确的进行信用评级。对于该公司而言,其主要还是结合公司的自身发展特点和现状,以本地商业银行对企业信用等级的评定标准,来制定本公司的信用额度管理办法或则是相关的制度。此外,小额信贷企业并没有针对一定时期内,单一的企业法人类的客户中对风险管理水平以及财务报表状况等方面进行综合评估以及内控信用的最高限额做出明确的规定,这就使得企业严重缺乏统一的评级系统和授信管理体制,往往会导致企业对单一的企业法人客户的贷款没有办法进行严格的控制和掌握。
2.信贷风险管理流程不科学
小额信贷企业中运行的信贷风险管理的方式方法及流程等方面,从申请的受理、贷款的申请、审批、审查,直至贷款的最终发放,都是建立在信贷发放等环节来操作的。其流程进行的线索往往是根据贷款管理为主线,而没有从贷款风险的管理角度着手,因此,其根本无法具体表现对贷款风险进行的识别、对贷款风险进度的具体监测或者对贷款风险进行控制和管理的需求,也根本不能够满足现代贷款风险管理中的实际需求。
3.缺少必要的信贷风险预警体系
小额信贷公司还没有建立起完善的信贷客户的风险信息反馈体系,未能涉及到信贷风险的相关预警手段以及能够进行预警的内容,因此,在根本上不能发挥出风险预警的提示作用。此外,在贷款中,往往是采取对客户资料的客观分析,或者是对客户出具的财务报表等资料进行静态的书面分析,或者是对借款人各方面条件进行静态的分析,在实际操作中,这些方式都在一定程度上缺乏必要的科学性和客观性,并且很难进行必要的风险控制措施。
二、小额贷款公司风险的防范措施
1.加强管理组织体系建设和人才的培养
对于组织体系和人力资源的配置这方面来说,首先就要对特定的岗位进行适当的增设,例如,“风险管理”的岗位在小额信贷机构中就是不可或缺的重要岗位。其次,要逐渐建立健全了其自身的组织机构。再次,企业的管理人员和企业员工的素质都要进行高要求,他们不仅要具有一定的学历,同时,还要具有十分丰富的实践经验,此外,企业员工的职业操守也是十分重要的。因此,建议相关负责人一定要进行经常性的学习、积极参与培训,更新自身的知识库,企业才能长远发展。
2.加强客户信用的评价与审核
“贷前调查”不仅可以帮助企业对信贷申请人的实际情况做出较为准确的评估,还可以进一步避免企业对根本不具有还款条件的信贷申请人发放贷款,以此减少企业的风险。因此,要科学、严谨的尽职调查工作之后,才能够形成有价值的初步调查报告。首先,对当事人进行询问,主要是依靠工作人员对信贷申请人进行相关事项的提问来进行。其次,是对申请人提交的资料进行相关审查,主要是针对信贷申请人提供的材料进行真实性、合法性、对应性方面的审查。第三,是实地调查和观察的方法,只有企业调查人员亲自到申请人的经营场所进行观察,才有可能了解最为真实的情况。最后,是对申请人的财务状况进行深入的分析,其主要分析的是信贷申请人所提供的材料数据之间是否有矛盾和不实,同时,这也通常被认为是评估信贷申请人还贷能力的最为科学和有效的手段。
3.优化信贷风险管理流程
第一,业务部进行相关授信工作方案的草拟,并且要对信贷工作人员进行一定的培训和知道,帮助其开拓业务、完善经营。第二,业务部还需要为客户授信额度进行负责。第三,企业的风险管理部门在依照业务部出具的宏观经济分析的资料基础上,将贷款的分配方式和相关的财务指标等综合考虑,对各种业务风险进行识别和计算,再进行自行审批或则是报告相关风险监督控制委员会来进行审批,同时,要针对这一情况出具贷款授权书或者限额管理的相关意见。第四,业务部门的人员要针对客户经理的业务报告进行重点的审查,同时,还要审查风险管理工作人员出具的财务报告分析,以及相应授信额度的实际执行情况或者是日常授信审核等。
4.建立风险预警和风险补偿机制
操作风险是由于内部系统不完善的操作或者外部因素导致的直接风险或者间接风险,会给金融机构带来一定负面的不利的影响。金融投资操作风险可表述为人为失误、不完善的程序控制等因素导致金融投资的某种损失风险眭。金融投资的操作风险特点如下。首先,风险涉及面广。金融投资其风险贯穿投资操作的各个阶段,稍有不慎都有可能引起操作风险。所以,用相同的方法一成不变地应对各个金融领域中可能出现的操作风险,这种想法是不现实的。其次,操作风险具有随意性,很难被控制。会导致操作风险产生的方式多种多样,这无疑增加了投资者在投资过程中对于操作风险的控制难度。只要有投资机构或是投资人员的存在,就有可能导致操作风险的出现,尤其是业务规模大、交易量大、结构变化迅速的业务领域,出现操作风险的因素更加多,更加难以对操作风险进行控制。
二、金融投资操作风险分类
第一,人为操作风险。操作风险很多时候都是人为因素所致,金融投资市场其环境是非常复杂的,因此在投资操作过程中作为投资主体必须具备极高的专业素养,这样才能减小操作风险。金融操作风险是贯穿于整个投资过程当中的,投资者可能因某个阶段操作有误或考虑不全而随时导致风险的产生。金融投资的操作是需要依靠人类这个主体来完成的,这一主体是具有其自身主观思维的,作为金融投资操作者由于个人素养的差异,难免会产生一些错误,从而导致了操作风险的产生。这类风险的存在虽然比较普遍,但在一定程度上也是可以进行控制和管理的,只有减少人为因素导致的操作风险才能更好进行金融投资操作的风险管理!第二,内部操作风险。金融投资市场环境是极其复杂的,各金融投资机构相互关联,其内部管理的不合理I生很可能导致操作风险性的形成。一旦金融投资机构业务操作速率过低,这肯定会导致金融投资的内部操作风险陛增大,造成巨大的损失。同时,金融投资机构的硬件设施如果不能满足投资业技术要求,或是应用软件等基础设施太过陈旧,这都不利于金融信息的准确快速获取,对于金融投资者来说及时准确的信息是至关重要的,这些硬件设施的不完善,都会增大技术风险存在的可能性。内部操作风险是与金融机构内部控制密切相关的,金融投资市场复杂性以及其内部管理的不合理性都可能产生内部操作风险,从而致使金融投资操作风险的产生,为了维护金融投资市场的稳定秩序,就应该加强对金融机构的管理,减小内部操作风险!第三,市场风险。在金融市场中,价格转变是非常常见的现象,所以投资者遇到市场风险其实是一种很常见的风险。金融投资过程中常常会遇到投资重组的情况,导致投资者的资金变现困难,使投资者所持有的流动资金没有办法进行正常的支付。这种隋况下很容易造成金融产品价格波动,从而导致市场价格的波动诱发市场风险。市场风险无疑加大投资者进行投资操作的风险,要想更好的管理金融投资的操作风险就必须更好的进行市场风险的控制。第四,信用风险。信用风险又称违约风险,和市场风险一样,也是金融市场中很常见的一种风险,主要是交易对方未能完成自己的义务导致的一种违约行为,所承担的风险。信用风险也可能因为债券持有发行人没有按照规定支付到期款而引发的金融投资资产损失的风险。随着我国金融市场的完善和发展,金融投资产品的不断丰富,加大了信用风险产生的可能性,从而诱发金融投资风险,只有减小信用风险的产生,才能更好的进行投资操作风险的管理。
三、金融投资的操作风险管理措施
第一,加强金融投资的操作风险管理要提高职员的素质。金融机构要积极引进高素质的人才,扩大“高、精、尖”人才的吸收途径。金融风险产生的很大一个因素就是人为原因,因此要培养员工的专业技能,提高员工的工作素质。对于已就职的员工,要定期进行技能培训,通过培训可以树立员工的金融风险意识,增强员工的责任感,可以使员工严于律己,减少员工在工作中的失误,从而推动金融投资操作风险的管理。员工之间要共同学习,相互促进,共同进步,提高员工之间的合作协助能力,促进员工互相交换知识见解,尽量减少操作风险的出现。通过培训还可以倡导员工爱岗敬业。金融机构也要培养良好的工作环境,积极加强金融投资风险管理的宣传,把风险管理的观念和意识慢慢渗透到员工当中,调动员工的工作积极性。第二,完善内部管理。在金融投资过程中,要想减小操作风险,完善的内部管理制度是非常重要的。金融投资机构需要将各部门相关职责具体化,以此来提高金融投资机构操作速率,并根据各金融机构的特点制定出详细的监管条例和相应的惩罚制度,来规范操作行为减小金融投资过程中的操作风险。金融机构要建立健全完善的金融风险管理制度,来促进风险管理工作的良性健康稳定发展。金融机构还要建立风险预警机制,不仅要做好规避风险的事前工作,当风险出现时,也要及时有应急预案。通过完善健全的风险管理制度,保证各个部门之间相互监督相互制约,加强了金融操作的管理,减少了操作风险出现的机率。第三,规范操作流程,提高信息技术水平。操作风险存在于金融投资的整个过程,标准规范化的操作流程可降低操作风险发生的可能性。标准规范的操作流程应涉及到投资机构的每一个部门,深入到每一项投资决策,投资管理部门应当制定周密的投资计划,做到投资决策的标准化、规范化,尽量减小投资风险。要严格要求金融投资人员的操作手法,降低内部操作风险发生的可能性,降低操作风险为金融投资带来的危害。第四,明确风险管理的目标,做好风险评估。为了有效应对市场风险,减小投资操作风险的可能性,工作人员可根据金融机构的特点为风险管理建立一个范畴以及目标,并且可制定一些短期的具体目标,以确保风险管理的工作可以稳定的发展。如建立一个详细损失事件报告制度,针对风险采取连续的检测并定期进行报告的方式,可以有效的检测出操作风险管理的需求,持续的检测为分析操作风险积累可参考数据,分析单独的损失事件和风险的过程以及资源的分配,以此来确定特定损失的原因以及相互之间的关联,从而得出关键的风险因素。同时,在投资操作过程中参投人员可针对风险进行评估,了解损失事件产生的概率,找出潜在操作风险,明确重要风险。
四、结语
1.1人为因素
一是要从思想上进行深度教育,通过不断学习、思考和自我警示,将“安全生产大如天”、“三个重中之重”“、三点共识”等安全理念植根于乘务员脑海深处,从候班-出勤-上车-运行-下车-退勤,整个流程都要进行风险研判,制定安全风险管控措施;二是要从日常发生的违章违纪方面问题着手,进行汇总分析,找出影响安全的风险因素,从而有针对性的进行风险研判,制定安全风险管控措施。三是要切实抓好乘务员标准化作业。这是风险管理的重要任务,也是铁路“三化”建设的重点项目之一。因此保证乘务员认真落实好标准化作业和执行好规章制度则是确保行车安全的重中之重。在实际的行车过程中,一些乘务员经常把自己工作中不好的习惯当成了标准,这也是为什么行管干部天天抓安全,天天有问题的原因,也是行车事故重复发生的原因所在。因此,在全面推行安全风险管理中,应该不断要求乘务员学习标准化,作业过程标准化,把乘务员日常的一些习惯性作业转变为标准化作业,有效杜绝惯性违章违纪。
1.2环境因素
环境因素就是天气不良或行车线路状况因素。铁路行车过程全天候暴露于自然环境之下,暴风、雨、雪、霜冻、线路塌方、滑坡等风险因素,随时都有可能对铁路行车安全造成危害或埋下安全隐患。因此,作为铁路机务部门,要建立机车乘务员出勤预想系统。一是出勤前要做好预想,开好小组会,预想包括当时当地的天气因素和具体线路状况因素,每一项都要认真分析其风险因素,制定风险防范措施;二是出勤调度员要及时传达天气不良情况下的安全行车措施和应急处置办法。这样乘务员在实际运行中,才能灵活自如的应对变化多端的环境因素,从而达到超前防范,确保行车安全。
1.3管理因素
管理因素主要是对规章制度执行和上级指示精神方面。首先,要从制度和管理上将安全风险管理与传统安全管理区分开,更快更好的去适应这种新的管理模式,是值得机车乘务员积极思考和探究的一个重要问题。安全风险管理主要是针对未知的不安全因素提前进行预测和控制,强调问题的超前防范。这就要求机车乘务员必须对执乘过程中的各种不安全因素进行深度分析和研究,通过不断探索和反思,找出风险点,进行研判,按照“干什么、学什么;缺什么、补什么;弱什么、强什么”的原则,做到提早预防、提前防范。其次,要对管理者或上级安排和工作要求具体落实到实际工作当中,不能“左耳进,右耳出”,事情发生了才知道“不听上级言,吃亏在眼前”,追悔莫及。
1.4素质和能力因素
如何全面掌控和消除行车过程中的安全风险,对于机车乘务员来说,实际上就是自身业务素质和能力的问题。为此,要通过不断提高自身理论水平、实践技能和应急处置能力,充分掌握基础规章制度、安全卡控措施、LKJ操作、非正常行车办法、机车故障处理等专业知识,练就过硬的技术本领,消除工作过程中人员、设备、环境三大要素带来的安全隐患。这就要求在平时学习不能敷衍了事、参加培训不能走过场、班前休息不能“偷工减料”、执乘过程不能“开小差”,必须以良好的精神状态投入运输生产,时刻紧绷安全这根弦。
2设备安全方面
设备安全是保障铁路行车安全的物质基础,质量良好的设备,既是安全生产的物质基础,又是行车的重要保障。风险重点包括机车走行部裂损脱落、制动系统故障、车顶高压电器设备失效、直供电装置故障、监控装置故障、其他电器线路及安全装备故障。设备质量的好坏,直接关系着行车安全。因此,首先要从设备质量源头进行控制,规避设备安全风险,提升设备质量;其次,通过引进新设备、新技术,不断完善对行车设备、列车运行、现场作业、外部环境等关键作业过程的动态实时检测,来确保行车安全。目前无论是电力还是内燃机车,都不同程度的安装了一些新技术设备,如机车防火视频、6A系统、CIR、LBJ、STP装置等。对于机车乘务员保证设备安全来说,要做到在出库前确认安全装备和其他设备的状态良好,并且有检测部门出具的合格证后,方可出库。
3劳动安全方面
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、IP、AAA、DNS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“PDCA”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的ISMS信息安全管理体系,ISMS的构建包含以下主要步骤:
(1)确定ISMS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)Planning(规划)
b)InformationGathering(信息搜集)
c)RiskAnalysis(风险分析)
uAssetsIdentification&valuation(资产鉴别与资产评估)
uThreatAnalysis(威胁分析)
uVulnerabilityAnalysis(弱点分析)
u资产/威胁/弱点的映射表
uImpact&LikelihoodAssessment(影响和可能性评估)
uRiskResultAnalysis(风险结果分析)
d)Identifying&SelectingSafeguards(鉴别和选择防护措施)
e)Monitoring&Implementation(监控和实施)
f)Effectestimation(效果检查与评估)
(4)实施和运营初步的ISMS体系
(5)对ISMS运营的过程和效果进行监控
(6)在运营中对ISMS进行不断优化
3IP宽带网络安全风险管理主要实践步骤
目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3.2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4IP宽带网络安全风险管理实践要点分析
运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标
充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2项目范畴
应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。
4.3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)IP宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)AAA平台系统结构和配置
e)DNS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4.5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。
4.7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
1.1风险概念、特征和分类
1.1.1风险特征(1)风险存在的客观性和普遍性。导致风险的诸多因素和风险相对来说是独立的,也就是不论风险的存在有无被风险的主体意识到,只要存在风险的诱因而且其条件成熟,都会使得一定的损失出现,所以,风险是客观存在的。(2)风险事件的随机性。任何的风险因素都会导致风险事件发生,而风险事件的发生产生的后果有一定程度的偶然性;而且其发生的时间和产生的后果都有一定的随机性。风险事件个体的发生虽然有不确定性,但是经过研究以及分析发现,其发生也遵循一定的规律。(3)风险的相对性。风险是与活动以及事件的主体相对的,不同的主体承受风险的能力是不同的,而且相同的风险也不同程度的影响着不同的主体,也就是说,风险主体对风险的承受能力和其地位、拥有资源以及收益和投入多少有一定程度的影响。1.1.2风险的分类(1)按风险的存在性质可以分为:客观风险以及主观风险。(2)按风险的对象可以分为:财产风险、责任风险、人身风险和信用风险。(3)按风险的性质可以分为:可接受风险以及不可接受风险(4)按风险造成的后果可以分为:纯粹风险以及投机风险。
1.2风险管理概念和流程
1.2.1风险管理的概念风险管理是以最低的成本获得最大的安全保障的高层次的综合管理工作,其对各种不确定因素引起的各种问题进行分析与处理,从而使得风险不利影响的程度降低。工作人员对风险进行识别、估计以及评价之后,通过对各种管理方法以及技术手段的合理使用,对项目潜在的风险采取一定的措施进行控制。1.2.2风险管理流程(1)风险规划。风险规划就是将风险规划方案以及具体实施措施和手段给确定下来,然后计划和决定怎样进行风险管理,并且将其形成文件。在进行编制中要对风险管理的策略的正确性以及可能性等进行考虑,其主要是为了使得有组织、有目的的风险管理策略得到强化,使得风险事件的发生得以预防。(2)风险识别。作为风险评价以及风险管理的基础与前提,风险识别需要其管理者对大量的项目资料进行收集,进行调查与研究,然后使用各种方法和手段来系统的划分已存在的风险以及潜在的风险,使项目风险管理者对引发风险的条件以及来源等进行确定的必要条件。(3)风险评价。在风险识别与分析的基础上,对风险属性以及管理目标等对风险的承受能力进行综合考虑来进行风险评价,使用定量以及定性分析来决定实施使用风险控制措施和其力度的过程。(4)风险应对。为了使得风险发生的损失减少,要对风险进行控制这就叫做风险应对。其主要是依照风险识别以及评价的结果,提出相应的处理意见以及应对办法,使得风险的威胁性得以降低,从而使得工程管理目标实现的机会得以提升。其采取的措施适应于风险自身的严重程度以及紧迫性等,现在常用的应对策略有四种,分别是:回避、转移、自留以及风险控制。
2高层房屋建筑工程施工常见的安全风险
(1)高处坠落事故。高处作业就是指:在坠落高度基准面大于2米可能坠落的高处所实施的作业,在高层房建工程中,因为高处作业施工人员多、工作量大而且多项工种交叉等,所以容易发生高处坠落事故。(2)机械和起重伤害事故。高层房建工程施工中使用的机械设备种类较多,在项目工程施工现场的施工条件以及相应技术等都会对其正常的使用造成一定的影响,在操作过程中很容易造成人员伤亡。(3)触电事故。高层房建工程施工现场一般会有很多用电机械设备和临时的电线路,由于现场的用电环境较差,这样就难免会引发各种电器设备故障,导致漏电,这就容易引发安全事故。现场用电安全距离不够以及违章操作等是导致触电伤亡事故发生的主要原因。
3高层房屋建筑工程施工安全风险应对措施
(1)人员方面。①提高人员的高层施工专业知识和安全意识。高层房建工程施工现场要对施工操作人员所需的专业知识以及安全意识进行严格的要求,对相关人员进行一定的培训,提高其专业知识以及安全意识。②提高工人操作的熟练程度。③对相关工作人员进行高层施工安全培训。安全风险管理部门对工作人员进行安全培训,可以促使施工人员秉承着安全第一的原则进行施工,这样可以使得高层房建工程施工的安全性得以确保。(2)机械设备方面。高层房屋建筑工程在施工中需要大量的机械设备,为了使得施工得以安全而且顺利的进行,使得安全事故发生的可能性得以降低,就必须要把机械设备各项安全保护工作做好。①做好机械设备装卸过程中的安全防护。②对垂直运输机械进行可靠性检测。③对机械设备进行相应的维修以及保养。
4结束语
一、金融风险的涵义
每个投资者和消费者无时无刻不在面临金融风险带来的一系列问题,也是每一个经济实体生存和发展的基本内容。在经济生活中开展的各项经济活动,与金融风险之间都存在着密切联系,同时对一个国家宏观决策和经济发展,也产生较大的影响。所以,怎么减少和回避金融风险对于金融界而言已经成为一个重要问题。为了可以更好地、更有针对性地防范金融风险,不断加强金融风险管理,就需要对金融风险的涵义和种类有一个全面的认识和了解。金融风险作为风险中的一方面,就好像人们对于风险存在不同的定义一样,针对金融风险的定义,实务界和理论界也一直没有一个确切的定义。有些人认为,所谓金融风险,其实就是人们在金融活动中可能发生的经济损失或者事件;有些人认为,金融风险是主要发生在金融领域的一种风险模式;有些人认为,金融风险主要是一种经济损失所表现出来的不确定性等。综合上述三种观点,最后一种观念与风险的范畴似乎更为贴近,换言之,金融风险是一种可能性,与金融风险的本质更为接近。所谓金融风险,其实就是指包括金融机构在内的每一个经济主体,在金融活动或者投资经营活动中,由于各种因素的不确定变动,所遭受损失的可能性。金融风险的种类较多,主要有外汇风险、利率风险、信用风险、货币购买力风险、流动性风险、证券市场价格风险以及国家风险等几类。
二、金融风险管理起源
金融风险管理的产生和发展,主要有以下三个方面的原因:第一,其发展时间已经有30多年,世界经济和金融市场的环境和规则,都呈现出较大的变化。金融市场不断出现波动,使金融风险管理理论和工具成为金融市场中不可或缺的需求;第二,随着经济学的不断发展和进步,金融学理论也得到较大程度地发展和进步,在此基础上,对金融风险管理起着决定性的重要作用;第三,当前,计算机软件和硬件得到了较为快速地发展,这样一来,风险管理在发展过程中,就会具有一定的技术支持和保障。在30多年的发展过程中,世界经济环境主要发生了以下两方面的变化:第一,第二次世界大战之后,在全球范围内实现了世界经济一体化。世界各国的经济开放程度越来越高,不管是哪一个国家,外部经济环境都会对其经济发展、政策的制定产生影响及制约;第二,20世纪70年代初期,布雷顿森林体系全面崩溃,进而宣告世界范围内的固定汇率制度走向衰亡。在此之后,很多公司以及个人都会面临形式各样的金融风险,例如,汇率风险等等。尤其是在之前的10多年进程中,大规模的金融危机出现在世界范围内,例如,1987年美国的“黑色星期一”大股灾,1997年的亚洲金融风暴等。通过这些事件,可以得知,世界经济和金融市场的发展受到了严重的制约和损害。与此同时,人们也开始对金融风险管理的必要性和紧迫性引起重视。20世纪70年代之后,在经济学研究中,新古典经济学占据着越来越重要的位置,逐渐取代之前传统的经济学。通过新古典经济学,可以看到很多针对信息和不确定性的经济分析框架,人们开始重新审视传统的经济发展理论和模式。与此同时,在20世纪60年代以后,金融学已经从众多学科中独立出来,并成为一门单独的学科。在这个过程中,很多全新的经典金融理论和模型逐渐创立起来,并且也得到了广大金融学理论界和实务界的广泛接受和运用。例如,20世纪60年代,被称为“有效资本市场之父”的Fama提出“有效市场假说”,夏普和林特纳等人创立的“资本资产定价模型”,罗斯的“套利定价模型”,以及布兰科-斯科尔斯创立的“期权定价理论”等。综上所述,在金融风险管理理论和工具的发展过程中,会有更为坚实可靠的依据。与此同时,随着计算机硬件技术和软件开发能力的不断发展和进步,人们也可以充分运用数学模型、仿真模拟等手段,对遇到的各种金融风险管理问题进行有效解决,进而在20世纪80年代出现一门新的学科,称为“金融工程学”。
三、我国目前金融风险管理存在的问题
1.金融组织机构不完善,风险管理体系不健全。当前,随着金融市场的不断发展,金融组织机构也随之面临着严峻的挑战,要求其不断完善和健全,这就需要一个完善的金融风险管理体系作为其正常运行的基础和保障。随着改革开放的不断深入,中国金融体系也逐年发生变化,同时也获得了较大成效,银监会和证监会相继出台了相关文件和规定,进而使我国金融内部体制得到进一步发展和进步。然而,与国际上较为先进的金融风险管理体系相比较,我国还没有建立足够健全和完善的金融风险防范体系以及管理体制。主要可以表现为以下几方面问题:第一,央行的信贷资金管理和金融监管工作主要针对业务范围的控制展开,现行的风险管理体制还是运用传统的信贷风险管理模式,相对而言,较为薄弱,已经不能与当前金融市场的运行模式相符合和适应;第二,金融机构内部没有完善的管理制度,导致出现大量债权,同时不良贷款的现象也逐渐增多,从而使信用风险不断上升,致使金融资产质量无法得到有效保障;第三,当前,我国很多金融机构并没有设立专门的风险管理部门,风险监管组织机构不够完善,同时其他部门也没有能力独立承担各方面风险的风险管理职责,从而使风险管理出现更多难以解决的难题。总而言之,我国很多金融机构风险监管不够健全和完善,管理体制也存在较多问题。
2.风险防范意识差,法律意识淡薄。当前,市场经济的发展速度越来越快,金融市场全球化发展也随之出现更多相关金融风险管理方面的问题。在这种环境下,我国金融机构进行全面转型,但是却不能正确认识金融风险,甚至对金融风险的基本概念和根源没有足够的认识和了解,法律意识较为淡薄。例如,针对银行而言,商业银行为了扩大自身资金规模以及贷款规模,进而出现很多不良贷款,无法得到有效解决;没有结合自身发展的实际情况,盲目扩展各项理财投资业务,不断增加金融风险。针对投资者而言,为了获得更多收益,没有了解金融市场行情,盲目投资,风险防范意识较弱。因为我国金融风险管理相关制度和规定不够完善,在金融体系中还不能完全渗透相关法规和制度,造成监管力度不够,法律意识淡薄。所以,针对金融风险意识和法律观念重要性的大力宣传,对于全面提升金融风险防范意识有着十分重要的意义。
3.金融市场信息不透明。所谓信息透明度,其实就是指信息者应该在第一时间将全面、可靠的消息在全社会范围内进行公开披露,从而使信息使用者可以对某家企业的经营活动、财务状况以及风险投资理念等进行较为准确地评估。在很大程度上,金融产品其实就是信息咨询的集合体,在金融市场可持续发展过程中,信息透明度发挥着举足轻重的重要作用,不可或缺。当前,我国金融市场信息并没有实现透明化,这样就会使上市公司的财务信息失真,存在很多内部交易,而且也极有可能对资金流向进行自行操纵。从宏观角度分析,会使市场秩序混乱,而且也会引起市场的巨大波动。上述这些情况对于投资者进一步投资金融市场产生了较大影响,也进一步使金融投资风险加大。而资金的短缺,使金融市场资金融资出现恶性循环,从而对我国实体经济的健康可持续发展产生较大影响。
4.金融业务和金融产品单一。当前,国际金融市场主要金融机构属于混合经营,就是将传统存贷款业务、理财业务以及期货交易业务作为有机整体,同时开展,并实现全球化运作模式。但是,我国还在沿用传统的经营模式,主要为存贷款模式,针对中间业务并没有引起足够的重视,也没有作为之后可持续发展的重点,金融产品相对较为单一,面对需求各异的投资者无法满足,投资渠道越来越窄,投资者不能享受到更多的金融服务。在我国,金融企业存在较多的指令贷款,致使利润降低,呆账积累现象严重,从而使金融风险概率不断加大。而更多的外资金融机构已经开始瞄准我国作为发展基础,越来越多地进入中国市场发展,若是我国不能与当今国际市场流行惯例运作相匹配,那么我国金融企业,将很难找到一席之地。
四、完善金融管理的应对策略和措施
1.完善风险管理体制。为了使金融机构免受外界金融风险的影响和制约,就要将内部风险管理体制放在重要位置,发挥其应有的价值和作用。对于一个企业而言,其抗风险能力的强弱,需要与其内部管理体制的完善程度相结合。所以,建立和完善风险管理体制是企业发展的必然趋势。第一,应该定期组织相关金融人员学习相关法规制度,从而使相关从业人员以及公众对风险管理防范意识得以不断提升。金融主管部门应该建立科学合理的风险管理体系,不断完善结构设置,进而使内部管控更具有有效性。第二,应该建立合理有效的责任制度,使各相关规章制度更加规范,进一步明确责任人的权限和责任范围,强化风险和责任意识,进而使相关工作人员的积极性被激发出来。第三,应该不断加强相关人员自身素质的提升,使其具备发现潜在风险的能力,并且可以针对风险进行有效地防范和解决,从而使风险管理体制得到不断完善。
2.加强国际合作。随着经济全球化的发展,我国金融市场与国际金融市场联系越发紧密,加强国际间的交流与合作,是国际金融发展变化的趋势和导向。总结美国金融次贷危机可以得出:金融危机的影响是全球性的,任何地区或国家均无法避免,因此,加强国际金融合作,以共同面对和应对危机是历史发展的必然趋势。应加强与国际金融组织的沟通联系,应对流入或者流出的国际资本进行严格的监管,以降低金融风险的发生,维护和增强金融市场的稳定性。此外,还应对过往的金融危机事件进行科学合理的总结,为以后工作的开展提供宝贵的经验财富。
3.加强监管力度。金融监管是指一国政府通过金融主管机关对金融市场和机构进行的某种规定或者限定。完善的金融监管体系可以确保金融市场发展稳定。第一,应明确市场定位,对违规问题进行处罚,尝试建立信用等级制度。第二,应完善财税制度,并正确处理企业、财政、银行三者之间的关系。第三,还应加强宏观调控,实行从紧的货币政策,为加强金融监管力度提供重要支持。同时,也应注重金融法制建设,以加强金融机构本身防范监控风险的能力。
4.加强金融风险管理制度创新。在各种类型的金融创新中,制度创新是经济的创新,这不仅因为制度创新决定着其他创新依托的制度环境,从而影响其他创新的收益,更因为制度创新可以发挥先进制度的激励功能,对金融起到有力的推动作用。首先,针对风险管理体制的制度创新。为了保证我国商业银行的资产质量,需要更好地实行资产负债比例管理和审贷分离的制度,建立健全完善的风险管理控制体系,并按照新资本协议的要求,创建全面风险管理制度。其次,针对交易工具的制度创新。随着技术的进步和金融理论的发展,衍生金融产品层出不穷,虽然我国目前的交易手段和交易工具都较为单一,但应及时建立针对衍生金融产品的管理制度,从而为新交易工具的推广奠定制度基础并有效规避由此诞生的风险。再次,针对金融监管的制度创新。监管机构应给予交易主体和交易工具充分的成长空间,从原来的静态合规性监管向动态审慎性监管转变。监管制度应侧重于审查银行的风险管理体系,例如,风险模型是否合理、完善和有效,是否建立了完善的风险管理政策和程序,是否对风险进行了及时、准确的度量、监测和控制,是否有充足的资本金抵御银行面临的风险,等等。
五、结语