发布时间:2023-03-17 18:01:16
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险管理论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、货运险理赔中存在的主要问题
货运险理赔工作,对外部来说,是保险人向被保险人履行合同承诺,必须提供的经济补偿行为;对内部来说,是保险公司做好赔付、以尽可能少的赔款支出获取企业利润的经营行为。此工作关系到企业的生存和可持续发展,保险人理应重视理赔工作,理赔人员更应兢兢业业做好理赔工作。但由于各种主客观原因,当前的货运险理赔工作中存在着下述问题。
(一)错赔。“错赔”是指保险人根据保险合同的约定,本不该赔偿给被保险人而错误地给予赔偿的行为。其表现形式有:1.易损易破货物出险后,对保险合同中已约定的途耗或免赔率,保险业务人员在赔款理算时应扣除而未扣除;2.对货损把握不准,其货价计算是否应包含增值税、运杂费,被保险人未发生相应的增值税、运杂费损失而给予赔款;3.保险公司向未取得被保险人授权委托书的人支付赔款。
如,温州某经营公司向保险公司投保了全年货物运输预约保险,货价的确定方式是货价含增值税。xxxx年5月12日,温州某经营公司将ABS树脂473T(货价355.7万元)、聚丙烯185T(货价102.77万元),交由浙宁581号船从温州运往广东汕头。下午4时,浙宁581号船途经洞头县境鸽尾礁海面发生触礁,致使全船货物沉没。温州某经营公司即向保险公司提出货物受损536.41万元的索赔要求。
此次受损失的ABS树脂355.7万元和聚丙烯102.77万元,合计458.47万元,是温州某经营公司的转手卖出价;加17%的增值税额77.94万元,总计为536.41万元。
从预约保险协议来看,货价的确定方式是货价含增值税,温州某经营公司从保险公司得到77.94万元的增值税额赔偿似乎是天经地义的。而保险公司如果支付这部分增值税赔款,笔者认为就属于“错赔”案件。因为温州某经营公司购进这批货物时产生有增值税的进项税额,而这批货物如果顺利运到广东汕头送达收货人仓库,收到货款,才能产生相应的销项税额;而该批货物在运输途中已发生灭失,不可能产生销项税额。从表面看,此批货物受损,会导致其相应的增值税的进项税额无法收回的经济损失。然而,实际是其原产生的进项税额,可以在投保企业的连续经营中得到抵扣。投保企业不会因这批货物的受损而导致增值税额的损失。
(二)惜赔。“惜赔”是指保险人对保险合同应负的责任范围、赔偿限额的大小等,作出不赔偿或不足额赔偿的决定,以小于被保险人的实际经济损失赔偿赔款的行为。其表现形式有:1.在订立保险合同时未约定途耗或免赔率,出险后保险人才认为易损易破物品应有合理的途耗或免赔率,便在赔款理算时予以扣除;2.保险业务人员对疑难责任的认定缺乏相应的专业知识,导致该赔而不赔;3.保险合同订立时保险责任涵盖的范围不明确,发生损害事故后,保险人拒绝承担本该承担的赔偿责任。
如,某玻璃经销商店向保险公司投保公路货运综合保险,20片汽车挡风玻璃的保险金额为启运地货价40000元加运杂费2000元,系足额投保。保单上启运地为济南,目的地为杭州,未提及途耗。启运后的第二天,装载汽车挡风玻璃的汽车发生翻车事故,导致运送的汽车挡风玻璃全部破碎。某玻璃经销商店即向保险公司提出索赔,保险公司受理后,认为玻璃属于易损易破物品,本应有合理的途耗,通常是5%的途耗率,在赔款理算时就将42000元赔款扣除2000元。
笔者认为:此案例是典型的惜赔案件。保险合同是保险双方真实的意思表示。既然保险单上未约定途耗率或免赔额(率),那么在赔偿计算时就不应该扣除途耗或实施免赔。
(三)滥赔。“滥赔”即通常俗称的赔案有“水分”,是指理赔人员专业技能差或为达到某种目的,导致保险公司无意或故意赔偿给被保险人超过其实际损失的赔款。其表现形式有:1.在清点受损货物时,增加损失货物的数量;2.在查勘定损时抬高受损货物的损失程度;3.赔款理算时对该扣除的残值未扣除;4.保险双方对某些保险责任的理解产生分歧,保险人为了与被保险人继续合作,放弃理赔原则而承担本不该负责的赔偿责任(如人情赔款、关系赔款等);5.对货运险的险种、险别所包含的保险责任理解不透彻,导致多赔。
“滥赔”案件在自赔案中并不多见,但在货运险的业务中,未超过出险地公司赔权限而由出险地公司全权处理的赔案,出现“滥赔”的较多。如一批小五金货物向甲地保险公司投保了公路货运综合险,汽车行至乙地发生翻车事故,造成不同规格的小五金货物包装破散及遭污水浸泡。投保人即向保险公司乙地的机构(即出险地公司)报案;出险地公司理赔人员对不同规格的受损货物不是耐心地清点、核实,而是粗略估计损失货物的数量及损失程度,有意或无意地放宽损失货物的数量或损失程度,导致“滥赔”。
(四)骗赔。“骗赔”是投保人或被保险人为了骗取保险赔偿金而进行的保险欺诈活动。骗赔案件在投保前均已精心策划,以致理赔时很难被轻易识破。骗赔形式有:1.货物出险后才想到投保,伪装在保险期限内出险;2.伪造、变造与保险事故有关的证明、资料和其他证据,编造虚假的保险标的或保险事故;3.保险货物出险后制造假象,夸大损失程度;4.积压商品投保、低值高保,故意出险骗取保险赔偿金等。
如,某保险公司于2001年3月2日承保了一批保暖内衣的公路货运险,价值71万元,起运地龙游,目的地甘肃兰州。启运后三天,保险公司就接到报案电话,告知承运这批货物的东风大货车在河南省光山地段发生翻车事故,导致车辆起火,连车带货已全部烧毁。从表象看,这起赔案投保在先,起运在后,没有可疑之处。但承保公司凭借多年的实践经验,感到有很多疑点,就及时与公安局经侦大队联系,后经多方查实,确是一起因该保暖内衣滞销积压,货主密谋串通、合伙购买廉价汽车装运积压货物,用低价值高保额的办法,恶意制造损害发生的交通事故,试图从保险公司骗取保险赔款的骗赔案件。
二、货运险理赔中问题的原因分析
所谓的风险管理,其实就是管理可能发生的危险,以及危险发生时可能带来的各项损失。风险管理的宗旨在于将可能发生的危险扼杀在摇篮里,同时将已经发生了的危险的破坏性降到最低。从电力调度安全管理的角度上来说,电力调度工作的核心其实就是一个安全性、稳定性的管理。
既然电力调度安全管理中的风险管理指的是对可能对电力系统运行的稳定性和高效性产生危害的易变性因素的管理,风险管理工作中就需要至少经过以下三个步骤:首先是风险辨认。风险辨认的对象是不确定因素。对电力系统自身中诸如对外界影响的抵抗力、外界对电力系统运行的干扰性因素等内容进行辨认。并最终形成风险辨认的条目表。其次是风险评估。在通过风险辨认工作获取到风险种类的目录之后,接下来的工作就是对不同的风险种类所可能产生的破坏性影响进行评估。这种评估工作应该重视量的衡定。比如某一台特定发电机组在发生故障时,可能对整个电力系统和供电区域造成的巨大的损害,但是这种损害必须是用经济单位来衡量的。最后是风险控制。风险控制是风险管理的出发点和归宿。风险控制工作是在经过了形成风险种类目录、初步掌握风险性因素带来的破坏性影响之后,借助相关的制度、设备等形成完善的预警系统和应急机制,将风险产生的可能性和风险带来的损失降到最低。
2 我国电力调度安全管理中风险管理的现状
2.1 我国电力调度安全管理中风险管理工作成果斐然
电力调度的安全管理作为电力系统正常运作的基础和支撑,历来被电力行业各个部门高度重视,并通过及时对电力系统的关键设备进行更新换代、借鉴先进电力调度技术提高电力调度工作安全性、通过网络信息技术建成各级统一的调度信息共享和交流平度等方式对调度工作中的风险性因素进行了有效的管理和控制,并最终取得了显著地实绩:我国电力运行系统日渐稳定,供电和输电机组设备先进,效率,调度工作的安全性被极大巩固和完善。
2.2 我国电力调度安全管理中风险管理工作仍存上升空间
电力调度工作中安全管理的最大威胁就是调度工作本身的瞬时性和不可逆转性。这种特定的工作特质注定了电力调度工作的风险管理是一项永无止境,必须时刻关注的重大课题。从当前我国电力调度风险管理工作现状来看,在以下两个方面还存在着明显的上升空间:首先是我国电力调度工作中风险管理人员的素质需要进一步提升。电力调度工作虽然可以借助网络信息技术获取极大便利,但是人工是其中必不可少的因素,同时也是关键性因素。然而当前我国电力调度工作人员由于习惯了日常倒闸、供电、放电等常规工作内容,而往往忽略了对电力系统的认真钻研,降低了自己发现危险和应对危机的素质与能力。其次是电力系统本身也存在问题。当前我国电力系统中仍然存在着电力运输通道单一,甚至造假的现象,这种单通道的存在造成了电力调度工作难度的倍增。此外,电力系统中预警信号灯过多,一些无用的灯光信号往往混淆了安全管理人员对危险性信号的判断。此外,我国基本建设完成了对电力调度安全管理系统的信息化建设,但是当前电力调度信息网络使用的是三层桥式分段网络或者是MIS网络,这些技术短板容易造成信息系统较为脆弱,进而产生威胁性因素。
3 关于强化电力调度安全管理中风险管理工作的对策性建议
3.1 建设高度统一的风险预警和应急机制
前文提到,电力调度工作的特征是突发性和瞬间性。往往危机在刹那间产生并能够在很短的时间内扩散到整个电力系统,产生无法估量的损失。因此,完善的预警机制和应急机制十分必要。当可能导致风险的易变性因素出现时,能够通过严密的防护措施进行规避和报警。即使无法避免,危机爆发,也能够通过严格、高效的应急机制将损失控制到最小。比如建立微机防误闭锁、电力机组实时监控系统、各层级统一的电力调度信息平台等都是极为有效的预警和应急手段。
3.2 建设一支高素质的电力调度工作团队
风险管理是一项体系性工程和课题,需要高素质的人才队伍作为执行者。这样一支人才队伍的建设可以通过在诸如华北电力大学等知名学府中选拨专业人才、对既有员工进行专业培训、建立严谨的企业文化,将风险意识和安全意识借助文化产生潜移默化地影响等方式来建立。此外,组织定期的危机、事故处理和应对演练也是极为有效的风险管理方式之一。
3.3 对当前的电力市场进行充分的预估
电力系统必须服务于特定的电力市场,因此,电力市场的发展趋势同样对电力系统的运作产生巨大的影响。在考察电力市场情况时,不能片面重视市场可能对供电系统提出的最大要求,而同时要注意电力系统可能产生的电量饱和情况。毕竟,特定区域内电量太多或者太少都可能对服务与这个地区的特定的电力系统产生破坏性影响。这就要求风险管理工作提前做好电力市场的预估工作。
4 结语
1.缺乏客户信用评价体系
就目前而言,小额信贷企业对于信用资产的评级和管理相关制度上都十分欠缺,这往往会导致企业无法准确的进行信用评级。对于该公司而言,其主要还是结合公司的自身发展特点和现状,以本地商业银行对企业信用等级的评定标准,来制定本公司的信用额度管理办法或则是相关的制度。此外,小额信贷企业并没有针对一定时期内,单一的企业法人类的客户中对风险管理水平以及财务报表状况等方面进行综合评估以及内控信用的最高限额做出明确的规定,这就使得企业严重缺乏统一的评级系统和授信管理体制,往往会导致企业对单一的企业法人客户的贷款没有办法进行严格的控制和掌握。
2.信贷风险管理流程不科学
小额信贷企业中运行的信贷风险管理的方式方法及流程等方面,从申请的受理、贷款的申请、审批、审查,直至贷款的最终发放,都是建立在信贷发放等环节来操作的。其流程进行的线索往往是根据贷款管理为主线,而没有从贷款风险的管理角度着手,因此,其根本无法具体表现对贷款风险进行的识别、对贷款风险进度的具体监测或者对贷款风险进行控制和管理的需求,也根本不能够满足现代贷款风险管理中的实际需求。
3.缺少必要的信贷风险预警体系
小额信贷公司还没有建立起完善的信贷客户的风险信息反馈体系,未能涉及到信贷风险的相关预警手段以及能够进行预警的内容,因此,在根本上不能发挥出风险预警的提示作用。此外,在贷款中,往往是采取对客户资料的客观分析,或者是对客户出具的财务报表等资料进行静态的书面分析,或者是对借款人各方面条件进行静态的分析,在实际操作中,这些方式都在一定程度上缺乏必要的科学性和客观性,并且很难进行必要的风险控制措施。
二、小额贷款公司风险的防范措施
1.加强管理组织体系建设和人才的培养
对于组织体系和人力资源的配置这方面来说,首先就要对特定的岗位进行适当的增设,例如,“风险管理”的岗位在小额信贷机构中就是不可或缺的重要岗位。其次,要逐渐建立健全了其自身的组织机构。再次,企业的管理人员和企业员工的素质都要进行高要求,他们不仅要具有一定的学历,同时,还要具有十分丰富的实践经验,此外,企业员工的职业操守也是十分重要的。因此,建议相关负责人一定要进行经常性的学习、积极参与培训,更新自身的知识库,企业才能长远发展。
2.加强客户信用的评价与审核
“贷前调查”不仅可以帮助企业对信贷申请人的实际情况做出较为准确的评估,还可以进一步避免企业对根本不具有还款条件的信贷申请人发放贷款,以此减少企业的风险。因此,要科学、严谨的尽职调查工作之后,才能够形成有价值的初步调查报告。首先,对当事人进行询问,主要是依靠工作人员对信贷申请人进行相关事项的提问来进行。其次,是对申请人提交的资料进行相关审查,主要是针对信贷申请人提供的材料进行真实性、合法性、对应性方面的审查。第三,是实地调查和观察的方法,只有企业调查人员亲自到申请人的经营场所进行观察,才有可能了解最为真实的情况。最后,是对申请人的财务状况进行深入的分析,其主要分析的是信贷申请人所提供的材料数据之间是否有矛盾和不实,同时,这也通常被认为是评估信贷申请人还贷能力的最为科学和有效的手段。
3.优化信贷风险管理流程
第一,业务部进行相关授信工作方案的草拟,并且要对信贷工作人员进行一定的培训和知道,帮助其开拓业务、完善经营。第二,业务部还需要为客户授信额度进行负责。第三,企业的风险管理部门在依照业务部出具的宏观经济分析的资料基础上,将贷款的分配方式和相关的财务指标等综合考虑,对各种业务风险进行识别和计算,再进行自行审批或则是报告相关风险监督控制委员会来进行审批,同时,要针对这一情况出具贷款授权书或者限额管理的相关意见。第四,业务部门的人员要针对客户经理的业务报告进行重点的审查,同时,还要审查风险管理工作人员出具的财务报告分析,以及相应授信额度的实际执行情况或者是日常授信审核等。
4.建立风险预警和风险补偿机制
1.1一般资料
呼吸内科住院患者276例,其中男153例,女123例,年龄18~80岁,平均(63.1±4.8)岁。全部患者中,肺炎79例,支气管哮喘63例,胸腔积液42例,肺心病37例,呼吸衰竭29例,气胸26例,均无严重心血管疾病、精神障碍患者。将患者随机分成风险管理组和对照组,各138例,两组年龄、性别等基本资料差异无统计学意义(P>0.05)。两组患者均自愿签署知情同意书。
1.2纳入与排除标准
所有患者入院后诊断均存在不同程度呼吸疾病;排除合并有其他严重疾病患者;排除合并有严重肝肾心功能障碍患者;排除合并有精神疾病、认知功能障碍等不能配合完成护理和研究患者。
1.3常规护理方法
对照组患者采用常规护理方法,包括及时送检血常规、痰培养、血培养,要求发热患者卧床休息,鼓励患者多饮水,指导患者咳嗽、咳痰,密切观测生命体征,做好心理护理。如有异常发生,及时汇报医生给予处理等。
1.险管理方法
风险管理组患者采用护理风险管理。护理风险管理小组由科室护士长、呼吸内科医生、病区组长、专业护士等组成。对每个风险因子采取针对性的管理方法。
1.4.1提高护理人员素养
定期组织全科护士学习法律、法规,加强护理人员道德与法制教育,提高风险意识、责任意识。每周进行1次专科知识、技能培训,累计30次,培训内容包括学习与患者及家属的有效沟通方法,了解防护物品对护理工作的重要性、医疗器材使用时的规范性,意外事故发生后应如何处理,新的技术与仪器设备应熟悉掌握,熟练填写护理文书、护理项目的相关记录等。
1.4.2患者风险管理
呼吸疾病患者常为年龄偏长,且行动不便,从而加大护理难度。护理过程中既要提高患者健康意识,又要给予特殊管理。所有患者床位均装有护栏,定期对床位刹车、护栏进行检查、维修,防止坠床、划伤、磕碰等意外发生。年龄较大或行动不便的患者,必须有家属护理,并对外出护理人员做相关约束,避免交叉感染。由专人负责管理暖水瓶、清洁用具、水果刀等日常用品,放置于病床较远位置,并整齐摆放,防止烫伤、摔倒、割伤等意外发生。保证病房、走廊、卫生间地面干燥,卫生间门口可放置防滑垫,防止发生滑倒,潮湿或易滑倒地方应贴明显的防滑标识。
1.4.3疾病风险管理
创建完整的病情护理档案,每日检查病情、心理状况,随时更新护理档案,并做好病情审查、评估。遵医嘱督促患者定时、定量服药。定期协助患者翻身、叩背、按摩,做好保暖,保持皮肤干燥,避免因感冒而加重病情,指导患者正确咳嗽,防止发生坠积性肺炎。
1.4.4药品风险管理
患者治疗过程中,应反复认真核查病情、药物匹配性,避免发生错配、漏配。若患者治疗需要多种手段时,应将不同的用药整齐、分类放置,切勿混在一起,可用不同颜色卡片标注。药物治疗前应反复核对其规格、用量、数量、保质期等,防止发生错误用药而导致不良后果。有药物过敏史患者应在床头插上相关药物警示标识。
2结果
对护理前后进行统计分析,与对照组相比,风险管理组的基础护理、病房管理、消毒隔离护理得分均显著提高,护理质量明显优于对照组,各项指标均有统计学意义(P<0.05)。
3讨论
1.1人为因素
一是要从思想上进行深度教育,通过不断学习、思考和自我警示,将“安全生产大如天”、“三个重中之重”“、三点共识”等安全理念植根于乘务员脑海深处,从候班-出勤-上车-运行-下车-退勤,整个流程都要进行风险研判,制定安全风险管控措施;二是要从日常发生的违章违纪方面问题着手,进行汇总分析,找出影响安全的风险因素,从而有针对性的进行风险研判,制定安全风险管控措施。三是要切实抓好乘务员标准化作业。这是风险管理的重要任务,也是铁路“三化”建设的重点项目之一。因此保证乘务员认真落实好标准化作业和执行好规章制度则是确保行车安全的重中之重。在实际的行车过程中,一些乘务员经常把自己工作中不好的习惯当成了标准,这也是为什么行管干部天天抓安全,天天有问题的原因,也是行车事故重复发生的原因所在。因此,在全面推行安全风险管理中,应该不断要求乘务员学习标准化,作业过程标准化,把乘务员日常的一些习惯性作业转变为标准化作业,有效杜绝惯性违章违纪。
1.2环境因素
环境因素就是天气不良或行车线路状况因素。铁路行车过程全天候暴露于自然环境之下,暴风、雨、雪、霜冻、线路塌方、滑坡等风险因素,随时都有可能对铁路行车安全造成危害或埋下安全隐患。因此,作为铁路机务部门,要建立机车乘务员出勤预想系统。一是出勤前要做好预想,开好小组会,预想包括当时当地的天气因素和具体线路状况因素,每一项都要认真分析其风险因素,制定风险防范措施;二是出勤调度员要及时传达天气不良情况下的安全行车措施和应急处置办法。这样乘务员在实际运行中,才能灵活自如的应对变化多端的环境因素,从而达到超前防范,确保行车安全。
1.3管理因素
管理因素主要是对规章制度执行和上级指示精神方面。首先,要从制度和管理上将安全风险管理与传统安全管理区分开,更快更好的去适应这种新的管理模式,是值得机车乘务员积极思考和探究的一个重要问题。安全风险管理主要是针对未知的不安全因素提前进行预测和控制,强调问题的超前防范。这就要求机车乘务员必须对执乘过程中的各种不安全因素进行深度分析和研究,通过不断探索和反思,找出风险点,进行研判,按照“干什么、学什么;缺什么、补什么;弱什么、强什么”的原则,做到提早预防、提前防范。其次,要对管理者或上级安排和工作要求具体落实到实际工作当中,不能“左耳进,右耳出”,事情发生了才知道“不听上级言,吃亏在眼前”,追悔莫及。
1.4素质和能力因素
如何全面掌控和消除行车过程中的安全风险,对于机车乘务员来说,实际上就是自身业务素质和能力的问题。为此,要通过不断提高自身理论水平、实践技能和应急处置能力,充分掌握基础规章制度、安全卡控措施、LKJ操作、非正常行车办法、机车故障处理等专业知识,练就过硬的技术本领,消除工作过程中人员、设备、环境三大要素带来的安全隐患。这就要求在平时学习不能敷衍了事、参加培训不能走过场、班前休息不能“偷工减料”、执乘过程不能“开小差”,必须以良好的精神状态投入运输生产,时刻紧绷安全这根弦。
2设备安全方面
设备安全是保障铁路行车安全的物质基础,质量良好的设备,既是安全生产的物质基础,又是行车的重要保障。风险重点包括机车走行部裂损脱落、制动系统故障、车顶高压电器设备失效、直供电装置故障、监控装置故障、其他电器线路及安全装备故障。设备质量的好坏,直接关系着行车安全。因此,首先要从设备质量源头进行控制,规避设备安全风险,提升设备质量;其次,通过引进新设备、新技术,不断完善对行车设备、列车运行、现场作业、外部环境等关键作业过程的动态实时检测,来确保行车安全。目前无论是电力还是内燃机车,都不同程度的安装了一些新技术设备,如机车防火视频、6A系统、CIR、LBJ、STP装置等。对于机车乘务员保证设备安全来说,要做到在出库前确认安全装备和其他设备的状态良好,并且有检测部门出具的合格证后,方可出库。
3劳动安全方面
随着宽带网络和用户规模的不断增长,用户对宽带接入业务的高可用性要求不断增强,对电信运营商在IP城域、接入网络和支撑系统提出了更高的安全性要求。本文从信息安全管理的理念、方法学和相关技术入手,结合电信IP城域网,提出电信IP城域网安全管理、风险评估和加固的实践方法建议。
关键字(Keywords):
安全管理、风险、弱点、评估、城域网、IP、AAA、DNS
1信息安全管理概述
普遍意义上,对信息安全的定义是“保护信息系统和信息,防止其因为偶然或恶意侵犯而导致信息的破坏、更改和泄漏,保证信息系统能够连续、可靠、正常的运行”。所以说信息安全应该理解为一个动态的管理过程,通过一系列的安全管理活动来保证信息和信息系统的安全需求得到持续满足。这些安全需求包括“保密性”、“完整性”、“可用性”、“防抵赖性”、“可追溯性”和“真实性”等。
信息安全管理的本质,可以看作是动态地对信息安全风险的管理,即要实现对信息和信息系统的风险进行有效管理和控制。标准ISO15408-1(信息安全风险管理和评估规则),给出了一个非常经典的信息安全风险管理模型,如下图一所示:
图一信息安全风险管理模型
既然信息安全是一个管理过程,则对PDCA模型有适用性,结合信息安全管理相关标准BS7799(ISO17799),信息安全管理过程就是PLAN-DO-CHECK-ACT(计划-实施与部署-监控与评估-维护和改进)的循环过程。
图二信息安全体系的“PDCA”管理模型
2建立信息安全管理体系的主要步骤
如图二所示,在PLAN阶段,就需要遵照BS7799等相关标准、结合企业信息系统实际情况,建设适合于自身的ISMS信息安全管理体系,ISMS的构建包含以下主要步骤:
(1)确定ISMS的范畴和安全边界
(2)在范畴内定义信息安全策略、方针和指南
(3)对范畴内的相关信息和信息系统进行风险评估
a)Planning(规划)
b)InformationGathering(信息搜集)
c)RiskAnalysis(风险分析)
uAssetsIdentification&valuation(资产鉴别与资产评估)
uThreatAnalysis(威胁分析)
uVulnerabilityAnalysis(弱点分析)
u资产/威胁/弱点的映射表
uImpact&LikelihoodAssessment(影响和可能性评估)
uRiskResultAnalysis(风险结果分析)
d)Identifying&SelectingSafeguards(鉴别和选择防护措施)
e)Monitoring&Implementation(监控和实施)
f)Effectestimation(效果检查与评估)
(4)实施和运营初步的ISMS体系
(5)对ISMS运营的过程和效果进行监控
(6)在运营中对ISMS进行不断优化
3IP宽带网络安全风险管理主要实践步骤
目前,宽带IP网络所接入的客户对网络可用性和自身信息系统的安全性需求越来越高,且IP宽带网络及客户所处的信息安全环境和所面临的主要安全威胁又在不断变化。IP宽带网络的运营者意识到有必要对IP宽带网络进行系统的安全管理,以使得能够动态的了解、管理和控制各种可能存在的安全风险。
由于网络运营者目前对于信息安全管理还缺乏相应的管理经验和人才队伍,所以一般采用信息安全咨询外包的方式来建立IP宽带网络的信息安全管理体系。此类咨询项目一般按照以下几个阶段,进行项目实践:
3.1项目准备阶段。
a)主要搜集和分析与项目相关的背景信息;
b)和客户沟通并明确项目范围、目标与蓝图;
c)建议并明确项目成员组成和分工;
d)对项目约束条件和风险进行声明;
e)对客户领导和项目成员进行意识、知识或工具培训;
f)汇报项目进度计划并获得客户领导批准等。
3.2项目执行阶段。
a)在项目范围内进行安全域划分;
b)分安全域进行资料搜集和访谈,包括用户规模、用户分布、网络结构、路由协议与策略、认证协议与策略、DNS服务策略、相关主机和数据库配置信息、机房和环境安全条件、已有的安全防护措施、曾经发生过的安全事件信息等;
c)在各个安全域进行资产鉴别、价值分析、威胁分析、弱点分析、可能性分析和影响分析,形成资产表、威胁评估表、风险评估表和风险关系映射表;
d)对存在的主要风险进行风险等级综合评价,并按照重要次序,给出相应的防护措施选择和风险处置建议。
3.3项目总结阶段
a)项目中产生的策略、指南等文档进行审核和批准;
b)对项目资产鉴别报告、风险分析报告进行审核和批准;
c)对需要进行的相关风险处置建议进行项目安排;
4IP宽带网络安全风险管理实践要点分析
运营商IP宽带网络和常见的针对以主机为核心的IT系统的安全风险管理不同,其覆盖的范围和影响因素有很大差异性。所以不能直接套用通用的风险管理的方法和资料。在项目执行的不同阶段,需要特别注意以下要点:
4.1安全目标
充分保证自身IP宽带网络及相关管理支撑系统的安全性、保证客户的业务可用性和质量。
4.2项目范畴
应该包含宽带IP骨干网、IP城域网、IP接入网及接入网关设备、管理支撑系统:如网管系统、AAA平台、DNS等。
4.3项目成员
应该得到运营商高层领导的明确支持,项目组长应该具备管理大型安全咨询项目经验的人承担,且项目成员除了包含一些专业安全评估人员之外,还应该包含与宽带IP相关的“业务与网络规划”、“设备与系统维护”、“业务管理”和“相关系统集成商和软件开发商”人员。
4.4背景信息搜集:
背景信息搜集之前,应该对信息搜集对象进行分组,即分为IP骨干网小组、IP接入网小组、管理支撑系统小组等。分组搜集的信息应包含:
a)IP宽带网络总体架构
b)城域网结构和配置
c)接入网结构和配置
d)AAA平台系统结构和配置
e)DNS系统结构和配置
f)相关主机和设备的软硬件信息
g)相关业务操作规范、流程和接口
h)相关业务数据的生成、存储和安全需求信息
i)已有的安全事故记录
j)已有的安全产品和已经部署的安全控制措施
k)相关机房的物理环境信息
l)已有的安全管理策略、规定和指南
m)其它相关
4.5资产鉴别
资产鉴别应该自顶向下进行鉴别,必须具备层次性。最顶层可以将资产鉴别为城域网、接入网、AAA平台、DNS平台、网管系统等一级资产组;然后可以在一级资产组内,按照功能或地域进行划分二级资产组,如AAA平台一级资产组可以划分为RADIUS组、DB组、计费组、网络通信设备组等二级资产组;进一步可以针对各个二级资产组的每个设备进行更为细致的资产鉴别,鉴别其设备类型、地址配置、软硬件配置等信息。
4.6威胁分析
威胁分析应该具有针对性,即按照不同的资产组进行针对性威胁分析。如针对IP城域网,其主要风险可能是:蠕虫、P2P、路由攻击、路由设备入侵等;而对于DNS或AAA平台,其主要风险可能包括:主机病毒、后门程序、应用服务的DOS攻击、主机入侵、数据库攻击、DNS钓鱼等。
4.7威胁影响分析
是指对不同威胁其可能造成的危害进行评定,作为下一步是否采取或采取何种处置措施的参考依据。在威胁影响分析中应该充分参考运营商意见,尤其要充分考虑威胁发生后可能造成的社会影响和信誉影响。
4.8威胁可能性分析
是指某种威胁可能发生的概率,其发生概率评定非常困难,所以一般情况下都应该采用定性的分析方法,制定出一套评价规则,主要由运营商管理人员按照规则进行评价。
1.1风险概念、特征和分类
1.1.1风险特征(1)风险存在的客观性和普遍性。导致风险的诸多因素和风险相对来说是独立的,也就是不论风险的存在有无被风险的主体意识到,只要存在风险的诱因而且其条件成熟,都会使得一定的损失出现,所以,风险是客观存在的。(2)风险事件的随机性。任何的风险因素都会导致风险事件发生,而风险事件的发生产生的后果有一定程度的偶然性;而且其发生的时间和产生的后果都有一定的随机性。风险事件个体的发生虽然有不确定性,但是经过研究以及分析发现,其发生也遵循一定的规律。(3)风险的相对性。风险是与活动以及事件的主体相对的,不同的主体承受风险的能力是不同的,而且相同的风险也不同程度的影响着不同的主体,也就是说,风险主体对风险的承受能力和其地位、拥有资源以及收益和投入多少有一定程度的影响。1.1.2风险的分类(1)按风险的存在性质可以分为:客观风险以及主观风险。(2)按风险的对象可以分为:财产风险、责任风险、人身风险和信用风险。(3)按风险的性质可以分为:可接受风险以及不可接受风险(4)按风险造成的后果可以分为:纯粹风险以及投机风险。
1.2风险管理概念和流程
1.2.1风险管理的概念风险管理是以最低的成本获得最大的安全保障的高层次的综合管理工作,其对各种不确定因素引起的各种问题进行分析与处理,从而使得风险不利影响的程度降低。工作人员对风险进行识别、估计以及评价之后,通过对各种管理方法以及技术手段的合理使用,对项目潜在的风险采取一定的措施进行控制。1.2.2风险管理流程(1)风险规划。风险规划就是将风险规划方案以及具体实施措施和手段给确定下来,然后计划和决定怎样进行风险管理,并且将其形成文件。在进行编制中要对风险管理的策略的正确性以及可能性等进行考虑,其主要是为了使得有组织、有目的的风险管理策略得到强化,使得风险事件的发生得以预防。(2)风险识别。作为风险评价以及风险管理的基础与前提,风险识别需要其管理者对大量的项目资料进行收集,进行调查与研究,然后使用各种方法和手段来系统的划分已存在的风险以及潜在的风险,使项目风险管理者对引发风险的条件以及来源等进行确定的必要条件。(3)风险评价。在风险识别与分析的基础上,对风险属性以及管理目标等对风险的承受能力进行综合考虑来进行风险评价,使用定量以及定性分析来决定实施使用风险控制措施和其力度的过程。(4)风险应对。为了使得风险发生的损失减少,要对风险进行控制这就叫做风险应对。其主要是依照风险识别以及评价的结果,提出相应的处理意见以及应对办法,使得风险的威胁性得以降低,从而使得工程管理目标实现的机会得以提升。其采取的措施适应于风险自身的严重程度以及紧迫性等,现在常用的应对策略有四种,分别是:回避、转移、自留以及风险控制。
2高层房屋建筑工程施工常见的安全风险
(1)高处坠落事故。高处作业就是指:在坠落高度基准面大于2米可能坠落的高处所实施的作业,在高层房建工程中,因为高处作业施工人员多、工作量大而且多项工种交叉等,所以容易发生高处坠落事故。(2)机械和起重伤害事故。高层房建工程施工中使用的机械设备种类较多,在项目工程施工现场的施工条件以及相应技术等都会对其正常的使用造成一定的影响,在操作过程中很容易造成人员伤亡。(3)触电事故。高层房建工程施工现场一般会有很多用电机械设备和临时的电线路,由于现场的用电环境较差,这样就难免会引发各种电器设备故障,导致漏电,这就容易引发安全事故。现场用电安全距离不够以及违章操作等是导致触电伤亡事故发生的主要原因。
3高层房屋建筑工程施工安全风险应对措施
(1)人员方面。①提高人员的高层施工专业知识和安全意识。高层房建工程施工现场要对施工操作人员所需的专业知识以及安全意识进行严格的要求,对相关人员进行一定的培训,提高其专业知识以及安全意识。②提高工人操作的熟练程度。③对相关工作人员进行高层施工安全培训。安全风险管理部门对工作人员进行安全培训,可以促使施工人员秉承着安全第一的原则进行施工,这样可以使得高层房建工程施工的安全性得以确保。(2)机械设备方面。高层房屋建筑工程在施工中需要大量的机械设备,为了使得施工得以安全而且顺利的进行,使得安全事故发生的可能性得以降低,就必须要把机械设备各项安全保护工作做好。①做好机械设备装卸过程中的安全防护。②对垂直运输机械进行可靠性检测。③对机械设备进行相应的维修以及保养。
4结束语
关键词:新汇制;涉外企业;汇率风险管理
2005年7月,中国开始实行以市场供求为基础、参考一篮子货币进行调节、有管理的浮动汇率制度。这标志着我国的汇率改革进入了一个新阶段,人民币汇率制度改革后,汇率弹性已逐步显现。总体上来看,汇改后人民币对美元汇率持续呈现小幅上扬态势,对欧元汇率略有下跌。2008年我国将会继续完善人民币汇率形成机制,增强汇率弹性,这意味着人民币汇率波幅将进一步加大。对于从事涉外经营活动的经济主体来说,汇率的不确定性加大了企业的决策难度,对企业的长期经营战略产生影响,由此带来的潜在市场风险不容低估。
一、涉外企业汇率风险管理中存在的问题
汇改后,一些涉外企业已经认识到汇率风险管理的重要性,开始寻求规避风险的措施,但整体来说,涉外企业在风险管理方面仍存在很多问题:
(一)涉外企业对汇率风险管理的认知不足,无法全面有效地防范汇率风险
管理人员对汇率风险管理的认知度决定着企业防范汇率风险的能力和水平。对于许多企业来说,汇率风险仍然是一个陌生的问题。长期以来人民币汇率相对稳定,企业经营管理者对汇率风险了解甚少,面对新的汇率机制下日益显现的汇率风险,大部分企业显得束手无策。
金融衍生工具是规避汇率风险的重要手段,但很多企业对金融衍生工具的认知存在误区,缺乏相应的风险承受能力,不愿意为防范汇率风险支付成本,运用金融衍生工具规避风险的积极性不高。还有些企业则把金融衍生工具当作一种赢利手段,以投机为目的,期望取得高额利润,反而把自己置于更大的风险之中。
由于企业对汇率风险管理认识不足,缺乏汇率风险管理的知识和技巧,无法全面有效地防范所面临的汇率风险。
(二)可供选择的金融衍生避险工具较少,涉外企业防范风险的途径有限
现阶段我国的资本市场还不够成熟,虽说各大商业银行相继推出了许多创新型的避险工具,但与发达国家相比,金融衍生工具仍然较少,加上很多套期保值的工具在基层金融机构还没有全面开办,可供企业选择的金融衍生避险工具的种类仍然偏少,而且订价不合理,导致避险成本过高。对于一般的涉外企业而言,利用金融衍生产品来避险防范外汇风险的途径非常有限。
(三)出口产品缺乏竞争力,难以取得定价主动权
涉外企业防范汇率风险的方法大多需要通过谈判在合同中规定,目前大部分出口企业生产的是劳动密集型产品,产品科技含量低,缺乏竞争优势,因此在谈判中缺乏议价能力,难以取得主动权,无法通过协议让对方分担风险,给企业经营带来困难,有的企业甚至放弃了交易。
二、我国涉外企业汇率风险管理存在问题的成因分析
(一)涉外企业的汇率风险管理受到国家外汇管理制度的约束
中国是实行较严格外汇管制的国家。国际上许多成功外汇风险管理战略和方法应用于我国推行时不可避免地受到外汇管理政策的约束。主要表现在:一是行政审批内容和环节过多,收费过高,企业疲于应付,无法及时有效地抓住有利时机规避风险,甚至导致企业错过有利的结售汇时机;二是人民币只在经常项目下可兑换,企业不能以人民币作为结算货币来规避汇率风险;三是现行办法规定大多数金融衍生产品交易必须以真实交易为背景。这种实需原则一定程度上限制了企业使用衍生产品的灵活性。
(二)商业银行金融服务配套机制跟不上,金融产品定价不合理
受传统观念影响,商业银行整体的汇率风险管理及规避机制尚未形成,金融服务配套机制不完善。近年来,虽说银行非常重视衍生产品的开发,但是对企业面临的汇率风险问题警示不够,对金融衍生产品宣传和培训不力,大多数企业的管理人员不了解银行的避险工具,难以运用金融衍生工具来规避汇率风险,这是造成企业缺乏风险意识、避险的知识和手段的重要原因之一。
当前,金融衍生产品定价机制还存在不合理性,定价普遍过高。大多数企业利用贸易融资来提前收汇结汇,在一定程度上锁定了汇率风险,却要支付较高的手续费和保险费等,难以完全享受到避险保值的好处。不少企业认为金融衍生产品不太适应用于进出口业务量较小的中小企业。
(三)涉外企业缺乏汇率风险管理方面的专门机构和专业人才,难以建立完备的外汇风险管理体系
涉外企业规避汇率风险的能力较弱还在于缺乏具有外汇风险管理知识和技能的专门人才。很多企业在实际经营中,涉及外汇的业务一般是由财务部门兼管,只有少数企业在组织机构上设置专门的外汇风险管理部门或人员。由于财务人员不具备专门的汇率风险知识和技能,无法从企业战略的高度出发,从整体上提高企业的汇率风险管理水平,利用有效的手段对企业所面临的汇率风险进行防范。即使企业能够使用金融手段来防范汇率风险,因为没有专门的机构对汇率风险进行统一管理,难以建立完备的外汇风险管理体系,无法对企业面临的各种汇率风险进行有效的识别,更谈不上对各种风险进行有效的测量和管理,绝大部分企业只是单独地使用金融工具,没有从整体上形成一个完整的战略构架,往往会失去在交易前防范汇率风险的最佳时机,很难完全规避风险或达到最佳的管理效果。
三、涉外企业加强汇率风险管理的途径
汇改后,国家进一步放宽了外汇管理政策,但在短期时间内,涉外企业汇率风险管理的外部环境仍然难以得到彻底改变。涉外企业如何利用外部现有的条件,发挥自身优势,提高风险管理能力,合理规避外汇风险,是企业当前必须面对和解决的一个关键问题。
(一)加强汇率风险管理机制的建立与实施,提高自我防范能力
1.提高全体员工风险管理的意识,形成一个良好的汇率风险管理氛围
防范汇率风险,提高企业汇率风险管理意识很重要,企业只有充分认识到汇率风险的危害性,才能积极主动地采取措施规避风险。汇率风险管理是一个系统工程,是企业全员性的活动。企业在国际经济活动中的每一项活动都可能涉及到汇率风险,如企业的采购、生产和销售等,各部门都应积极参与风险管理策略的实施过程,单靠某一个部门将会大大减弱汇率风险管理的效果,只有企业的每个员工都有汇率风险管理意识,每个部门都参与到汇率风险管理中来,才有可能在企业内部形成一个良好的风险管理氛围。
2.建立完善的风险管理体系,把汇率风险损失控制在最小范围内
企业必须意识到,只有建立全面的汇率风险防范体系,采取有效的风险防范措施,才能应对汇率波动对企业经营造成的影响。汇率风险管理体系应包括汇率风险管理战略目标的制定、外汇风险的识别、风险限额的设定、不同类型外汇风险的测量和管理手段的选择以及事后风险管理的评估系统等。为了有效地防范汇率风险,企业的管理者应从战略高度出发,确定汇率风险战略目标,并根据自身特点和风险承受能力,确定外汇风险限额,制定出汇率风险管理政策,在风险管理的过程中,应突出全局观念和各部门的分工协作,根据实际情况选择相应的外汇风险管理战术和避险措施,并在事后对风险管理的效果进行评价,总结经验和教训,找出不足,不断对风险管理体系进行完善,力争将损失控制在最小范围内。
3.加强科学有效的监管力度,在企业内部建立汇率风险预警机制企业在汇率风险管理过程中最关注的是外汇汇率的波动,无论汇率如何波动,企业都有可能面临风险。因此,企业必须要加强科学有效的监管力度,在内部建立汇率风险预警机制,确定汇率变动的方向和波动幅度,对企业生产经营各个环节的风险管理过程进行监控,主动对可能面临风险的外币资产或负债项目进行调整或保值,及时发现风险管理过程中出现的问题,及时采取措施,将问题消灭在萌芽状态,防止出现汇率风险失控现象。
4.加强高素质外汇人才的引进和培养,有效地防范汇率风险
汇率风险管理制度的执行最终还要依靠人来完成,由于规避汇率风险是一项对技术性要求较高的业务,对汇率变化趋势进行准确预测是规避汇率风险的前提条件,金融工具是规避汇率风险的重要手段,但汇率变化莫测,金融衍生产品品种繁多,交易程序复杂,而且更新速度非常快。必须要有高素质的专业人才对汇率变化趋势进行准确预测,制定相应的风险管理措施。因此,要加强高素质外汇人才的引进和培养,建立健全专门的管理机构,安排专职人员从事汇率的预测和防范汇率风险的管理工作,加强对金融产品相关知识的学习与研究,对所面临的汇率风险类型和安全程度进行科学判断,及时采取措施,有效地运用各项工具和手段对外汇风险进行管理。在汇率瞬息万变的今天,企业只有不断充实外汇人才,才能增加汇率风险管理的有效性,使汇率风险不再成为制约企业利润增长的瓶颈。
5.将事前预防与事后规避相结合,把汇率风险管理贯穿于整个经营管理的始终
要密切关注和研究外汇管理政策,采取事前预防和事后规避相结合的措施来规避汇率风险,将汇率风险管理贯穿于整个经营管理的始终。交易前以预防出现汇率风险为主,交易后,以规避汇率风险为主。在交易前,可通过选择多种计价货币、订立保值条款等作为防范风险的主要手段,在交易后,应特别关注风险敞口头寸,将提前或推迟结算、使用金融衍生品和贸易融资作为规避汇率风险的主要手段。如开拓海外市场的业务人员在谈判中通过订立价格条款来规避风险;交易后风险管理人员通过金融衍生工具对汇率风险暴露头寸进行对冲等手段规避风险。
(二)加强经营管理,化解汇率风险
1.加快产品结构调整,增强国际竞争能力
出口企业要以人民币汇率形成机制改革为契机,在提高经营管理效率,保持产品价格优势的同时,更要加快结构调整。加强高新技术的引进和开发,提升产品的技术含量和品牌内涵,走差异化、品牌化之路,提升产品的核心竞争力,提高在谈判中的议价能力,这样,才有可能有效地利用价格条款来分散或规避汇率风险。
2.实现跨国经营,提高汇率风险防范能力
在全球经济一体化的趋势下,大型涉外企业,特别是跨国公司,通过选择在不同国家投资生产,并在当地直接销售,不但可以消除贸易壁垒,还可以减少因本外币兑换而产生的汇率风险。涉外企业可以灵活地选择经营地点或市场,获得多渠道的原材料和生产部件的供应,减少了这些原材料的直接进口;将在当地生产的产品直接销售,减少了本外币之间的兑换,更加有利于企业提高防范汇率风险的能力。
3.实施进出口业务的多元化,降低汇率风险的危害
在国际贸易中,使用单一外币结算会大大增加汇率风险。如果涉外企业在某一时间内将其进出口业务同时分配到不同国家的市场,采用不同的货币作为结算货币,这样就等同于使用多种外币作为结算货币。对于本国货币来讲,有的结算货币升值,有的结算货币贬值,企业的汇率风险被减小。由此可见,实施进出口业务的多元化经营,有利于涉外企业降低汇率风险的危害。
4.实施融资的多元化,分散汇率风险
随着国际资本市场的迅猛发展,对涉外企业来说,特别是对跨国公司而言,外币融资的渠道越来越宽,非常容易获得外币融资。企业要尽量从多个国际资本市场以多种外币融资,使得负债货币多元化,从而通过拥有多种不同外币债务来实现保值和规避汇率风险的目的。
企业管理汇率风险的过程是复杂的,应把风险管理与其整体经营和发展战略融合起来,确保企业拥有一个长期性的汇率风险管理策略。对于目前的中国企业来说,最为重要的是要树立汇率风险意识,将汇率风险的思想融入到企业的经营管理之中,形成一整套汇率风险管理机制,合理选择汇率风险管理方案,并在实践中不断加以改进和完善,将汇率风险的危害减少到最低限度,为企业长期健康稳定和持续地发展创造条件。
【参考文献】
[1]栗书茵.我国涉外企业外汇交易风险研究[J].中央财经大学学报,2006,(12):48-52.
