发布时间:2023-09-05 16:45:14
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的风险评估分析方法样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
一、重大税务案件审理类风险与防控
该类风险涉及到的岗位有税务稽查岗、税收法制岗、税收政策管理岗、领导岗。风险易发时间在办理重大税务案件审理之前、之中、之后。具体风险行为分析:
风险行为:重大税务案件审理委员会作出了错误的行政处罚、处理决定。
风险分析:重大税务案件审理委员会在审理过程中,不能准确掌握案件准确定性处理的基础数据和有关情况,导致应当移交司法机关追究刑事责任的案件未移交;或者审理委员会成员,对已经符合移送条件的案件故意不移送;或者对案件的审理在程序、文书证据、案件定性等方面违法或者不准确,审委会作出的处罚、处理决定不正确。这些行为可能导致税务机关承担“不移交案件”的刑事责任。
防控措施:一是判断稽查人员调查取证是否符合相关程序规定,证据是否合法有效,是否依法收集并留存了各种执法依据。二是全面、准确、规范地引用税收法律、法规、规章、税收规范性文件极其具体条款。对于疑难点的政策问题,及时请示上级局给予明确答复,并认真遵照执行。三是按照省局的“一个标准四项制度”,按照规定进行处罚,对特殊情况需要高于或抵于裁量标准的,要说明原因。四是重大税务案件审理委员会要注意把好案件依送关,对涉嫌犯罪的应当制作涉税案件移送书,及时移送司法机关处理。行政执法机关负责人应当自接到移送案件的书面报告之日起3日内作出批准移送或者不批准移送的决定。
二、未按规定组织听证类风险与防控
该类风险涉及到的岗位有税务听证岗、领导岗、税收政策管理岗、税务行政复议岗。风险易发时间在作出税务行政处罚决定和税务行政许可决定之前、税务行政复议案件审理之中、税收规范行文件起草之中。具体风险行为举例分析:
例一 风险行为:除涉及国家秘密、商业秘密或者个人隐私的外,税务行政处罚听证、税务行政许可听证、税务行政复议案件听证、税收规范性文件听证未公开进行,未向社会公告。
风险分析:该行为可能影响听证结果和行政行为的公众信服力,降低税务机关的威信,并可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决撤消。违反法定的行政处罚程序、行政许可程序、行政复议听证程序,税务人员可能要承担行政责任。
防控措施:除涉及国家秘密、商业秘密或者个人隐私的以外,听证会应当允许群众旁听,公开进行,接受社会监督,如不公开听证,应当宣布不公开听证的理由。听证公告应在本级政府公报、税务部门公报、本辖区范围内公开发行的报纸或者政府网站、税务机关网站上刊登,不具备以上公布条件的税务机关,应当在办税服务场所和公共场所通过公告栏等形式向社会公告,同时注意听证公告的证据保留,如在办税服务张贴听证公告,应当采取拍照等形式固定证据。
例二 风险行为:未按规定期限组织税务行政处罚听证、税务行政许可听证行为。
风险分析:该行为可能导致执法行为无效,使税务机关在行政复议和行政诉讼中处于不利地位,具体行政行为被行政复议机关决定撤消或被人民法院判决 。违反法定的行政处罚、行政许可程序的,税务人员可能要承担行政责任。
防控措施:一是提高工作效率,除公告送达听证通知书等一些特殊情况外,税务必须在法定时限内组织听证,根据《税务行政处罚听证程序实施办法(试行)》第五条和〈中华人民共和国行政许可法〉第四十七条第一款的规定,税务机关应当在收到当事人行政处罚听证要求后15日内举行听证,收到申请人、利害关系人行政许可听证要求后20日内组织听证,超期举行听证属于执法程序违法。二是利用计算机设计听证工作流程,置于征管系统里,对于要求举行听证的案件,计算机随时提醒税务机关按时组织听证,提高具体工作人员责任心,加强内外部的监督。
三、税务行政复议类风险与防控
该类风险涉及到税收法制岗和领导岗,风险易发时间在办理税务行政复议案件之前、之中、之后。具体风险行为分析:
例一 风险行为:受理税务行政复议的机构对行政复议申请未按规定受理;对应当受理的行政复议申请无正当理由不予受理;对作出的《受理行政复议通知书》或者《不予受理复议裁决书》未按规定期限送达;对申请人按照规定提出的抽象行政行为审查申请不予处理或答复。
风险分析:行政复议机关或机构不履行法定的行政复议职责,产生不作为和消极作为的行为,直接负责的主管人员和其他直接责任人员被依法给予行政处分,在行政诉讼中存在败诉的风险。
防控措施:一是行政机关的负责人要对行政复议高度重视,加强行政复议机构建设,杜绝有案不收、有案不办的案件发生。其次,行政复议机构要严格按照《税务行政复议规则》的第44条的规定进行审查,对同时符合八项规定条件的,应当受理,并制作《受理复议通知书》送达申请人;对不符合法定要件的,可以受理后驳回复议申请;对属于行政复议受理范围,但是不属于本机关受理的行政复议申请,应当决定不予受理,并告知申请人向有关行政复议机关提出;对行政复议申请材料不齐全或者表述不清楚的,行政复议机构可不经内部审批程序,在收到申请之日起5日内,制作《复议申请补正通知书》,告知申请人需要补正的事项和合理的补正期限。补正后,复议机构根据申请人补正的情况可以分别作出处理。二是注意对抽象行政行为的行政复议处理。申请人认为税务机关具体行政行为所依据的以下4类规定不合法,在具体行政行为申请复议时一并提出的,或者在作出行政复议决定以前提出了审查申请的,税务机关应当受理:一是国家税务总局和国务院其他部门的规定;二是其他各级税务机关的规定;三是地方各级人民政府的规定;四是地方人民政府工作部门的规定。受理后,审查确定本机关对该规定有权处理的,应当在30日内依法处理,无权处理的,应当在7日内按照法定程序逐级转送有权处理的行政机关依法处理,有权处理的行政机关应当在60日内依法处理。处理期间,中止对具体行政行为的审查。
例二 风险行为:被申请人在规定期限内未按照具体行政复议决定的要求重新作出具体行政行为,或者违反规定重新作出具体行政行为的。
风险分析:被申请人(税务机关)不履行或者无正当理由拖延履行行政复议决定的,对直接负责的主管人员和其他直接责任人员依法给予行政处分,重新作出的具体行政行为违法的,可能导致税务机关在诉讼中败诉。
防控措施:一是对“重新作出具体行政行为”的认定。行政复议法及实施条例未规定何为“重新作出具体行政行为”。因此,可以参照《关于行政诉讼法的若干解释》第五十四条的规定:被申请人重新作出的具体行政行为与原具体行政行为的结果相同,但主要事实或者主要理由有改变的,即属于重新作出具体行政行为。二是重新作出具体行政行为的期限规定。《行政复议法》及实施条例对被申请行政机关重新作出具体行政行为的期限没有规定。如果税收相关法律、法规有规定税务机关作出具体行政行为期限的。依照规定作出,如果没有规定期限的,应当按照《行政复议法实施条例》的规定,在60日内重新作出具体行政行为。三是对新的具体行政行为不服的,申请人仍然可以申请行政复议或者向人民法院提起行政诉讼。
四、税务行政诉讼类风险与防控
该类风险涉及到的岗位有税务行政应诉岗、领导岗,风险易发时间在税务行政诉讼之中、之后。具体风险行为分析:
例一 风险行为:未按照人民法院通知的开庭时间应诉,无正当理由拒不到庭,因特殊情况或不可抗力不能按时出庭的,未向人民法院申请延期开庭。
风险分析:被告无正当理由拒不到庭的,人民法院可以缺席判决,除在庭前交换证据中没有争议的证据外,被告提供的证据不能作为定案的依据,可能使税务机关在行政诉讼中处于不利地位,导致税务机关败诉,并影响税务机关的声誉。如税务人员渎职、失职的,可能要承担行政责任。
防控措施:根据《行政诉讼法》第四十八条规定:“经人民法院两次合法传唤,原告无正当理由拒不到庭的,视为申请撤诉;被告无正当理由拒不到庭的,可以缺席判决。”同时《最高人民法院关于行政诉讼证据若干问题的规定》第三十六条规定:“经合法传唤,因被告无正当理由拒不到庭而需要依法缺席判决的,被告提供的证据不能作为定案的依据,但当事人在庭前交换证据中没有争议的证据除外。”税务机关应加强法律知识学习培训,树立在行政诉讼中法律地位平等理念,改变官僚作风,塑造亲民形象。税务机关法定代表人或诉讼人应按时出庭应诉。
例二 风险行为:税务机关不服人民法院的第一审判决或裁定的,未在法定期限内向人民法院提起上诉。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
【关键词】网络;安全风险;评估;关键技术结合
我国近年来的互联网应用经验可知,用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失,为用户带来一定的经济损失。因此,利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。
1常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:1.1IP欺骗攻击手段这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:2.1综合评估技术综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.
【关键词】风险管理;供电企业;安全管理;应用
前言
确保人身、电网、设备安全,实现安全发展,是建设“一强三优”现代电力公司的必然要求,也是电力企业重大的经济责任、社会责任和政治责任。近年来,公司全面落实科学发展观,深入贯彻“安全第一、预防为主、综合治理”方针,加强“全面、全员、全过程、全方位”安全管理,深入开展反违章和隐患排查治理等工作,强化应急机制建设,有效保障了人身、电网安全和可靠供电。
一、风险管理的概念
风险管理是以工程、系统、企业等为对象,分别实施风险危险源的辨识、分析、评估、控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了分析和控制的相关理论,到现在历经70多年,形成了一套完整的理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取切合实际的控制措施和方法,防范安全事故发生。
二、风险管理内容及特点
1.风险管理的内容
风险管理的内容主要有风险辨识、风险控制和风险评估。
风险辨识
风险辨识是针对企业生产过程中常见的事故类型,列举分析可能存在的危险因素、需要注意的问题和典型事故案例,用于辨识和防范现场作业过程中可能存在的安全风险。
风险控制
风险控制是企业安全生产工作开展过程中,结合工作实际和专业特点,针对作业计划、布置、准备、实施的全过程,辨识作业中可能存在的风险,有针对性地落实预防措施,保障作业的安全实施。
风险评估
风险评估是以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。
2.风险管理的特点
风险辨识、风险控制和风险评估作为风险管理的重要组成部分,一方面注重对物、环境和安全管理工作的评估,反映企事业单位安全生产管理基本状况;另一方面重视作业过程和具体作业行为的安全风险控制,反映企业安全生产过程的受控程度。
风险评估坚持“以人为本”的理念,引入了对“人”的安全风险管理,在人员素质评估方面,不但强调了作业和管理人员安全知识和技能,还提出了生理、心理等安全适应性问题;在作业行为评估方面,强调人的不安全行为,以及在事故当中表现出的人为因素。
三、风险管理在供电企业安全管理中的应用
早在2008年,国家电网公司就在借鉴和吸收国际先进安全管理理念和方法的基础上,将现代风险管理理论和电网企业实际相结合,组织编制了《供电企业安全风险评估规范》和《供电企业作业安全风险辨识防范手册》。
其基本内容和特点为:
1.编制风险预控实施计划。认真总结和借鉴企业安全风险评估试点工作经验,研究确定开展作业安全风险预控的主要内容及专业范围,组织制定推进计划和工作方案,参照制定企业安全风险评估标准、作业安全风险辨识防范手册,为推进作业安全风险预控建立基础。
2.开展风险管理教育培训。以作业安全风险辨识防范手册为重点,认真开展基层员工安全风险管理教育培训。结合岗位实际,利用班组安全活动、集中授课、事故案例学习、作业实训等多种形式,使员工全面掌握作业项目安全风险辨识内容和方法,提高作业安全风险意识和岗位安全风险辨识防范能力。
3.开展静态安全风险辨识。参照企业安全风险评估标准,利用春秋季检修预试、日常巡视检查、专项巡视检查等,系统查找和识别设备、环境、工器具、劳动防护以及物料等存在的静态安全风险,逐条制定针对性防范措施,建立企业安全风险数据库,并做好日常完善与维护工作。
4.实施作业安全风险控制。各实施班组(工区)作业前,应依据静态安全风险库,并参照作业安全风险辨识防范手册,确定作业静态安全风险,同时对本次作业的特殊危险点、作业对象、作业环境、作业方法、工作量、进度要求、人员组成等进行分析,查找出本次作业特有的危险因素,评估风险等级,制定控制措施,通过填写安全风险预控卡或与作业指导书相结合,并在作业过程中严格落实,保障作业全过程的安全。
5.改进作业安全风险预控。结合静态安全风险辨识和作业安全风险控制推进情况,以及作业实施中暴露的危险因素和安全风险,补充完善本单位安全风险数据库、企业安全风险评估标准、作业安全风险辨识防范手册等,促进作业安全风险防范和控制的持续改进。
四、取得的成效
一是丰富和完善了安全管理的内涵和外延,从侧重对物的不安全性的评估分析与整改,到侧重对人员和管理的不安全性的评估分析与控制,互为补充、相辅相成,实现了对不同管理对象的风险辨识和预控;
二是在安全风险管理统一框架下,各专业部门紧密协作互动,各有侧重,各具特色地开展工作,通过自上而下组织推进和自下而上实践反馈,全员参与,上下联动,促使各级人员的安全风险意识和辨识防范能力普遍提高,生产环境和安全防护水平得到了明显改善,安全基础管理工作显著加强;
三是按照每台设备,每类作业开展风险辩识,危险因素描述更为具体,控制措施更具针对性,突破了传统方式下现场安全措施笼统,操作性不强,安全预控质量因人而异的管理瓶颈,推进了安全管理标准化建设,突出体现了安全管理预防为主的管理思想和理念,使企业安全文化建设更加切合实际,对于规避和化解安全风险,保障人身、电网、设备安全起到了积极作用。
在高等院校的体育教学过程中,由于其所具备的学科的性质与特点,决定了风险因素在体育教学过程中的必然存在。体育是有规律的按照一定的方式来进行的身体活动,运动的不稳定性和不确定性决定了运动伤害发生的偶然性。如何在体育教学中将风险降至最低,预防教学事故的发生,是个有着深远意义的课题。
2.高等中医药院校体育教学风险评估分析
首先,大量参阅相关文献资料以及征求专家意见,其中教师因素分别是课前准备不足、忽视准备活动、示范动作差、课前检查不足、忽视活动强度、组织不当、体罚学生、提醒不当、缺乏保护、气候因素;学生因素分别是准备不充分、着装不正确、隐瞒身体疾病、不服从组织、不听讲解、自我保护差;环境因素分别是场地有水、场地环境差、场地有损害、天气因素、场地畸形、器材陈旧;学校管理因素分别是未执行体育规章、缺乏安全教育、医疗设备差、设施监管失效。这些风险维度构成了体育教学中可能遇到的各种风险。
2.1 高等中医药院校体育教学教师风险评估结果分析
表1 教师因素探索性因子分析
将相关数据用spss19.0进行处理,如果其中的“KMO”值越接近1,则表示越适合做因子分析。分析检出“KMO”值为0.780,因此比较适合做因子分析 [1]。Sig值为0.000,低于显著水平0.05,因此拒绝原假设,证明其变量之间存在一定相关关系,可以进行因素分析。随后将3个特征根大于l的因子进行提取,且3个因子的特征值之和同总特征值之比为55.878%。根据三因素理论模型,使用最大正交旋转再一次进行探索性因素分析,根据上述标准进行项目和因素的挑选,发现只需用三个因子即可描述教师的因素,即“表1”中显示的“示范动作不规范”、“忽视准备活动”和“组织不当”三项。
2.2 高等中医药院校体育教学学生风险评估结果分析
表2 学生因素探索性因子分析
在进行学生因素探索性因子分析时,我们采用之间相同的方法, 经过旋转后的因子载荷矩阵,与未旋转前相比较,旋转后各公因子的意义显然更加明确合理。在设计的6个因子中,都可以表示学生因素,而经过因子分析后,只需用两个因子即可描述学生因素,即表中显示的“不服从组织”、和“自我保护差”项。
2.3 高等中医药院校体育教学环境风险评估分析
表3 环境因素探索性因子分析
经过数据处理,得出KMO值为0.779,Bartlett’s球形检验达显著水平,说明各变量间信息的重叠程度比较高,适宜做因素分析。通过分析,其征值大于1的有且只有2个因子,且这2个因子的特征值之和与总特征值的比为64.053%。即表中显示的“场地畸形”和“场地有损害”。因此,提取该两项因子作为主因子。
2.4 高等中医药院校体育教学学校管理风险评估结果分析
表4 学校管理因素探索性因子分析
经过数据处理,得出KMO值为0.827,Bartlett’s球形检验达显著水平,说明各变量间信息的重叠程度比较高,适宜做因素分析[1]。采用与之前相同的方法,抽取特征值大于1的因子,发现仅有1个因子,其特征值占总特征值的为71.589%。即表中显示的“未执行体育规章”。
3. 高等中医药院校教学风险评估维度
通过探索性因子分析,最终得出高等中医药院校体育教学风险因子,在影响高等中医药院校体育教学的诸多风险因素中,教师因素和学生因素占主要地位。
表5 高等中医药院校教学风险评估维度
关键词:金融预测;金融评估;市场
中图分类号:E52 文献标识码:A 文章编号:1001-828X(2014)09-0350-01
引言
虽然金融市场的价格都是随机,不确定的,但仍然与金融市场中的部分因素存在一定的关联性,所以人们还是会事先采用金融风险预测和评估的方式,来降低企业破产和违约,投资决策失误的可能性,降低风险,保障有效收益。
一、金融风险的分类
对于金融市场而言,其风险的种类比较多,本文将主要阐述几种常见的形式,一是市场风险,其涵盖了利率和汇率,主要是银行利率和汇率的上调和下降所引起的风险,但由于我国的汇率并没有实现全面的开放,因此对于市场而言,主要来源还是利率风险。二是信用风险,这也是现阶段出现频率较高的风险之一,主要是由于个人或是企业到期偿还不了所贷款的金额,给金融机构所带来的风险。三是流动性风险,包括银行和非银行金融机构,其风险的存在意味着资金的不足,从而影响了营运能力。四是管理风险,无论是哪种企业类型,如果在管理上或是对风险的事先控制上存在操作失误等问题都会带来金融风险,危及企业的生存和发展。
二、关于金融风险的预测与金融风险评估分析
1.金融风险预测分析
(1)对金融风险识别的认识。对于金融风险的预测最基本的是对风险有所识别,即能收集到造成风险损失的原因,影响因素的类别以及对于哪些具体风险应该事先有所考虑等方面的认识,而相对于类似的市场、信用或是流动等风险,则有具体的预测指标和内容。比如信用风险,可以通过过往的信用状况,盈利能力,资本,担保物以及行业环境等因素来进行事先的预测,而流动风险则可以通过流动性比例,其中企业一般需要超过百分之百的比例,银行是不小于百分之二十五的比例,另外还有贷款比例,超额备付金以及定资金比率等指标来对风险进行预测。
(2)关于金融风险预测方法分析。对于金融风险预测一般方式可以通过一是风险因素识别,比如一项工业投资活动,包括对生产的工艺、原材料,操作条件做大致的了解,掌握风险源。二是关于金融投资项目事件的前后关联性进行预测和分析。三是金融风险调查分析,涉及到财务报表和其他经济数据的分析,但由于任何一种风险预测方式都不能全面的指出风险的类别和程度,而且也不能通过一两次的调查和分析,得出所存在的具体风险,因此要结合风险单位的性质、规模和结合多种方式,对复杂和深层次的风险进行认识和预测。
除此之外应用较多的还有马尔科夫的预测方法,主要作用于对贷款的回收率和商品市场的占有率预测,由此看出它既适用于金融机构,也适用于非金融机构,这种方式主要是通过运用统计学中的概率原理,发现投资者应按照合理的比例来进行不同的投资,分散风险。另外对贷款回收率的预测一是假定预测对象可能存在的状况是不变的,二是假定贷款的条款不变,三是仅仅与前一期的回款情况相关,在这些条件的基础上,起到了帮助投资者有效的规避风险的作用。根据这种分析方式可以发现,对金融风险的预测需要科学的分析工具,并加大对金融信息的收集和研究,才能得到较为准确的预测结果。
2.金融风险评估分析
(1)明确风险评估的指标。对于金融机构而言一是确认资产的质量,是否具有一定的资金流动性和能保证生存以及发展的能力,是否存在不良贷款的情况,另外资金有充足的金融机构也并不表达其流动性的水平很高,如果流动性剩余较多反而也会影响到资金的盈利能力,所以要有度的评估。二是收益的合理性,对于金融机构而言,收益是否真实合理是判断其盈利能力和抵御风险的标准,同时其经营是否符合国家法律规范,是否存在违规操作和具有潜在的支付风险等因素也是衡量风险的指标。三是管理的健全性,在治理结构、审计以及内部控制的管理上是否有严格的制度和政策,这也是规避金融风险的有效指标。
除此之外,对于非金融机构的风险评估指标则需要结合宏观和微观两个层面进行,其中宏观方面主要考虑与宏观经济运行相关的金融指标,包括经济增长率、物价水平等内容,而微观体现在金融市场中供求关系的利率、汇率等方面,以及包含前文所述关于金融机构的财政状况方面的内容。
(2]关于金融风险评估的方法分析。主要针对金融机构的评估一是的加权评估方法,对可能影响或是引起金融风险的因素进行加权,通过计算对金融机构所存在的风险程度进行判断。比如对于得分低于50分的则为有问题的金融机构,其存在的风险程度较高,低于20分则被判断成有危险的金融机构,风险程度极高。二是通过特征值来进行评估,一般而言如果盈利能力、不良贷款率或是资产的流动性比例超过了同行业的平均水平或是监管局所定下的标准线,都属于存在一定风险的金融机构。同理非金融机构也可以采用类似的方法,设立金融风险等级,包括安全,基本安全,警惕以及危险,比如财政风险指标评估就是通过财政债务依存率,国债负担率以及财政收入占国民生产总值的比重,如果财政债务依存率大于五十则风险较大,国债负担率超过二十五代表危险,财政收入占国民生产总值的比重小于十五危险系数较大。
关键词:铁路;列检;作业质量;风险矩阵法
DOI:10.16640/ki.37-1222/t.2017.01.079
铁路货车列检人员是铁路行车特有工种,有着“列车医生”的俗称,他们作业质量风险的控制程度决定着列车安全和正点。但铁路行业推行安全风险管理时间不长,现场技术人员还不能很好地运用风险管理理论。因此,急需掌握适当的方法对货车列检作业质量风险进行评估分析,用于提升货车列检作业质量,保障列车运行安全。
1 风险矩阵法
风险矩阵法的内容:
风险评价的方法分为定量风险评价和定性风险评价。风险矩阵属于定性风险评价法方之―。
后果标度可以为任何数量的点,最常见的是有3、4或5个点的等级。可能性标度也可为任何数量的点。需要选择的可能性的定义应尽量避免含混不清。
2 铁路货车列检作业风险分析评价模型的建立
铁路基层单位在对列检作业质量进行分析评价时,通过统计分析列检风险事故造成的危害和频次就能够建立风险矩阵模型,如所表1所示。
2.1 确定风险后果等级
铁路行车事故按性质和危害性划分为特别重大事故,重大事故、较大事故和一般事故,而一般事故又一般A类事故、一般B类事故、一般C类事故、一般D类事故。列检作业质量风险根据已经或可能造成的事故等级来划分是十分清楚且明确的,如表2所示。
2.2 确定风险发生可能性等级
本文利用一定时间内风险事件发生次数与评估范围内的单元个数的百分数值(简称:年均事故占比数PZB)确认风险发生可能性等级。年均事故占比数(PZB)式(1)确定,如表3所示。
PZB=PR/(PN*PT)*100% (1)
式中,PR为风险事件已造成后果的次数,PN为单元个数,PT为年度数量。
2.3 确定风险级别
邀请列检作业方面专家,根据列检作业质量风险所处的后果等级和可能性等级,通过专家经验判断,将风险划分为高、中、低三个级别,如表4所示。
3 风险矩阵法的应用
3.1 识别风险事件
我们A地区拥有的206个列检单位为例,对其作业质量风险进行评估。最终确认列检作业质量风险。
3.2 确认风险事件的影响等级和概率
统计2015年6月至2016年6年两年间A地区铁路货车发生事故情况,车辆抱闸8件D类,27件非责任;违反作业纪律1件C类4件D类,3件非责任;车辆漏风3件D类,14件非责任;故障处理不当3件D类,0件非责任;配件落实或丢失3件C类,6件非责任;列车起非常2件D类,2件非责任;车体故障1件D类,1件非责任;列车分离1件B类,12件非责任;错编车件D类非主要责任;车辆切轴风险29件非责任;大部件断裂风险和列车放r风险造成事故为0件。
利用式(1)计算风险事件年均事故占比数PZB。其中,PR为每个风险事故相关责任总件数,PN=206运用车间(即列检单位),PT=2年 。
3.3 确认风各风险事件等级
由后果等级和可能性等级对照表4确定出风险事件的风险等级,完成列检作业质量见险评做矩阵,如表5所示。
4 结论
(1)利用风险矩阵法评价列检作业质量风险,主要是从风险后果和风险可能性2个维度来评价风险,为制订科学合理的风险决策提供依据,使风险控制更有针对性、实效性和准确性。
(2)需要指出的是,应用风险矩阵方法需要专家、现场管理人员、检车人员等经验支持.因此需要采取尽控制和避免主观因素的局限性。
参考文献:
摘 要 随着全球化不断深入,在为各国带来经济发展机遇的同时,也潜藏着未知的挑战和危机,2008年全球性金融危机的爆发就充分证明了这一点。到目前为止,其所带来的消极影响尚未完全消除。我国保险业应从这次全球金融危机中吸取教训,完善风险评估机制,实行风险管理,以实现保险行业稳健安全发展的目标。
关键词 保险 风险评估 机制
保险行业属于第三产业,是以特定的风险作为经营对象,为社会生产、流通和消费领域提供经济保障服务,使人人避而远之的各类风险降到最低限度。保险公司自身的特点决定了其在承担和转化客户风险的同时,还必须防范和化解自身经营的风险。尤其是金融危机席卷全球以来,全球金融市场的不稳定,对保险行业的生存和发展带来了严峻考验,保险公司必须完善风险评估机制,才能更好地抵御危机带来的不良影响。
一、新时期保险行业风险评估的背景及作用分析
保险行业由于其经营的特殊性,在特定时期该行业的高速发展同样也意味着高风险。面对全球性金融危机,我国保险业的经营面临巨大风险,其不利影响主要表现在以下三个方面:第一,保险投资的压力递增,进一步面临亏损的风险。在金融危机的影响下,银行利率不断下调、资本市场运行艰难,保险公司难以维持较高的结算利率,极易面临亏损的风险;第二,由于客户的收益期望和实际的不一致,以及资本市场不景气、银行利率下调等的影响,退保现象将可能大量增加,特别是投连险、万能险等新型险种;第三,保险业务规模面临波动,保费收入可能大起大落,主要原因在于我国保险公司的业务结构存在严重失衡问题,以及展业部门和业务员的考核制度及激励机制的不完善[1]。
在上述背景分析的基础之上,我们可以看到,新时期保险行业必须完善风险评估机制,从预防经济周期波动和外部冲击的角度出发充分估计风险,同时发现机遇、转危为机,才能实现自身的稳健经营和持续发展。风险评估机制的作用具体表现在:第一,通过对保险公司的业绩分析和预测,可以为整个公司提高业务承保水平、业务质量、增强运营能力、加强经营管理等方面的发展要求提供动力依据;第二,开展风险评估活动,有助于提高保险公司的防灾防损的意识和能力,树立良好的公司形象;第三,分析风险评估的结果采取最佳措施,可以促进保险公司经济行为与资源配置的合理性和有效性,以最小的成本获得最大的收益[2]。
因此,在新时期新背景下保险行业完善其风险评估机制,具有极其重要的意义和作用,必须予以重视。
二、保险行业风险评估的现状
风险评估是保险行业进行风险管理的重要内容,其实质是危险管理具体实施的一种行为,它的基本功能在于有效控制和处理危险,探求危险发生的概率,认识危险发生的根源,为公司提供决策依据[3]。目前,保险公司面临的风险主要有决策风险、道德风险、投资风险、市场竞争风险等。从总体来看,保险行业的风险评估状况尚处于初级阶段,评估方法及手段都不够成熟,主要表现在以下几个方面:
(一)风险评估理念淡薄,意识不足
很多保险公司一味追求保费收入,注重速度、规模而对质量的要求不高,缺乏风险评估理念,容易产生短视效应,忽视公司长远发展目标。而且,保险公司会倾向于重视内部生产经营,而忽略了外部环境的变化对公司运营状况的影响,必然给公司造成巨大的风险隐患。
(二)风险评估理论滞后,专业人才短缺
国内风险评估尚处于初级阶段,有关风险评估的研究著述很少,与此相关的专业也还未在高校开设,无法实现对保险行业风险评估专业人才的培养的预期。这无疑为保险公司进行专业性和科学性的风险评估造成了理论和人才上的阻碍。
(三)风险评估水平低,方法有限
目前,保险公司大多还停留在传统风险评估阶段,往往只注重对单个实质风险的评估,而缺乏对影响整个公司运营的整合性风险进行评估的方法。而且,还忽视事前控制,风险控制和融资方式有限,防灾防损的技术也有待提升。
(四)风险评估体制不完善,信息系统不健全
大多数保险公司还没有建立起严谨高效的风险评估体制,只有在风险发生之后,才采取措施予以控制,并且一般都是由组织高层来组织,没有实现风险评估的部门化。另外,服务于风险评估的信息系统也不完备,无法为其提供有效信息,容易使公司决策陷于盲目[4]。
三、完善保险行业风险评估机制的对策
完善的风险评估过程应当包括风险识别、风险分析和风险控制三个环节,在风险识别环节,应从风险源、受损标的、危害及危险因素四个方面入手,全面认识风险的根源、特征及危险程度;在风险分析环节,需要结合保险经营各环节进行分析,根据风险发生可能环节其可以将风险分为是承保风险、定价环风险、理赔风险、投资风险和销售风险等,必须予以明确;风险控制环节,是为了改变保险公司的风险状况,回避风险,努力减少风险造成的负面影响,普遍适用的方法有损失控制和损失融资,前者的核心内容是保险公司内控制度建设和保险合同的限制性条款的使用,后者的目的在于为保险公司的损失支付赔偿金,并承担损失的财务后果,可以根据风险控制能力的强弱选择转移风险或者自留风险[5]。
参考文献:
[1]丁少群.面对金融危机:保险业高增长下蕴含的高风险.上海保险.2009(1):6-7.
[2]朱厚勤.保险业风险管理浅析.保险研究.1995(4):16-17.
[3]辛建平.试论保险企业的风险评估与约束.保险研究.1995(4):14.
[4]钱敏.金融危机下对我国保险业风险管理的思考.大众商务.2009(3):57.
