时间:2023-10-05 10:17:50
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇风险管理的实施步骤范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
【摘 要】航空维修单位是民航实现民航强国的重要体现和民航运输业的重要保障,而维修单位安全管理体系的建立实施是维修单位安全的基本保障。论文在介绍当前我国维修单位特点及安全管理建设现状基础上,从安全政策与目标模块、实施与控制模块、监督与改进模块和安全信息管理模块4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,构建了维修单位安全管理体系,并详细探讨了维修单位安全管理体系实施步骤,阐述其评估和改进步骤。建立维修单位安全管理体系旨在进一步夯实民航安全发展基础,构建实施维修单位SMS将有助于提升维修单位安全管理水平和促进安全的持续发展。
关键词 航空维修单位;安全管理体系;风险管理;安全评估
基金项目:国家级大学生创新项目(201408)。
作者简介:杨立飞(1993—),男,中国民用航空飞行学院航空工程学院2011级本科生。
通讯作者:陈农田(1984—),男,讲师,研究方向航空适航与安全、航空人因工程。
0 引言
安全是民航工作永恒的主题,也是永远不可逾越的警戒线[1]。在20世纪90年代,航空安全专业人员和管理者将目光转向了系统安全和以组织安全模型(如里森模型)为导向的新型安全管理模式[2]。在曼彻斯特大学James Reason教授的潜心研究,并借鉴了澳大利亚民航安全局的经验和资料,开发并形成了加拿大SMS方案,于2005年开始执行。2005年英国陆续出版了CAP712《商业航空运输的安全管理系统》和CAP726《安全管理系统的建立与审核指南》等系列规章和指导材料。国际民航组织(International Civil Aviation Organization,ICAO)在2006年生效的国际民用航空公约的附件6中,推荐各缔约国对空中交通管制、机场、航空运营人和航空器维修单位要求建立安全管理体系(Safety Management System,SMS),以更有效的实施安全管理[3]。
我国作为国际民航组织的一类理事国,根据国际民航组织的要求在安全管理体系方面也做了许多工作,先后了《机场安全管理体系建设指南》(AC-139/140-CA),《关于航空运营人安全管理体系的要求》(AC-121/135-FS-2008-2),《民航空中交通安全管理体系SMS建设要求》(MD-TM-2009-003)等相关文件,标志着着我国民航SMS建设工作正式进行到应用阶段。近年来,航空公司、机场和空管根据民航局在全国民航企业内提出的建立民航安全管理体系的基本要求和相关要素也建立了相应的安全管理体系,如徐佳璐[4]借鉴国外先进的安全理念与管理方法,对空管安全管理体系的构建进行了研究,以空管分局为例,提出了构建安全管理体系的主要内容和步骤,并制定了相应的评估指标体系和对策;张霆霆、孙瑞山等[5]设计提出试飞安全管理体系(SMS)建设总方案,结合我国试飞机构实际情况,从四大模块构建适合我国民用航空器的试飞SMS,并阐述其实施和评估步骤;谭克涛[6]对比了国内外安全管理体系研究现状,分析比较国内外安全管理体系建设的成功案例,以国内某国际机场为研究切入点,提出了国内机场SMS建立实施的困难及改进建议。而航空维修单位的安全管理与航空公司、机场、空管等系统有很大的不同,在安全管理模式上也存在着很大的差异,同时我国民航局虽然提出了在航空维修单位建立实施安全管理体系,但仅给出了基本要求和相关要素,并没给出具体的操作指南、实施规范和审核标准。随我国民航的快速发展,国内维修业发展速度加快、规模变大,维修单位的数量也不断增多,但总体处于不均衡的发展状态,并且国内维修受制于原始制造厂商在技术、备件、合约等方面的封锁,国内维修单位的维修能力相对较弱[7]。且我国航空维修单位保障条件和作业环境差,安全保证体系和机制不健全,安全监查人员缺乏和监管能力不足,安全管理水平低 。目前国内无一成功的民航维修单位案例可供参照和借鉴,更是没有形成一个标准模板和一个成功的范例。因此,建立并开始逐步实施安全管理体系以满足我国民航当局的要求成为维修单位当务之急。
本文提出并建立航空维修单位安全管理体系的详细步骤和实施内容以及探讨航空维修单位安全管理体系评估、改进,促使航空维修单位整体安全水平不断提高,以达到“有把握的安全、持续的安全、可靠的安全”的目标,并为航空安全管理部门提供科学的安全管理模式,实现维修单位安全管理的科学化、系统化和标准化。
1 安全管理体系理论内涵
在民航中,ICAO为提高现有的民航安全管理水平,提出将被动性安全管理转变为主动性和预防性安全管理的理念,即安全管理体系(SMS)。ICAO将安全管理体系定义为:正式的、自上而下的、有条理的管理安全风险做法,包括必要的组织结构、问责制、政策和程序。安全管理体系由四大支柱构成,分别为策划、安全风险管理、安全保证和安全促进[3]。其本质是系统管理,即从航空公司整个系统上把握安全态势、查找安全问题、堵塞安全漏洞、消除安全隐患,而不是片面地、孤立地就抓安全;核心是安全风险管理,即在航空公司全面识别、衡量、避免风险,用最小的代价将风险造成的损失降到最低,尽可能的维护公司的利益;驱动是信息管理,即有效的安全管理是以数据为驱动的,同时安全信息的开发是提升安全管理水平的根本途径;基础是安全文化,不仅能弥补体系中组织政策、程序、标准方面的不足,还可以为航空公司营造优良的安全文化奠定基础。
安全管理体系与传统安全管理相比,主要的区别在于将被动性安全管理转变为主动性安全管理;将管理者制定相关政策与程序转变为员工意见能影响相关政策程序的制定;将直接监督一线员工转变为运用系统方式监督;将视员工为不安全的因子转变为让员工成为安全的参与者;将由管理者检查发现既有危害转变为全体员工共同挖掘发现既有与潜在的危害;将奖惩保障安全的方式导入风险管理机制;将处罚文化转变为公正文化等。
安全管理体系的作用就是在航空公司导入风险管理机制,实现主动安全管理,健全内部安全保证体系;系统全面、协调一致地实施各项安全方案,有效地配备资源和降低风险;恰当地确定安全责任,塑造积极的安全文化。安全与效益也密切相关,通过安全管理为管理者提供有效处置事故或事故征候的能力,并将有价值的教训用来改善安全和提高效率,不仅能降低企业损失,还会提高企业生产力。
2 航空维修单位安全管理体系构建
根据《ICAO安全管理体系手册》的内容,通过一线维修技术人员意见和建议,参考民航航空公司、机场和空管SMS构建方法和内容,结合航空维修单位发展速度快、数量增多、维修能力弱、机制不健全、安全监查人员缺乏和监管能力不足、安全管理水平低等特点,基于PDCA理论、安全目标管理、系统管理、人本原理、预防原理和强制原理等安全管理的基本原理,将航空维修单位安全管理体系内容划分为安全政策与目标、实施与控制、监督与改进和安全信息管理4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,它体现了航空维修单位SMS的最低要求[8-9]。航空维修单位SMS以安全方针、政策为指导,以实施与控制模块(风险管理)为核心,通过监督与改进模块确保维修过程中的安全风险始终被控制在可接受的范围内,通过安全信息管理模块使维修单位单位树立良好的安全文化氛围,从而建立基于数据、预防为主、持续运行的一个闭合循环运行系统,在系统运行过程中,通过持续不断的改进和完善,实现航空维修单位SMS的改进和安全水平的提高。其航空维修单位SMS 模块结构运行示意图如图1。
2.1 安全政策与目标模块
安全政策与目标模块是航空维修单位安全管理体系的基础,包括安全政策、安全目标、质量政策、组织机构体系、文件体系和安全文化体系这6个要素。安全政策是指指导航空维修单位开展安全管理体系的统一方针,由维修单位一个经最高领导者批准安全目标和承诺组成,是安全管理体系构建的基本理念和行动准则,一般包括符合国家和民航局的法律、 法规、规章、规范性文件和标准要求;反映了维修单位的安全管理理念并为建设积极的安全文化提供了清晰的导向。在制定过程中,高层管理人员应与各层人员进行广泛、充分地协商,确保员工与安全政策密切相关,在安全政策公布后,各部门应通过职责分解安全政策,并落实到个人。安全目标是控制和减少机务责任原因的飞行事故、航空地面事故和飞行事故症候。对于质量政策管理人员应保证与安全政策相一致。在组织机构体系中,航空维修单位的安全管理第一责任人是建立、实施并保证安全管理体系的最终负责人,应建立相对独立与运行系统的安全监督系统,确保维修单位的组织结构有利于安全管理及支持SMS的有效运行和持续改进,并完善安全运行的问责办法,落实全体员工安全责任制。文件体系主要包括法规类文件、技术类文件、管理类文件、操作类文件及记录,航空维修单位应以书面或电子方式建立并存档各类文件,并且对各类文件的编制、审核、批准等实施有效的管理,以确保文件易查找、易读、易识别和追溯、有序保存、及时更新修订及废止。安全文化是航空维修单位文化的重要组成部分,是全体员工价值观和行为准则。航空维修单位应建立公正的奖惩管理规定,发挥和调动员工的工作积极性。在员工掌握安全文化理念的同时与实际行动相结合,将安全文化体现在具体岗位和实际工作中。
2.2 实施与控制模块
风险管理模块是航空维修单位SMS的核心,一般风险管理系统主要包括危险源识别、风险分析、风险评价、风险控制四个要素。对于运行过程中危险源识别,主要包括以下辨识工作:(1)设计因素,包括机械设备、工作排班和检查单等;(2)信息交流方式,包括沟通方法、专业术语和语言等;(3)人为因素,包括公司培训、薪资和资源分配政策等;(4)组织因素,例如实际生产与安全目标的兼容性、资源分配、公司安全文化等;(5)工作环境因素,例如噪声、振动、温度、灯光强弱和提供防护用具及服装等;(6)规章管理标准,包括规章的可操作性与执行力度和人员、设备与程序的认证,以及行业监督适当的程序等;(7)防护措施,包括事故探测和警告系统,及设备对错误的容忍程度和灵活度等;(8)个人表现,包括身体状况和医疗条件的限制等。进而采用被动式、主动式、预测式3种方式识别系统中危险源的存在,建立危险源数据库,并通过风险分析对危险源导致危险的后果严重性及发生可能性进行评判,也包括对形成该危险源的各种根原因进行分析。在建立风险矩阵评估系统的基础上,针对不同级别的安全风险制定并实施相应的缓解措施。维修单位应建立应急响应系统来针对航空器或非航空器突发事件。对于应急预案的内容包括应急小组成员名单职责和联系方式、应急工作的流程(救援、记录、保护和调查)、应急预案的培训和演习。应急预案应通过演练验证和评审的结果,找出方案的不足,并进行及时的改进和修订。
2.3 监督与改进模块
安全工作的目标是尽可能避免事故重复发生[10]。评估审核系统是对安全管理体系运行的有效性进行定性、定量评价,确定安全管理体系改进要求,持续提升安全管理水平。评审内容主要包括:安全政策的符合性、风险管理的实施效果、维修运行过程与法规的符合性、航空维修单位的安全绩效、应急响应系统的状态等。安全监察体系通过采用持续监控、审核、调查对维修运行系统进行监督、检查确保各项安全管理工作是否符合规章要求和安全管理体系要求,为系统评估、管理评审和持续改进提供支持。其主要工作包括不安全事件报告、自我检查、监督检查、定期或不定期的安全检查、内部审核和外部审核(局方、独立的第三方或客户组织)。改进体系是一个持续更新的动态系统,它是以不断更新的安全管理数据为基础,对以下内容进行持续改进:安全政策的改进;手册、程序及文件的改进;设施设备的改进;危险源、风险平和风险控制方法的改进;安全管理数据库的持续更新等。反馈系统管理主要取决于对信息的接受、处理和利用,在航空维修单位中信息主要来源之一是反馈系统,其包括对安全经验教训的汲取和维修人员的报告。该系统不仅用于报告安全相关问题,而且有助于维修运行过程中的危险源识别。
2.4 安全信息管理模块
航空维修单位应该建立、健全教育培训系统,组织和安排人员进行安全教育和培训,使其具备必要的安全知识,熟悉有关的安全维修规章制度和本单位的安全管理理念、政策和程序,掌握对应岗位的安全操作规程和操作技能,提高员工的安全素质和安全意识,确定所有人员胜任其岗位。其主要内容有:新员工安全基础知识培训;危险源识别和风险管理培训;安全管理体系培训;典型经验和事故教训教育等。建立有效运行安全信息管理系统可以方便、快捷的实现各类安全信息的收集、分析、传递、利用和保护。且安全信息管理系统应覆盖维修单位与航空器维修和提供服务的所有部门、生产运行过程和及其管理活动。
3 航空维修单位安全管理体系的实施
航空维修单位安全管理体系实施步骤参考ICAO向各国推荐的《ICAO安全管理体系手册》实施步骤,基于安全管理理论、风险管理理论、PDCA 理论和系统原理,参考航空公司、机场、空管和通用航空安全管理体系实施步骤,制定了航空维修单位安全管理体系实施的流图,如图2所示。
4 航空维修单位安全管理体系评估和改进
航空维修单位安全管理体系在建立和实施过程中,受到人、机、环、管多个因素的影响,但各个因素间又相互联系,共同构成由多个因素组成复杂的有机整体,所以在建成之后必须对该体系进行整体评估和改进。航空维修单位安全管理体系评估是对SMS建立和实施的过程和结果进行鉴定,其主要目的是客观判别所建立的SMS是否达到了预定的安全绩效指标。航空维修单位安全绩效评估和改进步骤包括:明确评估对象;建立评估指标体系;定性与定量指标评估值的确定;评估指标权系数的确定;确定指标间合成关系,求综合评估值;根据评估过程得到的信息,进行系统分析和决策;对系统分析和决策提出改进措施和建议。其评估方法可采用直接打分法、等级比重法、专家评分法和集值统计法。
5 结论
安全是民航所有工作的重中之重,是关系到民航业持续稳定发展的焦点问题。但安全管理体系的建设与实施工作是一项系统性、长期性、循序渐进的创新性工作。本文通过研究分析得出以下结论:
1)由于目前我国民航管理部门还没有建立具体维修单位SMS的指导性文件,文中探索性地提出建立一套符合国际标准、中国民航发展规律、国内航空维修单位自身发展要求和特点的安全管理体系构建与实施步骤。
2)主要按照系统性、持续性、规范性的安全管理理念,结合PDCA理论、安全目标管理、人本原理及系统管理等安全管理的基本原理,从安全政策与目标模块、实施与控制模块、监督与改进模块和安全信息管理模块4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,分SMS计划、SMS实施、SMS审计和评估和SMS保证和促进4个阶段,构建了航空维修单位SMS详细的实施步骤和流程,制定了SMS评估和改进内容。
3)安全管理体系建设与实施是我国民航目前和今后一段时期的工作重点,将安全管理体系广泛建立于民航各个单位,将进一步夯实民航安全发展基础,构建实施航空维修单位SMS将有助于提升航空维修单位安全管理水平和促进安全的持续发展。
参考文献
[1]刘利,吴涛.浅谈航空货站的SMS体系建设[J].空运商务,2011(304):1.
[2]国际民航组织.ICAO安全管理手册(SMM)[S].2版.中国民用航空局航空安全办公室等译印,2005.
[3]周长春,谭鑫,陈勇刚,等.航空安全管理[M].成都:西南交通大学出版社,2011:181-203.
[4]徐佳璐.我国民航空中交通安全管理体系的构建和评估:以Z省空管分局为例[D].2011-11-29:I.
[5]张霆霆,孙瑞山,刘俊杰,侯伟峰.民用航空器试飞安全管理体系建设研究[J].中国安全科学报,2013-10,23(10):2-4.
[6]谭克涛.长沙机场安全管理体系的构建研究[D].2006-10-20:II.
[7]王芳.国内维修业:成长期的思考题[N].中国民航报,2013-1-10(4):2.
[8]陈勇刚.我国通用航空安全管理体系建设研究[J].中国安全生产科学技术,2012-6,8(6):2-4.
对于一个国家来说,金融业已经成为国民经济的重要枢纽,处于现代经济的核心地位。只有采取合理的金融发展模式,才能有效的促进该国经济的持续、稳定发展。近些年,随着中国经济的崛起,在金融系统中资本市场所发挥的作用不断提升,通过发挥资本市场自身的优势,加大投资者对公司的监管与分析度,可以有效的将金融风险想横向进行分散,这样一来,就可以提高金融系统的抵御风险的能力;但是,由此引发的一系列的反面效应就是会产生盲目性投资等问题。
从上个世纪80年代开始,我国就已经开始对金融风险管理进行研究,一些旅美学者将这一理念引入国内,并取得了良好的效果。自1980年,国内恢复保险业务以来,我国研究与应用有关金融风险管理的人才越来越多,2008年由五部委联合的《企业内部控制基本规范》,开启了对中国企业实施全面风险管理的序幕。
二、金融风险管理的演进趋势
(一)金融风险理论多元化发展
金融风险管理一开始始于保险界,其他领域的研究很少。受此影响,当时的金融风险管理针对的仅仅是纯粹的风险,这导致金融风险管理的发展受到很大的限制。随着世界经济与社会的发展,人们对于金融风险管理的认识越来越深刻,使其成为了一门专门的学科。受理解力与认识力的影响,以及其所处的行业与研究领域的不同,导致金融风险管理具有很大的不确定性。
(二)金融风险管理论迅速发展的路径
从上个世纪30年代开始欧洲的金融风险管理进入萌芽阶段,美国金融危机爆发后,为了应对经济的不稳定性,减少企业的损失,各企业开始成立专门的金融风险管理部门,当时主要依靠保险手段进行金融风险管理。金融风险管理中的重大事件主要有:雷曼兄弟破产、安然事件、美国汽车之城破产等,这些都极大地催化了金融风险管理的发展。目前,中国的金融风险管理正向着缜密性的知识体系发展,重视理论分析,缺乏实际应用研究,因此,中国金融风险管理的研究还需要有关学者的继续努力。
三、金融风险管理的发展趋势
(一)加大金融风险的文化管理
目前,我国主要是通过树立金融风险管理理念、培养金融风险管理文化来加大金融风险的文化管理。树立风险管理的意识就是在风险来临之前,建立预警机制,制定相关的政策,对发现的问题进行跟踪调查,定期对日常的工作进行审查,规避金融风险的发生。从20世纪50年代开始,人在企业中的作用越来越重要,人本主义逐渐地在企业中占据了主导地位,而人本主义的一个必然要求就是以人为本,管理学家陈怡安教授用三句话对“人本管理”的理念进行归结,既点亮人性的光?x、回归生命的价值和共创繁荣和幸福。采用以人为本的全员风险管理模式,才能更大限度的减小风险发生的机率。
(二)不断加大金融风险管理技术的提升
目前,加大金融风险管理技术已经成为多数金融企业首先选择的一种提高风险管理能力的方法。金融企业通过规范业务与管理流程,一方面根据经验进行判断,另一方面加大对金融事故资料与记录的分析,逐步提高风险控制与识别的科学性,受金融风险可变性的影响,风险管理者应密切关注原有风险的变化,并随时发现新的风险。另外,金融企业还通过创新金融风险计量,采取挖潜资本和监控风险两种方法,最大化的实现金融风险事故的规避。
(三)金融风险管理体制的重构
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
关键词 完善 税收 风险 管理机制 措施
一、明确税收风险管理基本流程
从分析、归集各类涉税信息着手,将风险管理划分为风险识别、风险评定、风险应对三个阶段。风险识别阶段,一般通过分年度、季度对各类信息收集和特征归纳,运用推理统计、数据分析等方法,对照税收风险管理指标体系和特征库,针对不同角度和领域,找到税收风险点,对识别出的风险点进行定性分析。风险评定阶段,对识别出的风险点,通过人机结合的方式,对纳税人的风险级别进行统一的、基础性的评定。税收风险大小以税收风险积分表示,以税收风险发生概率和风险发生造成税款流失的严重程度即强度为主要评价因素,通过设立风险评定项目分值和风险强度系数,计算风险积分,按季对纳税人进行风险等级划分,分为一至五个等级,五级最高,一级最低。风险应对阶段,针对不同风险等级的纳税人,采取差别化的管理和服务。各业务科室、基层局各职能部门可以直接参与到具体的风险应对工作中,形成纵向各层级、横向各部门的联动互动、协调协同的风险应对工作机制,确保税收风险管理取得实效。
二、强化税收分析
税收风险管理中,风险控制标准的制定和执行成为风险管理体制有效运转的重要保证。而加强对税收风险点的识别和定位,对税收风险点进行详细分析则是有效识别和定位税收风险,构建合理税收风险管理系统的重要基础工作。高质量的分析工作可以不断提高各级税收管理层的税收风险预警能力。提高税收风险管理的针对性和指向性。按照国家税务总局的要求,税收分析可以细分为经济税源分析、政策效应分析、管理风险分析和预测预警分析。其核心内容是依托信息平台,根据内外部数据来源,对税源企业进行分类分级,明确各级税源监控的。标准、范围及要求,按照风险级别排序,采取有针对性的税源监控措施,合理地配置税收管理资源,提高税源管理的针对性和有效性。
三、健全税收管理机制,建立专业化的风险控管运行机制
按照税收风险管理的程序要求,各级税务机关,特别是各级管理层,通过转变管理职能,逐步建立满足风险管理体系建设需要的各类运行机制,主要包括:风险管理战略规划管理机制、风险信息情报采集交换机制、风险信息分析识别管理机制、风险等级估算排序管理机制、风险应对策略选择管理机制、风险应对措施实施管理机制、风险管理全程监控评估机制等。
建立税收风险管理规划目标管理机制。承担税收风险战略规划管理的税务机关,通过建立部门联席会议,形成税收风险管理战略规划管理工作机制,承担系统风险管理的规划管理工作,对规划期风险管理的工作目标、阶段重点、方针策略、主要措施、实施步骤等作出系统性安排。对规划期风险管理工作开展情况进行全程跟踪监控;在规划期末,对作出及时的总结评估,为风险管理体系持续改进、持续完善,为未来税收风险战略管理的规划安排提供改进建议。
2风险管理对航空维修安全的影响
2.1风险管理要求减少航空维修每个层面上的缺失之处
2.1.1加强计划监督计划组织管理与有效监督是影响航空安全水平的重要因素,这两种因素一旦出现缺陷,便会导致航空安全维修工作出现故障甚至中断,影响航空维修的安全性。因此,面对维修安全问题时,工作人员一定要总结经验、吸取教训,加强各个部门和组织环节上的沟通与交流,竭力避免因沟通不当而出现的监管失态问题,与此同时,加大计划监督的强度也是预防人为性差错的重要手段,努力做好检查与监督工作,确保出现的纰漏问题能够及时改正与消解,以此保障维修安全管理。但应注意的是,保障航空维修安全、解决风险问题的最好办法还是利用新的风险管理思想,重视安全文化的建设,做好风险控制、风险规避工作,减少航空维修各层面上的漏洞。2.1.2坚持整章建制坚持整章建制是杜绝违规违章现象的微观手段,其要求航空维修人员依照管理手册、质量保证手册与航空维修单位的基本准则,规范个人行为举止,进行正常规范的航空维修活动,以达到减少航空维修每个层面上缺失之处的目的。从某种层面上来讲,制度上的防范是战略级别的防范,也是最重要的防范,科学合理且可行的制度能够从根本上识别风险、控制风险,从而解决人为因素所造成的失误,因此航空维修行业必须创建和谐的安全文化,制定切实可行的规章制度,切实提升员工对安全文化的认知,自觉增强应对安全风险的控制与规避,这便达到了既定的目的,也将航空维修管理水平置于良性且可接受的动态循环过程中。
2.2风险管理切实推动航空维修增加防御层面以保安全
2.2.1增强组织管理,减少认知差错对于航空维修安全工作来讲,组织管理可以从体制层面上对整个风险管理工作起到战略上的防御作用,所以必须加强组织管理的基本方法,重视组织管理的积极作用,以此减少人为层面的认知差错。首先,航空维修公司必须转变原有的管理理念,切实树立“以人为本”的组织管理思想,真正将“人”看作是一切工作活动的中心,在合理分配人力资源的基础上营造和谐人际关系环境,进而创造出最大的工作效率。与此同时,航空维修公司必须明晰造成认知差错的缘由,随即有的放矢且有针对性的进行监督管理,真实改善工作环境、和合理安排工作任务,实施人性化管理战略,从根本上减少认知差错发生的频率。2.2.2加强人员培训,降低决策失误降低决策失误最好的手段就是培训,就是加强维修人员的工作培训,只有工作人员娴熟掌握了维修工作的基本知识,才真正有能力避免决策失误。人犯错是难免的、无可厚非的,在外界条件的影响下更容易犯错,可见人类自身本来就存在不少弱点,对于航空公司的管理人员而言,他们必须认识到培训的重要性,坚信人为差错是可以避免的,并为之努力,从而降低甚至消解这些来自人的决策失误。在培训中,管理层要重视人的因素,深入内部、仔细调研,不断提高安全文化管理建设,强化科学且个性化的服务与管理,与此同死,维修工作工作人员应端正态度,自觉接受工作培训,并积极配合培训中的一切行为活动,最终提高全体员工的决策能力。
2.3管理维修资源,以保维修安全
目前来看,维修资源的管理已是影响航空维修安全的一大因素,或者是它是一种更为隐性的诱变基因,它与决策、认知和组织能力之间都有一定的关联,所以管理好维修资源,也是保障维修安全、降低航空维修风险等一大手段。因此,在实际的工作工程中,维修资源的管理必须得到管理部门的支持和具体工作人员的支持,一方面是借助组织机构的力量改善安全状况,另一方面则是通过技能培训提高工作人员的积极性与主动性,依凭这种双重做法来保障航空维修的安全。
1引言
由于工程项目涉及面相对较广,且时间跨度较大、造价高,其设计、施工各个阶段都必然存在潜在风险,甚至可能发生对工程项目有害的事件,造成工程结果与预期结果之间的偏差。工程项目的风险管理能够主动控制工程项目目标,预防项目风险,在最大限度上降低风险发生可能性。
2层次分析法风险管理及其原理
2.1层次分析法
工程项目风险分析与评价的结果,将会直接影响项目最终做出的决策。目前,风险评价过程中最常用的分析方法为层次分析法(AHP),这是一种定性和定量相结合的决策评价分析方法,主要是针对定性问题所实施的定量分析方法,其优势在于简便、灵活且实用,是一种多准则决策法。
2.2层次分析法基本原理
该方法应用于风险管理的基本原理,是将各类复杂的风险因素,依据内部因素、类型等,划分为不同层次,然后以相关经验作为分析基础,将复杂风向分解为若干层次与指标,评判、计算并比较分析同一层次的风险因素,确定不同风险因素的影响程度、重要性等,再对分析结果进行检验,最后按照递阶层次汇总各类分析因素,为风险管理提供重要决策性信息。
3层次分析法在建筑工程风险管理中的具体应用
3.1建立层次结构模型
在工程项目风险管理中,风险的层次结构模型一般可以分成三层,即目标层、风险因素以及措施层。(1)目标层。目标层即为工程项目,包括桥梁、城市隧道的建设等。(2)风险因素层。风险因素层包含了导致项目风险的各个因素,主要可以分为技术风险、方案风险、合同风险、质量风险、工期风险、资金风险、不可抗力风险、物品发现风险等几大类。(3)措施层。①风险规避。采用更合理的工作方法、避免不熟悉的技术手段等,通过项目实施计划的变更,消除风险发生因素。②风险转移。寻找承包商、开通保险业务,将项目风险转嫁给没有利害关系的第三方。③风险弱化。通过多次论证和试验,最大限度降低风险发生概率与后期可能带来的影响。④接受风险。在对风险进行了充分分析和评估的基础上,制定紧急情况应急计划,增加监控与应急储备。
3.2层次分析法的实施步骤
在风险管理中引入层次分析法,可将风险进行层次划分,保留主要因素,忽略次要因素,减少风险分析工作量,开展全面的风险管理工作,步骤如下:
3.2.1风险识别风险管理需要对工程中的各类风险进行分析,那么首先要做的就是风险识别,风险识别工作不能仅针对显而易见的风险。同时建筑工程易受到外界因素干扰,风险也因此呈动态状态,在风险识别中也就要重视风险变化,以及可能出现的新风险。
3.2.2进行层次判断与比较制定风险管理决策通过前文内容首先建立了风险管理模型,模型的上下层要保证存在密切的隶属关系,在此基础上建立可进行比较与判断的两个矩阵,为接下来的风险评估与检验提供必要条件。每个风险分解为若干个影响因素,并配以评价准则,在模型构建完成后,对各个因素的重要性进行评价,并根据程度排序,通过对比分析,确定工程风险的主要因素、次要因素,采用保留主要、忽略次要的原则,最后将主要因素的风险解决方案加入到风险管理决策中。
3.2.3构造风险因素判断矩阵就各个上层元素,对与其存在逻辑关系的下层元素,实施一对一比较,并通过分析、判断,来确定下层次元素的相对重要性,上表中,AK为某上层元素;Bi为下层元素,与AK存在逻辑关系;bij表示就AK而言,Bi与Bj的相对重要性。
3.2.4构造各风险因素严重程度判断矩阵使用低、中、高风险这三个标准表达风险的严重程度,进而能够求得各个子风险因素的相对危害程度值,而为了提高描述的准确性,可采用很低、较低、低、一般、高、较高等层次的划分进行描述。
3.2.5进行计算采用AHP计算机软件,检验专家评判一致性问题,如果一致性检验无法通过,则应当重作评判,进行再检验,直至通过为止。
3.2.6层次总排序依据各个子风险因素的危害程度,求出工作包风险,及其处于高、中、低等不同层级的概率值,然后据此判断各个风险包的大小。依据AHP合成权重的计算方法,并求出其总排序,在合成之后即可得出项目总风险水平。项目经理还应注重各工作包的风险大小,以便做出风险处理的决策。
4结语
综上所述,工程项目风险管理作为系统性的工程,能够有效保证工程项目的顺利实施,而通过充分利用层次分析方法,对工程项目的风险因素进行定性和定量的分析,能够帮助管理人员更加有针对性的部署风险防范和应对措施,从而全面的提高风险管理的水平。
参考文献
[1]王帅帅,武斌.层次分析法的研究与应用[J].中国科技博览,2015(44):178~179.
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
从某种意义上说,风险是保险业的财富之源。因为风险的客观存在,才有风险管理意识,引发投保人的保险需求,从而形成保险资金的积累。但是这并不意味着所有风险都能带来财富,有些风险能产生财富,这是业内常说的可保风险;而有的风险却不能产生财富,只能暂时收获金钱,其代价是亏损的灾难,甚至是灭顶之灾。风险管理就象用兵打仗,必须充分权衡利害,“不知用兵之害者,则不能尽知用兵之利”。所以深入系统地认识风险,并加以有效控制,是保险企业提高盈利能力的前提。
(一)认识盈利风险,系统研究风险,提高风险意识
保险业的盈利风险大致可分为:精算风险、系统风险、信用风险、 流动性风险、违规风险也可以说是操作风险、法律风险、潜在税收风险。
(二)建立健全风险预测评估预警系统数据信息平台,加强风险管理
保险业盈利风险基本上是属于专业的、可控的、能够分散的风险,应在日常工作中加以规范化、制度化。对风险按类别在起因、发生、过程、产生的后果及其影响进行认真分析,在各级公司、部门、业务险种以及不同保险标的分布进行个性化分析,进行定级评估,预案模式制作,以备不时之需。对保险业盈利风险按风险类别建立综合信息化自动平台。
二、打造盈利平台,进一步扩大利润空间
预测和分析要建立在数据归集的基础之上,并且能够灵活地从不同的角度来对相关的指标进行分析。保险公司盈利能力的分析和判断,要基于归集的数据,这需要有一套完善系统的支持。在长期的信息化建设中,保险公司建设了各种不同的系统,比如:处理业务的核心业务系统,对销售人员业绩进行管理的人员管理系统等。这些系统里所包括的数据和指标,是保险公司业务的真实反映。在进行盈利能力分析时,有必要对系统里的数据按照机构、部门、业务系列、险种、渠道、客户分类、成本利润中心等多个纬度进行数据归集。这需要应用系统之间有灵活接口,数据的口径必须一致,参数化的程度要高。险种会有变化,会不断创新,盈利能力平台要对需求变化具有很强的适应性。
除了搭建盈利能力平台之外,日趋激烈的竞争,要求保险公司决策层必须灵活、快速地对客户需求做出响应,同时还要考虑各种潜在风险,从经验决策向科学决策的转变势在必行。然而,在保险业广泛应用的是业务系统,只限于解决一些具体的业务处理问题,对数据的统计分析较少,而涉及到多维分析、决策支持及数据挖掘方面的工作则更少,不能对高层决策提供有效支持。各个相互独立的业务系统对科学决策支持不大,整合各个系统,建设商业智能辅助决策系统成为保险公司挖掘内部潜力的重要举措。
商业智能辅助决策是指集中业务系统的生产数据进行数据建模、分析和计算,从而得出对决策有重要意义的结论。国外先进的保险公司不仅拥有雄厚的资金实力、先进的管理理念,还拥有很高的信息化水平,这就为他们的业务发展和决策提供了强大的支持。大多数国内保险公司并不缺少数据,而是受阻于过量的冗余数据和数据不一致,它们变得越来越难于访问、管理和用于决策支持,且数据量正以成倍的速度增长。保险公司信息中心正面临着不断增长的需求,信息化要对决策提供支持。
以泰康人寿为例,它的业务扩张速度很快,已经涉及个人险、团体险和银行险等多个市场,在快速扩张的同时,面临数据分散、决策没有依据的难题。泰康人寿不同险种的数据,及呼叫中心和在线交易系统的数据分散在不同系统中,集团决策层无法从集团一级看到整体数据,也没有合适的数据模型将这些数据组织在一起,因而无法实现科学决策。上马商业智能应用系统后,泰康人寿可以进行保单分析、理赔分析、利润及成本分析、客户忠诚度分析、销售分析、客户服务分析,从而各级管理层决策有了更准确有效的数据支持。基于商业智能的科学决策替换了以前的经验决策,对保险公司的经营和发展战略的制订具有非常重要的意义。
三、方法措施和实施步骤
(一)方法措施
1.促进理论模式和指导思想在盈利能力上有机结合。2.促进政策制度导向必须与市场定位选择在盈利能力上有机结合。3.促进财务管理和业务经营在盈利能力上有机结合。4.促进业务质量和业务规模在盈利能力上有机结合。5.促进人员素质和服务水平在盈利能力上有机结合。6.促进保险产品和保险标的在盈利能力上有机结合。7.促进承保核保与理赔核赔在盈利能力上有机结合。
(二)实施步骤
1.先建立风险防范体系信息数据平台,保证基础数据的准确性。2.依照基础数据制定风险监测,评估,预警方案。3.再次创建盈利能力信息数据平台。4.制定盈利能力预案。5.最后将两个数据平台有机结合,互为依托,相互促进,形成完整的综合数据平台体系,不断提高保险企业盈利能力。
保险公司是标准的风险中求财富的企业,但并不是指所有的风险都能产生财富,有些风险对保险公司来说就是亏损的陷阱,就是破产的灾难。所以防范风险是基础,是前提,没有有效防风险平台支持,企业将面临险境,无法生存,更谈不上发展和提高盈利能力。在此基础上建立盈利能力平台才能是稳固的平台,健康的平台。对风险理性的选择和放弃是明智的,有时最好的选择就是放弃,有所为,有所不为是风险管理提高盈利能力最好的辩证法。
参考文献
[1]刘京生.中国健康保险发展研究[M].中国社会科学出版社,2011,1.
引言
自二十一世纪以来,我国高等教育进入快速发展时期,高校数量大幅增加,规模不断扩大,为经济和社会发展培养了大量的人才。同时,高校也呈现出办学主体多元化、经费来源多样化、体制结构复杂、竞争激烈等特点,高校面临前所未有的运行风险。因此,运用风险管理、内部控制等原理和方法,探索和研究高校风险管理基本理论,构建一套符合现代高校特点的风险管理体系,是高校深化改革与进行现代化管理的新方向。
一、高校主要风险因素分析
随着高等教育体制改革的不断深入,高校成为自我承担风险的主体。目前,高校面临的主要风险包括:经营运作风险、安全保障风险等。
1.1经营运作风险
一是政策法规风险。由于我国的法律体系尚在不断变化和完善之中,新的法律法规不断产生,原有的法律遗留问题短期内难以消化,政府的管理政策和行为也在不断变化和调整,这使得高校在发展中面临法规和政策的不确定性。高校管理运作因政策法规的变化或不符合政策法规的要求而承担较大的风险。
二是专业设置风险。随着经济、社会改革的不断深入和产业结构调整的加快,社会对人才的知识层次、专业技能的要求不断提高。为了适应社会对人才的要求,特别是为了吸引优质生源的需要,不少高校在专业设置上存在“三越”现象,即专业越多越好、专业名称越新越好、专业去向描绘得越吸引考生越好,高校的专业设置越来越以市场为导向。但是,市场不是完美的,有自身的许多缺陷。市场虽然能够反映当前的就业状况,却不能充分地指明将来的就业需求。有些专业可能现在非常热门,假如以此为据而扩大招生,谁能够保证四年以后这些专业还是热门呢?由于市场缺陷的存在,以市场为导向进行专业设置,必然会妨碍人们对于人才需求的科学判断。在高校专业招生和专业设置的问题上,也应该“风物长宜放眼量”,不能仅仅把一时的就业市场需求状况作为惟一的尺度,否则就会贻害整个教育发展乃至我国的科学发展。
三是市场竞争风险。首先表现为招生的竞争。由于近十年高校连续扩建扩招,高校数量增加、规模扩大,考生有了更多的选择机会。高校的招生效果越来越取决于高校的知名度、专业水平、学科设置以及所在地区的社会经济发展水平。特别是地方高校之间、民办高校之间的招生大战愈演愈烈,许多高校已经出现了招生难的现象。
二、安全保障风险
一是食品卫生风险。高校是人口密集的公共场所,食品安全尤为重要和敏感。但由于后勤社会化,高校难于监督,高校发生严重食品安全问题的现实风险增加。
二是校园环境安全。高校是开放式的公共场所,人员众多,流动量大,这将给高校的消防安全、治安保卫、事故防范等工作很大的压力。
三是人身心理风险。大学生思想活跃,富有激情,自我意识强烈,但同时思想偏激易冲动,承受挫折能力弱,极易发生心理问题和矛盾冲突,造成严重的后果。
2我国高校在风险管理方面存在的问题
高校在运行和发展中面临诸多风险,但是我国高校风险意识普遍淡薄,多数高校未建立系统高效的风险管理体系,风险应对现状不容乐观。
一是风险管理活动在我国尚处于起步阶段。风险管理作为一门专业的管理科学是二十世纪三十年代在欧美等西方国家逐渐发展起来的,直到八十年代中期才被引入国内。但直到今天在我国仍处于探索研究阶段,仅在一些特殊行业和大中型企业初步应用,远未达到普及推广、广泛应用的程度。
二是高校风险管理意识薄弱。我国高等教育管理体制改革已经进行了多年,高校开始由过去国家统一拨款、统一招生、统一分配的高度集中的计划管理模式向自主化、市场化转变,但仍处于起步阶段,改革还不够深入,原有体制的影响在较长一段时间内难以消除,我国高校的风险意识普遍薄弱。
三是高校尚未建立系统的风险评估管理体系。现阶段,完善的风险管理评估体系在我国还处于空白状态,风险管理还是一个崭新的课题,尚无成功的经验可以借鉴。
三、高校风险管理体系的构成
根据风险管理理论及其实践经验,高校管理体系主要有组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统组成。
3.1组织保障子系统
一是建立专业的风险评估管理委员会。高校风险管理是一项全面的管理工作,涉及面广,专业性强。必须建立包括财务、管理、信息情报、安全、卫生、法律、等方面的专家技术人员组成的管理委员会,定期进行风险评估工作。
二是制定完善的风险评估管理工作程序。要根据高校自身的特点制定包括风险规划、风险识别、风险评价和风险应对等各环节的工作程序,使高校的风险评估管理工作有序进行。
3.2规范标准子系统
一是规范的风险管理制度。为使风险管理成为高校内部一项经常性的工作,发挥其促进和改善高校管理状态的作用,必须按照风险产生的原因和发展规律,制定适用、规范的风险评估管理制度,这是风险管理工作得以正常进行的基础。
二是科学的风险评估标准。即根据风险评估管理的要求,以强化内部管理与控制为目的制定工作标准,确定风险等级标准,为风险管理提供依据。
3.3风险评估子系统
一是广泛的数据收集网络。运用调查、询问、统计等方法在主要部门和关键控制环节建立数据收集点,对高校运营过程中的行政管理、教育教学、招生就业、资金筹措、安全保障等各主要活动中存在的不确定因素和风险因素进行收集整理,形成分类、量化、系统的数据源,为风险评估提供数据资料。
二是客观的风险评估平台。在这个平台上运用统计、计算、定性等分析方法,对各项风险数据进行识别、计算、分析,得出客观的风险评价结果为高校应对和处理风险提供决策依据。
三是可靠的结果反馈机制。开展风险评估的目的是为了指导高校规避和应对风险,因此必须建立可靠的结果反馈机制,将风险评估的结果及时、准确地反馈给相关管理部门,加快信息交流,保证信息对称。
3.4实施执行子系统
一是恰当的风险应对方案。在对风险因素进行收集、识别、分析、评价,并将评价结果反馈的基础上,还应当根据评价结果,充分发挥服务、咨询功能,为高校决策层提供恰当的风险应对方案,以指导改进薄弱环节,完善管理,堵塞漏洞,规避风险。
二是高效的执行监督措施。决策层的风险应对策略是否得到了执行,执行力度的大小,措施是否得当,也需要进行分析、评估和控制,这就需要执行监督措施。
三是全面的风险管理效果评估。风险管理效果评估是指实施风险管理方案后的一段时间内(半年、一年或更长一些时间),由风险管理人员对风险管理相关环节进行回访,考察实施风险管理方案后管理水平、教学科研水平、经济效益等方面变化,并对风险管理全过程进行系统的、客观的分析;通过风险管理活动的检查总结,评估风险管理方案的准确性,检查风险处理对策的针对性,分析风险管理结果的有效性;通过分析评估找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来风险管理决策和提高风险管理水平提出建议。
四、高校风险管理工作的基本流程
高校风险管理工作的基本流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干环节组成,这些环节相互制约,相互作用,并对高校风险管理的最终效果产生影响。
4.1风险规划风险规划是高校开展风险管理活动的首要步骤。高校要根据面对的竞争压力,分析内外环境及管理现状,制定包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标等)、具体的应对实施计划(如风险形势估计、风险评估规范和风险规避计划等)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组等)、完善的制度保障(如风险管理制度、风险评价标准、风险因素标准等)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、定性定量分析、决策树模型)等内容的风险评估管理规划。
4.2风险识别风险识别是整个风险管理过程中最重要、最困难的环节。如果不能及时识别高校面临的风险,就不可能控制与规避风险。因此高校风险管理人员必须通过绘制流程图、制作风险档案、开展风险调查、财务报表分析等科学方法对高校运营过程中可能发生的风险因素进行预测、感知和统计,识别高校面临的风险源,判断预测的风险是否存在,以及这些因素的影响程度。
4.3风险评价风险评价包括对风险成因、发生概率、危害程度、损失大小、预期时间等因素进行定量与定性分析等过程,是高校风险管理体系中最主要的环节。通过对所有潜在风险的发生概率,规避或减小风险的可能性估值等数据进行测算、分析和评价,并与高校决策层能够承受的公认的安全指标进行比较,得出风险评估结果,并决定是否风险预警。
4.4应对策略在风险评估的基础上,从改变风险后果的性质、风险发生的概率和风险后果大小等方面,提出处置和应对风险的意见、办法和措施供决策层选择:
一是风险规避。在风险事故发生之前,高校可以采取适当的手段,将风险因素完全消除,避免可能造成的损失,这是一种最简单同时也是最彻底、最有效的反相应的策略。
二是风险转移。在不能完全避免风险的情况下,为了避免承担风险损失,高校可在法律和道德允许的范围内有意识地将可能发生风险的项目或后果转嫁给其他组织或个人,这种风险应对策略必须遵循让风险承担者得到相应回报以及谁有能力管理风险就由谁分担的原则。
三是风险预防。即在风险发生之前,高校可以采取消除或减小风险因素的措施,以达到降低风险发生概率,减轻损失程度的目的。
四是风险控制。在高校面临不能回避或转移的风险时,高校可以采取各种技术手段,降低风险损失的程度,达到控制风险的影响范围和后果大小的目的,这也是一种积极的风险应对策略。
五是风险承受。在风险管理过程中,当发现所有应对方法的成本费用可能超过潜在风险事件造成的损失时,高校可以采取留置消化风险,自行承担风险损失的应对策略。:
六是风险应急。针对可能发生的风险,还应当事先制定应急预案,及时应当无预警信息的风险事件发生。这个风险应急方案应该包括重大、突发风险事故发生后高校应做出的正确反映、补救方案和实施步骤等内容,一旦发生突发事故,高校能以最快的速度,最好的效能,有序地实施救援,最大限度减少风险事件的影响。
4.5效果评估
对高校风险管理体系的各个环节进行效果评估是高校风险管理活动降低成本,提高效率,改善效果的重要步骤,是有效预防和规避风险的重要手段。
一是对高校风险管理体系中的计划安排、目标设定、程序步骤进行评估,以促进该体系的科学性和前瞻性。
二是对高校在风险管理中的机构设置、人员配备、管理制度、规范程序等进行评估,以评价该体系的安全性和完善性。
三是对高校风险管理体系中在数据采集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行评估,以评价该体系的稳定性和有效性。
四是对高校风险管理体系中的资金预算、运行成本、降低损失或带来的收益进行评估,以评价该体系的经济性。
总之,高校开展风险管理能有效地预防、规避、和控制风险。虽然高校的风险管理工作还处于实验探索阶段,但开展风险管理的效果还是显而易见的,特别是在公办高校普遍缺乏风险意识的情况下,强调高校的风险管理工作有非常重要的现实意义。
参考文献:
[1]孙星.风险管理.经济管理出版社[M].2007,(1).
[2]罗璎珞、李晓勇.风险评估实施过程中的影响因素[J].计算机安全,2004,(8).
中图分类号:F270.7 文献标识码:A
文章编号:1004-4914(2017)02-294-02
一、引言
(一)冶金企业引入风险管理的背景
为了进一步适应市场经济的需要,做好企业的安全管理工作,是所有企业面临的重要问题。如果企业中存在着某一方面哪怕是微乎其微的安全隐患,也会存在发生安全事故的可能性。一起安全事故的发生轻则给企业带来不必要的经济损失,重则会给企业带来灭顶之灾。所以,缺乏安全生产的企业就犹如无源之水、无本之木,这样是不会获得持续发展的。只有抓好安全生产工作,才能全面提升企业的安全管理水平,才能确保企业安全生产,才能实现企业经济效益最大化,才能更好地保持企业强劲的发展势头,增强企业在市场经济中的竞争力。
近几年,冶金企业在改造、更新、重组做大做强过程中,生产规模不断扩大,生产工艺不断革新、技术管理不断进步,特别是PLC在冶炼工序上的应用,工业自动化程度显著提高。所以,再沿用过去直接具体的传统安全管理方式、常规的管理模式已经不能适应现代企业生产形势的需要,已不能适应先进技术发展和生产秩序顺利进行的需要。安全管理在一定程度上呈现出与现代企业发展的不适应落后状态。
(二)风险管理的主要流程
冶金企业安全生产风险管理的主要流程可以用下图表示:
第一,目标规划。风险目标规划,是管理层在对外部环境和内部条件进行认真分析研究的基础上,对一定时期内税收风险管理的工作目标、阶段重点、方策略、主要措施、实施步骤等作出的具有系统性、全局性的谋划。一个完整的目标规划包括以下几个方面:内外部形势判断;组织目标的确定;实现的方针策略;实施的重点步骤;组织技术等保障。
第二,风险识别。技术层面的第一个环节,是关键环节或者基础环节。它的主要功能是寻找冶金企业安全生产风险发生的可能领域,识别风险发生的具体目标。
第三,风险等级排序。就是从两个变量来确定风险值。风险值与以下因素有关:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值高=高风险,数据值低=低风险。风险等级估算的注意点:风险等级排序的价值是在比较中得到实证的;用经过等级估算选出的具体对象,与随机的,没有针对性的,任意的开展安全生产检查活动比较,来体现等级排序在安全生产管理中的作用。
第四,风险应对处理。针对风险我们能做什么?不是所有风险都需要应对的,可采取的正确的做法是:我们通常可以改变制度避免它,目前容忍接受它,积极应对减少它(减少可能性或结果)。
第五,风险管理的评估。风险评估的关键点有两个:需要关注影响和结果而非只注重投入与产出;质量衡量应与数量衡量相配合。评估方法要考虑结果评估与过程评估相结合。实现的途径是单项评估与多样化评估、综合评估相结合。
二、当前冶金企业安全生产风险管理方面存在的问题
近年来,全面风险管理已逐步成为国际经济领域的热点,企业风险管理日益为各国政府、企业以及相关经济组织所重视。在发达国家,不仅风险管理理论发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将全面风险管理作为企业管理的重中之重。我国的风险管理理论及应用发展相对滞后,2006年10月国务院国有资产监督管理委员会《中央企业全面风险管理指引》,要求央属企业必须建立全面风险管理体系,切实加强企业风险管理工作。在国内冶金企业中,除少数大型央企建立健全了风险管理体系外,绝大部分企业全面风险管理仍处于被动状态,不同程度地存在风险管理意识不足,缺乏风险管理策略,缺少风险管理专业人才,以及风险管理技术、资金不足等问题。总的来说,国内冶金企业全面风险管理工作相对比较薄弱,具体表现为:
(一)企业发展战略与风险管理实际不匹配
企业对自身战略目标未进行有效的风险评价,甚至在目标制定时急于求成,希望以最快的方式获得回报,导致在经营发展过程中承担了过多自身难以承受的风险,加之缺乏相应的风险管理策略和措施,在重大风险事件发生之时无从应对,致使企业遭受巨额损失,战略目标难以实现。
(二)重视具体风险的管理,缺乏风险管理整体策略
在企业的风险管理工作中,往往将绝大部份精力投入到具体风险管理中,缺乏系统的全面风险管理体系,导致企业风险管理的资源分配不均,影响企业全面风险管理的整体效率和效果。
(三)多为事后控制,缺乏主动性
企业的风险管理多为事后控制,缺乏系统的、定时的评估,缺少积极的、主动的、灵活的风险管理机制,不能从根本上防范重大风险。
(四)缺乏强大的信息系统支持
企业内部对风险信息的认识不统一,尚未形成企业的风险信息标准和传送渠道,未形成协调、统一的沟通体系。对于具体风险,缺乏量化和信息化的数据支持,从而影响决策的效率和效果。
(五)风险管理职责不清
大部份企业没有专职的风险管理机构和相应的人力资源,风险管理职能、职责分散在不同的部门和岗位,缺乏明确的、针对不同层面的风险管理职能描述和职责要求。
三、冶金企业安全生产实施风险管理的注意事项
风险之于冶金企业,是与生俱来的。尤其是在当今经济日益全球化、竞争日益残酷的复杂市场环境中,冶金企业不仅面临着自然灾害、财产损害、业务中断、盗窃及产品责任等传统风险,还面临着市场风险、运营风险、财务风险、人力资源风险等诸多风险因素,尤其是安全生产领域的风险防控更是重中之重。如何强化全面风险管理,有效规避、分散、化解和抵御各类风险,是每一个冶金企业生存发展之路必须面对的问题。为此,结合风险管理的理念,冶金企业安全生产应该着力做好五个方面的注意事项。
(一)严格落实预防为主的方针
对事故的预测不是仅仅凭借经验和事故总结,而是在横向到边、纵向到底、不留死角的区域划分下,根据不同的区域特点,运用现代风险评估技术多角度、全方位进行风险分析,找出危险源,评价它的风险程度,制定对应级别的控制措施。这样就更加体现了预防为主的方针,使预防目标和手段更加科学。可以说,引入风险管理将使冶金企业传统的“防御式”被动安全管理转向“攻防式”主动安全管理,使冶金企业安全生产管理更加科学与有效。
(二)重视提高员工的风险管理意识和能力
将风险管理应用在冶金企业安全生产管理中时,需要围绕安全生产过程中的各项因素进行,特别是要重视“人”的作用,即加强对员工的培训,培训内容包括风险管理意识、风险辨别能力、风险控制能力、安全业务知识等等,关键内容就是事故的预防、关键环节的控制方式、重点监控措施、日常监控内容等等。在评估的过程中,要使用定性与定量相结合的方式进行,在风险的处理方面,要加强对评估结果的反馈以及反馈的响应工作,对于关键风险点的评估可以以隐患通知书或者其他专项整改方式的形式出现,在日常工作中要加强对反馈结果的处理,提升冶金安全生产管理的成效。
(三)风险管理要与生产实际相结合
要发挥出风险管理的效用,除了要遵循全面、系统的原则以外,还要将风险管理工作与生产的实际情况进行密切的结合,这样就能够将安全理论、经验教训与生产实践M行密切的结合,也可以将风险管理的效果发挥至最大化。此外,在风险管理的过程中,管理人员必须要加强与一线员工的沟通与交流,倾听他们的心声,积极地吸取他们的建议与意见,将风险管理与作业方式和事故类型进行密切的结合,这样才能够将风险管理的成效发挥至最大化。
(四)注重风险管理工作开展的持续性
将风险管理工作应用于冶金企业安全生产管理的工作中时,应该根据工作的实际情况以及具体的进度进行适当的调整,这样才能够适应新形势的发展,才能够令风险管理工作得到持续的改善,才能够推动风险管理工作的全面发展。
(五)完善风险管理的监督评价机制
完善的监督评价机制能够有效保证冶金安全生产风险管理工作的顺利开展,因此冶金企业应该在原有监督评价机制的基拙之上,进一步完善风险管理监督评价机制:
1.冶金企业应该在遵循冶金行业安全监督规范标准的基础之上建立冶金企业安全生产风险管理监督体系,对冶金企业执行有关法律规范、规章制度进行严格的监督,这样能够有效督促冶金企业按照冶金行业安全生产规范进行冶金产品的生产。
2.冶金企业还应该进一步完善风险管理评价机制,制定科学合理的评价指标对冶金安全生产状况展开综合评估,这样能够及时发现冶金生产过程中可能会出现的安全事故,并且采取合理措施加以控制,这样能够确保冶金安全生产风险管理的效果。
四、结语
随着我国经济的蓬勃发展,生产规模的不断扩大,生产过程中大量使用新工艺、新材料,新技术不断得到推广和运用,由于管理跟不上规模的扩大,对新工艺、新材料、新技术的安全特性认识不足,片面追求经济效益,致使生产安全事故不断发生,火灾、爆炸、空难、化学品及核泄漏事故等严重威胁着人类的安全和健康。事故不仅造成经济上的损失,而且给人类的心灵留下久久的创伤和难以抹去的阴影,也给个人、家庭和社会留下了沉重的包袱和不稳定因素。实施以风险管理为导向的安全生产管理是控制和减少事故的重要手段,一方面通过宏观的安全生产管理来解决全社会共性的问题,是促进安全生产工作的根本途径;另一方面通过推动企业安全生产管理,提高广大干部职工的安全意识和安全知识水平,控制和减少事故隐患、杜绝“三违”现象。同时,推行现代安全管理来满足现代企业安全生产的需要,降低人类的风险代价。总之,只有不断创新和进步,搞好安全生产管理工作,才能有效实现安全生产目标。
参考文献:
[1] 方晓岭.冶金企业安全生产应急管理体系研究[J].世界有色金属,2016(13):137~139
[2] 许传高.当前我国冶金企业安全生产管理存在的问题分析[J].现代企业教育,2012(03):172