关键词:天然气管道工程 风险 评估 对策
一、天然气管道环境风险评价内容
《建设项目环境风险评价技术导则》 (H J/T 169- 2004)将环境风险评价定义为:对建设项目建设和运行期间发生的可预测突发性事件或事故(一般不包括人为破坏及自然灾害) 引起有毒有害、易燃易爆等物质泄漏,或突发事件产生的新的有毒有害物质所造成的对人身安全与环境的影响和损害进行评估,提出防范、应急与减缓措施。根据这一定义,环境风险评价关注的是泄漏的有毒有害、易燃易爆物质或者事故中生成的有毒有害物对人身的伤亡和环境的影响,而并非火灾或爆炸事故本身对人身或环境的影响。这显然与目前环评领域对天然气管道的环境风险的认识有些差异。针对天然气输送管道的环境风险评价内容,笔者认为,天然气管道的火灾、爆炸影响范围,热辐射和爆炸冲击波的影响属瞬间或超短期的影响,基本
属安全管理需要关注的问题,模拟计算内容也就属于天然气管道事故模拟的范畴,应纳入安全预评价中。笔者认为天然气管道环境风险评价主要内容如下:
( 1) 风险识别。风险识别包括生产设施风险识别、物质风险识别以及风险类别识别。对于天然气管道而言,具有风险的设施包括站场、管段和截断阀室等工艺单元;对于含硫天然气管道而言,具有风险的物质包括甲烷和硫化氢。对于净化天然气管道而言,具有风险的物质仅仅只有甲烷;对于天然气管道而言,风险事故为火灾、爆炸和泄漏。
( 2) 源项分析。源项分析包括两方面内容:最大可信事故概率分析和易燃易爆或有毒有害物质泄漏量计算。最大可信事故是指在所有预测的概率不为零的事故中,对环境(或健康)危害最严重的重大事故。天然气管道最大可信事故概率分析一般采用类比法,即类比国内外天然气管道事故数据库,得出天然气管道断裂概率和天然气泄漏后着火概率(含火灾和爆炸),二者之乘积为天然气管道最大可信事故概率--管道断裂引起火灾爆炸的概率。泄漏量计算是根据压力、管径等计算事故发生天然气、硫化氢的泄漏量、泄漏速率等,是后果计算的依据。
( 3) 后果计算。对于净化天然气管道,仅涉及易燃易爆气体甲烷,由于甲烷比空气轻,事故过程中甲烷从管道中泄漏出来后立即扩散、抬升至高空,没有有毒有害物质在大气和水中扩散,无需对此进行模拟计算。需要关注天然气着火后是否可能引发次生事故如引发森林着火等生态影响及风险削减措施(或风险减缓措施)。对于含硫天然气管道,除关注次生事故风险外,还涉及有毒有害气体硫化氢,后果计算须模拟计算硫化氢气体泄漏后在大气中的扩散。
三、天然气工程风险管理应对策略
1、风险控制与削减策略
风险控制与削减策略是指针对可能发生的天然气管道风险,通过建立针对性的风险预处理机制和防范机制降低风险的发生率及损失幅度。天然气管道工作的风险控制属于工程的安全设计、管理范畴,当某些客观风险因素无法做好全面控制时,唯一的可行选择就是降低风险发生率,缩减风险危害范围。实践工作的具体内容如下:管道场站、球阀室的设计选址应充分考虑当地的水土、地址等环境风貌,特别是泄洪区建设段,应采取加高基础桩的方式,尽可能的控制和削减可能遭受的洪水冲击风险;天然气管道建设中难免会面临穿越地质断裂带、山脉、铁路线密集段等情况,在工程设计阶段应尽量减少管道线路自身、管道其其他工程项目的线路交叉,以避免和控制风险的扩大化。
2、风险自留策略
风险自留是指天然气管道工程建设企业通过自己理性或者非理性的判断主动承担风险的行为,动用企业内部的资源来弥补事故带来的一切损失。风险自留与其它风险处理方式的根本区别在于:它无法改变工程项目风险的发生概率,也无法改变风险可能导致的潜在威胁。企业一般只有在两者特殊情况下才采取风险自留应对策略:其一、企业通过完善风险控制与管理体制,使风险的发生概率降低至企业能承受和控制的范围之内;其二,企业资金能力能满足风险转移的需求,企业只能保守的被动选择风险自留策略。风险自留目前在部分大型和中型天然气管道施工企业中较为生盛行,如中石油、中石化在应对风险上,往往采取提取公司安保基金来弥补小型损失,对于较大的可能存在的风险,缺乏成熟且完善的风险控制与削减体系,同时也没有较为妥善的风险转移。
3、风险转移
风险转移是指将风险后果的转移给第三方保险或担保组织,通过双方合同的约定由第三方对风险因素进行评估并承担发生风险后的赔偿,达到资源的集中利用和减小经济损失的目的。一般来说,可以将风险转移分为非保险转移和两大类,天然气工程负责与建设方可以结合自身所可能面对的风险特点以及经济条件合理的做出决策。非保险转移是指通过订立协作合同,当天然气管道工程建设企业遭受风险危害时,根据合同的约定将风险以及与风险有关的财务结果转移给别人;保险转移是指将风险转移给相应的保险受理公司。从天然气管道工作建设安全管理的角度来讲,我们可以通过技术改良、设计优化、提高队伍素质和管理水平的方式来最大限度的控制风险的发生,然而这并不能完全避免风险。因此,为了减少事故发生时候来带来的经济损失,有必要通过风险转移的方式来将损失控制在最小范围。
参考文献
[1] 练章富、 某天然气管道工程项目风险管理实证研究[J]、 科技传播、 2011(15)
关键词:商业银行;内部控制;策略
一、商业银行内部控制的相关概念
关于内部控制的概念,美国反虚假财务报告全国委员会的发起机构委员会(COSO)将内部控制定义为:由管理人员设计的,由董事会、管理层和其他相关人员共同实施和实现的过程,可见,内部控制就是为实现组织日常业务和管理所服务的。商业银行的内部控制理论是在企业内部控制理论的基础上所发展起来的,由于商业银行具有以获取利润为目的和以经营金融资产和金融负债为主要业务的特点,商业银行已经成为金融行业中经营范围最广、经营业务最广泛同时规模也最大的金融机构,因此,为了维护商业银行所拥有资产的安全、有效防范各种潜在的风险,将内部控制理论的方法运用到商业银行组织管理中已经非常有必要。
二、我国商业银行内部控制的主要问题
(一)内部控制环境较差
从外部宏观环境上来说,我国商业银行实施有效内部控制的外在条件不容乐观。2007年,由美国次贷危机引发的金融危机席卷了全球,国外的贸易公司没有足够的现金支付订单,从而使得我国国内以出口为主的中小企业无力偿还贷款,导致我国商业银行出现了大量的死账和坏账。从内部环境来说董事会和高级管理层无法创造出良好的控制环境,内部培训过于注重对员工业务能力加强却忽视了诚信、道德观和控制意识的培养,没有良好的控制环境,内部控制的有效性往往难以发挥。
(二)风险管理和控制不足
目前我国商业银行在风险的管理与控制上往往做的不够。首先是对风险管理认识上的不足,大多数董事会和高级管理人员认为主要的管理措施应该是在风险发生后才采取,认为诸如业务操作人员违法操作时,只要施以严厉的惩罚就能起到警示作用,而对事前的防范和事中的控制关注较少。正是这种风险防范的意识淡薄,最终反而加大了风险发生的几率。除了对风险管理认识不足外,风险事项识别环节的缺失也是风险事件发生的重要原因。国内的商行在进行风险管理时往往只注重对风险大小和信用级别的评估,对风险事项的忽略可能导致风险评估手段失效。
(三)评价体系不完善
我国商行内部控制评价机制的建设上有一定滞后性。相对于内部控制成效的指标,管理人员更关注银行业绩的外在指标,上层对下层业务成绩上的要求致使管理人员将大部分精力投入到与业务相关的管理工作上,经理们认为相对重要的事情先做,从而忽视了内部控制的评价工作。然后,评价的方法不足以准确反映内部控制的效果。事先建立的标准无法适应各级管理层的工作,而针对不同部门的不同特点,前期选取的指标也不完全合适。在评价方法的选择上,容易受决策人员主观因素的影响,因而不能准确地评价商业银行的内部控制工作。
(四)内部控制文化缺失
目前,我国商业银行在不同程度上都存在着内控文化缺失的现象,由于我国银行界经历了从计划经济到市场经济的大幅度转变,一些传统的保守的意识任然残留在管理层中。很多管理人员注重业绩水平的提高却忽视了对良好的企业文化氛围的建设。正是高级管理人员怠于建立内部控制企业文化这层无形的屏障,使得基层操作人员缺少内部控制意识,才导致一系列风险事件的发生。当然,有很多商业银行认识到内控文化的重要性,也采取了一些措施来维护内控文化的建设,但是依然只是将一些条文照搬照抄,只是制定了几页空洞的条例和几句简单的口号而忽略了内控企业文化的真正内涵。
三、我国商业银行内部控制的对策
(一)营造良好的内部控制环境
良好的内部控制环境是商业银行内部控制体系运转的基础,对于商业银行所处的外在金融环境,商业银行本身只能去适应而很难去改变,因此营造良好的内部环境就显得尤为重要。要想优化商业银行内部控制环境,首先应该提高管理层的内控意识,商业银行内部应该要对管理层进行内部控制理念的灌输,让其接受内部控制对银行本身的经营是重要的,这样在决策的过程中能够起到“控制”的作用。其次是对基层员工的内部控制培训,强化操作人员的道德观念、职业操守和法制意识,让员工在日常工作中能够时刻觉得自己的工作是处于“被监管”的状态。最后是要引入具备专业技能的内部控制人才,壮大内部控制部门的实力,从而提高商业银行运转的效率。
(二)加强风险的控制和管理
商业银行是一个时时刻刻与风险打交道的组织,企业之间存在着信贷风险,银行内部存在着财务风险,可以说风险的管理是商业银行内部控制最重要的环节。要想有效地进行风险的控制,首先就是要建立一个完善的风险管理的组织体系。具体来说可以在董事会下设立专门的风险管理委员会,该部门直接接受董事会的指示,主要负责提供风险评估的报告,例如拓展新业务的风险评估报告、商业银行年度风险管理报告、内部和外部潜在风险预警报告等等。接着就是要在风险管理工作中提高风险评估的技术,可以借鉴国际大型商业银行的丰富经验,也可以直接借助诸如穆迪公司、标准普尔公司的专业技术力量,还可以引入前沿的风险管理工具。最后是要加强内部监督和评审,强化监事会的权利,完善内部监督制度。
(三)完善内部控制评价体系
商业银行要想保障信贷资产的安全和内部控制有序的进行,必须构建健全的内部控制评价体系。一个全面的内部控制评价体系要具备全面性,评价工作应该能覆盖所有的业务流程,评价过程也要能渗透到所有的工作环节。评价方法要具备准确性,选择的方法要适合银行具体的业务特点和银行的经营模式,评价指标的选取也要能够准确反映银行内部运转的实际效果。评价结果的反馈要具备及时性,评估工作的进行最好能够稳定高效,这就对专业人员和专业技术提出了要求。评估过程要具备独立性,相关部门的干预往往容易导致评估结果失准。
(四)培养内部控制企业文化
企业文化是企业为生存和发展的无形推动力,是在企业长期的经营过程中所形成的,商业银行内部控制文化的建立也不是短时间就能完成的,它需要长期的持续不断的培养。商业银行可以通过积极的宣传来逐渐形成一种内部控制的文化氛围,管理层可以通过自己的言行和态度来影响员工对待工作的方式和态度,除此之外,公平的人员考核制度和有效的激励措施也是必不可少的。加强商业银行内部控制的文化建设就必须明确企业文化应该是全体员工共同的习惯和思维方式,“控制”应该体现在每一个职员的工作中,而不应该让内部控制成为少数人的工作,这就要求商业银行有自己的内部控制行为规范,在日常的工作细则中培养员工的工作作风。(作者单位:海南大学)
参考文献:
[1]胡明、中国银行监管与国家的理性选择、金融研究[J],2010(2):132-145、
[2]李莉、健全商业银行内部控制文化环境的对策[J]、现代企业,2010(6):51-52
【关键词】风险导向 内部控制 体系构建
1、 基于风险导向的内部控制体系构建意义
1、1基于风险导向的内部控制是内部控制的发展趋势
内部控制的演进总体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架四个阶段,见图1。
从内部控制的发展趋势来看,内部控制的内容逐渐变得越来越广泛,逐渐由简单的“以职务分离、账户核对为主要内容”的内部牵制,发展到了“包含控制环境、风险评估、控制活动、信息与沟通、监督等要素”的内部控制框架;内部控制的预期实现的目标亦变得越来越远大,由原来的“保障资产安全,防止会计错弊”提升到了支撑战略目标实现的高度;内部控制的工作重点逐渐由控制转向了风险。这表明风险导向的内部控制是内部控制的发展趋势,我国企业应顺应趋势发展,建立风险导向的内部控制体系。
1、2建立风险导向的内部控制具有重要的现实意义
建立风险导向的内部控制能使企业有效应对复杂多变的外部环境和提高自身经营管理的水平。首先,外部环境是复杂且不断变化的,而企业管理者又往往难以预测到未来的全部事项,或即使预测到一些事项也不一定清楚地知晓它的具体情况,因此通常短期内难以控制事项的发展。建立风险预警的长效机制,强化风险管理和内部控制是推进企业适应外部环境,减少甚至消除外部环境对企业生存发展产生的不利影响的有效措施。其次,建立一个以风险为导向的动态的内部控制机制,还能有效提升企业的经营管理水平。通过将风险意识和风险管理理念深深嵌入内部控制的控制环境中,将风险识别、风险评估和风险应对的方法运用到内部控制活动中,实现内部控制中对未来不确定事项的积极预测和应对,形成企业“自我免疫机制”。
2、 风险导向的内部控制体系构建的目标和原则
2、1内部控制建设的目标
构建企业风险导向内部控制体系,首先需要明确企业风险导向内部控制的目标,进而识别企业生产经营过程中潜在的或现实的影响目标实现的各种风险,并评估风险程度,采取积极有效的控制措施,保证其目标的实现。
内部控制的最终目标是为了控制和管理企业所面临的一切风险,避免企业遭受损失,增加企业价值。将最终目标在企业内自上而下进行分解,可将其分为:战略目标、经营目标、报告目标和合规目标。内部控制的最终目标是风险导向的,那么细分出来的四大目标也应该是风险导向的。企业应努力规避战略目标制定、选择和实施过程中的风险;规范经营管理,查找日常业务活动中的弊端、堵塞日常管理活动中的漏洞,消除隐患,将经营风险控制在事先确定的风险偏好范围之内;采取财务会计系统控制、内部报告控制等相关系列的控制措施,确保企业对内、对外报告的可靠性,防止企业因报告不实而造成的决策失误风险;采取措施确保相关法律法规、行业行规、企业内部规则和政策在企业内得以遵守。
总而言之,在构建内部控制体系的过程中,应以风险管理理念为导向,重点对影响企业目标实现的关键性风险进行分析、确认和揭示,并通过各种手段进行管理从而降低风险。
2、2内部控制建设的原则
构建一个基于风险管理、健全有效的企业内部控制体系,应当遵循以下基本原则:(1)合法性原则。企业在建立或修订其内部控制体系时,一定要遵循国家的各项方针政策,符合有关法律的要求。(2)针对性原则。内控体系的建立与完善,应始终保持与国情、企业所属行业特征、企业发展阶段、企业生产经营特点等相结合,充分考虑当前企业内部控制存在的薄弱环节和主要风险所在。(3)目标性原则。企业构建的内部控制体系应与企业战略相适应,并有利于促进企业战略目标的实现。(4)系统性原则。内部控制体系的构建必须坚持系统性和整体性原则,充分考虑体系内各子系统之间的独立性和相关性,使各项控制要素、各业务循环和部门的子控制系统,构成一个有机的、协同作用的整体,要避免简单拼凑有关控制制度。(5)全方位、全过程、全员性原则。企业的内控体系应涵盖企业生产经营和管理的方方面面,涵盖控制的全过程和所有人员,进行人、财、物全方位的控制。(6)成本与效益、效率原则。在构建企业内控体系的过程中,必须保证因控制所耗费的成本小于因控制所获得的收益。(7)可操作性原则。构建企业内控体系应注重内部控制体系的可操作性。(8)前瞻性原则。企业内部控制体系不应局限于现有内容,应当具有适当的前瞻性,充分吸收国际上关于企业内部控制建设方面的成功经验,并随着企业发展和企业所处内外部环境的变化而不断发展和完善。
3、 风险导向的内部控制体系的构建
从我国的现状来看,企业的风险管理水平和内部控制水平还没有娴熟到可以将两者合二为一。因此,以风险为导向的企业内部控制,只是将风险管理的一些理念和方法运用到内部控制中,而不是将二者等同。内部控制体系的构建不是一蹴而就的事情,而是有着循序渐进的过程,其形成和完善都有着严密的逻辑程序。
3、1风险导向的内部控制体系的构建框架
风险导向的内部控制体系构建应在内部控制目标和内部控制原则的指导之下,从完善内控环境、建立健全风险评估管理体系、完善内控措施、加强信息沟通与交流、对内控进行监督评价以持续改进几个方面展开。风险导向型内部控制体系框架图见图2。
风险导向型内部控制是以风险为中心轴的风险控制。从确认潜在风险事项入手,将整体风险分解到不同层次,再区别剖析各层次风险的特点、进而有针对性地采取措施协调企业内部管理各个部门和环节,将内部控制建设为渗透于企业风险管控业务流程。
3、2风险导向的内部控制体系的构建步骤
总体来说,风险导向型内部控制体系建设可分为四个阶段:内控体系规划阶段、内控现状诊断阶段、内控体系构建阶段和内控效果评价阶段。
3、2、1内控体系规划阶段
内控体系规划阶段主要是对内控体系建设进行相关的计划工作和准备工作,其中设置内控体系构建工作的相关组织机构、在全公司上下进行内控宣传以引导员工积极配合内控工作的具体展开、获取管理层的支持是内控体系建设准备工作的关键。
要构建严密实用的现代企业内控体系,首先需要成立专门的组织机构或增设专门的岗位,培养风险管理相关的人才,组织专业的风险分析团队和内控体系设计人员,制定相应的工作流程。其次,舆论导向的宣传对于内控体系的建设也是十分必要的基础工作。在内控体系建立之初,内控部门应进行广泛的宣传教育,让所有员工都明白内控体系的构建与自己的工作及企业前途的关系,以确保内控体系的建设、推广和运营更加顺利。另外,获取管理层的支持亦是内控体系建设工作顺利开展的关键因素。
3、2、2内控现状诊断阶段
内控现状诊断阶段主要目的是通过对企业管理及内控体系现状的诊断和评价,揭示主要问题,确定内部控制体系建设的重点及目标。
对企业内控现状诊断的首要问题是明确企业是否建立了内控体系?若企业已经构建了内部控制体系,则要分析企业现有内控体系是否存在不完善的地方?不完善的地方是内部控制体系的设计不恰当,还是内部控制的运行缺乏效率?等等。诊断的内容包括企业内部环境、现有风险管理体系、业务流程控制措施、企业信息沟通机制、监督改进措施等,主要采用的方法包括问卷调查法、访谈法、制度审核、流程测试等等。
3、2、3内控体系构建阶段
内控体系构建的实施基于风险导向型内部控制体系框架,主要从完善内控环境、建立健全风险评估管理体系、完善内控措施、加强信息沟通与交流、对内控进行监督评价以持续改进几个方面构建完善的风险导向型内部控制体系。
完善企业内部控制环境。面面俱到的控制环境构成了一个单位的氛围。控制环境包括治理结构、组织结构、权利与责任的分配、员工胜任能力、管理理念和经营风格、人力资源政策与实践、诚信与道德价值观、反舞弊机制及信息系统等九部分内容。完善企业内部控制环境就是要完善以上九大控制环境内容。例如在人力资源政策与实践方面,通过加强员工的风险控制管理,实行有效的激励与约束机制,不断地对员工的守法意识和职业道德进行后续教育,将员工的守法情况、职业道德作为聘用、晋升、薪酬待遇的重要标准,对违反诚信的员工进行惩罚等。
建立健全风险评估管理体系。为了防范风险,应建立风险评估机制。风险评估机制的建立通过风险识别、风险因素分析与风险评价、风险应对策略、风险控制措施四步曲进行。首先根据企业经营管理特点,从公司层面和流程层面两个层面对企业存在的战略风险、财务风险、运营风险、市场风险、法律风险等进行识别,建立企业风险识别模型,在企业全体员工中规范风险语言、统一对风险认识和理解。其次对识别出的各类风险进行分类细化,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态、产生的不利后果等,并明确风险事项的关键责任单位、所属流程及现有制度建设情况。在此基础上,再从风险发生的可能性和风险发生对经营目标实现的影响程度进行评估,确定风险防范优先级别及管控重点。再次针对评估出的关键性风险作出回应,对比企业的风险容忍度,选择风险降低、风险消除、风险转移、风险保留等策略。最后再对企业风险控制措施进行设计。针对重大风险所涉及的各管理和业务流程,制定涵盖各个环节的全流程控制措施,对其他风险所涉及的业务流程,则将关键环节作为控制点,采取相应的控制措施。
完善内控措施。控制活动包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等,贯穿于整个企业内所有级别和职能部门,涉及到企业的人、财、物、产、供、销等各个方面,落实到企业的各业务和管理流程之中。实施有效的,全方位、全过程、全员控制活动,应该以风险防范和控制为出发点,结合风险评估结果,按照手工控制与自动控制、预防性控制与发现性控制相结合的原则,综合运用各类控制措施,将风险评估过程中识别出的风险控制在可承受范围之内,保证企业战略目标、经营目标、报告目标及合规目标的实现。
加强信息沟通与交流。为了实现信息的有效沟通,企业首先应加快信息化建设的脚步,加强信息化管理,利用互联网技术建立信息高速公路,提高企业各种信息传递速度、共享程度和透明度,为企业领导者提供正确的决策支持。其次,企业还应建立有效的信息与沟通机制,明确信息的收集、处理和传递程序,提升信息的精确度、及时性和可预测性,对信息进行动态管理,建立健全部门间、分子公司之间的信息共享和沟通机制;通过对信息的识别、掌握、加工和报告,及时应对行业、竞争对手、客户需求变化,保持信息与需求间的一致性,促进各项经营管理活动的有序有效进行,实现企业战略目标。
对内控进行监督评价以持续改进。根据监督的性质可以分为日常监督和专项监督。日常监督是对企业各层次、各环节组织日常活动进行全面系统地监督和控制,使内部控制随时适应新情况。通过监控风险的发展和变化,企业管理者不仅可以实时跟踪已识别的风险,关注产生的条件和导致的后果,衡量风险减缓计划需求,还可以根据风险变化及时调整应对措施,识别、分析遗留风险和新增风险,并采取适当的应对措施。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。企业应当根据风险评估结果以及日常监督的有效性等确定专项监督的范围和频率。
3、2、4内控体系评价阶段
企业应结合内部监督的情况,定期对内部控制的有效性进行自我评价,如内部环境是否处于恰当的状态,资本控制、风险控制、信息控制有无发挥有效作用。自我评价是指负责某一单位或职责的人员对控制活动本身的有效性进行评价,即各管理部门和人员定期或不定期地对各自执行内部控制制度情况进行检查,分析和评估其有效性及实施的效率效果,出具内部控制自我评价报告,以期更好的实现控制目标。
总结
作为衡量现代企业管理的内部控制,得控则强,失控则弱,无控则乱。随着经济的发展,我国企业应在内部控制目标和内部控制原则的指导之下,从完善内控环境、建立健全风险评估管理体系、完善内控措施、加强信息沟通与交流、对内控进行监督评价以持续改进几个方面循序渐进构建风险导向型内部控制体系,通过有效的风险管理将风险控制在企业可以容忍的水平之下,实现企业的可持续发展。
参考文献:
[1]黄真真、风险导向内部控制构建与实施的思考[J]、内控与审计,2010,(12)、
[2]杨有红、内部控制框架—构建与运行[M]、杭州:浙江人民出版社,2001、
[3]丁银玲、出版企业风险导向内部控制研究[D]、安徽大学,2011,4、
[4]王海燕、基于风险导向构建集团公司内部控制体系[J]、科技与管理,2008,(3)、
[5]李影、风险导向型内部控制体系构建[J]、铜陵学院学报,2010,(4)、
关键词:网络审计 历史财务报表审计 信息安全管理 风险评估
一、引言
从审计的角度,风险评估是现代风险导向审计的核心理念。无论是在历史财务报表审计还是在网络审计中,现代风险导向审计均要求审计师在执行审计工作过程中应以风险评估为中心,通过对被审计单位及其环境的了解,评估确定被审计单位的高风险领域,从而确定审计的范围和重点,进一步决定如何收集、收集多少和收集何种性质的证据,以便更有效地控制和提高审计效果及审计效率。从企业管理的角度,企业风险管理将风险评估作为其基本的要素之一进行规范,要求企业在识别和评估风险可能对企业产生影响的基础上,采取积极的措施来控制风险,降低风险为企业带来损失的概率或缩小损失程度来达到控制目的。信息安全风险评估作为企业风险管理的一部分,是企业信息安全管理的基础和关键环节。尽管如此,风险评估在网络审计、历史财务报表审计和企业信息安全管理等工作中的运用却不尽相同,本文在分析计算机信息系统环境下所有特定风险和网络审计风险基本要素的基础上,从风险评估中应关注的风险范围、风险评估的目的、内容、程序及实施流程等内容展开,将网络审计与历史财务报表审计和信息安全管理的风险评估进行对比分析,以期深化对网络审计风险评估的理解。
二、网络审计与历史财务报表审计的风险评估比较
(一)审计风险要素根据美国注册会计师协会的第47号审计标准说明中的审计风险模型,审计风险又由固有风险、控制风险和检查风险构成。其中,固有风险是指不考虑被审计单位相关的内部控制政策或程序的情况下,其财务报表某项认定产生重大错报的可能性;控制风险是被审计单位内部控制未能及时防止或发现财务报表上某项错报或漏报的可能性;检查风险是审计人员通过预定的审计程序未能发现被审计单位财务报表上存在重大错报或漏报的可能性。在网络审计中,审计风险仍然包括固有风险、控制风险和检查风险要素,但其具体内容直接受计算机网络环境下信息系统特定风险的影响。计算机及网络技术的应用能提高企业经营活动的效率,为企业的经营管理带来很大的优越性,但同时也为企业带来了一些新的风险。这些新的风险主要表现为:(1)数据与职责过于集中化。由于手工系统中的职责分工、互相牵制等控制措施都被归并到计算机系统自动处理过程中去了,这些集中的数据库技术无疑会增加数据纵和破坏的风险。(2)系统程序易于被非法调用甚至遭到篡改。由于计算机系统有较高的技术要求,非专业人员难以察觉计算机舞弊的线索,这加大了数据被非法使用的可能性。如经过批准的系统使用人员滥用系统,或者说,企业对接近信息缺乏控制使得重要的数据或程序被盗窃等。(3)错误程序的风险,例如程序中的差错反复和差错级联、数据处理不合逻辑、甚至是程序本身存在错误等。(4)信息系统缺乏应用的审计接口,使得审计人员在审计工作中难以有效地采集或获取企业信息系统中的数据,从而无法正常开展审计工作。(5)网络系统在技术和商业上的风险,如计算机信息系统所依赖的硬件设备可能出现一些不可预料的故障,或者信息系统所依赖的物理工作环境可能对整个信息系统的运行效能带来影响等。相对应地,网络审计的固有风险主要是指系统环境风险,即财务电算化系统本身所处的环境引起的风险,它可分为硬件环境风险和软件环境风险。控制风险包括系统控制风险和财务数据风险,其中,系统控制风险是指会计电算化系统的内部控制不严密造成的风险,财务数据风险是指电磁性财务数据被篡改的可能性。检查风险包括审计软件风险和人员操作风险,审计软件风险是指计算机审计软件本身缺陷原因造成的风险,人员操作风险是指计算机审计系统的操作人员、技术人员和开发人员等在工作中由于主观或客观原因造成的风险。
(二)风险评估目的无论在网络审计还是历史财务报表审计中,风险评估只是审计的一项重要程序,贯穿于审计的整个过程。与其他审计程序紧密联系而不是一项独立的活动。尽管如此,两者所关注的风险范围则有所不同。历史财务报表审计的风险评估要求审计人员主要关注的是被审计单位的重大错报风险――财务报表在审计前存在重大错报的可能性。由于网络审计的审计对象包括被审计单位基于网络的财务信息和网络财务信息系统两类,因此审计人员关注的风险应是被审计单位经营过程中与该两类审计对象相关的风险。(1)对于与企业网络财务信息系统相关的风险,审计人员应该从信息系统生命周期的各个阶段和信息系统的各组成部分及运行环境两方面出发进行评估。信息系统生命周期是指该信息系统从产生到完成乃至进入维护的各个阶段及其活动,无论是在早期的线性开发模型中还是在更为复杂的螺旋式等模型中,一个信息系统的生命周期大都包括规划和启动、设计开发或采购、集成实现、运行和维护、废弃等五个基本阶段。由于信息系统在不同阶段的活动内容不同,企业在不同阶段的控制目标和控制行为也会有所不同,因此,审计人员的风险评估应该贯穿于信息系统的整个生命周期。信息系统的组成部分是指构成该信息系统的硬件、软件及数据等,信息系统的运行环境是指信息系统正常运行使用所依托的物理和管理平台。具体可将其分为五个层面:物理层,即信息系统运行所必备的机房、设备、办公场所、系统线路及相关环境;网络层,即信息系统所需的网络架构的安全情况、网络设备的漏洞情况、网络设备配置的缺陷情况等;系统层,即信息系统本身的漏洞情况、配置的缺陷情况;应用层,即信息系统所使用的应用软件的漏洞情况、安全功能缺陷情况;管理层,即被审计单位在该信息系统的运行使用过程中的组织、策略、技术管理等方面的情况。(2)对于与企业基于网络的财务信息相关的风险,审计人员应着重关注财务信息的重大错报风险和信息的安全风险。重大错报风险主要指被审计单位基于网络的相关财务信息存在重大错报的可能性,它是针对企业借助于网络信息系统或网络技术对有关账户、交易或事项进行确认、计量或披露而言。网络审计中关注的重大错报风险与传统审CtT的内涵基本上是一致的,审计人员在审计时应当考虑被审计单位的行业状况、经营性质、法律及监管环境、会计政策和会计方法的选用、财务业绩的衡量和评价等方面的情况对财务信息错报可能的影响。信息安全风险涉及信息的保密性、完整性、可用性及敏感性等方面可能存在的风险,主要针对企业利用信息系统或一定的网络平台来存储、传输、披露相关财务信息而言。在审计过程中,审eta员应当主要关注相关财务信息被盗用、非法攻击或篡改及非法使用的可能性。当然,这两类风险并非完全分离的,评估时审计人员应将两者结合起来考虑。
(三)风险评估内容 广泛意义的风险评估是指考虑潜在事件对目标实现的影响程度。由于网络审计与历史财务报表审计风险评估的目的并不完全相同,因此两者在风险评估的内容上也是存在区别的。总的来说,网络审计的风险评估内容比历史财务报表审计的风险评估内容更广泛和深入。根据《中国注册会计师审计准则第1211号――了解被审计单位及其环境并评估重大错报风
险》,在历史财务报表审计中,审计人员的风险评估应以了解被审计单位及其环境为内容。为识别和评价重大错报风险,审计人员了解的具体内容包括被审计单位所在行业状况、法律环境与监管环境以及其他外部因素、被审计单位的性质、被审计单位对会计政策的选择和运用、被审计单位的目标、战略以及相关经营风险、被审计单位财务业绩的衡量和评价及被审it@位的内部控制等。在网络审计中。为了识别和评估上文所述的两类风险,审计人员除了从以上方面了解被审计单位及其环境外,还应该关注其他相关的潜在事件及其影响,尤其是企业的财务信息系统及基于网络的财务信息可能面l临的威胁或存在的脆弱点。其中,威胁是指对信息系统及财务信息构成潜在破坏的可能性因素或者事件,它可能是一些如工作人员缺乏责任心、专业技能不足或恶意篡改等人为因素,也可能是一些如灰尘、火灾或通讯线路故障等环境因素。脆弱点是指信息系统及基于网络的财务信息所存在的薄弱环节,它是系统或网络财务信息本身固有的,包括物理环境、组织、过程、人员、管理、配置、硬软件及信息等各方面的弱点。一般来说,脆弱点本身不会带来损失或信息错报,威胁却总是要利用网络、系统的弱点来成功地引起破坏。因此,我们认为网络审计申风险评估的内容应包括以下几方面:(1)识别被审计单位财务信息系统及其基于网络的财务信息可能面临的威胁,并分析威胁发生的可能性;(2)识别被审计单位财务信息系统及其基于网络的财务信息可能存在的脆弱点,并分析脆弱点的严重程度;(3)根据威胁发生的可能性和脆弱点发生的严重程度,判断风险发生的可能性;(4)根据风险发生的可能性,评价风险对财务信息系统和基于网络的财务信息可能带来的影响;(5)若被审计单位存在风险防范或化解措施,审计人员在进行风险评估时还应该考虑相应措施的可行性及有效性。
(四)风险评估程序《中国注册会计师审计准则第1211-----了解被审计单位及其环境并评估重大错报风险》中要求,审计人员应当实施询问、分析程序、观察和检查等程序,以获取被审计单位的信息,进而评估被审计单位的重大错报风险。这些程序同样适用于网络审计中的风险评估。但在具体运用时网络审计中更加注重了解和分析被审计单位与信息系统及网络技术使用相关的事项。在实施询问程序时,审计人员的询问对象围绕信息系统和基于网络的财务信息可大致分为管理人员、系统开发和维护人员(或信息编制人员)、系统使用人员(或信息的内部使用人员)、系统或网络技术顾问及其他外部相关人员(如律师)等五类,分别从不同角度了解信息系统和基于网络的财务信息可能存在的威胁和脆弱点。在实施分析程序时,除了研究财务数据及与财务信息相关的非财务数据可能的异常趋势外,审计人员应格外关注对信息系统及网络的特性情况,被审计单位对信息系统的使用情况等内容的分析比较。实施观察和检查时,除执行常规程序外,审计人员应注意观察信息系统的操作使用和检查信息系统文档。除此之外,针对特定系统或网络技术风险的评估,审计人员还需要实施一些特定的程序。技术方面如IOS取样分析、渗透测试、工具扫描、安全策略分析等;管理方面如风险问卷调查、风险顾问访谈、风险策略分析、文档审核等。其中,IDS取样分析是指通过在核心网络采样监听通信数据方式,获取网络中存在的攻击和蠕虫行为,并对通信流量进行分析;渗透测试是指在获取用户授权后,通过真实模拟黑客使用的工具、方法来进行实际漏洞发现和利用的安全测试方法;工具扫描是指通过评估工具软件或专用安全评估系统自动获取评估对象的脆弱性信息,包括主机扫描、网络扫描、数据库扫描等,用于分析系统、应用、网络设备存在的常见漏洞。风险问卷调查与风险顾问访谈要求审计人员分别采用问卷和面谈的方式向有关主体了解被审计单位的风险状况,使用时关键是要明确问卷或访谈的对象情况风险策略分析要求审计人员对企业所设定的风险管理和应对策略的有效性进行分析,进而评价企业相关风险发生的概率以及可能带来的损失;文档审核是一种事前评价方法,属于前置软件测试的一部分,主要包括需求文档测试和设计文档测试。这些特定程序主要是针对被审计单位信息系统和基于网络的财务信息在网络安全风险方面进行评价,审计人员在具体使用时应结合被审计单位的业务性质选择合适的程序。
三、网络审计与信息安全管理的风险评估比较
(一)风险评估的目的信息安全管理中的风险评估(即信息安全风险评估)是指根据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程。作为信息安全保障体系建立过程中的重要的评价方法和决策机制,信息安全风险评估是企业管理的组成部分,它具有规划、组织、协调和控制等管理的基本特征,其主要目的在于从企业内部风险管理的角度,在系统分析和评估风险发生的可能性及带来的损失的基础上,提出有针对性的防护和整改措施,将企业面临或遭遇的风险控制在可接受水平,最大限度地保证组织的信息安全。而网络审计是由独立审计人员向企业提供的一项鉴证服务,其风险评估的目的在于识别和评价潜在事件对被审计单位基于网络的财务信息的合法性、公允性以及网络财务信息系统的合规性、可靠性和有效性的影响程度,从而指导进一步审计程序。因此,两者风险评估的目的是不一样。从评估所应关注的风险范围来看,两者具有一致性,即都需要考虑与信息系统和信息相关的风险。但是,具体的关注边界则是不一样的。信息安全风险评估要评估企业资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,它要求评估人员关注与企业整个信息系统和所有的信息相关的风险,包括实体安全风险、数据安全风险、软件安全风险、运行安全风险等。网络审计中,审计人员是对被审计单位的网络财务信息系统和基于网络的财务信息发表意见,因此,风险评估时审计人员主要关注的是与企业财务信息系统和基于网络的财务信息相关的风险,而不是与企业的整个信息系统和所有的信息相关的风险。根据评估实施者的不同,信息安全风险评估形式包括自评估和他评估。自评估是由组织自身对所拥有的信息系统进行的风险评估活动;他评估通常是由组织的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的具有强制意味的检查。自评估和他评估都可以通过风险评估服务机构进行咨询、服务、培训以及风险评估有关工具的提供。因此。对审计人员而言,受托执行的信息安全风险评估应当归属于管理咨询类,即属于非鉴证业务,与网络审计严格区分开来。
(二)风险评估的内容在我国国家质量监督检验检疫总局的《信息安全风险评估指南》(征求意见稿)国家标准中,它将信息安全风险评估的内容分为两部分:基本要素和相关属性,提出信息安全风险评估应围绕其基本要素展开,并充分考虑与这些基本要素相关的其他属性。其中,风险评估的基本要素包括资产、脆弱性、威胁、风险和安全措施;相关属性包括业务战略、资产价值、安全需求、安全事件、残余风险等。在此基础上的风险计算过程是:(1)对信息资产进行识别,并对资产赋值;(2)对威胁进行分析,并对威
胁发生的可能性赋值;(3)识别信息资产的脆弱性,并对弱点的严重程度赋值;(4)根据威胁和脆弱性计算安全事件发生的可能性;(5)根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。结合上文网络审计风险评估五个方面的内容可以看出,网络审计和信息安全风险评估在内容上有相近之处,即都需要针对信息系统和信息可能面临的威胁和存在的脆弱点进行识别。但是,信息安全管理作为企业的一项内部管理,其风险评估工作需要从两个层次展开:一是评估风险发生的可能性及其影响;二是提出防护或整改措施以控制风险。第一个层次的工作实质上是为第二层次工作服务的,其重点在第二层次。《信息安全风险评估指南》(征求意见稿)提出,企业在确定出风险水平后,应对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。其中,风险处理的方式包括回避风险、降低风险、转移风险、接受风险,而控制措施的选择应兼顾管理和技术,考虑企业发展战略、企业文化、人员素质,并特别关注成本与风险的平衡。网络审计的风险评估工作主要集中在第一个层次,即审计人员通过风险评估,为进一步审计中做出合理的职业判断、有效地实施网络审计程序和实现网络审计目标提供重要基础。因此,两者的评估内容是存在区别的。
(镇江市环境监测中心站,江苏 镇江 212009)
【摘要】根据《江苏省突发环境事件应急预案编制导则》要求,本文就企业如何与编制单位配合、环境风险能力评估、预案分类与编制、信息传递等方面,结合现有预案存在的问题,进行中肯合理的分析,对突发环境事件应急预案编制有一定的指导意义。
关键词 环境事件;应急预案;探讨
基金项目:2014年环保部监测司科研基金项目“镇江市空气质量预测预报系统的开发与应用研究”。
作者简介:张先宝(1973—),男,硕士,高级工程师,江苏省环境应急专家,从事环境应急监测与管理工作。
编制企(事)业单位突发环境事件应急预案(以下简称应急预案),能够使企(事)业单位根据法律、法规和其他要求,在切实加强环境风险源的监控和防范措施、有效降低突发环境事件发生概率的前提下,制定响应措施,对突发环境事件及时组织有效救援,控制事件危害的蔓延,减小事件产生的环境影响[1]。《突发环境事件应急预案管理暂行办法》(环发[2010]113号)文件,《江苏省突发环境事件应急预案编制导则》(试行)(企业事业单位版),都详细规定了编制准则和要求,笔者曾经多次参加急预案报告评审工作,在报告评审过程中发现了一些值得注意的问题,总结分析供各位同行探讨,不妥之处敬请提出不同意见共同商榷。
1业主与编制单位有机结合充分沟通
《应急预案》编制主体是企(事)业单位本身,要求针对可能发生的环境事件类别,结合本单位部门职能分工,成立以单位主要负责人为领导的应急预案编制工作组,明确预案编制任务、职责分工和工作计划;《应急预案》是企业在遇到突发环境事件时,企业以自身能力如何最大程度减少污染和降低损失的作业指导书。对于风险源辨别、程序格式、信息传递等《应急预案》专业性范畴,需请相关专家编制,两者应有机结合,及时充分沟通。
而实际操作过程中,业主单位往往认为既然委托给编制单位,就由编制单位全权负责,只提供项目基本情况、环评、安评等基本资料,其他工作不主动配合,编制单位调查不充分,赶进度求形式,模式化进行,同一编制单位编制不同企业应急预案类似,使得《应急预案》与实际出现偏差,具体到操作层面,指导性不强,对《应急预案》应起到的作用大打折扣。因此,业主单位要与编制单位充分沟通,特别是以下几种情况。
1、1风险评估与客观事实相吻合
风险物质环境影响的测算是环境事件影响范围和程度、预判环境事件等级理论依据,但多数编制单位编制应急预案时,风险物质环境影响评价真接引用环评报告书中环境风险评价内容;而企业生产、储存、运输等实际情况往往与理论上存在差异;周边环境与环评时相比也可能发生了变化。因此,编制应急预案时,应按生产实际情况,有针对性的进行风险物质统计和风险影响测算,结合气象、地形和区域分布,对敏感目标的影响进行评估,确保计算结果相对客观准确。环境事件与安全事件要分清,突发性环境污染事件往往由安全生产事故所引起,但并不是所有的安全事件都会引起环境事件,要考虑到发生事故后,对企业周边区域水、气、土壤、生态以及敏感目标是否产生影响。
有的报告根据重点风险源和风险物质最大可信事件选取重点分析,多数选前两三个,实际应先预算,要针对最大可能的情况下,出现事故时的影响范围来确定,只要能引起区域污染事件的,都要进行专门重点分析,否则会误导企业,认为此类事件不重要或不可能发生,而一但此类源和物质发生事故,企业在《应急预案》中找不到指导依据,失去应急储备功能,就会影响事故救援和处理效果。
1、2现场防护和救援设施与清单一致
现场防护设施是保护应急救援人员的必要设施,而救援设施是应急处置工作的重要保障。应急预案中现场防护和救援设施与清单,往往需要根据风险物质、事故特点、环境风险、现场应急成员来确定,而企业在实际配置中经常会存在防护和救援设施配备不全,物资过期,摆放位置不符要求等情况,因此编制单位应配合应急救援指挥领导小组,核清防护和救援设施配备情况,并在应急预案中明确防护和救援设施使用规程,明确物资核查与更换周期,确保防护和救援设施常备有效,随时取用。
1、3现场处置制度措施细化具体
目前应急预案多数现场应急救援措施模式化程度较重,针对现场具体防护、防火、防爆、防漏办法,以及救助、救火、堵漏、防渗、防污染扩散待措施,基本能够描述,但均泛泛而谈,缺乏针对性。现场应急制度措施是企业的作业指导书,防护救援应具体到人,应急处置应具体到工段。工作规程明确所有应急救援办法,明确现场应急组人员职责。危险源位置应细化到点,必要时竖立警示牌,防护处置工作责任到人,重点岗位职责上墙。要针对相应情况编制现场处置预案,强化演练,确保警钟长鸣,任务熟练,一有应急任务不急不慌,应急救援按要求进行,最大程度减少污染和损失。
1、4企业环境应急能力评估到位
多数《应急预案》对企业自身环境应急能力没有分析,直接按导则要求制定相应的救援组织、救援队伍、物资储备和保障制度等内容,实际上企业在设计和生产过程中,从安全角度出发,自身是有一定的应急救援处置能力的,只是现有的应急能力,能否与突发性环境污染事件应急处理相结合,应急制度是否满足环境事件应急要求,应该认真分析与评估,根据评估的情况,结合企业原有的应急能力,优化、合并、扩展和完善,确保在强化原有应急能力的情况下,补充完善与环境污染事件应急组织、制度、技术、物资、方案,要将企业所有的应急能力有机的结合到一起,并从环境事件应急的角度,对企业应急能力进一步完善和提升。
2预案分类清晰,内容贯通一致
应急预案讲究可指导性、可操作性和实用性,可根据企业大小、环境风险种类,区别对待。因此,为体现应急预案针对性、目的性和简洁性,预案分类要清晰。企(事)业单位的环境应急预案应当由综合环境应急预案、专项环境应急预案、现场处置预案和附件组成。
2、1综合环境应急预案概况全面
综合环境应急预案应当包括本单位的应急组织机构及其职责、预案体系及响应程序、事件预防及应急保障、应急培训及预案演练等内容。综合环境应急预案概括性强,针对环境风险种类较多,适合于可能发生多种类型突发事件的企事业单位。
《江苏省突发环境事件应急预案编制导则》规定,《应急预案》有总则、基本情况、环境风险源与环境风险评价、组织机构及职责、预防与预警、信息报告与通报、应急响应与措施、后期处置、应急培训和演练、奖惩、保障措施、预案的评审、备案、和更新、预案的实施和生效时间、附件16项内容。《应急预案》编制一般章节都不会少,但其中内容繁简不一,多数预案一点不拉的将每一个内容与小章节都列入《应急预案》中,没有实质性内容就将导致原则性原话生搬硬套,指导性不强,失去可操作性。企业与编制单位要根据相应企业的类型、生产工艺、风险源和风险物质特性,对可能发生环境污染事件的最大可信事件,如何最大程度减少损失和降低污染,制定相应措施,对导则规定每一部分要求,涉及到的详细描述,对不相关的可少写或省略,以免画蛇添足。因此,综合应急预案要求内容全面是指按导则要求将与企业相关的所有求描述完整,不是将导则上的要求全部照搬,具体情况具体对待,才能保证《应急预案》指导性、实用性和可操作性。
2、2专项环境应急预案详实具体
专项环境应急预案应当包括危险性分析、可能发生的事件特征、主要污染物种类、应急组织机构与职责、预防措施、应急处置程序和应急保障等内容。专项环境应急预案主要针对某一种类的环境风险,因此,应当针对存在的重大危险源和可能发生的突发事件类型,注重风险评价和环境影响事件的判断。
对一些大型企业,风险评估确定有两类以上的风险物质或风险源,为了突出重点,强化指导,需要有针对性的编制专项应急预案,制定专门的预防措施、应急装备、应急队伍、应急物资等。另外,对一些存在一类风险源或风险物质的小企业,可不编制综合预案,只编制专项应急预案。
2、3现场处置预案责任到人
现场处置预案应当包括危险性分析、可能发生的事件特征、应急处置程序、应急处置要点和注意事项等内容。主要针对危险性较大的重点岗位,注重预防应急措施,指导性强。
如果说《应急预案》是企业应急处置救援的作业指导书,具体体现就落实在现场处置预案,应急现场应急预案制定一定要详细、明确、简洁,对于企业来说,一线员工业务能力和综合素质相对薄弱,一但发生突发性环境污染事件时,可能手足无措,不仅不会应急救援和处置,有时还会干扰和影响救援和处置,情况突出时还可能受突发性环境污染事件伤害。因此,在现场应急预案编制,责任应该具体到工种和岗位(考虑到工人有到班和换岗),防护和操作规程用流程图形式,个人防护、救援和处置操作要求应该直接和命令式,确保现场人员简单培训就能参与《应急预案》的演习与实施。
2、4附件材料完整有效
附件主要包括企业基本情况、批复、文件、环境风险评价、制度、清单、合同、图件等资料,应注重收集应急救援行动、应急人员培训、演练和救援过程中需要了解、掌握和参考的相关资料,同时还要考虑在风险评价等相关计算分析时需要的资料,这些资料是预案的辅助与补充,因此,在《应急预案》实施期间,应规定对这些资料的查新计划和对救援物资的更新计划。
在《应急预案》中,现场处置预案是必须要有的内容,而综合预案和专项预案则视环境风险种类和企业大小而定。在《应急预案》编制过程中,综合预案、专项预案、现场预案和附件内容和特点要分清,各预案环境风险分析、应急分组、信息上报、救援责任要一致,附件收集信息尽可能完善。
3事件考虑周全,应急措施到位
《应急预案》往往涉及到安全事件,《应急预案》编制过程中,特别是一些从事过安全评价的人员,过多重视安全问题而忽略环境事件。对于企业,环境应急预案是对上级区域环境应急预案的补充,也是本单位安全评价的延伸。
环境事件指由于违反环境保护法律法规的经济、社会活动与行为,以及由于意外因素的影响或不可抗拒的自然灾害等原因致使环境受到污染,生态系统受到干扰,人体健康受到危害,社会财富受到损失,造成不良社会影响的事件[1]。安全事件是指生产经营单位在生产经营活动(包括与生产经营有关的活动)中突然发生的,伤害人身安全和健康,或者损坏设备设施,或者造成经济损失的,导致原生产经营活动(包括与生产经营活动有关的活动)暂时中止或永远终止的意外事件。
两者定义表明,环境事件考虑的影响因素多于安全事件,安全事件主要指造成人身安全和健康,或者损坏设备设施,或者造成经济损失。环境事件除此之外,还要考虑环境功能影响、生态破坏、社会不良影响。从管理的社会分工角度,公司内部因安全问题人员、设施等受到的影响,由安全部门管理。公司外部(区域级安全事故)影响由环保部门管理。因此,在环境应急预案中,重点要分析对外部影响的风险物质、风险源、影响方式、影响范围、影响程度、影响对象。并重点规划一但此类事故发生后的内部应急救援、应急防护、应急储备;外部救援说清敏感目标、责任部门、疏散路线、联系清单和降低外部影响的配合方式。
4危害方式说清,保护目标说全
环境事件的产生有安全事件引发的,也有其他情况引发的,不仅对风险源可能产生爆炸、火灾、泄漏、环保设施故障等直接危害方式分析,还要对可能衍生的环境危害进行分析,特别对事故处置时可能产生的次生环境危害,事故处理后产生废水、危险固废的处理,保证这些物质不会对周围的环境造成污染。《应急预案》要关注环境次生事件,要求企业做好与周边敏感人群沟通,做好宣传,以免一但出现突发生事故时出现群体性事件。
5环境应急预案应当承上启下,注重衔接和联动
企(事)业单位突发环境事件应急预案是区域环境应急预案的基础,要注意与周边企业联动,预案编制过程中,不仅要参照预案编制导则和相关文件,还要注意与地方政府、环保部门或园区管理部门等相关环境应急预案衔接,特别涉及到的救援物资和技术人员的应急储备,要在企业预案中作出说明,还要进行培训与演习。预案风险评价中影响范围涉及周边企业的要将可能的影响范围和程度告知对方,同时要针对附近企业可能发生的环境事件,制定相应的对策措施。
6应急监测方案要规范
多数报告编制人不清楚如何制定环境监测方案,要么与排污口环境监测混淆,要么超企业范围与能力。实际上,根据导则要求和环境监测责职范围,《应急预案》中环境监测应该分两部分,一是针对重点危险源监测监控进行的监测,二是在环境应急情况下,为发现和查明环境污染情况和污染范围而进行的监测。环境监测包括定点监测和动态监测。
重点危险源监测监控是企业自主行为,应急监测方案应建议定点监测点位,仪器设备,报警限值,流动监测方式,监测频次;应急监测记录;核查要求;数据上报和信息传递规定等内容。
事故发生后,区域环境污染情况和污染范围监测,由环保部门监测机构负责,但在《应急预案》也要规定企业配合方式,要求企业结合风险源监测监控情况,为环境监测部门提供事故位置、污染因子、大致排放量等基础信息,同时按《应急预案》模式,根据事故情况和气象条件,初步计算可能影响范围和污染程度,供环境监测相关部门参考,并由专人配合监测部门的后勤、联络和服务等工作。
7结束语
经过近两年的评价审核,进行环境应急预的编制单位和人员,在业务能力方面都有了一定的提高,偶尔也会见到内容全面、针对性强、可操作性强、值得称道的报告。本文中探讨的问题只是一家之言,希望与大家进行业务交流,共同提高突发性环境事件应急预案编制能力与水平。
参考文献
一、企业税务风险管理体系构建依据的理论问题
理论是行动的指南,没有理论指导的实践是盲目的实践。企业要构建一个科学、合理、操作可行的税务风险管理体系,首先就得掌握税务风险管理的相关理论。这些相关理论分别是:
1、全面风险管理理论
全面风险管理是一种站在整个企业的角度进行的整体化风险管理。其核心思想为,企业风险来源于多方面,因而最终能够对企业产生影响为一系列风险共同作用所产生的结果。因此,从整体角度对企业所面临风险进行全面管理方可对其进行最为有效的风险管理。当前应用最为普遍的全面风险管理理论与方法包括以下两大类:其一为TRM,即全面风险管理理论,该理论以风险决策因素为基础,将风险管理策略的概率、偏好及价格此三因素概念引入,并提出实现此三要素的最佳平衡是风险管理的最终目标。但该理论当前缺乏实践;其二为ERM,即以组织结构体系为基础的全面风险标准化度量的风险管理。该方法基于企业整体系统这一角度对结构内部各个层次业务单位及业务环节进行通盘管理,从而实现对企业风险的全面有效管理。它与TRM理论相比,可操作性更强,得到了业界多数人的认可和采纳。该方法包括了内部环境、目标识定、事项识别、风险评估、风险应付、控制策略、信息与沟通、监察等八个方面的具体内容。
2、危机管理理论
美国学者史蒂芬•芬克(StevenFink)早在1986年就提出危机管理就是规避风险的艺术的观点。罗伯特•希斯(RobertHeath,2004)在其专著《危机管理》(第二版)一书中,认为危机管理包括对危机事前、事中及事后的管理,这也是目前学术界普遍认同的观点。具本来说,危机的事前管理又包括风险规避、危机管理员预案、信号侦测及危机预警等步骤、内容,事中管理又包括危机情境、沟通与协作及危机决策与行动等步骤、内容,事后管理又包括评价学习与变革发展等步骤、内容。同时罗伯特•希斯还提出了危机管理的“4R”模型,即将危机管理过程分为缩减(Reduction)、预备(Readiness)、反应(Response)、恢复(Recovery)四个环节,该模型以预备、反应及恢复三个环节为核心。具体来说,缩减环节主要是进行风险评估,预备环节主要包括危机预警系统、危机管理计划和培训与演习等内容,反应环节又包括确认危机、隔离危机、处理危机及消除危机等步骤、内容,恢复环节又包括危机影响分析、危机恢复计划、危机恢复行动等步骤、内容。风险与危机既有区别又有联系,而且风险可能转换为危机。风险不等于危机,但风险的存在是危机发生的前提,只有对风险进行有效的识别、评估和控制管理,才能防范危机的发生。如果对各种危机熟视无睹,或对已识别到的各项风险未采取有效的应对措施,那么风险就转换成危机。
二、企业税务风险管理的识别与评估体系构建问题
1、企业税务风险识别方法体系
所谓企业税务风险识别指的是企业税务风险管理工作人员在对相关知识与方法加以利用的基础上对企业可能发生的税务风险加以辨认的过程。风险识别是企业进行税务风险评估与应对的基础。只有对企业可能存在风险加以识别方能够针对性地进行相应的风险管理。因此,在企业的税务风险管理中,我们必须掌握以下税务风险识别的方法:
(1)基本方法:税务风险清单法该方法是运用类似于备忘录的方式,将可能面临的各类风险一一列举出来,并联系企业自身运营情况对这些风险进行综合分析考察。企业的决策者和风险管理者依据所列举的风险清单,对风险及其可能产生的后果作出合理的评估,并探究防止风险的发生和蔓延的对策。但应注意的是,通常情况下企业税务风险清单是基于传统风险管理方式而设计,因而其仅对纯粹风险进行了考虑,而未对投机风险等加以考虑。因此。为避免忽略相关风险事项,企业还可以根据自身情况或聘请税务顾问编制出更为全面、具体的税务风险一览表,对照该表企业就能够比较简单地识别税务风险。
(2)辅助方法:财务报表分析法、因果分析法、流程图法①财务报表分析法此方法主要以企业财务报表如利润表、资产负债表以及现金流量表等为依据,对企业收入、负债、利润及资产等多方面情况实行风险分析,基于财务角度来对企业将面临的潜在纳税风险进行识别。因企业财务报表中包括了投机风险相关信息,因而可将此方法应用于企业投机税务风险的识别。通过资产负债表则可获取损失暴露相关信息;而通过对利润表的分析则可对企业盈亏风险来源以及应缴纳税别加以识别;通过对企业现金流量表进行分析可对企业现金流量风险加以识别。与此同时,通过对企业财务报表相关数据的分析,来对企业税收负担率指标及利润指标等计算出来,而后对计算结果进行横向比较,对本企业相应财务指标同本行业及企业的相应指标加以对比分析。若某项指标差异过大,则表明该企业存在着税务风险。此外,还可进行纵向比较,通过将本企业当前变动指标同之前年度平均水平加以对比,对其发展与变化趋势进行分析,通过对分析项目是否正常的确定来对该企业税务风险的存在与否加以识别。②因果分析法该方法是日本东京大学石川馨教授于1953年在日本川缔公司分析影响产品质量因素时提出来的,且取得非常好的效果,进而被推广。企业在税务风险管理实践中,引发税务风险的因素很多,而这些因素往往又错综复杂地交织在一起,若想要从根本上应对税务风险,就必须准确无误地找出产生问题的根源。而因果分析法,就是通过描绘因果图,从导致税务风险的原因出发,推导出可能发生结果的一种识别税务风险的方法。这种方法能够使得税务风险管理者清楚、有效地整出税务风险和各个因素之间的关系,并对其进行分析。③流程图法此方法是通过生产过程或管理流程来对企业税务风险加以识别的一种方法。首先,该方法对企业生产运营过程根据各个阶段顺序将其绘制成相应的流程图,而后对其进行动态分析合动态分析。其中,静态分析指的是对流程图中各个环节按照顺序加以调查,在找出潜在的税务风险后对其可能产生的后果进行分析;动态分析则指的是对流程图各环节间的关系进行分析并找出主要纳税环节。企业税务风险管理工作人员使用动态分析基本上可对企业生产运营各环节可能存在的税务风险成功识别,并且此方法对企业营业中段以及连带营业中段相关税务风险识别尤为有效。然而流程图方仅强调事故结果,对损失原因则并不关注。
2、企业税务风险评估方法体系
所谓税务风险评估指的是基于税务风险识别运用数理统计与概率论的方法对损失发生概率及大小进行测算,并根据该企业应对风险的态度以及风险承受能力来对税务风险的重要性及其影响程度加以评价的过程。它主要包括评估风险发生的可能性与评估风险产生的影响后果两个方面的内容。税务风险发生的可能性越大,税务风险就越高。评估的方法既有定性评估法,也有定量评估法。
(1)定性评估方法这种评估方法适用于税务风险本身无法进行量比,或不能获得进行定量分析的足量可靠数据,或对数据进行分析与呈效益相关原则不符合的情况。定性评估的方法比较多,但本文只介绍SWOT分析法。SWOT[Strenth(内部优势)、Weakness(内部劣势)、Opportunity(外部机会)、Threat(外部威胁)]分析法是将企业的内部环境的优劣和外部环境的机会、威胁加以对照,对企业目前的内部和外部环境进行初步评估,明确本企业在市场中的地位,从而制定最优战略,实现企业的目标。此方法相关理念在近些年才逐渐被用于对企业税务风险进行评估,其主要应用于对企业所处内部税务环境与外部税务环境加以分析,将不可量化风险对整个企业的影响程度加以判断。若企业内外部税务环境均处于良好状态时,该企业所面临的税务风险相对较小;而当企业内外部税务环境处于不理想状态时,企业所面临的税务风险则相对较大;当企业内、外部税务环境两者中一个较好、一个较差时,则就需要结合企业的实际情况来分析。
(2)定量评估方法①风险预警值测算法该方法是根据企业的财务指标设定风险预警值,测算税务风险大小的一种方法。指标预警值可依据评估对象规模大小、所处环境、资金流向、所面临风险以及企业产品类型等具体因素按照不同区域、不同行业及不同规模加以测算,采用数学方法将加权平均值、算数平均值以及合理变动范围计算出来。在对其预警值进行测算时,应对地区、类型、规划、税种以及生产经营季节等诸多因素,将同一行业、同一规模以及同一纳税人各种相关指标若干年度平均水平纳入考虑范围,以确保预警值更为准确、真实及具有可比性。②综合风险指数模型评估法此方法是以税务风险对各类指数或因素变动敏感度的假设为基础。作为损失额生成过程,多因素模型试图将对所有税务产生系统影响的重要经济力量提取出来,并将其量化,而后将之代入相应数学模型从而实现数据化,根据此进行评估。企业税务风险评估应以多因素、多项目综合评估为出发点。因此,可建立下述模型来进行综合风险评估:V(t)=∑Vit=P1it×S1it+P2it×S2it+……+Pnit×Snit+Eit在上述模型中i=0,1,…,n。我们假设各风险因素其发生概率P与敏感系数S为可知的。其中,V(t)表示的是t时间内综合风险指数;而Pnit则表示的是t时间内第i个项目的第n个风险因素的发生概率;上述模型中Snit表示的是t时间内第i个项目的第n个风险因素其发生变化对预期收益率的敏感系数;E则表示的是随机误差项;i则表示的是风险项目数;式中t表示的是时间,最好以月或半月来算。该指数模型由于加入了时间因素t,因而其为动态风险评估模型。企业税务风险管理人员可根据预期回报率、其自身风险承受能力以及外部环境变化等相关因素来对当前及未来的一段时间内的风险状况进行综合判断,进而制定出统观全局的税务风险管理策略。
三、构建问题分析
所谓企业税务风险管理绩效评价指的是将企业税务风险管理方案实施后实际结果作为依据,在此基础上对该企业税务风险管理手段与方法的适用性、科学性、实际收益等诸多方面加以分析与评价的过程。该评价结果则可作为企业制定新税务风险管理规划制定的一项参考。因而,企业要构建科学适用的税务风险管理绩效评价体系税务风险管理评价人员必须把握以下两个大的问题:
1、评价步骤
首先应制定相应的绩效评价计划。企业相关机构应以本企业具体特点为基础来确定评价范围、对象、目标及评价方法,进而制定出相应的计划,这也是企业税务风险管理绩效评价极为关键的一步。其次是搜集、整理与税务风险管理有关的资料。在这一阶段需要搜集的资料主要包括税务风险管理措施实施后相关资料、当前国家相关税收法律及法规资料、国家相关部门所制定的企业税务风险管理措施评价方法及其它税务风险管理相关资料等。这是必不可少的一步。再次是编制企业税务风险管理绩效评价报告。相关工作人员应根据国家相关评价格式对本企业税务风险管理效果相应的分析结果在汇总的基础上编制出相应的评价报告,并将评价报告提交至相关委托单位与被评价单位。因评价报告是最终成果,故这一步是非常重要的一步。
2、企业税务风险管理绩效评价的方法体系
企业税务风险管理绩效评价的方法体系主要由定量评价的方法与定性评价的方法两大部分组成。这两类方法可以有机地结合使用。
(1)定量评价法企业在固定时段内可通过百分比、金额、罚款或损失次数等对该企业税务风险管理绩效进行定量评价,评价的指标主要有税务风险发生率、损失程度以及管理成本与收益等。在评价时我们不能孤立地使用这些指标数据,需要采用“指标对比法”,将税务风险管理措施实施后的实际数据或实际情况与实施以前的实际情况或实际数据加以对比,找出其中差异。比如,某企业将2013年其实施税务风险管理措施后税务风险事故发生所造成的实际损失与2012年进行相应的比较,就可得出其税务风险管理效果,并可为以后的税务风险管理提供一些参考。
(2)定性评价法企业进行税务风险管理在基于定量评价法的基础上,还可采取“专题调查法”、“专家评议法”等方法,对企业税务风险的管理绩效进行定性评价。如调查税务风险管理效果的评价报告,企业可以通过召开有关人员参加的会议,广泛吸取他们对评价报告的不同意见,必将有利于克服税务风险管理决策中的片面性;对一定时期内企业的税务风险管理方案、管理决策的执行情况、管理制度的创新以及税务损失控制等项目进行定性分析与综合评判时,企业可以通过听取有经验、有能力的税务专家的意见来分析、评估税务风险管理绩效,得出企业税务风险管理水平的等级(优、良、中、低、差)。
四、结束语
(一)当今经济形势 当今世界经济的徘徊和低迷期正逐步的散去,伴随着各国政府更进一步对国家经济的投入与支持,世界经济将会迎来一个新的高速发展期,不管是对国家还是企业都是一个发展的机遇,也是一个非常大的挑战;企业作为一个重要发展因子,是国家的经济发展的载体,各国政府正在积极的制定各项政策和文件,加大对企业和国家基础设施等方面的投入,来促进国家和企业的长久发展。
(二)企业发展要求 在当今经济迅速发展,经营环境错综复杂的社会里,企业作为一个“社会人”,受到微观和宏观各方面环境的限制,企业想在本行业立于不败之地,新兴企业能突破瓶颈迅速发展,拥有一个良好的内部控制体系以及一个有效的内部控制评价体系是非常有必要的。随着这几年世界经济由漂泊不定转向逐步稳定前行,企业的管理和运行也逐步转向正轨,各股东和职业经理人,开始着眼于企业长远发展,关注内外发展环境,建立平衡协调的内部控制体系及评价体系。
(三)学术界对基于价值的管理(VBM)及内部控制评价体系的研究 在目前理论界对企业业绩评价以及内部控制等理论方面研究已经非常多了,获得了很多的成果,但当今世界是一个迅速发展的动态世界,理论也需要进一步的发展。
(1)基于价值的管理(VBM,Value Based Management)是一种基于价值的企业管理方法,它将经济学与管理学的观点进行了有效结合,以期通过科学的管理实现企业的经营目的和价值最大化。在企业经营的全过程中,通过确定企业价值驱动因素,选择评估指标,制定出组织的行为规范,合理分配企业资源,从而提高了经营决策的水平和质量,平衡了企业的短、中、长期目标,最终实现企业价值最大化。
(2)内部控制评价体系进一步理论研究 根据COSO报告内容要求内部控制体系主要包括内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面的内容,内部控制评价体系的构建也主要从这五个方面展开。从中可以看出内部控制重视企业微观,也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务发展减低风险。我国财政部经过修订并在2009年1月16日了《企业内部控制评价指引(征求意见稿)》,对内部控制评价体系的含义、原则、内容、程序和方法以及内部控制评价报告的内容和披露作了详细的规定。
二、VBM与内部控制评价体系结合的可行性
(一)最终目标相同 VBM与公司内部控制制度和评价体系的最终目标都为企业价值最大化,基于价值的管理从企业全局和整体出发综合考虑了货币的时间价值和风险因素,同时关注其他利益相关者的利益,促进企业内外部之间的沟通和交流,有利于企业长远发展。内部控制制度和评价体系的制定及有效执行是强化企业管理的重要手段,其最终目标更有利于企业长远发展,实现企业价值的最大化。因此建立行之有效的内部控制制度和评价体系,对企业强化风险管理,规范会计行为,提高会计信息质量,保护投资者合法权益,都有着十分重要的意义。
(二)实施环境相似 VBM与有效的内部控制制度对企业运营环境要求很高,VBM要求企业积极推进现代企业制度,构建有效的内部控制制度。作为现代管理理论下的企业,企业为了长远发展,应该具备现代企业最强的企业运营管理观念,如很强的市场观念、风险管理观念、时间价值观念、人本观念、竞争观念等在市场经济机制作用下企业应具备的观念,并且建立适应市场机制的企业文化,为企业良好的发展准备环境条件。内部控制要求企业有一个有效的内部环境,内部环境是否有效,可直接影响企业内部控制制度的贯彻执行以及整体战略目标的实现。从具体内容方面看主要包括公司治理、企业文化和人力资源管理政策三个部分,其包括了企业内部所涉及的各个活动。
(三)实施过程相辅相成 VBM和内部控制体系均为企业管理经营管理服务,其实施过程均贯穿于整个企业的运营管理过程。VBM以价值流为主线发挥其应有的作用,达到企业价值最大化的目的,其通常包括价值发现、价值创造、价值控制及价值分配这四个过程;内部控制所包含内容同样涵盖了企业日常工作的各流程,其包括内部环境、风险评估、控制活动、信息与沟通以及监督五个方面,内部控制评价体系也是根据以上五个方面进行评价和设计的,其与价值的管理实施过程是相辅相成的,二者相互交融为企业长远发展创造条件。
(四)二者均采用动因因素分析 基于价值管理(VBM)是以对企业战略的分析为基础,通过价值驱动因素分析过程,找到关键价值驱动因素,实现企业价值最大化。其原理是把企业运营管理过程细化,对各过程进行驱动因素分析,找到价值驱动因素,进而为企业日常管理运营工作创造条件;在内部控制评价体系指标设计方面,根据COSO报告分成五方面的内容进行因素分析,找到其主要因素进行定性与定量的界定,形成有效的内部控制体系,使企业的内部控制更加有效和完善。
三、VBM视角下企业内部控制评价体系构建
(一)非财务指标体系构建 主要包括:
关键词:区域地下水;污染;评价方法;研究内容
引言
地下水资源是宝贵的,地下水是循环的系统,也是我国的主要供水源之一。但从目前的情况来看,我国地下水资源正在面临着严峻的考验,越来越多的污染物正在侵蚀着我国地下水资源。尤其是对于部分一线城市而言,城市化和工业化废水已经严重地阻碍了我国地下水的运用。有些工业地区将生产中所产生的废水直接排出,并没有经过任何处理,这样就会对土壤和地下水造成很大的危害。久而久之,据有关部门研究结果显示,我国地下水污染程度正在逐年加剧,越来越多的城市污染和地下水污染侵蚀着我国的环境资源,如果不对其做出正确的处理,将会严重地影响我国未来环境的发展和建设[1]。下面笔者将会针对区域地下水污染风险评价方法等内容进行具体的研究和论述。
1、 方法的构建
1、1 地下水污染风险影响因素分析
影响区域地下水污染风险的因素有很多,我国地域辽阔,很多一线城市和二线城市中的工业化发展较为迅猛。在发展工业的同时,人们却忽视了地下水污染风险的管理。在环境风险评价中,从评价范围划归等级,区域地下水污染风险评价属于系统风险评价。影响地下水污染的因素有很多,其中环境因素是最为主要的一个因素。在实际的生活中,地下水污染特殊脆弱性、区域污染源特性评价和区域污染物健康风险评价等,这些都是区域污染风险评价方法中的主要内容,只有清楚地意识到地下水污染风险影响因素的多样性,才会更好地对其制定具体的解决措施。由此可见,地下水污染风险影响因素是多种多样的,只有不断地完善现有的地下水污染风险管理文件,才会在未来的发展中为我国区域地下水的评价方法给予可靠的保障。
1、2 多因素耦合综合评价方法
多因素耦合评价法在对待地下水污染风险评价的时候,往往不考虑包气带中的水平扩散。在对地下水污染进行管理的时候,主要分析地下水污染过程及其对人群健康风险的影响。在运用多因素耦合方法的时候,需要对污染源进行具体的分析,经过健康风险和区域污染风险的分析,可以更加清楚的意识到区域地下水污染的情况,进而有助于相关部门作出正确的处理措施。在实际的管理中,有关部门可以建立空间图层,经过图层之间的叠加,进而更加清楚地表征区域地下水污染存在的风险[2]。
1、3 评价步骤
1、3、1 区域地下水脆弱性评价
区域地下水脆弱性主要是指地下水在自然状态下能够遭受外界影响的程度。在实际的地下水污染风险评价研究中,人们经常运用DRASTIC指标法对其进行评价。在这些指标中,一般会包括地下水埋深、净补水量、含水层介质、土壤介质、地形、非饱和带的影响等,这些都是在对区域地下水污染风险评价中需要考虑的因素,只有清楚地意识到区域地下水风险评价的重要性,才会更好地实现我国环境保护的长期发展。在实际的工作中,区域地下水脆弱性评价是人们所关注的主要内容,只有从根本上意识到区域地下水脆弱性评价的重要,才会加强对这方面的管理,进而为推动区域地下水污染风险评价的长期发展奠定坚实的基础。
1、3、2 区域污染源特性评价
在对区域地下水污染风险评价的过程中,需要对特征污染物进行细致的分析和考虑,根据迁移性、毒性、讲解能力,并结合我国水中优先控制污染物黑名单和美国EPA重点控制的水环境污染物名单对其进行筛选。这样能够将区域污染物中的一些不利因素筛选出来,进而对其进行恰当的处理和评价。对于我国而言,区域污染源的特性评价会涉及很多因素,在实际的工作中一定要从根本上意识到污染物的种类和污染源,这样才会对区域地下水的风险评价方法进行正确的处理,为实现我国地下水污染环境的长期发展奠定坚实的基础[3]。
1、3、3 区域特征污染物健康风险评价
在对污染物进行健康风险评价的时候,通常会运用US EPA,运用其推荐的健康风险评价模型能够更加清楚地意识到区域特征污染物健康风险评价的主要内容。进而为污染物的健康风险评价提供有力的保障。对于健康风险评价而言,在自然环境中,区域污染物健康风险评价指标不仅仅与区域特征有着密切的内在联系,还与健康风险评价模型公式有着一定的联系,只有从根本上意识到区域特征污染物健康风险评价的重要性,才会更好地促进我国区域地下水风险评价方法的建设和发展。
2、 存在的问题
2、1 地下水污染风险的内涵和评价的理论基础有待进一步探讨
从目前的情况来看,我国地下水污染风险的内涵和评价体系还有待进一步完善。我国有关学者在研究地下水脆弱性的时候,并没有从根本上意识到地下水污染风险评价方法的主要内容,而是具有针对性地对其水层进行了细致的分析。我国有些地区的水污染风险并没有受到人们的重视,而是在实际的生活和地下水功能价值评价研究中被人们所忽视,笔者认为这种错误的研究方式将会严重地阻碍我国区域地下水污染风险评价的建设和发展[4]。
2、2 评价结果主观性较强,缺少验证
我国区域地下水污染风险评价方法,在实际的评价中存在着评价结果主观性强,缺少验证等问题,这将会严重地阻碍我国区域地下水污染风险评价的发展和建设。对于我国而言,如何对评价方法进行深入地研究和运用是非常重要的。社会在进步,科学技术在发展,只有不断地运用现代化的技术对其进行风险评价和管理,才会更好的实现全方位的发展。在对区域地下水污染进行风险评价的过程中,一定要全方位、多角度地对其进行研究,采用定性与定量相结合的方法,这样才会使评价结果更加具有客观性和合理性,能够符合我国现代化的发展状况[5]。
2、3 数据储备较弱,尚未建立技术性文件
二十一世纪是一个多元化的信息化时代,只有清楚的意识地到区域地下水污染数据储备的重要性,才会更好的推动我国未来经济的建设和发展,从目前的情况来看,我国很多地区的区域地下水仍然存在着数据不准确,资料管理不科学的情况,这样将会严重的阻碍我国地下水污染的发展和建设。所以笔者建议在未来的发展中,我国有关部门应该对地下水区域污染风险评价方法进行正确的管理和研究,只有不断地完善我国现有的区域地下水建设,才会更好地推动我国污染风险评价的长期发展。以便于协助和监督环境风险评价工作更好的开展。由此可见在区域地下水污染风险评价方法中,对数据进行储存是非常重要的。只有这样才会更好地保证区域地下水文件的完整性,为我国环境保护的未来发展提供便利的条件。
3、 区域地下水污染风险评价的未来发展
从目前的情况来看,我国区域地下水在污染风险评价方面仍然存在着一些问题,为了更好地实现我国区域地下水的全方位发展,就应该从根本上落实区域地下水污染风险评价体系。在设置具体评价体系的时候,需要从多方位进行考虑。只有清楚的意识到区域地下水污染风险评价的重要性,才会更好地实现创新式的建设与发展,为我国未来环境保护的发展奠定坚实的基础。实际上现如今我国区域地下水的管理和保护就已经受到了有关部门的重视,越来越多的人们开始关注区域地下水的处理过程和风险评价细节,这就可以清楚地意识到区域地下水风险评价方法的重要性,为实现我国未来水环境的长期发展奠定坚实的保障基础。
结束语
综上所述,笔者简单地论述了我国区域地下水污染风险评价方法研究等内容。通过分析可以发现,我国区域地下水正在面临着严峻的考验,很多地区的地下水并没有受到有关部门的重视,这将会严重的阻碍我国未来经济的建设和发展,所以笔者认为只有现代开始逐渐的加强我地下水污染风险评价方法,技术指南等技术文件,才会更好地推动我国未来区域地下水的建设和发展,为实现区域地下水的长期发展奠定坚实的基础。
参考文献:
[1] 杨艳,于云江,王宗庆,李鼎龙,孙宏伟、区域地下水污染风险评 价方法研究[J]、环境科学,2014(09):143―146、
[2] 滕彦国,邹瑞,苏小四,王金生、区域地下水环境风险评价技术方 法[J]、西部资源研究,2015(07):178―186、
[3] 王金生,王业耀,李明耀,王亚楠、我国地下水污染风险评价方法 研究进展[J]、北京师范大学学报(自然科学版),2014(07):116― 118、