关键词:地面钻井;采空区;煤层气;风险评估;判断矩阵
引言
地面钻井抽采采空区煤层气(简称GD)是采煤采气一体化的重要组成部分,若能在工程开发前对所选区块进行风险评估并确定其风险等级,从而决定是否要在该区块开展GD项目,将大大提高GD项目的成功率。但前人研究内容以工程技术及资源评估为主,风险评估也仅在原位煤层气开发领域有所研究,GD风险评估研究缺乏。本文在前人研究基础上,尝试得出一种GD风险评估模型。
1风险识别
(1)是否有气判断是否有气即是对煤层气资源的评估。原位煤层气地质资源的赋存受气体来源、保存条件、运移过程的控制,对于GD项目同样适用,其气体来源于残煤及邻近煤层,其运移动力和通道均与煤炭开采有关,保存条件则表现在地质构造、采空区人为封闭对资源空间的封闭效果、地下水流动性对煤层气的携带作用、采空区积水对资源空间的破坏等。(2)能否产气能否产气取决于工程质量。工程质量是工程施工技术和自然因素综合作用的结果,其中技术因素包括钻、完、固井技术及套管强度等,自然因素表现为松软层与基岩层厚度相对大小、地层岩性组合、水文地质条件、采空区发火可能性、地表施工条件等。(3)是否盈利是否盈利有能否盈利和能盈利多少两层含义。对于GD项目,目前其主要的红利是体现在社会和环保方面,经济效益实际并不明显,但煤层气理论产出与预估投资总成本不可差距过大。综上所述,GD项目是否有气、能否产气、是否盈利的判别可细化为地质资源风险、工程施工技术及自然风险、产出效益风险。其中,技术风险实际上属于可控风险,选择优秀的施工单位无疑可以将技术风险降至最低,本文要做的是找出已经存在的不可控风险,对其进行风险评估,根据其风险等级来判断是否要在该区开展GD项目,因此技术风险不作考虑。
2风险评估模型
2、1风险评估指标体系构建
结合上文风险识别,构建GD风险评估三级指标体系如图1所示。其中,地质构造含义为断层发育情况,地下水流动性可由地下水矿化度反映,采空区封闭技术由封闭材料及煤炭资源情况即采空区残煤及邻近煤层煤炭资源情况,采空区发火可能性由煤层自燃倾向等级指示,岩层厚度含义为松软层厚度与基岩层厚度的相对大小,地表情况指地表是否完好、是否利于施工、
2、2风险评估方法
GD风险评估指标体系为一递阶层次结构,对于递阶层次结构往往基于多层次分析法,采用构建指标体系各指标两两对比构建判断矩阵并确定权重计算结果并确定隶属度的基本步骤进行分析决策。但本文分析认为,对于不同区块的GD风险评估,各指标相对重要程度各不相同,无法统一判断矩阵构建标准,不同区块GD风险评估统一模型也就无法构建。受学分绩点算法-分段绩点法启发,本文提出一种判断矩阵并确定权重的方法,从而统一了判断矩阵的构建标准。该算法在北京大学等高校广泛使用,其科学性较高,本文只是要利用该公式来统一不同区块进行GD风险评估时判断矩阵的构建,因此可以套用该算法,将式(1)中k值作为指标之间对比依据。需要区分的是对于风险评估,评估区块某一指标得分越高(打分标准详见2、3),说明其对风险贡献越小,因此在借鉴分段绩点法思想构建判断矩阵时,应采用两数相除的反比值。例如,若地质构造得分为90,地下水流动性得分为80,代入式(1),两者k值分别为3、8125、3、25,则地质构造/地下水流动性取值应为3、25/3、8125。最后,各风险评估得分由各指标乘以权重并求和得出,总风险得分则采用对3种风险求平均值的方式得出。
2、3风险评估标准
优良好坏是我们对于事物的定性评价,将定性评价赋值量化有利于评价结果的明朗化,风险评价标准即是对各风险指标不同情况的评价进行打分量化。本文分别列出各指标典型情况及其定性评价,并采用百分制(只取整数)对各典型情况赋予打分区间赋值情况如表1所示,在进行风险评价工作时可通过对比实际情况与典型情况,在打分区间内酌情取值。
2、险评估结果与分级
风险等级与指标评价相反,指标评价越高,风险得分越高,则代表风险等级越低。因此结合上文风险评估标准,设定风险等级V={v1,v2,v3},其中,v1代表风险小,得分区间[100,85];v2代表风险一般,得分区间[84,65],v3代表风险大,得分区间[64,0]。
3风险评估实例
以鹤岗矿区新陆矿11煤某采空区区块为例,对其进行GD风险评估。该区11煤单层开采,区块面积98730m2,煤厚20m,采煤方法为滑放,采高2m,顶板管理方法为自然冒落法。该区风险评估体系各指标情况、打分及权重计算结果如表2所示、煤层气预估资源量采用资源构成法计算得出,限于篇幅,本文不再详细介绍。根据表1可得,该区块GD项目的地质资源风险得分为72、96,风险一般;工厂自然施工自然风险为75、29,风险一般;产出效益风险得分为90分,风险小;总风险得分为79、42,风险等级为一般。因此,在该区块开展GD项目风险等级为一般,但其产出效益的小风险性可能会成为项目开展的主要原因。
4结语
(1)GD项目风险包括地质资源风险、工程施工技术风险、工程施工自然风险、产出效益风险,但在进行风险评估时由于工程施工技术风险的可控性,仅考虑其余3个风险。(2)借鉴分段绩点法思想能有效解决不同区块GD风险评估判断矩阵构建标准不统一的问题。
参考文献:
[1]尹志胜,桑树勋,周效志煤炭资源枯竭矿井煤层气运移及富集规律研究[J]、特种油气藏,2014,21(5):48-51,153、
[2]袁亮,郭华,李平,等、大直径地面钻井采空区采动区瓦斯抽采理论与技术[J]、煤炭学报,2013,38(1):1-8、
一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1、评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2、资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3、威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4、脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5、已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6、风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1、用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A、超级管理员:拥有系统所有权限;B、评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C、评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2、系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3、系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
关键词:项目贷款;贷款风险;风险评估;风险控制
中图分类号:F830、4文献标志码:A文章编号:1673-291X(2011)21-0062-03
一、项目贷款内涵
项目贷款是指为某一特定工程项目而融通资金的方法,它是国际中、长期贷款的一种形式,工程项目贷款的简称。由于通货膨胀和新建大型工程项目所需费用急剧增长,投资风险也越来越大;另外有些政府或企业的资金被占用在正在进行的工程项目中,也使得它无力再举办新的大型工程。为了促进大型工程的建设及开拓资金运用的新途径,一些银行办了这种工程项目贷款业务。这种业务与各种传统的融资业务有所不同,除了向银行贷款要求的需有项目主办人之外,还需有一个为工程项目而新建立的项目单位来进行筹资、建造和经营管理这一项目。
项目贷款一般是中长期贷款,也有用于项目临时周转用途的短期贷款。目前,工商银行项目贷款按项目性质、用途、企业性质和产品开发生产不同阶段划分,主要有以下几种贷款:基本建设贷款;技术改造贷款;科技开发贷款;商业网点贷款。
二、银行项目贷款风险评估
(一)银行项目贷款风险识别
风险识别主要是指确定哪些风险会影响项目,并将其特征记载成文。而参加风险识别人员通常应尽可能包括以下人员:项目班子、风险管理班子、公司其他部门相关领域专家、顾客、最终用户、其他项目经理、利害关系者和外请专家。对于银行项目贷款风险的识别来看首先主要从风险管理计划、项目规划产出、风险范畴及历史资料来鉴别。其次从文件审查、 信息搜集技术、核对表及图解。最后得出对于此项贷款所产生的风险值。
(二)银行项目贷款风险评估
项目风险评估是指,在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估的工作。风险评估报告是对信息资产面临的威胁、存在的弱点、造成的影响以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,项目风险评估报告,是专业评估人员根据项目主办单位提供的项目可行性研究报告,通过对目标项目的全面调查、综合分析和科学判断,确定目标项目是否可行的经济文书。它是项目主管部门决定项目取舍的重要依据,是银行向项目主办方提供资金保障的有力凭证,也是项目建设施工过程中必需的指导文件。一般由作为项目评估方的国家项目管理部门或者项目主办方的上级部门,组织有关专家,或者授权委托专业咨询公司、意向上为目标项目提供贷款的银行来实施项目评估并制作项目评估报告。
(三)项目风险度量
项目风险度量是对于项目风险的影响和后果所进行的评价和估量。项目风向度量包括对项目风险发生可能性大小(概率大小)的评估和估量,对项目风险后果严重程度的评价和估量。对项目风险影响范围的评价和估量以及项目风险发生时间的评价和估量等方面。项目风向度量的主要作用是根据这种度量去制定项目风险的应对措施以及开张项目风险控制。其工作内容有:(1)项目风险可能性的度量。(2)项目风险后果的度量。(3)项目风险影响范围的度量。(4)项目风险发生时间的度量。
(四)银行项目贷款风险评估方法
在银行贷款风险评估方面,国外已经进行了比较深入的研究。早期信贷风险评估方法主要是要素分析法和统计分析方法。目前中国的商业银行都有其自身的贷款风险评估指标体系,而这些贷款风险评估指标体系主要是采取信用评级的方式对贷款企业进行评级,然后根据评级结果确定贷款的风险。不过就目前而言,中国商业银行贷款风险评估方法运用最广的还是信贷评级法。目前中国银行的项目评估主要采用风险等级评定法。
三、银行项目贷款风险控制
(一)项目贷款风险预警
贷款风险预警是指在贷款操作和监管过程中,根据事前设置的风险控制指标变化所发出的警示性信号,分析预报贷款风险发生和变化情况,提示贷款行要及时采取风险防范和控制措施。贷款风险预警包括微观预警和宏观预警。微观预警是根据各种风险预警信号,及时判断单个借款人或单笔贷款的风险程度和风险性质。宏观预警是在微观预警的基础上,通过对贷款风险分类监测,依据贷款组合风险分析,综合评价贷款质量状况,判断全行或地区或行业的贷款风险程度。
(二)项目贷款风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。对各种专项贷款,要按照项目管理程序,对贷款项目进行立项、评估、审批、实施、验收、评价的管理过程,以确保贷款项目的成功。严格执行贷款操作规程。实行贷款审贷分离和贷款审批授权制度,按照贷款“三查”程序规范操作,签订借款合同,确保要素完整,合法有效,规避操作风险。
(三)项目贷款风险监督
金融监管部门严格要求贷款风险的监管,并且对于项目贷款质量分类,由信贷和会计部门按有关规定适时认定,并按照贷款质量五级分类监测要求进行归并统计。实行贷款质量分种类、分地区动态监测。贷款风险监测内容。围绕贷款风险五级分类,设置若干贷款质量评价指标,监测贷款质量静态分布和动态变化情况、贷款质量的量比及其变动情况,贷款质量布局和地区、行业、种类等结构情况,评价贷款质量稳定性和不良贷款风险程度。
四、辽宁熙盛集团项目贷款风险评估与控制
(一)辽宁熙盛集团项目概述
辽宁熙盛重工集团有限公司是1999年11月,经过开原市工商管理局登记注册,批准成立的有限责任公司,注册资本为3 852万元。目前经营项目有粮食干燥设备制造、热风机及配件制造销售、安装维修(仅限本企业安装维修)五金交电、钢材、建筑材料、保温销售:二三类机电产品零售;经营货物及技术进出口业务;广告、广告策划与创意(仅限于开原农业机械化技术服务站综合楼顶)。目前经营项目:粮食干燥设备制造。
公司设技术部、财务部、销售部、设计部、厂办和综合办等部门,共有员工140人。截至2009年末,公司资产总额19 101、32万元,负载总额3 740、77万元,所有者权益8 148、77万元,2009年累计实现主营业务收入7 227、18万元,利润总额811、01万元。
(二)辽宁熙盛集团项目贷款风险评估
辽宁信誉评级委员会在2010年5月13日对辽宁熙盛集团项目贷款的风险进行了评估,根据2009年的财务报表及主要数据分析,该项目被评定为A+。
表1 主要数据分析表单位:万元
从公司财务情况分析,公司近年发展趋势较好,企业资产规模逐年提高,但是目前公司曾提资产流动性一般,可用流动资金较少。公司负载结构中应付账款占比较大,公司拆借款较多,对公司负债结构影响较大。由于公司销售回款期较长,目前流动资金较少,面临一定的短期债务压力。所有者权益结构稳定,资产和净资产对整体负债的保护能力尚属恰当。
表2公司主要财务数据
由表2可知,公司资产总额逐年增大,从2008年和2009年的增长率分别为19、32%和8、6%,公司2009年的资产总额增长速度较之前放缓。公司近三年负债总额和所有者权益同样逐年增大,公司2008年和2009年负债总额的增长分别是42、18%和3、96%,2008年和2009年所有者权益的增长率分别为10、58%和10、93%,公司2008年负债总额增加很多,但公司2009年的资产总额增长主要是由所有者权益中未分配利润和资本公积的增加所带动。
公司资产总额中近两年末的应收账款、其他应收款规模都随着收入规模的提高比2007年规模有所增大;但公司近两年末的存货水平角2007年降低了近38%。
在收入及利润方面。公司近三年的收入和利润呈逐年增加的趋势,2008年和2009年的收入增长率分别为29%和32%、利润增长率分别为49%和76%,可以看出公司今年来的营业收入增长水平稳中有升,利润空间的增长速度明显超出营业收入增长的速度,并且保持了很高的利润空间增长速度。
从盈利能力指标来看,公司近三年包括总资产报酬率、净资产收益率和毛利率的盈利能力指标逐年提高,2009年的总资产报酬率和净资产收益率指标均较2007年的水平提高1倍左右、毛利率水平提升显著。
公司近年发展趋势较好,企业资产规模逐年提高,但是目前公司曾提资产流动性一般,可用流动资金较少。公司负载结构中应付账款占比较大,公司于当地单位的拆借款较多,对公司负债结构影响较大。由于公司销售回款期较长,目前流动资金较少,面临一定的短期债务压力。所有者权益结构稳定,资产和净资产对整体负债的保护能力尚属恰当。
(三)辽宁熙盛集团项目贷款风险控制
根据对辽宁熙盛集团贷款项目风险分析,结论是辽宁熙盛集团短期债务的支付能力和长期债务的偿还能力较强,企业经营处于亮相循环状态,未来经营与发展易受企业内外部不确定因素的影响,盈利能力和偿还能力会产生波动。为此从以下几个方面做好风险控制。第一,进一步细化项目贷款等管理制度,准确把握辽宁熙盛集团主营业务现金流量的稳定性、财务管理、资金往来、经营效益及相关非财务信息。第二,落实风险预警与评价措施。利用银行信息系统加强对辽宁熙盛集团财务预警信号、行为预警信号、市场预警信号的收集与分析,及时作出风险状况提示。做到持续动态监测。第三,增强风险管理效能,落实贷后管理责任。辽宁熙盛集团贷款项目负责人要对资金的汇划、账户的管理、贷后检查、风险预警、风险分类、档案管理、问题贷款处置、贷款收回的全过程负责。
参考文献:
[1]吴玉宇、村镇银行运行存在的问题及对策分析[J]、改革与战略,2008,(1)、
[2]吴晓灵,李德、金融业的风险管理与信用评估[M]、北京:中国金融出版社,2004、
[3]朱晓黄、商业银行风险管理[M]、北京:中国金融出版社,2005、
[4]刘琴、试论商业银行的贷款风险及其防范[J]、中国乡镇企业会计,2008,(6)、
[5]周雁、商业银行贷款风险的成因及防范[J]、鸡西大学学报,2008,(8)、
[6]孙涛、商业银行操作风险控制模式及防范策略研究[J]、财贸经济,2006,(5)、
[7]郑纯毅、中外银行贷款分类比较分析[J]、金融论坛,2007,(10)、
[8]赵燕、新型农村金融机构贷款风险管理的特色经验[J]、现代金融,2010,(1)、
1 企业财务风险评估的重要性
1、1 企业财务风险评估是企业有效规避风险的必要途径
企业风险来源于生产经营过程中的各个方面,稍有忽视,财务风险就会趁虚而入,打击企业的发展势气。及时做好企业财务风险的评估,是现代企业发展过程中的经验总结,更是帮助企业尽快脱离风险,重新步入发展正轨的重要途径。知己知彼,百战不殆。企业只有明确自己的财务风险才能够更从容的去面对风险、解决风险。并以此作为日后规避风险的警钟,时时刻刻保持高度严谨的经营状态,帮助企业树立良好的经营风气,促进企业的健康发展。
1、2 企业财务风险评估有利于促进财务改革
在整个财务改革进程中,制定有效的财务风险评估机制,是财务改革的发展趋势,更是促进财务改革深入推进的重要途径。企业财务风险评估不仅有利于企业自身财务的健康发展,更加有利于社会经济的健康发展。但由于长期以来在传统经营模式下,企业管理水平低,工作效率得不到提升,造成很多财务风险无法被提前查知,最终弄的企业手忙脚乱。就算财务管理人员十分细心的遵守规范,也无法应对突如其来的风险。在规模稍微庞大一点的公司里面,会计人员多、财务来源渠道复杂多样、财务花销难以统计,财务风险的发生几率更大大增高。在这种背景下,企业对财务风险进行科学评估不仅能够适应现代社会激烈的市场竞争,更能够帮助企业的财政公开,因此,企业开展财务风险评估工作,能够进一步推进财务改革的深入。
2 新形势企业财务风险评估方法
对企业财务风险的评估工作应该从企业发展的几大方面一一考虑,分别是企业的经营绩效、盈利能力、资金周转能力、债务偿还能力以及发展能力。这里主要介绍新形势下企业财务风险评估两大方法。
2、1 人工神经网络风险评估法
在对企业的财务风险类型属性进行分类识别之后,在确定了风险程度的基础上,可以依靠人工神经网络系统对已有的风险模型进行匹配,根据最终的评估结果,从而选择制定出最适合企业发展、最有效的财务风险处理办法。
长期以来,结合企业财务风险形成的原因和对风险本质的认识,企业财务风险一般情况下都会表现为企业财务状况的和经营绩效的急剧下滑。二者任何一方面的发生都将会导致企业盈利能力、发展能力、资金周转能力以及债务偿还能力的下降。因此,企业财务风险的最终表现可以总结为企业实际经营绩效不能达到企业的与其经营效果。这种负偏差以及其程度大小可以用来衡量企业财务风险情况的严重程度,并且根据该程度和对风险危害的评估分析,判断该风险是否可能发生,并且在发生后及时选择适当的应对措施。在人工神经网络评估法中,通过这些信息列成一个总结性的财务风险报表,在报表上可以综合反映企业经营的总体情况以及所有信息的综合评估,同时也能反映出是哪项指标具体造成了财务风险。也就是说,企业经营绩效的总状况可以用来评价企业总体所处的环境,而单项指标则可以具体指出引发财务风险的根源以及影响因素。
2、2 财务综合指标回归模型评估法
一、引言
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2 500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1、确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2、确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3、调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4、问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5、绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
风险往往是相互交织、相互转化的,上市公司不但要进行风险评估,还需要进行风险管理。通常,对重大风险应予以高度关注,还应制定出重大风险预案,确保风险被有效管理,当重大风险发生时,立即启动预案,应对风险,降低损失。对重要风险要加强监控,防止其进一步发展为重大风险。对一般风险要予以适度关注。
[关键词]电力;企业风险;管理;定量风险评估
[作者简介]林笑玫,广东电网公司惠州供电局,广东惠州,516001
[中图分类号] F272、35 [文献标识码] A [文章编号] 1007-7723(2012)01-0052-0002
电力企业工程投资巨大,工程项目在实施期间会面临着多个方面的风险,若不及时加以控制将给企业造成不可估量的经济损失。为了满足新时期电力项目持续进行的需要,企业必须要采用科学的风险评估方法。定量风险的核心是分析企业的定性风险,再排出优先顺序的风险实施量化分析。根据理论标准,定量风险分析适用于已经制定好的风险应对计划。这不仅能够验证风险控制效果是否符合预期要求,而且能够从风险过程里反映企业管理存在的问题。同时,多次实施定量风险分析可提醒管理者是否调整风险管理方法,也是电力企业风险监测、转移、控制的重要依据。
一、企业定量风险分析的方法
经济体制改革发展局势下,国家对电力企业的经营管理提出了新的调整要求,市场风险的控制与防范是电力企业经营管理的主要内容。电力行业是我国现代化产业结构的重点构成,加强电力企业的风险控制及管理有助于维持行业经济的持续增长。定量分析法运用于电力项目风险评估,结合精准计算获得的数据进行模拟验证,可引导企业正确认识工程项目的风险状况。目前,电力企业定量风险分析常用的方法有:
(一)概率分布
概率分布法是对电力企业可能发生风险的一种概率预测,以此判断电力工程风险发生的可能性大小。因不同事件之间存在互斥性,所有事件的概率之和为1。概率分布法需结合相关的辅助方法,如:利用数学函数图像对一年四季温度变化情况分析,按照温度大小规律分析雨水过多、温差过大等因素对电力线路的影响概率,判断电力系统潜在的风险隐患。
(二)外推法
外推法有前推、后推、旁推等形式,均适用于电力企业的定量风险评估活动。前推法是电力企业常用的风向评估方法,其结合风险发生的时间顺序以及有效的数据集合判别未来风险发生的趋势。外推法可分为简均法、移动平均法、加权移动平均法、季节变动分析法等,电力企业风险分析时可依据掌握的资料灵活选择不同的方法参与评估。如:结合移动平均法估算某一年地区用电需求量的变化,根据用电需求量的多少指导企业年产量的控制。
(三)灵敏度分析
灵敏度分析法本质上是对风险产生影响的一种评估,详细地分析出不同风险对电力企业造成的影响力大小。如:就项目成本来说,电力企业采用灵敏度分析法,可对材料价格、市场供应等风险造成的成本影响具体判断,让企业有针对性地制定风险抵抗措施。一般情况下,电力企业经过灵敏度分析均可制定有效的风险应急处理方案。
(四)模拟法
模拟法采用企业提供的有效数据,利用计算机建立系统模型,对电力工程的风险状态模拟分析。由于计算机在数据采集、处理、修改等方面的功能极强,将其用于定量风险评估可摆脱人工分析的失误,提高风险评估结果的准确性。如:基于计算机平台,管理人员可结合项目的网络图作为项目模型,把电力工程建设期间存在的财务风险、效益风险综合体现出来。
三、定量风险分析的参照依据
考虑到电力行业的特殊性,企业在定量风险评估时需从专业角度分析问题,对风险评估采用的理论、方法严格掌握,以确保最终分析结果的可靠性、准确性、科学性。从电力企业实际定量风险评估工作的操作情况看,多数企业已经掌握一套相对完整的风险评估流程。“分析依据”是电力工程项目定量风险研究的重点参考。
(一)项目历史信息
历史数据是企业长期发展积累下来的重要资料,也是后期项目定量风险评估的理论依据。历史信息包括:从行业或企业得到类似的已完项目信息,风险专家对类似项目的研究资料以及计算机存储的风险数据库。电力企业在风险评估时对历史信息中有价值的资料灵活提取,减小风险评估的难度。
(二)项目范围说明
项目说明书是电力工程的总概括,记录了项目前期策划及后期施工的详细内容,也是电力企业信息存档的必备资料。阅读项目范围说明书是定量风险评估的有效方法,以最真实的数据资料为基础,抓住项目说明书涉及到的潜在风险综合研究,有助于专家罗列出最权威可靠的风险评估结果。
(三)风险管理文件
风险管理文件是电力企业制定的预期处理方案,当工程风险发生之后可打开管理文件所编辑的措施处理风险。通常电力企业的风险管理文件提供的管理策略相对完整,如:执行风险管理的岗位职责、预算和计划时间的风险管理活动,风险分类,风险分解结构和修订的有关方面的风险承受度。
(四)风险清单
风险清单是对工程项目内容的检验审核,对电力企业定量风险评估具有统筹性的作用。借助于风险情况能为评估人员提供多个方面的信息,如:已识别风险的清单、项目风险的优先级清单等,这些都会给定量风险评估提供参考。此外,根据风险清单显示的结果,电力企业可加强项目管理的力度,从项目进度管理计划、项目费用管理计划等优化管理。
四、风险管理的组织实施与基本流程
电气企业推广定量风险评估的优势显著,其不仅为高层经理提供了相当直接的数字;且数据分析阶段可灵活运用各种逼近模型。定量分析后的许多具体调查工作可以用最小优先经验执行,满足了企业经营管理工作的具体需求。风险管理的组织实施应按照标准的流程操作,电力企业需结合项目的详细情况设计定量风险评估的策略。
(一)风险管理与规划
管理是控制工程风险的核心工作,电力企业实施风险管理措施可尽快处理当前所面临的风险问题。制定风险管理之前,风险评估专家要做好详细的规划,引导后期管理操作的有序进行。如:对项目风险的成因、影响、处理等问题深入分析,设计出相对完整的风险管理策略。
(二)风险辩识与评估
当企业风险发生之后,应组织风险评估团队尽快判别风险的具体情况,对风险的种类、影响、应对等综合考虑。评估是风险辨识的重要环节,经过全面性的评估了解可掌握风险的有用信息,从客观角度评估风险的破坏范围,编制出更加优越的风险控制方案。
(三)策略修改与实施
由于风险管理方案具有突发性、应急性特点,最初制定的风险管理策略会在实施期间需要调整。电力企业管理人员需结合项目的实际需要,对其他相关的风险综合考核检测,以掌握最佳的风险处理策略,把风险造成的经济损失控制在最小范围。
(四)效果评估与总结
定量风险评估结束,企业有必要对此次评估活动进行总结,收录相关的资料信息存档管理。总结中要对此次定量风险评估存在的问题、取得的成果、使用的资料等内容加以整合,将其归纳成完整的信息档案收集。总结资料是电力企业未来定量风险评估的参考资料。
五、结语
总之,电力行业是维持社会供电、用电正常运行的主导产业,工程项目的实施是改造电力系统的有效方法。企业在经营管理期间要充分考虑市场潜在的风险因素,采用定量风险评估方法处理问题,对项目存在的风险情况详细分析,为企业提供更加可靠、安全的风险应对策略。
[参考文献]
[1]金海燕,刘峰、对中国电力企业全面风险管理的认识[J]、华北电力大学学报(社会科学版),2009,(1)、
一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
2安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
2、1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
2、2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
2、3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
2、4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
2、5建立风险评估数据积累机制
以下,笔者结合自身工作经验,及企业构建廉政风险防控体系的相关过程,就如何在国有企业内部基于风险控制理论来构建廉政风险防控体系浅谈如下:
一、风险控制理论及廉政风险的简要介绍
风险控制理论是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。
廉政风险主要有五种风险类型,即思想道德风险、岗位职责风险、业务流程风险、制度机制风险、外部环境风险等。在国有企业中,廉政风险防控体系的建设重点也是围绕这五种风险,对各级管理人员用权履职中容易使廉政风险转变为腐败问题的重点领域和关键岗位,通过风险点排查、评估定级、完善制度、加强监督等一系列应对措施预防腐败的发生。
二、构建廉政风险防控体系的相关尝试
在认真学习了风险控制理论和廉政风险防控的相关知识后,结合企业实际,笔者在各位领导及各部门的大力支持下,以形成长效机制为基本导向,在企业内部严格按照风险管理程序,构建动态的廉政风险防控系统,推进企业廉政文化的建设,开始了对构建廉政风险防控体系的相关尝试工作。
(一)制订方案,做好组织动员工作
要初步构建廉政风险防控体系,前期的方案制定工作和组织动员不可忽视。实施方案的制订应根据上级有关文件精神和要求,结合企业生产经营实际,制定廉政风险防控工作实施方案,明确工作要求、工作安排和工作措施。搞好组织动员工作是后续各部门及相关人员提高重视程度和办事效率的关键。可参照以下三步走,做好相关工作:一是召开动员大会,全面部署廉政风险防控工作;二是组织有关人员认真学习上级关于反腐倡廉建设、党纪政纪等规定和开展廉政风险防控工作有关材料及廉政风险防控业务知识培训,统一思想认识,提高工作的主动性和积极性;三是举办廉政风险防控知识专题讲座,提高干部职工认清廉政风险存在的客观性和开展廉政风险防控工作的重要意义。
(二)突出重点环节,深入查找风险点
根据风险控制理论,要对风险进行管理,第一步就是要对风险进行识别。只有明确了风险点,才能有的放矢,进而感知风险、分析风险,对风险进行评估和控制。对风险进行识别就是要对面临的和潜在的风险加以判断、归类和对风险性质进行鉴定,即对尚未发生的、潜在的和客观存在的各种风险,系统地连续地进行识别和归类,并分析产生风险事故的原因。
为做好廉政风险点的识别工作,相关人员按照职责范围,采取岗位自查、不同岗位互查、领导帮助查找和集体排查等方法,认真梳理每个岗位存在或潜在的廉政风险点,通过分析和排序,确定关注重点和优先控制的风险。通过对制度、工作流程的梳理,形成各部门廉政风险点清单,为下一步确定风险评估等级打好基础。
在风险点的排查过程中,各部门对本部门各项规章制度、业务工作流程、岗位职责进行一次梳理,识别出具有业务处置权的岗位,形成相应的《部门制度目录》、《部门具有业务处置权岗位名称及对应人员名单》、《公共流程廉政风险点识别表》等表单。
(三)评估风险点,确定风险等级,明确防控措施
在风险识别、风险点得到确定的基础上,接下来的工作主要是对各风险点进行评估。通过对所收集的资料进行分析,估计和预测风险发生的概率和损失程度,对风险按照风险影响进行优先排序,划分等级,使风险分析定量化,为制定风险应对策略奠定基础。要做好对廉政风险点的评估工作,首先要制定《廉政风险点评估办法》,明确廉政风险的评估内容、评估标准及评估程序。
廉政风险的评估内容应涵盖风险所处岗位、部门的业务审批权限,风险所处岗位、部门在公司工作中的重要性,风险发生的几率,发生风险后造成的损失程度等四个维度。可根据查找的风险点,对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度等内容将风险点分为低、中、高确定三个风险等级, 一级为易发廉政风险,二级为有风险苗头的风险点,三级可能转化为风险苗头的风险点。
对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度四类内容分别分为低、中、高三个级别,赋值1、2、3分。对每项廉政风险的四类内容得分相乘,所得分数为该项廉政风险的评估得分,即岗位(部门)重要程度评估分值*审批权限自由度大小评估分值*风险可能发生几率评估分值*(风险危害程度中的组织日常运行损失评估分值+风险危害程度中的组织财务损失评估分值+风险危害程度中的组织声誉影响评估分值),评估得分在1分至243分之间,进一步形成《廉政风险点评估维度和评级表》,同时明确风险的监管责任人和监管责任。
针对廉政风险的评估程序,按照《廉政风险点评估打分表》由各相关部门负责人召集本部门从事与廉政风险有关岗位的人员对照岗位的工作流程图对风险进行初步评估,部门负责人对岗位风险进行复核。对于涉及两个以上部门的廉政风险(如企业层面的业务流程或制度机制风险),由监察部门召集相关部门负责人集体研究后进行初步评估。监察部门可召集审计、法务、企管及相关业务部门负责人共同依据廉政风险点评估维度和评级表以及廉政风险等级评估表等相关标准,集体研究后确定风险等级。风险等级确定后,由纪检监察部门汇总后提交公司纪委审批。
评估风险点,确定风险等级,明确防控措施是整个廉防体系建设的核心工作,需要花费较多的时间精力,企业内各部门须通力合作。防控措施的制定??随着风险点的排查、评估、定级等相关工作逐步推进。廉政风险点、风险等级和防控措施应在企务公开系统或公开栏上予以公示,征求职工意见,广泛接受监督。
(四)技术防控,加强考核,持续改进
技术防控是廉政风险防控工作落地的有力保障。企业可充分利用信息系统平台,建立完善网上公开运行的电子监控系统,将业务流程、制度规定、廉政风险等情况纳入监控范围,实现网上动态管理,加强廉政风险防控工作。加强考核机制的构建是廉防体系持续运作的动力来源。监察部门要加强廉政风险防控考核办法的制定并组织考核,考核工作可与党风廉政建设责任制考核、绩效考核、满意度测评等考核结合进行,评定结果可与干部绩效考核以及晋升相挂钩。
做好持续改进工作,是廉政风险防控体系持续发挥作用、不断完善的推进剂。廉防体系的的建设是个滚动向前的动态过程,企业应根据考核中发现的问题及收集的意见建议,运用PDCA管理方法,进一步完善工作程序,调整风险内容和防控措施。
(五)监督管理
要求“把权力关进制度的笼子里”,不受监督的权力是危险的,极易产生廉政风险。要加强对廉政风险的监督,首要任务就是根据权力运行的风险内容和不同等级,实行分层与分级相结合的方式进行监督管理;分层管理侧重于按照企业内部各职能部门的分工、各岗位的具体职能进行分层。廉政风险防控工作领导小组负责廉政风险防控全面工作,公司法人代表(总经理)是企业廉政风险防控第一责任人;公司领导对所分管部门的廉政风险防控工作负责;各部门负责人对各自的廉政风险防控工作负直接责任。
实行分级管理是针对廉政风险的不同级别,有针对性的进行管理。对1级廉政风险,由风险所在部门的分管领导直接管理的基础上,公司主要领导负责;对2级廉政风险,由风险所在部门负责人直接管理的基础上,分管领导负责;对3级廉政风险,由风险所在部门负责人直接管理和负责。只有对不同级别的廉政风险,制定相应的风险防控措施才能有的放矢,取得更好的监督效果。
除分层、分级监督相结合外,加强内外监督也是很重要的。各部门在年度工作报告中要体现廉政风险防控工作改进情况;组织中层干部考核时,要将对廉政风险防控工作落实情况进行民主测评,并在一定范围内对检查和民主测评情况进行通报,对开展廉政风险防控工作不到位的部门及人员进行批评教育,造成严重后果的要进行责任追究。由此,构建各层级相结合,内外相互依托的监督管理体系可初步建立。
三、其他完善廉政风险防控体系建设的思考
在廉防体系建设的过程中,随着工作的推进和体系的实施,体系中的大小问题和薄弱环节会逐渐暴露出来,为进一步做好体系的实施落地工作,笔者还就体系构建和完善的相关工作进行了初步探索:
一是各项规章制度的建设应以风险点为导向。在对廉政风险点进行查找前,应以风险点为导向,建立与风险点相对应的规章制度。一方面,要认真制定并执行领导干部有关制度规定,如严格执行领导干部报告个人有关事项制度、礼品礼金登记制度以及职务消费制度、信访处理及案件调查制度、诫勉谈话制度、党风廉政信息员管理办法等;另一方面,要完善纪检监察教育、信访举报受理、案件调查、廉政谈话、效能监察等基础制度的建设并抓好制度的贯彻落实,时刻警示和教育各级领导干部廉政风险“警钟长鸣”。
二是要持续推进廉政文化建设,建立长效机制。廉政文化的建设只有真正落地才能起到良好的效果,而企业高层领导的重视则是该项工作能否取得成效的重中之重。企业各级党组织要按照中纪委、上级党委、纪委关于企业廉政文化建设的总体部署,紧密结合各单位具体实际,形成一个“上下一致,协同共进”的廉政文化建设工作格局。
尽管廉政制度的建设也是廉政文化建设的重要组成部分是廉政文化的规范化表现形式,但仅有制度是不够的。廉政文化是企业文化的一部分,文化的传播是需要媒介的,要易于被受众所接收,才能起到较好的宣贯效果。廉政文化的宣传可以借助各种文化形式去表现,充分利用企业内刊、微信、网络等各种媒体,努力营造廉政文化舆论氛围;也可以通过廉政书法展、演讲比赛、悬挂警示标语等各类创新教育形式使廉政理念、廉政意识更好的为企业各层职工干部接收,入脑人心。