风险意味着损失或者机遇,具有不确定性。项目建设风险一旦发生,会对时间、费用、范围或质量目标,产生积极或消极的影响。风险管理主要包括以下过程:
(1)风险管理计划编制。
风险管理计划编制过程描述如何为项目处理和执行风险管理活动。
(2)风险识别。
风险识别的目标是识别和确定项目风险、风险的基本特性以及对项目的影响。
(3)风险定性分析。
风险定性分析包括对已识别风险进行优先级排序,以便采取进一步措施。
(4)风险定量分析。
定量地分析风险对项目目标的影响,对不确定因素提供了一种量化的方法,以帮助做出恰当的决策。
(5)风险应对计划编制。
针对已识别的风险进行,对于未知的风险制定相应的应对计划、制定措施,提高项目成功的机会。
(6)风险监控。
对风险的发展与变化情况进行全程监督,并根据需要进行应对策略的调整,保证风险计划的执行,并评价这些计划对减轻风险的有效性。
2建湖县基本情况及项目概况
建湖县地处苏北里下河腹部北部地区,境内地势低洼,沟河纵横,有大小沟河3000条左右,水系网络密布;地面高程在0.8~3.0m之间,全县平均高程为1.6m,是苏北里下河地区三大洼地之一。2011年,建湖县投入约250万元建设了重点河道视频监控系统以及防汛防旱移动指挥系统。系统建成后,在室内可以用电脑终端,室外可用智能手机、平板电脑等终端访问县防汛防旱指挥系统,获取实时水位、雨量及重点河道的视频信息。2011年,建湖县梅雨期降雨量与2006年大汛之年相仿,由于新建防汛防旱指挥系统与近几年兴建的工程措施发挥了重要作用,全县未发生明显的洪涝灾害。
3风险识别及处理
在项目建设前期注重项目建设的风险管理。在项目正式开工前,召开专门会议,制定项目的风险管理计划,确立处理和控制风险的方法论,对团队成员的风险职责进行分配。结合项目的实际情况,召开风险识别会议,水利局所有科室负责人、所有参加过类似项目的技术负责人以及系统的使用方参与会议。利用头脑风暴法、风险检查表法,对项目建设不同时期的风险进行识别、分类和排序,形成项目的风险登记单,初步确定项目建设不同时期的各种潜在风险。召开专题座谈,对识别出来的风险进行定性和定量分析,并对风险进行等级评定,更新项目登记单上的风险排序;采用决策树技术进行定量分析,量化不同的风险对项目建设的影响程度,按照定量计算出来的概率和影响程度进行排序形成风险登记单,分析风险发展的趋势;在项目实施阶段,对风险紧密监控,及时调整应对措施。由此,本项目的主要风险及采取的措施如下所述。
(1)设计风险。
建湖县防汛防旱指挥决策系统工程项目2011年初立项,整体设计仅用了1个月时间就仓促公开招标。由于设计用时太短,招标文件对具体测站和监控点的位置仅精确到镇(区)。测站和监控点位置不能确定,影响了设备接电难度以及光纤架设的路线。为解决此风险,及时召集水利局、站点所在乡(镇)水利站、施工单位、供电部门、光纤提供商等召开沟通会,共同讨论并确定测站和监控点的具体点位,并由建设处、施工单位、供电部门、光纤提供商签字确认,作为合同的附件。测站和监控点具体点位的确定,保证了项目建设的有序进行,没有造成返工,按照预先进度完成了合同。
(2)施工管理风险。
由于水利局工作的特殊性,汛期各类防汛防旱应急事件较多、人力资源紧张,针对这种情况,提前测算项目实施所需的人力资源,制订人力资源计划,由分管局长专门负责。有了人力资源保证,即使在项目后期,上级领导要求加快进度来确保2011年汛期项目能完全发挥效益,也能圆满完成施工任务,得到了局领导和当地群众的一致好评。
(3)分包风险。
项目涉及1400多根线杆架设,需要花费大量精力及资金去协调地方矛盾,经过对自制和外购的方案对比分析后,决定将光纤架设外包给当地移动公司。由于施工队伍是省内统一调配,其人员和进度安排在一定程度上不受当地移动公司的控制,对项目的进度有极大风险。经过对该风险进行较为完善的定性、定量分析,在和移动公司签订外包协议之后,同当地移动公司、设计部门、线路施工单位共同制定光纤架设工程的进度安排,建立沟通、协调机制,确保了光纤架设按照既定计划如期完工。
4结论
关键词:建筑工程,事故,防范,对策
中图分类号:TU198文献标识码: A
1.建筑工程强化事故防范能力的必要性分析
建筑工程项目的施工事故风险管理,早已被提升到建筑工程项目施工管理的日程表,并已基本付诸实践。鉴于建筑工程项目施工规模大,需要面临各种各样事故风险影响因素,再加上施工周期长,需要投入大量资金,因此其施工事故风险管理势在必行。在建筑工程项目建设领域当中,施工事故风险管理将贯穿整个工程的始末,而很多建筑工程项目的施工规模大、施工周期长,需要面对形形的风险事故影响因素,笔者认为有必要建筑工程施工事故风险管理方法,在实际工程管理工作中,我们有必要将建筑工程项目施工事故风险管理,引为工程管理的重点,而在实际工程管理中,已经取得了相对丰富的实践管理经验。因此在公路工程项目施工过程中,施工风险管理将是工程的重点管理任务之一。2009年上半年,全国范围内建筑施工安全事故死亡人员为1074人,其中4起重大事故中,就有45人死亡,同比2008年,重大事故增加了3起,死亡人数增加了35人,可见建筑工程安全管理形式的严峻性,同时反映出建筑工程强化事故防范能力的重要性和迫切性。除此之外,目前我国的建筑工程项目施工风险故事防范管理理论尚未成熟,无论是风险事故定义、风险事故识别和风险事故评价,还是风险事故分析技术、风险事故评价技术等,都不足以与国外某些国家相提并论,可见我国建筑工程项目的风险事故防范管理任务任重而道远,与风险事故防范管理学科化和行业化发展,仍然具有相当远的差距,因此我们有必要展开建筑工程事故防范的理论研究和实践研究。
2.建筑工程事故防范的对策分析
基于建筑工程事故防范提高必要性分析的结果,我们对建筑工程事故的方法,有必要对工程事故进行科学合理的评价,进而通过事故风险识别、事故破坏程度分析、事故防范决策制定几个方面,为事故防范提供性质有效的科学依据。具体的事故防范决策如下:
2.1建筑工程事故防范的评价
基于建筑工程“风险管理”的理念,并综合国内外关于工程事故“风险管理”的历史性研究资料,我们需要针对建筑工程事故管理的问题,分析工程事故状态和影响因素,进而找出事故发生前的诱因。在此值得注意的是,工程施工风险和施工风险管理,具有一定的差异性,前者属于一种已存在的危机状态,对其管理需要采取直接的控制措施,后者则具有不确定性特征,对其管理需要进行预防和实时控制,即重点强调不确定性管理。笔者认为对建筑工程事故防范的评价,分别从不同层面展开探讨,但前提都是分析不确定因素控制的最佳时间和最佳条件。一方面是工程事故防范最重要的管理步骤是分析事故原因,要求工程事故分析人员需要具备丰富工作实践经验,还要懂得如何取舍事故原因分析的方法,以及应用有限替代方法等。另一方面是识别工程事故发生的方法,是通过问卷调查法,对事故风险原因进行总结,并制定相应风险管理方法,提出较为实用的施工事故防范评价方法。
2.2建筑工程事故防范的具体流程
建筑工程事故的方法,可利用六步项目风险动态管理模型,根据系统事故风险、具体事故风险、项目事故风险可控程度,开展工程事故防范的工作:
(1)工程事故风险识别。建筑工程事故风险识别方法,通常有暮景分析法、专家调查法、工作分解法、故障树分析法、核对表法、筛选-监测-诊断法、常识经验法,而建筑工程项目施工周期长,而且需要涉及多方的人员和单位,以及项目结构庞大复杂等,因此建筑工程事故风险的识别,除了需要选择性应用以上的方法,还需要借助因子建模技术和应用高级数学计算方法,通过通过对建筑工程项目事故施工风险管理的研究,建立以AHP为基础的项目风险识别系统,通过多层次模糊综合评价,以便“单刀直入”的识别建筑工程事故风险。
(2)工程事故破坏程度分析。识别和评估工程项目事故风险之后,利用定量分析法,对事故风险发生的可能性及其发生后产生破坏程度进行究,以便评价所有可能产生工程事故的风险性因素,这也是后期施工事故风险管理措施制定的前提性工作。建筑工程项目施工事故风险评价,离不开项目各阶段事故风险之间互相影响,以及总体施工事故风险的影响分析工作,这也是对工程项目具体事故风险承受能力的考核。针对这些问题,我们需要建立费用联合风险评价仿真模型,针对建筑工程项目事故风险的控制工作,统计和分析仿真的结果。
(3)工程事故防范决策制定。评估建筑工程施工事故风险之后,根据整体事故风险的可承受能力,作出事故风险防范的决策。笔者认为可通过事故风险的规避、转移、减轻和接受,并将工程施工事故风险防范,分为项目投标阶段、施工前期准备阶段、施工阶段、竣工验收结算阶段,结合工程具体施工事故的防范对象,以针对性和弹性的防范对策,对工程施工事故风险控制基本原则展开全方位分析,最后借鉴供应链理论,提出“鞭梢效应”和“迁移性”事故风险控制和决策方法,这对于建筑工程项目施工事故风险的有效防范,起到至关重要的作用。
3.结束语
综上所述,建筑工程事故的发生率居高不下,从侧面要求我们加大力度防范工程事故的发生,文章通过研究,基本明确了建筑工程事故防范的必要性和防范的方法,但鉴于不同建筑工程事故防范主客观环境的差异性,我们在不同建筑工程中开展事故防范工作,需要结合具体工程的施工条件和施工要求,灵活借助以上的事故防范方法,确保将工程事故约束在可控的范围之内。
参考文献
[1] 潘毅.建筑施工安全事故原因分析与对策研究.现代装饰(理论),2012,15(3):1-3.
[2]周君谦,关于施工安全管理的几点因素及具体措施.科技促进发展,2010,14(06):109-115.
关键词 计算机;网络风险;防范模式;防范流程
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)
关键字:中央银行;风险导向;审计
一、风险导向审计涵义
风险导向审计是指审计人员在内部审计全过程中以降低风险为导向,自始至终关注风险,并根据风险度选择项目,进行内部控制制度的符合性、实质性测试,确认和测试相关管理部门为降低风险所采取的方法和措施,并进行监督检查和评价,提出建设性意见和建议。这样得出的审计报告可以作为揭示单位风险、防范风险以及信息交流的预警信号,为单位风险管理提供可靠的信息,并作为单位进行风险判断的重要依据。风险导向审计中的“风险”不仅局限于传统意义上审计风险,而是包括法律、声誉、资产、操作、信息技术等在内的影响企业目标实现的各种风险,在风险导向内部审计模式下,这些因素都成为确定审计项目及审计重点的依据。风险导向审计要求基层央行内审部门在风险环境中观察业务过程,提出控制风险的建议,从而为本单位和部门获取更大价值。
二、风险导向审计的主要目标
(一)实现审计人员观念转变和素质提高
风险导向审计能够反映一种与国际内部审计师协会的《内部审计实务标准》相符合的风险理念,其要求审计人员在接受委托之前就要对被审计单位的内外部风险进行评估,在审计过程中以风险为切入点,对产生风险的各个环节进行详细的分析。目标不仅是强化控制,提高效率,而是要逐步向规避风险、转移风险和控制风险转变。因此,在整个审计过程,审计人员须时刻树立风险意识,增强风险责任感,充分认识到审计在分析风险、控制风险方面的作用,更好地理解各种风险,更积极地对待和处理审计风险,最终达到规避和减轻风险的目的。因此,风险导向审计方法要求审计人员不仅要具备会计、审计等专业知识,而且还要懂得法律、金融管理、计算机等相关学科的知识,这对审计人员自身素质提出了较高要求。有效开展风险导向审计,审计人员必须不断学习和“充电”,这也加速了审计人员知识结构更新,有利于其素质的提高。
(二)实现审计工作质效提升和降低审计风险
审计风险与审计质量、审计效率有一种内在联系,在其他条件不变的情况下,片面追求审计效率有可能导致审计风险的增加和审计质量的下降。审计人员追求的理想境界是高效率、高质量和低风险,风险导向审计则为达到这样的目的提供了一个很好的方法。在充分认识审计风险的客观性、双重性和可控性的基础上,分析、评估和控制影响审计质量的多种风险因素,运用风险标准来确定审计项目,在风险环境中观察业务过程,防范潜在的各种风险,这样既可得出满意的审计结论,又能耗费较少的审计资源,并将审计风险降低到审计人员可以接受的程度,进而实现审计的高质量、高效率和低风险,增强内部审计决策的科学性和有效性。
(三)实现审计工作制度化、规范化和标准化
审计是一门实践性很强的学科,需要审计人员拥有丰富的审计知识和审计经验。但是每个审计人员的知识结构和经验阅历都存在差异,他们所采用的审计方法也各有不同,这势必会影响到审计结构的一致性和正确性。所以,有必要在审计工作中制定一套有章可循的方法。风险导向审计项目主要通过风险范围、风险识别评估、风险控制、风险报告等程序实施,本身有一套比较标准和规范的审计程序的方法。首先,要关注风险范围,全面了解和掌握分支机构、各部门决策管理、业务范围、工作目标,寻找风险点;其次,设计风险评价体系,通过定量指标和定性指标确定风险程度的大小;第三,积极防范风险,通过风险规避、风险控制、风险转移等方法防范管理风险、操作风险、业务风险的发生。这种明确的审查线索和统一的评价标准,可以减少不同审计人员对同一审计项目得出不同审计意见的可能性,有利于审计工作的制度化、规范化和标准化建设。
三、基层央行风险导向审计的工作程序
风险导向审计代表了现代审计模式的最新发展方向。风险导向审计最显著的特点是强调以风险为导向,在审计中把重点放在审计风险的评估上,加强审计质量控制。基层央行引入风险导向审计模式,是解决内部审计质量控制问题、增强内部风险防范能力的有效途径。
(一)科学立项。运用风险导向审计,强调编制内部审计计划目标导向,正确界定重点领域和重要性水平,根据不同时期的工作重点,确定不同的项目。全面了解决策系统、控制系统、员工管理各层次的相关情况,根据其自身风险易发点,加强风险评估和可行性研究,充分考虑审计风险的构成要素,对各业务部门、项目进行风险评估,按照一定标准评定出各部门的风险系数,将风险系数大的部门列入审计计划。以风险高低为依据来选择被审计单位和内部审计项目,可以避免盲目性,合理配置使用资源,促进内部审计水平和效率的提高。
(二)方案设计。制定审计方案时,要加强审前调查,充分预测审计风险,在正确评估固有风险和控制风险的基础上,合理确定审计的范围和重点,突出针对性,明确审计要求,并对组织方式、分工协作等工作作出规定,增强内部审计方案的可操作性,降低监督风险。
(三)方法运用。以风险分析与控制为出发点,选用恰当的审计方法,根据人民银行各部门和分支机构业务活动的特点及其内部控制制度,划分为金融监管系统、业务操作系统、支持保障系统等类别。对管理型部门注重其履职的真实性、合规性和效益性的风险性检查,统筹运用符合性测试、分析性检查、抽样调查、经济技术分析等方法,对项目整体外部环境及相关综合风险进行分析和评价。对操作型部门注重账务系统的真实性、准确性、安全性的风险检查,统筹运用交易业务实质性测试、余额细节测试、分析性复核和抽样审计等方法,对内部控制制度和风险因素进行分析和评价。对支持型部门注重内部牵制制度健全性、有效性的风险性检查,统筹运用符合性测试、实质性测试、分析性测试等方法,通过审计监督,对内外部环境及相关综合风险进行分析和评价。
(四)作业实施。内部审计部门作为内部控制体系的终极防线,其监督检查须渗透到被监督部门各项工作、各个操作环节的全过程,覆盖所有岗位和人员,实施前须对审计事项进行认真研究分析,实施时严格按照审计程序,形成完整审计轨迹,确保达到预期审计目标。
(五)证据收集。注重审计依据的选择和审计取证工作。围绕审计目的索取有关资料,根据证据的来源、形态、提供证据人员情况,对审计证据进行取舍,确保每一审计事项都有充分材料支持,并据此对内部控制制度进行准确描述,能够履行符合性测试及实质性测试,从而得出正确的审计结论和评价。
(六)复核控制。主审人和审计组长应对审计评价和结论等进行认真审核,内审负责人应重点对审计事项调整的履行程序、固有风险和控制风险评估的风险程度、内部审计结论和处理决定等方面内容进行认真的审核。对有争议的问题,集体研究认定。
(七)结果反馈。针对主要风险领域的审计结果进行进行讨论和提出建议,审计结论致力于提出风险以及管理风险的对策,对审计认定问题定性要准确,确保处理及法律法规和制度引用依据正确无误,评价意见恰当,建议可行。对发现的带普遍性、倾向性、苗头性问题,要从内部控制制度、内部管理方面分析查找原因,及时向决策层反馈,及时修补完善有关制度;对主观违规事件,要在查处的同时,找出内部控制失灵原因,以便决策层和有关部门改进内部控制手段,防止问题的再度发生。
四、完善基层央行风险导向审计的主要措施
(一)完善管理制度,突出审计监督重点
风险导向审计是防范风险的预警系统,在管理过程中控制,在风险发生前防范,要通过健全管理制度来提供风险管理平台。尽管基层央行各部门在业务处理过程中操作环节、人员管理、项目审批控制等方面侧重点不一样,但总体目标是保平安。要大力宣传风险导向审计在内部风险管理中的重要作用,促使决策层认识并理解风险导向审计在分析风险、控制风险方面的作用,使风险导向审计得到重视。
(二)拓展审计领域,实行关口前移
为有效开展风险导向审计,基层央行要从三个方面促进内部管理控制的发展。一是制度建立上尽可能预计发生的风险,通过风险系统予以防范;二是对制度执行过程中的偏移行为予以揭示,及时纠偏;三是在制度执行结果出现失误时,及时更正,减少损失。要跳出传统审计框框,对风险易发领域和环节实行事前介入和过程监督,努力做好经济活动监督关口前移,防患于未然,保证央行业务工作制度化、规范化运行。
(三)构建内部审计监督网络,加强审计信息管理
基层央行内审部门应提高审计工作科技含量,积极开发和引进信息化手段,建立和完善审计信息化体系,以提高风险导向审计工作的时效性和针对性。要构筑审计与被审计部门之间的信息联网平台,通过现代审计信息处理系统对审计信息进行采集、处理、分析和反馈,逐步实现与职能部门审计接口的对接,从职能部门直接获取相关数据,增强审计部门对风险早期识别、发展趋势判断的能力,从而有利于评估风险以及实现对审计过程的全面控制。
(四)确认和判断剩余风险,及时跟进后续审计
[论文关健词]廉洁风险;防控;思考
腐败问题是当前群众高度关注的热点,腐败问题已经成为引起人民公愤、损坏党的形象、疏远党群关系的导火线,是人民群众生活中不得不提的话题,党心、民心、舆情,对腐败深恶痛绝。特别是近几年来,党中央更是把反腐败斗争作为关系党和国家生死存亡的大事来抓,旗帜鲜明,态度坚决。2005年1月党中央颁布了《建立健全教育、制度、监督并重的惩治和预防腐败体系实施纲要》,提出建立健全惩治和预防腐败体系的近期目标和远期目标,2008年5月党中央颁布了《建立健全惩治和预防腐败体系2008—2012年工作规划》,标志着我们党从宏观上总体规划,有目的、有计划、有步骤地把反腐倡廉不断推向深入。
一、深度认识廉洁风险防控的重要性
中央领导指出,要推进廉政风险防控机制建设,从重点领域、重点部门、重点环节入手,排查廉政风险,健全内控机制,筑牢制度防线,形成以积极预防为核心,以强化管理为手段的科学防控机制,最大限度地减少体制障碍和制度漏洞,提高预防腐败的能力和水平。推进廉政风险防控机制建设,是党中央着眼于新时期党风廉政建设和反腐败工作面临的新形势新任务,采取的一项重要举措。全面推进惩治和预防腐败体系建设,首先要做好风险廉洁防控,廉洁风险防控是反腐倡廉建设的一个重要部分,是反腐倡廉的深化和细化,从中央领导的高度重视,到反腐倡廉的实践,可以得出这样一个结论,廉洁风险防控在反腐倡廉建设中确实起到重要的不可忽视作用。
二、关于企业廉洁风险防控的思考
如何开展企业廉洁风险防控,完善惩防体系、从源头上防治腐败,需要我们从廉洁风险的表现形式和如何梳理廉洁风险、并从关健方面排查廉洁风险点着手,进行认真思考与探索。
(一)充分了解廉洁风险存在的表现形式
做好企业廉洁风险防控,要清楚风险来自何方。从国有企业的层面分析,企业廉洁风险主要来自思想道德、外部环境、制度机制、岗位职责四个方面。
1.思想道德风险:党员干部,特别是掌握一定权力的领导干部,放松学习和自我约束、丢弃信仰、道德观、价值观发生扭曲,个人私欲膨胀、自我道德偏差、行为规范或职业操守偏移,必然会产生思想道德风险。
2.外部环境风险:企业生产经营、管理活动,必然受到外部利益的诱惑,受到外部各方面施加的非正常影响,增加行为失范、渎职、权钱交易、资产流失的风险。
3.制度机制风险:工作制度不完善,缺乏全面覆盖,个人自由裁量空间大,缺乏有效的制衡和有力的监督制约,形成制度机制风险。
4.岗位职责风险:不能有效履行岗位职责或有岗不作为,或在岗乱作为、渎职或以权谋私等,形成岗位职责风险。
这四类风险相互依存,相互作用;思想道德偏差是导致腐败行为的主观诱因;外部环境是导致腐败的客观诱因;制度机制缺陷是导致腐败的重要因素;岗位职责是导致腐败行为的必要条件。
(二)认真抓好廉洁风险防控的梳理
不同的岗位、不同的职权,必然产生不同的廉洁风险,认真抓好好廉洁风险的梳理,是开展廉洁风险防控的重要一环。
加强岗位职权梳理:
一要建立岗位职权目录。不同岗位相对应不同职权,而职权运用不当又是造成不正确履行职责,构成腐败行为的关键。在梳理中,每项职权都不能漏,要建立详尽的岗位职权目录,这是搞好岗位风险排查的基础
二要突出岗位职权梳理。认真梳理岗位各项职责,每项职责有多少权力,行使权力需要经过多少步骤等,要梳理清、梳理细,要在查清、查准廉洁风险点上下功夫,敢于真找、真查,不避重就轻、不避繁就简、不遮遮掩掩,真正实现风险防控有的放矢,对症下药;
三要强化业务流程梳理。要认真梳理各项业务工作流程,业务流程有多少环节等等,只有环节梳理清楚了,才能找出风险点,才能找准防范廉洁风险的环节。
四要突出重点领域的梳理。对“三重一大”事项以及财务管理、薪酬管理、选人用人、营销采购、工程招投标、项目管理等领域和管钱、管物、管人的岗位和人员的风险点进行梳理,根据部门、岗位工作职责,按照规定的范围,运用个人和部门相结合的方式,对照岗位所担负的工作逐一梳理,对权力运行每个环节逐一分析,对每项制度执行情况逐一检查,根据梳理的岗位职权和业务流程,认真细化和分析风险的内容和表现形式,绘制职权运行流程图,做到职权项目清楚,责权流程清晰,权力运行的各个环节一目了然。
(三)深入开展廉洁风险的排查
梳理完成后,排查廉洁风险成为必然,风险找不到、找不准、找不全,建立防控机制就缺乏针对性、丧失实效性。要对现有权力运行流程中存在的廉洁风险进行全面排查,重点查找思想道德、外部环境、制度机制、岗位职责四类风险。
一是排查思想道德风险。以界定工作职权为基础,完成梳理工作流程后,要采取自上而下和自下而上相结合的方式,针对职权范围,进行认真排查,逐一排查个人在思想道德存在或潜在的风险点。
二是排查外部环境风险。要查找履行职责、执行制度规定等过程中可能存在的廉洁风险,重点查找资金流量大、业务频率高、权力相对集中的业务工作中可能存在的外部环境风险点。
三是排查制度机制风险。结合单位和岗位特点,重点查找在贯彻执行国家、企业内部各项制度、规定,以及制定完善制度不及时、执行落实制度不到位等方面可能存在的制度机制风险点。
四是排查岗位职责风险。重点查找在贯彻民主集中制、重大事项决策、重要人事任免、重大项目安排和大额度资金使用等方面存在的岗位职责风险点。
(四)严格风险等级标准的评定
风险等级评定,是建立企业权力运行风险防范系统的重要内容,是有效防控廉政风险的重要依据。为此,首先要确立风险等级标准。
风险等级评定可以从以下几个方面思考:一是风险所在的领域环节;二是风险发生的危害轻重、影响大小;三是风险防控的难易程度。
风险等级一般可以分为三个等级:一级表示风险较大,二级次之,三级较小。
一级风险:具有在建设等重要领域和关键环节的决策、审批职能的;风险发生的隐蔽性强,波及范围广,防控难度大;风险发生可能出现和滋生违法犯罪行为,并且极可能受到法律追究的。
二级风险:具有一般管理职能,涉及基础性、一般性的人事管理、财务管理、物资采购供应、项目建设等领域范围的;风险发生可能在一定程度上影响办事效率,不利于优化经济发展环境,不利于经济社会稳定发展,在企业造成一定不良影响,可能出现和滋生违规违纪行为,并且可能受到责任追究及党纪条规处分的。
三级风险:不具有企业管理职能、或较少或基本不涉及人、财、物管理权的;风险发生可能造成的社会影响较小,并局限于一定范围内的;风险发生可能出现和造成轻微违规违纪行为,并且可能受到一般性预警处置及批评教育的。
(五)开展风险防控等级标准评定的具体做法
开展工作时可以考虑以下做法:一是结合岗位职权和风险排查的实际,对查找出来的廉洁风险进行归纳梳理和审查评估,按照风险发生机率和危害损失程度将廉洁风险分级确定:二是明确职权项目、风险点、廉洁风险点数量、风险等级、防控措施五个项目的廉洁风险等级目录,做到岗位职责明确,廉洁风险清楚:三是防控措施得力,形成以岗位为点、以程序为线、以制度为面的廉洁风险防控机制;四是严格抓好风险等级评定。按照等级标准,根据查找情况自行确定等级;五是通过召开座谈会、个人述职述廉等形式征求领导、同事意见;根据征求的意见,逐个分析,严格把关,查漏补缺,集体研究;六是严格程序,对风险等级实行动态管理,根据实际情况评定等级。
(六)重视风险防控等级评定工作
评定风险等级是风险防控工作中的重要环节,等级越高,风险越大,越需要严防。等级评定的另一层含义是对权力运行的提醒,进一步明确风险点在哪里,风险往往来自何处,对手中的权力进行一次再认识。
1.高度重视等级评定工作。廉政风险等级评定,是建立企业管理权力运行风险防范系统的重要内容,是有效防控廉政风险的重要依据。各部门、各岗位要紧密结合工作实际,认真对照评定标准,实事求是、客观准确地开展廉政风险等级评定工作。
2.严格等级评定程序。廉政风险的等级,要按照自查申报和组织审定的程序确定。各级、各部门、各岗位按照评定标准,分别对岗位、部门风险点进行廉政风险等级自查评估,并提出具体防控措施。有关方面审核、分管领导审查后,提交单位相关会议研究,集体审定。
3.实行分级管理、分级负责。一级风险点,由单位主要领导管理和负责,上级党委(党组)和纪检监察机关予以监督;二级风险点,由单位分管领导管理和负责;三级风险点,由单位内设部门领导直接管理和负责。要严格履行“一岗双责”,按照分级管理、分级负责的要求,对廉政风险防控工作实施指导、检查和督促
(七)强化风险防控监管与考核评价
评定风险等级的根本目的是制定防控措施和有效进行监管,在实现动态管理的基础上,强化风险监管,建立完整的考核评价机制。
1.强化教育形式的多样性,定期开展廉洁从业警示教育,加大自查自纠力度,坚持内控管理与外部监督相结合,完善防控措施与强化内部管理相结合,科学谋划,统筹推进,对症下药。
2.改进权力运行制约机制,建立起有效的权力运行内控机制。比如,在采购管理上,计划、采购、财务进行分离。在招标管理上,坚持决策、实施、监督“三分离”原则,落实发标、评标、定标“三分离”措施。
3.优化业务流程,完善决策机制。打造网上审批和办事流程,把决策、执行以及执行的结果最大范围、最大程度地进行公开,阳光运作,公开透明,接受各方面的监督。
4.完善严管严控制度。结合企业实际,严格执行民主决策制度和财务审批制度,凡涉及重大事项决策、重要人事任免、重大项目安排和大额度资金使用等事项,必须经领导班子集体研究决定。要将廉洁风险管理纳入党风廉政建设责任制考核内容,形成新的考核机制,加大责任追究力度。
5.提高科技监管水平,积极探索电子化、信息化监察的思路办法,建立廉洁风险防控信息化模块,运用现代化信息技术手段加强对各类风险点的实时和动态监控,形成程序有效控制和权力运行透明的信息化网络,对各种风险管理流程数字化、常态化监督警示,做到超前摸排、超前分析、超前控制、动态考核。
三、结语
【关键词】 矿业企业 跨国投资项目 风险防范
经济全球化的推进使国际经济环境发生了深刻变革。企业跨国投资已经很普遍,我国的矿业企业更是如此。跨国投资可以给企业带来丰厚的利润,也蕴含了巨大的风险,如果不能有效控制和规避这些风险,有可能使企业蒙受巨大的损失。目前,我国矿业企业对跨国投资风险的监控和防范能力不强,却又投资频繁,面临着特殊的投资风险。对于我国具有跨国投资背景的矿业企业来说,进行良好的风险防范就显得至关重要。
一、中国矿业企业跨国项目投资风险特征分析
随着我国经济体制改革以及对外开放的逐步开展,中国矿业企业跨国投资项目应运而生。基于中国矿业企业的行业特征,对在境外拥有投资项目的矿业企业,投资风险具有以下特点。
1、非系统风险的可控性。跨国投资风险是潜在的,不一定转化为现实的风险,而且如果其从潜在风险转化为现实风险也需要时间和条件。人们可以通过努力防范或化解这类风险。
2、行业固有的收益脆弱性。矿业企业跨国投资风险受到行业特征影响,诸多因素会影响矿业企业的投资收益。例如矿产价格的波动性强,矿业投资规模大,成本高,投资期间长,投资的经济效果受市场价格变动和通货膨胀水平的影响大等等。
3、社会经济环境的震荡性。中国矿业企业跨国投资属于资本外延式扩张,其直接后果是中国矿业企业规模的扩大和人员的急剧膨胀。规模扩大造成管理层次增多、管理幅度加大、决策机制不灵活,并有可能形成垄断,从而导致中国矿业企业以及整个社会经济运行效率下降,尤其是缺乏互补性的投机性并购,往往导致股价轮番上涨,形成价值泡沫,造成社会虚假繁荣,而没有一定的实际效益作支撑的泡沫经济迟早要随着大规模的经济调整而破灭。因此,中国矿业企业跨国并购后规模的扩大是以企业的运行效率乃至整个社会经济效率的提高作保证的,没有一定的运行效率和市场规模作保证的跨国并购规模不但造成规模不经济,而且还会造成巨大的经济资源浪费和社会震荡。
二、中国矿业企业跨国投资项目风险源及传导机理
1、中国矿业企业跨国投资项目风险源。对于中国矿业企业跨国投资项目的风险源,可以从外部环境与内部系统两个方向进行解析。外部环境风险源又可划分为跨国投资风险源和矿业项目开发风险源。内部系统风险源对中国矿业企业跨国投资而言主要包括财务风险源和管理风险源。
中国矿业企业跨国投资项目与其他工业项目既有共性,更有其特性。根据这“二性”可以将其诸风险来源归纳为以下七大方面(如图1所示)。
(1)政治风险源P。主要来自政局稳定性的影响,政府对项目干预的影响,法规政策的影响,财税制度的影响等。
(2)经济风险源E。主要来自利率的影响、外汇汇率的影响,矿产品价格和有效需求量的影响,通货膨胀的影响等。
(3)社会风险源S。主要来自社会文化风俗的影响等。
(4)自然风险源N。主要来自地质资源量的影响,矿石品质的影响,不可抗力和环境保护的影响等。
(5)技术风险源T。主要来自矿产勘查技术的影响,开发技术影响和外部建设条件的影响等。
(6)财务风险源F。主要来自筹融资的影响,资金回收周期的影响等。
(7)管理风险源M。主要来自人力资源的影响,组织结构的影响等。
2、中国矿业企业跨国投资项目风险传导机理。中国矿业企业跨国投资项目的风险流从风险源释放后,会依附于风险载体,沿着特定的渠道和途径开始在中国矿业企业跨国投资项目的各流程、功能节点流动和传导,我们把风险流流动、传导所经的路线和途径称为中国矿业企业跨国投资项目风险的传导路径。
从图2中我们可以看到,风险源存在于矿业企业外部环境与内部系统之中,为跨国投资项目风险提供了滋生的温床。随着中国矿业企业跨国投资过程中外部环境和内部系统的不断变化,蕴含在风险源中处于静态的风险流开始发生变化,一旦为风险事件所触发,风险流的积累和变化速度将突破中国矿业企业跨国投资项目的风险承受限度,即冲破风险爆发的临界值,形成对矿业企业跨国投资活动的真正影响。爆发释放后的风险流会依附于物质、资金、信息等各种风险载体在中国矿业企业跨国投资项目内部开始动态流动和传导,它会沿着中国矿业企业跨国投资项目的各种业务流程链、利益链和价值链等传导路径流动、传导到各业务流程和功能节点并与节点相结合,发生风险性质的变化,形成不同属性的风险流。若把中国矿业企业跨国投资项目风险传导视为一个完整的经济系统的话,风险流与不同功能节点相结合所形成的各种属性的风险集便是构成这一系统的各风险子系统。在中国矿业企业跨国投资项目风险传导过程中,各风险子系统之间会因各自系统的存在状态、对应功能节点间的关联度以及风险性质间匹配度的不同而发生相互影响、相互作用,进而引起传导过程中风险“流量”和“性质”的变化,最终导致风险损失,给中国矿业企业跨国投资项目带来重大的损失和影响。
三、中国矿业企业跨国投资项目风险识别方法
对于矿业企业跨国投资的风险识别方法和工具主要有以下两种。
1、基于PEST的宏观风险因素分析。PEST分析是对影响企业与行业的主要外部因素进行分析。对外部不可控因素的对比分析是为了把握有利机会、规避风险,提升企业的快速应变能力和可持续发展能力,加强企业的创新变革。该分析方法主要包含四个方面,即政治和法律环境(主要通过政治、制度、法律三个层面分析)、经济环境、社会文化和自然环境、技术环境。
2、基于SWOT的风险分析法。SWOT分析法的基准点是对企业内部环境优劣的分析。在了解企业自身特点的基础上,判明企业外部的机会和威胁,然后对环境作出准确地判断,继而制定企业发展的战略和策略。
SWOT模型的分析矩阵及步骤:将外界的条件和约束同组织自身的优缺点结合起来,随环境变化作动态系统分析,识别项目或企业所处的位置及存在的风险,并把分析的结果填入模型分析矩阵。
四、中国矿业企业跨国投资项目风险防范资料库的建立
虽然每一种风险对投资项目都有影响,但就风险而言,有些是企业可以采取措施控制的,而有些是企业难以预测的,有较大的风险防范难度。在确定风险防范方法之前,我们首先要对影响投资项目的各种风险都要有具体的分析与认识,科学评价各风险的可防范程度。就中国矿业企业跨国投资而言,可以建立如表2所示的项目风险资料库。
五、中国矿业企业跨国投资项目风险防范路径
1、中国矿业企业跨国投资项目风险防范一般路径。矿业企业在进行跨国投资时建立跨国投资风险防范体系需要根据实际情况,在对国内政策、经济环境以及国外市场、法律和政治等环境综合分析的基础上进行研究,才能使工作逐步完善。
(1)寻求政府支持策略。跨国投资项目风险具有多样性和复杂性的特征,要取得好的防范效果,需要母国政府的支持。母国政府应该积极参加各种国际、区域性组织的多边投资保护协定,将跨国投资保护工作纳入国际保护体系。目前,中国已与106个国家签订了投资保护协定,多集中于发达国家,发达国家的投资风险尤其是政治风险的发生概率要远小于发展中国家。
同时,矿业企业还应充分利用国际上现行的有关跨国投资风险的投资保护保证体系,包括资本输出国跨国投资保证制度、资本输出国和输入国有关投资保证的双边协定以及国际多边投资保证制度。对于矿业企业投资项目,投资者要争取获得东道国政府的投资总额无条件担保,如果后续政府改变承诺的话,项目投资者就有权在外国法庭对东道政府与第三方的任何商业交易采取保障行动,从而保证企业跨国投资的权益,降低损失。
(2)企业自身采取风险防范策略。跨国投资项目风险大致可以归类为三种,一是政治风险,二是外汇风险,三是项目经营管理风险。如图3所示。
矿业企业政治风险防范主要包括:加强政治风险的评价与预测,签订投资谈判协议、保证企业的利益,风险分散策略,控制策略,投保策略,补救策略。
矿业企业外汇风险防范是指投资企业通过对汇率变动情况的预测,对外汇管理做出相应的决策,采取适当措施,以达到避免损失增加收益的目的。外汇风险防范可以采取以下几种方式:风险报告策略,经营多元化策略,净额结算策略,货币保险策略,妥善利用外汇风险策略。
矿业企业项目经营管理风险防范主要包括以下几个阶段。
第一,项目准备阶段。主要包括:做好东道国的社会环境评估,传播良好的企业形象,做好矿业市场的风险预测,分析我国与东道国的文化差异、加强员工跨文化培训。
第二,项目建设阶段。主要包括:实行当地化经营策略,制定合理的融资策略,建立风险预警系统。
第三,项目投资风险爆发阶段。矿业企业跨国投资风险最终发生时,企业要积极采取风险缓解策略,尽可能地降低和弥补损失。要充分了解我国和东道国对跨国投资的矿业企业保护的法律法规,争取和利用双边、多边投资保护协议、多边投资担保机构公约等措施保护投资企业自身的利益,减少风险带来的损失。
2、中国矿业企业跨国投资项目风险防范关键路径。本文认为针对中国矿业企业跨国投资项目,企业可以根据风险资料库来确定风险防范关键路径,分别为:法律风险P3、社会风险S1、融资风险F2、汇率风险E3、技术风险T1、管理风险(M1、M2、M3)。
(1)法律风险防范。矿业企业要进行跨国投资项目,必须要了解相关的法律。企业在进行跨国投资项目的规划时,应该列出法律方面的支出预算。在投资的过程中,除了按我国的有关法规办事外,还应该考虑到跨国企业的建立应符合所在国的法律规定,以保证企业的权益能得到所在国法律的保护。
(2)社会风险防范。社会风险的防范主要是社会风俗习惯风险的防范,它主要反映在管理文化和风俗习惯差异上。矿业企业在进行跨国投资之前,要对东道国的文化和风俗习惯进行全面详细地了解,认清母国文化与东道国文化究竟存在哪些差异以及这些差异的主要表现,同时分析这些差异对投资项目的影响。在项目开始之前,需要对所有项目参与人员进行跨文化培训。
(3)融资风险防范。融资风险的防范需要企业财务人员事先做好财务预测与计划。根据企业的长期发展规划以及短期经营活动,预测出对资金的需求。同时,要认真分析、评价融资的各种因素,制定合理的融资战略,选择综合资金成本最低的融资结构来进行融资。
企业融资风险防范途径主要有:加强员工培训,提高“防患于未然”的风险意识;建立有效的风险防范机制;根据企业实际情况,制定合理的融资战略;做好必要的风险转移计划。
(4)汇率风险防范。汇率风险存在于任何一家在经营活动中使用外币资金的企业,中国矿业企业跨国投资也面临很大的汇率风险。其主要防范途径有:第一,实施灵活的经营战略,提高产品附加值,规避或消除汇率风险。第二,灵活运用外汇市场和金融市场的各种金融衍生工具。第三,建立汇率风险预警和管理机制。主要包括:提高风险防范意识,认真制定汇率风险管理的战略目标;强化汇率预测工作,建立汇率风险动态监控机制;加强财务管理人才的培养,提高企业汇率风险防范的水平。
(5)开发风险防范。开发风险指开发过程中,由于开发技术条件的变化而产生的风险。不同的矿床开发技术条件,将直接影响矿山开发中对开采方式、开拓方法、采矿方法、防治水、选矿工艺、生产能力、装备水平等一系列重大的技术经济方案决策。矿业企业可在项目执行之前具体分析投资项目的预期开发难度,结合企业自身的技术条件,请专业人员对开采进行相关调查并提出建议,或者与国外企业合作,利用国外先进开发技术与装备水平,做好开发风险防范工作。
(6)管理风险防范。矿业跨国投资项目的管理风险主要体现在项目规划阶段外派人员的选派、项目运营阶段人力资源的管理与项目运营阶段的日常活动风险管理与控制上。矿业企业在选定外派人员时要全面考虑项目对人员的要求,进行矿业跨国项目时,项目内部要形成一个适应项目发展需要的组织结构,加强项目参与人员之间的协调与合作能力。
六、结语
跨国投资风险是客观存在的,是不以人的意志为转移的。随着跨国投资方式的不断发展,投资规模的不断扩大,跨国投资风险的影响因素也愈来愈多,风险影响的范围和程度愈来愈大。因此,在中国矿业企业跨国投资的过程中,需要不断提高识别风险和管理风险的能力。要了解跨国投资项目风险源及其传导路径,然后对外部风险和内部风险做好良好的风险识别与监控,建立风险资料库,并最终针对风险的可防范等级,做好风险防范工作,降低矿业企业跨国投资风险带来的损失。
(注:本文系湖北省会计学会2009年重点会计科研课题(鄂会学发[2009]2号)的部分研究成果。)
【参考文献】
[1] 杨龙:基于PEST和SWOT的重庆市电力公司发展战略研究[M].清华大学出版,2009.
[2] 高兵、贾其海、崔彬:国际矿业投资项目的非技术风险及其防范[J].金属矿山,2009(1).
[3] 衣长军、胡日东:我国企业跨国投资风险预警与防范[J].商业时代,2006(32).
[4] 段秉乾:复杂产品系统创新的风险管理研究[D].复旦大学,2006.
[5] 孙加韬:论中国企业跨国并购风险的防范[D].复旦大学,2005.
[6] 吴尚昆:中国矿业外资投资环境研究[D].吉林大学,2005.
[7] 衣长军、胡日东:我国企业海外投资风险预警与防范[J].商业时代,2006(32).
[8] She Lian,Wu Guofu:Differentiation and Analysis to Concepts of Crisis Management,Risk Management and Early-warning Management[A].2004 International Symposium on Innovation and Management In Wuhan-China,2004.
今天,我们在这里召开廉政风险预警防控工作动员大会,是为了贯彻落实县委、县纪委廉政风险预警防控试点工作会议精神。廉政风险预警防控工作在我县尚属试点,财政局被列为6个试点单位之一,充分体现了县委、县纪委对财政工作的关切和重视。作为试点单位,我们要按照统一部署,抓好党风廉政预警和领导干部腐败风险防控,促进财政事业健康发展、科学发展。下面,我就如何抓好这项工作讲四个方面的意见。
一、充分认识廉政风险预警防控工作的重大意义
(一)开展廉政风险预警防控工作是深化学习实践活动所需。当前,我局深入学习实践科学发展观活动已接近尾声,学习实践活动的一个明确要求就是要突出实践特色。从纪检监察工作的角度来讲,就是要认真查找在党风廉政建设和反腐倡廉建设中存在的不适应、不符合科学发展观要求的问题,并加以解决。而廉政风险预警防控工作就是我们在以往工作中存在的一个相对薄弱的环节。廉政风险预警防控,主要是针对权力运行中的风险和监督管理中的薄弱环节,主动预防,超前预防,推动关口前移,从源头上预防腐败,是科学发展观“更加注重治本,更加注重预防,更加注重制度建设”要求,在反腐倡廉工作中的具体体现。纪检监察工作要始终坚持以科学发展观为统领,当前和今后一个时期,要以推进此项工作为重点,促进反腐倡廉建设的科学发展,从而真正达到党员干部受教育,科学发展上水平,人民群众得实惠的目的。
(二)开展廉政风险预警防控工作是反腐倡廉客观形势所急。开展廉政风险预警防控工作,是坚持反腐倡廉“标本兼治、综合治理、惩防并举、注重预防”方针的内在要求,是贯彻落实中央《建立健全惩治和预防腐败体系20*-2012年工作规划》的重要举措,是构建具有特色惩防体系的有效途径。把廉政风险预警防控工作作为“惩防并举、注重预防”的具体实践,有利于进一步增强预防腐败工作的前瞻性、预见性、针对性和主动性,有利于减少腐败现象的发生,有利于为党员干部营造良好的成长环境。
(三)开展廉政风险预警防控工作是关心爱护党员干部所在。保证干部成长安全重于泰山。我们财政干部手中大多数都有着行政许可、行政审批、财务开支、物资采购等一定的权力和资源。但同时这些权力和资源也不同程度地面临着各种各样的诱惑和考验。廉政风险预警防控工作针对不同单位、不同岗位的不同风险点的个性和特殊性采取预防措施,增强了教育、制度、监督工作的针对性和有效性,可以提高党员干部自觉接受监督,主动参与监督和积极化解廉政风险的意识,促进决策民主、程序公开、运行规范,使预防腐败的责任落实到每一个岗位和每一个人,职责清楚,目标明确,便于检查和考核,防止权力滥用。在党员干部出现腐败苗头,未构成违纪时,及时予以提醒、预警和处置,促使党员干部正确、健康、有效地履行职责,以免铸成大错,这也是体现以人为本,关心、挽救有腐败倾向党员干部的有力措施之一。
二、深刻理解廉政风险预警防控工作的具体内涵
廉政风险:是实施公共权力的主体,在行使权力过程中,发生滥用公共权力或的可能性。
预警防控:是纪检监察机关针对工作中可能发生的问题或已经出现的错误苗头进行主动防范和监控的一种措施。
风险具有客观性、损失性以及不确定性的特性。风险的客观性揭示了任何有业务处置权、有职责的岗位都有风险。风险的损失性揭示了一旦风险发生,就会对本人有效履行职责,对事业、对社会各个方面都会产生不良影响。作为国家公职人员,有责任、有必要主动防范,把风险发生的可能性减到最低。风险的不确定性揭示了风险只是有可能发生的,并不是必然会发生的,是可以通过建立一套有效的预防措施,增强自身的自律意识,去防止风险发生的可能性,或通过努力把它降到最低程度。
廉政风险预警和防控工作的核心任务就是关注和遏制“发生腐败行为的可能性”,针对在思想道德、制度机制和岗位职责三个方面存在的廉政风险,在综合运用现有工作手段的基础上,通过前期预防措施、中期监控机制、后期处置办法构建了预防腐败的“三道防线”。其中,前期预防措施解决了预防工作覆盖面的问题,规范了预防工作的措施体系;中期监控机制做到及时发现问题;后期处置办法对可能发生的腐败行为实施超前预警。
三、全面掌握廉政风险预警防控的工作程序和重点
(一)工作程序
廉政风险预警防控工作按照制订方案、贯彻执行、检查考核、修正完善四个环节进行。
1、制订方案。成立局廉政风险预警防控工作领导小组,明确工作职责,确定廉政风险防范管理目标,制订实施方案。
2、贯彻执行。通过查找廉政风险点,分析风险发生的原因和结果,评估风险发生的可能性和影响程度,建立风险库,制订执行防范措施。一是查找廉政风险点。结合自身实际,在从上到下或自下而上清权明责的基础上,查准找全廉政风险点。二是分析廉政风险发生的原因和结果。认真分析廉政风险存在的原因、根源及可能产生的后果,提高防范措施的针对性。三是评估廉政风险发生的可能性和影响程度。采用定性和定量分析相结合的方法,评估廉政风险发生的可能性大小和影响程度的高低,提高防范措施的有效性。四是制订并执行防控措施。明确责任主体和完成时限,有针对性地提出防范措施,着力形成以岗为点、以程序为线、以制度为面,点、线、面相结合,环环相扣的廉政风险防控机制。五是建立廉政风险库和廉政风险预警机制。建立廉政风险库,对风险进行综合分析,把握重点,提炼共性,及时修正防范措施。同时,逐步建立廉政风险预警机制。
3、检查考核。建立和完善廉政风险防范管理考核制度,通过信息监测、定期自查、上级检查、社会评议等方式,对风险防范各项措施的落实情况进行考核评估。考核工作要与领导班子和党员干部年度考核、工作目标考核以及党风廉政建设责任制考核等结合进行。
4、修正完善。按照年度运转,周期循环的推进方式,根据检查考核结果,纠正存在问题,完善工作措施,修正完善防控制度等,推动工作进入新一轮循环。
(二)工作重点
查找风险点,是预警防控工作的重中之重。这次试点工作风险点查找的对象包括全局干部职工。
1、把握查找廉政风险的方法
通过“自己找、领导提、相互帮、集中评、组织审”五步法,从梳理行政管理事项、审批程序、公共服务程序等业务流程方面入手,查找廉政风险点。
2、把握查找廉政风险的类别和程序
(1)廉政风险三大类别:思想道德风险、岗位职责风险、制度机制风险。
(2)廉政风险查找程序:第一步,针对个人岗位查。查找对象对照岗位职责、执行制度的实际,通过查找风险“五步法”,认真查找并分析评估自身在思想道德、岗位职责方面存在的廉政风险,提出防范控制风险的具体措施和办法,由各股室、单位负责人审核后报局廉政风险预警防控办公室备案。第二步,针对各单位职责查。各股室、单位对照“三定”方案和业务流程,查找体制机制方面存在的廉政风险。重点查找并分析评估人、财、物管理和行政审批、行政执法等重要方面存在的廉政风险,提出防范控制风险的具体措施和办法,由分管领导审核后报局廉政风险预警防控办公室备案。
;
3、把握查找风险的重点部位
重点围绕政府采购、政府投资项目招投标、民生等领域的重要环节的风险点查找;突出围绕拥有行政许可、行政审批及人、财、物管理等业务处置权的关键岗位的风险点查找。
4、把握查找风险的四个关键步骤
(1)清权明责。对行政管理权力或业务处置权力进行全面清理和确认,是找准风险点的基础。通过梳理行政管理事项和业务工作,明确各个单位和岗位职责,并依照运行程序绘制业务流程图。
(2)找准风险。围绕岗位权力、权力运行核心找准可能出现廉政问题的点和环节,而不是找工作差距。查找风险点一定要在“自己找”的基础上,通过领导提、相互帮、集中评、组织审等形式查准找全。
(3)分析评估。按照风险发生几率、危害程度和违法、违纪、违德等方面,进行分析评估并确定风险等级。
(4)制订措施。针对已经查找确定的各类风险点和风险等级,确定采取工作措施的力度,有计划地研究制订教育、制度、监督等方面的具体防控措施和相关工作程序,并统一以流程图或表格等形式在一定范围内予以公开。
5、把握制订防范措施的“五强”原则
一是岗位措施对应性要强。对应风险点的岗位措施要体现一岗双责的要求,确保“双安全”,即确保在勤政方面有效履职,廉政方面不出问题。
二是防控措施衔接性要强。要避免单位与单位、岗位与岗位、正职与副职之间的防控措施互不衔接,防止出现空白点和断档。
三是公示公开监控性要强。要加强政务公开、事务公开建设,强化外部对单位、岗位执行职能的监督,做到岗位责任人的自控。要加强网络建设,把风险点和风险防范管理措施在局域网进行公开,提高网络的监控性,规范工作程序。
四是制度建设可操作性要强。制度建设既要注重制订,又要注重执行;既要注重实体要求,又要注重程序要求;既要注重廉政建设的制度,又要注重勤政,以廉促勤,使廉政勤政相得益彰;既要注重正面要求,又要注重责任追究。
五是廉政教育针对性要强。查找风险点和制订防控措施的过程,也是一个教育的过程。要与教育有机结合起来,贯穿单位措施、网络建设以及制度建设的全过程,让每一个人都自觉分析危害,启发主观防范意识。
四、具体要求
(一)要加强领导。廉政风险预警防控工作在我县尚属试点,我局作为试点单位之一,各股室(单位)要高度重视此项工作,切实加强领导,统一思想认识,认真组织实施。局领导班子成员、各单位负责人要按照党风廉政建设责任制的要求,带头查找廉政风险,带头制订和落实防控措施,带头抓好自身、本单位和分管范围内的廉政风险预警防控工作,确保防控腐败的各项要求落到实处。
(二)要狠抓落实。坚决克服形式主义,防止走过场,做到人员、时间、措施、效果四落实。
【关键词】项目投资风险传导柔性管理
一、项目投资风险的定义
当前的项目投资是一个特殊领域,关于项目投资的风险,它是在项目投资过程中的企业,由于外部环境因素和不能适应的预期因素,或投资项目或过程不能有效控制,或因为项目管理方面的管理失误等原因,造成偏差的实际收入和预期收入,结果会产生支出和回报不成正比,往往项目投入的资金没有产生预期的回报率,投资收益无法实现,从而最终导致企业的生产经营状况差、经营盈利水平低、偿债能力下降、最终出现倒闭亏损现象的发生。
二、项目投资风险传导
在项目投资的过程中,从风险源出发能够传导企业的项目投资风险,能够承载着一定的载体进行路径管理, 项目投资风险传导能够体现在投资的整个过程和相关的各个项目方面,但是最终的结果却是使得项目投资活动产生偏离,使预期的目标发生可能性的损失。风险源、风险过程中的载体、风险传导的相关路径,这是企业进行项目投资风险传导基本要素。
1.风险源
风险的来源是企业进行项目投资风险的成因,根据一个投资项目,全面开展风险管理,不仅要识别风险的过程中,企业项目投资,还要明确找出风险产生的原因,对风险的正确认识,才能真正的找到风险的根源,但是由于项目投资本身具有多样化和复杂性的特点,各种风险的混合,增加了辨认风险的难度,进行风险的管理,不仅要探究风险,还要从源头进行项目研究管理,才能更好的进行风险的规避和防范。
针对风险源采用财务报表分析法和环境风险分析法。财务报表分析法是根据企业的投资项目的运营情况和财务状况的数据,来识别可能的项目投资风险的因素,确定关键性的因素,例如运用指标分析、盈亏平衡分析、概率分析和风险决策等。环境风险分析的方法,从外部环境和内部环境分析,只有从过程中真正找出投资项目的风险源因素,才能真正意义上的进行技术政策的外部环境和内部环境分析,才能提高企业的经济效益和社会效益。
2.风险载体
在传导的过程中承载的不确定的有形物质和无形的效应,同样的满足客观性与多样性的属性,承载性和传导性的属性,具有有序性的属性。风险的载体分为显性载体和隐性载体两大类,显性载体为投资过程中的人、物、事,隐性载体为投资过程中的无形效应。直接风险载体和间接风险载体是根据项目投资风险载体的来源不同划分的。
3.风险传导路径
路径和传输项目投资风险。针对项目投资过程的各个阶段的风险传导,必须遵循客观规律的要求,按照既定的运行模式进行,包括5个方面,即投资项目提出的替代方案,并确定项目方案的选择,提高决策的实施,分析和评价后。每个环节将会影响工作的顺利进展,传导就是将各阶段之间进行传导。风险传导企业投资项目必须在其他商业活动的开展,该项目的投资不是一个简单的,独立的活动,必须涉及的业务活动的其他方面,与其他利益相关者之间、其他企业与企业相关利益者之间进行风险传导。
三、针对项目投资风险传导的柔性管理
所谓项目投资的柔性管理通常被认为是一种针对性的识别防范管理能力、预防管理能力、防范管理能力和控制管理能力等,它能够快捷的、经济的、灵活的处理和防范项目投资活动中的各种风险,通常是指项目投资的灵活性。具体的投资项目操作,进行灵活的投资项目管理是关键。企业在进行管理的过程中必须充分的调动各个方面的信息,进行柔性的管理。获得竞争优势和预期的利润。
1.识别并预防风险
如企业领导人的潜在风险因素,决策者和管理者必须在项目投资过程中充分实现决策权,预防可能性的风险,减少风险损失。提高风险的预见性是进行风险管理的前提,是加强风险控制的重要环节。采取科学的方法进行预测,进行风险控制、及时掌握风险管理的主动权,才能减少不必要的风险。
2.防范风险传导
由于投资风险传导具有前瞻性和过程性的特点,决定了投资风险伴随着客观存在性和变化性,风险防范关键在于决策、实施和管理等3个环节。充分做好选择项目投资工作的机会、进行科学预测、合理决策、加强投资项目过程管理、注重事后分析。
3控制风险
切断传播风险的可能性,如从物流材料库管理,提高管理的质量,实施控制资本流动的风险传导,规避财务风险的发生,加强各个方面的外部交流,进行密切合作。实行责任追究制,实现优化的项目投资决策,针对项目投资的筹划、筹资、设计、建设和生产经营的各个环节进行相应的项目投资风险管理,实行投资管理的责任人控制。加强风险监督管理,进行内外部的风险监管,针对投资风险尽心审查,控制企业的风险管理部门和财务部门,进行项目决策和管理人员的自我监控。加大项目投资评估力度,在此基础上进行深入的分析存在的不足之处,并提出积极的改进措施以寻求合理和有效的投资方案管理。
四、总结
面对竞争激烈的市场经济环境,针对项目投资风险传导及其柔性管理的研究,具有重要的现实意义。我国企业在进行项目投资管理时,要积极的遵循相关的投资因素,根据市场环境的变化,进行项目投资管理,进行投资结构调整,只有这样才能不断增强企业的市场应变力和综合竞争力实力,不断的长远发展。
参考文献:
电力建设项目是关系到我国工业、商业及民用公共事业的持续发展,是我国快速发展中的经济基础不可缺少的重要条件。改革开放以来,我国的用电量随着积极发展持续创新高,2000年,发电设施的装配与电量总和我国排名世界第二名。从文献上查询,我国的在电力建设项目的风险管理著作最早始于80年代中期,基本都是通过风险的规律方面进行阐述。2001年,(PMRC)正式的推出了项目管理知识体系(C一PMBOK),,通过(C一PMBOK)对风险管理做了一个详细规范,此规范体系的推出,对我国学者和从业各专业技术人员对项目风险的控制管理起到一个标准依据作用。奠定了我国在电力建设项目上风险控制管理的理论和技术支持。尽管我们还有很长的路要走,在项目风险管理上能有效的运用,我们还需要不断的通过实际来检验,来完善和寻找新的捷径和方法。
2现今电力建设项目投资风险管理的措施
2.1项目风险的分析
项目风险的管理就是通过一系列的方法和具体项目的实施进行风险度量,从而给出对策进行管控;项目的规模、结构、地理环境和参与人员越大,风险越大,因为不确定因素太多,反之一个道理。大致经常用的项目风险识别来自于不可控风险,比如地质灾害(地震、山洪、塌陷)和社会金融经济风险(政策、社会因素、利率)以及未知因素;还有可控的风险,比如在参与人员上(管理水平、决策能力、施工的个体)和技术(施工、设备和设计)。对于以上的风险,目前采用的方法有专家调查、检查表、蒙特卡洛、情景分析、敏感性分析和故障树分析法。一般电力建设项目都要经过投资到运营等各阶段,而每一阶段性都需要对风险进行识别控制管理,通过识别,对风险进行有效的控制提出应对方法,对投资者进行提供有效的依据和信心。
2.2项目风险的管理
2.2.1首先对识别到的风险进行规避
风险控制是从管理手段人为的减少风险因素出现的机会,是用于杜绝在后期的施工或经营中可能出现的风险,具有预防、和超前管理的优势。
(1)对已知风险,从客观因素上实行规避,从而有效实现风险的控制;在电力建设行业,常常会遇到高风险或者会失去控制的高风险项目,也有一是因为企业自身原因而造成的可能会造成重大风险的项目,那么首先考虑的是能否放弃这一项目,不论未来利润如何,如风险过大导致失败,超过自身承受能力,将来得不偿失;其次,风险来自于技术或者政策的影响,那么可以考虑从其他方面进行规避,从而达到风险的控制。
(2)在对一项项目进行风险管理的时候,往往都是高投资高回报的项目,那么对于可控风险来说,实行风险转移也是不错的选择,不如在施工过程中,能参与投保来控制的风险和联合投资建设来进行风险转移,在转移过程中,可以整体,可以分包,也可以项目细分合作;通过一些列的举措,从而减少并降低风险的承受能力和可靠性。当然,在回报上,是同等比例的,这就依靠专家管理团队的精诚合作了。
2.2.2对不能规避可投项目风险的管理措施
电力建设项目的风险管理控制措施在投资预期里是重要的组成部分,是管理者在对项目实施中必要的手段,对在电力建设的项目中对项目各项指标进行量化分析;从前期开发阶段的风险分析,再到建设期以及经营期等等各个阶段的风险预测管理;确保整个电力建设项目的顺利推进,以能实现达到投资预期的效果。
(1)成立风险控制管理机构,对前期的所有识别因素进行客观分析,并出具风险分析报告且进行可行性的研究分析,从理论上设计处理方案,一般用多种,从技术上实现风险的减小或者消除;对于出具的方案,是否采用,是否在其他项目运用过,如未采用过,可对方案进一步的完善和讨论验证,夯实方案基础,确保方案可执行性。
(2)对可能发生风险或者往期电力建设项目中发生或发现的风险问题进行归纳总结,形成风险解决预防方案。对风险控制管理机构没有完善的风险问题,进一步在以后的施工或运营中发现问题,能第一时间解决和预防问题,从而达到风险管理控制的要求。
3结语
购物车(0)