序言:写作是分享个人见解和探索未知领域的桥梁��,我们为您精选了8篇的风险分析流程样本��,期待这些样本能够为您提供丰富的参考和启发����,请尽情阅读�����。
第1篇
[关键词] 采购流程;风险管控�;成本控制
[DOI] 10.13939/ki.zgsc.2016.28.049
采购处于企业经营运作的前端����,在供应链快速发展的今天�����,已成为维系整个供应链安全、可靠和及时的重要部分���。有效地对采购进行管理成为企业成本控制、提高利润率以及取得竞争优势的关键和保障����。全流程的采购涉及采购计划制订��、供应商选择、合同签订和执行�、货物检验�、货款支付等一系列环节�����。每个环节都存在风险点��,从采购流程着手����,识别存在的风险��,进而采取有效管控措施以规避防范�,能够帮助企业降低采购成本��,提高采购质量��。
1 采购风险的定义和识别
采购是企业在一定条件下从市场获取资源,以保证生产经营活动正?��?沟囊幌罹疃2晒悍缦赵蚴侵赣捎诙嘀忠蛩氐淖酆献饔?����,在采购过程中可能出现的一些意外情况�����,不能实现预期采购目标。
随着基于供应链的采购流程不断优化���,采购风险具有复杂性、隐蔽性����,几乎贯穿供应链的所有环节�����。因此在分析时应当综合考虑采购流程的系统性,从供应链的角度对风险进行识别和分析���,进而提出对应的管控措施。
2 采购流程中的风险点及管控措施
2.1 采购计划管理
采购计划指企业按照生产经营活动过程中物资需求和消耗规律�,对计划期内物资采购活动所做的预见性安排�。完善的采购计划管理能够提高采购计划的可靠性����,降低物料库存,提升物资的及时供应能力�。
采购计划管理风险主要有:一是未编制采办计划�����,盲目采购,造成库存短缺或积压����;二是采办计划未能建立在准确判断市场环境或是货币汇率变化的前提下��,没有科学囤货���,导致采购价格上涨��;三是采购计划编制不合理���,与生产计划不匹配�����;四是在制订计划时没有充分考虑库存情况,导致积压库存产生。针对这些风险�,采购部门要根据物资需求情况制订采办计划及预算并在逐级审批后严格执行���;采购人员对常用物资的市场行情和汇率市场要有一定的了解和判断���,对于常用材料可在价格较低或交易货币汇率较高时与用户部门核对����,酌情多储备一些�����;采办部门接到需求计划后�,要与使用部门充分沟通,核实采购关键信息的准确性;定时盘库���,掌握库存结构,积极利用库存物资,在了解库存情况的基础上制订采办计划。
2.2 供应商选择
供应商是企业的重要战略合作伙伴��,是决定采购产品质量的关键因素��。在采购需求确定后�,采购部门应根据物资的质量����、价格���、交货期等要求�����,科学全面评估供应商�,建立合适的供应商短名单��,在此基础上选定供应商签订采购合同����。
供应商选择风险主要体现为:一是未对供应商进行有效全面评估�,导致供应商选择不适当;二是由于信息不对称���,未能识别出不合要求的供应商����,导致所选的供应商不能持续满足企业的要求����;三是由于需求的特殊性���,出现单一货源�,缺乏有效竞争�;四是签订合同时,对合同履行过程中可能出现的情况考虑不全面��,给企业带来损失。针对供应商选择风险�����,企业在选择供应商的过程中,首先,应当根据企业对物资的要求,从生产�����、质量、财务、售后、业绩等多方面建立综合的评估体系�,对不同供应商建立差异化的风险评价指标体系��。其次����,应从企业需求出发��,培育主力供应商��,提高资源获取能力��。最后�����,在签订采购合同时���,要对合同主体���、数量����、质量、价款、履行期限�����、责任�、验收标准等作出尽可能详尽的规定�����。要建立合同审批流程�,合理设置合同签署权限�;根据物资不同属性,编制不同合同标准文本�����,并根据所在地法律法规和内部需要及时修订完善�����,在签订合同时尽量使用标准合同文本��。
2.3 采购执行过程
在采购执行过程中���,即采购合同执行中���,合同双方必须严格按照合同约定履行各自的责任和义务�����。但是由于信息不对称和利己动机,采购方面临着供应商的不合作行为。例如,供应商生产不能按照合同约定供货等,影响企业供应链正常运行��。对于合同执行中的风险���,主要通过有关供应商风险的关键信息��,加强对供应商行为的监控����。对于关键或是长周期物资,要组织包括用户部门和供应商参加的开工会,会上明确生产进度、质量控制��、文件提交��、联系人等要求和信息�。在合同执行中����,要确保厂家生产所使用的技术资料是通过审核的最终版,并通过厂家提交的生产进度报告及时掌握生产进度�,采购方可以根据需要聘用合格的第三方机构���,对厂家的生产进行监造,并按照审核通过的ITP,在约定的时间参与或进行对应的检测�,确保生产按进度进行���,符合质量要求�。
2.4 出厂检验
按照生产进度和ITP��,在收到供应商的检验通知后��,采购方应当严格执行检验程序,根据合同中规定的标准进行检验�����。检验过程中发现任何问题��,都要在检验报告上显示��,并要求厂家进行整改,直至验收合格�,由第三方检验机构出具无不符合要求的检验报告并开具放行单后�,物资方才可以出厂���。
检验过程中的风险主要有:一是采购单位缺乏专业人才和设备���,不能进行有效检验�,影响物资质量;二是缺乏第三方检验机构的参与��,由非独立的检验机构进行检验�,可能导致检验不能有效。对于这些风险,首先,采购方应当成立专门的质量部门负责检验��,明确检验责任�,要对检验人员进行全面系统培训,建立专业化的队伍;其次��,对于一些关键的物资����,可以委托第三方检验机构参与��;最后��,为保证检验结果的准确性和客观性,检验结果要按相应的审核程序确认�。
2.5 审核
对采购开展的审核是企业对采购过程进行监督���、审核��、评价,以确定采购的合理和合法性�����。主要是审核采购过程中包括请购单�、发票、合同等的各种文件�。审核要对各种文件之间所反映的信息一致性进行审核��。同时,采购计划��、时间���、方式�、供应商、招投标过程等也要进行审核�����。
在审核过程中也存在着一定的风险,主要是:一是审核不及时�,起不到预防的作用�����;二是审核不全面,没有对各类文件的一致性进行细致审核��。针对审核中的风险�,审核部门要建立科学严谨的审核制度和程序�����,明确各种审核的时间�,对采购文件的真实性�����、正确性����、合规性等进行严格审核��,防止审核不及时导致的采购失误���。对于因审核不全面导致的采购问题��,要追究审核人员的相关责任;另外,要加强与相关业务部门的沟通和交流�����,提高审核工作的有效性�。企业还应建立相关的考核办法,定期对采购管理情况进行考核���。
2.6 支付
支付是采购的一个关键环节,对支付文件核对无误后���,经授权人审批后向供应商支付货款。支付环节存在的风险主要有:一是重复付款��、付款金额有误���、支付延迟或提前等�����;二是支付方式和工具选择不当,导致资金利用率降低����。针对这些问题��,首先,企业应当建立规范的支付流程���,支付申请需要相应的部门审核并由授权人审批;其次����,要综合考虑采购物资的性质��、价格以及企业的资金状况确定合适的支付方式和支付工具,提高资金利用率。
综上所述,从采购流程中各环节的角度看能够较为系统地对采购风险进行识别��。相对应的管控措施虽然增加了业务环节���,但能相对减少或规避风险����。随着供应链管理的不断发展,这种基于采办流程的风险分析与防控体系还会进一步完善,采办流程风险识别和管控����,对于提高企业采购管理水平至关重要��。
参考文献:
第2篇
关键词 项目管理 风险管理 高等教育
随着经济的发展,高校的发展面临着诸多风险和?�;苊饷艿募せ姹芊缦?,把风险变成机会,是当前高校急需研究的一个课题�����。高等教育能否引入风险管理理论体系���,构建适合自身办学特性的风险管理模型�,高等教育改革,人才培养模式的创新有着重大的意义��。
在风险管理过程中��,通?���?煞治缦帐侗?�、风险评估��、风险应对���、风险效果评估四个阶段�。
一���、风险识别
风险识别是风险管理者对项目产生积极或消极影响的风险要素进行分析�����,从而对潜在的风险进行预判���,是风险管理的首要任务�����。
高等教育风险主要发生高校内部�,主要有:专业设置风险���、教学管理风险、就业需求风险等�。根据高等教育管理内容��,以WBS(工作分解结构)为基础��,对风险进行定性识别。具体见图1��。
图1 高等教育风险管理结构分解及识别
二��、风险评估
风险评估包括风险估计与风险评价两个部分��,是对已识别的风险因素进行定性和定量分析,主要工作任务是对风险发生概率及潜在影响进行估计和评价���,并根据风险事故后果的影响程度对风险因素进行排序,为风险应对和处理提供科学的依据�。
根据以上识别出的风险因素�,采用专家打分得出了表1教育风险管理评估表�,对风险进行定性与归类。
表1 教育风险管理评估表
常见风险内容 发生可能性 影响程度
高校专业设置不合理 7 高
市场人才需求变化过快 7 高
师资力量不足 5 中
学生整体素质较低 7 高
教学���、实训场地受限,实训设备不足 2 低
教材陈旧��,教学内容跟不上形势发展 2 低
学生欠费严重 4 中
缺乏教学改革主动性�����,教学计划调整不及时 2 低
学籍管理混乱 1 低
教学点收费不规范���,不及时上交管理费 3 低
顶岗实习管理不到位 4 中
(注:1为低――不太可能发生,9为高――非常可能发生�,依此类推�����。高――对效果及成本有重大影响���;中――对效果有比较大的影响��,对成本有一定的影响;低――对效果有一定影响�����,对成本没有什么影响。)
三�、风险应对
风险应对是风险管理执行的过程����,即风险管理者对风险事故潜在因素进行有效干预的活动�����,通过风险应对以达到消除风险或者降低风险事故损失的目的�。
在高等教育管理过程中���,应重视减少风险的不确定性�,降低风险的危害性工作。结合高校教育管理中经常出现的风险,对风险发生概率和影响程度进行分析��,如表2所示�����。
四、风险效果评估
风险效果评估是指在项目实施过程中对项目已经实施的环节进行不断的检查��,主要包括:对每个环节的决策进行评价��,分析决策的合理性����;风险发生时��,是否提出不同的风险处理方案;在项目实施过程中是否存在未被发现的风险等等。风险效果评估要求对已经实施的风险管理过程进行评估��,总结经验教训�����,以便为今后风险管理提供参考依据���。
高等教育风险管理过程不仅局限于风险的识别����、评估以及应对等措施,“事后”评价即效果评估也要纳入风险管理的范畴�����。通过效果评估可以降低风险管理活动过程中产生的成本,提高风险管理的有效性�。高等教育风险管理效果评估主要包括:
(1)对高等教育风险管理体系中的计划�、目标����、程序进行评估。
(2)对高等教育风险管理机构设置���、人员配备、管理制度�、规范程序等进行评估�。
(3)对高等教育风险管理体系中在数据采集���、风险识别���、风险评估���、风险应对等各个环节中所用的工具����、技术手段是否实用�����、先进��、可靠等状况进行评估。
(4)对高等教育风险管理体系中的资金预算����、运行成本��、降低损失或带来的收益进行评估。
因缺乏对风险事故处理解决效果评估�,许多高校经常陷入同类风险多次发生的恶性循环中��,造成了不必要的损失和麻烦�����。因此�����,在风险管理过程中�����,我们要对风险效果评估给予高度的重视。
对高等教育管理工作全面风险管理是形势逼迫��,我们可以通过实施风险识别、风险评估����、风险应对����、风险评估的全过程���,使风险发生时有预案准备�����,能够及时�����、全面地应对风险,达到遏制风险、降低损失的目的�����。排除风险隐患�����,促进高等教育风险管理的良性循环,为各高校构建可实际操作的风险管理模型提供参考。
(作者单位为广东工业大学华立学院)
参考文献
[1] 程雅斌.项目风险管理与应对措施[J].中国科技博览�,2010(23).
[2] 谢运鹏.项目风险应对措施研究[J].决策与信息����,2012(09).
第3篇
主成分分析法最早由美国心理学家Charles Spearman在1904年提出,其基本思想是将实测的多个指标,用少数几个潜在的相互独立的主成分指标的线性组合来表示��,构成的线性组合可以反映原多个实测指标的主要信息(卢文岱�,2002)。它的优点是可以对观测样本进行分类,并根据各因子在样本中所起的作用确定各因子权重,简化实测指标系统。
将主成分分析法应用于上市公司财务风险评价中,可以更加全面、系统地对上市公司财务风险做出评价��,不但可以综合多角度对该问题进行研究,而且可通过最终的主成分得分以及财务风险总体得分,对上市公司做出排名�,使评价结果一目了然�����。本文采用主成分分析法构建我国物流上市公司的财务风险评价模型,对公司财务风险做出客观评价���。
一、物流上市公司样本选取
我国学术界至今为止对物流企业的界定还没有一致性的标准���,根据中国证券监督管理委员会2001年4月4日公布的《上市公司行业分类指引》,物流业归属于“交通运输�、仓储业”�。首先�,本文通过查阅《上市公司行业分类指引》中“交通运输���、仓储业”里每一个公司的“经营范围”和“主营业务”,筛选出以物流业务为主营业务的上市公司���;其次,考虑到B股上市公司采用国际会计准则��,与A股上市公司资料不可比(刘红霞�����、张心林�,2004)�,剔除B股上市公司;最后�����,为了保持数据的连续性�����,选择在2007年12月31日前上市����、2007年至2010年中一直以物流业务为主营业务的上市公司。经过筛选后,本文最终确定的39家物流上市公司的股票代码和名称见表1����。
二����、基于主成分分析法的物流上市公司财务风险评价
(一)评价指标体系构建 关于财务风险的界定有广义和狭义两种观点��。狭义的观点认为,财务风险是由于企业使用财务杠杆而造成的����。广义的观点认为���,财务风险应当包括企业财务活动各方面所具有的风险(余绪缨��、蔡淑娥,2006)�。企业财务活动包括三个最基本的方面,即融资活动����、投资活动和收益分配活动,这是相互联系�、相互制约���、又相互独立的三个方面��,构成企业全部财务管理工作的主线�����。本文采用广义财务风险的观点,财务风险包括筹资风险�����、投资风险、营运风险和利润分配风险四项���。
(1)筹资风险。筹资风险是指因企业的筹资而引起的财务活动给企业财务状况和经营成果带来的不确定性��。筹资是指企业为了满足投资和用资的需要����,筹措和集中所需资金的过程。在筹资过程中�����,企业一方面要确定筹资的总规模��,以保证投资所需要的资金��;另一方面要通过筹资渠道、筹资方式或工具的选择,合理确定筹资结构�,以降低筹资成本和风险�����,提高企业价值�����。
企业筹资渠道可分为两大类��,一类是所有者投资,另一类是借入资金����。对于借入资金这一类筹资活动而言�����,筹资风险的存在是显而易见的�����。借入资金均严格规定了借款人的还款方式����、还款期限和还款金额����。
因此,借款筹资的风险�,表现为企业能否及时足额地还本付息���。对于所有者投资而言����,它不存在还本付息的问题����,这部分资金属于企业的自有资金,其风险只存在于其使用效益的不确定上。因而它实际上是企业财务风险的另一种形式—投资风险。因此�,一般来说���,筹资风险仅仅是指借入资金这种筹资形式的风险��。
(2)投资风险�����。投资风险是指因企业的投资而引起的财务活动给企业财务状况和经营成果带来的不确定性。企业取得资金后,必须将资金投入使用,以实现企业价值的最大化���;否则,筹资就失去了目的和效用����。在投资过程中�����,企业一方面要确定投资规模�����,以确保获取最佳投资效益;另一方面要通过投资方向和投资方式的选择����,来确定合理的投资结构,以提高投资报酬率�,降低投资风险�。
企业进行投资的类型有两种:一是投资生产项目;二是投资购买证券����。无论项目投资还是证券投资�����,并不能保证一定达到预期收益����。与项目投资相关的风险主要是因企业外部经济环境和企业经营方面的问题所导致的风险���。与证券投资相关的风险是证券投资收益的不确定性�。
(3)营运风险���。营运风险是指因企业的营运而引起的财务活动给企业财务状况和经营成果带来的不确定性���。企业在日常生产经营过程中�,会发生一系列的资金收付����。首先�����,企业要采购材料或商品�����,以便从事生产和销售活动,同时�����,还要支付工资和其他营业费用��;其次,当企业把产品或商品售出后�,便可取得收入��,收回资金���;再次�,如果企业现有资金不能满足企业经营的需要�,还要利用商业信用等方式来融通资金。
我国企业普遍面临着应收账款回收难问题,即信用风险。信用风险是企业面临的客户违约���、未及时支付货款等而导致企业现金流发生波动的风险。在现代经济社会中����,企业间广泛存在着商业信用�����。如果对往来企业资信评估不够全面而采取了较宽松的收款政策�����,就可能使大批应收账款长期挂账;若没有切实有效的催收措施�����,企业可能会缺少足够的流动资金来进行再投资或偿还到期债务�,从而引发财务风险。
(4)分配风险。分配风险是指因企业的分配而引起的财务活动给企业财务状况和经营成果带来的不确定性��。企业通过投资或经营活动可以取得相应的收入,并实现资金的增值。企业取得的各种收入应当依据现行法规及规章予以分配。广义地说�����,分配是指对企业各种收入进行分割和分派的过程�����,包括税收缴纳、利息支付、薪酬分配和利润分配等;而狭义的分配仅指对利润尤其是净利润的分配。
分配给投资者的利润与留在企业的保留利润�����,存在着此消彼长的关系�。如果企业脱离实际一味追求给投资者高额的回报�,必然造成企业的保留利润不足�,给企业今后的生产经营活动带来不利影响,同时也会降低企业的偿债能力。相反���,如果企业为减少外部融资需求而减少对投资者的分配,又会挫伤投资者的积极性,降低企业信誉,股票上市企业的股票价格会下跌����,这些都会对企业今后发展带来不利影响��。因此,企业无论是否进行利润分配��,也不论在什么时间�、以什么方式进行,都具有一定的风险性�����。
根据上述分析,选定4类18个指标来评价企业的财务风险��,如表2所示�。其中:
X1~X6属于筹资风险指标;
X7~X10属于投资风险指标����;
X11~X13属于营运风险指标��;
X16~X18属于分配风险指标。
(二)评价模型构建 反映中国物流上市公司财务风险的各项单项指标的统计见表3。由表3可知:在2007年至2010年��,同样是反映财务风险的指标�,不同角度的指标在同一时期内往往呈现不同的趋势���,很难凭借单个计量指标做出总体判断。为此��,需要构造一个综合指标,结合物流市场的发展趋势和行业成熟程度����,全面地认识物流上市公司的财务风险�。
通过18项财务风险评价指标之间的相关系数表(略)可以看到这些财务指标之间大部分都具有显著的相关性,这说明在这18个指标中找到几个综合性指标���,使它们能够尽可能多地反映18项指标的信息����,即进行主成分分析是十分必要的�����。
主成分个数的确定方法有两种:一是提取所有特征值大于1的成分作为主成分��;二是根据累计贡献率达到的百分比值来确定��。例如取累计贡献率达到80%,其含义是前m个成分(新变量)所包含的信息占原始变量包含的总信息的80%��,其余m-1个变量对方差影响很小��,认为可以不予考虑��,则取前m个成分作为主成分。从表4可以得出���,前9个主成分共同解释总方差的累积贡献率达到86.782%��,因此提取9个主成分��。
为对所提取的9个主成分进行解释��,需要得到18个原始财务指标对9个主成分的因子载荷量(即各主成分与各原始财务指标的相关系数),因子载荷矩阵如表5所示����。
根据表5将因子载荷量与标准化后的数据相乘��,就可得出如下主成分表达式:
根据主成分的特征值与贡献率计算可构造公司财务风险综合指标F�,F是各综合因子Z1��、Z2���、Z3��、Z4、Z5、Z6、Z7�、Z8�����、Z9的线性组合,即
以每个主成分所对应的特征值所占所提取主成分特征值之和的比例作为权重,依据表4数据可得,
(三)评价区域确定 将物流上市公司的各个财务指标进行标准化处理后代入财务风险综合评价模型�,可得出各个公司连续四年的财务风险综合评价分值���,综合评价分值越大���,其财务状况越稳定�,财务风险越?���?���;反之,财务风险越大。根据其综合评价分值的25%、50%和75%分位数,将物流上市公司的财务风险分为非常低���、较低�、较高和非常高四种等级����,确定评价区域如表6所示:
(四)2007年至2010年财务风险综合评价 由于本文选取的是面板数据����,因此��,既可以横向比较分析�,也可以进行纵向比较分析�。就横向比较而言,可以对在同一年份,不同的上市公司的财务风险水平进行排名,这样可以找出每个上市公司在该年份该行业乃至整个上市公司中的地位���,便于上市公司对自身有一个明确的定位,进而为各项重要决策提供参考依据;就纵向而言����,可以分析每一个上市公司在近几年的财务风险的变化状况���,同时也可以分析上市公司每年在行业中的财务风险排名变动情况����。
根据上述评价标准,我国物流上市公司2007年至2010年财务风险分类情况如表7所示�����?���?梢钥闯?,我国物流上市公司“财务风险非常低”的公司数量2007年至2010年逐年降低�����,从2007年的14家降低至2010年的7家;“财务风险非常高”的公司数量则从2007年至2009年逐年增加�,从2007年的7家增加至2009年的15家����,2010年又降低至7家�。
4年中一直处于“财务风险非常低”区域的上市公司有:盐田港、外运发展��、铁龙物流����、锦江投资、深赤湾A等5家公司;其中��,盐田港四年中历年得分位居第一���,综合财务状况最好���,财务风险最小���。处于“财务风险较低”区域的上市公司有XD广深铁���、中储股份�����、保税科技����、上港集团���、大秦铁路���、中远航运��、招商轮船7家公司�����;四年中有三年处于“财务风险非常低”或“财务风险较低”区域的公司有:中国远洋���、芜湖港���、江西长运和中海集运等4家公司��。
4年中一直处于“财务风险非常高”区域的公司是SST天海;处于“财务风险较高”区域的上市公司有海南航空����、日照港�����、北海港����、连云港、营口港�����、宁波海运���、重庆港九����、亚通股份8家公司;4年中有三年处于“财务风险非常高”或“财务风险较高”区域的公司有:长航凤凰���、中国国航�����、东方航空、南方航空��、天津港�、中信海直、长江投资��、南京港�、锦州港和*ST长油等10家公司?����?杉?�,以海上运输为主的上市公司的财务风险要低于航空运输为主的上市公司�����。
其他4家公司中海发展、中海海盛�、厦门港务和北巴传媒4年中有2年处于“财务风险非常低”或“财务风险较低”区域���,另外2年则处于“财务风险非常高”或“财务风险较高”区域����,表明这些上市公司经营不够稳健�����。典型6家上市公司的财务风险情况如图1所示�。
参考文献:
[1]卢文岱:《SPSS for Windows统计分析》����,电子工业出版社2002年版。
[2]余绪缨��、蔡淑娥:《管理会计》�,中国财政经济出版社2006年版��。
第4篇
内容摘要:大型信息系统实施风险分析具有相当大的难度和复杂性,需要设计适当的风险分析模型��。本文在社会技术系统理论的指导下,采用风险矩阵分析方法,参照COBIT标准重新设计分析矩阵,进而构建大型信息系统实施风险分析模型,为重要风险的识别和后续风险控制打好基础。
关键词:大型信息系统 实施风险 分析模型
大型信息系统实施风险是指对大型信息系统目标产生负面影响的事件发生的可能性,具有客观性、普遍性、多样性和多层次性,以及单一风险事件发生的偶然性和大量风险事件发生的必然性等特点�。大型信息系统作为一个社会技术系统,它涉及到组织运营的各个层面,实施周期长��、难度大����、对象复杂,因此实施过程中存在大量不确定性�����。本文在社会技术系统理论的指导下,采用风险矩阵分析方法,参照COBIT标准重新设计分析矩阵,进而构建大型信息系统实施风险分析模型�����。
大型信息系统实施风险的矩阵分析方法
大型信息系统实施风险识别是风险管理的前期工作,如果不能对大型信息系统进行充分、准确的风险分析,就很难全面把握风险种类及其影响程度,难以完成风险评价、风险控制等风险管理的后续工作�。传统上风险分析多采用核对表�����、风险清单等方法,由于这些方法要依赖于个人风险管理经验,因此用于大型信息系统实施风险分析就显得过于简化。此外,风险分析还可以采用分类结构�、阶段风险报告等方法或项目风险分析工具,但是由于分类结构对项目状态和分类方法极为敏感,如果分类结构覆盖不全面,则无法得出正确结果,反之,大而全的分类结构则可能会因过于细致而可能漏掉一些重要风险���。
风险矩阵分析方法是识别大型信息系统实施风险的一种重要的结构化方法��。采用这种方法分析大型信息系统实施风险时,风险沿两个维度进行分类,即大型信息系统实施阶段(时间维)和大型信息系统实施相关因素(领域维),以此表示风险在大型信息系统实施的不同阶段有不同的表现,并分属不同的领域。
(一)基于时间维度的大型信息系统实施阶段划分
基于时间维度的风险分析体现了大型信息系统实施所处的阶段不同,所对应的风险也有所不同����。
大型信息系统实施阶段的划分有多种方法�����。SAP在R/ 3过程参考模型基础上于1996年提出大型信息系统实施过程划分为项目准备��、业务蓝图、系统实现����、最后准备、投入运行和支持五个阶段���。金蝶公司提出大型信息系统实施分为项目组织、系统培训�����、系统定义�����、数据准备��、系统切换、运行维护六个阶段�。许多学者提出了大型信息系统实施的过程模型,包括四阶段模型���、五阶段模型和六阶段模型����。Rose在研究大量大型信息系统案例的基础上提出的五阶段模型,包括设计����、实施�����、稳定��、提高和提升;M.Lynne.Markus和C.Tanis提出的四阶段模型包括准备、执行����、调整和上升;通过整合上述两个模型,G.Shanks等提出四阶段模型,即计划、实施�����、稳定和提高���。也有的将大型信息系统实施阶段按照IT项目生命周期划分为:需求分析����、系统设计、系统开发����、系统测试����、运行维护五个阶段,或者IT规划�����、需求分析�����、软件设计、软件测试、系统集成�����、系统运行和系统维护七个阶段�����。
上述划分方法从划分角度和涵盖范围上来看,具有明显的不足之处。首先,以上划分方法大多是从软件开发商的角度划分大型信息系统的实施阶段。然而,大型信息系统实施所涉及的不仅仅是信息技术的应用,往往还涉及到组织战略、管理流程和持续改进等多方面的问题,这些划分方法忽略了大型信息系统实施业主的主导地位,脱离了实施环境和组织的实际,并有可能遗漏大型信息系统实施的风险因素����。其次,上述划分方法大多依据IT项目管理的过程,从范围上没有包括IT战略实施�����、IT监控、IT评估等大型信息系统实施的必要组成部分���。
IT治理研究院提出的COBIT标准把IT工作流程分为四个域(Domains),分别是规划与组织(Plan & Organise)、获取与实施(Acquire & Implement)����、交付与支持(Deliver & Support)����、监控与评估(Monitor & Evaluate),从系统实施业主的角度,从全面IT治理的范围比较全面��、准确地定义了IT系统实施过程,避免了上述缺陷,为大型信息系统实施阶段的划分提供了参照标准�。因此,采用这一定义进行基于时间维的大型信息系统实施阶段的划分,能为分析大型信息系统实施风险确立良好基础。
(二)基于领域维的大型信息系统实施风险因素的设定
此文中的领域是指整个大型信息系统实施所涉及的范围,是大型信息系统实施风险因素的来源和产生主体����。
相关研究成果表明,信息系统建设的风险因素分析在经历了技术系统理论�、人机系统理论和社会技术系统理论。在技术系统理论的阶段,笔者认为IT技术提高了工作效率,系统建设的成败在于系统硬件和软件等技术因素���。人机系统理论认为成功实施信息系统要受到技术与管理两个领域的因素影响,信息化的过程不仅是高技术项目的实施,同时也是一个管理优化的过程。20世纪90年代末期的社会技术系统理论在技术、管理两个方面的因素以外,更强调组织要素,特别是强调组织中人的素质����、观念和态度等组织文化方面的内涵,认为信息化的过程是组织有计划的变革过程,从而最终达到技术水平、管理水平和组织水平的提升�。
在这里,技术�、管理和组织有着复杂的相互作用关系,从而形成大型信息系统实施过程中信息技术领域����、管理领域和组织领域的统一,各个领域的风险在时间坐标上不断变化,是一个动态的过程����。实施大型信息系统是信息技术与现代管理理念的结合,信息技术的应用将改变原来组织结构��、管理思想���、决策方式���、工作方法等;反之,大型信息系统实施要在适当的管理下开展,包括技术管理����、实施项目管理等��。信息技术改变组织原来的业务流程,建立基于共享的资源平台;反之,组织原有的流程又在一定程度上限制信息技术在组织中的应用,需要组织全力推进流程重组���。
因此,社会技术系统理论比较真实���、全面地反映了信息系统实施的本质和信息化过程的规律,因此,在领域维中设定技术�、管理和组织三个方面,能够全面反应大型信息系统风险因素的来源和产生主体。
大型信息系统实施风险分析矩阵模型的构建
通过上述分析,大型信息系统实施阶段和实施相关因素是风险分析矩阵的两个维度,本文构造了一个完整的大型信息系统实施风险集合,见图1��。
风险分析矩阵模型中的风险项描述
(一)环境风险
大型信息系统的实施与外界环境进行交互作用,由此产生的系统性风险称为环境风险,其中包括经济环境风险���、社会环境风险�。一方面,经济环境的改变对组织的冲击巨大;另一方面,政治、军事���、法律等方面的社会环境变化也会影响系统实施进程。由于组织自身的相对稳定性导致其在面临环境变化的情况下反应滞后,从而系统实施过程会受到一定冲击����。
(二)组织领域的风险
决策风险是因系统实施的决策失误而带来的风险��。许多大型信息系统实施效果并不理想,有相当一部分主要是决策失误造成的。人力资源风险是指系统实施过程中缺乏人力资源保证从而导致项目未能实现预期目标甚至失败的风险�。项目建设之前的决策规划人员����、项目建设过程中的实施和咨询人员以及项目交付后的使用�����、管理����、维护人员的数量、技术水平、管理水平、支持程度���、参与热情和协作能力等是大型信息系统实施成功的重要保证。持续改进风险是指组织IT战略与组织运营战略不能保持一致,导致系统得不到持续改进而目标偏离或效能下降的风险�。大型信息系统实施不只是一个信息化项目,而是一个持续不断的过程,从而使系统不断适应组织的业务需求并得到持续改进,实现系统的应有价值���。
(三)管理领域的风险
项目进度风险是指系统实施完成时间滞后计划进度的风险����。因此,在大型信息系统实施的时间管理过程中要充分考虑各种潜在因素,将项目进度作为重要的成功因素来管理���。成本控制风险是指成本严重超出项目预算的风险�����。如果实施业主不能有效控制各项费用支出,项目成本严重超出预算,会造成实施失败甚至财务困难。系统转换风险是系统转入正式运行时部分或完全不能达到系统目标的风险。系统转换是大型信息系统硬件���、软件、数据�����、人员等各要素整体参与的过程,是项目成败的关键环节,如果系统转换不具备相应的条件,将产生不可预料的问题。流程重组风险是指业务流程重组不能达到预期目标的风险。
流程重组风险体现在四个方面:一是流程重组的规划风险���。业务流程改造目标风险是否明确,管理职责定义是否明晰,流程重组的承受力和可接受程度有多大等问题需要做出细致规划,否则会导致流程重组的失败�����。二是流程重组的偏离风险。业务流程重组但应避免脱离业务实际,以及不能与系统进行技术匹配。三是流程重组的政治风险����。流程重组必然涉及各方面的管理变革,可能会因工作惯性�、利益冲突等原因受到抵制,使实施过程复杂化�。四是流程重组的数据风险。系统业务流程和功能变动后,如果数据不能真实��、准确����、及时、完整,会导致数据失真,引起组织运营风险���。系统合规风险是指因系统流程、数据、内部控制等管理问题导致组织违反法律����、规章和组织内外部相关标准的风险。系统中数据的输入��、存储和输出形式隐蔽��、可视性低,内部控制环境�����、标准尚不能完全适应IT技术的特点,传统风险管理方式对大型信息系统没有针对性,因此组织将承担着更大的合规成本。
(四)技术领域的风险
系统选型风险主要表现为对系统软硬件供应商及软硬件的选择中存在的风险�����。系统的软件和硬件是大型信息系统的基础架构,对项目实施成功与否影响很大。因此,实施业主应通过管理诊断和需求分析明确组织的管理需求,考虑组织业务需求与大型信息系统的匹配程度,通过投资效益分析确定系统成本定位,同时关注系统的稳定性�����、集成性和成熟度以及供应商的技术服务水平和管理水平。项目质量风险是指大型信息系统实施项目结束时交付物不能达到标准,以至于不能满足系统正常持续运转的风险。符合标准的项目交付物应该包括稳定�����、安全、灵活����、可扩充的软硬件平台,保持共享�、集成和统一的数据和应用,丰富的行业参考信息资源,产品和服务的持续性以及与组织实际的适应性��。系统安全风险就是大型信息系统弱点受到威胁的可能性�。如果系统中存在弱点,在开放的环境中就容易受到外界威胁,有给组织造成损失的可能��。系统维护风险是大型信息系统得不到持续维护和升级,从而导致不能达到原有目标或新目标的风险��。系统维护是否正常,标志着大型信息系统应用是否成熟,是持续运行和持续改进的重要基础工作����。
参考文献:
1.朱宗乾,程传旭.ERP系统实施风险辨识矩阵模型研究[J].情报杂志,2005,9
2.刘义理.IT治理与企业IT风险控制[J].同济大学学报(社会科学版),2005,16(4)
3.金文,张金城.基于COBIT的信息系统管理、控制与审计的模型构建研究[J].审计研究,2005,4
第5篇
【关键词】食品安全���;风险分析����;信息平台
1 引言
食品安全是关系民生和社会稳定的重要因素�。国际组织和世界各国相继成立相应机构对食品质量安全进行严格的监管。我国于2009年相继颁布了《食品安全法》及其实施条例�����,要求建立食品安全风险监测和评估制度,对食源性疾病����、食品污染以及食品中的有害因素进行监测���,并对食品�����、食品添加剂中生物性�����、化学性和物理性危害进行风险评估��。
江苏省质监部门从2008年开始���,在全省的食品生产加工企业开展风险分析工作。为了更好地实现数据上报,检验信息资源共享�����,以及对后处理反馈工作的监督���,适应我省食品安全风险监管工作的新要求���,构建一个利用现代信息技术开发建设的基于B/S结构的“食品安全风险分析信息平台”的管理信息系统是非常必要的��。
2 食品安全风险管理需求分析
2.1食品风险和功能需求
生产加工环节食品安全风险来自食品生产加工中可能使用的已知的��、有检验方法的非食用物质和致病菌,来自超限量��、超范围使用食品添加剂等����,主要包括:非食用物质、致病性微生物与毒素����、食品添加剂�����、农兽药残留、金属污染物、其他污染物、品质指标等�����。系统需要对这些项目进行监测��,以主动发现食品安全风险,实现食品安全问题的早发现����、早报告和早处置����。整个监管过程涉及省市县三级质监局、省食品监控中心、各级检测机构等。
系统必须具备的功能:(1)获得检测机构的各类相关检测数据和重要原始数据�,以此作为分析和监管的基?���。海?)有能力对检测数据进行分类汇总����、统计,研究各类食品和食品各类指标的基本概况和发展趋势;(3)形成服务于食品安全风险分析�、问题样品后处理���、食品安全信息抓取等工作的综合平台���;(4)有效地服务于各级质监部门����、省食品监控中心、各级检测机构等,满足涉及部门和人员的需求���。
2.2工作流程标准化
“江苏省生产加工环节食品安全风险分析信息平台(以下简称信息平台)”以“江苏省食品风险分析工作程序”(4052号文)的要求为总体设计需求���、以三年来全省质监部门的相关工作经验为实践基础��,对食品生产加工环节风险分析工作的信息采集、数据采集�����、数据分析�����、后处理情况等流程进行标准化设计����。
省质监局组织�、协调全省范围食品生产加工环节的风险监测工作,制定并实施监测计划��,督促��、指导市县局对风险源的调查�、核实与处理工作��,组织开展技术交流与培训�����。省食品监控中心协助省局制定监测计划,汇总���、统计和分析监测数据,编写数据汇总信息和风险分析报告�,建立���、维护食品安全信息平台�,组织对系统操作人员的培训�,收集食品安全风险信息,与省局和承检机构沟通����、协调并处理工作中的问题。市县局食品处支持并配合承检机构开展样品采集�����,对相关问题进行调查��、核实并处理��,对可能产生的新风险源向省局提出风险监测建议。承检机构承担样品采集和检验工作�,上报检测数据�,及时报告问题样品情况���,分析各自检测数据���,编写各自研判报告�,收集食品安全风险信息。主要工作流程图示见图1�����。
3 系统设计与技术实现
3.1系统设计
江苏省食品安全风险分析管理信息系统的总体设计包含了两个部分,一部分是管理信息子系统�,另一部分是信息抓取子系统����。两个子系统均部署在食品安全风险分析管理信息系统的WEB服务器上,数据库则与食品安全风险分析管理信息系统共用��。
管理信息子系统采用B/S结构�,管理部门通过互联网登录系统,实现对检测任务的管理���,字典表的管理,信息的汇总审核�����、处理����,统计分析����;检测机构通过互联网登录系统,实现对检测任务的结果录入�,检测报告上报�����,检验经费上报,对检测信息的统计查询等。具体包括食品安全检测数据采集���、食品安全风险监测分析和系统管理三个模块。
信息抓取子系统采用采用的是B/S结构和C/S结构相结合的方式。具体包括食品安全信息抓取和系统管理两个模块�����。抓取?���?椴捎玫氖荂/S结构。本软件系统启动后,食品安全抓取?����?樽魑桓龆懒⒌拇翱?����,独立的进程,查看和管理起来相当直观和方便。系统管理?�?椴捎玫氖荁/S结构��。当用户需要对软件系统进行管理时�,只需要通过互联网�,用浏览器就可以管理本软件系统���,相当方便快捷��。
3.2系统建设
3.2.1系统体系结构
经客观地分析C/S、B/S模式的优劣��,结合风险分析管理信息系统开发的特点���,系统应采用B/S与C/S相结合的混合结构。这是因为一方面风险分析管理需要收集�、处理��、更新与维护大量的多源数据,这些工作数据量大�����,适合采用C/S体系结构���。另一方面�,系统还必须供各个监管部门、检测机构,进行业务工作数据交换��,这需要B/S结构的体系结构才能高效完成����。通过这样的处理,即可充分发挥两种模式的优越性��,又可以避免B/S结构在安全性、保密性和响应速度等方面的缺点以及C/S结构在异地查询浏览不够灵活等方面的缺点。
本系统整体采用的是 Framework 3.5开发框架����。其中管理信息系统采用的是B/S结构,信息抓取部分采用的是C/S结构�����,都是三层架构����,充分面向对象。三层的主要目的是“高内聚�,低耦合”����,它的精髓在于功能的层次清晰����,代码可读性高,复用性高等等�����。三层架构图见图2所示���。
系统在架构上涵盖了:应用面�����、数据面�、与技术面三个重要部分:应用面架构提供食品安全监管部门所需风险分析管理信息系统相关之功能��;数据面架构定义应用系统所需的数据及存取接口�����,应考虑数据库建置及数据之完整性����;技术面架构定义系统运作之软硬件环境,建置时应确保系统之安全性���。
3.2.2系统技术架构
在构建食品安全风险分析管理信息系统技术架构时,确认考虑该系统与原有信息平台之兼容性����,架构中包含了硬件平台�、操作系统�、数据库管理系统及通讯基础架构等。风险分析管理信息系统技术架构包括:第一为硬件平台,主要考虑食品安全监管部门既有平台����,以及跨平台间之连结效率�;第二为操作系统��,主要考虑为对开放式环境之需求���,以及设定多任务以确保最大效率�;第三为通讯基础架构:考虑不同部门间数据迁移之网络联机需求���,同时需考虑应用程序间数据传输的中间件�;第四为数据库管理系统:依系统技术程度及数据库复杂度,决定采用关连性数据库或面向对象式数据库��;第五为风控分析系统:风控系统功能应配合风险分析管理之需要����;第六为图形用户界面:力求使用接口之人性化。
风险分析管理信息系统技术架构之设计��,其复杂度应与本身需求相配合����,并应考虑未来技术发展趋势与新业务未来之扩展性���。
3.2.3系统功能实现
系统从具体功能上来看分为食品安全检测数据采集、食品安全风险监测分析、食品安全信息抓取��、系统管理四个??椤<?所示。
食品安全检测数据采集模块能快速����、方便采集全省食品生产加工(流通)环节风险分析数据�。其中的问题样品处理功能主要用于风险工作中发现问题和隐患以后各级监管部门履职情况汇总�,问题样品确认情况汇总等。食品安全风险监测分析模块实现多种统计及查询功能�,可以形成柱状图���、饼状图���、曲线图����、地理显示图�、统计表六种清晰、直观的图表����;实现随机查询�����、统计、提示预警等强大的动态监管功能。食品安全信息采集模块主要是通过敏感词的设定��,从网络媒体的信息海洋抓取食品相关信息�,再由人工有选择的筛选�����,实现信息等功能����。系统管理?��?橛糜诙允褂没?�、用户���、角色的管理��。
4 结论
该系统围绕江苏省食品安全风险分析工作的实际,为食品安全风险分析工作提供了一套完善的科学管理工具,在全省范围内统一了工作流程与模式�。系统的建设进一步规范了对食品生产加工环节的风险监管�����,为政府决策、部门间信息沟通����、质监部门食品生产安全监管�����、服务全省食品生产企业和广大消费者提供信息支撑,进一步服务于省质监局食品监管工作��。
在今后的工作中�,我们需要进一步完善系统功能,实现对食品安全检测数据的统筹运用和专家分析��、对食品安全采集的信息的综合处理和舆情分析���、对食品安全风险分析的数据在系统内的共享�,推广食品安全风险分析管理系统在其他管理系统中的应用等等����。这些都是我们下一步的改进方向,也是系统二期开发预期实现的目标�����。
第6篇
一、建立健全风险管理机制,夯实税收风险管理基础�����。
在保持市�����、县(市�、区)两级国税局内部各部门税收风险管理职能不变的前提下�,建立健全运行架构等方面机制,形成风险管理“一体化”体系�����,夯实税收风险管理基础�����。
(一)确定总体运行架构�����。将“纵向互动�����、横向联动�、整体推动”确定为实施税收风险管理“一体化”的运行机制����,以“集中分析、统一下达��、分类应对�����、跟踪评价”闭环管理作为实施税收风险管理“一体化”的运行架构��。构建“上级分析下达—基层应对反馈—上级再分析、有问题再下达—基层再应对再反馈”的完整工作闭环����。
(二)建立分析应对机制�����。发挥市局数据、技术和人力等比较优势,以“专职+兼职”形式组建专业数据分析团队,建立两级税收风险分析机制�。加大专题风险分析力度�,实施数据分层级����、分部门、分环节的分析利用,持续提升数据分析利用的税收贡献率。同时�,按照纳税人规模���、风险等级,对跨县(市�、区)中�����、小税源和市级以上重点税源,由市局组织进行风险应对;对市级以下重点税源���,由县(市、区)局组织进行风险应对,建立“各有侧重���、分级负责、分类应对”的两级税收风险应对机制。
(三)建立评查协作机制。针对会稽查能评估的专业人员较少的现状���,建立评估、稽查集约机制,使评估与稽查形成人员共享����、情况共享����、结果共享的格局,不断提升评估稽查集约化程度。积极打造专业评估团队,形成以行业税源管理为基础��、专业化分类管理办法为指导��、评估模型为核心�、主动应对为手段�、团队作战为保障的纳税评估机制。
(四)建立控管互动机制。针对风险防控中发现的税收管理漏洞或者薄弱环节,按环节��、类别����、部门、层级提出强化管理建议,通过风险管控提升税收管理水平���;管理工作的不同强化要为风险管控夯实基础、提供保障。
(五)建立人才培养机制��。以风险分析�、应对纳税�、调整账务处理、计算机操作技能和评估约谈技巧等为主要内容,面向基层���,组织开展风险管理能力培训,突出实务操作�。市局开展行业涉税风险指标指南编辑与应用成果竟赛活动����,激发干部业务学习活力�����,全年计划举办3期培训100余人�����,为每个县(市、区)局培养6至8名税收风险管理骨干人才����,通过切实发挥其辐射带动作用����,大力提升基层税务干部风险应对能力�。
(六)建立监督考评机制。抓源头���,定期数据质量报告,及时清理垃圾数据���、修正错误数据、补录完善数据����,保证数据质量;抓过程���,以数据分析监控报告为抓手,通过上期��、本期����、预期三期数据综合比较,加强风险流程管控�����;抓结果����,对风险推送任务统一由风险管理领导小组确定、主管局长把关���,对较大金额的评估案件由风险管理领导小组成员公开合议,从组织管理上加以规范��。同时�����,将评估业绩���、评估卷宗���、评估案例等指标纳入绩效考核����,作为能手评比的重要依据�;对业绩突出的评估人员在全局范围内树立典型,作为评估榜样进行表彰奖励��,试行纳税评估重大案件个案奖励办法�����。
二�、完善风险管理流程����,提升税收管理效能。
强化风险管理流程中的6大节点,筑牢税收风险管理流程���。通过实施控管互动,有效堵塞管理漏洞,完善管理制度,增强税收管理的针对性和实效性。
(一)制定风险规划��。市局通过规划对风险管理的目标���、任务����、进程作出系统安排,进行指导、约束与规范���,明确一年内集中开展的风险分析次数原则上不多于4次,并要求县(市、区)局开展分析的次数、时间等要与市局相吻合���,自上而下实现了“一体化”。
(二)开展风险分析��。充分发挥市局各成员部门的能动性和“大数据”优势��,按部门职责确定税收风险分析指标和向税收风险管理领导小组办公室提交风险分析结果����,有效提升风险分析的有效性和风险指向的准确性�����。
(三)整合风险任务。市局税收风险管理领导小组办公室充分发挥协调作用�,依据各部门确定的风险分析指标及分析结果�����,按“户”进行归集和下达风险任务,有效杜绝“上面千条线,下面一根针”现象���。
(四)实施风险应对。对市局下达的税收风险任务�,注重发挥县(市�����、区)局作用,由其组成专业团队采取差异化的风险应对策略���,实施多税种、链条式���、联动型风险应对。对情况复杂���、应对难度大的风险任务,直接提升风险应对层级,最大限度消除无效应对行为。
(五)依法处置风险���。风险应对人员在风险任务应对结束后,应分户提交风险应对报告���,各成员部门共同审核�����,严把“质量关”��。对已确认的涉税问题�����,交由主管国税机关依法处理。
(六)风控总结评价���。市局对风险应对情况实施抽查复核和跟踪监督,并及时向各成员部门反馈风险应对成效��。通过总结经验����、查找不足,促进税收风险从事后解决处理向事前�����、事中预警防控转变����。
三、加大信息管税力度�,提升数据利用质效����。
以信息手段为支撑�,对不同税种的各管理环节实现全方位、多角度的税收风险识别�����、应对��,提升税收管理效能�����。
(一)全面应用已形成的综合风险分析指标����、专题风险分析指标、评估模型��,为推进深化税收风险管理提供强有力的技术支持����。
(二)整合综合征管系统、防伪税控系统、互联网和工商部门等多渠道获取的数据����,有针对性地选定股权转让�����、滞留票、成品油抵扣�、政府采购���、两税比对��、房产网签、医保刷卡�����、税务窗口与邮政代开发票等风险指标����,集中进行深入分析,确定风险纳税人,统一下发风险任务及明细数据����,实现从末端治理到源头控制的转变���,做到风险定位准确�,应对高质有力����。
(三)根据确定的纳税人风险级别,分别采取属地、交叉�����、差别�����、分级“四种方式”和税法宣传��、纳税辅导、风险提示����、纳税评估�、税务稽查“五项措施”进行风险应对���。各单位可以结合本地掌握的税收风险信息和税收管理实际需要��,及时发起专项风险任务进行风险应对�。
四��、优化征管资源配置���,促进管理要素融合。
大力促进业务��、技术��、人力���、数据等税收管理要素的充分融合����,各成员部门之间实现优势互补��,切实减少管理上的不同步��、不统筹、不共享现象,有效降低管理成本和协调难度,形成“要素有机统一����、信息互通共享��、资源整合优化、各方协同推进”四位合一的税收风险综合管理体系��。
(一)明晰职责划分�。在纵向上各有侧重,市局侧重于发挥风险管理职能��,在整合省局下达风险任务基础上�����,结合实际新增风险任务�����,并集合优势力量对重点税源开展风险应对;县(市�����、区)局侧重于发挥风险应对职能�����,调配骨干力量进行风险应对,及时反馈应对情况和结果。在横向上统分结合�,将市局内部各成员部门划分为“组织协调���、分析应对����、支持保障”三大相互独立、相互配合����、相互监督的风险管理功能系列���,采取“明确职责��、专人负责、统分结合”方式开展风险管理�;县(市����、区)局也成立若干风险应对小组��,专职负责税收风险应对����。
(二)强化人力整合��。面对人员老化�,复合型人才匮乏现实�����,各单位因地制宜,抽调业务、技术骨干力量组建专门的风险分析�、应对团队�����,凝聚管理合力,最大限度释放各级各类骨干人员的正能量�����。
(三)强化数据整合�。全面整合综合征管软件、防伪税控系统��、互联网等内�����、外部各类涉税数据��,定期与工商部门交换股权变更登记信息;搭建“科学合理、标准统一、数据完整、安全高效”的数据仓库�,为风险分析应对奠定坚实基础���。
(四)强化任务整合����。市局税收风险管理领导小组办公室确立“以质量换数量”理念��,按照“量能配比����、兼顾效率����、质量优先”原则�����,科学合理下达风险任务数量�。同时���,为便于基层开展风险应对�,按指标制定风险应对指南,明确应对靶向���,提高精准程度�����。
五、突出重点行业、项目风险管理�,促进组织收入工作��。
风险管理任务计划的制定,要充分考虑总局、省局规定的当年税收专项检查行业和项目,考虑本地重点税源结构特点,考虑征管难点、弱点、以票控税盲点���,考虑系统纳税申报数据和第三方信息异常突出项目等因素,做到有的放矢,扩大成果�,堵漏增收�。拟定下列行业和项目为全年重点����。
(一)水泥生产及其上下游企业。
(二)汽车经销商及其维修、装饰�����、装璜企业��。
(三)食品生产及其上下游企业。
(四)大卖场、超市及其场内租赁、承包等经营者�����。
第7篇
关键词:电力企业���,风险管理����,定量风险评估
0、引言
电力作为高风险产业�����,不仅源于其公用事业属性�,以及技术资金密集、供求瞬时平衡���、生产运行连续等特征,同时电力项目投资额巨大�����、建设周期长��、沉没成本高�,而且��,随着电力体制改革和电力市场建设进程的深入����,市场主体越来越多��,电力交易关系复杂�����,不同主体之间协调困难���,电力行业规划建设��、生产经营的不确定性加大���、电力市场风险增加�����。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状�����,增强风险意识,树立风险观念����,加强风险管理将是电力企业的重要任务���。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上���,提出电力企业定量风险评估的主要内容及方法�����,以期推动电力系统风险管理工作的开展。
1���、风险管理的主要内容
风险作为客观存在��,要求人们考察研究风险时�,要从决策角度认识到风险与人们有目的活动���、行动方案选择及事物的未来变化有关���。风险的形成过程和风险的客观性�����、损失性����、不确定性特征共同构成风险形成机制分析和风险管理的基础���。
人们一般对风险持厌恶态度�����,都想减小风险损失�����,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况����、社会背景密不可分���。风险管理作为一门管理学科�����,首先在美国应运而生��,之后传到西欧�、亚洲����、拉丁美洲。美国大多数企业都设置专职部门进行风险管理�,许多大学的工商管理学院都开设风险管理课程���。风险管理作为一门科学与艺术���,既需要定性分析����,又需要定量估计���;既要求理性����,又要求人性���;不但需要多学科理论指导���,还需要多种方法支持�。
源于风险意识的风险管理主要包括风险分析��、风险评价与风险控制三大部份�����。根据风险形成的过程�,风险分析需要进行风险辨识、风险估计���。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析��。通过风险分析�����,可得到特定系统所有风险的风险估计����,对此再参照相应的风险标准及可接受性���,判断系统的风险是否可接受��,是否采取安全措施��,这就是风险评价。风险分析与风险评价总称为风险评估�。为进行风险定量化估算����,要进行定量风险评估(quantitative risk assessment—qra)��。在风险评估的基础上�,针对风险状况采取相应的措施与对策方案����,以控制、抑制���、降低风险�����,即风险控制��。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价����。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准�����。风险管理就是风险分析、风险评价���、风险控制三者密切相联的动态过程,见图1����。
2�、风险管理的组织实施与基本流程
为有效实施风险管理���,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作���。据《幸?��!吩又径悦拦?00多家大公司的调查知��,84%的公司由中层以上的经理人员负责风险管理�����。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识�����;③风险评估���;④风险管理策略方案选择���;⑤风险管理策略实施���;⑥风险管理策略实施评价。
3��、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看��,不仅已有可靠性分析、安全分析�����、质量管理���、项目管理等各专业分析作基础��,从外部而言有电力用户�、政府与社会公众���、咨询机构等众多相关主体的关注��。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内���,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险��,并按轻重缓急排序����,以有助于管理者将精力、财力��、物力集中于风险控制的重要紧急领域���,使风险管理决策更为合理�����、效果更好��、成本最小���;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择����,为公司提出决策支持�。电力企业的风险将对其它企业和主体带来连带影响��,并产生放大效应���,电力系统安全�����、可靠、高效����、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上���,考虑电力系统的技术经济特点及运行规律���,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法���。为便于实施风险管理��,保证风险评估质量,满足风险评估过程各阶段的不同要求�,构建如图3所示的适用于电力企业qra的基本框架模式�。在具体实施时�����,允许依实际情况而有所改变���。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围���。包括风险管理的目的与意义����,待分析系统的设备配置�、工作流程、资金�、人员���、管
理���、信息�、地区�����、人文环境等,即确定qra实现目标和实施条件等�。
(2)风险辨识�。即找出待评价系统中所有潜在的风险因素���,并进行初步分析����,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析����、安全检查表分析����、风险与可操作性研究(hzops)�、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)����、事故树分析(eta)���、风险分析调查表��、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表�、风险趋势估计表等���。为配合保险公司对出险事项的处理��,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用��。针对特定风险��,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等����。风险辩识不只局限于系统硬件�����,还应考虑人为因素���、组织制度等系统软件�。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点���,把电力系统风险按厂网分开的行业结构进行分类����。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险�、供求平衡风险���、市场力抑制风险�、备用容量风险���、信用风险��、法律风险�、项目风险��、中介机构风险等�����。对于电网企业而言���,主要有电网规划风险�����、电网融资风险��、购电电价风险、电力交易转移风险����、辅助服务风险���、成本分摊风险����、输电阻塞风险����、输电能力风险、备用率风险�����、电力监管风险等����。另外,电力企业还将面临电力可靠性����、安全性��、稳定性风险及电能质量风险等��。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估��,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估����,风险水平高的要在定性分析基础上�,进行定量评估��。
(3)频率分析�����。即确定风险可能发生的频率�����,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析�。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率�。因此要建立
风险数据库����,既作为qra的基础,又作为风险决策的依据���。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来����,根据基本部件的失效概率计算出顶事件的发生概率�����。失效理论模型分析是在历史数据与专家经验的基础上�����,采用某种失效理论模型来计算风险发生频率�����。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小�。常用方法主要有主观估计法�、客观估计法��、期望值法���、数学模型法����、随机模拟法和马尔可夫模型法等�。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失���。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果��。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标���。
(6)风险标准及可接受性��。风险标准及可接受性应遵循最低合理可行(alarp)原则�。alarp原则是指任何系统都存在风险���,而且风险水平越低�,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说�����,风险改进措施投资的边际效益递减���,最终趋于零��,甚至为负值。因此�,必须在风险水平与成本间折衷考虑�。如果电力企业定量风险评估所得风险水平在不可接受线之上���,则该风险被拒绝��,如果风险水平在可接受线之下�����,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间��,即落人alarp区(可容忍区)�����,这时要进行风险改进措施投资成本风险分析或风险成本收益分析��。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大���,则该风险是可接受的���,即允许该风险存在���,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样��,风险与风险措施投入间的风险曲线也呈边际收益递减规律��。 3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求�,结合电力企业本身特点���,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表����;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术����;事件树分析技术���;基于概率影响图技术���、人工智能��、专家系统、可靠性工程技术期望值法�、风险主观�、客观估计法�、模糊评估法等。
第8篇
关键词:电力企业�,风险管理����,定量风险评估
0����、引言
电力作为高风险产业,不仅源于其公用事业属性�,以及技术资金密集�、供求瞬时平衡�����、生产运行连续等特征,同时电力项目投资额巨大、建设周期长�����、沉没成本高��,而且�,随着电力体制改革和电力市场建设进程的深入�����,市场主体越来越多�����,电力交易关系复杂,不同主体之间协调困难����,电力行业规划建设�����、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务�����,面对我国电力市场化发展的现状,增强风险意识�����,树立风险观念�����,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展���。
1、风险管理的主要内容
风险作为客观存在�,要求人们考察研究风险时��,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关�����。风险的形成过程和风险的客观性�、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度�����,都想减小风险损失��,追求风险与收益的均衡优化�。风险管理的提出与发展与企业发展状况�、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧���、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理�,许多大学的工商管理学院都开设风险管理课程����。风险管理作为一门科学与艺术��,既需要定性分析�,又需要定量估计����;既要求理性�����,又要求人性����;不但需要多学科理论指导��,还需要多种方法支持����。
源于风险意识的风险管理主要包括风险分析�、风险评价与风险控制三大部份。根据风险形成的过程�,风险分析需要进行风险辨识����、风险估计�����。风险估计需要进行频率分析与后果分析���,而后果分析又包括情景分析与损失分析�。通过风险分析�,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性����,判断系统的风险是否可接受��,是否采取安全措施,这就是风险评价�。风险分析与风险评价总称为风险评估�。为进行风险定量化估算����,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上���,针对风险状况采取相应的措施与对策方案,以控制�����、抑制�、降低风险,即风险控制��。风险管理不仅要定性分析风险因素���、风险事故及损失状况�����,而且要尽可能基于风险标准及可接受性对风险进行定量评价�。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准��。风险管理就是风险分析���、风险评价���、风险控制三者密切相联的动态过程����,见图1�����。
2、风险管理的组织实施与基本流程
为有效实施风险管理�,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作�����。据《幸福》杂志对美国500多家大公司的调查知�����,84%的公司由中层以上的经理人员负责风险管理��。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理��,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估�;④风险管理策略方案选择��;⑤风险管理策略实施;⑥风险管理策略实施评价。
3���、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理��、项目管理等各专业分析作基础�����,从外部而言有电力用户�、政府与社会公众�、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内��,并符合最低合理可行原则�;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序�,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域�����,使风险管理决策更为合理��、效果更好�、成本最小;通过对各种风险控制方案或安全改进措施进行QRA����,使决策者对方案措施进行优劣选择����,为公司提出决策支持��。电力企业的风险将对其它企业和主体带来连带影响�,并产生放大效应����,电力系统安全、可靠、高效����、优质是各行各业和政府管理部门共同的愿望�。电力企业实施QRA具有现实意义���。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上�����,考虑电力系统的技术经济特点及运行规律���,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法����。为便于实施风险管理����,保证风险评估质量����,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式��。在具体实施时�,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围�����。包括风险管理的目的与意义���,待分析系统的设备配置�����、工作流程�����、资金、人员�、管理�、信息����、地区、人文环境等����,即确定QRA实现目标和实施条件等。
(2)风险辨识�。即找出待评价系统中所有潜在的风险因素����,并进行初步分析���,通过安全检查看系统是否达到规范要求�����。风险辩识的基本途径有历史事故统计分析���、安全检查表分析��、风险与可操作性研究(HZOPS)�����、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)��、故障树分析(ETA)�、事故树分析(ETA)、风险分析调查表�����、保单检视表�����、资产风险暴露分析表、财务报表、流程图����、现场检查表�����、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法�����、从上至下的演绎法及两者综合运用����。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等�。风险辩识不只局限于系统硬件�,还应考虑人为因素�����、组织制度等系统软件��。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点��,把电力系统风险按厂网分开的行业结构进行分类��。
对于发电企业而言�����,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险�����、备用容量风险���、信用风险���、法律风险����、项目风险���、中介机构风险等�����。对于电网企业而言�,主要有电网规划风险、电网融资风险、购电电价风险��、电力交易转移风险��、辅助服务风险�����、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险�����、电力监管风险等��。另外�,电力企业还将面临电力可靠性�、安全性�、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估���,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估���,风险水平高的要在定性分析基础上,进行定量评估���。
(3)频率分析。即确定风险可能发生的频率�����,其方法主要有历史数据统计分析���、故障树分析与失效理论模型分析�����。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率�。因此要建立风险数据库���,既作为QRA的基础�,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法���,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率���。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率�����。
(4)风险测定估计���。根据风险特性及类型�����,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法�、期望值法�����、数学模型法、随机模拟法和马尔可夫模型法等��。
(5)后果分析�����。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失��。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果�。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标�����。
(6)风险标准及可接受性����。风险标准及可接受性应遵循最低合理可行(ALARP)原则��。ALARP原则是指任何系统都存在风险��,而且风险水平越低,即风险程度越小要进一步减少风险越困难�����,其成本会呈指数曲线上升�����。也就是说,风险改进措施投资的边际效益递减�,最终趋于零���,甚至为负值����。因此�,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝�����,如果风险水平在可接受线之下�����,则该风险可接受�����,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区)�����,这时要进行风险改进措施投资成本风险分析或风险成本收益分析��。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大�����,则该风险是可接受的�����,即允许该风险存在�,以节省投资成本���。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样�,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求����,结合电力企业本身特点��,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术���;风险与可操作性研究技术;事件树分析技术��;基于概率影响图技术�����、人工智能����、专家系统、可靠性工程技术期望值法�����、风险主观���、客观估计法����、模糊评估法等�。
