發布時間:2023-09-20 16:08:00
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的風險分析流程樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
[關鍵詞] 采購流程;風險管控;成本控制
[DOI] 10.13939/ki.zgsc.2016.28.049
采購處于企業經營運作的前端,在供應鏈快速發展的今天,已成為維系整個供應鏈安全、可靠和及時的重要部分。有效地對采購進行管理成為企業成本控制、提高利潤率以及取得競爭優勢的關鍵和保障。全流程的采購涉及采購計劃制訂、供應商選擇、合同簽訂和執行、貨物檢驗、貨款支付等一系列環節。每個環節都存在風險點,從采購流程著手,識別存在的風險,進而采取有效管控措施以規避防范,能夠幫助企業降低采購成本,提高采購質量。
1 采購風險的定義和識別
采購是企業在一定條件下從市場獲取資源,以保證生產經營活動正常開展的一項經營活動。采購風險則是指由于多種因素的綜合作用,在采購過程中可能出現的一些意外情況,不能實現預期采購目標。
隨著基于供應鏈的采購流程不斷優化,采購風險具有復雜性、隱蔽性,幾乎貫穿供應鏈的所有環節。因此在分析時應當綜合考慮采購流程的系統性,從供應鏈的角度對風險進行識別和分析,進而提出對應的管控措施。
2 采購流程中的風險點及管控措施
2.1 采購計劃管理
采購計劃指企業按照生產經營活動過程中物資需求和消耗規律,對計劃期內物資采購活動所做的預見性安排。完善的采購計劃管理能夠提高采購計劃的可靠性,降低物料庫存,提升物資的及時供應能力。
采購計劃管理風險主要有:一是未編制采辦計劃,盲目采購,造成庫存短缺或積壓;二是采辦計劃未能建立在準確判斷市場環境或是貨幣匯率變化的前提下,沒有科學囤貨,導致采購價格上漲;三是采購計劃編制不合理,與生產計劃不匹配;四是在制訂計劃時沒有充分考慮庫存情況,導致積壓庫存產生。針對這些風險,采購部門要根據物資需求情況制訂采辦計劃及預算并在逐級審批后嚴格執行;采購人員對常用物資的市場行情和匯率市場要有一定的了解和判斷,對于常用材料可在價格較低或交易貨幣匯率較高時與用戶部門核對,酌情多儲備一些;采辦部門接到需求計劃后,要與使用部門充分溝通,核實采購關鍵信息的準確性;定時盤庫,掌握庫存結構,積極利用庫存物資,在了解庫存情況的基礎上制訂采辦計劃。
2.2 供應商選擇
供應商是企業的重要戰略合作伙伴,是決定采購產品質量的關鍵因素。在采購需求確定后,采購部門應根據物資的質量、價格、交貨期等要求,科學全面評估供應商,建立合適的供應商短名單,在此基礎上選定供應商簽訂采購合同。
供應商選擇風險主要體現為:一是未對供應商進行有效全面評估,導致供應商選擇不適當;二是由于信息不對稱,未能識別出不合要求的供應商,導致所選的供應商不能持續滿足企業的要求;三是由于需求的特殊性,出現單一貨源,缺乏有效競爭;四是簽訂合同時,對合同履行過程中可能出現的情況考慮不全面,給企業帶來損失。針對供應商選擇風險,企業在選擇供應商的過程中,首先,應當根據企業對物資的要求,從生產、質量、財務、售后、業績等多方面建立綜合的評估體系,對不同供應商建立差異化的風險評價指標體系。其次,應從企業需求出發,培育主力供應商,提高資源獲取能力。最后,在簽訂采購合同時,要對合同主體、數量、質量、價款、履行期限、責任、驗收標準等作出盡可能詳盡的規定。要建立合同審批流程,合理設置合同簽署權限;根據物資不同屬性,編制不同合同標準文本,并根據所在地法律法規和內部需要及時修訂完善,在簽訂合同時盡量使用標準合同文本。
2.3 采購執行過程
在采購執行過程中,即采購合同執行中,合同雙方必須嚴格按照合同約定履行各自的責任和義務。但是由于信息不對稱和利己動機,采購方面臨著供應商的不合作行為。例如,供應商生產不能按照合同約定供貨等,影響企業供應鏈正常運行。對于合同執行中的風險,主要通過有關供應商風險的關鍵信息,加強對供應商行為的監控。對于關鍵或是長周期物資,要組織包括用戶部門和供應商參加的開工會,會上明確生產進度、質量控制、文件提交、聯系人等要求和信息。在合同執行中,要確保廠家生產所使用的技術資料是通過審核的最終版,并通過廠家提交的生產進度報告及時掌握生產進度,采購方可以根據需要聘用合格的第三方機構,對廠家的生產進行監造,并按照審核通過的ITP,在約定的時間參與或進行對應的檢測,確保生產按進度進行,符合質量要求。
2.4 出廠檢驗
按照生產進度和ITP,在收到供應商的檢驗通知后,采購方應當嚴格執行檢驗程序,根據合同中規定的標準進行檢驗。檢驗過程中發現任何問題,都要在檢驗報告上顯示,并要求廠家進行整改,直至驗收合格,由第三方檢驗機構出具無不符合要求的檢驗報告并開具放行單后,物資方才可以出廠。
檢驗過程中的風險主要有:一是采購單位缺乏專業人才和設備,不能進行有效檢驗,影響物資質量;二是缺乏第三方檢驗機構的參與,由非獨立的檢驗機構進行檢驗,可能導致檢驗不能有效。對于這些風險,首先,采購方應當成立專門的質量部門負責檢驗,明確檢驗責任,要對檢驗人員進行全面系統培訓,建立專業化的隊伍;其次,對于一些關鍵的物資,可以委托第三方檢驗機構參與;最后,為保證檢驗結果的準確性和客觀性,檢驗結果要按相應的審核程序確認。
2.5 審核
對采購開展的審核是企業對采購過程進行監督、審核、評價,以確定采購的合理和合法性。主要是審核采購過程中包括請購單、發票、合同等的各種文件。審核要對各種文件之間所反映的信息一致性進行審核。同時,采購計劃、時間、方式、供應商、招投標過程等也要進行審核。
在審核過程中也存在著一定的風險,主要是:一是審核不及時,起不到預防的作用;二是審核不全面,沒有對各類文件的一致性進行細致審核。針對審核中的風險,審核部門要建立科學嚴謹的審核制度和程序,明確各種審核的時間,對采購文件的真實性、正確性、合規性等進行嚴格審核,防止審核不及時導致的采購失誤。對于因審核不全面導致的采購問題,要追究審核人員的相關責任;另外,要加強與相關業務部門的溝通和交流,提高審核工作的有效性。企業還應建立相關的考核辦法,定期對采購管理情況進行考核。
2.6 支付
支付是采購的一個關鍵環節,對支付文件核對無誤后,經授權人審批后向供應商支付貨款。支付環節存在的風險主要有:一是重復付款、付款金額有誤、支付延遲或提前等;二是支付方式和工具選擇不當,導致資金利用率降低。針對這些問題,首先,企業應當建立規范的支付流程,支付申請需要相應的部門審核并由授權人審批;其次,要綜合考慮采購物資的性質、價格以及企業的資金狀況確定合適的支付方式和支付工具,提高資金利用率。
綜上所述,從采購流程中各環節的角度看能夠較為系統地對采購風險進行識別。相對應的管控措施雖然增加了業務環節,但能相對減少或規避風險。隨著供應鏈管理的不斷發展,這種基于采辦流程的風險分析與防控體系還會進一步完善,采辦流程風險識別和管控,對于提高企業采購管理水平至關重要。
參考文獻:
關鍵詞 項目管理 風險管理 高等教育
隨著經濟的發展,高校的發展面臨著諸多風險和危機,為避免矛盾的激化,規避風險,把風險變成機會,是當前高校急需研究的一個課題。高等教育能否引入風險管理理論體系,構建適合自身辦學特性的風險管理模型,高等教育改革,人才培養模式的創新有著重大的意義。
在風險管理過程中,通常可分為風險識別、風險評估、風險應對、風險效果評估四個階段。
一、風險識別
風險識別是風險管理者對項目產生積極或消極影響的風險要素進行分析,從而對潛在的風險進行預判,是風險管理的首要任務。
高等教育風險主要發生高校內部,主要有:專業設置風險、教學管理風險、就業需求風險等。根據高等教育管理內容,以WBS(工作分解結構)為基礎,對風險進行定性識別。具體見圖1。
圖1 高等教育風險管理結構分解及識別
二、風險評估
風險評估包括風險估計與風險評價兩個部分,是對已識別的風險因素進行定性和定量分析,主要工作任務是對風險發生概率及潛在影響進行估計和評價,并根據風險事故后果的影響程度對風險因素進行排序,為風險應對和處理提供科學的依據。
根據以上識別出的風險因素,采用專家打分得出了表1教育風險管理評估表,對風險進行定性與歸類。
表1 教育風險管理評估表
常見風險內容 發生可能性 影響程度
高校專業設置不合理 7 高
市場人才需求變化過快 7 高
師資力量不足 5 中
學生整體素質較低 7 高
教學、實訓場地受限,實訓設備不足 2 低
教材陳舊,教學內容跟不上形勢發展 2 低
學生欠費嚴重 4 中
缺乏教學改革主動性,教學計劃調整不及時 2 低
學籍管理混亂 1 低
教學點收費不規范,不及時上交管理費 3 低
頂崗實習管理不到位 4 中
(注:1為低――不太可能發生,9為高――非常可能發生,依此類推。高――對效果及成本有重大影響;中――對效果有比較大的影響,對成本有一定的影響;低――對效果有一定影響,對成本沒有什么影響。)
三、風險應對
風險應對是風險管理執行的過程,即風險管理者對風險事故潛在因素進行有效干預的活動,通過風險應對以達到消除風險或者降低風險事故損失的目的。
在高等教育管理過程中,應重視減少風險的不確定性,降低風險的危害性工作。結合高校教育管理中經常出現的風險,對風險發生概率和影響程度進行分析,如表2所示。
四、風險效果評估
風險效果評估是指在項目實施過程中對項目已經實施的環節進行不斷的檢查,主要包括:對每個環節的決策進行評價,分析決策的合理性;風險發生時,是否提出不同的風險處理方案;在項目實施過程中是否存在未被發現的風險等等。風險效果評估要求對已經實施的風險管理過程進行評估,總結經驗教訓,以便為今后風險管理提供參考依據。
高等教育風險管理過程不僅局限于風險的識別、評估以及應對等措施,“事后”評價即效果評估也要納入風險管理的范疇。通過效果評估可以降低風險管理活動過程中產生的成本,提高風險管理的有效性。高等教育風險管理效果評估主要包括:
(1)對高等教育風險管理體系中的計劃、目標、程序進行評估。
(2)對高等教育風險管理機構設置、人員配備、管理制度、規范程序等進行評估。
(3)對高等教育風險管理體系中在數據采集、風險識別、風險評估、風險應對等各個環節中所用的工具、技術手段是否實用、先進、可靠等狀況進行評估。
(4)對高等教育風險管理體系中的資金預算、運行成本、降低損失或帶來的收益進行評估。
因缺乏對風險事故處理解決效果評估,許多高校經常陷入同類風險多次發生的惡性循環中,造成了不必要的損失和麻煩。因此,在風險管理過程中,我們要對風險效果評估給予高度的重視。
對高等教育管理工作全面風險管理是形勢逼迫,我們可以通過實施風險識別、風險評估、風險應對、風險評估的全過程,使風險發生時有預案準備,能夠及時、全面地應對風險,達到遏制風險、降低損失的目的。排除風險隱患,促進高等教育風險管理的良性循環,為各高校構建可實際操作的風險管理模型提供參考。
(作者單位為廣東工業大學華立學院)
參考文獻
[1] 程雅斌.項目風險管理與應對措施[J].中國科技博覽,2010(23).
[2] 謝運鵬.項目風險應對措施研究[J].決策與信息,2012(09).
主成分分析法最早由美國心理學家Charles Spearman在1904年提出,其基本思想是將實測的多個指標,用少數幾個潛在的相互獨立的主成分指標的線性組合來表示,構成的線性組合可以反映原多個實測指標的主要信息(盧文岱,2002)。它的優點是可以對觀測樣本進行分類,并根據各因子在樣本中所起的作用確定各因子權重,簡化實測指標系統。
將主成分分析法應用于上市公司財務風險評價中,可以更加全面、系統地對上市公司財務風險做出評價,不但可以綜合多角度對該問題進行研究,而且可通過最終的主成分得分以及財務風險總體得分,對上市公司做出排名,使評價結果一目了然。本文采用主成分分析法構建我國物流上市公司的財務風險評價模型,對公司財務風險做出客觀評價。
一、物流上市公司樣本選取
我國學術界至今為止對物流企業的界定還沒有一致性的標準,根據中國證券監督管理委員會2001年4月4日公布的《上市公司行業分類指引》,物流業歸屬于“交通運輸、倉儲業”。首先,本文通過查閱《上市公司行業分類指引》中“交通運輸、倉儲業”里每一個公司的“經營范圍”和“主營業務”,篩選出以物流業務為主營業務的上市公司;其次,考慮到B股上市公司采用國際會計準則,與A股上市公司資料不可比(劉紅霞、張心林,2004),剔除B股上市公司;最后,為了保持數據的連續性,選擇在2007年12月31日前上市、2007年至2010年中一直以物流業務為主營業務的上市公司。經過篩選后,本文最終確定的39家物流上市公司的股票代碼和名稱見表1。
二、基于主成分分析法的物流上市公司財務風險評價
(一)評價指標體系構建 關于財務風險的界定有廣義和狹義兩種觀點。狹義的觀點認為,財務風險是由于企業使用財務杠桿而造成的。廣義的觀點認為,財務風險應當包括企業財務活動各方面所具有的風險(余緒纓、蔡淑娥,2006)。企業財務活動包括三個最基本的方面,即融資活動、投資活動和收益分配活動,這是相互聯系、相互制約、又相互獨立的三個方面,構成企業全部財務管理工作的主線。本文采用廣義財務風險的觀點,財務風險包括籌資風險、投資風險、營運風險和利潤分配風險四項。
(1)籌資風險。籌資風險是指因企業的籌資而引起的財務活動給企業財務狀況和經營成果帶來的不確定性。籌資是指企業為了滿足投資和用資的需要,籌措和集中所需資金的過程。在籌資過程中,企業一方面要確定籌資的總規模,以保證投資所需要的資金;另一方面要通過籌資渠道、籌資方式或工具的選擇,合理確定籌資結構,以降低籌資成本和風險,提高企業價值。
企業籌資渠道可分為兩大類,一類是所有者投資,另一類是借入資金。對于借入資金這一類籌資活動而言,籌資風險的存在是顯而易見的。借入資金均嚴格規定了借款人的還款方式、還款期限和還款金額。
因此,借款籌資的風險,表現為企業能否及時足額地還本付息。對于所有者投資而言,它不存在還本付息的問題,這部分資金屬于企業的自有資金,其風險只存在于其使用效益的不確定上。因而它實際上是企業財務風險的另一種形式—投資風險。因此,一般來說,籌資風險僅僅是指借入資金這種籌資形式的風險。
(2)投資風險。投資風險是指因企業的投資而引起的財務活動給企業財務狀況和經營成果帶來的不確定性。企業取得資金后,必須將資金投入使用,以實現企業價值的最大化;否則,籌資就失去了目的和效用。在投資過程中,企業一方面要確定投資規模,以確保獲取最佳投資效益;另一方面要通過投資方向和投資方式的選擇,來確定合理的投資結構,以提高投資報酬率,降低投資風險。
企業進行投資的類型有兩種:一是投資生產項目;二是投資購買證券。無論項目投資還是證券投資,并不能保證一定達到預期收益。與項目投資相關的風險主要是因企業外部經濟環境和企業經營方面的問題所導致的風險。與證券投資相關的風險是證券投資收益的不確定性。
(3)營運風險。營運風險是指因企業的營運而引起的財務活動給企業財務狀況和經營成果帶來的不確定性。企業在日常生產經營過程中,會發生一系列的資金收付。首先,企業要采購材料或商品,以便從事生產和銷售活動,同時,還要支付工資和其他營業費用;其次,當企業把產品或商品售出后,便可取得收入,收回資金;再次,如果企業現有資金不能滿足企業經營的需要,還要利用商業信用等方式來融通資金。
我國企業普遍面臨著應收賬款回收難問題,即信用風險。信用風險是企業面臨的客戶違約、未及時支付貨款等而導致企業現金流發生波動的風險。在現代經濟社會中,企業間廣泛存在著商業信用。如果對往來企業資信評估不夠全面而采取了較寬松的收款政策,就可能使大批應收賬款長期掛賬;若沒有切實有效的催收措施,企業可能會缺少足夠的流動資金來進行再投資或償還到期債務,從而引發財務風險。
(4)分配風險。分配風險是指因企業的分配而引起的財務活動給企業財務狀況和經營成果帶來的不確定性。企業通過投資或經營活動可以取得相應的收入,并實現資金的增值。企業取得的各種收入應當依據現行法規及規章予以分配。廣義地說,分配是指對企業各種收入進行分割和分派的過程,包括稅收繳納、利息支付、薪酬分配和利潤分配等;而狹義的分配僅指對利潤尤其是凈利潤的分配。
分配給投資者的利潤與留在企業的保留利潤,存在著此消彼長的關系。如果企業脫離實際一味追求給投資者高額的回報,必然造成企業的保留利潤不足,給企業今后的生產經營活動帶來不利影響,同時也會降低企業的償債能力。相反,如果企業為減少外部融資需求而減少對投資者的分配,又會挫傷投資者的積極性,降低企業信譽,股票上市企業的股票價格會下跌,這些都會對企業今后發展帶來不利影響。因此,企業無論是否進行利潤分配,也不論在什么時間、以什么方式進行,都具有一定的風險性。
根據上述分析,選定4類18個指標來評價企業的財務風險,如表2所示。其中:
X1~X6屬于籌資風險指標;
X7~X10屬于投資風險指標;
X11~X13屬于營運風險指標;
X16~X18屬于分配風險指標。
(二)評價模型構建 反映中國物流上市公司財務風險的各項單項指標的統計見表3。由表3可知:在2007年至2010年,同樣是反映財務風險的指標,不同角度的指標在同一時期內往往呈現不同的趨勢,很難憑借單個計量指標做出總體判斷。為此,需要構造一個綜合指標,結合物流市場的發展趨勢和行業成熟程度,全面地認識物流上市公司的財務風險。
通過18項財務風險評價指標之間的相關系數表(略)可以看到這些財務指標之間大部分都具有顯著的相關性,這說明在這18個指標中找到幾個綜合性指標,使它們能夠盡可能多地反映18項指標的信息,即進行主成分分析是十分必要的。
主成分個數的確定方法有兩種:一是提取所有特征值大于1的成分作為主成分;二是根據累計貢獻率達到的百分比值來確定。例如取累計貢獻率達到80%,其含義是前m個成分(新變量)所包含的信息占原始變量包含的總信息的80%,其余m-1個變量對方差影響很小,認為可以不予考慮,則取前m個成分作為主成分。從表4可以得出,前9個主成分共同解釋總方差的累積貢獻率達到86.782%,因此提取9個主成分。
為對所提取的9個主成分進行解釋,需要得到18個原始財務指標對9個主成分的因子載荷量(即各主成分與各原始財務指標的相關系數),因子載荷矩陣如表5所示。
根據表5將因子載荷量與標準化后的數據相乘,就可得出如下主成分表達式:
根據主成分的特征值與貢獻率計算可構造公司財務風險綜合指標F,F是各綜合因子Z1、Z2、Z3、Z4、Z5、Z6、Z7、Z8、Z9的線性組合,即
以每個主成分所對應的特征值所占所提取主成分特征值之和的比例作為權重,依據表4數據可得,
(三)評價區域確定 將物流上市公司的各個財務指標進行標準化處理后代入財務風險綜合評價模型,可得出各個公司連續四年的財務風險綜合評價分值,綜合評價分值越大,其財務狀況越穩定,財務風險越小;反之,財務風險越大。根據其綜合評價分值的25%、50%和75%分位數,將物流上市公司的財務風險分為非常低、較低、較高和非常高四種等級,確定評價區域如表6所示:
(四)2007年至2010年財務風險綜合評價 由于本文選取的是面板數據,因此,既可以橫向比較分析,也可以進行縱向比較分析。就橫向比較而言,可以對在同一年份,不同的上市公司的財務風險水平進行排名,這樣可以找出每個上市公司在該年份該行業乃至整個上市公司中的地位,便于上市公司對自身有一個明確的定位,進而為各項重要決策提供參考依據;就縱向而言,可以分析每一個上市公司在近幾年的財務風險的變化狀況,同時也可以分析上市公司每年在行業中的財務風險排名變動情況。
根據上述評價標準,我國物流上市公司2007年至2010年財務風險分類情況如表7所示。可以看出,我國物流上市公司“財務風險非常低”的公司數量2007年至2010年逐年降低,從2007年的14家降低至2010年的7家;“財務風險非常高”的公司數量則從2007年至2009年逐年增加,從2007年的7家增加至2009年的15家,2010年又降低至7家。
4年中一直處于“財務風險非常低”區域的上市公司有:鹽田港、外運發展、鐵龍物流、錦江投資、深赤灣A等5家公司;其中,鹽田港四年中歷年得分位居第一,綜合財務狀況最好,財務風險最小。處于“財務風險較低”區域的上市公司有XD廣深鐵、中儲股份、保稅科技、上港集團、大秦鐵路、中遠航運、招商輪船7家公司;四年中有三年處于“財務風險非常低”或“財務風險較低”區域的公司有:中國遠洋、蕪湖港、江西長運和中海集運等4家公司。
4年中一直處于“財務風險非常高”區域的公司是SST天海;處于“財務風險較高”區域的上市公司有海南航空、日照港、北海港、連云港、營口港、寧波海運、重慶港九、亞通股份8家公司;4年中有三年處于“財務風險非常高”或“財務風險較高”區域的公司有:長航鳳凰、中國國航、東方航空、南方航空、天津港、中信海直、長江投資、南京港、錦州港和*ST長油等10家公司。可見,以海上運輸為主的上市公司的財務風險要低于航空運輸為主的上市公司。
其他4家公司中海發展、中海海盛、廈門港務和北巴傳媒4年中有2年處于“財務風險非常低”或“財務風險較低”區域,另外2年則處于“財務風險非常高”或“財務風險較高”區域,表明這些上市公司經營不夠穩健。典型6家上市公司的財務風險情況如圖1所示。
參考文獻:
[1]盧文岱:《SPSS for Windows統計分析》,電子工業出版社2002年版。
[2]余緒纓、蔡淑娥:《管理會計》,中國財政經濟出版社2006年版。
內容摘要:大型信息系統實施風險分析具有相當大的難度和復雜性,需要設計適當的風險分析模型。本文在社會技術系統理論的指導下,采用風險矩陣分析方法,參照COBIT標準重新設計分析矩陣,進而構建大型信息系統實施風險分析模型,為重要風險的識別和后續風險控制打好基礎。
關鍵詞:大型信息系統 實施風險 分析模型
大型信息系統實施風險是指對大型信息系統目標產生負面影響的事件發生的可能性,具有客觀性、普遍性、多樣性和多層次性,以及單一風險事件發生的偶然性和大量風險事件發生的必然性等特點。大型信息系統作為一個社會技術系統,它涉及到組織運營的各個層面,實施周期長、難度大、對象復雜,因此實施過程中存在大量不確定性。本文在社會技術系統理論的指導下,采用風險矩陣分析方法,參照COBIT標準重新設計分析矩陣,進而構建大型信息系統實施風險分析模型。
大型信息系統實施風險的矩陣分析方法
大型信息系統實施風險識別是風險管理的前期工作,如果不能對大型信息系統進行充分、準確的風險分析,就很難全面把握風險種類及其影響程度,難以完成風險評價、風險控制等風險管理的后續工作。傳統上風險分析多采用核對表、風險清單等方法,由于這些方法要依賴于個人風險管理經驗,因此用于大型信息系統實施風險分析就顯得過于簡化。此外,風險分析還可以采用分類結構、階段風險報告等方法或項目風險分析工具,但是由于分類結構對項目狀態和分類方法極為敏感,如果分類結構覆蓋不全面,則無法得出正確結果,反之,大而全的分類結構則可能會因過于細致而可能漏掉一些重要風險。
風險矩陣分析方法是識別大型信息系統實施風險的一種重要的結構化方法。采用這種方法分析大型信息系統實施風險時,風險沿兩個維度進行分類,即大型信息系統實施階段(時間維)和大型信息系統實施相關因素(領域維),以此表示風險在大型信息系統實施的不同階段有不同的表現,并分屬不同的領域。
(一)基于時間維度的大型信息系統實施階段劃分
基于時間維度的風險分析體現了大型信息系統實施所處的階段不同,所對應的風險也有所不同。
大型信息系統實施階段的劃分有多種方法。SAP在R/ 3過程參考模型基礎上于1996年提出大型信息系統實施過程劃分為項目準備、業務藍圖、系統實現、最后準備、投入運行和支持五個階段。金蝶公司提出大型信息系統實施分為項目組織、系統培訓、系統定義、數據準備、系統切換、運行維護六個階段。許多學者提出了大型信息系統實施的過程模型,包括四階段模型、五階段模型和六階段模型。Rose在研究大量大型信息系統案例的基礎上提出的五階段模型,包括設計、實施、穩定、提高和提升;M.Lynne.Markus和C.Tanis提出的四階段模型包括準備、執行、調整和上升;通過整合上述兩個模型,G.Shanks等提出四階段模型,即計劃、實施、穩定和提高。也有的將大型信息系統實施階段按照IT項目生命周期劃分為:需求分析、系統設計、系統開發、系統測試、運行維護五個階段,或者IT規劃、需求分析、軟件設計、軟件測試、系統集成、系統運行和系統維護七個階段。
上述劃分方法從劃分角度和涵蓋范圍上來看,具有明顯的不足之處。首先,以上劃分方法大多是從軟件開發商的角度劃分大型信息系統的實施階段。然而,大型信息系統實施所涉及的不僅僅是信息技術的應用,往往還涉及到組織戰略、管理流程和持續改進等多方面的問題,這些劃分方法忽略了大型信息系統實施業主的主導地位,脫離了實施環境和組織的實際,并有可能遺漏大型信息系統實施的風險因素。其次,上述劃分方法大多依據IT項目管理的過程,從范圍上沒有包括IT戰略實施、IT監控、IT評估等大型信息系統實施的必要組成部分。
IT治理研究院提出的COBIT標準把IT工作流程分為四個域(Domains),分別是規劃與組織(Plan & Organise)、獲取與實施(Acquire & Implement)、交付與支持(Deliver & Support)、監控與評估(Monitor & Evaluate),從系統實施業主的角度,從全面IT治理的范圍比較全面、準確地定義了IT系統實施過程,避免了上述缺陷,為大型信息系統實施階段的劃分提供了參照標準。因此,采用這一定義進行基于時間維的大型信息系統實施階段的劃分,能為分析大型信息系統實施風險確立良好基礎。
(二)基于領域維的大型信息系統實施風險因素的設定
此文中的領域是指整個大型信息系統實施所涉及的范圍,是大型信息系統實施風險因素的來源和產生主體。
相關研究成果表明,信息系統建設的風險因素分析在經歷了技術系統理論、人機系統理論和社會技術系統理論。在技術系統理論的階段,筆者認為IT技術提高了工作效率,系統建設的成敗在于系統硬件和軟件等技術因素。人機系統理論認為成功實施信息系統要受到技術與管理兩個領域的因素影響,信息化的過程不僅是高技術項目的實施,同時也是一個管理優化的過程。20世紀90年代末期的社會技術系統理論在技術、管理兩個方面的因素以外,更強調組織要素,特別是強調組織中人的素質、觀念和態度等組織文化方面的內涵,認為信息化的過程是組織有計劃的變革過程,從而最終達到技術水平、管理水平和組織水平的提升。
在這里,技術、管理和組織有著復雜的相互作用關系,從而形成大型信息系統實施過程中信息技術領域、管理領域和組織領域的統一,各個領域的風險在時間坐標上不斷變化,是一個動態的過程。實施大型信息系統是信息技術與現代管理理念的結合,信息技術的應用將改變原來組織結構、管理思想、決策方式、工作方法等;反之,大型信息系統實施要在適當的管理下開展,包括技術管理、實施項目管理等。信息技術改變組織原來的業務流程,建立基于共享的資源平臺;反之,組織原有的流程又在一定程度上限制信息技術在組織中的應用,需要組織全力推進流程重組。
因此,社會技術系統理論比較真實、全面地反映了信息系統實施的本質和信息化過程的規律,因此,在領域維中設定技術、管理和組織三個方面,能夠全面反應大型信息系統風險因素的來源和產生主體。
大型信息系統實施風險分析矩陣模型的構建
通過上述分析,大型信息系統實施階段和實施相關因素是風險分析矩陣的兩個維度,本文構造了一個完整的大型信息系統實施風險集合,見圖1。
風險分析矩陣模型中的風險項描述
(一)環境風險
大型信息系統的實施與外界環境進行交互作用,由此產生的系統性風險稱為環境風險,其中包括經濟環境風險、社會環境風險。一方面,經濟環境的改變對組織的沖擊巨大;另一方面,政治、軍事、法律等方面的社會環境變化也會影響系統實施進程。由于組織自身的相對穩定性導致其在面臨環境變化的情況下反應滯后,從而系統實施過程會受到一定沖擊。
(二)組織領域的風險
決策風險是因系統實施的決策失誤而帶來的風險。許多大型信息系統實施效果并不理想,有相當一部分主要是決策失誤造成的。人力資源風險是指系統實施過程中缺乏人力資源保證從而導致項目未能實現預期目標甚至失敗的風險。項目建設之前的決策規劃人員、項目建設過程中的實施和咨詢人員以及項目交付后的使用、管理、維護人員的數量、技術水平、管理水平、支持程度、參與熱情和協作能力等是大型信息系統實施成功的重要保證。持續改進風險是指組織IT戰略與組織運營戰略不能保持一致,導致系統得不到持續改進而目標偏離或效能下降的風險。大型信息系統實施不只是一個信息化項目,而是一個持續不斷的過程,從而使系統不斷適應組織的業務需求并得到持續改進,實現系統的應有價值。
(三)管理領域的風險
項目進度風險是指系統實施完成時間滯后計劃進度的風險。因此,在大型信息系統實施的時間管理過程中要充分考慮各種潛在因素,將項目進度作為重要的成功因素來管理。成本控制風險是指成本嚴重超出項目預算的風險。如果實施業主不能有效控制各項費用支出,項目成本嚴重超出預算,會造成實施失敗甚至財務困難。系統轉換風險是系統轉入正式運行時部分或完全不能達到系統目標的風險。系統轉換是大型信息系統硬件、軟件、數據、人員等各要素整體參與的過程,是項目成敗的關鍵環節,如果系統轉換不具備相應的條件,將產生不可預料的問題。流程重組風險是指業務流程重組不能達到預期目標的風險。
流程重組風險體現在四個方面:一是流程重組的規劃風險。業務流程改造目標風險是否明確,管理職責定義是否明晰,流程重組的承受力和可接受程度有多大等問題需要做出細致規劃,否則會導致流程重組的失敗。二是流程重組的偏離風險。業務流程重組但應避免脫離業務實際,以及不能與系統進行技術匹配。三是流程重組的政治風險。流程重組必然涉及各方面的管理變革,可能會因工作慣性、利益沖突等原因受到抵制,使實施過程復雜化。四是流程重組的數據風險。系統業務流程和功能變動后,如果數據不能真實、準確、及時、完整,會導致數據失真,引起組織運營風險。系統合規風險是指因系統流程、數據、內部控制等管理問題導致組織違反法律、規章和組織內外部相關標準的風險。系統中數據的輸入、存儲和輸出形式隱蔽、可視性低,內部控制環境、標準尚不能完全適應IT技術的特點,傳統風險管理方式對大型信息系統沒有針對性,因此組織將承擔著更大的合規成本。
(四)技術領域的風險
系統選型風險主要表現為對系統軟硬件供應商及軟硬件的選擇中存在的風險。系統的軟件和硬件是大型信息系統的基礎架構,對項目實施成功與否影響很大。因此,實施業主應通過管理診斷和需求分析明確組織的管理需求,考慮組織業務需求與大型信息系統的匹配程度,通過投資效益分析確定系統成本定位,同時關注系統的穩定性、集成性和成熟度以及供應商的技術服務水平和管理水平。項目質量風險是指大型信息系統實施項目結束時交付物不能達到標準,以至于不能滿足系統正常持續運轉的風險。符合標準的項目交付物應該包括穩定、安全、靈活、可擴充的軟硬件平臺,保持共享、集成和統一的數據和應用,豐富的行業參考信息資源,產品和服務的持續性以及與組織實際的適應性。系統安全風險就是大型信息系統弱點受到威脅的可能性。如果系統中存在弱點,在開放的環境中就容易受到外界威脅,有給組織造成損失的可能。系統維護風險是大型信息系統得不到持續維護和升級,從而導致不能達到原有目標或新目標的風險。系統維護是否正常,標志著大型信息系統應用是否成熟,是持續運行和持續改進的重要基礎工作。
參考文獻:
1.朱宗乾,程傳旭.ERP系統實施風險辨識矩陣模型研究[J].情報雜志,2005,9
2.劉義理.IT治理與企業IT風險控制[J].同濟大學學報(社會科學版),2005,16(4)
3.金文,張金城.基于COBIT的信息系統管理、控制與審計的模型構建研究[J].審計研究,2005,4
【關鍵詞】食品安全;風險分析;信息平臺
1 引言
食品安全是關系民生和社會穩定的重要因素。國際組織和世界各國相繼成立相應機構對食品質量安全進行嚴格的監管。我國于2009年相繼頒布了《食品安全法》及其實施條例,要求建立食品安全風險監測和評估制度,對食源性疾病、食品污染以及食品中的有害因素進行監測,并對食品、食品添加劑中生物性、化學性和物理性危害進行風險評估。
江蘇省質監部門從2008年開始,在全省的食品生產加工企業開展風險分析工作。為了更好地實現數據上報,檢驗信息資源共享,以及對后處理反饋工作的監督,適應我省食品安全風險監管工作的新要求,構建一個利用現代信息技術開發建設的基于B/S結構的“食品安全風險分析信息平臺”的管理信息系統是非常必要的。
2 食品安全風險管理需求分析
2.1食品風險和功能需求
生產加工環節食品安全風險來自食品生產加工中可能使用的已知的、有檢驗方法的非食用物質和致病菌,來自超限量、超范圍使用食品添加劑等,主要包括:非食用物質、致病性微生物與毒素、食品添加劑、農獸藥殘留、金屬污染物、其他污染物、品質指標等。系統需要對這些項目進行監測,以主動發現食品安全風險,實現食品安全問題的早發現、早報告和早處置。整個監管過程涉及省市縣三級質監局、省食品監控中心、各級檢測機構等。
系統必須具備的功能:(1)獲得檢測機構的各類相關檢測數據和重要原始數據,以此作為分析和監管的基礎:(2)有能力對檢測數據進行分類匯總、統計,研究各類食品和食品各類指標的基本概況和發展趨勢;(3)形成服務于食品安全風險分析、問題樣品后處理、食品安全信息抓取等工作的綜合平臺;(4)有效地服務于各級質監部門、省食品監控中心、各級檢測機構等,滿足涉及部門和人員的需求。
2.2工作流程標準化
“江蘇省生產加工環節食品安全風險分析信息平臺(以下簡稱信息平臺)”以“江蘇省食品風險分析工作程序”(4052號文)的要求為總體設計需求、以三年來全省質監部門的相關工作經驗為實踐基礎,對食品生產加工環節風險分析工作的信息采集、數據采集、數據分析、后處理情況等流程進行標準化設計。
省質監局組織、協調全省范圍食品生產加工環節的風險監測工作,制定并實施監測計劃,督促、指導市縣局對風險源的調查、核實與處理工作,組織開展技術交流與培訓。省食品監控中心協助省局制定監測計劃,匯總、統計和分析監測數據,編寫數據匯總信息和風險分析報告,建立、維護食品安全信息平臺,組織對系統操作人員的培訓,收集食品安全風險信息,與省局和承檢機構溝通、協調并處理工作中的問題。市縣局食品處支持并配合承檢機構開展樣品采集,對相關問題進行調查、核實并處理,對可能產生的新風險源向省局提出風險監測建議。承檢機構承擔樣品采集和檢驗工作,上報檢測數據,及時報告問題樣品情況,分析各自檢測數據,編寫各自研判報告,收集食品安全風險信息。主要工作流程圖示見圖1。
3 系統設計與技術實現
3.1系統設計
江蘇省食品安全風險分析管理信息系統的總體設計包含了兩個部分,一部分是管理信息子系統,另一部分是信息抓取子系統。兩個子系統均部署在食品安全風險分析管理信息系統的WEB服務器上,數據庫則與食品安全風險分析管理信息系統共用。
管理信息子系統采用B/S結構,管理部門通過互聯網登錄系統,實現對檢測任務的管理,字典表的管理,信息的匯總審核、處理,統計分析;檢測機構通過互聯網登錄系統,實現對檢測任務的結果錄入,檢測報告上報,檢驗經費上報,對檢測信息的統計查詢等。具體包括食品安全檢測數據采集、食品安全風險監測分析和系統管理三個模塊。
信息抓取子系統采用采用的是B/S結構和C/S結構相結合的方式。具體包括食品安全信息抓取和系統管理兩個模塊。抓取模塊采用的是C/S結構。本軟件系統啟動后,食品安全抓取模塊作為一個獨立的窗口,獨立的進程,查看和管理起來相當直觀和方便。系統管理模塊采用的是B/S結構。當用戶需要對軟件系統進行管理時,只需要通過互聯網,用瀏覽器就可以管理本軟件系統,相當方便快捷。
3.2系統建設
3.2.1系統體系結構
經客觀地分析C/S、B/S模式的優劣,結合風險分析管理信息系統開發的特點,系統應采用B/S與C/S相結合的混合結構。這是因為一方面風險分析管理需要收集、處理、更新與維護大量的多源數據,這些工作數據量大,適合采用C/S體系結構。另一方面,系統還必須供各個監管部門、檢測機構,進行業務工作數據交換,這需要B/S結構的體系結構才能高效完成。通過這樣的處理,即可充分發揮兩種模式的優越性,又可以避免B/S結構在安全性、保密性和響應速度等方面的缺點以及C/S結構在異地查詢瀏覽不夠靈活等方面的缺點。
本系統整體采用的是 Framework 3.5開發框架。其中管理信息系統采用的是B/S結構,信息抓取部分采用的是C/S結構,都是三層架構,充分面向對象。三層的主要目的是“高內聚,低耦合”,它的精髓在于功能的層次清晰,代碼可讀性高,復用性高等等。三層架構圖見圖2所示。
系統在架構上涵蓋了:應用面、數據面、與技術面三個重要部分:應用面架構提供食品安全監管部門所需風險分析管理信息系統相關之功能;數據面架構定義應用系統所需的數據及存取接口,應考慮數據庫建置及數據之完整性;技術面架構定義系統運作之軟硬件環境,建置時應確保系統之安全性。
3.2.2系統技術架構
在構建食品安全風險分析管理信息系統技術架構時,確認考慮該系統與原有信息平臺之兼容性,架構中包含了硬件平臺、操作系統、數據庫管理系統及通訊基礎架構等。風險分析管理信息系統技術架構包括:第一為硬件平臺,主要考慮食品安全監管部門既有平臺,以及跨平臺間之連結效率;第二為操作系統,主要考慮為對開放式環境之需求,以及設定多任務以確保最大效率;第三為通訊基礎架構:考慮不同部門間數據遷移之網絡聯機需求,同時需考慮應用程序間數據傳輸的中間件;第四為數據庫管理系統:依系統技術程度及數據庫復雜度,決定采用關連性數據庫或面向對象式數據庫;第五為風控分析系統:風控系統功能應配合風險分析管理之需要;第六為圖形用戶界面:力求使用接口之人性化。
風險分析管理信息系統技術架構之設計,其復雜度應與本身需求相配合,并應考慮未來技術發展趨勢與新業務未來之擴展性。
3.2.3系統功能實現
系統從具體功能上來看分為食品安全檢測數據采集、食品安全風險監測分析、食品安全信息抓取、系統管理四個模塊。見圖3所示。
食品安全檢測數據采集模塊能快速、方便采集全省食品生產加工(流通)環節風險分析數據。其中的問題樣品處理功能主要用于風險工作中發現問題和隱患以后各級監管部門履職情況匯總,問題樣品確認情況匯總等。食品安全風險監測分析模塊實現多種統計及查詢功能,可以形成柱狀圖、餅狀圖、曲線圖、地理顯示圖、統計表六種清晰、直觀的圖表;實現隨機查詢、統計、提示預警等強大的動態監管功能。食品安全信息采集模塊主要是通過敏感詞的設定,從網絡媒體的信息海洋抓取食品相關信息,再由人工有選擇的篩選,實現信息等功能。系統管理模塊用于對使用機構、用戶、角色的管理。
4 結論
該系統圍繞江蘇省食品安全風險分析工作的實際,為食品安全風險分析工作提供了一套完善的科學管理工具,在全省范圍內統一了工作流程與模式。系統的建設進一步規范了對食品生產加工環節的風險監管,為政府決策、部門間信息溝通、質監部門食品生產安全監管、服務全省食品生產企業和廣大消費者提供信息支撐,進一步服務于省質監局食品監管工作。
在今后的工作中,我們需要進一步完善系統功能,實現對食品安全檢測數據的統籌運用和專家分析、對食品安全采集的信息的綜合處理和輿情分析、對食品安全風險分析的數據在系統內的共享,推廣食品安全風險分析管理系統在其他管理系統中的應用等等。這些都是我們下一步的改進方向,也是系統二期開發預期實現的目標。
一、建立健全風險管理機制,夯實稅收風險管理基礎。
在保持市、縣(市、區)兩級國稅局內部各部門稅收風險管理職能不變的前提下,建立健全運行架構等方面機制,形成風險管理“一體化”體系,夯實稅收風險管理基礎。
(一)確定總體運行架構。將“縱向互動、橫向聯動、整體推動”確定為實施稅收風險管理“一體化”的運行機制,以“集中分析、統一下達、分類應對、跟蹤評價”閉環管理作為實施稅收風險管理“一體化”的運行架構。構建“上級分析下達—基層應對反饋—上級再分析、有問題再下達—基層再應對再反饋”的完整工作閉環。
(二)建立分析應對機制。發揮市局數據、技術和人力等比較優勢,以“專職+兼職”形式組建專業數據分析團隊,建立兩級稅收風險分析機制。加大專題風險分析力度,實施數據分層級、分部門、分環節的分析利用,持續提升數據分析利用的稅收貢獻率。同時,按照納稅人規模、風險等級,對跨縣(市、區)中、小稅源和市級以上重點稅源,由市局組織進行風險應對;對市級以下重點稅源,由縣(市、區)局組織進行風險應對,建立“各有側重、分級負責、分類應對”的兩級稅收風險應對機制。
(三)建立評查協作機制。針對會稽查能評估的專業人員較少的現狀,建立評估、稽查集約機制,使評估與稽查形成人員共享、情況共享、結果共享的格局,不斷提升評估稽查集約化程度。積極打造專業評估團隊,形成以行業稅源管理為基礎、專業化分類管理辦法為指導、評估模型為核心、主動應對為手段、團隊作戰為保障的納稅評估機制。
(四)建立控管互動機制。針對風險防控中發現的稅收管理漏洞或者薄弱環節,按環節、類別、部門、層級提出強化管理建議,通過風險管控提升稅收管理水平;管理工作的不同強化要為風險管控夯實基礎、提供保障。
(五)建立人才培養機制。以風險分析、應對納稅、調整賬務處理、計算機操作技能和評估約談技巧等為主要內容,面向基層,組織開展風險管理能力培訓,突出實務操作。市局開展行業涉稅風險指標指南編輯與應用成果竟賽活動,激發干部業務學習活力,全年計劃舉辦3期培訓100余人,為每個縣(市、區)局培養6至8名稅收風險管理骨干人才,通過切實發揮其輻射帶動作用,大力提升基層稅務干部風險應對能力。
(六)建立監督考評機制。抓源頭,定期數據質量報告,及時清理垃圾數據、修正錯誤數據、補錄完善數據,保證數據質量;抓過程,以數據分析監控報告為抓手,通過上期、本期、預期三期數據綜合比較,加強風險流程管控;抓結果,對風險推送任務統一由風險管理領導小組確定、主管局長把關,對較大金額的評估案件由風險管理領導小組成員公開合議,從組織管理上加以規范。同時,將評估業績、評估卷宗、評估案例等指標納入績效考核,作為能手評比的重要依據;對業績突出的評估人員在全局范圍內樹立典型,作為評估榜樣進行表彰獎勵,試行納稅評估重大案件個案獎勵辦法。
二、完善風險管理流程,提升稅收管理效能。
強化風險管理流程中的6大節點,筑牢稅收風險管理流程。通過實施控管互動,有效堵塞管理漏洞,完善管理制度,增強稅收管理的針對性和實效性。
(一)制定風險規劃。市局通過規劃對風險管理的目標、任務、進程作出系統安排,進行指導、約束與規范,明確一年內集中開展的風險分析次數原則上不多于4次,并要求縣(市、區)局開展分析的次數、時間等要與市局相吻合,自上而下實現了“一體化”。
(二)開展風險分析。充分發揮市局各成員部門的能動性和“大數據”優勢,按部門職責確定稅收風險分析指標和向稅收風險管理領導小組辦公室提交風險分析結果,有效提升風險分析的有效性和風險指向的準確性。
(三)整合風險任務。市局稅收風險管理領導小組辦公室充分發揮協調作用,依據各部門確定的風險分析指標及分析結果,按“戶”進行歸集和下達風險任務,有效杜絕“上面千條線,下面一根針”現象。
(四)實施風險應對。對市局下達的稅收風險任務,注重發揮縣(市、區)局作用,由其組成專業團隊采取差異化的風險應對策略,實施多稅種、鏈條式、聯動型風險應對。對情況復雜、應對難度大的風險任務,直接提升風險應對層級,最大限度消除無效應對行為。
(五)依法處置風險。風險應對人員在風險任務應對結束后,應分戶提交風險應對報告,各成員部門共同審核,嚴把“質量關”。對已確認的涉稅問題,交由主管國稅機關依法處理。
(六)風控總結評價。市局對風險應對情況實施抽查復核和跟蹤監督,并及時向各成員部門反饋風險應對成效。通過總結經驗、查找不足,促進稅收風險從事后解決處理向事前、事中預警防控轉變。
三、加大信息管稅力度,提升數據利用質效。
以信息手段為支撐,對不同稅種的各管理環節實現全方位、多角度的稅收風險識別、應對,提升稅收管理效能。
(一)全面應用已形成的綜合風險分析指標、專題風險分析指標、評估模型,為推進深化稅收風險管理提供強有力的技術支持。
(二)整合綜合征管系統、防偽稅控系統、互聯網和工商部門等多渠道獲取的數據,有針對性地選定股權轉讓、滯留票、成品油抵扣、政府采購、兩稅比對、房產網簽、醫保刷卡、稅務窗口與郵政代開發票等風險指標,集中進行深入分析,確定風險納稅人,統一下發風險任務及明細數據,實現從末端治理到源頭控制的轉變,做到風險定位準確,應對高質有力。
(三)根據確定的納稅人風險級別,分別采取屬地、交叉、差別、分級“四種方式”和稅法宣傳、納稅輔導、風險提示、納稅評估、稅務稽查“五項措施”進行風險應對。各單位可以結合本地掌握的稅收風險信息和稅收管理實際需要,及時發起專項風險任務進行風險應對。
四、優化征管資源配置,促進管理要素融合。
大力促進業務、技術、人力、數據等稅收管理要素的充分融合,各成員部門之間實現優勢互補,切實減少管理上的不同步、不統籌、不共享現象,有效降低管理成本和協調難度,形成“要素有機統一、信息互通共享、資源整合優化、各方協同推進”四位合一的稅收風險綜合管理體系。
(一)明晰職責劃分。在縱向上各有側重,市局側重于發揮風險管理職能,在整合省局下達風險任務基礎上,結合實際新增風險任務,并集合優勢力量對重點稅源開展風險應對;縣(市、區)局側重于發揮風險應對職能,調配骨干力量進行風險應對,及時反饋應對情況和結果。在橫向上統分結合,將市局內部各成員部門劃分為“組織協調、分析應對、支持保障”三大相互獨立、相互配合、相互監督的風險管理功能系列,采取“明確職責、專人負責、統分結合”方式開展風險管理;縣(市、區)局也成立若干風險應對小組,專職負責稅收風險應對。
(二)強化人力整合。面對人員老化,復合型人才匱乏現實,各單位因地制宜,抽調業務、技術骨干力量組建專門的風險分析、應對團隊,凝聚管理合力,最大限度釋放各級各類骨干人員的正能量。
(三)強化數據整合。全面整合綜合征管軟件、防偽稅控系統、互聯網等內、外部各類涉稅數據,定期與工商部門交換股權變更登記信息;搭建“科學合理、標準統一、數據完整、安全高效”的數據倉庫,為風險分析應對奠定堅實基礎。
(四)強化任務整合。市局稅收風險管理領導小組辦公室確立“以質量換數量”理念,按照“量能配比、兼顧效率、質量優先”原則,科學合理下達風險任務數量。同時,為便于基層開展風險應對,按指標制定風險應對指南,明確應對靶向,提高精準程度。
五、突出重點行業、項目風險管理,促進組織收入工作。
風險管理任務計劃的制定,要充分考慮總局、省局規定的當年稅收專項檢查行業和項目,考慮本地重點稅源結構特點,考慮征管難點、弱點、以票控稅盲點,考慮系統納稅申報數據和第三方信息異常突出項目等因素,做到有的放矢,擴大成果,堵漏增收。擬定下列行業和項目為全年重點。
(一)水泥生產及其上下游企業。
(二)汽車經銷商及其維修、裝飾、裝璜企業。
(三)食品生產及其上下游企業。
(四)大賣場、超市及其場內租賃、承包等經營者。
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(quantitative risk assessment—qra)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(qra)
電力企業qra的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業qra對企業的作用主要體現在:通過qra有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展qra可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行qra,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施qra具有現實意義。
3.1 電力企業qha的基本框架模式
電力企業qra是指在工業系統qra的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業qra的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2 電力企業qra的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管
理、信息、地區、人文環境等,即確定qra實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(hzops)、故障模式與影響分析(fmea)、故障模式影響及危急分析(fmeca)、故障樹分析(eta)、事故樹分析(eta)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立
風險數據庫,既作為qra的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(alarp)原則。alarp原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人alarp區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。alarp原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。 3.3 電力企業qra常用方法
根據電力企業qra的工作內容和實現要求,結合電力企業本身特點,電力企業qra常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(fmeaca)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
