導語:在安全風險評估論文的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文��,愿這些內容能夠啟發您的創作靈感�����,引領您探索更多的創作可能。
第1篇
1.1靜態風險評估
靜態風險評估是根據傳統風險評估的具體方法對較短時間內系統存在的各種風險進行科學的評估�,評估的整個過程并不連續�,評估的對象主要選擇相對靜止的系統��。
1.2動態風險評估
動態風險評估是對網絡進行安全風險的評估�����,并研究系統變化的過程和趨勢���,將安全風險與具體的環境相互聯系����,從宏觀的角度了解整個系統存在的安全風險,把握風險的動態變化,風險評估的過程是動態變化的過程���。對于電信網絡而言�����,客觀準確的進行安全風險的評估是整個電信安全管理的重要前提。風險評估是風險管理的初級階段���,目前,我國的電信網絡仍然采用傳統靜態評估的方式,最終對安全風險的評估只是針對特定的時間點���。但是���,靜態風險評估不能有效的體現評估風險各種變化的趨勢,評估結果相對比較滯后��。動態風險評估加強了靜態風險評估的效果����,能夠反映較長時間安全風險具體的變化情況。在動態風險進行評估的過程中���,如果系統出現安全問題����,可以及時的進行處理�,展現了整個風險評估的變化過程�����,保證了網絡的安全�����。對電信網絡實施動態風險評估���,具有非常復雜的過程�����,評估的結果具有參考價值����。
2電信網絡安全風險評估具體的實施過程
對電信網絡進行安全風險評估的工作��,其對象可以針對電信網絡的某一部門也可以是整個電信網絡��。風險評估的內容包含技術的安全問題以及網絡管理的安全問題。技術安全主要包括網絡安全以及物理安全等����,管理安全主要包括管理制度以及人員管理等�����。對電信網絡實施安全風險的評估主要按照以下幾個步驟。
2.1風險評估前的準備工作
在進行安全風險評估之前,首先需要獲得各個方面對安全風險評估的支持���,相互配合���,確定需要評估的具體內容���,組織負責進行安全風險評估的專業團隊��,做好市場的調查工作,制定評估使用的方法,只有做好一系列的準備工作才能為接下來的安全風險評估奠定基礎�。
2.2對資產的識別工作
在電信網絡中的資產主要包括具有一定使用價值的資源����,電信網絡的資產也是進行安全風險評估的主要對象�����。資產存在多種形式�����,有無形資產和有形資產�����,還可以分為硬件和軟件�����。例如�,一些網絡的布局以及用戶的數據等。做好資產識別的工作能夠確定資產具體的安全情況����。對資產進行安全風險的評估可以綜合分析資產的價值以及安全狀況����,還可以考慮資產具有的社會影響力���。社會影響力是指資產一旦失去安全的保障會對整個社會帶來影響����。
2.3威脅識別工作
威脅的識別是指對電信網絡內部資產存在破壞的各種因素����,這種潛在的破壞因素客觀存在�。對資產產生威脅的主要原因包括技術、環境以及人為�。技術因素是指網絡自身存在的設備故障或者是網絡的設計存在疏漏�。環境因素是指環境中的物理因素���。人為因素是指人為造成的威脅�,包括惡意和非惡意����。通過對威脅的動機以及發生幾率描述網絡存在的各種威脅��,威脅識別工作的重要任務就是判斷出現威脅的可能性。
2.4脆弱性識別工作
網絡資產本身具有脆弱性的特點���,包括網絡存在的各種缺陷���。只有網絡存在各種缺陷和弱點才有可能出現各種威脅的因素,如果沒有威脅的產生��,網絡具有的脆弱性并不會損害資產�。但是只有系統較少自身的脆弱性才會較少資產被威脅的可能性����,使系統的資產更加安全��,從而有效的較少損失�����。對電信網絡進行脆弱性識別工作可以從技術和管理上展開���,主要以資產的安全作為核心內容�,針對資產的不同特征��,進行脆弱性的識別工作���。
2.5確認具體的安全措施
對電信網絡進行的安全風險評估需要做好安全措施的確認工作�,保持有明顯效果的安全措施����,對失去效果的安全措施予以改正,避免內部資產的浪費�,杜絕重復使用安全措施�����。一旦發現不合理的安全措施需要及時檢查安全措施能否被取消�,并制定更合理的安全措施�����。確認安全措施的工作主要分為預防性和保護性兩種�����。預防性措施主要負責減少威脅性因素產生的可能性����,保護性措施是為了減少資產的損失�。
2.6風險分析工作
風險分析工作主要對電信網絡的資產識別�����、脆弱性識別���、威脅識別以及存在風險對資產造成的損失進行綜合性的分析�,最終得出準確的風險值��,結合制定的安全措施�。分析資產承受風險的最大范圍。如果出現的安全風險在資產承受的范圍之內,需要繼續采取安全保護措施��,如果安全風險超出了資產承受的范圍,這就需要對風險進行控制���,制定更可靠的安全措施����。
2.7整理風險評估記錄
對電信網絡實施安全風險評估工作的整個過程�����,需要進行風險評估的準確記錄�����,包括評估的過程以及評估的最終結果,制定系統的安全風險評估報告�。為安全風險評估的工作提供可靠的科學依據����。
3結束語
第2篇
論文關鍵詞 食品安全 風險分析 比較行政法
近期�����,中央電視臺推出“舌尖上的安全”系列報道�����,對食品安全亂象進行跟蹤報道,食品安全問題又引起廣泛關注����。據中國新聞網2013年6月17日報道�,實施四年的我國首部《食品安全法》即將啟動修改�,治亂用重典,加大食品違法行為懲處力度�,建立最嚴格的食品安全監管制度�����,成為此次修法過程中公眾關注的焦點。 與我國食品安全事件頻發形成鮮明對比的是�,鄰國日本長期擁有“食品安全的神話”����,鑒于中日文化的相似性和法制的傳承性,日本的成功經驗或許可以為完善我國食品安全法律制度提供借鑒。
縱觀各國的食品安全風險分析制度�,都是在規定食品安全風險分析機構的組成和職責、進行風險分析的情形、風險分析的具體程序等等�����,這些內容主要屬于行政法的范疇����。因此���,本文在行政法的視野下�,比較研究中日食品安全風險分析制度��,最后提出完善我國食品安全風險分析制度的建議。
一�、食品安全風險分析制度概述
食品安全風險分析是指通過對影響食品安全質量的各種生物����、物理和化學危害進行評估����,定性或定量描述風險特征,并在參考了各種相關因素后����,提出和實施風險管理措施���,并對有關情況進行交流的過程�����。 根據國際食品法典委員會對食品安全風險分析制度的定義,食品安全風險分析制度是由風險評估�����、風險管理和風險交流三部分構成的完整體系����。
食品安全風險分析制度作為風險分析方法在食品安全領域的應用�,具有以下幾個方面的顯著特征:
第一,食品安全風險分析制度具有科學性和客觀性�。食品安全風險是客觀存在的��,因此�,食品安全風險分析制度應當遵循客觀規律�,運用科學方法,通過大量的科學研究得出風險評估結果����,并以此為依據制定風險管理措施���。它以科學為基礎���,每一環節都是依據科學研究結論����,而不是某個人的主觀臆斷,具有顯著的科學性和客觀性。
第二,食品安全風險分析制度具有專業性和獨立性。食品安全風險評估由醫學����、農業����、食品等領域的專家組成的食品安全風險評估機構進行�����,具有極強的專業性��。為了確保風險評估結果科學客觀��,很多國家都實行風險評估和風險管理相分離�����,提高風險評估機構的獨立性�。風險管理則由專門的食品安全監管部門負責�,從而使風險分析制度具有了較強的專業性和獨立性�����。
第三,食品安全風險分析制度具有公開性和透明性�����。食品安全風險分析制度是在嚴峻的食品安全形勢下誕生的�,很多國家也是在嚴重的食品安全危機下建立食品安全風險分析制度的,這就要求它不僅要從客觀上保障食品的安全,還要從心理上重建公眾對食品安全的信心����。因此���,食品安全風險分析制度非常強調分析過程的公開和透明�����,通過多種方式積極與社會公眾加強風險交流。
二�����、我國食品安全風險分析制度的現狀和問題
食品安全風險分析制度是保障食品安全的必然要求,是國際社會普遍遵循的原則�����,但是我國目前的食品安全風險分析制度尚不完善,與發達國家還有一定差距�。
(一)我國食品安全風險分析制度的現狀
在風險評估方面,農業部成立了國家農產品質量安全風險評估專家委員會�,是對農產品質量進行風險評估的最高學術和咨詢機構����。衛生部組建了國家食品安全風險評估專家委員會,承擔國家食品安全風險評估工作����,并開展食品安全風險交流��。2011年10月13日�����,籌備三年之久的國家食品安全風險評估中心在北京成立���,該中心是我國第一家國家級食品安全風險評估專業技術機構。
在風險管理方面,我國實行的是分段監管體制:衛生行政部門負責組織食品安全風險評估工作�����,承擔綜合協調職責;國家質量監督����、工商行政管理和食品藥品監督管理部門分別對食品生產�、食品流通���、餐飲服務活動實施監督管理��。
在風險交流方面,我國對其重視不夠,相關法律規定多為原則性的,如《食品安全法》第六條規定縣級以上衛生行政、農業行政��、質量監督����、工商行政管理�����、食品藥品監督管理部門應當加強溝通、密切配合,按照各自職責分工���,依法行使職權�,承擔責任。
(二)我國食品安全風險分析制度存在的問題
1.食品安全風險評估機構過于分散。根據現行法律��,農業部成立了農產品質量安全風險評估專家委員會�����,衛生部成立了食品安全風險評估專家委員會��,并舉辦了國家食品安全風險評估中心。三個機構性質和職責相似�����,人員結構基本一致,但卻屬于不同的部門����。造成食品安全風險評估機構過于分散���,影響了食品安全風險評估的進行�。
2.風險評估與風險管理機構合一受到質疑。我國現在承擔食品安全風險評估工作的機構大多由風險管理部門組織�,使得其提交的風險數據或決策建議有受到行政管理者意向影響的嫌疑����,加之風險交流工作滯后�����,使公眾對風險評估結論的真實可靠性產生了質疑�����,從而缺少了公信力���。
3.食品安全風險管理部門協調性差。由于我國實行分段監管模式����,由衛生部、農業部����、質量監督�����、工商行政管理、食品藥品監督管理等部門共同承擔。但是現實中各部門溝通協調性較差,互相推諉扯皮現象時有發生,甚至出現了“十幾個部門管不了一桌菜”的尷尬局面����。
4.食品安全風險交流工作落后。盡管我國新制定的食品安全法律法規都要求加強風險交流,但我國食品安全風險交流工作依然落后,此前關于乳品安全標準的爭論更證明了這一點。衛生部2010年3月頒布的乳品安全標準要求每百克的蛋白質含量大于等于2.80克���,生鮮乳菌落總數允許每毫升200萬個,而此前的1986年標準分別是不低于2.95克和不超過50萬個。難怪媒體驚呼“一夜倒退了25年”,更有人認為乳品新標準是以保護奶農為借口��,被個別大企業綁架的標準����。面對公眾的強烈質疑���,衛生部只解釋道:標準符合中國國情和產業實際,引發人們強烈不滿,更突顯出我國食品安全風險交流工作的落后。
三�����、日本食品安全風險分析制度的考察
為應對食品安全事件�,保障食品安全�,日本政府引進食品安全風險分析制度�,修改食品安全相關法律�����,對食品安全監管機構也進行了改革����。
(一)日本食品安全風險分析的法律制度
日本政府根據國內外食品安全形勢發展需求�����,在2003年頒布了《食品安全基本法》����,明確了制定與實施食品安全政策的基本方針是采用風險分析手段:第一����,風險評估���。在制定食品安全政策時���,應當對食品本身含有或加入到食品中影響人體健康的生物����、化學���、物理上的因素�,進行影響人體健康的評估�����。第二��,風險管理�����。為了防止��、抑制攝取食品對人身健康產生的不良影響�,應考慮國民飲食習慣等因素��,根據風險評估結果��,制定食品安全政策。第三,風險溝通。為了將國民的意見反映到制定的政策中����,政府在制定食品安全政策時,應采取必要措施,向國民提供相關政策信息,為其提供陳述意見的機會�,并促進相關單位、人員相互之間交換信息和意見��。
為了適應新的食品安全形勢��,制定于1947年的《食品衛生法》也于2006年進行了修改��。該法是日本控制食品質量安全與衛生的重要法典,對幾乎所有食品都有詳細的規定����,包括制定食品���、添加劑、器具和食品包裝的標準和規格等。此外,日本政府還對《農林水產省設置法》進行部分修改��,把風險管理部門從產業振興部門分離出來,并予以強化���,成立產業·消費局�����。
(二)日本食品安全風險分析的管理機構
為加強政府對食品安全的管理,日本于2003年在內閣府增設食品安全委員會,與農林水產省和厚生勞動省共同對食品安全進行監管。
日本食品安全委員會隸屬于內閣府����,是專門負責食品安全風險評估的機構����,主要職能是進行科學的風險評估,并根據評估結果對厚生勞動省��、農林水產省等風險管理機構進行勸告和監督�����。厚生勞動省作為真正行使食品安全監管的部門��,主要對進出口及國內市場的食品衛生實施監管���。另外��,隨著食品安全委員會的建立�,厚生勞動省的職能已由風險評估與風險管理并舉轉變為單純的風險管理。農林水產省主要負責對生鮮農產品的監管�,它與厚生勞動省的區別在于側重對農產品生產和加工階段進行風險管理��。
四����、完善我國食品安全風險分析制度的建議
通過對我國食品安全風險分析現狀的分析,對比鄰國日本食品安全風險分析制度的經驗�,我們應當從以下幾個方面完善我國食品安全風險分析制度:
(一)整合現有的食品安全風險評估機構
我國現有的食品安全風險評估機構過于分散,不利于食品安全風險評估工作的開展����。因此���,有必要對其進行整合,把農產品質量安全風險評估專家委員會和食品安全風險評估專家委員會整合成新的食品安全風險評估專家委員會,由醫學、農業、食品���、營養���、衛生等方面的專家組成,專門負責監督、審核食品安全風險評估工作�。
(二)實現風險評估與風險管理的分離
在借鑒日本等發達國家的實踐經驗基礎上,我國應當對食品安全風險評估機構進行改革,實現食品安全風險評估機構與食品安全風險管理機構的分離��。由新成立的國家食品安全風險評估中心專門負責食品安全風險評估技術工作,把風險評估機構從風險管理部門分離出來�����,直屬于國務院,以提高其地位和獨立性���。
(三)強化各風險管理部門的協作
由于我國實行分段監管的食品安全監督管理體制�,因此,必須加強部門之間的密切協作�����,以免出現監管漏洞或交叉重復�����。首先�����,我們應當明確各部門的職責�����,完善責任追究制度,確保各監管部門按照自己的職責分工���,切實履行職責。其次��,在各部門設立專門溝通窗口��,建立相互間暢通的溝通渠道�,及時互通信息��,實現信息共享��。
第3篇
關鍵詞 電子政務 信息安全 風險評估
中圖分類號:C931 文獻標識碼:A
1 課題的研究背景與意義
風險管理是信息系統安全運行的必要保證��,是運行維護體系中最重要的環節,而風險評估則是風險管理的基礎�����。首先����,風險評估是電子政務系統的安全需求����。信息安全風險評估是電子政務系統安全保障體系建立過程中的重要評價和決策依據。信息系統安全是相對的,沒有絕對的安全系統。因此�����,為了實現電子政務系統的安全�����、穩定運行這一目標�,就必須采取一系列的安全制度和技術保障方法�����,對電子政務系統風險進行事先防患���、事中控制��、事后監督及糾正,以化解因電子政務系統的脆弱性所造成的風險。其次��,電子政務系統的脆弱性需要風險評估��。電子政務系統軟硬件本身存在著很大的脆弱性����,一方面表現在設備的自然損耗�����、制造缺陷和不可預測的自然環境因素���,如火災��、水災����、地震、戰爭等不可抗拒的自然災難;另一方面表現在由于技術發展的局限和人類的能力限制,在設計龐大的操作系統�����、復雜的應用程序之初人們不能認識所有的問題����,失誤和考慮不周在所難免。再次,安全技術保障手段的欠缺需要風險評估����。當前我國電子政務系統信息安全建設����,在整體安全系統�、內部網絡安全監控與防范、智能與主動性安全防范體系、全面集中安全管理策略平臺定制等方面����,都有很多不足之處,迫切需要進行信息系統風險評估來發現弱點彌補不足�����。
2 電子政務系統風險評估要素的提取原則和方法
電子政務系統安全的風險評估是一個復雜的過程��,它涉及系統中物理環境���、管理體系�、主機安全���、網絡安全和應急體系等方面��。要在這么廣泛的范圍內對一個復雜的系統進行全面的風險評估��,就需要對系統有一個非常全面的了解,對系統構架和運行模式有一個清醒的認識�����??梢姡龅竭@一點就需要進行廣泛的調研和實踐調查����,深入系統內部�,運用多種科學手段來獲得信息��。
2.1評估要素的提取原則
評估要素提取是指通過各種方式獲取風險評估所需要的信息�。評估要素提取是保證風險評估得以正常運行的基礎和前提���。評估要素提取成功與否����,直接關系到整個風險評估工作和安全信息管理工作的質量�����。為了保證所獲取信息的質量���,應堅持以下原則:
一是準確性原則���。該原則要求所收集到的信息要真實��、可靠,這是信息收集工作的最基本要求�����;二是全面性原則���。該原則要求所搜集到的信息要廣泛�、全面完整;三是時效性原則。信息的利用價值取決于該信息是否能及時地提供,即具備時性��。
2.2 評估要素提取的方法
信息系統風險評估中涉及到的多種因素包括資產、威脅����、漏洞和安全措施�����。信息系統的資產包括數據資產、軟件����、人員��、硬件和服務資產等�����。資產的價值由固有價值����、它所受傷害的近期影響和長期結果所組成�。目前使用的風險評估方法大多需要對多種形式資產進行綜合評估,所獲取的信息范圍應包含全部的上述內容����,只有這樣����,其結果才是有效全面的�����。同時�����,評估時還要考慮:考慮業務中的關鍵部分,將其重點考慮起來。第二,哪些關于資產的重要決定取決于信息的準確度��、完整性或可用性�����,以及要對那些資產信息加以重點保護����。第三必須要考慮安全時間會對業務或者組織的資產產生哪些影響���,如信息資產的購買價值�,信息資產的損毀對政府形象的負面影響程度�����,信息資產的損毀程度對政府長期規劃和遠景發展的影響等等�����。
2.3 電子政務系統安全風險評估的流程及實施
2.3.1電子政務系統安全的評估流程
電子政務系統安全的風險評估是組織機構確定信息安全需求的過程,包括環境特性評估���、資產識別與評價、威脅和弱點評估�����、控制措施評估����、風險認定等在內的一系列活動。
2.3.2 電子政務系統安全風險評估的實施
電子政務系統安全的風險評估是一項復雜的工程��,除了應遵循一定的流程外�����,選擇合理的方法也很重要�。為了使風險評估全面、準確、真實地反映系統的安全狀態�����,在實施風險評估過程中需要采用多種方法���。評估流程實施過程如信息網絡安全技術測評是電子政務系統安全測評的重要手段�����,許多安全控制項都必須借助于技術手段來實現,但是單獨依靠技術測評還不能全面系統的分析電子政務系統的安全��。實踐經驗證明�����,僅有安全技術防范����,而無嚴格的安全管理體系是難以保障系統的安全的���。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評��。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中�。隨著信息技術的發展��,信息安全測評工程師面臨越來越多的挑戰����,為提高測評能力和效率,應充分的發揮主觀能動性�����,利用各種現有的各種安全測試工具,開發安全測試工具��、報告生成工具等���。信息安全測評機構以及電子政務系統的運行��、維護方必須共同努力,為我國的信息化發展保駕護航�。
第一�����,參與系統實踐。系統實踐是獲得信息系統真實可靠信息的最重要手段。系統實踐是指深入信息系統內部���,親自參與系統的運行,并運用觀察、操作等方法直接從信息系統中了解情況�����,收集資料和數據的活動���。第二�,問卷調查。問卷調查表是通過問題表的形式,事先將需要了解的問題列舉出來�,通過讓信息系統相關人員回答相關問題而獲取信息的一種有效方式?��,F在的信息獲取經常利用這種方式����,它具有實施方便�����,操作方便���,所需費用少��,分析簡潔�、明快等特點�,所以得到了廣泛的應用。但是它的靈活性較少,得到的信息有時不太清楚�,具有一定的模糊性���,信息深度不夠等����;還需要其他的方式來配合和補充�����。第三��,輔助工具的使用,在信息系統中,網絡安全狀況、主機安全狀況等難以用眼睛觀察出來����,需要借助優秀的網絡和系統檢測工具來監測�。輔助工具能夠發現系統的某些內在的弱點,以及在配置上可能存在的威脅系統安全的錯誤,這些因素很可能就是破壞目標主機安全性的關鍵性因素���。輔助工具能幫助發現系統中的安全隱患,但并不能完全代替人做所有的工作,而且掃描的結果往往是不全面的。
參考文獻
[1] 閆強�,陳鐘,段云所,等.信息安全評估標準、技術及其進展[J].計算機工程,2003
第4篇
中圖分類號:TB383文獻標識碼:A文章編號:1672-3791(2012)04(a)-0000-00
壓力管道在國民經濟中發揮著重要作用���,在化工、石油,冶金��,醫藥等各工業生產領域和在輸送危險液體方面擔負著重要任務�。壓力管道如果出現泄漏或者斷裂將會造成不可估量的嚴重損失����,直接影響著人民的生命財產安全。
由于種種原因����,例如管理不力�����,法規不完善����,尤其是我國的科技水平還處于相當落后的水平��,我國壓力管道普遍缺陷重重��,存在著諸多的安全隱患,因此如何以最少的成本降低壓力管道缺陷帶來的風險�,一直成為人們普遍關注的焦點��。本文就壓力管道缺陷檢驗的幾種主要方法和敏感區域的確定進行簡要的分析介紹,并對壓力管道的風險評估進行初步的探討����。
1 缺陷檢驗
壓力管道的安全關鍵在于敏感區域的確定���,而壓力管道的各種技術文件�����,存儲或流通流體的性質與危害性����,歷史經驗的積累,這些都是我們確定敏感區域需要考慮的因素。只有對敏感區域有了深刻的認識����,我們才能對壓力管道的缺陷檢驗做到有的放矢���。
1.1 宏觀缺陷檢查
在線檢驗一般從發生事故可能性比較大的位置����,或造成后果比較嚴重的部位進行檢驗,在管道在運行傳送流體的情況下�,觀察管道是否有泄漏的情況��;絕熱層是否有磨損或者掉落的情況;檢查管道防腐層是否有破損的現象�����;是我們進行宏觀缺陷檢查的重點���。
在實際檢驗工作過程中����,主要從以下幾個方面進行檢查:管道有沒有彎曲變形,閥門����、法蘭,支吊架等基礎設施是否有不妥當的地方���,對腐蝕���、泄漏的部位進行標注��,并將結果記錄在單線圖上����,以方便后續檢驗工作的開展和檢驗審核����。
1.2 厚度缺陷檢驗
厚度缺陷檢驗是通過對壁厚的測試�����,發現可能存在缺陷的部位��,確定敏感區域。在實際工作中,主要是對于易受沖刷的部位���、有明顯腐蝕老化的部位、可能積液的部位、管徑明顯發生變化的部位等��,以抽查的方式進行定點壁厚測試,如果發現異常點��,應在異常點附近進行檢驗�����,確定異常部位的大??��;特別要注意的是,測定的點數要滿足檢驗判斷準則的需要��,
1.3 表面缺陷監測
表面缺陷監測一般是采用磁粉檢測或滲透檢測方法��,對敏感區域的表面和近表面進行檢驗����。通常情況下,應對以下敏感區域進行表面缺陷監測:宏觀檢查中發現裂紋的部位��、焊縫咬邊部位����、焊縫修磨部位�、絕熱層破損的部位���、應力集中的部位�����、腐蝕環境中的管道等�。
1.4 內部缺陷監測
內部缺陷檢測主要是采用超聲波或射線的方法對敏感區域進行檢測,以確定其內部是否存在危險性缺陷���。檢測的敏感區域主要是焊接接頭和使用中發生泄漏的部位,支吊架損壞的部位等。
總之����,在缺陷檢驗過程中���,應嚴格按上述原則確定檢驗的敏感區域,采用合適的檢驗檢測方法�,確定管道的安全狀況�,以便以后的檢驗維護�����。
2風險評估
根據多年來的事故原因統計表明�,大部分的經濟損失只有少部分是因為使用高風險設備引起的�,因此對所有的設備都進行一般性檢驗,檢驗的成本將會大大增加����。但如果對在用的壓力管道不進行一般的常規檢驗�����,而是對管道進行風險評估,綜合考慮管道發生事故的可能性和發生事故后造成的損失程度�����,將壓力管道的的風險劃分等級�����,合理的安排高風險管道和低風險管道的檢驗和維修投入��,在確保管道的安全得到保障的情況下,以達到低成本高效益的成果��。
RBI分析方法就是我們想要使用的方法��,因為采用RBI方法能使檢驗管道的費用合理分配�,直接降低檢驗管道的費用�,能對管道的風險進行排序,使我們對高風險管道進行重點檢驗���,從而大大降低壓力管道的風險��,給人們的生命財產提供了重要的技術支撐和重要保障���,所以下面對RBI方法在管道風險評估方面做簡單的探討�����。
RBI分析方法有三種:定性分析,半定量分析和定量分析。這三種分析方法在管道風險分析方面都有著各自的特點��,現介紹如下:
2.1 定性分析
定性的方法雖然簡單����,便于應用,用來對壓力管道出現風險的可能性和造成后果的嚴重性進行評定并用風險矩陣表示風險,但它所產生的結論是比較保守的理論。定性分析可以在壓力管道風險顯示方面比在風險評估方面發揮更大的�,所以我們一般將其用作風險顯示的手段�。它能夠迅速的將壓力管道的風險等級進行排隊�,為我們進一步做風險分析提供方便。
2.2 半定量分析
半定量RBI評估較定性分析考慮的因素多一些,但需要的壓力管道的相關數據也不多��,其壓力管道的數據采集和風險后果計算是對管道分類進行簡化計算��,而不是對管道的流量進行詳細計算�,評價的成本較低����。半定量方法可以采用多種方式得到壓力管道發生事故的可能性和事故后果的嚴重性,例如����,問答���、選擇、估算��。半定量分析方法同樣也可以采用風險矩陣的方式表示壓力管道可能出現的風險���,對于風險評估的精度要求能滿足�,所以半定量方法得到許多國家的青睞并欲與發展�。
2.3 定量分析
對壓力管道定量RBI評估方法考慮的因素最多,所需要的基礎數據也最多,如壓力管道的工藝流程數據,歷年維修檢修記錄����,設計資料等��,從而獲得最準確的評估結果。定量方法可以根據壓力管道的類型從通用事故頻率數據庫中得出所預計的破壞規模的通用事故頻率;可以根據管道的實際情況���,確定管道的各種因子,然后根據公式求出壓力管道實際事故的頻率、事故的后果��、壓力管道風險��。定量RBI評估在這三種風險評估分析技術里是最科學合理的��,也是未來壓力管道風險評估的技術發展趨勢,但因為其繁雜的先期準備工作,不可能在短期內實現����。
由上可以看出RBI的壓力管道檢驗技術是風險評估控制的有效措施之一����,經過風險評估后���,我們可以把檢驗重點放在高風險的壓力管道上�����,也可以適當的對低風險管道進行檢驗����,從而在保證管道安全可靠的前提下大大降低了成本��。RBI技術對壓力管道評價的安全性、經濟性以及潛在的失效風險作了全面的考慮�����,它首先對壓力管道的風險進行有效排序�����,然后在風險可接受準則可接受的范圍內確定高風險壓力管道��,并且利用風險驅動因素得出具有針對性的檢驗策略。RBI技術相比于傳統的檢驗方法�,得到了極大的提升�����,如:提高壓力管道的安全、可靠�����、有效性�,減少成本,縮短檢修時間�����,延長檢修周期�����。
3結語
我國在管道缺陷檢驗和風險評估方面雖然取得了不少成績�,但也存在著許多不足�,這就需要我們在原有成績上繼續努力,學習先進的檢驗手段和風險評估方法��,爭取以最少的成本保證壓力管道的安全可靠����。
參考文獻
[1] 劉展,王智平.俞樹榮�,等.RBI在壓力管道風險管理中的應用[C]. 中國安全生產科學院�����,江蘇省科學技術協會.2005中國第二屆城市與工業安全國際會議論文集.南京,東南大學出版社.2005:281-285.
第5篇
關鍵詞:地理信息系統�;風險評估
2006年1月國家網絡與信息安全協調小組發表了“關于開展信息安全風險評估工作的意見”��,意見中指出:隨著國民經濟和社會信息化進程的加快����,網絡與信息系統的基礎性��、全局性作用日益增強����,國民經濟和社會發展對網絡和信息系統的依賴性也越來越大。
1什么是GIS
地理信息系統(GeographicInformationSystem,簡稱GIS)是在計算機軟硬件支持下���,管理和研究空間數據的技術系統,它可以對空間數據按地理坐標或空間位置進行各種處理�、對數據的有效管理、研究各種空間實體及相互關系�,并能以地圖�、圖形或數據的形式表示處理的結果。
2風險評估簡介
風險評估是在綜合考慮成本效益的前提下�,針對確立的風險管理對象所面臨的風險進行識別��、分析和評價���,即根據資產的實際環境對資產的脆弱性、威脅進行識別,對脆弱性被威脅利用的可能性和所產生的影響進行評估�����,從而確認該資產的安全風險及其大小����,并通過安全措施控制風險,使殘余風險降低到可以控制的程度����。
3地理信息系統面臨的威脅
評估開始之前首先要確立評估范圍和對象�����,地理信息系統需要保護的資產包括物理資產和信息資產兩部分。
3.1物理資產
包括系統中的各種硬件、軟件和物理設施���。硬件資產包括計算機、交換機、集線器�����、網關設備等網絡設備�����。軟件資產包括計算機操作系統����、網絡操作系統�����、通用應用軟件、網絡管理軟件、數據庫管理軟件和業務應用軟件等�。物理設施包括場地��、機房��、電力供給以及防水、防火、地震��、雷擊等的災難應急等設施�。
3.2信息資產
包括系統數據信息、系統維護管理信息。系統數據信息主要包括地圖數據�����。系統維護管理信息包括系統運行�����、審計日志��、系統監督日志、入侵檢測記錄、系統口令�、系統權限設置���、數據存儲分配�、IP地址分配信息等��。
從應用的角度��,地理信息系統由硬件、軟件��、數據���、人員和方法五部分組成:硬件和軟件為地理信息系統建設提供環境�;數據是GIS的重要內容���;方法為GIS建設提供解決方案;人員是系統建設中的關鍵和能動性因素�����,直接影響和協調其它幾個組成部分���。
險評估工作流程
地理信息系統安全風險評估工作一般應遵循如下工作流程����。
4.1確定資產列表及信息資產價值
這一步需要對能夠收集、建立���、整理出來的、涉及到所有環節的信息資產進行統計�。將它們按類型���、作用�����、所屬進行分類,并估算其價值�����,計算各類信息資產的數量�、總量及增長速度,明確它們需要存在的期限或有效期��。同時�����,還應考慮到今后的發展規劃,預算今后的信息資產增長��。這里所說的信息資產包括:物理資產(計算機硬件����、通訊設備及建筑物等)信息/數據資產(文檔、數據庫等)����、軟件資產��、制造產品和提供服務能力、人力資源以及無形資產(良好形象等),這些都是確定的對象����。
4.2識別威脅
地理信息系統安全威脅是指可以導致安全事件發生和信息資產損失的活動�。在實際評估時,威脅來源應主要考慮這幾個方面����,并分析這些威脅直接的損失和潛在的影響�、數據破壞、喪失數據的完整性����、資源不可用等:
(1)系統本身的安全威脅�����。
非法設備接入�����、終端病毒感染、軟件跨平臺出錯�����、操作系統缺陷��、有缺陷的地理信息系統體系結構的設計和維護出錯。
(2)人員的安全威脅。
由于內部人員原因導致的信息系統資源不可用�����、內部人員篡改數據����、越權使用或偽裝成授權用戶的操作、未授權外部人員訪問系統資源、內部用戶越權執行未獲準訪問權限的操作���。
(3)外部環境的安全威脅。
包括電力系統故障可能導致系統的暫停或服務中斷。
(4)自然界的安全威脅��。
包括洪水����、颶風、地震等自然災害可能引起系統的暫停或服務中斷。
4.3識別脆弱性
地理信息系統存在的脆弱性(安全漏洞)是地理信息系統自身的一種缺陷����,本身并不對地理信息系統構成危害���,在一定的條件得以滿足時�����,就可能被利用并對地理信息系統造成危害。
4.4分析現有的安全措施
對于已采取控制措施的有效性,需要進行確認����,繼續保持有效的控制措施,以避免不必要的工作和費用�����,對于那些確認為不適當的控制�,應取消或采用更合適的控制替代。
4.5確定風險
風險是資產所受到的威脅����、存在的脆弱點及威脅利用脆弱點所造成的潛在影響三方面共同作用的結果�����。風險是威脅發生的可能性���、脆弱點被威脅利用的可能性和威脅的潛在影響的函數��,記為:
Rc=(Pt,Pv,I)
式中:Rc為資產受到威脅的風險系數;Pt為威脅發生的可能性����;Pv為脆弱點被威脅利用的可能性;I為威脅的潛在影響(可用資產的相對價值V代替)。為了便于計算����,通常將三者相乘或相加���,得到風險系數��。新晨
4.6評估結果的處置措施
在確定了地理信息系統安全風險后���,就應設計一定的策略來處置評估得到的信息系統安全風險���。根據風險計算得出風險值�����,確定風險等級,對不可接受的風險選擇適當的處理方式及控制措施����,并形成風險處理計劃�。風險處理的方式包括:回避風險、降低風險(降低發生的可能性或減小后果)��、轉移風險和接受風險�。
究竟采取何種風險處置措施,需要對地理信息系統進行安全需求分析�����,但采取了上述風險處置措施�,仍然不是十全十美,絕對不存在風險的信息系統���,人們追求的所謂安全的地理信息系統,實際是指地理信息系統在風險評估并做出風險控制后��,仍然存在的殘余風險可被接受的地理信息系統����。所謂安全的地理信息系統是相對的。
4.7殘余風險的評價
對于不可接受范圍內的風險����,應在選擇了適當的控制措施后,對殘余風險進行評價,判定風險是否已經降低到可接受的水平����,為風險管理提供輸入�����。殘余風險的評價可以依據組織風險評估的準則進行,考慮選擇的控制措施和已有的控制措施對于威脅發生可能性的降低。某些風險可能在選擇了適當的控制措施后仍處于不可接受的風險范圍內,應通過管理層依據風險接受的原則��,考慮是否接受此類風險或增加控制措施�。
第6篇
論文關鍵詞:風險,全面風險管理,風險管理框架
一���、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后��,中國企業進入了對外開放新階段����,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快�����,企業面臨的不確定因素加大����,如一度被視為明星企業的中航油����,2004年折戟獅城���,損失5.5億美元���,折射出企業風險控制能力的薄弱���,在企業界引起極大的震動��。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要�����,這是企業界的共識���。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文����,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大���,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的���。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程�、風險管理架構等內容對三個框架進行比較分析��。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響����,或兩者兼而有之��。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用����,并將目標明確分為戰略目標��、經營目標����、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面���,滿足企業增長和報酬以及監管者的要求。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”�����,這里的影響包括正面的和負面的或者是兩者兼有論文下載�。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出�,《指引》對企業風險的定義明確指出對經營目標的影響���,經營目標是與經營戰略相對應的目標�,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應���,經營戰略是屬于業務層面的戰略�����,可以看出《指引》中企業風險更多指業務層面的風險而言的�。
ISO31000將風險定義為“不確定性對目標的影響”�。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有���。并表明目標可以有不同方面,如財務�����、健康和安全以及環境目標,可以體現在不同的層次���,如戰略����、運營、項目���、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面�,兼顧了傳統的財務�����、健康、安全以及環境風險�,表明了風險的兩面性�,即正的作用和負的作用��。
從以上比較來看��,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響��,區別是目標的范圍不一樣和風險的兩面性上�。《指引》特指經營目標���,COSO將目標分為戰略目標、經營目標����、報告目標和合規目標����,ISO31000目標范圍更加廣范�����,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會���、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。
《指引》認為全面風險管理�,“指企業圍繞總體經營目標�,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程�����,培育良好的風險管理文化�����,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統�,從而為實現風險管理的總體目標提供合理保證的過程和方法”����?!吨敢分械娘L險管理的總體目標,包括戰略目標、經營目標、報告目標�、合規目標和危機管理目標���。與企業風險的定義相適應�����,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”�,即所有跟風險有關的指導和控制活動都稱為風險管理��,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄�,而COSO�����,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動����。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范����。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境����、目標設定、事項識別、風險評估����、風險應對���、控制活動����、信息與溝通�����、監控����。COSO框架的風險管理流程始企業內部環境���,并認為內部環境影響組織中人員的風險意識�,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素�����,并明確指出目標設定是事項識別��、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標��。COSO區分四種類型的目標:戰略目標����、經營目標、報告目標和合規目標�����。
《指引》風險管理基本流程包括現代企業管理論文���,收集風險管理初始信息��;進行風險評估��;制定風險管理策略;提出和實施風險管理解決方案��;風險管理的監督與改進����。信息與溝通貫穿于整個流程中?����!吨敢凡⑽丛陲L險管理流程中提到目標的設定�,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容�。
ISO31000風險管理基本流程包括溝通與協商�����、建立環境���、風險評估���、風險處理����、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素�����,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境���。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析�、風險評估標準的建立���、風險管理計劃的執行和風險管理流程的變更等�,確保整個風險管理過程中能充分理解和考慮利益相關者的利益����。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟���,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立��。該步驟使風險管理活動與內外部環境相匹配����,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任�����、風險管理的范圍�����、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異��,COSO強調內部環境和目標設定���,ISO31000強調溝通和協商以及環境的建立�����,《指引》強調信息收集�,在整個風險管理流程中貫穿信息與溝通的內容����。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維��,并在此基礎上進行了拓展�����,目標由內部控制框架的3類擴展為4類��,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境����、目標設定��、事項識別、風險評估、風險應對�、控制活動��、信息與溝通����、監控。管理層級包括整個企業����、職能部門�、業務單位和分支機構4層�。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體����,目標是企業努力實現的對象�����,風險管理要素是目標實現的步驟�����,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化�����、風險管理流程和全面風險管理體系四個組成部分�����,其中風險管理體系由風險管理策略���、風險理財措施�����、風險管理的組織職能體系�、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外��,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃����,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標?�!吨敢非逦岢鲲L險管理的三道防線��,即各有關職能部門和業務單位為第一道防線�;風險管理職能部門和董事會下設的風險管理委員會為第二道防線���;內部審計部門和董事會下設的審計委員會為第三道防線���。但《指引》四個部分內在的邏輯關系表述的不是十分清晰���。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚��。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文����,二者的內涵是否一致�,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一���,它與組織職能體系、內部控制系統的內容不在一個管理層面上��。對于全面風險管理體系中最重要的目標政策體系的沒有突出���。風險管理的目標政策對風險管理基本流程�、風險管理體系和風險管理文化三個部分具有指導和引領的作用�����,但是在指引中沒有獨立章節表述�����,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施�、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”��。其中基礎要素包括“管理風險的政策、目標、授權和承諾”����。組織安排包括“計劃�����、領導、職責、資源、流程和活動”���。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中�。ISO31000風險管理框架如圖2所示�����。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則�、風險管理架構和風險管理流程之間的關系�。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載��。風險管理架構中的管理政策���,程序和活動����,系統地應用到風險管理流程中����,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施�。從風險管理原則可以看出�,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外����,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現�。
圖3. 風險管理原則�����、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段����,初級階段����、中級階段和高級階段���。初級階段主要關注經營目標��,在企業內開始導入全面風險管理�����,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法���、措施�、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程����,風險管理處于探索和價值逐步接受過程�����。風險管理中級階段,風險管理逐步被接受���,且提出了更高的要求,將風險管理提升到戰略層面��,和戰略進行整合����,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用�。風險管理高級階段���,風險管理應用于決策過程�����,為決策提供信息基礎,并有機的與企業的內外環境��、組織、文化和戰略相融合現代企業管理論文��,并隨著內外部環境的變化而變更��,成為企業的競爭力的重要來源��。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出�, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段����。COSO風險框架將風險管理提升到戰略層面���,適用于風險管理中級階段��,但COSO風險框架僅提出了風險管理的要素和風險管理的目標�,并未提出風險管理體系���?!吨敢愤m用于風險管理初級階段����。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則����、風險管理構架和風險管理流程之間的關系�,為全面風險管理的實施掃清的障礙����。
因此�����,中國中央企業在全面建設風險管理框架時����,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容�����,使風險管理流程和風險管理體系有機融為一體���。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架��,隨著風險管理實踐的開展��,企業應提升風險管理的范圍�����,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍���。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力�。
參考文獻:
[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
[2]國有資產管理委員會.中央企業全面風險管理指引(國資發改革[2006]108號)
第7篇
【關鍵詞】產品質量 運行機制 監管
近年來��,人民生活水平的不斷提高,對產品的質量安全問題也越來越關注起來,如何對產品的質量安全進行有效的監管����,成為了當前政府有關部門的重要任務。科學的質量安全風險監管運行機制的建立是保證產品安全的一個基礎�����,在消除影響產品質量安全的因素之后�,才能更好的促進我國產品質量的進一步發展�。
1 當前我國產品質量安全風險監管現狀及存在的問題
1.1 國內產品質量安全風險監管情況
從08年毒奶粉事件之后,我國才算是開展了關于產品質量問題方面的監管工作,這方面的產品質量安全工作主要應用在對食品藥品以及農產品領域。為了更好的完善質量安全風險監測工作,我國質檢部門相繼引入了風險監測制度�、評估制度、風險信息分享制度等新的制度,并且先后成了針對藥品的不良反應監測中心����,針對食品安全方面的內部添加劑監測實驗室等的專業機構。針對工業產品的質量風險監測是從09年才開始起步的,國家質檢總局專門成立了相關的監測部門負責產品質量安全風險監測的推進工作����。目前來說針對工業產品的監測體系逐漸趨于完善,現在主要是包含兩個方面的內容:一方面�����,產品信息的收集工作�����,國檢總局負責收集媒體網絡、電視信息�、國外的報道等方面的三類信息資源��,并且通過相關的產品質量安全風險信息溝通平臺��,將收集到的信息公布出去���;另一個方面就是針對風險進行的監測工作,由國檢中心提供相應的檢測經費��,組成全國各個地反管道質檢機構開展針對產品質量的風險評估、風險檢測工作����。不過在風險的預警方面我國做的還是不夠好的,預警速度相對比較緩慢[1]�����。
1.2 當前我國產品質量安全風險監管工作中存在的問題
第一、對風險監管工作的定位還不夠準確�����。針對產品質量安全問題所進行的監管工作是一項帶有科研性質的風險控制��、管理研究工作。這項工作與監督抽查工作最大的不同就是它具有一定的科研性質����,是以實際結果作為評判標準的?,F在仍有大部分的產品質量承檢部門對這項工作的定位不夠清楚,對監測結果的合規性過于注重����,卻忽視了產品質量安全風險評估的重要性�,導致監測結果的不真實性�,延誤了及時向消費者提供預警信息的時機。
第二��、產品質量風險信息來源渠道還不夠完善�。我國質檢總局曾發表過相關文件,對產品質量安全風險信息的來源給出過解讀�,這些信息可以是來源于消費者的投訴信息���、媒體網絡信息�����、國外的監管機構提供的信息����,也可以是實驗室監測結果�����、國內的針對產品質量數據信息。雖然信息的來源看似很多,但是它并沒有考慮到來自系統之外的風險信息�,比如說醫療結果產品傷害方面的信息、消費者委員會掌握的一些信息等,信息的來源還是不夠全面。并且現在風險信息主要來源于網絡���,缺乏對風險信息真實性的評估。
第三、風險預警方面的政策依據不夠全面。風險預警在產品質量監管工作中有著不可替代的作用��,它能夠對消費者起到提前警示的作用�。但是由于近年來網絡技術的飛速發展����,人們生活水平的不斷提高,人們相應的安全意識也是得到很大的加強,再加上公眾缺乏對風險的正確認識��,產品質量風險方面的信息一旦在網上曝光的話����,可能會造成巨大的網絡動蕩�,不利于政府監管部門的工作�,所以質檢相關部門在對產品質量預警方面做得非常謹慎��。再加上針對預警處理的相關法律法規建設還不夠完善�,缺乏相應的法律依據,對風險的結果很難做到有效的利用����。
2 值得借鑒的質量監管實踐
2.1 美國針對產品安全的風險監管措施
第一�、產品質量安全風險評估方法���。CPSC機構將風險評估工作分為四個步驟:風險識別�����、風險評估、風險交流、風險解決����。它們對風險具有以下定義:風險=暴露程度x危險,并且將風險的危害程度進行細分,劃分為3個級別,將風險的發生概率分成非常低�����、低���、中等�����、高以及很高5個級別�。通過這一步驟及時發現風險或者違規的產品����,
第二����、針對產品質量安全風險管理的具體措施。首先針對產品風險分析�����、控制等方面設立完備的體系——NEISS;其次在監管流程上面,具有雙向的監管特征�����,在風險發生前后都進行總結分析���,事前預防和事后及時處理����。對于發現的消費品缺陷進行及時解決。
2.2 歐洲的非食品類產品快速預警系統
第一�����、RAPEX始終都遵循著風險管理的思想����,用風險評估方法來評估消費品的風險,具有一套科學的流程體系�。
第二��、針對評估流程又專門有一套完整的評估方法,用來對消費品的安全性風險進行科學性評估。通常采用的風險評估方法是諾模圖法和RAPEX�。
第三��、針對評估的風險����,相關的系統會做出及時的交流分享�,保證信息的順暢和共享,并且歐盟利用各種渠道定期性向公眾披露和更新產品安全方面的風險信息����,借助市場監督機構、政府有關部門�����、企業進行協助和監督�����,確保系統的公開性����,增加消費者消費信心�����。
3 借鑒與啟示
產品的質量安全已經被放到了世界共同關注的焦點上面���,每個國家建立適合自己國家國情的產品質量安全監管機制有著非常重要的意義�,科學的監管機制能夠在保障消費者的人身安全和財產安全等的方面起到基礎保障作用�����。這些管理機制的建立是各國的政府部門甚至是國際組織所必須要積極承擔的一項重要挑戰��。本文根據以上發達國家在完善質量安全監管體制、加強產品質量安全問題上的先進的經驗得出了以下啟示。
3.1 完善我國關于產品質量安全管理方面的政策制度
我國很多方面的制度相對發達國家來說都是比較滯后的���,就目前關于產品質量安全方面的法律法規以及相關的技術指標是較為落后的。在這種法律制度不健全的情況之下,一些不法的生產上就會很容易的利用法律的空隙生產假冒偽劣商品,來謀取暴利[2]���。為了防止這種不法分子謀取暴利的情況產生,我國政府有關的部門首先一定要制定健全的產品質量安全總政策��,對此可以依據發達國家較為先進的管理經驗�、法律法規、監管機制、技術等���。只有建立起相關的法律體系���,才能為提高我國產品的質量監管水平提供最根本的依據��。 3.2 建立多方機構共同參與的協作監管機制
產品質量的安全風險監測是一項比較系統化的工程����,所包含的工作量是比較巨大的����,單單依靠特定的部門很難做到很好的監管。這就需要依靠多方機構的共同力量建立針對風險監管的協作性質的工作體系����,從產品的原料采集�、加工�、生產��、儲存的各個環節都需要進行風險監測,完成這些不同工序的風險監測工作需要質監和工商的監管信息�����、行業組織的專家團隊的技術支持等等。由此可見圍繞對產品質量監管工作的各個環節�����,需要設立一個多方協作的工作體系,才能保證監管工作的順利進行,提升監測的有效性��。
3.3 推動針對風險評估方面的實驗室體系建設
雖然目前來說,我國在全國各地都已經建立了針對產品質量監管的有關體系,圍繞著國家中心作為主體一直在開展的質監工作[3]�����。但是就算如此��,在風險監測工作的開展過程中,負責質監的單位始終覺得現有的關于產品質量檢驗監測技術是不能夠滿足風險監測工作需求的。所以為了更好的開展對于產品質量的風險管理�����,保證風險評估實驗室的技術水平����,就需要建立以國檢中心作為基礎的關于產品質量風險控制的實驗室體系����。為了保證實驗室技術體系的科學性���,可以在充分借鑒國外先進經驗的基礎上���,結合我國的實際形勢進行構建。
3.4 建立產品質量風險信息溝通平臺
產品質量風險是無處不在的�,為了提升公眾對于產品質量安全風險的重視程度,就需要建立必要的質量風險信息溝通交流平臺�,為公眾提供實時的風險信息�,幫助他們第一時間的了解風險��,進而可以采取對應的措施進行風險防范�����。除了針對公眾的信息溝通平臺�����,還需要通過特定的方式在生產商���、風險評估人員以及公眾消費者之間進行風險信息的及時傳遞�����,保證風險信息的透明性�、公開性���、及時性�����。
4 結語
本文針對我國目前在在產品質量安全的監管上所存在的問題,結合著國外先進的經驗�,并且結合我國的實際情況����,提出了優化我國產品質量安全風險監管機制的幾點建議����。本文僅僅是對產品質量安全風險監管機制中的幾個特殊的問題進行了分析,筆者深知本文的研究廣度和深度還是遠遠不夠的,筆者一定會在以后的學習和工作中繼續加強對這一課題的研究。 本文由wWw.DyLw.NeT提供,第一論 文 網專業教育教學論文和以及服務,歡迎光臨dYlw.nET
參考文獻:
[1] 崔敏,段新芳��,呂斌.我國人造板產品質量安全風險管理[J].木材工業�����,2013�,04:29-33.
第8篇
關鍵詞:貝葉斯網絡大跨徑斜拉橋 上部結構施工風險評估
中圖分類號:TN711 文獻標識碼:A 文章編號:
斜拉橋(Cable-stayed Bridge)是一種由塔����、梁、索三種基本構件組合而成的組合橋梁結構體系,以其優越的跨越能力得到世人的認可。雖然斜拉橋領域取得的一個又一個令人欣喜的成就����,但自其問世以來����,施工中的安全問題便從未停止���,如我國1987年施工的四川達縣一座混凝土獨塔斜拉橋���,在跨中合龍時��,主粱混凝土突然破壞墜落,造成傷亡16人的重大事故���;1998年9月在建的跨度為258m的寧波招寶山混凝土斜拉橋,在施工過程中發生主梁壓潰破壞的嚴重質量事故 �。
現階段�,國內外對于大跨徑斜拉橋施工期安全風險分析的方法主要有專家調查法���、層次分析法��、蒙特卡洛模擬以及影響圖法等����,這些分析方法都曾經在某一時期的項目風險評估中得到大量的運用并取得了良好的效果�,但因每個項目都有其獨特性,特別是對于大型復雜且實際工程實踐經驗較少的的項目����,以上方法便受到限制而不能很好的發揮分析評估作用���,此時在該領域�,貝葉斯網絡分析評估方法越來越受到重視并得到逐步運用。
一��、貝葉斯網絡及發展歷史
貝葉斯網絡是一種概率推理模型�,于1986 年由Pearl 提出,是近十幾年來人工智能中非精確知識表達與推理領域研究的熱點�����,適用于不確定性問題研究����。貝葉斯網絡使用概率理論來處理知識的不確定性,提供了一種將知識直覺圖解可視化的方法,是一種新的知識表示模型和推理方法。貝葉斯網絡由節點���、概率值以及有向無環弧(箭線)組成。現階段��,貝葉斯網絡廣泛應用于信息恢復��、診斷��、故障檢測���,金融風險分析���,醫療診斷等領域�����,取得的良好的效果��。
貝葉斯網絡的計算原理主要包含全概率原理與貝葉斯原理:
全概率原理:設項目某風險事件A的風險空間為�����,B1����,B2���,…, Bn為的一個劃分,且P(Bi)>0(i=1,2�����,…,n),則
P(A)=��,i=1,2,…,n
貝葉斯原理:設項目某風險事件A的風險空間為�,B1,B2,…, Bn為的一個劃分�,且P(A)>0����,P(Bi)>0(i=1,2�����,…,n),則
P(Bi|A)= 其中i=1,2,…,n。
顯然���,在得到項目的風險發生概率后����,我們可以通過貝葉斯原理,將各類風險事件及風險因素進行排序,得到各自的影響度。從而方便我們在風險控制中突出重點�,更加有效的開展風險防控����。
二、貝葉斯網絡在風險評估方面的優勢以及一般步驟
貝葉斯網絡模型能夠有效的整合專家經驗和數據庫知識�,清楚的表達風險事件之間的影響傳遞關系��,對不確定性問題可以進行更加貼近實際的推理�����,能夠有效解決涉及風險事件多、影響關系復雜,多個事件對于同一事件的不同程度的影響以及同一事件對于不同事件的不同程度影響問題�。
(1)列出目標節點包含的風險事件���。根據現有知識經驗��,詢問借鑒專家意見和相關數據庫數據�����,列出目標節點包含的風險事件��。
本文將大跨徑斜拉橋上部結構的施工進行了一下分解,約定目標節點用菱形表示����,中間節點用橢圓表示����,邊緣節點用圓表示��。如圖所示:
圖1 斜拉橋上部結構施工安全風險分析初級結構圖
(2)風險事件進一步細化��。與將目標節點進行分解的原因相同,風險事件的進一步細化將能夠使我們對于被分解節點形成更加理性和符合客觀實際的認識��,從而削弱了主觀盲目性,為風險大小的準確評價奠定基礎����。
(3)確定各節點之間的影響關系��。
每個風險事件都能夠被細化分解,在形成較為完備的貝葉斯網絡圖后����,確定節點之間的影響關系是能否得到準確結果的又一關鍵����。在此過程中�,要避免形成環狀結構,這是貝葉斯網絡的基本前提���。
(4)邊緣節點發生概率的確定以及對應的條件概率的確定��。
邊緣節點的發生概率值以及節點之間的條件概率的確定是影響模型結果準確性的又一關鍵要素�����。由于風險事件之間存在彼此的影響����,同時由于在某一類型的項目中統計資料較少,基礎數據缺失�����,專家經驗也受到一定的限制等,我們很難對某一事件直接作出發生概率值的有充分依據的估計�����。
在得出大跨徑斜拉橋施工期安全風險估計之后,通過貝葉斯原理���,得出各個風險事件或風險因素的影響度排序�,該排序給將為決策者提供直觀的有益參考,從而將有限的資源用到最為合理的位置���,發揮最大的功效�,為施工期安全風險管理提供有力支持����。
總結:貝葉斯網絡在處理大型�、復雜項目的風險評估方面優勢明顯,它克服了基礎數據缺失�����,專家經驗有限,各事件間影響錯綜復雜等問題����,使得大型工程項目的風險評估更加準確���,符合事實����。為有針對性的給予重要風險事件開展控制提供了堅實的數據支持。有理由相信貝葉斯網絡在大型橋梁等工程項目建設方面將會起到越來越重要的影響。本論文撰寫過程中�����,重慶豐都長江二橋建設指揮部給予了很大幫助,提供了豐富的工程資料��,在此表示感謝。
參考文獻
[1] 陳明憲. 斜拉橋建造技術[M]. 人民交通出版社. 2003
[2] 徐君蘭,項海帆. 大跨度橋梁施工控制[J]. 土木工程學報. 2000
[3] 許鐸. 橋梁工程事故淺析[J]. 東北公路. 2003
[4] 鞏春領. 大跨度斜拉橋施工風險分析與對策研究[D],同濟大學橋梁工程系,2006
[5] Pearl J. Probabilistic reasoning in intelligent systems: net-works of plausible inference [M]. San Mateo: California Morgan Kaufmann Publishers, 1988
[6] 王雙成. 貝葉斯網絡—學習�、推理與應用[M].立信會計出版社. 2003
[7] Gemela J. Financial analysis using Bayesian networks [J]. Applied Stochastic Modelsin Business and Industry. 2001
[8] 廉捷. 貝葉斯網絡構造方法及應用研究[D].北京交通大學,2007
兩篇外文
[9] M.H. Faber,I .B . Kroon��,E.Kragh����,et a1.Risk assessment of decommissioning options using Bayesian networks[J].Journal of Offshore Mechanics and Arctic Engineering,2010,124(4):231-238.
[10] 南京長江第三大橋建設指揮部. 南京長江第三大橋主橋技術總結[M]. 人民交通出版社. 2005
[11] 滬漢蓉鐵路湖北有限公司.武漢天興洲公鐵兩用長江大橋工程建設總結. [M]. 中國鐵路出版社. 2011
第9篇
論文摘要:本篇論文通過回顧西方先進的風險管理理念、理論�、方法、技術以及國內部分學者關于風險管理的研究成果,以coso2004年9月制定的《企業風險管理—整合框架》為理論基礎����,以中國某集團為案例研究對象���,運用內部審計方法和程序對某集團風險管理八要素進行審計分析和評價�,對風險管理理論如何在集團企業實踐運用進行了探索和研究,提出企業應逐步建立風險管理系統��,為企業在市場經濟的大潮中保駕護航。
企業從無到有����、從小到大的發展過程,如同人的成長要經歷幼年���、青年����、中年、老年等階段一樣,也要經歷不同的階段�����。在每一階段上都具有不同的特征和遇到不同的困難。隨著現代社會的發展,經濟環境變得瞬息萬變�,市場競爭越來越激烈���。與此同時,企業需要面對的問題越來越多�,面臨的風險也越來越大����,這樣就迫使企業必須花費更多的精力對付各種風險�����。
在市場經濟中有許多失敗的企業,他們的失敗各有其因���,但也有一些共同的原因��,那就是不重視風險管理��,對風險的控制力非常弱���。本文研究的問題是面對永遠在變化著的社會環境和經濟環境���,企業如何運用內部審計的理論���、方法��、程序分析自身風險管理現狀�����,找出問題和不足���,提出改進措施和建議�����,運用先進的風險管理理論對動態變化的風險進行管理����,從而實現目標,使企業能夠長期生存發展����。
風險管理理論發展至今,不同的學科�、不同的專業機構����、團體�����、研究學者有不同的認識和理解����,于是產生了不同的理論派別�����。本文的理論框架主要來源于美國coso委員會2004年9月制定的《企業風險管理——整合框架》��、國際內部審計師協會2004年1月修訂的《內部審計實務標準-專業實務框架》����。
一、公司簡介
某集團有限公司是中國最大的肉制品生產企業之一,其產品包括冷鮮肉、冷凍肉、以及以豬肉為主的低溫肉制品���、高溫肉制品��。集團總部設于中國江蘇省南京市�,擁有多處冷鮮肉、冷凍肉生產基地及深加工肉制品生產基地。集團擁有最先進的生產設備和工藝技術����,以其獨有的技術方法,研制出一系列符合消費者口味的優質產品。基于肉制品業務的經驗���,集團于1997年開展冷鮮肉和冷凍肉業務���。2002、2003年����,冷鮮肉���、冷凍肉的市場占有率分別位列中國大陸第二名、第三名。低溫肉制品����,自2002年至2004年�,其市場占有率連續三年位居中國大型零售商銷售首位���。
二���、公司風險管理要素審計評價程序及結論
盡管某集團在香港聯合交易所主板上市�,但其實質還是一家中國民營企業�,其并沒有建立專門的風險管理組織機構、人員����、系統�����,公司風險管理處于“憑感覺進行風險管理”的階段�,只是由管理層根據調查分析��、經驗總結���,識別、列出公司面臨的四大類十三種主要風險����,并制定了一些防范措施。公司審計部作為監督檢查部門,每年至少兩次從集團層面對風險管理進行整體評價����,并在每季度對分、子公司執行例行審計過程中����,重點關注風險管理狀況���。以下試從集團公司層面,以《coso風險管理——整合框架》(以下簡稱coso框架)中所列八要素為線索對公司風險管理進行分析�����、設計審計評價程序�、提出審計評價結論。
(一)內部環境
1.理論描述��。內部環境包含組織的基調�����,它影響組織中人員的風險意識�����,是企業風險管理所有其他構成要素的基礎����,為其他要素提供約束和結構��。
2.審計評價程序。
(1)設計風險相關文化調查表對風險管理的內部環境進行調查;
(2)審查公司經營決策���、管理方針政策��、規章制度��、行為準則等是否反映了公司的風險管理理念、誠信和道德價值觀。
3.審計評價結論�。公司的風險管理理念屬于風險偏好型,提倡抓住機會����,大膽開拓�����。但對風險管理理念沒有一個書面的說明性的陳述���,這些理念存在于董事會及高級管理層的頭腦中,通過收購決策�����、政策���、行為準則��、各種規章制度反映出來并加以強化�����。
(二)目標設定
1.理論描述����。設定戰略層次的目標�,為經營、報告和合規目標奠定了基礎���。每一個主體都面臨來自外部和內部的一系列風險�,確定目標是有效的事項識別����、風險評估和風險應對的前提���。
2.審計評價程序。
(1)獲取管理層對目標的書面陳述���;
(2)通過訪談、詢問���,獲取公司員工對公司目標的知曉、理解程度的信息��;
(3)通過查閱管理層的述職報告�,獲取目標實現進展情況的信息。
3.審計評價結論。公司管理層對風險管理目標沒有明確的書面陳述��,公司員工對公司的目標知之甚少����,經審計調查總結,目標如下:
戰略目標:創中國第一肉食品品牌;
經營目標:顧客滿意最大化,品牌價值最大化;
報告目標:財務報告真實�、完整,符合《上市規則》要求;
合規目標:遵循國家��、行業�����、企業的法律���、法規��、制度�����。
(三)事項識別
1.理論描述��。管理當局識別將會對主體產生影響的潛在事項——如果存在的話����,并確定它們是否代表機會,或者是否會對主體成功地實施戰略和實現目標的能力產生負面影響���。帶來負面影響的事項代表風險,它要求管理當局予以評估和應對����。
2.審計評價程序����。
(1)查閱行業有關資料��,詢問����、訪談高層����、中層�、一般職工����,審查風險識別是否充分、全面�����;
(2)審查風險識別過程資料����,判斷是否根據內外部環境的變化定期進行修正��。
3.審計評價結論����。公司管理層根據調查分析���、經驗總結,識別�、列出公司面臨的四大類(行業風險����,業務風險�,財務風險,合規風險)十三種主要風險:
(1)爆發動物疫情;
(2)突然而來的業務干擾;
(3)消費者口味及喜好的變化;
(4)產品質量出現問題而導致對人身的傷害��;
(5)原材料價格波動;
(6)產品未能迎合市場需求�����;
(7)主要管理層的流失��;
(8)其他實體誤用��、盜用本公司商號(商標);
(9)資金安全管理;
(10)資產安全管理��;
(11)會計系統故障;
(12)違反《上市規則》���;
(13)違反食品管理、環保法規有關法律規定�。
經審計調查,公司管理層對風險識別較為充分���,且計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查�����,若發現風險變化�����,即使進行調整�,但未能嚴格實施��。而對于機會�,管理層沒有進行專門識別�。
(四)風險評估
1.理論描述。風險評估使主體能夠考慮潛在事項影響目標實現的程度�����。管理當局從兩個角度——可能性和影響——對事項進行評估��,并且通常采用定性和定量相結合的方法����。
2.審計評價程序�����。獲取管理層對風險進行定性評估的資料,評價其評估的合理準確性以及是否根據內外部環境的變化進行動態修正。
3.審計評價結論����。公司管理層對識別出來的十三種風險根據多年的從業經驗和過去的風險發生的記錄進行了定性的評估,由于缺乏相關的人才�����、技術、資料,尚未對風險進行過定量分析。公司管理層計劃每年分兩次(期中和期末)對公司面臨的風險進行全面的核查和平谷���,若發現風險變化,及使進行調整修正,但未能嚴格實施。
(五)風險應對
1.理論描述�����。在評估了相關的風險之后�����,管理當局就要確定如何應對��。應對包括風險回避��、降低、分擔和承受��。在考慮應對的過程中,管理當局評估對風險的可能性和影響的效果�����,以及成本效益,選擇能夠使剩余風險處于期望的風險容限以內的應對�����。
2.審計評價程序。通過訪談����、詢問���,了解管理層采取的風險應對策略及理由����,評價其合理性。
3.審計評價結論���。公司管理層對識別出來的重要風險制定了相應的防范措施���,從風險應對的角度看多為預防性措施���,以降低風險發生的可能性���,而沒有采取購買保險等風險分擔措施。
(六)控制活動
1.理論描述�。控制活動是幫助確保管理當局的風險應對得以實施的政策和程序�?�?刂苹顒拥陌l生貫穿于整個組織���,遍及各個層級和各個職能機構。它們包括一系列不同的活動����,例如批準�����、授權�、驗證�����、調節、經營業績評價、資產安全以及職責分離。
2.十三種風險審計評價程序�。公司管理層針對識別出來的十三種風險,制定了防范措施�����,審計部門相應地制訂了審計評價程序�。
3.審計評價結論。經審計調查,公司管理層對于風險管理的控制活動要素較為重視�,制定的風險防范措施較為全面�、嚴密�、可操作,大部分得到了嚴格有效執行,但也有部分單位未能嚴格執行風險防范措施�。
(七)信息與溝通
1.理論描述。有關的信息以保證人們能履行其職責的形式和時機予以識別、獲取和溝通。信息系統利用內部生成的數據和來自外部渠道的信息��,以便為管理風險和作出與目標相關的知情的決策提供信息����。有效的溝通會出現在組織中向下、平行和向上的流動����。
2.審計評價程序���。
(1)走訪公司it部和公司內部報刊編輯部,了解評價公司的信息系統的建設和運轉情況���。
(2)訪問公司網站���,觀察其運轉情況;
(3)使用公司的局域網、內部電話網���,閱讀公司內部報刊�����,評價其運轉情況和功效發揮情況���。
3.審計評價結論��。公司設立了it部��,建立了較為完備�、先進的信息管理系統����,通過因特網、內部局域網�、內部電話網���、內部報刊等手段將信息以文字���、聲音、圖片等形式進行傳遞����,并制定各種級別的會議制度進行面對面的信息溝通�。但沒有建立專門的風險信息生成及傳遞通道�。
(八)監控
1.理論描述。對企業風險管理進行監控——隨時對其構成要素的存在和運行進行評估��。這些是通過持續的監控活動�、個別評價或者兩者相結合來完成的�����。持續監控發生在管理活動的正常進程中���。
2.審計評價程序。
(1)審查內部定期(每天�、每周、每月)上報的管理報表(報告)���,評價風險管理日常監控職能發揮情況;
(2)審查內部審計部門的審計計劃、風險管理審計報告���,評價其監控職能的發揮情況。
3.審計評價結論�����。公司管理層通過例行的控制活動、信息報告反饋系統對經營管理狀況進行日常的監控����;通過內部審計部門對公司所控制的所有單位、項目進行例行審計�,報告中時常反映一些被審單位風險管理狀況的信息�,對風險管理的監控較為及時�,但對公司總部層面的風險監控較為薄弱。
三����、結語
企業要想在市場經濟的大潮中基業長青�����,必須對面臨的各種風險進行系統地���、全面地管理,這已是不爭的事實�����。借鑒西方先進的風險管理理念�����、理論���、方法、工具,結合本企業具體實際情況�����,對內部環境�、目標設定、事項識別�����、風險評估、風險應對、控制活動��、信息與溝通���、監控八個風險管理要素逐一進行分析和評價��,查找問題和不足�,對風險管理文化�、風險管理組織體系����、風險識別�����、評估�、排序、風險管理策略與方法�、風險管理監控與檢查�����、風險管理溝通與咨詢等關鍵的風險管理流程采取措施不斷完善����,逐步建立企業風險管理系統�,是解決風險管理問題的最佳實務。企業應當增強風險意識,逐步建立險管理系統,為企業保駕護航��,這樣企業才能在市場經濟的大海中劈波斬浪���,遠航��。
參考文獻:
[1]王曉霞��,《企業風險審計》�,第一版�,中國時代經濟出版社�����,2005����。
