風險管理研究大全11篇
時間:2023-07-09 08:55:48緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇風險管理研究范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
對2015年9月—2016年8月在該院產科接受治療護理的158例產婦開展品管圈活動,作為該次研究的一般資料。該次參與研究的患者都知情該次研究的方法和目的,并自愿提供研究信息同時簽定了知情同意書,此次效果研究已通過該院倫理委員會的審核與批準。接受品管圈活動管理的產婦年齡在20~39歲,平均年齡(26.7±6.3)歲,懷孕次數為1~3次,該次品管圈分成孕產婦護理、新生兒護理、健康宣教3個小組,各小組的成員均有2年以上的工作經驗,工作年限超5年的超80%,且每組成員在所負責的品管圈小組內臨床經驗豐富。
1.2方法
在該次研究之前該院產科護理工作未應用過品管圈管理模式,護理管理措施在應用品管圈活動之后進行了以下調整。1.2.1成立品管圈活動小組各小組成立前,組織產科所有護理人員接受品管圈知識的培訓學習,使其對品管圈有一定的了解,積極主動參與本活動。根據護理人員的個體情況和技能專項,由護士長將其合理分配到孕產婦護理、新生兒護理、健康宣教3個品管圈小組內,每個品管圈小組均包括1名副主任護師,3名主管護師,2名護師和4名護士,各組自由選出圈長,2名主管護師作為該品管圈小組的督導。各小組根據所負責的項目,收集2014年1月—2015年6月的產科護理資料并分析護理缺陷,辨別潛在的風險和質量影響因素,根據組內討論等方式制定有效的護理策略[3]。1.2.2品管圈小組活動(1)孕產婦護理品管圈小組活動[4]:經調查,在產婦身份識別有偏差、臨產孕婦的送房時機不準、孕產婦隱私保護不良等為常見問題,原因主要是護士技術不熟、責任感不強等。對此采取以下措施:①提高巡視頻次,及時處理緊急情況,密切觀察產婦狀態,看準送房時機;②完善產婦信息的查對,要求護士嚴格核對信息,避免身份信息識別錯誤,提高病歷書寫質量,充分尊重并保護孕產婦隱私;③在使用催產素時提高警惕、注意觀察并掌握孕產婦生產進程,避免胎兒宮內窘迫;④注意產后產婦的身體恢復,及時有效的進行產后指導,幫助孕產婦解決問題,減少產后并發癥的發生。通過滿意度調查表對工作進行總結,小組每15d對統計結果進行討論整理,肯定取得的效果,同時分析不足。全員探討,收集、整理大家提出新的意見和建議,并研討制定下一步的改進措施,將成功經驗加入到標準化的管理。(2)新生兒護理品管圈小組活動[5]:新生兒手圈、胸牌時常脫落是護理過程中存在的主要問題,通過組內討論,此類問題的發生主要與孕產婦和家屬對手圈、胸牌重視程度不夠、護士沒有將手圈系緊、手圈本身質量不穩定有關,整改措施:①與本院采購科溝通,購買質量過關的手圈和胸牌;②加大對護士的培訓力度,標準規范的為新生兒佩戴手圈,同時增佩足圈,雙重保險;③強調手圈和胸牌對新生兒的重要性,不可隨意摘除,且注意避免其破損或脫落。(3)健康宣教品管圈小組活動[5]:部分產婦對孕產知識的掌握不確切,為了更好地提供服務,品管圈小組:①通過查閱資料及自身的工作經驗總結編制“孕產婦健康宣教資料”并在專家的指導下進一步改進,上交護理部,由其組織審定,并制作“健康教育路徑表”;②組織組員學習健康宣教的有關內容及業務,并能有效的應用到工作中,加強同孕產婦的溝通;③為保證健康宣教的有效性,對“健康教育路徑表”中的內容、作用為孕產婦進行詳細的講解,爭取孕產婦的積極配合;責任護士要根據要求,嚴格對孕產婦及家屬進行有計劃性的教育并適時評價。品管圈每半個月調查孕婦及家屬對宣教內容的掌握,認真總結分析,并對內容進行不斷的完善,改進實施方式等,確保健康宣教的有效性。
1.3觀察項目
記錄并比較品管圈活動實施前后新生兒手圈和胸牌丟失情況、孕產婦護理缺陷事故的發生情況、對相關知識的掌握及滿意度情況。
1.4統計方法
將該次實驗結果錄入SPSS18.0統計學軟件進行計算,計數資料采用χ2檢驗用[n(%)]表示,P<0.05為差異有統計學意義。
2結果
品管圈活動實施前后孕產婦滿意度和知識掌握情況,較實施前均明顯提高,見表1。實施品管圈活動后新生兒手圈丟失率為2.53%,胸牌丟失率為1.27%和,均明顯低于實施前,見表2。
3討論
由于產科需求的特殊,要求醫療護理能夠提供高質量的服務,降低孕產婦及新生兒護理過程中存在的風險,因此,較一般的護理更有難度,在管理上要求必然會更加嚴格,對于產科的護理工作人員要求則會更全面、具體。品管圈作為一種科學的管理工具,被應用到產科不僅僅是因為其能有效地解決實際工作中遇到的問題,在一定程度上還提高了工作人員的積極性,調動了員工們的工作熱情,通過對工作中問題的自我查找、分析、組間討論、制定方案、積極實施,并取得效果,這一系列活動都對員工有很大的激勵[7]。品管圈活動不僅增強了員工的自信心和責任感,同時也強調了團隊的整體意識,提高凝聚力。從該次的研究結果來看,實施品管圈活動后孕產婦對護理質量的滿意度明顯提高,很大地改善了護理過程中的缺陷,護理流程更加順暢自然,孕產婦與護理人員之間建立了默契的聯系、氣氛融洽,醫護人員的付出也得到了回饋,自豪感油然而生。在產科護理工作中,開展品管圈活動提高了護理質量,是醫護都愿意配合和接受的一種有效途徑,臨床效果顯著。但還應重視實施環節,注重專業知識和技能的培養,不斷調整優化品管圈的實際適用條件,使其在產科護理工作中發揮最優效果。
作者:袁碧波 單位:岳陽市一人民醫院
[參考文獻]
[1]張春梅.品管圈活動在產科護理風險管理中的應用[J].世界最新醫學信息文摘:連續型電子期刊,2016,16(6):168-169.
[2]陳孝芳.品管圈活動在產科護理風險管理中的應用[J].實用婦科內分泌雜志:電子版,2016,3(2):185-186.
[3]文玲玲.品管圈活動在產科護理風險管理中的應用效果[J].臨床醫學研究與實踐,2016,1(21):189-190.
[4]周美珍,吳秀芳,周春霞.品管圈活動在產科護理風險管理中的應用[J].護理管理雜志,2012,12(11):825-826.
篇(2)
近年來,校園信貸的信用問題受到了人們的廣泛關注。隨著互聯網技術的快速發展以及移動支付在大學生中的逐步普及,使得信貸消M快速風靡全國高校,但高校學生信貸消費信用問題也越來越突出。若把信貸過程看成雙方博弈,由于信息不對稱等原因,企業則處于劣勢地位,加上企業信用貸款風險管理機制不健全,信貸風險進一步增加。
一、校園信貸發展現狀
當今時代,大學生作為特殊的消費群體,他們對于新產品和新概念有濃厚的興趣,崇尚個性,追求變化,并且消費過程中有一個鮮明的特點就是依附性強。然而大學生缺乏消費規劃意識,消費過程中不能做到理性思考,并且消費經驗匱乏,尤其是大部分人在大學校園已經脫離了父母的監督管理,消費的行為不再受到約束,因此大學生信貸消費給企業帶來了較大的風險。
因為大學生信貸消費行為復雜性、沖動性、多樣性的特點,導致企業提供信貸服務時需要承擔一定風險。而目前傳統銀行貸款模式僵化,網絡貸款規模迅速膨脹,民間借貸質量又參差不齊,并且企業信用貸款風險管理機制不夠完善,使得校園信貸風險管理存在許多問題。
二、校園信貸放貸方風險管理問題分析
(一)借貸雙方信息不對稱
因為校園信貸的信息不對稱問題依舊存在在借貸雙方中,導致企業很難真實把握大學生的還款意愿和還款能力,同時無法隨時掌握大學生的可支配金額的變化,而且企業也沒有辦法觀察到大學生的思想行為,所以就無法事先預測到大學生是否會違約,而這種不確定性就會導致信用風險的存在。
(二)企業缺乏對校園信貸信用風險進行管理的動力
企業的運營管理體制不健全,且監督機制不完善是造成這問題的主要原因。一方面,部分企業例如京東、分期樂的主營業務不在通過信貸服務獲得差額利潤,他們提供校園白條服務的主要目的是促進營業收入;另一方面,客戶拖欠貸款,企業也沒有較為有效的追究措施,往往靠有損個人信用的威脅。所以企業本身不注重信用風險的管理,考核的指標也往往只是考慮贏不贏利,而忽略了信貸的風險和損失,缺乏管理動力。
(三)企業在校園信貸消費管理的控制機制不完善
盡管近幾年來我國部分企業已經開始慢慢重視對信用風險進行管理,大多采取審貸分離、統一授信以及對學生進行信用評估等手段,有的企業還建立了風險管理部門,投入了這么多可風險管理的功效不明顯,壞賬率仍然居高不下。其主要原因還是內部控制制度不夠完善。第一,風險管理部門和內部控制部門不夠獨立,且權威性不足,企業也沒有真正認識到風險管理和內部控制的重要性;第二,實行崗位責任制的企業,這一制度的執行還是不夠嚴格,并沒有清楚地將責任和權利劃分到每一個人;第三,比如會計以及財務這些輔的管理制度還沒有真正做到公開透明,還需要再次完善,信息化建設的腳步也相對落后;第四,有很多業務范圍很廣的企業,由于自身的管理鏈過長,導致企業信息流通緩慢,所以上傳下達的效率太低,企業控制能力差,也就造成了信用風險。
(四)企業在校園信貸風險管理的經驗和技術落后
在我國,很多企業在對大學生的信用進行初始認定時只要求你出示身份證、學生證等基本證件材料,企業也很難了解到一個學生是否遵紀守法,無法對信用狀況進行評估,況且還沒有正規有效的渠道和程序去進行調查。同時企業在信用貸款發放上表現出來的重放輕管問題也是不容忽視的。因為企業在收取了你的資料后就會決定是否給你貸款,而且發放后也沒有制定出一套相對應的管理措施,對大學生的可支配收入情況沒有相應的跟蹤和監控手段,所以如果借貸大學生的可支配金額發生重大變動造成無力還款,企業也不能及時得知,更別提對大學生的品德、信用以及貸款償還能力的動態變化的掌控。企業有的只是一些較為籠統且效果不佳的管理制度,不能針對大學生這一群體,實際操作性差。書面上反映的問題往往是企業內部在界定責任時的唯一依據,往往進行簡單處理,一般就按照材料情況談貸款。總之,各家企業既缺乏大學生動態信息的來源,也缺乏一套針對大學生的信用評價體系,所以沒有辦法做到多全方位并且動態地核對收集到的大學生的信息材料。
三、加強校園信貸風險管理體系建設
根據目前校園信貸處于的兩難境地來看,我國必須加快規范我國個人信用征信體系,規范對個人征信服務機構的管理,同時加快個人信用信息數據庫的建設,建立有效的個人信用報告制度。企業也要設計一套適合自己的信用評價體系,選取一定的指標,構建針對大學生的信用評價體系,科學準確地對大學生進行個人信用評估,從源頭上減小風險發生的可能性。企業健全校園信貸貸后信用風險控制機制同樣勢在必行,要有自己的校園信貸信用風險轉移機制,將信用風險造成的損傷控制在最小。
只要我們針對當前信貸消費市場問題對癥下藥,積極采取對應的措施予以改善和調整,建立起針對高校學生的信用評價體系,引導樹立以“信”立“貸”的觀念,實現良好大學生信貸消費生態環境的營造,從樹立信貸消費理念,構建信貸風險防范機制,完善信貸消費法律體系等角度入手,使得大學生信貸消費在規范化和法律化的背景下開展。同時企業加強監管,完善信貸風險控制機制,提高風險控制的技術,加強借貸雙方信息的對稱性,我國大學生信貸消費市場定會朝著更加健康的方向發展。
參考文獻:
[1]張英,任慧英.對當代大學生消費行為及教育對策的幾點思考[J].社科縱橫,2008(11).
[2]孫浩.對我國商業銀行消費信貸業務信用風險管理的研究[J].貴州大學學報,2011(02).
篇(3)
Abstract: with the rapid development of construction in China, the bidding of risk management has been the importance of come out, this paper aiming at this issue, bidding for risk management of research and analysis.
Keywords: bidding; Risk management; Engineering construction
中圖分類號:TU723.2 文獻標識碼:A文章編號:
在工程建設和管理過程中,工程項目的招投標工作是一個非常關鍵的環節,采購設備質量的好壞直接關系到后期的工程建設質量和進度。因此,本文對項目招投標管理工作、策略分析以及招投標過程,進行了精確的風險分析并給出相應的管理措施。
一、 招標方式
根據工程項目設備的特點和需求分類,當前的招標方式主要包括以下三種。1.公開招標,亦稱非限制性招標,通常是由招標單位,在國內外的網站、報社招標信息,有意向的投標單位根據的招標信息,主動與招標公司聯系,招標單位根據競標單位的規模、技術力量、過往的信譽度等條件來判斷投標單位的綜合質量,從中選出最符合要求的單位的一種招標方式。其中包括國際競爭性招標和國內競爭性招標兩種。國際競爭性招標是世界銀行貸款項目的一種主要招標方式,該方式的最基本特點是世界銀行提出的“3E”原則,即效率(Efficiency)、經濟(Economy)、公平(Equity)。而國內競爭性招標只向本國企業進行招標,主要考慮到兩個方面:一方面項目規模小,本地企業就能滿足招標方的要求;另一方面為了實現制造業的本地化,保護國內企業,振興民族工業。2.邀請招標,也稱有限競爭性招標,這個招標的范圍比較小,招標單位根據該項目的技術要求等因素,選取適合技術要求的投標商進行投標邀請,然后,根據投標商給出的價格等因素,擇優選取最合適的一家公司進行合作。對招標者來說,邀請有經驗、有業績和資信可靠的投標者來投標,這樣能夠保證將來合同的順利執行,同時也減小了報價上的競爭壓力。3.議標或談判招標,很多項目在技術要求上十分苛刻,能夠承擔此項目的投標商少已有少,基本上不超過三家單位,那么則采用議標或談判招標的形式,直接與投標商聯系,通過雙方談判方式簽定設備供貨合同。對企業招標單位來說,投標商少有利于節約招標時間和費用,但在價格競爭上不利于招標方
二、工程項目的承包方式
在工程項目設備招標過程中,基于某些設備自身的特殊性和復雜性,只能交給一些投標商共同完成,每個投標商只是承擔設備的一部分,因此,導致每個投標商在合同中所處的關系和地位有所不同,工程項目的承包方式主要包括四種。1.總包,是一個有實力的供應商承擔某個設備供應合同的全部責任。在合同執行過程中,這個總包的供應商可以將其中的部分設備分包給其他供應商去制造。簽約的供應商全面負責合同的執行,統一協調和監督其分包商的工作。在合同執行期間,業主只與簽約供應商聯系,不和其分供應商聯系。總包成套方式對主供應商的制造能力、管理水平有很高的要求,相應來說,主供應商的利潤也很大。2.分包,是相對總包而言的。即有些供應商不直接與業主簽定合同,而是從總包供應商分包某一部分設備。一般分包方式主要有兩種:一種是由業主指定分包供應商,總包供應商與分包供應商簽定分包合同;另一種是總包供應商自行選擇分包供應商,經業主認可后,簽定分包合同。3.直接承包,在整個工程項目設備招標項目上,招標單位事先根據系統、設備性能要求、用途等劃分為若干個采購包,然后向不同的投標商發標,最后各個投標商分別直接與業主簽定合同,各自直接履行自己所簽定合同的權利和義務。各供應商之間關系平等,不存在總分包關系,業主自己管理每個分供應商。4.聯合體,聯合體就是由兩個以上的供應商聯合起來組成一個實體來投標某項設備的招標,項目結束后,實體解散。聯合體的各個成員都是各自獨立經營的企業,在簽定合同后,根據預先達成的協議,承擔各自的義務和分享各自的權利。
三、項目風險辨別
項目風險辨別包括:找出影響項目的風險的因素,并收集項目風險事件的特點。綜合國內外工程項目管理情況,國內工程項目管理在招投標執行過程中經常遇見的風險主要分為以下幾種:1.經濟風險。資金籌集模式不規范、經常會出現資金短缺、財務危機、匯率不穩、通貨膨脹、資源費用上漲、勞動力缺乏導致的成本過高,材料價格上浮等,這些原因都會導致經濟風險的出現。2.技術風險。在項目設計的過程中,往往存在設計缺陷,技術方案的不規范,出現錯誤或者遺漏等現象。投標商按照這樣的技術設計方案進行施工,造成技術問題是必然的。3.人員風險。隨著經濟的飛速發展,工作人員的變動速度也是直線上升,關鍵技術人員的突然離崗,勢必會導致技術力量不足,另外,招評標人員因失職或失誤也會造成人員風險;管理機制不合理,決策或判斷失誤、合同條款不嚴謹、表達不清楚、承包模式有誤、應進行保險的未進行足夠的保險、工程計劃不合理引起工期延期,這些因素都會造成人員風險。4.自然環境風險,大自然給我們帶來的風險是很難避免的,設備在運輸和使用過程中,經常會受到各種天氣變化的影響,這些因素在招標的過程中一定要考慮進去,因此產生的風險被稱作自然環境風險。
四、風險估計、規劃、控制
項目風險管理包括對項目風險和風險的相互作用的管理,用來對可能的項目結果的風險進行管理。它主要與確定哪些風險事件需要響應有關。需要對各種風險源以及風險事件進行定性或定量的分析管理。對工程項目進行風險評估比較復雜,需要考慮的因素很多。例如,處于關鍵路徑的設備的交貨延期或質量不合格,可引起其下游路徑上所有設備的安裝進度,最終導致整個工程進度的延期,使業主遭受巨大的損失。
項目風險控制管理是指在項目實施的過程中,建立項目風險控制體系以及風險管理組織機構,安排負責項目風險管理的項目經理。項目風險管理部門按照制定的項目風險管理計劃,對項目進行風險監控,對實施過程中的風險事件做出響應。當出現新的的風險事件或與原來估計有差別時,動態地進行風險識別、風險估計、風險規劃的過程。
篇(4)
當前,在國內外的安全、災害研究中,應用風險評估理論來分析問題已成為一種新視角、新趨向。風險評估理論有助于決策者在進行安全管理時有針對性地選擇最優技術和政策。聯合國環境減災署(ISDR)、國際風險管理理事會(IRGC)、經濟合作與發展組織(OCED)、歐洲Trustnet和英國國家消費理事會(National Consumer Council)等國際、國家機構都對風險評估的研究與實踐予以重視,研究內容廣泛,涉及風險評估的概念、流程和模型。在中國,《國家中長期科學與技術發展規劃》已將風險治理列為未來中國科技發展的重要議題,近年來,各種探險旅游活動風靡全國,但由于游客與經營者對探險旅游知識的缺乏,導致人員傷亡事故頻發。本文將風險評估理論引入到探險旅游安全風險的評估與管理中,建立風險管理模型,探討探險旅游的安全風險管理。
一、探險旅游及旅游風險的定義
1.探險旅游的概念
探險旅游是指由探險旅游企業(如俱樂部、旅行社)或個人組織設計的,在旅游者不熟悉的有安全保障的地方進行的,以滿足旅游者的個性化探險體驗需求的,能使旅游者產生特殊體驗的,產生經濟效益和社會效益的所有旅游活動的總稱。
2.旅游風險的定義
旅游風險是指旅游者在探險旅游行程中可能遭受到的安全風險,風險的產生主要來自旅游行程以及旅游地所提供的旅游服務條件。探險旅游風險包括旅游地本身的風險,會因區域、文化、季節、路線、氣候變化等的不同而有所差異。
3.探險旅游的特征
(1)選擇性和主題性
探險旅游要保證探險旅游者的體驗真實性,都選擇在自然環境優美、原始的、未開發的旅游地方進行。探險旅游只限于有特殊探險愛好、較好體力、較高技能的旅游者;探險旅游花費高,要求參與者有較好的經濟條件。探險旅游的體驗主題性強。探險旅游在具有原始自然的和具有獨特文化的旅游地環境中進行,旅游目的地保存著生態環境、生活方式和文化模式的原始性、自然性和真實性,這些能帶給旅游者特殊的探險體驗。
(2)探險性和新奇性
探險旅游項目和線路,有較為豐富的內容,具有某種程度的冒險探險因素,使游客能展示和檢驗自己的能力,包括體力、耐力、應付突發事件的能力以及心理素質,滿足游客的探險、求異、體驗在現代都市生活中體驗不到的樂趣的愿望。探險旅游項目和線路的設計,視角新穎,能夠突出一兩個具有獨特特征的主題。所設計的具體項目和線路的每個點、每個節目安排都有新穎性,使游客每天都有“驚險驚喜”。
(3)自主參與性和體驗差異性
游客在探險旅游中的能自主參與,充分發揮自身潛力、施展才干,在欣賞自然風光和人文風光的同時,享受自身潛能和才干得到體現的喜悅。探險旅游者可根據自己的特殊需求,來選擇適合自己的探險體驗方式。通過接受挑戰,戰勝各種困難,體驗各種經歷,旅游者可以獲得特殊的體驗驚喜和強烈的自我滿足感,達到“高峰體驗”。由于旅游者個人體質、智力、情感、以及旅游需求的差異,不同的旅游者可獲得不同的探險體驗、情感經歷和心靈體驗(成功與失敗、痛苦與歡樂等)。
(4)專業性與技術性
探險旅游的組織者要根據探險旅游項目的需要,向游客傳授基本的野外旅行常識,如裝備使用、露營、消毒及方向辨別等;還有探險旅游者必須熟悉掌握特殊知識技能,如漂流、攀巖、崖降、跳傘、太空探險等的專業技能。在探險線路安排上要體現特定旅游生態環境相對集中、自然地理條件和人文條件相對和諧的要求,旅游行程松緊相濟,既保持旅游者的體力,又要對其身體或心理極限有一定的挑戰性。必要時還要幫助旅游者排除存在的危險,保障旅游者的安全。這些都要求有一定的專業性和技術性。
(5)冒險性與安全性
冒險體驗在探險旅游活動中是至關重要的,缺少冒險性將會導致對游客體驗的刺激性降低。因此,要使游客獲得驚喜“高峰體驗”,就必須要保證探險旅游的冒險性,保障游客的安全,讓游客在“絕對安全”的探險旅游中獲得“絕對驚喜”的體驗。
二、探險旅游安全風險管理模型構建
近年來,沙漠探險、冰雪探險、山地探險、洞穴探險等探險旅游受到中青年旅游者的青睞,成為一種時尚。但探險旅游是一個具有較高風險的技術專業性強的活動。對探險旅游的安全風險進行評估和控制,在安全保障的基礎上進行探險旅游,引導中國探險旅游的健康安全有序發展,已經成為必然。鑒于此,本文將風險評估理論引入到探險旅游風險的評估與管理中,建立設計風險管理模型(見下圖),來探討探險旅游的風險戰略管理。
該模型由“風險管理評價、風險戰略管理和風險管理信息反饋”三個環節組成,其中風險戰略管理包括風險規避、風險減輕、風險轉移和風險低保持組成。
1.風險管理評價
在探險旅游組織以前,探險旅游企業要對探險旅游目的地、探險旅游資源、探險旅游旅游者、探險旅游行程中的所有風險因素進行合理的評估。只有對探險旅游的風險進行通盤的考慮與評價,探險旅游企業才能決定采取正確的風險管理決策,才能保證探險旅游的安全,降低企業的經營管理風險。如通過風險評價,細分市場,設計出不同個性化的探險旅游線路。
2.風險戰略管理
風險戰略管理由風險規避、風險減輕、風險轉移和低風險管理等四個管理決策系統組成。
(1)風險規避管理
風險規避管理,要求探險旅游企業在組織探險旅游前,把風險控制在旅游企業的管理能力之內,理性考慮風險因素,考慮到俱樂部的人力、技術裝備、線路設計、后部供給、救援能力等資源情況,要考慮氣候變化、社會穩定等因素。絕不到一些超出企業人力、資源控制的危險地方進行探險旅游。同時,還要求旅游企業在設置旅游線路時,增加對實際線路的實地踩點考察,增加探險旅游產品方案設計的多樣性和可選擇性。
(2)風險減輕管理
旅游企業要實施成功的風險減輕管理,要做到以下幾點:
首先,加強領隊人員隊伍建設,選擇有專業資格、受過專業訓練、經驗技術豐富、心理素質過硬的人員作領隊。在探險旅游中,領隊的經驗、技術、心理素質在很大程度上決定著探險旅游中的決策的合理性、正確性、安全性。例如,在高山徒步探險中,領隊要根據隊員的身體適應情況,來決定登山的高度和宿營地的安全。
其次,培訓和挑選探險旅游者。在旅游者預訂探險旅游時,旅游企業一定要通過網站、宣傳冊等資料,讓每位旅游者了解探險旅游的所有要求和情況,掌握必要的探險設備應用、應急和自救等探險技能。旅游企業要根據旅游者的探險能力、身體情況,決定其能否參加探險旅游、參與何種探險旅游。
再次,同探險游目的地的旅游接待企業和部門保持良好的合作關系,更好地利用當地的社會救援條件,為探險旅游的順利、平安進行增加保障。
(3)風險轉移管理
轉移風險或轉嫁風險是探險旅游企業在實施風險戰略管理中的一個重要環節。首先,探險旅游企業要投保探險旅游責任險。通過投保,旅游企業將經營探險旅游的風險合理地轉嫁給保險公司,從而減輕事故出現后的賠償等經濟壓力。其次,探險旅游者投保人身意外險和其他保險。旅游企業要通過典型案例,讓旅游者認識到探險旅游的風險性,強制旅游者購買戶外探險類保險。再次,通過合同特殊條款,與當地探險旅游商分擔風險。
(4)低風險管理
風險沒有轉移出去,但旅游企業是可以接受的。在這種情況下,風險的成本是非常低的、破壞程度和發生頻率也是很低的,例如針對探險旅游的裝備設施損壞的風險。對此,探險旅游企業一般采取低風險管理策略。
3.風險管理信息反饋
旅游企業通過多途徑來獲得信息反饋,如領隊總結報告、旅游者問卷調查、網站探險論壇、探險經歷的讀物等,來進行風險信息反饋管理,不斷的總結經驗教訓,不斷修正探險旅游中管理不完善的地方,提高探險旅游產品的質量。同時,風險管理反饋為風險評價提供了可信的資料。
三、建立旅游資源的風險等級評定制度
在加強探險旅游風險管理的同時,也要加強對探險旅游的引導和管理,建立探險旅游資源風險評級制度。第一,派遣探險專家組分赴各地調查探險旅游資源的具體情況,進行一定的類別劃分;第二,根據一定的評價指標體系對探險旅游資源進行風險評估,由此劃分出各自的風險等級,對外公布,讓探險旅游愛好者有所參考,在選擇相關活動時,可以視自身條件而定,減少一定的輕率性和盲目性;第三,建立科學的法制體系,出臺探險旅游資源開發、利用的法規;評定探險旅游資源的標準和開發探險旅游資源的審批制度;嚴格控制探險旅游產品的內容和規模,使探險旅游處于一個穩定有序的發展狀態。
四、建立健全探險旅游救援系統
構建一個完善的探險旅游安全救援體系,不僅能最大程度地保障探險旅游者的安全,更能保證旅游業的健康可持續發展。探險旅游救援系統是為在探險旅游活動過程中發生旅游安全事故的相關當事人(包括旅游者、旅游從業人員等)所提供的緊急救援而構建的體系。主要由以下二個部分組成:
1.直接救援機構
指那些直接參與到現場救援中的部門,如旅游管理部門、旅游景區、居民(事故發生地)、旅游組織單位、醫療部門、政府職能部門(公安機關、武警部隊、消防部門等等);
2.間接救援機構
指那些間接參與到救援事故中的部門,如保險公司、新聞媒體、通訊部門、保險公司、新聞媒體、通訊部門和旅游地在安全救援中的作用。特別是事后理賠、輿論監督、信息傳遞和及時援助,這四個部門相互作用,能夠減輕事故所帶來的災難性后果。
五、建立健全完善社會制度和相應法制
第一,完善戶外探險的保險制度。完善保險制度,豐富保險產品,加強宣傳促銷,提高旅游者保險意識和防范風險意識等。第二,政府積極加強對探險旅游組織者的監管、建立國家救援機制。將“保險”和“救援”結合,建立民間和政府“合作”的救援組織。第三,完善旅游法律、法規及相應規章制度。第四,建立探險旅游申報制度,建立探險旅游執業從業資格認證制度,建立探險旅游特殊技能教育培訓系統。
參考文獻:
[1]Callander Marie,Stephen J.Page. Managing risk in adventure tourism opertions in New Zealand:a review of the legal case history and potential for litigation.Tourism Management,2003,24:13~23
[2]Cavlek Nevenka.Tour operators and destination safety. Annals of Tourism Research,2005,29(2):478~496
[3]陳 華:在我國環境惡劣地區開展探險旅游的前景[J].新疆大學學報(哲學人文社會科學版),2007(1)
[4]許謹良:風險管理[M].北京:中國金融出版社,2003(1)
篇(5)
中圖分類號:F271文獻標識碼:A文章編號:1009-2374(2009)09-0076-03
所謂風險管理(Risk Management)是指經濟單位對可能遇到的風險進行預測。識別、評估、分析,并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。
要正確理解上述定義,就應注意以下幾點:第一,風險管理的主體是經濟單位,即個人、家庭、企業或政府單位。由此可知,風險管理這個概念的外延很大;第二,風險管理是由風險的預測、識別、評估、分析、處置等環節組成的,是通過計劃。組織、指導、控制等過程,通過綜合、合理地運用各種科學方法來實現其目標的;第三,風險管理以選擇最佳的管理技術為中心,要體現成本效益的關系;第四,風險管理的目標是實現最大的安全保障;第五,人們通常所說的風險管理是狹義的風險管理,即專指企業風險管理。
人們在一切社會經濟活動中,面臨著各種各樣的風險。從總體上看,風險是一種客觀存在,是不可避免的,而且在一定條件下還帶有某些規律性。因此,人們只能把風險縮減到最小的程度,而不可能將其完全消除。這就要求主動地認識風險,積極管理風險,有效地控制風險,把風險減至最低的程度,以保證生產的正常進行。
一、業主的風險及其應對措施
業主主要存在以下風險:
1.項目定義不準確。在招標階段,業主只能給出項目的預期目標、功能要求及設計標準,業主要對這些內容的準確性負責。如果這些地方存在錯誤、遺漏和不合理,在工程建設過程中業主指令變更,如提高功能要求、增加關鍵設備等,由此引起的投資額增加和工期延長要由業主來承擔責任。
2.選擇承包商不當。鑒于EPC項目投資額高、專業技術復雜、管理難度大的特點,加上業主要求合同總價和建設工期固定,潛在的投標人可能采取非常謹慎的態度,競標人的減少很可能使業主無法選擇到最合適的承包商。同時,如果沒有綜合考慮承包商類似工程的業績和經驗、設計采購施工能力、投標報價這些因素,很可能導致業主錯誤地選擇了承包商。如果選擇的承包商不能很好地完成工程項目,業主不得不在工程建設過程中更換承包商,蒙受重大的損失。
3.工程建設過程中的風險。在FIDIC的銀皮書(EPC/交鑰匙工程合同條件)中規定,業主只承擔合同執行中因自身違約,業主變更項目的預期目標、功能要求和設計標準,法律變更以及不可抗力的風險。除此之外,EPC項目總承包合同中確定的合同價格和建設工期將不能調整。
業主違約包括業主在執行合同中履約時間不當和履約瑕疵。在合同執行中,如果工程項目所在國的法律或者政府的有關政策發生改變,對承包商履行合同規定的義務產生影響,合同價格和工期應該考慮因上述改變而造成的任何費用和工期的增加,也就是說,這部分風險一般應由業主來分擔。
根據FIDIC銀皮書,不可抗力屬于業主風險。對于自然力作用的不可抗力,如地震、臺風、火山爆發等,業主只承擔工期延長的風險;對于自然力作用以外的其他不可抗力,業主既要承擔對承包商履行合同義務造成的工期延長的風險,同時又要承擔費用增加的風險。而在工程實踐中,業主為了保護自身利益,往往不愿意在合同中列入業主風險條款,即使承包商要求把不可抗力的風險作為業主風險,業主也有可能盡量縮小不可抗力的定義范疇。
為了規避風險,業主主要采取以下措施:
1.準確地定義項目。業主在招標時只給出了項目的預期目標、功能要求和設計標準。對于這些原則要求業主應盡可能做到全面和準確,避免出現錯誤和遺漏,這樣承包商才能夠充分理解業主的要求,盡量避免或減少在工程建設過程中發生不必要的合同變更。
2.選擇合適的承包商。承包商必須有足夠的能力完成整個項目的設計、采購、施工任務,其投標報價和承諾工期必須滿足業主的要求,同時還要承擔工程建設過程中可能發生的絕大部分的風險。
為了選擇合適的承包商,業主應給投標人提供足夠的時間和資料,讓投標人仔細研究業主的要求,進行初步方案設計,全面評估項目風險,使投標人確認是否有能力來承擔EPC項目的工程建設任務。
業主選擇承包商時,可以從幾個方面對投標人進行評價:對業主要求的理解;以往類似工程的業績和經驗;財務狀況;現有的工程負荷;設計能力;設備材料的采購渠道和采購能力;項目管理能力和相關經驗;投標報價和工期;其他相關資源。
3.嚴格履行合同。在工程建設過程中,業主應嚴格按照合同履約,如及時向承包商提供現場,及時審核承包商文件,按照付款計劃表及時支付工程款。另外,業主應盡可能減少因自身原因造成的費用增加和工期延長,以
確保按照預期可接受的投資額和工期完成工程項目建設。
二、承包商的風險及應對措施
承包商在項目實施過程中會出現以下風險:
1.盲目參與投標。在EPC模式下,投標人在投標時要花費相當大的費用和精力,其投標費用可能要占整個項目總投資的0.4%~0.6%。如果在沒有多大中標把握的情況下盲目參與投標,那么投標費用對承包商來講可能就是一筆不小的浪費。EPC項目比較復雜,加之業主要求合同總價和工期固定,承包商如果沒有足夠的綜合實力,即使中標了,也可能無法完成工程建設,承包商最終將蒙受更大的損失。
2.合同文件存在缺陷。一般情況下,合同文件存在缺陷的風險也要由承包商來承擔。除了預期目標、功能要求和設計標準的準確性應由業主負責之外,承包商要對合同文件的準確性和充分性負責。也就是說,如果合同文件中存在錯誤、遺漏、不一致或相互矛盾等,即使有關數據或資料來自業主方,業主也不承擔由此造成的費用增加和工期延長的責任。工程建設過程中的風險在工程設計中,業主有審核承包商文件的權力。承包商文件不符合合同要求時可能會引起業主多次提出審核意見,由此造成設計工作量增加、設計工期延長,承包商要承擔這些風險。同時承包商有設計深化和優化設計的義務,為滿足合同中對項目的功能要求,可能需要修改投標時的方案設計,引起項目成本增加,這些風險也要由承包商來承擔。
在設備和材料的采購中,供貨商供貨延誤、所采購的設備材料存在瑕疵、貨物在運輸途中可能發生損壞和滅失,這些風險都要由承包商來承擔。在工程施工過程中,發生意外事件造成工程設備損壞或者人員傷亡的風險應由承包商來承擔。承包商要負責核實和解釋業主提供的所有現場數據,對這些資料的準確性、充分性和完整性負責。另外,承包商還要承擔施工過程中可能遭遇的不可預見困難的風險。
承包商在參與EPC項目時,一般應采取以下措施進行風險應對:
1.謹慎參與EPC項目投標。承包商在決定是否參與投標前,必須仔細研究項目的特點和業主的要求,識別和評估項目存在的風險,從自身實力出發做出理智的判斷。承包商還要考慮競爭對手的實力,分析中標的可能性。決定投標后,承包商應該根據風險評估的結果,在報價中加入適當的風險費用。
2.合理應對合同文件本身的風險。在投標前,承包商應盡量明確業主的要求,發現模糊的地方及時要求業主加以澄清,然后再在此基礎上進行報價。簽約后,如果合同文件中仍然存在錯誤、遺漏或不一致,承包商應盡早發現并修正這些錯誤,盡量減少由此造成的損失。
3.積極控制建設過程中的風險。在工程設計中,承包商要爭取設計一次性成功,通過業主的審核,盡量減少設計的多次返工。在進行深化設計和優化設計時,因業主變更項目的預期目標和功能要求而引起費用增加和工期延長,承包商應及時向業主提出索賠。
在采購過程中,承包商要從技術上和時間上分析供貨商的履約能力,并要求供貨商承擔違約賠償責任。由于EPC項目中設備材料費用占工程總投資的比例很高,承包商還可以通過投保的方式將設備材料運輸途中發生損失的風險轉移給保險公司。
在施工過程中,承包商既要自己嚴格按照合同履約,又要協調好分包商的工作。為了防止意外事件的發生和損失,承包商要加強內部管理,還可以投保建筑/安裝工程一切險。對于可能發生的不可預見困難,承包商要盡可能從業主那里獲得全面的現場資料,充分勘察現場,并制定相應的預備措施計劃。對于可能發生的不可抗力事件,承包商要爭取由業主來承擔風險。
4.加強自身能力建設。承包商自身能力建設是做好風險應對最重要的環節。承包商應不斷總結投標報價的經驗,改善企業的技術力量和裝備條件。同時承包商還要努力提高設計管理的水平,充分發揮設計的主導作用,積極拓寬設備材料的采購渠道,增強EPC項目的管理能力。
篇(6)
一、客戶風險及現狀分析
(一)客戶風險概述
風險是一種不確定性,是由于各種因素復雜性而使實際結果與當初預期發生背離而導致利益損失的可能性。營銷風險是指由于市場營銷環境變化或當企業自身營銷策略不當給企業所造成的損失。營銷風險對企業的影響有很多,有的使企業銷售收入減少,有的使企業營銷成本增加,或者二者兼而有之,這些風險最終都會影響企業的生存與發展。而營銷中的客戶風險則是企業在市場經濟環境中從事客戶的營銷活動承受的風險。本文主要研究企業的外部客戶,既包括普通消費者帶給企業的風險,也包括企業客戶帶給企業的風險。
(二)客戶營銷現狀分析
在21世紀的今天,無論是在哪一個國家,隨時隨地可以看到諸如可口可樂、麥當勞、萬寶路、奔馳、耐克、索尼等等國際品牌。然而國內卻沒有一個品牌可以與之抗衡。面對這種品牌實力的巨大落差,國內企業在經歷了產品營銷、質量營銷和價格營銷之后,不約而同地將目光投向了客戶營銷。于是,企業管理紛紛借助于客戶營銷的各種手段,如:品牌營銷、服務營銷、定制營銷、關系營銷等,它們在很大程度上推動了我國企業的營銷深化。同時由于信息技術的提高和互聯網的普及,客戶成為一種“公共資源”,企業操縱客戶的能力越來越弱,客戶管理難度不斷加大,服務成本不斷攀高。雖然企業在客戶管理方面學習了國際上一些先進的方法和技術,但在一些重要方面還存在著嚴重不足和缺陷。
二、客戶風險類型識別及成因分析
(一)客戶選擇風險及成因分析
客戶選擇是企業在目標市場中選擇潛在客戶作為本企業服務對象的過程。在開展營銷活動時,許多企業非常注重快速獲取客戶,卻忽略了應該仔細挑選客戶。不加選擇的服務各種客戶只會損害企業的利益。因此識別客戶是企業營銷面臨的風險之一。
客戶選擇風險成因之一是客戶價值。80:20規則認為20%的客戶創造了80%的利潤,進一步發展的80:20:30理論則認為頂部20%的客戶創造了公司80%的利潤,然而,在底部30%的沒有盈利的客戶消耗了其中的一半的利潤。客戶選擇風險成因之二是服務成本。企業向不同客戶提供相同產品的成本大不相同。企業必須仔細分析核算接觸客戶和提供服務的所有成本。三是客戶生命周期。客戶的生命周期對選擇客戶十分重要。企業可以通過評估客戶生命周期來計算客戶的總體價值。如果客戶的整個生命周期過短,客戶的總體盈利水平就會下降,而且客戶生命周期如果結束,企業必須重新尋找客戶,這就會發生新的客戶選擇風險。
(二)客戶滿意風險及成因分析
客戶對某種產品或服務可感知的價值與他們對產品或服務的期望值之間的比較結果就形成了客戶滿意,我們一般用客戶滿意度來表示。研究表明,不滿意的客戶會對企業的發展帶來巨大的負面效應。客戶滿意風險形成的原因和企業自身有很大的關系。影響客戶是否滿意的因素包括企業的規模、效益、形象、品牌和公眾輿論。如果企業形象惡劣,客戶很難滿意。如果企業產品的質量、價格、性能方面同質化嚴重,就不容易獲得客戶滿意。如果產品包裝、運輸、售后服務等不利于客戶使用或有些些產品不能體現客戶的地位,客戶也不會滿意。
(三)客戶信用風險及成因分析
產生客戶信用風險原因多種多樣,在交易過程中的信息不對稱是造成客戶風險的根本原因。從企業管理客戶信用的角度看,是由企業內部信用風險管理體系不健全,對信用不良的客戶管理不善造成的。從外部經營環境的角度看,社會信用體系不完善,市場經濟秩序不良,使得“部分客戶信用缺失”,從而形成了客戶信用風險。
(四)客戶流失風險及成因分析
當客戶終止與本企業的商業關系或轉向其他企業時,就發生了客戶流失。客戶流失會不斷損耗著企業的人力、物力和財力。據美國有關機構統計,每5年美國的一半公司便會流失掉一半客戶。公司每年失去25%的客戶的公司的損失在20億美元到40億美元之間。客戶流失已成為企業客戶管理中必須解決的問題之一。
客戶流失可能是由某一因素造成的,也可能是由多種因素共同影響的。但導致客戶流失的根本原因是客戶不滿意。從客觀上看,客戶對產品或服務期望過高導致不滿,競爭對手采取優惠措施也會引誘走客戶,而客戶經濟情況改變,或客戶搬家,或遭遇戰爭、自然災害、或季節變化等這些都會導致客戶流失。
三、客戶風險指標評價
本文參考國內外相關資料的論述,在全面反應客戶風險綜合情況的基礎上構建了客戶風險綜合評價體系,使用矩陣判斷法和模糊綜合分析法,多層次多角度的評價客戶風險。
圖1 客戶風險評價指標體
(一)單指標評價
單指標評價是根據單個風險指標的數值大小評價風險。設要進行評價的指標為x,其無風險區域為(xa,xb),低度風險區域為(xc,xa)或(xb,xd),高級風險區域為(xe,xc)或(xd,xf),則:
當xa
當xa
當xe
當x≤xe或x≥xf,為高度風險。
(二)單因素評價
單因素評價是根據風險因素出現的情況評價客戶風險。因素評價有兩種模式:
第一種模式:以風險因素X出現與否評價。當風險因素X出現時,有風險;當風險因素X不出現時,無風險。
第二種模式:以風險因素X出現的概率評價。風險因素為隨機變量,其發生的概率為P(x),則:
當0
當Ppa≤P(x)
當P(x)≥Pb時,為高風險。
(三)綜合評價
客戶風險的綜合評價涉及到多因素的綜合判斷問題。針對風險多因素、模糊性和主觀判斷等特點,本文采用多級模糊綜合評價法。將模糊綜合評價和層次分析法相結合,對定性指標采取專家調查和問卷統計的方法,對定量分析指標的處理采取模糊數學的方法,從而實現定性指標和定量指標的結合。
(四)風險程度的確定
按照計算結果的大小,將客戶風險確定為四種狀態,風險程度可按照四種狀態的風險等級檔次集進行劃分,即風險檔次集R={R1,R2,R3,R4}。
四、客戶風險管理防范對策
(一)客戶選擇風險的防范
識別和選擇客戶的主要方法是使用營銷中的市場細分。對不同價值的客戶可以細分為鉑金層、黃金層、鐵層和鉛層客戶,對其實現差異化管理。對鉑金層客戶,企業應為客戶提供最優質的產品和個性化的服務,將企業的資源盡可能多地向這一客戶層傾斜;對黃金層客戶的服務標準要高于客戶期望,提供的產品應具有高品質;企業可以對鐵層客戶提供標準化的產品和服務,并通過大眾媒體宣傳強化企業或產品形象,還可以經常進行促銷,吸引鐵層客戶;對于鉛層客戶中的新客戶,在開發初期要投入大量的廣告費用,因此新客戶的盈利能力比較低,如果新客戶潛力有進一步提升的可能,企業可以繼續保持新客戶并努力提高他們的其忠誠度。如果是不盈利的客戶,企業可以減少服務,或對新客戶提供的部分服務收費,降低服務成本。以上的方法如果不能是的新客戶盈利,企業就可以放棄這部分客戶。
(二)客戶滿意風險的防范
企業應該樹立“客戶滿意”的經營理念,考慮和解決問題要站在客戶的立場上,客戶的需求和滿意是企業工作的第一要素。其次,有效的控制客戶對產品或服務的期望值。再有,就是為客戶增加商品和服務價值。企業要從客戶角度挖掘客戶需要,提供符合顧客需要的產品,滿足客戶的個性需求,心理需求和潛在需求。此外,企業還要為客戶提品或服務所必須的支持
(三)客戶信用風險的防范
對客戶信用風險的控制是客戶風險管理的核心問題之一。解決方法之一是建立企業信用文化。其次還應實行標準化的客戶信用管理制度,建立客戶信用信息管理制度和管理流程。企業在建立專門的客戶信用信息數據庫的基礎上,制定專門的客戶信用管理的標準,對客戶進行專門資信調查,制定相應的信用條件政策和應收賬款監控管理制度
(四)客戶流失風險的防范
防范客戶流失風險的方法之一是創新產品或服務。一方面企業應時刻關注競爭者經營管理情況及其策略的變化和調整,做出相應的行動;另一方面企業必須持續創新,持續推出比競爭者更好的產品和服務,滿足客戶不斷變化的需求。方法之二是對服務加強管理和控制,確定服務的規范和標準,并嚴格執行這些規范和標準。并且成立專門接受和處理客戶投訴的部門,建立處理客戶投訴的系統,還可以設置客戶退出障礙,如增加流失客戶的財務損失、增加情感負擔和加強結構性聯系,增加客戶轉換成本。此外,企業應合理地選址與布局,延長營業時間方便客戶購買。
在客戶風險管理過程中,各種防范對策的執行并沒有嚴格的界線劃分。在不同的營銷階段,各策略可以交互實施,企業可以根據現實情況選擇實施不同的管理策略。
參考文獻:
[1]Hong-Youl Ha. An integrative model of consumer satisfaction in the context of e-services[J]. International Journal of Consumer Studies. Mar2006. p137-149.
[2]菲利普.科特勒.營銷管理.梅清豪譯.第11版[M].上海人們出版社,2003.
篇(7)
全面風險管理(ERM)的概念于2003年提出,根據COSO委員會的定義,“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響,從企業戰略制定一直貫穿到企業的各項活動中,從而確保企業取得既定的目標。”
但由于風險管理在國內剛起步的客觀原因,公司的風險管理委員會及下設的風險管理部還應具有提升的空間。從公司治理比較完善的美國來看,美國活躍的機構投資者都已建立起較為完善的全面風險管理架構,如下圖1就是高盛集團(Goldman Sachs Group,Inc.)的機構設置情況。
高盛的風險管理委員會作為風險管理的最高執行機構,將所有關于風險控制的信息最終報告董事會,并通過直接授權或委托授權方式審批公司經營活動、風險政策等。
因此,按照GARP提出的“風險控制信息直接報告董事會”原則,提升風險管理委員會的地位,允許其直接向董事會匯報,并通過其下設的風險管理部門對各業務部門設立風險限額,最終形成“縱向業務發展,橫向風險管理”的矩陣式結構,這也許是保險資產管理公司風險組織架構未來的發展方向。
風險組織架構是硬件,但軟件同樣重要,這里的軟件指的就是公司的風險管理文化。國際經驗表明,保險公司的失敗往往不是由于缺乏程序和技術,因為即使設置了非常科學的政策、程序、檢查、報告等控制手段,如果缺少一個好的風險管理文化,所有這些都將流于形式。比如“中航油事件”后,很多人懷疑該公司內部根本沒有風險控制體系。其實,體系在形式上一直存在:中航油聘請安永會計師事務所編制了《風險管理手冊》,設有專門的風險管理機構,也有軟件監控系統,當虧損50萬美元時,提示平倉。但由于中航油沒有真正樹立風險管理文化并強化風險防范意識,使得一切架構與流程都成為了擺設。
保險資產管理公司風險管理
風險量化是本文主要探討的問題。筆者采用NAIC(全美保險監督官協會)的保險公司風險分類標準,其中C-1風險:資產風險,它又包括市場風險和信用風險;C-2風險:定價風險;C-3風險:資產負債匹配風險,指資產收益和公司負債不匹配的風險,C-險:經營風險,包括工作人員經營不善等。四類風險中,C-2風險是定價風險,主要涉及公司的負債管理,和保險資產管理公司的關系相對不密切,此處暫略;C-3風險是資產負債不匹配而產生的風險,對此保險資產管理公司通常在資產負債管理(ALM)的框架下,采用久期、凸性等傳統工具進行管理,即要使不同的資產和負債在數額、期限、性質、成本收益上雙邊匹配,以控制風險。筆者在文中著重針對C-1和C-險展開。
資產風險管理
分析從投資資產的賬戶設置開始,當前很多機構投資者根據投資目的將投資資產歸為配置賬戶和交易賬戶。
配置賬戶對應的是長期持有的資產(持有到期類和銷售類),具體包括打算長期持有的國債和央票、金融債(定期存款、協議存款、金融債券、次級債等)、企業債(短期融資券、企業債、公司債等)。其中國債、央票屬于金邊債券,不存在信用風險。然而以企業債為代表的其他品種則存在大小不一的信用風險和長期市場風險。
交易賬戶包括短期持有的權益類產品、固定收益類產品和清算頭寸,前兩者主要面臨市場風險(即利率風險和股票風險),而清算頭寸則存在流動性風險。
綜上,我們在進行保險資產管理公司風險分析與計量的時候,需要考慮信用風險、市場風險、流動性風險。但由于流動性風險一般用久期管理、缺口管理等比較成熟的方法進行,而且通常由財務部門負責(據悉,保險資產管理公司專門設有“流動性管理崗”),因此下面討論只針對信用風險和市場風險展開。
信用風險衡量
信用風險呈現偏峰肥尾的特征(見圖2),其損失的絕對額服從Г分布,而損失比率服從β分布,介于0~l之間。
傳統上,信用風險計量的方法包括專家評定法(如“5C”)、Z記分模型等等。當前很多保險資產管理公司采用的是“信用評估打分卡”的方式,即根據財務分析、行業分析、管理水平等幾個方面進行打分,然后根據一定的權重計算出信用評分,綜合評價企業的信用情況。當前公司正考慮把該信用打分體系和S&P的信用評級進行映射,從而可以通過外部評級得到某一評分企業的違約概率(PD)。
我們知道,目前將保險業的“RBC監管體系”和金融業的“資本充足率監管體系”融合是大勢所趨,因為在混業經營的大背景下,不同的風險應該對應相同的資本要求。因此,本人認為保險公司的風險管理可以借鑒《巴塞爾新資本協議》(BaselⅡ)的框架開展。
對于信用風險,BaselⅡ鼓勵商業銀行使用內部評級法(IRB)計量并實施量化管理。內部評級法計量信用風險需要四項風險要素:(1)違約概率(PD),即特定時間段內交易對手違約的可能性;(2)違約損失率(LGD),即違約發生時風險敞口的損失程度;(3)違約風險敞口(EAD);(4)期限(M),即某一項風險敞口的到期時間。通過這四項風險要素就可以計算出預期損失(EL)和非預期損失(UL)等相關指標,進而在風險計量、限額管理等基礎管理中發揮決策支持作用。
根據保監會《保險機構債券投資信用評級指引》的規定,保險資產管理公司在進行信用風險管理時,應做到動態評級和二維評級,而CreditMetrics涉及的違約遷徙本身就是個動態的概念,同時CreditMetrics需要計量違約概率(PD)和違約損失率(LGD),內含了“二維評級”的特征。
因此,無論從模型特點還是從保監會的要求來看,保險資產管理公司都應該以CreditMetrics為基礎構建自身的信用風險管理模型,同時模型必須體現出我國金融市場的特性和保險集團資產負債的特點。
由于CreditMetrics模型需要輸入的數據主要有四項:違約率(PD)、違約損失率(LGD)、信用遷徙矩陣和相關系數,因此,保險資產管理公司在構建模型的時候具體的調整思路包括:
建立兩維的內部評級體系:一維是客戶風險評級,以違約率(PD)為核心變量;另外一維是債項風險評級,通過債項自身特征反映預期損失程度,以違約損失率(LGD)為核心變量。其中,違約率(PD)可以按照當前公司將打分卡映射到S&P評級,從而引用S&P違約率數據的方式得到;違約損失率(LGD)可以參考發達國家商業銀行對不同發債主體和擔保方式下債項回收率的統計分析結果,并根據擔保人資信情況、抵押品價值大小等因素綜合確定。
在信用遷徙矩陣和相關系數方面,保險資產管理公司可以參考專業評估機構對企業信用等級評估的結果和相關系數數據,并建立記錄完備的基礎數據庫,不斷擴大企業樣本以隨時調整信用遷徙矩陣和相關系數。
市場風險管理
比較信用風險,市場風險的計量方法更為成熟,這主要得益于市場風險基本服從正態分布的特征。目前,VaR已經成為業內計量市場風險的標準口徑。VaR主要的計算方法分為三種:歷史模擬法、方差―協方差法、MonteCarlo方法。歷史模擬法即利用統計方法對歷史數據進行估計,再模擬市場因素未來的變化;方差―協方差法首先分析市場因素,且將組合價值用市場因素表示,然后假設市場因素所服從的分布(一般假定為正態分布),估計出其分布的參數,再模擬市場因素未來的變化;MonteCarlo方法則是直接根據歷史數據模擬市場因素未來的變化。
盡管VaR方法有如此廣泛的應用價值,但它也有明顯的局限性,即它是基于正態分布的指標,當出現肥尾的情形下,VaR對尾部的測量是不準確的,正如Jorion(1996)所說,“我們沒有辦法提供絕對最壞的預期損失,因為損益概率分布的尾部是無限的”。因此1999年以來,在基本VaR模型的基礎上,以CvaR(條件風險價值)和極值理論為代表的各種針對尾部計量的新型VaR模型不斷被開發出來,推動了VaR風險管理理論的發展與創新。
具體到保險資產管理公司的實際,由于歷史模擬法的前提條件是“歷史得到重現”,而中國正面臨金融開放加速和市場爆炸性發展的階段,這個情況不符合歷史模擬法的前提條件。另外,MonteCarlo方法對人員素質要求太高,同時開發成本也相對較高,因此使用方差―協方差法計量VaR是最優的選擇。
同時,考慮到大量的實證研究表明我國金融資產回報分布的尾部比正態分布更厚,有明顯的肥尾現象,我們應該進一步通過CVaR對尾部進行修正。CvaR是條件風險價值的縮寫,指損失超過VaR的條件均值,也稱為尾部VaR(TailVaR),表達式為:。計算CVaR的方法可以分為兩大類:一類是線性規劃方法,另一類是根據參數法擬合出的收益率序列分布特征以及求出的VaR值,并求出相應分布和置信水平的條件分位數,最后得出CVaR值。
操作風險衡量
保險公司的C-險主要是指經營風險(又稱為操作風險),而經營風險涵蓋了高頻低危事件(High Frequency Low Impact,HFLI)和低頻高危事件(Low Frequency High Impact,LFH),而低頻高危事件只有零星的案例數據,因此即使在國際范圍內,對經營風險的計量管理也是個很不成熟的領域。
當前,經營風險計量模型可以劃分為三類,即BaselⅡ倡導的基本指標法、標準法和國際先進機構的高級衡量法。
基本指標法是用總收入水平作為投資主體計量經營風險的基礎指標,將總收入乘上一個比例指標來表示整個機構整體的經營風險水平。該方法的優勢在于簡單,缺陷在于太粗略。
標準法將銀行等金融機構的所有業務劃分為8個業務類型,對每一個業務類型規定不同的經營風險資本要求系數,而分別求出對應的資本,然后加總即可得到銀行總體經營風險資本要求。
比較而言,標準法比基本指標法更精確,同時也具有更高的風險敏感度。
最后,高級衡量法是通過建立經營風險計量管理模型來進行的,具體又包括內部衡量法(IMA)、損失分布法(LDA)、極值理論模型(EVT)等,其中內部衡量法(IMA)通過模型對風險因素估計,最終得出經營風險的計量值。這與前面介紹的信用風險內部評級法類似,即IMA中的風險因素EI、PE、LGE相當于信用風險管理中的EAD、PD、LGD。而損失分布法(LDA)、極值理論模型(EVT)都是針對偏鋒肥尾特點對VAR模型的改進,是專門用來衡量經營風險損失分布尾部(即損失極值)的方法。
具體到保險資產管理公司,雖然數據積累不足,并缺乏經營風險量化的技術基礎,但是我們具有清晰的業務部門和產品分類,因此可以考慮參考BaselⅡ的標準法,反映公司在不同業務類型上的不同經營風險水平。同時,我們還應該參照《壽險公司內部控制評價辦法》和《保險資金運用風險控制指引》等行業規章,完善內部控制機制,進行經營風險與內部控制自我評估(CSA),利用流程管理工具和情景模擬、專家預測等方法對經營管理的風險點(KRI)進行識別,并從影響程度和發生概率兩個角度來評估風險大小,進而提出優化控制方案,變事后補救為事前防范。
長期來看,運用經營風險高級法是未來的目標,我們可以學習和借鑒國外經營風險計量模型的理論基礎、設計結構,結合本企業業務系統的特點和管理現狀,研究設計出適合自身特點的經營風險管理模型和參數體系。
資本配置與績效考核
當前比較流行的資本配置和績效考核工具是“風險調整資本回報率”(Risk-Adjusted Return On Capital,RAROC),其公式如下:
公式中分母的經濟資本是考慮了各種風險之后的投資基金(實際上就是保險公司整個投資組合的VAR)。這種方法反映了全面風險管理的概念,也更準確地描述了“真實收益”,即去除風險后的收益。
具體到保險資產管理公司的資產配置,基本的思路是以RAROC為指導:當計算出某項投資的RAROC大于保險公司預定的保險資金投資回報率時,保險公司可以做這項投資;若相反的話,保險公司就不能做這項投資。進一步,甚至還可建立一個考慮承保風險、滿足風險限額(VaR限額)約束和以RAROC最大化為目標的保險資金投資模型,以指導公司的資產配置。
資本配置和績效考核是一個問題的兩方面,只不過績效考核是RAROC的事后運用。在進行資本配置后,應定期或不定期運用RAROC對業務產品進行盯市的動態績效考核,通過該指標判斷公司現有業務的績效如何,風險資本的配置應做何調整。一旦發現某些業務或組合的RAROC值有所弱化或有明顯的不利趨勢,就立即采取措施進行處置。目的是將有限的資源(即風險資本)釋放出來,為新的效益更好的投資產品騰出空間。
在資本配置和績效考核階段中,另一個關鍵是風險限額的設定。具體到保險資產管理公司,我們可以在總體風險資本確定以后,根據各級業務部門和不同投資品種的風險收益特征,把風險資本限額在不同層次的業務部門及交易員之間進行分配,并形成其風險限額,以此作為風險監控的依據。
保險資金運用的風險限額通常有三種形式:即頭寸限額、靈敏度限額和VaR限額(風險資本限額),而VaR限額是最先進的指標,它適用于所有金融產品交易,不但可以對保險公司整體資金運用,也可對交易員個體進行風險監控。因此可以考慮創設:(1)基于每日的VaR限額,用于對經常發生損失和交易頻繁的投資品種的風險限定;(2)基于每月的VaR限額,用于抵御不利月份發生的風險損失;(3)基于每年的VaR限額,主要用于對小概率事件下保險資金損失的限定,其VaR限額可通過壓力測試或極值理論確定。
篇(8)
隨著社會的不斷進步和經濟的不斷發展,各行各業都呈現著繁榮的發展趨勢。而其中,石油業就是蓬勃發展,日益興盛。人們對于油氣的需求越來越高,因此,向世界各地輸送油氣的工作也越發繁重。管道是輸送石油的方式,是一種經濟安全的手段,因為便捷性,在世界各地已經取得了廣泛的應用。幾乎所有液體輸送資源的生產、運輸都采用了壓力管道這種方式。而且,隨著石油化工產業的快速發展,壓力管道在其中的地位越來越高。壓力管道正在朝著自動化和整體化的方向發展。壓力管道輸送的物質具有高溫高壓、易燃易爆等危險的化學性質,一旦發生滲漏等問題,將會出現嚴重的安全事故,因此,我們要使壓力管道的安全性和經濟性兼備,制造出符合實際情況的,具有先進技術的壓力管道,對于壓力管道進行嚴格的評估,進行有效的風險管理。
1在壓力管道管理中引入風險管理的背景
風險評價技術最早是從金融業發源的,隨后被廣泛應用到航天、石化等領域中。隨著二戰的結束,許多國家的油氣管道都亟待修復,出現各種安全事故,造成了大量的人員財產傷亡。因此,由美國發起,最先借鑒經濟學理論中的風險評價技術,來評估油氣管道的風險性,從而最大限度地減少油氣管道的事故發生率,延長管道的使用壽命,合理地配置資源。經過幾十年的發展,全世界很多國家都開始建立起了自己的風險評價體系,大大提高了油氣管道的安全性和科學性。
2壓力管道的風險管理在國內的管理現狀
近幾年來,國內的很多研究人員不斷地提出有效的評價方法,利用多種數學分析方法,建立餓了輸油管道的風險評價體系,制定了一套切實可行的計劃。但是,總體來說,我國在壓力管道的風險管理方面還是處于研究階段,依舊有許多問題需要解決克服,風險評價技術的應用也只是處于半定量性的研究上,還沒有制定出壓力管道風險評價技術的相關標準,缺乏大量基礎研究的支持和數據的依托。因此,許多模型難以構建,一些技術上的專業問題也很難突破,只有將管道風險管理技術的研究建立在大量分析實驗的基礎上,才能使得評價體系具有系統性。在今后的研究過程中,還是要密切關注國內外的最新研究成果,不斷地積累實驗數據,結合我國壓力管道施工的具體情況,分析其中存在的問題,提出解決方案來解決。只有把管道的風險管理技術的研究建立在大量實驗的基礎上,才能使這套評價體系系統、完整,對于壓力管道的施工真正起到監管作用。
3對于壓力管道管理的重要性
壓力管道的風險管理,指的是管理單位對于管道施工使用中可能出現的風險進行預估,將管道運營的風險程度控制在可以接受的合理范圍內,從而降低管道的事故發生率,保證管道施工的收益最大化,壓力管道風險管理的實質是評價管道系統不斷變化的風險,對于管道做出相應的維護和調整,使得管道系統的風險控制在可接受的范圍之內,將調控的費用限制在合理的范圍之內。
4結語
本文著重討論了壓力管道的風險評價、風險控制和風險監測。風險評價的目的就是利用施工現場的具體情況,結合已有的經驗和實例,經過對于風險的評估分析,確定最終為了減少風險而投入的資金,以及各種改進的方法。將管道的風險控制在一個可以接受的水平。而風險控制的目的就是在風險評價的基礎上,通過做出決議和實施對策,減少施工的風險,合理地分配資源。而風險監測的目的就是對于管道的檢測來評價管道的現狀,提出有效地施工維修方案。
作者:謝志堅 單位:新疆維吾爾自治區特種設備檢驗研究院
參考文獻:
[1]趙帆.海上壓力容器、壓力管道基于風險檢驗管理系統應用研究[D].北京化工大學,2013.
[2]李霞,俞樹榮.壓力管道的風險管理研究[J].化工機械,2010,(05):675-678.
篇(9)
研究對象:我院收治的100例血液透析患者,時間為2013年3月至2014年3月。年齡為24~65歲,中位年齡45歲,男女費額為44、56例。入選條件:血液透析周期為1~4年,中位3年。疾病分類:慢性腎盂腎炎患者19例、糖尿病/高血壓腎病患者分別為20、11例,原發性腎小球腎炎共32例,剩余18例為其它病癥。兩組在臨床資料上,無明顯差異(P>0.05),可比性較強。
1.2 方法
1.2.1 對照組
基礎護理:主要內容分為:透析前、后的生命體征監測;透析過程中,對病人體重進行計算和統計等。通常,體重變化和病人超濾脫水之間有很大關聯,體重監測能較好地監測透析是否失衡;此外,監測項目還應涉及患者的呼吸、透析間血壓以及脈搏情況。
1.2.2 觀察組
風險護理模式:對血液透析中潛在的護理風險及其成因,應構建告知與簽字管理機制,逐步落實相關制度與操作流程,護士長應對風險進行實時監控。風險控制方案:(1)完善相關章程及操作法規,編制有效的血液凈化、消毒機制,促進管理規范化。(2)應根據醫院消毒標準及要求,熟練運用透析管路、臨床操作技術,透析用品使用畢后,應予以處理。(3)配/輸血時,應貫徹落實查對管理、操作規程,錯開放置患者的血液、血標本。(4)根據臨床標準,對內瘺部位進行產次和膠布固定,并采用合理方法對靜脈插管位置進行換藥固定,減少穿刺針或插管處造成的感染。(5)透析過程中,應實時觀察病人的穿刺/插管處,有沒有出現滲血或者是針管移動等現象;應觀察透析器內有無凝血,并適當加注肝素追等等;應密切關注患者的血壓、呼吸及脈搏變化,了解病人的主訴,如發現冒汗、耳鳴或抽搐等現象,應及時向透析醫師回報,并采取相應的處理措施,以減少各類并發癥。(6)透析前后,患者的體重易發生變化,應認真觀察并計算其干體重,為超濾脫水提供參考,以降低透析失衡。透析開始前,護士應先對透析管路和透析器等進行嚴格沖洗,并把握好循環時間,盡可能減輕患者透析中的熱原反應。(7)一旦發現透析器破膜或漏血,應立即更換透析器;對動靜脈內瘺應穿刺熱練,避免屢次穿刺閉塞內瘺,降低血透效果。陰性和陽性透析病人,應實行分區管理,透析用品不可重復使用。(8)擬行透析前,應對入組患者進行肝炎病毒、梅毒以及肝功能等基礎檢測,并定期予以復查,1次/半年。一旦患者有感染癥狀,如乙肝標志物呈現出陰性,應及時來院接種乙肝疫苗。
1.3 觀察指標
分別統計兩組患者的護理風險事件率,比較臨床護理服務滿意情況。
1.4 統計處理
采用SPSS13.0軟件對本研究資料進行錄入處理,χ2用以檢驗計數資料,X±S用以代表計量資料,t為檢驗方法,P<0.05,表明有顯著性差異。
2 結果
2.1 兩組護理滿意度比較
經護理,觀察組中,有31例表示十分滿意,17例患者表示滿意,2例患者表示不滿意,總滿意度為96.00%;對照組50例中,十分滿意22例,滿意17例,不滿意11例,總滿意度78.00%,差異性顯著(P<0.05)。
2.2 兩組風險事件發生率比較
對照組中,有3例出現透析護理不當(6.00%),醫囑處理不當12例(24.00%),護理投訴3例(6.00%),不規范護理4例(8.00%),意外事件1例(2.00%);觀察組中,上述指標分別為1例(2.00%)、1例(2.00%)、1(2.00%)、2例(4.00%)、0(0.00%);與對照組相比,觀察組不易出現護理風險事件(P<0.05)。
篇(10)
中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-1770(2010)09-032-05
一、引言
隨著信息技術與現代商業銀行業務的深度融合,銀行對信息技術和信息系統的依賴日益增強。信息科技已成為商業銀行日常運營的操作平臺、管理決策的重要支持、以及業務創新的基礎工具。同時,與之相關的信息科技風險也滲透到了銀行經營和決策的各個方面,信息科技風險管理不僅維系著商業銀行的持續安全運營,而且也成為銀行價值創造的重要支柱,因而信息科技風險成為現代商業銀行風險管理不可或缺的重要內容。
商業銀行傳統的信息安全管理,更多是從信息技術開發和管理的本身出發,建立相應的技術標準而進行的,這些標準適用于信息技術部門內部的信息安全管理,也是信息科技風險管理的重要基礎。但信息安全管理的本質是風險管理,現代商業銀行構建全面風險管理體系,也需要借助操作風險管理框架和工具對信息科技風險進行有效管理。
我國主要商業銀行正在積極實施《巴塞爾新資本協議》,這需要對包括操作風險在內的三大風險建立全面風險管理體系,而信息科技風險作為操作風險的重要表現形式之一,也成為銀行風險管理的一個新的焦點。因此,本文試圖在操作風險管理視角下探討信息科技風險的識別、計量、監測和控制等流程和方法,以提高商業銀行對信息科技的應用水平和對信息科技風險的管理效率,增強銀行全面風險管理能力。
二、信息科技風險與操作風險管理框架
商業銀行信息科技風險,是指信息科技在商業銀行運用過程中,由于自然因素、人為因素、技術漏洞和管理缺陷產生的操作、法律和聲譽等風險。信息科技風險管理的目標是通過建立有效的機制,實現對商業銀行信息科技風險的識別、計量、監測和控制,促進商業銀行安全、持續、穩健運行,推動業務創新,提高信息技術應用水平,增強核心競爭力和可持續發展能力。
操作風險是《巴塞爾新資本協議》在信用風險和市場風險之外,所強調的商業銀行面臨的另一種重要風險類型,是指“由不完善或者有問題的內部程序、人員及系統或外部事件所造成損失的風險(表1)。”策略風險和聲譽風險不包含在此定義中。我國銀監會也基本沿用了這一定義。
可見操作風險這一定義的內涵包括由信息科技系統所產生的信息科技風險。因而商業銀行在落實《巴塞爾新資本協議》、實施全面風險管理的過程中,需將信息科技風險作為操作風險的重要內容統一進行管理;對信息科技風險的管理,可以借用操作風險的管理框架和工具。
從風險管理的流程來看,一個完整的操作風險管理(Operational Risk Management,ORM)框架首先要確定執行和負責操作風險管理的組織機構,然后依據操作風險識別、風險計量、風險監測和風險控制的流程進行,形成一個循環往復、不斷提升的風險管理過程。這一過程可用如下的操作風險管理“轉輪”來表示(圖1)。這一框架能提供一個對操作風險管理的完整流程,并允許銀行在事先管理操作風險,而不論風險是否存在于業務過程、人員、信息科技系統或是外部事件中。
操作風險管理框架中的每一階段都有不同的任務,理論界和實務界也都分別提出相應的工具和方法。下文嘗試將操作風險的管理框架應用于商業銀行信息科技風險管理,從而使信息科技風險管理成為銀行全面風險管理的有機組成部分。
三、ORM框架下的信息科技風險管理
(一)信息科技風險管理的組織建設――信息科技治理
根據銀監會的要求,IT治理的目標是在良好的公司治理的基礎上,形成分工合理、職責明確、相互制衡、報告關系清晰的信息科技治理組織結構。從銀行內部來看,IT治理是公司治理的重要組成部分,包括與信息科技相關的領導關系、組織結構和工作流程等,其目的是保障信息科技與業務發展戰略目標相一致。
信息科技治理是良好信息科技風險管理的基石,商業銀行需要在公司治理基礎上建立自上而下的信息科技治理結構。具體地,商業銀行的董事會、高管層要對本行信息科技風險最終負責;董事會下的風險管理委員會可專設信息科技風險管理分委員會,由高級管理層、信息科技部門和主要業務部門代表組成;設立首席信息官(CIO),負責信息科技相關的重大決策,向上直接向行長和董事會報告信息科技運行和管理情況,向下統一領導信息科技板塊各個部門,布置信息科技風險管理措施的實施;同時,風險管理部、尤其是操作風險管理部,也應把信息科技風險作為操作風險管理的一個特殊而重要的類型進行統一管理。此外,內部審計部門負責對信息科技風險管理的合規性和有效性進行審核(圖2)。
在這樣的信息科技治理結構之上,商業銀行可將信息科技風險納入總體風險管理框架,針對信息科技風險分布廣泛、專業性強等特點,可以構建由信息科技業務經營部門、信息科技條線管理部門、風險管理部門和內部審計部門構成的“四道防線”,實現對信息科技風險的有效防范和管理。
(二)信息科技風險的識別方法
信息科技風險識別是指風險管理者通過一定的方法和手段,按照信息科技風險的來源范圍和表現形式,鑒別信息系統開發和運行過程中一切可能導致信息科技風險的因素和產生風險的環節點的過程。信息科技風險識別方法可借用操作風險的識別工具。
1.風險與控制自評估法
信息科技風險的風險與控制自評估法(RCSA),是指銀行IT風險管理部門對本行信息系統開發、信息數據管理、系統運行與維護等IT條線業務進行流程分析,識別并評估其中隱含的風險點,并對業務流程現有的控制措施的合理性和有效性進行評價的過程。
RCSA從梳理IT條線的主流程及其包含的子流程入手,針對這些流程設計RCSA問卷。這一問卷包含了每一流程步驟涉及的風險類型、相應的控制類型等內容,需要評分人對現有的控制設計和有效性進行評估,對風險導致的固有風險暴露、以及采取控制措施之后的剩余風險進行評分。最后要根據RCSA的結果決定是否采取對特定風險的控制行動。
2.風險地圖法
風險地圖(Risk Mapping)能夠顯示特定風險事件的風險暴露分布狀況,將風險暴露與銀行或業務部門的風險容忍度連接起來,根據特定風險在風險地圖中的落點可決定對風險是否采取適當的控制措施。
風險地圖是一個嚴重性-可能性矩陣。根據特定風險可能導致損失的嚴重程度及損失發生的可能性,可以共同確定風險暴露及其在風險地圖的落點。風險地圖不同區域所代表了不同風險容忍度,風險的不同落點有不同的涵義(圖3)。
A.綠色區域:表示風險處于安全區域,不需采取控制措施降低風險暴露。
B.黃色區域:表示風險在加強監控的區域,應對風險進行關注和加強監控,但還不需采取具體控制措施。
C.橙色區域:表示風險在警戒范圍內,風險管理部門應立即采取控制措施,將風險暴露降低到安全區域之內。
D.紅色區域:表示風險已不可容忍,除了應立即采取措施降低風險暴露至安全范圍內,還應該對風險暴露過高的原因進行追溯和問責。
需要說明的是,不同銀行、不同業務條線的風險容忍度不同,因而風險地圖的具體風險輪廓各異。即使同樣的風險暴露在不同部門的風險地圖上所處的區域可能都不一樣,嚴重程度也不一樣。對具體的信息科技風險管理者而言,要根據本行信息科技業務特點和自己的風險偏好,確定以上四個區域的臨界值。
3.關鍵風險指標(KRI)
KRI是可用于表示商業銀行信息科技風險狀況的定量指標。通過指標的定期監控,可以對信息科技風險變化有代表性的某些方面進行跟蹤和預警,并根據指標所處的區域決定是否采取控制措施。
關鍵風險指標應能代表信息科技領域最主要的風險指標,容易度量并能反映信息科技風險的暴露水平或者控制狀態。商業銀行首先需要明確各項與信息科技相關的關鍵風險指標,對每一指標設定相應門檻值。銀行通過對所有KRI的動態跟蹤,在超過門檻值時采取必要的控制措施,從而及時降低風險暴露程度,使基于KRI的風險控制行動能防止重大損失事件的發生。
與信息科技風險相關的KRI可根據信息科技業務的風險表現和分布特點而設定,具體指標可能包括:系統故障頻率、系統中斷次數、系統中斷持續時間、系統交易失敗比例、IT人員離職率、IT風險事件總數等。
4.損失數據收集(LDC)
首先要根據信息科技風險的分布特點,確定損失數據的收集范圍、起點金額以及統一的損失數據內容(具體表現為損失數據庫的字段格式)。
關于收集范圍,巴塞爾新資本協議對操作風險的損失事件形態分為7個類型,其中與信息科技風險損失事件有關的整理如表2。銀監會《商業銀行操作風險管理指引》中規定應收集并報告的重大操作風險事件中,就包括“造成涉及兩個或以上省(自治區、直轄市)范圍內中斷業務3小時以上,在涉及一個省(自治區、直轄市)范圍內中斷業務6小時以上”的系統業務中斷事件等等。
損失起點金額要根據IT風險損失的分布特征和銀行的風險容忍度而定。而損失數據內容則包括損失事件產生原因、發生時間、所在部門、損失金額、控制措施及有效性等。損失數據要按統一字段格式及時錄入操作損失數據庫。巴塞爾新資本要求采用高級計量法(AMA)的銀行需要至少三年的歷史損失數據積累。
(三)信息科技風險度量方法
操作風險度量方法包括基本指標法(BIA),標準法(SA),以及高級度量法(AMA),后者包括內部度量法、損失分布法和極值法等。目前我國商業銀行對操作風險計量在實踐中采用標準法。
但標準法設定的8個業務線,并未將信息科技業務條線專門列出,因而不能充分體現對信息科技風險的資本要求。事實上,信息科技風險不僅存在于商業銀行信息科技業務條線,同時也廣泛分布于其他業務條線之中。因而,在標準法的基礎上,我們提出將信息科技風險按照所存在的業務部門分為兩部分,分別進行風險計量和資本計提。
第一部分是存在于8大業務線內部的信息科技風險,在根據標準法對8大業務類型的操作風險計量時,已經包含了其中涉及到信息系統操作、運行等相關的信息科技風險。第二部分是信息科技條線的業務平臺上涉及到的信息科技風險,主要包括信息系統開發、信息系統運行維護、數據中心建設和管理、軟件外包、業務連續性經營等方面的風險。
具體計量時,第一部分已經涵蓋在各個業務線的操作風險中;第二部分則由于信息科技業務并不直接產生收入盈利,可根據前三年信息科技投入的平均值,按其一定比例計算信息科技風險的資本要求。
其中Ii表示此前第i年信息科技投入的金額,βIT表示根據信息科技業務風險特征所確定的資本計提比例,KIT表示信息科技風險的資本要求,與其他業務的資本要求相加得到全行總的操作風險資本要求。
(四)信息科技風險監測與報告
風險管理是一個持續提升的過程,因而信息科技風險也需要定期持續的監測,以掌握風險發展的動態。監測一方面可以結合信息安全管理和內控措施,發現信息科技業務中存在的風險點及嚴重程度;另一方面也可以通過對之前設定的KRI的定期檢查,判斷風險是否在可容忍的范圍之內。
對風險監測的結果和風險控制的現狀,需要定期撰寫風險報告,并逐級向上級風險管理部門匯總,最后由總行風險管理部向高管層和董事會定期提交風險報告。如總行操作風險部可以逐月匯總來自信息安全管理部和所有分行有關操作風險報告,其中包含信息科技風險的相關內容,然后逐季向高管層和董事會提交全行的風險報告。當遇到重大信息科技風險事件時,應隨時上交風險報告。
風險報告是支持全面風險管理決策的重要依據,信息科技風險報告內容應包含在操作風險報告之中,其內容應涵蓋報告期內:面臨的或潛在的信息科技風險類型,已發生的信息科技風險事件,風險事件原因和過程,風險導致的損失,風險控制/緩釋措施及其有效性,對風險事件的總結等。
(五)信息科技風險控制措施
由于信息科技風險自身的技術特點,對其有效控制的基礎是在信息科技部門的開發、服務、運營等具體業務流程中實施先進的信息安全管理標準,如ISO20000 IT服務管理國際標準、ISO27001信息安全管理制度標準等。從信息科技風險整體的控制方面,可以實施以下幾項措施。
1.完善內部控制機制。為實現信息科技風險的有效控制,商業銀行需要建立并完善與信息科技風險相關業務的內部控制機制,確定信息科技相關業務和信息系統應用中不同職位的人員在信息科技風險管理中的分工和責任。這包括不同系統在物理上和技術上的隔離、規范業務操作流程、確定并執行嚴格的權限范圍、建立業務流程之間相互平衡的制約機制等。
2.信息系統審計(IS audit)。指收集并評價證據,以判斷一個信息系統能否有效做到保護資產、維護數據完整、完成組織目標,同時最經濟地使用資源的過程。商業銀行內部或外部的信息系統審計部門,可通過一般控制和應用控制等審計方法對全行范圍內的信息系統生命周期內的資產保護、數據完整、資源經濟有效利用以及完成組織目標的情況進行綜合評價。從而總體把握商業銀行信息系統的風險狀況,并向商業銀行風險管理部門和信息科技部門提出咨詢意見。
3.業務連續性管理(BCM)。BCM的目的是通過有效的管理,使在各種意外情況發生時,銀行信息系統和相關業務都能始終不間斷運營;或者退一步,BCM使意外沖擊對信息系統正常運行或業務連續經營的影響降至最小。影響信息科技基礎設施(如銀行的數據中心或業務處理中心)連續運營的主要因素有,黑客攻擊、電腦病毒、軟件錯誤、人為失誤、硬件故障、自然災難等。
有效的BCM是針對以上影響因素嚴重程度制訂的一整套管理方法。如首先是要建立信息系統應急機制和緊急變更預案,從制度上保證出現業務中斷時的行動路線。其次加強重要數據的災難備份。目前我國大部分大中型商業銀行都已經成立了災備中心,進行核心數據的同城鏡像和異地災備。此外還需要對業務處理系統進行切換演練,通過定期進行切換演練,對可能面對的不同沖擊進行情景分析和壓力測試,降低突發事件威脅,提高應急處理能力。
4.通過保險和外包來緩釋和轉移風險。由于發生概率較低但損失程度較大的信息科技風險是難以預測、量化及分配資本的,因此對信息科技風險的緩釋和轉移,可大大降低銀行相關風險暴露程度。
使用保險作為操作風險的重要緩釋工具有很大的必要性。商業銀行與保險公司可以根據主要信息科技風險的損失分布特征,共同開發適當的保險產品以此對商業銀行面臨的信息科技風險進行緩釋。同時軟件開發等的外包,即可利用外部專業資源,又可轉移商業銀行自身承擔的失敗風險。但也需注意要通過簽署權責明確的事前協議,來規避外包過程中的潛在風險。
綜上,信息科技風險管理可利用操作風險管理的框架,但信息科技風險的組織結構、識別、計量、報告和控制等都有其具體的方法和工具。這一框架可以表示為如下圖4,其中左半部分表示了操作風險管理的框架,右邊虛線內是信息科技風險管理的具體內容。
四、結論和建議
本文在操作風險視角下研究了信息科技風險的管理流程和具體措施。研究發現,首先,商業銀行的信息科技風險是操作風險的重要表現形式之一,因而有必要利用操作風險管理框架對其進行管理。其次,操作風險管理的流程和工具,可為信息科技風險的識別、計量、監測和控制提供規范化的參考依據。另外,值得注意的是,信息科技風險有其具體的表現形式和技術特點,對信息科技風險的評估、監測和控制等具體措施等有明顯的技術特點,因而信息技術部門內部的信息安全管理是信息科技風險管理必不可少的重要基礎。
研究建議,商業銀行應在信息技術部門內部的信息安全管理的基礎上,通過在信息技術條線推行操作風險管理,利用操作風險的規范流程和科學方法對信息科技風險進行有效管理。這不僅有利于落實《新巴塞爾資本協議》的監管要求,也有助于提升我國商業銀行全面風險管理體系的建設水平。
注:
篇(11)
1風險的概述和特征
1.1風險概述
風險的定義最初出現于1901年美國的A.M.威利特所著的博士論文《風險與保險的經濟理論》:“風險是關于不愿意發生事件發生的不確定性的客觀體現。”這一定義強調風險的客觀性和不確定性。其后許多專家學者在此基礎上給風險下了各種大同小異的定義。
雖然風險的定義很多,但大致可分兩類,第一類定義強調風險的不確定性。第二類定義強調風險損失的不確定性。
事實上,風險是一個事件的不確定性和它可能帶來不確定結果的綜合效應。
1.2風險的特征
風險的特征指風險的本質及其發生規律的表現。包括:客觀性、不確定性、可預測性、損失性、結果雙重性。
2項目風險的概念和產生的原因
2.1項目風險的定義
一般認為:項目風險是指由于項目所處環境和條件本身的不確定性和主觀上不能準確預見或控制影響因素,使項目的最終結果與項目相關利益主體的期望產生背離,從而給項目相關利益主體帶來損失的可能性。
2.2項目風險產生的原因
形成項目風險的根本原因是人們對于項目發展與變化情況的認識和應對決策等方面出現問題,包括:
①人們的認識能力有限。
②信息本身的滯后性特征。
③項目信息資源管理和溝通管理方面的問題。
3項目風險的來源
項目風險來源是多方面的,不同的項目風險會有不同的引發來源。主要包括:
(1)自然風險:指由于自然因素的不確定性對房地產項目造成影響,從而對房地產開發商和經營者造成損失。
(2)政治風險:指由于政策的潛在變化給房地產開發和經營者帶來的經濟損失。包括:政治環境風險、政治體制改革風險、環保政策變化風險、戰爭風險、經濟體制改革風險、土地使用制度改革風險、住房制度改革風險等。
(3)經濟風險:指一系列與經濟環境和經濟發展有關的不確定因素,對房地產市場產生的影響。包括:融資、財務、地價、市場供求、工程招投標、國內經濟狀況變化等方面的風險。
(4)技術風險:指由于科學技術進步、技術結構及其相關變量的變動給房地產投資可能帶來的損失。包括:科技進步,建筑施工技術和工藝革新、建筑材料改變和更新、設計變動和計算失誤、生產力短缺等風險。
(5)社會風險:指由于人文社會環境因素的變化對房地產市場的影響,從而給從事房地產商品生產和經營者帶來損失的可能性。包括:城市規劃、容積率變更、區域發展和文物保護、社會治安、公眾干預等風險。
(6)國際風險:指因國際經濟環境的變化導致對地區性的經濟活動的影響。包括:國際投資環境風險、貨幣匯率變化風險。
(7)內部決策和管理風險:指由于開發商策劃失誤、決策錯誤或經營管理不善導致預期的收入水平不能實現。包括:投資方式、地點、類型選擇、組織管理、時間管理、合同管理等風險。
4項目風險的識別
4.1風險識別的定義
風險識別是指風險管理人員在收集資料和調查研究之后,運用各種方法對尚未發生的潛在風險以及客觀存在的各種風險進行系統歸類和全面識別。風險識別的主要內容有:識別引起風險的因素有哪些,什么是主要因素,以及這些風險可能導致的后果如何。4.2風險識別的過程
(1)確認不確定性的客觀存在。首先要辨認所發現或推測的因素是否存在不確定性,然后確認這種不確定性的客觀存在。
(2)建立初步風險因素清單。把客觀存在的和潛在的各種風險因素列出清單,應包括各種影響環境、決策等。
(3)確立各種風險事件并推測其結果。根據初步風險清單中所列的各種主要風險因素,推測與其相關聯的各種可能性,重點是資金的財務結果。
(4)制訂風險預測圖。分析某風險其發生的可能性大小及其潛在的危害。
(5)對風險進行分類。首先能加深對風險的認識和理解,其次能辨清風險的性質,有助于制定風險管理目標。
(6)建立風險目錄摘要。這是風險識別過程的最后一個步驟。通過建立項目風險目錄摘要,可將項目可能面臨的風險匯總并排列出輕重緩急,能給人一種總體風險印象圖。
4.3風險識別主要方法
(1)分解法:就是將項目管理過程中復雜的難于理解的事物分解成比較簡單的容易被認識的事物,將大系統分解成小系統,這也是人們在分析問題時常用的方法;
(2)故障樹法:就是利用圖解的形式將大的風險分解成各種小的風險,或對各種引起風險的原因進行分解。該法是利用樹狀圖將項目風險由粗到細,由大到小,分層排列的方法,這樣容易找出所有的風險因素,關系明確。
(3)專家調查法:包括集思廣議法和德爾菲法。其中后者是美國著名咨詢機構蘭德公司于五十年代初發明的。它主要依靠專家的直觀能力對風險進行識別,即通過調查意見逐步集中,直至在某種程度上達到一致,故又叫專家意見集中法。
(4)流程圖:用于給出一個項目的工作流程,項目各個不同部分之間的相互關系等信息的圖表。
(5)情景分析法:通過有關數字、圖表和曲線等,對項目未來的某個狀態或某種情況進行詳細的描繪和分析,從而識別引起項目風險的關鍵因素及其影響程度的一種風險識別方法。
(6)財務報表法:根據項目的會計記錄和財務報表為基礎,將每一會計科目作為以風險單位進行分析并發現可能存在的風險,然后匯總,得出結論的方法。
(7)敏感性分析法:研究項目生命周期內,當項目的變數以及項目的各種前提假設發生變動時,項目的經濟評價指標會出現何種變化以及變化范圍有多大。
5項目風險分析與評估
5.1對風險評估的認識
風險的評估就是在前期預側和識別的基礎上建立系統模型,對風險因素的影響進行定量分析,并估算出各種風險發生的概率及其損失大小,從而找到該項目的關鍵風險,為重點處置這種風險提供科學的依據。風險評估的結果將影響風險管理的決策,它的準確性決定了風險管理的正確性。
5.2風險評估的方法
按性質分為定性、定量及兩者結合的方法。定性的方法主要有層次分析法和專家評分法等;定量的方法主要有蒙特卡羅模擬法、圖形評審技術、風險評審技術等。按用途分為:風險源分析識別、風險發生的概率預測、頻率統計分析、風險后果的評估、風險決策、管理計劃和對策的制訂等方法。按適用評估對象分為:針對工期、事故(或故障)、合同、管理、匯(利)率、自然氣候、工程地質條件、災害、預測和決策等的分析評估方法。
6項目風險應對策略
(1)減輕風險。通過緩和或預知等手段來減輕風險,降低風險發生的可能性或減緩風險帶來的不利后果。
(2)預防風險。是一種主動的風險管理策略,通常采取有形和無形的手段。
(3)回避風險。指當項目風險潛在威脅發生可能性太大,不利后果也太嚴重,又無其他策略可用時,主動放棄項目或改變項目目標與行動方案,從而規避風險的一種策略。
(4)轉移風險。指將風險轉移至參與該項目的其他人或組織,所以又叫合伙分擔風險。
(5)接受風險。指有意識地選擇承擔風險后果。可以是主動的,也可以是被動的。接受風險是最省事最省錢的風險規避方法。
(6)儲備風險。指根據項目風險規律事先制定應急措施和制定一個科學高效的項目風險計劃,一旦項目實際進展情況與計劃不同,就動用后備應急措施。
7項目風險控制
(1)項目風險控制概念。
