❶ 風險管理的內涵過程及方法
風險管理的含義
風險管理涉及到各個行業,每個行業都有其自身的特點,企業風險管理是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程。
從表層上分析,風險管理就是對生產活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規劃、控制、監督,從而增大應對威脅的機會,以成功地完成並實現總目標。風險管理的主體是管理人員,客體是生產活動中的風險或不確定性,大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。
風險管理是一個過程,由風險的識別、量化、評價、控制、監督等過程組成,通過計劃、組織、指揮、控制等職能,綜合運用各種科學方法來保證生產活動順利完成;風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系,不是技術越高越好,而是合理優化達到最佳,制定風險管理策略,科學規避風險;風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,應根據風險變化狀況及時調整風險應對策略,實現全生命周期的動態風險管理。
三、風險管理過程及方法
風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段:
1.風險規劃
風險規劃,指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法並將風險其形成文件的過程,這套策略和方法用於識別和跟蹤風險區;擬定風險緩解方案;進行持續的風險評估,從而確定風險變化情況並配置充足的資源。在進行風險規劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。
規劃開始時,我們要制定風險管理策略並形成文件。早期的工作是:確定目的和目標;明確具體區域的職責;明確需要補充的技術專業,規定評估過程和需要考慮的區域;規定選擇處理方案的程序;規定評級圖;確定報告和文檔需求,規定報告要求和監控衡量標准。如有可能,還要明確如何評價潛在資源的能力。
風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標准和風險資料庫。其中,定量的目標表示了量化的目標;應對策略有助於確定應對風險的可選擇方式;選擇標准指在風險規劃過程中制定策略;風險資料庫包含歷史風險信息和風險行動計劃等。
風險管理計劃在風險規劃中起控製作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什麼,應當使用什麼樣的方法以及如何參照這些風險評價基準對項目整體進行評價。
2.風險識別
風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,並鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素,並對其影響後果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),並對風險事項進行分類;對風險源進行初步量化。
風險的識別是風險管理的基礎,應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性,任何條件和環境的變化都可能會改變原有風險的性質並產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷,更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理,從而發現各種風險的特徵及規律。
常用的風險識別方法有:專家調查法(頭腦風暴法、德爾菲法、訪談法、問卷調查法)、情景分析法、故障樹分析法等。
我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA,是用於大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時,我們關心的是找出造成某個不希望的事件(頂端事件)發生的各種可能原因,FTA使用演繹的方法找出使頂端事件發生的可能的次級事件,反映了各次級事件引起頂端事件發生的邏輯關系,這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹,故障樹因此得名。
3.風險分析和評價
風險分析和評價是在對風險進行識別的基礎上,對識別出的風險採用定性分析和定量分析相結合的方法,估計風險發生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致損失的大小,又要考慮風險發生的概率,由此衡量風險的嚴重性。
風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息,進而對各風險事件後果進行評價,並確定其嚴重程度排序。在確定風險評價准則和風險決策准則後,可從決策角度評定風險的影響,計算出風險對決策准則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性,即在分析和評估風險損失時,不僅要正確估計損失的絕對量,而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中,必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響,既要考慮直接損失、有形損失,也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關,這些因素對安全生產的影響至關重要。
風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網路法、風險影響圖分析法、風險當量法等。
4.風險處理
風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定採取什麼樣的措施以及控制措施應採取到什麼程度。有效處理風險,可以從改變風險後果的性質、風險發生的概率或風險後果大小三個方面提出多種策略。
5.風險監控
風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制,從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監控過程中,及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險,然後及時反饋,並根據對生產活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標准和判據。
風險監控還沒有一套公認的技術可供使用,由於風險具有復雜性、變動性、突發性、超前性等特點,風險監控應該圍繞風險的基本問題,制定科學的風險監控標准,採用系統的管理方法,建立有效的風險預警系統,做好應急計劃,實施高效的風險監控。
風險監控應是一個連續的過程,它的任務是根據整個(風險)管理過程規定的衡量標准,全面跟蹤並評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處,哪些風險正在成為實際問題,掌握了這些情況,管理部門就有充裕的時間採取糾正措施。同時,建立一套管理指標體系,使之能以明確易懂的形式提供准確、及時而關系密切的風險信息,是進行風險監控的關鍵所在。
風險監控的主要方法有:審核檢查法、監視單、風險報告等。(風險管理世界- 世界安全員門戶網!專業風險研究,歡迎安全風險投稿,謝謝關注!
四、總結
風險管理是一個全壽命的動態過程,與管理的四個階段,即啟動、規劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業提供安全的經營環境,能夠保障企業經營目標的順利實現,能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說,大膽創新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對於提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。
近些年來,在金融自由化和經濟全球化的浪潮中,金融工具創新在很大程度上刺激了全球經濟發展,尤其是衍生金融工具創新和使用,許多全球性跨國企業為規避風險或投機獲利,紛紛將目光投向衍生金融產品。當然,我國企業也不例外,除金融企業外,我國部分大型非金融上市公司為規避商品價格風險、借款導致的利率風險、進出口引起的外匯風險,也積極採用金融衍生產品作為其規避風險的主要工具。而這些金融衍生品在推動全球經濟迅速發展的同時,也給企業乃至全球經濟帶來了潛在且巨大的風險
非金融上市公司所持衍生金融工具的動機
各個國家的大型非金融企業不斷的介入衍生品市場,以期更好的進行企業的風險管理。動機大致可以分為以下幾類。
1. 增強企業的舉債能力
企業持有金融衍生品的目的是進行套期保值,無形中可降低企業財務危機發生的可能性,從而可以增加企業未來向外部機構或投資者進行債務或股權融資的能力。例如,當企業釆用期貨、期權進行風險管理時,在降低企業現金流波動的同時,也提高了企業的融資信譽。因為在當今社會經濟環境下,企業現金流量的波動性以及收入的穩定性,將嚴重影響著外部金融機構或其他投資者是否願意將資金借貸或投入到該企業。從一般意義上講,經營收入越是穩定的企業,其信用等級也相應的越高,資金的使用成本也越低。
2. 降低企業的稅務負擔
國外有關學者認為,當企業所面臨稅收函數呈現凸性或累進時,企業可
通過持有衍生金融工具來減少企業經營收入的波動性,來使企業的稅務負擔達到最小,前提就是衍生金融工具的持有成本小於進行套期保值前後稅收之
❷ 如何建立風險與內控管理體系
僅供參考
一、基礎概念篇
在這里,你將熟悉,內控體系具體是什麼,建立內控體系需要解決的誤區以及流程體系建立的作業流程。
1、內控體系建設涵蓋哪些東西,主要內容是什麼?
國家要求上市企業建立的內控體系是保證財務報告真實性而要求建立的體系,所以他的具體內容與外資企業的sox404體系差不多。一般整個內控體系涵蓋的內容含如下幾個內控手冊,風險資料庫,內控評價手冊。
內控手冊為每個作業流程的描述,內容含流程描述、流程圖、授權說明、崗位職責分離說明。
風險資料庫可能導致風險的現象描述的匯總。風險指導致公司資產不安全,作業不合規合法,運營效率效益低下,財務報表數據不真實等。
內控評價手冊具體含三部分,第一部分檢查制度設計合理或者文檔的齊全性,第二部分檢查控制過程,第三部分檢查會計帳務處理控制。
2、內控體系與ISO質量體系有什麼區別和聯系?
目的不同:內控體系是以會計報告為主要目的,而ISO質量體系是以產品質量為主。
控制活動不同:在現階段18個指引來看,內控體系缺少對生產過程式控制制;而ISO質量體系則以產品質量為主,涵蓋產供銷價值鏈,但是缺少會計系統控制。
涉及部門不同:在ISO體系內不存在財務部門,以研發、生產、采購、銷售部門為主;內控體系幾乎涵蓋公司各部門,因為有句話說得好,只要是企業在運作的,其最後的運作成果就是財務數值。
3、內控體系的控制活動的業務流程如何劃分,如何做到將各業務流程進行涵蓋?
最簡單的第一步就是拿到組織架構圖,之後看到是否是以事業部為編制的,則是事業部的名稱作為一級流程,事業部下屬的部門分為二級流程,如果下屬的部門涵蓋多個職能則劃分為三級流程。如銷售事業部,則銷售循環作為一級流程,下屬的商務部負責訂單處理的則作為訂單處理作為二級流程。如商務部有兩個功能除了訂單處理還涉及到銷售貨品的備貨計劃制定。則訂單處理作為二級流程,訂單處理和備貨計劃制定作為三級流程。
4、 單個作業流程具體怎麼描述,怎麼將業務流程所涵蓋的信息進行歸納處理?
作業流程就是描述一個為達到特定的價值目標而由不同的人分別共同完成的一系列活動。一個完整的作業流程應該包含6項內容,具體如下:
流程式控制制人:參與到作業流程中的人,具體描述的時候應注意該控制人所涉及的部門及崗位具體名稱。
控制頻率:作業的時間間隔控制。
控制活動:流程是如何作業的。
控制痕跡:作業完成後形成的書面痕跡
控制方式:系統控制還是人工控制。
異常控制:授權體系外的作業流程是如何控制的。
舉例如下:描述超市客服處對會員積點兌換控制流程,之前描述了一個出納盤點流程,大家都熟悉,這次描述復雜點的。
流程式控制制人:售後服務部的客服專員,客服主官
控制頻率: 客戶不定期來兌換會員積分。
控制活動: 客服專員根據會員要求兌換相應的贈品,同時在xxx系統內扣除積分,並在XX贈品台帳內要求客戶簽字。
控制痕跡: 形成扣完積分的積分表和留有客戶簽字的贈品台帳。
控制方式: 兌換的系統積分由XX系統內扣除。
異常控制: 積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。
總的一句話:客戶不定期對積分進行兌換,提出兌換的物品,售後服務部的客服專員在XXX系統內扣除積分,同時手工登記贈品台帳,在客戶簽字的情況下,將贈品進行贈送。如積分不夠,如客戶要求加錢補足積分,則客戶專員需得到客服主管的口頭授權,在收取錢款後並在贈品台帳做書面說明。當天營業結束前,客服主管需要對贈品台帳和積分兌換系統進行核對。
5、內控體系建立的流程是怎麼樣的?
大致的作業流程是這樣的:
(1)
組織架構:先建立內控小組,為了使內控體系得到有效落實和貫徹,所以內控小組的組長最好是總經理或者董事長。主要的作業人員最好是公司的內審部門或者新建的內控部或者風險管理部,如果沒有此類部門則最好選一名懂財務的,如財務主管,另外加一名懂業務的作為內控小組的主要作業成員,最好另外輔助2-3名人員。
(2)
業務運作:總經理或者董事長開內控項目啟動會,同時主要成員講述內控系統的作業和具體要求。會議結束後,內控小組給各部門提交部門的制度,內控小組完成制度的對標和梳理工作。各職能部門限期內提交流程。內控小組根據內控指引對現有的作業流程的描述進行評價,同時開展小組會議對各職能部門未設置的流程及有缺欠的流程進行優化重組。內控小組根據談論完畢的各流程進行內控手冊的編制和流程圖的繪制,最後形成內控手冊。由總經理授權下發。
(3)
內控小組等類似部門不定期進行內控評價,並根據各職能部門的變化對內控手冊進行優化等。
6、如果業務部比較忙,無法繪製作業流程,那訪談怎麼做?
首先編制訪談計劃,需要提供給部門接收訪談的人員一個訪談提綱。
訪談一般安排2個人,1人訪談,1人記錄。記錄人不要求將每句話記下來,只要將討論的主題,以及討論的結果記錄下來即可。
訪談的時候,先講明不是來指責部門的作業流程的缺失,而是主要是完善和建立內控體系。訪談的問題主要圍繞作業流程進行,而不是扯淡的問,風險在哪裡,自己說。
7、流程圖怎麼繪制,採用什麼軟體?
一般選擇微軟的visio繪圖軟體或者smart draw 繪圖軟體,這兩者的區別是visio看上去比較正規,而smart draw 比較好看。
8、作業現場是否需要繪制流程圖?
最好繪制流程圖,因為在描述整個流程的時候,如果不繪制流程圖,可能看不到什麼遺漏。最好訪談完畢,直接將流程圖繪制,之後與業務部門進行核對。
9、如何完成制度對表的工作?
制度對表的工作一般可以在進場後的或者訪談結束後,當場完成對制度的評價。制度的評價主要的風險點為:流程描述不清楚或者缺失,崗位職責人或者控制部門不明確,崗位職責未分離,異常流程未描述,控制痕跡或者流程的表單未明確,控制頻率未明確,未體現控制方式。(即未描述存在手工或者系統控制。)
10、如何完成風險點的匯總
現場的風險點的匯總,不是訪談人說什麼風險就是風險點。而是根據訪談人提供的風險點提示,內控人員通過系統或者會計憑證等書面資料核實完畢之後再歸納匯總至風險點。而且在完成風險點之後最好與被訪談人員再次作風險點確認。
11、如何完成風險點的報告?
風險報告主要是對現有的流程的分析,所以可以按照事業部,之後將事業部涉及的流程綜述,之後對各流程進行評價。而不是一堆風險點的堆砌。看上去100-200張ppt但是看得頭暈。而且匯報結束老闆對你不爽。
12、內控檢查與內審的區別和聯系在哪裡?
內控檢查的主要目的是建立和明確完整的作業流程、流程中的崗位職責、授權審批、保留書面控制痕跡。所以內控主要是流程稽核,主要的作業模式就是控制點有沒有建立。
內審的主要目的是保證業務事項的真實合理和提高運營的效率效益。所以內審的作業模式可以通過分析復核、重復計算、訪談等多種手段,核實業務事項是否真實合理。
簡單的說,就是。內控是檢查你吃飯的順序,如先吃菜再吃飯或者先吃飯再吃菜。內審就是檢查吃法好不好,對於胖人吃大量的肥肉,可以建議減少攝入量。
二、體系建立篇
在這里,你將熟悉每個控制活動所涉及的每個流程應該做的內控要點以及關鍵控制點的描述。由於涉及的內容較多,我這里簡單的作一個銷售模塊的內控體系建立,其他模塊的建立可在模仿的情況下,分別建立。
1、銷售模式的確認
一般銷售的模式分如下幾種,正常銷售、國際貿易、團購,涉及到酒類或者其他製造業會涉及到品牌銷售模式。
這里解釋一下品牌銷售模式,即允許被授權商生產與自己相同的產品,貼自己的商標和品牌,收取品牌或者商標費的一種作業模式。
2、正常銷售的流程劃分
由於正常銷售可劃分為單次銷售或者通過訂貨會或者其他模式先簽訂框架合同這種銷售模式進行作業。其實這提到的可以將其作為一場流程進行控制。
一級流程:為銷售流程。
二級流程:可以劃分為銷售定價、信用管理、合同簽訂、訂單處理、備貨處理、發貨簽收、收款入賬處理、開票管理、應收款管理等。
三級流程:
其中銷售定價流程可以劃分為年度銷售定價流程、中期價格變更或者臨時價格變更流程。其中如果是系統控制,則需要明確哪個部門的什麼崗位在系統中進行價格的錄入和變更,最後由誰來審核。
信用管理流程可以劃分為客戶准入評價流程,不定期評價流程及信用變更流程。由於這一塊基本上很少有客戶在進行作業或者處理,所以在調研流程的時候,可能客戶不會提供該流程,所以在編制內控手冊的時候,需要做好與客戶的隨時溝通。
合同簽訂流程可以劃分為合同起草、審核、蓋章和保管作業流程。
訂單處理流程可以劃分為正常訂單處理流程,訂單取消流程和逾期未處理訂單流程等。
備貨處理流程可以劃分為下發貨通知單、物品調配流程和物品調配不足流程。
發貨簽收流程可以劃分為發貨單制定流程、物流選擇流程、出庫審核流程和客戶收貨簽收流程。
收款入賬流程。
發票開具流程含客戶提交增值稅資質流程和開票流程。
應收款流程含應收款催收流程、逾期壞賬准備計提流程、壞賬沖銷流程。
如果調研或者訪談的時候將上述流程調研清楚,同時在內控手冊中描述清楚,那麼銷售模塊基本上就完成了
❸ 深圳的雙重預防機制怎麼做
構建雙重預防機制就是要將安全風險逐一建檔入賬,採取風險分級管控、隱患排查治理雙重預防性工作機制。通俗說,雙重預防機制就是構築防範生產安全事故的兩重防火牆。
第一重防火牆是管風險,以安全風險辨識和管控為基礎,從源頭上系統辨識風險、分級管控風險,努力把各類風險控制在可接受范圍內,杜絕和減少事故隱患;企業要對辨識出的安全風險進行分類梳理,對不同類別的安全風險,採用相應的風險評估方法確定安全風險等級,安全風險評估過程要突出遏制重特大事故,高度關注暴露人群,聚焦重大危險源、勞動密集型場所、高危作業工序和受影響的人群規模,重大安全風險應填寫清單、匯總造冊,並從組織、制度、技術、應急等方面對安全風險進行有效管控,要在醒目位置和重點區域分別設置安全風險公告欄,製作安全風險告知卡。全面排查風險點、風險因素和危險源,加強對風險的管控,提高企業本質安全。
第二重防火牆是治隱患,以隱患排查和治理為手段,認真排查風險管控過程中出現的缺失、漏洞和風險控制失效環節,堅決把隱患消滅在事故發生之前。企業不消除隱患,隱患就會消滅企業,甚至造成人亡企滅的嚴重後果。與其坐以待斃,不如奮力拚搏。
可以說,安全風險管控到位就不會形成事故隱患,隱患一經發現及時治理就不可能釀成事故,要通過雙重預防的工作機制,切實把每一類風險都控制在可接受范圍內,把每一個隱患都治理在形成之初,把每一起事故都消滅在萌芽狀態。安全生產工作與其他工作一樣,只有遵行規律方能駕馭它,必須堅定事故可防可控的理念,將風險分級管控和隱患排查治理牢牢挺在前面。
安全風險是某一特定危險情況發生的可能性和後果的組合。重大安全風險排查管控,是通過全面排查和系統評估,對本地區、本行業領域、本單位存在的安全風險進行辮識,從中篩選、確認具有高可能、高後果(造成重大人員傷亡、財產重大損失、惡劣社會影響)的重大安全風險,並主動採取措施對其實施特殊管理和嚴密控制,有效降低、減小事故發生的可能及造成的後果,把安全風險限制在可防、可控范圍之內,解決對重大安全風險「想不到、無人管、管不住」等問題,從而實現防範遏制重特大事故的目的。
賽為「一線三排」的方案簡述
方案構成
系統管理
業務數據初始化
業務流程設置
業務許可權分組
激勵機制
全員參與雙機制建設
主動掌握風險辨識方法
主動學習風險管控標准
積極參與隱患排查治理
積分考核執行效果
管控執行
管控標准APP推送
全員隱患排查上報
隱患自動閉環跟進
風險管控實時預警
風險管理系統
的風險辨識和評估、科學的風險
分級,制定切實有效的風險管控標准
、形成完整的風險資料庫。
隱患管理
跟蹤隱患的整改落實和關閉,實現隱患全過程管理
◆ 隱患排查◆ 隱患上報
◆ 隱患登記◆ 整改措施制定
◆..........
風險地圖
風險分級四色分布
運行數據自動統計
管控結果動態展現
安全隱患實時提醒
方案亮點
痕跡化
雙機制運行原始記錄自動存儲,痕跡記錄可隨時追溯查詢,員工一崗雙責、盡職減責、失職追責有據可依。
標准化
業務流程標准化,通過系統對雙機制的標准化運行提供支撐,通過系統可以開展一系列有針對性的、專業性的風險辨識和隱患排查活動。
動態化
實時採集數據並收集問題,管理層隨時掌握現場情況。
智能化
根據隱患排查治理數據,自動生成各項數據統計報表(檢查率、符合率、整改率、事故率等),根據內置演算法,實時顯示動態風險地圖,實現風險預警。
專業性
各項檢查有來源、有依據;同時通過App將專家的大腦與眼睛帶到現場。
成長性
實現安全知識、技能和經驗的積累與沉澱,形成企業雙機制建設專業資料庫。
兼容性
每一模塊既能獨立運行和單獨使用,又能多模塊無縫集成,還可以快速實現與企業現有IT系統、政府信息化系統的集成。
易用性
利用移動APP檢查作業,業務流轉簡單方便,易於操作 系統操作可快速上手,熟練掌握。
企業現場安全標准符合率 企業事故統計趨勢
方案價值:
■ 風險資料庫為巡檢與周期性工作內容的確立,提供了依據和來源,風險防控與日常工作有效銜接,避免了風險識別結果與實際工作兩張皮的現象。
■ 以防爆PAD替代紙質版巡檢表,更便於操作、更直觀、更有利於細致的排查巡檢要點。
■ 定期簡訊提醒功能,在很大程度上防止了巡檢及各類周期性工作遺失與拖延。
■ 減少了各級安全檢查後續統計、錄入的工作量。打破了風險管控與隱患排查之間的信息孤島,使隱患與風險進行了有效的關聯,充分體現出了雙重預防性管理的理念。
■ 通過對典型隱患進行分享,舉一反三,避免類似隱患發生;通過對好的工作經驗進行分享,可使得員工積累更多的工作經驗;通過對不標准行為、狀態進行分享,可使得員工引以為戒,規范行為標准。
■ 通過系統「隨機觀察」功能,無論何時何處,一旦發現問題或值得鼓勵分享的行為,都可以通過拍照、錄視頻的方式記錄下來,直觀、方便、快捷。發現的問題可轉為隱患,值得鼓勵或值得推廣的做法可全員分享,增強了行為觀察的時效性、實用性。
■ 各級管理者隨時可以通過系統很清晰的查看到檢查人、檢查時間、不合格數量及具體不符合詳情等內容。對下達的各類計劃,可以按專業、單位、時段區間,快速、便捷的查看計劃執行率,對風險防控落實到崗、到人,逐級監控、監管,保障風險管控措施的落實,起到了重要作用。
■ 徹底解決了企業安全生產主體責任分工不清,權責不明,安全責任考核不落地的問題。
■ 屬地安全責任劃分更加明確,激勵了全員參與安全隱患排查治理的熱情。
■ 統一了風險辨識的方法,徹底解決了使用風險辨識工具不明確,專業安全管理人員不知道如何開展風險辨識的問題。形成了標准化的風險分級管控清單和標准。
■ 將現場風險管控標准植入雙機制信息化系統,有效推動全員參與安全管理,將每項安全作業標准和風險管控措施轉化為基層員工的安全作業行為習慣。
■ 隱患管理建立閉環管理,形成隱患識別、報告的良好氛圍。
■ 實時動態的四色地圖顯示及風險管控狀況預警,真正做到把安全風險管控挺在隱患前面,把隱患排查治理挺在事故前面。
■ 實現了零事故、零傷亡的目標。成為當地「安全生產管理標桿企業」,政府主管部門推崇和企業學習的對象。
❹ 風險預警系統主要有哪些功能呢
風險預警系統是根據所研究對象的特點,通過收集相關的資料信息,監控風險因素的變動趨勢,並評價各種風險狀態偏離預警線的強弱程度,向決策層發出預警信號並提前採取預控對策的系統。因此,要構建預警系統必須先構建評價指標體系,並對指標類別加以分析處理;其次,依據預警模型,對評價指標體系進行綜合評判;最後,依據評判結果設置預警區間,並採取相應對策
鐵路預警系統
編輯 語音
鐵路安全現狀
近年來,隨著我國鐵路的發展,原有的以落實安全生產責任制為核心的傳統安全管理模式已經不能完全滿足現代化鐵路安全的需求。加速推進先進科學的安全風險管理模式,加強安全風險預控管理與既有安全管理的有機融合,最大程度地降低安全風險,勢在必行。鐵路行業在推行安全風險管理工作方面取得了初步成效。2012年原鐵道部下發了《關於深化鐵路安全風險管理的指導意見》,從2013年起,要實施以安全風險管理為主線的工作思路。中國鐵路總公司(以下簡稱「總公司」)各專業部門、各鐵路局相繼發布了相關安全風險管理辦法;部分鐵路局建立了安全風險資料庫,通過辨識主要安全風險,進一步明確各項風險的控制措施;還有部分鐵路局制訂了專業系統安全風險的指導手冊、安全風險控製表和崗位風險控制卡等,把安全管理前移,起到了積極的作用。但是,鑒於安全風險管理在鐵路行業實行時間尚短,在安全風險管理及控制方面仍然存在一些問題,主要表現在以下方面。
(1)缺乏統一的安全風險管理平台。目前各個鐵路局自行建設安全風險管理系統;甚至在一個鐵路局內,各專業自行建設安全風險管控系統。從總公司層面上,缺乏一個統一的安全風險管理平台,導致「信息孤島」產生及處理方式各異,不利於標准化建設。
(2)安全風險管理信息不完整。大量的安全檢查信息、安全風險管控信息都保存於各個鐵路局或站段,總公司的安全監督管理部門無法實時獲取到各類安全風險的管控情況,更無法根據歷史數據為管理工作提供決策支持,導致管理成本增加。
(3)安全風險控制方法不夠完善。對主要安全風險的辨識、安全性評價、安全風險管控措施的制訂等缺乏統一的標准;對於典型安全風險治理案例,沒有建立起有效的安全風險字典庫。
系統設計
為解決鐵路行業中存在的上述安全風險管理問題,提高安全風險管理水平,有必要建立總公司和鐵路局2級統一的鐵路安全風險預警系統(以下簡稱「風險預警系統」)。
1、系統需求
系統的主要服務對象為總公司、鐵路局2級安全監察部門的安全監督管理人員,同時包括各級領導和安全相關的業務部門管理人員。
(1)總公司用戶:實時查詢全路的風險庫數據、風險監測相關綜合信息,主要包括安全監察報告、事故認定書、事故調查報告等事故調查處理信息,安全檢查信息單、安全監察通知、領導添乘、下現場寫實報告、安全考核、安全會議等安全檢查信息,各運輸相關專業系統的安全監測系統提報的報警及對報警處置的信息等。此外,用戶還需實時查詢各個鐵路局的安全狀態評價信息,根據實際情況給各鐵路局發送安全監察通知書、安全監察指令書、安全監督檢查表揚書、安全預警通知書。
(2)鐵路局用戶:實時查詢本局范圍內的風險庫數據、風險監測相關綜合信息;實時查詢本局范圍內的安全狀態評價信息;對總公司下發的「四書」進行整改落實和反饋。
2、系統框架
鐵路安全風險預警系統按照總公司級和鐵路局級分別部署。總公司級的風險預警系統服務對象為總公司用戶;鐵路局級系統分別部署於18個鐵路局,服務於鐵路局用戶。兩級系統之間通過Web服務進行數據交換。鐵路安全風險預警系統的邏輯結構由上至下依次為核心業務層、應用中間件層、數據資源層和支撐平台建設層。
(1)核心業務層。主要包括風險庫管理、風險監測、風險預警、「四書」管理和系統維護等功能。風險庫管理是風險監測和風險預警的數據採集及評價計算的依據。風險監測功能是在風險庫的基礎上採集風險數據,所採集到的數據經過風險預警子系統計算後得出評價結果。「四書」管理功能則依據風險預警功能的評價結論進行風險管控。
(2)應用中間件層。主要包括集成框架、工作流引擎、報表引擎、基於Web Service的數據傳輸、評價模型和圖形工具等組件,這些組件的運用為實現核心業務層提供技術支撐。
(3)數據資源層。主要管理的對象是數據,包括公用基礎數據、安全檢查數據、交通事故數據、風險監測數據、風險評價數據和統計分析數據等。這些數據必須統一規劃存儲,並且要建立安全機制和控制規范。
(4)支撐平台層。主要包括操作系統軟體、資料庫平台、網路平台等硬體設施。
3、系統功能
(1)風險庫管理。風險預警系統資料庫包含風險因素庫和風險事故庫,是安全風險數據採集、監測、預警和分析的基礎。風險因素是指引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因;風險事故是造成生命財產損失的偶發事件,是造成損失的直接的或外在的原因,是損失的媒介。風險庫管理主要負責對風險因素和風險事故字典進行維護,包括錄入、修改、刪除、歸檔等。
(2)風險監測。基於鐵路已經發生的行車、人身和路外事故、設備故障及日常檢查信息,監測並記錄安全風險所發生的頻率、導致損害的嚴重程度等情況,進而對風險進行評價和統計分析,並進行風險的關聯規律分析。此外,還對事故原因、發生單位、性質和事故等級等方面進行分析。
(3)風險預警。包括對風險因素和風險事故作出突出預警、同比預警和環比預警。依據時間序列等演算法對風險事故進行預測,當預測值超過設定閥值時進行預警提示。基於事故件數、設備故障件數、安全檢查問題情況和半年評估名次,對全路各鐵路局和專業進行安全狀態評價等。
(4)「四書」管理。基於風險預警的評價結果,向被預警鐵路局發送「四書」,並對「四書」進行審核、查詢和統計。
(5)系統維護。包括用戶基本信息、用戶角色和功能許可權等的設置,以及車站、線路、組織機構等基礎數據的維護。
關鍵技術
1、工作流技術
在系統運行過程中,信息需要在多個單位之間進行流轉;而不同種類的信息採集處理流程也會有一定的差異。以「四書」管理為例,其核心業務流程為:總公司用戶檢查鐵路局安全管理工作,發現安全問題後填寫安全通知書/指令書,並下發至鐵路局;鐵路局根據總公司的處理要求開展後續安全管理工作,填寫針對通知書/指令書的整改措施並反饋至總公司。總公司查看反饋情況並對已處理完成的通知書/指令書進行銷號處理。為適應不同處理流程之間的差異性要求,系統設計和開發中應用了工作流技術。根據工作流管理聯盟(WFMC)的定義,工作流是一類能夠完全或部分自動執行的過程,根據一系列過程規則,文檔、信息或任務能夠在不同的執行者之間進行傳遞與執行。工作流技術把應用邏輯和過程邏輯分開,不修改具體功能實現而只修改配置模型就能達到改變系統功能的目的,從而實現對業務流程部分或全部過程的有效管理。工作流具有多人協同完成、工作傳遞、多節點組成及狀態變化等特點。基於工作流實現上述「四書」管理業務流程的過程如下。
(1)首先需要為該業務流程定義角色,如「總公司發書人」「鐵路局接收人」。
(2)定義業務流程的節點。①發書;②整改並回復;③銷號。
(3)定義每個節點的角色及該節點對應的功能。①發書由「總公司發書人」角色操作,操作內容包括錄入「四書」的編號、內容、整改要求、接收單位等信息;②其操作完畢之後,流程進入下個節點「整改並回復」,該節點由「鐵路局接收人」角色操作,操作內容包括錄入「四書」的具體整改情況、整改時間等信息;③「銷號」節點由「總公司發書人」角色操作,其收到「鐵路局接收人」的反饋信息後,錄入銷號意見,流程結束。通過擴展上述流程的節點、角色,定義節點功能、節點與角色之間的關系,可以把「四書」的務流程進行靈活的擴展。此外,工作流實現的過程中還需要記錄過程追蹤及日誌信息,以保證流轉的可追溯性及信息流轉過程中狀態信息的計算準確性。
2、基於 Web Service 的數據傳輸
風險預警系統按照總公司和鐵路局2級部署,因而2級系統之間需要進行大量的業務數據傳輸與同步。Web Service基於簡單對象訪問協議(SOAP),數據交換格式為可擴展標記語言(XML),在數據傳輸方面具有高封裝性、標准性、松耦合及高度集約等優勢,適合用於解決總公司與鐵路局之間的數據傳輸問題。系統基於Web Service設計了一個數據傳輸組件。需要發起數據傳輸的一端對應圖中的客戶端,比如需要從總公司向鐵路局傳輸數據,則此時總公司即為數據傳輸的客戶端,鐵路局對應服務端。客戶端主要提供參數解析、循環調用、回調通知和日誌記錄等功能模塊,其中循環調用模塊按照設定時間間隔,依據時間順序和權重依次調用服務端的Web服務來傳輸數據,如果遇到網路情況不良或其他因素導致的調用失敗,客戶端將保留本次調用信息並在下個調用時間點重復調用,直到成功為止。服務端主要包括安全性驗證、參數解析、Web服務和日誌記錄等模塊。
3、風險評價
風險矩陣體現了風險的可能性與嚴重程度的關系,是用於衡量危害事件安全風險是否可以接受的尺度。風險預警系統採用風險矩陣法定量計算風險因素的風險值。參照國家標准《軌道交通可靠性、可用性、可維修性和安全性規范及示例》(GB/T 21562—2008)中對風險水平的要求,風險水平定義為3個等級:①高風險,即不可接受的風險,需要進一步控制危害,在極端情況下終止行動;②中風險,即進一步分析後決定是否需要整改,該風險水平通常被認為是可以容忍的,但應該進一步降低風險;③低風險,可以被忽略,但應該持續監測
❺ 資料庫審計風險管理功能是做什麼的
隨著網路與計算機技術的飛速發展,資料庫的廣泛應用,其在人們的工作和生活中發揮著越來越重要的作用。尤其在這個信息爆炸的社會里,資料庫作為信息系統的核心,其安全性顯得尤為重要。資料庫把信息系統中的數據進行分類管理,並為用戶提供檢索、處理數據的功能,使用戶可以方便快捷的獲取想要的信息,提高了工作效率。尤其是伴隨著網路的發展,使資料庫的使用不受空間的限制,但也使資料庫暴露在易受攻擊的網路環境中,如何有效的防止資料庫系統遭受攻擊、保證資料庫中數據的安全性和有效性,已成為信息安全的重要研究課題。
資料庫的安全一般包含兩層含義。一是指系統安全,即運行資料庫的伺服器的安全。其所受到的威脅一般指網路不法分子通過網路或系統漏洞侵入電腦使系統無法正常啟動。二是指系統信息安全。即資料庫中數據的安全。其所受到的威脅一般指資料庫中用戶對數據的篡改、刪除或盜取資料庫中資料等非法操作。從對資料庫危害程度來看,其後者對資料庫的破壞最嚴重的。
目前,主流的資料庫都提供了一些安全機制來防止數據遭受破壞,如口令、身份認證、訪問控制、數據加密、日誌記錄等。但這些以防禦為主的被動安全機制並不能完全保證資料庫的安全。
❻ 人民銀行推動建立該資料庫的目的有什麼 用
人民銀行建立個人信用信息基礎資料庫的目的是幫助商業銀行提高風險管理能力和信貸管理效率,防範信用風險,促進個人消費信貸健康發展,為金融監管和貨幣政策提供服務。同時,幫助個人積累信譽財富、方便個人借款。建議咨詢源清徵信可靠放心
❼ 企業應根據排查組織級別,結合風險點危險源特性,確定符合企業實際的隱患排查()
如何構建雙重預防機制,國務院安委辦再部署!
2016-10-12 中國安全生產報
構建安全風險分級管控和隱患排查治理雙重預防機制,是遏制重特大事故的重要舉措。今年4月《標本兼治遏制重特大事故工作指南》印發,國務院安委會辦公室根據各地區、各單位的探索實踐,現就構建雙重預防機制提出以下意見:
一總體思路和工作目標1總體思路
准確把握安全生產的特點和規律,堅持風險預控、關口前移,全面推行安全風險分級管控,進一步強化隱患排查治理,推進事故預防工作科學化、信息化、標准化,實現把風險控制在隱患形成之前、把隱患消滅在事故前面。
2工作目標
盡快建立健全安全風險分級管控和隱患排查治理的工作制度和規范,完善技術工程支撐、智能化管控、第三方專業化服務的保障措施,實現企業安全風險自辨自控、隱患自查自治,形成政府領導有力、部門監管有效、企業責任落實、社會參與有序的工作格局,提升安全生產整體預控能力,夯實遏制重特大事故的堅強基礎。
二著力構建企業雙重預防機制1全面開展安全風險辨識
各地區要指導推動各類企業按照有關制度和規范,針對本企業類型和特點,制定科學的安全風險辨識程序和方法,全面開展安全風險辨識。企業要組織專家和全體員工,採取安全績效獎懲等有效措施,全方位、全過程辨識生產工藝、設備設施、作業環境、人員行為和管理體系等方面存在的安全風險,做到系統、全面、無遺漏,並持續更新完善。
2科學評定安全風險等級
企業要對辨識出的安全風險進行分類梳理,參照《企業職工傷亡事故分類》(GB 6441—1986),綜合考慮起因物、引起事故的誘導性原因、致害物、傷害方式等,確定安全風險類別。對不同類別的安全風險,採用相應的風險評估方法確定安全風險等級。安全風險評估過程要突出遏制重特大事故,高度關注暴露人群,聚焦重大危險源、勞動密集型場所、高危作業工序和受影響的人群規模。安全風險等級從高到低劃分為重大風險、較大風險、一般風險和低風險,分別用紅、橙、黃、藍四種顏色標示。其中,重大安全風險應填寫清單、匯總造冊,按照職責范圍報告屬地負有安全生產監督管理職責的部門。要依據安全風險類別和等級建立企業安全風險資料庫,繪制企業「紅橙黃藍」四色安全風險空間分布圖。
3有效管控安全風險
企業要根據風險評估的結果,針對安全風險特點,從組織、制度、技術、應急等方面對安全風險進行有效管控。要通過隔離危險源、採取技術手段、實施個體防護、設置監控設施等措施,達到迴避、降低和監測風險的目的。要對安全風險分級、分層、分類、分專業進行管理,逐一落實企業、車間、班組和崗位的管控責任,尤其要強化對重大危險源和存在重大安全風險的生產經營系統、生產區域、崗位的重點管控。企業要高度關注運營狀況和危險源變化後的風險狀況,動態評估、調整風險等級和管控措施,確保安全風險始終處於受控范圍內。
4實施安全風險公告警示
企業要建立完善安全風險公告制度,並加強風險教育和技能培訓,確保管理層和每名員工都掌握安全風險的基本情況及防範、應急措施。要在醒目位置和重點區域分別設置安全風險公告欄,製作崗位安全風險告知卡,標明主要安全風險、可能引發事故隱患類別、事故後果、管控措施、應急措施及報告方式等內容。對存在重大安全風險的工作場所和崗位,要設置明顯警示標志,並強化危險源監測和預警。
5建立完善隱患排查治理體系
風險管控措施失效或弱化極易形成隱患,釀成事故。企業要建立完善隱患排查治理制度,制定符合企業實際的隱患排查治理清單,明確和細化隱患排查的事項、內容和頻次,並將責任逐一分解落實,推動全員參與自主排查隱患,尤其要強化對存在重大風險的場所、環節、部位的隱患排查。要通過與政府部門互聯互通的隱患排查治理信息系統,全過程記錄報告隱患排查治理情況。對於排查發現的重大事故隱患,應當在向負有安全生產監督管理職責的部門報告的同時,制定並實施嚴格的隱患治理方案,做到責任、措施、資金、時限和預案「五落實」,實現隱患排查治理的閉環管理。事故隱患整治過程中無法保證安全的,應停產停業或者停止使用相關設施設備,及時撤出相關作業人員,必要時向當地人民政府提出申請,配合疏散可能受到影響的周邊人員。
三健全完善雙重預防機制的政府監管體系1健全完善標准規范
國務院安全生產監督管理部門要協調有關部門制定完善安全風險分級管控和隱患排查治理的通用標准規范,其他負有安全生產監督管理職責的行業部門要根據本行業領域特點,按照通用標准規范,分行業制定安全風險分級管控和隱患排查治理的制度規范,明確安全風險類別、評估分級的方法和依據,明晰重大事故隱患判定依據。各省級安全生產委員會要結合本地區實際,在系統總結本地區行業標桿企業經驗做法基礎上,制定地方安全風險分級管控和隱患排查治理的實施細則;地方各有關部門要按照有關標准規范組織企業開展對標活動,進一步健全完善內部安全預防控制體系,推動建立統一、規范、高效的安全風險分級管控和隱患排查治理雙重預防機制。
2實施分級分類安全監管
各地區、各有關部門要督促指導企業落實主體責任,認真開展安全風險分級管控和隱患排查治理雙重預防工作。要結合企業風險辨識和評估結果以及隱患排查治理情況,組織對企業安全生產狀況進行整體評估,確定企業整體安全風險等級,並根據企業安全風險變化情況及時調整;推行企業安全風險分級分類監管,按照分級屬地管理原則,針對不同風險等級的企業,確定不同的執法檢查頻次、重點內容等,實行差異化、精準化動態監管。對企業報告的重大安全風險和重大危險源、重大事故隱患,要通過實行「網格化」管理明確屬地基層政府及有關主管部門、安全監管部門的監管責任,加強督促指導和綜合協調,支持、推動企業加快實施管控整治措施,對安全風險管控不到位和隱患排查治理不到位的,要嚴格依法查處。要制定實施企業隱患自查自治的正向激勵措施和職工群眾舉報隱患獎勵制度,進一步加大重大事故隱患舉報獎勵力度。
3有效管控區域安全風險
各地區要組織對公共區域內的安全風險進行全面辨識和評估,根據風險分布情況和可能造成的危害程度,確定區域安全風險等級,並結合企業報告的重大安全風險情況,匯總建立區域安全風險資料庫,繪制區域「紅橙黃藍」四色安全風險空間分布圖。對不同等級的安全風險,要採取有針對性的管控措施,實行差異化管理;對高風險等級區域,要實施重點監控,加強監督檢查。要加強城市運行安全風險辨識、評估和預警,建立完善覆蓋城市運行各環節的城市安全風險分級管控體系。要加強應急能力建設,健全完善應急響應體制機制,優化應急資源配備,完善應急預案,提高城市運行應急保障水平。
4加強安全風險源頭管控
各地區要把安全生產納入地方經濟社會和城鎮發展總體規劃,在城鄉規劃建設管理中充分考慮安全因素,尤其是城市地下公用基礎設施如石油天然氣管道、城鎮燃氣管線等的安全問題。加強城鄉規劃安全風險的前期分析,完善城鄉規劃和建設安全標准,嚴格高風險項目建設安全審核把關,嚴禁違反國家和行業標准規范在人口密集區建設高風險項目,或者在高風險項目周邊設置人口密集區。制定重大政策、實施重大工程、舉辦重大活動時,要開展專項安全風險評估,根據評估結果制定有針對性的安全風險管控措施和應急預案。要明確高危行業企業最低生產經營規模標准,嚴禁新建不符合產業政策、不符合最低規模、採用國家明令禁止或淘汰的設備和工藝要求的項目,現有企業不符合相關要求的,要責令整改。要積極落實國家關於淘汰落後、化解過剩產能的政策,推進提升企業整體安全保障能力。
❽ 企業應建立__,一,一,三級風險資料庫
當然,為了企業的長遠發展,建立一、二、三級風險資料庫是必須的。
❾ 定性風險分析和定量風險分析的區別
定性風險分析和定量風險分析的區別如下:
一、二者的先後順序不一樣
定量風險分析一般在定性風險分析之後進行。
二、二者的目的不一樣
定性風險分析的目的是利用已識別風險的發生概率、風險發生對項目目標的相應影響,以及其他因素,例如時間框架和項目費用、進度、范圍和質量等制約條件的承受度,對已識別風險的優先順序別進行評價。
定量風險分析一般應當在確定風險應對計劃時再次進行,以確定項目總風險是否已經減少到滿意。重復進行定量風險分析反映出來的趨勢可以指出需要增加還是減少風險管理措施,它是風險應對計劃的一項依據,並作為風險監測和控制的組成部分。
三、二者使用的依據不同
1、定性風險分析依據以下幾個方面:
(1)風險管理計劃。
(2)已識別出來的風險。要對風險識別過程中發現的風險及它對項目的潛在影響一起進行評價。
(3)項目狀態。項目的不確定性在生命期的不同階段會發生變化。邊設計邊施工項目剛開工時,設計不成熟,會有變更,因此會發現較多的風險;而當設計大部分完成時,項目的技術風險就會大大降低。
(4)項目類型。使用最新或首次使用的技術的項目或者非常復雜的項目的技術不確定性大,海外工程管理風險大,等等。
(5)數據精確度。進度、費用等方面數據的精確度表明了項目班子對風險了解和理解的程度。它不僅衡量出可利用數據的范圍,而且還衡量出數據的可靠性。因此,在使用過去識別風險時曾用過的數據時,要針對當前項目的具體情況重新進行評價。
(6)計量標度。計量是為了取得有關數值或確定排列順序。計量使用標識、序數、基數和比率4種標度。
(7)假設。對識別出來的假設,要將其作為潛在的風險進行評價。
2、定量風險分析的依據
(1)歷史信息——從行業或企業得到類似的已完項目信息,風險專家對類似項目的研究資料,以及風險資料庫。
(2)項目范圍說明書
(3)風險管理體系文件
風險管理體系文件規定的管理方法和制度包括執行風險管理的崗位職責、預算和計劃時間的風險管理活動,風險分類,風險分解結構和修訂的有關方面的風險承受度。
(4)風險清單
已識別風險的清單、項目風險的相對排序或優先順序清單,以及按照分類分組的風險。
(5)有關項目管理計劃
❿ 定性風險分析 和定量風險分析的區別
一、二者的先後順序不一樣
定量風險分析一般在定性風險分析之後進行。
二、二者的目的不一樣
1、定性風險分析的目的是利用已識別風險的發生概率、風險發生對項目目標的相應影響,以及其他因素,例如時間框架和項目費用、進度、范圍和質量等制約條件的承受度,對已識別風險的優先順序別進行評價。
2、定量風險分析一般應當在確定風險應對計劃時再次進行,以確定項目總風險是否已經減少到滿意。重復進行定量風險分析反映出來的趨勢可以指出需要增加還是減少風險管理措施,它是風險應對計劃的一項依據,並作為風險監測和控制的組成部分。
三、二者使用的依據不同
1、定性風險分析依據以下幾個方面:
(1)風險管理計劃。
(2)已識別出來的風險。要對風險識別過程中發現的風險及它對項目的潛在影響一起進行評價。
(3)項目狀態。項目的不確定性在生命期的不同階段會發生變化。邊設計邊施工項目剛開工時,設計不成熟,會有變更,因此會發現較多的風險;而當設計大部分完成時,項目的技術風險就會大大降低。
(4)項目類型。使用最新或首次使用的技術的項目或者非常復雜的項目的技術不確定性大,海外工程管理風險大,等等。
(5)數據精確度。進度、費用等方面數據的精確度表明了項目班子對風險了解和理解的程度。它不僅衡量出可利用數據的范圍,而且還衡量出數據的可靠性。因此,在使用過去識別風險時曾用過的數據時,要針對當前項目的具體情況重新進行評價。
(6)計量標度。計量是為了取得有關數值或確定排列順序。計量使用標識、序數、基數和比率4種標度。
(7)假設。對識別出來的假設,要將其作為潛在的風險進行評價。
2、定量風險分析的依據
(1)歷史信息——從行業或企業得到類似的已完項目信息,風險專家對類似項目的研究資料,以及風險資料庫。
(2)項目范圍說明書
(3)風險管理體系文件
風險管理體系文件規定的管理方法和制度包括執行風險管理的崗位職責、預算和計劃時間的風險管理活動,風險分類,風險分解結構和修訂的有關方面的風險承受度。
(4)風險清單
已識別風險的清單、項目風險的相對排序或優先順序清單,以及按照分類分組的風險。
(5)項目管理計劃
項目進度管理計劃。項目進度管理計劃為項目進度的計劃和控制規定了格式和標准。項目成本管理計劃。項目成本管理計劃為項目費用的計劃、組織、估算、預算和控制規定了格式和標准。
(10)風險資料庫的目的擴展閱讀:
一、定量風險分析的成果
1、已量化的風險優先清單。
2、偏差分析:預測項目偏離進度和費用目標的程度和可能發生偏離的概率。
3、完工估算:以當前計劃和當前掌握的項目風險知識為基礎,使用風險量化的手段,可以估測完成項目目標的概率。
4、定量風險分析結果中的趨勢:隨著分析工作的進行,分析結果中表現出的「趨勢」會逐漸清晰,它會給制訂風險應對計劃和進一步的風險分析創造條件。
二、定量風險分析的優缺點
1、定量風險分析有幾種優勢。它為高層經理提供了相當直接的數字;也相當簡單,而且能容易地應用各種逼近模型。定量分析後的許多具體調查工作可以用最小優先經驗執行。
2、執行風險分析的一些步驟會在本章的後面論述。然而,定量風險分析的弱點也是比較明顯的。當它從預算或審查數據中提取某些因素時,往往忽略其他影響因素。