前言:中文期刊网精心挑选了风险评估存在的问题及建议范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险评估存在的问题及建议范文1
网点转型操作风险自评估报告
为保障全行营业网点的安全稳定运营,加强营业网点安全基础管理,保障员工和客户的生命财产安全,进一步贯彻落实营业网点转型相关要求,各营业机构按照《城西支行安全保卫条线2019年营业网点转型操作风险自评估方案》要求,开展安全管理制度、保安押运外包业务、机具设备安全管理的自评估工作。
一、操作风险评估组织情况
(包括评估组织情况、检查情况等)
二、操作风险评估整体情况
(包括转型网点是否有现金区、网点转型中存在的安全隐患等)为规范智能轻型网点的规划、建设和管理,防范和控制风险,推进全行物理渠道向轻型化、智能化转型,依据《中国农业银行青海省分行智能轻型网点管理办法(试行)》
三、主要存在的问题
风险评估存在的问题及建议范文2
一、当前企业内控评价体系中的现状及所存在的问题
1.无经常性自我报告制度。多数企业没有定期对内部控制的有效性进行自我评价并出具内部控制自我评价报告,这可能导致无法对企业内部控制的风险、控制的适当性及有效性、重大缺陷及问题、业务运作效率等方面进行整体评价,发现其中的问题,更无法对现有内部控制工作提出改进建议。
2.尚未建立风险分析、预警、应对机制。某些企业只有当风险发生时才采取措施加以补救,偏重于事后控制而忽视事前的预防控制,对突发性及临时性事件没有充分的考量,而按照以往的规律经验办事。具体表现在内部控制的相应条款上没有考虑到一些事项的变更情况及相应的处理情况,很可能在未来会因此而受到经济损失。
3.风险评估不及时。风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节。风险评估必须是动态的跟踪评估,有些风险因素是短时的甚至是瞬间的,需要立刻做出化解风险的决策,因此其时效性是至关重要的。目前有些企业仍处于阶段性的定期评估状态,有失对风险的及时主动控制,而滞后控制往往成效甚微。
二、加强风险导向内控评价体系的建立及完善措施
1.建立全面的内控评价体系
企业应定期对整个企业内控有效性进行评价,对内控评价报告中列示的问题,应当采取适当的措施进行改进,并追究相关人员的责任,管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。通过内控体系要素评分、内控审计并结合持续自我评估和专项评价的结果,对企业内部控制整体有效性进行评价。企业应指导风险管理部门的内控体系整体评价工作,审议内控体系有效性整体评价报告。
2.建立经常性自我报告制度
为了检查企业内部控制和风险管理体系的实施情况和有效性,本文建议企业应对管理和业务流程进行持续监控与分析、评价并汇报管控缺陷,并制定自身适用的内部控制评价办法,分析评价内部控制发现的缺陷,组织调查内部控制缺陷责任,制订内部控制缺陷整改措施并监督落实。
每一年度终了,监察审计部结合对企业内部控制的日常监督和专项监督的检查结果,对该年来内部控制体系的建立与运行的有效性进行全面总结和评价,出具企业内部控制年度评价报告,并上报审计委员会。审计委员会通过进一步的调查了解,形成《内部控制自我评价报告》,提请企业董事会审议批准。董事会和经营管理层针对评价报告中所发现的问题提出完善方案,监察审计部在审计委员会的领导下,对内部控制的完善情况进行跟踪检查。
3.建立风险评估机制
风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节,具体包括了目标设定、风险识别和风险应对,应该将风险评估上升到风险管理的高度,将风险作为控制的核心理念,而且以目标位导向能使控制方向更明确,从而控制企业的整体发展。所以风险评估必须是动态的跟踪评估。
并且,控制环境中包括的要素很多,但考虑成本效益原则,并不是所有的要素都有控制的价值。因此需要通对企业主要业务的特点进行分析,结合先前的管理经验,参照同行业先进内部控制管理企业的做法,对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标风险评估控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采取科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
4.健全风险管理机构
风险评估存在的问题及建议范文3
(钦州市气象局,广西 钦州 535000)
【摘要】本文介绍了雷电灾害风险评估的常用方法,并对近年来雷电灾害风险评估业务暴露出的问题阐述了改进的方案,对雷评业务未来的发展做了展望。
关键词 半定量评估方法;验收评估;现状评估;评估过程控制体系
1 雷电灾害风险评估的目的
雷电灾害风险评估(以下简称雷灾评估)的目的是查找、分析和预测工程、系统存在的雷灾危险、有害因素及可能导致的危险、危害后果的程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效率。
2 雷电灾害风险评估业务存在的问题
近年来我国的雷电灾害风险评估业务得到了快速的发展,同时由于起步较晚,历史较短,实践有限,技术积累不足等原因导致雷评业务暴露出很多问题,主要体现在以下几点:1)技术落后,评价模型单一;2)过程控制体系不健全;3)跟踪服务不到位;4)内部审核及档案管理缺失。
我国目前的雷评模型主要采用爆炸模型,随着对不同类型的建构筑物的雷灾调查与分析发现,我国的评估人员对雷电灾害引起的火灾风险认识不足,准备不充分。同时,评估机构在评估过程中通常照搬国标推荐的定量评估方法,无法结合项目本身的特点设计评估方法与模型。其次,我国多数机构只对建筑物做投入生产使用之前的预评估,而验收评估、现状评估并没有大范围开展。业主在获得评估机构的评估报告之后往往无所适从,无法得到有益的建议和改良手段,这也暴露出我国的雷评机构并未对项目报告做出人性化、个性化的处理,只是罗列数据,缺少分析和判断的技术和能力。
3 常用的雷灾评估模型与方法的探索
对雷评方法、模型的认识与探索直接关系到评估是否准确、实用,是改善我国雷评业务现状的重中之重。常用的雷灾评估数学模型有:爆炸模型、火灾模型、电击模型;辅助使用泄露模型和中毒模型。常用的评估原理有:相关性原理、类推原理、惯性原理、量变到质变原理等。
3.1 定量风险评估方法
风险可以表征为事故发生的概率和后果的乘积。定量风险评估对这两方面均进行评估,可以将风险大小完全量化。此方法是雷灾风险评估最常用的的方法,各个风险分量可以用以下公式来表示:
RX=NX·PX·LX(1)
式(1)中:
NX:每年危险事件的次数
PX:损害概率
LX:间接损失
在计算雷灾风险评估时,可以按照损害源和损害类型对风险分量进行分组,每种风险都是其对应风险分量的总和。
3.2 预先危险分析法
预先危险分析是一项实现雷灾风险危害分析的初步或初始工作,在设计、施工和生产前,首先对系统中存在的危险性类别、出现条件、导致事故的后果进行分析,目的是识别系统中潜在的危险,确定危险等级,防止危险发展成事故。
3.3 安全检查表分析法[1]
为了检查工程、系统中各种设备设施、物料、管理和组织措施中的危险、有害因素,事先把检查对象加以分解,将大系统分割成若干小的子系统、以提问或打分的形式,将检查项目列表逐项检查,避免遗漏,这种表称为安全检查表。安全检查表法既可用于常见项目的现场勘查,也多用于没有参考先例、过往经验可供借鉴的系统,评估人员首先借鉴相类似系统的评估报告、相关工艺流程的说明和相关标准编制雷评现场勘查安全检查表,并在实践中不断改进和补充。
3.4 故障假设分析法
故障假设分析方法要求评估人员用what… if 作为开头对有关问题进行考虑,任何与雷灾风险有关的问题都可以提出并加以讨论。这些问题都记录下来,然后分门别累进行讨论。
故障假设分析方法比较简单,评估结果一般以表格形式给出,主要内容有:提出的问题,回答可能的后果、降低或消除危险性的安全措施。评估人员可将故障假设分析方法进行开发用于业主和评估人员的交流和意见的反馈。除此之外,故障假设分析方法也常用于专家评审和内部评审。
3.5 非定量评估方法
较之定量评估,定性评估和半定量评估更加简单易用,可以广泛用于验收阶段评估,评估人员在完成预评估之后可编制定性检查表,即可为验收评估做准备,也可为验收、跟踪质检人员提供详实的危险源(点)的信息,帮助验收人员排除隐患。
定性评估也可用于业主的雷灾安全自查,由于定量的雷灾评估内容较多,为保证业主在使用中达到理想的效果,可将评估内容“化整为零”,分解成定性的安全检查表,便于业主操作。
4 雷灾风险评估过程控制体系的完善
雷灾风险评估是安全生产管理的一个重要组成部分,是预测、预防事故的重要手段。要使评估工作真正发挥作用,必须要有质量保证,评估过程控制就是要使评估的质量管理工作规范化、标准化。
雷灾风险评估过程控制内容包括评估机构内部机构设置、各职能部门职责的划定、相互间分工协作的关系、评估人员及专家的配备、项目单位的选定、合同的签署、评估资料的收集、评估报告的编写、评估报告内容内部评审、评估技术档案的管理、评估信息的反馈、评估人员培训等一系列管理活动。
5 雷灾风险评估报告的内部评审的建立[2]
内部评审是保证评估报告的一个重要环节。在适当的时候,应有计划的对评估报告进行内部评审。评估报告内部评审的主要内容包括:报告的格式是否正确,报告的文字是否准确,报告的依据是否充分、有效,报告中危险源辨识是否全面,方法的选择是否适当,对策措施是否切实可行,结论是否准确等。
6 跟踪服务的建立
在合同规定的项目全部完成之后,对于评估机构而言,还应进行跟踪服务,对评估报告中提出的对策措施与建议的实施情况进行跟踪,考察其适用性及有效性,及时为其调整安全措施。对此,雷评工作人员应该开展雷灾风险现状评估和雷灾风险验收评估的业务。
7 档案管理的完善
评估项目完成后,应对评估项目涉及的所有文件进行归档,并在此基础上生成数据库,设专人管理,以便资料咨询,保证雷灾风险评估的质量。数据库在为评估项目提供支持的同时,新的评估项目反过来又不断充实数据库的内容。
8 结论
雷灾风险评估发展过程中,吸取了环境影响评价、管理体系认证等其他类似工作的许多经验、教训,但评估工作者仍然需要不断学习先进的评估模型与方法,不断充实评估体系,开拓思路,合理选择并灵活运用评估方法。同时,评估对象的发展不是过去状态的简单延续,在评估过程中,还应对客观情况进行具体细致的分析,以提高评估结果的准确度。
参考文献
[1]吴穹.安全管理学[M].北京:煤炭工业出版社,2002:45-49.
风险评估存在的问题及建议范文4
关键词:中央银行;风险评估;瓶颈制约;框架再构
中图分类号:F832.31 文献标识码:A文章编号:1003-9031(2011)06-0030-06DOI:10.3969/j.issn.1003-9031.2011.06.09
风险评估是指识别和分析相关风险并确定应对策略,它是风险管理的核心,是内部控制的基础,也是选择恰当的控制活动的关键。没有高水平的风险评估,则意味着内部控制就是无的放矢,内部控制就会流于形式。近年来,基层央行严格按照《中国人民银行分支机构内部控制指引》(以下简称《指引》),扎实开展风险评估工作,进一步优化了风险管理环境,提高了风险管理水平,增强了风险防控效能。但从基层央行风险评估的现状来看,仍存在一些不容忽视的瓶颈问题亟待解决。
一、基层央行风险评估工作中存在的问题
(一)风险评估组织机制薄弱
风险评估工作是整个风险管理过程的重要环节,建立风险评估组织有助于及时有效地开展风险评估工作。中国人民银行在机构设置上实行分支行制,总行与分支机构之间存在一种委托关系,因此就产生了风险与机会主义行为。但是,目前人民银行系统在风险评估组织机制方面不够健全,未设置专门的风险评估机构和管理部门,风险评估工作一般由内部控制建设领导小组办公室或内部审计部门承担,容易造成职责不清。风险管理机构应该承担风险评估的具体工作,而审计部门只是对风险评估工作的充分性和有效性进行监督。内部审计部门具体负责风险评估工作,有损于审计的公正性和独立性。内部审计人员只能以咨询顾问的身份参与协助风险评估,而不是直接负责风险评估事宜。由于基层央行缺少一个权威的风险管理机构,在人民银行各分支机构之间和专业部门之间出现内部控制管理各自为政的局面,部门之间内部控制内容相悖、内部控制监督检复、片面强调部门对口等问题也因此产生。同时,由于内控管理机构缺位,对全行风险管理缺乏统一协调,一些业务环节控制过度,也有一些业务领域控制不足。由于控制过度,具体经办人员为了简便,试图摆脱过多的内部控制,形式上的控制过度和事实上的控制不足并存。由于内部控制管理机构的缺位,造成专业部门在风险管理上的本位主义思想盛行,一味强调本部门业务工作的重要性、风险防范的必要性,而不顾基层行的人力资源状况[1]。
(二)风险评估人员专业素质匮乏
目前,基层央行内审人员知识结构老化,部分人员长期不从事具体业务操作,对业务部门业务的新变化、新要求和新特点不熟悉,难以全面深入分析各业务部门的风险情况,从而对内控风险评估量化管理结果产生一定影响。从各业务部门风险评估人员配备而言,目前基层央行开展风险评估的人员层次相对较低,一般都是兼职的业务人员,未配置专业的风险评估人才。评估人员由于缺乏系统的风险管理知识培训和教育,分析评价能力受限,风险识别不够全面,风险分析结果较为粗糙,难以满足日常风险管理工作的需要。部分风险评估人员业务知识的更新跟不上人民银行业务发展的速度,工作理念的转换跟不上内审工作转型与发展的要求,制约了风险评估质量的提升。同时,部分风险评估人员查错纠弊的能力较强,但分析问题和解决问题的能力往往不足,使风险评估的服务与咨询价值难以实现。
(三)风险识别和分析方法单一
目前人民银行风险评估涉及到金融管理、货币信贷、外汇管理、财务管理、会计结算管理、国库业务、货币发行管理、反洗钱管理、征信管理等十多个方面,而《指引》只提供了框架性意向指导,并未对相关业务提供专门的内部控制风险评价办法。因此,每项业务具体的风险无法定量、定性评价。当前,基层央行风险评估人员在对风险进行鉴别、估测和分析过程中,往往更多地依赖于个人经验,甚至凭主观臆断,习惯运用传统理念和方法,仍停留在以定性分析评估为主的阶段,缺少严密有效的计量和定量分析评价。较少运用矩阵分析、COSO例举法、Courtney方法等分析评估方法,科学性、客观性与说服力不强,据此得出的风险评估结果往往可信度不高,或者说不够准确,模糊不清。日常开展风险评估程序不够合理,风险评估环节的职责不够明确,评价手段不够先进和科学,风险评估时间较长,效率较低,质量不高。作为一线操作者,业务部门人员很容易只关注业务流程是否方便、适用,而忽略风险点。与此同时,监督部门对风险判断的客观性不足,缺乏实践检验和说服力。从基层央行现状看,监督部门主要指内审、事后监督和纪检监察,在来自一线业务部门的原始信息很少,同时被有效传递而是有选择性地传递以至在传递过程中信息层层。“失真”或“过滤”的情况下,监督部门凭借已经公认的风险、对照制度进行检查的主观认识来做出对业务部门风险的基本判断。业务部门对公认的风险没有异议,但对监督部门主观认为的风险部分质疑,怀疑监督部门人员没有具体操作业务系统,情况不明,阻碍了内部控制机制的发展。
(四)风险评估制度和预警机制滞后
目前,基层央行开展风险评估工作没有独立规范的制度要求,仅包含在内部控制建设的相关文件中,风险评估规定不够全面,执行起来比较困难。因为风险评估制度滞后,多数管理者将风险评估甚至风险管理的责任转嫁给内部审计部门,认为这是内部审计部门的职责,让内部审计部门承担很多风险评估,造成监督者与管理者职责界定不清。风险评估制度不健全,日常风险评估工作缺少统一的评估标准和尺度,对被评估单位风险控制状况的优劣没有客观公正的评估依据,各单位和职能部门对风险识别和分析的结果往往无法衡量和比较,风险评估作用难以充分发挥。2006年以来,部分基层央行由内审部门为主先后组织开发了内部控制评价系统、业务控制系统,旨在实现有效内部控制、风险预警和风险评价。但由于这两套系统均独立于业务部门操作系统之外,不仅需要一线操作人员重复操作,增加了操作人员负荷,还不能实现风险的适时预警[2]。加上各风险指标衡量标准不可量化或量化不足,使得评价结果欠权威,可信度低,仍然无法实现开发系统的目标。
(五)风险评估长效机制和风险防范流程缺失
一是风险评估长效机制缺失。风险评估工作应该是一个连续的循环往复的过程。有的单位和职能部门将风险评估工作作为阶段性工作来抓,没有把风险评估当作一项长期性、系统化工程来推进,时紧时松、时断时续。一些单位和部门思想上存在一劳永逸的观念,排查出的风险点时间较长。对于已经识别的风险点未及时更新,对于隐匿的新风险点未能认真重新梳理。在风险应对效果评价方面未能结合具体实际情况进行再分析、再评价。已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而变化,风险控制方案所起的作用逐渐弱化一些单位和部门的风险评估报告,主体为对发现问题的罗列,对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示,对评估发现的重大问题难以引起足够的重视,对改进内部控制和风险防控的价值不高。
二是风险防范流程缺失。从业务风险的表现形式来分析,当前基层央行风险防范缺乏系统的流程。首先是缺源头防范,新制度、新系统软件推广前,多数选择操作部门测试,未与风险挂钩、未进行风险信息和技术的处理。其次是缺乏风险运行状态监测,在操作和重要业务流程运转中仅关注完成每笔业务,没有实现对风险和剩余风险的辨识、分析和持续监测。再次是缺后续防控措施,各类检查中发现了问题往往就事论事落实整改,没有随机开展风险预测,进而促进事前防范,导致制度修订不及时。同时,也没有对风险防范成效定期检查,风险处置得当与否关注较少。缺乏风险评估长效机制和系统的风险防范流程,其实是组织内隐含的最大风险。
二、基层央行风险评估框架的再构路径
(一)建立健全基层央行风险分析与评估框架,整合归口风险防范职能
一个健全有效的风险评估体系是基层央行赖以生存和发展的生命线,是防范和化解各种风险的重要手段和有效途径。建立健全中国人民银行风险分析和评估框架(见图1),使其切实可行,是基层央行有效开展风险评估工作的重要基础。人民银行总行和分支行应成立高规格的风险管理委员会以及按业务条线划分的专业风险评估小组,由单位内具有丰富管理经验的人员担任,定期对整体风险状况进行仔细评估,筛选出较高风险及以上风险点。进行风险监测和风险控制管理,要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况,成立独立于审计、监察部门以外的风险管理部门,主要职责是组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力合作,积极发挥作用。如财务部门要及时向风险评估部门提供准确的财务信息数据,内部审计部门要定期对风险评估体系的准确性、可靠性、充分性和有效性进行独立审计和评价,风险评估部门要向审计部门提供直接的第一手资料和记录,法律部门应当能够有效识别、评估潜在的法律风险[2]。整合监督资源,将内审、事后监督、行政监察等部门进行合并,设立一个直接隶属于行长领导的、集独立行政检查监督及业务审计和内部控制于一身的内部控制管理委员会。负责制定全行的风险管理策略制定、风险评估与确认、预警与控制。在目前基层央行成立独立于审计、监察部门以外的风险管理部门或整合监督资源之前,建议实行风险事务相对集中管理,可将基层央行的六类基本风险的风险评估职能整合归口到各综合管理部门。即:法律和声誉风险评估由办公室负责;资产和操作风险评估由会计、事后监督部门负责;信息技术风险评估由科技部门负责;效率风险评估和跨职能部门的重大决策风险评估由内审部门负责。
(二)加强风险评估队伍建设,开展内部控制自我评估
一是加强风险评估队伍建设。目前,要通过制定风险管理人才培养计划、加大教育培训力度、引进专业风险评估人才、建立风险评估人才库等手段,不断提升风险评估人员的整体素质。支持和鼓励风险评估人员参加中国银行业从业人员风险管理师资格考试,掌握风险评估理论、风险识别以及风险评估方法,提高实际风险评估综合工作能力。同时,风险评估人员应加强自我学习,包括中西方内部控制理论的学习,风险管理理论与实务、央行业务知识与技能,经典案例分析的培训,还可聘请学者专家来现场授课,了解国际、国内风险评估工作的先进方式、方法以及发展趋势,及时掌握金融形势和动态,学会运用数理统计方法和信息技术手段分析监测风险,不断增强风险识别、分析、监测的专业技能,力争成为复合型的风险评估人才。二是开展内部控制自我评估。控制自我评估(Control self-assessment,简称CSA)是国际内部审计师协会大力推荐的组织监督和评估内部控制的重要工具,它体现了内部控制系统评价的崭新观念,是内部控制系统评价方法的新突破。人民银行应顺应内部控制评价发展的新趋势,学习和借鉴CSA的合理方法,适时开展控制自我评估,使业务人员了解哪些控制环节存在缺陷和可能引起的风险,并主动予以改进。而不是在审计人员指出问题后被动采取措施,从而促进职能部门加强管理、改进业务流程和完善风险控制。并适时引入外部独立审计,可以弥补内部评价主体在独立性方面的缺陷,增强内部控制评价的约束力。
(三)严格计量和划分基层央行风险水平和等级,科学设定风险评估标准
一是风险水平计量。将基层央行面临的固有风险分类(如决策风险、信用风险、操作风险、管理风险、法律风险等),分别给予一定的权重,并结合组织的主要流程以计分的方式,评诂固有风险的大小。其次,评估各流程的控制水平。再次,将固有风险减去控制水平得到剩余风险,根据剩余风险分配审计资源,制定审计计划,确保对最关键的领域进行审计,对审计项目本身的投入产出比进行评估,力求每一项审计都能实实在在地发挥作用。
二是风险等级划分。基层央行对潜在的内部风险和外部风险,按发生频率、产生危害、波动范围等指标,分别评定风险等级,将风险级别按一定的序号或代码进行标注,以便对风险进行分类控制,便于在实现风险最小化的同时降低风险控制成本。基层央行进行风险分析时,应充分考虑外部和内部因素,可采用定性或定量的方法进行风险分析。风险等级应该在现有高、中、低三个等级的基础上进一步细分,可划分为高风险、较高风险、中风险、较低风险和低风险五个不同的风险等级。按照风险程度和风险级别分别赋予风险等级不同的分值,如高风险值为0.9,较高风险值为0.8,中风险值为0.7,较低风险值为0.6,低风险值为0.5[3]。
三是评估标准设定。不同地区、不同单位的岗位风险具体情况千差万别,要对其进行评价比较,就必须要有一个可以用来衡量的评估标准。具体分为正常、基本正常、关注、重点关注和风控失效五级标准。一级为“正常”:指被评估部门各项规章制度健全,在各个环节均能有效执行风险防范,能对所有风险进行主动有效识别和控制,无任何风险控制盲点,防范措施适宜,管理效果显著,但在执行中存在个别不规范行为。二级为“基本正常”:指被评估部门各项规章制度基本健全,在各个环节能够较好执行风险防范,能对风险进行识别和控制,防范措施基本适宜,管理效果较好,但在执行中出现少数不规范之处和少数一般性违规问题。三级为“关注”:指被评估部门各项规章制度基本健全,但缺乏系统性和连续性,在岗位风险防范措施执行方面缺乏一贯的合理性,存在风险隐患,管理效果一般,在执行中还存在有章不循、执行制度不到位的情况,出现了一些一般性违规问题。四级为“重点关注”:指被评估部门各项规章制度不够健全,重要部门、环节的风险防范措施没有真正落实,执行制度不严,管理机制较为混乱,业务开展安全性差,出现了严重的违规问题,存在较大的风险隐患。或被评估部门岗位风险防范制度存在严重缺失或岗位风险防范制度明显无效,存在明显的管理漏洞,管理失控,存在重大安全隐患。五级为“风控失效”:指被评估部门各项规章制度严重缺失,重要部门、环节的风险防范措施流于形式,执行制度松懈,管理机制混乱,业务开展安全性很差,风险控制失效,存在很大的风险隐患和明显的管理漏洞,发生了重大责任事故或案件。风险评估结论为“正常”的分值为90(含)~100分,“基本正常”的分值为80(含)~90分,“关注”的分值为70(含)~80分,“重点关注”的分值为60(含)~70分,“风控失效”的分值为60分以下。
(四)在COSO框架下对内部控制“五要素”进行分别评估并加权计算,构建基于内部控制框架下的中央银行风险评估模式
我们认为,中央银行的相关风险在现有的内部控制框架内是可以有效管理和控制的。中央银行的风险管理模式是在内部控制框架的风险管理,其主要特点是将风险管理内容嵌入内部控制的各个因素(环节),从这些要素(环节)入手,强调风险的识别、评估和积极应对,防范和控制风险。风险管理以内部控制目标为目标,是为内部控制服务的。本文直接对被评估对象的风险进行计量、划分和设定,也可以在COSO框架下对内部控制“五要素”进行分别评估并加权计算,并以此确定被评估对象的风险等级和风险评价结果。此方法主要是对内部控制环境、风险评估、控制活动、信息与沟通、监控等这五大类指标分层分级设定评价内容、评价标准、分值等。评估采用百分制,评估结果和五大类指标标准分均为100分,对五大类指标设定不同的权数,其中内部控制环境15%,风险评估20%,控制活动50%,信息与沟通5%,监控10%。其公式为:基层央行内部控制评价综合评估得分=内部控制环境得分×15%+风险评估得分×20%+控制活动得分×50%+信息与沟通得分×5%+监控得分×10%。然后,根据内部控制评价指标体系中的各项指标打分并加权计算后,依据内部控制评价综合得分确定被评估对象的内部控制评价和风险等级及风险评价结果(见表1)。
(五)建立风险评估预警机制和控制系统,强化风险评估组织实施和应对策略
1.建立基层央行风险评估预警机制。基层央行应建立健全岗位风险防范评估预警机制。预警机制包括预警人员、预警机构、职责和权限,以及应急处置方案。预警人员由评估组织在各部门聘请(部门内有事后监督人员的可由其兼任),预警人员要求素质高、责任心强、业务精通,负责发现部门内岗位风险,并向预警机构发出预警信息。预警机构应下设在评估组织内,可由评估组织人员兼任组成,负责在收到预警信息、收到发生重大责任事故或案件信息、收到“关注”标准以下(含关注标准)岗位风险评估结果时,启动应急预案,并组织实施。当发生重大岗位风险时,应急处置方案要明确预警机构、预警人员各自的职责和义务,以及应采取的措施。评估组织在组织开展日常岗位风险评估的同时,还应对突发性的岗位和岗位风险评估结果不理想的评估对象进行关联风险评估。
2.建立基层央行风险预警控制系统。基层央行风险控制系统应涵盖风险管理基本流程和内部控制各环节,包括信息的采集、加工、分析预警、测试、传递、披露等。系统的主要功能是:对各种风险能够计量和定量分析、测试。运用风险矩阵实时反映重大风险涉及的各管理及业务流程的监控状态;利用数据抓包等技术,对重大风险业务适时监测报警。满足风险信息相关知识的管理和共享。该系统应由风险管理部门和各风险涉及的管理及业务流程部门共同集成,并根据实际需要不断进行改进、完善和更新。
3.强化基层央行风险评估处置措施和应对策略。一是根据评估结果及评估报告所反映的情况,针对被评估单位或部门岗位风险防范中存在问题的性质及严重程度,可分别采取以下一项或多项管理措施。包括:约见被评估单位或部门第一负责人谈话;就评估对象岗位风险防范中存在问题可能引发的风险,向被评估单位或部门进行书面提示和警告;要求被评估单位或部门对岗位风险防范中存在的问题限期整改;加大现场检查力度及频率;建议调整管理层;建议调离有关人员。二是根据评级结果,建议对评定为“基本正常”和“正常”的部门,给予不同档次的奖励,并作为职务、职称、工资晋升以及评先评优的条件之一。三是根据评级结果,建议对评定为“关注”的部门给予一定处罚,并取消年终评先资格。四是被评估部门评估结果在“重点关注”及“风控失效”的,在执行前款处罚的同时,对部门负责人降级使用。五是对岗位风险防范评估中发现的严重违反行政法规的行为,追究行政法律责任;触犯法律的,根据有关规定,移交司法部门处理。
参考文献:
[1]田力.以内控薄弱环节研究为突破口,全面加强基层人民银行内控机制建设,中央银行内部控制理论与实践[M].武汉:湖北人民出版社,2008.
风险评估存在的问题及建议范文5
一、强化责任,进一步提高贯彻执行环保事项社会稳定风险评估的自觉性
(一)明确重大环保事项社会稳定风险评估的工作范围。凡涉及广大人民群众切身利益的环境权益方面的重大决策、重大政策、重大项目、重大改革等事项均纳入环保工作社会稳定风险评估的工作范围。主要包括:有可能存在较大环境污染隐患的重大建设项目;制定出台新的环境管理措施;存在较大环境风险的重点工业污染源等。
(二)落实领导责任和职能科室责任。为加强对环境保护领域社会稳定风险的预防工作,成立市环保局环保事项社会稳定风险评估领导小组。
(三)纳入目标管理。坚持把环保系统事项社会稳定风险评估工作,纳入各科室、站、队的年度工作目标管理,列为重要工作内容,确定目标,加重分值,严格考评。
二、细化措施,进一步增强重大环保事项社会稳定风险评估的工作实效
(一)认真开展评估。凡列入社会稳定风险评估工作范围内的重大环保事项在出台或实施之前,都按要求认真做好社会稳定风险评估工作。坚持把是否开展评估作为重大环保事项能否出台或实施的前置条件,坚决做到未经稳定风险评估的重大环保事项不审批,未经批准或虽经批准的重大环保事项不实施。
(二)形成专题报告。风险评估工作结束后,由分管领导牵头与职能科室一道,将开展评估工作的情况、出台或实施重大环保事项可能存在的风险和环保矛盾的具体措施等,形成书面专项报告,逐级分别报送。
(三)呈请初审。由领导小组按要求组织开展重大环保事项社会稳定风险评估并形成专项报告后,要连同决策建议或政策草案、项目报告、改革方案,报机关党工委予以初审。
(四)集体会审,作出决定。根据评估报告和初审意见,按照法定程序和民主集中制原则,由领导小组机关党工委召开会议,并邀请人大、政协和社会各界的代表参加,对重大事项社会稳定风险程度进行集体会审,作出实施、暂缓实施、暂不实施的决定。
三、加强监督,进一步促进社会稳定风险评估各项措施落实
(一)加强督促协调,推动工作落实。要在市维稳领导小组的指导下,督促本机关重大事项责任部门及时研究制定评估对象的维稳措施,切实抓好落实。
(二)实施全程监督,提示稳定风险。市环保局负责项目审批、监察和的干部要随时了解社会稳定风险评估机制的落实情况,注意收集和听取社会各方面对重大环保事项问题的反映,对重大环保事项社会稳定风险评估工作实施全程监督,并及时向本机关专项工作领导小组负责人反馈情况、提示稳定风险,提出调控风险的对策建议。
(三)召开联席会议,研究防范措施。在重大环保事项出现严重稳定风险的情况下,环保局及时召开联席会议,邀请人大代表、政协委员和相关部门人员出席会议,分析形势,通报情况,形成共识,商议共同做好防范化解稳定风险的具体措施。
(四)建立报告制度,发现和纠正偏差。按照要求,定期将开展社会稳定风险评估化解工作的情况报告市维稳办。根据市委、市政府及市维稳办反馈和指出的问题,认真督促本单位专项工作领导小组办公室落实整改措施。
风险评估存在的问题及建议范文6
【关键词】安全生产风险;作业风险评估;变电专业
0.前言
电力生产活动涉及电网、设备、生产环境、作业及管理等方面的风险。安全生产风险管理体系提出了九大管理单元,对安全生产各个环节进行管理。九大单元(模块)包括:安全管理、风险评估与控制、应急与事故管理、作业环境、生产用具、生产管理、职业健康系统、能力要求与培训、检查与审核。九大单元(模块)又由51个要素、159个管理节点和480条管理子标准组成。这九个单元指出了安全生产需要管理的范围,要素指出了需要具体管理的工作内容,管理节点指出了要素的管理关键点和流程节点,子标准是各个流程节点的工作要求或方法。单元、要素、节点、子标准之间相互关联或链接,形成基于风险的安全生产管理有机整体。[1]其中风险评估与控制管理单元中的作业风险评估是变电运行专业其中一个重要的风险评估工作,是安全生产风险管理体系持续运转的重要环节,也是确保变电运行专业现场作业风险可控、预控的关键。
1.作业风险评估的一般方法
风险评估的一般方法是PES法,就是说在进行风险等级分析时需考虑三个因素:由于危害造成可能事故的后果;暴露于危害因素的频率;完整的事故顺序和发生后果的可能性。
风险评估公式:风险值 =后果(S)×暴露(E)×可能性(P)
在使用公式时,根据现有的基础数据和风险评估人员的判断与经验确定每个因素分配的数字等级或比重。后果、暴露、可能性的定义如下:
后果:指所考虑的风险造成的最可能后果,包括伤害,疾病,财产损坏。事故的后果,从100分的“灾难”到1分的“小割伤或擦伤”,按程度分别赋予相应的数值。
暴露:指危害事件发生的频率,这个危害事件是第一个可能启动事故序列的意外事件。危险事件发生的频率,从10分的“持续通过”到0.5分的“特别的少”按层次分别赋予相应的数值[1]。
2.作业风险评估工作开展的工作方法
电力企业风险评估有三类:a.基准风险评估,即对企业生产作业流程进行全面的风险评估,并作为持续改进的基准。b.基于问题的风险评估,即针对企业基准风险评估中所确定高风险对象,或生产过程中发生事故、事件暴露的高风险问题进行风险评估;c.持续风险评估,即企业开展持续的风险评估,及时、动态修改风险评估内容,并做出相适应的规避风险措施。[1]变电运行专业的作业风险评估属于基准风险评估,每年定期开展。年度作业风险评估开展流程如下:
一是作业风险评估技能回顾,主要是对班组代表开展作业风险评估技能专项培训。重点回顾作业风险评估方法,基准作业风险评估工作的顺利开展。
二是作业风险评估回顾、评估内容更新,主要是对上一年度已完成的作业风险评估、作业风险评估概述,根据最新作业任务清单,结合年度审查中关于作业风险评估所发现的问题,重新运用PES作业风险评估方法,组织人员审查班组有关评估结果。
三是回顾、更新关键任务。运行人员在作业风险评估结果的基础上,回顾各项关键任务,形成关键任务分析,为作业表单修编工作提供依据。
四是是修编作业风险概述。根据作业风险评估结果,形成本班组作业风险概述。
最后是风险评估结果应用。就是说跟据本班组的作业风险概述,审查有关控制风险的管理措施和技术措施的落实情况,制定有关措施的实施工作计划,推进计划的落实。
3.作业风险评估工作在变电运行的运用
在开展变电运行的作业风险工作过程中往往存在以下两个问题:一是全员参与性不足,特别是资历较深的运行人员。这会影响到评估结果的准确性,同时也失去了全面增强全体人员风险意识的机会。二是作业风险评估结果不能应用到作业表单,进而不能有效控制现场风险。
为了解决全员参与性不足的问题,我们采取分组讨论--集中审核的方式,资历较深的运行人员被平均分到小组中讨论,充分发挥他们经验丰富的优点,为作业风险评估提供依据。集中审核时采取交叉审核方式,有利于保证人员参与作业风险评估的完整性。为了解决作业风险评估结果的应用性问题,在执行作业表单时必须对表单中的风险评估结果进行审核,发现作业风险评估结果未能应用到新作业表单中时,应该立即启动安全风险管理体系中的纠正与预防流程,提出修编建议。
下面以500kV某变电站为例,阐述作业风险评估在变电运行中的开展情况:
(1)根据相关作业风险评估工作方案,500kV某变电站选派安全区代表参加局组织的安全风险管理体系知识和作业风险评估培训班,接着在站内开展作业风险评估知识培训,以保证作业风险评估方法的全员掌握。
(2)经过全体人员讨论和梳理,本专业共有作业任务59项。
(3)利用安全活动或交接班的机会,将59项作业任务分成三组开展作业风险评估工作,然后集中交叉审核和讨论,最后汇总成为《区域内作业风险评估填报表》。
(4)最后形成本站的作业风险概述。总结出500kV某变电站日常工作中存在的主要危害有9种。对这9种危害进行评估,得出可接受及低风险主要分布在化学危害、职业健康、物理危害、人机功效、环境危害。中等风险危害有7个,中等风险危害有行为危害、化学危害、职业健康、物理危害、人机功效、环境危害,包括误碰故障设备、错投退压板、合(分)刀闸不到位、受伤的人、开路的CT等等。作业风险结果为修编作业表单提供依据。
(5)根据作业风险评估结果,修编运行专业的作业表单。目前500kV某变电站共有42份通用变电作业表单和8份专用变电作业表单,为变电运行现场工作提供有效可靠的风险预控措施。
4.结语
安全生产风险管理体系是南方电网公司在安全生产管理方面的创新,也是落实南网方略的具体体现。作业风险评估工作是四大风险评估工作之一,对变电运行专业现场风险预控有非常重要的意义。变电专业的作业风险评估已经开展了一段时间,虽然取得了一定的成果但仍存在有发展的空间。这主要是指如何将作业风险评估结果更有效指导现场作业,从而达到现场作业风险可控的目的。在这个问题上我们仍然需要在实践中继续探索。这需要基层变电专业坚持持续改进的原则,为深入践行安全生产风险管理体系继续向前。 [科]