風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)點(diǎn)范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)點(diǎn)文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
【 關(guān)鍵詞 】 風(fēng)險(xiǎn)評(píng)估;風(fēng)險(xiǎn)分析;項(xiàng)目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1.North China Institute of Computing Technology Beijing 100083;
2. Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the completion of the risk assessment projectmanagement requirements. Good reference for guiding the risk assessment of information systems project implementation.
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政務(wù)信息系統(tǒng)關(guān)系到國計(jì)民生,因此保障電子政務(wù)系統(tǒng)的信息安全是我國經(jīng)濟(jì)與社會(huì)信息化的先決條件之一,是國家信息化建設(shè)的重要內(nèi)容。如何保證政務(wù)信息系統(tǒng)的安全性,風(fēng)險(xiǎn)評(píng)估是一項(xiàng)很基礎(chǔ)的工作。通過對(duì)政務(wù)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,可以了解信息與網(wǎng)絡(luò)系統(tǒng)目前與未來的風(fēng)險(xiǎn)所在,充分評(píng)估這些風(fēng)險(xiǎn)可能帶來的威脅與影響的程度,依據(jù)系統(tǒng)的風(fēng)險(xiǎn)和威脅,進(jìn)行針對(duì)性的防范,做到“對(duì)癥下藥”,可以有效解決政務(wù)信息系統(tǒng)的安全問題。
1 政務(wù)系統(tǒng)風(fēng)險(xiǎn)評(píng)估概述
1.1 風(fēng)險(xiǎn)評(píng)估的概念
政務(wù)系統(tǒng)的信息安全關(guān)心的是保護(hù)政務(wù)信息資產(chǎn)免受威脅。風(fēng)險(xiǎn)評(píng)估是有效保證信息安全的前提條件,也是建立在網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。其工作原理是對(duì)系統(tǒng)所采用的安全策略和管理制度進(jìn)行評(píng)審,發(fā)現(xiàn)不合理的地方,采用模擬化攻擊的方式對(duì)系統(tǒng)可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查,確定存在的安全問題與風(fēng)險(xiǎn)級(jí)別。并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平提供重要依據(jù)。
風(fēng)險(xiǎn)評(píng)估的目的是全面、準(zhǔn)確地了解政務(wù)信息系統(tǒng)的安全現(xiàn)狀,發(fā)現(xiàn)系統(tǒng)的安全問題及其可能的危害,為后期進(jìn)一步安全防護(hù)技術(shù)的實(shí)施提供了嚴(yán)謹(jǐn)?shù)陌踩碚撘罁?jù),為決策者制定網(wǎng)絡(luò)安全策略、構(gòu)架安全體系以及確定有效的安全措施、選擇可靠的安全產(chǎn)品、建立全面的安全防護(hù)層次提供了一套完整、規(guī)范的指導(dǎo)模型。
1.2 風(fēng)險(xiǎn)評(píng)估的范圍
政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的內(nèi)容與范圍需要涵蓋整個(gè)系統(tǒng),包括系統(tǒng)安全管理的狀況、網(wǎng)絡(luò)及安全防護(hù)技術(shù)架構(gòu)、通信鏈路、系統(tǒng)數(shù)據(jù)及業(yè)務(wù)系統(tǒng)加密情況、系統(tǒng)訪問控制狀況等。在政務(wù)信息系統(tǒng)的安全防護(hù)工作中,“人”是關(guān)鍵要素,無論系統(tǒng)所采用的安全技術(shù)、安全策略和安全手段多么現(xiàn)代化與智能化,都需要“人”去操作、運(yùn)行和管理。如果信息系統(tǒng)的安全管理水平落后,人員素質(zhì)不高,那么政務(wù)信息系統(tǒng)的安全性就會(huì)減弱,安全漏洞就會(huì)增加。
1.3 風(fēng)險(xiǎn)評(píng)估的原則和依據(jù)
1.3.1指導(dǎo)原則
由于政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估涉及的內(nèi)容較多,因此在進(jìn)行評(píng)估時(shí)就需要本著多角度、多層面的原則,從軟件到硬件,從理論到實(shí)際,從技術(shù)到管理,從設(shè)備到人員,來具體制定詳細(xì)的評(píng)估計(jì)劃和分析步驟,避免遺漏。在評(píng)估時(shí)一般需遵循的如下幾個(gè)原則:標(biāo)準(zhǔn)性、可靠性、可控性、保密性、技術(shù)先進(jìn)和成熟性、全面性、高效性、持續(xù)性。
1.3.2相關(guān)法規(guī)和政策
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令147號(hào));
《商用密碼管理?xiàng)l例》(國務(wù)院令 273號(hào));
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》;
《計(jì)算機(jī)機(jī)房場地安全要求》(GB9361-88);
《信息安全技術(shù)-信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》( GB/T 20984—2007)。
2 政務(wù)信息風(fēng)險(xiǎn)評(píng)估工作流程
2.1 系統(tǒng)調(diào)查
開展政務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的第一步就是進(jìn)行系統(tǒng)調(diào)查。通過調(diào)查政務(wù)信息系統(tǒng)上運(yùn)行的所有應(yīng)用,了解系統(tǒng)主要業(yè)務(wù)的流程,清楚的掌握支持業(yè)務(wù)運(yùn)行的硬件基礎(chǔ)設(shè)施的結(jié)構(gòu)及安全系統(tǒng)現(xiàn)狀,收集風(fēng)險(xiǎn)評(píng)估所需的系統(tǒng)全部信息。在進(jìn)行系統(tǒng)調(diào)查的同時(shí),還需對(duì)系統(tǒng)風(fēng)險(xiǎn)評(píng)估的評(píng)估范圍進(jìn)行分析、界定。對(duì)系統(tǒng)邊界進(jìn)行明確定義,有助于防止不必要的工作,并對(duì)改進(jìn)風(fēng)險(xiǎn)評(píng)估的質(zhì)量都是很重要的。
第2篇
關(guān)鍵詞:風(fēng)險(xiǎn)評(píng)估;報(bào)告;內(nèi)控體系
中圖分類號(hào):F272 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001-828X(2014)010-00-01
風(fēng)險(xiǎn)評(píng)估工作與內(nèi)部控制體系的建設(shè)相互促進(jìn)、有機(jī)結(jié)合,是企業(yè)圍繞總體經(jīng)營目標(biāo),識(shí)別企業(yè)各業(yè)務(wù)單元、各項(xiàng)重要經(jīng)營活動(dòng)及其重要業(yè)務(wù)流程中的風(fēng)險(xiǎn),并對(duì)風(fēng)險(xiǎn)發(fā)生的可能性和影響程度進(jìn)行分析、評(píng)價(jià)和應(yīng)對(duì)的過程。
總體而言,風(fēng)險(xiǎn)評(píng)估報(bào)告的結(jié)構(gòu)至少應(yīng)包括四部分內(nèi)容:其一,企業(yè)情況概述,本部分就企業(yè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目背景、定位與目標(biāo)、理念與方案三大內(nèi)容進(jìn)行概括與總結(jié),便于報(bào)告使用者理解本次風(fēng)險(xiǎn)評(píng)估工作的基本目標(biāo)與方法;其二,風(fēng)險(xiǎn)評(píng)估實(shí)施過程,本部分是整個(gè)風(fēng)險(xiǎn)與內(nèi)控體系建設(shè)工作的起點(diǎn),旨在構(gòu)建一個(gè)具有代表性又有擴(kuò)展性的通用風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),從風(fēng)險(xiǎn)管理知識(shí)宣傳、風(fēng)險(xiǎn)分類與定義、風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)三大方面初步構(gòu)建企業(yè)風(fēng)險(xiǎn)管理基礎(chǔ)平臺(tái);其三,識(shí)別企業(yè)面臨的重大風(fēng)險(xiǎn),根據(jù)風(fēng)險(xiǎn)調(diào)查問卷和風(fēng)險(xiǎn)調(diào)研訪談,識(shí)別出企業(yè)面臨的重大風(fēng)險(xiǎn),以供企業(yè)管理層參考;其四,風(fēng)險(xiǎn)管理體系的建設(shè),結(jié)合企業(yè)風(fēng)險(xiǎn)管理的現(xiàn)狀,提出相應(yīng)的改進(jìn)措施,包括風(fēng)險(xiǎn)管理組織結(jié)構(gòu)設(shè)置、職能設(shè)置、工作流程及工作防范建議。
以上四部分在風(fēng)險(xiǎn)評(píng)估報(bào)告中層層推進(jìn),構(gòu)成完整的風(fēng)險(xiǎn)評(píng)估過程,以下作詳細(xì)說明。
一、風(fēng)險(xiǎn)評(píng)估項(xiàng)目概述
(一)風(fēng)險(xiǎn)評(píng)估項(xiàng)目背景
本部分重點(diǎn)介紹企業(yè)的成立、發(fā)展沿革,行業(yè)背景,分子公司情況以及業(yè)務(wù)架構(gòu)、組織結(jié)構(gòu)等。編制企業(yè)風(fēng)險(xiǎn)評(píng)估報(bào)告的重要意義在于企業(yè)管理層希望借助風(fēng)險(xiǎn)評(píng)估項(xiàng)目,有效識(shí)別和評(píng)估影響本企業(yè)戰(zhàn)略和經(jīng)營目標(biāo)的內(nèi)外部風(fēng)險(xiǎn)源,并通過健全重大風(fēng)險(xiǎn)的應(yīng)對(duì)與管控機(jī)制,有效地平衡好風(fēng)險(xiǎn)與收益,提高企業(yè)風(fēng)險(xiǎn)防范能力,從而防范和降低各類風(fēng)險(xiǎn)對(duì)企業(yè)經(jīng)營的沖擊,為企業(yè)實(shí)現(xiàn)戰(zhàn)略和經(jīng)營目標(biāo)保駕護(hù)航。
(二)關(guān)于風(fēng)險(xiǎn)評(píng)估項(xiàng)目定位與目標(biāo)
風(fēng)險(xiǎn)評(píng)估項(xiàng)目旨在達(dá)成三大目標(biāo):其一,建立風(fēng)險(xiǎn)管理基礎(chǔ),構(gòu)建一個(gè)具有代表性又有擴(kuò)展性的通用風(fēng)險(xiǎn)管理標(biāo)準(zhǔn),統(tǒng)一企業(yè)的風(fēng)險(xiǎn)管理語言和標(biāo)準(zhǔn);其二,明確重大風(fēng)險(xiǎn)領(lǐng)域,采用全面梳理與重點(diǎn)分析相結(jié)合的方式,識(shí)別和分析企業(yè)戰(zhàn)略、經(jīng)營、財(cái)務(wù)與合規(guī)領(lǐng)域中的重大風(fēng)險(xiǎn),協(xié)助管理層統(tǒng)一對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí);其三,團(tuán)隊(duì)能力建設(shè)與知識(shí)培養(yǎng),加強(qiáng)和提高企業(yè)總部和各業(yè)務(wù)群管理團(tuán)隊(duì)對(duì)風(fēng)險(xiǎn)管理工作的參與度和認(rèn)知,最大程度實(shí)現(xiàn)知識(shí)轉(zhuǎn)移。
二、風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施過程
(一)關(guān)于判斷風(fēng)險(xiǎn)分類與定義
應(yīng)從企業(yè)戰(zhàn)略出發(fā),參考COSO內(nèi)部控制整合框架、行業(yè)風(fēng)險(xiǎn)數(shù)據(jù)庫以及企業(yè)的風(fēng)險(xiǎn)管理實(shí)務(wù),并結(jié)合企業(yè)的戰(zhàn)略目標(biāo)、實(shí)際情況等因素,建立適用于本企業(yè)的風(fēng)險(xiǎn)數(shù)據(jù)模型(即風(fēng)險(xiǎn)地圖),從戰(zhàn)略風(fēng)險(xiǎn)、運(yùn)營風(fēng)險(xiǎn)、合規(guī)風(fēng)險(xiǎn)及財(cái)務(wù)風(fēng)險(xiǎn)四大方面對(duì)企業(yè)所面臨的風(fēng)險(xiǎn)進(jìn)行分類和定義,從而為統(tǒng)一公司的風(fēng)險(xiǎn)管理語言奠定基礎(chǔ)。
(二)關(guān)于設(shè)立風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
為了對(duì)上述四大類風(fēng)險(xiǎn)的重要性進(jìn)行評(píng)定并據(jù)此明確風(fēng)險(xiǎn)管理的優(yōu)先次序和資源配置方向,應(yīng)從風(fēng)險(xiǎn)發(fā)生可能性和風(fēng)險(xiǎn)影響程度兩個(gè)維度建立符合企業(yè)實(shí)際情況的風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn),以反映風(fēng)險(xiǎn)發(fā)生可能性由極低至極高,和風(fēng)險(xiǎn)影響程度由極輕微至災(zāi)難性的不同等級(jí)。
(三)關(guān)于實(shí)施風(fēng)險(xiǎn)評(píng)估過程
為了協(xié)助管理層更好地理解和評(píng)估風(fēng)險(xiǎn),應(yīng)以風(fēng)險(xiǎn)數(shù)據(jù)庫和評(píng)估標(biāo)準(zhǔn)為基礎(chǔ),通過風(fēng)險(xiǎn)調(diào)查問卷的發(fā)放、收集與統(tǒng)計(jì),風(fēng)險(xiǎn)調(diào)研與風(fēng)險(xiǎn)訪談等多種形式,在企業(yè)總部和業(yè)務(wù)群開展多層次、全方位的風(fēng)險(xiǎn)識(shí)別與評(píng)估工作。通過上述工作,不僅協(xié)助企業(yè)管理層評(píng)估重大風(fēng)險(xiǎn)領(lǐng)域所在,而且還能分析其可能影響的戰(zhàn)略及經(jīng)營目標(biāo),從而為企業(yè)明確風(fēng)險(xiǎn)責(zé)任,改進(jìn)相關(guān)重點(diǎn)業(yè)務(wù)領(lǐng)域中的風(fēng)險(xiǎn)管控措施明確方向。
三、針對(duì)企業(yè)風(fēng)險(xiǎn)評(píng)估的調(diào)研結(jié)果
結(jié)合風(fēng)險(xiǎn)調(diào)查問卷與風(fēng)險(xiǎn)調(diào)研訪談的結(jié)果,企業(yè)管理層對(duì)影響本企業(yè)戰(zhàn)略和經(jīng)營目標(biāo)實(shí)現(xiàn)的眾多風(fēng)險(xiǎn)進(jìn)行客觀評(píng)估,并由此明確前幾大風(fēng)險(xiǎn)的優(yōu)先次序。這些風(fēng)險(xiǎn)可能是:產(chǎn)業(yè)(產(chǎn)品)戰(zhàn)略和多元化、戰(zhàn)略規(guī)劃、市場營銷、風(fēng)險(xiǎn)管理體系建設(shè)、公司高層的基調(diào)、品牌及聲譽(yù)管理、銷售模式、客戶結(jié)構(gòu)風(fēng)險(xiǎn)、人力資源規(guī)劃及政策、組織結(jié)構(gòu)等等。這些風(fēng)險(xiǎn)并不是獨(dú)立存在,在實(shí)際經(jīng)營環(huán)境中,各類風(fēng)險(xiǎn)往往互相影響、互相牽制,共同對(duì)企業(yè)實(shí)現(xiàn)經(jīng)營目標(biāo)產(chǎn)生影響。為此,還應(yīng)對(duì)上述重大風(fēng)險(xiǎn)及其內(nèi)在關(guān)系進(jìn)行相應(yīng)的邏輯分析,以協(xié)助管理層梳理各項(xiàng)重大風(fēng)險(xiǎn)之間的關(guān)系。
四、企業(yè)風(fēng)險(xiǎn)管理體系搭建
一套成熟完善的風(fēng)險(xiǎn)管理框架包括戰(zhàn)略(目標(biāo))、風(fēng)險(xiǎn)以及流程與控制。企業(yè)戰(zhàn)略處于企業(yè)管理及風(fēng)險(xiǎn)管理體系的最高層,是企業(yè)風(fēng)險(xiǎn)管理以及流程內(nèi)控建設(shè)的出發(fā)點(diǎn),風(fēng)險(xiǎn)管理體系必須緊緊圍繞企業(yè)戰(zhàn)略。風(fēng)險(xiǎn)則是影響企業(yè)戰(zhàn)略管理體系的實(shí)施與戰(zhàn)略目標(biāo)達(dá)成的不確定因素,企業(yè)需要將外部環(huán)境、內(nèi)部經(jīng)營與戰(zhàn)略目標(biāo)進(jìn)行對(duì)比,以識(shí)別出影響企業(yè)戰(zhàn)略的重要風(fēng)險(xiǎn)。企業(yè)流程與管控體系則是風(fēng)險(xiǎn)管理體系的重要落腳點(diǎn),完善的風(fēng)險(xiǎn)管理體系可以從企業(yè)的流程、制度等管控體系中識(shí)別出影響,并從風(fēng)險(xiǎn)管理體系的制度及流程建立風(fēng)險(xiǎn)應(yīng)對(duì)措施。
(一)風(fēng)險(xiǎn)管理體系現(xiàn)狀分析
一套完善的風(fēng)險(xiǎn)管理體系通常由業(yè)務(wù)部門、風(fēng)險(xiǎn)管理部門和內(nèi)部審計(jì)部門組成的“三道防線”共同構(gòu)成。通常,企業(yè)均能初步搭建起風(fēng)險(xiǎn)管控體系的三道防線,如:1.各業(yè)務(wù)部門負(fù)責(zé)關(guān)注各業(yè)務(wù)領(lǐng)域內(nèi)的風(fēng)險(xiǎn)并采取相應(yīng)的控制措施降低風(fēng)險(xiǎn);2.企業(yè)管理部負(fù)責(zé)公司運(yùn)營風(fēng)險(xiǎn)管理,對(duì)運(yùn)營風(fēng)險(xiǎn)進(jìn)行預(yù)警和控制,為公司的經(jīng)營、管理決策提供可行性、合法性分析和法律風(fēng)險(xiǎn)分析;3.審計(jì)監(jiān)察部主要負(fù)責(zé)集團(tuán)的財(cái)務(wù)審計(jì)、經(jīng)營活動(dòng)審計(jì)及其他專項(xiàng)審計(jì)。
(二)風(fēng)險(xiǎn)管理工作規(guī)劃
風(fēng)險(xiǎn)管理與內(nèi)部控制體系的建設(shè)密切相關(guān),相輔相成,沒有完善配套的內(nèi)控體系,風(fēng)險(xiǎn)管理就如同紙上談兵、空中樓閣;而缺少風(fēng)險(xiǎn)管理的內(nèi)控體系建設(shè),會(huì)由于缺乏足夠的針對(duì)性而效率低下、浪費(fèi)資源。
無論是《企業(yè)內(nèi)部控制基本規(guī)范》或是COSO ERM模型,都將企業(yè)的目標(biāo)分為四大類別,包括:戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、財(cái)務(wù)目標(biāo)和合規(guī)目標(biāo)。風(fēng)險(xiǎn)是影響企業(yè)目標(biāo)實(shí)現(xiàn)的不確定性,而內(nèi)部控制則是由企業(yè)董事會(huì)、監(jiān)事會(huì)、經(jīng)理層和全體員工實(shí)施的、旨在實(shí)現(xiàn)控制目標(biāo)的過程。因此,企業(yè)有目標(biāo)就會(huì)有風(fēng)險(xiǎn),而針對(duì)每個(gè)風(fēng)險(xiǎn)就會(huì)有相應(yīng)的內(nèi)部控制,以管理風(fēng)險(xiǎn),從而合理保證目標(biāo)的實(shí)現(xiàn)。
風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施過程中,應(yīng)協(xié)助企業(yè)初步搭建結(jié)合先進(jìn)理論基礎(chǔ)、契合企業(yè)實(shí)際情況、符合國家監(jiān)管要求的內(nèi)部控制體系框架,將風(fēng)險(xiǎn)匹配到內(nèi)控體系框架,并完成對(duì)該體系框架的評(píng)估、梳理和建設(shè)工作。
在此基礎(chǔ)上,需要進(jìn)一步開展風(fēng)險(xiǎn)管理工作,逐步完善風(fēng)險(xiǎn)管理和內(nèi)部控制體系,依據(jù)風(fēng)險(xiǎn)分層管理、分類管理和集中管理的要求,建立符合企業(yè)自身特點(diǎn)的全面風(fēng)險(xiǎn)管理組織體系。另外,在充分考慮企業(yè)規(guī)模以及業(yè)務(wù)發(fā)展需要的基礎(chǔ)上,針對(duì)近期及未來風(fēng)險(xiǎn)管理工作的重點(diǎn),提出相應(yīng)的參考及建議。如:完善企業(yè)風(fēng)險(xiǎn)管理組織架構(gòu)中各管理層級(jí)的崗位職責(zé)。完善三道防線,其一,各風(fēng)險(xiǎn)責(zé)任部門的日常管理工作,包括,風(fēng)險(xiǎn)責(zé)任人、風(fēng)險(xiǎn)聯(lián)絡(luò)員等;其二,風(fēng)險(xiǎn)管理部門的管理工作,風(fēng)險(xiǎn)管理涉及公司的方方面面,建議由總裁、執(zhí)行總裁等高級(jí)管理人員組成的風(fēng)險(xiǎn)管理委員會(huì),負(fù)責(zé)公司整體風(fēng)險(xiǎn)管理工作,風(fēng)險(xiǎn)管理委員會(huì)下設(shè)風(fēng)險(xiǎn)管理部門,負(fù)責(zé)各業(yè)務(wù)部門風(fēng)險(xiǎn)管理工作的協(xié)調(diào);其三,審計(jì)監(jiān)督工作,審計(jì)監(jiān)察部應(yīng)對(duì)風(fēng)險(xiǎn)管理進(jìn)行審查和評(píng)價(jià),對(duì)風(fēng)險(xiǎn)管理工作進(jìn)行監(jiān)督,即對(duì)風(fēng)險(xiǎn)管理過程的設(shè)計(jì)和執(zhí)行的有效性進(jìn)行評(píng)價(jià),并給出評(píng)價(jià)意見;審查和評(píng)價(jià)重大風(fēng)險(xiǎn)的評(píng)估和管理是否適當(dāng),將評(píng)價(jià)結(jié)果向?qū)徲?jì)委員會(huì)匯報(bào)。
風(fēng)險(xiǎn)評(píng)估工作結(jié)束后,形成風(fēng)險(xiǎn)評(píng)估報(bào)告,反映企業(yè)的風(fēng)險(xiǎn)及其分布狀況,為領(lǐng)導(dǎo)決策提供支持。通過風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)價(jià),形成風(fēng)險(xiǎn)評(píng)估初步結(jié)果后,就風(fēng)險(xiǎn)評(píng)估結(jié)果的真實(shí)性、準(zhǔn)確性向企業(yè)風(fēng)險(xiǎn)管理委員會(huì)征求意見,并根據(jù)反饋的意見,調(diào)整、修正企業(yè)的風(fēng)險(xiǎn)評(píng)估結(jié)果,編寫出企業(yè)的風(fēng)險(xiǎn)評(píng)估報(bào)告,上報(bào)風(fēng)險(xiǎn)管理委員會(huì)或董事會(huì)進(jìn)行審議。
參考文獻(xiàn):
[1]企業(yè)內(nèi)部控制基本規(guī)范.財(cái)政部,證監(jiān)會(huì),審計(jì)署,銀監(jiān)會(huì)和保監(jiān)會(huì)聯(lián)合.
第3篇
關(guān)鍵詞:道路工程保險(xiǎn);風(fēng)險(xiǎn)評(píng)估;思考
隨著我國經(jīng)濟(jì)的騰飛,加快了公路建設(shè)的發(fā)展。但公路建設(shè)的不確定性也很大,從風(fēng)險(xiǎn)管理和保險(xiǎn)的角度進(jìn)行考量,有助于我們清晰把握項(xiàng)目的風(fēng)險(xiǎn)特征,根據(jù)現(xiàn)場查勘的實(shí)際情況,進(jìn)而對(duì)保險(xiǎn)方案的制訂,風(fēng)險(xiǎn)標(biāo)的的評(píng)估等各項(xiàng)內(nèi)容應(yīng)進(jìn)一步的認(rèn)識(shí)。
一、建設(shè)單位(或所有人),投資方(或責(zé)權(quán)人),承包人(或分包人)情況
對(duì)工程主要承包人要了解該公司的歷史,對(duì)類似的工程以往承建的經(jīng)驗(yàn)如何,承保人及其工程關(guān)系方的資信等情況。該項(xiàng)主要了解被保險(xiǎn)人的情況,工程保險(xiǎn)可以由多個(gè)共同被保險(xiǎn)人,上述各項(xiàng)可以作為共同被保險(xiǎn)人或單獨(dú)的被保險(xiǎn)人。承包人作為最主要的被保險(xiǎn)人,需要了解其以往建筑類似工程的經(jīng)驗(yàn),據(jù)以判斷其承包該項(xiàng)目的風(fēng)險(xiǎn)程度;承包人及其工程關(guān)系方的資信將直接影響到工程資金的到位,進(jìn)而關(guān)系到工程的進(jìn)度,所以必要加以了解。
二、建設(shè)工程地址和自然地理?xiàng)l件
該項(xiàng)主要了解工程的施工地址,對(duì)該區(qū)域自然和人文情況有一個(gè)較為粗略的判斷,比如在城市和在農(nóng)村、在平原和在山區(qū)、在我國的南方或在北方等就有很大的區(qū)別,同時(shí)自然地理情況,估計(jì)可能發(fā)生的自然災(zāi)害或其它事故的可能性及預(yù)防措施,比如是否屬于瀉洪區(qū),附近是否有水庫及河流,是否地震裂帶,是否容易發(fā)生風(fēng)暴等。
三、提供工程合同,承保金額明細(xì)表,工程設(shè)計(jì)書,工程進(jìn)度表,工程地質(zhì)報(bào)告,工地略圖及危險(xiǎn)單位劃分圖
工程合同中關(guān)于工程造價(jià)、工期及各關(guān)系方保險(xiǎn)責(zé)任做出較詳細(xì)的規(guī)定,該規(guī)定對(duì)被保險(xiǎn)人及保險(xiǎn)人存在的風(fēng)險(xiǎn)有直接的影響,所以應(yīng)了解合同有關(guān)的內(nèi)容,承保金額明細(xì)表在承保時(shí)有助于確保總保險(xiǎn)金額及分項(xiàng)金額,提醒被保險(xiǎn)人足額投保;理賠時(shí)有助于受損金額的確定。工程設(shè)計(jì)書,工程進(jìn)度表,工程地質(zhì)報(bào)告,工程略圖有助于保險(xiǎn)人了解與保險(xiǎn)有關(guān)的工程進(jìn)度、地貌等情況,危險(xiǎn)單位劃分圖則可以直觀的了解風(fēng)險(xiǎn)單位的分布情況,有助于正確劃分危險(xiǎn)單位,估計(jì)損失大小,測算MPL及安排分保。
四、意外事故風(fēng)險(xiǎn)
(一)隧道施工風(fēng)險(xiǎn)
隧道施工有常規(guī)風(fēng)險(xiǎn)和特殊風(fēng)險(xiǎn)兩部分,常規(guī)風(fēng)險(xiǎn)是指在無明顯地質(zhì)災(zāi)害的完整巖層中掘進(jìn),主要是爆破及通風(fēng)不暢造成的人員傷害與設(shè)備損失風(fēng)險(xiǎn)。作為常規(guī)風(fēng)險(xiǎn)核心是爆破及支護(hù)兩個(gè)方面。而特殊風(fēng)險(xiǎn)則主要解決地質(zhì)災(zāi)害區(qū)段的隧道風(fēng)險(xiǎn),其中主要包括巖體內(nèi)裂隙水處理、裂隙危巖支護(hù)、滑坡段、斷層破碎帶、采空區(qū)、松散路段掘進(jìn)中的塌頂?shù)鹊姆雷o(hù),不同隧道的不良地質(zhì)問題是不同的。
1.爆破作業(yè)風(fēng)險(xiǎn)。爆破作業(yè)客觀上歷來屬于高風(fēng)險(xiǎn)作業(yè)范疇,它包括對(duì)爆破材料的安全存放,爆破方式、爆破參數(shù)的選定、洞室爆破安全防范措施、警戒線的設(shè)置等。但核心是管理及爆破參數(shù)的選定。爆破材料的保管和安全風(fēng)險(xiǎn)主要在于選址和庫房結(jié)構(gòu)是否由有關(guān)部門審批驗(yàn)收;日常的安全管理工作(如避雷、防火、防盜、防爆),爆破材料的保管及運(yùn)輸應(yīng)有專人負(fù)責(zé),未用完的爆破材料應(yīng)經(jīng)清點(diǎn)核實(shí)后,回庫保管,杜絕爆破材料的流失。因此,加強(qiáng)管理和作好人員安全意識(shí)教育,是防范這類風(fēng)險(xiǎn)發(fā)生的重要措施。爆破的專門設(shè)計(jì)和最佳爆破參數(shù)的選擇是行業(yè)的常規(guī)做法,最終爆破方案將取得業(yè)主和監(jiān)理工程師的認(rèn)可批準(zhǔn)后,方可正式施工。一般來說,爆破工作雖然有發(fā)生各作業(yè)面施工交叉干擾及人員傷亡、設(shè)備損壞的可能性,但只要技術(shù)措施得當(dāng)、安全管理到位、員工風(fēng)險(xiǎn)意識(shí)加強(qiáng),則這種常規(guī)風(fēng)險(xiǎn)一般都可以控制在很小的范圍內(nèi)。
2.不良地質(zhì)區(qū)段風(fēng)險(xiǎn)。根據(jù)前述項(xiàng)目風(fēng)險(xiǎn)分析中涉及不良地質(zhì)的描述,其中相當(dāng)多的方面都是開挖時(shí)應(yīng)防范的,如巖體內(nèi)裂隙水、裂隙危巖支護(hù)、滑坡段、斷層破碎帶、淺埋段洞頂塌陷等,有些是在爆破后支護(hù)時(shí)應(yīng)防護(hù)的如危巖支護(hù)、破碎帶處理、引排水措施等。
3.透水涌水風(fēng)險(xiǎn)。隧道工程地質(zhì)勘察中如發(fā)現(xiàn)有巖溶及地下水不明情況,說明開挖中透水涌水的可能性是存在的,在施工需安排相應(yīng)的防范及應(yīng)對(duì)措施。基巖裂隙水在隧道施工中的影響與涌滲水量大小密切相關(guān),因此在施工中只要合理采用以排為主,防、排、截、堵相結(jié)合的措施,則對(duì)隧道施工并不會(huì)構(gòu)成大的災(zāi)害。特別是涌水較大的情況均發(fā)生在夏季暴雨期,而在秋季降水補(bǔ)充不足時(shí),涌水量會(huì)大大減少。
(二)橋梁施工風(fēng)險(xiǎn)
橋梁施工風(fēng)險(xiǎn)主要在于基礎(chǔ)施工,特殊橋型的上部結(jié)構(gòu)施工、山區(qū)與隧道相連的高架橋施工以及橋梁輔助設(shè)施施工(如橋臺(tái)周邊的護(hù)坡、護(hù)岸施工等)。
橋梁基礎(chǔ)施工風(fēng)險(xiǎn)。橋梁基礎(chǔ)主要應(yīng)防范的風(fēng)險(xiǎn)是在軟土地區(qū)鉆孔樁施工時(shí)施工質(zhì)量與事故。這種事故主要發(fā)生在基樁的施工中可能出現(xiàn)的因意外事故主或泥漿配合比不合適,而造成施工中塌孔、縮頸、甚至斷樁等問題,這一風(fēng)險(xiǎn)對(duì)大直徑鉆孔樁出險(xiǎn)概率很低,但一旦發(fā)生事故對(duì)后續(xù)施工及工期的影響較大,且清殘費(fèi)用較高。基礎(chǔ)施工的另一個(gè)風(fēng)險(xiǎn)是夏季洪水或山區(qū)洪水突發(fā)可能造成對(duì)施工機(jī)具、施工平臺(tái)、鋼套管等及正在施工的標(biāo)的物的損失,對(duì)橋梁鋪助設(shè)施(護(hù)堤、護(hù)坡施工)風(fēng)險(xiǎn)也同樣存在。控制這一風(fēng)險(xiǎn)的關(guān)鍵時(shí)避開山洪暴發(fā)期施工,如因搶工期必須在夏季施工,則應(yīng)針對(duì)山洪暴發(fā)及泥石流采取有效的防范措施。對(duì)于高橋墩、長跨橋梁施工,一般具有橋高、施工場地狹窄、部分高架橋?yàn)闃蛩硐噙B的特征,從而造成:1.溝深山高,施工道路布置受雨季影響明顯;2.構(gòu)件運(yùn)輸條件差,施工機(jī)具設(shè)備作業(yè)面狹窄,吊裝工程難度大,易發(fā)生碰撞及傾覆事故;3.高橋數(shù)量多,高空作業(yè)風(fēng)險(xiǎn)明顯,特別對(duì)掛籃設(shè)備,現(xiàn)澆施工時(shí),受風(fēng)的影響較大,存在一定的安全隱患;4.隧橋相連,交叉作業(yè)有一定的干擾;5.基礎(chǔ)施工及橋上護(hù)岸、護(hù)堤、防護(hù)設(shè)施受山澗洪水影響較大。
(三)路基施工風(fēng)險(xiǎn)
路基施工風(fēng)險(xiǎn)除直接水毀外,比較重要的是高路堤施工和深路塹及高邊坡路基施工,兩者在風(fēng)險(xiǎn)方面比較相近。對(duì)于高路堤施工,主要風(fēng)險(xiǎn)源是坡面浸水,或洪水浸堤造成的路堤破壞、沖毀,或部分流失。需要合理安排施工順序及邊防護(hù)、邊堆高的施工工藝流程,以及堤下設(shè)排水溝及堤下留排水通道。目前,一般在充分了解當(dāng)?shù)乇┯隃舻牡孛嫠叩缀螅谑┕ぶ蟹雷o(hù)段高出地面水一定距離,防范作用明顯,一旦邊坡防護(hù)層施工完成后,只要排水通暢,事故率較低。對(duì)于深路塹及高邊坡路基施工,主要風(fēng)險(xiǎn)源是深路塹施工中的危石滾落或高邊坡未防護(hù)前的坍落,一旦發(fā)生大量坍塌,恢復(fù)原有斷面尺寸的填充費(fèi)用往往比清理下瀉泥水土方、石方損失要大的多。
(四)其他工程施工風(fēng)險(xiǎn)
其他施工風(fēng)險(xiǎn)在常規(guī)施工中,仍潛伏著許多不為人們重視的風(fēng)險(xiǎn)。例如停電風(fēng)險(xiǎn)(引起混凝土輸送泵及管道中混凝土結(jié)塊,電動(dòng)振動(dòng)器無法工作,壓力灌漿中斷;設(shè)備防雨受潮損失;臨時(shí)電纜及架空電纜碰斷等);修筑聯(lián)絡(luò)線路損失;盜竊風(fēng)險(xiǎn);工地火災(zāi)風(fēng)險(xiǎn)等。只要在工程風(fēng)險(xiǎn)防范中加以重視,通常這些風(fēng)險(xiǎn)是可以回避的。
(五)施工設(shè)備風(fēng)險(xiǎn)
設(shè)備除可能遭受自然災(zāi)害造成損失外,在運(yùn)輸和運(yùn)行中同樣存在風(fēng)險(xiǎn)。隧道開挖、道路、橋梁、路基鋪軌施工所用的設(shè)備多是大型設(shè)備。一旦發(fā)生災(zāi)害(包括進(jìn)場運(yùn)輸)或在運(yùn)行中發(fā)生意外事故,損失較大。對(duì)于以下四大類施工常用設(shè)備,現(xiàn)場施工設(shè)備及運(yùn)輸設(shè)備出險(xiǎn)概率要更大些。而混凝土拌和系統(tǒng)或附屬工廠設(shè)備風(fēng)險(xiǎn)相對(duì)較小(施工常用設(shè)備分類):1.土石方挖掘、回填、液壓鑿巖臺(tái)車、灌漿及混凝土施工的通用設(shè)備;2.附屬工廠及設(shè)施;3.混凝土生產(chǎn)系統(tǒng)及輸送設(shè)備;4.運(yùn)輸設(shè)備。
五、自然災(zāi)害風(fēng)險(xiǎn)
(一)暴雨、洪水風(fēng)險(xiǎn)
工程在隧道洞口施工、深路塹、高護(hù)坡施工、施工便道、高填土路基施工時(shí),易使泥巖穩(wěn)定遭到破壞,如不及時(shí)做好防護(hù)工作,一旦遇到暴雨,極有可能坍方和泥石流,造成標(biāo)的物的損失或施工機(jī)器的損壞及第三者責(zé)任損失,為防止這一風(fēng)險(xiǎn)的發(fā)生,除應(yīng)加強(qiáng)天氣預(yù)報(bào)觀測外,能及時(shí)做好邊開挖、邊防護(hù)是很重要的,減少和防止這些風(fēng)險(xiǎn)事故發(fā)生的根本是按正常的施工程序,及時(shí)做好防護(hù)設(shè)施的施工,盡量減少開挖填筑土面的時(shí)間,及時(shí)按標(biāo)準(zhǔn)做好施工期及使用期的排水設(shè)施。
(二)其他自然災(zāi)害
其他自然災(zāi)害如地震、雷擊、冰雹、冬季凍災(zāi)等也發(fā)生的可能性。從保險(xiǎn)角度出發(fā),施工過程中所發(fā)生的大面積塌方、滑坡、泥石流、高護(hù)坡崩塌均屬于山崩的保險(xiǎn)責(zé)任范圍。但并不能因此而放松風(fēng)險(xiǎn)防范應(yīng)采取的技術(shù)措施。其原因是一旦風(fēng)險(xiǎn)發(fā)生后,工期損失、人員窩工損失、設(shè)備閑置損失、免賠額是無法彌補(bǔ)的。同時(shí),恢復(fù)工程現(xiàn)狀所付出的費(fèi)用和人力、物力,有時(shí)也很難得到全額補(bǔ)償。
六、第三者責(zé)任風(fēng)險(xiǎn)
第三者責(zé)任風(fēng)險(xiǎn)損失不僅包括財(cái)產(chǎn)及人身損失,更重要的是可能引的社會(huì)責(zé)任和社會(huì)影響,運(yùn)這一點(diǎn)在公路建設(shè)項(xiàng)目也很突出。該項(xiàng)可根據(jù)被保險(xiǎn)人對(duì)第三者責(zé)任風(fēng)險(xiǎn)的要求程度及周圍情況或可能發(fā)生的危險(xiǎn)程度,保險(xiǎn)人提出自己的保險(xiǎn)建議(即賠償限額,費(fèi)率和免賠額的大小等承保條件)及被保險(xiǎn)人應(yīng)注意的事項(xiàng);例如:地處城市鬧區(qū)的工程可能發(fā)生的風(fēng)險(xiǎn)程度一般大大高于遠(yuǎn)離市區(qū)的空曠地帶的工程。
七、管理風(fēng)險(xiǎn)
