时间:2023-06-25 16:02:52
导言:作为写作爱好者,不可错过为您精心挑选的10篇风险调查评估,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
我国的环境监测工作起步于20世纪50年代初期。至1980年改革开放时,全国建成了300多个三级环境监测站,初步形成了系统的环境监测网络。经过30多年的快速发展,目前我国已建成国家、省、市、县四级监测网络,拥有2300多个环境监测站[1],在防污减排、生态环境质量的监测、监测站标准化建设等方面,取得了重要的发展,显著地提高了我国环境管理水平。环境监测方法也从早期基于分析化学方法的污染源监测阶段步入多源环境监测阶段。近年来,随着科学技术的发展,环境监测手段也有了新的发展。目前环境监测手段,正由经典化学分析向高精密仪器分析方向发展,并由微量分析(0.01%~1%)发展到痕量(<0.01%)[2];由传统的人工采样、实验室分析,向智能化、自动化、网络化的监测分析方向发展,并积极引入了先进的遥感、电子、光学等高新技术。监测范围也从狭义的环境质量监测,向包括职业健康等各领域监测方向发展,以科学地跟踪对人类和环境有影响的各种物质的含量,准确、及时、全面地反映环境质量现状及发展趋势,为环境管理、污染源控制、环境规划等提供科学依据,切实地改善和提高人类的生存环境。
1.2存在的问题及研究意义
环境监测是掌握环境质量状况和发展趋势的重要手段,是科学管理环境和环境执法监督的基础。根据监测数据,可以描述和表征环境质量的现状和变化规律,并预测环境质量的发展趋势;可以搞清污染物种类和分布状况,明确污染物的污染途径,预测 污染的发展趋势,分析可能出现的主要环境问题,为环境管理提供经过综合分析评价的环境数据和信息;同时各类环境监测数据也是制定环境政策、法律、环境管理规定和环境标准的科学依据。然而,随着国家对环境质量的要求提高,我国环境部门多年沿用的经验布点、表格评价法已不能满足发展的需要。简单的测点设计与评价方法,样品采集工作量大,数据难以较科学、全面地反映污染状况,评价分析结果不能有效地揭示企业生产对环境影响的变化规律和潜在的环境重大危险污染源。改进监测与评价方法成为当前环境质量评价的迫切需要[3]。合理地采集数据是环境质量监测评价的基础,而科学地设计采点是其核心关键。环境监测内容多、范围广,全面监测的数据庞大,而凭经验设计,或会顾此失彼,而一旦忽略一些重点的测点,则不能全面、准确地反映环境质量状况,更不宜于客观的评价。应用数理统计的抽样调查方法,通过科学地设计分析监测样本,从总体中按抽样调查方法,合理选取部分测点为样本,并根据监测结果科学地分析和评价总体,既可有效地减少监测工作量,又可科学地提高监测评价质量[4]。传统评价方法只对是否符合标准进行评价,未对潜在危险源进行分析和评价,很容易忽视潜在的重大危险源,诱发较大的环境质量问题。因此在环境评价时,不仅应按国家标准作常规检查,同时,应深入分析重要危险源的发展规律,及其危险性,这样才便于针对性地管理,有效减少环境质量事故。因此,加强环境监测测点设计和评价方法的改进,有积极重要的意义。
2基于抽样法的监测设计
环境质量监测主要包括水环境监测、大气环境监测与土壤环境监测3部分,其中又包括常规项目、特定项目和选测项目3个方面的内容。对高危企业,由于危害元素多、范围广,选测项目需要布设的测点数量庞大,有时会远远超过前2个子项的测点数,因此需要科学地设计。通常大型高危企业需要布设上万个测点,才能满足要求,才能全面反映企业的环境质量状况。显然,按目前的监测手段是难以完成的。本文按数理统计抽样调查方法,科学地选择样本,设计监测数据采样点,不仅可大大减少测点,提高测试效率,并可实现科学采集与科学评价的目的。根据抽样调查方法原理,常规项目测点采用系统抽样法设计,将监测总体各功能区按一定标志或次序排列成规律图形,然后按一定的距离间隔设计监测点。选测项目涉及内容较多,应在查阅以往环境质量评价、研究企业生产危险特征的基础上,科学合理地选定待测项目。对分布有规律的,采用系统抽样法设计,其余则采用分层抽样法设计。特定项目主要是针对已确定的污染源核定复查,可采用整群抽样和分层抽样结构的方法设计。
2.1水环境监测抽样设计
(1)监测对象。水环境调查区域范围为88km2,按水库、河流、灌渠、水塘等地表水形态与地理位置不同,分为5个功能区。常规监测项目为pH、COD,重点监测项目为Cd、Pb、Zn和Cr重金属。本次设计未考虑特定项目和选测项目。(2)监测抽样设计。对灌渠、水塘、河流功能区,主要采用平面系统抽样设计,设置2~3个分层抽样。按水源与污染源的方向,采用黄金分割率(0.62/0.50/0.38/0.19)的方法设计测点间距。对水库采用立体系统抽样与分层抽样结合的方法设计,并按污染源分布方向,采用黄金分割率方法设计测点间距。
2.2大气环境监测抽样设计
(1)监测对象。大气环境调查平面范围为88km2,最大监测空间高度为6m。常规监测基本项目为总悬浮颗粒物(TSP)、颗粒物(PM10),重点监测项目为Cd、Pb重金属。(2)监测抽样设计。不再细分功能区,而是以污染源(矿山)为中心,以雷达辐射方式,按系统抽样方法与黄金分割率设计测点。设计3条监测辐射线,辐射线夹角为60°,每条辐射线长5~10km。按黄金分割率由近至远布设测点。每条辐射线布置8个测点。在靠近污染源处,在监测空高6m的高度上增设4个测点。共布设28个大气监测点。考虑风流对大气质量的影响,处于污染源风流上方,基本测距增加一倍,测点减少一个;风流下方,基本测距离不变,测点增加一个。其它两个方向测点数不变,基本测距按插值法调整。
2.3土壤环境监测抽样设计
(1)监测对象。土壤环境调查区域范围为31683亩,按耕地、林地、山地不同,分为3个功能区。其中,耕地为重点监测区。常规监测的基本项目为pH、CEC,重点监测项目为Pb、Cd、Zn、Hg和As重金属。(2)监测抽样设计。耕地测点网格为300m×300m,采用等距网络系统抽样法设计测点。共设计282个测点。林地、山地按污染源方向,采用矩形黄金分割率和系统抽样法设计测点。林地基本测距500m,共设计112个测点,山地基本测距800m,共设计82个测点。
3环境质量评价
3.1水环境质量评价
(1)评价方法。水环境质量评价采用单因子指数法评价法,其公式如下:Pi=Ci/Si式中:Pi———第i种污染物的污染指数;Ci———第i种污染物监测值,mg/L;Si———环境标准值,mg/L。(2)水环境质量评价。5个调查区域的地表水按不同特征分河水、水库水和农田灌溉水。
3.2大气环境监测结果与评价
大气常规项目中的重点与基本监测项目监测。3.3土壤环境质量评价(1)评价方法。耕地、林地和山地的土壤环境质量均采用单因子指数法,按国家《食用农产品产地环境质量评价标准》(HJ/T332-2006)的二级标准评价。(2)土壤监测数据分析。评价区土壤环境质量监测数据及其污染指数。
4环境质量评价与重大隐患源分析
4.1环境质量评价
(1)水环境质量评价。从表2、表3和表4可看出,调查区地表水质量基本符合《地表水环境质量标准》(GB3838—2002)规定的Ⅲ类标准要求。水中的重金属含量呈现越靠近污染源(矿山)越高的趋势,其中,在靠近污染源的检测点,水中锌的含量较其它测点高7倍,尽管仍在允许范围中,但仍需加强观察。(2)大气环境质量评价。从表5可看出,调查区内,大气质量基本符合项目《环境空气质量标准》(GB3095-2012)二类标准要求,但镉含量严重超标,超过倍数高达1.8倍,需要加强污染源粉尘治理。(3)土壤环境质量评价。从表6可看出,调查区内土壤受到重金属严重污染,其中Cd、Pb、Zn、Hg金属污染指数分别高达3.43,2.52,1.59,1.30。土壤环境质量存在严重的问题,必须严格防范控制。
4.2重大危险源与健康风险分析
(1)重大危险源分析。通过上述评价分析,调查区内影响环境质量的危险源见表7。危险级别按危险指数,结合寿命损失率确定[5]。从表7中可看出,Cd为重大危险源,必须按国家有关重大危险源的规定进行管理。
4.3防治措施与建议
调查区受矿山重金属污染严重,尤其是镉、铅等重金属在大气与土壤中严重超标,对环境质量造成了严重影响,尽管尚未构成健康威胁,但为防范进一步的恶化,必须及时治理。重金属污染防治是一个系统的工程,需要从多方面进行治理,相关防治措施与建议如下:(1)制定综合治理方案,组织各方面的力量进行综合整治,采取强有力的措施,改善区域生态环境质量;(2)强化环境监管,进一步削减矿山污染物排放。督促矿山严格执行环境保护法律法规,确保污染治理设施和在线监控设备稳定运行,实现污染物合理达标排放,采取有效隔离措施防止污染物通过各种途径进入周边环境和地下水;(3)调查区重度污染耕地不再作为基本农田,调作它用,对轻度、中度污染的耕地,实施污染治理修复。
新出台的规定,立即在实践中发挥出了积极效应。当年,**市船山区对“猫儿洲”立项整体开发,考虑到涉及2700余名村民整体搬迁,存在不稳定事件隐患,市里邀请了国家、省、市、区有关专家对项目进行风险评估。最终,这个项目被改为了结合新农村建设实施开发,得到了绝大多数群众认可和支持。
2006年,尝到了“甜头”的**市又进一步完善了风险评估机制,建立了《**市重大事项社会稳定风险评估化解制度》等八项工作机制,要求在重大政策、重大改革措施和其他事关人民群众切身利益的办法出台之前,均要认真组织开展风险评估。
“所谓风险评估,就是群众不受益、不支持的事,坚决不做!”**说。据统计,截至目前,**市共对281件重大事项进行评估,群众拥护并顺利实施156件占56%,暂缓实施33件、占12%,完善后实施68件、占24%,被否决的24件、占8%,经评估后实施的重大事项没有发生较大影响稳定问题。
“否决还是实施,每一次评估都要讲科学”
重大工程、改革、决策涉及利益面广,问题错综复杂,科学评估尤为重要。为抓好社会稳定风险评估,**市经过调查研究、实践探索,从内容到办法、从目的到责任追究等,都建立了一套完整、周密、细致的政策规定和工作体系。
**说:“否决还是实施,每一次评估都要讲科学。否则,也可能会损害老百姓利益,造成不良社会影响。”
为确保风险评估科学性,在开展风险评估的过程中,**市始终坚持着“五步走”:第一步,确定评估对象,全面掌握情况;第二步,分析预测、评估风险;第三步,形成社会稳定风险评估报告;第四步,通过对显性风险、潜在风险和可能诱发风险的因素进行综合研判,确定风险系数,提出四级预警的分类处置意见,作出不准实施,暂缓实施、分步实施、准予实施的决定;第五步,各级维稳办负责抓好本地社会稳定风险评估工作、化解工作的督促和协调。
**年12月,**市**县水电气安装部门要求提高安装费用。作为一项涉及到老百姓切身利益的决策,**市立即对此展开风险评估。
12月25日,市物价部门举行了听证会,邀请消费者、经营者、其他利益相关方、专家学者参加,接着又开展群众满意度测评。最终认定,提价依据不充足、群众满意度测评支持率很低、方案不详实、配套措施不完善,否决了提价要求。
为全面贯彻落实风险评估机制,**市还规定,对贯彻执行社会稳定风险评估化解机制不力、酿成重大不稳定事件的,要坚决实施责任追究。如“凡发生重大的,取消责任部门、县区及主要领导当年评优、评先资格”、“发生重大不稳定事件造成严重后果的,主要领导应引咎辞职”等。
一条条“铁令”,成了“悬”在领导干部头上的一把“利剑”,也使“风险评估”成为**市家喻户晓的一个词汇。“现在啥事都要风险评估,改个桥梁名字都要听听我们的意见。但只要能通过评估的,那绝对是能让我们受益的,肯定要支持!”49岁的**区月山村村民罗贤丰说。
“民生配套”让风险评估插上“双翼”
**市维稳办主任侯贤松说,社会稳定风险评估机制变“保稳定”为“创稳定”,是“源头维稳”的一种表现形式,但风险评估只是针对重大项目和决策。为实现整个社会的和谐稳定,**市还配套出台了一系列民生政策,以解决特殊群体的实际困难,给“风险评估”插上了“双翼”。
在改善民生、维护社会稳定的过程中,**市倾力打造了“政务服务中心”、“惠民帮扶中心”和“群众接待中心”。如今,这三个中心被当地群众亲切地称为“政务超市、幸福驿站、群众之家”。
**市52岁下岗工人袁晓林的爱人**不久前得子宫肌瘤住院,花了3000多元钱,23岁的女儿**待岗在家。惠民帮扶中心了解到这一情况后,给他们申请了每月70元的困难补助金,并安排他们的女儿参加技能培训,帮助她顺利找到了一份工作。
**市总工会副主席何春林说,解决困难群众的实际困难,也是把稳定工作前移,杜绝可能出现的不稳定因素。
(1)场地环境调查
场地环境调查指采用系统的调查方法,确定场地是否被污染及污染程度和范围的过程。
《中华人民共和国土壤污染防治法》第五十九条规定:对土壤污染状况普查、详查和监测、现场检查表明有土壤污染风险的建设用地地块,地方人民政府生态环境主管部门应当要求土地使用权人按照规定进行土壤污染状况调查。用途变更为住宅、公共管理与公共服务用地的,变更前应当按照规定进行土壤污染状况调查。
场地环境调查分三个阶段
第一阶段:以资料收集、现场踏勘和人员访谈为主的污染识别阶段,原则上不进行现场采样分析。若第一阶段调查确认场地内及周围区域当前和历史上均无可能的污染源,则认为场地的环境状况可接受,调查活动可结束。
第二阶段:是以采样和分析为主的污染证实阶段,若第一阶段场地环境调查表明场地内或周围区域存在可能的污染源,如化工厂、农药厂、冶炼厂、加油站、化学品储罐、固体废物处理等可能产生有毒有害物质的设施或活动; 以及由于资料缺失等原因造成无法排除场地内外存在污染源时,作为潜在污染场地进行第二阶段场地环境调查,确定污染物种类、浓度(程度)和空间分布。
根据初步采样分析结果,如果污染物浓度均未超过国家和地方等相关标准以及清洁对照点浓度(有土壤环境背景的无机物),并且经过不确定性分析确认不需要进一步调查后,第二阶段场地环境调查工作可以结束,否则认为可能存在环境风险,须进行详细调查。 标准中没有涉及到的污染物,可根据专业知识和经验综合判断。 详细采样分析是在初步采样分析的基础上,进一步采样和分析,确定场地污染程度和范围。
第三阶段:若需要进行风险评估或污染修复时,则要进行第三阶段场地环境调查。 第三阶段以补充采样和测试为主,获得满足风险评估及土壤和地下水修复所需的参数。本阶段的调查工作可单独进行,也可在第二阶段调查过程中同时开展。
(2)场地环境调查
在场地环境调查的基础上,分析污染场地土壤和地下水中污染物对人群的主要暴露途径,评估污染物对人体健康的致癌风险或危害水平。
如计算得到的场地风险结果未超过可接受水平,则结束风险评估工作,如场地风险结果超过可接受水平,则计算土壤、地下水中关注污染物的风险控制值。
风险控制值是指根据标准规定的用地方式、暴露情景和可接受风险水平,采用标准确定的风险评估方法和场地调查获得相关数据,计算获得的土壤中污染物的含量限制和地下水中污染物的浓度限值。
(3)土壤修复
采取物理、化学或生物的方法固定、转移、吸收、降解或转化场地土壤中的污染物,使其含量降低到可接受水平,或将有毒有害的污染物转化为无害物质的过程。
中图分类号: TU996 文献标识码: A 文章编号:1009-3044(2014)22-5380-05
1 概述
暴雨评估标准是指空中降落到地面的水量每日达到和超过50mm的降雨量。2003年 6月12日入梅后,江苏境内主要发生4次降雨过程,12个暴雨日,且降雨强度大、范围广。全省累计平面降雨量为403毫米,均超过历史最高水位,造成了不可估量是损失,故广大学者认为进行暴雨洪涝评估刻不容缓,具有重要意义[1-2]。
目前研究风险评估的方法很多,近些年研究方法有:何[3]基于 GIS 的新疆降水空间插值方法析。袁湘玲[4]利用层次分析法对黑龙江省的雷电灾害进行了风险区划,形成了黑龙江省雷电灾害区划,其区划的最小单元是市。其中大多数致灾因子都是基于几十年的降雨量对或者降雨频次对区域进行风险评估,但是由于时间跨度太长,影响的因素以及可变因素太多,再加上利用克里金插值法[5-6]进行处理造成一定的误差。
所以本文利用1957-2007年期间的日降雨量,选取2003年6月12日至2003年7月21日一次特大洪涝作为研究内容。在致灾因子数据处理方面借助ArcGIS9.3中的样条函数插值中的张力样条空间插值法,将总降雨量、日均降雨量、每日最大降雨量的点量数据插值转化为栅格数据再结合灾害评估方法、层次分析法、ArcGIS空间处理方法、加权综合评价法,以县为单位,公里为栅格进行评估。基于该方法进行研究有助于江苏省开展防灾减灾的工作,从而降低由洪涝带来的损失。
2 数据研究方法
2.1 层次分析法
层次分析法是将与决策总是有关的 元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。层次分析法比较适合于具有分层交错评价指标的目标系统,而且目标值又难于定量描述的决策问题。其用法是构造判断矩阵,求出其最大特征值。及其所对应的特征向量W,归一化后,即为某一层次指标对于上一层次某相关指标的相对重要性权值。对于每一个成对比较阵计算最大特征根及对应特征向量,利用一致性指标(CI)、随机一致性指标(RI)和一致性比率(CR)做一致性检验。若CR
2.2 数据规范化方法
2.3 加权综合评价法
3 暴雨洪涝风险评估
3.1 暴雨洪涝风险评估模型建立
3.2 致灾因子危险性评估
3.3 承灾因子易损性评估
3.4 孕灾因子敏感性评估
江苏地处江淮平原,地形以平原为主,江苏省的平原面积7万平方公里,占全省面积的70%以上,主要有苏南平原、苏中江淮平原、苏北黄淮平原组成。江苏地形地势低平,河湖较多,平原、水面所占比例较大,成为江苏一大地理特点。该文选取两个考虑因子作为敏感性评估,一个是坡度图(C7) ,另一个是河流分布图(C8) 。步骤1.在ArcGIS9.3的环境中提取坡度并按自然等级重分类。河流按缓冲的距离来形成缓冲区,离河流越近的地方危险系数越高给予赋值。其中坡度分级1°-7°每隔0.6分别赋予1到10,河网缓冲1km、2km、3km、4km、5km,分别赋予1到5。步骤2.利用层次分析法得到C7、C8的权重分别为0.667、0.333。步骤3.利用加权综合评价法得到孕灾因子敏感性评估图。从图3可以看出孕灾因子敏感性等级比较高的地区是江苏的北部,因为首先整个江苏地势平坦,东北部靠海而且河网十分密集尤其是盐城、连云港一带,其次是宿迁、徐州一带。敏感性等级比较低的是江苏的南部,因为南部河网的分布不是特别密集,敏感性等级由北至南逐次减少。
3.5 抗灾因子安全性评估
抗灾因子安全性评估主要选取以下的指标:财政收入(C9) 、园林绿化面积(C10) 、市政投资(C11) 这三者。三者的综合情况反映了一个地区的面对灾害的抗灾能力,以及当地政府面对灾害抗灾救灾的灵活程度。
步骤1.利用最大最小规范法去除上述三个变量的纲量。步骤2.利用层次分析法确定C9、C10、C11三者的权重分别为:0.2385、0.1365、0.6250。步骤3.最后利用加权综合评价法并利用ArcGIS中的自然间断分级得到江苏省地区的抗灾因子安全性评估图。从图4可看出,等级分1到5级,级数越高代表越安全,江苏省的抗灾能力比较强的地区集中在苏南,主要是因为苏南经济比较发达尤其是苏州、无锡、常州、南京,而且政府在抗灾方面的措施做的比较完善,苏中地区扬州、泰州、南通经济实力稍微弱于苏南地区
故此抗灾能力稍微减弱,由上图可看出抗灾能力由南至北逐渐减弱。
3.6 暴雨洪涝灾害风险评估
暴雨洪涝灾害风险评估是基于致灾因子危险性、承灾因子易损性、孕灾因子敏感性、以及抗灾因子安全性四者的一个综合评估,主要利用下述公式:
[FDRI =(WH*VH)( WE*VE) (WS*VS)[WR*(10-VR)] (11)]式中FDRI代表综合评估值,WH 、WE 、WS 、WR 分别代表上述四者的权重由表2可知,分别为0.4092、0.1451、0.3345、0.1112,VH、VE、VS、VR代表其规范化后加权叠加的值,权重见表1。由此可得最终的暴雨洪涝灾害最后的风险评估图。由图5可知,最后将暴雨洪涝风险灾害评估图进行划分,受灾情况严重的地区是南京与苏北一带,尤其是宿迁、淮安、扬州、泰州、南京、连云港、盐城、镇江等地为重,其主要原因是因为这些地区地处洪泽湖及淮河下游地区以及长江下游地区,发生暴雨洪涝风险比较高。将上述情况与本次洪涝灾害相比对,发现情况较为吻合,表明此方法能够较为准确的反应出整个江苏省的暴雨洪涝风险评估状态。
4 结论与讨论
本文通过致灾因子危险性、孕灾环境敏感性、承灾体易损性及抗灾因子安全性4个评价因子,对江苏省暴雨洪涝灾害的风险进行评估与区划做了初步规划。根据分析结果可以得出以下结论:
1) 江苏省暴雨洪涝风险区域差别较大,这主要是由于省内的地形地状、气候河流、财力物力、人口密度以及农业耕地面积比重等特点决定的。2) 从致灾因子来看,暴雨强度最大的地区在宿迁市、盐城市、淮安市、扬州市、南京市这些下河地区和沿江大部分地区以及滁河、秦淮河附近的地区,东南地区相对减缓。3) 从承灾因子来看,其中易损区主要集中在江苏南部,尤其是苏州、南京、常州、无锡、镇江一带,越往北易损性越低。4) 从孕灾因子来看,风险较高的主要集中在盐城、连云港一带,其次是宿迁、徐州一带。5) 从抗灾因子来看,抗灾能力较低的地区主要是在苏北地区,徐州、宿迁、连云港、盐城一带。将上述4个评价因子按公式(11) 能到到最终的风险评估图。
参考文献:
[1] Shi P J,Juan D U,Meng-xin J I,et al.Urban Risk Assessment Research of Major Natural Disasters in China[J].Advances in Earth Science,2006,21(2):170-176.
[2] Zhang Hui,Zhang Jiquan,Han Junshan.GIS- based assessm ent and zoning of flood /waterlogging disaster risk:a case study on middle and lower reaches of Liaohe River[J].Journal of Natural Disasters,2006,14(6):141-146.
[3] He Yan,Fu Deping,Zhao Zhimin, et al.Analysis of spatial interpolation methods to precipitation based on GIS in Xinjiang[J].Research of Soil and Water Conservai-on.2008,15(6):35-37.
桥梁结构形式不同,施工方法不同,其在施工过程中的结构状态大不相同。对桥梁结构进行分析计算,可以发现结构施工过程中的薄弱环节,可全面识别施工风险并针对性的提出风险控制措施。
②现场调研
对桥梁工程施工现场周边环境、施工区域气候条件以及施工单位现场施工情况等进行现场实地勘察,总结风险事件。并随时了解施工现场工程进度等情况变化,同时,通过对施工现场进行跟踪调查,随时发现新的风险事件。
③专家调查
专家调查法是风险识别的主要方法,各领域的专家在专业方面具有丰富的理论知识和实践经验,是获取相关信息的重要对象,可较全面地识别出各类潜在的风险。
二、桥梁施工风险分级综合评估法
桥梁工程包含多种桥型的多种施工方法,是个非常复杂的系统工程,采用单一的评估方法对桥梁工程施工过程进行评估往往不够精确。为此本文提出了基于分级评判的桥梁施工风险综合评估方法。
①一级评判
采用简便的评判方法(如专家调查法、专家评议法等)对风险源进行评估,将风险明显较低的风险源定义为低度风险,其余风险源进入二级评判。
②二级评判
采用较高精度的评判方法(如LEC等)对风险源进行评估,将风险较低的风险源定义为中度风险,其余风险源进入三级评判。
③三级评判
采用高精度的评判方法(如风险矩阵法等)对风险源进行评估,将风险较低的风险源定义为高度风险,风险较高的风险源定义为极度风险。这种分级综合评估方法能够充分发挥各种评估方法的优势,在简化评估繁琐度的同时又能保证较高风险源的评价精确度。这种方法的适用范围包括各种桥型的各种施工方法,是一种实用性较强的风险评估方法。
三、桥梁施工风险评估实例
1.工程概况
湖南省某高速公路大桥,主桥长308.04m,主跨为(80+145+80)m预应力混凝土连续箱梁,施工采用挂篮悬臂浇筑,箱梁单个“T”共分18段悬臂浇筑。悬臂浇筑施工艺流程为:浇筑0号段;拼装挂篮;浇筑1号段;挂篮前移、调整、锚固;浇筑下一梁段;依次类推完成悬臂浇筑;挂篮拆除;合龙。
2.桥梁施工阶段风险识别
2.1事故总结
桥梁事故是桥梁风险事件的主体,对桥梁事故资料的收集总结研究是风险评估的基础。本文主要针对连续梁桥悬臂浇筑施工的特点,通过科技文献、媒体报道及专家调查等途径,收集整理连续梁桥施工相关事故,得出风险事故类型,汇总于表1。同时采用事故致因理论对事故发生的原因和发展规律进行了分析研究,对事故造成的损失等进行了统计,为风险事件的识别和风险评估工作奠定了基础。
2.2结构分析
通过结构分析可以获得桥梁结构详细的受力状态,即可采取有针对性的措施改善结构受力特性。本文对大桥施工过程进行有限元结构分析,对整个施工过程中的结构受力有了全面的了解,为风险事件的识别提供了有力的支持。如“预应力筋张拉时底板崩裂”风险事件,即是通过结构分析结合桥梁事故识别得出。当施工过程中底板脱模过早、混凝土强度不够或预应力管道偏位等意外事件,极有可能发生底板崩裂事故。
2.3现场调研
桥梁施工风险识别现场调研主要对现场自然环境、技术条件和现场管理等进行调查。
①自然环境
大桥位区属亚热带季风湿润气候,春暖多雨,夏季干热,秋凉冬冷。年平均气温17.7℃,极端最高气温40℃,极端最低气温-6.8℃,年平均降雨量1169mm,多集中在6~8月,是湖南省暴雨集中地,易发洪涝灾害。桥址地表水体水系发育,横跨河流,河道内有长期性流水,水量较大,水深最大可达31m。桥位区百年一遇的设计洪水位210.37m,通航水位205.00m,施工水位188.00m,低水位174.89m。桥址所在地形属构造侵蚀丘陵地貌,河谷呈“V”字形,切割较深。桥址区未发现有滑坡、岩溶及断层构造等不良地质现象。
②技术条件
施工组织设计合理,施工机械设备齐全,施工单位长期从事桥梁施工,技术条件较好。
③现场管理
施工单位工程经验丰富,施工现场管理到位。通过对大桥施工现场多次的实地调研,得出的风险事件,参见表1施工风险事件列表。
2.4专家调查
专家调查是本文中采用的主要风险识别方法。桥梁施工风险评估邀请桥梁设计专家2位、施工方面专家2位、科研方面专家2位、管理方面专家3位,共9位从业时间长、经验丰富的专家,对风险事件的识别提出了宝贵意见。向专家组提供了大桥详细的勘察、设计、施工组织设计等资料,专家组根据自己的经验提出了许多的风险事件。
3.施工风险综合评估
桥梁施工风险识别后,进行施工阶段划分,并采用表上作业法对各个施工阶段进行风险事件的识别,确定风险评估的主体。现采用悬臂梁浇筑施工为例进行风险评估说明,该施工阶段包括模板施工,钢筋施工,混凝土浇筑,混凝土养生。
3.1二级评判
采用LEC法进行二级风险评判。该方法采用与系统风险率相关的3种方面指标值之积来评价系统中人员伤亡的风险大小:L为事故发生可能性;E为人员暴露在危险环境中的频繁程度;C为事故发生会造成的后果。风险分值D=LEC,D值越大说明风险越大。
3.2三级评判
三级风险事件评判采用风险矩阵法进行动态估测,具体评价标准参照文献。根据指标体系法对事故严重程度和事故发生的可能性进行分析计算,再对照风险等级标准表得出风险事件等级。
风险导向内部审计是20世纪90年代末产生的一种新型审计模式,它是国际内部审计实务发展的最新阶段,西方发达国家许多企业的内部审计都采用这种运作模式。近年来,中国石油天然气股份有限公司(以下简称股份公司)的内部审计工作也逐步向这种模式转型。不过,目前国内外关于风险导向内部审计的理论研究和实践探索还主要集中于如何在年度审计计划编制过程中运用风险导向内部审计,关于如何在具体审计项目中贯彻风险导向内部审计理念的实践性资料并不多见。而要将这种新型审计模式贯彻到内部审计全过程,就必须在如何以风险为导向实施具体审计项目方面有所突破。为了填补这方面的空白,笔者通过查阅文献资料和开展试点工作,进行了理论研究和实践探索,并取得一些阶段性成果。
一、文献回顾
风险导向审计方法最初源于民间审计,后来政府审计和内部审计人员也逐步认识到了这种方法的优越性,纷纷在实践中加以运用。不过,内部审计领域对风险导向审计方法的运用目前还主要局限于宏观层面,即在编制年度审计计划、选择审计项目时采用这一方法,而在微观层面,即具体审计项目实施过程中,对这一方法的运用还非常有限,如Marco Allegrini, Giuseppe D'Onza (2003)对在意大利上市的前100家大型企业运用风险导向审计的状况进行了调查,结果表明:有25%的企业未采用风险导向审计方法;有67%的企业只在年度审计计划编制过程中采用了风险导向审计方法;只有8%的企业在年度审计计划编制过程和具体审计项目的实施过程中都采用了风险导向审计方法。可见,风险导向审计方法并未在具体审计项目实施过程中得到广泛的运用。
在理论界,关于风险导向内部审计的研究也大多是在介绍基本概念、分析其必要性,虽然提出了一些推广运用方面的设想,但大多是泛泛而谈,过于笼统,缺乏可操作性。如东北财经大学的王晓霞、孙坤、张宜霞(2004)认为,风险导向的内部审计程序应包括编制审计计划、选择被审者、审计目标与测试、审计发现与审计报告、后续审计等整个审计过程,但究竟如何在具体审计项目中运用风险导向内部审计,他们并没有提出具体的设想。东北大学的桑桂丽(2004)在其硕士论文《风险基础内部审计程序的构建》中对风险基础内部审计程序进行了系统的构建,并对如何在具体项目中运用风险导向审计方法提出了具体设想。她的设想主要是借鉴了民间审计发明的审计风险模型,即审计风险=固有风险×控制风险×检查风险,并给出了审计风险要素的量化过程。不过,文中并无相关实践案例分析。而且,由于其设想主要是建立在传统风险导向审计模式基础上的,因此并不代表最先进的审计思想。当然,其量化风险并将量化结果与审计抽样数量结合起来的设想也值得我们借鉴。
二、初步设想
笔者认为,要推行风险导向内部审计,就应该用风险导向内部审计的理念去指导从计划编制到报告撰写,直至后续审计的整个审计过程。而要将风险导向内部审计的理念落实到具体审计项目的实施过程中,就必须重视项目的审前调查和审计方案的编制工作。审前调查工作应侧重对审计对象的风险评估。审计方案的编制应与审前调查结果紧密结合,以审前调查揭示出的高风险领域作为审计重点,以审前调查的风险评估结果作为确定审计抽样比例的依据,这样就可以提高审计工作的效率和质量。此外,在识别企业目标和风险后,可针对与风险点相对应的控制进行内控测试,根据测试结果判断风险大小。审计实施方案的编制应以审前调查结果为依据,方案中应详细列示每一个审计要点对应的企业目标、风险、控制措施,同时应象编制内控测试模板那样细化审计步骤,详细列示需要访谈哪些人员、需要抽取哪些样本等;对抽取样本的比例应以审前调查的风险评估结果为依据,明确规定高风险领域对应高的抽样比例,低风险领域对应低的抽样比例。这样就可避免由于审计人员经验不足或懈怠等原因而影响审计质量。此外,在审计项目实施过程中,应根据新增信息调险评估结果,优化审计步骤,以修正审前调查中由于信息量不足而作出的错误估计和判断。
目前,一些公司在实施审计项目时对审前调查和审计实施方案的编写工作不够重视,审前调查流于形式甚至不搞审前调查,审计方案的编写基本上是在股份公司已经制定好的模板基础上略加改动就完成了,这就影响了审计工作的质量,也不符合风险导向内部审计的理念。
三、试点工作的具体做法
为了验证上述的设想是否具有可操作性、实施效果如何,2007年10月,笔者选择气矿原矿长同志离任经济责任审计项目进行了试点。在这个项目中,尝试性地运用了风险导向内部审计的思路和方法。具体做法是:
(一)确定企业目标,识别企业风险
根据审计规范中列示的离任审计要点和步骤,结合气矿风险数据库、RCD文档中列示的企业目标和相应风险,筛选出了此次审计需要评估的风险点共计115个,这些风险点按照大类分主要有:业绩指标、固定资产、在建工程、无形资产、货币资金、存货、往来、长期股权投资、损益、内控、重大经济事项决策等11大类。其中,业绩指标类涉及风险点2个、固定资产类涉及风险点18个、在建工程类涉及风险点10个、无形资产类涉及风险点11个、货币资金类涉及风险点10个、存货类涉及风险点10个、往来类涉及风险点17个、长期股权投资类涉及风险点9个、损益类涉及风险点23个、内控类涉及风险点3个、重大经济事项决策类涉及风险点2个。
(二)收集相关信息,评估风险大小
本文以调查问卷结果、访谈结果、以往发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息作为风险评估的依据。相关信息的具体收集方法为:
1. 调查问卷结果
将上述已筛选出的需要评估的风险逐一转化成需要被调查者回答的问题,并对问题进行了归类,不同类别的问题由不同岗位的人员回答,共制作并发放了25份调查问卷。由于该单位配合得力,加之问卷已设置好了不同类型的答案,回答主要以打对勾的形式进行,因此只用了一天时间便将问卷全部答齐并收回了。调查问卷结果提示了与3个风险点相关的问题线索。
2. 访谈结果
通过访谈现任矿长、总会计师、监察科长、企管法规科长、生产运行科长、甲醇厂主任会计师等五位同志,了解了单位生产经营和财务管理工作的重点、难点和薄弱环节,以及离任者任职期间经济责任履行情况,并形成了访谈记录。通过访谈发现了与4个风险点相关的问题线索。
3. 以往发现问题
通过到档案室查阅相关资料,对XX同志任职期内气矿被发现的问题进行了清理,并形成了气矿以往年度发现问题及其整改情况统计表。查阅的资料包括:上一任矿长离任经济责任审计报告、兄弟油田内部审计、普华永道、元信事务所等外部审计以及审计署特派办等出具的审计报告,财务稽核资料,2005年、2006年、2007年管理层自我测试和普华永道第一期测试报告,与任职者和气矿领导班子相关的举报及案件资料,因决策和管理原因造成经济纠纷案件的资料等。通过查阅以上资料共发现与9个风险点相关的问题线索。
4. 查阅资料发现线索
主要收集并查阅了生产经营、财务、物资、人事组织、监察、对外投资等管理部门的年度报表、年度总结、分析、考核结果、协议、会议纪要、文件汇编、内控制度等各类资料。一是通过查阅气矿营业执照、组织结构图、财务报告、财务科岗位职责描述等资料,了解气矿的业务性质、经营规模和组织结构;二是通过获取任职文件、离职文件、业绩合同、业绩考核指标完成情况表,了解余进同志任职期限、权限、履行经济责任的情况;三是通过查阅会议纪要、生产经营分析报告和工作总结,了解气矿的经营情况和经营风险。通过查阅矿办会议纪要共发现与14个风险点相关的问题线索。
5. 分析性复核发现线索
通过发放和收集主要经济指标统计资料表、银行账户开立情况调查表、存货调查表、固定资产大类调查表、油气井及相关设施大类分析表、固定资产清查盘点表、投资完成情况调查表、大修项目及安全环保治理实施完成情况调查表、债权债务调查表、账龄分析表、对外投资管理情况调查表等,了解气矿的财务状况。通过对气矿财务报表和财务数据的分析性复核发现审计线索。通过分析性复核共发现与11个风险点相关的问题线索。
通过以上方式获得的五个方面的信息进行了汇总,填制了风险分析表,根据这些信息,结合审计人员的职业判断,对每一个风险点进行了风险高、中、低的定性评估,在此基础上形成了风险评估表。
(三)根据风险大小,确定审计要点,编写审计方案
根据以上风险评估结果,确定了本次审计工作的重点关注内容(只关注高、中风险及虽被评估为低风险但审计模板中要求审计的风险点,从上述115个风险点中筛选出了77个需要关注的风险点),并编制了可操作性强的、有针对性的审计方案。
(四)实施审计方案
按照审计方案中细化的审计步骤开展现场审计工作。由于审前调查工作做得扎实,审计方案可操作性强,项目实施阶段的工作开展得比较顺利。
四、试点效果分析
(一)各阶段耗时统计
1. 审前调查准备阶段(2人5天)
(1)制作所需资料清单、调查表,并将所需资料清单、调查表以传真、邮件的方式发给被审计单位联络员,要求其在审前调查时准备齐全;(2)制作了25份调查问卷、 5份访谈提纲以备审前调查之用;(3)通过到档案馆查阅以往年度档案资料,对该气矿以往被发现问题进行了清理。
2. 审前调查实施阶段(2人4天)
通过发放调查问卷、进行现场访谈、查阅会议纪要和工作总结以及对财务数据的分析性复核发现审计线索。
3. 资料整理及审计方案编写阶段(3人5天)
(1)对调查问卷发现线索、访谈发现线索、以往审计项目发现问题、查阅资料发现线索、分析性复核发现线索等五个方面的信息进行汇总,并根据这些信息对每一个风险点进行了风险高、中、低的定性评估。
(2)根据风险评估结果,确定了本次审计工作的重点关注内容,并编制了可操作性强的、有针对性的审计方案。
4. 审计项目实施阶段(4人18天)
按照审计方案中细化的审计步骤开展现场审计工作。
5. 审计报告撰写阶段(2人2天)。
通过上表可以看出,在审计项目现场实施前用了30.27%的时间进行审前调查和审计方案的编写工作。
(二)审计发现问题及其与审前调查的关系
此次审计共发现问题11个,其中有5个问题的审计线索是在审前调查查阅会议纪要时发现的;有3个问题的审计线索是在审前调查访谈过程中发现的;还有3个问题是现场审计时发现的。试点工作表明:审前调查确实有助于抓住审计重点,查阅矿办会议纪要、访谈等是发现审计线索、确定审计重点的有效方式。当然,参与调查的审计人员的工作态度和经验判断也是其中不可忽视的重要因素。
五、总体评价
(一)收获与经验
通过此次试点工作认识到,以风险为导向开展审前调查工作确实可以帮助审计人员明确审计重点,理清工作思路。在审前调查基础上以风险为导向编写的审计方案针对性更强,更具有可操作性,可以帮助审计人员少走弯路,从而提高审计工作效率。试点工作的亮点有:
1. 明确了风险评估的具体内容,即评估什么
充分利用内控工作已经取得的成果,直接引用风险数据库和RCD文档列示的企业目标和风险,把风险评估的具体内容落到了实处。
2. 明确了风险评估的具体方法,即怎么评估
充分总结以往审计工作经验,提出了风险评估的五个方面的信息来源,即访谈、问卷调查、以往发现问题、查阅资料发现线索和分析性复核发现线索。
3. 以风险评估结果为依据编制审计方案,使审计工作有的放矢
为了克服以往审计项目实施时由于不做审前调查而造成的盲目性较大的弊端,在确定审计要点、具体审计步骤时以风险为导向,以审前调查的风险评估结果为依据,在此基础上编制的审计方案,可以引导具体审计人员将精力放到重点领域,按图索骥,以最快的速度发现问题。
4. 细化了审计方案,使之更具可操作性和可检查性
为了克服以往审计方案粗糙,可操作性差,执行起来随意性较大的弊端,方案中针对审前调查确定的审计重点,明确规定了具体的审计步骤、样本名称、抽样数量等。应要求在工作记录中详细记录具体实施过程、抽取的样本及审计结论等,这样就使审计工作具有了可检查性,增加了审计人员的责任心,杜绝了审计工作的随意性。
(二)不足之处
由于此次试点工作是我们第一次尝试性地将风险导向内部审计的理念引入了具体审计项目中,因此还存在很多不足之处和尚待解决的问题,主要表现为:
1. 此次试点只对风险进行了定性分析,没有进行定量评估,而且,审计抽样数量的确定主要依靠主审的经验判断,没有与风险评估结果紧密联系起来。下一步我们将思考如何量化风险,如何建立风险量化结果与审计抽样数量间的有机联系。
2. 此次试点在审前调查的准备和实施阶段耗费了我们大量的精力,工作量很大,如果每个项目都需要投入如此之多的精力去进行准备,恐怕一般的审计人员会难以承受,也会对风险导向内部审计提高工作效率的说法提出质疑,因此,此次试点也引发了我们对风险导向内部审计更为现实的思考,如:是不是所有审计项目都需要如此规范的风险评估过程?是不是所有风险都需要量化评估?如何将风险评估工作流程化?有没有一个简化的风险评估操作办法?如何在成本与效益间求得一个平衡?等等。我们想,在诸如此类的问题尚未解决之前,最好先不要考虑在更大的范围内推行风险导向内部审计。所以,在下一步的试点工作开展之前,应该首先对上述问题进行透彻思考,并提出一些好的设想,新一轮的试点工作重在改进和克服此次试点的不足之处,而不应只是一个简单的重复工作。
总之,在以风险为导向开展内部审计的整个过程中,风险评估将成为内部审计人员的一项重要工作,而风险导向内部审计从某种意义上说其实就是一种持续不断的风险分析过程。风险导向内部审计是一种先进的理念,为使这种先进理念落到实处,最好采取先试点、后推广的办法,待时机成熟时,再将其以制度的形式固化下来,如制定《内部审计人员风险评估操作规程》、《审前调查工作规范》、《审计方案编制办法》等,以确保风险导向内部审计制度化、规范化。
【参考文献】
[1] COSO制定. 方红星,王宏译. 《企业风险管理――整合框架》. 东北财经大学出版社,2005.
[2] IIA. 《内部审计实务标准――专业实务框架》. 中国时代经济出版社,2005.
[3] 严晖. 风险导向内部审计:背景分析与框架构建. 《财会通讯》. 2004,(6).
[4] 桑桂丽. 风险基础内部审计程序的建构. 《国际新资本与管理》. 2005年第3卷第1期.
[5] 王晓霞,孙坤,张宜霞. 论风险导向的内部审计理论与实务. 《审计研究》. 2004,(2).
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及到机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
表1 关键电子文件风险因素及其评估值
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
5.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家
“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值――4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9.11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根―斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.25和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有了变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1. 电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
① 赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
随着中国企业不断发展壮大,全球化进程的不断推进,越来越多的中国企业走向海外进行投资。然而,2004年以来中国共有14家企业在海外发生巨额亏损,14个项目累计亏损达950.5亿元。商务部公布的最新统计数字显示,中国目前已经在全球177个国家、地区境外投资企业13000家,对外投资积累达到2457亿美元。2010年上半年中国作为收购方的并购交易额,排在美国之后,居全球第二位。2011年7月初,中铝宣布澳大利亚昆士兰奥鲁昆铝土矿资源开发项目最终告吹,项目损失高达3.4亿元;2011年6月,中国铁建投资沙特轻轨项目亏损达人民币41.48亿元;2009年底,中化集团在海外投资的3个油气田项目,累计亏损1526.62万美元;2009年9月,中国中铁在波兰A2高速公路项目亏损,合同总额4.47亿美元。还有一些海外投资亏损具体损失没有数据显示。如此巨额的投资亏损不难看出走出去的国有企业在内部风险管理方面还有很大的提升空间。
在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》(以下简称“指引”),对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部《企业内部控制基本规范》,强调企业应当建立实施风险评估程序。然而就2006年国资委在中央企业推行全面风险管理工作以来,虽然有较好的效果,但仍然存在一定改进空间。本文力求从企业风险识别及评估的实践角度,论述全面风险管理思想在企业实践中如何更好的增强风险意识、融入企业文化,为形成自上而下、全员风险管理的企业风险管理文化提供支持。
一、企业全面风险管理理论简介
1.企业风险的定义:2006年国资委的指引对企业风险的定义是,指未来的不确定性对企业实现其经营目标的影响。将企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;并将能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。本文提到的风险主要是指仅带来损失可能性的纯粹风险。
2.全面风险管理:根据指引的定义,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
3.风险管理基本流程:指引将全面风险管理工作分为五个步骤,如图所示:
本文主要侧重从收集风险管理初始信息及风险评估的实践角度,研究分析如何有效的开展风险识别及风险评估工作,为制定合理、可行的风险管理策略及解决方案提供可靠保障。根据指引的规定,风险管理初始信息及风险评估的解释如下:
(1)风险管理初始信息:实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
(2)风险评估:企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
二、企业风险识别及风险评估实践方法论介绍
1.风险识别方法的介绍及应用:
(1)资产财务状况分析法:即按照企业的资产负债表及损益表、现金流量表等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行分析,发现其潜在风险。通过对公司资产、负债、收入利润构成状况的分析判断公司经营管理结构,初步判断风险可能存在的主要环节。通过财务指标与行业的横向对比分析及3-5年的纵向分析判断风险的形成及变化情况。
(2)风险专家调查列举法:根据资产财务状况分析法确定的风险出现范围及变化情况,由风险管理人员对该企业、单位可能面临的风险逐一列出,根据指引要求划分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。根据对企业所处行业的分析及对企业内部环境的了解,将五大类风险中涉及的风险因素进行列示,主要体现企业所处行业面临的固有风险。通过访谈、相关资料收集了解针对固有风险企业所采取的公司层面控制措施,并分析判断公司层面的剩余风险。
固有风险是指管理层不采取任何措施减少其发生可能性或影响程度的情况下,原本就存在的风险。
剩余风险是指考虑企业内部控制活动的有效性之后,仍然会发生某方面或多方面的损失的风险,考虑的是经过公司内部控制管理之后风险仍有可能造成的影响。
(3)分析解析法:指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。根据调研结果整理出的剩余风险,分析各项风险之间的逻辑关系。通过调研及历史数据搜集,整理出企业的风险事件,研究分析风险事件的发生原因,造成的影响,与各项剩余风险进行逻辑关系对接,从而形成风险逻辑关系图。
(4)流程分析法:该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。通过访谈收集资料梳理企业流程现状,识别流程目标、流程层面风险及控制措施,并将目标、风险及控制措施进行匹配。发现流程层面的剩余风险,即缺少控制及控制失效的流程风险。
通过上述方法的应用,可发现公司层面风险并进行分析分解,进一步发现流程层面风险。
2.风险评估方法的介绍及应用
(1)问卷调查法:通过将识别出的公司层面剩余风险按照风险分类编制成公司层面调查问卷,向公司管理人员发放调查问卷,了解公司管理人员对公司层面风险的判断。将识别出的公司层面剩余风险按照风险发生可能性和影响程度划分级别,通过发生可能性与影响程度的乘积确定风险等级。
(2)离散度分析法:将问卷调查结果进行离散度测试分析,对各项风险的问卷结果进行逐项分析,找出离散度较大的风险,访谈风险离散度较高的评分人员,进一步了解原因及风险表现情况。将调查问卷填写不完整、不合理或者离散度较大的情况进行调整,形成公司层面风险地图,将风险划分为一般风险、重要风险、重大风险分布在风险地图上。
(3)管理层访谈法:将问卷调查结果及离散度分析结果汇总后,掌握公司管理层对初步识别的风险等级排序结果的判断。通过了解公司管理层的信息,对风险出现的原因,可能导致的影响进行更为深入的沟通和分析。
(4)德尔菲法:是采用背对背的方式征询专家小组成员的意见,经过几轮征询,使专家小组的意见趋于集中,最后做出相对合理的结论。德尔菲法又名专家意见法,是依据系统的程序,采用匿名发表意见的方式,即团队成员之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,以反复的填写问卷,以集结问卷填写人的共识及搜集各方意见,可用来构造团队沟通流程,应对复杂任务难题的管理技术根据初次问卷调查的分析结果。风险评估环节使用德尔菲法,结合离散度分析及管理层的意见反馈,组织公司主要管理人员参加风险讨论会。对风险等级排序靠前的风险逐项讨论,进行第二轮背对背的问卷调查,统一管理人员对公司层面风险的认识,并积极讨论应对策略,明确风险的责任归属。根据集体讨论的最终结果,形成最终的公司层面风险排序结果。
三、风险识别及评估实践方法论的应用说明及局限性
1.企业全面风险管理工作在开展过程中往往存在“落地难”的问题,采用有效的风险识别方法能够相对准确的找出公司层面存在的主要问题。由于公司层面风险涉及范围较广,逻辑关系相对复杂,容易出现识别风险颗粒度不一致的问题。如何有效的体现实际存在的公司层面风险,并以相对清晰的逻辑关系进行列示和关联,可能直接影响到风险评估环节的合理有效性,需要在实际工作中不断的摸索总结。
2.企业全面风险管理工作要与内控体系建设工作紧密结合。本文介绍的风险识别及评估方法主要基于公司层面风险的识别与评估,制定风险管理策略、提出风险管理方案及监督改进的工作与内控体系建设工作相结合,将公司层面风险进一步分解为流程层面风险,会更有助于全面风险管理工作的落地。
3.本文主要从定性分析的角度提供了公司层面风险识别及评估的方法及应用实践,对于定量分析的内容尚未进行有效说明,有待进一步探索研究。
二、风险识别
要想防范风险,首先要进行风险识别。识别风险就是主动的去寻找风险。比如员工管理中,技术骨干离职风险可能会由以下几个方面产生:1、待遇:他是否对他的待遇满意?2、工作成就感:他是否有工作成就感?3、自我发展:他是否在工作中提高了自己的能力?4、人际关系:他在公司是否有良好的人际关系?5、公平感:他是否感到公司对他与别人是公平的?6、地位:他是否认为他在公司的地位与他对公司的贡献成正比?7、信心:他是否对公司的发展和个人在公司的发展充满了信心?8、沟通:他是否有机会与大家沟通、交流?9、关心:他是否能得到公司和员工的关心?10、认同:他是否认同企业的管理方式、企业文化、发展战略?11、其他:他是否有可能因为结婚、出国留学、继续深造等原因离职?我们要根据了解的客观情况,对可能发生的风险进行有效识别,这是防范风险的第一步。
识别风险可以通过多种多样的形式:1、召开座谈会。召集公司技术骨干、管理人员、员工代表召开座谈会,以谈心的方式对公司管理模式、薪酬制度、发展机会展开讨论,鼓励大家畅所欲言,对企业和员工自身的发展献计献策。会后对大家的意见进行整理,分析大家普遍关心的敏感问题,归纳提炼出人力资源管理中的风险因素。2、问卷调查。下发调查问卷,设定有关问题,如“你认为在本公司你的发展机会有多大?“”你对本公司的薪酬制度满意吗?”等等。通过问卷调查,了解员工的意见和心声,识别人力资源风险因素。3、建立网站,开设论坛。开设网站,提供专门的空间供员工发表意见,论坛文章实行匿名发表,公司定期浏览、整理,从中分析和预测人力资源管理的风险因素。
三、风险评估
风险评估是对风险可能造成的灾害进行分析。主要通过以下几个步骤进行评估:1、根据风险识别的条目有针对性的进行调研;2、根据调研结果和经验,预测发生的可能性,并用百分比表示发生可能性的程度;3、根据程度排定优先队列。我们可以通过与当事人交谈、发调查表等形式确定该员工在各风险识别条目中离职的可能性。
四、风险驾驭
中图分类号:P429 文献标识码:A
雷电灾害是“联合国国际减灾十年”公布最严重十种自然灾害之一,我国每年因雷电灾害造成的经济损失高达50―100亿人民币,并有逐年递增的趋势,防雷减灾工作越来越受到各级政府和全社会的高度关注。雷击风险评估就是为安全、合理、经济的选择雷电防护措施提供依据,是科学防雷和全面防雷的重要工作,目前我国已有了一套雷击风险评估体系,我所正是在多年从事雷击风险评估工作经验的基础上,按照安全可靠、技术先进、经济合理的原则总结出此方法。
1风险评估概述
风险评估就是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当量度风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程都可以被量化了。简单地说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。
2雷击风险评估的理论基础
2.1雷击风险评估的基准法(IT Baseline)
适用范围:使用广泛的基准法(IT Baseline)。对保密性、完整性及可用性为一般要求。在基础设施、组织、人员、技术及权宜安排方面可采取标准安全措施。包括建筑物的深度鉴定和估价,对这些建筑物的威胁评估和设施脆弱性评估。结果用于评估风险及选择合理的安全设施。
2.2非正式的雷击风险评估方法(FRAP,OCTAVE-S)
详细雷击风险评估分析的简化方法。评估前期的预备工作,协议讨论,风险分析报告撰写,总结结论。建立基于评估的技术档案,识别技术设施脆弱性;开发安全策略和计划。
3雷击风险评估的操作和优点
3.1操作
(1)工具:雷击风险评估操作中必须的设备和设施;(2)雷击风险趋势调查分析;(3)题库:雷击风险评估中必须运用的计算公式输入;(4)涉及内容:包括项目、设施的系统设计、环境、气候条件等;(5)雷击风险概况:包括国际、国内的评估方法、标准等;(6)项目所涉及的基础设施安全;(7)应用程序安全:包括商业运作的保密措施等;(8)操作安全:包括项目进行中的雷击保护措施等;(9)人员安全:主要涉及项目在进行中和竣工的雷击防护措施。
3.2优点
本雷击风险评估的操作优点主要是具有:标准化;权威性。
4雷击风险评估实践(典型事例)
4.1操作
(1)已知项目的雷击安全调查,对现场进行取证;(2)雷击风险威胁的监控;(3)潜在的雷击风险分析。
4.2从目标看评估量度
(1)确定最基本的防雷安全基线,确保当前不存在高雷击风险;(2)为建立动态雷击安全防护和纵深防御提出思路;(3)为配置防雷安全管理和人员管理提出思路;(4)指导未来五至十年内的防雷安全发展。
5信息系统风险评估
5.1确认阶段
(1)召开项目启动会、甲方介绍信息系统业务要求;(2)雷击风险评估方法确认、评估详细的实施计划;(3)签订雷击风险评估协议;(4)绘制文档。
5.2雷击风险评估现场操作
(1)雷击风险趋势调查、投资额、业务流程;(2)事件调查访谈、监控;(3)甲方的业务要求取证;(4)现场测试数据。
5.3报告阶段
(1)雷击安全风险现状报告整理汇总;(2)雷击安全风险分析;(3)信息系统技术风险综合分析、业务风险关联分析;(4)雷击安全风险解决方案、阶段总结;(5)正式提交雷击安全风险评估报告。
雷击风险评估是个综合、复杂的工程,它以大量繁杂的数据资料为基础,既包括项目原始数据,也包括相当数量现场检测、勘察、核实的数据来编制雷击安全风险解决方案,因此,对于其中的结论、观点,欢迎各方面专家指正,并进行研究、讨论。
在此应当声明的是,考虑到经济与技术结合的最大效益,国际标准和国内标准规定了防雷项目允许落闪频率和可接受的最大危险度,以上雷击安全风险评估操作方案和典型实例就是为了避免或减少雷击所造成的损失,评估中超出规范规定值的雷击损坏是可能存在的。
参考文献
[1] IEC61024-1.建筑物防雷[S].