风险识别及评估模板(10篇)

导言：作为写作爱好者，不可错过为您精心挑选的10篇风险识别及评估，它们将为您的写作提供全新的视角，我们衷心期待您的阅读，并希望这些内容能为您提供灵感和参考。

篇1

对项目评估中涉及的无形资产进行风险管理，首先要明确无形资产风险的影响因素有哪些，即都有哪些形成风险的原因。其次，要采用适当的风险识别方法对项目评估中涉及的无形资产进行有针对性的风险识别。

一、无形资产风险的影响因素

评估人员要通过密切结合企业内外部环境动态地分析无形资产的风险种类和风险影响力。通过对形成无形资产风险的主要原因的分析，可以明确无形资产风险的影响因素：

（一）没有一个通用的定义，范围的不确定性，对应的无形资产价值分配不确定性的风险。

（二）外界产业环境、行业行政性发展规划及政策对无形资产使用的影响，对应的无形资产有效期限的不确定风险。

（三）无形资产市场的供求变化及竞争程度，部分无形资产的市场影响度和占有率，无形资产特许权使用费的标准，等等，对应的无形资产在未来所能获取的现金流量的不确定性风险。

（四）资产的隐性成本、机会成本，资产的较低使用效率、操作不规范，管理上未形成完善的管理控制体系，对应的无形资产投入产出及利用效率不确定的风险。

（五）无形资产的使用和管理人员法制观念、职业道德、工作经验等方面的欠缺，对应的无形资产价值毁损甚至产生负收益的风险。

二、无形资产风险识别方法分析

无形资产的风险识别可以借鉴有形资产的风险识别方法，同时考虑无形资产的特殊性，从定性和定量相结合的角度全面剖析企业采用项目在经营活动中可能面临的各种无形资产风险及其形成的根源。

（一）资产形成流程识别方法，即对项目所涉及的无形资产，从其形成流程中分析，对每一个过程、环节进行检查，发现其中潜在的风险，挖掘产生风险的根源。例如，对于项目中涉及的品牌这一无形资产，研究品牌资产从创立之初到形成品牌影响力的过程中是否存在使品牌未来价值发生变动的风险因素，并预估如若风险发生可能给项目实施带来的影响和为预防风险企业需要采取风险管理措施的成本费用。

（二）类比借鉴分析法，即分析企业实施某个项目所面临的内外部环境及涉及的无形资产的种类，寻找相似环境中的同类无形资产，借鉴该同类无形资产已经识别或暴露出的风险对比分析项目中的无形资产的风险。比如专利权，该类无形资产已经为企业和社会所熟识，比较容易找到符合条件的相似资产，通过类比借鉴分析，可以对其风险进行识别。

（三）职能结构分析法，即充分利用企业的职能部门分别在不同的职能范围内进行无形资产风险分析，财务部门针对无形资产财务状况进行分析，风险管理职能部门就无形资产风险清单进行调查，企业管理层就无形资产事故组织专家调查等。比如商誉这种无形资产，在企业进行项目评估时，必须考虑项目的实施成功与否可能会给企业的整体商誉带来的影响，就可以采用职能结构分析法，识别其各种风险，进行相应地风险管理。

三、无形资产的风险管理

对无形资产风险的影响因素分析是为了帮助识别鉴定无形资产的风险，而对无形资产风险的识别是对无形资产风险管理的基础，无形资产特殊性以及不确定性，增加了项目评估中可行性决策的风险。企业必须要加强对无形资产风险的认识，践行无形资产风险管理。

（一）无形资产风险评估。风险评估即对无形资产风险发生的可能性及其损失程度进行评估，为进一步的无形资产风险管理准备，对无形资产风险认识、评估与管理可以使企业的项目评估结果更具说服力。首先，采用定性的方法确定风险类别；其次，采用定量的方法计算预测风险的期望收益；然后选用适当的分析模型，采用定性定量相结合的方式对风险进一步分析。鉴于无形资产的高风险高收益高破坏力的特性，必须尽可能的对无形资产可能面对的各种情景加以分析，重点关注风险发生概率大的无形资产。

（二）无形资产风险控制。对无形资产进行风险控制，一是降低风险发生的可能性，二是减少风险带来的损失。企业在项目评估过程中，要评估与相应的无形资产对应的风险控制方法以及动态管理无形资产风险的能力。应注意三个方面：一是风险发生之前能够进行事前控制，控制的手段不应仅仅局限于风险管理计划中的风险规避措施，还应能够根据实际情况确定应变措施。二是风险发生时，能够快速进行风险分析并制定应对措施。三是风险发生后，能够形成反馈管理机制。

四、结语

在知识经济时代，无形资产这一战略性发展资源对企业的贡献越来越大，企业拥有的无形资产体现了企业的科学技术能力和知识文化能力，无形资产成为企业利益来源的同时也提升了企业的综合实力和竞争力。但是，无形资产所固有的风险及其特征也可能给企业带来现实的或潜在的巨大损失。正是由于无形资产的地位日益凸显，企业资产结构中无形资产比重迅速上升，项目评估中所涉及的无形资产也相应增多，在项目评估过程中，企业必须高度重视无形资产的风险识别及其风险管理，进一步提高无形资产的风险评估意识和风险管理水平。

参考文献

[1] 戴洪健，邱展法.无形资产评估探讨[J].南方论刊，2007 （02）：42-43.

[2] 刘霞，傅国林.无形资产审计过程中的风险点及防范[J].会计师，2013（05）：9-11.

篇2

［中图分类号］F274 ［文献标识码］A ［文章编号］1005-6432（2010）49-0127-02

1 引 言

在供应链质量管理的研究方面,许多事件都说明供应链的某些风险因素对供应链的绩效产生巨大的负面作用,供应链中的大多数风险因素都表现为产品质量大幅波动。Robinson和Malhotra给出的供应链质量管理的定义是:对供应链的合作组织商业流程的协调和整合,以此来度量、分析和持续改进产品、服务和流程,目的是创造客户价值,提升客户满意度。而传统制造模式下,质量管理的重点集中于企业内部,注重内部过程、要素、部门之间的管理与协调,而对于外部过程以及外部关系则较少关注,在供应商、制造商、分销商乃至最终用户之间尚未形成一条连续、畅通的质量链,而是被一系列相对封闭的质量“黑箱”所割裂。本文在将供应链质量风险管理的研究视角放在合作组织内部和合作组织之间的质量管理上,而在质量管理中质量风险的管理也至关重要,本文研究的主要问题是供应链质量风险的识别与评估。从文献目前的研究中可以看出目前对供应链质量风险评估的研究主要集中在定性的分析上,并且注重风险产生后的管理和控制。质量风险的相对重要程度,以及动态的、预测各指标值的对于导致供应链质量风险事件发生因素的识别和评估的有效方法的研究目前还不成熟,缺乏定量的预测方法。从管理角度看,风险最重要的方面就是引发的原因,只有通过控制这些因素才能预警和管理风险。本文将研究重点放在识别供应链质量风险的关键诱因、确定描述供应链质量风险的关键风险指标、评估供应链总体质量风险以及供应链质量风险诱因对于供应链总体质变动等方面。

2 供应链质量风险的识别

通过风险识别的工具――关键风险指标和关键风险诱因分析,得出供应链质量风险的关键诱因和关键指标,它们是管理者对风险进行监控和管理的基础,同时也是针对供应链质量风险建立贝叶斯网络的依据。

2.1 供应链质量管理关键风险指标的确定

关键风险指标是对某些特定业务活动和控制环境进行监控的关键指标体系。Starbird S.提出了最佳合格质量的概念,认为质量可以用合格率表示。本文研究的主题是供应链质量风险,所以将产品的不合格率作为关键风险指标,当不合格率到一定的范围时,必须识别出风险产生点并采取相应的风险控制措施。

2.2 供应链质量风险关键风险诱因的确定

关键风险诱因就是一些风险特质或风险特性,是引起特定风险的随机因素。本文从供应链上各参与主体以及供应链总体的协作的角度分析了供应链质量风险,并提出导致供应链质量风险主要的诱因,即供应链的构成、企业间的协作、供应商的运作风险、核心企业运作风险、销售企业运作风险和为整条供应链服务的物流服务提供商的运作风险及相应的二级指标。供应链结构的主要影响因素有供应链长度、数量、供应商选择标准、与供应商的关系。供应链的运作风险的影响因素有:供应风险、需求风险、制造过程风险、信息风险信息技术的运用情况、设备的完备性、员工的结构与素质、先进质量管理技术的应用。

2.3 供应链质量风险的识别结果

由上一节的分析,并结合供应链各成员的特点得到供应链质量风险关键诱因与衡量风险程度的指标,即产品不合格率。如下页表所示：

3 供应链质量风险评估模型的构建

3.1 贝叶斯网络用于风险评估的可行性

贝叶斯网络(Bayesian Network)实质上就是一种基于概率的不确定性推理网络,其定义如下：B=,一个贝叶斯网络主要由两部分构成,分别对应问题领域的定性描述和定量描述,即贝叶斯网络结构G和网络参数θ。第一部分贝叶斯网络结构(G),由一个节点集合和一个有向边集合组成。有向边表示变量之间的依赖或因果关系,有向边的箭头代表因果关系影响的方向性(由父节点指向子节点)。贝叶斯网络的另一部分θ是反映变量之间关联性的局部概率分布集即概率参数―条件概率表(CPT),该表列出了每个节点相对于其父节点所有可能的条件概率。本文所研究的是供应链质量风险的评估,供应链质量风险事件的发生需要各种风险诱因的累积和一定的风险发生条件,而贝叶斯网络提供了一种自然地表示因果或者影响信息的方法,能够建立一个表示风险诱因导致风险事件发生的贝叶斯网络拓扑结构,并且能够动态的预测供应链质量风险的大小,以及诊断影响供应链质量风险的因素。

3.2 风险评估模型的构建

(1)模型的基本假设

①假设忽略外部环境的影响(市场需求的变化、大的自然灾害等),供应链质量管理的影响因素主要来自两个方面,即各企业自身的运作以及与供应链其他成员的协作,所以将从这两个方向分析供应链质量风险的关键诱因；②将研究对象设定为以制造企业为核心的三级供应链；③研究供应链上各参与主体对供应链的运作风险的作用时,将各节点假设为相互独立的,即各节点对于供应链运作风险的影响不受其他节点的影响。

(2)网络结构的确定

在构建的供应链质量风险评估模型中,供应链结构对供应链上协作风险影响比较大,因为供应链结构决定了企业间沟通和协作的难易程度以及供应链成员之间的关系。同样地,各企业的运作风险影响供应链的运作,但供应链的运作风险并不一定会影响各企业的运作风险,所以,各企业的运作风险是供应链运作风险的父节点,是导致供应链运作风险的原因。根据上述的方法进行判断,确定各指标之间的相互依赖关系,得到供应链质量风险评估的贝叶斯网络拓扑结构,如图1所示。

(3)参数θ的确定

θ代表用于量化网络的一组参数。对于每一个Xi,存在如下一个参数θXi /Pa(Xi),它指明了在给定发生的情况下事件发生的条件概率。

即θXi /Pa(Xi)=P［Xi/Pa(Xi)］，i=1，2，…，8(1)

其中，Pa(Xi)表示在图G中Xi的双亲变量的集合,无双亲节点的变量概率分布用边缘概率表示。参数θ的确定方法主要有两种,即专家法和数据法。专家法是通过专家的经验给出各变量的概率分布,而数据法是通过对数据的分析和学习得出变量的概率分布。

在图1的基础上加入各变量以及各节点的概率分布(CPT)后得到如图2所示的供应链质量风险的贝叶斯网络拓扑结构。

(4)目标函数的求解模型

本研究的主题是确定在各节点概率分布确定的条件下供应链综合的质量风险以及各供应链质量风险诱因对于供应链综合质量风险的相对重要程度,所以目标函数为确定除根节点之外其余节点各状态下的边缘概率,即P(Xi)，i=1，2，…，8,下面针对确定条件下的概率分布和有信念更新的概率分别采用不同的算法。

①无信念更新的算法

各节点的联合概率为

P［Pa(Xi)×Xi］=Pa(Xi)×P［Xi/Pa(Xi)］，i=1，2，…，8(2)

任意的非证据节点X各状态下的边缘概率的计算

P(Xi)=Pa(Xi)P［Xi×Pa(Xi)］，i=1，2，…，8(3)

由供应链质量风险的贝叶斯网络拓扑结构图知：

Pa(X8)=｛X6，X7｝，Pa(X6)=｛X1｝，Pa(X7)=｛X2，X3，X4，X5｝

②有信念更新的算法

给定证据E后任意的非证据节点排他性X的后验概率分布P(X/E)称为该节点排他性的置信度Bel(X),根据贝叶斯网络推理模式的特点,一个节点排他性的信度可以分解成两个参数:诊断性参数λ(X)和因果性参数π(X),从而节点排他性的信度Bel(X)=aλ(X)π(X)，(a为归一化常数),诊断性参数λ(X)根据子节点排他性X的第j个子节点传播的信息,π(X)根据子节点排他性和父节点排他性传递的消息进行计算。

λ(X)=λj(X)(4)

λj(X)为节点X的第j个子节点传递的信息。

π(X)=U1，U2，…，UiP(X/U1，U2，…，Un)πx(Ui)(5)

P(X/U1，U2，…，Un)是专家知识或数据学习后的概率化表示形式,πx(Ui)为节点排他性X的父节点传递给其的信息。

4 结论及研究展望

在供应链质量风险管理的过程中,关键风险指标是适用于风险评估和监测的重要工具,所以供应链各企业往往设置一些关键的风险指标来评估和监控供应链质量风险。本文利用关键风险诱因和关键风险指标分析法,得出供应链质量风险的关键诱因和关键指标,在此基础上建立了贝叶斯网络结构模型,通过模型的应用表明了:在风险管理中,一些风险标指值的变化影响其他指值的变化,企业可以依据过往的经验设定各节点指标值的取值范围,从而定位导致风险产生的首要因素。所以本方法的应用有利于供应链风险动态的监控和管理。本文没有考虑风险的另一个要素――风险产生的后果,仅从预测风险产生的概率入手,所以在贝叶斯网络结构模型中加入风险产生的后果这一要素是未来的研究方向。

参考文献：

［1］Robinson,C.J.and M.K.Malhotra,Defining the concept of supply chain quality management and its relevance to academic and industrial practice［J］.International Journal of Production Economics,2005，96(3)：315-337.

篇3

为了适应经济全球化和审计准则国际趋同的形势，提高CPA以应对审计风险的能力，财政部于2006年2月15日了新的CPA执业准则体系，并于2007年1月1日起施行。执业准则体系中的审计风险准则启用了新的审计风险模型，即：审计风险=重大错报风险×检查风险。该模型引人了“重大错报风险”概念，重大错报风险包括两个层次：财务报表层次和认定层次。其中财务报表层次重大错报风险是指财务报表审计前存在重大错报的可能性。认定层次重大错报风险，是指各类交易、账户余额、列报与披露在审计前存在重大错报的可能性。审计财务报表重大错报风险是财务报表审计程序的重要环节，CPA应注重对财务报表重大错报风险的审计，并根据审计结果采取应对之策，以实现合理保证财务报表不存在重大错报的审计目标。

一、财务报表重大错报风险的识别

注册会计师应根据审计风险准则的要求，识别和评估财务报表重大错报风险，针对评估的认定层次重大错报风险实施进一步审计程序，以将审计风险降至可接受的低水平。

（一）财务报表层次重大错报风险的影响因素

1.经营风险因素。多数经营风险最终都会产生财务后果，从而影响财务报表。注册会计师应当根据被审计单位的具体情况考虑经营风险是否可能导致财务报表发生重大错报。它包括四个层面：一是宏观经济环境。在对审计对象的重大错报风险进行分析的过程中，宏观经济状况是不可或缺的重要风险因素。此外，政府宏观经济政策对那些政策敏感性企业影响较大。二是行业状况。影响被审计单位重大错报风险的行业因素有：（1）行业竞争程度。与充分竞争行业相比，在垄断特征较明显的行业中，被审计单位凭借其垄断地位容易取得定价权并自主调节生产以实现利润最大化，财务报表出现重大错漏报特别是蓄意舞弊的可能性明显要比那些充分竞争的行业低。（2）行业所处的生命周期。处于创立阶段的公司具有粉饰财务报表的动机，因此其重大错报风险较大；而处于成长或成熟阶段的行业，其财务报表出现重大错误或舞弊的可能性不大；至于衰退行业，经营业绩较差，粉饰财务报表的动机比较强烈。三是内部控制制度。审计对象是否建立了合理有效的内部控制制度，对会计信息的质量会产生较大影响。四是会计政策的选择与运用。被审单位重要项目的会计政策、行业惯例和会计处理方法的恰当性，重大和异常交易事项的会计处理方法，重要项目及新领域使用的会计政策，会计政策变更和会计估计变更之处。这些地方如果处理不当就可能使报表有失公允、合法和真实，产生重大错报。

2.战略风险。战略规划在很大程度上决定被审计单位的发展方向、发展步骤和发展策略，甚至决定被审计单位的前途和命运，若不顾被审计单位自身资金、管理者能力等因素的制约而盲目扩大规模、盲目多元化，必然将导致经营失败。

3.财务风险。同行业、同规模被审计单位的财务指标基本相似，因此在对财务报表的重大错报风险进行分析的过程中，需要将被审计单位的财务指标与同行业、同规模的企业进行对比，如果相差悬殊而管理当局的声明又不足以解释这一差异，注册会计师就需要保持合理的职业怀疑态度，提高被审计单位的重大错报风险水平，扩大收集审计证据的数量与质量，以支持其审计结论。

（二）认定层次重大错报风险的影响因素

新的审计风险准则及模型没有单独提到固有风险和控制风险，但指出认定层次的重大错报风险仍由固有风险和控制风险构成。

1.固定风险因素。它主要分为五个方面：(1)较难审查的账户或交易。非常规交易、关联方交易以及这些交易形成的账户存在的错报的可能性较大，在审查这些账户或交易时，对于注册会计师所需的经验判断和技术水平要求较高，应在项目开始前进行仔细审查。(2)重要交易或事项的复杂程度。需要利用专家工作结果予以佐证的重要交易或事项的复杂程度时，重大错报风险通常较大。(3)遭受损失或被盗用的项目。如现金、有价证券、存货等资产具有普遍的吸引力，若缺乏有效的内部控制，容易遭受损失或被挪用，重大错报风险通常较大。(4)运用判断的程度。如对无形资产和递延资产摊销、坏账准备、存货跌价损失、或有负债等的认定存在着大量的估计和判断，出错的概率较大，重大错报风险也相应较大。(5)易漏记的交易和事项。如销售退回及折让、利息的计提、按权益法核算的长期投资及其投资损益等，在正常的会计处理程序中被漏记的可能性较大，重大错报风险比较大。

2.内部控制的可信赖程度。内部控制是由企业治理层、管理层和其他人员设计和执行的政策和程序，用以保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循。审计对象是否建立了合理有效的内部控制，对会计信息的质量会产生较大影响，影响财务报表重大错报。

财务报表整体层次的重大错报风险的影响因素常导致管理层的财务舞弊行为，为掩盖该舞弊行为，财务报表整体层次的重大错报将传递到认定层次。由于财务报表信息来源于认定层，财务报表认定层的重大错报风险的影响因素导致的重大错报也将传递到整体层。因而，以上两类影响因素共同影响财务报表重大错报风险。

二、财务报表重大错报风险评估

对重大错报风险的识别仅是风险分析的第一步，准确地对风险进行评估才能把握风险控制风险。重大错报风险评估的实质就是找出风险发生的可能性并估计其产生的损失。从审计客体来看，被审计单位的一切经营活动成果和资产负债状况最终都须通过财务报表予以反映。所以，财务报表本身的可靠不仅对是否公允地反映企业的财务状况和经营成果有直接的影响，而且对审计风险也有直接的影响，即不公允可靠的财务报表本身的风险会导致审计失败、审计责任和审计风险。

2）将20%作为临界点的原因：根据审计经验和人们普遍对风险的心理承受能力。

现金流量表中重大错报风险的评估应结合资产负债表和损益表的重大错报风险的评估进行，资产负债表和损益表中的重大错报一般会在现金流量表上反映出来，审计人员可根据对上述两个报表的风险评估大致估计现金流量表的风险水平。

三、设计认定层次重大错报风险的进一步审计程序

CPA应针对认定层次重大错报风险设计进一步审计程序，以将检查风险降到可接受的水平。进一步审计程序是指审计各类交易、账户余额、列报与披露等认定层次重大错报风险时实施的审计程序，包括控制测试和实质性程序。设计进一步审计程序，主要是确定进一步审计程序的性质、时间和范围。

1.确定进一步审计程序的性质。进一步审计程序的性质是指进一步审计程序的目的和类型。CPA应根据认定层次错报风险的大小，选择进一步审计程序。风险越高，通过实质性程序获取审计证据的可靠性的要求越高，从而影响审计程序类型。

2.确定进一步审计程序的时间。确定何时实施，应关注下列事项控制环境错报风险的性质和重要性与审计证据相关的期间。一般地，当重大错报风险较高时，CPA应当考虑在期末实施实质性程序。重大错报风险并不高时，可考虑在期中实施进一步审计程序。期中实施会有助于CPA在审计工作初期，识别重大事项，及时加以解决。需要明确的是，如果在期中实施了进一步审计程序，CPA还应当针对剩余期间获取审计证据。

3.确定进一步审计程序的范围。进一步审计程序范围是指实施某项审计程序的数量或规模。在确定审计程序的范围时，CPA应当考虑下列因素审计重要性水平、评估的重大错报风险、计划取得的保证程度。当保证程度提高，重大错报风险增加时，CPA应当扩大审计程序的范围。

随着审计理论和实务研究的不断发展，风险导向审计将逐步为社会所接受并得以应用，如何降低审计风险，如何对重大错报风险进行识别、评估、应对，需要我们不断的研究探索。

参考文献

[1]王成勇.浅谈重大错报风险的审计应对[J].会计之友,2009(09).

[2]汪初牧.财务报表重大错报风险审计应注意的问题[J].商业经济,2006(12).

[3]汪国平.审计重大错报风险影响因素及其评价系统[J].财会通讯,2006(01).

篇4

［中图分类号］F274 ［文献标识码］A ［文章编号］1005-6432（2011）2-0094-03

1 故障模式与影响分析(FMEA)

故障模式与影响分析(FMEA)是一项在产品出售给客户之前,用于确定、识别和消除在系统设计、过程和服务中已知和潜在的失败、问题、错误的工程技术。

一项FMEA工作包括：确定已知和潜在的失效模式；确定各失效模式的原因和影响；将已确定的失效模式依照其风险度(对严重度、频度、监测难度的综合评定)进行排序；提供后续问题的纠正措施。

2 供应链运作流程分析

采用由供应链协会SCC(Supply-Chain Council)开发并授权的跨行业的供应链运营参考模型(SCOR)对供应链运作流程进行分析。

SCOR将供应链分解为5个流程：计划、采购、制造、配送和退货。计划是指平衡需求和供应,制作一系列行动方案,以更好地为其他4个流程服务。采购是指按计划或需求进行获取物料和需要的服务。制造是指按库存制造、按订单制造、按订单设计的生产实施。按配送制造是指为库存生产、按订单制造和按订单定制的产品进行订单、仓库、配送和装配的管理。退货是指该流程与任何原因的退货和交付后的客户支持相联系,包括将原材料返回给供应商和客户的退货。

供应链SCOR模型的层次如图 1所示，第一层描述了5个基本流程：计划、采购、制造、配送和退货。定义了SCOR模型的范围和内容,并确立了企业竞争性能目标。第二层是配置层,根据订单状况配置公司供应链。通过独特的供应链配置,公司实施其运营策略。

第三层是流程分解层,把第二层每个流程进行细化、具体化。使流程更加具体,给出公司在选定市场中成功经营的竞争能力。在这一层面上对流程进行分析,识别失效模式、失效后果。

(1)计划流程和失效分析(见图2、表1)

供应链网络因素：供应链成员战略目标不一致，供应链绩效管理不完善，供应链库存管理不完善，供应链配送管理不完善,数据收集不完备

组织因素：战略计划不准确,风险意识薄弱,计划流程的规则不健全，供应链计划与财务计划脱节

(2)采购流程和失效分析(见图3、表2~表5)

(4)配送流程和失效分析

配送库存产品和面向订单生产的产品的过程包括处理询问和开价、接收,登记和核实订单、预留库存和决定配送日期、合并订单、包装产品、装载和产生配送记录、运送产品、顾客接收和核实产品、安装产品。

配送面向订单定制的产品过程包括：获得和回应建议要求书和报价要求书、谈判和接受合约、登记订单和发动项目、采购或制造材料、包装产品、装载和产生配送记录、运送产品、顾客接收和核实产品、安装产品。

配送零售产品过程包括：产生库存安排、酒店接收产品、储存货架、填写购物卡、校验、发送、安装。

影响因素：管理配送规则,评估配送绩效,管理配送信息,管理成品库存,管理配送资本资产,管理产品生命周期,进出口管制。

潜在失效模式：配送延误,配送丢失,配送错误(见表8、表9)。

3 供应链风险评估

测量阶段使用过程失效模式与影响分析(Failure Mode and Effect Analysis,FMEA)对每个潜在失效原因的风险度进行评估。首先运用头脑风暴法分析在计划、采购、制造、配送、退货5个过程中的潜在失效模式、潜在失效后果。针对每个潜在失效后果,评估其严重度,然后分析造成这种后果的潜在失效原因。并评估每个潜在失效原因的频度和探测难度,最后得到每个潜在失效原因的风险度。

3.1 潜在失效后果严重度(Severity)的模糊评估

潜在失效后果的严重度是指后果的影响程度,影响越大，严重度越高,相反,影响越小,严重度就越低。FMEA严重度是由相关人员根据主观感受直接地判断对总体绩效的影响程度。笔者认为影响程度是很难评估的,FMEA用的方法过于简单,在潜在失效原因和总体绩效之间还有很多层次,很多中间因素是不能忽略直接衡量其对总体绩效的影响的,而层次分析法(Analytic Hierarchy Process,AHP)则不存在这样的缺点,而且结合了定量和定性的方法,比单纯用德尔菲(Dephi)法更准确。根据FMEA的程序,以1-10为级别对失效原因的发生频度和探测难度进行评估。

在对潜在失效后果严重度进行评估的时候运用了AHP法,得出的权数之和为1,数值比较少,为了不和频度和探测难度发生数量级的问题,必须对这些权数进行调整。在测量和分析阶段定义了12个潜在失效后果,对严重度进行转换。把权数按照从小到大的顺序排列,第一和第二个为等级1,第十一个和第十二个为等级10。中间的分别为等级2到等级9。这样,严重度和频度、探测难度的表示方法达到了一致。最后得到失效原因的风险度

RPN=OxSxD

参考文献：

篇5

为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。

风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。

信息科技的风险管理也需要以风险评估为基础。

整体和专项两种评估

风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。

信息科技风险评估可以分为整体风险评估和专项风险评估。

整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。

整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。

评估风险的七个步骤

风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。

风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。

这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。

风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。

整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。

在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。

篇6

桥梁工程施工是基础设施建设的重要内容，随着社会经济及桥梁建筑施工技术的发展，桥梁的结构更加复杂，加上桥梁施工环境大多比较恶劣，都为工程施工带来了更多的风险，对桥梁工程施工阶段的风险进行识别评估是降低风险、减少施工事故的重要手段。本文主要就常见的桥梁工程施工风险识别及评估方法进行简单介绍，结合实例分析风险识别评估的过程，仅为类似工作的开展提供参考。

1桥梁工程施工风险综合识别法

桥梁工程施工风险评估的方法有故障树分析法、德尔菲法、专家调查法等等，这些方法都存在着一定的不足，比如故障树分析法的多余量较多、难度较大，对于分析人员的技术要求较高，分析人员必须要具备良好的逻辑运算能力，否则很容易出现错误，下文结合桥梁工程的具体施工特点，介绍一种综合性的风险识别方法，该方法主要包括事故总结、结构分析、现场调研以及专家调查四部分内容，比较系统全面。目前来说，我国还没有建立起完整的桥梁工程基础数据库，为了尽可能降低风险，实际的事故过程中相关工作人员要善于将类似桥梁工程发生的安全事故总结起来，并进行详细分析，为本次的风险评估工作提供参考资料，这一内容即事故总结。桥梁工程多种多样，结构形式各不相同，不同桥梁结构选择的施工方法自然会存在较大的差异，产生的风险也各不一样，因此风险识别过程中工作人员要能够对整个桥梁结构进行详细分析计算，及时发现结构设计中的薄弱环节，并提出对应的控制措施，尽可能降低或者消除风险。现场调研对于风险识别至关重要，工作人员必须深入施工现场对当地的水文地质情况、自然气候进行详细了解，对现场的施工进度进行跟踪调查，总结桥梁工程施工中可能存在的风险事件。专家调查对于风险识别工作而言十分重要，他们拥有丰富的理论知识及实践经验，能够及时发现桥梁施工中各种潜在的风险。

2桥梁施工风险分级评估法

桥梁工程十分复杂，施工方法众多，风险评估过程中仅仅依靠单一的方法进行评估往往不够全面，下文简单介绍一种分级评估方法，实际的评估过程中将风险源分为三个级别，具体的评估过程中首先通过专家调查法、专家评议法等简单的评判方法对风险源进行评判，明显较低的评判为低度风险，其余风险源进入二级评判，二级评判中通过LEC等精度较高的评判方法对进入二级评判的风险源进行评估，风险较低的定为中度风险，剩余风险源进入三级评判，三级评判主要通过风险矩阵法等高精度的评判方法对这些风险源再次进行评估，风险较低的定为高度风险，较高的则为极度风险，评估流程如图1所示。这种分层分级的评估方法中能够充分发挥各种评估方法的优势，保证了风险源评估的精准度，适用于各种桥梁结构及施工方法，实用性较强。

3桥梁施工风险评估实例

3.1工程概况

某高速公路大桥的主桥长度为308.04m，跨度为（80＋145＋80）m，采用预应力混凝土连续箱梁，箱梁使用挂篮悬臂进行浇筑，悬臂浇筑的流程如下所示：0号段浇筑拼装挂篮1号段浇筑挂篮前移调整锚固，箱梁的每个“T”结构都分为18段，每一个梁段都采用这一步骤，全部浇筑完成之后将挂篮拆除，最后合龙。

3.2桥梁施工阶段风险识别过程

3.2.1事故总结

为了能够更好地识别施工阶段的各种风险，本文针对连续梁桥悬臂浇筑施工的特点，搜集了许多连续梁桥施工有关的桥梁事故，共汇总了14个风险事件，其中包括钢筋工程质量事故、预应力锚具破碎夹片锚弹出、墩梁临时固结失效、施工支架失效、合龙段高差不合格、挂篮浇筑时坍塌事故、挂篮拆除时事故、通航船舶撞击桥墩事故、立柱模板倾倒、施工现场触电事故、施工现场机械伤害事故、施工人员高处坠落事故、风引起的事故、施工对周边居民安全影响，汇总完成之后对事故的原因及发展的规律进行了详细分析，统计了事故的损失，为后期的风险识别及评估提供了丰富的资料。

3.2.2结构分析

通过结构分析，相关工作人员能够详细了解桥梁结构的受力状态，然后才能够针对结构设计中存在的一些问题提出针对性解决措施。本次风险识别及评估过程中相关工作人员对大桥施工过程进行有限元结构分析，详细了解了施工过程中的结构受力情况，为后期的风险识别工作奠定了良好的基础。

3.2.3现场调研

现场调研的主要内容包括施工地的自然气候、地质地貌、水环境、施工现场的管理情况、技术条件等等，经过分析调查显示，该桥梁所在区域属于亚热带季风湿润气候，春季气候温暖、多雨，夏季干热，秋冬季节比较寒冷，年平均气温为17.7℃，历年最高气温为40℃，最低气温为-6.8℃，6～8月份降水较多，年平均降水量为1170mm，夏季暴雨比较集中，很容易出现洪涝灾害。桥梁所在地属于构造侵蚀丘陵地貌，整个河谷呈现“V”字形，地表水系发育，河道内水流量较大，且长期流水，最深可以达到31m，桥位区设计洪水位为210.37m，通航水位为205m，施工水位为188m，没有发现断层、岩溶等不良地质现象。本次施工过程中整个施工组织设计比较合理，涉及的施工机械装备十分齐全，施工单位在桥梁施工方面拥有非常丰富的经验，施工技术条件良好，施工现场管理也符合相关工程标准，没有出现管理混乱等问题。实地调研之后发现本次施工可能存在着施工现场人员淹溺事故、暴雨引起的事故、连续阴雨引起的事故、雷暴引起的事故、大雾引起的事故、高温引起的事故、桥梁施工对通行船舶安全的影响、施工对环境的影响、洪水引起的事故等风险事件。

3.2.4专家调查

本次风险识别评估邀请9位桥梁设计、施工、科研、管理方面的专家，结合大桥的勘察、设计、施工组织等等资料，共总结出18个风险事件，比如纵向预应力管道堵塞、预应力筋张拉伸长量偏差过大、锚固端混凝土开裂、混凝土浇筑时模板偏移、沿纵向预应力管道裂缝、悬臂浇筑时主梁标高异常波动、箱梁顶板浇筑质量不合格、钻孔桩塌孔、钻孔桩钢筋笼偏斜等等。

3.3施工风险综合评估

所有的施工风险识别完成之后，采用分层分级评判方法对各个施工阶段可能存在的风险事件进行识别，最终得出各风险源，以悬臂梁浇筑施工为例，该阶段的施工风险事件共有23项。使用LEC方法对风险事件评判，其中L指的是事故发生的可能性，E指的是人员暴露在危险环境中的频繁程度，C指的是安全事故发生后可能引起的后果，风险分值以D表示，D值大小与风险高低呈正相关。二级评判显示，D值小于70，表示风险可以接受，D值大于70，进入三级评判。三级评判中使用风险矩阵法对风险事件进行动态估测，评判结果显示挂篮浇筑时坍塌事故为极高风险事件，具体施工中必须严格控制，施工人员高处坠落事故为高度风险事件，施工过程中要合理控制。

4结语

桥梁施工过程中可能会存在各种风险事件，为了确保现场施工人员的安全，保证桥梁质量，相关人员必须要加强风险识别及评估。本文结合工程实例就桥梁施工阶段风险识别及评估过程进行了简单介绍，仅为类似工程风险识别评估工作提供参考。

作者:崔文轩 单位:邢台市路桥建设总公司

参考文献：

[1]袁鹏飞.桥梁施工风险评估方法研究[J].科学与财富，2016，8（5）：189-190.

[2]李金刚，孙新亮.桥梁工程施工阶段的风险识别与评估研究[J].建筑工程技术与设计，2015（12）.

[3]吴永锋.浅析桥梁工程施工阶段的安全风险识别与评估[J].城市建设理论研究（电子版）：2015（6）.

[4]霍东发.公路桥梁工程安全风险识别的综合法研究[J].城市建设理论研究（电子版）：2014（13）.

篇7

一、概述：中国太平洋保险公司风险评估相关状况

太平洋保险公司建立了较为完善的风险管理组织架构，董事会是风险管理政策的最高决策机构，其下设的风险管理委员会负责帮助董事会对风险进行有效的管理和监督；太平洋保险公司经营下设风险与合规工作委员会，协助经营层实施各项风险管理工作，公司指定一名副总裁分管风险管理工作；太平洋保险公司设立风险管理部，其他部门均设有风险评价工作联络人，协助所在部门开展风险自评，并协助风险管理部门开展有效的风险管理。公司指定了《风险管理政策》及其配套的市场风险、信用风险、保险风险、操作风险管理规范，开展了风险量化评估工具的研究探索工作，并初步建立了内部风险评估模型，设立风险监控指标进行风险评估等，对整体风险和重点风险尽享了风险评估和风险预警。

2011――2012年度，太平洋保险公司进一步加强了对偿付能力风险、资产负债管理风险、内控不到位风险以及境外风险传递等重点风险的监控：不断优化风险信息管理平台，并升级优化了风险自查系统功能，提高了风险评估的有效性和科学性。

二、流程图法进行风险识别的主要成果

太平洋保险公司的业务流程主要可以分为两个主要阶段：承保和理赔。下面就将从这两部分对太平洋公司寿险业务的风险进行识别。

在图1、图2的基础上，结合相关知识和职业判断对每一个业务流程中的潜在风险进行了识别，初步识别出以下主要风险，形成了太平洋保险公司风险识别表。

1.经营决策风险指在公司经营过程中由于决策失误所造成的风险。如拓展保险业务的三种业务途径的调整、核保权限的分配、重大标的的承保和理赔的处理等等。对于这些决策，由于评审程序不规范、相应调查的缺失、决策过程的不公开、问责制度的缺乏等等都会导致其经营发展战略实现的不确定性。

2.业务风险指保险公司在其业务管理中，由于缺乏风险管理和内部控制意识造成行为不合理、不规范或造成舞弊行为而导致的风险。主要包括：销售风险、核保风险、单证管理风险等。

3.预算管理风险指由于预算管理制度不健全、编制的预算方案与太平洋保险公司战略和预算目标不符，预算编制与实际脱节，预算方案未得到严格执行，预算考核制度不合理等原因，导致全面预算管理战略实现的不确定性

4.会计核算风险指会计人员在从事会计核算工作时所面临的风险。会计人员在对资金入账的及时性、准确性上的缺失及在核对发票和业务系统的记录，核对银行回单及业务系统的资金到账记录上的失误都将导致会计核算中的风险

5.资产管理风险指由于资产管理制度不健全、资产管理报批程序未得到严格执行。资产的确认、购置、使用、维护、处置不当、资产会计处理和相关信息不合法、不真实、不完整等原因，导致资产使用效率低下、资产损失、资产账实不符。

6.法律风险指因为自身行为超越法律规范或者监管部分规定所形成的风险。一方面，保险人的经营可能扰乱了公平竞争的市场环境，损害了被保险人的合法权益，违反了相关法律法规；另一方面，其提供的财务报告及数据不是真实合法的，这些都可能导致法律风险。

7.承保风险 在承保过程中，由于风险意识的缺乏，重业务发展轻业务质量，重规模轻效益的行为的存在，核保制度的不健全等等都可能使保险公司的经验风险大大提高。

三、分析

（1）树立风险识别的理念，加强风险评估。加强风险的识别和有效控制才能推动保险业的可持续发展，在构建保险公司的风险管理体系过程中，相关部门应围绕风险这个核心，建立识别、评估、处理和监控四个层次的风险监管系统，通过对各种信息进行定量和定性分析，准确、及时、系统地检测保险公司的风险状况。针对不同风险等级，实施不同层次的经营行为。

（2）建立风险管理框架，以更好地保证风险识别。一个良好的风险管理框架可以使保险公司的目标确定、风险事件识别、风险评估、风险处理、控制活动、信息与工头和风险监控成为一个体系，并最终帮助公司实现其战略目标和使命。借鉴其思路，应首先做好的工作是建立良好的风险管理组织架构。而正如上文的概述中提到的，太平洋保险公司在这一点上做出了一定成果，接下来只需继续完善，在组织架构、职责和分工更加明确的情况下，各尽其职，同时保持良好的沟通和协调，以促进风险识别的效率的提高。

（3）采取适当方法进行风险识别。即采用定性和定量的方法或设立风险评估模型的方式，对风险发生的概率，重要性和可能性进行分析、排序和分类，对重要风险予以密切关注。并且这是一个连续不断的过程，许多复杂的和潜在的风险要经过多次识别才能获得较为准确的答案。

（4）风险识别参与面“明确”，风险识别过程“细致”，风险识别内容“务实”。虽然不可能识别出企业面临的所有风险，但也要抓住重点，使风险识别能覆盖重大风险域。对于太平洋保险公司来说，从保险业务，投资业务到财务再到信息技术的管理都需要进行风险识别。再深入探究，产品开发，核保理赔，再保险管理，客户服务，投诉咨询管理等等细致的方面无一不需要企业提高自身的风险识别能力。

篇8

中图分类号：TP311 文献标识码：A 文章编号：1007-9599 (2011) 22-0000-01

Research and Design of Power Information Network Risk Assessment Auxiliary System

Yang Dawei1,2,Liu Yu2

(1.School of Control and Computer Engineering North China Electric Power University,Baoding 071003,China;2.Panjin Power Supply Company,Panjin 124000,China)

Abstract:This paper designed a multi-expert assessment system,which runs in strict accordance with the"Guide"to assess the risk assessment process,making assessment results more comprehensive and objective.

Keywords:Information Security;Risk Assessment;Risk Analysis

一、前言

电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行，该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行，因此电力信息网络的安全保障工作刻不容缓[1，2]。风险评估具体的评估方法从早期简单的纯技术操作，逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法，充分体现以资产为出发点，以威胁为触发，以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。

二、信息安全风险评估

在我国，风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段，国信办制定的标准草案《信息安全风险评估指南》[4]（简称《指南》）得到了较好地实践。本文设计的工具是基于《指南》的，涉及内容包括：

（一）风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开，在对基本要素的评估过程中，需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。

（二）风险分析原理。资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。

（三）风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。

三、电力信息网风险评估辅助系统设计与实现

本文设计的信息安全风险评估辅助系统是基于《指南》的标准，设计阶段参考了Nipc-RiskAssessTool-V2.0，Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构，是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍：

（一）评估管理端。评估管理端控制风险评估的进度，综合管理系统评估端的评估结果。具体表现在：开启评估任务；分配风险评估专家；对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认，对多个专家的评估数据进行综合，得到综合评估结果。

（二）系统评估端。系统评估端由多个专家操作，同时开展评估。系统评估端要经历如下阶段：a.准备阶段：评估系统中CIA的相对重要性；b.资产识别阶段；c.威胁识别阶段；d.脆弱性识别阶段；e.已有控制措施识别阶段；f.风险分析阶段；g.控制措施选择阶段。在完成了风险评估的所有阶段之后，和评估管理端一样，可以浏览、导出、打印评估的结果―风险评估报表系列。

（三）信息库管理端。信息库管理端由资产管理，威胁管理，脆弱点管理，控制措施管理四部分组成。具体功能是：对资产大类、小类进行管理；对威胁列表进行管理；对脆弱点大类、列表进行管理；对控制措施列表进行管理。

（四）知识库管理端。知识库的管理分为系统CIA问卷管理，脆弱点问卷管理，威胁问卷管理，资产属性问卷管理，控制措施问卷管理，控制措施损益问卷管理六部分。

四、总结

信息安全风险评估是一个新兴的领域，本文在介绍了信息安全风险评估研究意义的基础之上，详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别，分析出已有控制措施的实施效果，为风险处理计划提供依据。

参考文献：

[1]Huisheng Gao,Yiqun Sun，Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

篇9

1.引言

贵州属于典型的喀斯特地区，喀斯特地貌出露面积占全省面积的61.9%。近年来，随着贵州经济的快速增长，交通运输业的发展，带动了各个地区的公路建设。根据《建设项目环境影响技术评估导则》（HJ616—2011）（以下称导则）的要求，在对建设项目进行环境影响评价时，需评估项目建设存在的环境风险制约因素进行，从环境敏感性角度评估建设环境风险可接受性；评估环境风险防范措施和污染事故处理应急方案的可靠性和合理性等1。在喀斯特地区进行基础设施建设是比较艰巨的，在建设过程中，如何减小各种风险，并采取行之有效的措施避免风险的产生及应对各种风险后果，如何建立科学有效的风险评价体系是十分关键的。

本研究的风险评价即为导则中要求的环境风险的评估，首先需要对环境风险的制约因素即风险因子进行识别。分析高速公路建设项目的可行性研究报告等相关资料、及项目建设所涉及的区域的背景情况等，根据环境效应强度及其发生背景对建设工程施工期及营运期中可能产生的不确定的因素进行识别，进而加以分析，判断、归类、鉴定，并对其进行管理，从而减轻或降低风险带来的危害。即根据风险识别过程（数据、资料、信息的获取——资料及数据的分析及风险因子的识别——风险因子的鉴定、归类——风险管理[1]可分为施工期、营运期两个时期进行，并选用一定的项目风险评价方法进行风险评价。

2.风险识别

风险识别即风险源、特性、影响范围等的识别。贵州喀斯特地区广布的溶洞及落水洞、山地多、山谷切割深等特点加大了高速公路建设的难度。施工期的风险识别主要分为路基工程、桥梁工程及隧道工程等三个工程中的风险；营运期主要分为自然灾害、运输危险化学品的风险。

2.1施工期风险因子

2.1.1路基工程

（1）软土路基工程

喀斯特地区的岩层主要为白云岩、石灰岩等，在洼地地区，流水冲击物在此处沉积，沉积物极其脆弱，强度较低，易发生垮塌、沉降等风险。因此识别项目实施地段的软土路基可能发生的风险主要包括路基土质状况、材料运输的可达性等。同时项目实施应尽量避开雨季，雨季容易造成水土流失，并修建排水沟、合理堆放料材等，避免造成水土流失，继而造成河道淤塞。

（2）边坡工程

包括路基边坡及道路开辟形成的边坡。高速公路通过较小的山体时，没有采取避让及隧道工程措施，而是对山体进行爆破，开辟出道路。而开辟之后形成的山体边坡地形高差较大、坡度较陡、岩土体的物质及结构基础属于易发生滑坡的岩土体都存在路基不稳，容易滑坡、塌方等安全隐患。

2.1.2桥梁工程

桥梁工程的风险相对高速公路其他工程较大。由于喀斯特地区河谷切割深，桥梁的跨度较大，长度较长，海拔较高，桥墩高度较高。且各种形式的桥梁存在的风险因素各异，但总的看来，桥梁工程施工期的风险可归纳为以下几个方面：河流水文情势对桥墩、桥桩基础的稳定性的影响；桥梁承重与该高速公路的设计流量的关系；以及桥梁结构、附属设施施工采取的施工组织设计及施工方案产生的风险等。

2.1.3隧道工程

贵州是云贵高原向东部沿海地区的过渡地带，山地较多，因此隧道工程是不可避免的。根据隧道所在位置可分为山岭隧道、水下隧道和城市隧道三大类。喀斯特地区的隧道以山岭隧道为主，山岭隧道是为缩短距离和避免大坡道而从山岭或丘陵下穿越的隧道。在喀斯特地区修建隧道具有复杂性及不可预见性。施工期的风险主要包括正洞施工及辅助坑道施工过程引起的坍塌、突泥、突水、瓦斯燃烧等风险以及由地质水文条件引起的风险等。

2.2运营期风险

2.2.1自然灾害

自然灾害风险表现为自然灾害对高速公路的破坏。主要有地震、暴风雪、严寒酷暑、洪涝灾害引起的滑坡、水土流失等。

2.2.2运输风险

高速公路营运期的运输风险主要是运输环境的风险评价。如危险化学品在运输过程中，由于管理、工作人员的失误、车辆、包装、设施、路况及环境等原因，危险化学物品发生爆炸、泄露等事故从而产生风险。

桥梁工程运输风险除自然灾害对桥梁的破坏导致的风险外，还包括人为破坏等对桥梁的安全运营影响，桥梁工程耐久性等。

隧道工程运输风险包括隧道结构稳定性、防水可靠性、耐久性等。

3.评估方法的选取

风险评估方法是在建立风险评估体系的基础上，采取一定的评估方法对各个风险要素进行评估的方法。并与预期的风险目标进行比较，进而确定项目的风险严重程度，从而采取相应的风险管理措施控制风险发生的概率，减轻风险发生的后果。

风险评估的方法包括：专家评分法、模糊综合评价法、决策树法、网络计划技术、蒙特卡罗模拟、层次分析法等；以及将以上方法加以综合的评价方法：如模糊层次分析法、灰色层次法、模糊效用风险评价法等[2]。其中层次分析法、专家评分法应用较广，理论也较成熟。层次分析法是将定量分析与定性分析相结合，将所识别的风险因子进行分层，通过比较、计算得到不同方案的风险水平。专家评分法是通过对参与大量工程建设的专家进行问卷调查，根据专家的实际工作经验对风险进行打分，从而得到风险的发生概率等。风险评价的目的是选取风险水平小的方案，但风险较大的方案往往盈利的机会较大[3]，因此平衡好风险水平与经济盈利之间的关系是比较关键的。

4.风险管理

风险管理主要是为了减小风险发生的概率及减小风险可能发生后的损失大小。减小风险发生的概率就需要增大投资，提高企业风险管理素质及风险控制水平，并对项目实施地段进行充分的调查，对设计方案进行反复的论证，采取各种方法措施对各个风险要素可能发生的情况进行控制，防微杜渐，从而降低风险等级，达到风险管理的目的。

5.结论

日前，随着经济社会的发展，城市化进程的加快，高速公路的建设如雨后春笋般迅速崛起。在公路风险评价中，分为，根据施工期及运营期的风险因素建立风险评价体系，能够全面科学系统地指导实践。同时还应对企业管理水平、素质等进行风险识别，充分考虑各方面的因素可能引起的风险。

参考文献：

篇10

1.　公司目标

风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分，而非内部控制的要素，但它却是内部控制得以实施的先决条件。建立起目标体系，就能把各种力量、各类资源统一协调，按照目标的要求发挥作用，促使寿险公司切实的凝结为一个整体。只有先确立目标，公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。

2.　风险识别与评估

公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性，并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行，而且为了避免忽略相关的风险事件，识别风险的过程最好与评估风险的过程区分开来。

相对于寿险公司的经营管理来说，风险因素既存在于公司内部，也产生于公司外部。对于寿险公司，有可能引起风险发生的内部因素是：

（1）管理层对实现公司目标的理念意识和紧迫感。

（2）员工的胜任能力，以及完成工作的恰当性和完整性。

（3）公司资产的规模、流动性或业务总量。

（4）公司的财务状况。

（5）信息系统电算化的程度。

（6）公司经营活动的地理分布。

（7）内部控制系统的恰当性和有效性等。

外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件，有可能引起风险发生的外部因素是：

（1）国家法律、法规及政策的变化：如新的法律和法规可能要求经营政策和策略的改变。

（2）经济环境的变化：经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。

（3）科技的快速发展：技术发展会影响研发的性质和时机，或带来采购的变化。

（4）行业竞争及市场变化：竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。

（5）自然灾害：自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。

识别公司层面和操作层面风险后，公司需要进行风险评估。进行风险评估，必须保证风险评估人员具备相应知识和业务能力，并已经对公司的各项政策和程序有了比较深入的了解。在此基础上，风险评估才可以顺利进行。总体来说，风险评估的方法有两种，一是定量方法评估，二是定性方法评估。

风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素，是识别及分析那些可能影响企业达到企业目标或事件的手段，是决定如何构建有效内控体系的基础。目前，我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为：一是风险评估的方法技术落后，人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏，我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法，如委托理财审查等方式，而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。

3.　风险处理

在评估了风险的重要性和发生概率之后，管理层需要考虑如何管理风险。这涉及基于对风险假设的判断，以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策，从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面：风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时，应当考虑以下因素：采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。

目前，我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解，进而出现风险管理导向错误的现象。因此，一是要要强化经营风险既有损失的可能，也有盈利的可能的认识，注重风险和收益的平衡关系；二是建立广泛适应的风险决策标准；三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析，充分考虑现有程序对于控制已识别风险是否合适，以及完善流程以应对不断变化中的风险等。

4.　风险监控

制定了风险处理计划后，并非一劳永逸，在公司的运行过程中风险还可能会增大或者衰退。因此，在公司的经营管理过程中，需要时刻监督风险的发展与变化情况，并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险，识别剩余风险和新出现的风险，修改风险管理计划，保证风险计划的实施，并评估消减风险的效果。风险监控是与控制活动密切结合在一起的，要使公司的风险监控发挥积极作用，就必须在控制活动的各个环节确立不同的控制方式：预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外，还有针对某个环节不足或者缺陷而采取的补偿性监控，为加强计算机管理而实施的计算机监控等等。这些风险监控形式，合理保证了公司风险监控的效率和效果，有助于公司管理风险。