时间:2023-10-17 10:52:05
引言:寻求写作上的突破?我们特意为您精选了12篇风险评价的定义范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
平台性公司一定会出现,只是需要一个发展的过程。目前,华耐也在这个领域尝试,而为搭建这个平台在公司内部也做过多次争论,平台有大有小,对于华耐来讲是在打造一个小平台。
对于消费者来说,装修费其实蛮高的,作为渠道商我也觉得有点高。但是怎么把这个费用降下来,可能大家也在思考,站在各自的利益角度,可能工厂、渠道商、卖场,装饰公司都没有觉得自己挣的多。就我们公司的数据而言,现在装修费用在流通环节里面占了差不多15个百分点。这十几个点根本装不到兜里的,全部消耗掉了。卖场的租金,包括街边店又占十二三个点,我相信像我们经营的规模是比较大的,我们的租金和销售额比例应该还是低的,很多小品类的品牌,租金占销售费用的20%,可能还有25%。人工费差不多要十几个点,仅仅这三项费用,就接近40%,这是我们现实的渠道费用,这个费用是需要消费者买单的。
我拜访过酷家网,觉得互联网技术确实解决了我们很多问题。过去做展厅就是要让人们看见你的东西好不好,效果我喜欢不喜欢。其实目前的互联网技术,陈航已经演示了,未来能解决这种问题的公司会有很多。大家不要有平台恐惧,大家现在最担心会不会出现一个恐龙出来?其实越成熟的东西越廉价,现在互联网技术把我们要装成什么效果,已经提前模拟出来了,你还需要看样板间吗?
【关键词】内部审计;风险管理;角色定位
自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。
一、二者互动交融关系形成的现实背景
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。
在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。
【参考文献】
当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。
二、内部审计与风险管理的互动关系
(一)内部审计定义中包含有风险管理的内容
内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
三、内部审计与风险管理目标上的一致性
风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。
四、内部审计在风险管理中的角色定位
效益风险评价和药物经济学其他的研究方法一样,在不同的研究报告中,效益和风险的定义还未统一。此外,效益风险评价与风险管理的研究界限也是模糊的。因此,这些问题还值得探讨。
1.1 效益与风险
简而言之,效益反映一种产品降低患一种疾病的风险的程度。在药物经济学的效益风险评价中,效益是指由该项目或干预措施带来的产出价值[2],这一产出价值的单位是货币。效益风险评价中的效益不同于成本效益中的效益。效益在这里指的是使用某种药品给个体或群体带来的正面结果。它不仅包括“效益”,还包括“期望的效益”。“期望的效益”有些类似于“效果”――临床健康结果,可以被直接量化,并且通常包括对获得效益可能性的估计。在效益风险评价早期,效益主要考虑的是“期望的效益”。在1997年国际医学科学组织季员会(CIOMS)的研究报告中,“效益”并不包括对生命质量等经济学角度的正面影响。但是近年来在越来越多的效益风险研究中,对效益的定义包括临床增进健康数据、健康相关的生命质量,以及对于个体或群体的经济利益。
从流行病学的角度,对药物风险的简要、标准的定义是药物的负面情况将发生的可能性。一些对风险的定义试图从几率、强度和时间这三维来描述风险,即不良事件或不利后果发生的可能性,特定群体中的个体的健康危害结果的严重程度,以及健康危害结果可能持续的时间。另外,由于同其他产品相比, 药品具有明显的特殊性, 即与生命、健康的关联性及个体化使用的特异性,药品风险显得更为复杂。而这种个人风险程度的确定会因药源性损害的严重程度、患者的特异质和对公共卫生的影响而变化。因此, 从社会成本的角度考虑药品风险,还应包括个人和人群水平的信息, 以保障个体和群体用药的收益超过最大边际风险。
1.2 效益风险评价和风险效益管理
与效益风险评价相近的一个概念是风险效益管理(risk-benefit management,RBM),有时也简称为风险管理。为进行风险效益管理的研究,国际药物经济学与结果研究协会(ISPOR)成立了风险管理特别兴趣组(Risk Management Special Interest Group,RM)。一些国家(如美国)的药品监管机构,也设立了药品风险评价部门,对所有上市药品安全信息加以监测和评价。不同的机构对所进行的风险效益管理有类似的定义。RM认为风险效益管理是评估和开发某一情况下效益风险管理策略的过程。在卫生保健领域,它是在权衡医疗干预的潜在效益时,主动并互动地估量和分析风险的过程。风险效益管理包括分析医疗干预的效果,以及识别任何不良的副作用。欧盟的药品风险管理是一系列的预警和干预活动,被设计用于确认、描述和阻止或最小化药品的相关风险, 包括风险交流和风险最小化干预活动的有效性评估。FDA 将药品风险管理解释为在药品生命周期内, 一个反复持续的管理过程被设计用于优化药品的风险/ 效益比。
效益风险评价和风险效益管理这两个研究有很多共同之处。如两者都从效益和风险两方面评价药品,研究都包括效益和风险因素的识别、分析、报告、决策全过程。细究两者区别,效益风险评价更偏重风险效益平衡的技术问题,而风险效益管理倾向于效益风险评价的公共政策管理和运用。由于效益风险评价还不是一个完善的方法,有很多未达成一致的领域。所以一般情况下,我们在研究效益风险评价中也应考虑风险效益管理的研究。
2 研究范畴
在理想情况下,根据效益与风险的不同组合,药品可能处于4类不同区域:A区域,最坏的平衡(高风险,低收益);B区域(较高风险,较低收益),限制条件下使用,可能需要深入研究;C区域(较低风险,较高收益),可接受的平衡;D区域,最理想的平衡(低风险,高收益)。在极限区域A和D中,评价结果是显而易见的。但是在极限区域中间有很多不确定的因素,导致区域B和C的位置模糊,且区域B的限制条件难以确定,使得制定效益风险决策会显得复杂和困难。因此,区域B和C就是效益风险评价的研究范畴。
3 研究分类
效益风险评价可分成正规的(定量的)、比较性的以及非正规(定性的)。
3.1 正规的评价(定量分析)
正规的效益风险分析运用科学的推理过程,以一个数值表达式为基础,定量地比较效益风险。近年来,正规的效益风险分析表现为基于成本效果、成本效益和成本效用的研究,以及meta分析和决策理论工具的定量模型。
例如,运用三三原则分级体系的思路,将疗效或不良反应的严重程度和持续时间按其高、低分别给予30~10 的分值,分别求出治愈率(发生率)、严重程度和持续时间的乘积作为效益(B)和风险(R)的量度,然后计算出效益/风险比值(B/R)。
计算公式:
效益(B)=治愈率×疾病严重程度×疾病持续时间
风险(R)=不良反应发生率×不良反应严重程度×不良反应持续时间
上例中的方法通过确定3个关键指标,将不同药品的效益和风险联系起来,适宜用于2种或2种以上药品的B/R之间的比较,但并不是所有的效益风险定量分析都能用于2种以上效益风险的比较。对于很多效益风险评估而言,效益和风险都不易进行量化对比。例如,某一药物能够缓解一种普通的、自限的疾病症状,但是同时也会伴随一种罕见的、威胁生命的副作用的风险。在这种情况下,治愈率(发生率)、严重程度和持续时间这三者是否能赋予一致的权重值得考虑。因此,即使是定量分析,最终的评价很大程度上也是定性的,甚至稍微有些主观。并且对于风险的承受度,与能够观察到的临床获益程度直接相关。
3.2 非正规的评价(描述性评价)
非正规的效益风险分析是一种归纳或者主观分析过程,依靠个人判断对治疗选项相关数据作出评估。
例如,先分别从药品的利益、风险两方面进行定性分析,然后把两方面的因素综合在一起进行比较,得出利弊分析结论。
对于药品效益方面的分析,首先应考虑药品所治疾病的严重程度,如疾病的发生率、死亡率、持续时间、高危人群等,同时还应考虑:该药品是治疗急性疾病、慢性疾病,还是用来预防疾病的发生、发展或复发,是针对病因进行治疗,还是仅用于缓解症状或提高生活质量,是否还有其它替代治疗方法;如果不使用该药品的后果、对疾病控制或治愈的程度如何?有无可测量的客观证据指标?有无与其它治疗方法效果比较的资料?
对药品风险的评价,应从药品不良反应的严重程度、持续时间、发生率等方面考虑。与效益分析不同,风险通常是由许多不良反应组成的,并且不同的不良反应往往因其表达指标和单位不同而难以比较。在进行风险分析时应注意分析风险信号的证据强度和具体特征,如时间联系、发生率等,还应注意分析其它不良反应的情况,注意评价不良反应的可预见性、可预防性和可逆性。另外,有时同一种药物的不同剂型、不同适应证或不同用药人群可能构成不同的风险范围。
在非正规的分析中,包括不同的道德观念和其他难以确定的因素在内,认知和医疗实践的标准都可以影响对效益风险的判断。由于许多效益风险决策都建立在相对而言不正规的证据之上,正是这些不正规的证据使得学界认为“效益风险评价总是基于人们不可靠的判断而形成的”。即使就同样的效益和风险描述信息,也难以达成统一的效益风险评价结果。
3.3 比较性的评价(半定量评价)
比较性的评价方法,是将考察中的产品跟相似产品进行定性对比,来测定效益和风险是否看起来相似。
例如,将药品的效益和风险以所治疗疾病的性质、药品疗效、不良反应这3种因素作为代表,分别按照其严重程度、持续时间和发生率的高低给予3~1 分,再将分值相加得到每种因素的总分值,可以大致反映出药品的效益/风险情况。这种方法尤其适合用于2种或2种以上同类药品之间的比较,由于该方法是基于一组个人的主观判断,所以不会得出一个准确的数据,结果也许不一致。
4 研究意义
在药品上市后评价中,药品效益风险评价有着重要意义。由于上市前研究的局限性和临床不合理用药的客观存在,对上市后药品进行科学再评价极为重要。上市后评价主要是就安全性、有效性和经济性进行评价。这3方面评价在药品上市后评价中处于不同的地位。无论是在美国等发达国家,还是在中国,药品监管机构都始终将安全性评价和疗效评价放在上市后评价的首位。药物经济学讨论的效益风险评价,是对于安全性和有效性的综合评价,实际上是对药物效益和风险比不断认识的一个动态过程。如果某种药物的效益大于风险,则可批准上市或继续保留在市场;一旦风险大于效益,而且风险不能得到有效的控制,则应撤市。
在我国药品管理现阶段,完善效益风险评价的研究的意义在于:为药品监督管理部门制定相关药品风险管理政策提供依据;为社会保障部门降低不良反应产生的影响和费用提供途径,并为城镇居民医疗保险目录的修订提出参考依据;为医疗卫生部门指导和规范临床合理用药,降低医疗风险提供参考,并为国家基本药物目录修订提出参考依据。
参考文献
一、背景
环境风险是指在自然环境中产生的或通过自然传递的,对人类健康和幸福产生不利影响同时又具有某些不确定性的危害事件。由于环境风险区别于传统环境问题,具有巨大的不确定性,逐渐发展出一种新的针对环境风险的环境风险评价制度。环境风险评价是指由一定的机关或组织,对具有不确定性的环境风险可能对人体健康、生态安全等造成的环境后果进行识别、度量、评估的过程或环境管理活动。
从20世纪90年代开始,我国的一些法律规范中提出了环境风险评价的内容。1993年,国家环保局颁布的《环境影响评价技术导则》规定:对于风险事故,在有必要也有条件时,应进行建设项目的环境风险评价或环境风险分析。同年的《基因工程安全管理办法》要求对基因技术进行安全评价。1996年,《农业生物基因工程安全管理实施办法》对农业转基因生物安全评价作了规定。2001年,《职业安全健康管理体系指导意见》对职业安全评价作出规定。2004年的《建设项目环境风险评价技术导则》明确指出:将建设项目环境风险评价纳入环境影响评价管理范畴。2011年公布的《外来物种环境风险评估技术导则》规定了外来物种环境风险评估的原则、内容、工作程序、方法和要求。2015年,环保部批准《尾矿库环境风险评估技术导则(试行)》,要求对运行期间的尾矿库进行环境风险评估。2014年修订的新环保法第39条规定“国家建立、健全环境与健康监测、调查和风险评估制度”,虽然只是国家建立、健全相关制度的义务的概括规定,但同时也使得环境健康风险评价制度第一次进入环保基本法。
二、从一个实践案例看我国环境风险评价制度的实施
(一)湖北荣成纸业有限公司热电联产工程简介
湖北荣成纸业有限公司拟建设一座热电联产中心,为公司生产和和临港工业园区企业供热,于2015年6月初通过环评。环评报告的环境风险评价包括五个部分。第1部分为环境风险评价的目的:分析和预测建设项目存在的潜在危险、有害因素、建设项目建设和运行期间可能发生的突发性事件或事故(一般不包括人为破坏及自然灾害),引起有毒有害和易燃易爆等物质泄漏,所造成的人身安全与环境影响和损害程度,提出合理可行的防范、应急与减缓措施,以使建设项目事故率、损失和环境影响达到可接受水平。
第2部分为环境风险评价程序图,主要包括风险识别、源项分析、后果计算、风险评价、风险可接受水平、风险管理、应急措施预案。第3部分为环境风险评价,报告指出,拟建工程环境风险主要包括:原煤堆场火灾风险事故、燃料油火灾爆炸、氨水罐泄露、粉尘爆炸、锅炉故障导致二f英增加外排。以事故发生原因为基础,将项目环境风险分为火灾爆炸、不可抗力、设备故障和人员管理四类。根据相关规定确定项目环境风险评价工作等级为二级。对项目的主要环境风险进行分析,主要对每类风险的发生原因进行了介绍,仅对二f英的事故排放可能对人体健康造成的影响进行了简要介绍。第4部分围绕原煤堆场火灾、油库、氨水罐、粉尘、锅炉、事故池、事故废水处理规定了环境风险事故防范措施。第5部分事故应急反映方案规定了预案的启动、职责与任务、现场警戒与疏散措施、事故上报程序与内容和善后处理。
另外,根据相关规定,建设项目环境风险评价是作为环境影响评价的一部分而存在的,所以环境风险评价部分没有独立的公众参与部分,项目环评的公众参与主要包括两种方式,一是媒体公示即两次在湖北省环保厅网站上进行了项目公示;二是公众参与调查表,对松滋市陈店镇全心村的83位居民和附近的3家单位进行了问卷调查。公众参与的结果显示,当地公众对建设项目的了解程度一般,部分人担心项目的运行会对生活环境和身体健康造成不利影响,大部分人认为该项目可以带动当地经济的发展,解决当地农民的就业问题,被调查者全部支持该项目的建设,无人反对该项目的建设。
(二)分析
从上文介绍的环境风险评价实例可以看出:1、我国建设项目环境风险评价将环境风险仅仅简要的分为火灾、爆炸和泄露三类,并局限在项目的突发性事件或事故可能造成的环境风险,并不对项目正常工作过程中的环境风险进行考量;2、环境影响评价对可能造成的人体健康和生态系统的不利影响的阐述不充分,从而环境影响评价的结论即风险是否达到可接受水平让人产生不信任感;3、环境风险评价的过程缺乏互动,不能体现评价结论对项目实施方案的具体影响,公众参与形式化、途径单一,公众意见对项目实施缺乏影响力;4、环境风险评价中仅规定了一些事前的预防措施,缺乏事中和事后监督和必要措施。
三、美国环境健康风险管理框架及其启示
(一)美国环境健康风险管理框架的基本内容
环境风险管理框架已成为国际上环境风险评价制度的发展趋势,在众多已制定的环境风险管理框架中,美国总统/国会风险评价和风险管理委员会的《环境健康风险管理框架》(1997)是最具影响力的框架,为多国制定框架时参考和借鉴。在1990年的清洁空气法修正案中,国会要求组成一个风险评价与风险管理委员会,委员会认为,应改变传统评价与降低风险的方法,以降低风险和改善健康状况为总体目标。委员会希望框架指导公共部门和私营机构有价值的资源投资在研究、评估、表征和降低风险中。
框架包括六个阶段:
1.定义问题并把它放在背景下
对科学的风险管理决策而言,首先需要正确界定问题。通过在复杂背景中识别和表征环境健康风险问题并描述它的特征,仔细考虑问题的背景,确定风险管理的目标和有权或有责任采取行动的风险管理者,并让利益相关者参与到过程中。
2.联系问题背景分析风险
阐明问题引起的事实和科学基础,在数量和质量上处理健康和生态风险,描述负面影响的特性、严重性、可逆性或可预防性。把问题引起的风险放在多源头、多媒介、多种化学物质和多风险背景下。了解利益相关者对问题引起的风险的认识。把问题引起的科学和背景方面的信息结合成问题对人类健康或环境产生的风险进行定性,同时考虑利益相关者的认识和其他社会文化的影响。
3.检查处理风险的选择
这一阶段包括确定可能的风险管理选择,评价选择的效果、可行性、成本收益、非计划中的结果和文化社会影响。这个过程可以在界定问题和考虑背景之后任何合适的时间开始。风险管理者和利益相关者获取了关于可行性、成本与效益分析和减少暴露、降低风险对改善人类和生态健康的贡献的正确评价之后,风险管理目标可能会被重新定义。利益相关者在确定和分析选择阶段发挥重要作用。
4.做出实施何种选择的决策
在框架的这一阶段,决策者基于最佳可得科学、经济和其它技术信息,确保决策考虑了问题的多种来源、多种媒介、多种化学物质、多种风险背景,做出符合成本收益具有可行性的风险管理选择。另外,优先预防风险,而不仅仅是控制风险,可能的话,使用命令―控制管理的替代性方案。一个富有成效的利益相关者参与过程可以对决策产生重要指引作用。
5.采取行动来实施决策
传统上,一直是管理机构的要求推动实施,工厂和市政当局通常是实施者。然而,当其他的利益相关者也能扮演重要角色时,成功的可能性会显著提高。利益相关者可能会包括:公共健康机构、其他公共机构、社区团体、市民、工厂、人和技术专家等。
6.对行动作出评价
在风险管理的这个阶段,决策者和利益相关者评价实施的风险行动以及它们的效果。评价工具包括环境健康监测、研究、疾病监管、成本收益分析和与利益相关者的讨论。在大多数情形,应定期评价。就像风险管理过程其他的阶段,利益相关者参与会让评价更有益。另外,评价中可能出现新信息,评价对了解框架的哪一部分需要被重复非常重要。
(二)美国环境健康风险管理框架的主要特点与启示
1.在更广泛的背景下定义风险
一个风险问题的背景的全面理解对于有效进行风险管理是非常有必要的,因为问题狭窄的背景无法反映风险情况的真实复杂性,造成风险管理决策和行动相比不是很有成效。
2.基于科学信息和最佳判断进行风险评价
风险评估者尊重在缺乏充分数据的情况下得到结论时风险和程序的客观科学基础非常重要。风险评估者应该向风险管理者和其他利益相关者提供看起来合理的,含有支撑不确定性和供选观点的具有证明力的评估,从而可以在可得信息的基础上作出风险结论。
3.利益相关者全过程参与
整个风险管理过程的利益相关方参与被认为是至关重要的。通过全过程参与,不同利益相关方全面沟通与合作,最终平衡各方的意见和观点以做出体现公众价值观的风险决策。
4.重复和评估
公众评论、协商、信息收集、研究或风险与选择的分析可能澄清或重新定义问题,使重心改变到一个不同的问题上,由于重要的新信息、观点和看法出现,风险管理过程会灵活而经常重复。评估对充分地履行职责和理智地利用稀缺资源至关重要。
四、完善建议
(一)在更广泛的背景下定义环境风险
当前我国环境风险评价制度的规定主要集中在建设项目、外来物种、尾矿库、基因工程和职业安全领域。其中,建设项目环境风险评价仅适用于涉及有毒有害和易燃易爆物质的项目,排除了有巨大环境风险的核建设项目,而且因为它是以环境风险事故的防范为导向,导致它对环境风险的定义过于狭窄,仅对突发性事件或事故引起的有毒有害、易燃易爆等物质泄漏进行风险评价,排除了非事故情形下,项目正常运营下可能产生的环境风险。《尾矿库环境风险评估技术导则(试行)》适用于运行期间的尾矿库,不适用于贮存放射性尾矿、伴有放射性尾矿的尾矿库环境风险评估,同建设项目环境风险评价,它也只考量尾矿库可能引发突发环境事件的危险因素。《外来物种环境风险评估技术导则》主要适用于规划和建设项目可能导致的外来物种造成的生态危害的评估。《基因工程安全管理办法》和《职业安全健康管理体系指导意见》分别对遗传工程产品和职业安全风险评估进行了初略的要求性规定。整体来说,从我国环境风险评价的各个分散规定可以看出,我国环境风险的范围相对狭窄,而且一般孤立地考虑单一的化学物质在单一的环境媒介中引起的单一风险进行评价,从而也限制了我国全面、综合的环境风险评价。应改变以事故为导向的环境风险定义,逐步扩大我国环境风险评价范围,在更广泛的公共健康和生态背景下进行环境风险评价。
(二)明确环境风险评价的目标
环境风险评价的目标不应停留在防范风险层面上,而应进一步把环境风险评价的目标明确为保障人体健康和生态健康。防范风险虽然是环境风险评价的直观起点,但忽视人体健康和生态健康目标的环境风险评价是有违环境保护的根本宗旨的。实践中的环境风险评价正是因为缺乏对人体健康和生态健康的要求而导致实施的结果难以让人满意。为了配套环境风险评价保障人体健康和生态健康的目标,国家应积极开展环境健康与环境生态监测、调查与研究,为环境风险评价提供科学和数据支撑。
(三)保障利益相关方的参与
我国现有的利益相关者参与主要在建设项目(包括尾矿库)环境风险评价中得到一定的保障,因为环评对公众参与的要求,公众在其中可有享有一定的环境知情权、发表环境意见权和环境监督权等,但是,在实践中利益相关方的参与有走过场的倾向,处于弱势的利益相关方的环境知情权常常受到侵害,意见不能被充分的考虑,对环境风险评价的进程与结论不能产生实质影响。在外来物种、基因工程和职业安全领域,没有要求利益相关方的参与,利益相关方的环境知情权也难以得到保障。环境风险是一个多维的概念,还必须包括受影响方的观点。环境风险评价只有兼顾各方观点和需求,考虑不同群体的价值观、知识和认知,才能做出更好的风险管理决策,而在决策行动的过程中也不易受到利益相关者的反对和抵触。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(iia)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了iia定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与iia的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照iia所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业erp系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首iia50年时指出,内部审计最应该关注的是“内部控制”。
根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的iia对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《iia实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
1.站在全局的角度上审视风险。企业是一个由各个单位有机结合起来的整体,每一个部门之间要么直接相关,要么间接相关,只要有一个单位发生风险就会或多或少传递至其他部门,并经常危及企业整体。而各部门都站在本部门的立场上处理风险,难免会一叶障目,考虑不周,内部审计则与之不同,它独立于企业经营管理部门,使得它可以从全局出发、客观地管理风险。
2.调控、指导企业的风险策略。内部审计部门处于董事会、总经理和职能部门之间,可在企业风险策略和各部门决策之间进行协调,通过这种协调,内审人员可以调控、指导企业的风险策略。
需要注意的是,内部审计虽然可以促进风险管理过程的建立或提高风险管理的有效性,但是它并不参与风险管理的设计和实施,而是管理层负责erm的设计,所有员工协助贯彻实施,董事会监督管理层对企业风险管理的设计与实施,内部审计部门通过检查、评价、报告企业风险管理过程的适当性和有效性,并提出改进建议来协助管理层、董事会或审计委员会,而不是履行风险管理的受托责任(bailey等,2006),否则将影响内部审计的独立性(作者单位:深圳纺织集团股份有限公司)。
参考文献
[1]bailey,andrewd,audreya.gramling,sridharramamoorti:内部审计思想,王光远等译[m],中国时代经济出版社,2006(5)
[2]robert moeller,soa与内部审计新规则,刘霄仑译,[m],中国时代经济出版社,2007(1)
[论文摘要]内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中,内部审计其职能也随之从最初的监督延伸至咨询领域,它对公司治理中内部控制和风险管理起到再监督与再管理的作用。
内部审计形成于20世纪20至30年代,其产生的真正动因是企业管理的需要。随着社会的发展,企业管理内外部环境处于不断的变化之中。在当前公司价值最大化的目标下,内部审计扮演怎样的角色,其在公司治理中的功能如何,本文愿做一尝试性探讨。
一、内部审计的涵义及职能拓展
(一)内部审计的涵义
2001年内部审计师协会(IIA)对内部审计的定义为“内部审计是一种独立、客观的保证工作与咨询活动,目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法对风险管理、控制及治理程序进行评估和改善,从而帮助机构实现它的目标。”对于这个定义,我们可以从几个方面来理解:首先,我们不难发现内部审计最终的目标是帮助企业实现其目标,而企业的目标就是增加价值,结合两者,内部审计的最终目标就是为增加企业的价值而服务;其次,它所采用的手段主要是保证和咨询,这里的保证服务是一种为了机构的风险管理、控制或治理过程进行独立评价而客观地审查证据的行为,而咨询则是提供建议以及相关的客户服务活动;再次,内部审计应以风险管理、内部控制系统、企业治理结构为工作范围,用系统化、规范化的方法来评价和改进它们;最后,内部审计人员应该以独立、客观的工作态度完成其职责,其中独立性要求内部审计在确定活动范围、实施审计及报告审计时不应受到任何因素的干扰,客观性要求内部审计师在执行审计工作时,对他们的工作结果秉持诚信的原则,不与任何方面达成重大质量妥协。
中国内部审计协会在参考了IIA定义后,结合我国的现实情况,于2003年在公布的《内部审计基本准则》中,将内部审计定义为“内部审计师在组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。”这个定义明确了内部审计是由组织内设的机构所实施的一种独立、客观的活动,其目的是通过对组织的经营活动及内部控制的真实性、合法性和有效性进行审查和评价,使组织经营活动及内部控制中存在的问题得到认识和解决,从而促进组织目标的实现。中国内部审计协会的定义在结合我国实际情况基础上提出,尤其进步意义,但是与IIA的发展相比,还是有局限性。尤其是面对全球化的影响,将内部审计主体封闭在一个组织内将难以满足企业决策的信息需求。因此,笔者将按照IIA所提出的理念进行后续论述。
(二)内部审计的职能
在内部审计产生和发展早期,以查错防弊为主的监督职能是其主要职能,但随着社会经济的发展和进步,以及内部审计所承担的角色的增加,笔者认为,企业内部审计包括四个递进的职能:监督、评价、控制和咨询。
1.监督职能。内部审计首先是单位内部的一种经济监督活动,那么监督职能也应是内部审计最基本的一项职能。监督职能是指对被审计对象的财务状况等经济活动进行检查和评价,确定其会计资料是否正确、真实,反映的财务收支和经济活动是否合法、合规,有无违法违纪和浪费行为,从而督促被审计对象遵守财经纪律,改进经营管理水平,提高经济效益。
2.评价职能。评价职能是由经济监督职能派生出来的另一种职能,包括评定和建议两部分,也是内部审计的一项基本职能。通过内部审计可以全面了解部门、单位的真实的经营管理状况,并以此来来评价经营决策、计划、方案的合理性和可行性,评价其规章制度设置是否健全完善,是否正常运行,评价其经营管理水平及效益的优劣。
3.控制职能。现代企业已越来越多元化,层级化,跨国公司业务遍布全球,企业经营管理中的风险随之而增加,企业的高层管理人员不可能事无巨细地对每一项业务进行监督,必须委托一个独立于被审计部门的单位进行控制,以保证企业目标的实现。内部审计因其受企业高层的直接领导,对公司的决策层负责,能够站在企业发展的全局来分析和考虑问题,对企业经营活动的控制活动可以提供直接的技术支持,并检查控制程度和效果,提出控制中存在的不足和问题。
4.咨询职能。随着现代企业制度的建立,企业ERP系统及会计电算化的普及,账面资料的错误会越来越少,内部审计的工作重点必须从传统的“查错防弊”转为内部的管理、决策服务,内部审计的职能作用也已从监督评价向咨询方面延伸。另外,现代企业所面临的环境复杂且多变,经营风险增加,市场竞争激烈,这些导致包括各管理者层尤其是高级管理层迫切地需要有人以“顾问”的身份,对其制定的目标、决策、计划以及在经营过程中出现的错误和薄弱环节提出改进建议。内部审计人员熟悉企业整体情况,且独立于公司的其他部门,使内部审计人员较其他部门更易于提出较全面、客观、可行的建议。因此,内部审计人员承担了专业的咨询服务。咨询职能更能适应内部审计在现代公司治理中的发展,促进内部审计价值增值。
二、内部审计在公司治理中的作用
(一)内部审计与内部控制
关于内部审计与内部控制的关系,审计学家钱伯斯认为,内部审计所拥有的一套管理理论需要以内部控制概念为中心。1977年美国的《国外反贪污行贿法》确立了内部审计在内部控制方面的法定职责。内部控制已成为现代内部审计的主要产物。审计学家布林克在回首IIA50年时指出,内部审计最应该关注的是“内部控制”。
根据《萨班斯-奥克斯利法案》框架中“监督”要素的要求,企业的监督可以分为持续性监督活动和内部审计定期的、相对独立的评估两部分。那么,可以将整个内部控制体系划分为三个相对独立的控制层次:第一个层次是经济业务发生部门严格按照企业内部设计的要求,相互牵制开展业务活动,建立起第一道监控防线;第二个层次,经济业务最终的流向都必将反映到财务报表中去,因此财务部门就要在事后建立起第二道监控防线;第三个层次,内部审计部门要建立起以查为主的监督防线,独立地按照法人要求,有选择地对内控的各方面行使检查功能,发现管理流程中的不足和风险,提出改进措施,并能够将这些评价结果反映到高层,高层同时也要赋权给内审部门督促改进措施的落实,促进内部控制体系建设趋于完善。对于风险较高的组织如金融机构来说,第三道防线更是必不可少。从监督职能来说,尽管内审监督检查的频率要比其他部门的自我监督检查和财会部门的管理监督要低得多,但是内部审计部门的独立性和在组织内应有的权威性,再加上直接由最高层领导,赋予该部门对内控具有再监督和再评价的特殊而又重要的职能。内部审计是企业内部控制的有效监督者,为了强化内部审计监察部门的监督职能,许多西方金融机构都成立了独立于经营管理之外的内审稽核部门。
当然,从组织结构上看,内审检查部门并非独立于内部控制整体框架之外的,它也属于控制的一部分,本身也需要对自身的各种内外部风险进行管理,和经营管理部门一样,也要采取自我控制措施,须注意自我检查和批评。
(二)内部审计与风险管理
关于风险管理,比较有代表性的说法是威廉与汉斯在1964年出版的《风险管理与保险》中所提出的,他们认为风险管理是通过对风险的识别、衡量和控制,以最低的成本使风险导致的各种损失减到最小程度的管理方法。从这个定义中我们可以得出,实现风险管理目标的主要手段是控制。
在充满不确定性的市场环境下,企业要实现目标,其管理者应该确保其拥有健全的风险管理过程,且这些过程发挥了应有的效用。高层决策者和审计部门应该在确定企业是否拥有健全的风险管理过程及这些程序是否有效运作等方面起监督作用,在此,内部审计人员作为高层机构下设的独立机构责无旁贷地承担起这一工作。正如本文开篇介绍的IIA对内部审计的定义中指出:内部审计需提高风险管理、控制与监管工作的有效性,使企业达到预定的目标。《IIA实物标准》(2001)实务公告2100-3中描述到:内部审计部门应该评价并帮助改进机构的风险管理、控制和治理体系。我国著名内部审计专家王光远认为:“内部审计人员是风险管理潜在的重要利益相关人和参与者。”“风险管理是内部控制的延伸,内部审计是风险管理的确认者,是对风险管理的再管理。”国内外许多审计实践表明,对风险管理审计的报告更容易被管理当局所接受,管理部门也容易理解内部审计存在的意义,风险管理可以帮助内部审计度过正在影响企业的价值危机。
那么,内部审计在风险管理中的作用有几何呢?
近些年随着国内经济的快速发展,审计环境面临着较大的变化,同时也不断涌现出新的现象,而这些新事物的出现势必会增加审计的难度。所以我们有必要对审计风险进行再研究,不断加强企业的内部控制建设,以便于将审计风险控制在可以接受的程度。
一、审计风险、内部控制、审计控制风险定义
1、审计风险的定义
我国《独立审计具体准则第9号―内部控制与审计风险》将审计风险定义为:会计报表中存在重大错报或漏报,注册会计师审计后发表不恰当审计意见的可能性。而审计风险又由两方面风险构成:一方面是审计人员认为会计报表公允可以接受,但实际上会计报表却存在重大错报的风险;另一方面是审计人员认为会计报表存在重大错报而不能接受,但实际上是公允的风险。审计风险的产生既有注册会计师自身的主观原因,也存在审计方法的客观原因。因此,控制审计风险必须从注册会计师内部和其外部着手,并将两者有机地结合起来进行,才能取得良好的效果。
2、内部控制的定义
《独立审计具体准则第9号―内部控制与审计风险》将内部控制定义为:被审单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
3、审计控制风险的定义
审计控制风险是指被审计单位的业务和相应的会计处理发生重大错弊不能被内部控制防止和纠正的可能性。被审计单位建立内部控制的主要目的之一就是要防止错误和舞弊。如果被审计单位的内部控制制度存在重要的缺陷或者不能有效地工作,那么错误和舞弊就会进入被审计单位的财务报表系统,由此产生了控制风险。
二、审计风险的防范与控制措施
1、加强审计队伍建设,提高审计人员素质
审计风险的高低,在很大程度上都取决于审计人员个人素质的高低,因此审计人员应当强化风险意识,坚持实事求是,客观公正,并树立严谨踏实的工作作风,认真负责的对待每一项审计业务,严格按照独立审计准则进行审计,以确保审计质量,降低审计风险。加强基础建设,打造管理型、复合型的审计队伍,建立健全各项规章制度,抓好审计人员学习、培训工作,提高审计人员的实际应用能力,拓宽视野,更新知识面,掌握新业务的要点和风险点,提高工作效率。同时,加强理论与实践相结合,积极开展各项调研工作,为内控工作的开展奠定理论基础。
2、加强内部控制审计
内部控制审计的目的是合理地保证企业遵守国家有关法律法规和企业内部规章制度;信息的真实、可靠;资产的安全、完整;经济有效的使用资源,提高经济效率和经营效果等目标。由于被审计单位的内部控制制度存在一定的缺陷,所以被审计单位应从加强经济业务管理、内部控制制度与内部激励制度相结合、建立和完善内部控制评价体系三个方面完善内部控制制度,确保其经济活动经济资料合法性合理性。会计电算化与它的内部控制系统是相互作用和相互影响的。审计人员应选择适当的评价标准,实施适当的审查程序,以评价被审计单位的控制环境;评价企业风险管理机制的健全性和有效性;评价控制活动的适当性、合法性、有效性,控制活动对风险的识别和规避;评价企业获取及处理信息的能力,信息传递渠道的便捷与畅通,管理信息系统的安全可靠性。内部审计人员可以采用文字描述、调查问卷、流程图等方法对内部控制进行描述和评价。内部审计人员应向企业的管理层报告内部控制的审计结果。审计报告应说明审查和评价内部控制的目的、范围、审计结论、审计决定及对改善内部控制的建议。
3、创新内部审计
随着现代企业制度的完善,以“查错纠弊,堵塞漏洞”为主要目标的传统内部审计,已远远不能适应现代经济体制的要求。在审计思路上,要努力实现由传统内部审计向现代内部审计的转变,从事后审计向事前事中审计转变;在审计模式上,应探索构建从风险分析入手确定审计目标、范围和程序,以监督和评价财务状况、经营成果以及风险管理、内部控制和公司治理能力为审计成果,从以财务收支为主的审计,向以管理信息化和计算机审计为技术支撑的效益审计、管理审计转变;在审计目的上,从重视审计的独立性、权威性和强调审计监督,转为强调审计为企业服务,帮助企业实现其目标;在审计内容上,由财务控制向业务控制和信息系统转变,以审计经营活动为起点,以审计内部控制为主线,以审计会计核算、财务表现为终点,全面覆盖企业营运活动;在审计行为上,从不规范的随意性,向规范化、系统化和科学化方向转变。
4、内部审计要外部化
内审外部化是指审计业务由企业外部的民间审计组织全部或部分承担,主要有外包与合作两种形式。前者指企业将其内部审计工作全部或大部分外包给外部审计组织,后者指企业在开展内部审计工作时,根据需要借助外部审计力量,共同完成内部审计工作。内部审计外部化具有一系列优点,可以提高内部审计的独立性。外部审计工作一般都是由注册会计师领导完成,它们独立于企业的所有者和经营者,有一套保证审计准则受到遵循的机制,从而能够客观公正地对企业的财务状况进行审计并报告审计结果。同时,还为企业降低成本,因具有比较高的专业化程度,拥有丰富的经验和广阔的知识,可以提高和稳定审计质量。
5、健全组织结构,授权明确
组织结构的好坏直接关系着审计客体的生存,也影响着审汁风险的高低。组织结构中的各个机构、部门都各有自己的职责,明确授权与责任的关系,采取必要的步骤,保证内部控制的有效性,从而降低审计风险。
中图分类号 P642.5 文献标识码 A
文章编号 1002-2104(2012)08-0084-06 doi:10.3969/j.issn.1002-2104.2012.08.013
CO2地质储存作为一项有效、直接的碳减排技术,在大规模的实施之前,必须有安全的、成功的示范工程经验借鉴。目前,国际上开展工业规模的CO2地质储存工程已经有近10年的实际工作经验,特别是挪威北海Sleipner项目、阿尔及利亚的In Salah项目[1]、加拿大Weyburn油田CO2-EOR项目[2],以及以CO2地质储存监测为目的的澳大利亚Otway示范项目。
Holloway[3]是第一个开展CO2地质储存安全性研究的学者,之后Damen et al.[4]也提出了CO2地质储存可能产生的健康、安全及环境(HS&E)风险重要观点[5]。随着CO2地质储存项目的不断开展和研究,其相关的风险研究也越来越受到国内外学者的关注,取得了一系列的研究成果,但尚无成熟、完善的风险评价体系,且相关的评价方法不一定适合中国的法律法规体系。本文拟从CO2泄露可能引起的环境与安全危害出发,探讨适合我国背景的CO2地质储存安全风险评价方法。
1 CO2地质储存安全风险评价定义
风险是指特定事件发生的概率与可能危害后果的函数。风险评价是指确定危害事件发生概率(机率)和模拟事件的危害程度,计算其风险值的大小,对其可接受性作出评价,提出风险预防和消减控制措施及应急预案等,为风险管理提供依据和保障[6]。
对于地下工程而言,可以将风险定义为在以工程项目正常施工为目标的行动过程中,如果某项活动或客观存在足以导致承险体系发生各类直接或间接损失的可能性,那么就称这个项目存在风险[7]。
安全风险评价则是利用系统工程方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测,并根据可能导致的事故风险的大小,提出相应的安全对策措施,以达到工程、系统安全的过程。安全风险评价的目的是应用安全系统工程原理和方法,对工程、系统中存在的危险、有害因素进行查找、识别和分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效益;为工程、系统制定防范措施和管理决策提供科学依据[8]。
CO2地质储存项目作为一项环保型工程,结合其机理及工作属性,借鉴国际风险评价经验,以及我国核废料、一般工业固体废弃物填埋等类似工程项目风险评价工作方法,将我国CO2地质储存安全风险评价的内容可以分为风险识别、风险估计和风险控制三部分。
2 风险识别
2.1 风险识别的定义
风险识别是从能引起CO2泄露的各种事件开始到失事的各种后果,逐一地鉴别每一个事件。起始事件可分为工程外部的和内部(本身)的。外部事件包括活动断裂、构造成因地裂缝、盖层扩散裂隙和地震引起的断层和裂缝等地质因素,以及灌注场地周边废弃的深部钻井等;内部事件包括工程灌注项目实施本身造成的CO2泄露。在这一阶段中,主要任务是通过专业判断和专业经验,结合可用资料的分析和现场勘察,制作出用以描述事件—后果序列的失事树。
风险识别包括生产设施、物质风险识别以及风险类别识别。对于CO2地质储存而言,具有风险的设施包括废弃井、灌注井和监测井井筒的完整性、井口装置、泵室、阀室等工程单元以及地质因素的各类泄漏通道;具有风险的物质仅为CO2;风险事故为泄漏[9]。
2.2 CO2地质储存泄露通道
张森琦等[10]将CO2地质储存泄漏通道分为人为泄漏通道、地质构造泄漏通道以及跨越盖层和水力圈闭泄漏通道三类。其中,人为泄漏通道主要包括CO2灌注井、监测井和场地原有废弃井等;地质构造泄漏通道分为断裂构造泄漏通道、盖层扩散裂隙构造泄漏通道、构造成因地裂缝泄漏通道和地震成因构造泄漏通道四种。
2.3 CO2泄露可能产生的环境危害
IPCC特别报告[11]推断,CO2地质储存可能出现由于泄漏进入饮用地下水的补给层而导致地下水污染;CO2泄露至地表后,可能会造成人类健康和安全的潜在危险,以及陆地和海洋生态系统的破坏;如果注入的CO2纯度不是很高,在一些特定的环境下,H2S、S2、N2和其他气体将会和CO2一起埋存在储集体中,从而带来一些潜在的风险;CO2注入储集层后会使地层压力大大增加,如果注入压力超过地层压力,也可能产生诱发地震的危险[12-13]。
3 风险评估
所谓基于内控的全面风险管理体系,简单地说,就是在内部控制建设的基础上,构建全面风险管理体系,是适合已经建立内部控制体系的企业进行全面风险管理建设的一条创新路径。这既符合国际上内部控制逐步向全面风险管理发展的潮流,也是中国企业构建全面风险管理体系的现实选择。
3C框架和流程
中天恒管理咨询公司经过多年的探索和实践,专为中国企业打造的3C全面风险管理基本框架(下文简称“3C框架”)如图1。
3C框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
企业目标是一个相互联系、相互依存的目标体系。全面风险管理作为企业管理的一项核心内容,可以把目标确定作为全面风险管理的前提条件进行关注,并将其贯穿于全面风险管理工作的始终。
风险是对企业目标实现产生影响事项发生的不确定性,包括了危险和机会,是一个全面的概念。风险偏好、风险意识、风险理念、风险文化是企业全面风险管理的软要素,是企业实施全面风险管理必须明确的基本概念。把企业主要风险整合起来,是全面风险管理的一个基本标准。
全面风险管理是为合理保证企业目标实现,对企业风险进行全面管理的动态过程,是对企业风险进行整合管理的过程,是艺术和科学的结合。全面风险管理目标、意义、主体、内容、流程、方法是企业全面风险管理的重要内容,是必须明确的;全面风险管理政策、战略、策略、决策是企业全面风险管理的基础,影响整个全面风险管理工作;全面风险管理信息、沟通、学习应贯穿于全面风险管理工作的始终。这些都应该从总体上予以明确。
全面风险管理融合,是企业风险管理自身内部的融合,是企业风险管理与企业业务的融合,是企业风险管理与企业管理的融合。全面风险管理与企业管理需要融合的内容很多,其中最重要的就是要做到内部控制与风险管理的融合。
3C框架与COSO的不同
3C框架没有直接引入管理要素概念,从总体看包括目标、风险、管理三个方面;从流程看包括管理准备、管理实施、管理报告和监督改进四个方面。
3C框架把COSO全面风险管理框架“事件识别”定义为“风险识别”;把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”;把COSO全面风险管理框架“控制活动”重新定义为“风险控制”;把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
【关键词】
财务危机 财务危机预警系统
一、财务危机及财务危机预警系统概述
(一)财务危机
“财务危机”(Financial crisis)又称“财务困境”(Financial distress)或“财务失败”(Financial failure)。国外学者对之有不同的定义。比弗(Beaver)将破产、拖欠股利、拖欠债务界定为财务危机。奥特曼(Altman)将财务危机定义为“企业进入法定破产”。罗斯(Ross)等则认为可以从四个方面来定义企业的财务危机:第一,企业财务失败,即企业清算后任无法支付债权人的债务;第二,法定破产,即企业或债权人向法院申请破产;第三,技术破产,即企业无法履行债务合约付息还本;第四,会计破产,即企业的账面资产出现负数,资不抵债。从定义上来看,他们没有本质上的区别,都集中关注企业的资不抵债,都是从现金流,而不是会计流的角度来下定义的,差别只在于是否将违约视为陷入财务困境的标志,在实际研究中经常混用。
(二)财务危机预警系统
目前,我国理论界对财务危机预警系统的定义尚属探讨阶段,主要有三种代表性观点。第一种观点认为:财务危机预警系统是以企业财务信息数据为基础,以财务指标体系为中心,通过对财务指标综合分析,及时反映企业经营情况和财务状况的变化,并对企业各环节发生或将可能发生的经营风险发出预警信号,为管理当局提供决策依据的监控系统。
另一种观点认为:财务危机预警系统是以企业信息化为基础,对企业在经营管理活动中的潜在风险进行实时监控的系统。 此外,还有一种观点认为:财务危机预警系统就是通过对企业财务报表及相关经营资料的分析,利用及时的财务数据和相应的数据化管理方式,将企业所面临的危机情况预先告知企业经营者或其他利益相关者或是其他利益关系人,并分析企业发生财务危机的原因和企业财务运营体系隐藏的问题,以提早做好防范措施的财务分析系统。这一观点比较全面的涵盖了财务危机预警系统的工作过程和功能。笔者赞同第三种观点,也是以此为基础进行论述的。
二、我国企业公司财务危机预警系统现状
我国财务预警系统的建立和应用还不是很完善,目前财务预警系统只注重对企业财务数据的统计、财务指标的筛选、检查和财务模型的计算分析等一些量化的方法进行财务管理,在财务预警系统的应用上还存在很多问题。
1.企业财务预警系统与管理信息系统不能有效整合
目前,虽然许多企业建立了自己的管理信息系统,但大多企业的财务预警系统往往自成体系,或仅作为会计信息系统的一个子系统,仅仅利用会计信息而很少利用其他的业务信息,这种缺乏业务信息支持的财务预警信号的准确性不高,时效性也较差。
2.忽视了定性方法在财务风险评估中的作用
财务风险评估是测量、判断财务风险大小的活动过程。当前,比较常用的财务风险评估模型主要有单一指标模型、Z 分数模型和F 分数模型等。这些模型在选择自变量时均采用可量化的财务指标,在评价方法上均采用经典数学评价方法。经典数学评价方法的特点是精确性,而财务风险高低实际上是一个模糊概念,单一的定量分析可能与现实相矛盾。现代企业管理更加注重一些非量化因素,如企业管理者的风险意识、财务人员素质、人员流动状况、顾客满意度等,这些非量化因素对企业财务风险评价的影响越来越大,忽视定性方法和非财务指标,可能导致财务风险评价结果的不全面、不准确。
3.忽视现金流量指标的运用
完整的财务状况一般包括:企业资产质量及规模状况、资本结构状况、盈利状况以及现金流量状况。目前财务预警模型在变量选择上,应用最多的是资产负债率、营运资金负债总额、流动比率、速动比率、净资产收益率、销售净利率等。这些变量均来自于资产负债表和利润表,用来评价企业的资产质量、资本结构和盈利状况,而现金流量指标的运用较少,忽视了对企业现金流动状况的评价,从而削弱财务风险评价模型的预测效果。
4.警示功能单一
完善的财务预警系统应具备信息收集、预知风险和控制风险三种功能。当前企业财务预警系统主要通过对会计信息系统中的数据进行监测分析,找出与企业财务状况有关的指标,与事先设定的临界标准比较,以发现财务危机的征兆,即财务预警系统主要是发现问题、预示风险,却不能控制风险。
三、对我国企业公司建立现代财务预警系统建议
1.增强利益相关者的风险防范意识。
无论是席卷全球的金融危机还是个别上市公司的财务危机,其发生和蔓延都与利益相关者的风险防范意识的薄弱有关。因此,树立较强的风险防范意识,是完善上市公司财务预警系统,最大限度防止财务危机的发生,以及保证预警系统有效运行的前提。
2.力求会计信息的真实、完整和及时。
财务预警系统是建立在对会计信息进行加工和处理基础上的,会计信息是否真实、完整和及时,直接关系到公司财务预警的质量,并影响财务预警系统职能的发挥。这不仅要求会计从业人员严格遵守“诚信为本、操守为重、坚持准则、不作假账”的职业道德,还要求公司有完善的内控制度。内控失效将导致信息失真,从而使财务预警分析变得毫无意义。
3.协调财务预警系统与其他子系统的关系。
企业公司是一个有机整体,管理者应考虑不同子系统的数据传递和各子系统对各种数据的不同要求,实现公司数据共享,使各子系统之间的关系变得更加和谐,从而建立以财务为中心的信息集中、反馈系统,这样才能更好地发挥财务预警的作用。
4.完善社会评估机制。
目前,我国社会评估机构还不健全,权威性的民间评估机构甚少,且水平参差不齐。因此,应加强对社会评估机构的管理,提高评估人员的技术、责任和素质,使企业公司能借助社会评估机构所作的权威性结论,对公司财务状况和经营情况做出客观评价,从而进一步完善本公司的财务预警系统。
参考文献
[1] COSO制定.方红星等译,企业风险管理—整合框架[M],东北财经大学出版社,2008
[2]周春生,企业风险与危机管理[M],北京大学出版社,2007
[3]田高良,上市公司财务危机实时预警管理机制探讨[J],会计之友,2004(1)
[4]贾明琪,上市公司财务困境预警系统模型及实证研究[J],华东经济管理,2008(5)
关键词: 熵权法;层次分析法;风险评价
Key words: entropy weights;analytic hierarchy process;risk evaluation
0 引言
当前我国城市轨道交通发展已经进入快速发展期。由于城市轨道交通项目建设周期长、参与方众多、技术要求高、周边环境复杂等特点,使得城市轨道交通项目的建设过程中存在着大量风险事件,且其风险后果远高于普通的轨道交通项目(如铁路,因其远离人群聚集地)。而项目组织往往只有有限的资源来管理风险事件。为了利用有限的资源管理和应对这些风险事件,实现项目建设目标,并达到管理效益最大化,项目管理者对项目风险进行分析与评价显得尤为重要。项目风险评价作为项目风险管理的重要内容,风险评价是在风险的识别、排序的基础上,做出全面的、综合的分析,其任务是确定风险因素对项目的影响大小,其最终目的是控制项目风险,保证项目目标的实现。
由于项目风险管理主体是多元的,而业主方的风险管理是项目风险管理的核心,也是项目风险管理的总集成者,故业主方的风险管理对实现项目目标起着至关重要的作用。在风险管理的整个过程中,风险评价处于主要地位,是风险管理决策的主要依据。因此本文站在业主方的角度,对城市轨道交通项目的风险评价中的应用方法进行研究。
1 项目风险评价方法概述
自1980年以来,国内关于项目风险的研究逐渐增多,研究内容主要集中在项目风险因素间关系、项目风险管理体系、项目风险管理过程、项目风险评价等方面,其中项目风险评价一直是研究人员关注的重点内容之一。目前,城市轨道交通项目风险指标权重的确定方法主要有主观赋权法和客观赋权法[1-3]。主观赋权法是主要是利用专家的知识水平、能力经验对实际问题做出判断给出权重的,根据各评价指标的主观重视程度进行赋权,主要依靠人们的经验、知识确定各评价指标的相对重要性。常用的主观赋权法主要有层次分析法、最小平方法、相对比较法、专家排序法、专家咨询法和二项系数法等。
客观赋权法是根据实际对象的实际数据经数学处理来赋权的,客观赋权法有具有赋权客观、不受人为因素影响的特点。常用的客观赋权法主要有熵权法等、主成分分析法、因子分析法、变异系数法、相关系数法等。
由于主观赋权法虽然在一定程度上反映了实际情况,但带有很大的主观性和随机性,往往会偏离客观实际;客观赋权法忽视了决策者的主观信息,而此信息对于评价或决策问题来说,有时是非常重要的。因此两种方法都具有一定的局限性。
针对主、客观赋权法各自的优缺点,本文提出利用主客观相结合对评价指标进行赋权的方法―熵权-层次法来进行城市轨道交通风险评价指标权重确定,即先采用层次分析法确定城市轨道交通项目风险评价指标权重,然后利用熵权法对层次分析法得到的权重进行一定的调节和修正,最后得到城市轨道交通项目风险评价指标的最终权重值,使得风险评价结果更加真实、可靠、合理。
2 基于熵权-层次组合赋权法的城市轨道交通项目风险评价
根据层次分析法得到的风险评价指标主观权重结果,用熵权法对专家的评价水平进行评定,将其应用于城市轨道交通项目风险评价过程中,就可确定各专家结论的合理性及各专家意见的权重,以使评价指标权重的决策更具科学性、合理性。
2.1 基于层次分析法的风险评价指标权重的确定 层次分析法(AHP)是一种主要用于决策的数量分析方法。它是将决策者的思维过程数学化,将人的主观判断的定性分析进行定量化,将各种评价指标之间的差异数值化,帮助决策者保持思维过程的一致性,从而为确定这些评价指标的权重提供易于被人接受的决策依据[3]。
鉴于层次分析法比较常用,本文对于其计算过程不再赘述。
2.2 基于熵权法的专家权威性权重 熵权法是一种客观赋权方法,充分利用评价指标及其属性值所包含的信息量,通过计算评价指标的熵,确定评价指标的权重,在一定程度上避免了人为确定权重的主观性。由于受个人偏好、掌握信息完备程度、经验等不确定性因素的影响,专家对风险评价各指标的认识不尽相同,有时甚至会相差很大。因为熵是不确定性的最佳量度,运用熵权法思想,用熵表示各专家评价结果差异的不确定性。
用熵权法的步骤[4-5]:
2.2.1 构造指标原始判断矩阵,并对判断矩阵标准化。对项目风险评价问题原始指标数据矩阵R′=(r′ij)m×n
对R'做标准化处理得到R=(rij)m×n
式中rij=■(1)
2.2.2 定义熵。在m个主要风险中,n个风险影响因素的评价问题中,第i个主要风险的熵定义为
Hi=-k∑fijlnfij,i=1,2,…,m(2)
fij=■,k=■ (f■=0,f■lnf■=0)(3)
2.2.3 定义熵权。在(m,n)的项目风险评价中,第i个主要风险的熵权ωi定义为ωi=■(4)
这一数值反映了该风险在项目风险评价中的重要程度。
2.3 城市轨道交通项目风险评价方法 城市轨道交通风险评价具有模糊性,其原因主要是城市轨道交通面临风险的复杂性及其所处环境的不确定性,用一精确的数值来评价很难做到。因此,本文借鉴模糊综合评价模型对城市轨道交通风险进行评价。
2.3.1 建立评语集。设有m种决断所构成的评语集,通常用V 表示:V= {v1,v2,…,vm}。
应用模糊综合评价模型,我们一般把采用五级评语集,我们把城市轨道交通项目的风险整体水平评语集定义为高风险、较高风险、中等风险、较低风险和低风险。相对应的评语为V={v1,v2,v3,v4,v5}。
2.3.2 建立模糊评价矩阵。本文使用专家调查法建立隶属度函数,通过电子邮件、或者设计专家表格等向专家进行咨询调查,根据专家的结果计算隶属度,求出模糊评价矩阵。利用熵权-层次分析法得到的各因素的权重W={W1,W2,…,Wn}和评语集的判断矩阵R进行综合评价,计算方法为:
Q=W×R=(W1,W2,…,Wn)×r■ r■ … r■r■ r■ … r■… … … …r■ r■ … r■(5)
最后根据最大隶属度原则,确定出城市轨道交通的整体风险水平。
3 实例分析
本文以苏州轨道交通一号线为例,确定该一号线工程的整体风险水平,为项目风险管理者进行风险决策提供一定的参考依据。
3.1 风险识别,建立风险评价指标体系 对苏州轨道交通一号线各种风险因素分析和可能发生的风险事件进行识别,是风险管理的首要步骤。为了能够充分识别风险因素,依据完整性原则、重要性原则和系统性原则进行风险识别。通过风险识别和阶段划分,建立以风险全寿命周期为阶段划分的风险因素评价指标体系。
本文以项目全寿命周期的角度风险识别为例,将所有的风险因素分为四个阶段:A={B1(决策阶段)、B2(设计阶段)、B3(施工阶段)、B4(运营阶段)},其中:
B1={客流量预测风险C1、路网规划不合理C2、前期费用增加C3、投资回收期过长C4}
B2={地质勘测风险C5、设计质量风险C6、线路方案C7、设计中的人为因素风险C8}
B3={基坑工程风险C9、防水施工风险C10、维护及支撑结构风险C11、掘进过程中盾构机出现故障C12}
B4={票价风险C13、管理不善C14、人的不安全因素C15}
3.2 风险评价指标权重的确定 本文采用层次分析法和熵权法相结合的方法来确定苏州轨道交通项目风险评价指标权重。
首先以苏州地铁一号线 “决策阶段B1”为例,邀请七位专家给出“客流量预测风险C1”、“政策倾斜造成的路网规划不合理C2”、“路网规划不合理造成前期费用增加风险C3”和“投资回收期过长C4”的两两比较判断矩阵。
为计算方便,本文应用matlab程序[6]的编程功能编写了一个根据层次分析法的确定权重的程序。
应用特征向量法对上述七位专家建立的两两判断矩阵进行权重计算和一致性检验,得到的结果见表1。
依据表1的风险评价权重,采用熵权法对专家的意见进行评价,得到专家权威性权重,见表2。
对各专家给出的评价指标主观权重和专家自身权重加权求和,得到 “决策阶段B1”各指标最终权重。
W■=0.5303 0.0954 0.5462 0.5080 0.4673 0.4348 0.09540.1555 0.2772 0.1377 0.2449 0.1601 0.1820 0.27720.2272 0.1601 0.2323 0.1545 0.2772 0.2863 0.16010.0870 0.4673 0.0838 0.0926 0.0954 0.0969 0.4673
×0.11300.32530.13350.11950.18570.12300.3253 ×0.39590.29770.26600.3657
同理可求出,“设计阶段”、 “设施阶段”、 “运营阶段”的各风险评价指标的权重是:
Wb2=0.15750.25070.48840.1034, Wb3=0.46870.20070.23550.0951,Wb4=0.16340.53960.2970
“决策阶段”、“设计阶段”、“施工阶段”、“运营阶段”相对于苏州地铁一号线总目标的权重是:WA=0.28950.40940.20470.0965
有上面的结果我们可以得到各风险因素指标相对于苏州地铁一号线总体风险的权重,求得表3。
3.3 苏州地铁一号线整体风险评价 我们把城市轨道交通项目的风险整体水平评语集定义为高风险、较高风险、中等风险、较低风险和低风险,相对应的评语集为V= {v1,v2,v3,v4,v5}={高风险、较高风险、中等风险、较低风险、低风险}。为方便计算,现设有N 位专家,对决策阶段各指标分别进行评价,并认为决策阶段因素项中的客流量预测风险因素符合高风险、较高风险、中等风险、较低风险、低风险各等级的比例分别是r11,r12,r13,r14,r15;且■r1i=1。同理,其它风险因素依次类推。则隶属度集为
R=r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■r■ r■ r■ r■ r■
得到决策阶段各风险因素的隶属度为
Rb1= 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
由决策阶段的权重为
Wb1={0.3959 0.2977 0.2660 0.3657}
可得到决策阶段B1的风险评价,求得
Rb1=[0.3959 0.2977 0.2660 0.3657]
× 0 0.07 0.4 0.4 0.13 0 0.07 0.33 0.5 0.10.07 0.13 0.37 0.33 0.1 0 0.03 0.07 0.8 0.1
=[0.0186 0.0941 0.3806 0.6876 0.1444]
同理,可得到对设计阶段B2、施工阶段B3、运营阶段B4的风险评价,求得:
Rb2=[0.1461 0.3244 0.6521 0.2369 0.4355]
Rb3=[0.0456 0.4354 0.4124 0.5423 0.2931]
Rb4=[0.0156 0.1354 0.3124 0.3423 0.2745]
由以上对苏州地铁一号线的各全寿命周期的评价结果,进而可以对苏州地铁一号线整体风险水平评价。
各项的权重为:WA=[0.0424 0.0534 0.2233 0.3755]
对应的隶属度为:
RA=0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
苏州地铁一号线的整体风险水平为:
WA×RA=[0.0424 0.0534 0.2233 0.3755]
×0.0186 0.0942 0.3806 0.6876 0.14440.1461 0.3244 0.6521 0.2369 0.43550.0456 0.4354 0.4124 0.5423 0.29310.0156 0.1354 0.3124 0.3423 0.2745
=[0.0246 0.1694 0.2914 0.2608 0.1858]
根据最大隶属度原则,0.2914所对应的评语集为中等风险。
4 结果分析
从表3可以看出,项目决策和设计阶段的风险权重相对于施工、运营阶段的风险较大,这说明在城市轨道交通项目风险管理中,应当更加重视决策、设计阶段的风险控制,这与我国当前的实际情况实相符的。
对于城市轨道交通项目风险评价是一个非常复杂的问题,评价指标体系的设立、比较判断矩阵以及各指标权重系数的确定都是非常重要的,它们都会直接影响风险评价的最终结果。鉴于不同的项目的具体情况,在运用项目风险评价分析时,其评价指标的确定,也不尽一致。在进行专家评判时,应尽量多的征求不同专家的意见,避免少数人的主观偏好对结果准确性的影响。
5 结语
对于城市轨道交通项目风险评价是一个非常复杂的问题,而主观赋权和客观赋权都有一定的局限性,本文采用的熵权-层次赋权法具有一定的合理性,并具有一定的可操作性。计算过程中借助MATLAB工具,大大减少了计算量,有一定的实际应用价值。
参考文献:
[1]席荣兵,等.组合赋权法确定权重的方法探讨[J].中国集体经济,2010(7):75-76.
[2]杨宇.多指标综合评价中赋权方法评析[J].统计与决策,2006,21(13):18-19.
[3]许树柏.层次分析法原理[M].天津:天津大学出版社,1998.