时间:2023-03-16 15:49:04
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇健康风险评估论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:高水平运动员;风险评估;不足;展望
黑龙江省教育厅人文社会科学面上项目 编号:12532067
引言
普通高校高水平运动员队伍建设评估不仅是体育事业发展的内在要求,而且是高校申请组建高水平运动队的客观要求。竞技比赛是一项风险与奇迹并存的运动,充满了许多的不确定因素。因此,运动员在参赛过程中胜负的概率相当,并且比赛项目随着难度系数增加比赛风险随之增加。为此,本文以东北石油大学田径队运动员参赛风险作为研究对象,采用问卷调查、综合分析、网上搜集资料等方法,通过对东北大学的高水平田径运动员12人(男8女4),教练4人,随机抽取调查,得出参赛风险的影响因素包括:运动员自身原因、比赛对手原因、赛事原因、社会原因等其他非人为原因。研究高校高水平运动员参赛风险评估,对于运动赛事的顺利开展具有重要的指导意义。
一、高水平运动员参赛风险的概念。
目前,学术界内部对运动员参赛风险的定义还没有明确,风险就是指事情实际发生与预测结果发生之间所产生的误差,包括不利要素与损失等情况出现的概率。风险的情况包含很多种,高水平运动员参赛风险可以概括为:一是在比赛前期,运动员在训练过程中产生的意外,导致无法参赛或缺赛;二是在比赛期间,运动员自身因素或外界因素干扰而导致发挥失常或者是不能参加比赛的情况。从以上可以看出,参赛风险对于运动员来说具有相当大的作用,无时无刻不伴影响着运动员的比赛状态与水平。
二 高水平运动队参赛风险评估的可能性。
参赛风险的发生时多种因素共同作用的结果,大致可以为了两大类:一是运动员自身内在因素;二是外在因素。自身内在因素包括运动员的运动天赋及个人的身体状况,在一定程度上可塑性比较小,可以通过长时间的锻炼取得效果,主要是做好日常的运动前热身活动与在运动中保护好自己。外在因素相比而言可控性较强,主要有田径场地构成状况、天气、运动对手等。可以通过一定的方法赛前了解场地状况,提前搜集运动对手的信息从而选择合适队员上场,免得选手在赛场上不必要的担心。对于这些外在因素,通过一定的手段与方法可以有效控制其造成运动意外发生的概率,因此,高水平运动员参赛风险评估具有可能性。
三、高水平运动队参赛风险评估的要素及权重
运动队参赛风险评估是对比赛未来时间里发生事故的预测,因此,具有一定的不可知性与不确定性。在准确、有效评估运动员参赛风险的前提下,还要考虑到参赛风险的预防措施简单、使用,不能对运动员的参赛水平的发挥产生干扰。根据参赛风险的可控度与风险发生后造成影响的严重性来对参赛风险因素进行排序,大多数情况下运动队的参赛风险评估都是使用改良后的五星评判法。本论文是应用层次分析法求得准则层以及所对应的权重层,从而得出高校高水平运动员参赛风险影响因素的指标体系。以东北石油大学为例,主要数据分析如下:目标层(影响高水平运动队参赛风险要素分析)准则层与权重其他因素层(运动员自身因素0.38,参赛对手因素0.03,社会因素0.11,赛事因素0.12其他因素0.36)。
从中我们可以看出运动员自身因素和其他因素是影响高水平运动队发挥的主要因素。自身因素包括运动员赛前的热身活动、面对比赛时自我调节的心理素质、运动员自身的运动天赋(身体的柔韧性、协调性、灵活性等)。其他因素涵盖的范围广阔,大多数为不可遇见的因素,例如:比赛场地的标准、天气的变化等。社会因素为公众的关注率导致运动员背负较大的身心压力,赛事因素是指赛事的安排时间,参赛对手因素给运动员造成的参赛风险最小,可以不计在风险范围之内。对这些因素的进行合理的分析与研究,可以得出参赛风险发生的几率,从而制定相关防范参赛风险的措施,不仅可以使运动员发挥正常取得理想的成绩,而且可以提高高水平运动员的参赛年限。
结语:从上文对高水平运动队参赛风险的影响因素及相关问题的分析,可以得出:高水平运动队参赛风险的发生具有不确定性、客观性,但并不代表参赛风险伴随着赛事的展开而必然发生。因此,做好前期的准备工作,提前对高水平运动队进行参赛风险评估,及时制定相应的预防措施,有效地把参赛风险限定在合理的范围之内,从而保证运动员以最佳状态取得好成绩,促进高校体育竞技顺利的开展。
参考文献:
[1] 石岩. 我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学,2004.
[2] 张健,刘玉娥,刘玉燕,赵鑫. 普通高校高水平运动员参赛风险评估与对策研究[J]. 吉林体育学院学报,2011,06:80-82.
[3] 石岩. 我国优势项目高水平运动员参赛风险的识别、评估与应对[J]. 体育科学,2004,08:1-6.
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
关键词:体育活动风险;参赛风险;风险识别;风险评估;列表排序法
中图分类号:G80文献标识码:A文章编号:1004-4590(2008)02-0004-03
Abstract:This article points out the content and research methods of risk in exercise and sport, and reviews summarily the advance in risk of exercise and sport in China and foreign countries. Finally, the advice and opinions on the risk research of exercise and sport in China in the future are given.
Key words: risk in exercise and sport; competition risk; risk identification; risk assessment; taxis method
1 关注体育活动风险
我国体育风险研究刚刚起步,没有多少可供借鉴的文献资料,开展这方面的创新研究难度很大,需要勇气和毅力,更需要环境、氛围和条件。我认为,鼓励创新,不能停留在口头上,更应落实到行动中。培养学生的创新能力,应该发扬学术民主,提倡学术自由,需要更多鼓励与支持。如果在研究初始阶段“鸡蛋里挑骨头”的话,很多有创意的研究就会被“扼杀”于萌芽之中。
这几年,国内体育活动风险研究逐步增多,这是好事,说明大家已经对此有所认识,并开始重视,我们也一直坚持开展这方面的研究。我指导的硕士研究生已经有多人完成体育活动风险方面的硕士论文,同时,博士研究生也参与了该领域的研究。
需要指出的是,与其它社会活动相比,体育活动风险问题是比较突出的。研究体育风险不是赶时髦,更不是换个新名词,而是体育实践的呼唤和需要,也是一种学者社会责任的体现。
2 体育活动风险理论与方法
在研究运动员参赛风险过程中,首先遇到的一个问题是,什么是参赛风险,而要给出一个明确的定义来,需要先知道什么是风险。尽管对于“风险”概念的解释有不同的说法,但共同的一点是指不好的或不利事件发生的可能性。按照逻辑学上的概念界定的“属加种差”方法,所谓的参赛风险是指运动员参加体育竞赛过程中可能发生的不好或不利的事件。[1]
以往研究经常讲比赛中可能出现什么问题,但基本停留在实践的层面上,而这类问题一直找不到合适的归属。把这样的问题用参赛风险一词来表述,实际上是从风险的视角来审视运动员在比赛中可能遇到的不利事件。这应该说是找到了一个研究的切入点和突破点。
风险管理工作着眼于未来,是将来时,是“未雨绸缪”、“有备无患”。借鉴风险管理的理论与方法,特别是风险识别、风险评估和风险应对技术,有助于系统、深入地研究比赛中可能发生的这样或那样的事件及出现的问题,这在以往的同类研究中是没有的。实际上,不管研究什么风险问题,都离不开风险管理的三大环节或步骤,也正是这三大环节或步骤让我们在纷繁复杂、不确定的环境中,提早发现可能的损害或损失,并采取相应的应对措施。
我不敢谈什么研究创新,但起码在这个问题上,我率先提出了“参赛风险”,也尝试着建构了运动员参赛风险管理体系。虽然这样的研究本身可能还存在着一些不足,但是起码勇敢地迈出了“一小步”,同时希望看到这一开创性的研究能使这一领域的研究与应用迈出“一大步”。
在研究运动员参赛风险之前,国内体育活动风险研究大多集中在赛事风险与运动员伤害风险上。2003年,由于“非典”问题,原计划在我国举办的女足世界杯改在美国,让国人首次领略了赛事风险。近年来一些优秀运动员在重大比赛前和比赛中发生的伤残事件以及学校体育活动中发生的学生猝死事件,使得这样的问题倍受人们关注。
实际上,体育活动风险包括的内容非常广泛,在竞技体育、学校体育和体育锻炼中到处都存在各种风险。最近几年,大中小学校里发生的学生在体育活动中受伤和死亡的事件,已经成为社会关注的热点问题。此外,在健身房和其它体育活动场所也不时会发生这样或那样的不幸事件。其实,此类事件决非现在才有,而是一直存在。过去经常听到学校体育工作提出的口号是:健康第一。我倒是觉得,如果非要找到第一的话,应该是“安全第一”,没有安全作保障,也就无所谓健康。
目前,我们已经完成了中小学体育活动风险问题的研究以及老年人体育锻炼风险的研究,[2-4]正在进行大学体育活动风险问题的深入探讨,同时也即将完成学校体育竞赛风险研究。另外,体育旅游风险的研究也在进行中。当然,运动员参赛风险问题还在继续深入研究中,重点放在运动员参赛心理风险上。下一步我们要拓展这一领域的研究内容,借鉴国外风险认知研究方法[5],力争在体育风险认知(The Perception of Risk in Sport)方面取得一些研究进展。
目前,在体育活动风险研究中需要特别关注的是体育活动风险分类的问题。尽管风险有各种分类方法,但是不等同于体育活动风险就有了合适的分类标准与办法。具体到不同的体育活动风险研究,必须首先面对和解决风险分类的问题,然后才是风险识别、风险评估与风险应对的问题。
3 体育活动风险研究的方法问题
风险是指未来发生不好事件的概率。它指向于未来可能发生的事情,而不是过去和现在。我们可以基于过去发生和现在出现的事件,对未来会发生什么事情做一个基本判断,但这种判断的结果只能是一种概率事件,即可能发生,也可能不发生。风险管理上有一句名言:只要它可能发生,它就一定会发生。今天不发生,迟早有一天会发生。这也正是为什么要进行风险管理研究与应用的意义所在。
现在有的城市天气预报开始采用概率预报,不再像过去那样提前告诉你明天下雨还是下雪,而是把发生的可能性及其多少告诉你,充分考虑到“天有不测风云”。体育活动风险研究也面临同样的问题。我们无法预测明天或今后的体育活动中一定会发生什么,但是可以根据以往的历史资料和目前的数据分析指出未来体育活动中可能或很有可能发生什么、这些风险发生的程度及危害性等。
在体育活动风险研究中最重要的是体育活动风险识别和风险评估的方法。尽管许多风险管理著述中都介绍了一些方法,但具体到体育活动的风险研究与应用上能使用的方法还很有限。因此,有必要在借鉴学习基础上,开发体育活动风险识别与风险评估的专用工具。
在运动员参赛风险研究中,首先在征求专家意见的前提下,构建运动员参赛风险源,并在此基础上编制出《运动员参赛风险识别表》,用于我国优势项目高水平运动员参赛风险识别,取得了很好的效果。在编制《运动员参赛风险识别表》过程中,对以往资料上记载、教练员和运动员口述以及其它研究报告的资料进行了深入细致的整理归纳,尽可能囊括运动员在比赛中可能出现的问题。同时,虽然也知道要囊括运动员参赛的所有风险是不可能的,但是必须要有这样的想法,并竭尽全力去完善。可以说,运动员参赛风险识别的工作量很大,仅历年的《新体育》杂志和《中国体育报》就翻阅了两遍,加上大量体育相关文献的收集和阅读,真是费时费力。最初提出的参赛风险条目上千,后经过反复归纳删减才保留到现在的236条。
在运动员参赛风险研究中,最困难的是如何进行运动员参赛风险评估,一开始计划采用层次分析法,但是在预试中发现实测难度大,且效果不理想。后来,提出采用帕累托分析,就是先让教练员回答运动员参赛可能会遇到哪些风险这样的开放式问题,然后计算项目的频数和累计百分比,最后找出主要参赛风险。后来的调查数据统计表明,这种评估方法是行之有效的。
科学研究本身也有风险,决不是“旱涝保收”。考虑到调查对象是国家队教练员,一旦调查失败的话,就没有第二次机会。于是,必须想办法寻找一种更加简洁、实用的参赛风险评估的方法。时间过得真快,半年过去了,调查工作还有半个月就要全面开始了,但我的另一种方法还是没有找到。功夫不负有心人,一个更加偶然的机会,刚从网上订购的一本风险管理的著作启发了我。这本书提到“列表排序法”[6]正是我这么长时间一直在寻找的评估方法,令我激动不已。于是,我忘记了吃饭和睡觉(现在想来简直就是废寝忘食)根据这种方法的思路,编制《运动员参赛风险评估表》,当全部编制完成的时候,离外出测试仅余一天的时间。带着打印好的调查表,我踏上了飞往南方某地的航班。这个时候,更深刻感受到什么是“车要山前必有路”,同时又不免暗自庆幸。
我们近年来的一些体育活动风险研究大多采用了我上面提到的风险识别和风险评估的方法,所不同的是根据研究的内容差异重新设计编制各自的风险识别表和风险评估表,效果都还是不错的。
当然,体育活动风险研究还可以采用其它方法。前面提到的“层次分析”法之所以最后没有采用,不是方法本身的问题,主要还是考虑到方法的可操作性问题,至少在我研究的这个问题上,它不是最佳的方法。因此,就体育风险研究和应用的方法而言,可供选择的方法和手段很多,适合你所研究问题的方法就是最好的方法。
4 体育活动风险研究的现状与展望
目前,国内还没有一本体育活动风险管理方面的教材,也没有哪个院校开设“体育活动风险管理”的课程,这方面的学术专著也只有我在2005年出版的那本博士学位论文。令人可喜的是,近5年来在体育活动风险管理方面发表的学术论文的数量在逐步增多,特别是围绕2008年北京奥运会风险问题开展的研究“独领”,也开始出现国家资助的体育活动风险方面的课题研究。
需要指出的是,这一领域研究论文的质量还有待提高,特别需要系统深入的实证研究,而不是仅仅是停留在简单方法的介绍或大谈意义重要上。鉴于一些研究者自身对风险认识的局限,有些研究在概念界定、分类和研究方法上还存在不少常识性问题。
国外体育活动风险研究的代表性著作是美国Herb Appenzeller主编的《体育风险管理:问题与策略》。最新版本是2005年出版的第2版。这本书收录了近40位作者的43篇论文。这些论文被分成6个部分,包括导论、侵害责任问题、医疗问题、项目和设施管理问题、风险管理关注的事以及风险管理发展趋势等。[7]
另外,美国John O.Spengler等(2006)撰写了《体育与娱乐风险管理》一书。全书共分11章,包括下决心管理风险、医疗紧急行动计划、保护儿童、体育与娱乐中运动热症、照明安全、血液病原体、心脏骤停与自动体外除颤器的使用、药物检查、装备、前提、指导与监管、运动场安全以及水上运动安全等。[8]
还有一本书是英国John Severs等(2003)撰写的《小学体育安全与风险》(教师手册)。这本书从以下12个方面来阐述:教师与法律、教师与儿童、教师、设备与环境、风险管理原则、体育活动风险管理策略的设计、体操与舞蹈、小器材练习、游戏、追逐活动和接力、竞技、户外和冒险活动、包括游泳和跳水的水上活动等。[9]
在以上3本这方面的学术著作中,大多是突出实际应用部分,理论探讨的内容相对较少。实际上,风险管理本身就是一门实用性很强的学科,就是要帮助人们解决在生产和生活等实践活动中可能遇到的问题。因此,关注与处理体育活动中的具体问题是体育活动风险学科的重要任务,也是这一学科存在的理由和发展的动力之所在。
国情的不同使得在体育活动风险研究和应用上也会有很多差异。风险,作为一个新概念,在我国需要有一个接纳、认同的过程。体育风险也不例外。我至今记忆犹新的是,在2002年12月的博士论文开题以及2004年5月博士论文答辩期间,经常遇到那种对待参赛风险“不屑一顾”的态度,然而值得欣慰的是,在2007年,有关部门为此专门召开了奥运选手参赛风险的研讨会。我也被邀请参加国家课题这部分内容的研究。实际上,有关北京奥运会风险管理的论坛早在几年前就举行了。
需要指出的是,尽管我们面对的问题还是那个老问题,但与以往不同的是,体育活动风险作为新兴的研究领域,也可以认为是新兴的学科,其研究的视角变化了,研究的方法和手段先进了。
2005年11月14日发生在山西沁源的学生在公路跑操出现的特大交通事故震惊全国。我们在随后的实地走访中,更加感到加强体育活动风险(特别是学校体育活动风险)研究的必要性和紧迫性。[10]
长期以来,在体育活动的宣传上,一直突出“体育活动有益无害论”,很少,甚至没有告诉参与者可能出现的风险。在出现重大伤亡事件时,又归结为个别现象,并没有给予足够的重视和采取有效对策,而这种个别现象对于出事的个体来讲就是百分之百。这种不符合辩证法的说法与做法流行了很多年。体育活动也是一把双刃剑。如果体育锻炼不当,不仅会发生各种伤害事故,而且还会导致死亡。近年来,这方面发生的伤亡事件已经不少了。[11]
因此,作为学校和体育活动的组织者有告知的义务和责任,应该把体育活动中可能发生的风险提前告知参与者。告知的方式有很多,国外常见的形式是书面协议。如果大家签了这个协议,就说明组织者尽到了告知责任,而参与者也愿意接受这种风险。当然,学校或体育活动组织者还要在场地设施和服务方面给予参与体育活动者充足的安全保障,而参与者也应该加强自我保护,避免和减少不利事件的发生。有人担心,如果提前告知体育活动风险的话,就没有人敢来上体育课了,把大家都吓跑了。这种担心是多余的。从国外的情况看,登山运动是所有项目中死亡率最高的,但是还是有很多人“勇往直前”地去选择登山运动。[12]
目前,需要加强体育活动风险的理论研究,开展体育活动风险教育,体育行业要制订体育风险管理的行动计划,编制出具体、可操作的工作手册,而不是上级发一个通知文件,然后下面开会传达。从体育实践上讲,体育风险管理制度建设在先,然后才是如何防范体育活动风险等操作层面的问题。
展望今后我国体育活动风险研究,还有很多的理论问题亟待解决,如运动项目的风险识别与评估、不同体育教学与健身活动内容的风险分析、不同人群参与体育活动风险管理以及建立体育活动风险管理的常效机制等。
虽然体育活动风险研究在中国刚刚起步,还不能很好地满足体育实践的需要,但是发展前景看好。在不久的将来,我们不仅要有自己的体育风险理论,出版体育活动风险方面的教材和开设体育活动风险管理的课程,更希望看到的是,中国体育活动风险研究能在理论和实践上“顶天立地”,更好地为中国的体育和社会发展服务。
参考文献:
[1] 石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[M]. 北京:北京体育大学出版社,2005.
[2] 高进.太原市中学生体育活动伤害事故的风险管理[D].山西大学硕士学位论文,2005.
[3] 李瑛.太原市老年人参与体育锻炼的风险研究[D].山西大学硕士学位论文,2006.
[4] 王苗.小学生体育活动安全问题与风险防范研究-以太原市为例[D].山西大学硕士学位论文,2007.
[5] Paul Slovic. The Perception of Risk. London and Sterling, VA: Earthscan Publications Ltd. 2000.
[6] 邱菀华,等.现代项目风险管理方法与实践[M].北京:科学出版社,2003.
[7] Herb Appenzeller, et al. Risk Management in Sport: Issues and Strategies (second Edition). Durham: Carolina Academic Press,2005.
[8] John O.Spengler, Daniel P.Connaughton, Andrew T.Pittman. Risk Management in Sport and Recreation. Champaign IL: Human Kinetics,2006.
[9] John Severs, Peter Whitlam, Jes Woodhouse. Safety and Risk in Primary School Physical Education: a guide for teachers. London: Routledge.2003.
[10]刘红,石岩.我国中小学生“公路跑操”现状、成因及对策[J].山西大学学报(哲社版) ,
2007,30(5):135-139.
关键词:信息安全;风险评估;脆弱性;威胁
一、前言
随着信息技术的飞速发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。信息系统主要分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险。
二、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。网络信息安全具有如下5个特征:
1、保密性:即信息不泄露给非授权的个人或实体。
2、完整性:即信息未经授权不能被修改、破坏。
3、可用性:即能保证合法的用户正常访问相关的信息。
4、可控性:即信息的内容及传播过程能够被有效地合法控制。
5、可审查性:即信息的使用过程都有相关的记录可供事后查询核对。
网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础,网络信息安全的风险因素主要有以下6大类:
1、自然界因素,如地震、火灾、风灾、水灾、雷电等;
2、社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;
3、网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;
4、软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;
5、人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;
6、其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
三、目前网络信息安全风险评估工作中急需解决的问题
信息系统涉及社会经济方方面面,在政务和商务领域发挥了重要作用,信息安全问题不单是一个局部性和技术性问题,而是一个跨领域、跨行业、跨部门的综合性安全问题。据统计,某省会城市各大机关、企事业单位中,有10%的单位出现过信息系统不稳定运行情况;有30%的单位出现过来自网络、非法入侵等方面的攻击;出现过信息安全问题的单位比例高达86%!缺少信息安全建设专项资金,信息安全专业人才缺乏,应急响应体系和信息安全测评机构尚未组建,存在着“重建设、轻管理,重应用、轻安全”的现象,已成为亟待解决的问题。
各部门对信息系统风险评估的重视程度与其信息化水平呈现正比,即信息化水平越高,对风险评估越重视。然而,由于地区差异和行业发展不平衡,各部门重视风险评估的一个重要原因是“安全事件驱动”,即“不出事不重视”,真正做到“未雨绸缪”的少之又少。目前我国信息安全体系还未健全和完善,真正意义上的信息系统风险评估尚待成熟。有的部门对信息系统风险评估还停留在传达一下文件、出具一个报告、安排一场测试,由于评估单位在评估资质、评估标准、评估方法等方面还不够规范和统一,甚至出现对同一个信息系统,不同评估单位得出不同评估结论的案例。
四、信息系统风险评估解决措施
1、确诊风险,对症下药
信息系统风险是客观存在的,也是可以被感知和认识从而进行科学管理的。信息系统面临的风险是什么、有多大,应该采取什么样的措施去减少、化解和规避风险?就像人的躯体有健康和疾病,设备状况有正常和故障,粮食质量有营养和变质,如何确认信息系统的状态和发现信息系统存在的风险和面临的威胁,就需要进行风险评估。
2、夯实安全根基,巩固信息大厦
信息系统建设之初就存在安全问题,好比高楼大厦建在流沙之上,地基不固,楼建的越高倒塌的风险就越大。风险评估是信息系统这座高楼大厦的安全根基,它可以帮助信息系统管理者了解潜在威胁,合理利用现有资源开展规划建设,让信息系统安全“赢在起跑线上”。风险评估还可以为信息系统建设者节省信息系统建设总体投资,达到“以最小成本获得最大安全保障”的效果。
3、寻求适度安全和建设成本的最佳平衡点
安全是相对的,成本是有限的。在市场经济高度发达的今天,信息系统建设要达到预期经济效益和社会效益,就不能脱离实际地追求“零风险”和绝对安全。风险评估为管理者算了一笔经济账,让我们认清信息系统面临的威胁和风险,在此基础上决定哪些风险必须规避,哪些风险可以容忍,以便在潜在风险损失与建设管理成本之间寻求一个最佳平衡点,力求达到预期效益的最大化。
4、既要借鉴先进经验,又要重视预警防范
没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术。风险评估是信息化发达国家的重要经验。目前我们的信息化在某些关键技术、关键设备上还受制于人。“他山之石”可为我所用,亦须知其锋芒与瑕疵,加强预警防范与借鉴先进技术同样重要。
五、结束语
综上所述,本文主要对信息安全风险评估进行了分析和探究,在今天高速的信息化环境中,信息的安全性越发显示出其重要性,风险评估可以明确信息系统的安全状况和主要安全风险基础,通过风险评估及早发现安全隐患并采取相应的加固方案。所以要加强信息安全风险评估工作。
参考文献:
[1]中国国家标准化管理委员会,信息安全技术一信息安全风险评估规范,2007年
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
[关键词] 吉林省;中小企业;内部控制;问题;对策
[中图分类号] F276.3 [文献标识码] A
Abstract: Internal control consists of five factors in terms of the control environment, risk assessment, control activities, information and communication, and monitoring. Internal control of SMEs in Jilin has the problems in terms of wake awareness, lower level of risk assessment, unscientific activities, and lack of follow-up monitoring. The government should take the measures to optimize the environment, strengthen risk prevention control, pay attention to the implementation of activities, maintain the smooth information systems and communication channels, and enhance the supervision, so as to promote the healthy development of SMEs in Jilin.
Key words: Jilin, SMEs, internal control, problems, countermeasures
一、引言
中小企业作为我国市场上的一支重要力量,在推动经济发展、丰富经营结构、活跃市场、吸收剩余劳动力和缓解就业压力等方面发挥着不可忽视的作用。在吉林省内,中小企业在其国民经济中占有重要地位,企业数量占99.5%,经济总量占47%以上,上交税金占全口径财政收入的比重接近1/3,就业人数占全省职工和城镇个体劳动者总数的70%以上,中小企业是全省经济社会发展的重要支撑,推动中小企业加快发展是实现富民强省的重大举措。在吉林省有关的政策扶持下,中小企业近几年的发展也取得了飞跃发展,并且发展态势良好,但是还存在不少的问题,这些问题成为制约吉林省中小企业发展的重要因素,其中一个非常重要的因素就是中小企业内部控制制度与机制的缺失。解决其内部控制的问题迫在眉睫,只有从理论和实践两个角度探索系统的解决对策,才能从根本上解决吉林省中小企业的难题,从而推动吉林省中小企业健康发展,推动吉林省的经济振兴。
二、内部控制的理论
所谓的内部控制,它是一个企业为了实现自己的经营目标,保护其资产安全完整,保证会计信息和资料的准确可靠,并能够保证企业经营方针得到有效的贯彻和执行,同时保障企业经营活动的经济性、效率性以及效果性,而在企业内部自我调整、约束、计划、控制和评价方法手段的一个通用的措施。COSO的内部控制报告中规定的内部控制五要素的框架结构是目前被较多人认可的经典框架,即由控制环境、风险评估、控制活动、信息与沟通、监督五个要素构成的。内部控制的要素基本覆盖了企业所有的业务环节和事项,特别是控制活动贯穿企业经营的各个环节。因此,若想了解和解决企业的内部控制问题,可以从这五个要素着手。
三、吉林省中小企业内部控制问题
(一)控制环境存在的问题
控制环境是一个企业内部控制制度能否有效执行的基础。目前吉林省中小企业控制环境存在的问题包括:经营者重经营轻控制,经营者主要把精力放在如何留住老客户,扩大企业业务方面上,无暇顾及内部的管理事项,对内部控制缺少关注;内部控制意识薄弱,从管理者到员工都没有形成系统的内部控制知识体系;组织结构设置不科学,职责不明,大多依靠血缘,亲情维系管理;人力资源管理不规范,没有运用科学的方法评估员工的能力,对于员工胜任能力没有足够的重视;不重视诚信和道德价值观念的沟通和落实,缺乏良好的控制环境。
(二)风险评估存在的问题
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。吉林省中小企业目前的风险评估意识已经逐步形成,并且采取一定的措施进行风险评估,但是整个风险评估的意识和水平还属于比较低下的水平;由于中小企业间的信用观念薄弱,信用缺失严重,进行风险评估困难重重,建立健全的风险评估体系难度较大,相应的风险控制机制也没有进行配套;没有建立整体的目标,缺乏具体业务流程层面的计划,当监管和经营环境突然发生变化时,缺乏应急措施;对于进入新的业务领域和发生新的交易可能带来的新的内部控制相关的风险,缺乏评估的规范机制。整体而言,吉林省中小企业大部分的风险评估工作还处于浅层阶段,缺乏科学的、深层次的探究。
(三)控制活动存在的问题
控制活动是企业管理阶层辩识风险,继之应针对这种风险发出必要的指令,是企业内部控制最实在的一个环节。吉林省中小企业也重视企业的控制活动,但是由于缺乏系统的内部控制知识体系,再加上中小企业裙带关系严重,采用以家庭利益为指导的管理方式,很多岗位都是家庭成员担任,造成控制活动缺乏科学性,存在漏洞。无论是授权、业绩评估、信息处理还是实物控制上都存在不少的纰漏。具体包括:采购缺乏质量标准,采购的材料质量参差不齐;生产环节更多的是注重生产的速度,对产品的质量验收缺乏控制;缺乏付款和收款管理制度,没有制定完善的付款计划和收款管理,付款环节严重的赖账现象影响企业的信誉,收款缺乏管理,对客户的信誉没有系统的评估,缺少坏账管理的意识。财会系统混乱,没有严格按照会计制度的要求进行处理。整体来看,吉林省中小企业的控制活动还不具备科学性。
(四)信息系统与沟通存在的问题
中小企业的一个主要特征就是规模小,所以在内部的沟通上主要向上级和几乎所有的员工进行直接的信息传递,吉林省中小企业在内部沟通上同样是这样,不存在太大的问题;集中的主要问题是财务会计不够专业,不少企业聘请兼职对企业的会计业务进行处理,质量参差不齐;管理层更多注重经营业绩的财务数据,而忽视资产负债的情况;缺少与外部的沟通,对于客户的反馈多是零散的,没有系统的整理和记录,主动联系客户进行沟通的情况更是少见;供应商和企业的关系不稳定,多数企业对每次采购选择的供应商有采购价格决定。
(五)监控存在的问题
管理的重要职责之一就是建立和维护控制并保证其持续有效运行,对于控制的监督可以实现这一目标。在吉林省中小企业中,监控这部分的问题尤为突出。吉林省中小企业由于管理者缺乏系统的内部控制理论知识,控制活动缺乏科学性,因此后续的评估控制监督活动也是杂乱无章的,没有独立于业务环节的类似内审委员会等监督审核部门,其经营过程也没有专人进行监督,往往都是经营者的突击检查,甚至存在知错难改,知错不改的现象。由于中小企业的主要精力集中在经营上,对于控制活动都缺乏投入,监控环节所引起的关注就更加少。
四、吉林省中小企业内部控制问题的解决对策
(一)优化内部控制环境
第一,加强管理层的内部控制意识,完善管理层的内部控制知识体系。要使吉林省中小企业的内部控制水平提高一个层次,最重要的就是要让管理者意识到内部控制的重要性,并且学习内部控制的相关理论知识,形成知识体系,具体措施可以是阅读相关的书籍,邀请专门机构的研究人员过来交流,政府或者相关行业组织通过举办内部控制知识讲座,学习指导等形式让管理者深刻了解内部控制体系的优点和作用。第二,书面和口头的形式结合,落实企业文化的营造。诚信和道德价值观念的沟通和落实,用人唯才等企业文化有助于提高企业竞争力,也是更好地完善整个企业内部控制体系所需要。这就需要管理者身体力行,起表率作用,同时以口头和书面的形式向员工进行传达,对违反有关行为规范的情况进行惩罚。
(二)加强风险防范控制
第一,提高风险意识。这需要从管理者的管理素质抓起,提高中小企业管理者的素质,加强风险知识的学习和培训很重要。第二,风险识别和分析能力的提高。要防范风险,首先要有风险意识,然后要有识别和分析的能力,我们在进行风险事件的识别时,可以从目标入手,把总的战略目标细分为小的目标,如经营目标、期末报告目标、资产管理目标等,再分别根据这些具体的二级目标确认相应的风险事件。而对于风险的分析,需要先调查和收集风险事件的资料,然后定性和定量进行分析,最后进行表述。第三,制定策略应对风险,需要结合控制活动进行风险的应对。中小企业自身资金并不雄厚,但是它们具备灵活性的特点,所以尽早识别和评估风险,尽早进行转变应对风险就至关重要。
(三)重视控制活动的落实
第一,需要对管理者进行内部控制理论知识的培训和学习;第二,要使控制活动科学合理并且有效率,必须结合中小企业的特点,在授权,业绩评估,信息处理,职权分离和实物控制等方面都要做好。具体的解决对策是:首先是要对主要的经营活动建立必要的控制政策和程序,采购和付款环节的控制、销售和首款环节的控制、生产环节的控制;其次,管理层在预算和经营业绩上需要有清晰的目标,以识别差异,并对差异进行调查;不同人员的职责在一定程度上相分离,特别是要完善内部会计控制,提高会计人员的素质、建立健全会计制度、建立不相容职务相分离制度,实行会计预算控制;建立授权保护措施,保护公司的资产和机密以及公司的安全经营。
(四)保持信息系统和沟通渠道的畅通
由于吉林省中小企业规模比较小,需要报告和传递信息的层次也比较少,要实现有效的沟通:首先,要有信息观和沟通的意识,对于财务信息,经营状况要及时的了解;其次,要及时了解财务信息,聘请专业的财务人员,运用专业的财务系统,使财务信息能够如实反映企业的状况,为识别风险,制定经营方向做准备;最后要使企业的沟通渠道畅通,透明。要使企业的内部控制得以完善,企业的经营状况得以真实的反映,来自各个层次的信息很重要,这对管理者的决策提供很大的帮助。
(五)加强对控制的监督
首要就是要加强全体员工对内部监督的理解以及管理层的监督意识,对于吉林省很多中小企业来说,培养或者聘请一个专业的监督人员难度很大,所以从原有的员工身上作出努力,加强其对内部监督的理解更加实际,而管理层的监督意识和能力提高则是最有效的方法。其次,如果条件允许,对于很多中型企业来说,增设内部审计机构很有必要,可以保证监督活动使其不受外界因素的干扰。还有很重要的一点就是要使企业的监督活动落实到日常化的工作中,监督活动要透明化,提高权威性。
[参 考 文 献]
[1]刘玉廷,朱海林,王宏.中国内部控制改革与发展[J].北京:经济科学出版社,2010-09:90-91
[2]刘明辉,张宜霞.内部控制的经济学思考[J].会计研究,2002(2):54-56
[3]李光辉,刘文曲.中小企业如何加强内部控制[J].内控与审计,2010(9):79-80
风险
模糊综合评价
风险规避对策
【论文摘要】当前,国家助学贷款存在较严重的违约现象。对风险进行 科学 的评估是防范和降低风险的首要问题。本文试图运用模糊综合评价的方法对助学贷款风险的程度进行评估,依据评估结果和现实情况提出风险的规避对策。
当前,国家助学贷款存在较严重违约现象。针对助学贷款业务中出现的高违约率、高风险的问题,必须建立和完善还贷约束机制和风险防范机制,以最大限度地降低贷款风险。而防范和降低国家助学贷款风险的首要问题是对风险进行科学评估。目前,助学贷款风险评估还没有一种普适的模型和方法。国际上流行的信贷风险评估法,如sc要素法、多变量信用风险判别模型、财务比率综合分析法、期权定价等都不能照抄照搬或简单移植到助学贷款风险评估中;我国高校管理部门的现行审核办法,只是根据学生申报表格判断学生信用状况的优劣,缺乏科学性,不能满足防范和降低风险的实际要求。助学贷款风险的影响因素很多,是一个典型的多层次多因素的模糊性问题。笔者认为,运用模糊综合评价法解决此类问题,具有较强的科学性和实用性。
一、国家助学贷款风险评估
1.模糊综合评价模型的基本原理。
助学贷款模糊综合评价模型基本原理如图1
所示。首先对影响借款人偿还贷款能力的多种模糊因素进行综合归纳,确定评价指标体系;收集指标相关数据;指标量化;结合评估标准,专家赋权(聚类分析剔除异常值);将指标量化值与权重系数耦合,得出各评价对象总的指标得分值,据此对贷款风险进行评估。
2.模糊综合评价指标体系。
评估某学生的风险程度,应根据学生个人信用状况、家庭价值状况、所在学校对贷款管理水平等影响违约的因素,构建一个多层次多因素的综合评价指标体系,如图2所示。其中内涵为:
(1)健康状况(家庭成员):健康情况将影响劳动能力,从而影响收入和还款能力,具体分值由体检得到;
(2)收入/支出:家庭的年平均收入与平均支出之比;
(3)固定资产:固定资产的总价值;
(4)负债情况:债务的总价值;
(5)学业成绩:学生贷前业绩的综合评定;
(6)专业前景:包括专业 发展 趋势、就业形势等的估计;
(7)道德品质:所在院系对学生道德品质的评定,包括重要的奖惩情况、不良记录等;
(8)未来收入:根据所学专业的就业经验,估计收人水平;
(9)健康状况(学生个人):具体分值由体检得出;
(10)学历情况:学生在校学历;
(11)违约率:表示过去一段时间内该校的贷款未偿还总额与应偿还总额之比,可以从银行的信贷系统上得到;
(12)审核制度:表示学校在助学贷款审核中制度设计的合理性、程序的科学性等方面的情况。
3.评价模型。
确定隶属度函数和各指标的权重,将量化隶属函数与指标权重相祸合,确立一个模糊综合评价集,流程如图3所示。具体数学推导及 计算 参见 文献 [1。
4.实证分析。
本文根据某普通高校2001年助学贷款的数据,随机抽取了30个样本,运用以上评价方法,在计算机上模拟开发出了评估系统,对助学贷款风险进行评估,将评估结果与实际调查情况作列表对照(如表1)。对30个样本的实际调查结果为:有巧人已经开始按照还款计划偿还助学贷款(包括一名全额偿还);有10人表示会与银行一起共同制定还款计划;有2人表示无法偿还;剩余3人银行已经无法跟踪其实际状况,因此贷款很有可能无法偿还。
我们根据评估得分的高低将风险程度分为较高(高于或等于0.75分)、正常(0.75一0.60分)、关注(0.5一0.25分)和损失(低于0.25分)四个信用等级。从表1可以看出,得分高的信用好,风险小,偿债可能性大;得分低的信用状况差,风险大,偿债可能性小。本案例评估中出现了4个错判的个案(表1带关项),占总样本的13.3%,可能是专家经验赋值造成的。就总体而言,评估结果与实
际调查情况基本吻合。因此运用模糊综合评价法对助学贷款的风险状况进行评估是有效和可靠的。但本模型在运用中也存在如下问题:①模型的信用等级界限值的确定需要经过一段时间的检验;②模型中未考虑各指标所有可能的取值范围,实际应用时应深人调研,确定各指标合理的取值范围,使模型结论更接近实际。
二、国家助学贷款风险规避对策
i.构建合理的风险分担机制。
商业银行的经营是依据“安全性、流动性、盈利性”及高风险高回报的原则。如果银行作为助学贷款违约风险的主要承担者,就可能出现银行惜贷的现象。例如山东省2001年计划财政贴息额为300万元,贷款额度达i亿元,但银行将为此承担14一20%的坏账,最后竟然无一发放出去。国家助学贷款是政府发起并引导,由政府、银行、学校和学生四方共同建立的一种公共治理结构,应该以多元化的模式共同担负其公共事务的责任。因此,政府对国家财政、学生、银行和学校之间的利益和风险应不断调整,使得各受益方在合理获利的基础_l,都承担一定的风险,包括各受益方根据风险评估结果提取风险准备金。
2.建设完备的社会信用体系。
信用制度作为一种交易规则,其最大的功能在于降低交易成本,确保交易的顺利进行。如果缺乏完备的信用 法律 制度,学生违约就会出现 经济 学意义上的外部性,即违约所导致的成本不由违约行为者承担,造成社会整体资源配置效率的损失。因此,必须制定和完善与助学贷款相关的法律法规,加大对违约行为的惩戒力度,才能为助学贷款工作创造良好的执行环境,为助学贷款业务的正常开展以及风险分散机制的有效运作提供有利的法律保障。同时,应加快全社会的个人信用评估体系的建设,包括:开辟多种征信渠道,开展征信活动;依靠第三方中介机构(个人信用评估公司)进行个人信用资料库的建设;建立个人信用管理与评估系统;争取及早立法,使个人信用评估机构的工作有法可依。
3.制定合理的还款计划。
还款计划的合理性直接影响还款的积极性和可行性。因此有必要根据学生不同的风险评估结果,制定符合学生个人实际情况的多种较为灵活的还款计划。如:上学期间还息,毕业后按收人比例还款;贷款期限内本息等额归还;到期一次性归还本息;允许根据实际情况修订还款汁划;允许提前还贷不收罚金等还款方式。
4.建立有效的追缴机制。
根据风险评估结果,制定有效的追缴机制是降低风险的重要途径之一。由于我国这方面的经验不足,可借鉴某些发达国家的做法。比如美国助学贷款的追缴主要采取第三方制度安排。商业银行完成一揽子贷款协议后,将贷款协议委托给同署部门或联营 企业 。同署部门或联营企业聘请专业评级机构对协议涉及的学生信用做出评估,根据评估结果,将助学贷款打包上市,转移风险。信用评估在界限值以下的,需向再保险公司购买保险。在风险被保险情况下,同署部门或联营企业对高风险协议进行“特别关照”。贷款者在计划内无法还款,则贷款协议将被送往催债公司。第三方制度安排由专业机构或公司按照追缴程序履行职责,根据学生不同的信用状况(风险程度)采取不同的追缴方式,基本_l内化了学生贷款风险,提高了追缴的效率和成功率。
[关键词]全面风险管理 风险组织体系 风险管理文化
风险管理是企业安全管理工作的重要内容,关系到企业发展。医院是国民经济重要的基础性行业,在经济发展过程中起着重要的作用。同时具有技术要求高、涉及范围广、系统复杂、维护费用高等特点,因此医院是一个风险性较高的行业。
全面风险管理作为一种现代企业管理手段,是企业安全运行的重要保障,建立完善的全面风险管理体系有利于促进企业健康发展。
一、全面风险管理概述
全面风险管理是企业全员参与,应用于企业战略制定和企业生产经营活动,用以确认可能影响企业的潜在事项并在其风险偏好范围内管理风险,对企业目标的实现提供合理的保证。[1]
构建医院全面风险管理体系,需要立足于医院的实际,分析医院风险管理环境、管理目标,对医院风险进行识别、评估,建立风险防控和监督机制,完善风险组织管理、强化文化管理等风险管理保障体系。其中核心是风险的防范和控制。
二、医院全面风险识别、评估与控制
(1)风险控制环境
风险环境分析是进行全面风险管理的基础。控制环境包括:员工诚信度和价值观;员工的能力;医院管理文化和管理理念;医院组织构架;权责分配、人力资源政策等。控制环境对医院目标设立、风险评估和风险控制有重要作用。它影响着员工的控制意识,是医院发展的基础。
(2)风险识别
综合性医院的经营活动复杂,各种风险相互联系、相互作用。医院的经营活动涉及到内外两方面的因素,因此风险可分为医院的内部风险和外部风险。
医院内部风险主要有医疗服务风险(医疗事故、医患关系风险等)、财务风险、组织设置风险(包括部门设置、部门间协调不顺畅等风险)、安全运行风险(设备运行、日常管理风险等)、人力资源风险、信息系统风险等。
医院的外部风险主要有自然环境风险(自然灾害)、政策法规风险(国家关于医疗机构的法律和政策风险)、行业风险(行业竞争风险)、技术风险(技术更新风险)等。
(3)风险评估
医院风险评估是通过运用科学有效的方法,对系统中存在的风险因素导致事故的可能性和风险程度进行定性和定量的描述,确定风险级别,进而实施风险预警与控制。进行评估首先要建立评估指标体系,并需要对风险进行综合性的评价,以弥补单一定性分析或定量分析的不足。
常用的风险评价方法有安全检查表分法、模糊综合评估法、作业条件危险性评估法、预先危险性分析、神经网络评估法等[2]。
2.4 风险控制
风险控制是医院根据自身条件和外部环境,为了实现风险管理目标,在风险识别和风险评估的基础上,确定风险管理有效标准,采用适当的风险控制措施以使风险损失最小化。常用的风险控制方法主要包括避免、预防、分散、抑制等[3]。
2.5 风险监督与改进
医院的风险会随着时间变化而改变,实施控制的方式也不断改变。曾经有效的风险应对措施可能变得不太有效了。导致这些现象发生的原因可能是由于新员工的到来,医院的培训和监控效果的变化,或者医院外部环境发生了变化等。面对这些变化,医院的管理层需要判定原来风险管理是否继续有效,也就是需要对风险管理体系进行监督和改进。
监督和改进可通过持续性的活动或独立的评估方式进行。持续性的监督和改进是对医院日常的、经常性的经营活动的监督和改进,是在不断变化的环境基础上动态地监督和改进。个别评价的频率依赖于医院管理者的主观判断。在作出判断时,需要考虑医院内部和外部环境变化发生的性质和程度以及相关的风险,员工的能力和经验、持续性监督和改进的效果等问题。一般地,为保证医院风险防控体系长期的有效性,需要将持续性的活动与独立的评估结合起来。
三、医院风险管理组织体系构建
为保证医院风险管理顺利实施,应建立健全包括风险管理委员会及风险管理职能部门、审计委员会及内部审计部门、法律事务部门及其他相关职能部门、业务单位的组织领导机构及其职责在内的风险管理组织体系。
四、医院全面风险管理文化构建
在管理实践中,对风险的全面管理,还需要构建风险管理文化。通过构建医院风险管理文化,使全面风险管理的理念深深根植于医院文化之中。开展全面风险文化管理,将风险意识和风险管理理念与医院文化相融合,在整个医院中贯彻落实风险管理精神,保障全面风险管理成功实施。
五、结语
全面风险管理作为一个现代企业管理手段,分析、开展全面风险管理,建立完善的全面风险管理体系有利于医疗行业健康发展。
参考文献:
[1]刘宁宁,蒋文崇.电力企业全面风险管理体系构建[J].魅力中国,2011, 4.
购物车(0)
