工程風險評估的核心問題精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的工程風險評估的核心問題主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：工程風險評估的核心問題范文

【關鍵詞】高層建筑，雷擊風險評估方法，應用研究

【中圖分類號】TU856 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0096-01

隨著我國現在的建筑物趨于高層化，雷擊事故出現的概率成逐年上升的趨勢，建筑物的高度越高，遭到電擊的概率就越大，建筑物越高，雷電就會被建筑物的頂端場強所吸引，然后發生雷擊事故，而且如果高層建筑物里建有大量的墊子設備也更容易遭到雷擊，釀成不可挽回的事故，所以現在高層建筑的雷擊風險評估方法顯得尤為重要。雷電災害的防御是政府所管理的一項重要的內容，防雷工作作為涉及社會公共安全和人民生命財產安全的一項基本保障工作，如何做好防雷減災工作是對公共安全氣象的理念的事件，是構件健康和諧社會的重要基礎。

一：高層建筑物雷擊風險評估的現狀

由于我國對于高層建筑的雷電災害風險的評估處于剛起步不成熟的階段所以在這方面還存在著大量的問題。目前雷擊事故的頻發導致在建筑物的施工時仍把如何防雷當做重點，仍然停留在如火更好的設計防雷裝置上，從而忽略了對雷擊災害的風險評估，對于由于雷擊事故而引起的災害損失沒有安裝良好的預警系統，是雷電災害帶來的損失逐年上升，造成損失越來越大。雖然雷電災害不可預測以及避免，但是還是可以有效的科學降低風險。雷擊風險評估是指如何衡量由于雷擊損害建筑物而造成的建筑物本身可能出現的損失，首先是缺少對雷電災害風險評估的全面的認識，而且大多數對高層建筑的雷電災害風險評估都只停留在某一層面，評估的不夠細致完整范圍也不夠全面。然后對雷電災害風險評估的辦法也是老套陳舊，相關的風險評估方法以及管理體制都尚在探索中還未完善，不夠成熟。我國對于雷電災害的風險評估的流程和技術標準仍不準確，有待完善，風險評估是一個集管理與高標準的技術含量為一體的，需要制定科學的有效的關于雷電風險評估的工作流程以及技術標準。現在中國對于高層建筑的雷電風險評估的技術遠遠落后于西方先進國家，由于我國對雷電的風險評估不重視導致使雷電災害的風險評估技術滯后，還有進行高層建筑風險評估的方法不實用，如果想要進行全面的雷擊風險評估還是有一定的困難，還有待于近一步的摸索與研討。

二：高層建筑雷擊風險評估方法與應用研究

建立完整的高層建筑雷擊風險評估體系可以在最大程度上減少雷電災害對人類的影響，更好的促進社會的安全安定的發展。

風險評估體系應該具備以下三點。首先應該建立完整的系統的關于高層建筑物雷擊評估風險的模型，然后建立基本的雷擊風險評估的方法，最后是實際處理雷擊風險的方法。

1.建立完整正確的風險評估體系

高層建筑的雷擊風險評估體系的建立是雷電災害風險評估體系的核心問題。在設計建立有關高層建筑物的雷擊風險評估體系時應該注重科學性原則，全民性原則，評價指標可量化原則和實用性原則，高層建筑物雷擊風險評估體系是一個多因素的多層次的復雜體系，體系內各個組成部分紛繁復雜，彼此間又相互關聯。通過對高層建筑雷擊風險的各種來源的可能分析建立完整的系統的高層建筑雷擊風險評估體系。

2.正確對待高層建筑物的雷擊風險評估

因為高層建筑高度突出，內部的電子設備也很多人員也比較集中所以導致高層建筑物的遭受雷擊后產生的損失要遠遠大于普通建筑物，所以對于高層建筑進行雷擊風險評估要用正確的態度認識到雷電風險評估的重要性，還要使用正確的雷擊風險評估方法計算雷電風險，重要的是相應的做好防范措施，安裝有效的防雷裝置，爭取把雷電可能帶來的災害降到最低，降低雷電災害對人類的生產以及生活還有經濟等方面帶來的損失以及影響。關于高層建筑如何進行雷擊風險評估就是要正確認識風險，合理的預測風險，采取合理的雷電風險評估，從而有效的實施雷電預測防護措施。雷擊風險的評估是為建筑設計防雷工作的工程師們提供的一個評估由于雷電引起的對人類生產生活產生影響損失的方法，為建筑物的防護做出了重要的意見。

3，正確建立雷電風險的評估體系

對于如何設計高層建筑的雷電風險評估來說主要面臨的問題是，準確的預測雷電災害發生的可能性，如果一旦不可避免發生了雷電災害，對建筑物本身及建筑物內的電子設備可能造成的破壞和傷害有多大，對于即將面臨的風險可以能夠采取什么措施。在定性分析的基礎上雷擊風險量化處理工作是整個風險評估過程的重點，依據IEC 62305-2中所提出的雷擊風險評估公式來進行計算，從雷擊風險，年雷擊風險次數，雷擊風險損失，三方面來定量計算各種損失的風險值。雷電防護的目的就是要降低雷擊風險，使其小于或等于雷擊風險允許值。在對高層建筑進行雷電風險評估的時候要根據結果選擇恰當的保護措施減低雷電對建筑物以及建筑物內電子設備的損害，在進行防雷風險評估工作的過程中應該做到有法可依，所以加快我國雷電風險評估的管理體系的建立，結合國際標準對我國現有的規范進行修正。雷擊風險評估是防雷工作的最新領域，要求非常的高，要求的技術含量也很高，但是我國現在的雷電風險評估的技術尚處于起步的階段，所以開展雷擊風險評估的科普宣傳是一項重要的舉措。

結束語：對于高層建筑的雷擊風險評估是防雷工程走向安全化現代化的必然趨勢，高層建筑的雷擊風險評估問題也變成了防雷工作的重要組成部分。開展對于高層建筑的風險評估是有效防止和減少雷電災害帶給人們生活的損害的有效手段。如何利用合理有效的評估體系是現在建筑公司急需解決的一大難點，所以現如今，高層建筑的雷電風險評估已經成了焦點并亟待解決的重要問題。如何做好雷電風險評估工作已經變成了涉及社會公共安全和人民生命財產安全的一項基本保障工作，如何做好這項工作是構件健康和諧社會的重要基礎。

參考文獻：

[1]：黃金鐵。電子信息系統的雷擊風險評估計算[J]工程設計與研究2004

[2]高文俊基于IEC 62305雷擊風險評估計算方法[J]建筑電氣，2008

[3]《建筑物防雷設計規范》GB50057-2010

第2篇：工程風險評估的核心問題范文

【關鍵詞】 內部控制； 風險導向； COSO報告； 整合框架

內部控制是一個非常重要的管理術語，是防范各類風險，促進企業目標實現的必要因素。2008年5月，我國財政部、證監會、審計署、銀監會、保監會五部委聯合《企業內部控制基本規范》。2010年4月，上述五部委又聯合《企業內部控制配套指引》，隨后財政部對配套指引逐一作了深入而權威的解讀。至此，中國新版企業內部控制框架（以下稱“新框架”）基本形成。新框架自2011年1月1日起在境內外同時上市的公司施行，2012年1月1日起擴大到境內上市公司，擇機擴大到中小板和創業板。

一、中國企業內部控制框架的構成

內部控制是一個完整的框架，而不僅僅是一系列的制度安排。如圖1所示，新框架由企業內部控制基本規范、企業內部控制配套指引、企業內部控制配套指引解讀三部分構成。企業內部控制配套指引包括應用指引、評價指引和審計指引三個系列。其中，應用指引又可細分為：（1）內部環境類應用指引，包括組織架構、發展戰略、人力資源、社會責任和企業文化等；（2）控制活動類應用指引，包括資金運動、采購業務、資產管理、銷售業務、工程項目、擔保業務、業務外包、財務報告、研究與開發等；（3）控制手段類應用指引，包括全面預算、合同管理、內部信息傳遞、信息系統等。

內部控制評價是公司董事會或類似權力機構對內部控制的健全性和有效性進行全面評價、形成評價結論、出具評價報告的過程?！镀髽I內部控制評價指引》主要規范企業自身對其內部控制的健全性和有效性進行評價，主要用于引導企業全面評價內部控制的設計與運行情況，規范企業自我評價的主體、程序、范圍和報告，揭示和防范內部控制評價過程的相關風險。

內部控制審計是會計師事務所接受委托，對特定基準日客戶內部控制設計與運行的健全性和有效性進行審計。由注冊會計師對企業內部控制實施審計，是促進企業貫徹落實企業內部控制框架的重要制度安排?！镀髽I內部控制審計指引》主要用于規范注冊會計師內部控制審計業務，明確審計工作要求，保證執業質量。注冊會計師在執行內部控制審計時，除應遵守審計指引外，還應遵守相關的執業準則。

二、企業內部控制的概念

我國新框架將內部控制定義為：“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制目標包括合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略”。為直觀解讀內部控制的內涵，可用圖2來描述內部控制的過程。

（一）內部控制主體

過去人們將企業內部控制的主體定義為會計人員和會計機構，層次較低，會計人員和會計機構難以擔當內部控制之大任，無法有效推動內部控制的實施。新框架強調內部控制的主體是企業董事會、經理層和全體員工。從決策層面到執行層面，上至董事會、經理層，下至各部門、各崗位的普通員工，都需要參與進來。對內部控制的健全性和有效性最終負責的應是董事會，但內部控制絕不僅僅是董事會和經理層的事，全體員工在內部控制過程中都有自己的責任、權限和義務。例如，員工的正直、誠信和道德價值觀是重要的內部環境；公司的人力資源政策和崗位責任制會涉及到全體員工等。因此，內部控制的主體是上至董事會，下至全體員工，中間是經理層和各階層管理者。

（二）內部控制屬性

過去人們認為內部控制是方法、措施和程序的安排，是靜態的制度。新框架強調內部控制是一個過程，是由一系列要素構成的整體框架（如圖3所示），是一種完整的風險管理體系，而非簡單的制度或措施安排?？刂骗h境是企業實施內部控制的基礎，一般包括治理結構、組織機構及權責分配、誠信和道德價值觀、員工素質和人力資源政策、經營風格和管理哲學、企業文化等。風險評估是企業及時識別、分析經營活動中與實現內部控制目標相關的風險，并合理確定風險應對策略?？刂苹顒邮瞧髽I根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部及企業與外部間進行有效溝通。監控是企業對內部控制建立與實施情況進行監督檢查，評價內部控制的有效性，若發現內部控制缺陷，應及時加以改進。

內部控制的構成要素并非簡單相加，而是相互聯系、相互制約、相輔相成，共同組成一個完整的框架?？刂骗h境是內部控制過程賴以存在的基礎；風險評估是實施內部控制的依據，實施風險評估進而管理風險是建立控制活動的重點；控制活動是實現控制目標的手段，是內部控制的主要組成部分；信息與溝通貫穿于內部控制的全過程，信息傳遞溝通上下，將整個內控結構凝聚在一起，是保證內部控制過程良好運行的媒介；監督檢查位于頂端的重要位置，是內控系統的特殊構成要素，它獨立于各項生產經營活動之外，是對其他內部控制的一種再控制。

內部控制是控制主體對影響企業目標實現的各種風險實施控制活動的持續過程，它強調執行過程和實施的效率效果。內部控制不是會計控制，而是融合了內部會計控制和內部管理控制的全過程控制。因此，內部控制建設絕不等于制度建設，而是要建立健全有效的內部控制整體框架。內部控制對企業目標的實現只能提供合理保證，內部控制的有效性可能因員工串通舞弊、管理層凌駕、職業判斷偏差等而降低。

（三）內部控制目標

過去人們將內部會計控制的目標設定為會計信息質量目標、資產安全目標、合規性目標三個方面。新框架提出五大目標，特別是促進企業實現發展戰略的提出，是一項重大突破。內部控制的主要目標不是防范差錯和舞弊，而是實現公司發展戰略和可持續繁榮，不斷提高企業核心競爭力和經營管理水平，促進企業價值最大化，打造百年老字號的優秀企業。因此，內部控制理念應從牽制和制約理念轉向可持續發展理念。資產的安全完整是管理層、投資人和其他利益相關者普遍關注的問題，是企業可持續發展的物質基礎，良好的內部控制應為資產安全提供可靠的保障。

三、企業內部控制要素

內部控制要素在內部控制理論中居于核心地位，直接影響著內部控制的設計、實施和評價等環節（王竹泉等，2010）。美國COSO報告將內部控制分解為五要素，即控制環境、風險評估、控制活動、信息與溝通、監控。我國新框架也提出五要素的構成，但將控制環境改為內部環境，將監控改為內部監督，其他要素名稱相同。朱榮恩（2008）認為，我國在形式上借鑒了COSO內部控制五要素框架，而在內容上體現了風險管理八要素的框架。

（一）內部環境

內部環境處于內部控制五大要素之首，構成一個企業的氛圍，是內部控制過程賴以存在的基礎，決定著內部控制的邊界和效果。COSO報告的控制環境包括正直與道德價值觀、員工素質與人力資源政策、管理哲學與行事作風、組織架構與審計委員會、權責配置等。我國新框架界定的內部環境包括組織架構、發展戰略、人力資源、社會責任和企業文化。新框架將發展戰略和社會責任引入內部環境，是一項重大創新，這與內部控制目標突破是相呼應的。企業是創造財富與履行社會責任的統一體。促進企業履行社會責任，是提升發展質量，實現可持續發展的根本。企業只有切實做到經濟效益與社會效益、短期利益與長遠利益、自身發展與社會發展相互協調，才能實現企業與員工、企業與社會、企業與環境的健康和諧發展。新框架將正直誠信與道德價值觀、經營理念與管理哲學、企業精神與行事作風等融入企業文化建設，也是一項創新。企業興旺在于管理，管理優劣在于文化。企業文化是競爭決勝的關鍵，是企業實現可持續發展的前提，一流的企業都十分重視文化建設。

（二）風險評估

風險評估是實施內部控制的依據，實施風險評估進而管理風險是建立控制活動的重點。此處的風險評估是一個比較寬泛的概念，包括了風險管理的全過程，即設置目標、風險識別、風險分析、風險應對。

新框架在內部控制配套指引中全面融入風險導向理念，無論是應用指引，還是評價指引和審計指引，都突出強調風險管控的導向性。過去認為風險是個不利因素，主要集中在業務層面，內部控制的重點是防范差錯和舞弊風險。新框架認為風險是影響目標實現的不確定性，貫穿于企業經營和管理的全過程，既涉及公司治理層面，也涉及內部機構和業務層面。在公司治理層面，應關注董事、監理、高管的職業操守、能力勝任和風險偏好；在內部機構層面，應重點關注不相容崗位的相分離情況、崗位權責配置和運行機制、運行效率；在業務層面，應關注崗位責任制的履行情況和重大風險的識別、分析、評估和控制。

（三）控制活動

控制活動是實現控制目標的手段，是內部控制的主要組成部分。企業應結合風險評估結果，通過手工控制與自動控制、預防性控制與發現性控制相結合的方法，運用相應的控制措施，將風險控制在可承受度之內。從控制內容看，內部控制通常存在戰略控制、管理控制、作業控制等三個層級；從控制對象看，涉及財務控制、會計控制、資產控制、人員控制等；從控制手段看，控制活動包括不相容職務相分離、授權審批、會計系統、財產保護、預算管理、文件記錄、運營分析、績效考評、內部報告等。

在控制活動方面，新框架增加了運營分析控制和績效考評控制。運營分析控制要求單位建立運營分析制度，管理層應綜合運用各種內外信息和科學的分析方法，定期開展運營分析，及時發現問題，查明原因，加以改進?？冃Э荚u控制要求單位建立和實施績效考評制度，科學設置考核指標體系，對內部各責任單位和全體員工的業績進行定期考核和客觀評價，將考評結果作為員工薪酬、晉升、評優、辭退等的依據。

（四）信息與溝通

信息與溝通是企業應對情況改變、保證控制有效的“神經系統”。信息與溝通貫穿于內部控制的全過程，信息傳遞溝通上下，將整個內控結構凝聚在一起，是保證內部控制過程良好運行的“系統”。企業應建立信息與溝通機制，明確相關信息的收集、處理和傳遞程序，確保信息真實、溝通及時。及時、準確、完整地收集、加工、傳遞決策所需的信息是組織穩定的基礎。

在信息與溝通方面，我國新框架要求企業建立反舞弊機制、舉報投訴制度和舉報人保護制度。企業應堅持懲防并舉、重在預防，明確反舞弊工作重點、關鍵環節和責權配置。企業應設置舉報專線，明確舉報投訴處理程序、辦理時限和辦結要求，確保舉報和投訴成為企業反舞弊的重要途徑。舉報投訴制度和舉報人保護制度應透明公開，傳達至全體員工。

（五）內部監督

內部監督是企業對內部控制建立與實施情況進行監督檢查，評價其健全性、合理性和有效性，發現和認定內部控制缺陷，并及時加以改進和完善的過程。內部監督分為日常監督和專項監督。內部監督在內部控制框架中位于頂端的重要位置，是內控系統的特殊構成要素，是對其他內部控制要素的一種再控制。

在內部監督的組織保障方面，我國新框架明確了董事會及其審計委員會、監事會、內部審計機構的職責權限。在企業組織架構中，審計委員會、內部審計機構的關系如圖4所示。在公司治理層面，董事會及其審計委員會、監事會應發揮主導監督作用，重點關注公司治理和機構運行情況、高管操守和能力勝任情況、授權執行情況、人力資源政策、反舞弊機制運行、信息系統及溝通機制等。內部審計機構則應重點關注職能部門和業務單元的執行力問題、崗位責任制履行情況、內部機構的運行效率等。企業應制定內部控制缺陷認定標準，對監督過程中發現的內部控制缺陷，應分析缺陷性質和產生原因，提出整改方案，采取適當形式及時向董事會、監事會或經理層報告。新框架還要求企業將各責任單位和全體員工實施內部控制的情況納入績效考評體系，促進內部控制的有效實施。

四、內部控制與風險管理的高度融合

風險是對實現目標可能產生影響的各種不確定性因素，可能形成實際結果與預期目標的差異。企業在生產經營過程中隨時可能面臨各種風險。從風險來源看，有來自企業內部的，如人員的業務勝任能力和職業道德水準、治理結構形同虛設等，有來自企業外部的，如自然災害、環境變化、產業政策調整、市場競爭加劇等；從企業管理目標看，有戰略風險、合規性風險、資產安全性風險、財務報告風險、經營的效率效果風險等；從風險性質看，有政策風險、人員風險、市場風險、法律風險、信用風險、經營風險、流動性風險等；從風險發生過程看，有動態風險和靜態風險等。風險因素不僅貫穿于業務層面，還廣泛存在于公司治理層面，如董事、監事和高管的職業操守等?？梢哉f，企業生產經營管理的每一環節都充滿風險。2009年1月，COSO委員會關于監控要素的應用指引，要求企業借助現代信息技術建立基于風險導向的內部控制監督模型，以推動企業將持續監督有效地植入內部控制全過程（R. Trent Gazzaway；Richard D. Braunstein，2009）。

內部控制是對影響企業目標實現的各種風險因素進行分析和管理，從而幫助實現企業目標的過程。內部控制要以全面風險管理為導向（劉玉廷等，2010），我國新框架全面植入風險導向理念，體現內部控制與風險管理的高度融合。新框架要求企業合理確定整體風險承受能力和具體業務層面上的可接受風險水平，實施風險導向的內部控制。在明確控制目標的前提下，首先分析各項活動的總體風險，根據總體風險分析和內部控制目標，設計控制流程，全面梳理和識別流程各環節的主要風險點，分析其產生原因，評估其發生概率及對企業的影響，針對風險點確立關鍵控制點，從而進一步采取相應的風險管控措施。在設計和執行控制程序時，要利用風險評估結果，對風險進行識別和排序，把焦點放在對重大風險的控制上，設置關鍵控制點，從而提高內部控制的效率效果。

以擔保業務為例，擔保業務屬于高風險經濟活動，如圖5所示，實施基于風險導向的擔保業務內部控制，以企業內部控制的完整框架為基礎，突出風險管控的導向性，在明確內部控制目標的前提下，確立實施內部控制的基本原則，分析擔保業務的總體風險，設計擔保業務控制流程，梳理和識別擔保業務流程各環節的主要風險點，分析其產生原因，采取定性和定量相結合的科學方法，評估各風險發生概率及對企業的影響，針對各風險點確立關鍵控制點，從而進一步采取相應的風險管控措施。

目前，我國大部分企業還處在內部控制建設的探索階段，許多企業并未真正掌握風險評估的技術和方法，也未根據風險的可能性和重要性對其進行排序。很多企業沒有風險意識，或缺少先進的風險管理技術（韓洪靈等，2009）。因此，新框架對加強我國企業內部控制建設，提升風險管理水平等具有重要意義。

五、內部控制的核心是人的問題

人力資源是企業活動中最為活躍的生產要素，一切競爭歸根到底是人才的競爭，人才是企業活力的源泉、核心競爭力的基礎、可持續發展的根本。內部控制的核心問題是人的問題，新框架從基本規范到配套指引及其解讀，無不體現這一理念。舊規范強調制度和程序的重要性，而新框架突出人的核心作用。新框架五大要素的設置都以人為中心，特別是內部環境、信息與溝通、內部監督都充分體現人在內部控制中的作用。例如，《內部控制配套指引第3號――人力資源》不僅規范了企業加強人力資源開發與建設的具體要求，更突出了人力資源管理各環境的主要風險及其防范措施；《內部控制配套指引第4號――社會責任》規范了企業的安全生產、促進就業、員工權益保護等社會職責和義務?！秲炔靠刂婆涮字敢?號――企業文化》強調企業要樹立以人為本的思想，打造企業核心價值觀，培育員工積極向上的價值觀、人生觀和社會責任感，倡導誠實守信、愛崗敬業、開拓創新和團隊協作的企業精神等。再如，凡涉及崗位設置和人員配備的問題，新框架都強調要配備合格人員，對合格人員的評價至少應從業務勝任能力和職業道德操守兩個方面進行。

在內部控制建設中，董事、監事和高管人員應以身作則，誠實守信、恪盡職守，為全體員工樹立榜樣。各階層管理者應依據規程和制度實施管理，尊重員工，平等溝通，少用命令式語言。企業員工應遵守員工行為守則，認真履行崗位職責，提升自身職業道德修養，加強業務學習，勤勉盡責。

內部控制的最高境界是“無為而治”，如果每一位員工都能做到業務能力足夠強，個人道德和修養非常好，責任感和使命感異常堅定，與企業同呼吸、共命運，達到“人企合一”，也就不需要內部控制了，管理者就非常輕松了。新框架要求企業重視人力資源、社會責任、企業文化等軟環境的建設，培育以人為本的管理理念，依靠全體員工辦企業，尊重勞動、尊重知識、尊重人才，努力為全體員工搭建發展平臺，提供發展機會，挖掘創造潛能，增強其主人翁意識和社會責任感，激發其積極性、創造性和團隊精神。

綜上所述，可以看出內部控制不等于內部控制制度，不等于內部會計控制，也不僅僅是管理層的控制，而是涉及全員的風險管控過程，是由五要素構成的完整框架。內部控制的目標不再僅僅局限于差錯與舞弊的防范，其最終目標是要實現企業的戰略規劃和可持續發展，打造百年老字號的優秀企業。中國企業內部控制新框架體現與風險管理的高度融合，內部控制主要是對影響企業目標實現的各種風險進行梳理、識別、分析和應對，風險導向理念貫穿內部控制的全過程。內部控制的核心是人的問題，企業應重視人力資源、社會責任、企業文化等軟環境建設，積極培育以人為本的管理理念。

【主要參考文獻】

［1］ 董月超.從COSO框架報告看內部控制與風險管理的異同［J］.審計研究，2009（4）.

［2］ 韓洪靈，郭燕敏，陳漢文.內部控制監督要素之應用性發展――基于風險導向的理論模型及其借鑒［J］.會計研究，2009（8）.

［3］ 劉玉廷，朱海林，王宏.中國內部控制改革與發展［M］.北京：經濟科學出版社，2010.

［4］ 謝志華.內部控制：本質與結構［J］.會計研究，2009（12）：70-75.

［5］ 張先治，戴文濤.中國企業內部控制評價系統研究［J］.審計研究，2011（1）：69-78.

［6］ 鐘瑋，唐海秀.內部控制系統要素功能耦合與動態演進［J］.審計研究，2010（4）：52-56.

［7］ Bedard, Jean C..Graham，Lynford.Detection and Severity Classifications of Sarbanes-Oxley Section 404 Internal Control Deficiencies［J］. Accounting Review，2011，86（3）：825-855.

［8］ COSO.Enterprise Risk Management-Integrated Framework［M］.AICPA Publisher，2004.

［9］ COSO.Effective Enterprise Risk Oversight: The Role of the Board of Directors［R］. 省略documents COSO

第3篇：工程風險評估的核心問題范文

[關鍵詞] 項目管理； 模糊綜合評價； BOT項目； 風險評估； MATLAB

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 08. 036

[中圖分類號] F272.35 [文獻標識碼] A [文章編號] 1673 - 0194（2013）08- 0066- 02

BOT是build-operate-transfer（建設—運營—轉讓） 3個英文單詞的縮寫，是國際上近幾十年興起的主要用于公共設施建設的項目融資模式和項目管理方式，采取這種融資方式可以緩解基礎設施建設資金的不足，改善本國的投資環境，因此BOT方式自從誕生以來，一直引起國際上的廣泛重視，極大地促進了國際資金的流動和國際經濟合作的發展。BOT項目融資模式的基本原理是：由項目所在國政府或所屬機構對項目的建設和經營提供一種特許權協議作為項目融資的基礎，由本國公司或者外國公司作為項目的投資者和經營者安排融資，承擔風險，開發建設項目并在有限的時間內經營項目獲取商業利潤，最后根據協議將該項目轉讓給相應的政府機構。

1 BOT項目融資中的風險

對于項目發起人來說，采用BOT融資方式能夠拓寬吸引外資的渠道，減少借貸和還本付息的責任，還可以打破公共基礎設施由國家專營的壟斷局面，引入競爭機制和先進的施工、管理技術。對于項目主辦方來說，BOT模式使他們有機會涉足于項目東道國的基礎性領域，而且項目所具有的獨特定位優勢和資源優勢確保了投資者獲得穩定的市場份額和資金回報率，在項目運營期滿之后，投資方還可以通過提供持續，繼續贏得利潤。但是，BOT項目融資的實施過程是一個系統工程，由于項目周期長、成本高，涉及的參與方多，且各方之間合同關系復雜，風險因素較多，風險問題成為其核心問題。因此要認真分析、解決BOT融資過程中可能出現的風險，加強對風險的控制，采取及時、有效的應對措施，這對提高BOT項目的成功率，更好地吸引外資也是極其重要的。為了度量BOT項目風險的大小，本文對BOT項目融資過程中可能出現的風險因素及其子因素進行分類，建立BOT項目融資風險的因素層次分析模型，如圖1。

2 BOT項目融資風險評估

在BOT項目融資過程中，可能遭遇的風險帶有很大的模糊性，如政治風險、不可抗力風險和外匯風險等模糊概念都不能用經典的數學方法來描述，如何對風險進行量化成為問題的關鍵。模糊綜合評價方法，是一種以模糊推理為主的定性與定量相結合、精確與非精確相統一的系統分析方法，這種方法在處理各種難以用精確數學方法描述的復雜系統問題方面表現出其獨特的優越性。BOT項目風險因素較多，如果僅采用單層次模糊綜合評判，當因素很多時權重難以合理分配，因素的層次也難以考慮，因而采用多層次模糊綜合評判模型。

2.1 模糊綜合評價基本原理

給定兩個有限論域U = {u1，u2，…，um}和V = {v1，v2，…，vn}，U代表BOT項目風險因素所組成的集合，V代表對風險因素作出的所有評語等級所組成的集合，可按以下步驟建立BOT項目融資風險評估多層次模糊綜合評判模型。

（1） 對項目風險因素集合U，按某個屬性將其劃分成m個子集，于是，就得到第二級風險評判因素集合：U = {U1，U2，…，Um}，其中，Ui = {Uik}（i = 1，2，…，m；k = 1，2，…，nk）表示子集Ui中含有nk個風險評判因素。

（2） 對于每一個子集Ui中的nk個風險評判因素，按單層次模糊綜合評判模型進行評判，如果Ui中的諸因素的權數分配為Ai，經過歸一化處理后評判決策矩陣為Ri，則得到第i個子集Ui的綜合評判結果：

Bi = Ai × Ri = [bi1，bi2，…，bin]

（3） 對U中的m個風險評判因素子集Ui（i = 1，2，…，m）進行綜合評判，其評判決策矩陣為：

R = B1B2Bm = b11 b12 … b1nb21 b22 … b2nbm1 bm2 … bmn

如果U中的各因素子集的權數分配為A，通過與R的模糊運算并進行歸一化可得綜合評判結果：

B* = A × R

若U中仍含有很多因素，則可以對它再進行劃分，得到三級以至更多層次的模糊綜合評判模型。

（4） 根據加權平均法確定項目融資風險等級。本文將BOT項目風險程度分為很小、比較小、中等、比較大和很大5級，采用5分制度量，得到評語集向量V = [1，2，3，4，5]T。用S表示項目融資風險的最終評估結果，則S = B* × V。如果S∈（0，1]，表示項目風險很小；如果S∈（1，2]，表示項目風險比較??；如果S∈（2，3]，表示項目風險中等；如果S∈（3，4]，表示項目風險比較大；如果S∈（4，5]，表示項目風險很大。

2.2 算例分析

某國際工程采用BOT融資管理模式，現對其融資風險進行評估。

2.2.1 構造風險評估的判斷矩陣

此次評估我們聘請5位專家，根據各自的背景和經歷不同分別賦予相應的權重，假定5位專家的權重相同，通過對5位專家的打分結果進行修正得到第一層次風險因素判斷矩陣如表1所示。

2.2.2 采用AHP確定各風險因素權重

風險因素的權重是其相對重要程度的定量表示，權重值分配是否合理將直接影響綜合評價結果的準確性。由于BOT項目的風險因素眾多，本文利用MATLAB編程確定權重，并對判斷矩陣進行一致性檢驗。由此可以得到第一層次各風險因素的權重值，如表2。

同理，根據前面構建的風險因素層次模型，構造因素兩兩判斷的判斷矩陣，我們還可以求得政治、經濟等其他風險下的第二層次的風險因素權重值，如表3。

2.2.3 單風險因素評價

設定評語集為V = {很小，較小，中等，較大，很大}={1，2，3，4，5}，專家集P = {P1，P2，P3，P4，P5}。由專家對第二層次各因素進行風險評分，單因素評價結果如表4所示，統計評分結果并進行歸一化可得到單因素模糊判斷矩陣。

2.2.4 項目風險的模糊綜合評價

將單因素模糊判斷矩陣與其權重作模糊運算可得政治風險的單因素模糊評價向量B1 = [0.698，0.234，0.068，0，0]。同理，可計算出經濟風險的單因素模糊評價向量B2 = [0.096，0.348，0.478，0.052，0.026]；不可抗力風險的單因素模糊評價向量B3 = [0.656，0.344，0，0，0]；完工風險的單因素模糊評價向量B4 = [0.076，0.276，0.486， 0.162，0]；經營維護風險的單因素模糊評價向量B5 = [0.322，0.356，0.322，0，0]；環保風險的單因素模糊評價向量B6 = [0.716，0.284，0，0，0]。

對此項目中的6個風險因素子集進行綜合評價，將由單因素模糊評價向量構成的多因素模糊判斷矩陣與各因素的權重值作模糊運算進行歸一化可得B* = [0.234 7，0.322 6，0.367 2，0.063 3，0.012 2]。綜合評價結果表明，該BOT項目融資風險很小、較小、中等、較大和很大的隸屬度分別為23.47%、32.26%、36.72%、6.33%、1.22%。整個項目最終的風險評估值為S = B* × V = 2.295 7，說明該BOT項目融資風險為中等。

3 結 論

運用模糊綜合評價模型對BOT項目的融資風險進行綜合評估，將定性分析與定量分析結合起來對各種風險因素進行量化，很好地解決了BOT項目融資過程中對各種風險模糊因素的度量。可以幫助項目各參與方有效地識別項目融資過程中的主要風險，并及時采取應對措施，既提高了對BOT項目融資風險的控制能力，也為整個項目的成功實施提供了保證，是一種簡捷有效的方法。

主要參考文獻

[1] 王卓甫. 工程項目風險管理——理論、方法與應用[M]. 北京：中國水利水電出版社，2003.

第4篇：工程風險評估的核心問題范文

一、項目融資與BOT融資

項目融資出現于上個世紀六七十年代，作為資本運作的一種重要方式得到廣泛應用，特別是在基礎設施建設項目中得到普遍應用。如道路、橋梁、電廠、港口、機場、城市給排水等。項目融資是以項目預期現金流量和全部收益為其債務（如銀行貸款）的償還提供保證的，即項目未來的可用于償還債務的凈現金流量和項目本身的資產價值。

BOT融資是英文Build（建設）-0perate（運營）—Transfer（轉交）的縮寫。其含義是一個發起者（非國有部門）從委托人（通常為政府）手中獲得特許權，隨之組成項目公司著手從事項目的經營，獲得利潤用于收回融資成本，并取得合理的收益；特許期結束后，將項目無償地轉讓給委托人。從1995年開始，我國進行了 BOT 模式的試運營和相關推廣，BOT 融資方式也逐漸受到關注。這種不同與以往的新型融資模式有助于推動民間資本加大投入我國基礎設施建設，在整個項目周期中承擔一定的風險并且也獲得相應的收益回報。

二、城市基礎設施項目BOT融資影響因素

外界多種因素對于城市基礎設施項目BOT融資存在著較大影響，主要有以下幾個方面：

1.政策法規

隨著我國制訂和頒布多個投資相關法律、法規，建立了一定的符合國際慣例的投資法律環境。目前有關BOT項目融資的法規性文件大多是部門內部通知，透明度低、權威性差，各部門規定內容沖突，或與《公司法》等相關法律不一致，導致實際運作過程中操作性差。

2.政府行為與信用

客觀上講政府缺少BOT管理經驗，出現政出多門、管理真空、職權交叉等現象。例如在項目的立項、規劃許可、土地審批等相關手續辦理方面與普通項目審批無異，導致費時費力，最終導致外部建設條件落實難、項目融資進行難。同時，政府的信用風險也是BOT 項目融資中存在的一個核心問題。

3.投資環境與自身實力

要有一個穩定的政治環境，吸引投資者的投資，并且良好的經濟發展趨勢對于BOT項目融資的招商引資也有著決定影響。企業自身必須有與BOT項目相匹配的規模與財務能力，才能為項目提供充足的資金保障，進行融資的成功率也會提高。同時，要求企業具有豐富的項目經驗和較強的管理能力。

三、 BOT融資的風險管理

1.風險識別

風險管理過程的基礎就是風險識別，在收集資料和調查研究的基礎上，通過運用多種方法對客觀存在多種風險及尚未發生的潛在風險進行全面識別和系統歸類。從企業角度對于基礎設施建設項目BOT融資的風險識別要包括政治及不可預測風險、經濟風險、建設風險、經營風險。

2.風險評估

風險評估是在風險識別的基礎上，衡量各種風險對項目實現目標的影響及程度。通過風險定性分析將風險進行排序，確立風險應對優先級；風險定量分析將已排序的風險進行綜合分析，評估該風險發生概率以及對項目結果的影響層極。

3.風險應對

風險應對是指在確定了決策的主體經營活動中存在的風險，并分析出風險概率及其風險影響程度的基礎上，根據風險性質和決策主體對風險的承受能力而制定的回避、承受、降低或者分擔風險等相應防范計劃。就BOT融資而言，在評估可行性及特許經營合同中規避可預見風險；通過設計合理組合工具來接受風險；采取針對措施減少風險發生概率及經濟損失程度；通過購買保險來分擔風險。

4.風險監控

風險監控是指在決策主體的運行過程中，對風險的發展與變化情況進行全程監督，并根據需要進行應對策略的調整。在執行過程中，對具體實施情況風險規劃、監控、信息反饋、識別估計、整改調整，以最終達到預期目標。在風險監控的實施過程中，通過風險管理計劃、風險應對計劃、實際風險發展變化情況及可用于風險控制資源等幾個方面對風險進行綜合化管理。最終實現盡早識別風險、避免風險事件發生、消除風險消極后果及吸取經驗教訓等風險監控目標。

四、結論

城市基礎設施建設是服務社會經濟發展及改善我國城市化進程的重要手段，在財政資金緊張的情況下，許多國家認為BOT融資模式是一種較理想的城市基礎設施建設融資方式，在我國的應用亦適合當前國情的需求，通過BOT融資可以實現短期內給政府解決一次性財政資金投入過大的問題，并且在一定程度上緩解了工程投資過大、建設周期過長等問題。在實踐之中，要通過科學分析多種因素對城市基礎設施項目BOT融資的影響，將風險管理實踐化、風險識別具體化、風險應對數據化、風險監控常態化。在城市基礎設施建設中需要通過合同約定等方式明確各參與方承擔何種程度的風險及具體的承擔方式，并將項目合同、融資合同、擔保合同及其它支持文件等作為風險管理的手段方法貫穿項目建設周期，合理規劃，緊密銜接，最終使得風險降到最低。

參考文獻：

[1]蔡宇飛.BOT、PPP與ABS三種模式的比較探析[J].金融財會.2001（1）

[2]歐錫賢.關于基礎設施項目融資方式的探析.北京理工大學學報[J].2004（4）

作者簡介：

第5篇：工程風險評估的核心問題范文

在分析風險管理審計準則出臺的背景、內容及現階段開展風險管理審計存在的制約因素基礎上,提出了有效開展風險管理審計的一點建議。

關鍵詞:

風險管理;內部審計;風險管理審計

中圖分類號:F239文獻標識碼:A文章編號:16723198(2009)22018102

1 我國風險管理審計準則出臺的背景

如今的西方多數大中型企業均已實施了不同程度的風險管理。根據德勤2003 年的調查, 80%以上的世界性金融機構已設立了風險管理師(CRO) 工作職位, CRO 職位比例居首位的為南美洲金融機構, 已達95%, 居末位的為亞洲金融機構, 僅為29%。在目前歐美的部分金融機構中CRO 的職位職能仍然由企業的風險管理委員會行使。普華永道2004 年對全球1 400 位CEO 進行了調查,其中70%的CEO 將發展與提高企業的整體化風險管理能力提高到他們當前工作內容的首位。調查還顯示38%CEO 認為, 企業已經建立了行之有效的企業整體化風險管理體系, 另有46%的CEO表示將在1- 3 年內建立與發展企業整體化風險管理體系。

為了適應企業界的這種變化,更好地實現組織價值的增值。國際內部審計師協會(IIA)1999年6月對內部審計進行第五次定義。修訂后的定義擴大了內部審計的范圍,將它的工作目標延伸到包括風險管理、控制與治理程序,強調了內部審計對組織的重要貢獻,標志著內部審計開始進入了風險管理審計階段。風險管理審計反映了內部審計動態發展的基本趨勢和變革傾向。

相比之下,我國企業的風險管理水平還處在初級階段, 雖然近年來取得了長足的進步, 但就總體而言, 與飛速發展的客觀經濟形勢仍不相適應, 呈滯后狀態。近年來國內外上市公司出現的誠信危機, 有力地推動了我國企業風險管理的進程。企業管理當局已經意識到現在的社會也是一個風險全球化的社會。因此迫切需要建立起一套適合我國企業進行風險管理的指導框架。2006年6月國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該指引的頒行,可以看成是企業風險管理理論在我國大規模本土化的開始。

隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號風險管理審計》(下稱:風險管理審計準則),該準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。

2 我國風險管理審計準則的內容及局限性

風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。

首先,可以看出該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。

中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬(10×50萬=500萬)。但是中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云波詭秘,而是在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。

其次,對風險管理審計的認識依賴于企業進行風險管理實踐時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。企業風險管理作為一種全新管理理念或管理框架的最終形成,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission,下稱COSO委員會)在2004年9月提出的《企業風險管理――整合框架》(Enterprise Risk Management Integrated Framework,下稱《ERM整合框架》)。這個框架是迄今為至企業風險管理最完善、最成熟的理論概括。國內中央企業在進行風險管理則是在《指引》的指導下并結合自身的實際情況開展的?！吨敢穼ζ髽I風險管理的目標、流程描述,與《ERM整合框架》中的描述大體相同。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內;二是確保企業內外部實現真實、可靠的信息溝通;三是遵守法律法規;四是通過企業制度安排降低實現經營目標的不確定性;五是建立針對重大風險發生后的危機處理計劃。這五個方面的目標,分別對應著《整合框架》提出的4個目標。它將企業風險管理流程區劃為收集初始信息、進行風險評估、制定管理策略、提出實施解決方案和監督改進等5個階段.分別對應著《整合框架》中的企業風險管理8大基本要素。所以風險管理審計準則中的風險管理概念要采納《ERM整合框架》中廣義的風險管理觀點而非其1992年的《內部控制整體框架》中狹義的觀點。

3 運用風險管理審計準則存在的制約因素

3.1 有關風險管理審計的法規及準則尚不完善

風險管理審計是從西方國家引入我國的,相關的法規及準則還不夠健全和完備。我國內部審計準則正處于跟國際內部審計準則接軌的階段當中,關于風險管理審計最主要的法規是2005年5月開始實施的風險管理審計準則,只是就風險識別、風險評估、風險應對進行風險管理審計作了原則性的規定,比較抽象,缺乏對風險管理審計操作的具體指導。其他有關風險管理審計的法規也比較缺乏。

3.2 企業管理觀念落后,風險意識不足

隨著企業外部經營環境的復雜化,領導層風險意識大大增強,認識到進行風險管理的重要性并著手建立自身的風險管理體系,但水平較低;同時尚未意識到內部審計機構開展風險管理審計的重大意義。在這樣的風險管理觀念里,很難有效進行風險管理,降低和避免風險帶來的損失只能成為空談。

3.3 內部審計在組織中的地位不合理

內部審計在組織中的地位影響其開展風險管理審計的效果。目前由于內審部門組織地位不合理,風險管理審計的開展變得異常艱難。有些企業將內部審計部門只設置在總經理層級之下,與其他職能部門同一級別。但企業總經理和以上的高層的職權高于內部審計部門,與內部審計部門的權力相抵觸,這樣在開展風險管理審計過程中,一旦高層發生舞弊或者重大決策失誤就不易發現和解決,這樣的情況下所進行的風險管理審計工作不僅難以保持內審人員的獨立性與客觀性,還存在著重大的審計風險,無法保證風險管理審計的質量,最終可能導致企業陷入危機。

3.4 內審人員知識結構單一、缺乏綜合知識

風險管理工作的復雜性決定了內部審計人員知識的全面性,決定了內部審計人員必須具備復合型人才的素質,不僅要具備會計、審計專業知識,還要熟悉企業經營環境和生產經營過程,具備管理學、金融、計算機技術、工程制造、法律等多方面知識。我國內部審計人員專業結構中,會計、審計專業占絕對統治地位,而其他專業的工作人員在內部審計人員結構中所占的比例相對較小。知識結構單一不能適應風險管理審計對知識綜合性的需求,風險管理審計難以開展。

4 有效開展風險管理審計的對策與建議

基于以上分析筆者認為,要實現有效的風險管理審計,要做到如下幾點:

4.1 豐富與完善風險管理審計準則的內容

對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會2004年的《ERM整合框架》中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。

4.2 加速推進國內企業的風險管理實踐

企業風險管理理論和《指引》都是針對企業所面臨的各類風險提出的,都只是一個理論框架和方向指引,沒有統一具體的模式,在企業風險管理理論本土化的過程中應找到符合國內企業實際的切入點。每一個企業都有其特殊的行業特點,既有體制、歷史傳承、文化特色和企業員工隊伍、管理當局的素質水平等。這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高驁遠,要從各自的實際出發,找準影響各自企業主要經營管理領域的不確定性來源,有針對性地進行企業風險管理實踐。

4.3 全面提高審計人員素質

首先,要改變審計人員專業結構的不合理,培養高水平復合型的人才。其次,要加強培訓,強化審計人員的邏輯思維和綜合分析能力,提高審計人員運用數理統計模型、金融工程等先進方法進行風險管理分析的能力。

參考文獻

[1]李瑛,李陽.新環境下的企業風險管理與風險導向內部審計[J].會計之友,2008(3):7071.

第6篇：工程風險評估的核心問題范文

[關鍵詞]巨災風險，巨災產品，風險防范

一、對巨災風險的認識

“巨災”一詞最初是OEDC(經合組織)在2003年提出的，其內涵是指某一災害發生后，發生地已無力控制災害造成的破壞，必須借助外部力量才能進行處置。例如，1976年的唐山地震，1998年的特大洪水。自2007年7月1日起施行的《保險公司風險管理指引(試行)》規定保險公司應當識別和評估經營過程中面臨的各類主要風險，包括：保險風險、市場風險、信用風險和操作風險等。其中，保險風險是指由于對死亡率、疾病率、賠付率、退保率等判斷不正確導致產品定價錯誤或者準備金提取不足，再保險安排不當，非預期重大理賠等造成損失的可能性。財產保險是產險的傳統業務，企業財產險承保的主要是兩類風險，自然災害和意外事故，其中自然災害中的巨災具有更大的破壞性，對財產和人的生命構成很大威脅。2007年全球人為和自然重大災害造成的保險損失高達276億美元，其中自然災害233億美元。2005年8月24日的“卡特里娜”颶風造成的保險損失高達380億美元。2008年1月10日至2月6日發生的冰雪災害是中國自1954年以來最為嚴重的冰雪災害天氣，中國西部及整個長江流域共計19個省市自治區遭遇了50年難遇的嚴重冰雪之災。此次受災面積之大、受影響人數之多、損失之巨，出乎意料，災害所造成的直接損失達到1516.5億元人民幣；2008年5月12日14時28分，在四川汶川縣發生里氏8級特大地震，截至5月27日，汶川地震已造成6.8萬人遇難，36.5萬人受傷，累計失蹤2萬多人，損失巨大。自上世紀開始，全球平均溫度上升了0.6度，自80年代以來，災害損失呈增長趨勢，我國的巨災頻率和損失程度正在呈不斷上升趨勢，2008年上半年時間間隔不長的兩次巨災的發生，使個人、家庭、企業和社會付出了慘痛的代價，社會對巨災風險的意識勢必會有明顯的提高，對承保巨災的保險產品需求也將會有一個顯著的增長。1995年日本神戶大地震一共摧毀了10萬棟房屋，之后日本各地多次發生地震。由于房屋倒塌不僅要負擔房屋貸款，還要承擔新建房屋的費用，因此引發了居民購買地震險的浪潮，使地震險的普及率由2.9%上升到了20%。保險業應立足于有效的風險管理，通過產品創新來滿足被災害激發的保險消費需求，實現多贏。

二、建立以政府為主導的巨災風險管理體系

巨災因其破壞力巨大，導致的直接損失極大，遠遠超出了商業保險公司的承保能力和償付能力。1992年美國東南部發生的Andrew颶風造成的承保損失高達164億美元，就導致了至少10家保險公司破產。從國際經驗來看，一般對于巨災都是由政府主導進行管理。新西蘭是世界上第一個將地震險作為主要險種列入法定保險的國家，新西蘭地震委員會設立地震基金，一旦地震災害發生，地震委員會負責法定保險的損失賠償，商業保險公司依據保險合同負責超出法定保險責任部分的損失賠償。美國加州的地震保險主要是由州地震局提供，墨西哥的地震保險附加于火險保單上，有全額投保、保戶負擔25%共保、以火險金額的75%投保等可供選擇的投保方式。

日本的地震保險體制是以1964年新瀉地震災害為契機，于1966年國會審議通過而建立的。與此同時，日本還頒布了地震保險相關法規和地震再保險特別會計法案，以確保地震保險制度的順利實施。該制度規定以各保險公司出資成立日本地震再保險公司，專門負責地震再保險業務。日本的地震保險制度最終由政府對地震再保險公司進行“再再保險”，以分擔保險公司地震保險的風險。投保人可以到屬于日本地震再保險公司成員的任何一家普通的保險公司購買地震保險，各保險公司再將本公司賣出的地震保險到日本地震再保險公司全額購買地震再保險(稱為“A特別簽約”)，而地震再保險公司則將所有保險公司購買的地震保險再分成3個部分，一部分向各普通保險公司購買地震再再保險(稱為“B特別簽約”)；一部分向日本政府購買地震再再保險(稱為“C特別簽約”)，最后一部分作為自己承擔的份額保留。地震風險由政府、地震再保險公司、保險公司三方來分擔。

自2007年11月1日起施行的《中華人民共和國突發事件應對法》第二章第35條規定：“國家發展保險事業，建立國家財政支持的巨災風險保險體系，并鼓勵單位和公民參加保險”，《國務院關于保險業改革發展的若干意見》(國發[2006]23號)明確指出要“建立國家財政支持的巨災風險保險體系”。筆者認為，我國應當建立以政府為主導，商業保險和再保險為補充的多層級的巨災風險分擔機制。在財政支持下建立地震保險基金，并通過減免稅收等方式鼓勵商業保險公司開辦地震保險業務。

三、商業巨災保險產品的設計及風險管控策略

(一)開發地震附加險產品

面對被巨災喚起的風險意識和保險需求，保險公司應研究開發適銷對路的產品擴大商業保險的覆蓋面，這對于擴大承保面，分散風險，提高保險的深度和密度，以及行業可持續的發展是極其重要的。例如，對于涉及面很廣的家財險，可通過在主險基礎之上以擴展地震責任的附加險方式予以承保，且地震附加險保險金額按主險財產保險金額的一定比例確定。由于附加險的承保責任和厘定的費率是基于主險的基礎之上，其內部存在風險因子之間的關聯性，在定價設計過程中應特別予以注意。

(二)制定行業產品標準

目前車險、家財險一般是將地震列為除外責任，企業財產險需要擴展地震附加條款，而人意險的保險責任一般包含地震責任在內。有關地震風險的保險責任或責任免除在不同類別的產品中的規則各不相同，需要行業根據慣例，制訂不同類別產品的行業規范。哪類產品是含地震責任，哪類是可以通過附加險形式擴展承保，哪類是地震免責等等，建議保險行業協會牽頭就財產保險的16類產品制定各自的產品規則，包括條款中與巨災相關的原生災害、次生災害、衍生災害的釋義，尤其是責任免除中的重要款項應統一制定行業規范，以避免理賠時保險人和被保險人雙方發生認識和理解上的偏差，產生糾紛，損害保險當事人雙方的合法權益和保險關系。與此同時，應加大產品差異性的社會宣傳力度，以免使投保人和被保險人對產品產生認識上的誤區，便于在投保時作出合適的選擇，在出險時就損失是否屬于保險責任作出初步甄別，有利于提高保險交易的效率。此外，需要對巨災風險制訂行業純損失費率。保險產品定價最重要的是純損失率的厘定，由于地震保險至今尚無科學的精算基礎，加之地震發生頻率低、烈度高，并且損失還取決于建筑物抗震強度，地震發生的季節、時間段以及消防等諸多因素的影響，損失的預測難度很高。這種地震災害的不確定性，導致了難以用常規統計方法確定保險費率，對合理厘定地震風險的損失率帶來了很大困難。常規險種的核心問題是費率客觀合理，地震保險的核心問題是基金積累的程度。墨西哥依照地質結構在全國劃分7個保險區，每個保險區內又把投保建筑劃分為6個等級，這樣共有42個基本保費率，范圍自0.02%至0.533%，各種修正系數的修正范圍則在0.75～1.30之間。再保險公司要求保險公司每年至少提供兩次相關地震資訊，以隨時修正再保險費率。日本地震再保險公司和相關研究機構，通過對日本的地震發生規律和震害特征分析研究，對日本各地的地震危險作了評價，并根據地震危險性大小，將日本劃分為4個等級，并按此等級確定基本費率。地震風險發生的頻率和損失程度等數值不同于普通災害或意外事故容易獲得并作出有效的統計分析和假設。因此，對災害損失數據資源的采集、挖掘、開發和應用是地震保險產品開發的關鍵所在。保險行業應加強與國家地震局、中央氣象臺等專業機構建立技術合作，對于各類自然災害的歷史數據、近階段災害活動趨勢分析、巨災及次生災害和衍生災害損失開展評估，盡可能地了解災害風險發生的頻率和烈度，為厘定保險費率提供可靠的數據。

(三)考慮巨災產品服務的特殊性

巨災保險產品有別于常規的商業保險產品，在產品設計過程中就應考慮到巨災發生時的特殊情形，對理賠階段的被保險人義務等作出具有特殊情形下可操作的條款規定，以便與保險公司的巨災理賠特殊作業流程相匹配。例如，對于索賠時保險合同無法提供的問題，預付賠款的規定，是否可以不在保險公司認定的醫院救治等等，在產品開發設計階段就考慮到使被保險人或受益人在巨災發生能夠得到快速救治和快速理賠服務的合同規定。家財險中最好能設計房屋被毀壞后，安置居所的每日補貼經費，使產品設計更加人性化。

(四)加強巨災產品的銷售管理

《中華人民共和國保險法》(以下簡稱《保險法》)第四章第99條規定：“經營財產保險業務的保險公司當年自留保險費，不得超過其實有資本金加公積金總和的四倍”，《保險法》第四章第100條規定：“保險公司對每一危險單位，即對一次保險事故可能造成的最大損失范圍所承擔的責任，不得超過其實有資本金加公積金總和的百分之十；超過的部分，應當辦理再保險”，如果在實際操作中不能在既定產品保障范圍和費率浮動范圍內操作，將使前期的產品設計階段的風險控制形同虛設，過低的費率將使分保受影響，積聚過高的巨災風險，對承保公司乃至行業造成威脅。同時，關于巨災風險在《保險法》第四章第101條規定：“保險公司對危險單位的計算辦法和巨災風險安排計劃，應當報經保險監督管理機構核準。”保險公司應根據保險相關法規，從自身的償付能力出發，在優化業務結構的過程中，調整產品結構和風險結構，確定年度的風險管理政策，確定對包括巨災在內的各類風險的容忍度，進而落實在產品策略、銷售策略、核保政策之中。同時，應當與專業的巨災風險咨詢公司合作，引入地震巨災模型，模擬測算不同風險等級所可能導致的最大損失，科學地應用再保技術來鎖定自身的巨災損失，保證整體經營的穩定性，形成連續的風險管控鏈，確?？傮w經營風險處于可控制狀態。

(五)加強巨災的防災防損

在地震風險管理的過程中，應當樹立和強化“防重于賠”的防災防損理念，通過改善社會基礎管理工作，從根本上降低財產和人身的出險率及損失程度。例如，1995年1月17日發生的日本神戶大地震，神戶市內超過80%的死者是由于建筑物倒塌。地震后，日本政府先后3次對《建筑基準法》加以修訂，大大提高了建筑物抗震設計的級別，從根本上提高了社會抵御巨災的能力。1998年3月1日起施行的《中華人民共和國防震減災法》第三章第17條規定：“新建、擴建、改建建設工程，必須達到抗震設防要求。”全社會應重視防災救災規劃，減輕災害發生后的損失程度，抗災防災規劃包括城市生命線規劃(水、電、氣、交通、通訊)以及醫院和學校等重點工程。保險公司應加強對保險標的風險評估，對于承保的重點單位、企業的房屋、廠房、庫房等定期進行防災安全檢查，向客戶提示風險，防患于未然，降低出險率。

(六)完善保險單證的信息要素

第7篇：工程風險評估的核心問題范文

[關鍵詞] 復雜金融產品 設計方法 仿真技術

一、復雜非實體產品的定義

根據現代營銷學之父――菲利普?科特勒(Philip Kotler)的觀點,產品是市場上任何可以讓人注意、獲取、使用、或能夠滿足某種消費需求和欲望的東西。它既包括具有物質形態的產品實體,又包括非物質形態的利益?，F代市場營銷理論認為,產品可分成有形產品(實體產品)和無形產品(非實體產品)兩類。

現代產品具有客戶需求復雜、產品組成復雜、產品技術復雜、制造過程復雜、項目管理復雜的特性,可稱為復雜產品。

現代金融服務業如保險、證券和銀行等相關企業提供的產品一般也具有組成復雜、功能復雜和行為復雜的特性,但以服務契約形式而非實體形式,可以定義為復雜非實體產品。

產品設計的最終目標是面對客戶的選擇性市場需求,將基于市場細分的需求概念轉化為高質量或低風險的產品,最大限度地滿足客戶持續變化的需求。復雜實體產品的設計要求產品是在滿足功能需求的基礎上,要求以最快的上市時間、最好的質量、最低的成本、最好的服務、產品創新和最佳的環境保護。

金融服務產品是非實體產品,其最重要的問題是產品的風險性。與實體產品的質量類似,控制產品的風險也就控制了產品的質量。復雜金融產品的特性主要表現在其風險的復雜性,所以其設計和仿真方法也就具有復雜性。

二、金融產品設計涉及的技術和設計過程

1.金融產品設計涉及的技術。在實體產品的設計中,提出了生命周期的概念,其目的是研究產品的市場戰略和設計,涉及的內容涵蓋市場分析和設計開發。包含從產品的需求分析、概要設計、詳細設計、制造、銷售、售后服務、直到產品報廢回收的全過程。軟件產品也不例外,軟件生存周期涉及的內容也包括從問題定義、可行性研究、需求分析、軟件設計(概要設計和詳細設計)、編碼、調試和維護。

與復雜實體產品類似,復雜非實體產品的生命周期涵蓋產品的需求分析、概要設計、詳細設計、售前服務、銷售、售后服務和產品終止等階段和相應指標。其管理技術也是為滿足產品上述指標發展起來的。

2.設計過程。金融業是百業之首,金融領域的產品涉及到銀行、證券和保險等方面。需求分析是復雜金融產品設計的第一步。

(1)需求分析階段。需求分析階段要解決的問題,是讓用戶和金融機構共同明確將要開發的是一個什么樣的系統,其過程包括:

①詳細聽取客戶的反映,確定產品需求,是需求獲取的第一步;

②市場研究,包括市場規模調研,確定市場需求并聽取分銷渠道的反映;

③相關產品跟蹤調查,確定產品的競爭力因素,是需求提煉的過程。

(2)概要設計階段。需求分析階段以后,進行產品的概要設計。這一階段有兩項關鍵活動,即預測產品的風險和全面可行性分析。

風險來自兩個方面。首先是金融產品和服務本身所包含的風險,其次為控制和轉移風險的方法。前者是從金融產品(服務)的風險需要出發,從產品交易雙方進行分析。后者是分析如何控制、轉移風險。

(3)詳細設計階段。詳細設計是制定完整詳細項目計劃、細化產品原型、定義產品詳細特征、產品對系統和管理的影響以及培訓方案。

詳細設計的主要內容是產品定價。產品定價是概要設計的繼續,包括定價原則;定價前提的假設條件和經營管理成本對產品成本的定價三個方面。

(4)銷售和售后服務階段。這一階段的主要工作是業務的風險評估和控制。相當于軟件生命周期中的維護階段,其目的是使金融產品在整個生存周期內保證滿足用戶的需求和延長產品使用壽命。

這一階段中的業務監管過程是基于事后的經驗。將既成事件作為歷史或經驗數據,建立監管模型,或對原有的模型做出調整,從而達到監管的目的。

3.復雜金融產品設計的仿真技術。目前,仿真科學與技術在經歷了上個世紀后50年的飛速發展后,已成功地應用于航空航天、信息、生物、材料、能源、先進制造等高新技術和工業、農業、商業、教育、軍事、交通、經濟、社會、醫學、生命、娛樂、生活服務等眾多領域。由于計算機技術的高速發展,科學計算和計算機仿真已經成為科學研究中除理論研究和科學實驗以外的第三種方法?，F在,建模與仿真技術和高性能計算技術相結合,正成為繼理論研究和實驗研究之后的第三種認識和改造客觀世界的重要方法。仿真技術毫無例外地可用于復雜金融產品設計中。

(1)建模:仿真的意義在于模型的有效性,因此用仿真的方法來研究復雜系統,首要問題是對研究的目標對象建立合理的仿真模型,即建模,它是仿真中最基本的工作,數學模型的建立必須有數學知識的支持。將研究對象符號化、公式化,形成理想化的數學方程式或具體的計算公式,然后在數學語言的規范內進行邏輯推導、運算、演算和量的分析,形成數學模型,從而對研究對象形成數學解釋和預測。其次,各類仿真算法也需要數學方法作為基礎。

因此,仿真科學與技術的進一步發展離不開數學模型和數學工具,特別是復雜產品的仿真,更依賴于PETRI網絡,神經網絡,混沌理論,模糊理論等新的數學理論。隨著數學的發展,能夠更好地為仿真所用,強有力支持仿真科學與技術。

模型的建立還依賴于豐富的數據資源,數據倉庫(Data Warehouse,DW)的方法就為建模和仿真提供了一個有效的環境。我國金融企業經過10多年的信息化建設,建立并積累了大量的數據資源,基于數據倉庫的建模和仿真是一個個值得注意的研究領域。

(2)選擇合理的仿真算法:猶如算法是計算機程序設計的核心一樣,仿真算法同樣是仿真過程的關鍵。以金融領域為例,現代金融工程的技術內容主要是基于信息系統的分析和綜合對象的建模和仿真分析,其方法在股票、期權、外匯和期貨等領域得到了廣泛的應用。例如,對非實體產品具有風險的復雜不確定性的特點,用確定性方法給出近似解十分困難。擅長對隨機問題進行仿真的MonteCarlo方法,就是解決這類問題的一種特殊數值方法

(3)仿真優化:分析金融產品的數學模型的性質可知,在同一個問題中經常會出現非線性、不確定性和最優化問題。因此,優化的核心問題也是最大限度地降低產品的風險,優化風險結構,達到控制風險的目的。近年來,隨著計算機技術的發展,涌現了各類仿真優化理論和算法。例如,模擬自然界進化過程的進化算法、遺傳算法和蟻群優化算法都已成為解決復雜優化問題的重要方法。

參考文獻:

第8篇：工程風險評估的核心問題范文

（一）COSOⅡ在我國商業銀行的運用情況在我國對于商業銀行風險管理所出臺的監管文件，一直以來大多參照BASEL委員會的研究成果，在我國銀行的風險管理實踐中也是，而對于COSO委員會的研究成果只有部分借鑒或是參與。我國理論界學者研究認為COSOI和COSOⅡ提供的全面風險管理理論、方法和經驗都是值得銀行風險管理借鑒和學習的，特別是銀行應該借鑒COSO的研究成果來建立銀行的風險管理體系。事實上，BASEL委員會也認可和借鑒了COSO的部分研究成果。1998年，BASEL委員會根據COSO內部控制框架了《銀行機構內部控制體系框架》。這個框架就認可了COSO內部控制框架的核心思想，明確了一個健全有效的內部控制體系由管理層監督與控制環境、風險識別與評估、控制活動與職責分離、信息與溝通、監督與糾正五個要素構成，這就涵蓋了COSO內部控制框架五要素內容?！躲y行機構內部控制體系框架》的核心內容也是從這五個要素出發設立的14條基本原則，包括13條核心原則和1條監管部門對銀行內控體系的評價原則。2007年我國銀監會的《商業銀行內部控制指引》（下稱“控制指引”）也是以COSO內部控制框架為基礎。《控制指引》在內部控制的基本要求指出內部控制應當包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋和監督評價與糾正等COSO內部控制框架五要素。《控制指引》通過對授信、資金等具體領域制定的控制要求來把COSO內部控制框架落實到業務條線、業務單位。2008年財政部會同中國人民銀行、銀監會、證監會等監管部門出臺了《企業內部控制基本規范》以及2010年的《企業內部控制配套指引》，吸收和借鑒了COSOⅡ。由此可見，COSO的研究成果也在我國商業銀行風險管理實踐中不斷被運用，隨著我國商業銀行風險管理的不斷發展，對COSO研究成果的運用程度也將會繼續加大。

（二）BASELⅡ在我國商業銀行的運用情況BASEL作為全球銀行業監管機構，其的各項文件和標準一直受到中國銀行業特別是符合“國際活躍銀行”標準的商業銀行的關注。1994年，我國商業銀行開始在銀行資產負債比例監管體系中納入資本充足率這一指標，這正是按照《巴塞爾資本協議》所提出最低資本要求建立起來的新的監管體系。2004年，中國銀監會出臺了《商業銀行資本充足率管理辦法》，除了修改充實了資本監管規定外，更重要的是在資本充足管理框架下納入市場風險，并詳細規定了監管檢查和信息披露的有關內容。接著，銀監會開展了對我國商業銀行資本充足率的時序性監督管理，標志著資本充足率統計制度正式建立。2007年2月銀監會印發了關于《中國銀行業實施新資本協議指導意見》的通知，明確指出銀監會自2010年初開始接受新資本協議銀行的申請，第一批新資本協議銀行從2010年底起開始實施BASELⅡ，一些銀行經銀監會批準可暫緩，但不得遲于2013年底。根據BASELⅡ和銀監會出臺《中國銀行業實施新資本協議的指導意見》（2007）、《商業銀行資本充足率監督檢查指引》（2009）等相關監管文件，我國商業銀行實施BASELⅡ的審批范圍將全面覆蓋BASELⅡ實施第一支柱、第二支柱的各個方面，包括風險治理、風險計量、政策流程、數據和網絡、業務應用、文檔管理等內容。在這些監管規則的指引下，我國各家商業銀行在實施BASELⅡ方面也取得一些進展。不過，各家銀行實施BASELⅡ的主要精力都集中在第一支柱上，目前也有部分第二支柱下的項目已經開始陸續啟動。

二、我國商業銀行風險管理問題分析

（一）COSO的運用停留在COSO內部控制框架的層面在我國商業銀行風險管理實踐中，COSO的運用主要停留在COSO內部控制框架的層面。COSO在我國商業銀行風險管理的運用直接反映在中國銀行業監管機構的內部控制規范性文件。中國人民銀行在2002年的《商業銀行內部控制指引》、銀監會在2006年的《商業銀行內部控制評價辦法》和2007的《商業銀行內部控制指引》等，這些規范性文件都與COSO內部控制框架一脈相承?？梢奀OSO內部控制框架已經成為我國銀行業內部控制規范和指引的基礎。而在這些規范性文件中，我們還沒有見到COSOⅡ的影子。另外，從我國商業銀行風險管理的實踐中，可以看到幾乎所有的銀行都是以COSO內部控制框架為基礎，建立起銀行的內部控制體系。通過研究和分析我國上市商業銀行的年報及其披露的信息，不難發現這些銀行的內部控制體系都以COSO內部控制框架的五大要素來完成的。這也是我國商業銀行的特點之一所造成的，這個特點是我國企業包括商業銀行在內，建立內部控制和風險管理體系的目的更多是為了迎合監管標準，而不是為了提高自身風險管理能力進而提升企業價值。COSO在我國商業銀行風險管理的運用主要停留在COSO內部控制框架的層面。

（二）BASEL三大風險計量技術運用不夠成熟BASELⅡ在我國商業銀行中已經開始實施，是一項龐大的系統工程，涉及到治理結構、制度流程、數據管理、計量技術、網絡系統等多個方面。同時BASELⅡ實施的直接和間接成本都比較昂貴。目前BASEL在我國商業銀行中的技術運用不夠成熟，三大風險的技術運用都存在著不同程度的挑戰：（1）數據方面。實施BASELⅡ時首先遇到數據方面的問題，而我國多數銀行在這一方面的問題更為明顯，由于受到經營規模的限制，客戶數量較少，管理信息系統上線較晚，造成了數據數量不足、質量不高、數據缺乏連續性等問題。另外，目前很多銀行都在使用自行開發的信用評級系統，這會導致沒有共同的數據基礎，給進一步的風險分析造成障礙。（2）制度方面。使用內部評級法需要具備兩個基礎：制度基礎和技術基礎。內部評級體系是一項系統工程，要使內部評級發生效用，只有風險評級的執行過程不發生偏差，而制度和流程在其中起到關鍵性作用。我國多數商業銀行都存在著公司治理結構不完善、決策執行體系構造不合理、監督機構有效性不足等制度問題。（3）風險文化方面。風險文化是企業戰略中不可分割的組成部分，但同樣對風險管理技術運用也是重要的一方面。因為在實踐中如果過于強調短期盈利導向和模型的實用性，就可能會隱含風險。風險文化的培養是需要長期的堅持，必須盡量形成銀行內部從管理層到基層執行人員都能認可和遵從的風險文化。（4）人才方面。BASELⅡ的實施，涉及的專門性較強，特別是三大風險的評估和計量，所以人才問題是這三大風險模型實施過程遇到的共有問題。BASELⅡ的實施是一個持續的過程，需要專業人員在這過程中不斷積累經驗，不斷地提高自己的能力，并對銀行改進內部風險管理提出建議，但我國BASELⅡ的實戰時間較短，這方面的人才較少，從業人員的能力和經驗不足。

（三）BASEL框架的運用主要集中在第一支柱首先，我國銀監會出臺的關于BASELⅡ實施的規范性文件，這些已公布的監管指引已基本覆蓋了BASELⅡ的第一、第二主柱下的主要風險和三大主柱的核心內容。2007年銀監會《中國銀行業實施新資本協議的指導意見》后陸續出臺，總共制定了14個指引文件，其中第一支柱有7個，第二支柱有6個，第三支柱有1個，具體的對應關系如（表1）所示。而在銀行風險管理的實踐中，各家銀行的主要重心還是集中在第一支柱上。在監管文件的指引下，各家銀行基本上都是將實施BASELⅡ的總體目標和各階段規劃分解成為不同的項目，然后通過項目群管理，對項目進行跟蹤管理，從而逐步實施BASELⅡ。但目前各家銀行實施的主要精力都集中在第一支柱上，也有小部分銀行開始陸續啟動第二支柱下的項目，但項目數量有限。

（四）COSO和BASEL融合程度不高COSO的運用主要是為我國商業銀行提供了一個內部控制框架，即COSO在我國商業銀行風險管理的運用主要停留在COSO內部控制框架的層面。而且BASEL的運用主要在于為我國商業銀行風險管理提供了風險管理技術，特別是針對信用風險、市場風險和操作風險三大風險。而沒有繼續推進到COSOⅡ的風險管理框架層面，而BASELⅡ主要強調的是風險的控制和最小化，通過識別幾類風險，然后用標準的流程和作業來識別和控制風險，因此在我國商業銀行風險管理實踐中，就很難把BASELⅡ納入到內部控制框架中來。通過對我國已上市的商業銀行的年報及其披露的信息來看，COSO和BASEL在運用過程中，成為兩個相對獨立的體系，兩者的融合程度并不高。雖然不能保證，我國商業銀行內部控制從內部控制框架（COSOI）向企業風險管理整合框架（COSOⅡ）成功過渡，就一定能把COSOⅡ和BASELⅡ有效的結合起來，但是只有完成了這一過渡，兩者協調和融合而成為一個全面風險管理體系就將變得更加可能和現實，而且能在一定程度上促進我國商業銀行風險管理水平的提高。

三、我國商業銀行風險管理的對策

（一）加強風險管理制度體系建設

（1）目前繼續以COSO內部控制框架（COSOI）為指導性框架。COSO內部控制框架已經成為當今世界最權威、使用面最廣的內部控制指導性框架。自從1992年以來，經過修改和完善后，逐步得到美國監管機構或國際組織的認可與采納。經過各國和各類企業的長期實踐，這個框架已經被證實是一個切實可行的框架。是得到了BASEL委員會的認可和發展，特別是巴塞爾內部控制框架。巴塞爾內部控制框架是以COSO內部控制框架為基礎，并結合銀行的特殊性，被稱為是COSO框架在銀行的具體化。COSO內部控制框架已經成為我國商業銀行內部控制體系和監管規范的基礎。正是基于這樣的原因，因此我國商業銀行內部控制體系仍應該繼續以這個框架為基礎。雖然COSO委員會在2004年已經了COSOⅡ，但COSOⅡ在實踐中的運用，目前時機尚未成熟，特別是很多監管規范是以COSO內部控制框架為基礎。重新構建新的監管規則體系不是一朝一夕的，而是一個逐步轉變的過程。

（2）逐步促進商業銀行內部控制建設向全面風險管理框架（COSOⅡ）的過渡。雖然說目前我國在一段時間內將繼續以COSO內部控制框架為我國商業銀行內部控制建設和評估的指導性框架，但COSOⅡ始終是未來內部控制和風險管理發展和運用的方向，而且COSOⅡ在銀行風險管理方面更具有實效。首先，COSOⅡ是在COSO內部控制框架基礎，對內部控制理論的深化，特別是強化了內部控制框架的風險管理導向，從而提高了體系的安全性和穩健性。而且COSOⅡ增加的戰略目標，也更好地保證了銀行的風險管理圍繞著銀行戰略來展開。其次，COSOⅡ能夠強化我國商業銀行的風險管理能力。COSOⅡ提出的全面風險管理體系和風險組合觀的理念，有助于提升我國商業銀行的風險管理理念和制度。最后，COSOⅡ能夠與BASELⅡ更好地銜接。COSOⅡ強調全面風險管理體系，通過對各類風險的全面識別，提高風險評估的可靠性和準確性，這與BASELⅡ的銜接程度比COSO內部控制框架要高得多。鑒于上述原因，我國商業銀行應該從以COSO內部控制框架為基礎的內部控制體系逐步過渡到以COSOⅡ為基礎的全面風險管理體系。

（3）全面風險管理體系，應該包括所有的風險，不僅限于三大風險。COSOⅡ一個重要的貢獻就是提出全面風險管理體系，BASELⅡ學習了COSOⅡ的全面風險管理理念，新的資本充足框架在原有信用風險的基礎上進一步涵蓋了市場風險和操作風險，并提出更加細致嚴格的風險計量技術化要求和管理定性化要求，使得資本充足框架更全面、更精確地反映銀行經營活動中的實際風險水平。這無疑是BASELⅡ的一大進步，但COSOⅡ強調風險管理體系覆蓋整個銀行的范圍，對各項業務、各項操作和各層次人員等各方面的風險進行管理，實現對銀行各類風險的全面識別。而且BASEL委員會在1997年就指出銀行面臨的主要風險有信用風險、國家風險、市場風險、操作風險、合規風險、流動性風險、戰略風險和聲譽風險等類。因此，銀行的風險管理體系不應該僅限于信用風險、市場風險和操作風險三大風險，雖然其他風險可能難以可靠地計量和評估，但這些風險都是不可忽視的，應該盡量通過各種手段來控制和防范這些風險。這樣才能達到全面風險管理的要求，提高我國商業銀行經營的安全性。

（4）加強風險管理制度體系中的監控環節。目前，我國商業銀行對于內部控制和風險管理都有一定的監控措施，大多數商業銀行都建立起了由業務部、風險管理部、內部審計部多個部門參與的、多層次的監督檢查體系，對內部控制實施日常監督和個別評價。不過由于各方面的不足，特別是監督資源配置、運行管理方面，這些都導致了銀行內部監控措施沒有得到充分發揮。監控方面的不足表現在兩個方面：一個是內部審計比較薄弱，內控評價的廣度和深度不足。大多數商業銀行的內部審計組織體系不夠完善，從而不能保證內部審計在公司治理架構中的獨立性和權威性。內審人員的素質也是制約內部審計各方面的一大因素。另一個是業務部門和內控管理部門的日常監督檢查難以發揮持續性監督。事實上，在內部控制和風險管理體系的實際運用中，不僅商業銀行的監控沒有發揮實效，而且一般企業的監控也存著各方面的不足。因此，COSO委員會在2009年也了《內部控制監督指引》。這些監督程序對我國商業銀行內部控制和風險管理的監督也有很好的借鑒作用?！秲炔靠刂票O督指引》也提到，較好的監督程序，不僅能夠及時識別并糾正內部控制和風險管理的問題，保證內部控制和風險管理質量，而且能夠產生更多對決策有用的準確且可靠的信息，提高銀行治理效果，保障組織目標的實現。

（二）提高風險管理技術手段

（1）結合中國實際，逐步提高風險管理技術。在風險管理技術方面，不能否定BASELⅡ在這一方面的優勢。不過BASELⅡ在風險評估和計量方面的技術更偏向于定量方法。BASELⅡ主要是在第一支柱中針對信用風險、市場風險和操作風險進行風險管理，進而保證銀行的資本充足率，而BASELⅡ針對這三種風險中的任一風險，都提供了幾種不同的備選方案。信用風險的標準法和內部評級法、市場風險的標準法和內部模型法、操作風險的基本指標法和標準法及高級度量法都是BASELⅡ所提供的一些風險管理技術。這些方法和技術都給我國商業銀行風險管理技術提供了很好的學習和借鑒對象。但值得我們注意的是，我們在學習和借鑒這些方法和技術的時候，必須注意幾個問題：首先，我國商業銀行所處的國內金融環境與國外有所不同，特別是我國銀行所處的監管環境不同。如我國銀行的存貸款利率并沒有完全放開管制，導致我國銀行面臨的市場風險相對較小一些。正是由于我國商業銀行所處的金融環境的不同，所以對風險管理技術的要求不同，我們在學習和借鑒這些技術時要充分考慮環境的適應性，才能達到更好的風險管理成效。其次，我國大多數商業銀行都屬于國有企業，由于所有權結構的特殊性，影響了我國銀行的組織結構和風險文化等內部環境的因素。內部環境是風險管理體系的基礎，影響著其他的構成要素，進而影響著整個風險管理體系的實施效果。因此，在借鑒BASELⅡ風險管理技術時，要結合我國商業銀行所有權的特殊性，注意其內部環境的適用性。這也正是為什么我國大多數學者在對我國商業銀行風險管理提出建議時都會提到改善內部環境的原因。最后，我國商業銀行在借鑒這些風險管理技術之前，必須全面考察自身銀行的現有基礎是否滿足這些風險管理技術的必要條件。由于我國銀行風險管理技術起步較晚，很多方面都存在著不足，例如信息系統不完善、數據質量不高、風險管理人員素質較低等。這些不足都嚴重影響了這些風險管理技術的運用，不僅無法達到既定的目標，而且還可能會出現一些錯誤的信息而產生一些負面的影響。因此，承認BASELⅡ和COSOⅡ提供的風險管理技術的科學性，但不能照搬這些風險管理方法和技術。

第9篇：工程風險評估的核心問題范文

關鍵詞：送電線路工程量清單報價

一、送電線路工程量清單報價概述

簡單的講，工程量清單報價就是按招標人提供的工程量清單，投標人依據自身的技術、工藝和管理水平等要素計算出對應工程量清單項目的綜合單價（包括人工費、材料費、機械費、管理費和利潤等，并考慮地形與風險因素），同時按招標圖紙計算出施工前后以及施工期間必須或可能發生的各項措施項目、其他項目、零星項目等費用，再加上規費及稅金所形成工程總報價的一種報價方法。

二、送電線路工程量清單報價的優點多年以來，我國送電線路工程報價主要以《電力建設工程預算定額》和《電力工業基本建設預算管理制度及規定》為依據。

現行電力建設工程預算定額中的人工、材料、機械消耗量和費用計算標準是按全國行業平均水平編制的，其形成的工程造價是社會平均價格，隨著電力建設市場化進程的發展，這種做法不能反映參與市場競爭企業的實際消耗、技術管理水平和勞動生產率，也難以改變工程預算定額中國家指令性的狀況，在一定程度上限制了企業的公平競爭。

推行工程量清單報價模式是滿足我國電力工程造價管理改革的要求，是發展市場經濟、與國際接軌的需要，能推動建設市場的良性發展。工程量清單報價中人工、材料和施工機械沒有具體的消耗量，利潤、管理費沒有統一的取費標準，措施項目、其他項目、零星項目費用沒有具體的計算方式和標準，由投標人根據施工組織方案、自身技術專長、企業管理水平、企業定額、擬建工程特點和掌握的市場價格信息等自主報價，報價權完全屬于企業，能充分體現與發揮市場規律中的“競爭”和“價格”作用，是市場競爭形成工程造價的形式之一。

鑒于與傳統的定額加費用計價方式在適用范圍、計價方法、項目劃分、報價編制依據、工程量編制人及風險承擔者、費用構成方式等方面的不同，工程量清單報價有著不同的特點，最突出的不同表現主要在：

1、工程量清單報價均采用綜合單價形式，綜合單價中包含了工程直接費、工程間接費、利潤和應上繳的各種稅費等，與傳統的定額加費用計價方式相比，工程量清單報價顯得簡單明了，更適合工程的招投標；

2、工程量清單報價能清晰反應工程的實物消耗和有關費用，易于結合工程的具體情況進行報價，施工企業通過采用工程量清單報價方式的運用，逐步建立自己的企業定額體系，以滿足工程量清單報價方式的需要；

3、對實行工程量清單計價并采用單價承包合同模式的工程項目，有利于實現風險的合理分擔。送電線路工程建設周期長，外部影響因素復雜，工程變更多，風險大。采用工程量清單報價方式，業主承擔工程量計量誤差和變更的風險，投標方只對自己所報的成本、單價負責，這樣符合責權利對等的一般原則。

三、送電線路工程量清單報價策略根據自身對工程量清單計價規范的學習與感受，結合我公司幾個采用工程量清單進行報價的送電線路工程投標項目，借此機會，將有關報價過程的經歷與感受總結出來，供大家參考交流。

1、組建合理的報價班子經驗豐富的報價班子對于能否報出合理價格、提高中標率來說至關重要，理想的報價班子通常應由以下人員組成：

（1）有類似工程經驗并擬擔任投標工程項目經理的人員：一個有類似工程經驗的項目經理參與工程項目投標報價的全過程，并了解擬采用的施工組織設計及施工技術方案要求，同時已經積累了類似工程相關成本價格方面的寶貴經驗，有利于在報價時充分把握施工過程中將會發生或可能發生的有關費用，從而做出合理報價。一旦工程中標，既有類似工程施工經驗，又清楚該工程投標報價過程，這樣有利于我們的項目經理對如何順利完成該項目施工有一個通盤考慮與部署，有利于理順與業主、分包、政府等多方關系。由于項目經理及早的介入投標過程，能充分理解業主的招標文件、合同條款等相關造價資料，加之已有相同或類似工程的索賠結算經驗，有利于在報價時合理應用投標技巧，為日后中標及獲取更多利潤打下伏筆。

（2）造價工程師：在工程量清單報價方式中，投標人如何準確地根據自己擬采用的施工技術方案、施工工藝水平及企業自身的管理水平等實力計算出工程成本、費用、風險等是一個非常關鍵的問題。要實現將市場價格與企業價格的完美結合，造價工程師應該是首當其沖擔此大任。隨著工程量清單報價方式的不斷推廣，對“定額”依賴性將會越來越少，市場意識與獨立意識會越來越多，造價工程師應成為即懂技術又懂經濟、即懂工藝又懂管理的復合型人才……施工經驗與報價經驗豐富的資深報價人員也應在工程量清單報價中發揮至關重要的作用。

（3）熟悉當地建設市場的專業工程師：

如何準確把握占工程總造價一半以上比例的材料價格水平，對報出合理的投標價格起著十分重要的作用，而這一點對于熟悉當地建設市場的專業工程師來說則是理所當然的職責，即使沒有專業工程師熟悉工程項目所在地的建設市場，在工程現場勘察時也應加強這一方面的調查研究。

2、仔細分析報價說明及工程量清單，驗算有疑問的工程量招標圖紙、報價說明、所采用的規范及清單注釋作為招標文件的重要組成部分，應仔細閱讀，理解吃透，這樣報價時才能清楚清單所列工程量所包含的工作內容，避免漏項或誤解，必要時需對工程量進行復核。根據合同模式的不同，復核的方法也有所不同：

（1）總價承包項目（包括一定量差范圍內的總價承包項目）：即采用工程量清單招標，合同模式為招標施工圖范圍總價包干。此類項目的工程量復核相當重要，因為招標文件雖然提供了工程量清單，但該清單只供投標單位參考，工程數量與項目的準確與否完全是承包人的風險（一定量差范圍內的總價承包項目在量差范圍內風險由承包人承擔，業主只對超出規定量差范圍外的超額部分進行結算調整），也就是說業主將工程量的量差與漏項的風險轉嫁給了承包商。而根據我公司參與送電線路工程投標的經驗，招標階段的圖紙很不完善，造成工程量無法準確計量。所以對于總價承包（一定量差范圍內的總價承包）項目的工程量清單報價，對全部主要工程量的復核和重新計算十分重要。

（2）單價承包項目：這種模式在工程結算時工程數量可以按實調整，單價固定。業主承擔量的風險，但我們仍然有復核工程量必要。因為主要工程項目的工程數量及有無漏項情況，是后階段采用報價技巧、風險分析的數據依據。

3、積極參加實地勘察及投標答疑對于招標文件不清、或理解有偏差的地方應積極參加業主組織的現場查看并主動復查，或向招標方提出疑問，要求明確答復。施工地形難易、周邊環境、交叉跨越、材料運輸及周轉狀況等將直接影響投標報價的措施與其他費用和相關工程項目綜合單價，所以在勘察施工現場時應該詳細查看沿線的交叉跨越情況、考慮擾民與民擾等政策處理因素、施工通道、現場臨建的布置、古文物保護情況，基坑開挖施工的地質勘探資料等。針對現場一些確實存在的特殊情況，可合理擬定施工方案措施，同時相應調整報價水平，則可以增大以較合理的價格中標的可能性。

4、有針對性的對清單進行拆分材料價格及人工在總造價中占有重要比例，對材料應進行多方詢價，同時讓專業分包商對專業項目（如灌注樁基礎施工、材料供應）進行報價。在投標前將清單進行適當拆分，讓材料供應商、專業分包商（或以及當地的勞務公司等）分別進行報價，根據不同情況也可與之草簽協議，匯總這些價格并綜合管理費、利潤、稅金等再計算出我們的報價。這樣做既能降低報價水平提高中標機會，也可為今后的分包工程做好鋪墊。

針對材料詢價方面，尤其是對那些新型的不常用的或進口的材料應該引起特別關注，對于地材等價格相對容易把握些的材料，但因其所占比重較大，哪怕是較小的價差，而對總價的影響也是立桿見影而相當大的，所以也應多家詢價，為準確報價創造條件。措施項目、其他項目、零星項目費用等一般為包干使用，結算時不做調整，在報價的過程中應與做技術標的相應人員多多溝通，加強聯系。技術方案中的施工現場布置、跨越架搭設、工具與材料運輸方式等一切與完成該工程有關的施工技術措施與費用在計算時都應充分考慮，除招標方提列的相關項目外，投標方也可根據招標文件的規定及自己的現場調查與經驗合理增列，并計取費用。作為投標人，應充分利用和把握這一機會。

5、對單個項目綜合單價的布局和調整上述各項工作完成之后，在確定每個單項單價的時候通常采用一定的報價策略，不但可以提高中標的可能性，也有利于中標后項目的順利實施，通常可采用不平衡報價。即在投標總價確定后，在不影響中標的前提下，可對內部各項目的報價作適當調整，主要有：

（1）工程中的單價承包項目：對圖紙不明確或有錯誤，估計今后工程量會有增加的項目，在報價合理不至于引起業主反感的前提下單價可適當報得高些；對工程內容說明不清楚，同樣估計今后工程量會取消或減少的項目，單價可適當報得低一些，以利于將來的索賠，達到多營利的目的。

（2）措施項目、其他項目、零星項目一般為一次性包干費用，結算時不可調整。在投標總價確定后，通過對清單工程量的復核，如果估計日后工程量會有所調減，則在保證總價不變的前提下，可適當提高該些項目相關費用的比例，降低工程量可能調減項目的單價，這樣在不影響投標總價與中標機會的同時，增加工程收入。

（3）若招標時存在一些只填單價而無工程量的項目，或存在一些暫定工程項目（不計入投標總價，但估計今后可能會發生），則單價宜報得高一些，因為它不會影響投標總價，而一旦實施，則可多得利潤。否則，單價宜定得低些。

6、成立投標風險評估小組投標風險評估小組在投標期間組織有關人員對影響工程造價的各個因素進行綜合評價，如工程中的總價承包項目有無工程量量差的風險，根據以往經驗及對市場材料價格漲落形勢的分析，判斷材料有無價格方面的風險，是否存在采用新工藝、新技術及其他特殊要求等可能帶來的風險，還有因延誤工期引起的罰款、管理費的增加及其他不可預見費用等等。投標階段正確評估與規避風險，有利于中標后工程施工的順利開展，最終實現投標目的。

四、結束語

采用工程量清單報價進行投標的工程，工程報價是核心問題。根據目前電力建設行業中標工程慣例，報價過高就會失去競爭力，工程就無法中標，如報價過低即使中標，也會給工程帶來管理與成本上的風險。工程量清單報價的風險高于傳統的工程造價報價風險，因此工程量清單報價的工程投標方式，對施工企業提出了更高的人才、裝備等綜合實力的要求。施工企業應從宏觀角度對工程總報價進行控制，力求報價適中，即能達到中標的目的，又能獲得良好的經濟效益。