发布时间:
(一)犯罪。(二)交通事故。(三)森林火灾或者爆炸事故(四)突发自然灾害。雪崩、火山、岩石崩塌、海啸、台风五)疾病和中毒。旅游者在景区进餐、购买食物,可能发生食物安全事故六)旅游景区体育竞赛中的安全事故。(七)拥挤踩踏事故。(二)景区安全设施不配套,没有健全的应急措施
近年来,各旅游景区认真贯彻《安全生产法》和《安全管理暂行办法》的规定,制定和落实安全管理的规章制度,旅游景区安全形势总体比较平稳。但尽管如此,旅游景区仍存在着一些不容忽视的安全问题,如交通事故、食物中毒、火灾和其他意外事故等,造成严重损害,可以说并不能适应经济发展和构建和谐社会的要求。由此,找出原因,采取有效的安全措施加以防治,把安全问题造成的破坏和损失降到最低限度,十分关键。1 旅游景区安全的重要性。景区作为旅游业的重要组成部分,是游客旅游的最终目的地和重要集散地,面临的环境相对复杂,要确保景区能够持续稳定发展,安全是不容忽视的一个重要环节。概括地说,旅游景区安全的重要性如下:对于游客来说,旅游景区安全是提高游客满意度的重要保证。对于旅游经营者来说,旅游景区安全是保证旅游活动顺利进行,并获取良好经济效益的前提。对于旅游业来说,旅游景区安全是旅游业可持续发展的基础。所以在旅游景区安全这个问题上,无论是游客、旅游经营者,还是旅游业都需要以旅游安全作保障。由此可看出旅游景区安全的重要性和必要性。可当前,由于种种原因,旅游景区仍存在一些不可忽视的安全问题,造成极大危害,严重制约了旅游业的持续发展。2 旅游景区安全问题的原因分析。旅游景区安全问题多种多样,主要有交通事故、火灾、水灾、食物中毒、突发自然灾害等,除此之外还会发生一些意外事故,从而造成严重伤害。究其原因,主要体现在以下几方面。2 . 1 对旅游景区安全的重要性认识不足。一方面,旅游从业人员对安全事故的严重性认识不足,对旅游景区安全管理的专业知识、敬业精神都十分缺乏,为旅游景区安全埋下了隐患;另一方面,游客自身的安全意识不足,对于一些安全警示、安全告知置之不顾,不遵守游览规则,如在旅游景区内抽烟、点火,擅自进入景区未开放区域等,致使一些本应避免的伤害时常发生。 机构不健全。目前,有的旅游景区仍没有设置专门的安全管理机构,安全管理人员层次低。为了应付上级主管部门的检查,临时抽调各部门人员组成检查队伍,检查工作不仔细、不深入,存在应付心理,一旦检查结束,队伍便自行解散,并不能采取有效的整治和防治措施,导致景区安全存在较大隐患。 设施更换不及时。一些旅游景区设施老化,却得不到及时更换,这种现象在一些经济效益较差的景区尤其突出。管理者往往抱着侥幸心理,为景区安全埋下隐患。比如,2003年初,赵州桥景区曾因电线老化,引发展览室火灾,使展览室保存的展品不同程度损毁。 相关法律法规建设严重滞后、执行不力。旅游安全的制约因素比较复杂,但政策、法规不完善以及执行不力是一个十分明显的制约因素。一方面,当前旅游政策、管理法规相对于经营实践还严重滞后。一些颇受旅游者欢迎且安全性较高的特种旅游项目尚未及时纳入安全管理范畴,至今缺乏相应的安全法规。另一方面,安全管理政策在实际中贯彻得并不彻底,导致执行不力。虽然国家旅游局有相关规定,但尚有为数不少的旅游景区一直没有配备专门的安全管理人员。另外,旅游景区安全职责不清楚、防护措施不到位等也是导致景区安全出现问题的重要原因。只有在全面、深入弄清楚这些原因,找出源头,从源头进行控制,不放过每一个细节,并做好各项防护措施,才能改善当前旅游景区安全现状,确保旅游景区安全。3 旅游景区应采取的安全措施。3 . 1 加强重视程度, 强化旅游景区安全的宣传教育。宣传教育既要面向游客又要面向旅游从业人员。对于游客,可通过旅途中的各种告示和解说系统以及旅游从业人员的安全建议等进行宣传,提高游客的安全意识。也可以通过旅游服务点的合理设置和对景区进行合理的规划,引导游客按正常旅游线路游览,堵住非开放区域的入口,在显要位置设立告知宣传牌,让游客深知进入未开放区域是没有安全保障的。对于旅游从业人员,一方面,可通过加强他们的安全教育与培训来强化他们的意识,采取持证上岗制度;另一方面,严肃安全事故的处理,促使旅游从业人员严格按照既定的标准和流程操作,避免在服务提供过程中产生不安全行为。比如,在为游客提供餐饮、购物等过程中,要抓好每个环节,严格按照规范要求执行,避免造成游客烫伤、食物中毒或物品过期等事故。3 . 2 设立专门的安全管理机构, 强化安全过程管理。要确保旅游景区安全,景区自身就要加强内部体制建设,设立专门的安全管理机构。应当由专人负责,保证景区各项安全管理工作的安全标准和责任制度得到全面贯彻实施;建立专门的景区安保部门,加强景区巡逻保卫工作,有效减少和控制景区安全事故的发生。同时,可建立由多方共同参与的联动机制,主要是由旅游景区行政管理部门牵头,治安人员、消防及保险部门、旅游从业人员各方参与的联动机制,以便动员多方力量共同解决安全问题,更好地抑制安全问题的发生。但值得注意的是,应针对各方职责制定不同内容的安全操作规程,让他们明确自身的管理责任,以便更好地做好景区安全工作。3 . 3 定期排查, 加强安全监控。首先,对于旅游景区内的险要道路、繁忙道口及险峻路段,应定期检查,及时排除危岩、险石和其他不安全因素;检查景区的建筑安全,增加消防器材、避雷针等安全设施,提高建筑的安全等级;定期检验高空索道、蹦级、山地车等特种设备,做好特种旅游项目的安全管理工作,并及时更换老化的设施,尽可能减少损失。其次,要加强景区安全监控,加强各种设备的维修和检查,确保设备始终处于良好的运行状态,有效防止安全事故的发生。可在重点区域和偏僻地段设立电子监控装置,增加景区安全保障设施。另外,可建立旅游景区安全监测网络,以此来提高景区安全监测的技术含量。4 结语。总的来讲,我国旅游景区安全问题需引起足够重视。只有根据游客普遍所需的安全要求,结合我国各地旅游景区的实际情况,制定安全标准,不断加强安全过程管理,并定期对景区安全隐患进行检查,加强安全监控,才能有效地抑制和较少景区安全问题的发生,促进我国旅游业又好又快地发展。
强行超车导致西藏发生30人伤亡的重大旅游安全事故吕安案例背景:2007年7月13日中午,在西藏318国道曲水段桃花村境内发生了一起重大旅游交通事故。一辆西藏博达旅游客运公司的金龙牌37座旅游大巴(内乘游客28人、司机1人、导游1人)在前往日喀则的途中,行驶至拉萨市曲水县境内,因司机强行超车,导致车辆坠入离路面80米的雅鲁藏布江,事故造成包括司机、导游在内的15人死亡,两人失踪,13人受伤。经拉萨市公安局交警支队鉴定,此次事故系江苏籍驾驶员范晓东超速行驶、在超车过程中临危采取措施不当所造成的,驾驶员负全部责任。此次事故是自1980年西藏对外开放旅游以来,发生的第一起重大旅游道路交通事故。发生事故的旅游团是一个“拉萨-日喀则2日游”散客拼团,游客分别来自四川、河北、陕西、广东、内蒙古、江苏、河南等地,由西藏青年旅行社、西藏中国旅行社、西藏高原散客接待中心及西藏天友交通国际旅行社等四家旅行社的门市部分别收客,交给西藏赛康旅行社接待,由其负责安排旅游团的2天行程。事故发生后,西藏自治区旅游局迅速启动应急预案,成立了“事故善后处理领导小组”,积极协调相关部门,妥善处理遇难者家属的接待、重伤员的就地治疗和后期转院、轻伤员治疗后返回原籍、遇难者保险金的赔偿和支付等善后事宜。经过多次协商,涉及事故的旅行社与遇难者家属达成赔付协议,每位遇难者家属获赔25万元。轻伤员在拉萨治疗期间的费用和重伤员转往内地治疗的交通费和医疗费及遇难者赔偿金由西藏人保财险支付。2007年8月20日,伤员全部陆续出院、转院回内地,遇难者家属领取赔偿后全部返回内地,事故善后处理圆满结束。(此案例由西藏自治区旅游局提供)专家点评: 郑向敏, 男, 1954年3月生,福建永春人。博士、教授、博士生导师。 现任华侨大学旅游学院院长、旅游科学研究所所长,旅游管理专业博士点导师组组长,中国旅游安全管理专家。主要从事旅游管理、旅游安全、饭店管理、区域旅游经济等方面的教学与科研工作。主持完成国家级旅游安全保障体系、奥运旅游安全研究项目3项,其他各类课题近50项。在国内外学术刊物发表论文220余篇(约150万字)。旅游交通事故一直是我国旅游安全事故的主要类型,每年都造成较大的人身伤亡和财产损失,影响较为巨大。大部分旅游交通事故的直接原因通常是司机临场处置不当或危险的驾驶行为,但往往也与其背后隐藏的市场问题和管理问题有直接的关联,西藏重大旅游交通事故即是一例。主要表现在:一是低价团必然导致高风险。发生事故的旅行团是由4家旅行社的12个门市部收散客拼团而成,该团收费为每人180元(含两天用车、一晚房费、三顿餐费、导游费、日喀则扎什伦布寺门票),而实际此旅游线路的最低成本约为每人300元。低团费、零团费、负团费的存在必然导致接待旅行社通过降低服务质量、安排低档次接待设施、雇佣非专业司机、强制游客购物、不购买保险等方式来赚取利润,因而低价团必然导致旅游者个人安全风险的增加。二是市场的爆发性增长带来大量安全隐患。青藏铁路通车引发了全国性的西藏旅游热潮,西藏地区的旅游基础设施和接待人员超负荷运行,内地进藏经营旅游业务的人员迅速增加。据了解,目前拉萨1400余台旅游客车中,60%是内地人员挂靠公司私人经营,70%的旅行社门市部是内地人员挂靠承包,50%国内导游员来自内地,内地的一些非法经营方式和手段在西藏迅速蔓延。涉及此次事故的四家旅行社,都是由非法挂靠承包的门市部收的散客拼团而成,死亡的司机和导游都是去年上半年进藏的内地人,司机没有达到在西藏驾车5年以上才可经营旅游客运的规定,导游也没有办理正式的手续。这种市场爆发性增长、西藏地区旅游基础设施和人员服务条件不足、内地进藏经营旅游业市场监管失控、散客管理混乱无序状况必然带来大量的安全隐患。三是相关部门监管不严,监管责任没有落实。众多旅游交通事故的发生与所在地交管部门的监管不力、措施不实、监管责任没有落实有直接关联。2007年以前,西藏的交管部门对司机超时超速驾驶甚至酒后驾车没有严格的监管,因司机超速行驶、疲劳驾车、弯道不减速等违规行为而导致的旅游交通事故屡屡发生。此次事故发生之前的半年内,西藏地区已发生了4起旅游交通事故,共造成1人死亡、 28人受伤。四是旅游者安全防范意识不强。相对而言,西藏旅游具有较大风险性,对此,业内外都有共识。但是,旅游者普遍存在安全防范意识不强、追求低价产品、忽视旅游保险等问题。此次事故只有旅行社购买责任保险,28个游客无一人购买旅游意外险,使伤亡游客无法得到充分的赔偿,给事故的善后处理带来很大困难。五是部分旅游线路道路艰险、行车条件恶劣。我国西部许多热点旅游线路的旅游交通条件还有待改善,大量风景秀丽的地方往往道路崎岖、悬崖峭壁、行车条件较为艰难。经验不足或疲劳驾驶的司机一旦碰上危险的随机事件,容易引发旅游交通事故。如2004年10月10日在四川省平武县古城镇发生一辆旅游车坠入涪江事故、2006年4月30日在云南迪庆藏族自治州香格里拉县发生一辆旅游车与一辆轿车相撞后翻入路边100多米落差的谷底事故,都是由此造成的。此次事故的损失是十分惨重的、教训也是非常深刻的,需要进行认真总结和反思。为避免此类事故再次发生,建议加强以下几方面的工作:一是加强对旅游产品要素的安全评估。旅行社是组织旅游产品的龙头,要对所采购的食、住、行、游、购、娱六要素产品进行安全评估,并将评估资料备案上报,严禁采购不合格、没有资质、明显存在安全隐患的要素产品。二是加强对旅游者的安全教育。以零团费、负团费的危害为主题对旅游者进行全国性的大规模案例教育,使旅游者认识到零团费、负团费将给自身造成的风险与伤害,扫除零团费、负团费存在的土壤。三是加大旅游保险投保力度。以宣传贯彻《旅行社条例》为契机,进一步推动旅行社责任险的统保工作力度,积极引导游客购买旅游意外保险,增强旅游安全的保险保障能力。四是在旅游旺季进行旅游交通事故的专项治理。在我国,旅游运营车辆管理不规范、司机疲劳驾驶、不规范操作、危险路段等是造成旅游交通事故的主要原因。要排除以上安全隐患,应该向欧洲学习,对旅游车、旅游司机的准入资质进行严格的规范和监管,同时对旅游司机的单次行车时长、特定旅游线路的行车资质等进行限定,并积极鼓励游客对旅游司机和车辆进行安全投诉。五是严厉打击零团费、负团费等恶性经营行为。对零团费、负团费的操作者和所涉及的旅行社,取消其相关的旅游资质,强化旅行社之间的连带监管。六是加强旅游合同管理。对旅游格式合同进行严格监管,要求组团单位将旅游要素,尤其是旅游购物点、购物次数、发生额外行程的违约责任等条款内容明确列入合同,以提醒旅游者谨慎购买旅游产品,慎防陷入低价陷阱。七是建立旅游暗访制度。通过暗访调查旅游企业的经营情况,对违反旅游相关法规和国家安全法规的旅游企业进行严厉的制裁与处罚,发现一家查处一家,规范和调整旅游行业的经营模式。案例背景:2008年10月4日,广东省肇庆市鼎湖区砚洲岛发生一起旅游安全事故。两名随单位组团参加拓展旅游的旅游者在自由活动时,违反旅游合同约定,擅自下西江戏水、游泳,在深水处突然溺水后死亡。2008年国庆节前夕,广东省职工国际旅行社(以下简称旅行社)接受郑州优德伟业科技发展有限公司广州办事处(以下简称公司)委托,组织该公司101名员工前往肇庆西江边的砚州岛开展为期两天的拓展旅游活动。双方签订的旅游合同特别约定,旅游者不得擅自到西江游泳。开展活动前,旅行社团体部经理与公司负责人勘察了拓展旅游地,该区域有禁止游泳的警示牌。双方在签订旅游合同的基础上,又增加了旅游行程、活动安排、注意事项、有关要求等合同附件。拓展旅游活动按照合同的约定进展顺利。10月4日上午,在游览鼎湖区砚州岛、用完午餐后,公司负责人与随团导游员协商,给予旅游者1小时时间整理行李、稍事休息,下午4时集中乘车返回广州。导游员随即宣布自由活动,在告知集合时间的同时,提醒大家不要下西江玩水、游泳。当日下午约2:30时许,七、八名旅游者擅自到沙滩戏水。约2:40时,三名游客走到水深处突然溺水,大呼“救命”,一名游客获救,两名游客失踪。旅游者向110报案。公安部门接报后,及时赶赴现场,会同海事部门、当地村镇人员搜救。10月6日上午8时许,在当地公安、海事、旅游及所在镇政府、村委会等有关单位努力下,于事发现场下游2公里处找到两名失踪者遗体。经法医鉴定和公司领导现场确认,死者为该公司委托旅行社组织的赴肇庆旅游的团队成员。事故发生后,肇庆市委、市政府和省旅游局高度重视事件的处理。肇庆市旅游局及时启动旅游突发事件应急预案,主要领导等有关人员,赶赴事发地点,协调相关部门。事发地鼎湖区政府组成了由公安、海事、旅游以及所在镇政府村委会等单位参加的工作小组,研究部署事故的善后处理工作。在当地政府以及旅游、公安、海事等有关部门和组团社、组团单位的共同努力下,经过与死者家属友好协商,由组团单位代表旅行社、砚州村委会与死者家属签订协议,每位死者获得经济补偿10万元、旅行社为旅游团购买的旅游意外保险8万元。死者家属随后返回原籍,事故善后处理结束。(此案例由广东省旅游局提供)专家点评:点评人:韩玉灵,女,武汉生人,教授,硕士生导师。现为北京旅游发展研究基地学术委员会副主任、北京第二外国语学院科研处处长、旅游法律与产业规制研究中心副主任。主要从事旅游政策与规制、旅游安全、世界遗产保护、旅游资源保护等方面的教学与科研工作。主持并完成省部级、市局级政府和行业协会互动机制、旅游安全保障机制、旅游景区安全研究项目、课题多项;主编国家级教材等著作十余部;发表学术文章50余篇。旅游安全需求是旅游活动的内在要求,决定旅游目的的实现与否。安全保障权是旅游者最基本、最重要的权利。为此,《消费者权益法》明确规定了包括旅游者在内的消费者的安全保障权。一般而言,实践中侵害旅游者安全保障权较为常见的原因主要是以下几个方面:第一、安全意识淡漠。旅游业者、从业人员缺乏应有的素质,或违反操作规程或不遵守操作规程、或不具备岗位所需要的基本安全知识,安全意识淡漠,或只注重经济效益,从而引发旅游安全事故,造成旅游者人身安全的侵权事故发生。本案旅行社组织的拓展旅游属于依托涉水场所的特种旅游,案发前曾降暴雨,江水泛滥;加之旅游者对水道又不熟悉,虽然设立了严禁下水游泳的警示牌,却没有相应的障碍物阻止游客下水;显然旅行社选择的区域存在安全隐患;自由活动期间,没有安排专人巡视并及时阻止要下水的旅游者。旅游业者缺乏必要的安全意识,是事故发生的不容忽视的原因。第二、盲目销价竞争。组团社以低于成本的价格组织旅游活动,服务质量、接待标准、住宿条件、交通工具大打折扣。低价格必然带来高风险:聘用不具备资质的人员、使用带病上路的交通工具、提供简陋的住宿设施、缺乏安全保证的游览地等等,都为旅游安全事故的发生埋下伏笔。第三、提供的旅游产品尤其特种旅游产品或者旅游环境不符合旅游安全要求。在旅游景区表现在游乐设施老化、质量不达标、缺少安全防护设施或警示标示、自然环境存在潜在隐患等。诸如雷雨天使游客遭雷击、迷路等。在组团旅游活动中,旅行社即是旅游产品的销售者,更是旅游要素的组合者。在设计旅游产品时,如何避免或者减少其安全风险?如何针对可能出现的风险采取必要的防范措施?是应当首先考虑的问题。第四,旅游行程中第三人的侵权行为。主要是指在旅游活动中,不法分子针对旅游者实施的抢劫、强奸、杀人、伤害等侵害行为造成的人身侵权。实践中,这类案件容易发生在开放性的、以自然景观为内容的旅游景区,具有事件发生突然、防范较为困难的特点。第五,旅游者缺乏应有的安全意识和防范知识。如前所述,旅游安全以旅游本质为基础,旅游活动的异地性、空间的移动性又使旅游安全问题始终伴随着旅游活动而存在。实践中,旅游者的旅游安全防范意识不强、旅游安全知识缺乏是较为普遍的现象。价格趋低的心理、追求利益最大化的不良消费动机,导致一些旅游者在选择旅游产品时过多地考虑价格因素,忽略了对提供旅游产品者的资质和能力、旅游产品的安全性、旅游环境的可靠性的正确评估和判断;忽略了对自身行为所进行的必要约束和权利行使的必要限制;忽略了对自身利益采取必要的保护措施以转嫁旅游活动中出现的非人为的风险。此次旅游安全事故的出现,原本是可以避免的。从组团社和组织单位而言,不可谓不重视旅游安全问题,也采取了相应的防范措施,拓展旅游在双方的努力下进展顺利。然而,悲剧在旅游活动即将结束的不经意间发生了,两条鲜活的生命消失了。本案再一次证明:对旅游安全问题任何时候都不能懈怠,旅游安全工作必须坚持安全第一、预防为主、预防与应急相结合的原则。本案引人思考、发人深省:第一、确保旅游产品的安全性,降低直至消除不安全因素。鉴于人类认识客观世界的局限性,不安全因素的存在是必然的。为此,旅游业者提供的旅游产品和旅游服务应当符合国家标准或者行业标准;暂时没有标准的,应保证符合人身健康和安全;对可能危及旅游者安全的旅游产品或者服务,要实现向旅游者做出真实的说明和明确的警示,并在合同中予以约定;发现提供的旅游商品和服务有严重缺陷的,即使旅游者采取正确使用的方法仍然可能导致损害发生的,要及时告知旅游者,并采取切实可行的防范措施。第二、开展新型的特种旅游活动,坚持安全第一。随着旅游者品味的提高,不断满足旅游者需求、推出新型旅游产品成为提高旅游经营者竞争力的重要手段。本案旅行社开展的拓展旅游,又称为体验式旅游,源于二战时期英国开展的拓展训练,是以团队的形式,让人们在享受自然风光的同时,通过体验利用崇山峻岭、瀚海大川等自然环境设计的富有趣味性、刺激性的项目,达到磨练意志、陶冶情操、完善人格、熔炼团队的身心的双重收获。开展类似的特种旅游活动在风险性及其防范方面的难度更大。这就要求旅游经营者在产品的设计、地点的选择、项目的安排、场所的安全系数、安全保障措施的采取等方面有更加严格的要求。第三,组织单位的团队旅游,在旅游合同中要明确规定旅游过程中的组织指挥责任,并针对项目及活动地点的特殊性制定安全应急预案。旅行社接受单位委托组织旅游活动,是旅游合同的一方当事人,对团队旅游者的人身安全负有合理的保障责任。实践中,因为是单位组团,有关负责人往往会在活动中不顾合同约定临时动议,改变行程或变更活动内容,若随团导游员协调能力欠缺,极易引发导游员与单位带队人间的冲突。为此,签订旅游合同,应当明晰旅游过程中的组织权限和责任划分,避免发生事故后,责任分担困难给旅行社增加管理成本。其次,要针对开展活动环境的特殊性制定安全事故应急预案,把旅游安全保障工作贯穿于旅游活动始终。本案因公司负责人的意见而改变行程,且公司负责人带头违规与其属下员工下江游泳,与旅游合同对双方责任约定不明确有直接关系。第四,利用公益广告、公益讲堂等形式,对旅游者进行必要的旅游知识的教育,尤其是旅游安全知识的灌输。随着我国经济水平的不断提高和带薪休假制度的不断完善,我国作为旅游目的地会产生越来越多的旅游者。培养成熟的、理智的、文明的旅游者,使其养成良好的旅游消费习惯,旅游者有责任,政府、旅游企业和全社会也有责任。政府有义务为旅游者创造学习旅游知识的条件,企业也应当承担必要的社会责任,为旅游者提供必要的旅游咨询服务、关于旅游项目的详细资料等真实信息,保证旅游者知情权的实现。第五,政府部门应当承担培养旅游者、旅游企业的旅游保险意识,探索建立逐步完善的社会救援体系的新路径,确保旅游者旅游权益实现的责任。购买旅游保险,是有效转嫁旅游风险的手段之一。长期以来,旅游者、旅游经营者旅游保险意识淡漠,旅游保险品种单一,旅游救援体系不完善、资金缺乏保障等等现状,为事故的善后的处理增加了难度。各级旅游部门应当引导、鼓励旅游者、旅游企业购买旅游保险,各级保险监督机构应鼓励保险公司积极拓展市场,开发更多的旅游保险产品。
在 企业管理 中,风险管理是指如何在项目或者企业一个肯定有风险的环境里,把风险可能造成的不良影响减至最低的管理过程,以提高企业的经济效益。下面是由我整理的风险管理论文,希望能对大家有所帮助!
《基于案例的跨国并购中的财务风险管理研究》
摘要:本文以我国跨国并购中的财务风险管理问题为研究对象,在分析我国企业跨国并购现状的基础上,详细分析了吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等并购案例中发生的财务风险带给我们的启示。最后,结合相关案例,从全面系统的并购战略设计、充分详实的尽职调查和灵活多样的交易架构设计等方面对规避跨国并购中的财务风险进行了深入思考。
关键词:跨国并购;财务风险;案例研究;风险管理
一.我国跨国并购的现状
随着全球经济一体化进程的不断推进以及我国对外开放政策的不断深化,在改革开放之初实施“引进来”战略的基础上,国家积极鼓励企业实现“走出去”战略[1],即通过积极的并购(包括兼并与收购)等资本运作活动,以一种较为简洁的方式获得发达国家企业在技术、管理、营销等方面所拥有的先进 经验 ,并通过上述关键竞争要素的获取推动我国企业竞争力的提升和经济的持续健康发展。
纵观我国跨国并购的主要进程,大致可以分为三个主要阶段:第一阶段(1979年—2002年)是我国海外并购的高速发展期,以中银集团和华润集团联手收购香港康力投资有限公司为代表;第二阶段(2003年—2008年)是我国海外并购的震荡推进期,这一阶段既有京东方成功并购韩国HYNIX半导体株式会社从而介入国际高端 显示器 领域的成功经验,也有中国海洋石油公司在政治力量和公共关系的阻碍下未能并购美国优尼科公司的失败案例;第三阶段(2008年—至今)是我国跨国并购的理性回归期,这一阶段是2008年国际金融危机之后的调整期,金融危机对世界经济的冲击造成了很多国际知名企业估值的降低,也为推进中国企业海外并购提供了难得机遇,中国企业在能源、汽车、机械等领域不乏成功案例。在积极推进跨国并购的同时,这一阶段的企业并购行为趋于理性,从简单的思考“走出去”逐渐向“并购的意义何在”、“并购的协同效应在哪里”、“如何实施并购后的跨 文化 管理”等跨国并购的现实问题转变。
并购是一柄双刃剑,在给企业提供发展的难得机遇的同时,又形成了一系列企业发展过程中的潜在危机。从积极的方面考虑,并购对于企业发展的意义主要体现在:第一,世界经济一体化进程的不断加快拓展了市场的范畴,同时带来了竞争的全球化,通过并购可以帮助企业尽快介入国际市场、实现全球布局,也是企业应对经济发展变化的必由之路;第二,通过并购可以获得目标企业先进的技术、管理经验、品牌效应、销售网络、研发团队等关键竞争要素,可以延伸收购企业的产业链条、缩短企业在培育上述能力方面的时间,尽快增强企业的市场竞争力;第三,通过跨国并购,可以拥有境外资源的所有权,从而为企业后续可持续发展夯实基础。但是,在积极促进企业发展的同时,并购的过称也危机四伏。据统计,我国目前70%的跨国并购案例最终以失败告终,尽管失败的原因可以归结于政策风险、技术风险、知识产权风险、外汇风险、人力资源整合风险等不同的表现形式,但是,财务风险始终是是否能够成功实施跨国并购的关键,有效地识别跨国并购中的财务风险,形成财务风险的集成管理体系是跨国并购成功与否的关键。本文拟通过典型的跨国财务风险及其管理案例揭示跨国并购的主要财务风险点,进而提出规避风险的几点思考。
二.海外并购财务风险的典型案例分析
在我国企业实施跨国并购的过程中,诸如吉利并购沃尔沃汽车、中国平安收购富通集团、联想并购IBM等典型并购的过程也是发生财务风险以及应对财务风险的过程,通过对上述并购案例的回顾可以帮助我们更好地理解并购过程中的财务风险:
(1) 吉利收购沃尔沃案例
北欧小国瑞典拥有以其安全性享誉世界的沃尔沃汽车,1999年,处于全盛时期的美国汽车FORT以64亿5千万美元的价格收购了沃尔沃,2008年,受全球金融危机的影响,福特拟出售沃尔沃的股权。彼时,2009年10月28日,来自中国的民营企业吉利汽车成为沃尔沃的首选竞购方。作为在中国市场处于中低端定位的吉利汽车,试图通过跨国并购成功运营沃尔沃这一世界知名品牌,这段跨国姻缘由于在企业匹配方面存在的巨大差异并不为业界看好。按照交易结构的设计,吉利收购沃尔沃的价格为18亿美元,后续运营资金投入约9亿美元,而吉利的自由资金仅仅占到整个交易的25%左右,为了成功实施并购,吉利动用了5倍杠杆进行融资。此次并购为吉利带来了巨大的财务风险,其中吉利集团的负债总额由2008年86亿元人民币和2009年的160亿元人民币剧增到2010年的700多亿元人民币,相比吉利集团年均15亿元人民币左右的净利润水平,此次跨国姻缘给吉利集团带来的财务负担和财务风险可想而知,吉利并购沃尔沃的案例是否能够成为跨国汽车并购除“雷诺——日产并购”案例后的第二例成功案例仍需要时日加以验证[2]。
(2) 中国平安收购富通集团案例
2007年11月29日,中国平安 保险 (集团)股份有限公司所属的中国平安人寿出于实现业务的全球布局以及学习世界发达国家成功经验的目的,决定启动对主营银行和保险业务的富通集团的股权收购工作。但是,由于世界经济形势的剧烈变化以及荷兰政府和比利时政府在关于富通集团股权处置以及资产分拆等环节的介入,中国平安人寿最初设计的通过并购富通集团股权实现其在资产管理、保险等业务领域的全球布局和业务互补的设想最终以失败告终。尽管中国平安人寿的股权收购失败案例可以归结为美国次贷危机等经济和金融形势的恶化,或者可以归结为政治力量在并购过程的介入,但是,在并购决策的过程中草率的尽职调查或许才是平安人寿并购失败的根源。在进行并购前的尽职调查环节,对富通集团的财务这一并购中的关键信息,中国平安人寿仅仅通过目标公司公开发表的数据分析并购的可行性,这一做法也导致富通集团得以成功隐瞒其高达57亿欧元的债务抵押债券。因此,缺乏详尽的尽职调查工作,无法有限识别目标企业的财务风险进而导致错误的并购决策,才是中国平安人寿并购失败的最大教训。 (3) 联想并购IBM案例
联想集团是我国最大的IT服务供应商,IBM是世界知名的信息服务供应商。由于个人电脑事业部在IBM中持续亏损,IBM拟作价出售其个人电脑事业部。为了在与戴尔、惠普等竞争中占据优势,并获得IBM的品牌效应和技术实力,联想集团决定对IBM的个人事业部实施并购。联想并购IBM案例在财务风险管理方面的成功启示在于:第一,在并购战略的总体设计和尽职调查阶段,联想聘请了麦肯锡作为其并购的战略顾问,聘请高盛为其并购顾问,聘请安永和普华永道会计师事务所作为其并购的财务和投资银行顾问;第二,为了规避并购的融资风险,联想集团采取了混合支付的形式,并通过引入泛大西洋等财务集团的形式有效化解了高负债率可能导致的财务风险;第三,为了规避并购的支付风险,联想集团采取了现金支付和股权支付相结合的支付方式,通过合理的现金和股权支付比例的确定,既规避了过度依赖现金支付导致的现金流风险,也规避了过度依赖股权支付导致的控制权稀释风险[3]。
三.规避跨国并购财务风险的策略性思考
通过上述跨国并购过程中主要财务风险的分析不难发现,全面识别并且有效防范跨国并购中的财务风险是并购活动能否成功的关键,财务风险管理能力也是我国企业积极实施“走出去”过程中亟待提升的核心能力之一。结合本文的研究成功,提出以下规避跨国并购过程中规避财务风险的策略性思考:
(1) 全面系统的并购战略设计。我国政府积极鼓励企业积极实施“走出去”战略的终极目标不在于通过控制权的获取成为目标企业的股东,而在于通过成功的并购运作掌握发达国家先进的技术、管理、品牌和 渠道 资源。因此,中国企业在实践“走出去”战略的过程中首先需要进行并购的战略性设计,需要认真分析并购的战略协同效应、详细制定并购的整合运作方案。全面系统的并购战略设计的意义在于:第一,跨国并购的战略设计是并购方式遴选的重要依据。概括而言,跨国并购可以采取资产并购、股权并购和企业合并等主要形式,不同的并购形式为并购方带来的税务负担、连带责任等各不相同,例如基于关键技术获取的并购战略设计可以选择资产并购的方式,基于资源获取或者产业链整合目标的并购战略设计可以选择股权并购的方式。因此,并购方需要预先清晰界定并购的终极目标,从而选择合理的并购模式,规避因并购方式的不当导致的财务负担;第二,跨国并购的战略设计是确定融资安排的重要基础。现代并购由于交易标的较高,仅仅依靠自有资金往往难以满足交易需求,为此,并购方通常通过投资银行、私募股权投资基金等形式募集资金。资金募集的方式和额度需要充分匹配并购的战略设计,在并购融资方面,既需要考虑交易的标的额,也需要根据并购战略的需要预测并购后的资金安排,从而充分评估企业自身融资能力与并购战略的匹配性,防止在成功实施并购后由于后续整合阶段资金无法保证而导致的并购失败。
(2) 充分详实的尽职调查。尽职调查是指法律、会计、资产评估、投资银行等金融中介服务机构在目标企业的协助下,对目标企业的财务数据、运营状况、法律纠纷等进行独立、客观、公允的评判,在此基础上对目标企业目前的技术能力、管理能力、盈利能力等进行综合评估,并对企业预期盈利水平进行预测,为跨国并购决策、并购的交易结构设计、并购相关协议关键条款的设计提供客观依据的过程。尽职调查是了解目标企业真实情况的重要环节,也是规避财务风险的关键。本文所述的中国平安并购富通集团的跨国并购案例中,恰恰是由于尽职调查工作的不充分,导致中国平安需要为草率的并购决策承担巨大的财务负担。为了有效规避跨国并购中的财务风险,尽职调查工作首先需要关注目标企业内部的资产完整性、真实盈利能力、资产抵押和质押情况,从而为合理的交易价格的确定提供依据;其次,尽职调查工作需要关注目标国的劳动关系法律、养老法律、税务法律、环境保护法律等与企业运作密切相关的法律规定,从而充分估计后续运营模式可能导致的资金需求;最后,财务尽职调查工作需要与技术评估等工作密切联系,从而有效识别企业潜在的或有负债,以预先实施财务安排。
(3) 灵活多样的交易架构设计。交易架构设计包括交易标的的决策、交易关键条款的设计、交易支付方式的确定等内容,合理的交易架构设计是有效规避跨国并购过程中财务风险的关键。在交易标的的决策环节,与国内通常根据资产评估价值确定交易对价的方式不同,跨国并购的过程中通常根据目标企业的息税前利润(EBIT)和合理的市盈率确定交易对价,由于并购双方在市盈率倍数认识的差异,估值调整技术(或称为“对赌协议”)是解决并购双方价值差异的常用对策。为了降低并购中的财务风险,并购方可以在初始交易对价进行一定让步的基础上,通过设置较为苛刻的企业利润指标、市场占有率指标、企业盈利增长率指标等估值调整方案对初始投资进行调整,从而防止交易对价过高导致的财务风险;在交易支付方式的确定方面,可以考虑设计交易支付的关键节点,使得标的对价的分步骤支付与并购的战略意义相匹配,以此适当的延长交易对价的支付期限,通过支付期的设计,使得目标企业的真实状况进一步呈现,从而降低并购方的财务风险;在交易关键条款的设计方面,为了降低直接成为目标企业股东而需要承担的责任和义务,可以通过债转股等交易结构的设计,为并购方在经过一定时期的债权人安排后拥有是否成为目标企业股东的选择权,从而在经过债权人期间对目标企业的了解和考察后进一步降低并购过程的信息非对称程度,降低并购的财务风险。(作者单位:西安工程大学管理学院)
参考文献
[1]兰 天,郭有钦,当前我国企业海外并购中财务风险的分析与防范[J].现代 财经 ,2009,12:82-86
[2]杨 玲,叶 妮,企业并购财务风险研究———以吉利并购沃尔沃为例[J].财会通讯,2013,3:121-122
[3]张琳若,企业并购财务风险与管理——以联想并购案为例[J].知识经济,2012,19:124-124
《我国商业银行信贷风险管理问题》
一、引言
商业银行是以经营风险为业务的金融机构,风险贯穿于其产生与发展的整个过程。实质意义上来讲,商业银行自身就是以“经营风险”为业务类型的特殊单位,它以“经营风险”为特征,获得盈利为目的,没有风险商业银行也无从盈利。商业银行承担风险的能力及意愿,以及控制和管理风险的能力,将决定商业银行的经营成败。
二、我国商业银行信贷风险管理现状及存在的问题
(一)我国商业银行信贷风险管理现状
截至2014年末,我国银行业金融机构资产总额万亿元,同比增长,负债总额万亿元,增长;不良贷款余额万亿元,不良贷款率。截至2014年末,商业银行资本充足率为,较年初上升个百分点。从总体信贷状况来讲,我国商业银行信贷资产质量不高。例如,2013年我国商业银行不良贷款的情况如表1和表2所示。
由表1可分析得到,2013年第一季度的不良贷款而言,第二季度的不良贷款有略微增长,第三季度与第四季度的不良贷款余额相对于第一、第二季度增长幅度较大。总体来说,这给商业银行的信贷资金质量带来一定的影响。
大型商业银行(包括四大国有银行在内)、股份制商业银行以及城市商业银行的不良贷款额度在2013年各季度逐渐增多,只有农村商业银行的不良贷款比例在略微有些减少,而在第四季度不良贷款却也在逐渐的上升。各类商业银行中大型商业银行的不良资产所占的比例最高,一直是金融业和国民经济稳定运行的隐患。损失类的不良贷款处于上升的趋势,因此可见,提高商业银行的信贷资产质量仍不容忽视。
(二)我国商业银行信贷风险管理存在问题分析
1.信贷风险判断标准差异大。当前国有商业银行和中小分支的县级分公司已经掌握了相应的贷款审批权限。数以百计的贷款审批和决策机构,根据不同的风险判断标准,近千人在贷款审批和决策的权利,贷款决策过于分散。与此同时,由于总行缺乏对各个行业、不同地区、和各类客户信用分析的经验和技能。他们需要的信息不足以做出决定,由于信息不对称,导致同样的一个银行分支机构做出的信贷决策差异很大,在不同的领域造成更大的差异,很难形成内部统一的风险评估标准和风险管理理念。
2.信用评级基础薄弱。在我国,商业银行缺乏良好的信用评级基础的原因比较复杂。一方面,客户的财务数据真实性有待提高,企业信用评级情况很难得到真实反映;另一方面,由于核心的信用评级结果没有影响到贷款决策和贷款定价;此外,一线人员没有充分认识到信用评级系统的重要性,最终导致了有关财务数据不准确,不完整的评级系统,很难正确地反映信用风险。
3.客户信息财务数据积累不足。一方面,贷款客户的最基本财务信息数据来源不充分。如资产负债表,利润表和现金流量表信息取得渠道不畅通,导致银行进行客户评级、信贷数额确定等分析受到限制,分析不够深入;另一方面,客户非金融信息以及非财务信息收集和其他定性信息收集渠道、收集方式等的标准不够完善,执行缺乏标准的规程。
三、西方商业银行信贷风险管理经验借鉴
(一)信贷业务强调个人责任
为了明确责任,将信贷责任及风险承担明确到个人,国外商业银行创新采用了将信贷审批决策权限授权于个人的做法。于此同时,赋予个人相应的责任,“有权必有责”“权责对应”,这种 方法 有利于明确责任,达到了权力与责任的统一,实现了将“业务风险”与“个人风险”联系在一起,实现风险责任到人,大大降低了风险集中程度,增强了个人的风险意识,有利于风险的分散与控制。
(二)实施授权分类管理
国外商业银行分类授权的管理方式是值得借鉴的,国内商业银行在进行授权时应充分考察各分支机构所处的金融市场和经济环境好坏、自身资产规模大小、盈利水平高低、资产质量状况以及风险管控能力的大小,再对各分支机构授权权限进行有依据得调整,过程中体现“分类管理”的原则。在对分支机构授权权限设置的过程中,参考分行绩效考核和风险监测结果,对授权权限实行动态调整。
(三)确立明确的风险管理目标
西方商业银行的风险管理委员会在明确风险管理的目标,指导业务的开展。对于市场定位、业务规划、风险管理目标的设定应紧密围绕银行的长期发展战略各相关部门和分支机构应分解、细化、明确、落实,要发挥风险政策审查评议功能,避免各自为政、目标含糊不清甚至相互推脱责任的事情发生。
四、加强我国商业银行信贷风险管理的对策
(一)加快银行风险管理信息系统建设
风险管理信息系统的建立是商业银行风险管理的基础。没有风险管理信息系统是不能科学的风险识别、计量、预警和预防,更不用说建立完善的信用风险管理机制。为了建立信用风险管理的长效机制,第一步是设计符合条件的风险管理信息系统。就目前我国银行风险管理、风险管理信息系统设计现状来看,应该首先建立一个完整的风险数据库,数据库除现有商业银行数据外,还应该包括贷款、金融公司、零售和信贷业务的相关数据,各类金融机构还应该包括所有子系统或分支机构,整个数据相关的商业银行的风险管理;其次还应该建立相关风险数据库查询和相关技术,如早期预警和分析工具,只有用这种方法,我们才能提高风险管理信息系统,为进一步的风险管理提供数据支持。
(二)量化信贷风险管理
我国商业银行管理信贷风险以定量分析技术的合理性存在缺陷,提高我国商业银行信贷风险识别与衡量技术的关键是应用信贷风险计量模型。在借鉴适合我国商业银行的信贷风险度量模型之外,我国要逐步开发具有中国特色的信贷风险度量模型,并且完善信贷风险管理的配套 措施 。
(三)信贷风险预警机制
以影响借款人宏观经济状况、微观主体的财务状况、主体非财务状况的数据为基础,运用相关计量及统计学方法建立风险预警模型。要建立较完善的信贷风险预警机制必须从建立全面的预警数据库着手。这个数据库包括三个层面的信息:一是宏观经济层面的信息,如宏观经济发展、消费、进出口贸易政策信息;二是中观水平层面的经济信息,如自然资源、社会资源、产业结构、投资和经济发展数据的信息;三是微观层面的信息,如贷款企业的财务信息,现金流条件下,产品的市场供求信息等;四是商业银行信贷级别的信息,如行业及其改变信贷资产的库存数据等等。完善预警数据库建立之后,可以根据数据库中的相关数据,运用分析模型等作技术分析,进行相应的预警分析。
论文要想写好,写出色,先确定题目,一定要和老师商量,因为你喜欢的并不一定是老师喜欢的,然后把要写作的论点确定了,然后再找资料选择论据证明你的论点是正确的。最后给老师列个大纲看一下确定框架,同意了在开始着手写。 你的电子商务风险及其安全管理方面论文准备往什么方向写,选题老师审核通过了没,有没有列个大纲让老师看一下写作方向? 老师有没有和你说论文往哪个方向写比较好?写论文之前,一定要写个大纲,这样老师,好确定了框架,避免以后论文修改过程中出现大改的情况!!学校的格式要求、写作规范要注意,否则很可能发回来重新改,你要还有什么不明白或不懂可以问我,希望你能够顺利毕业,迈向新的人生。 1,论文应该是单一主题还是面面俱到?大学生碰到的第一个诱惑是想在论文里写很多东西。比如有个学生对文学感兴趣,他第一个念头就是给论文起一个《今日文学》这样的标题。如果迫不得已要缩小范围,他会选择《从战后到70年代的西班牙文学》。这类论文是非常危险的。这种题目会让即使是成熟得多的研究者们也直挠头的。对一个20多岁的大学生来说这是不可能完成的挑战。它要么会变成各种名字和主流观点的简单罗列,要么对原始材料的引用会有失偏颇(这常常是由于省略了不该省略的东西引起的)。1961年,当代作家冈萨罗·托兰特·巴雷斯特写了一本《当代西班牙文学面面观》(瓜德拉玛版),然而,如果这是一篇博士论文的话,人们是一定会把它毙了的,虽然它厚达几百页。它被指责出于疏忽或者无知而没有提到一些被认为非常重要的人物的名字,或者他有时会花一整个章节来写一些“不怎么样”的作家,而对于一些被认为是“重要人物”的则只给了寥寥数笔。当然,我们知道该作者的历史学识以及批评能力都是得到认可的,所以这些遗漏或者比例失调都是有意为之,对某个人物避而不谈比为他洋洋洒洒地写上一整页更能够说明问题。不过如果同样的事情发生在一个二十二岁的大学生身上,谁又能保证他的沉默背后不是别有用心呢?或者他的避而不谈是因为会在其他地方花上几页纸来讨论这个问题?或者这个作者到底知不知道应该怎样写啊?写这种论文的学生常常会向评审委员会的成员抱怨说他们没看懂自己的意思,但是那些成员实际上“无法”看懂他的意思,所以一篇面面俱到的论文常常被看作是傲慢的表现。并不是说(论文中所体现的)学术上的傲慢就一定要被否定掉,我们甚至可以说但丁是个糟糕的诗人,但必须至少先写个300页,对但丁的文本进行深入的分析之后才能说。而这些在一片面面俱到的论文中是看不到的。正因为这样,对于一个大学生来说,与其写什么《从战后到70年代的西班牙文学》,还不如选一个更切实际的低调一点的题目。我可以很直接地告诉你什么才是好题目,它并不是《阿尔代科阿的小说》,而是《“天堂鸟”的两种不同版本》。听上去是不是有点无趣?可能吧,不过那会是更加有趣的挑战。只要好好想一想你就会看到归根到底这是一个如何讨巧的问题。如果写一篇关于四十年的文学的面面俱到的论文,学生将会面对各种可能的反对声音。如果有个提案人或者评审委员会的成员正好想要标榜自己知道某个不太知名的作家,如果那个学生正好又没有把那个作家包括在论文内,他将如何面对前者的发难呢?只要每个评审委员会的成员在看目录时都发现了三个没有被提到的人,那个学生就将在一顿猛烈的轰炸中变得脸色惨白,他的论文顿时好像变成了屁话连篇。相反的,如果学生认真地选择一个范围很小的题目,他就只需要牢牢把握住一份评审委员会大多数成员都不知道的材料就可以了。我并不是在兜售什么下三滥的伎俩,这的确是一种伎俩,但并不低俗,而且它很管用。只要学位申请人以“专家”的面目出现在不如他专业的公众面前,而且看得出为了成为专家他是花了一番心血的,这样占一点便宜是无可厚非的。在这两种极端之间(也就是写四十年文学史的面面俱到的论文以及两种文本之间区别这样严格的单一主题论文)存在着许多中间形式。比如我们可以写《四十年代先锋派文学家的经历》或者《胡安·贝内特和桑切斯·菲尔罗西奥对地理的文学处理》,甚至《卡洛斯·埃德蒙多·德·奥利,埃杜瓦多·奇恰罗以及格罗里亚·富埃尔特斯:三位后岛屿诗人的异同》。我们来看一下一本小册子上的一段话,虽然那是科学领域的,但它所给出的建议适用于所有学科:比如说,《地质学》这个题目就太宽泛了。《火山学》是地质学的一个分支,但是也太大了。《墨西哥的火山》是个不错的着手点,但是同样不够深入。我们把范围在缩小一点就有可能引出非常有价值的研究了:《波波卡莱佩伊尔火山的历史》(科尔特斯的征服者中的某人可能在1591年登上过那里,直到1702年它都没有猛烈喷发过)。一个范围更小,所涉及年份更少的题目是《帕里库丁火山的诞生和死亡》(它的生命仅仅从1943年2月20日延续到了到1952年3月4日)。好吧,我还是推荐最后一个题目。因为到了这个地步,只要申请人能够对那座不幸的火山知无不言,言无不尽就可以了。很久以前,有个学生跑来跟我说他要写一篇题为《当代思想中的符号》的论文。这样的论文是不可能的。连我也不知道“符号”到底指的是什么,实际上这个词在不同的作者那里具有不同的意思,有时,两个作者会用它来表达意思完全相反的两件东西。我们只要考虑一下形式逻辑学家或者数学家所理解的“符号”,它们是没有意义的,在计算公式中占据特定位置,具有特定功能的东西(比如代数公式中的a,b,x,y神马的),而其他一些作者则可能把它们看做充满了模棱两可含义的东西,比如梦中出现的那些图像,它们可能指一棵树,或者性器官,或者想要长大的愿望等等。所以,我们怎么能把这个作为论文的题目呢?我们必须分析当代文化中所有关于符号的理论,列出它们的共同点和不同点,在它们的不同点里寻找所有作者和理论共有的基本的单一概念,看一下这些不同在不同理论中是否是不相容的。没有当代的哲学家,语言学家或者心理分析学家能够令人满意地解决这个问题。一个初出茅庐的大学生,即使他早慧也只不过接受了最多六七年的成年人的教育,他又怎么能够完成这样的研究呢?最多又是一个像托兰特·巴雷斯那样有失偏颇的东西了。或者他会提出自己的关于符号的理论,而把前人所说的东西晾在一边,下一节我们还要再来说说这种做法值得商榷的地方。我和这个学生交谈了一会儿,我建议他可以写弗洛伊德和荣格的符号,他需要忘记其他各种观点,专心考虑上面的两个作者。可惜这个学生不懂德语(关于语言的问题我们会在第五节谈到)。最后我们决定将题目定为《皮尔士,弗莱和荣格的符号概念》,论文将讨论这三位分别是哲学家,评论家和心理分析家的不同作者那里的三个用同一个词表示的不同概念。由于他们用了同一个词结果造成了混乱,常常有人把其中一位的概念安到另一个人身上。在文章的最后,作为假设的结论,这个学生试图在这些同名异义的概念间寻找平衡,找出它们的相似点。他还提到了一些自己所知道的其他作者,但表示因为论文篇幅所限就无法对他们更多展开了。这样,虽然他的论文只提到了作者X,Y,Z,但没有人能够指责他没有考虑作者K。也没有人能指摘他对引述的那些其他作者不够详细,因为那是在论文的结尾处顺带说一下的,而论文的主体是讨论题目中所出现的那三位作者。现在我们看到了论文不必非要恪守单一主题,一篇面面俱到的论文也可以变得中规中矩,让所有人都接受。需要指出的是,“单一”这个词的意思比我们在这里所用的要多得多。一篇单一论文只涉及一个主题,与“XXX的历史”或者一本手册或者一本百科全书完全相反。从这个意义上来说,《中世纪作家的“颠倒的世界”这个主题》应该也是一个单一主题。它涉及许多作家,但全都是围绕一个具体的主题(从他们想象的假设到所举的例子,悖论和寓言,比如在天上飞的鱼,在水里游的鸟神马的)。看上去这是一个理想的单一主题。但事实上,为了写这样一篇论文,我们需要讨论所有与这个主题有关的作者,特别是那些没有得到公认的不知名作者。所以这个题目还是要被归在“具有单一主题的面面俱到式论文”中,它是很难写的,需要准备无数的材料。如果有人一定要写的话,我建议把题目改成《卡洛林王朝时期的诗人的“颠倒的世界”这个主题》,范围一缩小,我们就知道该到哪儿不该到哪儿去寻找材料了。当然,面面俱到的论文写起来更加有劲,毕竟花一两年甚至更长的时间研究一位作家显得很无聊。但是我们要明白,写一篇严格意义上的单一主题的论文并不意味着在视角上不能做到面面俱到。写一篇关于阿尔德科阿的小说的论文需要我们深入了解西班牙的现实主义,我们还需要读桑切斯·菲尔罗西奥或者加西亚·奥尔特拉诺,需要研究阿尔德科阿度过的美洲小说以及古典文学。只有把作者放到全景当中我们才能理解和诠释他。但是把全景用作背景和绘出一幅全景的图画是两回事。前者只是以一片田野和一条河流作为背景画了一幅骑士的肖像,后者则要画许多田野,山谷和河流。我们必须要改变技法,或者用摄影的术语来说,改变焦距。从单一作者的角度出发拍摄的全景是有点失焦的,不完整的和劣质的。最后我们要记住下面这个基本结论:范围越小,干起活来就越是省心和安心。单一主题由于面面俱到,论文看起来最好像是随笔,而不是历史或者百科全书。
摘 要电子商务不仅给企业带来新的机遇,同样也带来了新的风险。本文将主要分析三种类型的电子商务的风险:商业风险,技术风险和法律风险。企业只有在充分了解了电子商务风险,才能更好的安全管理。在新千年初,许多商务网站就受到了黑客们不同层次的攻击,这些网站包括eBay,eTrade,Yahoo等著名的公司。不断出现的"梅莉莎""爱虫"等病毒的疯狂肆虐使得全球成千上万台电脑瘫痪,严重地影响了企业的业务运作,直接导致几十亿美元的损伤。电子商务的风险很大。电子商务业务运作模式的开放性和全球化使得安全的含义更为广泛,安全性方面的管理要求更高,所受到重视的程度更高。电子商务系统硬件安全、电子商务系统软件安全、电子商务系统运行安全、信息的保密性、交易文件的完整性、信息的不可否认性、交易者身份的真实性、加密、解密、通用密钥密码体制、公开密钥密码体制、数字摘要、数字证书、认证中心、SSL协议、SET 协议等安全管理。是否可以解决您的问题?
所谓亲兄弟明算账,好朋友之间合伙经营,最忌讳的就是职责不清,很多事情也不好计较,钱这个东西,会让感情变得很脆弱。朋友之间可以求同存异,但生意伙伴之间绝不能。” 开始自己创业之路的那一年,王琦只有22岁,刚刚从学校毕业,心高气傲。当时由于种种客观原因,她继续深造的计划受到了阻碍,于是心中不忿的王琦决心离开主流的找工作大军,自己打拼一片天地。
电子商务安全风险管理研究林黎明1 李新春2( 中国矿业大学 管理学院,江苏 徐州 221008 )摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示:图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。(1)风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。(2)风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。(3)风险控制风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说,风险控制方法有两类:第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略:图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明:1)物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2)周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。3)网络防御网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。4)主机防御主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5)应用程序防御作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6)数据防御对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。参考文献[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.[2]钟诚.电子商务安全.重庆大学出版社.[3]才书训.电子商务安全风险管理与控制.东北大学出版社.[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.[7]李晶.电子商务安全防范措施.安徽科技.[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------
有人在QQ宠物这问论文啊
山区农村食品药品安全监管工作探索摘要:食品药品安全是公共安全的重要组成部份,山区农村食品药品是食品药品安全的薄弱环节,为加强食品药品安全监管,探索山区农村食品药品监管长效机制,确保公众饮食用药安全,四川省广元市朝天区属国家贫困县区,交通不便、经济落后,区政府积极采取“构建网络、发挥部门作用、创新监管机制、整和监管资源”等措施,把事关公众生命悠关的食品药品安全纳入乡镇基层政府的管理职能,使乡镇政府对农村食品药品管理由被动协管,转变为主动管理,有力地扩大了食品药品监管覆盖面,提高了监管频率,实现了食品药品安全管理常态化、安全责任属地化、举报投诉网络化的目标,确保了食品药品安全。关键词:管理学;食品药品;农村监管;长效机制1构建网络强监管2006年7月,朝天区政府针对农村食品药品安全隐患突出、监管无力等问题,科学地提出,依托乡镇政府,管理职能下移。并制定了《朝天区农村食品药品监管试点工作方案》,在区辖中子镇、蒲家乡开展农村食品药品监管试点工作。试点乡镇政府成立了食品药品安全管理工作领导小组并下设食药管理办,安办主任为乡镇食品药品安全管理员,落实专门的办公场所,与乡镇政府安办合署办公,每个行政村推荐一名村级食品药品信息员。通过试点,两乡镇成功开展了食品药品安全日常管理工作,建立了监管档案,将监管触角伸扩到每个角落[1],使每个乡村相对管理人按月接受一次检查,乡镇监管频率提高了6倍,村级提高了12倍。基本达到各乡镇政府、各食品药品管理机构有办公场所、有工作制度、有工作经费,开展食品药品日常管理。2007年以来,朝天区在25个乡镇全面推广试点工作经验,基本形成了“政府统一领导,区级部门监督,乡镇日常管理,村级宣传报告,社会广泛参与”的区、乡、村三级上下联动的农村食品药品安全监管工作新格局。2部门联动强监管各职能部门按照“工业育支柱,农业创特色、三产上水平”的工作思路,以发展优质生态安全农产品为目标,以“大力培育名优产品”为出发点和落脚点,延伸监管网络,强化监管责任,突出抓好生猪、水产、粮油、食用菌、中药材、水果、蔬菜等特色产品的开发与培育。农业部门搞好源头种养殖环节的规模化、产业化生产,强化产地环境、农业投入品、农产品生产、药材生产的标准化管理,抓好无公害生产技术规程的推广和完善,加大对农药、化肥、饲料添加剂使用情况的监管力度,充分发挥无公害农产品、绿色食品、有机食品、注册农产品的效益,积极申报曾家无公害农产品绿色认证,全区农业标准化基地建设达25个,无公害农产品为10万亩,为切实保证农民群众身体健康,提供了质量可靠的原料供应,促进农村经济的更大发展;教育主管部门加大了学校经费的投入,在卫生部门对学校食堂的指导下,2006年,全区已有17所学校食堂达到卫生监督量化分级标准。2007年,全区中心学校食堂将全部改造完毕;商务部门加大了散装白酒管理,实行散装白酒随附单制,做到了散装白酒有溯可巡;工商部门加大流通环节的管理,食品流通环节“四制两查”建立率达95%以上。3整合资源强监管朝天区政府将农村药品供应网络建设和“新农合”有机结合起来,统一研究、统一部署,做到相互促进,相得益彰。(1)充分利用乡村现有卫生资源,建立和完善药品供应网点,对乡村医疗机构进行改造,改善药品储存条件和设施环境,针对我区不同地区经济状况,加大力度对医疗机构药房和药品经营单位的改造。据国家标准,拟定了朝天区医院药房和药店分类验收标准,将全区分成A、B、C三类地区,在软件资料上统一要求,硬件投入上区别对待,促进了药品规范化管理。(2)将符合条件的零售连锁药店逐步纳入“新农合”定点参保单位,有效利用市场竞争手段,平抑药价,惠及于民。(3)坚持“政府引导,市场运作”,公开、公平、公正的确定配送企业,直接为乡镇卫生院和村卫生站配送药品,促进配送的全覆盖4创新机制强监管创新监督管理机制除制定相关的会议制度、信息联络通报制度、投诉举报处理制度、安全预警工作制度、新闻报道与社会监督制度、联合执法专项检查制度、定期报告制度、突发食品药品事故处理程序和应急预案及工作督查和责任追究制度外,还对乡镇食品药品安全管理员、村级食品药品安全信息员的职责进行了明确,并由乡镇食品药品安全工作领导小组办公室统一组织实施本辖区内的食品药品安全工作[2],认真贯彻落实上级食品药品安全决定精神和工作规划,制定辖区内的食品药品安全监管方案,协调各职能部门开展工作,监督检查辖区内食品药品日常管理的落实情况,确保农村食品药品安全监督网络建设有效发挥作用。针对乡镇食品药品安全管理员业务不熟、管理不力等现实问题,朝天食品药品监督管理局牵头组织编写了《朝天区农村食品药品安全管理员工作手册》,并于2007年4月19日组织员进了培训,现场参观试点成果,乡镇管理员迅速对村级信息员进行了业务培训,有效地提高了食品药品安全管理员业务水平,使全区食品药品安全工作管理规范,运转有序,确保无重大食品药品安全事故的发生。创新信息畅通机制针对农村红白喜事聚餐多、地点分散的特点,防止发生群众性食品安全事故,建点群众性聚餐报告、登记、备案制度。对辖区内50人以上的聚餐,由村级食品药品安全信息员及时向乡镇食品药品安全管理办报告、登记、备案,村级食品安全信息员进行现场指导;100人以上的聚餐,逐级向区食品安协调办报告、登记、备案,乡级食品药品管理员进行现场监督指导。把群众性聚餐作为食品安全高风险因素采取有力措施进行控制,有效的防止群体性食品安全事故的发生。区食安委建立了定期联系制度,每两个月集中总结工作,分析存在问题的原因,发布食品安全信息,部署阶段性工作任务。有效的畅通了食品安全信息渠道。创新目标考核机制区委、区政府将食品药品安全监管纳入全区经济社会发展的综合目标,同考核、同将惩。实行区政府每年与各乡镇人民政府、区级相关部门签订食品药品安全工作目标责任书,促使各职能部门和各乡镇人民政府认真履职尽责。彻底改变了过去几个部门“单兵作战”的情况,形成了上下齐抓共管、部门协调配合的工作格局,初步构建起统一协调、科学规范的农村食品药品监管新机制。参考文献[1]王普善.中国药品管理指南.国家药品监督管理局信息中心中国概念顾问公司:中国概念顾问公司(香港),.[2]杨焱.把“地方政府负总责”落实到实处.中国医药报,2008年7月15日(A5).
食品、药品安全关系你我他 有一天晚上,我做完作业,正在看电视时,听见爸爸和妈妈在聊天,妈妈说:“小璐她爸,你说,现在买什么东西吃好呢?这种菜可能有激素,那种可能有污染或是变质的,真不知道吃啥好!” “唉,现在食品的安全问题,真是令人头痛啊!造假的、环境污染的太严重了。都没有一个安全的制度能打击这些食品。”爸爸担忧的说。 “铃!铃!”电话响了。“哎,你好!你是?”我彬彬有礼的问。 “你是小璐吗?我是杉杉的妈妈,她今天中午在外面吃了饭后,就老说肚子痛,而且不停地拉肚子,我知道你爸爸妈妈是医生,看看应该怎么办?” 肯定是想找一个好医生,我经常见爸妈的朋友不舒服是也会找爸妈商量,担忧找不到好医生和用药治疗,耽误或加重病情。我随即将电话给妈妈。 妈妈接过电话,说:“杉杉妈妈,你不要太着急,现在我去帮你联系,找个好医生给杉杉看病。” 唉,都是不安全的食品惹的祸。 这时不仅让我想起前段时间新闻报纸和电视报道的“三鹿事件”。三鹿奶粉让一个个婴幼儿头大,嘴小,低烧,浮肿。这花儿般娇嫩的幼小生命,刚来到世间几个月就枯萎、凋谢,真是让人心疼。伤害这些无辜的小生命的罪魁祸首,竟然是原本应该为他们提供营养的“奶粉”! 所有孩子都喜欢吃的 “肯德基‘新奥尔良烤翅’中含有 ‘苏丹红’”,苏丹红是一种被广泛用于汽油、地板、鞋等产品增色增光的人工合成工业染料,能使人致癌,某某医院因所进的药品质量不符合要求,致许多病人病情加重和并发多种病,有的病人因此而枉死。等等事件,这些都让人不寒而栗,好像身边所有吃的、用的都是不安全的。 正所谓“民以食为本,食以安为先。”,我们是爸妈的心肝宝贝,我们是祖国的花朵,我们更肩负着持续发展和建设祖国的重任,安全的食品才能让我们健康的成长,安全的药品是抵御威胁健康的武器。为了孩子的笑声,为了更加阳光灿烂的明天,让我们携起手来,共同努力,打造安全、卫生、有质量的生活。望楼主采纳
风险管理论文篇三 《企业风险管理创新与中国海油自保公司案例研究》 自保公司作为企业进行风险 管理创新的重要工具,在国际上已经得到了广泛的运用。与国际上的研究机构及自保公司行业对于自保公司的 发展所做的大量研究相比,中国企业对设立和运用自保公司进行风险管理的研究非常缺乏。由于缺乏自保公司的行业数据、实际 经验和其他相关信息,国内研究主要还停留在基本理论的阐述上,缺乏与 实践的结合,因此无法深入。本文将结合目前中国境内企业设立的唯一一家自保公司——中海石油 保险有限公司的实际案例来分析企业如何运用自保公司进行风险管理。 一、风险管理与自保公司 企业的生产经营因受到诸多不确定因素影响而存在风险,即存在着经营结果的不确定性。这些风险广泛分布于企业生产经营的各环节和各流程。企业的风险管理,应包括风险的辨识、评估、防范和控制,是防范这些风险的理念、措施、行为的集合。按照亚洲风险管理协会(AARCM)的定义,企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的总体利益的实现。 一般而言,风险管理有五种方式:回避、转移、减少、保留和利用。在风险管理过程中,当外部的风险转移方式无法满足或者无法完全满足企业风险管理的需要时,企业会寻求自保,即不通过传统保险而由企业自身对风险进行控制和转移。自保的方式有很多种,包括风险全部自留、建立风险基金、提取风险准备、安排“股东保单”、进行风险融资以及设立自保公司等。其中,自保公司是以成立商业保险公司的方式来为企业风险管理服务,在实践中受到企业的欢迎。 自保公司是指一个由非保险公司拥有的真正的保险或者再保险公司,其主要业务是对其母公司或者关联公司的风险进行承保或者再保险①。自保公司是在企业风险管理创新中产生的一种典型的非传统风险转移工具,称为Alternative Risk Transfer(简称ART)。自保公司的出现改变了企业传统的风险转移模式(见图1)。 母公司的风险转移策略可以通过自保公司与国际保险市场的直接接触而得到更好的贯彻。自保公司也通过参与这一风险转移流程而获得收益,包括获得承保收益和保费现金收益。 当然,自保公司并不适用于所有企业。一般而言,设立和运作自保公司要考虑风险单位是否符合大数法则,保费规模是否足够应付运营成本以及企业的内外部环境是否成熟等诸多因素。 二、全球自保公司的发展情况 全球第一家自保公司——凤凰保险公司②成立于18世纪中叶。20世纪20年代,一些大的跨国企业开始成立自保公司,到2004年,全球自保公司数量已经达到4800余家,保费规模达到560亿美元。自保公司行业已经成为一个非常成熟的行业领域,其主要分布情况见表1。 全球500强企业的80%都拥有自保公司。设立自保公司的著名企业也分布于全球各地。表2列举了全球主要的设立自保公司的母公司情况。另外也有很多的组织、协会以及连锁企业等设立自保公司。 三、自保公司的作用 自保公司在企业实际运作中,起着非常重要的作用,主要表现在以下几个方面。 1. 企业直接与保险市场联系的专业渠道 自保公司的角色非常特殊,它一方面是执行集团风险管理策略的工具,同时也是一个商业保险公司,它在母公司集团(往往是非保险类企业)和商业保险市场之间具有共性,产生交集(见图2)。 由于自保公司在市场上已经存在了很多年,因此非常容易被商业保险市场所熟悉和接受,尤其是专业的再保险公司。自保公司与商业保险市场取得直接联系后,可以最快获得保险市场的最新动态和信息,对于企业制定合适的风险管理策略非常重要。事实上,很多自保公司的管理顾问公司会在每年末做一份针对市场情况和企业经营的风险管理策略建议,并向自保公司的母公司进行 报告 。 2. 全球化风险管理的工具 对于一个企业尤其是跨国集团而言,自保公司在其全球化风险管理中的作用是非常重要的,这主要通过两种方式来体现。 第一种方式是,对不同地区不同国家的项目进行统筹保险安排并参与风险管理。第二种方式是,实现企业制定的全球风险管理策略。作为一个在全球不同国家和地区有项目的跨国公司,当企业对这些项目安排保险的时候,会受到各国保险监管和法律规定的限制。自保公司作为再保险公司则可以很正当地参与到其投资项目的风险管理中去,了解其风险转移的策略以及项目运作的信息。 3. 为母公司减少保费成本 自保公司的参与一方面可减少支付给商业保险公司的佣金支出,另一方面,可通过与国际再保险市场的谈判,获得优惠的再保险条件,从而降低再保险保费支出,减少母公司集团的总体保费成本。 自保公司如果可以直接出具保单,则可以减少支付给商业保险公司的管理费用开支。一般而言,自保公司的管理费用支出不会超过总保费的20%,换言之,保费收入的80%可以用于真实的索赔支出。 自保公司如果不可以直接出具保单,则可以利用长期稳固的再保险安排渠道增加与传统保险公司的谈判能力,降低手续费,从而降低摩擦性成本。 4. 建立风险储备基金 母公司可以通过自保公司建立长期的风险储备基金来应对长期的风险。虽然商业保险公司也会建立风险储备基金,但由于它并非承保一家的风险,因此风险基金并不一定可以保证用在本公司的风险上。自保公司承保母公司的风险,可以保证风险储备基金使用渠道的专门性,并且方便快捷。这种风险储备基金可以表现为风险储备或者累计利润。相对于建立内部安全基金而言,这是从母公司系统内转出而以商业化的方式合理存在的真金白银,随时可用来弥补可能发生的损失。 5. 获得更多的承保能力 自保公司为母公司的保险提供新承保能力,使母公司增加风险转移的宽度和深度。 自保公司的承保能力受到投入资本的限制,但自保公司的承保政策要比商业保险公司宽松,并且许多自保公司的管理公司通过建立不同类型的再保险安排项目来充分利用其承保能力。例如香港自保公司监管机构只要求单一最大风险单位不得超过净资产的15%,中国海油自保公司在遵从这一要求的前提下,可以安排母公司的多个保险项目。 6. 减少商业保险循环周期对企业保费成本的波动影响 费率水平的高低可以反映保险标的风险的大小。保险费率水平会随着损失记录和市场环境的变化而发生经常性和规律性的波动,形成循环周期。因此,企业单纯运用传统方式购买保险来转移风险,保险的成本就不可避免地随之波动,这对于一个企业尤其是上市公司而言是不利因素。自保公司的参与则可以有效地减少这种波动。自保公司承保一定的风险,通过稳定该部分的承保价格来增加成本的刚性,从而使得企业的保费成本稳定在一定范围内。 7. 增加母公司集团盈利能力 自保公司通过参与保险安排获得佣金收入、保费收入和现金收益。自保公司因为向国际再保险市场转移风险而从再保险公司获取佣金收入;通过自留母公司的风险而获得相应的保费收入;通过各种投资手段获得承保收入的现金收益。总之,自保公司的佣金、保费收入和现金收益最终将形成利润在报表中反映出来,也会反映在母公司整体的收入规模和盈利水平中。 8. 获得更宽泛的风险转移条件 不同资产、不同项目、不同地区乃至不同国家的保险条款都会不一样,甚至保单文字都不一样。尽管如此,母公司仍可以通过其自保公司在全球的保险合约对转移自留部分的风险提供更为宽泛、更具有灵活性的保障条款。例如,公司甲通过其自保公司的保险合约购买了限额为1亿美元的一揽子第三者责任保险,则这一保障适用于其母公司所有通过自保公司安排的项目。对于任何一个新增加的投保项目,都可以自动获得这一保障。 9. 为母公司无法在商业保险市场转移的风险提供保障 一个企业会根据其风险管理的策略将不愿意承担的风险转移到商业保险市场上去。但有些风险却是不可保的。有可能是因为市场上不提供这种保险产品,或者市场上可以提供这种保险产品,但所要求的保费成本又超过了公司愿意或者能够承担的限度,或者市场上可以提供这种保险产品,但并没有100%的承保能力支持,或者市场上能为这种保险产品提供的承保能力是不可靠或者不稳定的。中国海油自保公司在风险转移的过程中遇到类似的问题,例如安排井喷控制保险和井下工具保险。自保公司在对此类风险进行转移的过程中起到了很重要的作用,承保了“不可保”的风险。 四、中国海油自保公司案例研究 中国企业设立自保公司的步伐远远落后于其他国家。中国境内尚未对自保公司有明确的监管规定,而香港是最近的自保公司注册地。2000年8月,中国海洋石油总公司(以下简称“中国海油”)在香港设立自保公司,公司全称“中海石油保险有限公司”(英文名称CNOOC Insurance Limited,以下简称CIL)。CIL最初资本金为200万港元,这是香港对设立自保公司的最低资本金要求。 中国海油是中国第三大石油公司,经过多年的发展,已经形成了海上油气勘探开发、专业技术服务、炼油化工化肥、天然气及发电、综合服务、金融服务六大良性互动的产业板块,成为主业突出、产业链完整的综合型企业集团③。中国海油所从事的行业属于高风险行业,通常需要在国际能源保险市场安排保险,以转移企业在生产经营过程中遇到的巨大风险。企业每年需支付5亿元人民币左右的保费,且随着企业规模的不断扩大,保费水平还在不断提高。 CIL在成立初期,由于自身承保能力低,商业保险市场提供的保险条件好,因此只是对母公司——中国海油的部分保险业务安排转分保,收取佣金,自留比例很小。 2001年“9·11”事件之后,国际能源保险市场的承保能力萎缩(见表3),中国海油同其他公司一样,面临保费成本大幅增加,保险保障范围却不断减少的境遇。免赔额水平从25万美元增加到100万美元,同时费率还上涨了25%。尤其是海上钻井所需购买的井喷控制保险,费率由4美元/英尺甚至增加到90美元/英尺。保费成本占总钻井成本的比例高达10%,远高于“9·11”之前1%的水平。 1. 根据市场变化,调整风险管理策略与经营策略 在保险市场承保能力急剧变化的形势下,中国海油审时度势,重新测算自留风险的大小,根据保险市场变化,做出了如下的风险管理策略调整。 1)对于油田财产保险项目,在当前的免赔额水平和费率水平下,赔付率将大大降低,CIL可以根据自身承保能力适当自留。 2)对于钻井保险项目,由于市场费率水平已经远远超过公司所能承受的成本范围,此风险属于不可保风险。因此,在对该种风险进行充分评估的基础上,CIL可以根据自身的承保能力,大比例自留风险,并收取合理水平的保费,通过长期的承保策略来降低巨灾风险的影响。 3)对于建造项目,鉴于风险较大,自保公司应谨慎自留风险。 4)随着公司发展步伐的加大,CIL应尽快参与到合资合作项目的保险安排中去,为母公司的全球化风险管理策略服务。 针对母公司调整后的风险管理策略,CIL对自身的经营策略也作了相应的调整。 1)CIL以转分保或者风险自留的方式尽可能多地参与到母公司的项目中去,成为母公司风险管理的一个专业平台。 2)对于油田财产保险项目,CIL考虑小比例风险自留,对转移到国际再保险市场的风险收取一定的佣金。 3)对于建造项目,CIL考虑小比例自留或者全部转分保到国际再保险市场,同时收取一定的佣金。 4)对于钻井保险项目,CIL自留大部分的风险,以较低的费率水平来收取保费。同时规定赔付限额,将巨灾风险的影响最小化。 5)CIL参与到中国海油大型合作项目的保险安排中,不以获取保费或者转分保佣金为目的,而主要是通过CIL将这些项目的保险安排纳入中国海油的整体风险管理体系中,为今后中国海油做好全球风险管理策略和保险筹划做好准备。 6)自保公司利用自身的资源与出单公司进行谈判,将一般保险公司向被保险人收取的10%~20%的管理费控制在5%左右,降低了公司的保费成本。 经过4年时间,CIL的保费收入规模由最初的1000万港元增加到5亿港元,资本金也增加到2亿港元。资本金的增加使得CIL的承保能力不断增加,从而更加有效地执行了母公司的策略。 2. 借鉴国外经验,重视战略与管理,使CIL获得快速发展 总结 CIL快速发展的经验,笔者认为有以下几个方面的原因。 (1)中国海油非常重视风险管理,为CIL的成立提供了战略准备和管理基础 中国海油从事的海上油气田勘探、开发和生产活动,属于高风险行业。中国海油从成立之初就很注重风险管理,为财产和项目购买保险以转移风险。企业内部不断完善的风险管理理念为自保公司的成立做好了战略准备。 此外,公司从上世纪90年代初开始就设立专门的岗位,贯彻风险管理策略并授权处理保险业务。公司制定了专门管理法规对公司风险管理策略和保险政策进行明确规定。职能的统一和明确也为自保公司的成立和运作提供了组织和管理基础。 (2)长期与外国油公司合作的历史,为中国海油自保公司的成立提供了可借鉴的实例 中国海油自1982年成立以来,就与壳牌、BP、雪佛龙、丹文、哈斯基(Husky)、阿莫科等国际大石油公司合作。在合作中,外国石油公司按照惯例,对于油气勘探、开发和生产等项目都提出要购买保险并写入石油合同。例如,对油田财产一定要进行投保,并要求购买免赔额为5000万美元的包括油污责任在内的第三者责任险。中国海油在对外合作的过程中,逐渐意识到保险的重要性,在风险管理理念方面逐步实现了与国际接轨。此外,外国油公司经常利用自保公司来进行风险管理,它们也愿意合作方的自保公司参与。这些为中国海油成立并运作自己的自保公司提供了借鉴。 (3)中国海油较早进行风险集中管理,成立内部风险管理公司,为自保公司的顺利运作提供了条件 在中国海油与外国石油公司合作的初期,外国石油公司是作业者,按照石油合同规定,所有的保险由作业者安排。随着中国海油逐渐成为作业者以及自营油田的出现,中国海油开始接手保险安排,并于1993年后逐步实现集中管理。风险的集中管理为中国海油建立整体风险管理策略提供了前提条件。 1994年,中国海油成立内部风险管理公司,对投保的保费进行内部统一核算,进行模拟化商业运作。这些有益的尝试为自保公司的产生和运作提供了有利条件。 (4)中国海油接触国际保险和再保险市场,为设立自保公司提供了信息和经验 中国海油从1993年开始正式接触国际再保险市场,包括知名的国际再保险公司和国际再保险顾问,这些再保险公司和保险顾问给中国海油带来了最新的国际保险市场的信息。尤其是国际保险顾问,如怡安、达信等,本身也是全球最大的自保公司管理机构,它们对自保公司的运作流程非常熟悉,有丰富的管理经验,为中国海油自保公司的成立提供了很多咨询服务。怡安保险顾问公司更是一手促成了CIL在香港的设立。 (5)国际保险市场持续坚挺,为自保公司快速发展创造了契机 根据国际保险市场的统计结果,1970年以来,国际上的巨灾事件尤其是自然灾害不断增加,在2001-2005年达到历史最高水平。这些损失导致国际市场的保费水平居高不下(见图3)。在这种情况下,自保公司的收益水平也自然水涨船高。 虽然中国海油自保公司还是一个年轻的公司,但其今天的成就,是与中国海油20多年的努力分不开的。在中国海油不断向中下游和海外拓展业务的大背景下,自保公司也将配合母公司发展的需要,不断解决经营中面临的许多新问题,继续发展壮大。 参考文献 [1] PARKINSON J R. Captives & captive management for practitioners andowners. UK: Key Haven Publications PLC,2002. [2] KENDALL R. Risk management for executives. UK: Pitman Publishing, 1998. [3] WONG C. Bullish in China[J].Monthly Journal of Global REinsurance ,2003 (10), 56-60. [4] BI survey(N).Business Insurance, 2003(10). [5] BI survey(N).Business Insurance, 2005(9). [6] 张洪涛. 做大做强中国保险业整体实力与核心竞争力[R].2004中国保 险发展报告.北京:中国人民大学出版社, 2005. [7] 张洪涛,郑功成,主编.保险学[M].北京:中国人民大学出版社,2002. [8] 施绪金.中国企业自保发展趋势及建议[R].2004中国保险发展报告.北 京:中国人民大学出版社,2005. [9] 闫东玲.我国发展专业自保公司的几点思考[J]南开经济研究,2005(2). [10] 徐涟漪.自保公司——企业风险管理模式的选择[N].中国保险报, 2006-03-10. [11] 王清寰.企业可保风险管理模式及中海油实例研究[M].北京:石油工 业出版社,2006. 猜你喜欢: 1. 风险管理论文案例分析 2. 内部控制与风险管理论文案例分析 3. 风险管理论文案例 4. 风险管理论文精选范文 5. 风险管理论文范文精选
企业风险管理,是指企业在充分认识其所面临的风险的基础上, 采取各种科学、有效的手段和方法,对各类风险加以预测、识别、预防、控制和处理,以最低成本确保企业资金运动的连续性、稳定性和效益性的一项理财活动。企业风险管理是现代企业管理的重要内容,而内部审计由于在企业中具有独特的位置,能了解企业组织中的高风险所在,因此成为企业风险管理的有效手段,并且在企业风险管理中发挥着越来越重要的作用,成为各种战略、措施中不可或缺的组成部分。 一、企业风险管理的意义 (一)风险管理有利于企业自身存在的生存和发展。 在当今国际国内市场的激烈角逐情况下,企业风险总是是客观存在的。企业不但要抵御各种自然灾害的威胁,而且还要防范各种突发性的经济风险,如市场风险、金融风险、投融资风险等。企业只有全面地了解各种可能存在的风险,并分析和研究导致这些风险的因素,实施相应的措施,才能减少企业的损失,从而经受优胜劣汰的市场竞争考验,并在竞争中求得生存和发展。 (二)风险管理有利于企业增强活力和提高经济效益。 企业的生产经营活动是不会风平浪静的,企业只有正视风险并把握各种机会进行创新、开拓,才有出路,如果一味地忽视或回避风险,就会失去可能的机会,从而使企业丧失活力。这是因为,机会和风险总是并存的。企业在寻找和利用机会的同时,又必须重视风险管理,才能使企业站稳脚跟。 (三)加强企业风险管理有利于分散金融风险。 信用风险是我国金融业所面临的主要风险,而信用风险最突出的表现则是不良贷款数额巨大等。企业经营管理不善,效益低下,则是造成银行大量不良贷款的主要原因。当企业缺乏竞争优势,产品销售不出去,必然造成大量的信贷资金沉淀呆滞。企业就会面临着债务风险、市场风险、经营风险等。因此,只有加强企业风险管理,才能从根本上分散金融风险。 (四)加强企业风险管理有利于整个国际经济的协调健康发展。 企业的兴衰同国民经济的萧条和繁荣休戚相关,企业的成败严重影响着国民经济的协调发展。总管当今国有企业存在的问题,从根本上说,还是企业在生产经营过程中所承担的各种风险如政策性风险、债务风险、市场风险、技术风险等所造成的。因此,只有从企业风险管理的角度去认识,企业才能摆脱困境,整个国民经济才能步入良性循环的轨道。 二、内部审计在企业风险管理中的作用 (一) 内部审计在防范企业风险中具有直接作用 随着信息时代的到来,外部环境风险因素日益多样化、复杂化,识别、衡量、管理新型风险成为外部环境对现代企业提出的新要求。另一方面,目前许多企业远未从粗放型经营战略中摆脱出来,财务和资金运作未按照法律要求进行。随着现代企业和国际接轨的步伐加大,这些必将给企业的经营带来更多、更大的风险。要保证现代企业在新环境下的合理生存和有效发展,防范风险十分重要。 实施内部审计在防范风险方面的作用表现在:一是通过检查各项业务活动的合法性及合规性,及时发现背离法规和监管措施的问题,保证业务经营活动在法规和监管措施允许范围内进行,降低业务经营风险。二是通过评价企业的内部控制制度、管理制度,以及各种章程的合理性、完备性和有效性,找出其中的管理缺陷和控制弱点,防范因缺乏控制而产生的风险。三是通过对财务数据进行日常监控,及时发现异样情况,防止财务风险。 (二) 内部审计在提升现代企业管理水平上具有辅助作用 随着大量国外资本的不断涌入我国市场,我国大中小企业要想在激烈的竞争中生存、发展,提升企业管理水平是值得选择的战略举措。一种完善的内部审计机制将极大地推动内部控制机制,它通过查错纠弊、揭露企业经营活动中的控制薄弱环节、揭示风险概率较大的关键控制点、提出改进建议,达到企业的自我制约、自我改善、自我发展、自我积累。提升管理水平,其目的是提高经济效益。目前,我国企业内部审计主要是通过财务收支审计、经济效益审计、经济活动全过程审计、分支机构全面审计等,找出管理上的问题,并与被审计对象共同分析错误和问题的实际及潜在的影响,挖掘管理潜力,找出人力、物力、财力最合理的使用方式,充当经营管理人员加强内部控制、完善经营管理、完成所负经济责任的参谋和助手,协助领导提高经济管理活动的效率、效果和经济性。 (三) 内部审计在企业资产重组、体制改革上具有保驾护航的作用 目前,许多国有企业为适应市场发展,力图寻求突破现有经营体制的时机,走股份制改造和上市经营的道路。国有企业,特别是中小企业的资产重组即将成为一种普遍现象,保全股东资产的任务日益重要,这时更需要内部审计为企业的改革、发展保驾护航。 在资产重组过程中,监控财产的安全、完整尤为重要。内部审计的事前介入,可以对账内资产进行彻底核实,验证资产的真实性,同时,也可以盘清账外资产的数量和价值,严格管理,防止在重组过程中账外资产的流失。而内部审计的全过程介入,则可以制止铺张浪费等行为,降低重组成本。企业改制后,将涉及到一些管理人员的提升和任用,对其实施经济责任审计,本着对管理人员负责和对股东负责的原则,查明经营、财务状况和资产保值、增值情况,就能确保资源的有效利用、资产的安全和遵纪守法,保护了责任人的正当权益。 三、现代企业内部审计存在的主要问题 近几年来,我国各类企业对内部审计的认识逐渐加深、投入力度逐渐增大,审计体制正逐步完善,审计工作正逐步规范化,审计工作方法正在探索新路,内部审计人员的培训教育也逐渐得到重视。但是,由于摆脱不了旧框架的束缚,与先进的国际审计理念和做法之间仍然存在较大差距。 (一) 内部审计缺乏独立性 国际内部审计实务具体标准的第一条即为“独立性”———内部审计师必须独立于他们所审查的活动。内部审计师在他们能自由地和客观地进行工作时是独立的。独立性可使内部审计师提出客观公正的、不偏不倚的鉴定或评价,这对正确实施审计工作是很有必要的。保证独立性的必要条件有二:组织机构、审计人员的客观性。 但就目前情况看,许多内部审计机构与纪检、监察合署办公。由于二者职责的不同,必然影响到内部审计的独立性。内部审计是在单位负责人的领导下,依照国家法律、法规和企业内部规定对经济活动和内部控制制度进行客观地检查、评价,并对其结果提出意见和建议。而纪检、监察的职责是对党员干部、行政领导进行党纪、政纪和违法、违规行为进行监督,以办案为主。组织机构独立性的丧失致使审计部门的地位十分尴尬,从而无法正常发挥其参谋作用。 此外,按照国外通常做法,为保证审计人员的客观性,禁止审计人员以任何决策制定者的身份参加所有的经营,审计人员只在计划、方案设计和改变经营过程中起到控制、评价的作用。但许多情况下,一些领导为体现对某项工作的重视,往往把审计人员列为决策咨询对策,从而无法保证审计的独立、客观、准确。 (二) 重监督轻服务 在日常工作中过多地强调审计的检查、鉴证和评价职能,经常要求审计做一些查错纠弊的项目,而在更能体现审计作用的经济责任审计、内控审计方面,所做工作不多,成效也不大。此外,有些审计人员在执行审计任务的过程中,总是觉得自己是来检查工作的,因此在言行上表现出一种傲气,动辄批评、教育。这其实是审计理念上的滞后带来的必然结果。
hse安全管理是指健康、安全、环保三者结合,是监督安全必不可少的。这是我为大家整理的hse安全管理论文,希望能对大家有所帮助!
《浅析HSE监督在现场安全管理中的作用》
【摘要】安全管理,是现代企业重要的管理要素。而基层员工的安全行为,则是安全管理水平与效果的最直接表现。本文通过对HSE监督风险辨识、风险控制以及员工培训中的分析,阐述如何才能更加有效实现安全管理。
【关键词】HSE 监督 安全管理 作用
岗位安全是安全管理的重中之重,也是安全管理效果的最直接体现。如何提升基层岗位员工的安全意识,确保在直接施工环节的安全掌握,是管理层非常关注与着力解决的重要工作,也是提升 安全生产 水平的最好办法。
坚持从保障企业和员工生命财产安全出发,立足源头防范,强化过程监管,落实安全责任,规范员工行为,提高了安全管理水平,在工作实践中,主要做了以下几个方面的工作,切实提高安全管理水平。
1 深入查找风险点源,开展危害辨识活动
为了全面提高岗位员工安全素质、控制和规避各类风险,开展全员、全过程、全方位的风险识别。
全员参与风险识别活动
岗位员工结合工作和发生在身边的事故案例,从人的不安全行为、设备设施的不安全状态、安全管理中存在的薄弱环节等各方面,进行危害因素辨识,填写岗位风险识别记录,力求涵盖所有设备设施和操作过程。通过填写岗位风险识别记录,使员工在书写中再次加深了风险的印象,提高了辨识能力。
系统评估危害风险
根据队内站所的性质,按照输油系统、污水系统、注水系统、变电系统等,对识别出的危害因素,依据 经验 法进行分析评价。按照较高风险因素、一般风险因素、低风险因素等级别,对危害因素制定风险控制 措施 。如输油系统,从伤害方式上看较高风险主要集中在火灾爆炸、油气泄漏等方面;从作业活动和设备设施上看,较高风险主要集中在特种许可作业、压力容器作业、油气密集区作业等方面,为日常管理中的风险控制重点进行了明确
通过危害因素识别活动,提升了从设备到操作过程安全风险的全面预防,岗位员工在分析、讨论、记录中,较好地掌握了生产过程中可能造成的伤害和风险、应采取的规避措施和应急处置 方法 ,达到了知安全风险、懂规避措施的目的,潜移默化中实现了全员安全意识从“要我安全”,到“我要安全,我懂安全,我能安全”的自主提升。
2 紧密结合生产实践,完善风险控制措施
风险管理是HSE体系管理的核心。依据风险识别结果,开展风险可视化管理,增强风险管控能力。
对较高风险,优先考虑完善相应的管控措施
列入队、班组检查的重点内容;岗位现场实施目视化管理,时刻做好风险提示;配套完善应急预案等。
对一般风险和较低风险,视情况制定相应的风险控制措施
上岗前以安全提示、班组安全讲话周安全经验分享等方式对员工进行 教育 ,根据实际情况确定管理和检查方式。
3 推行“四监督“”管理,切实保证风险有效受控
生产现场的绝大多数事故和隐患,都是由人的不安全行为引起的。从某种程度上讲,只要人的不安全行为彻底控制了,发生事故的可能性就基本杜绝了。因此,要着眼员工的操作行为规范,探索推行了以强化生产全过程风险控制能力为核心安全“四项监督” 管理。本着全过程受控的思想,运用程序手段,规范和约束干部员工,更有效地履行岗位责任制,增强生产全过程安全风险控制能力。
自我监督
以提高执行标准入手,加大各特殊工种培训的力度,用班前教育、安全早会、周培训、月轮训等方式,培训员工对岗位标准学习和执行,使员工达到对照执行标准自我检查、自我控制、自我验收、自我管理,达到我要安全,安全在我自己手中的目的。树立我的系统我负责,我的辖区我负责,我的岗位我负责的责任意识,把安全监督作为自己的责任,在员工心树立“我的岗位我负责,我在岗位您放心”理念。
横向监督
鼓励岗位员工之间横向监督,使员工像寻宝一样,积极“查找本岗位及其他岗位的安全隐患”、“指出他人的违章行为”,建立违章行为“报料制”,发现违章行为积极上报,核实后给予奖励。还组织各系统内部同岗位的定期相互监督检查,既达到以查代训的目的,又达到相互学习安全管理经验的目的。
纵向监督
落实全员安全职能,履行好监督检查的责任。干部员工做到层层监督:干部按分管工作重点监督、安全员专项职能监督,班长岗位工作时时监督,实行首问制和跟踪督办制,把跟踪督办和责任追究延伸到干部,落实到岗位,精确到点位。
程序监督
严格执行风险作业程序、岗位操作程序、巡回检查程序、 岗位交接班程序、应急处置程序、隐患上报程序等操作程序,通过程序监督,约束和引导干部、员工做到有章可循、有章会循、有章必循,“三违”行为明显减少,生产过程安全风险控制能力明显增强。
安全“四监督”管理,提高了干部员工的责任意识,规避风险、发现问题、分析问题、处理问题的能力明显增强。
通过开展“像寻宝一样查找安全隐患”活动,避免了多起事故;通过生产参数时时检查,建立隐患首问制,强化了设备设施的运行状态控制,降低了风险因素的产生。
4 强化培训、监管和考核,确保各项措施刚性执行
执行力是安全 规章制度 得以正确实施的关键。几年来,始终注重采取有效手段,抓好规章制度、操作规程等在现场的执行力度。 注重员工素质培训,提高员工技能
提高现场的执行力度首先就要注重员工素质培训,提高员工技能。通过多年的探索,确立了“因需、因岗、因人、因疑”培训原则,采取分工种交叉训练、多岗位跟班学习、特殊工种外出培训、技师现场培训、导师带徒结 对子 ,狠抓员工技能培训,确保员工能够熟悉本岗位危害因素、控制方法及应急处置措施,既依法履行告知责任,又使员工掌握风险控制措施,实现各岗位的风险控制闭环管理。
坚持过程监管,确保各项规定有效落实
不断加大监督检查力度,分别组织开展日、周、月度检查和抽查,确保岗位员工严格按章操作。在日常操作中,员工必须熟悉掌握工序操作规程、懂得辨识存在的风险,清楚自己应该干什么、怎么干、干到什么标准。对非常规作业、高危作业等,必须进行工作前安全分析,采取有效措施,必要时升级管理。每月组织召开安全分析会,分析管理中存在的问题、排查隐患并制定预防措施、通报检查情况、分享本月发现的各类“三违”行为,杜绝同类事件的重复发生。在班组内部落实安全经验分享活动,实现“别人亡羊我补牢”,将风险管理贯穿到生产经营活动的全过程。
强化消防演练、放喷演练、人身伤害等演练,提高应急反应能力
建立“班组周演练、月演练”机制,把实战演练作为一项制度坚持下来,列入月检查,提高员工规避风险能力和实战能力。
严格绩效考核,推动全员HSE职责落实
完善HSE管理工作考核细则,层层签订安全环保 责任书 ,把管“目标”与管“过程”同步起来,将基层班组的HSE绩效表现与月度奖金、年终业绩奖兑现、评优选模、个人成长等严格挂钩,形成“教育使其不为、制度使其不能、奖励使其不怠、严惩使其不敢”的良好氛围,有效地发挥了绩效考核的激励约束机制,确保时时有人抓,处处有人管,事事有人落实的原则。
通过以上措施,干部、员工的执行力大大增强,工作行为更加规范,班组的基础管理工作更加扎实,风险防控体系更加牢靠,安全管理能力全面提升。
《试谈HSE安全管理》
摘要:本文首先概述了HSE安全管理体系和建立HSE安全管理体系的意义,然后分析了HSE安全管理体系执行力不强原因,最后探讨了HSE 安全管理体系的实施和企业实施 HSE 安全管理体系的具体步骤。
关键词: HSE 安全管理体系;意义;实施;具体步骤
1 HSE安全管理体系的概述
HSE 管理具体包括对健康 (health)、安全 (safety)、环境(environment) 这三者的管理,是将组织实施健康、安全与环境管理通过HSE管理体系有机的把程序、职责、做法、过程、资源和组织机构等要素构成为一个整体,通过先进的科学系统运行模式把这些要素有机地融合,使之相互作用、互相关联,形成一个整体动态的管理体系。
该体系最初由国际很知名的石油化工企业提出,是石油化工企业多年积累经验形成的一个管理概念。要求组织进行自我的风险安全分析,以确定自身的活动有可能发生的后果和危害,从而采取一定的有效防范措施和控制手段,尽可能减少引起人员伤害、环境污染和财产损失的几率。HSE管理体系强调的是持续性预防,具有自我完善、自我约束、自我激励等自检机制,是一种非常现代化的效率管理模式,是现代企业通行的制度之一。
HSE 管理体系中H(Health 健康)指的是人身体上、心理上一种正常的状态,没有疾病;保持 S(Safety安全)是指人在生产劳动过程中,有意识的改善劳动条件、发现和排除不安全因素,保证劳动者在劳动生产过程中健康、安全、企业财产不受损失的前提下顺利的更有效率的进行;E(Environment环境)是指影响人类生活与人类和生产活动密切相关的各种自然因素与作用力的总括,其中不仅包括组合的各种自然因素,还包括自然因素间与人类相互作用形成的生态关系。
在实际工作过程中安全、 环境与健康的管理有着密切的联系,把 Health(健康)、Safety(安全)和 Environment(环境)形成一个有机整体动态化的管理体系,是现代石油化工企业的必然选择。
2建立HSE安全管理体系的意义
HSE管理体系的形成实际上就是把全面质量管理的方法和原则运用到安全、健康和环境管理当中。用于指导企业通过经常和规范化的管理活动,实现健康、安全与环境管理目标,建立一个符合要求的HSE管理体系,再通过不断的评价、管理评审和体系审核活动,推动这个体系的有效运行,达到健康、安全与环境管理水平不断提高的目的。与以往单纯的生产安全管理不同,HSE管理模式把生产安全与员工健康、生存环境融合成为一个整体,实行对健康、安全与环境的全过程管理。它体现了“预防为主”的思想,具有领导承诺、全员参与、程序/文件化管理和持续改进等特点,是在现行安全管理制度基础上的进一步深化和提高。HSE管理体系作为一个国际上承认和正在实施的标准,在我国企业及早实施是非常有必要的。同时,它的体系框架和IS09000及IS014000系列标准有相似之处,企业、公司如在通过质量体系认证或环境体系认证后再实施HSE管理体系,可起到事半功倍的作用。这几套标准均是贸易准入的条件,它们的实施有利于企业消除贸易壁垒,进入国际市场。
3HSE安全管理体系执行力不强原因
目前,许多企业存在着三违现象;低级错误导致的人身伤害事故;现场施工作业标准不一致;赶进度、冒险作业,减少必要的安全控制环节;工程层层分包,以包代管等执行力不强的现象。分析造成这些现象的原因,主要有:
管理人员和作业人员存在安全意识松懈,抱有不一定发生事故的侥幸心理,这虽然是人之本性,但深层次的原因是公司安全原则不明确,大家没有认同一致的安全价值观。
制度不健全,管理不到位
一是虽有制度规定,但缺乏系统的标准,所以在执行制度过程中标准不明确,存在较大弹性,给执行者和监督者都带来疑惑;二是培训不系统、不专业,进行了培训,但没有达到好的效果。各级领导对如何承诺和引领安全管理缺乏有效的方法、手段和以身作则的行为。各级管理层普遍缺乏有效的管理技术、方法和技巧,一些企业以会议决定、搞活动代替了程序管理,导致HSE系统的管理方法不延续,基层忙于应付。
责任不清,职责不明
没有真正贯彻“谁主管,谁负责”的直线管理责任体系,从职能部门到车间主任、技术人员普遍认为安全是安全管理人员的事,导致安全责任没有落实到每个人的岗位工作中;虽然有安全责任制,但具体工作中的安全责任如何执行,没有规定和标准。
评估不足,缺乏激励
没有建立系统的作业观察和改进机制,对员工行为是否达到预期目标靠个别人的经验和领导的感情进行判断。对正确行为的激励不够,削弱员工的积极性。对大小事故的处罚不力甚至不处罚,导致员工对不安全行为的认可。
没有充分吸取事 故事 件教训
事故调查过分强调追究责任,没有更多地查找根本原因和员工违章的深层原因,重罚轻奖;对未遂事件不上报,不进行原因分析与共享,失去消除隐患的机会。
承包商管理缺陷
承包商的培训流于形势,没有根据承包商人员素质特点设置培训内容和培训方式。承包商的培训依赖于进厂前的培训,没有对承包商自身培训进行有效监管。承包商以包代管,层层分包,没有设置必要的监管环节和程序。
4HSE 安全管理体系的实施
加强培训
HSE 管理体系要求建立起“全员参与,依法行事,预防为主,追求最大限度不发生事故、不损害人身健康、不破坏环境”的管理体系。全员参与――全体员工是企业最重要的资源之一,企业只有通过以人为本的管理,实施全员参与, 充分发挥全体员工的积极性和主动性,才能不断提高每一位员工的 HSE 意识和技能。依法行事――遵守国家及地方的法律、法规与其他要求是企业的社会责任与义务, 是一项基本要求。
对相关法律、法规与其他要求应及时识别、获取、跟踪, 对适用的法律、法规要求全体员工必须严格遵守。预防为主――预防为主工作需要加强 HSE 教育培训, 消除各类事故隐患, 降低职业危害, 减少生产、建设、经营等活动中各类事故的发生, 形成良好的劳动环境和工作秩序。持续改进――持续改进是企业 HSE 管理体系追求的一个永恒目标,体现在两个层面: 一是在过程和管理体系上,通过建立健全科学高效的 HSE管理体系,持续改进和提高管理体系及各个过程的有效性和效率,从而确保体系的持续、有效、高效运行;二是在生产、经营和服务活动中通过持续进行风险评价和环境影响评价,系统地控制危害及环境因素,不断提高企业对各类危害的预防和控制能力,从而实现 HSE 管理绩效的持续提升。这些工作对大多数企业是个新的挑战,通过培训解决是最好的
办法。
推行 HSE 认证
实施健康、环境、安全管理体系认证,可以确保我们遵守法律、法规,减少因环境、职业健康安全问题而产生的法律纠纷和投诉,减少环境、职业健康安全风险和费用的开支,提高安全管理水平,提高企业在立法者、消费者和公众心目中的形象。
各级企业高层管理者应尽快建立明确的HSE目标、标准、职责和HSE业绩考核办法,并配置相应的资源,这里所说的资源是指体系实施所需的人员、资金、设备、技术和方法等。企业最高管理者对HSE管理应从设计抓起,认真落实并考核设计部门高层管理者HSE的责任。
抓好风险评价工作
对所有活动和设施的 HSE 风险进行评价,建立削减风险的行动计划和措施,并定期评审有关程序是确保 HSE 管理体系得到有效实施的关键。存在 HSE 危害和影响隐患的活动都需要进行风险管理,明确指出与危害相关的所有操作活动、作业者责任和应急措施,并在基层单位广泛开展制定《HSE 作业计划书》《岗位 HSE 指导书》和 HSE 检查表( 简称两书一表) 的活动。
组织 HSE 交流
为了方便地进行HSE管理信息交流,为各企业内部建立HSE管理体系提供技术支持,应定期组织各种形式的 HSE 学术交流活动,组织编写有关 HSE 的专业培训教材,邀请专家、学者作 报告 ,并在 Internet 上建立网站,开辟“HSE 专栏”,及时收集、整理国内外有关 HSE 管理体系建立与实施的技术等信息,以达到资源共享,促进各企业 HSE 管理水平的共同提高。
5企业实施 HSE 安全管理体系的具体步骤
坚持分类指导,摸索企业抓好安全生产工作的新机制。要根据企业的现状,探索研究符合企业的安全管理模式,并分类指导实施。全面实施 HSE管理体系,宣传贯彻HSE思想,融入HSE管理理念,执行好现行各项规章制度。
认真制定规划,积极推广与实施HSE管理体系。加快HSE管理体系的建立与实施步伐,并与国家经贸委关于开展《职业安全卫生管理体系标准及认证》工作有机结合。企业要结合实际,分别不同类型,认真抓好体系建立的试点工作和认证的试点工作,抓好典型引路,全面铺开并取得成效。
强化“风险管理”,切实搞好事前预防。以防止事故和降低危害为重点,在基层单位实施“风险管理”, 确定初始事件或危害,找出相应对策和有效消减措施,制定“风险管理”实施程序,及时 总结 、交流,努力做到全员参与,动态管理,提高危害识别、确认能力,规范施工作业行为,减少各类事故的发生,使生产经营活动在可接受的范围内进行,使HSE管理体系的要素实施变成职工的自觉行动。
结合“三同时”,分层次搞好建设工程(项目) 劳动安全卫生预评价。搞好企业的建设项目劳动安全卫生预评价工作,对企业的新建、改建、扩建的新项目要通过预评价机构进行预评,并报政府主管部门审批,从而把好安全生产的源头关,消除可能产生的安全隐患。
6结语
HSE管理是 企业管理 的重要组成部分,是提升安全管理水平的主要条件,需要集中精力、大胆探索、不懈努力。必须结合企业实际,突出HSE管理工作在不同时期的矛盾和主要问题,采取针对性措施,逐步加以解决。体系推进不是最终的目的,要坚持安全环保从我做起、从小事做起、从细节做起,通过不断提高HSE管理水平,确保企业整体安全环保形势的持续稳定好转。
参考文献
[1]中国石油. HSE管理手册[S].2007.
[2]孙骥钊.建立HSE管理体系――施工企业参与市场竞争的需要.石油工程建设,2000(3)
[3]王盘林.基于HSE管理体系体系下的现代企业安全管理与安全 文化 [J].湖南农机,2010,37(4)
有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。下列将给出有关风险管理论文题目供大家参考。1、海洋石油企业溢油风险评估及灾害应急管理体系构建研究2、浓雾下高速公路追尾事故风险管理研究3、我国地方政府性债务管理:融资模式、风险管控和信息披露4、国际油价与我国能源公司股价的相关性测度及其在风险管理中的应用5、城市供水管网铁释放特性及其风险管理6、电力通信网风险管理关键技术的研究7、电机企业投资风险管理研究8、大型项目群风险管理研究9、开放条件下原油期货市场的风险管理与监管研究10、我国田径专业竞技训练风险管理研究11、设计项目风险管理研究12、基于风险预算理论的保险资产管理路径研究13、煤炭企业战略风险管理及控制研究14、信息安全风险多维动态管理模型及相关评估方法研究15、免疫视角下企业风险管理要素与风险管理绩效关系研究16、基于资本约束的商业银行资本配置对风险管理影响研究17、大型建筑企业工程投标风险管理研究18、电网主型设备全生命周期风险管理模型及信息系统研究19、电网基建项目全面风险管理及其信息系统研究20、EPC模式下的能效电厂项目风险管理模型及决策支持系统21、内部审计参与风险管理中的职责和作用22、浅论企业外汇债务风险管理23、浅谈市场营销风险管理论文24、浅谈加强中国海外政治风险管理25、从声誉风险视角看企业风险管理26、浅谈现代企业风险管理27、论物流企业风险防范28、关于矿业企业风险管理29、关于旅行社的风险管理30、房地产企业财务风险管理31、信息服务企业的风险管理32、物业服务企业的风险管理33、铁路行车安全风险管理34、高技术产品的市场风险分析35、浅谈建设工程项目风险管理36、我国国际工程项目风险管理37、建设工程项目业主的风险管理38、工程项目造价风险管理39、监理工程师的责任风险防范机制与补救40、教育行业风险管理体系的建立41、大学生体育意外伤害的防范与处理42、高校突发事件与风险管理43、高校发展的风险评估基本框架44、浅谈农业风险的识别及控制45、基于农户视角的农业风险管理研究46、转基因生物的风险分析47、医疗风险管理浅析48、基于风险管理视角的农民工医疗保障制度研究49、我国社会医疗保险基金风险管理50、中国社会转型期的社会风险及其防范51、浅谈社会公共风险管理52、论网络会计的风险管理53、信息系统的风险管理54、软件开发项目的风险管理55、对电子软件相关风险的认识与应对56、中国农业风险管理研究57、中国企业国际化的战略风险管理理论与实证研究58、全面风险管理在企业的应用研究59、我国大企业税务风险管理研究60、固定资产风险管理审计研究61、企业风险管理审计研究62、企业信息化项目风险管理研究63、全面风险管理理念与模式64、基于风险管理的企业内部控制重构研究65、全面风险管理66、我国财产保险公司的风险管理模型研究67、我国汽车制造企业税务风险管理体系研究68、基于风险管理的内部控制研究69、我国证券公司全面风险管理体系建设问题探讨70、安徽省进出口企业外汇风险管理研究71、信贷资产证券化风险管理的相关研究72、我国地方政府债务风险管理研究73、我国商业银行信贷风险管理研究74、基于COSO框架的企业全面风险管理对策探析75、证券信用交易风险管理研究76、试论个人住房贷款风险防范77、消费信贷风险分析78、关于信用担保机构的风险问题79、信用卡风险分析80、助学贷款中的信用风险及其防范81、建立我国个人信用体系的思考82、风险测度和管理的VaR方法及其优缺点探析83、保险业风险及其防范84、我国保险资金运用的风险管理85、我国财产保险公司面临的风险探析86、我国风险投资的风险管理研究87、浅谈创业投资的风险管理88、论国际商务中外汇经营风险的防范与管理89、企业风险管理对策研究90、浅谈我国企业全面风险管理91、企业财务风险的成因及防范92、我国企业海外直接投资的风险及其防范93、企业技术创新风险管理对策探析94、企业应收账款的风险分析及控制95、企业信用风险管理浅析96、企业人力资源风险管理97、企业信息系统选择风险98、初创企业信息化管理风险分析99、外贸企业信用风险管理100、企业电子商务战略的风险与管理对策101、中小企业风险分析及风险管理102、关于民营企业风险管理103、防范营销人员道德风险的制度设计104、试论企业营销决策的风险防范105、对商业银行合规风险管理职能的研究106、黑龙江省税务机关税务风险管理研究107、中小企业税务风险管理研究108、中国农村小额信贷风险管理研究109、基于影响分区的大型基坑近接建筑物施工安全风险管理研究110、化工园区规划环境风险评价方法与风险管理研究111、基于绩效考核下的国有控股银行操作风险管理研究112、机电安装工程项目施工安全风险管理研究113、中国商业银行全面风险管理问题研究114、电子银行风险管理关键影响因素及其实证研究115、我国商业健康保险风险管理研究116、我国小额贷款公司风险管理研究117、免疫视角下企业风险管理要素与风险管理绩效关系研究118、信用风险评级与商业银行信用风险管理119、工程项目风险分析与BT模式风险管理实证研究120、城市土地置换过程中土壤污染风险评价与风险管理研究121、供应链风险防范与管理122、全面风险管理框架下我国商业银行信用风险管理策略研究123、互联网金融风险及风险管理研究124、工程项目风险分析与风险管理对于现代企业来说,风险管理就是通过风险的识别、预测和衡量、选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全生产的经济保障。大家可以参考这篇风险管理论文题目。
电子商务安全风险管理研究林黎明1 李新春2( 中国矿业大学 管理学院,江苏 徐州 221008 )摘要 该文基于目前电子商务安全所面临的各种风险问题,结合当前的一些风险管理方法,对电子商务系统安全风险管理进行一些基本的分析和研究,以期对企业电子商务安全风险管理提供一些有价值的借鉴和参考。关键词 电子商务安全,风险管理,风险识别,风险控制1 引言随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大了改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台—互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。2 电子商务面临的安全风险由于网络的复杂性和脆弱性,以因特网为主要平台的电子商务的发展面临着严峻的安全问题。一般来说,电子商务普遍存在着以下几个安全风险:1)信息的截获和窃取这是指电子商务相关用户或外来者未经授权通过各种技术手段截获和窃取他人的文电内容以获取商业机密。2)信息的篡改网络攻击者依靠各种技术方法和手段对传输的信息进行中途的篡改、删除或插入,并发往目的地,从而达到破坏信息完整性的目的。3)拒绝服务拒绝服务是指在一定时间内,网络系统或服务器服务系统的作用完全失效。其主要原因来自黑客和病毒的攻击以及计算机硬件的认为破坏。4)系统资源失窃问题在网络系统环境中,系统资源失窃是常见的安全威胁。5)信息的假冒信息的假冒是指当攻击者掌握了网络信息数据规律或解密了商务信息后,可以假冒合法用户或假冒信息来欺其它用户。主要表现形式有假冒客户进行非法交易,伪造电子邮件等。6)交易的抵赖交易抵赖包括发信者事后否认曾经发送过某条信息;买家做了定单后不承认;卖家卖出的商品因价格差而不承认原先的交易等。3 风险管理规则针对电子商务面临的各种安全风险,电子商务企业不能被动、消极地应付,而应该主动采取措施维护电子商务系统的安全,并监视新的威胁和漏洞。因此,这就需要制定完整高效的电子商务安全风险管理规则。一般来说,风险管理规则的制定过程有评估、开发和实施以及运行三个阶段。(1)评估阶段该阶段的主要任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。对电子商务安全现状的评估是制定风险管理规则的基础。对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。(2)开发和实施阶段该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。(3)运行阶段运行阶段的主要任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。以上风险管理规则的三个阶段可以用下图来表示:图1 风险管理规则的三个阶段4 风险管理步骤风险管理是识别风险、分析风险并制定风险管理计划的过程。电子商务安全风险的管理和控制方法,它包括风险识别、风险分析、风险控制以及风险监控等四个方面。(1)风险识别电子商务系统的安全要求是通过对风险的系统评估而确认的。为了有效管理电子商务安全风险,识别安全风险是风险管理的第一步。风险识别是在收集有关各种威胁、漏洞和相关对策等信息的基础上,识别各种可能对电子商务系统造成潜在威胁的安全风险。风险识别的手段五花八门,对于电子商务系统的安全来说,风险识别的目标是主要是对电子商务系统的网络环境风险、数据存在风险和网上支付风险进行识别。需要注意的是,并非所有的电子商务安全风险都可以通过风险识别来进行管理,风险识别只能发现已知的风险或根据已知风险较容易获知的潜在风险。而对于大部分的未知风险,则依赖于风险分析和控制来加以解决或降低。(2)风险分析风险分析是运用分析、比较、评估等各种定性、定量的方法,确定电子商务安全各风险要素的重要性,对风险排序并评估其对电子商务系统各方面的可能后果,从而使电子商务系统项目实施人员可以将主要精力放在对付为数不多的重要安全风险上,使电子商务系统的整体风险得到有效的控制。风险分析是一种确定风险以及对可能造成的损失进行评估的方法,它是制定安全措施的依据。风险分析的目标是:确定风险,对可能造成损坏的潜在风险进行定性化和定量化,以及最后在经济上寻求风险损失和对风险投入成本的平衡。目前,风险分析主要采用的方法有:风险概率/影响评估矩阵,敏感性分析,模拟等。在进行电子商务安全风险分析时,由于各影响因素量化在现实上的困难,可根据实际需要,主要采用定性方法为主辅以少量定量方法相结合来进行风险分析,为制定风险管理制度和风险的控制提供理论上的依据。(3)风险控制风险控制就是选择和运用一定的风险控制手段,以保障风险降到一个可以接受的水平。风险控制是风险管理中最重要的一个环节,是决定风险管理成败的关键因素。电子商务安全风险控制的目标在于改变企业电子商务项目所承受的风险程度。一般来说,风险控制方法有两类:第一类是风险控制措施,比如降低、避免、转移风险和损失管理等。在电子商务安全风险管理中,比较常用的是转移风险和损失管理。第二类为风险补偿的筹资措施,包括保险与自担风险。在电子商务安全风险管理中,管理人员需要对风险补偿的筹资措施进行决策,即选择保险还是自担风险。此外,风险控制方法的选择应当充分考虑相对风险造成损失的成本,当然其它方面的影响也是不容忽视的,如企业商誉等。对电子商务安全来说,其有效可行的风险控制方法是:建立完整高效的降低风险的安全性解决方案,掌握保障安全性所需的一些基础技术,并规划好发生特定安全事故时企业应该采取的解决方案。5 风险管理对策由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。目前的电子商务安全风险管理对策中,较为常用的是纵深防御战略,所谓纵深防御战略,就是深层安全和多层安全。通过部署多层安全保护,可以确保当其中一层遭到破坏时,其它层仍能提供保护电子商务系统资源所需的安全。比如,一个单位外部的防火墙遭到破坏,由于内部防火墙的作用,入侵者也无法获取单位的敏感数据或进行破坏。在较为理想的情况下,每一层均提供不同的对策以免在不同的层中使用相同的攻击方法。下图为一个有效的纵深防御策略:图2 有效的纵深防御策略下面就各层的主要防御内容从外层到里层进行简要的说明:1)物理安全物理安全是整个电子商务系统安全的前提。制定电子商务物理安全策略的目的在于保护计算机系统、电子商务服务器等各电子商务系统硬件实体和通信链路免受自然灾害和人为破坏造成的安全风险。2)周边防御对网络周边的保护能够起到抵御外界攻击的作用。电子商务系统应尽可能安装某种类型的安全设备来保护网络的每个访问节点。在技术上来说,防火墙是网络周边防御的最主要的手段,电子商务系统应当安装一道或多道防火墙,以确保最大限度地降低外界攻击的风险,并利用入侵检测功能来及时发现外界的非法访问和攻击。3)网络防御网络防御是对网络系统环境进行评估,采取一定措施来抵御黑客的攻击,以确保它们得到适当的保护。就目前来说,网络安全防御行为是一种被动式的反应行为,而且,防御技术的发展速度也没有攻击技术发展得那么快。为了提高网络安全防御能力,使网络安全防护系统在攻击与防护的对抗中占据主动地位,在网络安全防护系统中,除了使用被动型安全工具(防火墙、漏洞扫描等)外,也需要采用主动型安全防护措施(如:网络陷阱、入侵取证、入侵检测、自动恢复等)。4)主机防御主机防御是对系统中的每一台主机进行安全评估,然后根据评估结果制定相应的对策以限制服务器执行的任务。在主机及其环境中,安全保护对象包括用户应用环境中的服务器、客户机以及其上安装的操作系统和应用系统。这些应用能够提供包括信息访问、存储、传输、录入等在内的服务。根据信息保障技术框架,对主机及其环境的安全保护首先是为了建立防止有恶意的内部人员攻击的首道防线,其次是为了防止外部人员穿越系统保护边界并进行攻击的最后防线。5)应用程序防御作为一个防御层,应用程序的加固是任何一种安全模型中都不可缺少的一部分。加强保护操作系统安全只能提供一定程度的保护。因此,电子商务系统的开发人员有责任将安全保护融入到应用程序中,以便对体系结构中应用程序可访问到的区域提供专门的保护。应用程序存在于系统的环境中。6)数据防御对许多电子商务企业来说,数据就是企业的资产,一旦落入竞争者手中或损坏将造成不可挽回的损失。因此,加强对电子商务交易及相关数据的防护,对电子商务系统的安全和电子商务项目的正常运行具有重要的现实意义6 结论一般来说,风险管理有基本的三个对策,包括管理者采取适当措施来降低风险事故发生的概率;管理者准备并实施一个意外事故应急计划以备不测;还有就是管理者什么都不做。对已选定的对策,应对其潜在的风险有充分的估计,并制定相应的应变计划,以使可能的风险损失降到最低。风险管理没有铁定的规则,对于电子商务安全风险管理来说,首先是扫描和检测电子商务系统的内外部环境,检查系统的脆弱性和薄弱环节,及时打上补丁和追加设备,以便当风险产生时尽可能地减少损失;其次是对电子商务安全风险进行充分地分析,然后制定相应的规划和措施,并在其实施的每个阶段进行监控和跟踪;最后是根据环境的变化随时调整风险管理措施,制定完备的灾难恢复计划。参考文献[1]甘早斌.电子商务概论(第二版).华中科技大学出版社.[2]钟诚.电子商务安全.重庆大学出版社.[3]才书训.电子商务安全风险管理与控制.东北大学出版社.[4]易珊,张学哲.电子商务安全策略分析.科技情报开发与经济.[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.[7]李晶.电子商务安全防范措施.安徽科技.[8]Greenstein M,FeinmanT Commerce:Security,Risk Management and Control[M].New York:McGraw-Hill Companies,Inc.,2000[9]Charles Cresson Wood, Essential Controls for Internet Electronic Commerce[M].Network Security,1998-------------------------------------------------------------------