风险评估
—企业风险管理的理论框架和应用方法
前言
风险评估是一门理论性比较高的课程,但同时又是及其具备实操特点的课程
风险评估是企业风险管理的核心,是风险管理技术的集中体现
风险评估技术与风险管理信息系统的结合,是企业风险管理的主要工具和方法。
掌握企业风险分类以及对应的风险评估技术是本课程的要求,也是本门课程讲授要达到的目的
基本要求:不同风险分类下的风险评估的一般方法或模式
目 录
第一章 风险评估概要
第二章 风险识别
第三章 风险度量
第四章 风险评价与对策选择
第五章 风险图及案例
第六章 企业风险评估应用
第一章 风险评估概要
第一节 风险管理的历史发展
第二节 风险的定义和基本概念
第三节 风险的种类
第四节 风险管理与危机管理
第五节 风险评估的思路、内容和流程
第六节 风险管理系统构建的一般思路和框架
第一章风险评估概要—风险管理的历史起源及发展
在中国,“君子不立于危墙之下”和“千金之子,坐不垂堂” ,都说了两个方面的意思:一是防患于未然,预先觉察潜在的危险,并采取防范措施;二是一旦发现自己处于危险境地,要及时离开。
在西方,风险管理的思想最早可以追溯到亚里士多德时代,但风险管理的概念及理论的明确提出,一般认为开始于20世纪初。由于像芝加哥大火、股票交易中的股票价格不确定性、天气变化而对谷物期货价格带来的变化等等,给人们带来生命或财产上的各种损失,人们出于减少这些损失的愿望,开始了对风险的研究,试图找到一些可行的方法来认识风险、分析风险、监测风险以及规避或减少风险的损失。
1921年美国经济学家佛兰克.奈特在他的《风险,不确定性和利润》一书中,对风险做出了经典的定义:“风险是可测定的不确定性”,从此风险管理的研究及应用,便在这样的理论框架下拉开了序幕。
毫无疑问金融业是风险管理最为热衷的行业,这不仅是行业的特点使得种种不确定性可能带来巨大的经济利益的丧失,更重要的是在这个行业中集中了许多专有精深的学者,有条件在风险管理的需求下开展各项研究工作。
20世纪30年代到50年代对证券市场长短期债券利率风险的研究,是金融风险管理最为早期的研究成果,1952年美国经济学家Markowitz在他的《资产组合的选择》一文中,将统计学中期望与方差的概念应用到资产组合问题的研究中,提出用资产收益的期望来度量预期收益,用资产收益的标准差来度量风险,将风险数量化。
第一章 风险评估概要—风险管理的历史起源及发展
20世纪80年代,在债务危机的影响下,银行普遍开始重视对信用风险的防范和管理,1988年《巴塞尔协议》的诞生标志着以不同类型资产规定不同权数来量化风险,进行银行信贷风险的分析。随后对《巴塞尔协议》的修改,以及银行发展的信贷矩阵方法、银行业绩衡量与资本配置方法、以及信浮银行的风险调整的资本收益率方法是这一时代银行信用风险管理的主要代表。
20世纪90年代以损失为基础的风险管理方法VaR(Value at Risk)被提出并逐渐兴起,这是现代风险管理的一个重要组成部分。按照的定义,VaR可看做是在既定头寸被冲销或重估前可能发生的市场价值损失的最大估计值;或者用Jorion的权威说法是“给定置信区间一个维持期内的最坏预期损失”。
第一章 风险评估概要—风险管理的历史起源及发展
完整的风险管理包括风险的识别、测定和控制三个过程,只关心风险的统计特征并不是风险管理的全部,金融管理的最新进展就是在VaR风险管理的单一变量,即概率的基础上引入了价格和偏好,在这三个要素构成的系统中达到客观计量和主体偏好之间的均衡最优。这就是全面风险管理TRM的思想,它克服了VaR在内的现有风险管理技术的基本弱点,将金融风险管理中的价格、概率、偏好综合起来进行系统的和动态的决策,从而实现金融风险和风险偏好之间的均衡,使投资者愿意承担风险并获得最大的风险报酬。
风险管理的发展趋势是进行全面风险管理。它是指组织为达到其目标而确认和分析相关风险,对风险进行控制的过程,包括风险识别、衡量和控制三个环节。目标在于控制和减少损失,提高单位或个人经济利益和社会效果。美国反欺诈财务报告委员会管理组织(COSO)发布的企业风险管理框架,是目前企业全面风险管理最为权威的纲要性文件。
第一章 风险评估概要—风险管理的历史起源及发展
COSO风险管理框架
第一章 风险评估概要—风险管理的历史起源及发展
ISO31000
巴塞尔新资本协议
国资委风险管理指引
财政部内控指引
第一章 风险评估概要-风险定义
风险是可测定的不确定性
风险是损失的机会或损失的可能性
风险是指在特定的条件下与给定的期间内,可能发生结果与期望结果之间的负差异(AARCM推荐定义)
风险概念
风险属性
风险与人的行为有关,而行为受决策左右,因此风险与人们的决策有关
客观条件的变化是风险发生的重要成因,对相关的客观状态做出科学的观测,是风险管理的重要前提
风险是可能的后果与目标的偏离,尽管风险强调负偏离,但实际中也存在着正偏离,属于风险收益范畴
第一章 风险评估概要-风险的特征
客观性-风险的存在取决于决定风险的各种因素的存在,完全消除风险或控制风险是不可能的,只有认识风险、承认风险、采取相应的管理措施,以尽可能降低或化解风险
突发性-风险的产生往往给人突如其来的感觉,因而也加剧了风险的破坏性
多变性-风险的多变性是指风险会受到各种因素的影响,在风险性质、破坏程度等方面呈现动态变化的特征
相对性-人们对风险的承受能力随着拥有的财富、资源和经验的不同而有许多不同,造成相对损失也不尽一样(应收账款风险和信用卡风险)
无形性-风险不像一般的物质实体,能够非常确切的被描绘和刻画出来,需要运用系统论、概率、弹性、模糊等概念和方法进行界定和估计,从定性和定量两个方面进行综合分析
第一章 风险评估概要-风险相关术语
危机-可能带来严重危害的突发事件
风险敞口-也称为风险暴露是指某事件发生时所要遭受的最大损失
方差/标准差-样本中各数据与样本平均数的差的平方和的平均数叫做样本方差;样本方差的算术平方根叫做样本标准差
置信水平与置信区间-置信水平是指总体参数值落在样本统计值某个正负区间内的概率;而置信区间是指在某个置信水平下,样本统计值与总体参数值的误差范围。置信区间就是一个随机区间,它能以足够大的概率套住我们感兴趣的参数
波动-未来的不确定性
第一章 风险评估概要-风险相关术语
风险偏好-指承担风险的意愿
弹性-是指一个变量相对于另一个变量发生的一定比例的改变的属性。弹性用因变量的变化率与自变量的变化率之比表示。
风险战略-一般指风险偏好
头寸-头寸(POSITION)是一种市场约定,承诺买卖合约的最初部位,买进合约者是多头,处于盼涨部位;卖出合约为空头,处于盼跌部位。 头寸可指投资者拥有或借用的资金数量。
剩余风险-指经过各种管理措施未能消弭对策风险
经济资本-对冲剩余风险的准备金
第一章 风险评估概要-风险的构成
风险因素:促使或引起风险事件发生的条件,以及风险事件发生时致使损失/机会增加、扩大的条件
风险(危机)事件:引起损失/转机的直接或外在原因;使风险造成损失/转机的可能性转化为现实性的媒介
损失/转机:非故意、非计划、非预期的经济价值减少的事实/或增加转机的可能性。
第一章 风险评估概要-风险的构成
风险事件和风险因素在特定场合可能互相关联转化
天降冰雹 道路湿滑 发生车祸
天降冰雹 击伤行人
风险因素
风险事件
损失/转机
风险
增/减
形成
预期差异
第一章 风险评估概要-风险的种类
从哲学的角度划分(分类方法一,传统)
物质风险
品德风险
法律风险
第一章 风险评估概要-风险的种类(续)
从是否有获利机会划分(分类方法二)
纯风险: 也称为纯粹风险,只有损失可能的风险
投机风险:即有损失可能也有获利机会的风险
例如:火灾是纯风险;应收账款是投机风险
第一章 风险评估概要-风险的种类(续)
从企业经营角度划分(分类方法三,传统)
环境风险
财务风险
运营风险
ERM意义上:没有把战略风险提到应有的高度。
第一章 风险评估概要-风险的种类(续)
BRM(商务风险模型)分类法)
1 环境风险
2 过程风险-包括(1)操作风险;(2)授权;(3)信息过程/技术;(4) 完整性;(5)财务、价格、流动性、信用
3 决策所需信息风险-包括(1)过程/操作;(2)业务报告;(3)环境/战略
第一章 风险评估概要-风险的种类(续)
英国标准对企业风险的四大板块分类(普遍认同的分类方法)
从企业风险损失产生的源头分析,与当代管理模式及信息化管理趋势等多角度融合,考虑到企业经营的内外部环境,以风险管理能够务实、有效的安排,确立风险分类方法。
战略风险
财务风险(宏观与微观)
运营风险
危害性风险
第一章 风险评估概要-风险的种类(续)
国务院国有资产管理委员会《中央企业风险管理指引》分类
战略风险
财务风险
市场风险
运营风险
法律风险
注:传统的金融行业市场风险是指汇率、利率、有价证券的市场价格变动带来的损失
第一章 风险评估概要-企业风险图谱
战略风险(发展战略规划、经营目标确定、融资、投资、产品规划)
财务风险(财务内部控制、财务政策、财务品质)
市场风险(供商和客户信用、价格、竞争、品牌商誉、服务)
运营风险(人力资源、绩效管理、组织机构成熟度、内控、安全生产)
法律风险(商务合同、税法、经济法、劳动法、诉讼)
第一章 风险评估概要-保险业风险类别(示例)
保险风险
信用风险
市场风险
操作风险
——保监会保险公司风险管理指引分类
第一章 风险评估概要-银行业风险类别(示例)
战略风险
信用风险
市场风险
操作风险
流动性风险
声誉风险
——巴塞尔新资本协议
第一章 风险评估概要-银行业风险类别(示例)
10维度风险报告模型
操作风险
流动性风险
市场风险
风险抵御
资本风险
风险资产
信用风险
风险迁徙
风险管理工具
风险报告治理
第一章 风险评估概要-风险管理
企业风险管理是企业在实现战略目标的过程中,将各类不确定因素产生的结果控制在预期可接受范围内的努力和过程,以确保和促进组织的整体利益实现(AARCM,2006)。
战略目标导向:稳定、可持续、绩效最优
减少不确定性:努力降低不确定结果使损失最小化;
保障整体利益:即股东利益、利益相关者、企业社会责任
第一章 风险评估概要-危机管理
危机:具有严重威胁、不确定性和危机感的情景或事件。(罗森塔尔和皮内博格,1991, AARCM 2006 推荐)
企业危机:因其潜在负面影响的具有不确定性的大事件,这个事件及其后果可能对组织及其员工、产品、服务、资产和声誉造成巨大的损害。(劳伦斯.巴顿,2003, AARCM 2006 推荐)
企业危机管理:为减小企业及其利益相关者在潜在危机事件中的损失,以及为保障企业安全与商务可持续性,企业以风险评估为依据而对危机实施科学的预防、应对和处理的方法和过程。 (AARCM 2006 )
危机是严重的突发风险事件。危机管理是风险管理的重要组成部分。
第一章 风险评估概要-危机管理
典型危机框架(CRM):
公众
媒体
危机事件定义
搜索引擎
危机信号提取
分析与评估
行动预案
第一章 风险评估概要—项目风险管理
项目风险管理研究是风险管理研究和项目管理研究的结合点,同时项目风险管理研究又是理论研究和实务研究的结合点。项目风险管理研究是从分析项目风险的起源入手,探讨降低项目风险、为项目提供安全保障、促使项目顺利完成的方法。
项目的风险可以分为自然风险、社会风险、经济风险、技术风险和组织风险五大类,根据项目的具体情况和所处的环境,项目风险管理可以只是着重于其中的若干方面。
实施项目风险管理的一个重要标志是建立了风险管理的系统过程,从系统的角度来认识和理解项目风险,从系统的过程角度来管理风险。对于项目风险管理过程的认识,有各种不同的版本,美国系统工程研究所把风险管理过程分成了:风险识别、风险分析、风险计划、风险跟踪、风险控制和风险管理沟通这六个环节。
第一章 风险评估概要—项目风险管理
控制
跟踪
识别
计划
分析
沟通
软件项目主要是技术风险和组织风险,专门的风险评估和分析是其中的核心,计划与资源配置是操作的要点
第一章 风险评估概要-风险评估的意义
合理分配企业资源
梳理重大风险管理的内部流程
建立风险的信息报告系统
制定重大风险事件的应对措施
建立关键性风险的预警机制
评估企业的风险承受度
作为重大的决策依据
第一章 风险评估概要-风险评估的内容与步骤
风险管理内外部环境
风险管理战略
风险评估
企业内部控制
风险应对
信息交换与沟通
风险管理系统运行监控
设定标准—风险识别-风险分析-风险评价-对策选择
第一章 风险评估概要-风险评估内容之设定标准
设定标准是指为风险评估在企业内建立一致的语言,包括风险评估的目标、风险描述方式、风险度量标准、风险登记方式、风险识别的深度与范围等。具体包括:
1、根据企业发展的战略目标确定风险管理目标
2、根据企业战略、合规性要求、股东期望等,确定企业的风险承受能力
3、建立风险度量原则—定性、定量;划分的级次、级次的描述
4、根据企业的管控能力、管理深度和管理目标确定纳入企业风险管理的范围,如:
(1)评估的业务领域
(2)实行风险管理的流程
(3)是否要求关联企业同时进行风险评估
(4)哪些类型的风险纳入评估范围,是否按阶段划定不同的评估范围
(5)是否以数量标准确定评估的范围
第一章 风险评估概要-风险评估内容之风险识别
风险识别又称风险辨识,通过对大量来源可靠的信息资料进行系统了解和分析,确定企业存在的各种风险因素的来源,相关事件和情形,可能的后果及可能发展趋势。风险识别包括如下含义:
识别:同义词是辨别、辨认。风险识别就是从众多影响企业经营的因素中找出具有风险特征的因素。从历史和经验的角度,分析风险事件损失的实际承担者。
风险识别的实质是指出企业经营活动中存在的可能造成损失的因素,或称为风险因素。
风险识别要解决的问题:导致损失的风险事件、可以带来机会的风险事件、引起风险事件的风险因素和触发条件、风险事件的后果。
企业面对的风险成千上万,要抓主要矛盾,识别出主要风险。这不仅是从时间与效率、成本与收益的角度考虑,同时也要从风险事件及风险因素的可描述性和可度量性,建立识别模型与风险预警系统的可操作性来考虑。
第一章 风险评估概要-风险评估内容之风险分析
风险分析是指对于已识别出的特定风险,通过定性或定量分析,确定其风险事件发生的可能性及预期损失或机会价值,从而确定风险对预期目标的影响程度
风险分析在某种程度上就是做风险计量或风险定价,风险发生的概率往往只是一个参考因素
第一章 风险评估概要-风险评估内容之风险评价
风险评价是风险评估的重要环节。通过对识别出的风险因素进行分析和度量,对企业面临的风险现状给出综合的评价,对已使用风险对策的适用性、有效性的分析、评测,得出企业面临的风险形态和管理状况结论。以便为选择适当的风险管理策略,对每一种重要的风险制定出风险对策或对策组合提供技术支持。
通过风险评价,一般应得到如下的预期结果:
1、企业整体风险状况(风险类型、数量、性质、影响程度、分布)
2、企业当前风险管理的状况,已用政策和对策的效果
3、企业风险的类型分布、严重性分布,治理风险的优先次序
4、企业风险评估的方法的有效性
5、企业面临的主要风险(前10 位)及其发生后的损失估算
6、风险机会及其预期收益
7、可选择的全面风险管理战略(或者针对某一特定评估域的风险管理政策和措施)
8、主要风险的备选策略
第一章 风险评估概要-风险评估内容之风险评价
在风险评价环节,需要对风险识别、度量和分析环节进行检查。检查的重点是:
1、全面关注,风险识别与分析是否覆盖所有经营业务,是否覆盖各种类型风险,是否考虑到了风险的关联性
2、统一度量,是否采用了可比较、风险性质导向的价值标准,是否做到了整体统一、局部统一量纲
3、准确识别,风险根源是否准确,是否考虑了风险因素关联影响
4、适当评估,风险识别与分析工具和方法选择是否适当,评估结果是否符合实际
5、关注重点,是否考虑了风险评估的成本与效益,风险评估是否融入企业绩效考核
6、持续改进,是否随企业和社会风险管理意识的改变调整价值定义,是否以研究的深入和经验的积累提高度量的科学性和准确性
第一章 风险评估概要-风险评估流程(十八步法)
1、根据企业战略确立风险管理的目标
2、建立风险管理的共同语言基础
3、风险管理目标的分解与标准、承受能力确定
4、基础数据的整理
5、定性识别企业现存的风险和影响
6、建立风险管理的信息库(包括风险库和风险事件库等)
7、确定评估和监测的风险项目
8、定量(结合定性)分析评估的各类风险
9、根据需要建立风险评估模型
第一章 风险评估概要-风险评估流程(十八步法)
10、企业及其分支和部门重大风险排序
11、根据需要形成评价结论
12、建立风险评价指标、监测体系等
13、重大风险及其对策影响模拟分析
14、可能时估算组织的整体风险和剩余风险
15、依据风险评价结果提出供选择对策
16、根据需要形成(定期或不定期)风险评价报告
17、依据持续改进的周期设定,定期从第4、6、10、12项开始进行循环
18、企业战略重大变化后从1开始大循环风险评估的主要内容
第二章 风险识别的概念和一般方法论
第一节风险产生原因理论
第二节风险识别的原则
第三节风险识别的基本路径
第四节 企业风险来源
第五节 风险识别原理
第六节 风险识别方法
第七节 风险原因识别模型
第二章基本概念和方法论—风险产生原因理论
惯性原理
任何事件在其发展过程中,都有从过去到现在及延伸到将来的可能性。
量变到质变原理
风险事件从潜在危机到形成损失一般存在风险因素发生和积累从量变到质变的规律。
多米诺骨牌原理
风险的发生是由一系列“事故”的第次反应导致的,这些事故可以形象地看作立着的多米诺骨牌,一个骨牌倒下会引起连锁反应;每一个因素依赖于前面的因素。
能量释放原理
风险的产生是因为对财产和人员施加的压力超过其可以承受的极限,能量失去控制所至。能量失控导致火灾、事故、工业伤害和其他损失发生的情形。
第二章基本概念和方法论—风险产生原因理论
风险产生原因理论-能量释放理论( William Haddon)
认为人与财产均可看成结构物,在解体之前有一个承受期限;
2.能量失控超过此极限,事故即发生。
3.通过控制能量,或改变能量作用的人或财产的结构,事故即可预防。
基于上述观点,提出10种控制风险的措施:
第二章基本概念和方法论—风险产生原因理论
风险产生原因理论-能量释放理论( William Haddon)
1.控制能量的集中
2.降低能量集中的数量
3.防止能量的释放
4.调整能量释放的速度和空间分布
5.在时空上隔离能量的释放
6.在能量与实物之间设置障碍物
7.改变会受到能量冲击的物体的基本特性
8.加强结构物对危险因素损害的抵御力
9.快速评估已发生的损害,以控制其扩散或持续发生
10.实施长期救护,降低损害程度
第二章基本概念和方法论—风险产生原因理论
风险产生原因理论-能量释放理论( William Haddon)
梅尔与海齐(Mehr & Hedge)则将10项措施简化为5项:
1.控制能量的形成与产生
2.控制伤害性能量的释放
3.屏蔽能量与实物
4.建构可降低能量伤害性的环境条件
5.控制能量伤害后果的扩大
系统性:不局限在特定业务、部门、人员、标的物,研究企业范围内的全部风险。
连续性:不断分析企业面临各类风险及其变化规律,特别是由于环境变化新产生的风险。
制度性:使风险识别成为有组织、有制度的常规性工作。
第二章 基本概念和方法论-风险识别的原则
损失/转机
风险事件
风险因素
仓库设施损失
火灾或爆炸
其他
水损
纵火
烟
电
热
自燃
泄漏
化学反应
锅炉爆炸
邻近建筑
火灾蔓延
洪水
暴雨
水管破裂
供水总管
破裂
第二章基本概念和方法论-风险识别的原则
根据风险三要素识别风险:
第二章 基本概念和方法论-风险识别路径
目标导向风险识别:组织或项目小组有目标。任何可能危及部分目标获得的事件都被识别为风险。目标导向是COSO的基础。
情景导向风险识别:在情景分析中,创造出不同的情境。情景可以是达到目的的不同方式,或作用力交互作用的分析。如市场、战争。任何触发不希望情景的事件都被识别为风险。
分类导向风险识别:此处的分类是可能风险源的一个事故结果。依据分类和实践的知识,编辑一个问题集合。对问题的回答反映出风险。
第二章 基本概念和方法论-风险识别路径(续)
经验导向风险识别:经验化为知识库,如对常见风险作成检查表,进行对照。在一些行业,可以列出已知风险。表中的每项风险可以有相应的对策。
流程导向风险识别:对企业或组织的主要业务流程进行分解,发现每个流程的,各个环节是否存在风险因素,可同时进行业务流程优化。
事件导向风险识别: 基于已发生事件(基于理赔、专项调查),针对风险事件的资料情况,找出共性的风险因素。专业机构或专门组织分析完成,需大量占有事件资料。
第二章 基本概念和方法论-企业风险来源
企业风险来源:
外部环境
市场变动因素:利率、通货膨胀、监管、市场需求、劳工供应、竞争产品、客户变动、大宗原材料价格变动
潜在的灾难性事件:风暴、地震、战争、恐怖活动、冰雹、泥石流、供水、干旱、河流验证污染、其他灾难性事件
内部因素
品牌、客户、供应商、员工、运营流程、技术、渠道、知识、机会成本、其他潜在事件(欺诈、违法、不道德行为等)
决策
并购、新兴市场、研发投资、产品与服务
第二章 基本概念和方法论-企业风险来源
企业风险来源:
一般商业环境 资产管理
顾客价值 法律与管制
利益相关者 政治
人力资源 合营/联营
供应关系 保险
财务会计与信息披露 安全生产
战略和组织 持续经营
融资 电子商务
信息技术 竞争
公共安全和环境安全 道德
分销网络 合规
信用 运营
第二章 风险识别-风险识别的一般方法论
企业商务活动中的风险
企业设立
业务方向 股东选择
公司章程 经营范围
政策限制
经营活动
生产安全 产品、服务质量
原材料供应 人力资源
技术创新
竞争状况
市场格局 WTO影响
竞争优劣势 政策限制
宏观环境
行业政策导向 所在国家、地区政治、社会的稳定性
行业市场容量及趋势 行业盈利状况
第二章 基本概念和方法论-风险识别原理
风险识别原理:
相关性原理
-用历史上损失事件的特征与结果的联系鉴别风险因素。事件发生的原因和结果之间存在某种函数关系。
类推原理
-根据两个或两个以上事件中间存在某些相同或相似的属性,从已知的损失事件推断另一事件可能具有类似属性的过程。
-平衡推算法
-替代推算法
-因素推算法
-抽样推算法
-比例推算法
-概率推算法
第二章 基本概念和方法论-风险识别原理
-平衡推算法:根据相互依存的平衡关系来推算所缺的有关指标的方法。例如利用事故的直接经济损失与间接经济损失的比例为1:4的关系,从直接损失推算间接损失和事故总经济损失;
-替代推算法:代替推算法是指利用具有密切联系(或相似)的有关资料、数据;来推算所需资料、数据的方法。例如,对新建装置的安全预评价,可使用与其类似的已有装置资料、数据对其进行评价;
-因素推算法: 因素推算法是指根据指标之间的联系,从已知因素的数据推算有关未知指标数据的方法。例如,以已知系统事故发生概率P和事故损失严重度S,就可利用风险率R与P、S的关系来求得风险率R: R=PS
第二章 基本概念和方法论-风险识别原理
-抽样推算法: 抽样推算法是指根据抽样或典型调查资料推算系统总体特征的方法。这种方法是树立统计分析中长用的方法,是以部分样本代表整个样本空间来对总体进行统计分析的一种方法。
-比例推算法:比例推算法是指根据社会经济现象的内在联系,用某一时期、地区、部门或单位的实际比例,推算另一类似时期、地区、部门或单位有关指标的方法。例如,控制图法的控制中心线的确定,是根据上一个统计期间的平均事故率来确定的。国外各行业安全指标的确定,通常也都是根据前几年的年度事故平均数值来确定的。
-概率推算法:根据有限的实际统计资料,采用概率论和数理统计方法可求出随机时间出现各种状态的概率。可以用概率值来预测未来系统中发生事故可能性的大小,以此来衡量系统危险性的大小、安全程度的高低。
通过对照预先编辑和的问题集表格,发现风险所在。可作为检查对照的“经验”来源包括:规范或标准;业务规则手册/质量手册;设计文件(商务计划书、可行性研究报告、初步设计) ;以往类似工艺的风险分析报告;详细的业务模块/工艺装置描述,带控制点的业务流程图工艺流程图;本企业或所在行业历史上出现的类似风险事件的总结报告;本企业或行业类似风险事件的理赔、处罚、自我承担等的损失分析报告,获得的机会收益分析报告;本企业和行业重大风险、关键风险清单;本企业风险管理历史;行业风险的统计;理论研究成果等。
第二章 基本概念和方法论-风险识别之检查表法
第二章 基本概念和方法论-风险识别之检查表法
检查表法:检查表法是以奥期本的分解法为基础,再加入“5H2W”检查法 而形成的,以表格形式促使人们更深入思考,得到更多新设想的方法。① 可以避免遗忘重要的事项;② 可以大大提高联想的作用;③ 可以使工作更具有效率。
分解法:
1.有没有其它的方法?2.可不可以借用别人的构想?3.是否可以变换形式看看?4.是否可以考虑把它扩大?5.是否能把它缩小?6.可否替换?7.把它倒置后看看。8. 组合。9. 改变。
5H2W:
何时(When),何地(Where),何人(Who),何事(What),为何(Why),如何(How),多少(How Much)。
这是一类风险识别方法,主要是利用专家的个人经验和智慧找到风险因素,并尽可能评估风险的潜在损失或机会收益。具体形式多种多样:例如专家问卷法、专家座谈会/讨论会、专家个别防谈、头脑风暴法、主观概率法、交叉影响法、专家质疑法等。
专家分析法中专家选择,要考虑专长分布,如专长分别是战略、操作、财务、危害性等风险方面;专业分布,如专家来自与业务、行业、金融、保险、信息、政策、安全、环境等领域;角色分布,专家来自于企业内部、同类企业、咨询机构、研究机构、管理部门等。在专家分析工作小组中,应做好团队管理,组织、分析、运算、报告等岗位分工明确合理。
第二章 基本概念和方法论-风险识别之专家分析法
该方法是一种专家分析法,1940 年代美国兰德公司首创,最初用于定性预测,现广泛应用于以专家调查为核心的各类咨询分析工作。
特尔斐法的主要工作步骤有:
1、准备阶段
准备背景资料,使专家获得信息系统化;设计调查表,明确需要专家判断的问题;选择专家,对本专业问题有深入研究,知识渊博,经验丰富,思路开阔,富于创造力和洞察力。人数视项目而定。
2、征询阶段
采用函询方式,一般进行3-4 轮。保证专家独立发表看法,由专人组织联络专家。第一轮函询,由专家根据背景资料和要识别的风险类别,自由回答。组织者对专家意见综合整理,把相同风险因素、风险事件用准确的术语统一描述,剔除次要的、分散的事件。整理后反馈给专家。第二轮函询,要求专家对第一轮整理出的风险因素和风险事件的判断依据、发生概率、损失/机会的状态等予以说明。组织者整理后在此反馈给专家。第三轮函询,各位专家再次得到函询的统计报告后,对组织者总结的结论进行评价,重新修正原先的观点和判断。经过3-4 轮函询,专家的判断、分析结果应收敛或基本一致,组织者整理出最终结论。
专家意见不收敛,则可适当增加反馈次数或修正函询问题设计。
3、结果处理阶段
对最后一轮专家意见进行统计归纳处理,得到专家意见的风险识别结果,及专家意见的离散程度。
第二章 基本概念和方法论-风险识别之DELPHI法
用计算机模拟专家经验形成的思维过程。用数学模型模拟专家的大脑神经元,对专家的抽象、定性判断进行逻辑分析,得到一个可重复计算的模型。神经网络模型是以神经元的数学模型为基础来拥述的。神经网络模型由网络拓扑、节点特点和学习规则来表示。依靠专家广泛的知识和判断,甚至直觉的风险分析结果。可应用的问题包括经济增长速度,国际原油价格走势,证券市场政策对股票指数的影响。以及多项风险因素引致的风险事件,难于区分风险因素时,如宏观经济波动;需要非凡想象力和创造力的风险判断:如纳米技术、翻译技术的应用前景。
该模型的特点是:(1)具有并行分布处理能力;(2)高度鲁棒性(Robust)和容错能力;(3)分布存储及学习能力;(4)能充分逼近复杂的非线性关系
第二章 基本概念和方法论-风险识别之神经元网络法
第二章 基本概念和方法论-风险识别之BFA方法
现代企业商务分析框架方法(Business Framework Analysis, BFA)
- 环境 (经济趋势;政策和法律因素;人口构成模式;技术进步;社会/文化变化;生态环境)
- 信息(取得合适的信息;信息系统;信息的使用)
- 供应商/可用资源(人力资源;原材料;资本;技术)
- 客户(顾客的需要;产品与服务对市场的反应速度;新产品、新市场和新的需求)
- 竞争(当前的竞争;新的竞争对手;产品和服务的替代品)
- 所有者(主要的所有者与资本结构;所有者的期望;企业与所有者的关系;变化因素)
- 经营过程(人员的构成、技能、文化;经营活动如质量、生产力、灵活性、协作、改进)
- 管理(管理者的构成、能力、对员工的激励、对外部因素的监控;战略;目标)
- 价值(对所有者保值增值价值;对顾客的价值;对员工的价值;对供应商的价值;社区价值)
预先危险分析(Preliminary Hazard Analysis)又称初步危害分析,是对危险的类型、发生条件以及可能后果做概略的分析。主要的预期成果有:大体识别与问题相关的主要危险因素;分析产生危险的原因;估计危险事件出现对人或系统的影响;判断已识别危险的等级,并提出控制危险的措施。
本方法可以在有限信息的基础上进行风险评估,特别是在系统或活动的生命周期的开始就可以进行。其缺点是只能提供基本的分析,有时缺乏全面性和综合性,因而有可能提供的预防措施不是最好的。
本方法的基本步骤有:
1、搜集、整理、分析导致历史风险事件、潜在风险因素(危害)的相关因素,包括:发生使用或产生的物质及其相互作用、使用的设备、操作环境、规划和设计、系统中接口等;
2、定性分析不利事件发生的结果和可能性大小;
3、对确定的危险源进行分类,制成危险性分析表;
4、识别风险事件发生的触发条件,进一步寻求对策和措施,检查已有措施的有效性;
5、进行危险性分级,排列出重点和处理顺序。
第二章 基本概念和方法论-风险识别之预先风险分析法
如可以按下列等级对风险进行分类
级别 危害程度 可能导致后果
I 安全的 不会造成人员伤亡和系统损坏
II 临界的 处于风险事件发生边缘,暂时不至于带来
伤亡和损坏,但应予排除和采取措施
III 危险的 会造成伤亡和损失,应立即采取对策措施
IV 灾难性的 会造成重大人员伤亡或严重系统损坏,必
须立即排除和重点防范
第二章 基本概念和方法论-风险识别之预先风险分析法
故障树也称为事故树,是一种描述事故因果关系的有方向的“树”,通过使用故障树,能对系统或活动的风险因素进行识别与评价,既可以用于定性分析,也可以定量分析。具有形象化、逻辑性强、全面简洁的特点,体现了系统工程学方法应用于风险评估时的系统性、准确性和预测性。其缺点是对于复杂的系统或活动,工作量很多,需要用专门的分析软件;对故障发生的严重程度不能很好的描述。
基本原理是运用布尔代数的逻辑门,来描述故障产生过程中各种风险因素之间的逻辑关系,经过化简运算处理,得出导致事故发生的各类因素及其组合,揭示出系统设计、操作中的缺陷,进而为提高系统性能,减少故障发生提供运用措施的途径。这是一种“自上而下”的“综合”分析手法
第二章 基本概念和方法论-风险识别之故障树分析法
本方法的基本步骤是:
1、描述系统,详细了解系统或活动状态及各种参数,给出流程图、布置图。
2、资料搜集,收集风险事件案例,进行统计分析。设想系统或活动可能的风险因素。
3、确定顶事件,要分析的风险事件即为顶事件,是整个分析的关键风险。
4、确定目标值,根据经验教训、统计分析和管理需要,测算顶事件发生的频率,作为风险控制的目标值。
5、风险因素调查,调查分析所有与顶风险事件有关的各种风险因素。
6、绘制故障树,从顶事件开始,逐级找出直接的风险因素,直到设定的分析深度,按照逻辑关系,画出故障树。
7、定性分析,按照故障树结构进行简化运算,确定各项基本的风险因素的结构重要度。
8、计算顶风险事件发生概率,确定各项风险因素的发生频率,计算顶事件发生概率。
9、比较分析,根据风险管理对策,区分可以控制的风险因素和不可(不去)控制的风险因素。在前者采取对策后,后者直接计算剩余风险影响。
10、定量分析,如果数据支持,可以对上述步骤全部以量化的形式进行运算。
第二章 基本概念和方法论-风险识别之故障树分析法
事件树分析(Event Tree Analysis)是一种从原因到结果的自下而上的分析方法。从一个原因事件开始,交替考虑成功与失败的两种可能性,然后以这两种可能性作为新的原因事件,如此继续分析,直到找出最后结果为止。
该方法的主要步骤有:
1、确定初始事件。一般为设想或估计的风险因素,同时也设定防止风险发生的措施。
2、绘制事件树(ETA)图。
3、通过ETA 由初始事件导出各种风险事件。
4、根据定量计算结果,作出风险严重程度的分级。
事件树分析的理论基础是决策论,思路与故障树分析相反。层次清楚、阶段明显。可以看作是事故障树方法的补充,进行多阶段、多因素复杂事件动态过程的分析。
第二章 基本概念和方法论-风险识别之事件树分析法
危险或可操作性研究HAZOP,或称危害性及运作能力研究,是英国帝国化学工业公司于1974 年针对化工装置开发的一种风险评价方法。该方法的基本原理是以关键词为引导,找出系统中过程或状态的变化(或偏离),分析造成偏差的原因、后果及其可采取的管理对策。
HAZOP 既可以用于系统设计阶段(系统或活动策划),也可以用于风险现状评估。根据风险事件带来的影响确定系统、活动、企业的主要风险,作为继续深入分析的基础,因此是确定事故树中“顶事件”的一种方法。
本方法的主要步骤:
1、确定研究对象。建立多专业、多角色的研究组,如研究组成员可以包括设计、管理、使用、监察、产品、环境、综合等多方面人员。根据问题,搜集资料。
2、划分单元。将分析对象划分为若干单元,在连续过程中单元以流程为主,在间歇过程中以控制点为主。明确个单元的功能,描述个单元状态。
3、定义关键词表。按关键词逐一分析每个单元可能产生的偏差。
4、分析发生偏差的原因及后果。
5、制定对策。
第二章 基本概念和方法论-风险识别之HAZOP法
关键词
意义
关键词
意义
关键词
意义
空白
设计与操作所要求事件没有发生
否
对标准值完全否定
部分
质的减少
过量
与标准值比较数量增加
多
数量增加
相反
逻辑上与规定功能相反
减量
与标准值比较数量减少
少
数量减少
其他
其他运行状况
部分
只完成功能一部分
而且
质的增加
伴随
在完成功能同时,有多余事件发生
相逆
出现与设计和操作相反的事件
异常
出现与设计和操作不相干事件
关键词表可以根据研究对象和环境确定,下面是三组参考关键词:
因果分析是故障树分析和事件树分析的结合,从一个风险因素开始,识别与其相关的所有风险因素和潜在后果。因果分析方法最初是为安全性要求很高的系统分析系统性缺陷而开发的的可靠性分析工具。像故障树分析一样,从缺陷发生到危害事件以逻辑关系表达,但增加了事件树对于缺陷的时间顺序的分析功能,同时后果分析中引入了时滞,这点在事件树中是不允许的。本方法用于分析系统在一项风险事件发生后,通过特定子系统(如应急响应系统)的传递后,不同路径产生的后果。可能的情况下,还可以给出一项风险事件发生后不同后果发生的概率。本方法的流程很复杂,因此,只有当缺陷的现在后果被认为亟待控制才使用。
使用本方法需要对系统和它的缺陷模式、缺陷情景有深入的理解。主要的步骤是:
第二章 基本概念和方法论-风险识别之因果分析法
1、识别初始的缺陷事件(相当于事故树的顶上事件和事件树的初始事件);
2、绘制并验证该初始事件引致的事故树;
3、确定被考虑条件的次序,这个次序应该符合逻辑,如按条件发生的时间顺序;
4、导出不同条件后果发生的路径。推导方式类似事件树,在事件树的路径分支上要标注分支产生的特定条件。
5、按条件导出事件树;
6、给出各独立条件分支的失误情况,可以计算出各种可能后果的概率。可以先对各条件分支下的基本事件进行概率赋值,按事件树结构进行概率的相乘或相加。
通过这样的推导计算,可以把系统的失误原因和结果绘制在一张图上,风险事件发生后,在设定概率的不同条件下,各种潜在的后果及其发生概率都可以标注在图上。
因果分析法的优点在于集合了事故树和事件树的优势,同时克服了两种方法中不能考虑事件延续时间的问题,是一种全面综合的系统分析方法。它的缺点是过于复杂,其中的事故树和事件树都需要量化和推理。
第二章 基本概念和方法论-风险识别之因果分析法
故障模式及影响分析(FMEA)和故障模式及影响和危害程度分析(FMECA)主要用于识别组件或系统不能按设计功能运行故障模式。识别的主要因素有:系统各个部分所有潜在的故障模式、这些故障对于系统的影响、故障的原因、如何避免故障和/或减轻故障对系统的影响。FMECA是对FMEA的进行扩展,结合故障发生的可能性和后果的严重程度对故障进行分级。分析一般是定性或半定量的,使用实际故障发生率时可以进行量化分析。
FMEA/FMECA可以应用于系统的设计、制造、操作各个阶段,设计阶段的建议更容易实施。具体包括:帮助设计调整是其更可靠、保证所有影响正常运行的故障模式和其影响被充分考虑、列示潜在失误并识别其后果的严重程度、提供计划、检测和维护的基础、提供可靠性和可用性分析的定量基础。本方法一般用于物理系统的故障,但也可以识别人的失误模式及其影响,可以作为其他方法如故障树分析的定性或定量的输入。
FMEA需要系统各组件可能产生失误的技术信息,包括:系统及其组件的流程图、组件的图示或信息、影响运营过程或环境参数的细节、操作界面、特定故障的结果、故障率等故障的历史数据。
第二章 基本概念和方法论-风险识别之FMEA/FMECA法
本方法的主要步骤:
1、确定研究的目标和范围;
2、组成团队;
3、对系统的深入理解;
4、对系统分解到组件;
5、对于每个组件和列出的步骤,识别每个组件如何产生故障、产生缺故障的模式和机理、故障产生的影响、故障是安全还是不安全的、如何发现故障、有哪些内部规定可以弥补设计故障;
6、对于FMECA,研究小组要结合后果的严重程度和发生的可能性对识别出的故障模式进行分类;
7、设计和实施改进活动最小化主要故障发生的几率;
8、编写分析系统的报告,包括分析的假设、数据来源、运行方式、工作表、风险矩阵,也可以提供进一步分析的建议、设计变更、系统应具备特征等;
9、在建议实施后,运用FMEA方法重新评估系统。
第二章 基本概念和方法论-风险识别之FMEA/FMECA法
FMEA方法的特点主要有:
1、以简单易读的格式,识别出组件的故障模式、原因、对系统影响;
2、从设计阶段入手发现问题,避免后期修正设备及组件时的高额成本;
3、识别出单点故障,确定设置冗余或安全系统的必要性;
4、提供开发测试程序的关键特性测试输入;
5、为系统的维护策略提供支持;
6、本方法只能用于单点故障,而不能用于组合的故障;
7、如果控制不当,FMEA是费时和高成本的;
8、对于复杂多层次系统,是一项困难和乏味的方法
第二章 基本概念和方法论-风险识别之FMEA/FMECA法
RCM(以可靠性为中心的设备保养) 是一种识别应该贯彻什麽是故障管理政策的方法,以便使所有设备的运转都有效地达到必需的安全性、可用性和经济性。它1960 年代开发,最初用于商业航空工业,以运输协会(ATA)发布“操作/制造维护时间表展开计划(MSG-3)”的为基础,现在被证明可以广泛应用与各个行业的方法。
依照退化机理,以及依照可识别故障的操作和经济影响,RCM 提供了一个决策过程从而识别可行的、有效地和防范性地设备维护需求。该过程的最终结果是判断实施一项保养任务的必要性。所有的任务都是以人员和环境的安全,以及运转上的或经济上的利害关系为基础,但应该注意的是,标准的设定取决于产品的性质和使用情况。
第二章 基本概念和方法论-风险识别之RCM法
RCM 用于确保设备的可维护性,一般在设计和开发阶段应用,而在运转和维护期间实现。成功地运用RCM,需要很好地了解设备及其结构、运转环境、关联的系统、子系统和设备零件,以及设备可能发生的故障及其后果。
RCM 程序的基本步骤是:
1、规划和初始准备;
2、功能失效分析;
3、任务选择;
4、实施;
5、持续改进。
RCM 所适用的风险评估的类型与FMECA类似,只是在方法论和意图上有些不同。
其风险识别聚焦于可以通过执行保养任务而消除或减少频次和/或后果的潜在故障上,通过识别所需的功能和性能标准来完成。可能的功能失效是识别与那些功能相关的设备和组件运转状况后的结果。
第二章 基本概念和方法论-风险识别之RCM法
其风险分析包括估计各个故障在没有保养情况下的发生频次,这可以利用诸如Weibull 分析之类的可靠性技术或访问行业汇编的故障数据库加以量化。半定量化的数据可以基于实际经验或现场数据来开发。后果则通过定义适用于该情形的故障影响和危害程度来建立。由故障频次和危害程度组成的风险矩阵使得风险暴露的分类能够被实施。
其风险评价通过选择各种故障模式的适当的故障管理方针(政策)来完成。
整个RCM 过程是一个广泛地建立供未来参考和评审用文档的过程。收集故障和维修数据能够监控改进措施的实施效果。
RCM的输出用来确定诸如条件监控、定期修补、定期更换、故障查找或非预防性维修等保养任务。RCM分析结果还可能导致诸如重新设计、运转或保养过程调整、附加培训等其他活动。然后,是确定任务时间间隔和所需要的资源。
第二章 基本概念和方法论-风险识别之RCM法
马尔可夫分析基于系统未来状态只依赖于现在状态的情形,经常用于存在多种状态的可修复但使用可靠性块分析(Reliability Block Analysis)分析不充分的系统。使用高阶马尔可夫链,本方法可以扩展到复杂系统,仅受限于模型、计算量和假设。
马尔可夫分析是一种定量技术,可以运用离散数据或连续数据描述系统的状态。尽管可以徒手计算,但市场上已有许多商用计算机程序。本方法可以用于各种系统结构,如并行独立组件、串行独立组件、负载分配系统、预备系统(包括开关失效情形)、降级系统等,还可以用于计算包括考虑维修时备件可用性。
马尔可夫分析需要的资料有:
1、系统状态列表,子系统或组件可以全工运行、部分运行、失效状态等;
2、对可能的转换的清楚认识,这是建模必须的;如汽车轮胎的缺陷包括备胎及其检测间隔;
3、状态之间的转换系数,典型的是离散事件之间的变化概率,或连续事件的失效率或修复率。
第二章 基本概念和方法论-风险识别之马尔可夫法
马尔可夫分析围绕着“状态”的概念和状态随时间按固定概率转换展开,使用随机转移概率矩阵描述各种状态的转换并计算得到各种输出结果,这些结果用于估计失效的可能性和/或可使用性,作为风险评估的必要信息。
马尔可夫分析能够计算系统在有修复能力和多种降级状态下失效的概率。它使用的限制有:对于失效和修复都假设固定概率的状态转换、所有事件是统计意义上独立的、需要状态转换的所有可能性信息、需要矩阵运算知识、结果与非技术人员难以沟通等。
第二章 基本概念和方法论-风险识别之马尔可夫法
人的可靠性评估HRA处理人与系统运行的关系,可以用于评估人的失误对系统的影响。许多过程存在人的失误的可能,特别是当做决策的时间很短时。尽管问题发展成为严重事故的可能性很小,但人的行动只能阻止引致事故的初始失误。HRA 展示了人的失误产生灾难性后果的各种可能意外事故,这些事故是风险评估集中在系统硬件或软件上的风险因素。HRA 可以使阻碍生产效率的失误更清晰,并且反映出这些失误和(硬件和软件的无效)如何能够通过人的操作和维护“恢复”功能。
HRA 可以定性化或定量化运用,定性化用于识别人的失误及其原因,以减少失误发生的可能性;定量化使用可以为事故树或其他方法提供数据。本方法需要输入实际中或潜在的失误发生的类型,专家对于人的失误的量化判断。方法的主要过程有(可能条件下,有些步骤可能并行完成):
第二章 基本概念和方法论-风险识别之HRA法
1、定义问题,参与调查和评估的人的活动类型;
2、任务分析,任务完成方式、需要哪些工具辅助;
3、人的失误分析,任务失败的原因,如何发生的,如何能够恢复;
4、问题呈现,失误和失败如何与硬件、软件、环境事件关联,计算出系统缺陷的可能性;
5、筛选确认,失误和任务是否需要进一步量化;
6、统一量化,每项人的失误和任务失败的可能性数量;
7、影响分析,哪些失误或任务是最重要的,即哪项对于可靠性和风险最敏感;
8、失误降低,如何提高人的可靠性;
9、文档整理,整理HRA方法的细节部分。
第二章 基本概念和方法论-风险识别之HRA法
HRA可以得到失误一览表包含失误发生情况、控制方法(也许要重新设计)、失误模式(失误原因和后果)、失误作为风险因素的定性或定量评估。HRA方法有如下特点:
1、给出了人的失误的分析机理,人在系统的风险事件中经常扮演重要的角色;
2、对于人的失误模式和机理的正确认识,能够降低失误发生的可能性;
3、人的复杂性和易变性使得简化失误模式和确定概率很困难;
4、许多人的活动不是简单的失误通路,HRA很难处理部分失误、质的失误或低能的决策问题。
第二章 基本概念和方法论-风险识别之HRA法
头脑风暴法又称智力激励法、BS 法、自由思考法,是由美国创造学家A·F·奥斯本于1939 年首次提出、1953年正式发表的一种激发 性思维的方法。此法经各国创造学研究者的实践和发展,至今已经形成了一个发明技法群,如奥斯本智力激励法、默写式智力激励法、卡片式智力激励法等等。
头脑风暴法有可分为直接头脑风暴法(通常简称为头脑风暴法)和质疑头脑风暴法(也称反头脑风暴法)。前者是在专家群体决策尽可能激发创造性,产生尽可能多的设想的方法,后者则是对前者提出的设想、方案逐一质疑,分析其现实可行性的方法。
采用头脑风暴法组织群体决策时,要集中有关专家召开专题会议,主持者以明确的方式向所有参与者阐明问题,说明会议的规则,尽力创造在融洽轻松的会议气氛。一般不发表意见,以免影响会议的自由气氛。由专家们“自由”提出尽可能多的方案。
第二章 基本概念和方法论-风险识别之头脑风暴法
*
头脑风暴法的激发机理是:1)联想反应。在集体讨论问题的过程中,每提出一个新的观念,都能引发他人的联想,相继产生一连串的新观念,形成新观念堆,为创造性地解决问题提供了更多的可能性。2)热情感染。在不受任何限制的情况下,集体讨论问题能激发人的热情。自由发言,可以突破固有观念的束缚,最大限度地发挥创造性地思维能力。3)竞争意识。人人争先恐后,竞相发言,不断地开动思维机器,力求有独到见解,新奇观念。4)个人欲望。在集体讨论解决问题过程中,个人的欲望自由,不受任何干扰和控制,是非常重要的。
第二章 基本概念和方法论-风险识别之头脑风暴法
本方法的主要步骤有:
1、确定议题。使与会者明确通过这次会议需要解决什么问题,不限制可能的解决方案的范围。
2、资料准备。收集相关资料,以便与会者了解与议题有关的背景材料和外界动态。会场可作适当布置,座位排成圆环形的环境往往比教室式的环境更为有利。
3、确定人选。一般以8-12 人为宜,与会者人数太少不利于激发思维,人数太多则每个人发言的机会相对减少,影响会场气氛。
4、明确分工。要推定1 名主持人,1-2名记录员(秘书)。主持人的作用是在头脑风暴畅谈会开始时重申讨论的议题和纪律,在会议进程中启发引导,掌握进程。记录员应将与会者的所有设想都及时编号,简要记录。
5、规定纪律。与会者一般应遵守:集中精力、积极投入;不私下议论,影响他人思考;发言针对目标,不做过多解释;相互尊重,平等相待等。
6、掌握时间。会议时间由主持人掌握,一般以几十分钟为宜。经验表明,创造性较强的设想一般要在会议开始10-15分钟后逐渐产生。美国创造学家帕内斯指出,会议时间最好安排在30~45分钟之间。
第二章 基本概念和方法论-风险识别之头脑风暴法
在结构化访谈中,每个受访者都会对事先设计的问题集中,对不同的情景作出判断和回答,从而分析识别出该情景下的风险。半结构化访谈于此类似,但允许访谈者直接对于问题和情景的讨论更自由些。
在无法集中人员进行头脑风暴法,或自由讨论不适合问题的类型和会议形式不适合参与会议的人员时,结构化或半结构访谈是非常有效的。特别适合于识别风险控制措施本身的风险因素或及评价措施本身的后果,可以运用于项目或过程的任何阶段,是利益相关者进行风险评估的一种方法。
本方法要求清晰地定义访谈目标,从利益相关者中选出访谈者名单,准备相关问题集。问题集的作用是引导被访谈者,可能条件下,提问应该是表述简单、结果开放、问题单一、语种适当,从被访谈者的回答应该可以清晰地寻求结果。提问应避免“引导式”的,给回答者开放的回答空间。访谈应具有一定的灵活性,使得访谈可以探索出新的领域的可能。
本方法的特点是:1) 可以通过访谈让人们对特定问题进行思考,2)一对一的交流可能加强问题讨论的深度,3)可以比头脑风暴法容纳更多的利益相关者参与讨论。4)本方法是一种以时间消耗获取多种观点的方法;5)对偏差的容忍不同通过分组去除;6)不能出现头脑风暴法中激发想象的作用。
第二章 基本概念和方法论-风险识别之访谈法
保护层分析LOPA是估计不期望事件或情景引致的风险的一种半定量 方法,分析是否有足够的防护去控制和降低这些风险。其原理是针对每一对原因-结果,识别现有保护层是否能阻止原因向结果的传到,根据对风险的容忍或接受的程度,计算防护的等级。定性使用LOPA 方法,可以检查在原因事件、结果、危害之间是否存在保护层,半定量化使用将引入其他的分析工具,如HAZOP或PHA。通过分析每个防护层对风险的减少情况,LOPA可以帮助分配风险防范的资源配置。
LOPA 需要的资料类似PHA,包括危害、原因、后果的信息,已有的和建议的控制信息,初始事件、防护层缺陷的发生概率,对不良后果的容忍度等。
第二章 基本概念和方法论-风险识别之LOPA法
在组成专家组以后,LOPA 要完成以下工作:
1、确认不期望后果的初始原因,搜集它们发生的概率和影响;
2、原因和结果进行一一配对;
3、考虑初始事件的概率和为控制后果,估计该情形的风险;
4、分析对上述事件及其原因有防护作用的保护层及该保护层的有效性;
5、识别独立保护层(IPL),并非所有保护层都是可以独立发挥作用的。独立保护层(IPL)是指某个装置、系统或活动,能够阻止不期望后果出现的情景,并且与初始事件、该情景相关的其他保护层没有联系。IPL包括:设计的功能、物理保护装置、联动装置和停机系统、临界警报和手动干预、延迟物理保护、应急响应系统等;
6、结合每个独立保护层失效的概率和其他条件修正(如人员被掩埋等),对初始事件发生概率进行调正,测算事件发生的概率和后果;
7、将保护层的效果与风险容忍水平进行比较,已决定是否需要进一步增加保护。
第二章 基本概念和方法论-风险识别之LOPA法
LOPA 方法的特点是:
1、比事故树或完全的定量风险评估需要更少的时间和资源,但比定性分析的判断更严谨;
2、可以帮助识别关键保护层资源;
3、识别没有足够保护的操作、系统和过程;
4、关注最严重的后果;
5、LOPA同时考虑原因-后果组合和情景,风险与控制措施及措施之间的交互作用没有被考虑;
6、如果要对保护层定量,保护层之间应与初始事件相互独立;
7、不能应用于非常复杂的情形,即原因-后果组合太多、或后果的变化影响不同利益相关者。
第二章 基本概念和方法论-风险识别之LOPA法
SWIFT (结构化What…If)最初是作为HAZOP 方法的简化,通过系统化的以小组讨论的形式对一组“如果.怎么办…”问题的回答去识别风险。参与讨论的人员通过对标准的“如果…怎么办…”问题和相关提示,去讨论系统、单元、组织或过程偏离正常操作或行为时产生的影响。与HAZOP相比,SWIFT一般应用于系统复杂水平较低的风险识别过程。
本方法的基本步骤是:
1、确定分析目标,分析目标可以与风险事件想联系,进一步确定要分析的系统、业务单元、组织或活动。
2、选择小组人员,分析人员应熟悉业务流程、生产工艺和识别类似风险的经验,一般应有该工作的现场人员参加。
3、资料准备,一般包括:工艺流程、岗位说明书、作业指导书、平面布置图、控制图、监测点分布图、岗位联络方式、维修记录等等。
第二章 基本概念和方法论-风险识别之SWIFT法
4、检查和提问,按现场情况和工作流程进行提问,由操作人员进行回答,一直到流程结束。问题可能涉及:风险和危害的知识、过去的经验和事故、对现有控制和保护措施的了解、管理规定等。
5、对提出的问题及答案进行分析整理,找出存在风险的点。
6、调查小组内对于风险描述、原因、结果、期望的措施进行确认并留有记录。
7、小组讨论现有措施是否充分,并形成风险控制效果结论。如果控制效果不能令人满意,应提出可能的风险控制措施。
8、讨论中可以形成新的“如果…怎么办…”问题,并重复现场提问过程去识别风险。
9、通常以定性或半定量的评估方法排列活动的优先级,风险评估应考虑现有控制措施及其效果后作出,也可以做为进一步量化分析的基础。
第二章 基本概念和方法论-风险识别之SWIFT法
SWIFT方法的特点是:
1、应用广泛,风险评估的对象可以是工厂、系统、情形、环境、组织或活动;
2、调研小组准备工作量较小;并可以相对快速地得出主要的危害和风险因素;
3、分析是以“系统导向”的,使参与者关注系统对于偏差的响应,而不是仅仅检查现有设施的缺陷及其后果;
4、可以被用于识别改进系统或流程的机会,因此可以发现产生积极影响的措施及其可能性;
5、加强了参与讨论的人员对现有措施和改进措施的认识,强化了人则意识;
6、调研结果简单修改后,可以形成风险登记表和措施计划;
7、需要组织者和小组成员有丰富的风险识别经验,有效地组织调研;如果组织不好可能浪费时间,如果经验不足,可能是问题不充分,从而遗漏一些风险因素;
8、在更高层次使用本方法,可能会显现出复杂和因素关联等现象。
第二章 基本概念和方法论-风险识别之SWIFT法
利用了概率论的原理,用一种树形图(称为决策图)作为分析工具。决策树由一个决策图和可能的结果(包括资源成本和风险)组成,用决策点代表决策
问题,用方案分枝代表可供选择的方案,用概率分枝代表方案可能出现的各种
结果,经过对各种方案在各种结果条件下损益值的计算比较,用来创建到达目标的规划。
决策树的每个节点子节点的个数与决策树在用的算法有关。如CART 算法得到的决策树每个节点有两个分支,这种树称为二叉树。允许节点含有多于两个子节点的树称为多叉树。
每个分支要么是一个新的决策节点,要么是树的结尾,称为叶子。在沿着决策树从上到下遍历的过程中,在每个节点都会遇到一个问题,对每个节点上问题的不同回答导致不同的分支,最后会到达一个叶子节点。这个过程就是利用决策树进行分类的过程,利用几个变量(每个变量对应一个问题)来判断所属的类别(最后每个叶子会对应一个类别)。各种决策树算法之间的主要区别就是对这个“差异”衡量方式的区别。
第二章 基本概念和方法论-风险识别之决策树法
决策树在进行风险评估中有以下几个方面优势:
1、易于理解和实现,常人在通过解释后都有能力去理解决策树所表达的意义。
2、数据资料准备相对简单或者是不必要的。
3、能够同时处理各种数据类型,如定性、定量;连续数据、离散数据;百分比数据,排序数据等。
4、对于“白箱模型”为基础,根据所产生的决策树很容易推出相应的逻辑表达式。
5、可以通过静态测试来对模型进行评测,确定该模型的可信度。
6、可以在相对短的时间内能够对大型数据源做出可行且效果良好的结果。
第二章 基本概念和方法论-风险识别之决策树法
本方法是用图示的方法描述风险从因素到后果的路径,可以认为是左边用事故树分析事件的原因(有蝴蝶结的钮结表示),右边用事件树分析
结果。本方法的重点是关注因素与事件、事件与结果之间的屏障。蝶形图可以从事故树或事件树开始,但通常直接从头脑风暴开始。
蝶形图分析用于一项完全的事故树过于复杂而不可靠,或分析更关注失误路径上是否存在屏障或控制的情形,特别是对于有明确的、独立的失误路径的风险分析非常有帮助。它比事故树和事件树更容易理解,是分析
完成后使用复杂技术的交流工具。需要的输入资料是,风险事件的原因、
结果、屏蔽、控制(实际的或模拟的)。具体分析过程是:
第二章 基本概念和方法论-风险识别之蝶形图法
1、识别风险,表示为蝴蝶结的中心结;
2、列示引致结果的原因清单;
3、在每项原因(风险因素)和风险(结果)之间连线形成蝴蝶结的左边,引起的新原因也标注在图中同一条线上;
4、可以阻止不希望结果的屏蔽画成穿过雷达线的竖线,对新原因的屏障也可以表示出来。产生正向后果的屏障就是“控制”,用于模拟控制效果。
5、蝴蝶结的右边画出识别出的风险的不同的潜在后果,从风险(中心结)发散到不同潜在后果。
6、对于后果的屏障表现为穿越雷达线的竖线,正向屏蔽表达的是“控制”产生的结果;
7、如果路径是独立的,蝶形图可以一定程度的量化。特定结果和后果的可能性可以求出,控制的效果也可以模拟。但在多数情况下,路径和屏障不是独立的,控制是程序性的,因而效果是不清楚的。控制效果更石斛有事故树或事件树去分析。
第二章 基本概念和方法论-风险识别之蝶形图法
蝶形图分析具有的特点:
1、简单清晰地给出问题的图解;
2、关注的是能够发挥阻止或降低风险结果的屏障;
3、可以用于达到期望控制结果的屏障设计;
4、不需要高水平专家经验就可以完成;
5、不能表现多种原因同时发生引起后果的分析;
6、当需要量化时,可能出现被过度简化的情形。
第二章 基本概念和方法论-风险识别之蝶形图法
蒙特卡罗方法是一项有效的模拟技术,用随机抽样的方法抽取一组满足输入变量概率分
布特征的数值,作为风险因素的模拟数值;通过多次的抽样计算获得风险事件发生的概率分布及其统计量,并由此估计风险的大小和特征。
本方法的主要步骤是:
1、通过经验数据、事故树分析、敏感性分析的其他方法,确定风险因素变量;
2、构造风险因素变量的概率分布模型;
3、为各输入风险因素变量抽取随机数;
4、将抽取的随机数转化为各输入变量的抽样值;
5、将抽样值组成一组风险评估的基础数据;
6、根据基础数据计算得出风险事件发生数值;
7、整理模拟结果得到被评估风险指标的期望值、方差、标准差,概率分布、累积概率分布等。
应用蒙特卡洛模拟方法,应注意以下事项:
1、输入变量应该是相互独立的。一般而言,变量分解越细,输入变量越多,模拟结果可靠性越高;但是,变量分解越细,存在相关性的可能越大;当输入变量存在显著线性关系,影响模拟结果可靠性。
2、把握模拟次数在精度与成本间的平衡。一般经验,模拟次数在2000-10000次之间。
第二章 基本概念和方法论-风险识别之蒙特卡罗法
HACCP(危险分析与关键点控制)提供一种结构化的方法去识别危害,把过程的所有部分置于控制之下,防范危害,维护产品的安全性和可靠性。HACCP的目标是通过过程而不是最终产品确保风险最小化。
HACCP是NASA进行空间项目研制时,为确保食品质量而开发的。现在发展为确保食品在消费的生产、加工、制造、准备和食用等过程中的安全,在危害识别、评价和控制方面是一种科学、合理和体系化的方法。识别食品生产过程中可能发生的环节并采取适当的控制措施防止危害的发生。通过对加工过程的每一步进行监视和控制,从而降低危害发生的概率。
HACCP实施的基本原则是:
1、实施危害分析;
2、测定临界控制点(CCPs),一项CCP 就是一个在临界点上控制得到实施的步骤。在预防或消除食品安全风险或将其降至一个可接受的水平方面,具有重要意义;
3、确定关键限制因素(一个关键因素可以满足一个CCP准则);
4、建立监控CCPs的体系;
5、当监测表明某项CCP失控,采取可操作的纠正措施;
6、建立确保HACCP体系有效运作的确认程序;建立涉及所有程序和针对这些原则的文件化实施记录。
第二章 基本概念和方法论-风险识别之HACCP法
HACCP方法有以下特点:
1、强调过程中预防风险,比仅通过检测、检验控制更可靠,风险控制点前移;
2、结构化过程记录为提高质量控制、识别和降低风险提供文件支持;
3、从实践的角度提供了在业务过程中如何、在哪里防范和控制风险,即使以前未经历过类似的失效问题;
4、可以识别由于人的行为带来的危害,如果控制引入风险的关键点。
5、本方法要求危害识别,风险因素、对过程的介入、适当的控制被清晰的定义,以便确定临界控制点和参数,这些往往需要其他方法配合使用。
联合国粮农组织和世界卫生组织上世纪80 年代后期开始大力推荐这一食品安全管理体系。开展HACCP体系的领域包括:饮用牛乳、奶油、发酵乳、乳酸菌饮料、奶酪、生面条类、豆腐、鱼肉火腿、蛋制品、沙拉类、脱水菜、调味品、蛋黄酱、盒饭、冻虾、罐头、牛肉食品、糕点类、清凉饮料、机械分割肉、盐干肉、冻蔬菜、蜂蜜、水果汁、蔬菜汁、动物饲料等等。在HACCP体系
推广应用较好的国家,大部分是强制性推行采用HACCP体系。
第二章 基本概念和方法论-风险识别之HACCP法
环境分析(Environmental risk assessment)主要用于对环境危害对植物、动物、人类的影响,为评估该类风险和制定策略服务。包括识别对特定物种产生危害的风险源、到达途径,分析危害的可能影响和影响性质。被考虑的危害源有化学物质、微生物或其他种群等。本方法的应用广泛,超出了人类健康和环境影响的范畴。
本方法需要的数据包括危险源的自然性质和特征,特定物种的感受性,以及危险物资与特定物种的交互作用。这些数据大都基于实验室研究或流行病学调查结果。
第二章 基本概念和方法论-风险识别之环境风险分析法
主要步骤:
1、形成问题,设定参与评估的物种范围,危害物质的种类。
2、危害识别,辨识所有可能的对特定物种的危险源,主要基于专家意见和文献分析。
3、危险分析,把握危害物质的属性和与目标物种的交互作用。如人暴露在特定化学物质中的影响,包括敏感性、慢性毒性、对基因的潜在危害、致癌可能性、对生育的影响等。对每种影响和反应程度与暴露(如误食)方式、传导机制分析后,影响水平可以是无显著影响(NOEL)或无显著不利影响(NOAEL),作为风险是否可以接受的标准。
4、暴露分析,这一步检查危害物质或其残留物达到敏感物种的方式和程度,经常通过
路径分析考虑危害可能发生途径、暴露程度。
5、风险评价,将危险分析和暴露分析的结果相结合,估算所有途径下特定后果发生的
可能性。
通过上述分析,可以得到特定物种暴露在特定危害物质下的风险水平,风险可以定量、
半定量或定性的方式表达。本方法提供了对于特定问题及其影响因素的风险增加过程非常细致的理解。路径分析对于其他领域风险识别风险源、改进控制、引入新措施等提供一个有用的分析工具。但是本方法需要高质量的数据可能难以获得,从而评估结论存在更高水平上的不确定性。
第二章 基本概念和方法论-风险识别之环境风险分析法
情景分析是对未来可能变化的描述性模型,通常要和其他方法一起使用。一般是定义现实系统的简化模型,考虑未来可能变化对模型结果的影响。情景分析最早出现在第二次世界大战之后不久,当时是一种军事规划方法。美
国空军试图想象出它的竞争对手可能会采取哪些措施,然后准备相应的战略。在20 世纪60 年代,赫尔曼.卡恩(Herman Kahn),把这种军事规划方法提炼成为一种商业预测工具。该方法使壳牌石油成功地预测到1973 年的石油危机,并使的这种管理方法的应用和研究逐渐在企业界和学术界流行起来。
应用于风险评估的情景分析可以用正式或非正式两类,其中非正式的情景分析有许多不同的方式,如获得风险暴露信息,作为敏感性分析,设定临界值等。正规的情景分析模式与风险管理模式非常相像。
第二章 基本概念和方法论-风险识别之情景分析法
情景分析的步骤:
1、识别与沟通利益相关者,建立分析小组。
2、关键问题界定与背景分析,如新产品、服务、投资活动等,可以由当前状况的SWOT分析为起点。
3、界定关键要素,根据确定的关键问题以及时间范围来思考决定未来环境发展的可能因素。考虑的变化有:外部变化(如技术发展)、即将做出决策的可能结果、利益相关者需求及其变化、宏观环境的变化(如监管等,可能是隐形的、可能带有不确定性)。
4、对情景变数予以分类、评级及选定,设计每种情景的因素组合。分类与评级依据重要性、不确定性,可以对分级后情景图示化。选定那些可能最高的情景作为深入分析的“故事”。
5、确认各项可能的情景是否被决策人员了解;
6、分析、阐释选定情景,比较选定情景与核心问题的关系,该情景下有哪些风险因素存在?提出的措施建议在各种情景下都是有效的吗?
7、运用情景支持组织策略决策,采取的措施在各种情景下的适应性,对于事实上已发生的变化有哪些先兆指标(这些先兆指标对于获得优势和机遇是至关重要的)。
8、监控选择的先兆指标,记录监控过程以便让相关者可以回顾未预期变化的发生和处理过程。
第二章 基本概念和方法论-风险识别之情景分析法
情景分析是一套在不确定的环境中支持风险评估的方法,它不仅能够帮助分析人员提出一些特定的决策建议,同时也使得分析人员对需要变革的信号更为敏感。作为一种风险评估的方法,其主要特性有:
1、系统思考,情景与通常的框架模型相比,不是从原则和信念出发,而是从对商业图景的敏锐、切身的感知出发。不是为了“好玩”或“游戏”设定情景,而是 看到环境、组织演进的趋势、形态,以及影响变化趋势的系统结构并基于一连串的逻辑和经验事实的推演,可以将影响决策的各种风险因素做周密的全盘深入剖析。
2、改善心智模式,情景规划是一种使心智保持开放状态的学习方式,是一种思维上的独特的修炼,其核心是改变组织的心智模式。激发了参与者的雄心、远见和想象力。
3、当存在高度不确定因素是,情景分析也可能带来一些根本不现实的情景,这样的分析是浪费时间和可能引起误导的。
4、最大的困难是数据的可用性、设计现实情景的能力、洞察可能结果的知识背景。这些方面的不足,可能是使用情景分析作为决策支持工具的最大风险。
第二章 基本概念和方法论-风险识别之情景分析法
商业影响分析BIA也称为商业影响评估,是评估关键的破坏性风险因素对组织运行的影响,定量说明组织需要的管理能力。商业影响分析同时识别了关键的商业过程,组织存在的关键依赖因素;重大风险事件如何影响组织的完成关键商业活动的容量和能力;组织应对引起商业活动中断的重大风险事件的容量和能力。
商业影响分析被用于确定关键风险事件的影响程度、恢复过程需要的资源(人、设施、ICT等)的时间节点,以保证组织获取目标的连续性。同时,该方法可以帮助确定组织运行过程、内外部各方、供应链之间的互相联系和互相依赖关系。
本方法需要的资料有:
1、理解组织的目标、环境、运行和依存关系;
2、组织活动和操作的细节,包括过程、支持资源、与其他组织的关系、外部资源协议、利益相关者等;
3、关键过程出现损失的财务后果和运行后果;
4、对组织和/或接触的利益方在相关领域的访谈者清单。
第二章 基本概念和方法论-风险识别之BIA法
本方法的可以通过问卷、访谈、研讨会或三种形式的结合进行,以掌握组织的关键过程、这些过程出现损失的影响、恢复的资源保障和时间节点。其主要流程是:
1、基于风险评估和弱点分析,确认组织的关键过程和后果,关键过程的危险程度;
2、确定识别出的关键过程对于一项中断业务的风险事件在一定时间段中的财务和/或运营后果;
3、识别关键的内部和外部利益方的相互依赖关系,包括通过供应链描绘相互依赖关系
的性质;
4、确定在中断风险事件发生后,最小可接受水平下继续运营所需要的现有可用资源和
必须的资源水平;
5、识别在用的或准备开发的备用的工作场所和过程。如果中断过程中资源和能力不可
及或不充分,需要开发备用工作场所或过程;
6、基于识别的后果和关键成功因素发挥作用的条件,确定每个过程最大可接受的转场
时间(MAO),这个时间是组织可以容忍的最大能力缺失时间期限;
7、对于特殊的设备或ICT设施,确定恢复时间目标(RTO),这是组织修复特殊设备和ICT能力的目标时间;
8、确认处理中断风险事件的关键过程的现有准备水平,包括评估过程的冗余水平(如
备用设备数量)或现有的替代供应商。
第二章 基本概念和方法论-风险识别之BIA法
通过分析评估,可以得到:关键过程和相互依赖关系的重要性登记表、 关键过程损失的财务和运营影响文件、已识别的关键支持资源、关键过程和相关ICT恢复的时间节点。
商业影响分析方法具有如下特点:
1、可以对于组织达成既定目标的关键过程有深入的理解;
2、对于组织资源状况的认识;
3、为帮助组织形成恢复能力而重整运营过程提供了机会;
4、参与答卷、访谈、研讨的人员可能缺乏相关知识;
5、工作小组人员的流动和变化可能影响对于一个关键过程的完整分析;
6、对于恢复需求的期望可能会超越现实;
7、对于组织的运营和活动的理解水平可能影响评估结果。
第二章 基本概念和方法论-风险识别之BIA法
RCA分析(根源分析)是对主要的损失进行分析防止其再次发生,也称为失误根源分析(RCFA)或损失分析(LA)。RCA分析主要集中在各种失误对财产带来的损失,LA则主要侧重在外部因素或灾难造成的财务或经济损失。RCA 方法试图识别出根本的或源头的因素,而不是观察到的现象。该方法的理念是纠正活动不总是完全有效,连续的改进是需要的。该方法经常运用于主要损失的评估,也被用于在全球化带来的损失分析,以及可能的改进方向。RCA 方法的资料为各种失误或损失的证据,包括从其他类似失误,对于特定假设的检验数据。本方法广泛应用于:
1、以安全为基础的RCA用于意外事件调查和职业健康安全;
2、失误分析应用于技术系统的可靠性与系统维护;
3、产品为基础的RCA应用于工业制造的质量控制领域;
4、过程为基础的RCA关注商业过程的风险;
5、系统为基础的RCA 是结合上述各个领域应用,处理复杂系统的管理变化、风险管理和系统分析。
第二章 基本概念和方法论-风险识别之RCA法
本方法的运用需要一批专家,专家的类型应考虑对于特殊失误的分析与建议。主要工作步骤有:
1、形成团队;
2、建立RCA分析目标和工作范围;
3、从失误和损失中整理和搜集数据和证据;
4、运用结构化分析确定根源;
5、开发解决方案和建议文案;
6、贯彻和实施建议;
7、检验实施建议的有效性。
其中结构化分析包括下列内容:5W、失误模式和影响分析、事故树分析、鱼骨图或Ishikawa 分析、帕累托分析、风险图示。失误原因的评估常常从物理现象开始到人的因素,最终到管理和基本因素,其中带有因果关系的因素必须通过纠正活动得到控制或消除。
第二章 基本概念和方法论-风险识别之RCA法
通过RCA分析,可以得到整理的证据数据文档、假设检验、最有可能的失误或损失根源结论、纠正建议等。
RCA方法具有的特点是:
1、在团队环境下发挥专家的作用;但所需专家可能找不到;
2、运用了结构化分析;
3、考虑了所有的可能假设;
4、结果文档化;
5、需要实施最终的建议;
6、关键证据可能在失误或清理时销毁了;
7、团队的时间和资源可能不允许全面评估现状;
8、可能难以充分实施建议,使改进效果打折扣。
第二章 基本概念和方法论-风险识别之RCA法
原因-影响分析CCA是一种结构化方法,用于识别不期望事件或问题发生的可能原因。其原理是把信息按鱼骨图或树状图的形式进行梳理, 把可能的因素进行分类,使得所有可能的假设情形都被考虑进去。方
法本身并不认定原因,而是由实际证据和经验去检验假说是否成立。
因此,原因-影响分析提供出原因和结果之间的一个图示化的清单,影响结果可以是正向的(目标),也可以是负向的(问题)。可以
作为根源分析的一种方法。
本方法采用专家组讨论的方式,针对各种可能的情形,由小组提出并达成一致,提出的最可能的原因可以用经验检验或可以数据评估。分析的开始开阔思路,寻求所有的可能原因,可以为正式建立假说提供有益帮助。
第二章 基本概念和方法论-风险识别之CCA法
本方法的资料来源于参与专家的经验或已开发和使用的模型的结果,主要步骤是:
1、设定要分析的影响结果,根据具体情形,影响可以是正向的(目标)或负向的(问题);
2、用鱼骨图形式确定主要的原因分类。典型的分类可以是人、设备、环境、过程等,应根据具体情况进行分类;
3、对于各分类填写可能的原因,用分支和子分支描述原因之间的关系;
4、在推导原因时,要问:“为什么?”、“什么引起?”;
5、检查所有分支的一致性和完整性,确信原因适合主要的影响结果;
6、根据团队观点和可用证据识别出最可能的原因;
7、结果将用鱼骨图或树状图形式表达,不同的分支表示不同的分类方式。图示化的原因和影响通常是定性的,如果对于每个原因设定发生的可能性,也可以推导出影响的发生概率。然而,各种原因之间往往相互作用,影响概率的考虑是非常复杂的。
第二章 基本概念和方法论-风险识别之RCA法
原因-影响分析方法得到的鱼骨图或树形图需要对可能的原因进行经验检验。本方法的特点是:
1、在团队环境下发挥专家的作用,但专家可能不容易寻找;
2、它是一种结果化分析方法;
3、考虑了所有可能的假设;
4、图示化结果比较容易阅读和理解;
5、可以识别期望影响和不期望影响的原因,正向的关注可以鼓励参与者的积极性;
6、方法本身不是一个完整的过程,需要根源分析方法来补充;
7、更像一种头脑风暴,而不是一种独立的方法;
8、进行相关原因分类时,很难有充分理由解释分类原则(如设备缺陷是由于人的失误还是设计原因)。
第二章 基本概念和方法论-风险识别之RCA法
也称为潜在性分析(SCA),用于识别设计错误。潜在条件是指一个潜在的硬件、软件或集成条件可能引起不期望事件,或可能抑制期望事件(非组件失效引起) 。这些条件具有随机性质,可能逃避最严格的标准系统检测。潜在条件可能引起不当运行 、系统失去可用性、程序延迟、宕机或人员伤亡。
潜在通路分析(SCA)于60 年代为NASA 开发,用于检验设计的完整性和功能性,是发现无意识通路,找到隔离潜在通路功能方案的有效工具。潜在分析包括并大大超出潜在通路分析的作用,能够同时找出硬件和软件的问题。潜在分析可以整合其他工具,如事故树(FTA)、失效模式和影响分析(FMEA),可靠性分析(RA)等等,以节省时间和费用。
潜在分析来自于设计过程,使用不同的工具(如网络树、森林、线索)去发现特定问题。网络树和树干是对真实系统的拓扑分类,每个网络代表一个子功能,显示所有的输入,并对子功能的输出产生影响。森林由实现特定系统输出的网络树组成,森林显示所有相关的输入,是寄生分析的输入数据。本方法的基本步骤有:
1、数据准备; 2、建立网络树; 3、评估网络路径; 4、建议和报告。
第二章 基本概念和方法论-风险识别之SCA法
人们根据不确定性信息作出推理和决策需要对各种结论的概率做出估计,这类推理称为概率推理。贝叶斯分析的问题是条件概率推理问题,这一领域的探讨对揭示人们对概率信息的认知加工过程与规律、指导人们进行有效的学习和判断决策意义重大。自上个世纪50 年代以来,贝叶斯理论通过考克斯定理、 最大熵原理的论证得到了广泛的应用。
风险分析是对风险因素和风险事件的发生可能性、影响方向、影响程度、发生条件等进行分析,贝叶斯分析就是在不完全信息下,对部分未知的状态用主观概率估计,然后用贝叶斯公式对发生概率进行修正,最后再利用期望值和修正概率做出的最优 判断。
第二章 基本概念和方法论-风险识别之贝叶斯分析法
将贝叶斯分析视为风险评估的一种应用,可以通过贝叶斯推论来更新概率,即从对于不同假设的初始信任度出发,采集新的信息(例如通过做试验或测试),然后根据新的信息调整原有的判断。其基本思想是:
1、已知条件概率密度参数表达式和先验概率;
2、绘制树型图;
3、利用贝叶斯公式转换成后验概率;
4、根据后验概率大小进行判断分类。
贝叶斯分析的决策原则是使期望效用极大或者期望损失最小化,在这样的原则下可以通过差异分析发现目前存在的风险
第二章 基本概念和方法论-风险识别之贝叶斯分析法
第二章 风险识别-风险原因识别模型
常见风险原因识别模型:
成本效益分析(Cost/Benefit Analysis)(管理风险的目标)
从成本和效益的对比,分析采取某项行动的数量和质量。
关键路径分析(PERT图)(内部控制的分析途径)
分析复杂的并行任务完成的最佳路径,关注影响进度的关键点。
均衡分析(Pareto Analysis)(资产负债的总量平衡)
识别需要解决的关键问题
选择使事件或活动效果得到改善的关键改进
网格分析(Grid Analysis)(综合)
用于需要平衡多种因素的决策分析,对于有多种改进途径、多种影响因 素的情形。
用网格图的形式,把改进效果和影响因素分置两轴,分析各个网格点的 利弊。
第二章 风险识别-风险原因识别方法
常见风险原因识别方法:
波动分析:通过对风险表征指标的历史波动规律,进行方差分析,通过置信区间建立风险预警阈值
因果分析:通过原因—结果产生机理的推断判断风险发生造成的损失
关联分析:通过对已知风险的传导机制推断,来判定自身可能存在的风险
比重分析:根据业务规模或风险因子占比来判断面临的风险程度
第三章 风险度量
第一节风险度量的基本概念
第二节风险度量的价值含义
第三节风险度量的主要方法
第三章 风险度量-风险度量的基本概念
风险度量就是通过各种方法评估风险将会造成的损失价值和发生的概率,这些统称为风险程度
最完善的风险度量是财务风险
风险应该按重要性、严重性、对本企业影响大小分级
风险应该按出现频率分级
第三章 风险度量-风险度量的基本概念
风险度量的基本途径:
组合评估-分别估计风险事件发生概率和损失或收益。其中价值度量的基本方法有:成本法、收益法、市场法、专家法、EVA
模拟-在给定或不给定的风险触发机制下,测算各种可能情形下的风险损失或机会收益。其方法包括:情景分析、压力测试、蒙特卡洛方法、系统动力学方法
直接评估-基于市场数据波动性测度风险价值。如VaR、风险收益法、Delta-EVT等。
间接评估-以指数化或其他相对方式,显示风险事件的存在、规律、程度。指数化过程可以通过历史数据、专家判断、抽样调查等来完成。
第三章 风险度量-风险度量的基本概念
风险发生的概率(频率):
发生概率是风险事件对企业影响的另一个重要方面的测度
风险程度=损失(机会)价值x出现概率
概率估测方式
本企业风险事件统计分析(来自于企业具体的统计方法-如台班记录、记分卡等)
本行业相关风险事件统计分析
非相关行业的经验、趋势或预测
统计分析、模型预测
第三章 风险度量-风险度量的基本概念
风险度量的量纲:
基本量纲:也称为原始量纲,风险事件原型中使用的量纲。如单位时间和单位收入。
导出量纲:经过模型构造和求解后生出的量纲。如历年平均收入。
无量纲:没有单位说明数量对应的“单位”。
相同量纲数据经过含有除法处理后形成数据的单位;如比例数、比率、指数。
质的方面通过定性描述确定,通过主观判断形成量的概念。如数量按大、中、小界定。
只起排序功能的“数量”,如盈利记为1,亏损记为-1。
第三章 风险度量-风险度量的基本概念
量纲处理:
企业全面风险评价需要对各种风险的损失和机会的收益进行比较和“加和”,因此,理想的状况是这些风险和收益都可以用货币度量。
对于风险本身损失/收益不可以货币度量的风险,建议采取如下方式:
用非货币的统一物理量纲,描述风险损失或收益;
用专业术语表述风险损失的不同状态或特征,给不同的特征赋无量纲相对比较值;
由专家用专业判断和经验对风险的损失直接赋无量纲相对比较值;
第三章 风险度量-风险度量的价值含义
风险度量中常见的价值含义
市场价值
公允价值
帐面价值
保险价值
税基价值
诉讼价值
抵押价值
清算价值
投资价值
第三章 风险度量-风险度量的价值含义
市场价值
财产的市场价值指财产在评估基准日时的交换价值。财产的交换是在一个适当的市场上公开的交易,在自愿的购买者和出售者之间进行的,而且买卖双方都是精明、谨慎、没人强迫的(国际评估准则)。
非市场价值
不满足市场价值条件下形成的价值,即市场受到限制时价值。或者说是市场价值以外的价值类型。
第三章 风险度量-风险度量的价值含义
公平价值
标的物或负债在自愿交易的双方按正常交易进行交换或处理的价值。(对交易双方公正,以市场价值的标准判断公平)。
公允价值
无关联关系的买卖双方自愿交易时的价值。交易方数量有限,(竞争性谈判可能不充分),标的物不一定达到最佳利用状态。
清算价值(有序,拍卖)
非持续经营下标的物的价值。
在拍卖(强制清算)时是一种公开市场价值,有序清算时是一种公允市场价值。一般低于正常的公开市场价值和公允市场价值。
第三章 风险度量-风险度量的价值含义
保险价值
保险标的在某一特定时期内以货币估计的价值量。风险评估度量的是风险发生后,保险人承担赔偿或给付保险金的最高限额。
保险价值确定方式:1)当事人双方在保险合同中约定;2)事故发生时表现标的的市场价值;3)依据法律确定,如人身保险
保险金给付:1)投保并发生损失部分的价值;2)投保价值与市场价值孰低原则;3)受特别免责条款的约定。
税基价值
符合税收政策的价值基础。
第三章 风险度量-风险度量的价值含义
投资价值
是企业并购、标的物转让等经营活动中涉及最多的一种价值概念。是标的物相对于一个特定的所有者(或预期所有者)的价值,表现为该标的物给其所有者带来的未来收益的价值。影响因素有:
(1)可以观察到的协同作用和价值创造机会。如销售网络。
(2)购买者进入一个新市场的欲望。如企业多角化经营战略。
(3)风险程度和盈利能力的易变性。
(4)购买者的纳税地位。
(5)购买者对成功的信心等。
可回收价值
是净销售价值和使用价值较大者。其中使用价值是在持续使用前提
下,现金流的净现值(考虑了回收终值)。
第三章 风险度量-风险度量的价值含义
诉讼价值/处罚价值
依据各项法律、行政法规应确定涉及诉讼、违反规定的处罚
标准。
民事诉讼可能包含非物质补偿;
物质补偿的标准是政策、市场、文化多方面平衡的结果。
沉淀价值(沉淀成本)
无论是否采取风险管理措施,企业、组织都无法避免的支出。
内在价值
标的物预期创造的未来现金流的现值,在给定未来现金流量的数量、时间和风险情况下,投资者愿意支付的价值。标的物的理论价值,适合于市场化的标的物和非市场化的标的物。
第三章 风险度量-风险度量的价值含义
帐面价值
企业会计概念,整体企业的账面价值是企业全部单项标的物和扣除全部单项负债后的帐面价值总量。
重置成本
现实经济条件下,获得与被标的财产同等效能的新财产所花费的 成本。影响因素:(1)市场因素;(2)技术进步;(3)有形损耗。包括:复原重置成本、更新重置成本
历史成本
按财产购置或获取当时所花费的支出,或财产取得时的帐面价值。
价值概念选择
不同价值概念,是不同的风险损失或机会对应的政策环境、经营环境、企业风险偏好、利益相关者平衡等多种影响因素共同作用的结果。影响因素有:
(1)风险损失的解决方式(承担方式);
(2)相应法律、法规、合同、协议的条款及其效力;
(3)风险损失/机会利益相关方的法律和市场地位;
(4)企业股东、管理当局的风险偏好和风险策略。
企业风险管理中的风险评估包含各类可能损失的价值评估,也包含潜在的机会收益价值评估,因此,各类风险的价值将在适当的(可以是不同的)价值定义,或(从广义地理解)都是本企业的投资价值下得到体现。
第三章 风险度量-风险度量的价值含义
损失
机会
指标
描述
指标
描述
高
年发生概率大于25%
在10年内可能发生多次;
最近发生过。
年出现预想好结果概率大于75%
机会明确;
按现在管理方式短期内会出现
中
在10年内发生概率小于25%但大于2%
在10年可能发生1次;
某些风险因素不可控制;
曾经发生过。
年出现预想好结果概率25%~75%
又出现可能性,但要谨慎管理;
有超越计划的可能。
低
在10年内发生概率小于2%
没发生过;
不太可能发生。
年出现预想好结果概率小于25%
尚不足以研究其可能性;
按现有管理方式出现可能性不大。
第三章 风险度量-风险大小的经验判断
第三章 风险度量-风险大小的经验判断
风险度量(中央企业风险管理指引附录)
第三章 风险度量-主要方法或途径
1、市场途径,也叫市价法或比较法,是指按市场现行价格作为价格标准,以确定风险事件损失/收益标的物价值的方法。
2、收益途径,又称收益现值法、收益还原法或收益本金化法。它是将风险事件度量估标的的剩余寿命期内每年的预期收益,按照适当的折现率折现,加总得出评估基准日时标的物价值。
3、成本途径,也叫重置成本法,按被度量标的物的现在完全重置成本(简称重置全价)减去应扣损耗或贬值,来确定标的物价值的方法。应扣损耗或贬值可以包括该标的物的实体性贬值、功能性贬值和经济性贬值。当标的物是企业时又称为资产基础法。
4、专家途径,也称专家咨询法,利用专家的知识、经验和分析判断对风险评估标的物进行价值估算。专家法主要适用于标的物为稀有物品、异常物品、精神损失、诉讼标的有争议、合同约定不清楚等用上述三种方法都不能估算标的物风险评估。
5、经济附加值途径(EVA 法),通过测算风险评估标的(企业、独立获利实体)的经济附加值及其相关指标,进行风险损失和收益估算。经济附加值是指:税后净营业利润与全部资本成本之间的差额,全部资本包括债务资本与固本资本。
第三章 风险度量-主要方法或途径
6、收益调整途径,类似收益途径,但对应的运营资本是经济资本,收益为经济资本对应的期望收入。经济资本是指:在给定置信水平和期望承担的风险条件下,为保障偿付能力,企业理论上必须拥有的财政资源数量。偿付能力一般以信用等级作标准,如标准普尔A级,偿付能力为%。较高的偿付能力要求较多的经济资本。风险收益是指某项业务活动中相对于无风险收益条件下的超额收益部分,即风险补偿收益。多用于市场风险测度。
风险调整收益=风险收益+无风险收益
风险调整资本收益率(RAROC)=风险调整收益/经济资本
经济创收(EIC)=风险调整收益-(最低要求收益率*经济资本)
7、风险价值途径(VaR 法), 风险价值(VaR,又称在险价值、受险价值),是经济学和金融学中广泛使用,是指在一定置信水平、正常条件、特定时期内,一项资产或资产组合在一段时间内可能的价值变化量。或者说:一定时期内在的最大损失,它使得实际损失超出这个值的概率小于预先设定的值。VaR直接估测风险程度,主要被投资银行和证券公司用于市场风险的度量。
第三章 风险度量-主要方法或途径
风险价值(VaR)常见模型有:
A.方差协方差(VCV)模型:假设风险因素回报符合正态分布(或联合正态分布);资产组合的价值变化线性地依赖于风险因素回报。此方法的优点是可以较好地使用第三方搜集的数据,可以用优化的线性模型库快速的计算。不足是假设资产组合中各类资产价值变化是线性的,资产回报符合正态分布。
B.历史模拟:假设未来资产回报与过去数据符合同样的分布。
C.蒙特卡洛模拟(Monte Carlo Simulation) :未来资产回报用随机风险分布模拟的结果。一般包含对VCV矩阵的主成分分析,然后对主成分进行随机模拟分析。优点是可以处理任何资产回报分布,并且可以精确第估算资产组合中的非线性风险因素。
第四章 风险评价与对策选择
第一节 风险评价
第二节 风险对策
第四章 风险评价与对策选择-风险评价
风险评价是风险评估的重要环节。在对识别出的风险因素进行度量和评估的基础上,对企业面临的风险状况给出综合的评价,以便选择适当的风险管理策略,对每一种重要的风险制定出风险对策或对策组合。
风险评价的预期结果:
企业整体风险状况
企业风险的类型分布、严重性分布
企业风险评估的方法的有效性
企业面临的主要风险(前10位)及其发生后的损失估算
风险机会及其预期收益
可选择的全面风险管理战略
主要风险应对的备选策略
第四章 风险评价与对策选择-风险评价
对风险识别、度量和评估环节的检查:
全面关注
覆盖所有经营业务
覆盖各种类型风险
与风险管理目标一致
统一度量
可比较、风险性质导向的价值标准
整体统一、局部统一量纲
准确识别
风险根源准确
风险因素关联影响
适当度量
方法选择适当
度量结果
第四章 风险评价与对策选择-风险评价
对风险识别、度量和评估环节的检查:
关注重点
风险评估的成本-效益
融入企业绩效考核
持续改进
随企业和社会风险管理意识的改变调整价值定义
以研究的深入和经验的积累提高度量的科学性和准确性
第四章 风险评价与对策选择-风险评价
风险管理效果评价
或
第四章 风险评价与对策选择-风险对策
对策选择原则:
根据企业的经营目标和风险偏好决定风险承受能力。
针对企业面临的风险状况和各种风险及其性质,提供可选择企业全面风险管理方针和各种风险的解决方案。
对特定风险以各种可行方案的效益状况提出备选风险解决方案。
以企业风险管理目标为指针,提出企业全面风险管理战略方针。
对于可以模型化的风险管理企业,测算最优风险管理方案。
第四章 风险评价与对策选择-风险对策
基本风险对策
转移 降低 接受 回避
国资委风险管理指引中的风险管理对策:
承担 规避 转移 转换 对冲 补偿 控制
基本风险对策适用性
转移-没有能力或不打算管理的风险。保险、协议
接受-企业可以承受;收益与损失相比行动是经济的;是否需要同时采取其他策略
第四章 风险评价与对策选择-风险对策
降低
通过广泛的努力,目的是把风险损失降至最低。其他术语包括损失防范、损失控制。风险降低策略包括各种损失防范、损失控制的努力。
损失防范目的是防范损失的发生;损失控制直接减少已发生损失的严重程度。因此,某些损失控制的努力是降低发生频率,或减少已发生损失的程度。
特殊损失控制技术
资产分离
抢救
复原
冗余
非保险转移
第四章 风险评价与对策选择-风险对策
回避
规避风险是从决策上放弃可能产生风险的活动;
如果组织不能承受某个特定的风险就需要回避风险;
回避是处理某些风险的唯一选择,是一个消极的措施;
如果回避被过渡的使用,企业将不能取得基本的经营目标。因此,某种意义上,回避是处理风险的别无选择的最后策略。
回避一般在风险潜在的损失已经暴露,并且损失不能降低和转移。
回避策略一般使用在风险后果严重且发生概率高的情形。
第四章 风险评价与对策选择-风险对策
风
险
应
对
方
法
风险控制与对策(内控)
回避
损失控制
分离
分散
无偿转移
风险财务对策
自留
有偿转移
保险
第五章 风险图及应用举例
风险图
以风险可能性和风险程度表述企业(或其他组织)的风险分布,判断风险格局。
以定性的方式,简化的风险评估、形成对策的过程。可以作为定量分析的基础,明确定量分析的重点。降低全面定量分析的成本。
广泛的使用可以把风险意识、管理操作融入企业的管理实践中。
特点:
成本低、印象深;
直观的图形化说明、易于形成企业风险认识的共同语言;
易于划分区域,明确企业风险管理方针;
不是确定的解决方案,而是深化风险认识的基础。
第五章 风险图及应用举例
风险图绘制步骤
(1)识别风险
全面覆盖经营活动、发现对企业经营有影响的各种风险因素;
建立企业对风险事件描述、确认的“通用语言”。
一般分类:战略风险、运营风险、财务风险、市场风险以及危害风险。
(2)分析理解
对第一步选中的每项风险,需要分析其发生的因素是内部还是外部的,以及风险因素触发的途径。记录这些途径有助于确定控制风险的过程和手段。
对搜集的风险事件的分析结果的共享,有助于企业各方面理解。
(3)风险估测
定性估测风险损失发生频率,如分若干档,一般分3-5档。5档:很低、低、中等、高、很高;
定性估计风险事件的潜在损失程度,同频率估计一样,可分若干档;
寻求降低损失程度、减少频率的潜在对策,并对相应风险的控制程度,像估测频率一样进行分档评级。
第五章 风险图及应用举例
风险图绘制步骤(续)
(4)优化排序
将上一步估测后的风险的频率、损失价值、可控程度组合起来考虑,绘制风险图,并形成统一的风险程度清单,从最差到最好排序。
(5)管理启示
上一步的排序,最差的组合点就是企业风险管理关注的重点。对于进一步进行定量分析的企业,指明了定量分析的风险类型。
由于以定性分析为主,这里的结果对管理当局起到提示作用,不可过分倚重,因为分析结果是建立在常规直觉定性的基础上,深入的定量分析可能改变企业风险的排序。
(6)监测改进
企业面对的风险的内容、性质在不断变化,原来风险的排序也要发生变化。因此,应定期检查过去增发生的风险事件的记录,评估风险对策的有效性,社会和企业风险意识和观念的变化。
从第(1)步开始,重复上述步骤。
第五章 风险图及应用举例
损失
发生频率
低
中
高
低
中
高
6
5
4
3
2
1
1
2
3
4
5
6
年度重估
立即行动
立即关注
定期关注
第五章 风险图及应用举例
低
高
高
重要性
发生可能性
策略性防范
(转移较常见)
优先密切监控
(在其源头予以预防)
定期评估
(不需监控)
日常监控
(改进调整)
以风险图为参考制定风险管理对策的基本原则
第五章 风险图及应用举例
损失
发生频率
低
中
高
低
中
高
6
5
4
3
2
1
1
2
3
4
5
6
年度重估
立即行动
立即关注
定期关注
某高科技生产企业的风险图
合规
职业健康
客户满意
产品开发
人力资源
产品责任
库存管理
信息技术
财务管理
利率
水灾
第五章 风险图及应用举例
风险图的扩展
三维模式
标的物等级/危险等级/发生可能性
弱点风险=标的物等级+风险等级+脆弱等级
派生风险分布图
管理薄弱点分布图
风险类型分布图
关键岗位分布图
关键风险管理趋势图
第五章 风险图及应用举例
关键岗位风险图
损失
发生频率
低
中
高
低
中
高
6
5
4
3
2
1
1
2
3
4
5
6
COO
D&R
市场总监
开发经理
HR
库管员
CIO
CFO
接待员
CEO
客服专员
第六章 风险识别应用-企业战略风险识别
战略可以定义为确立企业的根本长期目标并为实现目标而采取必需的行动序列和资源配置
战略风险指的是,危害到公司增长和股东价值的一系列外部事件或趋势,它们通常危害到企业商业模式的核心
企业战略风险识别是指发现那些威胁到企业战略目标实现的因素和外部事件
第六章 风险识别应用-企业战略风险识别
企业战略的示例
“上游控制资源,下游发展深加工” —— 一家有色金属集团公司的发展战略
“创建一家国际化的,面向社会服务的高科技企业”——一家IT企业的发展战略
第六章 风险识别应用-企业战略风险识别
企业战略环境分析
-PEST分析:
政治与法律环境(P)
经济环境(E)
社会和物质环境(S)
技术环境(T)
-市场分析
行业竞争格局分析
进入行业竞争威胁分析
市场议价能力分析(供货方、需求方)
竞争策略分析
第六章 风险识别应用-企业战略风险识别
SWOT分析
优势
核心技术 充足资金
良好的顾客认知 较高市场份额
较高的生产率 较高的产品性能/服务质量
较低的生产成本 优良的研发机构
较好的创新能力 尽责有能力的管理层
具有专有技术 较好的分销渠道
某种程度的市场保护 良好的战略
机会
进入新的市场 相关好动的多元化经营
纵向一体化 行业较高的预期增长
出口市场 竞争对手较弱
政府或国际或国际组织合同 取消管理
第六章 风险识别应用别-企业战略风险识别
劣势:
缺乏战略方向 生产设施陈旧
管理信息系统较弱 内控系统薄弱
缺少资金 缺乏管理技能
管理层权力斗争激烈 营销方式落后
缺乏原材料供应 分销渠道不畅
成本结构不合理 产品质量较差
威胁
低成本竞争者出现 替代技术出现
行业增长趋缓 新出台管理规定
外汇汇率出现波动迹象 顾客/供应商议价能力提高
不利的人口变动 顾客需求变化
城市规划调整 限制行业发展的立法动议
第六章 风险识别应用-企业战略风险识别
战略地位与行动评估矩阵(SPACE)
战略方向选择的工具,相比SWOT分析,引入企业外部经营环境因素的量化指标,以二维坐标的形式,更加准确显示企业风险状态。
对于每个方面,一般确定6个等级,有企业评估人员或专家打分确定企业等级。对于企业处于不同的坐标象限,采取不同的战略选择和风险策略。
可以按如下方面去发现企业面临的风险因素。
环境稳定(ES)因素:
技术变化 需求变化
进入市场壁垒 需求价格弹性
通货膨胀率 汇率变化
有竞争力替代品价格范围 竞争格局
第六章 风险识别应用-企业战略风险识别
行业实力(IS)因素
发展潜力 赢利模式
财务稳定性 技术、资源利用率
资本密集度 进入技术、资金门槛
现有生产能力的利用程度 行业在经济中地位
竞争优势(CA)因素
市场份额 产品/服务质量
产品生命周期 产品更换周期
顾客对产品的忠诚度 产品技术含量
财务实力(FS)因素
投资回报 偿债能力
资本的需要量与可供性 现金流量
退出市场的难易程度 经营风险
第六章 风险识别应用-企业战略风险识别
财务实力要素(FS)
行业实力要素(IS)
竞争优势要素(FS)
环境稳定要素(ES)
-1
-2
-3
-4
-5
-6
-1
-2
-3
-4
-5
-6
2
1
3
6
5
4
6
5
1
2
3
4
进攻地位
竞争地位
保守地位
防御地位
处于不同战略区域关注的风险不同!
第二章 风险识别-企业战略风险识别
战略格局
成长-渗透
发展性投资
选择性投资 或剥离
快速退出或作为攻击性业务
选择性收获 或投资
细分市场或 选择性投资
有控制的收获
有控制的 退出或剥离
收获现金
竞争地位
市场吸引力
高
中
低
强
中
弱
第六章 风险识别应用-企业战略风险识别
主要风险性业务类型
扩张
平稳发展
重组
变现或处置
投资选择
市场拓展或 策略投资
价值链
策略性重组
稳定
竞争地位
市场吸引力
高
中
低
强
中
弱
第六章 风险识别应用-企业投资风险识别
全面风险管理框架下的投资风险,是指企业在投资活动中面临的各种风险的总和,它最终表现为投资的实际结果偏离预期结果的可能性。
通常来说,投资风险发生的结果包括投资失败和投资回报率低于预期两种情况。
需要强调的是,投资风险管理中的投资,是对企业的经营结果有重大影响的投资活动,对此我们给出如下的详细分类:
(1)重大的更新改造项目,技改项目,产能扩张项目,和新品投产项目;
(2)企业为拓展市场而新设立分、子公司;
(3)企业基于多元化战略而进行的对现有行业和经营范围之外的项目进行的投资;
(4)企业基于资产经营而进行的股权投资和债权投资,包括在二级市场上的投资以及各种委托理财。
第六章 风险识别应用-企业投资风险识别
进入方向
进入时机
进入规模
进入区位
投资收益
投资风险是指投资收益损失的可能性。尽管投资风险体现在投资决策、资金筹措、资金使用、投资收益各个阶段,但投资决策风险控制是投资风险控制的核心与关键。因此努力避免投资决策风险是强化投资风险管理的中心环节。
投资决策风险
投资操
作风险
投资操作程序的规范和严谨,确保资产的安全
决策程序
第六章 风险识别应用-企业投资风险识别
进入方向
进入时机
进入规模
进入区位
决策程序
政策环境、体制环境、法制环境、市场环境
产品成熟度、市场成熟度、供需平衡度
经济规模、持续发展规模、损失限度
区域生产要素的比较优势、区域行业发展的支持力度
组织机制、责任机制、动力机制、控制机制
优化投资结构应主要是从提高投资回报的角度,对企业投资情况进行分类比较,确定合理的比重和格局,包括长期投资和短期投资,固定资产投资、无形资产投资(如研究开发、企业品牌等)和流动资产投资,直接投资(项目)和间接(证券)投资,产业投资和风险投资等。
投资收益
财务净现值、财务内部收益率、投资回收期
第六章 风险识别应用-企业投资风险识别
全面揭示企业投资的状况和面临的风险或机遇
全面深入的分析企业的投资能力和营运风险,为企业竞争能力的提高提
供改善的途径和方法。
全面深入地分析企业的投资能力和投资回报风险,为企业是否进行长期投资
提供决策支持。
全面深入的分析企业的投资获利能力和赢利风险,为企业改善投资结构
提供思考的方向。
全面深入的分析企业的投资收入和支出,通过收入和支出的相关指标的分
析,发现存在的投资支出控制、收入结构不合理等各种问题
全面深入的分析企业的现金能力,为防止企业资金链的断裂提供分析
和风险警示。
第六章 风险识别应用-企业投资风险识别
投资的进入方向与市场需求吻合
投资的进入方向与公司发展战略匹配
投资的进入方向与适应市场发展趋势
投资的进入方向市场回报率高于同期银行利率
投资进入方向:
第六章 风险识别应用-企业投资风险识别
投资进入时机:
投资的进入时机符合市场发展趋势
投资的进入时机适应公司战略要求
投资的进入时机对现金流的要求能够满足
第六章 风险识别应用-企业投资风险识别
公司竞争力条件满足投资的区位要求
公司产品为投资的进入区位提供产品支持
投资的进入区位具有市场发展空间
投资的进入区位回报率较高
投资进入区位:
第六章 风险识别应用-企业投资风险识别
投资进入规模:
投资的进入规模符合公司整体利益
投资的进入规模能够克服行业壁垒
投资的进入规模能够满足投资需要
第六章 风险识别应用-企业投资风险识别
投资收益:
投资项目的财务净现值:
财务净现值是指把项目计算期内各年的财务净现金流量,按照一个给定的标准折现率(基准收益
率)折算到建设期初(项目计算期第一年年初)的现值之和
投资项目的财务内部收益率:整个计算期内各年财务净现金流量的现值之和等于零时的折现率
投资项目的动态投资回收期:
[累计折现值开始出现正值的年数-1]+上年累计折现值的绝对值/当年净现金流量的折现值
投资项目的投资利润率:(年利润总额或年平均利润总额)/投资总额*100%
投资项目的投资利税率:(年利税总额或年平均利税总额)/投资总额*100%
投资项目的资本金利润率:(年利润总额或年平均利润总额)/资本金*100%
第六章 风险识别应用-企业投资风险识别
调查问卷或访谈问答法
风险树分析法
投资案例分析法
专家会商法
投资风险发现方法:
第六章 风险识别应用-投资决策管理流程
信息
收集
风险收益
分析评估
形成备选
投资方案
投资
决策
实施
监控
反馈
调整
第六章 风险识别应用-企业投资风险识别
信息采集
确定评估指标
测算
形成备选投资方案
投资决策
投资实施
监控、反馈、修正
一次决策
(投资可行性分析)
二次决策
第六章 风险识别应用-企业财务风险识别
财务风险是企业风险货币化的表现形式,企业失败使风险显化,并表现为财务风险。
财务风险
财务风险表现为到期不能偿还债务。或者财务风险是指公司财务结
构不合理、融资不当而导致投资者预期收益下降的风险。财务风险主
要来自融资而产生的财务杠杆作用-狭义概念
财务风险是指不能提供足够的现金流维持企业的正常运转和满足企
业发展的需求-广义概念
财务风险是企业集团经营总风险在财务活动上的集中体现,是企业
财务活动未来实际结果偏离了预期结果的可能性-全面风险管理
影响因素
投资决策、筹措资金、资本结构、经营管理、资产结构、存货、利
润分配等
第六章 风险识别应用-企业财务风险识别
财务危机的成因
- 资金链断裂
- 资产结构扭曲
- 业务过度增长
第六章 风险识别应用-企业财务风险识别
?
货币支付
投资决策
资本结构
资产结构
经营管理(收入和费用)
利润分配
库存商品
市场波动(利率、汇率、有价证券)
影响企业资金供应的风险因素
第六章 风险识别应用-企业财务风险识别
企业现金流
支付到期债务
支付财务费用
支付生产成本
支付管理费用
支付销售费用
货币资金
净现金流
支付风险:
第六章 风险识别应用-企业财务风险识别
支付债务风险:
企业债务
支付能力揭示
流动比率
速动比率
现金比率
利息保障倍数
营业现金流与
债务总额比率
负债经营的临界点是全部资金的息、税前利润等于负债利息。在达到临界点之前,提高负债将使股东获得更多的财务杠杆利益。一旦超过临界点,加大负债比率会成为财务危机的前兆。
第六章 风险识别应用-企业财务风险识别
企业资本结构
风险形成揭示
股本结构
所有者权益结构
负债与股东权益比率
长期负债对资本化比率
流动负债权益比率
企业应在权益资本和债务资本之间确定一个合适的比例结构,使负债水平始终保持在一个合理的水平上,不能超过自身的承受能力。
第六章 风险识别应用-企业财务风险识别
自有资本
长期负债
短期负债
流动负债全部用来筹集流动资产,自有资本全部
用来筹措固定资产
资产负债表中累计结余是红字,表明一部分自有
资本被亏损吃掉,从而总资本中自有资本比重下降
亏损侵蚀了全部自有资本,而且也吃掉了负债一部
分,这种情况属于资不抵债,必须采取措施
资本结构风险揭示:
正常
危机
处置
第六章 风险识别应用-企业财务风险识别
企业资产结构
风险形成揭示
应收账款周转率
存货周转率
流动资产周转率
固定资产周转率
总资产周转率
固定资产净值率
流动资产固定资产比率
速动资产比率
第六章 风险识别应用-企业财务风险识别
收入费用
风险形成揭示
资产净利润率
资本金利润率
资本保值增值率
销售毛利率
税前利润比率
成本费用利润率
人均营业利润
薪酬营运费用比率
人均销售收入
第六章 风险识别应用-企业财务风险识别
利润分配
风险形成揭示
股息分配
盈余公积
第六章 风险识别应用-企业财务风险识别
库存商品
风险形成揭示
产销平衡率
营运周期
存货周转天数
存货与日销售额比
第六章 风险识别应用-企业财务风险识别
市场金融
风险形成揭示
汇率变化
有价证券价格变化
利率变化
第六章 风险识别应用-企业财务风险识别
财务操作管理中存在的风险
企业营运能力中存在的风险
企业偿债能力中存在的风险
企业获利能力中存在的风险
企业发展能力中存在的风险
企业收入费用中存在的风险
企业现金能力中存在的风险
企业全面风险管理意义下的财务风险揭示:
第六章 风险识别应用-企业财务风险识别
应收账款周转次数
存货周转次数
存货与日销售额比
营运周期
应付账款付款期
流动资产周转次数
固定资产更新率
固定资产净值率
固定资产周转次数
净现金流
企业营运能力风险揭示
第六章 风险识别应用-企业财务风险识别
企业偿债能力风险揭示
速动比率
流动比率
现金比率
负债比率
负债与股东权益比率
长期负债对资本化率
债务与有形净值比率
流动负债权益比率
固定资产权益比率
利息保障倍数
营业现金流与债务总额比率
财务杠杆
企业获利能力风险揭示
销售毛利率
营业利润率
税前利润率
销售净利润率
销售成本利润率
成本费用利润率
资产报酬率
净资产收益率
资本金利润率
资本保值增值率
第六章 风险识别应用-企业财务风险识别
第六章 风险识别应用-企业财务风险识别
企业发展能力风险揭示
资本平均增长率
销售平均增长率
技术投入比率
经营现金指数
第六章 风险识别应用-企业财务风险识别
企业收入费用风险揭示
人均销售收入
销售收入薪酬比
人均营业利润
人均利润总额
利润总额薪酬比
月均营运费用
薪酬营运费用比
月均总费用
薪酬总费用比
第六章 风险识别应用-企业财务风险识别
企业现金能力风险揭示
经营现金流入占总现金流入比重
现金流对流动负债比率
现金流对债务总额比率
现金流量与资本金比率
股利支付率
销货对经营现金流比率
营运指数
折旧影响系数
第六章 风险识别应用-企业财务风险识别
波动分析法
因果分析法
比较分析法
关联分析法
比重分析法
模型测算法
财务常用风险发现方法:
第六章 风险识别应用-企业风险市场识别
市场风险是指因供需、客户、交易等外界条件变化而使企业产生经济损失的可能性
市场风险具有突发性、隐蔽性的特点,需要持续不断的收集情报,才能赢得风险规避上的主动
一般工商企业的市场风险包括:市场环境风险、信用风险、竞争风险、品牌信誉风险、原材料供应风险
第六章 风险识别应用-企业市场风险识别
经济环境风险:
产品供需变动风险
法律法规限制风险
税率、汇率、利率变动风险
产品价格波动风险
技术与方法:
采集各种市场信息,甚至利用专门的调查公司收集客户的需求
对国家的政策地区的行政法规进行前瞻性的研究
利用建立好的市场信息管理系统,使用合适的理财工具
第六章 风险识别应用-企业市场风险识别
信用风险:
供应商的履约风险
客户的偿付风险
技术与方法:
对供应商进行常规分析
对客户建立信用档案,采集客户支付相关信息,进行客户信用分析
利用建立好的供应链管理系统、客户关系管理系统和信用管理系统
第六章 风险识别应用-企业市场风险识别
竞争风险:
竞争对手的信息风险
相对于竞争对手的产品开发策略风险
市场营销策略风险
销售体系建设与管理风险
竞争策略风险
技术与方法:
设立专门的竞争分析部门,收集竞争对手的各种有用信息
针对市场情况,设计并评估各种将要实施和已经实施的营销方法
利用建立好的销售管理系统,监测销售体系运行效果
第六章 风险识别应用-企业市场风险识别
品牌信誉风险:
产品质量风险
客户服务体系建立及管理风险
媒体宣传及品牌创立维护风险
涉及企业商誉、品牌的危机事件处理风险
技术与方法:
ISO9001质量管理体系
对媒体进行有效的跟踪和使用,建立危机处理预案
利用建立好的客户关系管理系统(CRM)
第六章 风险识别应用-企业市场风险识别
原材料供应风险:
原材料供应的充足和稳定性风险
原材料采购价格控制风险
供应链管理风险
技术与方法:
供应商选择和对供应商的协调和密切关注
采集和掌握各个相关原材动态料市场的信息
利用建立好的供应链管理系统(SCM)
第六章 风险识别应用-企业运营风险识别
运营风险主要是“由于在操作程序、人员和系统上的不足或失误或由外部事件而引致的直接或间接损失的可能性
在较广义的层面上,风险可被定义为足以阻碍实现任何业务目标的威胁
一般说来运营风险管理可以分为企业内部控制(合规风险)和员工绩效管理
第六章 风险识别应用-企业运营风险识别(内部控制)
企业内部控制:
风险识别采用目标-业务-流程法,根据流程目标识别负面因素和原因,确定风险
明确财务报告目标
确定业务流程目录
确定重要会计科目和披露事项
描绘业务流程
识别财务错报的主要原因
识别确认风险
确定风险覆盖范围
例:财务风险识别流程
第六章 风险识别应用-企业运营风险识别(内部控制)
目标导向的企业内部控制体系:
基于企业战略目标的分解
基于风险辨识评估的结果
满足财务报告的真实准确性要求
满足企业资产的安全性要求
满足企业内部操作的合规合法性要求
满足企业高效运营的要求
企业内部控制体系设计程序:
财务类目标
操作类目标
管理类目标
工作流程设计
风险节点控制
控制程序文件
控制管理规范
测试与调整
风险控制文档
解决内控组织执行问题
解决内控标准控制依据问题
解决内控执行基础问题
第六章 风险识别应用-企业运营风险识别(内部控制)
企业内部控制风险发现的组织保障体系:
内部审计部
监管守纪部
外部核数部
风险管理部
法律事务部
定期的稽查与审计是运营风险发现的重要手段
第六章 风险识别应用-企业运营风险识别(内部控制)
企业内部控制管理信息系统功能结构:
工作流程管理
流程设计(流程描述、流程分类、流程节点、节点任务)
风险点描述
实现目标及约束条件描述
工作流程分析
关键控制点描述
流程工作效率评估
风险行动预案
工作流程查询(流程、风险点、行动预案、稽查频率、稽查结果)
分类查询
名称查询
风险点查询
第六章 风险识别应用-企业运营风险识别(内部控制)
第六章 风险识别应用-企业运营风险识别(绩效管理)
控制工作进度和质量
发现和培养人才
检讨环节领导的工作决策失误
全面监测和分析企业的薪酬福利政策
岗位能力分析与配置(组织成熟度)
绩效管理
使企业业绩得以改善和提升
强化员工向心力保证持续发展
?
个性、兴趣、气质
工作特长、工作能力、工作态度
个人发展规划
家庭状况、家庭负担
综合素质、专业技能
任何时点的工作内容、工作情况
领导能力、交际能力
合作能力
影响岗位安排合理性
不利人才培养
限制员工发挥
低效工作控制
降低团队效率
企业并不真正了解自己的员工
第六章 风险识别应用-企业运营风险识别(绩效管理)
绩效管理
人力资源战略
企业经营战略
没有清晰可操作的经营发展战略
没有清晰务实的人力资源战略
绩效管理不体现战略
企业战略体现不清晰
第六章 风险识别应用-企业运营风险识别(绩效管理)
?
个人职业规划
员工能力评估
任务达成率比较
绩效指数比较
激励与补偿政策
不利于人才培养
不能形成良性竞争
限制员工主动发挥
降低团队效率
绩效管理缺乏透明度
第六章 风险识别应用-企业运营风险识别(绩效管理)
员工综合素质评估
个人职业规划
工作价值评分
任务达成率
个人绩效指数
其他个人评估
绩效管理不具备人才发现机制
第六章 风险识别应用-企业运营风险识别(绩效管理)
不能使用合适的人到适当的岗位
决策轻率,朝令夕改
任人唯亲,压制人才
缺乏总体连贯性构想,不能进行有效的积累
项目开展无显著意义,造成组织整体效率低下
经营或专业素养不全面,造成发展潜力障碍
绩效管理不能监测环节领导的失误
第六章 风险识别应用-企业运营风险识别(绩效管理)
KPI指标
360度全
方位考核
各种考核表单
员工自评
部门领导评语
人力资源部门
汇总排序
填写各种调查表
平衡记分卡
激励补偿计算
考核申诉处理
高成本的绩效考核操作严重挫伤绩效管理的积极性
采用自动化技术让绩效管理融入企业日常工作方是正途
第六章 风险识别应用-企业运营风险识别(绩效管理)
矛盾与冲突
企业文化氛围
员工工作风格
企业职位竞争
团队和谐与配合
企业发展
员工个人发展
沟通
交流
反馈
自省
企业文化氛围阻碍企业绩效
第六章 风险识别应用-企业运营风险识别(绩效管理)
???
高才低用或低才高用
不能进行有效的职位配置
不能发现人才使用人才
没有员工培训和淘汰机制
没有清晰的职位说明
没有完善的员工能力评估体系
第六章 风险识别应用-企业运营风险识别(绩效管理)
绩效管理预警
工作进度
员工绩效
项目开展
薪酬政策
环节领导
沟通与反馈
没有绩效管理预警机制
第六章 风险识别应用-企业运营风险识别(绩效管理)
资源输入
绩效计划
绩效辅导
效益输入
反馈与沟通
总结与预警
绩效考核
消除文化隔阂
协调工作风格
发现存在问题
提升企业向心力
没有积极有效的反馈沟通机制
第六章 风险识别应用-企业运营风险识别(绩效管理)
组织成熟度
组织绩效的水平
组织达成任务的能力
评价
组织中岗位配置的合理性
组织中员工专业水平的等齐度
没有常规的组织有效性评价
第六章 风险识别应用-企业运营风险识别(绩效管理)
第六章 风险评估的重要工具DSS
风险管理基本信息库
风险辨识和
应对知识库
风险辨识
模型库
评估与流程
控制方法库
企业制度
文档库
企业风险
事件库
企业风险报
告模板库
风险管理
战略
风险辨识
风险评估
风险应对
企业内控
风险分析
报告
支持
提取
支持
风险管理数据仓库/集市
DSS的概念和发展历程-基本概念
DSS的特征
对准企业或组织上层管理人员经常面临的结构化程度不高、说明不
够充分的问题
把模型或分析技术与传统的数据存取技术及检索技术结合起来
易于为非计算机专业人员以交互会话的方式使用
强调对环境及用户决策方法改变的灵活性及适应性
支持但不是代替高层决策者制定决策
DSS的任务
帮助管理者在半结构或非结构化的任务中作出决策
支持管理者的决策,而不是代替管理者的判断力
改进决策效能,而不是提高它的效率
20世纪70年代末对应用系统分析、运筹学、管理信息系统的反思发现:应用系统分析的许多模型和方法,往往看起来有用但有时并不真正能用。
20世纪70年中期,Keen和Morton提出的决策支持系统(DSS)成为了解决这些问题的一个有益尝试。
1978年-1988年,DSS成为了一个非常流行的名词,许多为管理服务的软件都被冠以DSS。
专家系统(ES)和人工智能技术的引进极大的促进了DSS的发展,DSS系统也由原来的三库结构扩充为带有知识库的新型DSS
DSS的发展过程:管理信息系统-决策支持系统-群决策支持系统-分布式决策支持系统-智能决策支持系统-决策支持中心
DSS的概念和发展历程-发展历程
DSS的概念和发展历程-理论基础和相关技术
信息论-DSS运行中的通讯、控制、反馈等
计算机技术-硬件和软件
管理科学和运筹学-模型与方法
信息经济学和行为科学-信息价值与用户偏好
人工智能-知识学习、积累和推理
决策与预测
DSS与ES的架构体系
数据仓库和联机分析处理
企业全面风险管理与DSS -决策问题的风险管理
企业经营
管理决策
法人治理结构
产品发展策略
市场营销策略
企业财务政策
企业战略目标
战略目标分解
为经营目标
经营目标分解
为操作目标
企业全面风险管理与DSS -决策支持系统的目标
为企业经营管理决策的制定提供风险分析、风险预测及过程控制,以保证企业经营管理决策的适当性、可接受性,甚至正确性。
当企业经营管理决策付诸实施时,提供风险监测、风险分析和风险评估,以保障可以及时的进行适当的风险应对,以及对决策的内容可以进行必要的修订,从而改善企业操作的品质。
企业全面风险管理与DSS -决策支持系统的功能
企业经营管理持续运行状态
风险分析
风险评估
风险预警
风险应对预案
操作流程控制
企业全面风险管理中DSS的一般框架- 三库结构
数据库
模型库
方法库
系统提供以下功能:
关键风险分析
风险评估
决策过程控制
信息查询
企业全面风险管理中DSS的一般框架- 五库结构
数据库
模型库
方法库
知识库
文档库
系统提供以下功能:
风险预警
风险分析
风险评估
风险稽核
风险应对预案
内部控制程序
风险事件库
企业全面风险管理中DSS的一般框架
风险管理基本信息库
风险辨识和
应对知识库
风险辨识
模型库
评估与流程
控制方法库
企业制度
文档库
企业风险
事件库
企业风险报
告模板库
风险管理
战略
风险辨识
风险评估
风险应对
企业内控
风险分析
报告
支持
提取
支持
风险管理数据仓库/集市
风险评估技术总结
风险评估概念
风险发现
风险度量
风险应对
风险表达
谢谢!
Mobile:13901006972
hulequn@
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
