風險預警系統
風險預警系統
風徠險預警系統是根據所研究對象的特點,通過收集相關的資料信息,監控風險因素的變動趨勢,並評價各種風險狀態偏離預警線的強弱程度,向決策層發出預警信號並提前採取預控對策的系統。因此,要構建預警系統必須先構建評價指標體系,並對指標類別加以分析處理;其次,依據預警模型,對評價指標體系進行綜合評判;最後,依據評判結果設置預警區間,並採取相應對策。
隨著WTO的加入,國有商業銀行要參與國際競爭,需要在風險管理方面能夠達到國際標準的要求,而國內商業銀行的現狀和巴塞爾協議的要求還有很大的差距,如何加強風險管理力度,提高風險管理水平,已經是國內商業銀行面臨的重要問題。國有銀行的改革和發展歷來受到我國政府的高度重視。為使國有銀行更好地適應國內市場經濟的發展需求,迎接入世後來自國外同業的挑戰,在“十五”計劃綱要中基於“建立風險防範機制,提高競爭能力”的指導思想,提出了“完善金融機構內部治理結構,形成嚴格約束與有效激勵相統一的經營機制,完善穩健的會計制度,提高金融資產質量”的戰略部署。可見,防範金融風險已成為國有銀行改革的重中之重。
受經濟體制轉型的影響,資產質量低下長期困擾著國有銀行,成為國有銀行所面臨的主要的金融風險,直接威脅到國有銀行的生存和發展。為改善資產質量,我國政府於1999年和2000年為四大國有商業銀行分別成立資產管理公司,剝離不良資產1.3萬億元,使其不良貸款比率平均下降10個百分點。但是,進行資產剝離只能緩解已有不良貸款帶來的衝擊,剝離后的不良貸款比率(25%)仍然高於人民銀行的監管水平(15%),而且新的不良資產尚在不斷產生,靠外界力量來提高資產質量終究是暫時也是有限的。作為面向國際市場的商業性銀行,國有銀行要解決不良資產問題還應靠自身的努力。建立和完善風險管理體系,提高自身的風險管理水平,是商業銀行持續發展的重要基礎。
在風險管理體系中,一般需要包括風險管理計劃、風險識別、風險定性分析、風險定量分析、風險響應和風險監控。另一方面,風險管理的本質是對不確定性的管理,所以這種不確定性不僅會給銀行帶來威脅,同時也可能意味著機會,因此加強風險管理還可以幫助銀行發現新的機會。風險管理貫穿銀行各項業務的整個業務過程,包括事前、事中和事後,但越早發現風險、越早採取措施,則風險管理的成本就越低,給企業帶來的效益也就越大。按照1:10:100的理論,在如果在第一個階段控制風險的成本是1,那麼如果到了第二個階段才採取措施,它的成本就會是10,到了第三個階段時的成本就將是100。因此,在風險管理領域中普遍強調風險管理的計劃性和預測性。風險預警系統可以為風險識別、風險分析、風險監控等提供強有力的手段,在整個風險管理體系中具有極其重要的地位。
風險預測需要對大量的信息進行綜合分析,落後的人工管理手段已經無法適應,只有依靠高科技手段,結合人工管理,提高分析的自動化水平和處理能力,才能逐步提高風險預測的準確性和及時性。因此,建立一個高度自動化、智能化的風險預警系統,與銀行其他系統密切配合,將在銀行的風險管理體系中發揮出積極的作用。
企業活動作為集合經濟、技術、管理、組織等各方面的綜合性社會活動,在各個方面都存在著不確定性。企業風險預警系統就是通過建立風險評估體系,進而進行風險預控,化解風險的發生,並將風險造成的損失降至最低程度的有效手段。開展企業活動的風險分析與管理,預防和化解風險的發生,將風險造成的損失控制在最低限度,已成為保證企業經營活動並創造最大效益的重要措施之一。
企業風險預警系統主要包括三個子系統,即風險識別子系統、風險評價子系統和風險預警子系統。風險識別子系統的關鍵是要樹立風險識別分析的系統觀。通常採用的方法有核查表、WBS、因果分析圖、流程圖。風險評價子系統就是對識別出的風險因素進行量化和重要性評價,進而通過預警子系統來判斷是否應當發出警報以及發出警報的級別。
在風險預警子系統中,根據研究對象的實際情況及風險管理者的經驗,合理劃分風險預警區間,判斷風險量處於正常狀態、警戒狀態還是危險狀態。
(一)劃定預警區間
劃分預警區間包括劃分警區和確定警限。風險預警可分為五個預警區,即I區(低風險區)、II區(較低風險區)、III區(中等風險區)、IV區(較高風險區)、V區(高風險區)。對於風險評判等級一般採用5分制,即:“很好”,“好”,“一般”,“差”,“很差”,評判得分為5,4,3,2,1。於是得到評判向量C=[5,4,3,2,1]T。因此,若4
(二)設計燈號顯示系統
預警系統可採取類似交通管制信號燈的燈號顯示法。因本系統有五個預警區間,故可設計五燈顯示系統,即“藍燈”、“綠燈”、“黃燈”、“橙燈”、“紅燈”五種標識進行單項預警。針對不同的預警區間,燈號顯示所表現的警情也會有所不同(見表1)。
綜上所述,企業風險預警系統是一項非常複雜的系統項目,涉及因素眾多,可以運用的方法較多。文章對預警系統的基本構架進行了探討,以期為企業構建風險預警系統提供借鑒。而對於採用或考慮該風險管理方式的企業所涉及的組織變革、系統實現方式等還需作進一步研究。
近年來,隨著我國鐵路的發展,原有的以落實安全生產責任製為核心的傳統安全管理模式已經不能完全滿足現代化鐵路安全的需求。加速推進先進科學的安全風險管理模式,加強安全風險預控管理與既有安全管理的有機融合,最大程度地降低安全風險,勢在必行。鐵路行業在推行安全風險管理工作方面取得了初步成效。2012年原鐵道部下發了《關於深化鐵路安全風險管理的指導意見》,從2013年起,要實施以安全風險管理為主線的工作思路。中國鐵路總公司(以下簡稱“總公司”)各專業部門、各鐵路局相繼發布了相關安全風險管理辦法;部分鐵路局建立了安全風險資料庫,通過辨識主要安全風險,進一步明確各項風險的控制措施;還有部分鐵路局制訂了專業系統安全風險的指導手冊、安全風險控制表和崗位風險控制卡等,把安全管理前移,起到了積極的作用。但是,鑒於安全風險管理在鐵路行業實行時間尚短,在安全風險管理及控制方面仍然存在一些問題,主要表現在以下方面。
(1)缺乏統一的安全風險管理平台。目前各個鐵路局自行建設安全風險管理系統;甚至在一個鐵路局內,各專業自行建設安全風險管控系統。從總公司層面上,缺乏一個統一的安全風險管理平台,導致“信息孤島”產生及處理方式各異,不利於標準化建設。
(2)安全風險管理信息不完整。大量的安全檢查信息、安全風險管控信息都保存於各個鐵路局或站段,總公司的安全監督管理部門無法實時獲取到各類安全風險的管控情況,更無法根據歷史數據為管理工作提供決策支持,導致管理成本增加。
(3)安全風險控制方法不夠完善。對主要安全風險的辨識、安全性評價、安全風險管控措施的制訂等缺乏統一的標準;對於典型安全風險治理案例,沒有建立起有效的安全風險字典庫。
為解決鐵路行業中存在的上述安全風險管理問題,提高安全風險管理水平,有必要建立總公司和鐵路局2級統一的鐵路安全風險預警系統(以下簡稱“風險預警系統”)。
1、系統需求
系統的主要服務對象為總公司、鐵路局2級安全監察部門的安全監督管理人員,同時包括各級領導和安全相關的業務部門管理人員。
(1)總公司用戶:實時查詢全路的風險庫數據、風險監測相關綜合信息,主要包括安全監察報告、事故認定書、事故調查報告等事故調查處理信息,安全檢查信息單、安全監察通知、領導添乘、下現場寫實報告、安全考核、安全會議等安全檢查信息,各運輸相關專業系統的安全監測系統提報的報警及對報警處置的信息等。此外,用戶還需實時查詢各個鐵路局的安全狀態評價信息,根據實際情況給各鐵路局發送安全監察通知書、安全監察指令書、安全監督檢查表揚書、安全預警通知書。
(2)鐵路局用戶:實時查詢本局範圍內的風險庫數據、風險監測相關綜合信息;實時查詢本局範圍內的安全狀態評價信息;對總公司下發的“四書”進行整改落實和反饋。
2、系統框架
鐵路安全風險預警系統按照總公司級和鐵路局級分別部署。總公司級的風險預警系統服務對象為總公司用戶;鐵路局級系統分別部署於18個鐵路局,服務於鐵路局用戶。兩級系統之間通過Web服務進行數據交換。鐵路安全風險預警系統的邏輯結構由上至下依次為核心業務層、應用中間件層、數據資源層和支撐平台建設層。
(1)核心業務層。主要包括風險庫管理、風險監測、風險預警、“四書”管理和系統維護等功能。風險庫管理是風險監測和風險預警的數據採集及評價計算的依據。風險監測功能是在風險庫的基礎上採集風險數據,所採集到的數據經過風險預警子系統計算后得出評價結果。“四書”管理功能則依據風險預警功能的評價結論進行風險管控。
(2)應用中間件層。主要包括集成框架、工作流引擎、報表引擎、基於Web Service的數據傳輸、評價模型和圖形工具等組件,這些組件的運用為實現核心業務層提供技術支撐。
(3)數據資源層。主要管理的對象是數據,包括公用基礎數據、安全檢查數據、交通事故數據、風險監測數據、風險評價數據和統計分析數據等。這些數據必須統一規劃存儲,並且要建立安全機制和控制規範。
(4)支撐平台層。主要包括操作系統軟體、資料庫平台、網路平台等硬體設施。
3徠、系統功能
(1)風險庫管理。風險預警系統資料庫包含風險因素庫和風險事故庫,是安全風險數據採集、監測、預警和分析的基礎。風險因素是指引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因;風險事故是造成生命財產損失的偶發事件,是造成損失的直接的或外在的原因,是損失的媒介。風險庫管理主要負責對風險因素和風險事故字典進行維護,包括錄入、修改、刪除、歸檔等。
(2)風險監測。基於鐵路已經發生的行車、人身和路外事故、設備故障及日常檢查信息,監測並記錄安全風險所發生的頻率、導致損害的嚴重程度等情況,進而對風險進行評價和統計分析,並進行風險的關聯規律分析。此外,還對事故原因、發生單位、性質和事故等級等方面進行分析。
(3)風險預警。包括對風險因素和風險事故作出突出預警、同比預警和環比預警。依據時間序列等演演算法對風險事故進行預測,當預測值超過設定閥值時進行預警提示。基於事故件數、設備故障件數、安全檢查問題情況和半年評估名次,對全路各鐵路局和專業進行安全狀態評價等。
(4)“四書”管理。基於風險預警的評價結果,向被預警鐵路局發送“四書”,並對“四書”進行審核、查詢和統計。
(5)系統維護。包括用戶基本信息、用戶角色和功能許可權等的設置,以及車站、線路、組織機構等基礎數據的維護。
1、工作流技術
在系統運行過程中,信息需要在多個單位之間進行流轉;而不同種類的信息採集處理流程也會有一定的差異。以“四書”管理為例,其核心業務流程為:總公司用戶檢查鐵路局安全管理工作,發現安全問題后填寫安全通知書/指令書,並下發至鐵路局;鐵路局根據總公司的處理要求開展後續安全管理工作,填寫針對通知書/指令書的整改措施並反饋至總公司。總公司查看反饋情況並對已處理完成的通知書/指令書進行銷號處理。為適應不同處理流程之間的差異性要求,系統設計和開發中應用了工作流技術。根據工作流管理聯盟(WFMC)的定義,工作流是一類能夠完全或部分自動執行的過程,根據一系列過程規則,文檔、信息或任務能夠在不同的執行者之間進行傳遞與執行。工作流技術把應用邏輯和過程邏輯分開,不修改具體功能實現而只修改配置模型就能達到改變系統功能的目的,從而實現對業務流程部分或全部過程的有效管理。工作流具有多人協同完成、工作傳遞、多節點組成及狀態變化等特點。基於工作流實現上述“四書”管理業務流程的過程如下。
(1)首先需要為該業務流程定義角色,如“總公司發書人”“鐵路局接收人”。
(2)定義業務流程的節點。①發書;②整改並回復;③銷號。
(3)定義每個節點的角色及該節點對應的功能。①發書由“總公司發書人”角色操作,操作內容包括錄入“四書”的編號、內容、整改要求、接收單位等信息;②其操作完畢之後,流程進入下個節點“整改並回復”,該節點由“鐵路局接收人”角色操作,操作內容包括錄入“四書”的具體整改情況、整改時間等信息;③“銷號”節點由“總公司發書人”角色操作,其收到“鐵路局接收人”的反饋信息后,錄入銷號意見,流程結束。通過擴展上述流程的節點、角色,定義節點功能、節點與角色之間的關係,可以把“四書”的務流程進行靈活的擴展。此外,工作流實現的過程中還需要記錄過程追蹤及日誌信息,以保證流轉的可追溯性及信息流轉過程中狀態信息的計算準確性。
2、基於 Web Service 的數據傳輸
風險預警系統按照總公司和鐵路局2級部署,因而2級系統之間需要進行大量的業務數據傳輸與同步。Web Service基於簡單對象訪問協議(SOAP),數據交換格式為可擴展標記語言(XML),在數據傳輸方面具有高封裝性、標準性、松耦合及高度集約等優勢,適合用於解決總公司與鐵路局之間的數據傳輸問題。系統基於Web Service設計了一個數據傳輸組件。需要發起數據傳輸的一端對應圖中的客戶端,比如需要從總公司向鐵路局傳輸數據,則此時總公司即為數據傳輸的客戶端,鐵路局對應服務端。客戶端主要提供參數解析、循環調用、回調通知和日誌記錄等功能模塊,其中循環調用模塊按照設定時間間隔,依據時間順序和權重依次調用服務端的Web服務來傳輸數據,如果遇到網路情況不良或其他因素導致的調用失敗,客戶端將保留本次調用信息並在下個調用時間點重複調用,直到成功為止。服務端主要包括安全性驗證、參數解析、Web服務和日誌記錄等模塊。
3、風險評價
風險矩陣體現了風險的可能性與嚴重程度的關係,是用于衡量危害事件安全風險是否可以接受的尺度。風險預警系統採用風險矩陣法定量計算風險因素的風險值。參照國家標準《軌道交通可靠性、可用性、可維修性和安全性規範及示例》(GB/T 21562—2008)中對風險水平的要求,風險水平定義為3個等級:①高風險,即不可接受的風險,需要進一步控制危害,在極端情況下終止行動;②中風險,即進一步分析后決定是否需要整改,該風險水平通常被認為是可以容忍的,但應該進一步降低風險;③低風險,可以被忽略,但應該持續監測。
目錄