Farmers’ health capital theory: The strategic key to national food security risk management
为了保证十亿人的餐桌上有食物,我们必须首先保护提供食物的生物基础设施
Research Review | 5 June 2026 | Risk Management
通过看跌期权差异测量泡沫:无模型方法 Robert A. Jarrow(康奈尔大学)和 Simon Kwok(悉尼大学)2026 年 5 月 本文介绍了用于测量资产价格泡沫大小的简单、无模型下限和上限。假设市场没有风险消失的免费午餐,并且所有交易策略都是可接受的,我们的框架就避免了 [...]
USACRC Risk Management Newsletter 1-5 JUNE 2026
风险管理通讯 2026 年 6 月 1-5 日.pdf [PDF - 895 KB] 陆军安全和职业健康团队,以下是我们每周的 USACRC 风险管理通讯...
USACRC Risk Management Newsletter 25-29 MAY 2026
RM Newsletter_25-29 MAY 2026.pdf [PDF - 948.2 KB] 随附我们的 USACRC 风险管理每周通讯。请分发您的命令并...
Export-Import Bank: Improved External Stakeholder Engagement Could Enhance Fraud Risk Management
GAO 的发现美国进出口银行 (EXIM) 根据 GAO 的领先实践总体上监控和评估了其预防欺诈活动的有效性。例如,EXIM 调查项目经理和信贷员等内部利益相关者,以评估其欺诈风险评估。然而,EXIM 并未按照领先实践的要求,与外部利益相关者充分接触,以告知其欺诈风险管理活动。 EXIM 与贷方和出口信用保险合作伙伴等外部利益相关者合作,处理由 EXIM 担保的交易。这些利益相关者负有反欺诈责任,但进出口银行不让他们参与欺诈风险评估流程。 EXIM 官员解释说,他们认为将这些外部利益相关者纳入风险评估过程或对这些评估的评估是不可行的,因为存在许多不同规模和类型的外部利益相关者。由于不与外部利益
Information Technology: Census Bureau Needs to Better Manage Schedule for Modernization Program
GAO 的发现人口普查局在其企业范围内的数据存储和处理现代化计划(称为企业数据湖)中全面实施了风险管理的领先实践。它还大量实施了管理需求和成本估算的领先实践。然而,人口普查局部分实施了制定和维护计划时间表的领先实践,如表所示。人口普查局实施管理企业数据湖计划管理领域的领先实践的程度通过领先实践风险管理进行总体评估⬤ 全面实施⬤ ⬤ ⬤ ⬤ ⬤ 需求管理 ◕ 实质性实施⬤ ⬤ ⬤ ◐ 成本估算 ◕ 实质性落实◕ ⬤ ⬤ ◕ 时间表 ◐ 部分实施 ◐ ◔ ◔ ◐ 资料来源:美国政府问责局对人口普查局数据的分析。 | GAO-26-107629该计划的风险和要求管理提高了其
Top 10 Aviation SMS Implementation Challenges & Solutions
航空 SMS 实施挑战与解决方案在航空安全错综复杂的织锦中,安全管理系统 (SMS) 是织布机,将合规性、风险管理和安全文化融入到抵御危险的弹性盾牌中。然而,实施 SMS(无论是对于航空公司、机场还是 MRO)都不是一件简单的事情。这是一个充满动荡的旅程,变革阻力、资源限制和监管复杂性等挑战甚至可以考验最经验丰富的安全经理。以 ICAO 附件 19 和 FAA 第 5 部分为基础,有效的 SMS 可以将弱点转化为优势,但前提是其实施能够精确地克服这些障碍。
DAF announces top safety award winners for 2025
这些高级倡导者因将严格的操作和细致的风险管理融入其任务的每个阶段(从规划和准备到执行和最终评估)而受到赞扬。
Back-to-back chemical accidents raise alarm over EPA push to reduce oversight
一周内发生的一起未遂事件和致命化学品事故已影响了数千人,并引发了对有关化工厂风险管理的联邦规则的审查
GAO 发现的内容威胁行为者,例如国家支持的黑客或犯罪集团,对供水和废水处理系统进行网络攻击的能力越来越强。这种能力来自于操作技术(控制阀门、泵和其他物理设备)与互联网设备之间日益紧密的联系。支持互联网的设备可以提供远程访问来控制泵和其他基础设施。远程访问对于大型且分布广泛的供水和污水处理系统很有帮助。然而,运营技术和互联网设备的融合也提高了在线攻击者攻击关键运营系统的能力。供水和废水处理系统面临着减少网络攻击脆弱性的挑战。例如,系统具有不同级别的网络安全功能。系统还管理劳动力短缺和难以通过现代网络安全保护进行更新的旧技术。系统还必须优先考虑有限的财政资源,因此满足清洁和安全水的监管要求可能会
GAO 的发现退伍军人健康管理局 (VHA) 使用外部实体(称为业务伙伴)的服务代表医疗保健提供者或其他业务伙伴创建、接收、维护或传输受保护的健康信息 (PHI)。退伍军人事务部 (VA) 已与这些实体实施 PHI 共享协议,以确保它们满足 1996 年健康保险流通和责任法案 (HIPAA) 隐私规则的要求。 GAO 审查了 73 份随机选择的共享协议,发现其中 100% 包含了有关使用和披露 PHI 的所有 12 条 HIPAA 隐私规则要求。此外,VHA 还记录了进行绩效审计的责任,以确认外部实体正在保护退伍军人的 PHI。VA 采取措施保护其百万退伍军人计划 (MVP) 使用的关键系统中
VA Medical Facility Security: Actions Needed to Address Longstanding Risks
GAO 的发现退伍军人事务部 (VA) 负责确保其设施的安全。 GAO 已确定 VA 医疗设施的安全挑战,并提出帮助管理相关风险的建议。例如,2018 年 1 月,GAO 发现 VA 风险评估方法的局限性,建议 VA 审查和修改其风险管理政策以反映机构间标准,并制定监督策略来评估其设施的风险管理计划。截至 2026 年 4 月,VA 尚未完全实施这些建议。 2026 年 4 月,GAO 报告称,其 2025 年秘密测试在选定的 VA 设施中发现了安全漏洞。在某些情况下,退伍军人管理局的安全措施并不有效。具体来说,退伍军人事务部未能检测到政府问责局此前在其医疗设施风险评估中发现的与安全漏洞相关的
