时间:2023-09-15 17:14:27
导语:在风险管理内容的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】内部审计 风险管理 融合
一、内部审计与风险管理的关系
现代企业受内外环境的影响不断加深,企业必须谨慎地识别各种潜在风险,加强风险管理,风险管理成为企业管理的核心。而在整个风险管理过程中涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。
(一)内部审计定义中包含有风险管理的内容
风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版内部审计标准的序言中对内部审计概念的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计的表述如下:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。2001年版的定义与1993年版的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,2001年版的定义中提及的控制及经营活动要更为广泛和深入。2001年版的定义认为,只有在风险管理框架中实施的内部审计才能称之为风险管理审计。新定义将“评价和改善风险管理”作为内部审计的重要工作领域,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,是内部审计的新发展,对修订内部审计准则、重整内部审计流程、提高审计服务质量都提出了较高的要求。
(二)风险管理赋予了内部审计在企业中新的地位和作用
为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新水平。正因如此内部审计师的职业组织――国际内部审计师协会(以下简称IIA)才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。
(三)内部审计与风险管理目标上的一致性
从风险管理的定义看,风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平,直接服务于企业目标的。
而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的内部审计实务标准中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻。而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等,另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。
上述这些因素使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。许多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的作用。
二、内部审计在风险管理中的作用
(一)内部审计在风险管理中的角色定位
COSO的企业风险管理框架中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任,其他人员负责按照制定的指令和协议执行全面风险管理。这表明,内部审计对全面风险管理的建立并没有基本责任,其主要责任是帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。
另外,2001年IIA颁布的内部审计实务标准,其实务公告――“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,内部审计人员以咨询顾问身份协助机构确定、评价并实施针对风险的管理方法和控制措施。
由此可见,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者。除了作为监督者,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。图1说明了组织风险管理水平和报告关系对内部审计角色定位的影响。
从图1可以看出,内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展的过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议,即建议者;在组织实施风险管理的初期,内部审计能够发挥很大的协调作用,即协调者;而当企业风险管理逐步成熟、运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。
内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。
特别需要强调的是,为保证独立性和客观性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险管理提供保证、对风险问题进行决策,内部审计对企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应认为与此有关领域的审计客观性受到了损害,内部审计不能就其负责协调和指导的风险管理事项提供保证服务。
(二)内部审计在风险管理中的职责作用
一般认为,内部审计在风险管理中的作用主要有两个方面:一是协助风险估算程序;二是对风险管理程序的评价,对风险管理的恰当程度作出保证。
1.以咨询顾问的身份协助管理层建立风险管理制度
(1)内部审计在公司尚未建立风险管理的过程中,应积极向管理层提出建立风险管理过程的相关建议。如果公司尚未建立风险管理过程,内部审计人员应该提请管理层注意这种情况,并同时提出建立风险管理过程的相关建议。内部审计可以通过开展风险管理培训培育企业风险管理文化,使风险意识贯穿企业的各个层面;内部审计可以利用其专业优势开发适合企业特点的自我评估工具,以提醒管理层注意到目标、风险、控制的关系,帮助管理层将生产经营与风险管理更好地结合。
(2)内部审计可以通过咨询服务的方式协助公司建立风险管理系统。风险管理是一个复杂的系统工程,在一个组织内部应当明确职责分工,各司其职。董事会负责制定战略目标,高层领导负责风险管理,而内部审计人员则负责定期评价和保证工作。如果管理层提出建立风险管理系统的要求,内部审计部门可以协助,但不能超出正常的保证和咨询范围,以免损害独立性。内部审计师可以促进、协助风险管理系统的建立,但不负风险管理的责任。
2.对企业风险管理效果进行再评价
对于已经建立风险管理制度的企业,内部审计部门所进行的风险管理主要是在已有风险管理基础上的再监督,是对风险管理过程的充分性和有效性进行评价并提出改进意见。
(1)评价风险管理主要目标的完成情况。内部审计应采取科学的标准评价企业以及同行业的发展情况和趋势,确定是否可能存在影响企业发展的风险。检查公司的经营战略,了解企业能接受的风险水平,与相关管理层讨论部门的目标、存在的风险以及管理层采取的降低风险和加强控制的活动,并评价其有效性,评价风险监控报告是否恰当,评价风险管理结果报告的充分性和及时性,评价管理层对风险的分析是否全面,为防止风险而采取的措施是否完善,建议是否有效。
(2)评价管理层选择风险管理方式的恰当性。由于每个公司的文化氛围、管理理念和工作目标都不一致,风险管理的实践有很大差别。每个公司应根据自身活动来设计风险管理过程。一般来说,上市公司必须用正式的定量风险管理方法;规模小的、业务不太复杂的公司,则可以设置非正式的风险管理委员会定期开展评价活动。内部审计人员的职责是评价公司风险管理方式与公司活动的性质是否适当。
主要参考文献:
[1]刘德运编著.内部审计原理与技术[M].北京:中国经济出版杜,2006.6:25-26.
[2]方红星译.企业风险管理――整合框架[M].大连:东北财经大学出版社,2005.9:109-111.
关键词:建筑企业;财务管理;风险特征;防范
引言
近年来,我国的建筑企业的不断改革,建筑企业对于决策风险防范和国有资产流失的问题日益重视。如何从制度上防范建筑企业财务风险,使建筑企业财务状况按照预期的财务目标转化,这是很多财务人员关注的问题。
1、建筑企业财务风险简述与控制
财务风险是建筑企业在面临激烈的市场竞争、建立现代企业在面临激烈的市场竞争、建立现代企业制度过程中所必然出现和面对的问题,财务风险本身也是建筑企业经营状况的反映,具有如下的特点:第一,财务风险贯穿于建筑项目管理的全过程,从初始的项目规划立项、资益分析到建设实施、交付使用中均涉及到资金的安全和合理使用、确保最大经济效益的问题,因此财务风险具有全面性的特点。第二,由于财务风险是伴随着市场经济条件下竞争市环境而产生的,尤其在我国目前各项相关经济体制尚未充分健全的情况下,建筑企业的财务风险是客观存在的,不以个人及至企业的主观意志为转移的,建筑企业财务风险在财务活动中的表现即为的实际结果与财务预期目标的背离 。第三,“风险”本身所指的即为具有不确定性的对企业潜在损失的可能性。建筑企业财务风险不确定性一方面表现为该项损失是否发生,另外一方面表现为在产生损失的情况下财务损失量的大小。
如何使建筑企业内部管理制度的得到健全,如何防范企业的业务活动中各个环节。近年来,随着发展政策监管的加强,对建筑企业,尤其是对大型国有建筑企业加强内部控制的关注越来越多,政府职能部门对国有建筑企业内部控制建设的要求也日益强化。国有建筑企业已失去体制和行业垄断这两个规避风险的屏障。因此,国有建筑企业只有树立财务风险观念,建立和完善内部控制制度,通过科学的策略和方法来及时有效地防范和控制财务风险,才能保证自身的生存和发展,在竞争中立于不败之地。
控制建筑企业内部的管理制度,它包含了企业经营效率、效果和风险管理等内容。国有建筑企业工程项目往往时间跨度长、规模大、工艺复杂,项目离总部较远且高度分散,企业面临的外部环境变化和自身特点将使其面临更大的市场风险。
随着我国建筑业的发展,控制与财务风险防范是一个事物的两个方面,前者是手段,后者是目的,离开了内部控制,财务风险防范则无从谈起。我国国有建筑企业财务风险作用于企业通常表现为:企业资产流动性下降;工程款拖欠导致经营资金不足;资产负债率过高;债务负担沉重;盈利能力下降以至于走到破产的边缘等等,这些问题也都与国有建筑企业内部控制框架直接相关,可见内部控制与财务风险防范密切相关。
2、建筑企业财务风险的内容
建筑企业广义的财务风险风险含义涉及了企业在进行财务活动中的融资风险、投资风险、资金收回风险和收益分配风险等;狭义的财务风险,是指企业举债融资时所产生的风险,因此又称为融资风险,即企业负债经营时面临的到期无法还本付息的财务危机及资不抵债的破产危机等。可见在资金筹集、资金运用、资金的累积分配等财务活动都会产生财务风险。
3、建立财务风险防范方法
在实际的工作中,我们归纳总结出,建筑企业内部控制和防范财务风险的方法主要有:
3.1 财务风险的会计(审计)防范方法
第一,提高会计信息质量。提高会计信息质量首先要加强会计基础工作,加强会计基础工作包括提高会计人员素质,提高会计核算水平,使会计对建筑企业经济业务的反映尽量做到全面、准确、及时。因此,提高会计信息质量,加强会计为建筑企业管理提供信息的职能是利用会计信息防范建筑企业财务风险的当务之急。另外,在实际工作中,国有建筑企业决策者进行决策有时还是凭感觉、靠关系,这样不科学的决策方法无疑加剧了企业财务风险,因此提高会计工作在建筑企业中的地位,强化会计工作在建筑企业经营管理中的作用就成为会计工作者义不容辞的责任,也是防范建筑企业财务风险的需要。
第二,强化会计制度约束。建筑企业作为市场中的一个经济主体,其财务风险水平受市场风险的影响,创造一个稳定的市场环境对建筑企业稳定财务运行、降低财务风险十分重要。从这一点来说,强化会计制度约束对防范建筑企业财务风险起着间接作用。
第三,强化审计监督。建筑企业的外部审计监督可以减少建筑企业内部可能发生的会计差错和舞弊行为,使建筑企业会计信息更准确地反映建筑企业实际的财务状况,降低建筑企业财务风险。内部审计是建筑企业内部对会计控制的再控制,它通过评价会计控制来督促会计部门不断地改进和完善会计控制,从而力求将对建筑企业财务状况的反映差错减少到最低限度。
3.2 财务风险的财务防范方法
关于财务方法主要是运用风险管理的一般方法,以对建筑企业财务活动的不同方面的控制达到对企业财务风险整体控制的目的。
3.2.1 企业筹资风险的防范。
一个企业需要正确选择出合适自己的筹资方式,从而合理的确定财务结构。在现代建筑企业资本结构中,债务资本所占比例偏高;在债务结构中,短期债务比例偏高,企业筹资渠道的单一性,增加了财务风险发生的可能性。企业在选择筹资方式时要考虑筹资方案的可行性、经济性和安全性,合理确定财务结构,即要合理确定债务资金与自有资金、短期资金与长期资金的比例关系。
3.2.2 企业投资风险的防范。
我们的建筑企业在生产经营中其特点决定了应收账款的存在,这是其必然性,企业要对应收账款进行全过程的控制。在应收账款中要做到事前控制、事中控制和事后控制。建筑企业的投资周期一般较长,从而也会受到很多不确定因素的影响,使投资决策的预期效果受到影响,企业在投资决策中应加强可行性研究,从宏观和微观两个方面对投资风险进行认真分析。
3.2.3 风险和防范。
在建筑企业管理中,我们要充分的利用筹集资金成本较低的优势,降低企业综合资本成本,从而有效防范收益分配对企业未来发展造成的不利影响。
3.3 风险产生的制度基础
在建筑企业内部,财务风险制度基础包括两点:其一是企业财务运行机制,其二是企业内部的委托关系,两者对企业财务风险的防范都有重要意义。
如何去完善企业内部财务风险防范制度,其一是要认真的搞好企业财务活动的参与人和影响者的相关活动,其二是进行控制和反映,做好预防工作,预防可能避免的偏差,使企业财务活动围绕一定的目标进行。
3.4 制度约束因素
在现实中,委托人目标的实现就面临着风险。委托关系双方之间一般存在着利益矛盾和信息不对称现象,人他们受到的利益诱惑可能远大于委托人所提供的激励水平,由于人他们掌握了很多的信息,其所采取的逆向选择行为也可能远非委托人制定的约束条件能够约束。故此,制度约束因素特别重要。
(陕西华燕航空仪表有限公司,陕西 汉中 723102)
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
九、结语
本大纲突出国内银行业实践,兼顾国际银行业最新趋势,坚持理论与实践相结合,以实践为主;知识与技能相结合,以技能为主;现实与前瞻相结合,以现实为主的原则。
本大纲包括商业银行风险管理基础、商业银行风险管理基本架构、信用风险管理、市场风险管理、操作风险管理、流动性风险管理、声誉风险和战略风险管理、监管要求与市场约束等八个部分。大纲从商业银行风险管理的基本概念和基本架构入手,着重突出信用、市场、操作三大风险的识别、计量、监测与控制的技能知识,并考察流动性风险、声誉风险和战略风险等基本知识,最后从理念、机制和方法等角度对商业银行监管和市场约束作了要求。
与2006年考试大纲相比,本次考试大纲的修订主要表现在以下几个方面:
结构调整
原大纲由六章组成,新大纲由八章组成,主要是将原大纲中的第一章和第五章进行了拆分和合并。对原考纲的调研意见反映,风险管理基本架构不应包含在风险管理的基础知识中,修订后更便于大家对风险管理认识的深化和全面理解。根据商业银行风险管理发展的实际,目前大多数同业已将国家风险管理纳入到信用风险管理中,将法律风险管理纳入到操作风险管理中,据此,我们将风险管理基本框架在新大纲中单独成章;将国家风险管理合并到信用风险管理中,将法律风险管理合并到操作风险管理中;同时,为了体现流动性风险管理的重要性,我们还将流动性风险管理也单独成章。
内容变化
一方面,对原考纲的调研反映出,风险管理的基础部分应增加风险量化的基础知识和内容,据此,我们在第一章中增加了两节,一节是风险管理常用的概率统计知识,一节是风险管理的数理基础,这两节中由原考纲的部分内容及新增内容组成;另一方面,虽然现阶段我国商业银行面临的流动性风险不大,但是,由于流动性风险是商业银行面临的一个永恒风险,根据商业银行风险管理实际情况和需要,我们对有关内容也进行了充实。
逻辑优化
关于信用风险管理,调研反映,原大纲的第二节和第三节逻辑性不强,与实际操作差距较大,为此,在新大纲中,我们对原大纲中的信用风险评估与计量、信用风险控制等内容进行了归纳、重组,并增加了与实际操作关联度较大的内容,主要是将各种信用风险管理模型和技术纳入到客户信用评级、债项评级以及组合信用风险度量中,并增加了国家风险评级和新资本协议下信用风险的量化。同时,将信用风险控制的内容按管理流程重新组合成限额管理、信贷审批、贷后管理、经济资本配置、资产证券化与信用衍生产品五节。
关于市场风险管理,为了更加突出重点,我们将第一节的资产分类从第一部分调整到第三部分;为了强调各种计量方法的同等重要性,将原大纲中的第二节的第二、第三部分进行了合并,统一称为市场风险计量方法;为了强调经济资本配置在市场风险管理中的重要作用,我们将有关内容从第三节第三部分中分离出来,单独形成第四部分。
关于操作风险管理,为了与实际操作更加吻合,我们将原大纲评估与计量中的有关内容进行了拆分,将其中第三部分形成新大纲中的风险资本计量与资本配置,将其他内容合并到现大纲第三节第二部分,并将原大纲中的产品线控制改为主要业务风险控制。
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.
关键词:风险管理;电力安全管理;电力企业
安全生产是电力企业管理工作的重要组成部分,安全管理的有效性对电力企业的经济效益和社会效益有着重要的影响,因此需要通过有效的途径增强电力企业安全生产管理的水平,而风险管理的运用则可以对电力安全生产起到极大的促进作用,将其纳入到电力企业安全生产管理工作中,具有重要的意义。
1风险管理的内涵
风险管理指的是政府部门、企业或个人等管理主体采取一定的经济和技术手段对风险进行识别、分析和处置,以实现最大安全保障为目标的科学管理方法。风险的形成与人类社会的生产和生活密相关,风险带有一定的偶然性,存在风险就意味着风险事故发生的可能性,如果可以通过有效的途径对风险进行评估和预防,则可以减少风险事故的发生几率。相反,如果不能对风险进行有效的防控,就会造成一种不安全状态的持续存在,由于受到某些隐性因素的影响而导致风险事故的增加,因此,风险管理是十分必要和必须的。当前,关于风险管理的分类已经形成了相对较为统一的定义标准,主要可以分为以下三类:一是根据管理主体的不同可以分为个人风险管理、企业风险管理、事业单位风险管理以及政府部门风险管理;二是根据风险事故的成因可以分为事故风险、火灾风险、地震风险、技术风险等几种类型;三是根据风险事故发生造成的损失内容分为人身风险管理、财产风险管理、责任风险管理和利润风险管理等。
2风险管理的流程
2.1风险管理教育培训。
安全风险管理教育培训的内容主要有安全风险意识教育、风险辨识和控制能力、业务知识与技能等内容,通过安全管理教育培训可以增强人员对风险管理的认知,树立正确的风险管理理念。
2.2风险识别。
风险识别是在风险事故发生之前,运用科学的方法对风险进行评估和预测,并且找到风险事故的原因,从而提出有效的预防措施。风险识别的主要内容有防范事故的种类和风险识别的关键环节以及风险控制措施等。
2.3风险衡量。
风险衡量是对特定风险发生的类别以及由于事故造成的损失程度和范围进行的衡量与评估工作,通常需要借助风险管理人员的判断能力以及科学技术,才能实现有效的风险衡量。
2.险控制。
风险控制是在进行风险识别与衡量之后,选择科学的方法对风险进行控制,包括前风险识别、作业指导书编写、作业风险控制重点等。
2.5风险评估。
风险评估的主要内容包括对风险内容和风险程度的评估,对风险关键控制点和风险控制结果的评估等内容,通常采用的评估方法有设备评估、安全性评价和三标一体认证等。
2.6风险处理。
风险处理主要包括风险评估结果的反馈和相应反馈两个环节,通过风险评估结果的有效处理,可以获得风险管理的结果反馈,为后续管理工作的顺利开展奠定基础。
3电力企业安全生产管理中运用风险管理的原则
3.1全员性原则
全员性原则是电力企业安全生产风险管理体系构建的基本原则,强调的是全员参与,将风险管理渗透到电力企业每个部门和每个员工,树立全员风险管理意识,才能保证安全生产管理共工作的有效开展,从而促进安全生产管理效率的提升。
3.2全过程原则。
风险管理不是针对电力企业安全生产的某个环节或者某个部门,而是针对电力生产的全过程管理,以电力安全生产周期为基础,将风险管理纳入到安全生产的全过程,才能提高风险管理的有效性。
3.3持续性原则。
电力改革的不断推进使得电力企业的生产环境发生了较大的改变,电力设备不断完善,电力营销环境也受到市场经济的影响而日益复杂,因此电力企业需要持续增强自身防御风险的能力,通过有效的风险管理对电力企业安全生产开展持续有效的管理,只有这样才能增强电力企业的综合竞争力,促进电力企业持续、稳定的发展。
4在电力安全生产管理中运用风险管理的应用
4.1树立风险管理的理念
在电力企业安全生产过程中,必须要重视风险管理的地位和作用,无论是管理者还是生产者,都应当树立正确的风险管理理念,将其渗透到电力安全生产活动中,实施有效的风险管理措施,制定严格的风险管理制度,确保其得到有效执行,确保电力生产的安全性。同时,要将风险管理作为一个长期的、持续性的项目应用到电力安全生产管理活动中,根据电力生产的进度和目标,做出相应的调整,使其更加符合电力安全生产的实际情况,可以提高电力生产的有效性。
4.2构建完整的风险管理体系
风险管理是贯穿于电力企业安全生产过程的管理工作,因此需要构建全面的、完善的风险管理体系,才能将其有效的运用到电力企业安全生产中,从而达到降低风险、提高企业效益的目的。在风险管理的过程中,要做到全员参与、全过程管理,将风险评估工作渗透到电力生产的各个环节中,而且不断完善风险评估机制,避免受到个人因素的影响而导致风险评估结果发生偏差。建立风险管理监督体系,对电力企业安全生产中应用风险管理的过程有效监督,保证风险管理的流程顺利实施。
4.3密切结合风险管理与电力安全生产
在电力企业安全生产的过程中实施有效的风险管理,需要将风险管理与电力安全生产理论与实践进行有效结合,可以及时发现电力生产过程中存在的问题,并且找到相应的管理方案,保证电力生产的顺利进行。风险管理与电力生产的有效结合,应当与一线生产者和管理者进行有效沟通,充分了解电力安全生产的全过程,并且根据电力生产的实际情况制定相应的现场管理方案,将风险管理与电力生产作业有效结合,提高风险管理的有效性。
4.4明确组织管理责任
电力企业安全生产过程中涉及到多个不同的生产环节,因此需要对其生产过程进行科学的组织与设计,而且在风险管理方面强调的全员参与,但并不是要所有人都掌握风险管理的办法,作为管理者必须要具有明确的管理意识和责任意识,从全局的角度对电力安全生产的过程进行组织与管理,同时明确生产部门与管理部门承担的管理责任,做好明确的分工,才能提高管理效率。同时,电力安全生产管理中的风险管理,需要从安全性评价和危险点分析两个角度同时开展,在此基础上对风险管理的资源进行拓展与整合,制定明确的管理目标和管理内容,才能充分发挥风险管理的重要作用。
5结束语
综上所述,电力安全生产管理是关系到国计民生的重要工作,风险管理体系的有效运用可以促进电力安全管理水平的提升,因此需要根据风险管理体系的构建原则,遵循风险管理的流程,对电力安全生产实施有效的风险管理,保证电力企业稳定、健康的发展。
参考文献
[1]付小华.基于风险管理的电力安全生产风险管理体系的开发[J].中国新技术新产品,2016(1).
[2]李文广,崔波.电力安全生产管理中的风险控制探析[J].科技资讯,2010(36).
[3]孟炜,李巍,杨建民.在电力生产管理中运用风险控制的思考[J].内蒙古电力技术,2014(5).
[4]杨昌能.风险管理在电力安全生产管理中的应用分析[J].通讯世界,2015(15).
论文摘要:商业银行风险管理在历经资产风险管理、负债风险管理和资产负债风险管理之后,以新《巴塞尔协议》为标志,进入了以资本充足率为核心、以信用风险控制为重点的新的发展阶段。按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理将体现为五个方面的新发展。
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。
关键词:企业全面风险管理 成熟度模型
相关概述
进入新世纪,我国经济迅猛发展,社会主义市场经济体系不断完善,同时世界经济一体化和经济知识化、信息化趋势日趋明显,在这种情况下,企业的发展环境有了较大变动,面临的不确定性因素及风险因素日益增多。同时随着金融危机对全球经济造成的持续深刻影响和我国经济社会发展之间协调性的不断增强,我国企业所面临的机会和挑战并存。正是在这一大背景之下,企业有必要进一步强化自身风险管理水平,提高风险管理意识,有效解决企业发展中所面临的风险因素,减少营运风险对企业的影响,保障企业健康持续发展。
当前,我国企业在风险管理方面的经验不足,许多风险管理理论尚没有完全普及。调查发现,企业在日常的风险管理中主要重视运营风险、市场风险以及财务风险等相关的传统风险因素,对于法律风险以及战略风险等非传统风险关注相对较少,企业管理者对于风险管理的流程,如风险规划、风险识别、风险评估、风险评价、风险应对以及风险监控等认识相对清晰,具有一定的认知。企业的关注重点都放在减少企业重大风险带来的损失以及强化企业对自身各个项目的监管等环节。这在一定程度上也反映了部分企业在风险管理中缺少对管理重点的有效认知。
企业全面风险管理的实践分析
部分企业的风险管理机构存在兼职现象,缺少明确的风险管理责任人,缺少健全完善的风险管理机构,这在一定程度上削弱了企业的风险管理效率及风险管理效益。自身的风险管理机构是否健全存在着较大的关联。
总的来讲,企业在提升自身风险管理科学化水平方面具有较强烈的需求和意愿,并做出了较大的努力,但是由于风险管理理念和认知的缺位,企业风险管理的模式仍旧是停留在原有的项目风险管理,仍旧没有形成全面、完整的能够涵盖企业各个层次和各个部门的全面风险管理体系,主要表现在以下几个方面:首先是部分企业对于风险管理的战略地位以及其重要性缺少足够的重视;其次是企业风险管理机制和机构不健全,难以跟上企业管理需求;再次是企业风险管理系统不能够跟企业的经营系统有效结合,造成企业管理上存在漏洞;最后是企业的风险管理文化没有建立,缺少浓厚的风险管理氛围,风险管控理念难以在企业管理层及职工中普及开来。
企业全面风险管理成熟度理论模型
企业将全面风险管理成熟度理论引入到企业的日常管理中,主要是为了采用成熟度模型来进一步评价分析风险管理效果及效率。成熟度模型的最早应用领域是IT技术企业,通过成熟度理论在评价企业软件的开发过程,保障软件的持续改进完善。成熟度模型的使用需要包含两个要素,一是改进的内容,二是改进的步骤,这样就可以有效描述企业如何提升或者改进相关产品的过程。
针对企业风险管理能力及风险管理水平的测量评估,企业需要有效结合风险管理成熟度理论,诊断并发现风险管理的问题和差距,并及时制定相应的措施加以改进。企业实施全面风险管理成熟度理论可以认为是企业如何通过成熟度模型来提升自身风险管理能力的过程的相关框架。风险管理成熟度模型最初只是应用在风险管理的执行阶段,后来随着成熟度模型的不断成熟,企业逐步在风险管理制度建设、过程监管以及人员培养等各个方面强化了运用,实现了风险管理所能达到的成熟度等级要求。
企业全面风险管理成熟度模型应当围绕企业日常经营风险的分析和评估环节,将开发和计量相关的分析模型作为主要手段,同时还应当明确企业全面管理成熟度模型在实际运用中的主要障碍不是技术手段问题,而是相应的企业经济关系及管理机制、管理组织问题。因此,要实现企业全面风险管理成熟度模型的有效运用,还应当将企业放置在良好的政策环境之下,得到相关政府机构的政策支持;同时合理设置相关的风险管理部门或者机构来合理确定和明确企业风险管理责任机制,确定明晰的风险报告线,进一步提升企业管理者的风险管理水平,强化风险管理意识,积极培养企业风险管理文化氛围,并将企业管理者的领导能力、沟通能力及全体职工的风险管理参与水平都纳入到管理范围之中;积极培养和创新企业风险管理机制,并充分利用信息化手段实现企业内部风险知识的分享以及全面风险管理信息系统的有效整合。企业全面风险管理是一个系统化、长期化、持续化的过程,跟企业的日常管理经营活动密切相关,通过科学合理的制度设计和方法运用能够有效对企业的风险管理活动进行评估和监管,切实发挥成熟度理论在企业全面风险管理中的积极作用。表1是企业全面风险管理成熟度模型的等级比较;表2是基本的风险管理成熟度模型。
企业全面风险管理成熟度模型指标分析
AC模型相对比较粗糙,没有建立与企业风险管理相匹配的风险评价指标体系,这就使得AC模型在可操作性上有待进一步提升。而智能模型的指标体系没有经过专家的验证,在分类上也相对不够清晰,指标结构稍微有些混乱。三维模型也是指标过于模糊,难以可靠有效地根据企业指标来综合反映和判断企业风险管理的实际情况。这三个模型都没有明确设定使用行业范围,因此在利用中应当积极结合企业实际,合理选取指标,使之更加具有操作性。表3是本文构建的企业全面风险管理成熟度体系中的评价指标。
强化企业全面风险管理的建议措施
首先,积极创建良好的内部控制环境。企业要想提升内部控制的效率,离不开企业内所有职工的参与,这就需要管理者积极构建内部控制良好环境和氛围,注重企业风险文化的培养。在实施风险管理的整个过程中,企业管理者及职工都需要树立风险防范意识,明确自身所承担的风险防范责任,积极构建内部控制管理网络,并强化风险管理在整个企业管理中的地位及作用,在风险控制的各个关键点都要有明确的内部控制措施,这也是企业实施风险管理的重要前提和基础。
其次,强化企业风险管理责任,构建风险管理框架。风险识别是企业风险控制的起点和基础,缺乏科学合理的风险识别过程就难以保证风险管理的质量和效益,正是由于风险识别在整个风险管理过程中的基础性地位及作用,企业有必要强化对风险的识别和分类,并在此基础上积极追溯企业风险产生的各种原因和影响因素。企业要积极构建符合自身实际的全面风险管理框架,全面、持续、广泛地收集和识别跟企业本身风险或者风险管控相关联的企业内外风险信息,及时发现各种不确定因素。
最后,进一步强化内部控制的基础性作用,并不断进行强化。企业的内部控制要想落到实处就必须制定完善的内部控制规范,并严格执行。企业管理层需要结合自身生产管理特点,制定明确的内部控制操作流程和规范,确定各个管理岗位的具体责任,使得企业内部控制的管理的各项责任都落实到位。只有这样才能确保内部控制规范的严格落实,这对于提高企业内部控制的管理效率低下,保障企业内部控制整体战略目标的实现具有重要意义。
结论
总之,企业经营风险已经成为企业日常管理的重要内容,我国企业面对风险管理的新形势、新内容,都有着迫切的风险管理完善意愿和需求,不少企业的风险管理体系尚未建立和完善,因此有效地将风险管理成熟度模型引入到企业的日常风险管理体制中,能够形成覆盖企业整个部门及生产经营环节、实现多层次立体化的全面风险管控体系。企业在实际应用中还应当积极结合企业自身实际和行业特点,实现企业全面风险管理成熟度模型的可操作性,动态化、精细化地对企业日常管理中的各项经营风险进行管理和控制,力求管理过程的全面、科学和实效,为企业有效应对各种风险及不确定性因素,实现企业健康有序可持续发展提供有力保障和支持。
参考文献:
1.潘吉仁,林知炎,贾广社.建筑企业组织项目管理成熟度模型研究[J].土木工程学报,2009(12)
2.符志民.企业风险管理成熟度评价(下)[J].中国航天,2009(5)
3.丁德臣,何建敏,吴广谋.企业风险管理模型方法综述[J].科学学与科学技术管理,2008(7)
4.李明辉.论企业风险管理组织架构的设计[J].科学学与科学技术管理,2008(1)
5.刘俊颖,刘瑞平.建立组织学习模式提升风险管理能力[J].国际经济合作,2007(2)
6.杨乃定,RolfMirus.企业集成风险管理―企业风险管理发展新方向[J].工业工程与管理,2002(5)
7.朱荣恩,贺欣.内部控制框架的新发展―企业风险管理框架―COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(6)
8.丁友刚,胡兴国.内部控制、风险控制与风险管理―基于组织目标的概念解说与思想演进[J].会计研究,2007(12)
关键词 现代企业 法律风险 风险管理
作者简介:郑勇,浙江省合创律师事务所。
一、企业法律风险管理概述
(一)企业法律风险定义
(二)法律风险管理的内涵
法律风险管理是一个过程,是新时期下企业可持续发展中不可回避的重要问题。所谓的法律风险管理,实质上就是企业紧紧围绕战略发展目标,并结合企业所处的行业特点、内外环境等,通过采取有效的手段减少或避免因法律行为不规范而引起的法律风险问题。在法律风险管理内涵的阐述中,需要特别说明的是,法律风险管理是社会的产物,这就强调企业在法律风险管理的过程中,要与司法、政治等紧密结合,进而弥补“感性”管理的不足,实现最佳状态下的法律风险管理。
二、现阶段企业法律风险管理的现状
在多元化的市场背景之下,企业所面临的环境日益复杂,特别是法律风险的形成,对企业的可持续发展战略形成直接的影响。在新的形势之下,企业逐步认识到务实法律风险管理的重要性,但在法律风险管理意识、风险防范机制等方面,仍存在诸多的不足与问题,在很大程度上影响了法律风险管理的务实开展。
(一)法律风险管理意识薄弱,缺乏良好的主观能动性
法律风险管理是企业内控管理的重要内容,强调良好管理意识下,管理工作全面、系统的落实到位。首先,不少企业领导层缺乏对法律风险管理的重视,法律风险管理意识薄弱,以至于企业尚未形成良好的管理形态;其次,企业文化建设缺乏法律风险管理内容的融入,导致法律风险管理缺乏良好的职工基础;再次,法律风险管理基础薄,一些管理人员甚至存在抵触心理,认为法律风险管理程序繁琐,影响企业正常的生产效率,因而很大部分企业“重诉讼、轻预防”,导致法律风险管理处于尴尬的地位,不利于企业“谋发展、求共存”战略的推进。
(二)风险防范机制不完善,尚未做到全面、及时、准确
法律风险管理是确保企业正常运转的重要保障,也是一项复杂而系统的工作,涉及企业的方方面面。因此,建立健全风险防范机制,是夯实企业法律风险管理的重要基础。而企业在利益的驱使之下,疏于风险防范机制的建立与完善,导致企业法律风险管理尚未做到全面、及时和准确,弱化法律风险管理在实际中的重要性。当前,不少企业建立法律事务管理部门,但工作主要集中在涉诉案件处理及合同的审核等方面。对于企业重大经营决策的前期论证,仍缺乏制度性的有效保障,企业法律风险管理的全局性、有效性难以充分体现。
(三)法律风险管理尚未形成业务操作模式,高端法律人才欠缺
从实际而言,我国企业的法律风险管理表现出“感性”管理的形态,而对于风险分析、风险管理手段和工具等,都相对比较欠缺。并且,法律风险管理的全局性尚未形成,被分割至运营部、财务部和市场部等多个层面。这样一来,业务主线分散、业务交流平台欠缺,这些都导致无法形成标准的业务操作模式。此外,对于高端法律人才,仍是当前企业发展法律风险管理的重要保障。但实际上,高端法律人才仍比较欠缺,一定程度上无法满足企业发展的需求。因此,着力于人才建设与引进工作,是企业夯实法律风险管理基础的必然需求。
三、新时期务实开展法律风险管理的必要性
在新的历史时期,现代企业务实发展的同时,要夯实可持续发展的道理,强化法律风险管理的重要性。一方面,务实开展法律风险管理,是企业可持续发展的内部需求,表现出显著地重要性;另一方面,法律风险管理是企业适应市场环境,优化并调整发展步伐的重要基础。因此,新时期务实开展法律风险管理的必要性,主要体现在以下几个方面:
(一)强化法律风险防范,是企业适应多元化市场的客观需求
面对日益激烈的市场竞争,企业在提高核心竞争力的同时,也要强调可持续发展环境的营造。首先,企业所处的市场环境日益复杂,多样化的影响因素,成为企业战略下发展的重要阻碍;其次,为更好地适应市场发展需求,企业强化法律风险防范,既是基于市场竞争的需求,也是面对越来越大的法律风险,夯实企业发展内外环境的集中体现。因此,现代企业面对市场竞争的变化,应注重法律风险管理的狠抓落实,积极应对新的环境,确保企业又好又快发展。
(二)抓好法律风险管理,是企业深化改革的重要保障
改革是我国现代企业谋发展的主旋律,如何深化改革发展进程,强调了抓好法律风险管理的重要性。一方面,企业改革所处的环境比较复杂,改革中涉及的内容方方面面,需要法律风险管理的保驾护航;另一方面,企业改革发展涉及法律、政策等多方面内容,抓好法律风险管理,是企业改革中有效规避法律风险,营造企业良好发展的必然保障。因此,在企业深化改革发展的过程中,强调抓好法律风险管理的重要性,推进企业改革发展进程。 (三)法律风险管理是法制工作的核心目标,也是战略性发展的基石
法律风险的发生,直接对企业的经济造成损失,并在一定程度上影响企业品牌形象的建设。因此,法律风险管理的夯实,是战略性发展的基石,有着显著的现实意义。法律风险管理之好坏,在某种意义上,决定了企业的生死存亡。因此,将法律风险管理做实、做好,企业战略性发展的需求,也是不可或缺的保障。
四、新时期优化企业法律风险管理的应对策略
(一)提高法律风险管理意识,营造良好的法律风险管理氛围
法律风险管理的复杂性、系统性,强调良好管理意识下,营造良好管理氛围的重要性。当前,不少企业的法律风险管理意识薄弱,优化企业法律风险管理的前提,是夯实法律风险管理思想。首先,企业管理层要注重法律风险管理工作,从企业文化建设、工作制度建立等方面,确保法律风险管理的有效开展;其次,法律风险管理流于形式,不仅不利于企业可持续发展环境的营造,反而增加了企业法律风险,制约了企业的改革发展。因此,要在逐步提高主观能动性,将法律风险管理落实到位,切实围绕企业改革发展的需求,做到管理全面、及时、准确。
(二)建立健全法律风险管理体系,确保法律风险管理落到实处
法律风险管理体系,是指以企业战略性发展为目标、以企业发展现状为契机,建立符合企业发展需求的管理体系。在管理体系中,主要包括制度、流程及活动等内容。因此,法律风险管理体系的构建,进一步实现了法律风险管理的科学化、规范化。通过全面而有效的法律风险管理,提高风险控制能力。
其实,法律风险管理体系的构建,其出发点与落脚点,及时为企业的战略性发展保驾护航,降低企业的法律风险。因此,法律风险管理体系的建立与完善,应遵循科学合理原则,做好体系的完备性与适应性。一般情况下,企业法律风险管理体系,主要包括三个模块:一是企业法律风险分析;二是企业法律风险控制;三是企业法律风险评估。具体如图1所示。法律风险控制模块主要用于更好地认识并全盘了解企业当前所面临的法律风险,进而更好地降低法律风险发生的可能性。因此,法律风险控制模板的作用,在于减少或避免企业因法律风险所带来的经济损失。企业法律风险管理体系的建立与完善,其出发点与落脚点在于如何进一步的实现企业制度、组织及职能的规范统一,进而为企业的发展创造良好的内外环境。
图1:企业法律风险管理体系
此外,在法律风险管理体系中,三个功能模块的运作建立在相互促进、相互协调的基础之上。首先,法律风险分析的实施,是法律风险控制模块的基础,法律风险实施是法律风险评估的基础,而法律评估模块的实施结果反馈于法律分析与控制模块,作为其形成作用的基础。因此,三个模块之间形成了相互促进的循环系统。但这一系统又处于动态的、封闭的状态,具体如图2所示。
图2:企业法律风险管理系统中各模块的关系