时间:2023-09-17 15:03:48
导语:在全面风险管理体系的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
制度的落实与执行取决于人的认知水平。对于体系的执行,只有广大员工正确的认识和理解制度,才能准确的执行制度。经过华北油田几年来的宣传贯彻,员工更进一步的理解了体系建设的重要性。但是经过长时间的体系运行,人的惰性思维、习惯性思维以及松懈情绪却显现出来,对体系的执行无疑是一种风险与危险!思想是行为的先导。如何充分发挥员工的主观能动性,积极探寻有效的培训方式、学习内容和组织形式,让职工认识到位、更新观念、注重实效的创造性地开展工作,是我们管理者必须解决的一个实际问题。对于关键岗位的管理者,不仅业务水平要高,道德素质还要好,企业必须组织经常性的培训教育与学习,使管理人员知其然并知其所以然,增强他们的风险管理意识和理念,知道自身应承担的责任,防止其价值观和权力观的扭曲。只有加强学习,才能明是非,辨正邪,知道何为可为,何为不可为,才能有效防范企业经营中的各类风险。
二、建立健全制度是落实全面风险管理体系的基础
规章制度的建立是搞好企业管理的基础,所以我们必须持续改进和完善规章制度,确保其符合生产经营实际,实现职责界面清晰、管理流程通畅、体系文件简洁和适用规范统一,如此才能保证全面风险管理体系的基石牢固。这就要求我们,要经常结合工作实际对原有的基本制度、管理办法和操作程序进行检索,及时对影响工作质量、效率的行为,进行修订、补充与完善,真正形成按制度办事、管人、规范行为,防止违法违纪行为的发生。针对不断变化的实际业务需要,针对存在的突出问题制定新的规范,形成严密可靠的全面风险管理体系网络,充分发挥管理体系的整体作用。俗话说,“没有规矩不成方圆”,要建立和完善全面风险管理体系,形成有效的监督制约机制和科学的干部管理制度,应做到四个没有:没有不受约束的权力,没有不受监督的人员,没有不受监控的资金,没有不受管理的物资。
三、抓好管理人员是落实全面风险管理体系的核心
体系的建立,使企业的运行做到有章可循,有据可查,有法可依。但我们深知,企业的正常运行重要的是制度体系的严格执行。英国哲学家培根曾经说过:制度不执行,比没有制度危害还要大。这说明执行制度在制度体系中处于核心环节。但谁是制度的制订者?谁是制度的检查者?谁是制度的监督者?毋庸置疑,各级管理人员!他们起到承上启下的关键性作用。对他们履职情况的严格监督检查将起到事半功倍的作用。在监督检查的过程中,如果我们能够做到“不放过任何细节,不留下一点空子,不出现管理盲点”,我想社会上曾经出现的那么多行为,自然只能就是“曾经”。只有做到这样,我们才能从“人”这个起点上抓住、抓好,从而保证企业健康发展、稳定发展。
四、加强监督检查是落实全面风险管理体系的保障
【关键词】商业银行 全面风险管理 体系
随着经济技术的发展和行业竞争的日趋激烈,商业银行的存亡已与风险管理紧密结合在一起。全面风险管理有助于提高银行的外部适应性和内部风险管理能力;发挥银行各部门的风险管理协同效应;促使银行将所有组织层级和交易层次的风险通过一定纽带紧密并进行整体量化;促进银行完整地向外界披露风险信息,从而更加充分地发挥市场约束功能。基于上述优势,全面风险管理才逐渐引起了商业银行的高度关注,并逐渐为业内所普遍接受和认可。
一、商业银行全面风险管理的内涵
全面风险管理(Enterprise-Wide Risk Management,ERM)就是以整个企业为管理对象的综合风险管理。ERM的中心理念是:对整个机构内各层次业务单位、各类风险进行通盘管理。商业银行全面风险管理体系的目标不仅仅是处理所面临的某一种风险,而是将信用风险、市场风险、操作风险以及流动性风险等全部综合起来,考]各种风险的相关性,采用组合方法进行统一管理。
二、我国商业银行风险管理中存在的问题
(一)风险管理流程不规范
目前我国商业银行在很大程度上仍停留在依靠经验和习惯进行风险管理的层次,国外先进理念并未及时融入政策和程序,内化为指导风险管理实践的行为准则和操作流程;也没有构建起涵盖目标、政策、措施、方法等环节的完整体系;许多银行将风险管理视为单纯的整章建制,致使事前、事中和事后风险管理的效力均受到弱化。
(二)外部环境不适宜
第一,银行业监管不力。一方面监管理念滞后。监管重点仍停留在机构审批和经营合规性方面,对日常业务运营、资产质量和财务盈亏状况缺乏统一、规范、连续、系统的监管机制;重市场准入,轻持续性;重合规性,轻风险性;重现场检查,轻非现场检查。另一方面,监管存在真空部分。监管部门自成体系,相互之间缺乏联动协调机制,从而缺失对混业经营金融控股公司交叉业务的监管。
第二,信用体系不规范。目前我国社会信用体系仍处于起步阶段,信用约束机制较弱,评级体系不够健全,难以达到国际认可的技术和管理标准。这些不仅造成银行客户信用审查成本极高,还会导致社会普遍缺乏信用意识,增加了银行风险管理的难度。
(三)公司治理结构不完善
由于产权归属缺位和政府行政干预,我国商业银行“委托―”关系往往流于形式,管理经营不透明,激励约束机制不科学,公司治理结构亟待进一步完善,具体表现为:风险管理战略目标不明确;风险管理委员会缺乏权威性,风险管理职能部门缺乏独立性;风险管理停留在以盈利为目的的业务决策服务层次上,没有上升到银行战略发展的高度。
三、商业银行构建全面风险管理体系的思路?
(一)规范全面风险管理流程
商业银行的经营特征决定了每项业务、每个环节都面临现实或潜在的风险,任何忽视风险管理的思想都将导致局部或全面的经营失败。因此,实施全面风险管理的首要任务是规范管理流程。
(二)完善监管机制
一是更新监管理念,由合规性监管向风险过程监管转变。按照商业银行全面风险管理的标准调整监管重心与手段,注重新业务和新工具,突出量化和非现场监管,逐步建立一套切合实际的、完整的非现场指标体系。
二是强化监管协调。适应全球化背景下金融业混业经营的发展趋势,逐步探索以功能性监管体制取代传统的机构性监管体制,并着手修改现行的金融监管框架,出台防范混业经营所致风险的制度办法。
(三)完善公司治理结构
商业银行全面风险管理是一个复杂的系统性工程,每个部门、每个层级都是其组成部分,都不能游离于风险管理体系之外,也都必须受到管理规则的约束,而这需要通过合理的组织机构和科学的制度约束来实现。首先要明晰产权,促进产权结构多元化。其次要减少委托层级,尽量使管理层次扁平化。再次要科学划分董事会、监事会、风险管理委员会、审计委员会的权利与责任,并在此基础上,构建科学有效的决策机制、约束机制和激励机制,抑制逆向选择与道德风险的发生。最后要自上而下传导“风险为本”管理理念。
(四)加强内部基础设施建设
1.塑造风险管理文化。商业银行的风险无处不在,先进的风险管理文化能促进员工的风险理念构建,促使风险管理部门积极地应对风险,保证各项制度措施充分发挥效果。商业银行应重视员工的思维方式和心理状态,将全面风险管理理念渗透于每个业务环节,内化为每个人的自觉行为,使他们意识到风险管理是全员性的思想观念、道德标准、价值尺度和行为方式,并主动参与全面风险管理活动。通过每位员工的自觉营造全面风险管理文化氛围,利用软环境推动规章硬条件的落实,进而在潜移默化中融合诸多有利条件,形成特点鲜明、实践性强、具有人力资源基础的全面风险管理文化。
2.培育人力资源。商业银行必须树立“以人为本”的理念,积极组织员工培训,培养一支高素质的风险管理队伍,并设法保持队伍的稳定性,防止人才流失。此外还可以采取外聘等多种形式,合力形成一个高效风险管理智力资源网络。
3.提高风险量化技术应用程度。商业银行应结合自身战略导向、市场定位、内部资源以及风险管理现状等因素,加大投入,加快模型的研究、设计、开发、应用等工作,提高风险管理中定量技术的比重;此外,还要建立完整统一的数据库,并将数据维护工作常态化,不断提高数据的准确性和针对性,尽快建立起完整、严格、一致的数据标准和相应的数据处理平台,从而保证构建全面风险管理体系中所有量化管理的数据需要。
参考文献
[1]葛雯雯.我国国有商业银行全面风险管理体系研究[D].上海:上海外国语大学,2012.
[2]马晓丽.我国商业银行构建全面风险管理体系研究[D].南京:河海大学,2006.
(一)风险管理的概念
社会组织或者个人用以降低风险的消极结果的决策过程我们称作风险管理,风险管理主要包括了风险识别、风险估测、风险评价,并在这些内容上加以整合,从而组合出比较优化的风险管理技术,达到以最小成本换取最大安全保险的目的。从上述风险管理的概念我们可以总结出风险管理具体有以下含义:第一,风险是风险管理的对象。第二,风险管理的主体是任何个人或者组织。第三,以最小的成本获得最大的安全保障是风险管理的主要目标。第四,风险管理是一门新兴的学科,是一个独立的管理系统。第五,风险识别、风险估测、风险评价、选择风险管理技术等是风险管理的重要组成部分。
(二)全面风险管理的概念
全面风险管理,是以企业的总体经营目标为基础,以企业经营过程中执行风险管理和各个管理环节为基本流程,全面风险管理需要有良好的风险管理文化和健全的风险管理体系,健全的全面风险管理应该包括以下内容:风险理财措施、风险管理策略、内部控制系统以及风险管理的组织职能体系等,企业实施全面风险管理的目的在为企业实现风险管理提供更好的方法。全面风险管理是一个新的概念,现阶段主要应用于企业管理当中,在参照了2006年6月国有资产监督管理委员会的《中央企业全面风险管理指引》后我们得出了以上全面风险管理的概念。
二、企业全面风险管理体系的构建
构建企业全面风险管理体系,有助于企业实现全面风险管理的目标,在构建企业全面风险管理体系过程中要注意以下几点:
(一)构建企业全面风险管理体系的原则
在构建企业全面风险管理体系的过程中要遵循一定的原则,构建时要坚持以下原则:
(1)分层管理原则。企业构建全面风险管理体系要坚持分层管理原则,也就是说企业要将风险管理中所涉及的工作,例如管理、运营、决策等工作交付给不同层次的企业管理机构,这样有利于形成金字塔形的全面风险管理结构,更好的实现全面的风险管理体系。
(2)全面管理原则。企业构建全面风险管理体系要坚持全面管理原则,企业要对经营过程中各个方面潜在的风险进行管理,其中风险主要包括了战略风险、财务风险、运营风险等。同时,企业风险管理组织上也应该坚持全面管理原则,全面风险管理不仅仅是风险管理部门的工作,更应该是企业全体员工的工作,上到董事会下到普通员工都应该参与到全面风险管理体系的构建当中去。
(3)定量化原则。定量化原则是指企业在对风险的识别、评价和预警方面上,要尽可能的量化风险,既要从企业自身的发展情况出发建立全面风险指标体系,又要虚心的借鉴国内外先进的管理经验,进一步保证全面风险管理体系量化的行之有效。
(二)构建企业全面风险管理体系的要求
(1)要符合企业的发展战略目标。因为企业潜在风险存在于企业整个运营过程中,在构建企业全面风险管理体系就要求符合企业的发展战略目标,要在企业的经营范围内明确风险管理的目标和计划,并且与企业的经营业绩目标紧密结合起来。
(2)要建立过程化、动态化的管理体系。从企业设立风险管理目标到为了实现目标而采取的措施,可以说风险管理是一个动态的过程,因此在构建企业全面风险管理体系的时候,也要实行过程化和动态化,内部控制要有明确的标准,过程有动态的监控,只有这样才能更好地实现企业全面风险管理所制定的目标。
(三)构建企业全面风险管理体系的路径
(1)加强全面风险管理文化建设。全面风险管理文化建设水平的高低直接影响到企业全面风险管理能否更好地实现,全面风险管理文化建设主要包括了风险控制行为和管理理念、风险管理环境和道德标准等,企业的管理人员要制定好行之有效的管理制度,并且要严格按照制度执行,这样既可以提高管理人员的风险意识,又可以让全体员工参与到全面风险管理中,保证全面风险管理安全运行。
(2)运用先进的风险管理工具和手段。很多企业在全面风险管理过程中越来越重视定量分析法,这就要求企业在大量的识别、检测和衡量等工作上做到高效准确。因此,我们必须运用先进的风险管理工具和手段,努力实现“精细化”的风险管理。
三、企业全面风险管理体系的实施策略
(一)树立现代化的风险管理理念
风险管理意识是构建企业全面风险管理体系的基础工作之一,正确的风险管理意识有利于企业更好的发展。因此,企业要树立起全员的风险意识和现代风险理念,全面考虑企业面临的风险和存在的机遇,为了达到对潜在风险的防范和化解,要对潜在风险有充分的认识。正确的风险管理观念是要让全体员工参与到风险管理过程中去,要让每位员工认识到自身工作与风险管理有着密切的联系,激发员工参与全面风险管理的积极性。
(二)构建全面风险管理组织架构
持续性和协调性是企业风险管理的一个重要的特征,这就要求企业有一个专门的风险管理部门来统一领导风险管理工作。风险管理组织系统应该包括风险管理委员会和审计委员会,其中风险管理委员会的主要成员包括财务主管、运营主管、风险主管和信息主管,审计委员会主要是由独立董事会组成。企业要尽快健全全面风险管理制度组织结构,各个组织结构要认真履行自己的职责,保证企业全面风险管理有序进行。
(三)建立风险管理信息系统,不断更新风险管理信息
企业全面风险管理是随着风险及信息管理的产生、收集、处理的过程,信息的完全性水平直接影响到全面风险管理的水平。因此,在构建企业全面风险管理体系的过程中要优化信息流程,在适当的时间内将准确的信息传达到信息使用者的手中。风险管理信息系统的内容既要包括企业自身风险及风险管理政策信息,也要包括来自外部的可以给企业风险管理支持的信息,风险管理信息系统应该是一个全方位立体的网络。
(四)健全内部控制制度,构建全方位风险监督体系
完善的内部控制制度对于构建企业全面风险管理有着重要的作用,完善的内部控制制度可以及时的发现管理过程中的错误,并及时的更正错误。虽然一些企业建立了一些看起来比较健全的内部控制制度,在组织结构上既有董事会又有监事会,但是在企业的重大经济决策的时候,还是由个别人说的算。因此,企业的董事会、监事会、经理层要依法履行职责,健全内部控制制度,并且将内部控制制度落实到实处。同时监事会也要构建全方位的监督体系,实现经常性监督和事后监督,避免企业全面风险管理过程中徇私舞弊行为的发生。
四、总结
一、全面风险管理
全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。拥有优秀的风险管理文化,建立完善的风险管理体系、风险确认与识别体系、以及风险处理与整改体系等,能够加强对风险管理的控制,提高管理力度,降低企业未来发展的风险性,从而去实现企业的风险全面管理,促進企业的发展。企业全面风险管理的最终目标,是利用风险自动识别系统去发现潜在的风险,并采取对应的措施进行解决,将风险控制在可控的范围内,从而达到预防风险,避免损失的目的。而对于已经发生的风险,需要利用有效的手段进行控制,适当的采取补救措施,将损失降低在最小的范围之内。全面风险管理是企业发展的关键,是企业日常经营,以及未来决策的主要内容,对于企业的运营具有最大影响[1]。企业的全面风险管理需要渗透到各个环节,并且与职能管理相结合,对企业的业务以及经营进行有效的风险把控。全面风险管理应该与其它体系进行融合,相互协调搭配,形成科学的运行机制,共同促进企业的发展,维护企业的经济利益。
二、风险管理组织体系
全面风险管理在发电企业中的应用,需要结合发电企业的实际情况,建立符合发电企业的风险管理体系。建立风险管理部门领导机构,对企业各个环节的风险进行把控。发电企业可以根据每月的经济总结会议,或者是不定期的开展风险管理专题活动等,对企业的风险管理效果进行审核评估[2]。发电企业需要建立完善的风险管理体系,根据企业的日常运营,以及经济活动进行风险管理,具体的工作流程由对应部门进行负责。发电企业可以设置专门的风险管理部门,或者是让相关的部门,自主去进行风险的把控。例如,策划部门可以对企业的安全风险进行管理;采购部可以负责预测分析未来材料的价格变化;营销部可以预测电力市场的风险,以及发展趋势等。建立完善的风险管理组织体系,能够对未来决策、日常经营、财务监督等进行风险管控,使得发电企业形成科学合理的运行机制。
三、发电企业风险确认与评估体系
(一)风险管理的基础信息收集
发电企业的风险管理过程中,需要不断的收集影响企业发展,以及企业风险管理的相关信息。主要包括发电企业内外部基础信息,以及原始资料与决策数据,并对收集的信息进行分类处理分析,以便于对影响企业发展的各类风险进行控制。发电企业的风险,按照产生的原因进行分类,可以分为内在风险与外在风险[3]。按照风险的性质进行分类,主要可以分为以下几种类型:(1)战略风险。主要是收集有关于企业战略失败,所造成的企业项目经营失败的案例,以及国家宏观经济政策、发电量预测资料等。(2)财务风险,主要是收集发电企业由于财务风险失控导致损失的案例。收集资料包括企业的负债、现金流、应收账款等,了解企业资金运作的情况,产品库存量占成本的比例。对企业的资金结算、盈利情况等进行资料收集,从而去为风险管理提供依据。(3)市场风险。主要收集企业因为市场风险预测失败,而导致企业受到侵害的案例,收集电力企业的电价资料,煤炭市场资料,了解企业的供电情况。了解当地与发电企业相关的企业经济发展情况,以及运行状态和运行模式。(4)运营风险。主要是收集发电企业的内部信息,主要包括营销管理、运营模式、组织结构、运用状态、发电设备的使用情况、安保情况、环境保护情况等。详细的了解发电企业的文化内涵、管理架构、技术水平等,加强风险管理力度,提高风险控制的水平。(5)法律风险。主要是收集发电企业不重视国家法律与相关政策的风险,收集导致企业遭受损失的案例,以及同行业中的行为规范与行业标准,同时注意新的法律与政策。风险管理的基础信息收集,通过对企业经营失败案例的风险,能够找出给企业造成损失的影响因素,从而去对其进行有效的防范。及时的收集发电企业同行业竞争企业的信息,了解其发展战略、财务状况、运营方式、以及造成损失的案例,从而去得出威胁发电企业发展的风险因素,及时进行预防。
(二)企业风险分级
主要是依据风险发生的概率高低,以及风险对于企业发展的影响程度进行划分。根据相关分类标准,可以将风险分为重大风险、高级风险、中等风险、以及低风险。风险发生的概率,可以从高到低进行排序。风险的危害性,可以从大到小进行排序。采用风险分级的方式,能够帮助企业进行风险把控,采取对应的措施进行预防,对企业风险进行评估指导。企业风险分级具有一定的局限性,其定量分析操作性较差。风险分级可以按照定性与定量的标准进行,将风险分为高中低三种级别。定性分析主要是指风险对公司的威胁程度,定量分析是指风险对于发电企业财务报表的影响。
(三)风险分析的评估程序
风险评估的流程,主要是根据风险类型与影响强度进行设定。发电企业的风险评估,主要是各个职能部门进行资料提交,对部门的风险进行记录,再由管理层进行分析处理。发电企业的管理层可以按月召开组织会议,以各个职能部门提交的风险材料作为依据,对影响企业的风险形成的原因、影响范围、影响程度进行分析,并提出对应的处理措施,形成会议记录,并按照记录进行操作。每月的组织会议,需要反映各个部门的运用情况,对电力市场的变化、燃料市场的变化、财务情况进行研究。各个职能部门需要针对记录的风险,给出合理的建议,提交给管理部门进行研究讨论。企业职能部门需要定期进行风险报告编辑,企业计划发展部通过各个职能部门提交的风险记录,进行企业内部风险的管控报告制订。发电企业的管理层,需要每年聘请专业的风险评估师,对企业外部的风险进行评定。而企业的年度总风险评估报告,需要在内部外部风险评定的基础上进行编制。风险评估报告,需要提交给总经办与管理层进行审核,并且作为未来决策的重要依据。审核通过的风险评估报告,需要提交给监察审计部门,作为下年度运营计划制订的依据。风险分析的评估流程,是企业风险等级划分的依据,具有至关重要的作用。
四、发电企业的风险处理与整改
(一)风险处理与整改的形式
风险处理原则,主要是通过风险评估分析,去对风险进行识别。发电企业风险管理部门,可以针对不同的风险,进行对应的处理。对于风险处理与整改,发电企业需要建立风险分析会议制度,并且与年度、月度会议相互协调进行召开。通过风险分析会议,确定相关对策,对风险进行处理与整改。企业需要建立完善的企业管理制度,对企业的经营、生产、建设等进行有效的管理。通过建立的各项管理制度,加强对风险的把控、处理与整改,对风险进行有效的预防。例如,外部风险对于电力企业的影响,燃料市场的变化带来的风险。可以对燃料市场进行整体分析,将燃料市场的供求形势在一定时间内对电力企业的影响进行预测。重点关注煤价的变化,对于不利的影响因素采取对应的补救措施,适当的控制燃煤结构,向当地政府进行求助等,尽量缩减风险的影响。依据电网电量的变化去控制机组的运行,科学的调整营销规划,利用企业的优势,提高电力企业的竞争力,增强自身低于风险的能力。
(二)风险处理的对策
风险处理对策,主要是根据风险的类型,做出对应的处理。需要企业对风险进行识别,各个部门进行风险评估分析,确定风险发生的概率,以及影响范围。风险处理对策,先是利用已有的风险处理措施进行处理。例如,对于安全生产问题,可以通过设定正式生产文件、进行生产考察等方式,加强安全生产的管理力度,严格监督生产部门按照标准进行执行,从而去控制生产风险。发电企业职能部门无法处理的风险,需要提交给管理层面进行处理。管理部门研究之后,对于可以控制的风险,提出對应的解决办法,交由职能部门监督执行;对于不能控制的风险,需要采取一定的措施,尽量的降低风险的影响程度,降低风险发生的概率,确保企业的经济利益。例如,企业投资项目,需要承担的投资风险,可以通过延缓项目进行的时间,与其它投资方进行合资的方法,降低企业的风险性。风险的处理原则是躲避风险,减小投资,利用其他方面降低自身风险[9]。风险共享指的是,与其它的企业进行合作,从而去共同承担风险。对于可以处理的风险需要进行全程控制,对于没有投资价值的项目,可以选择规避的措施进行处理。风险处理对策,对于企业的发展至关重要,直接影响企业的经济利益。根据以往的经验,收集影响企业经济发展的案例,制订对应的风险处理对策,以便于应对发电企业突发性风险。及时关注市场行情,根据市场的变化,及时进行企业的调整,做好风险预防工作。对于新型的企业风险,需要根据企业的其实情况,以及风险的影响程度,采取对应的措施进行处理。对于无法避免的风险,应采取措施降低风险造成的经济损失,维护发电企业的权益。
五、发电企业风险管理的监督机制
(一)报告制度
风险管理的监督机制,需要建立顺畅的报告制度。发电企业各个部门,可以通过报告的形式进行工作汇报,企业的各个部门、风险管理部门、以及管理机构,能够对不同类型、不同程度的风险进行了解。报告可以分为定期报告与不定期报告,其中月度总结与年度总结属于定期报告。发电企业的风险管理部门,也可以通过报告的形式进行任务的。各个职能部门需要建立风险管理结构,其中包括管理层、以及总经办。发电企业的管理层可以定期的对风险管理工作进行检查,通过提交报告的形式进行风险控制工作效果检验。发电企业的计划部门需要将财务报告与各个部门的相关报告进行汇总,之后再提交管理层进行报告审阅。对于企业风险管理工作的检查,还可以通过现场检查的方式。例如,对于安全生产的检查,可以加强对生产部门的巡视,看其是否按照生存标准执行。企业可以建立相关的风险控制制度,从而去提高风险防范水平。报告制度的形成,各个职能部门能够将收集的风险进行详细记录,完整的报告能够作为未来决策的依据,并且方便日后需要时进行查找,有利于全面风险管理的顺利开展。
(二)内审制度
发电企业风险管理的监督机制,包括建立严格的内审制度。企业的监察设计部门主要负责制订年度的审计方案,将年度风险评估报告作为主要参考依据,对企业的下属单位进行管理者经济效益审计。对于基础工程的竣工结算、其它专项审计进行严格的监督,对企业的风气进行管理,对风险进行有效的把控。内审制度,可以提高企业的监督水平,有利于企业对于风险的把控处理。根据发电企业的实际情况,以及日常经营的需求,制订对应的内审制度,从而去提高企业的管理效率,促进发电企业的发展。内审制度能够有效的预防企业风险,降低风险发生的几率,并有助于发现潜在的风险,及时的进行处理。内审制度是风险管理监督机制的关键环节,其能够对发电企业的各项经营进行管控,对其安全系数以及生存质量进行审核,从而去提高企业经营的稳定性,降低企业的风险系数。内审制度的执行,有利于发电企业提高管理水平,提高企业性能。加强对员工的要求,对产品的质量进行严格审查,从而去降低企业成本,维护企业的健康稳定发展。
六、发电企业全面风险管理的方法与完善措施
(一)发电企业风险管理的完善措施
发电企业建立完善的风险管理体系,形成科学的运营管理模式,以及工作标准。加强发电企业的风险评估与管理,能够维护发电企业的安全稳定运行。合理的进行风险管理,企业安全性能会不断提高,全年可用等效参数为百分之百。对于经营过程中突发的风险,可以根据已有的风险处理策略进行控制,从而去降低风险程度。例如,年度计划对于外煤炭的价格进行预测,并且在可以承受的风险范围之内,而实际外煤炭的价格低于预测的价格,帮助企业节约一定的计划成本。发电企业的风险管理完善措施,能够帮助企业进行未来决策,对于可能发生的风险进行预测,确保企业在一定时间内的经营稳定性,有利于企业的发展。对风险进行控制,就是帮助企业节省运营成本,使得企业免受内部外部机制变化的侵害,有利于增强发电企业的实力,提升其外部市场竞争力。
(二)发电企业提高风险管理的方法
发电企业的风险管理具有一定的效果,但是随着市场的变化,还需要不断的进行完善。企业应该加强对风险的防范意识,培养员工正确的风险管理思想,提高员工的综合素质,加强对于各个职能部门的风险考核力度,提高企业整体对于风险管理的重视。企业需要将风险管理加入到员工考核中,作为绩效的一部分,从而去激励各个职能部门对风险进行有效的评估,提高风险管理水平。对于提出风险管理有效方案的部门或者个人进行现金奖励,对于对风险评估不准确的部门及个人进行适当的处罚,从而去有规律的实施风险管理。发电企业的管理层,需要提高企业的风险管理意识,加强对其重视程度,从而去带动各个职能部门。电力行业的发展速度较快,市场机制变化莫测,企业需要具备足够的风险意识,才能在激烈的市场环境中生存。工作人员需要重视企业的潜在风险,做好岗位工作,将风险管理目标作为工作的准则,提高工作效率。为提高风险管理的水平,确保风险管理在发电企业中发挥效用,需要加大风险管理培训力度,将风险管理的重要性传达给员工,将风险管理的基本知识进行培训,从而去提高员工的综合素质。建立完善的风险管理体系,各个部门需要严格按照制度进行,并通过风险划分等级,对风险进行识别预测,从而去更好的控制风险。发电企业需要结合内部外部的情况,根据市场的变化,全面进行风险管理,使得企业能够稳定持续发展。
七、结论
综上所述,全面风险管理主要是企业根据经营目标,在企业经营管理的各个环节,以及日常运营过程,将风险管理融入其中执行的过程。发电企业风险确认与评估体系,主要包括风险管理的基础信息收集,企业风险分级,以及风险分析的评估程序。发电企业的风险处理与整改,主要是风险处理与整改的形式,以及风险处理的对策。发电企业风险管理的监督机制,主要包括内审制度、报告制度的建立。发电企业全面风险管理的方法与完善措施,主要是发电企业风险管理的完善措施,以及发电企业提高风险管理的方法。
参考文献:
[1]骆国强.煤炭企业全面风险管理体系设计研究——基于ISO 31000在神华宁夏煤业集团的实践[J].中国管理信息化,2016(20):96-97.
[关键词]巴塞尔新资本协议 全面风险管理 工商银行 现状
巴塞尔委员会于2004年6月了新资本协议,提出将资本要求的覆盖范围由信用风险延伸到市场风险和操作风险,并积极鼓励商业银行采用内部评级法计算资本要求以提高资本的风险敏感性。《新资本协议》的出台和应用,无疑成为全面风险管理的推动力,对银行业由单一风险管理向全面风险管理转化起到了决定性作用。
一、我国商业银行实施新资本协议的原则
银监会于2007年2月《中国银行业实施新资本协议指导意见》,明确将在国内银行业实施新资本协议,对我国银行业采取分类实施、分层推进、分步达标的原则实施新资本协议【2】。首先,对中小银行采取与其业务规模和复杂程度相适应的资本监管制度,降低资本监管的合规成本,对大型商业银行实施新资本协议有助于提高国际竞争力;其次,各家商业银行实施新资本协议时间可以先后有别;第三,采取分步达标的原则。先开发信用风险、市场风险的计量原则,再开发操作风险计量模型,现阶段主要以信贷业务为重点推进内部评级体系建设。
二、商业银行实施全面风险管理现状
根据银监会对商业银行实施新资本协议的原则与要求,工商银行于2003年就积极投入到新资本协议的建设中去,深入推进全面风险管理制度体系建设。
(1)全面风险管理体系涵盖的风险类型
目前工商银行的风险管理体系中基本涵盖了信用风险、市场风险、流动性风险、操作风险、法律风险、国别风险、声誉风险等在内的所有业务环节与风险。工商银行在年报中从信用风险敞口、内部评级状况等方面对信用风险进行了披露;对市场风险从利率风险与汇率风险方面进行了披露;对操作风险从操作风险事件、损失率等进行了披露;对流动性风险的各项指标进行了分析。工商银行在2011年年报中披露,最大信用风险敞口为17,144,063百万元,正常类贷款为74840.60亿元,关注类贷款为2318.26亿元,不良贷款率为0.94%,下降0.14个百分点,;利率敏感性负缺口为9108.51亿元,比上年末增加781.21亿元。
(2)建立了全面风险管理与专业风险管理互为补充的风险管理组织架构
工行在2004年就重组了风险管理委员会,目前已形成了以董事会为风险管理最高权利机构、由风险管委会和总行风险部门管理全行风险、由分支行风险管理机构负责所辖内风险的分层风险管理体系。形成了风险管理委员会——首席风险官——风险总监——风险主管——风险经理为条线的垂直风险管理体系。建立了以“纵向负责报告线为主,横向层级报告线为辅”的双线报告路径。由此形成了垂直领导、横向牵制的风险组织架构。
(3)信息管理系统建设情况
全面风险管理的框架要求银行必须具有良好的管理信息系统。目前工行的信息系统建设已初见成效,工行内部评级法已达到信用风险内部评级法达标的要求。2010年建设了市场风险管理系统,目前已基本完成了操作风险高级计量法(A M A)建设的主体工作,系统框架已经搭建完毕,内部损失事件收集系统(I L D)、风险和控制自我评估系统(R C S A)等模块成功投产,2010 年A M A 系统也开始全面试运行。
三、国有商业银行风险管理存在问题
(1)风险管理的组织架构还需优化,董事会与监管层的有效性还需强化
目前工商银行虽已建立了全面风险管理组织架构,设立了风险管理委员会与首席风险官制度。但风险管委会对全行的风险管理与掌控机制尚未形成,其管理权限与管理机制并未强化,有时甚至导致功能缺失。市场风险与操作风险管理偏软、偏弱。风险管理部门并未能总缆全部风险管理工作,风险管理的独立性未得到有效运用。
(2)风险管理理念与国际一流银行还有一定的差距
通过调查显示,目前工商银行大部分员工全面风险管理意识普遍不强,风险管理会创造价值的理念未贯彻到全行全员。一是管理层普遍从组织架构、管理流程、技术运用等各个方面提高全行的风险管理水平。但是基层员工对风险的敏感性不强。二是中、东、西不同地区的分支行在风险管理的认识上差距较大,让每位员工认识到自身岗位上的存在的风险点,还相当困难。三是风险-收益相匹配的原则未深入人心。现阶段风险管理的重点仍然在风险的事后控制与管理上,对于西方商业银行所普遍采用的动态分析方法还处于引进阶段,尚未研发与投产使用, 风险管理技术水平仍然落后于发达国家。
(3)风险管理人才匮乏,制约全面风险管理的全面推行与实施
现代风险管理不仅要求以管理学、金融学、经济学、数理统计学等学科为基础,而且还需要借助系统工程学、物理学等的研究方法。对银行风险管理人才要求很高。现阶段,工商银行总行通过引进与外培的方式已经配备了风险管理的高端人才,但是分行层面与基层行的风险管理人才相当匮乏,有关风险管理方面的培训也未得到普及,陈旧的知识结构不能适应全面风险管理的要求与需要。中、东、西部地区的人才分布极为不均衡。
四、建立全面风险管理体系的对策
(1)优化风险管理组织架构,提高风险管理组织机构的独立性与实效性。
要吸取国际上先进银行如美国银行、花旗银行风险组织架构经验,切实发挥最高风险管理机构如风险管理委员会的功能。风险管理机构的设置要深入到每一个基层业务线、每一个职能部门,将集中管理和分散管理有机结合。不同的风险由相应的部门或机构进行专业化管理,以提高效率,但这些管理主体要及时将信息反馈给上级风险管理部门,由其进行综合考量,从而使银行风险管理资源达到最优化配置。
(2)构建全面风险预警系统,加强对风险的事前管理。
按照新资本协议的要求,银行现在已经建立起了行之有效的风险管理信息系统,但未建立风险预警系统,对潜在风险因素无法进行有效监测与防范。应该综合银行所处的内外部风险因素,设立各项风险预警指标、建立数理统计模型,利用这个指标体系来衡量银行的风险水平,如果发现有风险异动,及时采取挽救措施。
(3)在全行牢固树立风险与效益平衡的风险管理理念和培养高素质的风险管理队伍
全面风险管理要求将风险意识贯穿于每位员工的行为规范中,在全行范围内树立自上而下的风险管理文化。风险管理要渗透到银行经营管理活动各个层面、各项流程之中。一是要形成风险与收益相匹配的风险理念,处理好风险管理与业务发展的辨证关系;二是要不断探索和创新风险管理的新技术、新方法。三是对不同业务、不同品种、不同地区实行差别化风险管理。另外,要从国内外引进一批具有数理金融知识的人才充实风险管理队伍,也要让员工“走出去”,广泛开展各种有针对性的培训、交流项目,为风险管理的发展提供强有力的人才保障。
参考文献:
[1] 李寿华.解读巴塞尔新资本协议中全面风险管理体系[J].哈尔滨高等专科学校学报,2010,(2):17-18.
[2] 李洪芳.以实施新资本协议为契机加强银行业的全面风险管理[J].理论观察,2009,(3):138-140.
[3] 周杰.巴塞尔新资本协议对商业银行全面风险管理的启示[J].企业导报,2011年第5期.
[4] 郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报,2011年第3期.
[5] 冯巍.中国工商银行全面风险管理研究[D].华中科技大学硕士学位论文,2010.
[6] 王国琛,许春培,华建栋.农村商业银行全面风险管理现状与路径探讨[J].商业银行经营与管理,2012年第3期.
[关键词]全面风险管理 绩效评价 EVA
一、企业全面风险管理绩效的理论方法
全面风险管理在金融行业应用比较广泛,一方面是由于金融企业高负债运转的特殊性,
另一方面是在于金融企业高风险,高联动性的特征。全面风险管理绩效评价体系主要存在与金融企业。20世纪80年代美国管理会计委员会从财务效益的角度了“计量企业业绩说明书”,提出净收益、每股盈余、现金流量、投资报酬率、剩余收益、市场价值、经济收益及通货膨胀后的绩效等8项计量企业绩效的评价指标,以便更综合、更全面地反映企业生存能力。20世纪90年代,以银行财务报表作为分析基础、以股权收益率(ROE)为中心指标的杜邦分析法得到推广。紧接着,EVA评价法的提出让理论界耳目一新,EVA即经济增加值,等于税后利润减去债务和股权成本后的剩余收入,体现了银行创造的真实利润。美国的卡普兰和诺顿提出的BIS综合平衡计分卡将银行的远景、使命和发展战略与银行的绩效评价系统联系起来,以实现战略和绩效的有机结合,实现对方的平衡。
(一)RAROC法
资本报酬率可定义为净利对资本(无风险调整因子)的比例。当资本具有风险性,即金融业者积极投资风险性资产时,资产组合的风险增高,致使资本报酬率无法客观反映此类风险性资本报酬,因此将资本风险值导人资本报酬率计量中,从而形成了RAROC方法。
其计算公式为:RAROC=(净收益一预期损失)/经济资本
RAROC即风险调整资产收益,该指标是由银行家信托公司于20世纪70年代提出来的,其最初的目的是为了度量银行信贷资产组合的风险。RAROC的核心思想是对当期收益进行调整,衡量经过风险调整后的收益大小。将收益与风险联系,克服了传统绩效考核目标中追求单一盈利目标的缺陷,将风险因素纳入到企业整体绩效评价体系当中,为不同产品、客户和部门的风险建立共同的衡量基础,优化资源配置,引导经济资源从低效率部门流向高效率部门。
业绩评价体系不仅是对企业经营状况好坏的评价也是对企业所处环境的考核,指标的大小反映经济问题。实际上近几年出现的巴林银行倒闭、大和银行亏损等事件,业绩评价不合理是一个重要原因,没有合理正确的指标体系指导和反馈企业经营状况,企业就像空中楼阁。利用RAROC方法,可以比较真实地反映经营业绩,并对过度投机行为进行限制,从而有助于将风险控制在一定水平,并获得收益。RAROC在不断完善的过程中得到了广泛应用。
(二)EVA法
EVA即经济增加值,是指从衡量经营者为股东创造多少财富的角度出发,将会计利润调整为经济利润,将资金成本纳入在经营者绩效考核之中,从而真实地反映了经营者通过生产经营所创造的财富。EVA指标在目前世界范围内为企业所使用。企业从全面风险管理的角度出发,经济增加值可以更好的反映在考虑资本成本的同时如何更多的获取营业利润,便于找出影响营业利润的因素,并做出相应调整,取得更多的收益。
EVA=企业经过调整的营业利润(NOPA T)口资本成本(WACC)
EVA是一种全新的企业业绩评价指标体系。引用《财富》杂志高级编辑埃巴是的评价,EVA是现代管理的一场真正革命,它不仅是一个高质量的业绩指标,还是一个全面的财务管理的架构,也是一种经理人薪酬的奖励机制,它可以影响一个公司从董事会到基层上上下下的所有决策,EVA帮助管理人为股东、客户和自己带来更多的财富。
(三)BIS法
BIS即平衡计分卡是从财务、客户、内部运营、学习与成长四个角度,将组织的战略落
实为可操作的衡量指标和目标值的一种新型绩效管理体系。设计平衡计分卡的目的就是要建立“实现战略制导”的绩效管理系统,从而保证企业战略得到有效的执行。因此,人们通常称平衡计卡是加强企业全面风险战略管理执行力的最有效的战略管理工具。
平衡计分卡方法打破了传统的只注重财务指标的业绩管理方法。平衡计分卡站在全局的高度衡量企业的业绩,平衡计分卡认为,传统的财务会计模式只能衡量过去发生的事情,却没有前瞻性。在过去的工业时代,企业为求生存,注重财务指标的管理方法还是有效的,然而在当今的信息社会,传统的财务指标分析方法已经不能满足需要,它具有重大的局限性,必须全面的看待风险、看待管理,组织必须通过在客户、供应商、员工、组织流程、技术和革新等方面的投资,获得持续发展的动力。在这样的背景下,平衡计分卡方法应运而生,即组织应从四个角度审视自身业绩:学习与成长、业务流程、顾客、财务。
二、完善企业全面风险管理绩效体系的策略
虽然上述指标使企业绩效评价体系有进一步的发展,但是具有一定的局限性。例如,EVA主要是从财务角度来衡量企业的经营活动,虽然EVA被认为是一种全面风险管理战略绩效评价指标,但在反映价值创造上存在滞后性,忽视了对企业价值创造过程中的无形资产、人力资本等非财务因素,且对那些有助于培植企业长期核心竞争能力的非财务指标缺乏研究,容易导致短期行为。
(一)进一步强化全面风险管理理念,充分考虑风险因子
我国许多企业虽然都在引进经济资本管理方法,但经济资本的理念尚未在各企业中真正建立起来。因此建立基于全面风险管理绩效评价机制首先应该正确处理规模增长、利润增长和价值增长的关系。规模增长和利润增长是评价商业银行竞争能力、经营效益最直观的指标,但是不考虑资产组合整体风险状况而盲目追求快速增长必然是以损毁股东价值为代价的短期行为。企业在促进自身发展的同时要时刻保持一定的风险敏感度,及时处理风险,规避风险,才能在激烈的市场竞争中立于不败之地。
(二)完善全面风险管理绩效评价指标体系
完善的绩效评价包括一套规范的、全面的、科学的评价指标,以进行明确的定量或定性分析。尽管我国企业正逐步采纳RAROC、EVA等先进指标来评价企业的业绩,但相关的指标体系尚不完备。全面风险管理绩效评价指标体系的建立是企业在新的经济环境下保持良好竞争力和持续创新能力的基础,对推动企业改进风险管理,防止和化解经营风险具有十分重要的意义。
(三)建立基于全面风险管理绩效考核战略导向
我国企业普遍存在忽视长远利益,追求短期利益的问题,正是因为缺乏全面管理的战略导向。这种追求短期利益的行为严重阻碍了经济的发展,不利于企业的稳定和可持续发展。企业的全面发展战略和全面风险管理能够对各级机构和个人在不同考核期的工作目标起到较好的引导作用,使绩效考核成为连接企业长期战略发展与短期经营管理的重要纽带。因此,有必要改变目前战略实施与绩效考核相互脱节的局面,企业的战略应具体转化为相应时期、各个层面、各部门的工作任务,并根据实际情况做出相应的调整。
(四)健全风险管理绩效考核信息系统
数据信息的真实性影响企业风险管理绩效考核的真实性,因此,为确保绩效考核的信息真是的反映了企业的现状和所处的环境,企业必须配备开发和完善相应业绩评估信息系统,开发数据库,记录真实的数据,保证绩效考核结果的真实可用。绩效考核对企业而言,是一面镜子,反映过去的问题,为未来的工作规划提供了依据。只有掌握现在,才能把握未来。毋庸置疑,未来的全面风险管理绩效评价需要配套的信息系统来支撑。
参考文献
[1]李京元《基于经济资本的商业银行风险管理绩效评价研究》理论探索,2009.09
[2]黄光阳《完善我国国有企业绩效评价体系的研究》福建工程学院学报,201030.4
摘要:行政事业单位内部控制对行政事业单位的管理具有重要意义。本文比较了内部控制与全面风险管理的异同,并着重从制度、环境和风险管理三个层面分析了当前我国行政事业单位内部控制存在的问题,据此建立了基于全面风险管理的行政事业单位内部控制体系,并提出了相应的解决对策。
关键词 :全面风险管理;行政事业单位;内部控制;体系;措施
近年来,我国行政事业单位频频发生的违法、违纪案件及资产损失浪费现象,深刻揭示出当前我国行政事业单位内部管理工作存在的问题和不足。我国财政部于2012年11月29日印发了《行政事业单位内部控制规范(试行)》,它为行政事业单位内部控制建设和管理指明了方向,也再次印证了内部控制管理体系在行政事业单位管理中的重要性。文本旨在通过分析全面风险管理与内部控制的联系,探讨如何从全面风险管理角度,更好地实施行政事业单位内部控制体系。
一、全面风险管理与内部控制的联系
1.全面风险管理与内部控制的概念关于全面风险管理(ERM)的概念,目前国内外尚未统一定义。COSO委员会在2004年的《企业风险管理-整合框架》中对全面风险管理的定义是:“全面风险管理是一个过程,它由组织的董事会、管理层以及其它人员来共同实施,应用于战略制定以及组织各个层次的活动,旨在识别可能影响组织的各种潜在事件,并按照企业的风险偏好管理风险,为组织目标的实现提供合理保证”。这是对全面风险管理的一个广义的定义,不仅适用于企业等营利性组织,也同样适用于事业单位等非营利性组织。
当今理论界对内部控制的定义不尽相同。但是,被普遍接受的是美国COSO委员会于1992 年《内部控制—整合框架》中对内部控制的定义。报告指出内部控制是一个过程,该过程的目标主要有:可靠的财务报告;遵从法律法规;有效的经营三个方面。这些目标的实现受到公司董事会、管理层和其他人员的共同影响。该框架还将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督评审五个要素,具体如图1所示:
2.全面风险管理与内部控制的异同全面风险管理(ERM)拓展和细化了COSO内部控制,并将其作为一个子系统,形成了一个更全面、更强有力的关注风险的概念。虽然全面风险管理与内部控制存在紧密联系,但全面风险管理在COSO内部控制整合框架的基础上增加了许多全新的组成部分,在增加了管理目标和要素数量的同时,引入了风险组合观等概念,并在对风险的定义和对策方面都做了补充和调整,具体如表1所示。
二、我国行政事业单位内部控制存在的问题
我国行政事业单位内部控制存在的问题总结起来,主要存在于制度、环境以及风险管理等层面,结合COSO内部控制框架的五要素,总结为以下问题:
1.制度层面
内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序,因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善,存在的问题主要有:
(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度,缺乏明确的财务岗位责任制,无有效的单位内部支出约束机制等,导致了单位财务管理随意性大,财务人员职责不明确,造成了财务管理的失控。
(2)资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制,会计人员并未像企业那样对资产进行严格的账务管理,“重钱轻物、重购轻管”现象严重,导致资产的账实不符以及资产流失现象严重。
(3)预算控制刚性不足。行政事业单位的部门预算制度编制粗糙,没有细化到具体的项目。同时,由于预算之外的追加项目多,使得预算的随意性大,不利于实现预算管理权威性和约束力的功能,也无法发挥预算控制作为内部控制核心环节的作用。
2.环境层面
内部环境是内部控制五大要素之首,是实施内部控制的根基。行政事业单位的内部控制环境主要包括:单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有:
(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握,对内部控制在单位管理中的重要性认识不足。
(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作,并没有参与到单位的管理活动和管理决策中。同时,由于行政事业单位存在岗位设置的不合法合理的兼岗现象,不相容职务未能相互分离,从而导致岗位之间的制约和监督力度不足。
(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展,以及资金实施国库集中支付、物品购买实施政府采购等制度的实施,行政事业单位领导渐渐将纪检监督等同于内部审计。因此,在内部审计部门设置上也就不再用心,导致内部审计部门虚空,审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现,严重影响了内部审计工作的质量。
3.风险管理层面
风险评估是内部控制五要素之一,是实施内部控制的一个重要环节,指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险,并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前,我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上,由于我国法律法规的不健全以及缺乏有限的制约监督机制,导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时,行政事业单位由于不受市场经济竞争的影响,难以保障公共资金使用的效率性和效果性,使得社会上出现了非法的“寻租”现象,严重浪费了公共资源,造成了经济资源配置的扭曲,不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险,亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。
三、基于全面风险管理的行政事业单位内部控制对策
1.基于全面风险管理的行政事业单位内部控制体系的构建
上述关于行政事业单位内部控制存在的问题的分析,充分说明了行政事业单位建立一套科学合理地内部控制体系已迫在眉睫。行政事业单位需要结合全面风险管理(ERM)的相关理论建立一个基于全面风险管理的行政事业单位内控体系。由于行政事业单位作为政府部门的特殊性,我们不能完全照搬企业关于风险管理与内部控制结合的内控体系,需要结合行政事业单位的实际情况从以下几个方面入手,如图2所示。
首先,基于全面风险管理的内部控制体系的建设和实施要考虑到该体系的先进性以及行政事业单位的实际适应情况。因此,需要在设计和实施时遵循一定的原则,结合行政事业单位内部控制的原则和全面风险管理框架的设立原则,总结为以下几点:
(1)适用性原则。基于全面风险管理的内控体系的构建,首先要对行政事业单位具有一定的适用性。要根据行政事业单位工作的特殊性,制定切实有效的控制措施,并且保证措施具有高度可实施性。
(2)成本性原则。建立全面风险管理下的内控体系要有一定的适用性而非复杂性,要杜绝形式的过于复杂而引起的高成本,加强可操作性,避免体系流于形式,最终实现以最小的成本防范最多的风险,从而实现成本效益最大化。
(3)层次性原则。层次性原则是指要系统性的设计内控体系。首先在单位整体层面上设定控制目标和管理流程。然后,再在每个具体的层面上设计目标和策略,实现决策层、执行层、操作层的完整监控,最终实现内控管理的目标。
2.基于风险管理的行政事业单位内部控制体系的重点措施
在以上原则的规范指引下,行政事业单位风险内控体系建设的重点措施结合本文前面提到的当面行政事业单位存在的问题,着重从以上四个方面入手:
(1)营造良好内控环境,强化风险管控意识。内部环境是内部控制制度得以实施的基础和前提。因此,内部环境的建设就显得尤为重要。结合上文中提到的内部环境包含的几项内容,行政事业单位内部环境建设可从以下几方面展开:一方面要加强对单位全体成员的内部控制知识的培训,尤其是单位的领导层要充分认识到内控建设紧迫性和重要性,树立牢固的风险管理内控意识,杜绝所谓的“一言堂”、“拍脑袋”等形式主义现象的发生,发挥好领导的带头作用,加强内控方面的学习,从而营造良好的内部控制氛围;另一方面要加强行政事业单位内控环境中软环境的建设。例如,对单位人员灌输风险理念、树立诚信和价值观念,建设有内控特色的单位文化,增强员工的凝聚力,从而实现内部控制管理的有效性。
(2)加强审计监督力度,建立独立审计队伍。审计部门是行政事业单位内部控制实施不可或缺的监督机构。只有审计部门对单位各项业务实施恰当的监督,才能确保内控制度的有效实施。行政事业单位既要建立一支独立审计队伍实现内部监督,又需要充分利用外部审计的监督检查作用,从而实现内审与外审相结合的有效审计制度。国家审计部门应对行政事业单位的内控制度的实施进行专门审计,尤其是要加强对单位财务会计行为的监督检查,指导促进行政事业单位完善自己的会计制度体系,从而促进单位廉政建设,预防和减少腐败现象的发生。行政事业单位应加强内部审计队伍的建设,通过制定正式的章程、明确内审部门的职责和工作范围、提高审计人员的政治修养和业务水平,更好的发挥内部审计的控制监督力度,确保单位内控制度更好地贯彻实行。
(3)完善内控制度体系,规范单位内部行为。行政事业单位内部控制工作和财务会计工作的有效实施,需要一套科学合理的制度体系的支持与保证。因此,行政事业单位需要遵循“实用性”的原则,并结合行政事业单位的特殊性,制定一套规范健全的制度体系。对于宏观管理的内控制度,财政部门可以组织有关权威专家针对行政事业单位存在的制度问题,研究制定《非盈利组织内部控制指引》以及《单位腐败风险防控准则》,切实落实不相容岗位相互分离的原则;完善单位管理层对重大经济事项的集体决策制度;强化系统对单位的控制作用。在单位具体业务层面上,则应建立以预算资金风险管理为核心的内控制度,将部门预算与单位内部的责任预算相结合,对政府采购支出业务实施的关键环节进行规范与监督,实现单位资产的信息化管理等。
(4)建立财务信息系统,预测防范财务风险。财务风险管理是风险管理的一个重要分支,是指行政事业单位对预算过程中可能存在的各种风险进行识别和分析,采取有效方法进行一定的防范和控制的一个过程。财务风险管理应结合当前信息化时代的特点,建立一套有针对性和适用性的财务信息系统,以加强内部控制的实施的效率和效果性。要想构建一个完善的财务信息平台,应满足一下几点要求:首先是要充分的运用电子信息技术和数据库,建立一套针对行政事业单位的财务管理信息系统,加强风险预警与内控的协同,对财务风险进行全面、及时、科学的预警评估,减少资产的闲置和资金的浪费现象发生;二是要完善行政事业单位会计核算体系,对单位内部现金流和信息流实现统一的内控平台开发,确保单位预算资金的低风险,实现富有挑战的全新预算资金管理机制。
参考文献
[1] 万里霜. 全面风险管理与内部控制的融合[J]. 企业管理, 2009(9):177-178.
[2] 刘永泽, 唐大鹏. 关于行政事业单位内部控制的几个问题[J]. 会计研究,2013(1):57-62.
[3] 董月超. 从COSO框架报告看内部控制与风险管理的异同[J]. 审计研究, 2009(4):94-80.
[4] 马丹丹. 基于COSO报告的行政事业单位内部控制改进探析[J]. 现代经济信息, 2010(24):183-184.
[5] 关振宇. 行政事业单位实施内部控制规范的现实意义与应用解析[J]. 社会科学家, 2014(1):46-49.
[6] 唐大鹏, 于洪鉴. 基于风险导向的行政事业单位内部控制研究[J]. 管理现代化, 2013(6):66-68.
[7] 中华会计网校. 最新行政事业单位内部控制实务操作指南[M]. 经济科学出版社, 2013.
[8] [美]COSO著,方红星等译. 企业风险管理:整合框架[M]. 东北财经大学出版社, 2008.[9] 马赛. 全面风险管理下内部控制问题及对策[J]. 现代经济信息, 2012(6):87-88.
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
关键词:海外;电力投资;风险管理;体系
一、研究背景与意义
海外电力投资是一种跨区域、跨体制、跨文化的投资行为,具有投资金额大、投资周期长、利益相关方多等特点,这使得海外电力投资项目不确定因素多,投资企业面临的风险纷繁复杂。中国企业在开展海外电力项目投资风险管控中,需充分利用自身有限的资源,紧抓核心领域和重大风险,以最小的风险管理成本获得最大的安全保障,提高风险管控的成效。作为国有海外电力投资公司,必须不断探索适合自身需要的风险管理手段,加强自身风险管控能力建设,才能确保不发生颠覆性风险。既要避免为了追求短期利益而忽视风险管理,又要避免一味的害怕风险而放弃商业机会,在风险管理和投资收益之间找到自己的盈亏平衡点,才能实现长期的稳健经营,在复杂多变的国际政治经济环境中立于不败之地。
二、HT公司风险管理体系构建
(一)HT公司风险管理体系的基本原则(1)全面覆盖。开展投资风险管理要按照“全类型,全周期,全要素”的原则。以投资流程为主线,做到事前预防、过程控制、结果可控。(2)突出重点。海外项目涉及的风险点众多且复杂。因此,应当抓住海外项目风险特点,在全面覆盖的基础上,关注重要业务事项和高风险领域。(3)持续推进。体系执行过程中,结合实际情况及存在的不足,不断完善和健全管理体系的建设。
(二)HT公司风险管理体系的组织结构为保障海外电力项目投资风险管控措施的有效落地,HT公司建立了“两级机构,统一归口,多类专项”的风险管控组织结构。两级机构是指,在公司总部和项目子公司,两个层面分别设立风险管理机构;统一归口是指,由公司法律风险部作为海外投资项目风险管控归口管理机构;多类专项是指,针对项目重大风险,由风险管理委员会批准,组建专项应对小组,一个小组对应负责一项重大风险。
(三)HT公司风险管理的基本流程海外项目风险管理的具体步骤包括:风险识别、风险分析、风险决策、实施决策和评估改进五个方面。其中风险识别是最重要的第一步,可以通过尽职调查、案例分析、问卷调查等多种方法,建立自己的风险库,再通过定期向海外项目收集风险月报,不断更新已有的风险库。然后通过发生概率和影响程度两个维度对已识别的风险进行评估,不同参与人赋予不同权重,汇总结果形成风险地图,必要时也可聘请外部机构进行专项风险的分析,内外充分结合,互相补充。在风险评估的基础上各部门分工合作,结合各自的专业制定有针对性的风险管理策略,并细化落实为具体的风险应对措施。针对重大风险也可组建跨部门的风险专项治理小组,定期研究风险的最新变化,实时跟进风险的化解。最终在实施风险应对的过程中,定期进行风险排查,发现现有措施的不足,持续评估改进,实现风险的闭环管理。
三、HT公司风险管理体系的建设成果
(一)建立总部全面风险管理流程公司年度全面风险评估工作由风险管理牵头部门牵头,公司领导、中层及全体员工全员参与。首先对公司风险清单进行补充、更新,并对各级风险逐一进行评估。然后采用问卷调查的方式,根据公司风险评估标准从风险发生的可能性高低、影响程度大小两个维度对风险进行评估,评估出公司下一年度面临的前十大风险。最后根据风险评估结果,组织各部门合理选择风险管理策略,并针对重大风险制定专项应对方案,细化落实到具体岗位和业务流程中去,建立健全重大风险事前、事中、事后全过程监控机制。
(二)建设PRP项目风险管理信息平台为实现项目风险的及时监控,HT公司搭建了PRP风险管理电子平台,以替代传统的以层报物理表单、人工统计为主要特征的风险信息收集处理模式。该平台集风险识别、风险评估、过程监控、各级领导按权限实时查询等功能于一体,实现了利用电子信息化手段及时掌握、集成处理、实时跟踪风险事项,公司项目风险管控的效率与效果明显增强。
(三)搭建海外项目风险管理体系公司将海外电力项目投资的全过程,分为“开发、融资、建设、运营”四个阶段,总结各阶段的规律和特点,提炼出“6655”核心管控要素,通过“要素管控”抓住项目投资风险管控的关键,构建了在公司风险管理委员会领导下,开展“阶段管控、要素管控、措施管控、制度管控”的“四维管控”体系,自上而下、层层细化,确保海外电力项目投资全过程风险可控、受控。
四、HT公司风险管理体系存在的不足和改进方向
购物车(0)