时间:2023-09-24 15:54:58
导语:在全面风险管理特征的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:企业风险;控制能力;策略
企业在经营、生产、发展的道路上必定会因各种因素而带来各种风险,这些因素即可以来自管理体系与治理结构等企业自身内部因素,也可以来自经济环境、法律政策等外部因素。虽然风险具有不确定性,但如果企业管理欠妥,极有可能使风险成为现实,对企业造成严重影响。因此,采取有效措施提高企业风险控制能力对企业来说极为重要。基于此,笔者就企业风险含义与特征、企业风险类型、目前企业风险控制管理存在的主要问题以及提高企业风险控制能力的措施几方面来阐述,旨在为企业风险控制工作的开展提供参考。
一、企业风险含义与特征
1.企业风险含义。企业风险又称经营风险,是指企业在在经营、生产、发展的过程中,因受到各种因素的影响,导致企业未能达到预期收益,存在影响企业经济的可能。企业风险具有广义与狭义两方面的理解,前者是指企业在资金运营等企业活动中,因各种原因的影响,导致企业盈利下降,企业发展轨道偏离;后者是指企业自身经营战略偏差造成企业收益发生大幅变动,甚至濒临破产、倒闭等巨大风险。2.企业风险特征。企业在采取风险管理措施之前,首先需要做的就是了解企业风险的特征,只有了解了“敌人”,才能做到有的放矢,采取具有针对性的控制措施。总的来说企业风险有以下几个特征:(1)具有不确定性。在一定环境下风险可发生多种变动,随之带来各种结果,可见企业风险是否会变为现实无法确定。(2)具有客观性。风险未来发生概率不确定,但它是客观存在的,不会随着人们意志而发生转移,也就是说企业预期收益可能会出现偏差的风险是客观存在的。(3)具有可度量性。当企业意识到存在风险时,在生产或进行经济活动前,会预测该风险对企业经济所造成的各种后果。(4)具有全面性。企业在进行各种活动中,如:资金运转、资金分配、资金筹集等,在上述这些企业活动中均有可能发生风险,即企业风险存在企业管理过程中,可在企业各种活动中体现。
二、企业风险类型
企业风险类型包括内部风险与外部风险两种,前者是指企业在生产经营整个过程中所需要面对的客观风险,如:合规风险、政治风险、产业风险、信用风险、市场环境风险与法律政策风险等;后者主要是指因企业管理体系、战略布局、治理结构等因素而发生的风险,包括:运营风险、操作风险、财务风险以及战略风险等。
三、目前企业风险控制管理存在的主要问题
1.预算管理基础薄弱。全面预算作为目前各企业管理最为常见的管理手段,该管理体系经全面完善后,具有整体、全面规划企业资金管理,降低企业资金流动与财务等各方面风险的优点。全面预算管理可谓是维持企业向着正常运转轨道发展,保持企业管理处于良好状态的重要手段。虽然我国各企业目前已将全面预算管理运用到企业管理中,但由于其预算管理运用还尚未成熟,基础薄弱,难以发挥出其实际职能,从而影响了企业财务管理工作顺利开展,降低其对企业风险的实际控制能力。2.企业风险管理体系的内部控制力薄弱。作为企业风险管理体系中的重要部分,内部控制力对防范控制、评估分析有着重大影响。而现阶段我国有的企业由于不具备完善、健全的内部控制制度,使得企业风险管理体系作用得不到有效发挥,从而影响了内部控制效果。3.风险监督力度较差由于企业不具备较强的风险管理意识,未意识到风险管理的重要性,因此并不能制定出一个良好的监督机制,面对具体风险管理工作不能采取相应的措施,未能起到风险监督的作用,使得风险管理系统起不到实质作用,不能有效进行风险预警分析,推动了企业风险向现实发展。
四、提高企业风险控制能力的措施
1.完善全面预算体系。作为风险管理体系中的重要内容,全面预算体系对企业的经营、企业的资金使用起着非常重要的作用,而且还能有效降低企业的经营风险。这提示我们,完善全面预算管理是企业提高风险管理效率的首要解决任务,通过对企业预算实施编制,落实各项措施的进行,这样才能将全面预算管理的实际作用淋漓尽致地发挥出来。加强对内部控制制度的建设,不断对内部控制体系进行完善,可促进企业风险管理工作的开展,对解决企业风险具有重要意义。2.加强企业风险评估与解决等工作的能力。风险不但具有不确定性,也具有突发性,属于一种不稳定因素。因此,企业需要具备良好的风险评估与解决等能力。企业风险就好比随时都有可能爆炸的炸弹,需要企业去辨别这颗“炸弹”所埋藏的位置,并通过精湛的拆弹技术去拆除它。企业要想做好风险评估工作,那么首要的就是探寻出隐藏或有可能发生风险的环节,并细致、全面、深入地分析其原因,可能会引发的结果等。通过风险评估法对其进行风险评估,以了解风险等级,获取风险发生概率等信息,根据这些信息制定出具有针对性的处理方案。3.完善风险管理监督机制。优化企业信息系统建设不但有利于企业信息的集成,而且还能起到强化企业信息共享的能力,有利于企业在进行经营活动时,将相关信息准确、及时地反馈给风险管理以及决策部门,使得企业风险监测、评估、分析、管理等工作能够逐一顺利开展。通过完善风险管理监督机制,能够将企业制定的风险管理措施落实到相关部门,确保风险管理控制工作有效进行。除此以外,企业风险监督管理部门还应履行自身工作职责,评价风险管理绩效,以了解企业风险管理工作进展以及完成情况,及时发现风险管理工作开展过程中存在的问题,分析并总结,以提出改进,确保风险管理工作能够持续、顺利开展。4.提升企业决策水平。为了防止企业风险管理工作中因相关人员做出错误的决策而引发企业风险,那么就需要提升企业决策水平。而且要想提升企业风险控制能力,也需要企业具备科学的决策方法,能够在风险管理过程中,明确影响决策的相关因素,并通过对这些因素进行充分、全面地考虑,以及利用定量分析法来制定出决策,在制定决策的过程中,尽可能多的制定可行性方案,最后通过科学的分析与评价,从中选择出最佳方案。提升企业决策水平也是一种降低企业风险的有效手段。
五、结语
企业贸易是我国经济的主要来源之一,而在我国企业中有95%以上属于中小型企业。这说明企业发展对我国经济的发展起着重要的影响作用,企业经济是我国重要经济来源之一。而当下市场竞争愈发激烈,全球经济面临着严峻的障碍,这无形中就增加了中国经济运行的困难,对中国经济发展带来了压力,随之也增加了企业发展的难度,在这样的经济环境下,企业风险可谓是无处不在的,同时也是无法避免的,而要想在竞争如此激烈的市场环境下顺利的生存发展下去,那么企业就必须提高企业的风险控制能力,建立完善的风险管理体系。而要想提高企业风险控制能力,那么就需要明确企业风险的含义与特征,企业风险类型,目前企业风险控制管理存在的主要问题,最后制定解决措施。预算管理基础薄弱、企业风险管理体系的内部控制力薄弱以及风险监督力度较差是目前我国企业在风险控制管理中存在的主要问题,针对这些问题需要企业从以下几方面入手,包括:完善全面预算体系、加强企业风险评估与解决等工作的能力、完善风险管理监督机制以及提升企业决策水平。这些措施在企业风险管理与控制中均起着重要作用,缺一不可。
参考文献:
[1]张萍萍.企业风险控制探究[J].行政事业资产与财务,2011,(22):107-108.
[2]刘广义.浅谈现代财务经济学视角下的企业风险控制问题[J].企业文化(中旬刊),2012,(9):204,159.
[关键词]煤矿 冻结法 凿井项目 风险 研究
1 概述
我国是煤炭生产大国,国民经济中能源的70%以上来自煤炭,冻结法凿井是重要的深厚表土层中的煤矿建井方法。对于在深厚表土层中进行的井筒建设项目而言,其建设周期长、投资规模大、涉及范围广、风险因素数量多且种类繁杂。项目在全生命周期内的风险性因素动态多变,技术、经济、政治等诸多因素相互纠结,各类风险性因素之间关联复杂。由于各风险因素的可能触发源和后果的严重程度迥异,这使得项目能否顺利取得预期结果具有诸多不确定性。因而,系统地借助项目管理和风险管理的理论与方法,科学系统的建立适用于企业发展和项目实施需要的深厚表土层井筒建设项目的风险管理体系就具有非常重要的实际意义和现实价值。
2 风险管理组织运作体系设计
根据明确目标、分级负责、规范高效、快速反应的风险管理目标和要求,从决策层、决策支持层、基础运作层三个管理特征层面、本着直线职能与参谋职能相结合、专职岗位与兼职岗位相结合、企业内部人才与外部专家智慧相结合的原则,设计并构建了由决策层、决策支持层、基础运作层构成的三级风险管理的三级组织运作体系。
决策层以风险管理领导小组为核心,是企业进行风险管理领导与指挥高层决策机构。也是一个常设的领导机构。在这一常设机构的基础上,以具体风险事件为中心成立风险事件应急指挥中心,作为具体风险事件的临时性应急指挥机构。这两者在人员组成上具有交叉和重叠,以保障常规风险管理与应急管理的效率与效果。
3 风险识别的方案设计
本文风险识别的基本思路和实施步骤具体如下:
明确进行项目风险识别的主要目标和需要通过风险识别采集的信息内容;
根据项目特征选择适用于郭屯风险管理目标的风险识别的方式与方法
运用工作结构分解工具对深厚表土层中井筒建设进行项目的工作结构分解,工作分解至任务单元;
将工作结构分解结果与项目实施中的组织职能分工相衔接,结合风险源大类和工作结构分解结果,在风险源大类下,运用头脑风暴和专家调查法划分风险源细类;
根据风险源细类和风险识别的目标,结合风险识别方法中的核对表法设计企业全部门风险调查问卷;
以组织结构内的部门之间和部门内的职能分工为基础发放风险调查问卷,根据风险源细类组织进行全部门问卷式风险识别调查,并进行必要的专家调查;
对风险调查问卷进行回收和汇总处理,归纳并识别在各个风险细类下可能存在的风险,并对调查中采集的风险特征信息进行汇总与处理;
在对问卷调查和专家调查采集的风险的信息进行了初始分析和整理的基础上组织实施全员风险管理调查面谈,在对风险管理相关信息进行采集的同时,借鉴核对表法根据被访谈者的工作职能领域对经过初步分析的风险识别信息进行进一步确认或明确。同时补充采集在项目建设的动态过程中出现的新的风险,促进风险识别的动态连续。
对风险识别结果进行多维度分析,全面了解项目风险的整体特征,以便于明确相应的管理重点。
4 项目风险信息的动态监测与预警
在风险管理组织体系设计中,风险管理部门和相关岗位人员在风险监测工作上的主要工作内容包括以下几个方面:
根据基础风险清单对已经识别出风险的表现特征、诱发因素、影响因素等进行动态地信息采集与监测、及时发现已识别风险的风险因素的变化,根据风险度量评估体系的要求,及时地进行风险评估,并对风险信息进行不断的完善,为相关的风险决策提供翔实的信息基础。
根据项目工程建设的实际情况和项目风险管理规划中的时间安排,结合项目各个阶段的风险分布特征,确定风险监测工作的重点。对重要风险的风险诱因和影响因素进行全面的信息收集与监测。这些信息包括企业外部的承建方、监理方、材料供应商、政府各相关主管部门和国家与行业相关的宏观政策等方面的信息。通过对这些零散的内外部信息进行分析和整理、力求全面地认识风险特征,及时识别风险前兆,对风险前兆进行分析判断、根据风险监控等级及时风险警报,提供决策参考。
根据项目的进度安排和实际进展情况,风险监控与管理中心适时组织风险调查。通过风险信息的全面收集与整理分析,及时发现剩余风险和新出现的风险。根据风险评估要素对剩余风险和新识别的可能风险进行及时地评估,及时编制或修订风险清单,保障风险监测与预防管理信息依据的时效性。
做好风险信息的监测记录,按要求定期提交风险监测周报。
根据风险监测的信息,按要求及时制定、修改和完善风险清单和风险应对预案。
对于风险警报级别上升的风险,根据上级部门的风险决策要求,及时启动风险预控方案,做好信息沟通工作并推动相关人员将上级相关决策落实到位。
5 风险评价
在选择了风险评价方法、根据度量目标选择确定了深厚表土层中井筒建设项目风险评价的评价指标体系,包括冻结方案设计失误、冻结管断裂、开挖时机决策失误、对自然条件掌握不足导致施工困难和技术支持不力等。运用改进的层次分析法确定了各个指标的权重后就形成了本文具有适用性和可操作的风险评价体系。
(1)组织风险评估小组以风险识别调查和专家调查确认形成的初始风险清单的信息为基础,以项目小组的方式对于某一具体风险按指标定性分级描述逐一进行等级评价。
(2)采用10分制对每一指标的描述等级进行赋分,将评价等级转化成等级得分。
(3)运用改进的层次分析法确定各个指标的权重。
(4)在每一个评价维度内,将某一具体风险的指标等级评分乘以指标权重就得到的这一风险在该评价维度上的综合评价值。
(5)每个风险都从三个评价维度上得到三个风险综合评价值,
【关键词】内部控制;全面风险管理;新机制;电信运营企业
一、中国电信运营企业内控体系建设的现状及进行全面风险管理必要性
为了满足美国《萨班斯――奥克斯利法案》和PCAOB的监管要求,加强公司内部控制管理,防范企业经营风险,在美上市的中国四大电信运营商自2003年下半年起就先后开展了“与财务报告相关的内部控制体系”建设工作。中国四大电信运营商经过几年的内控建设,内控工作从无到有,取得了很大成效,但同时也存在一定的问题,主要表现为,中国电信运营企业在进行内控制度建设、执行和评估中,对具体业务层面的风险考虑较多,缺乏对企业面临整体风险的系统考量和相应的从内控角度的整体对策研究,缺乏企业整体的、系统的、全面的风险评估体系,控制措施的制定、执行和评估需要进一步把握风险、成本与效益的平衡等,这些问题的解决需要从全面风险管理的角度进行切入。
此外,国务院国资委作为中央企业的出资人,高度重视中央企业的全面风险管理工作,下发了《中央企业全面风险管理指引》,要求中央企业在3年内建设符合企业自身特点的全面风险管理体系,并将风险管理工作纳入国资委绩效考核范畴,李荣融主任特别强调:“企业最大的本事就是化解风险”。这标志着中央企业全面风险管理时代的来临,作为中央企业的中国电信运营商必须要逐步建立全面风险管理体系。由于目前中国电信运营企业目前所进行的内控工作主要关注的是与财务报告相关的风险,工作方法及思路与国资委要求的全面风险管理并不完全相同,需要中国电信运营企业从全面风险管理的高度对内部控制制度建设进行优化与持续改进,推动内部控制体系建设走向全面风险管理。
二、中国电信运营企业风险管理的现状分析
中国电信运营企业虽然在内控建设过程中风险管理有所涉及,但是风险管理不够全面、系统。
1.从总体上看,中国电信运营企业风险管理水平较低,风险管理理念不强。(1)风险管理作为一种管理职能还基本上没有被融于我国企业管理中,企业经营基本上还是财务型控制被动经营,企业发展的总体决策在相当程度上缺乏风险管理理念。(2)企业风险管理技术水平低,风险评估缺乏有效的评定标准,风险控制方式相当有限,在风险控制过程中,以事后控制为主要控制方法,对风险的事前控制重视不够。
2.较为注重显性风险管理,对隐性风险管理重视不够。目前,中国电信运营企业在企业业务考核导向上,注重规模和速度,强调业务增长量,忽视企业发展的质。在某些方面还存在着企业决策和经营中的短期行为,对企业发展战略长远性研究不够;在公众对企业的信任度方面,未能充分重视恶性竞争欺骗对社会公众产生不良影响;在制度法律建设方面,也存在着对企业发展的制度环境和法律基础建设重视不够的问题。
3.未能建立起有效的风险管理信息系统,风险管理决策缺乏依据。各类风险数据、损失数据是企业经营管理的基础数据,在相当程度上也可以说,中国电信运营企业可以通过扩充丰富这类资源,提高企业的经营水平和业务范围。风险管理的技术和经验,对有关的风险管理模型的构建能力均比较缺乏。
4.风险管理人才不足。由于企业风险管理既包括风险投资、经营管理,又包括公共关系、提供法律咨询;既包括企业内部的风险管理,又包括同行业间的风险管理;既包括显性风险的管理,又包括隐性风险的管理。长期依赖,风险管理理念薄弱、管理实践经验匮乏,导致在风险管理上的人才比较缺乏。
三、中国电信运营企业如何运用全面风险管理体系持续完善、优化内部控制
中国电信运营企业应该运用全面风险管理手段,对企业面临整体风险进行系统的考量,努力构建体现全面风险管理的内部控制新机制,不断提升内部控制的活力与执行力。
1.构建全新的内部控制组织体系原则。一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,电信运营企业内控体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:一是全员管理原则、全过程管理原则、全方位风险管理原则。二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
图1某省电信运营企业全面风险管理的“三道防线”组织架构
2.做好风险监测与识别。风险监测和识别包括通过跟踪国家宏观政策、行业状况、电信市场以及监管法规等有关情况识别市场风险和操作风险。对风险的识别是准确度量风险的前提,电信运营企业必须通过监测系统保持对内外部事件的敏锐性,首先做出事件“是否是风险,是什么类型的风险”的判断,才能对风险程度和大小进行分析,并在此基础上进行风险预警和处置。电信运营企业风险监测与识别举例:市场风险包括所有市场前端在运营中的风险,如资费风险、客户忠诚度风险、业务开展风险等;财务风险包括所有产生于各种具有财务性质的交易之中的风险,如资金安全性和流动性风险、市场利率风险、外汇汇率风险、预算和计划风险、投资决策风险、关联交易风险、财务报告信息真实性风险等。运营风险包括产生于网络运营过程中的各种风险。如自然灾害风险和人为破坏风险等。法律风险包括因企业行为违法或者不符合法律法规的要求而承担法律后果的各种风险。如劳动用工方面的风险、知识产权、业务协议、新业务拓展经营过程中出现的法律风险。
3.做好风险评估。对风险信息、各项业务管理及重要业务流程进行风险辨识、风险分析和风险评价,掌握风险的分布情况和影响程度,从定性和定量两个方面建立一体化的风险管理体系,通过绩效考核导向进行风险评估及应对的落地。
图2某电信运营企业风险评估的定性与定量体系(节选)
4.构建具有本企业特色创新风险管理理念与风险管理手段。电信运营企业应该将将全面风险管理作为企业文化的一部分,进行宣贯、培育,同时要多学习和借鉴其他企业风险管理的技术和经验,根据电信运营企业的具体业务特征与风险点,积极探索适合本企业的内部控制管理新方法。只有这样,全面风险管理的理念才能真正溶入到实际工作中,创造一种优良的风险管理文化,改善内部环境,采取切合实际的风险管理技术与模型,全面风险管理体系才能得到发展。
5.构建切合实际的内部控制评价机制。中国电信运营企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高,从而全面有效地控制经营风险。
综上所述,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。中国电信运营企业应该从全面风险管理的高度建立、优化内部控制系统,降低风险对企业的影响程度,从而实现企业整体目标。
参考文献
关键词:建筑装饰;全面风险;管理
中图分类号:C29 文献标识码:A
前言
在我国众多的风险管理研究中还未有一个完整的对建筑装饰企业进行的全面风险管理研究,在面临更加复杂的国内外环境时不能有效规避风险,造成巨额亏损和声誉损失,所以学习和研究风险管理对于建筑企业来说更加的必须和急迫,风险管理的研究对于提升整体建筑行业管理水平具有深远的意义。
国内建筑装饰企业全面风险管理现状
目前,我国建筑行业的全面风险研究很不完善,大多集中在独立项目或独立的一项任务上,在这些方面的研究大多理论性不强,研究不全面,不能有效指导建筑企业构建全面风险管理体系,不能使建筑企业摆脱目前所面临的困境和发展迷局。在实践运用上,我国大部分央企和上市企业在很大层面是应付国资委和证监会的审查而被迫设立风险管理部,是一种被动行为,没有能从根本上意识到风险对我国企业的深刻影响,我国大多国企有国家资本作保证,管理人员懈怠,风险意识淡薄,相反民企在这方面做得更加到位和认真。随着近几年我国很多大企业的巨额亏损,以及众多上市公司的停牌,也敲响了风险的警钟,很多国家企业也开始注意风险管理的研究,并采取一些积极手段和措施进行风险管理。如何更好的从理论角度对全面风险管理进行识别、分析和应对,对于我国企业是迫在眉睫的事情、尤其是目前建筑行处发展到如此的集成化和规模化,更需要有完善、系统的风险理论做支持,为企业全球化竞争保驾护航。
全面风险管理的定义
全面风险管理是指企业在战略目标的指引下、在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化,建立健全全面风险管理体系,以实现企业战略目标制定企业风险管理目标,并合理保证该目标实现的过程和方法。简言之,即企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以保障和促进组织的整体利益实现。
全面风险管理特征
全面风险管理的特征是,(1)战略性:以企业战略目的为目标设定全面风险管理标注重全局性;(2)统一性:风险管理目标是维护实现企业战略目标为目标,同时保证和发展策略相一致,具有高度统一性;(3)全员性:建立风险管理文化,形成各层次和全员参与的氛围;(4)双面性:全面风险管理注重风险的同损失和机会;(5)系统性:全面风险管理使各风险有机进行组合,充分考虑了风险的系统性与相关性,摒弃风险的简单相加;(6)广泛性:涉及企业所面临的投机风险和纯风险;(7)专业性:推进风险管理职能部门的设立,实施更加专业化的管理;(8)灵活性:管理风险的措施应随风险的变化而相应变化,是个动态过程;(9)专属性:企业风险管理的策略根据企业的不同而不同,必须做到量体裁衣,不同于企业策略;(10)便捷性:企业风险管理的信息综合管理可以方便及时同决策者及利益相关者沟通。
我国建筑装饰企业全面风险管理的必然性
我国建筑装饰企业执行全面风险管理是企业为应对市场环境变化而做出的必要反应。作为建筑行业中的装修板块来说有其独特性,总体来说,动因有以下四类。
4.1、微利时代的需要
装饰行业一直是国人眼中的暴利行业,但随着市场的发展和行业的进步,市场透明化已经让装饰行业摆脱了暴利的美梦,目前市场竞争加剧,甚至是恶性竞争,导致大量工程采取低价中标方式进行招标,从而导致装饰企业以亏损状态进行施工,企业风险不断扩大,所以微利时代的来临倒逼企业必须提高整体应对风险能力,加强全面风险管理,而不是仅仅局限于单一项目的风险管理上。
4.2、企业规模不断扩大的需要
自2010年后,建筑装饰企业产生了快速两级分化现象,大企业规模不断扩大,而小企业基本被排除在重大项目之外,不是倒闭就是市场严重萎缩。随着大型装饰企业的涌现,企业的规模经济逐步显现,规模经济优势也得以发挥,但规模越大企业整体风险越高,从而对风险管理的要求就更高。
4.3、拓展国际市场的需要
中国建筑市场虽然容量很大,但中国是大型建筑公司最多的国家,为了企业发展提高企业管理水平和扩大市场占有率,必须走出去,但是国际建筑市场质量标准要求很高,同时加上政治风险、文化风险等一系列国别风险,企业必须提高风险管理水平,以应对国际市场的考验,避免其他土建类建筑企业曾经面临的风险,以及造成的重大损失。
4.4、多元化发展的需要
通过上下游的整合,大型建筑装饰企业可以进一步拓展自身业务,降低企业经营成本,通过纵向、横向、混合三种一体化方式,可以减少上下游之间的交易环节,降低交易成本,减少内耗,实现企业整体利益最大化,提闻风险应对能力。
5、我国建筑装饰企业中的全面风险管理控制
5.1、宏观因素风险防范
宏观因素对于企业有着重大影响,其中市场风险、法律风险、政治和政策风险为主要风险。市场风险主要是利率风险和汇率风险,其可以通过风险分散技术和风险转移技术进行规避,例如企业可以通过融资工具将面临的风险进行分解,从而自己保留一部分风险,将其他风险通过衍生产品工具传递给他人或者采用“操作对冲”的形式将风险暴露降低到可以承受的水平之下。利率风险可以采用利率互换、利率期货、远期利率协议等进行规避。汇率风险可以通过远期外汇交易、掉期外汇交易进去规避。政治和政策风险是不可回避的,影响较大的风险,尤其在接受国外项目时政治风险尤为突出,主要政治风险规避通过法律、母国庇护等进行规避,政策包括税收政策、工程安全规定等对企业直接影响的一些政策的制定,这些政策整体上加重企业负担,吞噬企业利润,企业可以通过利用政策直接的不完善进行规避,比如税收筹划等。
5.2、财务风险防范
财务风险主要指装饰企业因未来财务状况不确定而产生的实际财务结果与预期财务结果发生偏离,从而蒙受损失的可能性。财务风险和企业其他相关部门紧密相连,例如对项目管理水平的提高,质量的提升可以提高业主对企业的信任度,增加回款效率,实现预期收益,从而避免企业现金流量短缺的风险,又如建立风险控制系统,设立风险基金,以及采取联合经营、多元化经营和改变金融工具组合等方式进行风险分担。逐步建立企业风险预警系统,利用信息化及时有效的提示财务存在风险,并针对性进行解决。
5.3、人力资源风险防范
人力资源风险主要体现在人力资源管理制度风险、招聘风险、员工流失风险、道德风险、渎职风险、专业胜任能力风险、团队合作风险、人力外包风险,这些风险在目前人口红利已经逐渐消失的中国尤为突出,建筑装饰企业作为一个劳动密集型企业,人的匮乏不仅体现在管理人员身上,更体现在劳动力匮乏上,虽然装饰企业劳务都是外包,但理论上讲都是企业员工,这个员工问题是困扰装饰企业的一大难题,整体来说需要通过以下几点防范这些风险,进行文化宣导,培养企业凝聚力,对员工进行培训,提高专业胜任能力、建立绩效考核制度,加强人才储备,同时也应该提高外包劳务人员工资和尊重度,让他们对企业产生一种感情从而规避企业人力资源风险。
6、结束语
实施全面风险管理,除了建立具体的风险管理制度外,还需要将风险意识和理念融入到企业文化之中,从而形成由内而外的强大支撑力,在整个组织中贯彻风险管理精神。风险管理要不断完善与提高,保持与时俱进,风险管理要随着外部环境、内部条件变化、科技发展水平、风险管理理论、技术与方法等方面的改进而不断变革,所以必须时刻保持与时俱进才能不断完善与提高全面风险管理水平。
参考文献:
[1]北京港源建筑装饰工程有限公司编制.港源公司画册.2012.
上世纪90年代风险管理理论开始进入税收管理领域。在我国随着经济形势的发展,国际贸易和国际市场的扩大,跨区域经营、连锁经营、网上交易等方式逐步扩展,税源分布的领域越来越广,税源的流动性和隐蔽性越来越强。税收逐渐成为各种利益、矛盾交织的焦点,涉税违法案件也出现许多新的形式和特点,税收征管中的不确定因素也越来越多,导致税收征管面临的风险也在加大。因此树立税收风险管理理念,健全税源管理体系,加快信息化建设,提升队伍素质,提高征管质效,逐步实现税收征管现代化。
一、税收风险管理在税收征管中的重要地位
税收风险管理,是指纳税遵从风险管理,也就是税务机关以纳税遵从最大化为目标,利用征管资源,以有效方式进行风险目标规划、识别排序、应对处理和绩效评价,根据风险等级高低合理配置征管资源,以不断降低纳税遵从风险、减少税收流失的过程。其中:风险目标规划是管理层对一定时期税收风险管理的工作目标、阶段重点、主要措施等做出的决策安排;风险分析识别是借助风险特征指标、数据模型等工具,寻找发现存在的税法遵从风险;风险估算排序是对存在税法遵从风险的纳税人进行归类分析,对其风险度高低做出判断形成风险等级;风险应对实施是根据风险等级,合理配置征管资源,采取纳税辅导、跟踪监控、纳税评估、反避税、税务稽查等不同的服务管理措施;风险管理绩效评价主要从税法遵从度和征管成本效益两方面对税收风险管理质量和效率做出评判,促进风险管理持续改进。
二、税收风险分析识别在税收风险管理中的重要地位
从税收风险分析识别的概念来看,包含了两层含义:一是要寻找税收风险存在的领域,即发现并确定风险发生的主要范围,归纳并能准确描述税收风险的共性特征;二是要分析识别税收风险发生的具体目标,即利用归纳的风险特征进行全面扫描,锁定符合风险特征的风险纳税人。从税收风险管理的各环节来看,是一个有机的不可分离的整体,哪个环节都是不可或缺的。但是针对层出不穷的偷骗税手法来讲,税收风险分析识别将是最重要的一环!在税收风险管理中,既使依照风险管理的要求建立协调统一高效的征管体制机制,同时无论风险应对人员业务怎样娴熟精通,但是如果税收风险分析识别不到位,所有一切只能成为泡影,不仅仅通过风险管理实现税收遵从最大化的目标难以实现,也会造成基层税务人员极大的不满和对整个风险管理的不信任,让整个风险管理的体制形同虚设。所以,税收风险分析识别是风险管理中最能体现“信息管税”应用和防范风险的环节,其在整个风险管理中的地位十分重要。
三、税收风险分析识别的重要作用
一是具体实现税收风险目标规划相关内容的主要途径。每阶段风险管理的目标规划都会基于当前或今后一段时间的内外部环境的判断,明确一定时期内税收风险管理的工作目标、阶段重点等内容。其中重要的一个方面就是从宏观上分析相关的税收风险的动向,提出防范的要求和目标。而风险分析识别就是这些风险管理目标和重点落实的具体体现,是联系目标规划和其他环节的纽带,分析识别的准确与否关系到目标和重点是否能够实现。
二是风险排序评定、风险应对等环节实施的基础。如果我们考虑税收风险管理与信息系统的结合,那在系统中的第一个环节就是风险分析识别。这是后续各环节的基础,风险分析识别为排序提供了具体的风险信息,为风险应对提供的按户归集的丰富全面信息,不仅为风险应对全面客观的分析风险度的大小和指向性提供了充分的依据,也从分析识别的方法上为风险应对提供了新的思路。
三是风险管理技术含量和不断提升发展趋势的最主要的体现。风险分析识别的工作过程,实际上就是税收业务水平和现代科学技术融合并产生效益的过程,它必须对税收法律法规和税收程序的各个方面有充分的了解和深入的研究,才寻找出税收风险所在的环节和领域。当然这些风险存在于哪些纳税人,必须借助于现代信息技术的支撑才能实现。因此在风险分析识别这个环节一定是风险管理中最能体现技术含量的部分。同时,借助于信息技术,我们才可能对风险应对过程中,各个风险特征的有效性和指向性进行统计分析,并不断地改善和调整在风险分析识别方面的思路,使之更趋向于合理、准确,迈入循环提升的良性步调。
四是最能让基层税务人员接受和认可风险管理理念并激发他们参与风险管理热情的环节。在我们看来,通过分析风险管理的各环节的实施,充分发挥风险管理的理念,会给现代税收体制机制带来深刻且富有积极意义的变化。要贯彻落实好税收风险管理,除了我们在完善相关制度建设和大力宣传风险管理理念的同时,基层在具体实施过程中接受与否是其成败的关键。而让基层感受是否有效、能否接受,最主要的就是要让其能够在工作中感受到风险管理对税收征管的巨大的推动作用,相比以前无论工作的方式、压力、成效都有积极的变化,从而才能认可,使风险管理真正落实到位。同时,基层人员的对风险分析识别的方面的认可度,通过风险应对积累的经验,也会激发其在风险分析识别方面新的思路和理念,促进整个风险管理的向前迈进。
四、加强税收风险分析识别建设的可行性方法
一是要以现有信息数据为基础开展风险分析识别。要做好风险分析识别,首先要有信息,没有基础信息,风险分析识别就无从谈起。只有积极努力拓宽数据源,特别是内部及第三方信息的取得将会给我们风险分析识别带来更大空间。同时,信息数据的范围、要求是永无止境的,风险分析识别要立足以现有的信
转贴于
息数据为基础来开展。
二是要以与纳税遵从有关的风险作为主要分析识别对象。在风险分析识别方面,首先要进行定位,风险分析识别应该识别什么。在税收风险管理中,有把征管基础类指标、发票监控类指标、税务机关工作差错类指标、质量考核类指标统统列入了风险分析识别范围内,这是不可取的。这些指标也是有风险指向的,但并不是符合纳税遵从风险。所以风险识别的目标一定要与纳税遵从有关的,其他类别的指标也可以作为补充,组合运用的效果更佳。
三是要通过科学的方法来进行风险分析识别。要开展并实施好风险分析识别工作,就必须掌握科学的方法。要善于从纷乱复杂的税收经济业务中发现风险;要善于要实践中做到宏观与微观相结合;要善于从众多繁琐的指标中选择最能衡量和甄别风险的指标;要善于把复杂的风险模型以简单的方式进行展示和描述。
四是要建立机制,从实践出发不断完善和优化风险分析识别。风险分析识别是税收风险管理成败的关键,尤其表现在风险分析识别能不能适应整个经济税收的发展。这就需要建立机制,来保证风险分析识别的有效性,且能根据应对结果不断地调整完善和优化整合。这应该是一种保证持续研究分析、寻找识别税收管理中的风险的协调机制。
五、依托税收风险管理平台加强税收风险识别建设
1.树立税收风险管理的理念,加强税收风险分析识别建设
“信息管税”已经成为税务部门一个时期税收征管和科技工作的指导思想,落实信息管税就必须树立税收风险管理理念。做好税收风险的分析识别工作也已经成为贯彻税收风险管理理念和落实信息管税的关键环节。因此,只有始终坚持风险分析识别是税收风险管理的重要环节的认识,在风险分析识别中抓住主要矛盾,从风险管理的整体运行考虑;明确风险分析识别的职能分工,配备高素质专业人员,建立风险管理联席会议制度;加强税收风险管理特别是风险分析识别方面的培训,开展税收风险分析识别方面的交流和探讨,建立面、线、点有机联系的风险分析识别的立体框架。
2.加强职能部门明确分工、紧密合作的风险分析识别机制
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
关键词:风险;风险管理;内部审计;价值取向
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)01-0-02
风险是我们人类生存的环境特征,始终伴随并影响着我们人类的一切活动。纵观历史变迁,人类社会所有的损失、灾难、问题都源于风险,一切又基于风险管理的不利。企业的发展更是与风险及风险管理息息相关,如影随行。
在国资委《关于2012年中央企业开展全面风险管理工作有关事项的通知》中确立的13项世界一流企业具备的共性要素中,风险管理亦是世界一流企业的重要要素之一,也是衡量世界一流企业能否持续发展的核心要素。中石化集团公司“十二五”提出了“创建世界一流能源化工公司”战略目标,进一步做强做优中国石化,倾力打造从国内一流到世界一流,且具有较强国际竞争力的能源化工公司,并将实现全面风险管理和防范风险放在了企业发展核心竞争力的重要位置。
源于此,本人就内部审计在风险管理中的价值取向谈一些肤浅的认识。
一、风险与风险管理的认识
风险就是“不确定性对目标的影响”——Effect of uncertainty on objectives(ISO 31000&Guide 73),准确地表达了三个要素:即风险、不确定性及二者之间关系。
风险管理也即是对风险的控制和影响的评估。IIA《内部审计实务标准》认为:企业风险管理就是组织内部管理层采取一定的措施,对风险进行监测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。就是通过企业内外部环境信息的全面释疑和明确后,制定有效的、系统性的风险管理框架和标准,并对标准在各个环节进行认真的实施和执行的管理。针对风险管理流程和关键节点存在的风险进行风险识别、风险分析和风险评价的风险评估,并根据风险评估作出应对风险的策略等开展连续的、动态的和高效的风险管控机制再监督和再管理,从而提升企业防范风险的免疫系统体质,实现企业的整体目标。
二、风险管理与内部审计关系与角色定位
就管理而言,一方面,内部审计是企业风险管理的重要组成部分;另一方面,内部审计也是企业风险管理的再监督和再管理。首先,企业风险管理贯穿企业全业务流程,需要各部门参与,内部审计部门作为企业的管理职能部门之一,应在风险管理中发挥重要监督与服务作用。其次,随着经济发展,内部审计将“评价并改善风险管理、控制和治理过程的效果”作为自己的重要职责,使企业内部审计与全面风险管理融为一体,并成为企业全面风险管理体系的关键环节。同时,内部审计全面参与公司治理与风险管理,除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构,即通过对风险管理的审计,促进企业的风险管理,提升其管理的“免疫力”。
国资委2006年下发的《中央企业全面风险管理指引》的通知中,就中央企业实现全面风险管理工作的具体要求,对风险管理组织体系进行了明确职责分工。其中要求内部审计部门要切实履行风险管理的监督职能,并根据实际提交企业风险管理评价审计综合报告。在《通知》中的第五十条 企业应在董事会下设立审计委员会,企业内部审计部门对审计委员会负责。审计委员会和内部审计部门的职责应符合《中央企业内部审计管理暂行办法》(国资委令第8号)的有关规定。内部审计部门在风险管理方面,主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。进一步明确了内部审计参与风险管理内部角色与定位就是监督、评价、促进和帮助。
三、风险管理审计的价值取向
内部审计参与风险管理既是审计监督与服务职责的需要,也是企业防范和规避风险,实现可持续发展的需要。其价值取向主要表现在四个方面。
(一)为企业决策层提供可以借鉴的、独立判断的依据
按照国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》中要求,内部审计部门充分运用科学的组织形式和合理的审计方法(风险坐标法、蒙特卡罗法、关键风险指标管理和压力测试等),以企业经营管理环境和发展目标为基础,以内部控制制度为引导,以风险及风险管理为导向,对企业内部经营决策、战略目标、内控体系、信用风险、资产风险、投资风险、市场风险、法律风险、廉政风险、监控预警等进行全面而科学的审计评价和监督,检查是否建立健全“企业体检”制度,特别是企业“三重一大”、高风险业务、重大改革以及海外投资并购等重要事项应建立专项风险评估制度,监督和促进企业在风险管理中对风险量化分析与改进工作,特别对重大风险关键成因量化分析水平,并提供相对科学合理的、具有前瞻性的和风险预警性的综合性的审计报告,为企业决策层在制定发展目标、决定投资决策和实现绩效管理时对风险有更加清晰的认识与评估,进一步促进企业决策层在风险与机遇的价值平衡中,根据企业风险偏好和发展策略,依据审计成果来有效规避风险带来的不确定性损失,从而达到企业战略目标。
(二)为企业业务层提供有效的监督保障
业务层是企业风险管理的主要实施层级,也是潜在风险存在的发源地。内部审计不但要监督和评价企业建立风险管理体制实质性的作用和水平,还要监督和评价风险管理体系在各种经营管理环境中,对风险应对的预警预判的科学性和实用性。通过压力测试,来查看风险管理的最大承载能力和风险防范的特殊缺陷,从而提供更佳的解决方案与应对措施,并不断完善和改进风险管理控制体系。如内部审计在进行风险管理审计中对企业业绩考核和评价时,不能单纯就业绩评价业绩,而应该看到其风险管理后的综合业绩,即不仅要看指标结果,更要分析指标背后的风险大小和风险管理的状况,这是对企业在可持续发展与阶段性业绩评价中持续评估风险、承担风险和控制风险能力的体现。与此同时,要紧密围绕企业发展战略,把企业发展过程中的风险管控作为“短板”进行重点考核评价,为企业对未来中、长期发展中所面临全局性、趋势性的风险进行科学研判,准确定位风险管理工作的方向和重点,切实为企业实现经营目标提供支撑和保障。
(三)为全员风险意识提供服务和支持
全面风险管理不但在全过程、全系统和全方位进行风险管理,而更应该是在全员的每个岗位和每个人的潜意识中形成风险意识。这不仅仅是管理层、业务层要关注的问题,也是内部审计在关注风险管理时要参与和加强的工作,从而为实行企业全员风险管理文化提供审计服务和支持。
在实际审计工作中,运用各种有利条件,通过审计报告、审计通报、专题审计和审计报道,积极影响和引导全员对风险管控要求与目的的认识与理解,灌输管理就是管理风险,做到风险无处不在、风险无处不管和人人都负风险管理之责的理念。并根据风险变化,不间断地改进和完善风险管控的组织结构和业务流程,使组织始终处于应对风险的最佳状态。同时,审计部门要在服务组织内部培育健康的风险意识提供技术支持,通过沟通使所有利益相关人统一风险语言,明确管理是管理风险的理念,把组织成员从事物管理的狭隘眼界中解放出来,由上而下的灌输风险意识,风险管理工作才有较大的成功可能,且风险防范的效率才能得到进一步的较高,内部审计价值的延伸才能更远、更有意义。
(四)为树立形象提供内在的诚信支持与帮助
苏轼《教战守策》中提到“是以善养身者,使之能逸而能劳,步趋动作,使其四体狃于寒暑之变;然后可以刚健强力,涉险而不伤。”企业如人之躯体,免疫力低下则易外感内伤,内外界形象受到损失。
在当前欧洲债务危机蔓延、世界经济复苏不稳定性不确定性明显上升、中国石化争创世界一流能源化工公司的大背景下,风险管理又将面临新的机遇和挑战。内部审计作为风险管理体系中监督与问责机制的重要职能部门,不但要以人为本推进风险诚信报告,以企为本促进诚信经营,以审为本提高审计成果的诚信度,而且要为企业在内外部市场树立诚信经营、规范经营和可持续发展的良好企业形象提供支持与帮助,要不断促进企业在应对各种风险时内强体魄、外树形象,真正使全面风险管理成为企业可持续战略中的“血液文化”,从而从容应对发展中的各种风险,在长期的市场竞争中保持有利地位。
四、实现审计价值,内部审计参与风险管理需要强化的几个方面
(一)树立全新的审计监督理念,实现两个方面的转变
一是由基础性、合规性审计监督向风险导向、管理导向的审计监督转变,突出审计思路设计的创新。二是由事后监督向事中和事前以及跟踪监督转变,突出审计方式方法的不断的连续性前移。三是由局部、单项经济效益或财务收支审计向全局、全面性和整体性效益管理和风险管理审计的增加价值转变,突出审计在风险管理中监督与服务真正价值。
(二)理顺内部审计管理体制,实现审计的独立、客观、公正
内部审计必须在体制上完善管理职能,在组织机构的顶层设计中强化监督的空间,在机制上树立权威。内部审计作用的发挥与审计地位是相辅相成的。作用的进一步扩大为内部审计赢得较高的地位创造了机会,同时组织地位的提升,也为内部审计人员在风险管理审计中报告信息的直达与畅通,卓有成效地履行职责发挥作用提供了条件。其次,内部审计机构要有一定的处罚权和问责权,这样才能充分体现内部审计的权威性。
(三)提高审计综合素质,突出技术、思维和文化创新
随着中国石化在国际市场不断开拓,业务领域不断拓展,新知识、新业务和新技术的大量涌现,特别是在国内、国际市场不确定性风险因素的影响下,风险管理审计过程中大量运用定性和定量的方法,去评价风险管理体系的合理性、有效性已经难以从容应对,各种内外部经营风险和管理风险无处不在浸蚀和威胁着企业的生存,对内部审计人员综合素质的要求越来越高。所以,加大审计专业技术领军人物、科学审计理念思维和审计文化素养的培育就显得尤为迫切。
关键词: 商业银行;风险管理;措施
中图分类号:F83 文献标识码:A 文章编号:1006-4311(2012)06-0108-01
0 引言
在经济发展的大潮中,金融发挥着不可轻视的作用,作为商业银行是重要的银行金融机构,所以它所起到的作用更加是举足轻重的。当前,我们越来越关注商业银行,尤其在经济危机爆发的过程中,它所揭示了金融机构的内在脆弱性。所谓商业银行在风险管理中所指的就是对商业银行在处理各项业务经营的过程当中对于所存在的风险环节以及各项因素能够进行识别、控制以及辨析的过程。而风险管理也是保证商业银行在金融市场的大环境中可以应对各种潜在的风险是重要的保障,同是,也作为保障商业银行所投资得以回报的比率的方式和重要工具。在商业银行的经营管理水平上风险管理也是作为重要的标志,也是作为商业银行得以生存发展的根基,经营成败的重要因素。
1 商业银行中风险管理的主要理论
在所应用的风险管理的主要理论上,对于商业银行的风险管理也在不断的进行发展,同时在金融活动的实践当中也逐渐走向成熟。在经过了两个多世纪的发展当中,作为商业银行的风险管理其所应用的理论也已形成了一个比较完整的体系。这主要包括有资产负债的风险管理理论、负债风险的管理理论等一系列的理论。由于银行在早期的风险管理中主要是侧重资产的负债业务,所以缺乏一定的管理,在科学性和技术性方面都不是很强,也没有把风险管理当作系统的管理方法进行应用。而作为全面的风险管理其主要核心就是,要针对银行内部不同层次的业务单位进行统一的全盘管理。进行全面的风险管理是可以动态的测量风险,并提高银行的每个层次都能做好风险管理决策,并形成风险管理主要发展趋势。
2 对于商业银行在风险管理中的现实问题
2.1 当前,在我国的很多商业银行中并没有建立独立并且有效管理各种风险的管理部门和管理体系,也缺乏一些高素质的管理人才,并且也没有专职的风险控制人员,因此,在我国的商业银行中就缺乏风险管理有效机制和保障。在当前我国的商业银行中,并没有完善功能性的风险人员职权,也没有独立,所以作为商业银行的风险管理负责人员应是全方面的,要负责管理、又要制定相应的制度等多种职能。所以,在我国的商业银行中如果不能尽早的跨越机构改革以及流程的标准化,作为商业银行也就难以培养职能风险专家,同时也很难实现全面的风险管理。
2.2 由于我国的市场经济仍处于不发达阶段,所以市场的基础作用也没有很好的得到发挥,另一方面,在我国的金融市场因发展的较晚,所以缺乏一定的完善制度,数据基础以及人才等,因此,在一定程度上也就制约了技术应用以及先进的风险管理等,从而如果要想我国的商业银行以应用量化的手段进行衡量和识别进行风险控制还不得实现。
2.3 在商业银行的量化管理中以及应用的模型化都是根据一些发达国家在银行风险管理上的技术发展明显的特征。但是,在我国的商业银行量化管理方面上仍旧处在资产负债指标的管理水平上,却没有真正实现风险测算统计工作的科学化以及制度化,因此,在信用风险就在测量方面会存在很大的工作量,同时,也会对操作风险和市场风险的测量存在很大困难。
2.4 跟先进的国际性银行做比较,在我国的多数商业银行中其内部的评级在评级的方法上或者在评级的结果检验上,或是在组织结构等方面都会存在很大的差别,所以也会极大的限制内部评级进行控制风险时的作用。与此同时,因为会计信息并没有完善,也没有完备一定的真实性,在一定程度上也缺乏控制风险的技术方法,所以在披露银行信息的数量和质量方面是不能够适应市场需求的。另外,在银行方面也缺乏对风险管理足够的注重以及紧迫感。
3 提高商业银行在风险管理中的主要措施
3.1 对于我国的商业银行必须要在风险管理方面树立风险管理的意识。由于在我国的商业银行中其风险管理的起点比较晚,所以在大部分银行对于风险管理的思想仍滞留在如何控制以及如何规避风险的时期,主要是缺乏提高风险管理的思想以及缺乏全面风险管理的控制意识。因此,在我国的商业银行中如果要树立控制风险管理的意识,首先就要根据自身的实际情况而定,建立一套适合银行自身的风险管理体系,并且把风险管理的范围全面控制到市场风险、法律风险、信用风险以及操作风险等方面上,同时,也要定期的把本行的风险经营情况向管理层进行如实汇报,从而形成良好的风险管理和反馈机制。
3.2 应强化信息的披露机制,并且准备、充分、及时的对信息进行披露,这也是作为治理风险管理的重中之重,而信息披露机制也是作为治理的主要核心,是商业银行运行良好的重要机制。而有效的信息披露制度可以让投资者以及监管者、债权人等可以对公司全面的真实经营情况做以正确的判断,在一定程度上也有利于约束内部行为人的操作行为,从而减轻股东的利益侵害以及问题。因此,作为商业银行应必须加强提高披露信息的制度,更好的提高商业银行在运作时的透明度。
4 结论
总而言之,在目前形势下,商业银行是否可以持续的生存和发展作为风险管理就起到了十分关键的因素,也有着重要的作用。所以针对当前商业银行在风险管理当中所存在的问题进行分析研究,主要包括在风险管理的方法、管理理念等方面进行分析研究,与此同时也借鉴了当今国外的商业银行在风险管理当中的经验,从而更好的加强改善我国商业银行在风险管理中的水平和思想意识,从而更好的进行持续发展。
参考文献:
[1]郭保民.论商业银行全面风险管理体系的构建[J].中南财经政法大学学报.2011(3).
[2]吴亚男.全面风险管理概念与模式——我国商业银行全面风险管理体系研究[D].对外经济贸易大学金融学.2006.
关键词:企业管理;风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
购物车(0)