时间:2023-09-28 16:01:41
导语:在风险评估与风险应对的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:煤炭行业;供应链;风险识别;风险评估
中图分类号:F426 文献标识码:A 文章编号:1009-2374(2013)15-0144-03
煤炭作为我国的主要能源资源,它在国民经济的建设和发展中占据着重要的位置。随着煤炭行业信息化进程的加快、煤炭行业政策支持力度的加大、物流行业发展速度的加快,形成了较为成熟的煤炭行业供应链,基本实现了煤场、电厂、运输单位等的多方合作、互利共赢。煤炭企业在煤炭供应链上实现增值的过程中,受资源分布不均、供需矛盾突出、自然灾害、信息传递滞后等多种不确定因素的影响,让风险存在于煤炭供应链的各个运作环节之中,供应链中任一环节发生事故,都会严重影响整个供应链的运作。由此,对于煤炭行业供应链的风险分析、风险评价以及防范措施的采取都是非常重要而必要的。
1 了解煤炭行业供应链的运作模式
煤炭供应链,是指煤炭企业从煤炭资源的获取到生产、加工、利用、运输,再到交付给最终用户为止的整个供需关系过程所形成的供应链系统。一般来说,在整个供应链系统中,煤炭生产商和原煤采掘是其核心,它们面向产品生产,链接着众多的煤炭辅材供应商。其中,供应商主要负责设施、设备、材料的提供。在供应链中游,链接着负责提供物流、运输服务的各销售运营商,如仓储、配送加工、中转等商家。供应链的消费环节中,链接着众多消费企业,如钢铁、电力、化工、建材等企业,这些企业主要负责提供发电、取暖、工厂生产等服务。煤炭供应链实现了煤炭流、资金流从上向下的流动以及信息流的双向流动。
对于煤炭供应链的管理,其管理核心和难点应是销售与原有的采购、生产、分销之间的障碍问题,将相关企业的人力、物理、财力管理看作一个整体,创建一个集成化、开放化的数据环境,集成各领域中的优势企业,搞好煤炭供应链的风险防范、网络规划设计,最终做到让客户满意。
我国煤炭分布呈现出东少西多、南少北多的特点,而煤炭需求量则呈现出西少东多、北少南多的特点,这就造成了西煤东运、北煤南调的供应链局势,在煤炭供应链中,煤炭运输是至关重要的环节,在以铁路、公路和水运为主的煤炭运输过程中,形成了煤炭供应链运输距离长、环节多和调运量大的特点。
2 煤炭行业的供应链风险识别
煤炭供应链具有运输环节多、运输距离长、调运量大的特点,这些特点也增加了其运行过程中的风险。供应链风险,是供应链的潜在威胁,它会对供应链系统造成破坏,使其变得脆弱,并给整个供应链和相关企业带来损害、损失。我国的煤炭供应链风险普遍具有复杂多样、突发频率大、后果严重的特点。风险识别是减少供应链损失的前提条件,也是保障煤炭供应链安全运行的重要工作内容。一般来说,煤炭供应链风险可以划分为外生风险、内生风险两大类。外生风险是指外部大环境的变化影响供应链系统的可能性;内生风险是指由其本身环节在运行中的不确定因素所造成的风险。
2.1 内生风险识别
任何供应链的正常运作都需要维持其一体性特性,也就是要均衡一致地发展供应链的各环节,让其运行协调一致。在煤炭的勘探开发、生产输送等环节,由于周期较长,增加了供应链的不协调性,市场、产地变化会降低各环节设备的利用率,造成投资沉淀,为供应链的运行带来风险。从煤炭供应链的组成看来,内生风险主要包括了生产和需求两方面的风险。
2.1.1 生产风险。煤炭的开采是一项高危险的工作,再加上不同地域的自然条件差异,使得不同地域的煤炭开采的安全度差异较大。煤炭开采是一个动态的过程,在开采的过程中,地质也会产生不同程度的变化,在当前技术下,还无法监测到地质结构、引力场、瓦斯含量的动态变化,从而埋下了巨大的风险隐患。另外,煤炭的形成经历了至少上千年的时间,这让初始煤炭质量不能改变,但是煤炭的主要用户,如火电、建材、炼金、化工等企业对煤炭的质量以及种类需求差异较大,再加上煤炭的加工、开采技术水平有限,使得煤炭行业无法让客户对煤炭的洁净性、发热量、一致性和经济性要求得到满足,进而为煤炭供应链带来了产品质量风险。
2.1.2 需求风险。煤炭在传统需求企业(如化工、电厂企业)中的需求量在煤炭生产总量中占据了很大的比重。由于煤炭企业的日均煤炭产量相对固定,但是需求企业的需求量则会随着季节变化而变化,这就让煤炭企业的资源储备变得困难。在需求企业有较大需求量时,很可能出现恶性提价、货源短缺的现象,在加大煤炭运输调度难度的同时,也给煤炭需求企业、煤炭生产和运输企业的运营带来了极大的风险。
2.2 外生风险识别
外生风险是指外部大环境的变化影响供应链系统的可能性,自然环境和社会宏观经济环境组成了外部环境,所以外生风险也主要体现在自然环境风险和社会环境风险两个方面。
2.2.1 自然环境风险识别。自然环境和自然环境变动的预测机制对煤炭行业运作会产生很大的影响。例如,洪水、地震、火山等自然灾害会对煤炭的运输路段、交通设备造成破坏;煤炭企业造成的泥石流、地面坍塌等现象不仅会对生态环境造成破坏,更会对企业工人的生命财产安全造成巨大的威胁;处于煤炭供应链下游的企业,如冶金、化工等企业,会造成严重的水资源污染;在煤炭的采矿过程中,随之产生的数十种矿产没有得到有效、合理的利用,不仅造成了环境污染也浪费了自然资源;国家法律和环境政策在未来会更加严格,这也对煤炭生产、消费产生了影响,进而影响到煤炭供应链的规模,对供应链运行质量有了更高要求,
2.2.2 社会环境风险识别。第一,我国的经济环境会直接给煤炭供应链带来经济风险。各种宏观经济环境的变化(如贷款政策、失业率、国名经济增长、经济危机等),不止会对供应链资金流产生影响,还会让煤炭的社会需求总量发生变化,进而严重影响煤炭供应链的正常运作;第二,近些年来,煤炭的进出易有大幅度增加,但是进口和出口的国家非常单一、集中,其进口国主要为印度、澳大利亚和越南,在我国煤炭进口总量中这三个国家共占据了四分之三以上,日本、韩国等亚洲国家是我国煤炭的主要出口国,它们占据了我国煤炭出口总量的绝大部分。进出口高度集中,使得我国煤炭行业在全球经济环境下,无法及时适应其变化,稳定性、敏感性较差,从而加大了煤炭海外供应链的风险;第三,煤炭作为我国重要的基础资源,其供应链企业多为国企,所以国家政策的变动会直接影响到煤炭供应链的各环节,比如,国家在“十一五”出台的相关规定,迫使很多小型煤矿倒闭,致使煤炭供应困难,与此同时,煤炭运输的各种交通基础设施也与政府规划密切相关,因此国家政策的变动会对煤炭供应链产生巨大影响。
3 煤炭供应链风险的管控措施
在错综复杂的煤炭供应链环境中,我国煤炭行业要得以发展,就必须重视避免、降低煤炭供应链风险,这也是煤炭行业发展的前提条件。针对不同类型的供应链风险,根据其自身特点,需要采取不同的风险防范和控制措施。
3.1 对于外生风险的防范措施
煤炭供应链的外生风险主要体现在市场供求关系、自然灾害、社会灾害、政治经济等方面,它具有损失大、不可控的特点。虽然这些风险具有不可控性,但是风险的发生还是有迹可循的,它会通过行业体制、贸易政策、经济波动等反映出来。因此,探寻出煤炭供应链风险发生的普遍规律,在风险和损失之间建立起联系,就可有效降低风险的损失程度。以风险造成的损失和风险发生的概率为根据,建立起分析矩阵即可实现风险预警与风险监控。分析矩阵的具体内容是:对于损失和发生概率都较大的风险,要引起高度重视,企业要成立专门的部门负责风险的监控,如果风险发生就能及时采取有效措施来控制损失;对于损失大、发生概率低的风险,企业要提前制定应对措施,做好风险预防和控制的准备工作;对于损失小、发生概率高的风险,企业要灵活地采取措施对其进行管控;对于损失和发生概率都较小的风险,企业则无需过多地关注。
3.2 对于内生风险的防范措施
在煤炭供应链的开采、生产、洗选、加工、运输等环节上,针对其内生风险,企业要采取符合其自身特点的防范、控制措施。
3.2.1 在生产、加工技术上进行创新。对采煤工艺加以完善和改进,如进行高效、强力、安全、智能化、耐用的生产监控系统和采煤设备的开发。在煤矿安全方面增加资金投入,增加安全费用的提取比例,强化瓦斯防治技术,以煤炭供应链的健康发展为立足点,让瓦斯爆炸事故的多发状况从根本上得到改善;在保证燃煤设备正常使用的条件下,运用动力配煤技术对低质煤炭实现最大限度的利用,对现有煤炭实现更充分的利用;根据不同地域在水质、大气环境方面的不同要求,对煤炭中的氯、氮、氟、砷等有害元素的含量以及硫分进行调节,减少有害元素、二氧化硫以及各种氮氧化物的排放,保护环境。
3.2.2 建设煤炭输送通道。以运煤通道为中心,开展煤炭运输布局的建设,重点放在煤炭运输基地的铁路干线的新建和改造上,在建立起煤炭转运中心的同时,带动港口和矿区的集疏公路的建设以及沿海长江水运的建设,实现煤炭运输中的公路运输、水路运输、铁路运输的协调发展。对于水运、公路的煤炭运输通道,要进行大力的拓展和延伸。另外,通过战略联盟关系的建立,能减少煤炭流通中的环节,保障煤炭在产、运、销各环节的协调发展,从而形成稳定的、长期的煤炭供需渠道,让煤炭的生产方和需求方的利益得到切实的保障,并让煤炭供需矛盾得到有效的缓解。
3.2.3 加强物流信息系统的建设。加强物流信息系统的建设,为煤炭供应链的协调运作和优化提供统一的信息平台。建设物流信息系统的好处主要表现在以下方面:一方面,它能让煤炭供应链中的潜在风险及时被发现。由于煤炭供应链的地域范围广、参与企业多、中间环节复杂,采用计算机进行全程监控和可视化管理,可视化监控煤炭的开采、运输以及配煤流程,再应用数据信息分析系统,就可对这个过程中的风险源进行精确定位,从而跟踪并管控风险;另一方面,物流信息系统能让煤炭供应链的运作效率和协同性得到有效提高。物流信息系统增加了信息的透明度,从而增强了企业合作的信任度,降低由于信息传递和信息缺乏所造成的煤炭供应链的“牛鞭效应”,帮助煤炭供应链提高市场响应速度。
4 结语
形象地说,煤炭供应链就是将煤炭资源从“煤井口”到“煤炉口”连接起来的一条链条,它的每个环节都具有相互依存的关系,其中任一环节断裂,都会直接影响到整条供应链的运行。在我国,煤炭供应链具有调运距离长、调运量大的特点,这就增加了供应链的多种风险,特别是在发生各种突发事件时,常会造成煤炭在区域上、时间上或品种上的供应短缺。在分析煤炭供应链风险后可知,煤炭行业应当在煤炭应急储备体系的建设上加大力度;加强沿海地区的煤炭进口;强化煤炭输送通道的建设,特别是中南地区的煤炭专用通道的建设;在煤炭资源的本地转化上加大力度;切实抓好煤炭生产的安全工作;加强煤炭生产中的环境治理;增加环境保护措施,从而将煤炭供应链风险降至最低,最终实现煤炭能源的稳定、洁净、安全供应。
参考文献
[1]张志勇.我国煤炭行业供应链风险识别与评估[J].中国高新技术企业,2012,(13):4-6.
[2]黄继新.我国煤炭行业供应链风险分析及预防研究[J].时代金融(中旬),2012,(10).
[3]王冬冬.煤炭供应链风险分析与管控研究[J].煤炭技术,2013,32(2):270-272.
在市场经济条件下,每个企业都面临着来自外部和内部的风险。企业内部控制就是通过对风险的控制以实现其目标的,风险评估是企业内部控制的重要内容之一。内部控制中的风险评估的概念有广义和狭义之分。广义的风险评估包括目标设定、风险识别、风险分析、风险应对等;狭义的风险评估仅仅是指风险分析,即通过采用定性分析和定量分析,按照企业风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
(四)风险应对
一、引言
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2 500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营外围环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1.确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2.确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3.调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4.问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5.绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
风险往往是相互交织、相互转化的,上市公司不但要进行风险评估,还需要进行风险管理。通常,对重大风险应予以高度关注,还应制定出重大风险预案,确保风险被有效管理,当重大风险发生时,立即启动预案,应对风险,降低损失。对重要风险要加强监控,防止其进一步发展为重大风险。对一般风险要予以适度关注。
【论文关键词】 风险评估
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。
要解决好风险识别、评估、处理与监控之间的关系,离不开公司内部每一位员工的共同努力。要使风险监控在整个风险评估流程中发挥重要作用,一是必须建立良好的风险管理组织架构;二是对影响已识别风险或事件因素进行定期核查。
[关键词]风险数据库 风险辨识 风险评估
一、引言
利用现代计算机软件技术,可以提高建设工程项目风险管理的信息化程度,实现风险管理体系的集成化、动态化、高效率和实用性。工程风险管理中的一个重要理念,就是充分利用工程中得到的各类风险管理信息,并对这类信息进行收集、整理、分析、记录、归档等登记工作,在此基础上,一是对已建工程中的风险事件、风险原因、风险因素、风险应对措施进行分析,二是对拟建工程的风险辨识、风险评估、风险决策、项目实施过程进行风险监控,这对于工程公司各职能部门和项目管理团队相互传递信息、有效控制风险非常有效。
关于风险数据库系统,国内外很多学者进行了相关研究。sJ Simister(1992)在风险管理技术及其应用的著名调查中表明,目前工程风险管理技术众多,核查表、MC、PERT、敏感性分析等,许多技术均有相应的软件支持,使得这些技术在工程上的广泛应用成为可能。为了实现动态风险管理流程以及各类风险管理技术的集成和综合应用,工程风险数据库的研发受到了重视。Barry LJ(1995)和Ward s(1999)提出了风险库的构建,williams(1994),Carter R(1995)和Ward s(1999)研究了风险库应该包括的内容,V,Carr(2002)和Fiona D,Pa~emon(2002)设计了PRR(ProJ‘ect Risk Registers)风险登记管理系统,该软件将风险管理分成risk plan和risk proce~两个模块,通过风险辨识员、项目经理和风险管理委员会三层风险管理机制对风险进行管理。国内风险库的研发正处于起步阶段,主要集中在隧道、地铁等地下工程建设领域,如黄宏伟等人(2006)着手盾构隧道施工动态风险库的开发,陈洁金(2009)进行了下穿既有设施城市隧道施工风险管理与系统开发的研究。
二、工程风险数据库的构建
1、工程风险数据库的基本流程(见图1、2)
2、工程风险数据库的基本功能
(1)为工程项目风险辨识提供信息参考。工程项目的风险环境和出险规律具有相似性和个性化的特点,因而项目风险管理中存在很多成功的经验和失败的教训,通过广泛调研、收集资料、文献研究、专家研讨等方法,对工程建设过程中存在的风险事件、风险因素或原因、应对措施进行归纳、总结,形成风险信息库的基础资料。结合拟建项目的建设环境、项目特点、建设管理现状等,在风险信息库中进行逐项对比分析,辨识可能出现的风险因素,形成风险辨识清单。
(2)对工程项目进行风险估计和评价。大型工程项目的风险环境繁复多变,对拟建项目各个阶段风险因素发生的可能性大小、可能造成的损害程度、风险因素的共同作用和综合后果,以及这些风险对项目实施的影响,项目主体能否接受等问题进行评估是风险管理的核心问题。风险管理库可以实现风险评价相关数据的收集,包括主观判断数据、客观统计数据、理论模型等,结合当前项目的风险特点,建立风险评估模型,对风险发生的概率和后果进行估计,对风险量进行评价,最终形成风险评价报告。
(3)为工程项目风险决策提供信息参考。在对工程项目风险分析的基础上,利用风险管理库对风险应对提出建议,使风险管理主体在规避、转移、减轻、自留等众多对策中,结合风险决策者的风险态度,迅速做出科学合理的风险决策,力图使风险转化为机会或使风险造成的负面效应降低到最小程度,形成风险处置报告。
(4)对工程项目进行风险控制。在工程实施过程中,利用风险信息库和风险管理库对风险进行实时监控,进行风险预警和风险应急管理,对风险事故进行统计和分析,形成风险监控报告。对产生的新风险因素和应对措施,及时补充完善到风险信息库中,实现动态管理。
三、工程项目风险数据库实现方法
1、基于风险数据库的风险辨识
基于风险信息数据库的风险识别模块的工作原理是:首先输入当前项目的相关特征信息,然后运用WBS方法对拟建工程项目工作进行分解和编码。其次调用风险因素分类子系统,运用WBS-RBS方法,对风险进行多方法、多角度的识别。最后,输出初步识别的项目风险清单,并进行初步的定量分析,在项目资源约束、风险管理目标计划(造价、工期、性能、安全、健康、环境)的制约下,探讨风险事件发生的条件,预测风险发生的概率大小、损失大小、风险量大小,并提出风险应对方案,直到确认没有新风险为止。
风险辨识系统总体分析模型如图3所示,可以看出,工程项目风险信息数据库的风险识别模块从资料准备开始,经过项目调研、风险识别、风险审核三个阶段,最后才落实到风险清单。这一过程在项目风险管理全过程当中反复进行,其实质就是在不断发现问题解决问题,推动项目风险管理向更高的层次发展;同时识别过程的四个阶段运用了PDCA的原理,构成了连续有机循环的系统,更加重视项目管理知识的积累应用,从而不断充实与完善风险信息数据库,使得工程项目的风险辨识变得更加科学,更具有可操作性。
2、基于风险数据库的风险评估
工程建设项目因其自身存在大量的风险因素特点,建立风险评估模块并保存项目风险评估数据十分有必要,有了庞大的数据作为支持,风险评估的客观性、可信f生就有了保障。其次,风险评估模块中包含的各种理论模型有助于对风险的评估,调用过程十分简单、快捷,专家系统可以发挥其自身经验,辅助风险评估过程的顺利完成。最后,风险评估中包含的运算相当复杂,风险评估系统基于计算机的运算能力,可快速地完成评估所需的所有运算过程。
本文设计的风险评估模块是建立在经过风险辨识的风险清单和风险评估智能系统两大部分基础之上的,系统的建立可以基于商业风险评估软件,也可以自行设计、开发风险评估程序。总而言之,数据基础越客观、完整、有效、统一,智能评估系统越便捷、适用,风险评估过程就会开展得越顺利。风险评估模块的数据流由四个过程组成,依次为数据准备、数据来源、评估系统、结果显示,如图4所示。
数据准备:将经过风险辨识后的项目主要风险因素作为数据准备,并选择评估标准。
数据来源:根据历史评估数据、理论模型、专家经验以及待评估内容,判断选用何种数据来源。
评估系统:根据数据判断,选取风险评估方法,从软件(方法)系统中选取相应商业软件或自建程序,进行风险评估。 结果显示系统:将评估结果转化成图表或各种易于查看的形式,进行显示。评估系统部分由三个部分组成,依次为用户需求、专家系统、软件(程序)系统。
用户需求:用户以其评估需求填写指定需求表,生成需求程序。
专家系统:在已有风险评估模型的基础上,结合该领域专家处理问题的知识、经验,借助信息技术和人工智能方法构建而成。该系统的重要性在于使得系统从此拥有专家的能力,以促进风险的定性和定量分析,并能提供较正确的计划、建议、决策等。该系统一是利用专家经验分析风险适用的评估方法,二是选取合适的风险评估工具,三是一些评估过程中的数据需要通过专家调查法得以完成,四是对评估结果进行修正。
软件(程序)系统:构建方法一:将商业风脸评估软件(@Risk、Permmster、Crystal Ball等)嵌入软件系统,现有的风险评估软件因其较为完善的设计和实践验证的实用性、稳定性,嵌入后即可立即开始运行,但商业风险评估软件同时存在费用高、难以和系统中其余部分协调统一、不同软件兼容性差等问题。构建方法二:自行谢十、开发风险评估程序,优点是将多种风险评估方法收录进同一软件,与本风险评估系统的兼容性好,缺点是技术含量高,同时需要较高的开发成本。此外,自行开发的程序应含有评估工具系统,例如:层次分析法中的标度法、平均随机一致性指标、模糊数学法中的隶属函数、蒙特卡罗法中的概率分布等。所要评估的风险按照软件中预定的程序进行风险评估,并得出评估结果。
四、实证研究
以国际EPC水泥工程风险管理为例,构建工程风险数据库,数据库的模块结构如表1所示,部分功能界面如图5所示。
风险研究最早运用于项目工程管理领域,在其发展过程中主要应用于管理学、金融学、心理学等学科的研究中。
(一)风险管理理论
风险管理理论始于20世纪30年代,至20世纪60年代中期逐步发展成为一门学科。“1963年梅尔和赫奇斯的《企业的风险管理》、1964年威廉姆斯和汉斯的《风险管理与保险》出版,标志着风险管理理论正式登上了历史的舞台。”[1]风险管理理论经历了从传统风险管理理论到金融风险管理理论再到全面风险管理理论的不同时期。传统风险管理理论主要对风险管理的对象进行界定和区分,将纯粹意义上的风险作为研究对象,也就是将不利风险纳入企业风险管理的重要范畴。企业风险管理的主要任务是减少不利风险的发生,降低不利风险对企业的可能损害。管理的基本手段是采用保险的方式转移和减少风险所带来的损失。20世纪60年代末至70年代初,一些学者对市政管理中的风险问题进行研究。托德(Todd,1969)和沃恩(Vaughan,1971)通过对美国九个州市政管理现状的调查研究,提出市政官员应加强市政风险管理的主张。风险管理理论逐步与管理学、经济学等学科融合与发展,风险管理研究对象逐步拓展,不再局限于传统风险管理理论对纯粹风险的管控,金融风险管理兴起。金融风险管理不仅是为了克服纯粹风险,更不是仅仅利用保险的方式转移风险,而是注重保险的收益功能。金融风险管理标志着风险管理理论向纵深度发展。20世纪80年代,接踵而至的金融危机推动了风险管理理论的蓬勃发展,迫使金融界进一步思考风险管理问题,全面风险管理时代来临。全面风险管理主张从系统的角度对所有风险集合整体上加以管理和控制。全面风险管理理论已经成为企业决策和金融业决策的重要指导,作为一种系统和科学的管理模式被广泛应用。
(二)风险社会研究的兴起与发展
20世纪以来,特别是20世纪后半期,人类社会在经济领域、社会领域取得非凡成就,但也潜藏着各种危机,生态环境急剧恶化,经济危机和金融风险频繁发生,社会贫富分化现象日趋严峻;与此同时,化学污染、核威胁、各种电磁辐射、转基因产品危害等现代性的负效应正威胁人类,使社会面临严重风险。出于对工业社会和现代性的反思,1986年德国学者乌尔里希•贝克(UlrichBeck)在其德文版著作《风险社会》中,首次提出“风险社会”的概念。但是在当时风险社会理论并未引起过多关注,直至1992年其英文版著作《风险社会》出版,风险社会理念才备受瞩目。伴随着对风险社会形成原因的不断追问,贝克进一步指出工业社会所面临的风险与以往社会所面临的风险存在区别,如果将人类社会早期所发生的自然灾害、社会危机归结为自然规律所导致的,那么工业社会发生的危机则与人类社会的重大决策紧密相关。贝克认为:“工业化以前人类社会所遭遇的各种自然灾害与工业化以后人类社会所面临的各种风险大不一样。”[2]安东尼•吉登斯则从人类社会历史发展的角度,对社会发展的现代性、社会发展的全球化趋势与社会风险关系进行探讨,提出全球风险社会理论。吉登斯认为,人类社会面临的风险,如果是来自自然界的外在风险,那么是自然风险;如果是由人类社会内部对自然的改造和控制等“人力制造出来的风险”,那么是“人造风险”。人造风险与人类工业化发展、对社会现代性的追求相伴生。吉登斯对风险社会的研究系统而深入,对由现代性引发的社会风险类型进行了阐释,认为现代性蕴含着经济增长、生态环境破坏、极权主义、军事冲突、核危机等社会风险。从风险管理理论和风险社会研究可以看出,风险并不必然伴随科技发展和社会进步而消失或减少;相反,可能由于人类的某种选择和决策的失误而被强化。因此,从全球的视野来分析社会风险,反思人类社会的管理与决策,加强决策与管理的科学性,有助于探寻社会风险的化解方法。
二、欧美重大事件风险管理的实践经验
近年来,欧美发达国家的社会发展水平逐步提高,社会发展能力被彰显出来。与此同时,社会面临的风险与不确定因素也越来越多,风险转化成危害,严重威胁着社会稳定与持续发展。为此,欧美等发达国家和地区积极强化风险社会管理手段与方法。其依靠重大事件的科学决策有效化解风险、促进社会稳定的经验,值得中国借鉴。
(一)美国环境风险管理制度
美国一直以来重视环境保护,20世纪80年代以来,更是将环境管理问题上升到与国家安全、国家利益、社会稳定同等重要的高度。美国政府十分重视环境管理,对于环境管理中存在的风险进行有效控制。美国对于环境管理及风险防控的基本做法主要体现在:一是高度重视环境保护问题,将其确定为与国家安全、国家利益紧密相关的重大事件。1977年,美国学者莱斯特•布朗(LesterBrown)在其研究报告《重新定义国家的安全》中,首次提出将环境问题与国家安全问题紧密相连。布朗的观点引起广泛关注,关于环境安全的研究逐步增多。1987年里根政府的《国家安全报告》明确指出,自然资源的损耗与污染成为国家繁荣和国家安全的潜在威胁与风险,环境安全、环境管理被列入涉及国家安全、国家利益的重要领域,成为政府决策管理的重要范畴。二是进行深入系统的环境风险评价科学研究,为环境决策提供理论基础和技术路线。美国是较早开展环境风险评价研究的国家,20世纪70年代至80年代初,环境风险评价开始萌芽,但关于风险评价的内涵尚不清晰。20世纪80年代以来,风险评价的框架基本形成。美国国家科学院提出环境风险评价包含危害鉴别、剂量—效应关系评价、暴露评价和风险表征四个阶段[3]。20世纪80年代后期,环境风险评价运用于决策的相关研究逐步增加,特别是比较风险评价理论的提出与发展,大大推动了美国环境决策发展。艾扎斯(Ijjasz)和特雷耶(Tlayie)认为,“在宏观上,比较风险评价是在掌握大量正确数据的基础上对决策中的风险进行排序比较,并以风险的大小作为决策方案的选择依据,从而形成一个包含有科学家、决策者与利益相关者的开放、公平的相互交流的环境。”[4]三是建立生态风险评价的政策依据,为风险评价提供行动指南。“1998年美国国家环保局正式颁布了《生态风险评价指南》,提出生态评价三步法:问题形成、分析和风险表征,同时要求在正式的科学评价之前,首先制定一个总体规划,以明确评价目的。”[5]这也是世界上最早的生态风险评价方面的指导文件。美国国家环境保护局将比较风险评价应用于环境决策,确定了将当前环境决策未解决的问题具体化、在对数据分析的基础上提出新的决策方案、决策者依据环境因素与潜在风险等因素对方案进行评估、方案选择决策确定、校验决策等基本环节。四是建立完备的风险管理与环境应急机制。对于环境存在的风险及可能发生的突发事件,美国建立比较完善的环境风险管理与应急机制。环境风险管理与应急机制主要包括环境风险的宣传与教育机制、风险预测预警机制、风险管理机制,针对潜在的环境风险进行识别、宣传与防范,为降低风险和科学决策提供保障。
(二)欧盟食品风险评估制度
自20世纪60年代开始,为确保食品安全,促进食品在成员国自由流通,欧盟就制定了食品安全政策。目前欧盟已建立相对完备的食品安全风险评估制度体系,能够有效防控食品安全危机。一是构建食品安全风险评估的法律框架,为风险评估工作提供法律依据。欧盟委员会分别于1997年和2000年《食品安全绿皮书》、《食品安全白皮书》,明确了食品安全管理的总体思路,特别是提出了食品安全风险评估的重要性,提出成立欧盟食品安监局作为食品安全风险评估的实施机构,初步奠定了开展食品安全风险评估的制度基础。2002年颁布了EC178/2002条例,明确提出食品安全法应建立在风险评估的基础上,明确提出成立食品安全局(EFSA)进行食品安全风险评估的相关工作。二是建立食品安全的快速预警系统。欧盟在食品安全法的框架下,建立了食品与饮料快速预警系统(RASFF)[6]。根据危急程度不同,预警系统分为预警通报和信息通报两大类。当食品安全出现问题,可能危及人类健康时,成员国可以借助预警系统互通消息,从而减少风险。三是成立专门的食品安全风险评估组织机构,以保证评估工作的科学性与独立性。欧盟食品安全局作为食品安全风险评估和风险交流的专门机构,开展相对独立、科学、公开、透明的风险评估工作。食品安全局组织机构完备,下设管理委员会、执行主任和成员、咨询论坛、科学委员会和科学小组[7]。管理委员会主要负责下年度工作计划和上年度工作总结报告等职责。执行主任公开招聘产生,主要负责日常管理工作。咨询论坛协助执行主任开展工作,负责与各成员国主管机构合作,加强信息交流,充分了解和把握潜在的风险。科学委员会和科学小组负责为决策提供科学建议。科学小组由食品安全领域专家组成,可以组织听证会,加强与公众交流,搜集公众意见。科学委员会则由各小组的主席以及来自科学小组以外的六名专家组成,开展全面协调工作,确保科学建议的准确性与一致性。欧盟食品安全局自动发起或者是应欧盟委员会或其成员国的科学建议请求,必须在规定期限内为欧盟成员国和欧盟委员会提供科学技术支持,尽可能地搜集决策相关信息,在对其进行风险评估的基础上,将评估结果、风险信息等因素一并提供给欧盟委员会及其成员国。
(三)英国国家安全风险评估与城市风险评估体系
英国建立了相对完善的国家安全风险评估和城市安全风险评估机制,能够对国家层面和城市中可能发生的危害国家和社会安全的风险进行有效的防范与控制。英国建立了完备的国家安全风险评估与预测机制,建构了《国家安全风险评估》、《国家安全任务与指导方针》等风险评估与风险应对的防范政策体系。国家安全委员会在广泛了解和分析潜在的国家安全风险的基础上,根据相关的可能性及其影响,促进和协助政府联合其他部门共同面对和化解风险。以英国伦敦为例,其“一案三制”意义上的城市风险管理机制十分完备,堪称城市风险管理的典范,可以为区域内重大事件决策的风险防范提供参考。通常情况下,风险管理分为风险评估与防范、风险控制、风险处置与恢复等环节。在伦敦的城市风险管理中,风险评估程序非常完善。伦敦城市风险评估的基本经验主要体现在以下三个方面:一是依法确立风险评估主体。英国2005年4月正式实施的《国内应急法》明确规定各级政府是风险评估的责任主体,在风险评估与应急规划中担负重要责任。二是建立风险评估的协调机构。美国“9•11”恐怖袭击事件发生以后,伦敦出于对危机事件有效防范的考量,着手建立跨区域、跨部门的风险评估协调机构。伦敦区域应急论坛下设伦敦应急团队,每个论坛的主要职责是对区域内的风险进行识别与评估,使伦敦能有效应对危机事件。三是完善风险评估的基本流程系统。伦敦的城市风险评估工作流程主要分为“选择风险事项、挑选评估者、风险分析、风险评价、风险应对、监控与审查等六大步骤”[8]。选择风险事项阶段,主要由风险评估工作组和各应急论坛的组成部门协同合作,确定风险事项,识别重要的利益相关者,结合区域环境因素确定风险评估的原则与标准。挑选评估者阶段,主要是确定风险评估者及地方应急论坛相关人员在工作中的分工与职责,确定主任评审员的人选,为后续工作奠定组织基础。风险评价阶段,主要由主任评审员负责,对未来五年内可能发生的风险进行分析与建议。风险分析阶段,主要是由主任评审员对风险进行预测、分析,并提出相对详尽的风险分析报告。风险应对、监督与评审已经成为制度化、稳定化的工作,地方应急论坛每四年就要对所有风险提出正式的评审报告。
三、国外经验对我国重大决策社会稳定风险评估的启示
国外关于风险研究的理论与重大事件风险管理的实践都取得了长足进展,而我国重大事件社会稳定风险评估工作尚处于起步阶段,还存在诸多需要完善之处。汲取欧美发达国家重大事件风险管理的有益经验,建立健全我国重大决策社会稳定风险评估机制。
(一)加强重大决策社会稳定风险评估的理论研究
中国重大决策社会稳定风险评估工作已经进入实践阶段,实践中形成了四川“遂宁模式”和江苏的“淮安模式”,但是中国关于重大决策社会稳定风险评估的理论研究还十分匮乏。分析美国环境风险管理的成功经验,美国国家科学院等环境保护的科研机构及专家学者关于环境风险的相关理论研究为政府决策提供了有效的理论依据和方法指引,对保障决策科学性和化解决策风险起到重要作用。中国学者关于风险社会理论的研究集中于风险社会意识形成和风险社会危害等研究领域。这些研究虽然奠定了重大决策社会稳定风险分析的理论基础,能够为风险评估提供理论支撑,但是结合中国社会转型期社会稳定风险的分析不够深入,对于重大决策可能引起的风险认识还不够清晰。中国对于重大决策社会稳定风险评估价值的探讨较多,但是对于如何推进实践的可操作性研究明显不足。风险评估作为一种技术已经在国内外政治社会生活中广泛应用,在国家、部门,特别是企业管理中广泛应用,但是目前中国在重大决策中应用较少,学者提供了风险评估的框架体系,但是缺少细节设计,还有待于对重大决策风险评估的技术方法和实践机制等领域进行深入系统的理论研究。
(二)增强重大决策社会稳定风险评估意识
目前,从中国相关政府部门到社会公众,整体上风险意识淡薄,对于风险管理认识不深入、不够重视,特别是对于重大事件决策与社会稳定风险之间的相关性认识不清,缺乏管控风险的意识。因此,强化对重大决策社会稳定风险评估的意识,为各级政府决策提供软环境。发达国家的风险意识十分强烈,美国20世纪80年代就将环境保护问题上升到与国家安全、国家利益息息相关的重大事件进行管理,对重大事件风险评估与决策十分重视。英国对于国家未来可能发生的重大风险进行识别与防控,也是缘于其高度的风险意识。
(三)完善重大决策社会稳定风险评估的法律制度
欧盟在食品安全管理中,有关食品风险评估的法律制度提前建立起来,为食品风险评估提供法律保障。英国国家安全以及城市风险管理的相关法律制度较早地完备起来,为风险评估工作奠定了制度基础,使风险评估可以按照法律和制度要求系统化、经常化、稳定化地开展。中国对于重大决策风险评估的法律依据尚不充分,所以需要建立健全重大决策风险评估的相关法律政策,为开展重大决策风险评估提供政策依据,保障风险评估工作有序进行。
(四)建立健全重大决策社会稳定风险评估的管理机制
一、工程造价基本职能及风险管理
(一)工程造价工程造价包括以下几个方面的职能:第一,预测职能。施工企业对工程造价的科学预测是成本管理工作、投标报价、投标决策的重要依据。第二,控制职能。施工企业通过工程造价预测控制工程成本。第三,评价职能。施工企业对安装产品、设备价格进行评估时以工程造价预测为依据。第四,调控职能。社会经济的发展与建筑市场中的工程项目建设息息相关,工程造价是政府宏观调控经济建设结构和规模的重要方面。
(二)工程造价风险管理施工企业为了达到相应的风险管理目标,从自身经济状况出发,通过相应管理方式的运用实现对损失的控制和避免是工程造价风险管理的基本原理。具体操作中可通过对各个管理方式的结果和成本进行分析,对各种方式最合理的组合进行确定,进而推动最大安全效果目的的实现。以下几点是风险管理的内容:第一,风险识别,也就是对导致风险的原因进行查找和判断。第二,风险评估和评价。风险识别完成后,施工企业通过分析项目中的各种不确定性和风险要素,对风险的定性和定量分析结果进行制定,进而实现各种风险量级的确定。然后,施工企业管理人员应当从项目的关键风险分析出发,确定项目整体风险水平,进而为风险评估活动提供依据。第三,风险的应对。施工企业对风险进行合理分析后,根据关键风险的内容、特点等对各种应对处理方法进行科学选择。
二、工程造价风险的识别和评估
在工程造价管理中引入风险管理理论和方法就构成了施工项目的工程造价风险管理,施工企业通过有机结合造价管理和风险管理,分析、评估、识别影响施工项目工程造价的风险因素,进而以分析评估结果为依据对一系列的风险应对控制措施进行制定,最终促进有效管理和控制施工项目工程造价目标的实现。
(一)风险识别识别项目管理过程中存在的风险和不确定因素是风险管理的首要任务。施工企业管理者在整个项目施工过程中应当严格执行工程造价风险判断,并且从不同工作阶段实现目标出发,判断各阶段工作有可能发生的风险。首先是招投标工作期间的风险预测,通过对招投标价格和决策等潜在风险、技术处理和施工形式可能造成的风险、勘察设计的不确定因素、垫付投资风险、资讯信息风险的分析,施工企业据此对相应的风险应对方法进行选择;其次施工开始后,施工企业应当有效识别和判断相应法规、外界因素、社会经济环境、管理主体、投资主体所带来的潜在风险;最后,竣工验收期间的风险识别,其中施工和设计变化等方面造成的工程造价部确定因素、由资金问题产生的核算风险、投资方和工程造价单位压价空间是竣工验收期间风险识别应关注的主要内容,与此同时,施工企业还应当分析识别因工程财务评价规定和条件改变导致的项目利润低于预期效果的风险。
(二)风险评估计算机电子信息技术的发展不断丰富和扩充着项目工程风险管理技术,形式多样的工程造价风险评估方法被不断应用于项目工程造价风险评估。施工企业应当从项目实际和企业实际出发,综合考虑影响公正造价的各项因素,通过网络层次分析法、蒙特卡洛模拟、模糊数学法、层次分析法等评估风险,并通过建立影响整体工程的各种因素的数据模对影响因素的程度进行判断和分析,进而对风险管理的目标和方向进行明确。
三、应对工程造价风险的方法
在工程项目实施阶段存在着各种形式的风险,施工企业应当根据项目的实际情况和风险的特点采取针对性措施进行应对。其中风险自留方法、风险分散方法、风险转移方法、风险回避方法等是现实中应用较多的风险应对方法。
(一)风险回避法风险回避法是风险应对法中最为有效、简单、直接的方法,其原理是通过对风险的直接回避实现对风险发生和发展的有效控制。风险回避法常常用于风险管理成本大于其带来收益的风险、发生频率高且导致损失较为严重的风险的应对处理中。风险回避法包含以下几种措施:施工企业在投标报价过程中可以通过对风险系数的适当提升确定工程造价,或放弃工程造价风险过高的工程项目的投标;施工单位签订承包合同之前应当对工程价款调整变化幅度、不可抗力因素范围进行明确。
(二)风险转移法利用合约条件、工程保险、工程担保等方式将风险转移给其他主体是风险转移法应对风险的原理。当施工企业面对的风险无法通过回避策略进行应对时,则可通过风险转移法对工程造价风险进行应对处理。施工企业通过风险转移法应对风险的常见方式包括在承建合同中对业主支付工程款的方式、业主支付工程款的时间、业主支付预付款进行确定,这样风险就通过合同条约转给了业主;施工企业还可采用分包的方式对风险进行转移,这种方式主要适用于质量要求高、技术难度大、效益差、工程量大的风险,通过向分包商转移风险施工企业的利益能够获得有效保障。
(三)风险分散法增加风险的承担者是风险分散法的实质,在这种情况下风险由施工企业和多个主体共同承担。适用这种方法的主要是造价高、规模大的工程,此时施工企业可通过组织优质承包商联合进行投标,进而实现工程造价风险的分散,同时在这种方式下各个主体能够发挥各自的优势,从而为工程建设项目的质量打下基础。采用这种方法时,施工企业应当对共同风险承担者进行有效选择,避免因增加的风险承担主体存在问题而影响工程项目风险应对处理效果。
(四)风险自留法施工企业自行以一定的方式独立承担工程项目风险是风险自留法应对处理风险的原理,它不存在风险转移或者回避,其中预先准备风险基金是现实中厂用的风险自留法。发生概率小的风险、发生造成危害小的风险、采用其他方式无法转移或回避的风险、采用其他方式不经济的风险是适用风险自留法的主要风险类型。施工企业在考虑运用这种风险应对方法时,应当对相应的风险进行仔细分析和研究,当风险转移法、分散法、回避法不适用于具体风险应对或风险影响较小时,方可运用风险自留法。
四、结语
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
【摘要】风险与企业发展并存,企业经营风险控制得当可以事半功倍,反之成为企业灭顶之灾。企业经营风险的控制必须规范化。质量管理的PDCA循环为企业控制各类经营风险提供了一套有效的管理方法。运用PDCA循环可以使企业风U管理更加清晰化、系统化和科学化。
【关键词】风险 风险管理 PDCA循环
一、风险管理与PDCA循环方法
企业从设立开始,经营风险便伴随而生,风险是“不确定性对目标的影响”(ISO31000:200险管理 原则和指南),企业必须全过程监测。风险管理是“指导和控制某一组织与风险相关问题的协调活动(ISO31000:200险管理 原则和指南)。”目的是通过具有前瞻性的、充分地考虑企业经营中各类风险的不确定性及其对经营目标的影响,制定行之有效的应对措施,为企业有效应对风险提供支持和保障,及时、恰当、有效地应对风险,提高风险应对的效率和效果,更好地实现组织的目标。企业经营风险管理的关键在于预防而非“灭火”。因而风险控制重在事先的控制。
PDCA循环,也称戴明环,主要包括四个阶段:计划(Plan)、实施(Do)、检查(Check)和处理(Action)。PDCA循环可以使我们的思想方法和工作步骤更加条理化、系统化和科学化。PDCA 循环具有以下三个特点:
(1)周而复始。PDCA循环的四个过程不是运行一次就完结,而是周而复始地进行。一个循环结束了,解决了一部分问题,还会有问题没有解决或出现新问题,再进行下一个循环,依次类推循环下去。
(2)大环套小环。一个高校的管理系统是有若干小系统组成的,小系统外还有较大的系统,外面由更大的系统,形成系统整体。PDCA循环也类似,小循环外有较大的循环、更大的循环。小环保大环,大环带动小环,组成循环有机体。
(3)螺旋上升。每一次循环过后,高校管理有所进步,但循环又重新开始,使管理工作在前次的基础上再进一步,循环依次进步,不断提高,形成螺旋型上升轨迹。
二、我国企业风险管理存在的主要问题
(一)高层不重视,中层束手无策
企业领导一般存在投资冲动或绩效冲动,对于企业经营中的风险并非一无所知,由于经营业绩或考核的压力,高层在面对新业务或新市场时更多考虑的是收益率,有意无意淡化风险,以免下属产生畏难情绪,影响士气。同时,风险管理是一个长期的工作,很可能“劳而无功”,看不到效果,还要投入大量人力物力和时间。在上级“忽略”的背景下,中层领导者无权调动人力物力,直接面对风险时往往有心无力。这往往导致企业发现风险隐患却失去先机,一旦发生风险企业已无力回天。这也是我国企业寿命普遍短暂的重要原因。
(二)风险管理机制缺乏
企业由于缺乏对风险管理的高度重视,企业经营中的可能的风险识别与评估以及监测等基础性工作无人负责,不会建立配套的风险管理制度,更不会建立相应的考核和奖惩机制,没有策划,事前无法准确预警,事中没有及时检查监督,事后没有规范的问责。企业经营基本上凭运气。而奖惩机制的缺失,严重影响员工的责任心、积极性,权责不明导致互相推诿,增加企业内耗。
(三)缺乏风险管理专门人才
企业普遍重视技术人才和经营人才,很少重视风险管理的人才。因而即使少数企业高层领导重视风险管理,但不知道如何控制风险,无人可用,形成企业管理的一大瓶颈。并不是说企业一定要聘用专业对口的风险管理员工。对各部门主要人员进行系统的风险管理培训,对员工加强风险意识培训也可以达到人才配备的目的。
三、企业经营风险控制的PDCA循环方法
依据《ISO31000:200险管理 原则和指南》标准,风险管理过程贯穿于组织的经营过程。风险管理过程由明确环境信息、风险评估、风险处理、监测和评审所描述的活动组成。风险评估包括风险识别、风险分析和风险评价等三个步骤。沟通和记录,应贯穿于风险管理过程。与PDCA 循环依次对应。企业在风险管理中引入PDCA 循环方法可以是风险控制清晰化、系统话、科学化。
(1)P (plan),计划或策划,对应明确环境信息、风险评估,包括了组织内外环境分析、风险识别、风险分析和评价。通过明确环境,明确企业风险控制目标,界定风险管理应该考虑的外部和内部参数,并设置风险管理过程的范围和风险准则。策划过程最关键,策划应落实以下方面:确定风险管理活动的目标;确定风险管理过程的职责;确定所要开展的风险管理活动的范围以及深度、广度;以时间和地点;确定风险评估的方法;界定并评估活动、过程、项目、产品、服务中的风险因素;明确企业重要风险因素;识别和规定所必须要做出的应对措施;确定所需的资源。
(2)D(do),执行,对应风险监测和处理,包括风险措施的实施,制度的执行。通过风险监测,应对措施的执行,提前进行风险警示,应对已发生的风险。从而为企业高层做好应对措施:规避风险;为寻求机会,接受或提高风险;消除风险源;.改变可能性;改变后果;与另一方或多方共担风险(包括合约和风险融资)。
(3)C (check),检查。对应风险应对措施执行情况的监测。按照策划的要求对风险与控制进行监测和评审,以确认:有关风险的假定仍然有效;风险评估所依据的假定,包括内外部环境,仍然有效;正在实现预期结果;风险评估的结果符合实际经验;风险评估技术被正确使用;风险处理(应对)有效。监测和评审可能包括:监测风险因素,分析变化及其趋势并从中吸取教训;监测企业内部和外部环境信息的变化,包括风险本身的变化、可能导致的风险应对措施及其实施优先次序的改变;监测并记录风险处理方案实施后的剩余风险;检查风险管理工作进度与计划的偏差,保证风险处理计划的设计和执行有效;