引論:我們為您整理了13篇風險控制和風險管理的區別范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
現代內部控制和風險管理理論的發展是一個逐步演變的過程,大致可以區分為內部控制制度、內部控制整體框架、風險管理框架三個階段。
(一)內部控制制度階段。1936年美國頒布了《獨立公共會計師對財務報表的審查》,首次定義了內部控制:“內部稽核與控制制度是指為保證公司現金和其他資產的安全,檢查賬簿記錄的準確性而采取的各種措施和方法”,此后美國審計程序委員會又經過了多次修改。1973年在美國審計程序公告55 號中,對內部控制制度的定義作了如下解釋:“內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括且不限于組織結構的計劃,以及關于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關系的各種措施。”
(二)內部控制整體框架階段。1992年9月,COSO委員會提出了報告《內部控制——整體框架》。該框架指出“內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”1996年底美國審計委員會認可了COSO的研究成果,并修改相應的審計公告內容。
(三)風險管理框架階段。2004年COSO委員會《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。風險管理框架包括了要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
風險管理與內部控制關系研究回顧
在風險管理理論提出之后,理論界對內部控制與風險管理兩者之間的關系進行了不斷的研究。總體來說主要有以下三種觀點:
(一)第一種觀點認為內部控制包含風險管理。CICA(1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系:“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。加拿大注冊會計師協會控制標準委員會(1999)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的風險,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。
(二)第二種觀點認為風險管理包含內部控制。COSO委員會提出的《企業風險管理——整合框架》(2004)中明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的一部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
(三)第三種觀點認為內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira(2003)分析了內部控制是怎樣變為風險管理的,并指出,“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是,它也掩蓋了一個不爭的事實:現在沒有人真正明自內部控制系統是什么。”
基于COSO報告下的內部控制與風險管理比較
現論界對內部控制與風險管理的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制與風險管理的定義。本文以COSO報告為基礎對內部控制與風險管理的聯系與區別進行研究。
(一)兩者的定義與內涵。1992年的COSO《內部控制整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”它包括三個目標:與運營有關的目標,即確保企業的經營效率和效果;與財務報告有關的目標,即確保財務報告真實可靠;與法律法規的遵循有關的目標,即確保企業經營過程中遵守有關的法律法規。它由五個方面的要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。
2004年的COSO《風險管理整合框架》將風險管理定義為,“由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定有企業各個層次的活動,旨在識別影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理保證的過程。”風險管理的目標有四個:報告類目標、經營類目標、遵循性目標以及戰略目標。風險管理的組成要素有八個:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通和監控。
(二)兩者的比較
1、它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責。
2、它們都明確是一個“過程”,不是某種靜態的東西。其本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都是滲透于企業各項活動中的一系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。
3、它們都是為企業目標的實現提供合理的保證。設計合理、運行有效的內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
4、風險管理的目標有四類,其中三類與內部控制相重合,即報告目標、經營目標和遵循性目標。但報告目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。
5、風險管理與內部控制的組成要素有五個方面是重合的,即(控制或內部)環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險應對三個要素。在重合的要素中,內涵也有所擴展,例如內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權利與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。
國內關于內部控制與全面風險管理的定義
(一)目前國內關于內部控制和全面風險管理的正式定義主要是財政部關于印發《企業內部控制規范——基本規范》和17項具體規范(征求意見稿)的通知以及國務院國資委的《中央企業全面風險管理指引》中有相關的表述。
財政部關于內部控制規范的《通知》中對內部控制的定義是:是指由企業董事會、管理層和全體員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。
國資委《指引》中關于全面風險管理的定義是:指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
(二)、國內關于內部控制和全面風險管理與COSO框架的差異
總體上來說,國內關于內部控制和全面風險管理的內容基本參照或遵從了COSO委員會《內部控制管理框架》和《全面風險管理框架》,但結合國內的實際情況和一些前沿的研究成果,國內對于內部控制和全面風險管理在各自領域都有不同程度的調整、拓展和延伸。
1、目標緯度:財政部關于內部控制的定義相對COSO委員會對內部控制定義在實現目標上有所拓展,增加了企業戰略目標和資產的安全完整目標。而在國資委全面風險管理的實現目標增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失。”另外,其他四個目標也與COSO全面風險管理四個目標在表述上有所差異,使之更適應我國企業經營管理表述習慣或者更具體而易于理解。從這個角度來說,特別是內部控制實現目標的拓展使得其與全面風險管理實現目標差異不大。
2、要素緯度:財政部內部控制《通知》形式上借鑒了COSO 報告5要素框架,同時在內容上體現了風險管理8要素框架的實質;國資委全面風險管理《指引》中則沒有明確指出是5要素還是8要素,但通過風險管理基本流程將全面風險管理的一些要素融合到流程中,從實質來說,也體現的是8要素的COSO全面風險管理框架。
國內關于內部控制與全面風險管理運用的一些誤區
(一)把內部控制與全面風險管理體系的建設理解為建章立制。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
(二)內部控制體系和全面風險管理體系是相互獨立的。建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。比如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(三)內部控制和全面風險管理的作用被夸大。有些企業對內部控制和風險管理體系的建設寄有過高期望,他們希望內部控制和風險管理可以確保企業的成功、確保財務報告的可靠性和法律法規的遵循性。而實際上無論多么先進的內部控制和風險管理體系都只能為企業相關目標的實現提供合理的而非絕對的保證。
(四)內部控制與全面風險管理理念在企業實踐落地難。由于新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。
參考文獻
[1] 蓋地;試論內部控制與內部會計控制,中國成本研究會編;企業內部控制原理、經驗與操作一企業內部控制高層研討會文集;中國財政經濟出版社,2002年版57一60.
[2]李鳳鳴;《內部控制與風險防范》;經濟科學出版社,1998年版.
[3]周兆生;C0SO企業風險管理框架(中文版);華融資產管理公司,2004.
[4]程新生;公司治理, 內部控制, 組織結構互動關系研究;會計研究, 2004年4期.
篇2
一、內部控制與風險管理概述
1、內控控制與風險管理的內涵
內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。
美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。
2、內部控制與風險管理的聯系與區別
從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。
企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。
二、企業內部控制和風險管理現存問題
1、風險管理意識不足,對內部控制的理解過于片面
目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。
2、風險管理組織結構不完善,尚未建立完備的內部控制機構
由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。
3、內部控制和風險管理的信息與溝通能力不足
在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。
4、內部控制與風險管理的監控機制不健全
我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。
三、改進企業內部控制和風險管理的措施
1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制
風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。
2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系
完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。
3、提高信息溝通能力
企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。
4、完善內部審計和外部監督制度,落實監控機制
強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。
綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。
【參考文獻】
篇3
一、什么是風險、風險管理
(一)風險及風險因素
風險是在一定環境和限期內客觀存在的,可能導致費用、損失與損害產生的不確定性。它具有客觀性、普遍性、必然性、可識別性、可控性等特點。
風險因素,是指能夠引起或增加風險事件發生機會或影響損失的因素。風險因素可分成三類:
1.物理因素,是指增加風險發生機會或損失嚴重程度的直接條件,在醫院如購進不合格衛生材料、醫療儀器設備出現故障可能影響病人人身安全等。
2.道德因素,是指由于個人不誠實或不良企圖,故意使風險事件發生或擴大已發生風險事件的損失程度的因素,如醫德醫風風險等。
3.心理因素,是指由于人們主觀上的疏忽或過失而導致增加風險事件的機會或擴大了損失嚴重程度的因素,如醫護人員因責任心不強,未能嚴格執行醫療操作規范等。
在醫院面臨的風險有醫療風險、經營決策風險、財務風險、管理風險、醫德醫風風險等。
風險可能導致醫院名譽受損,經營陷入困境,發生財務損失等。
(二)風險管理
風險管理作為一種特殊的管理功能,它是為人類追求安全和幸福的目標,結合前人的經驗和近代的科學成就而發展起來的一門新的管理科學。什么是風險管理,美國學者克里斯蒂認為風險管理是組織為控制偶然損失的風險,以保全所得能力和資產所做的一切努力;美國學者威廉斯和理查德·漢斯認為,風險管理是通過對風險的鑒定、衡量和控制,以最低的成本使風險所造成的損失控制在最低程度的管理方法;我國有學者認為,風險管理是醫院通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。
從風險管理定義以上看出風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;風險管理是一種管理方法。
二、醫院內部審計涉足風險控制和風險管理動因
從醫院經營和管理要求,醫院業務和管理行為一定要趨利避害,減少風險,穩健經營,醫院內部審計涉足風險管理有重要原因:
(一)醫院面臨的風險日益增大
近年來,隨著社會經濟的發展,特別醫院經營與國民經濟聯系越來越緊密,使醫院經營環境變得日趨復雜,醫療市場競爭加劇、醫療體制改革不斷深入,醫院經營風險也大大增加。因此,減少醫院面臨的風險是組織實現經營目標的關鍵,也是醫院的管理人員十分關心的問題。內部審計的目的在于增加組織的價值和改善組織的經營,內部審計人員是醫院的管理咨詢師,因此,內部審計部門和內部審計人員參與醫院的風險管理也是其角色定位需要。
(二)內部審計自身發展的需求
內部審計部門為了不斷地發展,為了在醫院中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對醫院又十分重要的領域,醫院高層管理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在醫院中成為一個重要的角色,并將其在醫院中的作用推向一個新水平。
(三)內部審計能夠在風險管理中發揮獨特的作用
1.客觀、全局性的管理風險
風險在醫院內部具有感染性、傳遞性、不對稱性等特征,一個部門造成的風險或疏于風險管理帶來的后果往往不局限該部門,可能會傳遞到其他部門,最終可能使整個醫院陷入困境,如一個醫療責任事故,可能引起其他臨床科室病人恐慌,造成對醫務人員的不信任心理。還如采購部門為節約采購成本,過于強調價格而忽略質量,這種暗藏的風險會在臨床應用中反映出來,最終給醫院造成巨大損失。因此對風險的認識和防范、控制需要從全局考慮,而各業務部門又很難做到這一點。
內部審計部門獨立于業務管理部門,可以從全局出發、從客觀的角度對風險進行識別,及時建議相關管理職能部門采取措施控制風險。
.控制、指導醫院的風險策略
內部審計部門處于醫院決策層、業務和職能部門之間,內部審計人員能夠充當醫院長期風險策略與各種決策的協調人,從獨立第三者角度調控、指導醫院的風險管理策略。
3.內部審計部門的建議更易引起重視
在醫院各職能部門如醫務、護理、后勤基建、設備采購對各自部門風險都會有一定的管理措施,但它們在管理
(四)外部審計的影響
近年來,注冊會計師的業務領域不斷擴展,如風險評估,且逐漸成為主要業務之一,這內部審計產生重大影響。內部審計在單位內部風險管理方面擁有注冊會計師無可比擬的優勢,比如:內部審計對醫院面臨的風險更了解、對防范醫院風險、實現醫院目標有著更強烈的責任感、對醫院業務活動流程更熟悉。但外部審計比內部審計有更專業的審計方法和高素質的審計人員,在基建工程等投資金額大、周期長的項目,應引入外部審計進行風險控制。
三、內部審計如何參與風險管理
其他部門與內部審計部門所進行的風險管理相比較,既有緊密的聯系,又有區別。聯系在于,兩者目的是統一的,都是為了降低醫院的風險;兩者的區別在于在風險管理中的角色不同。正是上述的聯系和區別,導致了內部審計進行的風險管理過程與一般風險管理過程具有相同點和不同點。
內部審計進行的風險管理是在一般部門進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:
(一)風險識別
所謂風險識別是指對醫院所面臨的、潛在的風險進行判斷、歸類和鑒定風險性質的過程,換言之,就是要確定醫院正在或將要面臨哪些風險。內部審計對原有的已識別風險是否充分進行評價,即醫院所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。采用的方法包括決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、資產負債分析分析等。
(二)評價已有風險
風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。采用的方法主要有:風險報酬法(又稱調整標準貼現率法)、風險當量法、解析方法等。
(三)評估風險防范措施,提出改進意見
風險的防范措施是指為降低已識別風險所采取的措施,也稱風險管理工具的選擇。內部審計對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計應提出改進措施和建議,以強化醫院的風險管理,降低風險損失。采用的方法有:損失控制、簽訂免除責任協議等。
篇4
(1)我國集團企業管理水平的提高明顯滯后于集團組建速度,造成集團企業存在許多亟需解決的問題,財務管理方面的問題尤為突出;
(2)集團化的財務管理并未改變財務管理的本質,但集團企業財務管理具有產權關系復雜化、母公司職能兩分化、財務主體多元化、財務管理內容復雜化、財務決策多層化、投資領域多元化、關聯交易經常化等特征,使得其財務管理的內容更為復雜,財務控制的難度明顯增加;
(3)集團監控存在監控協調、監控可核、反饋及時三大難題。
上述問題造成了目前我國集團企業普遍表現出資金管理松散、預算管理困難、集團監管力度和時效性不足、財務信息的準確性低等亟需解決的問題。
2.解決辦法
鑒于財務管理在企業中的重要性,切實、真正、盡快提高我國集團企業的財務管理水平已成當務之急,集團企業必須把財務管理擺在重要地位。存在的問題需要集團企業采取綜合治理措施,包括建設集團各項內控制度、建立完善監管體系、變革管理理念、規范財務基礎工作、開展財務信息化等來加以逐步解決。財務信息化不能解決集團企業的財務管理的所有問題,但它以無與倫比的優越性成為提高企業財務管理水平,規避企業財務風險的“定海神針”。
3.集團企業財務管理信息系統風險管理的重要性
由于風險的客觀性、復雜性、不確定性和集團企業財務管理信息系統的復雜性,使集團企業財務管理信息系統存在許多風險,因此,風險管理成為集團企業財務管理信息系統有效、高效、安全、可靠運行的重點工作之一。而風險分析和防范則是風險管理的重要手段。
二、集團企業財務管理信息系統的風險分析
1.集團企業財務管理信息系統風險管理
(1)遵循軟件工程的理念和方法學開發財務管理信息系統
和其他信息系統一樣,集團企業財務管理信息系統的開發遵循軟件工程的理念和方法學,系統的開發分為系統分析、設計、運行、維護和退出五個階段。在信息系統的分析、設計、實施、運行、維護與管理的全過程中都會面臨著風險,導致無法達到預期的目標。為了保證實現財務管理信息系統的各項管理目標,就需要對實施信息系統各階段進行風險管理。
(2)風險管理
和其他信息系統的風險管理一樣,集團企業財務管理信息系統的風險管理同樣包括風險識別、風險評估、風險控制和風險監督等幾個環節。
風險識別就是在明確風險管理目標的前提下確認必定會帶來不利影響的因素,從而及時判別企業有可能面臨的風險,區分風險和機會。
風險評估包括風險分析、風險估計和風險評價三個方面,風險分析是用定性或定量的方法對企業可能遇到的各種類型風險損失的原因及損失的后果進行分析評定的過程;風險估計是風險的量化過程,它是依據風險分析的信息,利用概率統計方法把損失發生的可能性與可能產生的幅度用數據形式表示的過程,風險評價是風險管理人員依據風險的來源及風險估計值,確定各風險重要性的過程。
風險控制就是在明確企業風險容忍度的基礎上對各種風險采取不同策略和措施,從而消除或降低風險損失,確保企業實現經營目標的過程。
風險監督就是對已經掌控的風險控制情況進行監督監測,同時發現新的潛在風險的過程。也就是說,風險管理首先要估計風險的嚴重程度;評估風險發生的可能性(或頻率);然后考慮應如何管理風險,也即評估應采取什么樣的行動。
所以,集團企業財務管理信息系統的風險管理要對系統的分析、設計、實施、運行、維護與管理的全過程進行風險識別、風險評估、風險控制和風險監督。
2.集團企業財務管理信息系統的風險分析
通過對集團企業財務管理信息系統開發每個階段的風險進行分析,得出表1。
三、集團企業財務管理信息系統的風險防范對策
針對集團企業財務管理信息系統存在的風險,逐項制定防范策略,進行風險管理。本文以系統實施、運行和維護中的風險管理為例說明每種風險防范對策的制定,逐項進行風險管理。如表2所示。
篇5
國際標準化組織將風險定義為不確定性對目標的影響。這種影響可能是正面的使組織獲得收益的因數,也可能是負面的導致組織損失發生的因數。狹義的企業風險則是指企業經營過程中客觀存在的有礙于組織目標實現的威脅因數。
根據風險的來源不同,可以將企業風險分為企業內部風險和企業外部風險,也可以分類為環境風險、決策風險和過程風險。
中國國資委的《中央企業全面風險管理指引》將企業風險劃分為五大類:市場風險、戰略風險、運營風險、財務風險、法律風險。因此對企業來說,相對來說比較難以掌控。
二、風險管理與內部控制、內部審計之間的關系
從風險管理的定義可以看出,風險管理既是一種管理方法,也是一項系統工程,需要全員參與并包括風險識別、評估和控制等環節;風險管理的目標不是完全徹底的消除風險,而是通過各種手段,如風險避免、風險控制、風險轉嫁、風險保留與承擔、風險保險等,將風險控制在企業可以接受的范圍之內。
美國企業風險管理與內部控制、內部審計之間的關系,可以概括為三句話:風險管理與內部控制、內部審計分別實施,緊密結合;內部控制是風險管理的一種措施或手段;內部審計是以經營管理中的重大風險或內部控制中的薄弱環節為目標,以風險評估結果為導向實施的檢查行為,是基于風險評估結果展開的。有效的風險管理一般具有七個特征:
(一)風險管理是管理者的職責
風險管理必須由管理層實施并貫穿于日常決策和企業所有經濟業務。
(二)風險管理必須涉及所有部門并涵蓋所有業務
通常情況是,企業各部門各司其職,業務管理方面相互隔離,缺乏統一聯系。風險管理要求企業打破部門和業務之間的相互分割,建立統一的風險管理框架,并在確定的框架下制定相關流程、制度,協調實施風險管理。
(三)風險管理要分類進行
企業應根據各自的業務和管理特點,確定各自的風險類別,根據風險的輕重緩急程度,制定相應管控措施。
(四)風險管理強調對薄弱環節的管理
通常情況是,經營管理的薄弱環節是企業管理不到位、風險較高的環節,薄弱環節的風險累積有可能對企業造成實質性的損害和危機。
(五)風險管理要考慮風險的聯系和交互作用
單個負面事件會引發一系列事件的連鎖發生,從而帶來非常嚴重的負面效應。“屋漏偏逢連夜雨,船遲又遇打頭風”說的就是這種情形;
(六)風險管理應該融入并成為企業文化
企業文化是生產力,是推動企業持續、健康發展和提升競爭力的強大精神動力。企業風險管理只有融入并成為企業文化,才能具有長久的生命力,成為企業的一項長效機制。企業管理層應在各種場合不斷宣講風險管理理念和制度,使企業真正做到未雨綢繆,居安思危。
(七)風險管理不僅要重視規避風險,還要注重創造價值
風險不僅會造成損失,同時也能帶來收益。企業管理層在選擇規避風險的同時,不應一味的躲避風險,應善于從現有的風險中發現為企業創造價值的機會。從風險中發現能為企業創造增加價值的機會,是許多成功的企業管理者不斷創造企業神話,帶領企業從成功走向輝煌的必由之路。
三、內部審計在企業風險管理中的獨特優勢
(一)內部審計在風險識別和評估過程中的優勢
內部審計作為企業有效治理、風險管理和內部控制不可或缺的一部分,參與風險管理既是內部審計職業發展的要求,也是企業發展的需要。企業相關職能部門如人力資源、合同管理部門等,只能對其所管理的領域或經濟事項的某一階段的固有風險進行識別和管理,內部審計部門的優勢在于,首先,內部審計不僅可以涉及企業的組織結構、工作流程和經營戰略等領域,而且可以監控經濟業務管理的整個過程;其次,內部審計不僅重視會計信息,而且重視經濟信息、產業信息和財務信息等。內部審計的獨特地位和專業知識使其可以通過對所掌握的企業經營過程中所表現出來的各個方面的風險進行匯總、歸納、綜合分析和提升,發現企業內部存在的共性問題、體制和機制層面的缺陷和風險,進而從根本上解釋和評估風險管理措施,提高風險管理的有效性。
(二)內部審計在風險信息溝通和風險管理系統監控中的優勢
由于企業職能部門和內部組織直接參與企業內部經營和風險管理,出于對單位和部門自身利益的考慮,企業職能部門和內部組織有可能不會將其所掌握的所有風險毫無保留的上報到董事會和管理層,進而由于信息溝通不暢造成過程控制風險。內部審計部門直接向董事會或總經理負責的機制決定了內部審計部門不存在像職能部門和內部組織那樣的小團體利益,因而可以在其職責范圍內,較好的完成其他管理部門不能完成的風險監控和風險信息溝通職能。
四、內部審計在企業風險管理中的作用
在企業風險管理框架下,內部審計是風險管理的函數,是對風險管理的再管理。內部審計參與風險管理的途徑有兩種:即風險管理審計和風險導向審計。兩者既各有區別相互依存。內部審計部門在全面深刻地了解被審計單位的剩余風險的基礎上,重點關注妨礙組織目標實現的高風險領域,合理設計進一步實質性審計程序的范圍、重點和方法,并合理分配審計資源,提出改進措施和建議,做到既能保持審計效果,又能提高審計效率。兩者的聯系在于都是以企業內部控制中的風險管理為審計對象,在兩者的相互關系中,風險管理審計是風險導向審計的基礎,詳盡而精準的風險管理審計為風險導向審計指明了審計方向,明確了審計重點,是成功風險導向審計的必要條件。同時,風險導向審計是對風險管理審計的進一步延伸,在風險管理審計的基礎上,風險導向審計對企業剩余風險較大的領域進行重點審計,提出進一步減少或降低風險的措施和建議,提高企業風險管理水平,為企業目標的實現提供合理保證。
內部審計部門可以從以下方面開展風險管理審計:
(一)分析風險環境,識別風險事件
風險環境是指是指妨礙組織經營目標實現的經營環境,既包括法律、政治和經濟等外部風險環境,也包括企業的風險偏好與風險文化、誠信與道德價值、管理理念與經營風格、組織結構與權責劃分等內部風險環境。內部審計部門通過對經營環境及其變化的詳細分析,觀察同行業內其他企業的經營狀況及整個市場的經營風險水平,加上內部審計人員獨特的專業知識和技術,可以獨立的推斷企業存在的潛在重大風險,并比較全面客觀地判斷企業的固有風險以及剩余風險。
(二)評估風險級別
風險管理通常要求采用風險評級和計分的方法進行風險評估,并根據量化的風險水平對風險進行排序。內部審計人員需要從客觀的角度分析風險的假設條件、計算方法的適當性來評價風險。對一些難以客觀量化的風險,內部審計人員則需要憑借職業判斷,采用主觀估計判斷風險發生的可能性。
內部審計對風險的評估不僅要看概率,而且要看影響程度。如果只關注概率,低概率的事件有可能會被忽略。但低概率風險暗含的突發因素可能會在某種情況下發生相互聯系的、不斷演變的連帶反應,使事件變得越來越嚴重。
(三)評估風險控制的有效性
對于經過識別和評估后的風險,企業都要經過風險與收益的權衡,作出接受、規避或分散風險的決策。當風險超過企業的風險偏好,企業不能接受或無法經濟有效的加以抑制,為避免風險帶來的負面影響,企業有可能采取放棄該項目或計劃的做法。對于大部分風險,企業需要采取一定的控制行動,將不可接受的固有風險轉化為可接受的剩余風險。
內部審計部門需要采取各種方法,如分析性復核和詳細測試程序,對企業采取的風險控制及管理活動進行分析,評估企業風險回避的合理性、減少風險措施的有效性,是否出現了新的風險等。分析時應考慮:組織內是否對風險達成共識;影響組織保值增值的主要風險是否被識別;風險分析是否圍繞可能性和影響程度、弱點、發展速度與相互依存等;不同的情況是否被評估和進行了負荷測試;是否著手影響因素分析并制定應急計劃;風險評估及降低風險計劃及步驟;與誰溝通、溝通周期及溝通的有效性;剩余風險是否在可接受水平;是否有審批高風險決定的政策、程序并遵照執行;董事會和執行管理層是否對風險管理活動滿意等。
篇6
風險表現為損失的不確定性。物流是一種風險很高的行業。物流園區投資大、建設周期長、綜合程度高的特點,決定了物流園區是物流行業中風險程度相對集中的領域。目前,物流風險管理研究開始受到企業和社會的重視,但是,具體到物流行業中的物流園區風險管理研究還幾乎無人問津。本文將在物流風險管理和工程項目風險管理的基礎上,對物流園區風險管理進行嘗試性研究。
1 物流園區三階段工作內容劃分
在第十二次中國物流專家論壇上,上海西北綜合物流園區推進辦公室王大明主任把物流園區的主要工作分為兩個階段:一是起步建設階段(搭臺期),二是運營管理階段(經營期)。起步建設階段,其實包括兩個重要階段,一是規劃論證階段,二是施工建設階段。各個階段,工作重點是不一樣的。掌握各階段的主要工作,將方便于進行各階段的風險因素分析。在此,將物流園區按規劃、建設和營運三個階段劃分,各階段主要工作如表1所示。
2 物流園區的風險管理模型
根據風險管理流程模型,可以將物流園區風險管理流程歸納為三個核心步驟,即風險因素識別、風險評估和風險控制。其中,風險因素識別是指明確潛在的不良事件,即產生風險的來源,是風險管理的基礎;風險評估是判斷不良事件發生的可能性及不良事件的后果,是風險管理的定量分析;風險控制一方面是通過風險評價,即選擇實施風險控制的最佳措施,另一方面是付諸行動,并對控制結果進行反饋。
3 物流園區的風險因素識別
風險因素識別的方法有多種。物流園區風險因素識別方法主要是在工程項目風險因素識別的表上作業法的基礎上,進行局部改良形成的。物流園區風險因素識別表上作業法,就是在物流園區風險類識別風險的基礎上,分階段將各風險類在各個層次上進行有機組合,通過風險登記和列表的方法對風險因素進行區別與歸類。
3.1風險因素分類
風險因素是指引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因。風險因素的分類標準有很多。按環境要素進行分類,包括政治風險、法律風險、經濟風險、自然風險和社會風險,加表2所示。
根據風險因素與項目的相互關系,可以將風險因素類別分為內部風險和外部風險。內部風險是指風險來自系統內部,并在系統內部發生作用;外部風險來自系統外部,通過系統的外部界面對系統的全局或局部發生影響。
根據風險因素的不確定性,可以將風險因素類別分為可控制風險和不可控制風險。可控制風險是指風險因素產生后有成熟的或可供借鑒的響應措施,風險負面影響在可控的范圍內。不可控制風險是指風險因素產生后沒有成熟的或可供借鑒的響應措施,風險負面影響在不可控的范圍內。
3.2物流園區風險因素識別模型
以物流園區施工建設階段為例,風險因素組合登記表各項限的風險因素分布:①資金短缺,標書有誤,合同條款不完善,勞力糾紛;②技術方案有誤,施工組織設計不合理,設備缺陷,設備故障,設備操作失誤,施工場地變化,工程返工;③項目計劃調整;施工技術水平低下,設計變更,施工場地變化;④協調不善,賠償沖突,環境保護,投入不足,環境保護,技術失敗:⑤操作規程不完善,操作不規范,安全保衛制度不健全。合同管理不善,工作人員失職;⑥經濟滑波,匯率波動,通貨膨脹,稅率變化;⑦材料質量不合格,后勤供應缺陷;⑧技術法規變化,后勤供應缺陷;⑨法規變化;⑩地震,天氣變化,暴雨洪水,泥石流,塌方,雷電,火災,強風等。
通過對物流園區各階段的風險分析,形成階段性風險因素識別表上作業,有利于各階段識別結果的比較,動態地掌握物流園區各階段的風險狀況,實施風險動態管理。同時,該方法也有利于分析人員和決策人員更加直觀、準確地制定各項風險因素的響應措施,對應地形成風險響應措施表,用于風險控制的各個環節和全過程。
4 物流園區的風險控制
4.1物流園區規劃論證階段風險控制
從表3可知,在物流園區規劃論證階段,突出的是外部的政治風險、內部的技術風險和外部的社會風險。外部的政治風險主要表現在物流園區的政策的不確定性。內部的技術風險主要表現為物流園區規劃方案和可行性分析報告的科學合理程度。外部的社會風險主要表現為土地批租與土地使用者的關系緊張程度。
針對三大風險,應該組織專班人員,研究相關政策,利用外部智力資源,科學評估風險程度,合理規劃,小心論證,謹慎處理各個層面的問題。
4.2物流園區施工建設階段風險控制
篇7
1 風險管理基本理論
根據國際標準化組織的定義,風險(R)是衡量危險性的指標,是某一有害事故發生的可能性與事故后果的組合。表示為事件發生概率及后果的函數:R=F(P,L)
式中 P―事件發生的概率;
L―事件發生的后果。
工業風險管理是指企業通過風險辨識、風險分析與評價,并在此基礎上優化組合各種風險管理技術,對風險實施有效的控制和妥善處理風險所致的后果,期望達到以最少的成本獲得最大安全保障。當認定風險可接受時,就保持該狀態,并力圖獲得最大效益;當認定風險不可接受時,則采取相應措施降低風險,并跟蹤監控措施對于降低風險的效果,反饋信息到風險評價和風險管理系統,實現動態的風險控制。風險辨識、風險分析與評價和風險控制以
及效果評估和信息反饋構成一個風險管理周期。
2 煤礦風險管理機制建立
煤礦風險管理的基礎范疇包括:風險辨識、風險分析與評價和風險控制,簡稱風險管理三要素。
2.1 風險辨識
全面辨識煤礦生產各環節中潛在的所有風險因素,這是建立安全生產風險管理機制的必要前提,也是最重要的基礎工作。風險辨識的全面性、系統性、科學性及準確性主要取決于風險辨識模式的設計與方法的選取。結合煤礦生產的特點,提出“生產專業一管理對象一風險類型”的風險辨識模式(如表1所示):將煤礦按照生產專業的不同進行分類,如采掘、運輸、通風、機電等,在每個生產專業中從三類管理對象(點:設施及設備;線:作業過程及工藝;面:作業崗位及操作)的角度,全面辨識各類型的潛在風險因素。
2.2 風險分析與評價
1)風險分析:一是完善風險辨識,主要通過對辨識結果的評審、修改、整理以及必要的再辨識等工作,解決前述風險分類的重復、交叉等問題,進一步保證風險辨識的全面性和準確性。二是風險特點分析,分析各類型風險的屬性及特點,設計相適應的風險評價模式及方法。
2)風險評價:安全生產風險管理是一種循環改進的管理模式,其風險評價并不是對所有辨識出的風險因素的一次性靜態評價,而是一種實時、動態的風險狀態評價。因此,安全生產風險管理的風險評價核心是設計和建立適合于各類風險因素的風險評價方法、模型和標準。由式(1)可知,基于風險的評價主要分析風險發生的概率尸和風險導致的后果嚴重程度L,風險評價方法主要包括以下兩種模式:①風險矩陣法:利用概率P和嚴重度L的分級矩陣定性評價風險等級的評價方法,使用簡單,適用廣泛,但評價的主觀性較強。應用風險矩陣法的關鍵是需要根據國家、行業的相關法規、標準或企業自身的有關規定,結合現場實際情況,建立適應的概率P和后果嚴重度L及風險R分級的相關標準。②指標模型法:通過選取影響風險R變化的指標,構造評價模型,半定量或定量評價風險等級的評價方法,能夠獲得較客觀的定量評價結果,但建立評價指標體系與設計評價模型的過程較復雜。指標模型法選取所有影響風險狀態變化的因素作為指標,根據風險定義,指標可有3種影響風險狀態變化的方式,即:僅影響概率尸、僅影響后果嚴重度L以及同時影響P和L。指標模型法一般按照指標羅列、指標篩選、指標賦值標準、評價模型設計、風險等級標準等步驟進行。
2.3 風險控制
區別于具體風險因素已經顯現或轉化后的事件(事故)處理措施及應急預案,風險管理的控制措施是指針對各潛在風險因素的實時風險狀態,根據風險評價的結果采取對應其風險等級,降低其風險程度至可接受水平的措施。風險控制措施包括對應風險等級的風險響應(響應級別、責任歸屬與關注層面)與各具體風險因素的具體風險控制措施。風險因素的具體風險控制措施可分為管理措施和技術措施兩大類,一般按照如下優先順序采取適合的具體措施:排除、代替、隔離、工程技術措施、管理措施及個人防護等。
3 煤礦風險預苦機制
風險管理的預警技術是一種預防事故、提高風險管理的效率和水平的有效手段。對于風險的預警技術和方法進行研究是實現現代化安全生產風險管理的要求。煤礦企業在建立安全生產風險管理機制的同時,不僅要保證風險管理機制本身的系統性和有效性,而且針對煤礦生產安全工作的特點,還需加強對生產事故有效地預防與預控,這都需要建立并完善相應的預警機制體系[[5,6]0
3.1 風險管理預警機制
風險預警是分析作業場所風險水平,對危機或危險狀態的一種提前的信息警報或警告的方法。借助自動或人工的手段,通過對煤礦所有潛在風險因素的風險狀態的實時監測,動態評價其風險等級,并及時給出相應的警示信息,提示相關部門根據風險預警等級采取相應的風險控制措施。
利用計算機信息技術,結合煤礦企業信息管理及通訊等硬件情況,構建支持風險預警實施運行及循環改進的平臺,可增強風險管理預警的自動化程度以及系統性和準確性;并根據煤礦生產的實際情況,建立健全完善的風險管理預警機制程序及文件體系,切實保障風險管理預警機制的運行,以便更好地發揮風險預警的效能。
3.2 事故危機預警
風險管理的預警機制針對潛在風險因素的實時風險狀態進行監測預警,根據預警的風險等級采取相應的風險控制措施。其評價指標體系是按照經典的風險概念R=f(P,L)建立的。對于煤礦事故風險,尤其那些具有突發性強、無明顯規律性、事故后果較嚴重等特點的重大風險,僅僅依靠經典的風險狀態監測預警,在不能夠保證監測的準確性和實時性、控制措施的有效性和及時性的前提下,是不能保證對這類風險的有效預防及預控的。因此,對于煤礦
生產中此類重大事故風險還需要建立針對危機狀態及事故征兆進行預警預控的事故危機預警。按照預警策劃、危機診斷和風險干預的步驟,通過對煤礦生產過程中各種危機狀態或事故征兆的監測、識別、診斷與評價,及時報警,并根據預警分析的結果對事故征兆的不良趨勢進行矯正、預防與控制,有效地減少事故的發生。
4 結論
安全生產風險管理是應用工業風險管理理論的企業現代安全管理模式,風險預警管理是一種針對風險的實時、動態評價其風險狀態的技術,是現代企業風險管理的較高層次。由于煤礦生產的特點,在煤礦建立并實施風險管理機制符合煤礦安全生產的要求,并能夠切實提高煤礦安全生產管理的系統性和科學性。結合風險管理預警和事故危機預警機制,可進一步保障煤礦的安全生產。參考本文所提出的煤礦安全生產風險管理機制模式,在煤礦企業實際建立及實施風險管理及預警機制的過程中,主要應注意以下問題:
篇8
具體來說,全面風險管理相對于傳統風險管理而言,有如下特征:
1.就目標而言,傳統風險管理僅僅是為了消極地回避風險;而全面風險管理是公司戰略目標的重要保障,利用多種手段管理風險。
2.就管理主體而言,傳統風險管理主要是指財務部門的財務風險控制;而全面風險管理強調公司的全體員工的共同參與,各個部門的協調配合。
3.就管理客體而言,傳統風險管理僅僅關注單一的風險個體,而全面風險管理從總體上綜合考慮一系列風險集合,如信用風險、市場風險、操作風險等。
二、網絡環境下保險公司全面風險管理的實施流程
(一)制定全面風險管理目標
任何一個管理方案,都需要首先明確目標。同樣,將全面風險管理的目標與企業的戰略結合起來,是實施全面風險管理的起點。
一般來說,全面風險管理的目標涉及兩個方面:一是損失控制目標,這與傳統風險管理無異,主要是涉及保險最基本的經濟補償職能,要實現日常穩定經營;二是價值創造目標,與傳統風險管理相區別的是,全面風險管理尋求風險優化,即在充分的風險分析的基礎上,公司將資產分配到風險較小、收益較高的領域,從而實現資源的優化配置,實現企業資產的保值增值,故在制定全面風險管理的目標時,需要考慮到公司價值創造的目標。
(二)確立自身的風險偏好
對于全面風險管理的目標來說,保險公司除了控制傳統的經濟補償風險,還涉及到價值創造的目標,而后者更是區別于傳統風險管理的根本特征。保險公司需要通過對風險的全面管理,實現企業價值的最大化,因此,有必要確立自身的風險態度。
風險偏好類型大致可以分為三種:風險厭惡型、風險中立型、風險喜好型,保險公司需要根據自身的風險偏好適時調整自身的全面風險管理策略。比如,一個保險公司若是屬于風險喜好型,則可能采取較為激進的策略。在設置風險偏好的時候,企業需要綜合考慮自身的資產狀況、經營目標、經濟形勢等多種綜合因素。
(三)實施全面風險管理
這一流程涉及到具體的實踐操作,與傳統風險管理一樣,包括:風險識別、風險分析、風險管理、績效評估四大步驟。
1.全面風險識別
風險識別是指風險管理人員通過大量來源可靠的信息資料進行系統了解和分析,認清經濟單位存在的各種風險因素,進而確定經濟單位所面臨的風險及其性質,并把握其發展趨勢。這個階段是實施全面風險管理的基礎性工作,強調全面性的風險識別,即綜合考慮企業當前面臨的所有風險,進行全面的認識,列出風險清單。
2.全面風險分析
風險分析涉及到定性分析和定量分析兩個方面,定性分析要求保險公司認清所面臨的風險的本質和內在邏輯聯系;定量分析則需要保險公司建立起一套統一的測量模型,該模型需要綜合考慮信用風險、市場風險、操作風險的內在聯系,將多種風險因素都納入模型測度之中。
3.全面風險管理
這個步驟要求風險管理者在風險識別和風險分析的基礎上,從多種可選的風險管理方案進行研究并選擇其中最合理的方案,并加以貫徹實施。這個步驟需要站在全面的高度上綜合考慮和度量風險之間的邏輯關系,并將價值創造的目標放在首位,實現公司內部資源的優化配置,達到風險優化的目的,在風險控制的基礎上,實現企業價值的最大化。
4.全面風險管理績效評價
保險公司需要定期對風險管理的績效進行跟蹤評估,并對此進行適時的調整,以符合企業的戰略目標和監管要求。
三、保險公司在全面風險管理時代下的對策
(一)完善保險公司的組織架構體系
按照保監會的要求,設立風險管理部門,履行風險管理執行職能,對上負責貫徹董事會的風險管理決策,制定具體的全面風險管理政策;對下記錄并檢測各個業務單位的風險活動,并進行動態調整,使得日常業務操作符合風險管理目標。從而,為全面風險管理提供組織保障。
(二)加強風險管理人才的儲備
目前,保險業的專業性高素質人才還遠遠跟不上國際水平,而風險管理這項工作對從業人員的專業素質要求極高,因此保險業迫切需要建立一批高素質的人才隊伍。對此,一方面需要構建專業的內部培養體系,積極招聘和培養高素質的風險管理人才;另一方面還要實施開放的引進人才策略,從外部引進專業的人才,帶來先進的風險管理經驗。為全面風險管理工作的開展奠定堅實的人力資源基礎。
(三)借鑒國外先進經驗,具體問題具體分析
目前,我國保險行業還不成熟,因此需要懷著開放的態度,吸收借鑒國外保險公司先進的保險理念,同時還要做到具體問題具體分析,不能照搬移植,要建立起一套適合自身發展的全面風險管理策略,從而促進行業自身的發展。
二十一世紀是全面風險管理的時代,只有建立全面風險管理體系,才能夠應對當前錯綜發雜的金融風險環境,增強保險公司的經營能力,促使保險行業的穩定健康發展。
參考文獻
篇9
無論是在企業風險管理領域還是在法律事務領域,企業法律風險都是一個經常被提及的概念。然而,不同領域的學者對法律風險概念的理解和表述卻不盡相同。有人側重于從制度層面來理解法律風險,認為它是由于未能認識到法律效力,或對法律效力的認識存在偏差或者在法律效力不確定的情況下開展經營活動而使企業的利益或目標與法律規定不一致而產生的風險。有人傾向于從法律風險外延來概括,認為法律風險包括但不限于因監管措施和解決民商爭議而支付的罰款、罰金或者懲罰性賠償所導致的風險。還有人從企業成立和運營的目的出發,將法律風險歸為商業風險的一種,強調法律風險是指企業所承擔因發生潛在經濟損失或其他損害的風險。
從上述各種觀點可以看出,對企業法律風險的定義基本上是從風險誘因和風險后果兩個方面來進行。在風險后果方面,各家觀點基本一致,即認為法律風險是一種給企業造成損失或帶來不利后果的可能性。在風險誘因方面,雖然各家觀點差異較大,但多數都不夠全面。因此,筆者認為:企業法律風險是指企業在生產經營管理過程中,由于外部法律環境發生變化,或由于包括企業自身在內的各種主體未按照法律規定或合同約定行使權利、履行義務,而對企業造成負面法律后果的可能性。
企業法律風險的特征
1. 企業法律風險發生原因具有確定性
這是企業法律風險區別于其他企業風險的一個最根本的特征。 無論哪一種企業法律風險,其產生原因歸根結底都是基于法律規定或合同約定。例如,企業違反法律規定或合同約定、 侵權、 怠于行使法律賦予的權利等行為,都是確定性的違反了法律規定或合同約定,否則不能直接導致法律風險的發生。
2. 企業法律風險發生結果具有強制性
企業的生產經營活動如果違反法律法規,或者侵害其他企業、單位或者個人的合法權益,勢必要承擔相應的民事責任、行政責任甚至是刑事責任等法律責任。法律責任具有強制性,不受企業或其他任何因素的影響。
3. 企業法律風險發生領域具有廣泛性
企業所有經營活動都離不開規范的調整,企業任何經營行為都必須遵守法律的規定。企業與政府、 企業與企業、 企業與消費者以及企業內部的關系,都要通過相應的法律法規來規范和調整。因此,企業法律風險存在于企業生產經營各個環節之中,貫穿于企業存續的始終。
4. 企業法律風險發生結果的可預見性
企業法律風險因違反法律的規定或合同的約定而產生,然而法律規定或合同約定最基本的功能就是給當事人明確規定應該做什么、不應該做什么以及相應的法律后果。因此,企業法律風險是可以事前預見的,即可以通過對法律規定或合同約定的解讀而預先判斷并加以預防的。
企業法律風險管理體系的構建
法律風險管理產生于企業內部控制系統中,但又具有相對獨立的體系。基于法律風險的特征,結合企業法律風險管理體系的實踐工作,法律風險管理可以概括劃分為法律風險的識別、法律風險的評價、法律風險的控制、法律風險的測評四個部分,這四個部分循序相連,共同構成一個動態循環的管理體系。
1. 企業法律風險的識別
風險管理的主旨不在于消除風險,因為那樣只會把獲得回報的機會浪費掉,風險管理所需要做的應該是對風險進行管理,主動選擇那些能夠帶來收益的風險。根據法律法規本身的特點和作用,法律風險識別的內容應當是以法律風險的核心要素作為識別重點,結合企業的實際狀況,把企業可能涉及的法律風險,包括風險成因、企業經營活動涉及到的法律法規、可能面臨的法律風險和后果、相關的案例、涉及的法律主體責任等信息識別出來。將這些風險要素按照一定的邏輯關系,構建一個相對完整和系統的法律風險基礎數據庫。
法律風險管理工作是一項經驗管理,但是基于一定的歷史數據資料的管理。企業法律風險點的積累是需要有經驗的法務人員長期研究和總結。僅從法律法規當中總結歸納風險點,不客觀也不現實。應當是隨著經驗和實際情況的積累,逐漸補充和豐富法律風險點。因此,對企業以往遇到的情況進行分析是至關重要的。對于未來風險的防范我們可以也可以從同類企業中遇到的情況進行分析、總結,加入到對目標企業的風險管理中。
2. 企業法律風險的評價
對企業法律風險的評價,分為定性分析、定量分析和定序分析三個層次。一是法律風險的定性分析,主要是分析法律風險的屬性和類別。法律風險的屬性包括民事法律風險、行政法律風險和刑事法律風險等。法律風險的類別包括違約風險、侵權風險、違規風險、怠于行使權利的風險等。二是法律風險的定量分析,主要是通過一定的計算方法,對法律風險進行量化分析,評估風險發生的可能性。即對風險發生概率和風險的損失度進行綜合評估和判定。三是法律風險的定序分析,在定性和定量分析基礎上,將對企業有重大影響的風險進行甄別、排序和分級,確定重大風險。
定序分析方法對于企業排列法律風險點,找出哪些是應當優先解決的法律風險,哪些是可以忽略不計的風險有著重要的意義。因為企業面臨的風險往往較多,對每一個風險都專門進行管理是不現實的。因此,企業有必要將重要的、對企業有重大影響的風險進行篩選、甄別,按重要性排出法律風險清單。
3. 企業法律風險控制
法律風險控制是指企業對評估出的法律風險從戰略層面到具體風險解決方案的制定和實施的一系列過程。制定和實施法律風險控制方案包括以下工作流程。一是強化風險管理的組織職能。合理設置法律風險管理的組織機構和人員配置,明確風險管理部門和人員的職責,建立起批準、授權制度、考核方法、獎懲制度等。強化風險管理部門和人員在企業決策中的咨詢作用。二是優化風險管理的各類制度、流程和文本。將法律風險管理與企業經營管理有機地整合在一起,使企業日常工作的制度、流程、文本同時成為應對法律風險的防線,實現企業合法權益的最大化、法律風險的最小化。三是適當分配風險管理的資源配置。企業需根據法律風險管理計劃,制定可行的方法,為法律風險管理分配適當的資源。設立或調整與風險控制相關的組織機構、人員、增加資金投入等。同時,法律風險管理人員需要具備特定經驗和能力。為提高法律風險管理的收益水平,根據企業內部條件和管理需求可引入信息管理系統,提高信息溝通和管理的效率。
4. 法律風險的測評
篇10
水電工程EPC項目在施工期內,總承包商投入巨量資源來推動項目建設進度,在項目前期所做的各種風險預測及不可預測的風險、續存風險等都會隨著項目的推進而相繼出現,各種風險的應對措施和方案是否行之有效或者能否得到實施將會得到充分驗證。因此,EPC項目施工期風險管理對于總承包商的風險管理水平是不可回避的考驗,如何有效的識別風險、正確作出風險評價、制定配套的風險應對方案和不可預測風險處理預案,如何提高全員風險管理意識、規避和化解風險,是工程總承包商在項目管理工作中的重要議題。
2、工程項目風險管理的概念
根據PMI的論述,風險管理(Risk Management)是指經濟單位通過對風險的識別和衡量、采用合理的經濟和技術手段對風險加以處理,以最下的成本獲得最大的安全保障的一種管理活動。是對風險進行人事、估計、評價乃至采取防范和處理措施等一系列過程[1]。
2.1 工程項目風險管理的概念
根據PMI的論述,風險管理具體包括三方面的涵義:
(1)風險管理是工程項目系統識別和評估風險因素的具體過程;
(2)風險管理是一種能夠識別和控制那些潛在的能夠引起項目預期目標發生偏移的具體方法。
(3)風險管理在識別和分析項目的風險因素之后,采取積極有效對策的決策藝術和科學的結合。
綜合上述,風險管理是經濟單位通過對風險的識別和衡量、采用合理的經濟和技術手段對風險加以處理,以最下的成本獲得最大的安全保障的一種管理活動。
2.2 工程項目風險管理的流程
風險管理作為一種管理活動,描述的是一種風險管理機制,其流程可以分為四個步驟:風險識別、風險評估、風險評價和風險處置,其流程如下圖1所示。
3、EPC模式下的工程項目施工期風險識別
3.1 風險識別方法
項目施工期風險管理的前提和基礎是風險識別,風險識別是根據過往工程的歷史數據和經驗,從風險因素的探究出發,通過對工程項目施工期的風險因素進行深入調查,尋找影響工程項目投資、進度、質量等目標順利完成的主要風險,進而確定項目施工期存在哪些風險,然后對這些風險可能導致的后果做定性的評估,最終列出一份清晰合理的工程項目施工期風險清單。
當風險識別工作啟動以后,可以依據的主要資料有:WBS工作分解結構(WorkBreakdownStructure),風險管理規劃,工程項目施工期的歷史資料,項目建議書、可行性研究報告、設計文件、施工組織設計等相關的項目規劃和計劃性文件[2]。
本文的主要從以下幾個方面著實,實施風險識別:
(1)收集項目基礎資料。包括項目所在地的經濟、政治狀況;基礎設施情況;項目所在地已建成同類項目的資料;項目所在地的施工管理水平和技術水平社會治安狀況;風俗習慣和宗教文化傳統等。
(2)專家打分法。借助專家的豐富經驗和淵博專業知識對項目存在的各種風險進行定性判斷和定量打分評價。
(3)建立工程項目的WBS。EPC項目總承包商通過前期收集的各種基礎資料可以建立起工程項目的風險組成模型、風險因素和事件分類表,以其為基礎進行風險識別,既可使項目經理借助這以核查表識別對項目影響巨大的風險并給予足夠的重視,也可以方便項目管理人員的實際工作、避免遺漏各種風險[3]。
3.2 風險清單模型
風險事件帶給工程項目的消極影響包括四個方面的內容,即費用超支、質量事故、進度拖延、安全事故。這四個方面的影響最終會導致項目成本的攀升,而EPC項目一般采用固定總價合同,這就意味著合同費用的增加,進而導致工程項目利潤的降低。具體見表1水電工程EPC項目風險清單模型。
4、EPC項目的施工期風險處置
在處理EPC項目施工期風險過程中,對于已經充分識別和評價出的風險要分別開展規劃工作,以確認其所處的階段及其需要處置的方式方法,并根據需要制訂出對應的風險管理對策。
水電工程EPC項目施工期風險管理基本對策包括風險回避、風險控制、風險轉移及其風險自留。每個對策又具有多種具體的實施措施。在實踐中,項目經理可以視具體情況和自身承當風險的能力來選擇適宜本EPC項目施工期的風險管理對策和措施或者是適宜的組合。在工程項目的施工過程中應實時追蹤,密切防范,對于各種風險因素的產生、發展、變化進行掌握,實時調整自身的風險應對對策[4]。
4.1 風險回避
風險回避的涵義為,通過特定的行為或者方式斷絕風險來源,切斷其發生的源頭或者使其不再發展,進而達到避免潛在損失的目的[4]。在水電工程EPC項目施工期的風險管理工作中,風險回避具體體現為將專業性較強的分項工程分包給專業分包商、采取保守的或者成熟的施工方案等等措施,在實施風險回避時更應注意下面的問題:
(1)利潤總是和風險共存的,站在這樣的角度來考慮問題,回避風險可能會減少總承包商的收益。在水電EPC項目中,總承包商如果將風險較大但利潤較高的單項工程分包,相應的利潤也會隨之而減少。
(2)伴隨著一種風險的回避,另外一種風險可能會產生。在水電工程EPC項目施工期,風險絕對消失的情況是不可能的。僅就技術風險而論,就算是成熟的施工技術方案也會因為環境的不同,存在一些不確定性而導致風險。
4.2 風險控制
風險控制的涵義為,將風險控制在掌控的范圍之內,達到避免風險發生或者降低風險發生概率進而減少潛在損失的目的。風險控制應該做到事前預防、事中控制,事后總結,預防為主,防控結合。
風險控制是一種主動性的風險預防措施,它重點包括兩方面的內容:①降低風險事故發生后所產生的損失,即減少風險損失;②降低風險事故發生的概率,也是就是風險事故的預防。
風險事故的預防是指通過采取各種預防措施來減少風險事故發生的概率。例如總承包商可以通過提高質量控制標準來防止因為質量不過關而引起的返工等等。
4.3 風險轉移
風險轉移的涵義為,通過借用協議或者合同,在風險事故發生之后,將事故的損失部分或者全部轉移給項目之外的第三方。風險轉移是水電工程EPC項目風險管理中應用非常廣泛的措施。
非保險風險轉移又可以稱為合同轉移,主要是通過保險之外的其他方法或者手段將潛在風險轉移出現,常見的方式有專業工程分包、材料供應分包、融資租賃等。
保險風險轉移作為一種被動的風險處理措施,其涵義是,通過購買保險的方式將潛在的風險轉移到保險機構或者保險公司。在實施水電工程EPC項目過程中,購買保險是處理項目風險的有效方法之一[5]。
4.4 風險自留
風險自留的涵義為,總承包商利用財務性管理技術將潛在的風險留給其自身來承擔,它是從企業內部經營核算的視角來應對風險。若是總承包商采取其他的風險管理措施所產生的費用將會超過風險事故所造成的損失,或者沒有其他的風險應對對策均不能防范的風險,總承包商應考慮將這一類型風險自留。但是總承包商必須有充足的把握應對風險發生所帶來的風險損失,做出正確的風險損失估計,將風險限制在可控范圍之內。這種應對措施主要在那些自己能夠承擔且風險損失較小的情況下應用。
其它風險對策與風險自留最本質的區別就在于,它不會改變水電工程EPC項目施工期風險的客觀性質,既不能夠改變項目風險的概率,也不會改變項目風險損失的嚴重性。風險自留一般可以分為計劃性風險自留和非計劃性風險自留[6]。
4.5 風險管理策略和應對措施表
上述的各種風險控制對策,EPC項目風險管理人員在實際操作中根據具體情況,可以獨立運用,也可以組合使用,水電工程EPC項目風險應對措施和管理策略模型如表2所示。
5、結語
水電工程EPC項目因其獨特的項目特征、極高的項目風險,而倍受總承包企業的重視。本文通過詳細研讀國內外風險管理的現狀及相關的風險分析方法,選取具有針對性的WBS風險識別方法對具體項目實施階段的風險進行識別、分析,并制定風險處理對策和監控措施,為水電工程EPC總承包企業提供借鑒。
參考文獻
[1]王家遠,劉春樂編著.建設項目風險管理.北京:中國水利水電出版社:知識產權出版社,2004,30-48.
[2]陳永高,孫劍.基于工程建設總承包模式的并行設計管理研究[J].基建管理優化,2007(02):8-14.
[3]Engineering News Record(ENR).The Top 225 International Contractors.2010.
篇11
近年來,企業風險管理已經普及到大中小企業,在各企業均建立有風險管理機構,設立專門風險管理人員、風險管理顧問等,風險管理機構與企業的計劃、財務、審計等部門一樣,已經成為企業中的一個重要職能部門,共同為實現企業的經營目標而努力。
企業風險管理包括內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素,貫穿在企業的管理過程之中。一個成功的企業風險管理系統與公司政策、發展戰略、資源管理、組織架構、操作程序及營運上各項關鍵參數所發展而成。
企業風險管理的內容包括企業風險識別、企業風險衡量和企業風險處理三個方面。
(1)企業風險識別是風險分析和管理中的一項基礎性工作,其主要任務是明確企業風險的存在,并找到主要的風險因素,為后面的風險度量和風險決策奠定基礎。
(2)在風險識別之后必須進行企業風險衡量,以便確定其對企業發展影響的嚴重性并采取相應的措施,它其實就是運用一定方法對風險發生的可能性或損失的范圍與程度進行估計和衡量。
風險管理作為當前企業經營不能回避的問題,已經被廣大企業接受和重視。它的存在讓企業在市場經濟發展的大潮中更具備競爭力,其重要性不言而喻。
對于我國企業而言,風險管理不僅僅是監管部門和獨立審計行業外在要求,更應該體現為企業自身的需求。雖然在企業經營中,沒有專門的風險管控學科,但實際上,它貫穿于企業生產經營管理的各個環節和全部內容之中,也可以說,企業風險管控就是企業生產經營管理的全過程和全部內容。
企業風險管理作為企業經營工作中的重要環節,加強對風險涉及面的掌控力度,對企業存在的經營風險進行客觀評估預防,并針對風險評估的結果提出風險管理的對策,為降低企業經營風險,增加企業價值發揮重要作用。風險管理在企業經營工作中的作用表現在:
(1)幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業風險管理水平。
(2)達到與企業整體經營戰略相結合的風險最優化。把風險管理納入企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使企業將戰略目標的波動控制在一定的范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。
(3)使所有利益相關人了解企業風險現狀,保障各利益相關人共同利益最大化。通過加強企業風險管理工作,對董事會、風險管理委員會、審計委員會、經理層、風險管理職能部門、內部審計部門等機構在企業管理中的的職責作出進一步的劃分和界定,將風險責任落實在公司各個層面,保證了風險管理的公允性和有效性,促使企業各利益相關人利益最大化。
(4)避免企業重大損失。通過對企業重大風險的量化評估和實時監控,風險管理幫助企業建立重大風險評估,重大事件應對,重大決策制定,重大信息報告和披露以及重大流程內部控制的機制,從根本上避免企業遭受重大損失。
(5)提升企業具體風險管理解決方案的效果。企業風險管理體系提出了企業建立風險管理的整體框架,在此框架下,企業可以根據自身管理的水平和階段,針對具體風險,靈活地制定風險解決方案。通過體系框架下的風險策略、風險組織職能、風險信息系統、金融工具以及內控等多種管理手段,提高具體風險的管理效率和效果。
篇12
一、內控控制與風險管理的認識誤區
1.認為內部控制與風險管理是相互獨立的。認為二者雖有共同點,但是從方式方法手段上看仍有本質的區別;有的認為從管控的目的上看,不完全一致;還有的認為,從企業的業務上看,二者關注的重點不一樣,據此認為是相互獨立的。
2.內部控制和風險管理的作用被夸大。認為有了內控體系和風險管理體系,企業就可以高枕無憂,希望內部控制和風險管理可以確保企業的成功,確保企業法律法規的遵循性、確保財務報告的可靠性。
3.內部控制和風險管理的重要性被忽略。認為傳統的企業管理模式,就可以解決內部控制和風險管理所要達到的目標,而無須另立理論與方法,他們主張應該看到與原有的傳統管理模式的差異,應該看到新的管理模式帶來的風險和巨大成本。
4.認為內部控制和風險管理體系的建設就是整章建制。認為內部控制和風險管理體系建設,就是建章立制,理解為簡單的制度建設。
5.認為內部控制和風險管理理念難于適應企業現狀。新的管理理念和技術,與企業原有的管理體系和觀點之間存在較在的差距,認為在COSO理念下建立的內部控制和風險管理模式不適合于企業現狀。
二、內部控制與風險管理的聯系
1.二者的驅動因素是一致的。無論是風險管理還是內部控制,從其在中西方的發展史上我們可以看出,最初的驅動因素在于滿足監管要求。隨著認識上的不斷創新,越來越多的企業認識到內部控制與風險管理的重要性,驅動因素變為首先在于規避風險管理失效會導致難以預計的損失,其次才是為了滿足監管要求。
2.二者的主體是一致的。它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀念,指出各方在內控控制或風險管理中應有的角色與職責。
3.二者都是一個“動態的管理過程”。二者的有效性都是在某一時點的一個狀態,不能當做某種靜態的東西,也不是單獨或額外的活動。是一個發現問題、解決問題、發現新問題、解決新問題的不斷修正、循環往復的過程,并滲透于企業各項經管理活動中。
4.二者的目標有共同點。都是為企業實現目標提供合理保證。風險管理的目標有四類,其中三類與內控控制相重合,即報告類目標、經營類目標、和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內外的非財務類報告準確可靠。
5.二者的作用是一致的。都是為了防范風險。內部控制的最重要目的之一就是防范風險,沒有風險防范這一既重要又明確的目的,內部控制的存在就大打折扣,至少發揮作用的空間會受到極大的限制。
6.二者的組成要素上看,風險管理與內部控制的組成要素有五個方面是重合的,即控制環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別、和風險對策三個要素,增加了戰略目標,對內部控制框架進行拓展,把內部控制帶到了一個更加寬泛的管理視角。
7.從二者的方法上看,企業的風險普遍存在于生產經營的各個環節,風險信息的取得是實施風險管理的前提,收集不到風險信息,風險管理就無從談起。而內部控制是通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。這恰好為風險信息的收集提供了極大的方便,可見內部控制是作為風險管理的一種重要手段而存在的。
三、內部控制與風險管理的區別
1.在定義上不一致。在COSO委員會的全面風險管理框架中,把風險定義為“對企業的目標產生負面影響的事件發生的可能性”,將風險與機會區分開來。而在C O S O委員會的內部控制框架中,沒有區分風險和機會。
2.在理念上不一致。內部控制解決的是流程問題,包括業務流程、管理流程中的風險控制,解決的是“正確地做事”。而風險管理解決的不僅是流程問題,更要解決戰略決策、應急處理;不僅要解決當前問題,更要預測和應對將來可能發生的問題;不僅要解決“正確地做事”,關鍵要解決“做正確的事”。風險管理把機會風險視為企業的特殊資源,通過對其管理,為企業創造價值,促進經營目標的實現。而內部控制則是以專業管理制度為基礎,實施的遵循性控制活動,它無法防范管理層非理性風險和凌駕于管理制度以上的決策風險。
3.在目標上不一致。風險管理增加了戰略目標,這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經目標)的制定過程。顯然,風險管理所要實現的目標要遠遠高于內部控制所要實現的目標。
4.在程序上不一致。全面風險管理包括了風險管理目標和戰略的設定、風險評估方法的選擇、風險影響程度的制定、風險報告程序等活動。而內部控制負責的是對風險的評估、風險的控制、信息與溝通、監督評價等工作。內控控制不負責戰略目標的制定,只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中風險的評估。
5.在環境要求上不一致。企業開展全面風險管理工作是與其他管理工作緊密結合,在綜合考慮內部環境和外部環境的情況下,把風險管理的要求融入企業管理和業務流程中。而內部控制則是在內部環境下,根據國家有關法律法規和企業章程,建立的公司治理結構和議事規則。
6.在對策上不一樣。風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,這些內容在內部控制中不包含,也是不要求的。
四、如何實施內部控制進行有效的風險管理
古人云:“憂勞興國,逸豫亡身”、“生于憂患、死于安樂”。小平同志講:“我們要把工作的基點放在出現較大的風險上,準備好對策。這樣,即使出現了大的風險,天也不會塌下來。”古人和偉人都強調了風險管理的重要性。在正確認識內部控制與風險管理的聯系與區別的基礎上,如何把握“瓶勁”來構建企業全面風險管理體系,是防范風險、管控風險的關鍵。
1.要創造良好的控制環境。無論是COSO內部控制框架,還是財政部《企業內部控制基本規范》,都強調了內部環境的重要。仔細審視國內外發生的各個風險案例,不管是安然、世通事件,還是中航油事件,都有一個共同的問題,即缺乏有效的風險管理,其根本原因,則是董事會對公司運營風險重視不夠、缺乏有效的監督。“風險放在第一位的發展才是科學發展”,“企業家基本職能:預測當前及未來面臨的風險”。董事會、管理層的風險管理政策、風險偏好、公司結構、企業文化的價值觀直接影響著企業的內部控制與風險管理,因此建立以董事會高度重視的控制環境,是內部控制與風險管理成敗的關鍵。
2.注重建立具有風險意識的企業文化。“沒有意識到風險,就是最大的風險”,“沒有意料之外,為意料之中做好了準備”,這是企業風險管理的最高境界。內部控制與風險管理最終目的就是要控制風險,避免企業遭受損失。因此,在構建內部控制與風險管理的過程中,應該以風險管理理念為導向。首先,公司董事會、管理層和全體員工必須熟悉企業業務相關的風險,所有員工知曉他們個人職責對企業風險的影響。其次,要關注重大風險。2005年COSO的《企業風險管理-整合框架》要求董事會與管理層將主要精力放在可能產生重大風險的環節上,而不是所有細節的控制上。企業的管理資源是有限的,控制也是需要成本的,如果將主要精力放在所有細小的或微不足道的控制上,就會舍本求末。再次,要深化企業風險管理文化。風險意識是任何風險管理過程的出發點,在有良好的風險意識的團隊中,風險在形成或變為重要風險之前,都會被及時識別,及時規避。培訓風險意識就需要深化企業風險管理文化。
3.建立責任保障機制。在實踐中,一提及內部控制,大家認為就是財務部門的事。企業的內控與風險管理是一個系統工程,其組織體系涵蓋企業決策和管理者、風險管理部門、經營系統、內部審計等。企業應在風險管理委員會的領導下,理清體系各要素的部門管理責任,建立“統一管理、分級負責”的管理體制,建立“誰執行誰負責”的責任機制。
建立以“業務主導、部門牽頭、審計監督”的職責體系。“業務主導”是指產品研發、市場開發、生產運營、財務管理等業務部門負有內控與風險有效運行的管理責任;“部門牽頭”是指內控與風險管理部門統籌管理企業全員、全過程、全方位的風險管理工作,對業務部門負有組織、檢查、評價的職能;“審計監督”是指內部審計負責見管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見。
篇13
關鍵詞 :套期保值;風險控制;風險管理
中圖分類號:F273文獻標識碼:A文章編號:1673-260X(2015)08-0107-03
隨著全球經濟一體化的加速,國際資本的流動范圍更為廣泛,市場上的資金快速流通而又充滿變化,增加了市場的波動性.上世紀末期,衍生金融工具成為人們視線的焦點,成為企業進行風險管理的首選之一,衍生金融工具因而成為現代金融體系中不可輕視的結構成分.在我國,金融市場日新月異的發展和國際化的影響,衍生金融工具也并駕齊驅,其使用頻率急劇增加.然而,不可忽視的是,在企業風險管理中,衍生金融工具雖然是具有風險規避功能的工具,其自身卻也蘊含著風險.面對衍生金融工具這把“雙刃劍”,真是幾家歡喜幾家愁,有的企業通過它不僅沒有成功地規避風險,反而還產生了虧損.在面臨如此復雜而多變的經營環境下,如何合理適當地運用衍生金融工具,提高風險管理能力,是我國企業需要直面的核心問題.本文擬將企業風險管理理論運用在企業套期保值的操作過程中,研究企業套期保值的風險控制,使套期保值可以更好的發揮作用.
1 國內外研究綜述
“套期保值”,是從英文“Hedging”翻譯過來的,也有譯作“對沖”,是金融市場的一種風險轉移機制.其一般定義是:企業為了規避風險,通過使用套期工具,預期抵消被套期項目價格變動風險的一種交易活動.本質是:企業通過期貨與現貨兩個市場,有效的安排,對沖風險,使經營活動避免遭受外部環境的不利影響、保護資產價值.
上世紀中期,Keynes和Hicks最早提出套期保值的目的不是為了在期貨市場上通過它來獲利,而是為了規避因現貨市場的價格波動帶來的風險.隨著對套期保值使用和認識的深入,人們發現用Markowitz的資產組合理論來闡述套期保值的概念有著很好的效果,套期保值,就是將期貨市場和現貨市場上的資產進行投資組合.為了使投資組合的預期收益達到最大或預期收益風險達到最小,又引入了最小二乘法(OLS),通過線性回歸,計算期貨與現貨價格的最小方差擬合,其斜率即套期保值比率.上世紀末,Ghosh運用誤差修正模型(ECM)來研究套期保值,發現在預期收益風險最小時,考慮期貨與現貨價格的協整關系能使結論更為精確.近年來,隨著風險價值模型的發展,研究者們在計算最優套期保值比率時嘗試引入VaR方法.相比于其他的理論,VaR的優勢在于,通過預計一段時間內套期保值的結果,使企業有相對充分的時間對風險做出反應.
國內現階段關于套期保值理論的研究,主要基于國際上現有的研究成果,將這些研究成果在我國的期貨市場上簡單應用.周松(2011)首次定性地分析了企業風險管理與套期保值會計的關系.
綜合來看,國內外關于衍生金融工具的風險管理這一塊已有了較深厚的理論基礎,能夠對套期保值風險管理的研究給予幫助.
2 企業風險管理理論
從企業角度來看,風險是指一定環境、一定期限下,由不確定性事件的發生給企業經營目標造成不利影響的可能,是獨立于企業意志之外的客觀存在.
風險管理的理論傾向,經歷了從風險回避到風險轉移,再到風險管理的過程.2004年,COSO委員會了《企業風險管理框架》,其中對企業風險管理給出了如下定義:“企業風險管理,是由企業各級成員一起參與,共同實施的,通過制訂戰略,覆蓋企業整體,識別那些可能對企業產生影響的潛在事項,對風險進行管理,將其控制在企業的風險容量內,保障企業目標的完成.”風險管理的主要流程,大致可分為:①目標設定,設定了目標后,管理者才能判斷潛在事項是否會對目標造成影響.②事項識別,識別企業的內部事項和外部事項,根據其對目標的影響判斷風險.③風險評估,分析風險的概率和可能帶來的影響,基于此進行規劃.④風險應對,通過風險規避、風險接受、風險降低、風險分擔,把風險控制在企業的風險容量內.⑤控制活動,幫助風險應對方案有效執行.
3 套期保值理論
套期保值理論可以分為三個階段:①傳統套期保值理論;②基差逐利型套期保值理論;③現資組合保值理論.
3.1 傳統套期保值理論
上世紀早期,英國經濟學家Keynes和Hicks提出:企業進行套期保值的目的,不是為了獲得利潤,而是為了規避風險.套期保值具有保險功能,又被稱為價格和信用保險.
3.2 基差逐利型套期保值理論
現實市場環境中,現貨市場和期貨市場的價格波動是不同步的,因此基差并非固定不變.Working提出,套期保值并不能做到將風險完全轉移,只是用基差波動相對小的風險替換了現貨價格波動大的風險.基差的存在,使人們開始根據現貨市場和期貨市場的價格變化或預期基差和實際基差來尋求套利機會,尋求利潤是該理論與傳統套期保值理論的本質區別.
3.3 現資組合保值理論
現代套期保值理論,其基礎是Markowitz的資產組合理論.Johnson等通過資產組合理論來闡釋套期保值:套期保值就是把期貨市場和現貨市場上的商品進行投資組合,預計組合可能的收益和方差,從減小方差或使效用函數最大化的角度來確定期貨市場的保值比率.
4 套期保值的基本操作原則
1、交易方向相反原則
只有當企業在期貨和現貨兩個市場中交易商品的方向相反時,才可以在市場出現價格波動的情況下將兩者的盈利和虧損相抵消,達到利用套期保值規避價格波動風險的目的.
2、商品種類相同原則
企業在選擇期貨合約的標的物時,應選擇與在現貨市場上交易的商品具有良好的正相關性的商品.只有這樣套期保值交易才具備規避價格風險的條件.
3、商品數量相等原則
企業在期貨和現貨市場上進行交易的商品數量應相等,這樣當市場發生盈虧時才能大致相等,從而規避風險.
4、期限相同或相近原則
套期保值選用的期貨合約月份最好與現貨市場上買賣商品的時間相同或相近.因為價格變動影響著兩個市場,只有選擇交割月份與現貨市場實際買進或賣出商品的時間相同或相近的期貨合約,才能緊密聯系兩個市場的價格,從而實現套期保值效果.
5 套期保值的風險管理
套期保值作為企業風險管理的重要手段,其核心在于通過操作控制風險.投資者通過風險對沖來實現風險轉嫁,將風險轉移給有意愿的參與者來承擔.投資者在期貨市場上建立與現貨市場相反的頭寸,從而達到規避現貨市場風險的目的.當基礎資產的價格發生變動時,兩個市場的盈利損失可以相互彌補.其依據是市場的兩種經濟現象的反應:第一種是同種商品期貨和現貨的價格走勢在長期上大致相同,當某一階段因為其他因素的影響時,兩類價格會出現偏差,或因漲跌幅度的不同而產生差異.第二種是因為市場存在著套利機制,期貨與現貨市場的價格隨著合約到期會逐漸趨于一致,不然就存在著無風險套期的機會.
但套期保值在規避風險的同時也可能產生新的風險.套期保值的風險可以分成兩類,一類是通過套期保值控制企業經營的風險,即自有風險.另一類是管理套期保值操作時的風險,即外在風險.
自有風險包括:套期保值比率風險、基差風險、信用風險.
套期保值比率風險,當企業的套期保值比率選擇不恰當時,套期保值就有可能帶來損失而無法達到原來的目標.
基差風險,是被保商品和套保工具價格的波動不一致所產生的風險.根據有效市場假說,市場參與者可以迅速地對市場包含的信息做出反應.但在實際操作時,市場非完全有效市場,因此現貨和期貨市場價格存在隨機擾動現象.
信用風險,是指交易方在套期保值交易中違約、無法履約時產生的風險.在合約到期日,交易對方拒絕付款的,會造成違約.在合約到期前,交易對方因各種原因遭受重大損失而失去支付能力的,會造成無法履約.
外在風險包括:決策風險、財務風險、管理體制風險.
決策風險,是指由于管理者的決策失誤,企業制定的套期保值方案有缺陷.
財務風險,主要體現為企業保證金不足.當短期內期貨價格發生劇烈變化,并朝著不利于套期保值者的方向變化時,企業被迫需要追加保證金,如果追加不利就會被強制平倉.
管理體制風險,是指由于我國套期保值管理體制的不足導致企業套期保值交易發生虧損的可能性.
由此可以看出,企業對套期保值操作前的風險分析具有重要地位,開展套期保值活動時需要風險管理的保駕護航.
6 套期保值風險管理方法
企業開展套期保值活動時,風險控制必然伴隨始終,因此有必要建立相應的風險控制體系.本文引用COSO風險管理框架,圍繞套期保值風險控制要素來討論套期保值的風險管理措施.
6.1 目標設置
企業在進行套期保值時,應設定正確可行的目標,同時,識別相關的風險,評估這些風險對企業經營的影響,合理設定企業的風險容量.
6.2 事項識別
企業需要識別可能影響套期保值效果的潛在事項,判斷這些事項帶來的是有利影響還是不利影響.風險識別,就是分析各種因素對套期保值效果的影響程度.在對套期保值活動進行風險識別時,企業需要對整個套期保值流程進行梳理,分析識別所有可能存在的風險.
6.3 風險評估
風險評估,就是量化,估算,預測某一事件可能造成的損失及影響.對企業套期保值的風險評估可采用定量與定性兩種方法.
定量方法主要是通過數學模型和技術手段來評估風險,如風險價值模型(VaR)、壓力測試等.通過定量方法得到的結論往往較為精確,使企業能夠直觀地獲取套期保值風險的信息,提高風險管理的效率.而當企業在風險模型失靈,無法取得足夠可靠的數據等情況下,可采用定性方法.定性方法主要基于風險管理者的經驗對套期保值風險進行評估,常用的方法有風險與控制自我評估法(RCSA).在運用RCSA方法對套期保值風險點進行評估時,既要評估該風險點的固有風險,還要評估在現有的控制活動和擬采取的控制活動中該風險點的剩余風險,評估內容包括風險發生的概率和危險程度.
6.4 風險應對
在應對套期保值風險的過程中,企業可制定套期保值風險管理策略,把影響企業經營目標的風險控制在企業的風險偏好和風險容量之內,保證其經營目標的實現.企業進行風險應對的方法有:風險規避、風險接受、風險降低、風險分擔.判斷風險是否處于風險偏好和風險容量之內,若處于風險容量內則選擇風險接受,否則選擇風險規避、降低或分擔.
6.5 控制活動
套期保值的控制活動是其風險管理策略能夠順利實施的保證,是針對識別和評估的風險所釆取的具體措施.包括事前授權、職責分離等.開展控制活動時,應考慮活動與目標、風險應對的相關性和適應性.同時,對于活動中可能出現的突發事件,建立起應急處理機制,對暴露出來的風險及時采取補救措施,防止造成更大的損失.包括:①基礎設施發生故障時的防范和處理.②日常業務活動的應急措施.
6.6 信息與溝通
套期保值風險隨著套期保值交易的更新發展而不斷變化,而詭變多端的市場又要求企業能迅速地對風險做出反應.因此,面對市場上繁多的信息,如何從中準確及時發現與風險相關的信息?企業有必要建立風險管理信息系統,對套期保值風險相關的信息進行收集和傳遞.通過系統實時收集市場與企業內部的信息,篩選出與風險相關的,及時傳遞.同時,在套期保值風險管理中,企業應構建一個有效的溝通平臺,鼓勵員工對風險問題進行交流,塑造積極的溝通環境.
6.7 監控
套期保值風險管理的監控,是圍繞其風險管理目標,對風險管理整體過程進行監督,發現缺陷并持續改進.風險預警系統和風險監控系統是企業風險管理有效運行的保障.
總結
套期保值不是投資,不是為了獲利,其根本目標是為了確保企業財務的穩定.企業應根據市場環境,結合自身發展模式和經營需求,正確認識套期保值的作用,充分發揮其價格風險管理功能,達到平穩運營的目的,為企業的生產經營提供有力保證.文章通過對企業風險管理和套期保值的相關理論進行探討,依據風險管理框架界定了應對套期保值風險的系統化控制方法,對套期保值的風險控制和有效實施提供了支持.
參考文獻:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕劉霄侖.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010(3).
〔3〕李維安,戴文濤.公司治理、內部控制、風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究,2013(4).
〔4〕王穩,王東.企業風險管理理論的演進與展望[J].審計研究,2010(4).
〔5〕閻達五,楊有紅.內部控制框架構建[J].會計研究,2001(2).
〔6〕王東.國外風險管理理論研究綜述[J].金融發展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
