引论:我们为您整理了13篇风险控制和风险管理的区别范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
现代内部控制和风险管理理论的发展是一个逐步演变的过程,大致可以区分为内部控制制度、内部控制整体框架、风险管理框架三个阶段。
(一)内部控制制度阶段。1936年美国颁布了《独立公共会计师对财务报表的审查》,首次定义了内部控制:“内部稽核与控制制度是指为保证公司现金和其他资产的安全,检查账簿记录的准确性而采取的各种措施和方法”,此后美国审计程序委员会又经过了多次修改。1973年在美国审计程序公告55 号中,对内部控制制度的定义作了如下解释:“内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括且不限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程序与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。”
(二)内部控制整体框架阶段。1992年9月,COSO委员会提出了报告《内部控制——整体框架》。该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”1996年底美国审计委员会认可了COSO的研究成果,并修改相应的审计公告内容。
(三)风险管理框架阶段。2004年COSO委员会《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。风险管理框架包括了要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
风险管理与内部控制关系研究回顾
在风险管理理论提出之后,理论界对内部控制与风险管理两者之间的关系进行了不断的研究。总体来说主要有以下三种观点:
(一)第一种观点认为内部控制包含风险管理。CICA(1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会(1999)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的风险,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。
(二)第二种观点认为风险管理包含内部控制。COSO委员会提出的《企业风险管理——整合框架》(2004)中明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)第三种观点认为内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira(2003)分析了内部控制是怎样变为风险管理的,并指出,“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是,它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”
基于COSO报告下的内部控制与风险管理比较
现论界对内部控制与风险管理的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制与风险管理的定义。本文以COSO报告为基础对内部控制与风险管理的联系与区别进行研究。
(一)两者的定义与内涵。1992年的COSO《内部控制整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标,即确保企业的经营效率和效果;与财务报告有关的目标,即确保财务报告真实可靠;与法律法规的遵循有关的目标,即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。
2004年的COSO《风险管理整合框架》将风险管理定义为,“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定有企业各个层次的活动,旨在识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。
(二)两者的比较
1、它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
2、它们都明确是一个“过程”,不是某种静态的东西。其本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
4、风险管理的目标有四类,其中三类与内部控制相重合,即报告目标、经营目标和遵循性目标。但报告目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
5、风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中,内涵也有所扩展,例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
国内关于内部控制与全面风险管理的定义
(一)目前国内关于内部控制和全面风险管理的正式定义主要是财政部关于印发《企业内部控制规范——基本规范》和17项具体规范(征求意见稿)的通知以及国务院国资委的《中央企业全面风险管理指引》中有相关的表述。
财政部关于内部控制规范的《通知》中对内部控制的定义是:是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求。
国资委《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)、国内关于内部控制和全面风险管理与COSO框架的差异
总体上来说,国内关于内部控制和全面风险管理的内容基本参照或遵从了COSO委员会《内部控制管理框架》和《全面风险管理框架》,但结合国内的实际情况和一些前沿的研究成果,国内对于内部控制和全面风险管理在各自领域都有不同程度的调整、拓展和延伸。
1、目标纬度:财政部关于内部控制的定义相对COSO委员会对内部控制定义在实现目标上有所拓展,增加了企业战略目标和资产的安全完整目标。而在国资委全面风险管理的实现目标增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。”另外,其他四个目标也与COSO全面风险管理四个目标在表述上有所差异,使之更适应我国企业经营管理表述习惯或者更具体而易于理解。从这个角度来说,特别是内部控制实现目标的拓展使得其与全面风险管理实现目标差异不大。
2、要素纬度:财政部内部控制《通知》形式上借鉴了COSO 报告5要素框架,同时在内容上体现了风险管理8要素框架的实质;国资委全面风险管理《指引》中则没有明确指出是5要素还是8要素,但通过风险管理基本流程将全面风险管理的一些要素融合到流程中,从实质来说,也体现的是8要素的COSO全面风险管理框架。
国内关于内部控制与全面风险管理运用的一些误区
(一)把内部控制与全面风险管理体系的建设理解为建章立制。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
(二)内部控制体系和全面风险管理体系是相互独立的。建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
(三)内部控制和全面风险管理的作用被夸大。有些企业对内部控制和风险管理体系的建设寄有过高期望,他们希望内部控制和风险管理可以确保企业的成功、确保财务报告的可靠性和法律法规的遵循性。而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。
(四)内部控制与全面风险管理理念在企业实践落地难。由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。
参考文献
[1] 盖地;试论内部控制与内部会计控制,中国成本研究会编;企业内部控制原理、经验与操作一企业内部控制高层研讨会文集;中国财政经济出版社,2002年版57一60.
[2]李凤鸣;《内部控制与风险防范》;经济科学出版社,1998年版.
[3]周兆生;C0SO企业风险管理框架(中文版);华融资产管理公司,2004.
[4]程新生;公司治理, 内部控制, 组织结构互动关系研究;会计研究, 2004年4期.
篇2
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
篇3
一、什么是风险、风险管理
(一)风险及风险因素
风险是在一定环境和限期内客观存在的,可能导致费用、损失与损害产生的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。
风险因素,是指能够引起或增加风险事件发生机会或影响损失的因素。风险因素可分成三类:
1.物理因素,是指增加风险发生机会或损失严重程度的直接条件,在医院如购进不合格卫生材料、医疗仪器设备出现故障可能影响病人人身安全等。
2.道德因素,是指由于个人不诚实或不良企图,故意使风险事件发生或扩大已发生风险事件的损失程度的因素,如医德医风风险等。
3.心理因素,是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素,如医护人员因责任心不强,未能严格执行医疗操作规范等。
在医院面临的风险有医疗风险、经营决策风险、财务风险、管理风险、医德医风风险等。
风险可能导致医院名誉受损,经营陷入困境,发生财务损失等。
(二)风险管理
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。什么是风险管理,美国学者克里斯蒂认为风险管理是组织为控制偶然损失的风险,以保全所得能力和资产所做的一切努力;美国学者威廉斯和理查德·汉斯认为,风险管理是通过对风险的鉴定、衡量和控制,以最低的成本使风险所造成的损失控制在最低程度的管理方法;我国有学者认为,风险管理是医院通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
从风险管理定义以上看出风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;风险管理是一种管理方法。
二、医院内部审计涉足风险控制和风险管理动因
从医院经营和管理要求,医院业务和管理行为一定要趋利避害,减少风险,稳健经营,医院内部审计涉足风险管理有重要原因:
(一)医院面临的风险日益增大
近年来,随着社会经济的发展,特别医院经营与国民经济联系越来越紧密,使医院经营环境变得日趋复杂,医疗市场竞争加剧、医疗体制改革不断深入,医院经营风险也大大增加。因此,减少医院面临的风险是组织实现经营目标的关键,也是医院的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营,内部审计人员是医院的管理咨询师,因此,内部审计部门和内部审计人员参与医院的风险管理也是其角色定位需要。
(二)内部审计自身发展的需求
内部审计部门为了不断地发展,为了在医院中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对医院又十分重要的领域,医院高层管理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在医院中成为一个重要的角色,并将其在医院中的作用推向一个新水平。
(三)内部审计能够在风险管理中发挥独特的作用
1.客观、全局性的管理风险
风险在医院内部具有感染性、传递性、不对称性等特征,一个部门造成的风险或疏于风险管理带来的后果往往不局限该部门,可能会传递到其他部门,最终可能使整个医院陷入困境,如一个医疗责任事故,可能引起其他临床科室病人恐慌,造成对医务人员的不信任心理。还如采购部门为节约采购成本,过于强调价格而忽略质量,这种暗藏的风险会在临床应用中反映出来,最终给医院造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计部门独立于业务管理部门,可以从全局出发、从客观的角度对风险进行识别,及时建议相关管理职能部门采取措施控制风险。
.控制、指导医院的风险策略
内部审计部门处于医院决策层、业务和职能部门之间,内部审计人员能够充当医院长期风险策略与各种决策的协调人,从独立第三者角度调控、指导医院的风险管理策略。
3.内部审计部门的建议更易引起重视
在医院各职能部门如医务、护理、后勤基建、设备采购对各自部门风险都会有一定的管理措施,但它们在管理
(四)外部审计的影响
近年来,注册会计师的业务领域不断扩展,如风险评估,且逐渐成为主要业务之一,这内部审计产生重大影响。内部审计在单位内部风险管理方面拥有注册会计师无可比拟的优势,比如:内部审计对医院面临的风险更了解、对防范医院风险、实现医院目标有着更强烈的责任感、对医院业务活动流程更熟悉。但外部审计比内部审计有更专业的审计方法和高素质的审计人员,在基建工程等投资金额大、周期长的项目,应引入外部审计进行风险控制。
三、内部审计如何参与风险管理
其他部门与内部审计部门所进行的风险管理相比较,既有紧密的联系,又有区别。联系在于,两者目的是统一的,都是为了降低医院的风险;两者的区别在于在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计进行的风险管理是在一般部门进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
(一)风险识别
所谓风险识别是指对医院所面临的、潜在的风险进行判断、归类和鉴定风险性质的过程,换言之,就是要确定医院正在或将要面临哪些风险。内部审计对原有的已识别风险是否充分进行评价,即医院所面临的主要风险是否均已被识别出来,并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析分析等。
(二)评价已有风险
风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,以便以此为依据,对风险采取相应对策。内部审计对已有的风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法等。
(三)评估风险防范措施,提出改进意见
风险的防范措施是指为降低已识别风险所采取的措施,也称风险管理工具的选择。内部审计对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计应提出改进措施和建议,以强化医院的风险管理,降低风险损失。采用的方法有:损失控制、签订免除责任协议等。
篇4
(1)我国集团企业管理水平的提高明显滞后于集团组建速度,造成集团企业存在许多亟需解决的问题,财务管理方面的问题尤为突出;
(2)集团化的财务管理并未改变财务管理的本质,但集团企业财务管理具有产权关系复杂化、母公司职能两分化、财务主体多元化、财务管理内容复杂化、财务决策多层化、投资领域多元化、关联交易经常化等特征,使得其财务管理的内容更为复杂,财务控制的难度明显增加;
(3)集团监控存在监控协调、监控可核、反馈及时三大难题。
上述问题造成了目前我国集团企业普遍表现出资金管理松散、预算管理困难、集团监管力度和时效性不足、财务信息的准确性低等亟需解决的问题。
2.解决办法
鉴于财务管理在企业中的重要性,切实、真正、尽快提高我国集团企业的财务管理水平已成当务之急,集团企业必须把财务管理摆在重要地位。存在的问题需要集团企业采取综合治理措施,包括建设集团各项内控制度、建立完善监管体系、变革管理理念、规范财务基础工作、开展财务信息化等来加以逐步解决。财务信息化不能解决集团企业的财务管理的所有问题,但它以无与伦比的优越性成为提高企业财务管理水平,规避企业财务风险的“定海神针”。
3.集团企业财务管理信息系统风险管理的重要性
由于风险的客观性、复杂性、不确定性和集团企业财务管理信息系统的复杂性,使集团企业财务管理信息系统存在许多风险,因此,风险管理成为集团企业财务管理信息系统有效、高效、安全、可靠运行的重点工作之一。而风险分析和防范则是风险管理的重要手段。
二、集团企业财务管理信息系统的风险分析
1.集团企业财务管理信息系统风险管理
(1)遵循软件工程的理念和方法学开发财务管理信息系统
和其他信息系统一样,集团企业财务管理信息系统的开发遵循软件工程的理念和方法学,系统的开发分为系统分析、设计、运行、维护和退出五个阶段。在信息系统的分析、设计、实施、运行、维护与管理的全过程中都会面临着风险,导致无法达到预期的目标。为了保证实现财务管理信息系统的各项管理目标,就需要对实施信息系统各阶段进行风险管理。
(2)风险管理
和其他信息系统的风险管理一样,集团企业财务管理信息系统的风险管理同样包括风险识别、风险评估、风险控制和风险监督等几个环节。
风险识别就是在明确风险管理目标的前提下确认必定会带来不利影响的因素,从而及时判别企业有可能面临的风险,区分风险和机会。
风险评估包括风险分析、风险估计和风险评价三个方面,风险分析是用定性或定量的方法对企业可能遇到的各种类型风险损失的原因及损失的后果进行分析评定的过程;风险估计是风险的量化过程,它是依据风险分析的信息,利用概率统计方法把损失发生的可能性与可能产生的幅度用数据形式表示的过程,风险评价是风险管理人员依据风险的来源及风险估计值,确定各风险重要性的过程。
风险控制就是在明确企业风险容忍度的基础上对各种风险采取不同策略和措施,从而消除或降低风险损失,确保企业实现经营目标的过程。
风险监督就是对已经掌控的风险控制情况进行监督监测,同时发现新的潜在风险的过程。也就是说,风险管理首先要估计风险的严重程度;评估风险发生的可能性(或频率);然后考虑应如何管理风险,也即评估应采取什么样的行动。
所以,集团企业财务管理信息系统的风险管理要对系统的分析、设计、实施、运行、维护与管理的全过程进行风险识别、风险评估、风险控制和风险监督。
2.集团企业财务管理信息系统的风险分析
通过对集团企业财务管理信息系统开发每个阶段的风险进行分析,得出表1。
三、集团企业财务管理信息系统的风险防范对策
针对集团企业财务管理信息系统存在的风险,逐项制定防范策略,进行风险管理。本文以系统实施、运行和维护中的风险管理为例说明每种风险防范对策的制定,逐项进行风险管理。如表2所示。
篇5
国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数,也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。
根据风险的来源不同,可以将企业风险分为企业内部风险和企业外部风险,也可以分类为环境风险、决策风险和过程风险。
中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类:市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说,相对来说比较难以掌控。
二、风险管理与内部控制、内部审计之间的关系
从风险管理的定义可以看出,风险管理既是一种管理方法,也是一项系统工程,需要全员参与并包括风险识别、评估和控制等环节;风险管理的目标不是完全彻底的消除风险,而是通过各种手段,如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等,将风险控制在企业可以接受的范围之内。
美国企业风险管理与内部控制、内部审计之间的关系,可以概括为三句话:风险管理与内部控制、内部审计分别实施,紧密结合;内部控制是风险管理的一种措施或手段;内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标,以风险评估结果为导向实施的检查行为,是基于风险评估结果展开的。有效的风险管理一般具有七个特征:
(一)风险管理是管理者的职责
风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。
(二)风险管理必须涉及所有部门并涵盖所有业务
通常情况是,企业各部门各司其职,业务管理方面相互隔离,缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割,建立统一的风险管理框架,并在确定的框架下制定相关流程、制度,协调实施风险管理。
(三)风险管理要分类进行
企业应根据各自的业务和管理特点,确定各自的风险类别,根据风险的轻重缓急程度,制定相应管控措施。
(四)风险管理强调对薄弱环节的管理
通常情况是,经营管理的薄弱环节是企业管理不到位、风险较高的环节,薄弱环节的风险累积有可能对企业造成实质性的损害和危机。
(五)风险管理要考虑风险的联系和交互作用
单个负面事件会引发一系列事件的连锁发生,从而带来非常严重的负面效应。“屋漏偏逢连夜雨,船迟又遇打头风”说的就是这种情形;
(六)风险管理应该融入并成为企业文化
企业文化是生产力,是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化,才能具有长久的生命力,成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度,使企业真正做到未雨绸缪,居安思危。
(七)风险管理不仅要重视规避风险,还要注重创造价值
风险不仅会造成损失,同时也能带来收益。企业管理层在选择规避风险的同时,不应一味的躲避风险,应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会,是许多成功的企业管理者不断创造企业神话,带领企业从成功走向辉煌的必由之路。
三、内部审计在企业风险管理中的独特优势
(一)内部审计在风险识别和评估过程中的优势
内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分,参与风险管理既是内部审计职业发展的要求,也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等,只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理,内部审计部门的优势在于,首先,内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域,而且可以监控经济业务管理的整个过程;其次,内部审计不仅重视会计信息,而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升,发现企业内部存在的共性问题、体制和机制层面的缺陷和风险,进而从根本上解释和评估风险管理措施,提高风险管理的有效性。
(二)内部审计在风险信息沟通和风险管理系统监控中的优势
由于企业职能部门和内部组织直接参与企业内部经营和风险管理,出于对单位和部门自身利益的考虑,企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层,进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益,因而可以在其职责范围内,较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。
四、内部审计在企业风险管理中的作用
在企业风险管理框架下,内部审计是风险管理的函数,是对风险管理的再管理。内部审计参与风险管理的途径有两种:即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上,重点关注妨碍组织目标实现的高风险领域,合理设计进一步实质性审计程序的范围、重点和方法,并合理分配审计资源,提出改进措施和建议,做到既能保持审计效果,又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象,在两者的相互关系中,风险管理审计是风险导向审计的基础,详尽而精准的风险管理审计为风险导向审计指明了审计方向,明确了审计重点,是成功风险导向审计的必要条件。同时,风险导向审计是对风险管理审计的进一步延伸,在风险管理审计的基础上,风险导向审计对企业剩余风险较大的领域进行重点审计,提出进一步减少或降低风险的措施和建议,提高企业风险管理水平,为企业目标的实现提供合理保证。
内部审计部门可以从以下方面开展风险管理审计:
(一)分析风险环境,识别风险事件
风险环境是指是指妨碍组织经营目标实现的经营环境,既包括法律、政治和经济等外部风险环境,也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析,观察同行业内其他企业的经营状况及整个市场的经营风险水平,加上内部审计人员独特的专业知识和技术,可以独立的推断企业存在的潜在重大风险,并比较全面客观地判断企业的固有风险以及剩余风险。
(二)评估风险级别
风险管理通常要求采用风险评级和计分的方法进行风险评估,并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险,内部审计人员则需要凭借职业判断,采用主观估计判断风险发生的可能性。
内部审计对风险的评估不仅要看概率,而且要看影响程度。如果只关注概率,低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应,使事件变得越来越严重。
(三)评估风险控制的有效性
对于经过识别和评估后的风险,企业都要经过风险与收益的权衡,作出接受、规避或分散风险的决策。当风险超过企业的风险偏好,企业不能接受或无法经济有效的加以抑制,为避免风险带来的负面影响,企业有可能采取放弃该项目或计划的做法。对于大部分风险,企业需要采取一定的控制行动,将不可接受的固有风险转化为可接受的剩余风险。
内部审计部门需要采取各种方法,如分析性复核和详细测试程序,对企业采取的风险控制及管理活动进行分析,评估企业风险回避的合理性、减少风险措施的有效性,是否出现了新的风险等。分析时应考虑:组织内是否对风险达成共识;影响组织保值增值的主要风险是否被识别;风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等;不同的情况是否被评估和进行了负荷测试;是否着手影响因素分析并制定应急计划;风险评估及降低风险计划及步骤;与谁沟通、沟通周期及沟通的有效性;剩余风险是否在可接受水平;是否有审批高风险决定的政策、程序并遵照执行;董事会和执行管理层是否对风险管理活动满意等。
篇6
风险表现为损失的不确定性。物流是一种风险很高的行业。物流园区投资大、建设周期长、综合程度高的特点,决定了物流园区是物流行业中风险程度相对集中的领域。目前,物流风险管理研究开始受到企业和社会的重视,但是,具体到物流行业中的物流园区风险管理研究还几乎无人问津。本文将在物流风险管理和工程项目风险管理的基础上,对物流园区风险管理进行尝试性研究。
1 物流园区三阶段工作内容划分
在第十二次中国物流专家论坛上,上海西北综合物流园区推进办公室王大明主任把物流园区的主要工作分为两个阶段:一是起步建设阶段(搭台期),二是运营管理阶段(经营期)。起步建设阶段,其实包括两个重要阶段,一是规划论证阶段,二是施工建设阶段。各个阶段,工作重点是不一样的。掌握各阶段的主要工作,将方便于进行各阶段的风险因素分析。在此,将物流园区按规划、建设和营运三个阶段划分,各阶段主要工作如表1所示。
2 物流园区的风险管理模型
根据风险管理流程模型,可以将物流园区风险管理流程归纳为三个核心步骤,即风险因素识别、风险评估和风险控制。其中,风险因素识别是指明确潜在的不良事件,即产生风险的来源,是风险管理的基础;风险评估是判断不良事件发生的可能性及不良事件的后果,是风险管理的定量分析;风险控制一方面是通过风险评价,即选择实施风险控制的最佳措施,另一方面是付诸行动,并对控制结果进行反馈。
3 物流园区的风险因素识别
风险因素识别的方法有多种。物流园区风险因素识别方法主要是在工程项目风险因素识别的表上作业法的基础上,进行局部改良形成的。物流园区风险因素识别表上作业法,就是在物流园区风险类识别风险的基础上,分阶段将各风险类在各个层次上进行有机组合,通过风险登记和列表的方法对风险因素进行区别与归类。
3.1风险因素分类
风险因素是指引起或增加风险事故发生的机会或扩大损失幅度的条件,是风险事故发生的潜在原因。风险因素的分类标准有很多。按环境要素进行分类,包括政治风险、法律风险、经济风险、自然风险和社会风险,加表2所示。
根据风险因素与项目的相互关系,可以将风险因素类别分为内部风险和外部风险。内部风险是指风险来自系统内部,并在系统内部发生作用;外部风险来自系统外部,通过系统的外部界面对系统的全局或局部发生影响。
根据风险因素的不确定性,可以将风险因素类别分为可控制风险和不可控制风险。可控制风险是指风险因素产生后有成熟的或可供借鉴的响应措施,风险负面影响在可控的范围内。不可控制风险是指风险因素产生后没有成熟的或可供借鉴的响应措施,风险负面影响在不可控的范围内。
3.2物流园区风险因素识别模型
以物流园区施工建设阶段为例,风险因素组合登记表各项限的风险因素分布:①资金短缺,标书有误,合同条款不完善,劳力纠纷;②技术方案有误,施工组织设计不合理,设备缺陷,设备故障,设备操作失误,施工场地变化,工程返工;③项目计划调整;施工技术水平低下,设计变更,施工场地变化;④协调不善,赔偿冲突,环境保护,投入不足,环境保护,技术失败:⑤操作规程不完善,操作不规范,安全保卫制度不健全。合同管理不善,工作人员失职;⑥经济滑波,汇率波动,通货膨胀,税率变化;⑦材料质量不合格,后勤供应缺陷;⑧技术法规变化,后勤供应缺陷;⑨法规变化;⑩地震,天气变化,暴雨洪水,泥石流,塌方,雷电,火灾,强风等。
通过对物流园区各阶段的风险分析,形成阶段性风险因素识别表上作业,有利于各阶段识别结果的比较,动态地掌握物流园区各阶段的风险状况,实施风险动态管理。同时,该方法也有利于分析人员和决策人员更加直观、准确地制定各项风险因素的响应措施,对应地形成风险响应措施表,用于风险控制的各个环节和全过程。
4 物流园区的风险控制
4.1物流园区规划论证阶段风险控制
从表3可知,在物流园区规划论证阶段,突出的是外部的政治风险、内部的技术风险和外部的社会风险。外部的政治风险主要表现在物流园区的政策的不确定性。内部的技术风险主要表现为物流园区规划方案和可行性分析报告的科学合理程度。外部的社会风险主要表现为土地批租与土地使用者的关系紧张程度。
针对三大风险,应该组织专班人员,研究相关政策,利用外部智力资源,科学评估风险程度,合理规划,小心论证,谨慎处理各个层面的问题。
4.2物流园区施工建设阶段风险控制
篇7
1 风险管理基本理论
根据国际标准化组织的定义,风险(R)是衡量危险性的指标,是某一有害事故发生的可能性与事故后果的组合。表示为事件发生概率及后果的函数:R=F(P,L)
式中 P―事件发生的概率;
L―事件发生的后果。
工业风险管理是指企业通过风险辨识、风险分析与评价,并在此基础上优化组合各种风险管理技术,对风险实施有效的控制和妥善处理风险所致的后果,期望达到以最少的成本获得最大安全保障。当认定风险可接受时,就保持该状态,并力图获得最大效益;当认定风险不可接受时,则采取相应措施降低风险,并跟踪监控措施对于降低风险的效果,反馈信息到风险评价和风险管理系统,实现动态的风险控制。风险辨识、风险分析与评价和风险控制以
及效果评估和信息反馈构成一个风险管理周期。
2 煤矿风险管理机制建立
煤矿风险管理的基础范畴包括:风险辨识、风险分析与评价和风险控制,简称风险管理三要素。
2.1 风险辨识
全面辨识煤矿生产各环节中潜在的所有风险因素,这是建立安全生产风险管理机制的必要前提,也是最重要的基础工作。风险辨识的全面性、系统性、科学性及准确性主要取决于风险辨识模式的设计与方法的选取。结合煤矿生产的特点,提出“生产专业一管理对象一风险类型”的风险辨识模式(如表1所示):将煤矿按照生产专业的不同进行分类,如采掘、运输、通风、机电等,在每个生产专业中从三类管理对象(点:设施及设备;线:作业过程及工艺;面:作业岗位及操作)的角度,全面辨识各类型的潜在风险因素。
2.2 风险分析与评价
1)风险分析:一是完善风险辨识,主要通过对辨识结果的评审、修改、整理以及必要的再辨识等工作,解决前述风险分类的重复、交叉等问题,进一步保证风险辨识的全面性和准确性。二是风险特点分析,分析各类型风险的属性及特点,设计相适应的风险评价模式及方法。
2)风险评价:安全生产风险管理是一种循环改进的管理模式,其风险评价并不是对所有辨识出的风险因素的一次性静态评价,而是一种实时、动态的风险状态评价。因此,安全生产风险管理的风险评价核心是设计和建立适合于各类风险因素的风险评价方法、模型和标准。由式(1)可知,基于风险的评价主要分析风险发生的概率尸和风险导致的后果严重程度L,风险评价方法主要包括以下两种模式:①风险矩阵法:利用概率P和严重度L的分级矩阵定性评价风险等级的评价方法,使用简单,适用广泛,但评价的主观性较强。应用风险矩阵法的关键是需要根据国家、行业的相关法规、标准或企业自身的有关规定,结合现场实际情况,建立适应的概率P和后果严重度L及风险R分级的相关标准。②指标模型法:通过选取影响风险R变化的指标,构造评价模型,半定量或定量评价风险等级的评价方法,能够获得较客观的定量评价结果,但建立评价指标体系与设计评价模型的过程较复杂。指标模型法选取所有影响风险状态变化的因素作为指标,根据风险定义,指标可有3种影响风险状态变化的方式,即:仅影响概率尸、仅影响后果严重度L以及同时影响P和L。指标模型法一般按照指标罗列、指标筛选、指标赋值标准、评价模型设计、风险等级标准等步骤进行。
2.3 风险控制
区别于具体风险因素已经显现或转化后的事件(事故)处理措施及应急预案,风险管理的控制措施是指针对各潜在风险因素的实时风险状态,根据风险评价的结果采取对应其风险等级,降低其风险程度至可接受水平的措施。风险控制措施包括对应风险等级的风险响应(响应级别、责任归属与关注层面)与各具体风险因素的具体风险控制措施。风险因素的具体风险控制措施可分为管理措施和技术措施两大类,一般按照如下优先顺序采取适合的具体措施:排除、代替、隔离、工程技术措施、管理措施及个人防护等。
3 煤矿风险预苦机制
风险管理的预警技术是一种预防事故、提高风险管理的效率和水平的有效手段。对于风险的预警技术和方法进行研究是实现现代化安全生产风险管理的要求。煤矿企业在建立安全生产风险管理机制的同时,不仅要保证风险管理机制本身的系统性和有效性,而且针对煤矿生产安全工作的特点,还需加强对生产事故有效地预防与预控,这都需要建立并完善相应的预警机制体系[[5,6]0
3.1 风险管理预警机制
风险预警是分析作业场所风险水平,对危机或危险状态的一种提前的信息警报或警告的方法。借助自动或人工的手段,通过对煤矿所有潜在风险因素的风险状态的实时监测,动态评价其风险等级,并及时给出相应的警示信息,提示相关部门根据风险预警等级采取相应的风险控制措施。
利用计算机信息技术,结合煤矿企业信息管理及通讯等硬件情况,构建支持风险预警实施运行及循环改进的平台,可增强风险管理预警的自动化程度以及系统性和准确性;并根据煤矿生产的实际情况,建立健全完善的风险管理预警机制程序及文件体系,切实保障风险管理预警机制的运行,以便更好地发挥风险预警的效能。
3.2 事故危机预警
风险管理的预警机制针对潜在风险因素的实时风险状态进行监测预警,根据预警的风险等级采取相应的风险控制措施。其评价指标体系是按照经典的风险概念R=f(P,L)建立的。对于煤矿事故风险,尤其那些具有突发性强、无明显规律性、事故后果较严重等特点的重大风险,仅仅依靠经典的风险状态监测预警,在不能够保证监测的准确性和实时性、控制措施的有效性和及时性的前提下,是不能保证对这类风险的有效预防及预控的。因此,对于煤矿
生产中此类重大事故风险还需要建立针对危机状态及事故征兆进行预警预控的事故危机预警。按照预警策划、危机诊断和风险干预的步骤,通过对煤矿生产过程中各种危机状态或事故征兆的监测、识别、诊断与评价,及时报警,并根据预警分析的结果对事故征兆的不良趋势进行矫正、预防与控制,有效地减少事故的发生。
4 结论
安全生产风险管理是应用工业风险管理理论的企业现代安全管理模式,风险预警管理是一种针对风险的实时、动态评价其风险状态的技术,是现代企业风险管理的较高层次。由于煤矿生产的特点,在煤矿建立并实施风险管理机制符合煤矿安全生产的要求,并能够切实提高煤矿安全生产管理的系统性和科学性。结合风险管理预警和事故危机预警机制,可进一步保障煤矿的安全生产。参考本文所提出的煤矿安全生产风险管理机制模式,在煤矿企业实际建立及实施风险管理及预警机制的过程中,主要应注意以下问题:
篇8
具体来说,全面风险管理相对于传统风险管理而言,有如下特征:
1.就目标而言,传统风险管理仅仅是为了消极地回避风险;而全面风险管理是公司战略目标的重要保障,利用多种手段管理风险。
2.就管理主体而言,传统风险管理主要是指财务部门的财务风险控制;而全面风险管理强调公司的全体员工的共同参与,各个部门的协调配合。
3.就管理客体而言,传统风险管理仅仅关注单一的风险个体,而全面风险管理从总体上综合考虑一系列风险集合,如信用风险、市场风险、操作风险等。
二、网络环境下保险公司全面风险管理的实施流程
(一)制定全面风险管理目标
任何一个管理方案,都需要首先明确目标。同样,将全面风险管理的目标与企业的战略结合起来,是实施全面风险管理的起点。
一般来说,全面风险管理的目标涉及两个方面:一是损失控制目标,这与传统风险管理无异,主要是涉及保险最基本的经济补偿职能,要实现日常稳定经营;二是价值创造目标,与传统风险管理相区别的是,全面风险管理寻求风险优化,即在充分的风险分析的基础上,公司将资产分配到风险较小、收益较高的领域,从而实现资源的优化配置,实现企业资产的保值增值,故在制定全面风险管理的目标时,需要考虑到公司价值创造的目标。
(二)确立自身的风险偏好
对于全面风险管理的目标来说,保险公司除了控制传统的经济补偿风险,还涉及到价值创造的目标,而后者更是区别于传统风险管理的根本特征。保险公司需要通过对风险的全面管理,实现企业价值的最大化,因此,有必要确立自身的风险态度。
风险偏好类型大致可以分为三种:风险厌恶型、风险中立型、风险喜好型,保险公司需要根据自身的风险偏好适时调整自身的全面风险管理策略。比如,一个保险公司若是属于风险喜好型,则可能采取较为激进的策略。在设置风险偏好的时候,企业需要综合考虑自身的资产状况、经营目标、经济形势等多种综合因素。
(三)实施全面风险管理
这一流程涉及到具体的实践操作,与传统风险管理一样,包括:风险识别、风险分析、风险管理、绩效评估四大步骤。
1.全面风险识别
风险识别是指风险管理人员通过大量来源可靠的信息资料进行系统了解和分析,认清经济单位存在的各种风险因素,进而确定经济单位所面临的风险及其性质,并把握其发展趋势。这个阶段是实施全面风险管理的基础性工作,强调全面性的风险识别,即综合考虑企业当前面临的所有风险,进行全面的认识,列出风险清单。
2.全面风险分析
风险分析涉及到定性分析和定量分析两个方面,定性分析要求保险公司认清所面临的风险的本质和内在逻辑联系;定量分析则需要保险公司建立起一套统一的测量模型,该模型需要综合考虑信用风险、市场风险、操作风险的内在联系,将多种风险因素都纳入模型测度之中。
3.全面风险管理
这个步骤要求风险管理者在风险识别和风险分析的基础上,从多种可选的风险管理方案进行研究并选择其中最合理的方案,并加以贯彻实施。这个步骤需要站在全面的高度上综合考虑和度量风险之间的逻辑关系,并将价值创造的目标放在首位,实现公司内部资源的优化配置,达到风险优化的目的,在风险控制的基础上,实现企业价值的最大化。
4.全面风险管理绩效评价
保险公司需要定期对风险管理的绩效进行跟踪评估,并对此进行适时的调整,以符合企业的战略目标和监管要求。
三、保险公司在全面风险管理时代下的对策
(一)完善保险公司的组织架构体系
按照保监会的要求,设立风险管理部门,履行风险管理执行职能,对上负责贯彻董事会的风险管理决策,制定具体的全面风险管理政策;对下记录并检测各个业务单位的风险活动,并进行动态调整,使得日常业务操作符合风险管理目标。从而,为全面风险管理提供组织保障。
(二)加强风险管理人才的储备
目前,保险业的专业性高素质人才还远远跟不上国际水平,而风险管理这项工作对从业人员的专业素质要求极高,因此保险业迫切需要建立一批高素质的人才队伍。对此,一方面需要构建专业的内部培养体系,积极招聘和培养高素质的风险管理人才;另一方面还要实施开放的引进人才策略,从外部引进专业的人才,带来先进的风险管理经验。为全面风险管理工作的开展奠定坚实的人力资源基础。
(三)借鉴国外先进经验,具体问题具体分析
目前,我国保险行业还不成熟,因此需要怀着开放的态度,吸收借鉴国外保险公司先进的保险理念,同时还要做到具体问题具体分析,不能照搬移植,要建立起一套适合自身发展的全面风险管理策略,从而促进行业自身的发展。
二十一世纪是全面风险管理的时代,只有建立全面风险管理体系,才能够应对当前错综发杂的金融风险环境,增强保险公司的经营能力,促使保险行业的稳定健康发展。
参考文献
篇9
无论是在企业风险管理领域还是在法律事务领域,企业法律风险都是一个经常被提及的概念。然而,不同领域的学者对法律风险概念的理解和表述却不尽相同。有人侧重于从制度层面来理解法律风险,认为它是由于未能认识到法律效力,或对法律效力的认识存在偏差或者在法律效力不确定的情况下开展经营活动而使企业的利益或目标与法律规定不一致而产生的风险。有人倾向于从法律风险外延来概括,认为法律风险包括但不限于因监管措施和解决民商争议而支付的罚款、罚金或者惩罚性赔偿所导致的风险。还有人从企业成立和运营的目的出发,将法律风险归为商业风险的一种,强调法律风险是指企业所承担因发生潜在经济损失或其他损害的风险。
从上述各种观点可以看出,对企业法律风险的定义基本上是从风险诱因和风险后果两个方面来进行。在风险后果方面,各家观点基本一致,即认为法律风险是一种给企业造成损失或带来不利后果的可能性。在风险诱因方面,虽然各家观点差异较大,但多数都不够全面。因此,笔者认为:企业法律风险是指企业在生产经营管理过程中,由于外部法律环境发生变化,或由于包括企业自身在内的各种主体未按照法律规定或合同约定行使权利、履行义务,而对企业造成负面法律后果的可能性。
企业法律风险的特征
1. 企业法律风险发生原因具有确定性
这是企业法律风险区别于其他企业风险的一个最根本的特征。 无论哪一种企业法律风险,其产生原因归根结底都是基于法律规定或合同约定。例如,企业违反法律规定或合同约定、 侵权、 怠于行使法律赋予的权利等行为,都是确定性的违反了法律规定或合同约定,否则不能直接导致法律风险的发生。
2. 企业法律风险发生结果具有强制性
企业的生产经营活动如果违反法律法规,或者侵害其他企业、单位或者个人的合法权益,势必要承担相应的民事责任、行政责任甚至是刑事责任等法律责任。法律责任具有强制性,不受企业或其他任何因素的影响。
3. 企业法律风险发生领域具有广泛性
企业所有经营活动都离不开规范的调整,企业任何经营行为都必须遵守法律的规定。企业与政府、 企业与企业、 企业与消费者以及企业内部的关系,都要通过相应的法律法规来规范和调整。因此,企业法律风险存在于企业生产经营各个环节之中,贯穿于企业存续的始终。
4. 企业法律风险发生结果的可预见性
企业法律风险因违反法律的规定或合同的约定而产生,然而法律规定或合同约定最基本的功能就是给当事人明确规定应该做什么、不应该做什么以及相应的法律后果。因此,企业法律风险是可以事前预见的,即可以通过对法律规定或合同约定的解读而预先判断并加以预防的。
企业法律风险管理体系的构建
法律风险管理产生于企业内部控制系统中,但又具有相对独立的体系。基于法律风险的特征,结合企业法律风险管理体系的实践工作,法律风险管理可以概括划分为法律风险的识别、法律风险的评价、法律风险的控制、法律风险的测评四个部分,这四个部分循序相连,共同构成一个动态循环的管理体系。
1. 企业法律风险的识别
风险管理的主旨不在于消除风险,因为那样只会把获得回报的机会浪费掉,风险管理所需要做的应该是对风险进行管理,主动选择那些能够带来收益的风险。根据法律法规本身的特点和作用,法律风险识别的内容应当是以法律风险的核心要素作为识别重点,结合企业的实际状况,把企业可能涉及的法律风险,包括风险成因、企业经营活动涉及到的法律法规、可能面临的法律风险和后果、相关的案例、涉及的法律主体责任等信息识别出来。将这些风险要素按照一定的逻辑关系,构建一个相对完整和系统的法律风险基础数据库。
法律风险管理工作是一项经验管理,但是基于一定的历史数据资料的管理。企业法律风险点的积累是需要有经验的法务人员长期研究和总结。仅从法律法规当中总结归纳风险点,不客观也不现实。应当是随着经验和实际情况的积累,逐渐补充和丰富法律风险点。因此,对企业以往遇到的情况进行分析是至关重要的。对于未来风险的防范我们可以也可以从同类企业中遇到的情况进行分析、总结,加入到对目标企业的风险管理中。
2. 企业法律风险的评价
对企业法律风险的评价,分为定性分析、定量分析和定序分析三个层次。一是法律风险的定性分析,主要是分析法律风险的属性和类别。法律风险的属性包括民事法律风险、行政法律风险和刑事法律风险等。法律风险的类别包括违约风险、侵权风险、违规风险、怠于行使权利的风险等。二是法律风险的定量分析,主要是通过一定的计算方法,对法律风险进行量化分析,评估风险发生的可能性。即对风险发生概率和风险的损失度进行综合评估和判定。三是法律风险的定序分析,在定性和定量分析基础上,将对企业有重大影响的风险进行甄别、排序和分级,确定重大风险。
定序分析方法对于企业排列法律风险点,找出哪些是应当优先解决的法律风险,哪些是可以忽略不计的风险有着重要的意义。因为企业面临的风险往往较多,对每一个风险都专门进行管理是不现实的。因此,企业有必要将重要的、对企业有重大影响的风险进行筛选、甄别,按重要性排出法律风险清单。
3. 企业法律风险控制
法律风险控制是指企业对评估出的法律风险从战略层面到具体风险解决方案的制定和实施的一系列过程。制定和实施法律风险控制方案包括以下工作流程。一是强化风险管理的组织职能。合理设置法律风险管理的组织机构和人员配置,明确风险管理部门和人员的职责,建立起批准、授权制度、考核方法、奖惩制度等。强化风险管理部门和人员在企业决策中的咨询作用。二是优化风险管理的各类制度、流程和文本。将法律风险管理与企业经营管理有机地整合在一起,使企业日常工作的制度、流程、文本同时成为应对法律风险的防线,实现企业合法权益的最大化、法律风险的最小化。三是适当分配风险管理的资源配置。企业需根据法律风险管理计划,制定可行的方法,为法律风险管理分配适当的资源。设立或调整与风险控制相关的组织机构、人员、增加资金投入等。同时,法律风险管理人员需要具备特定经验和能力。为提高法律风险管理的收益水平,根据企业内部条件和管理需求可引入信息管理系统,提高信息沟通和管理的效率。
4. 法律风险的测评
篇10
水电工程EPC项目在施工期内,总承包商投入巨量资源来推动项目建设进度,在项目前期所做的各种风险预测及不可预测的风险、续存风险等都会随着项目的推进而相继出现,各种风险的应对措施和方案是否行之有效或者能否得到实施将会得到充分验证。因此,EPC项目施工期风险管理对于总承包商的风险管理水平是不可回避的考验,如何有效的识别风险、正确作出风险评价、制定配套的风险应对方案和不可预测风险处理预案,如何提高全员风险管理意识、规避和化解风险,是工程总承包商在项目管理工作中的重要议题。
2、工程项目风险管理的概念
根据PMI的论述,风险管理(Risk Management)是指经济单位通过对风险的识别和衡量、采用合理的经济和技术手段对风险加以处理,以最下的成本获得最大的安全保障的一种管理活动。是对风险进行人事、估计、评价乃至采取防范和处理措施等一系列过程[1]。
2.1 工程项目风险管理的概念
根据PMI的论述,风险管理具体包括三方面的涵义:
(1)风险管理是工程项目系统识别和评估风险因素的具体过程;
(2)风险管理是一种能够识别和控制那些潜在的能够引起项目预期目标发生偏移的具体方法。
(3)风险管理在识别和分析项目的风险因素之后,采取积极有效对策的决策艺术和科学的结合。
综合上述,风险管理是经济单位通过对风险的识别和衡量、采用合理的经济和技术手段对风险加以处理,以最下的成本获得最大的安全保障的一种管理活动。
2.2 工程项目风险管理的流程
风险管理作为一种管理活动,描述的是一种风险管理机制,其流程可以分为四个步骤:风险识别、风险评估、风险评价和风险处置,其流程如下图1所示。
3、EPC模式下的工程项目施工期风险识别
3.1 风险识别方法
项目施工期风险管理的前提和基础是风险识别,风险识别是根据过往工程的历史数据和经验,从风险因素的探究出发,通过对工程项目施工期的风险因素进行深入调查,寻找影响工程项目投资、进度、质量等目标顺利完成的主要风险,进而确定项目施工期存在哪些风险,然后对这些风险可能导致的后果做定性的评估,最终列出一份清晰合理的工程项目施工期风险清单。
当风险识别工作启动以后,可以依据的主要资料有:WBS工作分解结构(WorkBreakdownStructure),风险管理规划,工程项目施工期的历史资料,项目建议书、可行性研究报告、设计文件、施工组织设计等相关的项目规划和计划性文件[2]。
本文的主要从以下几个方面着实,实施风险识别:
(1)收集项目基础资料。包括项目所在地的经济、政治状况;基础设施情况;项目所在地已建成同类项目的资料;项目所在地的施工管理水平和技术水平社会治安状况;风俗习惯和宗教文化传统等。
(2)专家打分法。借助专家的丰富经验和渊博专业知识对项目存在的各种风险进行定性判断和定量打分评价。
(3)建立工程项目的WBS。EPC项目总承包商通过前期收集的各种基础资料可以建立起工程项目的风险组成模型、风险因素和事件分类表,以其为基础进行风险识别,既可使项目经理借助这以核查表识别对项目影响巨大的风险并给予足够的重视,也可以方便项目管理人员的实际工作、避免遗漏各种风险[3]。
3.2 风险清单模型
风险事件带给工程项目的消极影响包括四个方面的内容,即费用超支、质量事故、进度拖延、安全事故。这四个方面的影响最终会导致项目成本的攀升,而EPC项目一般采用固定总价合同,这就意味着合同费用的增加,进而导致工程项目利润的降低。具体见表1水电工程EPC项目风险清单模型。
4、EPC项目的施工期风险处置
在处理EPC项目施工期风险过程中,对于已经充分识别和评价出的风险要分别开展规划工作,以确认其所处的阶段及其需要处置的方式方法,并根据需要制订出对应的风险管理对策。
水电工程EPC项目施工期风险管理基本对策包括风险回避、风险控制、风险转移及其风险自留。每个对策又具有多种具体的实施措施。在实践中,项目经理可以视具体情况和自身承当风险的能力来选择适宜本EPC项目施工期的风险管理对策和措施或者是适宜的组合。在工程项目的施工过程中应实时追踪,密切防范,对于各种风险因素的产生、发展、变化进行掌握,实时调整自身的风险应对对策[4]。
4.1 风险回避
风险回避的涵义为,通过特定的行为或者方式断绝风险来源,切断其发生的源头或者使其不再发展,进而达到避免潜在损失的目的[4]。在水电工程EPC项目施工期的风险管理工作中,风险回避具体体现为将专业性较强的分项工程分包给专业分包商、采取保守的或者成熟的施工方案等等措施,在实施风险回避时更应注意下面的问题:
(1)利润总是和风险共存的,站在这样的角度来考虑问题,回避风险可能会减少总承包商的收益。在水电EPC项目中,总承包商如果将风险较大但利润较高的单项工程分包,相应的利润也会随之而减少。
(2)伴随着一种风险的回避,另外一种风险可能会产生。在水电工程EPC项目施工期,风险绝对消失的情况是不可能的。仅就技术风险而论,就算是成熟的施工技术方案也会因为环境的不同,存在一些不确定性而导致风险。
4.2 风险控制
风险控制的涵义为,将风险控制在掌控的范围之内,达到避免风险发生或者降低风险发生概率进而减少潜在损失的目的。风险控制应该做到事前预防、事中控制,事后总结,预防为主,防控结合。
风险控制是一种主动性的风险预防措施,它重点包括两方面的内容:①降低风险事故发生后所产生的损失,即减少风险损失;②降低风险事故发生的概率,也是就是风险事故的预防。
风险事故的预防是指通过采取各种预防措施来减少风险事故发生的概率。例如总承包商可以通过提高质量控制标准来防止因为质量不过关而引起的返工等等。
4.3 风险转移
风险转移的涵义为,通过借用协议或者合同,在风险事故发生之后,将事故的损失部分或者全部转移给项目之外的第三方。风险转移是水电工程EPC项目风险管理中应用非常广泛的措施。
非保险风险转移又可以称为合同转移,主要是通过保险之外的其他方法或者手段将潜在风险转移出现,常见的方式有专业工程分包、材料供应分包、融资租赁等。
保险风险转移作为一种被动的风险处理措施,其涵义是,通过购买保险的方式将潜在的风险转移到保险机构或者保险公司。在实施水电工程EPC项目过程中,购买保险是处理项目风险的有效方法之一[5]。
4.4 风险自留
风险自留的涵义为,总承包商利用财务性管理技术将潜在的风险留给其自身来承担,它是从企业内部经营核算的视角来应对风险。若是总承包商采取其他的风险管理措施所产生的费用将会超过风险事故所造成的损失,或者没有其他的风险应对对策均不能防范的风险,总承包商应考虑将这一类型风险自留。但是总承包商必须有充足的把握应对风险发生所带来的风险损失,做出正确的风险损失估计,将风险限制在可控范围之内。这种应对措施主要在那些自己能够承担且风险损失较小的情况下应用。
其它风险对策与风险自留最本质的区别就在于,它不会改变水电工程EPC项目施工期风险的客观性质,既不能够改变项目风险的概率,也不会改变项目风险损失的严重性。风险自留一般可以分为计划性风险自留和非计划性风险自留[6]。
4.5 风险管理策略和应对措施表
上述的各种风险控制对策,EPC项目风险管理人员在实际操作中根据具体情况,可以独立运用,也可以组合使用,水电工程EPC项目风险应对措施和管理策略模型如表2所示。
5、结语
水电工程EPC项目因其独特的项目特征、极高的项目风险,而倍受总承包企业的重视。本文通过详细研读国内外风险管理的现状及相关的风险分析方法,选取具有针对性的WBS风险识别方法对具体项目实施阶段的风险进行识别、分析,并制定风险处理对策和监控措施,为水电工程EPC总承包企业提供借鉴。
参考文献
[1]王家远,刘春乐编著.建设项目风险管理.北京:中国水利水电出版社:知识产权出版社,2004,30-48.
[2]陈永高,孙剑.基于工程建设总承包模式的并行设计管理研究[J].基建管理优化,2007(02):8-14.
[3]Engineering News Record(ENR).The Top 225 International Contractors.2010.
篇11
近年来,企业风险管理已经普及到大中小企业,在各企业均建立有风险管理机构,设立专门风险管理人员、风险管理顾问等,风险管理机构与企业的计划、财务、审计等部门一样,已经成为企业中的一个重要职能部门,共同为实现企业的经营目标而努力。
企业风险管理包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,贯穿在企业的管理过程之中。一个成功的企业风险管理系统与公司政策、发展战略、资源管理、组织架构、操作程序及营运上各项关键参数所发展而成。
企业风险管理的内容包括企业风险识别、企业风险衡量和企业风险处理三个方面。
(1)企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
(2)在风险识别之后必须进行企业风险衡量,以便确定其对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失的范围与程度进行估计和衡量。
风险管理作为当前企业经营不能回避的问题,已经被广大企业接受和重视。它的存在让企业在市场经济发展的大潮中更具备竞争力,其重要性不言而喻。
对于我国企业而言,风险管理不仅仅是监管部门和独立审计行业外在要求,更应该体现为企业自身的需求。虽然在企业经营中,没有专门的风险管控学科,但实际上,它贯穿于企业生产经营管理的各个环节和全部内容之中,也可以说,企业风险管控就是企业生产经营管理的全过程和全部内容。
企业风险管理作为企业经营工作中的重要环节,加强对风险涉及面的掌控力度,对企业存在的经营风险进行客观评估预防,并针对风险评估的结果提出风险管理的对策,为降低企业经营风险,增加企业价值发挥重要作用。风险管理在企业经营工作中的作用表现在:
(1)帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。
(2)达到与企业整体经营战略相结合的风险最优化。把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
(3)使所有利益相关人了解企业风险现状,保障各利益相关人共同利益最大化。通过加强企业风险管理工作,对董事会、风险管理委员会、审计委员会、经理层、风险管理职能部门、内部审计部门等机构在企业管理中的的职责作出进一步的划分和界定,将风险责任落实在公司各个层面,保证了风险管理的公允性和有效性,促使企业各利益相关人利益最大化。
(4)避免企业重大损失。通过对企业重大风险的量化评估和实时监控,风险管理帮助企业建立重大风险评估,重大事件应对,重大决策制定,重大信息报告和披露以及重大流程内部控制的机制,从根本上避免企业遭受重大损失。
(5)提升企业具体风险管理解决方案的效果。企业风险管理体系提出了企业建立风险管理的整体框架,在此框架下,企业可以根据自身管理的水平和阶段,针对具体风险,灵活地制定风险解决方案。通过体系框架下的风险策略、风险组织职能、风险信息系统、金融工具以及内控等多种管理手段,提高具体风险的管理效率和效果。
篇12
一、内控控制与风险管理的认识误区
1.认为内部控制与风险管理是相互独立的。认为二者虽有共同点,但是从方式方法手段上看仍有本质的区别;有的认为从管控的目的上看,不完全一致;还有的认为,从企业的业务上看,二者关注的重点不一样,据此认为是相互独立的。
2.内部控制和风险管理的作用被夸大。认为有了内控体系和风险管理体系,企业就可以高枕无忧,希望内部控制和风险管理可以确保企业的成功,确保企业法律法规的遵循性、确保财务报告的可靠性。
3.内部控制和风险管理的重要性被忽略。认为传统的企业管理模式,就可以解决内部控制和风险管理所要达到的目标,而无须另立理论与方法,他们主张应该看到与原有的传统管理模式的差异,应该看到新的管理模式带来的风险和巨大成本。
4.认为内部控制和风险管理体系的建设就是整章建制。认为内部控制和风险管理体系建设,就是建章立制,理解为简单的制度建设。
5.认为内部控制和风险管理理念难于适应企业现状。新的管理理念和技术,与企业原有的管理体系和观点之间存在较在的差距,认为在COSO理念下建立的内部控制和风险管理模式不适合于企业现状。
二、内部控制与风险管理的联系
1.二者的驱动因素是一致的。无论是风险管理还是内部控制,从其在中西方的发展史上我们可以看出,最初的驱动因素在于满足监管要求。随着认识上的不断创新,越来越多的企业认识到内部控制与风险管理的重要性,驱动因素变为首先在于规避风险管理失效会导致难以预计的损失,其次才是为了满足监管要求。
2.二者的主体是一致的。它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观念,指出各方在内控控制或风险管理中应有的角色与职责。
3.二者都是一个“动态的管理过程”。二者的有效性都是在某一时点的一个状态,不能当做某种静态的东西,也不是单独或额外的活动。是一个发现问题、解决问题、发现新问题、解决新问题的不断修正、循环往复的过程,并渗透于企业各项经管理活动中。
4.二者的目标有共同点。都是为企业实现目标提供合理保证。风险管理的目标有四类,其中三类与内控控制相重合,即报告类目标、经营类目标、和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内外的非财务类报告准确可靠。
5.二者的作用是一致的。都是为了防范风险。内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的限制。
6.二者的组成要素上看,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别、和风险对策三个要素,增加了战略目标,对内部控制框架进行拓展,把内部控制带到了一个更加宽泛的管理视角。
7.从二者的方法上看,企业的风险普遍存在于生产经营的各个环节,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。这恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
三、内部控制与风险管理的区别
1.在定义上不一致。在COSO委员会的全面风险管理框架中,把风险定义为“对企业的目标产生负面影响的事件发生的可能性”,将风险与机会区分开来。而在C O S O委员会的内部控制框架中,没有区分风险和机会。
2.在理念上不一致。内部控制解决的是流程问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。而风险管理解决的不仅是流程问题,更要解决战略决策、应急处理;不仅要解决当前问题,更要预测和应对将来可能发生的问题;不仅要解决“正确地做事”,关键要解决“做正确的事”。风险管理把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3.在目标上不一致。风险管理增加了战略目标,这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经目标)的制定过程。显然,风险管理所要实现的目标要远远高于内部控制所要实现的目标。
4.在程序上不一致。全面风险管理包括了风险管理目标和战略的设定、风险评估方法的选择、风险影响程度的制定、风险报告程序等活动。而内部控制负责的是对风险的评估、风险的控制、信息与沟通、监督评价等工作。内控控制不负责战略目标的制定,只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中风险的评估。
5.在环境要求上不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。
6.在对策上不一样。风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容在内部控制中不包含,也是不要求的。
四、如何实施内部控制进行有效的风险管理
古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”古人和伟人都强调了风险管理的重要性。在正确认识内部控制与风险管理的联系与区别的基础上,如何把握“瓶劲”来构建企业全面风险管理体系,是防范风险、管控风险的关键。
1.要创造良好的控制环境。无论是COSO内部控制框架,还是财政部《企业内部控制基本规范》,都强调了内部环境的重要。仔细审视国内外发生的各个风险案例,不管是安然、世通事件,还是中航油事件,都有一个共同的问题,即缺乏有效的风险管理,其根本原因,则是董事会对公司运营风险重视不够、缺乏有效的监督。“风险放在第一位的发展才是科学发展”,“企业家基本职能:预测当前及未来面临的风险”。董事会、管理层的风险管理政策、风险偏好、公司结构、企业文化的价值观直接影响着企业的内部控制与风险管理,因此建立以董事会高度重视的控制环境,是内部控制与风险管理成败的关键。
2.注重建立具有风险意识的企业文化。“没有意识到风险,就是最大的风险”,“没有意料之外,为意料之中做好了准备”,这是企业风险管理的最高境界。内部控制与风险管理最终目的就是要控制风险,避免企业遭受损失。因此,在构建内部控制与风险管理的过程中,应该以风险管理理念为导向。首先,公司董事会、管理层和全体员工必须熟悉企业业务相关的风险,所有员工知晓他们个人职责对企业风险的影响。其次,要关注重大风险。2005年COSO的《企业风险管理-整合框架》要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是所有细节的控制上。企业的管理资源是有限的,控制也是需要成本的,如果将主要精力放在所有细小的或微不足道的控制上,就会舍本求末。再次,要深化企业风险管理文化。风险意识是任何风险管理过程的出发点,在有良好的风险意识的团队中,风险在形成或变为重要风险之前,都会被及时识别,及时规避。培训风险意识就需要深化企业风险管理文化。
3.建立责任保障机制。在实践中,一提及内部控制,大家认为就是财务部门的事。企业的内控与风险管理是一个系统工程,其组织体系涵盖企业决策和管理者、风险管理部门、经营系统、内部审计等。企业应在风险管理委员会的领导下,理清体系各要素的部门管理责任,建立“统一管理、分级负责”的管理体制,建立“谁执行谁负责”的责任机制。
建立以“业务主导、部门牵头、审计监督”的职责体系。“业务主导”是指产品研发、市场开发、生产运营、财务管理等业务部门负有内控与风险有效运行的管理责任;“部门牵头”是指内控与风险管理部门统筹管理企业全员、全过程、全方位的风险管理工作,对业务部门负有组织、检查、评价的职能;“审计监督”是指内部审计负责见管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见。
篇13
关键词 :套期保值;风险控制;风险管理
中图分类号:F273文献标识码:A文章编号:1673-260X(2015)08-0107-03
随着全球经济一体化的加速,国际资本的流动范围更为广泛,市场上的资金快速流通而又充满变化,增加了市场的波动性.上世纪末期,衍生金融工具成为人们视线的焦点,成为企业进行风险管理的首选之一,衍生金融工具因而成为现代金融体系中不可轻视的结构成分.在我国,金融市场日新月异的发展和国际化的影响,衍生金融工具也并驾齐驱,其使用频率急剧增加.然而,不可忽视的是,在企业风险管理中,衍生金融工具虽然是具有风险规避功能的工具,其自身却也蕴含着风险.面对衍生金融工具这把“双刃剑”,真是几家欢喜几家愁,有的企业通过它不仅没有成功地规避风险,反而还产生了亏损.在面临如此复杂而多变的经营环境下,如何合理适当地运用衍生金融工具,提高风险管理能力,是我国企业需要直面的核心问题.本文拟将企业风险管理理论运用在企业套期保值的操作过程中,研究企业套期保值的风险控制,使套期保值可以更好的发挥作用.
1 国内外研究综述
“套期保值”,是从英文“Hedging”翻译过来的,也有译作“对冲”,是金融市场的一种风险转移机制.其一般定义是:企业为了规避风险,通过使用套期工具,预期抵消被套期项目价格变动风险的一种交易活动.本质是:企业通过期货与现货两个市场,有效的安排,对冲风险,使经营活动避免遭受外部环境的不利影响、保护资产价值.
上世纪中期,Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利,而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入,人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果,套期保值,就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小,又引入了最小二乘法(OLS),通过线性回归,计算期货与现货价格的最小方差拟合,其斜率即套期保值比率.上世纪末,Ghosh运用误差修正模型(ECM)来研究套期保值,发现在预期收益风险最小时,考虑期货与现货价格的协整关系能使结论更为精确.近年来,随着风险价值模型的发展,研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论,VaR的优势在于,通过预计一段时间内套期保值的结果,使企业有相对充分的时间对风险做出反应.
国内现阶段关于套期保值理论的研究,主要基于国际上现有的研究成果,将这些研究成果在我国的期货市场上简单应用.周松(2011)首次定性地分析了企业风险管理与套期保值会计的关系.
综合来看,国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础,能够对套期保值风险管理的研究给予帮助.
2 企业风险管理理论
从企业角度来看,风险是指一定环境、一定期限下,由不确定性事件的发生给企业经营目标造成不利影响的可能,是独立于企业意志之外的客观存在.
风险管理的理论倾向,经历了从风险回避到风险转移,再到风险管理的过程.2004年,COSO委员会了《企业风险管理框架》,其中对企业风险管理给出了如下定义:“企业风险管理,是由企业各级成员一起参与,共同实施的,通过制订战略,覆盖企业整体,识别那些可能对企业产生影响的潜在事项,对风险进行管理,将其控制在企业的风险容量内,保障企业目标的完成.”风险管理的主要流程,大致可分为:①目标设定,设定了目标后,管理者才能判断潜在事项是否会对目标造成影响.②事项识别,识别企业的内部事项和外部事项,根据其对目标的影响判断风险.③风险评估,分析风险的概率和可能带来的影响,基于此进行规划.④风险应对,通过风险规避、风险接受、风险降低、风险分担,把风险控制在企业的风险容量内.⑤控制活动,帮助风险应对方案有效执行.
3 套期保值理论
套期保值理论可以分为三个阶段:①传统套期保值理论;②基差逐利型套期保值理论;③现资组合保值理论.
3.1 传统套期保值理论
上世纪早期,英国经济学家Keynes和Hicks提出:企业进行套期保值的目的,不是为了获得利润,而是为了规避风险.套期保值具有保险功能,又被称为价格和信用保险.
3.2 基差逐利型套期保值理论
现实市场环境中,现货市场和期货市场的价格波动是不同步的,因此基差并非固定不变.Working提出,套期保值并不能做到将风险完全转移,只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在,使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会,寻求利润是该理论与传统套期保值理论的本质区别.
3.3 现资组合保值理论
现代套期保值理论,其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值:套期保值就是把期货市场和现货市场上的商品进行投资组合,预计组合可能的收益和方差,从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.
4 套期保值的基本操作原则
1、交易方向相反原则
只有当企业在期货和现货两个市场中交易商品的方向相反时,才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消,达到利用套期保值规避价格波动风险的目的.
2、商品种类相同原则
企业在选择期货合约的标的物时,应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.
3、商品数量相等原则
企业在期货和现货市场上进行交易的商品数量应相等,这样当市场发生盈亏时才能大致相等,从而规避风险.
4、期限相同或相近原则
套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场,只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约,才能紧密联系两个市场的价格,从而实现套期保值效果.
5 套期保值的风险管理
套期保值作为企业风险管理的重要手段,其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁,将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸,从而达到规避现货市场风险的目的.当基础资产的价格发生变动时,两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应:第一种是同种商品期货和现货的价格走势在长期上大致相同,当某一阶段因为其他因素的影响时,两类价格会出现偏差,或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制,期货与现货市场的价格随着合约到期会逐渐趋于一致,不然就存在着无风险套期的机会.
但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类,一类是通过套期保值控制企业经营的风险,即自有风险.另一类是管理套期保值操作时的风险,即外在风险.
自有风险包括:套期保值比率风险、基差风险、信用风险.
套期保值比率风险,当企业的套期保值比率选择不恰当时,套期保值就有可能带来损失而无法达到原来的目标.
基差风险,是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说,市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时,市场非完全有效市场,因此现货和期货市场价格存在随机扰动现象.
信用风险,是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日,交易对方拒绝付款的,会造成违约.在合约到期前,交易对方因各种原因遭受重大损失而失去支付能力的,会造成无法履约.
外在风险包括:决策风险、财务风险、管理体制风险.
决策风险,是指由于管理者的决策失误,企业制定的套期保值方案有缺陷.
财务风险,主要体现为企业保证金不足.当短期内期货价格发生剧烈变化,并朝着不利于套期保值者的方向变化时,企业被迫需要追加保证金,如果追加不利就会被强制平仓.
管理体制风险,是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.
由此可以看出,企业对套期保值操作前的风险分析具有重要地位,开展套期保值活动时需要风险管理的保驾护航.
6 套期保值风险管理方法
企业开展套期保值活动时,风险控制必然伴随始终,因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架,围绕套期保值风险控制要素来讨论套期保值的风险管理措施.
6.1 目标设置
企业在进行套期保值时,应设定正确可行的目标,同时,识别相关的风险,评估这些风险对企业经营的影响,合理设定企业的风险容量.
6.2 事项识别
企业需要识别可能影响套期保值效果的潜在事项,判断这些事项带来的是有利影响还是不利影响.风险识别,就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时,企业需要对整个套期保值流程进行梳理,分析识别所有可能存在的风险.
6.3 风险评估
风险评估,就是量化,估算,预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.
定量方法主要是通过数学模型和技术手段来评估风险,如风险价值模型(VaR)、压力测试等.通过定量方法得到的结论往往较为精确,使企业能够直观地获取套期保值风险的信息,提高风险管理的效率.而当企业在风险模型失灵,无法取得足够可靠的数据等情况下,可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估,常用的方法有风险与控制自我评估法(RCSA).在运用RCSA方法对套期保值风险点进行评估时,既要评估该风险点的固有风险,还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险,评估内容包括风险发生的概率和危险程度.
6.4 风险应对
在应对套期保值风险的过程中,企业可制定套期保值风险管理策略,把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内,保证其经营目标的实现.企业进行风险应对的方法有:风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内,若处于风险容量内则选择风险接受,否则选择风险规避、降低或分担.
6.5 控制活动
套期保值的控制活动是其风险管理策略能够顺利实施的保证,是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时,应考虑活动与目标、风险应对的相关性和适应性.同时,对于活动中可能出现的突发事件,建立起应急处理机制,对暴露出来的风险及时采取补救措施,防止造成更大的损失.包括:①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.
6.6 信息与沟通
套期保值风险随着套期保值交易的更新发展而不断变化,而诡变多端的市场又要求企业能迅速地对风险做出反应.因此,面对市场上繁多的信息,如何从中准确及时发现与风险相关的信息?企业有必要建立风险管理信息系统,对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息,筛选出与风险相关的,及时传递.同时,在套期保值风险管理中,企业应构建一个有效的沟通平台,鼓励员工对风险问题进行交流,塑造积极的沟通环境.
6.7 监控
套期保值风险管理的监控,是围绕其风险管理目标,对风险管理整体过程进行监督,发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.
总结
套期保值不是投资,不是为了获利,其根本目标是为了确保企业财务的稳定.企业应根据市场环境,结合自身发展模式和经营需求,正确认识套期保值的作用,充分发挥其价格风险管理功能,达到平稳运营的目的,为企业的生产经营提供有力保证.文章通过对企业风险管理和套期保值的相关理论进行探讨,依据风险管理框架界定了应对套期保值风险的系统化控制方法,对套期保值的风险控制和有效实施提供了支持.
参考文献:
〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.
〔2〕刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(3).
〔3〕李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013(4).
〔4〕王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(4).
〔5〕阎达五,杨有红.内部控制框架构建[J].会计研究,2001(2).
〔6〕王东.国外风险管理理论研究综述[J].金融发展研究,2011(2).
〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.
