引论:我们为您整理了13篇全面风险管理重要性范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
企业财务风险管理意识不到位是很多企业财务风险管理中存在的典型问题,风险管理意识落后导致了财务风险管理工作走入了误区,影响到了财务风险管理效果。在市场竞争不断加剧的背景之下,企业财务风险管理在很多企业都没有得到应有的重视,没有与时俱进地树立起来正确的财务风险管理理念。企业财务管理风险意识的落后主要表现在没有平衡好财务风险与企业扩张之间的关系,财务风险意识没有深入人心,从而使得企业在扩张中出现风险失控,影响到了企业的健康发展。
2.风险管理方法效果差
良好的财务风险管理方法对于财务风险管理效果的提升具有事半功倍的效果,反之则会拖累企业财务风险管理效果。目前很多企业财务风险管理方法比较落后,效果很差,举例而言,主观判断、静态分析等方法非常常见,但是实践证明这些方法很难全面把握财务风险状况,更不用说能够制订针对性以及有效性的风险管理策略了。企业风险管理方法的落后很大程度上折射出来的是企业财务风险管理的薄弱,如何创新风险管理方法已成为企业财务风险管理的重要工作。
3.风险管理制度不健全
很多企业在财务风险管理制度建设方面存在巨大的不足,上文已经谈到企业财务风险管理工作本身非常复杂,如果没有健全的风险管理制度,很难确保财务风险管理工作的稳步开展。因为没有健全的风险管理制度,不少企业在财务风险管理方面基本上处于粗放状态,工作的开展比较随意,带有浓厚主观色彩,很容易受到个人意志的影响,从而为企业财务风险的滋生埋下了隐患。
二、企业财务风险管理策略
针对企业财务风险管理的具体问题,本文依据财务风险管理一般原则以及流程,认为企业财务风险管理工作要想做好,需要重点从以下几个方面不断努力。
1.树立风险管理意识
树立良好的财务风险管理意识是做好这项工作的前提基础,对于企业管理者来说,需要全面客观地认识到财务风险管理的重要性,根据这一研究领域的最新动态,树立良好的风险管理意识,同时能够做到风险管理意识的深入人心,进而为财务风险管理工作的有效开展提供良好的观念保障。从具体的风险管理意识内容来看,就是要树立起良好的筹资意识、投资意识等,良好的筹资意识要求企业优化筹资结构以及筹资规模,良好的投资意识要求企业处理好投资风险以及投资收益,引导财务管理工作的科学开展,将财务风险控制在较低水平。
2.完善风险管理方法
在财务风险管理方法完善方面,企业需要在风险管理方法方面不断创新,引入更加有效的风险管理方法,将财务风险管理方法的创新作为财务风险管理的重要立足点,改变目前风险管理方法落后的局面。从具体的财务风险管理方法来看,关键是要引入定性与定量分析相结合的方法,例如模糊分析、层析分析等等,借助于这些更具效度的方法来准确把握财务风险,制订有效性的风险应对策略。
篇2
一、商业银行全面风险管理的内涵
商业银行的全面风险管理,简单的说就是对银行所有风险进行管理,也就是意味着对商业银行所有层次的部门和业务单位、全部种类的风险、所有银行业务自始自终的每个环节和过程进行全面管理和风险监控。
对商业银行全面风险管理具有指导作用的两个比较重要的文件:即《巴塞尔新资本协议》和COSO(全国虚假财务报告下属的发起人委员会)《全面风险管理框架》。COSO的《全面风险管理框架》是针对所有企业的全面风险管理的一般指导原则,提出风险管理最终目的不是为了管理风险,而是为了创造价值。通过实施全面风险管理是将风险管理与其他管理职能进行统一,重组主体的管理流程,保证在不增加管理要素的基础上实现风险管理和创造价值的统一,实现在可以承担的风险基础上得到相应的收益。《巴塞尔新资本协议》是针对商业银行全面风险管理的实施细则,以资本充足率为核心,风险控制为基础,突出以商业银行最低资本要求、监管部门的监督检查和市场纪律的共同约束,通过规范的风险评估技术,实现以信用风险、市场风险和操作风险并举,信贷资产与非信贷资产并举,组织流程再造与技术手段创新并举的全面风险管理模式。
二、商业银行全面风险管理的主要内容
商业银行经营中面对各类复杂风险,有需要用监管资本覆盖的信用风险、市场风险、操作风险,也有流动性风险、政策风险、声誉风险、道德风险、法律风险等。因此,商业银行全面风险管理必须涵盖表内风险,又要包括表外风险;要涵盖信贷资产风险,也要包括非信贷资产的风险。2011年,银行业主要的监管机构银监会在部署2011年监管工作时,首要强调“严密防范四大风险(即信用风险、市场风险、操作风险、流动性风险),坚决守住风险底线”。
1、信用风险。信用风险是指债务人或交易对手未有履行合同所规定的义务或信用质量发生变化,影响金融产品价值,从而给债权人或金融产品持有人造成经济损失的风险。信用风险是商业银行在业务经营中面临的最基本的风险之一,既存在于传统的贷款、债券投资等表内业务,也存在于信用担保、贷款承诺等表外业务,还存在于衍生产品交易中。
2、市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内业务和表外业务发生损失的风险。市场风险主要存在于商业银行的交易和非交易业务中,由于目前我国商业银行从事股票和商业业务有限,因此市场风险主要体现为利率风险和汇率风险。
3、操作风险是因操作流程不完善、人为过失、系统故障或失误以及外部事件造成损失的风险。包括了内部欺诈、外部欺诈、就业政策和工作场所安全性,客户、产品及业务操作,实体资产损坏,业务中断或系统失灵,交割及流程管理等损失事件导致的风险。同时,针对商业银行的交易合约有可能不符合有关法律法规、或商业银行正常业务和法律法规变化不相适应,从而导致损失的可能性的法律风险也归为操作风险。
4、流动性风险是指商业银行无力为负债的减少或资产的增加提供融资而造成破产的可能性。即当商业银行流动性不足时,它无法以合理的成本迅速增加负债或变现资产获得足够的资金,从而引发流动性支付危机情况发生。
三、全面风险管理的重要性
1、实现全面风险管理可以增强创造价值的能力。全面风险管理是通过科学严密的组织形式,借助先进的风险管理技术手段,对信用风险、市场风险、操作风险等各类风险进行识别、计量和控制,在此基础上计提拨备和有效分配资本,使风险得到全面覆盖,从而可以有效地应对各类不确定的风险和机会,增进创造价值的能力,在不增加管理要素的情况下实现风险管理与价值提升的有机统一。
2、实施全面风险管理是符合监管要求的必由之路。 2011年4月银监会出台了《中国银监会关于中国银行业实施新监管标准的指导意见》,要求新将使监管标准从2012年1月1日开始执行,系统重要性银行和非系统重要性银行应分别于2013年底和2016年底前达到新的资本监管标准。近年来,依照银行业发展要求,监管部门确立了微观审慎和宏观审慎相结合的金融监管新模式,大幅度提高了商业银行监管资本要求,陆续出台各项监管措施和风险管理指引,要求加强对商业银行风险管理能力的监管。因此,逐步建立适应新监管要求的风险管理体系,全面计量、监测风险,合理分配资本,覆盖风险,以达到监管要求,增强银行业经营稳健性。
3、实施全面风险管理是提升商业银行核心竞争力的重要途径。 商业银行要实现持续、健康、快速发展,提升核心竞争力,必须从管理风险层次上升到通过风险管理来增强盈利能力、提升风险管控能力,有效实现风险管理与创造价值有机统一上来。
四、对地方性商业银行推行全面风险管理的一点思考
1、坚持循序渐进,统筹兼顾的原则。全面风险管理是近几年发展起来的,目前并无一套成熟模式可供借鉴,且各地方性商业银行发展情况、内部风险管理程度等方面也参差不齐,为此,在推进全面风险管理时应坚持循序渐进、统筹兼顾原则,从面临的最主要的信用风险、操作风险、流动性风险和市场风险逐步入手,从分别筛查相关风险的风险点着手,对各风险类别通过列举风险点来逐步实施风险的识别和计量,进而逐步完善或建立起信用风险管理体系、操作风险管理体系、流动性风险管理体系和市场风险管理体系,并最终由这些相对完善的管理体系共同构筑商业银行的全面风险管理体系。
篇3
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理论体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
篇4
财务风险管理意识的淡薄是目前我国电信企业财务风险管理工作质量无法得到有效提高的重要原因之一,意识是行动的前提,只有加强了企业内部的财务风险管理意识,电信企业才能够有效地开展财务风险的管理工作,并有效地提高企业财务风险管理的质量。然而,目前我国电信企业的财务风险管理意识较为淡薄,比如说,很多电信企业认为企业的长久运行只与经济效益的提高有关,与企业的财务风险管理没有仟何的关系。而且,很多电信企业对于企业内部的财务风险管理工作性质的认识也存在着一定的误区,其认为,电信企业的财务风险管理仅仅只是记录企业相关财务使用和支出信息记录工作,对企业的稳定运行没有多大的影响,这便造成了很多电信企业的财务风险管理工作落实不到位,风险管理的意识淡薄等问题。
(二)管理制度救不完善
财务风险的管理制度完善与否是奠定电信企业财务风险管理工作质量好坏的基础,也是其财务风险管理水平有效提高的重要保证,电信企业只有建立了完善的风险管理制度,才能够有效地了解财务风险产牛的原因、环节,以及出现财务风险时有效地解决办法,因此,电信企业的财务风险管理制度完善至关重要。然而,目前我国很多电信企业在财务风险的管理制度建设方面非常的不完善,对财务风险的管理制度建设的重要性认识也存在着很大的问题。比如说,很多企业的财务风险管理队伍建设力度不够,财务风险管理的工作人员配给也是较为不足,而且,已有的财务风险管理队伍中,风险管理人员的专业素质也存在着良莠不齐的问题,这些问题都在影响着电信企业的财务风险管理质量。
(三)管理人员素质较低
电信企业的财务风险管理工作是由财务风险管理人员来完成的,如果电信企业的财务风险管理人员专业素质较差,那么即使电信企业拥有再好的财务风险管理措施,再先进的财务风险管理技术,其财务风险管理的质量也无法得到有效地提高,因此,财务风险管理人员的专业素质高低至关重要。然而,由于电信企业对于财务风险管理的意识较低,建设较为不完善,目前,我国很多电信企业的财务风险管理人员的队伍建设很不完善,财务风险管理的人员专业素质也很低,对于新型的信息技术和网络技术掌捤能力较差,这很大稈度上降低了电信企业的财务风险管理质量。
二、提高电信企业财务风险管理工作质量的措施
(一)强化风险管理意识
意识是行动的前提,电信企业要想有效地提高自身财务风险管理工作的质量,促进企业的长久稳定发展,首先,应当强化自身的财务风险管理意识,树立正确的财务风险管理观念,从而有效地提高自身的财务风险管理水平。电信企业可以采取由上而下,层层强化的财务风险管理意识强化策略,首先从企业的管理层面意识强化入手,通过加强企业管理者的财务风险管理意识来有效地促进企业财务风险管理的机制建设,从而有效地带动企业各个部门的财务风险管理意识的强化。然后,对于企业全体员工电信企业可以采用加强员工财务风险管理理念的灌输,强化全体工作人员对于财务风险管理工作重要性的认识,并加强对于企业风险管理人员的专业素质培养,从而全面地在企业内部中树立正确的财务风险管理观念,强化企业的财务风险管理意识和能力。
(二)完善风险管理制度
篇5
文献标识码: A
文章编号: 16723198(2013)13016902
1 实施风险管理的背景分析
2004年发达国家中已有73%的企业建立了全部或部分全面风险管理体系,比2001年增加了24%。近年来,“风险管理”的字眼在媒体上频繁出现,中央企业的风险管理在国资委乃至全社会中的重视程度越来越高。
2006年,国资委《中央企业全面风险管理指引》要求中央企业把全面风险管理工作摆到日常经营管理的重要位置。2010年,中航工业下发了《中国航空工业集团公司关于开展全面风险管理工作的指导意见》和《中国航空工业集团公司全面风险管理工作规定》,要求各直属单位和成员单位认真开展全面风险管理工作。2011年,中航工业了《中国航空工业集团公司全面风险管理“十二五”规划》,要求各直属单位和成员单位要切实抓好全面风险管理工作。
2 风险管理的过程控制
2.1 成本数据分析过程
从成本分析入手,找到生产厂的最重要的成本因素,再结合风险管理的知识进行生产厂风险管理的探索。
结合本单位近三年的材料动态表数据:民机有色占50%、民机成品占26%、工具占11%、零星配件占8%。这四项数据占到95%。可以看出最重要的材料动态表数据就是民机有色、民机成品、工具和零星配件这四项。也非常符合我们生产厂的特点,主要就是生产产品的原材料,成品,还有用于生产的工具,和保证机床运行所需的机床配件等。
近三年的制造费用数据表明,折旧费占制造费用64%,生产工人工资及福利占制造费用16%,管理人员工资及福利占制造费用11%,机物料消耗占制造费用6%,电费占制造费用2%,取暖费占制造费用1%。折旧费主要是数控机床每个月按比例计提的折旧金额,生产工人工资及福利主要是支付给一线生产工人的工资和福利费,管理人员工资及福利主要是支付给二线管理人员和技术人员的工资和福利费,机物料消耗主要是辅助生产的一些非金属材料等。取暖费是采暖费的分摊金额。
制造费用中最重要的是折旧费、生产工人工资及福利、管理人员工资及福利、机物料消耗等,折旧费和机床设备管理相关,生产工人工资及福利和管理人员工资及福利跟人力资本相关,机物料消耗跟生产辅助用料管理相关。
材料动态表数据和制造费用类数据表明,航空零部件机加生产厂主要为生产成本中心,所以成本管理是非常重要的,涉及风险点也较重要。通过以上的分析我们找到了一些关键的成本要素,将这些成本要素和关联的管理流程相结合。找到航空零部件机加生产厂的风险管理的重要关注点。
2.2 风险辨识过程
在上面成本分析找到风险关键点的基础上,确定以上各项管理流程为风险辨识范围,然后采取部门研讨(头脑风暴法),组织本单位的风险管理小组成员和各部门骨干人员,集思广益,收集本单位的风险事件。
2.3 风险分析过程
在风险分析过程中,企业可以用到很多不同的方法对风险进行深入的分析,包括定性方法和定量方法。定性的方法包括动因分析和影响分析。我们采用定性的方法对我们单位进行风险分析。
将我们风险辨识出来的风险事件提取出来,做成风险事件分析表,将定性分析的相关要求和说明发放到每个填写风险分析人员。组织大家对风险事件进行风险分析,最后经过讨论研究确定我们单位风险的动因类型和影响。
2.4 风险评价过程
评价风险的维度可以有很多,最常用的评价维度是由发生可能性和风险影响程度两个共同组成的评价矩阵。风险评价的每个维度一般采用5分制,分为“极高、高、中、低、极低”五个等级。我们针对我们单位的风险事件进行可能性和影响程度的评价。
首先,确定风险评价的标准,然后按照风险评价的两个维度制定风险评价表,将风险评价表发放到参与评价的相关人员。最后汇总大家的风险评价数据,生产我们单位的风险图谱。从图谱中可以很直观的看出每个风险事件的重要性程度。
3 优化风险管理的路径选择
通过的分析,风险事件主要是设备和人力资源两方面,作为航空零部件机加生产厂,这两个要素就是最重要的生产要素,设备是生产能力的保证,人力资源是生产效率的源头。下面我们将针对重要性程度高的风险点制定风险管理方案。针对这个重要的风险点我们制定了设备维修流程图,从流程上明确了设备维修各个岗位相关人员的职责和具体的处理流程。
3.1 风险控制点
日常设备维护中要做好二、三级设备保养记录,要及时发现存在的问题,及时判断是否需要维修,关键备件要留有安全库存。设备故障停机直接影响我们生产单位的生产加工能力,生产计划需要调整,影响生产计划完成率等指标。
用人计划要与生产任务相匹配。提高现有人员的生产能力,影响生产计划完成率等指标。
3.2 控制措施
针对以上风险控制点,设备方面我们主要是加强设备的全面维护管理,提升设备的完好率,提高设备的利用率,及时维护维修设备,保证生产能力。做好设备故障发生的数据统计,从数据统计中提取出关键故障原因,做好关键备件的采购计划,保证维修用的关键备件采购周期。生产计划要做好备选方案,一旦设备故障需要修理,要及时调整生产计划安排,保证生产计划的完成。确保完成生产计划完成率等指标。
篇6
随着我国城市化建设步伐的加快,房地产业规模不断扩大,房地产业在我国经济发展中所起的作用也越来越大。房地产是一项投资大、风险高、周期长的行业,它的这些特点就决定了房地产投资风险管理的重要性。然而在当前社会发展形势下,我国市场经济体制还不够完善,我国缺乏有效的法律法规对房地产投资进行保护,进而对我国经济的发展极为不利。同时,房地产投资企业的资产、账务、经营状况直接影响到房地产投资企业的投资行为,一旦房地产投资企业面临着风险,就会造成房地产投资市场萎缩,进而影响到我国经济的发展。近年来,我国与外界的联系日益紧密,一些外资企业纷纷涌入到我国国内,这些外资企业的加入既给我国房地产投资提供了机遇,同时也带来了挑战。随着我国经济的快速发展,我国房地产投资规模逐渐扩大,如表1,有效地推动了我国经济的发展。[1]在当前社会发展形势下,风险管理已经普及到大中小企业,针对我国房地产业,做好房地产投资风险管理工作有助于降低企业生产经营风险,保障企业的经济效益,进而为我国经济的发展提供保障。
三、房地产投资风险管理中存在的问题
(一)人才匮乏
房地产投资作为一项风险高的行业,在风险管理工作中,对专业的人才需求是非常大的。然而就我国当前房地产投资风险管理工作来看,这方面的人才比较匮乏,主要体现在人才素质偏低,专业人才不足,不能就房地产投资中存在的问题进行有效的解决,进而影响到了房地产业的发展。
(二)缺乏风险评估机制
在这个竞争激烈的社会环境下,有竞争就会有风险,房地产投资作为一种经济活动,其在这个竞争激烈的社会环境下同样要面临着的市场上的各种风险,然而就我国当前房地产投资企业来看,企业缺乏必要的风险评估机制,对市场信息把握不准确,不能全面地掌握房地产投资市场信息,进而造成房地产投资结构不合理。
(三)风险管理认识不足
在这个以经济效益为核心的市场环境下,我国房地产投资企业注重的是经济效益,而在追求经济效益的时候往往就会忽略其他工作,风险管理工作就是其中当代房地产投资中较为容易忽视的一项工作。房地产投资本身是一项风险大的行业,而房地产投资企业在进行投资的时候片面地追求经济效益的话就会增加投资风险,进而造成各种问题,不利于房地产业的健康发展。
四、房地产投资风险管理措施
(一)加大人才的培养
在这个科技与经济飞速发展的时代里,人才已成为这个社会发展的主导力量,专业的技术人才在当前社会发展中起着决定性的作用。在我国房地产投资风险管理工作中,房地产业要想在这个竞争激烈的市场环境下生存下去,就必须认识到人才的作用,加强房地产投资风险管理人才的培养。首先,加强房地产投资风险管理人员内部的专业技术能培养,不仅要注重专业知识的培养及相关财务知识的培养,同时还要加强他们专业素质的培养,可以安排他们出国深造,从而为房地产投资风险管理工作提供保障。[2]其次,房地产企业要扩宽企业人才招收渠道,让外面优秀的人才走进来,同时加强与外界企业的联系,建立互联平台,通过互助学习的方式来提高房地产投资风险管理水平,进而促进房地产业的可持续发展。
(二)建立有效的风险评估机制
在这个竞争激烈的市场环境下,只有建立有效的风险评估机制,全面把握市场风险,才能更好地促进自身的发展。房地产投资作为一项风险大的行业,其在这个竞争激烈的市场环境下要想稳定发展,就必须建立有效的风险评估机制。首先,建立风险识别体系,全面掌握房地产投资状态,从而有效地降低房地产投资经营风险。[3]其次,建立科学的风险指标评估体系,制定风险等级评定,完善风险预警机制,全面把握房地产投资市场信息,确认房地产投资风险管理工作中面临的风险,进而为房地产业的发展提供保障。
(三)提高风险管理的认识
就目前我国房地产风险管理工作中对风险管理认识不足的问题就必须加强风险管理的宣传,提高房地产企业、房地产投资企业对风险管理的认识。[4]作为政府,必须加强宏观调控职能,提高房地产投资企业对风险管理的认识。其次,作为企业,必须提高企业自身对风险管理的认识,在房地产企业内部完善风险管理制度,进而提高工作人员的风险管理意识,进而促进房地产投资的健康发展。
篇7
在企业的经营与发展过程中,风险总是无时不有、无处不在的,伴随着企业的整个生命周期,给企业战略目标实现带来了一定的不确定性,因此,如何有效地管理风险成为所有企业不可避免的难题。近年来风险管理的各种标准或规范纷纷出台,已被社会各界,尤其是企业界广泛关注和倡导,并被成功地应用于企业的各个管理领域中,为各个管理领域的健康运转起到了良好的保障作用。就我国目前企业开展全面风险管理的现状来看,还存在着很多有待解决的问题,所以就要求企业采用科学合理的方法构建和实施全面风险管理,以此来保证企业的顺利运行。
一、企业全面风险管理的必要性
近年来国际化竞争的逐渐加剧,我国企业积极学习国际先进的技术和管理经验,在管理、技术等方面都取得了很大的进步,但距离国际先进水平还存在很大的差距,特别是在风险管理意识及风险管理水平方面凸显不足,如:有的企业决策一人独大,缺乏科学的决策过程;有的企业战略目标制定急功近利;有的企业财务管理混乱,财务信息不真实;有的企业全员法律意识及经营活动的合规要求还不够等等。近些年来国内外发生各类风险事件,如:英国巴林银行倒闭、日本八佰伴百货破产、四川长虹APEX 事件,反映了没有风险意识、缺乏风险管理给企业造成的严重后果。
二、我国企业全面风险管理现状
(一)风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
(二)全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
(三)全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
(四)全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
三、企业全面风险管理体系的构建原则和构建要求
(一)构建的原则
(1)全面管理的原则。全面管理一是不仅仅集中于财务方面的风险,还有战略风险、运营风险、法律风险等企业经营管理中面临的各种风险,二是风险管理组织不只是风险管理部门,而是全员参与的,既包含公司股东会、董事会层面,也包括各个具体的业务部门。
(2)分层管理原则。即将全面风险管理的决策、管理、操作职能分别赋予不同层次的企业组织管理机构,形成金字塔型的组织架构。全面风险管理的宏观决策要统一,企业全面风险管理政策、制度和流程等方面要集中,而对全面风险管理的操作层面要实行微观分散化。
(3)风险管理关口前移原则。将全面风险管理的日常监控职能直接设置到业务经营部门内,使风险管理更贴近业务端,这样更利于及时发现风险
、预警风险、控制风险,体现全面风险管理与业务运行不可分离的特征。
(4)定量化的原则。在风险识别、评价、预警等方面,尽可能地定量化,减少定性。建立全面风险管理指标体系时,既要借鉴国内外企业的先进经验,也要考虑企业自身当前的实际状况,确保所设计的全面风险管理量化行之有效。
(二)构建的要求
(1)要与企业战略目标相契合。企业全面风险管理的目标是使风险管理成为企业文化的内在有机组成部分,其整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,企业风险管理一定要和企业的战略管理相结合,要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务及业绩目标结合起来。
(2)体系构建要立体覆盖。在横向上,全面风险管理体系建设要有“广度”,要覆盖到全面风险管理所有要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控;对于企业面临的战略风险、市场风险、经营管理风险、法律风险、操作风险等各类风险都要全面分析和评估,并制定应对策略和手段;在纵向上,要有“深度”,要贯穿于企业的各个层级,改变过去只在公司某一层面设置组织体系和职能的状况,上至企业的法人治理结构层面,下到企业最基本业务单元(末级),都要建立健全全面风险管理组织体系和职能。
(3)体系构建要过程化、动态化。从风险管理的目标设定,到企业各类风险信息收集和辨识,对风险的分析和评价,风险过程的监控,再到对风险的应对策划和手段,确定对各项风险的管理优先顺序,执行风险管理基本流程来看,企业风险管理活动就是一个动态的过程,因此,企业全面风险管理体系的构建要过程化、动态化。做到内控有明确的标准,业务有系统的流程,操作有详细的手册,过程有动态的监控,事后有严格的考核。
四、实施企业全面风险管理的措施
(一)提高全员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高全员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体员工都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
(二)建立全而风险管理组织体系,明确全而风险管理责任框架
建立全而风险管理组织体系,明确全而风险管理责任框架也是企业全而风险管理实施的一项重要任务,管理组织系统主要包括对风险管理委员和风险管理小组的设立以及对风险管理部门职能的确立等等。只有将各个部门进行明确的划分,在企业全而风险的管理,才能将具体工作落实到具体部门,将各个防线的运行充分的渗透到企业的各项业务和操作环的全过程,以此来确保企业全而风险管理工作的预定目标能够顺利实现。
(三)建立风险事件库,收集风险管理初始信息
对风险事故的分析以及对风险管理信息的整理对企业实现全而风险管理也能够发挥很重要的作用,企业可以针对国内外的一切企业所发生的战略风险、财产风险以及市场风险等事例进行收集与整理,并且对这此事件进行初步的解析工作,对造成风险的原因、风险对企业的危害情况以及各个企业对事件的处理进行进行充分的分析,将这此事故给企业带来的经验与教训进行整理,为企业开展全而风险管理工作提供依据,在未来的时间里,以便对其进行风险评估。
(四)构建全而的风险管理流程
企业在全而风险管理工作,应该构建全而的风险管理流程,其中主要包括对风险管理信息的收集;对重要风险管理制定解决方案以及对重大的风险和事件进行系统的评估几个方面,只有将企业的全而风险管理流程进行系统的构建,才能保证在管理的过程有秩有序,使企业能够得到良好的发展。
篇8
Key words: enterprise;total risk;management
中图分类号:F270.7 文献标识码:A 文章编号:1006-4311(2013)22-0139-03
1 风险的概念
“风险”一词的由来,最为普遍的一种说法是,在远古时期,以打鱼捕捞为生的渔民们,他们认识到,在出海捕捞打鱼的生活中,“风”即意味着“险”,因此有了“风险”一词的由来。现代意义上的风险一词,已经大大超越了“遇到危险”的狭义含义,企业全面风险管理,所指的风险是指未来的不确定性对企业目标所产生的影响。其基本的核心含义是“未来结果的不确定性或损失”,如果采取适当的措施使破坏或损失的概率不会出现,或者说智慧的认知,理性的判断,继而采取及时而有效的防范措施,那么风险可能带来机会,由此进一步延伸的意义,不仅仅是规避了风险,可能还会带来比例不等的收益,有时风险越大,回报越高、机会越大。
2 风险管理典型案例
法国兴业银行是世界上最大的银行集团之一,是法国第二大银行,市值仅次于法国巴黎银行。该行2008年1月24日披露,因其精通电脑的一位名叫杰罗姆·科维尔的交易员冲破银行内部层层监控进行非法期货交易,该行因此蒙受了49亿欧元(约合71.6亿美元)的巨额亏损。据称,这也是有史以来涉及金额最大的交易员欺诈事件。这一数额巨大的欺诈案件一度引起了法国总统萨科齐的关注,监管当局已着手对此展开调查。法国财政部报告认为:兴业银行风险监控机制有问题,内部监控系统多个环节有可能存在漏洞。存在的主要风险有:没有有效监督交易员盘面资金,没有有效跟踪资金流动,没有遵守后台与前全隔离规则,过分相信电脑系统,而忽视了对风险和流程的管理。当今随着经济全球化的不断发展,企业在市场竞争中,无论是在人力资源方面、财务方面,还是法律方面、内部控制等方面都充满了风险,一个企业要想在这个风险重重的环境之中,求生存、巩固现有市场、保持繁荣、发展壮大、始终立于不败之地,就要充分认识到企业全面风险管理的重要性。
3 风险管理的意义
近些年来风险管理逐步成为了国际上关注的热点,在一些发达国家,风险管理不仅在理论上发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将风险管理应用到企业管理的各个方面。尤其是在诸如安然、世通等事件发生后,风险管理更加为各国所重视,美国还出台了萨奥法案来规范上市公司的行为,萨奥法案被称为是自罗斯福总统以来对美国商业界影响最为深远的改革法案。
在我国,风险管理理论的发展及应用相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。企业切实实行全面风险管理、运行风险管理基本流程可以获得很多好处,最主要的有:标本兼治,从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
2006年,国务院国有资产监督管理委员会,了《中央企业全面风险管理指引》,强调企业全面风险管理是一项十分重要的工作,关系到国有资产保值增值和企业持续、健康、稳定发展。要求央企逐步开展全面风险管理工作,进一步提高企业管理水平,增强企业竞争力,促进企业稳步发展。
中国石油天然气股份有限公司在2004年开始着手建立以萨奥法案为依据,COSO框架为基础的内部控制体系,2005年通过了普华永道会计师事务所的外部审计。内控体系开始正式运行。2010年,股份公司开始选取试点单位按照国资委要求,开展全面风险管理工作。2011年,根据集团公司通知文件要求,锦州石化公司作为第二批推广单位,逐步开展2012年公司风险管理报告的编制工作。公司内控与风险管理办公室,借鉴试点单位的经验,按照风险管理报告的要求,于2011年下旬,开始组织开展公司全面风险管理工作。
4 在锦州石化公司开展风险管理工作
4.1 工作目标 围绕公司“十二五”发展规划及2012年目标,以炼化生产业务为核心,按照风险评估的程序和方法,开展公司层面的风险评估,分析确定2012年公司可能面临的重大风险,并制定相应的重大风险管理策略与解决方案,完成公司2012年风险管理报告的编制工作。
4.2 评估范围 锦州石化公司现有生产装置85套,原油加工能力达到750万吨/年。本次风险评估工作以生产经营业务为核心,充分考虑影响公司目标实现的资源、环境、市场、竞争、组织与运营等内部因素和外部因素,识别和评估企业生产活动的重要风险。涉及的范围主要包括:总经理办公室、生产技术处、机动设备处、安全环保处、规划计划处、财务处、人事处(组织部)、企管法规处(内控与风险管理办公室)、审计处、纪委监察处、企业文化处、工程管理部、营销调运部、物资采购部、信息中心、矿区服务事业部16个单位和部门。
4.3 组织方式 公司成立了企业风险评估领导工作组,设立企业风险评估领导工作组办公室,统一指挥各部门的风险评估工作。具体负责编制《锦州石化公司2012年风险管理报告工作实施方案》、《锦州石化公司风险评估标准》,组织开展培训和为各单位开展工作进行技术指导,汇总分析公司层面风险数据库,督促各单位工作进度及审核阶段性工作质量,协调解决实施过程中遇到的问题,编制《锦州石化公司企业风险管理报告》。
4.4 评估程序(图1)
4.4.1 建立风险评估基础。以集团公司风险评估方法为指引,通过研究公司炼化生产核心业务架构,明确公司风险管理的目标,确定风险管理的范围,对公司层面各项风险进行分类,编制风险识别指引,建立公司风险评估标准。
4.4.1.1 对风险进行分类。依据集团公司风险分类标准及全面风险管理相关理论研究成果,结合公司实际,以炼化经营业务为核心,将公司层面风险分类为战略风险、经营风险、报告风险和合规风险四大类。再把上述各类风险以专业为指引进行细化,将公司层面战略、经营、合规、报告4大类33项纳入16个单位识别的范围,编制了《风险识别主要事项指引》,明确了各类风险涉及的单位,为开展识别指出方向。
4.4.1.2 统一风险评估标准。按照集团公司《风险评估规范》,结合公司实际,风险评估办公室制定《锦州石化公司风险评估标准》。在标准制定过程中,我们充分与各主要处室,包括总经理办公室、安全环保处、生产技术处、规划计划处、财务处、人事处、物资采购等部门结合沟通研讨,在集团公司规定的风险评估规范的基础上,结合锦州石化公司的实际,对财务损失的金额、健康安全环境评估的影响数值进行了细化分级,并降低了损失额度,最低从5万元起开始评估;在营运影响因素中重点突出生产运行过程中的多种影响因素;在企业声誉及法律法规因素中补充完善了违反公司3项规章制度等的影响后果,使标准的应用更接近炼化核心业务,更具有可操作性。此外,针对评估小组成员在业务能力、技术水平或工作经历等情况进行类别划分,设置4个层次、4种评估打分权重,采用加权平均方法,统一设计《公司层面风险评价打分表》。通过增加、补充和完善,形成本公司风险评估标准。
风险评估标准主要包括可能性和影响程度标准。
风险发生的可能性:可能性分五级,分别以5、4、3、2、1五个分值进行评分。考虑风险发生的可能性时,可以从发生概率、大型灾害/事件类、日常营运三种标准中,选择一种标准对风险发生的可能性进行评分。
风险影响程度:影响程度分为五级,分别以5、4、3、2、1五个分值进行评分。考虑风险的影响程度时,可以从财务损失、企业声誉、法律和规章制度、健康安全环境、营运及稳定六个方面,选择其中一个主要方面对风险的影响程度进行评分。
4.4.2 目标设置与分解。围绕公司发展战略总体思路,结合本部门\单位职责,各专业部门将公司“十二五”发展规划、2012年主要生产经营目标及KPI指标进行分解落实,在目标设置环节,各专业部门以目标为基础,按计划开展风险识别、评估工作。
4.4.3 风险识别。各专业小组围绕本专业工作目标,通过采取查阅领导讲话、通报、座谈、讨论、网络、问卷调查等方法展开信息收集,对可能影响公司目标实现的内外部风险因素、风险事件进行识别并记录。各专业评估小组以公司下达的《风险识别主要事项指引》为参考,全面开展风险识别,以风险易发和高风险领域为重点,开展风险事件库的收集和风险数据库的建立工作。
4.4.3.1 风险事件库建立情况。各专业小组围绕公司“十二五”规划及2012年度生产经营目标,从内、外部角度,自下而上广泛收集相关风险事件。16个专业小组共收集国内、国外、同行业及本企业近五年来发生的重大风险损失事件182个,这些案例设计健康安全环境、舞弊及诚信、法律、投资、信息安全、生产中断与产能不匹配、稳定、价格波动等业务领域。安全环保工作小组还对公司曾经发生过的重大风险事件,从发生的过程、造成的损失或影响、产生的原因、事件的处理以及防止同类事件发生所采取的对策等方面,进行了分析研究。经公司风险评估办公室汇总整理,形成《风险事件库》,为风险分析和风险评估提供依据。
4.4.3.2 公司层面风险数据库建立情况。各专业小组参考集团公司风险数据库,结合公司领导讲话、国内外同行业披露的风险等信息,经过培训、研讨、案例分析等过程,分阶段按部门逐项验收,展开风险再识别工作。3月末,16家单位共识别出包含生产中断风险、健康安全环境风险、人力资源风险、物资采购舞弊风险、交通风险、合同风险、质量风险、起重伤害风险、触电风险、中毒和窒息风险、资金流动管理风险、价格波动风险、市场需求风险、生产技术落后风险、劳动关系风险等各类风险70个。其中,经营风险占70%,合规风险占14.28%,战略风险占4.30%,报告风险占11.42%。(见图2)。风险评估帮公司汇总整合同类项并组织分析,在些基础上编制完成了公司层面的风险数据库,如图2:
4.4.4 风险分析。针对风险分析,我们主要应用了风险事件成因分析法和调查问卷法。借助风险评估标准工具,开展风险分析。风险评估办公室组织16家风险评估单位成员,认真学习《锦州石化公司风险评估标准》,通过讲解和讨论,大家明确了如何确定风险的可能性及风险的影响程度;如何设定打分权重;如何计算风险等级分值等内容。为第三阶段开展的风险评估工作奠定了基础。从3月14日开始,由16个各专业小组组织相关人员按照《锦州石化公司风险评估标准》,对识别出的风险,从风险发生的可能性及影响程度进行分析,初步确认本专业重要风险。各专业小组根据评分结果,将已确认的中级(分数在5分以上)风险,填写《重大风险汇总表》后上报风险评估办公室。
4.4.5 风险评价。从3月20日开始,风险评估办公室根据各评估工作小组提供的风险分析及评估结果,对初步确认的中级以上重要风险进行汇总、分析,形成各专业重要风险数据库汇总表,共计43个重要风险;公司评估工作组针对43个重要风险再次评估,按评估方法排序,确定风险偏好,评估出公司层面重大风险,并将重大风险绘制成风险热力图。
4.4.5.1 公司风险评估小组确定公司风险评估方法。结合风险分析过程的可能性和影响程度的判定,按照如下权重设置及统计计算方法,完成中等级以上风险再评估。公司级评估权重:副总师以上领导40%、处级干部30%、科级干部20%、业务人员10%。
R=■(A■×C■)×■(B■×C■)
R—风险等级分值;Ai—第i类人员风险发生可能性平均分值;Bi—第i类人员风险影响程度平均分值;Ci—第i类人员权重;n—人员类别总数。风险等级分值=风险影响程度分值*风险发生可能性分值。对已评价风险按风险等级分值进行排序,参照风险等级(见表1)确定重大风险。原则上R值大于12分以上的风险确定为公司的重大风险加以控制;低于此风险作为重要和一般风险加以控制。
4.4.5.2 公司风险评估办公室组织进行重大风险评估。风险评估办公室以问卷的形式,对43个重要风险进行再次评估,评定出风险等级。此次评估共发出问卷382份,回收率100%。问卷发放的对象为四个层次,第一层为副总以上公司领导,第二层是机关及直属单位处级领导,第三次为机关及直属单位科级干部,第四层次为机关及直属单位科员。风险评估办公室通过计算、统计、汇总,确定公司风险偏好,选择风险分值大于10的风险,共计20个风险初步列为公司层面需控制的风险,其中,重大风险7个(12分以上),重要风险13个(分值10-11),并将该评估结果上报公司主管领导审核。
4.4.5.3 绘制风险热力图
参考文献:
篇9
(一)美国COSO-ERM框架
2004年9月,COSO(全国虚假财务报告委员会下属的发起人委员会)在原有《内部控制――整合框架》的基础上了《企业风险管理――整合框架》(以下简称COSO-ERM框架)。该框架所定义的企业风险管理是指:企业风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。框架要求企业风险管理包括以下8个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
(二)我国企业风险管理框架
在我国,企业风险管理框架主要包括:2006年国资委的《中央企业全面风险管理指引》(以下简称《指引》)与2008年5月财政部的《企业内部控制基本规范》(以下简称《规范》)。《指引》所定义的全面风险管理是指“企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”《规范》是在借鉴美国COSO报告的基础上对企业内部控制及风险管理所做的原则规定,《规范》将内部控制定义为由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。这些目标包括:实现企业发展战略;提高经营的效率和效果;保证企业经营管理合法合规;资产的安全;财务报告及相关信息真实完整。《规范》明确了内部环境、风险评估、控制活动、信息与沟通、内部监督构成了我国企业内部控制的五要素。
二、COSO-ERM框架与《指引》、《规范》的要素对比
(一)内部环境
内部环境是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。它影响着战略和目标如何制订、经营活动如何组织及如何识别、评估风险并采取行动。它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。
表1是COSO-ERM框架与《指引》、《规范》三者(下称“3个框架”)关于内部环境要素的对比分析。
COSO-ERM框架特别强调企业管理层在确定公司文化方面的关键作用,指出了管理层表率作用的重要性,这种表率作用应不仅仅体现在口头上,更要体现在自己的行动中;同时,还着重强调企业的风险管理理念必须被很好地确立和理解、并为员工所信奉。《指引》从中央企业建立风险管理文化、确定可承受目标(即风险容量)和风险管理组织体系等几个方面提出了对中央企业全面风险管理工作的内部环境培育的具体要求。《规范》对内部环境要素的总体描述与COSO-ERM框架相同,并结合中国企业的实际情况,着重强调了建立规范的法人治理、机构设置的“扁平化”及建立并有效实施内部审计机制和反舞弊机制对于完善企业内部控制和风险管理的重要作用。
(二)目标设定
目标设定是事项识别、风险评估和风险应对的前提。在管理层识别和评估实现目标的风险并采取行动来管理风险之前,首先必须有目标。表2是3个框架关于目标设定要素的对比分析。
3个框架基本上都反应了相同或相似的管理和控制目标,那就是:战略目标、经营目标、报告目标、合规目标和保护资产的目标。其中战略目标是企业风险管理最高层次的目标。
(三)事项识别
事项是源于内部或外部的影响战略实施或目标实现的事故或事件。事项可能带来正面或负面的影响,或者两者兼而有之。带来负面影响的事项代表风险,它要求管理层予以评估和应对;带来正面影响的事项代表机会,管理层可以将其反馈到战略和目标设定过程之中。在对事项进行识别时,管理层要在组织的全部范围内考虑一系列可能带来风险和机会的内部和外部因素。表3列示了3个框架关于事项识别要素的对比分析。
COSO-ERM框架和《规范》关于企业风险管理和内部控制的外部因素和内部因素及相关事项的描述大致相同,均包括了经济因素、政治(法律)因素、社会因素、技术因素、自然环境因素、人员因素、基础结构因素、安全因素等等。《指引》以专门的一章对风险管理初始信息的搜集提出了详细的要求,它着重从企业战略风险、财务风险、市场风险、运营风险和法律风险等几个方面对应该搜集的初始信息进行了细化,充分体现了COSO-ERM框架和《规范》中所提及的相关因素及事项,对中央企业的信息搜集和事项识别具有指导意义。
(四)风险评估
一个主体要对其识别的风险进行分析,以便形成确定应该如何对风险进行管理的依据,这就是风险评估。风险评估使主体能够考虑潜在事项影响目标实现的程度。在企业风险管理中,风险评估这个构成要素贯穿于企业经营管理活动之中。表4是3个框架关于风险评估要素的比较分析。
3个框架关于风险评估的描述基本相同,都是通过定性或定量抑或两者结合的方法对潜在事项(风险因素)发生的可能性和影响程度进行分析,并根据风险的重要性水平,运用专业判断进行风险排序,重点关注重要风险。
(五)风险应对
在评估了相关的风险之后,企业就要确定如何去应对这些风险。表5是3个框架关于风险应对要素的对比分析。
3个框架基本上均给出了4种类型的风险应对策略,即风险回避策略、风险降低策略、风险分担策略和风险承受策略。企业要结合风险评估情况、企业整体风险承受能力和具体业务层次上的可接受风险水平选择风险应对策略,不同的业务、同一业务的不同时期都有不同的应对策略,同时,要根据实际情况选择风险应对的组合策略。《指引》还强调了企业要正确认识和把握风险和收益相平衡的原则。
(六)控制活动
控制活动是帮助确保管理层所选择的风险应对得以实施的政策和程序。它的发生贯穿于整个组织,遍及各个层级和各个职能部门。表6是3个框架关于风险应对要素的对比分析。
3个框架均强调了职责分离、信息处理、业绩指标、实物控制、高层复核、信息系统控制等重要的控制活动,《指引》与《规范》还强调了授权控制、审核批准控制、预算及分析评价控制、会计系统控制、记录控制等一系列控制活动,并突出了建立重大风险的预警制度、总法律顾问制度及涵盖各个环节的全流程控制。
(七)信息与沟通
一个组织中的各个层级都需要信息,以便识别、评估和应对风险,以及从其他方面去经营主体和实现其目标。而企业内部向下、平行和向上的沟通会促进信息的流动,确保正确的信息以合适的形式和时机传递给员工,以保证员工能履行企业风险管理和其他职责。表7是对3个框架中关于信息与沟通要素的对比分析。
3个框架要求企业要确保信息的质量,指出了设计与利用有效的信息系统并使之与企业的经营战略相结合,如ERP对企业风险管理的重要性;特别强调了要在企业内部通过向下、平行和向上的顺畅沟通,确保正确的信息、以正确的形式、按正确的详细程度、在正确的时间流向正确的人;同时也指出了企业进行外部沟通的方式。
(八)监控
一个主体的企业风险管理随着时间而变化,曾经有效的风险应对可能会变得不相关;控制活动可能会变得不太有效,或者不再被执行;主体的目标也可能变化。面对这些情况,需要对企业风险管理进行监控――随时对其构成要素的存在和运行进行评估。表8列示了3个框架关于监控要素的对比分析。
3个框架分别从不同的侧面对监控的方式、报告的内容、报告的层级及责任追究制度进行了阐述和要求。
三、COSO-ERM框架与《指引》、《规范》的对比小结
通过对COSO-ERM框架与《指引》、《规范》的对比分析,我们可以看出:目前,COSO-ERM框架体系仍然是世界上最具权威的全面风险管理框架体系,具有相当广泛的应用基础,认真研究和借鉴其8要素理念,对于我国企业进一步提高软实力,增强在国际市场上的竞争能力和抵御危机的能力至关重要。
篇10
文章编号:1004-4914(2014)02-104-03
在金融国际化的大环境下,商业银行面临着复杂多变的经营环境,因此,如何有效地防范与控制风险、把握发展机遇,实现收入最大化,成为现代商业银行经营管理的重中之重。内部审计作为一项监督、评价的约束机制,在商业银行的风险管理中越来越显现出它的独特地位和重要性。
一、我国商业银行的现行风险管理体系
(一)商业银行风险成因分析
根据巴塞尔银行委员会的分类,商业银行主要面临八个方面的风险因素:信用风险、国家风险、市场风险、战略风险、流动性风险、操作风险、法律风险及声誉风险等。
考虑到我国的实情,商业银行面临的风险主要来自以下五个方面:
一是我国商业银行相关法律制度不完善所带来的风险;二是我国商业银行内部控制制度还不严谨,自我约束机制还不完善;三是由于商业银行无法获得准确可靠的企业财务信息而产生的信贷风险;四是我国商业银行的经营过分强调经营效益而增加了金融风险;五是国家的审计部门未能明确其预防金融风险的职责。
(二)我国商业银行的风险管理体系
我国商业银行风险管理体系是通过在运营过程的各环节中具体地发挥作用的,针对各种风险因素制定计划、在实施过程中有效地对风险进行识别,依据风险管理体系的制度与规范,最后客观地评价其效果。其特点主要表现在三个方面:
一是集中在单一层面上的管理。在部门设置层面上的单一性,因而忽略了每个层面对于内部审计的重要作用,是我国商业银行风险管理体系的特点之一。从而,使得商业银行无法充分地获取经营过程中的各种风险要素,最终导致未能对经营风险做出及时、准确的判断。
二是主要集中在事后的风险管理与风险控制。在我国的商业银行风险管理中,一般是先审查以前期间的业务并且加以分析,得出在以往的经营过程中发生的经营风险,并将各风险分类别地进行评价。对风险的管理和控制上的滞后性,导致不能及时地管控正在发生的经营业务,对风险的预测能力也很差。而且,仅仅是在事后对风险作出评价,降低了银行管控经营风险的能力和水平。
三是对风险进行跟踪处理的能力较差。在我国的商业银行中,内部审计部门对相关风险责任部门的处罚较轻,通常只采取通报批评和罚款两种方式,对风险的持续追踪和测试的能力较差,在一定意义上,降低了我国商业银行的发展速度。
二、内部审计与风险管理
(一)内部审计的含义
根据中国内审协会的定义,“内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现”,而“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”,由此可以看出,风险管理相对于内部审计是不可缺少的。
根据国际注册内审师协会的描述,“内部审计是一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。”并且,进一步指出“内部审计应该就管理层的风险管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见”。可见,国际先进内审理念认为风险管理是内部审计的重要内容,并且,内部审计的范围已从传统的财务审计发展到风险管理和公司治理的层面上。
(二)内部审计在商业银行风险管理中的重要性
在《内部审计实务标准》中,国际内部审计师协会归纳地描述了内部审计在组织风险管理时的重要性:“内部审计部门应监督、评价组织风险管理体系的有效性;内部审计活动应协助组织识别和评估重大风险问题,并帮助组织改进风险管理与控制系统;内部审计部门应当对组织的风险管理、控制、治理各个方面进行评价”。
内部审计的重要地位,占据了商业银行风险管理体系中主要的组成部分。内部审计是内部控制的手段,目标则为价值增值和防范风险。内部控制作为内审中不可缺失的一部分,也就成为风险管理体系中不可或缺的一部分。内部审计的重要性可以归纳为:
1.面对复杂多变的经营环境,内部审计对环境诸因素的确认和评价成为商业银行风险管理体系构建的基石。从宏观经济环境和金融环境的角度考虑,内审部门致力于对经营环境发展及变化趋势的把握,以构建、完善其风险应对机制。从微观的银行经营理念和风险文化的角度来看,内审部门致力于对内部环境蕴含的各要素的分析和评价,并加以科学、合理地量化考核,以保障组织运营的安全性。
2.内审部门对商业银行运营管理活动的全过程进行干预和监控,包括从银行的目标设定开始到监控操作的诸多环节,而这正是风险管理体系的核心之所在。
3.内审部门对风险因素作出的判断及其应对策略,是风险管理体系的最终落脚点。根据组织经营管理的特点,内审部门通过科学、合理的风险决策,从而在企业的可执行的范围内实现剩余风险最小化、成本效益最大化,而这也正是风险管理的真正意义之所在。
三、我国商业银行风险管理中的内部审计现状分析
(一)内部审计现状
1.监管体系没有权威且不完全独立。保证监管体系的完全独立和权威,是商业银行内部审计中最重要的两项原则。保持独立的目的在于保证商业银行在内部审计过程中及审计结果均不受外界环境变换的影响,应保持应有的独立性、客观性、不偏不倚。只有在内部审计部门被赋予较高的行业地位,拥有相对的独立职权时,才能更好地将独立性与权威性结合起来,发挥最佳的监管作用,对商业银行的经营活动作出真实和合理的评价。然而,在我国的商业银行运营管理中,内部审计的地位仍仅仅停留在“形式上的至高地位”阶段。在大多数商业银行中,内部审计部门并不是直接向董事会汇报,相对混乱的组织关系导致内部审计机构出现“多头领导”的现象,致使内部审计机构的权限受到诸多的限制,因而难以从客观的角度对被审计对象进行监督和评价,使得内审工作没有实质作用。
2.未能充分重视金融风险,风险防范区域十分有限。在风险管理方面,我国部分商业银行欠缺相关的经验,具体的表现有三点:其一,部分商业银行的高管人员对于内部审计的重要性缺乏深刻的认识与理解,对风险管理的理解和认识也十分有限,致使内部审计工作效率整体性不高。其二,部分商业银行将内部审计工作关注的重点集中在凭证、财务报表的真实性、完整性以及信贷业务操作和管理的合法性及合规性上。内部审计工作的范围比较小,使得内审监督机制难以发挥防范风险的作用。其三,近年来随着我国商业银行经营业务的延伸和拓展,商业银行的创新能力显著增强,然而相对应的内部审计工作却严重地滞后,无法及时地适应业务增加的需求,未能为商业银行业务的运营管理提供机制保障。
3.内部审计的实施方法与技术比较落后。目前,我国部分商业银行将内部审计工作的重点仍集中在对原始凭证的审查上,且大部分采取事后审查和重点业务审计的方法,这与国外商业银行致力于降低风险的内部审计效果相差较大。单一的内部审计方法和落后的内部审计技术,使得商业银行内部审计工作耗时较长、成本较高、效率低下,致使内部审计的风险累计性地增加。同时,内部审计工作的主观性判断相对较多,而科学性较差。此外,随着商业银行操作系统的电子化和网络化建设的深入发展,内部审计工作趋于复杂化,而综合操作系统的上线使得审计对象趋于虚拟化。由于部分商业银行的内部审计人员仍然较多地依赖传统的操作方法,使得综合操作系统操作中存在的虚拟化问题无法从根本上得到解决,因此内部审计部门的审计职能没能得到发挥。
4.对银行中间业务的监督缺位。商业银行经营业务在不断地向多元化发展,试图寻找各种利润点,中间业务则为其带来了巨大的利润。经济学理论指出,高收益必然引起高风险。目前,对于中间业务的经营管理尚处于探索性的阶段,商业银行还缺乏必要的经验,对潜在的风险因素的认识和理解还远远不够。纵观商业银行的历史发展经验,考虑中间业务自身的特点,快速发展的金融衍生产品是商业银行运营中的一个风险点。因此,在对中间业务进行审计的过程中,对中间业务的风险因素和薄弱环节要给予足够的重视。
(二)我国商业银行风险管理内部审计现状的原因分析
1.对风险管理的内部审计理念相对落后。我国商业银行的内部审计尚处于初级阶段,即以控制为基础的审计阶段及以风险为导向的审计阶段,审计工作以合规性审计为主,涉及到风险管理的内容较少,对内部审计的模式及参与风险管理的重要性缺乏全面、准确的认识和理解,进而影响到对在商业银行中实施风险管理内部审计的接受程度和开展程度。这也是风险管理内部审计在商业银行中不能有效地深入发展的根本原因。
2.内部审计目标不明确。就我国商业银行的内部审计还没有发展到成熟的风险导向审计和风险管理审计阶段,从而难以评价银行经营活动的风险因素和测定风险管理实施的有效性;内部审计的其他职能如评价、咨询、鉴证等尚未得到合理的应用,内审还没有一个清晰的目标作为向导。
3.内部审计人员素质难以胜任。风险管理内部审计在操作上要求很高,因此对审计人员的能力也就提出了更高的要求:其一是审计人员必须能准确、全面地把握银行的经营风险,其二是审计人员必须掌握先进的审计方法以进行风险的识别、评估、分析和控制。比较风险管理内部审计的发展要求,我国商业银行中一部分内部审计人员的综合能力还不高。主要表现在两个方面:一方面,内部审计人员的学历水平较低。以我国商业银行内部审计人员现状来看,高学历人才较少,对银行经营活动中存在的专业问题缺乏识别能力和解决能力。另一方面,内部审计人员结构相对单一。会计、审计专业人员占绝大多数,管理、法律、金融等其他专业人员的比例很小,人员比例的失调,必然导致商业银行内审环节无法有效地对多样化风险进行识别,影响到内部审计工作的效率和效果,造成风险隐患。
四、构建完善的内部审计参与风险管理的体系
商业银行经营管理中的关键点是加强对风险的防范和控制,对风险的规避和应对是银行实现其经营目标的基本前提,构建完善的内部审计参与商业银行风险管理的体系,成为商业银行经营管理中的必然趋势和紧迫任务。
(一)健全法律法规,完善审计准则
《中华人民共和国审计法》主要针对的是国家审计,对内部审计方面的规定十分有限,因此应健全、完善相关的法律,以使内部审计工作能够有法可依、有章可循。《审计署关于内部审计工作的规定》对内部审计做出了详细的规定,但法规层次的界定,还不足以解决实现经营活动中内部审计参与风险管理遇到的各种新问题。因此,商业银行应该拥有长远的战略目标,构建并完善风险管理体系,为内部审计参与风险管理打好坚实的基础。实际实施过程中,应以所处的具体经营环境为依据,吸取国际内部审计准则的精华,总结我国内部审计的经验和实际情况,完善适合我国发展要求的准则体系。
(二)增强风险管理意识,明确内部审计目标
COSO的ERM框架中新的“风险组合观”中要求对于企业经营中所面临的各种风险因素,企业的经营管理者需要用风险组合的理念去识别和管理。商业银行不同部门的员工都应具备较强的风险意识和正确的风险管理理念,而且需要在商业银行金融活动的不同环节中将风险管理的理念贯彻其中,因为商业银行的风险管理理念是商业银行经营信念和态度的重要体现,是商业银行核心价值观的具体表现,决定着商业银行的发展前景。内部审计作为一项独立、客观的确认和咨询活动,通过系统、规范的方法,分析、评价和完善风险管理、控制和治理的过程,旨在降低商业银行的风险,增加银行的价值和改善银行的运营效益。因此内部审计的根本目的是为了增加商业银行的价值,而这一目标是与风险管理的目标相一致的。
(三)拓展内部审计职能,全面参与风险管理
由于风险管理是内部审计的出发点,因而拓展内部审计的职能,树立服务理念,才能更好地为商业银行创造更大的价值。内部审计作为风险管理的重要组成部分,理所当然成为企业的重要组成部分,并在董事会或者设置有审计委员会等职能部门的领导下发挥其重要的作用。在风险管理体系中全面加入内部审计,能够更全面地对风险进行管理。在内部审计全面融入风险管理中必须明确内部审计与风险管理各自的权责,只有这样才能更好地实现商业银行的经营目标。
(四)提升内部审计人员综合素质及专业胜任能力
商业银行内部审计职能要想得到充分发挥,必须提高内部审计从业人员的综合素质,提升商业银行本身的内部审计能力。提升内部审计队伍可以通过以下方式:第一,结(下转第107页)(上接第105页)合商业银行的实际情况,制定系统的审计管理办法;第二,通过提供内部审计人员高薪酬及较为完善的福利,激励调动内审人员的工作积极性;第三,通过不定期的培训提高内部审计人员的专业理论和实务操作技能,增强胜任能力;第四,建立完善的内部审计业务业绩考核制度,建立科学、有效的激励和约束机制,营造良好的执业环境,培养一批具有良好的敬业精神及职业操守的内部审计队伍。
五、结束语
在复杂的经营环境和激烈的竞争中,风险管理已成为商业银行参与竞争的关键性因素。因此,内部审计将成为商业银行防范风险、控制风险的重要管理环节。在健全、完善内部审计制度的基础上,内部审计要充分发挥其再监督的职能,以增强银行各级管理层的风险管理意识,并全面地参与到银行风险管理策略的制订过程中,构建完善的内部审计参与风险管理体系,这样内部审计在风险管理中的效用才能够发挥的最大,商业银行的战略经营目标才能得以实现。
参考文献:
[1] COSO著.方红星,王宏译.企业风险管理——整合框架.大连:东北财经大学出版社,2005
[2] 高香.商业银行内部审计风险问题研究.天津财经大学硕士学位论文,2009.5
[3] 胡春元著.风险基础审计[M].东北财经大学出版社,2001
[4] 何文.我国国有商业银行内部审计研究[J].山东大学硕士论文,2006
[5] 李立红.内部审计参与风险管理相关问题研究.东北财经大学硕士学位论文,2006.12
[6] 李相志.基于内部审计的企业全面风险管理研究[J].财会通讯,2008(11)
[7] 刘源.从审计理论与实践评风险导向审计.审计理论与实践,2003(12)
[8] 马贤明,郑朝辉.现代风险导向审计探讨.审计与经济研究,2005(1)
[9] 马亚红.内部审计参与风险管理相关问题研究.兰州大学硕士学位论文,2009.5
[10] 聂明.商业银行合规风险管理.中国金融出版社,2007
[11] 彭兰香.谈完善我国商业银行内部审计风险管理机制[J].财会月刊,2008(12)
[12] 王光远,林朝颖.新巴塞尔资本协议下银行风险管理审计[J].财会通讯,2008(1)
[13] 王会金著.风险导向审计[M].中国审计出版社,2000
[14] 王允平,李晓梅.商业银行会计(第二版).立信会计出版社,2007
[15] 杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11)
[16] 尹文倩.商业银行风险导向内部审计的架构思索[J].中国金融家.2009(1)
[17] 卓继民.现代企业风险管理审计[M].北京:中国财政经济出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
篇11
引言
全面风险管理模式是商业银行生存与发展的必然选择。中国商业银行风险管理起步较晚,还没有建立起完善的风险管理体系,与国际先进银行全面的风险管理相比,在观念、方法等方面都存在很大差距,因此,必须借鉴国际经验来推进中国商业银行全面风险管理的建设。
一、全面风险管理的含义
全面风险管理的概念最早是由美国著名的职业机构COSO提出的。COSO在2004年9月正式发表的文本中指出:全面风险管理是一个过程,它由一个主体的董事会、管理层和相关人员负责实施,应用于战略制订并贯穿于整个企业当中,用于识别那些可能影响企业主体的潜在事件,来管理风险以使其在该企业主体的风险偏好之内,并为企业主体目标的实现提供合理的保证。
COSO对全面风险管理的阐述,涵盖几乎所有类型的企业。就商业银行而言,全面风险管理涉及从董事会、管理层到风险管理部门、业务部门、分支机构等各个层面的部门单位,涵盖了信用风险、市场风险、操作风险、运营风险、法律风险、流动性风险等风险领域,具体包括风险战略制定、业务流程再造、风险管理组织体系建设、风险管理技术更新、风险管理信息系统建设、风险管理人员培养、风险管理文化塑造等内容。
二、中国引进全面风险管理体系的必要性
20世纪90年代后,随着商业银行竞争的激烈,金融自由化、全球化浪潮和金融衍生工具的迅猛发展,商业银行开始面临越来越多的风险因素,导致银行损失的风险因素逐渐多元化、复杂化和全球化。面对信用风险、市场风险、操作风险等交织在一起的风险因素,各国商业银行逐步认识到全面风险管理的重要性。在西方,美国银行设立了分管信用风险的信贷委员会、分管利率风险和交易风险的资产负债委员会、分管操作风险和合规风险的操作和合规风险委员会、分管资本配置的风险和资本委员会;德意志银行的情况也和美国相似,建立相关的风险管理委员会。西方发达国家如此重视全面风险管理在商业银行的建设,是因为全面风险管理促进了商业银行的发展。具体可从以下方面展开分析:(1) 全面风险管理提高了商业银行风险管理能力和效率。全面风险管理方法可以将商业银行所有的风险集中考虑和统计测度,这样不仅全面考虑了各种风险,而且避免了各部门间的重复分析、重复测量的成本,提高了商业银行整体的经营效率。(2) 全面风险管理提高了商业银行抵御风险的能力。商业银行进行全面风险管理后,可以集中大量的风险单位,根据大数定律来估计风险的成本大小以及风险发生的概率。商业银行通过集中处理这些风险单位,可以不断发展和改进原有的风险评估模型,有效控制各种风险,并且通过投资组合分来散风险。(3) 全面风险管理有利于银行的利益关系人。商业银行通过采取全面风险管理的方法,可以向其投资者提供更完善的风险信息,使其投资者的投资更加准确,增强了投资者对商业银行的信心,客观上也有利于商业银行的发展。
三、中国商业银行全面风险管理的现状
近年来,中国商业银行逐步认识到了加强风险管理对其经营和金融生态可持续发展的重要性。2004年,中国建设银行创建的“金融风险管理平台工程”项目在全行系统正式全面推广实施,第一次将国际成熟的全面风险管理思想体系和标准方法引入到商业银行风险管理领域,并且全面加强银行风险内控机制建设。同年,中国光大银行也将加强风险防范与控制作列为全行的首要任务,并且以防范新增风险为重点,逐步推进全面风险管理,构建长效发展机制。随后,中国工商银行、中国农业银行、北京银行、华夏银行、民生银行等也相继实施了风险管理制度的改革,将操作风险、市场风险加入到风险管理的日常管理中。然而,中国商业银行和国际先进银行全面风险管理相比,仍然存在一定差距,主要表现在以下方面。
篇12
通信企业;内部控制;有效性
虽然我国通信企业已经认识到内部控制的重要性,但是由于我国通信企业内部控制起步时间比较晚,导致企业内部控制经验不足,内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因,并针对存在的问题及时采取调整对策,推动企业的发展,提高企业的经济效益和社会地位。
1通信企业内部控制的目标
目前,国家已经了《企业内部控制框架》,把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下,通信企业内部控制的目标体现在以下三个方面:其一,在企业中建立健全的内部控制机制,并结合企业实际情况合理地构建内部控制体系;其二,通过内部控制可以让企业员工参与到企业管理中,提高企业员工的工作积极性和热情;其三,通过内部控制降低通信企业的运营成本,提高通信企业的经济效益,实现企业的发展目标。
2通信企业内部控制现状分析
2.1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面内部控制现状可以看出,企业全面内部控制存在很多问题,比如:企业管理者内部控制意识淡薄,没有认识到企业内部控制的重要性等等,这些问题都严重制约着通信企业内部控制工作的开展。
2.2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个员工身上,让企业员工积极参与到企业的内部控制中,进而提高企业内部控制和管理水平。但是,我国很多通信企业内部缺乏沟通交流,企业内部控制的职责也不明确,企业内部控制过于形式化,没有真正发挥出管理的作用和价值。
2.3企业缺乏专业人才内部审计是企业内部控制的形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权力,审计工作过于形式化。除此之外,很多通信企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
3通信企业内部控制和全面风险管理的关系
3.1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。我国学者认为,内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立,保证通信企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:其一,企业经营发展目标;其二,风险管理要素;其三,企业各个部门。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是通信企业内部控制的延伸和扩展。
3.2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现通信企业的稳定发展。
4通信企业内部控制的对策分析
4.1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督,增强企业的风险意识。在通信企业经营发展的过程中,还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境:其一,加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质,同时通信企业管理人员还应该对员工的工作进行适时监督,增强企业每一名员工的文化建设意识。其二,要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。其三,提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰地认识企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,通信企业还应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的经营正常运行。此外,企业还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制定应对方案。通常情况下,通信企业的风险应分为四种形式:其一,回避风险;其二,采取措施降低风险;其三,分担风险;其四,承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系在传统的风险管理制度下,为了保证通信企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系,全面风险管理和内部控制体系的建立需要遵循以下几个原则:其一,合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时,不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二,全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。其三,开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。其四,适应性原则。通信企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化来创新和调整内部控制机制。
4.4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全,但是其风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见;企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工多提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结语
通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个人身上,让企业员工积极地参与到企业的内部控制中,进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善,但是机制过于形式化,并未得到有效的运行。因此,企业相关管理人员必须发挥模范带头的作用,以此来更好地推动风险管理制度的有效运行。
主要参考文献
[1]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[2]周妍.企业社会责任导向的内部控制优化研究[D].成都:西南财经大学,2014.
[3]周振平.产权性质、内部控制与公司债务融资[D].成都:西南财经大学,2014.
[4]温洁茹.财务舞弊识别与治理:内部控制体系建设[D].成都:西南财经大学,2012.
[5]李琴琴.内部控制质量的经济后果研究[D].成都:西南财经大学,2012.
[6]侯贝贝.内部控制信息透明度与股权成本的相关性研究[D].成都:西南财经大学,2012.
[7]张谦.目标导向下内部控制评价体系的构建[D].成都:西南财经大学,2012.
[8]孟昭贤.我国上市公司内部控制信息披露现状分析[D].成都:西南财经大学,2011.
篇13
文献标志码:A
文章编号:1000-8772(2012)11-0091-02
所谓风险管理审计就是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价,为企业风险管理提供咨询,对企业风险管理提供合理保证的活动。其目的是控制和减少企业风险,提高企业风险管理效率,帮助企业实现风险管理目标,促进企业增值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等,是现代审计一项重要的审计内容和具体职能。企业风险管理框架的建立和完善,为开展风险管理审计提供了一个良好的审计环境。在全面风险管理模式下,风险管理主要责任应由管理层承担,内部审计不是风险管理的设计者和实施者,而是风险管理的确认者,是对风险管理的再管理。笔者拟从自己多年从事企业风险管理审计工作的实际出发,就风险管理审计不可忽视的基本工作谈几点看法。在全面风险管理框架下,要使企业的风险管理审计工作落到实处就必须重视从以下几个方面进行努力。
一、必须明确职能定位,切实强化内部审计的独立性
独立性是审计工作的灵魂,是内部审计职业道德规范的基本要素,独立性与风险管理审计的质量密切相关,内部审计不能直接参与风险管理流程和风险战略决策,应避免直接负责风险管理,承担管理责任。风险管理主要责任应由管理层承担,而不是内部审计。内部审计在风险管理中的职责应在内部审计章程中明确,要保证内部审计在风险管理过程中的职能定位不影响其独立性。
内部审计在企业风险管理中的职能定位不是一成不变的,而是一个逐步变化和延续发展的过程。在企业风险管理框架、程序尚未建立和建立的初期,内部审计主要充当咨询者的身份,向管理层提出构建企业风险管理框架的建议。在企业风险管理框架、程序日趋成熟后,风险管理审计以确认职能为主,对风险管理过程加以评估、监督,辅之以咨询职能,对风险管理过程中出现的问题提供适当的建议和支持。另外,可以借鉴莫茨和夏拉夫的观点,将内部审计部门按照职能划分成两个部分,分别提供确认和咨询服务,两个部分的人员互不交叉重复,使确认和咨询两大业务相互分离,这样有利于保持实质上的独立,使其在发表意见时专业判断不受影响。
二、切实做好风险审计计划编制工作,从源头上控制风险
企业的风险因子很多,风险管理审计、识别和评价关键风险才是恰当的审计策略。审计应从实际出发,遵循务求实效原则,在条件和资源具备时,以重大潜在风险为重点,积极开展全面风险管理审计。也可量力而行,选择投资收购、兼并重组、财务报告、衍生产品交易、法律事务、安全生产、产品营销、财产物资采购、应收账款管理、货币性资产管理等一项或多项业务开展风险管理审计,积累经验,逐步扩大审计范围和内容。无论企业风险管理审计从一个企业的总体来检查评价,还是从一个单独的部门或多个部门的角度来检查评价,所有的风险管理要素都应作为基准包含在内,所有的要素都要得到执行。要利用系统思维的方法去检查评价风险管理问题,将审计检查评价的对象看作由许多相互联系、相互作用的要素组成的具有特定功能的有机整体,不仅要研究分析各要素,而且要分析研究各要素之间的相互联系,更要从系统整体的角度出发,审查评价各种组合风险与衍生风险。
要转变观念,充分认识制订风险审计计划的必要性和重要性,不能走过场和应付。编制风险审计项目计划,既是上市公司内控建设的要求,也是国资委《中央企业全面风险管理指引》的要求。审计部门在确定每年审计计划时,要先对企业风险管理现状进行详细分析,充分考虑企业风险和战略规划,对风险科学地评估和优先排序,确定风险高的领域作为优先安排项目,再根据风险重要性分配审计人员与时间。这有利于提高审计工作效率,合理运用审计资源。在确定具体审计项目时,可将风险管理审计纳入传统审计项目(比如单位负责人经济责任审计)之中,也可开展风险管理专项审计,例如单独开展风险管理审计。通过编制以风险为导向的审计项目计划,确定审计重点,使有限的审计资源分配在风险大、影响全局的审计项目上,保证内部审计的有效性,从而从源头上有效控制风险。
三、不断优化审计手段,切实提高内部审计效率
按风险管理框架建立起来的内控体系是一个庞大的系统工程,涉及到公司的生产、经营、建设、企业文化等方面,还涉及到公司的信息系统如ERP系统和MES系统等,内部审计如果还沿用过去的手工操作,不仅测试工作量大,而且也难以适应信息系统上机测试的要求。信息技术的发展为内部审计带来了准确、快速的辅助工具,为了适应风险管理的需要,要依托现有的审计技术,逐步向联网审计和远程审计方向发展,向事前、事中审计延伸。伴随着各种信息系统的全面实施,内部审计人员的工作环境渐趋网络化和智能化,内审人员要尽可能充分利用全新的网络化审计方法,实施远程审计和实时监督,通过审计信息化手段,协助管理层发现风险,控制风险,提高审计效率和质量。
四、开展风险管理审计需要注意的几个环节
1.学会运用外部专家服务
在开展风险管理审计过程中,当涉及到审计人员较为生疏的领域时,可考虑利用外部专家服务,即聘请在某一领域中具有专门技能、知识和经验的个人或单位提供专业服务,并在审计活动中利用其工作结果。审计部门在利用外部专家服务结果作为审计证据时,应当评价其充分性、相关性及可靠性,并应当对利用外部专家服务结果所形成的审计结论负责。
2.处理好风险管理审计与日常审计业务的关系
开展风险管理审计不应与企业常规审计业务产生冲突。审计部门如能将风险管理审计融人常规审计之中,则会相得益彰。比如在开展单位(部门)负责人离任审计时,可将其在任职期间管理风险状况作为重要评价内容,更有利于评价的全面客观。
3.积极探索风险管理框架下环境审计、安全审计工作的有效途径
开展环境审计和安全审计的主要目的,就是贯彻科学发发展观,使企业和谐、健康、有序的发展,而不是破坏性的、无序地开采。内部审计不仅要协助管理层发现经济环境存在的缺陷,更重要的是协助管理层发现组织环境、生态环境、道德环境、安全等方面存在的薄弱环节,评价公司环境和安全方面的得失,为公司战略目标的实现和价值增值服务。也只有这样,才能得到管理层的重视、才能发挥内部审计价值增值的作用,才能使内部审计更加充满活力。
4.建立完备的风险信息数据库
收集风险信息数据是风险管理审计中的必然选择,因此必须建立完备的风险信息数据库。风险信息数据库应是一套多维度、多层次的风险列表,是内部单位各层面、各类别风险信息的集中存储中心,是对内部各单位开展具体风险分析,应对和监控工作的数据库平台,是进行风险管理评审工作的基石。除包括经济数据资料外,还包括对风险的统一定义、与风险有关的数据、风险事件、风险分解结构模型、风险与部门匹配模型、风险与工作任务匹配模型等。审计工作中可利用这些风险数据库资料,为审计人员预测和发现风险提供导引和帮助。
参考文献:
[1] 杨学东.风险管理审计中应注意的关键问题[J].中国内部审
计,2006,(1).
[2] 孟焰,潘秀丽.企业风险管理审计研究[J].审计研究,2006,(3).
