引論:我們為您整理了13篇全面風險管理重要性范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
企業財務風險管理意識不到位是很多企業財務風險管理中存在的典型問題,風險管理意識落后導致了財務風險管理工作走入了誤區,影響到了財務風險管理效果。在市場競爭不斷加劇的背景之下,企業財務風險管理在很多企業都沒有得到應有的重視,沒有與時俱進地樹立起來正確的財務風險管理理念。企業財務管理風險意識的落后主要表現在沒有平衡好財務風險與企業擴張之間的關系,財務風險意識沒有深入人心,從而使得企業在擴張中出現風險失控,影響到了企業的健康發展。
2.風險管理方法效果差
良好的財務風險管理方法對于財務風險管理效果的提升具有事半功倍的效果,反之則會拖累企業財務風險管理效果。目前很多企業財務風險管理方法比較落后,效果很差,舉例而言,主觀判斷、靜態分析等方法非常常見,但是實踐證明這些方法很難全面把握財務風險狀況,更不用說能夠制訂針對性以及有效性的風險管理策略了。企業風險管理方法的落后很大程度上折射出來的是企業財務風險管理的薄弱,如何創新風險管理方法已成為企業財務風險管理的重要工作。
3.風險管理制度不健全
很多企業在財務風險管理制度建設方面存在巨大的不足,上文已經談到企業財務風險管理工作本身非常復雜,如果沒有健全的風險管理制度,很難確保財務風險管理工作的穩步開展。因為沒有健全的風險管理制度,不少企業在財務風險管理方面基本上處于粗放狀態,工作的開展比較隨意,帶有濃厚主觀色彩,很容易受到個人意志的影響,從而為企業財務風險的滋生埋下了隱患。
二、企業財務風險管理策略
針對企業財務風險管理的具體問題,本文依據財務風險管理一般原則以及流程,認為企業財務風險管理工作要想做好,需要重點從以下幾個方面不斷努力。
1.樹立風險管理意識
樹立良好的財務風險管理意識是做好這項工作的前提基礎,對于企業管理者來說,需要全面客觀地認識到財務風險管理的重要性,根據這一研究領域的最新動態,樹立良好的風險管理意識,同時能夠做到風險管理意識的深入人心,進而為財務風險管理工作的有效開展提供良好的觀念保障。從具體的風險管理意識內容來看,就是要樹立起良好的籌資意識、投資意識等,良好的籌資意識要求企業優化籌資結構以及籌資規模,良好的投資意識要求企業處理好投資風險以及投資收益,引導財務管理工作的科學開展,將財務風險控制在較低水平。
2.完善風險管理方法
在財務風險管理方法完善方面,企業需要在風險管理方法方面不斷創新,引入更加有效的風險管理方法,將財務風險管理方法的創新作為財務風險管理的重要立足點,改變目前風險管理方法落后的局面。從具體的財務風險管理方法來看,關鍵是要引入定性與定量分析相結合的方法,例如模糊分析、層析分析等等,借助于這些更具效度的方法來準確把握財務風險,制訂有效性的風險應對策略。
篇2
一、商業銀行全面風險管理的內涵
商業銀行的全面風險管理,簡單的說就是對銀行所有風險進行管理,也就是意味著對商業銀行所有層次的部門和業務單位、全部種類的風險、所有銀行業務自始自終的每個環節和過程進行全面管理和風險監控。
對商業銀行全面風險管理具有指導作用的兩個比較重要的文件:即《巴塞爾新資本協議》和COSO(全國虛假財務報告下屬的發起人委員會)《全面風險管理框架》。COSO的《全面風險管理框架》是針對所有企業的全面風險管理的一般指導原則,提出風險管理最終目的不是為了管理風險,而是為了創造價值。通過實施全面風險管理是將風險管理與其他管理職能進行統一,重組主體的管理流程,保證在不增加管理要素的基礎上實現風險管理和創造價值的統一,實現在可以承擔的風險基礎上得到相應的收益。《巴塞爾新資本協議》是針對商業銀行全面風險管理的實施細則,以資本充足率為核心,風險控制為基礎,突出以商業銀行最低資本要求、監管部門的監督檢查和市場紀律的共同約束,通過規范的風險評估技術,實現以信用風險、市場風險和操作風險并舉,信貸資產與非信貸資產并舉,組織流程再造與技術手段創新并舉的全面風險管理模式。
二、商業銀行全面風險管理的主要內容
商業銀行經營中面對各類復雜風險,有需要用監管資本覆蓋的信用風險、市場風險、操作風險,也有流動性風險、政策風險、聲譽風險、道德風險、法律風險等。因此,商業銀行全面風險管理必須涵蓋表內風險,又要包括表外風險;要涵蓋信貸資產風險,也要包括非信貸資產的風險。2011年,銀行業主要的監管機構銀監會在部署2011年監管工作時,首要強調“嚴密防范四大風險(即信用風險、市場風險、操作風險、流動性風險),堅決守住風險底線”。
1、信用風險。信用風險是指債務人或交易對手未有履行合同所規定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。信用風險是商業銀行在業務經營中面臨的最基本的風險之一,既存在于傳統的貸款、債券投資等表內業務,也存在于信用擔保、貸款承諾等表外業務,還存在于衍生產品交易中。
2、市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使商業銀行表內業務和表外業務發生損失的風險。市場風險主要存在于商業銀行的交易和非交易業務中,由于目前我國商業銀行從事股票和商業業務有限,因此市場風險主要體現為利率風險和匯率風險。
3、操作風險是因操作流程不完善、人為過失、系統故障或失誤以及外部事件造成損失的風險。包括了內部欺詐、外部欺詐、就業政策和工作場所安全性,客戶、產品及業務操作,實體資產損壞,業務中斷或系統失靈,交割及流程管理等損失事件導致的風險。同時,針對商業銀行的交易合約有可能不符合有關法律法規、或商業銀行正常業務和法律法規變化不相適應,從而導致損失的可能性的法律風險也歸為操作風險。
4、流動性風險是指商業銀行無力為負債的減少或資產的增加提供融資而造成破產的可能性。即當商業銀行流動性不足時,它無法以合理的成本迅速增加負債或變現資產獲得足夠的資金,從而引發流動性支付危機情況發生。
三、全面風險管理的重要性
1、實現全面風險管理可以增強創造價值的能力。全面風險管理是通過科學嚴密的組織形式,借助先進的風險管理技術手段,對信用風險、市場風險、操作風險等各類風險進行識別、計量和控制,在此基礎上計提撥備和有效分配資本,使風險得到全面覆蓋,從而可以有效地應對各類不確定的風險和機會,增進創造價值的能力,在不增加管理要素的情況下實現風險管理與價值提升的有機統一。
2、實施全面風險管理是符合監管要求的必由之路。 2011年4月銀監會出臺了《中國銀監會關于中國銀行業實施新監管標準的指導意見》,要求新將使監管標準從2012年1月1日開始執行,系統重要性銀行和非系統重要性銀行應分別于2013年底和2016年底前達到新的資本監管標準。近年來,依照銀行業發展要求,監管部門確立了微觀審慎和宏觀審慎相結合的金融監管新模式,大幅度提高了商業銀行監管資本要求,陸續出臺各項監管措施和風險管理指引,要求加強對商業銀行風險管理能力的監管。因此,逐步建立適應新監管要求的風險管理體系,全面計量、監測風險,合理分配資本,覆蓋風險,以達到監管要求,增強銀行業經營穩健性。
3、實施全面風險管理是提升商業銀行核心競爭力的重要途徑。 商業銀行要實現持續、健康、快速發展,提升核心競爭力,必須從管理風險層次上升到通過風險管理來增強盈利能力、提升風險管控能力,有效實現風險管理與創造價值有機統一上來。
四、對地方性商業銀行推行全面風險管理的一點思考
1、堅持循序漸進,統籌兼顧的原則。全面風險管理是近幾年發展起來的,目前并無一套成熟模式可供借鑒,且各地方性商業銀行發展情況、內部風險管理程度等方面也參差不齊,為此,在推進全面風險管理時應堅持循序漸進、統籌兼顧原則,從面臨的最主要的信用風險、操作風險、流動性風險和市場風險逐步入手,從分別篩查相關風險的風險點著手,對各風險類別通過列舉風險點來逐步實施風險的識別和計量,進而逐步完善或建立起信用風險管理體系、操作風險管理體系、流動性風險管理體系和市場風險管理體系,并最終由這些相對完善的管理體系共同構筑商業銀行的全面風險管理體系。
篇3
(二)風險管理的內容簡述
1.風險管理的含義
企業的風險管理是指全面分析企業各個經營過程中的風險,通過對風險的識別、衡量、分析,并在此基礎上采用相應手段對風險進行有效處置,以最低成本實現最大安全保障的一種科學管理方法。
2.國外風險管理的發展階段
在國際上,隨著對風險管理的理解和認識不斷深化,風險管理理論也在不斷發展和完善,主要經歷了三個發展階段:風險管理萌芽階段、風險管理發展階段、全面風險管理階段。
(1)風險管理萌芽階段(20世紀30年代至60年代)也被稱為安全生產階段。早在20世紀50年代,法國古典管理理論學家亨利法約爾就已經認識到風險管理的重要性,他將工業活動分為六項,其中就包括:⑴技術活動(生產、制造、加工);⑵商業活動(購買、銷售、交換);⑶財務活動(籌集和最適當地利用資本);⑷安全活動(保護財產和人員);(5)會計活動(財產清點、資產負債表、成本、統計等);⑹管理活動(計劃組織、指揮、協調和控制)等內容,可以說是企業風險管理的雛形。伴隨著工業革命的蓬勃發展,在20世紀60年代,企業風險管理的方法進一步增加,很多學者開始專門研究風險管理的方法,越來越多的企業,尤其是保險行業,已經將風險管理作為企業的一項重要工作。
(2)風險管理的發展階段(20世紀70年代至90年代)也叫結構優化階段。隨著風險管理在歐洲、亞洲等眾多國家和地區的廣泛傳播,風險管理工作也從保險行業擴展至更多的企業,風險管理逐步的規范化、標準化和程序化,風險管理手段也開始變得多樣化,并且通過加入管理學知識和工具,如運籌學、計量經濟學、統計學等內容,使得風險管理的手段不斷增加,領域不斷擴大。但在這段時期,大部分企業在風險管理方面仍然沒有形成完整的理論體系和成熟的管理方法。
(3)全面風險管理階段(21世紀初至今)。隨著2001年美國安然公司倒閉、2002年世通公司財務舞弊案等事件發生后,全面風險管理開始得到各國政府和企業的全方位的普遍重視。西方學術界開始注重企業“全面風險管理”理論整體化、系統化的研究工作。這一時期,眾多規范性和標準文件如:《薩班斯法案》、風險管理標準(AS/NZS4360)、COSO-ERM標準和《巴塞爾協議Ⅱ》等紛紛出臺,使現代風險理念從最初的簡單風險管理發展到“全面風險管理”的高級階段。
3.我國的風險管理概論
在我國,風險管理理論發展相對滯后,有相當一部分企業普遍存在風險管理意識不足,缺乏風險策略,風險管理較為被動等問題,為了從根本上提高企業風險管理水平,2006年6月,國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》),文件中對中央企業開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化以及風險管理信息系統等方面進行了詳細的闡述。《指引》的出臺,使得我國國有企業對于全面風險管理有了更加系統全面的認識,能夠幫助企業盡快建立全面風險管理體系,并且通過指引提供的風險管理的常用技術和方法,使全面風險管理工作具備更強的可操作性和實用性。
4.企業風險管理的意義
由于企業風險存在極大的不確定性,因此如何避免或降低發生風險的概率,減小由此給企業帶來的損失對于企業來說具有重要意義。
(1)企業風險管理有利于實現企業的戰略發展和經營目標。要想企業能夠長期穩步發展,必須在增強高層的戰略駕馭能力的同時,保證既能持續地監控、分析和反饋內外環境變化,提前示警;同時培養企業快速反應的能力,保證在需要做出反應時,能及時、有效地應變。
(2)有利于提高企業業務處理的工作效率。風險管理控制系統要求企業各個職能部門的工作能夠相互協調和制約,通過業務處理的授權,使企業各職能部門明確工作范圍和職權,使各個職能部門能夠各司其職,各負其責,從而提高工作效率。
(3)形成風險管理信息收集、分析、報告系統,為有效監控風險和應對風險提供依據。通過建立風險管理信息系統,能夠及時有效的監控企業的經營及管理情況,做到對風險的及時預警,并且為領導的決策提供有力的數據支持。
(4)避免企業重大損失,支持企業正常有序的運行。通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,能夠第一時間發現風險,進而及時應對,避免或解決風險,從而為實現企業的正常有序發展服務。
(5)標本兼治,從根本上提高企業風險管理水平。全面風險管理體系的建立,能夠在根本上提高企業自我運行、自我完善、自我提升的風險管理水平,形成風險管理的長效管理機制。
篇4
財務風險管理意識的淡薄是目前我國電信企業財務風險管理工作質量無法得到有效提高的重要原因之一,意識是行動的前提,只有加強了企業內部的財務風險管理意識,電信企業才能夠有效地開展財務風險的管理工作,并有效地提高企業財務風險管理的質量。然而,目前我國電信企業的財務風險管理意識較為淡薄,比如說,很多電信企業認為企業的長久運行只與經濟效益的提高有關,與企業的財務風險管理沒有仟何的關系。而且,很多電信企業對于企業內部的財務風險管理工作性質的認識也存在著一定的誤區,其認為,電信企業的財務風險管理僅僅只是記錄企業相關財務使用和支出信息記錄工作,對企業的穩定運行沒有多大的影響,這便造成了很多電信企業的財務風險管理工作落實不到位,風險管理的意識淡薄等問題。
(二)管理制度救不完善
財務風險的管理制度完善與否是奠定電信企業財務風險管理工作質量好壞的基礎,也是其財務風險管理水平有效提高的重要保證,電信企業只有建立了完善的風險管理制度,才能夠有效地了解財務風險產牛的原因、環節,以及出現財務風險時有效地解決辦法,因此,電信企業的財務風險管理制度完善至關重要。然而,目前我國很多電信企業在財務風險的管理制度建設方面非常的不完善,對財務風險的管理制度建設的重要性認識也存在著很大的問題。比如說,很多企業的財務風險管理隊伍建設力度不夠,財務風險管理的工作人員配給也是較為不足,而且,已有的財務風險管理隊伍中,風險管理人員的專業素質也存在著良莠不齊的問題,這些問題都在影響著電信企業的財務風險管理質量。
(三)管理人員素質較低
電信企業的財務風險管理工作是由財務風險管理人員來完成的,如果電信企業的財務風險管理人員專業素質較差,那么即使電信企業擁有再好的財務風險管理措施,再先進的財務風險管理技術,其財務風險管理的質量也無法得到有效地提高,因此,財務風險管理人員的專業素質高低至關重要。然而,由于電信企業對于財務風險管理的意識較低,建設較為不完善,目前,我國很多電信企業的財務風險管理人員的隊伍建設很不完善,財務風險管理的人員專業素質也很低,對于新型的信息技術和網絡技術掌捤能力較差,這很大稈度上降低了電信企業的財務風險管理質量。
二、提高電信企業財務風險管理工作質量的措施
(一)強化風險管理意識
意識是行動的前提,電信企業要想有效地提高自身財務風險管理工作的質量,促進企業的長久穩定發展,首先,應當強化自身的財務風險管理意識,樹立正確的財務風險管理觀念,從而有效地提高自身的財務風險管理水平。電信企業可以采取由上而下,層層強化的財務風險管理意識強化策略,首先從企業的管理層面意識強化入手,通過加強企業管理者的財務風險管理意識來有效地促進企業財務風險管理的機制建設,從而有效地帶動企業各個部門的財務風險管理意識的強化。然后,對于企業全體員工電信企業可以采用加強員工財務風險管理理念的灌輸,強化全體工作人員對于財務風險管理工作重要性的認識,并加強對于企業風險管理人員的專業素質培養,從而全面地在企業內部中樹立正確的財務風險管理觀念,強化企業的財務風險管理意識和能力。
(二)完善風險管理制度
篇5
文獻標識碼: A
文章編號: 16723198(2013)13016902
1 實施風險管理的背景分析
2004年發達國家中已有73%的企業建立了全部或部分全面風險管理體系,比2001年增加了24%。近年來,“風險管理”的字眼在媒體上頻繁出現,中央企業的風險管理在國資委乃至全社會中的重視程度越來越高。
2006年,國資委《中央企業全面風險管理指引》要求中央企業把全面風險管理工作擺到日常經營管理的重要位置。2010年,中航工業下發了《中國航空工業集團公司關于開展全面風險管理工作的指導意見》和《中國航空工業集團公司全面風險管理工作規定》,要求各直屬單位和成員單位認真開展全面風險管理工作。2011年,中航工業了《中國航空工業集團公司全面風險管理“十二五”規劃》,要求各直屬單位和成員單位要切實抓好全面風險管理工作。
2 風險管理的過程控制
2.1 成本數據分析過程
從成本分析入手,找到生產廠的最重要的成本因素,再結合風險管理的知識進行生產廠風險管理的探索。
結合本單位近三年的材料動態表數據:民機有色占50%、民機成品占26%、工具占11%、零星配件占8%。這四項數據占到95%。可以看出最重要的材料動態表數據就是民機有色、民機成品、工具和零星配件這四項。也非常符合我們生產廠的特點,主要就是生產產品的原材料,成品,還有用于生產的工具,和保證機床運行所需的機床配件等。
近三年的制造費用數據表明,折舊費占制造費用64%,生產工人工資及福利占制造費用16%,管理人員工資及福利占制造費用11%,機物料消耗占制造費用6%,電費占制造費用2%,取暖費占制造費用1%。折舊費主要是數控機床每個月按比例計提的折舊金額,生產工人工資及福利主要是支付給一線生產工人的工資和福利費,管理人員工資及福利主要是支付給二線管理人員和技術人員的工資和福利費,機物料消耗主要是輔助生產的一些非金屬材料等。取暖費是采暖費的分攤金額。
制造費用中最重要的是折舊費、生產工人工資及福利、管理人員工資及福利、機物料消耗等,折舊費和機床設備管理相關,生產工人工資及福利和管理人員工資及福利跟人力資本相關,機物料消耗跟生產輔助用料管理相關。
材料動態表數據和制造費用類數據表明,航空零部件機加生產廠主要為生產成本中心,所以成本管理是非常重要的,涉及風險點也較重要。通過以上的分析我們找到了一些關鍵的成本要素,將這些成本要素和關聯的管理流程相結合。找到航空零部件機加生產廠的風險管理的重要關注點。
2.2 風險辨識過程
在上面成本分析找到風險關鍵點的基礎上,確定以上各項管理流程為風險辨識范圍,然后采取部門研討(頭腦風暴法),組織本單位的風險管理小組成員和各部門骨干人員,集思廣益,收集本單位的風險事件。
2.3 風險分析過程
在風險分析過程中,企業可以用到很多不同的方法對風險進行深入的分析,包括定性方法和定量方法。定性的方法包括動因分析和影響分析。我們采用定性的方法對我們單位進行風險分析。
將我們風險辨識出來的風險事件提取出來,做成風險事件分析表,將定性分析的相關要求和說明發放到每個填寫風險分析人員。組織大家對風險事件進行風險分析,最后經過討論研究確定我們單位風險的動因類型和影響。
2.4 風險評價過程
評價風險的維度可以有很多,最常用的評價維度是由發生可能性和風險影響程度兩個共同組成的評價矩陣。風險評價的每個維度一般采用5分制,分為“極高、高、中、低、極低”五個等級。我們針對我們單位的風險事件進行可能性和影響程度的評價。
首先,確定風險評價的標準,然后按照風險評價的兩個維度制定風險評價表,將風險評價表發放到參與評價的相關人員。最后匯總大家的風險評價數據,生產我們單位的風險圖譜。從圖譜中可以很直觀的看出每個風險事件的重要性程度。
3 優化風險管理的路徑選擇
通過的分析,風險事件主要是設備和人力資源兩方面,作為航空零部件機加生產廠,這兩個要素就是最重要的生產要素,設備是生產能力的保證,人力資源是生產效率的源頭。下面我們將針對重要性程度高的風險點制定風險管理方案。針對這個重要的風險點我們制定了設備維修流程圖,從流程上明確了設備維修各個崗位相關人員的職責和具體的處理流程。
3.1 風險控制點
日常設備維護中要做好二、三級設備保養記錄,要及時發現存在的問題,及時判斷是否需要維修,關鍵備件要留有安全庫存。設備故障停機直接影響我們生產單位的生產加工能力,生產計劃需要調整,影響生產計劃完成率等指標。
用人計劃要與生產任務相匹配。提高現有人員的生產能力,影響生產計劃完成率等指標。
3.2 控制措施
針對以上風險控制點,設備方面我們主要是加強設備的全面維護管理,提升設備的完好率,提高設備的利用率,及時維護維修設備,保證生產能力。做好設備故障發生的數據統計,從數據統計中提取出關鍵故障原因,做好關鍵備件的采購計劃,保證維修用的關鍵備件采購周期。生產計劃要做好備選方案,一旦設備故障需要修理,要及時調整生產計劃安排,保證生產計劃的完成。確保完成生產計劃完成率等指標。
篇6
隨著我國城市化建設步伐的加快,房地產業規模不斷擴大,房地產業在我國經濟發展中所起的作用也越來越大。房地產是一項投資大、風險高、周期長的行業,它的這些特點就決定了房地產投資風險管理的重要性。然而在當前社會發展形勢下,我國市場經濟體制還不夠完善,我國缺乏有效的法律法規對房地產投資進行保護,進而對我國經濟的發展極為不利。同時,房地產投資企業的資產、賬務、經營狀況直接影響到房地產投資企業的投資行為,一旦房地產投資企業面臨著風險,就會造成房地產投資市場萎縮,進而影響到我國經濟的發展。近年來,我國與外界的聯系日益緊密,一些外資企業紛紛涌入到我國國內,這些外資企業的加入既給我國房地產投資提供了機遇,同時也帶來了挑戰。隨著我國經濟的快速發展,我國房地產投資規模逐漸擴大,如表1,有效地推動了我國經濟的發展。[1]在當前社會發展形勢下,風險管理已經普及到大中小企業,針對我國房地產業,做好房地產投資風險管理工作有助于降低企業生產經營風險,保障企業的經濟效益,進而為我國經濟的發展提供保障。
三、房地產投資風險管理中存在的問題
(一)人才匱乏
房地產投資作為一項風險高的行業,在風險管理工作中,對專業的人才需求是非常大的。然而就我國當前房地產投資風險管理工作來看,這方面的人才比較匱乏,主要體現在人才素質偏低,專業人才不足,不能就房地產投資中存在的問題進行有效的解決,進而影響到了房地產業的發展。
(二)缺乏風險評估機制
在這個競爭激烈的社會環境下,有競爭就會有風險,房地產投資作為一種經濟活動,其在這個競爭激烈的社會環境下同樣要面臨著的市場上的各種風險,然而就我國當前房地產投資企業來看,企業缺乏必要的風險評估機制,對市場信息把握不準確,不能全面地掌握房地產投資市場信息,進而造成房地產投資結構不合理。
(三)風險管理認識不足
在這個以經濟效益為核心的市場環境下,我國房地產投資企業注重的是經濟效益,而在追求經濟效益的時候往往就會忽略其他工作,風險管理工作就是其中當代房地產投資中較為容易忽視的一項工作。房地產投資本身是一項風險大的行業,而房地產投資企業在進行投資的時候片面地追求經濟效益的話就會增加投資風險,進而造成各種問題,不利于房地產業的健康發展。
四、房地產投資風險管理措施
(一)加大人才的培養
在這個科技與經濟飛速發展的時代里,人才已成為這個社會發展的主導力量,專業的技術人才在當前社會發展中起著決定性的作用。在我國房地產投資風險管理工作中,房地產業要想在這個競爭激烈的市場環境下生存下去,就必須認識到人才的作用,加強房地產投資風險管理人才的培養。首先,加強房地產投資風險管理人員內部的專業技術能培養,不僅要注重專業知識的培養及相關財務知識的培養,同時還要加強他們專業素質的培養,可以安排他們出國深造,從而為房地產投資風險管理工作提供保障。[2]其次,房地產企業要擴寬企業人才招收渠道,讓外面優秀的人才走進來,同時加強與外界企業的聯系,建立互聯平臺,通過互助學習的方式來提高房地產投資風險管理水平,進而促進房地產業的可持續發展。
(二)建立有效的風險評估機制
在這個競爭激烈的市場環境下,只有建立有效的風險評估機制,全面把握市場風險,才能更好地促進自身的發展。房地產投資作為一項風險大的行業,其在這個競爭激烈的市場環境下要想穩定發展,就必須建立有效的風險評估機制。首先,建立風險識別體系,全面掌握房地產投資狀態,從而有效地降低房地產投資經營風險。[3]其次,建立科學的風險指標評估體系,制定風險等級評定,完善風險預警機制,全面把握房地產投資市場信息,確認房地產投資風險管理工作中面臨的風險,進而為房地產業的發展提供保障。
(三)提高風險管理的認識
就目前我國房地產風險管理工作中對風險管理認識不足的問題就必須加強風險管理的宣傳,提高房地產企業、房地產投資企業對風險管理的認識。[4]作為政府,必須加強宏觀調控職能,提高房地產投資企業對風險管理的認識。其次,作為企業,必須提高企業自身對風險管理的認識,在房地產企業內部完善風險管理制度,進而提高工作人員的風險管理意識,進而促進房地產投資的健康發展。
篇7
在企業的經營與發展過程中,風險總是無時不有、無處不在的,伴隨著企業的整個生命周期,給企業戰略目標實現帶來了一定的不確定性,因此,如何有效地管理風險成為所有企業不可避免的難題。近年來風險管理的各種標準或規范紛紛出臺,已被社會各界,尤其是企業界廣泛關注和倡導,并被成功地應用于企業的各個管理領域中,為各個管理領域的健康運轉起到了良好的保障作用。就我國目前企業開展全面風險管理的現狀來看,還存在著很多有待解決的問題,所以就要求企業采用科學合理的方法構建和實施全面風險管理,以此來保證企業的順利運行。
一、企業全面風險管理的必要性
近年來國際化競爭的逐漸加劇,我國企業積極學習國際先進的技術和管理經驗,在管理、技術等方面都取得了很大的進步,但距離國際先進水平還存在很大的差距,特別是在風險管理意識及風險管理水平方面凸顯不足,如:有的企業決策一人獨大,缺乏科學的決策過程;有的企業戰略目標制定急功近利;有的企業財務管理混亂,財務信息不真實;有的企業全員法律意識及經營活動的合規要求還不夠等等。近些年來國內外發生各類風險事件,如:英國巴林銀行倒閉、日本八佰伴百貨破產、四川長虹APEX 事件,反映了沒有風險意識、缺乏風險管理給企業造成的嚴重后果。
二、我國企業全面風險管理現狀
(一)風險的意識淡薄
目前,我國有相當多的企業缺乏風險意識,沒有從戰略高度認識風險管理的重要性,風險管理工作被動。企業的風險管理存在片面性、暫時性、間斷性,往往是企業出現了風險才意識到風險管理的重要性,才進行風險應對。此外,企業缺乏對風險進行定期分析和評估,降低了企業適應環境變化、管理和規避風險的能力。而企業在短期經濟利益驅動下,忽視某些行為決策對企業未來發展產生的潛在風險,對企業面臨的風險不能進行全面系統的分析,從而導致企業蒙受巨大損失。
(二)全面風險管理組織職能體系不夠完善
從我國企業對全面風險管理方面的現狀來看,組織職能體系不夠完善也是主要問題之一,在管理過程中,職能往往只存在一定的層面的上,即便是有相關的管理部門,其承擔風險的主體也不夠明確,在風險發生的時候,各個部門之間經常會出現推諉的情況,而不能夠對風險發生進行積極的應對工作。
(三)全面風險管理制度和流程不健全
雖然經過近幾年企業對全面風險管理的逐步完善,企業的風險管理已經形成了相對完整的框架和制度,但是對于大多數的企業來說,還存在著全面風險管理制度和流程不健全的情況,沒有結合企業的自身特點制定具有針對性的制度和流程,使企業的全面管理制度不存在具體的操作性。
(四)全面風險管理手段單一落后
在我國,大多數企業在全面風險管理工作方面,更多地是處于導入階段,而同時,也存在著一部分企業管理人員對企業全面風險管理的框架和概念還不夠熟悉,從而導致了無論風險辨識、風險評估,還是風險應對手段,都出現了相對單一的情況,局限于定性化,隨意性較強,缺乏科學有效的定量化工作。
三、企業全面風險管理體系的構建原則和構建要求
(一)構建的原則
(1)全面管理的原則。全面管理一是不僅僅集中于財務方面的風險,還有戰略風險、運營風險、法律風險等企業經營管理中面臨的各種風險,二是風險管理組織不只是風險管理部門,而是全員參與的,既包含公司股東會、董事會層面,也包括各個具體的業務部門。
(2)分層管理原則。即將全面風險管理的決策、管理、操作職能分別賦予不同層次的企業組織管理機構,形成金字塔型的組織架構。全面風險管理的宏觀決策要統一,企業全面風險管理政策、制度和流程等方面要集中,而對全面風險管理的操作層面要實行微觀分散化。
(3)風險管理關口前移原則。將全面風險管理的日常監控職能直接設置到業務經營部門內,使風險管理更貼近業務端,這樣更利于及時發現風險
、預警風險、控制風險,體現全面風險管理與業務運行不可分離的特征。
(4)定量化的原則。在風險識別、評價、預警等方面,盡可能地定量化,減少定性。建立全面風險管理指標體系時,既要借鑒國內外企業的先進經驗,也要考慮企業自身當前的實際狀況,確保所設計的全面風險管理量化行之有效。
(二)構建的要求
(1)要與企業戰略目標相契合。企業全面風險管理的目標是使風險管理成為企業文化的內在有機組成部分,其整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,企業風險管理一定要和企業的戰略管理相結合,要在全企業范圍內明確企業風險管理目標和計劃,并將其與企業業務及業績目標結合起來。
(2)體系構建要立體覆蓋。在橫向上,全面風險管理體系建設要有“廣度”,要覆蓋到全面風險管理所有要素,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控;對于企業面臨的戰略風險、市場風險、經營管理風險、法律風險、操作風險等各類風險都要全面分析和評估,并制定應對策略和手段;在縱向上,要有“深度”,要貫穿于企業的各個層級,改變過去只在公司某一層面設置組織體系和職能的狀況,上至企業的法人治理結構層面,下到企業最基本業務單元(末級),都要建立健全全面風險管理組織體系和職能。
(3)體系構建要過程化、動態化。從風險管理的目標設定,到企業各類風險信息收集和辨識,對風險的分析和評價,風險過程的監控,再到對風險的應對策劃和手段,確定對各項風險的管理優先順序,執行風險管理基本流程來看,企業風險管理活動就是一個動態的過程,因此,企業全面風險管理體系的構建要過程化、動態化。做到內控有明確的標準,業務有系統的流程,操作有詳細的手冊,過程有動態的監控,事后有嚴格的考核。
四、實施企業全面風險管理的措施
(一)提高全員的風險意識,樹立現代風險管理理念
風險意識是風險管理必不可少的一項工作,對風險的正確認識可以幫助企業得到良好的發展。因此,企業應該提高全員的風險意識,樹立現代的風險管理理念,把企業所而臨的風險和其所存在的機遇進行全而的考慮,通過對風險的充分認識,達到對風險的防范和化解,并且在此過程為企業的發展創造價值和利潤,樹立正確的風險管理理念主要是讓企業的全體員工都能參與到風險的管理來,將風險的管理貫穿到生產經營的各個環節,使每個層次的管理者和工作人員都能充分認識到自身工作與風險管理之間存在的必然聯系,從而更好對風險進行管理。
(二)建立全而風險管理組織體系,明確全而風險管理責任框架
建立全而風險管理組織體系,明確全而風險管理責任框架也是企業全而風險管理實施的一項重要任務,管理組織系統主要包括對風險管理委員和風險管理小組的設立以及對風險管理部門職能的確立等等。只有將各個部門進行明確的劃分,在企業全而風險的管理,才能將具體工作落實到具體部門,將各個防線的運行充分的滲透到企業的各項業務和操作環的全過程,以此來確保企業全而風險管理工作的預定目標能夠順利實現。
(三)建立風險事件庫,收集風險管理初始信息
對風險事故的分析以及對風險管理信息的整理對企業實現全而風險管理也能夠發揮很重要的作用,企業可以針對國內外的一切企業所發生的戰略風險、財產風險以及市場風險等事例進行收集與整理,并且對這此事件進行初步的解析工作,對造成風險的原因、風險對企業的危害情況以及各個企業對事件的處理進行進行充分的分析,將這此事故給企業帶來的經驗與教訓進行整理,為企業開展全而風險管理工作提供依據,在未來的時間里,以便對其進行風險評估。
(四)構建全而的風險管理流程
企業在全而風險管理工作,應該構建全而的風險管理流程,其中主要包括對風險管理信息的收集;對重要風險管理制定解決方案以及對重大的風險和事件進行系統的評估幾個方面,只有將企業的全而風險管理流程進行系統的構建,才能保證在管理的過程有秩有序,使企業能夠得到良好的發展。
篇8
Key words: enterprise;total risk;management
中圖分類號:F270.7 文獻標識碼:A 文章編號:1006-4311(2013)22-0139-03
1 風險的概念
“風險”一詞的由來,最為普遍的一種說法是,在遠古時期,以打魚捕撈為生的漁民們,他們認識到,在出海捕撈打魚的生活中,“風”即意味著“險”,因此有了“風險”一詞的由來。現代意義上的風險一詞,已經大大超越了“遇到危險”的狹義含義,企業全面風險管理,所指的風險是指未來的不確定性對企業目標所產生的影響。其基本的核心含義是“未來結果的不確定性或損失”,如果采取適當的措施使破壞或損失的概率不會出現,或者說智慧的認知,理性的判斷,繼而采取及時而有效的防范措施,那么風險可能帶來機會,由此進一步延伸的意義,不僅僅是規避了風險,可能還會帶來比例不等的收益,有時風險越大,回報越高、機會越大。
2 風險管理典型案例
法國興業銀行是世界上最大的銀行集團之一,是法國第二大銀行,市值僅次于法國巴黎銀行。該行2008年1月24日披露,因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內部層層監控進行非法期貨交易,該行因此蒙受了49億歐元(約合71.6億美元)的巨額虧損。據稱,這也是有史以來涉及金額最大的交易員欺詐事件。這一數額巨大的欺詐案件一度引起了法國總統薩科齊的關注,監管當局已著手對此展開調查。法國財政部報告認為:興業銀行風險監控機制有問題,內部監控系統多個環節有可能存在漏洞。存在的主要風險有:沒有有效監督交易員盤面資金,沒有有效跟蹤資金流動,沒有遵守后臺與前全隔離規則,過分相信電腦系統,而忽視了對風險和流程的管理。當今隨著經濟全球化的不斷發展,企業在市場競爭中,無論是在人力資源方面、財務方面,還是法律方面、內部控制等方面都充滿了風險,一個企業要想在這個風險重重的環境之中,求生存、鞏固現有市場、保持繁榮、發展壯大、始終立于不敗之地,就要充分認識到企業全面風險管理的重要性。
3 風險管理的意義
近些年來風險管理逐步成為了國際上關注的熱點,在一些發達國家,風險管理不僅在理論上發展迅速,而且很多企業都已認識到風險管理的重要性,越來越多地將風險管理應用到企業管理的各個方面。尤其是在諸如安然、世通等事件發生后,風險管理更加為各國所重視,美國還出臺了薩奧法案來規范上市公司的行為,薩奧法案被稱為是自羅斯福總統以來對美國商業界影響最為深遠的改革法案。
在我國,風險管理理論的發展及應用相對滯后,有相當一部分企業普遍存在風險管理意識不足,缺乏風險策略、風險管理較為被動、缺少風險管理專業人才,以及風險管理技術、資金不足等問題。企業切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處,最主要的有:標本兼治,從根本上提高企業風險管理水平。全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業風險管理水平。達到與企業整體經營戰略相結合的風險最優化。全面風險管理把風險管理納入企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使企業將戰略目標的波動控制在一定范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。
2006年,國務院國有資產監督管理委員會,了《中央企業全面風險管理指引》,強調企業全面風險管理是一項十分重要的工作,關系到國有資產保值增值和企業持續、健康、穩定發展。要求央企逐步開展全面風險管理工作,進一步提高企業管理水平,增強企業競爭力,促進企業穩步發展。
中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據,COSO框架為基礎的內部控制體系,2005年通過了普華永道會計師事務所的外部審計。內控體系開始正式運行。2010年,股份公司開始選取試點單位按照國資委要求,開展全面風險管理工作。2011年,根據集團公司通知文件要求,錦州石化公司作為第二批推廣單位,逐步開展2012年公司風險管理報告的編制工作。公司內控與風險管理辦公室,借鑒試點單位的經驗,按照風險管理報告的要求,于2011年下旬,開始組織開展公司全面風險管理工作。
4 在錦州石化公司開展風險管理工作
4.1 工作目標 圍繞公司“十二五”發展規劃及2012年目標,以煉化生產業務為核心,按照風險評估的程序和方法,開展公司層面的風險評估,分析確定2012年公司可能面臨的重大風險,并制定相應的重大風險管理策略與解決方案,完成公司2012年風險管理報告的編制工作。
4.2 評估范圍 錦州石化公司現有生產裝置85套,原油加工能力達到750萬噸/年。本次風險評估工作以生產經營業務為核心,充分考慮影響公司目標實現的資源、環境、市場、競爭、組織與運營等內部因素和外部因素,識別和評估企業生產活動的重要風險。涉及的范圍主要包括:總經理辦公室、生產技術處、機動設備處、安全環保處、規劃計劃處、財務處、人事處(組織部)、企管法規處(內控與風險管理辦公室)、審計處、紀委監察處、企業文化處、工程管理部、營銷調運部、物資采購部、信息中心、礦區服務事業部16個單位和部門。
4.3 組織方式 公司成立了企業風險評估領導工作組,設立企業風險評估領導工作組辦公室,統一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》,組織開展培訓和為各單位開展工作進行技術指導,匯總分析公司層面風險數據庫,督促各單位工作進度及審核階段性工作質量,協調解決實施過程中遇到的問題,編制《錦州石化公司企業風險管理報告》。
4.4 評估程序(圖1)
4.4.1 建立風險評估基礎。以集團公司風險評估方法為指引,通過研究公司煉化生產核心業務架構,明確公司風險管理的目標,確定風險管理的范圍,對公司層面各項風險進行分類,編制風險識別指引,建立公司風險評估標準。
4.4.1.1 對風險進行分類。依據集團公司風險分類標準及全面風險管理相關理論研究成果,結合公司實際,以煉化經營業務為核心,將公司層面風險分類為戰略風險、經營風險、報告風險和合規風險四大類。再把上述各類風險以專業為指引進行細化,將公司層面戰略、經營、合規、報告4大類33項納入16個單位識別的范圍,編制了《風險識別主要事項指引》,明確了各類風險涉及的單位,為開展識別指出方向。
4.4.1.2 統一風險評估標準。按照集團公司《風險評估規范》,結合公司實際,風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中,我們充分與各主要處室,包括總經理辦公室、安全環保處、生產技術處、規劃計劃處、財務處、人事處、物資采購等部門結合溝通研討,在集團公司規定的風險評估規范的基礎上,結合錦州石化公司的實際,對財務損失的金額、健康安全環境評估的影響數值進行了細化分級,并降低了損失額度,最低從5萬元起開始評估;在營運影響因素中重點突出生產運行過程中的多種影響因素;在企業聲譽及法律法規因素中補充完善了違反公司3項規章制度等的影響后果,使標準的應用更接近煉化核心業務,更具有可操作性。此外,針對評估小組成員在業務能力、技術水平或工作經歷等情況進行類別劃分,設置4個層次、4種評估打分權重,采用加權平均方法,統一設計《公司層面風險評價打分表》。通過增加、補充和完善,形成本公司風險評估標準。
風險評估標準主要包括可能性和影響程度標準。
風險發生的可能性:可能性分五級,分別以5、4、3、2、1五個分值進行評分。考慮風險發生的可能性時,可以從發生概率、大型災害/事件類、日常營運三種標準中,選擇一種標準對風險發生的可能性進行評分。
風險影響程度:影響程度分為五級,分別以5、4、3、2、1五個分值進行評分。考慮風險的影響程度時,可以從財務損失、企業聲譽、法律和規章制度、健康安全環境、營運及穩定六個方面,選擇其中一個主要方面對風險的影響程度進行評分。
4.4.2 目標設置與分解。圍繞公司發展戰略總體思路,結合本部門\單位職責,各專業部門將公司“十二五”發展規劃、2012年主要生產經營目標及KPI指標進行分解落實,在目標設置環節,各專業部門以目標為基礎,按計劃開展風險識別、評估工作。
4.4.3 風險識別。各專業小組圍繞本專業工作目標,通過采取查閱領導講話、通報、座談、討論、網絡、問卷調查等方法展開信息收集,對可能影響公司目標實現的內外部風險因素、風險事件進行識別并記錄。各專業評估小組以公司下達的《風險識別主要事項指引》為參考,全面開展風險識別,以風險易發和高風險領域為重點,開展風險事件庫的收集和風險數據庫的建立工作。
4.4.3.1 風險事件庫建立情況。各專業小組圍繞公司“十二五”規劃及2012年度生產經營目標,從內、外部角度,自下而上廣泛收集相關風險事件。16個專業小組共收集國內、國外、同行業及本企業近五年來發生的重大風險損失事件182個,這些案例設計健康安全環境、舞弊及誠信、法律、投資、信息安全、生產中斷與產能不匹配、穩定、價格波動等業務領域。安全環保工作小組還對公司曾經發生過的重大風險事件,從發生的過程、造成的損失或影響、產生的原因、事件的處理以及防止同類事件發生所采取的對策等方面,進行了分析研究。經公司風險評估辦公室匯總整理,形成《風險事件庫》,為風險分析和風險評估提供依據。
4.4.3.2 公司層面風險數據庫建立情況。各專業小組參考集團公司風險數據庫,結合公司領導講話、國內外同行業披露的風險等信息,經過培訓、研討、案例分析等過程,分階段按部門逐項驗收,展開風險再識別工作。3月末,16家單位共識別出包含生產中斷風險、健康安全環境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產技術落后風險、勞動關系風險等各類風險70個。其中,經營風險占70%,合規風險占14.28%,戰略風險占4.30%,報告風險占11.42%。(見圖2)。風險評估幫公司匯總整合同類項并組織分析,在些基礎上編制完成了公司層面的風險數據庫,如圖2:
4.4.4 風險分析。針對風險分析,我們主要應用了風險事件成因分析法和調查問卷法。借助風險評估標準工具,開展風險分析。風險評估辦公室組織16家風險評估單位成員,認真學習《錦州石化公司風險評估標準》,通過講解和討論,大家明確了如何確定風險的可能性及風險的影響程度;如何設定打分權重;如何計算風險等級分值等內容。為第三階段開展的風險評估工作奠定了基礎。從3月14日開始,由16個各專業小組組織相關人員按照《錦州石化公司風險評估標準》,對識別出的風險,從風險發生的可能性及影響程度進行分析,初步確認本專業重要風險。各專業小組根據評分結果,將已確認的中級(分數在5分以上)風險,填寫《重大風險匯總表》后上報風險評估辦公室。
4.4.5 風險評價。從3月20日開始,風險評估辦公室根據各評估工作小組提供的風險分析及評估結果,對初步確認的中級以上重要風險進行匯總、分析,形成各專業重要風險數據庫匯總表,共計43個重要風險;公司評估工作組針對43個重要風險再次評估,按評估方法排序,確定風險偏好,評估出公司層面重大風險,并將重大風險繪制成風險熱力圖。
4.4.5.1 公司風險評估小組確定公司風險評估方法。結合風險分析過程的可能性和影響程度的判定,按照如下權重設置及統計計算方法,完成中等級以上風險再評估。公司級評估權重:副總師以上領導40%、處級干部30%、科級干部20%、業務人員10%。
R=■(A■×C■)×■(B■×C■)
R—風險等級分值;Ai—第i類人員風險發生可能性平均分值;Bi—第i類人員風險影響程度平均分值;Ci—第i類人員權重;n—人員類別總數。風險等級分值=風險影響程度分值*風險發生可能性分值。對已評價風險按風險等級分值進行排序,參照風險等級(見表1)確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制;低于此風險作為重要和一般風險加以控制。
4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式,對43個重要風險進行再次評估,評定出風險等級。此次評估共發出問卷382份,回收率100%。問卷發放的對象為四個層次,第一層為副總以上公司領導,第二層是機關及直屬單位處級領導,第三次為機關及直屬單位科級干部,第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統計、匯總,確定公司風險偏好,選擇風險分值大于10的風險,共計20個風險初步列為公司層面需控制的風險,其中,重大風險7個(12分以上),重要風險13個(分值10-11),并將該評估結果上報公司主管領導審核。
4.4.5.3 繪制風險熱力圖
參考文獻:
篇9
(一)美國COSO-ERM框架
2004年9月,COSO(全國虛假財務報告委員會下屬的發起人委員會)在原有《內部控制――整合框架》的基礎上了《企業風險管理――整合框架》(以下簡稱COSO-ERM框架)。該框架所定義的企業風險管理是指:企業風險管理是一個過程,它由一個主體的董事會、管理層和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。框架要求企業風險管理包括以下8個相互關聯的構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。
(二)我國企業風險管理框架
在我國,企業風險管理框架主要包括:2006年國資委的《中央企業全面風險管理指引》(以下簡稱《指引》)與2008年5月財政部的《企業內部控制基本規范》(以下簡稱《規范》)。《指引》所定義的全面風險管理是指“企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。”《規范》是在借鑒美國COSO報告的基礎上對企業內部控制及風險管理所做的原則規定,《規范》將內部控制定義為由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。這些目標包括:實現企業發展戰略;提高經營的效率和效果;保證企業經營管理合法合規;資產的安全;財務報告及相關信息真實完整。《規范》明確了內部環境、風險評估、控制活動、信息與溝通、內部監督構成了我國企業內部控制的五要素。
二、COSO-ERM框架與《指引》、《規范》的要素對比
(一)內部環境
內部環境是企業風險管理所有其他構成要素的基礎,為其他要素提供約束和結構。它影響著戰略和目標如何制訂、經營活動如何組織及如何識別、評估風險并采取行動。它還影響著控制活動、信息與溝通體系和監控措施的設計與運行。
表1是COSO-ERM框架與《指引》、《規范》三者(下稱“3個框架”)關于內部環境要素的對比分析。
COSO-ERM框架特別強調企業管理層在確定公司文化方面的關鍵作用,指出了管理層表率作用的重要性,這種表率作用應不僅僅體現在口頭上,更要體現在自己的行動中;同時,還著重強調企業的風險管理理念必須被很好地確立和理解、并為員工所信奉。《指引》從中央企業建立風險管理文化、確定可承受目標(即風險容量)和風險管理組織體系等幾個方面提出了對中央企業全面風險管理工作的內部環境培育的具體要求。《規范》對內部環境要素的總體描述與COSO-ERM框架相同,并結合中國企業的實際情況,著重強調了建立規范的法人治理、機構設置的“扁平化”及建立并有效實施內部審計機制和反舞弊機制對于完善企業內部控制和風險管理的重要作用。
(二)目標設定
目標設定是事項識別、風險評估和風險應對的前提。在管理層識別和評估實現目標的風險并采取行動來管理風險之前,首先必須有目標。表2是3個框架關于目標設定要素的對比分析。
3個框架基本上都反應了相同或相似的管理和控制目標,那就是:戰略目標、經營目標、報告目標、合規目標和保護資產的目標。其中戰略目標是企業風險管理最高層次的目標。
(三)事項識別
事項是源于內部或外部的影響戰略實施或目標實現的事故或事件。事項可能帶來正面或負面的影響,或者兩者兼而有之。帶來負面影響的事項代表風險,它要求管理層予以評估和應對;帶來正面影響的事項代表機會,管理層可以將其反饋到戰略和目標設定過程之中。在對事項進行識別時,管理層要在組織的全部范圍內考慮一系列可能帶來風險和機會的內部和外部因素。表3列示了3個框架關于事項識別要素的對比分析。
COSO-ERM框架和《規范》關于企業風險管理和內部控制的外部因素和內部因素及相關事項的描述大致相同,均包括了經濟因素、政治(法律)因素、社會因素、技術因素、自然環境因素、人員因素、基礎結構因素、安全因素等等。《指引》以專門的一章對風險管理初始信息的搜集提出了詳細的要求,它著重從企業戰略風險、財務風險、市場風險、運營風險和法律風險等幾個方面對應該搜集的初始信息進行了細化,充分體現了COSO-ERM框架和《規范》中所提及的相關因素及事項,對中央企業的信息搜集和事項識別具有指導意義。
(四)風險評估
一個主體要對其識別的風險進行分析,以便形成確定應該如何對風險進行管理的依據,這就是風險評估。風險評估使主體能夠考慮潛在事項影響目標實現的程度。在企業風險管理中,風險評估這個構成要素貫穿于企業經營管理活動之中。表4是3個框架關于風險評估要素的比較分析。
3個框架關于風險評估的描述基本相同,都是通過定性或定量抑或兩者結合的方法對潛在事項(風險因素)發生的可能性和影響程度進行分析,并根據風險的重要性水平,運用專業判斷進行風險排序,重點關注重要風險。
(五)風險應對
在評估了相關的風險之后,企業就要確定如何去應對這些風險。表5是3個框架關于風險應對要素的對比分析。
3個框架基本上均給出了4種類型的風險應對策略,即風險回避策略、風險降低策略、風險分擔策略和風險承受策略。企業要結合風險評估情況、企業整體風險承受能力和具體業務層次上的可接受風險水平選擇風險應對策略,不同的業務、同一業務的不同時期都有不同的應對策略,同時,要根據實際情況選擇風險應對的組合策略。《指引》還強調了企業要正確認識和把握風險和收益相平衡的原則。
(六)控制活動
控制活動是幫助確保管理層所選擇的風險應對得以實施的政策和程序。它的發生貫穿于整個組織,遍及各個層級和各個職能部門。表6是3個框架關于風險應對要素的對比分析。
3個框架均強調了職責分離、信息處理、業績指標、實物控制、高層復核、信息系統控制等重要的控制活動,《指引》與《規范》還強調了授權控制、審核批準控制、預算及分析評價控制、會計系統控制、記錄控制等一系列控制活動,并突出了建立重大風險的預警制度、總法律顧問制度及涵蓋各個環節的全流程控制。
(七)信息與溝通
一個組織中的各個層級都需要信息,以便識別、評估和應對風險,以及從其他方面去經營主體和實現其目標。而企業內部向下、平行和向上的溝通會促進信息的流動,確保正確的信息以合適的形式和時機傳遞給員工,以保證員工能履行企業風險管理和其他職責。表7是對3個框架中關于信息與溝通要素的對比分析。
3個框架要求企業要確保信息的質量,指出了設計與利用有效的信息系統并使之與企業的經營戰略相結合,如ERP對企業風險管理的重要性;特別強調了要在企業內部通過向下、平行和向上的順暢溝通,確保正確的信息、以正確的形式、按正確的詳細程度、在正確的時間流向正確的人;同時也指出了企業進行外部溝通的方式。
(八)監控
一個主體的企業風險管理隨著時間而變化,曾經有效的風險應對可能會變得不相關;控制活動可能會變得不太有效,或者不再被執行;主體的目標也可能變化。面對這些情況,需要對企業風險管理進行監控――隨時對其構成要素的存在和運行進行評估。表8列示了3個框架關于監控要素的對比分析。
3個框架分別從不同的側面對監控的方式、報告的內容、報告的層級及責任追究制度進行了闡述和要求。
三、COSO-ERM框架與《指引》、《規范》的對比小結
通過對COSO-ERM框架與《指引》、《規范》的對比分析,我們可以看出:目前,COSO-ERM框架體系仍然是世界上最具權威的全面風險管理框架體系,具有相當廣泛的應用基礎,認真研究和借鑒其8要素理念,對于我國企業進一步提高軟實力,增強在國際市場上的競爭能力和抵御危機的能力至關重要。
篇10
文章編號:1004-4914(2014)02-104-03
在金融國際化的大環境下,商業銀行面臨著復雜多變的經營環境,因此,如何有效地防范與控制風險、把握發展機遇,實現收入最大化,成為現代商業銀行經營管理的重中之重。內部審計作為一項監督、評價的約束機制,在商業銀行的風險管理中越來越顯現出它的獨特地位和重要性。
一、我國商業銀行的現行風險管理體系
(一)商業銀行風險成因分析
根據巴塞爾銀行委員會的分類,商業銀行主要面臨八個方面的風險因素:信用風險、國家風險、市場風險、戰略風險、流動性風險、操作風險、法律風險及聲譽風險等。
考慮到我國的實情,商業銀行面臨的風險主要來自以下五個方面:
一是我國商業銀行相關法律制度不完善所帶來的風險;二是我國商業銀行內部控制制度還不嚴謹,自我約束機制還不完善;三是由于商業銀行無法獲得準確可靠的企業財務信息而產生的信貸風險;四是我國商業銀行的經營過分強調經營效益而增加了金融風險;五是國家的審計部門未能明確其預防金融風險的職責。
(二)我國商業銀行的風險管理體系
我國商業銀行風險管理體系是通過在運營過程的各環節中具體地發揮作用的,針對各種風險因素制定計劃、在實施過程中有效地對風險進行識別,依據風險管理體系的制度與規范,最后客觀地評價其效果。其特點主要表現在三個方面:
一是集中在單一層面上的管理。在部門設置層面上的單一性,因而忽略了每個層面對于內部審計的重要作用,是我國商業銀行風險管理體系的特點之一。從而,使得商業銀行無法充分地獲取經營過程中的各種風險要素,最終導致未能對經營風險做出及時、準確的判斷。
二是主要集中在事后的風險管理與風險控制。在我國的商業銀行風險管理中,一般是先審查以前期間的業務并且加以分析,得出在以往的經營過程中發生的經營風險,并將各風險分類別地進行評價。對風險的管理和控制上的滯后性,導致不能及時地管控正在發生的經營業務,對風險的預測能力也很差。而且,僅僅是在事后對風險作出評價,降低了銀行管控經營風險的能力和水平。
三是對風險進行跟蹤處理的能力較差。在我國的商業銀行中,內部審計部門對相關風險責任部門的處罰較輕,通常只采取通報批評和罰款兩種方式,對風險的持續追蹤和測試的能力較差,在一定意義上,降低了我國商業銀行的發展速度。
二、內部審計與風險管理
(一)內部審計的含義
根據中國內審協會的定義,“內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的適當性、合法性和有效性來促進組織目標的實現”,而“風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一”,由此可以看出,風險管理相對于內部審計是不可缺少的。
根據國際注冊內審師協會的描述,“內部審計是一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高它們的效率,從而幫助實現機構目標。”并且,進一步指出“內部審計應該就管理層的風險管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見”。可見,國際先進內審理念認為風險管理是內部審計的重要內容,并且,內部審計的范圍已從傳統的財務審計發展到風險管理和公司治理的層面上。
(二)內部審計在商業銀行風險管理中的重要性
在《內部審計實務標準》中,國際內部審計師協會歸納地描述了內部審計在組織風險管理時的重要性:“內部審計部門應監督、評價組織風險管理體系的有效性;內部審計活動應協助組織識別和評估重大風險問題,并幫助組織改進風險管理與控制系統;內部審計部門應當對組織的風險管理、控制、治理各個方面進行評價”。
內部審計的重要地位,占據了商業銀行風險管理體系中主要的組成部分。內部審計是內部控制的手段,目標則為價值增值和防范風險。內部控制作為內審中不可缺失的一部分,也就成為風險管理體系中不可或缺的一部分。內部審計的重要性可以歸納為:
1.面對復雜多變的經營環境,內部審計對環境諸因素的確認和評價成為商業銀行風險管理體系構建的基石。從宏觀經濟環境和金融環境的角度考慮,內審部門致力于對經營環境發展及變化趨勢的把握,以構建、完善其風險應對機制。從微觀的銀行經營理念和風險文化的角度來看,內審部門致力于對內部環境蘊含的各要素的分析和評價,并加以科學、合理地量化考核,以保障組織運營的安全性。
2.內審部門對商業銀行運營管理活動的全過程進行干預和監控,包括從銀行的目標設定開始到監控操作的諸多環節,而這正是風險管理體系的核心之所在。
3.內審部門對風險因素作出的判斷及其應對策略,是風險管理體系的最終落腳點。根據組織經營管理的特點,內審部門通過科學、合理的風險決策,從而在企業的可執行的范圍內實現剩余風險最小化、成本效益最大化,而這也正是風險管理的真正意義之所在。
三、我國商業銀行風險管理中的內部審計現狀分析
(一)內部審計現狀
1.監管體系沒有權威且不完全獨立。保證監管體系的完全獨立和權威,是商業銀行內部審計中最重要的兩項原則。保持獨立的目的在于保證商業銀行在內部審計過程中及審計結果均不受外界環境變換的影響,應保持應有的獨立性、客觀性、不偏不倚。只有在內部審計部門被賦予較高的行業地位,擁有相對的獨立職權時,才能更好地將獨立性與權威性結合起來,發揮最佳的監管作用,對商業銀行的經營活動作出真實和合理的評價。然而,在我國的商業銀行運營管理中,內部審計的地位仍僅僅停留在“形式上的至高地位”階段。在大多數商業銀行中,內部審計部門并不是直接向董事會匯報,相對混亂的組織關系導致內部審計機構出現“多頭領導”的現象,致使內部審計機構的權限受到諸多的限制,因而難以從客觀的角度對被審計對象進行監督和評價,使得內審工作沒有實質作用。
2.未能充分重視金融風險,風險防范區域十分有限。在風險管理方面,我國部分商業銀行欠缺相關的經驗,具體的表現有三點:其一,部分商業銀行的高管人員對于內部審計的重要性缺乏深刻的認識與理解,對風險管理的理解和認識也十分有限,致使內部審計工作效率整體性不高。其二,部分商業銀行將內部審計工作關注的重點集中在憑證、財務報表的真實性、完整性以及信貸業務操作和管理的合法性及合規性上。內部審計工作的范圍比較小,使得內審監督機制難以發揮防范風險的作用。其三,近年來隨著我國商業銀行經營業務的延伸和拓展,商業銀行的創新能力顯著增強,然而相對應的內部審計工作卻嚴重地滯后,無法及時地適應業務增加的需求,未能為商業銀行業務的運營管理提供機制保障。
3.內部審計的實施方法與技術比較落后。目前,我國部分商業銀行將內部審計工作的重點仍集中在對原始憑證的審查上,且大部分采取事后審查和重點業務審計的方法,這與國外商業銀行致力于降低風險的內部審計效果相差較大。單一的內部審計方法和落后的內部審計技術,使得商業銀行內部審計工作耗時較長、成本較高、效率低下,致使內部審計的風險累計性地增加。同時,內部審計工作的主觀性判斷相對較多,而科學性較差。此外,隨著商業銀行操作系統的電子化和網絡化建設的深入發展,內部審計工作趨于復雜化,而綜合操作系統的上線使得審計對象趨于虛擬化。由于部分商業銀行的內部審計人員仍然較多地依賴傳統的操作方法,使得綜合操作系統操作中存在的虛擬化問題無法從根本上得到解決,因此內部審計部門的審計職能沒能得到發揮。
4.對銀行中間業務的監督缺位。商業銀行經營業務在不斷地向多元化發展,試圖尋找各種利潤點,中間業務則為其帶來了巨大的利潤。經濟學理論指出,高收益必然引起高風險。目前,對于中間業務的經營管理尚處于探索性的階段,商業銀行還缺乏必要的經驗,對潛在的風險因素的認識和理解還遠遠不夠。縱觀商業銀行的歷史發展經驗,考慮中間業務自身的特點,快速發展的金融衍生產品是商業銀行運營中的一個風險點。因此,在對中間業務進行審計的過程中,對中間業務的風險因素和薄弱環節要給予足夠的重視。
(二)我國商業銀行風險管理內部審計現狀的原因分析
1.對風險管理的內部審計理念相對落后。我國商業銀行的內部審計尚處于初級階段,即以控制為基礎的審計階段及以風險為導向的審計階段,審計工作以合規性審計為主,涉及到風險管理的內容較少,對內部審計的模式及參與風險管理的重要性缺乏全面、準確的認識和理解,進而影響到對在商業銀行中實施風險管理內部審計的接受程度和開展程度。這也是風險管理內部審計在商業銀行中不能有效地深入發展的根本原因。
2.內部審計目標不明確。就我國商業銀行的內部審計還沒有發展到成熟的風險導向審計和風險管理審計階段,從而難以評價銀行經營活動的風險因素和測定風險管理實施的有效性;內部審計的其他職能如評價、咨詢、鑒證等尚未得到合理的應用,內審還沒有一個清晰的目標作為向導。
3.內部審計人員素質難以勝任。風險管理內部審計在操作上要求很高,因此對審計人員的能力也就提出了更高的要求:其一是審計人員必須能準確、全面地把握銀行的經營風險,其二是審計人員必須掌握先進的審計方法以進行風險的識別、評估、分析和控制。比較風險管理內部審計的發展要求,我國商業銀行中一部分內部審計人員的綜合能力還不高。主要表現在兩個方面:一方面,內部審計人員的學歷水平較低。以我國商業銀行內部審計人員現狀來看,高學歷人才較少,對銀行經營活動中存在的專業問題缺乏識別能力和解決能力。另一方面,內部審計人員結構相對單一。會計、審計專業人員占絕大多數,管理、法律、金融等其他專業人員的比例很小,人員比例的失調,必然導致商業銀行內審環節無法有效地對多樣化風險進行識別,影響到內部審計工作的效率和效果,造成風險隱患。
四、構建完善的內部審計參與風險管理的體系
商業銀行經營管理中的關鍵點是加強對風險的防范和控制,對風險的規避和應對是銀行實現其經營目標的基本前提,構建完善的內部審計參與商業銀行風險管理的體系,成為商業銀行經營管理中的必然趨勢和緊迫任務。
(一)健全法律法規,完善審計準則
《中華人民共和國審計法》主要針對的是國家審計,對內部審計方面的規定十分有限,因此應健全、完善相關的法律,以使內部審計工作能夠有法可依、有章可循。《審計署關于內部審計工作的規定》對內部審計做出了詳細的規定,但法規層次的界定,還不足以解決實現經營活動中內部審計參與風險管理遇到的各種新問題。因此,商業銀行應該擁有長遠的戰略目標,構建并完善風險管理體系,為內部審計參與風險管理打好堅實的基礎。實際實施過程中,應以所處的具體經營環境為依據,吸取國際內部審計準則的精華,總結我國內部審計的經驗和實際情況,完善適合我國發展要求的準則體系。
(二)增強風險管理意識,明確內部審計目標
COSO的ERM框架中新的“風險組合觀”中要求對于企業經營中所面臨的各種風險因素,企業的經營管理者需要用風險組合的理念去識別和管理。商業銀行不同部門的員工都應具備較強的風險意識和正確的風險管理理念,而且需要在商業銀行金融活動的不同環節中將風險管理的理念貫徹其中,因為商業銀行的風險管理理念是商業銀行經營信念和態度的重要體現,是商業銀行核心價值觀的具體表現,決定著商業銀行的發展前景。內部審計作為一項獨立、客觀的確認和咨詢活動,通過系統、規范的方法,分析、評價和完善風險管理、控制和治理的過程,旨在降低商業銀行的風險,增加銀行的價值和改善銀行的運營效益。因此內部審計的根本目的是為了增加商業銀行的價值,而這一目標是與風險管理的目標相一致的。
(三)拓展內部審計職能,全面參與風險管理
由于風險管理是內部審計的出發點,因而拓展內部審計的職能,樹立服務理念,才能更好地為商業銀行創造更大的價值。內部審計作為風險管理的重要組成部分,理所當然成為企業的重要組成部分,并在董事會或者設置有審計委員會等職能部門的領導下發揮其重要的作用。在風險管理體系中全面加入內部審計,能夠更全面地對風險進行管理。在內部審計全面融入風險管理中必須明確內部審計與風險管理各自的權責,只有這樣才能更好地實現商業銀行的經營目標。
(四)提升內部審計人員綜合素質及專業勝任能力
商業銀行內部審計職能要想得到充分發揮,必須提高內部審計從業人員的綜合素質,提升商業銀行本身的內部審計能力。提升內部審計隊伍可以通過以下方式:第一,結(下轉第107頁)(上接第105頁)合商業銀行的實際情況,制定系統的審計管理辦法;第二,通過提供內部審計人員高薪酬及較為完善的福利,激勵調動內審人員的工作積極性;第三,通過不定期的培訓提高內部審計人員的專業理論和實務操作技能,增強勝任能力;第四,建立完善的內部審計業務業績考核制度,建立科學、有效的激勵和約束機制,營造良好的執業環境,培養一批具有良好的敬業精神及職業操守的內部審計隊伍。
五、結束語
在復雜的經營環境和激烈的競爭中,風險管理已成為商業銀行參與競爭的關鍵性因素。因此,內部審計將成為商業銀行防范風險、控制風險的重要管理環節。在健全、完善內部審計制度的基礎上,內部審計要充分發揮其再監督的職能,以增強銀行各級管理層的風險管理意識,并全面地參與到銀行風險管理策略的制訂過程中,構建完善的內部審計參與風險管理體系,這樣內部審計在風險管理中的效用才能夠發揮的最大,商業銀行的戰略經營目標才能得以實現。
參考文獻:
[1] COSO著.方紅星,王宏譯.企業風險管理——整合框架.大連:東北財經大學出版社,2005
[2] 高香.商業銀行內部審計風險問題研究.天津財經大學碩士學位論文,2009.5
[3] 胡春元著.風險基礎審計[M].東北財經大學出版社,2001
[4] 何文.我國國有商業銀行內部審計研究[J].山東大學碩士論文,2006
[5] 李立紅.內部審計參與風險管理相關問題研究.東北財經大學碩士學位論文,2006.12
[6] 李相志.基于內部審計的企業全面風險管理研究[J].財會通訊,2008(11)
[7] 劉源.從審計理論與實踐評風險導向審計.審計理論與實踐,2003(12)
[8] 馬賢明,鄭朝輝.現代風險導向審計探討.審計與經濟研究,2005(1)
[9] 馬亞紅.內部審計參與風險管理相關問題研究.蘭州大學碩士學位論文,2009.5
[10] 聶明.商業銀行合規風險管理.中國金融出版社,2007
[11] 彭蘭香.談完善我國商業銀行內部審計風險管理機制[J].財會月刊,2008(12)
[12] 王光遠,林朝穎.新巴塞爾資本協議下銀行風險管理審計[J].財會通訊,2008(1)
[13] 王會金著.風險導向審計[M].中國審計出版社,2000
[14] 王允平,李曉梅.商業銀行會計(第二版).立信會計出版社,2007
[15] 楊書懷.全面風險管理框架與內部控制整體框架的比較分析[J].財會通訊,2005(11)
[16] 尹文倩.商業銀行風險導向內部審計的架構思索[J].中國金融家.2009(1)
[17] 卓繼民.現代企業風險管理審計[M].北京:中國財政經濟出版社,2005
[18] IIA. The Role of Internal Audit in Enterprise—wide Risk Management Engagement [EB/OL].the , 2004
篇11
引言
全面風險管理模式是商業銀行生存與發展的必然選擇。中國商業銀行風險管理起步較晚,還沒有建立起完善的風險管理體系,與國際先進銀行全面的風險管理相比,在觀念、方法等方面都存在很大差距,因此,必須借鑒國際經驗來推進中國商業銀行全面風險管理的建設。
一、全面風險管理的含義
全面風險管理的概念最早是由美國著名的職業機構COSO提出的。COSO在2004年9月正式發表的文本中指出:全面風險管理是一個過程,它由一個主體的董事會、管理層和相關人員負責實施,應用于戰略制訂并貫穿于整個企業當中,用于識別那些可能影響企業主體的潛在事件,來管理風險以使其在該企業主體的風險偏好之內,并為企業主體目標的實現提供合理的保證。
COSO對全面風險管理的闡述,涵蓋幾乎所有類型的企業。就商業銀行而言,全面風險管理涉及從董事會、管理層到風險管理部門、業務部門、分支機構等各個層面的部門單位,涵蓋了信用風險、市場風險、操作風險、運營風險、法律風險、流動性風險等風險領域,具體包括風險戰略制定、業務流程再造、風險管理組織體系建設、風險管理技術更新、風險管理信息系統建設、風險管理人員培養、風險管理文化塑造等內容。
二、中國引進全面風險管理體系的必要性
20世紀90年代后,隨著商業銀行競爭的激烈,金融自由化、全球化浪潮和金融衍生工具的迅猛發展,商業銀行開始面臨越來越多的風險因素,導致銀行損失的風險因素逐漸多元化、復雜化和全球化。面對信用風險、市場風險、操作風險等交織在一起的風險因素,各國商業銀行逐步認識到全面風險管理的重要性。在西方,美國銀行設立了分管信用風險的信貸委員會、分管利率風險和交易風險的資產負債委員會、分管操作風險和合規風險的操作和合規風險委員會、分管資本配置的風險和資本委員會;德意志銀行的情況也和美國相似,建立相關的風險管理委員會。西方發達國家如此重視全面風險管理在商業銀行的建設,是因為全面風險管理促進了商業銀行的發展。具體可從以下方面展開分析:(1) 全面風險管理提高了商業銀行風險管理能力和效率。全面風險管理方法可以將商業銀行所有的風險集中考慮和統計測度,這樣不僅全面考慮了各種風險,而且避免了各部門間的重復分析、重復測量的成本,提高了商業銀行整體的經營效率。(2) 全面風險管理提高了商業銀行抵御風險的能力。商業銀行進行全面風險管理后,可以集中大量的風險單位,根據大數定律來估計風險的成本大小以及風險發生的概率。商業銀行通過集中處理這些風險單位,可以不斷發展和改進原有的風險評估模型,有效控制各種風險,并且通過投資組合分來散風險。(3) 全面風險管理有利于銀行的利益關系人。商業銀行通過采取全面風險管理的方法,可以向其投資者提供更完善的風險信息,使其投資者的投資更加準確,增強了投資者對商業銀行的信心,客觀上也有利于商業銀行的發展。
三、中國商業銀行全面風險管理的現狀
近年來,中國商業銀行逐步認識到了加強風險管理對其經營和金融生態可持續發展的重要性。2004年,中國建設銀行創建的“金融風險管理平臺工程”項目在全行系統正式全面推廣實施,第一次將國際成熟的全面風險管理思想體系和標準方法引入到商業銀行風險管理領域,并且全面加強銀行風險內控機制建設。同年,中國光大銀行也將加強風險防范與控制作列為全行的首要任務,并且以防范新增風險為重點,逐步推進全面風險管理,構建長效發展機制。隨后,中國工商銀行、中國農業銀行、北京銀行、華夏銀行、民生銀行等也相繼實施了風險管理制度的改革,將操作風險、市場風險加入到風險管理的日常管理中。然而,中國商業銀行和國際先進銀行全面風險管理相比,仍然存在一定差距,主要表現在以下方面。
篇12
通信企業;內部控制;有效性
雖然我國通信企業已經認識到內部控制的重要性,但是由于我國通信企業內部控制起步時間比較晚,導致企業內部控制經驗不足,內部控制中還存在很多問題。通信企業必須詳細地分析問題存在的原因,并針對存在的問題及時采取調整對策,推動企業的發展,提高企業的經濟效益和社會地位。
1通信企業內部控制的目標
目前,國家已經了《企業內部控制框架》,把企業的運營和管理重點轉為風險控制和管理。企業經營的合法性是企業內部管理和控制的前提和基礎。在新形勢下,通信企業內部控制的目標體現在以下三個方面:其一,在企業中建立健全的內部控制機制,并結合企業實際情況合理地構建內部控制體系;其二,通過內部控制可以讓企業員工參與到企業管理中,提高企業員工的工作積極性和熱情;其三,通過內部控制降低通信企業的運營成本,提高通信企業的經濟效益,實現企業的發展目標。
2通信企業內部控制現狀分析
2.1企業管理者缺乏內部控制意識企業管理者的專業水平和綜合素質對企業內部控制的有效性具有較大的影響。但是,企業管理者的專業水平和綜合素質又無法用數據來體現。要想保證企業內部控制的合理性和有效性,增強企業管理者的風險管理意識,提高管理人員的綜合素質是很有必要的。但是,從企業全面內部控制現狀可以看出,企業全面內部控制存在很多問題,比如:企業管理者內部控制意識淡薄,沒有認識到企業內部控制的重要性等等,這些問題都嚴重制約著通信企業內部控制工作的開展。
2.2企業內部缺乏有效溝通通信企業內部控制是企業全面管理的重要組成部分,要想保證企業內部控制的合理性,就必須加強企業各個部門的溝通和協調。企業還要明確內部控制的職責,把內部控制的責任落實到每一個員工身上,讓企業員工積極參與到企業的內部控制中,進而提高企業內部控制和管理水平。但是,我國很多通信企業內部缺乏溝通交流,企業內部控制的職責也不明確,企業內部控制過于形式化,沒有真正發揮出管理的作用和價值。
2.3企業缺乏專業人才內部審計是企業內部控制的形式之一,內部審計可以對企業內部控制活動做出審核和評價,保證企業的經營風險在可控的范圍內。雖然很多企業認識到設立內部審計機構的重要性,但是內部審計工作在開展的過程中還存在很多問題,比如:企業并沒有賦予審計部門審核和評價企業經濟活動的權力,審計工作過于形式化。除此之外,很多通信企業內部缺乏專業的審計人才,審計人員的專業水平和綜合素質對審計的合理性有很大影響。
3通信企業內部控制和全面風險管理的關系
3.1全面風險管理是內部控制的延伸和擴展通信企業內部控制是全面風險管理的重要組成部分,是在企業發展過程中逐漸形成和完善的。我國學者認為,內部控制就是保證企業經營發展合理性的過程。企業的全面風險管理可以推動內部控制機制的建立,保證通信企業內部控制工作的順利開展,進而推動企業的快速發展。我國企業全面風險管理主要包括三個方面:其一,企業經營發展目標;其二,風險管理要素;其三,企業各個部門。從全面風險管理和內部控制的內涵可以看出,全面風險管理和內部控制的實施都是為了推動企業的快速發展,全面風險管理是通信企業內部控制的延伸和擴展。
3.2全面風險管理和內部控制相輔相成內部控制只是風險管理的一部分,內部控制可以幫助企業更好地防范風險,但不能化解風險,內部控制和風險管理是可以共存的,不存在矛盾關系。對于較小的經營風險或者是時常發生的經營風險,企業可以建立內部控制機制,合理地控制經營風險。對于較大的風險,企業就需要加強風險控制,把全面風險管理和內部控制相結合,進而實現通信企業的穩定發展。
4通信企業內部控制的對策分析
4.1完善企業控制環境國家和社會力量也對企業內部控制機制的創新起到了一定的推動作用。因此,國家和相關部門必須不斷完善外部環境,推動通信企業內部控制機制的創新。雖然國家制定了與企業內部控制相關的法律法規,但是這些法律法規都不夠完整,并沒有形成一個法律體系,這對企業內部控制機制的建立和創新有很大影響。針對這種情況,國家應該發揮職能,制定并完善企業內部控制相關的法律法規,為企業內部控制機制的創新提供政策保障。除此之外,為了保證企業內部控制機制可以在全面風險管理中發揮作用,國家還應該設置監督管理部門,定期對企業的經營和風險控制情況進行監督檢查,如果發現企業經營或風險管理中存在問題,必須及時針對問題采取控制措施。通信企業經營和管理還應該自覺接受基層員工的監督,增強企業的風險意識。在通信企業經營發展的過程中,還應該不斷地完善自身的內部控制環境。企業可以通過以下途徑完善內部環境:其一,加強企業內部文化建設。這就需要企業管理人員不斷提高自身的專業水平和綜合素質,同時通信企業管理人員還應該對員工的工作進行適時監督,增強企業每一名員工的文化建設意識。其二,要明確企業管理人員的職責。很多企業管理人員都是身兼數職,這對于企業風險管理和內部控制都是不利的。因此,企業必須在發展的過程中明確企業管理者的職責,避免一人獨攬大權的現象出現。其三,提高通信企業員工的專業水平和綜合素質。員工是企業風險管理和內部控制機制創新的主體,也是企業最寶貴的資源。企業必須不斷完善人員培訓體系,并在員工內部建立獎勵機制,對工作表現優秀的企業員工給予一定的物質獎勵和精神獎勵,提高員工的工作積極性。
4.2增強企業的全面風險管理和內部控制意識通信企業要想加強全面風險管理,創新內部控制機制,首先要增強企業管理人員和員工的風險管理意識。目前,很多企業都沒有在內部建立風險管理體系,企業管理者嚴重缺乏全面風險管理意識,導致企業面對多變的經濟環境缺乏風險抵抗能力。因此,增強企業管理者的風險管理意識是很有必要的,企業管理者要清晰地認識企業經營發展過程中存在的風險因素,同時還要讓企業員工了解企業的風險因素,進而增強企業員工的風險管理和內部控制意識。為了充分發揮全面風險管理在企業經營發展中的作用,通信企業還應該在內部成立風險監管部門,對企業的經營風險進行監督和控制,保證企業的經營正常運行。此外,企業還應該對自身的經營管理風險進行全面評估,找出企業經營中的風險因素,并結合經營風險的特點合理地制定應對方案。通常情況下,通信企業的風險應分為四種形式:其一,回避風險;其二,采取措施降低風險;其三,分擔風險;其四,承受經營管理風險。回避風險就是企業直接退出存在風險因素的經營活動。降低風險就是企業采取相應措施降低風險的發生機率,保證企業的正常經營。分擔風險實際上也可以稱為轉移風險。承受風險就是指企業對經營過程中存在的風險因素不進行人為控制。回避風險的做法雖然可以保證企業的正常經營,但是回避風險也會在一定程度上減少企業的收益。
4.3完善風險管理和內部控制體系在傳統的風險管理制度下,為了保證通信企業的正常經營,降低企業的經營風險,企業會制定大量的風險管理和內部控制機制。但是,這些風險管理和內部控制機制過于形式化,對企業的風險管理和內部控制起不到實質性的作用。要想降低企業的經營風險,企業必須在符合內部控制需求的基礎上合理地建立風險管理制度,完善企業經營活動管理制度,實現企業經營和內部控制的同步。雖然企業在經營過程中出現的風險是不可避免的,但是風險是可以被有效控制的。企業還要不斷地完善全面風險管理和內部控制體系,全面風險管理和內部控制體系的建立需要遵循以下幾個原則:其一,合法性原則。合法性原則是指企業在建立風險管理和內部控制體系時,不能和國家政策相背離,這也是企業建立風險管理和內部控制體系的首要原則。國家法律法規也為通信企業風險管理和內部控制體系的建立提供了政策保障。其二,全面性原則。全面性是指全面風險管理和內部控制應該貫穿企業經營全過程,進而降低企業的經營風險,推動企業的快速發展。其三,開放性原則。企業要想在激烈的社會競爭中生存發展,就必須不斷完善風險管理制度,保證內部控制的合理性和適應性。其四,適應性原則。通信企業風險管理制度要適應外部經濟環境的變化,根據外部環境的變化來創新和調整內部控制機制。
4.4保證風險管理制度的有效運行現在很多通信企業的風險管理制度和內部控制機制非常健全,但是其風險管理制度和內部控制機制過于形式化,沒有得到有效的運行。要想保證風險管理制度和內部控制機制的有效運行,企業管理者必須起到示范作用。企業管理者的綜合素質對風險管理制度的運行有著很大的影響。企業管理者必須以身作則,才能更好地保證風險管理制度的有效運行。企業員工是企業內部控制和風險管理的主體,企業在創新內部控制機制時,應該讓員工積極參與到內部控制機制創新中,企業管理者要多聽取員工的意見;企業還應該加強人員培訓,提高員工的專業水平和綜合素質。在企業經營的過程中,管理者要鼓勵員工多提意見,這對企業風險管理制度和內部控制機制的創新都有很大影響。企業除了要在員工內部設置獎勵機制外,還要在員工內部設置懲罰機制,對風險管理意識淡薄、不執行內部控制機制的員工給予一定的處罰,這樣才能更好地保證風險管理制度和內部控制機制的有效運行。
5結語
通信企業內部控制是企業全面管理的重要組成部分,要想保證企業內部控制的合理性,就必須加強企業各個部門的溝通和協調。企業還要明確內部控制的職責,把內部控制的責任落實到每一個人身上,讓企業員工積極地參與到企業的內部控制中,進而提高企業內部控制和管理水平。很多通信企業風險管理和內部控制都十分完善,但是機制過于形式化,并未得到有效的運行。因此,企業相關管理人員必須發揮模范帶頭的作用,以此來更好地推動風險管理制度的有效運行。
主要參考文獻
[1]張子英.我國電信企業內部控制研究[D].濟南:山東大學,2013.
[2]周妍.企業社會責任導向的內部控制優化研究[D].成都:西南財經大學,2014.
[3]周振平.產權性質、內部控制與公司債務融資[D].成都:西南財經大學,2014.
[4]溫潔茹.財務舞弊識別與治理:內部控制體系建設[D].成都:西南財經大學,2012.
[5]李琴琴.內部控制質量的經濟后果研究[D].成都:西南財經大學,2012.
[6]侯貝貝.內部控制信息透明度與股權成本的相關性研究[D].成都:西南財經大學,2012.
[7]張謙.目標導向下內部控制評價體系的構建[D].成都:西南財經大學,2012.
[8]孟昭賢.我國上市公司內部控制信息披露現狀分析[D].成都:西南財經大學,2011.
篇13
文獻標志碼:A
文章編號:1000-8772(2012)11-0091-02
所謂風險管理審計就是指企業內部審計部門采用一種系統化、規范化的方法作為指引或導向,對企業風險管理進行評價,為企業風險管理提供咨詢,對企業風險管理提供合理保證的活動。其目的是控制和減少企業風險,提高企業風險管理效率,幫助企業實現風險管理目標,促進企業增值。風險管理審計是全面風險管理體系的重要組成部分,屬于風險管理要素中的監控要素,主要負責對風險的持續監控、單獨評價和報告缺陷等,是現代審計一項重要的審計內容和具體職能。企業風險管理框架的建立和完善,為開展風險管理審計提供了一個良好的審計環境。在全面風險管理模式下,風險管理主要責任應由管理層承擔,內部審計不是風險管理的設計者和實施者,而是風險管理的確認者,是對風險管理的再管理。筆者擬從自己多年從事企業風險管理審計工作的實際出發,就風險管理審計不可忽視的基本工作談幾點看法。在全面風險管理框架下,要使企業的風險管理審計工作落到實處就必須重視從以下幾個方面進行努力。
一、必須明確職能定位,切實強化內部審計的獨立性
獨立性是審計工作的靈魂,是內部審計職業道德規范的基本要素,獨立性與風險管理審計的質量密切相關,內部審計不能直接參與風險管理流程和風險戰略決策,應避免直接負責風險管理,承擔管理責任。風險管理主要責任應由管理層承擔,而不是內部審計。內部審計在風險管理中的職責應在內部審計章程中明確,要保證內部審計在風險管理過程中的職能定位不影響其獨立性。
內部審計在企業風險管理中的職能定位不是一成不變的,而是一個逐步變化和延續發展的過程。在企業風險管理框架、程序尚未建立和建立的初期,內部審計主要充當咨詢者的身份,向管理層提出構建企業風險管理框架的建議。在企業風險管理框架、程序日趨成熟后,風險管理審計以確認職能為主,對風險管理過程加以評估、監督,輔之以咨詢職能,對風險管理過程中出現的問題提供適當的建議和支持。另外,可以借鑒莫茨和夏拉夫的觀點,將內部審計部門按照職能劃分成兩個部分,分別提供確認和咨詢服務,兩個部分的人員互不交叉重復,使確認和咨詢兩大業務相互分離,這樣有利于保持實質上的獨立,使其在發表意見時專業判斷不受影響。
二、切實做好風險審計計劃編制工作,從源頭上控制風險
企業的風險因子很多,風險管理審計、識別和評價關鍵風險才是恰當的審計策略。審計應從實際出發,遵循務求實效原則,在條件和資源具備時,以重大潛在風險為重點,積極開展全面風險管理審計。也可量力而行,選擇投資收購、兼并重組、財務報告、衍生產品交易、法律事務、安全生產、產品營銷、財產物資采購、應收賬款管理、貨幣性資產管理等一項或多項業務開展風險管理審計,積累經驗,逐步擴大審計范圍和內容。無論企業風險管理審計從一個企業的總體來檢查評價,還是從一個單獨的部門或多個部門的角度來檢查評價,所有的風險管理要素都應作為基準包含在內,所有的要素都要得到執行。要利用系統思維的方法去檢查評價風險管理問題,將審計檢查評價的對象看作由許多相互聯系、相互作用的要素組成的具有特定功能的有機整體,不僅要研究分析各要素,而且要分析研究各要素之間的相互聯系,更要從系統整體的角度出發,審查評價各種組合風險與衍生風險。
要轉變觀念,充分認識制訂風險審計計劃的必要性和重要性,不能走過場和應付。編制風險審計項目計劃,既是上市公司內控建設的要求,也是國資委《中央企業全面風險管理指引》的要求。審計部門在確定每年審計計劃時,要先對企業風險管理現狀進行詳細分析,充分考慮企業風險和戰略規劃,對風險科學地評估和優先排序,確定風險高的領域作為優先安排項目,再根據風險重要性分配審計人員與時間。這有利于提高審計工作效率,合理運用審計資源。在確定具體審計項目時,可將風險管理審計納入傳統審計項目(比如單位負責人經濟責任審計)之中,也可開展風險管理專項審計,例如單獨開展風險管理審計。通過編制以風險為導向的審計項目計劃,確定審計重點,使有限的審計資源分配在風險大、影響全局的審計項目上,保證內部審計的有效性,從而從源頭上有效控制風險。
三、不斷優化審計手段,切實提高內部審計效率
按風險管理框架建立起來的內控體系是一個龐大的系統工程,涉及到公司的生產、經營、建設、企業文化等方面,還涉及到公司的信息系統如ERP系統和MES系統等,內部審計如果還沿用過去的手工操作,不僅測試工作量大,而且也難以適應信息系統上機測試的要求。信息技術的發展為內部審計帶來了準確、快速的輔助工具,為了適應風險管理的需要,要依托現有的審計技術,逐步向聯網審計和遠程審計方向發展,向事前、事中審計延伸。伴隨著各種信息系統的全面實施,內部審計人員的工作環境漸趨網絡化和智能化,內審人員要盡可能充分利用全新的網絡化審計方法,實施遠程審計和實時監督,通過審計信息化手段,協助管理層發現風險,控制風險,提高審計效率和質量。
四、開展風險管理審計需要注意的幾個環節
1.學會運用外部專家服務
在開展風險管理審計過程中,當涉及到審計人員較為生疏的領域時,可考慮利用外部專家服務,即聘請在某一領域中具有專門技能、知識和經驗的個人或單位提供專業服務,并在審計活動中利用其工作結果。審計部門在利用外部專家服務結果作為審計證據時,應當評價其充分性、相關性及可靠性,并應當對利用外部專家服務結果所形成的審計結論負責。
2.處理好風險管理審計與日常審計業務的關系
開展風險管理審計不應與企業常規審計業務產生沖突。審計部門如能將風險管理審計融人常規審計之中,則會相得益彰。比如在開展單位(部門)負責人離任審計時,可將其在任職期間管理風險狀況作為重要評價內容,更有利于評價的全面客觀。
3.積極探索風險管理框架下環境審計、安全審計工作的有效途徑
開展環境審計和安全審計的主要目的,就是貫徹科學發發展觀,使企業和諧、健康、有序的發展,而不是破壞性的、無序地開采。內部審計不僅要協助管理層發現經濟環境存在的缺陷,更重要的是協助管理層發現組織環境、生態環境、道德環境、安全等方面存在的薄弱環節,評價公司環境和安全方面的得失,為公司戰略目標的實現和價值增值服務。也只有這樣,才能得到管理層的重視、才能發揮內部審計價值增值的作用,才能使內部審計更加充滿活力。
4.建立完備的風險信息數據庫
收集風險信息數據是風險管理審計中的必然選擇,因此必須建立完備的風險信息數據庫。風險信息數據庫應是一套多維度、多層次的風險列表,是內部單位各層面、各類別風險信息的集中存儲中心,是對內部各單位開展具體風險分析,應對和監控工作的數據庫平臺,是進行風險管理評審工作的基石。除包括經濟數據資料外,還包括對風險的統一定義、與風險有關的數據、風險事件、風險分解結構模型、風險與部門匹配模型、風險與工作任務匹配模型等。審計工作中可利用這些風險數據庫資料,為審計人員預測和發現風險提供導引和幫助。
參考文獻:
[1] 楊學東.風險管理審計中應注意的關鍵問題[J].中國內部審
計,2006,(1).
[2] 孟焰,潘秀麗.企業風險管理審計研究[J].審計研究,2006,(3).
