時間:2023-08-28 16:58:35
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理內容,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】房地產;財務風向;管理
一、房地產企業財務風險管理的目標
財務風險管理的目標依據風險責任結果的未來真實情況實際為臨界點,大致可以分為兩類:影響前目標和影響后目標。
(一)影響前目標
在風險引發不利影響之前,財務風險管理應該達成的口標主要有:
1. 經濟合理目標。要達到以盡可能低的花費獲得超額的經濟利益這一最終日地,在風險引發的不利影響發生之前,就必須使整個投資開發方案最經濟最合理。主要體現在:減少投資開發方案實施前不必要的人工招待等費用以減少支出;盡可能選擇成本低、風險小而又可以有效規避風險的方案措施。
2. 項目安全目標。財務風險的不利影響,不僅會引發項目固定資產和原材料的毀損以及危害人的生命,同時還容易引起人們某種精神壓力,無法專心工作,妨害項目相關人員的施工的主動性和創新性,最終會拖延項目工期,造成項目的安全風險。
(二)影響后目標
即便是非常完整的財務風險管理機制,也不會去除這科,不利影響的發生,所以,制定影響后的財務風險管理目標亦是三作常必要的。影響后I標大致包括:
1. 保持正常運營的目標。對于房地產企業的投資開發方案}fu言,財務風險所引發的最為嚴重的損失,便是使項目丟掉繼續施工建設的機會。囚此,在事前制定財務風險管理目標時,第一個要想到的就是可能引發的不利影響足否能夠對項目的持續運營起到反作用。
2. 實現預定計劃的日標。則一務風險一月_發生,難免會帶來一些經濟利益_仁的損失,這時必然會與預期的財務收益產生一定的偏差。這樣就需要采取合理有效的財務風險處理措施,以使其損失降到最低,如通過必要的保險措施獲得的賠償以及以其他有效合同形勢取得的賠償等,從而維護項目收益的穩定性。
二、房地產企業財務風險管理的內容
財務風險管理起源于決策者的風險意識,對房地產企業而一言,巨大的資金流量決定了其在日常運營過程中存在很大的財務風險,因此,擁有財務風險管理的意識是非常重要的。財務風險管理的一般內容包含以下兒個方!面:財務風險的辨別、評估、防范以及管理。
(一)風險識別的內涵
風險識別是站在宏觀的角度,對房地產項目汗發建設過程中收集的海量信息進行研究分析,篩選出誘發財務風險的因素,探討其成因并總結項目建設過程中應注意的風險因素。
(二)風險識別的方法
1. 專家調查法。這是一種運用專家的理論和經驗進行風險識別、發掘隱形風險并分析其成因的方-法。該方法能夠在原始資料不齊備的的形勢下得出相對精準的結果。它主要有以下兩種:頭腦風暴法和德爾非法。其中頭腦風暴法[33]是通過專家間(5-10人)的相互交流,引發智慧的爭鳴,新的思路和想法,找出個局風險因素的一種技術;德爾非法則是對專家(20-50人)意見多次匯集、整理、反饋、再探討、再總結直到達成一致的技術,不僅僅是風險的識別,在風險評估領域也得到了很好的運用。
2. 故障樹分析法。就是通過比較直觀的圖形結構將大的復雜的風險細化成小的簡單的風險。它首先將某一個問題在財務、組織、技術、政府和社會環境這幾個大類之間進行劃分,直至到最后歸結為預算不足或者管理不善或者技術水平低下等等。它幾乎包含了全部的故障因素,分析問題精準獨到,一般用于對技術要求較高,相對復雜的工程的風險識別。
3. 財務報表分析法。風險造成的損失以及財務風險管理所需要的各種費用都會從三大報表中加以反映,正是因為這點我們通過會計報表中的相關數據來進行財務風險的識別和評估。以資產負債表中的資產和負債為例,通過報表我們可以看出其流動資產和流動負債的比例關系,進而可預測出其利息保障程度,觀察出其是否能按期的還款,進而確定其資產保值增值能力等等。這也是本文著重運用的一種。
三、評估指標的篩選原則
(一)能夠反映償債能力的原則
過高的資產負債率是房地產企業可持續發展的一大阻力,而財務風險分析在很大程度上就是分析房地產企業的中長期償債能力,以此預測面臨的資金壓力以及如何協調籌資與運營的問題。所以相對其他企業而言,房地產企業的償債能力和財務狀況就顯得尤為重要。因此,本文在選取財務評估指標時必須能夠考慮到這一點。
(二)統籌性原則
本次的財務風險評估是針對整個房地產行業而言的,因此在指標的選擇上不應只局限于財務指標,只要能夠對企業的財務狀況造成影響的,
關鍵詞:項目群;風險管理;技術層次
中圖分類號:F279.23 文獻標識碼:A 文章編號:1001-828X(2013)08-0-01
一、工程項目群風險管理的內涵分析
項目群風險管理指的是集群的項目風險管理,目的是通過組織、控制活動的指標,降低和預防項目集群風險。項目群的風險管理工作,是在集群環境下的風險管理理論的應用和體現,它不僅包括傳統的單項目風險管理的內容,而且還因為集群環境的存在,還受到每個項目沖突加劇,人力資源管理的制度等因素的影響,更加提升了風險識別的復雜性,對于風險控制帶來了一些新的問題。
二、工程項目群風險管理的意義與內容
項目群風險管理的內容主要是:在企業中建立一個與項目組共同風險管理組織的理論與原則,即如何設計項目群風險管理的組織,才可以保證的在最低成本環境下的人力資源約束獲得最大的好處。整個項目群中在項目進度、投資費用、施工組織、施工質量等方面表現出互動關系的項目,這些項目相互間的耦合關系要使用什么樣的方法與手段,提升了分析結果的客觀性。如果我們將項目群看成一個系統,這個系統的風險識別、分析、評價、控制的界定等。
三、工程項目群風險管理的適用范疇分析
一個企業如果具備了多個開發項目,為了對組織、費用、效率的全盤規劃,我們可以給這些項目設置一個共同風險管理組織,發揮組織的作用就項目的風險做出集中的管理。對于那些大型的復雜項目,包含著許多相對獨立的子項目,這些子項目相互間的關系錯綜復雜,在子項目管理的過程中,不同類型的風險產生,會相互影響與制約。在合同管理的過程中,項目甲方需要對乙方項目的風險管理進行全面的監視、控制與協調,提升合同管理的效果。在職能型項目組織管理工作中,進行風險管理的部門,同時也從事著一定數量、互相依存的管理項目。
四、工程項目群風險管理的技術與實施方法
在進行項目群風險管理的時候,我們可以通過使用單項目風險管理的方法來進行。但是,在項目風險管理的不同階段,會出現新的管理內容與方法。在進行風險管理階段劃分的時候,可以根據項目管理的階段為依據,初始階段的項目風險規劃工作最為重要。
1.工程項目群的風險規劃
項目群的風險規劃,一方面需要進行各個單項目風險管理規劃的制定,另一方面需要完成整個項目群的風險管理規劃的制定,整個項目群風險管理規劃在具備單個項目風險管理計劃的內容基礎上,要詳細的注明各個項目相互間的風險關系、風險的危害水平。
2.工程項目群的風險識別
項目群的風險識別指的是,在對各單項目風險關系分析的基礎上,做出綜合的風險識別,尤其需要注意的是,因為各個項目相互之間的影響,而容易出現新類型的風險。這就需要把項目群里面的各個風險因子進行歸類和分層查找。風險識別的內容主要有:風險的來源、風險的成因、風險特征等。提升項目群風險識別,對于工程項目群風險管理有著重要的意義。項目群的風險估計,指的是在項目風險規劃與識別完成以后,對項目群不確定的風險要素,進行梳理和評估。
3.工程項目群風險評估
通過項目群風險的評估,能夠為項目群風險應對和處理提供準確的依據。項目群風險評價的內容主要是:對項目群各個風險要素的分析和評價、并就各個要素的順序進行排列。找出各個風險轉化和衍生的成因,以使用針對性的風險控制手段。項目群風險應對的主要任務,是按照項目群風險的大小,使用不同的策略進行有效的控制。
4.工程項目群風險監控
項目群風險管理作為一項系統的工程,具有復雜、多樣化的特點,風險管理參與部門多、涉及領域廣。項目群風險管理組織對風險的認識是不斷深入、不斷完善的動態過程。與此同時,各個項目風險因子的危害程度,會隨著環境和時間的變化而變化,這更加需要項目群風險管理的過程中,強化調控的動態性和目標跟蹤的實時性。
五、提升工程項目群風險管理效果的策略
1.遵循工程項目群風險管理的規律
在實施項目群管理的過程中,要遵循管理的規律性,在傳統風險識別、風險評估、風險應對與風險監控的基礎上,進行項目群風險的規劃。作為整個項目群風險管理的指導性綱要,項目群風險規劃能夠給項目群風險管理指明具體的方向。
2.構建科學的項目群管理組織
項目群建設的水平,與管理組織的合理性有著重要的關系。正確的項目群管理組織,對于項目群風險管理的順利實施有著重要的意義。因此,在實施項目群風險管理之前,要做好項目群管理組織的構建。
3.做好工程項目群風險管理內容的分解
通過對項目群風險管理內容的分解,使用模糊聚類分析的方法,就項目群的相關程度為依據做聚類分析。通過分析獲得子項目群,為更好地細化項目群的風險管理工作,創造良好的條件。此外,通過在項目群的風險評估中使用層次分析法對子項目群進行排序,對于提升項目群風險管理的效果也有著重要的作用。
參考文獻:
[1]曹,武耀凱.基于改進DEA的EPC項目群風險管理[J].項目管理技術,2012(08).
[2]張賢哲,程明勇.項目群集成化風險管理[J].物流工程與管理,2012(11).
論文關鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。
《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。
《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。
ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。
參考文獻:
[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
[2]國有資產管理委員會.中央企業全面風險管理指引(國資發改革[2006]108號)
1 風險管理在電力生產管理中的應用流程
風險管理在電力生產管理中有很重要的作用,因而如果想要保證電力生產管理的高效化,就需要完善風險管理,提高企業的運營效率。如何應用電力生產企業的風險管理是電力企業必須要思考的一個重要問題。電力生產管理中的風險管理必須要遵循一定的流程。
1.1 電力生產管理的目標規劃
目標是一個企業發展的方向,只有確定好了目標才能夠保證企業未來的發展戰略以及風險管理具有正確性。電力生產管理中,如果想要完善風險管理,第一步就是規劃企業的目標。電力生產管理的目標規劃需要根據企業所處的環境來確定,企業外部環境的穩定與否與內部環境的協調與否都是規劃目標重要考量標準。在風險管理時期內,需要考慮企業的稅收問題,同時確定企業的未來發展方向、發展過程中的重心、發展方針、企業風險防控措施。這幾個方面決定了企業的生產管理的效率的高低。電力生產管理中目標規劃需要注重企業內外環境的因素同時還要注重目標的可實施性,以及企業建設程度。
1.2 電力生產管理的風險識別
風險識別是電力生產管理中一項中心的環節,需要企業管理者識別不同的風險,從而采取風險管理措施。風險識別一方面是要通過技術支持對相關專業內容進行風險識別,另一方面也需要對企業管理層面的問題進行風險識別,這兩個方面相輔相成,具有相互配合的作用,在電力生產管理的風險管理中起到了決定性的作用。
1.3 電力生產管理的風險等級排序
風險等級排序是指根據對企業未來會面臨的風險做出相應的預判,然后評價風險的等級。風險等級排序所依據的因素包括風險發生的概率、風險產生的不良后果的程度等,根據這些因素我們可以確定風險的等級的高低,然后分別采取不同的措施。風險發生概率高、風險產生不良后果嚴重的劃分為等級高的風險,風險發生概率低、風險產生不良后果較輕的劃分為等級低的風險。風險等級排序需要真實公正的完成評估,減少自己主觀意愿對風險等級評估的影響,這樣才能確保風險等級排序科學合理,具有有效性。
1.4 電力生產管理的風險應對措施
根據風險等級排序我們需要采取不同的措施來預防風險,對于風險等級高的風險我們要采取更多的人力和物理來減少風險的發生可能性,針對風險等級較低的風險我們可以適當的減小對該風險的預防投入,從而節約成本,風險應對措施時風險管理中根本性的內容,如何合理的應對不同的風險是提高企業運營效率的重要舉措。我們無法做到完全的避開風險,但是我們可以盡量的減少風險給我帶來的損失,從而提高電力企業的盈利效率。
1.5 電力生產管理的風險管理評估
風險管理評估是對企業風險做出相應的評價,電力生產管理中的風險評估需要從多個方面入手,既要同時注重風險管理之后產生的后果,也要注重管理風險所投入的人力物力的價值。風險管理評估是對風險預防手段與帶來經濟效益之比的評價,在完成風險評估過程中,可以及時的了解風險所帶來的影響,從而做出正確的判斷。風險管理的評估應當在風險管理之后及時的進行,對之前發生的風險管理進行公正的判斷,從而總結其中的出現的問題以及較好的舉措,這樣的評估可以提高之后風險管理的效率,同時給以后的風險預防提供豐富的經驗指導。
2 電力生產管理過程中風險管理出現的問題
電力生產管理是我國重要的經濟項目,關系著國際民生,因而為了提高電力生產管理的效率就需要完善風險管理制度,從而確保電力生產企業可以達到良好的經營效率。但是現階段我國的電力生產管理中的風險管理制度還不夠完善,很多方面還存在著一定問題,下面我們就分析一下電力生產管理過程中存在的風險管理問題。
2.1 電力生產管理中風險管理的預防不夠到位
電力生產管理中風險管理的主要內容就是風險預防,針對不同的風險,我們都需要打起精神,不可以松懈,但目前我國電力生產管理過程中普遍存在的問題就是預防不夠到位,例如:我們一直強調電力生產管理要義安全為主,把安全意識放在第一位,這樣才能夠預防安全事故的發生,但是很多電力企業并沒有注意這一問題,在安全方面存在僥幸心理,感覺安全問題不會發生在自己身上,這種心理想法往往就會導致安全事故的發生,造成不可估量的風險損失。
2.2 電力生產管理中風險管理以偏概全
電力生產管理中風險管理最切忌以偏概全,電力企業大多只抓住國家要求的部分風險管理內容,把局部內容拓展到全部內容中,這對企業的風險防控有著不利的影響。電力生產管理是一個有機的整體,需要管理者從整體出發,全方面的管理企業電力系統的風險預防工作,減少風險出現帶給企業的不良影響。我國電力生產管理中很多企業只是局部完成了風險管理,整個企業難以全面實現風險管理,這就減少了風險管理的有效性,損害了電力企業的利益。
關鍵詞:商業銀行風險管理新《巴塞爾協議》
一、商業銀行風險管理的歷史
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產風險管理,強調保持銀行資產的流動性和盈利性,這主要與當時商業銀行業務以貸款等資產業務為主有關。20世紀6O年代以后,隨著銀行業的迅速發展和擴張,商業銀行風險管理的重點轉向負債風險管理,強調通過使用借入資金來增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。
20世紀7O年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。
8O年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、資產組合管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,深化了商業銀行風險管理的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
二、商業銀行風險管理與新《巴塞爾協議》
8O年代至今的2O多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧2O多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。
巴塞爾銀行監管委員會誕生于1975年,設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》,標志著國際銀行業協調管理的正式開始。之后,《巴塞爾協議》經多次修改,并推出了多項文件和準則,其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》),該報告對銀行滿足總資本和核心資本的要求做了規定,核心思想有兩項:一是將銀行的資本劃分為核心資本和附屬資本兩類,二是根據資產類別、性質以及債務主體的不同,確定了風險權重的計算標準,并確定資本對風險資產的標準比率為8%。報告的產生標志著資產負債管理時代向風險管理時代的過渡。
此后,隨著金融領域競爭的加劇,金融創新使銀行業務趨于多樣化和復雜化,對于銀行風險管理和金融監管提出了新的要求。亞洲金融危機、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到,損失不再是由單一風險造成,而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此,巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。新巴塞爾協議的基本原則體現以下幾個方面:
第一,風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力,并在資本充足率的計算公式中,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容。
第二,堅持以資本充足率為核心的監管思路,但風險衡量方式更為靈活。銀行資本是銀行抵御風險的基礎,1988年的巴塞爾協議提出了銀行業最低資本金的要求,協議對銀行資本的構成進行了界定,其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成,并依其承擔風險的程度規定最低資本充足率。在新協議中,保留了對資本的定義以及相對風險加權資產資本充足率為8%的最低要求。與此同時,新協議放棄了1988年協議單一化的監管框架,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用,允許銀行選擇外部評級和內部評級,促使銀行不斷改進自身的風險管理水平。
第三,強化信息披露和市場約束。在新資本協議中,委員會對銀行的資本結構、風險狀況、資本充足狀況等關鍵信息的披露提出了更為具體的要求。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用。
新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。
三、我國商業銀行風險管理的發展方向
按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,我國商業銀行風險管理發展方向將體現為五個方面的轉變:
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險南原來的信用風險為主發展到多種類型風險共同作用,從發現風險到形成損失的時間大大縮短。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險、由分散在不同的管理部門走向集中管理,體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理;不僅強調對市場風險因素的控制,而且應更加重視對人為風險因素的控制;不僅將可能的資金損失視為風險,而且還將銀行自身的聲譽損失也視為風險。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用,特別是針對一些時效要求短、批量化處理的銀行業務,如資金業務、零售業務,要進行間接管理,運用模型用定量分析工具、進行國別風險、地區風險、行業風險、企業風險等分析,結合信貸審查等直接管理形式,有效控制業務風險。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查。還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎卜強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
第四,風險管理重點由強調審貸分離向構建風險管理體系轉變。以往,商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設。但英國巴林銀行、日本大和銀行、法國興業銀行等一系列事件說明,目前銀行業的風險管理已經不單單是授信審批的控制,而且更強調銀行整介風險管理體系的健全。從先進銀行風險管理的經驗看,健全風險管理體系應是風險管理戰略、偏好、構架、過程和文化的統一,通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化,最終實現風險管理效率和價值的最大化。
[ 關鍵詞 ] 銀行 風險管理 會計核算 區別 聯系
一、銀行風險管理與會計核算的主要區別
1.從內容范圍的角度來看
風險管理,是指如何在一個肯定有風險的環境里把風險減至最低的管理過程。也就是說,風險管理是針對風險實施的管理,且僅僅針對風險實施。在當前市場瞬息萬變、經濟行為復雜繁冗的現代經濟社會中,為了應對組織中已經存在的風險或者潛在的風險,風險管理已經發展為一個獨立的領域,它擁有專業化、系統化的技術方法。風險管理的內容主要有以下方面:
第一,管理經濟事項中蘊含的風險,此經濟事項涉及價值變動;
第二,管理內部運營、操作等等行為之中所蘊含的風險,這些行為沒有對資金變動、價值轉移直接進行涉及。
所謂會計核算,直接核算對象是在銀行經營中的經濟活動,這些經濟活動涉及到資金轉移或價值變動。然而,會計核算只能反映和記錄資金或價值的變動情況(以會計主體、貨幣計量等假設為前提),即會計核算無法體現出一些內部管理和操作行為,這些管理和操作行為對資金和價值變動沒有涉及到,也無法體現出那些沒有涉及到資金和價值變動的外部經營環境和風險的變化。
2.從側重點的角度來看
風險,是指某一特定危險情況發生的可能性和后果的組合,也就是說不確定性。那么我們可以認為風險管理就是控制與管理不確定性。從這一角度來看,預測是風險管理的側重點,它側重于以以往的經驗和歷史規律為依據,將未來的不確定因素及其影響控制在能夠接受的范圍內。
會計核算,通常是確認、計量和報告已經發生或已經確定的事項,從而使盈余的操作被避免,對于那些發生的可能性很大的并且能夠可靠估計的未來事項才會基于審慎考慮將之納入會計核算范疇,它側重于對歷史的管理。
3.從要求的角度來看
第一、約束依據與處理規則方面
對會計核算而言,必須遵循統一會計準則和會計制度等規定,相關確認、計量與報告都必須在既定規則下進行。對風險管理而言,雖然也需要遵循巴塞爾新資本協議等境內外監管規定,但這些規定都側重于敦促銀行采用先進的風險管理方法與技術,規定基本的風險管理指標,但對于各家銀行具體的風險管理制度、策略和措施,則往往不會做統一和過于細化的要求,銀行完全可以根據自身面臨的風險狀況,選擇適用的風險管理方法及對策。
第二、個體差異的處理方面
基于可比性要求,對同一類型企業,會計核算必須采取一致、可比的方法與口徑,不允許差異化處理。但在風險管理方面,對不同銀行管理水平和風險狀況的差異,以及由此引起的風險管理技術方法與指標權重等的不同,都必需承認和重視。例如相對Basel I而言,Basel II的一個重要變化就是對信用風險增加了內部評級等計量模型與方法,而內部評級的核心理念即在于承認并體現不同銀行在風險管理上的差異,進而在資本要求上有所不同。
二、風險管理與會計核算的聯系
1.會計核算對風險管理的影響
第一,促進銀行加深和推廣風險管理理念
會計核算尤其是新準則規范下的會計核算,特別關注會計主體的風險管理和內部控制,許多核算要求都融和了風險管理的內容。例如,新準則對于金融資產的分類與計量,不再按持有時間長短,而改按持有目的和意圖劃分,很大程度上體現了風險管理的內容與需要。在金融資產或金融負債初始確認時,若將其指定為“以公允價值計量且變動計入當期損益”類別,一種情況就是“風險管理或投資策略的正式書面文件已載明,該資產或負債組合以公允價值為基礎進行管理、評價并向關鍵管理人員報告”。此時金融資產或負債的分類依據就是銀行等主體內部的風險管理記錄。
第二,會計核算信息變化影響銀行的風險管理指標
會計核算信息是銀行各類管理活動的數據來源,核算方法及最終數據結果都將直接影響銀行的各類風險管理指標。例如,根據新準則要求,衍生金融工具采用公允價值計量,并由表外納入表內核算;金融工具只有在全部或部分符合終止確認條件時才能從表內轉出;可供出售金融資產的公允價值波動應計入銀行的所有者權益。這些因素都將引起銀行的風險資產或資本規模發生增減變化,從而對資本充足率等風險指標產生影響。
2.風險管理實踐對會計核算的影響
第一,風險管理實踐使規范化的會計核算成為可能
如前所述,會計核算立足于及時、準確反映銀行的真實價值,只有依靠科學適當的風險管理技術,以及精細化的經營管理數據,才能將銀行經營過程中的各類風險及其影響如實、完整地反映出來。例如,對于資產公允價值計量及其減值準備的計提,很多情況下需要在全面考慮內外部風險因素的基礎上,通過構建估值與風險計量模型等方法獲得。
第二,風險管理實踐推動會計核算創新
隨著國內外風險管理實踐的發展,風險管理理念與技術不斷得以改進、完善,很多內容在會計實務中得以應用,從而推動和影響著會計核算方法的創新。例如,在國際市場不斷開放和相互影響,市場變動逐漸頻繁,銀行經營面臨不確定性日益增大等情況下,采用公允價值或市價進行計量與估值,有利于如實體現銀行的真實風險與價值,因而公允價值或市價在風險管理實踐中得以較多應用。隨著投資者對會計信息相關性要求的提高,會計核算也逐漸摒棄了單一的歷史成本計量模式,將更能真實反映企業風險與價值的公允價值、現值等吸收進來。此外,會計核算對實際利率法的采用,運用遷徙模型法和現金流折現法計算貸款減值準備等,很大程度上都借鑒了風險管理實務中的技術方法。
參考文獻:
[1] 魯紅宇 宋瓊:商業銀行風險管理淺談 [J]. 大眾商務,2009,(20)
【關鍵詞】風險管理規劃;風險管理;軟件項目管理
1.針對SEI的CRM模型提出的改進
1.1 CRM模型簡介
20世紀80年代,Boehm比較詳細地對軟件開發中的風險進行了論述,并提出軟件風險管理的方法。Boehm認為,軟件風險管理指的是“試圖以一種可行的原則和實踐,規范化地控制影響項目成功的風險”,其目的是“辨識、描述和消除風險因素,以免它們威脅軟件的成功運作”。在此基礎上,業界對軟件風險管理的研究開始慢慢豐富起來,理論上對風險進行了一些分類,提出了風險管理的思路。實踐上也出現了一些定量管理風險的方法和風險管理的軟件工具。
目前已有的風險管理模型中,SEI的CRM模型是比較行之有效的模型之一。
SEI提出的持續風險管理管理模型CRM(Continuous Risk Management)的風險管理原則是:不斷地評估可能造成惡劣后果的因素;決定最迫切需要處理的風險;實施控制風險的策略;評測并確保風險策略實施的有效性。
CRM模型要求在項目生命周期的所有階段都關注風險識別和管理,它將風險管理劃分為5個步驟:風險識別、分析、計劃、跟蹤、控制。每個風險因素一般都需要按順序經過這些活動,但是對不同風險因素開展的不同活動可以是并發的或者交替出現的。
圖1-1中的箭頭標識了信息的邏輯流,而溝通則是信息流的核心和手段。
CRM模型在風險的五個步驟中有很多具體的措施,使得我們可以較好的把握風險并且拿出可行的措施。但根據多年的實際的軟件管理工作經驗發現,CRM模型運用在軟件項目運作過程中是很好的工具,但在軟件項目開始的時候,有一個步驟是不能缺失的,因此本文對CRM模型做出了一些改進。
1.2 增加的步驟——風險管理規劃
風險管理規劃是SEI持續風險管理管理模型中沒有的工作過程,對于軟件項目而言,本文認為是需要增加這個過程的。軟件項目整個生命周期過程中更換的人員是相對來講比較頻繁的,所有項目成員從頭到尾在一個項目中工作的情況不是很多,人員的變化會讓風險管理工作中的方法不能得到傳承,不利于整個項目的管理,而風險管理規劃可以彌補這個缺陷。
圖1-2給出了本文所采用的項目風險管理的整個體系,項目開始后項目管理人員必須首先進行風險管理規劃工作,在項目的整個過程中要依據制定的風險管理規劃來循環進行風險識別、風險評估、應對措施制定和風險應對計劃實施與跟蹤,對任何一個風險都需要一直跟蹤知道它消亡。在這個過程中有很多信息又會作用于風險管理規劃,引起它的修改更新。當項目終止時,整個項目風險管理工作也就結束了。
2.風險管理規劃思路分析
風險管理規劃是規劃和設計如何進行項目風險管理活動的工作,這是進行項目風險管理的第一項工作,也是最為重要的一項工作。
在很多的項目風險管理研究中,往往在風險管理規劃中會包含風險的識別工作成果,將項目的風險也列在風險管理規劃中,并完成風險的應對措施的制定等等。但根據在實際工作中使用的效果看,項目風險管理可以形成一系列的文檔,而各個文檔各司其職更加符合軟件工作人員的工作習慣。因此將風險管理規劃的工作定義為項目風險管理工作的指導,產生出的文檔為《項目風險管理實施說明書》,并不列出識別出的項目風險,這個文檔只作為整個項目風險管理工作的指導書,不涉及具體風險的信息,識別出的風險以及對風險的評估、風險應對計劃都可以在另外一個文檔即《項目風險列表》中體現,《項目風險列表》通過表格的方式可以更清楚的展示項目風險的狀況,更利于項目風險管理人員開展工作。
2.1 工作目標
風險管理規劃工作的目標是為項目風險管理工作提供方式、方法、工作標準和要求,因此必須包括以下內容:
(1)項目相關的各級風險負責人及其責任,項目中具體的風險管理人員及其工作職責,項目團隊中其他人員的風險管理職責。
(2)本項目在進行項目風險識別、評估時要使用的工作方法,包括使用這些方法需要的各類基準數據。
(3)項目風險管理的溝通約定,包括風險管理的各個過程中應匯報或提交的內容、范圍、渠道及方式。這種溝通不僅僅是對項目內部和企業內部的,還要包括對項目外部的其他項目利益相關者的溝通。
(4)風險管理過程中使用的各類文檔以及使用說明。
當這些信息被完整的記錄在《項目風險管理實施說明書》中后,所有的項目風險管理人員就有了工作的依據和需要達到的工作要求,可以按部就班的工作,項目經理在檢查風險工作運行效果時,也可以根據《項目風險管理實施說明書》中的工作要求來逐一驗證項目風險管理人員的工作成績以及管理工作的狀況。
2.2 工作過程
風險管理規劃工作合理的工作過程是這樣的,首先要收集編制《項目風險管理實施說明書》所需的各類材料,然后項目組在結合收集的材料和項目特點的基礎上對《項目風險管理實施說明書》中所需要完成的內容進行詳細論證分析,最后將得到的結果記入《項目風險管理實施說明書》。
2.3 風險管理規劃工作成果
關鍵詞: 風險管理;導彈裝備;高原環境
中圖分類號:[E251.4] 文獻標識碼:A 文章編號:1006-4311(2014)05-0183-02
0 引言
裝備訓練風險管理的目的是針對識別和評估的安全風險,采取措施消除、減弱、轉移或者利用安全風險。在對裝備訓練安全風險進行識別和評估基礎上,需要按照裝備訓練科目制定出相應的安全風險管理計劃,結合風險評估的結果、訓練科目及高原環境的變化情況,降低風險負面效應或消除不安全因素而采取必要的監控和處置措施,使裝備訓練工作順利進行,通過逐步完善、不斷修正的安全風險管理過程,達到高原環境下裝備訓練的預期目的。
導彈裝備是高技術產品,其操作訓練科目比較復雜,安全風險也會隨著高原環境的變化而發生變化。因此,在跟蹤已經識別的安全風險同時,還要對其他安全風險因素進行監控,建立安全風險預警機制,實施安全風險動態管理、動態評估,出現征兆就必須及時調整安全風險管理計劃,保證武器裝備訓練的正常進行,裝備訓練安全風險的監控和處置是一個需要長期開展的關鍵工作。
1 風險處置常用策略
1.1 安全風險規避 風險規避是通過更新和修改裝備訓練計劃及內容,消除安全風險或安全風險產生的因素,或者是保障裝備訓練的目標不受安全風險的影響。風險規避有以下兩種可以采用的方式:①降低風險事件發生的概率與機會;②盡量規避風險事件發生后可能帶來的損失。
1.2 風險轉移 風險轉移是采用一定的策略性分工,將風險的結果結合對風險應對處理的權利和應當承擔的責任轉移給相關部門,通過責任、權力的劃分,明確各自承擔的安全風險管理重點,齊抓共管,減少風險管理方面的權力集中度,發揮各部門作用,以降低安全風險。
風險轉移有很多的方法方式,在高原環境下的裝備訓練中采用安全風險轉移的形式,加強部門之間的分工協作,共同管理、共同承擔。不論采取哪種形式的安全風險轉移,都必須注意責任與權利的劃分要科學合理,要通過規范化的程序,要有明確的管理界限和接口,避免無限制、沒有約束的不符合規定轉移的方式和措施。
1.3 風險緩解 風險緩解又被稱作為減輕風險,是指把裝備訓練安全風險的發生概率及可能造成的后果降低到訓練允許的、可以接受的、合理程度的過程。風險緩解是降低風險發生的概率和控制風險發生后造成的損失。
風險緩解要達到的目標和風險減輕的程度,主要由裝備訓練的具體情況、高原環境的情況和對安全風險的認識程度。在制定安全風險緩解措施前,必須將安全風險緩解的程度具體明確,即要明確緩解安全風險的可以接受水平,這些都是制定安全風險緩解措施的基礎。
1.4 風險自留 風險自留又稱為風險接受,是一種由裝備訓練主體承擔安全風險后果的風險應對措施和策略。這種策略是指安全風險責任主體不改變裝備訓練計劃去應對風險,或找不到另外的適當的安全風險應對措施,而被迫采取的風險處理方法。
采用安全風險自留應對策略時,需要裝備訓練主體提前做好應對準備,一旦發生安全風險,已經有充足的資源、方案接受安全風險帶來的損失。安全風險自留措施更多地應用在經費風險管理中,其識別出有風險發生不能采取轉移或控制措施,風險自留措施要求責任主體對裝備訓練安全風險有充分的評估,造成的損失不能超過應有的承擔能力,安全風險自留措施還要求責任主體制定相應的后備措施,處置殘余風險可能帶來的后續損失。
1.5 風險利用 應對風險不僅是采用規避、消除或緩解減輕風險造成的負面影響,更高層次的措施是合理利用風險。風險是一種存在的潛在的可能性,并不意味著所有類型的風險都會是消極負面的,其中會有一些風險通過正確處置是可以有效利用的。
風險利用措施的第一步是分析風險利用的可能性和產生的價值。在識別安全風險的基礎上,針對各類風險的可利用性和可能的利用價值進行分析和評估。收益與風險是一起存在的,決定是否要利用風險前,需要對利用風險所需付出的代價進行分析和評估,以提供風險應對決策支持。
2 導彈裝備訓練風險預警系統設計
2.1 安全風險預警 風險預警是測量風險狀態偏離安全風險預警線的強弱程度,并發出安全風險預警信號的過程。高原環境下導彈武器裝備訓練風險預警就是指針對裝備訓練全過程中可能會出現的安全風險采取預先防范的管理方式,在安全風險監控過程中一旦發現安全風險發生的征兆,及時采取安全風險糾正措施并發出安全風險報警信號。
2.2 風險預警系統的作用 安全風險預警系統需要在高原環境下對導彈裝備訓練活動以及高原環境情況進行測控、識別、判斷與預警的功能,通過建立安全風險預警狀態,針對導彈裝備訓練過程中可能存在的錯誤和行為等因素進行事先的警報,并能夠依據安全風險預警發出的信息,對裝備訓練過程中出現的失誤與波動開展積極主動的預防控制,并糾正訓練過程中出現的錯誤,促成裝備訓練過程中風險管理在非均衡狀態下的自動均衡。
2.3 風險預警管理的流程圖 ①明確安全風險警義是安全風險預警的起點,它包括兩個方面:安全風險警素和安全風險警度。安全風險警素是造成安全風險警情的指標,是指裝備訓練過程中發生了怎樣的安全風險警情。裝備訓練安全風險預警,是對導彈裝備訓練出現的安全風險的“危險點”或“危險區”進行安全風險預測,發出安全風險警報,減少或排除安全風險損失。②安全風險警源是裝備訓練安全風險產生的根源。導彈裝備訓練安全風險產生的因素主要有技術、指揮、管理、高原訓練環境等。安全風險警情發生自警源,安全風險警源經過一定安全風險的量變和質變過程,會引起安全風險警情的爆發。安全風險警情在裝備訓練過程中爆發出現前通常都會有一定的先兆,即有安全風險警兆出現。③設置安全風險預報警度是安全風險預警的目的,導彈裝備訓練安全風險警度預報通常有兩種方法:一是建立導彈裝備訓練安全風險警素的普通模型,做出安全風險預測,然后根據安全風險的警限設置轉化為安全風險警度;二是導彈裝備訓練安全風險警素的警度模型,直接由安全風險警兆的警級預測裝備訓練安全風險警素的警度,是一種安全風險預警的等級回歸技術。④排除裝備訓練安全風險的警患是根據預報的安全風險警度提出相應的安全風險防范和解決措施,避免或減少導彈訓練安全風險的發生。
3 導彈裝備訓練風險管理工作
3.1 風險管理工作的系統化 建立裝備訓練安全風險管理體系,組織專門的安全風險管理機構,建立健全裝備訓練安全風險管理工作制度和操作標準程序,落實各參與單位應有的安全風險管理職責,建立裝備訓練安全風險監控指標體系和裝備訓練安全風險預警體系,結合裝備操作和訓練信息化建設,建立高原環境下武器裝備訓練風險管理信息系統,實施裝備訓練安全風險的動態系統管理。在實施過程中,需要嚴格按風險管理制度要求進行導彈裝備訓練安全風險管理工作,導彈裝備訓練安全風險管理制度和相關安全風險管理要求的嚴格落實是在高原環境下開展裝備訓練安全風險管理的基礎。
3.2 風險管理工作的標準化 按照導彈裝備的操作訓練計劃節點的安排需要開展科學的安全風險管理活動,并定時撰寫訓練安全風險分析情況報告。在建立安全風險系統管理制度的前提下,在裝備訓練過程中需要不斷細化安全風險管理的過程要求和工作操作流程,結合導彈裝備訓練的實際操作經驗和安全風險管理經驗積累,編制高原環境下裝備訓練的安全風險管理相關模板。風險管理模板對導彈裝備訓練風險管理的基本程序、風險管理的量化目標、全風險預警級別和風險的控制標準等工作做出明確的標準化規定,責任單位在裝備訓練過程中使用風險管理模板對導彈裝備訓練安全風險進行管理,使裝備訓練安全風險管理工作程序化、標準化,提高導彈裝備訓練安全風險管理的準確性和工作效率。
3.3 風險管理工作策劃 ①成立專門的裝備訓練安全風險管理組織、定義導彈裝備訓練安全風險管理的行動方式及方案,采用相對適合的安全風險管理與監控方法,確定導彈裝備安全風險判斷的依據,以及針對導彈裝備訓練安全風險管理活動的計劃和管理工作形式進行策劃。②由于高原環境下導彈裝備訓練的不確定性、不安全因素很多,既要考慮導彈裝備訓練操作的任務內容,同時還需考慮高原環境的特定因素,導彈裝備訓練安全風險策劃工作完成之后,風險管理也就有了依據。③導彈裝備訓練風險管理工作策劃值得注意的是與一般訓練計劃的制定要求有所不同,由于導彈裝備訓練的安全風險不確定性因素很多,特別是在高原環境下實施導彈裝備訓練時,要按照兩個層次制定風險管理計劃:一是管理層的安全風險管理計劃,二是實施層的導彈裝備訓練風險管理計劃。
3.4 風險管理工作的激勵 導彈裝備訓練和導彈訓練風險管理工作需要的積極、關鍵的決定性因素是“人”。必要的激勵,包含一定的負激勵,是對導彈訓練安全風險管理必不可少的條件,是最大程度發揮人的積極性、創造性和主觀能動性的重要保障。因此,在導彈裝備訓練安全風險管理中應建立相應的激勵機制,采用晉升、評優、處分等各種激勵獎懲手段來推動和執行安全風險管理的各項制度的貫徹與落實。
3.5 構建學習型組織 導彈裝備訓練安全風險管理最終要由裝備訓練單位組織負責完成,進行相關的安全風險管理培訓和教育是提高導彈裝備訓練安全風險管理執行能力和管理水平的基礎,是提高導彈裝備訓練人員的綜合素質的必須的手段和措施。導彈裝備訓練單位應該把提高導彈裝備訓練操作人員的風險素質、管理素質、專業技術素質和思想道德素質,作為提高導彈裝備訓練工作質量和安全風險管理的重要措施。
在培訓中導入訓練操作指南、軍人及訓練人員職業道德、提高導彈訓練工作技能等內容之外,還應將導彈訓練安全風險管理的相應內容囊括在操作人員培養的全部實施過程,在培訓課程上設計相應內容提高導彈武器訓練操作人員的風險管理素質。
參考文獻:
[1]李慧穎.論內部控制與風險管理的關系[J].中小企業管理與科技(上旬刊),2013(08).
關鍵詞:商業銀行;風險管理;思考
一、商業銀行風險管理的發展趨勢
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產業務的風險管理,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務,如貸款等為主有關。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面,強調通過使用借入資金來保持或增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。20世紀70年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,進一步擴大了商業銀行業務的范圍,在風險管理方法上更多地應用數學、信息學、工程學等方法,深化了風險管理作為一門管理科學的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
80年代至今的20多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。
可以說,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準。
二、目前我國商業銀行風險管理存在的不足
與國外銀行相比,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮,在我國,銀行業信息披露還很不規范和不完備,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強。
從銀行內部來看,我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在:第一,在風險管理認識上存在差距。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距。具體體現在兩個方面:一是全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。第三,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確。第四,風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。第五,信息技術上的差距。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口,直接影響到風險管理的決策科學性。
三、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足三個方面的要求:
第一,要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業,業務發展是商業銀行的根本任務,沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”,銀行風險管理只有與外部監管相適應,才有機會在平等的市場競爭中取勝。
第三,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化,而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
四、深入貫徹落實科學發展觀,提高商業銀行風險管理能力
按照國際先進銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,筆者認為,我國商業銀行風險管理發展方向應努力做好五個方面的轉變,以提高風險管理能力。
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險,體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查,還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎上強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
我國煤礦事故頻發,解決煤礦安全問題已刻不容緩。但是目前我國煤礦企業的安全管理手段仍處于經驗式的事后管理階段。尚未建立起系統、完善的安全風險管理體系,難以滿足煤礦企業對風險管理的迫切需要和更高要求。研究開發科學、客觀、動態、完善的煤礦安全風險管理體系,是改善我國煤礦企業安全現狀,迅速扭轉我國煤礦傷亡事故頻發被動局面的迫切需要。
一、煤礦安全風險管理的內涵
1.煤礦安全風險管理
煤礦安全風險管理是在事故發生前,通過對導致事故發生的危險源辨識,判別危險源產生風險的大小,對危險源進行監測、監控和預警,最后削弱和消除危險源,杜絕煤礦事故發生。在煤礦安全風險管理中安全風險辨識是關鍵,其可以按照煤礦日常系統來辨識,也可以按照煤礦事故發生機理來辨識,但辨識必須全面,這樣才能杜絕所有事故發生。
■張鈺丹魏曉平宋學鋒
2.安全風險管理與安全管理的區別安全風險管理將風險管理與安全管理相結合,管理范圍更加廣泛、全面;安全風險管理的目標是在減少、消除事故的同時,盡可能地減少經濟損失;安全風險管理確立了系統安全的特點,從全局的觀點出發,對子系統及子系統的“接點
”進行研究和分析,尋求有效的防災途徑。傳統的安全管理多為事后控制,而安全風險管理是預先發現、識別可能導致事故的危險因素,在事故發生之前采取措施消除、控制這些因素,防止事故的發生。
3.煤礦安全風險管理的主要內容
本文以全面風險管理理論為基礎,確定了煤礦安全風險管理的涵義,如圖1所示。
安全生產全過程的安全風險管理。即安全風險管理貫穿煤礦企業的整個生產過程,對于各生產環節的不確定因素,都必須進行安全風險的研究與預測、過程控制以及安全風險評價。實施有效的全過程控制,并積累經驗和教訓。
全部安全風險的管理。煤炭安全生產中主要有危害:瓦斯、煤塵、水災、火災、頂板、運輸、電器、爆炸材料。在識別全部可能存在的致災風險因子時,還要充分考慮人員、機器設備、環境和管理的風險,并將所有風險作為管理對象,不能有遺漏和疏忽。
全方位的管理。一是從各方面對安全風險的影響進行分析,例如對整個企業的各個方面,如安全現狀、安全風險成本、生產過程、技術、計劃的影響。二是采用的對策措施必須考慮綜合手段,從設備、經濟、組織、技術、管理等各個方面確定解決方法。三是安全風險管理流程,包括安全風險識別、安全風險分析、風險評價、安全風險決策、安全風險預控等全過程。
全面有效的組織措施。與煤礦企業安全風險管理相關聯的主體有企業本身、政府部門、安全監管機構、保險機構,等等。這些主體都應落實專門機構、專人負責煤礦的安全風險管理,并賦予相應的職責、權限和資源。在組織上全面落實安全風險管理責任,建立安全風險管理組織體系,將安全風險管理作為各層次管理人員的任務之一,讓大家都做好安全風險監控工作。
二、煤礦安全風險管理體系的內容
煤礦安全風險管理體系由三大體系、七個模塊組成。三大體系分別為:安全風險管理環境體系、安全風險管理制度體系、安全風險管理流程體系。將以上體系展開與具體化可以得到七個模塊,分別為:安全風險管理環境、安全風險管理制度、風險分析、風險評價、風險決策、風險控制和實施效果評價。它們構成了安全風險管理的主要要素。具體內容如圖2所示。
1.安全風險管理環境體系
安全風險管理環境體系是安全風險管理的基礎和平臺。安全風險管理的其他模塊都是在風險管理環境體系的平臺上運行的。具體內容包括風險管理文化理念、風險管理組織結構、人員的培訓、管理等。
(1)培育先進的、全員的安全風險管理文化。風險管理文化理念是安全風險管理的核心,它影響到目標體系、風險分析、風險評價、風險決策、風險控制等各個層面的活動。同時有助于風險管理體系的決策機構、執行機構都能采取積極的態度去履行自身職責,促進風險管理體系不斷完善和發展。
(2)安全風險管理組織結構是安全風險管理得以實施的組織保障和支撐。在煤礦企業設置專門的安全風險管理機構,明確其具體職責與權限,構建起從礦工、組織層到管理層的全方位、全過程的煤礦安全風險管理組織體系。
(3)煤礦工人的文化程度普遍較低,所以在煤礦企業,對員工的培訓顯得尤為重要。只有加強對員工的培訓,增強其風險管理意識,才能建設起一支高素質的風險管理隊伍。COALECONOMICRESEARCH安全生產SafetyProduction安全生產SafetyProduction
2.安全風險管理制度體系
煤礦安全風險管理的目標可以概括為在獲取相應最大的安全保障的基礎上保證煤礦產量,尋求企業的發展;安全保障要力求用最小的成本去換取。也就是要實現產量、安全、成本三大目標。要實現這三大目標就要將企業的安全風險管理制度與相關的國家政策、法律法規、標準規范等制度有效結合,構建起全面、系統的安全風險管理制度體系。
3.安全風險管理流程體系
(1)風險分析。安全風險分析包括安全危險源識別和風險估計。首先是要識別和認知危險源。煤礦企業基本危險源識別是對煤礦企業各部門或各系統的工作活動和任務中的不安全因素的識別,識別對系統目標有危害或威脅的潛在危險源是否存在及其所在位置,確定危險源的等級、數量、規模及其潛在的后果。并根據煤礦企業本質安全風險管理的要求,充分認識危險源本身特有的不確定性(包括性質、規模大小、后果等不確定性)。其次,識別可能發生的意外事件,評估特
定的風險。識別風險可能的后果和發生頻率是關鍵。
(2)風險評價。在風險分析的基礎上,確定相應的風險評價及風險等級標準,對風險因素進行量化、計算,進而得出系統的風險概率、風險后果和風險值,判斷該系統的風險是否可被接受,是否需要采取進一步的安全措施。在進行安全風險評價時,我們可采用研究固有風險與風險控制的“動態平衡”的原則;深入研究評級對象與相關事物之間的關系、評級對象與外界環境的關系的“相關原理”;也可采用“最低合理可行原則”(AsLowAsReasonablyPracticable,ALARP)。
(3)風險決策。風險決策就是指在風險評價的基礎上,針對煤礦生產活動中需要解決的安全風險問題,根據風險評價的原則和標準,判別風險是否在可接受的范圍內,如果不在接受范圍內,該風險能否避免或消除。如不能消除,應怎樣減少風險的損失。運用現代科學技術知識和風險管理的理論與方法,提出各種風險解決措施,從中選擇最優(滿意)方案并予以實施,以達到降低風險的目的。
(4)風險控制。風險控制是為了降低風險發生的概率,減少損失所采取的各種風險應對措施。在煤礦生產過程中,需要時刻監督風險的發展與變化情況,跟蹤已識別的風險,監測殘余風險的變化和程度,識別新的風險因素,監控潛在風險的征兆及發展,保證風險決策的順利執行。由于再全面綜合的分析也不能正確識別全部的風險,因此在整個煤礦安全風險管理過程中需要不斷控制和重復這些過程。實施風險控制的手段主要有:改變危險源的性質,減少暴露,降低意外事故發生的可能性,發揮對危險源防范措施的功效等。
(5)實施效果評價。通過定期或不定期地檢查安全生產方針的貫徹、目標和指標的實現、重大風險的控制、員工安全生產意識與技能的提高、自我完善機制的建立等情況,明確安全生產方針和目標是否適應安全風險管理的需要,資源是否充分,以及安全生產風險管理計劃是否有效并得到實施。將成功的部分保留下來予以發揚,形成后續安全生產活動的準則;將出現的事故、事件予以控制改進,對煤礦企業的安全風險進行全系統、全過程審計監督,以確保規范性和有效反饋;從而形成一個全面、動態、完善、循環的安全風險管理流程。
三、結論
建立煤礦安全風險管理體系是十分必要的,安全風險管理體系中,安全風險管理環境體系、安全風險管理流程體系、安全風險管理制度體系既相互獨立又相互聯系,共同構成了煤礦安全風險管理體系。其中,風險管理環境是全面風險管理的平臺,決定了風險管理目標和制度的制定;風險管理制度是實施風險管理流程的前提;風險分析、風險評價、風險決策與風險控制,效果評價是風險管理的具體實施流程,是對風險管理目標和制度的細化和執行。以上各模塊共同構建起客觀、科學、動態、完善的煤礦安全風險管理體系。
參考文獻:
[1]
李新春,宋學鋒.給予風險預控的煤礦安全管理評價系統建立研究
[J]
.煤炭工程,2007(9).
[2]
陳維民.基于風險評估的安全管理
[J]
.現代職業安全,2004(3).
[3]
張靜
.加強煤礦項目風險管理的探討
[J]
.中國煤炭,2003
(11).
關鍵詞:內部控制;風險管理;比較
中圖分類號:F27文獻標識碼:A
企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。企業風險管理也是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。盡管風險管理與內部控制有內在的聯系,但現實中或代表目前應用水平的內部控制與風險管理還有不小的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,如銀行業的授信管理或市場(價格)風險管理(如匯率、利率風險等)。典型的內部控制是指會計控制、審計活動等,一般局限于相關財務部門。它們的共同點是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此有時看上去風險管理與內部控制還是相互獨立的兩件事。
一、風險管理與內部控制關系研究回顧
內部控制的最初思想是內部牽制。它產生于古埃及的國庫管理,其目的是防范財產風險。內部控制的現代思想是企業風險管理,它是企業組織規模擴大和資本大眾化的產物。內部控制與風險管理的結合很早就引發了人們的關注,但對于兩者關系的看法存在分歧。主要有以下三種觀點:
(一)風險管理包含內部控制。COSO(2004)明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的部分;內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。南非King II Report(2002)認為,傳統的內部控制系統不能管理政治、技術和法律等諸多風險,風險管理將內部控制作為減輕和控制風險的一種措施,是一個比內部控制更為復雜的過程。Krogstad(1999)認為,內部控制不存在于真空或暗箱之中,而存在于協助組織進行風險管理并提升有效的治理程序之中。
(二)內部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現其目標諸要素的集合體,實質上就是“內部控制”,或者說是用“控制”一詞表達“內部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA (1998)將風險定義為,“一個事件或環境帶來不利后果的可能性”,闡明了風險管理與控制的關系,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會的《銀行業組織內部控制系統框架》中指出,“董事會負責批準并定期檢查銀行整體戰略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。
(三)內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira等(2003)分析了內部控制是怎樣變為風險管理的,并指出“將內部控制定義為風險管理強調與戰略制定的聯系,刻畫了內部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現在沒有人真正明白內部控制系統是什么”。Matthew Leitch(2004)認為,理論上風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,正在變為同一事物。
二、基于COSO報告下的內部控制與風險管理比較
內部控制與風險管理有著密切的聯系。COSO認為,內部控制是風險管理的一部分。因此,該委員會在《內部控制框架》的基礎上又于2004年出臺了最新報告――《企業風險管理框架》。《企業風險管理框架》繼承并包含了《內部控制――整體框架》的主體內容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。COSO對內部控制與風險管理的定義及其組成要素分別是:
企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。
企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。它有八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督。
(一)內部控制與風險管理的相同點。從COSO的兩份報告來看,企業風險管理與內部控制有以下相同之處:
1、它們對參與主體要求相同。二者都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都承擔著相應的角色與職責。
2、它們都對企業實現目標提供合理保證。設計合理、運行有效的企業內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
3、它們都明確是一個“過程”。二者本身并不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都應該是滲透于企業各項活動中的系列行動。這些行動普遍存在于管理者對企業的日常管理中,是企業日常管理所固有的。
4、它們都維護投資者利益。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增值及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化。”從維護與促進價值創造這個根本功能來看,風險管理與企業內部控制目標是一致的,它們都想實現保全資產并創造價值的作用。只是在新的技術市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
(二)內部控制與風險管理的區別
1、目標體系不同。風險管理的目標有四類,其中經營類目標和遵循性目標與內部控制的目標基本重合,但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。查劍秋等(2009)經研究得出,戰略內控體系績效與企業價值具有顯著正向相關性,即企業戰略內控的好壞會影響到企業戰略執行績效,并最終影響企業價值。由此可見,風險管理增加了內部控制未提及的戰略目標,也彌補了內部控制在企業戰略層面的一定缺陷。
2、組成要素不同。風險管理增加了目標設定、事件識別和風險應對三個要素,控制環境要素也改成了內部環境。“目標設定、事件識別和風險應對”不僅豐富和完善了風險管理內容,還體現了風險組合觀。“內部環境”要素內容除包含“控制環境”要素內容外,還增加了風險管理哲學、風險偏好等內容;在名稱相同的要素中,風險管理對相關內容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性。
3、風險管理理念不同。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。
4、產生效益的方式不同。內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內部控制一般限于財務及相關部門,并沒有滲透到企業管理過程和整個經營系統,控制只是管理的一項職能;典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。
三、研究結論
綜上所述,內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。而隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的范疇又在相互轉化。從靜態上看,風險管理與內部控制互有交叉;從動態上看,二者又互相轉化。我們可以看出,風險管理的決策是確定內部控制重點的依據,而一個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理。
(作者單位:河北經貿大學會計學院)
主要參考文獻:
[1]毛新述,楊有紅.內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009.5.
[2]陳志斌,何忠蓮.內部控制執行機制分析框架構建[J].會計研究,2007.10.
[3]潘琰,鄭仙萍.論內部控制理論之構建:關于內部控制基本假設的探討[J].會計研究,2008.2.
[4]董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究,2009.4.
[5]楊雄勝.內部控制理論面臨的困境及其出路[J].會計研究,2006.2.
[6]吳水澎,陳漢文,邵賢弟.企業內部控制理論的發展與啟示[J].會計研究,2000.5.
[7]楊有紅,胡燕.試論公司治理與內部控制的對接[J].會計研究,2004.10.
[8]于增彪,王競達,瞿衛菁.企業內部控制評價體系的構建――基于亞新科工業技術有限公司的案例研究[J].審計研究,2007.3.
一、農村信用社合規風險管理機制建設的現狀
1.機構不健全。有的縣級法人機構未成立專門的合規風險管理部門,而是將合規風險管理職責合并在其他部門,有的合并在審計部,有的合并在風險管理部,有的合并在人事綜合部等。合規部門的不獨立性,造成合規風險管理工作的弱化。
2.人員不到位。從設置專門的合規風險管理部的聯社(商行)看,工作人員(含部門經理)一般為1-2人,并且要承擔很多不屬于合規風險管理專業的文秘工作,致使難有精力履行合規審查、風險評估、檢查等職責。
3.職能不專一。從設置專門的合規風險管理部的聯社(商行)看,對合規風險管理部的職能界定并不是專門的合規風險管理職能,有的還兼職后勤管理、文明服務、接待等其它職能。
4.從業人員素質偏低。部分合規風險管理崗位人員雖接受過專業培訓,但培訓內容大多僅限于理論層面上的知識,具體操作方面的知識普遍匱乏。
上述問題的存在,主要原因是高層管理人員對合規風險管理工作認識不到位。一是普遍重視業務發展,忽視合規風險管理。表現在業績考核上,只重視存款、貸款、中間業務等業務指標的考核,忽視了政策措施、制度規章合法合規性以及對質量、管理等各項指標的考核。二是片面認為農村信用社設置了審計部、風險管理部,合規風險管理的一些職能可以由這些部門來兼職履行,再加上專業部門的自查、檢查,合規風險管理部門顯得可有可無。認識上的偏差是導致合規風險管理乏力的最主要原因,同時也是違法違規違紀現象屢見不鮮、使信用社遭受經濟損失和聲譽損失的重要原因。
二、加強農村信用社合規風險管理機制建設的看法
1.從高管人員做起,正確認識加強合規風險管理的意義和作用。一要明確,加強合規風險管理是強化法人治理的需要。根據巴塞爾協議規定,合規不僅是銀行業經營管理的核心原則,更是公司治理的一個重要戰略目標。當前,農村信用社銀行化改革的重要內容之一是健全公司治理。合規管理作為風險管理的核心組成部分,自然應當包括在公司治理之中。二是要明確,加強合規風險管理是培育良好企業文化的需要。企業文化決定著企業、團隊和員工的具體行為,合規文化是企業文化的一個重要內容。三要明確,加強合規風險管理是實施全面風險管理和流程管理的需要。全面風險管理是對銀行業的所有業務和過程中的各類風險實施管理,不僅包括信用風險、市場風險、利率風險,也包括合規風險為主的操作風險,且合規風險的管理是防范信用風險、市場風險和其他風險的基礎。四要明確,加強合規風險管理是有效防范操作風險的基礎。在目前的市場環境下,合規風險是農信社最基本的風險,對合規風險的防范是防范其他風險的基礎。若合規風險失控,不僅可能直接導致監管處罰,而且可能引起信用風險或市場風險的失控。
2.加強全員合規教育培訓,營造認知一同的合規風險機制建設環境。一要加強對全員的法律法規、監管規定、業務政策、行業和內部規章制度、操作程序等教育培訓,提高全員對法律法規、監管規定、行業和內部規章制度、操作流程的熟悉和熟練程度。二要大力倡導“合規人人有責”、“主動合規”、“主動拒絕違規”、“合規創造價值”、“合規從高層做起”等理念,牢固樹立合規和風險意識,進而將合規意識轉化為自覺行動,促進建立合規風險管理長效機制。
