時間:2023-08-28 16:58:39
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理的流程,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:部門銀行;流程銀行;核心競爭力;風險管理
文章編號:1003-4625(2008)05-0018-06 中圖分類號:F830.2 文獻標識碼:A
一、銀行的核心競爭力與經營效率、風險管理能力的內在聯系
(一)經營效率是核心競爭力的綜合反應
我們認為,銀行經營效率是銀行對其資源的有效配置,是銀行的市場競爭能力、客戶服務能力、投入產出能力、自主創新能力和可持續發展能力的綜合反應。商業銀行經營效率的高低也直接反映了其核心競爭力的強弱。從這個角度看,銀行的核心競爭能力直接體現在商業銀行的經營效率中。
(二)效率更優的流程銀行體系對風險管理要求更高
在銀行的經營過程中,普遍存在的問題是重規模重速度,部門交叉、制度模糊等特征比較明顯,經營效率不高。如果能夠進行流程管理、按產品核算,形成前臺營銷、支持、后臺保障的運作機制,對控制風險和提高營銷效率將有很大的促進作用。中國銀監會銀行監管一部張顯球指出,流程銀行的核心是“商業銀行根據客戶類別,將全行業務分設成一系列能快速反應和滿足客戶需求的業務流程,并將經營決策點直接定位于業務流程執行的地方。”
從客戶角度看,客戶不會去關心銀行內部的業務處理涉及多少個部門,客戶最關心服務流程需要多少時間,各環節的業務手續費合計是多少,越便利越實惠越好。
實施流程銀行業務模式的銀行將體現“服務更專業高效,流程控制更好”的競爭優勢,提高銀行的經營效率。所以選擇流程之路已經無須爭辯。而另一方面,在流程銀行體系下,部門之間在客戶服務、產品創新和風險防范方面,必然存在流程不斷優化整合的要求,特別是風險管理更加復雜化、綜合化,則對銀行的風險管理提出更高的要求。
如果沒有良好的風險防范意識和良好的風險管理水平,銀行的經營和贏利能力必然大打折扣影響到銀行的生存與發展。風險管理與銀行的經營效率及利潤目標是矛盾的統一。
銀行在提高其核心業務市場競爭力、核心客戶綜合服務力、核心技術自主創新力等方面,都離不開業務風險管理、客戶風險管理及技術風險管理的能力提升。
因此,把握核心競爭力,重要方面是把握風險管理能力,強大的風險管理能力直接推動銀行的經營與發展。
(三)風險管理能力是核心競爭力基本要素
國外學者默頓和博迪曾經提出金融體系的功能觀,指出金融體系的基本功能之一是管理風險,闡述了金融中介存在的理論根源,并揭示出金融中介的發展在于適應經濟發展,進行金融創新,供給滿足市場需求的風險產品,促進金融市場資本配置效率的進一步提高。
金融中介通過發現市場中存在的風險,利用專業技術進行風險吸收、風險轉移以滿足市場需求。風險管理已成為銀行和其他金融中介的主要業務。金融中介的核心價值體現在其對風險的管理能力。銀行作為金融中介,是經營和管理風險的企業。風險控制能力是核心能力的保障,不能控制風險,無所謂核心競爭力。風險管理是銀行監管的中心內容。銀行競爭產生復雜技術,并導致各種客戶管理的風險。《新巴塞爾協議》中所提出資本監管的“三大支柱”(資本充足率、外部監管和市場約束),目的就是為了更準確反映銀行實際承受的風險水平,以強化資本約束、增強風險敏感性、風險管理全面性。
二、基于風險管理能力的核心競爭力分析
(一)銀行風險管理的演變
銀行的風險管理是銀行經營管理的核心內容。銀行風險管理經歷了資產風險管理階段、負債風險管理階段、資產負債風險管理階段和全面風險管理階段。
全面風險管理包括全球的風險管理體系、全面的風險管理范圍、全程的風險管理過程、全新的風險管理方法、全員的風險管理文化等多個層次的內容。
在部門銀行向流程銀行轉型過程中,各種風險因素需要通盤考慮,納入統一的風險管理范圍。風險管理不再局限于某種業務、某個部門,而是貫穿于業務發展的各個環節。因此對于流程銀行來說,全面風險管理是適應其業務經營與發展的風險管理理念與方式。
(二)流程銀行管理風險的特殊性
1 銀行風險管理的非標準化
銀行業務非標準化的業務,風險狀態也是非標準化的,個體差異顯著。銀行還有大量標準化業務,但客戶對象卻不是標準化的,各種客戶類型都有。因此,無論是銀行標準化業務還是非標準化業務,業務辦理都會隨客戶不同而有不同的風險特征。如果說部門銀行體系下業務標準化程度較高的話,那么在流程銀行體系下,業務的非標準化因素更加明顯。由此,風險特征也更多呈現非標準化。
2 銀行風險管理的內部化
風險內部化,是指在管理風險的過程中,商業銀行將所管理的金融風險直接轉換成自身所承擔的風險,然后再以各種具體手段去管理這些風險。銀行風險的內部化有利于企業獲得穩定的融資。對于一國的經濟發展而言,允許企業獲得更多穩定的融資,會促進金融結構模式效率的提高,也會降低宏觀經濟不穩定性。銀行風險管理的內部化特點至少表現在三個方面,見表1。
第一,銀行把資金融通的信用風險內部化為銀行自身的風險。銀行吸收存款,將資金放貸給借款人,但銀行并不能因為借款人違約,而拒絕償付存款人的本息。這樣,資金融通中的信用風險內部化了。
第二,銀行還把資金融通過程中的流動性風險內部化為銀行自身的流動性風險。即銀行滿足存款人隨時提取存款、獲得流動性的需求,但無法隨意提前收回借款人未到期貸款。
第三,資金融通過程中的市場風險也內部化為銀行自身的風險。即銀行必須按照規定的利率向存款人支付利息,只能按規定的利率向貸款人收取利息,利率和匯率的波動所引起的銀行資產或負債市場價值的變化,由銀行自己來承擔。
3 銀行風險管理的預期化
銀行業務的定價中,往往已經考慮到風險價格。比如,貸款定價中包含了資金價格和風險溢價。預期高風險的業務,必然是較高的業務價格。
在業務核算時,銀行也通過提取風險準備金、貸款撥備等方式進行緩解和消化存在的業務風險,體現出銀行對風險管理的預期化。
4 風險管理的兩面性
銀行面臨風險既是挑戰也是機遇。風險可能帶來損失,也可能有更高的收益。銀行的任務不是規避風險,而是有效管理風險。通過管理,控制損失,增加收益。
5 風險管理的多重相關性
與一般消費品的經營相似的地方是,銀行也面臨服務與產品質量風險與銷售經營不暢的風險。但
不同的是,銀行的經營風險還直接受服務對象、經濟環境、內部操作、外部政策的影響。銀行風險管理的多重相關性就非常顯著,因此也特別復雜。
(三)風險管理能力與其他競爭力的互動關系
風險管理能力是商業銀行的核心競爭力,也是其他競爭能力得以充分發揮作用的基石,對核心業務市場競爭力、核心客戶綜合服務力、核心技術自主創新力起到支持保障的作用(見圖3)。
核心業務市場競爭力必須要有風險管理能力為支撐。風險管理能力強,識別風險、分析風險的能力強,風險防范措施有力,業務的發展才能有序、可持續,才敢于放手發展,核心業務的拓展才有成效。我們看到,渣打銀行在中小企業信貸市場大力推進無擔保貸款,而中資銀行對中小企業的貸款一般都要求擔保。渣打銀行在中小企業信貸市場的競爭力必然依賴其對中小企業信貸業務的風險管理能力。中資銀行在風險管理能力提高之前,顯然不敢大力拓展對中小企業的無擔保信貸業務。
核心客戶綜合服務力也必須要有風險管理能力為支撐。在風險管理能力較弱的狀態下,銀行為控制風險必然要求對客戶的約束多,對客戶的需求在提供服務時增加很多前提條件和限制條件。如果要提高對客戶的綜合服務力,對客戶的約束進一步減少、對客戶的支持力度增大,那么對銀行風險管理的要求就更高。沒有強大的風險管理能力作為支撐,銀行就會過于謹慎,業務拓展不力,客戶群體萎縮,市場地位下降。有風險管理能力作為支撐,銀行才能夠平衡客戶需求與風險承受的矛盾。
核心技術自主創新力也離不開風險管理能力的技術支持。創新的結果不能導致風險失控。風險管理能力強,創新的空間就大。風險管理能力弱,創新的空間就小。《巴塞爾新資本協議》明確指出,對于新產品、新業務,銀行應確保這些產品、業務在引進來之前就為其制定出適當的風險管理程序和控制方法。沒有控制創新技術運用的風險管理能力,就難以把技術創新轉化為業務實踐,僅僅是“實驗室創新”顯然難以產生實際的核心競爭優勢。
從某種程度上說,風險管理能力是商業銀行核心競爭力的基本要素,也是其他競爭能力得以充分發揮作用的基石。未來銀行業的競爭,將集中在風險管理能力上展開。風險管理能力成為構成銀行核心競爭力的核心元素。銀行在業務競爭過程中,應該在內部把風險管理能力作為基礎性的能力培養來著力發展。
三、我國商業銀行風險管理存在的問題
我國商業銀行在改革、開放和發展的過程中,不斷借鑒國際先進銀行經驗,風險管理能力不斷提升。但是與先進的國際活躍銀行相比,我國商業銀行在風險管理的企業文化、風險管理的技術與方法、風險管理體系和管理人才等方面還存在很多問題。
(一)尚未形成良好的風險管理的企業文化
商業銀行以創造利潤為重要目標,難以避免出現強調業務發展,忽視風險管理的問題。特別是在基層業務,更容易偏重市場開拓,輕規章制度建設,缺乏全面風險管理意識。風險管理文化決定商業銀行經營管理過程的風險管理觀念和行為方式。風險管理文化落后,使一些商業銀行的經營機構在風險管理上屢屢失敗。
由于歷史和體制的原因,我國商業銀行風險管理起步較晚,風險管理意識薄弱,不能適應業務快速發展以及風險管理多變、復雜的需要。對于風險管理在業務拓展、經營管理過程中的作用認識不全面,風險管理從一開始就定位于風險控制部門,難以貫穿于全行的業務經營與管理體系中,致使風險管理還跟不上業務的快速發展。
(二)風險管理體系不健全,風險管理基礎薄弱
首先是風險管理體制體系還在探索,有待完善。完善的、垂直的風險管理體制還沒有完全形成,還沒有形成橫到邊、豎到底的全面和全方位的風險管理架構。
其次是商業銀行風險管理體制不健全、不獨立。受外界干擾較多,獨立性原則在工作中體現不夠。反應式、應付式活動多,主動性、預見性活動較少,
再次是未建立持續監控和改進的內控機制。內部控制和管理效率未能和諧統一。
(三)風險管理方法還比較落后,計量技術與信息技術的運用嚴重滯后
與國際先進銀行比較,我國商業銀行在風險管理方法與技術運用方面還是比較落后的(見表2)。
由于量化分析手段欠缺以及數據支持的缺乏,我國商業銀行只能注重定性分析,主觀性較強,常常運用經驗判斷。如在信用風險控制中可以在貸款投向的合規性、貸款運行的安全性等方面深入分析,但在風險識別、度量、監測等方面的客觀性、科學性就不夠突出。
與國際先進銀行大量運用數理統計模型、金融工程等先進方法相比,國有商業銀行風險管理方法比較落后。
商業銀行在風險管理信息系統建設和信息技術運用上嚴重滯后。基本的技術開發非常落后,基本技術轉化為應用工具的環節更加落后。在建立相應的資產組合管理模型和各種風險管理模型方面與國際水平相比還有很大差距。數據庫的建立還處于初級階段,一些中小銀行甚至還未建立。數據缺乏,風險管理信息失真,直接影響了風險管理的決策科學性,也為風險管理方法的量化增加了難度。
(四)風險管理人員的素質還難以適應現代銀行風險管理的要求
銀行不乏業務經營與管理的人才,但比較缺乏精通風險管理理論和風險計量技術專業人才。風險管理人員一般是從業務經營崗位轉崗過來的,缺乏系統的與現代風險管理技能相匹配的專業培訓和素質與技能訓練,一般靠經驗與內部管理辦法執行風險管理程序。對于風險管理的復雜性和科學性難以駕馭。
四、我國商業銀行培育風險管理能力的建議
(一)觀念與文化
文化是一個企業的靈魂,是構成企業核心競爭力的重要內容之一。企業文化與公司治理、市場定位與發展戰略、資源配置、產品和服務等都是影響核心競爭力的重要因素。通過持續的企業文化建設達到由外在制度約束到內在自我約束,有利于建立風險管理長效機制。企業文化使員工利用意識形態約束自我,使個體決策簡單化,降低運行的決策費用,是風險與沖突的平和機制。
要建立風險管理文化。風險管理文化是集現代銀行經營思想、風險管理理念、管理行為、風險道德標準與風險管理環境等要素于一體的文化力。正確處理好管理與發展、質量與速度、長遠利益與短期利益、股東客戶和員工、制度建設與文化建設等關系。在商業銀行內部營造良好的風險管理文化氛圍。要把風險控制作為一種文化、一種靈魂注入金融工作中。風險文化要滲透到從事各項業務的銀行員工頭腦深處。每個人、每個崗位、每個部門面對的都是風險與處理風險,要把風險意識從上到下貫穿于每位員工的思想中,形成理念、自覺行動和準則,使之成為工作的支撐點。
(二)機制與體系
1 進一步完善風險控制機制
風險控制機制,包括公司治理、內部控制、風險管理與合規功能。完善的公司治理結構是商業銀行
強化經營創新、規范經營、防范風險的制度條件。一方面,完善的公司治理結構是商業銀行進一步更新經營理念、轉換經營模式、強化經營創新的制度動力;另一方面,綜合化經營的進一步開展需要商業銀行在公司治理層面完善風險防范的安排。
要確定風險管理發展戰略。清晰定義銀行的風險偏好,以計量、定價、控制和管理各種風險,使風險收益和風險補償相對稱。除了董事會要加強風險監督外,還要通過內部控制與合規管理,防范銀行風險,完善風險控制機制。
2 強化風險管理組織體系
在流程銀行體系下,必然更加強調全面風險管理(Enterprise-Wide Risk management or EnterpriseRisk management)。COSO委員會在2001年就制定了“全面風險管理框架”。從銀行全面風險管理的把握上,主要是關注全面業務和站在全行整體的角度管理風險。全面風險管理的戰略制定與框架設計要和業務發展戰略相適應。各銀行發展戰略不同,風險管理的戰略制定與框架設計也應不同。商業銀行根據自身風險偏好,確定全面風險管理的戰略,即建立與業務發展協調的風險管理戰略,建立受資本約束的風險管理戰略,建立有效覆蓋損失的風險管理戰略。同時,明確全面風險管理框架的組織結構設計。
我們必須認識到,組織體系是非常重要的,組織結構競爭力也是銀行競爭力的構成要素之一。按照核心競爭力的結構性解釋,銀行的核心競爭力結構分為三個圈,即(1)人才和組織結構競爭力;(2)資本、風險和技術結構競爭力;(3)業務結構競爭力。
我國商業銀行可以在借鑒矩陣式架構的基礎上,加強決策管理層對操作層的管理和監督。下級行的風險管理部門對本級行領導負責,同時向上級行風險管理部門報告風險信息,并接受其業務指導、檢查和監督。
同時,在組織體系中注意全面管理與集中統一相結合的原則。即在全面管理的框架基礎上,仍然要強化風險管理專業部門對風險管理政策、制度、程序的集中統一管理職能。各業務流程中,加強對各類風險的統一管理職能。全面管理要求在各業務經營管理部門內設置風險管理專職或兼職崗位,負責對本部門經營管理中所涉及的各類風險進行日常監測、評估和管理,并向風險管理決策部門報告。
3 結合實際情況,實施多維度風險管理,逐步完善風險管理制度
在實施全面風險管理的過程中,一些業務流程的風險管理還難以實現“全面”,因此,作為一種過渡,可以實施“多維度風險管理”。其基本原理是確定銀行的效用函數后,將多目標決策工具引入效用函數最優化決策過程中,實現成本最小的風險管理。
為了實現多維度風險管理,要考慮風險的多維度因素(見表3)。
不同的風險類型還要區分不同的管理強度和資源投入,并進行量化后,進行效用函數最優化決策。
還要建立支持多維度風險管理程序的數據庫,包括有關客戶的數據,如客戶的信用等級、風險偏好、產品構成、內部組織框架、財務狀況等。該數據庫也為全面風險管理作準備。多維度風險管理制度的基礎架構要把信息技術、定量模型和復雜的金融業務操作和流程有機地結合在一起,考慮各種可以量化的因素。
4 完善考核機制
如果考核不科學,或者實施有偏差,肯定會出現風險。對于商業銀行而言,過分注重規模,注重賬面利潤的絕對量,都會帶來風險的隱患。一般來說,風險調整的資本收益率指標,相對是比較科學的,既能鼓勵創造利潤,又能注意到經濟資本的約束,并考慮到承擔風險的因素。
(三)技術與工具
提升和培育我國商業銀行的風險管理能力,還須有以多種技術手段為支撐的現代風險管理技術。應用RAROC技術,主動引導和調節銀行業務結構、產品結構;強化對操作風險的量化管理;應用組合管理技術,從傳統的單筆、分散風險控制,過渡到現代的組合、統一管理。
1 把握風險管理的發展趨勢,提高風險計量水平和風險管理的技術
這是當前建立健全我國銀行業風險管理制度的重要環節。雖然風險評級已經有上百年的歷史,但是風險計量則是近二三十年以來才逐漸發展起來的。
隨著金融理論、統計理論和信息技術的發展,銀行風險計量技術水平不斷提高,風險計量技術的應用范圍也越來越廣。從市場風險計量到信用風險計量,乃至操作風險計量,從早期的零售業務信用評分到公司客戶違約率的測算,風險計量已經成為大型先進商業銀行風險管理的核心。新協議內部評級法的思想正是來自于這些風險管理技術。新協議三大支柱的核心是鼓勵更多的銀行投資和改善風險管理系統,利用先進的風險管理技術客觀化、系統化地進行風險管理。
2 嘗試建立一整套完善的風險管理系統
例如,建立風險甄別系統用于分析風險來源及成因,區分風險類別及危害性程度;建立風險預警系統來傳遞風險信息并建立風險資料庫;建立風險決策系統,制定風險指標以及避險策略、轉移途徑等。
客戶關系管理系統,很重要的就是能夠跟蹤相關客戶的風險度,并對每一個客戶的業務組合進行收益計算,為各業務線進行營銷提供科學的依據。
風險評級系統,力求準確地提供客戶與業務的信用等級,為各業務線計算風險的價格提供科學的依據。對產品的定價要考慮風險因素,風險因素的來源要靠一個科學的評級體系。內部轉移定價系統及運營成本分攤系統,可有效規避不計成本的盲目擴張和風險管理的不經濟。
3 發展資產組合管理技術
我國的銀行迫切要補充建立資產組合風險評估、操作風險數據庫。資產組合管理在國外有比較成熟的分析技術。風險管理的技術手段之一是配比好銀行的資產組合,平抑風險波動程度,控制經營結果與預期的偏離程度。資產組合的導向表示了銀行用市場風險和交易對方承擔風險來替代銀行自身承受的信用風險。
資產組合的層面有總行層面的、分行層面的、基層行層面的。總行層面是全國范圍的全面資產組合,分行層面是區域性的較全面資產組合,基層行層面是區域性的不全面資產組合。
4 發展風險轉移技術
國外研究比較深入的是信用風險轉移(CreditRisk Transfer,CRT),即利用金融工具把信用風險轉移到其他銀行或機構,降低信用風險的集中度。但也要穩步推進,因為風險轉移技術的發展有可能增強銀行承擔風險的動機導致銀行系統風險水平上升。目前國內金融市場還不夠發達,風險轉移的途徑非常有限。但這不影響我們引進、分析、研究各類風險轉移技術的熱情。
(四)人才培養與全員培訓
【關鍵詞】全面風險管理;物資供應
一、引言
近年來,國際和國內環境發生了重大深刻的變化,尤其是受到全球性金融危機的爆發,歐債危機蔓延,國內經濟增長逐步放緩得宏觀經濟環境的影響,國網省物資公司經營不僅面臨著各種外部風險,另外隨著國家電網公司“三集五大”建設的深入,更面臨著業務模式不斷變革完善所帶來的物資采購等內部風險。在面臨內外部風險的環境下,作為省物資公司,努力提升風險管理水平,規避和防范重大風險的發生,成為企業核心競爭力的一個重要方面。因此實施全面風險管理,是省物資公司提升公司管理水平,提升物資供應的效率和效益的必然要求。
二、全面風險管理概述
美國COSO委員會定義全面風險管理是“一個實體的董事會、管理層和其他員工實施,適用于戰略制訂和整個組織范圍的程序。該程序用于識別可能影響該實體的事件,管理風險使之處于其偏好范圍之內,并為實體目標的實現提供合理的保證”。該定義為討論全面風險管理提供了一個統一的框架。
2006年6月,國務院國有資產監督管理委員會出臺了《中央企業全面風險管理指引》,指引中定義全面風險管理,是“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。
三、國網省物資公司實施全面風險管理的對策
國網省物資公司要做好全面風險管理工作,應該按照《中央企業全面風險管理指引》的要求,結合自身業務的特點,建設實施全面風險管理體系:
1.建設全面風險管理體系的總體目標
國網省物資公司全面風險管理體系的目標是基于省物資公司在“三集五大”中的定位,在公司經營管理中加強風險管理,培育良好的風險管理文化,確保將公司經營管理中的風險可控,公司合法合規經營,信息溝通真實可靠,提升物資供應的效率和效益。
2.構建全面風險管理組織體系
要將全面風險管理的各項要求融入到業務流程中,必須要有組織體系的保障。建立公司全面風險管理“三道防線”:第一道防線是公司各級業務部門;第二道防線是公司全面風險管理委員會及辦公室;第三道防線是公司紀檢審計部門。公司應設立全面風險管理委員會,由公司總經理擔任委員會主任,下設全面風險管理與內部控制辦公室,由辦公室和各專業部門負責人組成,設置風險管理崗位,配備專門人員,全面負責公司風險管理的日常工作。
3.加強風險管理文化建設
風險管理文化是企業文化的重要組成部分。公司要大力培育和塑造良好的風險管理文化,把全面風險管理的理念和意識融入所有的業務和管理活動中,使風險管理成為企業所有部門和員工自覺的行為,做到全員參與,把風險管理的責任落實到每一位員工。
4.建立全面風險管理流程
要實施全面風險管理體系,要圍繞全面風險管理的總體目標,在公司經營管理的過程中和業務流程中執行全面風險管理的流程體系。風險管理基本流程主要包括:初始信息收集、風險評估、風險管理策略、內部控制、監督改進。
(1)收集風險管理初始信息,建立風險信息庫。公司應以崗位為基礎、以業務流程為依托,動態收集風險初始信息,并對初始信息進行篩選、提煉、分類,開展風險梳理識別工作。通過風險梳理和識別,建立涵蓋全部風險的統一的風險信息庫,為風險評估提供依據。公司各部門要定期開展對風險信息的收集和辨析工作,及時更新信息庫。
(2)風險識別與評估。對收集的風險管理初始信息和各項業務管理及其重要業務流程進行風險評估。根據風險發生可能性的高低、風險發生后對目標的影響程度來確定公司的重大風險。風險評估包括風險辨識、風險分析、風險評價三個步驟。
(3)風險管控策略的制定。通過分析公司自身和外部的條件,圍繞戰略目標,風險承受程度等來選擇風險管控策略。公司對風險實施有效地控制采用的主要方法有:風險規避、風險降低、風險分擔和風險承受。
(4)風險管理相應解決方案的制定和實施。公司應根據風險管理策略,針對各類風險或每一項重大風險制定風險管理解決方案,風險解決方案應包括事前、事中、事后的應對措施和危機狀況的處理計劃。制定相關的內控措施,如審批制度,明確涉及重大事項的批準程序,重大資金支付的集體決策程序等。通過在公司各部門開展風險管理工作,實現風險管理體系的良好運行。
(5)監控與改進。公司應定期對風險管理工作的有效性進行自查和評價,及時發現存在的缺陷并改進,實現閉環管理。建立風險責任制度,將各部門風險管理工作列入績效考核體系,從制度上保證持續改進和提升全面風險管理的水平。
四、結語
總之,實施全面風險管理,推進內控體系建設,將極大推進企業防范風險,提升管理水平,特別是在國家電網公司建設“三集五大”體系的戰略部署的背景下,在國網省物資公司實施全面風險管理,構建完善的內部控制體系,對于提升物資供應的效率和效益工作目標的實現,對于提高公司抗風險能力和核心競爭力都具有現實而長遠的意義。
參考文獻:
1.1 持續改進思想的發展
風險管理是項目管理的主要部分,其目的是追求積極活動的最大化和不利活動的最小化。自上個世紀 90 年代中期以來,持續改進思想被引入到項目風險管理,這離不開國際標準化組織的 ISO9000 標準和美國 Carnegie Mellon 大學軟件工程研究所(SEI)的能力成熟度模型(CMM)的貢獻。這二者對于項目管理不僅體現在標準方面,更體現管理思想和原則方面的意義,比如 ISO9000 提出管理的八項原則,CMM 提出 5 個層次的持續改進。它們都著眼于質量和過程管理。但是它們的基礎各不相同,前者是確定一個質量體系的最低要求,而 CMM 強調持續的過程改進。盡管 ISO/DIS9000:2000 版也增加了持續改進原則,但仍屬于單一層次的標準,而 CMM 模型分成 5 個等級,適用范圍也更加廣泛。CMM把管理內容定義為若干關鍵過程任務,并設立了初始化、可重復性管理工作、識別組織基本能力的管理工作、確立企業競爭力管理工作、通過持續改進方法提高企業競爭力和管理能力。目前來看,引入持續改進的項目風險管理的基本原則,在 ISO/DIS9000:2000 的基礎上,充分利用 CMM 持續改進方面的優勢,建立起一套規范化并且能夠持續改進的過程和質量管理循環,不斷提高風險管理的質量和效率。
1.2 面向持續改進的項目風險管理的優點
持續風險管理流程主要是來源于卡耐基梅隆大學軟件工程研究所的“持續風險管理指南”(CRM),在項目風險管理領域被稱為項目風險能力成熟度模型(RMMM),這個框架基于成熟程度、文化和組織的其他相關屬性,由一系列與項目有關風險的流程、方法和工具組成,并為風險管理提供了一個主動管理的合理環境。它主要針對:一是對可能會出現錯誤(風險)的部分持續評估。二是決定哪類風險最主要,并且進行重要程度描述。三是實施處理風險的戰略。
這種基于過程的方法與傳統的基于事件風險管理方法顯著不同。后者所要實施的策略要等到風險事件發生,然后再有所反應,接下來再采取措施來阻止它再次發生。相反,持續改進的風險管理具有以下優點:一是能夠在問題發生前預防。二是改進產品質量。三是使得資源更好地被利用。四是增進團隊合作。五是為投資決策設立預期目標,并且提供解決方案。
2、基于持續改進的風險管理能力成熟度模型
2.1 風險管理能力成熟度模型
與項目管理的其他知識域不同,風險管理貫穿于項目管理的始終,風險管理程序屬于與項目管理程序相互交叉的雙維度結構。同時,項目生命周期階段形成了項目風險管理的第 3 個維度,這 3 個維度構成了項目風險管理成熟度模型(RMMM)。RMMM 是項目管理成熟度模型(PMMM)的子集, RMMM 在 SEI 中也被稱作 CRM.盡管 PMMM 的研究起源于歐洲,但是其核心仍然是 CMM.CMM 模型主要通過項目生命周期,設置可以持續改進的關鍵管理流程域(KPA)來進行項目管理。CMM 目前已應用到多個研究和實踐領域,比如面向系統開發的 SD—CMM,面向系統工程的 SE—CMM,面向項目團隊的 P—CMM 等等。但是不可否認,國際項目管理協會(IPMA)和 PMI 對 PMMM 開發作了很多研究工作并取得了很大成果,并且已經得到了產業界的認可。
2.2 項目風險管理成熟度模型的層次
PMMM 的主要優點在于可以為不同的項目或者公司定制用以測評成熟度各層次的方法。同樣,RMMM(CRM)也為項目定義測評風險管理成熟度提供了高效的方法,其特征是可定制的,其核心是圍繞項目生命周期階段所進行的持續改進,即風險流程改進(RPI)。應該注意到,流程改進是過程,而不是目標。RMMM(CRM),采用 CMM 的1至5級來描述項目風險及相關流程,因為CMM 是一切成熟度模型的基礎和根本,可以說是元模型。RMMM(CRM)包括5個層次:
第1層次為通用術語。組織第一次認識到風險管理的重要性,并且學習風險管理知識、語言和術語。第2層次為通用過程。組織運用風險管理,開發相應的可重復利用的通用風險管理過程和方法。第3層次為方法集成。把所有風險管理方法集成為單一方法,可以最好地實現風險管理協同效應和過程控制。第4層次為基準比較。確定風險管理基準點與比較的指標和內容,基準比較必須連續進行,改進風險管理構成及執行方法,并增強競爭優勢。第5層次為持續改進。組織評估通過風險管理基準比較獲得的信息,然后決定是否能改進單一方法。
2.3 持續風險改進通用風險域
RMMM(CRM)根據項目生命周期,利用工作分解結構圖(WBS)設立不同的可用于持續改進的通用風險域。比如考慮到建設項目為系統運營就緒的基礎設施、硬件和軟件、建造、進度和成本、每個項目的合同樣本等等。一般說來,大型工程項目可用一個3層的風險識別流程描述出來:
(1)全局風險域(這些潛在風險影響項目整體并且會導致全程項目成本/進度全部策略的改變或者再評估)。
(2)項目風險域(這些潛在風險影響每一個基本項目并且對實現項目目標有潛在影響或者要求項目范圍或者個別合同水平上變化以及它與其他項目界面關系上)。
(3)個別合同風險域(這些風險對個別合同中的域有潛在影響,而且具體到特別合同上,直接影響成本、進度和具體合同的效率)。
3、項目風險管理持續改進的功能與步驟
3.1 項目風險管理持續改進的功能
盡管RMMM(CRM)有5個層次,但是所有工作不是必須被依次魚貫地完成,而是可以重疊進行的,這主要取決于項目組愿意承擔的風險大小。從這個意義上來說,RMMM 是柔性的,適應性很強,能夠與傳統風險管理程序、風險管理知識域緊密結合。在實施中風險應該用重要程度來計劃,這依賴于項目、管理者和個體的目標和限制條件。這意味著,雖然一個風險管理模型不能適用于所有情況,但是可以通過 RMMM 的持續改進與風險管理程序、風險知識域的適應性組合、動態調整,就能夠適應各種復雜情況,并提供合理的風險管理程序與功能。通常,項目風險管理持續改進的功能主要有:
(1)識別。在風險成為問題前,搜尋并定位風險。
(2)分析。通過系統化分類、估計和理解以降低不確定性并提供計劃和行動框架的流程,把風險轉換成決策信息。
(3)計劃。把風險信息轉化為決策和適當的消減行動(現在與未來)以及實施。
(4)跟蹤。通過項目生命周期來監控風險指標和風險消減計劃。
(5)控制。糾正與計劃執行的偏差。
(6)溝通。貫穿所有以上提供信息和反饋的功能給所有項目相關利益人。
關于風險活動以及當前和新產生風險在這些功能實現的過程中,要考慮到不同的相關利益人和管理層次的差異,特別是相關利益人應該理解風險管理是如何適應整體項目管理流程的。這些流程之間以及與其他項目管理知識域之間交互作用,并要求不同階段不同項目團隊成員參與到持續改進的項目風險管理中來。所以說,面向持續改進的風險管理必須因項目管理階段不同、主體間差異而有所不同,貫穿于項目管理始終。持續改進的風險管理,應該通過相關利益人和項目組在不同層次上的不同的職責、指標和風險的分配來實施,具體如下:一是風險經理。檢查、批準和提供與風險計劃和行動有關的資金。二是用戶識別風險。三是項目經理。識別風險并設計風險管理和行動計劃,跟蹤、溝通與風險管理計劃對應的項目績效。四是項目經理。識別風險并且設計消減風險選擇方法。五是項目組成員識別風險。
3.2 持續風險管理的步驟
持續改進過程的步驟是一種基于 PDCA 循環的系統化問題解決方法,改進通常是階段性的,要觀察每個階段各個過程的整體效果,而不是分散進行。不然的話,分散優化會降低整個項目的效率。具體的步驟如下:
(1)識別項目風險流程改進機會。這一階段的目標是選擇適當的項目風險流程用于改進。例如,工程實施中土地使用權獲取、建筑設計、融資分析的關鍵環節和過程,對整個項目前期工作的效果和目標影響重大,因此作為關鍵的風險流程用于改進。
(2)評價需改進的風險流程。這一階段目標是選擇有挑戰性的問題及確定改進的指標。重點就是把需改進的項目風險流程的具體指標細化,并確定改進的具體目標。
(3)分析項目實施中存在的問題。這一階段目標是識別目前風險管理中存在的原因,充分利用有關工具和方法找出原因。
(4)采取措施。計劃并采取適當措施改正不規范的做法,針對風險管理工作流程進行改正,以達到目的,消除存在的問題。
(5)確認改進的結果。評價采取的風險管理措施是否達到了目標。
(6)改進方法標準化。這一階段主要目標就是確保項目風險管理的水平得到維持,要確保已經改進的工作效果通過制定的管理流程圖、程序、制度、標準等已成為日常工作的一部分,并可以把這一階段的規范化管理成果推廣到其他過程或部門。
(7)為下一階段或未來項目進行計劃。主要針對遺留問題制定計劃并評價其效果,通過學習其他部門的經驗為下階段工作和未來項目提供規范化管理的知識。
4、項目風險管理流程改進的價值
4.1 風險管理流程改進的目標
持續改進是 RMMM(CRM)的核心,因此,風險流程改進業務(RPI)是降低項目風險和成本的基礎。一般的項目經理只是相信看得見的投資收益,而不是采納 RPI 及所能帶來的非顯而易見的收益。傳統的風險流程改進計劃目標是通過很高的風險管理成本,從而取得項目高績效和高可靠性。現行的風險資源型管理方法,是把風險當作獲取收益的資源,通過風險預算的低成本,取得項目的中等績效和中等可靠性。但是利用風險預算,來彌補流程環境的不足是不能獲得期望收益的。相反,雖然 RPI沒有較明顯的滿意投資收益,但是用定量方法仍然是能夠度量成本和收益。這是由于 RPI 能夠形成良好的風險流程,可以降低與不良流程相關的風險。RPI 是可以用 CMM 第2層次的工作來實施,并且最終能夠實現低成本、高績效、高可靠性的目標。
4.2風險管理流程改進的成本
RPI 的成本是決定項目成本和收益的重要方面。RPI 成本模型主要包括:風險流程基礎設施成本,風險流程改進實施成本,風險流程改進技術路線成本和風險流程評估成本。
這些直接和間接的成本和收益均包括定性和定量兩個方面。定性成本被歸因于與生產低劣產品相關的現存不合理流程的成本。這可能導致客戶不滿意或者喪失未來商機,這些成本如客戶滿意度下降、瑕疵糾正成本、返工成本,以及由于違約而導致的業務損失成本等。利用有效的風險評估方法能夠把定性因素轉換為定量成本,這可以通過評估不同因素相關風險,然后為每一項分配風險預算來實現。風險預算是規避風險的成本乘以風險發生概率。要建立 RPI 投資的成本收益模型的一種方法是,定義關鍵指標以期能夠跟蹤和度量項目。這些關鍵指標以關鍵質量指標(KQI)形式出現,與 TQM 項目所定義的部分指標相一致。還可以體現為關鍵性能指標(KPI),與項目經理和職員的設想一致。其他指標能夠體現為項目健康指標(PHI),與項目規劃階段的相一致,而且易于在項目跟蹤活動中被定期檢查。
4.3項目風險管理流程改進的價值
風險流程改進價值包括建立合理風險流程的直接結果以及改進產品質量和客戶滿意度的結果。有關可定量化價值包括:增加生產力、降低產品周期、降低開發與維護成本等。不可定量化價值包括:改進客戶服務水平、適應需求,以及降低維護的努力。這些定性化價值可以通過特定方法來轉換成定量價值。在實施 RPI 過程中,應當建立統一的成本價值模型。利用可以為不同組織所使用的統一模型,可以很方便用于結果和價值比較,也可以為企業建立一個可能的標桿或基準(Benchmark)。這個模型的另外一個價值是提供一個度量 RPI 努力的基準。通常,流程改進要至少經歷一個完整的 RPI 周期,平均需要18~36個月。但是目前沒有通用或標準模型來進行 RPI 的收益成本驗證,因為處理定量化的部分較容易,但處理RPI定性化成本和收益方面很難。為了證明RPI的成本收益,對項目風險域改進的潛在收益需要利用風險評估方法定性并定量化,如利用項目風險分析管理模(PRAM)。
PRAM 現在已經被很多歐洲公司用于識別、分析和減低與系統集成項目有關的風險。PRAM 風險管理模型可以應用于對關鍵流程持續的風險識別和疊代工作,該方法核心概念是風險預算,它通過把預算價值加在潛在的 RPI 收益上,來度量 RMMM(CRM)的風險管理的價值和效果。
總之,隨ISO9000:2000 和CMM 的大規模應用,以及工程項目復雜性的增加,對 RMMM 或者 CRM的需求也將逐漸增加。因此,要想提高項目運轉效率和可靠性,有效地降低風險,應通過持續改進的方法對項目風險進行管理。
參考文獻:
[1] 凱西。施瓦貝爾。 IT 項目管理[M]. 北京:機械工業出版社,2002:390.
[2] Stephen Grey. Comparison of Three Approaches to Project Risk Management[R]. PMI Melbourne Chapter. Broadleaf Capital International Pty Ltd, 2000.
[3] An international guide to best business practice: Risk Management[S]. Standards Austrlia,1999.
[4] AS/NZS4360(1999)[R]——Risk Management.
[5] Zahran Sami .Business and cost justification of software process improvement. Quality and Process Consultancy “QPC”[J], UK SP96,Software Process, Brighton, Dec, 1996: 2-6 .
[6] 哈羅德。科茲納。 項目管理的戰略規劃[M]. 北京:機械工業出版社,2002:55.
郵儲銀行風險管理的基礎內容設計自從1988年7月巴塞爾委員會公布了著名的“巴塞爾資本協議”,提出統一的風險加權式資本衡量標準,并逐步將結算和市場風險等納入資本衡量系統后,許多銀行風險管理的實踐表明,任何一家銀行要想獲得可持續發展,都必須持之以恒地開展風險管理基礎建設的探索和創新。郵儲銀行風險管理的基礎內容,與其他商業銀行一樣,也很廣泛,但根據其對銀行風險管理影響程度的不同,大致可以概括為9個方面:管理理念、組織架構、制度建設、流程管理、員工素質、指標監測、系統支撐、風險報告和文化建設。
回顧、總結郵儲銀行廣西區分行三年多的實踐,我們對現代商業銀行的風險管理已不再陌生,全行風險管理的基礎建設已有了雛形,但還有需要完善的地方:樹立并不斷鞏固全面風險管理意識,風險管理要做到“三全”,即全行行動、全員參與、全程管理;不斷完善風險管理的“三道防線”,風險管理的組織機構建設要突出獨立性、權威性;業務開辦要堅持“內控優先,制度先行”,特別是對于新開辦的業務,要先研究風險,再研究業務,對新建立的機構,要先有原則或規定,再處理各項事務;業務流程管理的方略是使分支機構做到所有的事有人管,有管理的地方就有流程;風險監測就是要將符合監督要求的規定融入各項制度之中,實現風險的識別、計量、控制和監測各個環節在規章制度中的有效銜接,使風險管理覆蓋全業務、全流程;風險管理報告的要求是規范收集信息內容,統一報告格式;系統支撐的重點是使歷史的信息、數據既為業務發展服務,更能為風險管理服務;風險管理文化建設的關鍵在于,把握好傳承與創新的關系,既要重視收集、研究本企業優秀管理經驗,也要創新郵政金融風險管理新機制,走出中國特色郵政金融風險管理的新路子。
郵儲銀行風險管理基礎現狀的評價客觀地講,由于郵儲銀行成立的時間還不長,公司治理還沒有轉型,風險管理基礎尚不扎實,還處于“三分散,兩不足”的現象。
“三分散”是指流程管理分散、組織架構有差異和文化建設缺乏主線。這種情況主要集中在業務、風險和審計部門,它讓業務管理、風險評價和檢查行動存在非標準化,分散了風險管理的合力。
——流程管理分散。突出表現為:各一級分行開發的系統或者是相同的業務,其流程都不盡相同;受業務核算系統缺乏數據倉庫功能的限制,管理部門的一些核算、統計、分析,還需要手工來完成,造成各分支行之間存在許多差異;系統的建設滯后于制度的建設;風險管理部門開展風險評價,其數據采集、分值計算、風險判斷還是由各一級分行依靠主觀經驗來進行傾向性判斷,缺乏科學性、權威性;審計部門開展真實性、效益性、經濟責任和離任審計,在時間要求、范圍要求、問題定性或陳述等方面還沒有形成剛性的規定。
——組織架構有差異。目前全國各分支機構的內控組織架構不盡相同。在廣西區分行,內設部門和員工配置的整體布局呈“丁”字形,會計部門是“前臺多、后臺少”、“核算多、管理少”;信貸部門是“貸前多、貸后少”;風險、審計部門是“分行多支行少”。在一級支行,由于管理人員兼職很多,風險、審計、安保三個部門通常只有1個人。
——文化建設缺乏主線。企業文化通常都是經過積累而形成的,抓好企業文化建設的核心,關鍵在“傳承”二字。目前我們在風險管理文化建設上,還缺乏對其起源的認知,缺乏對前期發展脈絡的梳理,缺乏對當前先進經驗的篩選、總結、提升,缺乏對進一步發展前景的理論研究與探討。
“兩不足”突出體現在風險管理系統支撐不足和員工風險管理經驗不足。
——風險管理系統支撐不足。廣西區分行成立三年來,我們還沒有條件定期組織開展一個區域或一項業務連續性的風險評價工作,即使前期已完成若干評價事項,但都是通過手工操作、人工比對進行的。2010年總行梳理出會計、信貸業務的風險點合計有2400多個,對它們的情況進行監測,需要強大的信息管理系統進行支撐,否則是很難計量和評判的。
——員工風險管理的經驗不足。在郵儲銀行,許多優秀員工都有著豐富的儲蓄業務經驗,但缺乏風險管理經驗的積累,很多問題總是屢查屢犯。究其原因:片面地認為經驗就是經歷;對制度的要點學習不夠;對流程的節點把握不準;對差錯產生的原因分析不透;對案件情況通報沒有進行反思;對風險管理教育沒有感悟。
增強郵儲銀行風險管理實戰能力的建議
郵儲銀行作為一家成立時間不長的大型國有商業銀行,要管理好風險,確實很不容易,但如果能以符合實戰的思維進行拾遺補闕,不斷完善,可大大提升風險管理基礎。
1.以有利防控為原則,明確管理分工
業務管理部門:進行授權、建立制度、完善流程、認真自查。核心是“合規”。要充分認識業務部門既是業務的經辦者,也是規章制度的執行者,更是操作風險的控制者。日常的風險管理控制工作有三個方面:按照法律、法規和有關制度、流程的規定開展業務經營、核算管理活動;對經營和業務流程中的風險進行主動識別、控制、報告;對本條線的內部控制與操作風險管理認真開展自我檢查、自我整改。
風險管理部門:制定風險政策、開展風險評估、進行經濟資本配給。核心是“評估”。事實上,風險管理部門在全面風險管理進程中承擔著“肩挑兩頭”的重任:一頭通過制度審定、流程修訂、風險評估來推動業務部門合規、穩健發展業務;另一頭根據風險監測、識別和審計發現,督促業務部門堵塞漏洞或防患未然。
風險管理部門只針對機構、區域、業務開展風險評價,不對人進行評估。這是風險與審計的最大區別。據此,其主要工作職責是:開展風險管理教育;制定風險政策、標準、監測指標;優化業務流程,為業務部門提供內部控制和操作風險管理方法、工具;適時整理、計量內部控制和操作風險管理信息,定期開展風險評估,撰寫全面風險管理報告,并為審計稽查開展再檢查和內控評價提供基礎;督促、指導業務部門整改,消除風險隱患,強化全行隱患整改情況的記錄和控制;通過風險評估、計量,確認經濟資本配給。
審計部門:查證業務經營的真實性、效益性、合規性。核心是“確認”。在稽查方法上,以業務部門自查和風險評估為基礎,重在深挖存在的問題,不要都是重新開始;在稽查時間上,實行無縫連接,保持稽查的連接性;在稽查方向的把握上,更多地關注管理架構、內控機制、業務流程情況,密切關注全行系統性的風險;按照監管要求,定期開展內部控制的獨立評價,從根源上分析內控制度和設計方面的不足。
2.以統一、規范、簡明為準則,進一步完善業務與管理流程
先進商業銀行的風險管理模式有一個共同之處,對主要內控管理要求、主要業務產品、全行風險管控組織架構主線均制定全行統一的流程規范,并作為商業秘密文件下發,人手一本,讓員工的每項業務操作、每次咨詢服務、每個事項處理,都可以在其中找到指南。
隨著《中央企業全面風險管理指引》(以下簡稱《指引》)和《企業內部控制規范》及配套指引在中央企業的開展和推廣,央企陸續建立或準備建立內控和全面風險管理體系,風險管理已經成為企業生存與發展的關鍵要素。而信息化作為推動和實現企業體制完善、管理創新的重要手段,也早已融入企業的各項管理和實踐。越來越多的企業將風險管理信息化納入企業信息化建設規劃當中。已經有相當數量的中央企業建立了內控和全面風險管理信息系統,還有一些企業結合管理實踐,從法律、市場、信用、項目等專項業務管理入手形成了專項風險管理信息化應用。
風險管理信息化存在的問題
據調查,目前中央企業全面風險管理信息化建設仍處于起步階段,僅有少數企業建立了獨立的整體或專項風險管理信息系統。信息技術在企業各項風險管理工作中的應用仍不充分,無法滿足企業對信息收集、風險評估、預警監測、溝通報告等工作的信息化要求,也未能發揮其對提高風險管理效率的促進作用。
筆者認為風險管理信息化之所以開展緩慢,應用不順,可能與如下因素有關:
首先是定位不夠清晰。一部分企業在建立內控或風險管理體系的同時或之后,實施了風險管理信息系統,但是這樣一個系統是作為內控或全面風險管理牽頭部門的工作信息平臺,用于推動企業內控和全面風險管理管理體系運行?還是希望在各專項業務管理中通過風險管理信息化手段評估和管控業務風險?不少企業對于系統的操作主體、應用范圍、管理目標往往不夠清晰,導致信息系統效能難以發揮。
其次是不能與業務管理融合。有些企業雖然已經構建了風險管理信息系統,但是業務管理和風險管理在信息化應用中幾乎沒有交集,在信息系統中難以體系集成與信息共享,使得風險管理變成“管理孤島”。現代企業已經制定了各種各樣足夠多的規章制度、流程手冊、程序文件、工作指南等;還有各種管理體系,包括質量管理、安全管理、六西格瑪、全面預算管理、全面風險管理、HSE、內控規范等。理論上講,不管引入并建立了多少種管理理念和體系,企業都應當將它們整合成一套制度和流程,而企業的員工只要嚴格按照這套制度和流程中所規定的要求開展工作即可以滿足所有管理體系的要求。如果不能發揮風險管理的整合價值,如果不通過IT技術構建統一的信息化應用平臺,實現多個體系的整合和管理的融合,就會不斷形成“管理體系孤島”和“信息孤島”,也就失去了內控和風險管理的價值和意義。
風險管理信息化的原動力
企業風險管理信息化主要應滿足以下兩個層面的管理需要:
一方面是建立內控和全面風險管理體系的信息化運行平臺,幫助企業開展定期的風險評估、日常風險監控改進和內控評價,編制風險管理和內控評價報告,落實公司層面風險的集中管理,實現風險管理體系的運轉。這項業務對于大多數企業來講,與企業其他業務管理相比較,是企業的“新業務”。因此,有必要建立—套信息系統作為落實該業務的工作平臺,便于內控和風險管理職能部門或團隊更有效地開展公司層面風險管理工作的組織、溝通、協調和報告,解決風險管理工作推動、監督、評價考核;目前市場上絕大多數產品都是為了滿足內控和全面風險管理體系的建設和運行而設計的,已經實施風險管理信息化建設的中央企業多數也是應用的此類產品。此外,在構建此類信息系統時,最好結合中國企業的實際情況,盡可能考慮內控和全面風險管理在信息流(包括風險庫、指標庫、流程庫、控制措施等)、管理過程和評價考核等方面的融合。
另一方面就是企業中作為風險管理第一道防線的業務管理部門,需要將風險管理與企業業務管理相融合,使得風險管理充分融入企業的各項日常工作實踐,應用風險管理的手段,評估并管控業務中的風險,體現在業務管理的信息化應用中,支持業務管理的有效風險分析和決策支持,這是業務管理部門所必備的工具手段。
這兩個方面既體現企業管理的全局與局部,又體現風險管理的集中與分類,構成了企業風險管理信息化的原動力。
風險管理與業務管理信息化的融合
如何體現管理融合是企業信息化建設的重點和難點。如果一個企業有自己的協同辦公管理系統,又有一套ERP,企業的各項業務的管理實踐如何既能在執行業務流程的同時有效地評估和管控風險,又不出現“管理體系二張皮”的情況呢?顯然,一套業務系統、一套風險管理系統的模式難以適應企業管理應用,換句話說,構建一套風險管理系統既作為企業內控和全面風險管理體系的運行平臺,又希望承載風險管理與業務管理的融合要求是很困難的。
《指引》第五十八條明確提出:“已建立或基本建立企業管理信息系統的企業,應補充、調整、更新已有的管理流程和管理程序,建立完善的風險管理信息系統;尚未建立企業管理信息系統的,應將風險管理與企業各項管理業務流程、管理軟件統一規劃、統一設計、統一實施、同步運行。”
根據《指引》的要求,對于尚未進行業務信息化建設的企業,應該應用內控和風險管理體系作為管理整合的管理依據和基礎保障,將風險管理要素嵌入各項管理業務流程,統一設計一套整合的業務管理信息系統,在業務管理實踐中開展并重復風險管理的閉環。
而對于已經構建ERP等信息化應用的企業,可以考慮將風險管理要素分解并構造成較細顆粒度且相對獨立的“服務”。若企業具備修改、調整原有管理系統條件的,可以在各業務流程的不同環節中“嵌入”所需要的風險管理服務,根據服務運行的結果,決定下一步流程走向,形成“強控制”。比如,可以提供多個定性和定量的風險分析服務以及風險評價和查詢服務,用于在各項業務中開展風險評估和動態查詢,并在信息系統中根據風險分析和評價結果確定下一步應對策略和操作環節。
對于不具備業務系統中進行流程控制優化條件的,可以建立數據接口確保業務數據到風險管理系統的單向輸入,根據業務管理邏輯和數據分析構成風險管理“服務觸發器”,根據風險承受度和管理策略及時發出提示、預警等,但不影響原有系統的流程,形成“弱控制”。
關鍵詞:高校;風險清單;風險管理;內部控制
一、高校內部控制與風險管理的關系
1.高校內部控制和風險管理的定義高校內部控制是其內部治理的重要組成部分,由內部環境、風險分析和評估、控制活動、信息與溝通、內部監督等活動構成,表現為與業務、財務相融合的組織管理結構、制度、程序和措施等,是高校為履行職責、實現目標、應對風險而實施的管理活動。高校的內控目標包括確保各項資金的安全運行,提高資金的使用效益,保障各項活動合法合規、資產安全完整、財務報告及相關信息真實完整,有效預防和防范舞弊腐敗,辦學服務效率和效果能得到提高。高校風險管理是指高校為實現相應的發展目標而面臨不確定性,通過目標設定、識別風險和評估等風險管理活動,將風險控制在可接受的范圍內,有利于提升管理和治理水平,同時減少對高校產生不利影響,從而提升管理水平,減少能對單位產生影響的不確定性因素。根據高校各個部門的職能和權力運行特點來看,風險多數集中在基建、資產管理、招聘、招生、科研等重點環節。2.高校內部控制和風險管理的關系高校內控和風險管理都是高校管理人員將經濟業務作為對象,以期將學校戰略與規劃落到實處,而實施的一系列動態并且靈活的治理過程的集合。高校的風險管理包括內部控制,內部控制以風險管理為出發點,其控制目標、控制活動等依據內外部環境的變化而進行相應變化。高校內控與風險管理的目標和職能有很大的相關性,比如控制環境、控制活動以及風險評估等都是兩者的相同內容。除此之外,高校風險管理包括風險反饋、目標制定等環節,內控是風險管理過程中的重要環節,而風險管理同時又覆蓋了內部控制,貫穿于整個管理過程。所以,風險管理和內部控制工作一般是同時進行的,兩者在運行過程中是統一并協同的。簡而言之,風險管理是內部控制的延伸,內部控制的本質和核心就是風險控制。內部控制以風險管理為出發點,內部控制的發展是一個漸進的過程,內部控制的核心始終是風險管理,其目標、內容隨著內部和外部環境的變化而變化,其本質就是風險控制。因此,高校的風險管理包括內部控制,是高校內部控制的延伸。風險意識和內控制度管理為完善高校控制系統提供了堅實基礎,也是防范風險和高校風險管理的基礎。高校的風險管理考慮的是整體的風險,而內部控制是單純風險的防范和控制。風險管理涵蓋了高校各個層面的發展戰略,其目標不僅是為了保護資產和經營活動的平穩運行,還包括積極利用機會,尋求更好的發展機會。在內部控制和風險管理相互融合的框架體系中,內部控制的目的主要是為了控制整體的、全面的風險。內部控制側重在控制手段上,風險管理側重在控制目標和風險控制上,兩者相互擴展和完善,最后建立一個完整的框架,實現控制風險的目標。兩者在內容和形式上的區別和側重,表明了有效整合的必要性。
二、高校內部控制與風險管理存在的問題
1.財務風險內控制度不健全風險內部控制體系是高校財務內部控制實施的關鍵。有效的工作體系是高校正常運營的保障,制度保障需要學校內部各部門積極配合。目前,高等院校在財務風險內控制度存在明顯不足,仍存在局限性和片面性,無法形成系統化、規范化、可操作的制度框架。而且,高校沒有制定完善的財務內控制度,且高校償債風險防范制度不健全,必然降低高校財務風險應對能力。2.財務流程不規范財務流程規范化是制度落實的關鍵環節,雖然在高校的財務管理過程中,有關部門都相繼出臺了許多管理辦法,但仍缺乏完善的財務業務流程。近年來一些高校內部也制定了相關流程,仍缺乏具體化的管控措施,辦理程序及責任不清晰,大大影響執行效果。在組織控制活動方面,高校對關鍵崗位風險點的把握不夠,缺乏對各個經濟業務環節進行流程化管理。3.風險評估機制缺失隨著高校的經營模式多樣化,高校的招生、教學、科研以及基本建設等環節的財務風險不斷增長。且近年來,高校資金來源逐漸呈多元化、復雜化趨勢,高校面臨的財務風險及考驗越來越多。多數高校長期受事業單位機制影響,財務風險管控意識不足,未能積極有效地制定和落實財務風險評估機制,缺少對經濟業務活動的風險監測和應對方案,導致應對業務和財務風險的能力不足。4.監督機制不完善高校的監管主要以內部監管為主,內部監管主要依靠紀檢和審計兩個部門,同時由于兩部門業務及人力資源限制,難以做到監督工作全面化。且兩部門的分工也容易造成內部財務管理監管的真空地帶。審計部門一般只是對采購項目、基礎項目建設、三公經費等重點內容進行審查,內控的監督及風險管理的范圍受到限制,從而導致內控的監督和管理措施落實不到位。
三、嵌入風險清單管理的高校內控建設優化機制
風險清單是指組織根據自身戰略、業務特點和風險管理要求,以表單形式進行風險識別、風險分析、風險應對、風險報告和溝通等管理活動的工具方法。其目標是使組織從整體上了解自身風險概況和存在的重大風險,明晰各相關部門的風險管理責任,規范風險管理流程,并為構建風險預警和風險考評機制奠定基礎。從單位層面和業務層面以風險清單為工具方法,按照應用環境創建、目標設定、風險識別、風險分析、風險應對、風險報告和溝通、評價與優化的程序,通過風險管理基本框架的構建,來優化高校內控建設,使其符合高校特點的同時具有更強的可操作性。其中風險識別、風險分析、風險應對為關鍵環節。在風險識別環節,首先,查找可能影響高校正常運行的要素,如業務流程、規章制度、信息系統、人員素質等;其次,對查找出的要素進行深入的風險分析活動,判別是否存在風險;最后,梳理風險點,建立全面的風險清單。在風險分析環節,鎖定識別出的單位和業務層面的關鍵風險點,對風險發生的可能性和風險后果的嚴重程度進行深入分析。風險發生的可能性分為高、中、低三個級別,“高”代表會影響高校的正常教學、科研等活動,對運營造成一定程度的影響;“中”代表能夠進行正常的教學、科研等活動,但會對財務活動造成一定程度的影響;“低”代表對財務活動造成的影響較小。風險發生對目標實現的影響程度可分為高、中、低三個級別,“高”代表常常會發生,“中”代表某些情況下會發生,“低”代表極少情況下會發生。結合這兩個標準,對各個風險點的總體風險度和風險等級進行分析和判斷。在確定風險等級后,根據風險的大小確定相應的風險應對措施。確定為高等級的風險,需要進一步分析各個風險產生的原因,采取有效的控制措施將其降低至可承受范圍內,并在后續的活動中持續關注該風險點的發展和動態;確定為中等級的風險,需要保持目前采取的控制措施,同時定期重新評估和分析風險;確定為低等級的風險,需要加強并堅持日常控制措施。
四、嵌入風險清單管理的高校內控建設優化措施
1.改善高校內部控制環境,增強風險防范意識高校風險管理是一個循序漸進的過程,成功與否主要在于高校管理人員和員工能否認知到風險管理重要性。高校管理人員必須充分認識到內部控制和風險管理的重要性,并且在制度體系構建上足夠重視,落實責任,進而全面推行風險管理和崗位責任相融合,全員、全過程、全方位提高內控管理水平。特別是增強教職工風險意識,使大家在高校日常經營活動中認識到自己在風險管理中的職責,實現對風險的精準預測和有效控制,從根源上確保高校各項活動的有序推進。高校的內部控制環境,包括人員道德觀念、能力素質、組織架構、人事制度及管理理念等,是高校風險管理的基礎。一方面,需要重視人員的能力和素質培訓,提高業務水平和能力,進一步提高財會人員的綜合素質,加強溝通,創造和諧向上的工作氛圍。另一方面,不斷完善人事管理等有關制度,在人員聘用、培訓、晉升等環節強化道德價值操守和風險管理意識,創造良好的管理控制環境,有利于促進高校自身的安全和穩定發展。2.健全財務內部控制制度,建設高校風險管理和預警體系高校應當基于自身需求,建立完善的內控制度,規范和控制經濟業務活動,防范財務風險。高校管理層需要根據自身的辦學特點和風險狀況,對財務內控制度不斷進行梳理并修訂。同時對財務業務的主要流程和環節進行優化,加強制度建設,逐步建立起全面、系統的財務內控制度。另一方面,高校可以設立專門的內控管理部門,從總體上規劃各項內部管理工作,從而確保有效發揮其功能和作用。以風險管理為導向的內部控制,最為關鍵的是風險防范。建立健全風險預警體系是高校內部控制與風險管理工作的重要舉措。首先,構建全員、全面、全過程的風險管理體系,將財務風險預警不僅運用到高校投融資等工作中,還要落實到高校教學、科研、招生、就業等各個方面。其次,結合高校自身特點,不斷收集并分析各種影響風險發生的信息,對高校發展與運營過程中存在的潛在風險因素進行動態追蹤,實現事前、事中、事后的全過程監控,建立起動態的風險預警體制機制。最后,不斷優化風險分析評估制度,完善高校風險預警機制,建立風險管理的長效機制,提高風險管理的效率與效果。3.多方位梳理完善業務財務流程,加強內部信息溝通高校在業務財務的規范化管理方面,要覆蓋所有的業務財務流程,精細把控各個環節流程。利用流程化管理手段,將業務的各個處理流程細化,再分解到歸口部門,以明確各個部門崗位的職責權限。同時為了有效提升內控制度的執行力,規范權力的運行,利用內部授權審批制度來實現制衡。隨著風險管理和財務內控的積極推進,高校在對財務業務流程進行調整時,還需要考慮自身情況,重點關注借款、日常報銷、績效獎勵、差旅費的審批流程、基礎建設款項的審批、經費劃撥審批,及一些其他特殊業務的處理流程。不斷建立完善通暢的溝通機制,加強內部信息交流,特別是注重跨級溝通,實現上下級之間的平等雙向溝通。具體可以通過以下手段來建立健全信息溝通機制:第一,建立內部開放式的信息系統,使員工能夠第一時間反映相關情況,管理人員能夠及時做出處理和反饋,從而為各級職能和教學部門提供有效參考;第二,建立投訴和投訴人保護制度,同時應給予適當的獎勵;第三,成立內部小組,完善內部監督機制,定期召開通報會,分析錯弊風險。同時,財務部門相關負責人應定期向學校管理層匯報工作開展情況,貫徹落實《高等學校財務制度》中的要求,從而將財務風險降到最低。4.強化內部監督機制,建立科學的內部控制評價機制運行有效的內部控制體系的建設和實施,離不開健全有效的內部監督機制。與此同時,監督和評價的結果也可以改進風險管理。因此,內控監管和評價制度的完善就成為關鍵。其中的首要工作是基于學校發展規劃設立內控整體目標,把風險管理理念與高校業務活動進行融合,將內控目標、風險管理以及管理機制融合為一體,深入剖析流程,讓高校各項工作更規范。另外,還需要通過自我評價、定期評估等方式對各個部門和崗位落實已分解職責的情況進行檢查與評價,使高校內部控制能夠接地氣,能夠真落實,能夠有實效。高校通過內部、外部監督相結合的方式,依靠內部審計、紀檢等進行常規和專項監察,同時借助外部審計機構、公眾監督等,對學校的經濟業務活動進行系統全面的審查。風險管理機構的設立是風險管理工作實施的基礎,需要不斷對風險管理機構、內控評價和監管制度進行優化和完善。深入調研學校的真實情況,制定高校內部控制整體目標,有效融合風險管理與高校業務活動,將風險管理、內控目標以及內部管理機制融為一體。同時,加強風險管理評估,根據實際情況,細分落實部門和崗位職責,檢查評價控制情況。在高校的管理過程中實施全過程控制,實現內部控制與風險管理的有效融合。
五、結語
在高校的內部控制與風險管理工作中,運用風險清單的管理方法,將這兩種工作結合在一起,通過對風險的規劃、識別與評價,將內部控制與風險管理融合,從而更好地預防、規避和控制風險。同時,不斷更新風險管理理念,樹立風險管理意識,構建完善的風險預警體系和內部控制監督制度。在此基礎上,將風險管理貫穿到高校教學科研、財務收支、業務管理、經營活動等各個領域,從而提高風險管理工作的質量和風險防范能力,規范高校的經濟活動,促進高校的可持續和高質量發展。
參考文獻
1.財政部關于全面推進行政事業單位內部控制建設的指導意見(財會〔2015〕24號).
2.管理會計應用指引第702號――風險清單(財會〔2018〕38號).
3.黃韜.高校財務管理內部控制的探討.中央財經大學學報,2015(S2).
4.歐陽瑞聰.財務風險管控視角下的高校內部控制.財會學習,2017(02).
作者采用全面風險管理的理論對警察體育訓練中的風險進行審視,在對警察體育訓練風險管理的涵義進行分析后,從理論上對其警體訓練的全面風險管理要素和體系構建進行分析,并提出相關建議,以期為警察體育風險管理理論提供些許參考。
關鍵字:
警察體育訓練;風險管理
隨著國家和人民對警察隊伍整體素質要求的提高,警體訓練在提高警察隊伍素質的同時,也充斥著各種風險。為保證警體訓練活動的持續開展和警察隊伍的持續競爭優勢,本文把警察體育訓練管理作為管理項目,將全面風險管理理念引入到警察體育訓練這一項目中,建立了以全過程、全部風險、全面組織為特征,以風險管理環境體系、風險管理目標及制度體系、風險管理流程體系、風險管理方法體系為四大支柱,以逐步構建警察體育訓練的風險管理理論體系,最大限度解決警體訓練增強警察隊伍戰斗力與警體訓練過程自我減員的矛盾,使得警察體育訓練既能把自身訓練風險降到最低程度,又能最大程度地通過警體訓練提高警察自身素質和實戰能力。
1.警察體育訓練的全面風險管理涵義
全面風險管理的核心是用系統的、動態的方法進行風險控制,以減少項目過程中的不確定性。它不僅使各個主體、各層次的管理者建立風險意識,重視風險問題,防患于未然,而且在各個階段、各個方面實施有效的風險控制,形成一個前后連貫的管理過程。警察體育訓練看似一節課或一次次訓練的片段性過程,但每節課或每次訓練都是環環相扣,且訓練過程需要各個訓練管理部門統一協調、相互協作,是一個整體、系統的過程。總體而言,警體訓練的全面風險管理有三個方面的涵義:
1.1全過程的風險管理:
這是從時間跨度層面上的管理,即從警察體育訓練的籌劃、開訓、訓練過程、結束匯報階段等整個過程中,對于其各個階段的不確定的因素,都必須進行風險的研究與預測、過程控制以及風險評價、監控反饋,實施有效的全過程預防、控制,并及時總結經驗和教訓。
1.2全部風險的管理:
在警體訓練的每一個階段進行風險管理時,都要充分預測、列出各種可能的風險,并將它們作為管理對象,進行分類、分析、形成警體訓練的風險庫,不能有遺漏和疏忽。這是在空間上的全面管理。
1.3全方位的管理:
從各方面、各視角對風險的影響進行分析,例如對整個警體訓練的各個方面,如訓練計劃、訓練效果、時間安排、器材保障、人身保障合同、技能運用等;風險管理流程包括風險的識別、評估、決策、監控等全過程;采用的對策措施也必須考慮綜合手段,從訓練人員配置、組織體系、訓練的科學技術手段等各個方面確定解決方法。
2.警體訓練的全面風險管理要素和體系構建概述
警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環境體系和風險管理流程體系。在這三大體系中,涵蓋要素,主要包括以下方面:內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控,這幾個要素主要從不同的管理視角,整合融入在全面管理體系之中。
2.1警察體育訓練的風險管理要素分析
警察體育訓練中風險管理的要素主要包括以下八個方面(見圖3-2):即內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控,這幾個要素主要從不同的管理視角,整合融入在管理過程之中。內部環境是指警察體育訓練過程中“人”和“物”的環境,“人”的環境即教官和受訓警察的人品、性格、團隊協作能力以及在環境中的抗壓能力等。“物”的環境是指訓練中的硬件保障和器材供應、使用的情況,是硬件環境。內部環境是推動訓練過程可持續進行的內在動力,也是管理過程中其他要素的生存基礎。目標設定是根據警察訓練的目標和要求及內部環境,管理和訓練部門確立目標的過程。風險管理要確保管理和訓練機構有一套確定目標的程序,并保證已確定的目標與訓練的任務相一致,而且符合的相應較低風險要求。風險識別、風險評估、風險對策是訓練過程中風險管理的具體實施流程,是對風險管理目標的細化和執行,是識別警察訓練的各種風險、確定風險的性質和程度、對相應風險采取科學對策的過程。內部控制是警察體育訓練過程中教官和受訓者對潛在的風險苗頭進行及時控制,滅火于未燃之際;信息在訓練的組織管理中各個層面被需要用來確認風險、評估風險和應對風險,其需要適時地確認、捕捉和交流。交流也是在一個更廣泛的意義上出現,自上而下地貫穿于整個過程。內部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑。監控是整個警察訓練過程中風險管理過程的宏觀、獨立的監督控制,其在必要時根據具體情況做出修正。監控通過持續的管理活動、獨立評估二者的結合來完成。這八個因素相互影響、相互聯系又相互制約,共同構成了警體訓練風險管理這一有機體系。內部環境是整個管理的平臺,內部環境中“人”的管理理念和風險偏好影響決定了風險管理目標的設定;目標設定是風險識別、風險評估和風險對策的前提,具體風險管理戰略和流程都要符合風險管理的要求,來實現風險管理的目標;風險識別、風險評估、風險對策是風險管理的具體實施流程,是對風險管理目標的細化和執行;內部控制、信息和交流這兩個要素是其他各個要素暢通無阻的劑;監控是對風險管理體系進行再控制和再完善,以保持風險管理體系的系統性和俱時性。
2.2警體訓練的風險管理目標及制度體系
風險管理目標及制度體系的構建,主要由目標的制定、目標的實施和目標的考核評價三個階段構成。目標體系制定是全面風險管理的出發點,是實施風險管理流程的前提,因此,警體訓練的風險管理目標體系的制定是其風險管理的第一步,也是風險管理的重要平臺基礎。制定警體訓練風險管理目標的過程,是一個與時俱進、逐步完善的過程,要根據公安實踐需要和社會長遠發展的需求,不斷深化、細化、科學化。總體來說,警體訓練風險管理的根本目標就是最大限度地預防、減少風險事故發生,在保證警體訓練質量的同時,保障訓練的安全順利進行。而具體目標體系的細化和構建,要通過實踐調查、科學分析等方法進行具體分析、科學論證。在構建好警體訓練風險管理目標體系后,針對公安工作和警察訓練的實際,用定性與定量相結合的方法,建立起相應的考核標準、指標體系等績效考核制度體系,從而為實現風險管理目標提供有力支持。圖3-3警體訓練風險管理環境體系構成圖
2.3警體訓練的風險管理環境體系
風險管理環境體系是全面風險管理的生存基礎和堅實平臺,全面風險管理的其它體系和要素都是在風險管理環境體系這一平臺的支持下運行的。警體訓練的風險管理環境主要內容“硬件環境”和“軟環境”兩大方面,硬件環境主要是訓練資源設施配備的管理環境;軟件環境主要是指整個訓練的人文管理環境(見圖3-3).警體訓練的硬件環境主要有:訓練器材的充足程度、質量及安全性能;訓練場地的安排設置、使用情況、受損程度等;訓練資源的供給情況,如視頻影像資料的配備學習、訓練技能知識網站的瀏覽等。警體訓練的軟件環境包括風險管理文化、風險管理組織、風險管理人員的培訓管理等。
2.3.1風險管理文化是全面風險管理的核心與靈魂,警體訓練的風險管理文化包括訓練知識技能、訓練制度規定和意志精神三個方面的內容。通過警察訓練知識技能的合理安排、適當宣傳、快速整合、深入實踐,來促使公安民警對所學知識技能及相關風險防控知識做到學前有興趣、學中有動力、學后得益處;通過制定實施訓練管理的制度規定,使得受訓民警增強紀律意識,培養團結協作精神,加深受訓隊伍的整體實戰意識,同時為受訓人員樹立法治觀念、減少“人治”的可能性尋求一個可靠平臺;通過訓練前動員、訓練時培養、訓練后總結,重在培養受員民警不屈不饒、堅忍不拔、不畏艱險、敢于克服戰勝困難等積極的意志品質的同時,培養他們自我防控重大風險、減少中小風險、處理個別風險的意識。
2.3.2風險管理組織是全面風險管理得以實施的組織保障和支撐,警體訓練風險管理組織包括組織機構、管理體制和領導機構等。警體訓練中風險的預防、化解以及處理不僅僅依靠教官和受訓學員的高度重視和相應處理,更需要一個專門的風險管理機構來執行。這個機構應該建立一套常設的機構和人員,組建高效率的突發事件管理小組,進行警體訓練風險的管理和運作,平時負責本系統的日常管理,防范突發事件的發生,在突發風險事件出現時進行應急管理。目前我國警察體育訓練的主要基地通常是各地警察培訓機構和警察院校培訓部門,其管理的領導通常為機構或院校負責培訓工作的領導;這些機構和部門直接管理受訓民警,而警體訓練過程中直接的管理者就是教官、受訓民警(自我管理)、帶隊輔導員或隊長以及相關后勤工作人員,間接管理者包括培訓機構領導和其他間接輔助人員,這些管理者從不同方面不同角度,對警察體育訓練中的風險管理起到不同作用。借鑒各國警察培訓管理和體育訓練管理的經驗以及相關學者的理論研究成果,在當前警體訓練機構設置的基礎上,成立警體風險管理中心,主要從事突發風險事件的管理工作,可以設立以下部門并賦予相關職責(參見圖3-4)。
2.3.3風險管理人員的培訓管理是風險管理科學化和常規化的重要保障。風險管理人員是管理的主體和執行實施者,是風險防控的最核心力量,因此,對不同崗位層次的管理人員進行適時、針對性的培訓,是全面風險管理的必修課。警體訓練中的風險管理人員,主要包括訓練中心領導、直接管理人員、教官及訓練輔助人員,在對其進行培訓過程中,重在強化風險意識及風險防范,對各個崗位人員進行針對性輔導培訓,并對相應風險防控進行模擬演練,提高管理人員的實際風險管理能力。
3.結論與建議
3.1結論
3.1.1警察體育風險管理體系涵義包涵全過程管理、全部風險管理和全方位風險管理三大方面。
3.1.2警察體育訓練的全面風險管理體系主要由三大支柱體系構成:風險管理目標及制度體系、風險管理環境體系和風險管理流程體系。在這三大體系中,涵蓋要素,主要包括以下方面:內部環境、目標設定、風險識別、風險評估、風險對策、控制活動、信息和交流、監控,這幾個要素主要從不同的管理視角,整合融入在全面管理體系之中。
3.2建議
3.2.1根據警察體育風險管理體系的風險管理目標及制度體系、風險管理環境體系和風險管理流程體系這三個方面,從制度上、人員安排上和管理者的素養上等各個方面進行管理,從源頭上降低警察體育訓練中風險發生的可能性。
3.2.2從管理過程上,注重管理中風險的識別、評估和預警,在掌握風險應對方案的同時,強調“防”的意識,做到“不發生風險就是最好的風險管理”。
3.2.3進一步深入研究風險管理的評價指標體系,做到警體訓練中風險管理的量化和細化,深入了解和掌握什么時候、什么情況下是風險發生的動態臨介點和預警紅燈區。
參考文獻:
[1]田文學等警察體育訓練中風險管理的理論體系研究[J].廣州體育學院學報,2010(4):,115-118.
[2]凌平等論2008年北京奧運會的風險管理[J],浙江體育科學,2004(6):4-6.
[3]凌平,王清.論體育運動的風險與體育保險[J].北京體育大學學報,2003(5):596-597.
[4]田文學警察體育訓練中風險預警機制的研究[J].河南警察學院學報,2011(4):119-121.
[5]秦燕.重大體育賽事危機管理探悉[J].首都體育學院學報,2006(4):25-28.
[6]石巖.我國優勢項目高水平運動員參賽風險的識別、評估與應對[D].北京體育大學博士學位論文,2004.
[7]王和.奧運風險管理的中外比較[J].首都經濟,2003,(7):14-15.
[8]楊輝.奧運風險與中國體育保險[J].中國保險,2004,(4):14-21.
【關鍵詞】商業銀行 信貸風險 風險管理
一、我國商業銀行信貸風險管理現狀
(1)信貸風險管理組織結構現狀。依據傳統的信貸風險管理思路,信貸部門職能的設置從信貸管理的各環節出發,更多地傾向于貸款的貸前調查、貸中審查和到貸后檢查三個環節。信貸管理部負責日常貸款的審核發放,其中內設一個貸審會,專門審批貸款發放業務;稽核局負責對已發放的貸款進行檢查,清收辦公室負責清收不良貸款。除以上三個部門外,還設立了信貸管理委員會,不屬于常設的職能部門,由黨委書記、理事長任委員會主任,單位其他黨組成員任副主任,各部門領導任委員。
(2)信貸風險管理制度建設現狀。從信貸風險管理制度建設情況看,制定了“貸款流程指引”、“貸款三查制度”、 “不良資產管理辦法”、“貸款質量五級分類管理辦法”、“呆賬核銷管理辦法”等5項信貸管理制度。
(3)信貸風險管理流程現狀。現行的信貸業務流程主要是根據貸款發放的過程,人為劃分為貸前調查、貸中審查和貸后檢查三個環節。
第一,貸前調查。貸前調查的目的是了解掌握借款人的資產負債狀況和償債能力,是貸款業務管理的開始。對于公司法人類貸款,在信貸管理部收到借款人提交的貸款申請后,根據借款人提交的相關材料,指派信貸人員到借款企業進行實地調查。主要查看企業的資產負債表、損益表、產權變動表和公司章程以及資金運用等具體情況,通過調查取證,綜合評定其運營管理的實際狀況,固定資產產權是否真實清晰、資金運用及周轉是否正常合理等。并對企業的產品銷售合同和財務稅收資料進行初步分析,判斷合同是否真實合法、企業還款來源是否充足可靠等;對于自然人類貸款,當收到借款人的貸款申請后,若是有價證券或存單類質押貸款,則重點審查單證的真實性和有效性,若是房產抵押貸款,則要重點審查房產的產權是否清晰、產權屬性是否符合貸款條件以及房產的市場公允價值、變現能力狀況等;第二,貸中審查。對于公司法人類貸款,主要目的就是為了明確借款人的第一還款來源情況,由信貸部根據借款人經營管理情況和財務資金現狀,對其所申請的借款原因、用途、金額、擔保方式、還款期限和還款方式進行詳細審查,并根據借款人的信用記錄和抵質押物、擔保人等情況評估該筆貸款的風險度;第三,貸后檢查。貸后檢查工作由信貸管理部和稽核局共同承擔,其中,信貸管理部主要是對借款人實際經營情況和還款能力進行實時跟蹤監測,發現異常情況及時采取相關措施,盡量減少農村信用社損失;稽核局主要檢查已發放的貸款業務,對借款人和貸款審批手續進行貸后檢查,發現問題及時做出補救辦法以及處理相關責任人。
二、我國商業銀行信貸風險管理存在的問題
(1)信貸風險管理思想淡薄。在追求利益最大化目標的影響下,信貸營銷成為商業銀行的核心業務,而不斷增加貸款投放總量成為各級商業銀行經營的首要目標,同時信貸業務流程建設管理也成為商業銀行的工作重心,相比之下,信貸風險管理被各級商業銀行所淡化。
(2)信貸風險管理組織結構滯后。信貸風險管理組織結構設置沒有脫離傳統的信貸管理組織結構設置模式,仍就按照貸款業務管理的各環節設置職能部門,并未強調信貸風險管理的理念和原則,不能充分發揮在風險識別、風險評估、風險監測和風險控制各環節的職能,信貸風險管理尚不能滿足日趨發展的信貸業務的需要。
(3)信貸風險管理制度缺失。信貸風險管理制度只是在形式上對信貸資產進行了分類,大部分規章制度也僅僅是圍繞信貸業務管理流程而制定的,僅有的與信貸風險相關的制度也只是一些分類管理辦法。嚴格的說,并沒有以信貸風險管理為核心,對信貸風險管理的各環節、原則方法、程序流程等進行明確規定,沒有實現信貸風險管理的制度化、規范化和模式化。
(4)信貸風險管理流程偏差。由于現行的信貸風險管理流程與信貸業務管理流程混淆在一起,并未單獨從信貸風險管理的角度出發,而設計獨立的風險管理流程,在流程設計的出發點上就存在嚴重的偏差,這種流程上的偏差很難發揮信貸風險管理的作用,在流程設計上就留下了信貸風險管理的隱患。在實際操作上,由于風險管理與信貸業務經營都是由信貸管理部實施,在風險的管控上造成了自己監督自己,其效果并不理想。而風險管理與業務經營同時進行也是不可取的,一旦發現信貸風險,其貸款業務正在進行或已經結束,而沒有時間進行信貸風險控制。這種流程上的缺陷實質上是缺乏風險管理理念,從而導致流程的設計出現偏差。
三、加強我國商業銀行信貸風險管理的對策
(1)建立信貸管理系統。信貸管理系統是以客戶為中心的信貸管理系統,實現資源共享、客戶共享、信息共享,在平臺的基礎上,順應信貸業務發展與加強風險管理的需要,依托科學的信息技術手段,使信用社貸款業務系統平臺化。
關鍵詞:商業銀行全面風險 管理
商業銀行全面風險管理主要目的是通過對風險管理和防范,最終實現價值提升,通過確定自身的風險承受能力,在總體經營戰略目標的指引下,管理和運作風險,運用先進的風險管理技術和方法,降低損失概率,增加收益機會,從而實現利益最大化的戰略目標。
一、商業銀行全面風險管理的內涵
商業銀行的全面風險管理,簡單的說就是對銀行所有風險進行管理,也就是意味著對商業銀行所有層次的部門和業務單位、全部種類的風險、所有銀行業務自始自終的每個環節和過程進行全面管理和風險監控。
對商業銀行全面風險管理具有指導作用的兩個比較重要的文件:即《巴塞爾新資本協議》和COSO(全國虛假財務報告下屬的發起人委員會)《全面風險管理框架》。COSO的《全面風險管理框架》是針對所有企業的全面風險管理的一般指導原則,提出風險管理最終目的不是為了管理風險,而是為了創造價值。通過實施全面風險管理是將風險管理與其他管理職能進行統一,重組主體的管理流程,保證在不增加管理要素的基礎上實現風險管理和創造價值的統一,實現在可以承擔的風險基礎上得到相應的收益。《巴塞爾新資本協議》是針對商業銀行全面風險管理的實施細則,以資本充足率為核心,風險控制為基礎,突出以商業銀行最低資本要求、監管部門的監督檢查和市場紀律的共同約束,通過規范的風險評估技術,實現以信用風險、市場風險和操作風險并舉,信貸資產與非信貸資產并舉,組織流程再造與技術手段創新并舉的全面風險管理模式。
二、商業銀行全面風險管理的主要內容
商業銀行經營中面對各類復雜風險,有需要用監管資本覆蓋的信用風險、市場風險、操作風險,也有流動性風險、政策風險、聲譽風險、道德風險、法律風險等。因此,商業銀行全面風險管理必須涵蓋表內風險,又要包括表外風險;要涵蓋信貸資產風險,也要包括非信貸資產的風險。2011年,銀行業主要的監管機構銀監會在部署2011年監管工作時,首要強調“嚴密防范四大風險(即信用風險、市場風險、操作風險、流動性風險),堅決守住風險底線”。
1、信用風險。信用風險是指債務人或交易對手未有履行合同所規定的義務或信用質量發生變化,影響金融產品價值,從而給債權人或金融產品持有人造成經濟損失的風險。信用風險是商業銀行在業務經營中面臨的最基本的風險之一,既存在于傳統的貸款、債券投資等表內業務,也存在于信用擔保、貸款承諾等表外業務,還存在于衍生產品交易中。
2、市場風險是指因市場價格(利率、匯率、股票價格和商品價格)的不利變動而使商業銀行表內業務和表外業務發生損失的風險。市場風險主要存在于商業銀行的交易和非交易業務中,由于目前我國商業銀行從事股票和商業業務有限,因此市場風險主要體現為利率風險和匯率風險。
3、操作風險是因操作流程不完善、人為過失、系統故障或失誤以及外部事件造成損失的風險。包括了內部欺詐、外部欺詐、就業政策和工作場所安全性,客戶、產品及業務操作,實體資產損壞,業務中斷或系統失靈,交割及流程管理等損失事件導致的風險。同時,針對商業銀行的交易合約有可能不符合有關法律法規、或商業銀行正常業務和法律法規變化不相適應,從而導致損失的可能性的法律風險也歸為操作風險。
4、流動性風險是指商業銀行無力為負債的減少或資產的增加提供融資而造成破產的可能性。即當商業銀行流動性不足時,它無法以合理的成本迅速增加負債或變現資產獲得足夠的資金,從而引發流動性支付危機情況發生。
三、全面風險管理的重要性
1、實現全面風險管理可以增強創造價值的能力。全面風險管理是通過科學嚴密的組織形式,借助先進的風險管理技術手段,對信用風險、市場風險、操作風險等各類風險進行識別、計量和控制,在此基礎上計提撥備和有效分配資本,使風險得到全面覆蓋,從而可以有效地應對各類不確定的風險和機會,增進創造價值的能力,在不增加管理要素的情況下實現風險管理與價值提升的有機統一。
2、實施全面風險管理是符合監管要求的必由之路。 2011年4月銀監會出臺了《中國銀監會關于中國銀行業實施新監管標準的指導意見》,要求新將使監管標準從2012年1月1日開始執行,系統重要性銀行和非系統重要性銀行應分別于2013年底和2016年底前達到新的資本監管標準。近年來,依照銀行業發展要求,監管部門確立了微觀審慎和宏觀審慎相結合的金融監管新模式,大幅度提高了商業銀行監管資本要求,陸續出臺各項監管措施和風險管理指引,要求加強對商業銀行風險管理能力的監管。因此,逐步建立適應新監管要求的風險管理體系,全面計量、監測風險,合理分配資本,覆蓋風險,以達到監管要求,增強銀行業經營穩健性。
3、實施全面風險管理是提升商業銀行核心競爭力的重要途徑。 商業銀行要實現持續、健康、快速發展,提升核心競爭力,必須從管理風險層次上升到通過風險管理來增強盈利能力、提升風險管控能力,有效實現風險管理與創造價值有機統一上來。
四、對地方性商業銀行推行全面風險管理的一點思考
1、堅持循序漸進,統籌兼顧的原則。全面風險管理是近幾年發展起來的,目前并無一套成熟模式可供借鑒,且各地方性商業銀行發展情況、內部風險管理程度等方面也參差不齊,為此,在推進全面風險管理時應堅持循序漸進、統籌兼顧原則,從面臨的最主要的信用風險、操作風險、流動性風險和市場風險逐步入手,從分別篩查相關風險的風險點著手,對各風險類別通過列舉風險點來逐步實施風險的識別和計量,進而逐步完善或建立起信用風險管理體系、操作風險管理體系、流動性風險管理體系和市場風險管理體系,并最終由這些相對完善的管理體系共同構筑商業銀行的全面風險管理體系。
2、建立多道風險防控體制對商業銀行面臨的風險進行管理和控制。商業銀行由于各自的經營環境、經營制度和對風險管理要求不同,建立全面風險管理體系也應符合各自實際情況,但對全面風險管理架構設置上應至少有四道風險管理防線,即對同一風險點,經營層的內部管理為第一道防線;總行各職能管理部門和業務條線的管理部門為風險管理的第二道防線,總行設置專門的風險管理部門為風險管理的第三道防線,商業銀行內部審計等部門為風險管理的第四道防線。
保證藥品的產品質量符合規定,達到藥品生產管理的最終目的。在藥品生產過程中,多種風險因素都有可能影響產品質量,而風險管理的內涵正是通過收集、識別風險因素、評估影響因素的風險級別、制定針對性的風險控制措施預防和規避、減少風險因子對藥品生產質量的影響和可能造成的損失。另外,風險管理對生產過程也具有監控、監督作用,從而確保生產過程的安全性、可控性。
2實施藥品生產風險管理的重要性
風險管理是藥品生產企業質量管控系統自我完善機制的一個重要措施。通過對藥品生產過程進行風險管理,可明確風險因素及其風險級別,增強藥品生產的規范性和應對風險能力,降低藥品生產中人員、設備、物料、環境等風險因子對產品質量的影響,同時規避和減少可能由相關風險為企業造成的經濟、名譽等損失,而系統性、針對性的管理也能監督生產過程、及時排除質量隱患,因此藥品生產中實施風險管理具有重要意義。
3藥品生產風險管理現存問題
3.1管理者的風險管理意識不足:
部分藥企的生產管理人員對風險管理的基本程序、內涵、重要性認識不足,往往存在風險意識不足、管理片面的情況。舉例來說,多數藥企的風險管理往往更注重風險監控、風險應對,往往不能有效識別風險因子和安全隱患、不能對風險級別進行正確評估,同時缺乏對員工開展針對性的風險管理知識培訓,削弱了風險管理的系統性、前瞻性、可控性。另外,由于缺乏應對級別,應對手段相對單一,影響了風險管理的效果。
3.2對物料供應商的風險管理缺乏重視:
制藥企業的風險管理更多地關注內部管理,如人員操作規范性、設備設施完好性、質量體系保障能力、環境符合性等等,而對物料供應商提供的物料、內包材等關鍵原輔材料的風險管控不足,體現在缺少對物料、內包材供應商資質進行嚴格的評估、認定,部分原材料缺少針對性的檢測驗收方法等,這些都是可能造成藥品質量隱患的風險。
3.3風險管理缺乏靈活性:
部分藥企雖然制定了風險管理制度,但風險應對措施的制定多依據現有的規章制度、缺乏深入調研,同時風險識別、風險評估中的評級方法相對單一、風險指標一成不變,這也導致生產風險管理缺乏變通性、靈活性,不利于發現、識別新的隱患、風險因素,也不利于在工藝流程改變的情況下對相同的風險指標進行評級。
4藥品生產風險管理創新舉措
4.1強化生產管理者、一線工人的生產風險意識:
風險管理,需要全員、全過程、全方位的支持與參與,而不是孤立的個體行為。要以講座、例會等形式對生產管理者、一線工人進行生產風險管理培訓,包括風險管理概念、風險管理在藥品生產管理中的重要性、風險管理的基本流程、實踐和應用等知識,對管理者還應組織進行出國考察、參與企業管理層交流,從而強化全體生產人員的風險管理意識。
4.2建立完整的生產風險管理體系:
將風險管理范圍擴展至物料采購、檢驗、生產全過程,成品貯存、發運等各個環節(尤其是產品制作的關鍵工序、成品包裝的風險管理),同時制定管理制度,完善風險管理鏈條,保證風險識別、風險評估、風險應對、風險監控四個環節均能正常運行,并采用信息化管理,及早發現風險因子、安全隱患并進行及時處理。
4.3實時更新風險管理制度:
當工藝流程、生產條件等發生改變時,應及時更新風險管理制度中的要求和標準,并由責任人員完成風險管理的再評估,并向生產管理者報告、組織審核,探討應對、防范措施,通過上述手段可增強風險管理的靈活性和適用性。
5結語
摘要:目前我國房地產開發企業普遍存在“小,散,差”的特點,房地產開發只重視項目開發而不重視管理,更不重視風險的管理,風險管理意識淡薄、風險管理機構缺失、風險管理手段單一,使房地產項目中的諸多風險因素得不到有效的控制,導致房地產項目的失敗。為了避免和減少風險因素對項目的影響,認真探究了房地產開發項目全面風險管理的相關內容,以期能夠為有效化解房地產開發項目運行中的風險提供一些參考。
關鍵詞:全面風險管理;房地產;開發;項目
1房地產開發項目全面風險管理的方法
全面風險管理方法是風險管理流程實施的具體手段,建立風險管理方法體系有助于各個流程的具體執行。經過多年的發展,項目風險管理的方法更加成熟和多樣化,為房地產開發項目全部風險的全面分析提供了可能。房地產開發項目風險管理方法體系猶如一個方法庫,將各個流程的風險管理方法匯總起來,比較各種方法的優點和缺點,找出其在房地產開發項目風險管理中的適用范圍,在進行項目風險管理時,可以針對各個階段的特點快速選擇有效的方法進行風險的定性和定量分析。
在全面風險管理框架中目標體系是核心,所有的人員、流程和方法必須圍繞風險管理的目標制定和執行;組織體系是基礎,從組織制度上保證風險管理各項工作的順利進行,培養全員風險管理的氛圍;流程體系是關鍵,房地產開發項目全過程的風險都要按照風險管理流程進行風險識別、風險分析、風險處理和風險監控;方法體系是手段,促進全部風險的管理。四大體系相輔相成,共同構成了一個相對完整的房地產項目全面風險管理體系。各個體系的具體關系(如圖1)。
2房地產開發項目全面風險管理的流程
2.1房地產開發項目風險識別
房地產開發項目風險識別是風險管理的基礎。主要用來確定風險來源和進行風險分類的過程。風險識別是在房地產開發項目工作分解的基礎上進行的,即針對房地產開發項目的不同階段,進行風險識別。不同階段的風險因素不同,風險分類和分組的依據也不同。
2.2房地產開發項目風險評估
房地產開發項目風險評估是通過對風險的定性分析和定量分析,估計房地產開發項目風險發生的概率和可能產生的后果,在此基礎上將風險按照高、中、低風險對風險進行排序,編制風險列表,最后根據風險的程度進行專題風險研究的過程。值得注意的是,房地產開發項目的進度、成本、質量風險分析的范圍比建筑工程項目的進度、成本和質量的范圍要寬,應該從項目可行性研究、項目規劃設計、建設和經營各個階段的工作特點來對其可能出現的風險進行分析。
2.3房地產開發項目風險監控
房地產開發項目風險監控是對風險應對計劃執行情況的修正和提高的過程,也是房地產開發項目風險管理有效實施的保障。風險監控不僅僅依據風險應對計劃采取風險應對措施,還應該隨著項目的深入,對風險識別、評估的結果進行修正,對風險應對計劃進行修改,即風險識別、評估、應對、監控和再識別的循環過程。
3房地產開發項目全面風險的應對策略
3.1風險回避
風險回避是根據風險預測評價,經過權衡利弊得失,采取放棄、中止開發項目,或改變開發項目條件,以避開風險源地,從根本上消除風險隱患的措施。通常潛在威脅發生可能性太大,或可能損失后果太嚴重,又無其他風險管理措施可用時,常采用風險回避。風險回避的做法大體可分為兩種:一種是放棄或終止某項可能引起風險損失的活動;另一種是改變活動方案,或改變工作方法。可以看出,風險回避是一種消極的防范手段,有些迫不得己的意味。因為回避風險雖然能避免損失,但同時也失去了獲利的機會。所以,在選取風險應對措施時最好慎用風險回避這種防范手段。
3.2風險控制
風險控制是指在風險事件發生前、發生時及發生后,采取的降低風險損失發生概率,縮小風險損失程度的措施。根據風險控制目的,風險控制可以分為風險預防和風險抑制。前者以降低風險損失發生概率為目的;后者以縮小風險的損失程度為目的。風險控制從主動采取預防措施入手,消除和減少風險隱患,降低損失發生頻率和損失程度。因而,它是一種積極的風險管理措施。由于風險控制措施成本低、效益好,不會產生不良后遺癥。因此對于房地產開發過程中的種種風險,應優先采用風險控制措施。
3.3風險轉移
風險轉移是指開發商在開發過程中,有意識地將自己不能承擔或不愿承擔的風險轉嫁給其他經濟單位承擔所采取的措施。風險轉移與風險回避不同,它不是放棄或中止項目開發,而是將開發活動中風險可能所致損失的法律責任轉嫁給他人承擔。風險轉移也不同于風險控制,它不像風險控制那樣是直接調節風險因素達到降低風險損失概率和程度,而是將風臉轉移出去而間接達到降低自身的損失程度。
風險轉移的主要途徑有合同、保證、期貨和保險。合同形式有固定總價合同、成本報酬合同、單價合同等;保險有財產保險、責任保險和人身險。各種合同的對開發商和承包商的風險影響程度不同,開發商可以根據項目的情況,采取適當的合同形式,合理轉移風險,參見表1。
風險轉移一般在以下情況下采用:(1)風險的轉移方和被轉移方(風險接受方)之間的損失可以清楚地計算和劃分,否則雙方之間無法進行風險轉移;(2)被轉移人能夠且愿意承擔適當的風險;(3)風險轉移的成本低于其他風險管理措施。
3.險自留
風險自留是房地產開發者自己承擔風險事件所致損失。在房地產開發中,對一些無法回避,難以控制和轉移的風險,或因冒該風險可能獲得較大利益時,在不影響開發者根本利益、大局利益的前提下,常采取風險自留措施。風險自留可分成兩大類:計劃性風險自留和非計劃性風險自留。計劃性風險自留是主動風險自留,其具體措施有:(l)自己保險;(2)專屬保險;(3)損失攤銷;(4)借款補償;(5)自負額保險。非計劃自留是被動自留,通過風險應急準備金來應對。風險自留對策應與風險控制對策結合使用,實行風險自留對策時,應盡可能地保證重大項目風險己經保險或實施了風險控制計劃。風險自留對策也應與保險對策相比較,以便做出更利于節約風險管理成本的決定。
3.5風險利用
風險利用是指開發商利用人們懼怕風險、追求安全的心理,通過參與確實存在風險的開發活動,依靠自身扎實的風險管理工作,興利抑弊,謀求自身最大收益的行為。風險利用是風險管理的較高層次,對風險管理人員的管理水平要求較高,必須具有豐富的項目經驗,嫻熟的技巧和高度的應變能力,才能對風險的可利用性和可利用價值進行分析,有效利用。例如在當前的土地市場化的條件下,經營性土地必須通過招拍掛的方式取得。但是有些精明的房地產開發商卻另辟蹊徑,從土地一級開發入手,通過爭取某地塊土地一級開發的開發權,為獲得二級開發權打基礎。因為如果進行了土地一級開發,就從某種程度上提前對土地的相關信息進行了了解。在進行土地進入二級市場上市交易時具有先天的優勢,獲取二級開發權的幾率就更大。即所謂的“曲線拿地”,就是很好地利用了政策風險。4房地產開發項目全面風險應對中注意的問題
4.1制定風險應對計劃應具有針對性
風險應對計劃的制定是風險管理的關鍵環節,由于項目的獨特性和唯一性,在制定應對措施時不可能照搬現有的模式,必須根據項目自身的條件和項目風險識別、評估的結果,提出有針對性的解決方案。同時在制定應對計劃時必須克服僥幸心理,為了減少費用支出,不對風險做有效的防范。
4.2注重應對管理方法的組合
無論是風險控制、風險轉移還是風險自留等,每種風險應對措施都有它的局限性,面對復雜多變的風險,應注重多種方法的組合,根據項目的具體情況做出多種方案,按照優先級進行排序,避免單一方案無效帶來的措手不及。
4.3注意應對管理的經濟性
為了避免或減輕風險獲取較高的回報,必須付出一定的代價。但是本著節省的原則,有必要對應對措施的有效性和經濟性做一個綜合評估。比如在應對不可預測的風險時,往往可以采取保險或風險自留的方法,但是哪個方法更
經濟有效呢,就可以根據投保的費用和風險預留金的支出做一個比較,從而選出更加經濟有效的措施。
參考文獻
[1]陳蕾.當前房地產宏觀調控政策特點及政策效應思考[J].中國城市經濟,2007,(8).
[2]陳煌紅,張欣.房地產開發項目全面風險管理[J].西南科技大學學報,2006,(3).
【關鍵詞】財務 內控 體系 建設
我國企業在經營管理中常常會存在著很多操作風險隱患,尤其是財務工作中,其資金損失的風險或多或少都有存在。在風險造成損失后,企業都會將原因簡單的歸結為監管不力,而其中對于風險的全面管理改進卻研究不足。企業財務管理中,針對風險需要一個整體性的、有效的內控管理體系,以確保企業的資金及運營安全。
一、企業財務內控管理的現實意義
對于內部控制的概念與實施來說,主要是從商業銀行的操作管理發展而來,COSO的《內部控制整體框架》是根據《銀行機構內部控制體系框架》為基礎轉變而來。進而對于操作風險的控制有一個成熟的體系與國際國內標準。隨著我國企業經營模式的豐富以及市場化程度的提高,除了銀行外的其他企業,風險管理的壓力也在逐漸的增大,尤其是財務管理中風險的影響也是巨大的,對于企業的資金安全、法律安全、合同安全等等都十分重要。在企業內外部欺詐風險、設備與人為操作風險對企業的經營發展決定性越來越強的今天,運用內部控制手段對企業風險進行有效管理,具有很強的現實意義。
二、企業財務內控管理體系的構建
(一)財務內控制度的建立
財務內控制度是針對企業按照行業準則與工作要求對企業面臨風險制定的工作準則,內控制度的建立包括以下幾點。一是內控管理層的組建。風險對于企業來說是涉及多層次,需要企業領導高度重視的工作。一般要在企業組織結構中獨立出來,行使獨立的職能,風險管理的最高機構一般為董事會內部下設內部控制委員會與風險管理委員會。企業領導層的主管風險管理的主管主要掌握風險管理的總體計劃與管理方向。二是明確操作風險管理行為標準。以總體風險管理為基礎,制定風險管理計劃,并根據風險管理進度調整,在遇到臨時的、大面積的嚴重風險時,要以實際為主。三是以審計為主的監管制度。內部控制對于整個企業是需要各個環節都要注重的問題,而對于財務管理來說,其重點在于企業的內部審計上,企業內審制度,是對于企業高管、資金走向、勞資問題進行監管的最有效方式,因此,企業財務要有專門的內部審計人員與內部審計原則。
(二)財務流程的完善
企業財務內部控制工作實施的一個目的是完善財務的業務流程。一個完善的業務流程本身就是對風險的一種有效管理。以我國傳統的企業財務流程為框架,財務工作在流程上普遍存在著工作內容真空區域大、勞動冗余、管理無序等問題,這些問題的存在就是一種操作風險。企業需要在財務流程上不斷實現調整與優化。主要要做到以下幾個方面:一是財務集中處理,進行內部虛化。這樣的主要目的是簡化繁瑣流程,成立財務后臺處理中心,實現財務工作與業務工作的分離。二是財務管理與其他行政管理相分離。財務管理形式內部控制的權力需要與其他行政管理工作相分離,其他管理不能夠干涉財務尤其是內部審計工作,要保證內部控制的權威性。三是財務管理的操作流程要實現清晰。對于企業其他經營管理工作來說,具有其獨特的方式與特征,尤其是營銷工作,其工作的靈活性很大,流程控制太嚴格,會降低業務人員的自主性和創造力。而對于財務管理流程來說,嚴謹與明晰是對其最基本的要求,尤其是在風險的評估與審查中,需要嚴格的責任制度與管理流程。
(三)風險管理的程序的明確
內部控制對于風險管理來說是其最主要的工作,但不是全部內容。風險管理程序的明確,可以進一步促進內部控制工作的效果。主要是有以下程序:一是風險評估。對于企業財務的風險評估要括:部門、員工的職責,考核指標,業務審批,大額資金使用,運營數據和資料完整等方面;二是全面風險管理。全面風險管理主要確保事前、事中、事后的全面監督。其中尤其是事后監督十分重要,能夠發現業務操作中反映的問題;三是會計檢查。會計檢查主要是通過每天的財務檢查與企業定期的內部審計來實現。會計檢查對于發現和防范業務操作中的問題,評價和監督企業的會計運行質量有夠起到一定的作用。
三、企業財務內控管理體系構建要注意的問題
(一)加強內部控制與外部監管的聯系
由于內外部欺詐行為是個較為隱蔽的行為,一般企業單靠內控手段很難察覺,因此加強內部控制與外部監督的結合,有利于發現外部風險的形成,有利于完善風險防范機制建設。忽略外部監管,往往會將自查工作流于形式,這種工作狀態持續下去,會對企業造成致命的風險。
(二)提高信息管理技術在內控中的應用
無論是ERP系統還是其他財務電算化軟件,應用信息管理系統對于企業進行全方位尤其是財務方面的管理是現代企業管理的趨勢。且很多大的企業都在做信息化管理的升級。內部控制工作對于財務管理來說,在工作量上所占的比重不是太高,但是在工作作用上卻十分關鍵。尤其是有二級或是三級公司的企業,信息管理系統能在時效上實現更大提高,節約了人力與時間成本。
(三)加強內控管理人才的綜合素質培養
員工的綜合能力不強,財務與業務的掌握不夠綜合,對于一些涉及業務風險的問題,不能在財務工作中發現,或是業務人員在辦理業務中,一些資金上的風險察覺不到,最終影響業務進行或是形成財務上的壞賬情況。更多情況下,辦業務的人員分不清內控與業務之間的關系。由于專業能力不強,不知道那些操作是違規的,不知道哪些操作對應的內控規章是什么,或是盲目的答應客戶要求,或是由于不清楚業務是否有內控限制。另外每位員工的職業道德素質需要不斷的提升,主人翁意識要不斷的加強,將風險管理作為自己最重要的本職工作來對待。
參考文獻
[1]汪倩.從內控體系構建入手提高工程施工企業財務管控成效[J].中國總會計師.2013(03).
