開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感�,將它們永久地定格在紙上����。下面是小編精心整理的12篇風險管理的原則,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步����。
第1篇
任何類型的企業都會面臨一定的風險����,集團企業從單體企業發展而來�,集團企業的財務風險不僅具有單體企業均具有的投機性�、綜合性和分散性等特征����,同時具有“牛鞭效應”����、系統性和動態性等特征。因此�,集團企業尤其需要加強風險管理����。
二��、研究框架設計
集團企業財務風險管理是一項涉及面廣、技術復雜的系統工程��。本文以系統論為理論指導�,應用規范研究方法,設計相應的研究框架。
首先,確定研究問題�。本文在前人研究成果的基礎上確定了研究問題����,即集團企業財務風險管理框架研究��。以集團企業財務風險為研究對象����,研究包括全部管理層次和實施要素的集團企業財務風險管理框架����,豐富和完善財務風險管理理論,并為集團企業進行財務風險管理實踐提供借鑒作用。其次�,根據系統性原則、環境分析起點原則等,構建包括目標層��、管理層和基礎層三層�,涉及管理目標����、實施主體、程序方法����、保障體系和管理基礎五要素的集團企業財務管理框架�。最后,對集團企業財務風險管理框架的三層五要素進行了系統分析�。
三����、構建集團企業財務風險管理框架應遵循的原則
(一)系統性原則
系統論的思想是指導企業財務風險管理的主要理論��。系統論強調整體性原則,企業財務風險管理是一個系統�,系統是由各組成要素相互聯系����、相互作用所形成的一個有機整體�,系統的各組成要素是不可缺少、不可分割的��;系統論強調目的性原則��,企業財務風險管理系統通過系統功能的發揮而實現財務風險管理的目標����,而系統功能的發揮又與系統的組成及結構有很大關系��;系統論強調整體優化原則�,企業財務風險管理系統整體性能是否最優會受到該系統組成管理要素及要素間關系變化的影響�,若想發揮系統的最優性能,就需要根據環境的變化不斷調整系統組成管理要素及管理要素間的關系��,從而達到優化企業財務風險管理系統整體性能的目的。
(二)環境分析起點原則
環境分析起點原則從集團企業財務風險管理所面臨的社會環境和任務環境分析開始�。按照系統理論思想��,既然要構建集團企業財務風險管理框架,它就有邊界����,邊界外面就是環境�。任何活動的實施都是在一定環境下進行的�,集團企業財務風險管理活動具有主動適應環境并受環境影響的雙重特性。
眾所周知��,集團企業財務風險管理的目標是受集團企業戰略目標統馭的����,制定集團企業戰略目標是在環境分析的基礎上進行的。因此��,只有進行環境分析��,才能知曉集團企業財務風險管理所面臨的迫切形勢,以及所面臨的優勢和劣勢����,然后利用環境造成的機會��,回避環境造成的威脅,發揮自身優勢�,回避自身劣勢����。所以����,確立集團企業財務風險管理目標時,必須以環境分析為起點�。
(三)目標導向原則
目標導向原則是指我們在構建集團企業財務風險管理框架時����,以確立的目標為導向����。目標是集團企業財務風險管理的方向、也是評價管理效果的依據����。我們應該以目標為導向確定集團企業財務風險管理的主體��、活動和保障措施。當然集團企業財務風險管理的實施目標和集團企業戰略目標應保持一致����,這是由環境分析的結果確定的��。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分,隨著環境的不斷變化�,集團企業財務風險管理處于不同發展階段,可能會面臨不同的問題,因此需要以集團企業財務管理為目標,保持兩者目標的一致性�。
(四)具體問題具體分析原則
具體問題具體分析原則是指我們在構建集團企業財務風險管理框架時����,在確定集團企業財務風險管理的主體�、活動和保障措施,以實現集團企業財務風險管理目標時,要立足于我國的現狀,根據我國國情����,而不是一味地照抄照搬國外的做法�。當然�,我們構建的集團企業財務風險管理框架可以隨著環境而變化、調整、優化,是適應環境的。
具體問題具體分析原則要求我們能夠根據環境變化及時改變集團企業財務風險管理框架的構成要素��,針對環境保護目標中出現的新的問題不斷完善模式��。目前����,集團企業財務風險管理面臨的環境發生著非常迅速��、異常巨大的變化�,這對我們構建集團企業財務風險管理框架提出了新的要求�,即要根據環境變化及時調整層次和目標,明確主體、完善活動、健全保障體系����、優化實施基礎��,合理保證集團企業財務風險管理的效率和效果��,實現集團企業財務風險管理的整體目標。
四、集團企業財務風險管理框架的構建
集團企業財務風險管理要遵循系統性����、環境分析起點��、目標導向、具體問題具體分析原則����,構建集團企業財務風險管理框架。我們構建的集團企業財務風險管理框架分為三層結構框架,即目標層����、管理層和基礎層�,如圖1所示����。
五����、集團企業財務風險管理框架的要素分析
(一)管理目標
管理目標是企業通過財務風險管理達到的目標����,是我們構建集團企業財務風險管理框架的根本出發點和核心�。我們在構建集團企業財務風險管理框架時就必須從管理目標出發。在集團企業財務風險管理框架中管理目標屬于目標層的要素����。管理目標是在確定企業戰略目標的基礎上��,考慮了企業使命和風險承受度后制定的�。當然,目標應該從上向下層層分解,每一層管理主體都負有與其權責相對應的目標����、指標和考核標準����。
(二)責任主體
責任主體是企業財務風險管理程序方法的實施者或者參與者�,是指集團企業財務風險管理實現目標的主體��。眾所周知����,任何實施行為必然包括三個不可缺少的部分:主體����、活動和控制系統。集團企業財務風險管理也是一種實踐活動��,這種活動的主體也是有意識有能動性的人,但是人是處于不同的組織中,根據各自組織的權責實現人的意志����。所以��,集團企業財務風險管理的責任主體是各級組織中的人����,這些組織包括股東大會����、董事會、監事會�、經理層����、部門��、崗位����、子公司等��。
責任主體是集團企業財務風險管理的核心力量�,其中��,股東大會是公司的最高權力機構��,站在所有者角度,通過有效管理所有者的財權��,對集團企業財務風險進行管理��;董事會是集團企業的經營決策機構��,從財務管理的角度看,同樣是經營者財務監督體系的核心和最高層�。董事會從行政者的角度����,通過全方位負責財務決策有效性�,對企業財務風險進行管理��;監事會是公司的司法者��,在財務風險管理領域,監事會應當全而了解集團企業財務風險管理現狀,跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作,檢查和研究日常經營活動中是否存在違反既定財務風險管理政策和原則的行為����;總經理及其集體是公司經營管理最高執行層�。從日常財務監督的組織�、管理和實施過程看,總經理及其集體的主要職責是負責執行財務風險控制政策,制定財務風險控制的程序和操作規程,及時了解財務風險水平及其控制情況,并確保集團企業具備足夠的人力�、物力����、恰當的組織結構��、管理信息系統以及技術水平��,來有效地識別、度量�、控制財務風險�,并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內部審計部門等����。企業所有崗位能夠實施或者參與財務風險管理的人����,都是財務風險管理的責任主體��,通過各自職責的履行情況����,對企業財務風險進行管理。企業所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體,是因為集團企業所屬的子公司往往也存在背離母公司的傾向��,從 而使母公司面臨失控��,導致財務風險����。
(三)程序方法
程序方法是企業財務風險管理的基本程序和方法�,是責任主體所表現的行為集合,表現為責任主體進行財務風險管理的行為舉動,同時也是控制系統主要監督�、控制的內容����,包括規范的財務風險管理基本流程��。集團企業財務風險管理的程序方法至少應該包括:風險識別��、風險度量、風險應對和管理評價等�����。集團企業財務風險管理目標實現的效果和效率是由責任主體實施程序方法的效果和效率決定的,我們必須加強責任主體實施程序方法的引導�、控制和評價,以便使集團企業財務風險管理朝著有利于管理目標去組織���、貫徹和實施。
(四)保障體系
保障體系是保證各責任主體按照企業財務風險管理流程來實施管理的程序方法得以落實的制度�、機制和手段。保障體系是連接責任主體和程序方法的橋梁,是責任主體和程序方法的信息傳遞和溝通體系,是責任主體實施程序方法的保障機制。沒有健全�、有效的保障體系,僅僅依靠責任主體的程序方法�,很難保證集團企業財務管理的效果和效率,所以我們要建立、健全責任主體實施程序方法的保障體系�����。本文構建的保障體系包括:完善風險管理的內部控制系統���、開展信息化、建立財務預警系統�、健全內部管理制度和審計等�。
(五)管理基礎
管理基礎是企業有效實施財務風險管理的內部管理環境�,是集團企業財務風險管理的客觀環境和經濟基礎。任何責任主體�、程序方法和保障體系都不可能脫離實際而存在�,只有立足于實際���,具體分析管理基礎�,才能制定有效的程序方法,實現集團企業財務風險管理的目標。集團企業財務風險管理環境的優劣和優化程度�����,對企業財務風險管理的影響程度之大有時超過我們的想象�����,一些企業破產、失敗�����、出現嚴重財務風險���,表面上是風險管理不力�����,但部分根源在于管理基礎惡劣�。本文認為框架的管理基礎主要包括:公司治理結構���、正直誠信原則和道德觀�、財務風險管理哲學、企業的組織結構�、責任的分配和授權�����、員工能力、董事會和審計委員會�、人力資源政策���、錯弊和報告�����、企業文化等�����。
第2篇
關鍵詞:企業風險管理 組織架構 設計
一���、相關概述
伴隨著外部生產經營環境的日益復雜化���,進一步強化風險管理工作在很大程度上已經成為企業能否順利實現自身發展戰略���,推動健康持續發展的重要環節�。企業實施風險管理的效果和效率依賴于企業風險管理組織架構的建立和完善�。企業管理者應當將風險管理組織架構的設計作為風險管理的重要內容來加以落實,確保其職責明確�、上下溝通順暢���、分工細化�,只有這樣才能保障風險管理的組織完善有效。在風險管理實踐中,企業業務部門風險屬性跟風險管理部門的屬性存在著不一致的情況���,這就要求管理者在進行風險管理組織架構設計時,緊密結合本單位管理實際和特點,完善自身風險管理機制,最大程度發揮風險管理部門的效用���。
二、企業風險管理組織架構設計工作重點
當前�����,企業風險管理基本上都是實行全員風險管理�,在風險管控過程中董事會、經理層�����、財務部門�����、市場部門以及審計部門等都會參與其中,風險管理涉及到企業生產經營的各個方面,這也意味著企業職工以及管理層在風險管理中都承擔著一定的責任�,全員化風險管理正越來越成為趨勢���。上述這些風險管理參與者都是風險管理組織架構的參與因子�,在風險管理組織架構設計上需要在上述參與因子中做好風險管理責任的細化和落實工作�����。
一般來講�����,企業進行風險管理組織架構的設計工作應當重點圍繞以下兩個方面來開展:一是明確風險管理相關責任主體在整個風險管理過程中的地位以及作用,建立完善風險管理委員會等相關風險管理職能部門�����,在風險管理委員會���、經理層���、業務部門�、財務部門以及董事會等之間合理進行權責分配;二是明確各個主體之間的關系,合理選擇集權式管理模式以及分權式管理模式���,完善各個風險管理崗位的職責以及人員配置。
三���、企業風險管理組織架構的設計原則分析
企業在進行風險管理組織架構的設計時,需要依據以下幾個方面的原則來實施:
第一���,全員參與原則�。企業風險管理涉及的面比較廣,影響因素也比較多���,要確保風險管理的實施效果就需要企業全員職工的積極參與。將企業所有職員都作為風險管理的影響者以及參與者�,在整個企業范圍內進行風險管理的配合及協調工作�����。同時在進行風險管理組織架構設計時還需要充分結合各個部門、各個層級的定位和職能發揮���,通過編寫風險管理手冊來進一步明確責任,切實將風險具體細化�,落實到位�。
第二�,權責明確原則。確保權責明確是實施風險管理的關鍵點�����。在權責的劃分明確上一般會涉及到部門職工積極性發揮和主動性以及權利限制等�。在這一方面要確保不相容職務相分離,杜絕人為操縱現象的出現�����;合理分工,減少職責的重復和遺漏���;對權限層級進行明確劃分,嚴格規定風險管理層級限額并加以貫徹落實�����。同時�����,還需要確保報告線的完整性,需要根據企業管理關系以及自身業務的復雜程度合理安排報告線的長短���,確保企業管理者能夠及時獲得本單位風險管理情況。
第三���,信息暢通原則。在設計風險管理組織架構時���,需要確保信息暢通無阻,并減少信息流動成本���。下級組織應當能夠向上級溝通風險暴露情況以及政策執行情況,上級組織應當可以及時向下級傳達相關政策和策略�����,各個部門之間應當保持信息暢通���,加強信息共享���。要避免信息流動的復雜化�����,減少信息流動干擾�。
四�����、企業風險管理委員會的設置以及組成
結合管理實踐�,企業設置風險管理委員會是進行風險日常管理���,落實風險管理政策的重要方式和途徑�����。根據國務院國資委的風險管理指引,在具備條件的企業可以設置相關的風險管理委員會這一機構來進行風險管控�����。企業設置風險管理委員會之后�,就能夠站在董事會這一層級上來實施風險管理,依靠風險管理政策的制定和落實,全面強化監督和評價企業管理者的風險管理績效�����,有效推動企業持續健康發展���。一般來講���,企業設置風險管理委員會都能夠對風險管理效益起到積極推動作用�。從這個角度上講,應當進一步加大推動力度,在具備條件的企業或者金融機構等設置風險管理委員會�����,并將其作為本單位風險管控的專業機構�����,結合單位實際制定相關的風險管理程序以及政策�,合理確定本單位的風險容忍度以及風險偏好,合理評估本單位可能面臨的風險因素并對經理層的風險管理政策落實情況進行監督,指導和督促相關業務單位執行風險責任�����。
第3篇
一���、風險管理體系的內涵及其在國有企業中的作用
1.風險管理體系的內涵
國有企業風險管理體系被人們劃分為三個維度���,其中�����,第一個維度包括:一是戰略目標,也就是風險管理體系的最高目標。二是經營目標���,也就是要提高企業現有資源的利用率,避免出現資源浪費的情況。三是報告目標�,也就是企業每個發展階段都要進行總結���,并形成報告���。四是合規目標�����,也就是企業自始至終每個階段的發展目標必須符合國家相關法律法規及政策的規定。企業在建立風險管理體系之前必須先確定企業的發展和經營目標���,這樣才能保障風險管理落實到位。企業風險管理體系的第二個維度是企業管理中的關鍵要素點���,企業風險管理體系的第二個維度需要和企業的發展目標和方向聯系在一起,并對企業的風險進行評估���。企業發展的核心實際上是人,企業風險管理也包括對人的管理���,管理內容包括:一是道德價值觀;二是職業素養���;三是企業文化的認同�����;四是風險意識等等���。企業管理人員還需要根據企業的實際情況及確定的發展目標來分析內外部因素對風險管理的影響�����,對風險因素進行識別評估,確定風險管理的方向���。企業可以采取以下對策來應對風險:一是規避風險;二是通過轉移和對沖來分擔風險���;三是通過轉換、補償�、控制的方式來降低風險���,四是承受風險���。在應對風險的過程中���,企業各個部門需要多溝通���,實現信息和資源共享�����。企業各個部門之間的有效溝通可以體現為以下幾種形式:一是主體向下�;二是平行流動�����;三是向上流動。企業風險管理體系不是一成不變的���,需要結合企業的發展狀況進行調整和完善。企業風險管理體系第三個維度屬于主體單元�,包括:一是企業�����;二是子企業;三是業務單元���;四是科室。
2.風險管理體系在國有企業中的作用
企業建立風險管理體系的最終目的就是為企業發展提供保障和依據�����。企業要在發展的過程中培育企業文化���,并結合實際情況健全內外部風險管理制度�,采取風險管理對策,并保證企業風險管理工作落實到位,明確風險管理的責任�。企業風險管理體系的建立和實施可以增強企業管理人員的風險管理意識�,提高企業的風險管理水平�����。風險管理體系的建立也可以讓企業管理人員第一時間了解企業的經營狀況���,實現企業利益最大化�����。風險管理體系的建立還使得企業自身在風險的可承受度以內�����,抓住機遇�����,優化企業資源配置,創造更大的價值。
二���、風險管理體系在國有企業的建立
1.風險管理體系的建立目標
企業風險管理體系的建立目標就是把企業的風險管理工作貫穿于企業發展和經營全程,從目標的設定到事件的識別再到風險的評估最后到風險的應對和風險的監控���,這樣一系列的環節構成了一個流程,而這每一個環節都有它具體的方法���,由此建立起一個整體完善的風險管理體系來滿足企業的發展需求,實現對企業經營過程的全面監控和管理�����,推動國有企業的發展���,讓國有企業在激烈的社會競爭中立于不敗之地�。
2.風險管理體系的建立措施
國有企業風險管理體系的建立不能盲目,需要遵循以下原則:一是合理性原則�,也就是企業風險管理體系的建立必須遵循國家相關法律法規及政策�����,而且還要以企業的管理制度為依據。二是完整性原則,也就是需要對企業發展的各個過程進行監督和管理,涵蓋企業的戰略、運營�����、財務���、合規等所有方面�����。三是融合性原則���,也就是企業風險管理體系必須和企業原有的管理制度和體系融合在一起���,滲透到企業的日常經營中去鞏固企業原有的發展成果�,滿足企業的發展需求�����,深層次的挖掘風險管理體系的內涵�。四是效率性原則�,也就是動態性原則,企業風險管理體系必須可控�����,必須是動態的�����,時時監控時時改進�,而且效率非常高���。五是匹配性原則�����,把企業的整體風險控制在可接受的范圍之內,企業的風險承受度與企業的發展目標相匹配�����。六是綜合性原則���,由于風險的多樣性和復雜性�,需要采取綜合性的管理手段防范綜合性的風險。七是有序性原則�,也就是企業必須捋順風險管理的程序和步驟�����,實行分層管理的方法。隨著社會的快速發展���,計算機技術也得到迅猛發展,計算機技術已經廣泛應用于國有企業風險管理中。目前�,國有企業風險管理已經實現了信息化�����,標準化�����,企業風險管理工作正在順利開展。
企業在開展風險管理工作的過程中必須有效的控制企業內外部環境�����,控制環境可以體現出企業管理者的管理態度�,企業管理人員的行為和態度對于員工的行為和態度有很大影響�,國有企業風險管理保障因素有:一是風險管理理念;二是風險管理文化;三是風險偏好;四是員工勝任能力;五是人力資源政策�����;六是人力資源措施���;七是反舞弊機制���。風險評估是對于企業發展過程中的不確定影響因素進行分析�����。風險評估是國有企業風險管理中不可獲取的環節�����,企業風險評估是一項系統性工作�����,需要涉及的內容比較多�����,而且對于風險評估人員的專業性和綜合素質提出了較高的要求,企業必須設置專門的風險評估部門�����,并聘請專業的風險評估人員展開風險評估工作���?��?刂苹顒訉嶋H上就是對于企業生產經營活動進行監督和管控,主要包括以下環節:一是審核���;二是批準���;三是授權�����;四是驗證�;五是核對�;六是經營績效考核;七是資金保全;八是職務分離�����。在開展企業風險管理的過程中�,企業必須實現信息共享,通過對信息的識別來傳遞信號�。監督是企業開展風險管理中不可或缺的環節�,監督包括:一是持續監督�����;二是獨立評估;三是缺陷報告�����;四是獎懲機制�����。企業風險管理的重點是:一是重大風險�;二是重大事件�;三是重大決策;四是重要管理�;五是業務流程�����。企業風險管理還必須按照步驟進行,先急后緩�����,先易后難,這樣才能更好的實現企業風險管理目標���。企業在開展風險管理工作之前需要先梳理企業現有的業務流程,然后明確各個部門的職責�,并對企業的風險進行評估�����,把分析得出的數據進行整理,建立數據庫���,為后續企業風險管理工作的開展提供依據和支持。在新形勢下�����,國有企業必須改變傳統的風險管理理念和模式�,并健全風險管理制度�����,風險管理制度包括:一是風險管理授權制度���;二是風險管理報告制度�����;三是風險管理審批制度;四是風險管理責任制度�����;五是內部審計制度�����;六是風險管理考核制度�����;七是重大風險預警制度;八是法律風險制度�;九是危機管理制度���。
如今���,國有企業風險管理體系的建立和風險管理工作的開展對于企業風險管理人員的專業性和綜合素質提出了較高的要求�����,國有企業必須認識到加強風險管理人員培訓的重要性�����,加大人員培訓方面的資金投入���,定期派遣風險管理人員外出參加專業化培訓�,豐富風險管理人員的實踐經驗�,提高風險管理人員的專業水平和綜合素質。要想實現國有企業風險管理目標,企業管理人員必須認識到開展風險管理工作的重要性,并對風險管理工作有正?_的認識和理解,形成企業獨有的風險管理理念。創新是一個國家和民族進步的靈魂���,企業在開展風險管理的過程中還需要不斷創新,創新風險管理形式,創新風險管理手段���,創新風險管理內容等等。
第4篇
對于當前移動通信工程項目進行分析發現,其中存在的風險也是比較多的���,并且這些風險和其它的一些建筑工程項目相比,也具備著一些較為突出的特點,其中最為主要的有以下幾點:(1)普遍性�,這種普遍性不僅僅是指對于任何一個移動通信工程項目而言都可能具備一定的風險,還表現在對于單個的移動通信工程項目來說�,其風險的存在是貫徹于整個工程項目始終的�;(2)偶然性�����,即移動通信工程項目中���,風險的發生并不是固定的,是隨機出現的���;(3)必然性�,即對于所有的移動通信工程項目來說,都必然會出現一定的風險,雖然風險的種類和大小不定���,但是其發生是一定的�;(4)可變性�����,也就是說具體到移動通信工程項目中�����,這種風險并不是一成不變的,而是隨著項目自身的發展而發展變化的�;(5)多樣性,其實這一點不僅僅對于移動通信工程項目來說是這樣�����,對于很多的工程項目而言都存在類型多樣的風險�,這些風險就需要相關人員進行詳細的識別和分析���。
2移動通信工程項目風險管理的主要原則
做好移動通信工程項目風險的管理必須依據一些具體的原則�,按照原則辦事才能夠最終保障其風險管理的效果和水平�,具體來說�����,在所有的移動通信工程項目風險管理中都必須依據的原則有以下幾點:(1)主動性原則���,對于移動通信工程項目風險的管理不能夠是被動存在的�,相關管理人員必須主動出擊�����,在風險發生之前就應該做好相應的預防處理措施,進而把風險的不良影響降到最低�����;(2)全面控制原則���,也就是說對于移動通信工程項目的風險管理并不是僅僅存在于某一個環節當中�����,而應該持續貫穿于整個的工程項目實施過程中,尤其是針對風險在項目中存在的多變性進行嚴格的持續監控�����;(3)經濟性原則�,移動通信工程項目的建設主要目的就是為了贏得更高的利潤,而對于風險管理來說,其最大的目的就是為了避免移動通信工程項目的損失,進而確保這種利潤的獲得���,因此,對于風險管理本身來說就應該積極關注這種經濟方面的問題,避免過多的消耗工程成本�����;(4)直觀性原則�,對于移動通信工程項目管理來說�,其具體的風險管理不能存在較強的隱晦性�,必須確保其在管理中具備較強的直觀性,如此才能夠提高對于風險管理的認識,也才能加強風險管理的效果�����。
3移動通信工程項目風險管理的措施
3.1有效識別風險
對于移動通信工程項目風險的管理來說�,最為主要的一點就是要學會如何識別風險�����,這是加強風險管理的一個前提�,也是一個重要的保障基礎���,只有明確了風險的類別�、危害�、產生原因等,才能夠對癥下藥,采取相應的措施進行風險的管理和控制�;并且對于這個風險識別過程來說�����,必須提高其時效性,也就是說要盡可能快的識別出存在的風險�����,這也是為風險管理提供更多的準備時間���;當然���,風險識別的準確性也是一個必然的要求���,對于具體的風險識別過程來說�����,我們可以按照風險的類別進行一一分析�,進而提高其準確性���,比如依次分析政治風險�、金融風險、經濟風險�、技術風險等就能夠加深對于這些風險的認識程度�。
3.2提高風險管理的意識
對于移動通信工程項目的風險管理來說�����,只有首先明確了風險管理的重要性�,意識到加強風險管理的必要性才能夠最終采取恰當的措施進行有效的控制和管理�,因此,對于相關的管理人員來說�,就必須加強其對于移動通信工程項目風險的學習和培訓�����,重點加強對于風險危害性和管理辦法的學習���,切實樹立起風險管理的意識。
3.3充分運用法律和合同文件
對于當前移動通信工程項目中存在的風險來說���,做好必要的控制和管理必須依據于相應的規定,而這種規定一般來說主要是指相關的法律文件和簽訂的合同���;這一點從移動通信工程項目風險的形成上也可以有所體現�,因為很多風險的出現都是因為有人鉆了法律或者是合同的空子才形成的�����,因此,加強對于法律和合同的研究就能夠有效降低這些風險出現的幾率;此外���,充分的利用法律和合同也是有效彌補損失的一個重要途徑���,尤其是對于相關的索賠來說,更是離不開法律和合同的支持���。
3.險分散手段的應用
對于移動通信工程項目中存在的風險來說,可以采取必要的措施進行分散�����,也就是說尋求一定的對象來共同承擔可能存在的風險�����,其中最為常見的就是相應的金融手段�����,比如保險和擔保等���。
3.5加強對于風險管理人員的培養
移動通信工程項目風險的管理離不開相應的管理人員�,因此,加強對于風險管理人員的培養���,切實提高風險管理人員的能力便能夠有效保障風險管理的效果���。
4結束語
第5篇
論文關鍵詞:風險�,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入���,從十六大召開后�����,中國企業進入了對外開放新階段���,紛紛加大了“走出去”的戰略步伐�。隨著企業跨國經營和全球化進程的加快�,企業面臨的不確定因素加大,如一度被視為明星企業的中航油�,2004年折戟獅城�����,損失5.5億美元,折射出企業風險控制能力的薄弱�����,在企業界引起極大的震動�����。面對慘重的教訓,企業的經營理念也悄然發生了轉變�����,避免滅頂風險比獲取超常收益更重要�,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文���,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中�,發現不同版本的風險管理框架差異較大�����,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題���,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較�,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的�。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)�����。本文擬從風險和風險管理概念�、風險管理流程�����、風險管理架構等內容對三個框架進行比較分析�。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”�����,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響�����,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險���,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標�、經營目標�、報告目標和合規目標�。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求�����。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”���,這里的影響包括正面的和負面的或者是兩者兼有論文下載�。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出���,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標�����,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應�,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”�。并指出影響是指實際與預期的偏差�����,可是正面的或負面的或兩者兼有�。并表明目標可以有不同方面,如財務���、健康和安全以及環境目標,可以體現在不同的層次�����,如戰略���、運營�、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面�,兼顧了傳統的財務�、健康�����、安全以及環境風險���,表明了風險的兩面性�,即正的作用和負的作用�。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文�,即風險是不確定性對目標的影響���,區別是目標的范圍不一樣和風險的兩面性上�����。《指引》特指經營目標�,COSO將目標分為戰略目標����、經營目標�����、報告目標和合規目標�����,ISO31000目標范圍更加廣范��,可以指不同方面,也可以指不同層面��。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會���、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中��,旨在識別可能會影響企業的潛在事項����,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”����。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動�����。
《指引》認為全面風險管理,“指企業圍繞總體經營目標�,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程����,培育良好的風險管理文化�,建立健全全面風險管理體系��,包括風險管理策略、風險理財措施、風險管理的組織職能體系���、風險管理信息系統和內部控制系統�����,從而為實現風險管理的總體目標提供合理保證的過程和方法”?���!吨敢分械娘L險管理的總體目標���,包括戰略目標����、經營目標、報告目標���、合規目標和危機管理目標��。與企業風險的定義相適應���,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”��,即所有跟風險有關的指導和控制活動都稱為風險管理��,涉及不同層面不同范圍�����。
從以上比較分析可以看出����,《指引》的風險管理覆蓋的范圍相對較窄��,而COSO��,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動�。ISO31000的風險管理涉及任何與風險有關的指導和控制活動����,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境�����、目標設定、事項識別����、風險評估��、風險應對���、控制活動��、信息與溝通����、監控。COSO框架的風險管理流程始企業內部環境�,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎�����。COSO將目標設定作為風險管理流程的一個關鍵要素���,并明確指出目標設定是事項識別����、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標����。COSO區分四種類型的目標:戰略目標���、經營目標�、報告目標和合規目標��。
《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息���;進行風險評估;制定風險管理策略�;提出和實施風險管理解決方案���;風險管理的監督與改進�����。信息與溝通貫穿于整個流程中����?����!吨敢凡⑽丛陲L險管理流程中提到目標的設定�����,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容���。
ISO31000風險管理基本流程包括溝通與協商、建立環境����、風險評估�、風險處理����、監控與回顧��,如圖1所示論文下載�����。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法�����,為風險管理建立一個適合的環境��。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險����、不同領域的專業知識被用于風險分析�����、風險評估標準的建立��、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟���,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配����,并在組織內建立了風險管理的組織基礎和范圍��,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍��、廣度和深度以及風險評估的有效性和風險評估的標準等�。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同��,區別之處所反映的理念存在差異���,COSO強調內部環境和目標設定���,ISO31000強調溝通和協商以及環境的建立�,《指引》強調信息收集����,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構����,即目標維���、風險管理要素維和管理層級維�,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標�、報告目標和合規目標外���,增加了戰略目標����。風險管理要素由內部控制框架的5個擴展為8個��,包括內部環境��、目標設定、事項識別��、風險評估���、風險應對���、控制活動��、信息與溝通、監控����。管理層級包括整個企業���、職能部門�����、業務單位和分支機構4層。目標��、要素和管理層級之間的關系為:各管理層級是風險管理主體���,目標是企業努力實現的對象�����,風險管理要素是目標實現的步驟���,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務�����。
《指引》的全面風險管理框架包括總體目標、風險管理文化���、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略���、風險理財措施����、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成���。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃�����,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標��?!吨敢非逦岢鲲L險管理的三道防線��,即各有關職能部門和業務單位為第一道防線�;風險管理職能部門和董事會下設的風險管理委員會為第二道防線���;內部審計部門和董事會下設的審計委員會為第三道防線����。但《指引》四個部分內在的邏輯關系表述的不是十分清晰�。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚�����。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文����,二者的內涵是否一致���,并沒有闡述清楚�,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系���、內部控制系統的內容不在一個管理層面上����。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程��、風險管理體系和風險管理文化三個部分具有指導和引領的作用���,但是在指引中沒有獨立章節表述�,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施�、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”���。其中基礎要素包括“管理風險的政策��、目標、授權和承諾”。組織安排包括“計劃、領導��、職責�、資源、流程和活動”���。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示�����。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則�����、風險管理架構和風險管理流程之間的關系��。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策�����,程序和活動���,系統地應用到風險管理流程中���,同時風險管理流程應在風險管理架構中通過風險管理計劃����,成為組織各個層面和活動的組成部分���,并得到實施���。從風險管理原則可以看出��,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外���,還提出風險管理成為決策的組成部分�����,充分體現風險管理的重要性。價值的充分體現��。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段���,初級階段、中級階段和高級階段。初級階段主要關注經營目標�,在企業內開始導入全面風險管理�,風險管理的理念���、方法和工具處于試用階段�����,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施���、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程�,風險管理處于探索和價值逐步接受過程���。風險管理中級階段���,風險管理逐步被接受�����,且提出了更高的要求,將風險管理提升到戰略層面����,和戰略進行整合�����,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用���。風險管理高級階段,風險管理應用于決策過程���,為決策提供信息基礎,并有機的與企業的內外環境���、組織、文化和戰略相融合現代企業管理論文�,并隨著內外部環境的變化而變更���,成為企業的競爭力的重要來源。
從以上對各全面風險管理框架的概念����、流程和架構的比較分析可以看出�����, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段�����。COSO風險框架將風險管理提升到戰略層面�,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標���,并未提出風險管理體系?��!吨敢愤m用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題�����,闡述清了風險管理原則�、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙�。
因此�����,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架�,隨著風險管理實踐的開展����,企業應提升風險管理的范圍�,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進��,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力���。
參考文獻:
[1](美)COSO���,方紅星���,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
[2]國有資產管理委員會.中央企業全面風險管理指引(國資發改革[2006]108號)
第6篇
【關鍵詞】項目風險管理;實施;方法
工程項目風險管理是一個動態的��、循環的����、系統的�、完整的過程,是一種運用多方面知識綜合管理的活動����。工程項目的風險成因���、風險發生�����、風險波及范圍、風險破壞力等等交錯復雜,因此運用單一的工程管理知識和技術手段是遠遠不夠的�,必須要綜合運用多種方法�����、手段和措施,對工程項目風險從識別到分析乃至采取應對措施等一系列過程進行管理研究,從而將風險事件加以控制�����,將風險產生的損失降到最低����。
一����、工程項目風險的特征
(一)風險在工程項目建設中不僅客觀存在,而且必然存在���。工程項目風險無論是來自項目內部還是來自項目外部,都是客觀存在���,不會被人們的主觀意識所掌控。然而這些風險的發生同時也具有必然性���,因為任何項目的實施都不可能做到滴水不漏���,這也是人類社會的普遍規律,我們能做的只有控制風險的發生���,降低風險帶來的損失,卻不可能做到完全排避風險�。
(二)風險在工程項目建設中表現為多種類型����。也就是說在某個工程項目建設的每個不同的階段都會出現許多不同種類的風險����,每種類型的風險又是許多不同風險因素所構成的,并且每個風險因素之間都或多或少的存在著復雜而客觀的聯系�����。
(三)風險在工程項目建設中的出現通常是不確定的�。風險具體會發生在何時何地���,會在項目進程中的哪個過程中發生,都是無法確定的�,我們唯一能預測的是風險發生的可能�����。同時風險所導致的后果和產生的損失在事先也無法確定,我們所能做的僅僅憑借多年的實踐經驗在事件后果產生前進行合理的推測等�����。
二�����、工程項目風險管理的作用
隨著社會經濟的高速發展�����,工程項目建設所面臨的內外部環境也復雜多變,在項目實施的過程中存在許多不確定因素�,因此工程項目風險管理就成為工程項目進程中的一個既重要又必然的環節�����,它有著許多積極的意義,主要作用表現在:
現代工程項目風險管理都普遍使用全面的系統的科學管理方法和手段來積極處理項目在實施過程中所遇到的各類風險�����,將風險所帶來的一系列不利后果降到最低�,同時也降低風險管理的成本。
工程項目風險管理能夠維持項目運行的穩定�。通過項目風險管理可以加強項目方案的執行,還可以協調好項目組織內外關系�����,進而使得整個工程項目得以保質保量的順利完成�����。
工程項目風險管理的合理進行可以幫助整個項目避免物資和人力的浪費�,從而為項目建設節省開支�����,提高項目的經濟效益���。
三�、工程項目風險管理的原則
(一)把握整體原則
工程項目的整個實施過程充滿了許多不確定因素���,并且每個風險因素之間都存在著錯綜復雜的聯系���,因此項目管理者應從項目全局的角度來分析項目可能面臨的各種風險�����,并進行綜合系統的處理�,及時采取積極的應對措施�����。
(二)事前防范原則
工程項目風險管理應該在風險事件發生之前進行合理的預測���,并及時地采取積極的防范措施,而不是等待風險的來臨再進行風險補救。防患于未然就是我們項目風險管理者最基本�、最重要的風險管理理念�����。
四、工程項目風險管理的實施過程
目前,工程項目風險管理的實施過程有許多不同的認識���,本文基于對工程項目風險管理的基本步驟的認識,歸納出工程項目風險管理的基本過程���,主要可以分為風險識別���、風險評價�、風險應對和風險監督四個階段�。
(一)風險識別
風險識別是風險管理的第一步,也是風險管理的基礎。風險識別是指在風險事故發生之前�����,人們運用各種方法系統地�、連續地認識所面臨的各種風險以及分析風險事故發生的潛在原因。風險識別過程包含感知風險和分析風險兩個環節。
(二)風險評價
在風險識別和分析的基礎上���,結合其他因素對風險發生的概率、損失程度進行全面考慮,評估發生風險的可能性及危害程度,并與公認的安全指標相比較,以衡量風險的程度�,并決定是否需要采取相應措施的過程�。
五���、工程項目風險管理的方法
(一)風險識別方法
工程項目風險識別是風險管理中最重要的步驟�,即通過某種途徑辨別出影響工程項目目標實現的風險事件存在的可能性,并予以分類�����。一般來說風險識別方法主要有:生產流程分析法���、風險專家調查法�����、資產財務狀況分析法、WBS分解法等等�����。本文主要采用WBS分解法進行風險識別���,因此主要介紹一下WBS分解法的具體步驟:1.組建風險管理小組�,收集相關資料,為風險識別準備資料;2.召集項目經理���、相關技術人員以及風險管理小組成員進行項目分解討論會;3.進行分解項目工作,同時風險管理小組成員提出風險因素集并在WBS向下分解過程中添加風險因素;4.繪出WBS層次結構圖�����,建立初步風險因素集;5.確定WBS結構中的監控點�,明確每個工作單元分配的資源、交付成果、責任人,同時完善風險因素集;6.檢查分解過程���,驗證分解的正確性,更新完善的分解報告�����,提交項目風險識別報告�����。
(二)風險評價方法
風險分析與評價是對建設工程項目風險事件發生的可能性和損失后果進行量化的過程�����。它是建設工程項目風險識別與風險管理之間聯系的紐帶�,是科學合理地進行風險決策的基礎。風險分析與評價的后果主要在于確定各種風險事件發生的概率及其對建設工程項目目標影響的嚴重程度�。風險評價的方法一般有主觀評分法�、決策樹法�、網絡計劃技術、模糊綜合評價法�、層次分析法等等���。經過對這些方法的優劣勢分析�����,并結合本項目的實際情況,層次分析法顯得更系統、靈活���、簡便�����。
參考文獻:
[1]耿海.工程項目風險管理策略探析[J].現代商貿工業,2008(03).
第7篇
關鍵詞:內部控制風險管理風險導向
中圖分類號:F270.7 文獻標識碼:A
文章編號:1004-4914(2010)09-020-02
在1992年《企業內部控制――整體框架》報告的基礎之上���,結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act,以下簡稱薩奧法案)的相關要求進行擴展研究�����,美國科索委員會COSO在2004年正式《企業風險管理――整體框架》�����,指出:“內部控制是企業風險管理的有機組成部分�����,企業風險管理包含內部控制���,并形成一個比內部控制更廣泛的管理概念和工具�����?����!痹摽蚣軐炔靠刂频膬群M行了擴展:監督成為企業風險管理的要素之一,對企業風險管理進行監督以確定企業風險的運行是否有效,監督對象在目標�、方法���、內容等方面進行了擴展�,但仍然遵循了內部控制監督的基本原則和方法�。COSO委員會于2009年1月了《監督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監督指南)。該指南以風險導向為核心理念�,以將監督有效地植入公司的持續控制過程為根本目標�����,從而能最小化內部控制失敗,并提高決策所需信息的可靠性���,它在實質上推動了內部控制監督要素的應用性發展。我國自2009年7月1日起施行《企業內部控制基本規范》�����,也強調了風險管理�。
但是,很多研究結果表明,當前的內部控制框架有一定的局限性,尤其是對風險管理的強調不夠,使企業的內部控制與風險管理無法有機結合,所以應該加強基于風險管理的內控���。
一���、內部控制和風險管理基本理論
1.內部控制理論�����。內部控制是指被審計單位為了保證業務活動的有 效進行�,保護資產的安全和完整���,防止�、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環境、風險評估���、控制活動、信息與溝通、監督�。
內部控制理論是內部控制框架和標準制定的基礎�,在整個內部控制體系中起基礎性作用�����。在我國�����,吳水澎�����,邵賢弟,陳漢文(2000)、楊雄勝(2005���,2006)、潘琰,鄭仙萍(2008)、毛新述,楊有紅(2009)等從不同的視角對內部控制理論進行了探討�。謝志華探討了內部控制的本質和結構�����,陳關亭討論了企業內部控制的假說�。
2.風險管理理論。(1)風險的概念�。人們在特定客觀條件下和特定時期內�����,對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整���。(2)風險的特征。風險的主要特征包括:風險是客觀存在的�,風險是相對且可以變化的�,風險是可以預測的�,風險在一定程度上是可以控制的,風險損失與風險價值的對立統一性�。(3)風險管理理論���。風險管理是企業在識別風險�、分析風險�、衡量風險的基礎上尋求有效控制風險的途徑,并用最經濟合理的方法來處置風險�,以實現最大安全保障的科學管理方法�。
企業風險管理的目標是通過對企業的風險進行控制和管理���,盡可能使得某一風險事件或行為造成的損失比預期小�,創造的價值比預期大,即風險溢價最大化�����。設計合理�����、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。企業風險管理目的在于企業同標的實現,保證股東財富的最大化�����。
二�����、內部控制�����、風險管理之間的關系
內部控制與風險管理并非平行的關系,應該說內部控制是風險管理的一個重要組成部分�,而風險管理則是內部控制的發展和延續�。內控主要是針對常規性風險�����,風險管理主要針對非常規性風險���。
理論界和實務界對內部控制與風險管理的關系觀點不一���,目前具有代表性的三種觀點是:內部控制包括風險管理�����;內部控制就是風險管理�;風險管理包括內部控制���。
1.內部控制包括風險管理�。COCO的報告認為,風險識別���、風險評估�����、風險應對�����、風險監控是企業內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系���,即內部控制包括風險管理。
2.內部控制就是風險管理�����。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離�����,在現實的經營活動中���,兩者是相同內容的不同表達形式而已�����;Matthew Leitch(2004)認為,理論上風險管理系統和內部控制系統沒有實質上的區別,隨著這兩個概念的內涵不斷外延���,兩者正趨同一致,即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系,而是完全等價的���。
3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分���。風險管理的目標有四類���,其中三類與內部控制相重合�����,即報告類目標�、經營類目標和遵循類目標�����。2009年的《監督內部控制系統的指南》也體現出了類似理念���。通過分析���,筆者傾向于第三種觀點�����,認為風險管理的范圍大于內部控制,且二者逐漸在融合�。原因主要在于:(1)按風險管理和內部控制的發展進程來看�����,內部控制早于風險管理;(2)COSO于2004年9月正式頒布的ERM--IF指出:“內部控制是企業風險管理的有機組成部分�����,企業風險管理包含內部控制,并形成一個比內部控制更為廣泛的管理概念和工具?��!彼?,在當前大力提倡建立完善的內部控制的大環境下,必須要基于風險管理來開展�����。
根據上述分析�,企業風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出:內部控制�、風險管理之間的關系非常密切�����。因此,必須把這兩者融入企業日常的經營管理之中�����,充分考慮在實現企業戰略目標過程中的風險�����,并針對風險采取有效的措施加強內控控制���。
企業實現管理目標的前提是防范風險�����,防范風險的內在機制在于內部控制。目前�����,我國內部控制制度及實施情況仍然比較落后�,還存在著許多問題�����。
1.風險管理與內控脫節�。一些企業由于風險問題而損失嚴重�����,甚至倒閉���,不是因為沒有內部控制體系�����、風險控制制度,而是根本就未有力執行,公司治理控制沒有很好地發揮作用�,治理層風險意識單薄�,人員職業道德偏低���,從而未起到強有力的制衡作用�,導致管理層無視企業的制度,按自己的意圖肆意妄為。這有待于通過改善公司治理結構�����、強化外部監管來強制企業按制度辦事���,并針對違規行為制定嚴厲的懲戒措施來逐漸改善�����,使得風險管理與企業的內部控制有機結合�����。
2.企業缺乏良好的風險管理及控制環境���。我國企業對風險管理的重視程度不夠,普遍缺乏足夠的風險意識和風險管理文化,企業及高管很少具備進行風險管理所需要的科學知識結構���,企業存在的環境是風險管理的基礎,為其他要素提供合理的氛圍。在實踐中���,內部環境受企業歷史
和文化的影響,具體包括企業員工的道德觀和勝任能力、員工的培訓�����、管理者的管理風格和經營哲學�����、企業文化等�����。在風險管理過程中,治理層���、高管層和基層必須保持高度的風險意識和遵守業務工作流程,因為在風險面前�����,任何一個疏于堅持原則的行為或判斷�����,都很可能導致控制失敗,給企業帶來巨大的損失�。我國很多企業發生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守�����,這很大程度上是由于缺乏關注風險管理的企業文化等內部環境。制度規范�����、市場等企業生存的外部環境也是影響風險管理和內控實施的重要因素�����。
3.監督機構不健全�����,獨立性不強。要確保內部控制制度被切實地執行且執行的效果良好�,必須有良好的監督約束機制�����。內部審計機構在其間發揮著重要的內部監督作用。為此�����,審計署頒布了《關于內部審計工作的規定》���,批準公布了《內部審計準則》�,以加強內部審計在內控中的監督作用。由于內部審計機構的獨立性及監督能力受到管理體制���、外部干預等多種因素的影響�,所能發揮的監督作用有限。許多企業的內部審計部門形同虛設�����,不獨立于企業的其他部門���,不具有監督所應有的權利和地位�����,內部審計人員的素質參差不齊�����,有些企業的內部審計人員甚至不具備最基本的財會知識�����,因此,行使監督職能時就會力不從心���,不少企業的內部審計僅僅流于形式,大多數不能發揮其應有的作用���。
4.缺乏有效的風險評估體系。目前我國企業內部控制評價主觀性大�、評價標準不統一�����、風險評估體系不完善,沒有形成一套有效的風險評估體系對風險進行評估�。對風險的識別和衡量更多的是依賴經驗���,模型分析和量化分析較少,找不到關鍵控制點,這導致企業風險管理及控制徒有虛名�����,給企業運營帶來嚴重后果�����。
5.信息和溝通渠道不暢通�。企業的各個部門�����,以及企業與外部不能進行有效溝通���,不能及時獲取有用信息會妨礙風險管理和控制�����。尤其是在當前信息化和網絡化快速發展的時代,會導致很多信息的流失�,這都會導致風險管理和控制措施不能有效地實施�。
四�����、完善我國企業內部控制的措施
1.強化風險管理在我國企業內部控制中的核心地位�。隨著我國制度和規范的健全�����,我國企業的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執行到底的風險措施或流程���。工作流程的根本任務就是將技術和人有效運作在企業組織之中,從而推進企業的技術性(技術���、標準、程序���、結構等)和社會性(行為規范、企業文化�、激勵和約束機制等)發揮整體績效的功能���。企業在制定工作流程時可以將企業的制度和執行人有效地銜接起來�����,從而增加工作的價值�,提高工作效率,并能減少錯誤降低風險。所以,在當前必須要強化風險管理,否則有效的內控也難以實現�����。
2.完善良好的企業風險管理和內部控制環境�。企業環境通常包括企業文化、治理結構、人事政策、權利和責任的分配�����、外部影響等���,其中企業文化是核心競爭力的核心要素���。完善企業環境可以從以下方面努力:(1)建立健全組織結構�����。組織結構提供了企業活動的籌劃、執行���、控制以及跟蹤檢查的框架,它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分���。(2)加強人力資源管理。培養風險管理專業人才隊伍�����;提高每個員工的風險控制責任感和敏感度�,尤其是高管層;大力培養員工的職業道德和職業操守���。企業內外經濟環境和社會環境發生變化時,企業文化也應該不斷的完善�����、調整和升華���,從而適應新的環境�、條件和組織目標,保證企業文化充滿生機和活力�。
3.健全企業風險導向下的內控監督機構�����。有效實施內控,要做到有效監督�����。監督要以風險為導向�����,把焦點放在評估那些應對重大風險的控制。監督應該要建立在對企業目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上���,在整個監督流程中需要始終貫穿風險導向原則。健全企業的內部審計監督機構要做到:1.進一步提高內部審計的獨立性�,保證審計的客觀性和公正性�����;2.推進審計內容由財務審計向管理審計轉變,管理審計可以優化企業的管理流程和提高企業的內部控制水平�����;3.審計時點要重視事前和事中審計而非僅僅事后審計�����,做到對整個過程進行審計���,真正做到防范風險�;4.嚴格執行審計決定。審計決定是對具體審計項目的總結���,在經過企業領導批準后應及時送達被審計單位執行,被審計單位應嚴格執行�。這樣內部審計監督機構可以及時���、準確�����、客觀地發現和反映項目投資、業務合作�、資產處置、財務狀況分析等環節中存在的問題���,更重要的是能提出具有可行性的審計意見和建議,為解決問題提供決策依據�����。
4.完善企業的風險評估體系�����,建立風險動態評估機制�����。控制和風險的概念緊密相關’風險評估是進行內部控制的依據。完善企業風險評估體系應遵守的原則是:定性與定量相結合原則�����、成本收益原則�、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險���、投資風險、信用風險、合同風險�。企業應在立足于自身情況的同時�,構建恰當的評估模型���,按照一定的風險評估過程進行評估�,基本過程如圖2。
風險評估體系確立了企業各種行為的邊界,明確了什么可以做���,什么不可以做。如果發現有越界行為�,要能及時發現并對其進行控制�����,把損失降至最低�。而且,在評估過程中要做到根據具體的情況�����,實時評估�,建立動態評估機制以此反映不斷變化的新情況。
5.建立廣泛�����、全面的信息和溝通系統框架(1)信息系統���。信息系統處理企業內部信息和外部信息。通過管理信息系統���,企業內部的員工能夠清楚地了解內部控制制度�����,知道其所承擔的責任,并及時取得和交換他們在執行�����、管理和控制企業經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果�。企業應按控制系統的需要識別使用者的信息需要���,在此基礎上收集���、加工和處理信息,并將這些信息及時、準確地傳遞�。(2)溝通�����。企業的信息系統提供有效信息給適當的人員�,通過溝通,使員工能夠知悉其營業、財務報告及遵循法律的責任�����。企業溝通包括內部溝通和外部溝通�����。
第8篇
關鍵詞:商業銀行���;風險管理�����;思考
一�、商業銀行風險管理的發展趨勢
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物�����。最初�,商業銀行的風險管理主要偏重于資產業務的風險管理�,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務�,如貸款等為主有關�����。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面�,強調通過使用借入資金來保持或增加資產規模和收益�����,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性�����。20世紀70年代末�,國際市場利率劇烈波動�,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務���、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制���。80年代之后,銀行風險管理理念和技術有了新的提升�����,人們對風險的認識更加深入���。特別是銀行業競爭的加劇�����、存貸利差變窄�����、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下�����,表外風險管理理論�����、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理���,進一步擴大了商業銀行業務的范圍�,在風險管理方法上更多地應用數學�、信息學���、工程學等方法�,深化了風險管理作為一門管理科學的內涵。1988年�,《巴塞爾資本協議》正式出臺并不斷完善�,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一�����,也意味著國際銀行界相對完整的風險管理原則體系基本形成�。
80年代至今的20多年�,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程�����,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中�����。因此�,對于商業銀行風險管理來講�����,《巴塞爾協議》的誕生和完善�����,是國際銀行界風險管理革命性的成果�����。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則�����,繼續延續以資本充足率為核心���、以信用風險控制為重點,著手從單一的資本充足約束�,轉向突出強調銀行風險監管從最低資本金的要求�、監管部門的監督檢查和市場紀律約束等三個方面的共同約束���。
可以說���,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向�����,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話�����,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量���、評價�����、控制和風險文化為內容的銀行風險管理能力的競爭�。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準�����。
二���、目前我國商業銀行風險管理存在的不足
與國外銀行相比�����,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的���,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮�,在我國���,銀行業信息披露還很不規范和不完備�����,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強�����。
從銀行內部來看�����,我國商業銀行風險管理在觀念���、技術�����、方法等方面也與國外先進銀行存在著較大的差距�。主要體現在:第一�,在風險管理認識上存在差距�。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中���,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距�����。具體體現在兩個方面:一是全面風險管理的理念還不到位���,仍以信用風險管理為主���,對市場風險���、操作性風險等重視不夠�����。二是在風險管理的過程中缺乏差別化的理念���,忽略了不同業務�����、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險�,反而容易產生新的風險�。第三�,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確�����。第四�,風險管理體系上的差距���。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵�。但在我國,一些銀行的風險管理體系往往還不健全�����,風險管理受外界因素干擾較多�����,獨立性原則體現不夠���。第五���,信息技術上的差距�����。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后���,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口���,直接影響到風險管理的決策科學性。
三���、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分���,從商業銀行內部看���,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制�,最大限度的防范風險和確保銀行業務的健康發展���,從而實現銀行股東價值的最大化�����。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管�,進行金融體系的改革和完善�,從根本上防范和化解金融風險�。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平���,必須滿足三個方面的要求:
第一,要適應業務發展要求�����。商業銀行是以盈利和股東價值最大化為核心的企業�����,業務發展是商業銀行的根本任務���,沒有發展本身就是風險�。不顧風險的發展和不顧發展的“零風險”都是不對的�,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配���。
第二,要適應外部監管要求�。隨著銀行業的不斷發展���,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量�����,也是加強風險控制的內在需求���。監管法規是金融競爭中的“游戲規則”���,銀行風險管理只有與外部監管相適應�����,才有機會在平等的市場競爭中取勝�。
第三�,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化�����,而且這種變化仍將繼續�����。我國商業銀行風險管理產生時間還很短�����,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念�����,以適應日益激烈的競爭需要���。
四�、深入貫徹落實科學發展觀�,提高商業銀行風險管理能力
第9篇
【關鍵詞】項目風險管理;實施;方法
工程項目風險管理是一個動態的�、循環的�、系統的�、完整的過程,是一種運用多方面知識綜合管理的活動。工程項目的風險成因�����、風險發生、風險波及范圍、風險破壞力等等交錯復雜�����,因此運用單一的工程管理知識和技術手段是遠遠不夠的���,必須要綜合運用多種方法�����、手段和措施���,對工程項目風險從識別到分析乃至采取應對措施等一系列過程進行管理研究���,從而將風險事件加以控制�����,將風險產生的損失降到最低。
一�、工程項目風險的特征
(1)風險在工程項目建設中不僅客觀存在�����,而且必然存在�����。工程項目風險無論是來自項目內部還是來自項目外部���,都是客觀存在�,不會被人們的主觀意識所掌控���。然而這些風險的發生同時也具有必然性�,因為任何項目的實施都不可能做到滴水不漏,這也是人類社會的普遍規律�����,我們能做的只有控制風險的發生���,降低風險帶來的損失�,卻不可能做到完全排避風險。
(2)風險在工程項目建設中表現為多種類型�。也就是說在某個工程項目建設的每個不同的階段都會出現許多不同種類的風險�,每種類型的風險又是許多不同風險因素所構成的�����,并且每個風險因素之間都或多或少的存在著復雜而客觀的聯系�。
(3)風險在工程項目建設中的出現通常是不確定的�。風險具體會發生在何時何地,會在項目進程中的哪個過程中發生�����,都是無法確定的�,我們唯一能預測的是風險發生的可能���。同時風險所導致的后果和產生的損失在事先也無法確定���,我們所能做的僅僅憑借多年的實踐經驗在事件后果產生前進行合理的推測等�。
(4)風險在工程項目建設中產生的同時會給整個項目帶來連鎖反應。工程項目在實施過程中某個步驟發生了局部風險很可能影響到項目全局�����。例如�,由于氣候的突變造成工程的停滯,那么整個項目計劃的進行就要往后推遲�����,然后會影響到后期所有工作人員的活動安排。這樣就會給整個項目的建設帶來許多不良后果���,甚至還會產生新的風險因素。
二�、工程項目風險管理的作用
隨著社會經濟的高速發展�,工程項目建設所面臨的內外部環境也復雜多變�,在項目實施的過程中存在許多不確定因素,因此工程項目風險管理就成為工程項目進程中的一個既重要又必然的環節�����,它有著許多積極的意義�,主要作用表現在:
現代工程項目風險管理都普遍使用全面的系統的科學管理方法和手段來積極處理項目在實施過程中所遇到的各類風險,將風險所帶來的一系列不利后果降到最低���,同時也降低風險管理的成本。
工程項目風險管理能夠維持項目運行的穩定�。通過項目風險管理可以加強項目方案的執行�,還可以協調好項目組織內外關系���,進而使得整個工程項目得以保質保量的順利完成���。
工程項目風險管理的合理進行可以幫助整個項目避免物資和人力的浪費���,從而為項目建設節省開支���,提高項目的經濟效益�����。
三�����、工程項目風險管理的原則
(1)把握整體原則
工程項目的整個實施過程充滿了許多不確定因素,并且每個風險因素之間都存在著錯綜復雜的聯系,因此項目管理者應從項目全局的角度來分析項目可能面臨的各種風險�����,并進行綜合系統的處理�����,及時采取積極的應對措施���。
(2)事前防范原則
工程項目風險管理應該在風險事件發生之前進行合理的預測�,并及時地采取積極的防范措施�,而不是等待風險的來臨再進行風險補救。防患于未然就是我們項目風險管理者最基本、最重要的風險管理理念�����。
(3)經濟效益原則
項目管理者在制定風險管理計劃的同時要對風險管理產生的成效進行合理估計�,如果風險管理的投入超過了風險事件發生產生的損失���,那么這樣的風險管理顯然是沒有任何效益的�����,所以管理者應該盡可能用最小的投入來取得最經濟而有效的風險管理結果�。
四�、工程項目風險管理的實施過程
目前,工程項目風險管理的實施過程有許多不同的認識�����,本文基于對工程項目風險管理的基本步驟的認識�,歸納出工程項目風險管理的基本過程,主要可以分為風險識別�、風險評價�、風險應對和風險監督四個階段���。
(1)風險識別
風險識別是風險管理的第一步�,也是風險管理的基礎。風險識別是指在風險事故發生之前���,人們運用各種方法系統地���、連續地認識所面臨的各種風險以及分析風險事故發生的潛在原因�。風險識別過程包含感知風險和分析風險兩個環節���。感知風險�����,即了解客觀存在的各種風險,是風險識別的基礎�����,只有通過感知風險�����,才能進一步在此基礎上進行分析�,尋找導致風險事故發生的條件因素���,為擬定風險處理方案���,進行風險管理決策服務���。分析風險�,即分析引起風險事故的各種因素,它是風險識別的關鍵�����。
(2)風險評價
在風險識別和分析的基礎上�,結合其他因素對風險發生的概率、損失程度進行全面考慮�,評估發生風險的可能性及危害程度�����,并與公認的安全指標相比較,以衡量風險的程度�����,并決定是否需要采取相應措施的過程�����。
(3)風險應對
風險應對是指在確定了決策主體經營活動中存在的風險,并分析出風險概率及其風險影響程度的基礎上,根據風險性質和決策主體對風險的承受能力而制定的回避、承受���、降低或者分擔風險等相應防范計劃。
(4)風險監督
風險監督主要包括對風險發生的監督和對風險管理的監督。前者是指對已經識別的風險源進行監視和控制�����,以便及早地發現風險事件發生的苗頭�,從而將風險事件消滅在萌芽之中或采取應急措施盡量減少損失;后者是指在項目實施中監督人們認真執行風險管理的組織措施與技術措施,以消除風險發生的人為誘因�����。
五���、工程項目風險管理的方法
(1)風險識別方法
工程項目風險識別是風險管理中最重要的步驟���,即通過某種途徑辨別出影響工程項目目標實現的風險事件存在的可能性���,并予以分類�����。一般來說風險識別方法主要有:生產流程分析法���、風險專家調查法���、資產財務狀況分析法�、WBS分解法等等。本文主要采用WBS分解法進行風險識別�����,因此主要介紹一下WBS分解法的具體步驟:1)組建風險管理小組�����,收集相關資料,為風險識別準備資料;2)召集項目經理�、相關技術人員以及風險管理小組成員進行項目分解討論會�����;3)進行分解項目工作,同時風險管理小組成員提出風險因素集并在WBS向下分解過程中添加風險因素�����;4)繪出WBS層次結構圖�����,建立初步風險因素集�;5)確定WBS結構中的監控點���,明確每個工作單元分配的資源�、交付成果、責任人,同時完善風險因素集;6)檢查分解過程�����,驗證分解的正確性�����,更新完善的分解報告,提交項目風險識別報告�。
(2)風險評價方法
風險分析與評價是對建設工程項目風險事件發生的可能性和損失后果進行量化的過程���。它是建設工程項目風險識別與風險管理之間聯系的紐帶���,是科學合理地進行風險決策的基礎�����。風險分析與評價的后果主要在于確定各種風險事件發生的概率及其對建設工程項目目標影響的嚴重程度。風險評價的方法一般有主觀評分法���、決策樹法、網絡計劃技術���、模糊綜合評價法、層次分析法等等���。經過對這些方法的優劣勢分析,并結合本項目的實際情況�����,層次分析法顯得更系統�、靈活、簡便�����。
(3)風險應對的方法
1)風險回避:是指完全避開風險���,那就意味著如果預測到項目事件的發生存在風險�,就要主動放棄或拒絕項目事件的實施方案??梢婏L險回避的實施相對簡單�����,而且全面徹底,能將風險發生的概率降為零���,但是風險多大機會就有多大,那么風險為零�,機會也就不存在了�����。2)風險降低:一方面是指降低風險發生的概率;另一方面是降低風險事件發生盡量降低其損失�����。比如項目管理者在采購物資時�����,可以先支付供應商一部分項目物資經費�����,如果材料出現問題則可以扣除一部分資金,這樣就降低了己方所承擔的風險�。3)風險分散:是指為了減輕總體風險給承受方帶來的壓力�,通過增加承受風險的單位���,這樣即使風險事件發生�����,項目管理者所承擔的風險損失也能有所分擔�。當然風險損失的分擔也就意味著既得利潤的分散�。比如工程項目施工過程中施工單位使用商品混凝土���,混裝混凝土就可以由材料供應商分散風險���。4)風險轉移:風險轉移是指將風險及其可能造成的損失全部或部分轉移給他人�����,通過轉移風險而得到保障�。比如在風險事件發生之前為事件投保�,一旦風險事件發生風險直接轉移給保險公司承擔。5)風險自留:是項目組織者主動或被動的承擔風險損失并采取積極的措施�����。對于承擔風險所需資金�����,可以通過事先建立內部意外損失基金的方法得到解決���。
參考文獻:
[1]耿海.工程項目風險管理策略探析[J].現代商貿工業�����,2008(03).
第10篇
關鍵詞:風險管理;組織結構;設計���;權變理論
文章編號:1003―4625(2007)07-0023-04 中圖分類號:F830.2 文獻標識碼:A
一、引言
2006年12月11日,按照“人世”承諾,五年過渡期結束�,中國銀行業全面對外開放�,中外銀行之間的競爭將更加劇烈���。而風險管理能力是商業銀行的核心競爭力之一�����,一些國際活躍銀行之所以幾十年甚至上百年長盛不衰,是因為這些銀行在風險管理上積累了豐富經驗���,特別是它們的風險管理組織結構隨著競爭環境的變化而不斷變革���,為風險管理奠定了牢固的基石�����。而國內銀行業的風險管理組織結構,和國際一流銀行相比,差距明顯�����,尚存在很多問題�。銀行風險管理組織結構的落后將帶來競爭上的明顯劣勢,因為,落后的風險管理組織結構帶來的是風險管理手段的落后,而風險的失控對銀行的發展無疑是致命的�����。因此�����,適應外部環境的變化���,設計一個健全���、有效的風險管理組織結構�����,對商業銀行有效管理面臨的各類風險���,持續地提升風險管理能力和核心競爭力具有重要意義�。
然而,國內關于商業銀行風險管理組織結構的研究文獻卻相當缺乏���,直到近幾年才陸續有文章發表。但這些文獻有的只針對管理某一類風險的組織結構進行研究分析���,缺乏全面風險管理的視角(李志剛,2003�;蔣東明等���,2004���;賈曉菁���,2005�����;黃明喜,2005�;劉永兵�,2006)�;有的雖然著眼于整個銀行的風險管理組織結構構建,卻主要是從實務角度出發���,缺乏應有的理論基礎(王雪梅,2005���;李正旺等,2005)�。本文基于權變理論的研究視角,對構建我國商業銀行風險管理的組織結構進行了探索���,以期能為我國商業銀行組織結構變革提供借鑒。
二�����、權變理論概述
權變理論產生于20世紀60―70年代的美國�����,強調權變的理論和方法���,即強調隨機應變之意�����。權變理論的基本觀點是有效組織的設計取決于環境的特性�。洛什在60年代首次提出權變方法(Contingency―Approach)���,其核心觀點認為在企業管理中要依據企業所處內外環境隨機應變���,而不存在“普遍適用�����、一成不變或最好的”管理理論和方法���。代表人物之一盧森斯指出權變關系是兩個或兩個以上的變數所對應的一種“IF-THEN”函數關系���。在具體的管理實踐中,環境是自變量變數,如組織外部的社會經濟條件���、內部環境等,對應“IF”;而管理的模式���、手段、技術,則是相應環境下的因變量變數,即“THEN”���。特定的管理情境對應不同的管理方法,并且后者的有效性隨前者的不同而變化。不存在既適應于特定環境而又能普遍應用于各種環境的最佳方法���。
根據權變理論,組織結構按內外環境的特點來設計,可分成不同的結構模式���。伍德沃德在其著作中指出,每種有類似目的和工藝技術的生產系統,都有其獨特的組織模式和管理原則���。伯恩斯和斯托克的研究認為:企業按照目標、任務、工藝和外部環境可分為“穩定型”和“適應型”兩大基本類型。前者適宜采用“機械式”的組織形式――強調嚴格的組織規范���、明確的任務、與權力對等的責任。后者則應采用強調權宜應變、系統內部的相互關系、技能和經驗的“有機式”組織形式。洛什和勞倫斯在前任研究基礎上提出分類法�,強調外界環境影響���,用“分化”來表示一個企業適應于外部環境而劃分為各個小單位的程度���,“綜合”或“整體化”來表示協作和管理的統一���。比較而言�,整體化程度(集權程度)適應于外部環境的企業往往較為成功���。赫爾瑞格和斯洛坎則進一步按市場變化�����、工藝、產品特性等條件將集權程度分為四種模式:事業部制�、矩陣結構模式�、直線職能結構以及總店控制式���。權變理論強調�,在進行組織和管理時不存在一個最好的方法。分權并不一定比集權好�;官僚機構也并不都壞���;明確清楚的目標也不是總好���;民主參與式的領導風格也可能不適合于某些環境�����;而嚴格的控制在某些時候也可能是適宜的?��?偠灾?����,這完全取決于很多相互作用的內部和外部的變量。管理的形式和方法必須根據組織的外部環境和內部條件的具體情況而靈活選用,并隨著環境和條件的發展變化而隨機應變。權變理論的最終目標是提出最適合于具體情景的組織設計和管理活動�。在一種環境條件下所運行的組織運作模式可能不適合另一種環境條件�,不存在一個最佳的模式�。
權變理論對商業銀行組織設計的意義非常大。現代商業銀行面臨的是一個迅速變化的外部環境,市場的風云變幻會迅速地影響客戶的行為抉擇�,銀行的經營方略必須不斷調整���,以順應外部環境的變化�����,這就要求銀行的組織結構設計應符合這一基本要求。
三、基于權變理論的商業銀行風險管理組織結構設計
(一)主要的環境影響因素
銀行環境指的是存在于銀行邊界之外的并對銀行具有潛在的或部分影響的所有因素���,是環境中對銀行敏感的和必須對生存做出反應的某些方面�。近些年來,隨著我國金融乃至整個經濟體系市場化和國際化程度的不斷加深���,我國商業銀行風險管理所面臨的環境正在發生著深刻的變化,主要表現在市場環境的變化和監管環境的變化�����。
1.市場環境變化�。市場環境變化包括市場風險環境變化和市場競爭環境變化兩個方面。首先�����,從市場風險環境角度看�����,近年來���,構成金融機構風險環境的三大風險變量――利率���、匯率和股票價格已實現或基本實現了市場化���,其波動性和對金融機構的影響正在發生很大變化�����。其次,從市場競爭環境角度看�����,2006年WTO過渡期結束后�,我國銀行業全面開放�����,由此而帶來的國際競爭使得我國金融機構經營環境的風險更大���。這一方面是由于競爭必然導致市場創新���,而創新又必然伴隨著更大的風險�。另一方面���,由于產品創新和風險管理方面的顯著差距���。我國金融機構可能在國際競爭中處于劣勢���,從而被迫進入市場中風險較大的一些領域�,尤其是風險承擔難以得到充分回報的那部分市場,因而風險環境可能更加惡化。
2.監管環境變化。自20世紀90年代中期以來�����,風險監管成為西方各發達國家金融業監管的主流,主要表現在風險資本監管和風險監督檢查兩個方面�����。前者是基于資本約束風險承擔和業務擴展的基本功能�,以敏感反映金融機構風險承擔和風險管理水平的監管資本要求來促進金融機構加強風險管理;后者則對金融機構識別�、衡量�、控制和檢測風險的整個風險流程和組織架構提出監管要求并進行持續的監管檢查�����。風險監管的發展突出反映在2004年出臺的“巴塞爾新資本協議”中。新協議使
得“巴塞爾協議”作為風險的國際協議得到了進一步強化,它通過提高監管資本要求對銀行風險的敏感性�,并利用內部激勵�����、監管檢查和市場約束三種力量來促進銀行加強風險管理。新協議覆蓋了金融機構所面臨的主要風險�,反映了國際金融領域全面風險管理發展的需要�����。新協議首次將包括法律風險在內的由人員、系統和業務流程以及外部事件引致的操作風險納入到資本要求框架,使得資本協議所覆蓋的風險范圍由1988年的信用風險和1996年的交易賬戶市場風險進一步擴展到金融機構全面風險�。盡管我國宣布暫不實施新協議�,但新協議畢竟是國際金融市場上重要的游戲規則���,只要我們繼續參與經濟全球化進程和國際競爭�����,就不可避免地要受到它的影響���,甚至制約�,在銀行業全面開放的環境中更是如此�。
總之,當前對我國商業銀行風險管理組織影響最大的環境因素是WTO過渡期已經結束,中外銀行競爭漸趨白熱化以及《巴塞爾新資本協議》所代表的更加嚴格的國際銀行業監管。基于這些環境因素的影響�,我們認為�,我國商業銀行風險管理組織結構的設計應充分借鑒國際上先進的風險管理組織結構經驗�����,并適當參考巴塞爾委員會關于風險管理組織結構問題的有關規定���,只有這樣才能為風險管理構建牢固的基石,盡快縮小與國際活躍銀行在風險管理方面的差距�,以期與外資銀行在競爭中一決高低���。
(二)國際經驗借鑒
根據組織設計理論�,組織結構的整體設計包括三方面內容:需要完成的工作活動�、報告關系、部門組合�����。一是規定的工作活動�����。設立部門的目的是為了完成對組織有戰略意義的任務�����。為了完成組織認為對其實現目標有價值的任務,往往需要設立特定的部門�����。二是報告關系���。通常也稱作指揮鏈���,是一條連續的權力線,它將組織中所有的成員連接起來�,并顯示誰應該向哪位主管報告工作�。三是部門組合方式���。部門組合的方式包括職能型�����、事業部型、矩陣型�、橫向型以及網絡型結構等���,每種類型的結構都適用于不同的情景條件�,滿足不同的需要�,都是幫助管理者改進組織效果的一種工具,其有效性如何取決于特定情景條件的要求�����。下面我們將通過分析巴塞爾委員會和全球風險專業人員協會(GARP)和關于風險管理組織結構的模型或規定�,得到一些有益的啟示,供我國商業銀行借鑒���。
1.巴塞爾委員會關于風險管理組織結構問題的相關規定。巴塞爾委員會對風險管理組織結構的規定散落于委員會出臺的幾個文件之中�����,如1997年9月《利率風險管理規則》等���。
經過分析可以發現�����,巴塞爾委員會關于風險管理組織結構的有關規定側重于操作層面�����,它把風險管理組織看作一個由不同子系統組成的有機系統,而每一個相關部門只是這個有機系統中的節點�����。因而�,一個風險管理組織的有效與否既取決于每一個節點的正常運作���,又取決于整個有機系統的健康運行���。具體來看�����,有以下幾點值得我們借鑒�。
(1)強調職責清晰���、權責明確���。委員會特別強調要在銀行內部建立起一個職責清晰�����、權責明確的風險管理機制���。這既包括董事會與高級管理層之間的明確權責分工�����,又包括具體的風險管理部門、業務部門�、監督部門獨立的�、明確的職責規定�。在強調清晰的職責的同時,巴塞爾委員會還強調董事會、高級管理層和審計機構之間要進行充分的交流與合作���。
(2)強調風險管理的系統性。委員會將有效的風險管理組織看作一個由決策系統、信息系統、執行系統和監督系統組成的有機體系。風險管理組織結構完善與否就在很大程度上取決于它所包含的各個子系統是否健全和有效運作。任何一個子系統的失靈都有可能導致整個管理框架的失效���。
(3)強調銀行內部充分而有效的信息流動。委員會特別強調要建立一個完善的信息系統,進而在銀行內部形成一個有效的信息溝通渠道――包括信息上報���、信息下達以及內部信息的橫向流動。一個正確的風險戰略的出臺在很大程度上依賴于其所能獲得的信息是否充分。而風險戰略能否被正確執行則受制于銀行內部是否有一個充分的信息溝通渠道���。對于審計監督部門來講,沒有充分的信息就不能對風險管理部門的成效進行準確評估,很難找出其存在的缺陷和不足�����。有效的信息溝通可以確保所有的工作人員都能充分理解其工作職責與責任�,并保證相關信息能夠傳遞給適當的工作人員,從而使風險管理的各個環節正常運行。銀行內部信息的順暢流通在很大程度上取決于銀行信息系統是否完善。因而���,從某種意義上來講,信息系統是有效風險管理框架的基礎和前提。
(4)強調對風險管理進行必要的監督�����。委員會認為銀行業是一個動態的���、快速變化的行業�,銀行面臨的風險也是不斷變化的,因此���,銀行必須不斷改進風險管理體系以保持其有效性。而這就需要銀行根據不斷變動的內部和外部環境對風險管理進行持續的監督和評估。鑒于此�����,委員會突出強調銀行內部應建立一個獨立的第三方來對風險管理進行評價和監督�����,以確保風險管理戰略得到貫徹落實,并對風險管理的成效作出獨立的評估���。
2.GARP關于風險管理組織結構的模型及啟示。風險管理的組織模型是風險管理基礎中的基礎�����。GARP在對傳統的風險管理組織模型進行分析后�,提出了一個改進模型。
GARP推崇的風險管理組織模型特別強調四個方面的要求�。第一���,強調了董事會在風險管理中的突出地位和重要作用�����。一方面,突出了董事會在風險管理中的特殊地位�;另一方面�����,強調了首席風險官對董事會的緊密責任關系。第二�,強調了首席風險官對各種風險的統籌管理�,各種風險管理部門(信用�、市場和操作風險)的領導對首席風險官有直接的匯報線。第三�����,強調了操作風險管理的重要性���。第四�����,強調了風險組合分析的重要性。從職責上來看���,風險組合分析除了負責風險政策制定之外,還負責檢查較差的風險問題以及對資產配置、風險調整性能測量或新產品進行分析�����。
從全球銀行業風險管理的發展趨勢來看,GARP所提議的全面風險管理框架正被越來越多的銀行所接受���,并被逐步印證。GARP在設計全面風險管理框架和安排風險管理職責時遵循了三項原則�,即穩健性�、系統性���、分散與集中相統一���。
(1)穩健性�����。GARP認為���,風險管理框架的穩健性源自于它的簡樸和自上而下的風險解決辦法���。風險管理系統一定要確保透明�����、可信���、及時和可操作才能實現穩健性�。為此,風險管理系統不能過于復雜,系統愈復雜�����,信息的傳遞速度愈慢���,信息失真的概率就愈大�����,出現問題的可能性也就愈大���。
(2)系統性���。一個有效的風險管理框架絕非單純的一個模型就可實現�。它是一個融合了策略���、程序���、基礎設施和環境四方面因素的有機系統�����。因此�����,風險管理體系的有效與否除了取決于框架本身�,還要受到基礎設施和環境因素的制約。
(3)分散與集中相統一�。GARP認為���,為了提高風險管理的效率和水平�����,不同類型的金融風險應由不同的部門來負責。這就是分散管理�����。與此同時,該組織又強調不同的風險管理部門最終都應直接向首席風險官負責�����,由首席風險官統籌規劃���,即實現風險的集中管理���。風險的分散管理有利于各相關部門集中
力量將各類風險控制好�,而風險的集中管理則有利于從整體上把握銀行面臨的全部風險,從而將風險策略與商業策略統一起來。因此,在實際工作中應當實現分散與集中的有機統一�。
(三)設計原則
基于以上分析�,一個有效的商業銀行風險管理組織結構應當遵循以下原則:
1.全面性原則�����。風險管理組織結構應該涵蓋銀行所有業務和所有環節中的一切風險�����,能夠識別銀行面臨的一切風險�。
2.一致性原則。銀行在構建風險管理組織結構時���,應確保其風險管理目標與業務發展目標的一致性。風險管理的目的在于為業務發展提供一個健康的環境和內部機制���,而不是抑制業務的發展。
3.獨立性原則���。包括三個方面的內容,即董事會與高級管理層之間風險管理職責的獨立性���、專門的風險管理部門獨立于業務部門、獨立的風險管理評估監督部門�。但獨立性原則并不排斥部門之間的交流與合作���。
4.權威性原則���。風險管理部門和風險管理評估監督部門應具有高度權威性�����,盡可能不受外部因素的干擾,以保持其客觀�、公正�。
5.垂直管理原則�����。要求商業銀行董事會和高級管理層應當充分認識到自身對內部控制所承擔的責任�����。要求銀行風險管理組織結構應保證相關信息能夠自上而下及時傳遞給適當的工作人員。
6.互通性原則���。要求銀行建立一個完善的信息系統�����,在銀行內部形成一個有效的信息溝通渠道――包括信息上報���、信息下達以及內部信息的橫向流動�����。
7.程序性原則。要求商業銀行風險管理應當嚴格遵循事前授權審批�、事中執行和事后審計監督三道程序�。
8.分散與集中相統一原則�。要求不同類型的金融風險應由不同的部門來負責,與此同時���,不同的風險管理部門最終都應直接向高層的首席風險官負責,由首席風險官統籌規劃。
四、結語
第11篇
本文試從企業風險庫的建立及運行方面著手�����,探討其對企業風險管理的現實意義;同時從內部審計部門的角度出發���,提出若干建議和辦法,以期能為企業風險庫的建設與運行提供參考意見�。
關鍵詞:
內審部門�;企業風險庫
隨著企業風險管理工作越來越受到重視�����,作為風險管理的重要組成部分——風險庫也逐步走進了管理層的視野�����。企業風險庫收集���、歸類�、跟蹤已識別的各類風險信息,能夠幫助管理層特別是內審部門了解�����、掌握企業的風險現狀及變化趨勢�����,是企業風險管理的重要工具�。同時�,實踐當中由企業內審部門承擔風險管理工作的情況也屢見不鮮。為此,如何建設及運行企業風險庫就成為擺在內審部門面前的一道重要課題。
一�����、基本原則
企業風險庫的建設及運行工作應遵循以下幾個原則:
1.先易后難�����、逐步擴展原則�。企業風險庫建設涉及到企業管理和運營方面�,內容包括內控風險、運營風險、市場風險�����、財務風險�����、安全風險、法律(環保等)風險等�����,其建設與完善絕非能一日而就���。作為企業內審部門�����,可采用電子表格形式�,先將比較熟悉的內控風險���、運營風險�����、財務風險等類風險納入風險庫進行監管�����,待條件成熟后再將其它風險逐一納入企業風險庫進行跟蹤管理。
2.形式規范原則�����。企業風險庫是企業風險管理的一個重要工具,它承載著企業風險的識別�����、評估與應對工作�;同時它也是一項重要資源,企業管理層從中獲取有用的管理信息和風險提示。因此���,風險庫的形式必須規范�����,既能承載企業風險管理的日常工作和信息�,又能讓相關部門在日常業務中借鑒�����。
3.定期維護原則���。在風險庫建立后�����,運維工作成為關鍵。沒有日常運維的風險庫�,即使建立時風險數據比較全面�,也將逐步脫離企業實際情況�����,失去其價值���。維護周期視企業具體情況而定���,但不能少于每月一次�����。
4.信息化輔助管理原則。隨著企業風險管理工作逐步完善�,風險庫數據量快速增大,日常維護工作耗費大量人力�,運行成本變得高昂�����;風險庫應用在企業內逐步推廣,維護及使用部門增多,電子表格的協作受到考驗�����。因此���,風險庫載體由電子表格向專業軟件演化將是一個發展趨勢�。內審部門在風險庫設計及日常運行時應充分考慮到這一因素。
二、風險庫建設
必要的人員配置和項目預算是風險庫建設和運行的前置條件���,決定了風險庫建設和日后運行狀態的優劣。內審部門應充分意識到風險庫在風險管理工作中的重要性,成立項目組安排專門人員結合企業實際情況和相關法律法規�,制訂風險庫建設的步驟�����、方法等計劃;報批項目組人員配置、工作職責、項目預算等;擬訂風險的搜集���、分類、分級、錄入�、運維辦法等�����。風險數據庫建設人員應包括內部審計、內控���、法務���、財務、企管等人員;后期維護人員應不少于一人�,可視企業規模設為兼職���,但必須有確定的人員和工作責職�����。風險庫在內容方面和結構要素方面應包含下面內容:
1.內容方面,風險庫應當包括但不限于下列分類:戰略風險、內控風險、運營風險�����、市場風險�����、財務風險�����、安全風險、法律(環保等)風險等�����,細分之下還包括生產風險���、政策風險�、道德風險等。風險的納入應遵循先易后難、逐步擴展原則�。
2.要素方面�,風險庫應有風險名稱�、風險描述、分類、等級、控制流程、風險主控部門等要素,內審部門可以根據企業實際情況適當增補部分項目�����,以達到對風險進行充分管控的目標�。風險名稱應簡單易懂���,如“上海辦事處售后存貨損失風險”�。風險描述內容應具體明確。風險分類原則上按內容區別���,如內控風險、市場風險�、法律風險���。風險等級評定時���,要考慮具體風險的年發生頻次及每次發生的損失金額�����。控制流程根據企業實際業務流程填寫�����。風險主控部門同時也是風險應對的主要責任部門���。風險應對措施不僅包括風險主控部門報送的應對措施�,還應包括內審部門對應對措施落實的檢查情況。風險狀態以風險管理的各個階段確認���,如識別、評估�、應對���、跟蹤���、結案等。
三、風險庫運行
風險庫運行的基本理念是,以數據庫作為支撐�,通過識別���、評估���、應對�����、監控企業風險�����,對企業管理提供建議���,使管理層能夠較快做出科學合理的風險決策�����。同時�,跟蹤風險的發展狀態�,實現企業動態風險管理。風險庫的運行工作主要包括以下幾個方面:
1.識別風險�,甄選入庫���。風險的識別可依據相關的資料和以前的審計發現�,使用清單法���、調查法�����、流程圖法和事件樹等方法來進行。通過上述方法并廣泛走訪調查,能夠相對全面的識別企業所面臨的風險。在經過風險識別后���,可得出企業運營中的常見風險,進而根據識別出的風險進行甄選,優先將具有管理效益的風險納入企業風險庫�����。在確定風險等級時�����,應考慮年發生頻次和每次可能損失金額�����。當風險項目需要采用總分類管理時,可以采用電子表格的分組功能實現。
2.評估風險�����,組織應對�。內審部門應對已納入風險庫的風險項目進行分析,明確風險主控部門和控制流程,并督促風險主控部門制定出相應的風險應對策略和具體措施���。在應對策略方面,可供選擇的有風險回避、風險預防、風險轉移和風險授受等�。制訂具體應對措施時�,風險主控部門應根據實際業務情況和可能發生的損失�����。內審部門應對制訂的應對措施進行審核和評估�����,以確認是否能夠達到企業決策的風險管控目標�。
3.監控風險,跟蹤落實�����。內審部門應在企業運營過程中�,持續對風險情況進行監控和跟蹤。主要途徑有風險主控部門定期匯報�����、日常走訪了解、專項審計報告確認等。監控的主要內容包括已識別風險變化情況���、風險應對措施實際落地情況和應對風險效果、殘余風險和衍生風險情況;針對風險應對措施實際效果考慮是否追加或減少措施�����。
4.信息共享�����,全面管理�。內審部門定期整理風險庫數據�����,形成報表傳達各風險主控部門�����,內容包括對各個風險的評估、決策�����、應對措施和處置結果���。風險庫日常對風險主控部門和相關管理部門開放各自業務范圍內的風險信息權限���,能夠有效提高工作效率并促進風險管理規范花�����、制度化,達到全面風險管理的最終目標�。
綜上所述���,企業風險庫的建設及應用以防范和解決企業風險為主線�����,通過系統評估和記錄企業內控漏洞和風險狀況,評判應對措施�����,有利于加強企業內控工作和增強管理層的風險意識�。風險庫對于企業建立完善先進的風險管理體系,健全經營管理機制���,實現風險“可控、能控�、在控”�����,具有重要的現實意義。
參考文獻:
[1]方紅星�、王宏譯.企業風險管理-整合框架/美國COSO[M].大連:東北財經大學出版社,2005.9.
[2]胡杰武.企業風險管理[M].北京:清華大學出版社,2009.9:94.
第12篇
國際貿易標的物本身的問題完全依靠法律、慣例賦予賣方的責任去解決,無論從制度邏輯還是從機制效力的角度考量都不可能產生出最優解�。根據科斯定理���,無論法律和慣例的規定是什么�,這種外生化解決問題的方式總是次優解�����,而市場解才是最優解�。從“價格驅動”下的國際貿易信用保障機制的缺陷考量���,“馬肉風波”的產生不是偶然的現象�����。在歐債危機影響下�����,越來越多的消費者產生對廉價商品的偏好�����,由此為“掛牛頭賣馬肉”這樣的扭曲替代下的“價格—利益驅動”提供了可乘之機,而傳統的國際貿易信用保障機制不能對生產者的利益膨脹產生足夠充分的約束力���,導致各種欺詐行為日益猖獗。
一���、重視國際貿易的綜合風險管理
傳統國際貿易在獲利觀念上的“價格驅動”和在實踐流程中的“紙上貿易”的理念使商業信用的風險由來已久,也產生了諸如信用證���、國際保理、出口信用保險等信用保障機制�,其主要目標是保障出口方的收匯風險;出口方本身的交貨信用風險通常是外生的法律和慣例管轄的范圍。“馬肉風波”提出了一個重要的警示,即隨著現代國際貿易的不斷發展和異質性的日益凸顯���,越來越需要一種內生化于貿易標的物之中的更加優化的信用保障機制,將出口方對貿易品的責任直接與貿易流程中的重要環節掛鉤���。這種信用保障機制應當以市場運作為特性、以綜合風險管理為目標,對“價格驅動”下的貿易商形成足夠有力的信用保障和欺詐制約���,確保經濟與社會的動態均衡與協調發展。金融危機留給人類最重要的教訓之一就是,不管是對一個企業來說�����,還是對一個行業甚至一個國家來說���,經濟學上講的“成本—收益分析”都必須建立在對風險源���、風險容忍度以及風險可控性等問題認真���、深入���、全面分析的基礎之上;只有這樣�����,才能最大限度地利用各種資源�����,減少成本、獲取收益���,實現經濟和社會的可持續發展[1]。基于現代國際貿易風險的綜合性、交叉性���、動態性特點���,我們應當盡快建立起一套綜合風險指標體系和風險預警管理系統���。使用現代風險管理技術���,分析當前國際貿易發展過程中的各種潛在和顯性的風險因素�����,建立經濟�����、社會、政治�、環境等風險指標子系統�。對各種風險的載體�、主要風險誘發因素、風險的傳導機制�、風險的容忍度等進行認真研究�,探討防范、控制和管理風險的各種有效措施�,由此為完善現代國際貿易的信用保障體系提供系統的思維框架和可靠的科學依據�。
適應現代國際貿易異質性特征需要的綜合風險管理的核心任務是�,要從系統的角度來認識、識別�、防范和管理國際貿易風險�����,從而對貿易商的惡性利益膨脹形成有效的制約,對相對弱勢地位的消費者形成合理保護,促進國際貿易的健康發展�����?��!榜R肉風波”揭示了當前國際貿易的風險源主要來自于三個方面:首先�,高度復雜�����、聯系廣泛且信用保障機制并不健全的貿易體系無法保障現代異質性突出的國際貿易健康發展的需要;其次�����,金融危機、歐債危機等世界經濟困境沖擊著國際貿易的道德底線�,如果缺乏有效的制度保障�����,國際貿易秩序可能惡化乃至崩潰;再次,不協調的發展和失衡的結構導致社會矛盾激化�����,從而使國際貿易的持續�、健康發展缺乏長久的動力?����;谝陨戏治?��,當前國際貿易中有效的綜合風險管理機制應當具備以下功能:第一�,以全球化的視野和高水平的監管識別風險點,建立風險防火墻�,例如在經濟危機嚴重時期�,應提高綜合風險管理的意識和水平�����。第二,辯證地認識風險,動態地識別、防范和管理風險���,具備與時俱進的自我更新能力,結合生產、消費�、貿易的適時特征���,調險管理的具體措施和力度�。第三�����,以高效率的協調進行有效的資源配置�����,形成超越國家發展程度的綜合風險管理社區,緩解國家之間不平衡發展的矛盾,增強貿易發展的動力[2]�。
二�����、綜合風險管理的模式選擇與信用提升效應
順應現代國際貿易異質性的特征,綜合風險管理要為現代國際貿易的健康發展提供有力支撐�����,應當選擇異質社區風險管理模式。為此�,可以在傳統國際貿易信用保障機制下強化異質性特征�����,對不同信用等級的貿易商形成合理的獎懲分明和自我完善的制度�����,同時激發信用提升效應�。在綜合風險管理機制的選擇上�����,國際貨物保險具有獨特的優勢�����。國際貿易的流程中通常會涉及保險,保險的最大誠信原則和補償原則為綜合風險管理提供了堅實的基礎。從最大誠信原則出發,投保人應履行主要事實申報的義務:投保時應將自己知曉或在通常業務中理應知曉的有關保險標的的主要事實如實告知保險人�,以便保險人判斷是否同意承?��;驔Q定承保條件�。從補償原則出發�,保險社區內被保險人正當行為過程中的損失、費用可以獲得相應的補償���。在傳統保險原則的基礎上引入對貿易商異質性的界定和信用評級制度,并以保險費率、投保加成等直接的保險利益形成信用保障的內在動力���,在一定保險社區內促進信用提升效應,具有較強的可行性。具體而言�����,在傳統國際貨物運輸保險中�����,如果能夠強化投保貿易合同雙方的信用評級���,并將之與保險費率、投保加成等直接利益掛鉤���,就能夠有效地促進貿易商的資信保障和信用提升[3]。
三���、結論與前瞻
基于現代國際貿易異質性的日益強化和凸顯,傳統國際貿易“價格驅動”的貿易基礎受到異質替代性和利益驅動的影響�����,綜合風險不斷上升�,迫切需要完善綜合風險管理體系。本文基于“馬肉風波”的發生機理和影響效應�����,以保險的最大誠信原則和補償原則為基礎���,分析了異質商品國際貿易中的內生化綜合風險管理的必要性���,探討了保險在國際貿易綜合風險管理中的獨特功能和重要作用���,闡釋了國際貿易內生化風險管理機制的理論基礎和現實選擇���,進一步強調了建立健全以保險為引領的現代國際貿易信用保障機制的必要性和可行性�����。同時�,結合異質社區模型揭示了綜合風險管理的幾個重要方面:信用的評級�����、費用—成本的差異化�、實際總收益的差異化等有關綜合風險管理的幾個重要方面�����,在此基礎上提出了相關的政策建議�����。首先,從戰略角度考量�����,在國際貿易涉及的各重要環節�,要提高綜合風險管理的意識和水平;其次,從機制特征分析���,必須以市場機制作為有效的信用保障的核心;再次,就具體措施而言�,應當加強異質貿易商的信用評級�����,并將之內部化于貿易利得。現代國際貿易的范疇在不斷擴大�,商品流���、信息流���、資金流日益集成于一體���。本文闡釋的綜合風險管理將傳統的資金流層面信用保障機制與物流層面進一步結合在一起���,旨在建立超越“紙上貿易”的綜合信用保障機制。在實踐中,本文分析的異質社區成本—收益的原理可以擴散到資金流層面,例如:在信用證業務當中,開證申請人需繳納的開證費用、能夠開立的信用證的種類和業務范圍以及融資幅度等應當與申請開證的貿易合同雙方信用等級掛鉤。簡而言之���,“馬肉風波”引發的對綜合風險管理的迫切需要將從商品流、信息流向資金流進一步拓展,我們必須盡快建立良性循環的信用保障機制�����,以促進現代國際貿易健康�、可持續發展。
作者:孫祁祥李權單位:北京大學經濟學院
