時間:2023-08-29 16:44:21
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理的實施步驟,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
一、基于平衡計分卡實現全面風險管控內在邏輯
平衡計分卡的發展經歷了績效衡量、戰略描述、戰略執行、組織協同等幾個階段,其核心的思想是建立基于戰略的貫穿公司各級、各部門的考核體系,并通過不斷糾偏確保戰略實現。因此,其核心思想(目標―標準―衡量―控制)與風險管控存在內在的一致性。以下,按照平衡計分卡的發展歷程,對其與全面風險管理的內在邏輯進行說明:
第一,平衡計分卡同時關注財務績效和非財務績效,并強調將兩者進行關聯,建立內在邏輯,避免企業單純追求財務指標而忽視了長期發展能力或基本的員工技能、創新能力、增值能力等。當下很多企業的全面風險管理,實際上是將財務風險、經營風險(又按照職能部門劃分為市場風險、生產風險、安全風險、廉政風險、政策風險等)等多個部門簡單匯總,用不同的計量單位和專業口徑進行衡量,鮮有建立內在聯系的。但企業風險管理是一個有機整體,借用平衡計分卡的思想,將業務風險轉化為其可能造成的財務結果,實現兩者的融合,有助于對風險的計量和管理。
第二,平衡計分卡通過描繪戰略地圖,將戰略變成視圖化、可執行的體系,與風險地圖的原理、目的和實現方法是一致的。
第三,平衡計分卡在描述戰略的同時,將其細化分解為各個層面、各個部門的具體指標,明確實現組織協同的方法,這與全面風險管理的思想一致。企業的風險管理也應是各個部門協同應對、優化組合、實現整合和對沖的,而非單個部門各自為政,形成浪費或遺漏。
第四,平衡計分卡在促使組織戰略實現的過程中,強調根據考核結果不斷糾偏,這本身就是風險管理的范疇。風險管理的過程,也是對識別方式、評價手段和控制方法不斷調整的過程。
二、省級國企全面風險管理體系要義與構成
省級國企全面風險管理體系要義與構成有以下幾點:
第一,以戰略為中心。以戰略為中心的綜合風險管理體系以企業價值最大化為導向,貫穿企業生產經營活動的重要領域,對可能發生的風險進行綜合管控,以此成為企業戰略實現的重要前提保障和加速器。結合企業戰略本身的特點,其具有以下特點:
(1)深入性:綜合風險管控體系貫穿于戰略實現的整個過程,將戰略遠景分解成為最小單元的局部目標,并細化至每個工作崗位,責任落實到人。戰略的實現過程與個人的責任相關聯,將戰略實現過程中遇到的風險逐一控制;
(2)準確性:對風險的產生、風險的影響和風險的應對方法準確無誤衡量。綜合采用如風險測評量化、風險監控指標量化的方法提高風險管控的可靠性;
(3)全局性:關注的不僅僅是單方面細小的風險,而是風險的綜合防范及治理,即短期與長期風險管控接合、內部風險與外部風險管控整合、靜態與動態風險管控結合,業務風險與財務風險管控融合等、各部門風險管理的配合。
第二,以平衡計分卡為框架。在企業風險管理中,平衡計分卡的維度可延伸到財務風險管理、顧客風險管理、流程風險管理及成長風險管理等四個層面,這四個層面組成平衡計分卡在企業風險管理中的框架。
通過引入平衡計分卡,可將企業發展的重要指標以明確的層次及目標呈現出來,形成企業戰略地圖。對戰略地圖中的各個指標實現過程中所面臨的風險一一展現,對其性質、重要性、嚴重程度進行分析,同時賦予相應的管控手段,即形成企業的風險地圖。由此,可有效的將企業的戰略風險轉化為各個財務風險,并對其綜合管控,最終實現企業的價值。
第三,風險分類與分級。具體如下:
綜合層面:綜合風險公司層面產生的整體性的風險項目,從綜合總括的角度對公司的風險進行反映。對于省級國企,主要是考察資產負債率、經濟增加值、資產周轉率等匯總指標的風險的度量和控制。
業務層面:業務操作之中產生的風險,由業務部門自己負責監測和處理。但是,正如風險模塊前述,業務層面的風險同樣會在財務層面得到反映,因此可以建立兩者的聯系和因果。
財務層面:財務系統運行過程中本身存在的風險。主要由兩種原因形成:一是財務人員工作的偏差引起的財務風險;二是其他業務之中引起但是能夠在財務數據之中反映的風險。
第四,風險轉化與計量。在財務與業務之間建立內在邏輯與聯系,并實現轉化,是績效考評體系和風險管理體系成功的關鍵。隨著ERP等信息化手段的運用,企業的業務與財務逐漸一體化,財務貫穿著業務的全過程,對業務的執行情況以數字的形式反映出來。當企業面臨業務風險的時候,必然會對相關的財務指標產生影響,從而帶來財務風險。通過以戰略為中心,基于平衡計分卡的風險管控體系,可透視財務風險的管控機制,使財務指標與非財務指標共同構成一個聯動的系統。通過比較、分析各項指標,明晰實際結果與預期目標之間的差別,進而明確企業運營活動存在的風險及問題,為健全改善財務風險管控指明方向。
第五,風險控制與防范。在對企業風險進行分析的過程中,需要對風險的嚴重程度進行識別和排序,實現對不同風險的差異化管控。重要的風險是企業需要格外關注的,風險的發生會產生重要的后果;一般的風險企業可以設定一定的容忍度,不重要的風險可以對其采用較少的控制手段,但是必須控制其發生的頻率。總之,風險的控制是一個成本收益評價的過程,對風險的控制必須保障其成本的可控性。
此外,從我國國企已發生的眾多經營失敗或重大舞弊案件來看,這些企業都有良好的風險管理制度。但一方面,高管層可能為了追求業績凌駕于制度之上,另一方面,員工缺乏必要的勇氣、渠道和技術進行抗辯。因此,培養積極的風險管理文化,選擇正直、誠信,富有責任心的員工負責關鍵崗位,便成為省級國企強化風險管控、實現多重績效目標的必然要求。“以人為本”,人是風險管理的核心,也是最后一道防線。
三、基于平衡計分卡的省級國企風險管控體系設計
基于平衡計分卡的全面風險管理體系的實施步驟,如圖1所示:
詳細步驟如表1所示。
四、基于平衡計分卡的省級國企風險管控體系實施意見
基于平衡計分卡省級國企風險管控體系設計實施意見具體如下:
第一,實施主體。基于各部門的職能分工,可形成完整的風險管理職責體系:
公司層面的綜合風險(總量性財務指標等)由其財務部負責監控,此項工作與公司整體層面的績效考核,比如年度考評等結合起來,同時將年度指標和計劃分解到月度,觀測波動值,與預算管理中的預算執行進度控制結合起來;
各級公司的業務風險由各業務部門結合技術特點和管理要求進行專業化監控;
各級公司的財務風險由財務部門進行監控。
第二,實施步驟。結合省級國企的管理特色和現實約束,風險管控體系可以遵循如下步驟開展:
以項目形式進行探索:分析省級國企的實際要求,形成總體框架,建立完整的綜合風險管理方案。在此階段形成生產、營銷、財務、廉政等領域完整的風險數據庫,包括風險清單、重大風險、控制策略、案例庫等。
形成綜合風險管理操作手冊,是更為細化的工作手冊,其內容包括各領域風險識別、分析、應對的方法和工具以及操作說明。
綜合風險管控試點階段,針對關乎企業戰略的典型部門,對其進行風險管控試點,考察風險管控方案的適應性,并及時調整優化風險管控體系。
綜合風險管控實施階段,在此階段,企業綜合風險管控將落實到企業的各個部門,形成制度性的文件,和規章制度,并嘗試固化到系統中,切實開展。
第三,配套措施。首先是技術支持:一是風險導向的在線監測技術:傳統在線稽核核心是強化財務自律機制,屬于財務部門的內部行為,目標在于確保財務工作合法合規,經得起內外部監督檢查,偏重于合規性。風險導向的在線稽核不應局限于辨識及測試控制,應擴及辨識風險及測試管理階層如何減輕這些風險的機制;二是信息系統:隨著ERP的逐步應用,省級國企將逐步實現人流、物流、信息流的三流合一,基于系統將能實現風險的實時監控。其次是人才保障。省級國企中,專業風險管理人才相對比較欠缺。同時,具有風險意識的業務層面的專業人才相對欠缺,大部分業務人員仍處在重效益輕風險的工作狀態中,企業整體的風險管控意識較為欠缺。因此有必要培養和儲備這些方面的專業人員。
參考文獻:
[1]Thomas L.Barton 等:《企業風險管理》,中國人民大學出版社2004 年版。
[2]季衛:《基于平衡計分卡績效評價方法的財務指標淺析》,《財會通訊》2010年第13期。
[3]何麗梅、劉婉立:《平衡計分卡在石油企業全面風險管理中的應用》,《財會通訊》2009年第23期。
關鍵詞:冶金企業;安全生產管理;風險管理;注意事項
一、引言
(一)冶金企業引入風險管理的背景
為了進一步適應市場經濟的需要,做好企業的安全管理工作,是所有企業面臨的重要問題。如果企業中存在著某一方面哪怕是微乎其微的安全隱患,也會存在發生安全事故的可能性。一起安全事故的發生輕則給企業帶來不必要的經濟損失,重則會給企業帶來滅頂之災。所以,缺乏安全生產的企業就猶如無源之水、無本之木,這樣是不會獲得持續發展的。只有抓好安全生產工作,才能全面提升企業的安全管理水平,才能確保企業安全生產,才能實現企業經濟效益最大化,才能更好地保持企業強勁的發展勢頭,增強企業在市場經濟中的競爭力。近幾年,冶金企業在改造、更新、重組做大做強過程中,生產規模不斷擴大,生產工藝不斷革新、技術管理不斷進步,特別是PLC在冶煉工序上的應用,工業自動化程度顯著提高。所以,再沿用過去直接具體的傳統安全管理方式、常規的管理模式已經不能適應現代企業生產形勢的需要,已不能適應先進技術發展和生產秩序順利進行的需要。安全管理在一定程度上呈現出與現代企業發展的不適應落后狀態。
(二)風險管理的主要流程
第一,目標規劃。風險目標規劃,是管理層在對外部環境和內部條件進行認真分析研究的基礎上,對一定時期內稅收風險管理的工作目標、階段重點、方針策略、主要措施、實施步驟等作出的具有系統性、全局性的謀劃。一個完整的目標規劃包括以下幾個方面:內外部形勢判斷;組織目標的確定;實現的方針策略;實施的重點步驟;組織技術等保障。第二,風險識別。技術層面的第一個環節,是關鍵環節或者基礎環節。它的主要功能是尋找冶金企業安全生產風險發生的可能領域,識別風險發生的具體目標。第三,風險等級排序。就是從兩個變量來確定風險值。風險值與以下因素有關:風險事項發生的概率(可能性),風險事項發生的負面后果。風險值=事件概率×后果,數據值高=高風險,數據值低=低風險。風險等級估算的注意點:風險等級排序的價值是在比較中得到實證的;用經過等級估算選出的具體對象,與隨機的,沒有針對性的,任意的開展安全生產檢查活動比較,來體現等級排序在安全生產管理中的作用。第四,風險應對處理。針對風險我們能做什么?不是所有風險都需要應對的,可采取的正確的做法是:我們通常可以改變制度避免它,目前容忍接受它,積極應對減少它(減少可能性或結果)。第五,風險管理的評估。風險評估的關鍵點有兩個:需要關注影響和結果而非只注重投入與產出;質量衡量應與數量衡量相配合。評估方法要考慮結果評估與過程評估相結合。實現的途徑是單項評估與多樣化評估、綜合評估相結合。
二、當前冶金企業安全生產風險管理方面存在的問題
近年來,全面風險管理已逐步成為國際經濟領域的熱點,企業風險管理日益為各國政府、企業以及相關經濟組織所重視。在發達國家,不僅風險管理理論發展迅速,而且很多企業都已認識到風險管理的重要性,越來越多地將全面風險管理作為企業管理的重中之重。我國的風險管理理論及應用發展相對滯后,2006年10月國務院國有資產監督管理委員會《中央企業全面風險管理指引》,要求央屬企業必須建立全面風險管理體系,切實加強企業風險管理工作。在國內冶金企業中,除少數大型央企建立健全了風險管理體系外,絕大部分企業全面風險管理仍處于被動狀態,不同程度地存在風險管理意識不足,缺乏風險管理策略,缺少風險管理專業人才,以及風險管理技術、資金不足等問題。總的來說,國內冶金企業全面風險管理工作相對比較薄弱,具體表現為:
(一)企業發展戰略與風險管理實際不匹配
企業對自身戰略目標未進行有效的風險評價,甚至在目標制定時急于求成,希望以最快的方式獲得回報,導致在經營發展過程中承擔了過多自身難以承受的風險,加之缺乏相應的風險管理策略和措施,在重大風險事件發生之時無從應對,致使企業遭受巨額損失,戰略目標難以實現。
(二)重視具體風險的管理,缺乏風險管理整體策略
在企業的風險管理工作中,往往將絕大部份精力投入到具體風險管理中,缺乏系統的全面風險管理體系,導致企業風險管理的資源分配不均,影響企業全面風險管理的整體效率和效果。
(三)多為事后控制,缺乏主動性
企業的風險管理多為事后控制,缺乏系統的、定時的評估,缺少積極的、主動的、靈活的風險管理機制,不能從根本上防范重大風險。
(四)缺乏強大的信息系統支持
企業內部對風險信息的認識不統一,尚未形成企業的風險信息標準和傳送渠道,未形成協調、統一的溝通體系。對于具體風險,缺乏量化和信息化的數據支持,從而影響決策的效率和效果。
(五)風險管理職責不清
大部份企業沒有專職的風險管理機構和相應的人力資源,風險管理職能、職責分散在不同的部門和崗位,缺乏明確的、針對不同層面的風險管理職能描述和職責要求。
三、冶金企業安全生產實施風險管理的注意事項
風險之于冶金企業,是與生俱來的。尤其是在當今經濟日益全球化、競爭日益殘酷的復雜市場環境中,冶金企業不僅面臨著自然災害、財產損害、業務中斷、盜竊及產品責任等傳統風險,還面臨著市場風險、運營風險、財務風險、人力資源風險等諸多風險因素,尤其是安全生產領域的風險防控更是重中之重。如何強化全面風險管理,有效規避、分散、化解和抵御各類風險,是每一個冶金企業生存發展之路必須面對的問題。為此,結合風險管理的理念,冶金企業安全生產應該著力做好五個方面的注意事項。
(一)嚴格落實預防為主的方針
對事故的預測不是僅僅憑借經驗和事故總結,而是在橫向到邊、縱向到底、不留死角的區域劃分下,根據不同的區域特點,運用現代風險評估技術多角度、全方位進行風險分析,找出危險源,評價它的風險程度,制定對應級別的控制措施。這樣就更加體現了預防為主的方針,使預防目標和手段更加科學。可以說,引入風險管理將使冶金企業傳統的“防御式”被動安全管理轉向“攻防式”主動安全管理,使冶金企業安全生產管理更加科學與有效。
(二)重視提高員工的風險管理意識和能力
將風險管理應用在冶金企業安全生產管理中時,需要圍繞安全生產過程中的各項因素進行,特別是要重視“人”的作用,即加強對員工的培訓,培訓內容包括風險管理意識、風險辨別能力、風險控制能力、安全業務知識等等,關鍵內容就是事故的預防、關鍵環節的控制方式、重點監控措施、日常監控內容等等。在評估的過程中,要使用定性與定量相結合的方式進行,在風險的處理方面,要加強對評估結果的反饋以及反饋的響應工作,對于關鍵風險點的評估可以以隱患通知書或者其他專項整改方式的形式出現,在日常工作中要加強對反饋結果的處理,提升冶金安全生產管理的成效。
(三)風險管理要與生產實際相結合
要發揮出風險管理的效用,除了要遵循全面、系統的原則以外,還要將風險管理工作與生產的實際情況進行密切的結合,這樣就能夠將安全理論、經驗教訓與生產實踐進行密切的結合,也可以將風險管理的效果發揮至最大化。此外,在風險管理的過程中,管理人員必須要加強與一線員工的溝通與交流,傾聽他們的心聲,積極地吸取他們的建議與意見,將風險管理與作業方式和事故類型進行密切的結合,這樣才能夠將風險管理的成效發揮至最大化。
(四)注重風險管理工作開展的持續性
將風險管理工作應用于冶金企業安全生產管理的工作中時,應該根據工作的實際情況以及具體的進度進行適當的調整,這樣才能夠適應新形勢的發展,才能夠令風險管理工作得到持續的改善,才能夠推動風險管理工作的全面發展。
(五)完善風險管理的監督評價機制
完善的監督評價機制能夠有效保證冶金安全生產風險管理工作的順利開展,因此冶金企業應該在原有監督評價機制的基拙之上,進一步完善風險管理監督評價機制:
1.冶金企業應該在遵循冶金行業安全監督規范標準的基礎之上建立冶金企業安全生產風險管理監督體系,對冶金企業執行有關法律規范、規章制度進行嚴格的監督,這樣能夠有效督促冶金企業按照冶金行業安全生產規范進行冶金產品的生產。
2.冶金企業還應該進一步完善風險管理評價機制,制定科學合理的評價指標對冶金安全生產狀況展開綜合評估,這樣能夠及時發現冶金生產過程中可能會出現的安全事故,并且采取合理措施加以控制,這樣能夠確保冶金安全生產風險管理的效果。
四、結語
隨著我國經濟的蓬勃發展,生產規模的不斷擴大,生產過程中大量使用新工藝、新材料,新技術不斷得到推廣和運用,由于管理跟不上規模的擴大,對新工藝、新材料、新技術的安全特性認識不足,片面追求經濟效益,致使生產安全事故不斷發生,火災、爆炸、空難、化學品及核泄漏事故等嚴重威脅著人類的安全和健康。事故不僅造成經濟上的損失,而且給人類的心靈留下久久的創傷和難以抹去的陰影,也給個人、家庭和社會留下了沉重的包袱和不穩定因素。實施以風險管理為導向的安全生產管理是控制和減少事故的重要手段,一方面通過宏觀的安全生產管理來解決全社會共性的問題,是促進安全生產工作的根本途徑;另一方面通過推動企業安全生產管理,提高廣大干部職工的安全意識和安全知識水平,控制和減少事故隱患、杜絕“三違”現象。同時,推行現代安全管理來滿足現代企業安全生產的需要,降低人類的風險代價。總之,只有不斷創新和進步,搞好安全生產管理工作,才能有效實現安全生產目標。
作者:鄭赟 單位:浙江中平粉末冶金有限公司
參考文獻:
[1]方曉嶺.冶金企業安全生產應急管理體系研究[J].世界有色金屬,2016(13):137~139
[關鍵詞]煤礦 凍結法 鑿井項目 風險 研究
1 概述
我國是煤炭生產大國,國民經濟中能源的70%以上來自煤炭,凍結法鑿井是重要的深厚表土層中的煤礦建井方法。對于在深厚表土層中進行的井筒建設項目而言,其建設周期長、投資規模大、涉及范圍廣、風險因素數量多且種類繁雜。項目在全生命周期內的風險性因素動態多變,技術、經濟、政治等諸多因素相互糾結,各類風險性因素之間關聯復雜。由于各風險因素的可能觸發源和后果的嚴重程度迥異,這使得項目能否順利取得預期結果具有諸多不確定性。因而,系統地借助項目管理和風險管理的理論與方法,科學系統的建立適用于企業發展和項目實施需要的深厚表土層井筒建設項目的風險管理體系就具有非常重要的實際意義和現實價值。
2 風險管理組織運作體系設計
根據明確目標、分級負責、規范高效、快速反應的風險管理目標和要求,從決策層、決策支持層、基礎運作層三個管理特征層面、本著直線職能與參謀職能相結合、專職崗位與兼職崗位相結合、企業內部人才與外部專家智慧相結合的原則,設計并構建了由決策層、決策支持層、基礎運作層構成的三級風險管理的三級組織運作體系。
決策層以風險管理領導小組為核心,是企業進行風險管理領導與指揮高層決策機構。也是一個常設的領導機構。在這一常設機構的基礎上,以具體風險事件為中心成立風險事件應急指揮中心,作為具體風險事件的臨時性應急指揮機構。這兩者在人員組成上具有交叉和重疊,以保障常規風險管理與應急管理的效率與效果。
3 風險識別的方案設計
本文風險識別的基本思路和實施步驟具體如下:
明確進行項目風險識別的主要目標和需要通過風險識別采集的信息內容;
根據項目特征選擇適用于郭屯風險管理目標的風險識別的方式與方法
運用工作結構分解工具對深厚表土層中井筒建設進行項目的工作結構分解,工作分解至任務單元;
將工作結構分解結果與項目實施中的組織職能分工相銜接,結合風險源大類和工作結構分解結果,在風險源大類下,運用頭腦風暴和專家調查法劃分風險源細類;
根據風險源細類和風險識別的目標,結合風險識別方法中的核對表法設計企業全部門風險調查問卷;
以組織結構內的部門之間和部門內的職能分工為基礎發放風險調查問卷,根據風險源細類組織進行全部門問卷式風險識別調查,并進行必要的專家調查;
對風險調查問卷進行回收和匯總處理,歸納并識別在各個風險細類下可能存在的風險,并對調查中采集的風險特征信息進行匯總與處理;
在對問卷調查和專家調查采集的風險的信息進行了初始分析和整理的基礎上組織實施全員風險管理調查面談,在對風險管理相關信息進行采集的同時,借鑒核對表法根據被訪談者的工作職能領域對經過初步分析的風險識別信息進行進一步確認或明確。同時補充采集在項目建設的動態過程中出現的新的風險,促進風險識別的動態連續。
對風險識別結果進行多維度分析,全面了解項目風險的整體特征,以便于明確相應的管理重點。
4 項目風險信息的動態監測與預警
在風險管理組織體系設計中,風險管理部門和相關崗位人員在風險監測工作上的主要工作內容包括以下幾個方面:
根據基礎風險清單對已經識別出風險的表現特征、誘發因素、影響因素等進行動態地信息采集與監測、及時發現已識別風險的風險因素的變化,根據風險度量評估體系的要求,及時地進行風險評估,并對風險信息進行不斷的完善,為相關的風險決策提供翔實的信息基礎。
根據項目工程建設的實際情況和項目風險管理規劃中的時間安排,結合項目各個階段的風險分布特征,確定風險監測工作的重點。對重要風險的風險誘因和影響因素進行全面的信息收集與監測。這些信息包括企業外部的承建方、監理方、材料供應商、政府各相關主管部門和國家與行業相關的宏觀政策等方面的信息。通過對這些零散的內外部信息進行分析和整理、力求全面地認識風險特征,及時識別風險前兆,對風險前兆進行分析判斷、根據風險監控等級及時風險警報,提供決策參考。
根據項目的進度安排和實際進展情況,風險監控與管理中心適時組織風險調查。通過風險信息的全面收集與整理分析,及時發現剩余風險和新出現的風險。根據風險評估要素對剩余風險和新識別的可能風險進行及時地評估,及時編制或修訂風險清單,保障風險監測與預防管理信息依據的時效性。
做好風險信息的監測記錄,按要求定期提交風險監測周報。
根據風險監測的信息,按要求及時制定、修改和完善風險清單和風險應對預案。
對于風險警報級別上升的風險,根據上級部門的風險決策要求,及時啟動風險預控方案,做好信息溝通工作并推動相關人員將上級相關決策落實到位。
5 風險評價
在選擇了風險評價方法、根據度量目標選擇確定了深厚表土層中井筒建設項目風險評價的評價指標體系,包括凍結方案設計失誤、凍結管斷裂、開挖時機決策失誤、對自然條件掌握不足導致施工困難和技術支持不力等。運用改進的層次分析法確定了各個指標的權重后就形成了本文具有適用性和可操作的風險評價體系。
(1)組織風險評估小組以風險識別調查和專家調查確認形成的初始風險清單的信息為基礎,以項目小組的方式對于某一具體風險按指標定性分級描述逐一進行等級評價。
(2)采用10分制對每一指標的描述等級進行賦分,將評價等級轉化成等級得分。
(3)運用改進的層次分析法確定各個指標的權重。
(4)在每一個評價維度內,將某一具體風險的指標等級評分乘以指標權重就得到的這一風險在該評價維度上的綜合評價值。
(5)每個風險都從三個評價維度上得到三個風險綜合評價值,
Abstract: The complicating and changing management environment makes the modern enterprises face more uncertainties. For meeting the enterprises’ target and promoting its value, the ways of managing and operating are being improved and perfected, and at the same time, this also means that the target and objective of internal audit are changing. The enterprises put forward higher expectation for the internal audit department. According to this, this text first elaborates the development process of the method of internal audit and immediately puts forward the necessity of carrying on the ERM-base audit (Enterprise Risk Management, takes ERM for short as follows) and elaborates the framework of ERM of the COSO, on this foundation, sets up the steps of ERM-based audit, with expect it can help the internal auditor realize the value of the internal audit and meet the needs of the stakeholders.
關鍵詞:ERM;內部審計;基于ERM內部審計
Key words: The ERM;internal audit;ERM-based internal audit
中圖分類號:F239 文獻標識碼:A文章編號:1006-4311(2010)16-0039-03
1內部審計發展歷程簡介
1.1 控制基礎審計最初的內部審計可以概括為控制基礎審計(Control-based Audit),其包括盛行于二十世紀八十年代前的傳統審計活動。其典型特征是獨立外部審計的延伸,在很長一段時間里,企業利用其對財務報表及披露的公允性進行評估并發表看法。該審計主要依賴于實質性測試和合理的保證來證實賬戶余額的正確表述。控制基礎審計主要包括三個部分:一是證實是否與相關法律、規章、政策、原則等相一致,稱之為符合性審計;二是吸收了外部獨立審計的方法來測試和證實賬戶余額,稱之為財務審計;三是對企業內部控制程序設計及運行的有效性進行測試,稱為內部控制測試。
1.2 流程基礎審計流程基礎(process-based)審計通常稱之為“營運”(Operational)審計,盛行于二十世紀八十年代。此時企業經營環境日趨復雜,各種管理思想應運而生,具有代表性的流程再造理論得到極大的推廣,這就要求企業管理者關注企業的業務流程以適應市場變化。在此情況下,內部審計部門積極嘗試采用新的審計方法來關注企業的業務流程并對其加以評價,通過向管理者提供有價值的信息來協助管理者進行管理。流程基礎審計主要以企業最佳實務流程作為評價標準,通過了解企業具體營運目標并研究出完成此目標的最佳實務流程,采用詢問,觀察等方式評價企業當前業務流程并把其與最優業務流程進行對比,評估出兩者的差距及由此而產生的影響,據此形成審計意見并提交給管理部門。
1.3 風險基礎內部審計在二十世紀九十年代,風險(Risk-based)基礎審計開始流行。在此時期,企業所面臨的競爭環境日趨惡化,技術革新的周期也大大縮短,這給企業的經營管理活動帶來了極大的影響,企業目標能否實現具有了相當大的不確定性,企業所面臨的風險成為利益相關者所共同關注的焦點。同時隨著大型公眾會計師事務所積極向企業提供咨詢和內部審計服務,內部審計需要采用新的方法來提供更高的集中度和價值,以此證實內部審計存在的價值。風險基礎審計應運而生。風險基礎審計通過對企業經營環境的了解,識別出企業所面臨的主要風險,采用控制測試和實質性分析程序對企業控制風險的程序進行評價,判斷企業當前實施的控制風險的策略和程序能否把企業風險降低到可接受水平以內,以及是否有效并據此形成審計建議,向管理者提出可行的改善措施。
1.4 風險管理基礎審計在二十世紀九十年代后期,ERM(本文第三部分有相關介紹)開始成為企業全面管理風險的方法。審計部門采用的風險基礎審計方法所關注的風險同時體現在ERM過程中。然而ERM具有風險基礎審計方法所沒有的功能。所以為對企業的風險管理活動進行審計,勢必需要對審計方法進行改進,以此滿足審計活動的需要。風險管理基礎審計基本形成。風險管理基礎審計重點在于識別當前風險管理有效性與期望有效性之間的差距,借助對企業經營環境及其目標的了解,識別出影響目標達成的風險,理解風險容忍度,識別績效與風險衡量方法,并對風險進行評估,同時了解管理人員如何在風險容忍限度內進行風險管理活動,并對風險管理活動的有效性進行評估,據此形成審計建議。此時的風險管理基礎審計是以企業的風險管理活動為審計對象,將內部審計業務嵌入到企業實施的全面風險管理的框架中,對機構的種種風險管理程序和結果進行鑒定和評價,幫助企業實現其目標。由此可以得出風險管理基礎審計被緊緊束縛于企業風險管理活動之中,其所能適用領域也將受到企業風險管理領域的限制。
2采用基于ERM內部審計方法的必要性
為了打破企業風險管理領域的限制,將ERM框架中風險分析思路拓展到內部審計所適用的其他領域,本文提出基于ERM內部審計方法,其定義如下:基于REM內部審計方法是以企業風險為核心,運用COSO框架中系統的、規范的風險管理方法,識別并評估風險,據此確定審計對象,開展審計活動,并對其進行評價和提出改進建議,協助管理人員實現企業的目標。以下兩個方面促使內審人員實施基于ERM內部審計方法:第一,現行的內部審計方法,不適用于已實施ERM的企業。ERM是20世紀90年代以來國際上興起的一種新的風險管理模式。在Deloitte(2007)的調查中顯示,35%的受訪企業已建立起了完整的ERM項目,另外1/3正在建設之中,其余9%正在考慮建設。在國內,2006年6月國務院國有資產監督管理委員會也已下發《中央企業全面風險管理指引》,要求由履行出資人職責的國有企業貫徹執行。渤海銀行、建設銀行、工商銀行、交通銀行和中國銀行等也已先后啟動了ERM項目。在這種情況下,結合IIA(Institute of Internal Auditors, 后文簡稱IIA,即內部審計師協會)有關內部審計的最新定義(下文有相關介紹),內部審計需要對企業實施的ERM項目進行評價,并能夠適時提出改進建議,提供增值服務,以協助管理層實現企業目標。COSO委員會提出的ERM框架中,其風險管理程序揭示了審計業務的分析性思路,故可將其納入到內部審計中來,幫助內審人員提供增值服務。采用基于ERM內部審計方法既能滿足評價企業實施的ERM需求,又可將其運用到內部控制和治理程序的評價中去。同時,并不是所有的企業都實施了ERM項目,在這些企業中基于ERM內部審計方法亦可對其內部審計人員提供指導,強化其服務能力。第二,內部審計自身發展的需要。IIA在1999年對內部審計進行了重新定義:內部審計是旨在增加組織價值和改善組織營運的獨立、客觀的確認與咨詢活動。它通過系統化、規范化的方法來評價和改善風險管理、內部控制和治理程序的效果,以幫助實現組織目標。由以上定義可以得出,內部審計主要通過獨立、客觀的確認和咨詢兩類活動向企業提供服務,以此來增加企業的價值。同時該定義認為,控制的唯一目的是為了幫助組織管理風險、促進有效的治理。同時由于內部審計方法對內部審計職能的更好實現起著至關重要的作用,所以為滿足此種要求,成功的履行其被賦予的受托責任包括內部受托責任和外部受托責任,充分體現內部審計存在的價值,內部審計應當與時俱進,改善其審計方法,來滿足不同審計領域的需求。
3基于ERM內部審計方法實施步驟
2004年9月,美國國家財務報告舞弊委員會(National Commission On Fraudulent Financial Reporting,Treadway Commission)所發起的內部控制研究發起組織(Committee of Sponsoring Organization,COSO)了《企業風險管理框架》(Enterprise Risk Management -integrated framework),該風險管理框架理論是目前為止最完備的并具有廣泛適用性的風險管理理論,受到世界各國理論界和實務界的廣泛關注。在此情況下,本文借助COSO委員會提出的企業風險管理理論框架,使之與內部審計方法進行融合,提出基于ERM內部審計方法。希望其能夠彌補風險管理基礎審計方法不足。同時也希望內部審計人員借此能夠更好地實現其價值增值目標,提升內部審計的地位。COSO委員會提出的ERM從目標、層次和構成要素等三個維度構造了一個包容性很強的框架,其可以通過一個三維矩陣以立方體的形式表示出來如圖1所示。
第一維度,也就是對企業風險管理目標的劃分。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。對主體目標的這種分類可以使企業的管理者和董事會關注企業的不同側面。第二維度,也就是企業風險管理的要素。為了實現風險管理的有效性,需要以下八個方面的要素支持:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。各要素相互關聯,貫穿在企業風險管理的過程之中。第三個維度,是實施企業風險管理的層次問題。ERM可以根據企業的不同需求在子公司,業務單元,分部,主體層次上分別予以實施。本文根據COSO的企業風險管理框架結合內部審計本身已有的內部審計測試方法構建基于ERM內部審計模型:其主要可分為四個部分:
第一,重點審計對象的確定。內部審計部門本身就是企業內部的一個組織,其主動規劃審計項目并進行實施是其應盡的職責,這就使得內部審計面臨著審計項目的選擇問題,如何才能確定出重點審計對象,對內部審計活動來說具有重要的意義。他直接決定了內部審計活動的成敗。在確定內部審計的重點審計對象時,可以通過以下幾個步驟:步驟一:環境分析。企業所處的環境對企業的生產經營活動以及企業的經營目標最終能否實現有著至關重要的影響。對企業所處的內外部環境的了解及分析,是開展審計活動的第一步。企業的外部環境主要包括:行業狀況、法律環境與監管環境以及其它外部因素。內部環境主要包括:企業的經營模式、組織結構與風險偏好等。可以采用觀察、詢問以及檢查等方式來加深對企業環境的了解,從而可以宏觀上把握企業所面臨的各種風險。步驟二:目標設定。在對企業環境進行分析之后,審計師應當明確此次審計的目的,同時了解審計對象即程序運行的目的以及與程序相關的績效評價指標并同時評價兩者的設定是否合理,為隨后的風險識別打下基礎。審計目的可能源于以下幾種情況:進行此次審計是基于管理者的要求,對正在實施的某一程序的有效性進行評價;基于年度審計計劃來審查企業的固有風險;企業環境發生變化,為應對這一變化管理層對相關程序進行重新設計,要求審計人員評價這一新程序是否能夠有效地應對環境的變化;企業發生舞弊案件,管理層要求內審人員就所涉及的相關程序進行評估,查出程序的漏洞等。進行審計的動因并不局限以上的幾種情況,要求內審人員根據企業的具體情形進行判斷。進行風險識別和評估的前提是應明確程序的主要目的以及與其相關的主要績效評價指標。步驟三:風險識別。必須識別出可能會對程序目標實現產生影響的內外部潛在事件以及促使潛在事項發生的主要動因。COSO委員會頒布的ERM框架中對事項做了如下描述:事項可能會帶來負面的影響,也可能會帶來正面的影響,抑或二者兼而有之。帶來負面影響的事項代表風險,它會妨礙價值創造或者破壞現有價值。帶來正面影響的事項可能會抵消負面影響,或者說代表機會。機會是一個事項將會發生并對目標――支持價值創造或保持――的實現產生正面影響的可能性。其建議管理當局把機會反饋到戰略或目標制訂過程中,以便制訂計劃去抓住機會。故此,我們所說的事項僅指給企業帶來負面影響的風險。在此過程中為識別出企業所有影響程序目標實現的風險以及主要動因,最好能夠和程序的相關人員以及所涉及的管理人員進行討論,采用頭腦風暴法,對所涉及的事項進行逐一分析,以期達到最優的結果。例如,提出以下問題,要求參與者發表自己的看法。①在外界環境發生變化時,該程序能否迅速做出恰當的反應?②與該程序相關的文件記錄是否存在缺陷?③該程序在實施過程中有什么意想不到的事情發生?④執行該程序的人員是否能夠勝任此項工作?等等,通過提問和討論直到找到影響程序目標實現的所有潛在的風險及相關的主要動因。審計人員收集到所需的相關資料后對識別的風險進行定義,采用COSO委員會ERM框架下的風險組合觀,把類似的風險加以歸類,集中應對。此過程中得出的風險定義以及風險組合應當與管理者對風險的認識相一致或應取得管理者的認可,從而取得兩者對風險的共同語言。這樣可以加強內審人員與管理者之間的溝通,從而有利于完成兩者的受托責任,實現企業的目標。步驟四:風險評估。對識別出的風險進行評估,主要涉及到風險的兩個方面:風險發生的可能性及影響。通過考慮風險的可能性和影響來對其加以分析,并以此作為決定審計的方向。新COSO框架在風險評估的過程中把風險分為固有風險和剩余風險。而我們在此過程中主要關注與企業相關的固有風險。企業風險評估的方法有多種,主要分為定量分析和定性分析兩種。企業無須對所有的風險采用同樣一種評估方法,可根據不同的風險目標確定相應的風險評估方法,達到成本最低情況下的效益最大化目的。我們在此建議一種方法:九格圖法,并簡單加以論述。九格圖如圖2。首先,我們分別把風險發生的可能性和影響分為低,中,高三個檔次。其次,內審人員應和相關的管理者和程序的執行人員進行討論確定低,中,高的具體分界線是多少。在此過程中涉及了相當大的主觀判斷,不同的審計人員對此判斷可能是不同的,但應取得管理層的認可,即雙方達成共識。例如,對于可能性的劃分:25%以下為低,25%至50%之間為中,50%以上為高。再次,將識別的風險在與管理者和程序執行人員進行充分的討論的情況下,依次填入以上表格。此過程可以通過對風險的兩屬性進行打分來完成。最后,在取得管理層對風險的容忍度的充分理解的情況下,評價識別的風險并進行從高到低的排序。例如,填入1,2,3,4表格中的風險視為低風險。填入5,6,7表格中的風險視為中等風險。填入8,9表格中的風險視為高風險。此過程中對管理層風險容忍度的理解和對風險的排序可以幫助以下的審計活動如,判定審計的具體方向、分配審計資源以及評價審計結果等。
第二,實施測試程序。在重點審計對象確定出來以后,就是具體實施審計測試程序,收集審計證據,為進行評價建議打下基礎。審計測試程序具體可以包括控制測試和實質性程序測試,兩者可以分別或結合使用,可根據不同的情況具體進行選擇。在此過程中,內審人員需要判斷企業程序設計和運行的有效性,就其是否能夠將企業固有風險降低到可接受的水平與管理人員和程序執行人員進行有效的溝通,據此評估出其剩余風險并識別出當前實施的程序與理想程序之間的差距所在,并做出相關記錄。
第三,評價測試結果,提出改進建議。當收集到充分的、適當的審計證據之后,就可以對其進行評價。此階段,通過分析所收集的證據,并與相關管理人員進行有效溝通,就當前實施的審計程序與理想審計程序之間的差距提出改進建議。并將其以恰當的格式提交給適當的管理人員,以便其能夠被采納并得以實施。
第四,實施監控。當建議被管理人員所采納后,其能否如實地被管理人員所實施,關系到內部審計所做出的努力是否能夠被體現出來。因此,需要內審人員對其實施的過程進行監控。此過程可以采用實時或定點檢查等方法來確保改進建議得以恰當的實施。從而企業的經營管理活動得以真正改善。內部審計的價值最終被體現出來。
4結論
在企業經營管理活動面臨極大“不確定”性的今天,內部審計被寄予了極高的厚望。內部審計能否在此情況下滿足利益相關者的需求,體現出其價值,對其形象及其地位的建立顯得尤為重要。本文通過對內部審計方法發展歷程的論述,結合當今內部審計所面臨的環境,提出基于ERM內部審計方法,旨在豐富內部審計人員在進行審計活動時的方法的選擇,而不是對以前審計方法的取代,從而能夠使其按不同的審計目標及不同的審計需選擇恰當的審計方法,能夠高效地完成其價值增值的目標,為企業目標的實現提供支持。
參考文獻:
[1]保羅?J?索貝爾.審計人員風險管理指南:審計與企業風險管理的結合[M].北京:中信出版社,2004.
[2]詹姆斯?羅瑟著.倪衛紅,賈文勤譯.最佳實務―四個革新型審計部門的增值方法[M].北京:石油工業出版社,2002.
【關鍵詞】珠寶首飾 風險控制 措施
一、中國珠寶首飾企業現狀
上世紀八十年代初期,我國珠寶首飾企業不到一百家,就產業本身而言, 大多數企業仍處于粗放型經營階段,以黃金生產企業為主,從業人員兩萬多人,主要從事出口產品生產,國內市場較小。進入二十一世紀,特別是加入WTO 后,我國的珠寶首飾市場對外開放的廣度和深度不斷增強, 全面與國際接軌, 國外珠寶首飾公司開始大舉進入國內市場,珠寶首飾行業出現了供大于求的狀況,買方市場逐步形成。目前,我國珠寶首飾企業已經超過三萬家,從業人員達到300多萬[1] 。
在市場經濟條件下,獲取利潤是企業經營的最終目的,當前,企業間的競爭日趨激烈,從而導致了企業利潤的縮水,企業為贏得更多消費者就向消費者提供了諸多承諾,例如:產品“三包”、售后服務和“買送”活動等。因此,珠寶首飾企業的銷售行為在獲取利潤的同時,其自身的風險也隨著競爭的加劇而不斷加大。珠寶首飾企業如何控制其銷售行為的風險? 這個問題是困擾大部分珠寶首飾企業銷售行為的一大難題。
二、風險控制對珠寶首飾企業的重要意義
風險控制是現代企業管理體系中一個重要組成部分。目前,風險控制作為一種新興的管理理念,正不斷的為大部分企業所接受。珠寶首飾企業風險控制系統,是幫助珠寶首飾企業控制各種企業經營風險的重要手段之一,是衡量企業管理能力的重要標準,是珠寶首飾企業管理的一個重要發展方向。研究企業風險控制問題對于我國珠寶首飾企業控制風險發生概率,具有重要意義。
1.有利于提高珠寶首飾企業的風險管理水平
雖然部分珠寶首飾企業已經或正在實施風險控制,然而,實施的效果差強人意。這主要是因為各企業對風險控制所包涵的內涵、方法以及實施原則和實施步驟等沒有一個清晰全面的的認識。
2.有利于提升珠寶首飾企業的戰略管理能力
企業風險控制框架的核心是將企業的風險控制融入到企業戰略、組織結構和市場營銷等各個環節,而戰略的制定、規劃與執行需要企業在營銷、生產、人事、研發、財務等各方面持續加強管理,并保證信息在組織內部流動的暢通與溝通,這些都與風險控制框架密切相關。因此,如何將珠寶首飾企業風險管理框架確立并運用于經營管理實踐當中,這將有助于提升企業的戰略管理水平,并將產生積極的長遠影響。因此之故,珠寶首飾企業必須把全面風險管理置放于企業管理的戰略高度,加強識別零售批發事件及評估風險的能力,同時設置與企業成長及回報目標相一致的風險承受度,從而使企業經營風險控制在一定的范圍內。
3.有利于避免重大損失
以上分析表明,通過一套完善的風險管理控制體系的實施,不僅使得量化評估、實時監控珠寶首飾企業的內部風險和外部風險成為可能,而且更加重要的是,將會有效地幫助企業建立重大事件風險評估與信息披露機制,制定風險防范措施與管理辦法,從制度上更好地規范和預防風險發生的可能性,進而避免企業遭受重大損失。
三、珠寶首飾企業風險控制的措施
1.設置良好的控制活動
控制活動居于風險控制的核心位置,貫穿于珠寶首飾企業實施風險控制的全過程。控制活動是對企業生產經營活動中的各種資源進行的監督和控制,其結果將直接影響到企業的運行效率,從而對于企業目標的實現施加一定的影響。
2.全員參與企業風險控制
實現風險控制體系對珠寶首飾企業各個層級尤其是一線銷售人員的全覆蓋,并把其在風險控制中的職責作詳細的說明,將風險控制的責任落實到公司各個具體層面,通過全員了解和參與,促使珠寶首飾企業各利益相關方的利益最大化。
(1)把風險控制納入企業管理層的重要議事日程。制定珠寶首飾企業風險控制的戰略目標,定期分析風險控制的實施進度以及實施中存在的問題,并針對問題提出切實可行的解決措施。
(2)設置專門的風險管理機構。該機構的主要職責是處理風險控制的相關事宜,可以根據企業的具體實際情況因地制宜,組成由人事部門、財務部門和營銷部門等專業人員構成的職能機構,負責風險控制的策劃、實施和事后檢查。
(3)設置基層兼職風險管理員。在企業的分支機構和基層組織中,選擇具有銷售經驗的人員兼任風險管理員,其主要職責是:如實反映本部門在市場環境中的風險控制的情況和問題,及時反饋有關市場風險的動態信息,適應市場環境的變化,根據企業的戰略目標相關人員處理風險。
3.進行全面的風險評估
企業管理經營者的當務之急就是建立風險預警和評估系統。我們只有在風險預警和評估系統的基礎之上,才有可能準確地分析各種風險的類型和程度,并采取相應的控制措施[2]。在市場經濟的條件下,企業必須做好面臨各種不確定性因素影響的準備,以便化解市場和企業內部各種風險的威脅,從而及時分析和評價這些風險發生的可能性及影響節。
我們知道,評估珠寶首飾企業風險的方法主要有兩種:一是定性;二是定量。所謂定性法,它一般是借助于經驗和判斷能力進行風險評估,而定量法則需要奠定在風險管理模型的基礎上進行評估。珠寶首飾企業管理層在面臨風險不能量化,或者不能獲取足夠可靠的數據時,可以從企業實際出發,針對企業自身的特點,采用定性的評估技術,把企業過去遇到過的風險和其他企業遇到的風險進行歸類劃分,并依據市場狀況及時調整企業的營銷策略和手段,力求對風險有一個全面客觀的認識。
4.實行全面風險控制
全面風險控制系統要求建立一整套企業風險控制的整體框架,這將從根本意義上實時監控企業的經營管理風險。珠寶首飾企業可以靈活制定風險解決方案,借助于多種風險管理方法和手段,提高企業本身的風險管理效果。目前我國珠寶首飾企業已經摸索出了一些創新的管理方法,開始具備了全面風險管理的基本能力。其中,有的企業制定了風險管理的戰略規劃,有的企業梳理與改造了風險管理的流程,還有的企業編制了較為翔實的有關風險管理的內部控制細則。可以說,已經有越來越多的企業將風險管理納入到實踐之中,不同程度地進行了風險識別和評估,具體做法比如明確企業風險程度、制定經營風險戰略等等,意義更重要、效果更顯著的是在全面實施風險管理的過程中,有效地增強了企業員工的風險管理意識,開始逐步向國際風險管理并軌。
參考文獻
[1]孫鳳民,劉建,奧巖等.中國珠寶年鑒2003―2004.北京:地質出版社,2004年10月.
[2]何慶光,王玉梅.內部控制與企業風險的防范和化解[J].經濟與社會發展,2004,2(8):98.
[3]高立法,虞旭清.企業全面風險管理實務[M].經濟管理出版社,2009,89.
[4]何慶光.風險控制理論的再思考:基于對COSO內部控制理念的分析[J].會計研究,2010,3.
[5]曹屹.內部控制與企業財務風險控制[J].四川教育學院學報,2010,8.
關鍵詞:樓宇智能化 費用風險 模糊層次分析
中圖分類號:U61 文獻標識碼:A 文章編號:1674-098X(2014)07(c)-0186-03
隨著社會發展水平的逐步增長和各類項目的大量開展,項目管理的內容得以不斷的完善,逐漸形成了涵蓋范圍管理、事件管理、成本管理、質量管理、風險管理等一系列內容的比較完備的知識體系。
項目的費用風險管理主要著眼于項目三要素(時間、質量、費用)之一的費用,結合風險管理的具體方法和實施步驟,從風險的識別、估計、評價、應對等各方面進行管理,以達到控制項目費用風險的目的。
該文主要運用模糊層次分析法,結合樓宇智能化項目的實際特點進行分析,并以具體項目為例,對樓宇智能化項目的費用風險進行綜合評價。
1 模糊層次分析法
層次分析法是一種通過將項目元素分層,對項目進行定性和定量分析的方法,最早由美國數學家A.L.Saaty教授提出。采用層次分析法對風險因素進行評價的基本步驟是首先對風險因素進行識別并根據項目實際情況建立項目風險因素的層次結構模型,其次確立各層次評價指標的重要程度,將它們進行兩兩比較,得出每層次序列的判斷矩陣,并設定評價集,得出權重系數,最后進行一致性檢驗。
模糊綜合評價法是一種基于模糊數學的綜合評價的方法。模糊綜合評價法主要根據模糊數學的理論把定性的評價描述根據建立的評價體系轉化為定量的評價值,從而較好的解決了定性評價難以定量分析的問題。
模糊層次分析法綜合采用了模糊綜合評價法和層次分析法,采用模糊數學的方法對難以定量的因素予以賦值,同時采用多級分層評價的策略對項目的整體及分項因素進行綜合的分析評價。在模糊層次分析法的運用過程中需要注意兩個問題。一是需要對項目進行準確的風險識別,二是要對風險因素進行相對準確的定量評價。相比其他風險評價的方法,模糊層次分析法可以對比出項目各級別風險因素的權重,可以將缺乏數據的項目風險因素相對準確的化為定量值,從而提高了分析的可行性和準確性。
2 樓宇智能化項目的特點分析
2.1 系統情況復雜
樓宇智能化項目包含系統很多,通常包括通信系統、網絡系統、視頻監控系統、門禁系統、有線電視系統、火災報警系統、廣播系統、樓宇自控系統等。這些系統在設計施工環節技術含量高,涉及建筑空間廣,實施特點各不相同。在羅宇智能化項目的管理中也經常包括各種關聯性問題,例如集成系統和樓控系統涉及眾多機電和弱電子系統的配合,顯示系統需要網絡系統和有線電視系統的配合等。這些因素綜合起來造成了樓宇智能化項目的系統情況復雜,涉及費用風險源也很多。
2.2 容易受制約
樓宇智能化項目在實施的過程中受到多種條件的制約,其中主要體現在對其他專業工程的依賴性上。主觀上,樓宇智能化項目相對建筑、裝修、機電等其他專業是弱勢項目,受業主、設計方、施工方等項目方的重視程度不足。客觀上,樓宇智能化需要建筑、裝修、機電等各專業的配合,而在工序上往往靠后,其他相關專業的變動往往導致樓宇智能化項目的功能需求、設備位置、線管路由等發生變化,從而影響項目的費用。
2.3 更新換代快
樓宇智能化項目包括的系統涉及現代高新技術,技術的更新換代速度很快,而工程項目的實施周期比較長,因此樓宇智能化項目的設計通常具有超前性。往往由于設計的過于超前或者對技術的發展估計不足而導致設計失誤,從而產生費用風險。
通過以上分析可以得知,樓宇智能化項目有其自身的特點,在對項目進行費用風險識別和定量評價的時候應該注意這些特點,以增加風險評價的準確性。
3 實例分析
3.1 項目概況
X建筑為全鋼結構高層寫字樓,建筑面積為26萬m2,建筑總高度為220m,地上42層,地下3層。項目2010年7月正式開工,2011年12月開始樓宇智能化項目的招標工作,目前仍在實施過程中。
該工程項目主要實施代建的項目管理模式,由業主方代表和專業的工程項目管理公司組成工程管理聯合體。設計工作由專業的設計研究院完成。樓宇智能化項目的深化設計、設備供應和調試由設備提供商負責,工程總包負責項目總體的工地現場管理協調工作和樓宇智能化項目的具體安裝和實施工作。樓宇智能化的主要設備由業主方通過招標方式采購,輔材由工程總包提供。另外業主方還聘請了監理公司承擔監理的工作。
3.2 費用風險識別
根據以上項目概況,可以初步得出該項目的風險核對表如表1。
3.3 層次結構模型
根據以上分析,可以初步建立該項目的層次分析結構模型如圖1:
3.4 判斷矩陣及一致性檢驗
根據圖1可以建立本項目的費用風險因素集A={B1,B2,B3}={技術風險,管理風險,環境風險}。其中B1={C1,C2}={設計風險,施工風險},B 2={C3,C4,C5,C6}={資金風險,物資風險,人員風險,管理模式風險},B3={C7,C8,C9,C10}={社會風險,經濟風險,政治風險,自然風險}。
根據本項目實際情況,將費用風險因素評判等級劃分為“高”、“較高”、“中等”、“較低”和“低”5個等級,并分別賦值“9,7,5,3,1”。
采用層次分析法確定各級評價要素指標的權重系數。
經過對本項目風險因素的兩兩對比,可以得到本項目中各風險因素指標的權重系數向量如表2。
相應的也可以得出Bn-D、Cn- D的權重系數向量。
該文采用下表中的RI取值(如表3):
對A進行一致性檢驗,建立項目費用風險A的評價矩陣:。
將矩陣按列正規化,得到判斷矩陣為:。
將判斷矩陣按行相加,得:(,,)T=(0.211,1.811,0.978) T。
將向量(0.211,1.811,0.978)T正規化,得:=3.000,則所求特征向量=(0.070,0.604,0.326)T。
由此可以得到X工程樓宇智能化項目費用風險A的判斷矩陣和權重表如表4。
通過類似的計算,可以分別計算出各二級指標的判斷矩陣、權重表及一致性檢驗結果,可知該項目的各層次風險判斷矩陣均滿足一致性要求,并可以算出WBn如下。
WB1T=(0.250,0.750)
WB2T=(0.057,0.284,0.160,0.500)
WB3T=(0.290,0.557,0.055,0.098)
3.5 模糊綜合評價
該文采用專家調查法對X工程樓宇智能化項目的費用風險因素進行評價。主要選擇的調查對象為參與本項目的項目管理公司、項目承包商和監理公司的項目經理和專家,共10人。綜合專家調查表得到的數據,可以得到X工程樓宇智能化項目費用風險綜合評價表如表5。
根據表5可以分別計算風險因素的發生概率和影響程度的評級。
3.6 風險發生概率評級
建立A、B1、B2、B3的費用風險發生概率的模糊評價矩陣R概率、R1概率、R2概率、R3概率如下:
費用風險發生概率評價等級向量A概率、B1概率、B2概率、B3概率,主要通過以下公式A=WοR計算。
可以計算出,A概率=[0.300,0.400,0.320,0.100,0]。
進行歸一化處理,A*概率=[0.268,0.357,0.286,0.090,0]。
參考評價集可以得知,本項目費用風險發生概率為“高”的可能性為26.8%,為“較高”的可能性為35.7%,為“中等”的可能性為28.6%,為“較低”的可能性為9.0%,為“低”的可能性為0。
將以上風險發生概率的可能性進行加權平均,可以得出本項目總的費用風險發生概率評級。其公式為:Z= A**。
根據公式,可得Z概率=6.611。
同樣的,可以計算出:
總的風險影響程度評級為:Z影響=7.378。
技術因素風險發生概率和影響程度評級為:Z1概率=7.800,Z1影響=7.700。
管理因素風險發生概率和影響程度評級為:Z2概率=6.000,Z2影響=6.300。
環境因素風險發生概率和影響程度評級為:Z3概率=3.667,Z3影響=4.850。
3.7 總風險評級
參考評價集,可以看出項目總的費用風險發生概率較高,影響程度較大。其中技術風險引起的費用風險概率較高,影響程度較大,管理風險引起的費用風險概率較高,影響程度較大,環境風險引起的費用風險概率較低,影響程度中等。綜合而言,本項目的費用風險較大。
3.8 二級風險因素評價
本項目費用風險各風險因素的重要性指標可以通過Rb=wa×wc計算。根據公式和一、二級風險權重可以計算出該項目各風險因素的重要性指標如下:
由表6可知本項目費用風險因素中管理模式風險、經濟風險和物資風險的風險值相對較大,需要在項目的實施過程別注意。本項目中各二級費用風險因素的重要性排名由高到低為:管理模式風險、經濟風險、物資風險、人員風險、社會風險、施工風險、資金風險、自然風險、設計風險、政治風險。根據各種風險因素重要程度的排名,在項目管理的過程中可以加以注意,并提出應對方法。
4 結語
該文主要根據模糊層次分析的方法,根據樓宇智能化項目的特點,從費用風險的識別、估計、評價等步驟,綜合評價了樓宇智能化項目的費用風險。可以看出,運用模糊層次分析法,可以把原本只能定性評價的因素轉化為可以定量分析的因素,增加了費用風險評價的可行性和準確性,為項目費用風險的控制提供了依據。
參考文獻
[1] J.Rodney Turner.The Handbook of Project-based Management[M].McGraw-Hill Professional,2008:209-230.
關鍵詞:內控體系建設;內控評價;風險管理
中圖分類號:F23
文獻標識碼:A
文章編號:1672-3198(2013)24-0110-03
凡事以理論為基,尊重客觀事實,科學實踐創新,可以少走彎路,取得事半功倍效果,促進目標順利實現。內部控制體系建設亦不例外。借鑒和吸收國際內部控制領域的理論知識、實務經驗,可以為企業董事會、監事會、經理層及各層級全體員工提供可參照借鑒的內部控制體系建設中流程設計、文檔管理、指標體系及其評估工具,減少企業自行探索研究花費大量的研發成本,節約時間少走彎路,有利于順利推進內控體系建設工作。促進企業切實建立起既能提升管理水平、提高公司價值,又能滿足外部監管要求的內控體系,實現為企業防范風險、保護資產安全、提高經營的效率和效果、增強財務報告及相關信息的真實可靠性,為企業合法、合規經營管理和實現發展戰略提供合理保證的目標。
內控體系建設是一項系統性、長期性、涉及面廣泛的復雜工程。它滲透了企業整個組織的一系列活動,包括公司治理和機構設置、發展戰略管理、人力資源管理、資產和財務管理、采購和銷售管理、預算合同管理和財務報告等諸多領域,涵蓋知識面非常廣泛。所以,只有在構建內控體系時以先進內控理論為指引,認真學習內部控制相關法規、指引,并深刻領會內部控制的精髓,掌握其核心內容和精神實質,從自身實際出發,堅持理論指導實踐,才能避免體系僵化、教條,實現與日常生產經營管理的充分融合。
1 內部控制體系構建理論基礎
過去,內部控制建設是企業的內部行為,企業是否建立內部控制制度、是否真正執行、是否有效,都無須接受外部監管機構和獨立審計機構的檢查監督。現在,從內部控制體系設計開發、運行維護、信息溝通及內部監控,到對外報送、披露報告均應遵從國家政策、法規、規范要求和公認的內部控制框架。目前,我國企業內控規范體系框架是政府相關部委、機構,本著立足我國實際、借鑒國際慣例而搭建,主要包括《中央企業全面風險管理指引》、《企業內部控制基本規范》及《企業內部控制配套指引》,包括《應用指引》、《評價指引》和《審計指引》。上述政策、法規、規范為企業內部控制體系建設提供了理論支持。
2 內部控制體系建設的基本內容
凡事欲速則不達,何況企業內控體系建設是一項系統工程,涉及面廣,更需要周密計劃、詳細安排、扎實推進,需要在綜合考慮自身資源水平后,選擇恰當的建設方法。無論哪種方法,都是為實現管理制度化、制度流程化、流程規范化的目標和將風險控制在可承受范圍內。都是在對企業管理現狀分析的基礎上,識別公司內部控制的薄弱環節和這些薄弱環節對公司影響的程度,并根據評估結果有針對性地開展內部控制建設。內控體系建設可分別從公司層面和流程層面兩個層面展開,最終實現公司層面風險全流程管理目標。整個構建工作圍繞“目標——風險——控制”對應關系,可以概括為搭建流程體系框架與梳理業務流程、建制度框架與制度流程化、流程層面風險評估與控制措施有效性評價、公司層面重大風險識別與風險要素評估、風險管理策略與整體解決方案、管理建議報告與內部控制手冊六個步驟。
2.1 搭建流程體系框架與梳理業務流程
深入了解公司的業務內容、風險特征、管理戰略等,收集風險管理初始信息,搭建適合的流程體系框架,該框架以管理職能、業務板塊為縱軸,以重要性水平為橫軸,形成三級流程體系,以流程體系框架為基礎,梳理業務流程,編制流程體系文件,為全面識別和評估流程層面業務風險打下基礎。本步驟具體工作包括:搭建全面、立體的流程體系框架;梳理業務流程,編制流程體系文件;通過流程體系文件,揭示經營管理工作的現狀。
2.2 建立制度框架與制度流程化
按照《風險管理指引》、《基本規范》及《配套指引》的要求,全面清理和評審企業內控制度——企業規章制度。根據企業內部機構設置及職責權限界定和實際業務活動管理關系,理順各項規章制度的邏輯關系,清除重復的、存在矛盾沖突的和已部分或全部失效的規章制度,找出管理制度空白,全面完善制度建設,實現管理制度化,為制度流程化奠定堅實的基礎。
有了健全的制度基礎,將業務事項用流程固化下來,即“制度流程化”。主要是用一種簡明、易于理解的圖形語言描繪流程中的所有活動及其角色分工,直觀地表達業務活動間的相互關系及信息的流向,通過流程圖直觀地分析出流程中存在的關鍵問題及原因,并清晰地表述出流程化的方向及改進的關鍵點,促進企業有效地開展培訓和指導每位員工按流程進行規范操作。流程圖再配以詳細的流程描述,對流程中每一步驟、每一控制及文檔進行陳述,把流程的轉入、流轉、轉出或結束說明清楚。該步驟的主要工作包括:基于公司管理需求、業務范圍和內容,梳理并審閱體系建設過程中涉及的規章制度;梳理并搭建《公司制度體系框架》;識別制度體系中的結構型缺陷;實現制度流程一體化管理。
2.3 流程層面風險評估與控制措施有效性評價
圍繞重要業務領域和關鍵職能部門,基于已搭建和梳理的流程體系,識別和評估流程層面業務風險,評估現有控制措施的有效性,針對控制缺陷提出切實可行的改進建議,進行管理和業務流程全面優化,并在優化的基礎之上進行固化,從而加強規范性操作,提升工作效率和效果。具體工作包括:編制專業化的流程體系文件(專業部分);從實際經營管理活動出發,根據對流程控制目標的影響程度和概率,識別流程層面的管理和業務風險(而不是依靠經驗進行分解),建立流程層面風險數據庫;進行流程層面風險評估,并建立流程層面業務風險的評估機制、標準和程序;評價現有風險控制措施的有效性,識別流程層面控制缺陷,針對已識別的剩余風險進行控制措施設計,提出改進建議,進行業務流程優化。
2.4 公司層面重大風險識別與風險要素評估
為有效確定公司層面各風險對公司整體目標所帶來的影響,便于公司有針對性對各風險采取有效措施,合理、恰當配置公司資源,節約人、財、物等各項成本,在識別公司層面風險數據庫的基礎上,需要對公司層面風險進行進一步的評估,評估每個風險發生的可能性和對目標實現的影響程度。
公司層面風險評估過程中,公司要注意緊密結合自身的具體實際情況,采用適當評估技術,運用定性與定量相結合的方法,為公司層面風險應對提供依據。通過風險評估后,確定風險所處等級,選擇恰當的風險應對策略。具體工作包括:開展問卷調查,結合行業特點收集企業戰略、管理信息、業務數據、歷史資料、外部環境等相關材料,識別公司層面風險,建立公司層面風險數據庫;結合定量和定性分析,分別從發生可能性和影響重大性兩個方面進行公司層面風險評估,對風險進行排序,評定重大、重要風險,繪制風險地圖。
2.5 風險管理策略與整體解決方案
結合公司層面重大風險和流程層面業務風險的風險類型、風險分布和相互之間的關聯,評估重大風險的現有管理策略,對不完善的部分進行調整和補充;針對公司層面重大風險,結合現有管理資源和管理需求,制定整體解決方案。具體工作包括:評估重大風險的現有管理策略;對現有風險管理策略進行合理的調整和補充;根據風險管理策略,并且關注重大風險的全流程化管理方針,制定重大風險整體解決方案;根據管理資源配置和管理需求,設計并制定解決方案的實施辦法和程序;編制《公司XX年度全面風險管理報告》。
2.6 管理建議報告與內部控制手冊
總結內控體系建設過程中發現的缺陷,提出建設性改進建議和意見,幫助進一步推進流程優化和管理提升。比如:針對現有內部控制制度內容不明細、操作性不強,制度缺失或已失效;關鍵或重要控制點匹配的既有控制措施不力,存在重大風險隱患;職能職責界定模糊,不相容職權分離等等情況,逐一提出改進建議,匯總編寫《公司全面風險管理與內部控制管理建議報告》。
編制《內部控制手冊》作為企業建立、執行、評價及維護內控與風險管理體系的指導和依據。主要以內部控制五要素為主線,對各要素關注要點進行分析,闡述企業采取的相應控制策略(措施)。對完善企業內部控制制度,進一步規范企業內部各個管理層次相關業務流程,分解和落實責任,控制企業風險,提高經營效益與效率,合理保證財務報告及相關信息真實完整、經營活動的合法合規,確保企業資產安全高效運行,促進發展戰略實現具有較強的現實意義。
3 內部控制有效性評價
內部控制有效性評價,主要指公司在按照內部控制“五要素”構建了內部控制規范體系框架基礎上,參照《基本規范》以及《內部控制應用指引》中18項指引對企業管理的要求,實施與標準的比對工作,從組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理等方面查找公司薄弱環節,完善公司內部控制體系。
內部評價工作不僅要體現全面性,突出重點同樣重要,如何把握內控評價的重點呢?首先要對公司層面風險進行識別,識別主要基于與公司各職能部門的負責人和業務操作人員進行充分調研的結果,結合行業常見風險,并且考慮國務院國資委以及財政部等政府部門有關風險評估的相關要求,從戰略、財務、市場、運營及法律五個領域來進行識別,形成公司風險數據庫。然后對風險數據庫中列示風險從發生的可能性和重要程度兩個維度進行評估,識別出公司面臨的重大風險。公司層面重大風險采取分解落實方法,將其與流程層面風險進行對應,通過流程層面風險應對策略來降低公司層面風險。與公司重大風險防控相關的業務流程,在內控評價中應予以重點關注,以某公司為例。
某公司識別出公司面臨的十大重大風險。按照“風險發生的可能性”及“風險發生后對公司的影響程度”兩個維度,將公司當前面臨的重大重要風險繪制成風險坐標圖,如下圖所示。
那么與施工安全與質量管理、外部勞務使用管理、業務合作伙伴、價格波動、工程項目管理、投資管理、合同管理、應收賬款管理、企業聲譽及分子公司管理控相關的業務流程與控制要點應該是內控評價予以關注的重點。
4 內控體系建設中需關注的問題
現階段,在我國企業絕大多數人對建立與實施內控體系認識不足,甚至存在錯誤的理解。主要表現有:對企業內控體系建設的實質和作用認識不清;集團各層級部分領導對內控體系建設的重視、參與程度不高;各相關業務單位和部門部分人員參與、配合程度不夠等。認為內部控制只是應付外部監管的需要,而并非真正能防范風險和提升企業管理水平;認為內部控制是一項額外的負擔,并非自己的本職工作;認為內部控制體系與公司既有管理體系是“兩張皮”等等。因此,要將內部控制真正融入到企業日常經營管理,深入每個工作崗位,得到廣大員工認可、理解并有效執行,必須從強化集團全員內控意識和思想認識方面著手,需要不斷加強宣傳培訓,增強員工內控意識;需要從管理體制、機制以及落實各級權利責任方面入手,建立內部控制長效機制,使用內部控制真正為企業經營管理服務。
參考文獻
[1]財政部會計司.企業內部控制規范講解[S].2010.
[2]國資委.中央企業全面風險管理指引[S].2006.
[3]胡為民.內部控制與企業風險管理實務操作指南[M].北京:電子工業出版社,2009.
[4]趙立新,程緒蘭,胡為民.上市公司內部控制實務[M].北京:電子工業出版社,2010.
[5]楊清香.公司治理下的內部審計管窺[J].財會月刊,2010,(8):76-77.
[6]徐偉.試論風險導向內控體系建設在我國的應用[J].審計研究,2010,(4):64-67.
Summary“安全生產,以人為本”作為一種理念,大家都能夠認識和理解,但在實際工作中如何確保安全卻是相當復雜、十分困難的事情。筆者從事安全管理工作,通過實際工作,把班前安全講話的實效進行簡單闡述,班前安全講話作為一種非常行之有效的崗前安全教育形式,具有簡明、實用、針對性強的特點,它是安全管理工作中的一個創新,也是全員參與風險管理的有效途徑。
" Safe production, people-oriented" as a concept, we are able to recognize and understand, but in working actually how to ensure safety is very complex, very difficult to do. The author is engaged in security management, through the practical work, the former class security speech effect has carried on the simple elaboration, before the class security speech as a kind of very effective pre-job safety education form, with a concise, practical, specific features, it is safety management work in a creative, and full participation in risk management effective ways.
關鍵詞:班前 安全講話 安全管理
Keywords: Before work Safety speech Safety management
中圖分類號:C29 文獻標識碼:A 文章編號:
一、班前安全講話的起源
班前講話這種教育形式最早是由日本建筑企業發明的,日本稱之為“班前訓話”,即每日上班前以作業班組為單位,由班組長將當日的工作內容、完成標準,特別是安全注意事項逐一向員工講述。另一個重要內容就是相互檢查安全防護用品的正確穿戴使用,然后開始工作,每日堅持,從不間斷。實行后,效果很好。在國內推廣后,覺得“訓話”二字有不平等之嫌,故改為“班前講話”。
二、班前安全講話的特點
班前講話比傳統的安全教育有幾個優勢:
1.針對性強。由于是每天進行,講話人可以依據當日天氣、人員組合、機械設備、周圍環境等特點有針對性地進行講話。
2.真正做到了安全教育常抓不懈。顯而易見,班前講話較之其他教育形式都要長久,不折不扣地做到了安全生產天天講。
3.改變了傳統的你講我聽的授課方式。班前講話簡明扼要,是員工自我管理的一種方式。久而久之,員工們不僅可以提高安全意識和安全自保能力,還會增強員工之間的親和力、凝聚力,培養員工的團隊精神。
4.班前講話沒有固定的形式、場地和時間的限制,講話的內容也不固定,但是每天班前必講。講話必須以當日的生產項目和作業環境條件為根據,做到針對性強,職責明確,自檢認真,遵章守紀。在詳細技術交底的基礎上強化安全施工,注意存在的安全隱患。
三、班前安全講話的科學理論
海恩法則的啟示:假如人們在安全事故發生之前,預先防范事故征兆、事故苗頭,預先采取積極有效的防范措施,那么,事故苗頭、事故征兆、事故本身就會被減少到最低限度,安全工作水平也就提高了。由此推斷,要制服事故,重在防范,要保證安全,必須以預防為主。
海恩法則的精髓強調兩點:一是事故的發生是量的積累的結果;二是再好的技術,再完美的規章,在實際操作層面,也無法取代人自身的素質和責任心。
班前安全講話是一種非常行之有效的崗前安全教育形式,具有簡明、實用、針對性強的特點,它是安全管理工作中的一個創新,也是全員參與風險管理的有效途徑。
四、建設公司中緬項目部(緬甸段)班前安全講話的應用
建設公司中緬項目部(緬甸段)自從開工之日起,就把班前安全講話作為HSE管理的重點之一。要求機組在出工前必須進行班前講話,并且要求講話要指定專人負責記錄和保管,每個月必須將記錄上報項目部存查,并更換新本。凡不認真執行講話制度或丟失、損壞記錄本的機組,將對機組長進行經濟處罰。通過嚴格的班前講話制度,建設公司各個機組所在的施工工地施工秩序井然,無違章操作和不安全行為。施工期間從未發生過重大安全事故,確保了安全生產,在安全管理方面也取得了良好的效果。
為了強化每個員工的安全風險意識,建設公司機組班前安全講話打破以往由機組長或者HSE監督員固定人進行講話,改成由機組所有人員輪流進行班前安全講話。
建設分部班前安全講話具體實施步驟:
1、技術員布置當日的工作任務。
2、員工對當日工作任務存在的風險因素及消減措施進行安全講話。
3、HSE監督員進行風險識別及消減措施。
4、機組長進行總結、講評。
5、員工在班前安全講話記錄上簽字。
班前安全講話不僅有文字記錄,也用錄音筆將安全講話內容進行錄音保存。將每日的施工內容及施工風險寫在“施工風險提示牌”上,掛在機組院里,讓員工隨時都能看到。機組召開工作總結的時候,將錄音放給大家聽,大家對當日安全講話人的講話內容進行總結、交流,對說的不對地方進行指正。
這種新的“班前安全講話”讓每個機組員工對當日要施工工作的每一個細節的安全風險都一清二楚,熟知自己和他人的安全行為,對不安全行為起到警示和防范的作用。
一、宣鋼實施外匯風險管理的背景
我國目前已成為一個進出口貿易大國。2004年,對外貿易再創新高,全國進出口貿易總額達11547億美元,名列美國、德國之后,成為世界第三大貿易國.比上年增長35.7%。凈增長3037億美元。在2004年,海關統計的進出口額度中,我國與歐盟國家貿易量的比重很大.居日本之后列我國十大進口國的第二位。我國從歐盟國家進口產品中很大一部分是技術含量高的機械設備、精密儀器。這部分貿易目前都直接或間接地使用歐元來報價和進行成本核算。由于人民幣匯率目前仍與美元掛鉤。與歐元的兌換率隨外匯市場自由浮動.這就使得企業不可避免地要面對匯率風險。而1999年歐元的全面啟動,更加大了外匯風險。經營進出口業務的外貿企業和生產企業一般在國際貿易中面臨三種風險:一是由于外匯匯率波動使企業的未來收益變得很不確定的經濟風險:二是由于外幣匯率波動而使企業的應收外幣資金與應付外幣價值變得不確定的交易風險;三是由于外幣匯率變化而使涉外企業的資產負債表中某些外匯項目金額發生變動的會計風險。宣鋼也無一例外要面對這些風險。
二、以保值的理念控制外匯風險
由于匯率波動并不總是朝一個方向運動。因此在進行保值操作的事后評價時經常會發現保值后市場并沒有向想象的不利方向變動,與此時的市場價格相比,保值交易會處于潛虧狀態,因此。有些人自然而然會認為保值策略失敗了,保值交易使自己失去了享受到更好市場價格的機會。但實際上對于一個保值方案的正確評價,其關注的要素主要應包含保值的水平與原來成本的比較.而不受日后市場的變動影響,只要所做保值的水平好于預算成本,保值交易就是成功的,市場的變動只是影響了其保值功效而已。而不做保值從本質上講是將希望寄托在對市場波動方向的猜測與幻想中,但沒有人能夠描繪出未來遠期市場的運行軌跡,心存僥幸地等待,其結果往往是與市場反向而行。
正確的保值理念首先要樹立“固定成本”的概念.鎖定成本、規避風險是保值交易的根本出發點,當交易價格低于債務成本時,企業便應理智地開始保值。其次不應以投機的思維看待保值,保值者的盈利狀況能夠進行事前的估算與衡量,它取決于債務成本與保值成本的差額,因此,保值者關注市場的主要目的應是尋找更為有利的降低及鎖定成本的市場時機。
為控制未來現金流并保持長期項目的連續性,宣鋼以保值的理念規避與管理匯率風險,將債務成本固定在公司財務所能承受與認可的范圍之內.保證按預算支出獲得穩定與可預見的現金流:固定甚至降低公司的債務成本支出.從而保障項目持續盈利:同時.防范市場匯率向不利方向波動而導致公司債務成本增加。宣鋼在外匯管理中隨著管理目標的不同。采取固定匯率、期權等金融工具來消除或適當保留匯率波動的影響.從而達到多種保值增值的目標。經過近幾年的實踐,目前在組織結構、管理模式、實施步驟、風險評價上已經形成了一套辦法。宣鋼公司成立了外匯風險管理辦公室.秘書處設在進出口公司,成員單位是財務處、計劃處、工程指揮部、進出口公司、企管辦及具體設備或原料的使用單位。公司董事長直接負責.并由董事長授權操作外匯額度、最高成本。管理模式是項目負責制,具體到每個項目。
由相關的成員單位提出成本要求,并根據市場討論確定公司能承受的風險水平。董事長簽字確認項目計劃和風險水平以及最高成本線。進出口公司根據宣鋼公司對項目簽署的意見,選擇可以實現預期目標的金融工具后,與銀行等金融機構簽署意向協議。公司項目計劃、銀行協議、資金申請三單備妥后。進出口公司報由宣鋼公司財務處進行審核、批準和資金撥付。然后,與銀行簽定正式協議并進行外匯鎖定或期權買賣。項目進行完畢,設備或原料要對工廠進行交庫,按照實際執行匯率確定進廠價格,工廠在與計劃比較確定無超支的情況下完成交接。對公司進出口業務財務處分季度、年進行項目風險評價。對比原來計劃水平確定項目完成情況和實施水平,并與考核指標掛鉤進行獎罰。通過以上辦法.宣鋼把外匯風險管理納入正常的管理程序,建立了良好的運行機制,設立專門的操作和監管部門進行管理,由董事會負責保值政策的制定與重大問題的決策:成立專門的風險管理辦公室秘書處。負責保值交易的具體實施并將相關情況向董事會匯報;建立健全內部授權機制,明確秘書處職責與權利,確保成功保值:將進出口業務與財務核算銜接起來,通過有效溝通使董事會能夠掌握資金的整體運作。
三、外匯金融工具在宜鋼的應用
l、即期外匯買賣。
宣鋼的進口產品包括鐵礦石和設備、備件,出口產品主要為鋼材和化工產品。按照國際大宗原料貿易慣例,鐵礦石的進口和鋼鐵、化工產品出口均以美元計價。在1995~2000年,宣鋼還沒有外匯風險管理的概念,收款和付款同樣為美元,而美元相對人民幣多年保持穩定,因此,所有的業務都采用即期外匯買賣。以2002年3月15日提單的一船6.2萬噸礦石為例,該船礦石價格為CIF天津新港約36美元/噸。宣鋼于2月10日開出100%的即期信用證,賣方實際交單日期為3月15日。3月21日,銀行通知議付,3月25日,宣鋼通知銀行付款,付款金額為223.2萬美元。3月25日的銀行美元現匯賣出價為8.28,宣鋼實際付款為1848.096萬元人民幣。
2、期結售匯的操作。
宣鋼使用遠期外匯買賣是從2002年大量進口成套設備時開始的。當時的進口設備供貨商90%為歐盟成員國,如德國、法國、意大利、盧森堡等,這些國家的公司在投標時無一例外是用歐元報價的,具體執行時可以換算成美元,但換算比例是按簽訂合同當日的匯率中間價格確定的。下面以2002年5月宣鋼進口“15000立方米制氧機組”為例說明遠期結售匯的操作過程和成本核算。
(1)進口項目說明:2002年5月20日宣鋼以國際招標的方式簽訂該項目.最后中標單位為德國ATLAS公司,中標價格為279萬歐元,交貨時間為2003年4月30日之前。付款方式:預付款在合同簽訂以后一個月之內,金額為合同總價的15%;合同交貨前3個月,即在2003年1月30日之前,開立受益人為賣方的不可撤銷即期信用證。金額為合同總額的85%。
(2)實際執行情況(敞口管理)。當時由于歐元剛剛開始運行。匯率波動不明顯,同時宣鋼也沒有匯率風險的管理意識,因此采用了即期外匯買賣。成本分析如下:2001年5月20日,歐元匯率銀行賣出價為763.11,成本預算為2129.0769萬元人民幣。2002年6月19日,支付15%的合同預付款:金額為41.85萬歐元。當天中國銀行歐元賣價為789.2,實際付款額為330.2802萬元人民幣。
(3)損失計算。2003年4月30日,外方交貨,5月28日,設備到達天津新港。宣鋼于5月15日從銀行贖單,當天歐元匯率為951.41,實際付款額為2256.2688萬人民幣。由于歐元匯率的變化,實際支出成本為2586.549萬元人民幣,比預算成本增加457.4721萬元人民幣。可見,如果對外匯風險不加以管理,企業將會因匯率波動產生極大的損失。
(4)假設A:若15000立方米制氧機組項目采用遠期結售匯.支付成本如下:2002年5月20日簽訂合同后,按照結售匯具體操作辦法,分兩筆向銀行提出《保值外匯買賣申請書》,簽訂遠期結售匯協議,一筆金額為合同總值的15%。即:41.85萬歐元.到期時間為一個月。當時遠期匯率為755.93。另一筆到期時間為180天,遠期匯率為752.12,到11月15日申請展期,匯率不變。宣鋼第一次付款41.85萬歐元,合人民幣316.36萬元。第二次付237.154萬歐元。合人民幣1783.68萬元。總計采購成本2100.04萬元。
(5)假設B:如果簽訂合同時與外商協議換算成相對人民幣較為穩定的美元計價,根據國際慣例,2002年5月20日當天中國銀行的歐元匯率中間價為763.11,實際付匯成本為2129.11萬元。
通過實際操作與A、B兩種假設方式的比較可以看出.在歐元不斷升水的情況下,使用遠期結售匯是最為有效的規避風險手段。因此,從2003年6月份開始,宣鋼進口設備、原料均采用了遠期結售匯操作方式。到2003年11月底之前,宣鋼進口的80萬噸鐵礦石全部采用了遠期結售匯。由于美元遠期匯率一直處于貼水狀態,匯率相對穩定,但總體水平低于美元的即期匯率水平,因此,使用遠期結售匯比采用即期外匯買賣節約了312.12萬元人民幣的支出。
3、外匯期權的使用
[關鍵詞]營改增 涉稅專業服務 市場需求
隨著營改增政策在我國企業中的實施與發展,企業想要在營改增的巨大浪潮之中進行有效的改革與轉變,進而搶占先機,就需要對改革后的增值稅有一個明確的了解。通過與相關的涉稅服務機構進行有效的聯合與合作,由此就能夠依據本企業的實際發展水平來選擇科學的發展道路,進而有效的提升整個企業的發展。同時也增加了涉稅專業服務的市場需求。
一、企業與涉稅服務機構的合作
(一)營改增政策對市場的轉變
隨著營改增政策的實施與開展,對于涉水服務行業來說,傳統的簽證業務已經逐漸衰退、沒落,取而代之的是高端的咨詢與發展。因此,涉稅專業服務結構就需要對與之合作的企業發展狀況有一個明確的了解,進而設計出符合企業自身發展的營改增方案。通過分析營改增對該行業的影響,以及相關的結構部署和每一個階段的具體實施步驟進行明確的規劃,以此來獲得與企業合作的機會,促使涉稅專業服務行業更好的發展。
(二)困境
企業與涉稅專業服務機構合作進行營改增的時候,由于社會不斷的發展與變化,會出現很多不利的影響與因素,致使整個企業發展陷入了困境之中。因此就需要在這三個方面加強注意。第一,意識方面。企業在進行營改增的初期都會存在一些意識方面的問題,企業在應對營改增政策的時候,需要企業的全部人員樹立起增值稅的意識。而在實際的發展過程中,正是由于人員意識的不到位,沒有意識到增值稅對整個行業發展的巨大影響,進而造成項目組對各部門在進行訪談的過程中,相關人員的配合性較差,對相關方案的制定造成了一定的影響。第二,就是營改增政策本身的復雜性。企業在進行營改增的時候,所涉及到了整個產業鏈的上下游,同時還有土地款的扣除、新老項目的不同處理、生產周期帶來的進銷項不平衡等一系列的問題。第三就是項目組的經驗不足。進行現場服務的項目組整體年齡較輕,對于稍微復雜一定的局面無法得以有效、自由的應對。同時在進行相關工作的時候所使用的還是傳統的鑒證、的思路,進而使得企I營改增處于一種焦灼的狀態之中。
(三)突破
針對上述的三種困境,需要涉稅專業服務機構及時的采取有效的應對措施來予以解決與突破。其一就是加強相關涉稅專業服務人員的培訓。首先就需要對機構中的高管進行管理有效管理與發展方面的培訓,其次是對業務部的全體人員進行培訓,最后是針對財務人員進行專業化的培訓。通過培訓來讓涉稅專業服務機構中的人員對營改增以及增值稅有一個更加明確的認識,增加相關的增值稅意識,以此來能夠與企業的多個部門開展有效的溝通。其二就是人力資源的支持。通過向這方面的專家進行求助,從而獲取更多的實踐經驗,進而來提升整個項目的開展效果,促使涉稅專業服務更好的發展。
二、企業對涉水服務的市場需求
(一)幫助企業建立稅收風險管理體系
1、企業自身管理的需求
很多行業在發展的過程當中存在著較多的稅負,其稅收成本在整個企業經營發展的過程中占據著較大的比重。因此,需要做好企業的稅務管理工作,進而有效的降低涉稅風險,科學合理的減少企業的稅收負擔。基于此,企業需要在發展的過程中提出“不早繳、不晚繳、不多繳、不少繳”的相關工作原則,通過做好相關的稅收風險防范以及對其進行實時的檢測與控制工作來有效的避免企業出現稅收風險。
2、企業健康發展的保障
企業在營改增政策的實施過程中,想要穩步、持續、不斷的發展與增長,有效的完成制定的目標,就需要建立起一個完善的稅收風險管理體系。由此才能夠確保企業的發展的過程中能夠有效的避免潛在的風險因素,進而降低相關的經濟損失、道德風險以及法律風險等等,切實保證了企業的經濟發展。
3、外部環境的變化
營改增在實施之后,企業對于增值稅發票的開具需要嚴格的按照相關的要求及標準執行。我國的稅務機關掌握了全部開票、收票的數據,以此來進行有效的風險管理,以此來對企業的涉稅風險進行全面性的管理,進而提升企業在發展過程中的主動優勢地位。
(二)稅務管理信息化服務
在企業稅收風險管理機制的建立之后,需要將相關的稅務管理控制與信息系統相結合,進而執行固定化的流程操作,以此來有效的保障整個稅務管理信息化制度的落實。同時,高效的執行相關的稅收政策,按照固化的形式來處理相關的稅收業務,同時還能夠自動的生成納稅申請表,確保政策執行口徑的一致性與準確性。就目前我國的市場發展現狀來說,涉稅專業服務機構可以利用自身獨特的優勢資源,開發并且建立起相關的稅務管理信息系統等產品。在發展的過程中具有廣闊的前景,能夠有效的提升整個行業的發展效果。
(三)涉稅專業服務
隨著依法治稅的深入與發展,納稅人的維權意識在不斷的增加,越來越多的納稅人都意識到了征稅與納稅雙方的平等性關系。因此,企業需要精通涉稅專業的相關人才以及服務結構的幫助,以此來有效的防范涉水風險,進而促進整個涉稅專業服務行業更好的發展。
一、ERP系統內部控制可能存在的風險
1.身份驗證與權限控制問題。基于手工作業的環境下,一項經濟性業務從其發生到其結束的形成都會產生相對應的信息,在采購與付款的經歷中都會對每個環節產生嚴格的要求,并且需要相應的擁有管理權限的工作人員簽字或蓋章,由于簽名與印章的仿造具有很大的難度,所以這種傳統管理模式的效率并不高,但卻可以有效地防止舞弊行為的產生。但在ERP中主要靠用戶權限和密碼控制,這樣就要求企業必須嚴格身份認證、加強授權管理和密碼保護,否則,就很難保證ERP系統信息的真實和準確性。
2.計算機軟硬件維護方面。由于ERP系統是一體化、數據邏輯化與信息自動生成化的,因而導致其內部控制無法被觸及到,故障一旦發生,造成的損失就會相當嚴重。計算機的軟件風險主要是指在應用ERP軟件時存在的系統泄密的風險,由于ERP內控系統功能較為繁雜,所以在ERP軟件運行中需要企業針對某方面的不足做出監控,進而避免因系統軟件問題對企業造成不可挽回的后果,這方面的缺陷主要可以體現在以下幾點:軟件功能與企業需求是否相符合、軟件在辦公系統中是否可以應用、軟件系統是否成熟穩定等諸多方面,這些因素都會影響ERP系統的正常運行,給企業帶來風險。計算機硬件風險主要集中在數據的儲存方面,在ERP系統中絕大多數業務已完全采用無紙化操作,對電子數據的儲存和備份就顯得非常重要了。
3.網絡信息安全影響。就目前來講,企業在數據保存的格式上基本制定為開放式的關系數據庫。對于懂得該種數據庫命令的操作人員來說,就可以很輕松的進入公司ERP系統套取數據庫信息,從而對公司內部的數據庫進行非法的篡改。即便是設置了進入系統的操作密碼和操作權限,也無濟于事,因為實際上數據已經被非法篡改沒有了以前的保密作用了。所以在網絡環境下應該關閉外網接入閥門。實行內網和外網分主機運行。
二、企業ERP環境下內部控制優化策略
1.加強信息核實,確保信息真實完整。企業在ERP系統業務操作過程中,首先需要對輸入數據進行審核,除了輸入數據的人自行核對外,必須有其他人的二次復核,防止輸入環節數據錯誤,確保輸入數據的真實性、正確性和完整性。
2.提高員工的操作技能。全面提高企業人員素質是非常重要的問題,只有全面掌握了ERP系統的特點、各種業務數據的查詢方法、某項業務在ERP中的流程、可能產生錯誤或舞弊的業務點,才能有針對性地完善內控流程、發現存在的問題。對其控制程序的清晰度可行性、現存控制與理想控制的差距、產生差距的原因和后果等問題進行分析,知道哪些是控制強點,哪些是控制弱點,解析弱點可能產生的后果,及時準備好防護措施對其進行補救消除影響,轉變控制弱點將其成為控制強點并制定具體的實施步驟。于此同時,招聘一些符合需要的新員工, 從而帶動老員工學習新的技能, 再加上企業自己對員工培訓,不斷提高企業員工綜合能力。
3.強化人力資源管理。首先公司為了降低由于人力資源調配失當產生的風險,必須制定出合理的人力資源方案。首先建議企業對信息系統人力資源進行合理規劃,引進人才進行儲備,并且制定出具有吸引力和競爭力的薪酬體制,吸引人才加入。同時企業應利用勞動合同對從業的核心人員進行約束管理;其次公司應當定期或不定期對管理人員、各類技術、信息系統用戶進行考察。這是為了防止員工對從事的該項工作產生厭倦感,企業也可以對部分工作采取輪崗的制度,讓員工在公司的生產活動中全參與,提高員工技能全方位發展,這樣員工就不會產生壞的念頭,可以使員工始終對工作保持新鮮感。例如對財務部崗位人員進行考察或輪崗,這樣不僅有利于員工熟悉公司的大部分業務,全面管理公司財務業務工作,防止出現人才斷層方面的危機。
4.增強信息系統風險管理。增強信息風險管理的第一步是要知道風險存在哪里、如何解決風險,這是進行風險管理第一步。雖然企業ERP系統的使用可以排除已經認定的風險因素,但是賬戶管理、業務數據、系統訪問、硬件等的安全就成了新的議點。所以,要著重評估企業對這些風險是否采取了有效的控制措施,從而易于識別風險,降低因為信息系統風險方面的問題帶來的負面影響。這樣不僅可以給企業帶來效益也是企業健康成長的關鍵所在。所以對企業而言增強信息系統風險管理迫在眉睫,至關重要。
關鍵詞:GJB5000A;過程域;軍用軟件開發;軟件項目管理
0引言
隨著國防現代化的發展,武器裝備中的計算機應用越來越廣泛而且深入,而軟件系統正在成為提升武器裝備戰斗力的新的驅動力.當前,軍用軟件的質量同硬件以及裝備質量相比,還有一定差距,軟件質量問題已成為制約武器裝備質量發展的瓶頸.為規范軍用軟件開發過程,總裝備部下發了«GJB5000A軍用軟件研制能力成熟度模型»,明確了軟件研制和維護活動中的主要軟件管理過程和工程過程的實踐,不僅適用于對組織的軟件研制能力進行評價,也適用于組織本身對軟件過程進行評估和改進.
1GJB5000A三級簡介
軍用軟件研制能力成熟度模型采用分級表示的方法,主要分為5個等級[2]:1級(或M1)為初始級,2級(或M2)為已管理級,3級(或ML3)為已定義級,4級(或ML4)為已定量管理級,5級(或ML5)為優化級.從軟件開發過程看,成熟度1級的過程通常是隨意、無序的;成熟度2級的項目已確保其過程按照方針進行策劃并執行;在成熟度等級3,過程已經得到了很好的定義和理解,并采用標準、規程、工具和方法進行了描述.標準包含22個過程域,按不同成熟度等級進行了分類,每個能力成熟度等級包含若干過程域.組織在提升成熟度等級的過程中,應使用相應成熟度等級中的過程域以及較低成熟度等級中的全部過程域,增量地實現幾個過程域相關的專用目標和共用目標.其中成熟度等級2包括配置管理、測量與分析、項目監控、項目策劃、過程和產品質量保證、需求管理、供方協議管理7個過程域,成熟度等級3則是在成熟度等級2的基礎上增加了決策分析與決定、集成項目管理、組織過程定義、組織過程焦點、組織培訓、產品集成、需求開發、風險管理、技術解決方案、確認、驗證11個過程域.
2GJB5000A三級實施中的關鍵過程
2.1需求開發與管理
需求開發的目的是挖掘并分析顧客、產品和產品部件的需求.需求管理的目的是管理項目需求,并標識這些需求與項目的計劃和工作產品之間的不一致性.具體實施步驟如下:①將用戶需求轉換為軟件系統需求,制定軟件系統規范,并通過仿真或編碼實現的方式確定軟件的關鍵技術;②將軟件系統需求分解給各個配置項,開展軟件需求分析工作,并確定最終解決方案;③對軟件需求實現方案進行詳細設計;④依據軟件設計進行代碼的編寫;⑤每個開發階段都形成相應的文檔,文檔之間采用正逆向追溯表進行需求之間的追溯.
2.2軟件項目管理
軟件項目管理的目的是在項目的全生命周期內制定和維護項目活動計劃并監控計劃的執行,確保項目的有效運作.具體實施步驟如下:①建立項目已定義過程,完成項目的工作量和進度估計,完成軟件項目計劃,并保證各個計劃之間的一致性;②依據階段計劃,在定期監控、月分析和里程碑階段進行任務分配和監控,針對出現的問題和偏差采取糾正措施;③軟件開發工作完成后,對軟件開發的各項工作進行總結分析,并編寫軟件開發總結報告。
2.3軟件分包管理
軟件分包管理的目的是保證項目按計劃讓分包方提交滿足要求的產品.具體實施步驟如下:①擬制軟件技術協議并簽訂合同,并明確與分包軟件研制工作有關的實施要求;②按照分包合同及技術協議、分包管理計劃的要求參與并管控分包合同及技術協議,以及分包管理計劃的執行;③對分包方提交的產品進行驗收,證明該產品能夠滿足軟件技術協議的要求.2.4軟件質量保證軟件質量保證的目的是使員工和管理者對過程和相關的工作產品能有客觀深入的了解.具體步驟如下:①開展軟件質量保證策劃工作,如制定«軟件質量保證計劃»;②在規定的過程評價時間點到達時,或相關事件發生時對過程活動進行評價,記錄與計劃、標準、過程、規程不符合之處;③在規定的工作產品評價時間點到達時對軟件工作產品進行評價;④記錄過程評價和工作產品評價中發現的問題,跟蹤不符合項的關閉;⑤在項目規定的報告期內總結軟件質量保證工作的開展情況.
2.5軟件配置管理
軟件配置管理的目的是利用配置標識、配置控制、配置狀態紀實和配置審核,建立和維護工作產品的完整性.具體實施步驟如下:①開展配置管理策劃工作,如建立配置管理系統和制定«軟件配置管理計劃»;②控制工作產品的入庫、出庫和變更活動,變更應采取分級管理;③在各個階段結束點開展基線審核,并建立基線;④在項目規定的報告期內總結軟件配置管理工作的開展情況.
2.6軟件過程改進
軟件過程改進主要是站在組織層面,提高整個組織的軟件過程改進能力.主要內容包括:①制定并維護年度軟件過程改進工作計劃;②制定并維護軟件過程體系文件;③定期召開例會和按計劃定期跟蹤相關過程和產品,監督過程改進工作及項目組部署的過程資產的實施,并在出現偏差時采取適當的糾正措施;④定期在組織內開展內部評估,為下一輪過程改進工作作準備;⑤更新組織級測量數據與軟件工作環境標準,對軟件過程資產進行系統維護,對全年的軟件過程改進工作進行分析和總結;⑥根據軟件過程改進工作的活動、狀態和結果組織管理評審,以便評價和掌握過程改進工作績效,并形成相關決策事項,作為下輪過程改進工作的基礎.
2.7重大決策過程
重大決策過程的目的是采用正式的評價過程分析重大問題或事項可能的決策,依據定義的評價準則和評價方法,選擇一個盡可能滿足多個利益相關方要求的解法,從而規避決策結果可能帶來的重大風險.其中,主要要素包括評價準則、評價方法、參與評價人員和評價時間.組織人員確定重大決策問題的備選方案,或在需要時進一步明確重大決策事項;對評價結果做出決定,在必要時進行風險分析;對活動的結果作記錄,記錄形式可采用會議紀要、評審報告或獨立的文檔.
3GIB5000A三級實施過程中的常見問題與建議
(1)同行評審流于形式.同行評審被定義為“由軟件工作產品生產者的同行遵循已定義的規程對產品進行的技術評審”,在目前的軟件開發過程中,存在“重代碼、輕文檔”的現象,從而導致軟件開發文檔的質量普遍不高,因此需要相關領域的專家對文檔質量進行把關.然而,目前大多數評審只是流于形式,而未能發現實質性問題,評審有效性不足.建議文檔評審之前先交由同行專家進行文檔審查;管理層需要給予同行評審提供支持,如資源、時間、培訓和激勵等;評審結果生成評審缺陷分析表,用于檢測評審的有效性.
(2)對軟件測試過程不夠重視.目前軟件開發過程中由于時間緊、前期項目計劃未得到有效策劃和跟蹤,導致后續測試時間嚴重不足.軟件測試是為了盡快、盡早地不斷發現各種軟件缺陷而開展的對軟件及過程產品的驗證和確認活動.建議在項目初期安排好項目計劃,項目除進行配置項測試和系統測試外,針對關鍵重要模塊要開展單元和集成測試,測試文檔要與開發文檔形成追溯關系,保證功能與性能的一致性.
(3)變更控制不到位.與硬件相比,軟件的變更更為頻繁和難以控制.在軟件開發過程中變更主要來自計劃和需求,分為文檔變更和代碼變更.在目前的項目運行過程中,變更影響域分析很薄弱,過程中比較常見的現象是項目分派和計劃、設計文檔和代碼之間對應不上.建議除了對變更進行分級控制外,應細化軟件文檔模板(增加正逆向追溯表),并加強對變更后文檔的同行評審和聯合評審.
4結語
GJB5000A作為軟件開發的一個通用標準,其中的過程域既獨立又相互融會貫通,而在推廣實施過程中,要將標準中的要求轉化成自身的體系要求,并結合實際情況不斷進行改進與提升,最后達到規范開發過程、提高軟件開發能力和保證軟件產品質量的目標.
參考文獻:
[1]GJB5000AG2008軍用軟件研制能力成熟度模型[S].2008.
[2]馮聽雷.GJB5000A從二級到三級的升級策略[J].價值工程,2012(5):74G75.
[3]張萬軍,儲善忠.基于CMMI的軟件工程教程[M].北京:清華大學出版社,2008.
[4]倪亭.在軟件研發與測試中推廣GJB5000A[J].軟件,2013(2):31G35.
[5]董越.未雨綢繆:理解軟件配置管理[M].北京:電子工業出版社,2012.
