開篇:寫作不僅是一種記錄�,更是一種創造���,它讓我們能夠捕捉那些稍縱即逝的靈感���,將它們永久地定格在紙上�����。下面是小編精心整理的12篇風險管理基本過程���,希望這些內容能成為您創作過程中的良師益友�����,陪伴您不斷探索和進步。
第1篇
關鍵詞:科研項目;風險管理;管理職能
中圖分類號:F276.42 文獻標識碼:A
收錄日期:2012年5月28日
一、引言
風險管理起源于20世紀二十年代前后的美德等國�����,目前國內外學者對風險管理的研究可以概括為兩類:一是基礎知識的擴充和深化研究�����。丁香乾和石碩針對現代項目風險管理體現出的擴大化和復雜化特點,對層次分析法這一風險評估方法進行了深入研究,最終提出了一種針對項目風險評估中多指標、多方案的綜合比較和選擇問題的解決方法���。張琴和陳柳欽對全面風險管理的經典著作進行了評述,并詳細介紹了相關的理論框架和整合型避險工具;二是具體案例應用研究�����。YANG Lan-rong和ZHANG Jin-long針對建筑工程項目建立了一個基于案例的系統來幫助管理人員識別風險因素以及相對應的風險�。殷虹和李新仲通過福建液化天然氣預可行性研究項目的案例論述了風險管理的基本程序和方法。但是,這些研究大多局限于風險管理的專業理論展開�,缺乏理論架構的創新�����。為此,本文將結合管理學基本知識,特別是從管理職能發揮的角度�����,豐富風險管理的專業內容���,并結合科研項目的基本研究過程展開具體的研究�。
二、風險管理的必要性
風險管理經過近百年的發展已經廣泛應用于各種項目當中�����,從工程項目到科研項目都離不開風險管理�����,這與風險的特點是分不開的。通過對以往風險研究的認識�,我們認為風險主要具有以下兩個特點:
第一�,風險是客觀上普遍存在的���。風險是否存在不以人的主觀意識為轉移�,不論管理者是否意識到風險的存在,都不會改變風險存在的事實���。而且,由于各種不同的誘發因素使得風險隱藏在各個方面���。雖然風險也有可能帶來收益,但是許多風險會對項目造成損失�����,因而為了避免或減少損失有必要展開風險管理。
第二�����,風險具有多樣性和偶然性�����。風險的發生并無規律可循�,相反卻是千變萬化的�����。面對和處理風險的經驗會有利于對未來風險的應對�,但是由于客觀環境的變化將使不同時間不同地點的風險呈現出獨一無二的特點�。風險的發生具有偶然性�,也許在極其相似的情況下,會發生不同的風險���,或者是該情景下有時會發生風險,有時卻又沒有發生�。這種情況涉及到風險發生的幾率問題�����,該問題是風險管理中的重要內容之一。
因此���,風險是難以捉摸的客觀事實,并且普遍存在���,而且是多變的、無規律的�����,正因為風險具有這些特點���,在進行任何項目時���,都有必要相應的進行風險管理�����。
三�、基于科研項目基本程序的風險管理
本文將立足于科研項目進行風險管理的分析�,需要掌握關于科研項目的基本信息,主要是科研項目的一般研究程序���,主要概括為以下幾步:
第一,研究課題的確定���。通過圖書文獻資料的積累或是日常生活經驗的啟發形成研究設想���,進而確定相關的研究課題�����。
第二�����,研究假設的形成。在研究設想的基礎上,形成研究假設。
第三���,選擇合適的研究設計。研究設計是為了檢驗假設而制定的具體而精確的指導計劃,主要包括確定研究問題和目的�,界定研究對象的大體選擇范圍和抽樣方法���,并且確定研究資料的收集和分析方法�。
第四�,選取相應的研究對象。根據研究設計中確定的研究對象范圍以及抽樣的方法,抽取具體的研究對象�。
第五�,研究資料的收集和分析���。研究資料有一手資料和二手資料之分,一手資料是研究者通過調查問卷等手段直接收集而來的數據或是自身的經驗;二手資料則是通過查閱已有資料獲得的別人的收集的數據或別人的經驗�。研究資料的分析主要是依據研究假設中確定的分析方法對研究資料進行整理和推斷�,并對數據資料進行統計分析�����。
第六�����,研究結果的形成�����。研究結果一般以研究報告或者是研究產品的形式呈現���。
另外�����,研究項目一般具有時間有限、資金有限�、知識性和技術性強�����、項目組成員固定,并且都是知識工作者進行的特點�。
四�、科研項目的風險管理過程
從以往學者的研究來看�,大都將風險管理的過程概括為以下四個階段:
第一�����,風險識別。風險識別主要是指依據項目的前提和規劃等信息,通過分析相關的流程圖���、組織結構圖�����,進行問卷調查,或者是現場考察,從而發現風險,并且了解風險的類型�����,如自然風險或人為風險等。
第二�,風險評價和估計���。風險的評價和估計包含兩個方面的內容:第一個是風險的評價�,主要內容是通過對風險處理費用、風險損失費用�����、風險帶來的社會費用等進行分析�,依據風險處理費用最小化等原則,通過SAVE法和AHP法進行定量定性評價���。風險估計則是對風險的發生概率進行估計,主要采取歷史資料分析法和理論分析法開展�����。
第三�,風險處理。風險處理的方式主要有風險回避�����,通過預控方案、應急方案等進行風險損失控制���,以及風險的分離、分散和轉移�,在條件允許的情況下還可以進行風險的自留�����,即由項目自身承擔風險���。
第四���,風險監督�。相應的管理人員對風險管理的識別、評價和估計�、處理過程進行監督���。
五���、科研項目風險管理的組織
結合以往學者的風險管理過程�����,同時結合管理學的基本知識,主要是管理的各項職能展開對科研項目的風險管理的分析�����。風險管理是管理的一種具體運用���,但只要是管理就是對管理學的計劃�、組織、領導���、控制職能的發揮,并且將創新貫穿于每一個階段當中���,從這一角度,我們將科研項目的風險管理過程從四個方面展開分析���。
第2篇
關鍵詞:內控管理 IT應用
內控和風險管理必須以IT技術為基礎
內控和風險管理是企業發展戰略�����、戰略執行的一個核心組成部分�。很多大的企業由于內控和風險管理缺陷�����,出現了很多問題�。因此�����,從企業內部自身來講���,需要一個系統性規范來建立企業內部的風險管理體系�����。我國的財政部聯合五部委于2008年 5月了《企業內部控制基本規范》(以下簡稱“基本規范”),并于2009年7月在上市公司實施。
本次出臺“基本規范”的意義在于:將內控和風險管理界定為一個長期管理的規劃���。而這個規劃的實施不能一蹴而就,必須從企業整體發展的角度加以設計和實施;“基本規范”所界定的管理是全員參與的過程,它不是一個部門或一個管理領域體系所能夠單獨來完成的�;“基本規范”是一個完整的系統�����,其中的各個部分一定是可操作、可運行的體系機構;“基本規范”一定是可計量、可定型的過程;“基本規范”是一個企業管理思想和技術手段結合的系統。
總之���,“基本規范”是將從企業內部管控開始,逐步在企業實現由內部控制管理向全面風險管理轉化�����,最終建立能使企業平穩運行的管理機制和企業文化���。
企業內部控制是由五個要素組成的�����,即控制環境���、風險評估�����、控制活動、信息與溝通和監控。五要素中�����,各個要素有其不同的功能�����,內部控制并非五個要素的簡單相加�����,而是由這些相互聯系、相互制約�����、相輔相成的集合�,按照一定的結構組成的完整的���、能對變化的環境做出反應的系統�。
在這樣一個意義非凡的管理系統整體建設中,應該如何構建內控管理體系�,使其真正能夠建有成效�?有關方面的人士認為:內部控制的五大要素中�,控制環境是基礎,控制活動是重點�,最重要的是在基層的實施�。因此�,內部控制的關鍵在于企業基層的業務活動中構建控制環境,并在業務活動中有效執行控制活動�����。眾所周知���,基于IT技術的企業信息化管理平臺是現代企業管理主要運行環境���,所以�,控制環境必須依此平臺來構建。
內控和風險管理必須分步建設
企業在內控和風險管理實施過程中�����,不僅是一個硬件環境和運行環境建設的過程�,更多的是理念和工作習慣的改變過程,從內控管理體系構建的終極目標來看���,必須從基礎開始細致而扎實地開展分階段的建設。依據信息化建設的經驗�����,筆者認為內控管理體系的建設應該分三個階段進行:
第一階段為監督管理階段���,本階段的目標是建立面向內外部合規要求�,信息化�、透明化的風險管理,實現對關鍵風險監督;第二階段為內控融入業務管理階段�����,本階段目標是建立面向運營過程的,日?��;Ⅲw系化的風險管理�����,實現關鍵過程控制�;第三階段為全面風險管理階段�,目標是建立以戰略為核心、以內控為基礎�、以集團管控為手段的全面風險管理體系���,實現穩健運營的風險管理�����。
目前對于廣大企業來講���,第一步首先做到的是合規�,在合規的過程當中�,意味著企業的內控部門,內控管理者要對自己企業的經營管理信息做到心中有數,這是一個信息平臺的建立和透明化的過程�。第二個階段是把控制過程融入業務管理過程的階段�����,就是將內部控制點與企業的業務系統完美地整合在一起。第三個階段是為企業的戰略發展而提供支持�����,在IT建設層面�����,以戰略和發展為導向的績效管理�����、預算管理與風險控制結合起來,從根本上控制可能遭遇的經營風險�。
滿足內控和風險管理需要的IT實施原則
實施符合“基本規范”的內控和風險管理需要IT提供應用和技術的保障�,使其能夠幫助企業讓內控和風險管理理念、規則具體進行管理的實施�����。換言之�,IT技術僅僅能為內控和風險管理提供基本的手段,能否有效實行內部控制和風險管理�����,一定要有具體的應用方案實施標準�����。目前有許多管理軟件應用于企業管理的各個環節之中�,但如何才能達到“基本規范”中的內控和風險控制的要求�����。因此�����,基于IT的管理系統必須依照以下兩類原則來構建符合“基本規范”的內控環境���,以及在此之上開展融入業務活動中的內控活動�����。
滿足“基本規范”應用要求的原則�����。可行性:將內控要素和關鍵控制點與業務流程管理整合���,在執行業務活動中實現內控;可控性:實現內控體系與預算�����、集團管控體系整合�;可視性:內控執行過程和效果可查詢、可評價���。
滿足“基本規范”技術要求的原則。能夠安全�、穩定�����、運行可靠;能夠進行工作流和權限控制�����;能過集成�、擴展、并滿足個性化應用需求�����;能夠支持分步建設���;能夠進行多維數據智能分析���,并可作為信息門戶���。 轉貼于
在管理軟件中構建內控管理環境的要點
本著IT保證的可行���、可控和可視的構建原則�����。目前�����,控制的基本方式,也是最有效的方式���,是在業務執行過程中的風險控制。不同于傳統的風險控制方式���,IT管理系統的基本模式是將風險控制在執行過程之前,特別是在執行過程中���,避免不合規的操作。這是IT系統最主要的任務���。以IT基礎平臺的管理系統與內控風險管理的職能結合,是基于IT技術的管理系統必須的功能�����。
與業務管理過程融合的控制措施一般包括:不相容職務分離控制�、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制和績效考評控制等�。以用友NC最新版本的管理系統分析�����,“基本規范”中規定的控制措施對應的解決方案有如下幾點:
(一)針對“基本規范”第二十九條
針對“基本規范”第二十九條“不相容職務分離控制要求企業全面系統地分析�����、梳理業務流程中所涉及的不相容職務���,實施相應的分離措施���,形成各司其職�、各負其責�、相互制約的工作機制。”的要求�����,要求IT系統提供自動檢查業務流程中不出現重復的崗位和用戶���,審批流程中不出現重復的崗位和用戶的功能�。
(二)針對“基本規范”第三十條
針對“基本規范”第三十條的“企業應當編制常規授權的權限指引,規范特別授權的范圍�����、權限���、程序和責任���,嚴格控制特別授權�。常規授權是指企業在日常經營管理活動中按照既定的職責和程序進行的授權。特別授權是指企業在特殊情況、特定條件下進行的授權。企業各級管理人員應當在授權范圍內行使職權和承擔責任���。企業對于重大的業務和事項,應當實行集體決策審批或者聯簽制度,任何個人不得單獨進行決策或者擅自改變集體決策”的規定�,要求IT系統提供崗位授權管理�����,在提供崗位授權管理的同時�,根據不同業務和事項建立不同的審批權限和流程,并提供處理特定條件下的審批流程���,其中包括替代、聯簽審批方式���,強制控制執行等必要的審批方式�。
(三)針對“基本規范”第三十二條
針對“基本規范”第三十二條“財產保護控制要求企業建立財產日常管理制度和定期清查制度���,采取財產記錄�����、實物保管�、定期盤點�����、賬實核對等措施�����,確保財產安全。企業應當嚴格限制未經授權的人員接觸和處置財產”的要求,要求IT系統提供財產記錄與盤點記錄的自動或手動核對功能�����,并具備后續財產處理�、記錄及查詢功能。
(四)針對“基本規范”第三十三條
針對“基本規范”第三十三條“預算控制要求企業實施全面預算管理制度���,明確各責任單位在預算管理中的職責權限���,規范預算的編制�、審定、下達和執行程序�,強化預算約束”的規定�����,要求IT系統提供各個預算責任主體的信息,可以通過審批權限對合同�����、發貨�、采購、付款�����、財產處理等關鍵環節的數量和金額加以限定�����,實現對預算的執行控制���。
(五)針對“基本規范”第三十四條
針對“基本規范”第三十四條“運營分析控制要求企業建立運營情況分析制度�����,經理層應當綜合運用生產、購銷�、投資���、籌資、財務等方面的信息,通過因素分析、對比分析、趨勢分析等方法�,定期開展運營情況分析,發現存在的問題,及時查明原因并加以改進”的規定��,要求IT系統應提供各個業務領域真實交易數據的分析功能�,并提供因素、對比、趨勢等常規分析模型。
(六)針對“基本規范”第三十七條
針對“基本規范”第三十七條“企業應當建立重大風險預警機制和突發事件應急處理機制�,明確風險預警標準�����,對可能發生的重大風險或突發事件���,制定應急預案�、明確責任人員���、規范處置程序,確保突發事件得到及時妥善處理”的規定,要求IT系統提供對風險事件的預警�,并能及時通過各種通訊方式通知相關崗位人員���。
結論
總之���,企業內控管理不僅僅是一個相關制度和觀念的建立問題��,更重要的是在IT基礎管理平臺上,將管理概念和制度具體落實到日常的業務活動中��。根據“基本規范”的相關規定�����,目前的IT技術完全可以支持構建控制環境和控制活動與日?����;顒尤诤系男枨蟆?/p>
參考文獻:
1.李玉環.關于內部控制中的內部監督.會計之友���,2008
第3篇
關鍵詞:山區�,農村公路,施工,風險管理
中圖分類號:X734文獻標識碼:A 文章編號:
1 引言
我國是一個多山的國家��,尤其在廣西�����、云南����、貴州等西南部省區���,主要為山區���。山區獨特的地質���、地貌和氣候條件����,為公路工程施工帶來挑戰。隨著國家對農村公路建設的重視,對農村公路建設投資的逐年增加,全國各地掀起農村公路�,特別是通村公路的建設熱潮(詳見表1)���。
表1 農村公路建設完成投資情況[1]
表2我國農村公路里程占公路總里程比重[1]
然而���,由于農村低等級公路施工過程中�����,相對高等級公路來說�,技術水平比較落后,所以經常會出現各種事故���,對人身安全和財產損失帶來威脅。
由表2可知�����,我國的公路主要由農村公路組成����。因此,重視山區農村公路施工過程中的風險管理,具有極大的現實意義�����。本文應用風險管理理論,分析總結農村公路施工過程中的主要風險內容,并提出管理這些風險的建議�����。
2 我國山區農村公路施工的主要風險
2.1 風險的基本概念
到目前為止���,對風險沒有統一的定義,因不同學者所研究領域的不同而提出了不同的觀點����?���!讹L險管理概論》(劉鈞著,2008)總結了不同領域的學者對風險概念的幾種主要認識����,詳見表3�����。
表3 對風險概念的幾種認識[2]
編號 對風險概念的認識
1 是損失發生的可能性
2 是損失的不確定性
3 是實際結果與預期結果的偏差
4 是實際結果偏離預期結果的概率
2.2山區農村公路施工風險的特征
根據風險管理理論���,可以歸納出山區農村公路施工風險的特征如下:
(1)山區農村公路施工風險具有客觀性。例如����,暴雨、濃霧�、落石等自然災害客觀存在�����,在公路施工過程中也不可避免,只有認識到風險的規律性�,用科學的方法來管理,才能盡量避免或者減輕相應風險的影響���。�。
(2)山區農村公路施工風險具有突發性。雖然山區農村公路施工風險形成原因復雜�����,時間較長�����,但就具體的一次風險所造成的災害來說����,具有一定的突然性����。
(3)山區農村公路施工風險具有損害性。山區農村公路施工風險事件的發生必然會造成一定的損害。
(4)山區農村公路施工風險具有隨機性。與其它風險類似,山區農村公路施工風險的隨機性也體現在空間上、時間上和損失程度上�。
(5)山區農村公路施工風險具有發展性。山區農村公路施工風險的發展性���,是指人類社會經濟的發展,科學技術的進步���,新的道路工程技術也會帶來新的風險。
2.3山區農村公路施工面臨的主要風險
由作者對廣西某縣所做的調查得知���,山區農村公路施工主要面臨暴雨、濃霧�����、山體滑坡��、泥石流和落石等自然災害方面的風險,各種風險的具體影響�,詳見圖1���。
圖1 山區農村公路施工面臨的主要自然風險
3我國山區農村公路施工風險管理
3.1 風險管理的基本概念
《風險管理概論》(劉鈞著����,2008)認為�,風險管理的概念,可以從幾個方面進行理解�����,詳見表4�。
表4 對風險管理概念的幾種認識[2]
山區農村公路施工風險識別是工程項目管理人員運用相關技術,發現潛在的風險因素的過程。識別的過程主要有如下三個方面:(1)發現風險源�,即及時找到風險所在���;(2)認知風險源��,即管理人員判斷和測定風險源;(3)風險危害預見,即預見不同風險可能造成損失的程度�����。
山區農村公路施工風險估計是利用相應的技術���,如交通工程技術和計算機技術等���,對風險識別的結果進行判斷分析�����,并運用數學方法對特定風險事件發生的頻率和損失程度做出估計。
3.3 山區農村公路施工風險管理基本流程
由于山區農村公路施工風險具有客觀性���、突發性、損害性����、隨機性和發展性�����,根據風險管理理論,可以應用風險管理的方法對其進行管理����,具體包括風險識別����,風險判斷、風險分析和風險控制等步驟�,基本流程詳見圖2���。
圖2 山區農村公路施工風險管理基本流程圖
4 結論
由《農村公路建設規劃》可知���,農村公路包括縣道��、鄉道、村道���,近些年會大力發展農村公路,特別是通村公路�����。大量的農村公路建設工程�����,施工過程中的安全問題至關重要。
鑒于山區農村公路建設施工所面臨自然環境的特點�,本文從風險定義出發�����,分析了山區農村公路施工風險特征和主要內容,從風險管理的角度����,論述了山區農村公路施工風險的識別和估計���,并做出了山區農村公路施工風險管理的基本流程圖�,以期望能促進農村公路建設過程中的風險管理��。
參考文獻:
[1] 中華人民共和國交通運輸部. 中華人民共和國交通運輸部>>行業公報.(2012-08-01) /zhuzhan/tongjixinxi/fenxigongbao/tongjigongbao/
[2] 劉鈞著.風險管理概論(第二版)[M].北京:清華大學出版社�,2008.6
[3] 劉希林,唐川著.泥石泥危險性評價[M].北京:科學出版社����,1995
[4] 崔鵬,林勇明. 山區道路泥石流減災問題與對策[J]. 中國地質災害與防治學報�,第19卷第4期,2008年12月:1-6
[5] 姜樹海,董子,吳時強著.洪災風險評估和防洪安全決策[M].北京:中國水利水電出版社,2005
[6] 趙永國. 公路災害防治與新技術應用[M]. 北京: 中國科學技術出版社�����,2004.
[7] 包左軍,湯筠筠����,李長城等編著.公路交通安全與氣象影響[M]. 北京: 人民交通出版社���,2008.11
[8] 朱漢容�����,劉唐志. 山區農村公路交通安全問題分析及改善對策[J].公路交通技術�����,2009年8月第4期:139-143
[9] 賓雪鋒.重慶市公路項目施工管理風險分析及對策研究[D].重慶大學工程碩士學位論文�����,2002
[10] 李慶彬.公路工程施工管理存在的問題與對策[J].科技信息,2012年第19期:408-409
第4篇
關鍵詞:企業;內部控制;COSO風險管理;基本規范
中圖分類號:F713.50文獻標志碼:A文章編號:1673-291X(2009)29-0192-03
企業內部控制的完善和執行情況日益成為人們關注的議題。在國內,“中航油”、“銀廣廈”等多起舞弊案件都是與企業內部控制的缺失有關。德勤華永會計師事務所有限公司最新《中國上市公司內部控制調查分析報告》的調查結果顯示,大多數企業在內部控制實施方面仍然存在一定的盲目性�����。中國上市公司約58.82%的企業為應對金融危機而指定了專門的部門落實風險管理和內控工作,但是,僅有23.53%的企業將內控工作的重點從書面制度轉變為具體實施;僅約17.65%的企業進行了內部控制評價�����?��?梢?內部控制問題已成為上市公司的軟肋�。2008年6月28日財政部、證監會、審計署�、銀監會�����、保監會聯合了《企業內部控制基本規范》,該規范融合了COSO 風險管理的先進經驗,又具有中國的特色,被世人贊譽其為“中國版的薩班斯法案”。那么,基本規范是否能解決上市公司的問題成為了時下理論界、實務界關注的焦點�。
一��、企業內部控制規范與COSO企業風險管理的不同
(一)內涵、目標不同
2008年6月28日財政部、證監會、審計署�、銀監會�����、保監會聯合的《企業內部控制基本規范》,為中國企業首次構建了一個企業內部控制的標準框架�����。它所指的內部控制,是指由企業董事會(或者由企業章程規定的經理����、廠長辦公會等類似的決策����、治理機構,以下簡稱董事會)、管理層和全體員工共同實施的�、旨在合理保證實現以下基本目標的一系列控制活動:(1)企業戰略;(2)經營的效率和效果;(3)財務報告及管理信息的真實���、可靠和完整;(4)資產的安全完整;(5)遵循國家法律法規和有關監管要求�����。
2004年9月,COSO委員會在內部控制框架概念的基礎上,提出了企業風險管理(Enterprise Risk Management,ERM)的概念,使內部控制的研究發展到一個新的階段。COSO在ERM框架報告中指出企業風險管理是一個過程,它是由一個主體的董事會�����、管理當局和其他人員實現的,應用于戰略制定并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險已使其在該主體的風險容量之內,為主體目標的實現提供合理保證���。ERM框架對內部控制明確了以下內容:(1)是一個過程;(2)被人影響;(3)應用于戰略制定;(4)貫穿整個企業的所有層級和單位;(5)旨在識別影響組織的事件并在組織的風險偏好范圍內管理風險;(6)合理保證;(7)為了實現各類目標����。ERM框架提出,要力求實現四類目標:戰略目標、經營目標、報告目標和合規目標。
(二)基本要素不同
1.企業內部控制規范考慮以下基本要素:
(1)內部環境���。內部環境是影響�、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。內部環境主要包括治理結構����、組織機構設置與權責分配��、企業文化、人力資源政策�����、內部審計機構設置����、反舞弊機制等。
(2)風險評估���。風險評估是及時識別、科學分析和評價影響企業內部控制目標實現的各種不確定因素并采取應對策略的過程,是實施內部控制的重要環節�。風險評估主要包括目標設定�、風險識別����、風險分析和風險應對。
(3)控制措施�?��?刂拼胧┦歉鶕L險評估結果����、結合風險應對策略所采取的確保企業內部控制目標得以實現的方法和手段,是實施內部控制的具體方式?�?刂拼胧┙Y合企業具體業務和事項的特點與要求制定,主要包括職責分工控制���、授權控制���、審核批準控制�、預算控制���、財產保護控制�、會計系統控制、內部報告控制���、經濟活動分析控制、績效考評控制�、信息技術控制等�����。
(4)信息與溝通。信息與溝通是及時�����、準確���、完整地收集與企業經營管理相關的各種信息,并使這些信息以適當的方式在企業有關層級之間進行及時傳遞����、有效溝通和正確應用的過程,是實施內部控制的重要條件。信息與溝通主要包括信息的收集機制及在企業內部和與企業外部有關方面的溝通機制等���。
(5)監督檢查。監督檢查是企業對其內部控制的健全性���、合理性和有效性進行監督檢查與評估,形成書面報告并作出相應處理的過程,是實施內部控制的重要保證。監督檢查主要包括對建立并執行內部控制的整體情況進行持續性監督檢查,對內部控制的某一方面或者某些方面進行專項監督檢查,以及提交相應的檢查報告,提出有針對性的改進措施等���。
2.COSO企業風險管理包括八個相互關聯的構成要素。它們來源于管理當局經營企業的方式,并與管理過程整合在一起�。這些構成要素是:
(1)內部環境。內部環境其他所有風險管理要素的基礎,為其他要素提供規則和結構,也為ERM的其他組成因素提供了框架。其別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報����。
(2)目標設定����。必須先有目標,管理當局才能識別影響目標實現的潛在事項�����。企業風險管理確保管理當局采取適當的程序去設定目標,確保所選定的目標支持和切合該主體的使命,并且與它的風險容量相符�。
(3)事項識別�����。在對企業目標�����、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,管理層必須識別影響主體目標實現的內部和外部事項,區分風險和機會。
(4)風險評估���。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,風險評估的過程中根據不同的情況,采用定性、定量以及相結合的方法,若可以獲取充足的數據,一般采用定量的評估方法;若潛在的可能性及影響結果都較小,或者無法獲得數據,則一般采取定性的評估方法�����。
(5)風險應對�。企業對每一個重要的風險及其對應的回報進行評價和平衡,結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,后者又包括風險分離���、風險轉換或者減少(包括通過控制活動)等形式。風險反應是企業風險管理的整體重要組成部分。
(6)控制活動。控制活動是管理當局設計的政策和程序,為執行特定的風險緩和反應提供合理保證?����?刂苹顒影ㄔ谡麄€組織中使用的批準�、授權、注銷��、確認���、觀察���、查證以及對經營業績復核��、資產安全�、職責分離等方法�����。制訂和執行政策與程序以幫助確保風險應對得以有效實施�。
(7)信息與溝通�。風險辨別、評估�、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工����、管理層以及董事履行各自的責任���。風險評估的信息系統可以產生定期或“例外基礎”的報告,報告使用趨勢指標����、業績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策。在公司層次,必須對各種數據和信息流進行加工,形成關于公司風險組合輪廓的統一觀點,以利于交流�。
(8)監控�����。企業風險管理并不是一個嚴格的順次過程,一個構成要素并不是僅僅影響接下來的那個構成要素����。它是一個多方向的、反復的過程,在這個過程中幾乎每一個構成要素都能夠���、也的確會影響其他構成要素。
(三)管理人員對實現企業目標的職責
1.企業內部控制基本規范對管理人員的職責規定如下:
(1)企業董事會應當充分認識自身對企業內部控制所承擔的責任,加強對本企業內部控制建立和實施情況的指導和監督;
(2)董事長(或者法定代表人���、代表企業行使職權的主要負責人,以下簡稱董事長)對本企業內部控制的建立健全和有效實施負責;
(3)經理(或者總裁、廠長,以下簡稱經理)根據法定職權�、企業章程和董事會的授權,負責組織領導本企業內部控制的日常運行;
(4)總會計師(或者財務總監���、分管財務會計工作的負責人,以下簡稱總會計師)在董事長和經理的領導下,主要負責與財務報告的真實可靠�����、資產的安全完整密切相關的內部控制的建立健全與有效執行。
2.COSO企業風險管理將各級人員的職責分成三個層次:
(1)董事會,監控企業風險管理,獲知并批準企業設定的風險偏好,與企業高層管理人員討論企業風險管理的狀態,獲知企業所面臨的重大風險�����、管理層擬采取的行動以及管理層確保風險管理有效性的方式,董事會還要從內部審計人員����、外部審計人員和其他人員那里獲取相關信息;
(2)高層管理人員,首席執行官或總裁應對ERM 負總責,各部門經理應認同企業的風險管理理念,按企業設定的風險偏好和風險容忍度管理本部門事務。首席執行官或總裁集各部門經理對企業風險管理的能力和有效性進行初步評估,以決定是否有必要對其繼續進行更深入的評價;
(3)企業基層職員,有責任按照企業已確立的指令和協議實施風險管理�。
二�����、企業內部控制基本規范的貢獻
從基本規范與COSO風險管理的比較,可以看出基本規范既吸收了COSO報告的精華,又具有一定的中國特色:
1.提高了內部控制規范的地位。新規范既有類似薩班斯法案的強制力,又有與科索報告一樣對內控實務的示范作用;既對中國企業建立內控制度提出了強制性要求,又為千差萬別的中國企業建立健全內控制度提供了基本框架;既吸收了內控的國際先進理念,又充分體現了中國內部控制的現實環境要求�。有專家認為,這一規范的出臺,是中國企業按國際化標準嚴格自律的宣言書,更是中國企業參與國際競爭,逐步接受并自覺遵循市場經濟游戲規則,不斷完善企業制度�����、細化管理的內在要求����。世人贊譽其為“中國版的薩班斯法案”。
2.統一了我國企業內部控制規范。在美國,COSO框架是美國企業以及在美國上市的外國公司的內部控制建設的標準,而在我國,長期以來內部控制規范正出多門,現實中,至少存在包括證監會��、財政部����、國資委�����、人民銀行、證券交易所等部門或主管單位的關于內部控制或風險管理的規范文件�����。盡管有關監管部門在實際中采用了COSO的標準,但都比較局限���。2008年6月28日財政部�、證監會、審計署�����、銀監會����、保監會聯合的《企業內部控制基本規范》是廣泛征求各監管部門意見基礎制定的,統一了我國企業內部控制規范的標準,使企業可在統一的框架內建立有效的內部控制監督體系,同時為外部監管公司內部治理的設計、實施、監督、評估等奠定了基礎�。
3.科學界定內部控制的內涵,強調“全員控制”���?;疽幏稄娬{內部控制是由企業董事會����、監事會��、經理層和全體員工實施的�����、旨在實現控制目標的過程,是一種全面、全員��、全過程控制的理念�。
4.準確定位內部控制的目標。舊規范的目標定位,基本上是處于內部控制目標層次的最低級,只包括:保證會計資料真實、完整;保護單位資產的安全�、完整;確保國家有關法律法規和單位規章制度的貫徹執行�����。基本規范前瞻性提出企業在保證經營管理合法合規、資產安全��、財務報告及相關信息真實完整�、提高經營效率和效果的基礎上,著力促進企業實現發展戰略。本次的修訂既強調了COSO全面風險管理的四大目標,又增加了對資產的安全完整的要求。這充分體現我國順應國際內部控制和風險管理日益融合的趨勢。
5.統籌構建內部控制的要素����。舊規范的范圍過于狹窄,主要集中于會計領域�?!稌嫹ā贰ⅰ秲炔繒嬁刂埔幏丁返确煞ㄒ幹饕菑臅嬁刂频慕嵌葋硪幏秲炔靠刂?獨立審計準則中的定位也是著重于企業的會計責任方面���。而本次修訂的基本規范有機融合COSO全面風險管理的做法,構建了以內部環境為重要基礎、以風險評估為重要環節��、以控制活動為重要手段��、以信息與溝通為重要條件�、以內部監督為重要保證,相互聯系���、相互促進的五要素內部控制框架�。
6.明確界定各控制主體職責�。內部控制的有效執行有賴于全員參與,而只有企業內每個人均清楚地知道自己所擁有的責任和權力,才能認真履行自己的職責,提高內部控制的執行力度。新規范所界定的內部控制主體有四層:一是董事會,二是監事會,三是經理層,四是全體員工����。董事會是加強企業內部控制的第一責任人;監事會負有對董事�����、經理執行公司職務時違反法律、法規或者公司章程的行為進行監督的權利,在監督投資者決策行為的同時切實履行監督投資者對經營者的監管職能的落實情況;經理層直接對企業的經營管理活動負責,尤其是企業總經理(首席執行官)承擔重要責任;全體員工在實現內部控制中承擔相應職責并發揮積極作用����。
7.創新了體系�����。除基本規范之外,財政部還起草了17項具體規范,并將繼續起草若干具體規范和應用指南;與此同時,還將研究���、制定評價標準和配套實施辦法,形成全方位�����、立體性推進內控體系建設的局面。我國的企業內控體系,將是一個層次分明��、內容完整�����、銜接有序�、整體互動的有機統一體���。
8.強化了內部風險管理�����。舊規范只是強調通過風險預警、風險識別���、風險評估、風險分析��、風險報告等措施,對財務風險和經營風險進行全面防范和控制,而基本規范更強化了在目標設定環節就要考慮風險因素,這一條和COSO的風險管理是吻合的���。
9.提出了切實可行的內部控制實施機制�����?��;疽幏督⒘艘云髽I為主體����、以政府監管為促進���、以中介機構審計為重要組成部分的內部控制實施機制,要求企業實行內部控制自我評價制度,并將各責任單位和全體員工實施內部控制的情況納入績效考評體系;國務院有關監管部門有權對企業建立并實施內部控制的情況進行監督檢查;明確企業可以依法委托會計師事務所對本企業內部控制的有效性進行審計,出具審計報告���。這充分體現了基本規范在實施過程中適當的引入了信息機制和聲譽機制�����、強化檢查監督機制,落實內控責任主體和嚴格問責和實施嚴厲的獎懲機制的特點��。
三、企業內部控制基本規范實施的難點
企業內部控制規范在執行中還存在很多困難:
1.基本規范的要素中沒有體現事項識別的重要性
事項可能會帶來負面影響,也可能帶來正面影響,帶來正面影響往往意味著機會,而機會對于企業目標的實現是有重要作用的?;疽幏吨粡娬{了風險的識別,而對于機會則沒有關注。
2.沒有強調對高層的監控
第5篇
關鍵詞:電力企業,風險管理�,定量風險評估
0��、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集���、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長����、沉沒成本高��,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多�����,電力交易關系復雜�����,不同主體之間協調困難����,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加�����。根據“十一五”期間電力體制改革的任務����,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念��,加強風險管理將是電力企業的重要任務�。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法�����,以期推動電力系統風險管理工作的開展���。
1���、風險管理的主要內容
風險作為客觀存在�����,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動�、行動方案選擇及事物的未來變化有關�����。風險的形成過程和風險的客觀性、損失性����、不確定性特征共同構成風險形成機制分析和風險管理的基礎����。
人們一般對風險持厭惡態度���,都想減小風險損失����,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分���。風險管理作為一門管理學科,首先在美國應運而生��,之后傳到西歐��、亞洲、拉丁美洲���。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程����。風險管理作為一門科學與藝術�����,既需要定性分析,又需要定量估計����;既要求理性�����,又要求人性;不但需要多學科理論指導����,還需要多種方法支持�����。
源于風險意識的風險管理主要包括風險分析���、風險評價與風險控制三大部份�。根據風險形成的過程�,風險分析需要進行風險辨識、風險估計�。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析�����。通過風險分析���,可得到特定系統所有風險的風險估計���,對此再參照相應的風險標準及可接受性���,判斷系統的風險是否可接受�����,是否采取安全措施�����,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(Quantitative Risk Assessment—QRA)。在風險評估的基礎上�����,針對風險狀況采取相應的措施與對策方案���,以控制�、抑制、降低風險����,即風險控制�。風險管理不僅要定性分析風險因素�、風險事故及損失狀況���,而且要盡可能基于風險標準及可接受性對風險進行定量評價��。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準���。風險管理就是風險分析�、風險評價���、風險控制三者密切相聯的動態過程�,見圖1。
2�、風險管理的組織實施與基本流程
為有效實施風險管理��,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸?�!冯s志對美國500多家大公司的調查知�����,84%的公司由中層以上的經理人員負責風險管理����。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理���,組織實施的流程是:①制定風險管理規劃�;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看����,不僅已有可靠性分析�����、安全分析、質量管理��、項目管理等各專業分析作基礎���,從外部而言有電力用戶�����、政府與社會公眾�����、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內�,并符合最低合理可行原則�;通過開展QRA可幫助企業全面識別風險�����,并按輕重緩急排序��,以有助于管理者將精力、財力��、物力集中于風險控制的重要緊急領域���,使風險管理決策更為合理��、效果更好�、成本最?�?;通過對各種風險控制方案或安全改進措施進行QRA�,使決策者對方案措施進行優劣選擇,為公司提出決策支持���。電力企業的風險將對其它企業和主體帶來連帶影響�,并產生放大效應,電力系統安全���、可靠、高效�����、優質是各行各業和政府管理部門共同的愿望����。電力企業實施QRA具有現實意義。
3.1 電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理�,保證風險評估質量���,滿足風險評估過程各階段的不同要求���,構建如圖3所示的適用于電力企業QRA的基本框架模式�。在具體實施時����,允許依實際情況而有所改變。
3.2 電力企業QRA的主要工作內容
(1)確定目標及范圍�����。包括風險管理的目的與意義�����,待分析系統的設備配置�����、工作流程�、資金、人員�、管理����、信息�、地區、人文環境等,即確定QRA實現目標和實施條件等�。
(2)風險辨識��。即找出待評價系統中所有潛在的風險因素,并進行初步分析�����,通過安全檢查看系統是否達到規范要求����。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析�、風險與可操作性研究(HZOPS)���、故障模式與影響分析(FMEA)����、故障模式影響及危急分析(FMECA)���、故障樹分析(ETA)����、事故樹分析(ETA)、風險分析調查表、保單檢視表��、資產風險暴露分析表�、財務報表、流程圖、現場檢查表��、風險趨勢估計表等���。為配合保險公司對出險事項的處理����,可采用從下至上的歸納法����、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析����、隱含事件分析�、德爾菲法及基于事故樹分析的風險事故網絡法等�����。風險辯識不只局限于系統硬件����,還應考慮人為因素�、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理�。因電力工業特點及電力市場化改革特點�,把電力系統風險按廠網分開的行業結構進行分類���。
對于發電企業而言�����,主要有電源規劃風險�����、報價競價上網風險���、供求平衡風險���、市場力抑制風險�、備用容量風險、信用風險����、法律風險���、項目風險�、中介機構風險等。對于電網企業而言����,主要有電網規劃風險��、電網融資風險、購電電價風險�、電力交易轉移風險��、輔助服務風險、成本分攤風險�����、輸電阻塞風險�、輸電能力風險、備用率風險�、電力監管風險等�。另外�,電力企業還將面臨電力可靠性、安全性��、穩定性風險及電能質量風險等�。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平�。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上���,進行定量評估。
(3)頻率分析�。即確定風險可能發生的頻率�����,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析�。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率����。因此要建立
風險數據庫�,既作為QRA的基礎,又作為風險決策的依據����。故障樹分析作為一種自上而下的邏輯分析法�,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來��,根據基本部件的失效概率計算出頂事件的發生概率�。失效理論模型分析是在歷史數據與專家經驗的基礎上����,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型�,運用一定的數學工具測定或估計風險大小���。常用方法主要有主觀估計法�����、客觀估計法、期望值法���、數學模型法���、隨機模擬法和馬爾可夫模型法等��。
(5)后果分析�����。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果�����。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標�����。
(6)風險標準及可接受性��。風險標準及可接受性應遵循最低合理可行(ALARP)原則�。ALARP原則是指任何系統都存在風險���,而且風險水平越低�,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說����,風險改進措施投資的邊際效益遞減��,最終趨于零,甚至為負值����。因此��,必須在風險水平與成本間折衷考慮�。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施�����;如風險水平在不可接受線與可接受線之間��,即落人ALARP區(可容忍區)����,這時要進行風險改進措施投資成本風險分析或風險成本收益分析�����。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大�,則該風險是可接受的�,即允許該風險存在,以節省投資成本�����。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣���,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律�。
3.3 電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點�����,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表���;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術����;風險與可操作性研究技術�����;事件樹分析技術��;基于概率影響圖技術、人工智能�����、專家系統�����、可靠性工程技術期望值法���、風險主觀����、客觀估計法、模糊評估法等�����。
第6篇
關鍵詞: 企業風險管理理論 中央企業 本土化
本世紀初以來��,以不確定性為基本研究對象的企業風險管理(Enterprise Risk Management,ERM)理論逐漸進入我國實業界和研究者的視野����。2006年6月,國務院國有資產監督管理委員會頒布實施了《中央企業全面風險管理指引》(下稱《指引》),該《指引》的頒行��,可以看成是企業風險管理理論在我國大規模本土化的開始�。
一�、企業風險管理理論概要及在我國的規范化實施
1.企業風險管理(ERM)理論的一般框架�����。企業風險管理作為一種全新管理理念或管理框架的最終形成�,是由美國發起人組織委員會(Committee of Sponsoring Organizations of the Treadway Commission���,COSO)在2004年9月提出的�����,標志文書是《企業風險管理——整合框架》(Enterprise Risk Management Integrated Framework���,下稱《整合框架》)���,這個框架是迄今為至企業風險管理最完善���、最成熟的理論概括�。COSO認為����,企業風險管理是經由企業當局廣泛參與,對企業面臨的不確定性進行多要點掌控�,以實現組織目標的過程���。
《整合框架》提出了企業風險管理的8個核心要素�,即�,目標設定、內部環境�����、事件識別���、風險評估�����、風險回應、信息溝通�、控制活動和持續監督�����,這8個要素組成了一個有機體系。企業風險管理有4個目標�,即���,戰略目標���、經營目標���、報告目標和合規目標�。理想的ERM框架是通過對不確定性的管理增加股東價值�����,以共同的語言和要素安排�,落實企業的上述4項目標�����。企業風險管理的要素與目標之間是一種緊密的支持與保證關系��。
2.企業風險管理在我國中央企業的初步實踐�。在《整合框架》的背景下�,2006年6月國資委根據《中a華人民共和國公司法》�����、《企業國有資產監督管理暫行條例》等法律法規���,制定頒布了《中央企業全面風險管理指引》�����,對中央企業實施風險管理的總體原則、基本流程����、組織體系�����、風險評估、風險管理策略�、風險管理解決方案�、監督與改進���、風險管理信息系統等進行了系統規范�����,成為中央企業風險管理的權威指導文書����。之后��,一些省市區也出臺了很多相關文件��,對《指引》的實際操作進行具體化?!吨敢匪Q企業風險�,包括純粹風險(只有帶來損失一種可能性)和機會風險(帶來損失和盈利的可能性并存)���,具體分為戰略風險�、財務風險、市場風險、運營風險、法律風險等。
《指引》對企業風險管理的目標���、流程描述,與《整合框架》中的描述大體相同����。它將企業風險管理的目標設定為五個方面:一是將風險控制在與總體目標相適應并可承受的范圍內�;二是確保企業內外部實現真實����、可靠的信息溝通;三是遵守法律法規�;四是通過企業制度安排降低實現經營目標的不確定性���;五是建立針對重大風險發生后的危機處理計劃�����。這五個方面的目標,分別對應著《整合框架》提出的4個目標�。它將企業風險管理流程區劃為收集初始信息��、進行風險評估、制定管理策略�、提出實施解決方案和監督改進等5個階段�,分別對應著《整合框架》中的企業風險管理8大基本要素�����?!《?���、企業風險管理理論本土化過程中應注意的問題
1.找到切合實際的本土化切入點
一方面,通過對《指引》的解讀可知,與國資委以往出臺的文件有很大不同是��,過去國資委頒行的大多數文件都是在對企業大量實踐經驗進行分析總結的基礎之上形成的��,是一個從實踐到理論�,再從理論回到實踐的過程�����。而《指引》則正好相反��,它來自于成熟的理論,而且主要是國外的成熟理論�,先于國內企業的管理實踐����。另一方面�����,每一個中央企業都有其特殊的行業特點����、既有體制���、歷史傳承�、文化特色和企業員工隊伍、管理當局的素質水平等,這決定了不同的企業在實施風險管理時應有不同的切入點或突破口,不能好高騖遠�����,要從各自的實際出發���,找準影響各自企業主要經營管理領域的不確定性來源�,有針對性地進行企業風險管理實踐��。
2.建立起具有可操作組織規范
企業風險管理理論和《指引》都是針對企業所面臨的時時處處都存在的各類風險提出的�,都只是一個理論框架和方向指引���,沒有統一具體的模式���。它要求企業圍繞總體經營目標��,通過在企業各個管理環節和經營過程中執行風險管理的基本流程��,營造風險管理的氛圍,建設風險管理體系�����,等等���?��?梢?�,無論企業風險管理理論還是《指引》���,都沒有為中央企業的現實經營管理給出一個具體的�、可以搬來即用的藥方�,所以,將企業風險管理理論和《指引》具體化為每一個中央企業中看得見���、摸得著的具體組織結構和規章制度�����,是當前我國中央企業需要下大力氣去做的事情�����。
3.培育良好的氣氛和合格主體
一般講�����,一個良好的適合于特定企業的ERM氛圍�����,應該至少包括以下幾個方面內容:一是將企業的風險偏好與企業戰略有機聯系;二是能夠保證企業的風險管理戰略���、企業的發展戰略與企業的股東價值保持一致;三是可以提供鑒別和評估風險的工具�,并有強大的企業輿論支持這些工具使用���;四是企業各層面有統一的風險語言�,和暢通的溝通管道�����。任何一個ERM框架都是在一定的氛圍中由具體的企業成員最終實施的����,沒有良好的企業風險管理氛圍�����,得不到企業各層面人員的支持�,再好的企業風險管理框架和《指引》都會流于口號和形式�����。
參考文獻:
[1]滕青:我國企業風險管理框架構建[J].經濟管理���,2007,(3):45~48
第7篇
關鍵詞:電力企業����,風險管理�����,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性��,以及技術資金密集�、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大���、建設周期長、沉沒成本高�����,而且����,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜����,不同主體之間協調困難�����,電力行業規劃建設��、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務�����,面對我國電力市場化發展的現狀�����,增強風險意識����,樹立風險觀念���,加強風險管理將是電力企業的重要任務����。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法�����,以期推動電力系統風險管理工作的開展�����。
1、風險管理的主要內容
風險作為客觀存在���,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動��、行動方案選擇及事物的未來變化有關�。風險的形成過程和風險的客觀性、損失性�����、不確定性特征共同構成風險形成機制分析和風險管理的基礎�����。
人們一般對風險持厭惡態度���,都想減小風險損失����,追求風險與收益的均衡優化���。風險管理的提出與發展與企業發展狀況�、社會背景密不可分。風險管理作為一門管理學科��,首先在美國應運而生����,之后傳到西歐���、亞洲�����、拉丁美洲�����。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程����。風險管理作為一門科學與藝術���,既需要定性分析���,又需要定量估計�;既要求理性,又要求人性�����;不但需要多學科理論指導����,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析�����、風險評價與風險控制三大部份���。根據風險形成的過程��,風險分析需要進行風險辨識、風險估計���。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析����,可得到特定系統所有風險的風險估計�,對此再參照相應的風險標準及可接受性�����,判斷系統的風險是否可接受���,是否采取安全措施����,這就是風險評價����。風險分析與風險評價總稱為風險評估。為進行風險定量化估算��,要進行定量風險評估(QuantitativeRiskAssessment—QRA)�����。在風險評估的基礎上�����,針對風險狀況采取相應的措施與對策方案�����,以控制���、抑制���、降低風險��,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準����。風險管理就是風險分析����、風險評價�、風險控制三者密切相聯的動態過程,見圖1。
2�、風險管理的組織實施與基本流程
為有效實施風險管理�����,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作�����。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理���。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估�����;④風險管理策略方案選擇��;⑤風險管理策略實施;⑥風險管理策略實施評價��。
3�����、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看�����,不僅已有可靠性分析、安全分析�����、質量管理���、項目管理等各專業分析作基礎���,從外部而言有電力用戶�����、政府與社會公眾�����、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內�����,并符合最低合理可行原則���;通過開展QRA可幫助企業全面識別風險����,并按輕重緩急排序���,以有助于管理者將精力�����、財力���、物力集中于風險控制的重要緊急領域����,使風險管理決策更為合理����、效果更好、成本最?����。煌ㄟ^對各種風險控制方案或安全改進措施進行QRA�����,使決策者對方案措施進行優劣選擇��,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響�,并產生放大效應���,電力系統安全��、可靠、高效�、優質是各行各業和政府管理部門共同的愿望��。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上����,考慮電力系統的技術經濟特點及運行規律���,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法���。為便于實施風險管理����,保證風險評估質量�����,滿足風險評估過程各階段的不同要求�����,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變��。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍����。包括風險管理的目的與意義���,待分析系統的設備配置����、工作流程、資金��、人員�、管理、信息��、地區��、人文環境等�����,即確定QRA實現目標和實施條件等。
(2)風險辨識����。即找出待評價系統中所有潛在的風險因素�,并進行初步分析��,通過安全檢查看系統是否達到規范要求�����。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析�、風險與可操作性研究(HZOPS)�、故障模式與影響分析(FMEA)�����、故障模式影響及危急分析(FMECA)�、故障樹分析(ETA)�、事故樹分析(ETA)、風險分析調查表���、保單檢視表、資產風險暴露分析表�����、財務報表����、流程圖、現場檢查表�、風險趨勢估計表等���。為配合保險公司對出險事項的處理����,可采用從下至上的歸納法���、從上至下的演繹法及兩者綜合運用�。針對特定風險,可選用基于系統平面布置的區域分析�、隱含事件分析�、德爾菲法及基于事故樹分析的風險事故網絡法等�。風險辯識不只局限于系統硬件,還應考慮人為因素���、組織制度等系統軟件。
風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理�。因電力工業特點及電力市場化改革特點���,把電力系統風險按廠網分開的行業結構進行分類����。
對于發電企業而言�����,主要有電源規劃風險、報價競價上網風險����、供求平衡風險�、市場力抑制風險�����、備用容量風險�、信用風險�����、法律風險��、項目風險、中介機構風險等。對于電網企業而言�,主要有電網規劃風險�����、電網融資風險、購電電價風險�����、電力交易轉移風險��、輔助服務風險����、成本分攤風險���、輸電阻塞風險��、輸電能力風險���、備用率風險��、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性�、穩定性風險及電能質量風險等�����。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上���,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率�,其方法主要有歷史數據統計分析���、故障樹分析與失效理論模型分析���。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率����。因此要建立
風險數據庫���,既作為QRA的基礎�,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來��,根據基本部件的失效概率計算出頂事件的發生概率����。失效理論模型分析是在歷史數據與專家經驗的基礎上�����,采用某種失效理論模型來計算風險發生頻率�。
(4)風險測定估計����。根據風險特性及類型��,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法���、客觀估計法、期望值法�����、數學模型法��、隨機模擬法和馬爾可夫模型法等。
(5)后果分析���。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析�����。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果���。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標��。
(6)風險標準及可接受性�。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險�����,而且風險水平越低���,即風險程度越小要進一步減少風險越困難�,其成本會呈指數曲線上升。也就是說��,風險改進措施投資的邊際效益遞減�,最終趨于零,甚至為負值���。因此,必須在風險水平與成本間折衷考慮�。如果電力企業定量風險評估所得風險水平在不可接受線之上����,則該風險被拒絕���,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施���;如風險水平在不可接受線與可接受線之間�,即落人ALARP區(可容忍區)����,這時要進行風險改進措施投資成本風險分析或風險成本收益分析�����。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大��,則該風險是可接受的,即允許該風險存在���,以節省投資成本����。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣���,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律�����。
3.3電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求�,結合電力企業本身特點���,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表�;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術����;風險與可操作性研究技術�����;事件樹分析技術;基于概率影響圖技術�����、人工智能���、專家系統�����、可靠性工程技術期望值法��、風險主觀����、客觀估計法��、模糊評估法等。
第8篇
【關鍵詞】財務風險;風險管理��;內部控制;問題����;改善措施
近些年以來�,我國行政事業單位在日益激烈的市場競爭中所面臨的內部環境以及外部環境非常的復雜�,并出現了一些制約行政事業單位發展與生存的風險因素�。就我國行政事業單位如今在內部控制以及風險的基本制度來分析,行政事業單位需要對內部管理以及財務風險管理加以完善�����,財務風險管理與內部控制在行政事業單位的整體管理中有著相應的聯系����。就行政事業單位內部控制的角度來探討以及分析行政事業單位內部的財務風險管理體系,能有效提升行政事業單位的內部控制目標�,并對增強行政事業單位財務風險管理有著非常重要的作用����,能加強行政事業單位對于財務出險的基本承受力����,從而縮小行政事業單位損失率,為行政事業單位的穩定發展打下堅實的基礎��。
一.行政事業單位財務風險管理與內部控制的基本關系
在經濟全球化的背景下,行政事業單位在展開相應工作中也存在著一定的財務風險,行政事業單位內部控制作為展開行政事業單位財務風險的管理的基本保障貫穿于整個運行中,完善的行政事業單位內部控制能有效提升行政事業單位管理人員的風險管理意識�。行政事業單位內部控制的基本目標與財務風險管理相一致��,行政事業單位內部控制能加強其財務的風險管理效果。完善的行政事業單位內部控制體系可以使財務風險產生率得到控制���。同時�,在行政事業單位財務風險中內部控制體系是使其獲得防范的主要保證���,內部控制基本制度的制定依據與目的在行政事業單位中主要為財務風險。行政事業單位實施內部控制的基本目標是為了將行政事業單位財務風險的防范能力提升上來��,對行政事業單位內可靠真實的會計信息�、財產安全的整體提升起到相應的保障作用�����,對行政事業單位內部控制制度加以完善是其財務風險管理的基本保障�。所以����,行政事業單位創建內部控制制度可以幫助行政事業單位在財務風險管理中獲得更好的控制。最后�,行政事業單位財務風險問題產生的主要根源在于內部控制失去效力,企業財務危機以及財務風險的產生中,其主要的根源一般都是由于內部控制制度的失效以及行政事業單位治理機制的不完整造成的��。此外,行政事業單位財務管理工作人員對其內部控制制度運行與創建的疏忽也極易產生財務風險安全隱患。由此可知����,內部控制制度的完善情況直接影響著行政事業單位財務的風險管理�。
二.企業財務風險管理中具體存在的影響因素
相對薄弱的內部控制環境在行政事業單位中存在著,行政事業單位內部控制的基本核心在于內部環境,良好的內部環境能有效推進企業內部控制的施行���。當前,我國一些行政單位已經創建了“三會一層” 的基本架構���,同時還制定了與之相關的內部管理制度,但是對于內部控制環境的重視程度還有所欠缺���,比如風險控制意識、人才資源政策���、員工控制環境等方面的執行力度還不強���,未創建完善的內部控制環境�����,這對行政事業單位內部控制制度的執行以及創建帶來了一定的影響�����。首先���,對于科學合理的內部控制觀念還未在行政事業單位中樹立起來�����。受到傳統管理觀念的影響�����,我國一些行政事業單位并未認識到內部控制的基本作用,一些行政事業單位對于內部控制的主要認識還停留于內部控制與牽制階段��,對于以ERM框架為前提的企業內部控制知識還未了解到位�����,更談不上運用了��。同時,企業內部控制部門的工作人員所具備的知識結構相對來說還比較單一�����,缺乏高端的管理人才以及專業的內部控制管理人才�,對于那些缺乏相關人才的行政事業單位并未組織開展培訓教育來提升其工作人員的專業知識,并且也未創建合理科學的激勵機制,這些問題均無法讓優秀的工作人員實現相應的人才價值����。其次���,行政事業單位的結構還需要加強��,我國一些行政事業單位在治理結構方面還存在著一些問題�,最明顯的問題是內部人控制的問題。
三.行政事業單位財務風險管理在內部控制基礎上的具體管理方法
(一)創建在內部控制基礎上的財務風險評價體系
會計數據與市場數據常常是衡量企業財務風險的基本依據���,隨著我國對會計信息真實性以及會計準則要求的不斷提高,行政事業單位需要將以會計數據當作行政事業單位財務風險的衡量標準加以重視��。同時還要重視創建其財務風險的評價體系�����,在行政事業單位內部控制環境的基礎上�����,將其內部控制的基本特點加以結合,并對行政事業單位具體財務風險進行定性與定量的評估���,精準地將行政事業單位的財務風險掌控好����,讓行政事業單位財務風險的評估機制得到強化��,同時運用合理科學的管理以及行政事業單位財務風險管理的有效措施創建相應的財務風險評價體系�,在實施的過程中還要完善到位����,從而行政事業單位企業財務風險控制在可控的水平范圍內。
(二)加強企業內部的財務管理制度
在企業內部控制的基礎上,行政事業單位財務風險管理制度的創建也應得到加強����。在行政事業單位中要設置高效且具體的財務管理機構�,組建一支高素質的行政事業單位財務管理團隊�,將行政事業單位財務管理工作人員的基本風險意識水平提升上來,從而避免行政事業單位工作人員由于風險意識的薄弱而帶來的財務管理風險問題。同時���,行政事業單位還應該加強其財務的基礎工作����,對其財務管理系統的具體運行加以提升,創建完善的財務管理制度�����,使行政事業單位的內部控制機制變得更加的健全��。此外���,行政事業單位在展開財務風險管理的過程中還要培養其基本的財務風險意識���,行政事業單位的財務管理人員以及各高層管理人員都應該重視財務風險的管理意識���,將自身的財務風險意識提升起來���,對由外部環境造成的一系列不確定因素要認真的分析并給予相應的解決方案���,從而提高行政事業單位在財務風險管理中的預防能力��。
結束語
行政事業單位內部控制制度運用在每一個工作環節中,合理��、完善且科學的行政事業單位內部控制體系是確保其財務風險管理得到有效開展的基本保障����。財務風險的發生能夠為行政事業單位帶來各種損失,并對單位的正常發展帶來一定的影響�,在內部控制制度下展開相應的財務風險管理可以有效規范相應的財務工作���,同時還能將行政事業單位的管理水平提升上來����。認真執行相應的內部控制制度����,并且展開有效的風險控制�����,能夠推動單位資金的合理配置���,將資金的利用效率提升上來����,并有效促進行政事業單位的不斷發展���。
【參考文獻】
[1]陳劍.淺析國有企業內部控制在財務風險管理上的應用[J].科技廣場�,2011,06:98-102.
[2]李雄文.基于國有企業強化財務風險管理的內部控制研究[J].中國商論,2015����,30:8-10.
[3]劉學���,王君��,程國鈺.基于內部控制的公司財務風險管理研究[J].商����,2016���,11:2.
[4]任榮鋒.基于內部控制的行政事業單位財務風險管理研究[J].財經界(學術版)��,2016,16:255+348.
[5]喬秀蓮.淺談基于內部控制視角下的財務管理新常態[J].財會研究�,2015���,07:60-62.
[6]金國彬.基于內部控制的財務風險管理實踐路徑思考[J].經營管理者����,2015�����,28:233.
第9篇
關鍵詞:企業 風險管理 內部審計
一����、內部審計與風險管理的內在聯系
企業的風險管理是企業內部審計當中的一個重要組成部分���,同時也是內部審計實施的基本內容之一��。內部審計主要是要實現企業的內部控制的作用�����。而風險管理就是針對于企業的風險防范控制在的作用。內部審計主要包含了財務審計、經營審計以及管理審計三個主要部分。內部審計主要是通過對企業的財務�,經營和管理當中的現狀進行審查����,找出其中存在的漏洞與不足�����,來實現企業計劃的目標做基礎。風險管理作為內部審計當中重要的基本內容,它的作用關系到企業整體的管理水平,而且能夠體現企業對抗風險的能力���,所以企業要想提高市場競爭力,必須要從企業的風險管理以及內部審計入手�。
由于風險存在于企業生產���、經營�、管理的各個環節當中��,所以風險管理工作也必須落實得到其中��。但是由于實施風險管理的環節過于繁瑣,也給風險管理工作帶來了很大的困難�����。但是風險管理工作對企業內部控制的影響十分巨大����,所以企業的內部審計人員必須要對風險管理有獨特的認識,掌握最先進的風險管理方式���,改變傳統的管控觀點,從思想的層面來提高對風險管理的認識�����,將風險管理作為自己的基本職責����。為了能夠有效地發揮出風險管理的作用�����,必須要加強對風險管理重視程度,保證風險管理的審查評估工作的充分落實。對于內部審計人員而言���,必須要通過科學有效的風險管理方式來保證企業能夠對風險進行及時的規避����。
二、現階段�����,我國企業風險管理當中存在的不足點
(一)企業風險管理的意識較弱
對于現階段企業的風險管理過程當中��,對于基本的操作規范的缺乏以及復雜的內部控制環境等因素�,致使企業對于風險管理的意識缺乏�,風險管理工作得不到落實,企業風險管理的作用得不到有效的發揮而失效����。而且對于企業的領導者而言�,風險管理意識更是未得到重視���,對風險管理的實質意義含糊不清�,限制了企業風險管理的有效進行,對于企業收集內部信息以及對信息的分析評估機制的建設造成了很大的影響�����。
(二)風險管理過于形式化
風險管理的關鍵是要找準風險的控制點���,這樣才能加強企業的風險管理����,才能有效的對風險進行控制,發揮出風險管理的作用�����。要想將風險管理控制的作用發揮到極致必須要通過企業全體人員的積極參與���,但是我國很多企業當中員工之間的配合難以實現�,員工之間的協調意思較弱�,企業的管理者只從自己的角度去治理和控制企業的風險管理,導致企業的風險管理工作過于形式化�,而為真正得到落實���。
(三)風險管理制度不夠完善
企業由于注重經營與生產但是去忽視了對風險管理的全面落實����,也是企業風險管理制度的不完善的根本原因����。很多的企業由于缺乏重視和嚴格的風險管理制度,導致了企業風險管理過程當中的漏洞比比皆是,造成風險無法得到規避�。而且還由于企業缺乏風險管理制度問題����,使企業的風險管理人員的管理工作中出現很多的問題�����,導致企業風險管理不能及時的實行以及風險管理的力度不能滿足規避風險的需要����。出現財務風險或者經營風險等得不到有效的控制或風險再次發生的現象�����。
三�����、加強企業風險管理的有效措施
(一)加大對企業風險意識的培養
企業要想提高風險管理的水平,必須要加強風險管理理念的建設,但是在加強風險管理理念之前的首要任務是要加強對風險意識的培養��。缺乏意識����,就是管理方式再前衛,都無法帶動整個管理水平的進步。做好風險意識培養的第一步是要從企業的管理層做起,所謂上梁不正下梁歪的道理�����,必須先要糾正管理層的錯誤思想�。要加強他們對風險管理的重視,學習科學先進的管理手段,起到有力的帶頭作用����,這樣才會形成學習的潮流�,帶動整個企業來關注風險管理工作�����,風險管理的地位才會得到進一步的提高���。做好了風險管理意識的建設�����,為后續的管理工作打下基礎。
(二)加強內部控制制度建立和健全
在多變的經濟市場條件下,復雜的市場競爭以及激烈的外部環境因素,導致企業所面臨的風險很多�����。企業必須要通過改善自身的治理機制來加強企業內部控制的建立和完善�,通過這樣的方式來提高企業的自身風險管理水平,使企業內部控制得到有效的發揮��,為了能夠保持企業的競爭力��,必須要加強企業內部監督與管理的改革����。完善的企業內部控制制度能夠有效地提高風險規避能力����,加強企業對風險的免疫能力,降低風險的發生概率�,提高企業全面風險管理的能力��,保證企業的可持續發展。
(三)將企業風險管理和內部審計相結合
為了能夠有效的提高企業的風險管理水平���,風險防范意識的建立是關鍵點之一,企業需要樹立風險防范意識來加強員工對風險防范的意識����。除此之外����,企業將內部審計于風險管理有效地結合起來���,能夠使風險管理得到很好的控制���,通過內部審計控制�,能夠及時地發現企業經營管理過程中所存在的問題,提出合理有效的應對措施���。企業內部審計人員也要對風險管理有著喝高的認識,積極投入到內部審計與風險管理的工作當中���,及時地對企業經營當中存在的各種風險作出準確的判斷�����,并采用有效的應對措施��。通過將企業的內部審計和風險管理結合起來�����,實現企業風險管理的有效加強落實,加強企業風險管理的監督工作�。
參考文獻:
[1]趙叢林.加強內部審計事后整改監督淺議[J].經營管理者.2011
第10篇
關鍵詞:企業管理 風險管理 內部審計
一�、前言
1953年��,美國先后發生十五起重大火災����,損失最慘重的當屬“通用汽車”旗下的汽車變速箱廠突發大火所引起的超過5000萬美元的經濟損失��;1984年�����,美國聯合碳化物公司下屬某農藥廠毒氣泄漏,不但嚴重影響著當地居民生活��,自身的損失也無法估量�����。近年來��,風險管理案例更是不勝枚舉,從2008年美國次貸危機而導致全球金融�、經濟危機到2011年日本大地震��、大海嘯和核泄漏事故�����;從2012年歐盟對華光伏反傾銷案到2014年中國中冶集團越南工地受沖擊……現階段�,對企業經營來說���,越來越多的風險使企業認識到應將風險管理納入議事日程�。而今,不管是理論界還是實務界都將視角定位于風險管理��。而在風險管理中不得不提“內部審計”�����,風險管理雖相對獨立�,但卻密切相關于內部審計�。
二、風險管理和內部審計的關系
(一)內部審計中�����,風險管理可謂基本內容
內部審計建立于企業內部����,其服務對象是其管理層,無論是在檢查監督還是在評價活動中,其特性都是“獨立性”�。它可同時運用于幾個領域:一是評價企業內部控制制度是否充分�����、有效;二是檢查企業財務會計信息是否合法、真實�、完整�����;三是檢查企業資產是否完整��、安全���;四是檢查企業經營及其業績是否符合規范���。2001年�����,“國際內部審計師協會”重新定義了“內部審計”�,認為其應是突出客觀性和獨立性的評價活動���,其存在意義有二:一是幫助組織價值提升�;二是改善運營。為幫助組織達成目標,內部審計借由規范的方法、程序���,對三方面內容進行評價并予以改善:一是風險管理、二是風險控制、三是治理程序效果��。從內部審計定義中可看到���,風險管理內容包含其中���,且評價�����、改善風險管理應是其基本內容���。
(二)內部審計者的職責以風險管理為基本
現代企業風險管理過程強調系統性��,它滲透于企業生產經營各環節�����,包括但不限于如下環節:一是管理�、二是勞資����、三是制度設計、四是投資理財���、五是風險決策,等等���。《中國內部審計具體準則16號-風險管理審計》規定����,組織內部控制中����,風險管理可謂基本組成���,內部控制審計基本內容包括很多方面�����,其中���,風險管理是內部審計者的基本職責����。它要求內部審計者熟悉風險管理過程���,并首先對其是否有效做出判斷���,進而對其應如何改進提出建議�。換言之���,“風險管理”應是內部審計部門及其從業者的基本職責��,他們負有監督��、評價企業風險管理的基本責任。
(三)內部審計制度規范了公司治理中的風險管理
公司治理框架����,現代企業制度的組織結構涵蓋四個層次:一是決策層���、二是管理層、三是監督層�����、四是各利益關系層�;其中,監督層中�����,處于核心地位的是內部審計�。公司治理中�����,上述管理功能主體需管理工具進行協調�,這就是“會計信息系統”��。會計信息是否真實決定著公司治理結構中的制度安排效用����,為此,首先應保證審計制度的充分、有效。舉個例子�,為確保會計信息真實�����,社會審計對公司會計報表進行審計時,所持意見應公允;與此不同,內部審計僅適用公司內部,應首先了解內部控制�、管理及財務活動風險���,再在日常監督中發揮維護真實會計信息的作用。所以����,現代企業風險管理中����,作為健全內控體系的方法�����,內部審計密切相關于風險管理�,它測試的重點是企業防范風險的活動����,評價內控體系防范風險能力是否充分�����、有效���。
三��、企業風險管理中內部審計的作用
(一)識別、審查作用
可正確識別風險是風險管理的核心任務��,組織內部是內部審計的植根地�,因此,內部審計優勢顯而易見���,它立足于組織內部的生產經營�����,可對風險進行有效識別,并能對其影響給予充分分析�����。比如,在全面風險管理體系建設中,風險事件庫的建立和修訂是項基礎工作,各業務部門處于部門利益考慮,對重要風險點的辨識或有遺漏或避重就輕,內部審計部門可站在公司總體目標層面上,對風險點進行識別、審查�����,使潛在風險暴露�����,并督促業務部門完善風險事件庫���,并制定風險管理預案�,使公司整體風險管理水平獲得提升�。在全面風險管理體系建設期間���,內部審計的識別�����、審查作用值得肯定。
(二)協調作用
普遍而言����,現代企業組織架構中,內部審計機構的地位處于最高層之下而在各業務管理部門之上,在此意義上說��,內部審計的作用應是承上啟下,以協調為主。舉例說明,為縮減成本(或完成既定目標),公司采購部門忽視檢查材料質量(或規格、型號等)并不少見��,為此,并不符合質量、規格等要求的采購物品的隱性風險很可能反映于銷售部門(或生產車間)�����,企業因此蒙受損失�����。從這一點來說,業務部門并不直接接觸風險�����,而作為獨立的第三方��,內部審計則可基于全局觀客觀評價各業務部門的風險,對部門間沖突進行協調��。
(三)監督��、評價作用
當前,企業經營風險越來越大�����,需要內部審計職能的多樣化����,即強調內部審計的監督���、評價作用����。2014年,冶金建設行業面臨的形勢依然嚴峻復雜�����。國際經濟總體趨穩��,內需增長面臨下行壓力,預計經濟增長略高于7%�����。鋼鐵產能總體過剩���,受環境因素影響鋼鐵項目已無大的投資���。房地產調控政策仍將持續���,受今年土地購置面積和房屋新開工面積增速較低、資金成本較高、保障房投資明顯減緩等影響��,預計2014年房地產投資增速將下降�����,基礎資料價格上漲的總體趨勢不可逆轉����,企業經營成本剛性仍在上升�����。這對從事冶金建設和房產開發的企業來說,將面臨更大的經營風險。此時�,則正是企業內部審計發揮優勢之處�����,它可從多方面進行預測、評估:一是調整優化產業結構�、二是資金的管理���、三是影響經營風險的成本���,等等���。在此基礎上�,對管理過程給予可行性意見和建議,從而確保企業競爭優勢。
四�、企業風險管理中加強內部審計的方法
(一)納風險管理入內部審計���,將其置于核心位置
內審主要作用是評價�����、監督風險管理,提供支持并予以協調,而內部審計作用能否充分發揮關鍵在于管理層是否重視���。青島瑯琊臺集團在其風險管理中,特別重視內部審計的作用,并對審計部門賦予更多的職責�����。在新老廠區的改造及循環經濟產業園上馬過程中,瑯琊臺集團借鑒國內外先進經驗,突出內部審計的積極作用�,在其轉型過程中���,把財務報表審計與內部控制充分結合���,實施整合審計�,不但有效掌控了經營風險��,還有效地節約了審計成本,同時提升了審計質量�。可見�,內部審計運用于風險管理的效果值得肯定�����。
(二)健全內部監督機制
內部審計是企業內部控制的組成部分,也是監督內部控制其他環節的主要力量��。首先,企業領導要樹立風險意識�����。內部控制是否有效��,與企業領導是否重視、是否帶頭執行有很大關系���,只有企業管理者樹立風險管理意識��,認識到建立內部控制管理體系的重要性和必要性,內部審計工作才能在企業風險管理中發揮應有的作用�����。同時�����,建立一個讓企業經營者感到辦事、花錢都不再那么順手的制度體系,才能使經營決策者在行駛權利時多一份制約、多一份提醒��、多一份謹慎����,才能保證企業資產多一份安全����,從而使企業經營少一份風險�����,實現企業目標多一份保障�����。
(三)選擇以風險為導向的內審模式
現代企業風險管理要求���,基于風險的審計模式既客觀又獨立�,并立足于企業客觀實際進行改進。內部審計應結合企業戰略明確工作重點�,對審計對象及其范圍進行優化�����。企業應首先肯定內部審計的作用,并通過多種方法、技能的運用對企業風險進行確定,明確可接納的風險。再者�,內部審計須有健全的信息支持系統作為支持����,以便于收集�、處理數據���,并實現數據庫化��,進而準確量化各類風險�����,借此建立風險預警體系。
(四)持續加強審計人員風險管理技能培訓
現代內部審計工作者一是要熟練審計知識�����,二是要精通經濟、金融�����、管理等學科知識�,同時善于處理人際關系。而事實上���,能夠同時滿足上述條件的內部審計人員在企業中是極其缺乏的。為此����,企業應強化現有審計人員培養,尤其加強其專業技能培訓,使其專業知識能夠更充實����,更適應崗位需求���,并多向其提供參與風險管理實踐的機會�。
參考文獻:
[1]陳智.內部審計在企業風險管理中的運用[J].財會月刊��,2006
第11篇
關鍵詞:HSE工作���;社區安全生產;風險管理
中圖分類號: TE144文獻標識碼:A 文章編號:
一����、加強勝利油田社區安全生產服務風險管理的基本思路
勝利油田社區安全生產服務要開展風險管理��,就要以危害識別、風險評價和風險控制為風險管理的核心,監督管理生產作業環節全過程的危害加以識別和控制�,從而����,以風險管理的過程監控��,保證生產服務作業各個環節的安全。勝利油田社區安全生產服務風險管理的基本思路是:
1、首先考慮消除危害因素(如果可能的話),其次是考慮降低風險,最后考慮采用個體防護設備(設施)�。
2�、是盡可能對危害因素進行綜合評價�����,而不是對健康危害�、人工搬運和機械傷害等進行單個評價�����。
3、是把危害識別��、風險評價和風險控制過程作為一項主動的活動而不是被動性活動。
4��、對危害識別����、風險評價和風險控制的策劃,需要單位內每個員工共同參與�。只有全員參與�、積極配合����、共同努力,才能使得三個過程真正取得成效���。
5、考慮到危害識別���、風險控制與風險控制過程的復雜性,在很大程度上取決于單位的規模���、工作狀況、性質��、危害因素的復雜性和重要性的程度等因素。對于危害因素很小的單位來說��,危害識別�、風險評價與風險控制的策劃���,并不意味著他們都必須進行復雜的危害識別���、風險評價與風險控制活動�,勝利油田社區生產服務作業的風險管理,就不需要進行復雜的識別���、評價和控制活動。
二�����、加強勝利油田社區安全生產服務風險管理的對策
風險管理是一個過程管理��,要實現油田社區安全生產服務風險管理�,首先要對勝利油田社區主要生產服務作業環節進行危害識別��,對識別出的危害進行定性的風險評價��,從勝利油田社區主要生產服務作業環節的風險辨識找準切入點,采取科學����、系統��、符合實際情況的單元劃分方法,確保既有利于辨識工作順利進行�����、又同時避免辨識過程出現遺漏�、重復、模糊等弊端�,找出產生事故風險點�。并對崗位設備�����、設施存在的危險點,提出消除���、隔離、轉移�����、降低�、控制、防護風險的控制措施,由社區HSE管理部門組織專業安全管理人員及全體員工從勝利油田社區生產服務節點的風險辨識�,綜合其他安全管理技術和手段����,進行生產服務節點風險分析和控制的制定�,逐步完成社區各生產服務作業環節的風險管理。
1.完善風險管理為核心的HSE管理體系對策
牢固樹立風險意識,完善以“風險管理”為核心���,以“辨識、分析、控制、改進”為主要內容的HSE管理模式��,通過宣傳發動�,組織員工廣泛參與生產節點的控制與管理,積極落實風險分析與風險控制措施,增強員工HSE素質的提升�;依據國家安全生產法律法規���,結合本單位生產實際�����,按照HSE管理體系要求對現有的安全生產管理制度、各工種安全技術操作規程進行梳理、清理和修訂�����,為風險管理的責任落實提供可控依據�����,并不斷改進生產服務作業各節點的風險管理措施,進行有效地控制與實施��。
2.建立生產服務作業節點風險分析與風險控制對策
一是建立風險管理體系。安全監督管理部門要將主要生產服務作業節點工序和主要設備設施的管理制度、標準和規程修訂完善匯總�����,形成一個完整��、規范的生產節點管理體系��,進行審核、實施。二是建立目標體系。對生產服務作業節點明確相應的風險分析與控制管理指標,將管理控制指標具體分解到每一個生產服務節點和崗位,每一個節點都有具體負責人��,讓生產服務作業節點風險與控制措施落到實處�����。三是建立考核體系�。建立社區管理中心�、三級、基層生產服務作業節點考核體系,層層考核�,確保風險管理的責任落實和目標實現����。
3.完善安全生產服務風險管理監督約束機制對策
進一步完善以督查��、自查�����、互查為主的安全風險管理監督約束機制,樹立“一切事故都是可以避免的”理念和“我的安全我負責,他人的安全我盡責”的觀念����,開展“查找身邊十大隱患(風險)”排查活動,查找人����、機���、物����、環境各方面存在的不安全因素���,控制生產服務作業過程和設備設施操作過程中存在的風險�。積極開展作業崗位“七想七不干”:一想安全禁令、不遵守不干���;二想安全風險、不清楚不干���;三想安全措施、不完善不干�����;四想安全技能�、不具備不干;五想安全環境���、不合格不干;六想安全用品�����、不配齊不干�;七想安全確認、不落實不干�����。通過加強生產服務作業節點的風險控制與管理�,讓每名員工真正了解崗位風險���,能夠辨識崗位風險���,能夠降低崗位風險��,做到相互間的安全監督�����、安全提醒���、確?!叭粋Α保ú粋ψ约?��、不傷害他人��、被他人傷害)����,真正做到個人無違章��、崗位無隱患�、班組無事故����、過程無危險。
4.勝利油田社區主要生產服務作業節點風險控制措施對策
風險控制有兩種基本形式���,一種是技術型風險控制��,一種是管理型風險控制���,這兩種基本形式并非一種單一的而是一個控制體系����,這兩種風險控制體系相結合是理想的風險控制模式���。具體說��,技術型風險控制的原則就是優先運用無危險或危險性較小的工藝�����、技術、原料、設備、設施�����、場所等�。同時,在生產經營活動中還應注意運用各種可以減少降低危害的安全技術����,在生產經營活動中對各種技術進行不斷的更新和投入�。管理型風險控制就是根據國家的相關法律法規以及企業的經驗建立各種制度�����,配備相應的機構和人員�����,進行各種安全健康培訓和考核�����,開展各種形式的安全健康監督工作����,建立員工健康安全應急救援機制和預案���。勝利油田社區主要生產服務過程中的風險控制���,主要按照管理型風險控制的理論�,在以上主要生產服務過程中各節點風險識別、風險分析的基礎上�����,相應制定個節點的風險控制措施。
經過對社區每個生產服務作業節點風險狀況危害識別、風險分析����,制定出勝利油田社區主要生產服務作業過程中各作業節點的風險控制措施�。通過基層單位落實到生產服務作業過程中����,實行過程控制,同時,基層單位在遇有設施設備、工藝流程等調整�����,或者生產服務節點風險分析���、風險控制措施不完善等情況時����,各基層單位應及時對生產服務節點風險分析與風險控制措施進行修訂�,保持體系的連貫性和完整性。
總之�����,風險管理是以風險識別��、風險分析與風險控制為核心的防范生產服務作業過程中風險的管理過程���,通過風險管理工作的開展將生產服務作業環節中的風險減至最低�。運用風險管理的內涵���,分析勝利油田社區生產服務在風險管理方面存在的問題�����,研究探討勝利油田社區生產服務風險管理思路和對策��,建立和完善勝利油田社區主要生產服務作業環節危害識別、風險分析與風險控制措施�����,為今后勝利油田社區安全生產服務風險管理提供可靠的安全生產基礎保障�����,從而�����,確保勝利油田社區生產服務作業環節風險得以受控���,使到工作崗位和作業過程中的風險得到控制或降低�,員工自身的風險意識得到了提高,員工熟知崗位和作業環境的風險,會查找身邊存在的危害風險,作業前先想安全風險和確認安全,先想后干�����,確保崗位和服務作業環節安全生產�。
參考文獻
第12篇
關鍵詞:企業管理;成本�;風險����;探析
中圖分類號:F270 文獻標識碼:A 文章編號:1001-828X(2013)04-00-01
一�、企業成本管理風險概述
風險,是與某一事件的活動或所受到的影響而緊密相聯的�����。企業成本管理的過程中���,多種多樣的成本管理事件或活動都會遭受一定不良因素的影響,存在著可能遭受一定損失的風險�。
企業成本管理風險���,主要是指在一定條件下����,可能會對管理者的預期結果造成損害的相關因素���。企業成本管理過程以風險管理為核心����,是一種創新的企業運營管理����,這個過程主要包含對管理風險的識別、評估�����、檢測及應對等內容����。企業成本風險管理的特點主要表現為:復雜性、多樣性及不穩定性。
依照管理的職能可將企業成本風險分為兩類:成本信息生成風險和成本效益管理風險����;依據戰略性和戰術性之間的聯系可分為:戰略性成本管理風險與戰術性成本管理風險兩類��。能夠對企業成本管理風險做出正確的劃分,有利于實現對風險的認知與控制。
二�����、我國企業運營管理過程中的風險管理因素分析
企業管理及運營的過程中����,隨時會出現各式各樣的影響因素,造成多種多樣風險狀況的出現與存在,當前我國企業管理及運營過程中存在的風險因素主要表現在:成本、效率�、質量和柔性等四個方面���。這些風險因素具有可度量性���,在其真正影響企業運作并給企業造成巨大損失之前����,可以及時發現并規避���,實現正確合理的防范和控制��。
企業的經營與管理風險將最后全面體現于財務風險之上。風險管理研究并控制的目的是為了盡量較少風險的出現���,進而阻止風險造成巨大損失,從而阻斷危機轉化為現實損失的可能性����。而當前我國企業的運營過程中��,多種不確定性因素正在影響企業運營與管理的基本安全,并逐漸延伸到企業成本���、效率、質量及柔性等各方面�。其主要成因為財務方面對風險管理的意識嚴重不足��,造成企業決策過程中的資金結構與分配的不合理,企業投資成本嚴重上升���,應收款項的比重過大而影響企業的可持續發展;另一方面�,這些風險因素如未得到及時�、合理的處理��,也會導致企業資產流動性減弱�,庫存結構不合理�����,資金沉淀等問題的出現���。
三���、基于風險管理為核心的企業成本管理工作探析
(一)識別和評估風險
成本風險管理的特征給風險識別與評估造成了更大的難度�����。對企業管理者的期望結果可能產生不利影響的因素進行辨別,尤其是那些重要的因素��,及時對風險的種類���、特征特質��、源頭及規律進行了解與掌握����,對風險的程度進行有效評估���,在次基礎上制定相應的風險處理對策���,這也是企業成本管理中風險管理所應不斷進行的工作����。
風險在一定的條件下會產生變化,所以風險的識別與評估應首先進行相關資料的全面收集�、整理與分類����,累計一定的經驗�,綜合運用相關專業知識,將工作中已經出現的風險或可能面臨的潛在危險進行確認�����;其次�����,對成本管理風險實行定性、定量分析���,評估風險的發生概率、程度���、分布范圍、持續實踐、外部風險及整體、局部風險等��,探求影響成本管理的關鍵因素�,判斷重點風險、主要風險及風險的可承受程度等。
(二)合理控制成本�����,有效規避風險����,建立并健全企業運營風險評估體制
企業成本管理中,應盡早發現可能存在的風險性因素,并及早做出有效的防范,盡量避免一些不該出現的損失出現�。企業應建立基本運營風險的管理體系���,對運營風險因素進行積極�、合理��、真實且有效的分析與專門性研究���,確立企業基本運營系統方面的流程��,并對流程與原因進行分析,實現企業整體運營風險要素的總結與歸類�,建立完整的風險管理指標與體系����,進而樹立完善的企業運營系統流程�。
企業如果想要更好的實現對管理流程的負責與監督,就要及時發現問題,及時處理和解決����,及時反饋數據�,只有這樣企業內部才能形成一個更加強而有力的良性循環管理過程。企業成本管理中,其主要的經營風險都是依據基本財務報表和數值而進行研究分析的���。企業整體流程的監管,應通過比較穩定的指標體系即所確定的風險因素來完成,同時制定相對量化的規則和公式,利用定位數據來源實現控制性目標的確立��。此外�����,也可以利用控制圖法管理企業的關鍵性運營風險���,保證風險管理體系的正常運作��,進而促進企業的長遠發展。
此外,不同企業應依據自身的發展狀況與目標等區里適合自身企業運營的風險評估體系,本著實事求是的原則�����,正確對待來自于企業內部與外部的風險�����,聯系整個行業在國民經濟體系中的地位進行具體研究與詳細分析����,猜測并判斷出風險范圍�,及時發現,及時解決,及時規避,減少企業經營管理中的損失��,促進企業戰略目標的有效實現和長期發展����。
四��、結語
總而言之����,企業的經營是與風險并存的,企業的發展也必然伴隨著風險的產生和存在�����,企業正常運營的各個環節都有風險產生的可能���,所以在企業的整體管理中應保持清醒�,正確認識并對待風險����,只有這樣才能采取合理的措施,更好的規避風險�,謹慎制定企業的每一個決策����,將風險與損失降低到最小程度。企業的每一項行為都存在一定的風險�����,冒風險可能會使企業獲得超額利潤���,也可能會導致巨大的損失��,所以,企業成本管理應以企業全局為考核對象��,依據總體發展的戰略目標制定相關政策����,同時考慮風險因素����,力爭做到防風險于未然的境界,在經營與投資中實現風險管理�����,促進企業的可持續發展和長足進步�。
參考文獻:
