時間:2023-08-30 16:47:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險控制與風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
[關鍵詞]高速公路公司;財務風險控制體系;財務風險控制評價體系
1高速公路公司財務風險控制體系的目標
企業的財務風險是指企業在經營過程中由于各種不確定性因素的作用,使企業財務活動的預期結果與實際結果產生差異,根據這一概念可以推知,財務風險控制的最終目的就是要保證企業財務活動的正常運行,降低企業的實際經營成果與預期成果之間的差異。對于高速公路公司來說,財務風險控制的目標就是保證有持續流量的通行費收入符合高速公路建設項目的預期目標,合理保證公司經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進公司實現發展戰略,實現企業價值最大化。其財務風險控制體系的目標主要包括以下方面:
①建立和完善符合現代企業管理要求的內部組織結構,形成科學的決策機制、執行機制和監督機制,保證公司經營管理目標的實現;②建立良好的公司內部控制環境,防止并及時發現和糾正錯誤及舞弊行為,保證公司資產的安全和完整;③建立行之有效的風險控制體系,強化風險管理,保證公司各項業務活動的健康運行;④堵塞漏洞、消除隱患,防止并及時發現和糾正各種錯誤、舞弊行為,保證公司財產的安全;⑤規范公司會計行為,保證會計資料真實、完整,提高會計信息質量;⑥確保國家有關法律法規和公司內部規章制度的貫徹執行。
2高速公路公司財務風險控制體系的構建
2.1高速公路公司財務風險控制體系的構建原則
高速公路公司財務風險控制體系應按照全面風險管理全系統、全過程的兩個基本特征,并遵循以下基本原則:
(1)全面管理與重點監控相統一的原則。建立覆蓋所有業務流程和操作環節,能夠對風險進行持續監控、定期評估和準確預警的財務風險管理體系;同時,要根據公司實際情況有針對性地實施重點風險監控,及時發現、防范和化解對公司經營有重要影響的財務風險。
(2)獨立集中與分工協作相統一的原則。建立全面評估和集中管理風險的機制,保證風險管理的獨立性和客觀性;同時,要強化風險管理主體職責,在保證風險管理職能部門與業務單位分工明確、密切協作的基礎上,使業務發展與風險管理平行推進,實現對風險的過程控制。
(3)充分有效與成本控制相統一的原則。建立與自身經營目標、資本實力、管理能力和風險狀況相適應的財務風險控制體系;同時,要合理權衡風險管理成本與效益的關系,合理配置風險管理資源,實現適當成本下的有效風險管理。
2.2高速公路公司財務風險控制體系的構建
財務風險控制體系是以高速公路公司風險管理為基礎,以組織控制、制度控制、文化控制為主體,風險分析處理機制和預警分析控制機制為輔助,借助于財務信息化平臺,最終實現財務風險的控制目標。該體系首先表明,集團公司財務風險管理與控制是以風險管理為出發點,并且風險管理貫穿于整個體系,最終達到企業價值最大化這個目標;其次,此控制體系的主體部分是從組織、制度、文化三個角度入手,即構建有效的分層級的組織控制體系是基礎,財務預算、資金集中管理和內部審計控制制度體系是核心,以風險管理為核心的文化控制是保障;最后,風險分析處理機制包括風險分析的組織機制、處理機制和責任機制。預警分析控制機制包括預警指標體系的建立、財務預警標準的確定以及預警分析系統。風險分析處理機制和預警分析控制機制兩者對上述的組織控制、制度控制和文化控制起輔助作用,從而形成一個各部分相互影響、相互制約,合理的、嚴密的、有效的財務風險控制體系,見圖1。
3構建COSO風險管理框架下的高速公路公司財務風險控制評價體系
構建企業財務風險控制評價體系,應先理清風險管理中內外部關系,即風險管理框架并非企業內部控制整體框架的替代,而在于對內控框架予以包含和深化,企業應將COSO風險管理理論融入內部控制的各項職能中,諸如提高風險反應決策、確認并管理多重風險、減少經營意外和損失、提高資金配置能力、抓住機遇以及和企業戰略相互關聯等。同時,還要分析企業面臨風險和機遇之間存在聯系,企業風險管理目標也存在可控和不可控之分,只有保持風險管理框架中要素的有效互動,才能真正發揮財務風險控制體系的作用。高速公路公司財務風險控制評價體系如圖2所示。
圖2高速公路公司財務風險控制評價體系
其建立思路重在制定與公司經營相關的財務風險控制制度,在此前提下,對財務風險控制體系進行評價,以有效防范企業財務風險。具體而言,首先確定高速公路公司財務風險管理中各個變量,其中一級變量主要是控制環境、目標設定、風險評估、控制活動、信息與溝通、監控等;二級變量是各個要素的分解變量;三級評價變量則是評價要點,即各個二級變量所關注的財務風險控制關注要點;其次要確定評價標準及評價過程,評價標準主要從財務風險控制體系設計的健全性、合理性以及體系執行的有效性展開,評價過程則包括評價完整性(很完整、完整、一般、較不完整、很不完整)、有效性(十分有效、有效、一般、有效性較差、無效)等。通過構建COSO風險管理框架下的高速公路公司財務風險控制評價體系,對風險控制成果予以評價,為進一步的風險控制奠定基礎。
近些年,我國的證券公司要應對的不僅是國內同行的競爭,還有國外投資銀行的挑戰。因此,我國證券公司需要建立較為完善的風險管理體系,強化風險控制,以提高競爭力。隨著國際化的發展,我國證券公司風險管理體系還不健全,與國外的成熟市場上風險管理體系相比,引進國外經驗的同時,我國的證券公司在摸索和適應階段,需要一套完整的管理體系。
一、我國證券公司風險管理控制現狀
我國證券公司在經過多年的整治,證券公司在發展過程中也產生了諸多問題,目前,在經過整治后證券公司提高了風險控制和防范意識的能力,但風險問題仍舊存在。
1.我國證券公司風險管理控制現狀主要體現在:一是我國證券公司形成風險管理體系。受國外市場的風險管理經驗的影響,我國證券公司普遍形成了較為成熟的管理體系,在公司內部,風險控制專員深入到各業務部門,風險控制部主要負責梳理公司業務流程、審查內部控制體系、制訂風險指標和事中監控等工作。并對以上業務作出相應的分析和管理。公司還設立了法律監察部等監督部門,這是為了配合風險控制部做好風險預測與控制。證券公司設立了稽核部,內部稽核審計也日趨加強,目的是防范各種道德風險和政策風險。此外,公司還建立風險預警指標。證券公司依據風險控制指標標準,結合自身的業務類型分別設定相關的預警指標。二是證券公司加強了內部管理,加強了對基層機構的管理。公司健全了內部控制機制,使公司業務流程得以優化,保證公司決策在執行過程中的的順暢,提高了公司的風險控制能力。公司對整體業務流程進行監控,找出各流程中的不足,并進行修正,有效的保障了風險管理控制。
2.我國證券公司風險管理存在的問題主要表現在:近幾年,我國證券公司發展雖有了很大的改善,但相較于發達國家,還有很多不完善的地方。一是公司治理結構不平衡,技術手段落后,建立的內部控制制度存在缺陷,公司員工的薪酬制度也不合理等。二是我國證券公司風險控制內容沒有完全掌握。為降低證券公司所面臨的主要風險而采取一系列的管理行為,這就是風險管理。證券公司對辨別風險類型不夠明確,不能準確的評估出風險對證券公司的影響,對于將要面臨或正在發生的風險沒有及時回避,接受的風險如何防范,沒有應對措施,以及風險產生的后果如何控制等。
二、我國證券公司的風險管理策略
1.證券公司要建立合理組織。證券公司應建立權責明確的風險管理機構,這些機構要互相獨立負責風險管理工作,業務部門構成的風險控制主要包括一方面風險控制部門構成的風險監督管理,就是為了減少各類風險可能對公司經營造成的不利影響;另一方面稽核審計部門構成的事后監督管理,要建立有效的事后補救機制;這樣才能確保公司對各種風險能夠識別,并進行監管和綜合治理。
2.證券公司要建立有效的風險管理制度。這是為了監控分支機構及重要業務等方面。證券公司對分支機構實行經營,要明確其業務范圍,以控制其產生的風險;證券公司應建立資金管理制度、經紀業務管理制度等重要業務制度。同時,重要的管理制約制度也要健全,包括財務管理制度、稽查審計制度等。
3.證券公司要加強風險控制體系建設,通過對各項業務總體規模的間接控制,使公司根據凈資本在各項業務風險準備上的配置,合理選擇并發展某項或某幾項業務。這就是利用風險資本管理的理念,引導證券公司選擇發展戰略,以充分體現其自身的專業化優勢,實現對總體風險的有效控制。
4.證券公司可以運用信息技術,提高風險管理技術水平。隨著我國證券公司的風險管理意識的增強,證券公司是信息化程度較高的行業,證券公司運用信息技術來為風險管理服務,公司可以通過實施風險監控系統,例如對經紀業務和客戶保證金進行實時監控,為了全面的支持公司的風險控制,證券公司需要建立一個風險控制信息平臺,為證券公司的風險控制提供有力的保障。當今的年代是機遇與風險并存的年代,我國正處速發展的階段,在激烈的市場競爭中,證券公司需要追求和爭取不敗之地。風險管理控制成為公司穩定未定發展的導向,使公司避開危險,證券公司需要采用科學、有效的風險管理策略為公司的發展提供可靠保障,證券公司的風險管理也在不斷改進和創新,這也是我國證券公司發展的必由之路。證券公司要趕上時展的步伐,走向競爭的前沿。
我國大部分行政單位對于財務風險有一定的認識,明確了財務風險在行政單位日常運行過程中的不利影響。過高的財務風險極有可能造成行政單位的資金損失,影響行政單位的正常運轉。值得注意的是,行政單位由于其工作性質的原因,其與企業的財務風險相較具有不規則性、客觀性以及可預測性等特征。
2我國行政單位財務風險控制工作中存在的一些問題
財務風險的控制工作對于行政單位而言有著重要的意義,當前我國行政單位的財務風險控制工作中存在著一些較為嚴峻的問題,其對行政單位的發展產生了負面的影響,具體問題如下:
2.1行政單位的財務風險控制制度存在缺陷
財務風險控制制度是保障行政單位的財務風險控制工作正常展開的關鍵因素,然而目前我國大部分行政單位并沒有完善財務風險管理體制,這給相關的財務風險控制管理帶來了一定的難度。部分行政單位的財務風險控制制度沒有明確有關的財務管理人員的職責,在具體的財務風險控制工作上也沒有給出質量標準,從而使得財務管理人員在實際的工作中沒有明確的目標,同時也難以保障工作的質量,這在一定程度上增加了行政單位的財務風險,為行政單位的資金管理工作埋下了較大的安全隱患。
2.2行政單位管理層對財務風險控制工作的重視不夠
由于我國部分行政單位的管理人員思想較為陳舊,其認為財務風險控制工作對于行政單位的發展沒有明顯的幫助,行政單位只要做好本職工作即可獲得快速的發展,因此一些行政單位的領導層沒有給予財務風險控制工作足夠的重視,從而導致行政單位在財務風險控制工作上投入有限,進而使得行政單位的財務風險控制管理發展滯后。
2.3有關財務風險控制人員專業素質較差
在財務風險控制工作中起到關鍵作用的是人,行政單位的財務管理人員的業務素質對于財務風險控制工作而言有著極為重要的意義。然而目前我國大多數行政單位面臨著專業人才緊缺的尷尬處境。當前我國的行政單位財務風險管理人員業務水平較低,難以很好地完成財務風險管理這項高難度的工作。而我國高校的財務風險控制專業教學質量也不盡如人意,這在一定程度上也使得了行政單位財務風險管理人才儲備出現斷層。
3關于加強行政單位財務風險控制工作的若干建議
做好財務風險的控制工作,對于行政單位的發展具有深遠的意義,因此,行政單位應當將加強單位財務風險管理的工作提上單位日常工作的議程。筆者在此給出一些有利于行政單位加強財務風險控制的措施,具體如下:
3.1行政單位應當積極完善有關的財務風險管理制度
鑒于目前我國大部分行政單位存在著財務風險管理制度不夠全面完善的問題,筆者建議這些行政單位的管理層聘請專業的人才來分析單位的發展狀況,并依據行政單位的具體情況制定出合理財務風險管理制度。同時行政單位領導層應當組織財務部門工作人員對制定出的財務風險管理制度作出相應的討論,找出存在的問題進一步加以完善,使得新的財務風險管理制度更加適合行政單位的實際情況,從而促進行政單位的財務風險控制工作趨于合理化、規范化。這里需要特別指出的是,在新的財務管理制度制定出來之后,管理層應當要求財務部門員工嚴格執行制度,按照相關的規范程序辦事。行政單位管理層還應出臺懲罰機制,對于在財務風險管理工作中疏于職守或者發生重大失誤的財務人員予以處分,特別嚴重時可直接辭退,從而最大程度地保障財務風險管理工作的質量。
3.2行政單位管理層應當給予財務風險控制工作足夠的重視
行政單位的管理層是單位的主心骨,其一個小想法都可能改變單位的發展進程。因此行政單位的管理人員應當給予財務風險管理工作足夠的重視,加大在該方面的資金投入,升級有關設備,例如計算機系統、打印機等。另外管理層可以考慮提高財務部門員工的薪酬待遇,以便使其能更加投入地開展財務風險控制工作。管理層可以設立一筆獎金,專門用于獎勵在財務風險控制工作中取得突出成績的員工,從而達到激勵優秀員工、鞭策其余財務管理人員的效果。值得注意的是,管理層提升財務部門員工薪水的幅度以及財務風險控制獎金的數額不應過大,以免造成單位其他部門員工心理失衡,從而影響單位的整體工作效率。
3.3積極引進復合型人才
財務風險控制工作比較復雜,其需要具有多項業務能力的員工才能完全勝任,因此行政單位應當加大復合型人才的引進力度,增加單位的人才儲備,從而保障財務風險控制工作的可靠與高效。行政單位在引進復合型人才的同時,也要加強對現有的財務風險管理人員業務能力的培訓工作,有效地提高其綜合素質,從而使其能在新財務人員完全適應單位財務部門的工作環境前挑起財務風險控制的重擔,在復合型人才適應新的工作環境后能與其密切配合展開相關工作,從而促進行政單位財務部門工作效率的大幅提高。
4結語
關鍵詞:企業 風險控制 實施策略
企業在生產經營過程中,不可避免的要受到經濟環境、法律政策、金融制度等外部因素以及企業的治理結構、戰略文化、管理體系等內部因素的影響,在這些因素中存在著較多的風險隱患,如果管理控制不當容易影響企業的自身戰略發展。特別是在當前企業經營發展所面臨的內外環境復雜多變的時期,建立風險監督管理系統,對企業的經營管理潛在風險因素進行全面系統的分析,強化企業的風險管理控制能力,確保企業風險控制目標的實現,已經成為企業管理工作的重點,對于提高企業的經營管理水平以及市場環境適應能力也具有重要的作用。
一、企業經營發展的風險類型分析
對企業的風險進行管理控制,必須明確企業生產經營的主要風險類型,在當前市場經濟環境下,企業風險可以分為外部風險以及內部風險兩類。
(一)外部風險
外部風險主要是指企業在市場環境下生產經營過程中所面臨的客觀風險,主要包括政治風險、法律政策風險、合規風險、技術風險、市場環境風險、產業風險、社會文化風險以及信用風險等幾種類型。
(二)內部風險
內部風險主要是與企業的戰略目標、管理體系以及治理結構相關的風險因素,主要包括企業的戰略風險、操作風險、運營風險、財務風險等幾種類型,其中企業風險管理控制主體就是企業財務風險的管理控制,即對企業財務結構、會計活動以及投資項目所開展的風險管理控制活動。
二、當前企業風險控制管理存在的問題分析
(一)全面預算管理基礎薄弱
全面預算管理已經成為現代企業管理體系中應用較為廣泛的管理手段,系統完善的全面預算管理體系可以對企業的經營管理尤其是資金管理進行整體的規劃安排,對于降低企業的財務風險以及資金流動性風險具有重要的作用。但是目前我國企業的全面預算管理基礎薄弱,難以真正發揮其實際職能,對于降低企業經營風險以及指導企業財務管理工作作用不大。
(二)內部控制力度較弱
內部控制作為企業風險管理體系的重要內容,對于評估分析以及防范控制風險具有重要的作用。但是由于部分企業內部控制制度的系統性較差,缺乏重點性以及風險導向性,削弱了內部控制在風險管理工作中的實際效果。
(三)風險監督機制失效
由于部分企業風險控制管理意識薄弱,因此對于風險管理并沒有制定系統全面的監督機制,同時也缺乏風險管理工作激勵措施,由于監督職能的失效,因此風險管理體系也無法實現事前預警分析、事中控制防范以及事后問責,這種權責不明的制度造成風險控制管理效果較差。
三、提高企業風險控制能力的具體策略
(一)完善預算管理體系,強化內部控制體系的建設
全面預算管理體系建設不僅可以起到分配控制以及考核企業資源的作用,對于組織企業經營活動,降低經營風險也具有重要的作用。因此企業應該完善預算管理制度,同時采取自上而下、自下而上以及上下結合的方式進行企業預算的編制,并通過強有力的執行措施,發揮全面預算管理在降低企業風險工作中的作用。其次,企業應該認識到內部控制與風險管理工作之間的密切聯系,并通過完善內部控制體系以及制度建設,為有效的風險控制管理工作提供基礎保障作用。
(二)做好企業的風險評估以及應對工作
由于企業的風險具有不確定性以及突發性,因此必須做好風險評估以及應對工作。首先企業應該全面深入了解企業經營發展過程中存在的各類風險,細致分析有可能造成企業出現風險問題的各種因素。然后按照定性風險評價法或者是風險率風險評價法等方法對風險頻率進行準確的評估,通過對風險因素、風險類型以及企業數據的細致分析,準確的評價風險發生概率以及風險等級,進而對風險管理工作的重點進行排序。其次,在完成風險分析以及評估之后,應該按照風險等級、發生概率、企業的戰略以及企業承受能力等相關內容,制定具體的風險應對方法。在風險管理控制方法的制定上,應該注重管理方法的連續性以及動態性,通過積極的應對來提高企業的風險防范控制能力。
(三)優化信息系統建設,強化對風險管理的監督考核
優化企業的信息系統建設, 可以強化企業的信息集成以及共享能力,因而能夠將涉及到企業經營活動的各項信息及時準確的傳遞至決策部門以及風險管理部門,進而確保企業風險監測、風險評估分析以及風險等級管理等工作的順利開展。同時,企業應該完善風險監督機制,督促相關部門嚴格按照風險管理措施執行風險管理控制工作。此外,企業風險監督管理部門應該做好風險管理績效評價工作,通過績效評價為企業風險管理工作的持續開展與改進提供準確的依據。
四、結束語
企業在市場經濟環境下開展經營活動,就必然存在著風險問題,企業內外環境中的各種風險因素都有可能對企業正常經營發展造成不利影響。因此企業管理部門必須充分認識到風險管理控制工作的重要性,將風險管理控制作為一項系統工程,結合企業行業特點以及業務活動特點,對風險管理控制環境進行優化,完善企業風險管理控制制度,并通過細致的評估分析,提高企業風險控制能力,確保企業的穩健發展。
參考文獻:
[1]許國兵.基于案例推理的企業物流外包風險預警系統[J].物流技術,2007
關鍵詞:高校;風險管理控制
一、為高校風險管理控制建立內部環境建設
對風險控制的內部環境建設是高校風險管理的基礎。高校應該考慮從以下三個方面進行內部環境的建設:
1)深入人心的風險管理理念。一個主體的風險管理理念是一整套共同的信念和態度,它決定著該主體在做任何事情——從戰略制訂和執行到日常的活動——時如何考慮風險。首先,高校需要進行風險控制的概念一定要先在高校管理層中率先樹立起來,因為一個組織的風險管理理念是要從管理層傳達給基層那些與風險控制活動相關的人員理解的。高校管理層應當誠信、行為規范、身體力行,才能建立一種嚴謹的工作作風,上行下效,讓風險意識逐漸在高校內部形成一種氛圍;其次,高校的管理層應當領導各部門,并借助相關專家的幫助,一起共同制定高校關于風險管理的原則和具體操作層面上的行為規范,特別是要針對高校風險控制活動制定業務流程規章制度,對授權審批程序和各崗位職責權限進行科學合理的設計和分配,并將以上原則、規章、規范形成明文規定,要求高校與風險活動相關人員遵守;然后,在高校范圍內建立起風險管理的文化,高校應該把風險管理的手段融入到日常的管理工作當中去,通過組織相關人員對高校的風險進行討論和培訓,使風險管理的實施得到廣泛的支持,還可以邀請對風險管理有經驗的專家分享風險管理的心得體會,不斷加強高校全員對風險管理的認識;最后,高校管理層可以在風險控制管理活動中輔以績效管理的方法,建立員工風險管理工作業績考核指標,以激勵的方式來鼓勵控制風險的行為,引導風險管控人員建立良好的風險管理態度。
2)完善有效的組織結構。高校應盡快建立起適合對高校風險管理活動監督的內部審計機構或類似監督機構。這個機構專門地監督與風險控制活動有關部門的行為的合法性、合規性,并制定相關措施防止風險管控活動偏離事先制定的制度管理范圍,把因高校的資金活動產生的風險降至低水平。高校在設置內部審計部門時,還應該考慮到其對獨立性的影響:一方面,考慮到內部審計部門的崗位設置注意與直接參與資金活動的崗位相分離;另一方面,該部門設置的管理層級應該高于相關部門,并在管理層級上直接對校黨委負責。
3)有競爭力的人力資源政策。高校想要科學地推進高校風險管理控制工作,想要各風險管控程序有效運行,最終都是要落實到人的行動上。這個時候,相關工作人員的職業操守、工作能力和執行力對高校整個風險控制活動能否正常進行都有著重要的影響。在人力資源優化方面,高校應制定相關的政策,吸引具有相關專業背景的人才加入到高校風險管理控制活動當中來。高校還應該推出風險管理控制相關活動的業務培訓計劃,定期組織講座和討論,就在資金活動過程中可能會遇到的風險以及如何管理控制這些已經識別出的風險進行溝通和討論。這些培訓計劃一方面可以加強相關工作人員的業務技能,另一方面也能深化他們的風險意識,使每一個人都能夠了解高校內外部環境的變化,并在這變化過程當中逐漸適應。最后,在人力資源政策方面,高校管理層還應該注意在績效評估與業績激勵方面兌現他們的承諾。
我們應該認識到,為高校風險管理專門設計的內部環境建設并不是一蹴而就的,這需要時間,管理層對控制風險的認識與態度,還有與風險管理活動有關工作人員的配合這幾個因素的共同作用促成的。
二、在風險評估方面建立科學長效的風險預警機制
風險預警機制是一門研究風險控制的技術。它強調的是對風險的提前防范,在風險發生之前就開始管理風險,將風險管理的重點放在防患未然上,而不是風險發生后再采取補救措施。高校風險預警機制的建立需要以下三個步驟:
1)收集信息。高校的管理層和相關風險識別人員應該對資金風險有客觀理性的認識,要不斷地收集各種影響風險產生的信息。對高校潛在的風險影響因素進行跟蹤和觀察監控。
2)分析收集到的信息。在分析高校的資金存在的潛在風險時,要考慮到風險發生的可能性和風險可能帶來的損失的大小,并注意成本效益的關系,重點關注那些發生可能性較大或者損失嚴重的風險。
3)對風險活動的跟蹤監控。風險是指對未來事件的不確定性,因此現在識別出的風險在以后的環境中會不斷變化。高校資金風險是會隨著內外部環境的變化而變化的,它可能改變方式又或者轉變成了新的風險,因此高校的管理層應該不斷地留意已經識別出的風險的變化情況,采取動態的措施防控風險。
三、在風險控制方面完善內部控制流程
高校的內部控制流程設計是高校風險管理的重要組成部分。因此,建立好高校內部控制流程的制度,對防范高校資金運作風險有著重要的作用。高校應該在以下三個層面上完善內部控制制度:
1)在業務流程層面。需要各業務部門充分考慮到高校發展戰略中與風險管理有關的財務風險、宏觀經濟政策風險和資金運作風險,設計合理的業務流程并派專人負責流程各個環節的操作,并運用授權審批的手段控制操作的權限,注意不相容崗位的職責分離,在跨部門業務流程運作時充分考慮溝通和協調。
2)專門的內部審計。內部審計是通過系統的方法評價和改進組織的風險管理、控制和治理流程的效益,幫助組織實現其目標。高校內部審計的主要職責是負責監督資金運作過程的合規性和有效性,防止舞弊行為和控制失靈的情況發生。它的工作內容主要有:對高校內部控制制度的可靠性、完整性和有效性進行審查和評估;對風險管理活動的流程和程序設置是否恰當進行審查和評估;了解和評估資金運作活動可能出現的風險,并改善高校風險管理工作;對內部控制薄弱環環節進行調查。
3)建立風險管理委員會。高校風險管理委員會的主要職責是領導和協調高校各部門在風險管理方面的工作。它的工作內容有:編制風險控制的規章制度;對資金活動的各項風險進行組合管理,衡量風險的可能性和影響程度;建立風險預警系統,掌握關鍵風險指標;就與風險相關的問題向高校以外的相關專業人員咨詢;負責對風險信息的披露和報告;組織高校風險控制活動相關人員的培訓和學習。
綜上所述,高校在業務層面的制度建設只是風險管理的第一道防線,高校內部審計制度的建設和風險管理委員會的設立是風險管控的第二道和第三道防線,有了這三道防線的配合和保護,才是基本完善的高校風險管理控制的內部控制制度。
四、在風險監控方面把內部監督與外部監督相結合
高校的內部監督是指內部審計部門的監督,外部監督是指高校上級主管部門的監督。外部監督主要偏重于風險管理活動及資金使用的合法性、合規性的檢查,是強制性的。內部監督是高校風險管理控制的必要程序,但是在高校內部監控制度建設上很大程度上是依賴于管理層對風險管理的重視程度,是可以選擇的,有更大靈活性的監督。高校在風險監控方面可以考慮把來自外部的行政監督與內部的自律監督結合起來,發揮高校風險管理監督環節的最大作用。既然外部監督偏重于風險管理活動的合法性、合規性的檢查,那么高校內部監控就可以更關注于風險控制的效率、效果等方面的情況。
高校開展內部審計時應遵循以下原則:1)把內部審查制度與風險管理控制活動審查相結合;2)把內部審查制度與高校風險管理審查相結合;3)把內部審查制度與促進內部控制評估相結合。在審計方法上運用審計的技術保證審計工作質量和注重審計效率效果。
把內部監督和外部監督相結合的風險監控模式是適應高校風險管理活動發展的,區分兩者的控制重點,就可以提高高校風險控制效率。參考文獻:
[1]陳和玉,姜秀娟.風險評價[M].北京:中國標準出版社,2009:72.
作者簡介:孫翎(1976-),女,湖南汨羅人,講師,博士,研究方向風險管理和項目管理。
摘要:風險管理是奧運會管理的重要組成部分,它貫穿于奧運會從籌備到結束整個生命周期。分析了奧運會全壽命周期內各個階段可能面臨的風險因素,構建了基于全面風險管理的奧運會全壽命周期風險控制模式,為奧運會風險控制提供了更新的理念和更有效的解決方案。
關鍵詞:奧運會;風險;全壽命;全面風險管理
中圖分類號:G811.211 文獻標識碼:A 文章編號:1007-3612(2006)05-0589-03
風險管理是奧運會管理的重要組成部分,它貫穿于奧運會從籌備到結束整個生命周期,了解奧運會風險的來源并進行有效的風險控制對于奧運會的成功舉辦具有重要意義。奧運會的壽命周期大約為10~12年。2008年北京奧運會從成功申辦、籌辦、舉辦到舉辦后的后續活動可以劃分3個階段:前奧運階段,2002~2008年;奧運階段,2008年8月8日至8月24日;后奧運階段,2008~2012年。奧運會在其壽命周期的不同階段面臨的主要風險不盡相同,本文分析了前奧運階段、奧運階段和后奧運階段可能面臨的主要風險因素,依據壽命周期和整體化程度,構建了基于全面風險管理的奧運會全壽命周期風險控制模式,力求為奧運會的成功舉辦提供強有力的決策支持。
1 奧運會全壽命周期風險因素分析
1.1 前奧運階段 奧運會從籌辦到舉辦前為投資高峰,包括場館建設、基礎設施、組織籌備和環保建設等,大量的風險存在于這一階段,包括:1)決策風險:奧運會的決策包括組織決策、管理決策和經濟決策,只有完成了所有決策,才能進入奧運會的實施階段和運營階段,如果項目不可行、立項錯誤,會給后續階段帶來巨大的損失;2)金融(財務)風險:包括由于融資不暢,運作管理不善,市場預測失誤,價格波動,供求關系發生變化,通貨膨脹,利率,匯率變動等所導致融資風險、價格風險、利率風險、匯率風險等;3)施工風險:主要是指與奧運會相關的場館和基礎設施的建設風險,包括由于設計失誤,施工方法、工藝技術、怠工等因素造成工期拖延、質量缺陷、費用超支和環保問題等;4)組織風險:是指由于奧運會有關各方關系不協調以及其他不確定性引起的風險,奧運會組織形式非常復雜,有些單位既是發起者,又是投資者,還是承包商,由于有關各方參與奧運會的動機和目標不一致,在奧運會籌備和運作過程中可能會出現執行和溝通的困難,影響奧運會的進程。
1.2 奧運階段 賽事過程中,高強度、超負荷的運動,劇烈的身體碰撞,充滿冒險的運動項目以及數以萬計狂熱觀眾的參與使得該階段事故、人身傷害發生率較高,包括:1)人身意外,傷害風險:指運動員、教練員、媒體人員、志愿者因一些意外而存在著死亡、殘疾、護理與遣返以及專業運動員收入損失風險;2)責任風險:指教練員、訓練員等因職業行為造成的對他人的傷害需要承擔的法律責任,組織者和政府官員的法律責任風險等非過失性及過失性公共責任賠償的可能性;3)技術風險:包括電視轉播風險、賽事管理信息系統故障等技術方面的不確定因素;4)財產保險:包括可移動器材、固定場館、機動車輛、重要設施損壞風險;5)政治風險:指恐怖襲擊、戰爭等不確定因素,9.11事件之后,各大體育賽事項目面臨著越來越嚴重的恐怖襲擊的風險,我國政局較為穩定,但我國的一些特殊國情也是應當引起充分重視的;6)自然風險:由于自然力的作用,造成賽事中斷,財務毀損等損失的可能性,主要包括氣候風險和賽場環境風險等。
1.3 后奧運階段 在奧運會當年,旅游、通信、商貿、房地產等第三產業消費增勢強勁,但很多時候,問題在奧運會結束之后才出現,包括:(1)金融(財務)風險:奧運會結束以后,各種需求會相對萎縮,可能出現房地產閑置、運動場館和賓館利用不足,旅游人數下降等現象,如果為奧運進行的大量固定投資在比賽結束后達不到充分的使用,無法產生可補償的現金流,一旦奧運會結束,這種一次性消費所拉動的經濟增長必將迅速大幅度回落,甚至會阻礙主辦地區的進一步發展;(2)責任風險:奧運會組委會的解散之后的一個時期內,存在著很多與奧運會相關的責任風險,包括組織者管理層個人決策失誤導致的組委會損失,但更多的是非決策失誤而由于諸多必然遇到的不確定性因素造成的損失”[1]。
2 奧運會全壽命周期風險控制模式設計
風險控制手段分兩大類:非財務型風險控制、財務型風險控制。作為一種典型的財務型風險控制法,保險一直是降低和化解奧運會風險的最重要的手段[1]。但單純依賴保險也會產生覆蓋范圍有限、結構性缺陷、輕視風險的正面效應以及整體效應考慮不足等諸多問題。事實上,除了保險之外,奧運會還應有更為廣義的風險管理,即運用集成化的風險控制手段對奧運會全壽命周期實施全面風險管理,包括財務型和非財務型奧運風險控制手段,保險型與非保險型財務風險控制手段,以及跨市場、多技術的集成等。
2.1 非財務風險控制手段 從總體上看,財務型風險控制與融資是奧運會最主要的風險控制手段,但在奧運會的全壽命周期,特別是前奧運階段和奧運階段有針對性地使用一些非財務的風險控制手段,同樣也可以達到有效風險控制的目的,如果方法得當還可以在一定程度上降低風險控制成本。
2.1.1 風險規避 風險規避是指避開風險本身,在完成風險識別與分析之后,若奧運會風險管理人員發現某些風險發生損失的可能性很大,或者一旦發生損失且損失很嚴重時,可以考慮采取主動放棄或者完全拒絕承擔該種風險的行動方案。在前奧運階段和奧運階段,一些決策風險、技術風險和施工風險可以考慮采用規避法避免未來更大的損失。
2.1.2 非財務型損失控制 非財務型損失控制是指利用非融資手段對風險進行控制,其主要實現途徑有三個:1)防損措施和減損措施并重,例如:注重信用等級評價,選擇信譽良好的合作伙伴;強化風險意識教育,加強奧運場館建設的安全管理;在意外事故發生后,采用減損措施經歷保護受損人員的身體技能和受損財務的價值等;2)分離風險單位和復制風險單位,例如,在奧運場館內建造防火墻,高額奧運物資的分批發送,對奧運管理信息系統的數據實施異地備份等;3)借助簽訂免責協議或合同實現非財務風險轉嫁,例如,奧運場館建筑工程的工期一般較長,工程發包方可以要求在合同條款中寫明:若因場館承包方原因致使工期延長,合同價格需相應上調。
2.2 財務型風險控制手段 針對可保風險和不可保風險,財務型風險控制可以分為保險和非保險兩大類,這兩類風險控制手段是奧運會主要的風險控制手段。
2.2.1 利用傳統商業保險進行奧運風險融資 利用傳統商業保險進行風險融資的成本包括向保險及再保險市場轉移風
險所發生的保險費,在免賠額之下的損失,以及超過保險限額的損失。對于奧運會壽命周期面臨的可保風險,如果采用非財務風險控制成本大于保險成本就可以考慮購買保險,目前商業保險針對奧運會推出的產品包括四類:一是針對人身風險的保障產品:包括人身意外傷害保險,專業運動員收入損失保險,意外事故綜合保險等;二是針對財產風險的保險產品:包括安裝工程保險,財產保險,財務保險等;三是針對責任風險的保險產品:包括公共責任險,產品責任險,雇主責任險,職業責任險,意外責任險等;四是針對意外風險的保險產品:包括技術方面,氣候方面,政治方面和賽事的全部和部分取消,賽事的延期、改期等。
2.2.2 非保險財務型奧運風險融資與控制 非保險財務型風險融資與控制包括風險自留、合同安排、委托保管、擔保合同和套期保值等措施。奧運場館和附屬設施建設規模大,資金密集,投資回收期較長,報酬收益不易預測,建設和運營都離不開金融支持,但目前國內金融技術不發達造成場館、附屬設施建成后金融風險過于集中,且難以轉移和分散,作為投資主體的政府要等10~20年才可能全部收回投資。而在國外場館等設施都附屬于俱樂部,俱樂部可以通過發放會員證的方式保證前期穩定的收人,會員證是證券化產品,更為直接的做法可以將與其穩定的應收款證券化在債券市場直接交易[1]。為了更好地轉移和分散奧運金融風險,奧運建設可引入社會資金,發揮股票市場、債券市場、投資基金的融資功能和金融風險分散的功能。在融資渠道上,可以考慮采用一些低成本和高安全性的方式來合理地規避和分散奧運會金融風險,例如:建立準政府性質的特殊目的載體(SpecialPl.1rpose Ve-hide:SPV),發行滿足不同投資者需要的市場流通證券,實現資產證券化(Asset-BaekedSecuritization:ABS),拓寬奧運會的投融資渠道,降低融資成本、加快項目建設和分散風險[1]。
2.3 跨風險資本市場、多信息技術的集成 在綜合運用財務型和非財務型奧運風險控制手段,保險型與非保險型財務風險控制手段的基礎上,奧運會全壽命周期的全面風險管理還可考慮跨越保險市場風險和資本市場風險的整體解決方案,以及集成使用多種現代信息技術,其實施難點和關鍵點在于:
2.3.1 風險要素集成的標準度量尺度 如何對分散于奧運會系統中的各風險要素進行集成是奧運會全面風險管理中的核心問題之一。為了進行有效的風險集成,在風險識別環節需要利用一個標準度量尺度來探索風險要素之間的相互轉化和衍生關系,在風險估計環節需要在統一評估標準上對各種風險進行估計和量化,在風險評價環節需要利用統一評估標準對各風險要素進行綜合比較和評價,確定它們的先后順序。作為一種描述與集成復雜系統的新型工具,管理熵[2]能夠突破傳統風險量化方法的限制,解決了風險要素的非線性建模難題,不僅為奧運會整體風險度量提供了一種標準的集成尺度,也為奧運會風險的全面管理走向實用化奠定了基礎。
2.3.2 趨同化風險資本市場與融資的整體解決方案 傳統的風險資本市場是相互分割的。一些風險只能在保險市場獲得保障,而另一些風險只能通過證券市場進行對沖。隨著對金融服務業監管的不斷放松,銀行、保險人、再保險人的業務也開始出現了融合的趨勢[3,4,5,6,]。目前,國際上盛行的保險證券、保險期貨、保險期權等保險創新形式正是綜合利用純粹風險與投機風險相互關聯、相互抵消的性質進行的趨同化風險資本市場與融資,這類保險創新形式被稱為非傳統風險轉移(Ahemafive risk ban8fer:ART)。如果能在傳統商業保險的基礎上結合使用ART,不僅可以擴大奧運保險的覆蓋范圍,降低保險費率,消除奧運會組織者所面臨的(再)保險人的信用風險問題,更重要的從總體上利用資本市場擴張了保險風險轉移的能力與效率。根據奧運會風險因素的特點,可以選擇再保險,有限風險保險,多觸發器產品,或有資本和保險債券等ART方式[1]。
2.3.3 借助信息技術創建低成本、高效率的全面風險管理模式 實施奧運會全壽命周期的全面風險管理應當高度重視現代信息技術的應用,充分利用過往賽事組織的經驗和歷史數據,建立集中化的風險數據倉庫、模型庫和知識庫,并在此基礎上開發相應的奧運會全面風險管理決策支持系統。建立奧運會全面風險管理決策支持系統的目的在于將奧運會風險分析、風險集成、風險控制與Data Mining、Data Warehouse、OLAP、AI、DSS、GIS等信息技術等結合在一起,在奧運會全壽命周期內,隨時對承包商、組織者、運動員、教練員、志愿者、保險人、再保險人、相關金融機構等各方面的風險動態進行實時監測,協助奧運會參與各方進行風險溝通和控制,實現奧運風險管理的定量化、信息化、自動化。
3 結論與建議
2008年北京奧運會既是全體中國人的光榮與夢想,同時也面臨著巨大風險,要實現真正意義上的奧運會全壽命周期的全面風險管理是一項非常艱巨的任務,建議如下:1)在奧運會組委會現有的19個職能部門基礎上增設風險管理部,由專門的風險經理負責管理和協調奧運會全壽命周期中的各種風險管理工作,風險經理應當具備體育保險、風險管理、法律、項目管理等多方面的綜合知識;2)借鑒國外成熟的體育賽事保險產品、技術和管理經驗,積極開發運動傷害保險、體育運動綜合財產保險、體育產品責任保險、公眾責任保險、職業責任傷害保險、賽事取消保險等奧運保險產品,填補國內保險市場空白;3)加快金融創新步伐,實現奧運風險管理與金融市場的融合。包括設計配套的投融資體制,實現場館、設施的服務多樣化、市場化,以及投資建設主體多元化;同時設計相關的金融產品,提高利用資本市場擴張風險轉移的能力與效率;4)設計和開發奧運會全壽命周期風險管理信息系統與決策支持系統,充分利用信息技術實現有效的奧運會風險溝通和風險監控。
實施上述風險措施的必備條件是設立一筆合理的風險預算與儲備資金。資金的具體規模應當建立在對北京奧運會全壽命周期內可能面臨的各種風險進行專業、系統的識別和評估基礎之上,同時參照前幾屆奧運會的風險管理開支情況。由于涉及到奧運會全壽命周期的風險管理,在規模測算時還應當充分考慮利率、匯率和物價等變動因素。
參考文獻:
[1]何小鋒,張春煌.奧運場館建成后面臨的金融風險及其防范[J].經濟經緯.2003,(6):129~131.
[2]宋華嶺,劉全順,劉麗娟等.管理熵理論――企業組織管理系統復雜性評價的新尺度[J].管理科學學報,2003,6(3):19~27。
[3]姚建偉,何玉梅,劉文宇.抵押選擇性風險轉移產品(ART)[J].西南金融,2001,(2):58~60.
[4]Neil A,Doherty.Integrating Risk Management[M].McGmw,2000.
【關鍵詞】 鐵路 電務段 風險管理
一、鐵路電務段安全風險管理概述
1、鐵路電務段安全風險管理內容。鐵路的電務段的安全風險控制就是指對有可能產生人員的傷亡以及經濟損失的風險進行識別以及做出評價的過程。對風險進行識別以及評價通過科學的方法進行實現。鐵路的電務段安全風險管理包括以下幾點基本的內容:風險估計、風險評價、風險監控以及風險的識別,對在鐵路電務段可能產生的風險進行分析、測定和識別,并且通過收集到的數據建立起合適的風險控制體系以及監管體系,用來保證鐵路電務段的安全、穩定的運營。對于傳統風險管理方法都是在意外發生之后才進行風險的控制以及方法的改善。在鐵路系統完全實行鐵路電務段安全風險管理就是根據實際的鐵路安全環境進行結合,并且使用科學方法進行風險的識別、風險的轉移、風險的消除、風險的監控等。
2、鐵路電務段安全風險管理意義。對于鐵路電務段的安全風險控制不僅僅是改變了傳統的方法以及只關注結果不注重過程的模式。通過對鐵路電務段進行風險的控制可以實現安全工作的預見性、降低人員以及財產的損失。并且在對鐵路電務段進行安全風險管理主要有以下幾點點重要的意義。首先,通過對鐵路電務段進行安全的風險控制可以逐漸地實現全員的、全方位的、全過程的以及全覆蓋的管理。其次就是通過鐵路電務段安全風險管理體系可以穩穩的掌握工作人員、風險管理、使用設備以及環境等風險要素,從現實角度出發來說鐵路電務段的實行可以牢牢把住人員的管控進行分層次和分崗位的措施來進行風險的控制。全體干部職工要明確自身崗位職責及本崗位的安全風險控制點、控制措施和管理標準,以達到解除風險和降低其他有害因素的目標。
二、鐵路電務段安全風險的現場控制與規避
1、鐵路電務段安全風險的現場控制。鐵路電務段在進行安全風險控制的過程中對于現場的控制極為重要。通過科學的方法對電務段進行風險的識別以及控制。在鐵路電務段進行安全的風險控制必須完善鐵路電務段的安全系統的建設,以達到對出現的各種突況進行及時的現場處理。在電務段還需要設立應急預案領導小組,在現場突況下進行人員傷亡以及經濟損失最小化的處理。
2、鐵路電務段安全風險的規避。通過鐵路電務段的安全風險控制系統下,在通過檢查發現風險時必須進行風險的消除以及杜絕隱患的再次發生,在風險管理的重點和難點進行準確的定位,不斷地把風險降到最低、健全風險管理系統全面提升應對風險的能力。
三、鐵路電務段安全風險管理措施
1、打造安全風險管理文化。通過對安全意識的不斷強化,結合乘車人員一起防范風險的發生。因此,鐵路總公司需要通過列車廣播以及可以用到的手段進行安全意識的宣傳教育手段,在車站以及列車廣播進行現場的宣傳安全教育活動,使安全意識不斷的深入人心,使廣大干部職工的安全管理理念不斷強化。同時要加強路外安全宣傳教育,通過列車廣播、派發安全宣傳冊以及車站對旅客進行安全教育,使旅客也能更深入了解鐵路電務設備的重要性以及電務工作模式,從而防范由于人為對設備的損害導致危險情況的發生。
2、強化安全風險管理基礎。對于安全管理基礎的重要性不言而喻,做到對安全風險管理的強化工作的關鍵,前提是必須建立和完善系統、完整的安全風險管理制度,并且相關的部門需要根據實際的情況進行現實的、穩定的和長遠的進行規劃。在這套安全風險管理制度的框架下對開始實施直到落實完畢的全過程中不斷進行制度的規范以及完善,強烈反對制度與實際情況相分開,用來保證管理工作的過程中沒有任何的法律漏洞可以被利用。
3、建立安全風險管理體系。由于在當前階段鐵路電務系統的安全風險管理體系沒有完全的完善,這點對于安全風險管理的工作導致很多的負面影響。所以我們需要構建一種構建安全風險管理制度用來彌補體系不足帶來的不良影響。這套制度包括:管理層、基礎工作層等。通過設立和不斷地健全作業的流程,用來實現鐵路電務段的安全風險以及保障措施,不斷的降低鐵路電務系統的安全隱患。
4、提高安全風險應急能力。鐵路電務系統需要不斷的提高安全風險應急能力,用來化解安全風險隱患,不斷完善應急處理能力是鐵路電務段提高安全風險應急能力的根本所在。在鐵路電務系統面對突發的事件時,不能只靠管理手段進行避免,因此在構建良好的安全風險應急能力顯示十分的重要。鐵路電務系統在進行增強職工安全風險意識的同時也需要對工作人員的現場處理能力進行培訓,以解決面對突發的各種情況。
四、結論
這篇文章淺談了鐵路電務段安全風險管理,通過對鐵路電務段的風險管理概述以及鐵路電務段的風險管理措施進行了闡述。不斷地完善鐵路電務段的安全風險管理體系進而避免在面對突發事件時,無法進行及時有效的處理導致的重大傷亡以及財產損失。在鐵路技術不斷發展的同時,更多的是需要對鐵路電務段的安全不斷地強化,促進二者的共同發展。
參 考 文 獻
[1]代俊德.鐵路電務段管理現代化的目標和選擇[j].財經科學,2010,(02):
關鍵詞:商業銀行;電子商務;風險管理
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統。實踐中,電子商務組織是一個復雜的系統組織,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行,但造成了度量的不精確。在進行監控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制,兩個方面存在脫節,同樣屬于商業銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法依賴外部的信息安全管理行業
在發達國家,信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
1企業風險管理的內部控制整合框架
所謂內部控制,是指企業為了保證各項業務活動的有效進行,確保資產的安全完整,防止欺詐和舞弊行為,實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。2004年COSO了《企業風險管理——整合框架》(ERM),拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。它將內部控制框架納人其中,公司不僅可以借助這個企業風險管理框架來滿足他們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。
在企業風險管理整合框架中,風險管理的定義是:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
風險管理的內涵是:風險管理是一個包括風險識別、風險衡量、風險控制、效果評價等,能夠不斷自我完善的過程,是實現結果的一種方式;它是由不同部門不同層次人員共同參與的過程,是一個滲透在風險管理組織日常活動中的過程,因此,風險管理過程應用于單位內部每個層次和部門,管理者不能僅僅從某項業務、某個部門的角度去考慮風險,必須根據風險組合的觀點。從貫穿整個運行過程的角度看風險。
2我國民營企業內部控制和風險管理現狀
我國民營企業包括國有和私營兩大部分。據統計,截止2006年,我國民營企業已超過380萬家,他們創造了59.6%的國內生產總值,上繳利稅及出口供貨額分別占全國的48.2%和66.3%,提供了78%以上的城鎮就業機會,已成為中國經濟增長、市場繁榮和擴大就業的重要基礎}它的經營發展狀況,經濟效益的高低,將直接影響到國民經濟的發展水平。因此,探討民營企業的內部控制問題,就是要研究、分析、解決效益和發展中的層層障礙。
2.1企業管理人員對內部控制和風險管理的認識和理解存在偏差
一般企業都建立了內部規章制度,有的企業管理者認為內部控制就是各項工作制度和業務規章的匯總,建立了企業規章制度就等于做好了內部控制。顯然有些企業的內部控制制度的建立缺少科學的指導,而且在各項規章制度實施中存在種種問題。一些管理人員風險管理觀念淡薄、重經營輕管理。有的甚至認為風險管理僅僅足公司高層的事情,與自己無關。所以要建立一套科學有效內部控制制度及風險管理機制,應提高企業管理者對這方面的認識。
2.2企業管理不規范,內部控制難以發揮作用,風險管理缺位
有些企業缺乏明確的經營目標和發展戰略,在管理上存在著許多漏洞;一些企業機構設置不斷變化,對分支機構的管理授權不清,責任不明;企業的內部審計機構形同虛設;內部審計部門和監事會的內部核查流于形式,根本無法發揮應有的作用,許多企業的會計管理十分薄弱,無法提供詳細真實的會計信息;缺乏有效的資源調配和資金成本核算機制,各部門管理責任劃分不明確。沒有建立相應的風險管理機制,一旦發生風險,發生損失,則各部門或人員之間相互推諉,責任難以查明。
3民營企業內部控制的風險管理機制
風險控制,是提高企業內部控制效率和效果的關鍵。當今社會經濟環境的風云變化,企業間競爭越來越激烈,企業經營風險不斷提高,其內部控制的執行也深受影響。對于內部控制的研究不可能脫離其賴以存在的環境及企業內外部各種風險因素,而須從環境及其風險的分析人手。
我國民營企業的投資決策、經營決定、銷售策略、財務決策等都帶有很強的主觀臆斷和盲目性。沒有建立起規范的風險分析和風險控制機制。這給企業經營和發展帶來很大的風險,我們經常可以看到在我國各個行業,特別是生物醫藥、地產、電子科技等高風險高收益的行業不斷涌現出很多出色的民營企業名嗓一時,然而經過幾年之后又銷聲匿跡,不是破產就是被收購,這些企業都是缺乏風險控制意識和風險控制機制。若巨人集團考慮到生物工程可能會遭受的風險,就不會將巨人大廈的資金來源孤注一擲于生物工程:若考慮了財務風險,“標王”秦池就不會將自己的身家都投人廣告活動。大企業尚且如此,民營企業更經不起這樣的投資風險。
國外對風險評估早已非常重視。戰略管理中常用的“SWOT”分析法,就是風險分析的一種。企業應該對內分析自身的優勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析,而且在企業日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。企業進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的事務管理。一個企業的風險防范和管理的內控體系應該由三部分構成,即風險測評系統、風險控制系統和風險監管系統。
3.1風險測評系統
(1)崗位或環節風險測評。崗位或環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中可能產生風險的可能性的預測。
(2)企業整體風險測評。資產是企業運行的載體。企業的整體風險最終可能通過資產體現出來,因此,對企業整體風險的測評,主要是對資產風險進行測評。資產風險測評的主要指標有;安全性指標;流動性指標;贏利性指標;包括資產收益率、資本收益率等。通過對以上指標的分析,確定企業風險的發生概率,進而采取相應的防范應對措施。
3.2風險控制系統
(1)經營業務風險控制系統。在企業內部形成以專家評審委員會為核心的業務管理體制。其主要職責是;負責制定企業經營業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審:負責擬上報項目材料的評審。規范運作、嚴格自律、提高經營水平。
(2)決策風險控制系統。完善一級法人制度為核心的授權分責制度,加強決策的集中性、統一性和權威性;實行與個人責任密切聯系的集體決策制度。防止個人獨斷專行;建立高級管理人員崗位定期輪換和重點崗位定期輪換的制度,保持決策體系的新鮮和活力。
(3)財務風險控制體系。實行統一的財務制度控制,統一核算準則和核算口徑,防止“賬外賬”的存在;實行嚴格的權責發生制度,對會計賬務處理,要實行明確的授權、收支審批制度;實行賬務核對的安全控制。
3.3風險監控系統
一個企業的風險監控系統應由循序遞進的四道防線構成。第一道防線為一線崗位監督管理防線。由各項業務工作人員自查自糾。第二道防線為專業監督管理防線。第三道防線是事后監督管理防線。第四道防線是稽核系統的監管防線。
民營企業要完善企業風險防范與管理的措施。首先企業應設立獨立的風險管理部門。風險管理部門的業務活動主要有:制定風險管理政策、分析風險管理限額、評估新產品的風險、提供風險教育、與管理機構交涉等。具體來說,風險管理部門的負責人必須具備相應的專業知識。風險管理部門應對公司所涉及的信貸風險、市場風險、流動性風險、運作風險和法律風險認真分析、評估、并制定相應的防范措施。
風險管理部門要確定每一項業務的風險控制標準,這種標準要能夠反映該項業務的風險程度-并以此確定管理者可以承受的風險水平。風險管理部門應根據情況的變化不斷重新計算、調整各業務盈虧情況,并與會計記錄核對。具體而言,企業應做到:
(1)要強化風險意識。企業內所有崗位特別是直接業務崗位,隨時都可能發生風險。應經常開展風險教育,讓風險因索和風險環節深入人心,消除風險盲點。
(2)建立健全規章制度。制度建設要覆蓋所有風險因素和風險環節,消除制度盲區。
(3)強化決策的科學性,提高管理的現代化水平。
(4)適時調整資產結構,加強資產流動性管理。降低交易費用,加強成本控制。加快公司自身積累,增強公司實力,逐步形成規模效益。
關鍵詞:建筑工程 施工企業 風險控制
在我國建筑市場快速發展的今天,建筑施工企業的管理工作成為了影響企業發展與壯大的關鍵。市場競爭的激烈使得建筑施工企業認識到了自身管理工作對企業經營、生存以及發展的重要意義,也使得企業開始加強自身的管理工作。作為影響企業抗風險能力、提高生存與發展能力的關鍵,建筑工程施工企業的風險控制與管理工作對企業有著重要的意義。針對建筑工程施工企業的主要業務以及管理工作重點,其風險控制與管理主要集中在工程項目的風險控制中。筆者從建筑工程施工企業面臨的主要風險分析入手,論述了建筑工程施工企業的風險控制方式與重點。
1、建筑工程施工企業風險管理特點分析
建筑工程施工企業的特點決定了其風險管理具有的特點。工程項目一次性、單件性的特點使得工程建設施工管理中存在大量的不確定因素。受企業經營管理水平影響以及不確定因素的預見性影響,造成了企業經營與施工過程存在著風險。而且工程建設施工中技術、地質、材料等因素也將導致不可預見性因素的產生,造成對工程建設施工產生影響。在建筑工程施工企業風險控制研究中還發現,工程建設周期長、設計單位多以及合同關系造成的合同風險等都將導致建筑工程施工企業的經營存在巨大的風險、影響企業的生存與發展。為了有效規避風險并有效減少風險對企業經營與發展的影響,現代建筑工程施工企業應針對工程建設企業風險管理的重要組成部分進行控制。以項目風險管理與控制實現企業經營與發展的根本目的。
2、建筑工程施工企業風險控制與管理工作的科學開展
2.1明確建筑工程施工企業風險控制方向,促進企業風險控制與管理工作的開展
明確建筑工程施工企業風險控制方向是實現建筑施工企業風險控制與管理的基礎。首先建筑工程施工企業應對企業所面臨的主要風險進行分析,以此明確企業風險控制的重點與方向。建筑工程企業還應針對我國建筑施工企業風向管理現狀中存在的缺乏規范風險管理信息系統、風險管理機制不健全以及風險管理意識不強的現狀進行風險控制方向的制定。以科學的風險管理與控制方向的制定實現建筑企業風險控制與管理目標的實現。
2.2分析建筑工程施工企業常見風險,實現建筑施工企業風險控制重點的了解與管理
建筑工程施工企業常見的風險主要來自于業主方、合同法律、財務以及自身管理等多個方面。業主方的濫用全力、拖欠工程款等將導致建筑工程施工秩序受到印象,進而產生巨大的風險。另外,合同管理中施工企業能夠科學的分析合同條款、避免合同陷阱的發生也是規避風險的關鍵。作為企業經營與管理中重要基礎,企業財務風險對企業生存與發展有著重要的意義,是現代建筑工程施工企業風險控制的關鍵。在注重上述常見風險的了解與控制外,建筑工程施工企業還要根據自身行業特點所造成的風險。如企業施工質量責任風險、施工質量造成的刑事責任與經濟損失、施工投資風險等。再如,企業項目風險管理中,施工企業管理水平不足造成的工期滯后、質量不達標準造成返工損失等。總之,在建筑工程施工企業的風險管理中必須針對常見風險進行風險控制,以此實現建筑施工企業風險控制與管理的目的。
2.3針對建筑工程項目風險進行風險控制
作為建筑工程施工企業風險控制的重要組成部分,項目風險控制與管理是影響企業發展的關鍵。在進行建筑施工企業項目風險控制前,首先要對建筑工程項目進行風險評價。在項目風險的識別與分析基礎上運用系統的、科學的評價模型進行風險發生概率與損失的評價,以此對建筑工程項目進行風險分級排序,為工程風險控制奠定基礎。在此基礎上,以上文所述風險認識與分項控制的重點對建筑工程項目進行風險控制,以此實現建筑工程施工企業風險控制的根本目的。
按照建筑工程施工企業風險控制與管理的基本原則,在進行項目工程建設過程的風險控制與管理中應運用緩解風險、轉移風險以及回避風險的方式進行風險控制與管理,以此實現企業經濟效益的啼聲聲、實現建筑工程施工企業的發展。以緩解手段降低工程項目風險發生的可能性,以此減少風險帶來的損失。例如:采用加強施工質量控制與管理的方式減少質量通病的發生,以此避免質量通病治理造成的經濟損失。再如,以加強施工安全管理避免施工安全事故的發生等。以強化施工管理工作預防分先的發生。通過企業管理工作以及施工技術控制等工作減少工程項目風險的威脅,實現緩解風險發生、避免風險的目的。以主觀能動性以及管理措施的完善有效降低風險發生的概率,是建筑工程施工企業風險控制的根本目的。
在注重風險預防的同時,建筑工程施工企業還應加強風險的轉移,以項目擔保、保險以及分包合同中質量責任的明確等將項目的風險轉移至參與的企業,實現企業風險控制的目的。為了提高建筑工程施工企業風險控制效果,施工企業在注重上述風險控制與管理方式的同時還應以回避風險的方式保障企業的經濟利益。受建筑工程項目特點影響,企業可以通過對建筑項目風險評價工作實現風險回避。對于風險較高、利潤不大等工程采用主動放棄或改變項目目標的方式實現風險回避。另外,企業還可以采用中斷風險源等方式減少風險對企業經營的影響,實現企業的健康發展。
3、結語
【關鍵詞】內控體系 全面風險管理體系 融合
一、前言
2006年6月國資委了《中央企業全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監督與改進、風險管理文化、風險管理信息系統等方面進行了全面闡述。
2008年6月,財政部、證監會、審計署、銀監會、保監會(簡稱“五部委”)聯合了《企業內部控制基本規范》,確認了內部控制的五要素,標志著我國企業內部控制規范體系建設取得重大突破。2010年4月年五部委聯合印發的《關于印發企業內部控制配套指引的通知》規定,自2011年1月1日起在境內外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業內部控制基本規范》和《企業內部控制配套指引》在內的企業內部控制規范體系。
二、A集團公司實施全面風險管理及內控規范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰略的三大戰略舉措之一,并在2010年對下屬企業進行了一次全面風險管理調研的基礎上,從2011年在全集團范圍內啟動了全面風險管理體系建設工作,聘請專業機構,協助并指導各企業以《中央企業全面風險管理指引》為依據,結合企業實際,通過風險辨識、分析、評價,對經營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據規定列為首批實施內控規范企業,從2011年即率先積極貫徹實施五部委聯合的《企業內部控制基本規范》及相關配套指引,全面開展內控規范體系的建設及實施工作,通過梳理流程風險、完善內控制度,制定內控手冊將內控規范融入經營活動中,并于2011年度起披露內控自評價報告和內控審計報告。C公司的企業也于2012年開始全面實施內控規范。
三、存在問題
A集團推行兩個體系建設以來,對企業的規范運作,控制重大風險發揮了作用,但經過幾年的運行,其存在的問題也顯現出來。一是由于兩個體系的建立和實施遵循不同的理論依據,使用的技術手段不同,且在建設階段由不同的專業機構輔導,造成了兩張皮的現象,未把兩個體系很好地融合起來,風控內控工作人員未能清晰的理解兩者之間的內在聯系。二是因上市公司監管以及年度外部審計的要求,內控規范的實施相對到位,但是全面風險管理體系的實施存在著部分企業不夠重視、未真正落地運行的現象。
四、關于A集團內控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內在關系,推進兩者融合已十分必要。
(一)正確理解內部控制規范與全面風險管理的聯系與差異
兩者密切聯系,各有側重,又互有補充:
1.兩者均為企業目標實現的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內部控制。《指引》把內部控制作為風險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內部控制也包含風險管理,風險評估為內控規范五要素的關鍵要素之一,以風險為導向實施內控控制,是貫穿內控規范的主線;
3.兩者定位與側重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應對工具與手段,其中內部流程控制措施被看做是風險管理的重要手段之一;而內部控制主要通過對過程的控制來實現其管控目標,更關注流程與操作層面。
(二)A集團公司內控體系與全面風險管理體系的融合思路
由于A集團的成員企業都在上市公司的框架內,實施內控規范是上市公司要求,因此為避免沖突或重疊,實現兩個體系運轉的統一與協調,從資源效率出發,作者認為,應實施以風險為導向的內控規范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內控體系。A集團的企業都制定了內控手冊,但偏重于關注業務的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內部控制中“風險評估”這一要素,針對重要重大風險建立關鍵控制點,植入內控流程中,以充實內控體系,通過覆蓋于全業務的內控控制,確保企業的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監測、風險識別、風險評估、風險反應(風險管理策略和風險管理解決方案)等一系列環節組成的一個循環流程。對企業面臨風險的識別和評估,既是企業選用何種風險對策、實施何種管理措施的前提,亦是建立企業內部控制的基礎。在風險識別和評估基礎上所建立的內部控制,能規避經營管理活動中經常發生的錯誤和風險,但不能解決風險管理中企業所面臨的所有風險,更不能轉嫁、承擔、化解、分散風險,風險發生后的補救也是風險管理的重要內容,因此建立了合理而有效的內部控制系統,科學而全面的風險管理仍是必不可少的。而重大風險的發生嚴重影響企業的運營,甚至危及企業生存,因此以重大風險控制為重點,實施全面風險管理。
五、結語
綜上所述,A集團從自身實際出發,應建立以風險為導向的內控體系為基礎,實施以重大風險控制為重點的全面風險管理,將內控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現最佳的協同與整合。
參考文獻
關鍵詞:內部審計;風險管理;內部控制
在企業管理過程中,以內部審計為手段,警醒公司風險控制管理的治理,作為內部企業管理的目標,從而達到提高經濟效益。筆者通過風險控制管理與內部審計的關系,分析內部審計在其中的作用。
一、我國企業風險控制體系不健全
1.風險控制不到位
目前,企業不十分重視風險管理,或因眼前利益的驅動而被動地進行風險控制,使企業在管理中忽略了對風險進行整體地分析,無法對未來出現的風險作出及時的防護措施,導致企業無法適應外界激烈競爭的環境,難以在眾多競爭者中搶占市場空間及資源。
2.內部管理體系不健全
《風險管理審計》準則雖規范了企業的風險管理,但缺乏完善的管理審計程序。又由于企業自身的發展及發展時期、環境的影響,導致了企業內部審計無法制定管理標準。同時,由于我國的企業發展不平衡,中小企業并不重視企業內部的審計工作,使企業內部的審計機構成為擺設,且內部審計管理工作也沒有得到實施與開發[1]。
3.公司治理結構不完善
由于我國的內部審計制度起點比較晚,對內部設計的人才培養仍處于摸索階段,使得目前從事內部審計工作的員工缺乏專業的審計管理知識,無法適應企業的經營管理需要。因此,我國企業內部的審計員工的整體知識儲備不高。
二、內部審計參與風險控制管理的動因
隨著全球經濟一體化的發展,使企業在經營過程中面臨許多風險,為了減輕企業的風險負擔,企業內部審計部門由此衍生。在內部審計的運作中,企業管理者發現其可增加企業的生產價值和改善企業的經營狀況的價值。為了提高企業的發展進程,內部審計在企業管理中的地位有增無減。
三、完善企業內部控制的風險管理對策
1.完善大數據風險控制體系
近年來,隨著大數據技術的迅速發展和逐步成熟,企業的內部審計通過大數據挖掘出隱藏的價值,提升風險防控反應速度和精準的服務力度。例如,沃爾瑪已經開始了網站數據庫整合遷移和Hadoop集群擴展工作,通過大數據應用讓消費者成為biggerspender。當沃爾瑪在做出決策前,可利用大數據風險控制體系將執行成本降到最低,并創造新的消費機會。比如,A先生是沃爾瑪的資深會員,其近五年來購買商品的品種、數量、型號、時間信息、支付方式信息、商品配送信息、會員卡信息、住址和聯系方式,甚至包括A先生在沃爾瑪的購物流程監控視頻、門禁數據等線下消費信息都已被沃爾瑪的信息系統詳細記錄。當A先生再次驅車來到最近的沃爾瑪大賣場時,A先生手機移動終端的沃爾瑪App已收到購物清單中80%商品的推薦信息和電子優惠券信息,App上還按商場流程標注了每件商品的具置、型號信息。當A先生支付此次費用后,沃爾瑪數據端已開始更新A先生的相關消費信息,并開始預判A先生下一次需購買的商品數量,并將數據提交給APP的推薦業務[2]。
2.提高企業風險管理的自律性
隨著風險管理在企業中的廣泛應用,其在抗風險的作用顯著,使得企業的長久發展有了合規必要的條件。企業要想將風險降到最低,就需要全方位把握公司各個分支的運營情況。
3.完善風險管理評估體系
內部審計在審計工作過程中有大量相關知識與信息作為支撐,且審計過程中可以運用各種分析法,分析及預測企業各組織結構及資產結構的風險損失、風險發生、風險發生的頻率。例如,紅雁池公司自2017年以來高度重視審計風險管理評估工作,通過審計查找風險點和管理漏洞。具體表現為:(1)重視審計基礎工作,摒棄以往的事后監督管理模式,推行事前監督和全程監督管理模式;(2)加強內部風控制度建設,改變風控監督模式。該公司在審計過程中先對各個部門及其責任進行分類整理,細化風控制度,在關鍵環節提出具體措施、細則等,加強審計力度。
四、結語
內部審計部門主要是對風險管理部門和其他相關部門所進行的風險管理的再監督,同時內部審計部門還可直接作為風險管理人。在必要的情況下,內部審計可以直接進行風險管理。由于內部審計介入風險管理是一個嶄新的事物,所以需要我們進一步深入探討。
作者:鄧靜 單位:四川川港燃氣有限責任公司
參考文獻:
