時間:2023-09-17 15:03:48
導語:在全面風險管理體系的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
制度的落實與執行取決于人的認知水平。對于體系的執行,只有廣大員工正確的認識和理解制度,才能準確的執行制度。經過華北油田幾年來的宣傳貫徹,員工更進一步的理解了體系建設的重要性。但是經過長時間的體系運行,人的惰性思維、習慣性思維以及松懈情緒卻顯現出來,對體系的執行無疑是一種風險與危險!思想是行為的先導。如何充分發揮員工的主觀能動性,積極探尋有效的培訓方式、學習內容和組織形式,讓職工認識到位、更新觀念、注重實效的創造性地開展工作,是我們管理者必須解決的一個實際問題。對于關鍵崗位的管理者,不僅業務水平要高,道德素質還要好,企業必須組織經常性的培訓教育與學習,使管理人員知其然并知其所以然,增強他們的風險管理意識和理念,知道自身應承擔的責任,防止其價值觀和權力觀的扭曲。只有加強學習,才能明是非,辨正邪,知道何為可為,何為不可為,才能有效防范企業經營中的各類風險。
二、建立健全制度是落實全面風險管理體系的基礎
規章制度的建立是搞好企業管理的基礎,所以我們必須持續改進和完善規章制度,確保其符合生產經營實際,實現職責界面清晰、管理流程通暢、體系文件簡潔和適用規范統一,如此才能保證全面風險管理體系的基石牢固。這就要求我們,要經常結合工作實際對原有的基本制度、管理辦法和操作程序進行檢索,及時對影響工作質量、效率的行為,進行修訂、補充與完善,真正形成按制度辦事、管人、規范行為,防止違法違紀行為的發生。針對不斷變化的實際業務需要,針對存在的突出問題制定新的規范,形成嚴密可靠的全面風險管理體系網絡,充分發揮管理體系的整體作用。俗話說,“沒有規矩不成方圓”,要建立和完善全面風險管理體系,形成有效的監督制約機制和科學的干部管理制度,應做到四個沒有:沒有不受約束的權力,沒有不受監督的人員,沒有不受監控的資金,沒有不受管理的物資。
三、抓好管理人員是落實全面風險管理體系的核心
體系的建立,使企業的運行做到有章可循,有據可查,有法可依。但我們深知,企業的正常運行重要的是制度體系的嚴格執行。英國哲學家培根曾經說過:制度不執行,比沒有制度危害還要大。這說明執行制度在制度體系中處于核心環節。但誰是制度的制訂者?誰是制度的檢查者?誰是制度的監督者?毋庸置疑,各級管理人員!他們起到承上啟下的關鍵性作用。對他們履職情況的嚴格監督檢查將起到事半功倍的作用。在監督檢查的過程中,如果我們能夠做到“不放過任何細節,不留下一點空子,不出現管理盲點”,我想社會上曾經出現的那么多行為,自然只能就是“曾經”。只有做到這樣,我們才能從“人”這個起點上抓住、抓好,從而保證企業健康發展、穩定發展。
四、加強監督檢查是落實全面風險管理體系的保障
【關鍵詞】商業銀行 全面風險管理 體系
隨著經濟技術的發展和行業競爭的日趨激烈,商業銀行的存亡已與風險管理緊密結合在一起。全面風險管理有助于提高銀行的外部適應性和內部風險管理能力;發揮銀行各部門的風險管理協同效應;促使銀行將所有組織層級和交易層次的風險通過一定紐帶緊密并進行整體量化;促進銀行完整地向外界披露風險信息,從而更加充分地發揮市場約束功能。基于上述優勢,全面風險管理才逐漸引起了商業銀行的高度關注,并逐漸為業內所普遍接受和認可。
一、商業銀行全面風險管理的內涵
全面風險管理(Enterprise-Wide Risk Management,ERM)就是以整個企業為管理對象的綜合風險管理。ERM的中心理念是:對整個機構內各層次業務單位、各類風險進行通盤管理。商業銀行全面風險管理體系的目標不僅僅是處理所面臨的某一種風險,而是將信用風險、市場風險、操作風險以及流動性風險等全部綜合起來,考]各種風險的相關性,采用組合方法進行統一管理。
二、我國商業銀行風險管理中存在的問題
(一)風險管理流程不規范
目前我國商業銀行在很大程度上仍停留在依靠經驗和習慣進行風險管理的層次,國外先進理念并未及時融入政策和程序,內化為指導風險管理實踐的行為準則和操作流程;也沒有構建起涵蓋目標、政策、措施、方法等環節的完整體系;許多銀行將風險管理視為單純的整章建制,致使事前、事中和事后風險管理的效力均受到弱化。
(二)外部環境不適宜
第一,銀行業監管不力。一方面監管理念滯后。監管重點仍停留在機構審批和經營合規性方面,對日常業務運營、資產質量和財務盈虧狀況缺乏統一、規范、連續、系統的監管機制;重市場準入,輕持續性;重合規性,輕風險性;重現場檢查,輕非現場檢查。另一方面,監管存在真空部分。監管部門自成體系,相互之間缺乏聯動協調機制,從而缺失對混業經營金融控股公司交叉業務的監管。
第二,信用體系不規范。目前我國社會信用體系仍處于起步階段,信用約束機制較弱,評級體系不夠健全,難以達到國際認可的技術和管理標準。這些不僅造成銀行客戶信用審查成本極高,還會導致社會普遍缺乏信用意識,增加了銀行風險管理的難度。
(三)公司治理結構不完善
由于產權歸屬缺位和政府行政干預,我國商業銀行“委托―”關系往往流于形式,管理經營不透明,激勵約束機制不科學,公司治理結構亟待進一步完善,具體表現為:風險管理戰略目標不明確;風險管理委員會缺乏權威性,風險管理職能部門缺乏獨立性;風險管理停留在以盈利為目的的業務決策服務層次上,沒有上升到銀行戰略發展的高度。
三、商業銀行構建全面風險管理體系的思路?
(一)規范全面風險管理流程
商業銀行的經營特征決定了每項業務、每個環節都面臨現實或潛在的風險,任何忽視風險管理的思想都將導致局部或全面的經營失敗。因此,實施全面風險管理的首要任務是規范管理流程。
(二)完善監管機制
一是更新監管理念,由合規性監管向風險過程監管轉變。按照商業銀行全面風險管理的標準調整監管重心與手段,注重新業務和新工具,突出量化和非現場監管,逐步建立一套切合實際的、完整的非現場指標體系。
二是強化監管協調。適應全球化背景下金融業混業經營的發展趨勢,逐步探索以功能性監管體制取代傳統的機構性監管體制,并著手修改現行的金融監管框架,出臺防范混業經營所致風險的制度辦法。
(三)完善公司治理結構
商業銀行全面風險管理是一個復雜的系統性工程,每個部門、每個層級都是其組成部分,都不能游離于風險管理體系之外,也都必須受到管理規則的約束,而這需要通過合理的組織機構和科學的制度約束來實現。首先要明晰產權,促進產權結構多元化。其次要減少委托層級,盡量使管理層次扁平化。再次要科學劃分董事會、監事會、風險管理委員會、審計委員會的權利與責任,并在此基礎上,構建科學有效的決策機制、約束機制和激勵機制,抑制逆向選擇與道德風險的發生。最后要自上而下傳導“風險為本”管理理念。
(四)加強內部基礎設施建設
1.塑造風險管理文化。商業銀行的風險無處不在,先進的風險管理文化能促進員工的風險理念構建,促使風險管理部門積極地應對風險,保證各項制度措施充分發揮效果。商業銀行應重視員工的思維方式和心理狀態,將全面風險管理理念滲透于每個業務環節,內化為每個人的自覺行為,使他們意識到風險管理是全員性的思想觀念、道德標準、價值尺度和行為方式,并主動參與全面風險管理活動。通過每位員工的自覺營造全面風險管理文化氛圍,利用軟環境推動規章硬條件的落實,進而在潛移默化中融合諸多有利條件,形成特點鮮明、實踐性強、具有人力資源基礎的全面風險管理文化。
2.培育人力資源。商業銀行必須樹立“以人為本”的理念,積極組織員工培訓,培養一支高素質的風險管理隊伍,并設法保持隊伍的穩定性,防止人才流失。此外還可以采取外聘等多種形式,合力形成一個高效風險管理智力資源網絡。
3.提高風險量化技術應用程度。商業銀行應結合自身戰略導向、市場定位、內部資源以及風險管理現狀等因素,加大投入,加快模型的研究、設計、開發、應用等工作,提高風險管理中定量技術的比重;此外,還要建立完整統一的數據庫,并將數據維護工作常態化,不斷提高數據的準確性和針對性,盡快建立起完整、嚴格、一致的數據標準和相應的數據處理平臺,從而保證構建全面風險管理體系中所有量化管理的數據需要。
參考文獻
[1]葛雯雯.我國國有商業銀行全面風險管理體系研究[D].上海:上海外國語大學,2012.
[2]馬曉麗.我國商業銀行構建全面風險管理體系研究[D].南京:河海大學,2006.
(一)風險管理的概念
社會組織或者個人用以降低風險的消極結果的決策過程我們稱作風險管理,風險管理主要包括了風險識別、風險估測、風險評價,并在這些內容上加以整合,從而組合出比較優化的風險管理技術,達到以最小成本換取最大安全保險的目的。從上述風險管理的概念我們可以總結出風險管理具體有以下含義:第一,風險是風險管理的對象。第二,風險管理的主體是任何個人或者組織。第三,以最小的成本獲得最大的安全保障是風險管理的主要目標。第四,風險管理是一門新興的學科,是一個獨立的管理系統。第五,風險識別、風險估測、風險評價、選擇風險管理技術等是風險管理的重要組成部分。
(二)全面風險管理的概念
全面風險管理,是以企業的總體經營目標為基礎,以企業經營過程中執行風險管理和各個管理環節為基本流程,全面風險管理需要有良好的風險管理文化和健全的風險管理體系,健全的全面風險管理應該包括以下內容:風險理財措施、風險管理策略、內部控制系統以及風險管理的組織職能體系等,企業實施全面風險管理的目的在為企業實現風險管理提供更好的方法。全面風險管理是一個新的概念,現階段主要應用于企業管理當中,在參照了2006年6月國有資產監督管理委員會的《中央企業全面風險管理指引》后我們得出了以上全面風險管理的概念。
二、企業全面風險管理體系的構建
構建企業全面風險管理體系,有助于企業實現全面風險管理的目標,在構建企業全面風險管理體系過程中要注意以下幾點:
(一)構建企業全面風險管理體系的原則
在構建企業全面風險管理體系的過程中要遵循一定的原則,構建時要堅持以下原則:
(1)分層管理原則。企業構建全面風險管理體系要堅持分層管理原則,也就是說企業要將風險管理中所涉及的工作,例如管理、運營、決策等工作交付給不同層次的企業管理機構,這樣有利于形成金字塔形的全面風險管理結構,更好的實現全面的風險管理體系。
(2)全面管理原則。企業構建全面風險管理體系要堅持全面管理原則,企業要對經營過程中各個方面潛在的風險進行管理,其中風險主要包括了戰略風險、財務風險、運營風險等。同時,企業風險管理組織上也應該堅持全面管理原則,全面風險管理不僅僅是風險管理部門的工作,更應該是企業全體員工的工作,上到董事會下到普通員工都應該參與到全面風險管理體系的構建當中去。
(3)定量化原則。定量化原則是指企業在對風險的識別、評價和預警方面上,要盡可能的量化風險,既要從企業自身的發展情況出發建立全面風險指標體系,又要虛心的借鑒國內外先進的管理經驗,進一步保證全面風險管理體系量化的行之有效。
(二)構建企業全面風險管理體系的要求
(1)要符合企業的發展戰略目標。因為企業潛在風險存在于企業整個運營過程中,在構建企業全面風險管理體系就要求符合企業的發展戰略目標,要在企業的經營范圍內明確風險管理的目標和計劃,并且與企業的經營業績目標緊密結合起來。
(2)要建立過程化、動態化的管理體系。從企業設立風險管理目標到為了實現目標而采取的措施,可以說風險管理是一個動態的過程,因此在構建企業全面風險管理體系的時候,也要實行過程化和動態化,內部控制要有明確的標準,過程有動態的監控,只有這樣才能更好地實現企業全面風險管理所制定的目標。
(三)構建企業全面風險管理體系的路徑
(1)加強全面風險管理文化建設。全面風險管理文化建設水平的高低直接影響到企業全面風險管理能否更好地實現,全面風險管理文化建設主要包括了風險控制行為和管理理念、風險管理環境和道德標準等,企業的管理人員要制定好行之有效的管理制度,并且要嚴格按照制度執行,這樣既可以提高管理人員的風險意識,又可以讓全體員工參與到全面風險管理中,保證全面風險管理安全運行。
(2)運用先進的風險管理工具和手段。很多企業在全面風險管理過程中越來越重視定量分析法,這就要求企業在大量的識別、檢測和衡量等工作上做到高效準確。因此,我們必須運用先進的風險管理工具和手段,努力實現“精細化”的風險管理。
三、企業全面風險管理體系的實施策略
(一)樹立現代化的風險管理理念
風險管理意識是構建企業全面風險管理體系的基礎工作之一,正確的風險管理意識有利于企業更好的發展。因此,企業要樹立起全員的風險意識和現代風險理念,全面考慮企業面臨的風險和存在的機遇,為了達到對潛在風險的防范和化解,要對潛在風險有充分的認識。正確的風險管理觀念是要讓全體員工參與到風險管理過程中去,要讓每位員工認識到自身工作與風險管理有著密切的聯系,激發員工參與全面風險管理的積極性。
(二)構建全面風險管理組織架構
持續性和協調性是企業風險管理的一個重要的特征,這就要求企業有一個專門的風險管理部門來統一領導風險管理工作。風險管理組織系統應該包括風險管理委員會和審計委員會,其中風險管理委員會的主要成員包括財務主管、運營主管、風險主管和信息主管,審計委員會主要是由獨立董事會組成。企業要盡快健全全面風險管理制度組織結構,各個組織結構要認真履行自己的職責,保證企業全面風險管理有序進行。
(三)建立風險管理信息系統,不斷更新風險管理信息
企業全面風險管理是隨著風險及信息管理的產生、收集、處理的過程,信息的完全性水平直接影響到全面風險管理的水平。因此,在構建企業全面風險管理體系的過程中要優化信息流程,在適當的時間內將準確的信息傳達到信息使用者的手中。風險管理信息系統的內容既要包括企業自身風險及風險管理政策信息,也要包括來自外部的可以給企業風險管理支持的信息,風險管理信息系統應該是一個全方位立體的網絡。
(四)健全內部控制制度,構建全方位風險監督體系
完善的內部控制制度對于構建企業全面風險管理有著重要的作用,完善的內部控制制度可以及時的發現管理過程中的錯誤,并及時的更正錯誤。雖然一些企業建立了一些看起來比較健全的內部控制制度,在組織結構上既有董事會又有監事會,但是在企業的重大經濟決策的時候,還是由個別人說的算。因此,企業的董事會、監事會、經理層要依法履行職責,健全內部控制制度,并且將內部控制制度落實到實處。同時監事會也要構建全方位的監督體系,實現經常性監督和事后監督,避免企業全面風險管理過程中徇私舞弊行為的發生。
四、總結
一、全面風險管理
全面風險管理主要是企業根據經營目標,在企業經營管理的各個環節,以及日常運營過程,將風險管理融入其中執行的過程。擁有優秀的風險管理文化,建立完善的風險管理體系、風險確認與識別體系、以及風險處理與整改體系等,能夠加強對風險管理的控制,提高管理力度,降低企業未來發展的風險性,從而去實現企業的風險全面管理,促進企業的發展。企業全面風險管理的最終目標,是利用風險自動識別系統去發現潛在的風險,并采取對應的措施進行解決,將風險控制在可控的范圍內,從而達到預防風險,避免損失的目的。而對于已經發生的風險,需要利用有效的手段進行控制,適當的采取補救措施,將損失降低在最小的范圍之內。全面風險管理是企業發展的關鍵,是企業日常經營,以及未來決策的主要內容,對于企業的運營具有最大影響[1]。企業的全面風險管理需要滲透到各個環節,并且與職能管理相結合,對企業的業務以及經營進行有效的風險把控。全面風險管理應該與其它體系進行融合,相互協調搭配,形成科學的運行機制,共同促進企業的發展,維護企業的經濟利益。
二、風險管理組織體系
全面風險管理在發電企業中的應用,需要結合發電企業的實際情況,建立符合發電企業的風險管理體系。建立風險管理部門領導機構,對企業各個環節的風險進行把控。發電企業可以根據每月的經濟總結會議,或者是不定期的開展風險管理專題活動等,對企業的風險管理效果進行審核評估[2]。發電企業需要建立完善的風險管理體系,根據企業的日常運營,以及經濟活動進行風險管理,具體的工作流程由對應部門進行負責。發電企業可以設置專門的風險管理部門,或者是讓相關的部門,自主去進行風險的把控。例如,策劃部門可以對企業的安全風險進行管理;采購部可以負責預測分析未來材料的價格變化;營銷部可以預測電力市場的風險,以及發展趨勢等。建立完善的風險管理組織體系,能夠對未來決策、日常經營、財務監督等進行風險管控,使得發電企業形成科學合理的運行機制。
三、發電企業風險確認與評估體系
(一)風險管理的基礎信息收集
發電企業的風險管理過程中,需要不斷的收集影響企業發展,以及企業風險管理的相關信息。主要包括發電企業內外部基礎信息,以及原始資料與決策數據,并對收集的信息進行分類處理分析,以便于對影響企業發展的各類風險進行控制。發電企業的風險,按照產生的原因進行分類,可以分為內在風險與外在風險[3]。按照風險的性質進行分類,主要可以分為以下幾種類型:(1)戰略風險。主要是收集有關于企業戰略失敗,所造成的企業項目經營失敗的案例,以及國家宏觀經濟政策、發電量預測資料等。(2)財務風險,主要是收集發電企業由于財務風險失控導致損失的案例。收集資料包括企業的負債、現金流、應收賬款等,了解企業資金運作的情況,產品庫存量占成本的比例。對企業的資金結算、盈利情況等進行資料收集,從而去為風險管理提供依據。(3)市場風險。主要收集企業因為市場風險預測失敗,而導致企業受到侵害的案例,收集電力企業的電價資料,煤炭市場資料,了解企業的供電情況。了解當地與發電企業相關的企業經濟發展情況,以及運行狀態和運行模式。(4)運營風險。主要是收集發電企業的內部信息,主要包括營銷管理、運營模式、組織結構、運用狀態、發電設備的使用情況、安保情況、環境保護情況等。詳細的了解發電企業的文化內涵、管理架構、技術水平等,加強風險管理力度,提高風險控制的水平。(5)法律風險。主要是收集發電企業不重視國家法律與相關政策的風險,收集導致企業遭受損失的案例,以及同行業中的行為規范與行業標準,同時注意新的法律與政策。風險管理的基礎信息收集,通過對企業經營失敗案例的風險,能夠找出給企業造成損失的影響因素,從而去對其進行有效的防范。及時的收集發電企業同行業競爭企業的信息,了解其發展戰略、財務狀況、運營方式、以及造成損失的案例,從而去得出威脅發電企業發展的風險因素,及時進行預防。
(二)企業風險分級
主要是依據風險發生的概率高低,以及風險對于企業發展的影響程度進行劃分。根據相關分類標準,可以將風險分為重大風險、高級風險、中等風險、以及低風險。風險發生的概率,可以從高到低進行排序。風險的危害性,可以從大到小進行排序。采用風險分級的方式,能夠幫助企業進行風險把控,采取對應的措施進行預防,對企業風險進行評估指導。企業風險分級具有一定的局限性,其定量分析操作性較差。風險分級可以按照定性與定量的標準進行,將風險分為高中低三種級別。定性分析主要是指風險對公司的威脅程度,定量分析是指風險對于發電企業財務報表的影響。
(三)風險分析的評估程序
風險評估的流程,主要是根據風險類型與影響強度進行設定。發電企業的風險評估,主要是各個職能部門進行資料提交,對部門的風險進行記錄,再由管理層進行分析處理。發電企業的管理層可以按月召開組織會議,以各個職能部門提交的風險材料作為依據,對影響企業的風險形成的原因、影響范圍、影響程度進行分析,并提出對應的處理措施,形成會議記錄,并按照記錄進行操作。每月的組織會議,需要反映各個部門的運用情況,對電力市場的變化、燃料市場的變化、財務情況進行研究。各個職能部門需要針對記錄的風險,給出合理的建議,提交給管理部門進行研究討論。企業職能部門需要定期進行風險報告編輯,企業計劃發展部通過各個職能部門提交的風險記錄,進行企業內部風險的管控報告制訂。發電企業的管理層,需要每年聘請專業的風險評估師,對企業外部的風險進行評定。而企業的年度總風險評估報告,需要在內部外部風險評定的基礎上進行編制。風險評估報告,需要提交給總經辦與管理層進行審核,并且作為未來決策的重要依據。審核通過的風險評估報告,需要提交給監察審計部門,作為下年度運營計劃制訂的依據。風險分析的評估流程,是企業風險等級劃分的依據,具有至關重要的作用。
四、發電企業的風險處理與整改
(一)風險處理與整改的形式
風險處理原則,主要是通過風險評估分析,去對風險進行識別。發電企業風險管理部門,可以針對不同的風險,進行對應的處理。對于風險處理與整改,發電企業需要建立風險分析會議制度,并且與年度、月度會議相互協調進行召開。通過風險分析會議,確定相關對策,對風險進行處理與整改。企業需要建立完善的企業管理制度,對企業的經營、生產、建設等進行有效的管理。通過建立的各項管理制度,加強對風險的把控、處理與整改,對風險進行有效的預防。例如,外部風險對于電力企業的影響,燃料市場的變化帶來的風險。可以對燃料市場進行整體分析,將燃料市場的供求形勢在一定時間內對電力企業的影響進行預測。重點關注煤價的變化,對于不利的影響因素采取對應的補救措施,適當的控制燃煤結構,向當地政府進行求助等,盡量縮減風險的影響。依據電網電量的變化去控制機組的運行,科學的調整營銷規劃,利用企業的優勢,提高電力企業的競爭力,增強自身低于風險的能力。
(二)風險處理的對策
風險處理對策,主要是根據風險的類型,做出對應的處理。需要企業對風險進行識別,各個部門進行風險評估分析,確定風險發生的概率,以及影響范圍。風險處理對策,先是利用已有的風險處理措施進行處理。例如,對于安全生產問題,可以通過設定正式生產文件、進行生產考察等方式,加強安全生產的管理力度,嚴格監督生產部門按照標準進行執行,從而去控制生產風險。發電企業職能部門無法處理的風險,需要提交給管理層面進行處理。管理部門研究之后,對于可以控制的風險,提出對應的解決辦法,交由職能部門監督執行;對于不能控制的風險,需要采取一定的措施,盡量的降低風險的影響程度,降低風險發生的概率,確保企業的經濟利益。例如,企業投資項目,需要承擔的投資風險,可以通過延緩項目進行的時間,與其它投資方進行合資的方法,降低企業的風險性。風險的處理原則是躲避風險,減小投資,利用其他方面降低自身風險[9]。風險共享指的是,與其它的企業進行合作,從而去共同承擔風險。對于可以處理的風險需要進行全程控制,對于沒有投資價值的項目,可以選擇規避的措施進行處理。風險處理對策,對于企業的發展至關重要,直接影響企業的經濟利益。根據以往的經驗,收集影響企業經濟發展的案例,制訂對應的風險處理對策,以便于應對發電企業突發性風險。及時關注市場行情,根據市場的變化,及時進行企業的調整,做好風險預防工作。對于新型的企業風險,需要根據企業的其實情況,以及風險的影響程度,采取對應的措施進行處理。對于無法避免的風險,應采取措施降低風險造成的經濟損失,維護發電企業的權益。
五、發電企業風險管理的監督機制
(一)報告制度
風險管理的監督機制,需要建立順暢的報告制度。發電企業各個部門,可以通過報告的形式進行工作匯報,企業的各個部門、風險管理部門、以及管理機構,能夠對不同類型、不同程度的風險進行了解。報告可以分為定期報告與不定期報告,其中月度總結與年度總結屬于定期報告。發電企業的風險管理部門,也可以通過報告的形式進行任務的。各個職能部門需要建立風險管理結構,其中包括管理層、以及總經辦。發電企業的管理層可以定期的對風險管理工作進行檢查,通過提交報告的形式進行風險控制工作效果檢驗。發電企業的計劃部門需要將財務報告與各個部門的相關報告進行匯總,之后再提交管理層進行報告審閱。對于企業風險管理工作的檢查,還可以通過現場檢查的方式。例如,對于安全生產的檢查,可以加強對生產部門的巡視,看其是否按照生存標準執行。企業可以建立相關的風險控制制度,從而去提高風險防范水平。報告制度的形成,各個職能部門能夠將收集的風險進行詳細記錄,完整的報告能夠作為未來決策的依據,并且方便日后需要時進行查找,有利于全面風險管理的順利開展。
(二)內審制度
發電企業風險管理的監督機制,包括建立嚴格的內審制度。企業的監察設計部門主要負責制訂年度的審計方案,將年度風險評估報告作為主要參考依據,對企業的下屬單位進行管理者經濟效益審計。對于基礎工程的竣工結算、其它專項審計進行嚴格的監督,對企業的風氣進行管理,對風險進行有效的把控。內審制度,可以提高企業的監督水平,有利于企業對于風險的把控處理。根據發電企業的實際情況,以及日常經營的需求,制訂對應的內審制度,從而去提高企業的管理效率,促進發電企業的發展。內審制度能夠有效的預防企業風險,降低風險發生的幾率,并有助于發現潛在的風險,及時的進行處理。內審制度是風險管理監督機制的關鍵環節,其能夠對發電企業的各項經營進行管控,對其安全系數以及生存質量進行審核,從而去提高企業經營的穩定性,降低企業的風險系數。內審制度的執行,有利于發電企業提高管理水平,提高企業性能。加強對員工的要求,對產品的質量進行嚴格審查,從而去降低企業成本,維護企業的健康穩定發展。
六、發電企業全面風險管理的方法與完善措施
(一)發電企業風險管理的完善措施
發電企業建立完善的風險管理體系,形成科學的運營管理模式,以及工作標準。加強發電企業的風險評估與管理,能夠維護發電企業的安全穩定運行。合理的進行風險管理,企業安全性能會不斷提高,全年可用等效參數為百分之百。對于經營過程中突發的風險,可以根據已有的風險處理策略進行控制,從而去降低風險程度。例如,年度計劃對于外煤炭的價格進行預測,并且在可以承受的風險范圍之內,而實際外煤炭的價格低于預測的價格,幫助企業節約一定的計劃成本。發電企業的風險管理完善措施,能夠幫助企業進行未來決策,對于可能發生的風險進行預測,確保企業在一定時間內的經營穩定性,有利于企業的發展。對風險進行控制,就是幫助企業節省運營成本,使得企業免受內部外部機制變化的侵害,有利于增強發電企業的實力,提升其外部市場競爭力。
(二)發電企業提高風險管理的方法
發電企業的風險管理具有一定的效果,但是隨著市場的變化,還需要不斷的進行完善。企業應該加強對風險的防范意識,培養員工正確的風險管理思想,提高員工的綜合素質,加強對于各個職能部門的風險考核力度,提高企業整體對于風險管理的重視。企業需要將風險管理加入到員工考核中,作為績效的一部分,從而去激勵各個職能部門對風險進行有效的評估,提高風險管理水平。對于提出風險管理有效方案的部門或者個人進行現金獎勵,對于對風險評估不準確的部門及個人進行適當的處罰,從而去有規律的實施風險管理。發電企業的管理層,需要提高企業的風險管理意識,加強對其重視程度,從而去帶動各個職能部門。電力行業的發展速度較快,市場機制變化莫測,企業需要具備足夠的風險意識,才能在激烈的市場環境中生存。工作人員需要重視企業的潛在風險,做好崗位工作,將風險管理目標作為工作的準則,提高工作效率。為提高風險管理的水平,確保風險管理在發電企業中發揮效用,需要加大風險管理培訓力度,將風險管理的重要性傳達給員工,將風險管理的基本知識進行培訓,從而去提高員工的綜合素質。建立完善的風險管理體系,各個部門需要嚴格按照制度進行,并通過風險劃分等級,對風險進行識別預測,從而去更好的控制風險。發電企業需要結合內部外部的情況,根據市場的變化,全面進行風險管理,使得企業能夠穩定持續發展。
七、結論
綜上所述,全面風險管理主要是企業根據經營目標,在企業經營管理的各個環節,以及日常運營過程,將風險管理融入其中執行的過程。發電企業風險確認與評估體系,主要包括風險管理的基礎信息收集,企業風險分級,以及風險分析的評估程序。發電企業的風險處理與整改,主要是風險處理與整改的形式,以及風險處理的對策。發電企業風險管理的監督機制,主要包括內審制度、報告制度的建立。發電企業全面風險管理的方法與完善措施,主要是發電企業風險管理的完善措施,以及發電企業提高風險管理的方法。
參考文獻:
[1]駱國強.煤炭企業全面風險管理體系設計研究——基于ISO 31000在神華寧夏煤業集團的實踐[J].中國管理信息化,2016(20):96-97.
[關鍵詞]巴塞爾新資本協議 全面風險管理 工商銀行 現狀
巴塞爾委員會于2004年6月了新資本協議,提出將資本要求的覆蓋范圍由信用風險延伸到市場風險和操作風險,并積極鼓勵商業銀行采用內部評級法計算資本要求以提高資本的風險敏感性。《新資本協議》的出臺和應用,無疑成為全面風險管理的推動力,對銀行業由單一風險管理向全面風險管理轉化起到了決定性作用。
一、我國商業銀行實施新資本協議的原則
銀監會于2007年2月《中國銀行業實施新資本協議指導意見》,明確將在國內銀行業實施新資本協議,對我國銀行業采取分類實施、分層推進、分步達標的原則實施新資本協議【2】。首先,對中小銀行采取與其業務規模和復雜程度相適應的資本監管制度,降低資本監管的合規成本,對大型商業銀行實施新資本協議有助于提高國際競爭力;其次,各家商業銀行實施新資本協議時間可以先后有別;第三,采取分步達標的原則。先開發信用風險、市場風險的計量原則,再開發操作風險計量模型,現階段主要以信貸業務為重點推進內部評級體系建設。
二、商業銀行實施全面風險管理現狀
根據銀監會對商業銀行實施新資本協議的原則與要求,工商銀行于2003年就積極投入到新資本協議的建設中去,深入推進全面風險管理制度體系建設。
(1)全面風險管理體系涵蓋的風險類型
目前工商銀行的風險管理體系中基本涵蓋了信用風險、市場風險、流動性風險、操作風險、法律風險、國別風險、聲譽風險等在內的所有業務環節與風險。工商銀行在年報中從信用風險敞口、內部評級狀況等方面對信用風險進行了披露;對市場風險從利率風險與匯率風險方面進行了披露;對操作風險從操作風險事件、損失率等進行了披露;對流動性風險的各項指標進行了分析。工商銀行在2011年年報中披露,最大信用風險敞口為17,144,063百萬元,正常類貸款為74840.60億元,關注類貸款為2318.26億元,不良貸款率為0.94%,下降0.14個百分點,;利率敏感性負缺口為9108.51億元,比上年末增加781.21億元。
(2)建立了全面風險管理與專業風險管理互為補充的風險管理組織架構
工行在2004年就重組了風險管理委員會,目前已形成了以董事會為風險管理最高權利機構、由風險管委會和總行風險部門管理全行風險、由分支行風險管理機構負責所轄內風險的分層風險管理體系。形成了風險管理委員會——首席風險官——風險總監——風險主管——風險經理為條線的垂直風險管理體系。建立了以“縱向負責報告線為主,橫向層級報告線為輔”的雙線報告路徑。由此形成了垂直領導、橫向牽制的風險組織架構。
(3)信息管理系統建設情況
全面風險管理的框架要求銀行必須具有良好的管理信息系統。目前工行的信息系統建設已初見成效,工行內部評級法已達到信用風險內部評級法達標的要求。2010年建設了市場風險管理系統,目前已基本完成了操作風險高級計量法(A M A)建設的主體工作,系統框架已經搭建完畢,內部損失事件收集系統(I L D)、風險和控制自我評估系統(R C S A)等模塊成功投產,2010 年A M A 系統也開始全面試運行。
三、國有商業銀行風險管理存在問題
(1)風險管理的組織架構還需優化,董事會與監管層的有效性還需強化
目前工商銀行雖已建立了全面風險管理組織架構,設立了風險管理委員會與首席風險官制度。但風險管委會對全行的風險管理與掌控機制尚未形成,其管理權限與管理機制并未強化,有時甚至導致功能缺失。市場風險與操作風險管理偏軟、偏弱。風險管理部門并未能總纜全部風險管理工作,風險管理的獨立性未得到有效運用。
(2)風險管理理念與國際一流銀行還有一定的差距
通過調查顯示,目前工商銀行大部分員工全面風險管理意識普遍不強,風險管理會創造價值的理念未貫徹到全行全員。一是管理層普遍從組織架構、管理流程、技術運用等各個方面提高全行的風險管理水平。但是基層員工對風險的敏感性不強。二是中、東、西不同地區的分支行在風險管理的認識上差距較大,讓每位員工認識到自身崗位上的存在的風險點,還相當困難。三是風險-收益相匹配的原則未深入人心。現階段風險管理的重點仍然在風險的事后控制與管理上,對于西方商業銀行所普遍采用的動態分析方法還處于引進階段,尚未研發與投產使用, 風險管理技術水平仍然落后于發達國家。
(3)風險管理人才匱乏,制約全面風險管理的全面推行與實施
現代風險管理不僅要求以管理學、金融學、經濟學、數理統計學等學科為基礎,而且還需要借助系統工程學、物理學等的研究方法。對銀行風險管理人才要求很高。現階段,工商銀行總行通過引進與外培的方式已經配備了風險管理的高端人才,但是分行層面與基層行的風險管理人才相當匱乏,有關風險管理方面的培訓也未得到普及,陳舊的知識結構不能適應全面風險管理的要求與需要。中、東、西部地區的人才分布極為不均衡。
四、建立全面風險管理體系的對策
(1)優化風險管理組織架構,提高風險管理組織機構的獨立性與實效性。
要吸取國際上先進銀行如美國銀行、花旗銀行風險組織架構經驗,切實發揮最高風險管理機構如風險管理委員會的功能。風險管理機構的設置要深入到每一個基層業務線、每一個職能部門,將集中管理和分散管理有機結合。不同的風險由相應的部門或機構進行專業化管理,以提高效率,但這些管理主體要及時將信息反饋給上級風險管理部門,由其進行綜合考量,從而使銀行風險管理資源達到最優化配置。
(2)構建全面風險預警系統,加強對風險的事前管理。
按照新資本協議的要求,銀行現在已經建立起了行之有效的風險管理信息系統,但未建立風險預警系統,對潛在風險因素無法進行有效監測與防范。應該綜合銀行所處的內外部風險因素,設立各項風險預警指標、建立數理統計模型,利用這個指標體系來衡量銀行的風險水平,如果發現有風險異動,及時采取挽救措施。
(3)在全行牢固樹立風險與效益平衡的風險管理理念和培養高素質的風險管理隊伍
全面風險管理要求將風險意識貫穿于每位員工的行為規范中,在全行范圍內樹立自上而下的風險管理文化。風險管理要滲透到銀行經營管理活動各個層面、各項流程之中。一是要形成風險與收益相匹配的風險理念,處理好風險管理與業務發展的辨證關系;二是要不斷探索和創新風險管理的新技術、新方法。三是對不同業務、不同品種、不同地區實行差別化風險管理。另外,要從國內外引進一批具有數理金融知識的人才充實風險管理隊伍,也要讓員工“走出去”,廣泛開展各種有針對性的培訓、交流項目,為風險管理的發展提供強有力的人才保障。
參考文獻:
[1] 李壽華.解讀巴塞爾新資本協議中全面風險管理體系[J].哈爾濱高等專科學校學報,2010,(2):17-18.
[2] 李洪芳.以實施新資本協議為契機加強銀行業的全面風險管理[J].理論觀察,2009,(3):138-140.
[3] 周杰.巴塞爾新資本協議對商業銀行全面風險管理的啟示[J].企業導報,2011年第5期.
[4] 郭保民.論商業銀行全面風險管理體系的構建[J].中南財經政法大學學報,2011年第3期.
[5] 馮巍.中國工商銀行全面風險管理研究[D].華中科技大學碩士學位論文,2010.
[6] 王國琛,許春培,華建棟.農村商業銀行全面風險管理現狀與路徑探討[J].商業銀行經營與管理,2012年第3期.
[關鍵詞]全面風險管理 績效評價 EVA
一、企業全面風險管理績效的理論方法
全面風險管理在金融行業應用比較廣泛,一方面是由于金融企業高負債運轉的特殊性,
另一方面是在于金融企業高風險,高聯動性的特征。全面風險管理績效評價體系主要存在與金融企業。20世紀80年代美國管理會計委員會從財務效益的角度了“計量企業業績說明書”,提出凈收益、每股盈余、現金流量、投資報酬率、剩余收益、市場價值、經濟收益及通貨膨脹后的績效等8項計量企業績效的評價指標,以便更綜合、更全面地反映企業生存能力。20世紀90年代,以銀行財務報表作為分析基礎、以股權收益率(ROE)為中心指標的杜邦分析法得到推廣。緊接著,EVA評價法的提出讓理論界耳目一新,EVA即經濟增加值,等于稅后利潤減去債務和股權成本后的剩余收入,體現了銀行創造的真實利潤。美國的卡普蘭和諾頓提出的BIS綜合平衡計分卡將銀行的遠景、使命和發展戰略與銀行的績效評價系統聯系起來,以實現戰略和績效的有機結合,實現對方的平衡。
(一)RAROC法
資本報酬率可定義為凈利對資本(無風險調整因子)的比例。當資本具有風險性,即金融業者積極投資風險性資產時,資產組合的風險增高,致使資本報酬率無法客觀反映此類風險性資本報酬,因此將資本風險值導人資本報酬率計量中,從而形成了RAROC方法。
其計算公式為:RAROC=(凈收益一預期損失)/經濟資本
RAROC即風險調整資產收益,該指標是由銀行家信托公司于20世紀70年代提出來的,其最初的目的是為了度量銀行信貸資產組合的風險。RAROC的核心思想是對當期收益進行調整,衡量經過風險調整后的收益大小。將收益與風險聯系,克服了傳統績效考核目標中追求單一盈利目標的缺陷,將風險因素納入到企業整體績效評價體系當中,為不同產品、客戶和部門的風險建立共同的衡量基礎,優化資源配置,引導經濟資源從低效率部門流向高效率部門。
業績評價體系不僅是對企業經營狀況好壞的評價也是對企業所處環境的考核,指標的大小反映經濟問題。實際上近幾年出現的巴林銀行倒閉、大和銀行虧損等事件,業績評價不合理是一個重要原因,沒有合理正確的指標體系指導和反饋企業經營狀況,企業就像空中樓閣。利用RAROC方法,可以比較真實地反映經營業績,并對過度投機行為進行限制,從而有助于將風險控制在一定水平,并獲得收益。RAROC在不斷完善的過程中得到了廣泛應用。
(二)EVA法
EVA即經濟增加值,是指從衡量經營者為股東創造多少財富的角度出發,將會計利潤調整為經濟利潤,將資金成本納入在經營者績效考核之中,從而真實地反映了經營者通過生產經營所創造的財富。EVA指標在目前世界范圍內為企業所使用。企業從全面風險管理的角度出發,經濟增加值可以更好的反映在考慮資本成本的同時如何更多的獲取營業利潤,便于找出影響營業利潤的因素,并做出相應調整,取得更多的收益。
EVA=企業經過調整的營業利潤(NOPA T)口資本成本(WACC)
EVA是一種全新的企業業績評價指標體系。引用《財富》雜志高級編輯埃巴是的評價,EVA是現代管理的一場真正革命,它不僅是一個高質量的業績指標,還是一個全面的財務管理的架構,也是一種經理人薪酬的獎勵機制,它可以影響一個公司從董事會到基層上上下下的所有決策,EVA幫助管理人為股東、客戶和自己帶來更多的財富。
(三)BIS法
BIS即平衡計分卡是從財務、客戶、內部運營、學習與成長四個角度,將組織的戰略落
實為可操作的衡量指標和目標值的一種新型績效管理體系。設計平衡計分卡的目的就是要建立“實現戰略制導”的績效管理系統,從而保證企業戰略得到有效的執行。因此,人們通常稱平衡計卡是加強企業全面風險戰略管理執行力的最有效的戰略管理工具。
平衡計分卡方法打破了傳統的只注重財務指標的業績管理方法。平衡計分卡站在全局的高度衡量企業的業績,平衡計分卡認為,傳統的財務會計模式只能衡量過去發生的事情,卻沒有前瞻性。在過去的工業時代,企業為求生存,注重財務指標的管理方法還是有效的,然而在當今的信息社會,傳統的財務指標分析方法已經不能滿足需要,它具有重大的局限性,必須全面的看待風險、看待管理,組織必須通過在客戶、供應商、員工、組織流程、技術和革新等方面的投資,獲得持續發展的動力。在這樣的背景下,平衡計分卡方法應運而生,即組織應從四個角度審視自身業績:學習與成長、業務流程、顧客、財務。
二、完善企業全面風險管理績效體系的策略
雖然上述指標使企業績效評價體系有進一步的發展,但是具有一定的局限性。例如,EVA主要是從財務角度來衡量企業的經營活動,雖然EVA被認為是一種全面風險管理戰略績效評價指標,但在反映價值創造上存在滯后性,忽視了對企業價值創造過程中的無形資產、人力資本等非財務因素,且對那些有助于培植企業長期核心競爭能力的非財務指標缺乏研究,容易導致短期行為。
(一)進一步強化全面風險管理理念,充分考慮風險因子
我國許多企業雖然都在引進經濟資本管理方法,但經濟資本的理念尚未在各企業中真正建立起來。因此建立基于全面風險管理績效評價機制首先應該正確處理規模增長、利潤增長和價值增長的關系。規模增長和利潤增長是評價商業銀行競爭能力、經營效益最直觀的指標,但是不考慮資產組合整體風險狀況而盲目追求快速增長必然是以損毀股東價值為代價的短期行為。企業在促進自身發展的同時要時刻保持一定的風險敏感度,及時處理風險,規避風險,才能在激烈的市場競爭中立于不敗之地。
(二)完善全面風險管理績效評價指標體系
完善的績效評價包括一套規范的、全面的、科學的評價指標,以進行明確的定量或定性分析。盡管我國企業正逐步采納RAROC、EVA等先進指標來評價企業的業績,但相關的指標體系尚不完備。全面風險管理績效評價指標體系的建立是企業在新的經濟環境下保持良好競爭力和持續創新能力的基礎,對推動企業改進風險管理,防止和化解經營風險具有十分重要的意義。
(三)建立基于全面風險管理績效考核戰略導向
我國企業普遍存在忽視長遠利益,追求短期利益的問題,正是因為缺乏全面管理的戰略導向。這種追求短期利益的行為嚴重阻礙了經濟的發展,不利于企業的穩定和可持續發展。企業的全面發展戰略和全面風險管理能夠對各級機構和個人在不同考核期的工作目標起到較好的引導作用,使績效考核成為連接企業長期戰略發展與短期經營管理的重要紐帶。因此,有必要改變目前戰略實施與績效考核相互脫節的局面,企業的戰略應具體轉化為相應時期、各個層面、各部門的工作任務,并根據實際情況做出相應的調整。
(四)健全風險管理績效考核信息系統
數據信息的真實性影響企業風險管理績效考核的真實性,因此,為確保績效考核的信息真是的反映了企業的現狀和所處的環境,企業必須配備開發和完善相應業績評估信息系統,開發數據庫,記錄真實的數據,保證績效考核結果的真實可用。績效考核對企業而言,是一面鏡子,反映過去的問題,為未來的工作規劃提供了依據。只有掌握現在,才能把握未來。毋庸置疑,未來的全面風險管理績效評價需要配套的信息系統來支撐。
參考文獻
[1]李京元《基于經濟資本的商業銀行風險管理績效評價研究》理論探索,2009.09
[2]黃光陽《完善我國國有企業績效評價體系的研究》福建工程學院學報,201030.4
摘要:行政事業單位內部控制對行政事業單位的管理具有重要意義。本文比較了內部控制與全面風險管理的異同,并著重從制度、環境和風險管理三個層面分析了當前我國行政事業單位內部控制存在的問題,據此建立了基于全面風險管理的行政事業單位內部控制體系,并提出了相應的解決對策。
關鍵詞 :全面風險管理;行政事業單位;內部控制;體系;措施
近年來,我國行政事業單位頻頻發生的違法、違紀案件及資產損失浪費現象,深刻揭示出當前我國行政事業單位內部管理工作存在的問題和不足。我國財政部于2012年11月29日印發了《行政事業單位內部控制規范(試行)》,它為行政事業單位內部控制建設和管理指明了方向,也再次印證了內部控制管理體系在行政事業單位管理中的重要性。文本旨在通過分析全面風險管理與內部控制的聯系,探討如何從全面風險管理角度,更好地實施行政事業單位內部控制體系。
一、全面風險管理與內部控制的聯系
1.全面風險管理與內部控制的概念關于全面風險管理(ERM)的概念,目前國內外尚未統一定義。COSO委員會在2004年的《企業風險管理-整合框架》中對全面風險管理的定義是:“全面風險管理是一個過程,它由組織的董事會、管理層以及其它人員來共同實施,應用于戰略制定以及組織各個層次的活動,旨在識別可能影響組織的各種潛在事件,并按照企業的風險偏好管理風險,為組織目標的實現提供合理保證”。這是對全面風險管理的一個廣義的定義,不僅適用于企業等營利性組織,也同樣適用于事業單位等非營利性組織。
當今理論界對內部控制的定義不盡相同。但是,被普遍接受的是美國COSO委員會于1992 年《內部控制—整合框架》中對內部控制的定義。報告指出內部控制是一個過程,該過程的目標主要有:可靠的財務報告;遵從法律法規;有效的經營三個方面。這些目標的實現受到公司董事會、管理層和其他人員的共同影響。該框架還將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督評審五個要素,具體如圖1所示:
2.全面風險管理與內部控制的異同全面風險管理(ERM)拓展和細化了COSO內部控制,并將其作為一個子系統,形成了一個更全面、更強有力的關注風險的概念。雖然全面風險管理與內部控制存在緊密聯系,但全面風險管理在COSO內部控制整合框架的基礎上增加了許多全新的組成部分,在增加了管理目標和要素數量的同時,引入了風險組合觀等概念,并在對風險的定義和對策方面都做了補充和調整,具體如表1所示。
二、我國行政事業單位內部控制存在的問題
我國行政事業單位內部控制存在的問題總結起來,主要存在于制度、環境以及風險管理等層面,結合COSO內部控制框架的五要素,總結為以下問題:
1.制度層面
內部控制中控制活動這個要素是確保行政事業單位風險能夠應對和控制的制度和程序,因此內部控制中制度性建設是非常重要的。當前行政事業單位的制度體系并不完善,存在的問題主要有:
(1)財務管理制度不健全。表現為單位沒有單獨制定內部財務管理制度,缺乏明確的財務崗位責任制,無有效的單位內部支出約束機制等,導致了單位財務管理隨意性大,財務人員職責不明確,造成了財務管理的失控。
(2)資產管理和控制制度薄弱。表現為固定資產在使用過程中缺乏相關的內部控制,會計人員并未像企業那樣對資產進行嚴格的賬務管理,“重錢輕物、重購輕管”現象嚴重,導致資產的賬實不符以及資產流失現象嚴重。
(3)預算控制剛性不足。行政事業單位的部門預算制度編制粗糙,沒有細化到具體的項目。同時,由于預算之外的追加項目多,使得預算的隨意性大,不利于實現預算管理權威性和約束力的功能,也無法發揮預算控制作為內部控制核心環節的作用。
2.環境層面
內部環境是內部控制五大要素之首,是實施內部控制的根基。行政事業單位的內部控制環境主要包括:單位的人力資源政策、單位的內部機構設置及權責分配、誠信和價值觀念、內部審計機構設置、單位文化等。行政事業單位內部控制環境方面的問題主要有:
(1)單位員工尤其是領導層內部控制意識薄弱。缺乏對內部控制知識的了解和掌握,對內部控制在單位管理中的重要性認識不足。
(2)行政事業單位的內部組織機構設置不合理、權責分配不清。主要體現在財務會計部門只從事單位的賬務處理工作,并沒有參與到單位的管理活動和管理決策中。同時,由于行政事業單位存在崗位設置的不合法合理的兼崗現象,不相容職務未能相互分離,從而導致崗位之間的制約和監督力度不足。
(3)內部監督機構設置不合理。隨著政府對行政事業性收費、罰沒收入等財政非稅收入實行“收支兩條線”的管理方式的開展,以及資金實施國庫集中支付、物品購買實施政府采購等制度的實施,行政事業單位領導漸漸將紀檢監督等同于內部審計。因此,在內部審計部門設置上也就不再用心,導致內部審計部門虛空,審計人員不具備基本的審計專業水平、對審計單位問題的處理權限不足等問題出現,嚴重影響了內部審計工作的質量。
3.風險管理層面
風險評估是內部控制五要素之一,是實施內部控制的一個重要環節,指單位及時科學的識別和分析單位內部控制目標實現過程中的各種相關風險,并能科學合理地確定應對這些風險的有效策略。行政事業單位風險包含單位組織層面的宏觀風險和單位業務層面的微觀風險。當前,我國行政事業單位在風險管理方面存在一定的缺失。在組織層面上,由于我國法律法規的不健全以及缺乏有限的制約監督機制,導致我國行政事業面臨濫用公共權力和腐敗舞弊的風險。與此同時,行政事業單位由于不受市場經濟競爭的影響,難以保障公共資金使用的效率性和效果性,使得社會上出現了非法的“尋租”現象,嚴重浪費了公共資源,造成了經濟資源配置的扭曲,不利于我國生產力的健康發展。業務層面上則主要包含預算管理、收支管理、政府采購管理、資產管理、建設項目管理和合同管理中的各種風險,亟待結合行政事業單位具體情況制定詳細的針對上述風險的措施。
三、基于全面風險管理的行政事業單位內部控制對策
1.基于全面風險管理的行政事業單位內部控制體系的構建
上述關于行政事業單位內部控制存在的問題的分析,充分說明了行政事業單位建立一套科學合理地內部控制體系已迫在眉睫。行政事業單位需要結合全面風險管理(ERM)的相關理論建立一個基于全面風險管理的行政事業單位內控體系。由于行政事業單位作為政府部門的特殊性,我們不能完全照搬企業關于風險管理與內部控制結合的內控體系,需要結合行政事業單位的實際情況從以下幾個方面入手,如圖2所示。
首先,基于全面風險管理的內部控制體系的建設和實施要考慮到該體系的先進性以及行政事業單位的實際適應情況。因此,需要在設計和實施時遵循一定的原則,結合行政事業單位內部控制的原則和全面風險管理框架的設立原則,總結為以下幾點:
(1)適用性原則。基于全面風險管理的內控體系的構建,首先要對行政事業單位具有一定的適用性。要根據行政事業單位工作的特殊性,制定切實有效的控制措施,并且保證措施具有高度可實施性。
(2)成本性原則。建立全面風險管理下的內控體系要有一定的適用性而非復雜性,要杜絕形式的過于復雜而引起的高成本,加強可操作性,避免體系流于形式,最終實現以最小的成本防范最多的風險,從而實現成本效益最大化。
(3)層次性原則。層次性原則是指要系統性的設計內控體系。首先在單位整體層面上設定控制目標和管理流程。然后,再在每個具體的層面上設計目標和策略,實現決策層、執行層、操作層的完整監控,最終實現內控管理的目標。
2.基于風險管理的行政事業單位內部控制體系的重點措施
在以上原則的規范指引下,行政事業單位風險內控體系建設的重點措施結合本文前面提到的當面行政事業單位存在的問題,著重從以上四個方面入手:
(1)營造良好內控環境,強化風險管控意識。內部環境是內部控制制度得以實施的基礎和前提。因此,內部環境的建設就顯得尤為重要。結合上文中提到的內部環境包含的幾項內容,行政事業單位內部環境建設可從以下幾方面展開:一方面要加強對單位全體成員的內部控制知識的培訓,尤其是單位的領導層要充分認識到內控建設緊迫性和重要性,樹立牢固的風險管理內控意識,杜絕所謂的“一言堂”、“拍腦袋”等形式主義現象的發生,發揮好領導的帶頭作用,加強內控方面的學習,從而營造良好的內部控制氛圍;另一方面要加強行政事業單位內控環境中軟環境的建設。例如,對單位人員灌輸風險理念、樹立誠信和價值觀念,建設有內控特色的單位文化,增強員工的凝聚力,從而實現內部控制管理的有效性。
(2)加強審計監督力度,建立獨立審計隊伍。審計部門是行政事業單位內部控制實施不可或缺的監督機構。只有審計部門對單位各項業務實施恰當的監督,才能確保內控制度的有效實施。行政事業單位既要建立一支獨立審計隊伍實現內部監督,又需要充分利用外部審計的監督檢查作用,從而實現內審與外審相結合的有效審計制度。國家審計部門應對行政事業單位的內控制度的實施進行專門審計,尤其是要加強對單位財務會計行為的監督檢查,指導促進行政事業單位完善自己的會計制度體系,從而促進單位廉政建設,預防和減少腐敗現象的發生。行政事業單位應加強內部審計隊伍的建設,通過制定正式的章程、明確內審部門的職責和工作范圍、提高審計人員的政治修養和業務水平,更好的發揮內部審計的控制監督力度,確保單位內控制度更好地貫徹實行。
(3)完善內控制度體系,規范單位內部行為。行政事業單位內部控制工作和財務會計工作的有效實施,需要一套科學合理的制度體系的支持與保證。因此,行政事業單位需要遵循“實用性”的原則,并結合行政事業單位的特殊性,制定一套規范健全的制度體系。對于宏觀管理的內控制度,財政部門可以組織有關權威專家針對行政事業單位存在的制度問題,研究制定《非盈利組織內部控制指引》以及《單位腐敗風險防控準則》,切實落實不相容崗位相互分離的原則;完善單位管理層對重大經濟事項的集體決策制度;強化系統對單位的控制作用。在單位具體業務層面上,則應建立以預算資金風險管理為核心的內控制度,將部門預算與單位內部的責任預算相結合,對政府采購支出業務實施的關鍵環節進行規范與監督,實現單位資產的信息化管理等。
(4)建立財務信息系統,預測防范財務風險。財務風險管理是風險管理的一個重要分支,是指行政事業單位對預算過程中可能存在的各種風險進行識別和分析,采取有效方法進行一定的防范和控制的一個過程。財務風險管理應結合當前信息化時代的特點,建立一套有針對性和適用性的財務信息系統,以加強內部控制的實施的效率和效果性。要想構建一個完善的財務信息平臺,應滿足一下幾點要求:首先是要充分的運用電子信息技術和數據庫,建立一套針對行政事業單位的財務管理信息系統,加強風險預警與內控的協同,對財務風險進行全面、及時、科學的預警評估,減少資產的閑置和資金的浪費現象發生;二是要完善行政事業單位會計核算體系,對單位內部現金流和信息流實現統一的內控平臺開發,確保單位預算資金的低風險,實現富有挑戰的全新預算資金管理機制。
參考文獻
[1] 萬里霜. 全面風險管理與內部控制的融合[J]. 企業管理, 2009(9):177-178.
[2] 劉永澤, 唐大鵬. 關于行政事業單位內部控制的幾個問題[J]. 會計研究,2013(1):57-62.
[3] 董月超. 從COSO框架報告看內部控制與風險管理的異同[J]. 審計研究, 2009(4):94-80.
[4] 馬丹丹. 基于COSO報告的行政事業單位內部控制改進探析[J]. 現代經濟信息, 2010(24):183-184.
[5] 關振宇. 行政事業單位實施內部控制規范的現實意義與應用解析[J]. 社會科學家, 2014(1):46-49.
[6] 唐大鵬, 于洪鑒. 基于風險導向的行政事業單位內部控制研究[J]. 管理現代化, 2013(6):66-68.
[7] 中華會計網校. 最新行政事業單位內部控制實務操作指南[M]. 經濟科學出版社, 2013.
[8] [美]COSO著,方紅星等譯. 企業風險管理:整合框架[M]. 東北財經大學出版社, 2008.[9] 馬賽. 全面風險管理下內部控制問題及對策[J]. 現代經濟信息, 2012(6):87-88.
中國大型企業經營發展所面臨的問題:戰略落地效果差,戰略績效評估不到位,重戰略規劃輕戰略執行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業務規劃、資源分配和經營監控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統性、全面性,風險管理無法真正落地;內部監督失效,只停留于結果的事后審計,缺乏事前、事中的過程管理監督;IT整體規劃與管理提升整體步調不一致,IT應用控制的設計與風險評估結果未能有效銜接。基于企業發展所面臨的各類問題,內外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發《中央企業全面風險管理指引》,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統(以下簡稱風控管理體系),從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會、審計署、銀監會、保監會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業內部控制基本規范》及配套指引,規定了內控合規時間表。利益相關者對于企業建立風險管理體系的審核要求,對企業可能面臨的風險進行全面、系統的識別、評估以及應對。企業的自身發展需要、企業競爭力是企業各種能力的綜合體現,并非僅指企業的盈利水平,而是表現為企業長期的生存和發展能力。提高企業競爭力的一個重要方面就是要提高企業的風險管控能力。在內外部環境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經成為企業提高競爭力的必要條件,而風險管理信息化控制已經成為大勢所趨。
2風控管理體系建立目標與企業需求
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
6結論
關鍵詞:海外;電力投資;風險管理;體系
一、研究背景與意義
海外電力投資是一種跨區域、跨體制、跨文化的投資行為,具有投資金額大、投資周期長、利益相關方多等特點,這使得海外電力投資項目不確定因素多,投資企業面臨的風險紛繁復雜。中國企業在開展海外電力項目投資風險管控中,需充分利用自身有限的資源,緊抓核心領域和重大風險,以最小的風險管理成本獲得最大的安全保障,提高風險管控的成效。作為國有海外電力投資公司,必須不斷探索適合自身需要的風險管理手段,加強自身風險管控能力建設,才能確保不發生顛覆性風險。既要避免為了追求短期利益而忽視風險管理,又要避免一味的害怕風險而放棄商業機會,在風險管理和投資收益之間找到自己的盈虧平衡點,才能實現長期的穩健經營,在復雜多變的國際政治經濟環境中立于不敗之地。
二、HT公司風險管理體系構建
(一)HT公司風險管理體系的基本原則(1)全面覆蓋。開展投資風險管理要按照“全類型,全周期,全要素”的原則。以投資流程為主線,做到事前預防、過程控制、結果可控。(2)突出重點。海外項目涉及的風險點眾多且復雜。因此,應當抓住海外項目風險特點,在全面覆蓋的基礎上,關注重要業務事項和高風險領域。(3)持續推進。體系執行過程中,結合實際情況及存在的不足,不斷完善和健全管理體系的建設。
(二)HT公司風險管理體系的組織結構為保障海外電力項目投資風險管控措施的有效落地,HT公司建立了“兩級機構,統一歸口,多類專項”的風險管控組織結構。兩級機構是指,在公司總部和項目子公司,兩個層面分別設立風險管理機構;統一歸口是指,由公司法律風險部作為海外投資項目風險管控歸口管理機構;多類專項是指,針對項目重大風險,由風險管理委員會批準,組建專項應對小組,一個小組對應負責一項重大風險。
(三)HT公司風險管理的基本流程海外項目風險管理的具體步驟包括:風險識別、風險分析、風險決策、實施決策和評估改進五個方面。其中風險識別是最重要的第一步,可以通過盡職調查、案例分析、問卷調查等多種方法,建立自己的風險庫,再通過定期向海外項目收集風險月報,不斷更新已有的風險庫。然后通過發生概率和影響程度兩個維度對已識別的風險進行評估,不同參與人賦予不同權重,匯總結果形成風險地圖,必要時也可聘請外部機構進行專項風險的分析,內外充分結合,互相補充。在風險評估的基礎上各部門分工合作,結合各自的專業制定有針對性的風險管理策略,并細化落實為具體的風險應對措施。針對重大風險也可組建跨部門的風險專項治理小組,定期研究風險的最新變化,實時跟進風險的化解。最終在實施風險應對的過程中,定期進行風險排查,發現現有措施的不足,持續評估改進,實現風險的閉環管理。
三、HT公司風險管理體系的建設成果
(一)建立總部全面風險管理流程公司年度全面風險評估工作由風險管理牽頭部門牽頭,公司領導、中層及全體員工全員參與。首先對公司風險清單進行補充、更新,并對各級風險逐一進行評估。然后采用問卷調查的方式,根據公司風險評估標準從風險發生的可能性高低、影響程度大小兩個維度對風險進行評估,評估出公司下一年度面臨的前十大風險。最后根據風險評估結果,組織各部門合理選擇風險管理策略,并針對重大風險制定專項應對方案,細化落實到具體崗位和業務流程中去,建立健全重大風險事前、事中、事后全過程監控機制。
(二)建設PRP項目風險管理信息平臺為實現項目風險的及時監控,HT公司搭建了PRP風險管理電子平臺,以替代傳統的以層報物理表單、人工統計為主要特征的風險信息收集處理模式。該平臺集風險識別、風險評估、過程監控、各級領導按權限實時查詢等功能于一體,實現了利用電子信息化手段及時掌握、集成處理、實時跟蹤風險事項,公司項目風險管控的效率與效果明顯增強。
(三)搭建海外項目風險管理體系公司將海外電力項目投資的全過程,分為“開發、融資、建設、運營”四個階段,總結各階段的規律和特點,提煉出“6655”核心管控要素,通過“要素管控”抓住項目投資風險管控的關鍵,構建了在公司風險管理委員會領導下,開展“階段管控、要素管控、措施管控、制度管控”的“四維管控”體系,自上而下、層層細化,確保海外電力項目投資全過程風險可控、受控。
四、HT公司風險管理體系存在的不足和改進方向