時間:2023-09-21 16:55:21
導語:在風險管理的目標的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:招標采購,項目管理,風險管理
1.概述
招標是指在一定范圍內公開貨物、工程或服務采購的條件和要求,邀請眾多投標人參加投標,并按照規定程序從中選擇交易對象的一種市場交易行為,招投標階段是合同的形成階段。《招標投標法》對必須招標采購的項目范圍作出了明確的規定,即在中華人民共和國境內進行下列工程建設項目,包括項目的勘察、設計、施工、監理以及與工程建設有關的重要設備、材料等的采購,必須采取招標方式。必須進行招標的項目有:大型基礎設施、公用事業等關系社會公眾利益、公共安全的項目;全部或部分使用國有資金投資或者國家融資的項目;用國際組織或國外政府貸款、援助資金的項目。
項目是為創造獨特的新產品、服務或成果而進行的臨時性工作。由一組有起止時間的、相互協調的受控活動所組成的特定過程,該過程要達到符合規定要求的目標,包括時間、費用和資源的約束條件。項目的特點是一次性、獨特性、目標的特定性、制約性、不確定性、項目組織的臨時性和開放性、成果的不挽回性。
招標采購工作具有項目的特征和屬性。即項目目標的唯一性、臨時性、一次性、漸進并逐漸完善的周期性。完成一次招標采購任務涉及到綜合、范圍、時間、質量、費用、人力資源管理、溝通、風險、資源采購等方面的管理。所以招標采購工作本身就是項目工作行為,完全有理由把一次招標采購工作視為一個“項目”。
項目管理是以項目為對象,由項目組對項目進行高效率的計劃、組織、領導、控制和協調。由于項目在實施的過程中存在著很大的不確定性,所以必須進行風險管理,項目風險管理包括風險識別、風險評估、風險應對和風險監控等四個過程。風險管理的目的在于提高項目積極事件的概率和影響,降低項目消極事件的概率和影響【1】。
2.招標項目的風險管理【2】【3】
2.1項目招標過程中存在的主要風險
2.1.1法律風險
招標投標是一種有序的市場競爭交易方式,也是規范選擇交易主體、訂立交易合同的法律程序。招投標活動應遵循公開、公平、公正和誠實信用的原則,體現競爭性、程序性、規范性、一次性、技術經濟性等特征。基本操作程序、必須招標項目及范圍、招標條件是否具備、招標方式的選擇、招標文件的條款、評標委員會的組成等應該符合法律要求。
2.1.2招標公告、招標文件編制質量風險
包括如下方面:招標公告、招標文件是否符合法律法規的要求;是否符合項目的實際情況;是否有歧視性條款、甲乙雙方的權利義務是否平等、文件的格式是否符合規范文本的要求;評標辦法設定的是否合理清晰等。
2.1.3投標人資質及業績
對投標人及項目經理的資質條件要合理設置,保證符合法律規定、同時又能吸引足夠多的潛在投標人,保證招標的成功率,避免設置不合理的條件,引起一些潛在投標人或者投標人的不滿,導致投訴。
2.1.4工程圖紙設計不完善
在施工過程中,工程設計的缺陷常常產生大量的工程變更,而設計變更是造成施工索賠的重要因素,對于業主而言,設計變更往往造成投資額的增加,使工程項目的造價難以掌握和控制。
2.1.5招標范圍不明確
業主在招標文件中必須給出項目的招標范圍,即明確工程承包的內容和范圍。招標范圍不明確,一方面造成承包商投標報價不準確,另一方面容易造成合同爭議,影響工程項目的實施。
2.1.6工程清單編制不準確
工程量清單反映了擬建工程的全部工程內容及為實現這些工程內容而進行的所有工作,是投標人投標報價的依據。招標人編制工程量清單時,如果出現錯項、漏項、工程量不準確的問題,可能引起承包商的索賠或通過不平衡報價等方式提高工程造價,從而損害業主的利益。
2.1.7合同條款設定不合理
合同文件是招標文件的重要組成部分,發售招標文件是要約邀請,遞交投標文件是要約、發出中標通知書是承諾,整個招標過程就是形成合同的過程,如果招標文件中合同條款責任不清,權利不明所造成合同糾紛的風險。目前通常有些業主在擬定合同條件時往往過多地將風險偏重承包商一側,造成承包商合同履行不力,這樣有失公平的合同對于業主來說,常常帶來更大的潛在風險。
2.1.8道德風險
根據招標的性質,招標相關人員必須在整個招標過程中遵紀守法,必須遵循公開、公平、公正、誠實信用的原則,要有良好的職業道德和職業操守、工作中堅持廉潔自律、盡職盡責、保守職業秘密。
2.2風險防范措施
招標過程中的風險很多,僅僅識別還不足以解決問題,更重要的是如何通過努力來降低和控制風險,避免消極影響,充分利用積極影響,保證項目順利實施。下面針對招標過程中的幾類風險,探討解決方案。
2.2.1應對法律風險
依法操作是控制招標法律風險的有效手段,加強從業人員對法律法規的學習,提高從業人員的法律知識和風險防范意識,招標方式選擇、操作流程等符合國家目前有關法律法規和政策的規定。
2.2.2應對招標文件的編制質量風險
確保招標文件的編制質量是防范風險的基礎,項目經理在編制招標文件的過程中應對投標人資格、格式、要求等表達清楚,沒有歧義,評標標準及方法應明確詳細,文本應編制規范、邏輯嚴密、文字簡潔清晰。
2.2.3應對圖紙不完善的風險
七部委30號令規定:工程項目有招標所需的設計圖紙是招標的必備條件,深度應符合國家規定的設計深度,細節要能指導施工。所以招標人在招標準備階段必須與設計單位加強溝通、確保在招標時能夠提供經審圖中心審核通過的圖紙、深度滿足編制工程量清單和施工要求。
2.2.4應對招標范圍不明確的風險
項目經理在編制招標文件時,應加強與招標溝通,確保范圍明確清晰。
2.2.5應對工程清單編制不準確的風險
《建設工程工程量清單計價規范》(GB 50500-2008)規定,工程量清單是招標文件的重要組成部分,工程量清單標明的工程量、項目特征是各投標人投標報價的共同基礎,工程量的風險由招標人承擔,綜合單價的風險由投標人承擔。要求造價人員嚴格按照《計價規范》、招標文件、設計圖紙及規范等準確編制清單,同時建立健全清單編制審查制度,確保清單編制的準確性、全面性和合理性。
2.2.6應對合同條款設定不合理的風險
公平是招標采購的的原則,是要求招標人和投標人在招標采購過程中的權利義務關系平等,雙方作為平等的民事主體分別承擔義務并享有權利。在招標文件中避免出現一些不對等的霸王條款。
2.2.7應對道德風險
需要加強從業人員的道德培養,提高道德情操,從源頭控制風險;主管部門建立完備的信用管理體系,加強對業人員信用考核政府監管力度,避免違規行為的發生。
3.結束語
招標采購過程中的風險管理至關重要,風險管理的好壞將決定招標過程的成功與失敗,招標人及招標機構要重視過程中的風險識別、分析及防范的措施,以確保項目目標的實現。
參考文獻
[1](美)項目管理協會. 項目管理知識體系指南(PMBOKR指南)第4版[M]. 北京:電子工業出版社,2008
【關鍵詞】投標;合同;風險管理
建筑企業要追求效益,就必須識別自己所面臨的風險,特別是在施工項目投標和合同簽訂中,要制定和實施對企業最有利、最有效的風險控制方案。
一、施工項目風險因素分析
(一)施工項目投標風險因素分析
工程建設項目招標投標工作是大中型建設項目實施過程中不可缺少的關鍵環節,在投標的全過程存在著的風險因素很多,主要表現為以下幾種形式:
一是社會環境風險。從社會環境角度來看,投標過程風險可以分為宏觀環境非正常風險與其他風險,其中宏觀環境風險主要包括:政治風險、經濟風險、不可抗力風險。其他風險是指承包方在投標的承包過程中,由于其他相關部門或機構的行為模式、效率和相關規定給予承包商帶來的風險。
二是投標策略選擇行為風險。為了項目中標,投標人在投標過程中可以采取不平衡報價策略,多方案投標策略,突然降價策略,無利潤低成本策略。但是,不考慮工程項目基本要求和施工成本的低價策略可能在項目施工結束后形成巨大虧損。投標策略的選擇行為是否正確影響潛在風險的后果是十分明顯的。
三是技術能力與管理能力。風險投標人的技術能力涉及承包商對投標文件和有關資料規范的理解,對工程所處的自然環境條件的了解和分析能力等。技術能力和管理能力決定了建筑企業實中標的可能性以及項目實施是否能達到預期目標的可能性。
四是行為主體風險。投標與承包過程中的行為主體。包括:業主、承包商、承包聯合體等。行為主體的各自行為模式、行為效果的變化都會影響投標與承包活動的最終結果。業主信譽風險是典型的行為主體風險。
五是市場競爭風險。投標項目的競爭風險主要是競爭對手之間為獲得項目中標而對建筑市場僧多粥少的局面,使競爭越來越激烈,風險越來越大。
(二)施工項目合同風險因素分析
施工項目合同風險因素從大的方面講主要體現在四個方面。
一是工程技術經濟和法律等方面的風險。主要包括:由于項目工程一般規模較大,工程項目實施的工程中有許多不能夠確定的因素,使合同變更頻繁,從而延長施工期并增加成本,承包商承擔的風險增加;施工現場干擾因素多,且施工條件復雜,有時候存在特殊的自然環境,使施工難度有所增加,影響正常的施工進度,導致勞動力等的支出費用增加;承包商的技術力量、施工力量、裝備水平、工程管理水平不足,在投標報價和工程實施過程中的失誤;承包商自己資金供應不足,周轉困難。
二是來自業主方面的風險。主要包括:在施工過程中,由于業主經濟狀況惡化,不能及時支付預付款或進度款;業主信譽差、不誠實、有意拖欠工程款,或對承包商的合理的索賠要求不作答復,以種種理由推卸責任,使承包商的利益受到損失;業主在工程中苛刻刁難承包商,濫用權利,施行罰款或扣款,給承包商造成風險;現場條件與設計圖紙不符合,工程地質條件與合同規定不一致,出現異常情況等。
三是合同條款本身存在的風險。主要包括:合同條款的完整性方面的風險、合同條款的表述性方面的風險、合同權利義務界定方面的風險、承包單位責任劃分方面的風險、責權利不平衡合同條款的風險和對承包商苛刻要求方面的風險。
四是合同類型本身所存在的風險。主要包括:固定價格合同,指在約定的風險范圍內價款不再調整的合同,該類合同使承包商承擔了施工合同約定范圍內的全部的風險;可調價格合同,指合同價款可以根據雙方的約定調整的合同,該類合同業主承擔了通貨膨脹的風險,而承包商承擔了其他的風險;成本加酬金合同,指由發包人向承包人支付工程項目的實際成本,并按事先約定的某一種方式支付酬金的合同,該類合同業主承擔工程成本上升的風險。
二、施工項目投標和合同的減避風險策略
由于建設項目投標文件的編制與遞交,合同談判、組織施工直至合同履約完畢的全過程中存在著不同形式、不同后果的風險,承包商要結合實際情況確定風險管理合理的自己的切實可行的策略。
(一)避減風險策略
風險的回避是指識別、了解風險損害和后果的情況下,采取預案與控制以回避風險的方法。避減風險的最主要措施,是在簽訂工程承包合同中寫進風險合同條款,可在一定程度上達到減小風險或避免風險的目的。承包商要根據風險的來源制定相應的對策,在合同文件形成的過程中,要利用專用條款、規定避減可能產生的風險。
(二)轉移與分散風險策略
風險的分散與轉移是一種將風險向其他相關部門分散、轉移而減少風險的方法。這種方法按風險轉移的方向可以分為兩種。一是將一部分不可抵抗的特殊風險,通過參加保險而向保險公司轉移。二是通過合同的條款,使各個子項目的分包商分擔風險,這是國際上承包商常用的風險轉移方法。分散風險還可以采用幾家分包或聯合承包的方式來分散造價風險。
(三)風險損失控制與補償風險策略
風險損失控制,是一種通過工程項目建設內部的經常管理對風險控制,來減少經濟損失的方法。這種方法主要是通過控制成本和提出索賠的策略來實現的。控制成本是將工程項目建設的各項費用控制在總成本計劃中。提出索賠是根據合同條款向工程項目的所有權單位、保險公司和子項目承包商要求經濟賠償的方式。
施工承包商要做好工程合同風險管理,還須采取以下措施:認真分析各種合同風險;通過建立健全合同管理機構,通過建立健全合同管理機構,提高合同管理人員的綜合素質;采取有效的策略回避風險;通過購買保險,分散和轉移風險;創造條件充分合理利用風險;進行良好的工程索賠管理;為了防范施工合同風險,合同管理人員要全面認真研究合同協議書、中標通知書、投標書及其附件、合同條件、規范及有關技術文件、圖紙、工程量清單、工程保價單,通過合同談判完善同條款;建立健全合同管理制度,防范合同風險,減少損失,全面提高企業經濟效益。
面對當今施工項目規模大、結構復雜、技術性和綜合性強的特點,以及施工過程中不可預料事件的發生等因素,施工項目投標和合同的風險管理策略的研究,是建筑承包商必須考慮的問題。希望通過本文對施工項目投標和合同的風險管理展開的研究,能夠給承包商以啟發,盡量減少以后的施工項目投標和合同風險。
參考文獻
[1]范云.風險投資的風險控制[D].廈門大學.
作者簡介:
關鍵詞:工程項目;招投標;風險防范
隨著我國不斷加大建筑建設,各種投標活動數量增多,建筑施工企業在招投標過程中,由于各類因素出現各種各樣的問題,造成各類風險,嚴重損害了企業利益。所以,筆者根據自身多年的從業經驗,仔細分析工程招投標階段的風險防范問題。
一.建筑施工企業在工程項目招投標階段的問題
首先,低價投標。許多施工企業為“中標”、“搶標”,在投標過程中,以低價中標,數量簽證,高價結算的思路進行搶標活動,不重視工程量,沒有仔細研究招標文件,投標文件的編制隨意性較大,故意壓低投標價格,以“先中標”為主,但其結果通常事與愿違,不僅未高價結算,收益比付出還要低,尤其針對區域最低標中標,該類問題十分嚴重。
其次,串通投標。某些施工企業為承接大型工程,投入大量資金,同招標人串通后,獲取低等內容,使得工程項目成為明招暗定。大多數精力不是綜合衡量工程項目,而是將大部分精力花費在兄弟單位,各個單位互相串通之后,選取一個施工企業作為主投標人,其它單位則作為陪標人,如果相差不大,項目著急開工時,評標委員會通常不會將全部投標廢除,通常內部泄露被查處之后,相關行政機構會給予嚴厲處罰。
第三,賄賂投標。某些施工企業在招投標階段,沒有與招標人串通,直接向評標委員會成員實施賄賂,讓人表面感覺實力很強,是公平競爭后獲得建設資格,然而該來方式極為可怕,按照法律規定,該類行為是一種商業賄賂的違法行為,即使獲得了中標資格,在法律上是無效的。
二.建筑施工企業在工程招投標階段的防范對策
首先,強化法制意識。在招投標階段,建筑施工企業的管理層必須建立法治思想,以依法“治企、經營、護企、強企”的觀念,正規參與工程項目招投標。近些年來,我國基礎設施建設正在不斷擴大步伐,建筑項目數量也隨之增多,國家為強力禁止建設腐敗問題,確保工程質量,推行依法招投標具有十分重要的意義。我國頒布的《招標投標法》,嚴格規范了建設領域的建設性、嚴肅性,對于違反法律而中標行為,法律將給予嚴肅處理,而依法獲得中標資格,法律給予認可、保護,而且只要是通過正規法律手段獲得中標資格,就可獲得國家法律保護。
其次,重視投標活動。建筑企業必須認真研究招標文件,特別對于《工程量清單》,明確總體的工程量,進而獲得總體支出情況,接下來再考慮其他問題,通過合理計價、科學調整與確保質量的方式,明確投標價。對于建筑施工企業,應該清楚明白低報價,并非中標的唯一標準,更重要的因素在于質量等級,總體工程量必須由成本限制與工期限制。若建筑工程發生嚴重質量缺陷,不僅對施工企業形象、聲譽造成影響,主管部門還會給予其行政處罰,直接負責人可能會被追究刑事責任。所以,建筑施工企業必須高度重視招投標活動,一切根據實際情況,科學取費、合理報價,不要單純獲取工程項目為主。
第三,熟悉法律規定,特別關乎“中標無效”的內容。對于建筑施工企業,必須清楚招投標與中標的規定效力,以做到“有備無患”。招標人最后的中標決定,由于違反法定情形,缺乏法律約束力,則可稱為中標無效。中標無效主要分為兩種情形:其一,違法行為直接造成中標無效。其二,違法行為對中標結果造成影響時,導致中標無效。若宣布當日中標無效,承包人則無法按照合同進行施工,不享有合同約定的權力。因此,建筑施工企業必須清楚了解招投標的相關法律規定,尤其是關乎中標無效的內容,防范工程項目招投標階段的風險。
第四,及時依法。當建筑施工企業以“投標人”身份進行投標時,必須加強權力方法,可聘請專業人員給予指導,重視相關證據材料的收集、保管,若發現招標人、評標委員及其它投標人,存在相應的違法行為,對自身合法權益造成損害時,及時按照法律法規內容,對相應的侵權及違法行為,給予追訴與處罰的規定,向相關部門及時反映,邀請法律機構介入,便于調查取證,進而維護自身合法權益。
三.關于承包商的風險防范對策
首先,招標文件分析。承包獲得招標文件之后,應檢查文件完整性,全面分析招標文件:其一,分析招標條件。按照“招標人須知”的要求,掌握招標活動安排、項目要求及項目具體情況,具體安排投標活動,承包商必須熟悉投標風險,對自身經營狀況、企業發展目標及建筑市場行情進行全面分析,確定是否投標,如投標制定投標對策。其二,分析技術文件。加強圖紙會審,有效復核工程量,熟悉工程的具體技術要求與質量標準,在此前提上實施組織設計,合理安排勞動力,制定材料供應采購方案。其三,分析合同文件。合同文件主要包含合同條件、合同協議書,主要分析合同的合法性、完備性、權力平衡性,確保當事人主體資格合法,合同條款的完整性,合同雙方之間的權力平衡。
其次,仔細編制投標文件,制定投標報價對策。針對承包商,認真分析招標文件之后,應仔細編制投標文件,按照工程項目特點,選擇專業技術人員、項目經理人,編制施工組織計劃,有效提升業主說服力、信任度。對于投標報價,按照企業的生產經營情況,制定合理、靈活的報價策略。
第三,合同風險防范。對于承包商,應掌握國家法律與法規,選取專業法律人員承擔合同管理,如有必要,可聘請律師承擔企業的法律顧問,仔細考慮合同實施的不利因素,以利于未來的合同索賠。另外,承包商必須仔細收集、存儲相關建筑資料,確定合同談判對策。
四.結束語
總上所述,在工程項目招投標過程中,由于低價投標、串通投標、賄賂投標等各類因素,可能出現各類風險問題,因此,在招投標階段,建筑企業必須強化法制意識、重視投標活動、熟悉法律規定、及時依法,承包商應仔細分析招標文件,認真編制投標文件,加強合同風險防范,以最大化降低工程項目招投標階段的風險。
參考文獻:
[1]陳潔.工程項目招投標階段風險的防范與管理[J].中國科技信息,2011,(11):66.
一、集團企業財務風險管理框架構建的原則
(一)系統性原則
系統論強調整體性原則,企業財務風險管理是一個系統,系統是由各組成要素相互聯系、相互作用所形成的一個有機整體,系統的各組成要素是不可缺少、不可分割的;系統論強調目的性原則,企業財務風險管理系統通過系統功能的發揮而實現財務風險管理的目標,而系統功能的發揮又與系統的組成及結構有很大關系;系統論強調整體優化原則,企業財務風險管理系統整體性能是否最優會受到該系統組成管理要素及要素間關系變化的影響,若想發揮系統的最優性能,就需要根據環境的變化不斷調整系統組成管理要素及管理要素間的關系,從而達到優化企業財務風險管理系統整體性能的目的。
(二)環境分析起點原則
構建集團企業財務風險管理框架,它就有邊界,邊界外面就是環境。任何活動的實施都是在一定環境下進行的,集團企業財務風險管理活動具有主動適應環境并受環境影響的雙重特性。管理的目標受集團企業戰略目標統馭,制定集團企業戰略目標是在環境分析的基礎上進行的。因此,只有進行環境分析,才能知曉集團企業財務風險管理所面臨的迫切形勢,以及所面臨的優勢和劣勢,然后利用環境造成的機會,回避環境造成的威脅,發揮自身優勢,回避自身劣勢。所以,確立集團企業財務風險管理目標時,必須以環境分析為起點。
(三)目標導向原則
目標是集團企業財務風險管理的方向、也是評價管理效果的依據。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。當然集團企業財務風險管理的實施目標和集團企業戰略目標應保持一致,這是由環境分析的結果確定的。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分,隨著環境的不斷變化,集團企業財務風險管理處于不同發展階段,可能會面臨不同的問題,因此需要以集團企業財務管理為目標,保持兩者目標的一致性。
(四)具體問題具體分析原則
具體問題具體分析原則是指我們在構建集團企業財務風險管理框架時,在確定集團企業財務風險管理的主體、活動和保障措施,以實現集團企業財務風險管理目標時,要立足于我國的現狀,根據我國國情,而不是一味地照抄照搬國外的做法。當然,我們構建的集團企業財務風險管理框架可以隨著環境而變化、調整、優化,是適應環境的。具體問題具體分析原則要求我們能夠根據環境變化及時改變集團企業財務風險管理框架的構成要素,針對環境保護目標中出現的新的問題不斷完善模式。目前,集團企業財務風險管理面臨的環境發生著非常迅速、異常巨大的變化,這對我們構建集團企業財務風險管理框架提出了新的要求,即要根據環境變化及時調整層次和目標,明確主體、完善活動、健全保障體系、優化實施基礎,合理保證集團企業財務風險管理的效率和效果,實現集團企業財務風險管理的整體目標。
二、集團企業財務風險管理框架的構建
(一)集團企業財務風險管理框架的三層結構
1.目標層。目標是任何實踐活動的最終歸宿,也是指導實施層的重要依據。目標是實施主體的方向和考評依據,沒有目標的行為是沒有任何意義的,沒有目標的實施活動也不會實現預想的效果和效率。因此,目標層的目標要素就是按照環境分析起點原則分析、制定、選擇的切實可行的目標。集團企業財務風險管理的目標包括戰略目標和具體目標,集團企業財務風險管理框架的戰略目標是集團企業層面的長期的、整體的目標,具體目標是不同層次責任主體的具體目標。
2.管理層。管理層是集團企業財務風險管理框架的核心部分,是目標層訴諸于實踐的具體表現。管理層包括責任主體、程序方法和保障體系等要素。管理層以目標層為導向受到目標層的制約,同時又對目標層層級目標的實現起決定作用。管理層更離不開基礎層的支持和保障。因此,管理層是連接目標層和基礎層的橋梁,它是目標層的具體實踐和基礎層的現實表現。
3.基礎層。從目標的建立到為完成目標所開展的管理活動,基礎層都是這個過程的基點。它立足于實際,詳細分析目前面臨的現狀和實情,是整個框架構建的基礎。管理層的管理主體、管理活動和保障體系受基礎層的約束和限制,同時基礎層又為管理層提供支持和保障。
(二)集團企業財務風險管理框架的要素分析
1.管理目標。管理目標是企業通過財務風險管理達到的目標,是我們構建集團企業財務風險管理框架的根本出發點和核心。我們在構建集團企業財務風險管理框架時就必須從管理目標出發。在集團企業財務風險管理框架中管理目標屬于目標層的要素。管理目標是在對集團企業的宏觀、微觀環境進行SWOT分析后得出的戰略選擇基礎上進行戰略評價,在確定企業戰略目標的基礎上,考慮了企業使命和風險承受度后制定的。當然,目標應該從上向下層層分解,每一層管理主體都負有與其權責相對應的目標、指標和考核標準。
2.責任主體。責任主體是集團企業財務風險管理的核心力量,其中,股東大會是公司的最高權力機構,站在所有者角度,通過有效管理所有者的財權,對集團企業財務風險進行管理;董事會是集團企業的經營決策機構,從財務管理的角度看,同樣是經營者財務監督體系的核心和最高層。董事會從行政者的角度,通過全方位負責財務決策有效性,對企業財務風險進行管理;監事會是公司的司法者,在財務風險管理領域,監事會應當全面了解集團企業財務風險管理現狀,跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作,檢查和研究日常經營活動中是否存在違反既定財務風險管理政策和原則的行為;總經理及其集體是公司經營管理最高執行層。從日常財務監督的組織、管理和實施過程看,總經理及其集體的主要職責是負責執行財務風險控制政策,制定財務風險控制的程序和操作規程,及時了解財務風險水平及其控制情況,并確保集團企業具備足夠的人力、物力、恰當的組織結構、管理信息系統以及技術水平,來有效地識別、度量、控制財務風險,并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內部審計部門等。企業所有崗位能夠實施或者參與財務風險管理的人,都是財務風險管理的責任主體,通過各自職責的履行情況,對企業財務風險進行管理。企業所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體,是因為集團企業所屬的子公司往往也存在背離母公司的傾向,從而使母公司面臨失控,導致財務風險。
3.程序方法。程序方法是企業財務風險管理的基本程序和方法,是責任主體所表現的行為集合,表現為責任主體進行財務風險管理的行為舉動,同時也是控制系統主要監督、控制的內容,包括規范的財務風險管理基本流程。集團企業財務風險管理的程序方法至少應該包括:風險識別、風險度量、風險應對和管理評價等。集團企業財務風險管理目標實現的效果和效率是由責任主體實施程序方法的效果和效率決定的,必須加強責任主體實施程序方法的引導、控制和評價,以便使集團企業財務風險管理朝著有利于管理目標去組織、貫徹和實施。
4.保障體系。保障體系是保證各責任主體按照企業財務風險管理流程來實施管理的程序方法得以落實的制度、機制和手段。保障體系是連接責任主體和程序方法的橋梁,是責任主體和程序方法的信息傳遞和溝通體系,是責任主體實施程序方法的保障機制。沒有健全、有效的保障體系,僅僅依靠責任主體的程序方法,很難保證集團企業財務管理的效果和效率,所以我們要建立、健全責任主體實施程序方法的保障體系。包括:完善風險管理的內部控制系統、開展信息化、建立財務預警系統、健全內部管理制度和審計等。
關鍵詞:內部控制;實施;風險管理
1二者的主要區別方面
內部控制與風險管理主要在于目的、作用和發揮作用的環境差異。(1)風險管理是通過及時識別、評估、評價及防范風險,并控制不利影響的可接受程度,來實現目標;內部控制是企業內部風險管理的程序化規范,通過履行管理職能,通過事前參與、事中監督和事后評價達到目標。(2)風險管理是關注識別和控制風險可能影響的經營管理活動,對機會風險實施管理,促進實現經營目標和價值最大化;內部控制通過專業的過程管理規范和有效的控制活動,難以防范決策風險和經營者非理性風險。(3)風險管理,應緊密結合各項管理工作,統籌內外部環境,在企業管理和業務流程中嵌入風險管理觀念;內部控制是在企業內外部環境下,根據公司法構建的法人治理結構和決策規則。風險管理以應有的風險防范意識實施經營管理;內部控制是經營管理中應遵守的流程規范。(4)風險管理是為實現企業最終目標任務,在經營管理過程實行風險管理的具體措施和方法,營造良好的風險管理氛圍,構建全面風險管理體系,以及提供合理保證的過程、方法。內部控制的目的是保障企業經營管理合法合規、資產保值增值、財務信息真實可靠,經營效率和效果提升,促進實現企業發展規劃和戰略目標。
2二者相互聯系方面
內部控制與風險管理的五個組成要素完全相同,即內部環境、風險評估、控制活動、信息溝通、內部審計,彼此密不可分。(1)防范風險是內部控制最明確、最主要的目標,離開這一目標,內部控制就失去存在意義,也很難有發揮作用的時空。(2)風險存在于企業生產經營的始終,涉及內、外部風險,如何識別、分析、評估風險,制定風險解決方案和采取應對措施,收集潛在風險信息是實施風險管理的前提;內部控制是構建控制體系、關注控制關鍵點,用業務流程直接描繪生產經營業務過程而形成的管理規范。內部控制嵌入式工作方法,方便收集潛在風險信息,可見內部控制是實行風險管理的主要手段。(3)風險管理是企業在經營管理過程中,通過對潛在各類風險因素識別、分析、評估,用最低投入換取最大的安全保障。有效識別、防范、控制風險是企業風險管理最終目標,也正是內部控制的最主要作用,毫無疑問,內部控制是實施風險管理最有效的重要工具。(4)內部控制和風險管理。實施內部控制和風險管理的主體、過程、目標都是相同的,都是必須企業全員全程參與。在實施企業管理風險的同時,也是在實施內部控制程序,模式過程完全協調一致。
3通過實施內部控制實現有效的風險管理
(1)營造有序的內部環境。打造具有風險防范意識的企業生態,在風險管理過程中,全員都要形成“風險無處不在、無時不在”的理念,把握工作崗位職責對企業經營風險的影響程度,作用、責任與其他崗位的連帶關系,這是風險管理的主要構成,也是實行有效風險管控的重要前提。(2)強化風險意識和明確內控責任。風險管理的起點是風險識別,是有效實施風險管理的關鍵前提。識別潛在的各類風險并加以區分,查找風險產生的影響因素。在全面風險管理架構下,不斷收集與各類風險和風險管理有關的內外部初始信息,發現潛在的各種風險,就是風險識別的重要目標。(3)不斷優化和有效利用內控規范。企業內控規范是根據管理制度和操作流程,結合崗位職責制定的,崗位職責就是嚴格執行內控規范,正確處理工作內容,提高工作效率,保證完成目標任務。內部控制與風險管理是規范與理念的關系,僅有內部控制規范,而無風險管理理念,則內部控制就成為空中樓閣、無本之末。僅有風險管理理念,而無內部控制規范,則風險管理就喪失了最有效的工具,造成無的放矢。
參考文獻
[1]朱榮恩.企業內部案例[M].復旦大學出版社,2006.
[2]高存忠.企業內部控制與風險管理[J].工業審計與會計,2011.
關鍵詞:內部控制 全面風險管理 關系
一、全面風險管理與內部控制在概念上的界定
(一)風險管理的定義
風險是指由于某種不利的因素產生并極有可能給經營主體造成實際損失,導致組織目標不能實現的可能性。全面風險管理是對風險進行檢測評估,通過對測評結果的分析,采取相應解決措施,從而避免或降低風險的一種管理手段。風險管理的最終目的是保證企業目標的實現。
(二)內部控制的定義
內部控制是指一個機構內管理層、董事會和其他各方面進行的目的在于加強風險管理、保障既定目標實現的行為,是一種企業內部活動,它是通過組織機構、組織制度和組織指令來完成的。公認的內部控制目標有三項,一是財務報告的可靠性、二是經營的效果和效率、三是合規性。同時企業內控應具備五個要素:信息與交流、風險評估、控制環境、監控、控制活動。
二、內部控制和全面風險管理的關系
(一)內部控制和全面風險管理之間的區別
首先,涉及的范圍不同。內部控制主要的作用發揮在事中及事后控制,是一種管理職能。而全面風險管理則是貫穿于整個企業的生產經營活動中,覆蓋了各個不同的環節,在管理范圍上應該說是要大于內部控制。另外,全面風險管理在風險考慮上帶有很強的預見性,起到了事前控制的作用。
其次,二者的執行方式不同。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰略、報告程序及聘用管理人員等多個環節。這其中的很多管理活動都是不需要內部控制來完成的,內部控制更多的是傾向于對企業經營流程的事中和事后進行控制,其中包括對信息交流進行監督、對不規范的操作流程糾正、對財務報告的評估等。企業的經營目標與戰略目標是全面風險管理的作用范圍,這點是內部控制不涉及的,內部控制主要是對目標的制定過程進行監控,這是兩個體系最大的區別。
最后,二者對于風險的管理不同。全面風險管理體系包括風險預警、風險偏好、風險對策等方法及概念,所以全面風險管理體系能夠對企業的戰略目標和發展方向進行指引,根據企業的經營風險、資金投入、利潤回報之間的關系來進行合理的資源分配。而內部控制體系不涉及此類功能。
(二)企業內部控制與企業全面風險管理之間的聯系
內部控制從本質上講是從屬于全面風險管理的,它來源于實際工作并需要在實際工作中完善。內部控制為實現企業管理目標提供了保證。進行有效的內控可以保證企業財務可靠、營運有效、企業資產安全、降低企業風險,保證企業的良性發展。
全面風險管理貫穿于企業的各個環節,產生于戰略決策之中,在企業日常經營中進行實踐,為企業的良性發展奠定基石。一般來講企業的全面風險管理應該包括三個方面:一是企業內部各個組織單元的設置及相應的風險管理職責。包括企業整體、各業務口、各個項目團隊及各個層級的風險控制職責;二是企業的相關風險管理目標。包括企業的戰略目標、生產經營目標、報告目標及合規目標;三是全面風險管理的要素。主要有進行事件分析、建立內部環境、合理的風險評估、抵御風險的措施等。
通過上面的描述,我們可以看出,全面風險管理及內部控制實際上都是以保護企業的財產安全、保證企業的經營結果、實現企業的戰略目標為最終的目的。內部控制是全面風險管理的重要核心內容,而全面風險管理則在內部控制的基礎上升華擴散。概括的說,內部控制使得企業的日常經營管理流程更加規范、財務管理真正的有效實施,與此同時企業內部的規范性操作流程、財務管理控制也正是全面風險管理在企業實施的基本條件。從目前企業的管理發展趨勢來看,企業的全面風險管理與內部控制管理已經交集密切,互相密不可分。
三、全面風險管理及內部控制在企業實施應關注的問題
(一)企業內控與全面風險管理并不是相互獨立的
全面風險管理的實施和內控制度的建設對企業同等重要,但二者之間并非互相獨立。企業對兩個體系建設構造時應該考慮自身發展程度、企業性質、客觀環境等因素。在資源有限的情況下,如果企業在市場中的經營風險較大,那么企業應把構建體系的重點放在全面風險管理上,以全面風險管理為方向來主導內部控制,反之如果企業的經營風險較小則可以把重點放在內部控制上,兼顧全面風險管理的實施。
(二)全面風險管理和內控的有效實施必須有好的控制環境
企業的內部環境好壞對企業內控和風險管理的實施效果有著直接影響。控制環境主要包括企業員工的綜合素質、企業文化、管理思路、明確的權責劃分、目標達成的相應獎罰機制等,這些都是保證企業全面風險及內控在企業有效實施的基本前提。如果企業對控制環境沒有給予關注,很可能導致全面風險管理與內控實施的失敗。
(三)內控與全面風險管理并非一成不變
無論是全面風險管理還是內部控制,都具有一定是時效性的,并不是說企業已經建立起了相關體系就可以一勞永逸了,內部環境及外部環境無時無刻都在變化,這些環境因素的每一次變化都在沖擊著企業的體系架構,所以企業應該結合環境因素變化,在實際工作中不斷的對體系修正、檢查、完善。
(四)企業實施內部控制必須有嚴格的監督措施
制度的執行過程中離不開嚴格的監督,沒有嚴格的監督任何體系制度在企業都無法真正有效的實施,監督使得制度在企業實際工作中真正的落實。但如果企業缺乏有效的監督,指標達成情況也沒有嚴格的考核制度,那么所有的體系制度都被掛在了墻上,沒有人真正關注執行,最終將出現全面風險管理與內控失控的局面。
(五)風險評估要做到準確真實
企業的風險評估方式和方法的選擇極為重要,企業應該對有可能出現的風險進行科學合理的評估,并且通過分析制定一系列解決措施,如果企業內部評估失準、方式方法不當,就將直接導致企業決策失誤,給企業造成無法挽回的經濟損失。
參考文獻:
【關鍵詞】COSO,內部控制,風險管理,關系
隨著當今市場經濟的發展和經濟全球化,更加劇了企業的競爭,從而加大了企業風險的形成。企業要想立于不敗之地,必須借助于內部控制和風險管理。通過內控來防范化解內部的風險,通過風險控制來防范外部條件的變化對企業造成的威脅。
一、內部控制的內涵
內部控制的概念是在實踐中逐步產生、發展和完善起來的。企業內部控制作為一項復雜的企業運作保障機制,其有效性則直接關系到企業經濟效益的提高、企業資產的安全完整性和會計信息質量的改善等重大問題。因此,美國COSO 委員會在其《 內部控制一整體框架》 的報告中指出:“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程” 。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內部控制的整體框架,是迄今為止被國際社會所普遍認可的最具權威性的內部控制定義。企業內部控制是企業的一種系統管理工程,它是通過一整套詳細、具體的操作規范來約束企業各個環節、部門人員的經濟行為,是一種規范的操作系統。
企業內部控制是衡量現代企業管理的重要標志。企業內部控制制度則是企業中最高的規范制度,企業內部的任何人都無權凌駕于內部控制制度之上,執行中的一視同仁、公平合理是內部控制制度得以貫徹執行的生命線。企業的內部控制制度就是企業經營運轉的基本規矩,是檢查管理者、各部門員工工作質量的尺度,也是衡量企業經濟效益和管理水平的標準。由此可見,加強和完善企業內部控制制度是企業管理的客觀需要。
二、風險管理的內涵
風險是指可能對目標的實現產生影響的事件發生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價,使風險降到可以接受的程度,并將其控制在某一可以接受的水平上。
企業風險管理是企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以確保和促進組織的整體利益的實現。到目前為止,COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。
根據該框架,全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。該框架認為企業風險管理應由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等8個要素構成,同時風險管理是由風險識別、風險評估、風險對策、風險監測等一系列環節組成的一個循環流程。
三、企業內部控制與風險管理的關系
在實踐管理中,不能簡單地將企業內部控制與風險管理等同起來,二者既有內在聯系又有一定的區別,因此,我們要辯證地看待它們之間的相互關系和影響。
1、全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素。同時,也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標,在組成要素上,有五個方面是重合的,這種目標和要素的一致性決定了內部控制和風險管理的原則、出發點與歸宿點的相似性。
2、企業內控識別、控制風險的原理一致,都要由經營管理者實施。在分辨企業經營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面,使用的理論基本上是相同的。內部控制的大部分工作都是經營管理部門的重要職責。同時,只有經營者將風險管理放在適當的高度,風險管理才能真正發揮作用。
3、企業風險管理是對內部控制的拓展和延伸。伴隨著技術和經濟的快速發展,使得內部控制走向企業風險管理。并且,企業風險管理是企業自身生存發展的需要。可以說,完善內部控制可以保證風險管理的效果,加強風險管理可以提高內部控制的地位。
4、企業內部控制的動力源自風險防范,是企業風險管理的必要環節,是實際操作的核心。內部控制的完整性、準確性和有效性直接決定企業風險管理的效果。企業開展風險管理工作應與內部控制相結合,把風險管理的要求滲透到企業各領域,帶入到業務流程中。通過實施內部控制,我們可以達到完善治理結構,規范權力運行,強化監督制約,保證企業的資產安全,從而促進企業戰略目標的實現。
5、企業內部控制并不等于企業風險管理。合理有效的內部控制只能提供合理而不是絕對保證,內部控制只能防范風險,不能轉嫁、承擔、化解或分散風險。在風險識別和評估基礎上所建立的內部控制,只能規避經營管理活動中經常發生的錯誤和風險,但不能解決風險管理中企業所面臨的所有風險。
從以上分析可以看出,內部控制和風險管理是密不可分的,完善內部控制可以保證風險管理的效果,加強風險管理可以提高內部控制的地位。實踐證明,內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我們只有發揮好企業內部控制與風險管理的協同作用,將內部控制與風險管理融為一體,才能更好地為企業發展保駕護航。
參考文獻:
[1]李風鳴.內部控制學[M].北京大學出版社,2002.
隨著市場經濟體制的不斷完善,國有企業迎來了改革發展的新契機,但多元化的市場環境,也讓企業面臨諸多的風險。由于風險因素源于生產、經營及管理等方面,強調實現全面風險管理的重要性與必要性。企業在可持續發展戰略目標的踐行中,風險的存在、機遇的出現,都需要企業建立全面風險管理機制,確保企業又好又快發展。①國有企業全面風險管理體系的建立,是企業可持續發展的重要基礎。充分依托全面風險管理的作用,實現對企業的監督、控制,讓企業以更好的姿態適應市場變化,并基于市場環境、企業發展需求,改進風險管理能力,契合企業發展的需求;②全面風險管理體系具有復雜性,其所形成的聯動性貫穿于企業的方方面面。如圖1所示,戰略目標的導向之下,強調全面風險管理的有效性、針對性,企業上下、全方位、多維度、多視角確保全面風險管理體系助推企業可持續發展,深化企業內控制度改革,契合多元化的市場環境。
二、國有企業全面風險管理體系的構建
國有企業深化改革發展,優化與調整內部控制制度,是新時期可持續戰略發展的必然需求。一方面,全面風險管理體系是企業深化改革的必然需求,以此作為“謀發展、求共存”的戰略基礎;另一方面,全面風險管理體系的復雜性,強調全面風險管理目標體系、管理組織體系、管理流程體系、管理制度體系等的狠抓落實,支撐全面風險管理體系的構建。
1.國有企業全面風險管理目標體系
目標是企業發展的方向導向,風險管理目標體系的構建直接關系到企業的穩定發展。全面風險管理體系的構建,強調管理目標導向下,各系統功能的構建與完善。當前,國有企業全面風險管理目標體系主要如圖2所示。企業全面風險管理目標體系,包括了戰略目標、社會責任目標和經營目標等,強調目標體系始終以企業可持續發展為核心,確保企業全面而有效地開展工作,讓風險管理控制與目標體系相匹配。①企業戰略目標。戰略目標是企業可持續發展的重要導向是目標體系中的高層次目標。企業全面風險管理的務實開展、有效落實,都緊緊圍繞在戰略目標這一總綱領之下實現,確保企業風險管理控制與戰略目標的匹配,實現戰略目標的有效踐行。②企業經營目標。在經營目標中,還包括財務與非財務目標,強調企業經營發展中,實現企業資源利用的最優化。全面風險管理的開展,其重要的出發點就是更好的促進企業的經營發展,維護企業處于健康、平穩的發展狀態。③企業管理報告目標。對于國有企業而言,建立清晰的風險報告線路是必要的,也是全面風險管理務實開展的必要保障。一方面,信息的可靠性強調企業內部信息溝通的及時性、真實性,便于企業高層全面了解風險情況,并為企業全面風險管理營造良好的內部環境;另一方面,外部信息的溝通,是信息披露以及財務報告的必然要求。④企業法律目標。多元化的市場環境,強調法律目標導向下,實現對經營發展中監管、合規等風險的有效控制,進而確保企業合法權益的有效保護,降低或避免因經營發展所面臨的法律風險,而影響戰略目標的推進。⑤企業社會責任目標。國企是國民經濟的重要支柱,是社會發展的重要力量。國有企業要切實履行自己的社會責任,再創造價值的同時,及時的回饋于社會、建設社會。
2.國有企業全面風險管理組織體系
在風險管理組織體系中,組織者與實施者是兩個重要元素。首先,組織者基于企業的實際情況、發展戰略導向,設計組織結構并安排相應的職能,夯實企業風險管理的基礎;其次,全面風險管理的落實,“有效執行”是重要的環節。是企業內部審計部門、風險管理部門及其他職能部門的共同參與,確保全面風險管理狠抓落實,落到實處。
3.國有企業風險管理流程體系
全面風險管理流程體系是全面風險管理體系的基本程序,但涉及諸多方面。特別是風險識別、風險管控及監督等,是全面風險管理開展的基礎。①風險識別。風險識別是風險管控的前提,強調企業對風險進行細化和分類,便于對風險的實時監控,第一時間發現并尋找風險的關鍵影響因素,明確各責任目標的職責與工作,將風險所帶來的損失降低至最小。例如,企業可以基于生產經營的實際情況,建立“風險事件庫”。具體如圖3所示。是某國有集團企業的風險庫。從中可以看出,企業風險庫的建立,形成了系統的風險識別體系。特別是以集團總部為總領下,一、二級風險庫的建立。②風險管理控制。企業在經營發展的過程中,基于風險級別和程度,及時采取相應的管控措施,將風險影響降低至最小化。③風險監督。復雜的市場環境,讓企業所面臨的風險因素日益多樣化,實現風險的有效監督與回報,對于風險管控至關重要。
4.國有企業業務流程體系
全面風險管理的要旨在于實現對企業業務流程的全部風險點進行全方位控制管理,進而確保企業有序的經營與發展狀態。在業務流程及其管理體系的梳理,實現業務流程及管理風險的有效控制,確保企業在戰略發展目標的踐行中,實現可持續發展。
5.國有企業風險管理制度體系
制度體系是全面風險管理構建的重要內容,是規范并引導職工行為的必然需求。對于國有企業而言,風險管理制度體系的建立,應遵循“橫向到邊、縱向到底”的原則,確保制度體系的完善性。首先,“橫向倒邊”———“橫向”強調企業的制度體系,特別是財務管理、內部控制、技術管理和公司治理等制度的有效建立;而“縱向到底”———“縱向”強調制度的完善性,制度的細化。特別是管理辦法、基本制度等,注重制度體系的延展性,確保制度布控到每一個重要點之上。這樣一來,不僅讓制度體系更加的層次分明,并且明確了各方職責,便于風險控制的有效開展,滿足企業的發展需求。
6.全面風險管理考評體系
全面風險考評體系的構建,強調體系的完善性、針對性和可操作性。因此,首先,要制定相應的考評規則,讓考評有據可依,確保考評的公平性。采取多種考評方法,從多個維度實現綜合考評。從實際而言,考核方法應采取定性、定量法,從內部審計效力、風險管控、道德環境等方面,進行綜合評價;其次,考評方式應多樣化,通過評分式或問卷式實強化風險管理考評;再次,全面風險管理考評應與企業經營管理目標相結合,確保考評作為貫穿企業經營目標責任的重要因素,推進企業的有序發展。
7.國有企業全面風險管理預警預控體系
預警預控體系是全面風險管理體系的核心,對于降低甚至是避免危機,起到至關重要的作用。預警預控體系的建立,最核心的在于建立預警預控指標以及規則,通過完善的預警預控體系確保企業穩定發展。一方面,預警預控體系要對各類重要風險征兆進行有效的識別,并對廉風險指標進行實時跟蹤,了解其相應的變化情況;另一方面,立足于企業的實際情況,制定風險管控預案,進而在第一時間采取有效措施應對風險。
8.國有企業全面風險管理信息系統
企業信息化是企業在市場競爭中生存的一個重要之路。企業在實現信息化發展道路的過程中項目的復雜性程度也越來越高。在高風險的企業信息化項目中,進行科學化的風險管理有利于企業駕馭風險以提高項目的成功率。本文在正確認識企業信息化項目風險管理的基礎上,對風險管理的特點進行闡述,進而提出了企業如何實施風險管理的建議。
【關鍵詞】
企業信息化;項目管理;風險管理
0 引言
全球信息化的浪潮促使著信息技術在企業經營管理中的滲透,對企業各種業務領域都產生了重大的影響。企業的信息化建設已然成為了企業生產和發展的保障。信息化項目屬于高風險和高投資項目,其成功是由很多因素決定的,在整個項目中也是充滿著風險。因而,企業應該對這些風險有更加深入的認識,要建立風險管理控制的機制,以提高信息化項目的成功率,保障企業發展。
1 風險管理的概念
信息化項目風險管理針對的是企業的內部風險,在等級保護和適度安全的思想下平衡企業的成本與效益之間的關系,確保安全措施的合適性以保障企業具備應有的保障能力。對信息化項目進行風險管理應先對項目有個清晰的認識,對其潛在的風險加以識別和評估,確定風險的危害程度以及后果,然后有層次的加以處理。最后對項目的實施過程還要進行監控,并且加以改進。
企業風險管理的的內容有三個部分,一個是風險評估,一個是風險處理以及風險監控。風險評估是企業實施風險管理的基礎階段,是確定項目是否存在風險的過程。風險評估的方法主要有兩種,一種是定量評估,一種是定性評估。定量評估是從數字上對風險進行評估,定性評估則是依據分析者的經驗以及知覺或者以行業的規范為準對其中的各個要素進行評估的過程。兩種評估方法都有各自的優劣勢,企業在進行風險評估時可以根據自己的實際情況制定相關的評估方案。
風險處理是通過選擇和執行措施來處理風險的過程,包含了對風險評估中提出的安全控制措施的排序以及平等等。風險處理包括了規避、轉移、弱化和接受四種方式。避免風險是在改變項目方案的基礎上來消除風險,避免出現漏洞被利用,使得目標受影響。例如,使用熟悉的工作方法,施工方等;轉移風險是通過把風險轉移到其他機構上來降低項目風險率的風險處理方法,諸如保險以及項目外包等等;弱化風險是指通過降低風險事件概率以及其程度來進行風險處理的方式,諸如進行備份設計等等;接受風險是在不改變原來項目計劃的基礎上對時候如何處理和應對的考慮,例如制定風險應急計劃等等。
風險監控促使著整個風險管理過程形成一個周而復始的周期,對于整個風險管理系統的運行情況進行監控,對風險的對策有效性加以檢查,識別新的風險以制定相應的對策。
2 企業信息化風險管理模式的構建
企業信息化項目容易被很多問題影響,最終會導致項目誤期、超支等現象。這些問題雖然不能夠全部解除,但是如果采用合適的預防方法還是能夠對一些問題加以控制的。風險管理存在的意義就在于能夠對項目管理中威脅加以預防和控制。一個組織在項目建設初期以及整個過程中如果持續通過風險管理技術是能夠避免大量問題的出現的。企業信息化項目風險管理模式要如何構建還需要依據一定的原則進行。
2.1 風險管理模式構建原則
信息化項目風險管理的目的不是消除風險,因為風險存在是有一定的客觀性,風險管理的目的是要對這些風險的處理提出決策和方案,最大程度的減少項目中的不確定性。
在構建項目風險管理模式時要首先應該對風險進行全面的描述,把風險同項目的目標緊密的聯系在一起,并且對不同干系人的利益以及風險偏好進行考慮。
制定一個可以調整的管理過程,在具體操作的過程中可以依據其靈活性進行伸縮,風險管理模式容易應用到實踐中,因此有一定的成本效益。
最大程度的對關鍵風險進行識別,在企業信息化過程中要堅持實施風險管理。
企業在構建風險管理模式時應該同項目管理相互融合。風險管理同項目管理的目標從本質上來說是一致的,只不過項目管理的出發點是如何才能成功,而風險管理的出發點則是如何規避失敗。
最后,風險管理是不能一勞永逸的,因為環境和技術是時刻在變化的,因而風險管理模式也要對這些變化有適應性。
2.2 風險管理模式的框架設計
風險管理模式的過程包括了以下幾個部分。
第一,風險管理規劃。企業信息化項目風險管理是從規劃開始的,制定風險管理的計劃包括其方案以及方式,選擇合理的風險管理方法是判定風險的一個主要依據。在這個過程中,輸出的計劃書則是信息化項目風險管理的指導綱領。
第二,項目目標定義。風險管理同項目目標是相互聯系的,項目目標同其相關的干系人也是相聯系的。因此,在規劃好風險管理后,就要對項目目標進行定義,這個過程中應該對項目目標進行定義和提煉,建立干系人和目標優先排序表。在完成兩個階段后就要進入閉環流程,閉環是指對風險分析、技術以及監控等循環進行的過程,盡管企業的風險管理規劃和目標定義都不屬于閉環的過程,但是在滿意一定的條件下,還是會重新啟動這兩個過程的。
第三,風險識別。對于項目中潛在的威脅要加以識別,而且還要對這些威脅的來源和可能導致的危害加以分析。
第四,風險分析。通過建立評估標準對風險進行分析。對于風險發生的可能性意思后果在已知風險中評估可能風險的價值。
第五,風險計劃。制定相應的風險應對方案,同時制定加護,建立觸發機制以作為風險計劃執行的一個起點。