時間:2023-09-24 15:54:58
導語:在全面風險管理特征的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:企業風險;控制能力;策略
企業在經營、生產、發展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業自身內部因素,也可以來自經濟環境、法律政策等外部因素。雖然風險具有不確定性,但如果企業管理欠妥,極有可能使風險成為現實,對企業造成嚴重影響。因此,采取有效措施提高企業風險控制能力對企業來說極為重要。基于此,筆者就企業風險含義與特征、企業風險類型、目前企業風險控制管理存在的主要問題以及提高企業風險控制能力的措施幾方面來闡述,旨在為企業風險控制工作的開展提供參考。
一、企業風險含義與特征
1.企業風險含義。企業風險又稱經營風險,是指企業在在經營、生產、發展的過程中,因受到各種因素的影響,導致企業未能達到預期收益,存在影響企業經濟的可能。企業風險具有廣義與狹義兩方面的理解,前者是指企業在資金運營等企業活動中,因各種原因的影響,導致企業盈利下降,企業發展軌道偏離;后者是指企業自身經營戰略偏差造成企業收益發生大幅變動,甚至瀕臨破產、倒閉等巨大風險。2.企業風險特征。企業在采取風險管理措施之前,首先需要做的就是了解企業風險的特征,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施。總的來說企業風險有以下幾個特征:(1)具有不確定性。在一定環境下風險可發生多種變動,隨之帶來各種結果,可見企業風險是否會變為現實無法確定。(2)具有客觀性。風險未來發生概率不確定,但它是客觀存在的,不會隨著人們意志而發生轉移,也就是說企業預期收益可能會出現偏差的風險是客觀存在的。(3)具有可度量性。當企業意識到存在風險時,在生產或進行經濟活動前,會預測該風險對企業經濟所造成的各種后果。(4)具有全面性。企業在進行各種活動中,如:資金運轉、資金分配、資金籌集等,在上述這些企業活動中均有可能發生風險,即企業風險存在企業管理過程中,可在企業各種活動中體現。
二、企業風險類型
企業風險類型包括內部風險與外部風險兩種,前者是指企業在生產經營整個過程中所需要面對的客觀風險,如:合規風險、政治風險、產業風險、信用風險、市場環境風險與法律政策風險等;后者主要是指因企業管理體系、戰略布局、治理結構等因素而發生的風險,包括:運營風險、操作風險、財務風險以及戰略風險等。
三、目前企業風險控制管理存在的主要問題
1.預算管理基礎薄弱。全面預算作為目前各企業管理最為常見的管理手段,該管理體系經全面完善后,具有整體、全面規劃企業資金管理,降低企業資金流動與財務等各方面風險的優點。全面預算管理可謂是維持企業向著正常運轉軌道發展,保持企業管理處于良好狀態的重要手段。雖然我國各企業目前已將全面預算管理運用到企業管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發揮出其實際職能,從而影響了企業財務管理工作順利開展,降低其對企業風險的實際控制能力。2.企業風險管理體系的內部控制力薄弱。作為企業風險管理體系中的重要部分,內部控制力對防范控制、評估分析有著重大影響。而現階段我國有的企業由于不具備完善、健全的內部控制制度,使得企業風險管理體系作用得不到有效發揮,從而影響了內部控制效果。3.風險監督力度較差由于企業不具備較強的風險管理意識,未意識到風險管理的重要性,因此并不能制定出一個良好的監督機制,面對具體風險管理工作不能采取相應的措施,未能起到風險監督的作用,使得風險管理系統起不到實質作用,不能有效進行風險預警分析,推動了企業風險向現實發展。
四、提高企業風險控制能力的措施
1.完善全面預算體系。作為風險管理體系中的重要內容,全面預算體系對企業的經營、企業的資金使用起著非常重要的作用,而且還能有效降低企業的經營風險。這提示我們,完善全面預算管理是企業提高風險管理效率的首要解決任務,通過對企業預算實施編制,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發揮出來。加強對內部控制制度的建設,不斷對內部控制體系進行完善,可促進企業風險管理工作的開展,對解決企業風險具有重要意義。2.加強企業風險評估與解決等工作的能力。風險不但具有不確定性,也具有突發性,屬于一種不穩定因素。因此,企業需要具備良好的風險評估與解決等能力。企業風險就好比隨時都有可能爆炸的炸彈,需要企業去辨別這顆“炸彈”所埋藏的位置,并通過精湛的拆彈技術去拆除它。企業要想做好風險評估工作,那么首要的就是探尋出隱藏或有可能發生風險的環節,并細致、全面、深入地分析其原因,可能會引發的結果等。通過風險評估法對其進行風險評估,以了解風險等級,獲取風險發生概率等信息,根據這些信息制定出具有針對性的處理方案。3.完善風險管理監督機制。優化企業信息系統建設不但有利于企業信息的集成,而且還能起到強化企業信息共享的能力,有利于企業在進行經營活動時,將相關信息準確、及時地反饋給風險管理以及決策部門,使得企業風險監測、評估、分析、管理等工作能夠逐一順利開展。通過完善風險管理監督機制,能夠將企業制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外,企業風險監督管理部門還應履行自身工作職責,評價風險管理績效,以了解企業風險管理工作進展以及完成情況,及時發現風險管理工作開展過程中存在的問題,分析并總結,以提出改進,確保風險管理工作能夠持續、順利開展。4.提升企業決策水平。為了防止企業風險管理工作中因相關人員做出錯誤的決策而引發企業風險,那么就需要提升企業決策水平。而且要想提升企業風險控制能力,也需要企業具備科學的決策方法,能夠在風險管理過程中,明確影響決策的相關因素,并通過對這些因素進行充分、全面地考慮,以及利用定量分析法來制定出決策,在制定決策的過程中,盡可能多的制定可行性方案,最后通過科學的分析與評價,從中選擇出最佳方案。提升企業決策水平也是一種降低企業風險的有效手段。
五、結語
企業貿易是我國經濟的主要來源之一,而在我國企業中有95%以上屬于中小型企業。這說明企業發展對我國經濟的發展起著重要的影響作用,企業經濟是我國重要經濟來源之一。而當下市場競爭愈發激烈,全球經濟面臨著嚴峻的障礙,這無形中就增加了中國經濟運行的困難,對中國經濟發展帶來了壓力,隨之也增加了企業發展的難度,在這樣的經濟環境下,企業風險可謂是無處不在的,同時也是無法避免的,而要想在競爭如此激烈的市場環境下順利的生存發展下去,那么企業就必須提高企業的風險控制能力,建立完善的風險管理體系。而要想提高企業風險控制能力,那么就需要明確企業風險的含義與特征,企業風險類型,目前企業風險控制管理存在的主要問題,最后制定解決措施。預算管理基礎薄弱、企業風險管理體系的內部控制力薄弱以及風險監督力度較差是目前我國企業在風險控制管理中存在的主要問題,針對這些問題需要企業從以下幾方面入手,包括:完善全面預算體系、加強企業風險評估與解決等工作的能力、完善風險管理監督機制以及提升企業決策水平。這些措施在企業風險管理與控制中均起著重要作用,缺一不可。
參考文獻:
[1]張萍萍.企業風險控制探究[J].行政事業資產與財務,2011,(22):107-108.
[2]劉廣義.淺談現代財務經濟學視角下的企業風險控制問題[J].企業文化(中旬刊),2012,(9):204,159.
[關鍵詞]煤礦 凍結法 鑿井項目 風險 研究
1 概述
我國是煤炭生產大國,國民經濟中能源的70%以上來自煤炭,凍結法鑿井是重要的深厚表土層中的煤礦建井方法。對于在深厚表土層中進行的井筒建設項目而言,其建設周期長、投資規模大、涉及范圍廣、風險因素數量多且種類繁雜。項目在全生命周期內的風險性因素動態多變,技術、經濟、政治等諸多因素相互糾結,各類風險性因素之間關聯復雜。由于各風險因素的可能觸發源和后果的嚴重程度迥異,這使得項目能否順利取得預期結果具有諸多不確定性。因而,系統地借助項目管理和風險管理的理論與方法,科學系統的建立適用于企業發展和項目實施需要的深厚表土層井筒建設項目的風險管理體系就具有非常重要的實際意義和現實價值。
2 風險管理組織運作體系設計
根據明確目標、分級負責、規范高效、快速反應的風險管理目標和要求,從決策層、決策支持層、基礎運作層三個管理特征層面、本著直線職能與參謀職能相結合、專職崗位與兼職崗位相結合、企業內部人才與外部專家智慧相結合的原則,設計并構建了由決策層、決策支持層、基礎運作層構成的三級風險管理的三級組織運作體系。
決策層以風險管理領導小組為核心,是企業進行風險管理領導與指揮高層決策機構。也是一個常設的領導機構。在這一常設機構的基礎上,以具體風險事件為中心成立風險事件應急指揮中心,作為具體風險事件的臨時性應急指揮機構。這兩者在人員組成上具有交叉和重疊,以保障常規風險管理與應急管理的效率與效果。
3 風險識別的方案設計
本文風險識別的基本思路和實施步驟具體如下:
明確進行項目風險識別的主要目標和需要通過風險識別采集的信息內容;
根據項目特征選擇適用于郭屯風險管理目標的風險識別的方式與方法
運用工作結構分解工具對深厚表土層中井筒建設進行項目的工作結構分解,工作分解至任務單元;
將工作結構分解結果與項目實施中的組織職能分工相銜接,結合風險源大類和工作結構分解結果,在風險源大類下,運用頭腦風暴和專家調查法劃分風險源細類;
根據風險源細類和風險識別的目標,結合風險識別方法中的核對表法設計企業全部門風險調查問卷;
以組織結構內的部門之間和部門內的職能分工為基礎發放風險調查問卷,根據風險源細類組織進行全部門問卷式風險識別調查,并進行必要的專家調查;
對風險調查問卷進行回收和匯總處理,歸納并識別在各個風險細類下可能存在的風險,并對調查中采集的風險特征信息進行匯總與處理;
在對問卷調查和專家調查采集的風險的信息進行了初始分析和整理的基礎上組織實施全員風險管理調查面談,在對風險管理相關信息進行采集的同時,借鑒核對表法根據被訪談者的工作職能領域對經過初步分析的風險識別信息進行進一步確認或明確。同時補充采集在項目建設的動態過程中出現的新的風險,促進風險識別的動態連續。
對風險識別結果進行多維度分析,全面了解項目風險的整體特征,以便于明確相應的管理重點。
4 項目風險信息的動態監測與預警
在風險管理組織體系設計中,風險管理部門和相關崗位人員在風險監測工作上的主要工作內容包括以下幾個方面:
根據基礎風險清單對已經識別出風險的表現特征、誘發因素、影響因素等進行動態地信息采集與監測、及時發現已識別風險的風險因素的變化,根據風險度量評估體系的要求,及時地進行風險評估,并對風險信息進行不斷的完善,為相關的風險決策提供翔實的信息基礎。
根據項目工程建設的實際情況和項目風險管理規劃中的時間安排,結合項目各個階段的風險分布特征,確定風險監測工作的重點。對重要風險的風險誘因和影響因素進行全面的信息收集與監測。這些信息包括企業外部的承建方、監理方、材料供應商、政府各相關主管部門和國家與行業相關的宏觀政策等方面的信息。通過對這些零散的內外部信息進行分析和整理、力求全面地認識風險特征,及時識別風險前兆,對風險前兆進行分析判斷、根據風險監控等級及時風險警報,提供決策參考。
根據項目的進度安排和實際進展情況,風險監控與管理中心適時組織風險調查。通過風險信息的全面收集與整理分析,及時發現剩余風險和新出現的風險。根據風險評估要素對剩余風險和新識別的可能風險進行及時地評估,及時編制或修訂風險清單,保障風險監測與預防管理信息依據的時效性。
做好風險信息的監測記錄,按要求定期提交風險監測周報。
根據風險監測的信息,按要求及時制定、修改和完善風險清單和風險應對預案。
對于風險警報級別上升的風險,根據上級部門的風險決策要求,及時啟動風險預控方案,做好信息溝通工作并推動相關人員將上級相關決策落實到位。
5 風險評價
在選擇了風險評價方法、根據度量目標選擇確定了深厚表土層中井筒建設項目風險評價的評價指標體系,包括凍結方案設計失誤、凍結管斷裂、開挖時機決策失誤、對自然條件掌握不足導致施工困難和技術支持不力等。運用改進的層次分析法確定了各個指標的權重后就形成了本文具有適用性和可操作的風險評價體系。
(1)組織風險評估小組以風險識別調查和專家調查確認形成的初始風險清單的信息為基礎,以項目小組的方式對于某一具體風險按指標定性分級描述逐一進行等級評價。
(2)采用10分制對每一指標的描述等級進行賦分,將評價等級轉化成等級得分。
(3)運用改進的層次分析法確定各個指標的權重。
(4)在每一個評價維度內,將某一具體風險的指標等級評分乘以指標權重就得到的這一風險在該評價維度上的綜合評價值。
(5)每個風險都從三個評價維度上得到三個風險綜合評價值,
【關鍵詞】內部控制;全面風險管理;新機制;電信運營企業
一、中國電信運營企業內控體系建設的現狀及進行全面風險管理必要性
為了滿足美國《薩班斯――奧克斯利法案》和PCAOB的監管要求,加強公司內部控制管理,防范企業經營風險,在美上市的中國四大電信運營商自2003年下半年起就先后開展了“與財務報告相關的內部控制體系”建設工作。中國四大電信運營商經過幾年的內控建設,內控工作從無到有,取得了很大成效,但同時也存在一定的問題,主要表現為,中國電信運營企業在進行內控制度建設、執行和評估中,對具體業務層面的風險考慮較多,缺乏對企業面臨整體風險的系統考量和相應的從內控角度的整體對策研究,缺乏企業整體的、系統的、全面的風險評估體系,控制措施的制定、執行和評估需要進一步把握風險、成本與效益的平衡等,這些問題的解決需要從全面風險管理的角度進行切入。
此外,國務院國資委作為中央企業的出資人,高度重視中央企業的全面風險管理工作,下發了《中央企業全面風險管理指引》,要求中央企業在3年內建設符合企業自身特點的全面風險管理體系,并將風險管理工作納入國資委績效考核范疇,李榮融主任特別強調:“企業最大的本事就是化解風險”。這標志著中央企業全面風險管理時代的來臨,作為中央企業的中國電信運營商必須要逐步建立全面風險管理體系。由于目前中國電信運營企業目前所進行的內控工作主要關注的是與財務報告相關的風險,工作方法及思路與國資委要求的全面風險管理并不完全相同,需要中國電信運營企業從全面風險管理的高度對內部控制制度建設進行優化與持續改進,推動內部控制體系建設走向全面風險管理。
二、中國電信運營企業風險管理的現狀分析
中國電信運營企業雖然在內控建設過程中風險管理有所涉及,但是風險管理不夠全面、系統。
1.從總體上看,中國電信運營企業風險管理水平較低,風險管理理念不強。(1)風險管理作為一種管理職能還基本上沒有被融于我國企業管理中,企業經營基本上還是財務型控制被動經營,企業發展的總體決策在相當程度上缺乏風險管理理念。(2)企業風險管理技術水平低,風險評估缺乏有效的評定標準,風險控制方式相當有限,在風險控制過程中,以事后控制為主要控制方法,對風險的事前控制重視不夠。
2.較為注重顯性風險管理,對隱性風險管理重視不夠。目前,中國電信運營企業在企業業務考核導向上,注重規模和速度,強調業務增長量,忽視企業發展的質。在某些方面還存在著企業決策和經營中的短期行為,對企業發展戰略長遠性研究不夠;在公眾對企業的信任度方面,未能充分重視惡性競爭欺騙對社會公眾產生不良影響;在制度法律建設方面,也存在著對企業發展的制度環境和法律基礎建設重視不夠的問題。
3.未能建立起有效的風險管理信息系統,風險管理決策缺乏依據。各類風險數據、損失數據是企業經營管理的基礎數據,在相當程度上也可以說,中國電信運營企業可以通過擴充豐富這類資源,提高企業的經營水平和業務范圍。風險管理的技術和經驗,對有關的風險管理模型的構建能力均比較缺乏。
4.風險管理人才不足。由于企業風險管理既包括風險投資、經營管理,又包括公共關系、提供法律咨詢;既包括企業內部的風險管理,又包括同行業間的風險管理;既包括顯性風險的管理,又包括隱性風險的管理。長期依賴,風險管理理念薄弱、管理實踐經驗匱乏,導致在風險管理上的人才比較缺乏。
三、中國電信運營企業如何運用全面風險管理體系持續完善、優化內部控制
中國電信運營企業應該運用全面風險管理手段,對企業面臨整體風險進行系統的考量,努力構建體現全面風險管理的內部控制新機制,不斷提升內部控制的活力與執行力。
1.構建全新的內部控制組織體系原則。一是全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,但目前,電信運營企業內控體系與全面風險的要求還存在較大的差距。內部控制要遵循全面風險管理的原則,即:一是全員管理原則、全過程管理原則、全方位風險管理原則。二是分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。三是風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。四是協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
圖1某省電信運營企業全面風險管理的“三道防線”組織架構
2.做好風險監測與識別。風險監測和識別包括通過跟蹤國家宏觀政策、行業狀況、電信市場以及監管法規等有關情況識別市場風險和操作風險。對風險的識別是準確度量風險的前提,電信運營企業必須通過監測系統保持對內外部事件的敏銳性,首先做出事件“是否是風險,是什么類型的風險”的判斷,才能對風險程度和大小進行分析,并在此基礎上進行風險預警和處置。電信運營企業風險監測與識別舉例:市場風險包括所有市場前端在運營中的風險,如資費風險、客戶忠誠度風險、業務開展風險等;財務風險包括所有產生于各種具有財務性質的交易之中的風險,如資金安全性和流動性風險、市場利率風險、外匯匯率風險、預算和計劃風險、投資決策風險、關聯交易風險、財務報告信息真實性風險等。運營風險包括產生于網絡運營過程中的各種風險。如自然災害風險和人為破壞風險等。法律風險包括因企業行為違法或者不符合法律法規的要求而承擔法律后果的各種風險。如勞動用工方面的風險、知識產權、業務協議、新業務拓展經營過程中出現的法律風險。
3.做好風險評估。對風險信息、各項業務管理及重要業務流程進行風險辨識、風險分析和風險評價,掌握風險的分布情況和影響程度,從定性和定量兩個方面建立一體化的風險管理體系,通過績效考核導向進行風險評估及應對的落地。
圖2某電信運營企業風險評估的定性與定量體系(節選)
4.構建具有本企業特色創新風險管理理念與風險管理手段。電信運營企業應該將將全面風險管理作為企業文化的一部分,進行宣貫、培育,同時要多學習和借鑒其他企業風險管理的技術和經驗,根據電信運營企業的具體業務特征與風險點,積極探索適合本企業的內部控制管理新方法。只有這樣,全面風險管理的理念才能真正溶入到實際工作中,創造一種優良的風險管理文化,改善內部環境,采取切合實際的風險管理技術與模型,全面風險管理體系才能得到發展。
5.構建切合實際的內部控制評價機制。中國電信運營企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高,從而全面有效地控制經營風險。
綜上所述,風險防范既是企業管理的必要部分,也是內部控制機制建立的內在動力。中國電信運營企業應該從全面風險管理的高度建立、優化內部控制系統,降低風險對企業的影響程度,從而實現企業整體目標。
參考文獻
關鍵詞:建筑裝飾;全面風險;管理
中圖分類號:C29 文獻標識碼:A
前言
在我國眾多的風險管理研究中還未有一個完整的對建筑裝飾企業進行的全面風險管理研究,在面臨更加復雜的國內外環境時不能有效規避風險,造成巨額虧損和聲譽損失,所以學習和研究風險管理對于建筑企業來說更加的必須和急迫,風險管理的研究對于提升整體建筑行業管理水平具有深遠的意義。
國內建筑裝飾企業全面風險管理現狀
目前,我國建筑行業的全面風險研究很不完善,大多集中在獨立項目或獨立的一項任務上,在這些方面的研究大多理論性不強,研究不全面,不能有效指導建筑企業構建全面風險管理體系,不能使建筑企業擺脫目前所面臨的困境和發展迷局。在實踐運用上,我國大部分央企和上市企業在很大層面是應付國資委和證監會的審查而被迫設立風險管理部,是一種被動行為,沒有能從根本上意識到風險對我國企業的深刻影響,我國大多國企有國家資本作保證,管理人員懈怠,風險意識淡薄,相反民企在這方面做得更加到位和認真。隨著近幾年我國很多大企業的巨額虧損,以及眾多上市公司的停牌,也敲響了風險的警鐘,很多國家企業也開始注意風險管理的研究,并采取一些積極手段和措施進行風險管理。如何更好的從理論角度對全面風險管理進行識別、分析和應對,對于我國企業是迫在眉睫的事情、尤其是目前建筑行處發展到如此的集成化和規模化,更需要有完善、系統的風險理論做支持,為企業全球化競爭保駕護航。
全面風險管理的定義
全面風險管理是指企業在戰略目標的指引下、在企業管理的每個環節中都嚴格執行風險管理的基本流程、注重培育良好的風險管理文化,建立健全全面風險管理體系,以實現企業戰略目標制定企業風險管理目標,并合理保證該目標實現的過程和方法。簡言之,即企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以保障和促進組織的整體利益實現。
全面風險管理特征
全面風險管理的特征是,(1)戰略性:以企業戰略目的為目標設定全面風險管理標注重全局性;(2)統一性:風險管理目標是維護實現企業戰略目標為目標,同時保證和發展策略相一致,具有高度統一性;(3)全員性:建立風險管理文化,形成各層次和全員參與的氛圍;(4)雙面性:全面風險管理注重風險的同損失和機會;(5)系統性:全面風險管理使各風險有機進行組合,充分考慮了風險的系統性與相關性,摒棄風險的簡單相加;(6)廣泛性:涉及企業所面臨的投機風險和純風險;(7)專業性:推進風險管理職能部門的設立,實施更加專業化的管理;(8)靈活性:管理風險的措施應隨風險的變化而相應變化,是個動態過程;(9)專屬性:企業風險管理的策略根據企業的不同而不同,必須做到量體裁衣,不同于企業策略;(10)便捷性:企業風險管理的信息綜合管理可以方便及時同決策者及利益相關者溝通。
我國建筑裝飾企業全面風險管理的必然性
我國建筑裝飾企業執行全面風險管理是企業為應對市場環境變化而做出的必要反應。作為建筑行業中的裝修板塊來說有其獨特性,總體來說,動因有以下四類。
4.1、微利時代的需要
裝飾行業一直是國人眼中的暴利行業,但隨著市場的發展和行業的進步,市場透明化已經讓裝飾行業擺脫了暴利的美夢,目前市場競爭加劇,甚至是惡性競爭,導致大量工程采取低價中標方式進行招標,從而導致裝飾企業以虧損狀態進行施工,企業風險不斷擴大,所以微利時代的來臨倒逼企業必須提高整體應對風險能力,加強全面風險管理,而不是僅僅局限于單一項目的風險管理上。
4.2、企業規模不斷擴大的需要
自2010年后,建筑裝飾企業產生了快速兩級分化現象,大企業規模不斷擴大,而小企業基本被排除在重大項目之外,不是倒閉就是市場嚴重萎縮。隨著大型裝飾企業的涌現,企業的規模經濟逐步顯現,規模經濟優勢也得以發揮,但規模越大企業整體風險越高,從而對風險管理的要求就更高。
4.3、拓展國際市場的需要
中國建筑市場雖然容量很大,但中國是大型建筑公司最多的國家,為了企業發展提高企業管理水平和擴大市場占有率,必須走出去,但是國際建筑市場質量標準要求很高,同時加上政治風險、文化風險等一系列國別風險,企業必須提高風險管理水平,以應對國際市場的考驗,避免其他土建類建筑企業曾經面臨的風險,以及造成的重大損失。
4.4、多元化發展的需要
通過上下游的整合,大型建筑裝飾企業可以進一步拓展自身業務,降低企業經營成本,通過縱向、橫向、混合三種一體化方式,可以減少上下游之間的交易環節,降低交易成本,減少內耗,實現企業整體利益最大化,提聞風險應對能力。
5、我國建筑裝飾企業中的全面風險管理控制
5.1、宏觀因素風險防范
宏觀因素對于企業有著重大影響,其中市場風險、法律風險、政治和政策風險為主要風險。市場風險主要是利率風險和匯率風險,其可以通過風險分散技術和風險轉移技術進行規避,例如企業可以通過融資工具將面臨的風險進行分解,從而自己保留一部分風險,將其他風險通過衍生產品工具傳遞給他人或者采用“操作對沖”的形式將風險暴露降低到可以承受的水平之下。利率風險可以采用利率互換、利率期貨、遠期利率協議等進行規避。匯率風險可以通過遠期外匯交易、掉期外匯交易進去規避。政治和政策風險是不可回避的,影響較大的風險,尤其在接受國外項目時政治風險尤為突出,主要政治風險規避通過法律、母國庇護等進行規避,政策包括稅收政策、工程安全規定等對企業直接影響的一些政策的制定,這些政策整體上加重企業負擔,吞噬企業利潤,企業可以通過利用政策直接的不完善進行規避,比如稅收籌劃等。
5.2、財務風險防范
財務風險主要指裝飾企業因未來財務狀況不確定而產生的實際財務結果與預期財務結果發生偏離,從而蒙受損失的可能性。財務風險和企業其他相關部門緊密相連,例如對項目管理水平的提高,質量的提升可以提高業主對企業的信任度,增加回款效率,實現預期收益,從而避免企業現金流量短缺的風險,又如建立風險控制系統,設立風險基金,以及采取聯合經營、多元化經營和改變金融工具組合等方式進行風險分擔。逐步建立企業風險預警系統,利用信息化及時有效的提示財務存在風險,并針對性進行解決。
5.3、人力資源風險防范
人力資源風險主要體現在人力資源管理制度風險、招聘風險、員工流失風險、道德風險、瀆職風險、專業勝任能力風險、團隊合作風險、人力外包風險,這些風險在目前人口紅利已經逐漸消失的中國尤為突出,建筑裝飾企業作為一個勞動密集型企業,人的匱乏不僅體現在管理人員身上,更體現在勞動力匱乏上,雖然裝飾企業勞務都是外包,但理論上講都是企業員工,這個員工問題是困擾裝飾企業的一大難題,整體來說需要通過以下幾點防范這些風險,進行文化宣導,培養企業凝聚力,對員工進行培訓,提高專業勝任能力、建立績效考核制度,加強人才儲備,同時也應該提高外包勞務人員工資和尊重度,讓他們對企業產生一種感情從而規避企業人力資源風險。
6、結束語
實施全面風險管理,除了建立具體的風險管理制度外,還需要將風險意識和理念融入到企業文化之中,從而形成由內而外的強大支撐力,在整個組織中貫徹風險管理精神。風險管理要不斷完善與提高,保持與時俱進,風險管理要隨著外部環境、內部條件變化、科技發展水平、風險管理理論、技術與方法等方面的改進而不斷變革,所以必須時刻保持與時俱進才能不斷完善與提高全面風險管理水平。
參考文獻:
[1]北京港源建筑裝飾工程有限公司編制.港源公司畫冊.2012.
上世紀90年代風險管理理論開始進入稅收管理領域。在我國隨著經濟形勢的發展,國際貿易和國際市場的擴大,跨區域經營、連鎖經營、網上交易等方式逐步擴展,稅源分布的領域越來越廣,稅源的流動性和隱蔽性越來越強。稅收逐漸成為各種利益、矛盾交織的焦點,涉稅違法案件也出現許多新的形式和特點,稅收征管中的不確定因素也越來越多,導致稅收征管面臨的風險也在加大。因此樹立稅收風險管理理念,健全稅源管理體系,加快信息化建設,提升隊伍素質,提高征管質效,逐步實現稅收征管現代化。
一、稅收風險管理在稅收征管中的重要地位
稅收風險管理,是指納稅遵從風險管理,也就是稅務機關以納稅遵從最大化為目標,利用征管資源,以有效方式進行風險目標規劃、識別排序、應對處理和績效評價,根據風險等級高低合理配置征管資源,以不斷降低納稅遵從風險、減少稅收流失的過程。其中:風險目標規劃是管理層對一定時期稅收風險管理的工作目標、階段重點、主要措施等做出的決策安排;風險分析識別是借助風險特征指標、數據模型等工具,尋找發現存在的稅法遵從風險;風險估算排序是對存在稅法遵從風險的納稅人進行歸類分析,對其風險度高低做出判斷形成風險等級;風險應對實施是根據風險等級,合理配置征管資源,采取納稅輔導、跟蹤監控、納稅評估、反避稅、稅務稽查等不同的服務管理措施;風險管理績效評價主要從稅法遵從度和征管成本效益兩方面對稅收風險管理質量和效率做出評判,促進風險管理持續改進。
二、稅收風險分析識別在稅收風險管理中的重要地位
從稅收風險分析識別的概念來看,包含了兩層含義:一是要尋找稅收風險存在的領域,即發現并確定風險發生的主要范圍,歸納并能準確描述稅收風險的共性特征;二是要分析識別稅收風險發生的具體目標,即利用歸納的風險特征進行全面掃描,鎖定符合風險特征的風險納稅人。從稅收風險管理的各環節來看,是一個有機的不可分離的整體,哪個環節都是不可或缺的。但是針對層出不窮的偷騙稅手法來講,稅收風險分析識別將是最重要的一環!在稅收風險管理中,既使依照風險管理的要求建立協調統一高效的征管體制機制,同時無論風險應對人員業務怎樣嫻熟精通,但是如果稅收風險分析識別不到位,所有一切只能成為泡影,不僅僅通過風險管理實現稅收遵從最大化的目標難以實現,也會造成基層稅務人員極大的不滿和對整個風險管理的不信任,讓整個風險管理的體制形同虛設。所以,稅收風險分析識別是風險管理中最能體現“信息管稅”應用和防范風險的環節,其在整個風險管理中的地位十分重要。
三、稅收風險分析識別的重要作用
一是具體實現稅收風險目標規劃相關內容的主要途徑。每階段風險管理的目標規劃都會基于當前或今后一段時間的內外部環境的判斷,明確一定時期內稅收風險管理的工作目標、階段重點等內容。其中重要的一個方面就是從宏觀上分析相關的稅收風險的動向,提出防范的要求和目標。而風險分析識別就是這些風險管理目標和重點落實的具體體現,是聯系目標規劃和其他環節的紐帶,分析識別的準確與否關系到目標和重點是否能夠實現。
二是風險排序評定、風險應對等環節實施的基礎。如果我們考慮稅收風險管理與信息系統的結合,那在系統中的第一個環節就是風險分析識別。這是后續各環節的基礎,風險分析識別為排序提供了具體的風險信息,為風險應對提供的按戶歸集的豐富全面信息,不僅為風險應對全面客觀的分析風險度的大小和指向性提供了充分的依據,也從分析識別的方法上為風險應對提供了新的思路。
三是風險管理技術含量和不斷提升發展趨勢的最主要的體現。風險分析識別的工作過程,實際上就是稅收業務水平和現代科學技術融合并產生效益的過程,它必須對稅收法律法規和稅收程序的各個方面有充分的了解和深入的研究,才尋找出稅收風險所在的環節和領域。當然這些風險存在于哪些納稅人,必須借助于現代信息技術的支撐才能實現。因此在風險分析識別這個環節一定是風險管理中最能體現技術含量的部分。同時,借助于信息技術,我們才可能對風險應對過程中,各個風險特征的有效性和指向性進行統計分析,并不斷地改善和調整在風險分析識別方面的思路,使之更趨向于合理、準確,邁入循環提升的良性步調。
四是最能讓基層稅務人員接受和認可風險管理理念并激發他們參與風險管理熱情的環節。在我們看來,通過分析風險管理的各環節的實施,充分發揮風險管理的理念,會給現代稅收體制機制帶來深刻且富有積極意義的變化。要貫徹落實好稅收風險管理,除了我們在完善相關制度建設和大力宣傳風險管理理念的同時,基層在具體實施過程中接受與否是其成敗的關鍵。而讓基層感受是否有效、能否接受,最主要的就是要讓其能夠在工作中感受到風險管理對稅收征管的巨大的推動作用,相比以前無論工作的方式、壓力、成效都有積極的變化,從而才能認可,使風險管理真正落實到位。同時,基層人員的對風險分析識別的方面的認可度,通過風險應對積累的經驗,也會激發其在風險分析識別方面新的思路和理念,促進整個風險管理的向前邁進。
四、加強稅收風險分析識別建設的可行性方法
一是要以現有信息數據為基礎開展風險分析識別。要做好風險分析識別,首先要有信息,沒有基礎信息,風險分析識別就無從談起。只有積極努力拓寬數據源,特別是內部及第三方信息的取得將會給我們風險分析識別帶來更大空間。同時,信息數據的范圍、要求是永無止境的,風險分析識別要立足以現有的信
轉貼于
息數據為基礎來開展。
二是要以與納稅遵從有關的風險作為主要分析識別對象。在風險分析識別方面,首先要進行定位,風險分析識別應該識別什么。在稅收風險管理中,有把征管基礎類指標、發票監控類指標、稅務機關工作差錯類指標、質量考核類指標統統列入了風險分析識別范圍內,這是不可取的。這些指標也是有風險指向的,但并不是符合納稅遵從風險。所以風險識別的目標一定要與納稅遵從有關的,其他類別的指標也可以作為補充,組合運用的效果更佳。
三是要通過科學的方法來進行風險分析識別。要開展并實施好風險分析識別工作,就必須掌握科學的方法。要善于從紛亂復雜的稅收經濟業務中發現風險;要善于要實踐中做到宏觀與微觀相結合;要善于從眾多繁瑣的指標中選擇最能衡量和甄別風險的指標;要善于把復雜的風險模型以簡單的方式進行展示和描述。
四是要建立機制,從實踐出發不斷完善和優化風險分析識別。風險分析識別是稅收風險管理成敗的關鍵,尤其表現在風險分析識別能不能適應整個經濟稅收的發展。這就需要建立機制,來保證風險分析識別的有效性,且能根據應對結果不斷地調整完善和優化整合。這應該是一種保證持續研究分析、尋找識別稅收管理中的風險的協調機制。
五、依托稅收風險管理平臺加強稅收風險識別建設
1.樹立稅收風險管理的理念,加強稅收風險分析識別建設
“信息管稅”已經成為稅務部門一個時期稅收征管和科技工作的指導思想,落實信息管稅就必須樹立稅收風險管理理念。做好稅收風險的分析識別工作也已經成為貫徹稅收風險管理理念和落實信息管稅的關鍵環節。因此,只有始終堅持風險分析識別是稅收風險管理的重要環節的認識,在風險分析識別中抓住主要矛盾,從風險管理的整體運行考慮;明確風險分析識別的職能分工,配備高素質專業人員,建立風險管理聯席會議制度;加強稅收風險管理特別是風險分析識別方面的培訓,開展稅收風險分析識別方面的交流和探討,建立面、線、點有機聯系的風險分析識別的立體框架。
2.加強職能部門明確分工、緊密合作的風險分析識別機制
一、自主創新――3C框架在全面風險管理領域的探索
3C全面風險管理標準包括基本框架、實務標準、操作指南,基本涵蓋了COSO全面風險管理框架和國務院國資委頒布的《中央企業全面風險管理指引》的所有內容。3C全面風險管理標準力求自主創新,除增加了實務標準、操作指南(COSO和國資委還未)這些具有可操作性的內容之外,在基本框架方面也進行了一系列的創新,充分考慮了中國企業的實際情況,在構建中國企業自己的全面風險管理標準方面進行了有益探索。僅基本框架而言,在全面風險管理領域的探索是全方位的,簡單歸納起來主要包括以下幾個方面:
(一)總體結構邏輯關系簡單明了
COSO全面風險管理框架主體結構由定義、內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控、職能與責任、企業風險管理的局限、該做些什么等構成。《中央企業全面風險管理指引》由總則、風險管理初始信息、風險評估、風險管理策略、風險管理解決方案、風險管理的監督與改進、風險管理組織體系、風險管理信息系統、風險管理文化、附則等組成。而3C全面風險管理基本框架從總體結構上是按照目標體系、風險整合、管理融合來安排的,形成了由目標體系、風險整合、管理融合組成的有機體系,貫徹嚴密的目標――風險――管理的邏輯關系。
(二)框架內容力求科學系統
COSO全面風險管理框架認為企業風險管理包括8個相互關聯的構成要素。這些構成要素是:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。《中央企業全面風險管理指引》沒有直接引入管理要素概念,僅從全面風險管理內容看,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統5個方面。3C全面風險管理基本框架從總體看包括目標、風險、管理3個部分,從流程看包括管理準備、管理實施、管理報告和監督改進4個程序。具體探索體現在以下幾個方面:
1.3C全面風險管理基本框架沒有引入“內部環境”要素,而是將COSO全面風險管理框架中“內部環境”要素中的具體內容全部融入了整個框架中。COSO全面風險管理框架中“內部環境”界定的風險管理理念、風險容量、董事會、誠信與道德價值觀、對勝任能力的要求、組織結構、權力和職責的分配、人力資源準則等要素,既有全面風險管理的“軟要素”,又涉及到全面風險管理“硬要素”,確實是全面風險管理的基礎,但用“內部環境”來界定難以理解,使人容易產生是誘發風險的內部環境因素,因此,3C全面風險管理基本框架沒有引入“內部環境”要素,而是將它們分別作為全面風險管理的基礎和內容獨立出來了。
2.3C全面風險管理基本框架沒有把“目標設定”作為全面風險管理的基本要素,并將COSO全面風險管理框架“目標設定”改為“目標確定”。目標管理很重要,是管理中的管理,目標確定是企業目標管理的核心內容,是企業管理工作的首要任務,董事會和各級管理人員必須確定目標。企業管理層在確定目標時要考慮風險因素,這是必然的,但全面風險管理工作不能事事從確定目標開始,確定目標本身就是管理人員的事,全面風險管理作為企業管理的一項核心內容,可以把目標確定作為風險管理的內容進行關注,但不是流程,至多說目標確定是全面風險管理的前提條件之一。
3.3C全面風險管理基本框架把COSO全面風險管理框架“信息與溝通”作為全面風險管理的重要手段,而不單獨作為全面風險管理的一個流程或重要要素。信息在現代社會很重要,溝通無限,全面風險管理的全過程都涉及“信息與溝通”,不可能也沒有必要獨立出來,應該貫穿于全面風險管理的全過程。
4.3C全面風險管理基本框架把COSO全面風險管理框架“事件識別”定義為“風險識別”,把COSO全面風險管理框架“風險評估”細化為“風險分析”、“風險計價”、“風險評價”,把COSO全面風險管理框架“控制活動”重新定義為“風險控制”,把COSO全面風險管理框架“監控”改為“監督改進”,并細化為“風險監督”、“風險審計”、“管理改進”等。
5.3C全面風險管理基本框架從我國企業的實際情況出發,把全面風險管理流程界定為管理準備、管理實施、管理報告、監督改進四個基本流程。對每個具體流程都明確了工作內容、方法、步驟以及相應的表單,具有可操作性。
6.3C全面風險管理基本框架在包含COSO全面風險管理框架基本內容的同時,又增加了不少內容。比如明確提出風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素;增加了全面風險管理政策、戰略、策略、決策,風險學習等重要內容;總結了我國企業全面風險管理的一系列重要方法和工具;增加“風險預警”的獨立內容,強調實時報警的重要性;增加“管理報告”的獨立環節,強調風險報告的重要性;增加“風險審計”獨立內容,強調風險審計的重要性,等等。
(三)將目標作為全面風險管理的前提而獨立出來了
COSO全面風險管理框架認為企業風險管理框架力求實現主體的戰略、經營、報告和合規4種類型的目標,并認為目標設定是事項識別、風險評估和風險應對的前提。《中央企業全面風險管理指引》未涉及企業目標的具體內容。3C全面風險管理基本框架首先界定了企業的目標體系,將其作為全面風險管理的前提而獨立出來了。具體探索表現在以下幾個方面:
1.3C全面風險管理基本框架明確了目標概念。企業目標是盡可能地創造價值,使企業價值最大化,全面風險管理目標與企業目標在總體方向上是一致的,但具體目標肯定是不同的,不能把企業目標和全面風險管理目標混為一談。
2.3C全面風險管理基本框架明確了目標分類。從全面風險管理的需要出發,考慮到我國企業的一般情況,企業的目標可從總體上分為社會目標、管理目標、經營目標、財務目標、遵循目標、其他目標等一級目標,在這個一級目標下細分了若干個二級目標,在二級目標下再細分三級目標。當然,在三級目標下,還可再繼續分下去,這就看企業管理的細化程度了。
3.3C全面風險管理基本框架明確了目標體系。企業目標是一個相互聯系、相互依存的目標體系。企業目標體系是有層次的。由于企業存在著不同的管理層次,每一層次都有其自身的目標,低一層次的目標必然要服務于高一層次的目標。企業目標體系是相互關聯相互滲透的。企業目標體系是需要整合的。企業目標體系是不斷變化的。
4.3C全面風險管理基本框架將COSO全面風險管理框架目標設定改為目標確定。
(四)強調了風險整合的理念
COSO全面風險管理框架特別強調風險組合觀,《中央企業全面風險管理指引》雖未明確提出風險整合的概念,但都有風險組合觀的思想。3C全面風險管理基本框架借鑒了COSO全面風險管理框架風險組合觀的觀點,將風險整合作為全面風險管理的基本標準,并明確了風險偏好、風險意識、風險理念、風險文化等全面風險管理軟要素。具體探索表現在以下幾個方面:
1.提出了一個全面的風險概念,認為危險和機會并存。COSO全面風險管理框架引入了“事項”這一概念,事項包括風險和機會。《中央企業全面風險管理指引》用不確定性對企業實現其經營目標的影響來定義企業風險,抓住了風險的本質特征,但其只是針對經營目標的影響,范圍狹窄。
2.明確界定了風險因素。COSO全面風險管理框架和《中央企業全面風險管理指引》均未明確風險要素,3C全面風險管理基本框架明確界定風險是由風險因素、風險事故和風險損失3要素構成。
3.確定了風險屬性。COSO全面風險管理框架首先界定了主體的所面臨的不確定性,國務院國資委頒布的《中央企業全面風險管理指引》對風險屬性沒有明確的界定,3C全面風險管理基本框架認為風險屬性是多樣的,具有客觀性、相對性、可變性、不確定性等屬性,其中不確定性是風險的本質特性。
4.明確了風險分類。COSO全面風險管理框架對風險未進行明確的分類,《中央企業全面風險管理指引》對風險按其內容和能否為企業帶來盈利等機會為標志進行了分類。3C全面風險管理基本框架認為企業風險應從總體上分為社會風險、管理風險、經營風險、財務風險、遵循風險、其他風險六個一級風險,在這些一級風險下細分了若干個二級風險,在二級風險下再細分三級風險。實際工作中,根據全面風險管理的需要,在三級風險下,還可再繼續分下去,但考慮到全面風險管理的成本和效益,一般分到三級即可。
(五)突出了內部控制與風險管理融合
COSO全面風險管理框架和《中央企業全面風險管理指引》都體現了管理融合的思想。3C全面風險管理基本框架將管理融合視為企業風險管理自身內部的融合,企業風險管理與企業業務的融合,企業風險管理與企業管理的融合,突出了內部控制與風險管理的融合。具體探索表現在以下幾個方面:
1.重新定義了全面風險管理。
2.明確全面風險管理目標。
3.強調了全面風險管理意義。
4.增加了全面風險管理政策、戰略、策略、決策的新內容。
5.明確了全面風險管理的主體。
6.確定了全面風險管理內容。
7.細化了全面風險管理流程。
8.總結了我國中央企業全面風險管理的方法。
9.將信息與溝通獨立出來。
10.增加了全面風險管理學習。
(六)進一步統一了全面風險管理語言
3C全面風險管理基本框架將風險辨識、風險確認、事件識別統一為風險識別,并定義為確認風險的過程;將風險計量、風險衡量、風險量度、風險測量、風險估計、風險估價統一為風險計價,并定義為風險的量化過程;將風險策略、風險應對、風險工具統一為風險應對,并定義為選擇應對風險策略的過程;將控制活動、控制政策、控制程序、控制措施、應對措施 統一為風險控制,并定義為應對風險的各種措施;將監督檢查、監督評價、持續監督、監控、監控系統、內部監督統一為風險監督,并定義為監督檢查風險的過程等等。
此外,3C全面風險管理實務標準和操作指南是COSO全面風險管理框架和《中央企業全面風險管理指引》所沒有的內容,不具有可比性,但它都是全面風險管理實際工作非常需要的具有可操作性的內容。
二、必然趨勢――內部控制和風險管理逐步走向融合
內部控制與風險管理走向融合,是一個必然的趨勢,這不僅是內部控制體系向前邁進了一大步,也為內部審計的發展指明了方向,因此為了適應這樣一種發展趨勢,我國現行的內部控制體系有必要逐步向全面風險管理體系升級和完善。
實際上,世界上內部控制與風險管理已逐漸融合了,把內部控制與風險管理試為同一事件。1992年,Treadway委員會的發起組織委員會(the Committee of Sponsoring Organizations of the Treadway Commission)了《內部控制――整合框架》,2004年,該委員會又了《企業風險管理――整合框架》,在該框架附件C中明確:內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分。
國資委頒布的《中央企業全面風險管理指引》要求企業在開展全面風險管理工作的同時,還要與其他管理工作緊密結合,把風險管理的各項要求融入企業管理和業務流程中。我國的有些企業都在積極探索內部控制與風險管理的融合之道,中天恒管理咨詢公司為我國某中央企業設計的《全面風險管理手冊》,與公司現有管理體系和管理手段相銜接,實際上不僅僅是內部控制與風險管理的融合,而是整個管理的融合。
內部控制與風險管理融合的道理其實非常簡單。企業在實現目標的漫程中,會遇到各種各樣的風險;因此,就要采取措施控制風險。也正因為有風險才要控制,如果沒有風險,控制就是多余的了,就是添亂,當然更是浪費資源。風險與控制的關系簡單地說就是風險減去控制就等于剩余風險。當然,這個剩余風險一定要在企業可接受的水平范圍內。
如果內部控制與風險管理融合后,企業至少沒有必要既設立風險管理部,又設立內部控制部,設一個風險控制部就夠用了。風險管理與內部控制融合,就是要打破風險和控制水平之間的平衡,不要把現代企業的風險管理和控制僅僅當成是一項純粹的企業經營活動,它是一項包括了企業咨詢專家、企業決策者、中層管理者以及企業員工在內的綜合管理系統,需要各方面力量的協調和配合才能實現。
關鍵詞:風險;風險管理;內部審計;價值取向
中圖分類號:F239 文獻標識碼:A 文章編號:1001-828X(2013)01-0-02
風險是我們人類生存的環境特征,始終伴隨并影響著我們人類的一切活動。縱觀歷史變遷,人類社會所有的損失、災難、問題都源于風險,一切又基于風險管理的不利。企業的發展更是與風險及風險管理息息相關,如影隨行。
在國資委《關于2012年中央企業開展全面風險管理工作有關事項的通知》中確立的13項世界一流企業具備的共性要素中,風險管理亦是世界一流企業的重要要素之一,也是衡量世界一流企業能否持續發展的核心要素。中石化集團公司“十二五”提出了“創建世界一流能源化工公司”戰略目標,進一步做強做優中國石化,傾力打造從國內一流到世界一流,且具有較強國際競爭力的能源化工公司,并將實現全面風險管理和防范風險放在了企業發展核心競爭力的重要位置。
源于此,本人就內部審計在風險管理中的價值取向談一些膚淺的認識。
一、風險與風險管理的認識
風險就是“不確定性對目標的影響”——Effect of uncertainty on objectives(ISO 31000&Guide 73),準確地表達了三個要素:即風險、不確定性及二者之間關系。
風險管理也即是對風險的控制和影響的評估。IIA《內部審計實務標準》認為:企業風險管理就是組織內部管理層采取一定的措施,對風險進行監測評估,使風險降低到可以接受的程度,并將其控制在某一可以接受的水平上。就是通過企業內外部環境信息的全面釋疑和明確后,制定有效的、系統性的風險管理框架和標準,并對標準在各個環節進行認真的實施和執行的管理。針對風險管理流程和關鍵節點存在的風險進行風險識別、風險分析和風險評價的風險評估,并根據風險評估作出應對風險的策略等開展連續的、動態的和高效的風險管控機制再監督和再管理,從而提升企業防范風險的免疫系統體質,實現企業的整體目標。
二、風險管理與內部審計關系與角色定位
就管理而言,一方面,內部審計是企業風險管理的重要組成部分;另一方面,內部審計也是企業風險管理的再監督和再管理。首先,企業風險管理貫穿企業全業務流程,需要各部門參與,內部審計部門作為企業的管理職能部門之一,應在風險管理中發揮重要監督與服務作用。其次,隨著經濟發展,內部審計將“評價并改善風險管理、控制和治理過程的效果”作為自己的重要職責,使企業內部審計與全面風險管理融為一體,并成為企業全面風險管理體系的關鍵環節。同時,內部審計全面參與公司治理與風險管理,除了關注傳統的內部控制之外,更加關注有效的風險管理機制和健全的公司治理結構,即通過對風險管理的審計,促進企業的風險管理,提升其管理的“免疫力”。
國資委2006年下發的《中央企業全面風險管理指引》的通知中,就中央企業實現全面風險管理工作的具體要求,對風險管理組織體系進行了明確職責分工。其中要求內部審計部門要切實履行風險管理的監督職能,并根據實際提交企業風險管理評價審計綜合報告。在《通知》中的第五十條 企業應在董事會下設立審計委員會,企業內部審計部門對審計委員會負責。審計委員會和內部審計部門的職責應符合《中央企業內部審計管理暫行辦法》(國資委令第8號)的有關規定。內部審計部門在風險管理方面,主要負責研究提出全面風險管理監督評價體系,制定監督評價相關制度,開展監督與評價,出具監督評價審計報告。進一步明確了內部審計參與風險管理內部角色與定位就是監督、評價、促進和幫助。
三、風險管理審計的價值取向
內部審計參與風險管理既是審計監督與服務職責的需要,也是企業防范和規避風險,實現可持續發展的需要。其價值取向主要表現在四個方面。
(一)為企業決策層提供可以借鑒的、獨立判斷的依據
按照國資委《中央企業全面風險管理指引》以及《關于2012年中央企業開展全面風險管理工作有關事項的通知》中要求,內部審計部門充分運用科學的組織形式和合理的審計方法(風險坐標法、蒙特卡羅法、關鍵風險指標管理和壓力測試等),以企業經營管理環境和發展目標為基礎,以內部控制制度為引導,以風險及風險管理為導向,對企業內部經營決策、戰略目標、內控體系、信用風險、資產風險、投資風險、市場風險、法律風險、廉政風險、監控預警等進行全面而科學的審計評價和監督,檢查是否建立健全“企業體檢”制度,特別是企業“三重一大”、高風險業務、重大改革以及海外投資并購等重要事項應建立專項風險評估制度,監督和促進企業在風險管理中對風險量化分析與改進工作,特別對重大風險關鍵成因量化分析水平,并提供相對科學合理的、具有前瞻性的和風險預警性的綜合性的審計報告,為企業決策層在制定發展目標、決定投資決策和實現績效管理時對風險有更加清晰的認識與評估,進一步促進企業決策層在風險與機遇的價值平衡中,根據企業風險偏好和發展策略,依據審計成果來有效規避風險帶來的不確定性損失,從而達到企業戰略目標。
(二)為企業業務層提供有效的監督保障
業務層是企業風險管理的主要實施層級,也是潛在風險存在的發源地。內部審計不但要監督和評價企業建立風險管理體制實質性的作用和水平,還要監督和評價風險管理體系在各種經營管理環境中,對風險應對的預警預判的科學性和實用性。通過壓力測試,來查看風險管理的最大承載能力和風險防范的特殊缺陷,從而提供更佳的解決方案與應對措施,并不斷完善和改進風險管理控制體系。如內部審計在進行風險管理審計中對企業業績考核和評價時,不能單純就業績評價業績,而應該看到其風險管理后的綜合業績,即不僅要看指標結果,更要分析指標背后的風險大小和風險管理的狀況,這是對企業在可持續發展與階段性業績評價中持續評估風險、承擔風險和控制風險能力的體現。與此同時,要緊密圍繞企業發展戰略,把企業發展過程中的風險管控作為“短板”進行重點考核評價,為企業對未來中、長期發展中所面臨全局性、趨勢性的風險進行科學研判,準確定位風險管理工作的方向和重點,切實為企業實現經營目標提供支撐和保障。
(三)為全員風險意識提供服務和支持
全面風險管理不但在全過程、全系統和全方位進行風險管理,而更應該是在全員的每個崗位和每個人的潛意識中形成風險意識。這不僅僅是管理層、業務層要關注的問題,也是內部審計在關注風險管理時要參與和加強的工作,從而為實行企業全員風險管理文化提供審計服務和支持。
在實際審計工作中,運用各種有利條件,通過審計報告、審計通報、專題審計和審計報道,積極影響和引導全員對風險管控要求與目的的認識與理解,灌輸管理就是管理風險,做到風險無處不在、風險無處不管和人人都負風險管理之責的理念。并根據風險變化,不間斷地改進和完善風險管控的組織結構和業務流程,使組織始終處于應對風險的最佳狀態。同時,審計部門要在服務組織內部培育健康的風險意識提供技術支持,通過溝通使所有利益相關人統一風險語言,明確管理是管理風險的理念,把組織成員從事物管理的狹隘眼界中解放出來,由上而下的灌輸風險意識,風險管理工作才有較大的成功可能,且風險防范的效率才能得到進一步的較高,內部審計價值的延伸才能更遠、更有意義。
(四)為樹立形象提供內在的誠信支持與幫助
蘇軾《教戰守策》中提到“是以善養身者,使之能逸而能勞,步趨動作,使其四體狃于寒暑之變;然后可以剛健強力,涉險而不傷。”企業如人之軀體,免疫力低下則易外感內傷,內外界形象受到損失。
在當前歐洲債務危機蔓延、世界經濟復蘇不穩定性不確定性明顯上升、中國石化爭創世界一流能源化工公司的大背景下,風險管理又將面臨新的機遇和挑戰。內部審計作為風險管理體系中監督與問責機制的重要職能部門,不但要以人為本推進風險誠信報告,以企為本促進誠信經營,以審為本提高審計成果的誠信度,而且要為企業在內外部市場樹立誠信經營、規范經營和可持續發展的良好企業形象提供支持與幫助,要不斷促進企業在應對各種風險時內強體魄、外樹形象,真正使全面風險管理成為企業可持續戰略中的“血液文化”,從而從容應對發展中的各種風險,在長期的市場競爭中保持有利地位。
四、實現審計價值,內部審計參與風險管理需要強化的幾個方面
(一)樹立全新的審計監督理念,實現兩個方面的轉變
一是由基礎性、合規性審計監督向風險導向、管理導向的審計監督轉變,突出審計思路設計的創新。二是由事后監督向事中和事前以及跟蹤監督轉變,突出審計方式方法的不斷的連續性前移。三是由局部、單項經濟效益或財務收支審計向全局、全面性和整體性效益管理和風險管理審計的增加價值轉變,突出審計在風險管理中監督與服務真正價值。
(二)理順內部審計管理體制,實現審計的獨立、客觀、公正
內部審計必須在體制上完善管理職能,在組織機構的頂層設計中強化監督的空間,在機制上樹立權威。內部審計作用的發揮與審計地位是相輔相成的。作用的進一步擴大為內部審計贏得較高的地位創造了機會,同時組織地位的提升,也為內部審計人員在風險管理審計中報告信息的直達與暢通,卓有成效地履行職責發揮作用提供了條件。其次,內部審計機構要有一定的處罰權和問責權,這樣才能充分體現內部審計的權威性。
(三)提高審計綜合素質,突出技術、思維和文化創新
隨著中國石化在國際市場不斷開拓,業務領域不斷拓展,新知識、新業務和新技術的大量涌現,特別是在國內、國際市場不確定性風險因素的影響下,風險管理審計過程中大量運用定性和定量的方法,去評價風險管理體系的合理性、有效性已經難以從容應對,各種內外部經營風險和管理風險無處不在浸蝕和威脅著企業的生存,對內部審計人員綜合素質的要求越來越高。所以,加大審計專業技術領軍人物、科學審計理念思維和審計文化素養的培育就顯得尤為迫切。
關鍵詞: 商業銀行;風險管理;措施
中圖分類號:F83 文獻標識碼:A 文章編號:1006-4311(2012)06-0108-01
0 引言
在經濟發展的大潮中,金融發揮著不可輕視的作用,作為商業銀行是重要的銀行金融機構,所以它所起到的作用更加是舉足輕重的。當前,我們越來越關注商業銀行,尤其在經濟危機爆發的過程中,它所揭示了金融機構的內在脆弱性。所謂商業銀行在風險管理中所指的就是對商業銀行在處理各項業務經營的過程當中對于所存在的風險環節以及各項因素能夠進行識別、控制以及辨析的過程。而風險管理也是保證商業銀行在金融市場的大環境中可以應對各種潛在的風險是重要的保障,同是,也作為保障商業銀行所投資得以回報的比率的方式和重要工具。在商業銀行的經營管理水平上風險管理也是作為重要的標志,也是作為商業銀行得以生存發展的根基,經營成敗的重要因素。
1 商業銀行中風險管理的主要理論
在所應用的風險管理的主要理論上,對于商業銀行的風險管理也在不斷的進行發展,同時在金融活動的實踐當中也逐漸走向成熟。在經過了兩個多世紀的發展當中,作為商業銀行的風險管理其所應用的理論也已形成了一個比較完整的體系。這主要包括有資產負債的風險管理理論、負債風險的管理理論等一系列的理論。由于銀行在早期的風險管理中主要是側重資產的負債業務,所以缺乏一定的管理,在科學性和技術性方面都不是很強,也沒有把風險管理當作系統的管理方法進行應用。而作為全面的風險管理其主要核心就是,要針對銀行內部不同層次的業務單位進行統一的全盤管理。進行全面的風險管理是可以動態的測量風險,并提高銀行的每個層次都能做好風險管理決策,并形成風險管理主要發展趨勢。
2 對于商業銀行在風險管理中的現實問題
2.1 當前,在我國的很多商業銀行中并沒有建立獨立并且有效管理各種風險的管理部門和管理體系,也缺乏一些高素質的管理人才,并且也沒有專職的風險控制人員,因此,在我國的商業銀行中就缺乏風險管理有效機制和保障。在當前我國的商業銀行中,并沒有完善功能性的風險人員職權,也沒有獨立,所以作為商業銀行的風險管理負責人員應是全方面的,要負責管理、又要制定相應的制度等多種職能。所以,在我國的商業銀行中如果不能盡早的跨越機構改革以及流程的標準化,作為商業銀行也就難以培養職能風險專家,同時也很難實現全面的風險管理。
2.2 由于我國的市場經濟仍處于不發達階段,所以市場的基礎作用也沒有很好的得到發揮,另一方面,在我國的金融市場因發展的較晚,所以缺乏一定的完善制度,數據基礎以及人才等,因此,在一定程度上也就制約了技術應用以及先進的風險管理等,從而如果要想我國的商業銀行以應用量化的手段進行衡量和識別進行風險控制還不得實現。
2.3 在商業銀行的量化管理中以及應用的模型化都是根據一些發達國家在銀行風險管理上的技術發展明顯的特征。但是,在我國的商業銀行量化管理方面上仍舊處在資產負債指標的管理水平上,卻沒有真正實現風險測算統計工作的科學化以及制度化,因此,在信用風險就在測量方面會存在很大的工作量,同時,也會對操作風險和市場風險的測量存在很大困難。
2.4 跟先進的國際性銀行做比較,在我國的多數商業銀行中其內部的評級在評級的方法上或者在評級的結果檢驗上,或是在組織結構等方面都會存在很大的差別,所以也會極大的限制內部評級進行控制風險時的作用。與此同時,因為會計信息并沒有完善,也沒有完備一定的真實性,在一定程度上也缺乏控制風險的技術方法,所以在披露銀行信息的數量和質量方面是不能夠適應市場需求的。另外,在銀行方面也缺乏對風險管理足夠的注重以及緊迫感。
3 提高商業銀行在風險管理中的主要措施
3.1 對于我國的商業銀行必須要在風險管理方面樹立風險管理的意識。由于在我國的商業銀行中其風險管理的起點比較晚,所以在大部分銀行對于風險管理的思想仍滯留在如何控制以及如何規避風險的時期,主要是缺乏提高風險管理的思想以及缺乏全面風險管理的控制意識。因此,在我國的商業銀行中如果要樹立控制風險管理的意識,首先就要根據自身的實際情況而定,建立一套適合銀行自身的風險管理體系,并且把風險管理的范圍全面控制到市場風險、法律風險、信用風險以及操作風險等方面上,同時,也要定期的把本行的風險經營情況向管理層進行如實匯報,從而形成良好的風險管理和反饋機制。
3.2 應強化信息的披露機制,并且準備、充分、及時的對信息進行披露,這也是作為治理風險管理的重中之重,而信息披露機制也是作為治理的主要核心,是商業銀行運行良好的重要機制。而有效的信息披露制度可以讓投資者以及監管者、債權人等可以對公司全面的真實經營情況做以正確的判斷,在一定程度上也有利于約束內部行為人的操作行為,從而減輕股東的利益侵害以及問題。因此,作為商業銀行應必須加強提高披露信息的制度,更好的提高商業銀行在運作時的透明度。
4 結論
總而言之,在目前形勢下,商業銀行是否可以持續的生存和發展作為風險管理就起到了十分關鍵的因素,也有著重要的作用。所以針對當前商業銀行在風險管理當中所存在的問題進行分析研究,主要包括在風險管理的方法、管理理念等方面進行分析研究,與此同時也借鑒了當今國外的商業銀行在風險管理當中的經驗,從而更好的加強改善我國商業銀行在風險管理中的水平和思想意識,從而更好的進行持續發展。
參考文獻:
[1]郭保民.論商業銀行全面風險管理體系的構建[J].中南財經政法大學學報.2011(3).
[2]吳亞男.全面風險管理概念與模式——我國商業銀行全面風險管理體系研究[D].對外經濟貿易大學金融學.2006.
關鍵詞:企業管理;風險管理
一、全面風險管理的定義
全面風險管理,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。同時,全面風險管理也是一種企業日常管理行為,主要通過設定企業戰略發展經營目標,在日常生產經營中,實現全面覆蓋企業風險、全員參與風險控制,在企業風險偏好范圍內有效管理企業各環節風險的持續過程。
二、建立全面風險管理的組織體系
推行全面風險管理,首先要在企業內部建立不同層級的風險管理組織機構,企業可設立專職的全面風險管理工作小組,負責推進工作。一般情況下,成熟的企業全面風險管理組織體系包括四個層次,
根據風險管理組織機構應履行的風險管理責任,應當明確各層級機構的基本職責,如:董事會需要負責審議并確定本企業風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;了解和掌握本企業面臨的各項重大風險及其風險管理現狀,做出有效控制風險的決策等。
而作為全面風險管理實施的關鍵部門——風險管理專責部門,一般由企業的綜合管理部門,如:企管部、辦公室或監察部門擔任,對董事會負責,主要的職責包括審議風險管理策略和重大風險管理解決方案,審議重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;定期組織企業全面風險管理工作的評估等。
作為日常具體業務流程的運作部門,是企業全面風險管理的具體執行部門。在全面風險管理工作中,應接受風險管理職能部門的組織、協調、指導和監督;執行風險管理基本流程;提出本職能部門或業務單位重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制等。
三、收集企業風險管理初始信息
收集企業全面風險管理初始信息是實施全面風險管理的第一項工作。企業在收集初始信息時,按照一般企業推行風險管理的范圍,主要從以下五方面來收集信息:
1.戰略風險方面的信息。主要有涉及本行業的國內外宏觀經濟政策以及經濟運行情況,國家的產業政策,行業科技進步、技術創新的有關內容;企業的主要客戶、供應商及競爭對手的有關情況;主要競爭對手、標桿企業信息等。
2.財務風險方面的信息。主要財務風險信息有:企業的財務狀況,成本費用情況;財務業務中曾發生或易發生錯誤的業務流程或環節等。
3.市場風險方面的信息。主要有:產品或服務的價格及供需變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品、替代品情況等。
4.運管風險方面的信息。主要有:人力資源情況,市場營銷情況、生產制造情況、流程管控情況、質量管理情況等。
5.法律風險方面的信息。主要有:與企業相關的政治、法律環境;與企業簽訂的重大協議和有關貿易合同;影響企業的新法律法規和政策,以及本企業發生重大法律糾紛案件的情況等。
企業收集的各類風險管理初始信息,經過篩選、提煉、對比、分類等程序后,如來源可靠、條理清晰、分類恰當、依據充分,可以按照一定的要求進行確定,定義為企業全面風險管理的初始信息。
四、進行風險辨識,編制企業風險清單
企業風險辨識前,要進行充足的準備,事先應清晰了解企業設定的戰略目標和經營目標,以明確風險辨識的具體方向,要了解設定目標,確定風險辯識方法,設計風險辯識方法框架,風險辯識技術培訓,基礎資料收集,同時要注重內部的協調溝通。
風險辨識的具體范圍一般應包括外部風險辯識和內部風險辯識。在風險辯識范圍內,通過一定風險辯識方法,識別出影響企業實現目標的風險事項(包括外部和內部),及風險事項的誘發因素(包括外部的經濟、自然環境、政治、社會與技術因素;內部的機構、人員、流程與技術因素)。最后,風險辨識應考慮正常、異常和緊急三種狀態;過去、現在和將來三種時態。
風險辯識有一些常用的基本方法,如:經營目標識別法,操作運營研究法,流程圖分析法,行業標準對照法,調查問卷法,座談交流法,風險清單識別法,財務報表分析識別法,個別訪談法,風險評估研討會。每一類型的風險辨識應選用哪些方法,應根據具體情況而定。風險辨識后,會形成企業的《風險辨識清單》。
五、風險評估管理
企業風險管理信息經辨識后,要進行評估管理,評估風險發生的可能性,可通過風險發生的可能性評估標準和可能性判斷標準的矩陣來進行評估。
可能性評估的選用標準,指針對各類風險特征,制定可供選擇的評價具體風險事件發生可能性的標準,一般按照發生的頻率、發生的概率和現狀持續時間進行可能性評估,可依據各項風險事件選擇適合的標準,但每項風險只能選擇一項標準。可能性判斷標準,指為每一種可供選用的評估標準設定一定的判斷區間,每一區間對應一種可能性。一般設定五個判斷區間,即五種可能性:罕見(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定發生(非常高);對應可能性的分值,為每一種可能性設定一個分值,如對五種可能性設定1-5分五個分值。
根據風險分析結果已形成的風險事件清單,對照“風險事件發生可能性評估標準模型”,為風險清單的每一項具體風險事件選定其中一項可能性發生標準。在對企業現狀及過去歷史情況基礎上,根據辯識過程了解到的風險事件的原因及其他情況,確定其所在的某一區間,得出每一個風險的綜合評估結果。
六、風險管理策略
風險管理策略,是指企業根據自身經營特點,固有經營條件,所處行業環境,圍繞企業發展戰略,以企業的風險偏好、風險承受度、風險管理有效性標準為前提,選擇適合的風險管理工具,同時確定實施風險管理所需人力和財力資源的配置原則。
一般的風險管理工具有:風險承擔、風險規避、風險轉移、風險轉換、風險對沖、風險補償、風險控制。風險管理的工具選擇,應該以各項風險管理工具的適用范圍為依據,結合風險發生的可能性及風險發生的影響程度而確定;要針對某項風險事件選擇一項或幾項合適的風險管理工具應對后,能使該風險事項的剩余風險降至企業的風險容量之內。應當注意的是,當選擇了風險承擔,則不再選擇其他風險管理工具;當選擇了風險規避,則不再選擇風險稀釋—對沖工具。
七、制定風險解決方案
制定風險解決方案,應考慮的事項主要包括四項:
1.風險管理的優先次序,可結合企業自身風險管理能力,風險的可管理性,風險程度,成本效益性四項因素綜合確定;
2.風險容忍和偏好,應結合本企業經驗教訓,歷史事件,歷史事件發生時所體現的應對能力,對董事會、總經理及其他高級管理人員、關鍵崗位員工的風險偏好,及本企業的風險容忍水平進行合理分析和客觀評估;
3.納入重大風險、重大事件、重要決策、重要流程的事項,在風險管理的排序中應作為優先項目考慮;
4.關鍵風險要素的存在,關鍵風險要素包括風險事件、風險原因、損失,企業應針對風險清單中的風險事件所描述的特定事項,其產生的直接原因,及所承受的后果,制定風險管理具體措施。
風險解決方案的有效實施,需要一定的配套手段,以便減少隨意性和對個人的依賴。在人力方面,企業高層要高度重視,選擇及培訓適合的風險管理人才;在制度方面,要建立和嚴格執行既定的工作流程和規范,將風險管理措施融入業務流程中;在機制方面,要建立權責分配機制和雙贏激勵機制。
八、風險管理的監督與改進
風險管理的監督方式,可采用持續監控和專門評價兩種方式,結合風險管理的具體情況也可以兩者結合。持續監控是指對風險管理體系的建立與實施的情況進行常規、不間斷的監督和檢查;而專門評價是在企業戰略目標、組織結構、主要經營活動、關鍵業務流程等發生較大調整或變化情況下,針對風險管理的某一或某些領域進行的監督檢查。