時間:2023-09-28 16:01:41
導語:在風險評估與風險應對的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
關鍵詞:煤炭行業;供應鏈;風險識別;風險評估
中圖分類號:F426 文獻標識碼:A 文章編號:1009-2374(2013)15-0144-03
煤炭作為我國的主要能源資源,它在國民經濟的建設和發展中占據著重要的位置。隨著煤炭行業信息化進程的加快、煤炭行業政策支持力度的加大、物流行業發展速度的加快,形成了較為成熟的煤炭行業供應鏈,基本實現了煤場、電廠、運輸單位等的多方合作、互利共贏。煤炭企業在煤炭供應鏈上實現增值的過程中,受資源分布不均、供需矛盾突出、自然災害、信息傳遞滯后等多種不確定因素的影響,讓風險存在于煤炭供應鏈的各個運作環節之中,供應鏈中任一環節發生事故,都會嚴重影響整個供應鏈的運作。由此,對于煤炭行業供應鏈的風險分析、風險評價以及防范措施的采取都是非常重要而必要的。
1 了解煤炭行業供應鏈的運作模式
煤炭供應鏈,是指煤炭企業從煤炭資源的獲取到生產、加工、利用、運輸,再到交付給最終用戶為止的整個供需關系過程所形成的供應鏈系統。一般來說,在整個供應鏈系統中,煤炭生產商和原煤采掘是其核心,它們面向產品生產,鏈接著眾多的煤炭輔材供應商。其中,供應商主要負責設施、設備、材料的提供。在供應鏈中游,鏈接著負責提供物流、運輸服務的各銷售運營商,如倉儲、配送加工、中轉等商家。供應鏈的消費環節中,鏈接著眾多消費企業,如鋼鐵、電力、化工、建材等企業,這些企業主要負責提供發電、取暖、工廠生產等服務。煤炭供應鏈實現了煤炭流、資金流從上向下的流動以及信息流的雙向流動。
對于煤炭供應鏈的管理,其管理核心和難點應是銷售與原有的采購、生產、分銷之間的障礙問題,將相關企業的人力、物理、財力管理看作一個整體,創建一個集成化、開放化的數據環境,集成各領域中的優勢企業,搞好煤炭供應鏈的風險防范、網絡規劃設計,最終做到讓客戶滿意。
我國煤炭分布呈現出東少西多、南少北多的特點,而煤炭需求量則呈現出西少東多、北少南多的特點,這就造成了西煤東運、北煤南調的供應鏈局勢,在煤炭供應鏈中,煤炭運輸是至關重要的環節,在以鐵路、公路和水運為主的煤炭運輸過程中,形成了煤炭供應鏈運輸距離長、環節多和調運量大的特點。
2 煤炭行業的供應鏈風險識別
煤炭供應鏈具有運輸環節多、運輸距離長、調運量大的特點,這些特點也增加了其運行過程中的風險。供應鏈風險,是供應鏈的潛在威脅,它會對供應鏈系統造成破壞,使其變得脆弱,并給整個供應鏈和相關企業帶來損害、損失。我國的煤炭供應鏈風險普遍具有復雜多樣、突發頻率大、后果嚴重的特點。風險識別是減少供應鏈損失的前提條件,也是保障煤炭供應鏈安全運行的重要工作內容。一般來說,煤炭供應鏈風險可以劃分為外生風險、內生風險兩大類。外生風險是指外部大環境的變化影響供應鏈系統的可能性;內生風險是指由其本身環節在運行中的不確定因素所造成的風險。
2.1 內生風險識別
任何供應鏈的正常運作都需要維持其一體性特性,也就是要均衡一致地發展供應鏈的各環節,讓其運行協調一致。在煤炭的勘探開發、生產輸送等環節,由于周期較長,增加了供應鏈的不協調性,市場、產地變化會降低各環節設備的利用率,造成投資沉淀,為供應鏈的運行帶來風險。從煤炭供應鏈的組成看來,內生風險主要包括了生產和需求兩方面的風險。
2.1.1 生產風險。煤炭的開采是一項高危險的工作,再加上不同地域的自然條件差異,使得不同地域的煤炭開采的安全度差異較大。煤炭開采是一個動態的過程,在開采的過程中,地質也會產生不同程度的變化,在當前技術下,還無法監測到地質結構、引力場、瓦斯含量的動態變化,從而埋下了巨大的風險隱患。另外,煤炭的形成經歷了至少上千年的時間,這讓初始煤炭質量不能改變,但是煤炭的主要用戶,如火電、建材、煉金、化工等企業對煤炭的質量以及種類需求差異較大,再加上煤炭的加工、開采技術水平有限,使得煤炭行業無法讓客戶對煤炭的潔凈性、發熱量、一致性和經濟性要求得到滿足,進而為煤炭供應鏈帶來了產品質量風險。
2.1.2 需求風險。煤炭在傳統需求企業(如化工、電廠企業)中的需求量在煤炭生產總量中占據了很大的比重。由于煤炭企業的日均煤炭產量相對固定,但是需求企業的需求量則會隨著季節變化而變化,這就讓煤炭企業的資源儲備變得困難。在需求企業有較大需求量時,很可能出現惡性提價、貨源短缺的現象,在加大煤炭運輸調度難度的同時,也給煤炭需求企業、煤炭生產和運輸企業的運營帶來了極大的風險。
2.2 外生風險識別
外生風險是指外部大環境的變化影響供應鏈系統的可能性,自然環境和社會宏觀經濟環境組成了外部環境,所以外生風險也主要體現在自然環境風險和社會環境風險兩個方面。
2.2.1 自然環境風險識別。自然環境和自然環境變動的預測機制對煤炭行業運作會產生很大的影響。例如,洪水、地震、火山等自然災害會對煤炭的運輸路段、交通設備造成破壞;煤炭企業造成的泥石流、地面坍塌等現象不僅會對生態環境造成破壞,更會對企業工人的生命財產安全造成巨大的威脅;處于煤炭供應鏈下游的企業,如冶金、化工等企業,會造成嚴重的水資源污染;在煤炭的采礦過程中,隨之產生的數十種礦產沒有得到有效、合理的利用,不僅造成了環境污染也浪費了自然資源;國家法律和環境政策在未來會更加嚴格,這也對煤炭生產、消費產生了影響,進而影響到煤炭供應鏈的規模,對供應鏈運行質量有了更高要求,
2.2.2 社會環境風險識別。第一,我國的經濟環境會直接給煤炭供應鏈帶來經濟風險。各種宏觀經濟環境的變化(如貸款政策、失業率、國名經濟增長、經濟危機等),不止會對供應鏈資金流產生影響,還會讓煤炭的社會需求總量發生變化,進而嚴重影響煤炭供應鏈的正常運作;第二,近些年來,煤炭的進出易有大幅度增加,但是進口和出口的國家非常單一、集中,其進口國主要為印度、澳大利亞和越南,在我國煤炭進口總量中這三個國家共占據了四分之三以上,日本、韓國等亞洲國家是我國煤炭的主要出口國,它們占據了我國煤炭出口總量的絕大部分。進出口高度集中,使得我國煤炭行業在全球經濟環境下,無法及時適應其變化,穩定性、敏感性較差,從而加大了煤炭海外供應鏈的風險;第三,煤炭作為我國重要的基礎資源,其供應鏈企業多為國企,所以國家政策的變動會直接影響到煤炭供應鏈的各環節,比如,國家在“十一五”出臺的相關規定,迫使很多小型煤礦倒閉,致使煤炭供應困難,與此同時,煤炭運輸的各種交通基礎設施也與政府規劃密切相關,因此國家政策的變動會對煤炭供應鏈產生巨大影響。
3 煤炭供應鏈風險的管控措施
在錯綜復雜的煤炭供應鏈環境中,我國煤炭行業要得以發展,就必須重視避免、降低煤炭供應鏈風險,這也是煤炭行業發展的前提條件。針對不同類型的供應鏈風險,根據其自身特點,需要采取不同的風險防范和控制措施。
3.1 對于外生風險的防范措施
煤炭供應鏈的外生風險主要體現在市場供求關系、自然災害、社會災害、政治經濟等方面,它具有損失大、不可控的特點。雖然這些風險具有不可控性,但是風險的發生還是有跡可循的,它會通過行業體制、貿易政策、經濟波動等反映出來。因此,探尋出煤炭供應鏈風險發生的普遍規律,在風險和損失之間建立起聯系,就可有效降低風險的損失程度。以風險造成的損失和風險發生的概率為根據,建立起分析矩陣即可實現風險預警與風險監控。分析矩陣的具體內容是:對于損失和發生概率都較大的風險,要引起高度重視,企業要成立專門的部門負責風險的監控,如果風險發生就能及時采取有效措施來控制損失;對于損失大、發生概率低的風險,企業要提前制定應對措施,做好風險預防和控制的準備工作;對于損失小、發生概率高的風險,企業要靈活地采取措施對其進行管控;對于損失和發生概率都較小的風險,企業則無需過多地關注。
3.2 對于內生風險的防范措施
在煤炭供應鏈的開采、生產、洗選、加工、運輸等環節上,針對其內生風險,企業要采取符合其自身特點的防范、控制措施。
3.2.1 在生產、加工技術上進行創新。對采煤工藝加以完善和改進,如進行高效、強力、安全、智能化、耐用的生產監控系統和采煤設備的開發。在煤礦安全方面增加資金投入,增加安全費用的提取比例,強化瓦斯防治技術,以煤炭供應鏈的健康發展為立足點,讓瓦斯爆炸事故的多發狀況從根本上得到改善;在保證燃煤設備正常使用的條件下,運用動力配煤技術對低質煤炭實現最大限度的利用,對現有煤炭實現更充分的利用;根據不同地域在水質、大氣環境方面的不同要求,對煤炭中的氯、氮、氟、砷等有害元素的含量以及硫分進行調節,減少有害元素、二氧化硫以及各種氮氧化物的排放,保護環境。
3.2.2 建設煤炭輸送通道。以運煤通道為中心,開展煤炭運輸布局的建設,重點放在煤炭運輸基地的鐵路干線的新建和改造上,在建立起煤炭轉運中心的同時,帶動港口和礦區的集疏公路的建設以及沿海長江水運的建設,實現煤炭運輸中的公路運輸、水路運輸、鐵路運輸的協調發展。對于水運、公路的煤炭運輸通道,要進行大力的拓展和延伸。另外,通過戰略聯盟關系的建立,能減少煤炭流通中的環節,保障煤炭在產、運、銷各環節的協調發展,從而形成穩定的、長期的煤炭供需渠道,讓煤炭的生產方和需求方的利益得到切實的保障,并讓煤炭供需矛盾得到有效的緩解。
3.2.3 加強物流信息系統的建設。加強物流信息系統的建設,為煤炭供應鏈的協調運作和優化提供統一的信息平臺。建設物流信息系統的好處主要表現在以下方面:一方面,它能讓煤炭供應鏈中的潛在風險及時被發現。由于煤炭供應鏈的地域范圍廣、參與企業多、中間環節復雜,采用計算機進行全程監控和可視化管理,可視化監控煤炭的開采、運輸以及配煤流程,再應用數據信息分析系統,就可對這個過程中的風險源進行精確定位,從而跟蹤并管控風險;另一方面,物流信息系統能讓煤炭供應鏈的運作效率和協同性得到有效提高。物流信息系統增加了信息的透明度,從而增強了企業合作的信任度,降低由于信息傳遞和信息缺乏所造成的煤炭供應鏈的“牛鞭效應”,幫助煤炭供應鏈提高市場響應速度。
4 結語
形象地說,煤炭供應鏈就是將煤炭資源從“煤井口”到“煤爐口”連接起來的一條鏈條,它的每個環節都具有相互依存的關系,其中任一環節斷裂,都會直接影響到整條供應鏈的運行。在我國,煤炭供應鏈具有調運距離長、調運量大的特點,這就增加了供應鏈的多種風險,特別是在發生各種突發事件時,常會造成煤炭在區域上、時間上或品種上的供應短缺。在分析煤炭供應鏈風險后可知,煤炭行業應當在煤炭應急儲備體系的建設上加大力度;加強沿海地區的煤炭進口;強化煤炭輸送通道的建設,特別是中南地區的煤炭專用通道的建設;在煤炭資源的本地轉化上加大力度;切實抓好煤炭生產的安全工作;加強煤炭生產中的環境治理;增加環境保護措施,從而將煤炭供應鏈風險降至最低,最終實現煤炭能源的穩定、潔凈、安全供應。
參考文獻
[1]張志勇.我國煤炭行業供應鏈風險識別與評估[J].中國高新技術企業,2012,(13):4-6.
[2]黃繼新.我國煤炭行業供應鏈風險分析及預防研究[J].時代金融(中旬),2012,(10).
[3]王冬冬.煤炭供應鏈風險分析與管控研究[J].煤炭技術,2013,32(2):270-272.
在市場經濟條件下,每個企業都面臨著來自外部和內部的風險。企業內部控制就是通過對風險的控制以實現其目標的,風險評估是企業內部控制的重要內容之一。內部控制中的風險評估的概念有廣義和狹義之分。廣義的風險評估包括目標設定、風險識別、風險分析、風險應對等;狹義的風險評估僅僅是指風險分析,即通過采用定性分析和定量分析,按照企業風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。
一、《內部控制框架》中的風險評估
美國COSO委員會《內部控制框架》所使用的風險評估概念屬于廣義風險評估,《內部控制框架》將其作為內部控制的關鍵構成要素。
(一)設定目標
根據《內部控制框架》,風險評估首先要設定目標。設定目標是風險評估的前提條件。風險是與目標伴隨的,首先必須有目標,管理層才能對實現目標的風險進行識別。根據《內部控制框架》,目標設定不屬于內部控制的構成要素,但它是內部控制的前提條件,為此《內部控制框架》專門對目標設定進行了論述。目標包括企業層面的目標和業務層面的目標。管理層通過目標設定來明確業績衡量標準,目標具體分為經營目標、財務報告目標和合規目標。經營目標是管理層基于企業所處特定經營環境所設定的業績衡量標準;財務報告目標在于對外公布的財務報告的可靠性;合規性目標則要求企業的經營活動遵循適用的法律法規。這些目標是相互補充和相互關聯的。
(二)風險識別
1.風險識別必須與目標聯系,無論目標是明確的還是隱含的,企業的風險識別應當考慮到目標實現面臨的各種可能出現的風險。2.風險識別是一個持續性、反復的過程。3.進行風險識別時應當關注企業各個層面的風險,包括企業層面的風險和業務層面的風險。對主體層面的風險進行識別時,既要關注外部風險,也要關注內部風險。來自外部的風險主要有技術進步引起的風險、客戶需求變化風險、市場競爭風險、法律法規變動風險、自然災害風險以及經濟環境變化風險等;來自內部的風險包括信息系統故障風險、員工素質能力等方面的風險、管理層變動風險以及董事會或審計委員會不作為的風險等。對業務層面的風險進行識別時,應當將該層面的風險評估集中于主要業務流程和主要職能上,如銷售、生產、營銷、研究開發等。應當識別對企業有重大影響的較為明顯的風險。
(三)風險分析,即狹義的風險評估
企業在對企業層面的風險和業務層面的風險識別后,則需要進行風險分析。風險分析的方法多種多樣。風險分析的過程通常包括估計風險的嚴重性、評估風險發生的可能性、評估應采取的措施等三個步驟。應當注意的是,作為內部控制一部分的風險評估,與作為管理過程應對措施而采取的計劃、方案及其他措施存在著區別。
(四)建立識別環境變化的機制
風險評估本質上是一個識別變化并采取必要措施的過程。隨著經濟、行業和監管等外部環境的變化,企業的經營活動也將發生相應的調整,企業應當建立一套正式或非正式的程序,對可能影響企業目標實現的風險進行識別。管理層應當特別關注以下對環境影響的因素,這些因素包括已變化的經營環境、管理層人員更換及員工大規模更換、使用新的或調整后的信息系統、經營業務快速增長、采用新技術、開拓新的經營領域、進行公司重組等。企業應當建立一定的機制,對發生變化的外部環境進行識別。
二、《企業風險管理框架》中的風險評估
美國COSO委員會2004年的《企業風險管理框架》中將風險管理的要素劃分為內部環境、目標設定、事項識別、風險評估、風險應對、信息與溝通和監控等八要素。根據《企業風險管理框架》,風險評估就是要對識別的風險進行分析,以形成確定如何對其進行管理的依據。這實際就是《內部控制框架》中的風險分析,屬于狹義上的風險評估概念。《內部控制框架》中的風險評估實際上包括事項識別、風險評估、風險應對三項內容,而目標設定則作為內部控制的前提條件,不屬于內部控制要素的范圍。
風險總是與特定目標的實現相聯系。如不出國旅游,則不會涉及到飛機失事的風險。根據《企業風險管理框架》,實施風險管理首先就涉及到設定目標。目標設定是事項識別、風險評估和風險應對的前提。《企業風險管理框架》正是出于風險管理的需要將目標設定作為風險管理的構成要素之一。《企業風險管理框架》中的目標包括戰略目標和相關目標,戰略目標是最高層次的目標,而相關目標則是建立在戰略目標基礎上的企業層面等的目標,企業層面的目標與更為具體的目標相關聯,貫穿于整個企業,并具體為各項業務和各項職能的次級目標。《企業風險管理框架》要求設定的目標應當是可計量的,并要求企業各個層次人員根據各自所影響的范圍了解企業設定的目標。設定的目標分為經營目標、報告目標、合規目標等三項。作為風險管理的一部分,企業在選擇目標時要確保其目標與企業的風險容量相協調。風險容量是企業管理當局在董事會的監督下確定的,反映著企業的風險管理理念,并影響企業的文化和經營風格,是制定戰略目標的風向標。戰略目標應當選擇與其風險容量一致的目標,并使風險反映于戰略目標之中。
《企業風險管理框架》中的事項識別要求管理當局對源于內部或外部的影響戰略實施或目標實現的事故或事件進行識別,對企業目標實現將帶來負面影響的確定為風險,并對其進行評估和應對;將存在正面影響的確定為機會,將其反饋到戰略或目標的制定過程之中。在對事項進行識別時,必須考慮企業整體范圍內可能帶來風險和機會的所有內部和外部因素。外部因素需要考慮的通常包括經濟因素、自然環境因素、政治因素、社會因素、技術因素等;而內部因素需要考慮的通常包括人員、流程、技術等因素。
《企業風險管理框架》中的風險評估(即風險分析)要求進行風險評估時,既要考慮預期事項也要考慮非預期事項,對可能對企業存在重大影響的非預期的潛在事項和預期事項的風險進行評估;既要考慮固有風險,也要考慮剩余風險。固有風險是指管理當局未采取任何措施的情況下企業所面臨的風險;而剩余風險則是在管理當局進行風險應對之后所殘余的風險。確定相應的風險應對后,則集中考慮剩余風險的管理。
《企業風險管理框架》中的風險應對要求企業管理當局評估風險的可能性和影響,并在成本效益比較的基礎上,選擇能夠使剩余風險處于期望的風險容限范圍之內的應對策略。風險應對策略包括風險回避、風險降低、風險分擔和風險承受。管理當局應當在企業范圍內識別風險并確定企業總體剩余風險處于企業風險容量之內。
三、我國《企業內部控制基本規范》中的風險評估
我國《企業內部控制基本規范》中的風險評估使用的是廣義上的風險評估概念,包括目標設定、風險識別、風險分析和風險應對。《基本規范》要求企業應當根據設定的控制目標,全面、系統、持續地收集相關信息,結合實際情況,及時進行風險評估。根據《基本規范》。風險評估的具體過程包括:
(一)控制目標的設定
設定控制目標是進行內部控制,特別是風險評估的前提。企業應當根據自身的實際情況,按照本身的發展規劃合理確定戰略目標。設定的目標應當盡可能量化,并細化為各業務活動和各職能部門的具體目標。內部控制目標的設定要切實可行,與內部控制發展的不同階段相適應,設定不同要求的內部控制目標,并隨著內部控制的發展,逐步提升內部控制目標。
(二)風險識別
《基本規范》要求企業進行風險評估時,應當準確識別與實現控制目標相關的內部風險和外部風險,確定相應的風險承受度。風險承受度即風險容量,是企業能夠承擔的風險限度,包括整體風險承受能力和業務層面的可接受風險水平。
企業在識別內部風險時,應當關注和考慮的因素包括:1.董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;2.組織機構、經營方式、資產管理、業務流程等管理因素;3.研究開發、技術投入、信息技術運用等自主創新因素;4.財務狀況、經營成果、現金流量等財務因素;5.營運安全、員工健康、環境保護等安全環保因素;6.其他有關內部風險因素。上述因素的現狀往往是風險存在的基礎,上述因素的變動則往往會誘發新風險的產生。
企業識別外部風險,應當關注和考慮的因素包括:1.經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素;2.法律法規、監管要求等法律因素;3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素;4.技術進步、工藝改進等科學技術因素;5.自然災害、環境狀況等自然環境因素;6.其他有關外部風險因素。上述因素實際上是企業經營活動所處的外部環境,外部環境的變動必然會影響到企業的經營活動,有可能給企業帶來新的風險,如一項新的技術被其他同行所采用,有可能導致企業所占有的市場份額發生變化而帶來風險。再如政府頒布實施較過去更為嚴格的監管法律,由此可能導致本企業傳統加工方法無法繼續使用,從而導致風險的產生。
(三)風險分析
《基本規范》要求企業采用定性與定量相結合的方法,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險。鑒于風險分析的專業性和復雜性,要求企業進行風險分析時充分吸收專業人員,組成風險分析團隊,按照嚴格規范的程序開展工作,確保風險分析結果的準確性。風險分析的目的在于為企業風險應對提供依據。由于企業董事、經理和其他高級管理人員在企業經營活動中的特殊地位,其個人風險偏好對經營活動等具有重大影響,企業應當合理分析、準確掌握董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好,并予以特別關注,避免因個人風險偏好給企業經營帶來重大損失。
(四)風險應對
一、引言
在日益激烈的市場競爭中,企業的生產經營過程面臨著各種各樣的風險,因對風險認識不足、控制不當不斷導致一些企業陷入困境甚至倒閉。如何識別、度量和應對風險就成為企業最難解決的問題。企業要識別出其所面臨的風險,就必須進行風險評估。
以股票市場為主體的多層次資本市場體系,經過20多年的發展,已成為我國經濟發展的重要動力。隨著股票市場的發展,上市公司數量不斷增加,目前已達到2 500多家,其在經濟中的領導地位也不容忽視。股票市場是高風險市場,為了加強上市公司的風險防范意識,規范上市公司的經營管理活動,2008年以來財政部等五部委聯合了《企業內部控制基本規范》及其配套指引,作為上市公司建立內部控制體系的指導性文件框架。我國的內部控制體系是以風險評估為核心導向,其中包含風險識別、風險評估、風險防范和風險控制,并且風險評估是整個內控體系的關鍵。上市公司實施內部控制首先面臨的問題就是風險評估,這也是上市公司實施內部控制工作的切入點和起點。
風險評估是上市公司對篩選出的主要風險組織公司的管理層、各職能部門負責人以及業務骨干進行風險識別、系統分析,確定相應的風險應對策略;也是上市公司實施內部控制工作、構建內部控制體系的關鍵和基礎。這就要求上市公司在進行內部控制的風險評估時,既要識別、分析和關注阻礙實現內部控制目標的風險(純粹風險),更要善于發現對實現內部控制目標具有促進作用的風險(機會風險),結合公司經營管理狀況科學分析風險、制定切合公司經營管理實際的風險應對策略,達到分散、弱化以至化解風險的目標,實現上市公司整體價值的提升。
由于風險的不確定性以及風險評估過程復雜且不易操作,風險評估就成為上市公司內部控制實施成功與否的關鍵,如何進行風險評估就成為一個難點。本文結合上市公司實施內部控制的實踐,對風險評估操作過程中的難點進行探討,以期對上市公司的風險評估工作提供參考。
二、上市公司內部控制風險評估的操作解析
在實施、建立內部控制體系的工作實踐中,上市公司的風險評估應重點圍繞公司經營管理的主要環節進行,通常應將銷售、采購、生產和財務等經營管理活動的主要環節作為開展風險評估工作的重點和總綱,在重點和總綱的統領下,抓住各個環節的關鍵控制點,即實施內部控制工作過程中的風險點。尤為重要的是,在初始風險評估時,對風險環節和關鍵控制點的把握宜粗不宜細。若開始時對風險環節和關鍵控制點要求的過細、過于完美,風險評估工作可能會陷于繁瑣細微的事務性工作而難以進行下去,甚至導致上市公司風險評估工作的整體失敗。因此,進行風險評估時,首先需要建立上市公司內部控制風險評估工作的總體框架,確立風險評估工作的整體思路;其次,充實和完善風險評估內容:一方面結合內部控制工作的深入不斷補充、豐富,另一方面應隨著上市公司業務發展和外部環境的變化定期、持續改進、完善,為實施內部控制、構建內部控制體系工作創造有利的條件。
由于上市公司所處行業不同、發展階段及經營環境的差異,加之風險不易識別、量化,所以上市公司在進行內部控制風險評估時應特別注意與本公司經營管理活動的有機結合,切忌為了風險評估而進行評估的形式主義。具體進行風險評估時,主要從以下方面來進行:
(一)設定風險評估和風險控制目標的難點
進行風險評估前,上市公司應先設定風險評估和風險控制的目標,這是進行風險評估的必備條件,也是風險評估的標準。只有明確了風險評估和風險控制目標,才能有針對性、有標準的搜集、整理和取舍相關的風險信息和數據,才能對已顯現的和潛在的風險進行識別、篩選、整理和歸納。
風險評估和風險控制的目標設定,主要根據證監會的監管要求來進行。依據《企業內部控制基本規范》及配套指引的要求,設定風險評估目標通常從公司經營戰略、經營目標、報告目標、資產安全目標和經營合規目標等方面來考慮。首先,經營戰略比較宏觀,在風險評估中不宜定性操作和定量把握。由于大多數員工只是把經營戰略作為公司發展的美好愿景和長遠奮斗目標,只有公司的高層管理核心人員對其有比較深入的理解和領悟,因此,上市公司的經營戰略在風險評估目標中所占比例通常不能太大。其次,經營目標和報告目標是公司日常經營管理活動的指導,最容易被公司經營管理層和廣大員工理解和感知,也比較具體且易于量化和識別,因此,風險評估目標和風險控制目標多從這兩方面來考慮和提煉。最后,上市公司只要依法經營,按照規章制度和流程去運作和管理,即可保證經營合規目標和資產安全目標的實現,因而對上市公司風險評估和控制目標的設定,就轉化為對公司規章制度和運作流程風險控制目標和風險評估目標的設定,實務中更易把握和操作。
(二)收集風險信息的難點和途徑
風險信息收集的主要是與上市公司相關的內外部風險信息。風險信息收集的質量關系到整個風險評估的結果。
從收集影響公司經營外圍環境信息的實踐來看,上市公司通常對這方面的信息比較困惑:一方面是公司經營外部環境信息的涵蓋范圍比較廣,不易確定應由哪些部門牽頭組織和具體實施,并且各部門在收集信息過程中很難把握相關信息對公司經營管理有無影響及影響大小,結果導致收集信息時無所適從,最終難以確定應該收集哪些信息。另一方面,由于日常經營活動多限于具體的事務性工作,上市公司很難準確把握和獲得與經營管理活動相匹配的外部環境信息。在收集風險信息時,上市公司應注重外部經營環境與實際經營管理工作的結合、與內部控制關鍵點和風險點的結合,并在這些交集中尋找切入點和信息點。
上市公司收集影響經營的內部環境信息時,應主要考慮經營戰略、經營目標、報告目標、資產安全目標和經營合規目標,并結合各部門的工作職責、制度和工作流程、業務流程,立足于日常的經營管理工作,考慮可能影響經營管理目標實現的內部信息和條件,來收集相關的內部風險信息。
(三)識別經營風險
風險識別是風險評估的重要環節,識別風險更多的是憑借識別者的判斷能力、經驗積累和識別方法。風險識別是把收集到的風險信息通過對公司高層管理人員、中層管理骨干和基層業務骨干的問卷調查、測試、訪談等方式,經過比較、歸類、提煉、組合等方法,并充分考慮國家各部委對內部控制風險評估的具體要求來進行的。風險有多種表現形式,經營風險是風險識別的重點,主要包括核心風險、業務風險和工作風險。
核心風險的識別,主要應從公司的經營目標出發,圍繞戰略核心,從公司整體及其職能部門層面、經營管理現狀層面等方面進行綜合考慮,主要通過對公司高層管理人員的問卷調查、訪談等方式,整理出公司的核心風險,這是上市公司高層管理者最關注的風險。
業務風險的識別,主要應從銷售、采購、生產、財務等主要業務環節的風險入手,通過對制度、流程的穿行測試及中層管理骨干和基層業務骨干的問卷調查、測試,識別出最主要的業務風險環節和關鍵控制點,然后再通過穿行測試來檢驗主要風險環節和關鍵控制點的收集和查找是否全面,并對測試過程中發現疏漏的風險點和控制點予以補充和完善。
工作風險的識別,主要是通過適用性測試來進行,在適用性測試過程中,識別出主要的風險環節和關鍵控制點,并予以補充和完善。
從上市公司識別經營風險的實踐來看,主板上市公司至少應梳理出100種以上的風險,才可能比較全面的涵蓋上市公司面臨的風險。
(四)進行風險評估
風險評估是對上市公司經營管理活動中可能存在的各種風險進行分析和估量,其結果關系到風險應對策略的制定。由于風險的錯綜復雜,要比較客觀和全面地反映和衡量上市公司的整體風險,需將各種風險評估方法綜合使用。
具體來講,風險評估主要通過多次循環問卷調查的形式開展,并且應經過至少兩輪多次的循環驗證,同時要求時間間隔在兩周以上,最終使管理層對風險的認知和理解逐步趨于一致。在風險評估過程中,上市公司應根據自身的經營特點,考慮公司所處的發展階段,采用定性與定量相結合的方法構建其風險評估體系。
1.確定風險評估的范圍及參與主體
由于風險存在于上市公司經營管理活動的各個環節,因而,上市公司風險評估應涵蓋其主要的生產經營管理活動,各主要職能部門和業務部門就成為參與主體,上市公司高層管理人員、職能部門負責人、主要業務部門負責人和業務骨干人員是主要參與者。
2.確定風險評估的評分標準
風險評估的評分標準是風險評估過程中定性與定量方法銜接的紐帶和橋梁,也是風險評估的難點和重點。實務中,風險評估指標體系應結合上市公司的實際情況來設定。具體來講,主要應結合公司的發展階段、業務特點、風險發生頻率及對公司經營管理活動的影響程度等來確定。
通常,把風險發生的可能性和影響程度劃分為5個等級。表1和表2分別從定性、定量兩方面描述了風險發生的可能性及影響程度,并把風險的定性標準定量化,從而實現了定性標準與定量標準的銜接和轉換。從表中可以看出,風險的影響程度隨著風險發生概率的逐級加大也越來越嚴重。
3.調查問卷的設計
問卷調查是比較常用和有效的風險評估方法之一。科學、合理的問卷設計關系到風險評估的準確度,調查問卷設計一般從風險發生的可能性和風險影響程度兩個維度去考慮和設計,一般需要設計200―500個風險事項,力求全面客觀地反映上市公司當前面臨的主要風險。
4.問卷調查數據的整理
問卷調查結束后,需要對問卷調查的結果進行分類、匯總及處理。理論上,風險評估至少應進行兩次問卷調查,要求參與問卷調查的人員基本不變,并且兩次問卷調查的時間間隔至少在兩周以上,然后再測算兩次問卷調查統計結果的離散度。若離散度較低(通常以標準差小于1來認定),則取兩次調查問卷的平均值作為問卷調查結果;若離散度較高(通常以標準差大于等于1來認定)時,則公司管理層應組織參與風險評估的人員進行探討、溝通與交流,努力使大家對風險的認識趨于一致,然后再進行第三次問卷調查,并將這次問卷調查結果作為最終問卷調查結果。
需要注意的是,實務中,在統計問卷時,需將調查問卷分成高層領導、中層干部和基層骨干三個小組,分別進行統計匯總取各組的平均值。對于公司戰略層面等較為宏觀的風險,運用三組平均值時適當加大高層領導小組數據的權重;對于管理職能類、重要業務類風險,運用三組平均值時適當加大中層干部小組數據的權重;對于具體業務、操作類風險,運用三組平均值時適當加大基層骨干小組數據的權重。權重的調整幅度需要通過開會溝通、討論,由參與風險評估的主要人員共同做出決定。
5.繪制風險地圖
為了比較直觀地反映風險分類,根據數據統計匯總調整結果,從風險發生的可能性及影響程度兩個維度繪制風險地圖,如圖1所示。處于黑色區域的為重大風險,處在白色區域的為重要風險,處在灰色區域的為一般風險。通過圖1,可以直觀地識別出重大風險、重要風險和一般風險。需要注意的是,風險的認定就高不就低,即處在重大風險和重要風險臨界點上的風險,劃為重大風險,處在重要風險和一般風險臨界點上的風險,劃為重要風險,充分體現風險評估中風險就高不就低的原則和理念。
風險往往是相互交織、相互轉化的,上市公司不但要進行風險評估,還需要進行風險管理。通常,對重大風險應予以高度關注,還應制定出重大風險預案,確保風險被有效管理,當重大風險發生時,立即啟動預案,應對風險,降低損失。對重要風險要加強監控,防止其進一步發展為重大風險。對一般風險要予以適度關注。
【論文關鍵詞】 風險評估
1. 公司目標
風險評估的前提是設立目標.設定目標是公司管理過程的重要組織部分,而非內部控制的要素,但它卻是內部控制得以實施的先決條件。建立起目標體系,就能把各種力量、各類資源統一協調,按照目標的要求發揮作用,促使壽險公司切實的凝結為一個整體。只有先確立目標,公司才能針對目標確定風險并采取必要的行動來管理風險。目標設定是壽險公司對風險進行識別、評估和制定相關風險對策的基礎。
2. 風險識別與評估
公司面臨的風險是指發生對公司目標的實現可能產生影響的不確定性,并可以通過一系列防范措施予以規避和減小的損失的可能性。風險的識別需要比較客觀的進行,而且為了避免忽略相關的風險事件,識別風險的過程最好與評估風險的過程區分開來。
相對于壽險公司的經營管理來說,風險因素既存在于公司內部,也產生于公司外部。對于壽險公司,有可能引起風險發生的內部因素是:
(1)管理層對實現公司目標的理念意識和緊迫感。
(2)員工的勝任能力,以及完成工作的恰當性和完整性。
(3)公司資產的規模、流動性或業務總量。
(4)公司的財務狀況。
(5)信息系統電算化的程度。
(6)公司經營活動的地理分布。
(7)內部控制系統的恰當性和有效性等。
外部風險是指外部環境中對公司目標的實現產生影響的不確定性事件,有可能引起風險發生的外部因素是:
(1)國家法律、法規及政策的變化:如新的法律和法規可能要求經營政策和策略的改變。
(2)經濟環境的變化:經濟形勢的變化可能對有關融資、資本支出和擴張的決策產生影響。
(3)科技的快速發展:技術發展會影響研發的性質和時機,或帶來采購的變化。
(4)行業競爭及市場變化:競爭和不斷變化的客戶需求會改變公司營銷、產品開發、業務流程和客戶服務等活動。
(5)自然災害:自然災害可能導致經營或信息系統的改變以及強調對或有損失制定應急計劃的需要。
識別公司層面和操作層面風險后,公司需要進行風險評估。進行風險評估,必須保證風險評估人員具備相應知識和業務能力,并已經對公司的各項政策和程序有了比較深入的了解。在此基礎上,風險評估才可以順利進行。總體來說,風險評估的方法有兩種,一是定量方法評估,二是定性方法評估。
風險評估是全面、準確、及時地了解和把握壽險公司風險的內控基本要素,是識別及分析那些可能影響企業達到企業目標或事件的手段,是決定如何構建有效內控體系的基礎。目前,我國壽險公司在風險評估意識、方法、技術等方面還比較落后。主要表現為:一是風險評估的方法技術落后,人才缺乏。由于管理層長期以來不重視風險管理和高技術人才的缺乏,我國壽險公司的風險評估主要依靠定性的、人為控制的直接管理方法,如委托理財審查等方式,而未使用定性和定量相結合的客觀的科學方法。這導致了風險管理的專業化程度和效率較低。
3. 風險處理
在評估了風險的重要性和發生概率之后,管理層需要考慮如何管理風險。這涉及基于對風險假設的判斷,以及對降低風險水平所需成本的合理分析。降低重大的或可能發生的風險的措施包括管理層每日做出的無數決策,從確定其他供貨源或擴大產品線到獲取更具相關性的經營報告或改進培訓計劃等。合理恰當的措施會實實在在消除風險或抵銷其影響。根據風險評估結果做出的風險應對措施主要包括以下幾個方面:風險回避、風險控制、風險承擔、風險轉移。評價風險應對措施的適當性和有效性時,應當考慮以下因素:采取風險應對措施之后的剩余風險水平是否在組織可以接受的范圍之內、采取的風險應對措施是否適合本組織的經營、管理特點、成本效益的考慮。
目前,我國壽險公司普遍存在對風險管理的模糊認識、困惑甚至誤解,進而出現風險管理導向錯誤的現象。因此,一是要要強化經營風險既有損失的可能,也有盈利的可能的認識,注重風險和收益的平衡關系;二是建立廣泛適應的風險決策標準;三是針對各種風險確定風險應對措施的程序和方法。對降低風險水平所需成本進行合理分析,充分考慮現有程序對于控制已識別風險是否合適,以及完善流程以應對不斷變化中的風險等。
4. 風險監控
制定了風險處理計劃后,并非一勞永逸,在公司的運行過程中風險還可能會增大或者衰退。因此,在公司的經營管理過程中,需要時刻監督風險的發展與變化情況,并確定隨著某些風險的消失而帶來的新的風險。風險監控就是要跟蹤識別的風險,識別剩余風險和新出現的風險,修改風險管理計劃,保證風險計劃的實施,并評估消減風險的效果。風險監控是與控制活動密切結合在一起的,要使公司的風險監控發揮積極作用,就必須在控制活動的各個環節確立不同的控制方式:預防性監控、檢查性監控、糾正性監控、指導性監控。除了以上一般的風險監控形式外,還有針對某個環節不足或者缺陷而采取的補償性監控,為加強計算機管理而實施的計算機監控等等。這些風險監控形式,合理保證了公司風險監控的效率和效果,有助于公司管理風險。
要解決好風險識別、評估、處理與監控之間的關系,離不開公司內部每一位員工的共同努力。要使風險監控在整個風險評估流程中發揮重要作用,一是必須建立良好的風險管理組織架構;二是對影響已識別風險或事件因素進行定期核查。
[關鍵詞]風險數據庫 風險辨識 風險評估
一、引言
利用現代計算機軟件技術,可以提高建設工程項目風險管理的信息化程度,實現風險管理體系的集成化、動態化、高效率和實用性。工程風險管理中的一個重要理念,就是充分利用工程中得到的各類風險管理信息,并對這類信息進行收集、整理、分析、記錄、歸檔等登記工作,在此基礎上,一是對已建工程中的風險事件、風險原因、風險因素、風險應對措施進行分析,二是對擬建工程的風險辨識、風險評估、風險決策、項目實施過程進行風險監控,這對于工程公司各職能部門和項目管理團隊相互傳遞信息、有效控制風險非常有效。
關于風險數據庫系統,國內外很多學者進行了相關研究。sJ Simister(1992)在風險管理技術及其應用的著名調查中表明,目前工程風險管理技術眾多,核查表、MC、PERT、敏感性分析等,許多技術均有相應的軟件支持,使得這些技術在工程上的廣泛應用成為可能。為了實現動態風險管理流程以及各類風險管理技術的集成和綜合應用,工程風險數據庫的研發受到了重視。Barry LJ(1995)和Ward s(1999)提出了風險庫的構建,williams(1994),Carter R(1995)和Ward s(1999)研究了風險庫應該包括的內容,V,Carr(2002)和Fiona D,Pa~emon(2002)設計了PRR(ProJ‘ect Risk Registers)風險登記管理系統,該軟件將風險管理分成risk plan和risk proce~兩個模塊,通過風險辨識員、項目經理和風險管理委員會三層風險管理機制對風險進行管理。國內風險庫的研發正處于起步階段,主要集中在隧道、地鐵等地下工程建設領域,如黃宏偉等人(2006)著手盾構隧道施工動態風險庫的開發,陳潔金(2009)進行了下穿既有設施城市隧道施工風險管理與系統開發的研究。
二、工程風險數據庫的構建
1、工程風險數據庫的基本流程(見圖1、2)
2、工程風險數據庫的基本功能
(1)為工程項目風險辨識提供信息參考。工程項目的風險環境和出險規律具有相似性和個性化的特點,因而項目風險管理中存在很多成功的經驗和失敗的教訓,通過廣泛調研、收集資料、文獻研究、專家研討等方法,對工程建設過程中存在的風險事件、風險因素或原因、應對措施進行歸納、總結,形成風險信息庫的基礎資料。結合擬建項目的建設環境、項目特點、建設管理現狀等,在風險信息庫中進行逐項對比分析,辨識可能出現的風險因素,形成風險辨識清單。
(2)對工程項目進行風險估計和評價。大型工程項目的風險環境繁復多變,對擬建項目各個階段風險因素發生的可能性大小、可能造成的損害程度、風險因素的共同作用和綜合后果,以及這些風險對項目實施的影響,項目主體能否接受等問題進行評估是風險管理的核心問題。風險管理庫可以實現風險評價相關數據的收集,包括主觀判斷數據、客觀統計數據、理論模型等,結合當前項目的風險特點,建立風險評估模型,對風險發生的概率和后果進行估計,對風險量進行評價,最終形成風險評價報告。
(3)為工程項目風險決策提供信息參考。在對工程項目風險分析的基礎上,利用風險管理庫對風險應對提出建議,使風險管理主體在規避、轉移、減輕、自留等眾多對策中,結合風險決策者的風險態度,迅速做出科學合理的風險決策,力圖使風險轉化為機會或使風險造成的負面效應降低到最小程度,形成風險處置報告。
(4)對工程項目進行風險控制。在工程實施過程中,利用風險信息庫和風險管理庫對風險進行實時監控,進行風險預警和風險應急管理,對風險事故進行統計和分析,形成風險監控報告。對產生的新風險因素和應對措施,及時補充完善到風險信息庫中,實現動態管理。
三、工程項目風險數據庫實現方法
1、基于風險數據庫的風險辨識
基于風險信息數據庫的風險識別模塊的工作原理是:首先輸入當前項目的相關特征信息,然后運用WBS方法對擬建工程項目工作進行分解和編碼。其次調用風險因素分類子系統,運用WBS-RBS方法,對風險進行多方法、多角度的識別。最后,輸出初步識別的項目風險清單,并進行初步的定量分析,在項目資源約束、風險管理目標計劃(造價、工期、性能、安全、健康、環境)的制約下,探討風險事件發生的條件,預測風險發生的概率大小、損失大小、風險量大小,并提出風險應對方案,直到確認沒有新風險為止。
風險辨識系統總體分析模型如圖3所示,可以看出,工程項目風險信息數據庫的風險識別模塊從資料準備開始,經過項目調研、風險識別、風險審核三個階段,最后才落實到風險清單。這一過程在項目風險管理全過程當中反復進行,其實質就是在不斷發現問題解決問題,推動項目風險管理向更高的層次發展;同時識別過程的四個階段運用了PDCA的原理,構成了連續有機循環的系統,更加重視項目管理知識的積累應用,從而不斷充實與完善風險信息數據庫,使得工程項目的風險辨識變得更加科學,更具有可操作性。
2、基于風險數據庫的風險評估
工程建設項目因其自身存在大量的風險因素特點,建立風險評估模塊并保存項目風險評估數據十分有必要,有了龐大的數據作為支持,風險評估的客觀性、可信f生就有了保障。其次,風險評估模塊中包含的各種理論模型有助于對風險的評估,調用過程十分簡單、快捷,專家系統可以發揮其自身經驗,輔助風險評估過程的順利完成。最后,風險評估中包含的運算相當復雜,風險評估系統基于計算機的運算能力,可快速地完成評估所需的所有運算過程。
本文設計的風險評估模塊是建立在經過風險辨識的風險清單和風險評估智能系統兩大部分基礎之上的,系統的建立可以基于商業風險評估軟件,也可以自行設計、開發風險評估程序。總而言之,數據基礎越客觀、完整、有效、統一,智能評估系統越便捷、適用,風險評估過程就會開展得越順利。風險評估模塊的數據流由四個過程組成,依次為數據準備、數據來源、評估系統、結果顯示,如圖4所示。
數據準備:將經過風險辨識后的項目主要風險因素作為數據準備,并選擇評估標準。
數據來源:根據歷史評估數據、理論模型、專家經驗以及待評估內容,判斷選用何種數據來源。
評估系統:根據數據判斷,選取風險評估方法,從軟件(方法)系統中選取相應商業軟件或自建程序,進行風險評估。 結果顯示系統:將評估結果轉化成圖表或各種易于查看的形式,進行顯示。評估系統部分由三個部分組成,依次為用戶需求、專家系統、軟件(程序)系統。
用戶需求:用戶以其評估需求填寫指定需求表,生成需求程序。
專家系統:在已有風險評估模型的基礎上,結合該領域專家處理問題的知識、經驗,借助信息技術和人工智能方法構建而成。該系統的重要性在于使得系統從此擁有專家的能力,以促進風險的定性和定量分析,并能提供較正確的計劃、建議、決策等。該系統一是利用專家經驗分析風險適用的評估方法,二是選取合適的風險評估工具,三是一些評估過程中的數據需要通過專家調查法得以完成,四是對評估結果進行修正。
軟件(程序)系統:構建方法一:將商業風臉評估軟件(@Risk、Permmster、Crystal Ball等)嵌入軟件系統,現有的風險評估軟件因其較為完善的設計和實踐驗證的實用性、穩定性,嵌入后即可立即開始運行,但商業風險評估軟件同時存在費用高、難以和系統中其余部分協調統一、不同軟件兼容性差等問題。構建方法二:自行謝十、開發風險評估程序,優點是將多種風險評估方法收錄進同一軟件,與本風險評估系統的兼容性好,缺點是技術含量高,同時需要較高的開發成本。此外,自行開發的程序應含有評估工具系統,例如:層次分析法中的標度法、平均隨機一致性指標、模糊數學法中的隸屬函數、蒙特卡羅法中的概率分布等。所要評估的風險按照軟件中預定的程序進行風險評估,并得出評估結果。
四、實證研究
以國際EPC水泥工程風險管理為例,構建工程風險數據庫,數據庫的模塊結構如表1所示,部分功能界面如圖5所示。
風險研究最早運用于項目工程管理領域,在其發展過程中主要應用于管理學、金融學、心理學等學科的研究中。
(一)風險管理理論
風險管理理論始于20世紀30年代,至20世紀60年代中期逐步發展成為一門學科。“1963年梅爾和赫奇斯的《企業的風險管理》、1964年威廉姆斯和漢斯的《風險管理與保險》出版,標志著風險管理理論正式登上了歷史的舞臺。”[1]風險管理理論經歷了從傳統風險管理理論到金融風險管理理論再到全面風險管理理論的不同時期。傳統風險管理理論主要對風險管理的對象進行界定和區分,將純粹意義上的風險作為研究對象,也就是將不利風險納入企業風險管理的重要范疇。企業風險管理的主要任務是減少不利風險的發生,降低不利風險對企業的可能損害。管理的基本手段是采用保險的方式轉移和減少風險所帶來的損失。20世紀60年代末至70年代初,一些學者對市政管理中的風險問題進行研究。托德(Todd,1969)和沃恩(Vaughan,1971)通過對美國九個州市政管理現狀的調查研究,提出市政官員應加強市政風險管理的主張。風險管理理論逐步與管理學、經濟學等學科融合與發展,風險管理研究對象逐步拓展,不再局限于傳統風險管理理論對純粹風險的管控,金融風險管理興起。金融風險管理不僅是為了克服純粹風險,更不是僅僅利用保險的方式轉移風險,而是注重保險的收益功能。金融風險管理標志著風險管理理論向縱深度發展。20世紀80年代,接踵而至的金融危機推動了風險管理理論的蓬勃發展,迫使金融界進一步思考風險管理問題,全面風險管理時代來臨。全面風險管理主張從系統的角度對所有風險集合整體上加以管理和控制。全面風險管理理論已經成為企業決策和金融業決策的重要指導,作為一種系統和科學的管理模式被廣泛應用。
(二)風險社會研究的興起與發展
20世紀以來,特別是20世紀后半期,人類社會在經濟領域、社會領域取得非凡成就,但也潛藏著各種危機,生態環境急劇惡化,經濟危機和金融風險頻繁發生,社會貧富分化現象日趨嚴峻;與此同時,化學污染、核威脅、各種電磁輻射、轉基因產品危害等現代性的負效應正威脅人類,使社會面臨嚴重風險。出于對工業社會和現代性的反思,1986年德國學者烏爾里希•貝克(UlrichBeck)在其德文版著作《風險社會》中,首次提出“風險社會”的概念。但是在當時風險社會理論并未引起過多關注,直至1992年其英文版著作《風險社會》出版,風險社會理念才備受矚目。伴隨著對風險社會形成原因的不斷追問,貝克進一步指出工業社會所面臨的風險與以往社會所面臨的風險存在區別,如果將人類社會早期所發生的自然災害、社會危機歸結為自然規律所導致的,那么工業社會發生的危機則與人類社會的重大決策緊密相關。貝克認為:“工業化以前人類社會所遭遇的各種自然災害與工業化以后人類社會所面臨的各種風險大不一樣。”[2]安東尼•吉登斯則從人類社會歷史發展的角度,對社會發展的現代性、社會發展的全球化趨勢與社會風險關系進行探討,提出全球風險社會理論。吉登斯認為,人類社會面臨的風險,如果是來自自然界的外在風險,那么是自然風險;如果是由人類社會內部對自然的改造和控制等“人力制造出來的風險”,那么是“人造風險”。人造風險與人類工業化發展、對社會現代性的追求相伴生。吉登斯對風險社會的研究系統而深入,對由現代性引發的社會風險類型進行了闡釋,認為現代性蘊含著經濟增長、生態環境破壞、極權主義、軍事沖突、核危機等社會風險。從風險管理理論和風險社會研究可以看出,風險并不必然伴隨科技發展和社會進步而消失或減少;相反,可能由于人類的某種選擇和決策的失誤而被強化。因此,從全球的視野來分析社會風險,反思人類社會的管理與決策,加強決策與管理的科學性,有助于探尋社會風險的化解方法。
二、歐美重大事件風險管理的實踐經驗
近年來,歐美發達國家的社會發展水平逐步提高,社會發展能力被彰顯出來。與此同時,社會面臨的風險與不確定因素也越來越多,風險轉化成危害,嚴重威脅著社會穩定與持續發展。為此,歐美等發達國家和地區積極強化風險社會管理手段與方法。其依靠重大事件的科學決策有效化解風險、促進社會穩定的經驗,值得中國借鑒。
(一)美國環境風險管理制度
美國一直以來重視環境保護,20世紀80年代以來,更是將環境管理問題上升到與國家安全、國家利益、社會穩定同等重要的高度。美國政府十分重視環境管理,對于環境管理中存在的風險進行有效控制。美國對于環境管理及風險防控的基本做法主要體現在:一是高度重視環境保護問題,將其確定為與國家安全、國家利益緊密相關的重大事件。1977年,美國學者萊斯特•布朗(LesterBrown)在其研究報告《重新定義國家的安全》中,首次提出將環境問題與國家安全問題緊密相連。布朗的觀點引起廣泛關注,關于環境安全的研究逐步增多。1987年里根政府的《國家安全報告》明確指出,自然資源的損耗與污染成為國家繁榮和國家安全的潛在威脅與風險,環境安全、環境管理被列入涉及國家安全、國家利益的重要領域,成為政府決策管理的重要范疇。二是進行深入系統的環境風險評價科學研究,為環境決策提供理論基礎和技術路線。美國是較早開展環境風險評價研究的國家,20世紀70年代至80年代初,環境風險評價開始萌芽,但關于風險評價的內涵尚不清晰。20世紀80年代以來,風險評價的框架基本形成。美國國家科學院提出環境風險評價包含危害鑒別、劑量—效應關系評價、暴露評價和風險表征四個階段[3]。20世紀80年代后期,環境風險評價運用于決策的相關研究逐步增加,特別是比較風險評價理論的提出與發展,大大推動了美國環境決策發展。艾扎斯(Ijjasz)和特雷耶(Tlayie)認為,“在宏觀上,比較風險評價是在掌握大量正確數據的基礎上對決策中的風險進行排序比較,并以風險的大小作為決策方案的選擇依據,從而形成一個包含有科學家、決策者與利益相關者的開放、公平的相互交流的環境。”[4]三是建立生態風險評價的政策依據,為風險評價提供行動指南。“1998年美國國家環保局正式頒布了《生態風險評價指南》,提出生態評價三步法:問題形成、分析和風險表征,同時要求在正式的科學評價之前,首先制定一個總體規劃,以明確評價目的。”[5]這也是世界上最早的生態風險評價方面的指導文件。美國國家環境保護局將比較風險評價應用于環境決策,確定了將當前環境決策未解決的問題具體化、在對數據分析的基礎上提出新的決策方案、決策者依據環境因素與潛在風險等因素對方案進行評估、方案選擇決策確定、校驗決策等基本環節。四是建立完備的風險管理與環境應急機制。對于環境存在的風險及可能發生的突發事件,美國建立比較完善的環境風險管理與應急機制。環境風險管理與應急機制主要包括環境風險的宣傳與教育機制、風險預測預警機制、風險管理機制,針對潛在的環境風險進行識別、宣傳與防范,為降低風險和科學決策提供保障。
(二)歐盟食品風險評估制度
自20世紀60年代開始,為確保食品安全,促進食品在成員國自由流通,歐盟就制定了食品安全政策。目前歐盟已建立相對完備的食品安全風險評估制度體系,能夠有效防控食品安全危機。一是構建食品安全風險評估的法律框架,為風險評估工作提供法律依據。歐盟委員會分別于1997年和2000年《食品安全綠皮書》、《食品安全白皮書》,明確了食品安全管理的總體思路,特別是提出了食品安全風險評估的重要性,提出成立歐盟食品安監局作為食品安全風險評估的實施機構,初步奠定了開展食品安全風險評估的制度基礎。2002年頒布了EC178/2002條例,明確提出食品安全法應建立在風險評估的基礎上,明確提出成立食品安全局(EFSA)進行食品安全風險評估的相關工作。二是建立食品安全的快速預警系統。歐盟在食品安全法的框架下,建立了食品與飲料快速預警系統(RASFF)[6]。根據危急程度不同,預警系統分為預警通報和信息通報兩大類。當食品安全出現問題,可能危及人類健康時,成員國可以借助預警系統互通消息,從而減少風險。三是成立專門的食品安全風險評估組織機構,以保證評估工作的科學性與獨立性。歐盟食品安全局作為食品安全風險評估和風險交流的專門機構,開展相對獨立、科學、公開、透明的風險評估工作。食品安全局組織機構完備,下設管理委員會、執行主任和成員、咨詢論壇、科學委員會和科學小組[7]。管理委員會主要負責下年度工作計劃和上年度工作總結報告等職責。執行主任公開招聘產生,主要負責日常管理工作。咨詢論壇協助執行主任開展工作,負責與各成員國主管機構合作,加強信息交流,充分了解和把握潛在的風險。科學委員會和科學小組負責為決策提供科學建議。科學小組由食品安全領域專家組成,可以組織聽證會,加強與公眾交流,搜集公眾意見。科學委員會則由各小組的主席以及來自科學小組以外的六名專家組成,開展全面協調工作,確保科學建議的準確性與一致性。歐盟食品安全局自動發起或者是應歐盟委員會或其成員國的科學建議請求,必須在規定期限內為歐盟成員國和歐盟委員會提供科學技術支持,盡可能地搜集決策相關信息,在對其進行風險評估的基礎上,將評估結果、風險信息等因素一并提供給歐盟委員會及其成員國。
(三)英國國家安全風險評估與城市風險評估體系
英國建立了相對完善的國家安全風險評估和城市安全風險評估機制,能夠對國家層面和城市中可能發生的危害國家和社會安全的風險進行有效的防范與控制。英國建立了完備的國家安全風險評估與預測機制,建構了《國家安全風險評估》、《國家安全任務與指導方針》等風險評估與風險應對的防范政策體系。國家安全委員會在廣泛了解和分析潛在的國家安全風險的基礎上,根據相關的可能性及其影響,促進和協助政府聯合其他部門共同面對和化解風險。以英國倫敦為例,其“一案三制”意義上的城市風險管理機制十分完備,堪稱城市風險管理的典范,可以為區域內重大事件決策的風險防范提供參考。通常情況下,風險管理分為風險評估與防范、風險控制、風險處置與恢復等環節。在倫敦的城市風險管理中,風險評估程序非常完善。倫敦城市風險評估的基本經驗主要體現在以下三個方面:一是依法確立風險評估主體。英國2005年4月正式實施的《國內應急法》明確規定各級政府是風險評估的責任主體,在風險評估與應急規劃中擔負重要責任。二是建立風險評估的協調機構。美國“9•11”恐怖襲擊事件發生以后,倫敦出于對危機事件有效防范的考量,著手建立跨區域、跨部門的風險評估協調機構。倫敦區域應急論壇下設倫敦應急團隊,每個論壇的主要職責是對區域內的風險進行識別與評估,使倫敦能有效應對危機事件。三是完善風險評估的基本流程系統。倫敦的城市風險評估工作流程主要分為“選擇風險事項、挑選評估者、風險分析、風險評價、風險應對、監控與審查等六大步驟”[8]。選擇風險事項階段,主要由風險評估工作組和各應急論壇的組成部門協同合作,確定風險事項,識別重要的利益相關者,結合區域環境因素確定風險評估的原則與標準。挑選評估者階段,主要是確定風險評估者及地方應急論壇相關人員在工作中的分工與職責,確定主任評審員的人選,為后續工作奠定組織基礎。風險評價階段,主要由主任評審員負責,對未來五年內可能發生的風險進行分析與建議。風險分析階段,主要是由主任評審員對風險進行預測、分析,并提出相對詳盡的風險分析報告。風險應對、監督與評審已經成為制度化、穩定化的工作,地方應急論壇每四年就要對所有風險提出正式的評審報告。
三、國外經驗對我國重大決策社會穩定風險評估的啟示
國外關于風險研究的理論與重大事件風險管理的實踐都取得了長足進展,而我國重大事件社會穩定風險評估工作尚處于起步階段,還存在諸多需要完善之處。汲取歐美發達國家重大事件風險管理的有益經驗,建立健全我國重大決策社會穩定風險評估機制。
(一)加強重大決策社會穩定風險評估的理論研究
中國重大決策社會穩定風險評估工作已經進入實踐階段,實踐中形成了四川“遂寧模式”和江蘇的“淮安模式”,但是中國關于重大決策社會穩定風險評估的理論研究還十分匱乏。分析美國環境風險管理的成功經驗,美國國家科學院等環境保護的科研機構及專家學者關于環境風險的相關理論研究為政府決策提供了有效的理論依據和方法指引,對保障決策科學性和化解決策風險起到重要作用。中國學者關于風險社會理論的研究集中于風險社會意識形成和風險社會危害等研究領域。這些研究雖然奠定了重大決策社會穩定風險分析的理論基礎,能夠為風險評估提供理論支撐,但是結合中國社會轉型期社會穩定風險的分析不夠深入,對于重大決策可能引起的風險認識還不夠清晰。中國對于重大決策社會穩定風險評估價值的探討較多,但是對于如何推進實踐的可操作性研究明顯不足。風險評估作為一種技術已經在國內外政治社會生活中廣泛應用,在國家、部門,特別是企業管理中廣泛應用,但是目前中國在重大決策中應用較少,學者提供了風險評估的框架體系,但是缺少細節設計,還有待于對重大決策風險評估的技術方法和實踐機制等領域進行深入系統的理論研究。
(二)增強重大決策社會穩定風險評估意識
目前,從中國相關政府部門到社會公眾,整體上風險意識淡薄,對于風險管理認識不深入、不夠重視,特別是對于重大事件決策與社會穩定風險之間的相關性認識不清,缺乏管控風險的意識。因此,強化對重大決策社會穩定風險評估的意識,為各級政府決策提供軟環境。發達國家的風險意識十分強烈,美國20世紀80年代就將環境保護問題上升到與國家安全、國家利益息息相關的重大事件進行管理,對重大事件風險評估與決策十分重視。英國對于國家未來可能發生的重大風險進行識別與防控,也是緣于其高度的風險意識。
(三)完善重大決策社會穩定風險評估的法律制度
歐盟在食品安全管理中,有關食品風險評估的法律制度提前建立起來,為食品風險評估提供法律保障。英國國家安全以及城市風險管理的相關法律制度較早地完備起來,為風險評估工作奠定了制度基礎,使風險評估可以按照法律和制度要求系統化、經常化、穩定化地開展。中國對于重大決策風險評估的法律依據尚不充分,所以需要建立健全重大決策風險評估的相關法律政策,為開展重大決策風險評估提供政策依據,保障風險評估工作有序進行。
(四)建立健全重大決策社會穩定風險評估的管理機制
一、工程造價基本職能及風險管理
(一)工程造價工程造價包括以下幾個方面的職能:第一,預測職能。施工企業對工程造價的科學預測是成本管理工作、投標報價、投標決策的重要依據。第二,控制職能。施工企業通過工程造價預測控制工程成本。第三,評價職能。施工企業對安裝產品、設備價格進行評估時以工程造價預測為依據。第四,調控職能。社會經濟的發展與建筑市場中的工程項目建設息息相關,工程造價是政府宏觀調控經濟建設結構和規模的重要方面。
(二)工程造價風險管理施工企業為了達到相應的風險管理目標,從自身經濟狀況出發,通過相應管理方式的運用實現對損失的控制和避免是工程造價風險管理的基本原理。具體操作中可通過對各個管理方式的結果和成本進行分析,對各種方式最合理的組合進行確定,進而推動最大安全效果目的的實現。以下幾點是風險管理的內容:第一,風險識別,也就是對導致風險的原因進行查找和判斷。第二,風險評估和評價。風險識別完成后,施工企業通過分析項目中的各種不確定性和風險要素,對風險的定性和定量分析結果進行制定,進而實現各種風險量級的確定。然后,施工企業管理人員應當從項目的關鍵風險分析出發,確定項目整體風險水平,進而為風險評估活動提供依據。第三,風險的應對。施工企業對風險進行合理分析后,根據關鍵風險的內容、特點等對各種應對處理方法進行科學選擇。
二、工程造價風險的識別和評估
在工程造價管理中引入風險管理理論和方法就構成了施工項目的工程造價風險管理,施工企業通過有機結合造價管理和風險管理,分析、評估、識別影響施工項目工程造價的風險因素,進而以分析評估結果為依據對一系列的風險應對控制措施進行制定,最終促進有效管理和控制施工項目工程造價目標的實現。
(一)風險識別識別項目管理過程中存在的風險和不確定因素是風險管理的首要任務。施工企業管理者在整個項目施工過程中應當嚴格執行工程造價風險判斷,并且從不同工作階段實現目標出發,判斷各階段工作有可能發生的風險。首先是招投標工作期間的風險預測,通過對招投標價格和決策等潛在風險、技術處理和施工形式可能造成的風險、勘察設計的不確定因素、墊付投資風險、資訊信息風險的分析,施工企業據此對相應的風險應對方法進行選擇;其次施工開始后,施工企業應當有效識別和判斷相應法規、外界因素、社會經濟環境、管理主體、投資主體所帶來的潛在風險;最后,竣工驗收期間的風險識別,其中施工和設計變化等方面造成的工程造價部確定因素、由資金問題產生的核算風險、投資方和工程造價單位壓價空間是竣工驗收期間風險識別應關注的主要內容,與此同時,施工企業還應當分析識別因工程財務評價規定和條件改變導致的項目利潤低于預期效果的風險。
(二)風險評估計算機電子信息技術的發展不斷豐富和擴充著項目工程風險管理技術,形式多樣的工程造價風險評估方法被不斷應用于項目工程造價風險評估。施工企業應當從項目實際和企業實際出發,綜合考慮影響公正造價的各項因素,通過網絡層次分析法、蒙特卡洛模擬、模糊數學法、層次分析法等評估風險,并通過建立影響整體工程的各種因素的數據模對影響因素的程度進行判斷和分析,進而對風險管理的目標和方向進行明確。
三、應對工程造價風險的方法
在工程項目實施階段存在著各種形式的風險,施工企業應當根據項目的實際情況和風險的特點采取針對性措施進行應對。其中風險自留方法、風險分散方法、風險轉移方法、風險回避方法等是現實中應用較多的風險應對方法。
(一)風險回避法風險回避法是風險應對法中最為有效、簡單、直接的方法,其原理是通過對風險的直接回避實現對風險發生和發展的有效控制。風險回避法常常用于風險管理成本大于其帶來收益的風險、發生頻率高且導致損失較為嚴重的風險的應對處理中。風險回避法包含以下幾種措施:施工企業在投標報價過程中可以通過對風險系數的適當提升確定工程造價,或放棄工程造價風險過高的工程項目的投標;施工單位簽訂承包合同之前應當對工程價款調整變化幅度、不可抗力因素范圍進行明確。
(二)風險轉移法利用合約條件、工程保險、工程擔保等方式將風險轉移給其他主體是風險轉移法應對風險的原理。當施工企業面對的風險無法通過回避策略進行應對時,則可通過風險轉移法對工程造價風險進行應對處理。施工企業通過風險轉移法應對風險的常見方式包括在承建合同中對業主支付工程款的方式、業主支付工程款的時間、業主支付預付款進行確定,這樣風險就通過合同條約轉給了業主;施工企業還可采用分包的方式對風險進行轉移,這種方式主要適用于質量要求高、技術難度大、效益差、工程量大的風險,通過向分包商轉移風險施工企業的利益能夠獲得有效保障。
(三)風險分散法增加風險的承擔者是風險分散法的實質,在這種情況下風險由施工企業和多個主體共同承擔。適用這種方法的主要是造價高、規模大的工程,此時施工企業可通過組織優質承包商聯合進行投標,進而實現工程造價風險的分散,同時在這種方式下各個主體能夠發揮各自的優勢,從而為工程建設項目的質量打下基礎。采用這種方法時,施工企業應當對共同風險承擔者進行有效選擇,避免因增加的風險承擔主體存在問題而影響工程項目風險應對處理效果。
(四)風險自留法施工企業自行以一定的方式獨立承擔工程項目風險是風險自留法應對處理風險的原理,它不存在風險轉移或者回避,其中預先準備風險基金是現實中廠用的風險自留法。發生概率小的風險、發生造成危害小的風險、采用其他方式無法轉移或回避的風險、采用其他方式不經濟的風險是適用風險自留法的主要風險類型。施工企業在考慮運用這種風險應對方法時,應當對相應的風險進行仔細分析和研究,當風險轉移法、分散法、回避法不適用于具體風險應對或風險影響較小時,方可運用風險自留法。
四、結語
一、指導思想
以科學發展觀為指導,堅持“安全第一、預防為主、綜合治理”方針,通過開展風險評估,摸清底數、明確責任、強化措施、精準防治,有效控制事故風險,及時消除安全隱患,規范基層風險管理,落實“一案三制”,提升全市事故災難應急處置能力,為建設宜居幸福的現代化國際城市營造良好的安全環境。
二、工作目標
鎮街的風險評估完成率達到90%以上;各有關部門對本行業(領域)進行風險評估,重點行業(領域)完成率達到80%以上。重點風險目標得到有效防控,安全隱患及時進行整治,基層應急管理進一步規范,應急處置能力得到提升。
三、工作內容
各級各部門要結合本地區、本行業(領域)的安全生產實際,按照《基層安全生產風險評估導則》(見附件1)要求,做好風險評估和風險控制。
(一)前期準備
各級各部門應制定風險評估工作方案,分區域、分行業落實責任單位和人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準和事故案例等資料。
(二)風險評估
各級各部門按照確定的評估程序開展風險評估,認真梳理地區、行業(領域)的風險類型和級別,明確防控目標,核查應急資源。
識別風險類型。在合理劃分評估單元的基礎上,梳理危險有害因素,明確危險點,識別風險類型。上級網格要以鎮街、行業、主要生產經營單位等下一級網格為基礎,結合評估對象所在地理位置、自然條件、行業特點、危險有害因素分布及狀況等劃分評估單元;從廠址、總平面布置、建構筑物、物質、生產工藝與設備、公用工程及其輔助設施、作業環境、安全管理等方面進行危險有害因素辨識。
分析風險程度。加強事故隱患較多單位、危險源較集中區域、高危行業的風險分析,重點做好風險承受能力與控制能力的分析。依據同類(或相近)企業發生的事故案例進行類比分析,對高危行業采用重大事故模擬分析,并結合危險、有害因素及周邊情況進行定性、定量分析,根據分析結果,確定可能受影響的周邊單位和人員。風險承受能力的分析可從風險影響范圍內人群的心理素質、防災應急知識、經濟能力,設施的承受能力等方面進行,可采用情況報告、專家分析和專項調研等方法。風險控制能力的分析可從預警預測能力、應急預案、應急組織體系、應急處置能力、應急資源保障水平等方面進行。可選擇安全檢查表法、預先危險性分析、作業條件危險性評價法、事故后果模擬分析法等定性、定量評價方法。
評定風險等級。評估風險因素導致事故發生的可能性及其嚴重程度,可利用LSR等方法判定風險級別。
形成評估結論。提出危險有害因素引發各類事故的可能性及其嚴重程度的預測性結論,給出評估對象在評估條件下是否與國家有關法律法規、標準、規章、規范的符合性結論。明確評估對象可能存在的主要事故類型和危害程度,確定重點防控目標。
(三)風險控制
各級各部門針對評估中梳理出的隱患風險,要加強整改防控并積極落實相關應對措施。
加強防控,及時預警。各級各部門要指導督促企業結合安全隱患自查自糾和風險監控點上報,明確風險目標并加強防控;對于新發現的重大危險源,要按規定程序立即報區市安全監管等部門;對于重大隱患,要立即采取必要的預警防控措施,并在第一時間報至上級有關部門核實。
落實責任,及時整改。各級各部門要對評估分析出的安全隱患和風險實施分級管理,落實屬地安全管理責任、部門監管責任以及安全隱患和風險點單位的主體責任,各級領導要加強對基層定點單位的監督檢查。針對安全隱患和風險,要及時制定整改防控措施并積極落實。
完善預案,核實資源。針對評估中核實的隱患和風險,制定科學應對措施,調整完善有關應急預案;依據應急能力與風險相適應的原則,落實各類應急資源;規范基層應急管理,提升應急處置能力。
(四)評審總結
各級各部門按期完成評估報告的編制并報至上級主管部門。上級主管部門要組織專家對評估報告進行評審。各級各部門完成評估后,要及時在網格化監管平臺提報評估報告及工作總結。
四、工作步驟
結合我市安全生產工作安排,年風險評估工作按“準備、評估、評審、總結”四個階段進行:
(一)準備階段(時間:4月30日前)
各級各部門制定風險評估工作方案,落實責任人員,明確評估對象與范圍,確定方法程序和時限要求,組建評估組;收集相關法規、標準等資料和相關事故案例等內容。
(二)評估階段(5月1日至6月10日)
各鎮街應在5月15日前完成本轄區風險評估,并將風險評估報告提報至市政府安委會辦公室;各有關部門于5月25之前完成本行業(領域)的風險分析;在6月10日之前完成本網格的風險評估,形成風險評估報告,并上報市政府安委會辦公室。
(三)評審階段(6月11日到6月30日)
市政府安委會將于6月底前組織有關部門及專家完成對各鎮街及各有關部門的風險評估報告的評審工作。
(四)總結階段(7月1日到7月10日)
各鎮街及各有關部門要結合評審意見對風險評估報告進行修改完善。各級各部門須于7月3日前通過網格化系統提報本網格的風險評估報告和工作總結。
五、保障措施
(一)加強領導,落實責任。各鎮街及各有關部門要高度重視,成立風險評估工作領導小組。在組織領導本級網格風險評估工作的同時,指導督促下一級網格落實風險評估責任,鼓勵引導社區級網格開展風險評估。
(二)統一部署,分級實施。各級各部門要制定工作方案,統一部署風險評估工作。根據本地區、本行業(領域)的特點、企業類型、危險有害因素分布及狀況等情況,做好分級實施的工作安排,合理分配任務,逐級負責落實,有計劃、有組織、有步驟地開展評估工作。
(三)完善機制,鞏固提升。各鎮街及各有關部門要從實際情況出發,切實推進評估工作長效機制建設,總結制定適合本地區、本行業的評估實施方案,確定每年年底前完成基層安全生產風險評估,為制定下一年度的安全生產工作計劃提供支撐,推動安全生產重點工作的深入開展,消除隱患,防范風險,落實應急措施,促進安全生產應急能力大幅提升。
【摘要】風險與企業發展并存,企業經營風險控制得當可以事半功倍,反之成為企業滅頂之災。企業經營風險的控制必須規范化。質量管理的PDCA循環為企業控制各類經營風險提供了一套有效的管理方法。運用PDCA循環可以使企業風U管理更加清晰化、系統化和科學化。
【關鍵詞】風險 風險管理 PDCA循環
一、風險管理與PDCA循環方法
企業從設立開始,經營風險便伴隨而生,風險是“不確定性對目標的影響”(ISO31000:200險管理 原則和指南),企業必須全過程監測。風險管理是“指導和控制某一組織與風險相關問題的協調活動(ISO31000:200險管理 原則和指南)。”目的是通過具有前瞻性的、充分地考慮企業經營中各類風險的不確定性及其對經營目標的影響,制定行之有效的應對措施,為企業有效應對風險提供支持和保障,及時、恰當、有效地應對風險,提高風險應對的效率和效果,更好地實現組織的目標。企業經營風險管理的關鍵在于預防而非“滅火”。因而風險控制重在事先的控制。
PDCA循環,也稱戴明環,主要包括四個階段:計劃(Plan)、實施(Do)、檢查(Check)和處理(Action)。PDCA循環可以使我們的思想方法和工作步驟更加條理化、系統化和科學化。PDCA 循環具有以下三個特點:
(1)周而復始。PDCA循環的四個過程不是運行一次就完結,而是周而復始地進行。一個循環結束了,解決了一部分問題,還會有問題沒有解決或出現新問題,再進行下一個循環,依次類推循環下去。
(2)大環套小環。一個高校的管理系統是有若干小系統組成的,小系統外還有較大的系統,外面由更大的系統,形成系統整體。PDCA循環也類似,小循環外有較大的循環、更大的循環。小環保大環,大環帶動小環,組成循環有機體。
(3)螺旋上升。每一次循環過后,高校管理有所進步,但循環又重新開始,使管理工作在前次的基礎上再進一步,循環依次進步,不斷提高,形成螺旋型上升軌跡。
二、我國企業風險管理存在的主要問題
(一)高層不重視,中層束手無策
企業領導一般存在投資沖動或績效沖動,對于企業經營中的風險并非一無所知,由于經營業績或考核的壓力,高層在面對新業務或新市場時更多考慮的是收益率,有意無意淡化風險,以免下屬產生畏難情緒,影響士氣。同時,風險管理是一個長期的工作,很可能“勞而無功”,看不到效果,還要投入大量人力物力和時間。在上級“忽略”的背景下,中層領導者無權調動人力物力,直接面對風險時往往有心無力。這往往導致企業發現風險隱患卻失去先機,一旦發生風險企業已無力回天。這也是我國企業壽命普遍短暫的重要原因。
(二)風險管理機制缺乏
企業由于缺乏對風險管理的高度重視,企業經營中的可能的風險識別與評估以及監測等基礎性工作無人負責,不會建立配套的風險管理制度,更不會建立相應的考核和獎懲機制,沒有策劃,事前無法準確預警,事中沒有及時檢查監督,事后沒有規范的問責。企業經營基本上憑運氣。而獎懲機制的缺失,嚴重影響員工的責任心、積極性,權責不明導致互相推諉,增加企業內耗。
(三)缺乏風險管理專門人才
企業普遍重視技術人才和經營人才,很少重視風險管理的人才。因而即使少數企業高層領導重視風險管理,但不知道如何控制風險,無人可用,形成企業管理的一大瓶頸。并不是說企業一定要聘用專業對口的風險管理員工。對各部門主要人員進行系統的風險管理培訓,對員工加強風險意識培訓也可以達到人才配備的目的。
三、企業經營風險控制的PDCA循環方法
依據《ISO31000:200險管理 原則和指南》標準,風險管理過程貫穿于組織的經營過程。風險管理過程由明確環境信息、風險評估、風險處理、監測和評審所描述的活動組成。風險評估包括風險識別、風險分析和風險評價等三個步驟。溝通和記錄,應貫穿于風險管理過程。與PDCA 循環依次對應。企業在風險管理中引入PDCA 循環方法可以是風險控制清晰化、系統話、科學化。
(1)P (plan),計劃或策劃,對應明確環境信息、風險評估,包括了組織內外環境分析、風險識別、風險分析和評價。通過明確環境,明確企業風險控制目標,界定風險管理應該考慮的外部和內部參數,并設置風險管理過程的范圍和風險準則。策劃過程最關鍵,策劃應落實以下方面:確定風險管理活動的目標;確定風險管理過程的職責;確定所要開展的風險管理活動的范圍以及深度、廣度;以時間和地點;確定風險評估的方法;界定并評估活動、過程、項目、產品、服務中的風險因素;明確企業重要風險因素;識別和規定所必須要做出的應對措施;確定所需的資源。
(2)D(do),執行,對應風險監測和處理,包括風險措施的實施,制度的執行。通過風險監測,應對措施的執行,提前進行風險警示,應對已發生的風險。從而為企業高層做好應對措施:規避風險;為尋求機會,接受或提高風險;消除風險源;.改變可能性;改變后果;與另一方或多方共擔風險(包括合約和風險融資)。
(3)C (check),檢查。對應風險應對措施執行情況的監測。按照策劃的要求對風險與控制進行監測和評審,以確認:有關風險的假定仍然有效;風險評估所依據的假定,包括內外部環境,仍然有效;正在實現預期結果;風險評估的結果符合實際經驗;風險評估技術被正確使用;風險處理(應對)有效。監測和評審可能包括:監測風險因素,分析變化及其趨勢并從中吸取教訓;監測企業內部和外部環境信息的變化,包括風險本身的變化、可能導致的風險應對措施及其實施優先次序的改變;監測并記錄風險處理方案實施后的剩余風險;檢查風險管理工作進度與計劃的偏差,保證風險處理計劃的設計和執行有效;