时间:2023-08-25 17:10:34
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的主要方法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:企业管理;风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
关键词:集团企业;财务风险管理框架;风险管理体系
中图分类号:F235文献标识码:A
文章编号:1005-913X(2017)04-0098-02
近年来,大型集团企业日益成为企业组织形式发展的主要方向,然而伴随企业组织规模的扩大与组织层级的增多,财务风险的传导性与危害性变得更加显著,因而如何遏制随企业规模扩张而不断增大的财务风险便成为一个亟需解决的问题。构建集团企业财务风险管理系统势在必行。
一、集团企业财务风险管理框架构建的原则
(一)系统性原则
系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。管理的目标受集团企业战略目标统驭,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
二、集团企业财务风险管理框架的构建
(一)集团企业财务风险管理框架的三层结构
1.目标层。目标是任何实践活动的最终归宿,也是指导实施层的重要依据。目标是实施主体的方向和考评依据,没有目标的行为是没有任何意义的,没有目标的实施活动也不会实现预想的效果和效率。因此,目标层的目标要素就是按照环境分析起点原则分析、制定、选择的切实可行的目标。集团企业财务风险管理的目标包括战略目标和具体目标,集团企业财务风险管理框架的战略目标是集团企业层面的长期的、整体的目标,具体目标是不同层次责任主体的具体目标。
2.管理层。管理层是集团企业财务风险管理框架的核心部分,是目标层诉诸于实践的具体表现。管理层包括责任主体、程序方法和保障体系等要素。管理层以目标层为导向受到目标层的制约,同时又对目标层层级目标的实现起决定作用。管理层更离不开基础层的支持和保障。因此,管理层是连接目标层和基础层的桥梁,它是目标层的具体实践和基础层的现实表现。
3.基础层。从目标的建立到为完成目标所开展的管理活动,基础层都是这个过程的基点。它立足于实际,详细分析目前面临的现状和实情,是整个框架构建的基础。管理层的管理主体、管理活动和保障体系受基础层的约束和限制,同时基础层又为管理层提供支持和保障。
(二)集团企业财务风险管理框架的要素分析
1.管理目标。管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在对集团企业的宏观、微观环境进行SWOT分析后得出的战略选择基础上进行战略评价,在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相τΦ哪勘辍⒅副旰涂己吮曜肌
2.责任主体。责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全面了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从而使母公司面临失控,导致财务风险。
3.程序方法。程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
4.保障体系。保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
关键词:风险;全面风险管理;应用
中图分类号:F23
文I标识码:A
doi:10.19311/ki.1672-3198.2017.03.054
全球经济一体化进程的加快使得企业不断扩张经营规模并不断转变经营方式的,在激烈的市场竞争中,面对着瞬息万变的复杂环境,可以说,企业生产经营活动中都存在着风险。而企业应该怎么去面对这些风险,如何采取措施来提高风险管理以确保其自身的稳定和持续发展是企业管理者不得不面对的重要课题。掌握风险信息、辨识风险特性、分析风险趋势、应对风险危机,对管控风险、预防损失发生、提升企业竞争力和发掘企业潜力有着重要意义。
1 企业风险的定义
什么是企业风险?学界与实务界说法很多,各有争议,其首先是对于风险定义的争辩。亚洲风险与危机管理协会认为:风险是指在满足特定条件,在一定的时间和空间内,可能产生的结果与预期值之间的差异。《风险管理原则与实施指南(2007)》(ISO31000)与《风险管理原则与实施指南》(中国国家标准GB/T 24353―2009)则将风险定义为:不确定性对目标的影响。诸多定义中,不确定性、可能性是人们对风险的共同认识。由此延伸至企业风险,通过不同视角,人们对企业风险有了更多的认识,如企业风险是损失的可能性;企业风险是机会的丧失;企业风险是不确定的经营状态;企业风险是结果的不确定性等。综合这些定义,可以比较清晰勾勒出企业风险的轮廓。第一,未来性。风险与问题相异,问题是已经发生,现实存在的。风险发生在未来某一特定时刻、特定条件。第二,不确定性。风险可能发生,也可能不发生。即便会发生,只能对发生进行预测,而无法百分之百准确进行判断。第三,目标导向性。企业风险是与企业目标相联系,不同的企业目标所引发的风险则完全不同。第四,机会与损失相统一。企业经营中的许多风险都是中性的,机会与损失共存。由此,本文中的企业风险采取《中央企业全面风险管理指引》中关于企业风险的定义:在未来中难以确定的对企业经营目标产生影响的因素。
2 风险管理的产生与演进
风险管理的历史其实可以追溯到远古时期,我们的祖先考虑第二天刮风下雨以决定是否外出狩猎还是在家耕种时,其实便是在管理风险。企业风险管理的历史毫无疑问与企业发展的历史密切相关。一战后,德国由于战败,国内发生严重的通货膨胀而导致经济危机,第一次提出了包括风险管理的企业经营管理范式,由此许多学者也将德国看作是现代企业风险管理的起源地。随着经济的发展,公司制企业伴随着大规模社会生产化而广泛采用。公司本身具有股东风险分担、股东有限责任等风险控制功能,这一优势使用公司制企业迅速风靡全球。1983年,美国风险和保险国际协会制定“101条风险管理准则”。1992年,COSO提出内部控制整合框架报告,实现了内控体系的新发展。进入21世纪,美国安然等商业巨头舞弊案相继浮出水面,美国国会为加强企业管控,于2002年《萨班斯-奥克斯利法案》,加强企业内控。2004年,COSO在该法案基础上,颁布《企业风险管理框架》,并成为美国上市公司内控框架参考标准。
我国进入风险管理研究领域较晚,早期主要是一些学者对国外材料的翻译和少数实务验证。2004年中航油新加坡期货巨亏事件,成为我国风险管理实践的标志性事件,引起了国资监管机构的高度重视。2006年,国务院国有资产监督管理委员会正式对外《中央企业全面风险管理指引》,掀起了我国企业开展全面风险管理的热潮。
3 全面风险管理的内涵
全面风险管理一词最先来源于2004年COSO《企业全面风险管理框架》报告,其定义的核心意思为:全面风险管理是受企业高层(如董事、高级管理人员)和所有员工共同影响、并贯穿企业管理始终的一个过程。这个过程从辨识企业风险开始,分析企业可能存在的潜在风险事件,根据企业特点判断企业的风险偏好,在企业风险可承受度范围内管控风险,确保企业战略和经营目标的实现。《中央企业全面风险管理指引》则表述为:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
两份文件的定义,对于全面性都进行了重点阐述,这里所说的“全面”,一是风险源的全面性――企业运营风险无时不在、无处不有,全面风险管理职能涵盖所有风险源;二是风险管控人员的全面性――从公司高管到一线员工都有管控风险职责;三是风险管理应对方法的全面性――采取多样化、系统性的应对方法。
同时,两份文件又都在共同强调企业战略目标在全面风险管理中的核心地位,以企业目标为基点识别和管控风险。全面风险管理是一个过程,全面风险管理是实现战略目标的方式而非结果,渗透于企业管理的全过程。
4 全面风险管理与内控的关系
4.1 两者差异明显
两者的范围不同。内部控制集中于运营层面,而全面风险管理是贯穿于企业管理的各方面。近期,COSO公布了针对2004年企业风险管理框架的修改草案,特别说明全面风险管理涵盖比内部控制更多的内容,内部控制是全面风险管理不可分割的一个子集。全面风险管理还包括了企业战略目标,法人治理结构等内容。
两者的关注焦点不同。内部控制提示的主要是操作风险,并且大多数是对财务指标有影响的。全面风险管理充分挖掘与战略目标、价值链相关的风险,并适用于很多不可控的领域,并关注利益关系人的共同利益最大化。
两者管控方法不同。内部控制主要针对纯纯粹风险,主要采用控制的方法;全面风险管理区分机会风险和纯粹风险,使用风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等诸多方法。
4.2 两者紧密相关
内部控制和全面风险管理的目标都是为了企业的可持续发展,保护股东和利益相关者权益。
内部控制是实现全面风险管理的重要手段。正因为企业充分认识经营中的风险存在,才产生了内部控制的动力。运营风险是企业面临的主要风险之一,内部控制是经实践证明的有效管控运营风险的主要途径。
5 企业全面风险管理体系建构
5.1 培育风险管理文化
所谓知行合一,知在行前。只有企业全体员工意识到风险管理的重要性,风险管理才能真正落到实处。企业高层必须高度重视各级员工风险管理意识的培养,将全面风险管理理念融入企业文化中,发挥文化“软实力”作用,使基层员工在实际工作岗位上时时考虑风险,处处管控风险,使整个企业管理的每个流程都能在风险控制范围之内。
5.2 建立健全风险管理组织体系
根据风险管理“三道防线”原理,企业应建立全方位、多层次的风险管理组织。在董事会设置风险管理委员会,从宏观的视角对企业存在的风险做出全面分析和规划,将重大风险事件信息传达给董事并进行决策。其次,设置风险归口管理部门,充分发挥管理和纽带功能,统筹各职能部门的信息,并负责对规划进行严格的执行与及时的反馈。再者,作为管理风险的各职能部门,必须配有专门的风险管理人员,定期检测评估,并将结果传达给归口管理部门。
5.3 完善全面风险管理的流程
企业应根据经营特点,配合原有经营管理、预算安排、任务计划和决策程序,通过内部规章制度、程序质量文件等形式加以固化,保证全面风险管理工作机制有效运转。风险评估方式众多,不必拘泥形式,但应注意定性与定量相结合,客观准确的描述出企业在特定阶段面临的风险类型和风险大小。然后根据企业目标,结合企业经营状况,判断自身的风险承受能力,采取具体的应对策略。此外,对于措施应用的监督和反馈制度是保证流程有效运转的重要环节,以风险管理报告为主要手段形成闭环管理。
5.4 建立全面风险管理考核体系
在企业现有经营业绩考核体系基础上,结合风险管理工作重点和要求,设计对各成员单位、职能部门的风险管理考核内容、考核指标和考核标准,以风险控制能力、信息沟通与报告可靠性、合法合规、经营有效性和危机处理能力为核心要素开展考核。
5.5 在全面风险管理框架下健全内控体系
企业全面风险管理比内部控制范围要广,它针对内部控制进行了阐述,并且更加直接地关注风险。内部控制是全面风险管理的一个组成部分,而全面风险管理则是企业治理流程的一个部分。如果企业内控体系建立已经先于全面风险管理体系建设,则可以风险为导向作为内控体系与全面风险管理体系融合的关键点。如果企业在全面风险管理体系建设之初,便将内控作为管控手段,则更有利于保证体系运转的统一和协调,最大限度发挥全面风险管理体系效能。
6 结语
全面风险管理是经实践证明,能有效提升企业价值的企业管理方法。我国企业应树立适当的风险管理理念,合理设置风险容量,提升全面风险管理水平。通过全面风险管理的实施,有效管控风险,实现企业的平稳运行和可持续发展。
参考文献
[1]白万纲.集团公司风险管理[M].北京:中国社会出版社,2010.
[关键词]风险;风险管理
一、风险管理的内涵
1.风险的含义。风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
2.风险管理的含义。风险管理涉及各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
二、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划。风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
2.风险识别。风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
3.风险分析和评价。风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理。风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控。风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
三、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
风险管理贯穿医疗器械从设计到专利申请到生产到使用的整个过程,在专利申请时,风险分析是注册申报资料的基础,注册审查所提出的问题围绕医疗器械的安全和有效进行,注册申报也需要说明产品是安全和有效的。
一、医疗器械风险管理制度介绍
医疗器械的风险管理贯穿于产品上市前、上市后的整个生命周期,同时,风险管理是保证医疗器械安全的重要措施。风险管理是优化产品的风险———获益平衡的过程。风险管理的过程内容有风险分析、风险评价、风险控制、综合剩余风险评价、风险管理报告,生产和生产后信息这六大部分。另外,风险管理所涵盖的对象有管理者、企业(包括生产和经营企业)以及使用医疗器械的单位等。
二、风险管理的基本原则
(一)预防在先原则
由于医疗器械的受用对象和使用方式以及其成本较高的特点,决定了医疗器械不能够依靠在发生故障之后再进行修理来做风险的处理,相反应该在风险发生之前就风险的预期进行分析、评价以及控制,然后通过必要的控制手段使风险被控制在一定水平内。只有预防在先,才能保障批准上市的医疗器械安全有效。
(二)风险管理完整性原则
这一原则是通过风险管理标准(ISO14971标准)体现出来的。风险管理的完整性指的是将已经知道的和可以被合理预见的在器械的生命过程中的风险进行系统化的分析,评价和监控以确保医疗器械风险被控制在可接受水平。
(三)医疗器械随机失效原则
随机失效是可能发生也可能不发生的事件产生的失效;而系统性失效是指医疗器械的寿命周期各个阶段活动中的主要实施医疗器械正常状态下的风险管理,同时还要故障的状态下做出的风险管理的措施。
(四)医疗器械风险管理的持续动态性原则
指在风险管理标准的生产和生产后信息过程之中,需要制造商去建立并维持一个系统的程序,制造商要收集特定的医疗器械投入生产以及使用后的各种信息例如顾客市场信息、医疗机构反馈信息等,尤其是监测医疗器械不良事件、召回医疗器械产品等,并且对这些信息进行评审。另外,关于制造商的风险管理标准的实施要求不断跟踪与完善,只要医疗器械还在使用,就要保持一个持续动态的状态。
(五)制造商主要责任原则
风险管理标准指出风险管理标准主要为医疗器械制造商制订,同时,它对医疗器械制造商的风险管理的过程提出了相应的一些要求。这一点在此我们不多做论述,将在后面的风险管理主体中详细论述。
三、风险管理依据
(一)国际标准:ISO14971标准
ISO14971风险管理标准对各国医疗器械风险管理的经验进行了总结,并对医疗器械风险管理各过程做出了要求,提供了方法和指南,可以看出,该标准是一个内容充实、要求详细、可行性较强,由正文和10个附录组成。正文中规定风险管理须在医疗器械生命周期的全过程中被贯穿。ISO14971标准指出,从医疗器械的开始构思到设计开发、生产、服务、使用直到最后停用或报废处置的整个过程都有风险。10个附录相当重要,它给出了风险管理的方法、技术和实例,这有利于该标准的使用人对标准进行理解与实施。该风险管理标准与一般标准有很大不同,一些标准,如ISO9001、ISO13485等只是提出要求,并未提出实施方法。其主要分析方法有以下几种:预先危险分析(PHA);故障树分析(FTA);失效模式和效应分析(FMEA)和失效模式、效应和危害度分析(FMECA);危害和可运行性研究(HAZOP);危害分析及关键控制点(HACCP)最后,该标准强调文件和记录的保持,要求生产企业将相关文档进行建立与保持,该标准规定要查看风险管理文档,以这种方式来检查风险管理的符合程度。这是风险管理标准反复强调的一点,即对风险管理的过程进行监视与控制,这也是政府进行监管,第三方进行审核的方法之一。
(二)国内标准与相关法律法规
1.我国管理标准国家食品药品监督管理局(SFDA)了YY/T0316,即《医疗器械风险管理对医疗器械的的应用》该法规对风险管理过程提出了详细要求,另外,该标准等同采用了ISO14971标准。是对国际标准的采纳与借鉴。2.我国的法律法规,主要有以下这些:(1)国家食品药品监督管理局的《医疗器械分类规则》和《医疗器械分类目录》,《医疗器械监督管理条例》;(2)《医疗器械临床试验规定》(局令第5号,2004年1月17日)第十五条,《医疗器械注册管理办法》附件3,《医疗器械生产质量管理规范无菌医疗器械实施细则》、《医疗器械生产质量管理规范》、《医疗器械生产质量管理规范一般医疗器械实施细则》,《医疗器械生产质量管理规范检查管理办法》;(3)《医疗器械说明书、标签和包装标识管理规定》第十三条,《医疗器械经营企业许可证管理办法》第二章申请医疗器械经营许可证的条件第六条的5个规定;(4)在国家食品药品监督管理局的《关于印发医疗器械不良事件监测试点工作总结和医疗器械不良事件监测近期工作安排及技术要求的通知》《,医疗器械生产监督管理办法》《,关于进一步加强医疗器械不良事件监测有关事宜的公告》。
四、风险管理主体
风险管理的主体有以下三类:
(一)投入市场前
医疗器械制造商的责任之一是确保医疗器械安全、有效,实施医疗器械风险管理也很大一部分是制造商的责任。一般来说,从制造商的顶层设计开始,便要求进行风险分析,从而开始风险管理活动。在这一过程中,需要制造商提供充分的风险管理文件和有关的一些资料,注册评审时,制造商要严格遵守这些医疗器械风险管理标准中与申报风险评估有关的资料,执行风险管理人员需要有相应的知识储备,还要有相关经验和相关的技术,同时,在医疗器械进入市场之后,制造商也担负有定期评审风险,确保风险管理过程的连续性。最后,制造商还需记录并保存医疗器械风险管理资料档案。
(二)投入市场后
1.医疗机构医疗机构的医务人员是风险管理不可缺少的部分,需要了解相关的监管法规,知悉自身责任,对医疗器械的不良事件进行监测。同时,在医疗器械的使用上,应该如实报告使用状况和器械的风险危害和对病人造成的伤害状况。最后,需要保存医疗器械的风险信息。需要对医疗设备的使用环境、使用程序、使用方法进行掌握,并了解熟悉医疗设备的使用事项,这些都是对使用医疗设备和使用人员的基本要求。2.政府监管部门政府监管部门对与医疗器械风险管理有关的制度以及风险管理的标准进行指定与颁布,同时,会对医疗器械风险管理的执行状况进行监督管理,对医疗器械上市前以及在市场上的状况进行评价与再评价,并对医疗器械风险进行制度控制和信息工作。医疗器械上市前的风险评估进行系统的评价和市场后的再评价主要由医疗器械技术审评中心负责,医疗器械不良事件的监督测评和再评价工作主要由药品不良反应监测中心负责,医疗器械风险的制度控制和信息主要由行政管理部门进行。在这里,要强调一下食品药物监督管理部门,这一部门是政府监管的一部分,食品药品监督管理部门作为监督管理着,对医疗器械制造商风险管理活动进行监管,并对相关的过程和结果进行检查和监督,一旦出现有不适当的风险的时候,如果出现制造商的干预不充分及时的情况,食品药物监督管理部门将依法实施有关措施来干预。因此,食品药品监督管理部门不仅是政府监管部门是,可以说,也是另一种层面上的医疗风险管理者。
五、我国风险管理的现状和法律法规上的改善建议
(一)现状分析
1.对风险管理的必要性及主体不明。风险分析作为风险管理极其重要的一部分,主要是因为法律法规和整个社会利益和人类利益的需要,政策只能作为导向,且我国在医疗器械方面的政策还不完善,相关人员对于风险管理的主体尚不够明确。2.风险管理的监督能力较弱。现实中有少量虽然风险分析不合格,但依然能够得到专利的状况。相关的监管制度有很大疏忽与漏洞,这一点会造成的结果会非常严重,一旦不合格的医疗器械在进入市场后出现问题,不仅会给制造商,销售商和医院带来巨大损失,也会给病人的身体带来损伤。3.医疗机构在管理中存在购进医疗器械资质审查不严,进货渠道混乱的现象。医疗机构使用淘汰二手医疗设备问题十分明显,很多医疗机构不同程度在使用二手医疗设备,大多二手设备使用时间较长,同时,不少医疗机构在购进医疗器械时没有索要的相关资质、证件(证件不全),医院机构在购进医疗器械时资质审查很不严格。很多二手医疗设备质量无法保证,存在严重的安全隐患,其中,有些设备是以支援、捐赠等方法配备,这就给监督检查带来了困难。4.执法不严密。在执法中,存在监管执法人员对实体法理解和执行有偏差,药械检查、行政处罚等执法行为程序上的不规范,药械执法机关或药械执法人员未按相关规定,在法律法规的期限内不履行行政许可事项,或变更事宜,致使行政相对人利益受损和执法人员在执法过程中,未按照相关规定进行回避,或为举报人保密等现象,这些执法的漏洞也给我国医疗器械的制造及使用带来风险。
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.
关键词:风险管理;电力安全生产管理;应用
电力安全生产是保证人们用电安全的基础,人们对电子产品需求量增大,这也为电力安全生产管理提出了更高的要求。虽然国家电网一直在进行三集五大的改革,提升了对电力企业生产安全管理的质量,但是在实际的运行管理中,还存在很多问题。在现代的电力改革背景下,电力企业还需要注重风险管理,构建电力安全生产风险管理体系,保证电力生产的安全性,为我国人民的生活生产活动提供更为优质的电力产品。
1.风险管理的定义
通过对风险管理概念的总结可以得出一个比较统一的观点,风险管理主要指的是管理的主体通过对管理体系中风险的辨别、分析和衡量,并采用科学的技术或者经济手段对可能存在的风险进行综合处理和整治,从而保证管理的安全性和全面性。
2.电力安全生产管理中风险管理的具体应用
(1)风险管理培训。电力企业安全生产管理中的风险管理主要围绕的是生产过程中的人以及物,但是其管理的过程主要需要依靠人员的力量,因此在风险管理中首先要做的就是对相关人员的风险管理知识、技能以及素质培训,从而使得管理人员以及操作人员都能够具有风险意识,做到思想统一。在培训中主要包括风险意识的教育,风险的识别能力、风险的控制能力以及相关的业务知识和技能。(2)识别风险。对风险的识别是有效预防风险的前提,风险识别主要指的是在风险发生前,利用充分的经验、系统的方法以及科学的技术手段对面临的各种风险以及事故进行连续、全面地分析,找出潜在的风险原因。其中包括风险的事故种类、风险的关键环节、风险的控制重点等。(3)有效衡量风险。对风险的有效衡量是指对某种风险可能发生的概率以及可能造成的损失程度和范围进行评估和衡量。在风险的衡量中主要以现代的计算机技术为主,同时也需要风险管理人员的经验以及直觉判断。(4)对风险的控制。对风险的控制主要是在识别和衡量风险后,风险管理人员需要根据风险的具体情况选择合理的应对方法,并制定综合性的防治方案,对风险进行有效控制。在风险控制中主要的应用手段包括在生产作业前的风险辨别、指导书的编写以及控制重点措施的落实等。(5)对风险的评估。在风险的评估中包括对各生产单位可能产生风险内容、风险程度的评估,对风险关键点和控制点的控制过程以及结果的评估,以及对风险控制措施的评估等。在评估的方法上可以选择安全性评价、设备评估以及三标一体认证等多种方式综合的评估方式,同时也可以通过对生产的专项调查、现场的核查等方式来实现。在评估的结果上可以通过定量和定性结合的方式进行评估,同时将评估的结论作为依据找出生产管理中存在的问题,并将这些问题反馈到相应的管理单位,给予其一定的预警。(6)对风险的处理。对风险的处理可以从两个方面来完成,包括对风险评估结果的反馈以及对反馈的反映。在评估结果的反馈中主要的内容为:综合风险评定中需要以半年度的管理目标为基准进行排序以及点评意见的形式反馈;建设管理行为的评估需要以通报或者简报的方式进行反馈;关键风险控制点的评估反馈需要以通知书、专项整改通知等方式进行反馈等。反馈的过程是一个双向的互动过程,在接到反馈意见后,各部门都需要根据反馈的内容做出相应的反应,根据具体的意见进行整改,同时接受评估部门的审核和追踪复查。
3.电力安全生产中风险管理实施中需要注意的关键点
(1)保证风险管理的系统性和全面性。风险管理需要贯穿于整个管理的过程,必须做到全面和系统,否则必然会使管理中存在漏洞,造成一定的风险。同时风险管理需要做到所有生产人员的全员参与,将所有的风险管理任务落实到个人,防止形式主义的出现。风险管理的系统性表现在,在生产的所有环节以及领域内都需要进行风险评估、管理、在评估以及措施落实等环节,风险管理中需要有统一的规划和任务的划分,严格遵循检查人和执行人的分工明确原则。同时,要保证风险管理与生产管理的结合,使之形成一个整体。(2)注重对管理理念和方式的更新。在生产的安全管理中,本质安全是最安全的管理方式,同时也是预防风险出现的最有利屏障。在风险管理中也需要统筹安全管理的手段,提高生产和管理人员的综合素质和能力,做到全面安全把关,完善安全风险控制体系。所有的事物都会不断地变化和发展,风险管理作为电力安全生产管理的重要一环,也需要随着工作的需要不断地转化管理理念和方式。(3)强调风险管理的连续性。在风险的管理中,当风险得到控制后并不是风险管理的结束,还需要进行重新评估,及时发现管理中存在的隐患、未遂事件以及其他的管理漏洞等。如果发现了其他的风险管理事件需要及时对风险管理系统进行补充和完善,保证风险管理的持续性。要善于应用现代科技使管理转化为双向、开放、先进的管理模式,保证信息的流通,促进风险管理工作的有效进行。
4.结语
综上所述,电力安全生产关系着人们的正常生产和生活活动,因此加强电力安全生产管理显得尤为必要。在电力安全生产管理中风险管理是非常关键的一环,电力企业需要认识到风险管理中各个环节的落实情况,并通过具体的生产实践对各个环节进行不断完善,提升风险管理水平,保证电力的安全、高质量输送。
作者:汪志刚 单位:国网四川省电力公司北川羌族自治县供电分公司
【中图分类号】 F426.21 【文献标识码】 A 【文章编号】 1007-4244(2013)08-156-2
煤炭企业是高风险产业,随着我国社会主义市场经济体制的建立与趋于完善,企业风险也由传统的安全生产风险、财务风险向战略风险、运营风险、法律风险等多领域发展。鉴于煤炭工业面临的诸多风险,国务院国资委于2006年正式了《中央企业全面风险管理指引》,山东省国资委也相应的制定了《山东省省管企业全面风险管理指引》。上述文件的下发实施对于解决煤炭企业存在的全面风险管理具有重要的现实意义,同时也使企业逐步认识全面凤险管理的重要性和迫切性,切实采取行之有效的措施成为大多数煤炭企业的共识。
一、煤炭企业全面风险管理的意义
当今世界经济全球化,对我国企业而言,既带来了新的机遇,又将面临更大的风险。由于很多煤企在实施“战略转移、多元发展”的战略中对风险认识估计不足,出现了一些问题并体会到了深刻教训。煤企要真正实现历史新跨越,确保企业科学发展、和谐发展、又好又快发展,就必须要把研究和加强全面风险管理放在与企业战略发展同等重要的高度,并要作为当前刻不容缓的重要任务来抓,这对于实施全面预算管理,提高预算控制能力,改善预算实施绩效,控制企业经营风险,从而保证企业战略的进一步落实,降低企业经营风险,提升企业管理效率,实现企业价值最大化,具有非常重要的意义。
二、煤炭企业全面风险管理存在的问题
(一)企业领导风险意识薄弱。在企业领导的头脑中认为只要抓好了生产和销售两个环节,那么就没有问题了。只有当风险出现在面前时才被动地进行反思,最后要付出大量人力、物力和财力来应对和处理。在这些方面从来不去作一些防范风险的基础性工作,事故发生再去当合格的“消防员”。时间一长,就会形成恶性循环,对企业的发展是一个巨大的威胁。
(二)风险管理认识存在偏差。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
内部控制与全面风险管理的差异主要表现在以下几个方面:
1.两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面。
2.两者对风险的对策不一致。全面风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容都是现行的内部控制框架所不能做到的。
(三)风险管理职能分散。安全生产风险、产品质量风险、市场营销风险、财务风险分别由企业内部对应的部门具体负责,风险管理职能分散,缺少应对的统一有效的全面风险管理的组织协调职能;同时,企业风险管理专门人才严重匮乏,现有的企业风险管理人员综合素质不高,也是开展企业全面风险管理的重要制约因素。
(四)风险管理制度建设不到位。一是制度建设缺乏系统性。有的制度内容简单,有的制度结构设置不尽合理,有的制度彼此之间缺乏相互衔接。二是制度建设缺乏实效性,内容严重滞后、空泛,不能适应形势的新发展也不能紧密结合企业实际提出有针对性的措施。三是制度建设缺乏规范性,存在有章不行、有令不遵的现象。
(五)风险管理组织机构不健全。当前,大多数国有大型煤炭企业开展现代企业制度建设,但是还处于初期阶段,企业仍存在着一定程度的法人治理结构问题,导致各个部门和岗位的人员对其工作职责和工作流程不清晰,风险责任主体不明确,难以形成现代意义上独立的风险管理部门。
三、煤炭企业全面风险管理的实现途径
(一)加强煤炭企业风险管理文化建设,提高企业进行风险管理的自觉主动性。企业文化是企业的灵魂,也是企业在未来的激烈竞争中克敌制胜的法宝。企业应注重建立具有风险意识文化,促进企业风险管理水平,从而保障企业风险管理目标的实现。
1.把风险管理文化建设融入企业文化建设。大力培育和塑造良好的风险管理文化,树立“风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大”等风险管理意识和理念,增强员工的风险管理意识。
2.在企业内部的各个层面营造浓厚的风险管理文化氛围。企业要通过多种形式的宣传和教育,努力传播企业风险管理文化,形成全体员工人人讲道德诚信、企业时时事事依法经营的风险管理文化。
(二)建立企业风险管理工作流程,全面规范企业风险管理工作。1.初始信息收集。实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。2.风险评估。企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。3.制定风险管理策略。一般情况下,企业对战略、财务、运营和法律风险可采取相应控制。采用风险转移、风险对冲、风险补偿等方法进行理财风险管理。4.提出和实施风险管理解决方案。根据风险管理策略,企业应针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。解决方案制定后,应按照职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。5.风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
(三)注重事前防范和事后控制,加强企业风险管理的内部控制制度建设。企业所面临的风险来自两个方面:一是内部管理风险,二是外部经营风险,企业风险主要是指外部经营风险,而企业外部经营风险往往是通过企业内部管理风险起作用。
1.建立健全企业内控制度。主要包括:建立内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度和内控考核评价制度。
2.建立健全企业法律顾问制度。以总法律顾问制度为核心,大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。
3.建立重要岗位权力制衡制度。明确规定不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。
(四)建立健全高效的企业风险管理组织体系,切实加强对企业风险管理的组织领导。企业建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
1.建立健全规范的公司法人治理结构。管理层依法履行职责,形成高效运转、有效制衡的监督约束机制。确立董事会在企业全面风险管理中的中心地位,使董事会了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
2.明确企业各部门的风险管理职责。企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,执行风险管理基本流程;提出本重大决策、风险、事件和业务流程的判断标准或判断机制;建立健全本职能部门或业务单位的风险管理内部控制子系统。
四、结语
当前,我国煤炭工业面临众多的行业发展风险,特别是煤炭投资热潮逐渐退潮,产能过剩趋势明显及“走出去”到国外占领和开采资源带来的企业外部经营风险,更是国有大型煤炭企业开展和加强企业风险管理的现实依据和直接原因,加强国有大型煤炭企业的全面风险管理,可确保实现企业风险管理的总体目标,尽最大努力降低企业风险,保证企业持续健康稳定发展。
参考文献:
[1]时均通.煤炭企业全面风险管理问题与对策[J].商品与质量:理论研究,2012, (5):145-146.
[2]郑强.煤炭企业风险管理浅析[J].管理观察,2012,(8):86-87.
[3]胡安坪.浅谈新经济时代如何加强煤炭企业管理[J].时代金融(下旬),2011, (11):51-52.
关键词:风险管理;内部控制;机制
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)04-0167-02
1 风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。
到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。
全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。
2 构建我国企业全面风险管理整体框架
2.1 我国全面风险管理现状与发展趋势
目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。
笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。
随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。
企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。
2.2 企业全面风险管理整体框架的构建
目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。
(1)明确企业全面风险管理目标,建立有效的监督体系。
企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。
企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。
(3)构建独立的企业全面风险管理体系。
为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。
(4)建立健全风险识别、评估体系。
要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3 构建体现全面风险管理的内部控制新机制
3.1 构建具有本企业特色创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
3.2 构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
3.3 构建全新的内部控制组织体系原则
一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
3.4 构建符合内控要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献
[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.
[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).
关键词:金融衍生品; 投资理财
衍生金融工具的风险管理是指金融衍生产品交易的有关参与方对交易过程包含的风险进行识别、衡量和控制,从而尽量以最小的成本获得足够安全保障的各种活动和方法。衍生金融工具的风险管理的内涵相当广泛。衍生金融工具风险管理的目标。衍生金融工具风险管理的目标可以从不同的角度进行界定。从风险管理的性质来看,包括收益和安全两个方面的基本目标;从风险管理的过程来看,包括损失发生前的目标和损失发生后的目标。金融机构在制定衍生金融工具风险管理的目标时必须考虑现实性、明确性、层次性和定量化等因素。
一、衍生金融工具信用风险的管理
衍生金融工具的信用风险是指金融衍生产品交易过程中合约的对方出现违约所引起的风险。衍生金融工具信用风险管理的整个过程主要包括信用风险评估、信用风险控制和信用风险的财务处理三个阶段。
1.信用限额
信用限额是对衍生金融工具风险进行事前控制的主要方法之一,其基本思路是针对单一信用风险敞口设定信用额度,以控制信用风险的集中度。信用限额的确定是信用限额方法实施的关键。
2.准备制度
准备制度是金融机构对风险设置多层预防机制的办法,包括资本金比率、准备金制度和风险基金制度等方面。
3.信用衍生产品
信用衍生产品是参与方签订允许将信用风险进行剥离和转移的契约或协议。其实质是将信用风险与标的金融资产的其他风险分离,并转移给其他机构或个人。信用衍生产品主要包括信用违约产品、信用价差产品、总收益互换和信用联系型票据等方面。
4.其他技术
衍生金融工具信用风险管理方法还包括产品信用升级、净额结算协议和保险等方面。
信用升级包括要求提供资产抵押、保证金或担保和信用证以及成立特设载体等。净额结算协议是管理结算风险的重要手段,交易方通过采取双边或多边的净额结算安排,进行抵算后的金额支付,同时使用规范的结算系统进行结算,从而可以大大降低结算阶段的信用风险。保险可以使衍生工具的交易方在遭遇对方不履约的情况下时,得以按当时的交易价格来重置一笔新的交易,但要根据所承担的风险缴纳一定的保险费用。
二、衍生金融工具市场风险的管理
衍生金融工具市场风险是指由于原生金融产品价格的变化,导致衍生金融工具价格或价值变动而带来金融机构损失的可能性。衍生金融工具市场风险的发生机制基本上由原生金融产品价格波动、投资者有限理性和杠杆机制三个环节构成。
1. 衍生市场套期保值交易的市场风险管理
基差风险是套期保值交易市场风险管理的重点。管理基差风险的关键在于选择合适的衍生产品,其中包括两个主要方面:一是选择以现货商品为标的的金融衍生产品;二是当衍生产品标的和现货商品不同时,选择两者间价格变化相关性较高的衍生工具。
2.衍生交易的市场风险管理--价格预测
衍生金融工具价格的预测方法主要有基本因素分析法和技术分析法两类。其中基本因素分析法主要是通过分析经济因素和政治因素两大类因素来预测价格;技术分析法主要是通过分析以前的价格来预测今后的价格走势,包括图表分析法和数理分析法等。
3.衍生市场交易的市场风险管理--缺口和限额管理
缺口和限额管理指的是利率风险的缺口管理和市场风险的限额管理方法。利率风险的缺口管理包括利率敏感性缺口管理和利用久期进行套期保值防范利率风险两种。市场风险的限额管理方法中常用的限额包括:总头寸限额、止损限额、缺口限额、VaR限额和期权限额。
4.衍生市场交易市场风险管理--使用衍生产品
衍生金融工具交易可用较低的成本对金融产品的有关风险因素进行剥离、重组,即便利又高效。交易者可根据不同的市场风险选择一些合适的衍生金融工具管理自身的风险。一般可用于进行利率风险管理的衍生金融工具有利率远期、利率期货、利率期权和利率互换等。
三、衍生金融工具操作风险的管理
衍生金融工具操作风险是指由于金融机构内部管理不善、人为原因而带来损失的可能性。操作风险主要分为两个基本类型:第一类型指由于自然风险或意外事故等给金融机构带来的损失的可能性;第二类型指由于经营管理上的漏洞或失误带来的损失的可能性。
1.衍生金融工具操作风险的定性管理技术
衍生金融工具操作风险的定性管理包括内部控制系统的基本要素和构造。有效的内控管理系统主要由内部控制环境、风险识别与评估、控制活动与措施、信息交流与反馈、监督评价与纠正机制等要素组成。而内部控制的构造包括内控机制构建的原则、内控机制的模式和组织体系以及内控机制的制度体系。
2.衍生金融工具操作风险的定量管理技术
衍生金融工具操作风险的定量管理主要包括资本准备。操作风险的资本计算方法主要有基本指标法、标准化方法、内部衡量法、损失分布法以及极值理论方法。巴塞尔委员会建议大银行和操作风险比较突出的金融机构采取内部衡量法和损失分布法以及极值理论法来衡量操作风险。
3.衍生金融工具操作风险的外部管理--保险
由于自然风险或意外事故等纯粹性质的操作风险,金融机构可以使用保险进行管理。金融机构在使用保险产品管理操作风险时应考虑保险产品的保障范围。因大多数适用于操作风险管理的保险合同都是以操作风险的某一部分作为保险标的,并以特定风险事故为对象的标准化保单。
参考文献
(一)没有健全的风险管理机制。
在我国绝大多数的建筑施工企业没有明确的定位风险管理,没有在企业设置专门的风险管理部门,更是没有专门的工作人员来负责管理风险。因此,企业风险管理的机制不够建全,导致处理风险、预防风险的能力很差,从而也增加了企业施工过程中的风险。
(二)风险管理意识薄弱。
许多的企业经营者在风险管理上的意识都很薄弱,对风险管理认识的重要性不足,因此,根本就没有把风险管理意识作为施工项目管理中的一个重要内容。虽然有的企业还是有些相应的风险管理措施,但这些风险管理措施仅仅是相对工程进度、工程质量、工程安全方面来说的,这些风险管理措施没有系统的、明确的管理目标,主要还是分布在施工技术方案和施工设计这些文件当中,根本就没有正式的风险管理项目。而且,企业经营者重视的基本上是业务量,施工技术上的管理与他们无关,致使他们不具备专业的风险管理。企业经营者缺乏对风险管理的学习和研究,对风险管理的基本原理都不清楚,更别说在风险管理的技术和方法上。
二、建筑工程施工项目风险管理对策
(一)合同风险的对策。
提高合同管理的质量就必须要加强施工合同的管理,这是我国切实可行的工程风险预防管理机制中的一个主要的防范措施。合同签订管理、书面资料管理、合同履行管理等都是合同内部措施,同时也是法律服务机构、合同监管部门等实施的外部管理。合同签订的规范,合同风险自然就避免了,而且施工合同不但是工程项目全面风险管理的主要依据,还是项目管理的法律文件。
(二)组织风险的对策。
施工企业者或承包人应有回避风险的意识,且还要重视风险,不管是对人力、物力、财力还是其他方面的投入,都要提高作业人员和管理人员的质量及其他们的专业水平和安全意识。承包人应选择合适的人员来担任风险管理部门的经理,同时加强施工人员和管理人员的风险教育培训。培训管理人员在现代项目管理上的一些新工具、新方法、新技术,培训施工人员熟悉并掌握新方法、新工艺的操作方法。从而使广大工作人员爱岗敬业,增加他们的忠诚度和凝聚力。
(三)工程环境风险的对策。
建筑工程施工风险面临很多未知的因素,自然环境也是风险中的一种。针对着这些自然环境的因素如:气象条件、火灾、自然灾害、爆炸等,施工单位可以选择工作保险来转移风险。有意识的将风险转移到和其有经济利益关系的另外一方来承担,可以有效的降低风险损失。同时,要加强对爆炸和火灾的监控,加强施工现场的管理及规范施工人员的操作,并树立他们风险防范的意识。
(四)安全和技术风险的对策。
技术风险也属于施工项目风险管理中的一项,为了降低技术上的风险,施工企业要制定一系列的科学的施工方案及施工组织,并采用先进的、科学的施工工艺来加强管理工程物资,同时加强施工器械的管理。在各种风险里面,建筑施工企业最关心的一种风险就是安全风险。安全风险关系到企业在这个项目工程上的收益以及它的生存发展。因此,重视安全生产是施工项目管理上的最重要的内容。我们可以控制和防范会引发安全风险的环节和因素,从而减少安全风险。
(五)资金和错误假设风险的对策。
资金风险同样也是施工企业的重要风险。为了降低资金的风险,首先施工企业要提高风险意识,对信誉好的企业予以投标。其次,要求施工建设方支付工程担保款,从而转移资金的风险,同时也解决了拖欠工程款的问题。最后是政府部门要加强对施工许可证的管理,政府部门还要建立一个建筑市场的登记制度和信用评价。发现有违规的建设单位就进行登记和通报批评,并限制其以后的建设项目。根据合同的需求,其项目范围会随着工程的进展而增加承包商的风险,这种的错误假设风险会导致工程的风险。
三、结语
关键词:金融风险;综合分类;控制模式;策略集
中图分类号:F830.2 文献标识码:A 文章编号:1009-5837(2011)02-0045-04
20世纪90年代以来,人类社会进入到了金融经济时代,金融风险作为金融活动的组成部分和内在属性,它的存在和管理也成为金融市场的核心内容,相应的金融风险管理也成为经济和金融体系的必然组成部分。
为了适应不同时期金融风险管理的需要,各种风险管理理论和方法也相继产生。根据风险管理的主体可以分为宏观和微观层次的金融风险管理,前者是针对国家整个金融体系的安全性和稳定性的管理,后者是以金融机构、企业为中心的微观主体的风险管理,不同层次的风险管理具有不同的管理理论和方法。然而,这些技术只是侧重于风险的反映、检测功能,同时本身在对风险进行定量分析时也存在模型风险、估计风险。鉴于此,本文在分析金融风险分类的基础上,针对风险的特点及风险主体的特点,给出了一种基于综合分类方法的风险控制模式。
一、金融风险常用的分类方法
对风险进行分类的目的,是为了便于风险的识别和对不同的风险采用不同的分析方法和管理措施,从而提高风险管理效率和集约成本。一般来说,按不同的原则和标准,从不同的角度分析,风险有着不同的分类,金融风险常见的分类如表1所示。
上述基于单一标准的分类,其优点是便于经济主体进行有效的风险识别;缺点是不利于经济主体综合权衡其所面临的风险,容易造成顾此失彼,而且这种基于单一标准的分类方法,由于对风险的作用层次和作用方向把握较难,不利于有效管理工具的选择,降低了风险监控的效率。
二、基于综合分类方法的金融风险分类及策略集
综合分类方法是基于上述单一分类方法,按照风险管理的主体、风险形态、风险可管理性及风险作用层次将金融风险分类,具体如图1所示。
对于金融风险而言,这种多层综合分类方法有助于金融风险管理主体有效识别所承担或面临的风险,并通过判别其是否可管理、作用程度的大小来快速、准确地采取措施。
同时,上述分类最关键的就是每种风险选择下策略集的构建。在构建策略集以前,经济主体必须认识到风险并不一定意味着就是损失,金融对整个社会经济增长的贡献集中体现在其突出的风险特征,风险本身也是一种资源,对金融风险的管理是一个资源配置的过程。管理是对组织资源进行有效的整合,以形成组织目标与责任的动态创造性活动,而其整合资源的功能集中体现在资源配置的优化,以提高效益,降低成本。因此,管理风险具有资源配置的功能。
在上述认识下,不同策略集的风险控制如下。
策略集一:当金融机构面临可管理的高度风险时,从管理理论的角度看,如果对该类风险处理得当,其对风险资源的高效整合能与组织目标有效的融合。当然,在这里风险管理作为一种艺术性技能,非程序性操作就体现的特别明显,对于这种风险,可以通过一些诸如风险规避、对冲策略及反向运作方式来平衡风险。
策略集二:面对可管理的中度风险,经济主体在准确判断风险形态后,对其进行动态监测、控制,一方面要防止其恶化,另一方面也要从效率的角度考虑该风险。对于这类风险,可以用多样化的资产组合来分散风险,也可以考虑选用适当的金融衍生工具来转嫁、对冲风险,从而实现收益与风险的平衡。
策略集三:这一策略集主要用来控制可管理和不可管理的低度风险。需要强调一点,低度风险并不是可以忽略不计的风险,而是以其可预见的波动性大小来划分的。这类风险往往带有隐蔽性,对这类风险主要是预防,或者可以将这类风险纳入到经济主体常规风险中自动监测。
策略集四:经济主体在面对不可管理的中度风险时,由于无法实现风险管理与组织目标的一致,此时,应该适当采取一些补偿策略来进行预防,运用动态跟踪的监控手段尽量将损失控制在最低。特别是当国家的基于宏观经济调控的政策不利于自身发展时,一定要对这种影响动态跟踪,不断的调整自身策略,向政策利好的方向转变。
策略集五:对于不可管理的高度风险而言,很难做到风险资源配置和组织目标的一致,同时管理技术也显得无能为力,此时,经济主体必须上升到战略的高度来进行风险控制,进行金融安全检测,通过创新来防止系统性金融风险的发生,同时,经济主体应该主动申请金融监管机构来协助管理。
三、基于综合分类方法的金融风险控制模式选择
实践中,应用综合分类方法进行风险管理的流程如图2所示。
1.金融风险的识别及其综合分类
(1)金融风险相关数据的收集整理,在这里主要是指相关时间序列数据的收集,为分类和分析提供资料。
(2)风险的识别与分析,此处主要是对风险形态的识别。经济主体通过收集到的数据和前期运作情况分析自身的风险暴露,找出经济活动中存在的金融风险形态及其可管理性,进而分析其所面对的金融风险的特性。
2.基于风险管理理论和方法的定量测试
(1)金融风险的定量测试。汇率、利率和商品价格波动的增强促进了新的金融工具和风险管理工具的产生和发展,同时,技术创新、数理金融的发展也为风险管理工具的发展提供了可能。表2给出了金融风险分析工具的主要发展过程。
上述这些风险分析工具,并不是以其提出时间的远近来衡量其可用程度,而是这些工具对不同的风险形态各有其针对性。当然,有的工具适应于多种风险形态的分析,比如VaR通过数据集成集中反映金融主体所面临的风险能量的大小及其可能性,因此得到了普遍的应用,也被巴塞尔委员会选定为金融风险分析的标准方法。
(2)进行金融风险综合分类,形成分类报告,为经济主体的决策提供依据。对于经济主体的高级管理者而言,需要公司整体的经营状况报告及风险综合分类报告。理论上,应该把数据放到过去报告的观点上来看,以便观察到反常现象。对于风险管理者而言,除了风险综合分类报告外,还需要一个能显示逐日交易头寸变化的系统,也需要风险综合分类报告的“逐层显示”功能,以便反映对公司风险影响最大的头寸变动或者超额交易限额的原因。对于交易员而言,需要有关他们自己头寸的详细、实时的信息,他们也需要对潜在的交易定价或对冲进行检测。当然,如果他们的操作违反交易限额,风险管理系统应该自动提出警告。对于其他的报告使用者而言,他们需要明确投资机构所面临风险的强度及风险的利好变动,因此,要提供能反映公司整体风险水平、基本交易情况和发展趋势的报告。
3.经济主体的风险控制过程
(1)针对可管理的高度风险,力求做到风险资源配置与经济主体目标的一致性,采取对冲、反向运作等方式进行管理,并制定和执行策略集一。
(2)对于可管理的中度风险要进行动态监测,可以考虑通过资产的分散化来降低、平衡风险,制定并执行策略集二,对于这类风险一定要注意风险性和收益性之间的权衡。
(3)对于低度风险主要是预防,要进行常规检测。特别是当内外环境发生改变时,对这类风险要重新分析、评估。
(4)对于不可管理的中度风险,要进行动态跟踪,尽量通过自身政策体系调整、预防来配置该类风险,制定并执行策略集四。
(5)对于不可管理的高度风险,就应当引起高度注意了,要借助金融监管机构实施政策性控制,需要时要上升到金融安全级别,以免引发系统性金融风险,同时,通过模式创新来配置风险。
4.回测
按照指定的风险控制策略集对风险进行管理,并将结果进行反馈,来回测管理效率,以便于管理水平的改进。其中关键的环节是策略集的构建集成,这里需要将现代金融风险管理技术、行业专家等进行集成,形成模块化管理系统,以便于在风险分类分析后选择相应的策略集,实现风险资源的有效配置。
四、结论
