HI,欢迎来到学术之家股权代码  102064
0
首页 精品范文 风险管理的原则

风险管理的原则

时间:2023-08-29 16:42:26

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的原则,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

风险管理的原则

第1篇

任何类型的企业都会面临一定的风险,集团企业从单体企业发展而来,集团企业的财务风险不仅具有单体企业均具有的投机性、综合性和分散性等特征,同时具有“牛鞭效应”、系统性和动态性等特征。因此,集团企业尤其需要加强风险管理。

二、研究框架设计

集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。

首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。

三、构建集团企业财务风险管理框架应遵循的原则

(一)系统性原则

系统论的思想是指导企业财务风险管理的主要理论。系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。

(二)环境分析起点原则

环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。

众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。

(三)目标导向原则

目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。

(四)具体问题具体分析原则

具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。

具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。

四、集团企业财务风险管理框架的构建

集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。

五、集团企业财务风险管理框架的要素分析

(一)管理目标

管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。

(二)责任主体

责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。

责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。

(三)程序方法

程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。

(四)保障体系

保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。

(五)管理基础

管理基础是企业有效实施财务风险管理的内部管理环境,是集团企业财务风险管理的客观环境和经济基础。任何责任主体、程序方法和保障体系都不可能脱离实际而存在,只有立足于实际,具体分析管理基础,才能制定有效的程序方法,实现集团企业财务风险管理的目标。集团企业财务风险管理环境的优劣和优化程度,对企业财务风险管理的影响程度之大有时超过我们的想象,一些企业破产、失败、出现严重财务风险,表面上是风险管理不力,但部分根源在于管理基础恶劣。本文认为框架的管理基础主要包括:公司治理结构、正直诚信原则和道德观、财务风险管理哲学、企业的组织结构、责任的分配和授权、员工能力、董事会和审计委员会、人力资源政策、错弊和报告、企业文化等。

第2篇

关键词:企业风险管理 组织架构 设计

一、相关概述

伴随着外部生产经营环境的日益复杂化,进一步强化风险管理工作在很大程度上已经成为企业能否顺利实现自身发展战略,推动健康持续发展的重要环节。企业实施风险管理的效果和效率依赖于企业风险管理组织架构的建立和完善。企业管理者应当将风险管理组织架构的设计作为风险管理的重要内容来加以落实,确保其职责明确、上下沟通顺畅、分工细化,只有这样才能保障风险管理的组织完善有效。在风险管理实践中,企业业务部门风险属性跟风险管理部门的属性存在着不一致的情况,这就要求管理者在进行风险管理组织架构设计时,紧密结合本单位管理实际和特点,完善自身风险管理机制,最大程度发挥风险管理部门的效用。

二、企业风险管理组织架构设计工作重点

当前,企业风险管理基本上都是实行全员风险管理,在风险管控过程中董事会、经理层、财务部门、市场部门以及审计部门等都会参与其中,风险管理涉及到企业生产经营的各个方面,这也意味着企业职工以及管理层在风险管理中都承担着一定的责任,全员化风险管理正越来越成为趋势。上述这些风险管理参与者都是风险管理组织架构的参与因子,在风险管理组织架构设计上需要在上述参与因子中做好风险管理责任的细化和落实工作。

一般来讲,企业进行风险管理组织架构的设计工作应当重点围绕以下两个方面来开展:一是明确风险管理相关责任主体在整个风险管理过程中的地位以及作用,建立完善风险管理委员会等相关风险管理职能部门,在风险管理委员会、经理层、业务部门、财务部门以及董事会等之间合理进行权责分配;二是明确各个主体之间的关系,合理选择集权式管理模式以及分权式管理模式,完善各个风险管理岗位的职责以及人员配置。

三、企业风险管理组织架构的设计原则分析

企业在进行风险管理组织架构的设计时,需要依据以下几个方面的原则来实施:

第一,全员参与原则。企业风险管理涉及的面比较广,影响因素也比较多,要确保风险管理的实施效果就需要企业全员职工的积极参与。将企业所有职员都作为风险管理的影响者以及参与者,在整个企业范围内进行风险管理的配合及协调工作。同时在进行风险管理组织架构设计时还需要充分结合各个部门、各个层级的定位和职能发挥,通过编写风险管理手册来进一步明确责任,切实将风险具体细化,落实到位。

第二,权责明确原则。确保权责明确是实施风险管理的关键点。在权责的划分明确上一般会涉及到部门职工积极性发挥和主动性以及权利限制等。在这一方面要确保不相容职务相分离,杜绝人为操纵现象的出现;合理分工,减少职责的重复和遗漏;对权限层级进行明确划分,严格规定风险管理层级限额并加以贯彻落实。同时,还需要确保报告线的完整性,需要根据企业管理关系以及自身业务的复杂程度合理安排报告线的长短,确保企业管理者能够及时获得本单位风险管理情况。

第三,信息畅通原则。在设计风险管理组织架构时,需要确保信息畅通无阻,并减少信息流动成本。下级组织应当能够向上级沟通风险暴露情况以及政策执行情况,上级组织应当可以及时向下级传达相关政策和策略,各个部门之间应当保持信息畅通,加强信息共享。要避免信息流动的复杂化,减少信息流动干扰。

四、企业风险管理委员会的设置以及组成

结合管理实践,企业设置风险管理委员会是进行风险日常管理,落实风险管理政策的重要方式和途径。根据国务院国资委的风险管理指引,在具备条件的企业可以设置相关的风险管理委员会这一机构来进行风险管控。企业设置风险管理委员会之后,就能够站在董事会这一层级上来实施风险管理,依靠风险管理政策的制定和落实,全面强化监督和评价企业管理者的风险管理绩效,有效推动企业持续健康发展。一般来讲,企业设置风险管理委员会都能够对风险管理效益起到积极推动作用。从这个角度上讲,应当进一步加大推动力度,在具备条件的企业或者金融机构等设置风险管理委员会,并将其作为本单位风险管控的专业机构,结合单位实际制定相关的风险管理程序以及政策,合理确定本单位的风险容忍度以及风险偏好,合理评估本单位可能面临的风险因素并对经理层的风险管理政策落实情况进行监督,指导和督促相关业务单位执行风险责任。

第3篇

一、风险管理体系的内涵及其在国有企业中的作用

1.风险管理体系的内涵

国有企业风险管理体系被人们划分为三个维度,其中,第一个维度包括:一是战略目标,也就是风险管理体系的最高目标。二是经营目标,也就是要提高企业现有资源的利用率,避免出现资源浪费的情况。三是报告目标,也就是企业每个发展阶段都要进行总结,并形成报告。四是合规目标,也就是企业自始至终每个阶段的发展目标必须符合国家相关法律法规及政策的规定。企业在建立风险管理体系之前必须先确定企业的发展和经营目标,这样才能保障风险管理落实到位。企业风险管理体系的第二个维度是企业管理中的关键要素点,企业风险管理体系的第二个维度需要和企业的发展目标和方向联系在一起,并对企业的风险进行评估。企业发展的核心实际上是人,企业风险管理也包括对人的管理,管理内容包括:一是道德价值观;二是职业素养;三是企业文化的认同;四是风险意识等等。企业管理人员还需要根据企业的实际情况及确定的发展目标来分析内外部因素对风险管理的影响,对风险因素进行识别评估,确定风险管理的方向。企业可以采取以下对策来应对风险:一是规避风险;二是通过转移和对冲来分担风险;三是通过转换、补偿、控制的方式来降低风险,四是承受风险。在应对风险的过程中,企业各个部门需要多沟通,实现信息和资源共享。企业各个部门之间的有效沟通可以体现为以下几种形式:一是主体向下;二是平行流动;三是向上流动。企业风险管理体系不是一成不变的,需要结合企业的发展状况进行调整和完善。企业风险管理体系第三个维度属于主体单元,包括:一是企业;二是子企业;三是业务单元;四是科室。

2.风险管理体系在国有企业中的作用

企业建立风险管理体系的最终目的就是为企业发展提供保障和依据。企业要在发展的过程中培育企业文化,并结合实际情况健全内外部风险管理制度,采取风险管理对策,并保证企业风险管理工作落实到位,明确风险管理的责任。企业风险管理体系的建立和实施可以增强企业管理人员的风险管理意识,提高企业的风险管理水平。风险管理体系的建立也可以让企业管理人员第一时间了解企业的经营状况,实现企业利益最大化。风险管理体系的建立还使得企业自身在风险的可承受度以内,抓住机遇,优化企业资源配置,创造更大的价值。

二、风险管理体系在国有企业的建立

1.风险管理体系的建立目标

企业风险管理体系的建立目标就是把企业的风险管理工作贯穿于企业发展和经营全程,从目标的设定到事件的识别再到风险的评估最后到风险的应对和风险的监控,这样一系列的环节构成了一个流程,而这每一个环节都有它具体的方法,由此建立起一个整体完善的风险管理体系来满足企业的发展需求,实现对企业经营过程的全面监控和管理,推动国有企业的发展,让国有企业在激烈的社会竞争中立于不败之地。

2.风险管理体系的建立措施

国有企业风险管理体系的建立不能盲目,需要遵循以下原则:一是合理性原则,也就是企业风险管理体系的建立必须遵循国家相关法律法规及政策,而且还要以企业的管理制度为依据。二是完整性原则,也就是需要对企业发展的各个过程进行监督和管理,涵盖企业的战略、运营、财务、合规等所有方面。三是融合性原则,也就是企业风险管理体系必须和企业原有的管理制度和体系融合在一起,渗透到企业的日常经营中去巩固企业原有的发展成果,满足企业的发展需求,深层次的挖掘风险管理体系的内涵。四是效率性原则,也就是动态性原则,企业风险管理体系必须可控,必须是动态的,时时监控时时改进,而且效率非常高。五是匹配性原则,把企业的整体风险控制在可接受的范围之内,企业的风险承受度与企业的发展目标相匹配。六是综合性原则,由于风险的多样性和复杂性,需要采取综合性的管理手段防范综合性的风险。七是有序性原则,也就是企业必须捋顺风险管理的程序和步骤,实行分层管理的方法。随着社会的快速发展,计算机技术也得到迅猛发展,计算机技术已经广泛应用于国有企业风险管理中。目前,国有企业风险管理已经实现了信息化,标准化,企业风险管理工作正在顺利开展。

企业在开展风险管理工作的过程中必须有效的控制企业内外部环境,控制环境可以体现出企业管理者的管理态度,企业管理人员的行为和态度对于员工的行为和态度有很大影响,国有企业风险管理保障因素有:一是风险管理理念;二是风险管理文化;三是风险偏好;四是员工胜任能力;五是人力资源政策;六是人力资源措施;七是反舞弊机制。风险评估是对于企业发展过程中的不确定影响因素进行分析。风险评估是国有企业风险管理中不可获取的环节,企业风险评估是一项系统性工作,需要涉及的内容比较多,而且对于风险评估人员的专业性和综合素质提出了较高的要求,企业必须设置专门的风险评估部门,并聘请专业的风险评估人员展开风险评估工作。控制活动实际上就是对于企业生产经营活动进行监督和管控,主要包括以下环节:一是审核;二是批准;三是授权;四是验证;五是核对;六是经营绩效考核;七是资金保全;八是职务分离。在开展企业风险管理的过程中,企业必须实现信息共享,通过对信息的识别来传递信号。监督是企业开展风险管理中不可或缺的环节,监督包括:一是持续监督;二是独立评估;三是缺陷报告;四是奖惩机制。企业风险管理的重点是:一是重大风险;二是重大事件;三是重大决策;四是重要管理;五是业务流程。企业风险管理还必须按照步骤进行,先急后缓,先易后难,这样才能更好的实现企业风险管理目标。企业在开展风险管理工作之前需要先梳理企业现有的业务流程,然后明确各个部门的职责,并对企业的风险进行评估,把分析得出的数据进行整理,建立数据库,为后续企业风险管理工作的开展提供依据和支持。在新形势下,国有企业必须改变传统的风险管理理念和模式,并健全风险管理制度,风险管理制度包括:一是风险管理授权制度;二是风险管理报告制度;三是风险管理审批制度;四是风险管理责任制度;五是内部审计制度;六是风险管理考核制度;七是重大风险预警制度;八是法律风险制度;九是危机管理制度。

如今,国有企业风险管理体系的建立和风险管理工作的开展对于企业风险管理人员的专业性和综合素质提出了较高的要求,国有企业必须认识到加强风险管理人员培训的重要性,加大人员培训方面的资金投入,定期派遣风险管理人员外出参加专业化培训,丰富风险管理人员的实践经验,提高风险管理人员的专业水平和综合素质。要想实现国有企业风险管理目标,企业管理人员必须认识到开展风险管理工作的重要性,并对风险管理工作有正?_的认识和理解,形成企业独有的风险管理理念。创新是一个国家和民族进步的灵魂,企业在开展风险管理的过程中还需要不断创新,创新风险管理形式,创新风险管理手段,创新风险管理内容等等。

第4篇

对于当前移动通信工程项目进行分析发现,其中存在的风险也是比较多的,并且这些风险和其它的一些建筑工程项目相比,也具备着一些较为突出的特点,其中最为主要的有以下几点:(1)普遍性,这种普遍性不仅仅是指对于任何一个移动通信工程项目而言都可能具备一定的风险,还表现在对于单个的移动通信工程项目来说,其风险的存在是贯彻于整个工程项目始终的;(2)偶然性,即移动通信工程项目中,风险的发生并不是固定的,是随机出现的;(3)必然性,即对于所有的移动通信工程项目来说,都必然会出现一定的风险,虽然风险的种类和大小不定,但是其发生是一定的;(4)可变性,也就是说具体到移动通信工程项目中,这种风险并不是一成不变的,而是随着项目自身的发展而发展变化的;(5)多样性,其实这一点不仅仅对于移动通信工程项目来说是这样,对于很多的工程项目而言都存在类型多样的风险,这些风险就需要相关人员进行详细的识别和分析。

2移动通信工程项目风险管理的主要原则

做好移动通信工程项目风险的管理必须依据一些具体的原则,按照原则办事才能够最终保障其风险管理的效果和水平,具体来说,在所有的移动通信工程项目风险管理中都必须依据的原则有以下几点:(1)主动性原则,对于移动通信工程项目风险的管理不能够是被动存在的,相关管理人员必须主动出击,在风险发生之前就应该做好相应的预防处理措施,进而把风险的不良影响降到最低;(2)全面控制原则,也就是说对于移动通信工程项目的风险管理并不是仅仅存在于某一个环节当中,而应该持续贯穿于整个的工程项目实施过程中,尤其是针对风险在项目中存在的多变性进行严格的持续监控;(3)经济性原则,移动通信工程项目的建设主要目的就是为了赢得更高的利润,而对于风险管理来说,其最大的目的就是为了避免移动通信工程项目的损失,进而确保这种利润的获得,因此,对于风险管理本身来说就应该积极关注这种经济方面的问题,避免过多的消耗工程成本;(4)直观性原则,对于移动通信工程项目管理来说,其具体的风险管理不能存在较强的隐晦性,必须确保其在管理中具备较强的直观性,如此才能够提高对于风险管理的认识,也才能加强风险管理的效果。

3移动通信工程项目风险管理的措施

3.1有效识别风险

对于移动通信工程项目风险的管理来说,最为主要的一点就是要学会如何识别风险,这是加强风险管理的一个前提,也是一个重要的保障基础,只有明确了风险的类别、危害、产生原因等,才能够对症下药,采取相应的措施进行风险的管理和控制;并且对于这个风险识别过程来说,必须提高其时效性,也就是说要尽可能快的识别出存在的风险,这也是为风险管理提供更多的准备时间;当然,风险识别的准确性也是一个必然的要求,对于具体的风险识别过程来说,我们可以按照风险的类别进行一一分析,进而提高其准确性,比如依次分析政治风险、金融风险、经济风险、技术风险等就能够加深对于这些风险的认识程度。

3.2提高风险管理的意识

对于移动通信工程项目的风险管理来说,只有首先明确了风险管理的重要性,意识到加强风险管理的必要性才能够最终采取恰当的措施进行有效的控制和管理,因此,对于相关的管理人员来说,就必须加强其对于移动通信工程项目风险的学习和培训,重点加强对于风险危害性和管理办法的学习,切实树立起风险管理的意识。

3.3充分运用法律和合同文件

对于当前移动通信工程项目中存在的风险来说,做好必要的控制和管理必须依据于相应的规定,而这种规定一般来说主要是指相关的法律文件和签订的合同;这一点从移动通信工程项目风险的形成上也可以有所体现,因为很多风险的出现都是因为有人钻了法律或者是合同的空子才形成的,因此,加强对于法律和合同的研究就能够有效降低这些风险出现的几率;此外,充分的利用法律和合同也是有效弥补损失的一个重要途径,尤其是对于相关的索赔来说,更是离不开法律和合同的支持。

3.险分散手段的应用

对于移动通信工程项目中存在的风险来说,可以采取必要的措施进行分散,也就是说寻求一定的对象来共同承担可能存在的风险,其中最为常见的就是相应的金融手段,比如保险和担保等。

3.5加强对于风险管理人员的培养

移动通信工程项目风险的管理离不开相应的管理人员,因此,加强对于风险管理人员的培养,切实提高风险管理人员的能力便能够有效保障风险管理的效果。

4结束语

第5篇

论文关键词:风险,全面风险管理,风险管理框架

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献:

[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.

[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)

第6篇

【关键词】项目风险管理;实施;方法

工程项目风险管理是一个动态的、循环的、系统的、完整的过程,是一种运用多方面知识综合管理的活动。工程项目的风险成因、风险发生、风险波及范围、风险破坏力等等交错复杂,因此运用单一的工程管理知识和技术手段是远远不够的,必须要综合运用多种方法、手段和措施,对工程项目风险从识别到分析乃至采取应对措施等一系列过程进行管理研究,从而将风险事件加以控制,将风险产生的损失降到最低。

一、工程项目风险的特征

(一)风险在工程项目建设中不仅客观存在,而且必然存在。工程项目风险无论是来自项目内部还是来自项目外部,都是客观存在,不会被人们的主观意识所掌控。然而这些风险的发生同时也具有必然性,因为任何项目的实施都不可能做到滴水不漏,这也是人类社会的普遍规律,我们能做的只有控制风险的发生,降低风险带来的损失,却不可能做到完全排避风险。

(二)风险在工程项目建设中表现为多种类型。也就是说在某个工程项目建设的每个不同的阶段都会出现许多不同种类的风险,每种类型的风险又是许多不同风险因素所构成的,并且每个风险因素之间都或多或少的存在着复杂而客观的联系。

(三)风险在工程项目建设中的出现通常是不确定的。风险具体会发生在何时何地,会在项目进程中的哪个过程中发生,都是无法确定的,我们唯一能预测的是风险发生的可能。同时风险所导致的后果和产生的损失在事先也无法确定,我们所能做的仅仅凭借多年的实践经验在事件后果产生前进行合理的推测等。

二、工程项目风险管理的作用

随着社会经济的高速发展,工程项目建设所面临的内外部环境也复杂多变,在项目实施的过程中存在许多不确定因素,因此工程项目风险管理就成为工程项目进程中的一个既重要又必然的环节,它有着许多积极的意义,主要作用表现在:

现代工程项目风险管理都普遍使用全面的系统的科学管理方法和手段来积极处理项目在实施过程中所遇到的各类风险,将风险所带来的一系列不利后果降到最低,同时也降低风险管理的成本。

工程项目风险管理能够维持项目运行的稳定。通过项目风险管理可以加强项目方案的执行,还可以协调好项目组织内外关系,进而使得整个工程项目得以保质保量的顺利完成。

工程项目风险管理的合理进行可以帮助整个项目避免物资和人力的浪费,从而为项目建设节省开支,提高项目的经济效益。

三、工程项目风险管理的原则

(一)把握整体原则

工程项目的整个实施过程充满了许多不确定因素,并且每个风险因素之间都存在着错综复杂的联系,因此项目管理者应从项目全局的角度来分析项目可能面临的各种风险,并进行综合系统的处理,及时采取积极的应对措施。

(二)事前防范原则

工程项目风险管理应该在风险事件发生之前进行合理的预测,并及时地采取积极的防范措施,而不是等待风险的来临再进行风险补救。防患于未然就是我们项目风险管理者最基本、最重要的风险管理理念。

四、工程项目风险管理的实施过程

目前,工程项目风险管理的实施过程有许多不同的认识,本文基于对工程项目风险管理的基本步骤的认识,归纳出工程项目风险管理的基本过程,主要可以分为风险识别、风险评价、风险应对和风险监督四个阶段。

(一)风险识别

风险识别是风险管理的第一步,也是风险管理的基础。风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。

(二)风险评价

在风险识别和分析的基础上,结合其他因素对风险发生的概率、损失程度进行全面考虑,评估发生风险的可能性及危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应措施的过程。

五、工程项目风险管理的方法

(一)风险识别方法

工程项目风险识别是风险管理中最重要的步骤,即通过某种途径辨别出影响工程项目目标实现的风险事件存在的可能性,并予以分类。一般来说风险识别方法主要有:生产流程分析法、风险专家调查法、资产财务状况分析法、WBS分解法等等。本文主要采用WBS分解法进行风险识别,因此主要介绍一下WBS分解法的具体步骤:1.组建风险管理小组,收集相关资料,为风险识别准备资料;2.召集项目经理、相关技术人员以及风险管理小组成员进行项目分解讨论会;3.进行分解项目工作,同时风险管理小组成员提出风险因素集并在WBS向下分解过程中添加风险因素;4.绘出WBS层次结构图,建立初步风险因素集;5.确定WBS结构中的监控点,明确每个工作单元分配的资源、交付成果、责任人,同时完善风险因素集;6.检查分解过程,验证分解的正确性,更新完善的分解报告,提交项目风险识别报告。

(二)风险评价方法

风险分析与评价是对建设工程项目风险事件发生的可能性和损失后果进行量化的过程。它是建设工程项目风险识别与风险管理之间联系的纽带,是科学合理地进行风险决策的基础。风险分析与评价的后果主要在于确定各种风险事件发生的概率及其对建设工程项目目标影响的严重程度。风险评价的方法一般有主观评分法、决策树法、网络计划技术、模糊综合评价法、层次分析法等等。经过对这些方法的优劣势分析,并结合本项目的实际情况,层次分析法显得更系统、灵活、简便。

参考文献:

[1]耿海.工程项目风险管理策略探析[J].现代商贸工业,2008(03).

第7篇

关键词:内部控制风险管理风险导向

中图分类号:F270.7 文献标识码:A

文章编号:1004-4914(2010)09-020-02

在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。

但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。

一、内部控制和风险管理基本理论

1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。

内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。

2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。

企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。

二、内部控制、风险管理之间的关系

内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。

理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。

1.内部控制包括风险管理。COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。

2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。

3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。

根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。

企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。

1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。

2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史

和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。

3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。

4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。

5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。

四、完善我国企业内部控制的措施

1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。

2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。

3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。

4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。

风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。

5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。

第8篇

 

关键词:商业银行;风险管理;思考

一、商业银行风险管理的发展趋势

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。

80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。

可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。

二、目前我国商业银行风险管理存在的不足

与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。

从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。

三、我国商业银行风险管理的任务及要求

现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。

为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:

第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。

第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。

第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。

四、深入贯彻落实科学发展观,提高商业银行风险管理能力

第9篇

【关键词】项目风险管理;实施;方法

工程项目风险管理是一个动态的、循环的、系统的、完整的过程,是一种运用多方面知识综合管理的活动。工程项目的风险成因、风险发生、风险波及范围、风险破坏力等等交错复杂,因此运用单一的工程管理知识和技术手段是远远不够的,必须要综合运用多种方法、手段和措施,对工程项目风险从识别到分析乃至采取应对措施等一系列过程进行管理研究,从而将风险事件加以控制,将风险产生的损失降到最低。

一、工程项目风险的特征

(1)风险在工程项目建设中不仅客观存在,而且必然存在。工程项目风险无论是来自项目内部还是来自项目外部,都是客观存在,不会被人们的主观意识所掌控。然而这些风险的发生同时也具有必然性,因为任何项目的实施都不可能做到滴水不漏,这也是人类社会的普遍规律,我们能做的只有控制风险的发生,降低风险带来的损失,却不可能做到完全排避风险。

(2)风险在工程项目建设中表现为多种类型。也就是说在某个工程项目建设的每个不同的阶段都会出现许多不同种类的风险,每种类型的风险又是许多不同风险因素所构成的,并且每个风险因素之间都或多或少的存在着复杂而客观的联系。

(3)风险在工程项目建设中的出现通常是不确定的。风险具体会发生在何时何地,会在项目进程中的哪个过程中发生,都是无法确定的,我们唯一能预测的是风险发生的可能。同时风险所导致的后果和产生的损失在事先也无法确定,我们所能做的仅仅凭借多年的实践经验在事件后果产生前进行合理的推测等。

(4)风险在工程项目建设中产生的同时会给整个项目带来连锁反应。工程项目在实施过程中某个步骤发生了局部风险很可能影响到项目全局。例如,由于气候的突变造成工程的停滞,那么整个项目计划的进行就要往后推迟,然后会影响到后期所有工作人员的活动安排。这样就会给整个项目的建设带来许多不良后果,甚至还会产生新的风险因素。

二、工程项目风险管理的作用

随着社会经济的高速发展,工程项目建设所面临的内外部环境也复杂多变,在项目实施的过程中存在许多不确定因素,因此工程项目风险管理就成为工程项目进程中的一个既重要又必然的环节,它有着许多积极的意义,主要作用表现在:

现代工程项目风险管理都普遍使用全面的系统的科学管理方法和手段来积极处理项目在实施过程中所遇到的各类风险,将风险所带来的一系列不利后果降到最低,同时也降低风险管理的成本。

工程项目风险管理能够维持项目运行的稳定。通过项目风险管理可以加强项目方案的执行,还可以协调好项目组织内外关系,进而使得整个工程项目得以保质保量的顺利完成。

工程项目风险管理的合理进行可以帮助整个项目避免物资和人力的浪费,从而为项目建设节省开支,提高项目的经济效益。

三、工程项目风险管理的原则

(1)把握整体原则

工程项目的整个实施过程充满了许多不确定因素,并且每个风险因素之间都存在着错综复杂的联系,因此项目管理者应从项目全局的角度来分析项目可能面临的各种风险,并进行综合系统的处理,及时采取积极的应对措施。

(2)事前防范原则

工程项目风险管理应该在风险事件发生之前进行合理的预测,并及时地采取积极的防范措施,而不是等待风险的来临再进行风险补救。防患于未然就是我们项目风险管理者最基本、最重要的风险管理理念。

(3)经济效益原则

项目管理者在制定风险管理计划的同时要对风险管理产生的成效进行合理估计,如果风险管理的投入超过了风险事件发生产生的损失,那么这样的风险管理显然是没有任何效益的,所以管理者应该尽可能用最小的投入来取得最经济而有效的风险管理结果。

四、工程项目风险管理的实施过程

目前,工程项目风险管理的实施过程有许多不同的认识,本文基于对工程项目风险管理的基本步骤的认识,归纳出工程项目风险管理的基本过程,主要可以分为风险识别、风险评价、风险应对和风险监督四个阶段。

(1)风险识别

风险识别是风险管理的第一步,也是风险管理的基础。风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。感知风险,即了解客观存在的各种风险,是风险识别的基础,只有通过感知风险,才能进一步在此基础上进行分析,寻找导致风险事故发生的条件因素,为拟定风险处理方案,进行风险管理决策服务。分析风险,即分析引起风险事故的各种因素,它是风险识别的关键。

(2)风险评价

在风险识别和分析的基础上,结合其他因素对风险发生的概率、损失程度进行全面考虑,评估发生风险的可能性及危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应措施的过程。

(3)风险应对

风险应对是指在确定了决策主体经营活动中存在的风险,并分析出风险概率及其风险影响程度的基础上,根据风险性质和决策主体对风险的承受能力而制定的回避、承受、降低或者分担风险等相应防范计划。

(4)风险监督

风险监督主要包括对风险发生的监督和对风险管理的监督。前者是指对已经识别的风险源进行监视和控制,以便及早地发现风险事件发生的苗头,从而将风险事件消灭在萌芽之中或采取应急措施尽量减少损失;后者是指在项目实施中监督人们认真执行风险管理的组织措施与技术措施,以消除风险发生的人为诱因。

五、工程项目风险管理的方法

(1)风险识别方法

工程项目风险识别是风险管理中最重要的步骤,即通过某种途径辨别出影响工程项目目标实现的风险事件存在的可能性,并予以分类。一般来说风险识别方法主要有:生产流程分析法、风险专家调查法、资产财务状况分析法、WBS分解法等等。本文主要采用WBS分解法进行风险识别,因此主要介绍一下WBS分解法的具体步骤:1)组建风险管理小组,收集相关资料,为风险识别准备资料;2)召集项目经理、相关技术人员以及风险管理小组成员进行项目分解讨论会;3)进行分解项目工作,同时风险管理小组成员提出风险因素集并在WBS向下分解过程中添加风险因素;4)绘出WBS层次结构图,建立初步风险因素集;5)确定WBS结构中的监控点,明确每个工作单元分配的资源、交付成果、责任人,同时完善风险因素集;6)检查分解过程,验证分解的正确性,更新完善的分解报告,提交项目风险识别报告。

(2)风险评价方法

风险分析与评价是对建设工程项目风险事件发生的可能性和损失后果进行量化的过程。它是建设工程项目风险识别与风险管理之间联系的纽带,是科学合理地进行风险决策的基础。风险分析与评价的后果主要在于确定各种风险事件发生的概率及其对建设工程项目目标影响的严重程度。风险评价的方法一般有主观评分法、决策树法、网络计划技术、模糊综合评价法、层次分析法等等。经过对这些方法的优劣势分析,并结合本项目的实际情况,层次分析法显得更系统、灵活、简便。

(3)风险应对的方法

1)风险回避:是指完全避开风险,那就意味着如果预测到项目事件的发生存在风险,就要主动放弃或拒绝项目事件的实施方案。可见风险回避的实施相对简单,而且全面彻底,能将风险发生的概率降为零,但是风险多大机会就有多大,那么风险为零,机会也就不存在了。2)风险降低:一方面是指降低风险发生的概率;另一方面是降低风险事件发生尽量降低其损失。比如项目管理者在采购物资时,可以先支付供应商一部分项目物资经费,如果材料出现问题则可以扣除一部分资金,这样就降低了己方所承担的风险。3)风险分散:是指为了减轻总体风险给承受方带来的压力,通过增加承受风险的单位,这样即使风险事件发生,项目管理者所承担的风险损失也能有所分担。当然风险损失的分担也就意味着既得利润的分散。比如工程项目施工过程中施工单位使用商品混凝土,混装混凝土就可以由材料供应商分散风险。4)风险转移:风险转移是指将风险及其可能造成的损失全部或部分转移给他人,通过转移风险而得到保障。比如在风险事件发生之前为事件投保,一旦风险事件发生风险直接转移给保险公司承担。5)风险自留:是项目组织者主动或被动的承担风险损失并采取积极的措施。对于承担风险所需资金,可以通过事先建立内部意外损失基金的方法得到解决。

参考文献:

[1]耿海.工程项目风险管理策略探析[J].现代商贸工业,2008(03).

第10篇

关键词:风险管理;组织结构;设计;权变理论

文章编号:1003―4625(2007)07-0023-04 中图分类号:F830.2 文献标识码:A

一、引言

2006年12月11日,按照“人世”承诺,五年过渡期结束,中国银行业全面对外开放,中外银行之间的竞争将更加剧烈。而风险管理能力是商业银行的核心竞争力之一,一些国际活跃银行之所以几十年甚至上百年长盛不衰,是因为这些银行在风险管理上积累了丰富经验,特别是它们的风险管理组织结构随着竞争环境的变化而不断变革,为风险管理奠定了牢固的基石。而国内银行业的风险管理组织结构,和国际一流银行相比,差距明显,尚存在很多问题。银行风险管理组织结构的落后将带来竞争上的明显劣势,因为,落后的风险管理组织结构带来的是风险管理手段的落后,而风险的失控对银行的发展无疑是致命的。因此,适应外部环境的变化,设计一个健全、有效的风险管理组织结构,对商业银行有效管理面临的各类风险,持续地提升风险管理能力和核心竞争力具有重要意义。

然而,国内关于商业银行风险管理组织结构的研究文献却相当缺乏,直到近几年才陆续有文章发表。但这些文献有的只针对管理某一类风险的组织结构进行研究分析,缺乏全面风险管理的视角(李志刚,2003;蒋东明等,2004;贾晓菁,2005;黄明喜,2005;刘永兵,2006);有的虽然着眼于整个银行的风险管理组织结构构建,却主要是从实务角度出发,缺乏应有的理论基础(王雪梅,2005;李正旺等,2005)。本文基于权变理论的研究视角,对构建我国商业银行风险管理的组织结构进行了探索,以期能为我国商业银行组织结构变革提供借鉴。

二、权变理论概述

权变理论产生于20世纪60―70年代的美国,强调权变的理论和方法,即强调随机应变之意。权变理论的基本观点是有效组织的设计取决于环境的特性。洛什在60年代首次提出权变方法(Contingency―Approach),其核心观点认为在企业管理中要依据企业所处内外环境随机应变,而不存在“普遍适用、一成不变或最好的”管理理论和方法。代表人物之一卢森斯指出权变关系是两个或两个以上的变数所对应的一种“IF-THEN”函数关系。在具体的管理实践中,环境是自变量变数,如组织外部的社会经济条件、内部环境等,对应“IF”;而管理的模式、手段、技术,则是相应环境下的因变量变数,即“THEN”。特定的管理情境对应不同的管理方法,并且后者的有效性随前者的不同而变化。不存在既适应于特定环境而又能普遍应用于各种环境的最佳方法。

根据权变理论,组织结构按内外环境的特点来设计,可分成不同的结构模式。伍德沃德在其著作中指出,每种有类似目的和工艺技术的生产系统,都有其独特的组织模式和管理原则。伯恩斯和斯托克的研究认为:企业按照目标、任务、工艺和外部环境可分为“稳定型”和“适应型”两大基本类型。前者适宜采用“机械式”的组织形式――强调严格的组织规范、明确的任务、与权力对等的责任。后者则应采用强调权宜应变、系统内部的相互关系、技能和经验的“有机式”组织形式。洛什和劳伦斯在前任研究基础上提出分类法,强调外界环境影响,用“分化”来表示一个企业适应于外部环境而划分为各个小单位的程度,“综合”或“整体化”来表示协作和管理的统一。比较而言,整体化程度(集权程度)适应于外部环境的企业往往较为成功。赫尔瑞格和斯洛坎则进一步按市场变化、工艺、产品特性等条件将集权程度分为四种模式:事业部制、矩阵结构模式、直线职能结构以及总店控制式。权变理论强调,在进行组织和管理时不存在一个最好的方法。分权并不一定比集权好;官僚机构也并不都坏;明确清楚的目标也不是总好;民主参与式的领导风格也可能不适合于某些环境;而严格的控制在某些时候也可能是适宜的。总而言之,这完全取决于很多相互作用的内部和外部的变量。管理的形式和方法必须根据组织的外部环境和内部条件的具体情况而灵活选用,并随着环境和条件的发展变化而随机应变。权变理论的最终目标是提出最适合于具体情景的组织设计和管理活动。在一种环境条件下所运行的组织运作模式可能不适合另一种环境条件,不存在一个最佳的模式。

权变理论对商业银行组织设计的意义非常大。现代商业银行面临的是一个迅速变化的外部环境,市场的风云变幻会迅速地影响客户的行为抉择,银行的经营方略必须不断调整,以顺应外部环境的变化,这就要求银行的组织结构设计应符合这一基本要求。

三、基于权变理论的商业银行风险管理组织结构设计

(一)主要的环境影响因素

银行环境指的是存在于银行边界之外的并对银行具有潜在的或部分影响的所有因素,是环境中对银行敏感的和必须对生存做出反应的某些方面。近些年来,随着我国金融乃至整个经济体系市场化和国际化程度的不断加深,我国商业银行风险管理所面临的环境正在发生着深刻的变化,主要表现在市场环境的变化和监管环境的变化。

1.市场环境变化。市场环境变化包括市场风险环境变化和市场竞争环境变化两个方面。首先,从市场风险环境角度看,近年来,构成金融机构风险环境的三大风险变量――利率、汇率和股票价格已实现或基本实现了市场化,其波动性和对金融机构的影响正在发生很大变化。其次,从市场竞争环境角度看,2006年WTO过渡期结束后,我国银行业全面开放,由此而带来的国际竞争使得我国金融机构经营环境的风险更大。这一方面是由于竞争必然导致市场创新,而创新又必然伴随着更大的风险。另一方面,由于产品创新和风险管理方面的显著差距。我国金融机构可能在国际竞争中处于劣势,从而被迫进入市场中风险较大的一些领域,尤其是风险承担难以得到充分回报的那部分市场,因而风险环境可能更加恶化。

2.监管环境变化。自20世纪90年代中期以来,风险监管成为西方各发达国家金融业监管的主流,主要表现在风险资本监管和风险监督检查两个方面。前者是基于资本约束风险承担和业务扩展的基本功能,以敏感反映金融机构风险承担和风险管理水平的监管资本要求来促进金融机构加强风险管理;后者则对金融机构识别、衡量、控制和检测风险的整个风险流程和组织架构提出监管要求并进行持续的监管检查。风险监管的发展突出反映在2004年出台的“巴塞尔新资本协议”中。新协议使

得“巴塞尔协议”作为风险的国际协议得到了进一步强化,它通过提高监管资本要求对银行风险的敏感性,并利用内部激励、监管检查和市场约束三种力量来促进银行加强风险管理。新协议覆盖了金融机构所面临的主要风险,反映了国际金融领域全面风险管理发展的需要。新协议首次将包括法律风险在内的由人员、系统和业务流程以及外部事件引致的操作风险纳入到资本要求框架,使得资本协议所覆盖的风险范围由1988年的信用风险和1996年的交易账户市场风险进一步扩展到金融机构全面风险。尽管我国宣布暂不实施新协议,但新协议毕竟是国际金融市场上重要的游戏规则,只要我们继续参与经济全球化进程和国际竞争,就不可避免地要受到它的影响,甚至制约,在银行业全面开放的环境中更是如此。

总之,当前对我国商业银行风险管理组织影响最大的环境因素是WTO过渡期已经结束,中外银行竞争渐趋白热化以及《巴塞尔新资本协议》所代表的更加严格的国际银行业监管。基于这些环境因素的影响,我们认为,我国商业银行风险管理组织结构的设计应充分借鉴国际上先进的风险管理组织结构经验,并适当参考巴塞尔委员会关于风险管理组织结构问题的有关规定,只有这样才能为风险管理构建牢固的基石,尽快缩小与国际活跃银行在风险管理方面的差距,以期与外资银行在竞争中一决高低。

(二)国际经验借鉴

根据组织设计理论,组织结构的整体设计包括三方面内容:需要完成的工作活动、报告关系、部门组合。一是规定的工作活动。设立部门的目的是为了完成对组织有战略意义的任务。为了完成组织认为对其实现目标有价值的任务,往往需要设立特定的部门。二是报告关系。通常也称作指挥链,是一条连续的权力线,它将组织中所有的成员连接起来,并显示谁应该向哪位主管报告工作。三是部门组合方式。部门组合的方式包括职能型、事业部型、矩阵型、横向型以及网络型结构等,每种类型的结构都适用于不同的情景条件,满足不同的需要,都是帮助管理者改进组织效果的一种工具,其有效性如何取决于特定情景条件的要求。下面我们将通过分析巴塞尔委员会和全球风险专业人员协会(GARP)和关于风险管理组织结构的模型或规定,得到一些有益的启示,供我国商业银行借鉴。

1.巴塞尔委员会关于风险管理组织结构问题的相关规定。巴塞尔委员会对风险管理组织结构的规定散落于委员会出台的几个文件之中,如1997年9月《利率风险管理规则》等。

经过分析可以发现,巴塞尔委员会关于风险管理组织结构的有关规定侧重于操作层面,它把风险管理组织看作一个由不同子系统组成的有机系统,而每一个相关部门只是这个有机系统中的节点。因而,一个风险管理组织的有效与否既取决于每一个节点的正常运作,又取决于整个有机系统的健康运行。具体来看,有以下几点值得我们借鉴。

(1)强调职责清晰、权责明确。委员会特别强调要在银行内部建立起一个职责清晰、权责明确的风险管理机制。这既包括董事会与高级管理层之间的明确权责分工,又包括具体的风险管理部门、业务部门、监督部门独立的、明确的职责规定。在强调清晰的职责的同时,巴塞尔委员会还强调董事会、高级管理层和审计机构之间要进行充分的交流与合作。

(2)强调风险管理的系统性。委员会将有效的风险管理组织看作一个由决策系统、信息系统、执行系统和监督系统组成的有机体系。风险管理组织结构完善与否就在很大程度上取决于它所包含的各个子系统是否健全和有效运作。任何一个子系统的失灵都有可能导致整个管理框架的失效。

(3)强调银行内部充分而有效的信息流动。委员会特别强调要建立一个完善的信息系统,进而在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。一个正确的风险战略的出台在很大程度上依赖于其所能获得的信息是否充分。而风险战略能否被正确执行则受制于银行内部是否有一个充分的信息沟通渠道。对于审计监督部门来讲,没有充分的信息就不能对风险管理部门的成效进行准确评估,很难找出其存在的缺陷和不足。有效的信息沟通可以确保所有的工作人员都能充分理解其工作职责与责任,并保证相关信息能够传递给适当的工作人员,从而使风险管理的各个环节正常运行。银行内部信息的顺畅流通在很大程度上取决于银行信息系统是否完善。因而,从某种意义上来讲,信息系统是有效风险管理框架的基础和前提。

(4)强调对风险管理进行必要的监督。委员会认为银行业是一个动态的、快速变化的行业,银行面临的风险也是不断变化的,因此,银行必须不断改进风险管理体系以保持其有效性。而这就需要银行根据不断变动的内部和外部环境对风险管理进行持续的监督和评估。鉴于此,委员会突出强调银行内部应建立一个独立的第三方来对风险管理进行评价和监督,以确保风险管理战略得到贯彻落实,并对风险管理的成效作出独立的评估。

2.GARP关于风险管理组织结构的模型及启示。风险管理的组织模型是风险管理基础中的基础。GARP在对传统的风险管理组织模型进行分析后,提出了一个改进模型。

GARP推崇的风险管理组织模型特别强调四个方面的要求。第一,强调了董事会在风险管理中的突出地位和重要作用。一方面,突出了董事会在风险管理中的特殊地位;另一方面,强调了首席风险官对董事会的紧密责任关系。第二,强调了首席风险官对各种风险的统筹管理,各种风险管理部门(信用、市场和操作风险)的领导对首席风险官有直接的汇报线。第三,强调了操作风险管理的重要性。第四,强调了风险组合分析的重要性。从职责上来看,风险组合分析除了负责风险政策制定之外,还负责检查较差的风险问题以及对资产配置、风险调整性能测量或新产品进行分析。

从全球银行业风险管理的发展趋势来看,GARP所提议的全面风险管理框架正被越来越多的银行所接受,并被逐步印证。GARP在设计全面风险管理框架和安排风险管理职责时遵循了三项原则,即稳健性、系统性、分散与集中相统一。

(1)稳健性。GARP认为,风险管理框架的稳健性源自于它的简朴和自上而下的风险解决办法。风险管理系统一定要确保透明、可信、及时和可操作才能实现稳健性。为此,风险管理系统不能过于复杂,系统愈复杂,信息的传递速度愈慢,信息失真的概率就愈大,出现问题的可能性也就愈大。

(2)系统性。一个有效的风险管理框架绝非单纯的一个模型就可实现。它是一个融合了策略、程序、基础设施和环境四方面因素的有机系统。因此,风险管理体系的有效与否除了取决于框架本身,还要受到基础设施和环境因素的制约。

(3)分散与集中相统一。GARP认为,为了提高风险管理的效率和水平,不同类型的金融风险应由不同的部门来负责。这就是分散管理。与此同时,该组织又强调不同的风险管理部门最终都应直接向首席风险官负责,由首席风险官统筹规划,即实现风险的集中管理。风险的分散管理有利于各相关部门集中

力量将各类风险控制好,而风险的集中管理则有利于从整体上把握银行面临的全部风险,从而将风险策略与商业策略统一起来。因此,在实际工作中应当实现分散与集中的有机统一。

(三)设计原则

基于以上分析,一个有效的商业银行风险管理组织结构应当遵循以下原则:

1.全面性原则。风险管理组织结构应该涵盖银行所有业务和所有环节中的一切风险,能够识别银行面临的一切风险。

2.一致性原则。银行在构建风险管理组织结构时,应确保其风险管理目标与业务发展目标的一致性。风险管理的目的在于为业务发展提供一个健康的环境和内部机制,而不是抑制业务的发展。

3.独立性原则。包括三个方面的内容,即董事会与高级管理层之间风险管理职责的独立性、专门的风险管理部门独立于业务部门、独立的风险管理评估监督部门。但独立性原则并不排斥部门之间的交流与合作。

4.权威性原则。风险管理部门和风险管理评估监督部门应具有高度权威性,尽可能不受外部因素的干扰,以保持其客观、公正。

5.垂直管理原则。要求商业银行董事会和高级管理层应当充分认识到自身对内部控制所承担的责任。要求银行风险管理组织结构应保证相关信息能够自上而下及时传递给适当的工作人员。

6.互通性原则。要求银行建立一个完善的信息系统,在银行内部形成一个有效的信息沟通渠道――包括信息上报、信息下达以及内部信息的横向流动。

7.程序性原则。要求商业银行风险管理应当严格遵循事前授权审批、事中执行和事后审计监督三道程序。

8.分散与集中相统一原则。要求不同类型的金融风险应由不同的部门来负责,与此同时,不同的风险管理部门最终都应直接向高层的首席风险官负责,由首席风险官统筹规划。

四、结语

第11篇

本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。

关键词:

内审部门;企业风险库

随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。

一、基本原则

企业风险库的建设及运行工作应遵循以下几个原则:

1.先易后难、逐步扩展原则。企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。

2.形式规范原则。企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。

3.定期维护原则。在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。

4.信息化辅助管理原则。随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。

二、风险库建设

必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:

1.内容方面,风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。

2.要素方面,风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。

三、风险库运行

风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:

1.识别风险,甄选入库。风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。

2.评估风险,组织应对。内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。

3.监控风险,跟踪落实。内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。

4.信息共享,全面管理。内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。

综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。

参考文献:

[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.

[2]胡杰武.企业风险管理[M].北京:清华大学出版社,2009.9:94.

第12篇

国际贸易标的物本身的问题完全依靠法律、惯例赋予卖方的责任去解决,无论从制度逻辑还是从机制效力的角度考量都不可能产生出最优解。根据科斯定理,无论法律和惯例的规定是什么,这种外生化解决问题的方式总是次优解,而市场解才是最优解。从“价格驱动”下的国际贸易信用保障机制的缺陷考量,“马肉风波”的产生不是偶然的现象。在欧债危机影响下,越来越多的消费者产生对廉价商品的偏好,由此为“挂牛头卖马肉”这样的扭曲替代下的“价格—利益驱动”提供了可乘之机,而传统的国际贸易信用保障机制不能对生产者的利益膨胀产生足够充分的约束力,导致各种欺诈行为日益猖獗。

一、重视国际贸易的综合风险管理

传统国际贸易在获利观念上的“价格驱动”和在实践流程中的“纸上贸易”的理念使商业信用的风险由来已久,也产生了诸如信用证、国际保理、出口信用保险等信用保障机制,其主要目标是保障出口方的收汇风险;出口方本身的交货信用风险通常是外生的法律和惯例管辖的范围。“马肉风波”提出了一个重要的警示,即随着现代国际贸易的不断发展和异质性的日益凸显,越来越需要一种内生化于贸易标的物之中的更加优化的信用保障机制,将出口方对贸易品的责任直接与贸易流程中的重要环节挂钩。这种信用保障机制应当以市场运作为特性、以综合风险管理为目标,对“价格驱动”下的贸易商形成足够有力的信用保障和欺诈制约,确保经济与社会的动态均衡与协调发展。金融危机留给人类最重要的教训之一就是,不管是对一个企业来说,还是对一个行业甚至一个国家来说,经济学上讲的“成本—收益分析”都必须建立在对风险源、风险容忍度以及风险可控性等问题认真、深入、全面分析的基础之上;只有这样,才能最大限度地利用各种资源,减少成本、获取收益,实现经济和社会的可持续发展[1]。基于现代国际贸易风险的综合性、交叉性、动态性特点,我们应当尽快建立起一套综合风险指标体系和风险预警管理系统。使用现代风险管理技术,分析当前国际贸易发展过程中的各种潜在和显性的风险因素,建立经济、社会、政治、环境等风险指标子系统。对各种风险的载体、主要风险诱发因素、风险的传导机制、风险的容忍度等进行认真研究,探讨防范、控制和管理风险的各种有效措施,由此为完善现代国际贸易的信用保障体系提供系统的思维框架和可靠的科学依据。

适应现代国际贸易异质性特征需要的综合风险管理的核心任务是,要从系统的角度来认识、识别、防范和管理国际贸易风险,从而对贸易商的恶性利益膨胀形成有效的制约,对相对弱势地位的消费者形成合理保护,促进国际贸易的健康发展。“马肉风波”揭示了当前国际贸易的风险源主要来自于三个方面:首先,高度复杂、联系广泛且信用保障机制并不健全的贸易体系无法保障现代异质性突出的国际贸易健康发展的需要;其次,金融危机、欧债危机等世界经济困境冲击着国际贸易的道德底线,如果缺乏有效的制度保障,国际贸易秩序可能恶化乃至崩溃;再次,不协调的发展和失衡的结构导致社会矛盾激化,从而使国际贸易的持续、健康发展缺乏长久的动力。基于以上分析,当前国际贸易中有效的综合风险管理机制应当具备以下功能:第一,以全球化的视野和高水平的监管识别风险点,建立风险防火墙,例如在经济危机严重时期,应提高综合风险管理的意识和水平。第二,辩证地认识风险,动态地识别、防范和管理风险,具备与时俱进的自我更新能力,结合生产、消费、贸易的适时特征,调险管理的具体措施和力度。第三,以高效率的协调进行有效的资源配置,形成超越国家发展程度的综合风险管理社区,缓解国家之间不平衡发展的矛盾,增强贸易发展的动力[2]。

二、综合风险管理的模式选择与信用提升效应

顺应现代国际贸易异质性的特征,综合风险管理要为现代国际贸易的健康发展提供有力支撑,应当选择异质社区风险管理模式。为此,可以在传统国际贸易信用保障机制下强化异质性特征,对不同信用等级的贸易商形成合理的奖惩分明和自我完善的制度,同时激发信用提升效应。在综合风险管理机制的选择上,国际货物保险具有独特的优势。国际贸易的流程中通常会涉及保险,保险的最大诚信原则和补偿原则为综合风险管理提供了坚实的基础。从最大诚信原则出发,投保人应履行主要事实申报的义务:投保时应将自己知晓或在通常业务中理应知晓的有关保险标的的主要事实如实告知保险人,以便保险人判断是否同意承保或决定承保条件。从补偿原则出发,保险社区内被保险人正当行为过程中的损失、费用可以获得相应的补偿。在传统保险原则的基础上引入对贸易商异质性的界定和信用评级制度,并以保险费率、投保加成等直接的保险利益形成信用保障的内在动力,在一定保险社区内促进信用提升效应,具有较强的可行性。具体而言,在传统国际货物运输保险中,如果能够强化投保贸易合同双方的信用评级,并将之与保险费率、投保加成等直接利益挂钩,就能够有效地促进贸易商的资信保障和信用提升[3]。

三、结论与前瞻

基于现代国际贸易异质性的日益强化和凸显,传统国际贸易“价格驱动”的贸易基础受到异质替代性和利益驱动的影响,综合风险不断上升,迫切需要完善综合风险管理体系。本文基于“马肉风波”的发生机理和影响效应,以保险的最大诚信原则和补偿原则为基础,分析了异质商品国际贸易中的内生化综合风险管理的必要性,探讨了保险在国际贸易综合风险管理中的独特功能和重要作用,阐释了国际贸易内生化风险管理机制的理论基础和现实选择,进一步强调了建立健全以保险为引领的现代国际贸易信用保障机制的必要性和可行性。同时,结合异质社区模型揭示了综合风险管理的几个重要方面:信用的评级、费用—成本的差异化、实际总收益的差异化等有关综合风险管理的几个重要方面,在此基础上提出了相关的政策建议。首先,从战略角度考量,在国际贸易涉及的各重要环节,要提高综合风险管理的意识和水平;其次,从机制特征分析,必须以市场机制作为有效的信用保障的核心;再次,就具体措施而言,应当加强异质贸易商的信用评级,并将之内部化于贸易利得。现代国际贸易的范畴在不断扩大,商品流、信息流、资金流日益集成于一体。本文阐释的综合风险管理将传统的资金流层面信用保障机制与物流层面进一步结合在一起,旨在建立超越“纸上贸易”的综合信用保障机制。在实践中,本文分析的异质社区成本—收益的原理可以扩散到资金流层面,例如:在信用证业务当中,开证申请人需缴纳的开证费用、能够开立的信用证的种类和业务范围以及融资幅度等应当与申请开证的贸易合同双方信用等级挂钩。简而言之,“马肉风波”引发的对综合风险管理的迫切需要将从商品流、信息流向资金流进一步拓展,我们必须尽快建立良性循环的信用保障机制,以促进现代国际贸易健康、可持续发展。

作者:孙祁祥李权单位:北京大学经济学院