HI,欢迎来到学术之家股权代码  102064
经营许可 杂志订阅
首页 期刊 杂志 SCI 经验 出版社
0
首页 精品范文 风险管理基本过程

风险管理基本过程

时间:2023-08-29 16:44:22

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理基本过程,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

风险管理基本过程

第1篇

关键词:科研项目;风险管理;管理职能

中图分类号:F276.42 文献标识码:A

收录日期:2012年5月28日

一、引言

风险管理起源于20世纪二十年代前后的美德等国,目前国内外学者对风险管理的研究可以概括为两类:一是基础知识的扩充和深化研究。丁香乾和石硕针对现代项目风险管理体现出的扩大化和复杂化特点,对层次分析法这一风险评估方法进行了深入研究,最终提出了一种针对项目风险评估中多指标、多方案的综合比较和选择问题的解决方法。张琴和陈柳钦对全面风险管理的经典著作进行了评述,并详细介绍了相关的理论框架和整合型避险工具;二是具体案例应用研究。YANG Lan-rong和ZHANG Jin-long针对建筑工程项目建立了一个基于案例的系统来帮助管理人员识别风险因素以及相对应的风险。殷虹和李新仲通过福建液化天然气预可行性研究项目的案例论述了风险管理的基本程序和方法。但是,这些研究大多局限于风险管理的专业理论展开,缺乏理论架构的创新。为此,本文将结合管理学基本知识,特别是从管理职能发挥的角度,丰富风险管理的专业内容,并结合科研项目的基本研究过程展开具体的研究。

二、风险管理的必要性

风险管理经过近百年的发展已经广泛应用于各种项目当中,从工程项目到科研项目都离不开风险管理,这与风险的特点是分不开的。通过对以往风险研究的认识,我们认为风险主要具有以下两个特点:

第一,风险是客观上普遍存在的。风险是否存在不以人的主观意识为转移,不论管理者是否意识到风险的存在,都不会改变风险存在的事实。而且,由于各种不同的诱发因素使得风险隐藏在各个方面。虽然风险也有可能带来收益,但是许多风险会对项目造成损失,因而为了避免或减少损失有必要展开风险管理。

第二,风险具有多样性和偶然性。风险的发生并无规律可循,相反却是千变万化的。面对和处理风险的经验会有利于对未来风险的应对,但是由于客观环境的变化将使不同时间不同地点的风险呈现出独一无二的特点。风险的发生具有偶然性,也许在极其相似的情况下,会发生不同的风险,或者是该情景下有时会发生风险,有时却又没有发生。这种情况涉及到风险发生的几率问题,该问题是风险管理中的重要内容之一。

因此,风险是难以捉摸的客观事实,并且普遍存在,而且是多变的、无规律的,正因为风险具有这些特点,在进行任何项目时,都有必要相应的进行风险管理。

三、基于科研项目基本程序的风险管理

本文将立足于科研项目进行风险管理的分析,需要掌握关于科研项目的基本信息,主要是科研项目的一般研究程序,主要概括为以下几步:

第一,研究课题的确定。通过图书文献资料的积累或是日常生活经验的启发形成研究设想,进而确定相关的研究课题。

第二,研究假设的形成。在研究设想的基础上,形成研究假设。

第三,选择合适的研究设计。研究设计是为了检验假设而制定的具体而精确的指导计划,主要包括确定研究问题和目的,界定研究对象的大体选择范围和抽样方法,并且确定研究资料的收集和分析方法。

第四,选取相应的研究对象。根据研究设计中确定的研究对象范围以及抽样的方法,抽取具体的研究对象。

第五,研究资料的收集和分析。研究资料有一手资料和二手资料之分,一手资料是研究者通过调查问卷等手段直接收集而来的数据或是自身的经验;二手资料则是通过查阅已有资料获得的别人的收集的数据或别人的经验。研究资料的分析主要是依据研究假设中确定的分析方法对研究资料进行整理和推断,并对数据资料进行统计分析。

第六,研究结果的形成。研究结果一般以研究报告或者是研究产品的形式呈现。

另外,研究项目一般具有时间有限、资金有限、知识性和技术性强、项目组成员固定,并且都是知识工作者进行的特点。

四、科研项目的风险管理过程

从以往学者的研究来看,大都将风险管理的过程概括为以下四个阶段:

第一,风险识别。风险识别主要是指依据项目的前提和规划等信息,通过分析相关的流程图、组织结构图,进行问卷调查,或者是现场考察,从而发现风险,并且了解风险的类型,如自然风险或人为风险等。

第二,风险评价和估计。风险的评价和估计包含两个方面的内容:第一个是风险的评价,主要内容是通过对风险处理费用、风险损失费用、风险带来的社会费用等进行分析,依据风险处理费用最小化等原则,通过SAVE法和AHP法进行定量定性评价。风险估计则是对风险的发生概率进行估计,主要采取历史资料分析法和理论分析法开展。

第三,风险处理。风险处理的方式主要有风险回避,通过预控方案、应急方案等进行风险损失控制,以及风险的分离、分散和转移,在条件允许的情况下还可以进行风险的自留,即由项目自身承担风险。

第四,风险监督。相应的管理人员对风险管理的识别、评价和估计、处理过程进行监督。

五、科研项目风险管理的组织

结合以往学者的风险管理过程,同时结合管理学的基本知识,主要是管理的各项职能展开对科研项目的风险管理的分析。风险管理是管理的一种具体运用,但只要是管理就是对管理学的计划、组织、领导、控制职能的发挥,并且将创新贯穿于每一个阶段当中,从这一角度,我们将科研项目的风险管理过程从四个方面展开分析。

第2篇

关键词:内控管理 IT应用

内控和风险管理必须以IT技术为基础

内控和风险管理是企业发展战略、战略执行的一个核心组成部分。很多大的企业由于内控和风险管理缺陷,出现了很多问题。因此,从企业内部自身来讲,需要一个系统性规范来建立企业内部的风险管理体系。我国的财政部联合五部委于2008年 5月了《企业内部控制基本规范》(以下简称“基本规范”),并于2009年7月在上市公司实施。

本次出台“基本规范”的意义在于:将内控和风险管理界定为一个长期管理的规划。而这个规划的实施不能一蹴而就,必须从企业整体发展的角度加以设计和实施;“基本规范”所界定的管理是全员参与的过程,它不是一个部门或一个管理领域体系所能够单独来完成的;“基本规范”是一个完整的系统,其中的各个部分一定是可操作、可运行的体系机构;“基本规范”一定是可计量、可定型的过程;“基本规范”是一个企业管理思想和技术手段结合的系统。

总之,“基本规范”是将从企业内部管控开始,逐步在企业实现由内部控制管理向全面风险管理转化,最终建立能使企业平稳运行的管理机制和企业文化。

企业内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的集合,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。

在这样一个意义非凡的管理系统整体建设中,应该如何构建内控管理体系,使其真正能够建有成效?有关方面的人士认为:内部控制的五大要素中,控制环境是基础,控制活动是重点,最重要的是在基层的实施。因此,内部控制的关键在于企业基层的业务活动中构建控制环境,并在业务活动中有效执行控制活动。众所周知,基于IT技术的企业信息化管理平台是现代企业管理主要运行环境,所以,控制环境必须依此平台来构建。

内控和风险管理必须分步建设

企业在内控和风险管理实施过程中,不仅是一个硬件环境和运行环境建设的过程,更多的是理念和工作习惯的改变过程,从内控管理体系构建的终极目标来看,必须从基础开始细致而扎实地开展分阶段的建设。依据信息化建设的经验,笔者认为内控管理体系的建设应该分三个阶段进行:

第一阶段为监督管理阶段,本阶段的目标是建立面向内外部合规要求,信息化、透明化的风险管理,实现对关键风险监督;第二阶段为内控融入业务管理阶段,本阶段目标是建立面向运营过程的,日常化、体系化的风险管理,实现关键过程控制;第三阶段为全面风险管理阶段,目标是建立以战略为核心、以内控为基础、以集团管控为手段的全面风险管理体系,实现稳健运营的风险管理。

目前对于广大企业来讲,第一步首先做到的是合规,在合规的过程当中,意味着企业的内控部门,内控管理者要对自己企业的经营管理信息做到心中有数,这是一个信息平台的建立和透明化的过程。第二个阶段是把控制过程融入业务管理过程的阶段,就是将内部控制点与企业的业务系统完美地整合在一起。第三个阶段是为企业的战略发展而提供支持,在IT建设层面,以战略和发展为导向的绩效管理、预算管理与风险控制结合起来,从根本上控制可能遭遇的经营风险。

满足内控和风险管理需要的IT实施原则

实施符合“基本规范”的内控和风险管理需要IT提供应用和技术的保障,使其能够帮助企业让内控和风险管理理念、规则具体进行管理的实施。换言之,IT技术仅仅能为内控和风险管理提供基本的手段,能否有效实行内部控制和风险管理,一定要有具体的应用方案实施标准。目前有许多管理软件应用于企业管理的各个环节之中,但如何才能达到“基本规范”中的内控和风险控制的要求。因此,基于IT的管理系统必须依照以下两类原则来构建符合“基本规范”的内控环境,以及在此之上开展融入业务活动中的内控活动。

满足“基本规范”应用要求的原则。可行性:将内控要素和关键控制点与业务流程管理整合,在执行业务活动中实现内控;可控性:实现内控体系与预算、集团管控体系整合;可视性:内控执行过程和效果可查询、可评价。

满足“基本规范”技术要求的原则。能够安全、稳定、运行可靠;能够进行工作流和权限控制;能过集成、扩展、并满足个性化应用需求;能够支持分步建设;能够进行多维数据智能分析,并可作为信息门户。 转贴于

在管理软件中构建内控管理环境的要点

本着IT保证的可行、可控和可视的构建原则。目前,控制的基本方式,也是最有效的方式,是在业务执行过程中的风险控制。不同于传统的风险控制方式,IT管理系统的基本模式是将风险控制在执行过程之前,特别是在执行过程中,避免不合规的操作。这是IT系统最主要的任务。以IT基础平台的管理系统与内控风险管理的职能结合,是基于IT技术的管理系统必须的功能。

与业务管理过程融合的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。以用友NC最新版本的管理系统分析,“基本规范”中规定的控制措施对应的解决方案有如下几点:

(一)针对“基本规范”第二十九条

针对“基本规范”第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。”的要求,要求IT系统提供自动检查业务流程中不出现重复的岗位和用户,审批流程中不出现重复的岗位和用户的功能。

(二)针对“基本规范”第三十条

针对“基本规范”第三十条的“企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策”的规定,要求IT系统提供岗位授权管理,在提供岗位授权管理的同时,根据不同业务和事项建立不同的审批权限和流程,并提供处理特定条件下的审批流程,其中包括替代、联签审批方式,强制控制执行等必要的审批方式。

(三)针对“基本规范”第三十二条

针对“基本规范”第三十二条“财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产”的要求,要求IT系统提供财产记录与盘点记录的自动或手动核对功能,并具备后续财产处理、记录及查询功能。

(四)针对“基本规范”第三十三条

针对“基本规范”第三十三条“预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束”的规定,要求IT系统提供各个预算责任主体的信息,可以通过审批权限对合同、发货、采购、付款、财产处理等关键环节的数量和金额加以限定,实现对预算的执行控制。

(五)针对“基本规范”第三十四条

针对“基本规范”第三十四条“运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进”的规定,要求IT系统应提供各个业务领域真实交易数据的分析功能,并提供因素、对比、趋势等常规分析模型。

(六)针对“基本规范”第三十七条

针对“基本规范”第三十七条“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”的规定,要求IT系统提供对风险事件的预警,并能及时通过各种通讯方式通知相关岗位人员。

结论

总之,企业内控管理不仅仅是一个相关制度和观念的建立问题,更重要的是在IT基础管理平台上,将管理概念和制度具体落实到日常的业务活动中。根据“基本规范”的相关规定,目前的IT技术完全可以支持构建控制环境和控制活动与日常活动融合的需求。

参考文献:

1.李玉环.关于内部控制中的内部监督.会计之友,2008

第3篇

关键词:山区,农村公路,施工,风险管理

中图分类号:X734文献标识码:A 文章编号:

1 引言

我国是一个多山的国家,尤其在广西、云南、贵州等西南部省区,主要为山区。山区独特的地质、地貌和气候条件,为公路工程施工带来挑战。随着国家对农村公路建设的重视,对农村公路建设投资的逐年增加,全国各地掀起农村公路,特别是通村公路的建设热潮(详见表1)。

表1 农村公路建设完成投资情况[1]

表2我国农村公路里程占公路总里程比重[1]

然而,由于农村低等级公路施工过程中,相对高等级公路来说,技术水平比较落后,所以经常会出现各种事故,对人身安全和财产损失带来威胁。

由表2可知,我国的公路主要由农村公路组成。因此,重视山区农村公路施工过程中的风险管理,具有极大的现实意义。本文应用风险管理理论,分析总结农村公路施工过程中的主要风险内容,并提出管理这些风险的建议。

2 我国山区农村公路施工的主要风险

2.1 风险的基本概念

到目前为止,对风险没有统一的定义,因不同学者所研究领域的不同而提出了不同的观点。《风险管理概论》(刘钧著,2008)总结了不同领域的学者对风险概念的几种主要认识,详见表3。

表3 对风险概念的几种认识[2]

编号 对风险概念的认识

1 是损失发生的可能性

2 是损失的不确定性

3 是实际结果与预期结果的偏差

4 是实际结果偏离预期结果的概率

2.2山区农村公路施工风险的特征

根据风险管理理论,可以归纳出山区农村公路施工风险的特征如下:

(1)山区农村公路施工风险具有客观性。例如,暴雨、浓雾、落石等自然灾害客观存在,在公路施工过程中也不可避免,只有认识到风险的规律性,用科学的方法来管理,才能尽量避免或者减轻相应风险的影响。。

(2)山区农村公路施工风险具有突发性。虽然山区农村公路施工风险形成原因复杂,时间较长,但就具体的一次风险所造成的灾害来说,具有一定的突然性。

(3)山区农村公路施工风险具有损害性。山区农村公路施工风险事件的发生必然会造成一定的损害。

(4)山区农村公路施工风险具有随机性。与其它风险类似,山区农村公路施工风险的随机性也体现在空间上、时间上和损失程度上。

(5)山区农村公路施工风险具有发展性。山区农村公路施工风险的发展性,是指人类社会经济的发展,科学技术的进步,新的道路工程技术也会带来新的风险。

2.3山区农村公路施工面临的主要风险

由作者对广西某县所做的调查得知,山区农村公路施工主要面临暴雨、浓雾、山体滑坡、泥石流和落石等自然灾害方面的风险,各种风险的具体影响,详见图1。

图1 山区农村公路施工面临的主要自然风险

3我国山区农村公路施工风险管理

3.1 风险管理的基本概念

《风险管理概论》(刘钧著,2008)认为,风险管理的概念,可以从几个方面进行理解,详见表4。

表4 对风险管理概念的几种认识[2]

山区农村公路施工风险识别是工程项目管理人员运用相关技术,发现潜在的风险因素的过程。识别的过程主要有如下三个方面:(1)发现风险源,即及时找到风险所在;(2)认知风险源,即管理人员判断和测定风险源;(3)风险危害预见,即预见不同风险可能造成损失的程度。

山区农村公路施工风险估计是利用相应的技术,如交通工程技术和计算机技术等,对风险识别的结果进行判断分析,并运用数学方法对特定风险事件发生的频率和损失程度做出估计。

3.3 山区农村公路施工风险管理基本流程

由于山区农村公路施工风险具有客观性、突发性、损害性、随机性和发展性,根据风险管理理论,可以应用风险管理的方法对其进行管理,具体包括风险识别,风险判断、风险分析和风险控制等步骤,基本流程详见图2。

图2 山区农村公路施工风险管理基本流程图

4 结论

由《农村公路建设规划》可知,农村公路包括县道、乡道、村道,近些年会大力发展农村公路,特别是通村公路。大量的农村公路建设工程,施工过程中的安全问题至关重要。

鉴于山区农村公路建设施工所面临自然环境的特点,本文从风险定义出发,分析了山区农村公路施工风险特征和主要内容,从风险管理的角度,论述了山区农村公路施工风险的识别和估计,并做出了山区农村公路施工风险管理的基本流程图,以期望能促进农村公路建设过程中的风险管理。

参考文献:

[1] 中华人民共和国交通运输部. 中华人民共和国交通运输部>>行业公报.(2012-08-01) /zhuzhan/tongjixinxi/fenxigongbao/tongjigongbao/

[2] 刘钧著.风险管理概论(第二版)[M].北京:清华大学出版社,2008.6

[3] 刘希林,唐川著.泥石泥危险性评价[M].北京:科学出版社,1995

[4] 崔鹏,林勇明. 山区道路泥石流减灾问题与对策[J]. 中国地质灾害与防治学报,第19卷第4期,2008年12月:1-6

[5] 姜树海,董子,吴时强著.洪灾风险评估和防洪安全决策[M].北京:中国水利水电出版社,2005

[6] 赵永国. 公路灾害防治与新技术应用[M]. 北京: 中国科学技术出版社,2004.

[7] 包左军,汤筠筠,李长城等编著.公路交通安全与气象影响[M]. 北京: 人民交通出版社,2008.11

[8] 朱汉容,刘唐志. 山区农村公路交通安全问题分析及改善对策[J].公路交通技术,2009年8月第4期:139-143

[9] 宾雪锋.重庆市公路项目施工管理风险分析及对策研究[D].重庆大学工程硕士学位论文,2002

[10] 李庆彬.公路工程施工管理存在的问题与对策[J].科技信息,2012年第19期:408-409

第4篇

关键词:企业;内部控制;COSO风险管理;基本规范

中图分类号:F713.50文献标志码:A文章编号:1673-291X(2009)29-0192-03

企业内部控制的完善和执行情况日益成为人们关注的议题。在国内,“中航油”、“银广厦”等多起舞弊案件都是与企业内部控制的缺失有关。德勤华永会计师事务所有限公司最新《中国上市公司内部控制调查分析报告》的调查结果显示,大多数企业在内部控制实施方面仍然存在一定的盲目性。中国上市公司约58.82%的企业为应对金融危机而指定了专门的部门落实风险管理和内控工作,但是,仅有23.53%的企业将内控工作的重点从书面制度转变为具体实施;仅约17.65%的企业进行了内部控制评价。可见,内部控制问题已成为上市公司的软肋。2008年6月28日财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该规范融合了COSO 风险管理的先进经验,又具有中国的特色,被世人赞誉其为“中国版的萨班斯法案”。那么,基本规范是否能解决上市公司的问题成为了时下理论界、实务界关注的焦点。

一、企业内部控制规范与COSO企业风险管理的不同

(一)内涵、目标不同

2008年6月28日财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》,为中国企业首次构建了一个企业内部控制的标准框架。它所指的内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。

2004年9月,COSO委员会在内部控制框架概念的基础上,提出了企业风险管理(Enterprise Risk Management,ERM)的概念,使内部控制的研究发展到一个新的阶段。COSO在ERM框架报告中指出企业风险管理是一个过程,它是由一个主体的董事会、管理当局和其他人员实现的,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险已使其在该主体的风险容量之内,为主体目标的实现提供合理保证。ERM框架对内部控制明确了以下内容:(1)是一个过程;(2)被人影响;(3)应用于战略制定;(4)贯穿整个企业的所有层级和单位;(5)旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;(6)合理保证;(7)为了实现各类目标。ERM框架提出,要力求实现四类目标:战略目标、经营目标、报告目标和合规目标。

(二)基本要素不同

1.企业内部控制规范考虑以下基本要素:

(1)内部环境。内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

(2)风险评估。风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。

(3)控制措施。控制措施是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

(4)信息与沟通。信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。

(5)监督检查。监督检查是企业对其内部控制的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告,提出有针对性的改进措施等。

2.COSO企业风险管理包括八个相互关联的构成要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素是:

(1)内部环境。内部环境其他所有风险管理要素的基础,为其他要素提供规则和结构,也为ERM的其他组成因素提供了框架。其别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。

(2)目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。

(3)事项识别。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,管理层必须识别影响主体目标实现的内部和外部事项,区分风险和机会。

(4)风险评估。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,风险评估的过程中根据不同的情况,采用定性、定量以及相结合的方法,若可以获取充足的数据,一般采用定量的评估方法;若潜在的可能性及影响结果都较小,或者无法获得数据,则一般采取定性的评估方法。

(5)风险应对。企业对每一个重要的风险及其对应的回报进行评价和平衡,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少(包括通过控制活动)等形式。风险反应是企业风险管理的整体重要组成部分。

(6)控制活动。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。制订和执行政策与程序以帮助确保风险应对得以有效实施。

(7)信息与沟通。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。在公司层次,必须对各种数据和信息流进行加工,形成关于公司风险组合轮廓的统一观点,以利于交流。

(8)监控。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都能够、也的确会影响其他构成要素。

(三)管理人员对实现企业目标的职责

1.企业内部控制基本规范对管理人员的职责规定如下:

(1)企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督;

(2)董事长(或者法定代表人、代表企业行使职权的主要负责人,以下简称董事长)对本企业内部控制的建立健全和有效实施负责;

(3)经理(或者总裁、厂长,以下简称经理)根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行;

(4)总会计师(或者财务总监、分管财务会计工作的负责人,以下简称总会计师)在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。

2.COSO企业风险管理将各级人员的职责分成三个层次:

(1)董事会,监控企业风险管理,获知并批准企业设定的风险偏好,与企业高层管理人员讨论企业风险管理的状态,获知企业所面临的重大风险、管理层拟采取的行动以及管理层确保风险管理有效性的方式,董事会还要从内部审计人员、外部审计人员和其他人员那里获取相关信息;

(2)高层管理人员,首席执行官或总裁应对ERM 负总责,各部门经理应认同企业的风险管理理念,按企业设定的风险偏好和风险容忍度管理本部门事务。首席执行官或总裁集各部门经理对企业风险管理的能力和有效性进行初步评估,以决定是否有必要对其继续进行更深入的评价;

(3)企业基层职员,有责任按照企业已确立的指令和协议实施风险管理。

二、企业内部控制基本规范的贡献

从基本规范与COSO风险管理的比较,可以看出基本规范既吸收了COSO报告的精华,又具有一定的中国特色:

1.提高了内部控制规范的地位。新规范既有类似萨班斯法案的强制力,又有与科索报告一样对内控实务的示范作用;既对中国企业建立内控制度提出了强制性要求,又为千差万别的中国企业建立健全内控制度提供了基本框架;既吸收了内控的国际先进理念,又充分体现了中国内部控制的现实环境要求。有专家认为,这一规范的出台,是中国企业按国际化标准严格自律的宣言书,更是中国企业参与国际竞争,逐步接受并自觉遵循市场经济游戏规则,不断完善企业制度、细化管理的内在要求。世人赞誉其为“中国版的萨班斯法案”。

2.统一了我国企业内部控制规范。在美国,COSO框架是美国企业以及在美国上市的外国公司的内部控制建设的标准,而在我国,长期以来内部控制规范正出多门,现实中,至少存在包括证监会、财政部、国资委、人民银行、证券交易所等部门或主管单位的关于内部控制或风险管理的规范文件。尽管有关监管部门在实际中采用了COSO的标准,但都比较局限。2008年6月28日财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》是广泛征求各监管部门意见基础制定的,统一了我国企业内部控制规范的标准,使企业可在统一的框架内建立有效的内部控制监督体系,同时为外部监管公司内部治理的设计、实施、监督、评估等奠定了基础。

3.科学界定内部控制的内涵,强调“全员控制”。基本规范强调内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,是一种全面、全员、全过程控制的理念。

4.准确定位内部控制的目标。旧规范的目标定位,基本上是处于内部控制目标层次的最低级,只包括:保证会计资料真实、完整;保护单位资产的安全、完整;确保国家有关法律法规和单位规章制度的贯彻执行。基本规范前瞻性提出企业在保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果的基础上,着力促进企业实现发展战略。本次的修订既强调了COSO全面风险管理的四大目标,又增加了对资产的安全完整的要求。这充分体现我国顺应国际内部控制和风险管理日益融合的趋势。

5.统筹构建内部控制的要素。旧规范的范围过于狭窄,主要集中于会计领域。《会计法》、《内部会计控制规范》等法律法规主要是从会计控制的角度来规范内部控制;独立审计准则中的定位也是着重于企业的会计责任方面。而本次修订的基本规范有机融合COSO全面风险管理的做法,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。

6.明确界定各控制主体职责。内部控制的有效执行有赖于全员参与,而只有企业内每个人均清楚地知道自己所拥有的责任和权力,才能认真履行自己的职责,提高内部控制的执行力度。新规范所界定的内部控制主体有四层:一是董事会,二是监事会,三是经理层,四是全体员工。董事会是加强企业内部控制的第一责任人;监事会负有对董事、经理执行公司职务时违反法律、法规或者公司章程的行为进行监督的权利,在监督投资者决策行为的同时切实履行监督投资者对经营者的监管职能的落实情况;经理层直接对企业的经营管理活动负责,尤其是企业总经理(首席执行官)承担重要责任;全体员工在实现内部控制中承担相应职责并发挥积极作用。

7.创新了体系。除基本规范之外,财政部还起草了17项具体规范,并将继续起草若干具体规范和应用指南;与此同时,还将研究、制定评价标准和配套实施办法,形成全方位、立体性推进内控体系建设的局面。我国的企业内控体系,将是一个层次分明、内容完整、衔接有序、整体互动的有机统一体。

8.强化了内部风险管理。旧规范只是强调通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制,而基本规范更强化了在目标设定环节就要考虑风险因素,这一条和COSO的风险管理是吻合的。

9.提出了切实可行的内部控制实施机制。基本规范建立了以企业为主体、以政府监管为促进、以中介机构审计为重要组成部分的内部控制实施机制,要求企业实行内部控制自我评价制度,并将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系;国务院有关监管部门有权对企业建立并实施内部控制的情况进行监督检查;明确企业可以依法委托会计师事务所对本企业内部控制的有效性进行审计,出具审计报告。这充分体现了基本规范在实施过程中适当的引入了信息机制和声誉机制、强化检查监督机制,落实内控责任主体和严格问责和实施严厉的奖惩机制的特点。

三、企业内部控制基本规范实施的难点

企业内部控制规范在执行中还存在很多困难:

1.基本规范的要素中没有体现事项识别的重要性

事项可能会带来负面影响,也可能带来正面影响,带来正面影响往往意味着机会,而机会对于企业目标的实现是有重要作用的。基本规范只强调了风险的识别,而对于机会则没有关注。

2.没有强调对高层的监控

第5篇

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1 电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2 电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3 电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第6篇

关键词: 企业风险管理理论 中央企业 本土化

本世纪初以来,以不确定性为基本研究对象的企业风险管理(Enterprise Risk Management,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。

一、企业风险管理理论概要及在我国的规范化实施

1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(Enterprise Risk Management Integrated Framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。

《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。

2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。

《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。 二、企业风险管理理论本土化过程中应注意的问题

1.找到切合实际的本土化切入点

一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。

2.建立起具有可操作组织规范

企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。

3.培育良好的气氛和合格主体

一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。

参考文献:

[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48

第7篇

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。

风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第8篇

【关键词】财务风险;风险管理;内部控制;问题;改善措施

近些年以来,我国行政事业单位在日益激烈的市场竞争中所面临的内部环境以及外部环境非常的复杂,并出现了一些制约行政事业单位发展与生存的风险因素。就我国行政事业单位如今在内部控制以及风险的基本制度来分析,行政事业单位需要对内部管理以及财务风险管理加以完善,财务风险管理与内部控制在行政事业单位的整体管理中有着相应的联系。就行政事业单位内部控制的角度来探讨以及分析行政事业单位内部的财务风险管理体系,能有效提升行政事业单位的内部控制目标,并对增强行政事业单位财务风险管理有着非常重要的作用,能加强行政事业单位对于财务出险的基本承受力,从而缩小行政事业单位损失率,为行政事业单位的稳定发展打下坚实的基础。

一.行政事业单位财务风险管理与内部控制的基本关系

在经济全球化的背景下,行政事业单位在展开相应工作中也存在着一定的财务风险,行政事业单位内部控制作为展开行政事业单位财务风险的管理的基本保障贯穿于整个运行中,完善的行政事业单位内部控制能有效提升行政事业单位管理人员的风险管理意识。行政事业单位内部控制的基本目标与财务风险管理相一致,行政事业单位内部控制能加强其财务的风险管理效果。完善的行政事业单位内部控制体系可以使财务风险产生率得到控制。同时,在行政事业单位财务风险中内部控制体系是使其获得防范的主要保证,内部控制基本制度的制定依据与目的在行政事业单位中主要为财务风险。行政事业单位实施内部控制的基本目标是为了将行政事业单位财务风险的防范能力提升上来,对行政事业单位内可靠真实的会计信息、财产安全的整体提升起到相应的保障作用,对行政事业单位内部控制制度加以完善是其财务风险管理的基本保障。所以,行政事业单位创建内部控制制度可以帮助行政事业单位在财务风险管理中获得更好的控制。最后,行政事业单位财务风险问题产生的主要根源在于内部控制失去效力,企业财务危机以及财务风险的产生中,其主要的根源一般都是由于内部控制制度的失效以及行政事业单位治理机制的不完整造成的。此外,行政事业单位财务管理工作人员对其内部控制制度运行与创建的疏忽也极易产生财务风险安全隐患。由此可知,内部控制制度的完善情况直接影响着行政事业单位财务的风险管理。

二.企业财务风险管理中具体存在的影响因素

相对薄弱的内部控制环境在行政事业单位中存在着,行政事业单位内部控制的基本核心在于内部环境,良好的内部环境能有效推进企业内部控制的施行。当前,我国一些行政单位已经创建了“三会一层” 的基本架构,同时还制定了与之相关的内部管理制度,但是对于内部控制环境的重视程度还有所欠缺,比如风险控制意识、人才资源政策、员工控制环境等方面的执行力度还不强,未创建完善的内部控制环境,这对行政事业单位内部控制制度的执行以及创建带来了一定的影响。首先,对于科学合理的内部控制观念还未在行政事业单位中树立起来。受到传统管理观念的影响,我国一些行政事业单位并未认识到内部控制的基本作用,一些行政事业单位对于内部控制的主要认识还停留于内部控制与牵制阶段,对于以ERM框架为前提的企业内部控制知识还未了解到位,更谈不上运用了。同时,企业内部控制部门的工作人员所具备的知识结构相对来说还比较单一,缺乏高端的管理人才以及专业的内部控制管理人才,对于那些缺乏相关人才的行政事业单位并未组织开展培训教育来提升其工作人员的专业知识,并且也未创建合理科学的激励机制,这些问题均无法让优秀的工作人员实现相应的人才价值。其次,行政事业单位的结构还需要加强,我国一些行政事业单位在治理结构方面还存在着一些问题,最明显的问题是内部人控制的问题。

三.行政事业单位财务风险管理在内部控制基础上的具体管理方法

(一)创建在内部控制基础上的财务风险评价体系

会计数据与市场数据常常是衡量企业财务风险的基本依据,随着我国对会计信息真实性以及会计准则要求的不断提高,行政事业单位需要将以会计数据当作行政事业单位财务风险的衡量标准加以重视。同时还要重视创建其财务风险的评价体系,在行政事业单位内部控制环境的基础上,将其内部控制的基本特点加以结合,并对行政事业单位具体财务风险进行定性与定量的评估,精准地将行政事业单位的财务风险掌控好,让行政事业单位财务风险的评估机制得到强化,同时运用合理科学的管理以及行政事业单位财务风险管理的有效措施创建相应的财务风险评价体系,在实施的过程中还要完善到位,从而行政事业单位企业财务风险控制在可控的水平范围内。

(二)加强企业内部的财务管理制度

在企业内部控制的基础上,行政事业单位财务风险管理制度的创建也应得到加强。在行政事业单位中要设置高效且具体的财务管理机构,组建一支高素质的行政事业单位财务管理团队,将行政事业单位财务管理工作人员的基本风险意识水平提升上来,从而避免行政事业单位工作人员由于风险意识的薄弱而带来的财务管理风险问题。同时,行政事业单位还应该加强其财务的基础工作,对其财务管理系统的具体运行加以提升,创建完善的财务管理制度,使行政事业单位的内部控制机制变得更加的健全。此外,行政事业单位在展开财务风险管理的过程中还要培养其基本的财务风险意识,行政事业单位的财务管理人员以及各高层管理人员都应该重视财务风险的管理意识,将自身的财务风险意识提升起来,对由外部环境造成的一系列不确定因素要认真的分析并给予相应的解决方案,从而提高行政事业单位在财务风险管理中的预防能力。

结束语

行政事业单位内部控制制度运用在每一个工作环节中,合理、完善且科学的行政事业单位内部控制体系是确保其财务风险管理得到有效开展的基本保障。财务风险的发生能够为行政事业单位带来各种损失,并对单位的正常发展带来一定的影响,在内部控制制度下展开相应的财务风险管理可以有效规范相应的财务工作,同时还能将行政事业单位的管理水平提升上来。认真执行相应的内部控制制度,并且展开有效的风险控制,能够推动单位资金的合理配置,将资金的利用效率提升上来,并有效促进行政事业单位的不断发展。

【参考文献】

[1]陈剑.浅析国有企业内部控制在财务风险管理上的应用[J].科技广场,2011,06:98-102.

[2]李雄文.基于国有企业强化财务风险管理的内部控制研究[J].中国商论,2015,30:8-10.

[3]刘学,王君,程国钰.基于内部控制的公司财务风险管理研究[J].商,2016,11:2.

[4]任荣锋.基于内部控制的行政事业单位财务风险管理研究[J].财经界(学术版),2016,16:255+348.

[5]乔秀莲.浅谈基于内部控制视角下的财务管理新常态[J].财会研究,2015,07:60-62.

[6]金国彬.基于内部控制的财务风险管理实践路径思考[J].经营管理者,2015,28:233.

第9篇

关键词:企业 风险管理 内部审计

一、内部审计与风险管理的内在联系

企业的风险管理是企业内部审计当中的一个重要组成部分,同时也是内部审计实施的基本内容之一。内部审计主要是要实现企业的内部控制的作用。而风险管理就是针对于企业的风险防范控制在的作用。内部审计主要包含了财务审计、经营审计以及管理审计三个主要部分。内部审计主要是通过对企业的财务,经营和管理当中的现状进行审查,找出其中存在的漏洞与不足,来实现企业计划的目标做基础。风险管理作为内部审计当中重要的基本内容,它的作用关系到企业整体的管理水平,而且能够体现企业对抗风险的能力,所以企业要想提高市场竞争力,必须要从企业的风险管理以及内部审计入手。

由于风险存在于企业生产、经营、管理的各个环节当中,所以风险管理工作也必须落实得到其中。但是由于实施风险管理的环节过于繁琐,也给风险管理工作带来了很大的困难。但是风险管理工作对企业内部控制的影响十分巨大,所以企业的内部审计人员必须要对风险管理有独特的认识,掌握最先进的风险管理方式,改变传统的管控观点,从思想的层面来提高对风险管理的认识,将风险管理作为自己的基本职责。为了能够有效地发挥出风险管理的作用,必须要加强对风险管理重视程度,保证风险管理的审查评估工作的充分落实。对于内部审计人员而言,必须要通过科学有效的风险管理方式来保证企业能够对风险进行及时的规避。

二、现阶段,我国企业风险管理当中存在的不足点

(一)企业风险管理的意识较弱

对于现阶段企业的风险管理过程当中,对于基本的操作规范的缺乏以及复杂的内部控制环境等因素,致使企业对于风险管理的意识缺乏,风险管理工作得不到落实,企业风险管理的作用得不到有效的发挥而失效。而且对于企业的领导者而言,风险管理意识更是未得到重视,对风险管理的实质意义含糊不清,限制了企业风险管理的有效进行,对于企业收集内部信息以及对信息的分析评估机制的建设造成了很大的影响。

(二)风险管理过于形式化

风险管理的关键是要找准风险的控制点,这样才能加强企业的风险管理,才能有效的对风险进行控制,发挥出风险管理的作用。要想将风险管理控制的作用发挥到极致必须要通过企业全体人员的积极参与,但是我国很多企业当中员工之间的配合难以实现,员工之间的协调意思较弱,企业的管理者只从自己的角度去治理和控制企业的风险管理,导致企业的风险管理工作过于形式化,而为真正得到落实。

(三)风险管理制度不够完善

企业由于注重经营与生产但是去忽视了对风险管理的全面落实,也是企业风险管理制度的不完善的根本原因。很多的企业由于缺乏重视和严格的风险管理制度,导致了企业风险管理过程当中的漏洞比比皆是,造成风险无法得到规避。而且还由于企业缺乏风险管理制度问题,使企业的风险管理人员的管理工作中出现很多的问题,导致企业风险管理不能及时的实行以及风险管理的力度不能满足规避风险的需要。出现财务风险或者经营风险等得不到有效的控制或风险再次发生的现象。

三、加强企业风险管理的有效措施

(一)加大对企业风险意识的培养

企业要想提高风险管理的水平,必须要加强风险管理理念的建设,但是在加强风险管理理念之前的首要任务是要加强对风险意识的培养。缺乏意识,就是管理方式再前卫,都无法带动整个管理水平的进步。做好风险意识培养的第一步是要从企业的管理层做起,所谓上梁不正下梁歪的道理,必须先要纠正管理层的错误思想。要加强他们对风险管理的重视,学习科学先进的管理手段,起到有力的带头作用,这样才会形成学习的潮流,带动整个企业来关注风险管理工作,风险管理的地位才会得到进一步的提高。做好了风险管理意识的建设,为后续的管理工作打下基础。

(二)加强内部控制制度建立和健全

在多变的经济市场条件下,复杂的市场竞争以及激烈的外部环境因素,导致企业所面临的风险很多。企业必须要通过改善自身的治理机制来加强企业内部控制的建立和完善,通过这样的方式来提高企业的自身风险管理水平,使企业内部控制得到有效的发挥,为了能够保持企业的竞争力,必须要加强企业内部监督与管理的改革。完善的企业内部控制制度能够有效地提高风险规避能力,加强企业对风险的免疫能力,降低风险的发生概率,提高企业全面风险管理的能力,保证企业的可持续发展。

(三)将企业风险管理和内部审计相结合

为了能够有效的提高企业的风险管理水平,风险防范意识的建立是关键点之一,企业需要树立风险防范意识来加强员工对风险防范的意识。除此之外,企业将内部审计于风险管理有效地结合起来,能够使风险管理得到很好的控制,通过内部审计控制,能够及时地发现企业经营管理过程中所存在的问题,提出合理有效的应对措施。企业内部审计人员也要对风险管理有着喝高的认识,积极投入到内部审计与风险管理的工作当中,及时地对企业经营当中存在的各种风险作出准确的判断,并采用有效的应对措施。通过将企业的内部审计和风险管理结合起来,实现企业风险管理的有效加强落实,加强企业风险管理的监督工作。

参考文献:

[1]赵丛林.加强内部审计事后整改监督浅议[J].经营管理者.2011

第10篇

关键词:企业管理 风险管理 内部审计

一、前言

1953年,美国先后发生十五起重大火灾,损失最惨重的当属“通用汽车”旗下的汽车变速箱厂突发大火所引起的超过5000万美元的经济损失;1984年,美国联合碳化物公司下属某农药厂毒气泄漏,不但严重影响着当地居民生活,自身的损失也无法估量。近年来,风险管理案例更是不胜枚举,从2008年美国次贷危机而导致全球金融、经济危机到2011年日本大地震、大海啸和核泄漏事故;从2012年欧盟对华光伏反倾销案到2014年中国中冶集团越南工地受冲击……现阶段,对企业经营来说,越来越多的风险使企业认识到应将风险管理纳入议事日程。而今,不管是理论界还是实务界都将视角定位于风险管理。而在风险管理中不得不提“内部审计”,风险管理虽相对独立,但却密切相关于内部审计。

二、风险管理和内部审计的关系

(一)内部审计中,风险管理可谓基本内容

内部审计建立于企业内部,其服务对象是其管理层,无论是在检查监督还是在评价活动中,其特性都是“独立性”。它可同时运用于几个领域:一是评价企业内部控制制度是否充分、有效;二是检查企业财务会计信息是否合法、真实、完整;三是检查企业资产是否完整、安全;四是检查企业经营及其业绩是否符合规范。2001年,“国际内部审计师协会”重新定义了“内部审计”,认为其应是突出客观性和独立性的评价活动,其存在意义有二:一是帮助组织价值提升;二是改善运营。为帮助组织达成目标,内部审计借由规范的方法、程序,对三方面内容进行评价并予以改善:一是风险管理、二是风险控制、三是治理程序效果。从内部审计定义中可看到,风险管理内容包含其中,且评价、改善风险管理应是其基本内容。

(二)内部审计者的职责以风险管理为基本

现代企业风险管理过程强调系统性,它渗透于企业生产经营各环节,包括但不限于如下环节:一是管理、二是劳资、三是制度设计、四是投资理财、五是风险决策,等等。《中国内部审计具体准则16号-风险管理审计》规定,组织内部控制中,风险管理可谓基本组成,内部控制审计基本内容包括很多方面,其中,风险管理是内部审计者的基本职责。它要求内部审计者熟悉风险管理过程,并首先对其是否有效做出判断,进而对其应如何改进提出建议。换言之,“风险管理”应是内部审计部门及其从业者的基本职责,他们负有监督、评价企业风险管理的基本责任。

(三)内部审计制度规范了公司治理中的风险管理

公司治理框架,现代企业制度的组织结构涵盖四个层次:一是决策层、二是管理层、三是监督层、四是各利益关系层;其中,监督层中,处于核心地位的是内部审计。公司治理中,上述管理功能主体需管理工具进行协调,这就是“会计信息系统”。会计信息是否真实决定着公司治理结构中的制度安排效用,为此,首先应保证审计制度的充分、有效。举个例子,为确保会计信息真实,社会审计对公司会计报表进行审计时,所持意见应公允;与此不同,内部审计仅适用公司内部,应首先了解内部控制、管理及财务活动风险,再在日常监督中发挥维护真实会计信息的作用。所以,现代企业风险管理中,作为健全内控体系的方法,内部审计密切相关于风险管理,它测试的重点是企业防范风险的活动,评价内控体系防范风险能力是否充分、有效。

三、企业风险管理中内部审计的作用

(一)识别、审查作用

可正确识别风险是风险管理的核心任务,组织内部是内部审计的植根地,因此,内部审计优势显而易见,它立足于组织内部的生产经营,可对风险进行有效识别,并能对其影响给予充分分析。比如,在全面风险管理体系建设中,风险事件库的建立和修订是项基础工作,各业务部门处于部门利益考虑,对重要风险点的辨识或有遗漏或避重就轻,内部审计部门可站在公司总体目标层面上,对风险点进行识别、审查,使潜在风险暴露,并督促业务部门完善风险事件库,并制定风险管理预案,使公司整体风险管理水平获得提升。在全面风险管理体系建设期间,内部审计的识别、审查作用值得肯定。

(二)协调作用

普遍而言,现代企业组织架构中,内部审计机构的地位处于最高层之下而在各业务管理部门之上,在此意义上说,内部审计的作用应是承上启下,以协调为主。举例说明,为缩减成本(或完成既定目标),公司采购部门忽视检查材料质量(或规格、型号等)并不少见,为此,并不符合质量、规格等要求的采购物品的隐性风险很可能反映于销售部门(或生产车间),企业因此蒙受损失。从这一点来说,业务部门并不直接接触风险,而作为独立的第三方,内部审计则可基于全局观客观评价各业务部门的风险,对部门间冲突进行协调。

(三)监督、评价作用

当前,企业经营风险越来越大,需要内部审计职能的多样化,即强调内部审计的监督、评价作用。2014年,冶金建设行业面临的形势依然严峻复杂。国际经济总体趋稳,内需增长面临下行压力,预计经济增长略高于7%。钢铁产能总体过剩,受环境因素影响钢铁项目已无大的投资。房地产调控政策仍将持续,受今年土地购置面积和房屋新开工面积增速较低、资金成本较高、保障房投资明显减缓等影响,预计2014年房地产投资增速将下降,基础资料价格上涨的总体趋势不可逆转,企业经营成本刚性仍在上升。这对从事冶金建设和房产开发的企业来说,将面临更大的经营风险。此时,则正是企业内部审计发挥优势之处,它可从多方面进行预测、评估:一是调整优化产业结构、二是资金的管理、三是影响经营风险的成本,等等。在此基础上,对管理过程给予可行性意见和建议,从而确保企业竞争优势。

四、企业风险管理中加强内部审计的方法

(一)纳风险管理入内部审计,将其置于核心位置

内审主要作用是评价、监督风险管理,提供支持并予以协调,而内部审计作用能否充分发挥关键在于管理层是否重视。青岛琅琊台集团在其风险管理中,特别重视内部审计的作用,并对审计部门赋予更多的职责。在新老厂区的改造及循环经济产业园上马过程中,琅琊台集团借鉴国内外先进经验,突出内部审计的积极作用,在其转型过程中,把财务报表审计与内部控制充分结合,实施整合审计,不但有效掌控了经营风险,还有效地节约了审计成本,同时提升了审计质量。可见,内部审计运用于风险管理的效果值得肯定。

(二)健全内部监督机制

内部审计是企业内部控制的组成部分,也是监督内部控制其他环节的主要力量。首先,企业领导要树立风险意识。内部控制是否有效,与企业领导是否重视、是否带头执行有很大关系,只有企业管理者树立风险管理意识,认识到建立内部控制管理体系的重要性和必要性,内部审计工作才能在企业风险管理中发挥应有的作用。同时,建立一个让企业经营者感到办事、花钱都不再那么顺手的制度体系,才能使经营决策者在行驶权利时多一份制约、多一份提醒、多一份谨慎,才能保证企业资产多一份安全,从而使企业经营少一份风险,实现企业目标多一份保障。

(三)选择以风险为导向的内审模式

现代企业风险管理要求,基于风险的审计模式既客观又独立,并立足于企业客观实际进行改进。内部审计应结合企业战略明确工作重点,对审计对象及其范围进行优化。企业应首先肯定内部审计的作用,并通过多种方法、技能的运用对企业风险进行确定,明确可接纳的风险。再者,内部审计须有健全的信息支持系统作为支持,以便于收集、处理数据,并实现数据库化,进而准确量化各类风险,借此建立风险预警体系。

(四)持续加强审计人员风险管理技能培训

现代内部审计工作者一是要熟练审计知识,二是要精通经济、金融、管理等学科知识,同时善于处理人际关系。而事实上,能够同时满足上述条件的内部审计人员在企业中是极其缺乏的。为此,企业应强化现有审计人员培养,尤其加强其专业技能培训,使其专业知识能够更充实,更适应岗位需求,并多向其提供参与风险管理实践的机会。

参考文献:

[1]陈智.内部审计在企业风险管理中的运用[J].财会月刊,2006

第11篇

关键词:HSE工作;社区安全生产;风险管理

中图分类号: TE144文献标识码:A 文章编号:

一、加强胜利油田社区安全生产服务风险管理的基本思路

胜利油田社区安全生产服务要开展风险管理,就要以危害识别、风险评价和风险控制为风险管理的核心,监督管理生产作业环节全过程的危害加以识别和控制,从而,以风险管理的过程监控,保证生产服务作业各个环节的安全。胜利油田社区安全生产服务风险管理的基本思路是:

1、首先考虑消除危害因素(如果可能的话),其次是考虑降低风险,最后考虑采用个体防护设备(设施)。

2、是尽可能对危害因素进行综合评价,而不是对健康危害、人工搬运和机械伤害等进行单个评价。

3、是把危害识别、风险评价和风险控制过程作为一项主动的活动而不是被动性活动。

4、对危害识别、风险评价和风险控制的策划,需要单位内每个员工共同参与。只有全员参与、积极配合、共同努力,才能使得三个过程真正取得成效。

5、考虑到危害识别、风险控制与风险控制过程的复杂性,在很大程度上取决于单位的规模、工作状况、性质、危害因素的复杂性和重要性的程度等因素。对于危害因素很小的单位来说,危害识别、风险评价与风险控制的策划,并不意味着他们都必须进行复杂的危害识别、风险评价与风险控制活动,胜利油田社区生产服务作业的风险管理,就不需要进行复杂的识别、评价和控制活动。

二、加强胜利油田社区安全生产服务风险管理的对策

风险管理是一个过程管理,要实现油田社区安全生产服务风险管理,首先要对胜利油田社区主要生产服务作业环节进行危害识别,对识别出的危害进行定性的风险评价,从胜利油田社区主要生产服务作业环节的风险辨识找准切入点,采取科学、系统、符合实际情况的单元划分方法,确保既有利于辨识工作顺利进行、又同时避免辨识过程出现遗漏、重复、模糊等弊端,找出产生事故风险点。并对岗位设备、设施存在的危险点,提出消除、隔离、转移、降低、控制、防护风险的控制措施,由社区HSE管理部门组织专业安全管理人员及全体员工从胜利油田社区生产服务节点的风险辨识,综合其他安全管理技术和手段,进行生产服务节点风险分析和控制的制定,逐步完成社区各生产服务作业环节的风险管理。

1.完善风险管理为核心的HSE管理体系对策

牢固树立风险意识,完善以“风险管理”为核心,以“辨识、分析、控制、改进”为主要内容的HSE管理模式,通过宣传发动,组织员工广泛参与生产节点的控制与管理,积极落实风险分析与风险控制措施,增强员工HSE素质的提升;依据国家安全生产法律法规,结合本单位生产实际,按照HSE管理体系要求对现有的安全生产管理制度、各工种安全技术操作规程进行梳理、清理和修订,为风险管理的责任落实提供可控依据,并不断改进生产服务作业各节点的风险管理措施,进行有效地控制与实施。

2.建立生产服务作业节点风险分析与风险控制对策

一是建立风险管理体系。安全监督管理部门要将主要生产服务作业节点工序和主要设备设施的管理制度、标准和规程修订完善汇总,形成一个完整、规范的生产节点管理体系,进行审核、实施。二是建立目标体系。对生产服务作业节点明确相应的风险分析与控制管理指标,将管理控制指标具体分解到每一个生产服务节点和岗位,每一个节点都有具体负责人,让生产服务作业节点风险与控制措施落到实处。三是建立考核体系。建立社区管理中心、三级、基层生产服务作业节点考核体系,层层考核,确保风险管理的责任落实和目标实现。

3.完善安全生产服务风险管理监督约束机制对策

进一步完善以督查、自查、互查为主的安全风险管理监督约束机制,树立“一切事故都是可以避免的”理念和“我的安全我负责,他人的安全我尽责”的观念,开展“查找身边十大隐患(风险)”排查活动,查找人、机、物、环境各方面存在的不安全因素,控制生产服务作业过程和设备设施操作过程中存在的风险。积极开展作业岗位“七想七不干”:一想安全禁令、不遵守不干;二想安全风险、不清楚不干;三想安全措施、不完善不干;四想安全技能、不具备不干;五想安全环境、不合格不干;六想安全用品、不配齐不干;七想安全确认、不落实不干。通过加强生产服务作业节点的风险控制与管理,让每名员工真正了解岗位风险,能够辨识岗位风险,能够降低岗位风险,做到相互间的安全监督、安全提醒、确保“三不伤害”(不伤害自己、不伤害他人、被他人伤害),真正做到个人无违章、岗位无隐患、班组无事故、过程无危险。

4.胜利油田社区主要生产服务作业节点风险控制措施对策

风险控制有两种基本形式,一种是技术型风险控制,一种是管理型风险控制,这两种基本形式并非一种单一的而是一个控制体系,这两种风险控制体系相结合是理想的风险控制模式。具体说,技术型风险控制的原则就是优先运用无危险或危险性较小的工艺、技术、原料、设备、设施、场所等。同时,在生产经营活动中还应注意运用各种可以减少降低危害的安全技术,在生产经营活动中对各种技术进行不断的更新和投入。管理型风险控制就是根据国家的相关法律法规以及企业的经验建立各种制度,配备相应的机构和人员,进行各种安全健康培训和考核,开展各种形式的安全健康监督工作,建立员工健康安全应急救援机制和预案。胜利油田社区主要生产服务过程中的风险控制,主要按照管理型风险控制的理论,在以上主要生产服务过程中各节点风险识别、风险分析的基础上,相应制定个节点的风险控制措施。

经过对社区每个生产服务作业节点风险状况危害识别、风险分析,制定出胜利油田社区主要生产服务作业过程中各作业节点的风险控制措施。通过基层单位落实到生产服务作业过程中,实行过程控制,同时,基层单位在遇有设施设备、工艺流程等调整,或者生产服务节点风险分析、风险控制措施不完善等情况时,各基层单位应及时对生产服务节点风险分析与风险控制措施进行修订,保持体系的连贯性和完整性。

总之,风险管理是以风险识别、风险分析与风险控制为核心的防范生产服务作业过程中风险的管理过程,通过风险管理工作的开展将生产服务作业环节中的风险减至最低。运用风险管理的内涵,分析胜利油田社区生产服务在风险管理方面存在的问题,研究探讨胜利油田社区生产服务风险管理思路和对策,建立和完善胜利油田社区主要生产服务作业环节危害识别、风险分析与风险控制措施,为今后胜利油田社区安全生产服务风险管理提供可靠的安全生产基础保障,从而,确保胜利油田社区生产服务作业环节风险得以受控,使到工作岗位和作业过程中的风险得到控制或降低,员工自身的风险意识得到了提高,员工熟知岗位和作业环境的风险,会查找身边存在的危害风险,作业前先想安全风险和确认安全,先想后干,确保岗位和服务作业环节安全生产。

参考文献

第12篇

关键词:企业管理;成本;风险;探析

中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)04-00-01

一、企业成本管理风险概述

风险,是与某一事件的活动或所受到的影响而紧密相联的。企业成本管理的过程中,多种多样的成本管理事件或活动都会遭受一定不良因素的影响,存在着可能遭受一定损失的风险。

企业成本管理风险,主要是指在一定条件下,可能会对管理者的预期结果造成损害的相关因素。企业成本管理过程以风险管理为核心,是一种创新的企业运营管理,这个过程主要包含对管理风险的识别、评估、检测及应对等内容。企业成本风险管理的特点主要表现为:复杂性、多样性及不稳定性。

依照管理的职能可将企业成本风险分为两类:成本信息生成风险和成本效益管理风险;依据战略性和战术性之间的联系可分为:战略性成本管理风险与战术性成本管理风险两类。能够对企业成本管理风险做出正确的划分,有利于实现对风险的认知与控制。

二、我国企业运营管理过程中的风险管理因素分析

企业管理及运营的过程中,随时会出现各式各样的影响因素,造成多种多样风险状况的出现与存在,当前我国企业管理及运营过程中存在的风险因素主要表现在:成本、效率、质量和柔性等四个方面。这些风险因素具有可度量性,在其真正影响企业运作并给企业造成巨大损失之前,可以及时发现并规避,实现正确合理的防范和控制。

企业的经营与管理风险将最后全面体现于财务风险之上。风险管理研究并控制的目的是为了尽量较少风险的出现,进而阻止风险造成巨大损失,从而阻断危机转化为现实损失的可能性。而当前我国企业的运营过程中,多种不确定性因素正在影响企业运营与管理的基本安全,并逐渐延伸到企业成本、效率、质量及柔性等各方面。其主要成因为财务方面对风险管理的意识严重不足,造成企业决策过程中的资金结构与分配的不合理,企业投资成本严重上升,应收款项的比重过大而影响企业的可持续发展;另一方面,这些风险因素如未得到及时、合理的处理,也会导致企业资产流动性减弱,库存结构不合理,资金沉淀等问题的出现。

三、基于风险管理为核心的企业成本管理工作探析

(一)识别和评估风险

成本风险管理的特征给风险识别与评估造成了更大的难度。对企业管理者的期望结果可能产生不利影响的因素进行辨别,尤其是那些重要的因素,及时对风险的种类、特征特质、源头及规律进行了解与掌握,对风险的程度进行有效评估,在次基础上制定相应的风险处理对策,这也是企业成本管理中风险管理所应不断进行的工作。

风险在一定的条件下会产生变化,所以风险的识别与评估应首先进行相关资料的全面收集、整理与分类,累计一定的经验,综合运用相关专业知识,将工作中已经出现的风险或可能面临的潜在危险进行确认;其次,对成本管理风险实行定性、定量分析,评估风险的发生概率、程度、分布范围、持续实践、外部风险及整体、局部风险等,探求影响成本管理的关键因素,判断重点风险、主要风险及风险的可承受程度等。

(二)合理控制成本,有效规避风险,建立并健全企业运营风险评估体制

企业成本管理中,应尽早发现可能存在的风险性因素,并及早做出有效的防范,尽量避免一些不该出现的损失出现。企业应建立基本运营风险的管理体系,对运营风险因素进行积极、合理、真实且有效的分析与专门性研究,确立企业基本运营系统方面的流程,并对流程与原因进行分析,实现企业整体运营风险要素的总结与归类,建立完整的风险管理指标与体系,进而树立完善的企业运营系统流程。

企业如果想要更好的实现对管理流程的负责与监督,就要及时发现问题,及时处理和解决,及时反馈数据,只有这样企业内部才能形成一个更加强而有力的良性循环管理过程。企业成本管理中,其主要的经营风险都是依据基本财务报表和数值而进行研究分析的。企业整体流程的监管,应通过比较稳定的指标体系即所确定的风险因素来完成,同时制定相对量化的规则和公式,利用定位数据来源实现控制性目标的确立。此外,也可以利用控制图法管理企业的关键性运营风险,保证风险管理体系的正常运作,进而促进企业的长远发展。

此外,不同企业应依据自身的发展状况与目标等区里适合自身企业运营的风险评估体系,本着实事求是的原则,正确对待来自于企业内部与外部的风险,联系整个行业在国民经济体系中的地位进行具体研究与详细分析,猜测并判断出风险范围,及时发现,及时解决,及时规避,减少企业经营管理中的损失,促进企业战略目标的有效实现和长期发展。

四、结语

总而言之,企业的经营是与风险并存的,企业的发展也必然伴随着风险的产生和存在,企业正常运营的各个环节都有风险产生的可能,所以在企业的整体管理中应保持清醒,正确认识并对待风险,只有这样才能采取合理的措施,更好的规避风险,谨慎制定企业的每一个决策,将风险与损失降低到最小程度。企业的每一项行为都存在一定的风险,冒风险可能会使企业获得超额利润,也可能会导致巨大的损失,所以,企业成本管理应以企业全局为考核对象,依据总体发展的战略目标制定相关政策,同时考虑风险因素,力争做到防风险于未然的境界,在经营与投资中实现风险管理,促进企业的可持续发展和长足进步。

参考文献:

优秀范文
相关期刊
相关文章