时间:2023-09-06 17:07:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管控措施,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【关键词】电力系统;项目施工;安全管理
0.前言
电力供应是国民经济健康、快速发展的重要动力,电力系统安全运行是保障电力供应持续、稳定的首要条件,电力系统设备长期运行,对于影响安全运行的设备缺陷进行消缺、改造,就要建立大修技改施工项目,在项目施工中的安全管控措施运用得当,就能确保电网安全运行。
1.电力工程施工安全管理的重要性
作为项目管理中的一个子系统,施工安全管理根据PDCA 循环模式的运行方式,以"逐步提高,持续改进"的思想指导企业系统地实现安全管理的既定目标。因此,施工安全管理是一个动态的,完善的和自我调整的管理系统。建立施工安全管理的重要性有以下五点:建直施工安全管理,能使劳动者获得安全与健康的保证,是体现社会经济发展和社会公正、安全、文明的基本标志;施工安全管理对企业环境的安全卫生状况做出了具体的要求和限定,从而使企业必须根据安全管理标准实施管理,才能促进工作环境卫生达到安全卫生标准的要求;实施施工安全管理,可以促使企业尽快改变安全卫生落后的状况,从根本上调整企业的安全卫生管理机制,改善劳动者的安全卫生条件,增强企业参与国内外市场的竞争力;推行施工安全管理,是适应国内外市场经济一体化趋势的需要。
2.建立项目施工管理组织机构
对于项目施工,应建立项目管理组织机构,明确项目负责人、技术人员,安全管理人员,施工负责人及施工人员等,明确职责,各尽其责,落实风险管控措施,确保风险管控工作横向到边、纵向到底,通过人员对设备、作业、环境风险评估与控制措施的有效落实,杜绝人身伤害事故、电网事故、设备事故和误操作事故。
3.明确施工作业分级标准
3.1施工作业分级,按照施工作业停电电网风险等级、设备或作业风险等级、施工复杂程度等作为条件,将施工作业分为三级,具体评定为Ⅰ级(风险高)、Ⅱ级(风险中)、Ⅲ级(风险低)。对于不同专业项目级别分级具体如下:
3.2按照作业风险评估结果的高低,有针对性地制定电网、设备、作业、环境等相关管控措施,如:设备到位的管控要求;管理人员现场到位管控要求;安全监督人员的现场到位管控要求等。
4.施工作业前风险管控措施
制定风险控制措施,制定措施落实计划,制定实施时间、措施落实人、安全监督人。
4.1项目实施前,项目管理单位、运行单位应组织对施工单位、监理单位的相关人员进行现场安全技术交底,并做好书面记录。
4.2组织勘察现场,并进行作业风险评估,根据作业风险评估结果,编写施工方案,落实施工停电计划,施工时间、人员安排、根据施工工期、气象条件、施工环境等方面存在的危害因素,制定施工管控措施等,由项目负责人组织相关人员审核批准并组织实施。
4.3按作业层次采用施工计划书、工作票、作业指导书等方法,进行作业风险控制,形成作业全过程的安全管控机制,从而预知危害、控制风险,实现作业安全。
4.4施工单位项目负责人负责对所有作业班组主要管理人员进行施工方案的讲解,对所有参与施工的作业人员进行施工方案的讲解及考试,考试不合格的施工作业人员,不能参与施工。
5.施工过程的安全管控措施
5.1工作负责人根据每日作业任务,分析每日作业风险,制定风险控制措施及风险控制计划,落实每天的安全技术交底,明确施工现场安全监督人。
5.2按照停电计划实施进场施工,严格遵守电力安全施工的“十个规定动作”,即:一、凭票工作;二、凭票操作;三、戴安全帽;四、穿工作服;五、系安全带;六、停电;七、验电;八、装设接地线;九、装设遮栏和挂标示牌;十、现场安全交底。
5.3施工临时用电要控制好,用电应采取“三级配电,两级保护”的配电原则设置,使用过程必须满足“一机一闸一箱一漏”的供电原则。使用过程应加强漏电保护器的定性、定量检查,确保保护装置灵敏有效,防止触电事故发生。
5.4对特种作业的控制措施,需要规范作业行为。如:对于起吊作业,应由专人指挥,指挥方式须明确、准确;吊车支撑要稳固,起吊附近的障碍物是否清除;吊车在施工过程中严禁吊臂下站人,吊臂与带电运行设备的安全距离的规范管控要求。
5.5对交叉跨越施工的管控要求,如:跨越110kV线路、铁路、高速公路及通航河流的施工,应联系所属铁路、交通及通航管理部门派员协助施工等。
5.6对高处作业的管控要求,如:正确使用安全带,安全带要高挂低用,挂在牢固部位上。
6.加强现场安全监督管理,提高现场作业风险在控能力。
6.1安全知识培训和安全生产技术培训来提高项目安全管理人员的安全管理水平。通过学习法律法规、行业标准、安全管理专业知识和企业规章制度获得管理知识,从而提高自身素质,进而不断提高项目安全管理水平。
6.2 搞好安全教育培训,提高员工安全素质。员工的安全意识是搞好安全生产的基本保证,提高员工安全素质最有效的办法就是对其进行安全教育培训。对项目现场施工人员进行安全教育的目的是使所有人员通过安全教育及技能教育获得长期、稳定的安全操作技能,做到按安全操作规程施工,不违章作业。
6.3编制现场标准化监督检查表,针对作业现场管理及各类事故控制措施落实情况进行检查。检查表应横向包括监督项目、重点监督内容和监督记录,纵向包括组织机构设置、施工计划,施工时间、风险控制措施、人员安排及到位情况等。
6.4安全管控关口前移,把现场人身安全的管控放在首位,监督现场施工人员规范施工,杜绝习惯性违章作业,其次设备安装工艺是否按照标准执行,防止人为制造隐患。
摘 要 在经济飞速发展,市场化程度逐渐深入的过程中,企业面对的压力已经不仅限于行竞争,企业内部管理也日渐成为重要的影响因素。尤其是风险管控,更是逐渐成为决定企业业绩、效益和发展的关键因素。本文简要介绍了风险管控的基本含义,并对风险管控体系的建立与运行进行了探究。
关键词 企业 风险管控体系 建立 运行
前言:企业面对的风险主要来自两个方面,一是市场、经济环境、政策变化、社会环境等外部因素,二是企业内部的。外部风险,例如市场因素不仅多样,而且具有未知性和随机性,较为难以应对。企业内部的风险主要源于管理,各种管理上的漏洞致使企业面对风险。因此建立风险管控体系,内外结合,切实降低各种风险对企业的冲击。 风险管控的基本含义
风险管控主要是指企业管理者通过各种有效的方法措施,最大限度降低各类风险事件发生的概率,以及降低某些已发风险事件造成的损失。风险管控的方法主要可以分为四种,分别为风险回避、控制损失、风险转移和风险保留。风险回避就是企业管理层通过全面数据分析,在某些决策中直接避开风险;控制损失就是在风险事故发生后,企业管理层进行及时合理的处置,降低风险事故带来的损失;风险转移就是通过分散投资、投保等行为将风险转移到其他客体上;风险保留就是承担风险,一般是通过有计划自我保险和无计划自留的形式进行。 企业风险管控体系的建立
(一)确定风险管控对象
对于不同的企业,由于区域、行业以及政策存在一定的差异,因此其风险管控的对象也存在一定的区别,总的来说,大致可以分为三个方面。第一方面为企业管理层对企业的管理决策。管理层是企业的核心,其决定了企业的发展模式和未来方向,是企业长远发展的最大风险因素。第二方面是企业的基层员工,基层员工是企业得以立足的基础,也是各项业务的直接进行者,是企业短中期发展的风险因素所在。第三个方面是企业的各项制度,制度是企业的筋骨,也是各种风险事故最后的防范屏障。 确定风险管控模式
风险管控模式决定风险管控工作的结构及成效,一般来说可以分为三个层面。第一层面是企业管理层的风险管控,即提高管理层的风险管控意识,加强对各项规章制度的落实执行;第二层面是强化企业员工的风险管控工作,提高其风险管控意识,敦促其遵守企业的各项管理措施;第三层面是制定切实的风险管控制度,用以规范企业上下全体人员行为。 构建风险管控模型
构建风险管控模型对于企业风险管控具有很多现实意义,诸如剖析企业风险现状、预期企业风险未来变化等。风险管控模型的构建可以用时间作为横轴,风险变化指标作为纵轴,建立二维风险图。在此基础上,将各类风险进行有机排列,构建完整的风险管控模型。 企业风险管控体系的运行
(一)确定企业管理层的风险管控地位与职责
要将风险管控体系进行实际运行,需要确定企业管理层在风险管控中的地位与职责。首先应该成立以企业管理层成员为核心的风险管控工作组,使企业各部员工能够凝聚在管理层周围,摒弃成见,协力合作进行全面的风险管控工作。其次要明确企业管理层的风险管控职责。风险管控在以往的工作中之所以成效甚微,很大程度上是没有明确职责范围,致使相关工作职责模糊不清,进而相关人员互相推诿工作,造成风险管控无法取得应有的成果。所以明确管理层各成员的职责范围,是做好风险管控的基础。 确定风险管控的工作标准及评价方式
企业风险管控的范围较广,管控对象也很丰富,因此需要多种不同的工作标准来规范相关工作。比如销售部门,风险管控的工作标准就应该从销售服务态度、销售手段以及售后服务等方面来制定;人力资源部的风险管控工作标准就该从员工招聘、晋升与退出、绩效考核等方面制定。在制定风险管控的工作标准后,还需制定对应的风险管控工作评价方式。在一定程度上来说,风险管控评价方式与工作标准具有很高的契合度。评价方式也应该从工作标准的制定角度进行,只是需要在相关标准上作出一定的调整,以符合实际情况。 加强企业内部风险管控协作
风险管控并不是某个部门或管理层单一的事务,其需要企业上下全体参与。在风险管控进行过程中,需要加强企业内部各个部门和各层级员工的协作,才能切实做好风险管控工作。首先是在企业内部达成风险管控共识,消除部门之间和员工之间存在的认知误区,以便工作展开。其次是加强企业内部交流,拉近各部距离。这可以通过企业内部会议,让各部门交流风险管控工作进展以及相应的工作经验,从而全面提升各部门的风险管控工作。最后是加强企业内部的工作监督,在各部进行互相交流的同时,还应该加强互相监督,实现对风险管控工作的全面管理。
结束语:
风险管控是强化企业自身竞争能力,扩大企业规模,增加企业经济效益的有效方式。风险管控体系建立需明确相关对象,确定工作模式,构建风险模型。运行过程需强化企业管理层作用,制定相关工作标准及评价方式,切实做好风险管控。
参考文献:
[1] 李贺松.供电企业安全生产风险管控体系的建立与运行[J].中国电子商务,2012(05).
【关键词】安全风险;管控;智能软压板、SCD文件
0 引言
智能变电站与传统变电站相比,继电保护二次回路由“看得见、量得着”电缆接线转变为网络信息流,由此为给继电保护工作带来了诸多困难[1-2]。随着新疆750kV超高压智能变电站的快速建设,继电保护专业人员经常直面智能化改、扩建工程二次系统安全风险问题,如何管控作业风险,制定相应措施正在成为研究热点。目前国内对于智能变电站继电保护改、扩建工程中安全风险尚缺乏有效的识别、评估和评价,对作业安全风险管控措施的正确性和可靠性尚没有典型的工程实践予以验证[3-4]。
本文基于专家系统对智能变电站的安全风险进行辨识、评估,创新性的提出了继电保护作业现场安全风险管控流程,解决当前检修企业风险管理问题,并通过750kV烟墩变合并单元、智能终端更换工作验证了该风险管控系统的有效性和可靠性。
1 改、扩建工程继电保护检修作业安全风险辨识
智能化变电站继电保护二次系统在更换、升级、扩建等工作中,如在部分老间隔或新增间隔上的改动,需要生成新的全站系统配置文件(SCD), 然后相关配置的IED 都要重新下装已配置的IED 描述文件(CID),此时如何确保SCD版本的一致性,与其他正常运行设备通信的安全性以及如何进行试验保证保护动作的正确性等都必须有明确的规范。
智能变电站设备之间通信方式采用点对点或者组网方式,需要使用大量的交换机。一旦检修作业中误断交换机电源、误碰交换机端口,有可能对整个变电站自动化系统的正常运行带来极大的影响。这样,检修作业时自动化系统的网络通信风险管控就变得尤为重要。
对运行环节来说,合并单元、保护装置、智能终端、交换机等IED 设备不再通过点对点的硬接线来进行跳、合操作[5]及上送重要信息,检修作业时明显的安全隔离点将不复存在,装置的二次安全隔离措施很大程度上将通过装置内的各种软压板实现,一旦这些功能压板、SV、GOOSE压板设置不当,将会造成极大的运行风险。因此必须对各类压板的操作有明确的操作规范标准来确保二次安全措施既全面又细致。
智能变电站保护装置、智能终端和合并单元以检修压板的组合表示不同设备的检修状态,在改、扩建作业时需要根据实际情况考虑检修压板的投退。
表 1 合并单元、保护装置和智能终端之间的检修压板配合
注:检修态表示设备投入检修压板,非检修态表示设备退出检修压板.
本文采用专家系统进行风险辨识,其优点是简便、易行,在改、扩建工程检修现场容易实现。其缺点是受辨识人员知识、经验和占有资料的限制,可能出现遗漏[6-7]。因此需要大量继电保护专家对改、扩建工程检修作业前、作业中、作业后的动态、静态风险进行辨识,将隐患、风险点的辨识更加细致、具体。辨识出的隐患点、风险因素,为下一步评估作业安全风险等级、制定预控措施提供基础支持。
图1 基于专家系统的智能变电站检修作业安全风险辨识流程
总结专家系统对于智能变电站继电保护检修作业的安全风险辨识结果,结论显示影响变电检修作业的风险因素主要有前中期SCD文件管理,作业中的二次安全措施票管理,智能软压板、检修压板投退原则管理,网络通信设备管理4个方面。
2 改、扩建工程继电保护检修作业安全风险权重评估
针对上述4个方面的风险源开展评估,以每一种作业风险源可能造成的危险后果进行权重划分:A为发生人身、电网事故;B为发生通讯中断、遥控失败等一般事故;C为发生异常信号上送等轻微事故。以概率统计来表示,绝对不可能发生的事故概率为0,而必然发生的事故概率为1。然而,从系统安全角度考察,绝对不发生事故是不可能的,所以人为地将发生事故的可能性极小的分数定为0.1,而必然发生的事故分数定为1,可能发生也可能不发生的定位0.5,因此结合概率统计的安全风险辨识评估表如表2所示。
综合评价结果显示,在SCD文件,二次安全措施票,智能软压板、检修压板投退,网络通信设备管理4个方面中,SCD文件管理、二次安全措施票管理占据较大权重,而智能软压板、检修压板投退及网络通信设备管理占据次要位置。
3 改、扩建工程继电保护检修作业风险管控措施
为确保智能变电站改、扩建工程继电保护作业安全、高质,根据风险情况提出风险控制的技术措施。
1)SCD管理环节
SCD文件作为智能站二次系统设计的核心,应严格明确设计、验收、运行管理的工作职责和界面分工,做到工程建设与生产运行的全面衔接。相关专业需变动SCD 文件必须事先告知继电保护专业, 征得许可后方能更改。
2)典型二次安全措施票,智能压板投退原则
编制智能变电站典型二次安全措施票及智能压板投退原则,修改二次运行规程,对作业中可能出现的异常情况写入标准化作业指导书和风险管控卡中,满足现场检修作业要求。
3)自动化通信设备管理
全站GOOSE 交换机、装置、录波器、故障信息管理系统的IP 地址、子网掩码、MAC地址等设备参数交换机等设备参数应全部纳入继电保护专业管理,交换机屏柜上粘贴端口图实对应表, 并注明调试端口[8]。检修工作前后投入核对使用版本后,并要有简要的修试记录。
认真落实完各项保证安全的风险管控措施后,可以保证改、扩建工程检修工作安全、优质完成。
4 改、扩建工程继电保护检修作业风险管控实例
以 750 kV 烟墩变电220系统合并单元、智能终端更换工作为例,继电保护检修工作人员对作业现场风险点进行辨识,得出以下措施:
1)保护回路上实施多重安措,有明显电气断电的电气回路执行单重安措。
2)做好智能组件柜内的安措,防止运行设备误动。
3)检修过程中检修压板、智能软压板等严格按照典型投退原则执行。
4)如需要拔插交换机、光纤端口,需认真记录原始状态。
5)严格执行标准化作业指导书,风险控制措施卡中的控制措施。
风险辨识评估后采取切实有效的风险管控措施,保证了此次更换工作顺利完成。
5 结语
随着新疆智能变电站的快速发展,改、扩建工程现场继电保护作业安全风险管控措施已经成为企业持续发展的基石。本文研究了智能变电站继电保护检修作业安全风险辨识、评估和控制的技术,提出了智能变电站继电保护检修作业风险辨识、风险评估、落实相应的安全风险管控措施。本文通过750kV烟墩变合并单元、智能终端改造工作验证了安全风险管控流程的有效性和可靠性,为电网的安全稳定运行提供了保障。
【参考文献】
[1]国家电网公司.国家电网公司供电企业安全风险评估规范[M].北京:中国电力出版社,2008.
[2]谭忠富,李晓军,王成文,等.电力企业风险管理理论与方法[M].北京:中国电力出版社,2006.
[3]易永辉,曹一家,张金江,等.基于IEC 61850 标准的新型集中式IED 研究[J].电力系统自动化,2008,32(12):36-40.
[4]孙一民,李延新,黎强,等.分阶段实现数字化变电站系统的工程方案[J].电力系统自动化,2007,31(5):90-93.
[5]高翔,张沛超.数字化变电站的主要特征和关键技术[J].电网技术,2006,30(23):67-71,87.
[6]张文泉,胡庆辉,张爱军.电力企业全面风险管理探究[J].电力技术经济,2007, 19(2):61-65.
直接导致内部管控和内部风险管理产生直接联系的公开文件是1992年由COSO所提出来的《内部控制――整体框架》,此后,随着企业风险管理和企业风险管理逐渐关联性的不断升级,2004年在内部控制研究的基础上,《企业风险管理――整合框架》的提出更将二者的共同点予以了明确的分析。如图1所示:
(一)企业内部控制含义 企业内部控制主要是依存企业现有的专业管理制度和策略,以风险管控、风险预防、风险监管等方面的工作为主要工作目的,借助全方位多层次的管控方式,按照描述关键控制点方式、过程监控体系方式、流程监管方式等来从直观和间接的角度对生产和经营过程中的各类业务所进行的规范式管理模式。从管理角度来看,企业内部控制主要在定义上隶属于风险管理的子系统,从管理范畴来看,作为全面风险管理的重要阶段之一,企业内部管控也可以作为企业风险管理在整体实施时的重要组成部分。在企业内部控制过程中,主要需要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化、企业人力资源政策以及企业的社会责任和企业的治理结构等方面来进行分层管理和专业化的管控。相对企业风险评估来说,企业的内部管控方式更需要进行目标的合理化确定,按照企业的风险评估流程和结果,针对企业在风险评估过程中所出现的各类风险以及企业在风险监管时得出的结论,企业在内部控制时可以更加明晰自身的管控承受范围和找到相应的管控措施。
(二)企业风险管理内涵 企业风险管理主要是由企业的董事局、企业的管理层以及企业内部其他具有此权限的人员在共同确定统一的目标时,按照战略制定的要求以及围绕该要求而产生的从各个层面来进行运作的活动,此类活动存在的意义在于识别各类具有潜在风险或者就企业目前的管理过程来分析而存在的各类风险,所进行评估,任何违背或者阻碍企业共同目标的因素或者风险,在企业进行风险管理的过程中均予以规避或治理,以保障企业的整体目标得以顺利进行。
在企业进行管控的过程中,风险作为其工作的主要范围,信息的沟通及时化是企业进行风险评估和判断的重要因素,这也是企业在内部控制时从信息化角度来完成企业的内部信息疏导、企业各方面信息的有效传递、企业信息流通的及时性和稳定性等方面工作的主要原因之一,在企业进行内部管理和监控时,对于风险评估和风险管控本身的行为来说,同样也需要按照企业的实际需要,进行相应的内部监督,包括日常内部监督和具有专业性的专项检查,一旦发现企业的内部控制缺陷包括政策、措施等方面以及针对风险进行评估时出现的各类人为和非人为的可以进一步诱导企业内部控制中风险性质变化或者量变等问题发生的直接因素,均可以在核查的同时加以改进。
二、从内部架构角度看企业内部控制与风险管理
(一)企业内部控制与风险产生之间关系的介质 企业风险产生主要原因就是在于企业发展 “目标”的存在性,目标是公司取得长驱发展的主要动力,同样目标的存在也同样引发了各种风险的出现见(图2)。目标作为风险产生的主要原因有:首先,目标作为风险的出现的主要原因来自于人的主观能动性与客观活动之间的差别,在客观的活动过程中,当人的主观能动性与客观环境之间的差异化成为不确定因素时,风险就会同时出现。其次,因为目标需要建立在一个较高层次的基础之上,在当前企业发展高度结构化的模式下,任何一类子目标的发展都需要下一个阶层子目标的支撑,因此这些子目标之间需要以重叠性和排斥性进行系统化排列,尤其是在不同的目标之间更需要进一步的相互补充,由此,一旦层叠性逐渐出现任何关联间隙,就会导致风险因素的出现。最后由于在企业的内部和外部的管理中存在着诸多的目标,因此在不同的目标进行次第互补时,就必然出现衔接方面的安全隐患,如果各个目标之间的衔接性存在问题,或者衔接的联系性不够完整,就极易造成衔接之间的空白期,这些空白期自然会造成风险性的出现。
(二)企业内部控制与风险管理的专业化促进 目标产生的主要原因在于企业的发展需要,企业内部控制与风险产生之间产生关系的介质更在于对目标的实现。强化企业的内部管理活动,将企业的多样化发展目标统一到同一个发展层面上来,企业发展过程中的各项风险维度则会相应的维持在一个企业可以管理和可以控制的范围内。这也是企业在内部管理和内部控制时,出现各类风险的主要原因。
此外,从企业管理的角度来看,企业的风险控制和企业的风险管理,需要在专业化角度进行细化,以审计为例比如当同一个或者不同账号出现账户交易时,一旦账户交易中存在着内部或者外部因素而导致的漏报和错报问题时,内部管控和内部管理就自然会在出现相应的专业管理需要的同时出现专业管理的风险,以审计为例(见图3),审计的过程中所出现的漏报、错报等问题时,对于此类问题的纠正或者对此类问题的管理过程中,对于出现的问题或者存在的风险隐患,就自然应该划归到相应的管理层面来进行分析,如因为财务报表的疏漏而导致风险的产生就需要划归到财务方面来解决,因为企业的管理失衡所出现的风险问题或者由于各项制度的不完整性而存在的问题,需要按照不同问题出现的源头进行分门别类的风险评估及措施应对。但是无论基于哪种,从企业发展的角度来看,都会引发企业风险的出现,并需要通过内部控制而耗费企业运营成本。
三、由整到层划分企业内部控制与风险识别
关键词:保险业;风险防范;发展
中图分类号:F840 文献标识码:A 文章编号:1001-828X(2013)09-0-02
近年来,我国保险业发展取得了举世瞩目的成就,但在看到保险业广阔发展前景的同时,我们也应清醒地认识到保险业发展中存在的一些亟待解决的深层次矛盾和问题,即保险业竞争实力与日益开放的市场环境不相适应,保险企业风险管控能力与其快速发展需求不相适应,保险业监管水平和法制环境与我国金融风险管控要求不相适应,全面提升保险业风险管控能力是化解这些矛盾、解决这些问题的根本出路。因此,保险业应在继续保持快速健康发展的同时,提升对加强风险管控重要性的认识,正确处理保险业发展与风险管控的关系,坚持一手抓业务发展不动摇,一手抓风险防范不放松,实现业务发展与风险防范的统筹协调和相互促进。
一、充分认识保险业风险防范的重要意义
风险防范是有目的、有意识地通过计划、组织、控制和检查等活动来阻止防范风险损失的发生,削弱损失发生的影响程度,以获取利益最大化。保监会近年来一直将“防风险”作为行业发展的主基调和重点工作来抓,出台了一系列防控风险的政策、制度,推动了全行业风险管控能力的提升,全面开展了行业风险排查工作,这都凸显了风险管理的重要性。
第一,风险防范是公司稳定经营的基础
长期稳健经营是保险行业的生命源泉,要保证长期稳健经营首先必须重视防范化解风险。保险公司的经营对象是风险,风险的随机性和不确定性,极大的增加了保险经营的复杂性和难度;保险公司的经营成本发生在未来,未来的经济和社会环境,我们无法完全控制和预测;保险公司的经营责任是连续的,经营的好坏直接影响着风险责任损失的偿付能力。在宏观经济和法律法规的前提下,保险公司经营活动更需要自我约束和自我管理,尤其是自身风险防范机制的建设。保险经营无处不在和无时不有遭遇着风险。风险不加防范,风险损失不施以控制,会危及到保险经营财务的稳定,直接关系着公司经营的稳定与否。
第二,风险防范是公司业务发展的前提
保险业在发展初期出现一些风险问题,很大程度上在于保险业发展得很不够,不仅整体实力比较弱,而且在思想观念、体制机制、经营管理等方面与现代市场经济的要求有较大的差距。解决这些问题的根本途径是依靠发展,通过促进保险业全面发展,夯实保险业防范化解风险的基础。防范化解保险风险必须加强统筹谋划,不能头痛医头,脚痛医脚。做好保险业的风险防范化解工作,要有系统和整体的观点,通过加快发展提高保险业防范化解风险的整体实力,通过深化改革完善保险业防范化解风险的体制机制,通过加强改善监管为保险业防范化解风险提供有力保障,把解决问题的内因和外因结合起来,把事前预防和事后化解结合起来,做到统筹兼顾、标本兼治。保险业在开拓新业务领域的同时,必然会不断面临新的风险。既不能忽视发展中可能存在的潜在风险,头脑发热,一哄而上,也不能在新的风险面前裹足不前、无所作为,要处理好加快发展和防范风险的关系,一方面要在发展中提高保险行业防范化解风险的能力,为增强全行业的抗风险能力奠定坚实的基础。另一方面要通过不断预防各种新的风险促进保险业加快发展。
第三,风险防范是市场激烈竞争的迫切要求
风险防控水平本质上是对公司经营管理能力,对公司业务发展和基础管理的根本检验和反映。风险防控能力的优劣将成为影响公司持续健康发展、决定公司竞争能力的根本因素。如果风险防控工作得不到加强,基础建设薄弱的现象不能得到根本性扭转,将有可能影响公司市场主导地位,建设国际一流寿险公司的伟大事业必将严重受阻。
第四,风险防范是保险业改革发展的需要
吴定富主席指出,十六大以来,保监会提出了改革、发展、监管三管齐下的风险防范化解整体思路。把改革作为防范化解风险的有效措施,深化保险公司体制改革,建立现代保险企业制度。
总之, 防范和化解行业风险主要是为了维护正常的市场秩序,保护被保险人的利益,促进保险业稳定持续健康发展,其手段主要是加强监管,建立健全完善的保险监管体系;防范和化解企业风险主要是为了避免损失或将损失控制在可以承受的范围以内,保证企业的盈利和持续经营,其手段主要是加强全面风险管理,通过风险自留或市场化手段来分散和转移风险。防范和化解保险风险,既要发挥监管机构的主导作用,又要发挥保险企业的主观能动性,将防范行业风险和防范企业风险有效统一起来。
二、真正落实保险业风险防范的措施
风险管控是保险行业根骨不变的真理,多年来,我们一直在学习新的管理理念和经验,其目的就是为了提高执行力、实现高效管理、真正从管理上出效益。在管理上控风险,促进保险业又快又好发发展。理论经验只有要变成实实在在的行动,才谈得上加强企业执行力;紧抓执行力,就是对制度措施的不折不扣的贯彻。更是对公司风险管控严谨精细的体现。
一要紧抓队伍建设。保险从业人员包括监管干部、公司管理人员和广大一线的展业人员,肩负着防范化解保险风险的重要责任。要加强监管人才队伍建设,提高监管机构引领发展的能力和防范风险的能力;要加强管理人才队伍建设,提高保险高管人员审慎经营意识,提高风险识别、评估和控制能力;要加强保险专业人才队伍建设,为保险业风险防范提供强有力的专业和技术支持;要加强保险营销人才队伍建设,增强从业人员的职业操守,改善保险行业形象。
二要强化制度执行。运营方面要牢固树立“制度第一”的理念,一丝不苟、不折不扣地贯彻执行制度,切实发挥制度内在的激励约束作用,将制度执行转变为全员的自觉行动,实现由“人治”向“制治”的转变。公司应继续加强风险绩效考核,统一考核标准,确保各级公司在经营过程中能够在收益和风险之间做出更好的把握和权衡。
三要加强基层建设。基层是公司业务发展最重要的环节,也是公司管理最薄弱的环节。我们要下决心逐步解决基层发展基础薄弱的问题,加大资源、费用向基层倾斜的力度,全面推进基层网点的标准化建设,研究探索寿险、财险、养老险基层网点的共建共用,提升品牌形象,促进业务发展,巩固先发优势。同时要着力加强基层的基础管理,夯实业务发展的管理基础。
四要完善指标考评。科学的考核评价是衡量各岗位规范操作、履行职责的标尺。运营方面要逐步建立起一整套科学的考核评价指标体系,既要设立考核指标,也要设立评价指标,既要侧重结果管理,也要注重过程管理,并逐步引入数据评估,实现考核评价的量化、细化、硬化和阶段化。特别是柜面服务能力、风险管控能力等指标,更是要尽快实行量化考核,促进运营基本职能的履行。
五要加大管理力度。首先要排查违规业务,消除风险隐患。各级公司进行自查自纠,摸清风险状况,采取有效措施,努力消除风险隐患。二要堵塞管理漏洞,降低发案机率。一是加强执行力建设,切实落实好现有的各项规章制度。比如进一步加强单证和印章管理,严格权限和密码管理,全面落实“零现金”管理。二是不断完善相关制度,对现有制度进行清理优化,增强制度的有效性、权威性和严肃性。比如上收保单借款审批权限,要求保单借款必须由投保人亲自办理等,杜绝保单借款业务中的违规风险。三是加强信息系统建设,充分发挥现代科技在风险防范中的积极作用。通过提高技术防范手段,降低人为的操作风险,使违规行为在技术上变得难以实现或不能够实现。
六要坚持合规经营。合规经营、防范风险根本在人,关键在领导干部。各级领导干部要牢固树立政治意识、大局意识、责任意识、风险意识、危机意识,本着对党和人民负责、对公司长远发展负责、对客户和员工负责的精神,高度重视合规经营、防范风险工作,做到警钟长鸣,始终守住防范风险这条底线。领导干部要率先垂范,带头执行法律法规和规章制度,成为依法合规经营的表率。要通过教育、宣导,引导广大干部员工和营销员,切实强化依法合规经营的意识,筑牢依法合规经营的思想防线,自觉维护保险业的品牌形象
保险业的广大干部职工要以高度的事业心和责任感,更加重视防范和化解保险风险,不断提高防范化解保险风险的能力,促进保险业又好又快地发展,更好地为构建社会主义和谐社会服务。公司一方面要时刻保持清醒的头脑,提高警惕性,增强洞察力,提早筑牢抵御外部风险的“防火墙”;另一方面要进一步完善内控制度,加强制度执行力建设,高度关注关键领域风险隐患,防范和化解各种经营风险,促进持续稳定健康发展。
参考文献:
[1]卿前海.中国寿险公司银行保险业务风险管理研究[J].现代商贸工业,2010(13).
近年来,中央对全面深化改革作出一系列重要部署,电力体制改革步伐明显加快,对企业经营增加新的不确定性因素。随着社会经济步入“新常态”和国家产业结构调整的进一步深入,外部监管越来越严,企业面临的内外部风险日趋增加,内部审计需要强化以风险为导向的审计检查。作者通过分析电力企业面临的风险领域,提高审计发现和把控风险的能力。
二、研究背景
1.经济形势错综复杂,企业经营面临严峻挑战。随着社会经济步入“新常态”和产业结构调整的进一步深入,企业售电量增速放缓,对经营效益的支撑作用明显减弱。随着电网建设步伐加快,投资加大,企业经营压力进一步凸显,保持稳健经营、完成利润目标的难度持续增大。
2.外部O管更加严格,企业风险管控责任重大。当前,电力企业面临的外部监管越来越严。审计署、监事会、国家发改委、能源局、财政部、人社部等围绕电力体制改革,加大政策执行监督力度,企业面临更高的监管要求。国家政策性减税与地方政府高增长财政需求间的矛盾日益突出,税务机关政策掌握度日趋严格,企业面临的涉税环境不容乐观。
3.深化改革全面提速,内部变革产生的风险增大。近年来,中央对全面深化改革作出一系列重要部署,电力体制改革步伐明显加快,各项试点深入推进,有效资产、电价受到严格监管,售电企业等新兴市场主体大量涌现,社会各界对改革红利的期盼日益迫切,国家的要求、社会的期盼、利益主体的诉求,使得企业在落实改革政策、转变企业发展方式等方面面临更高的挑战,对企业经营增加了新的不确定性因素。
4.企业信息化控制全面实施,审计需要转型。电力企业紧密围绕业务制度、流程和信息技术三个关键要素,按照“先局部、后全面;先试点、后推广”的基本原则,建立了以风险管理为导向、以业务流程为纽带、以内控制度为保障、以信息技术为支撑的全面覆盖、全员参与、全程管控、高效协同、防范有力的内部控制体系,即职责、制度、流程、标准、考核“五位一体”的控制体系,已固化在企业各业务信息系统各功能模块,推动审计以内部控制审计为基础的审计向以风险评估手段的审计转变。
三、风险导向审计中存在的问题
1.风险意识未贯穿整个审计工作链条。审计项目开展中,审计工作更加注重专业领域具体的风险事项的揭示和整改。主要开展财务收支、工程投资、营销等方面合规性审查,未能将风险导向作为审计计划安排、立项的基础,确立审计任务计划、分配审计资源、确定重点审计领域。
2.风险领域识别尚不清晰
企业更加注重各部门风险管理专责人员的培训,风险管控知识进行全员普及不到位。各专业人员受囿于专业领域的管理权限,形成了风险管控的条块分割。审计作为专业监督的再监督部门,应该主动担负起相应的责任,审计人员不仅需要掌握各专业领域风险的辨别和分析能力,还应具有宏观的风险辨别及防控能力。目前审计人员素质与企业风险管理要求尚存在差距。
3.风险管控审计意见缺乏系统性
审计人员普遍缺乏整体、系统性的风险管理理念。主要针对具体风险事项,提出完善内部管理建议,建议缺乏可操作性,不能杜绝类似风险再次发生,以至于屡查屡犯的风险事项无法根除。未能从管理体制、机制、制度、流程、职责分工等方面,提出整体性的、一揽子改进风险的管控建议,从根源解决风险管理失控或薄弱的问题。
四、完善风险导向审计的对策
1.以风险为导向确立审计计划
审计部门应该制定以风险为基础的计划,确定内部审计关注的重点。内部审计活动应该反映企业的风险战略。而企业风险战略管理应当考虑企业运营的外部经济环境、政策环境、法律环境、监督环境、文化环境等因素。同样的环境因素对审计范围和对相关风险的评估产生影响。确定审计计划时应该在评估风险和风险暴露优先次序的基础上统筹安排,根据风险暴露的重要性分配相关的资源。主要考虑的风险因素包括金额的重要性、资产流动性、管理层的能力、内部控制质量、企业内外部环境变化程度、经营的复杂性、与政府关联程度等。
2.电力企业经营风险领域的识别和划分
电力企业经营风险主要从战略风险、人力资源风险、财务风险、物资管理风险、项目投资风险、工程管理风险、电力营销风险等方面识别和划分。
作为担负着国家经济命脉的大型国有企业,承担着经济责任、政治责任、社会责任。因此,电力企业战略风险包含战略管理风险,即重大决策未能全面贯彻落实国家经济战略,对国家的经济战略意图无法层层落实,对战略目标应对迟钝等,造成战略执行偏差,错失发展机遇;此外还有体制改革风险、电价政策风险、产业机构风险等。
人力资源风险主要包括人员与机构设置的风险,即治理结构不适应发展战略、管理控制、经营规模等要求,造成企业信息传递不畅,运行效率低下等。此外培育与职业发展风险、薪酬管理考核风险管控不得当,会影响吸引优秀人才、员工的履职能力和工作积极性。
财务风险主要包括会计与报告风险、资金管理风险、预算风险、资本运作风险、财税管理风险等;物资管理风险则涉及物资需求风险、招投标风险、供应及仓储管理风险等;项目投资风险主要包含投资规划风险即是否适应社会经济发展的需求,与地方政府规划有效衔接。还包括项目管理风险、工程设计和质量管控风险。
电力营销风险包括市场管理风险,即由于政府政策变化、经济形势波动、气候反常等原因,给企业带来经济损失,同时用电管理、电费回收、客户服务等也是影响电力企业营销的重要风险因素。
关键词:安全风险管控 风险管控措施
中图分类号:TP311 文献标识码:A 文章编号:1672-3791(2012)12(c)-0110-02
长期以来,电力企业始终坚持“安全第一、预防为主、综合治理”的方针,着力提升安全生产管理水平,安全生产总体平稳。但是,在安全稽查过程中发现的屡禁不止的违章行为表明,在“电网、作业、班组”三方面仍然存在较多安全风险隐患,安全生产管理仍然存在不少薄弱环节,离标准化、精益化的要求还有不小的差距,安全发展的基础仍然不够扎实。具体体现在以下方面。
(1)生产计划主要通过生产MIS进行管理,存在工作量大、临时变动大,未能与安全风险管控有效结合,计划的刚性管理欠缺。
(2)未建立统一的评估标准,评估人的主观影响较大,到岗到位计划,只能根据工作量的大小来判断,依据较单一,同时也不能进行全面统计分析。
(3)近年来,随着经济发展势头迅猛,作业现场点多面广,检修技改任务繁重。然而,保证体系和监督体系的人员不可能对全部现场进行督导和检查,作业现场的危险点预控措施落实情况不能很好的得到监控。
(4)班组安全生产的基础较薄弱,用工机制较多,人员安全意识、技能水平参差不齐,作业违章难以根除。班组安全生产承载力的分析,仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上,不能充分发现班组安全生产管理和过程中存在的危险因素。
为解决上述问题,上虞市供电局建立了基于PMS的作业项目安全生产风险管控系统,该系统建立了完善的风险评估库,评估人只要通过选择评估要素进行评估,评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时,还通过对班组的安全承载能力分析实现了检修计划的闭环管理,相关的风险管控措施被严格地规范在业务流程中,极大地提高了检修计划管理的效率和水平,以管理创新推动了安全生产水平的提升。
1 系统功能
1.1 风险评估库
风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次,风险评估库的设置遵循最大风险法则。风险等级用星级表示,从一星到五星,以分值衡量,星级越高,风险越大。在系统中,可对各风险评估库的星级评定标准进行管理,同时也可设置各个星级的同进同出、到岗到位的管理要求,以便在生成风险评估报告时,根据评估的星级生成同进同出、到岗到位的要求。对评估项目,可设置相关信息供风险评估时参考,可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素,可设置自动判断的条件,这些条件来源于设备台帐、缺陷、隐患和检修相关信息,在进行风险评估时,系统将对评估要素进行自动判断。电网风险评估库内容如(表1)所示。
1.2 作业项目风险评估
在进行作业项目风险评估之前,生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性,系统在生产班组进行作业项目三维风险辨识前,提供以下辅助:(1)根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。(2)根据作业班组从班组风险库中搜索相关班组及人员素质风险。(3)根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。(4)班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。
班组导出打印所有相关的作业风险,进行现场踏勘,对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件,其风险等级直接来自作业安全库LEC评估的结果,对于班组及人员素质风险和根据风险辨识范本辨识的动态风险,生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估,对每项评估项目进行打分或者选择评估选项,系统自动根据评分规则计算作业项目的评估分和风险等级。同时,系统为作业项目风险评估提供以下支持:(1)基于作业项目风险评估标准库中的评估判据,对评估项目的得分进行自动计算或自动选择评估选项,如自动查找与作业项目相关的风险事件并计算得分,并且在此基础上,评估人可对风险事件库进行搜索,选择相关的风险事件,系统根据计分规则计算得分。(2)显示关联信息供评估人参考,如设备台帐、检修计划、班组及人员等相关信息。(3)系统根据评估结果自动生成风险评估报告,生产控制措施卡,指导作业班组的现场作业,现场作业完成后必须将安全措施执行情况反馈到系统中,完成闭环。
风险评估界面如图1所示。
1.3 安全承载能力分析
系统基于作业班组及人员安全承载能力评估标准和评估流程,实现作业班组、班组人员安全承载能力评估的闭环管理,同时实现作业班组、人员安全承载能力可量化的指标,为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。
安全承载能力分析界面如图2所示:
1.4 查询统计
通过系统,各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时,系统基于多维在线分析技术,实现对风险事件、班组风险、作业项目风险的全面统计分析,统计分析结果以表格、图表等形式展现。
2 系统实现
2.1 系统架构
本系统基于J2EE技术架构,用户无需安装客户端即可使用系统的所有功能,在极大程度上降低了系统的维护和管理成本。
系统实现了组件化设计理念,采用浏览器+中间件+应用服务器+数据库服务器的多层结构,显示逻辑、业务处理逻辑和数据访问逻辑分开,拥有完备的安全控制结构和通用的数据访问结构,运行稳定,性能较高,易于维护并具有良好的可扩展性和安全性。
2.2 流程引擎
为保证系统流程稳定、高效的流转,本系统实现了符合WFMC标准的通用工作流平台,实现所有业务流程的定义、驱动、监控的集中管理:(1)流程引擎支持图形化实现复杂业务逻辑,提供图形化流程组织结构,支持各种角色、关系、相对关系等功能,具有良好的易用性和扩展性;(2)系统管理器提供各种异常管理功能,比如重新激活停滞流程,重新指派,提供各种协同功能,支持流程动态功能,比如客户端支持指派、重新提交流程等:(3)工作流平台提供多层次的流程监控功能,流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。(4)管理员可方便对地流程异常进行监控、干预。(5)高度可扩展及集成能力,支持图形化配置即可集成各种应用系统,支持包括客户端定制、表单定制、集成第三方系统等接口,流程规则、表单、步骤条件等均可调用XML、Web services等。
3 系统应用情况
经过1年的研究和开发,作业项目安全风险管控系统在2012年10月开始在上虞市供电局上线运行,同时根据用户的需求,系统功能不断得到改善和加强。通过本系统的实施和应用,上虞市供电局建立了完善的风险评估库和风险事件库,提高了风险评估的科学性、客观性;系统结合PMS生产计划,实现生产任务和班组人员安全承载能力的匹配和优化;构建了完善的风险管控体系,实现与电力企业安全管理相关制度的充分结合,充分发挥风险评估结果对安全生产管理和现场作业的指导作用。
4 结语
综上所述,上虞市供电局作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案,不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持,实现科学、实时、准确的安全风险评估,同时PMS生产计划与安全风险管控有效结合,不断夯实了安全生产基础,提升了安全生产管理水平,真正实现了安全生产的可控、能控、在控。
参考文献
[1] 国家电网公司.供电企业安全风险评估规范[M].北京:中国电力出版社,2008.
[2] 国家电网公司.供电企业作业安全风险辨识防范手册[M].北京:中国电力出版社,2008.
关键词:互联网+;工作计划;可视化;安全管控;风险管控平台 文献标识码:A
中图分类号:TP393 文章编号:1009-2374(2017)08-0069-03 DOI:10.13535/ki.11-4406/n.2017.08.033
1 概述
电网规模日益庞大,结构愈发复杂,社会对供电的稳定性与质量的要求越来越高,对停电事件的容忍度也越来越低,这些都对电力系统的安全稳定运行提出了严峻挑战。随着电力设备可靠性的提高,人的不安全行为或人因失误已经成为电力安全事故事件的主要风险源。如何进一步加强作业人员信息数据管理及作业安全管控,提高电力作业的安全管控水平,尽可能减少电力生产安全事故的发生或重复性发生是目前电力安全管控工作的重中之重。
2 分析现状
电力施工作业具有点多面广、施工环境复杂、外施工单位人员流动大等特点,且施工作业人员存在各类违章行为(人的不安全行为)和安全措施经常落实不到位(物的不安全状态)。目前,电力施工作业现场安全监督主要采取人盯人、固定视频等方式,监督人员不足,未能及时监控作业现场信息,缺乏对施工人员和单位动态监督,安全风险管控相对粗放,存在监督盲点,监督效率不高等弊端。同时,缺乏对监督到位情况、违章数据系统分析和应用。鉴于此,需搭建一个安全风险管控可视化平台,实现安全风险管控信息可视化。
3 设计蓝图
基于“互联网技术+工作计划”,以签到、定位、上传图片及留言等形式管控现场风险,以查询统计功能为管理提供有效输入,依据安全监督管理业务流程及人员到位标准,设计可视化平台功能界面(表1),搭建可视化平台整体蓝图(图1),实现安全风险管控标准化、流程化和信息化。
4 平台开发
4.1 平台结构
设计开发可视化平台。平台结构由电脑客户端、手机微信端两部组成。电脑客户端通过网页设计开发“现场安全可视化管控平台”;手机微信端依托微信企业号功能接口开发并接入“中山供电安全管控平台”。
4.1.1 电脑客户端现场安全可视化管控平台包括计划管理、违章管理、查询统计和系统管理等功能模块。
第一,计划管理。计划管理包括检修计划和临时计划,基于工作计划开展现场监督工作。每天通过工作票管理系统导出当天检修作业清单,评估作业风险、电网风险和设备故障后可能导致电网事件等级,形成当天工作计划并导入可视化平台,按照工作单位、风险等级等属性推送至手机微信端。临时计划主要针对现场临时增加作业任务、临时抢修作业等,实时新增并推送至手机微信端。
第二,违章管理。违章管理用来登记违章作业信息,为违章查询统计提供基础数据,数据来源于电脑端后台导入和微信端违章登记。
第三,查询统计。查询统计主要是对监督业务数据统计分析,包括计划查询统计、现场管控信息查询统计、违章查询统计和作业人员信息查询统计等功能模块。计划查询统计模块用来统计分析年月日计划作业类型、风险分布等。现场管控信息查询统计模块用来监控监管和督查人员到位情况,为到位标准的修编提供实践数据。违章查询统计模块用来统计分析违章类型分布、违章人员和单位情况及形成违章历史数据库为现场监督提供依据。作业人员查询模块用来查询现场作业人员“三种人”资质、安规考试情况及历史违章记录,识别作业人员资质。
第四,系统管理。系统管理包括部门管理、账号管理、角色管理、安规考试和“三种人”管理,主要是为可视化平台运行提供用户数据管理和作业人员资质信息管理。
4.1.2 手机微信端中山供电安全管控平台。包括计划管理、个人中心、查询统计等功能模块。
第一,计划管理。计划管理包括检修计划和临时计划。检修计划可接收由电脑客户端推送的当日工作计划;临时计划可新增临时增加和抢修计划,也可接受电脑客户端推送的临时计划。
基于工作计划开展现场监督,包括签到、定位、一键拨号、水印、上传图片、留言及违章登记等安全管控信息,用来记录监督人员到位标准执行情况,共享现场安全措施落实情况,留言提醒关键作业步骤和注意事项;登记现场违章作业行为等,促使现场安全管控信息可视化。
第二,人中心。个人中心主要是用户个人信息管理,包括姓名、部门、手机号码及功能设置等。
第三,查询统计。查询统计主要是对监督业务数据统计分析,包括计划、现场管控信息、违章等查询统计模块,功能同电脑端相同。
4.2 技术要求
4.2.1 基本功能。能够满足监管和督查实际业务流程需求;能够准确计算各类数据输入输出。
4.2.2 用户界面。页面结构(包括菜单、背景、颜色、字体、按钮)和页面风格符合可接受标准,能够保证用户界面友好性、易用性、合理性、一致性、正确性,符合用户操作习惯。
4.2.3 安全性和访问控制。设置用户、管理员、权限限制,使用用户账户和密码登录;用户只能操作其所拥有权限能操作的功能,符合应用程序级别的安全性;只能具备系统访问权限的用户才能访问系统,符合系统级别的安全性。
4.2.4 兼容性。可在不同版本浏览器(IE8.0、IE10.0、IE11.0、火狐、遨游、搜狗、360浏览器)、不同分辨率(1024×768、800×600)及不同操作系统(WIN XP、WIN 2003)等组合使用、确保系统在不同的软件和硬件配置中运行稳定。
4.2.5 稳定性。核实系统在大流量的数据与多用户操作时软件性能的稳定性,不造成系统崩溃或相关的异常现象。
5 试点应用及取得成效
落实好本地服务器、网络设备等资源,按接入方案落实本地化安装工作,做好平台软硬件间的设置和联调测试工作。选取主、配网单位开展试点应用,测试可视化平台软硬间运行环境,电脑客户端和微信企业号端各功能模块运转情况,以及信息通讯和数据共享等功能。通过试点应用不断完善可视化平台功能,有效验证可视化平台可操作性和适宜性,可进一步推广应用,并取得以下成效:
可视化平台是工作方法创新和管理手段创新,改变以往人盯人等相对粗放的管控方式,解决作业现场安全风险管控信息可视化问题。
基于工作计划,风险可视。基于工作票系统作业任务,并完善作业任务风险等级,包括作业风险等级、电网风险等级及设备故障后可能造成的电网事件等级,形成以计划为龙头的基于风险安全监管和督查管理模式,做到作业风险信息心中有数,提高了安全风险管控水平。
加强过程管控,到位留痕。基于工作计划开展现场安全监管和督查,过程中完成签到、定位、一键拨号、水印、上传图片、留言及违章登记等安全管控信息,将获得的现场信息转换为可以存储的数据,上传并存储到云端服务器上的数据库中。促使现场安全管控信息可视化,不到作业现场即可做到风险管控措施落实情况心中有数,掌握各级人员到位标准执行情况,留言提醒关键作业步骤和注意事项,释放管理资源,提升了作业风险管控工作效率和安全监管效能。
数据统计查询,管理提升。应用计划管理、现场管控信息、违章管理和作业人员信息查询等监管和督查业务数据统计分析功能,可实时统计计划完成情况、监督到位情况和查询作业人员的资质、历史违章记录等信息,为风险精益管控提供有效输入,提升安全管理水平。
6 结语
基于互联网技术+工作计划的安全风险管控信息可视化平台将互联网的创新成果深度融于风险管控领域中,将智能手机与电脑设备、云端服务器、现场作业情况、风险管控紧密联系在一起,实现了作业现场安全管控流程化、标准化、可视化和信息化,M一步提高了风险管控水平,有效防止人身事故事件的发生,中山供电局将继续借“互联网+”技术之力提升安全管理水平,为实现安全生产的长治久安继续努力。
参考文献
[1] 彭希平,蔡大成.人的不安全行为难以控制的原因及
对策[J].电力技术安全,2007,(4).
[2] 郭召松.发电企业人因事故分析与控制[J].中国电
力,2009,42(5).
[3] 羊绍军,罗婉婷.人的不安全行为分析与对策[J].电
力安全技术,2010,12(11).
[4] 林杰.安全行为科学理论在电力生产中的应用研究
[D].贵州大学,2006.
[5] 毛海峰.有意违章行为动因分析与控制对策探讨[J].
中国安全科学学报,2003,13(2).
[6] 宋守信,武淑平,翁勇男.电力安全管理概论[M].
Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.
关键词:内部审计;风险管理;保值增值
Key words: internal audit;risk management;maintain and increase value
中图分类号:F239.45 文献标识码:A 文章编号:1006-4311(2017)14-0068-03
1 选题背景
随着全球经济金融一体化进程的加深,企业面临的经济环境日趋复杂,面临经营风险空前增加。因此,集团公司在成立之初就启动了全面风险管理工作,于2014年在全集团范围内提出了全面风险管理与内部控制体系(以下简称风控体系)建设“三年全覆盖”的要求,即从2014年到2016年,全集F要完成风控体系的建设,确保风控体系覆盖重要业务单位、重大业务事项、主要业务流程和高风险领域。为加快各单位风控体系的建设和运行,又于2015年提出了风控体系建设监督与评价“三年全覆盖”要求,即从2015年到2017年,全集团要完成对各单位风控体系建设的监督与评价。
同时,作为公司治理的有效手段,内部审计也获得了国资委和集团公司的高度重视。国资委明确要求中央企业内部审计工作必须由企业的法人直接管理。集团公司为加强对各单位的管控、提升各单位公司的治理水平,对内部审计的重视也与日俱增,不仅加大了对各单位内部审计的频率,更拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,也加大了审计发现问题的问责力度。
从国际和国内对内部审计定义的演变过程可以看出,内部审计参与风险管理是企业内部审计工作的主要发展趋势。在企业未来的发展阶段,内部审计必将在风险管理体系中发挥至关重要的作用。集团公司对为企业生产经营目标服务的内部审计和风险管理均高度重视并大力推行。但是我们也应该看到,内部审计参与企业风险管理基本局限在一些基层工作上,未将内部审计工作全面参与到各单位风险管理工作中。因此,如何将内部审计工作和风险管理充分融合,做到互惠互通,就成为了集团公司必须深入研究和解决的问题。本人前后分别从事内部审计与风险管理工作,对内部审计与风险管理进行了一定的研究,并尝试着对内部审计参与企业风险管理的方法和实施过程进行深入细致的研究。
2 内部审计与风险管理的关系
在企业内部管理体系中,内部审计与风险管理是互为补充、相辅相成、联动发展的关系,其具体体现在以下方面:
2.1 内部审计与风险管理的目标是一致的
从定义来看,风险管理就是通过认识、预测评估来应对面临的风险因素,对项目执行过程中的不确定性进行估测和预控,力求以最低的投入最大限度地保障项目安全实施,同时把风险引起的损失降到最低。严格来讲,风险管理直接为实现企业经营目标服务。而内部审计则是为企业增加价值,同时对企业运行中存在的问题进行优化调整。内部审计部门基于所掌握的资料,对风险过程进行识别和评价后,可以为企业规避经营过程中的风险提供可靠的建议,以此消除管理缺陷、控制漏洞或者其它风险因素,实现为企业增值的目的。从目的来看,风险管理与内部审计存在共性。
2.2 内部审计是风险管理的有效工具
在重新修订内部审计的定义时,国际内部审计师协会重点突出了内部审计是一种实现企业内部风险管理的有效工具。而从企业内部审计发展趋势来看,现代企业内部审计的根本目的是实现有效的风险管理。
2.3 内部审计为实现风险管理提供必要的支持
客观详实的内部风险信息是企业科学及时地实现风险规避、风险承担和风险转移等风控策略的基本前提。企业在风控过程中,为了客观地统计和评价内部风险因素,就必须通过准确客观的内部审计来实现。
3 内部审计参与企业风险管理的动因
3.1 企业管理发展的需求
在企业的生产经营中,风险无处不在。识别风险并采取有效的风控策略全力保证生产经营活动正常开展,规避风险带来的损失,是每个企业必须面对的问题。近年来,伴随我国经济的不断发展和市场的开放程度不断加强,市场中的竞争程度变得更加激烈,企业在这样的市场环境下的风险进一步增加,因此规避或消除风险便成为企业顺利达成生产经营目标的主要措施。现阶段,内部审计与经营管理活动已经密不可分,并且伴随着企业的发展,其性质逐步由外在介入型转变为内在融入型。内部审计是独立于企业之外的第三方管理机构,它能从第三方视角客观的评价和预测企业全面风险管理体系是否科学,是否有效,它在企业中扮演着改善管理的监督者、风险管理的实施者以及提高效能、促进企业增值的推动着,是“第三道防线”。鉴于此,企业应该将内部审计作为企业全面风控系统中的关键节点来对待。
3.2 内部审计发展的需求
市场经济体制下的企业管理理念在不断更新,在企业运营过程中,传统内部审计模式的弊端日益暴露。内部审计部门应该结合企业所处的发展阶段和市场经济发展要求进一步拓宽业务领域,在财务收支审计、内部控制审计等传统业务项目的基础上增设公司战略审计、公司治理审计以及企业风险管理审计等新兴业务项目,使内部审计参与并监控更多企业的管理内容,为企业调整战略规划和进行风险控制提供必要的支持。
3.3 内部审计参与企业风险管理具有天然优势
一是具有独立性优势。
独立性对审计非常重要,设立内部审计机构的首要原则就是确保其独立性。审计机构在企业的地位越高,越受到重视,其独立性也就越强,这也是国际内部审计界的共同经验和基本主张。只有确保内部审计机构的独立性,才能保证其能够不受干扰,正确地行使其职能,确保审计过程的独立有效。
二是综合性优势。
内部审计具有从全局考虑分析判断风险的综合性优势,对企业风险管理进行的系统性、专业性监督与评价,权衡企业实施风险防范和效益成本的利弊,在风险与收益比较中研究风险管理的定位。
总之,内部审计本身是一种公司治理机制,其质量的提升是对公司治理结构的补充,内部审计有助于公司防范和识别潜在的风险,更好地实现公司治理的目标。企业设立内部审计部门是一种内在需求,有助于企业更好地组织和控制企业的经营活动,提高经营活动的经济性、效率性和效果性。
4 内部审计参与企业风险管理的作用
4.1 能对企业风险管理进行监督与评价
对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。由于内部审计所独有的天然优势,内部审计可以独立地、综合地对企业的风险管理进行监督与评价。内部审计可以对风险管理流程中的每个阶段进行各种专项检查,评价企业风险管理政策设计的适当性、执行的有效性和风险损失处理的合理性等,从而对进一步改进风险管理提出意见。
4.2 基于反馈机制对企业经营风险进行有效的预警
严格来讲,风险管理主要是针对企业未来经营阶段做出的风险预控,它与企业的战略规划和生产经营目标息息相关。因此以风险为出发点和核心的内部审计,能够以事后的反馈延伸到事前以及事中,从而达到更高效率的控制。内部审计的咨询职能充分体现了内部审计的能动性及增值目标,并且将事后的反馈扩展到内部控制建立前以及实施时的协助与促进,帮助企业管理层对风险管理进行持续改进与完善,产生预警功能,从而达到内部审计在企业管理控制系统中的反馈作用。
5 内部审计参与企业风险管理的途径
目前许多集团公司对内审机制始终持有顾虑,或者根本不重视。有人说,现阶段,随着现代企业制度在国内的推行,股东大会、董事会、监事会以及经营管理层等“三会一层”管理机制早已成形,但许多企业始终碍于“一股独大”,无法彻底落实现代企业管路机制,在这种情况下更无力去搞什么内审机制。从这点来看,传统观念应该是造成企业忽视内审机制的主要因素。在很多人看来企业搞内审是:没事招事、寻找麻烦、小事化大;它是一个可有可无、工作不被重视、非增值的部门。因此很多企业都对此淡化,但是企业要想做得更好,内审部门必不可少。具体来讲,内部设计真正参与企业风控体系的主要途径如下:
5.1 企业目标评价
对企业目标进行分析,是风险管理的基本前提。
首先,内部审计人员应该目凸鄣慕嵌壤雌兰燮笠抵贫ǖ恼铰阅勘昙捌溆肫笠捣⒄鼓勘晔欠褚恢隆
其次,应当对企业各层级的目标的科学性、彼此之间的统一性以及各层级目标与总的战略目标之间的一致性进行评价,另外,重点评价企业识别的成功关键、企业衡量业绩的指标,以及企业成员对企业目标及个人目标的了解程度等等。
5.2 风险识别
准确识别企业管理层的风险容量是风险识别的基本前提。风险识别的重点是针对超出风险容量的风险进行识别,而非是要全面呈现企业经营过程中的所有风险。内部审计部门要重点评价企业管理层的风险识别是否合理、风险记录是否客观完善,根据评价结果深入挖掘对企业的生产运营存在潜在影响却未能识别出的重大风险源,同时就风控措施提出合理化建议。
5.3 风险评估
通过风险评估对各类风险因素划分等级,根据风险等级可确定各风险因素对企业生产经营过程的干扰程度。从严格意义上讲,风险评估是为风险管理决策提供参考依据,其根本目的是对风险进行有效的控制,确保其对企业生产经营过程的影响作用始终可控。内部审计部门可采用定性分析与定量分析相结合的手段进行风险评估。正常情况下,应该先对风险进行定性分析,确定风险的影响程度,同时对风险源进行核查,再针对风险源进行定量或半定量分析,对风险源划分等级,最后根据分析结果制定出有效的风控措施。
5.4 风险控制
风险控制,就是将风险降低到企业可控范围内。在风险发生时对其进行有效的控制,以确保其不会对日常生产经营活动造成干扰。企业可针对风险评估所确定的风险等级采取不同的风控策略,结合企业自身的风控能力确定是否避免风险、接受风险或者直接应对风险。对于一些高风险但利润也十分可观的经营项目,若要接受风险,内部审计部门就应该提前进行风险识别、风险预测,并制定出科学地风控措施,以期将项目风险降低到可控范围。除此以外,风控部门也要精心梳理业务控制流程来配合内审部门的风控策略,力求将风险的影响程度降至最低。内部审计部门可以通过评价风险回报的合理性和风险程度降低的幅度来综合评价风险管理部门的风控程序是否具有实效性,并针对其中的问题提出可行性的建议,以实现控制风险、降低风险的工作目标。
6 内部审计参与企业风险管理的建议
6.1 进一步拓展内部审计职能
随着集团公司的快速发展,集团公司逐步拓展了内部审计的职能,从传统的财务审计逐步过度到了经营审计和管理审计,但目前在风险管理系统中,内部审计的参与程度仍局限在肤浅的层面,并未真正深入到各单位风险管理工作中。当前的经济环境瞬息万变,新机遇、新挑战、新问题不断涌现,以经济审计为主的传统内部审计模式已无法满足企业的发展要求。内部审计部门应该认清这一点,及时更新工作理念,根据市场形势调整内部审计机制,适当拓宽审计业务范围,借助大数据思维,利用网络科技构建事前、事中、事后一体化内部审计工作流程,真正发挥内部审计作为企业全面风险管理的第三道防线的作用。
6.2 将企业风险管理融入日常审计项目
就目前来看,企业内部审计仍局限在经济审计范畴,相对于国外来说,我国内部审计的业务项目单一。而且,关于内审结果,国内是直接向行政管理部门上报,而国外则是直接对董事会的审计委员会负责。这是我国线形内部审计工作在企业高层中始终“不得人心”的主要原因。企业要建立专业的内部审计部门,就必须“政企分开”,而且应从国有大型企业开始落实,真正的在企业日常审计项目中融入更多企业风险管理的内容。比如,推行企业负责人经济责任审计,重点审计在企业负责人任期内做出的重大投资决策以及重大经济活动决策对企业后续的生产经营活动所产生的影响,部分管理缺陷或经济纠纷的影响可能在下一任企业负责人任期内发生,所以内部审计部门必须做出客观的风险评价,厘清现任与前任的经济责任,同时协助企业针对可能存在的风险因素加强预控,以达到防患于未然的目的。
6.3 优化内部审计人员结构,提高审计专业素质
集团公司目前大部分内部审计人员都具有扎实的财会专业知识积累,但是普遍缺乏风险意识,并且风险分析、风险控制以及风险管理能力相对欠缺,因此,为让内部审计人员能更好参与企业风险管理,必须持续提升内部审计人员素质。因此,企业应该不断优化内部审计人员结构,除了招聘财会专业人员以外,还应该吸收外部专家、管理顾问、舞弊检查专家等多种专业人才。同时,要重点培养一批高素质的内部审计人员,不仅应当具备从事审计业务相适应的专业知识和业务能力,而且还应掌握和了解企业经营管理运作状况,掌握风险管理相关的业务知识。
参考文献:
[1]胡少朴.论内部审计对经济的作用[J].时代经贸,2006(S1).
【关键词】医药企业 内部控制 完善
内部控制是指企业为了达到经营目标,确保企业财产的安全性与完整性,确保会计信息资料的准确可靠,保证经营活动的正常进行所采取的一系列措施。作为一个特殊的企业,医药企业生产的产品直接关系到人类的生命健康,因此,其生产经营活动受到国家很多法律法规的管制。这表明医药企业所面临的风险也明显大于其它普通企业。随着市场竞争的日趋激烈以及全球经济一体化的深化,医药企业所面临的风险也越来越大。如何通过内部控制来进行风险管控,有效规避各种风险是医药企业面临的一项重要课题。
一、医药企业面临的主要风险
当前,国内医药企业发展所面临的主要风险包括经营性风险、市场性风险、环境与法律类风险、财务性风险。一是经营性风险:医院是国内药企的主要客户群体,各大医院的药品采购量占据了大半江山。其中,大部分医院为公立医院,因此,真正通过药品零售企业销售的药品占比极小。随着医疗需求的日益增大以及医药分开制度的实施,药品零售企业在零售市场中的占比将明显增大,药企间的竞争也会日趋激烈,从而使经营性风险增大。二是市场性风险:当前,医药企业面临着结构性调整与周期性调整的双重压力。而很多地方药价仍偏高,加上农村合作医疗市场带有不确定性因素,均给医药企业的持续发展提出了更高的要求,同时,也让医药企业面临着更多未知的风险。三是环境与法律类风险:医药企业本身承载着人道主义责任,所承受的环境与法律风险也更多。因此,环境以及相关法律政策的改变均会给医药企业带来巨大的影响。四是财务性风险:尽管医药品是刚需产业,但随着市场趋冷,必将影响到医药企业的正常经营与销售。近年来医药企业融资成本明显提高,偿债风险也随之增大[1]。
二、医药企业内控管理体系存在的问题
当前,很多医药企业普遍建立起内控管理体系,在风险防范方面也起到了一定的作用。但由于诸多因素的制约,医药企业内控管理方面还存在不少亟待解决的问题,主要表现为以下几点:一是风险管理意识淡薄。很多领导以及财务人员均未真正意识到内控管理的重要性,而医药企业随时都面临着来自各方的风险,比如,市场风险、利率风险、资金链风险、应收账款风险等。二是内控制度不完善、不合理。由于很多医药企业是国企,属于国有资产,传统的计划经济思想仍比较严重,同时,对内部控制制度建设不够重视。这导致内部控制制度不完善不健全。其中,内部审计独立性差,基本由领导说了算,加上内部审计人员专业性差,很难充分发挥出内部审计的监督职能作用。三是对重大采购项目缺乏有效的管控。重大采购项目往往耗资巨大,需要医药企业进行专项内控管理,尽量规避采购风险。在采购前,必须进行全面预算,掌握采购材料的数量、金额、相关风险、资金付款方式等信息。同时,还应由董事会、监事会、理事会、财务部、采购部以及其他部门共同讨论采购方案[2]。但很多医药企业并未完全按上述流程操作。
三、健全医药企业内部控制体系,防范各类风险
(一)进一步完善医药企业内部治理结构
为适应全球经济一体化的发展,在现代企业制度的要求下,医药企业也应顺应市场经济体制的要求,实现医药企业所有权与经营权的分离。这样才能构建一个健全的企业组织结构,从而将内部控制、风险控制与公司管理有机的结合起来。简而言之,医药企业必须把风险管理融入到企业内部控制的整个过程中,尽快形成一个健全的公司治理结构。医药企业要健全股东大会机制,限制股东权利,规范其行为,同时,要完善董事会与监事会的制度,改进绩效激励机制,协调好利益相关者的关系。另外,要建立健全信息披露机制,及时提供准确、真实、完整的信息,便于医药企业做好风险应对措施,从而提高自身的市场竞争力。
(二)健全内控管理制度,充分发挥内部审计的职能作用
风险管理属于企业内控管理中的重要环节,也是医药企业内控体系的关键所在。因此,医药企业必须结合自身实际,建立健全内控管理制度。首先,要完善财务核算体系,重视预算管理,充分发挥出预算的预知,实现对资金活动的有效管控。其次,要高度重视内部审计工作,充分意识到内部审计在风险管控中重要作用。要对内部审计进行明确的定位,并确保内部审计的独立性[3]。同时,要提升内部审计的地位,增加其在企业管理活动中的话语权,扩大内部审计范围,改进内部审计方式方法。通过加强事前、事中、事后审计,形成以制度管理企业,以内控监督企业的管理,从而使医药企业管理逐步规范化、科学化。另外,要加强对采购环节的管控,实行岗位牵制制度,防止采购权利过于集中,从而避免现象。
(三)重视风险评估环节,构建财务风险预警机制
基于内控理论的要求,风险评估与风险管理是实现内控管理的重要途径。因此,医药企业必须构建财务风险预警机制,通过风险评估结果,将涉及到的错误与纰漏及时控制在最小范围内。一要建立财务风险预警部门,安排专业素质好,业务能力强,责任心强的财务人员负责相关工作。同时,要加强业务培训,不断提高其实际操作能力。二要建立医药企业内部财务信息处理系统,及时收集、分析、处理相关财务信息,建立财务预警信息库。三要建设企业风险文化。企业风险管理以及内部控制均属于企业文化建设的范畴。这也是一个企业软实力的体现,也是企业灵魂的所在。将内控理念以及风险意识融入到企业文化当中,更能提高全体干部职工的内控意识,提高其风险预判能力,从而及时采取有效的风险防范措施。
参考文献:
[1]陆晔.试论医药企业内部控制体系的构建[J].企业导报,2013,27(9).
【关键词】交通企业;全面风险管理;内部控制
【中图分类号】F287.3;C939 【文献标识码】A 【文章编号】1006-5024(2013)05-0005-04
【基金项目】国家自然科学基金项目“决策的复杂系统隐喻(sM)识别与转换:基于粤港建筑领域的比较与实证研究”(批准号:71071058);广东省交通厅项目“交通企业内控体系机制与构建”(批准号:2008-77-C)
【作者简介]张彩江,华南理工大学经贸学院教授,博士生导师,研究方向为复杂系统决策理论、内部控制。(广东广州510006)
一、导言
1905年,L.R.Dicksee首次提出内部控制的概念,此后内控的内容不断丰富。1992年,美国反虚假财务报告委员会(The Committee of Sponsoring Organizationsof The National Commission,COS0)报告提出了著名的《内部控制整体框架》,指出内部控制框架是由基本的五要素组成,即:控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年,北美非寿险精算师协会首次提出了全面风险管理(Enterprise Risk Management,ERM)。此后,cOsO委员在2004年出台了《风险管理:整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险,以使其在企业的风险容量之内,并为企业目标的实现提供合理保证。显然,ERM认为企业风险管理包含内部控制,并形成了一个(比内部控制)更为广泛的管理概念和工具。南非的KingⅡReport(2002)、英国内部审计师协会(1999)、伊格纳茨(2005)、坎皮恩、Antita(2000)、澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
中国国务院国资委在2006年了《中央企业全面风险管理指引》,要求企业建立全面风险管理框架。交通企业作为资本密集型产业,有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大,而且生命周期长、成本控制难,同时拥有多元化的利益相关者和很大的风险暴露机会,在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以,这也就要求交通企业拥有较强的风险应对能力。
目前在我国针对交通企业风险管理及内部控制的学术研究比较少,其中,赵瑾(2010年)从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能(2010)指出交通企业在进行内部控制时应结合其自身特点,从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春(2011年)认为在新形势下,交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会(2011年)提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。
本文将从调研出发,对广东省交通企业内控和风险管理的现状和问题进行分类分析。
二、调研问卷设计
截至2012年,广东省高速公路里程超过5,500公里,领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业,并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。
三、调查结果分析
(一)企业内部控制与风险管理意识
1.企业对于内部控制与风险管理的重视程度。分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制订,但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,只有28%的员工认为在措施执行之后,企业内部控制管理有很好的改善,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.企业员工的风险管理素养。分别设定了:企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加了认为没有实际效用的达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过2次以下培训,参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应提高员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断增强员工的风险意识。
(二)企业内部控制现状
1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。
在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设,76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视,文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题,结果显示:企业的日常风险管理工作做得很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。由此可见,要提高员工的风险应对能力,做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上,大部分认为是市场风险、政策风险和财务风险,而法律风险和安全风险依旧会对企业经营发展产生一定影响。
四、交通企业内控与风险管理差异的比较分析
调查发现,5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。
由图1、图2比较可知,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做得比较好。而其余的4家企业,就措施导人和执行效果而言,尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。
五、交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险提出以下应对措施:
(一)改善内部控制环境
内部控制环境是企业进行内部控制的基础,内部环境状况的好坏决定着企业经营管理好坏。
1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力,以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会,两者相互独立,同时相互监督,相辅相成。最后要建立职位授予与责任承担对等的岗位责任制,明确每个岗位应承担的责任和享有的权利,以此达到督促和激励员工的目的。
2.建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。从调研看出,目前交通企业已建立了管理制度,但是缺乏系统性和完整性,因而没有很好的执行效果。在制度制定中,既要因地制宜,也要因时制宜,根据各个部门的业务特点,制定相应的管理制度,同时要保证制度得到有效执行。
3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程,因而可以将制度建设和文化建设结合在一起,通过开展风险管理文化建设,增强培养员工的风险管理意识。
4.将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。调研结果表明,虽然交通企业开展了战略规划,但是并没有得到有效实施,而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动,让每一个员工都有发表自己看法的机会,提出自己对于风险管理、企业经营的设想,激励员工为自己参与制定的战略目标而努力。
(二)建立交通企业风险评估体系
在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法,大多员工甚至是业务层的管理人员对于风险分析非常陌生,主要是采用定性分析法来进行风险分析。因此,要根据交通企业自身特点,制定适用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化,对于不同业务层的员工,培训内容要有针对性。
(三)规范企业风险控制活动
从交通企业风险的产生环节可以看出,多数风险都是控制活动不规范而导致的。应采取以下应对措施:
1.建立系统的关键业务流程,制定好相应的风险应对措施。
2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度;其次要提高企业债务管理水平;最后要设立决策层面和职能层面的预算委员会,改善财务预算管理。
3.加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。在营运期,则要加强对高速公路养护管理,做好管理监督工作。
(四)建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程。其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
一、信用风险成因分析
(一)经济下行压力较大,实体经济尤其是小微企业面临诸多困难
作为银行重要客群的各类企业,从大型龙头企业、重点企业到一般小微型企业,均不同程度承受经济下行的压力,市场有效需求萎缩,财务指标质量下降。作为零售业务主要客户的小企业、个体经营者在生产经营中面临诸多艰难考验,它们相较大型企业在产业链中处于明显的不利地位,市场、资金等诸多方面受到钳制。随时间推移,抗风险能力弱的企业被不断挤出,导致小企业贷款和个人商务贷款风险持续释放难以遏制。
(二)行业风险问题比较突出
一是零售业务贷款客户行业分布广泛,客群不可避免地涵盖了从事风险行业的客户;二是从贷款投向看,部分贷款仍然是投入到了风险行业或领域中,存量贷款难以迅速退出;三是部分顺周期行业在经济下行阶段风险集中爆发,如制造业、批发零售?I、酒店餐饮业等,存量和新增不良贷款表现出明显的行业集征;四是受国家去产能等政策影响,钢铁、煤炭行业风险不断释放,产业链风险持续发酵,并在小微客户端快速爆发。
(三)区域风险不容忽视
从贷款风险爆况看,部分区域贷款逾期和不良集中并加速爆发,贷款逾期风险的区域集中性显著上升。一是部分地区信用环境遭到破坏,短期内无法修复,在这样的区域开展贷款业务本身具有较高的风险。二是零售业务客户众多,本身具有地域集中性,一旦经济环境等情况变动,容易发生连锁反应。
(四)客户个人原因
零售类客户经营活动受到的合规性约束较少,且经营活动成败往往取决于企业主个人。从贷款逾期案例中总结原因不难发现,客户经营转型失败、盲目投资、挪用贷款、涉赌、涉毒、参与民间融资等导致无法正常还款的情况时有发生,客群素质问题正在对商业银行资产质量形成深刻影响。
(五)内部管理问题
一是部分经营机构缺乏风险意识,坚持重发展、轻管理的经营理念,给后期信用风险的爆发埋下重大隐患。二是从已暴露风险的贷款倒追问题发现,前期业务发展不规范,贷前调查、贷后管理不到位等均是导致贷款信用风险上升的重要原因。三是逾期贷款催收不利,部分经营单位不善于把握逾期前期的最佳催收时机,反应迟滞导致逾期贷款快速向不良迁徙。四是部分产品或还款期限设计存在问题,如产品设计让客户存在投机余地、期限设计与客户还款能力不匹配等,容易导致贷款逾期发生。
二、应对措施及对策
(一)提高信用风险预警和识别能力
建立起覆盖经营管理各个层面、各个环节的信用风险防控体系,提高风险识别的前瞻性,做到“早发现、早预警、早控制”,将信用风险隐患消灭在萌芽状态。
(二)提升风险应对能力
针对信用风险成因、传染路径的特点和规律,完善自身的风险策略、风控体系、信贷规则,实现对风险的全流程管理。
1.限额控制,严把准入。一是形成总体信用风险限额控制业务风险整体水平,并将风险限额细分至各个贷种及经营单位,充分发挥抓手作用,引导各经营单位形成风险约束,将业务风险控制在可接受水平内。二是树立风险前置观念,把好客户准入关,从源头上管控风险,为业务健康发展奠定基础;对于存量高风险行业客户适度压缩额度,必要情况下果断退出。
2.强化贷后管理。将贷后管理作为提高信贷资产质量的重要切入点,促进贷后管理在风险识别与化解方面的效能发挥,通过对客户情况的动态监测,全面系统地掌握客户现时状况,及时识别风险隐患,防范客户风险向信贷资产逾期转化。
