时间:2023-09-07 17:42:03
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理制度,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1 加强煤炭企业风险管理的意义
(1)随着现代科学技术的不断进步,市场经济的不断发展,煤炭开采面临着资源成本、安全成本以及资金成本不断增加的难题,另外,进口煤炭的大幅度涌入也对我国传统煤炭产生一定冲击,直接导致了煤炭价格一路下滑,利润的大幅度下跌。成本的增加,利润的下降,迫使企业面临资金短缺风险,煤炭企业在这样困境中又急需改革创新,由此还面临着产业结构调整等方面风险,因此加大煤炭企业风险管理力度,降低企业风险是企业改革必经之路;(2)从国家宏观经济政策需求来看,煤炭企业作为国家经济的龙头产业,尤其是大中型煤炭企业,在国家整体经济中占有非常大比例。煤炭企业加强全面风险管理,有效规避市场经济中的经营风险、战略风险等,对推动国家宏观经济政策的实施有一定现实作用和实际意义;(3)可持续性、科学性发展是企业得以生存的前提,随着现阶段经营风险的不断加剧,企业如果还停留在传统风险意识,不重视风险管理,那么将很快就会被社会淘汰。因此只有加强企业风险管理,建立健全的全面风险管理制度,对面临的各种风险进行分析与规避,才能真正实现企业科学、可持续发展。
2 煤炭企业风险管理现阶段面临的问题
2.1 风险管理制度不健全
有效科学的风险管理制度能够保障煤炭企业良好有序的生产运营,但目前我国大多数煤炭企业缺少能够满足其生产运营需求的风险管理制度。首先,许多煤炭企业中风险管理体系不健全,只关注针对安全风险的管理,忽略市场竞争中战略风险以及产业结构风险的管理;其次,企业的风险管理体系缺乏统一性,虽然很多企业也制定了风险管理制度体系,但体系缺乏一定整体性和统一性,使得风险管理系统的作用得不到有效发挥;最后,风险管理制度可行性不高,一些企业制定了风险管理制度,但没有真正落实于实施上,只是走走形式,这样使得风险管理制度没有起到任何效果和作用。
2.2 企业领导风险意识不足
很多煤炭企业领导由于缺乏相关专业知识,风险意识不够,将过多精力放在生产与销售的环节,忽视了企业整体运营变化以及外界环境的变化,也忽略对企业进行的定期考核与评估,这样直接导致企业预防风险能力以及应对风险能力下降。当风险发生时,才去被动考虑采取措施解决风险,不仅在人力、物力、财力上耗费更多,随着时间的积累,也不利于企业长远的发展。
2.3 多重风险的挑战
全面风险管理制度不仅是要应对煤炭企业内部可能发生的安全风险、企业运营风险,还要防范市场经济风险、国家宏观政策下产业结构调险等外部多重风险。首先,国家提倡的环境保护政策,资源税改革政策,使得煤炭企业需要不断革新原有技术,不断增加原有成本;其次,受外部经济市场不稳定因素影响以及国际煤炭市场冲击等,对煤炭企业的有序发展都起到了一定阻碍作用;最后,煤炭安全生产风险对煤炭企业来说是最为重要风险之一,不仅直接影响到生产员工的生命安全,还会直接造成企业经济损失,并对企业形象造成很大负面影响,不利于企业的长远发展。因此可以说现阶段的煤炭企业处在一个“内忧外患”的局面,企业必须迅速建立一个科学有效的风险管理制度,对企业面临的风险进行有效规避,保障生产安全,保证生产质量,在适应国家政策的前提下,适时减少市场运营风险,进一步实现煤炭企业可持续性发展。
3 全面风险管理措施
3.1 加强安全生产意识
近年来,煤炭企业生产安全事故频繁发生,原因之一是相关管理人员对安全生产意识不重视,没有积极做到事前防范,一线生产员工对生产流程不规范,缺乏相应的专业知识,这一系列因素导致煤炭企业生产运营中安全风险不断提升,影响企业发展,也威胁着员工们的生命健康安全。因此,企业必须加强生产运营中安全风险管理,使管理人员以及员工树立正确的安全生产观念和意识,加大安全投入,提高安全管理水平,适时安排员工参加专业知识培训,加强一线员工安全操作水平,使每一位管理人员按章办事,按规管理,每一位员工不违章作业,熟练掌握自己的操作流程,从而减少安全风险发生的几率,确保煤炭企业的安全生产,还能提高企业生产效率,为企业带来更大的经济效益。
3.2 健全全面风险管理制度
完善健全的全面风险管理制度是保证企业风险管理工作有序进行的前提条件。首先,明确权责,企业领导上层应当明确自己作为风险管理中心的责任,针对企业生产运营情况、市场经济发展动向、风险管理目标等方面,进行全面系统了解与掌握,制定出一套适合企业发展特点的全面风险管理制度,提前防范企业将面临的风险,并提出解决方法;其次,建立专门的风险管理部门,引入专业人才,提高风险管理的专业化水平。专门风险管理部门具有一定独立性和有效性,直接对企业董事会负责,对董事会提出的风险管理制度进行评估与分析,适时提出专业意见与建议,并在制度的实施阶段起到监督管理作用。
3.3 注重建立信息化管理制度
全面风险管理是指针对企业面临的运营风险、财务风险、市场风险以及战略风险等多方面进行实时监控管理。首先,在管理过程中,需要首先对不同环节中不同风险进行全面系统的信息收集。广泛地、不间断地收集与企业相关的内部以及外部信息,包括企业的历史资源以及未来预测等一系列信息;其次,对收集回来的信息进行进一步分析与评估,定期或不定期对风险进行辨识、分析、评估,对新的原有的风险变化重新评估,并对企业可能遇到的风险进行预测,有效防止风险发生;再次,建立一个健全的风险管理信息系统,通过不断更新和完善信息管理系统,确保风险管理系统数据与企业风险量化值得一致性、及时性以及完整性。对已经输入信息系统中的数据,不得随意更改,并适时根据企业生产情况及外部环境进行补充、调整。现在也有许多煤炭企业开始将风险管理信息系统用于企业生产管理,对于一些生产安全隐患(如井下瓦斯、煤尘等)起到很好的预警效果;最后,制定合理科学的风险管理策略,通常情况下,企业对运营风险、财务风险、战略风险和法律风险等可以采用风险转移、风险对冲以及风险补偿等方式进行风险管理。根据不同风险采用不同方式、策略,并提出可行的解决方案,方案必须包括解决风险的具体目标,解决过程中所需要的条件、手段,在风险发生的不同阶段所采取的不同应对措施。方案制定完成后,还要按照不同职责分工,保证各项措施能够落实到位,确保方案措施的正常实施。
4 加强全面风险管理执行力度
全面风险管理系统的建立与完善,还离不开工作人员的执行。虽然大多数煤炭企业也建立了风险管理制度,但因为工作人员意识不够,企业缺乏宣传,没有制定相应的奖罚制度,导致风险管理制度执行力度不强,进而阻碍了企业风险管理。因此煤炭企业应当通过采取相应措施去加强全面风险管理的执行力度,首先,可以建立内部管理控制体系,在内部环境、风险评估、信息监督、内部监督等方面进行内部有力控制。对重大风险进行有力监控、评估与预测,并及时做出解决方案,力争将风险损失降到最低;其次,要多做宣传,普及相关专业知识,提高工作人员整体的风险防范意识,避免因个人失误造成安全风险发生;最后,要加强事后理赔管理工作,制定赔付资金账目,加强与中介公司,承保公司的沟通交流,提高事后理赔效率。
关键词:风险管理审计 ;标准 ;内容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。
摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。
关键词 内部控制 风险管理 案例分析 解决措施
一、内部控制与风险管理的联系与区别
企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面
二、目前企业内部控制与风险管理现状
近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。
1.企业财务风险管理制度存在诸多缺陷
我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。
2.风险管理环节较为薄弱
企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。
3.缺乏有效的审计监控和风险评估
一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。
三、完善内部控制与风险管理的建议
1.设置全面风险管理内部控制组织体系
企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。
2.努力完善企业财务风险管理制度
企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。
3.建立实施财务监督体系
(1)完善企业财务监督制度
目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。
(2)财务监督体系应与财务管理目标保持一致
企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。
(3)完善制订重大决策的内控流程
完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。
参考文献:
一、中小企业财务风险管理现状
(一)未设立财务风险管理机构,组织体系不匹配 相关调查结果表明,有41%的企业没有建立专门的风险管理部门,其中有25%的企业从未考虑过建立风险管理组织或部门;有21%的企业认为企业组织没有该方面的职能,需要变革和重构。由于自身原因和外部环境因素,中小企业往往处于高财务风险状态,没有建立财务风险管理部门或机构,将使得其难以有效应对财务风险。
(二)财务风险管理制度流于形式,意识淡薄 与企业不匹配的组织体系势必造成企业财务风险管理意识淡薄,相关调查结果也指出,即使有一半的企业设立了独立的风险管理部门,有九成企业建立了或正在建立财务风险管理制度,但其每年对风险管理效果的检查不足,无法保证财务风险管理制度的落实和持续有效。中小企业财务人员素质不高,风险意识较淡薄,组织体系建设问题更容易导致企业忽视财务风险管理制度,财务风险管理效果检查态度不积极,财务风险管理效果检查得不到保障,容易导致中小企业财务风险管理制度流于形式。
二、中小企业财务风险管理总体框架——基于企业生命周期的分析
(一)借鉴《企业风险管理——整合框架》建立中小企业财务风险管理总体框架 COSO于2004年的《企业风险管理——整合框架》是目前风险管理领域最具权威的文件,它提供的是一系列风险管理的思路和方法,不仅适用于大型企业,对小规模企业同样适用。企业财务风险管理作为企业风险管理的一个分支,同属于风险管理的范畴,完全可以借鉴企业风险管理原则、方法、流程。因此,我国中小企业应当借鉴COSO 的《企业风险管理——整合框架》,探索和建立适合我国中小企业财务风险管理体系,构建相适应的组织体系。
COSO《企业风险管理——整合框架》包括“四目标、八要素”,将风险管理“八要素”按照静态和动态划分,可以分为组织、信息、流程三大体系。其中,组织体系包括内部环境,信息体系包括信息与沟通,流程体系包括事项识别、风险评估、风险应对、控制活动和监控,我国中小企业财务风险管理框架可以概括为“一大目标,三大体系”,其中,组织体系是基础,也是本文探讨的问题。
(二)企业生命周期视角下中小企业财务风险管理组织体系框架 在经济全球化进程中,能持续繁荣昌盛的企业,并不总是最强大的企业,而是最能适应环境变化的企业,随着市场和客户的条件的迅速变化,企业的经营模式也应随之变化;竞争环境的加剧,经营战略也应随之变化。此外,除非企业风险管理的实施工作与经营战略的评估及制定工作紧密地衔接,否则企业风险管理的潜力就不能得到全面的发挥,面临新的变化,企业风险管理也难以适应,已在风险管理方面取得成绩的企业仍然应该定期评估其风险管理能力,适时调整其组织体系。
中小企业总是处于不同发展变化状态之中,面临的财务风险因素和财务管理目标动态变化,中小企业进行财务风险管理也应随着自身状态的变化而动态变化。中小企业所处生命周期的不同发展阶段,企业的业务构成、总体规模复杂程度不同,使得其组织体系并非一成不变,而应当根据生命周期不同而适时调整。因此,结合我国中小企业生命周期不同特点,借鉴COSO《企业风险管理——整合框架》,选择和建立简化又有效的财务风险管理体制是我国中小企业财务风险管理的必然选择。
三、基于企业生命周期动态的中小企业财务风险管理组织体系框架构建
(一)初创期财务风险管理组织体系 处于初创期的中小企业显著特点是重点突出创业者的个人创造性和英雄主义。此阶段重点是强调研发,重视市场,占领市场,使企业迅速成长。创业期的中小企业团队规模很小,企业管理人员经验少,企业大多采用的是创业型组织结构,企业的所有者或管理者对下属实施直接控制。初创阶段的中小企业的经营权和所有权往往高度统一,两权集中可能是企业财务风险管理最有效的方式,我国学者谢志华认为,两权集中能有效发挥企业抗风险的能力。企业所有者即决策者获得的内部信息最充分,不存在企业内部信息不对称的情况,企业财务风险管理也应该是最有效的,因此不需要太复杂的财务风险管理组织体系,企业不需要也不必设置专门的风险管理部门,风险管理的任务可由专职人员承担,但风险管理任务必须得到有效执行。
(二)成长期财务风险管理组织体系 成长阶段的中小企业往往会透过很多专业化的经理人去管理各个部门,企业更多采用职能制组织结构,通过集中单一部门内所有同类型的活动来实现规模经济。企业的财务风险需要一个职业化的领导进行管理控制,强化各部门之间的协作配合与相关信息的沟通,以加强企业财务风险管理组织体系的建设。此时,中小企业应当开始逐步尝试规范公司治理结构,设立董事会、内部审计机构等决策和内部控制机构,直接领导企业财务风险管理,财务风险管理日常活动可以是创业者本人进行管理控制,也可以是职业化的经理人,如财务经理,委派其对企业日常财务风险进行管理控制,引导员工执行决策层的决定。
(三)成熟期财务风险管理组织体系 进入成熟期的中小企业规模逐步扩大,抵御风险的能力进一步增强,但其所在行业利润逐步降低,导致其常常进行多元化经营,内部信息传递效率降低,信息不对称情况加剧,财务风险管理难度进一步加大,因此,企业应当正视公司治理问题,发挥公司治理,特别是规范的组织体系在财务风险管理方面的作用。而处于这一阶段的中小企业通常也掌握较多的资源,有能力建立而且应当建立健全风险管理组织体系,包括规范的公司法人治理结构,风险管理职能部门、内部审计部门以及其他有关职能部门、业务单位的组织领导机构及其职责。董事会就风险管理工作的有效性对股东(大)会负责,董事会下可设风险管理委员会。企业总经理就风险管理工作的有效性向董事会负责,设立专职或确定相关职能部门履行财务风险管理职责。
(四)衰退期财务风险管理组织体系 随着竞争的进一步加剧,中小企业若不调整其企业战略,企业必将步入衰退期。衰退期的中小企业面临的风险广泛波动,进行多元化的中小企业可能由于多元化经营而成功转型,现金流趋于平衡,但也可能受到多元化的拖累,消耗企业宝贵的现金流,加速企业的衰退。由于中小企业已经在成熟期构建了比较规范和完善的组织体系,随着企业步入衰退期,其面临的风险逐步加大,所以,处于这一阶段的企业更需要关注的是如何加强组织体系在企业财务风险管理中的作用。企业的董事会和管理层应该在财务风险的控制中起领导作用,关注企业相关政策的执行过程。
总之,中小企业的组织体系既不是一蹴而就,也不是一成不变的。中小企业在经历由初创期到衰退期的过程中,中小企业的组织机构设置应该是适应其特点的。如果要求中小企业像大型企业一样在初创期就建立规范完整的组织体系,那么边际收益明显小于边际成本,不符合成本收益原则。在企业逐步进入成熟期时,初创期简单的企业财务风险管理组织体系已不能适应成熟期的财务风险管理的要求,此时的财务风险管理组织体系成本很低,但其中忽视了机会成本,其边际成本仍然大于边际收益,不能被接受。中小企业成长的过程,也是中小企业组织体系需要不断完善的过程。
参考文献:
[1]Adizes 著,赵睿译:《企业生命周期》,华夏出版社2004年版。
[2]王凡林:《企业风险管理现状调查与对策研究》,经济科学出版社2009年版。
对于财务风险管理的内涵、原则以及流程进行全面的阐述,有利于企业管理者更好地认识并开展这项工作,从而提升现代企业财务风险管理水平。
1.财务风险管理内涵
财务风险管理是指企业在财务目标的约束下,通过制度、方法等方面的完善,进行财务活动中的风险分析以及管理。财务风险主要是企业财务结构不健全、投融资不当等行为所导致的,财务风险对于任何一个企业来说都是客观存在的,财务风险有多有少,有大有小,但是不可能没有财务风险。财务风险管理的主要目标就是实现对财务风险的控制,减少财务风险对于企业的危害,从而实现企业的健康发展。
2.财务风险管理原则
财务风险管理需要遵循以下几个基本原则:一是未雨绸缪原则,财务风险管理的上策是防患于未然,下策是亡羊补牢,如果等财务风险爆发再进行风险应对,必然会导致企业实际损失的发生。二是量化分析原则,财务风险管理不仅仅要依靠财务管理人员凭借丰富的工作经验进行主观预测,同时更需要借助于各种定量分析手段来进行风险的定性评价,这样才能够把握风险大小。三是差别对待原则,不同风险需要采用不同的应对策略,举例而言,有的风险可以规避,有的风险难以规避,针对这两种不同风险就需要采用不同的管理策略。
3.财务风险管理流程
现代企业财务风险管理的流程主要包括财务风险识别、风险评估以及风险应对等几个主要的环节,这几个环节环环相扣,首尾衔接,共同构成了现代企业财务风险管理流程。财务风险识别的主要内容就是利用各种方法以及手段进行各种财务风险识别,全面把握各种财务风险,从而为风险评估工作的开展打下基础。财务风险评估就是对于识别出来的财务风险大小进行定量分析,根据财务风险的情况确定下一步的风险管理应对策略。风险应对是指针对评价出来的需要进行应对的财务风险采用方法以及策略进行化解或者控制,一般来说不同的风险类型、风险大小的差异等都需要采用不同的应对策略。
二、现代企业财务风险管理中存在的主要问题
现代企业财务风险管理的典型性、普遍性问题主要集中在风险管理意识落后、管理方法僵化以及管理制度不健全等方面,具体阐述如下。
1.风险管理意识不到位
现代企业财务风险管理意识不到位是很多现代企业财务风险管理中存在的典型问题,风险管理意识落后导致了财务风险管理工作走入了误区,影响到了财务风险管理效果。在市场竞争不断加剧的背景之下,现代企业财务风险管理在很多企业都没有得到应有的重视,没有与时俱进地树立起来正确的财务风险管理理念。企业财务管理风险意识的落后主要表现在没有平衡好财务风险与企业扩张之间的关系,财务风险意识没有深入人心,从而使得企业在扩张中出现风险失控,影响到了企业的健康发展。
2.风险管理方法效果差
良好的财务风险管理方法对于财务风险管理效果的提升具有事半功倍的效果,反之则会拖累现代企业财务风险管理效果。目前很多现代企业财务风险管理方法比较落后,效果很差,举例而言,主观判断、静态分析等方法非常常见,但是实践证明这些方法很难全面把握财务风险状况,更不用说能够制订针对性以及有效性的风险管理策略了。企业风险管理方法的落后很大程度上折射出来的是现代企业财务风险管理的薄弱,如何创新风险管理方法已成为现代企业财务风险管理的重要工作。
3.风险管理制度不健全
很多企业在财务风险管理制度建设方面存在巨大的不足,上文已经谈到现代企业财务风险管理工作本身非常复杂,如果没有健全的风险管理制度,很难确保财务风险管理工作的稳步开展。因为没有健全的风险管理制度,不少企业在财务风险管理方面基本上处于粗放状态,工作的开展比较随意,带有浓厚主观色彩,很容易受到个人意志的影响,从而为企业财务风险的滋生埋下了隐患。
三、现代企业财务风险管理策略
针对现代企业财务风险管理的具体问题,本文依据财务风险管理一般原则以及流程,认为现代企业财务风险管理工作要想做好,需要重点从以下几个方面不断努力。
1.树立风险管理意识
树立良好的财务风险管理意识是做好这项工作的前提基础,对于企业管理者来说,需要全面客观地认识到财务风险管理的重要性,根据这一研究领域的最新动态,树立良好的风险管理意识,同时能够做到风险管理意识的深入人心,进而为财务风险管理工作的有效开展提供良好的观念保障。从具体的风险管理意识内容来看,就是要树立起良好的筹资意识、投资意识等,良好的筹资意识要求企业优化筹资结构以及筹资规模,良好的投资意识要求企业处理好投资风险以及投资收益,引导财务管理工作的科学开展,将财务风险控制在较低水平。
2.完善风险管理方法
在财务风险管理方法完善方面,企业需要在风险管理方法方面不断创新,引入更加有效的风险管理方法,将财务风险管理方法的创新作为财务风险管理的重要立足点,改变目前风险管理方法落后的局面。从具体的财务风险管理方法来看,关键是要引入定性与定量分析相结合的方法,例如模糊分析、层析分析等等,借助于这些更具效度的方法来准确把握财务风险,制订有效性的风险应对策略。
3.健全风险管理制度
风险管理制度的完善是现代企业财务风险管理的重要工作,通过制订健全的风险管理制度,可以让现代企业财务风险管理工作更加规范化、制度化,提升财务风险管理水平,改善财务风险管理效果。现代企业财务风险管理制度的健全关键是要做好财务风险源分析,对于各项财务管理活动进行全面分析,对于那些可能带来风险的重点环节进行针对性的制度设计,利用制度来控制风险,同时财务风险管理制度需要保持动态调整,根据财务风险管理需要进行调整优化,保障制度的有效性。在建立了完善的财务风险管理制度之后,还要确保相关制度能够全面落实,进而充分发挥制度的作用。
企业财务风险是企业财务活动中,实际财务收益与目标财务发生了脱离,企业经济损失可能性发生,根据朱志义、孙艺文(2000),企业财务风险按收支活动过程可分为筹资风险(到期不能还本付息的风险;筹资失败风险;外汇汇率风险)、投资风险(价格风险;汇率风险;资金回收风险)和收益分配风险。财务风险存在于企业财务活动的各个方面和各个环节,财务风险的发生导致企业偿债能力和盈利能力的发展,企业财务风险必须实现优化管理。目前我国企业财务风险管理研究理论还处于起步阶段,企业财务风险管理理论研究成果较少,研究成果缺乏系统化、深入化和成效化,研究理论比较分散,不能形成企业财务研究的重心,仅仅是在融资、投资、回收和分配等各个分割的环节研究企业财务风险管理问题,不能系统化深层次的在整个财务管理的过程中整合研究财务风险管理问题;另外目前随着社会主义市场经济的发展,社会经济环境发生变化,财务管理的会计法律法规环境发生改变,而当前的企业财务风险管理研究,没有建立在社会经济政治和文化的大环境上进行研究,研究领域相对较狭窄,企业财务风险管理仅仅集中于在程序和方法上的研究,缺乏企业财务风险管理研究的理论基础,应用层面的研究相对比较落后。
二、企业财务风险管理存在的问题
(一)企业财务风险管理困境
1.企业财务风险管理和企业筹资方式多元化之间的冲突。筹资方式多元化,是一个企业获得良好资金保障的重要年第22期)封魯匈尤途径,多元化的资金筹措途径,能保证企业财务运行状况不受到突发状况的影响,但是多元化企业筹资方式,也加重了企业财务管理的风险。因为企业可以将货币市场的筹资方式扩展到资本市场上,但是资本市场高收益和高风险同时存在,企业财务风险和融资面临两难。
2.企业财务风险管理和企业投资策略选择最优化之间的冲突。为了确保企业投资策略选择最优化,企业投资项目的选择总是倾向于适合企业发展的目标,风险最小的,盈利性最大的项目,但是此类项目一旦其利润低于企业资金平均利润,就会消弱企业整体盈利能力,这就是企业的风险投资,因此,企业财务风险管理和企业投资策略选择最优化之间产生冲突。
3.企业财务风险管理和企业资金利用最大化之间的冲突。企业资金利用具有时间价值,企业财务管理是要尽量使企业资金流动起来,如果企业资金由于企业财务管理问题,不能够顺利流动,就会使企业资金的机会成本加大,企业财务风险问题也随之加大。
4.企业财务风险管理和企业收益分配合理化之间的冲突。我国企业对于股利分配与员工福利分配上,较少分配现金股利,主要是以配股和送股的方式,这种方式的问题是,增加了个人投机行为,企业投资者的投资理念收到影响,企业长久发展缺乏一定的保障,企业收益分配合理化必然伴随企业财务风险管理的冲突。
(二)企业财务风险管理问题
1.企业资本结构不合理,造成企业财务风险偏高。我国企业资本结构不合理的现象比较普遍,企业财务管理过程中企业价值最大化的管理目标就很难实现,企业股权融资过高和低股利政策,与企业财务管理中风险报酬管理是不符合的,企业成本过高,企业财务风险就偏高。另外财务风险管理中,高风险高收入之间是成正比例的,但是一旦企业资本结构不合理,企业过于追求财务杠杆带来的收益,就会加大企业负债率,这样资金和负债比例失衡的资本结构不合理,债权人就会追加风险溢价,企业定期支付利息和固定费用就会随之增加,企业投资者因为风险的增大,其报酬收益增加,企业股票和债券等其他方式的融资成本提高,企业的债务融资成本的加大,必将带来财务风险的加大。由于我国资本市场起步比较晚,许多配套制度不健全,使得许多企业投资者主要看重股票波动收益而不是资本利得。对于企业的经营收益主要通过送股或者配股来完成,这隐藏了企业财务的内在风险。
2.企业财务管理制度的缺失,使财务管理风险加大。企业财务管理制度包含企业财务管理的各个方面的规范,有企业内部预算管理制度、投资核算管理制度,企业会计内部监督管理制度、存货盘库管理制度和材料验收入库管理制度等,但是目前我国企业财务管理中,这些制度普遍存在不到位,管理制度缺失,企业现金流管理不能按照国家有关管理制度进行操作,这就造成资金管理的混乱。而现有的管理制度又不能适应当前财务管理的需要,财务管理制度过于陈旧,不能对当前财务管理活动起到监督和规范作用。企业财务管理过程因流程缺乏制度保证,产生财务风险的可能性加大。
3.企业财务风险管理意识淡薄,企业财务风险缺乏预警机制。我国目前企业财务风险管理意识单薄,企业财务风险预防不够。特别是领导阶层意识不强。企业高层风险意识强弱,直接影响到企业财务风险管理机构的设置状况,管理者风险意识弱的企业不进行财务风险管理。财务风险管理也缺乏一定素质的财务管理人员,由于财务风险管理的专业性和复杂性,要求专业财务风险管理人员必须是具备高等数学知识、统计知识以及一定的分析处理数据的能力,但是目前这种复合型财务人才还比较少。另外目前财务风险管理还没有一个可以起到指导性的理论来引导企业风险管理。企业财务风险一旦发生,对企业的影响巨大。
三、企业财务风险管理防范对策
(一)优化企业资本结构,减少财务管理风险
企业资本结构的优化状况和企业财务风险管理状况密切相关,企业资本结构的优化必须以减少企业财务风险管理为根本考虑前提,企业融资过程要考虑多种影响因素,选择最佳的资本结构,并确保筹集资金顺利运行。我国企业资本结构不合理带来的风险比较大,特别是我国国有企业资本结构问题十分严重,改革的主要目标就是实现资本结构的好转,降低企业财务风险,促进企业长久稳定的发展,使资本结构趋于合理化,以实现企业价值最大化为目标,通过资本和负债之间的调整,企业综合资本成本最低化,确立合理的资本负债比,预防财务风险发生。
(二)加强和完善企业制度建设,降低企业财务风险水平
首先要建立“产权明晰、权责清楚、管理科学、政企分开”的现代化企业管理制度。现代化企业管理制度是企业主体明确,企业成为独立承担风险和责任的主体,其产权关系明确,企业享有民事权利的同时承担民事义务,自主经营和自负盈亏。因此,企业责任者必须去关注企业财务风险问题,这样才能提高企业生产效率和经济效率,降低财务风险。
其次加强企业财务员工的综合素质建设,加强对企业财务人员和审计人员相关核算知识和财务风险的培训,定期举行相关的讲座和培训班。使企业的每一个员工都认识到财务风险管理的重要性;提高管理人员的财务风险管理意识。树立员工和管理人员的企业风险管理的防范意识,引导员工和管理者参与企业风险管理,激发员工风险管理的积极性。并通过引进高素质的人才,提高企业财务活动的运作效率,降低企业财务出现风险的可能性。
再次,加强和完善企业的法制建设。形成财务和审计的合法性和真实性,企业法制观念提高,使企业人人学法、知法、懂法。加强企业财务管理法制建设,并健全与企业财务风险相配套的风险管理制度,明确企业财务部门职责和企业资产管理的法律责任,从制度上约束财务管理风险的发生,对于已经陈旧的企业风险管理制度,要加以完善;建立风险补偿机制,明确风险补偿方案,使企业风险管理实现系统化和有效性。
(三)加强企业财务管理过程控制,完善企业财务风险体系
企业财务风险管理是一个体系,完善企业财务风险管理体系就是要完善企业财务风险识别、企业财务风险评估,企业财务风险预防、企业财务风险预警等各方面,形成一个严密的体系。
关键词:银行综合经营风险管理体系
随着金融一体化的发展,世界范围内的金融混业经营已经成为一种发展趋势,很多银行开始开展综合经营,实现规模经济与范围经济,此外还开展了多元经营来实现分散风险的目标。然而我国很多银行由于长期处于分业经营,风险管理多为定性管理,在开展综合经营的过程中面临着怎样化解经营过程中的各种风险及怎样处理经营过程中所出现的新风险形式等问题。本文研究探讨银行的综合经营全面风险管理体系具有一定的理论与实际意义。
一银行的风险管理现状与综合经营的风险分析
(一)银行的风险管理现状
我国商业银行在国际竞争压力下,越来越重视风险管理的重要性,开始从过去经验式的管理向数量化地管理转变,管理的技术也不断提高,不少股份制银行已初步建立了垂直与全面风险管理体系,然而还存在诸多问题,这些问题集中表现在:缺少清晰的,和业务发展相匹配的风险管理政策风险管理职能分散,缺少一个统一协调的监督机制很多银行在治理结构还存在重大问题,在内部控制建设与执行上较为薄弱风险管理所需要的数据分心与技术处理的方法落后等。
(二)银行的综合经营风险分析
一般来说,银行采用金融控股公司的形式进行综合经营时会面临着组建金融控股公司进行综合经营在集团层面上的风险及金融行业本身存在的行业风险。此外还有可能发生诸如道德风险管理风险及制度法律风险等重叠风险。其中金融控股公司的子公司面临着信用风险市场风险及操作风险。金融控股公司集团面临着内部交易风险利益冲突风险及透明度降低所导致的风险。重叠风险主要包括内部管理风险道德风险及法律与制度风险。
二风险管理模式的选择风险管理制度建设及风险管理文化的培育
(一)风险管理模式的选择
目前全球银行控股公司风险管理模式分为垂直一体化模式间接管理模式及双重控制型风险管理模式,其中双重控制型模式介于另外两种模式之间。由于风险模式的选择要受到很多因素的综合作用,再加上我国金融机构的风险管理还处于发展阶段,因此我国银行综合经营风险管理体系的建设不能急于求成,需要分阶段逐步实现。目前我国金融机构的风险管理模式仅能采用以股权关系为纽带的间接管理,控股公司借助管理层指导子公司进行相关的风险管理。我国未来的风险管理模式应当逐渐向垂直一体化风险管理模式过渡。
(二)风险管理制度建设
首先,对风险管理政策而言,集团控股公司层面的风险管理政策应当在整个集团的基础上进行编制,且涵盖和集团业务相关的所有重要风险,主要包括可承受的风险水平集团业务政策活动风险监督能力及法律监管规定,公司层面的风险管理政策应当涵盖到和敬业业务相关的所有重要风险。其次,制定风险限额,风险限额是指对关键风险指标设置限额,且对业务开展进行监测与控制的过程。风险限额应当和集团可以承受的风险水平相一致。最后,要建设风险管理信息系统,风险管理体系的建设重点从某种程度来说是风险管理信息系统,这一系统能够有效确保风险管理人员及时度量风险,为决策提供依据。
(三)风险管理文化的培育
企业文化的一个重要组成部分就是风险管理文化,银行要建立有效的风险管理系统,需要有长期相符的风险管理文化相匹配,在综合经营下,更需要有效促进各个金融机构融合的文化,对综合金融集团而言,需要重视跨文化的交流与沟通,借鉴其他金融机构的优势文化,强化全体员工的风险意识,培养风险管理的核心理念,将风险管理理念渗透到每一个工作环节,且内化为员工的工作习惯与职业态度,最大限度发挥员工在风险管理方面的积极性与主动性,进而形成一种风险控制的文化氛围。
三完善公司治理结构与设立防火墙
(一)完善公司治理结构
由于目前我国公司治理理论与制度不够成熟,在组建金融控股公司的过程中急需完善法人治理制度,银行综合经营一定要加强与完善各个母公司母子公司子公司之间的法人治理结构。首先,要完善银行自身的法人治理结构,消除银行内部管理行政色彩,形成有效的权利监督与制约机制。其次要完善金融控股公司母公司和子公司间的治理管理,使子公司的战略管理人事管理财务管理及信息管理统一于母公司。最后,要协调好金融控股公司与子公司之间的管理,做好资本控制人事控制财务控制及审计控制。
(二)设立防火墙
防火墙突出强调把异业风险控制在各自业务范围内,防止风险的扩散与蔓延,一般分为法人防火墙及一般防火墙。构建防火墙主要包括业务上的限制人事上的限制信息方面的限制及资金方面的限制等内容。过高的防火墙管理措施会增加银行的运营成本,因此防火墙的设立需要和所要防止的风险相匹配,不能作过高限制,且适时进行调整。
结束语
总之,缺少清晰的,和业务发展相匹配的风险管理政策风险管理职能分散在内部控制建设与执行上较为薄弱风险管理所需要的数据分心与技术处理的方法落后是目前银行风险管理存在的主要问题。银行的综合经营风险不仅包括集团层面上的风险,还包括金融行业本身存在的行业风险,要构建银行的综合经营全面风险管理体系需要选择恰当的风险管理模式建立有效的风险管理制度及培育良好的风险管理文化,此外还要设立适度的防火墙。
参考文献:
[1]陈建超.银行综合经营风险管理研究[J].西南财经大学,2008
【关键词】 工程设计企业 风险管理 对策
随着企业的发展壮大,新情况、新事项逐渐增多,加之内外部市场环境的不断变化,企业所面临的风险日益加大。所以当今企业必须全面有效地开展风险管理工作,才能做到未雨绸缪,防微杜渐,保持和增强企业的竞争优势。本文基于工程设计企业风险管理的工作实践,认为风险管理工作可以从风险管理体系建设、风险信息识别与评估、风险管理策略和措施、监督与改进等方面来开展。
一、风险管理体系建设
企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险管理,指企业围绕总体经营目标,通过在管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
做好企业风险管理工作对提高企业风险防范能力、增强市场竞争力至关重要,有效的风险管理可以确保企业把风险控制在可承受范围之内;确保真实、可靠的数据信息与沟通;确保遵守有关法律法规、企业有关规章制度和重大经营管理措施的贯彻执行;确保企业不因灾害性事件或人为失误而遭受重大损失。因此,企业应从上到下高度重视此项工作,应以现有的管理流程和规章制度为基础,建立符合企业实际的风险管理组织体系和制度体系。
首先,根据企业组织架构特点建立整体覆盖的风险管理组织体系,成立由企业领导担任组长的风险管理领导小组,全面领导企业风险管理工作,并明确指定企业各职能部门及下属各单位领导为本部门、单位的风险管理第一责任人。指定领导亲自负责有利于明晰责任,提高对风险管理工作的重视程度。同时,为促进日常工作的有序开展,需在风险管理领导小组下设置具体职能部门为风险管理归口部门,全面组织协调企业风险管理的日常工作,包括负责组织企业风险管理体系的建立、日常维护及改进,建立健全组织机构、工作流程和规章制度;组织收集风险信息,建立风险事件库;辨识、分析、评价风险,完善内部控制系统;组织建立公司重大风险监控预警机制;指导、监督所属各单位建立健全风险管理体系等等。企业其他各职能部门则负责对其职责范围内存在的各类风险进行管理,下属各单位应全面贯彻落实企业总体风险管理制度,按照整体要求做好风险管理工作。
其次,除了建立风险管理组织体系之外,企业还应根据自身情况制定风险管理制度体系,制定完善的相关制度和基本工作流程,为全面开展风险管理工作提供制度保证和工作依据。一般说来,企业风险管理制度包括:风险管理工作办法、不同风险事项应急预案、风险控制程序等。风险管理基本工作流程为:收集风险管理初始信息进行风险评估制定风险管理策略提出和实施风险应对措施风险管理监督与改进。
二、风险信息识别与评估
有效的风险管理体系是企业顺利地开展风险识别与评估工作的重要保障。企业应充分识别内外部情况,找准和找全现阶段面临的主要风险事项,并对其进行分类。一般来说,以管理要素为标志,工程设计类企业的风险可划分为战略风险、运营风险、财务风险、资金风险、投资风险、法律风险、海外风险七大类,每一类中又分别包含若干不同的风险事项。
各类风险包含的主要风险事项如下。战略风险:包括战略制订、战略实施、战略动态调整等;运营风险:包括公司治理、重大决策、机构设立与注销、市场经营、管理创新、合同管理、质量管理、技术管理、项目管理、人力资源管理、安全生产、节能减排、职业健康、国家安全与保密、宣传与信息安全等;财务风险:包括会计核算、财务管理、资产管理、经费管理等;资金风险:包括融资、金融工具使用、资金结算、担保、外汇管理等;投资风险:包括股权投资、项目投资等;法律风险:包括合同管理、合规审查、重大法律纠纷、知识产权保护、劳动用工管理等;海外风险:包括市场经营、市场环境、运营监控、海外投资等。
企业可根据识别出的风险事项建立风险事件库,以便在风险管理过程中随时查找、对照、评估效果、完善措施。同时,由于企业所处内外部环境的不断变化,应对风险信息进行动态监控,风险管理归口部门要根据不同阶段风险事件的变化及时更新企业风险事件库。风险事件库应包含风险名称、风险类别、风险描述、发生条件、风险后果、风险应对措施几个方面。以工程设计类企业最常面临的几个风险事项为例,列举风险事件库相关内容(见表1)。
在实际操作中,风险识别和评估可采用问卷调查、集体讨论、专家咨询和调查研究等方法。企业各部门和下属各单位处在企业生产经营管理活动的第一线,应注意在实际工作中查找和收集风险信息,分析风险发生的条件及可能性的高低,评估风险对企业的影响程度,提出重大风险,建立风险监控预警指标体系。企业风险管理归口部门应在结合各单位、各部门提出的重大风险和风险监控预警指标体系的基础上,提出整个企业层面上的重大风险和风险监控预警指标体系。
经过评估的风险,按照发生的可能性可分为经常、很大、中等、偶尔、极少五种情况;按照对企业的影响程度可分为灾难性、重大、中等、轻微、可忽略五种情况。风险发生可能性很大并且会产生重大影响的,就应判断为重大风险,需要引起企业高度重视。
三、风险管理策略和措施
依据风险评估结果,企业可结合自身条件、外部环境和发展战略,根据自身风险承受能力,选择风险承担、风险规避、风险控制、风险分担等适合的风险管理策略,并针对各类风险特点,确定风险应对措施。应对措施应满足合规要求,满足风险控制与运营效率及效果相平衡的原则,具有适用性、可操作性,并坚持在实际工作中严格贯彻执行。例如,对于日常流程和制度无法预控,一旦发生损失较大的重大风险,应制定专项风险应对方案;对于日常经营及管理活动中的重大风险,应针对风险所涉及的所有环节,制定或完善内控制度和涵盖各个环节的全流程控制措施,由事后控制变事前、事中及事后全过程风险控制;对于其他风险,应针对风险所涉及的各项流程,把关键环节作为控制点,建立或完善内控制度和流程,将风险控制在可承受的范围内。特别要注意的是,对于企业重大风险事项,均应在充分进行风险分析的基础上,上报公司高级管理层(设有董事会的公司还应对上报董事会审议的事项进行规定)讨论、决策,并由监事会(监事)进行监督。
风险管理的内控措施一般包括重要岗位权力制衡控制、授权审批控制、绩效考评控制、利益冲突回避控制、经营活动分析控制、财产保护控制、重大风险预警控制等。风险管理措施的制定可采取定性和定量相结合的方法,并积极借助信息化手段推进风险管理措施的实现。
现以工程设计企业战略制订及调险为例,论述其管理措施。企业应制订具有引领性和可执行性的发展战略,否则可能会导致企业盲目发展,丧失机遇和动力,难以形成竞争优势,甚至造成经营失败。针对这类风险,企业制定了明确的控制要求:战略规划制订前需进行详细调研;应具有保障实现发展目标的实施路径、保障措施;对战略规划实施情况进行分析,当外部环境发生重大变化时,履行适当程序调整规划。再根据各项要求制定了具体的控制措施:首先,由各相关职能部门对分管领域业务进行分析预测,制定分目标,根据公司近年主要经济指标情况和上级要求,在全面分析现状和预测内外部环境变化趋势的基础上制定总目标;其次,根据发展目标确定重点任务和保障措施,要求具有指导性和可行性;最后,分析战略执行情况和内外部市场环境变化情况,评估调整规划要求,经决策层审批后年度工作计划。
企业战略规划的制定和动态调整过程均严格执行控制措施,避免了因发展战略脱离实际、偏离中心而导致过度扩张、经营失败;也避免了发展战略因主观原因频繁变动而导致资源浪费,甚至危及企业的生存和持续发展。
四、监督与改进
企业只有对风险管理工作进行监督和改进,才能实现整个管理环节的闭合。应建立全面风险管理监督机制,制定监督制度,明确检查对象、内容、方法,明确各部门在风险管理监督中的职责权限、程序、方法和要求。应定期总结和分析已制定的风险管理策略、内控措施及专项风险应对方案的有效性和合理性,结合实施情况不断修订和完善。在重大风险,如公司发展战略、组织结构、重要经营活动和业务流程、关键岗位员工等发生较大调整或变化时,还应组织对相关风险管控的专项监督检查。
此外,企业还应从风险信息沟通、风险管理培训、风险文化营造三方面为顺利开展风险管理工作提供支持。注重风险管理信息的沟通,建立风险管理信息报送体系,明确风险管理相关信息的收集、处理及传递程序,确保信息及时沟通,促进风险管理工作有效运行;加大风险管理的培训,在全面风险管理基础知识及基本技能培训的基础上,建立高风险岗位的岗前培训制度,加强对关键岗位风险管理理念、管控核心内容、操作规程的培训;在内部各个层面营造风险管理文化氛围,各级领导应在培育风险管理文化中起表率作用,积极传播风险管理文化,牢固树立风险无处不在、无时不在意识和理念。
【参考文献】
关键词:内部控制 风险 Coso Basel
商业银行作为特殊的金融中介机构,由于具有高负债经营的特点以及对金融系统稳定性也起到至关重要的作用,这决定了商业银行进行风险控制的必要性。未来商业银行的竞争,其核心是风险管理水平的竞争,如何有效的防范和控制内部风险,使其在与跨国银行的竞争中处于不败之地,成为我国商业银行亟需解决的问题。
在我国,对于上市的商业银行,在风险控制方面存在两方面的制约。一方面,财政部和证监会的风险管理要求主要是按照美国的COSO框架进行的。然而,中国的商业银行业在大规模的股改上市之前己经根据国际银行业的先进经验,依据BASEL风险管理体系建立了一套自有的风险管理体系。国际银行业的风险管理被公认为走在企业风险管理的前列,因而依据BASEL风险管理体系建立的模式被认为是行之有效的。
面对这样的双重风险管理体系,我国的商业银行处于一种较为尴尬的位置,即商业银行要按照两种不同的风险管理框架进行管理。这样做不仅浪费人力、物力,更会造成内部风险控制的多重标准,难以更好的进行风险防范。本文力图分析两种标准的差异性,对合理协调商业银行内部风险控制的两大标准给出合理性的建议,旨在使两标准形成较好的协同效应,提高商业银行的风险管理水平。
1.我国商业银行内部控制和风险管理制度现状分析
1.1借鉴COSO框架的内部控制监管规则
2005年银监会颁布《商业银行内部控制评价办法(2005)》;2006年上交所《上海证券交易所上市公司内部控制指引》;2008年,财政部会同中国人民银行、银监会、证监会等监管部门出台了《企业内部控制基本规范》。这些办法既涵盖了COSO框架的要素,又借鉴了COSO内部控制框架五要素。
1.2借鉴BASEL框架的我国商业银行内部控制监管规则
2008年9月,银监会制定公布了第一批BASEL框架实施监管指引,主要包括:《商业银行银行账户信用风险暴露分类指引》、《商业银行信用风险内部评级体系监管指引》、《商业银行专业贷款监管资本计量指引》、《商业银行信用风险缓释监管资本计量指引》和《商业银行操作风险监管资本计量指引》。
就目前看来,现已公布的监管指引已经基本覆盖了BASEL框架的第一、第二支柱的主要风险和三大支柱的核心内容。这些指引也构成了中国商业银行业依据BASEL框架实施风险管理的指导性文件。
2.对我国商业银行内部风险控制制度的合理性建议
2.1继续以COSO内部控制框架为指导性框架
COSO内部控制框架已经成为当今世界最权威、使用面最广的内部控制指导性框架。自从1992年以来,经过各国各企业的长期实践,证明了COSO框架的可行性,而且这个框架页得到了BASEL委员会的认可和发展,特别是发展巴塞尔内部控制框架的时候也以COSO内部控制框架为基础的。
在我国,COSO内部控制框架已经成为我国商业银行内部控制体系的基础,正是因为这样,我国商业银行应该继续以这个框架为基础。
2.2促进商业银行的内部控制建设向全面风险管理框架过渡
虽然目前我国是以COSO内部控制框架作为商业银行内部控制和建设的指导性框架,但长远看来,全面风险管理框架是未来银行业风险管理的发展趋势。而且全面风险管理框架能够与BASEL框架更好的衔接,通过对各类风险的全面识别,保证内部控制的质量。
2.3借鉴全面风险管理体系,不仅局限于三大风险
BASEL框架对风险控制的侧重点在信用风险、市场风险和操作风险,但商业银行的风险远不止这些,在风险的分类方面,COSO的全面风险管理更有利于商业银行识别各类风险,虽然其他风险可能难以可靠的计量和评估,但是这些风险都是不可忽视的,应该尽量通过各种手段来控制和避免这些风险,只有这样才能够达到全面风险管理的要求。
2.4加强风险管理制度体系中的监控环节
目前,我国商业银行对于内部控制和风险管理都有一定的监控措施,大多数商业银行也都建立起了由多部门参与、多层次的监督检查体系,对银行内部控制实施日常监督和个别评价。不过由于各方面的不足,导致了监控方面没有得到充分发挥,一个较好的监督程序,不仅能够及时识别并纠正内部控制和风险管理的问题,保证内部控制和风险管理质量,而且能够产生更多对决策有用的准确且可靠的信息,提高银行治理效果,保障目标的实现。
参考文献:
[1]汤云为,胡奕明.商业银行信息披露:巴塞尔原则及其对我国的指导意义[J].会计研究,2001,(9).
[2]金彧昉,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[3]朱荣恩,应唯,袁敏.美国财务报告内部控制评价的发展及对我国的启示[J].会计研究,2004,(6).
[4]谢荣,钟凌.商业银行内部控制系统研究[M].北京:经济科学出版社,2004.
[5]朱荣恩.建立和完善内部控制的思考[J].会计研究,2001,(1).
[6]中国人民银行关于印发《进一步加强银行会计内部控制和管理的若干规定》的通知[Z],银发[1997]318号.
关键词:企业 风险管理 审计 问题 措施
近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。
一、我国企业内部风险管理审计制约问题分析
(一)针对企业的内部风险管理审计缺乏相应的制度管理
虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。
(二)对于企业内部风险管理审计工作的重视程度不足
当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。
(三)企业内部风险管理审计水平较低
企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。
二、强化企业内部风险管理审计策略分析
(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设
首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。
(二)优化企业内部风险管理审计基础环境的建设
首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。
(三)明确企业内部风险管理审计的主要内容
开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。
(四)提高企业内部风险管理审计工作水平
为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。
三、结束语
当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。
参考文献:
一、企业工商管理的内涵
所谓的工商管理是企业管理中的一种,它主要是以对企业市场进行定位并总结的商业管理模式。企业工商管理,不仅要对企业的实际经营情况进行了解,还要对企业的发展进行规划。企业在制定自身的发展计划时,要严格遵守国家的法律法规,以及行业的规范,不能为了企业的发展,做出一些违法的事情。随着经济全全球化进程的不断加快,世界各国之间的贸易联系变得越来越密切,也使得经济形势更加复杂。企业为了适应时代的发展,就必须通过对自身不合理的现象进行改革,并积极应对和解决企业发展过程中的问题,为企业的长期发展,提供制度上的保障。从目前的情况来看,企业工商管理涉及到的范围相对较广,主要包括产品的销售、人事的安排以及企业资金的运转等情况。由此可见,企业要想提高工商管理的有效性,就要对这些方面加以重视,进而从根本上减少对时间、精力以及财力的浪费。企业运行过程中合理化的工商管理,会使企业资源的配置更加合理化,并提高企业的社会和经济效益,为企业的长期发展奠定了基础。
二、新时期我国工商管理的现状
现阶段,我国在工商企业的管理方面,已经摆脱了完全依靠外国管理模式的处境。但是工商企业管理在我国还是一个新兴起的领域,尤其是在新时期这个环境相对复杂的背景下,使工商企业进行管理变得更加困难。新时期我国对工商企业的管理主要存在着三个方面的问题,首先我国工商企业缺乏健全的企业管理制度。我国工商企业的管理制度,大都是借鉴西方的企业管理经验,虽然近些年本国的一些企业管理理论已经逐渐被应用到企业管理当中,可是我国工商企业的管理还缺乏健全的体系。第二,企业在对风险的把控能力上,还有所欠缺。新时期企业的经营存在着较大的风险,企业如果不能对经营风险进行恰当的把握,不但会使企业承担一部分不必要的损失,还会阻碍企业的发展。最后,很多工商企业的管理者的管理能力相对较差,也是企业发展过程中所要面对的一个较为严重的问题。
三、新时期工商企业管理有效性的提升策略
1.建立健全工商企业的风险管理制度
为了使企业在相对复杂的市场竞争中,处于不败之地,就需要提高企业的风险意识,并要积极建立健全工商企业的风险管理制度。在我国传统的工商企业管理模式中,并没有为企业设置专业的风险管理部门,而是与企业中的其他部门交织在一起。这种工作内容上的重叠,会使各个部门之间相互推卸责任,会给企业带来一些财产上的损失。为了改变传统工商企业管理中的不足,提高企业管理的有效性,企业应该针对自身在发展过程中遇到的实际问题,设立风险管理部门,并由专业的人才进行管理,避免部门工作的形式主义。企业还要将风险管理部门工作人员的态度以及工作成果,列入到对员工的年终考察当中,对于表现优异的员工,不仅要给予精神上的肯定,还要进行物质上的鼓励。以此来提高员工的责任意识,确保工商企业分享管理工作的顺利实施。在风险管理部门的内部,企业要对员工的工作进行明确的分工。为了实现工商企业管理的高效性,企业可以将这些部门分为风险的调查小组、风险问题的解决小组以及风险问题的评估小组等。通过明确的分工,既可以提高企业的工作效率,又可以使企业及时发现经营过程中的隐患。并及时做出相应的对策,把企业的损失降到最低,最终促进工商企业的长期发展。
2.增强工商企业对风险的把控能力
在新时期的时代背景下,工商企业在迎来了机遇的同时,也承受着越来越多的挑战。其中,最主要的就是企业在发展的过程中,承担着巨大的风险。为了应对企业发展过程中的风险,企业领导要树立风险意识。企业领导作为企业的决策者,不仅拥有着较高的威信力,也有着较强的影响力。所以企业领导提高对风险意识的重视程度,既可以使企业的决策变得更加合理可行,又可以用自身的行动来影响员工,进而使整个企业提高风险意识。而只有整个企业都提高风险意识,领导者才能在实际的工作当中,对企业发展过程中的风险进行认真地分析,并研究出规避风险的有效对策。
增强工商企业对风险的把控能力,还表现在企业能够对企业运转过程中的财务状况进行充分地了解,并保证有一部分应急资金。企业要确保企业风险分析人员工作的高效性,特别是在企业生产的后期,尽量规避不必要的风险。对企业内部的各级管理者以及普通员工,进行企业风险教育是十分有必要的。一方面,企业领导属于企业中的一少部分人,仅仅提高他们的风险意识,不能从根本上解决企业发展过程中的风险。为了尽可能的降低企业发展过程中的风险,还需要依靠群众的力量。另一方面,虽然企业的领导者会对员工产生一定的影响,但是这种影响范围和效果毕竟是有限的,很难涉及到企业的每一个员工。所以企业要定期组织员工进行培训,让他们在提高自身风险意识的同时,掌握一些应对企业风险的方法,为成功规避企业风险增加一重保障。
关键词:制药行业;风险管理;实践意义
近些年来,制药行业由于违规生产或人为疏漏导致的药害事故屡有发生,这就充分说明了我国的药品质量监管与风险管理工作还没有真正落实到位。开展风险管理是制药企业安全生产与可持续发展的必要保障,也是制药企业社会责任的根本所在,作为药品的生产者和供应者,制药企业必须充分认识到加强药品安全生产监督的重要性和必要性,严格把控药品质量风险管理,进一步提高制药企业监管效能和药品质量。
1制药行业实施风险管理的重要意义
(1)实施风险管理是制药行业履行社会责任的要求制药行业不光承担着为国家、为企业、为职工创造经济效益的责任,还承担着安全生产责任和法律合规责任,这些都是制药行业需要履行的社会责任所在。制药行业作为一个特殊的、高风险性的行业,必须要摒弃将利润作为唯一追求目标的传统运营模式,时刻坚持以人为本的理念,重点突出行业对社会、对生命的重视和贡献。制药行业在药品生产过程中不可避免地伴随着各种各样潜在的风险,行之有效的风险管理制度是制药企业履行社会责任的必然要求。
(2)实施风险管理是保障消费者生命健康安全的要素制药行业生产的药品属于特殊商品的一种,其质量安全是直接关系国计民生的大事。且药品风险又具备着不可预期性、个体差异性、损伤严重性和难以逆转性等特点,一旦药品出现质量问题,极有可能造成极大的生命财产损失和恶劣的社会影响。因此,制药企业必须将保障消费者生命健康安全作为生产的第一要素,通过对风险的正确识别、预测和衡量,科学、及时、有效地制定风险管理举措,落实防范风险、处理风险、降低风险危害为一体的风险管理制度,以最迅速有效的方式保护消费者生命健康权益[1]。
(3)实施风险管理是制药行业获得长远发展的保障实施风险管理是制药行业巩固发展基础和空间、获得长期经济效益和社会效益的保障。药品生产质量和安全是制药企业的第一生命,是树立企业良好社会形象的基础,更是促进制药企业获得长远发展的重要前提。因此,制药行业必须高度重视风险管理的实施,这是整个制药行业维护自身利益和发展的明智之举。
2风险管理在制药行业的具体应用
(1)对药品生产过程的监管药品生产过程中的风险管理是制药企业质量管理体系中的重中之重,不能有丝毫的懈怠和违规。整个药品生产都要严格执行GMP规定,生产管理也必须在SOP、GMP等相关规程下进行。药品生产过程应当有详细的记录和监测数据,以便于及时纠正和预防生产风险;其次,要做好对生产设施、设备的清洁、维护、保养等监管工作,制定完善可行的操作规程,切实加大对整个生产过程的监管力度,将药品质量风险降至最低。
(2)对原、辅、包装材料的监管药品生产所需的原、辅、包装材料也会对药品质量产生影响,造成一定的质量风险。因此,制药企业必须对原、辅、包装材料供应商进行严格的筛选和资格认证,对于包装材料的运输方式及要求,也要根据产品的特殊性进行选择。
(3)对参与制药人员的监管制药行业风险管理还应当包括对人为因素的控制。通过培训、讲座、考核等方式,提高参与制药人员的风险责任意识和职业技能素养,避免因人为差错导致的企业管理风险。制药行业管理风险往往存在于生产运营的每一个环节当中,这就意味着制药企业需要不断地进行生产分析、质量分析、偏差分析、变更分析、OOS/OOT分析[2],加强对风险管理问题的汇总、风险管理结果的审核以及风险管理经验的总结,全方位落实制药企业风险管理。
3加强制药行业风险管理的建议
(1)强化风险管理意识,建立风险控制体系风险管理意识是制定风险管理决策的先决要素,制药企业应当将树立风险管理意识放在企业长远发展的战略高度上;其次,以完善的风险管理体系来规范药品生产工艺、药品生产设施和药品生产方案,为制药行业塑造一个严谨有序的工作氛围,提高企业领导层风险决策和应变能力,构建出完善的药品生产风险信息反馈机制和强有力的药品生产风险事件决策指挥机制,对制药企业实行全过程风险控制与管理[3]。
(2)制定风险管理计划,严格执行管理要求明确的风险管理计划是实施风险管理的必要基础,以文件的形式明确规定风险管理的范围、目的、责任、进度和相应的管理方案,能够为制药企业风险管理工作的实施提供指导,也能为风险评估和预测提供资料;制药企业都应严格遵守和执行风险管理要求,将GMP作为药品生产和质量管理的基本准则,贯穿于整个制药企业生产过程控制当中,严格把好制药环节的选材、制造和检验关卡,确保药品在每个生产环节中受影响风险能够降低到可控范围内。
4结语
实施风险管理不仅能为制药行业提供一个安全稳定的生产经营环境,更能显著提高行业经济效益和社会效益。制药企业必须正确认识到风险管理的重要性和迫切性,加大风险控制力度和风险处理能力,将制药企业风险管理工作落到实处。
参考文献:
[1]安蓉蓉.风险管理在制药行业实施的应用研究[J].黑龙江科技信息,2014,(20):287.
[2]陈旦凤.制药企业研发外包的风险管理[D].浙江工业大学,2013.
