时间:2023-09-07 17:42:14
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理的含义,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
企业在经营、生产、发展的道路上必定会因各种因素而带来各种风险,这些因素即可以来自管理体系与治理结构等企业自身内部因素,也可以来自经济环境、法律政策等外部因素。虽然风险具有不确定性,但如果企业管理欠妥,极有可能使风险成为现实,对企业造成严重影响。因此,采取有效措施提高企业风险控制能力对企业来说极为重要。基于此,笔者就企业风险含义与特征、企业风险类型、目前企业风险控制管理存在的主要问题以及提高企业风险控制能力的措施几方面来阐述,旨在为企业风险控制工作的开展提供参考。
一、企业风险含义与特征
1.企业风险含义。企业风险又称经营风险,是指企业在在经营、生产、发展的过程中,因受到各种因素的影响,导致企业未能达到预期收益,存在影响企业经济的可能。企业风险具有广义与狭义两方面的理解,前者是指企业在资金运营等企业活动中,因各种原因的影响,导致企业盈利下降,企业发展轨道偏离;后者是指企业自身经营战略偏差造成企业收益发生大幅变动,甚至濒临破产、倒闭等巨大风险。2.企业风险特征。企业在采取风险管理措施之前,首先需要做的就是了解企业风险的特征,只有了解了“敌人”,才能做到有的放矢,采取具有针对性的控制措施。总的来说企业风险有以下几个特征:(1)具有不确定性。在一定环境下风险可发生多种变动,随之带来各种结果,可见企业风险是否会变为现实无法确定。(2)具有客观性。风险未来发生概率不确定,但它是客观存在的,不会随着人们意志而发生转移,也就是说企业预期收益可能会出现偏差的风险是客观存在的。(3)具有可度量性。当企业意识到存在风险时,在生产或进行经济活动前,会预测该风险对企业经济所造成的各种后果。(4)具有全面性。企业在进行各种活动中,如:资金运转、资金分配、资金筹集等,在上述这些企业活动中均有可能发生风险,即企业风险存在企业管理过程中,可在企业各种活动中体现。
二、企业风险类型
企业风险类型包括内部风险与外部风险两种,前者是指企业在生产经营整个过程中所需要面对的客观风险,如:合规风险、政治风险、产业风险、信用风险、市场环境风险与法律政策风险等;后者主要是指因企业管理体系、战略布局、治理结构等因素而发生的风险,包括:运营风险、操作风险、财务风险以及战略风险等。
三、目前企业风险控制管理存在的主要问题
1.预算管理基础薄弱。全面预算作为目前各企业管理最为常见的管理手段,该管理体系经全面完善后,具有整体、全面规划企业资金管理,降低企业资金流动与财务等各方面风险的优点。全面预算管理可谓是维持企业向着正常运转轨道发展,保持企业管理处于良好状态的重要手段。虽然我国各企业目前已将全面预算管理运用到企业管理中,但由于其预算管理运用还尚未成熟,基础薄弱,难以发挥出其实际职能,从而影响了企业财务管理工作顺利开展,降低其对企业风险的实际控制能力。2.企业风险管理体系的内部控制力薄弱。作为企业风险管理体系中的重要部分,内部控制力对防范控制、评估分析有着重大影响。而现阶段我国有的企业由于不具备完善、健全的内部控制制度,使得企业风险管理体系作用得不到有效发挥,从而影响了内部控制效果。3.风险监督力度较差由于企业不具备较强的风险管理意识,未意识到风险管理的重要性,因此并不能制定出一个良好的监督机制,面对具体风险管理工作不能采取相应的措施,未能起到风险监督的作用,使得风险管理系统起不到实质作用,不能有效进行风险预警分析,推动了企业风险向现实发展。
四、提高企业风险控制能力的措施
1.完善全面预算体系。作为风险管理体系中的重要内容,全面预算体系对企业的经营、企业的资金使用起着非常重要的作用,而且还能有效降低企业的经营风险。这提示我们,完善全面预算管理是企业提高风险管理效率的首要解决任务,通过对企业预算实施编制,落实各项措施的进行,这样才能将全面预算管理的实际作用淋漓尽致地发挥出来。加强对内部控制制度的建设,不断对内部控制体系进行完善,可促进企业风险管理工作的开展,对解决企业风险具有重要意义。2.加强企业风险评估与解决等工作的能力。风险不但具有不确定性,也具有突发性,属于一种不稳定因素。因此,企业需要具备良好的风险评估与解决等能力。企业风险就好比随时都有可能爆炸的炸弹,需要企业去辨别这颗“炸弹”所埋藏的位置,并通过精湛的拆弹技术去拆除它。企业要想做好风险评估工作,那么首要的就是探寻出隐藏或有可能发生风险的环节,并细致、全面、深入地分析其原因,可能会引发的结果等。通过风险评估法对其进行风险评估,以了解风险等级,获取风险发生概率等信息,根据这些信息制定出具有针对性的处理方案。3.完善风险管理监督机制。优化企业信息系统建设不但有利于企业信息的集成,而且还能起到强化企业信息共享的能力,有利于企业在进行经营活动时,将相关信息准确、及时地反馈给风险管理以及决策部门,使得企业风险监测、评估、分析、管理等工作能够逐一顺利开展。通过完善风险管理监督机制,能够将企业制定的风险管理措施落实到相关部门,确保风险管理控制工作有效进行。除此以外,企业风险监督管理部门还应履行自身工作职责,评价风险管理绩效,以了解企业风险管理工作进展以及完成情况,及时发现风险管理工作开展过程中存在的问题,分析并总结,以提出改进,确保风险管理工作能够持续、顺利开展。4.提升企业决策水平。为了防止企业风险管理工作中因相关人员做出错误的决策而引发企业风险,那么就需要提升企业决策水平。而且要想提升企业风险控制能力,也需要企业具备科学的决策方法,能够在风险管理过程中,明确影响决策的相关因素,并通过对这些因素进行充分、全面地考虑,以及利用定量分析法来制定出决策,在制定决策的过程中,尽可能多的制定可行性方案,最后通过科学的分析与评价,从中选择出最佳方案。提升企业决策水平也是一种降低企业风险的有效手段。
五、结语
企业贸易是我国经济的主要来源之一,而在我国企业中有95%以上属于中小型企业。这说明企业发展对我国经济的发展起着重要的影响作用,企业经济是我国重要经济来源之一。而当下市场竞争愈发激烈,全球经济面临着严峻的障碍,这无形中就增加了中国经济运行的困难,对中国经济发展带来了压力,随之也增加了企业发展的难度,在这样的经济环境下,企业风险可谓是无处不在的,同时也是无法避免的,而要想在竞争如此激烈的市场环境下顺利的生存发展下去,那么企业就必须提高企业的风险控制能力,建立完善的风险管理体系。而要想提高企业风险控制能力,那么就需要明确企业风险的含义与特征,企业风险类型,目前企业风险控制管理存在的主要问题,最后制定解决措施。预算管理基础薄弱、企业风险管理体系的内部控制力薄弱以及风险监督力度较差是目前我国企业在风险控制管理中存在的主要问题,针对这些问题需要企业从以下几方面入手,包括:完善全面预算体系、加强企业风险评估与解决等工作的能力、完善风险管理监督机制以及提升企业决策水平。这些措施在企业风险管理与控制中均起着重要作用,缺一不可。
参考文献:
[1]张萍萍.企业风险控制探究[J].行政事业资产与财务,2011,(22):107-108.
[2]刘广义.浅谈现代财务经济学视角下的企业风险控制问题[J].企业文化(中旬刊),2012,(9):204,159.
关键词:内部控制;风险管理;风险管理审计
中图分类号:F239文献标识码:A
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号―风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标―风险―控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯――奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
(作者单位:江苏科技大学经济管理学院)
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号――风险管理审计.2005.
一、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
二、重新认识内部控制与风险管理的关系
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
电力企业管理工作中最为主要的一个方面就是电力安全生产管理,因而将风险管理引入到电力安全生产管理中具有十分重要的意义。为了有效保证电力企业的安全稳定、持续生产,则需要高度重视电力企业安全生产管理中所涉及到的风险管理。基于此,本文结合风险管理的基本含义,分析了风险管理在电力企业安全管理中应用流程,探讨了电力生产企业实施风险管理的策略,以提高电力企业安全生产管理水平。
【关键词】
风险管理;电力安全生产;管理;应用
1引言
电力企业的经济效益以及企业的实际生产效果,很大程度上会受到生产安全管理的质量影响。现阶段,我国大多数电力企业都采用了风险管理方式,对电力生产环节进行了安全管理,但从整体效果来看,仍存在着管理不规范的现象,因此对风险管理在电力安全生产管理中的应用进行研究具有一定的现实意义。
2电力企业风险管理的含义
电力企业风险管理主要是指企业及个人等管理主体应用先进科学合理的技术及相关的经济手段,对企业生产过程中存在的风险问题进行识别、分析研究以及处理的过程。在电力安全生产管理中应用风险管理,可以有效提高企业管理主体的安全保障,保证企业生产的安全运营。目前,风险管理已经在很多企业中得到了广泛应用。目前,根据相关规定将企业的风险管理大致可以分为以下几种:①根据管理主体的性质可以分为政府、事业单位,企业以及个人等方面的风险管理。②根据企业风险管理的原则大致可分为火灾、技术、地震及意外事故等方面的风险管理。③根据事故实际的受损内容可将其分为人身、财产、成本、利润以及职责等方面的风险管理。
3电力安全生产风险管理流程
3.1目标规划
风险目标规划是企业管理部门在对外部环境及内部影响因素进行综合分析研究的基础上,对企业在一定发展时期内风险管理的工作目标、阶段重点、政策方针、实施措施等方面作出的具体实施系统的全局谋划。电力企业一个完整的风险目标规划应该包括以下几个方面:准确判断企业内外部形势,确定组织管理目标,实现的方针策略以及实施的重点措施,相关技术等。
3.2风险识别
风险识别是企业风险管理技术层面的第一个环节,也是企业安全生产的基础环节,其主要功能是发现电力企业生产运营过程中,可能发生电力安全风险的领域并识别风险发生的具体部位。
3.3风险等级排序
风险等级排序是通过两个基本变量确定风险值。其中,风险值的相关因素主要是以下几种:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值与风险成正相关,数值越高则风险越高。风险等级估算中应该注意以下几点:风险等级排序的价值需要在比较中得到实证,需要用经过等级估算选出的具体对象,与随机的、没有针对性的、任意地开展安全生产检查活动比较,来具体体现等级排序在电力企业安全生产管理中的作用。
3.险评估
在电力企业的安全生产管理过程中,风险评估的方法包括综合性的安全评估,如安全性评价、隐患排查、年度方式分析等。除此之外,还有风险专项调查、现场核查等定期或非定期检查。通过定性和定量结合的形式进行评估结果的确定,然后根据不同的方式对评估结论中存在突出问题部门或单位进行必要的提醒、预警以及亮牌。
3.5风险应对处理
对于企业的安全生产管理来讲,风险处理的方式主要包括以下两个方面的内容:①评估结果的反馈;②对反馈的响应。其中,针对评估结果存在不同的反馈,例如对综合风险的评定,其反馈是根据6个月的目标管理进行排序和点评。对反馈的响应是个互动环节,例如各单位对主管部门的各项反馈意见做出响应,并根据具体的意见对相关的风险内容进行必要的整顿,同时及时向相关人员或部门报告整改的情况以及最终的效果,从而供评估部门随时复查。
4现阶段电力生产风险管理存在的问题
4.1电力安全生产状况
据国家能源网统计2016年2月份全国发生电力人身伤亡事故4起,死亡9人,同比起数增加2起,死亡人数增加7人。其中,电力生产人身伤亡事故3起,死亡5人,同比起数增加2起,死亡人数增加4人;电力建设人身伤亡事故1起,死亡4人,同比起数相同,死亡人数增加3人。未发生直接经济损失100万元以上的电力设备事故,同比起数减少1起。未发生电力安全事件,同比起数减少1起。
4.2电力人身伤亡事故
2月2日,上海东日建设有限公司1名工作人员在上海申能星火热电有限责任公司6千伏母线清擦作业结束后,误碰带电母线触电,经抢救无效死亡。2月25日,大唐吉林发电有限公司所属大唐长山热电厂进行1号锅炉C磨煤机内部检查时,热一次风插板门突然开启,造成正在风道内进行作业的3名工作人员死亡。2月26日,河南省防腐保温有限公司在广西投资集团有限公司所属贵州黔桂发电有限责任公司进行1号炉脱硫吸收塔内底部玻璃鳞片修复工作时,从脱硫吸收塔内上部掉落的一块脱硫石膏砸中1名施工人员,经抢救无效死亡。2月26日,河北丰宁抽水蓄能电站一期工程地下厂房主变洞中导洞施工时发生坍塌,造成2人当场死亡,另有2人经抢救无效死亡。
4.3存在的问题分析
4.3.1预防为主的管理意识不足
现阶段电力安全生产风险管理工作仍停留在排查风险、解决问题层面上,电力企业管理层与基层风险管理部门没有形成预防为主的管理意识,没有制定系统的安全隐患预防措施,电力生产风险管理工作主要以传统工作经验为依据,难以有效指导实际管理工作。预防为主的管理意识不足导致电力生产风险管理难以对安全隐患进行评估与超前控制,管理工作存在一定的盲点,难以在事故发生前制定相应的管理措施,未能够有效地规避风险。
4.3.2风险评估系统存在片面性
电力企业的电力生产、电力输送以及电力销售等环节组成了一个完整的电力产品营销体系,因此,在对电力生产进行风险管理时不能仅仅着眼于电力生产环节,应当从电力生产全生命周期出发,制定动态性的风险管理制度,对电力产品营销系统进行安全管理。现阶段电力企业的电力生产评估系统缺乏固定的管理人员从事风险评估工作,临时性质的风险控制小组没有明确管理人员的权责分工,导致电力生产风险评估工作缺乏科学性,只能将工作重点集中于电力生产环节,难以有效排除电力安全生产的安全隐患。
5风险管理在电力安全生产管理中的应用策略
5.1要开展系统性的风险管理
电力企业安全生产管理是一项周期性的管理活动,对其风险管理应当具备全面性以及系统性,贯穿于企业生产的全生命周期,按照一定的流程进行整体性的风险管控,从而尽可能地排除管理纰漏,提高风险管控的预防目的。在系统性的风险管理过程中,应当尽可能做到全员参与,切实围绕安全生产过程中多样化风险因素对安全生产风险进行准确评估,避免出现敷衍工作的现象。同时,要注重风险评估的全面性,在评估过程中对事故预防、关键环节管控、日常监控等问题进行综合性分析,并综合定量评估与定性评估两种方式,提高风险评估的合理性。与此同时,在风险管理过程中还应当加强对风险反馈结构的科学处理,根据不同的风险级别制定相应的风险管理措施,从而实现电力安全生产管理。
5.2风险管理应同生产实际紧密结合
在电力安全生产的风险管理过程中,除了要遵循全面性系统性的原则,发挥出风险管理的效能外,还应当将风险管理与实际生产情况综合分析,利用安全理论指导电力实际生产工作,并通过不断的生产实践验证安全理论的科学性,在生产实践过程中不断总结经验教训。风险管理同生产实际相结合可以使风险管理作用最大化,从而及时解决电力安全生产实践过程中的安全问题。在实际风险管理过程中,风险管理人员应当深入生产基层,加强同基层员工的沟通与交流,注重采纳基层员工的生意见与反馈,从而将风险管理与生产现场的管理与安全事故类型进行总结性分析,提升风险管理的实际效果。
5.3更新管理观念
在电力安全生产的统筹管理过程中,风险管理人员应有良好的职业道德,还应具备医学、心理学、教育学方面的知识。
6结束语
总而言之,风险管理是电力企业实现安全生产的重要手段。因此,为了能够充分的将电力企业风险管理的作用发挥出来,并推动电力企业安全生产管理的顺利实施,务必要加强电力企业安全生产中风险管理的应用,建立健全风险控制管理体系,提高企业员工的风险管理意识和能力,并与生产实际紧密结合,完善企业风险管理的监督评价机制。
作者:李学军 单位:国网湖南省电力公司攸县供电分公司
参考文献
[1]李建国.论风险管理在电力安全生产中的应用[J].广东科技,2011,20(18):159~160.
【关键词】风险管理;制度建设;方法探讨
一、全面风险管理的意义
2006年6月6日,国资委了《中央企业全面风险管理指引》(以下简称《指引》)。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件,更说明了我国企业正向管理的更高阶段——全面风险管理迈进。
风险管理由来已久,近些年来更是逐步成为了国际上关注的热点。但在我国,风险管理理论的发展及应用则相对滞后,一些企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险,加之缺乏风险管理策略和措施,导致企业应对市场变化能力不强,企业发展后劲不足。二是企业风险管理多为事后控制,缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及损失。三是重视具体风险的管理,缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道,风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于目前风险管理的发展态势以及我国企业的风险管理现状,若企业能够实行全面风险管理,则能有效改进上述不足,原因在于:一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制,从根本上避免企业遭受重大损失。
二、全面风险管理、内部控制的含义
(一)全面风险管理的含义
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标,提供合理保证的过程和方法。
(二)内部控制的含义
对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:1.内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标;3.内部控制受人的影响,而不只是政策、守则或表格;4.只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
三、内部控制的目的
1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略;2.保护企业资产的安全、完整以及有效使用;3.保证企业各项生产和经营管理合法合规,使各项经营活动有效地进行;4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供;5.尽量压缩、控制成本、费用,减少不必要的成本、费用,提高经营效率和效果;6.预防和控制各种错误和弊端,以便及时、准确地制定和采取纠正措施。
四、内部控制的内容
内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面,从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。
(一)内部环境
企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构;简历优良的企业组织架构,完善权责分派体系;注重人力资源的有效开发;健全对经营者的激励与约束机制;完善以审计委员会为核心的内部监控机制。
(二)风险评估
企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
风险评估机制包括:识别内部、外部风险;采用定性与定量相结合的方法,对风险进行分析和排序,确定关注点和优先控制的风险;根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;持续收集与风险变化有关的信息,进行风险识别和风险分析,及时调险应对策略。
(三)控制活动
根据企业评估结果,采用相应的措施,将风险控制在可承受度之内。
常用的控制活动包括:不相容职务分离,核心就是“内部牵制”;授权审批,包括“一般授权”和“特殊授权”;业务流程和操作规程;会计系统;财产保全,指限制接近,定期盘点、财产保险等措施;严格控制无预算的资金支出;运营分析,包括:资金分析、经营分析、资产分析、投资分析等;绩效考评,使员工感到努力得到认可,收入有一种公平感。
(四)信息与沟通
企业及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部,企业与外部之间进行有效沟通。
有效的信息与沟通系统包括:1.公司机构内部的各个层面都应广泛的收集相关信息,从源头获取准确数据;2.通过内部沟通,包括与董事会的有效沟通,员工间的沟通和举报流程,促使员工相互理解;3.影响控制目标实现的事项应在一定条件下与外界沟通,包括供应商和客户,以及股东;4.建立反舞弊机制,营造发舞弊的企业文化环境,明确反舞弊重点领域和关键环节,成立反舞弊工作常设机构,接受审计委员会和董事会的监督。
(五)内部监督
企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
内部监督的内容包括:1.持续性监督和专项监督相结合;2.制定内部控制监督制度,明确内部审计机构和其他机构在内部监督中的职责权限,规范内部监督程序、方法和要求;3.制定内部控制缺陷认定标准;4.跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或责任人的责任;5.定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;6.以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或者资料,确保内部控制建设与实施过程的课验证性。
六、制度建设的方法、体系
在内审专家的指导下,对有关人员进行学习培训,由培训合格的人员对现有的制度进行制度梳理,从管理、经营等环节识别风险,采取控制措施。删除多余、重复的制度,合并内容相同、相近的制度,增加缺失、空白的制度,使制度覆盖全部管理内容,渗透到所有管理过程中,使企业的所有管理、所有工作都有章可循、有法可依。对管理流程进行流程再造、固化,使管理流程更加合理、可控,明确流程中的风险控制点,规定每个流程环节的工作日,确保工作在规定的时间内完成。在制度修编过程中,融入风险理念,增加控制手段,加入主要风险和关键控制内容。修编完的制度要经过更高一级人员的补充修编、部门主任审核环节。对于涉及多个部门的制度要进行部门会签,会签完的制度经分管领导审核后,由总经理或董事长签发并。通过制度的梳理、修编、审核、等环节,建立良好的内部控制体系,为实现企业的各项战略目标,提供有力保障。
【关键词】 内部控制 风险管理
1 内部控制与风险管理的关系
对内部控制与风险管理二者之间关系的讨论,学术界和实务界对二者的认识没有达成一致。因此,本文将从理论争鸣、历史发展等方面厘清二者的关系。
1.1 理论争鸣
了解内部控制与风险管理的概念是分析两者关系的第一步。对于同一术语,不同的机构有不同的认定,而对于同一认定,不同的学者也会有不同的理解,因而形成了对于内部控制与风险管理关系的不同观点。
1.1.1 内部控制包含风险管理
这一观点是由CICA(1995)提出来的。CICA从自身组织对控制的定义出发提出了“内部控制包含风险管理”这一观点。
CICA认为,“控制”一词比传统的内部控制具有更为广泛的含义,控制是一个组织中诸要素的集合体,包括资源、制度、过程、文化、结构和任务,这些要素结合在一起,支持该组织实现其目标(包含经营的效果和效率,内部和对外报告的可靠性,适用的法律、法规及内部政策的遵循性,使命、愿景和战略目标)。
1.1.2 内部控制等同于风险管理
这一观点的提出者是在对COSO内部控制与风险管理框架理解的基础上提出来的。谢志华(2007)提出:《内部控制———整体框架》升级为《企业风险管理———整体框架》,之所以能够发生这种转化,根本原因在于内部控制的最终目的就是为了控制风险,从语义上说,内部控制就是控制风险,控制风险就是风险管理。
1.1.3 风险管理包含内部控制
内部控制是风险管理不可分割的一部分。COSO(2004)中明确指出:风险管理包含内部控制;如前所述,COSO认为风险管理由八个要素组成,内部控制由五个要素组成。显然内部控制包含在风险管理之中,内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
1.2 内部控制与风险管理的本质
上述三种观点揭示了内部控制与风险管理之间确实存在着联系,也决定了两者之间必然有着共同点。因此,应从内部控制与风险管理的起源与发展来看两者的本质。
1.2.1 内部控制的起源和发展
(1)内部控制的起源:20世纪40年代以前是内部牵制阶段。在当时相对确定的经济环境和相对简单的契约产权关系下,财产所有者面临的主要风险是财产物资收支和保管过程中的失窃风险。为了保证财产物资在实物上的安全与完整,人们设计了支出钱财由两个不同岗位的人分别进行记录、核对的程序。这就是内部控制最初的思想——内部牵制。(2)内部控制的提出和深化:内部控制作为一个专门的术语是基于审计实践的需要,1936年,AICPA在其的《注册会计师对财务报表的审计》文告中,第一次明确地提出应考虑审查“内部控制”的要求。
1.2.2 风险管理的起源和发展
(1)风险管理的起源:传统的风险管理关注可保风险的管理,现代公司风险管理起源于保险业,20世纪70年代之前,各种组织主要是通过保险来管理不确定性,以应对各种灾难。“风险管理”一词最早出现在20世纪60年代早期,当时使用“风险管理”一词是为了将风险评估、管理与简单的购买保险区分开来。(2)风险管理的发展:20世纪40年代到70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。同时在这一期间,美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理开始成为企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。在后来的发展过程中,绝大多数公司仍只关注主要金融风险和可保风险的管理,全面风险管理的思想还是一个相当新的事物。20世纪末,随着大型企业特别是巨型跨国公司面临的风险日趋多样化和复杂化,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。(3)风险管理的深化:2004年9月,COSO委员会颁布了《企业风险管理———整合框架》的报告。风险管理被定义为一个设定目标、识别风险、评估风险、应对风险并在应对风险的过程中动态地进行风险识别和评估的一个整体的综合过程。由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别可能带来潜在不利影响的相关事项(风险)。
根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键。本文针对风险管理审计工作的实质与特点进行了简单的介绍,并对如何准确设立风险管理审计的审计目标进行了简单的探讨。
【关键词】
内部审计;风险管理;风险审计
一个企业的管理机制是否在进行具有实际效果的运行,往往反映在该企业的内部审计工作效果上,换而言之,内部审计工作能够将一个企业管理机制中所存在的漏洞进行及时的发现与反馈,从而使企业对其自身漏洞进行及时的弥补并对其管理机制加以及时完善。然而就当前我国企业发展的大环境来看,一个企业若想得以生存与发展就必然需要对其自身在大环境中的竞争与发展进行战略性部署,然而战略性发展过程中必然也会存在一定的风险,因此如何将企业的这部分风险把控在可控范围内与如何对这部分风险进行及时的预测与预防便成为了企业的内部审计部门当前所面临的主要问题。
一.何为风险管理审计工作的工作实质与工作特点
若想对企业的风险管理审计工作的工作实质进行透彻的了解,首先要从真正意义上理解“风险”一词的含义,所谓风险并不是人们口中常指的在未来时间所要发生的不好的结果,而其真正含义是对于事件结果偏离所期望值程度的一种有效衡量,因此根据这一理论,COSO将企业运营过程中所存在的风险理解为,在该企业发展过程中将要出现而尚未出现的,会对企业发展过程与目标造成不良影响的事件的发生可能性,由此将对于企业风险的控制与管理规划入企业内部管理的工作范畴。
(一)关于其工作实质
对于一个企业来说,其内部审计部门对其战略发展风险所做的良好的管理与预控工作,是使该企业的运营效率得以有效提升以及企业价值得以充分实现的关键之所在,因此对于我国当前的大多数企业而言,其首要任务便是将其内部审计部门的传统工作思路进行及时有效的突破与改良,使其脱离传统审计工作思路的束缚,将工作中心逐渐向企业的战略风险管理与预控工作方面进行偏移[1]。根据我国的内部审计准则所指出的相关理念,企业通常将其内部审计部门对于风险管理审计部分工作的工作范畴规划为对企业可能面临的风险进行审计与评估,然而着眼于我国当前企业发展现状,这种理念与规划是较为片面的,当前的企业风险管理审计工作应当是在内部审计部门的相关审计人员对企业整体风险体系进行全面而透彻的了解的情况下,对企业可控制部分风险进行相应的管理与评价,并对企业所面临的不可控部分风险进行较为准确的预测与评估,而后设计有效的方案将该风险尽量降至可控制范围内。
(二)关于其工作特点
关于风险管理审计的工作性质,其实就是在对于传统审计管理工作的优点进行完全汲取的基础上,将内部审计工作的工作范畴拓展为针对企业整体风险进行审计与管理,因此相较于传统审计工作而言,如今的风险管理审计工作在工作特点上也有所拓展与改进,其中较为主要的工作特点包括:加大对审计对象的相关运营模式与发展规划的关注力度;在审计工作进展过程中将企业的全面风险管理观念进行充分有效的渗透;加大对风险的预测与评估力度从而使企业所面临的风险得以及时有效的控制与管理等.
二.如何准确设立风险管理审计的审计目标
(一)对企业风险管理整合框架进行准确的评价与估算
当前形势下的企业内部审计部门所要做的工作包括,根据对于相关企业风险管理框架的设立规范与业内专业权威的文章报道的分析与思考,来判断自身所在企业是否结合自身的实际发展情况与需求,在符合相关规定的条件下对自身的风险管理框架进行了合理准确的建立,于此之后将原有的内部风险控制管理框架与后续所建立的企业风险管理框架进行有机的结合,将企业内部审计部门的工作范畴拓宽到企业的战略管理层面,将内部审计的审计对象上升为企业的战略性发展风险,从而使企业的战略风险通过内部审计部门的及时发现、预测、评估、管理以及控制等工作程序得以良好的把控与降低,是企业对于整体风险的管理与控制更加有力度且有效率[2]。通过对COSO所指出的相关企业风险管理框架原则与规范的严格遵循与执行,企业原有的发展战略层面风险与其不断变换更新的运营决策风险都将得到合理有效的初级管理,而且相较于企业原有的内部风险控制管理框架而言,企业的风险控制管理框架对于企业的战略性发展目标具有更高层次多角度的支持与协调,并对企业全面风险管理工作的准确预测与全方位具体评价予以了加大力度在重视,对可控制范围内的风险进行加大管理与把控力度,对暂时不可控制的风险进行及时的发现与评估,并通过有效对策与手段尽量将其降至可控制范围内,而后加以管理与把控,因此风险管理审计工作的工作重心在于将企业的运营风险与战略层面风险进行透彻全面的分析与了解,并对二者的关键因素加以周密的分析与研究,从而使企业的发展目标得以早日实现。
(二)对企业所面临的不可控风险进行准确的识别
提出企业的全面风险管理概念的目的就是为了使企业所面临的不可控制风险或者控制无效风险得以有针对效果的管理与审计,因此企业的风险管理审计工作不同于企业原有的将工作重心安放于企业内部审计管理的传统风险审计工作,其审计内容与审计重点对企业的相关审计人员提出了新的要求,要求相关的审计人员不仅要对企业的全面风险管理框架进行准确合理的评价,将企业的原有风险范围进行有效的控制与规范,其还要将企业风险管理机制中所存在的漏洞之处进行严苛的分析与评价,从而检验出企业所需要面临的不可控制风险,进而根据分析与评价内容向企业管理层进行汇报与提议,使企业管理层对面临的不可控风险进行直接有效的管理,与此同时,在审计过程中将企业对于风险的管理体制中所存在的不足之处进行及时地发现与完善,从而使企业内部的原有风险尽量降至最低甚至得以消除,而后在企业运营与发展过程中不断对企业的运营风险以及战略风险进行测试、评估与控制,是企业得以更加健康的运营与发展。
结束语
综上所述,根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键,因此企业应当提早对其风险管理审计工作予以高度重视,从而使企业在激烈竞争的大环境下得以继续良好的生存与发展。
作者:周乾维 单位:中国石化管道储运有限公司
参考文献
[关键词]风险风险管理安全生产
一、引言
20世纪80年代中期,自改革开放、实行市场经济体制以来,国外各种介绍风险管理的理论与书籍被介绍到中国,风险管理的课程已经逐步在走进大学课堂。风险管理教学、研究和应用开始起步,企业经营领域的风险管理专著开始面世,在许多大型工程的建设过程中,也已开始应用风险分析的理论,风险管理研究已成为管理学科研究领域中重要的课题。
风险管理力求把风险导致的各种不利后果减少到最低程度,使之正好符合有关方在时间和质量方面的要求。一方面,风险管理能促进决策的科学化、合理化、减少决策的风险性;另一方面,风险管理的实施可以使生产活动中面临的风险损失降至最低。
目前我国大部分企业没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。企业中的风险管理基本上是一种被动式管理;企业中风险管理活动往往是间断性的,缺乏系统、科学的风险管理理论方法指导。
构建企业风险管理体系,是在对相关信息采集的基础上,分析可能导致生产活动中出现风险的根源性因素,通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理,建立风险管理体系,并对风险分析的理论方法进行全面、深入、细致的研究,将对成功实现企业目标,达到资源的优化配置起到重要的理论指导作用。
二、风险管理的内涵
1.风险的含义
风险和危险是不同的,风险包含着一种不确定性,每个结果的概率是可知或可以估计的,而危险则只意味着一种不好的预兆。因此,有时虽然有危险存在,但不一定要冒此风险,我们要想方设法去改变风险发生的条件,使之不发生,甚至带来转机。综上所述,可以这样定义的风险:风险就是活动或事件消极的,人们不希望的后果发生的潜在可能性。具体地说,风险一般应具备以下要素:(1)事件(不希望发生的变化);(2)事件发生具有不确定性;(3)风险的影响(后果);(4)风险的原因。
将风险表示为事件发生的概率及其后果的函数,即
R=f(P,C)(1)
式中,R--风险,P-概率,C-后果。
风险和不确定性是我们很容易混淆的概念:不确定性是客观事物永远发展变化的客观特性,是产生风险的原因。虽然风险和不确定性这两个概念经常互相使用,但它们并不是一回事。不确定性仅仅考虑事件发生的肯定程度,而风险则要考虑事件发生后果的严重程度。
不确定性在某些特定的情况下并不完全是坏事,关键要看不确定性是在向着我们希望的方向发展,还是相反。再次说明,风险是针对不希望发生的事件而言的,它包括以下两个方面:
(1)发生的可能性;
(2)一旦发生,后果的严重程度。
由此知道,有两类事件的风险性质是没有争议的,一类事件是“高可能性,严重后果”,对这类事件可以立即判定属于高风险问题;另一类事件是“低可能性,轻微后果”,对这类事件我们可以立即判定属于低风险问题。有两类事件的风险等级的判定是容易引起争议的,它们是:
(1)高可能性,轻微后果;
(2)低可能性,严重后果。
这两类风险性质的判定与个人的主观判断有很大的关系,不同的人由于持有不同的立场、观点,以及所处的环境不同,会有不同甚至相反的判断。图中的后果严重程度如果逐步增大的话,人们在做出决定时会越犹豫,在这种情况下,对项目风险等级的判定会更加依赖个人的解释。这时,主管人员一方面要依靠不同领域的专家,另一方面也要做好准备,对判定风险问题作最后的决断。
2.风险管理的含义
风险管理涉及到各个行业,每个行业都有其自身的特点,企业风险管理是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程。
从表层上分析,风险管理就是对生产活动或行为中的风险进行管理,从深层上研究,风险管理是指主体通过风险识别、风险量化、风险评价等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功地完成并实现总目标。风险管理的主体是管理人员,客体是生产活动中的风险或不确定性,大型、复杂的生产活动过程应设置专门的风险管理机构和相应的风险负责人。
风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成,通过计划、组织、指挥、控制等职能,综合运用各种科学方法来保证生产活动顺利完成;风险管理技术的选择要符合经济性原则,充分体现风险成本效益关系,不是技术越高越好,而是合理优化达到最佳,制定风险管理策略,科学规避风险;风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,应根据风险变化状况及时调险应对策略,实现全生命周期的动态风险管理。
三、风险管理过程及方法
风险管理过程包括风险规划、风险识别、风险评价、风险处理和风险监控几个阶段:
1.风险规划
风险规划,指决定如何着手进行风险管理活动的过程。风险规划确定一套完整全面有机配合、协调一致的策略和方法并将风险其形成文件的过程,这套策略和方法用于识别和跟踪风险区;拟定风险缓解方案;进行持续的风险评估,从而确定风险变化情况并配置充足的资源。在进行风险规划时,主要考虑的因素有:风险管理策略、预定义角色和指责、各项风险容忍度、工作分解结构、风险管理指标体系。
规划开始时,我们要制定风险管理策略并形成文件。早期的工作是:确定目的和目标;明确具体区域的职责;明确需要补充的技术专业,规定评估过程和需要考虑的区域;规定选择处理方案的程序;规定评级图;确定报告和文档需求,规定报告要求和监控衡量标准。如有可能,还要明确如何评价潜在资源的能力。
风险规划过程的运行机制是为风险管理过程提供方法、技巧、工具或其他手段、定量的目标、应对策略、选择标准和风险数据库。其中,定量的目标表示了量化的目标;应对策略有助于确定应对风险的可选择方式;选择标准指在风险规划过程中制定策略;风险数据库包含历史风险信息和风险行动计划等。
风险管理计划在风险规划中起控制作用。风险管理计划要说明如何把风险分析和管理步骤应用到项目之中。该文件详细的说明风险识别、风险评估、风险处理和风险监控的所有方面。风险管理计划还要说明项目整体评价的风险的基准是什么,应当使用什么样的方法以及如何参照这些风险评价基准对项目整体进行评价。
2.风险识别
风险识别是风险管理的第一步,即识别实施过程中可能遇到(面临的、潜在的)的所有风险源和风险因素,对它们的特性进行判断、归类,并鉴定风险性质。风险识别的目的是减少的结构不确定性。亦即发现引起风险的主要因素,并对其影响后果做出定性的估计。该步骤需要明确两个问题:明确风险来自何方(确定风险源),并对风险事项进行分类;对风险源进行初步量化。
风险的识别是风险管理的基础,应是一项持续性、反复作业的过程和工作。因为风险具有可变性、不确定性,任何条件和环境的变化都可能会改变原有风险的性质并产生新的风险。对风险的识别不仅要通过感性认识和经验进行判断,更重要的是必须依靠对各种客观统计资料和风险记录进行分析、归纳和整理,从而发现各种风险的特征及规律。
常用的风险识别方法有:专家调查法(头脑风暴法、德尔菲法、访谈法、问卷调查法)、情景分析法、故障树分析法等。
我们简单介绍一下目前应用广泛的故障树方法。故障树方法简称FTA,是用于大型复杂系统可靠性和安全性分析的一个有力工具。利用FTA来分析一个系统时,我们关心的是找出造成某个不希望的事件(顶端事件)发生的各种可能原因,FTA使用演绎的方法找出使顶端事件发生的可能的次级事件,反映了各次级事件引起顶端事件发生的逻辑关系,这种关系用图形表示出来就像一颗以顶端事件为根的倒长着的树,故障树因此得名。
3.风险分析和评价
风险分析和评价是在对风险进行识别的基础上,对识别出的风险采用定性分析和定量分析相结合的方法,估计风险发生的概率、风险范围、风险严重程度(大小)、变化幅度、分布情况、持续时间和频度,从而找到影响安全的主要风险源和关键风险因素,确定风险区域、风险排序和可接受的风险基准。在分析和评价风险时,既要考虑风险所致损失的大小,又要考虑风险发生的概率,由此衡量风险的严重性。
风险分析和评价的目的是将各种数据转化成可为决策者提供决策支持的信息,进而对各风险事件后果进行评价,并确定其严重程度排序。在确定风险评价准则和风险决策准则后,可从决策角度评定风险的影响,计算出风险对决策准则影响的度量,由此确定可否接受风险,或者选择控制风险的方法,降低或转移风险。在分析和评价风险损失的严重性时应注意风险损失的相对性,即在分析和评估风险损失时,不仅要正确估计损失的绝对量,而且要估计组织对可能发生的损失的承受力。在确定损失严重性的过程中,必须考虑每一风险事件和所有风险事件可能产生的所有类型的损失及其对主体的综合影响,既要考虑直接损失、有形损失,也要考虑间接损失、无形损失。风险影响与损失发生的时间、持续时间、频度密切相关,这些因素对安全生产的影响至关重要。
风险分析和评价的方法主要有:专家打分法、蒙特卡罗模拟法、概率分布的叠加模型(CIMM模型)、随机网络法、风险影响图分析法、风险当量法等。
4.风险处理
风险处理就是对风险提出处置意见和办法。通过对风险识别、估计和评价,把风险发生的概率、损失严重程度以及其他因素综合起来考虑,就可得出发生各种风险的可能性及其危害程度,再与公认的安全指标相比较,就可确定的危险等级,从而决定采取什么样的措施以及控制措施应采取到什么程度。有效处理风险,可以从改变风险后果的性质、风险发生的概率或风险后果大小三个方面提出多种策略。
5.风险监控
风险监控就是通过对风险识别、估计、评价、处理全过程的监视和控制,从而保证风险管理能达到预期的目标。监控风险实际上是监控生产活动的进展和环境,即情况的变化,其目的是:核对风险管理策略和措施的实际效果是否与预见的相同;寻找机会改善和细化风险控制计划,获取反馈信息,以便将来的决策更符合实际。在风险监控过程中,及时发现那些新出现的以及预先制定的策略或措施不见效或性质随着时间的推延而发生变化的风险,然后及时反馈,并根据对生产活动的影响程度,重新进行风险识别、估计、评价和处理,同时还应对每一风险事件制定成败标准和判据。
风险监控还没有一套公认的技术可供使用,由于风险具有复杂性、变动性、突发性、超前性等特点,风险监控应该围绕风险的基本问题,制定科学的风险监控标准,采用系统的管理方法,建立有效的风险预警系统,做好应急计划,实施高效的风险监控。
风险监控应是一个连续的过程,它的任务是根据整个(风险)管理过程规定的衡量标准,全面跟踪并评价风险处理活动的执行情况。有效的风险监控工作可以指出风险处理活动有无不正常之处,哪些风险正在成为实际问题,掌握了这些情况,管理部门就有充裕的时间采取纠正措施。同时,建立一套管理指标体系,使之能以明确易懂的形式提供准确、及时而关系密切的风险信息,是进行风险监控的关键所在。
风险监控的主要方法有:审核检查法、监视单、风险报告等。
四、总结
风险管理是一个全寿命的动态过程,与管理的四个阶段,即启动、规划、实施和结束阶段密切结合,渗透在寿命周期的全过程之中。在企业有效开展风险管理能够促进各单位决策的科学化、合理化,减少决策的风险性,能为企业提供安全的经营环境,能够保障企业经营目标的顺利实现,能够促进企业经营效益的提高。无论从理论还是从实践的角度来说,大胆创新、探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,对于提升企业管理水平、加强安全保障、创造更好的经济效益具有十分重要的意义。
参考文献:
[1]符志明:航天风险管理[M].北京:机械工业出版社,2005.1
文章编号:1004-4914(2017)05-269-02
一、相关概念界定
(一)?L险管理概述
风险管理是在20世纪30年代美国经济不发展、社会变动和科技的进步之间的矛盾下产生的。人们逐渐认识到在管理中可能会遇到的风险,进而产生了风险管理的概念。1990年初,我国也逐渐引入了风险管理,并将其应用于企业的管理中。目前,我国对风险的管理主要体现在对控制模式,管理体系以及风险评估模型等上的研究。风险管理是指在企业进行日常的管理中会遇到的潜在的危害,提前做出预测和预防措施,有效将危害降到最低。在医疗器械企业中,其实施风险管理的主要是识别风险、并进行有效预测和衡量,采取合适的手段,尽最大的可能降低企业的生产经营成本,并不断提高医疗器械企业的风险管理水平。通常来说,医疗器械企业实施风险管理的主要步骤包括风险识别、风险预测、风险评估以及提出有效的风险控制管理策略等,不断加快在医疗器械企业的风险管理水平,对医疗器械企业的发展具有重要的意义。
(二)医疗器械企业加强风险管理的重要性
医疗器械随着科学技术的不断发展而取得了广泛的应用,也在很大程度上提高了人们的健康水平。但是许多医疗器械在实际的使用中,存在着许多管理不当的情况,很容易给患者等带来各种风险和危害。因此,医疗器械企业在进行生产经营中必须加强对企业的风险管理,从而不断提高医疗器械的安全性和质量。只有这样,才能进一步提高医疗器械企业的风险管理水平,使企业在不断发展中站稳脚步,为人民、为社会创造出更多的经济效益。保障医疗器械的设备安全,就是对人们的最好的负责。
二、当前我国医疗器械企业风险管理方面存在的问题
(一)风险管理要求片面化
生产企业对风险管理认识模糊,认为只要产品能够满足产品技术要求即可,不需要进行风险分析及风险控制,更谈不上生产和生产后的信息反馈。产品注册审评时发现生产企业并不理解风险管理的本质,仅将其作为满足产品注册标准要求的管理程序。大多数企业在产品注册时提供的注册产品风险管理报告都是参照雷同的模板或别的产品稍加修改而成,实际上只是一种形式文件,注册产品的风险管理形同虚设。
(二)风险管理环节片面化
风险管理只是产品注册的一个环节。任何医疗器械在其整个生命周期内的设计、研发、临床、制造、销售、安装、使用与维护乃至报废的各个环节,都会以一定的概率发生故障并带来风险,因此风险管理始终贯穿于医疗器械整个寿命周期的全过程。大多数生产企业认为风险管理就是进行风险分析,仅仅是产品注册时的一个重要环节;或者只管上市前的风险;有个别企业甚至不知道医疗器械产品的寿命周期含义。
(三)风险管理理解片面化
许多企业不知道该如何开展全面而有效的风险管理活动。虽然绝大多数企业注册时提供的风险管理报告基本包含风险分析、风险评价、风险控制、全部剩余风险的可接受评价、风险管理报告、生产和生产后信息等6个部分,但真正满足风险管理活动要求的并不多。如缺少风险管理计划;缺少风险管理过程的文档及记录;不了解且不会使用风险分析工具;对危害发生的概率、危害程度及可接受准则定性不恰当;剩余风险的评价和控制不完整;缺少风险控制措施实施及验证记录;生产和生产后信息的收集与整理责任不明晰等等。很多企业风险管理的结果就是在产品注册时准备了一份不完整的风险管理报告,远没有达到医疗器械产品的风险管理要求。
三、我国医疗器械企业风险管理的原因分析
(一)企业自身原因
1.管理职责履行不到位。医疗器械制造商管理对于管理职责的履行是否到位,是构成医疗器械风险因素的重要部分。能保证器械的安全性和有效性的条件包括:相关法规标准的执行;适宜使用环境的建造和维护;维护、维修、更新等所需的资源(计划、人力、物力、财力);必须的在职培训计划和实施;预防性的风险管理措施的制定、实施、监督等。
一方面,医疗器械制造企业最高管理者应承诺为风险管理创造条件,为保证医疗器械的有效性和安全性作必要的计划。一是要提供充分的资源,包括:技术、设备、资金等,二是要确保给风险管理分配有资格的人员。
另一方面,最高管理者应规定一个如何决策风险可接受性的方针,并形成文件。方针应为风险可接受准则的建立提供框架,确保准则是基于适用的国家或地区法规和相关的国际标准,并考虑可用的信息,例如通常可接受的“最新技术水平”和已知的受益者的关注点。建立方针时,使用合理可行降低风险的方法可能是方便的。
现在很多的医疗器械企业不能从最高管理者开始贯彻质量管理和风险管理理念。风险管理是一个复杂的活动,其实施的过程相当繁琐,若是企业管理者未能有效履行其在风险管理活动中的重要职责,资源没有投入,研发缺乏资金,人员培训无法保证,企业的风险管理活动自然是很难有效推行的。
2.研发投入不足。医疗器械是一个高科技行业,开发产品需要一定的投入,而目前我国大多数企业投入的开发资金最多只占总销售额的1%左右,科研人员与资金投入长期不足。如果在研发投入不足的情况下,设计开发过程中必要的测试、验证、确认以及风险收益分析的进行必然大打折扣,必然影响整体风险管理水平的提高。
3.质量管理和风险管理体系缺失。由于一些公司内部文化氛围问题和执行力度不够,质量管理体系实施过程中表现的状况很不理想:还有很大一部分企业认为质量管理体系是在客户的要求下建立的,就可以向客户交差了,体系是品质管理部门的事,甚至在实施过程中采用虚假数据,欺骗认证公司;通过认证拿到证书后,有些企业认为质量管理从高层开始就忽视质量管理体系的实施,会认为建立质量管理体系没有价值,采取不配合的消极态度,还有些人认为质量管理体系是装门面,对必花的费用大打折扣,久而久之公司内部的其他人员就因为企业管理层根本就不重视它;公司内部的员工教育培训严重不足,实施状况令人担心。
另外,实施风险管理的具体活动,包括拟定风险管理计划、确立风险管理目标、划分职责、分配人力资源、同顾客沟通、确认过程等项目,很多项目和质量管理体系的组成基本一致,连质量体系都无法有效推行,风险管理更加无从谈起。
(二)外部监管因素
1.医疗器械法律法规不健全。风险管理这项工作,在产品生命周期的各个阶段都需要投入人力、物力、时间,又没有直接的经济效益。因此,企业实施风险管理很多情况下是由国家对医疗器械监管的要求而被动进行,为产品注册要求的需要而不得不搭建一个风险管理框架。
2.医疗器械监管不到位。我国食品药品监管部门组建历史不长,组织机构设置不合理,基础设施和执法装备差,医疗器械管理人才缺乏。个别监管部门审评、审批把关不严,越权审批、违规审批仍然存在,个别检测机构超范围检验,执法不严的问题也非常突出。这些问题的存在,不仅制约了医疗器械监管改革和发展,还可能给公众使用医疗器械带来安全隐患,也不利于医疗器械产业的规范发展。
四、医疗器械企业加强风险管理的具体实施路径
(一)企业方面
1.进一步提高对医疗器械风险普遍性和风险管理必要性的认识。医疗器械的风险是客观存在的,包括能量危害、生物学危害等八个方面,关键是必须得到识别和控制。企业生产医疗器械固然必须满足相关安全性标准,例如医疗器械生物学评价、医用电气设备安全要求等通用标准等,还必须实施风险管理标准,对在正常条件和故障条件下损害发生的概率进行定性、半定量甚至定量分析,来判断风险可接受性,以决定医疗器械上市的适宜性。
2.强化对风险管理标准的学习。医疗器械行业标准已经修订了多次,每一次的变更幅度都很大,这对企业掌握标准造成了一定程度的困难。但是,标准反映的是当前的科技发展水平,随着科技的进步,任何标准都需要修订、改版,不可能一成不变。因此,企业也应当把握行业的脉搏,了解科技发展的动向。政府监督部门与行业协会虽然可以帮助企业,进行标准的贯宣和指南的编写,但是最了解企业实际情况的还是本企业的领导与员工,只有通过本企业的成员共同协作才有可能以最少的成本来规避最大的风险。因此,必须发挥企业成员的主动性来完成标准的学习,不仅需要学习原文,还需要学习指南性文件,集合本企业的实际情况进行风险管理。
3.强化风险管理意识,实现全程管理。只要生产医疗器械产品,就应该进行风险管理,而且风险管理与企业利润无关,因为随着信息公开制度的完善和医疗器械召回管理办法的实施,医疗器械的风险会越发不容忽视,如果医疗器械生产企业疏于产品风险管理,一旦出现安全隐患,很容易产生危害。企业作为产品的第一责任人,需要对产品进行召回,影响利润增加。对患者造成的损害,会影响社会的稳定。如果患者对企业提起诉讼,不但影响企业正常的生产与经营活动,还会影响企业的声誉。医疗器械风险管理包括方针的拟定、目标的确立、职责的划分、人力资源的分配、同顾客的沟通、过程的确认等项目,而这些项目与医疗器械质量管理体系的组成基本一致。
【关键词】工程项目 风险分析 风险管理
一、工程项目的风险分析
(一)工程项目风险的含义。
工程项目的风险具体是指由于工程建筑进行过程中,施工时间较长以及制作工艺复杂并会随着项目是建筑造成一定程度的不确定性的损失,这些损失就是工程项目的风险。由于工程项目的建设需要人力、物力以及漫长的时间,因此如果出现了项目风险,将会造成极大的损失,这些损失包括人身安全、经济金钱等多个方面。
(二)工程项目风险分析的过程。
工程项目的风险分析主要是对工程项目中的风险进行评估的过程。具体的讲就是要在对于工程项目进行评估的过程中找到发生风险的原因,从而为项目风险的管理奠定基础。项目风险分析主要包括对项目在建设过程中发生风险事件的可能性进行预测并根据其危害程度以及发生频率等因素对于其危害做出正确的判断。因此我们将项目的风险主要分为四个方面,即过程输入、过程控制、过程输出、过程机制。工程风险的分析首先需要对于工程项目风险进行控制,具体的讲就是对于一个工程项目需要运用的人力、资源等进行分析与控制,从而调节项目的风险,达到控制风险的目的,这一步是对于项目风险进行初步的认识。对于项目风险的分析其次是对于项目风险的输入。也就是对工程项目中存在的不定因素引起的风险进行定性与定量的分析。从而在理性的分析之后可以根据其对于工程的影响作出等级性的评定。再次需要对于工程项目风险进行输出,具体的过程是指在依照上述中将评定等级的风险输入进行输出。这些输出的风险可以制作成目录,主要包括不同的风险类型其发生的可能性以及对于工程影响进行全面的分析。工程风险分析的最后步骤就会要对于工程项目的机制进行指定。主要的方式包括分析工具分析方法以及风险数据库等,主要针对风险发生的可能性、以及危害程度等进行系统飞分析与评价。
(三)工程项目风险分析的原则及方法。
在对于工程风险分析的过程中首先需要找到产生风险的主要原因。并通过一定的措施对这些因素进行分析,从而可以正确的认识到工程项目中产生风险的实质是什么。正常情况下,我们在进行项目风险分析的过程中需要遵循一定的先后顺序,其主要的原则是基于对于所有风险进行细化与分析,从而区分出风险中的直接风险与间接风险。对于直接风险我们需要重点对待,而对于间接风险我们需要先给直接风险让路,但是依据需要在适宜的时间内解决。对于工程项目风险分析的常用的方法有初始清单法、经验数据法以及风险调查法等。初始清单法是在风险分析中使用的最为普遍的一种方法,主要是根据相关部门,例如建筑部门对于不同风险损失的数据进行分析。而经验数据法是对运用对比的方式找出的与自己项目中发现的风险较为相似的风险展开关注,但是这种方式并不完善,容易产生误差。最有效的工程风险分析就是将自身工程的实践中出现的损失与理论中的风险评估相结合,在考虑自身情况的基础上鉴定其风险等级。
二、工程项目的风险管理
(一)加大宣传,构建具有特色的风险管理体系。
针对项目风险的内容,政府中相关部门以及各个领域的媒体都应该进行大力的宣传,从而提高参与项目建筑以及建筑中受益者的风险意识。加大宣传力度可以有效的帮助项目的管理者对于工程项目的风险进行有效的管理,从而完善现有的工程项目风险的管理体系。通过大力宣传的方式可以使得工程项目风险受到社会广大的关注,从而提高大家对于工程项目风险的管理意识。可以说建筑中的风险无处不在,所以项目风险的管理对其工程投资与建设最终获利程度具有决定性的作用。伴随着建筑管理体制改革的实施,工程项目的建设也开始向着多元化投资等不同的角度发展,这也就加大了企业项目的风险。所以在进行企业项目发展的过程中需要构建具有中国特色的企业项目风险管理体系。这已经成为了建筑市场正常运行必不可少的环节,对建筑项目管理的成败具有决定性作用。自我国加入了国际贸易组织之后,一些国外的企业开始加入了我国的建筑市场,这些企业一般具有雄厚的实力并对于企业风险管理具有完善的体系。因此我国现今的建筑业市场正面临着竞争不断升温的现状,工程担保以及工程保险已经具有一定的规模性。所以在现今的项目实施之前,发包商 、咨询公司、承包商的相关部门需要购买相应的保险,同时要进行一定的担保。所以在进行项目风险管理的过程中,应该大力进行宣传,并构架具有特色的,适合自身的工程项目风险管理体系,从而实现对于工程项目风险的有效管理。
(二)制定相关的法律法规。
针对于工程项目的管理,最有效的方法就是制定相关的法律法规。因此政府的相关的部门需要结合当今社会建筑行业的基本情况制定法律法规,从而细化现今工程项目建设的细则,针对于工程项目的风险进行一定的限制,完善现今的企业项目风险的管理体系。例如现今我国实施的《担保法》、《保险法》等。虽然我国已经制定了多部有关于建筑业的法律法规,但是并没有形成完善的体系,因此在进行工程项目风险管理的过程中需要将现行的法律与生活中的工程项目进行结合,从而实现对于企业项目风险展开有效的管理。
(三)削减政府收取的税金与管理费用。
在进行工程项目管理的工程中,可以通过减少政府收取费用的方式,增加工程担保与保险的费用。从而在总投资不变的情况下,大大提高了人们对于工程项目风险的费用投入。从而实现由市场本身对企业风险的损失进行承担与管理。通过有关部门的调查,我们可以知道企业向政府上交的税金与管理费用占每年总生产额的五分之一,但是对于企业项目风险管理投入的担保与保险费用确实极其欠缺。因此在削减了政府收取的税金与管理费用的同时,项目的管理者可以将这一部分的资金投入到项目风险管理中,从而构建出完善的,适用于我国实际国情的工程项目管理体系。除此之外,政府也可以在对于建筑业投资的过程中,在支出中设定一部分的风险管理费用,从而促进项目风险管理的全面性。
(四)积极培育建筑工程保险以及工程担保市场。
笔者认为进行工程项目风险的管理并不仅仅依赖于政府或者是依赖于管理者,还可以展开第三方的介入,完善先进的工程项目风险管理体系。因此培育建筑工程保险以及工程担保市场可以说是对于现今的工程项目管理的创新之举。我国可以主要以银行为基础,运用遍及全国各地的营业网点以及雄厚的资金,开展建筑工程的保险业务,从而建立并完善现今对于工程项目风险的保险制度,与此同时需要对当前市场经济进行规范,从而有效的构建工程担保市场,让工程项目的管理者不会因为担心个人承担项目风险而不去开展新的工程项目。
(五)借鉴国外经验 ,建立处罚制度。
由于西方很多国家对工程项目风险的分析与管理的研究开展的比较早,所以具有较为完善的风险管理体系,因此笔者认为,我国在对于工程项目进行分析与管理的过程中可以借鉴国外经验,同时构建处罚制度,例如对于工程建设中不进行年检、具有不道德现象的行为予以一定的处罚,杜绝由于企业自身的问题导致工程项目风险的增加以及难以管理。
(六) 建立完善的风险管理制度。
切实的提高工程项目风险管理水平首先需要提高企业对于风险的管理能力,因此必须建立完善的企业风险管理制度,与此同时要明确各部门之间的责任,使企业风险管理制度形成一定规模。避免由于工程项目风险的不确定性与隐蔽性而造成的企业损失。企业目前需要做的,是加强收集有关信息的能力,以及对工程项目风险分析的能力,从而可以有效的实现对于项目工程风险的管理。与此同时,为了避免企业过于注重经营 、生产 、管理等工作而忽视了工程项目风险的管理,需要建立完善的风险管理制度,对于工程项目中出现的不同类型、不同程度的风险,可以及时的评估其危害并进行最为适当的处理,减少因项目管理风险过大而造成企业的损失。
三、结论
综上所述,工程项目中企业风险产生的原因具有一定的复杂性,因此在进行分析的过程中需要运用不同的方式,其管理过程更是一个复杂的过程,只有从企业的管理者、政府以及保险三方面共同努力才能实现对于工程项目中风险的完善管理。
参考文献:
[1]贾宝平.水利工程建设项目业主风险管理方法与应用[J].水利与建筑工程学报 ,2008(3).
关键词:纳税风险 应对措施 风险管理 成因
1.企业纳税风险概述
1.1 企业纳税风险含义
企业纳税风险是企业的涉税行为因未能正确有效遵守税收法规而导致企业未来利益的可能损失,具体表现为企业涉税行为影响纳税准确性的不确定因素,结果就是企业多交了税或者少交了税,并且只能是纳税人在计算和缴纳税款方面存在的风险。企业纳税风险的大小因企业的状况不同而不同,它既决定于企业周围的客观因素,也取决于企业内部的主观因素。企业风险因素分为三种(见图1)。
1.2 企业纳税风险的特征
(1)不可规避性
企业纳税的风险是不可避免的,因为它与税法密切联系。企业纳税行为必须以税法作为法律依据和行为准则,因此,税收的三个特点:强制性、无偿性、固定性就决定了纳税风险的发生必定具有一定的必然性,只要企业存在,就会面对纳税风险。但在工作中只要能够掌握规律,合理运用,也是可以降低风险发生,避免某一特定的纳税风险,例如纳税筹划风险。
(2)可控性
企业纳税风险造成的损失大小和发生的可能性是可以通过度量预测来控制的。借助风险评估理论、数理技术手段、经验数据等方法,对形成纳税风险的风险因素进行估算,并采取有效的措施对其进行弥补、控制,从而控制和降低纳税风险。
(3)主观相关性
纳税风险的主观相关性是指纳税风险的相关主体行为和纳税风险发生与否以及造成损失大小是紧密相关联的。这里的相关主体主要是指企业纳税人员和税务人员。两者的素质、执法水平会影响到企业纳税风险损失大小。即:企业纳税风险的产生与企业纳税人员的业务素质密切相关,还与税务人员的执法水平密切相关。
2.企业纳税风险的成因
2.1 企业纳税风险的内部成因
(1)企业对纳税风险认识不足
这个成因是由纳税风险的主观相关性决定的。纳税风险作为企业风险管理中的一种重要风险,大部分企业却没有正确认识到其重要性,而是认为纳税风险管理是税务机关的事情,和自己企业没有关系。因此停留在重视财务管理上面,而忽视了纳税风险的重要性,没有将纳税风险贯穿于企业生产经营的全过程中去,导致了一些不必要的纳税风险。
(2)企业办税人员业务素质与职业道德水平低下
一般来说,纳税风险的大小与企业纳税人员的业务素质、道德水平成反比关系,也就是说,如果企业的办税人员业务素质与道德水平高,则企业的纳税风险就会低;相反,企业的办税人员业务素质与道德水平越低,则企业的纳税风险就越高。这就对企业办税人员提出了高要求:必须具备税法、会计、财务、法律、统计学等专业知识,熟悉企业的整个投资、运营、筹资等活动,从而可以准确纳税、设计出不同的纳税风险控制方案,做出正确的纳税风险控制决策。
(3)企业内部控制制度不健全
企业内部控制制度是风险控制的重要内容,健全的企业内部控制制度是企业发展生存的需要,是保证企业会计信息质量、有效控制税务风险的重要保障,但仍有许多企业未建立有效的内部控制和风险管理体系。[1]因此,要尽快建立健全的内部控制和风险管理体系,杜绝不规范的纳税行为、错误的纳税方案,从而有效控制企业的纳税风险。
2.2 企业纳税风险的外部成因
(1)外部经营环境复杂多变
经营环境复杂多变是企业面临各种纳税风险的外部原因之一。税收政策的变动时企业纳税风险产生的重要原因。一般来说,政府为促进经济增长,会采取积极的财政政策,制定减免税或退税等税收政策;反之,为防止通货膨胀,政府会施行紧缩性财税政策,调整税收政策。另外税收秩序方面存在的一些社会问题,例如:交易环节中对方虚开、代开增值税发票问题,就会给正常营业的企业纳税人带来巨大的纳税风险。
(2)税收制度复杂
税收制度,简称“税制”,指国家的各种税收法律、法规和税收征收管理制度,包括各种税法条例、实施细则、征收管理办法和其他有关的税收规定等。税制的构成要素包括:纳税人、课税对象、税率、纳税范围、纳税期限等。
改革开放以来,我国税收法律法规目前仍不太健全、变动频繁,有的税收法律法规不明确,或是因为文字表述不清,或是因为法律法规相互否定,还有的则是实际交易行为与税法相关但却不完全吻合,给纳税人理解税法、依法纳税带来了一定的难度,导致纳税人无知性不遵从行为的发生,诱发纳税风险。
(3)我国税法宣传不足
长期以来,税法宣传每年都是采取一些手段培养纳税遵从意识和营造良好的税收环境,但在宣传上却忽视了内容的针对性,指重视宣传形式,导致实际效果不太好,同时,也仅仅是在宣传月进行宣传,而不是日常进行宣传,没有做到全面全方位系统的宣传,普及率较低,纳税人对税制缺乏了解,也缺乏依法纳税的意识。而且,我国纳税信息服务形式、渠道、内容相对单一,未能将税收信息进行整合,为纳税人提供有价值的经营信息,不能满足广大纳税人的实际需求,也成为企业纳税风险的一个诱因。[2]
3.企业纳税风险应对措施
3.1 提高纳税人员业务素质与道德水平
在前面2.1企业纳税风险的内部成因中提到了:“对企业办税人员的高要求:必须具备税法、会计、财务、法律、统计学等专业知识,熟悉企业的整个投资、运营、筹资等活动”,此外,在外资企业或中国在国外的企业的纳税人员,还要懂得国外会计,了解国家质检的税制结构差别、税收负担水平差别和税收协定网络等。在设计制作出合法、合理、有效的方案同时,还要善于沟通和协调。因为在制定纳税方案时,需要与企业里面的相关部门进行沟通、协调,制定出来的纳税方案也只有在税务机关的认可之下才能实现依法纳税,这就要求纳税人员除了具有良好的口才,能够言简意赅地说明纳税思路、步骤和操作方法、做出有理有据的解释,还需要良好的沟通和协调能力,及时与相关部门进行协调,并与税务机关进行不合适地方的沟通与改进,从而得到税务机关的认可,降低风险的可能性。
3.2 借鉴企业风险管理―整合框架,树立防范意识
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。2004年9月,美国COSO(全国虚假财务报告委员会的发起人委员会)的《企业风险管理――整合框架》,更加关注于企业全面风险管理这个领域,而且拓展了内部控制,成为世界各国和众多企业广为接受的标准规范。企业风险管理―整合框架是一个三维立体的框架[3],如图2所示。
图2的企业风险管理目标和构成要素矩阵图对我们防范纳税风险给与了一定的指导,可以从八个要素方面关注纳税风险:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,并尽可能考虑实际情况,采取最有效的方法去解决影响纳税风险的因素,或者使其影响程度尽可能降低,具有时间与危机观念,树立风险意识,明确了风险因素就应尽早做出准备,防范于未然。
图2 企业风险管理的目标和构成要素矩阵图
3.3 关注税法变动,加强税法宣传
目前,我国税制建设还不很完善,税收政策变化较快,纳税人必须通晓税法,并应具有对政策变化可能产生的影响进行预测和防范纳税风险的能力,遇到企业发生重大经济事项时,应主动向税务机关咨询相关的税收法规,听取来自税务机关的意见和意见,处理好局部利益与整体利益、短期利益与长远利益的关系,保证企业依法诚信纳税,维护合法权益,为企业增加效益,防范纳税风险。
在关注税法变动的同时,也要加强对办税人员税法的宣传工作,做到全面全方位的系统宣传,以提高税法的普及率,主要有两个途径。第一,企业从自身外部获得税法变动的信息以及常识性内容;第二,企业从自身内部通过宣传(如:企业刊物、黑板报、部门例会等)来加强办税人员对纳税风险的重视、对税制的了解、依法纳税的意识。
4.小结
总体来说,企业纳税风险的产生来自于企业的内外部。本文提出的3个应对措施,可以从一定程度上防范、降低纳税风险。但在实施过程中,仍需要相关人员、相关部门的配合,并根据实际情况对风险进行评价和监控,从而尽快采取有效的应对措施,保证企业的发展、保证企业的利益。
参考文献:
[1] 吴蔚捷. 企业税务风险管理探析[J]. 铜仁学院学报,2011,13(6):72-76
关键词:学校风险管;学校财务风险;风险管理审计
2006年11月天津大学违规挪用资金炒股,造成巨额损失3750万元;2007年2月南开大学校办企业允公集团总裁杨育麟贪污1.1亿,另外因杨担任总裁期间管理失误导致3亿元债务;2007年3月吉林大学财务处贴出通知详细介绍了吉大目前负债30亿元,每年支付的银行利息高达1.5亿至1.7亿元,资金入不敷出的情况日趋严峻。这三大财务事件暴露了高等学校内部治理机制不完善,内部控制效益低下,未能有效防范学校财务风险,导致发生巨额经济损失和陷入财务困境。本文结合实际,提出学校应当建立健全风险管理机制,实施风险管理,分析了内部审计在防范学校财务风险中的作用,强调学校应当实施风险管理审计,评价、改进学校风险管理机制的健全性、有效性及风险管理过程的适当性、有效性,有效防范学校财务风险,促进学校目标实现。
一、学校风险管理与财务风险
(一)学校风险管理
我国内部审计协会2005年的内部审计具体准则第16号――《风险管理审计》指出:“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
根据以上定义,结合学校的特点,学校风险管理是为实现培养德、智、体等全面发展的社会主义人力资源,发展科学技术文化的总体目标提供合理保证,具体包括对运营的效率和效果、财务的可靠性及法律法规的遵循性提供合理保证。
(二)学校财务风险
不论学校规模大小,财务风险是学校风险中的重要风险,风险管理必须以财务风险为重点。结合学校实际,学校财务风险的含义应该是广义的,是指导致学校发生资产损失、财务困境等不利财务事件的可能性。资产损失指资产被盗、贪污挪用、意外事故导致损失等,财务困境是指一个学校处于经常性现金流量不足以抵偿现有到期债务(如银行借款本息、商业信用等),导致正常运转受到影响,而被迫采取改正行动的境况。财务困境可以通过若干方法解决,如出售主要资产;减少资本支出及研究与开发费用;与银行和其他债权人谈判进行债务重组。学校财务风险主要体现在筹资、投资、资产管理、资金使用等方面。
(三)学校风险管理在防范财务风险中的作用
实施风险管理有助于识别学校战略规划、业务运营中的各种财务风险,认识财务风险的性质和特征,为财务风险评估、财务风险应对奠定基础;实施风险管理对学校财务风险采取定性、定量或定性与定量相结合的方法进行评估,可以合理判断财务风险发生可能性的大小及发生后影响程度的大小;实施风险管理,针对学校财务风险的特征及影响,采取科学的方法进行深入分析,能够提出回避、接受、降低、分担财务风险的具体措施,有效防范财务风险。
二、风险管理审计定义及其在防范学校财务风险中的作用
(一)风险管理审计定义
王晓霞在《企业风险审计》一书中,给出企业风险审计定义为:“企业内部审计部门采用一种系统化、规范化的方法来进行以测试企业风险管理信息系统(RMIS)、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制、及监督过程进行评价进而提高过程效率,帮助机构实现目标。”我国内部审计协会2005年的内部审计具体准则第16号――《风险管理审计》指出:“风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。”“内部审计机构和人员应当充分了解组织的风险管理过程,审查和评价其适当性和有效性,并提出改进建议。”“风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体风险管理进行审查与评价,也可对职能部门风险管理进行审查与评价。”综合以上观点,在内部审计中风险管理审计可定义为:风险管理审计是内部审计人员站在独立、客观的角度,围绕组织风险,采用系统化、规范化的方法,从组织整体层次到职能层次,对组织风险管理机制的健全性、有效性,风险管理过程的适当性、有效性进行鉴定和评价,提出改进建议,帮助组织实现其目标。
(二)风险管理审计在防范学校财务风险中的作用
1、实施风险管理审计可以协助学校建立健全风险管理机制和风险管理过程,能够从机制、制度方面强化对学校财务风险的管理。目前学校还没有建立有效的风险管理机制和风险管理过程,没有实施风险管理审计,内部审计人员对学校风险管理机制的建立可以起到前瞻性作用,能够提出建立风险管理机制的合理建议,使最高管理层认识到风险管理的意义和重要性,促使其建立科学有效的风险管理机制和风险管理过程,对学校财务风险实施规范管理。当学校已经建立风险管理机制和管理过程时,实施风险管理审计,对风险管理过程的有效性和充分性进行监控、检查、评估、报告、提出建议,能够协助风险管理机制的健全,促进风险管理过程的完善,有利于财务风险管理。
2、实施风险管理审计,内部审计人员可以从学校整体出发,从全局考虑,从独立、客观的角度对风险进行识别,及时建议学校管理层采取措施防范和控制财务风险;内部审计人员能以独特的身份调控学校的风险策略,防范宏观决策带来的财务风险。
3、实施风险管理审计,内部审计人员采取独特的技术手段,检查、评估风险管理过程的充分性和有效性。内部审计人员可以采取调查、取证、分析等手段评价主要财务风险因素,测定关键风险点、风险度,以判断学校财务风险监控报告制度是否适当、监控报告是否充分有效;财务风险分析是否全面、措施是否完善;对管理层自我评估进行测试,检查其依据是否准确;评估与财务风险有关的薄弱环节并与有关管理层进行沟通;评价财务风险管理方式与学校活动性质是否适当。
4、实施风险管理审计,内部审计人员提供客观的风险管理建议直接报告给学校最高决策层,能够引起高层对财务风险管理的重视。
5、实施风险管理审计,内部审计人员能够对学校预算管理进行评估,促进学校严格执行预算,按预算使用资金,提高资产使用效率和资金使用效益。
三、加强风险管理审计,防范学校财务风险的对策
(一)强化内部审计机构独立性,完善内部审计组织机制
使内部审计人员能够独立、客观、公正地实施风险管理审计,独立客观的监督学校财务风险管理,帮助学校实现财务目标,进而实现学校的终极目标。规模较大的学校可以以校为单位成立学校理事会,小规模学校(特别是公立中小学校)可以以乡(镇)为单位成立学校理事会,理事会下设立审计委员会,内部审计机构受审计委员会领导。对公立中小学校也可以由县级教育行政部门的内审机构向学校(大规模)或乡镇(小规模学校)下派专职或兼职内部审计人员履行内审职责,实行对下进行监督评价,对上进行职能报告的内部审计机制。这种方式必须进一步提升县级教育行政部门内审机构的地位,确保独立性。
(二)提高内审人员素质,确保实施风险管理审计的专业胜任能力
内审人员专业水平高低,是否具有较高的专业胜任能力,是保障内审工作质量的必要条件。学校高层管理者、内部审计机构要重视内审人员的后续教育,为内审人员学习内审领域先进的审计理念、技术、方法提供各种保障,不断促进内审人员专业胜任能力提高。只有永远保持专业水平的先进性,才能有效实施风险管理审计,才能不断改进完善学校财务风险管理,合理防范财务风险。
(三)使用先进的审计技术,保证风险管理审计的有效性
先进的审计技术已经得到实践证明是合理的、有效的、科学的,能够从内审角度对风险识别、分析、评估、应对进行评价,并提出改进建议。可以使用的技术有:第一,风险控制自我评估(CSA)。CSA是一种预防性审计工具,即针对硬性控制也针对柔性控制,是针对内部控制进行的咨询业务,可以评估旨在减缓风险的各项控制以及有关政策和规程的全面遵循情况,可以采取协调性小组讨论会(专题研讨班)、问卷调查、管理人员分析三种方法。专题研讨班可以采取:“目标-风险-控制-剩余风险-评估”的形式,强调列举阻止实现目标的壁垒、障碍、威胁和风险,接着对控制进行检查,以确定控制过程是否足以对关键风险进行管理,其目的是确定严重的剩余风险。第二,头脑风暴法。针对问题,把能想到的一切主意集中起来,通过一群人的交流,来激发新思想产生。第三,德尔菲法。采用函调方式,分别向有关专家提出问题,之后将专家的意见整理、归纳,并反馈给有关专家,再次征求意见,然后再次综合反馈,这样多次重复,得到比较一致的意见。第四,抽样技术。第五,共同研讨法。第六,系统分析法。
(四)确定财务风险重点领域,揭示风险暴露,加强风险预警
学校的财务风险重点体现在以下方面:筹资、投资、固定资产管理、资金管理及使用。
1、筹资。学校应重点关注债务风险。吉林大学陷入30亿元债务困境,说明加强债务风险管理举足轻重。学校债务须经最高层批准,内部审计人员可以分析学校的资产负债率、还本能力、还息能力,揭示债务风险是否达到警戒状态。对资产负债率的分析既要看比率的大小,又要分析预期资产负债率的变化;对于还本、还息能力分析应重点分析预期所有者(各级政府等投资者)是否不断增加偿还债务本息的投入;可以分析利息保障倍数(预计不含利息费后的结余/利息),利息保障倍数至少为1,越高还息风险越小。
2、投资。应重点关注校办产业、工程建设、闲置资金的投资,应注重投资效益分析,如新建学生宿舍是否有效改善了学生住宿状况,筹办产业企业的未来收益如何。闲置资金应投资于国债等收益稳定、风险较小的项目,不要投资于股票等高风险投资,天津大学发生违规挪用资金炒股,造成巨额损失3750万元就是巨大教训。高校依托先进技术筹办产业企业,内审人员必须对其风险评估进行审查评价,可以采取贴现现金流量等技术。工程建设项目是否有充分的数据支持项目申请,是否进行招投标,是否纳入资本预算,在建工程支出控制是否完善,以防范项目建设中的财务风险。
3、固定资产管理。应重点关注固定资产的采购、保管和使用。内审人员应重点审查评价资产采购的控制制度是否完善,采购是否进行竞价选择;资产保管制度是否健全,记录是否规范;哪些资产经常使用,哪些资产不需用,各类资产的年使用次数及使用效率。确定对固定资产的实物控制、固定资产处理的控制是否恰当,以判断其是否足以防范固定资产被偷窃等的财务风险。
4、资金管理及使用。应注意资金(现金、银行存款等)实物接触控制不当、盗用及错误处理资金、潜在舞弊和违规、支出未经授权或审批、未按规定用途使用资金等财务风险及暴露。如两免一补、中职、高教的助学金专款专用,内部审计人员应审查、评价风险管理控制是否健全有效,是否按国家规定的用途使用,效益如何。
5、树立预防为主的理念,对重点风险领域进行实时跟踪审计。学校高层应授权内部审计机构参加重大财务事项的预测、规划等重要会议,使内审人员以独立的视野分析各种财务风险,提供合理建议。对重点风险领域应进行实时跟踪审计,对各种财务风险进行积极预防,及时防范,避免学校可能遭受经济损失。
参考文献:
1、王晓霞.企业风险审计[M].中国时代经济出版社,2007.
2、卓继民.现代企业风险管理审计[M].中国财政经济出版社,2005.
3、(美)S.拉奥・瓦莱布哈内尼著;刘霄仑,朱军霞,李旭红等译.内部审计在治理、风险和控制中的作用[M].电子工业出版社,2007.
4、(美)S.拉奥・瓦莱布哈内尼著;李海风,李媛媛等译.实施内部审计业务[M].电子工业出版社,2006.
5、中国内部审计协会.内部审计理论与实务[M].中国石化出版社,2004.
6、中国内部审计协会.内部审计具体准则第16号――风险管理审计[EB/OL].中内协网,2004.
