HI,欢迎来到学术之家,期刊咨询:400-888-7501  订阅咨询:400-888-7502  股权代码  102064
经营许可 杂志订阅 支付方式
首页 期刊 杂志 SCI 经验 出版社
0
首页 精品范文 风险管理的目标

风险管理的目标

时间:2023-09-08 17:15:18

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理的目标,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

风险管理的目标

第1篇

一、自主创新――3C框架在全面风险管理领域的探索

3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:

(一)总体结构逻辑关系简单明了

COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。

(二)框架内容力求科学系统

COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:

1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。

2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。

3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。

4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。

5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。

6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。

(三)将目标作为全面风险管理的前提而独立出来了

COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:

1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。

2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。

3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。

4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。

(四)强调了风险整合的理念

COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:

1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。

2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。

3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。

4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。

(五)突出了内部控制与风险管理融合

COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:

1.重新定义了全面风险管理。

2.明确全面风险管理目标。

3.强调了全面风险管理意义。

4.增加了全面风险管理政策、战略、策略、决策的新内容。

5.明确了全面风险管理的主体。

6.确定了全面风险管理内容。

7.细化了全面风险管理流程。

8.总结了我国中央企业全面风险管理的方法。

9.将信息与沟通独立出来。

10.增加了全面风险管理学习。

(六)进一步统一了全面风险管理语言

3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。

此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。

二、必然趋势――内部控制和风险管理逐步走向融合

内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。

实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。

国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。

内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。

如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。

第2篇

Mille(r1992)就国际贸易中的问题首次提出了整合风险管理的概念,并给出了风险的一体化框架,不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险,而且还分析了风险之间的相关性,并且需要建立整合风险管理应对这些风险。Miccolisetal.(1998,2000)认为,企业应当综合考虑风险的识别、分析、评价及控制,集中利用企业的风险管理资源。Nottinghametal(.2002)认为,每个企业应该设计一套适合自身企业的风险集成框架,依据自己的实践,对组织的核心资源进行整合。姜虹(2006)提出了集成风险管理以企业的管理控制系统为运行载体,以财务、技术和人文为导向,构建机构化、网络化的风险管理系统,以达到企业的整体战略目标。郑雪平(2010)对集成风险管理的内涵进行了重新界定,分析了集成风险管理的理论依据,并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等(2013)在COSO风险管理整合框架的基础上,提出风险智能管理框架的新思想,将风险管理与企业目标及价值创造联系起来,认为风险管理是一项全面系统的企业管理职能,是由特定要素构成的完整框架。不仅学术界关注全面风险管理,不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会(简称GARP)提出的全面风险管理框架包括策略、程序、基础设施和环境四部分,并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发,研究了整体风险管理的过程以及实施的要点,是全面风险管理发展过程中的重大突破,提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,这是中国第一个较为完整的风险管理框架,风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年,中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说,上述研究和指导框架都提到了“全面”的本质理念是集成风险,但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标,集成主体创造性地对集成单元(要素)进行优化并按照一定的集成模式(关系)构造成为一个有机整体系统(集成体),从而更大程度地提升集成体的整体性能,适应环境的变化,更加有效地实现特定的功能目标的过程。因此,本文依据集成的内涵给出企业集团全面风险管理集成框架,详细阐述运用“集成”集约管理企业复杂多变的风险。

二、企业集团全面风险管理集成框架

依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。

(一)风险管理集成平面

风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。

(二)全面风险管理系统

企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:

1.要素子系统

要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。

2.过程子系统

企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。

(1)过程维

过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。

(2)价值维

价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。

(3)知识维

知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。

3.目标子系统

目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。

三、企业集团全面风险管理集成框架实践

在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:

1.确定风险偏好。

以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。

2.风险分析。

这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。

3.风险决策。

依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。

4.风险控制。

依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。

5.监督改进。

监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。

6.风险管理价值。

在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。

四、结论

第3篇

作者采用全面风险管理的理论对警察体育训练中的风险进行审视,在对警察体育训练风险管理的涵义进行分析后,从理论上对其警体训练的全面风险管理要素和体系构建进行分析,并提出相关建议,以期为警察体育风险管理理论提供些许参考。

关键字:

警察体育训练;风险管理

随着国家和人民对警察队伍整体素质要求的提高,警体训练在提高警察队伍素质的同时,也充斥着各种风险。为保证警体训练活动的持续开展和警察队伍的持续竞争优势,本文把警察体育训练管理作为管理项目,将全面风险管理理念引入到警察体育训练这一项目中,建立了以全过程、全部风险、全面组织为特征,以风险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法体系为四大支柱,以逐步构建警察体育训练的风险管理理论体系,最大限度解决警体训练增强警察队伍战斗力与警体训练过程自我减员的矛盾,使得警察体育训练既能把自身训练风险降到最低程度,又能最大程度地通过警体训练提高警察自身素质和实战能力。

1.警察体育训练的全面风险管理涵义

全面风险管理的核心是用系统的、动态的方法进行风险控制,以减少项目过程中的不确定性。它不仅使各个主体、各层次的管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。警察体育训练看似一节课或一次次训练的片段性过程,但每节课或每次训练都是环环相扣,且训练过程需要各个训练管理部门统一协调、相互协作,是一个整体、系统的过程。总体而言,警体训练的全面风险管理有三个方面的涵义:

1.1全过程的风险管理:

这是从时间跨度层面上的管理,即从警察体育训练的筹划、开训、训练过程、结束汇报阶段等整个过程中,对于其各个阶段的不确定的因素,都必须进行风险的研究与预测、过程控制以及风险评价、监控反馈,实施有效的全过程预防、控制,并及时总结经验和教训。

1.2全部风险的管理:

在警体训练的每一个阶段进行风险管理时,都要充分预测、列出各种可能的风险,并将它们作为管理对象,进行分类、分析、形成警体训练的风险库,不能有遗漏和疏忽。这是在空间上的全面管理。

1.3全方位的管理:

从各方面、各视角对风险的影响进行分析,例如对整个警体训练的各个方面,如训练计划、训练效果、时间安排、器材保障、人身保障合同、技能运用等;风险管理流程包括风险的识别、评估、决策、监控等全过程;采用的对策措施也必须考虑综合手段,从训练人员配置、组织体系、训练的科学技术手段等各个方面确定解决方法。

2.警体训练的全面风险管理要素和体系构建概述

警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

2.1警察体育训练的风险管理要素分析

警察体育训练中风险管理的要素主要包括以下八个方面(见图3-2):即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在管理过程之中。内部环境是指警察体育训练过程中“人”和“物”的环境,“人”的环境即教官和受训警察的人品、性格、团队协作能力以及在环境中的抗压能力等。“物”的环境是指训练中的硬件保障和器材供应、使用的情况,是硬件环境。内部环境是推动训练过程可持续进行的内在动力,也是管理过程中其他要素的生存基础。目标设定是根据警察训练的目标和要求及内部环境,管理和训练部门确立目标的过程。风险管理要确保管理和训练机构有一套确定目标的程序,并保证已确定的目标与训练的任务相一致,而且符合的相应较低风险要求。风险识别、风险评估、风险对策是训练过程中风险管理的具体实施流程,是对风险管理目标的细化和执行,是识别警察训练的各种风险、确定风险的性质和程度、对相应风险采取科学对策的过程。内部控制是警察体育训练过程中教官和受训者对潜在的风险苗头进行及时控制,灭火于未燃之际;信息在训练的组织管理中各个层面被需要用来确认风险、评估风险和应对风险,其需要适时地确认、捕捉和交流。交流也是在一个更广泛的意义上出现,自上而下地贯穿于整个过程。内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂。监控是整个警察训练过程中风险管理过程的宏观、独立的监督控制,其在必要时根据具体情况做出修正。监控通过持续的管理活动、独立评估二者的结合来完成。这八个因素相互影响、相互联系又相互制约,共同构成了警体训练风险管理这一有机体系。内部环境是整个管理的平台,内部环境中“人”的管理理念和风险偏好影响决定了风险管理目标的设定;目标设定是风险识别、风险评估和风险对策的前提,具体风险管理战略和流程都要符合风险管理的要求,来实现风险管理的目标;风险识别、风险评估、风险对策是风险管理的具体实施流程,是对风险管理目标的细化和执行;内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂;监控是对风险管理体系进行再控制和再完善,以保持风险管理体系的系统性和俱时性。

2.2警体训练的风险管理目标及制度体系

风险管理目标及制度体系的构建,主要由目标的制定、目标的实施和目标的考核评价三个阶段构成。目标体系制定是全面风险管理的出发点,是实施风险管理流程的前提,因此,警体训练的风险管理目标体系的制定是其风险管理的第一步,也是风险管理的重要平台基础。制定警体训练风险管理目标的过程,是一个与时俱进、逐步完善的过程,要根据公安实践需要和社会长远发展的需求,不断深化、细化、科学化。总体来说,警体训练风险管理的根本目标就是最大限度地预防、减少风险事故发生,在保证警体训练质量的同时,保障训练的安全顺利进行。而具体目标体系的细化和构建,要通过实践调查、科学分析等方法进行具体分析、科学论证。在构建好警体训练风险管理目标体系后,针对公安工作和警察训练的实际,用定性与定量相结合的方法,建立起相应的考核标准、指标体系等绩效考核制度体系,从而为实现风险管理目标提供有力支持。图3-3警体训练风险管理环境体系构成图

2.3警体训练的风险管理环境体系

风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。警体训练的风险管理环境主要内容“硬件环境”和“软环境”两大方面,硬件环境主要是训练资源设施配备的管理环境;软件环境主要是指整个训练的人文管理环境(见图3-3).警体训练的硬件环境主要有:训练器材的充足程度、质量及安全性能;训练场地的安排设置、使用情况、受损程度等;训练资源的供给情况,如视频影像资料的配备学习、训练技能知识网站的浏览等。警体训练的软件环境包括风险管理文化、风险管理组织、风险管理人员的培训管理等。

2.3.1风险管理文化是全面风险管理的核心与灵魂,警体训练的风险管理文化包括训练知识技能、训练制度规定和意志精神三个方面的内容。通过警察训练知识技能的合理安排、适当宣传、快速整合、深入实践,来促使公安民警对所学知识技能及相关风险防控知识做到学前有兴趣、学中有动力、学后得益处;通过制定实施训练管理的制度规定,使得受训民警增强纪律意识,培养团结协作精神,加深受训队伍的整体实战意识,同时为受训人员树立法治观念、减少“人治”的可能性寻求一个可靠平台;通过训练前动员、训练时培养、训练后总结,重在培养受员民警不屈不饶、坚忍不拔、不畏艰险、敢于克服战胜困难等积极的意志品质的同时,培养他们自我防控重大风险、减少中小风险、处理个别风险的意识。

2.3.2风险管理组织是全面风险管理得以实施的组织保障和支撑,警体训练风险管理组织包括组织机构、管理体制和领导机构等。警体训练中风险的预防、化解以及处理不仅仅依靠教官和受训学员的高度重视和相应处理,更需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和人员,组建高效率的突发事件管理小组,进行警体训练风险的管理和运作,平时负责本系统的日常管理,防范突发事件的发生,在突发风险事件出现时进行应急管理。目前我国警察体育训练的主要基地通常是各地警察培训机构和警察院校培训部门,其管理的领导通常为机构或院校负责培训工作的领导;这些机构和部门直接管理受训民警,而警体训练过程中直接的管理者就是教官、受训民警(自我管理)、带队辅导员或队长以及相关后勤工作人员,间接管理者包括培训机构领导和其他间接辅助人员,这些管理者从不同方面不同角度,对警察体育训练中的风险管理起到不同作用。借鉴各国警察培训管理和体育训练管理的经验以及相关学者的理论研究成果,在当前警体训练机构设置的基础上,成立警体风险管理中心,主要从事突发风险事件的管理工作,可以设立以下部门并赋予相关职责(参见图3-4)。

2.3.3风险管理人员的培训管理是风险管理科学化和常规化的重要保障。风险管理人员是管理的主体和执行实施者,是风险防控的最核心力量,因此,对不同岗位层次的管理人员进行适时、针对性的培训,是全面风险管理的必修课。警体训练中的风险管理人员,主要包括训练中心领导、直接管理人员、教官及训练辅助人员,在对其进行培训过程中,重在强化风险意识及风险防范,对各个岗位人员进行针对性辅导培训,并对相应风险防控进行模拟演练,提高管理人员的实际风险管理能力。

3.结论与建议

3.1结论

3.1.1警察体育风险管理体系涵义包涵全过程管理、全部风险管理和全方位风险管理三大方面。

3.1.2警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

3.2建议

3.2.1根据警察体育风险管理体系的风险管理目标及制度体系、风险管理环境体系和风险管理流程体系这三个方面,从制度上、人员安排上和管理者的素养上等各个方面进行管理,从源头上降低警察体育训练中风险发生的可能性。

3.2.2从管理过程上,注重管理中风险的识别、评估和预警,在掌握风险应对方案的同时,强调“防”的意识,做到“不发生风险就是最好的风险管理”。

3.2.3进一步深入研究风险管理的评价指标体系,做到警体训练中风险管理的量化和细化,深入了解和掌握什么时候、什么情况下是风险发生的动态临介点和预警红灯区。

参考文献:

[1]田文学等警察体育训练中风险管理的理论体系研究[J].广州体育学院学报,2010(4):,115-118.

[2]凌平等论2008年北京奥运会的风险管理[J],浙江体育科学,2004(6):4-6.

[3]凌平,王清.论体育运动的风险与体育保险[J].北京体育大学学报,2003(5):596-597.

[4]田文学警察体育训练中风险预警机制的研究[J].河南警察学院学报,2011(4):119-121.

[5]秦燕.重大体育赛事危机管理探悉[J].首都体育学院学报,2006(4):25-28.

[6]石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学博士学位论文,2004.

[7]王和.奥运风险管理的中外比较[J].首都经济,2003,(7):14-15.

[8]杨辉.奥运风险与中国体育保险[J].中国保险,2004,(4):14-21.

第4篇

「关键词企业风险风险管理风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

第5篇

「关键词企业风险风险管理风险管理审计

由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、企业风险及风险管理的内涵

进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。

1企业风险的实质

首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。

2企业风险的划分

企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:

(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。

(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。

(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。

3企业风险管理

COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”

我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。

二、企业风险管理审计的目标

对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。

从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。

我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。

从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。

三、企业风险管理审计的内容

风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:

(一)风险管理机制的审查与评价

企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:

1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。

2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。

3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。

(二)风险识别的适当性及有效性审查

风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:

1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。

2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。

需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。

(三)风险评估方法的适当性及有效性审查

内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。

内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:

(1)已识别的风险的特征;

(2)相关历史数据的充分性与可靠性;

(3)管理层进行风险评估的技术能力;

(4)成本效益的考核与衡量等。

3审查风险评估方法应当遵循的原则

内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:

(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;

(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;

(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。

(四)风险应对措施适当性和有效性审查

内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。

内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:

(1)采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内;

第6篇

关键词:项目管理;建设项目;风险管理;目标体系;多木桶模型

中图分类号:TU721文献标志码:A

Construction and Application of Risk Management Objective System of

Construction Project Based on Multibarrel ModelDONG Xiaolin1,2, ZHAO Jiahong1,2, ZHAO Lijuan2, WU Yang2

(1.School of Civil Engineering, Changan University, Xian 710061, Shaanxi, China; 2. Institute of

Environmental Economics and Management, Changan University, Xian 710054, Shaanxi, China)Abstract: According to the whole process of construction project, six major risks of construction project, including engineering risk, environmental risk, ecological risk, economic risk, safety risk and social risk were put forward, and the management objectives of the six risks and their mutual relations were analyzed. The risk management objective system of construction project was constructed and analyzed with multibarrel model. Taking a project in a city subway line as an example, through the analysis of the project risk management objectives, the application of risk management objective system of construction project was studied. The results show that the risk management objective system composed of six risk management objectives of construction project can effectively control and reduce the occurrence of construction project risk, standardize and guide the construction project social stability risk analysis and assessment work, and maximize the social utility of construction project. The construction and application of risk management objective system of construction project are important guarantees for scientific and comprehensive management of construction project risk.

Key words: project management; construction project; risk management; objective system; multibarrel model

0引言

建设项目是促进社会发展的必要需求,但一些建设项目存在规划、建设和使用的不科学、不规范,以及一些工作的失误,导致各种风险事故时有发生。2014年广东茂名PX项目事件[1]、2015年天津滨海新区“8・12”塘沽爆炸事故、2016年江西丰城发电厂“11・24”冷却塔施工重大事故[2],都造成了很大损失,导致了不同程度的社会不稳定。2012年国家发展和改革委员会制定了《重大固定资产投资项目社会稳定风险评估暂行办法》,加大了对建设项目风险管理的要求,但项目风险评估与管理在实际工作中的具体方法和做法还在探索研究中。建立建设项目风险管理目颂逑担可使建设项目风险管理具有可行性和规范性,从而推进建设项目科学决策及其风险管控相关工作。

1风险管理目标分析

建设项目风险管理是指在项目的全寿命周期内对项目可能存在的风险因素进行有效的识别、分析、评估、应对和管控,以保证项目顺利进行并实现项目风险管理目标的综合协调和优化。明确项目风险管理的目标,确定以较小的成本获得较大的安全保障的基本目标是风险管理的基础[3]。建设项目各风险管理目标是相互联系、紧密结合的有机整体。一种风险管理目标的疏忽将导致总体管理目标水平的下降。

1.1多木桶模型内涵分析

木桶模型核心思想是长短不一的数块木板制成的木桶其容水量的大小取决于最短的木板。木桶模型可以说明单个风险管理目标内部构成与该目标的相关性,也可以说明单个风险管理目标与项目风险管理目标体系总体的相关性[4]。多木桶模型即一个大木桶是由多个小木桶作为“桶片”组合而成,即形成“桶中桶”的结构。单木桶并不能说明多个目标的内部构成、多个目标之间的联系及其与目标体系之间的关系,而“桶中桶”的多木桶模型可以弥补这个缺陷,完整地评价各风险管理目标对项目风险整体管理水平的贡献和影响。在建设项目风险管理目标体系中,多木桶模型被解释为项目风险管理目标体系的整体管理水平取决于单个风险管理水平最差的部分,而单个风险管理的水平取决于单个风险管理内部构成中水平最差的部分。

1.2建设项目风险管理目标

建设项目在全寿命周期内会面临各种风险因素的影响,每一种风险因素都有着各自的管理要求和管理目标。本文研究提出建设项目6种主要的风险,即工程风险、环境风险、生态风险、经济风险、安全风险和社会风险。分析确定6种风险管理目标是构建建设项目风险管理目标体系的基础。

1.2.1工程风险管理目标

工程风险管理的目标是通过风险的识别、量化,合理地使用多种管理方法和技术手段,对项目工程活动中各阶段可能存在的各种工程方面的不确定性风险因素,如技术、质量、进度、成本等,进行有效的防范和控制,减少或消除不确定性工程风险因素,使工程活动中各阶段的预期目标和期望效果顺利实现[5]。

1.2.2环境风险管理目标

项目的活动使得有害物质或因子进入环境,并在环境中扩散、迁移、转化,使环境系统的结构与功能发生变化,产生各种损害[6]。环境风险管理的目标是在建设项目全过程各阶段内,依据项目环境影响评价报告,按照相关的法规,对项目自身及周边区域环境质量进行保护和改善,控制和减少由项目活动产生的各种有害物对环境的不利影响,实现项目绿色施工、绿色运营,建设绿色工程。

1.2.3生态风险管理目标

项目的活动可能对相关区域内的生态系统及其组成部分的功能造成损害或影响,危及生态系统的安全和健康。生态风险管理的目标是在建设项目的全过程各阶段对涉及的生态风险因素进行分析、防范和控制,对涉及区域的生态环境进行保护,避免造成生态环境的破坏,保护生态系统的安全,实现项目与自然的和谐共处。

1.2.4经济风险管理目标

宏观与微观经济状况的变化均会对项目造成经济影响,有时这种影响是严重的。经济风险管理的目标是在建设项目全过程经济活动中,根据对项目经济风险的评价结果,对项目的投入资金、生产资金和经营资金等进行有效的组织、安全的使用、合理的调整、科学的管控,减少或消除影响项目正常运转的不确定性经济风险因素,使项目全过程的经济目标顺利实现。

1.2.5安全风险管理目标

安全风险对建设项目本身的建设和运营活动以及相关区域和事项的安全都是很大的破坏隐患。安全风险管理的目标是通过安全风险的识别、量化,对建设项目全过程各阶段安全生产的劳动对象、劳动手段、劳动环境以及非劳动对象等进行安全管控,减少或消除各种不安全因素[78],构成人、物、环境相协调的安全状态,以保证项目安全和社会稳定。

1.2.6社会风险管理目标

社会风险管理的目标是在建设项目全过程各阶段内,根据风险评价的结果,对建设项目存在的可能引发社会问题的风险因素进行合理有效的管控,减少或消除因项目的选址、征地拆迁、工程建设、投入使用等活动的不当进行造成的社会秩序混乱、社会不稳定等社会问题,促进项目与社会的和谐、可持续发展。

工程风险、环境风险、生态风险、经济风险、安全风险、社会风险是项目本身产生的直接风险。直接风险的发生不但会对项目自身产生一定的影响,而且还会对项目所在区域内的环境、经济和社会造成不同程度的影响。科学、合理地对6种风险进行综合管控,建立完善的建设项目风险管理目标体系对建设项目的顺利建设和使用、保证社会稳定起着至关重要的作用。2风险管理目标体系的构建

在建设项目风险管理目标体系中,6种风险管理目标之间存在着辩证统一的关系,它们之间既有自身的独立性,又有彼此间的相关性。由于每个目标的内部构成不同,因此要分层次构建建设项目多木桶模型风险管理目标体系。

2.1各风险管理目标间的关系分析

建设项目6种风险管理目标并不是孤立存在的,某一管理目标的变化会引起其他管理目标的变化。建设项目风险管理目标体系必须保证各目标结构关系的均衡性和合理性[9]。6种风险管理目标的要求各有侧重,在项目风险管理目标体系中各具特点和针对性。

工程是建设项目的主要实体,工程出现风险或产生风险事故,不但对项目自身造成损失,也是导致项目其他风险产生的主要原因,因此确定工程风险管理目标是基础。建设项目的环保、绿色是开展各项工程项目建设和使用的基本要求。包括中国在内的许多国家把工程项目建设和使用的环保、绿色作为强制性要求列入法规,环境风险管理目标是重要的刚性约束。工程项目的建设和使用以促进社会可持续发展、促进人与自然和谐为根本目标。项目应积极开展生态风险管理,营造自身与外部的良好生态环境,确保生态文明建设目标的实现,生态风险管理目标是根本。经济是建设项目的必备重要条件,也是一大制约因素,项目的资金筹措、管理与使用的合理性和可行性保C着项目的顺利进行,保证着项目的正常建设和使用。项目经济出现风险将使其失去支撑正常运转的基本条件,经济风险管理目标是重要条件。建设项目建设和使用的安全性要求是关乎人身安全和财产安全的关键,是保障项目各项工作顺利、有序进行的关键。特别是项目安全风险的产生对人身安全是最大的威胁和损失,也是社会关注的焦点,安全风险管理目标是关键。建设项目是促进社会发展的重要保障,是促进社会和谐稳定的重要保障。高度重视建设项目社会风险并认真做好相关工作,把项目对社会造成的不利影响降低到最小,是项目社会风险管理目标保障的主要体现。

建设项目6种风险管理目标考虑了对建设项目风险的管控与规避的综合要求,风险管理目标的集成化管理形成了较为完整的项目风险管理目标体系。在项目风险管理目标体系中,项目的工程、经济、安全风险方面相关要求较为完善,一直是建设项目管理关注的重点,有关的法规、标准、规程比较完备,管控水平也得到了一定的保障。环境和生态风险管理方面的研究与实践已有20多年,其风险管理内容、方法和制度建设还在逐步完善,管控的要求也在逐步提高。对建设项目社会风险的管理虽有着20多年的探索实践,但是近几年才得到重视,其管理内容、方法和制度建设尚不完善,落实效果有不确定性。建设项目6种风险管理目标相辅相成,将6种风险管理目标有机联合起来进行管理控制,可实现建设项目风险管理的集成化综合最优[10],构建出一个科学、规范的建设项目风险管理目标体系,如图1所示。

2.2风险管理目标体系的多木桶模型

根据建设项目6种风险管理目标的关系及其内部构成,建设项目风险管理目标体系的“桶中桶”模型如图2所示。

Objective System of Construction Project工程、环境、生态、经济、安全、社会6种风险管理目标都有自己的内部指标,构成单目标管理小桶。6种风险管理单目标小桶与风险管理目标体系大桶构成了建设项目风险管理目标体系的“桶中桶”多木桶模型,6种风险管理单目标小桶也成为建设项目风险管理目标体系大桶的桶片。6种风险并不是孤立存在的,6种风险的管理也不能只考虑单一风险管理目标,任一管理工作实施存在问题或缺失,都可能波及甚至影响到其他风险管理工作的顺利进行,从而使建设项目的正常建设和使用受到影响,甚至发生风险,产生损失。6种风险管理目标在风险管理“桶中桶”多木桶模型中的重要性相同,强调任一单一风险管理目标都是片面的。

建设项目6种风险因素相互联系、相互影响,共同制约于建设项目。因此,在建设项目风险管理目标体系中确定各单一风险管理目标的概念和评价内容时,除落实各单一风险的管理要求外,还要高度重视各单一风险管理目标间的重要关联性及其相互之间产生的直接作用。在这个前提下,才可以说建设项目风险管理目标体系这一大木桶的容水量取决于6种单一风险管理目标小木桶容水量最小的木桶,而每个小木桶的容水量取决于单个风险管理目标的内部构成指标最差的部分。

桶底、桶片和桶箍都是多木桶模型的重要组成部分,对保障各小木桶和大桶的整体稳定性具有非常重要的作用。多木桶模型运转是否顺利,需稳固的桶底、密合的桶间距以及紧固的桶箍作保障。

桶底的稳固保障作用体现在建设项目参与的各方面的综合能力,体现在是否能保证项目具有足够的抵御风险、规避风险的能力。

桶间的密合保障作用体现在建设项目6种风险管理目标间无缝紧扣、相互作用、密切联系,以及6种风险管理目标的协同管理和控制。

桶箍的紧固保障作用体现在工程项目管理和项目风险管理的相关法规、规范标准、技术规程和工作程序等要求的遵守。

加强建设项目自身管理的同时,构建更具合理性、可行性和科学性的建设项目风险管理目标体系,配合相应的法规、制度,实施行政、技术、经济和监督保障等措施,实现建设项目风险管理目标体系的“桶中桶”多木桶模型的良好运转。

2.3差异性和重要性分析

2.3.1差异性分析

项目风险管理目标体系具有内容的相对全面性,也具有应用的普遍性。然而建设项目种类繁多,性质特点不尽相同,同时各建设项目在建设和使用过程中所处区域的经济、社会、环境等条件也存在区别,这就形成了建设项目风险管理中的差异性[11]。正是因为这种差异性,对建设项目风险管理要突出针对性。在具体的应用分析中要结合建设项目的特点和所处地域条件,对项目风险管理目标体系进行充实和完善,使项目风险管理体系具有良好的完备性[12],从而更加符合所分析的建设项目风险管理的实际。

2.3.2重要性分析

项目风险管理目标体系的实行,使各管理目标具有较强的关联性和协同性。对于建设项目风险管理而言,任何一种风险的管理水平对建设项目风险管理的综合水平都起着重要作用。项目风险管理目标体系可充分进行各风险管理目标间的信息交流,综合决策,提高管理与防范水平。过度重视某管理目标而忽视其他管理目标会产生决策的盲目性[13]。建设项目风险管理目标体系的科学应用同样是重要的,可以保证建设项目的实施达到各项标准,实现风险综合管理的最优化。3建设项目风险管理目标体系的应用

3.1工程概况

某市地铁一号线一期工程是跨越该市中心区的一条东西向轨道交通骨干线路,全部为地下线,2009年全线开工建设,2013年建成试运营。施工过程全线设车站19座(5座换乘站),地铁站点主要分布在主干道的交叉口节点上。

3.2风险管理目标体系的应用

该地铁工程项目分析了工程风险、环境风险、生态风险、经济风险、安全风险、社会风险6种风险,并做了相应的风险管理工作,建设项目风险管理目标体系基本形成。项目风险管理目标体系在该地铁工程项目中分析应用的基本情况见表1。

Tab.1Analysis on Application of Risk Management Objective System for Subway Engineering in a City风险管理种类重视程度风险管理目标的主要依据应用情况工程风险管理重视《地铁设计规范》、《城市轨道交通工程计量规范》、《城市轨道交通技术规范》、《城市轨道交通地下工程建设风险管理规范》、《城市轨道交通工程测量规范》、《城市轨道交通运营管理办法》等相关法律法规、办法条例、技术规范和行业标准。较好落实环境风险管理比较重视《中华人民共和国环境保护法》、《中华人民共和国环境影响评价法》、《建设项目环境保护管理条例》、《地下铁道车站站台噪声限值》、《电磁辐射环境保护管理办法》等相关法律法规、办法条例、技术规范和行业标准。基本落实生态风险管理比较重视《中华人民共和国自然保护区条例》、《全国生态环境保护纲要》、《环境影响评价技术导则――生态影响》、《全国生态脆弱区保护规划纲要》等相关法律法规、办法条例、技术规范和行业标准。基本落实经济风险管理重视《中华人民共和国经济法》、《城市公共交通经济技术指标计算方法――地铁》等相关法律法规、办法条例、技术规范和行业标准。较好落实安全风险管理重视《中华人民共和国安全生产法》、《建设工程安全生产管理条例》、《施工现场临时用电安全技术规范》、《地铁运营安全评价标准》、《国家处置城市地铁事故灾难应急预案》等相关法律法规、办法条例、技术规范和行业标准。较好落实社会风险管理相对重视《城市房屋拆迁管理条例》、《关于优先发展城市公共交通的意见》、《环境影响评价公众参与暂行办法》、《国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法》、《重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)通知》等相关法律法规、办法条例、技术规范和行业标准。部分落实实较好;环境和生态2种风险管理基本落实;社会风险管理部分落实。分析可知:该地铁工程在风险管理方面的工作和管理目标实现的具体情况与图1分析是对应的。分析认为:项目环境、生B、社会风险可能成为该建设项目风险管理多木桶模型中的短板。因此,对于一些可能产生的风险或薄弱环节,该项目加强了相关工作,如针对环境风险和生态风险的管理目标,设立了环保部门进行环保监理[14];针对社会风险管理目标,对项目沿线政府、企事业单位及居民进行了社会稳定风险评价的相关调查,针对施工区域路段拥堵对居民出行带来的阻隔影响,及涉及拆迁安置等工作采取了相应措施。同时,该项目重视各风险管理目标间的关联性和管理的系统性,认识到6种风险协同管理的重要性。该项目在重视工程风险、经济风险和安全风险管理目标的同时,也为环境风险、生态风险和社会风险管理目标的实施提供了良好的管理实践经验。该项目在风险管理方面不断总结经验,查补弱项,改进措施,进一步完善了建设项目风险管理目标体系。4结语

(1)在分析建设项目风险管理的基础上,提出了建设项目存在工程风险、环境风险、生态风险、经济风险、安全风险和社会风险6种风险,提出了各类风险的管理目标,分析了各类风险管理目标之间的关系。

(2)构建了建设项目风险管理目标体系“桶中桶”多木桶模型,分析了基于多木桶模型的风险管理目标体系的重要性和保障措施,分析了“桶底”、“桶间距”及“桶箍”对实现建设项目风险管理目标体系正常运转的保障作用。

(3)多木桶模型建设项目风险管理目标体系在某市地铁工程进行了应用,所构建的风险管理目标体系是行之有效的。参考文献:

References:[1]卢文刚,黄小珍.的政府应急管理――以广东茂名PX项目事件为例[J].江西社会科学,2014(7):178185.

LU Wengang,HUANG Xiaozhen.Government Emergency Management of Group Events:A Case Study of Maoming PX Project in Guangdong[J].Jiangxi Social Sciences,2014(7):178185.

[2]刘照普.江西丰城发电厂事故调查[J].中国经济周刊,2016(47):3841.

LIU Zhaopu.Accident Investigation of Fengcheng Power Plant in Jiangxi[J].China Economic Weekly,2016(47):3841.

[3]张咏梅,陈芳.现代工程项目管理目标体系的构建[J].华东经济管理,2008,22(6):8284.

ZHANG Yongmei,CHEN Fang.A Study on Modern Engineering Project Target System Establishment[J].East China Economic Management,2008,22(6):8284.

[4]巫建文,王涛,徐凌魁,等.基于多木桶模型的信息安全量化评估方案[J].计算机应用研究,2011,28(5):19141917,1928.

WU Jianwen,WANG Tao,XU Lingkui,et al.Assessment Method of Information Security Based on Multiple Cask Model[J].Application Research of Computers,2011,28(5):19141917,1928.

[5]何江波.工程风险的原因及其规避机制[J].自然辩证法研究,2010,26(2):6267.

HE Jiangbo.On the Cause and the Normative Circumvention of the Engineering Risk[J].Studies in Dialectics of Nature,2010,26(2):6267.

[6]董小林.当代中国环境社会学建构[M].北京:社会科学文献出版社,2010.

DONG Xiaolin.Construction of Environmental Sociology in Contemporary China[M].Beijing:Social Sciences Academic Press,2010.

[7]王梦恕,张成平.城市地下工程建设的事故分析及控制对策[J].建筑科学与工程学报,2008,25(2):16.

WANG Mengshu,ZHANG Chengping.Analysis of Accident Induced by Urban Underground Project Construction and Its Control Measures[J].Journal of Architecture and Civil Engineering,2008,25(2):16.

[8]QIAN Q H,LIN P.Safety Risk Management of Underground Engineering in China:Progress,Challenges and Strategies[J].Journal of Rock Mechanics and Geotechnical Engineering,2016,8(4):423442.

[9]曹小琳,韩冰.工程项目管理目标系统的建立与控制[J].重庆大学学报:自然科学版,2002,25(7):107110,114.

CAO Xiaolin,HAN Bing.Establishment and Control of the Objective System of Construction Project Management[J].Journal of Chongqing University:Natural Science Edition,2002,25(7):107110,114.

[10]尹贻林,张传栋.大型建设项目集成风险管理的实现模式探讨[J].建筑经济,2006(3):3740.

YIN Yilin,ZHANG Chuandong.Implementation Mode of Integrated Risk Management in Large Scale Construction Projects[J].Construction Economy,2006(3):3740.

[11]马西娜,赵敬源,鱼晓惠.绿色生态城区指标体系构建研究[J].建筑科学与工程学报,2016,33(3):116126.

MA Xina,ZHAO Jingyuan,YU Xiaohui.Research on Assessment System Construction of Green Ecocity Area[J].Journal of Architecture and Civil Engineering,2016,33(3):116126.

[12]汪云峰,白庆华,周晓莉.城市突发公共事件应急管理标准体系框架研究[J].中国安全科学学报,2007,17(11):8489.

WANG Yunfeng,BAI Qinghua,ZHOU Xiaoli.Study on Standard System Framework Model of Urban Emergency Management[J].China Safety Science Journal,2007,17(11):8489.

[13]郑瑞强,施国庆.西部水电移民动态协同风险管理模式设计[J].重庆大学学报:社会科学版,2010,16(4):16.

第7篇

关键词:企业风险管理 内部控制 内部审计 管理机制

一、企业风险管理的必要性

近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。

企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。

二、企业风险管理的架构和模式

考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:

(一)全面风险管理的目标应顺应企业发展面临的环境变化

企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。

(二)内部控制制度与企业风险管理体系密切结合

内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。

三、目前企业风险管理的现状及分析

企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。

(一)负责风险管理的职能结构有待进一步完善

我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。

(二)风险管理具体目标尚待细化,制度缺乏约束力

目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。

(三)内部控制制度执行不力,评价监督效果微弱

内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。

(四)风险管理手段比较单一,无法有效地降低风险损失

我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。

四、企业做好风险管理的建议

(一)健全组织机构,保证风险管理工作的权威性

风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。

(二)风险管理目标具体化,建立有企业特色的风险管理机制

第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。

(三)找到风险管理与内部控制的切合点,发挥内部控制的优势

内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。

(四)改进风险管理手段,强化风险预警功能

风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。

参考文献:

[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12

第8篇

关键词:内部控制 风险管理 关系

随着经济的不断发展,公司制企业犹如雨后春笋般涌现在市场上,因而市场竞争也越来越激烈,这就导致了公司的经营和财务风险不断增加,致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范,规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本,如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系,并提出了自己的见解。

一、企业内部控制与风险管理的关系分析

(一)风险管理包含内部控制

企业内部控制是目前企业内部进行风险管理的一项重要方法,企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失,有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成: 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成: 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险,从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,主要是通过目标制定过程和事后的控制来实现其自身的目标,不必设立企业的具体经营目标,只需评价目标的制定过程,是企业进行风险管理的一项重要职能。与此同时,内部控制以企业风险为主要制定依据,在某些情况下甚至完全依靠企业风险来制定。所以,企业内部控制对于风险管理发挥有着重要作用,应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石,作为风险管理的一部分,如果企业缺少内部控制就不能进行有效的风险管理,从而导致企业不能健康稳步的发展。

(二)内部控制等同于风险管理

内部控制与风险管理之间还存在着一种观点,即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的, 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段, 如果缺少必要的控制方式与手段,其风险管理的目的也无法实现。由此看来,企业内部控制与风险管理的目的是一致的,理论上其风险控制系统没有差异,内部控制是风险管理外延的扩展,其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的,企业风险的产生大多是企业进行决策的失误,内部控制从自身而言,就是风险控制, 进而控制风险以求达到企业风险的管理的目的。

(三)企业内部控制与风险管理互为前提

企业进行风险管理的目的不仅仅是规避风险,而是要事先预测企业承受风险的能力,企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理,企业的风险是来源于对未来收益的不确定性,因而企业进行有效的经营管理就是有效的对风险进行控制,企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化,使收益达成企业的目标。从一定程度上讲,只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本,这就导致了企业经营成本的增加,需要企业管理者在风险控制成本与风险控制效益之间做出权衡,尽可能的减少企业经营的成本。总之,企业的设立始终与风险相伴,而风险是否发生则与企业的决策有着重大关系,从这个意义出发,企业内部控制与风险管理互为前提,都属于企业管理的范畴,两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。

二、企业内部控制与风险管理的关系是异是同

对于企业控制与风险管理,对二者的关系有各种不同的看法, 一般都认为二者是密不可分的,互相联系的。笔者也认为,尽管二者在字面意思上存在差异, 但企业内部控制与风险管理是相辅相成的,缺一不可,就其实质而言是相同的。从历史的演变来看,两者具有同一性。无论是企业内部控制还是风险管理,其实际要达到的目的,也都是有效避免企业在经营过程中所存在的风险,例如,企业性质由自然人企业向公司制企业过渡,其风险控制也由内部控制发展为风险管理。此外,COSO内部控制标准的名称为“企业风险管理框架”,也将内部控制与风险管理紧密的结合在一起。实践证明,企业的风险是不能完全消除的,只能使用一些有效的管理措施进行防范,而且,企业必须具备承担一定风险的能力,不然在竞争激烈的市场中无法生存下去。

三、结束语

企业内部控制与风险管理的关系是紧密相连的,它们之间的关系存在着以下三种观点:第一种观点是风险管理包含内部控制, 第二种观点是等同关系, 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同,这就要求企业管理者充分认识到这两者的作用,以内部控制为方法构成一个企业风险管理的有机整体,从而实现企业利益的最大化。

参考文献:

[1]谢志华.内部控制、公司治理、风险管理: 关系与整合[J].会计研究,2007

[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007

第9篇

关键词:内部控制 风险管理 COSO

1 概述

近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。

2 基础理论分析

2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。

2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。

2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。

3 基于内部控制构建风险管理体系

3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。

3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。

4 总结

综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。

参考文献:

[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.

第10篇

关键词:风险导向审计;企业;方法;框架

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-01

目前,我国企业风险管理还处在发展阶段,许多企业尚未将风险管理纳入日常管理工作中去,没有建立全面系统的风险管理机制,企业风险管理的组织架构还不完善,本文就风险导向审计如何协助企业建立风险管理方法与框架并促进其整合予以探讨。

一、风险管理的定义和重要性

(一)风险管理的定义

中国内部审计准则第16号对风险管理的定义是“对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”

风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。组织管理层负责确定可接受的风险范围,建立、健全风险管理机制并使之有效运行。

(二)风险管理的重要性

由于各种不确定因素的影响,组织的经营活动难免存在各种各样的风险,各个组织必须对各种风险进行分析和控制,及时采取必要的措施以降低风险,才能确保实现目标。“有控则强,失控则弱,无控则乱”,有效地管理各种风险对于领导层作出正确决策、保护资产的安全与完整、实现营运活动的目标从而实现组织目标具有重要意义。

二、风险管理方法与框架

组织风险管理是一个由组织的董事会、管理层和其他员工共同参与的,应用于组织战略制定和组织内部各个层次和部门的,用于识别可能对组织造成潜在影响的事项并在其风险偏好范围内管理风险的,为组织目标的实现提供合理保证的过程。

在实现组织目标的过程中,组织风险管理框架是一个帮助组织管理者有效处理不确定性和减少风险进而提高组织创造价值的能力的框架。

1.内部环境。主要是指组织风险管理的环境,是其他所有风险管理要素的基础,为其他要素提供规则和结构。组织的内部环境包括组织的机构文化、风险管理基调等,正如人的性别、年龄等基本状况、对待疾病的态度等因素。

2.确定目标。根据组织确定的任务或预期,管理者制定组织的战略目标,选择战略并确定其他与之相关的目标(经营目标、报告目标和合法性目标)并在组织内层层分解和落实。

3.事项识别。潜在事项对组织可能有正面的影响、负面的影响或两者同时存在。有负面影响的事项是组织的风险,要求组织的管理者对其进行评估和反映。对组织有正面影响的事项,或者是组织的机遇(可以在组织战略或目标指定的过程中加以考虑,以确定有关行动),或者是可以抵消风险对组织的负面影响的事项(应在风险的评估和反应阶段予以考虑)。

4.风险评估。类似医生诊断病因,风险评估可以使管理者了解潜在事项如何影响组织目标的实现。管理者应从风险发生的可能性和影响两个方面对风险进行评估。在对相关事项做了个别分析以后,还要考虑同时发生某些风险的可能性。

5.风险反应。即对待风险的方式,分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,组织都应考虑所有的风险反应方案。选定某一风险反应方案后,管理者应在剩余风险的基础上重新评估风险,各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。

6.控制活动。控制活动存在于组织的各部分、各个层面和各个部门。类似医治病人采取打针、吃药的方式,控制活动是帮助保证风险反应方案得到正确执行的相关政策和程序。

7.信息和沟通。有效的沟通包括组织内自上而下、自下而上以及横向的沟通,还包括将相关的信息和组织外部相关方的有效沟通和交换。来自于组织内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证组织的员工能够执行各自的职责。在风险管理框架中,贯穿始终的是信息沟通和监控。

8.监控。是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。方式有持续监控和个别评估,以及对组织风险管理的记录。

三、风险导向审计如何协助企业建立风险管理框架方法与框架并促进其整合

(一)风险导向审计的内涵

风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。

风险导向审计模式如果能够将风险控制在可以接受的水平,也就意味着审计工作质量得到了保证。

(二)风险导向审计协助企业建立风险管理方法与框架并促进其整合的应用

1.按照企业目标全面评估风险。在风险导向内部审计模式下,内部审计人员应该注重与管理层和决策者的沟通,充分了解被审计单位经营目标实施过程中的审计领域和相关风险因素,如企业文化、内部控制体系、业务交易系统、财务报表及信息系统。至于相关的风险因素,应将具有代表性的相关风险因素整理归档,形成规范化的数据库。

2.确认和判断剩余风险。在充分鉴别风险的基础上,内部审计人员要测试被审计单位现有风险管理政策和程序的健全性和有效性,以确定哪些风险在现有控制框架下无法得到防范和控制,即确定剩余风险。审计部门在确定风险程度时,关注的指标至少应包括风险可能性、损失程度、损失频率,从定性和定量两个角度对风险因素进行量化和归一化处理,以便将剩余风险按照相同的口径由高到低排序,确定风险优先级。

参考文献:

[1]中国内部审计规范[M].中国时代经济出版社,2005,8.

第11篇

【关键词】风险;风险管理;风险管理体系

随着新经济的发展,全球化进程的加快,信息化的不断普及和加深,企业所处内外环境发生了翻天覆地的变化。外部,企业面临着动荡多变的市场环境。例如互联网和计算机的应用,汇率的变化,贸易和行业政策的变动,绿色环保要求,顾客需求个性化和预期的不断提高等;内部,需要针对外部环境和企业战略定位,结合最新科学技术进行灵活的业务组合和流程的重组,以求得生存和竞争优势。这样就使企业内部人力,物力,财力和技术等系统处于不断的变化之中。这些变化一方面给企业带来重大的机遇,也给对风险反应迟缓的公司带来了厄运。巴林银行(Barings bank)倒闭,到安然公司破产,中航油的巨亏,都是惨痛的现实例子。所以,正面环境变化,做好企业风险管理工作,把风险控制在企业可以容忍的水平,积极利用风险带来的机遇,为企业不断创造价值,是目前企业管理者的重要课题和工作。

一、风险及风险管理定义辨析

在传统的风险管理中只是将风险和损失相联系,而没有将风险和积极的结果(如更多的盈利)相联系。现代风险的定义不仅注重对风险的防范和降低,更加关注在风险管理中创造更大的价值的机会,一般可以认为风险是指系统因系统本身和环境条件的不确定性,而引起系统实际的产出和预期目标产出间偏离的可能性,即发生各种结果的概率。通过风险管理的各种手段,防范减低坏的结果出现的概率,促使事件往好的结果方向发展。

随着人们对风险本质认识的不断加深,风险管理在企业中作用和地位也越来越重要,风险管理的内容体系也发生了巨大的变化,我们可以从下表中看出新旧风险管理体系的巨大差别:

现代的风险管理体系在称呼上被不同的学者冠以不同的称呼:集成风险管理,战略风险管理,或者全面风险管理,但是不管如何称呼,现代风险管理体系中的“风险”是指所有影响企业达成企业经营目标和战略目标的因素,而管理则指用综合运用企业的战略,人员,流程,技术和知识等系统的原则方法来评估和管理企业面临的这些不确定性因素,通过综合管理业务风险,财务风险,经营风险和风险转移,完成企业的战略目的和经营目标,力求公司价值最大化。所以其定义可以理解成:企业风险管理是一个过程,它由董事会、管理当局和其他人员实施,作用于战略制订过程并贯穿于企业经营全过程之中,目的在于识别所有可能会影响企业主体的潜在事项,管理这些潜在影响事件以使其在该企业主体的风险容忍范围之内,并为企业主体目标的实现进行保驾护航。

二、现代全面风险管理体系的特征

1.全面风险管理的对象不仅包括纯粹风险,更着眼于企业利用风险带来的盈利的机会。企业不是要降低或者完全消除风险,而是在把风险控制在自己设定的范围内的同时利用风险尽可能的增加企业盈利的机会和可能性。

2.全面风险管理的范围具有全局性和全面性,企业风险管理不是汇集每个独立部门面临的风险,而是汇集彼此及公司相对于每个独立部门的风险。这样就避免了过去风险管理各部门分割和孤立,避免了信息孤岛现象出现,使企业能在一个全面协调的视角对风险加以控制和利用,使不同风险能部分实现对冲,也降低了风险管理的成本。

3.全面风险管理在企业总体发展战略框架内进行,促进战略管理目标的有效实现。战略的制定和实施也是整合了风险管理的目标,并根据风险管理的反馈而进行调整。

4.全面风险管理要与企业经营活动的每个流程紧密结合,从业务活动开始做好风险控制。

5.全面风险管理是是一种纵观行为,是持续进行的,贯穿整个企业经营过程,而不是一种暂时或定期的行为。

6.全面风险管理要体现于企业的文化之中,也就是说,从企业的业务活动到全体管理者和员工的意识和行为,都能体现企业浓厚的风险防范和利用的色彩,并用制度规划下来。

7.全面风险管理的最终目的是提高企业的决策正确性和经营的效果和效率,最终取得长久的竞争优势。

8.全面风险管理实践中出现了专门的风险管理部门和职位。目前,越来越多的公司成立了风险办公室,对企业风险进行统一管理和协调,出现了首席风险官新的岗位,其职位级别等同于首席财务官(CFO),首席运营官(COO),凸现了风险管理在现代公司中的重要性。许多风险专家认为,如果没有风险办公室,算不上真正在搞企业风险管理。

三、企业风险管理的识别

在新的环境下,分析企业的所有风险,而不像过去只分析有关安全、财务等个别风险,而要全面考虑,全员动员,把企业面临的所有的风险识别和整理归类,以利于针对性的进行整体协调管理。一般来说,企业可以从以下几个方面来检视企业所面临的风险:

1.系统风险:这是指企业自己几乎无法控制的风险,比如重大自然灾害,战争,政局动荡等造成的对整个市场都具有重大影响的事件。

2.环境风险:这是指企业自己不能控制然而可以施加影响从而使风险程度变大或变小的风险,这包括商誉风险、竞争风险及行业风险。这些风险企业不能完全避免,但是可以通过提前预防,做好战略和计划,判断行业走势和产品生命周期等可以减少甚至避免受到风险事件的冲击。

3.可控制的风险:这是由于企业的决策和经营而产生的风险,它包括信用风险、市场风险、流动风险、经营风险、人员风险等。例如:企业进入快速增长或者进行多元化经营阶段,没有根据要求进行充分的人力资源储备,这就造成企业扩张或者兼并的效果不明显甚至失败;在这一阶段如果没有做好资本和现金预算,也会出现流动风险等等。

四、现代企业风险管理的目标

一般来说,不同行业的企业风险管理目标是不完全相同的,但是现代的全面风险管理风险管理的目标都是由企业战略目标来指引和决定。不同行业和不同的企业由于战略目标的差异有着不同的风险管理目标。例如:传统制造企业大部风的风险管理目标重点在于控制风险带来的损失或者损失的可能性;而高风险的新兴行业的风险管理目标一般着眼于如何利用风险来增加获利额及其可能性。

风险管理目标的体系化是现代企业风险管理区别于传统风险管理的一个主要特点。根据企业总体战略目标制定出风险管理总目标后,把指标按照组织结构和企业业务流程层层分解和细化,纲举目张,形成一个树状的目标管理体系,对全企业范围内的各种风险全面加以管理。

五、现代企业全面风险管理体系的建立思路

1.塑造具有风险价值观念的企业文化。一般来说,企业文化包括价值观、行为准则、企业经营管理哲学、经营理念、企业精神等的核心内容。塑造具有风险价值观念的企业文化就要把企业对风险的理解和态度融入到上述内容中和企业的战略、决策和各项活动中去,使风险管理成为每个员工的自觉的行为。首先,从企业的价值观和总体目标出发,制定相关政策和制度,使员工了解公司对于风险的态度、风险管理的目标和原则等,这就使员工面临风险时不是以惊慌而是以管理和控制的态度来面对。其次企业对风险管理语言的口径要统一,统一编制风险管理词汇来加强沟通和协调。在次企业要制定详细的行为准则来来指导员工对风险的防范和处理程序。

2.完善企业风险价值管理组织架构。新的管理理论必然在企业的组织结构上得以体现,如上文所述,现代的企业风险管理是一种新的专门风险管理理论和方法,风险管理活动是持续性和协调性的管理活动,必然要求企业建立相应的风险管理部门来统一组织管理。在目前的企业风险管理实践中,世界上著名的公司例如杜邦、微软、Unocal等都建立了风险管理办公室,聘请专门的风险管理专家对企业风险进行研究和统一管理,设计出了合乎企业特点和战略要求的风险管理制度框架。在实践中,风险管理活动一般由企业高层来任职,以减少风险管理活动的阻力,保持风险管理活动与战略的一致性。风险管理部门的组织形式也多种多样,但是矩阵组织是一种常见的形式,它较好的实现了专业管理和部门具体实践的结合。

3.利用信息技术建立风险信息管理系统。由于风险来源于信息的不对称,所以建立起良好的风险信息管理系统就成为风险管理活动的前提和基础。为了优化信息流程,把信息及时准确的送达需要的岗位和人员,企业一方面要建立内部信息收集机制,把企业自身产生的风险信息和风险管理政策信息在内部流畅沟通,另一方面,企业要建立起有效的外部相关信息的收集,处理和发送系统。这样就构成了一个较为全面的立体信息系统。

现代先进的计算机和网络技术,特别是企业区域网络能以友好的用户界面给予了员工提供及时、最新的风险管理信息。在利用企业内部网(Intranet)进行信息沟通和风险管理方面,新兴的科技公司走在了最前面。

4.利用科学技术和金融工具规避风险,最大化收益。建立了企业价值管理文化,风险管理组织架构,风险信息管理系统只是为风险价值管理创造了前提条件,企业不仅要能看到所面临的各种风险,分析出各种风险可能带来的后果,更要运作各种管理科学,工程科学,尤其是各种金融衍生工具来预防,规避,分散,转嫁策略来降低各种风险,保证和扩大价值创造。例如,利用项目管理方式进行目标分解,把各种风险细化具体化,从而可以更容易的进行控制和改进。而利用期权等金融工具,把企业面临的运营风险转化为财务风险,进行合理安排来抵御和控制风险。

总之,面对动荡多变的激烈市场竞争环境,做好企业的风险管理工作,不仅要结合最新的风险管理理论,更要从企业实际情况出发,明确企业风险管理目标,从战略、文化、组织等方面进行系统的改革和创新。只有这样,企业才能度过道道险滩激流,不断跨越自我。

参考文献

[1]朱桃林.企业风险管理浅析[J].中国地质矿产经济,2004,(6).

[2]江忠胜.浅议企业风险管理[J].武汉交通科技大学学报(社会科学版),1999,(9).

[3]黄本尧.期权与企业财务风险管理研究[M].北京:中国财政经济出版社,2003.

[4]张振川.现代企业风险价值管理问题探讨[J].会计研究,2004,(3).

[5]赵信.试论风险防范理念变革[J].经济师,2005,(1).

[6]安春红.浅谈项目风险管理[J].天津市财贸管理干部学院学报,2005,(1).

第12篇

我国煤矿事故频发,解决煤矿安全问题已刻不容缓。但是目前我国煤矿企业的安全管理手段仍处于经验式的事后管理阶段。尚未建立起系统、完善的安全风险管理体系,难以满足煤矿企业对风险管理的迫切需要和更高要求。研究开发科学、客观、动态、完善的煤矿安全风险管理体系,是改善我国煤矿企业安全现状,迅速扭转我国煤矿伤亡事故频发被动局面的迫切需要。

一、煤矿安全风险管理的内涵

1.煤矿安全风险管理

煤矿安全风险管理是在事故发生前,通过对导致事故发生的危险源辨识,判别危险源产生风险的大小,对危险源进行监测、监控和预警,最后削弱和消除危险源,杜绝煤矿事故发生。在煤矿安全风险管理中安全风险辨识是关键,其可以按照煤矿日常系统来辨识,也可以按照煤矿事故发生机理来辨识,但辨识必须全面,这样才能杜绝所有事故发生。

■张钰丹魏晓平宋学锋

2.安全风险管理与安全管理的区别安全风险管理将风险管理与安全管理相结合,管理范围更加广泛、全面;安全风险管理的目标是在减少、消除事故的同时,尽可能地减少经济损失;安全风险管理确立了系统安全的特点,从全局的观点出发,对子系统及子系统的“接点

”进行研究和分析,寻求有效的防灾途径。传统的安全管理多为事后控制,而安全风险管理是预先发现、识别可能导致事故的危险因素,在事故发生之前采取措施消除、控制这些因素,防止事故的发生。

3.煤矿安全风险管理的主要内容

本文以全面风险管理理论为基础,确定了煤矿安全风险管理的涵义,如图1所示。

安全生产全过程的安全风险管理。即安全风险管理贯穿煤矿企业的整个生产过程,对于各生产环节的不确定因素,都必须进行安全风险的研究与预测、过程控制以及安全风险评价。实施有效的全过程控制,并积累经验和教训。

全部安全风险的管理。煤炭安全生产中主要有危害:瓦斯、煤尘、水灾、火灾、顶板、运输、电器、爆炸材料。在识别全部可能存在的致灾风险因子时,还要充分考虑人员、机器设备、环境和管理的风险,并将所有风险作为管理对象,不能有遗漏和疏忽。

全方位的管理。一是从各方面对安全风险的影响进行分析,例如对整个企业的各个方面,如安全现状、安全风险成本、生产过程、技术、计划的影响。二是采用的对策措施必须考虑综合手段,从设备、经济、组织、技术、管理等各个方面确定解决方法。三是安全风险管理流程,包括安全风险识别、安全风险分析、风险评价、安全风险决策、安全风险预控等全过程。

全面有效的组织措施。与煤矿企业安全风险管理相关联的主体有企业本身、政府部门、安全监管机构、保险机构,等等。这些主体都应落实专门机构、专人负责煤矿的安全风险管理,并赋予相应的职责、权限和资源。在组织上全面落实安全风险管理责任,建立安全风险管理组织体系,将安全风险管理作为各层次管理人员的任务之一,让大家都做好安全风险监控工作。

二、煤矿安全风险管理体系的内容

煤矿安全风险管理体系由三大体系、七个模块组成。三大体系分别为:安全风险管理环境体系、安全风险管理制度体系、安全风险管理流程体系。将以上体系展开与具体化可以得到七个模块,分别为:安全风险管理环境、安全风险管理制度、风险分析、风险评价、风险决策、风险控制和实施效果评价。它们构成了安全风险管理的主要要素。具体内容如图2所示。

1.安全风险管理环境体系

安全风险管理环境体系是安全风险管理的基础和平台。安全风险管理的其他模块都是在风险管理环境体系的平台上运行的。具体内容包括风险管理文化理念、风险管理组织结构、人员的培训、管理等。

(1)培育先进的、全员的安全风险管理文化。风险管理文化理念是安全风险管理的核心,它影响到目标体系、风险分析、风险评价、风险决策、风险控制等各个层面的活动。同时有助于风险管理体系的决策机构、执行机构都能采取积极的态度去履行自身职责,促进风险管理体系不断完善和发展。

(2)安全风险管理组织结构是安全风险管理得以实施的组织保障和支撑。在煤矿企业设置专门的安全风险管理机构,明确其具体职责与权限,构建起从矿工、组织层到管理层的全方位、全过程的煤矿安全风险管理组织体系。

(3)煤矿工人的文化程度普遍较低,所以在煤矿企业,对员工的培训显得尤为重要。只有加强对员工的培训,增强其风险管理意识,才能建设起一支高素质的风险管理队伍。COALECONOMICRESEARCH安全生产SafetyProduction安全生产SafetyProduction

2.安全风险管理制度体系

煤矿安全风险管理的目标可以概括为在获取相应最大的安全保障的基础上保证煤矿产量,寻求企业的发展;安全保障要力求用最小的成本去换取。也就是要实现产量、安全、成本三大目标。要实现这三大目标就要将企业的安全风险管理制度与相关的国家政策、法律法规、标准规范等制度有效结合,构建起全面、系统的安全风险管理制度体系。

3.安全风险管理流程体系

(1)风险分析。安全风险分析包括安全危险源识别和风险估计。首先是要识别和认知危险源。煤矿企业基本危险源识别是对煤矿企业各部门或各系统的工作活动和任务中的不安全因素的识别,识别对系统目标有危害或威胁的潜在危险源是否存在及其所在位置,确定危险源的等级、数量、规模及其潜在的后果。并根据煤矿企业本质安全风险管理的要求,充分认识危险源本身特有的不确定性(包括性质、规模大小、后果等不确定性)。其次,识别可能发生的意外事件,评估特

定的风险。识别风险可能的后果和发生频率是关键。

(2)风险评价。在风险分析的基础上,确定相应的风险评价及风险等级标准,对风险因素进行量化、计算,进而得出系统的风险概率、风险后果和风险值,判断该系统的风险是否可被接受,是否需要采取进一步的安全措施。在进行安全风险评价时,我们可采用研究固有风险与风险控制的“动态平衡”的原则;深入研究评级对象与相关事物之间的关系、评级对象与外界环境的关系的“相关原理”;也可采用“最低合理可行原则”(AsLowAsReasonablyPracticable,ALARP)。

(3)风险决策。风险决策就是指在风险评价的基础上,针对煤矿生产活动中需要解决的安全风险问题,根据风险评价的原则和标准,判别风险是否在可接受的范围内,如果不在接受范围内,该风险能否避免或消除。如不能消除,应怎样减少风险的损失。运用现代科学技术知识和风险管理的理论与方法,提出各种风险解决措施,从中选择最优(满意)方案并予以实施,以达到降低风险的目的。

(4)风险控制。风险控制是为了降低风险发生的概率,减少损失所采取的各种风险应对措施。在煤矿生产过程中,需要时刻监督风险的发展与变化情况,跟踪已识别的风险,监测残余风险的变化和程度,识别新的风险因素,监控潜在风险的征兆及发展,保证风险决策的顺利执行。由于再全面综合的分析也不能正确识别全部的风险,因此在整个煤矿安全风险管理过程中需要不断控制和重复这些过程。实施风险控制的手段主要有:改变危险源的性质,减少暴露,降低意外事故发生的可能性,发挥对危险源防范措施的功效等。

(5)实施效果评价。通过定期或不定期地检查安全生产方针的贯彻、目标和指标的实现、重大风险的控制、员工安全生产意识与技能的提高、自我完善机制的建立等情况,明确安全生产方针和目标是否适应安全风险管理的需要,资源是否充分,以及安全生产风险管理计划是否有效并得到实施。将成功的部分保留下来予以发扬,形成后续安全生产活动的准则;将出现的事故、事件予以控制改进,对煤矿企业的安全风险进行全系统、全过程审计监督,以确保规范性和有效反馈;从而形成一个全面、动态、完善、循环的安全风险管理流程。

优秀范文
相关期刊
相关文章