HI,欢迎来到学术之家股权代码  102064
0
首页 精品范文 安全风险管理论文

安全风险管理论文

时间:2022-09-27 02:33:13

开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险管理论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。

安全风险管理论文

第1篇

随着互联网的触角深入到生产生活中的各个层面,软件已经不像以前那样只是支持办公和家庭娱乐这两大主题了,而是成为现代商业的灵魂。软件安全问题主要围绕着软件漏洞和易被攻击脆弱点,它们都来自于软件的设计和实现。Internet催生了电子商务,移动互联网使得APP变得如火如荼,未来物联网也许可以将生活中的一切元素都纳入到通信网络中去。因此软件安全问题将成为计算机安全的核心,而非防火墙等网络硬件,或是诸如加密等手段。软件安全是一切计算机安全性问题的根源,如果软件行为出现异常,与之相关的可靠性、可用性等方面问题就会随之暴露。软件安全问题并不是互联网出现后才有的,只不过互联网是目前最容易攻击软件的途径罢了。

2软件安全的现状

2.1人们的认知

随着黑客攻击的新闻时常见诸媒体,人们对计算机安全问题有了一定认识。但不幸很多计算机安全人员和计算机教育培训人员都忽视了软件安全的问题。一味地推崇某种软件平台是安全的,单纯大力增加对网络安全硬件和软件的投入,这些做法是盲目甚至荒谬的。一切安全性都不是静态特性,也没有任何软件是绝对安全的。软件安全问题的关键节点是软件的设计。

2.2软件安全设计的先天不足

世界上知名的软件厂商并不是不了解软件安全设计安全性的重要性,而是商业模式让软件安全方面存在着先天不足。稍纵即逝的商业机会、敏捷的软件开发过程和短暂的软件开发周期使得安全性方面的设计在很多时候都是被舍弃的。随之而来的处理方式则是常见的penetrate-and-pach方法,即不停地补丁。这种做法从长远来看,其成本与作用远不及一开始就做好安全性的设计和审计。

3软件安全设计应引入风险管理

从项目管理的角度看,风险指损失或损害的可能性。软件项目涉及到的是:项目中可能发生的潜在问题和它们如何妨碍项目成功。风险管理则是对应软件项目生命周期内的风险的科学和艺术。软件安全性的设计与软件设计的其他一些质量性能是互相抵触的,例如冗余性、高效性。而软件开发过程中的风险管理与软件开发的诸如时间、范围、成本等因素也是相互抵触的。但是绝不能因为这些可能发生的抵触行为而放弃对安全性和风险管理的考虑,反而应该将软件安全性设计纳入到风险管理的范畴中去。事实表明,93%的失控项目都忽视了风险管理。

4软件安全设计风险管理的实施

目前国际上对软件安全方面的风险管理存在着一个共同的认知,那就是采用高质量的软件工程的方法论可以在一定程度上解决这方面的问题,欧美一些国家也在试图制定或修订相关的一些“通用准则”来指导软件安全性设计的实践。但是这只是从科学技术方面做出努力,我们可以学习借鉴。而在管理技术和艺术方面需要做出的努力则应该尝试本地化做法。完整的风险管理的过程应该包括以下几个环节:风险管理计划的编制、风险识别、风险定性分析、风险定量分析、风险应对计划编制和风险监督控制。将整个流程都走完的项目和企业都不多,一般来自于所谓的学院派。而时下大多数国内外企业的做法是将这个7个流程简化为谁来识别风险、谁来对风险负责这两个环节。原因则是上文所提到的先天不足所致。从技术上讲,风险管理的效益来自于潜在风险最小化和潜在回报的最大化。而这个技术的应用则一定需要经历风险定量分析的过程。在这个过程中,可以使用的主要技术是决策树分析、蒙特卡罗分析、PERT分析等等。这些技术都是建立在一定的数学和会计基础之上。而令人遗憾的是,很多决策者本身对这些技术的认知或理解欠缺,以至于会抵触这种方法。大多数做法是采用小团队开发小软件的做法,即采用访谈和敏感性分析来帮助风险定量分析。然而我们并不是要反对这种简化做法,只是一定不能在简化的做法之上再次简化或敷衍了事。首先要做的工作是做好需求管理,在建立一组需求输入的时候,一定要将安全性作为一个重要需求考虑进去。有一个比较好的方法是,在软件设计时采用螺旋模型,需求的输入可以在螺旋模型的各个生命周期中进行,而有关安全性的需求输入则最好是在最初的一个螺旋中进行。之后要做的工作是确定最大风险。不可避免的要使用风险定性和风险定量分析的各种技术和方法。这个工作一定要有软件设计师、项目决策者和用户的参与,采用头脑风暴和专家访谈是不错的选择。而这个工作恰恰是现实生活中中小企业乃至客户最容易忽略的。企业要考虑成本问题,而客户的参与往往难以落实,认为软件的设计和开发应该由软件公司负责,客户付款只关心最后软件是否可以使用。而一旦由于软件安全性问题造成了一定后果后将演变成各种纠缠不清的官司,这是企业和客户都不想看到的结果。

5结语

第2篇

摘要:随着金融危机在全球的蔓延,商业银行风险管理日益成为一个重要的内容,银行、金融的稳定关系着民生、关系着中国的发展。在国内金融机构即将接轨巴赛尔新资本协议的背景下,我国商业银行风险管理工作目前是一个什么样的状况、存在什么样的问题,在新阶段下如何更为高效的开展风险管理工作,是本文分析阐述的出发点和落脚点。

关键词:银行风险风险管理巴塞尔新资本协议金融安全

一、金融资产对经济的影响

2009年6月,财政部金融司管理的中国金融资产近70万亿,在国民经济总量中日益占据重要位置。如何保障巨额金融资产的安全和稳定,已经是维护国家经济安全的重要内容。

二、金融风险管理保障金融安全

近年来美国次贷危机的发生与国际金融市场的动荡,使得世界各国尤其是发展中国家愈来愈关注金融安全的问题。金融安全是国家经济安全的核心,关系到国家政治稳定、经济发展和人民群众的切身利益。

金融的安全和稳定离不开有效的金融风险管理。金融业应正确处理防范和化解金融风险与支持经济发展的关系,才能保持资金正常运转,为经济发展提供支持和服务,实现自身的持续发展。

金融风险管理分两个层面,一是提高金融机构的内部风险管理;二是加强监管部门的监管体系建设。二者相辅相成,缺一不可。相比而言,金融机构的内部风险管理侧重于架构的设计和方法的确定;而监管机构的监管体系建设侧重于模式的选择和政策的制定。

巴塞尔新资本协议(简称“BaselⅡ”)的推广和实施,兼顾了金融机构和监管机构的风险管理要求,使金融风险管理更规范化,也更有效率。

三、BaselⅡ框架下的风险计量

BaselⅡ较之Basel,更强调风险的计量,而风险计量最突出的表现是以内部评级法(简称“内评法”)为核心。内评法信用风险下的高级法涉及对贷款违约概率(简称“PD”)、违约损失率(简称“LGD”)和风险暴露(简称“EAD”)的确定,其中LGD的估值一直是高级法实施中的重点和难点。

BaselⅡ的三大支柱中均涉及到风险参数的计量,其中第一支柱中的高级法鼓励商业银行自行估算PD、LGD和EAD,第二支柱要求商业银行对外披露风险参数的确定方法,第三支柱要求监管部门能够对商业银行风险参数的确定进行评估和校验,因此可以说BaselⅡ是围绕着风险计量管理为核心的。

四、国内银行风险管理建设现状及问题

(一)建设现状

目前国内银行业基于BaselⅡ的银行风险管理建设,从框架到模块都借助于Moody’sKMV、S&P、Fitch、OliverWyman等外资咨询机构。外资咨询机构为国内银行提供的风险管理服务,大多是协助银行实施涵盖风险管理各方面的全局性改革。

不可否认,外资咨询机构在金融风险管理领域,其所拥有的品牌效应和国际经验,使得欠缺独立完成整体规划专业能力的国内银行纷纷抛出“橄榄枝”,投入不菲的费用,全权委托外资机构进行本行新资本协议实施项目的总服务商。然而,在BaselⅡ领域,外来的“和尚”真的能念好“经”吗?

(二)存在问题

BaselⅡ实施的关键:一是数据,二是模型,但国内目前在这两个方面的准备依旧存在很大的问题。

1.数据基础方面

银行BaselⅡ的推行,离不开对其信用数据有效的归集和整理。新资本协议对数据质量、完整性和历史观察期有明确要求。但目前,进入中国市场从事银行风险管理建设的各家国际知名咨询机构,自身所积累的信用数据均不包含中国的数据,因此无法进行借鉴和引用;而国内金融机构正在进行历史数据的收集清理工作,在数据标准、数据质量、数据定义、数据逻辑等方面,才刚刚起步,离实施新资本协议还存在一定差距。

2.模型建立方面

关于内评法中所涉及的核心参数PD、LGD和EAD的确定,目前国外业界在PD建模经验方面较为成熟,但是对于LGD和EAD的计量,因普遍缺乏分析数据,故基本都处于起步阶段,还在进行理论方面的探索。

从欧美国家以及亚洲发达国家的经验可知,单纯地依赖国际知名风险咨询机构进行BaselⅡ的框架建立和推行实施,对于现阶段的中国银行业而言,并非成熟的模式。探索有中国特色的金融风险管理之路,应立足自身选择风险管理模式和方法。

五、探索中国金融风险管理模式

实施新资本协议不存在最先进的模式,只有最适合的模式。建立适合自身特点的实施模式是新资本协议项目成功的关键。银行必须首先理解自己——包括理解自己的国情环境、历史未来、组织架构、管理流程,理解自己的业务和数据,才能选择最适合自己的模式。因此,商业银行应避免从形式上套用新资本协议,应首先评估风险管理现状,评估IT和数据基础,适当借助而不是完全依赖外资咨询机构力量,更多的立足本国资源,将所借鉴的国外经验逐步转化为内部能力。

(一)掌握核心的数据

在实施BaselⅡ过程中,对数据基础的建设,应该以自力开发为主。

首先,将中国银行业的数据和系统向国外咨询机构开放,会涉及较为敏感的金融安全问题;其次,对中国数据的理解和应用,国内的银行和机构更有话语权;第三,核心数据的建设,并不是一朝一夕的短期行为,而是贯穿实施新资本协议的始终,所以外资咨询机构的阶段性辅助并不能支持该项工作长期有效的实施。

(二)突破关键的技术

BaselⅡ的制定,代表了国际金融市场规则的发展方向,同时也是欧美发达国家在控制金融机构风险管理和风险监管的最佳做法;但从发展中国家的角度看,尚不完善的基础条件制约协议作用的发挥。这些制约包括公司和银行破产制度和程序、法律和诉讼体系、资本市场、信用评级体系、会计体系、科技支持、数据库、公司治理结构,甚至包括人们对于风险和风险管理的基本态度等等。

(三)探索中国金融风险管理之路

笔者认为,中国的金融风险管理可以选择如下的发展途径:

1.建立统一的数据联盟

数据不足是困扰各家银行风险建模工作、推进新资本协议工作普遍存在的问题。2004年12月,由于缺乏信用风险统计研究的历史数据,欧洲几家大银行建立了泛欧洲信用数据联盟PECDC(Pan-EuropeanCreditDataConsortium)。截止2008年底,已经拥有37家成员国银行。各成员按照PECDC的数据标准和规范提交自己拥有的信贷数据、违约损失数据样本点,PECDC按照各成员的样本贡献率来分配数据共享量,在很大程度上缓解了各成员银行数据不足的困境。

这一数据联盟为各成员银行提供了创造和分析不同信用风险参数的统计样本基础,也可以用来度量各成员银行的信用风险组合,有利于计量经济资本和新资本协议所要求的资本充足率,也为各国、各家银行解决风险建模工作数据不足提供了思路。

2.建立统一的数据信息平台,加强商业银行IT系统建设

在推进实施新资本协议过程中,银行的首要工作是有效地整合银行内部各业务部门系统的数据资源,实现数据的集中存储和展现,为数据清洗、标准化整合工作提供统一的基础风险数据。

3.风险管理建模工作要与银行实际业务紧密结合,加强业界多方交流

风险管理部门研发模型最终要运用于银行日常风险跟踪及管理中,因此建模工作一定要与实际应用紧密结合,不断与信贷部门、监控部门进行沟通,使模型接近于实际业务需要,具有实践上的可操作性。

第3篇

论文关键词:风险,全面风险管理,风险管理框架

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献:

[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.

[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)

第4篇

关键词:EPC总承包风险风险管理

2014年,国际原子能机构预测,未来10年,除中国外全球约有60至70台百万千瓦级核电机组开工建设。美、俄、法、日、韩等核电大国纷纷瞄准国际市场,把核电出口作为国家战略,带动国内技术进步和产业升级。我国已经把核电“走出去”升格为国家战略,将核电“走出去”作为中国与潜在核电输入国双边政治、经济交往的重要议题。

核电出口项目EPC总承包是当前在国际上广泛采用的一种方式,俄罗斯、法国、韩国等国的核电出口都采用这样的方式。EPC是英文Engineering 、Procurement 和Construction 的缩写。即工程总承包企业按照合同约定,承担工程项目的设计、采购、施工、试运行服务等工作,并对承包工程的质量、安全、工期、造价全面负责。核电工程项目具有技术含量高、项目周期长、投资巨大等特点,在EPC总承包模式下,核电工程项目的大部分风险实际上是由总承包商承担的。这就需要核电总承包商不断探索和分析EPC总承包模式下所面临的风险并制定相应的对策。

一、核电出口EPC模式的特点

核电出口项目EPC总承包的特点如下:

①较其他模式合同总价更接近于固定总价合同,通常不容许工期进行调整延期,合同金额较大,承建周期长,技术复杂。业主将管理风险转移给总承包商。各工程的设计和施工都由总承包商负责协调管理。

②承包商报价通常高于DBB(Design-Bid-Build)模式报价,总承包商可以获得更多的获益机会,但同时需要承担更多的责任和风险。

③EPC模式交易成本低,对于业主而言大量工程交易成本转嫁给了总承包商。

二、核电出口EPC总承包模式面临的风险分析

核电出口项目EPC总承包的特点决定总承包商需要承担绝大部分的风险。按照核电出口项目的进展时序,从项目的策划到移交的各个阶段所面临的风险特点分析如下:

1.项目策划阶段所涉及的风险

①目标国国情,国家信贷评级情况;②电力行业前景,行业竞争环境情况;③厂址及周边情况;④投资回报率情况。

2.项目投标阶段所涉及的风险

①信息来源渠道和政府落实项目情况;②当地人情况;③工程所在国劳务和施工机具以及材料价格情况;④决策风险、竞争对手情况。

3.合同签署阶段所涉及的风险

①合同所涉及的法律法规标准;②汇率;③合同的违约赔偿;④合同的保证期;⑤总承包商的总则上限;⑥合同中规定的不可抗力;

4.工程设计阶段所涉及的风险

①技术质量标准;②一级进度计划;③工程概算;④设计接口资料。

5.设备采购阶段所涉及的风险

①采购分包划分;②招评标;③供应商资质;④设备制造。

6.施工阶段所涉及的风险

①土建施工;②安装施工;③大件运输;④物资管理。

7.调试阶段所涉及的风险

①启动调试和调试许可;②核安全;③失效及腐蚀;

(4)人员及环境。

8.移交阶段所涉及的风险

①隔离移交;②维修移交;③临时运行移交。

三、核电出口EPC总承包风险管理措施

对核电出口EPC总承包核电工程来说,总目标是确定的,即按时建成技术满足合同要求、成本符合预算、能够长期安全可靠经济运行的核电厂,并交付业主进行电站运行。针对核电出口项目EPC总承包的风险特点,可以通过加强以下风险管理措施,达到上述目标。

1.加强项目开发阶段风险评估

核电出口项目开发阶段,应重点对项目所在国环境、市场、融资、技术、厂址的选择等诸多方面的因素影响进行风险分析与评估。通过调研对风险进行识别、分析、评级,确定项目风险的承受度,制定相应的风险回避、风险转移和风险控制的管理策略和措施。

2.加强合同风险的管理

合同规定是日后双方解决争议、提供索赔依据的最高准则。

在合同签订阶段应组织商务和专业人员查找相应文件中的缺陷,有疑义的方面要求业主给予书面澄清,或在报价中予以考虑,从而规避风险。

合同风险的管理重点包括以下等几方面:

合同工作范围条款。核电EPC总承包工程范围要求的技术性强,必须明确工程范围,注意承包商的责任范围与业主的责任范围。

合同价款。①注意汇率风险和利率风险,以及承包商和业主对汇率风险和利率风险的分担办法。(2)合同中要明确规定总承包商的违约金支付上限。(3)注意合同价款的调整办法以及支付方式。

合同涉及的法律条款和争议解决条款。①明确合同中所涉及的法律和标准的基准时间,对于合同执行期间出现涉及合同执行的法律和标准的更新,在合同中应明确调整合同价格和进度的方法。(2)总承包商与业主之间争议通常采用仲裁的方式,在合同中应规定仲裁遵守的章程以及仲裁地点、语言和费用支付等。

合同保险条款。海外核电工程项目通过购买保险方法从而进行风险转移[4],其中包括建筑安装工程一切险、第三者责任险、货运保险、工程延误险、雇主责任保险、核物质损失保险和核第三者责任保险。总承包商应与业主合理划分保险购买责任。

不可抗力条款。EPC总承包合同中应明确对不可抗力的定义及后果对合同执行的影响补偿,特别是对工程进度的延长要求以及责任免除的要求。

3.加强设计、采购等阶段风险管理

工程设计阶段。设计阶段的风险[2]包括设计产品(核电站机组文件图纸)以及设计管理的风险。核电站设计文件要确定项目的目标,技术和质量要求、以及进度里程碑和工程概算。加强设计质量、进度和设计接口的管理。

设备采购阶段。设备采购主要包括设备采购、施工采购和服务采购。其中设备采购和施工采购尤为重要。采购物项的质量,是核电厂安全、可靠、经济运行的决定性因素,其交货进度是工程总进度的关键,价格是核电工程总费用的主要组成部分。作为EPC总承包商应在采购招评标、供应商资质以及设备管理等过程中严格按照相关制度进行监督管理,保证设备质量。

项目建设阶段。项目建设阶段可分为土建施工和安装施工,施工前的施工准备是风险控制的重点。做好前期施工准备工作尤为关键。土建施工和安装施工要严格按照技术要求规定施工,加强对不符合项的管理。

调试阶段。核电机组调试阶段风险管理目标是防范核安全和工业安全风险,控制重点是加强人员的培训和授权上岗,消防、边界、设备事故风险等。

移交阶段风险。移交风险是工程人员和生产人员交叉作业的阶段,关键控制点包括接口、职责划分,设备保养,设备事故风险,核安全责任等进行控制,风险控制的重点是移交的组织管理和遗留项处理。

4.加强对分包商以及内部的协调和管理

对分包商的管理。①对于设计分包商,首先要编制各类设计和质保管理程序,规范各分包商的工作;其次要在组织上和人力配备上加强控制和管理力度;更重要的是对分包商设计成果的质量和进度加强管理,主要包括重要的设计方案确定、进度计划和设计接换的跟踪检查、设计质量审查、任务完成工作统计等,充分利用进度和质量管理工具,对设计分包商进行的跟踪管理,及时发现问题及时沟通解决。②对现场施工分包商,设置现场施工管理部门,加强对施工单位的管理力度,同时还要加强现场与设计部门间的沟通和协调,加快对现场问题的响应和处理速度;此外还应定期召开施工现场与设计部门之间的沟通会。

对设计与采购的协调和管理。加强设计及采购之间配合管理。设计分包商提出设备采购要求和设备技术规格书,由采购部门负责招标采购,并督促设备厂家提供设备资料作为设计的输入条件。其中供货商的设备资料对于设计进展具有重要影响,如果不能及时固化和提交将直接导致设计文件缺少上游条件而无法完成。这是设计的关键环节,因此需要设计与采购之间密切合作、积极配合,这对于本项目的进展和质量至关重要。

5.加强规划进度管理

进度管理是工程项目管理的重点之一。核电工程的进度管理是分级管理、层层细化。对于设计、采购、施工、调试进度,各相关部门一方面要做到工作逐层细化,将具体工作逐级落实以确保实施;另一方面还要科学合理安排各方面接口关系,互相配合和协调。在进度计划明确后,各部门应加强跟踪管理,尤其要加强事前预警和控制,争取及时发现风险和问题并及时解决,减少其对进度的影响和压力。

6.以可靠和安全为原则谨慎对待技术改进

对于设计改进尤其是重大改进,必须严格强调质保流程管理,从改进方案确定、实施、设计审查和技术把关等各阶段加强管理,保证改进的影响分析到位、改进的实施到位、改进的审查和把关到位,以确保技术改进的可靠性和安全性。在设计改进的管理中应以保守谨慎的原则为基础。

展阶段的不同有侧重地配备人力,并形成相应激励机制。

7.强开发建立信息管理平台

建立项目风险管理信息系统。该系统主要有风险指标管理、评估管理、应对措施管理、日常风险管理及知识库组成,主要功能包括对公司及部门历年风险指标的查询,年度风险评估和专项评估,日常风险指标、数据、风险事件的简报和查询等,做出相应应对所持,形成风险预警机制,为项目风险管理提供有力的技术手段和科学决策依据。

建立风险经验反馈信息平台。风险管理经验反馈是指对风险管理经验和教训进行有效管理、吸取和利用的过程。需要及时对工程建设风险管理过程中产生的经验和教训进行全面记录和保存,加以管理和保护,形成相应的知识库。

四、结语

本文对核电出口EPC总承包模式下的风险特点进行了分析,提出了相应的风险管理措施。EPC总承包模式下的核电出口,从总承包商到各分包商,都应强化风险意识,尤其要加强风险识别和预警。针对项目的实际情况建立风险管理体系,实施完善的、多方位的风险管理。从而提高出口核电项目抵抗风险的能力,风险管理是核电“走出去”的有力保障。

参考文献:

[1]刘羽佳.浅谈EPC工程总承包管理模式 .[期刊论文].《中小企业管理与科技》,2012(3)

[2]李建民,陈志芳.EPC总承包模式下的分包商项目管理.[会议论文].2007年全国工业建设行业工程项目管理论坛

[3]孟宪海,赵启.EPC模式下业主和承包商的风险分担与应对[J].国际经济合作,2004(12)

第5篇

1.对外直接投资的理论依据

方建裕在《FDI理论的比较研究:文献综述》中分别从美国学者斯蒂芬?海默和金德尔伯格的垄断优势理论、美国学者尼克?博克的竞争跟进理论、英国学者巴克利和卡森的内部化理论以及日本学者小岛清的边际产业扩张理论等不同角度对企业对外直接投资进行了阐述,解释了对外直接投资的理论依据。

2.风险管理理论

法国学者亨瑞?法约尔在《工业管理和一般管理》中最早将风险管理引入了经营管理领域。美国学者威雷特在其博士论文《风险与保险的经济理论》中首次对保险给出了定义。之后,奈特、格拉尔和莫布雷等其他学者又对风险管理论进行了补充。

李峰在《我国对外直接投资风险防范》中对我国企业海外投资风险的成因分别从不可抗力、经济发展走势、经济政策政治化、发达国家“安全借口”等外力方面做出了分析。李峰的分析忽略了企业自身经营管理方面可能存在的风险,稍显片面。

3.投融资理论

Cumming&MacIntosh(2002)研究指出风险资本应该在其给风险资本带来的边际收益等于边际成本时退出。在对国外的进行投融资的过程中,由于信息不对称,投资方不仅会面对更多的风险,而且在选择退出时机是也很难抓住利益最大化的那一个点。

贾新在《外国直接投资基金在华投资的退出模式分析》中从宏观的角度上对外国直接投资基金在中国的退出方式和退出时机方面做出了比较详尽的分析。

二、中国对外直接投资的必要性

1.国内外经济形势的需要

随着中国国际化程度的提高,中国的企业越来越多的参与到国际分工当中来。过去一些年,中国劳动力成本比较低,在国际分工中出口的产品多为劳动密集型产品。最近几年,随着中国劳动力成本的上升,中国与东南亚、南亚和非洲等地区的发展中国家相比已经失去了优势。纺织、服装和电子配件制造等劳动密集型产业开始从中国转出,逐步在这些发展中国家布局。

有权威人士在人民日报中表示,中国经济将长期处于“L型”走势,表明中国经济新常态的态势仍将持续相当长的时间。国内需求下降、劳动力价格上涨导致生产成本上升以及国内供给侧改革的推进等多方面不利因素的影响,中国原有的一些优势产业在国际竞争中已经丧失了优势,急需将国内的过剩产能转移到生产力相对比较落后的发展中国家。

2.回避贸易壁垒和非贸易壁垒

中国已连续多年成为全球范围内受到反倾销反补贴调查最多的国家。在国际贸易中,西方发达国家多以原产地原则对进口商品征收关税,设置贸易壁垒。在对中国企业进行反倾销反补贴调查时,多以印度为代表的其他国家商品的价格进行计算。

2016年5月,欧盟议会通过非立法议案的方式,拒绝履行中国加入WTO时的承诺,不承认中国的市场经济国家地位。在WTO现行规则下,在东南亚、南亚和非洲等发展中国家投资设厂生产产品会大大降低其受影响程度。在发达国家或其自由贸易区内投资设厂,生产出来的产品则可以完全忽略掉这方面的问题。

3.引进优势资源

发达国家一般对高新技术的转让有极其严格的限制,以保障其技术上的垄断优势,向外输出的技术多为其即将淘汰的标准化技术。通过直接投资的方式收购、并购或者合作的方式与拥有先进技术的企业进行合作,获取国际上第一流的技术。

2010年,吉利控股集团花费了15亿美元的代价完成了沃尔沃轿车公司的全部股权收购。通过收购,吉利控股集团不仅获得了“沃尔沃”这个轿车品牌,还获得了该品牌旗下的生产渠道、销售渠道、技术专利以及先进的管理经验等。吉利控股集团本身旗下的吉利汽车也因这次收购在技术和管理方面取得了不小的进步。

三、中国对外直接投资的风险

1.政治风险

西方发达国家的政治体制一般实施普选,执政党为了获得更多的选票往往会做出为背景及规律的决策。发达国家出于安全的考虑,对于中国国企在发达国家的投资往往要进行特别审查,有更多的限制。投资标的地所在国家或地区无论是由于选举还是其他原因发生政党更迭,其执政方针一旦会发生改变,由于政策不连续性,就会给投资带来潜在的风险。

2014年,万达集团收购了位于西班牙马德里的一处物业进行改造,由于部分市民的反对,项目迟迟无法进行。马德里政府方面一方面想要推动项目进展,促进就业;另一方面又迫于选举的压力,无法履行对万达集团的承诺。

2.法律风险

中国企业在制定投资策略时往往对投资所在国家或地区的法律法规缺乏了解,面对与国内完全不同的环境,一旦发生纠纷,便会遇到相应的法律风险。由于财务制度、登记制度以及税收制度的不同,中国企业在外投资面临着极高的违法风险。一些发展中国家,其执政者甚至可以任意变更国内的法律法规,没收外国投资者的资产。

3.经营管理风险

中国企业对外直接投资会面临与国内完全不同的社会环境,在进行经营时如果照搬国内的管理模式,很容易发生“水土不服”的情况。中国企业特别是国企都有其自身的企业文化,在国外如果不能与社会文化不能发生良好的化学反应,便会影响到企业的正常运营。许多国家的工会对劳动者有极其严格的保护,一旦其要求无法得到满足,很容易出现集体罢工的现象。

与在国内投资相比,国内的商业银行难以对中国企业在海外投资的项目和资产进行评估,中国企业想要在国内进行融资难度非常大。同时,进行海外融资的难度丝毫不亚于在国内融资,这样对企业的经营财务风险管理增加了很多难度。

四、对外投资退出时机的选择

“企业要当儿子养,当猪卖”是华尔街投资界的至理名言。中国企业对外直接投资相较于在国内投资而言会有更高的风险,因此会有更高的预期收益。

假设市场参与者对所有的信息都是已知的,企业的初始投资为I,在国内投资的各预期收益的现值之和为R1,风险系数为β1,对外直接投资的各预期收益的现值之和为R2,风险系数β2,其中,β1

I=R1(1-β1)=R2(1-β2)

I

众多的中国企业对于风险有着不同的偏好,而对外直接的风险显然更高,中国企业应根据其行业特点、生命周期和经营业绩等方面的因素,选择合适的时机退出以获取更高的投资收益。

1.在行业成熟期择机退出。在企业边际成本等于边际收益时企业能获得最高收益,此时企业所处的行业已经处于相对比较成熟的时期,继续经营下能够获得的剩余预期收益的现值之和出售公司所得收益的现值相差不多。在某些情况下,投资项目残值的现值甚至会大于其初始投资。投资者如果风险偏好较低,可以选择此时退出,将投资项目出售。

2.股权价值最高时退出。国家商务部统计数据显示,2006年-2014年,股权投资约占对外投资流量的40%左右。股权投资退出一般有四种方式:股份上市、股份转让、股份回购和公司清理。无论以何种方式退出,投资方都是为了获取最高的投资收益,在投资项目股权价值最高时退出无疑是最为理想的时点。

3.损失最小时退出。为了降低对外直接投资的风险,企业对外投资一般会分阶段进行。投资目标地如果出现政治动荡、社会动乱和自然灾害等不可控的风险,中国企业应立即进行风险评估,如不能继续,应立即处置剩余资产,终止投资。

五、政策及建议

1.政府部门做好引导。政府相关职能部门将其获取的关于其他国家的政治、经济、社会和自然环境等相关情况汇编起来,为国内企业做出投资决策提供相关依据。政府相关职能部门也可以出台相关配套政策鼓励中国企业积极“走出去”,但不能向企业施加压力。

第6篇

关键字:全球化;多元化;风险管理;前兆性因素;虚拟现实;岗位职责

一、前言

随着我国纳入全球化的深度、广度和纬度不断增加和深化,现实世界与虚拟世界的相互连接碰撞,各种社会关系趋于多元化、复杂化、立体化和泛关联化,组织和人、自然界和模拟现实的网上世界面临现实和虚拟世界的各种突发风险,例如,2003年的非典;2005-2006年间的禽流感。尤其是在“非典”的初期,我国社会和政府在突发的灾难面前极力掩盖的惊慌失措和“善意”的谎言交织并行,错过了最初最佳的宝贵的治理时间。酿成影响巨大的灾难。但在2005-2006年间的禽流感,我国各级政府经过“非典”的历练,积极防御和主动配合,禽流感在我国得到很好的监控和掌握下,在全世界取得赞誉。风险管理的概念正在逐步深入我国各个层面。但是,这与我们面临的实际各类风险现实相比,我们应对风险的管理能力和水平还相差很远,为了尽快提高我们的风险管理能力和水平,我们应该将基于预防的风险管理引入全社会的各级工作岗位的职责中去,使得全社会的每个工作岗位职责都建立在基于预防的风险管理体系之下,监控着每个工作角度的可能出现的有关每个工作职责范围内的前兆性风险因素,使得社会中大部分风险能够得到前置的监控,从而化解和减小风险,减少灾难的发生、人民生命财产和资源的浪费。

风险管理起源一战后的德国;1931年美国管理协会首先倡导风险管理,以学术会议及研究班等多种形式集中探讨和研究风险管理问题。50年代起风险管理问题在美国工商企业中引起重视并得到推广,并逐渐展开了理论探讨和一些大企业的初步实践。1963年,美国的《企业的风险管理》一文,引起欧美各国的普遍重视。此后,对风险管理的研究逐步趋向系统化,专门化,使风险管理率先成为企业管理中一门独立学科。(2)

二、全面理解风险的概念

风险管理是从科学的角度看待风险,以科学的手段,为了防止风险的结果出现,对可能发生风险的各种前兆因素进行预测、识别、评估、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。风险是人们因对未来行为的决策及客观条件的不确定性而可能引起的后果与预定目标发生多种负偏离的综合。

全面正确理解风险定义,应注意以下几点:

(1)风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人的意志为转移并超越人的主观意识的客观实在,风险是无处不在、无时没有的。人类只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,但不能也不可能完全消除风险。

(2)风险管理是为了预防风险发生,对风险发生可能的前兆因素进行预测、识别、评估、分析、处置等环节组成的,是通过计划。组织、指导、控制等过程,通过综合、合理地运用各种科学方法来实现其目标的。

(3)风险管理以选择最佳的管理技术为中心,可以体现成本效益的关系;风险管理的目标是以最低的成本实现最大的安全保障。(2)

(4)本文所涉及的是整个社会的大视野下各个个体基于预防的风险管理体系概念,可以促进社会良性循环可持续发展宽泛的风险管理。人们通常所说的风险管理是狭义的风险管理,即专指企业风险管理。

(5) 风险与行为相联的,个人、群体或组织的行为。不与行为联系的风险是危险。而行为受决策左右,因此风险与人们的决策有关。

(6)客观条件的变化是风险的一个重要成因,尽管人们无力控制客观状态,却可以从科学的角度看待风险,以科学的手段,认识并掌握客现状态变化的规律性,对相关的客现状态作出科学的预测,这也是风险管理的重要前提。

(7)风险的正负偏离。风险是指可能的后果与受体发生多种多样的负偏离,且重要程度不同,需要根据具体情况加以分析,风险管理强调控制负偏离;现实中也存在正偏离。由于正偏离是人们的渴求,属于风险收益的范畴,因此在风险管理中也应予以重视,以它激励人们勇于承担风险,获得风险收益。(2)

(8)风险管理的概念外延很大,风险管理的主体和受体可以是自然界物质实体,即人类社会、动植物和天体地质气候因素等;甚至虚拟世界的网络灾害同样能够引发大的灾难(千年虫、黑客攻击、病毒等)。

(9)具体风险发生的偶然性和大量风险发生的必然性。具体风险的发生都是诸多风险因素和其他因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,可找到大概率事件和小概率事件,用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,科技手段的应用促进风险管理的迅猛发展。

(10) 风险的可变性。各种风险在质和量上的变化,有些风险会得到控制,有些风险会发生并得到处理,在发展每个阶段都可能产生新的风险诱发因素。尤其在大型项目中,由于风险因素众多,风险的可变性更加明显;新出现的一时难以辨别风险诱发因素,使风险的可变性加大增加了风险监控难度。

(11)大型项目中的风险特点是多样性和多层次性。大型项目周期长、规模大、涉及范围广、风险因素数量多且种类繁杂致,还会相互作用随时衍生新的系统风险,使大型项目在寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间并与外界因素交叉影响使风险显现多层次性。

(12)风险的分类。在社会经济活动中,不同的需要、目的、角度、标准和分类,可以划分出各种各样的风险。随着社会经济多元化和复杂化的不断演进,风险的划分类别会不断深化和激增。(3)

三、风险识别与预测

为了预防风险发生,对风险发生可能的前兆因素进行预测和识别是风险管理的基础。风险预测与识别要解决的问题:有哪些潜在的风险因素?这些风险因素会引起什么风险?这些风险的严重程度如何?风险预测和识别就是要找出风险之所在和引起风险的各种前兆和主要因素,再对后果做出定性和定量的估计。

风险预测和识别是风险管理的重要一步,但经常会夸大或缩小风险的范围、种类和严重程度,从而使对风险的评估、分析和处置发生差错,造成不必要的损失。

1.风险识别特点。

风险识别是通过搜集、鉴别、测试初步分析、记录鉴别最终结果计划中风险事件的过程。风险分析是根据事件发生的可能性和结果用于测试已鉴别的风险、孤立风险根源、确定其与其他风险的关系、表述分析结果的技术和系统过程。风险分析的关键在于搜集所需数据。这些数据可由风险管理专家提供,或者根据相似系统进行类推而得。在实际工作中,风险鉴别和风险分析之间没有严格的界限,往往是贯穿风险分析、确定风险等级和风险评估三位一体的整个过程。风险不仅指遭受创伤和损失的可能性;风险识别还牵涉机会选择(积极成本)和不利因素威胁(消极结果);明确风险存在的可能性,为风险测度、风险决策和风险控制奠定基础。

风险识别包括确定那些潜在的、可能的前兆性风险事件,只有事先识别出这些风险事件并知道它们可能带来的影响,才能应对和处理。因此,风险识别是预防风险和制定风险管理计划的第一步。由于风险管理处于一个动态的环境中,随着时间的进展原先可能导致风险的机会和条件或许已经不复存在,而新的机会和条件可能发生,因此风险识别不是一蹴而就的事情,需要在风险管理过程中随时关注可能导致风险出现的前兆性风险的蛛丝马迹及新衍  

生出的系统风险因素。(6)

2.对前兆性风险进行预测和识别的方法。

历史资料统计分析法、奖励全员举报法(形成有效的监控网络)、故障树分析、头脑风暴法、系统分解法、情景分析法、检查表法、德尔菲法、SWOT分析技术等方法来识别的风险。(3;4)

风险识别包括识别内在风险及外在风险。内在风险组织能加以控制和影响的风险,如人事任免和成本估计等。外在风险指超出组织等控制力和影响力之外的风险,如市场转向或政府行为等。

3.风险测度。

度量风险大小不仅要考虑损失或负偏离发生的大小范围,更要综合考虑各种损失或负偏离发生的可能性大小,即概率。概率分为客观概率和主观概率。客观概率是指用科学的数理统计方法,推断、计算随机事件发生的可能性大小,是对大量历史先例进行统计分析得到的。主观概率是当某些事件缺乏历史统计资料时,由决策人自己或借助于咨询机构或专家凭经验进行估计得出的(虽是主观概率也是在长期实践中得出的,并非纯主观意想)。风险测度主要难度在于科学地运用统计学确定主观概率和确定随机变量的概率分布以及期望值和方差等参数。

4.定性测度。

定性评估是将风险识别过程中识别出的各种前兆性风险促成和演进因素,定性的评价已识别出的各种前兆性风险促成和演进因素的影响和可能性大小,排列划分为高、中、低三档。低风险是发生的可能性低,发生后对风险的影响微弱,具有偶然性特征,是容易控制的风险因素,这类风险不必采取专门措施来处理;中等风险是发生的可能性比较高,是具现代科技的技术特征新衍生出的有待进一步认识的风险影响因素,控制起来有一定难度的风险,需要进行有效的监控和评审,并应采取相应的现代科技手段或方案来降低风险;高风险因素是发生的可能性很高,其后果将对风险的诞出产生极大影响,运用现有的技术和手段,难以影响风险的演进步奏,有难以逾越的技术和成本瓶颈来遏制风险的诞生。

5.定量测度。

定量分析是量化分析风险的概率及其风险造成可能的后果,估算风险大小及其严重程度的方法。风险定量评估是在定性评估的基础上进行的,对各种前兆性风险影响因素逐项评分的方法来量化风险的大小,即事先确定评分的标准,对预先识别出的风险影响因素打分,得出不同风险的估算大小。

风险评估是根据事件发生的可能性和结果,对于预期的风险事件进行鉴别和分析。风险评估的主要目的是鉴别和分析运行过程中的风险,以便对关键的重点的风险诱发因素加以控制。

6.风险评估中风险与原因的关系。

无论是何种因素,风险管理都要对各要项的执行目标完成程度,以及每个目标的控制方法进行度量,然后进行多级的综合评判,最后得出风险程度。该方法可以与ISO标准分类体系相结合,覆盖和影响风险要素,可以清晰地反映出造成风险的各个原因,要项与目标,目标与控制方法间的对应关系。

7.风险评估包括风险鉴别和风险分析两个方面。

风险评估是在风险识别的基础上对每种风险事件对项目的影响进行定性或定量的分析,并根据风险对项目目标的影响程度对项目风险由大到小分级排序的过程。

风险评估在应用风险评估和风险管理的量化工程实践中。一方面使风险评估在实践中的应用更加完善和趋于成熟;更重要的是,可以依据风险评估和风险管理中所提出的关键环节建立量化的、科学的指标体系。可在企业大框架下整合、梳理现有资源并着重开发适宜企业实际和实践的指标技术,从工程技术的角度支撑我国风险评估和风险管理的实践,为企业风险保障体系建设服务。

目前,处置企业风险的技术仍不够完善,有待进一步研究。

8.风险评估的过程和难点。

风险评估的过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。风险因素的识别方式包括账本、文档审查、人员访谈、现场考察、辅助工具等多种形式,在风险因素识别的基础上,如何度量风险是一个难点。风险评估通过风险的识别与赋值,威胁评估,弱点评估,现有风险措施评估,综合风险分析等环节,对组织当前的风险现状进行评价,为制定改善风险措施提供依据。(2)

四、计划、测度、评估和分析风险方法

1.制定风险管理计划。

风险管理计划是对风险管理活动的详细表述,需掌握大量的信息资源,对企业运作过程的设计、生产、测试、设备、后勤和管理方面的风险点及其管理做出的规划。风险管理计划的制定是一个反复分析研究的过程,但一旦确定下来,应保持一定的稳定性。在宏观和微观条件发生变化时,也应对风险管理计划进行审查和修正。制定风险管理计划,就能了解和预警运行过程中出现风险因素,也能够有的放矢地采取有效措施,降低风险。

风险管理计划的主要内容包括:确定风险管理目标、分配特定风险区的责任、确定必需的技术专家、描述需要考虑的评估过程和区域、明确选择风险处理方法需要考虑的程序、制定风险等级计划、规定必需的报告和文件种类以及报告包括的内容及其检测标准等。

2.可以利用PFMEA的方法展开,从风险时间发生的可能性、风险发生的严重性和能否有效监控风险发生三方面来定量分析。可以规定从1到10分的等级来评估风险,如果在评估可能发生的风险时,认为它非常不可能发生,得3分,但是一旦发生后果则非常严重,得9分;而且,风险很难控制,得8分,然后把这三个数字相乘,即得到该风险的风险级别。风险级别越高,表示风险越大,需制定相应的措施认真监控。

3.层次分析法是整理和综合主观判断的客观方法,适用于多目标、多准则的复杂评价问题。它可以将复杂的问题分解为阶梯层次结构。然后在比原问题简单的多的层次上逐步分析。可以将人的主观判断用数量形式处理,可以同时处理定量和不定量因素。也可以提示人们对问题的主观判断是否存在一致性。层次分析法强调人的思维判断在决策过程中的作用,通过一定模式使决策思维过程规范化。例如,杜邦分析系统就是首先ROE、ROA、权益乘数和主营业务周转率第一层面的财务分析,再根据需要决定是否对影响净利润、主营业务收入、总资产和股东权益的构成指标展开下一个层面的分析……。

4.灰色系统是部分信息明确,部分信息不明确的系统。财务信息系统就符合灰色系统的特征,因此灰色评估理论适用于对财务信息系统进行安全风险评估。

5.模糊综合评价法是以模糊数学为基础,应用模糊关系合成原理,将一些边界不清、不易定量分析的因素进行定量化,而后综合评价的一种方法。(2)

6.目标评价法。根据风险管理的目标情况(目标是否明确、合理);再将风险管理的目标与风险结果对照评价;或者风险发生事前与风险发生事后比较法来评价的评价风险发生的危害程度;按照风险危害程度排列指标,用平均先进比较法继续对比鳞选出前列的风险因素;最后按照评分法排列出的风险因素综合评价风险的正负偏离损失和收益。(5)

五、风险控制方法

风险控制的五种基本方法:风险回避、损失控制、风险转移、风险保留和虚拟现实缓解风险。

1.风险回避是对风险极端厌恶有意识地放弃风险行为,以避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,也放弃了潜在的目标收益。所以一般在无能力消除、承担该风险或转移风险,或承担风险得不到足够的补偿;存在可实现同样目标的其他方案,其风险更低,才会用这种方法。

风险回避有两种含义,一是风险发生的可能性极大,前兆性风险因素事件呈现与其它事件的多重关联性或无法辨别和预测,后果极其严重,又不能控制,感到无计可施,采取主动放弃或改变目标的策略;二通过变更计划,消除风险事件本身或风险产生的条件,从而保护目标免受影响的方法。虽然不可能消除所有  

的系统风险,但某些特定的风险还是可能回避的。例如,保险公司认为某项目的风险太大,拒绝承保;采用一种熟悉的、而不是创新的方法;避免使用一个不熟悉的分承包商;建筑工程上尽量避开梅雨季节施工等,这些都是风险回避的例子。大多数有冠心病史的患者,如果感觉到呼吸、后背和手臂有些不适及感到心脏的不适(心脏病爆发的前兆性风险因素),就要立即卧床歇息,尽量停止体力和心力的支出,这个休息的决定就是风险回避。

2.损失控制是制定计划和采取措施降低风险损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。

3.风险转移在自然界的风险如气候或地质灾害风险可以通过当代高科技手段的转换或转移灾害的来临形式,降低灾害的出现的可能概率等;在人类社会可以通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度,保险转移是使用最为广泛的风险转移方式。

保险和契约风险转移是设法将风险的结果连同对风险进行应对的权利转移给另一方。风险转移本身不能降低风险发生的概率,也不能减轻风险带来损失的大小,只是将风险损失的一部分转移给他人。

从财务的角度看,转移风险的财务责任是风险转移最为有效的方法。转移风险几乎总是会伴有向风险接受方支付风险成本,这类成本包括保险费用、履约保证金、担保和保证费用。或者,可以使用合同方式将某些特定风险的责任转移给另一方。例如,可利用远期金融工具买空卖空来转移风险,购买金融工具的支付是转移风险的成本。风险转移的方法还可以有:出售、分包、保险与担保等。

4.风险保留即风险承担。损失发生灾害受体将以可利用的资源进应付和抵抗灾害主体的侵扰。风险保留可分为无计划自留、有计划自留。

(1)无计划自留。灾害承受体意识不到风险损失会发生时,或显着低估风险损失时,就会无计划应对风险。但当总损失远远大于预计损失,将引起组织或个人的生存困难。

(2)有计划自我保险。灾害承受体预计风险损失会发生,在预计损失发生前,通过做出各种资源安排以确保风险损失出现后能及时获得支持补偿损失。以及积极筹备风险应对措施:包括紧急措施和预防措施,紧急措施是风险发生后采取的应对操作方法;预防措施是为了防止风险出现采取的防范手段。

所以,风险自留是将风险的后果自愿接受下来的办法,风险自留可以是主动和积极的,也可以是被动和消极的。前者是已经有了行动计划和应急方案,当风险事件发生时马上执行这些计划和方案;后者是并没有事先制定风险应对计划,而是在风险发生时,临时采取权变措施来对付风险。

风险自留决不是被动挨打,如果能提前制订应急计划,将会大大减少风险发生时应对行动的成本。如果风险发生后影响巨大,或所选择的方案可能并不完全奏效,那么就应着手编制一个后备措施,后备措施可能包括管理后备措施、研发后备措施、进度后备措施等。(6)

5.虚拟现实缓解风险。就是利用计算机模拟仿真技术可以节省巨大的社会资源和防止失败造成的就巨大浪费,例如,已经比较成熟的高炉冶炼的计算机模拟技术就是在计算机的模拟高炉中可以反复改变炉料的配比,有效地防止各种高炉冶炼的系统风险出现造成的研究事故和浪费;美国之所以同意并推动停止核试验,就是美国已经研制出完全能够模拟核试验的超高速计算机,而能够拥有这样计算机技术的国家很少,美国这个举措真实一举数得。通过虚拟现实可以缓解风险并将风险事件的概率和/或其后果降低到零或可以承受程度,是人类高科技高企的结果。

风险缓解采用的形式也可以是执行一种减少问题的新的行动方案。例如,可以采用更简单一些的作业过程、进行更多的地震实验或工程技术试验、或挑选更稳定的供应方。它可能涉及变更环境条件,以使风险发生的概率降低,例如,增加项目资源或给进度计划增加时间。风险缓解可能需要进行模型开发,以减少由模型放大带来的风险。

如果在风险发生时,早期采取措施,监控前兆性风险促发因素事件,降低风险发生的概率或风险的影响,比在风险发生后茫然无措,错过最佳的反映时机再亡羊补牢要更为有效。但也应据风险可能的概率和其后果,缓解的成本应是与之相配合理的。我们能采取应急措施,就能减轻其后果。例如,汽车里安装安全气囊,就是试图在万一发生撞车事故时,减轻驾驶员和乘客受伤的程度。在涉及有关国计民生的供给中,独家供货是必须考虑的风险,缓解风险就要多开发可供货的渠道,这样,如果其中一个渠道不能时或按规定要求供货,另外一个渠道可以代位,这就是风险减缓。(1)

六、结束语

随着全球化运动、WTO后过渡期的临近结束和社会主义市场经济体制的逐步建立,社会和经济的多元化、复杂化和现实世界与虚拟世界的混成一体化,竞争日益激烈,不确定因素日益增多,社会、网络、自然、政治、经济组织和个人活动的实施都会面临更多的风险,风险损失规模也越来越大,这些都要求加强全社会全方位的工作职责引入风险管理职责。

引入基于预防的全社会全方位的风险管理岗位职责对企业和整个经济、社会都具有重要意义。首先,风险管理能为全社会提供基于预防的日常安全环境,能促进全社会决策的科学化、合理化,能促进全社会经济效益提高,并保障小康社会的顺利实现;其次,建立基于预防的全社会风险管理岗位职责应该是一项长期的、艰巨的、革命性的创举,有利于将风险扼杀在摇篮里;有利于社会资源分配达到最佳组合;有利于减少风险带来的损失及其不良后果;有利于创造出一个保障经济发展和人民生活安定的社会环境;有利于节约型社会的形成。建立基于预防的全社会风险管理岗位职责能对整个经济、社会的正常运转、良性循环和不断发展起到重要的稳定作用。

参考文献:

1..张东起赵军号《美军国防采办风险管理》中国科技公众网2005-09-14

2..范红吕俊杰《关于信息安全风险评估指标采集技术的几点考虑》第二十次全国计算机安全学术交流会论文选登20050914

3.杨建平 杜端甫 李鼎《大型工程项目风险管理研究进展》易建科技有限公司网站ebuilds.net 2005-6-18

4..瞿云华《市场监管理论先行》99,8,25《广东工商报》第二版

5..瞿云华《平衡记分卡评价方法除探》财会通讯理论版2006第一期

第7篇

【关键词】 股票期权; 人力资本; 内部控制

一、问题的提出

自R.H蒙哥马利20世纪初提出“内部牵制”理论、美国AICPA协会首次提出“会计控制”的概念、Crossman和Hart等人开创了控制权理论研究以来,内部控制引起了理论和实务界的很大关注。1992年9月,美国反对虚假财务报告委员会的赞助委员会(COSO)提出内部控制整体框架后,内部控制理论得到进一步发展。美国安然事件后,随着《萨班斯——奥克斯利法案》及404条款的陆续出台,会计学者掀起了内部控制的研究热潮。我国财政部于2001年6月印发了《内部会计控制规范——基本规范》;2008年5月28日,我国财政部、审计署、证监会、保监会、银监会等部委联合了《企业内部控制基本规范》,要求自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。2010年4月26日,财政部、证监会等五部委联合了《企业内部控制配套指引》,要求自2011年1月1日起分阶段、分步骤在上市公司施行。可以预见,我国上市公司内部控制理论与实务必将得到健全与完善。

尽管我国近年来所实施的《企业内部控制基本规范》及其配套指引体现了内部控制的各节点,包括:物流控制、资金流控制、信息流控制、人力资源流控制等。然而,现有内部控制规范并未涉及股票期权控制这一特殊的衍生金融工具控制,这并不符合时展的潮流。当今时代,人力资本已经成为企业最重要的生产要素,对其进行有效的激励将有利于降低企业的成本,增加企业价值,而股票期权则不失为有效的制度选择。事实上,萌芽于20世纪40年代的美国,显见于70年代并于90年代得到长足发展的股票期权,其目的就是为了激励人力资本的服务潜能、使企业价值增值。因此,对该类企业股票期权实施有效控制理应成为其内部控制的关键节点。本文拟以此为切入点,结合《企业内部控制基本规范》及其配套指引、《上市公司股权激励规范意见》、《上市公司股权激励管理办法》从人力资本角度探讨股票期权的内部控制方法。

二、基于人力资本视角的股票期权内部控制

(一)股票期权内部控制的目标

我国《内部控制基本规范》指出:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。由此可见,内部控制目标体现了会计控制目标与管理控制目标的融合。

就股票期权内部控制的目标而言,股票期权内部控制能保证公允价值核算模式下,股票期权会计信息的相关可靠;能发挥股票期权制度对人力资本的激励效率,降低成本,实现企业价值最大化。

(二)基于人力资本视角的股票期权内部控制设计 路径

尽管2004年COSO委员会在原有的《内部控制框架》基础上,结合《萨班斯——奥克斯法案》(Sarbanes—Oxley Act)推出了《企业风险管理——总体框架》(即ERM框架),并将风险评估要素进一步细分为目标设定、事项识别、风险评估和风险对策等,但内部控制所函括的大部分——会计控制与管理控制依然存在。会计控制将解决企业信息不对称矛盾,并能降低信息搜索成本,从而降低交易成本;管理控制将通过各种管理方法提高经济主体的组织效率,最终实现企业价值最大化。为了发挥股票期权对人力资本的激励效率,其内部控制不妨从股票期权会计控制与管理控制两方面展开。本文主张在完善股票期权会计控制的基础上,通过创新管理控制来实现控制效率。

(三)基于人力资本视角的股票期权内部控制的完善与创新

企业实施股票期权是为了激发人力资本的效率潜能。从人力资本角度研究股票期权的内部控制,其核心在于反映期权价值以及赋予对象的价值,并能体现控制效率。这就要求企业不仅提供股票期权价值信息,而且也要提供赋予对象的人力资本价值信息以及与企业业绩的比值信息。因此,我们必须完善现有的会计准则、从人力资本角度运用会计与管理方法对股票期权价值流实施有效控制,从而实现控制效率。

1.基于人力资本视角的授予对象的选择

股票期权控制是对股票期权计划与执行的控制,包括对实施股票期权的授予对象、股份来源、授予股票的数量、授予时机的选择及行权价格、行权期限、财务资助等的控制。上市公司在依据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司股权激励规范意见》、《上市公司股权激励管理办法》以及上市公司的《公司章程》等的规定的基础上,对股票期权的授予对象、授予数量、授予股份的来源、行权价格的确定、行权期的选择等作出明确规定,确保股票期权合法、合规。上述控制的核心之一在于授予对象的选择。授予对象选择不当,必将引发期权计划无效,可能导致企业无法发挥激励效率。从人力资本角度看,要正确地选择授予对象,则必须考虑授予对象——人力资本应作为企业的一种资本要素,纳入企业融资计划以及资本结构中。对企业而言,则必然涉及两方面问题。其一,必须对这部分资本进行正确的融资决策;其二,要对这部分人力资本所有者正确地激励——授予人力资本所有者合理的期权数量、行权价格等。因此,企业应根据这部分人力资本筹资目标和规划,结合企业的实际承受能力,拟订这部分人力资本筹资方案,明确其筹资规模、结构,对这部分人力资本的筹资成本所带来的收益以及和潜在风险之间作出权衡。

2.现有涉及股票期权会计核算相关准则的不足及完善

就股票期权的会计核算而言,尽管股票期权的核算依据有内在价值法、最小价值法以及公允价值法,且股票期权的会计处理也存在费用化、资产化以及收益分配化之争(股票期权费用化,即将股权激励支出直接计入费用;若企业将股票期权激励支出计入资产即为资产化观点;而将股票期权激励支出视同企业对激励对象的收益分配即为收益分配观)。但美国SFAS123(以股票为基础报酬的会计处理)、英国FRS20(以股份为基础的支付)、国际会计准则委员会的IFRS2(以股份为基础的支付)以及我国的《企业会计准则第11号——股份支付》与《企业会计准则第22号——金融工具确认与计量》等都倾向于在股票期权采用公允价值核算的前提下,将股权激励费用化。

我国现行准则有关股票期权费用化致使上市公司业绩降低,影响了行权条件,从而挫伤了人力资本所有者的积极性。此结果也影响了上市公司实施股票期权计划的热情并导致2008年以及2009年部分上市公司宣布放弃股票期权计划。这使我们不得不面对这样一个问题:与股票期权相关的准则在实施过程中出现了“水土不服”现象。为此,我国实施此准则的上市公司是“原路返回”还是“就地治疗”?显然,“原路返回”不可取,否则会降低准则的权威性,并将影响整个准则体系的实施。因此,“就地治疗”就是现实的选择。“就地治疗”不仅需要股票期权计划的完善,也需要相关内部会计控制制度的完善。

就股票期权相关内部会计控制制度的完善而言,为了激发人力资本效率潜能以及实现人力资本价值,避免挫伤人力资本的积极性,股票期权内部会计控制制度的完善可沿以下两种路径进行。

一方面,实施股票期权的上市公司在按照我国的《企业会计准则第11号——股份支付》、《企业会计准则第22 号——金融工具确认与计量》等的规定进行股票期权会计核算的同时,公司在设置股票期权业绩考核指标时可考虑剔除现行准则核算方法对上市公司业绩及行权条件的不利影响。从而真实体现人力资本的服务效能。为此,公司在财务报告中可提示投资者关注因股票期权费用化对收益的影响,甚至列示股票期权不同会计处理的比较信息。

另一方面,应重点关注赋予对象的人力资本价值,并对核算依据进行有效控制,从而体现股票期权授予对象的价值。至于如何确定赋予对象的人力资本价值,本文将结合股票期权公允价值来探讨。

3.股票期权公允价值的控制

《企业会计准则第22号——金融工具确认与计量》规定:公允价值,是指公平交易过程中,熟悉情况的交易双方自愿进行资产交换或者债务清偿的金额。美国的FASB157号(2006)规定:公允价值是指在计量日,市场参与者在公平交易的基础上销售资产所收到的金额或转移负债所支付的金额。由此可见,我国的《企业会计准则第22号——金融工具确认与计量》与FASB157号有关公允价值概念的界定并无实质性区别。

尽管理论上公允价值的确定方法有成本法、收益法以及市场法。但FASB157号指出:公允价值评估方法的选用应有一定的层级顺序。即:首先应考虑市场法,参考活跃市场中同该资产或类似资产的交易价格;其次应考虑收益法,利用资产未来收益的现金流量现值进行估价;最后才会考虑成本法,即该资产的现时重置成本。与此相应地,形成了公允价值评估方法的市场法、收益法以及成本法。

就股票期权的公允价值而言,由于上市公司的股票市价易于从证券交易所、交易网站等处获得,且代表了在公平交易中实际发生的市场交易价格,所以,股票期权的公允价值主要采用市场法,这也与FASB157号的精神相一致。

我国金融工具确认与计量准则进一步规定:若股票期权的公允价值不存在活跃市场时,则应采用估值技术进行计量。采用“估值技术”进行计量时,对于无风险利率、预期的股票价格波动率等参数应当尽可能使用市场参与者在金融工具定价时考虑的所有市场参数,包括无风险利率、信用风险、外汇汇率、商品价格、股价或股价指数、金融工具价格未来波动率、提前偿还风险、金融资产或金融负债的服务成本等,尽可能不使用与企业特定相关的参数。

在此,需指出的是,尽管理论上期权价值“估值技术”很多,如考克斯和罗斯(1976)二叉树期权定价模型以及布莱克—休斯模型等,但被国外理论界与实务界广泛运用的主要是布莱克—休斯模型。该模型需要严格的假设条件,包括:金融市场不存在交易成本和税负;无风险利率是一个常数;市场是连续运行;股价是连续的,不存在股价跳空现象,股价波动率σ为常数;股票不支付红利;没有卖空限制;市场中不存在套利机会。

布莱克—休斯期权的定价公式是:

期权的价值(V)=PN(d1)-EXe-rtN(d2)

N(d)为累计正态分布的密度函数;EX为期权的行权价格;P为目前的股票价格;σ2为每一时期股票收益率的方差;t为期权距离到期日时间;r为无风险利率。

由上述公式可见,影响期权价值的因素有:股票的当前价格(P),期权的执行价格(EX),股票收益率的方差(σ2),期权成熟期(t),无风险利率(r)。其中:股票价格越高,期权价值越高;执行价格越低,期权价值越高;股票收益率的方差(即股票价格的波动率)越大,期权价值越高;期权距离到期日时间(t)越长意味着期权价值越高;无风险利率(r)越高,期权价值越高。

尽管我国《企业会计准则第11号——股份支付》以及《企业会计准则第22号——金融工具确认与计量》并未明确规定期权“估值技术”,但使用布莱克—休斯模型估计期权价值时,最难确定的影响因素是股票收益率的方差(即股票价格的波动率)。股票收益率的方差往往根据以往股价的波动来计算,但股价波动期的选择值得商榷。股价波动时间窗口的不同选择将带来不同的股票期权价值,因而,这也应成为股票期权内部控制点之一。

4.股票期权授予对象价值的控制——人力资本价值

就股票期权授予对象——人力资本的价值控制而言,在企业持续经营假设下,则授予对象的人力资本价值为:

Vn表示企业赋予对象的人力资本的价值;I表示该企业每年预对赋予对象的薪酬支出;r是适用于该企业的收益折现率;V表示股票期权价值,可以由上述股票期权定价模型确定。

在企业持续经营的假设下,若企业股票期权赋予对象每年薪酬保持同一水平,则上述公式变形为永续年金求现值加持股价值。即:

式中:Vn表示企业赋予对象的人力资本的价值;I表示该企业预计每年对赋予对象的薪酬支出;r是适用于该企业的收益折现率。

5.体现股票期权设置与控制效率——提供授予对象人力资本价值与企业业绩的比值信息

企业可以通过提供授予对象人力资本价值与企业业绩的比值信息来反映股票期权设置与控制的效率。一个合理的股票期权制度应能充分发挥授予对象人力资本的效率潜能,从而带来企业业绩的增长。因此,企业可以以净利润、股东财富的增加等作为衡量业绩的指标。在此基础上,提供两者的比值信息,体现股票期权的设置与控制效率。

三、结语

总之,当前全球金融危机以及中国企业因个别事件在国际间造成的恶劣影响,从客观上要求我国上市公司提高管理水平。上市公司股票期权内部控制的完善与优化是当前我国提升企业管理水平与核心竞争力,优化资本市场效率的制度保证。从人力资本角度完善股票期权内部控制也是我国内部控制规范过程中的现实选择。

【参考文献】

[1] 阎达五,张瑞君.会计控制新论[J].会计研究,2003(4):3-8.

[2] 夏恩·桑德.会计与控制理论[M].东北财经大学出版社,2000.

[3] 中国证监会.股权激励审核备忘录1/2号[Z].2008.

[4] 财政部,等.企业内部控制基本规范[S].2008.

[5] 财政部,等.企业内部控制应用指引[S].2010.

[6] 耿建新,朱友干.职位资本——人力资本会计研究的新视野[J].会计研究,2009(11):48-52.

[7] 耿建新,朱友干.论股权激励核算方法的选择[J].财会月刊,2008(6):8-9.

[8] 耿建新,朱友干.人力资本:权益属性与会计选择[J].会计之友,2008(6):9-10.

第8篇

【关键词】财务管理新模式,施工企业集团,构建。

随着我国经济不断的发展,在建筑领域逐渐发展起来一批大型国有施工企业集团公司如中建集团、中冶集团等,在国内、国际建筑业市场上越来越发挥着举足轻重的作用,为了适应企业做大做强的客观需要,急切要求建立和现代经济相吻合的财务管理模式以促进企业发展壮大。进而产生了与施工企业集团相适应的财务管理模式。

一、采用各分子公司、项目部逐级上报的管理模式。

对于一个施工企业集团来说,工程项目业务量大,数量多,工程内容包罗万象,施工地点远近不同,有省内的,也有省外的,甚至国外;工期纵横交错,资金来源渠道多元化;对企业来说,资金流动性大,出入频繁,因此,资金的运作管理尤为重要。降低资金成本、提高资金的使用效率,强化对企业经营活动的财务控制,使企业内部财务制度政策能有效地贯彻执行,促进企业做大做强。因此,用何种模式成了集团工作首先要解决的问题。集团二级分子公司多、项目部多,而施工地点不集中,为防止财务管理分散,人员难以控制,贯彻企业财务制度的不彻底,形成各二级公司、项目部各自为政,失控。因此集团对每个二级公司总会计师、项目部主管会计实行财务人员委派制,有效的形成分散与集中、粗放与集约化相结合的管理模式,这种模式能很好地解决企业财务总部与二级公司、项目部财务独立核算之间的分散与集中二者之间的问题,能最大限度地产生规模经济效应。

二、制定适合企业集团发展的财务会计管理规章制度。

为了更好的贯彻执行国家有关法律法规和会计制度、财税政策,实现公司及下属各内部单位在会计科目使用、经济业务处理、财务报告编制等方面的规范统一,明确真实、完整地提供更有价值、更快捷的会计信息,公司应结合实际情况,根据本单位的经营管理目标、管理理念,组织业务骨干,编写符合公司经营特点的制度及管理办法,以及相关的配套制度,规范和统一公司及所属单位的会计核算,为公司财务人员提供一本会计核算及工作指南,例如中冶集团为财务人员配发了《中国冶金科工集团公司会计制度》。

三、制定与企业内部管理体制相适应的预算管理模式。

施工企业是一个以工程收入为主要收入来源的经营单位,按照企业财务控制管理要求,财务体制在操作上应引用以工程成本为中心的财务模式。在科学经营预测与决策的基础上,围绕企业战略目标,以企业项目利润目标为导向,细化成本管理措施,告别过去那种粗放的甚至是虚无的成本管理工作,树立集约化的管理理念,落实科学而规范的成本工作。

1。公司成本管理核算部门应该在每一工程项目开工之前,简便可行,节约成本。根据市场的实际情况,了解当地的经济、文化及项目环境,方便可行的施工方案,预出项目的操作成本、项目费用,制定出项目利润率。

2。项目部根据公司成本管理核算部门所测算的成本总额,按照“分级编制、逐级汇总”,“自上而下、自下而上、上下结合”的预算编制原则进行。

3。各项目部及下属各单位在根据本单位的实际成本与公司成本管理核算部门预算的成本,提交公司领导批准,公司成本管理核算部门根据讨论结果进行调整,几经平衡、调整后,最终与公司经营目标达成一致,形成公司的财务预算报公司董事会审批。

4。建立施工成本责任制,对成本进行细化,落实到班、组、个人,进行成本考核,建立成本考核及奖罚制度,同时对成本的超支进行分析,查找原因,及时发现问题和解决问题。为此,公司应对预算的执行的情况采用双轨制进行记录,即对每一笔的财务支出均能在系统及财务软件系统中同时记录。为保证企业目标的实现,充分发挥的“过程管理”。

四、加强施工合同管理,有效防范资金风险。

合同是一切业务发生的纽带,驾驭业务的全过程。合同的签订不应以单位某个人而决断,而要集体参与决策。因此财务部门应参与合同的制定、监督合同的执行、工程竣工的验收。首先,施工单位项目多,工程分散、工程量变化大,涉及面广,合同种类多种多样,有人工费包干的,有总价包干的,有按实际工作量结算等合同。因此财务人员要掌握工程内容,熟悉工程环境,掌握市场信息。其次,合同的签订必须经财务部门审核。主要审核合同的内容是否符合国家有关财经法律法规、规章制度;是否按规定和批复的范围、内容办理支出;项目的实施进度与资金的使用是否一致,项目完成后项目单位是否组织验收,资金使用效益等。只有这样才能防范资金的风险,控制合同的违约和违规。

五、注重财务、税收筹划成效。

任何施工单位既面临企业责任也面临社会责任,这种双面性,促使企业在企业管理方面,特别是企业要注重财务计划、税务筹划相结合。

在工作中既要全盘考虑效益效率,实现企业价值最大化,又要为国家创造价值即社会贡献,为职工交纳养老保险、交纳各种税款。施工单位如果仅仅存在单个项目而言,税收筹划是简单不过的,因为施工项目涉及到的税种仅有营业税、城建税及教育附加费、合同印花税以及代扣的个人所得税、劳务费,但是当施工单位有多个项目,并且项目不在一起,跨地区、跨省,甚至跨国,税收涉及到的不纯粹是税种的问题,还有税率、税收的清算汇缴、纳税地区分配等等,这些有关财税问题要充分做好事前规划、事中监控和检查、事后核算和总结,充分考虑到现金流的问题,同时掌握国家税收政策,更好地合理避税,为企业工程项目赢得现金,能使工程项目创造经济效益和社会效益,最终达到企业价值最大化。

六、实行资金集中、统一管理的模式。

施工单位涉及到的工程项目多达几个甚至几十个,有的施工企业往往以项目设置项目经理部为一个内部独立的核算单位,全面领管一个项目的全过程,其中就包括财权。施工单位的集团公司财务总部对其项目财务的一切工作基本交由一个会计全面进行核算与监督,而施工单位任命的项目经理却有着工程管理、财务管理的一切大权。从现实意义来说这种操作模式只能使企业运营低效益化,同时在财务操作上来说违反了财务制度,没有实施财务操作的规范化,从而使工程项目的财务人员疲于奔命,出力不讨好。项目会计人员既要遵守集团公司财务规章制度,又要应付项目经理,而由一个会计人员全面操作是得不偿失,是控制不了整个项目的开支,在过程中是无法完成使命,何况很多施工单位根本不派出驻地会计,而是定期理理账,这种财务管理方式只能是有形式没有实质,如何谈起财务总部的全面管理。财务经理更是无法掌握财务动态及落实财税政策,谈何财务管理工作以及财务分析。这种模式无法使企业做强做大,甚至有可能使企业因资金链的断裂,而濒临绝境。

为解决这一问题企业集团公司实行资金集中管控,资金的收入支出由集团全面控制的模式,也就是在资金支付上,严格集中统一管理,严格资金付款审批,所有工程项目的资金进入集团资金管理部门的网银中心,所有项目支付通过集团资金管理部门进行核付,集团财务部直接向项目部委派会计人员建立项目财务分析平台,按月制定资金分配计划,报集团分管领导签字后,送交资金管理部门核定批准,之后到资金结算中心进行支付。同时,工程项目配备一个出纳员,配合委派主管会计进行集中报账。这种操作模式可以每日对资金收支进行监控,随时掌握资金动态,做到量入为出,及时编制月报、季报、年报资金收支情况表,实行弹性预算,保持安全资金存量。充分运用集团资金结算中心统一账户,打好资金进出时间差,提高资金周转效率,保障工程建设和生产开支用资金。同时,财务总部通过这种模式能使财务支出的合法性、合规性,避免了项目经理部财务各自为政的局面,使财务操作更规范更合理,使财务与税务紧密相关,简化了程序,重要的是提高了财务管理效益和效率。

七、做好财务基础工作,完善内部控制制度,提高企业风险防范能力。

开展全面风险管理,严格执行财政部等5部委颁发的《企业内部控制基本规范》。坚持经营战略与风险策略一致、风险控制与运营效率及效果相平衡的原则,着重从三个方面强化薄弱环节。一是加强存货管理,制定《存货管理办法》,健全完善收发及保管流程,根据生产需要工程项目部库存限额,建立完备的管理台账,及时盘活闲置物资。二是加强工程物资材料验收管理,制定《工程材料供应管理办法》,强化工程材料质量验收反馈责任制。理顺细化验收反馈程序,接纳整改反馈意见,确保工程材料物资质优价廉。三是加强工程结算制度管理工作,针对工程、质量管理中存在的问题,从源头上抓起,理顺流程,分清职责,为全面提升工程质量,降低工程造价提供制保障。

八、建立现代企业财务管理观念。发挥财务管理作用。

在企业的发展中,必须深刻地认识到,只有建立适合企业自身发展的企业文化,并将这种先进的企业文化理念渗透到公司广大财会人员的世界观、价值观中,引导他们树立良好行为、认同公司发展宗旨,自觉以先进企业文化指导自己的财务工作,调动每个财会人员的主观能动性,为企业做大做强做好财务工作,认真执行好《会计法》以及单位内部的各项内部财务管理规章制度,规范财务管理,履行好会计职能。因此,树立良好的财务管理观念,是财务管理工作重中之重。

加强财务管理工作,提高财务管理水平,努力做到管理出效益,并让企业每位职工都认识到财务管理的重要性。要做好财务管理工作,首先,要认清事情的本质,考虑到财务管理的方方面面。任何事物都不是孤立的,财务也是如此,既要考虑财务管理可操作性,又要顾及管理成本问题。其次,财务管理需要得到其它相关部门的有效配合,充分发挥财务管理在企业管理中不可替代的作用。