风险管理的主要内容范文
时间:2023-10-20 18:49:49
风险管理的主要内容篇1
本文试从企业风险库的建立及运行方面着手,探讨其对企业风险管理的现实意义;同时从内部审计部门的角度出发,提出若干建议和办法,以期能为企业风险库的建设与运行提供参考意见。
关键词:
内审部门企业风险库
随着企业风险管理工作越来越受到重视,作为风险管理的重要组成部分——风险库也逐步走进了管理层的视野。企业风险库收集、归类、跟踪已识别的各类风险信息,能够帮助管理层特别是内审部门了解、掌握企业的风险现状及变化趋势,是企业风险管理的重要工具。同时,实践当中由企业内审部门承担风险管理工作的情况也屡见不鲜。为此,如何建设及运行企业风险库就成为摆在内审部门面前的一道重要课题。
一、基本原则
企业风险库的建设及运行工作应遵循以下几个原则:
1.先易后难、逐步扩展原则。
企业风险库建设涉及到企业管理和运营方面,内容包括内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,其建设与完善绝非能一日而就。作为企业内审部门,可采用电子表格形式,先将比较熟悉的内控风险、运营风险、财务风险等类风险纳入风险库进行监管,待条件成熟后再将其它风险逐一纳入企业风险库进行跟踪管理。
2.形式规范原则。
企业风险库是企业风险管理的一个重要工具,它承载着企业风险的识别、评估与应对工作;同时它也是一项重要资源,企业管理层从中获取有用的管理信息和风险提示。因此,风险库的形式必须规范,既能承载企业风险管理的日常工作和信息,又能让相关部门在日常业务中借鉴。
3.定期维护原则。
在风险库建立后,运维工作成为关键。没有日常运维的风险库,即使建立时风险数据比较全面,也将逐步脱离企业实际情况,失去其价值。维护周期视企业具体情况而定,但不能少于每月一次。
4.信息化辅助管理原则。
随着企业风险管理工作逐步完善,风险库数据量快速增大,日常维护工作耗费大量人力,运行成本变得高昂;风险库应用在企业内逐步推广,维护及使用部门增多,电子表格的协作受到考验。因此,风险库载体由电子表格向专业软件演化将是一个发展趋势。内审部门在风险库设计及日常运行时应充分考虑到这一因素。
二、风险库建设
必要的人员配置和项目预算是风险库建设和运行的前置条件,决定了风险库建设和日后运行状态的优劣。内审部门应充分意识到风险库在风险管理工作中的重要性,成立项目组安排专门人员结合企业实际情况和相关法律法规,制订风险库建设的步骤、方法等计划;报批项目组人员配置、工作职责、项目预算等;拟订风险的搜集、分类、分级、录入、运维办法等。风险数据库建设人员应包括内部审计、内控、法务、财务、企管等人员;后期维护人员应不少于一人,可视企业规模设为兼职,但必须有确定的人员和工作责职。风险库在内容方面和结构要素方面应包含下面内容:
1.内容方面,
风险库应当包括但不限于下列分类:战略风险、内控风险、运营风险、市场风险、财务风险、安全风险、法律(环保等)风险等,细分之下还包括生产风险、政策风险、道德风险等。风险的纳入应遵循先易后难、逐步扩展原则。
2.要素方面,
风险库应有风险名称、风险描述、分类、等级、控制流程、风险主控部门等要素,内审部门可以根据企业实际情况适当增补部分项目,以达到对风险进行充分管控的目标。风险名称应简单易懂,如“上海办事处售后存货损失风险”。风险描述内容应具体明确。风险分类原则上按内容区别,如内控风险、市场风险、法律风险。风险等级评定时,要考虑具体风险的年发生频次及每次发生的损失金额。控制流程根据企业实际业务流程填写。风险主控部门同时也是风险应对的主要责任部门。风险应对措施不仅包括风险主控部门报送的应对措施,还应包括内审部门对应对措施落实的检查情况。风险状态以风险管理的各个阶段确认,如识别、评估、应对、跟踪、结案等。
三、风险库运行
风险库运行的基本理念是,以数据库作为支撑,通过识别、评估、应对、监控企业风险,对企业管理提供建议,使管理层能够较快做出科学合理的风险决策。同时,跟踪风险的发展状态,实现企业动态风险管理。风险库的运行工作主要包括以下几个方面:
1.识别风险,甄选入库。
风险的识别可依据相关的资料和以前的审计发现,使用清单法、调查法、流程图法和事件树等方法来进行。通过上述方法并广泛走访调查,能够相对全面的识别企业所面临的风险。在经过风险识别后,可得出企业运营中的常见风险,进而根据识别出的风险进行甄选,优先将具有管理效益的风险纳入企业风险库。在确定风险等级时,应考虑年发生频次和每次可能损失金额。当风险项目需要采用总分类管理时,可以采用电子表格的分组功能实现。
2.评估风险,组织应对。
内审部门应对已纳入风险库的风险项目进行分析,明确风险主控部门和控制流程,并督促风险主控部门制定出相应的风险应对策略和具体措施。在应对策略方面,可供选择的有风险回避、风险预防、风险转移和风险授受等。制订具体应对措施时,风险主控部门应根据实际业务情况和可能发生的损失。内审部门应对制订的应对措施进行审核和评估,以确认是否能够达到企业决策的风险管控目标。
3.监控风险,跟踪落实。
内审部门应在企业运营过程中,持续对风险情况进行监控和跟踪。主要途径有风险主控部门定期汇报、日常走访了解、专项审计报告确认等。监控的主要内容包括已识别风险变化情况、风险应对措施实际落地情况和应对风险效果、残余风险和衍生风险情况;针对风险应对措施实际效果考虑是否追加或减少措施。
4.信息共享,全面管理。
内审部门定期整理风险库数据,形成报表传达各风险主控部门,内容包括对各个风险的评估、决策、应对措施和处置结果。风险库日常对风险主控部门和相关管理部门开放各自业务范围内的风险信息权限,能够有效提高工作效率并促进风险管理规范花、制度化,达到全面风险管理的最终目标。综上所述,企业风险库的建设及应用以防范和解决企业风险为主线,通过系统评估和记录企业内控漏洞和风险状况,评判应对措施,有利于加强企业内控工作和增强管理层的风险意识。风险库对于企业建立完善先进的风险管理体系,健全经营管理机制,实现风险“可控、能控、在控”,具有重要的现实意义。
作者:冯安平 单位:江苏新日电动车股份有限公司
参考文献:
[1]方红星、王宏译.企业风险管理-整合框架/美国COSO[M].大连:东北财经大学出版社,2005.9.
[2]胡杰武.企业风险管理[M].北京:清华大学出版社,2009.9:94.
风险管理的主要内容篇2
关键词:国有企业 风险管理 审计
1 研究背景
上世纪五十年代以来,风险管理就在美国崛起了,现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计上升到企业发展的战略高度,成为现代企业审计的首要使命,对企业的可持续发展发挥着至关重要的作用。
我国企业的风险管理及风险管理审计开始较晚,尚处于起步阶段。2006年,国资委针对中央企业的风险管理,了《中央企业全面风险管理指引》,但操作性不强。目前,有关地方国有企业风险管理的规定尚未出台,地方国资部门也未将风险管理作为重点监控内容,在风险管理制度建设和监督方面作为较少。目前,我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段,部分企业甚至处于无风险管理状态,风险管理水平较低,往往在危机发生后才被动地作出反应,致使近年来各地国有企业风险管理事故时有发生,产生巨大的经济损失和严重的社会影响。为此,国资监管部门和国企管理层必须具备战略眼光,管理好国有企业及其所面临的风险,政府审计部门要把风险管理审计作为国有企业审计的核心内容。
2 风险管理及风险管理审计
2.1 风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。
2.2 风险管理审计内涵
企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价。
企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
①审计内容和思路发生转变。
政府审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试,制度基础审计是对内部控制进行评价和符合性测试,企业风险管理审计是对风险管理活动进行评价和测试。
②审计职能发生转变。
传统的审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
③企业风险管理审计的方法更加科学、先进。
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。
④企业风险管理审计的目的更加明确。
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
2.3 风险管理审计对国有企业的作用
2013年6月17日,总理在审计署调研时指出,审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环,其作用主要体现在以下几个方面:
①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等,进行风险分析和风险应对有效性的评价,揭示存在的风险及风险管理中存在的问题,及早采取措施,起到风险预警的作用。
②风险应对。针对审计发现的风险管理问题,相应地提出应对措施和处理意见,以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层,通过政府相关部门和企业采取应对措施,降低或者控制风险,减少风险损失或者发生的可能性。
③风险预防。通过对风险及风险管理的分析、评估等审计活动,指出潜在风险、风险管理制度和风险应对措施存在的问题,促使企业建立相关风险预防措施,预防风险的发生,切实发挥国家审计“免疫系统”作用。
2.4 国有企业中风险管理审计的主要内容
①政府监管层面。一是风险治理环境,关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险,如国企改制、产业结构调整优化升级、开发园区开发运作情况;三是国有企业整体债务风险,不仅关注企业自身经营融资形成的债务风险,还关注企业为政府融资形成的债务风险;四是资源利用、环境保护等社会责任风险。
②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况,包括决策内容、决策范围、决策程序等。二是内部控制风险管理,如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理,包括筹资风险、投资风险、经营风险等。
3 国有企业风险管理审计面临的主要问题
目前,政府审计部门对国有企业的风险管理审计尚处在起步阶段,风险管理审计的理论研究和实践探索还比较少,风险管理审计的发展还面临一系列问题。
①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计,对风险管理审计未作出明确规定和指导意见,地方审计部门对风险管理审计意识普遍缺乏,审计人员对风险管理及风险管理审计的认识还不到位。
②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善,缺少进行风险管理审计的指导性准则、条例,国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系,审计人员无章可循。
③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型,不仅要求审计人员具备一定的财务会计、审计知识,还要求审计人员熟悉企业各种业务活动流程,具备管理、法律、金融、工程、信息技术等多学科知识。此外,还要求审计人员掌握风险管理知识,并具备较好的风险管理审计技能和职业判断能力。当前,政府审计部门严重缺乏这类综合性的审计人才。
④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限,主要取决于被审计单位的审计整改,自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门,有些涉及宏观体制机制,单个企业很难落实,国有企业风险管理审计整改的协作机制还有待建立和完善。
⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。
4 加强国企风险管理审计的应对措施
目前,我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试,取得了一些成绩,但总体上还处于起步阶段,与国有企业的经营规模及其日益增加的管理风险不相适应。对此,可以从以下几个方面出发,逐步推进国有企业风险管理审计,促国有企业的可持续发展。
①转变风险管理理念,完善风险管理制度。国资监管部门应转变国资监管理念,把风险管理上升为国资监管战略,统筹规划、系统制定风险管理制度,增强风险管理系统性、科学性,抓好重大事项、重要人员、重要领域的风险监控制度建设,健全风险管理制度,建立健全风险及风险管理评估标准体系。
②完善法人治理结构,健全风险管理机制。积极转变政府职能,构建现代企业治理体系,处理好政府与市场关系,切实做到政企分开,防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会,负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门,由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。
③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性,把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规,指导和规范企业风险管理审计工作,使其有效开展。
④提高审计人员技能,加大风险管理审计力度。通过与院校、会计师事务所的合作,大力培养风险管理审计的人才,着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容,编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时,将风险管理列为重要考虑因素,避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时,对于常见风险管理问题列入必审内容,加大风险管理分析深度和层次。
⑤加大审计整改力度,促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见,狠抓审计整改落实,建立健全风险管理制度,通过制度促进风险管理,确保风险管理审计取得实效。同时,积极发挥经济责任审计联席会议机制作用,加强部门协作力度,推动风险管理审计问题的整改,不断推进和完善国有企业的风险管理工作。
⑥构建审计监督协作系统,加强审计监督互动配合。以审计部门为主导,构建风险管理审计协作体系,提升监督合力。首先,国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次,各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次,作为国有企业专职经济监督部门,政府审计要加强对专职监事、内部审计的业务指导。最后,完善监督考核机制,政府审计在开展审计时,同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价,作为国资部门考核依据,提高监督质量。
参考文献:
[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究,2010(3).
[2]曹元坤,王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨,2011(11).
[3]贾晋平,张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师,2008(6).
[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报,2006(5).
[5]王光远.受托管理责任与管理审计[J].财会月刊,2002(1).
风险管理的主要内容篇3
1.1风险管理论述
所谓的风险管理主要就是指在具体的生产经营过程中,相关的管理人员针对具体的生产经营流程中存在的各种风险问题进行有效的识别和分析,在此基础上,选择最为恰当的一种处理手段进行控制和管理,进而避免这些风险隐患危及到正常的生产经营活动,最大程度上保障企业生产经营的安全性。
1.2风险管理在电力安全生产中的必要性
对于当前电力企业的发展来说,面临着当今社会发展的新形势,其发展也必须要得到一定的改善,尤其是随着用电量以及用电需求的不断增加,电力企业只有在保障自身安全生产经营的基础上才能够提升其服务的水平和效果,而对于这种安全生产经营工作来说,必要的风险控制工作就显得极为重要,只有做好了风险的控制工作才能够避免其正常的安全生产经营活动受影响,促使其更好更快的发展。这种必要性在当前我国整个电力行业的发展中也得到了较为广泛的认可,比如早在2008年我国就颁布了《关于推进安全风险管理体系建设的意见》,进而对于电力企业发展中的一些安全风险控制工作给予了相应的肯定和重视,督促相关的电力企业必须要加强自身风险控制工作的完善和提升,确保用电的安全和稳定。
2电力安全生产管理中的风险控制
对于电力企业安全生产管理工作来说,其风险控制的具体执行必须要首先明确其相应的管理流程,然后才能够按照这一流程进行严格的风险控制,保障其最终的风险管理效果,具体来说,其主要的风险控制流程包括以下几个方面:
2.1风险管理教育培训
在具体的电力安全生产管理风险控制工作开始之前,应该首先针对相应的管理人员进行相应的教育和培训,这是提升其风险管理效果的一个必要前提条件,只有确保相应的管理人员具备较为充分的风险管理能力和素质才能够保障相关工作的落实效果,基于这一点来说,其教育培训的主要内容应该包括以下几点:安全风险管理意识的培养,提升其安全风险管理的关注力度;安全风险的分析和识别能力,提升其对于风险的敏感性,为后续的风险管理工作打好基础;具体控制技术和手段的培训和指导,提升其实际操作能力。
2.2风险的识别
风险的识别也是电力安全生产管理风险控制工作的一个重要前提条件,只有充分有效的识别出相应的风险,然后才能够保障其控制的有效性,其主要的风险识别对象就是潜在的一些安全风险问题,有效的识别出具体的风险类型和关键环节所在,进而为具体的控制和管理工作打好基础。
2.3风险的衡量
在电力安全生产管理风险控制工作中,风险衡量也是极为重要的一环,所谓的风险衡量主要就是针对已经识别出来的风险内容进行充分的分析和判断,进而预测其可能会在后期造成的损失和威胁程度,进而为后续的风险控制提供详尽的资料支持,对于这种分风险的衡量工作来说,因为其风险的内容是比较复杂的,所以应该尽可能的依靠相应的计算机技术和有关软件进行相应的处理,提升其衡量的准确性和可靠性。
2.险的控制
风险的控制是主要的工作环节,即针对存在的安全风险因素进行有计划的控制和管理,进而最大程度上保障其相关风险的控制效果,降低其危险性,其最为核心的一点就是应该制定好合理的风险控制方案,集合前期风险识别和衡量的结果来恰当的选择合理的处理手段进行控制,把握好控制的要点和重点内容,进而提升其控制的实效性。
2.5风险的评估
风险评估其实涉及到的内容是比较复杂的,其不仅仅要针对相应的风险内容和隐患进行全面系统的评估,还应该针对上述提到的风险控制内容和控制的效果进行相应的评估,进而针对其评估的结果了解其相应的控制现状,其最终得出的评估结果也就能够給最终的风险处理提供强有力的支撑,保障其最终风险处理的效果。
2.6风险的处理
在电力安全生产管理风险控制中,相应的风险处理是最后一步,也是最为关键的一环,其直接决定着风险控制的效果和水平,对于这种具体的风险处理工作来说,其主要就是针对前期所提供的各方面资料和信息进行风险因素的实际处理,尤其是对于风险评估结果的有效利用和反馈更是其风险处理的核心所在,基于全面可靠评估基础上的风险处理才能够达到最佳的效果。
3结束语
综上所述,风险控制是当前电力安全生产管理中的一个重要方面,尤其是相对于电力企业来说,这种风险控制更是极为重要的一环,因此,在今后的电力企业相关管理工作中,就应该把这种风险的控制作为一个重要的管理任务进行有效落实,保障其风险控制的实效性,严格遵循相应的风险控制流程,从风险管理教育培训、风险识别、风险衡量、风险控制、风险评估、风险处理等六个方面做好具体的风险控制工作,当然,提升相关风险管理人员自身的能力和素质也是必不可少的一个关键点所在。
风险管理的主要内容篇4
关键词:操作风险 管理机制 商业银行 基层分行
中图分类号:F832 文献标识码:A 文章编号:1006-1770(2011)08-036-04
引言
2006年巴塞尔委员会的《新资本协议》将操作风险作为一项单独风险纳入第一支柱,随着新资本协议的推广实施,国内各主要商业银行开始逐步实施操作风险管理,但是一方面,操作风险不同于信用风险和市场风险,其具有广泛性和普遍性的特点,涵盖各业条线和基层机构,涉及人员、流程、系统及外部多因素,另一方面,国内商业银行普遍架构为多级总、分支结构,管理链条长,总行对分支行的控制能力逐级下降,基层分支机构具有较强的“内部人”特征,操作风险管理落实的有效性重在基层,因此要强化操作风险管理,除了要搭建合理统一的管理体系外,如何在全行,尤其是基层网点层面落地管理体系、在第一线业务运营中应用操作风险管理工具、在基层分行全面普及和培育操作风险管理文化,仍然需要一个摸索的过程。
一、基层分行操作风险管理机制的构建
操作风险内生于业务和机构,与银行的经营管理和业务运营密切相关,这就决定了银行的操作风险管理需要在银行经营和管理的多个层面来展开。基层分行的操作风险管理,是整个银行操作风险管理的重要一环,它是全行操作风险管理向分行各业务经营单位实施的关键纽带,是总行操作风险管理体系在分行的一个本地化应用。因此基层分行的操作风险必须是在全行统一的操作风险体系下,结合分行业务和管理实际,确定分行的操作风险管理定位、管理内容和组织机构等机制设计。
(一) 统一的操作风险管理体系基础
区别于商业银行传统的内部控制管理,新资本协议操作风险管理要求建立统一的操作风险治理架构,应用统一的操作风险管理标准和工具,从银行内部管理来说,虽然具有本地化特征,但众多基层银行的操作风险必须要有统一的标准,以便全行的汇总、比较和管理。因此,建立统一的操作风险管理体系是基层银行操作风险管理的基础。
一个完整的操作风险管理体系应该包括操作风险治理和偏好设计、操作风险管理标准统一、操作风险管理制度和流程、操作风险管理工具应用及操作风险管理信息系统等内容的有机体(见图一),应具有“完整的组织、统一的标准、全面的流程、通用的工具、集中的系统、循环的管理”六个核心特征。
完整的组织,是指建立了满足监管要求的操作风险管理各级组织和报告路线,包括董事会、高管、总行、分行、经营单位等个层面的操作风险管理组织;
统一的标准,是指建立了操作风险的分类标准、评估标准、风险容忍度等统一的规范;
全面的流程,是指对全行的业务流程进行了全面的盘点和梳理分析,为后续的风险评估,建立了可靠的基础;
通用的工具,是指引进了国际通用的风险与控制自评估RCSA、关键风险指标KRI、损失数据收集LDC三大工具,作为管理操作风险的基础手段;
集中的系统,是指通过建立集中的信息管理系统,对操作风险的各类信息进行集中管理;
循环的管理,是指在日常实践中不断调整和完善操作风险管理的标准和方法。
(二)基层分行操作风险管理架构
基层分行操作风险管理是总行统一管理体系的具体应用,有众多具体细致的管理和操作内容,涉及各业务条线,因此分行操作风险管理的组织架构应设有分行领导层和管理实施层,建立起操作风险管理专岗和联系人兼岗制度,深入到各业务线及第一线网点(具体架构建议见图二)。
分行领导层,主要由分管风险的行长和会计、公司、零售、国际、风险等业务的负责人组成,对分行的操作风险管理具体进行总体性领导;
管理实施层由分行的风险管理部门和业务管理部门组成,它们是操作操作风险管理的主要力量。风险管理部是分行层面的操作风险管理牵头者,指导相关业务管理部门和业务经营单位进行操作风险各项管理应用与实践。业务管理部门负责本条线的操作风险管理,开展本条线相关的管理工作。
在分行的各级经营单位中,应设立操作风险管理联络员,分行风险管理和业务管理部门,通过操作风险管理联络员,将操作风险管理的各类要求,落实到分行的每一个经营单位。
(三)基层分行操作风险管理的工作职责
分行操作风险管理,由风险管理部门(专业的操作风险管理)和业务经营管理部门承担主要的工作,这两个部门在操作风险各类管理工作中的职责,可以归纳如下表:
二、基层分行操作风险管理内容
基层分行承担着操作风险管理的重要职责,这些职责和管理内容可以分成两种类型,即操作风险日常管理、操作风险体系的本地化实施。
(一) 操作风险的日常管理
分行的操作风险管理团队承担了总行操作风险管理的相应职责,是总行操作风险管理职责在分行的延伸和深化,是分行操作风险管理的主要组成部分,承担了制度办法的制定、三大工具的运用、培训、报告等职能,具体为:
1.建立涵盖下辖分支行经营机构、业务经营部门和业务管理部门及分行风险管理部的操作风险管理机构、及日常的联席工作机制。
2.制定分行层面的操作风险管理办法,根据总行制定的操作风险管理政策和实施办法,结合分行当地业务实际情况,制订分行操作风险管理制度细则,包括:分行操作风险管理实施办法,分行操作风险与控制自我评估细则,分行操作风险事件收集细则等。
3.组织收集分行范围内的操作风险事件,对分行层面发生的操作风险事件进行确认,按照总行统一的信息收集模板,收集操作风险事件的数据和信息,通过操作风险管理系统及时向总行上报,同时,组织相关部门对此业务流程从流程、制度、人员培训,IT系统设计等方面,分析其存在的问题和缺陷,提出优化、整改的方案并付诸实施。
4.组织分行层面的业务流程风险与控制自评估,按照总行的自评估要求,确定分行的自评估工作计划,开展自评估工作,抽查相关部门的自评估结果,对自评估的总体结果,进行确认,对发现的存在重大风险的业务流程,进行深入分析和研究。
5.撰写操作风险评估报告,每季度末,汇总全行的操作风险情况,撰写整个分行的操作风险评估报告,重点反映操作风险事件的统计和重大事件的分析,反映分行风险自评估、关键风险指标的结果,对分行所采取的操作风险措施进行汇总,并给予评价,对分行面临的主要操作风险点进行揭示,并提出相关的对策、措施和建议。
6.组织分行的操作风险管理培训和文化建设,对业务经营部门及辖属行进行系统化的培训,做好操作风险管理文化建设工作。
(二)操作风险管理体系的本地化
操作风险管理体系的本地化,是分行操作风险管理工作的一个重要部分,是将操作风险管理体系推广到分行层面的一个必不可少环节,也是操作风险管理工作能够在分行层面落地生根的一个重要因素。操作风险管理体系本地化的目的,是使分行能够按照其实际的经济环境和经营情况,对其操作风险进行更为准确的评估和管理。操作风险体系的本地化工作,有以下几个部分:
1.操作风险管理的制度办法本地化,根据分行的经营情况和业务管理的特点,制定或修改与操作风险管理相关的制度和办法。
2.业务流程和RCSA评估问卷的本地化,在总行标准的业务操作流程和业务制度办法基础上,根据当地行的特点和特色化业务的开展情况,进行流程和制度上的微调,对评估问卷进行相应的本地化调整。但为保证全行风险评估问卷的统一和完整,分行层面对问卷的调整主要是限于:一是业务流程的调整,删除分行没有开展的业务,增加分行的特色业务,对特色业务按照总行的模板进行问卷的生成;二是控制措施的增加,分行可根据本行对此业务的管理制度,增加相应的控制措施,但不允许删除总行模板中原有的控制措施。
3.风险容忍度、风险地图的本地化,由于各分行的风险偏好、业务规模、业务的获利能力等方面存在不同的情况,因此,各分行对操作风险的容忍度也有所不同,具体表现为不同分行对同一业务的风险地图中红、橙、黄、绿之间的三条边界线是不一样的,总行在下发标准模板时,已经考虑不同业务的风险容忍度的差别,因此,分行应根据本行的经营情况和当地的经济环境,对每个业务风险地图的边界进行调整。调整的方法主要有以下的三种:一是财务指标法,根据此业务的盈利或支出数据,按照一定的比例,来设定风险地图的边界值。二是管理目标认定法,根据此业务的管理目标值,如会计核算业务中的差错率指标,来设定红、橙、黄、绿各区的边界值。三是主观认定法,由业务专家来主观认定其风险容忍度的边界值。
三、基层分行操作风险管理的保障措施
操作风险管理的特点,决定了推广至各基层分行的任务是非常繁重的。我们需要采取一定的措施和手段,把操作风险管理体系顺利地推进到分行。
1. 制定合理的整体方案和计划,是工作成败的关键。事先应仔细规划好向分行推广的每一个环节和步骤,并按照轻重缓急来组织安排,同时考虑到在全行范围推广,将这些分行分片分块,使得各块的推广工作交叉进行,这样,既提高了推广工作的效率,又减轻了总行推广工作的压力。
2. 专项和日常工作相结合,将分行操作风险管理工作逐步深化。通过专项工作方式,集中推进操作风险管理体系推广层面上的工作,如组织机构的建立、政策制度的制定、集中培训、体系的本地化工作、风险与控制的首次评估等,而在项目工作结束后,应及时将操作风险事件收集、风险自评估、季度评估报告等工作转入到常规化的状态,这样,在分行建立完整的操作风险管理机制。
3. 强化培训和文化建设,使操作风险管理的理念深入人心。要进行形式多样的、多层次的操作风险培训,如实地培训、网络培训等多种渠道,对全行员工进行培训。同时,通过网站专栏、手册折页等多种形式,专门宣传普及操作风险管理知识,还可以开展多形式的操作风险管理知识竞赛和征文比赛。
4. 纳入绩效考核,以考核来引领分行操作风险管理。应将分行操作风险管理的成效纳入到总行对分行的绩效考核指标中,通过考核,来促进分行的操作风险管理工作。考核的指标,可以是分行操作风险管理的基础建设情况、风险与控制自评估的工作质量和及时性、操作风险事件收集的质量、操作风险管理评估报告的完整性等。
结论与展望
分行操作风险管理,是整个银行操作风险整体管理的一个重要部分,只有通过分行管理这个纽带,才能使操作风险管理渗透到全行每一个经营单位,才能有效地防范各类操作风险。因此,商业银行必须要充分重视基层分行的操作风险管理工作,有效应用各种先进的操作风险管理工具,在基层分行第一线业务运行中强化操作风险管理,保证业务的健康发展。
作者简介:
风险管理的主要内容篇5
关键词:财务管理专业;保险学教学改革;教学目标
财务管理专业保险学的教学目标是培养具有现代保险意识、能够运用现代保险技术、掌握现代风险管理理念的财务管理人才。财务管理专业保险学教学应当紧密结合财务管理人才对保险知识和能力的要求进行科学设计,但目前保险学的教学单纯考虑自身的内容体系比较重,而与有针对性的教学还存在相当大的差距,因此,高等院校财务管理专业加强保险学教学改革研究非常必要。
一、科学优化教学内容,建立与财务管理专业相匹配的保险学知识体系
财务管理专业保险学课程应当在遵循保险学自身知识结构的基础上,科学优化教学内容,建立与之相匹配的知识体系,充分满足财务管理人才对保险知识的需求。
(一)风险管理是财务管理专业保险学知识体系的基础内容
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学。保险是风险管理最重要的技术手段,是企业或个人把自身的风险以交纳保险费为代价。将风险转嫁给保险人承担,当发生保险风险损失时,保险人按照合同约定进行经济补偿。保险虽然仅仅作为整个风险管理过程中财务管理手段之一,却表现出极大的社会保障功能,得到广泛应用。
风险管理是财务管理专业保险学研究的重要基础内容。企业风险管理整合框架下非投机风险的发生发展规律、类型、本质特征、成本的形成和度量、风险管理理论、风险管理的基本程序和方法、风险管理与保险的关系等都应当作为教学的重点,使学生深入理僻风险管理的内涵,充分认识通过保险转移企业风险的重要意义。
(二)保险基础理论是财务管理专业保险学知识体系的核心内容
科学的理论是人们认识和指导实践的重要基础。在财务管理专业保险学知识体系中,加强保险基础理论的内容设计,对学生科学指导企业风险防范,提高风险管理中保险的综合运用能力和理论分析水平产生重要的影响。
保险理论随着保险实践的不断深入而逐步形成并得到快速发展,对经济产生了巨大的推进作用。作为财务管理专业学生必须掌握保险经济学原理、保险功能理论、风险防范理论,掌握保险合同的法律规范要求,掌握保险运行的基本原则、应用范围及法律后果。达到能够运用保险理论与技术指导企业的风险管理行为。解决企业在保险合同订立、履行过程中发生的一系列复杂的业务及法律问题,保护企业的合法权益。保险基础理论是财务管理专业保险学课程的核心内容。
(三)商业保险是财务管理专业保险学知识体系的主干内容
商业保险作为风险管理的重要平台,对保持经济繁荣与健康发展、企业灾后重建、维持企业持续经营、保障员工福利等方面发挥着无可替代的作用。
企业在生产经营中,所面临的财产风险、责任风险、信用风险等已经成为束缚企业发展的重要因素。企业通过制定保险计划,购买各类企业财产保险产品,实现对风险的有效管理。可以通过制定企业年金计划,为员工的生命、健康、意外伤害提供更高层次的人身保障,增强企业的凝聚力,促进优质人力资源的稳定。因此,商业保险是财务管理专业保险学课程的重点和主干。
通过商业保险知识的学习使学生比较系统地了解和掌握各类商业保险的产品特点,能够根据企业生产与财务状况,在企业风险评估基础上科学制定保险计划。选择优质的保险产品和保险公司,提高企业风险管理和财务管理水平。
(四)社会保险是财务管理专业保险学知识体系的重要内容
在企业运行中,存在着员工退休养老、医疗费开支、劳动力流动而产生的失业等风险,这些风险只能通过社会保险来解决。社会保险制度是建立现代企业制度的需要,可以改变劳动力对企业的依附关系,使企业在市场竞争中地位平等。
社会保险与商业保险同属于社会保障范畴,具有相同的业务和数理技术基础,都是社会安全机制的重要组成部分。通过学习使学生了解社会保险对企业发展的积极影响。明确企业员工所享有的社会保险的权利和应尽的法律义务,企业应该如何遵守社会保险的法律规范,保证员工社会福利待遇的实现。社会保险是财务管理专业保险学知识体系的重要内容。
(五)保险企业经营与监管是财务管理专业保险学知识体系不可缺少的内容
风险管理的主要内容篇6
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所发布的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA发布了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,该文件的发布成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾发布《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004发布《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会发布《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会发布了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.
[4]宋瑞雪,王艳芹.企业全面风险管理与内控体系的相关研究.企业家天地(下半月),2013(10):48-49.
风险管理的主要内容篇7
摘 要:高科技企业的管理者通过风险控制视角对内部控制中存在的主要问题与对策进行实践研究。在这个过程中,审计管理者通过对企业内部审计问题的分析了解审计问题存在的主要原因。同时通过实践方式开展问题的对策分析,为企业内部审计质量的提升与工作的全面发展提供理论支持。
关键词 :风控视角 高科技企业 内部审计 主要问题 应对策略
作为我国经济发展中的重要的支柱型产业,高科技企业发展在我国整体经济发展具有极大的影响。在企业财务管理过程中,内部审计的进行占据着重要的位置。特别是在现代市场经济环境下,由于市场与企业财务风险的不断增加,如何在风险控制视角下做好高科技企业内部审计,就成为了企业财务管理者的主要研究内容。在管理过程中,财务管理人员以企业内部审计过程中存在的主要问题以及应对策略为工作要点,为企业内部审计质量与效率的提升提供良好帮助。
一、高科技企业内部审计存在的主要问题剖析
在现阶段高科技企业的财务管理中,内部审计过程中受到管理意识、组织机构、管理方法等因素影响,依然存在着影响审计质量的问题。这些问题主要表现在以下几点。
(一)风险意识淡薄,内部审计计划制定不够完善。在企业的内部审计中,内部审计计划的制定发挥着重要作用。但是在现阶段的计划制定中,企业内部审计人员的风险意识依然淡薄,没有在审计计划中充分体现风险因素的重要作用。其主要表现在以下的两点:一是审计计划中缺乏风险评估、控制内容。部分企业在审计计划制定中缺乏风险评估、风险管理等工作内容,造成了审计计划不完善的问题。二是计划内容过多,影响了风险管理的进行。在现阶段企业审计计划的制定中,有些企业过于追求审计内容的详细与全面,在计划内容中罗列了过多的内容。这就影响审计中对风险因素审计工作的质量,会造成审计风险的提高。
(二)审计机构独立性差,内部审计的工作结果有待提高。在现阶段的企业内部审计中,审计工作应该有独立的审计机构进行,这是审计工作特殊的工作性质决定的。但是在高技术企业中,审计机构的独立性依然较差。其主要表现为以下几点:一是审计机构受到企业高层领导者、财务管理者对审计工作的制约与影响较大,没有实现真正独立审计作用。二是审计人员的组成中缺乏独立审计人员,或是独立审计人员受到的人为因素影响较大。三是部分企业甚至将审计机构设置为财务或监察部门的下属部门,严重的干扰了审计机构的独立性。这些审计机构问题的存在,会造成审计工作结果中出现审计数据错误、结果误差大等问题,严重的影响审计工作质量,甚至造成审计失败的情况出现。
(三)企业审计管理缺乏整体概念,审计方法相对滞后。在企业的内部审计过程中,整体审计的进行对于内部审计质量的提高可以起到极大的作用。但是在现阶段的企业内部审计中,这种整体审计的概念依然没有得到重视。这主要表现在以下两点:一是在审计过程中,其主要还是依靠审计机构自身完成审计工作,缺乏企业其他部门的主动协助与参与。二是在审计过程中,依然采用事后审计的工作方式,缺乏从计划预算、设计生产、产品销售等企业整体经营过程的全面审计监控概念。特别是在审计方法中,采用的依然是落后的审计技术,难以实现整体审计要求。
二、完善高科技企业内部审计的若干对策
随着高科技企业对内部审计重要性认识的提高,针对其中存在的主要问题,企业内部审计管理人员结合实践内容,利用以下的对策进行了应对。
(一)不断强化现代风险导向审计理念,构建有效的风险管理机制。在企业的内部审计管理中,特别是在审计计划的制定与执行过程中,审计管理与工作人员需要在审计过程中不断地强化风险导向的审计理念。其主要的工作内容包括了以下两点:一是在内部审计计划的制定与执行过程中,重视审计内容中的风险意识建立。利用将风险预测、管理与控制内容合理的添加的审计过程中的方式,强化审计过程中的风险意识。二是在审计过程中增加对风险管理内容的重视程度,在实际工作中提升风险管理审计质量与有效性,为审计质量的整体提高提供支持。在企业内部审计中强化风险导向理念,除了可以提高审计自身质量外,还可以在企业中利用审计模式构建有效科学的风险管理机制,是一项一举两得的重要工作模式。
(二)以财务管理部门为核心,增强内部审计的独立性。在企业开展内部审计的过程中,审计机构的专业性与独立原则对于审计质量有着重要影响。在实际的内部设计过程中,审计机构的建立应秉持以下的原则理念。一是以财务管理部门工作核心,确保审计的专业性原则。在内部审计过程中,其审计的内容、方法等因素都与财务管理工作有关。而在审计过程中,大部分的审计工作也由企业财务管理人员完成。所以企业内部审计中应保证以财务管理部门为工作核心,确保审计中的专业性原则得以实现。二是做好审计的监察工作,增强审计的独立性。为了防止审计过程中企业内部,特别是财务管理部门对审计过程的影响,在审计过程中企业需要做好审计的实时监控管理。这种监控管理的主要目的就是防止人为的干扰因素对内部审计的影响,保障内部审计的独立性,为审计质量的提升提供支持。
(三)提高内审人员能力,不断采用和推广先进的审计办法。在企业内部审计过程中,审计人员工作能力与审计办法的选用对其质量的提升有着重要影响。审计管理者应结合企业实际情况做好相关工作。在企业审计人员能力培养中,企业除了做好财务管理的人员的提升外,还应在审计人员中培养高科技技术人才为审计工作服务。在实践中我们发现,内部审计过程中工程技术专业人员、财务管理人员与其他专业人员的比例构成为1∶1∶1,才是企业内部审计中合理的人员比例。二是做好先进审计方法的采用推广。特别是在风险控制的审计中,企业应积极地推广计算机与网络结合的新型审计技术,实现现场审计与网络环境下的非现场审计相结合,静态审计与动态连续审计相互补充的先进审计方法技术,为企业内部审计发展提供有力帮助。
三、结束语
高科技企业内部审计的进行,对于企业内部控制、风险管理等工作的进行都有着重要影响。特别是在风险管理中,内部审计的开展有着极大实际意义。为了做好这一工作,企业管理人员结合审计计划制定、机构组成、审计人员与工作办法等审计因素开展实践,为内部审计的开展提供理论支持。
参考文献:
[1] 李 琴.现代风险导向审计模式下的企业内部审计研究[D]. 山西财经大学. 2014.
作者简介:
程广峰 (1975-),男,陕西西安人,陕西中盛房地产评估公司副总经理,会计师,硕士研究生学历,研究方向:财务管理。
风险管理的主要内容篇8
文 李光
项目群管理资源动态配置
项目群管理与项目管理中资源的区别。资源的合理配置是项目群实施的最根本保证。项目管理的资源与项目群管理的资源组成基本相同,不同之处见表l。
动态配置高效利用资源。如何做到项目群管理中资源利用率最大化,关键在于动态配置、高效利用项目群里的资源。
一是在项目群管理中,由于涉及到很多项目之间的合作穿插,这就要求项目群经理要有足够的授权,并根据群内各项目进展情况优先安排或协调各项资源。项目群经理有权考核各项目经理,通过建立考核体系,保障项目群内有效协调资源。各项目经理必须服从项目群经理的统一领导。
二是项目群经理要具备良好的管理能力,能合理地利用有限的项目资源。项目资源不是越强越好,更不是越多越好。过多的项目资源会造成资源浪费,成本增加。资源分配不合理,项目团队成员个性冲突,还会造成扯皮,影响团队情绪,最终影响项目团队的运行效率。
三是项目群经理要学会合理使用项目的各种资源,并对分区项目经理充分授权,让分区项目团队及共享管理成员真正负有责任感。要使项目团队在项目实施过程中有一定的挑战和压力,唯有如此,才能让团队成员在分享项目成功的同时,得到自身的锻炼和提高。
四是项目群经理还要学会使用比合理略少的项目资源,能让项目工作适度紧张,让团队适度加压,使其在紧张的项目氛围中,没有时间扯皮和推诿,反而可以提高项目运行效率,增强团队的信任感,从而提高项目效益。
工程项目群风险分析
工程项目群风险是项目群的一种固有特性,分为外部风险、内部风险、层次风险。其中层次风险是指各子项目与上层、本层、下层各子项目之间在互动中引起的风险,是由项目群复杂性导致出现的风险。
工程项目群风险管理更为复杂,各子项目之间的关系不易分析,而且涉及外部环境、业主条件、内部人员等诸多方面,子项目之间存在进度、资源等相互影响的复杂关系。在工程项目群中存在着各类人员,如项目群各级管理者、技术人员、预算人员、财务人员、材料人员、安全质量人员,以及项目群外部的关系人,如业主、分包商、供应商等。
风险管理内涵。工程项目群风险管理指的是集群的项目风险管理,它不仅包括传统的单项目风险管理的内容,而且还因为集群环境的存在,受到各个项目冲突加剧,各种资源管理制度交叉混乱等因素的影响,增加了风险识别的复杂性与项目群风险管理的不确定性。项目群管理应当考虑以下因素:一是尽量让同类项目划归为一个项目群;二是项目群内各项目地域跨度不宜超过100公里;三是项目群内项目数量宜在5—10个之间。项目群地域跨度越大、项目数量越多,项目群风险因素也就越多。
风险管理内容。工程项目群风险管理的内容主要是:整个项目群中在项目进度、成本费用、施工组织、施工安全、施工质量等方面表现出互动关系的项目,以及这些项目相互、司的耦合关系。如果将项目群看成一个系统,这个系统的风险识别、分析、评价、控制的界定等,就是项目群风险管理的主要内容。项目群经理要充分兼顾群内各项目业主的不同需求,采取相应策略,注重差异化管理方式,满足各业主的要求。
风险范畴。大型的复杂项目包含着许多相对独立的子项目,这些子项目相互之间的关系错综复杂,在子项目管理的过程中,不同类型的风险会相互影响与制约。在合同履约的过程中,业主条件对乙方项目的风险管理有着重要影响,因此,及时评估业主实力、信誉、业主风险对项目群影响尤其明显。
工程项目群风险防范措施
在进行项目群风险管理的时候,可以在单项目风险管理的基础上来进行。在项目风险管理的不同阶段,会出现新的管理内容与方法,因此,项目策划阶段的项目风险规划工作最为重要。一般而言,对项目群风险防范主要采取预控措施。项目群经理要对下辖区域内各项目的状况了如指掌,尤其对各项目的运行趋势要有定的预见能力。
工程项目群的风险规划。工程项目群的风险规划,需要完成整个项目群的风险分析及管理规划的制定,并且建立在单个项目风险管理计划的内容基础上,要详细地注明各个项目相互间的风险关系及风险危害程度。项目群的风险规划要兼顾各项目之间的关联作用,各项目资源的优势互补、平衡调动尤为重要。
工程项目群的风险识别。工程项目群的风险识别是指项目群经理在对各单项目风险关系分析的基础上,做出综合的风险识别,尤其关注各个项目相互之间的影响,特别关注出现的新类型风险。项目群经理在最初项目群风险识别基础上,要掌握各项目进展状况,密切关注各项目运行中随时可能出现的各种风险,对每种风险都要制定预案措施。
工程项目群风险评估。工程项目群风险评估的内容主要是:对项目群各个风险要素的分析和评价,并就各个要素的顺序进行排列。找出各个风险转化和衍生的成因,以采取针对性的风险控制手段。项目群风险应对的主要任务是按照项目群风险的大小,使用不同的策略进行有效的控制。项目群经理要对下辖区内各项目风险因素进行定期分析,评估风险因素的变化情况,同时要针对变化的情况及时调整策略。
工程项目群风险监控。项目群风险管理组织对风险的认识是不断深入、不断完善的动态过程。与此同时,各个项目风险因子的危害程度,会随着环境和时间的变化而变化,这更加需要在项目群风险管理的过程中强化调控的动态性和目标跟踪的实时性。项目群经理要对下辖区内各项目运行风险进行动态监测,关注其关联性影响,调整应对策略。
提升风险管理策略。一是遵循风险管理的规律。在实施项目群管理的过程中,要遵循风险管理的规律性,在传统风险识别、风险评估,风险应对与风险监控的基础上,进行项目群风险的规划。作为整个项目群风险管理的指导性纲要,项目群风险规划能够给项目群风险管理指明具体的方向。项目群经理要在实施项目群风险管控过程中及时做出动态调整。
二是构建项目群管理组织。在实施项目群风险管理之前,要做好项目群管理组织的构建。企业的体制、机制创新尤为重要。项目群经理要建立群内风险管控组织体系,杜绝个人独断专行,要发挥集体智慧,有效防范各种风险。
三是做好风险管理内容的分解。通过对项目群风险管理内容的分解获得子项目群,以更好地细化项目群的风险管理工作。通过在项目群的风险评估中使用层次分析法对子项目群进行排序,对于提升项目群风险管理的效果也有着重要的作用。项目群经理既要对风险管理内容进行分解,更要对项目群内的管理职责进行划分,做到目标明确、职责清晰。
李光
中国二十二冶集团有限公司工程管理部部长