时间:2023-08-29 16:43:37
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇全面风险管理概念,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
风险管理是商业银行经营的重要任务。二十世纪六十年代,商业银行对资产进行风险管理走上正轨;二十世纪八十年代,由于银行业的竞争加剧,商业银行创造了大量金融衍生品;九十年代亚洲金融风险的发生,以及2008年美国次债危机都昭示了,风险的产生不是由于某一个因素产生的,而是由信用风险、市场风险、流动性风险、内部管理风险、利率风险等众多因素交织作用引起。银行业风险的累积增加,这些变化都迫使商业银行风险管理要朝更加科学的方向发展。2004年《巴塞尔新资本协议》的颁布,标志着银行业正式实施全面风险管理制度。
二、全面风险管理和公司治理的概念
(一)全面风险管理的概念
全面风险管理指的是银行要将全部风险集中起来,对其分级管理控制的一种管理模式。商业银行要实现全面风险管理,不能只仅仅对一二个目标加以控制,而应该综合银行各类风险管控技术,建立一个科学的管理系统来预警风险和控制风险。全面风险管理在企业真正实施,受到企业董事会、经理管理层的影响,体现在企业公司治理活动中,通过全面风险管理,识别出商业银行潜在风险,并将风险控制在合理范围内。从这可以看出,全面风险管理不能离开公司治理。COSO委员会在2004年出台《企业风险管理——整体框架》,明确规定董事会是风险管理的核心,另外,比如证监会在2002年出台的《上市公司治理准则》,对上市公司治理进行了规定,为上市公司风险管理提供了坚实的保障。
(二)公司治理的概念
公司治理分内部治理与外部治理,商业银行治理也包括内部治理和外部治理。公司内部治理结构大多为“股东大会——董事会——监事会——高级管理层”。其中,董事会是公司治理的核心,对股东大会负责。在商业银行中,银行董事会能够利用杠杆控制银行风险,此外监事会和高级管理层也是公司治理的主体。特别要提及的是商业银行具有特殊性,商业银行治理主体还包括政府监管部门。商业银行外部监督力量主要是债权人与市场,公司治理下的商业银行风险管理要发挥债权人与市场力量,使它成为风险管理的重要参与者。
三、基于公司治理视角下的商业银行全面风险管理
(一)建立健全公司治理结构
我国商业银行基本上都完成了股份制改造,建立了现代公司治理结构。但是,许多商业银行还是没有处理好“内部人控制”难题,例如监事会难以对董事会以及商业银行高层管理者进行有效监管,董事会很难有效监督高层管理者。为了解决这个难题,商业银行应该继续优化风险管理组织结构,建议将商业银行的职能部门分解出风险战略部、内在风险管理部、外在风险管理部,加强这些部门的独立性,发挥对商业银行风险监控作用。
(二)制定风险管理政策与考核机制
商业银行要重视风险管理战略的制定。战略是商业银行的发展方向,是商业银行经营的目标,董事会根据经济环境确定商业银行的长期发展战略,在此基础上,根据股东风险收益偏好,制定商业银行风险管理战略,并且建立健全考核目标机制,促进商业银行全面风险管理系统的建立。商业银行全面风险管理考核机制的建立,要求业务指标和利润指标根据风险情况修正考核指标权重。
(三)制定完整的风险管理流程系统
商业银行制定完整的风险管理流程系统主要体现在以下五个方面:第一,制定完整的风险管理政策、标准以及审核流程;第二,制定政策的实施以及监督机制;第三,关于例外事件的处理流程;第四,风险的动态跟踪流程;第五,风险报告流程框架安排。商业银行建立健全这些风险管理流程系统后,对科学分析风险以及回避风险奠定了基础。
(四)建立全面风险管理要求的内控系统
经济全球化以及一体化背景下,商业银行面临的风险也呈现出复杂化、衍生性特征。迫切需要建立动态化、系统化的内部控制系统的建立,使商业银行内部各组成部分之间联系更加紧密与协调。建立全面风险管理要求的内控系统,要求制定有效的内控管理规则,根据商业银行自身的特点,建立内控评价指标系统,方便商业银行对风险管理做出正确评价。
(五)加强商业银行信息系统的管理
为了更加有效地回避风险,执行信息化控制是其有效的手段。建立一个信息能够有效沟通的信息管理系统,实现信息上传下达更加快捷传送,有助于商业银行减小风险的发生与损失。为此,需要将风险控制制度指标和流程进行计算机程序化处理,建立一个内控管理数据库,为信息化手段预警风险与处理风险打下坚实基础。
四、结语
近年来,内部控制、全面风险管理与新资本协议,成为我国银行业关注的几个热点问题。但是,对这几个问题相关的几个基本概念,我国银行业还未形成共识。笔者认为,在金融全球化发展趋势下,这种状况既不利于我国银行业与国外同业的业务交流,也不利于我国商业银行风险管理改革的深化。为此,本文试对内部控制、全面风险管理及相关问题,谈几点看法。
一、内部控制
内部控制的概念是在实践中逐步产生、发展和完善起来的。早在上世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commission)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。
COSO《内部控制统一框架》首先强调的是内部控制目标。因为COSO认为,没有预定的目标,谈控制就没有任何意义。早期的内控制度一般有两项目标,一是财务报告的可靠性目标,二是合规性目标。COSO认为内部控制制度主要是为了满足管理层的需要,而管理层的职责是制定本单位的各项目标,并配置人力资源和物质资源以达到这些目标,因此,除了以上两项目标以外,内部控制的首要目标是合理确保经营的效果和效率。
二、全面风险管理
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。即要实行全面风险管理(Enterprise Risk Management,简称ERM)。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。
根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
从COSO的ERM框架和内部控制框架可以看出,全面风险管理与内部控制既相互联系又有重要差异。从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定,事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。从二者的实质内容看,两者存在以下几项重要差异。一是内部控制仅是管理的一项职能,而全面风险管理属于风险范畴,贯穿于管理过程的各个方面。二是在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。三是由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
(中国工商银行博士后科研工作站 唐国储 博士)来自:金融时报
论文关键词:风险,全面风险管理,风险管理框架
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
关键词:电力企业;内部控制;财务风险管理
1前言
作为一个企业来讲,内部控制是关系到企业内部的重点内容,要做好内部控制的工作,就要从几个方面入手,对企业的财产进行有效的核算、保管、监督等等管理工作,有效进行企业内部控制能够帮助企业达到会计管理的质量,还能够保护企业的所有财产的完整和安全;而财务风险管理也是企业管理的重点内容,市场本身就具有很大的风险,电力企业必须要认识到风险,不然就会将电力企业在做出决策的时候就会出现困难,严重的情况会导致企业濒临破产,所以这就需要电力企业对财务风险做出有效的应对措施。尽量避免电力企业的财务出现状况。
2内部控制与财产风险管理的起源与发展
现代经济的发展和越来越多的管理西方管理专业术语被传入到中国,并且相关学者发现财务风险管理和内部控制是密不可分的两个主体,并且一直伴随着企业的发展和进步,这两个虽然有着相同的目的,但是两者又是不相同的个体。内部控制的概念最早是在上个世纪中期被美国的相关学者提出来,而财务风险管理在同一时期被提出。这两个概念在西方被提出,越来越多的企业和学者开始深入研究内部控制和财务风险管理,西方国家经历过第二次工业革命之后,许多企业逐渐兴起,内部控制和财务风险管理首先在西方国家实行,并且出台了相关管理条例,这就逐渐促进了内部控制和财务风险管理的完善。但是我国因为企业兴起的时间比较晚,逐渐开始不断吸取西方先进思想和企业管理概念,也从企业自身管理的实际情况出发,并且取得了一定的成效,因此现代企业越来越重视内部的管理控制和财务风险管理。
3电力企业的内部控制和财务风险管理的分析
财务风险管理与内部控制是相互依赖,相互联系的两个不同的概念。然而从另一方面来讲,这两者又可以互相代替。这两者都是贯穿于企业管理工作的始终,关系着企业的发展和进步。其中财务风险管理的工作内容主要有:财务内部的工作氛围、制定的目标、事项识别、风险评估、风险应对策略、信息交流、活动控制等等,财务内部风险管理的工作范围比起内部控制的工作要广一些,但是最终目的都是一样,都是能够有效控制企业管理工作的核心内容,从概念上来看,这两者在步骤、目标和方式上都是一样的。财务风险管理和内部控制都有相同的根本目标,从工作内容上面来看都有不相同的目标,最终目标都是能够降低企业的风险,风险管理是指在能够接受的范围内实现提高企业的经济利益的管理手段。内部控制就是能够为风险管理工作提供工作支持,因为内部控制的工作内容主要有:识别风险、分析、提出解决措施、管理风险、控制风险对企业的经济损害,不管是内部控制还是财务风险管理,两者在具体实际管理工作中都能相互利用管理方式,从而达到管理企业的财产不会受到破坏。
4对于电力企业来讲主要面对财务风险
4.1电力经营的财务风险
这一风险主要是在电力公司在生产营业中涉及到财务的风险,其中财务风险主要有:生产电能过程、电能供应过程以及经营过程中因为不能确定的外界客观因素是企业的经济和内部资金周转受到影响而出现一些状况,最终有可能引起企业资金和产业的调整。然而在经营过程中受到的财务风险有选购材料、生产产品、账款实收的风险等等。
4.2项目投资中的财务风险
投资项目就是指企业将一些资金投入到项目中,分析了市场的发展和需求,最终将资金投入到项目建设中。所以电力企业的经济收益这就会受到市场客观因素的影响,市场的发展趋势有可能呈现上升或者下降,这都会影响企业的经济收益,因此电力企业的项目投资主要在于电力设备的建设方面,生产的电力设备也会有影响。
4.3筹集资金中的财务风险
由于企业内部没有全面分析到风险和缺少权威的引导,也没有全面考虑到市场经济的发展趋势,就导致了相关工作人员盲目筹集资金,一旦受到客观因素的波动,就会引起企业的生产经营模式发生改变,而且在已经开展的资金筹集方面,缺少对资金追踪管理和控制,这就有可能出现资金被内部人员非法挪用的情况等等,从而影响了企业的财务受到损害。
5建立健全电力企业的内部控制体系和财务风险管理制度
一是建立与风险管理目标一致的财务管理因为电力企业的投资数量较大、资金涉及的金额较大、分散的设施设备等等,所以对企业的财务管理是十分有必要的。企业的财务管理要以财务管理体系的基础上实施管理,从而能够保证电力企业能够正常运营。在具体的管理工作实施过程中,要把握财务的监督和管理,要保证企业内部资金运转正常的情况下进行财务控制。二是完善内部管理控制要做好内部控制和风险管理的定期报告的工作内容。定期对企业内部的人力资源和物力资源有效配置,注重把握费用的控制和成本的控制;三是注重完善硬件设施设备,增加一些电子监控设备,实施监控工作人员和资金流动的动态。
6结语
综上所诉,企业内部控制和财务风险管理都对电力企业的发展起着关键作用,我们应该重视电力企业的内部控制工作和财务风险管理工作。
作者:张颖 燕翔宇 单位:国电吉林龙华热电股份有限公司 国网吉林省电力有限公司
参考文献:
[1]滕璟兰.电力企业内部控制与财务风险管理研究[J].当代经济,2014,10(16):64~65.
一、内部控制与风险管理的关系
(一)内部控制与风险管理的融合
一直以来,内部控制与风险管理之间的博弈就没有停止过,目前主要形成两种观点:一种认为二者是两个完全不同的概念,相互之间不可以取代;另一种认为二者只是术语不同,其实基本没有区别。之所以产生对立观点,是因为相关学者对内部控制和风险管理的内涵与外延办公室不同,或将内部控制作为实现风险管理的步骤与手段,或将风险管理作为内部控制的组成。但无论是何种观点,目前风险管理与内部控制有一个趋同的倾向,也就是说它们在渐渐的融合之中。据IFAC的一项调查显示,全球超过600学者反馈表示,应加强内部控制与风险管理的一致性工作。我国相关法规条文也体现了融合的理念,如《企业内部控制基本规范》将内部控制作为一个较大的概念,风险管理被囊括其中,而《中央企业全面风险管理指引》又将风险管理作为一个较大的概念,内部控制是重要的实现手段。其实,无论是内部控制还是风险和管理,其作用都是为了防范企业风险,所以它们走向融合也是必然的。理论上讲,内部控制与风险管理融合具有一定科学性:①概念虽未形成共识,但实现目标过程的一致性得到人们的广泛认可;②目标一致,都是为了将风险控制在可控范围之内;③程序一致,虽然叫法有所不同,但程序的本质有高度的一致性;④方法互用,两者经常可以替换使用。
(二)内部控制与风险管理的协同
就拿监管机构来说,眼下已经形成了一个稳定的系统,现在又要将其融合在一起,肯定很难实现,这对于内部控制和风险管理领域的专家来讲,也是无法接受的。在实践之中,为了促进两者的融合,可以通过协同方法来实现。企业没必要为实现同一目标而制定两套手册或指南,也没必要建立一个内部控制部门,再加上一个风险管理部门,企业应该将其整合起来,同时将风险控制整合到公司治理、战略及运营之中。理顺各种关系,使两者相互促进、相互融合,形成一个良性循环,才能控制企业持续健康地向前发展。
二、基于风险管理的企业内部控制建设策略
(一)构建以“现金流量”为核心的内部控制模式
企业内部控制是一项复杂而系统的工程,涉及到企业所有的生产经营环节,寻找一个合理的切入点十分必要。资金作为企业赖以生存和发展的基础,是企业生命的源泉。生产经营其实是人力资源作用于物质资源的过程,在这个过程中货币体现了核心作用,所以货币也是危险等级最高的资源,能够安全有效地运行,也决定了风险评估中财务风险的高低。因此,加强“现金流”的内部控制可以促进主体正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,而建立和完善以现金流为核心的内部控制和风险管理体系可以为企业高速、持续的发展保驾护航。
(二)加强关键环节的风险控制
企业经营活动是由一系列的业务节点构成的,各个节点环环相扣构成了企业活动的整体。业务流程中实现节点的优化和风险因素的控制是提高风险管理能力的根本所在。业务流程的梳理及改革体现在内控上,设置关键控制点并选择相应的控制手段,以实现对操作行为的制衡。收集企业经营过程中的各种信息,进行风险评估与识别,对关键风险控制点进行严格把关,制定风险管理解决预案,从而保证内部控制的顺利进行。关键环节所涉及到的人员要进行严格的培训,提高风险管理意识,使其从思想上重视内部控制,重视内部风险管理,其意识对风险管理成败有直接影响。风险控制具有很强的系统性和联系性,各单位和部门要权责明确,加强沟通,保证企业运营系统高效运行。优化企业管理功能,实行精细化管理,据此分析企业的关键控制环节和风险点,编制企业的风险管理预案。
(三)建立风险预警体系
实践表明,只有把握风险管理先机,才能发挥风险管理的效用,只有及时、准确掌握经济动态信息,才能采取针对性的风险管理措施,取得应对风险的主动权。这就要求企业必须适应时展的要求,将先进的信息技术引入其中。一是建立完善、成熟的企业信息管理系统,实现对企业运营数据的收集、存储、处理和披露,利用先进的算法实现业务信息向会计信息的转化;二是从风险监控和预警角度出发,建立风险预警分析系统,利用科学、先进的计量模型,实现对企业偿债能力、运营能力、获利能力等状况的分析,预测企业的风险可能性及大小,随时做好应对风险的准备。企业要上下协同,提高风险应急能力,一旦触发风险信息就应该立即向上级汇报,立即组织攻关小组研究应对策略和组织实施,由被动变主动,尽可能避免风险发生,无法避免时尽可能将风险降到企业可接受范围之内,从而保证企业生产经营活动的维持和正常运转。
(四)提高员工内部控制意识,让其主动参与进去
摘要:银行机构开展经济资本管理,可以量化内部每个业务单元和每个业务环节在获得经营收益过程中所承受的风险大小,可以实现对利润的风险调整和对客户的风险定价,进而使绩效评价和经营战略更为科学,具有极为重要的作用。本文首先阐述了银行经济资本管理在中国的发展过程。其次,分析了银行经济资本管理的作用,最后,对如何建立现代商业银行经济资本管理体系提出了自己的建议和看法,具有一定的参考价值。
关键词:我国;银行;经济资本管理
一、前言
金融业界对经济资本这个概念并不陌生,但一直困惑于如何将这个概念与金融实务紧密联系起来。自经济资本概念提出伊始,学者和实务工作者就一直在探索如何使这个概念具有实际可操作性,如何超越定性的层面,定量地、具体化地度量经济资本,以及如何利用各种经济资本指标来深化金融企业的业绩管理。这些努力总结起来,其实质就是如何实施经济资本管理工作。
经济资本指用于承担业务风险或购买外来收益的股东投资总额。经济资本=风险资本+商誉。如果没有购买外来收益计划,经济资本和风险资本的差别可以忽略。而风险资本是指抵补一定时间段内,给定置信区间内资产和其他头寸价值的潜在损失金额,即指能够令损失超过资本的概率小于一定水平的资本要求。在现代商业银行监管框架下,资本能力大小决定了银行的规模增长能力、风险抵御能力和市场竞争能力。银行机构开展经济资本管理,可以量化内部每个业务单元和每个业务环节在获得经营收益过程中所承受的风险大小,可以实现对利润的风险调整和对客户的风险定价,进而使绩效评价和经营战略更为科学。
二、银行经济资本管理在中国
2004年6月26日,巴塞尔银行监管委员会公布了以完善资本充足率框架为主要内容的巴塞尔新资本协议,并于2006年底在十国集团国家正式实施。中国政府为实施巴塞尔新资本协议设定的最后期限为:拥有大量海外业务的大型中国银行须在2010年前实施。2007年2月27日中国银监会《中国银行业实施新资本协议指导意见》规定:“银行经批准可以申请暂缓实施新资本协议,但不得迟于2013年。”同时,中国银监会督促大型国内银行,按照新资本协议规定的高级内部评级体系,开发最复杂的信用风险计量模型;要求中小银行借鉴新协议所代表的先进风险管理技术和经验,逐步朝先进的风险管理模式靠拢。
新资本协议提出的信用风险的初级和高级内部评级法都要求有5年的违约概率数据,高级内部评级法还要求有7年的违约损失率和违约风险暴露数据。因此,国内银行最迟需要从2008年1月开始收集数据或者推迟使用高级内部评级法,或者从开始收集数据起7年后再使用该方法。今日,国内银行执行巴塞尔新资本协议的号角已经吹响。
管理风险的能力是银行的核心能力,巴塞尔新资本协议其实质体现了对银行风险管理的要求,新资本协议要求精确计量信用风险、市场风险和操作风险,新资本协议对银行的资本结构、风险状况、资本充足状况等信息披露提出了更为具体的要求。如何依照新巴塞尔协议的要求,识别金融风险,利用金融风险技术建立风险模型,难确计量与完整披露银行的风险,如何以“资本约束下盈利能力最大化”为目标,实现流程银行等管理激变,建立健全全面风险管理体系,如何在经营管理过程中贯穿风险控制意识和风险管理,这些问题的答案都在于引人经济资本分配和管理模式。
目前,我国商业银行采用经济资本分配和管理模式有非常重要的意义和作用。建立以经济增加值和经济资本回报率为核心的绩效考核体系,识别和计量经营过程中的风险水平,从而用经济资本定量表示全行总体、各业务品种、各分支机构在获得经营收益过程中所承受的风险水平,实现对利润的风险调整、对客户的风险定价,使绩效评价和利率定价更为科学,进而提升自己的风险管理能力,优化业务结构和区域结构,适应资本监管要求。目前在商业银行的资本充足率水平还达不到监管要求的情况下,实施经济资本管理,建立资本制约机制,可以有效地引导和约束风险资产的增长,确保风险的增长与资本的增长相协调,稳定提高资本充足率水平。
三、银行经济资本管理的作用
1.经济资本管理体系的引入是银行经营管理模式发生根本性转变的表现。经济资本管理体系的引入、运用以及相应管理体系的建立与完善,能够促进银行管理模式由传统的粗放式、外延式向集约式、内涵式转变。
2.经济资本是银行实施战略管理的基础手段。全面计量和监控风险状态是银行实施战略化管理、赢得市场竞争优势的基础手段。当经济资本总量接近或超过监管资本时,银行应通过某种途径补充资本金、控制其风险承担行为,否则其安全性将在战略上受到威胁。
3.经济资本是银行开展全面风险管理的重要工具。全面风险管理是银行核心竞争力的重要内容,其关键环节在于风险的量化、分解、监测以及应对策略。经济资本通过对非预期损失的计算和预测,直接反映银行的风险全貌,同时,经济资本的配置能够实现银行资本与风险的匹配。
4.经济资本是银行内部绩效考核的重要依据。在经济资本配置的基础上,通过风险调整后的资本收益率指标对银行的各分支机构、产品线和业务线的评价,考察了其盈利能力,又充分考虑了该盈利能力背后承担的风险。
5.经济资本管理的实施为银行市场营销提供指引。银行决策者判断不同业务和产品的市场进退标准是经济资本回报的大小。银行应保留和发展较大资本回报的业务和产品,否则应予收缩或退出市场。
四、如何建立现代商业银行经济资本管理体系
根据我国商业银行现阶段的具体特点,建立现代商业银行经济资本管理体系需要考虑和解决以下几个方面的问题:
(一)尽快建立和完善经济资本配置程序
商业银行应综合考虑股东、经营管理层、监管当局等不同角色对资本管理的要求,从以下几个方面逐步建立和完善经济资本配置程序:第一,评价银行总体风险承受能力。银行的董事会须综合考虑监管当局规定、股东收益和经营中承担的风险,并对所需资本的总体水平做出评估;银行的经营管理层须就其风险偏好所要采用的风险结构做出决定。第二,合理配置资本资源。银行根据既定的资本总量和资本回报要求,运用限额管理、组合管理以及风险调整后的资本收益率目标管理等手段,将资本在各个分支机构、产品线和业务线等不同层面进行有效配置。第三,最优化可用资本。在风险结构和预计的资本需要量一定的情况下,银行需要平衡监管资本与经济资本之间的关系,运用内部风险资本模型度量最优化可用资本水平,确保可用资本与规划资本需要一致,并使资本成本达到最优。第四,衡量资本使用和收益。银行在持续经营前提下计算实际资本收益,当环境变化、业务超过原定目标或原定目标无法完成时,银行有必要对资本计划进行适当的调整。
(二)加快研究制定经济资本管理配套制度
经济资本的管理理念和方法必须运用到银行所有业务流程中,并使之充分发挥决策支持作用。在当前条件下,我国商业银行应坚持制度与系统“同步推进、配套建设、逐步完善”的原则。一方面,要加强宣传和培训力度,促进银行经营管理理念的转变和提升;另一方面,要加快研究、制定和出台一整套经济资本分配管理办法,从而更全面、更扎实、更有效地推进经济资本管理体系建设。
(三)明确经济资本计量范围
依据内部风险资本模型计量的经济资本应与监管当局要求的监管资本保持总体平衡,商业银行应分别计量相应经济资本抵御以上三种风险。
(四)合理选取经济资本计量和配置方法
商业银行的经济资本计量和配置方法主要有三种:资产波动法、收入波动法和系数法。这些方法的复杂程度不同,技术上也各有优劣。从各国银行的实践看,资产波动法正在成为普遍接受的计量和配置经济资本的方式。
(五)建立风险调整后的资本收益率评价体系
国际先进银行主要采用风险调整后的资本收益率综合考核银行的盈利能力和风险管理能力。该指标不仅能够将银行的收益和风险直接挂钩、有机结合,充分体现经营目标和绩效考核的内在统一,还能够促进银行建立良好的内部激励和约束机制,也能够激励银行自觉地识别、计量、监测和控制风险,在审慎经营的前提下拓展业务、创造利润,实现风险调整后的资本收益率最大化,从而实现为股东创造最大价值的经营目标。
(六)加强管理信息系统建设
国外银行的先进管理信息系统主要有资产负债管理系统、资金转移定价系统、财务集中管理系统、内部评级系统等。这些管理信息系统不仅可以处理银行内部的资本配置问题,还可以对账面收益水平进行调整,得到风险调整后的收益状况,从而真实反映银行资本是否实现增值目标以及股东价值最大化目标。
参考文献:
[1]银强.引进经济资本管理手段实施全面风险管理[J],广西农村金融研究,2005,(01)
[2]单增建.运用经济资本提高商业银行经营管理水平[J],新金融,2005,(06)
[3]单增建.用经济资本理念提升商业银行经营管理水平[J],金融理论与实践,2005,(06)
[4]宋常,丁卫.商业银行全面风险管理的核心技术——RAROC[J],黑龙江社会科学,2007,(02)
[5]莫海云.论经济资本与商业银行的风险管理[J],经济论坛,2005,(16)
(一)风险的概念
“风险”一词的出现,是在远古时期,渔民们在出海捕捞打鱼的过程中发现,如果出现“风”则意味着有很大的几率会发生“险”,长此以往,人们将有可能出现的危险总结为“风险”,“风险”一词由此而来。而现代意义上的风险一词,学术界并没有统一的认识,主要有几种观点:一是风险是损失或损害的可能性;二是风险是损失的不确定性;三是风险是实际结果和预期结果的离差;四是风险是可度量的不确定性。而笔者综合上述观点,总结认为,风险是指在特定情况下和特定时间内,未来时间的预期结果与实际结果的差异,于是,所谓风险大,就是指这种差异变动程度大,风险小就是指这种差异变动程度小。
(二)风险管理的内容简述
1.风险管理的含义
企业的风险管理是指全面分析企业各个经营过程中的风险,通过对风险的识别、衡量、分析,并在此基础上采用相应手段对风险进行有效处置,以最低成本实现最大安全保障的一种科学管理方法。
2.国外风险管理的发展阶段
在国际上,随着对风险管理的理解和认识不断深化,风险管理理论也在不断发展和完善,主要经历了三个发展阶段:风险管理萌芽阶段、风险管理发展阶段、全面风险管理阶段。
(1)风险管理萌芽阶段(20世纪30年代至60年代)也被称为安全生产阶段。早在20世纪50年代,法国古典管理理论学家亨利法约尔就已经认识到风险管理的重要性,他将工业活动分为六项,其中就包括:⑴技术活动(生产、制造、加工);⑵商业活动(购买、销售、交换);⑶财务活动(筹集和最适当地利用资本);⑷安全活动(保护财产和人员);(5)会计活动(财产清点、资产负债表、成本、统计等);⑹管理活动(计划组织、指挥、协调和控制)等内容,可以说是企业风险管理的雏形。伴随着工业革命的蓬勃发展,在20世纪60年代,企业风险管理的方法进一步增加,很多学者开始专门研究风险管理的方法,越来越多的企业,尤其是保险行业,已经将风险管理作为企业的一项重要工作。
(2)风险管理的发展阶段(20世纪70年代至90年代)也叫结构优化阶段。随着风险管理在欧洲、亚洲等众多国家和地区的广泛传播,风险管理工作也从保险行业扩展至更多的企业,风险管理逐步的规范化、标准化和程序化,风险管理手段也开始变得多样化,并且通过加入管理学知识和工具,如运筹学、计量经济学、统计学等内容,使得风险管理的手段不断增加,领域不断扩大。但在这段时期,大部分企业在风险管理方面仍然没有形成完整的理论体系和成熟的管理方法。
(3)全面风险管理阶段(21世纪初至今)。随着2001年美国安然公司倒闭、2002年世通公司财务舞弊案等事件发生后,全面风险管理开始得到各国政府和企业的全方位的普遍重视。西方学术界开始注重企业“全面风险管理”理论整体化、系统化的研究工作。这一时期,众多规范性和标准文件如:《萨班斯法案》、风险管理标准(AS/NZS4360)、COSO-ERM标准和《巴塞尔协议Ⅱ》等纷纷出台,使现代风险理念从最初的简单风险管理发展到“全面风险管理”的高级阶段。
3.我国的风险管理概论
在我国,风险管理理论发展相对滞后,有相当一部分企业普遍存在风险管理意识不足,缺乏风险策略,风险管理较为被动等问题,为了从根本上提高企业风险管理水平,2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》),文件中对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化以及风险管理信息系统等方面进行了详细的阐述。《指引》的出台,使得我国国有企业对于全面风险管理有了更加系统全面的认识,能够帮助企业尽快建立全面风险管理体系,并且通过指引提供的风险管理的常用技术和方法,使全面风险管理工作具备更强的可操作性和实用性。
4.企业风险管理的意义
由于企业风险存在极大的不确定性,因此如何避免或降低发生风险的概率,减小由此给企业带来的损失对于企业来说具有重要意义。
(1)企业风险管理有利于实现企业的战略发展和经营目标。要想企业能够长期稳步发展,必须在增强高层的战略驾驭能力的同时,保证既能持续地监控、分析和反馈内外环境变化,提前示警;同时培养企业快速反应的能力,保证在需要做出反应时,能及时、有效地应变。
(2)有利于提高企业业务处理的工作效率。风险管理控制系统要求企业各个职能部门的工作能够相互协调和制约,通过业务处理的授权,使企业各职能部门明确工作范围和职权,使各个职能部门能够各司其职,各负其责,从而提高工作效率。
(3)形成风险管理信息收集、分析、报告系统,为有效监控风险和应对风险提供依据。通过建立风险管理信息系统,能够及时有效的监控企业的经营及管理情况,做到对风险的及时预警,并且为领导的决策提供有力的数据支持。
(4)避免企业重大损失,支持企业正常有序的运行。通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,能够第一时间发现风险,进而及时应对,避免或解决风险,从而为实现企业的正常有序发展服务。
(5)标本兼治,从根本上提高企业风险管理水平。全面风险管理体系的建立,能够在根本上提高企业自我运行、自我完善、自我提升的风险管理水平,形成风险管理的长效管理机制。
二、我国企业风险管理的现状及存在的问题
关键词:全面预算管理 内控规范 风险管理
一、全面风险管理工作开展情况
(一)基本概念
全面风险管理工作,是我国根据西方国家的现代风险管理思想演化而来。2006年国务院国资委印发了《中央企业全面风险管理指引》。这使我国的全面风险管理实践工作达到了一个新的阶段。该项工作的理念为:战略性、全员化、专业化、二重性、系统化。目标是:紧密联系企业战略为实现战略,寻求风险优化措施。
(二)工作实施过程
工作过程包括以下几个步骤:收集风险管理初始信息;进行风险评估;制定风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。
(三)形成的企业成果
最终要形成了五大系统,风险管理策略、风险管理措施、组织职能体系、内控系统、信息系统。但是目前没有哪家企业建立完善了信息管理系统。完成年度企业风险分析报告,形成岗位风险手册。
(四)实际工作中的问题
测试风险技术方法的很难得到正确的使用,测试风险工具的使用员工素质有很大关系,风险的辨识存在很大主观性,风险的收集很难全面。
如果从高层集团公司开始向底层企业推进,时间过于漫长,短期很难看到效益,这样往往导致管理层积极性不高,使得工作停留在表面。
当构建完成全面风险管理形成体系,会年度形成全面风险的报告,最高层和各级员关注不同的风险,还要根据企业的风险偏好,制定风险策略,重新修订文件,工程量浩大,耗费人力。
二、内部控制规范企业目前执行情况
(一)基本概念
从2001年中国企业内部会计控制规范开始,国内的内部控制工作开始起步。2006年受国务院委托,财政部、国资委、证监会、审计署、银监会、保监会联合成立了企业内部控制委员会。2008年6月财政部牵头制定印发了《企业内部控制基本规范》,2010年4月联合下发了《企业内部控制指引》(包括应用指引、评价指引、审计指引)。形成了我国基本内部控制规范体系。
内部控制目标五方面:保证经营合法合规、资产安全、财务报告相关信息真实完整,提高经营效率、促进发展战略。
达到内部控制基本要素(手段)为:内部环境、风险评估、控制活动、信息沟通、内部监督。
(二)如何在企业推行
企业按照应用指引,在18各方面,进行梳理,整改,根据指引,结合自身需要,在各个层级、可以同时开展梳理,在制定出自己各个经营方面符合内控精神的制度。
(三)形成的企业成果
形成了一系列的内部控制基本规章制度、内部控制组织体系,内控的岗位手册。
(四)实际工作需要注意的问题
内部控制必须与业务相结合,梳理各项业务制度,找到业务流程与内控精神的契合,不是简单地生拉硬套,需要很强专业素质和研究精神。
内控也提到了每年的要用风险管理的技术方法,测试制度是否达到了内控要求。内控制度是需要不断地完善地,但是持续、无尽的工作也使企业员工疲于应付。
三、全面预算管理工作的管理思路
(一)基本概念
国内学者结合财务收支计划管理、企业内部市场理念、成本控制等方面,提出了全面预算管理体系理论。以利润考核,资金收支考核为目的,成本控制为重点,达到提高企业效益的目的,保证企业战略实施。以经营预算、投资预算为基础,资金预算控制为手段,最后形成预算管理的体系。
(二)企业中的实施过程
首先建立预算的上报审批体系,保证权威性,保证预算的执行力;基础岗位各项业务制定基础定额,根据业务流程,制定出成本控制,采购控制、投资控制、收入控制的预算表,最终体反应为财务数字;资金预算是预算体系中的重点,通过资金合理运用保证预算的合理性;设计预算报表体系,由各业务板块或各子公司填报,汇总经营的各项费用,收入、投资支出、损失等项目,审批修后形成预算体系,汇总出的企业经营成果预算。根据预算结果制定考核目标,制定奖惩措施。
(三)在实际工作需要注意问题
预算的审批是关键,没有一个强有力、知识丰富、专业过硬的的审批组织,很难应付企业中各部门预算的多种影响因素;设计各项业务预算表格,需要很强的专业能力,也是很大的工程量;业务预算的定额管理是重点。怎么合理的确定定额定耗,是需要多次试验或是经验的判断。
四、三者关系如何,如何在工作相互利用成果
(一)风险与内控和全面预算工作的关系
全面风险管理主要是方法论,内控规范偏重于条文,制度、规则。两者出发点也不同,内控是站在监督者的角度,主要为了企业的报告真实、控制企业中出现经营舞弊风险;风险管理是在企业发展战略角度的控制风险。但是最后两者都形成了一套完善的体系,两套体系都是相对完整的。
笔者认为:从企业出发,两项工作的目的都是加强风险控制,是企业管理的基础工作。内控制度是更加具体,使企业的管理有章可循的。只有将两项工作的做扎实,才能在此基础上完善企业的全面预算管理,或者其他ERP等资源管理系统。
全面预算工作是以成本控制为目的,提高企业盈利水平。是在企业的规范运营之上的,管理会计的应用。将两项工作完善固化在全面预算工作,优化业务业务,控制风险,最终降低成本,实现效益。如果没有内部控制规范建设,预算是没有任何意义的,只有在流程、责任清晰,岗位责任明晰的情况下,企业才可以更放心的使用成本对标、利润考核、内部市场等管理手段,提高企业的效率。不能否认的是科学技术创新是企业发展核心竞争力。
(二)整合三种工作、减少投入管理成本,达到管理目的
首先完善公司治理结构、梳理基础岗位设置。以内控应用指引为基础框架,以风险的技术方法,测试部门设置是否涵盖主要的风险。保证公司战略实现的治理结构,形成能够控制运营风险的岗位设置。其中包含预算的管理体系、审批体系建立。
按照内控各项业务指引梳理各项经营业务流程(可以在各级子公司同时展开),以风险管理的技术手段测试漏洞,形成各项业务流程图,岗位手册。建立岗位手册,既是内控手册,也是风险管理岗位手册。全面风险管理思路和方法的用于检验、测试保证制度的长期有效性。这也是一个不间断的过程,需要根据市场、生产等情况制定定期检测的制度。
根据岗位性质、岗位流程、生产流程工艺,定制各种产品的消耗定额,完成全面预算工作的定额基础。这种工作需要各工种专家或工作能手确定,保证正确性、权威性。
设计业务收入支出的各种表格(包含生产经营所有环节),使各业务部门,规范填报,满足业务特性。注意表格内容的形式与财务核算一致性。
管理层汇总预算表格(投资预算,资金预算,经营预算)形成预算报表体系。预算审批体系要对各业务部门的预算进行审批,发回后执行。各业务部门在执行时,与财务核算一同控制。根据年月度预算考核财务决算,资金预算控制资金使用。
预算的审批是需要专业的技术和数据基础。根据往年的定额和一定的增长系数,通过计算得出的审批结果。
根据优化后的业务流程,预算定额,成本分配等计算方式,实施信息化或者改进信息化。
五、结束语
三种方法自成体系,不可能完全融合。基础管理工作是三种管理理念的切合点。也是三种管理体系的基础。做好了共同的基础,三种体系才可以互相借鉴,包容。
参考文献:
[1]国务院国有资产监督管理委员会.中央企业全面风险管理指引.(国资发改革[2006]108号)
[2]吕鹏.公司战略与风险管理.2013年注册会计师全国统一考试辅导教材,经济科学出版社,2013年5月
Abstract: With the further development of market economy in China, the demand for electric power and other energy sources is growing, but also for safe and stable operation of power enterprises. Therefore, we should make efforts to improve the level of safety management of electric power, take control of electric power production safety risks, ensuring the safe and stable operation of power enterprises. This article describes the application of risk management in power production, hoping to provide a reference for improving safety management level of power.
关键词: 风险管理;电力;安全生产管理
Key words: risk management;electric power;safety production management
中图分类号:X92 文献标识码:A 文章编号:1006-4311(2013)21-0195-02
0 引言
安全管理是电力企业管理的重要组成部分,它关系到电力企业的经济效益和根本利益,也对企业的生产和经营产生直接的影响。要努力提高电力企业的安全管理水平,为企业的发展保驾护航。大量的实践证明,风险管理对电力安全管理具有良好的促进作用,也是提高企业安全管理水平的重要途径,将风险管理纳入企业管理体系之中具有重要的意义。
1 风险管理的概念及其内容
1.1 风险管理的概念 目前,风险管理概念已经形成了比较统一的观点。风险管理是指政府部门、企业或个人等管理主体采取一定的经济和技术手段对风险进行识别、分析和处置,以实现最大安全保障为目标的科学管理方法。
1.2 风险管理的主要分类 按照不同的标准,从不同的角度可以将风险管理分为以下几类:第一,按照管理主体可以分为政府部门、企业、事业单位、个人等风险管理;第二,按照引发风险事故的原因可以分为意外事故、火灾、洪灾、地震、技术等风险管理;第三,按照事故发生时受损失的内容可以分为人身、财产、责任、利润等风险管理。
1.3 风险、危险与事故的关系 风险是在人类的生产活动中暴露的危险,是指发生事故的可能性。存在风险就意味着危险的存在,也意味着危险发生的可能性,如果不能对风险进行有效的防控,就会导致事故的发生。而危险是一种产生潜在损失的征兆,是一种由隐患所带来的不安全状态。在这种不安全状态下,可能会出现一系列事故或损害事件。因此,危险是风险的前提。
2 在电力安全管理中应用风险管理的现状
国家电网在2008年年初遭遇了一场特大冰雪灾害,在这次自然灾害中,电力部门吸取并总结了经验教训,加强了电力、通信、交通等基础设施建设,大大提高了电力企业的抗灾以及保障能力;建立了相应的应急机制和体系,提高了企业预防和处置突发事件的能力;还对自然灾害的特点和规律进行了系统研究,提高了企业的防灾抗灾能力。
电力企业总结了多年的实践经验,形成了一整套安全管理方法和制度。在电力安全生产中也始终坚持“安全第一,预防为主”的方针。在这个基本方针的指导下,建立了以电力企业负责人为核心的责任制及三级安全网,同时还采取了一系列的安全管理措施。随着国内电力行业的不断发展,电力企业通过运用安全评价、状态检修、危险点预控等手段大大提高了安全管理水平,降低了事故的发生率,为电网的安全稳定运行提供了保障。但是,企业的安全风险防范水平还有很大的提升空间,需要积极落实“安全第一,预防为主”的方针,加强对隐患的排查力度,尽可能的减少和消除安全隐患,这就对风险管理提出了更高的要求。
为了进一步的推进电力安全生产管理,电力企业引入了全新的安全生产管理理念。它明确了安全风险管理的内容、要求以及方法,为安全生产风险管理提供了一个良好的发展平台,解决了安全生产中的具体问题,是提高安全生产控制水平的有效手段。风险管理其实是一种超前控制,它采用了科学合理的方法对电力生产工作中可能发生的事故进行了检查和预测,然后采取了有针对性的措施,尽可能将事故消除在萌芽状态。这样不仅能保证电力安全生产的顺利进行,还能大大提高安全管理的效率和质量,可谓是一举两得。
3 风险管理的具体流程
风险管理具有其特定的流程,按照相应的流程进行风险管理可以保证风险管理的质量,达到预期的风险管理目标,现对风险管理的主要流程进行具体介绍。第一,教育培训。要对电力企业职工进行系统的教育培训,提高职工的安全风险意识、风险辨识以及控制能力和业务技能水平。第二,风险识别。风险识别就是在发生风险事故之前,运用多种方法分析各种风险事故的潜在原因。主要包括防范事故的种类、关键环节以及重点部位、做好风险日常监控以及应用风险控制措施等方面。第三,风险衡量。风险衡量是指运用现有技术估计和衡量特定风险发生的概率以及损失的程度和范围。第四,风险控制。主要是指在进行风险识别和衡量之后采取有效的方法对风险加以控制。第五,风险评估。首先必须明确风险评估的主要内容,然后采取相应的评估方法进行评估,最后确定评估结果。第六,风险处理。风险处理主要由评估结果的反馈和对反馈的回应这两个环节构成,要明确各个环节的具体工作,做到从容应对。
4 在电力安全生产管理中运用风险管理的注意事项
4.1 要全面、系统的进行风险管理 风险管理贯穿了企业管理的各个方面,必须要全面、系统的进行风险管理,这样才不会出现管理上的漏洞,才能实现预防的目的。在风险管理过程中要做到全员参与,避免出现敷衍以及应付的情况;风险评估人员涵盖的行业、专业、阶层要全面,在进行风险评估时,要禁止少部分人或个人去评价;在管理手段方面要完善,不同级别的风险要由不同的管理手段去应对;在具体的风险管理活动中,涉及到的领域和环节要无一例外的执行所有管理流程。
4.2 风险管理要与生产实际紧密结合 风险管理与生产实际相结合,就意味着安全理论与生产实践、经验教训的有机结合,这样能最大程度的发挥风险管理的作用,及时解决生产实践中遇到的安全问题。在风险管理过程中要坚持理论联系实际,与一线生产者和管理者进行积极沟通,注重采纳他们的意见和建议,将过程和作业现场管理与事故类型、作业方式紧密结合起来,这样才能使风险管理工作取得实效。
4.3 在管理过程中要明确组织责任 虽然风险管理强调全员参与,但并不意味着所有人员都要掌握风险管理的过程与方法,这样也不符合实际,对安全工作还会产生负面作用。在具体的管理过程中,生产与安监部门要各负其责,做好份内工作,这样才能提高管理效率。
4.4 在继承的基础上整合安全管理方法 风险管理要以安全性评价和危险点分析预控为基础,还要在此基础上进行改进、拓展和整合。因此,在转变工作目标、工作内容、工作方式以及工作重点的同时还要吸收和借鉴原来的管理方法,做到相互促进。
4.5 及时更新或转变管理理念 在统筹安全管理中,风险管理是最为有效的手段之一,也是全面控制安全局面、提高员工素质、改进安全控制水平的重要平台。在风险管理工作中,要适应安全管理的需要,及时更新或转变管理理念,以保证风险管理的效果。
4.6 注重持续性 要根据风险管理的具体进度和实际情况做出相应的调整和安排,这样才能适应实际工作的需要,也能使风险管理得到持续改进,及时改变管理的滞后性、单项性和封闭性,这样才能有效的推进风险管理工作。
5 总结
综上所述,电力安全生产对于国民经济的发展以及人们的生活具有重要意义,在电力安全管理中要充分发挥风险管理的作用,努力提高电力企业的安全管理水平。在具体工作中,要明确电力安全生产中风险管理的主要流程和注意事项,以取得安全管理的实效,为电力企业的安全稳定运行提供保障。
参考文献:
[1]黄扬杰.风险管理在电力安全生产管理中的应用[J].电力安全技术,2009(2).
关键词:建筑企业:全面风险管理:内控体系
由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。
一、风险管理与全面内控的管理
(一)全面内控是风险管理的基础
企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。
(二)风险管理与内控是不可分割的整体
风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。
二、建筑企业全面风险管理体系构建
目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。
(一)建筑企业风险管理组织结构构成
企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。
(二)全面风险管理信息系统构建
在企I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。
(三)风险管理控制活动
企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。
三、建筑企业全面内控体系构建
(一)确立企业内控原则
根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。
(二)发展企业文化环境
企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。
(三)完善企业组织结构
内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。
关键词:全面风险管理;预警机制;商业银行
一、引言
2007年,美国次贷危机爆发,并迅速扩展升级为20世纪30年代以来最严重的全球性金融危机。其中遭受重创的当属包括银行业在内的金融机构。7年来,各国政府出台种种财政和货币政策,努力刺激世界经济走出深度衰退的泥淖。截至目前,全球经济仍然走在艰难复苏的道路上。金融危机的波及之深之广,可见一斑,商业银行风险管理的重要性不言而喻。
二、商业银行全面风险管理理念
近年来,我国银行业对银行风险管理的重视程度与日俱增。巴塞尔协议银行监管委员会将银行业务经营所面临的金融风险分为八类:信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险。国际研究经验表明,银行总体风险暴露主要为信用风险、市场风险以及操作风险。其中信用风险是我国商业银行面临的最主要风险。由于经济不断下行所带来的资产质量下降、银行坏账以及不良贷款上升等,都会导致银行信用风险的不断积累。其次,由于近年来我国金融业的深化发展,人民币国际化进程加速,利率市场化趋势日益明朗等因素,我国各商业银行必须注意由于市场价格、利率、汇率波动带来的联动效应。最后,由于商业银行不完善或有问题的内部程序、人员及系统,或外部事件所造成损失的风险,称为为操作风险。这项重要风险,正日益受到重视。新巴塞尔协议认为,银行应为抵御操作风险造成的损失安排资本,因此明确提出将操作风险纳入资本监管的范畴。上述三大风险,都在银行资本金的约束范围之内,由相应的计量方法进行测算。
随着金融创新的不断发展,商业银行对有效资本配置的要求逐渐提高。新巴塞尔协议提出,在银行内部风险管理、外部监管和市场约束的要求下,商业银行需要实施全面风险管理,在资产组合层面上实现风险与收益的平衡。
新巴塞尔协议所蕴含的全面风险理念主要包括三大方面,一是风险管理的范围的全面性。新巴塞尔协议不仅提出了风险矩阵的概念,并明确要求全面风险包含信用风险、市场风险和操作风险三大类。二是风险管理过程与系统的全面性。新巴塞尔协议对银行风险的各环节均提出了明确要求,包括风险的识别、计量和控制等。在国际社会中,由美国提出的全面风险管理框架(ERM框架)正在实践中逐步走向完善。最后,新巴塞尔协议提出的三大支柱,使得风险管理的监管与市场约束更全面。
三、商业银行风险预警指标体系的构建
1.金融风险预警机制的含义
反映金融风险警情、警源、警兆以及变动趋势走向的组织形式,并且以指标体系和预警方法等构成的有机整体被称为金融预警机制。经济金融统计资料和信息技术是金融预警机制的基础和依据,同时,金融风险预警机制还是国家宏观调控体系和金融风险防范体系的重要组成部分。金融风险预警机制的作用也是不容忽视的,金融风险预警机制根据一些相关金融业经营管理原则,还可以建立一套预警函数指针,或者基准值等,并且把这些运用到预警模式中,一旦发现状况,立即显示出警讯,使得监管机构可以在第一时间内发现异常,并找出解决方法。
风险预警机制不但可以对银行系统内部所有问题直接进行检测和判断,还以度量模型、实时数据、评价方法以及预警知识为基础,并对各种风险在银行发展过程中产生的影响做出具体分析,并找出其解决方法。商业风险金融预警机制具有多种功能,比如风险实时监测功能、决策模拟功能、以及全面风险预控功能等。
随着社会经济的发展,技术的不断进步,各方面对风险预警机制的要求也越来越高。复杂性和需求的不断变化是预警机制的特点,同时商业银行风险管理还具有一定的特性,这些都是风险预警机制需要不断进步、完善的动力和基础。在风险预警机制不断完善和进步过程中,还要注意风险预警机制的可更改性和可集成性要求。
2.金融风险预警机制的构建
我国商业银行风险预警体系起步较晚,往往侧重于风险的事中控制和事后补救,往往忽略了风险的事先管理。因此,商业银行应积极构建风险预警、减持及退出机制,对资产实施动态的持续性监控。其次,应通过建立风险预警制度以及借助各类操作工具,确保风险预警所涉及的银行内外的各部门,能方便快捷的对各类潜在风险进行动态监控。最后,应效仿国外风险监管的有效经验,着手监理风险数据库,根据我国的具体情况,持续改善和开发风险预警模型,让风险预警机制落到实处。
四、结语
对于整体传递信息进行分析研究,并不是单纯的促进信息技术的发展,对于商业银行不同种类风险预警机制发展趋势以及走势做出准确的判断。现阶段内预警机制本身所具备的复杂性以及需求性不断的提升,对银行所面对的整体风险性需要根据商业银行本身特点进行准确性的定位。所以说,商业银行预警机制风险分析方式要有良好的体制,才能更好的去满足商业银行风险预警机制。风险分析方式以及度量集成方式需要有着较好的拓展性,同时需要根据领导、风险管理、资金领导、业务人员技术进行针对性的调整,风险分析需要在透明性、一致性的基础上进行分析,这样商业银行才能得到不同层次风险分析数据,能够完成集成计量。
参考文献:
[1]赵惠萍.构建我国商业银行全面风险管理体系的政策建议.华北金融,2010.
