时间:2023-08-30 16:47:17
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险控制与风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
[关键词]高速公路公司;财务风险控制体系;财务风险控制评价体系
1高速公路公司财务风险控制体系的目标
企业的财务风险是指企业在经营过程中由于各种不确定性因素的作用,使企业财务活动的预期结果与实际结果产生差异,根据这一概念可以推知,财务风险控制的最终目的就是要保证企业财务活动的正常运行,降低企业的实际经营成果与预期成果之间的差异。对于高速公路公司来说,财务风险控制的目标就是保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略,实现企业价值最大化。其财务风险控制体系的目标主要包括以下方面:
①建立和完善符合现代企业管理要求的内部组织结构,形成科学的决策机制、执行机制和监督机制,保证公司经营管理目标的实现;②建立良好的公司内部控制环境,防止并及时发现和纠正错误及舞弊行为,保证公司资产的安全和完整;③建立行之有效的风险控制体系,强化风险管理,保证公司各项业务活动的健康运行;④堵塞漏洞、消除隐患,防止并及时发现和纠正各种错误、舞弊行为,保证公司财产的安全;⑤规范公司会计行为,保证会计资料真实、完整,提高会计信息质量;⑥确保国家有关法律法规和公司内部规章制度的贯彻执行。
2高速公路公司财务风险控制体系的构建
2.1高速公路公司财务风险控制体系的构建原则
高速公路公司财务风险控制体系应按照全面风险管理全系统、全过程的两个基本特征,并遵循以下基本原则:
(1)全面管理与重点监控相统一的原则。建立覆盖所有业务流程和操作环节,能够对风险进行持续监控、定期评估和准确预警的财务风险管理体系;同时,要根据公司实际情况有针对性地实施重点风险监控,及时发现、防范和化解对公司经营有重要影响的财务风险。
(2)独立集中与分工协作相统一的原则。建立全面评估和集中管理风险的机制,保证风险管理的独立性和客观性;同时,要强化风险管理主体职责,在保证风险管理职能部门与业务单位分工明确、密切协作的基础上,使业务发展与风险管理平行推进,实现对风险的过程控制。
(3)充分有效与成本控制相统一的原则。建立与自身经营目标、资本实力、管理能力和风险状况相适应的财务风险控制体系;同时,要合理权衡风险管理成本与效益的关系,合理配置风险管理资源,实现适当成本下的有效风险管理。
2.2高速公路公司财务风险控制体系的构建
财务风险控制体系是以高速公路公司风险管理为基础,以组织控制、制度控制、文化控制为主体,风险分析处理机制和预警分析控制机制为辅助,借助于财务信息化平台,最终实现财务风险的控制目标。该体系首先表明,集团公司财务风险管理与控制是以风险管理为出发点,并且风险管理贯穿于整个体系,最终达到企业价值最大化这个目标;其次,此控制体系的主体部分是从组织、制度、文化三个角度入手,即构建有效的分层级的组织控制体系是基础,财务预算、资金集中管理和内部审计控制制度体系是核心,以风险管理为核心的文化控制是保障;最后,风险分析处理机制包括风险分析的组织机制、处理机制和责任机制。预警分析控制机制包括预警指标体系的建立、财务预警标准的确定以及预警分析系统。风险分析处理机制和预警分析控制机制两者对上述的组织控制、制度控制和文化控制起辅助作用,从而形成一个各部分相互影响、相互制约,合理的、严密的、有效的财务风险控制体系,见图1。
3构建COSO风险管理框架下的高速公路公司财务风险控制评价体系
构建企业财务风险控制评价体系,应先理清风险管理中内外部关系,即风险管理框架并非企业内部控制整体框架的替代,而在于对内控框架予以包含和深化,企业应将COSO风险管理理论融入内部控制的各项职能中,诸如提高风险反应决策、确认并管理多重风险、减少经营意外和损失、提高资金配置能力、抓住机遇以及和企业战略相互关联等。同时,还要分析企业面临风险和机遇之间存在联系,企业风险管理目标也存在可控和不可控之分,只有保持风险管理框架中要素的有效互动,才能真正发挥财务风险控制体系的作用。高速公路公司财务风险控制评价体系如图2所示。
图2高速公路公司财务风险控制评价体系
其建立思路重在制定与公司经营相关的财务风险控制制度,在此前提下,对财务风险控制体系进行评价,以有效防范企业财务风险。具体而言,首先确定高速公路公司财务风险管理中各个变量,其中一级变量主要是控制环境、目标设定、风险评估、控制活动、信息与沟通、监控等;二级变量是各个要素的分解变量;三级评价变量则是评价要点,即各个二级变量所关注的财务风险控制关注要点;其次要确定评价标准及评价过程,评价标准主要从财务风险控制体系设计的健全性、合理性以及体系执行的有效性展开,评价过程则包括评价完整性(很完整、完整、一般、较不完整、很不完整)、有效性(十分有效、有效、一般、有效性较差、无效)等。通过构建COSO风险管理框架下的高速公路公司财务风险控制评价体系,对风险控制成果予以评价,为进一步的风险控制奠定基础。
近些年,我国的证券公司要应对的不仅是国内同行的竞争,还有国外投资银行的挑战。因此,我国证券公司需要建立较为完善的风险管理体系,强化风险控制,以提高竞争力。随着国际化的发展,我国证券公司风险管理体系还不健全,与国外的成熟市场上风险管理体系相比,引进国外经验的同时,我国的证券公司在摸索和适应阶段,需要一套完整的管理体系。
一、我国证券公司风险管理控制现状
我国证券公司在经过多年的整治,证券公司在发展过程中也产生了诸多问题,目前,在经过整治后证券公司提高了风险控制和防范意识的能力,但风险问题仍旧存在。
1.我国证券公司风险管理控制现状主要体现在:一是我国证券公司形成风险管理体系。受国外市场的风险管理经验的影响,我国证券公司普遍形成了较为成熟的管理体系,在公司内部,风险控制专员深入到各业务部门,风险控制部主要负责梳理公司业务流程、审查内部控制体系、制订风险指标和事中监控等工作。并对以上业务作出相应的分析和管理。公司还设立了法律监察部等监督部门,这是为了配合风险控制部做好风险预测与控制。证券公司设立了稽核部,内部稽核审计也日趋加强,目的是防范各种道德风险和政策风险。此外,公司还建立风险预警指标。证券公司依据风险控制指标标准,结合自身的业务类型分别设定相关的预警指标。二是证券公司加强了内部管理,加强了对基层机构的管理。公司健全了内部控制机制,使公司业务流程得以优化,保证公司决策在执行过程中的的顺畅,提高了公司的风险控制能力。公司对整体业务流程进行监控,找出各流程中的不足,并进行修正,有效的保障了风险管理控制。
2.我国证券公司风险管理存在的问题主要表现在:近几年,我国证券公司发展虽有了很大的改善,但相较于发达国家,还有很多不完善的地方。一是公司治理结构不平衡,技术手段落后,建立的内部控制制度存在缺陷,公司员工的薪酬制度也不合理等。二是我国证券公司风险控制内容没有完全掌握。为降低证券公司所面临的主要风险而采取一系列的管理行为,这就是风险管理。证券公司对辨别风险类型不够明确,不能准确的评估出风险对证券公司的影响,对于将要面临或正在发生的风险没有及时回避,接受的风险如何防范,没有应对措施,以及风险产生的后果如何控制等。
二、我国证券公司的风险管理策略
1.证券公司要建立合理组织。证券公司应建立权责明确的风险管理机构,这些机构要互相独立负责风险管理工作,业务部门构成的风险控制主要包括一方面风险控制部门构成的风险监督管理,就是为了减少各类风险可能对公司经营造成的不利影响;另一方面稽核审计部门构成的事后监督管理,要建立有效的事后补救机制;这样才能确保公司对各种风险能够识别,并进行监管和综合治理。
2.证券公司要建立有效的风险管理制度。这是为了监控分支机构及重要业务等方面。证券公司对分支机构实行经营,要明确其业务范围,以控制其产生的风险;证券公司应建立资金管理制度、经纪业务管理制度等重要业务制度。同时,重要的管理制约制度也要健全,包括财务管理制度、稽查审计制度等。
3.证券公司要加强风险控制体系建设,通过对各项业务总体规模的间接控制,使公司根据净资本在各项业务风险准备上的配置,合理选择并发展某项或某几项业务。这就是利用风险资本管理的理念,引导证券公司选择发展战略,以充分体现其自身的专业化优势,实现对总体风险的有效控制。
4.证券公司可以运用信息技术,提高风险管理技术水平。随着我国证券公司的风险管理意识的增强,证券公司是信息化程度较高的行业,证券公司运用信息技术来为风险管理服务,公司可以通过实施风险监控系统,例如对经纪业务和客户保证金进行实时监控,为了全面的支持公司的风险控制,证券公司需要建立一个风险控制信息平台,为证券公司的风险控制提供有力的保障。当今的年代是机遇与风险并存的年代,我国正处速发展的阶段,在激烈的市场竞争中,证券公司需要追求和争取不败之地。风险管理控制成为公司稳定未定发展的导向,使公司避开危险,证券公司需要采用科学、有效的风险管理策略为公司的发展提供可靠保障,证券公司的风险管理也在不断改进和创新,这也是我国证券公司发展的必由之路。证券公司要赶上时展的步伐,走向竞争的前沿。
我国大部分行政单位对于财务风险有一定的认识,明确了财务风险在行政单位日常运行过程中的不利影响。过高的财务风险极有可能造成行政单位的资金损失,影响行政单位的正常运转。值得注意的是,行政单位由于其工作性质的原因,其与企业的财务风险相较具有不规则性、客观性以及可预测性等特征。
2我国行政单位财务风险控制工作中存在的一些问题
财务风险的控制工作对于行政单位而言有着重要的意义,当前我国行政单位的财务风险控制工作中存在着一些较为严峻的问题,其对行政单位的发展产生了负面的影响,具体问题如下:
2.1行政单位的财务风险控制制度存在缺陷
财务风险控制制度是保障行政单位的财务风险控制工作正常展开的关键因素,然而目前我国大部分行政单位并没有完善财务风险管理体制,这给相关的财务风险控制管理带来了一定的难度。部分行政单位的财务风险控制制度没有明确有关的财务管理人员的职责,在具体的财务风险控制工作上也没有给出质量标准,从而使得财务管理人员在实际的工作中没有明确的目标,同时也难以保障工作的质量,这在一定程度上增加了行政单位的财务风险,为行政单位的资金管理工作埋下了较大的安全隐患。
2.2行政单位管理层对财务风险控制工作的重视不够
由于我国部分行政单位的管理人员思想较为陈旧,其认为财务风险控制工作对于行政单位的发展没有明显的帮助,行政单位只要做好本职工作即可获得快速的发展,因此一些行政单位的领导层没有给予财务风险控制工作足够的重视,从而导致行政单位在财务风险控制工作上投入有限,进而使得行政单位的财务风险控制管理发展滞后。
2.3有关财务风险控制人员专业素质较差
在财务风险控制工作中起到关键作用的是人,行政单位的财务管理人员的业务素质对于财务风险控制工作而言有着极为重要的意义。然而目前我国大多数行政单位面临着专业人才紧缺的尴尬处境。当前我国的行政单位财务风险管理人员业务水平较低,难以很好地完成财务风险管理这项高难度的工作。而我国高校的财务风险控制专业教学质量也不尽如人意,这在一定程度上也使得了行政单位财务风险管理人才储备出现断层。
3关于加强行政单位财务风险控制工作的若干建议
做好财务风险的控制工作,对于行政单位的发展具有深远的意义,因此,行政单位应当将加强单位财务风险管理的工作提上单位日常工作的议程。笔者在此给出一些有利于行政单位加强财务风险控制的措施,具体如下:
3.1行政单位应当积极完善有关的财务风险管理制度
鉴于目前我国大部分行政单位存在着财务风险管理制度不够全面完善的问题,笔者建议这些行政单位的管理层聘请专业的人才来分析单位的发展状况,并依据行政单位的具体情况制定出合理财务风险管理制度。同时行政单位领导层应当组织财务部门工作人员对制定出的财务风险管理制度作出相应的讨论,找出存在的问题进一步加以完善,使得新的财务风险管理制度更加适合行政单位的实际情况,从而促进行政单位的财务风险控制工作趋于合理化、规范化。这里需要特别指出的是,在新的财务管理制度制定出来之后,管理层应当要求财务部门员工严格执行制度,按照相关的规范程序办事。行政单位管理层还应出台惩罚机制,对于在财务风险管理工作中疏于职守或者发生重大失误的财务人员予以处分,特别严重时可直接辞退,从而最大程度地保障财务风险管理工作的质量。
3.2行政单位管理层应当给予财务风险控制工作足够的重视
行政单位的管理层是单位的主心骨,其一个小想法都可能改变单位的发展进程。因此行政单位的管理人员应当给予财务风险管理工作足够的重视,加大在该方面的资金投入,升级有关设备,例如计算机系统、打印机等。另外管理层可以考虑提高财务部门员工的薪酬待遇,以便使其能更加投入地开展财务风险控制工作。管理层可以设立一笔奖金,专门用于奖励在财务风险控制工作中取得突出成绩的员工,从而达到激励优秀员工、鞭策其余财务管理人员的效果。值得注意的是,管理层提升财务部门员工薪水的幅度以及财务风险控制奖金的数额不应过大,以免造成单位其他部门员工心理失衡,从而影响单位的整体工作效率。
3.3积极引进复合型人才
财务风险控制工作比较复杂,其需要具有多项业务能力的员工才能完全胜任,因此行政单位应当加大复合型人才的引进力度,增加单位的人才储备,从而保障财务风险控制工作的可靠与高效。行政单位在引进复合型人才的同时,也要加强对现有的财务风险管理人员业务能力的培训工作,有效地提高其综合素质,从而使其能在新财务人员完全适应单位财务部门的工作环境前挑起财务风险控制的重担,在复合型人才适应新的工作环境后能与其密切配合展开相关工作,从而促进行政单位财务部门工作效率的大幅提高。
4结语
关键词:企业 风险控制 实施策略
企业在生产经营过程中,不可避免的要受到经济环境、法律政策、金融制度等外部因素以及企业的治理结构、战略文化、管理体系等内部因素的影响,在这些因素中存在着较多的风险隐患,如果管理控制不当容易影响企业的自身战略发展。特别是在当前企业经营发展所面临的内外环境复杂多变的时期,建立风险监督管理系统,对企业的经营管理潜在风险因素进行全面系统的分析,强化企业的风险管理控制能力,确保企业风险控制目标的实现,已经成为企业管理工作的重点,对于提高企业的经营管理水平以及市场环境适应能力也具有重要的作用。
一、企业经营发展的风险类型分析
对企业的风险进行管理控制,必须明确企业生产经营的主要风险类型,在当前市场经济环境下,企业风险可以分为外部风险以及内部风险两类。
(一)外部风险
外部风险主要是指企业在市场环境下生产经营过程中所面临的客观风险,主要包括政治风险、法律政策风险、合规风险、技术风险、市场环境风险、产业风险、社会文化风险以及信用风险等几种类型。
(二)内部风险
内部风险主要是与企业的战略目标、管理体系以及治理结构相关的风险因素,主要包括企业的战略风险、操作风险、运营风险、财务风险等几种类型,其中企业风险管理控制主体就是企业财务风险的管理控制,即对企业财务结构、会计活动以及投资项目所开展的风险管理控制活动。
二、当前企业风险控制管理存在的问题分析
(一)全面预算管理基础薄弱
全面预算管理已经成为现代企业管理体系中应用较为广泛的管理手段,系统完善的全面预算管理体系可以对企业的经营管理尤其是资金管理进行整体的规划安排,对于降低企业的财务风险以及资金流动性风险具有重要的作用。但是目前我国企业的全面预算管理基础薄弱,难以真正发挥其实际职能,对于降低企业经营风险以及指导企业财务管理工作作用不大。
(二)内部控制力度较弱
内部控制作为企业风险管理体系的重要内容,对于评估分析以及防范控制风险具有重要的作用。但是由于部分企业内部控制制度的系统性较差,缺乏重点性以及风险导向性,削弱了内部控制在风险管理工作中的实际效果。
(三)风险监督机制失效
由于部分企业风险控制管理意识薄弱,因此对于风险管理并没有制定系统全面的监督机制,同时也缺乏风险管理工作激励措施,由于监督职能的失效,因此风险管理体系也无法实现事前预警分析、事中控制防范以及事后问责,这种权责不明的制度造成风险控制管理效果较差。
三、提高企业风险控制能力的具体策略
(一)完善预算管理体系,强化内部控制体系的建设
全面预算管理体系建设不仅可以起到分配控制以及考核企业资源的作用,对于组织企业经营活动,降低经营风险也具有重要的作用。因此企业应该完善预算管理制度,同时采取自上而下、自下而上以及上下结合的方式进行企业预算的编制,并通过强有力的执行措施,发挥全面预算管理在降低企业风险工作中的作用。其次,企业应该认识到内部控制与风险管理工作之间的密切联系,并通过完善内部控制体系以及制度建设,为有效的风险控制管理工作提供基础保障作用。
(二)做好企业的风险评估以及应对工作
由于企业的风险具有不确定性以及突发性,因此必须做好风险评估以及应对工作。首先企业应该全面深入了解企业经营发展过程中存在的各类风险,细致分析有可能造成企业出现风险问题的各种因素。然后按照定性风险评价法或者是风险率风险评价法等方法对风险频率进行准确的评估,通过对风险因素、风险类型以及企业数据的细致分析,准确的评价风险发生概率以及风险等级,进而对风险管理工作的重点进行排序。其次,在完成风险分析以及评估之后,应该按照风险等级、发生概率、企业的战略以及企业承受能力等相关内容,制定具体的风险应对方法。在风险管理控制方法的制定上,应该注重管理方法的连续性以及动态性,通过积极的应对来提高企业的风险防范控制能力。
(三)优化信息系统建设,强化对风险管理的监督考核
优化企业的信息系统建设, 可以强化企业的信息集成以及共享能力,因而能够将涉及到企业经营活动的各项信息及时准确的传递至决策部门以及风险管理部门,进而确保企业风险监测、风险评估分析以及风险等级管理等工作的顺利开展。同时,企业应该完善风险监督机制,督促相关部门严格按照风险管理措施执行风险管理控制工作。此外,企业风险监督管理部门应该做好风险管理绩效评价工作,通过绩效评价为企业风险管理工作的持续开展与改进提供准确的依据。
四、结束语
企业在市场经济环境下开展经营活动,就必然存在着风险问题,企业内外环境中的各种风险因素都有可能对企业正常经营发展造成不利影响。因此企业管理部门必须充分认识到风险管理控制工作的重要性,将风险管理控制作为一项系统工程,结合企业行业特点以及业务活动特点,对风险管理控制环境进行优化,完善企业风险管理控制制度,并通过细致的评估分析,提高企业风险控制能力,确保企业的稳健发展。
参考文献:
[1]许国兵.基于案例推理的企业物流外包风险预警系统[J].物流技术,2007
关键词:高校;风险管理控制
一、为高校风险管理控制建立内部环境建设
对风险控制的内部环境建设是高校风险管理的基础。高校应该考虑从以下三个方面进行内部环境的建设:
1)深入人心的风险管理理念。一个主体的风险管理理念是一整套共同的信念和态度,它决定着该主体在做任何事情——从战略制订和执行到日常的活动——时如何考虑风险。首先,高校需要进行风险控制的概念一定要先在高校管理层中率先树立起来,因为一个组织的风险管理理念是要从管理层传达给基层那些与风险控制活动相关的人员理解的。高校管理层应当诚信、行为规范、身体力行,才能建立一种严谨的工作作风,上行下效,让风险意识逐渐在高校内部形成一种氛围;其次,高校的管理层应当领导各部门,并借助相关专家的帮助,一起共同制定高校关于风险管理的原则和具体操作层面上的行为规范,特别是要针对高校风险控制活动制定业务流程规章制度,对授权审批程序和各岗位职责权限进行科学合理的设计和分配,并将以上原则、规章、规范形成明文规定,要求高校与风险活动相关人员遵守;然后,在高校范围内建立起风险管理的文化,高校应该把风险管理的手段融入到日常的管理工作当中去,通过组织相关人员对高校的风险进行讨论和培训,使风险管理的实施得到广泛的支持,还可以邀请对风险管理有经验的专家分享风险管理的心得体会,不断加强高校全员对风险管理的认识;最后,高校管理层可以在风险控制管理活动中辅以绩效管理的方法,建立员工风险管理工作业绩考核指标,以激励的方式来鼓励控制风险的行为,引导风险管控人员建立良好的风险管理态度。
2)完善有效的组织结构。高校应尽快建立起适合对高校风险管理活动监督的内部审计机构或类似监督机构。这个机构专门地监督与风险控制活动有关部门的行为的合法性、合规性,并制定相关措施防止风险管控活动偏离事先制定的制度管理范围,把因高校的资金活动产生的风险降至低水平。高校在设置内部审计部门时,还应该考虑到其对独立性的影响:一方面,考虑到内部审计部门的岗位设置注意与直接参与资金活动的岗位相分离;另一方面,该部门设置的管理层级应该高于相关部门,并在管理层级上直接对校党委负责。
3)有竞争力的人力资源政策。高校想要科学地推进高校风险管理控制工作,想要各风险管控程序有效运行,最终都是要落实到人的行动上。这个时候,相关工作人员的职业操守、工作能力和执行力对高校整个风险控制活动能否正常进行都有着重要的影响。在人力资源优化方面,高校应制定相关的政策,吸引具有相关专业背景的人才加入到高校风险管理控制活动当中来。高校还应该推出风险管理控制相关活动的业务培训计划,定期组织讲座和讨论,就在资金活动过程中可能会遇到的风险以及如何管理控制这些已经识别出的风险进行沟通和讨论。这些培训计划一方面可以加强相关工作人员的业务技能,另一方面也能深化他们的风险意识,使每一个人都能够了解高校内外部环境的变化,并在这变化过程当中逐渐适应。最后,在人力资源政策方面,高校管理层还应该注意在绩效评估与业绩激励方面兑现他们的承诺。
我们应该认识到,为高校风险管理专门设计的内部环境建设并不是一蹴而就的,这需要时间,管理层对控制风险的认识与态度,还有与风险管理活动有关工作人员的配合这几个因素的共同作用促成的。
二、在风险评估方面建立科学长效的风险预警机制
风险预警机制是一门研究风险控制的技术。它强调的是对风险的提前防范,在风险发生之前就开始管理风险,将风险管理的重点放在防患未然上,而不是风险发生后再采取补救措施。高校风险预警机制的建立需要以下三个步骤:
1)收集信息。高校的管理层和相关风险识别人员应该对资金风险有客观理性的认识,要不断地收集各种影响风险产生的信息。对高校潜在的风险影响因素进行跟踪和观察监控。
2)分析收集到的信息。在分析高校的资金存在的潜在风险时,要考虑到风险发生的可能性和风险可能带来的损失的大小,并注意成本效益的关系,重点关注那些发生可能性较大或者损失严重的风险。
3)对风险活动的跟踪监控。风险是指对未来事件的不确定性,因此现在识别出的风险在以后的环境中会不断变化。高校资金风险是会随着内外部环境的变化而变化的,它可能改变方式又或者转变成了新的风险,因此高校的管理层应该不断地留意已经识别出的风险的变化情况,采取动态的措施防控风险。
三、在风险控制方面完善内部控制流程
高校的内部控制流程设计是高校风险管理的重要组成部分。因此,建立好高校内部控制流程的制度,对防范高校资金运作风险有着重要的作用。高校应该在以下三个层面上完善内部控制制度:
1)在业务流程层面。需要各业务部门充分考虑到高校发展战略中与风险管理有关的财务风险、宏观经济政策风险和资金运作风险,设计合理的业务流程并派专人负责流程各个环节的操作,并运用授权审批的手段控制操作的权限,注意不相容岗位的职责分离,在跨部门业务流程运作时充分考虑沟通和协调。
2)专门的内部审计。内部审计是通过系统的方法评价和改进组织的风险管理、控制和治理流程的效益,帮助组织实现其目标。高校内部审计的主要职责是负责监督资金运作过程的合规性和有效性,防止舞弊行为和控制失灵的情况发生。它的工作内容主要有:对高校内部控制制度的可靠性、完整性和有效性进行审查和评估;对风险管理活动的流程和程序设置是否恰当进行审查和评估;了解和评估资金运作活动可能出现的风险,并改善高校风险管理工作;对内部控制薄弱环环节进行调查。
3)建立风险管理委员会。高校风险管理委员会的主要职责是领导和协调高校各部门在风险管理方面的工作。它的工作内容有:编制风险控制的规章制度;对资金活动的各项风险进行组合管理,衡量风险的可能性和影响程度;建立风险预警系统,掌握关键风险指标;就与风险相关的问题向高校以外的相关专业人员咨询;负责对风险信息的披露和报告;组织高校风险控制活动相关人员的培训和学习。
综上所述,高校在业务层面的制度建设只是风险管理的第一道防线,高校内部审计制度的建设和风险管理委员会的设立是风险管控的第二道和第三道防线,有了这三道防线的配合和保护,才是基本完善的高校风险管理控制的内部控制制度。
四、在风险监控方面把内部监督与外部监督相结合
高校的内部监督是指内部审计部门的监督,外部监督是指高校上级主管部门的监督。外部监督主要偏重于风险管理活动及资金使用的合法性、合规性的检查,是强制性的。内部监督是高校风险管理控制的必要程序,但是在高校内部监控制度建设上很大程度上是依赖于管理层对风险管理的重视程度,是可以选择的,有更大灵活性的监督。高校在风险监控方面可以考虑把来自外部的行政监督与内部的自律监督结合起来,发挥高校风险管理监督环节的最大作用。既然外部监督偏重于风险管理活动的合法性、合规性的检查,那么高校内部监控就可以更关注于风险控制的效率、效果等方面的情况。
高校开展内部审计时应遵循以下原则:1)把内部审查制度与风险管理控制活动审查相结合;2)把内部审查制度与高校风险管理审查相结合;3)把内部审查制度与促进内部控制评估相结合。在审计方法上运用审计的技术保证审计工作质量和注重审计效率效果。
把内部监督和外部监督相结合的风险监控模式是适应高校风险管理活动发展的,区分两者的控制重点,就可以提高高校风险控制效率。参考文献:
[1]陈和玉,姜秀娟.风险评价[M].北京:中国标准出版社,2009:72.
作者简介:孙翎(1976-),女,湖南汨罗人,讲师,博士,研究方向风险管理和项目管理。
摘要:风险管理是奥运会管理的重要组成部分,它贯穿于奥运会从筹备到结束整个生命周期。分析了奥运会全寿命周期内各个阶段可能面临的风险因素,构建了基于全面风险管理的奥运会全寿命周期风险控制模式,为奥运会风险控制提供了更新的理念和更有效的解决方案。
关键词:奥运会;风险;全寿命;全面风险管理
中图分类号:G811.211 文献标识码:A 文章编号:1007-3612(2006)05-0589-03
风险管理是奥运会管理的重要组成部分,它贯穿于奥运会从筹备到结束整个生命周期,了解奥运会风险的来源并进行有效的风险控制对于奥运会的成功举办具有重要意义。奥运会的寿命周期大约为10~12年。2008年北京奥运会从成功申办、筹办、举办到举办后的后续活动可以划分3个阶段:前奥运阶段,2002~2008年;奥运阶段,2008年8月8日至8月24日;后奥运阶段,2008~2012年。奥运会在其寿命周期的不同阶段面临的主要风险不尽相同,本文分析了前奥运阶段、奥运阶段和后奥运阶段可能面临的主要风险因素,依据寿命周期和整体化程度,构建了基于全面风险管理的奥运会全寿命周期风险控制模式,力求为奥运会的成功举办提供强有力的决策支持。
1 奥运会全寿命周期风险因素分析
1.1 前奥运阶段 奥运会从筹办到举办前为投资高峰,包括场馆建设、基础设施、组织筹备和环保建设等,大量的风险存在于这一阶段,包括:1)决策风险:奥运会的决策包括组织决策、管理决策和经济决策,只有完成了所有决策,才能进入奥运会的实施阶段和运营阶段,如果项目不可行、立项错误,会给后续阶段带来巨大的损失;2)金融(财务)风险:包括由于融资不畅,运作管理不善,市场预测失误,价格波动,供求关系发生变化,通货膨胀,利率,汇率变动等所导致融资风险、价格风险、利率风险、汇率风险等;3)施工风险:主要是指与奥运会相关的场馆和基础设施的建设风险,包括由于设计失误,施工方法、工艺技术、怠工等因素造成工期拖延、质量缺陷、费用超支和环保问题等;4)组织风险:是指由于奥运会有关各方关系不协调以及其他不确定性引起的风险,奥运会组织形式非常复杂,有些单位既是发起者,又是投资者,还是承包商,由于有关各方参与奥运会的动机和目标不一致,在奥运会筹备和运作过程中可能会出现执行和沟通的困难,影响奥运会的进程。
1.2 奥运阶段 赛事过程中,高强度、超负荷的运动,剧烈的身体碰撞,充满冒险的运动项目以及数以万计狂热观众的参与使得该阶段事故、人身伤害发生率较高,包括:1)人身意外,伤害风险:指运动员、教练员、媒体人员、志愿者因一些意外而存在着死亡、残疾、护理与遣返以及专业运动员收入损失风险;2)责任风险:指教练员、训练员等因职业行为造成的对他人的伤害需要承担的法律责任,组织者和政府官员的法律责任风险等非过失性及过失性公共责任赔偿的可能性;3)技术风险:包括电视转播风险、赛事管理信息系统故障等技术方面的不确定因素;4)财产保险:包括可移动器材、固定场馆、机动车辆、重要设施损坏风险;5)政治风险:指恐怖袭击、战争等不确定因素,9.11事件之后,各大体育赛事项目面临着越来越严重的恐怖袭击的风险,我国政局较为稳定,但我国的一些特殊国情也是应当引起充分重视的;6)自然风险:由于自然力的作用,造成赛事中断,财务毁损等损失的可能性,主要包括气候风险和赛场环境风险等。
1.3 后奥运阶段 在奥运会当年,旅游、通信、商贸、房地产等第三产业消费增势强劲,但很多时候,问题在奥运会结束之后才出现,包括:(1)金融(财务)风险:奥运会结束以后,各种需求会相对萎缩,可能出现房地产闲置、运动场馆和宾馆利用不足,旅游人数下降等现象,如果为奥运进行的大量固定投资在比赛结束后达不到充分的使用,无法产生可补偿的现金流,一旦奥运会结束,这种一次性消费所拉动的经济增长必将迅速大幅度回落,甚至会阻碍主办地区的进一步发展;(2)责任风险:奥运会组委会的解散之后的一个时期内,存在着很多与奥运会相关的责任风险,包括组织者管理层个人决策失误导致的组委会损失,但更多的是非决策失误而由于诸多必然遇到的不确定性因素造成的损失”[1]。
2 奥运会全寿命周期风险控制模式设计
风险控制手段分两大类:非财务型风险控制、财务型风险控制。作为一种典型的财务型风险控制法,保险一直是降低和化解奥运会风险的最重要的手段[1]。但单纯依赖保险也会产生覆盖范围有限、结构性缺陷、轻视风险的正面效应以及整体效应考虑不足等诸多问题。事实上,除了保险之外,奥运会还应有更为广义的风险管理,即运用集成化的风险控制手段对奥运会全寿命周期实施全面风险管理,包括财务型和非财务型奥运风险控制手段,保险型与非保险型财务风险控制手段,以及跨市场、多技术的集成等。
2.1 非财务风险控制手段 从总体上看,财务型风险控制与融资是奥运会最主要的风险控制手段,但在奥运会的全寿命周期,特别是前奥运阶段和奥运阶段有针对性地使用一些非财务的风险控制手段,同样也可以达到有效风险控制的目的,如果方法得当还可以在一定程度上降低风险控制成本。
2.1.1 风险规避 风险规避是指避开风险本身,在完成风险识别与分析之后,若奥运会风险管理人员发现某些风险发生损失的可能性很大,或者一旦发生损失且损失很严重时,可以考虑采取主动放弃或者完全拒绝承担该种风险的行动方案。在前奥运阶段和奥运阶段,一些决策风险、技术风险和施工风险可以考虑采用规避法避免未来更大的损失。
2.1.2 非财务型损失控制 非财务型损失控制是指利用非融资手段对风险进行控制,其主要实现途径有三个:1)防损措施和减损措施并重,例如:注重信用等级评价,选择信誉良好的合作伙伴;强化风险意识教育,加强奥运场馆建设的安全管理;在意外事故发生后,采用减损措施经历保护受损人员的身体技能和受损财务的价值等;2)分离风险单位和复制风险单位,例如,在奥运场馆内建造防火墙,高额奥运物资的分批发送,对奥运管理信息系统的数据实施异地备份等;3)借助签订免责协议或合同实现非财务风险转嫁,例如,奥运场馆建筑工程的工期一般较长,工程发包方可以要求在合同条款中写明:若因场馆承包方原因致使工期延长,合同价格需相应上调。
2.2 财务型风险控制手段 针对可保风险和不可保风险,财务型风险控制可以分为保险和非保险两大类,这两类风险控制手段是奥运会主要的风险控制手段。
2.2.1 利用传统商业保险进行奥运风险融资 利用传统商业保险进行风险融资的成本包括向保险及再保险市场转移风
险所发生的保险费,在免赔额之下的损失,以及超过保险限额的损失。对于奥运会寿命周期面临的可保风险,如果采用非财务风险控制成本大于保险成本就可以考虑购买保险,目前商业保险针对奥运会推出的产品包括四类:一是针对人身风险的保障产品:包括人身意外伤害保险,专业运动员收入损失保险,意外事故综合保险等;二是针对财产风险的保险产品:包括安装工程保险,财产保险,财务保险等;三是针对责任风险的保险产品:包括公共责任险,产品责任险,雇主责任险,职业责任险,意外责任险等;四是针对意外风险的保险产品:包括技术方面,气候方面,政治方面和赛事的全部和部分取消,赛事的延期、改期等。
2.2.2 非保险财务型奥运风险融资与控制 非保险财务型风险融资与控制包括风险自留、合同安排、委托保管、担保合同和套期保值等措施。奥运场馆和附属设施建设规模大,资金密集,投资回收期较长,报酬收益不易预测,建设和运营都离不开金融支持,但目前国内金融技术不发达造成场馆、附属设施建成后金融风险过于集中,且难以转移和分散,作为投资主体的政府要等10~20年才可能全部收回投资。而在国外场馆等设施都附属于俱乐部,俱乐部可以通过发放会员证的方式保证前期稳定的收人,会员证是证券化产品,更为直接的做法可以将与其稳定的应收款证券化在债券市场直接交易[1]。为了更好地转移和分散奥运金融风险,奥运建设可引入社会资金,发挥股票市场、债券市场、投资基金的融资功能和金融风险分散的功能。在融资渠道上,可以考虑采用一些低成本和高安全性的方式来合理地规避和分散奥运会金融风险,例如:建立准政府性质的特殊目的载体(SpecialPl.1rpose Ve-hide:SPV),发行满足不同投资者需要的市场流通证券,实现资产证券化(Asset-BaekedSecuritization:ABS),拓宽奥运会的投融资渠道,降低融资成本、加快项目建设和分散风险[1]。
2.3 跨风险资本市场、多信息技术的集成 在综合运用财务型和非财务型奥运风险控制手段,保险型与非保险型财务风险控制手段的基础上,奥运会全寿命周期的全面风险管理还可考虑跨越保险市场风险和资本市场风险的整体解决方案,以及集成使用多种现代信息技术,其实施难点和关键点在于:
2.3.1 风险要素集成的标准度量尺度 如何对分散于奥运会系统中的各风险要素进行集成是奥运会全面风险管理中的核心问题之一。为了进行有效的风险集成,在风险识别环节需要利用一个标准度量尺度来探索风险要素之间的相互转化和衍生关系,在风险估计环节需要在统一评估标准上对各种风险进行估计和量化,在风险评价环节需要利用统一评估标准对各风险要素进行综合比较和评价,确定它们的先后顺序。作为一种描述与集成复杂系统的新型工具,管理熵[2]能够突破传统风险量化方法的限制,解决了风险要素的非线性建模难题,不仅为奥运会整体风险度量提供了一种标准的集成尺度,也为奥运会风险的全面管理走向实用化奠定了基础。
2.3.2 趋同化风险资本市场与融资的整体解决方案 传统的风险资本市场是相互分割的。一些风险只能在保险市场获得保障,而另一些风险只能通过证券市场进行对冲。随着对金融服务业监管的不断放松,银行、保险人、再保险人的业务也开始出现了融合的趋势[3,4,5,6,]。目前,国际上盛行的保险证券、保险期货、保险期权等保险创新形式正是综合利用纯粹风险与投机风险相互关联、相互抵消的性质进行的趋同化风险资本市场与融资,这类保险创新形式被称为非传统风险转移(Ahemafive risk ban8fer:ART)。如果能在传统商业保险的基础上结合使用ART,不仅可以扩大奥运保险的覆盖范围,降低保险费率,消除奥运会组织者所面临的(再)保险人的信用风险问题,更重要的从总体上利用资本市场扩张了保险风险转移的能力与效率。根据奥运会风险因素的特点,可以选择再保险,有限风险保险,多触发器产品,或有资本和保险债券等ART方式[1]。
2.3.3 借助信息技术创建低成本、高效率的全面风险管理模式 实施奥运会全寿命周期的全面风险管理应当高度重视现代信息技术的应用,充分利用过往赛事组织的经验和历史数据,建立集中化的风险数据仓库、模型库和知识库,并在此基础上开发相应的奥运会全面风险管理决策支持系统。建立奥运会全面风险管理决策支持系统的目的在于将奥运会风险分析、风险集成、风险控制与Data Mining、Data Warehouse、OLAP、AI、DSS、GIS等信息技术等结合在一起,在奥运会全寿命周期内,随时对承包商、组织者、运动员、教练员、志愿者、保险人、再保险人、相关金融机构等各方面的风险动态进行实时监测,协助奥运会参与各方进行风险沟通和控制,实现奥运风险管理的定量化、信息化、自动化。
3 结论与建议
2008年北京奥运会既是全体中国人的光荣与梦想,同时也面临着巨大风险,要实现真正意义上的奥运会全寿命周期的全面风险管理是一项非常艰巨的任务,建议如下:1)在奥运会组委会现有的19个职能部门基础上增设风险管理部,由专门的风险经理负责管理和协调奥运会全寿命周期中的各种风险管理工作,风险经理应当具备体育保险、风险管理、法律、项目管理等多方面的综合知识;2)借鉴国外成熟的体育赛事保险产品、技术和管理经验,积极开发运动伤害保险、体育运动综合财产保险、体育产品责任保险、公众责任保险、职业责任伤害保险、赛事取消保险等奥运保险产品,填补国内保险市场空白;3)加快金融创新步伐,实现奥运风险管理与金融市场的融合。包括设计配套的投融资体制,实现场馆、设施的服务多样化、市场化,以及投资建设主体多元化;同时设计相关的金融产品,提高利用资本市场扩张风险转移的能力与效率;4)设计和开发奥运会全寿命周期风险管理信息系统与决策支持系统,充分利用信息技术实现有效的奥运会风险沟通和风险监控。
实施上述风险措施的必备条件是设立一笔合理的风险预算与储备资金。资金的具体规模应当建立在对北京奥运会全寿命周期内可能面临的各种风险进行专业、系统的识别和评估基础之上,同时参照前几届奥运会的风险管理开支情况。由于涉及到奥运会全寿命周期的风险管理,在规模测算时还应当充分考虑利率、汇率和物价等变动因素。
参考文献:
[1]何小锋,张春煌.奥运场馆建成后面临的金融风险及其防范[J].经济经纬.2003,(6):129~131.
[2]宋华岭,刘全顺,刘丽娟等.管理熵理论――企业组织管理系统复杂性评价的新尺度[J].管理科学学报,2003,6(3):19~27。
[3]姚建伟,何玉梅,刘文宇.抵押选择性风险转移产品(ART)[J].西南金融,2001,(2):58~60.
[4]Neil A,Doherty.Integrating Risk Management[M].McGmw,2000.
【关键词】 铁路 电务段 风险管理
一、铁路电务段安全风险管理概述
1、铁路电务段安全风险管理内容。铁路的电务段的安全风险控制就是指对有可能产生人员的伤亡以及经济损失的风险进行识别以及做出评价的过程。对风险进行识别以及评价通过科学的方法进行实现。铁路的电务段安全风险管理包括以下几点基本的内容:风险估计、风险评价、风险监控以及风险的识别,对在铁路电务段可能产生的风险进行分析、测定和识别,并且通过收集到的数据建立起合适的风险控制体系以及监管体系,用来保证铁路电务段的安全、稳定的运营。对于传统风险管理方法都是在意外发生之后才进行风险的控制以及方法的改善。在铁路系统完全实行铁路电务段安全风险管理就是根据实际的铁路安全环境进行结合,并且使用科学方法进行风险的识别、风险的转移、风险的消除、风险的监控等。
2、铁路电务段安全风险管理意义。对于铁路电务段的安全风险控制不仅仅是改变了传统的方法以及只关注结果不注重过程的模式。通过对铁路电务段进行风险的控制可以实现安全工作的预见性、降低人员以及财产的损失。并且在对铁路电务段进行安全风险管理主要有以下几点点重要的意义。首先,通过对铁路电务段进行安全的风险控制可以逐渐地实现全员的、全方位的、全过程的以及全覆盖的管理。其次就是通过铁路电务段安全风险管理体系可以稳稳的掌握工作人员、风险管理、使用设备以及环境等风险要素,从现实角度出发来说铁路电务段的实行可以牢牢把住人员的管控进行分层次和分岗位的措施来进行风险的控制。全体干部职工要明确自身岗位职责及本岗位的安全风险控制点、控制措施和管理标准,以达到解除风险和降低其他有害因素的目标。
二、铁路电务段安全风险的现场控制与规避
1、铁路电务段安全风险的现场控制。铁路电务段在进行安全风险控制的过程中对于现场的控制极为重要。通过科学的方法对电务段进行风险的识别以及控制。在铁路电务段进行安全的风险控制必须完善铁路电务段的安全系统的建设,以达到对出现的各种突况进行及时的现场处理。在电务段还需要设立应急预案领导小组,在现场突况下进行人员伤亡以及经济损失最小化的处理。
2、铁路电务段安全风险的规避。通过铁路电务段的安全风险控制系统下,在通过检查发现风险时必须进行风险的消除以及杜绝隐患的再次发生,在风险管理的重点和难点进行准确的定位,不断地把风险降到最低、健全风险管理系统全面提升应对风险的能力。
三、铁路电务段安全风险管理措施
1、打造安全风险管理文化。通过对安全意识的不断强化,结合乘车人员一起防范风险的发生。因此,铁路总公司需要通过列车广播以及可以用到的手段进行安全意识的宣传教育手段,在车站以及列车广播进行现场的宣传安全教育活动,使安全意识不断的深入人心,使广大干部职工的安全管理理念不断强化。同时要加强路外安全宣传教育,通过列车广播、派发安全宣传册以及车站对旅客进行安全教育,使旅客也能更深入了解铁路电务设备的重要性以及电务工作模式,从而防范由于人为对设备的损害导致危险情况的发生。
2、强化安全风险管理基础。对于安全管理基础的重要性不言而喻,做到对安全风险管理的强化工作的关键,前提是必须建立和完善系统、完整的安全风险管理制度,并且相关的部门需要根据实际的情况进行现实的、稳定的和长远的进行规划。在这套安全风险管理制度的框架下对开始实施直到落实完毕的全过程中不断进行制度的规范以及完善,强烈反对制度与实际情况相分开,用来保证管理工作的过程中没有任何的法律漏洞可以被利用。
3、建立安全风险管理体系。由于在当前阶段铁路电务系统的安全风险管理体系没有完全的完善,这点对于安全风险管理的工作导致很多的负面影响。所以我们需要构建一种构建安全风险管理制度用来弥补体系不足带来的不良影响。这套制度包括:管理层、基础工作层等。通过设立和不断地健全作业的流程,用来实现铁路电务段的安全风险以及保障措施,不断的降低铁路电务系统的安全隐患。
4、提高安全风险应急能力。铁路电务系统需要不断的提高安全风险应急能力,用来化解安全风险隐患,不断完善应急处理能力是铁路电务段提高安全风险应急能力的根本所在。在铁路电务系统面对突发的事件时,不能只靠管理手段进行避免,因此在构建良好的安全风险应急能力显示十分的重要。铁路电务系统在进行增强职工安全风险意识的同时也需要对工作人员的现场处理能力进行培训,以解决面对突发的各种情况。
四、结论
这篇文章浅谈了铁路电务段安全风险管理,通过对铁路电务段的风险管理概述以及铁路电务段的风险管理措施进行了阐述。不断地完善铁路电务段的安全风险管理体系进而避免在面对突发事件时,无法进行及时有效的处理导致的重大伤亡以及财产损失。在铁路技术不断发展的同时,更多的是需要对铁路电务段的安全不断地强化,促进二者的共同发展。
参 考 文 献
[1]代俊德.铁路电务段管理现代化的目标和选择[j].财经科学,2010,(02):
关键词:商业银行;电子商务;风险管理
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
1企业风险管理的内部控制整合框架
所谓内部控制,是指企业为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。2004年COSO了《企业风险管理——整合框架》(ERM),拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制框架纳人其中,公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
在企业风险管理整合框架中,风险管理的定义是:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
风险管理的内涵是:风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等,能够不断自我完善的过程,是实现结果的一种方式;它是由不同部门不同层次人员共同参与的过程,是一个渗透在风险管理组织日常活动中的过程,因此,风险管理过程应用于单位内部每个层次和部门,管理者不能仅仅从某项业务、某个部门的角度去考虑风险,必须根据风险组合的观点。从贯穿整个运行过程的角度看风险。
2我国民营企业内部控制和风险管理现状
我国民营企业包括国有和私营两大部分。据统计,截止2006年,我国民营企业已超过380万家,他们创造了59.6%的国内生产总值,上缴利税及出口供货额分别占全国的48.2%和66.3%,提供了78%以上的城镇就业机会,已成为中国经济增长、市场繁荣和扩大就业的重要基础}它的经营发展状况,经济效益的高低,将直接影响到国民经济的发展水平。因此,探讨民营企业的内部控制问题,就是要研究、分析、解决效益和发展中的层层障碍。
2.1企业管理人员对内部控制和风险管理的认识和理解存在偏差
一般企业都建立了内部规章制度,有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总,建立了企业规章制度就等于做好了内部控制。显然有些企业的内部控制制度的建立缺少科学的指导,而且在各项规章制度实施中存在种种问题。一些管理人员风险管理观念淡薄、重经营轻管理。有的甚至认为风险管理仅仅足公司高层的事情,与自己无关。所以要建立一套科学有效内部控制制度及风险管理机制,应提高企业管理者对这方面的认识。
2.2企业管理不规范,内部控制难以发挥作用,风险管理缺位
有些企业缺乏明确的经营目标和发展战略,在管理上存在着许多漏洞;一些企业机构设置不断变化,对分支机构的管理授权不清,责任不明;企业的内部审计机构形同虚设;内部审计部门和监事会的内部核查流于形式,根本无法发挥应有的作用,许多企业的会计管理十分薄弱,无法提供详细真实的会计信息;缺乏有效的资源调配和资金成本核算机制,各部门管理责任划分不明确。没有建立相应的风险管理机制,一旦发生风险,发生损失,则各部门或人员之间相互推诿,责任难以查明。
3民营企业内部控制的风险管理机制
风险控制,是提高企业内部控制效率和效果的关键。当今社会经济环境的风云变化,企业间竞争越来越激烈,企业经营风险不断提高,其内部控制的执行也深受影响。对于内部控制的研究不可能脱离其赖以存在的环境及企业内外部各种风险因素,而须从环境及其风险的分析人手。
我国民营企业的投资决策、经营决定、销售策略、财务决策等都带有很强的主观臆断和盲目性。没有建立起规范的风险分析和风险控制机制。这给企业经营和发展带来很大的风险,我们经常可以看到在我国各个行业,特别是生物医药、地产、电子科技等高风险高收益的行业不断涌现出很多出色的民营企业名嗓一时,然而经过几年之后又销声匿迹,不是破产就是被收购,这些企业都是缺乏风险控制意识和风险控制机制。若巨人集团考虑到生物工程可能会遭受的风险,就不会将巨人大厦的资金来源孤注一掷于生物工程:若考虑了财务风险,“标王”秦池就不会将自己的身家都投人广告活动。大企业尚且如此,民营企业更经不起这样的投资风险。
国外对风险评估早已非常重视。战略管理中常用的“SWOT”分析法,就是风险分析的一种。企业应该对内分析自身的优势与劣势,长处与短处,对外分析外界的机会和威胁,考虑自己的生存机遇。不仅企业在战略目标的制定过程中要进行“SWOT”分析,而且在企业日常的内部控制过程中也应该时时这样做,才能将内部控制目标达不成的风险降至最低。企业进行风险评估一般须经历风险辨别、分析、管理、控制等过程。特别要注意的是,当企业内外部环境发生变化时,风险最容易发生,因此企业应加强对环境改变时的事务管理。一个企业的风险防范和管理的内控体系应该由三部分构成,即风险测评系统、风险控制系统和风险监管系统。
3.1风险测评系统
(1)岗位或环节风险测评。岗位或环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中可能产生风险的可能性的预测。
(2)企业整体风险测评。资产是企业运行的载体。企业的整体风险最终可能通过资产体现出来,因此,对企业整体风险的测评,主要是对资产风险进行测评。资产风险测评的主要指标有;安全性指标;流动性指标;赢利性指标;包括资产收益率、资本收益率等。通过对以上指标的分析,确定企业风险的发生概率,进而采取相应的防范应对措施。
3.2风险控制系统
(1)经营业务风险控制系统。在企业内部形成以专家评审委员会为核心的业务管理体制。其主要职责是;负责制定企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审:负责拟上报项目材料的评审。规范运作、严格自律、提高经营水平。
(2)决策风险控制系统。完善一级法人制度为核心的授权分责制度,加强决策的集中性、统一性和权威性;实行与个人责任密切联系的集体决策制度。防止个人独断专行;建立高级管理人员岗位定期轮换和重点岗位定期轮换的制度,保持决策体系的新鲜和活力。
(3)财务风险控制体系。实行统一的财务制度控制,统一核算准则和核算口径,防止“账外账”的存在;实行严格的权责发生制度,对会计账务处理,要实行明确的授权、收支审批制度;实行账务核对的安全控制。
3.3风险监控系统
一个企业的风险监控系统应由循序递进的四道防线构成。第一道防线为一线岗位监督管理防线。由各项业务工作人员自查自纠。第二道防线为专业监督管理防线。第三道防线是事后监督管理防线。第四道防线是稽核系统的监管防线。
民营企业要完善企业风险防范与管理的措施。首先企业应设立独立的风险管理部门。风险管理部门的业务活动主要有:制定风险管理政策、分析风险管理限额、评估新产品的风险、提供风险教育、与管理机构交涉等。具体来说,风险管理部门的负责人必须具备相应的专业知识。风险管理部门应对公司所涉及的信贷风险、市场风险、流动性风险、运作风险和法律风险认真分析、评估、并制定相应的防范措施。
风险管理部门要确定每一项业务的风险控制标准,这种标准要能够反映该项业务的风险程度-并以此确定管理者可以承受的风险水平。风险管理部门应根据情况的变化不断重新计算、调整各业务盈亏情况,并与会计记录核对。具体而言,企业应做到:
(1)要强化风险意识。企业内所有岗位特别是直接业务岗位,随时都可能发生风险。应经常开展风险教育,让风险因索和风险环节深入人心,消除风险盲点。
(2)建立健全规章制度。制度建设要覆盖所有风险因素和风险环节,消除制度盲区。
(3)强化决策的科学性,提高管理的现代化水平。
(4)适时调整资产结构,加强资产流动性管理。降低交易费用,加强成本控制。加快公司自身积累,增强公司实力,逐步形成规模效益。
关键词:建筑工程 施工企业 风险控制
在我国建筑市场快速发展的今天,建筑施工企业的管理工作成为了影响企业发展与壮大的关键。市场竞争的激烈使得建筑施工企业认识到了自身管理工作对企业经营、生存以及发展的重要意义,也使得企业开始加强自身的管理工作。作为影响企业抗风险能力、提高生存与发展能力的关键,建筑工程施工企业的风险控制与管理工作对企业有着重要的意义。针对建筑工程施工企业的主要业务以及管理工作重点,其风险控制与管理主要集中在工程项目的风险控制中。笔者从建筑工程施工企业面临的主要风险分析入手,论述了建筑工程施工企业的风险控制方式与重点。
1、建筑工程施工企业风险管理特点分析
建筑工程施工企业的特点决定了其风险管理具有的特点。工程项目一次性、单件性的特点使得工程建设施工管理中存在大量的不确定因素。受企业经营管理水平影响以及不确定因素的预见性影响,造成了企业经营与施工过程存在着风险。而且工程建设施工中技术、地质、材料等因素也将导致不可预见性因素的产生,造成对工程建设施工产生影响。在建筑工程施工企业风险控制研究中还发现,工程建设周期长、设计单位多以及合同关系造成的合同风险等都将导致建筑工程施工企业的经营存在巨大的风险、影响企业的生存与发展。为了有效规避风险并有效减少风险对企业经营与发展的影响,现代建筑工程施工企业应针对工程建设企业风险管理的重要组成部分进行控制。以项目风险管理与控制实现企业经营与发展的根本目的。
2、建筑工程施工企业风险控制与管理工作的科学开展
2.1明确建筑工程施工企业风险控制方向,促进企业风险控制与管理工作的开展
明确建筑工程施工企业风险控制方向是实现建筑施工企业风险控制与管理的基础。首先建筑工程施工企业应对企业所面临的主要风险进行分析,以此明确企业风险控制的重点与方向。建筑工程企业还应针对我国建筑施工企业风向管理现状中存在的缺乏规范风险管理信息系统、风险管理机制不健全以及风险管理意识不强的现状进行风险控制方向的制定。以科学的风险管理与控制方向的制定实现建筑企业风险控制与管理目标的实现。
2.2分析建筑工程施工企业常见风险,实现建筑施工企业风险控制重点的了解与管理
建筑工程施工企业常见的风险主要来自于业主方、合同法律、财务以及自身管理等多个方面。业主方的滥用全力、拖欠工程款等将导致建筑工程施工秩序受到印象,进而产生巨大的风险。另外,合同管理中施工企业能够科学的分析合同条款、避免合同陷阱的发生也是规避风险的关键。作为企业经营与管理中重要基础,企业财务风险对企业生存与发展有着重要的意义,是现代建筑工程施工企业风险控制的关键。在注重上述常见风险的了解与控制外,建筑工程施工企业还要根据自身行业特点所造成的风险。如企业施工质量责任风险、施工质量造成的刑事责任与经济损失、施工投资风险等。再如,企业项目风险管理中,施工企业管理水平不足造成的工期滞后、质量不达标准造成返工损失等。总之,在建筑工程施工企业的风险管理中必须针对常见风险进行风险控制,以此实现建筑施工企业风险控制与管理的目的。
2.3针对建筑工程项目风险进行风险控制
作为建筑工程施工企业风险控制的重要组成部分,项目风险控制与管理是影响企业发展的关键。在进行建筑施工企业项目风险控制前,首先要对建筑工程项目进行风险评价。在项目风险的识别与分析基础上运用系统的、科学的评价模型进行风险发生概率与损失的评价,以此对建筑工程项目进行风险分级排序,为工程风险控制奠定基础。在此基础上,以上文所述风险认识与分项控制的重点对建筑工程项目进行风险控制,以此实现建筑工程施工企业风险控制的根本目的。
按照建筑工程施工企业风险控制与管理的基本原则,在进行项目工程建设过程的风险控制与管理中应运用缓解风险、转移风险以及回避风险的方式进行风险控制与管理,以此实现企业经济效益的啼声声、实现建筑工程施工企业的发展。以缓解手段降低工程项目风险发生的可能性,以此减少风险带来的损失。例如:采用加强施工质量控制与管理的方式减少质量通病的发生,以此避免质量通病治理造成的经济损失。再如,以加强施工安全管理避免施工安全事故的发生等。以强化施工管理工作预防分先的发生。通过企业管理工作以及施工技术控制等工作减少工程项目风险的威胁,实现缓解风险发生、避免风险的目的。以主观能动性以及管理措施的完善有效降低风险发生的概率,是建筑工程施工企业风险控制的根本目的。
在注重风险预防的同时,建筑工程施工企业还应加强风险的转移,以项目担保、保险以及分包合同中质量责任的明确等将项目的风险转移至参与的企业,实现企业风险控制的目的。为了提高建筑工程施工企业风险控制效果,施工企业在注重上述风险控制与管理方式的同时还应以回避风险的方式保障企业的经济利益。受建筑工程项目特点影响,企业可以通过对建筑项目风险评价工作实现风险回避。对于风险较高、利润不大等工程采用主动放弃或改变项目目标的方式实现风险回避。另外,企业还可以采用中断风险源等方式减少风险对企业经营的影响,实现企业的健康发展。
3、结语
【关键词】内控体系 全面风险管理体系 融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献
关键词:内部审计;风险管理;内部控制
在企业管理过程中,以内部审计为手段,警醒公司风险控制管理的治理,作为内部企业管理的目标,从而达到提高经济效益。笔者通过风险控制管理与内部审计的关系,分析内部审计在其中的作用。
一、我国企业风险控制体系不健全
1.风险控制不到位
目前,企业不十分重视风险管理,或因眼前利益的驱动而被动地进行风险控制,使企业在管理中忽略了对风险进行整体地分析,无法对未来出现的风险作出及时的防护措施,导致企业无法适应外界激烈竞争的环境,难以在众多竞争者中抢占市场空间及资源。
2.内部管理体系不健全
《风险管理审计》准则虽规范了企业的风险管理,但缺乏完善的管理审计程序。又由于企业自身的发展及发展时期、环境的影响,导致了企业内部审计无法制定管理标准。同时,由于我国的企业发展不平衡,中小企业并不重视企业内部的审计工作,使企业内部的审计机构成为摆设,且内部审计管理工作也没有得到实施与开发[1]。
3.公司治理结构不完善
由于我国的内部审计制度起点比较晚,对内部设计的人才培养仍处于摸索阶段,使得目前从事内部审计工作的员工缺乏专业的审计管理知识,无法适应企业的经营管理需要。因此,我国企业内部的审计员工的整体知识储备不高。
二、内部审计参与风险控制管理的动因
随着全球经济一体化的发展,使企业在经营过程中面临许多风险,为了减轻企业的风险负担,企业内部审计部门由此衍生。在内部审计的运作中,企业管理者发现其可增加企业的生产价值和改善企业的经营状况的价值。为了提高企业的发展进程,内部审计在企业管理中的地位有增无减。
三、完善企业内部控制的风险管理对策
1.完善大数据风险控制体系
近年来,随着大数据技术的迅速发展和逐步成熟,企业的内部审计通过大数据挖掘出隐藏的价值,提升风险防控反应速度和精准的服务力度。例如,沃尔玛已经开始了网站数据库整合迁移和Hadoop集群扩展工作,通过大数据应用让消费者成为biggerspender。当沃尔玛在做出决策前,可利用大数据风险控制体系将执行成本降到最低,并创造新的消费机会。比如,A先生是沃尔玛的资深会员,其近五年来购买商品的品种、数量、型号、时间信息、支付方式信息、商品配送信息、会员卡信息、住址和联系方式,甚至包括A先生在沃尔玛的购物流程监控视频、门禁数据等线下消费信息都已被沃尔玛的信息系统详细记录。当A先生再次驱车来到最近的沃尔玛大卖场时,A先生手机移动终端的沃尔玛App已收到购物清单中80%商品的推荐信息和电子优惠券信息,App上还按商场流程标注了每件商品的具置、型号信息。当A先生支付此次费用后,沃尔玛数据端已开始更新A先生的相关消费信息,并开始预判A先生下一次需购买的商品数量,并将数据提交给APP的推荐业务[2]。
2.提高企业风险管理的自律性
随着风险管理在企业中的广泛应用,其在抗风险的作用显著,使得企业的长久发展有了合规必要的条件。企业要想将风险降到最低,就需要全方位把握公司各个分支的运营情况。
3.完善风险管理评估体系
内部审计在审计工作过程中有大量相关知识与信息作为支撑,且审计过程中可以运用各种分析法,分析及预测企业各组织结构及资产结构的风险损失、风险发生、风险发生的频率。例如,红雁池公司自2017年以来高度重视审计风险管理评估工作,通过审计查找风险点和管理漏洞。具体表现为:(1)重视审计基础工作,摒弃以往的事后监督管理模式,推行事前监督和全程监督管理模式;(2)加强内部风控制度建设,改变风控监督模式。该公司在审计过程中先对各个部门及其责任进行分类整理,细化风控制度,在关键环节提出具体措施、细则等,加强审计力度。
四、结语
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,同时内部审计部门还可直接作为风险管理人。在必要的情况下,内部审计可以直接进行风险管理。由于内部审计介入风险管理是一个崭新的事物,所以需要我们进一步深入探讨。
作者:邓静 单位:四川川港燃气有限责任公司
参考文献:
