时间:2023-09-08 17:15:25
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业风险管理办法,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
1高层建筑成本管理的问题
第一,机制和成本管理理念的落后。现阶段的成本管理仍然采用传统管理模式,各环节的控制往往处于被动状态。很多企业仅仅将成本控制归结为财务部门的管理范畴,从而对全过程成本管理控制不足。第二,在目前的市场经济中的存在很多不正当竞争的行为,主动控制的内部因素和外部因素对企业成本起到了弱化大大作用。最后,落后的成本管理手段普遍存在于施工单位。当前施工企业尚未充分利用计算机技术作为信息管理中心,没有建立完善的信息系统和成本效益管理,因此实现成本管理是很难的。
2高层建筑预防风险的对策
2.1建立完善的工程风险管理制度风险管理的范畴包括施工是否延长工期、施工费用是否超出预算、工程质量是否符合国家标准,以及项目是否搁置等。施工单位需要采用经济和法律手段进行风险管理,有效的控制风险降低风险带来的损失。所以企业要运用调控手段,引导控制建筑工程的风险管理,减少行政干预,尽快完善相关法律法规,及时进行意外保险,大力建设工程施工项目风险管理系统体系,结合国内外形势和发展趋势因地制宜的完成企业风险管理。
2.2树立风险意识,慎重考虑项目上马施工建设部门要利用所有条件进行施工图纸的制作,工程清单的制备,招投标文件的详细写作,以及相关法律条文的和工程资格的认定。尤其是作为高层建筑施工过程中,要深刻理解招投标文件的实质内容,快速发现文件中有待修改的地方,对一些含糊不清的风险问题要敏感,及时捕捉。特别注意项目技术是否符合规范,合同条款是否符合相关法律。充分考虑企业的经济实力,竞争对手的经济实力。尽一切努力降低风险系数,提供合理的风险报价。
2.3建立风险管理企业文化企业的生存和发展往往取决于领导者的风险态度和风险管理。因此,作为企业领导者,要有一定的经验和专业知识,承担起监控风险的责任。管理人员应加强风险管理运用风险管理办法比如:规避风险,分担风险和接受风险。当企业面临的风险,应该采用企业利益最大化的原则,因地制宜,采取主动的避免或减少损失的风险转移风险的方法。对于可以承受的风险,应采取积极措施,尽量减少风险带来的损失。建立健全完善的企业风险管理文虎,主要包括风险管理环境和风险道德标准管理。让每一位员工都树立风险管理的文化理念,全面建立风险管理意识和风险控制文化以及风险管理的工作环境,让员工自觉地发现感的风险,风险防范。
3结束语
高层建筑工程的风险管理的种类特征很多。应用进程以及其中存在的各种问题都有所不同,所以我们要根据实际情况,因地制宜,快速发展,在高层建筑施工过程中避免工程风险的操作,使高层建筑施工不断向着大机械化发展。这就要求我们采用先进的风险管理办法,对工程施工的全过程都进行风险化管理,避免过程中存在的问题,突出风险管理的重要性和先进性,推动高层建筑工程的高质量完成,实现整个建筑工程的良好运行,促进建筑行业又好又快发展。
作者:高作祥 单位:烟台富海怡景花苑职工住宅建设指挥部
1.企业领导者转变观念,依法治企
企业管理者应将法律思维贯穿到企业管理中去,建立完善的法律风险管理体系,将企业法律风险管理意识融进企业运行各环节中。随着市场经济的发展,国内、国外统一市场逐渐形成,商业竞争越来激烈,企业如果想在竞争中取胜,必须依法运作、依法治企,依法决策,才能不断调整对内对外战略格局,在竞争中取得胜利。
2.企业法律风险管理与企业管理工作有机结合
企业法律风险管理是企业管理的重要组成部分,企业将法律风险管理常态化可以不断提高管理水平和风险抵御能力。企业应通过对各项内控机制的整合,加强各业务板块的有机协调和制约,将法律风险防范机制贯穿于企业管理的全过程,构建法律风险防范机制的完整链条,做到法律管理与企业经营管理的有效融合。
3.企业法律风险管理要为企业发展服务
企业风险管理应准确把握企业发展的内在法律需求,使法律工作全面服务于企业经营发展。以重大事项、重要决策、重大合同的管理流程作为内部控制重点,以“事前防范、事中控制”为主,“事后补救”为辅,将法律风险防范工作纳入企业管理的全过程。通过调查问卷、法律答题、不定期法律信息反馈以及对已经发生过的法律纠纷进行汇总分析等多种形式查找企业各环节存在的法律风险点,然后进行识别、分析、评估,划分法律风险等级,将风险点反馈到相关部门,制定有针对性的改进措施,从而有效地规避、化解企业存在的法律风险。企业只有通过对法律风险的有效控制,才能不断强化法律管理带来的科学规范的“正向约束”,为企业创效提供重要的法律支撑。
4.构建企业法律风险管理体系
企业法律风险管理体系由人员、制度和机构设置三个方面组成。企业可以通过内部培训和外部聘用相结合的方式储备大量的具有法律知识的人才,通过对企业经济活动的各个环节法律风险的评估,划分法律风险等级,制定和实施法律风险管理办法、法律专项应急预案,健全重大事项、重大决策、重大合同管理、授权管理办法和法律纠纷处理机制,对于日常和突发的法律事项能够做到事前预防、事中控制和事后补救。将法律风险管理的横向和纵向有机结合,实现管理部门控制与专业部门控制、职工控制相结合的层层控制机制,实现危机前控制与危机中控制、危机后控制相结合的时间控制机制。
5.结论
综上所述,科学的法律风险管理不仅能降低企业潜在法律风险,还能提升企业的总体价值,创造竞争优势,进而改善企业的形象,良好的合规管理体制能够切实加强企业的管理控制能力。企业法律风险管理是提高企业管理层次和水平的重要途径,只有企业的领导者不断转变法律风险管理理念,加大投入,不断完善企业法律顾问制度,加强制度化建设和人才培养,才能不断提高企业的综合竞争实力。
作者:马志强 单位:唐山三友硅业有限责任公司
1.当前高校学生管理过程中存在的风险类型
对于大学生而言,风险应定义为在大学学习生活期间客观存在的影响学生包括学习、人生安全、就业等一系列既定目标簇群实现的各种不确定性事件。本文按照风险的损害对象,把大学生可能面对的风险列为以下几类:
1.1 人身风险。人身风险是大学生生活中最普遍存在的风险表现形式。当前大学生对自身行为的控制能力存在局限性,对风险的预测与防范能力明显不足。
1.2 心理风险。大学生心理健康状况随着生活环境、学习方式、人际环境的转变而不断变化,从而引发各种程度的心理风险,这种心理风险一旦夸大则很有可能进一步诱发人身风险的产生。
1.3 思想风险。大学生作为接受新事物最迅速、最全面、最彻底的一个群体,受到各种社会思潮与不良风气的冲击也是最广泛最深远的。在这些不良社会思潮的作用下,大学生群体可能出现思想政治立场不坚定,言语激进、功利心重、集体意识淡薄等不良表现。
1.4 学业风险。学业风险是大学生群体特有的风险表现形式。每所院校每年都有个别学生因考试未通过、在校期间受到纪律处分等原因无法按时毕业。由此产生的学业风险对大学生身心发展与求职就业造成巨大的压力。
2.高校学生管理风险的主要特点
2.1风险具有客观性。风险是一种不以人的意志为转移,独立于人的意识之外的客观存在。高校学生管理风险无法消除,只能通过科学的风险管理方法降低其出现的概率与造成的损失。
2.2风险具有不确定性。风险的不确定是风险自身的基本属性。由于信息不对称等因素,高校学生管理风险往往是难以预期甚至是无法预期的。
2.3风险具有可积累性。风险能够以路径依赖的形式自身强化,这种强化在绝大多数情况是正强化,将加剧风险系数与损失。
2.4风险具有相对性。即风险的性质与后果因时间、空间和作用对象等因素的变化而变化。同类风险在不同时间不同地点可能有不同的发生概率与损失。
3.当前高校风险管理工作存在的主要问题
3.1大学生的风险察觉与防范意识普遍不高。当代大学生危机觉察程度普遍不高,在思想上对潜在的危险或情况的变化缺乏敏锐的嗅觉,甚至当身处危机之中时仍浑然不觉。大学生较关注人身风险、就业风险等短期可预见的风险,但对心理风险、诚信风险、学业风险等潜在风险缺乏必要的防范准备。
3.2高校风险管理的系统设置有待完善。近些年,许多高校都制定了针对各类学生群体可能出现的突发事件的应急预案,成立了应急组织,制定了相关的管理办法。然而,此类应急措施与管理办法多是针对校园秩序造成严重危害的显性风险,但对学生就业风险、学业风险等潜在风险的管理方式较为单一,没有形成管理此类风险的长效机制。
3.3大学生各类风险识别与控制存在一定难度。风险就其本质而言,是一种不确定的事件组合。因此,不论学生个人还是校方在识别风险方面都或多或少存在一定难度。通常我们用风险系数来衡量一个风险的发生概率。学生工作的主体与客体对于风险系数相对较高的风险较容易识别。
4.进一步完善高校学生工作风险管理系统的对策
风险管理,是个人、家庭、企业或其他组织在处理他们所面临的纯粹风险时,所采用的一种科学方法。高校应当充分认识学生管理风险的客观性、普遍性、不确定性,全面依托风险管理的理论体系,对高校学生管理中可能存在的风险进行科学系统的识别、监测、评估与处置。提升学校与学生的风险防范与应对能力,尽可能降低因风险而引发的损失与不良影响。图1:高校学生工作风险管理体系
4.1确定风险管理目标。建构高校学生工作风险管理系统,首先应当科学的确定大学生风险管理的目标。要充分考虑目标是否符合所在高校的发展使命,是否能确保目标是可行的,以及达到的目标所需要的软硬件资源是否成熟等方面的因素。
4.2风险监测与识别。对大学生管理可能存在的风险进行监测与识别是对高校进行风险管理的基础。一是要确定统一的风险评估指标。建立科学评估机制,发现学生的行为潜在风险,为之后的科学干预做好准备。二是建立参与面更广、覆盖面更大的监控主体。要广泛发挥高校中监测部门的主体作用,形成网络化、制度化的监测体系。三是要构建大学生行为风险信息平台。尽最大可能收集大学生异常行为信息,建立科学的行为评估方法,对潜在风险与风险积累进行评估。
4.3风险评估。风险评估是学校管理部门进行风险干预的重要依据。学校在制定风险评估体系的过程中,应考虑定量分析与定性分析相结合的方法,既要通过具体的基层工作掌握信息、了解情况,并通过工作经验对可能产生的后果进行估量,又必须借助数理模型通过科学技术手段进行定性定量的评估。
关键词:企业法律风险管理
风险,是指人类对于自身决策和行为所产生的未知性结果的一种主观认知,也是自我反思的一种体现。任何事情,都是有风险的,进行商业投资,其实就是一场博弈,风险无处不在,加强风险管路,做好防范措施,是降低风险的一种有有效手段。随着我国法治社会建设进程的推荐,依法治国已成为我国主要的治国战略方针,在这一社会背景下,法律风险管理成为企业法制建设的一个中心任务,成为了企业提高市场竞争力扩大市场份额的一个战略制高点。企业法律风险管理体系的构建,需要领导者、管理层和群体员工的努力,从思想上具备法律风险防范意识,从企业管理上渗入法律风险管理理念,明晰企业法律风险的概念,加强相关法律风险防范机制的构建。
一、企业法律风险管理概述
企业法律风险管理,是法治社会建设中企业风险管理的新目标。企业经营面临着多种风险,而企业的领导者和管理者对于这些风险要素有着监管的责任,这个风险管理理念的提出,最早是在上个世纪50年代,真正受到重视是在90年代多个大企业内部失控事件发生之后。相关企业风险管理法律制度的制定,将这一概念的提升到了法律高度上,企业风险防范制度的建设纳入了强制性建设的范畴。
经济全球化背景下,我国作为消费大国逐渐成为了各个国家市场争抢的焦点,使得我国的市场竞争日益激烈化,在这种情形下,法律风险管理体系的构建能够帮助我国企业有效规避市场风险,改善经营管理模式,切实提高市场竞争力。进入二十一世纪以来,我国企业法律风险管理体系的构建逐渐成为了企业法制工作的中心任务,《国有企业法律顾问管理办法》、《关于印发的通知》、《关于进一步加强当前形势下企业法律风险方防范有关问题的通知》等文件的,为我国企业法律顾问制度的建设,企业法律风险防范机制的构建,提出了新的指引方针。
二、企业法律风险的界定和区分
企业法律风险是企业风险管理中的一个要素,其管理对象仅限于企业法律风险,以法律制度或者是企业签订的合同为基础,其管理内容仅包括违约、违规、侵权、行为不懂那个和怠于行使权力这5项,单一性不包含法律风险内容的风险要素,诸如财务风险、战略风险等都不属于企业法律风险管理的内容。要想构建科学合理的企业法律风险管理体系,首先必须要对相关概念进行专业的解读,引入法律风险管理的基本理论体系和框架,以此为基础补充企业法律风险管理要素,形成一个完整的体系。
企业法律风险管理体系和防范机制的构建,并不是一件简单的事情,首先需要合理界定法律风险,但是由于法律风险和其他风险的相交性,难以有效界定。比如说:企业投资行为,会同时面临着投资风险、法律风险和财务风险。因此必须合理分析一个企业经营决策中包含的风险要素,判断有无法律风险,明辨法律风险和奇特风险要素之间的练习,是因果关系,还是并列关系,阐明要素关系,为企业管理工作的进行打下坚实的理论基础,确保企业管理的有序性。目前,我国对于企业风险有多种定义,最权威的定义标准当为2010年的《企业法律风险管理指南(征求意见稿)》中的定义:“企业费率风险是指基于法律规定、监管要求或合同约定,由于企I外部环境极其变化、或企业极其利益相关者的作为或不作为,对企业目标产生的影响。”
三、企业法律风险管理体系的构建
1.思想保障体系的构建
(1)增强企业管理者的法律风险防范意识
企业的首席执行官(CEO)和首席财务官(CFO)有监管企业风险,加强内部控制的职责,这是风险管理的最初定义。因此,在构建企业法律风险管理体系时,首先,便需要增企业管理者的法律风险防范意识,具体包括以下两个方面:①法律风险防范决策意识。企业管理者是整个法律风险管理决策的者,只有管理者真正具有法制意识,认识到依法治企的重要性,方能在决策时自觉遵守企业法律风险防范的相关制度,建立完善的企业法律风险防范机制;②法律风险防范执行意识。目前企业法律风险管理都是通过法律顾问展开专项法律风险防范工作的模式来进行的,企业管理者能够贯彻落实相关制度,并将这一意识传递下去,便可保证企业法律风险防范机制的稳定运行。
(2)提升企业职工的法律风险防范意识
企业员工至企业法律风险管理的主要对象,也是法律风险机制的主要执行者,因此,提升企业职工的法律风险防范意识,是企业法律风险管理思想保障体系构建的基本内容。提高企业员工的法法治意识,让他们学习法律运行机制,学会使用法律的武器维护自身权益,在工作时加强法律风险防范,提高警惕性,遵纪守法,同时以防他人危害自身或者是公司的权益,才能够有效降低企业法律风险。
2.法律风险防范机制的构建
(1)加强企业法律风险源控制点的设计与监控
以企业相关的法律制度为基础,加强企业内部控制,明确企业各个管理环节的法律风险源控制点,实施两点或多点控制手段,确保各个环节法律风险防范措施到位,建立整体法律风险防范机制,使得企业内部形成一个稳定封闭的法律风险管理体系,能够有效保证企业生产经营法律风险防范的质量。每一个企业决策,每一项企业生产活动的进行,都有可能伴随着法律风险,加强企业法律风险源的控制,就是从源头上降低生产风险,确保企业的法制化经营。
(2)加强企业内控制度和法律审核程序建设
o规矩不成方圆,企业的法律风险管理需要完善的规章制度来进行约束,确保各项法律风险防范措施的执行都是科学合理的。明确企业法律风险管理要素,优化企业内部管理机制,强化企业法律风险管理,构建统一化的法律审核程序,制定各个要素的约束控制规则,能够进一步保证企业法律风险管理的有序性。对于企业成员来说,内控制度能够起到规范其行为的作用,明确了企业风险防范管理的界限。,让员工明白自己为人处世的安全区域,一旦越过警戒线就必须为自己的行为负责,可以说制度是员工自我管理和群众监管的基础。
(3)完善企业法制化管理,提升企业法律信用度
依法治企,是企业法律风险管理的核心战略,作为管理者,必须明白法制化建设对于企业长期发展的战略意义,将合法作为企业经营管理的一个基础。在经济体制全面深化改革的社会背景下,企业法律风险管理体系的构建必须实现整体化建设的目标,将企业与法律机构联合在一起,实施企业法律风险防范,实现以企业决策者为核心,企业各个部门、各个管理阶段、企业员工与法律机构、法律顾问等多重对接的管理模式,创造出一个法制化的企业管理环境。
四、结语
企业法律风险管理是现代化法制企业建设的要求,是企业风险理论和法制管理的结合体,其理论研究根植于风险管理和法律法规的基础之上,要想合理构建法律风险管理体系,就必须深入研究相关理论知识,明确企业法律风险管理要素,加强思想保障体系和法律风险防范机制的构建。在企业经营的过程中,伴随着自然风险、市场风险、财务风险等多种风险机制,而法律风险只是其中的一种,准确定位法律风险防范在企业管理中的重要性,明确法律风险的管理要素,切实解决企业法律风险管理体系构建中的常见问题,是确保企业法律风险防范机制可行性的有效策略,也是企业要想长期稳定发展的必经之路。
参考文献:
[1]宋寒松,胡健泼,唐姚.构建我国企业“走出去”反腐败法律风险防控体系[J].人民检察,2014,24:9-12.
[2]傅治,周志刚.浅析我国企业全面风险管理体系的构建[J].中小企业管理与科技(下旬刊),2011,01:8.
[3]刘俊颖,何溪.建筑企业全面风险管理成熟度模型研究[J].科技进步与对策,2012,18:48-52.
[4]向琳,李俊东,张曾莲.构建中小企业对外投资风险与内部控制管理体系--基于企业风险管理框架的研究[J].财政监督,2013,17:10-12.
关键词:市政道路;风险分析;应对策略
中图分类号:TU99文献标识码: A
引言
近年来,随着我国经济的快速发展城市交通也得到了很大的进步,这就对市政道路建设的水平起到了推动作用,而在市政道路建设市场不断走向成熟的同时,公路建筑企业之间的竞争也越来越突显,当前我国的公路建设市场已经趋于饱和状态,面对这种艰难的局面所带来的是机遇也是挑战,因此在管理上也要有专业化的水平,能够在市政道路的施工中及时的对潜在的风险进行深入的分析,完善自身的管理机制,这样才能立于不败之地。
1、市政道路施工风险
市政道路的建设是一个繁杂的过程,耗时长、人员多、过程繁琐、风险多,虽然我们在技术上有了很大的提升,也有相对的经验,但是在实际的情况中还是有很多的问题,大致表现在如下的几方面:
1.1、组织不是很充分
市政道路的工程是庞大的,如果在此之前没有一个很充分的组织,这对市政道路的施工会有严重的影响,这是进行市政道路施工的基础,它不仅会对施工的规划产生影响,在施工的过程当中也同样影响很大。
1.2、材料设备及供应商问题
在市政道路施工中必不可少的就是对于材料的使用,材料设备的供应直接影响着市政道路施工的进展情况,另外材料的质量也是很关键的一个问题,说到底材料的质量也就是市政道路的质量,供应商这个方面的风险问题主要表现在供应的材料质量不达标,没能按时供应材料,数量上存在着差异等。所以材料设备的质量和供应在施工过程中是很是重要的环节。
1.3、技术质量的风险
技术质量风险是指承包商安排施工组织、采用的施工方法不合理或因为新材料、新技术和新工艺的使用困难或失败等对工程质量、工期和成本产生的影响。目前市政公路大都重建轻养,技术风险是承包商的关键风险之一,可能造成不良后果。施工中所采用的施工工艺流程、技术方案及检测手段失当等会引起工期拖延、质量下降和成本上升。
1.4、安全上的风险
关于在安全上出现的风险主要是市政道路施工期间和施工场所以及在场内外临时设施中,由于意外因素以及不安全因素造成的事故,还有因为疾病造成的突发性死亡和在法规内的施工人员的工伤事故等。因为在市政道路施工的过程中地点较为分散,环境又多变,流动性也很大,所以很容易在安全上得不到保障,对市政道路的施工产生阻碍影响。
2、市政道路施工风险解决措施探析
2.1、做好施工组织计划,保证施工进度
要保障对市政道路施工的进程。施工组织是市政道路施工的前提基础,只有把组织计划事前做好对于工程的实施才能够得到确保。所以施工的企业应该在人员和材料以及机械设备上得以完备,在施工上要严格遵从组织计划上的程序,在质量以及速度上得到保证。在市政道路的施工中设备起着关键性的作用,所以对于施工的设备以及仪器等要定期的进行维护和检修,并及时的进行养护和保养,把施工设备的工作效率在市政道路的施工中以最大化体现出来,避免因为设备问题而使市政道路施工受阻的现象发生。
还有就是对于施工人员的主动性和积极性要使用有效的手段,把这种向上的工作精神在施工过程中得到最大限度的发挥,这就要求企业要对施工人员定期的开展动员大会,把工作的积极精神得到加强,在激励机制方面要得到完善,把施工人员的积极性最大程度的发挥出来,并实行奖罚机制,这对提升市政道路施工人员的工作效率有很大的促进意义。
2.2、建立健全风险管理监督预警机制
市政道路施工企业风险管理工作是一项极其复杂科学的工作,加强对于企业风险管理的监督对于提升企业风险管理水平有着重要的作用。由于缺乏相应的企业风险管理监督机制,导致在实际的企业风险管理过程中管理人员存在盲目性、缺乏协调性的问题,导致风险管理漏洞百出,进而影响整个企业风险管理工作顺利开展。建立健全风险管理监督预警机制,对于提高企业风险管理水平,保证企业风险管理的科学化、有效化发展有着重要的作用。为此,企业应该建立健全相应的风险管理监督预警机制,提高对于企业风险管理的安全预警与监督,保证企业生产的顺利开展、同时,企业还应该加强风险管理监督预警队伍建设,提高风险管理监督预警队伍管理水平与能力,保证企业风险管理工作协调高效运转。
2.3、做好安全的应对措施
对于企业在风险管理制度和风险管理的机构建设上的进步是对市政道路施工的有效保障。由于施工过程中的程序比较繁杂,且流动性较大,环境多变,所以很容易发生事故,这就要求市政道路施工企业要制定一个安全策略,把现场的管理给抓好,对工程机械以及交通工程的管理要得到严格的加强,禁止那些违章的操作现象的发生,并加强施工人员的素质培训等。
2.4、技术质量保证措施
每一项分部工程、每道工序都做到严格施工管理,确保工程质量。
1)在各分项程开工之前,首先向监理工程师提交详细的施工方案、施工计划、机械配备和人员组织情况以及原材料检验报告、配合比设计成果、测量放样资料等,并依此向监理工程师提出开工申请,经批准后,按照施工方案确定的施工方法进行施工。2)在施工过程中,加强试验和测量检测工作,依据试验和测量结果来检验所采取的施工工艺、机械配备、人员的配置、材料配合比是否达到工程设计质量要求,对不足之处及时予以调整和改进。3)在每一项工程和每道工序施工过程中,都严格按照规范和监理工程师要精心自检,认真、及时、准确地填写质量检验表格,每道工序都经自检合格,再请监理工程师检验合格后,才进行下一道工序。4)施工全过程随时接受监理工程师抽检质量,以不断改进施工工艺和提高施工水平。5)采取“预防为主”的质量管理办法。工程施工关键部位,施工薄弱环节,工程施工管理和工程技术质量负责人亲自负责其质量监督,提出更具有针对性,且切实可行的质量保证措施。从项目经理开始层层落实到每个工人,保质保量完成工程任务。
2.5、加强企业绿色施工管理,以风险预防为主
市政道路绿色施工是市政道路事业的生命线,风险预防问题无小事,市政道路绿色施工安全不仅仅关系到施工企业形象、施工质量,而且还关系到施工人员的生命财产安全。因此,做好市政道路施工项目绿色安全管理工作十分重要。因此,施工企业应该做好市政道路绿色安全工作。首先,施工企业应该加强对于员工的绿色施工思想灌输,让员工从思想意识上认识到绿色安全施工的重要性,从而在实际的施工中做好绿色安全施工工作。其次,建立健全绿色安全管理规章制度,让全体员工在规章制度下进行风险管理工作,提高施工企业施工绿色安全管理水平与能力,增强对于施工人员绿色施工管理以及风险预防的积极性和主动性。
结束语
市政道路施工上的风险我们应当竭力的去进行预防和补救,市政道路的建设关乎着市民的生活质量以及城市交通的发展,故此,在市政道路施工的过程中要对出现的风险及时的加以分析研究找出解决的办法,保障施工的顺利进行。
参考文献
[1]王育娟,刘应军.市政道路施工中的风险分析及应对策略[J].门窗,2014,04:300.
【关键词】 供电企业; 风险管理; 财务内控; 稽核评价
一、当前供电企业风险管理面临的形势和要求
风险管理和内部控制是现代企业制度的根本要求,也是企业各项管理的基础。近年来,随着我国企业市场化改革逐步深入,经济全球化、信息化程度加深,企业面临的内外部环境不确定因素日趋增多,中央企业风险管理的问题受到国家的高度重视。2006年以来,国资委、财政部等五部委先后出台了《中央企业全面风险管理指引》、《企业内部控制基本规范》、《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等风险管理和内控制度,中央办公厅和国务院办公厅先后下发《关于进一步推进国有企业贯彻落实三重一大决策制度的意见》、《关于深入开展“小金库”治理工作的意见》、《关于开展工程建设领域突出问题专项治理工作的意见》等专项要求,对中央企业建立全面风险管理体系以及内部决策控制运行机制加强了管理力度。
电力行业作为担负着国家能源安全、国民经济命脉和国计民生的公用事业企业,安全稳定、经营管理、电价政策以及职工福利待遇等问题时刻受到社会各方面的高度关注。继2008年传闻南方电工收入过高后,2011年又相继传出湖北恩施电力高比例退股,安徽电力副处级干部配私车、为职工低价建设豪华小区等媒体曝光事件,电力行业部分企业的历史和个别案例也可能成为舆论关注的焦点。
面对政府部门和社会舆论监管力度的提高,近年来供电企业自身对依法治企、依法经营、依法理财的内部管理要求也在不断调整。2009年,国网公司建立了全面风险管理组织机构,在公司系统大力推行全面风险管理和内部控制方案。河北省电力公司先后转发、印发《内部会计控制规范》、《财务内部控制操作手册》、《财务内部控制评价办法》、《财务内部控制评价工作手册》、《财务稽核管理办法》等,对所属供电企业的内部监管要求不断加大。 2010年7月,国家电网公司提出“小金库”专项治理工作要求,2011年2月提出关于严肃财经纪律、强化和规范财务管理的要求,6月提出关于依法从严治企的决策部署,并在公司系统相继开展严肃财经纪律和规范财务管理自查自纠、小金库专项检查、三重一大政策执行、工程建设领域突出问题治理、营销工程“三不指定”政策落实情况等专项检查,进一步加强对供电企业依法从严治企管理力度,将内部监督纳入日常管理工作。
因此,地市级供电企业面对日益激烈的竞争环境,政府部门的严格监管、社会舆论的日益关注以及上级单位的监管要求,承受着来自内外部的经营压力和多方面的管理风险,加之企业发展方式、电网发展方式的快速转变,信息化和集约化程度的提高,风险管理和内部控制需要提升到更高层次。
二、供电企业风险管理和内部控制的意义
(一)企业实施风险管理的动因分析
风险管理是一个管理过程,包括对风险的定义、测量、评估和发展的策略。对于现代企业而言,风险管理是透过辨识、衡量(含预测)、监控、报告来管理风险,采取有效方法设法降低成本,有计划地处理风险,以保障企业顺利营运。
从企业管理的角度,风险管理可以有效减少绩效不稳定性,帮助管理层评估重大事件发生的可能性及其影响效应;提出应对措施。全面风险管理体系的建立,还可以将多个孤立的风险管理部门建立彼此的内部联系,运用到一个统一的管理框架上来,对公司治理起到积极作用。良好的风险管理可以确保企业成功应对不断变化的业务环境,有助于管理层评估现有经营模式的各项基础假设,评估在执行模型时所采用的各项战略的效能,评估进行决策时所需的各种信息,识别主要风险,并增强企业管理此类风险的能力。良好的风险管理可以营造开放乐观、积极向上的企业文化,提高职工风险防范的积极性,强化公司各级部门在管理风险活动中的问责体制,并帮助公司及时地识别风险特征的变化等。
(二)基于风险管理的内部控制
企业内部控制是指企业为实现经营管理目标,提高经营管理效率,保证信息真实可靠,保证财产安全完整,保证法律法规和上级公司指令有效遵循而由其管理层和全体员工共同实施的内部环境健康、风险评估准确、控制活动有效、信息沟通顺畅、监督检查有力的内部约束机制。1992年,美国COSO委员会了《内部控制――整体框架》报告,明确了内部控制的目标为“营运的效果和效率、财务报告的可靠性和相关法令的遵循”。我国财政部从2001年开始,陆续颁布并修订了许多内部控制规范性文件,以指导企业制定适合业务特点和管理要求的内部控制。
随着现代管理理念的深入应用,企业内部控制的要求不仅仅局限于财务管理和内部审计监督,而是基于风险管理的全面内部控制体系框架建设和应用。风险管理成为内部控制评价的重要导向。这一观点反映在2004年美国COSO 委员会最新的报告中。新报告指出,“内部控制是企业风险管理的有机组成部分,风险管理包含内部控制,并形成一个(比内部控制)更为广泛的管理概念和工具”。
因此,企业内部控制的最终目标是控制风险,以节约企业资源和提高管理效率。电网企业内部控制经过了一定时间的建设实践,提出以建设具有电网特色全面风险管理基础的内部控制,实现风险内控与企业战略契合、风险内控与经营管理融合、风险内控与信息系统聚合的“三统三合”运行机制。
三、当前供电企业财务内控的薄弱环节
国网公司风险内控管理经过一定时期的发展建设,逐步形成了统一的全面风险管理组织体系、统一的全面风险管理标准和统一的全面风险管理文化。风险管理的理念和内控建设实践从上到下逐级推广实施,并经历了ERP系统建设推广、制度和流程梳理的标准化建设以及典型风险案例分析等管理手段的实施过程。在纵向管理的延伸过程中,相比而言,地市级供电企业在风险和内控深入应用方面还存在力度不大、措施不具体、手段需提高等问题。作为一名见证企业发展变化的财务工作者,特别就财务内控管理的薄弱点作进一步分析。
(一)财务集约化程度有待进一步提高
财务集约化管理是公司整体集约化管理的核心内容,围绕企业财务价值纽带, 对人力、物力、财力、管理等生产要素进行统一配置,将生产经营各环节要素统一结合,优化财务管控机制,提升管控效率。因此,集约化程度的高低决定了企业集约化管理的水平。财务集约化建设的主要内容包括会计集中核算、资金集中管理、资本集中运作、预算集约调控、风险在线监控五个方面,经过一年的建设,目前各项内容与最终目标还存在一定差距,全面风险和内控实行的基础还不牢固。
(二)信息化建设的应用范围和深度需要继续加强
全面风险和内控管理深化应用的手段和保障是企业信息化应用的水平和深度。ERP信息系统的应用为全面内控管理奠定了很好的应用基础。系统将前端业务部门的控制过程整合到财务控制的过程中,使得企业财务内控不仅局限于财务部门,体现了全面风险管理的理念。财务数据质量的高低直接取决于前端业务部门的管控水平和工作质量,为财务部门的业务管控提供了广泛的平台。然而,由于系统应用是个全新的领域,操作流程与传统的财务核算模式有着本质的不同,无论是技术领域还是管理流程还有待加强,营销、生产、基建、资产、后勤等各专业与财务数据整合的程度不一致,有的专业甚至还没有实现数据的接轨。同时,预算、稽核、资金等财务管理领域的信息程度还处于起步阶段,未实现真正一体化运行的信息化目标。
(三)财务内部评价运行机制还处于起步阶段
内部控制评价是指对企业内部控制体系的健全性和有效性独立开展的调查、测试、分析、评价和报告等活动。开展内部控制评价,有利于促进电网公司内部控制制度的持续完善和有效实施。内部评价工作包括搭建评价体系、设立评价指标、修订评价标准、开展评价考核等。国网公司先后下发了《财务控制评价办法(试行)》(财评[2006]45号)和《财务控制评价工作手册(试行) 》,河北省电力公司印发了《财务内部控制手册实施细则(试行)》(财字[2010]43号),2011年又制定了《财务工作评价办法(试行)》,内控评价制度建设基本完善。目前,地市供电企业存在的主要问题是评价的实施、标准的维护和考核等应用程度较低,财务稽核覆盖面窄,缺乏日常财务稽核评价工作机制。
四、完善供电企业财务内控的对策和措施
2011年,随着国网人财物集约化管理工作的积极推进,电网形态和功能、公司各层级职能定位正在发生新的深刻变化,对管理调控及时性和有效性的要求越来越高,供电企业亟需进一步完善财务风险监督机制,适应公司集团化运作、集约化管理的需要,今后财务内控管理的目标应围绕强化财务稽核监督功能,完善财务评价体系,构建以风险为导向,以标准化业务流程和内控制度为基础,以财务评价与财务稽核为监督手段,以信息化技术为支撑的内部控制体系,做到风险的事前、事中和事后的全过程闭环管理。
(一)事前控制,建立健全财务风险识别与预警系统
财务风险识别与预警系统主要用以判断财务风险存在的大小、对企业的影响程度、是否存在危害性风险等。风险识别和预警系统属于风险的事前控制,利用直接观察企业各种生产经营和具体业务活动,具体了解和掌握集团面临的各种财务风险;或者通过分析财务报表等会计资料,确定潜在损失和原因,并及时在有关范围内提出预警。
供电企业风险识别的重点应是建立完备适用的风险典型案例、稽核规则库和稽核经验库。建立日常稽核的岗位分工、工作流程和报告机制,这也是强化财务内控管理的基础条件。
其次是提高预算集约调控水平,拓宽预算管理范围。研究制定适合供电企业自身的标准成本,开展周期滚动预算编制调整,细化预算指标,开展业务招待费、办公费、差旅费等费用指标明细管理,提高基层单位预算控制的精益程度。
(二)事中管理,提高财务内控管理的应用手段
财务稽核是加强风险事中管理的有效手段。专项财务稽核与日常财务稽核相结合,建立系统、完善的财务稽核工作体系,加强财务稽核工作的制度化、规范化建设。为保证日常财务稽核成效,集约化和信息化是不可缺少的两个前提。前者扩大了财务稽核的范围,直接保证了业务管理内部控制的实施;后者则为建立实时的、在线的风险监控提供必要的手段,确保及时发现并跟踪公司经营管理中的各种潜在或现实的问题,提出意见或建议。供电企业应提高营销、基建、物资、资产、预算、资金等业务信息化集成程度,为在线稽核范围和稽核规则的在线应用提供条件。
(三)事后反馈,开展内控管理的评价分析
开展财务稽核效果分析和评价,是内部控制的保障机制。供电企业应细化分解财务内控评价指标,将指标的考核工作落到实处,完善财务内控评价机制。一是修订相关的业绩考核办法,完善考核指标体系,形成以预算执行结果为主导的奖惩考核机制;二是建立对财务稽核工作质量的评价体系,对发现的问题按照性质和整改情况进行评价,促进前端业务工作质量的提高。
(四)协同推进,积极改善企业财务内控管理环境
影响控制环境的主要因素有:人员素质、企业文化以及其他诸如企业管理者的素质、管理哲学、组织结构、权责分派体系、人力资源政策及实务等因素。实施财务内控的关键因素是人,无论制度多么完备,如果缺乏有效的人员监督和管理,仍无法保障内控目标的良好实现。因此,改善企业财务内控环境,一是及时与审计部门和外部监督沟通协调,组织进行事后分析、评价内部会计控制的设定与执行情况;二是开展稽核队伍的素质培训,并配合相应的奖惩制度,增强内部控制的软实力。
【主要参考文献】
[1] 中央企业加强风险管理势在必行[N].国家电网报,2011-4-19.
[2] 戴维・R・安德森.数据、模型与决策[M].北京:机械工业出版社,2003.
关键词:COSO框架 ERM框架 内控 风险管理
中图分类号:F231.6 文献标识码:A
文章编号:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企业内部控制基本规范》介绍
(一)COSO框架和ERM框架
1992年9月美国COSO《内部控制――整合框架》,并于1994年进行了完善,COSO框架是目前国际上认同度最高和最权威的内部控制概念框架。自COSO框架以来,已被世界上许多企业采用,但是随着实践的发展,理论界和实务界纷纷提出COSO框架的建立应与企业的风险管理相结合。2004年9月,COSO了《企业风险管理――整合框架》(简称《ERM框架》),新的框架是在1992年COSO框架的基础上,结合《SOX法案》在报告方面的要求,将构成要素扩展至八个要素,具体对比如下:
与COSO框架相比,ERM框架更为广泛,无论在内容还是范围上都有所扩大和提高,引入了风险管理的理念,拓展和细化了内部控制,形成了一个更全面、更强有力的风险整合系统。
(二)《企业内部控制基本规范》
为了规范国有企业内部控制建设,五部委在2008年联合《企业内部控制基本规范》(以下简称“规范”)以及一些配套指引。规范及配套指引的,标志着我国内部控制规范体系的基本形成,是我们内控体系建设的里程碑,对加强和规范国内企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益具有重要意义。这些都充分表明国家对内部控制和风险管理的高度重视,在日益发达的市场经济环境中,在利率市场化的大背景下,风险无处不在、无时不在,企业只有建立了健全的内部控制体系,才能实现企业的持续稳健经营,才能安全抵达美好愿景的彼岸。
二、构建ERM框架下的内部控制体系
财务公司作为集团的风险管控中心、资金集中管理中心,在集团发展战略中起着双重作用,既要对内培育和完善企业集团的内部“金融市场”,又要实现盈利目标保障公司持续性发展。因此,财务公司开展内部控制体系建设,既是深入贯彻上级要求,保障集团公司持续健康发展的重大举措,也是财务公司应对复杂经济环境,提升企业管理水平的内在需要。
2012年12月,公司作为集团公司内部控制体系建设试点单位之一,按照《中国华电集团公司内部控制与全面风险管理建设指导意见》相关要求,正式启动内部控制体系建设工作。华电财务公司通过深入研究国际先进的COSO、COSO-ERM、BASELⅢ的内部控制理论,结合自身实际确立了以控制环境为前提、以风险评估为基础、以控制活动为主体、以持续监督为手段、以信息沟通为保障的内控总体框架,之后不断进行完善。内控框架如下图1所示:
公司内部控制体系各要素基本内涵和主要做法包括以下几个方面:
(一)培育依法合规、全员参与的内部控制环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,如果没有内控环境的保证,设计得再完美的内部控制制度、机制也只是“镜中花,水中月”,发挥不出应有的作用。公司高度重视培育企业文化,将内控文化融入到公司的“金帆文化”中去,公司优秀的企业文化促进了董事、监事、高级管理人员和全体员工的思想和意志的统一,激发了全体员工的潜力和热情,纷纷积极投入到内控体系建设中去,全体员工都成为了风险的监控者、管理者,使内控真正“内化于心,固化于制,外化于行”。
(二)建立全方位、全过程的风险管理体系
华电财务根据ERM框架拓展了风险评估的内容,将风险管理过程分为目标设定、风险识别、风险分析、风险应对四个步骤,将公司的管理重心更多地向风险管理转移,四个要素环环相扣,共同构成了风险管理的完整过程。
1.目标设定:风险管理目标是公司进行风险管理的起点,只有设定了正确、清晰的目标才能保证公司的战略航向不发生偏离。为此,公司每年根据实际情况,通过研判集团、公司战略、利益相关方诉求等确定公司的总体风险偏好管理策略,作为公司风险管理的统领性文件。
2.风险识别:风险识别是风险分析的基础,风险识别是否全面、深刻直接影响风险分析的质量,进而影响风险管理目标能否实现。华电财务从实际出发,全面解构公司风险,建立风险数据库,按照战略风险、合规风险、信用风险、市场风险、流动性风险和操作风险等分类建立控制规范和底层风险数据,通过对各类风险的识别、评估、分析,制定《风险数据库管理办法》,形成风险数据的收集与分析、处理与反馈、更新及维护的动态化运行机制。
3.风险分析。明确风险发生的可能行和影响程度是风险分析的两大核心任务,华电财务根据风险发生的可能性将风险分为高、中、低三种情况,将风险对目标的影响程度分为重大风险、重要风险、一般风险三级。根据风险发生的可能性和影响程度绘制风险坐标图,如图所示:
其中,A区域是低风险区域;B区域是中风险领域;C区域是高风险领域。公司选择承担A区域的各项风险且不再增加控制措施;严格控制B区域的各项风险且专门补充各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。公司编制了覆盖公司全业务流程的内部控制矩阵,根据风险控制点的重要性程度将风险设为高、中、低三个级别,针对不同级别的风险确定不同的评价频率,对于内控评价发现的风险,根据其所在的风险区域分析风险发生的情况、原因、整改措施等,确保将有效的管理资源用在关键风险点管控之处。
4.风险应对。风险应对是指企业根据风险识别和分析的结果,结合自身的风险承受度和风险偏好,确定风险管理策略,制定风险解决方案,进而把风险控制在风险承受度范围之内,以实现企业风险管理目标的过程。华电财务的风险应对目标与公司的战略目标保持一致,通过采用专业的风险计量方法,将定性和定量相结合,匡算出公司总体的风险资本,分别确定了公司总的风险管理策略和各类风险的风险容忍度、风险限额、风险管理策略,通过风险规避、风险降低、风险转移以及风险承受等方式达到公司风险―收益的平衡。
(三)设置岗位清晰、权责分明的内部控制措施
良好的内部控制措施是保障公司内部控制体系顺利运行的重要保障,华电财务在全公司范围内设计并实施了相应的内部控制措施,确保所有的业务运行规范可控。针对所有业务流程绘制岗位职责不相容矩阵图,通过不相容职务分离、计算机信息技术和轮岗等手段确保形成各司其职、各负其责、相互制约的工作机制;公司为了避免出现“一支笔”制度和盲目授权,制定了《授权管理办法》及各项具体业务制度,对业务的办理实行逐级有限授权,对于重大的业务和事项实行集体决策审批或者联签制度,要求任何个人不得单独进行决策或者擅自改变集体决策。
(四)建立顺畅、有效的信息交流与反馈机制
信息与沟通是指企业及时、准确、完整收集整理与企业经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以签单的方式在企业各个层级之间进行及时传递、有效沟通和正确使用的过程。在制度上,华电财务建立信息与沟通的相关制度,确保董事会、监事会、高级管理层及时全面了解公司的经营管理、财务、经营合规性及风险状况,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;在系统上,建立“信息共享平台”,及时公司各个层面的信息和数据,确保公司信息传递及时、准确、有效。
(五)构建内控评价、内部审计与纪检监察相结合的内部监督体系
内部监督是企业内部控制得以有效实施的机制保障,在内部控制构成要素中,具有十分重要的作用。华电财务内部监督体系分为:内部控制评价体系、内部审计体系、纪检监察体系。公司定期开展内控日常评价和年终评价,采取各部门自评价和风险部门再评价的方式,风险部最终出具内控评价报告,编制《内控待完善事项汇总表》,列明完善标准、完善期限,责任具体到部门,定期由风险部门进行督促跟踪,确保内控评价成果的落地;将内部审计监督职能与内控有机结合起来,将公司内部审计发现问题纳入到公司内控评价整改事项中去,实现了内控与内审的资源共享、相融共生;公司配备了专职的纪检组长,设立了纪检办公室,配备了相应的纪检监察人员,并定期对纪检监察人员进行培训。
三、结束语
“有控则正、无控则乱、得控则强、失控则弱”,公司通过建立以企业风险管理为导向的内部控制体系,有效防范了风险,保障了公司的持续稳健经营。随着内外部环境的不断变化,公司只有树立牢固的风险防范意识,不断总结内控建设过程中的经验和教训,坚持与时俱进,不断改进创新,才能不断完善内部控制体系,才能在日益激烈的市场竞争中立于不败之地,才能为集团公司提质增效、转型升级,建成“三化一流”能源集团作出应有的贡献。
参考文献:
[1] 池国华,朱荣著.内部控制与风险管理[M].中国人民大学出版社,2015
[2] 张丽琼.一种基于COSO框架的内部控制体系建设方法[J].中国管理信息化,2011(12)
[关键词]企业法律风险防范
一、企业法律风险的概念
《国有企业法律顾问管理办法》(以下简称《办法》)中提出了法律风险的术语,但是该《办法》没有对法律风险的含义加以界定。国务院国资委副主任黄淑和在2005年《国有重点企业法律风险防范国际论坛》上的讲话中,对国有企业的法律风险进行了分类,并认为法律风险是以承担法律责任为特征的:“企业法律风险按照不同的属性具有多种类型。从企业作为独立的法人实体的角度看,我们认为企业风险主要有自然风险、商业风险和法律风险等。其中前两种风险分别以不可抗力和市场因素为特征的,而法律风险是以势必承担法律责任为特征的。”持此相同观点的还有曲新久教授:“法律风险是指因违犯国家法律、法规或者其他规章制度导致承担法律责任或者受到法律制裁的风险。”笔者认为这个概念不够全面。这个概念仅仅从由于企业不懂法律、疏于法律审查、逃避法制监管等原因,而做出的违法行为给自己带来的不利后果,包括承担法律责任或遭受经济损失的风险。这仅仅是法律风险产生的一个方面。另一个方面是由于企业不懂法律、疏于法律审查等原因,从主观上不知道可以采取法律手段保护自己的权利,或者对自己已经或将要遭受的损失未进行法律救济所带来的经济损失的风险。例如合同法上的代位权、撤销权的行使;无效民事行为的撤销权等。这种经济损失我认为也应当属于法律风险的一种。因此,法律风险是指由于企业不懂法律、疏于法律审查,或者逃避法律监管而违犯国家法律、法规或者其他规章制度导致承担法律责任或者受到法律制裁的风险和主观上不知道采取法律手段对自己的权利或者将要遭受的经济损失进行法律救济所带来的经济损失的风险。
二、企业法律风险的特征
与企业的自然风险、商业风险相比,企业的法律风险具有如下特征:
第一,法律风险具有相对的确定性。由于自然风险、商业风险产生的原因分别是不可抗力和市场因素,自然风险、商业风险的产生具有不确定性。与之相反,法律风险的产生具有相对的确定性,这是因为法律风险主要是由于企业违犯法律或者是没有及时采取法律手段进行救济导致的。这种确定性是相对的,例如侵犯他人著作权的行为,如果该著作权人追究侵权人的民事责任,该企业就一定会承担民事责任;也可能该企业没有追究其侵权责任从而使侵权企业的这种法律风险没有发生。但是这种法律风险的发生是必然的,不发生是偶然的。而自然风险、商业风险的发生正相反。法律风险的相对确定性主要表现在两个方面:一是法律风险的发生具有相对确定性。企业违犯了法律法规或侵犯了他人的合法权利,只要国家机关或被侵权人追究其法律责任,该企业就肯定承担法律责任。二是法律风险给企业带来的经济损失是相对确定的。企业违犯法律进行经营,就会受到行政处罚;企业侵犯了他人的知识产权,应当承担民事责任。法律明文规定了行政处罚和承担民事责任的幅度和方式。由于具有法律的明文规定性,因此法律风险给当事人带来的损失,当事人是可以事先确定的。即使当事人事先确定的数额与法院最终判决确定的数额有一定的偏差。因此,法律风险从损害结果上也具有确定性特征。
第二,法律风险是可防可控的。自然风险和商业风险虽然也可以通过风险管理,使发生风险的可能性降到最底。但是由于自然风险和商业风险产生的原因是不可抗力和市场因素,因此它不可能从根本上避免风险的发生。而法律风险完全可以从根源上加以防范和控制。只要企业建立了完善的法律风险防控机制,在懂法、守法的基础上从事各种生产经营活动,在他人侵犯自己的合法权利时能够及时拿起法律武器,法律风险的发生基本上是可以得到杜绝的。
第三,法律风险具有损害性。法律风险一旦发生,企业就会遭受严重的经济损失。企业的经济损失分为两种情况:一种是由于企业的违法行为而承担的行政责任、民事责任,甚至是刑事责任。企业承担的行政责任往往是罚款、吊销营业执照。罚款直接给企业带来经济损失;吊销营业执照会使企业停止经营活动从而影响盈利。企业承担民事责任的方式一般表现为赔偿损失。企业承担刑事责任的方式主刑由企业的法定代表人承担;附加刑由企业承担。另一种是由于企业主观上认为某种损失不能通过法律途径救济,而忽视了那一方面的权利保护,从而使企业遭受了经济损失。法律风险的损害性与企业的其他风险相比,有过及而无不足。第四,法律风险的发生具有可预见性和不可保险性。自然风险的发生具有突发性,往往使企业措手不及。而法律风险的发生是可以通过法律规定、违法行为等情况予以预见的。法律通过授权或禁止的方式规定了一定的行为模式及违犯该行为模式的法律后果。根据法律规定可以判断企业的行为是否违法、会导致什么样的不利后果;企业在经营中,完全可以通过保险的方式分散企业的自然风险。由于法律风险与法律责任密切相关,因而,企业的法律风险是不能通过保险分散的。
通过上述对企业法律风险的含义及特征的分析,可以得出企业的法律风险是能够有效防范和控制的。企业应当重视建立法律风险的防范机制。有效防范和化解法律风险是增强企业依法经营能力和水平的重要手段;也是企业提高竞争能力,适应日益严峻的市场竞争环境的需要;更是企业改革和发展的有力保障。
参考文献:
GSK(葛兰素史克),国际大型制药集团公司。其风险管理组织呈塔形结构梯次管理,层次分布较好。最高管理机构是CET,该机构由CEO、CFO等组成,是类似于公司风险管理委员会的一个机构。
GSK内审部的主要工作是巡回对全球各地子公司做审计,主要侧重于内控流程的规范操作审计。各地子公司因大小不同,审计时间长短不同,大的子公司提前半年通知,小的子公司提前6周通知。目前GSK集团在全球各子公司推行随时可以审计的方式,倾向于过程中的及时监控。审计前往往先要求子公司提供本公司的RISKMAP,并给予所在地子公司的总经理一次机会做风险阐述,可以在这个时间说明自己公司的主要风险是哪些,哪些风险因为什么样的原因尚没有得到较好控制,除此之外,就是审计人员通过审查发现问题和风险所在,以和该总经理的前期阐述对比。审计结果以子公司年度风险报告的形式向集团公司汇报,该风险报告对于子公司的绩效影响很大,对年终考评结果具有较大影响。
个人认为,GSK的风险管理主要是侧重于内控流程的操作规范,是在内控基础上向风险管理的延伸,对过程的管理是其优点。其风险管理主要是保障内部按章操作,以结果为导向,与考评挂钩,因此使得GSK的风险审计对子公司具有高度的权威和较大的威慑力。此外,风险管理侧重在过程管理方面,是为了加强内部制度落实和加大执行监督力度,保障各子公司的经营管理活动在相应的可控框架内,也使得内部风险能够得到较好的控制。
通过普先生(曾任职普华永道、福特公司,现任职GSK内审部)的讲解和与其交流中感觉到,GSK的风险管理审计类同中移动的内审部,是依据制度或管理办法为标准,通过审计和测试来发现各单位的操作不规范之处,这能够较好地在过程中对某些框架内的风险做有效的管理,但是内审部如果仅仅是做合规性审计,在流程上要求大家注意做好风险管理的某些规范操作,只能保证大家有没有按照规定去做,而不能保证大家对风险管理做得是否有效和高效。这是其不足之处。
此外,企业风险除了内部操作风险,还有更复杂的各种外部风险,诸如环境保护、当地法律等,这些对制药行业影响最大的因素在现有的以内控主导的风险管理中并不能得到有效防范和管理。这与内审部的主要职责是合规审计,并且在审计中需要保证内审部的独立性职能相关,因此难以要求在风险管理效率上促使各部门进一步加强。那么在当前各大企业纷纷推行企业全面风险管理之际,选择由哪个部门来负责企业全面风险管理最为合适呢?
近期在为各个央企集团或地方大型国企做风险管理体系建设时,常需要设立某一类风险管理组织,以体现风险管理体系的真正确立和权责明确。以大型或超大型国企集团的风险管理具体管理实施部门为例,这里要提出两种方案作为思考:其一,新成立一个部门为风险管理部,主要职责是负责企业全面风险管理,包括风险防范、过程管理和重大风险事件应急管理等;其二,将风险管理的职责作为新增的职责并入现有的某一部门,以内审部为首选部门,以财务部、法务部等作为次选部门。
首先看第一套方案。能够设立风险管理部固然不错,但由于大型企业集团内部管理复杂,对组织架构作调整常牵涉多部门,同时受到国资委对国企企业员工总数和管理者与工人数量对比的管理约束,此外还有董事会、股东会等的多方制约,因此若非高层全力推动,较难一步到位。而且,即使成功设立了专职的风险管理部,那么需要对这个部门职责和权限作好规范,不但要从制度管理层面予以明确其权威性和类似于内审的独立性,而且还要考虑该部门工作的价值如何体现以及怎样兼顾风险管理和企业效率的双赢问题。职能部门的新设置需要积极考虑以上问题,缺少任何一个考虑,则该部门在日后的运作中便可能会触及导致风险管理推行艰难或低效的浅滩或暗礁。
再来看第二套方案。将风险管理的职能放置在内审部,是为了借助内控的延伸来完善企业的风险管理,优点在于内审部相对于企业各个部门,具有较好的独立性和全局观(这点与法务部、财务部相类似,因此法务和财务也是风险管理职能归属的次选择部门),曾经的企业内审工作经验也有助于发现企业管理的风险所在。这种方案采取渐进的方式来做风险管理,内审部主要站在内部控制管理的角度看待和解决问题,优先保证内部的操作合规和制度执行到位。将风险管理的职能落在内审部,短期看有利于促使各单位更好贯彻风险管理的流程和操作,对于企业风险管理体系动态运作具有好处,但从长期看也有其不足。内审部由于其本职工作的局限性,在风险管理方面主要是保障各下属单位按照风险管理的流程制度执行,强调的是“有没有做”的问题,而解决不了“怎样做好做优”的问题。此外,如今风险管理的范畴已经远远超出内控,在外部环境、政策、法律、技术发展等各方面对企业具有更大影响的风险也远非内控管理规范和完善就能避免和防范,而这些风险,如果不能解决风险管理的有效性问题,就难以说企业的风险管理体系得到了较好建立和运转有效。
因此我提倡在风险管理组织设计时,要充分考虑所在企业集团内的各种职能部门的长处和不足之处。例如,采取将风险管理职能划归内审部管理,那么从长远的管理考虑,则建议有必要在内审的职能岗位之外,另外设立风险管理岗位,使得在内审职能成功推动和实施解决了“有没有做”问题之外,有相应的风险管理专岗负责落实“做好做优”的风险管理问题。但总的来说,不管是设置风险管理部还是由内审部来负责,都要充分兼顾考虑到企业的内外部风险防范。
【摘要】2008年财政部颁布的《企业内部控制基本规范》要求中国企业建设并有效执行内部控制体系。文章从内部控制体系建设的意义入手,就内部控制的效益和成功构建内部控制体系的关键因素等方面,对我国内部控制体系的建设进行分析。
【关键词】意义;效益;建设;内部控制体系
实践证明,内部控制与风险管理是现代企业经营管理的必备“武器”。近几年,企业面临的风险日益增多,美国的《2002年萨班斯—奥克斯利法案》(简称SOX法案)、COSO2004年的《企业风险管理——整合框架》、我国国资委2006年的《中央企业全面风险管理指引》以及财政部2008年的《企业内部控制基本规范》等一系列法律法规紧锣密鼓的制定,企业也在不断地认识、建设并有效地利用内部控制体系和风险管理体系。
从内部控制理论的发展历程看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,所谓的风险管理只能是一句空话而已。因此,鉴于中国目前大多数企业内部控制体系尚未构建或构建不完善,笔者主张中国企业应先构建基于风险管理的行之有效的内部控制体系,并通过对该体系的有效执行,实现对企业主要风险的管理。
一、中国企业内部控制体系建设的意义
企业内部控制体系建设的意义来自于企业面临的挑战和机遇,是企业自身发展的迫切要求,主要体现在以下几个方面。
(一)实现企业战略目标的要求
学术界不同学派关于战略的观点和假设等不尽相同,但都承认“核心竞争力”是企业竞争优势的所在。核心竞争力战略理论认为,企业要想长期稳定地保持其竞争优势,必须通过制定正确的战略目标,培养和发展能使企业在未来市场居于有利地位的核心竞争力。而制定的战略能否最终实施,取决于企业各个业务流程的有效执行。有效执行的内部控制体系不但对企业战略目标起到了强劲的科学支撑与持续保障作用,还使企业具备识别和管理整个企业多种风险的综合能力,这有助于减少企业的不确定性与盈利的波动性,进而增强企业的核心竞争力。
(二)建立现代企业制度的要求
现代企业制度的核心内容包括规范和完善的企业法人制度、严格而清晰的有限责任制度、科学的企业组织制度、科学的企业管理制度以及企业破产制度和外部保障制度等。构建并执行这些现代企业制度内容,都需要切实可行的内部控制体系建设,因为现代企业制度和内部控制体系建设之间是相辅相成的。
(三)企业生存发展的要求
自2004年年底以来,“中航油事件”5.54亿美元的亏损、中储棉10亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。由于这一系列事件的主要原因是企业内部控制体系方面存在严重缺陷,使人们意识到切实加强企业的风险控制已到了危及企业生存的刻不容缓的地步。
(四)参与国际竞争的要求
参与国际竞争的前提是要和国际上大多数企业处于基本相同的经营环境中。但从国外企业的风险管理实施进展看,自美国SOX法案对在纽约上市的公司提出建立内部控制体系的要求后,许多国际大公司对内部控制体系的建设进行了完善和改进,并在此基础上进一步建立了全面风险管理体系。中国企业要参与国际竞争,就必须逐步建设内部控制和风险管理体系,不断缩短与国外企业风险管理的差距,在国际竞争中不断加大投资并购等业务的成功率。
(五)投资者对企业预期的要求
投资者包括现实投资者和潜在投资者,他们的目的基本都是取得预期的收益。而内部控制的目标在于有效率和有效益的经营、循规守法进而保护企业财产安全,这正是实现企业收益的保证。循规守法主要通过完善的内部控制流程来保证。内部控制体系有利于保证企业的保值、增值,最终实现投资者的利益预期。
(六)国内外法律法规的要求
首先是国内法律法规的要求。我国政府有关部门制定了一系列法律法规,要求企业通过内部控制体系建设来管理风险。法律法规是需要企业遵循的,所以,企业必须构建完善的内部控制体系。其次是中国企业到国外上市的法规要求。比如中国企业到美国上市,必须遵循SOX法案,该法案中最难操作、最复杂、耗费成本最高的404条款要求所有到美国上市的企业建立风险内部控制机制。
二、企业建设内部控制体系将获得的效益
企业建立的目的是盈利,内部控制体系也必须为企业带来效益,企业才有动力愿意去实施这项工作。在构建有效的内部控制体系过程中,企业至少可以从以下几个方面获得效益。
(一)通过理顺关系来解决企业现存的管理问题
为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的管理问题进行有效的解决,解决问题的关键是通过业务流程梳理明确权责关系,进而提高企业的管理能力。可见,这个过程主要是通过业务流程的梳理,发现和解决现存的管理问题,并对构建行之有效的企业内部控制体系做好铺垫。
(二)通过提升企业整体管理水平来提高企业经营效率与效果
如果企业通过对业务流程的梳理构建了行之有效的内部控制体系,该体系毫无疑问会有效防范和抵御风险,并将风险控制在萌芽状态或控制在企业可承受的能力范围之内。内部控制体系的有效执行,最终会提升企业整体管理水平,而企业整体管理水平的提升就意味着企业经营效率和效果的提升。
(三)通过企业增值来更好地回报投资者
实践证明,完善的内部控制体系及其有效实施能最大限度地保护投资者的权益,内部控制的缺失则可能给投资者带来无法挽回的损失。安然、世通等的破产都是由于内部控制体系不完善造成的,给投资人造成了巨大损失。企业经营与管理的最终目的都是为了增加企业价值,最大化投资者利益。内部控制执行的好坏将直接影响企业价值最大化目标的实现,而执行有效的内部控制体系能够在促进企业发展的同时给投资者带来更高的价值回报。
三、中国企业成功建设内部控制体系的关键因素
企业内部控制体系建设主要包括具体构建阶段和长期实施阶段。由于企业各种环境因素会发生变动,内部控制体系的制定就不可能一劳永逸,而需要根据环境的变化和企业发展的要求进行不断的完善和修订。但不管是在具体构建阶段还是长期实施阶段,企业要想成功建设内部控制体系,必须把握以下关键因素,并尽可能做到。
(一)力求管理层高度重视,并将高管的重视制度化
内部控制体系是一项庞大的系统工程,需要公司各级领导的支持和大力配合。例如,董事会的承诺与投入能极大地推动企业内部控制体系的构建与实施;经理的素质、品行关乎企业的发展,进而影响到内部控制的效率和效果。实践证明,企业有效的管理是从高层开始的,所以,企业应该在相应的规章制度中将高管的重视和参与制度化,以有效推进内部控制体系的执行。
在内部控制建设过程中,将高管的重视和参与制度化,至少应体现在以下几个方面,以保证高管能够积极支持风险内部控制的构建与实施:
1.成立内部控制领导小组和工作组,并由董事长及CEO等高层管理人员任组长;
2.协调风险管理部门与业务部门之间的关系;
3.强化业务操作的合规观念,结合内控要求,明确部门职责,优化部门设置;
4.通过全员会议提升全员风险管理意识,形成完整的内部控制制度体系,将风险理念融入企业文化;
5.形成强有力的监督考核机制,并对内部控制工作的设计和执行给予有力的监督和指导;
6.由CEO等高级管理人员亲自听取内部控制和风险报告。
(二)构建严密的组织保障,落实内部控制职责
内部控制体系的构建和实施需要相应的组织保障,即企业应成立各级内控机构,落实内控职责。一般而言,内部控制机构至少应该包括:规范的公司法人治理结构和各层级的风险管理职能部门。
规范的公司法人治理结构是促使内部控制体系有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的体系环境。各层级的风险管理职能部门应涵盖企业决策和管理者(如董事会、CEO、CFO等)、风险管理职能部门、经营系统、内部审计、外部审计等部门。由于不同企业的组织结构、经营特点、管理风格等也不同,具体设置时,风险管理的机构和职责也不同。例如,《企业内部控制基本规范》明确规定内部控制机构必须有专门或指定机构,并将内部控制最高决策机构设在董事会。图1为董事会控制下的风险管理各部门的职责分工。
从图1可以把企业风险管理的职能部门和职责归为风险管理的四道防线:第一道防线——各相关部门和业务单位;第二道防线——风险管理部门;第三道防线——内部审计部门;第四道防线——外部审计和公共监督。这四道防线构成严密的内部控制组织保障,各司其职,真正的落实内部控制职责。
(三)整章建制,构建体系化的制度保障
在大力倡导企业内部控制体系之前,中国大部分企业的内部控制体系都没有完善的制度保障,都是按照经验和习惯行事。大凡成功的企业都有一套系统、科学、严密、规范的内部控制体系。因此,要构建和实施完善的内部控制体系,必须要有体系化的制度保障。当内部控制体系构建后,企业一般应从两个方面考虑制度建设的问题。
1.固化建设期已经规定的规章制度。在构建期,企业会有许多规章制度,例如《沟通访谈管理办法》、《工作纪律管理办法》、《培训管理办法》、《文档管理办法》等,其中有许多是适用于企业长期实施阶段的。所以,在内部控制体系构建成功后,就应着手对建设期的许多规章制度进行重新审视,按照长效机制的要求对其进行修订,并将其固化,使其在今后的内部控制工作中继续发挥应有的作用。但要注意的是,在内部控制执行过程中,这些制度并非不变,需要在此基础上随着环境的变化随时对其进行评价和修订,进而有效地指导企业解决长期实施过程中出现的问题。
2.及时形成长期实施阶段的规章制度。长期实施阶段的规章制度是一个有机的体系,主要应包括:建立科学、有效的激励约束机制;建立涵盖所有业务的全面、系统、成文的政策、制度和程序;建立风险控制的责任制度;建立严格的问责制度;建立长期的检查制度;重新规定企业的培训制度;建设风险管理报告制度等。在内部控制体系构建成功后,企业必须着手对这些规章制度进行定制和完善,以保证构建的内部控制体系有效执行。
(四)形成科学的项目管理
由于内部控制体系涉及到多个学科、多个领域的知识,需要精心设计,管理好内部控制体系中的各个环节。在内部控制实践中,企业一般会把各个环节称之为一个项目进行管理。美国项目管理学会认为一个有效的专业项目管理者必须具备范围管理、人力资源管理、沟通管理、时间管理、风险管理、采购管理、费用管理、质量管理及综合管理能力。将内部控制看作一个项目进行管理,可以从系统的角度优化内部控制体系。例如通过范围管理,使内部控制覆盖公司可能遭受风险的所有层面;项目的时间管理是为了确保项目最终按时完成的一系列管理过程;人员管理的宗旨就是要使企业的所有员工(从最高层到最低层)都各得其所,各尽其才,全部朝着有利于达成企业目标的方向发展等等。
(五)坚持持续的培训宣传
内部控制体系是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效果。所以,加强对员工的培训,应是内部控制建设中的重要内容。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励手段调动职工工作的积极性和创造性。
在内部控制体系的建设期,内部控制项目组一般会采取集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣传贯彻方法,使大家在思想上、组织上、行动上达成共识。进入长效机制后,培训工作仍然不能放松,因为一方面企业的经营环境在不断的变化中;另一方面,对现有流程的维护等工作也需要不断进行培训。可见培训在内部控制设计、实施和长效机制中自始至终应贯穿于企业的管理中。
(六)保持定期的内外部沟通
1.建立完善的内部控制制度,提供风险控制保障从事前、事中到事后,全流程的管理才是完善的风险管理,任何一个环节的缺失,都有可能给企业造成损失。而企业各环节的控制需要完善的内部控制制度作为保障,内控制度包括客户管理制度、信用管理制度、合同管理制度、资金管理制度、应收账款管理制度、法务管理制度等业务关键点的控制制度,以及风险管理制度、内部审计制度、业绩考核制度等保障性制度体系。从全流程各环节进行控股,提高信用风险管理的完整性和有效性。企业在经营业务开展过程中,做业务的风险识别与分析,分别制定风险控制策略。要安排专门部门或专人负责经营风险评估,排查、化解、有效控制业务流程各个环节风险点,避免造成损失。具体来说,企业可安排经营管理组从贸易模式、客户资信、经营效益、进销存风险防范等方面进行审核;企业管理组或法律事务组可负责从法律风险角度进行审核,重点审核经营合同是否存在重大隐患和漏洞;财务组(包括资金结算组)主要负责从资金使用、防范资金风险、资金筹措等方面进行审核。在内控制度的设计上,企业应建立岗位责任制,明确内部相关部门和岗位的职责权限,切实做到不相容岗位相互分离、制约和监督。
2.有效利用国内贸易信用保险国内贸易规模的迅速扩大,对贸易规则的规范化和信用保障服务提出了更高的要求。内贸险具有保障国内贸易安全的作用。国内贸易信用保险主要承保买家信用风险,包括因买方破产、无力偿付债务以及买方拖欠货款而产生的商业风险,可缓解企业因资金链条断裂带来的风险。国内贸易信用保险的基本功能就是当上述风险发生时,在企业难以收回货款,造成应收账款损失时,提供损失补偿。2012年,商务部发文五成补助力推国内贸易信用保险,同时确定补助项目承办机构的七家保险公司。企业可以在内贸业务中,有效地利用国内贸易信用保险,降低财务风险。
二、信用风险的事中防范
1.加强合同管理,把好风险防范的之门业务合同是企业风险防范最为重要的手段之一,完善、有效的合同,可以有效对各方权力和责任进行约定,也是解决纠纷的最为重要的依据。企业所有商品贸易业务均要签订书面合同,并按合同管理办法及法律风险防范的有关规定,切实做好合同的签订和履约,防范合同风险,确保企业权益不受损害。因此,签好合同,按规范操作,对风险的防范和规避能起到非常重要的作用。在合同管理中,要注意以下几条:(1)加强合同管理,确定合同归口管理部门,明确合同拟定、审批、执行等环节的程序和要求,充分运用信息化手段,定期检查和评价合同管理中的薄弱环节,采取相应措施,促进合同有效履行,切实维护企业的合法权益。(2)签订合同,内容一定要完整、准确,要件不能有遗漏。对合同格式和文本拟定,争取主动,应尽量采用本企业的标准版本,如果使用对方格式合同,应用本企业的版本加以对照,从差异中寻找对我方不利的条款并加以修正,争取增加对我方有利的条款。这样就能够在很大程度上防范和规避以后环节发生风险。严禁签订显失公平、存在重大风险隐患的合同。(3)企业签订合同,应履行必要的基本审查,重点关注工商营业执照、法人代表证件、授权委托书、特殊商品的经营许可证等。特殊情况下,还应征求法律顾问的意见。(4)企业应加强对合同履行的监控,强化合同履行情况及效果的检查、分析和反馈。在合同履行中发现条款有误、对方有欺诈行为,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按规定程序及时报告,并经对方协商一致,按照管理权限办理合同变更或解除事宜。协商不成,应采取补救措施,将风险降至最低。应特别注意,在合并履行中,对同一客户同一品种的大宗商品贸易实行单结单清,在上一合同未履行完毕之前,严禁新开信用贸易合同,防止用新合同掩盖旧合同存在的不足,造成更大的风险。
2.加强客户信息跟踪,及早识别突发信用风险定期拜访重要客户,了解其生产经营情况和资信变动情况。进行信用等级评估,对信用等级偏低和资信异常的客户,及时采取收紧信用等措施,防范信用风险,保障货款的及时回笼。企业应制订客户信用额度制度,根据客户信用档案记录、市场情况等,区别不同客户类别,合理确定客户的信用额度和信用周期。对单一客户应设置赊销总额限制,每一客户的信用额度应与其支付能力相对应,严禁对客户超额放大财务杠杆。及时调整客户的信用额度,调整应收账款的状态,做好应收风险与客户资信相匹配。
3.加强信息化建设,固化内部控制制度流程完善业务风控信息化系统。加快推动各成员公司优化完善业务软件系统,将业务流程中识别的风险嵌入ERP系统,在业务运行中实时动态提示和及时处置。最好让技术公司在ERP管理系统中增加“国内贸易”、“境外贸易”两个模块,使其反馈的内贸业务信息更加及时准确,切实消除了人为风险因素。
三、事后信用风险防范
1.加强应收账款的管理企业应制定和完善应收款项管理制度,实行应收款项责任管理,做到每笔应收款项有专人负责。销售部门负责应收款项的催收,催收记录应妥善保管,财务部门负责办理资金结算并定期与销售部门、客户对账,督促款项回收。要定期通过函证等方式,与客户核对应收账款、应收票据和预收账款等往来款项。企业要建立销售考核责任制,明确业务人员的销售考核包括应收账款的回收、账龄以及追收额度与销售绩效奖惩挂钩,形成销售业绩和货款回笼并重的管理模式。
2.加强法务管理与风险应对建立逾期账款管理办法,根据客户的最新情况,及时采取催收、资产保全、法律诉讼等管理程序,根据信用风险的状态和程度,及时启用相关程序,甚至法务程序,以便及时做到风险管控,从而最大程度减少信用损失。在确认无法收回时,也及时与相关保险公司进行索赔,通过信用保险,降低信用损失。
3.加强内部控制执行检查与考核内部控制制度的执行是风险防范的手段,只有按照企业内部控制制度的执行,才能有效防范信用风险、及早识别信用风险,及早应对信用风险,防范信用损失。因此,需要定期检查分析业务流程过程中的薄弱环节,完善内部控制措施,优化内部控制制度,提高内部控股效果。同时,考核是内控执行的保障,加强内部控制制度执行的考核,在企业内做好有法必依,违法必纠的法制文化,提高内部控制制度的执行效果。涉及较大损失还应查明原因,落实追究责任。
一、对风险管理及金融企业财务风险内涵的解读
1.风险管理的内涵
对于风险而言,其内涵属于事前控制的概念范畴,即在将来生存、发展等过程中存有未知性、不确定的事情具有发生的可能性,并会产生一定的影响。换句话说,企业经济效益、经济损失等与预期目标存有偏差,导致风险对企业实现特定运营目标产生严重的负面影响。在通常情况下,多数企业大都采用标准化政策、程序等进行监控、控制、管理风险的办法。风险管理包括预测、识别、分析、反馈等内容,其主要依托这些内容以帮助企业解决潜在的风险,与此同时,风险管理对控制企业承担风险的规模、结构等方面具有重要的意义。从某种角度来看,当企业面临相同风险时,风险管理有利于促使企业最大程度地获得经济效益;当企业利润一定时,能够降低风险的程度,以减少其危害。严格来讲,风险控制具有标准化机制的特性,通过对企业风险预测、发现、分析等,为管理层施行有效防范策略提供可靠地参考依据,从而促使企业更好地控制、处理风险。
2.金融企业财务风险的内涵
首先,交易对手层面存在的风险。交易对手风险的别称为信用风险,是合同的对手方因不履行义务而引发的风险,主要表现为逾期、违约、期权、结算过程等内容,也就是说,交易对手的失信造成金融企业出现财务风险。由此可见,金融企业极可能面临贷款损失、场外交易信息不透明等信用风险。其次,经营层面存在的风险。经调查发现,错误的业务流程、失灵的财务信息系统、失效的内部控制等皆是引发金融企业财务风险的因素。此外,企业成本压力、复核次数减少等亦会产生财务风险。同时,职位重合在一定程度上也增加了金融企业的营业风险。再者,市场层面存在的风险。市场风险,即变化不定的市场引发的风险,导致企业无法实现预期收益、特定收益等目标。市场风险主要体现于业绩、流通性、到期等风险,它是由利率、汇率、债权、期货以及实体经济发展现状等引起的。最后,环境层面存在的风险。环境风险,顾名思义,自然环境、社会环境、政治环境等引发的风险。其中,火灾、地震、泥石流等是造成自然风险的因素;非法融资、违规放贷等是造成法律风险的因素;不合理的政策、错误解读政策等是造成政策风险的因素。
二、我国金融企业财务风险管理现状及存在的问题
1.当前我国金融企业财务风险管理现状
根据目前的调查结果,我国正处在深化调整经济发展结构的时期。不可否认,我国金融企业尚未步入真正成熟阶段,其注意力集中于信用风险,而漠视了市场、操作等财务风险。毋庸置疑,加强金融企业自身的竞争力、盈利能力等成为亟待解决的问题。值得注意的是,金融企业过度依赖国家政策。《商业银行杠杆率管理办法》明确指出:截至2013年年末,系统性重要银行的最低杠杆率应低至4%;截至2016年年末,非系统重要性银行亦应满足上述杠杆率要求。《办法》在中国商业银行施行巴塞尔新资本主义过程中发挥着重要的作用。旧协议中的某些内容做了相应变革,单一资本充足率转变为监管检查执行、市场信息、最低资本要求。此外,新协议还对最低资本要求等内容进行了细化,扩大了风险管理的范畴,对操作风险、市场风险、管理风险的量化开始兴起。然而,较欧美金融企业,我国金融财务风险管理水平较低。在金融危机形势下,国家政策促使我国企业免于重创,而这并非得益于企业自身的风险管理。此外,金融危机的出现,增强了我国金融企业防范风险的意识,大多数企业加大了对风险管理的重视、投资力度,并取得了一定的成绩,即董事会、风险管理委员会、风险资产管理部门、财务风险管理执行部门等相继成立。在实际调查过程中,笔者发现信贷风险管理模式仍旧不受我国金融企业青睐。与此同时,我国金融企业的风险管理组织结构仍以总分制为主。根据地域成立相应的风险管理部门,其既具备及时反馈的优点,又具有管理繁杂、管理缺乏独立性、管理模式尚未健全等缺点。
2.当前我国金融企业财务风险管理存在的问题
(1)外部环境尚未成熟
通常,金融企业向客户提供的是产品及信用服务,其内容是建立于信用档案和社会发展水平之上的。现今,欧美国家的信用评估、服务体系等已经相当健全,金融企业非常遵循诚信原则。目前,对于我国环境而言,还处于起步阶段,企业、个人诚信体系还未得到广泛的建立。金融企业主要通过企业内部流程及评价标准来考查客户的信用。这种考查具有相当的局限性、狭隘性,而信用意识、道德缺乏在公众生活中较为常见。《巴塞尔资本协议》仅仅着重凸显了外部监管、市场约束等作用,而我国在监督、规范等方面则存在较多制度匮乏的局面。由此可见,我国提升金融企业的外部约束作用极其必要。
(2)财务风险管理概念相对陈旧
以收益匹配原则作为参考标准分析、判断可知,利润创造及风险控制并驾齐驱,二者之间存在着不可分割的联系。然而,我国金融企业在对企业价值增值及财务风险管理之间关系认识方面与欧美国家存在着较大的差异性。主要表现为以下内容:开展财务风险管理工作须耗费大量的人力、物力,很多企业领导、员工认为其会阻碍企业自身的快速发展,所以没有得到应当的投入;在施行风险管理过程中,某些领导、员工对其概念的理解不够明确,无法做到与时俱进,以提升企业发展效率,甚至某些人以为只要缩小业务规模,企业便能降低财务风险出现的概率。如此下去,因其缺乏必要的业务规模支撑,必将导致金融企业自身整体抵御风险的能力大大降低。就我国财务风险管理而言,起步比较晚,陈旧的风险管理理念、缺乏风险管理创新等抑制了企业业务的发展。此外,风险管理在业务经营、宏观经济发展中占据着举足轻重的位置。当前,财务风险管理概念普及率较低,在处理不同风险、业务等时时常出现差异化理念现象。
(3)财务风险管理方法、技术较为落后
一直以来,定性分析是我国金融企业财务风险管理的重心,但忽视了定量分析的积极作用,例如:在进行信用风险管理时,仅仅在贷款之前注重投向方面的事项,即安全性、合法性、政策性等,而极少采用定量分析方法对其进行持续跟踪。目前,我国金融企业采用的计量方法、财务风险预测等方法仍有待提高,同时,缺乏必要的量化分析手段,无法精确预测、识别、度量财务风险。经笔者分析、研究,发现滞后的财务风险管理信息系统是影响我国金融业开展财务风险管理工作的主要障碍。此外,诚信、业务发展信息的缺失,无法满足构建风险评价管理模式的要求,导致识别、管理风险存有一定的难度。与此同时,财务风险管理决策亦会受到人情世故的严重影响,进而阻碍了准确的判断。
三、对我国金融企业财务风险管理的启示
对我国金融行业财务风险管理而言,主要有完善风险管理体系、金融企业者在议事的时候须将财务风险管理纳入范畴、健全财务风险内部控制制度、在财务风险管理制度中体现绩效考核等。在市场经济改革、全球化经济背景下,实现全面预测、控制、管理风险目标仅仅依托财务数据是远远不够的。因此,我国金融企业应建立完善的风险管理体系,进而为管理层决策提供可靠地参考依据。金融企业管理者在议事的时候须将财务风险管理纳入范畴,动态的市场、发展的竞争对手、与时俱进地政策等对金融企业管理者的医师在日程上提出了更高的要求。健全财务风险内部控制制度,有利于增强金融企业防范风险的意识,从而更好地促进企业发展。在财务风险管理制度中体现绩效考核,而绩效考核是实施财务风险控制的前提,能够精准预测、识别风险,以提升企业面对风险的能力。
