期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
全面风险管理论文模板(10篇)
全面风险管理论文例1
二、企业集团全面风险管理集成框架
依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。
(一)风险管理集成平面
风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。
(二)全面风险管理系统
企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:
1.要素子系统
要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。
2.过程子系统
企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。
(1)过程维
过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。
(2)价值维
价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。
(3)知识维
知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。
3.目标子系统
目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。
三、企业集团全面风险管理集成框架实践
在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:
1.确定风险偏好。
以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。
2.风险分析。
这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。
3.风险决策。
依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。
4.风险控制。
依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。
5.监督改进。
监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。
6.风险管理价值。
在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。
全面风险管理论文例2
2.风险导向预算管理实施建议
企业在确定预算管理指标体系时,要考虑收益和风险两方面指标,兼顾企业增长、投入回报和风险控制,保证企业可持续发展,降低经营和管理风险。企业在确定全面预算管理目标时,要充分考虑市场竞争与风险,包括产品市场、原材料市场、劳动力市场和资本市场等的价格、未来走向等因素。企业全面预算实施过程中,关注有关因素变动对企业风险的影响,对有关风险指标进行反映、监督及预警。构建风险导向的预算管理体系,可从预算管理编制和执行环节、生命周期、企业类型、ERP等方面,将企业风险管理与预算管理有机链接。
①关注预算编制和执行环节的风险重点
根据公司具体情况编制预算,平衡风险和收益。编制经营预算,以上一年度生产经营实际为基础,并结合预算期内政策变化、市场竞争状况等因素,控制经营风险。编制投资预算,遵循成本效益原则和风险控制要求,合理安排投资结构,控制投资风险。编制筹资预算,以资金需要为基础,合理安排筹资规模和筹资结构,审慎选择筹资方式,控制财务风险。
②关注企业生命周期各阶段的风险重点
生命周期的不同阶段,企业工作重心不同,面临的风险亦不同,预算关注的重点也不同。
a.企业初创期,面临巨大投资风险和经营风险。新产品研究与开发、市场研究、固定资产投资等需要大量现金,企业净现金流量为负数。新产品开发及未来现金流量不确定,投资风险较大。企业需重点关注投资预算和筹资预算,降低投资风险和经营风险。谨慎进行项目投资,充分考虑项目风险,不要盲目上项目。筹资预算中,重点考虑新产品开发的时间节点。在新产品开发的时间节点前筹集到所需资本,是筹资预算的首要问题。
b.企业成长期,需要投入大量市场营销费用,现金流入大小仍不确定,净现金流量较低或为负数。通过市场营销来开发市场潜力,提高市场占有率,但不能忽视坏账等风险。企业需重点关注销售预算和现金预算,核心是现金预算能在多大程度上支持营销策略。但不能忽视应收账款收回的可能性,充分考虑坏账风险。公司各项借款较多,要注意偿债时间安排,为长期负债偿还做准备,避免到期不能偿债的风险。
c.企业成熟时期,市场占有率高,现金流量为正数,经营风险较低,公司潜在的风险:持续经营的压力与风险、成本控制压力与风险。前者不可控,后者可控。预算管理的重点是成本预算和成本控制。企业要实现期望收益,必须在成本上深入挖潜。邯钢经验即“以市场为导向、以成本预算为重点,以成本控制为核心”,减轻了企业收益下滑风险。成熟期末期,企业现金压力小,销售情况稳定,利于筹资,此时上新项目,可降低风险。
d.企业衰退期,市场趋于萎缩,销售负增长。大量应收账款收回,潜在投资项目未确定,现金流量正值较大。重点是监控现金的有效收回及有效利用,以现金流入流出控制为核心。预算管理重点是现金流量预算。企业要加紧催收应收账款,及时收回账款,最大限度降低呆坏账风险。从衰退市场撤出后,企业可集聚预算资源投资于新利润增长点,降低持续经营风险。若现金充足,可归还债务,降低偿债压力与风险。
③关注不同企业预算管理中的不同风险。
a.高科技企业:高科技企业(知识密集型企业)的核心资源是人力资本,重要员工离职是重要的风险。公司研发、工程、销售、财务等各领域的重要员工,对于企业核心竞争力至关重要。马云认为员工离职不外乎两点:没有发展空间、薪酬没吸引力。企业要重视人力成本预算,重视员工的职业生涯目标、薪酬满意度、市场价值、行业人均培训费。
全面风险管理论文例3
风险是安全的对立面,风险的存在就意味着安全事故发生的可能性。风险管理就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。档案管理中的众多风险,正是影响档案安全管理的负面因素。“档案信息安全保障体系建设”提出后,学者积极运用风险管理理论探讨档案安全保障体系建设问题,促进了档案风险管理研究的发展。
目前我国对档案风险管理的研究既有理论层面的阐述,也有基于实践层面的探索,研究内容主要集中于电子文件风险管理、档案信息化建设的风险及防范、专门档案的风险管理等方面。
电子文件(数字信息)管理最先引进风险管理理论进行研究,其后一直是研究的热点。在这方面,最初的研究文章主要着眼于电子文件存在的风险和防范措施,主要基于电子文件管理实践过程中风险因素造成损失的状况和如何防范进行总结,研究偏重技术方面。正式提出“电子文件风险管理”后,国内对电子文件风险管理研究主要集中在对该理论的概括论述方面,其次是电子文件风险识别与评估、风险防范与应对方面。对“电子文件风险管理”,已经形成完善的概念基础并提出系统的研究框架。伴随着电子文件风险管理研究的不断深入,研究重点又将逐渐转向更广阔的实践层面,在理论指导下探讨如何解决电子文件管理实践中的风险问题。
全面风险管理论文例4
从国际上看,许多国家已从制度安排上着手建立以风险容量控制为中枢的相关风险全面管理框架。如,2002年美国颁布的萨班斯法案要求上市公司全面关注风险,加强风险管理。基于这一要求,2003年7月美国著名的反虚假财务报告委员会下属的赞助委员会COSO在《内部控制整合框架》基础上,提出一个概念全新的《企业风险管理整合框架》讨论稿,2004年9月正式颁布了《企业风险管理——总体框架》(简称COSO-ERM),使内部控制研究发展到一个新的阶段。作为一个指导性的理论框架,COSO-ERM框架为公司董事会提供了有关企业所面临的重要风险以及如何进行风险管理方面的重要信息,最具权威的国际标准化组织也在近期颁布了《ISO 31000:2007 风险管理实施指南》。
从国内来看,有关各界已越来越重视风险控制。2004年,中国银监会《商业银行市场风险管理指引》(2004年第10号令),要求商业银行加强市场风险管理,充分识别、准确计量、持续检测和适当控制所有交易业务和非交易业务中的市场风险,确保在合理的市场风险水平之上安全、稳健经营,其承担的市场风险水平应当与市场风险管理能力和资本实力相匹配。2007年至2009年,银监会先后制定了《商业银行操作风险管理指引》、《商业银行并购贷款风险管理指引》、《商业银行声誉风险管理指引》和《商业银行流动性风险管理指引》,使商业银行风险管理规范不断丰富和完善。
近年来,银行业发生的许多案件充分表明,许多商业银行风险管理经验缺失,风险控制意识不强,风险管控手段匮乏。因此,积极借鉴国际先进银行全面风险管理技术和经验,深入开展全面风险管理理论研究,努力提高我国商业银行全面风险管理水平,控制银行风险案件的发生,是实现我国商业银行可持续发展目标所面临的重要任务。
2 全面风险管理的本质与流程
商业银行全面风险管理的本质为一个旨在实现商业银行经营目标、促进银行可持续发展的流程化的风险管理过程和管理体系。作为一个管理过程,其主要工作流程就是识别风险、评价风险和控制风险。作为一个管理系统,其主要构成因素包括管理主体与客体、管理目标和管理手段。全面风险管理的基本流程应该包括以下几个方面:
(1) 收集风险管理信息,建立问题数据库。就是围绕各种风险因素进行相关信息的收集、加工和处理,其目的在于及时发现银行可能面临的各种风险,为风险评估提供依据。因此,收集风险管理初始信息,建立问题数据库作为一项经常性工作贯穿于银行内部所有单位。
(2) 建立风险评估模型,进行风险等级评估。对所收集的风险管理数据库信息结合各项业务管理及其重要业务流程进行风险识别、风险分析和风险评价,其目的在于查找和描述风险,评价所识别出的各种风险的影响程度和风险价值,给出风险控制的优先次序等,为正确制定风险管理策略提供依据。
(3) 依据风险等级评估情况,制定风险管理策略。对所识别出的各种风险,按照所给出的优先次序,围绕银行目标与战略,确定风险偏好、风险承受度和风险管理有效性标准,选择适当的风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿和风险控制等风险管理工具,确定风险管理所需要的人力与物力资源的配置原则。这是决定风险控制成本与效率的重要环节。
(4) 提出和实施风险管理解决方案。根据所制定的风险管理策略,针对各类风险或各项重大风险制定风险解决方案。制定风险管理解决方案应该满足合规性要求,同时要注重成本、质量与效率的平衡,坚持经营战略与风险策略、风险控制与运行效率的统一,保护自身商业秘密,防止自身对外包解决方案产生依赖性风险。
(5) 风险管理的循环评价与改进。风险管理的重点是对事关银行生存与发展的重大风险的识别、分析与控制。因此,风险管理部门应该以重大风险、重大事件、重大决策和重要管理与业务流程为重点,对各项风险管理工作实施情况进行监督,采取有效的方法对其有效性进行检验。根据监督和检验结果,对所存在的问题或缺陷加以改进和评价。
3 加强全面风险管理的主要措施
风险控制的核心是在全员基础上的系统风险控制理论,主要是通过建立和完善以风险控制为中枢的风险管理框架,运用先进的风险管控方法,提高风险管控的能力,全面加强风险管理。
(1) 提升管理综合素质,增强管理层全面风险控制能力和前瞻性。全面风险管理水平,要求管理层必须拥有专门的风险管理知识、才能和智慧,形成系统的风险管理理念,树立科学的风险应对策略观,以确保履行其风险监控责任,引导风险管理文化的形成,引导或迫使管理层不断提高其自身综合素质,增强其全面风险管理能力。推动风险管理系统的合理构建。
全面风险管理论文例5
一 引言
复杂多变的经济环境和关联性越来越强的风险因素使得企业全面风险管理(ERM)备受热捧。ERM同时兼顾了不同风险的综合效应,与企业价值最大化的目标相符合,与企业所有者利益相一致,是一种承担增加公司价值使命的新型风险管理体系和手段(李社环,2003,张琴、陈柳钦,2009)。它正迅速成为企业的最低标准,成为主导企业兴衰的关键因素(Stroh, 2005)。在这样的背景下,真正理解企业风险管理的内涵,掌握企业风险管理的发展规律,成为企业决胜未来的一堂必修课。这就要求我们必须从根本上理解ERM理论发展的来龙去脉。ERM主要有两个理论来源[②]:风险管理理论和内部控制理论。风险管理理论和内部控制理论发展至今已不再是彼此孤立的理论体系,而是你中有我,我中有你发展前景,相互糅合在一起,并最终不约而同地指向了同一个方向——ERM。
二 风险管理理论的发展
1930年美国管理协会的一次保险会议上最早提出了风险管理的概念,风险管理理论和实践自此而始。按照一般管理理论的发展历程,我们将风险管理理论的发展历程分为三个阶段:早期风险管理阶段、现代风险管理阶段和全面风险管理阶段。
(一)早期风险管理阶段
1952年3月马科维茨发表《资产组合的选择》一文提出了著名的均值——方差理论。他首次将统计学中期望与方差的概念引入资产组合问题的研究,提出用资产收益的期望来度量预期收益用资产收益的标准差来度量风险的思想,将风险定量化,为金融风险的研究开辟了一条全新的思路。同时,他首次引入了系统风险和非系统风险的概念,给出了在一定预期收益率水平下使投资风险达到最小化的最优投资组台计算方法,改变了过去常识或经验等定性的衡量风险的方法。与此同时,美国保险统计从业人员开发出了正式的资产/负债管理模式(ALM),用于估计和管理寿险公司中长期产品涉及的利率风险。ALM方法逐渐发展成为寿险公司、养老金、银行和衍生产品所用风险管理技术的基础。1963年Myer和Hedges的《企业风险管理》最早系统地对风险管理进行了研究。1964年Williams和Hans著成《风险管理与保险》一书,进一步全面、系统地对风险管理进行了研究,他们认为风险管理的目标是以最小成本实现损失最小化。在均值一方差模型的理论框架下,William Sharpe (1964)、Limner (1965)、Mossin(1966) 分别推导出了资本资产定价模型(CAPM)。根据CAPM模型,单种资产的总风险中只有其中的系统风险对资产的预期收益有贡献,投资者不会因资产具有的非系统性风险而得到任何附加的预期收益。迄今为止,西方国家的企业财务人员,金融界以及经济学界一直将CAPM作为处理风险同题的重要工具,将其大量运用于财务决策与风险管理等方面杂志铺。1975年Murton提出了多因素C A P M模型对传统C A P M模型予以修正,在市场因素的基础上引入了其他市场之外的因素进行分析。同时期风险管理理论的另一个重要发展就是期权定价理论,它为衍生产品设计理论引入风险管理之中以及对衍生产品的风险管理提出了理论与决策基础,具有十分重要的理论和实践意义。该时期风险管理的重要特点是专注于防范不利风险,风险管理的主要内容是信用风险和财务风险,保险是风险转移的基本方法。风险管理实务主要涉及设立信贷控制、投资与清算政策、审计程序以及保险范围。这些防卫性风险管理实务的目标是最小化损失。
(二)现代风险管理阶段
20世纪90年代兴起的以损失为基础的风险管理方法(Value at Risk,VaR)引领了风险管理的潮流。摩根大通将VaR定义为在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR的一个更通俗的定义是[③]:给定置信区间的一个持有期内的最坏的预期损失。VaR成功将风险标准化和数量化,因此在金融领域应用广泛发展前景,非金融机构也因此受益量多,VaR正逐渐成为风险管理领域的规范。而且,VaR目前仍在不断地被改进完善。1992年Kent D.Miller提出了整合风险管理,指出企业可以根据具体的风险状况对多种风险管理方式进行整合,强调风险研究范围的扩展。风险管理的目标由最初的以最小成本实现损失最小化转变为以最小成本获得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基础上发展起来的整体风险管理(Total Risk Management,TRM)综合考虑了影响风险管理的三个因素:价格、偏好、概率,谋求在三要素系统中达到风险管理上客观计量和主体偏好的均衡最优,使投资者承担其所愿意承担的风险从而获得最大的风险报酬。TRM为完整的企业风险管理开辟了新的道路。这一时期,另类风险转移(ART)不断涌现,传统的衍生产品和保险不再是公司风险转移需要的完全解决方案。此时,风险管理专注于管理业务和财务成果的波动性,管理方向从纯粹风险向投机风险转变,由保险型向经营型转变。同时,基德·皮博迪、巴林银行、埃克森、长期资本管理公司等明星企业的危机事件使得企业对营运风险管理的重视骤升。
(三)全面风险管理阶段
Zail et al.(1996),James(1996),Matten(2000)相继提出了经济资本框架(即风险资本框架)的主要内容,掀起了经济资本技术的发展热潮。经济资本技术将风险控制由被动转为主动的同时,在其理念下的EVA指标和RAROC指标将利润指标同风险指标统一起来,以实现风险调整收益最大化。经济资本技术凭借以往风险管理方法无法比拟的巨大优势被迅速推广应用于银行、保险、大型跨国企业的风险管理活动中。经济资本注重风险的模型化和定量计算,大大提高了风险管理的精密度。经济资本有效参与业务战略规划。在制定战略规划时,权衡业务发展与所面临的风险变化之间的平衡,提高业务发展规划制定的科学性,推动企业持续健康发展。
进入二十一世纪以来,日益复杂的国际金融环境促使企业深刻反思巴林银行、长期资本管理公司等金融业巨子在金融动荡中难逃浩劫的缘故。血的教训使得他们进一步深入考虑风险防范与管理问题。他们逐渐发现金融风险往往是以复合的形式存在,不同的金融风险之间往往具有相互联动性。风险管理不应该是对单个业务的单个风险进行管理,而应从整个系统的角度对所有风险进行综合管理。在这种背景下,全面风险管理(Enterprise Risk Management ,ERM)理论应运而生。2001年北美非寿险精算师协会(CAS)在一份报告中明确提出了全面企业风险管理(ERM)。在该报告中发展前景,CAS认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控7个紧密联系的步骤。2004年6月巴塞尔银行监管委员会了《巴塞尔新资本协议》(BASEL Ⅱ)。新资本协议首次提出了全面风险管理的概念,同时关注了信用风险、市场风险和操作风险[④],明确了主动控制风险的原则,鼓励全面风险管理模型的建立和使用,并把激励商业银行不断提高风险管理水平作为两大监管目标之一[⑤]。2004年9月,COSO委员会颁布了《全面风险管理——整合框架》报告。报告强调从整个组织的层面识别和管理风险的重要性,明确提出应该把风险管理提升到公司战略的高度,突出了风险管理的战略意义。Harrington和 Niehaus(2004)认为,风险管理的总体目标是通过风险成本最小化实现企业价值最大化;ABA则认为“商业银行风险管理的目标并不是人们通常误认为的风险最小化 ,而是风险与收益的优化” [⑥]。在这一阶段,企业风险管理以主动处理所有类型的风险为特征,以创造价值为管理导向(张维功,何建敏,丁德臣,2008),成为企业管理的进攻性武器。许多公司将ERM看作是一种衡量重大投资的工具,并最终将其转化为包括成本可容度、提高收益等指标在内的股东价值战略(Adams,Campbell,2005)。
三 内部控制理论的发展
关于内部控制的较早研究来自于审计领域杂志铺。1934年美国《证券交易法》首先提出“内部会计控制”的概念,开创了内部控制理论研究的先河。内部控制理论的发展经历了一个漫长的历史过程。它的发展可分为以下五个阶段[⑦]:
(一)以内部牵制为基础
1936年美国注册会计师协会《独立注册会计师对财务报告审查》的文告,首次提出审计师在制定审计程序时,应该考虑的一个重要因素是审查企业的内部牵制和控制。1939年10月美国注册会计师协会的审计程序委员会公布了《审计程序文告第1号》文件,在修改的标准化审计报告中首次增加了对内部控制审查的内容。在内部牵制阶段,账目间的相互核对是内部控制的主要内容,设定岗位分离是内部控制的主要方式。
(二)以内部会计和内部管理为基础
单一的内部牵制无法满足日益复杂的经济环境下的管理需求。1958年,美国注册会计师协会迈出了历史性的一步,将内部控制区分为两类:内部会计控制和内部管理控制。内部控制的内涵得以扩展到管理层面。在这段时期内发展前景,内部控制的重点是建立和健全规章制度,加强控制和管理活动。
(三)以控制环境、会计制度和控制程序为基础
会计体系的不断完善成为内部控制理论发展的一个重要推动力。日臻完善的会计制度被看作是内部控制的一种有效方式。系统、完整的政策程序成为规范的会计制度的有益补充。经济全球化日益开放的格局使企业面临着更为复杂的商业环境。巨大的内外压力下,控制环境理所当然的进入内部控制主体的视野。1987年,美国Treadway报告关注避免虚假财务报表和引导公司治理问题的学术讨论,它认为内部控制包含三个要素:控制环境、会计制度和控制程序。这一时期,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序。
(四)以控制环境、风险评估、控制活动、信息沟通和监控为基础
二十世纪八十年代末期以来,随着政府干预逐渐减弱,审计人员处在一个非同寻常的弱势地位,企业的内部控制悄无声息地发生了巨大转变。两个重要的因素促成了这种变化:信息技术的发展和审计方法的改变。大型的关联数据库不断涌现,数据库存取和操作软件的成本不断降低,这意味着系统需要经常进行改良,信息的及时有效的沟通至关重要,传统的过程控制过时了,控制活动异常活跃起来。科学技术和审计的变化促使控制向组织层面转移,而且,最初政策和程序式的服从被风险语言所代替,在风险系统中,组织高层关注重要的风险。
1992年,Treadway报告的机构(COSO)了《内部控制——整体框架》,专门强调了公司治理中内部控制的关键作用。该报告包括了内部控制特点分析和其构建与评估的框架,它把内部控制定义为[⑧]:
一个受董事会、管理层、和其他个体影响,用于为以下目标的实现提供合理保证的过程:效力和运营效率;财务报告的可靠性;符合适用的法律法规。
1992年Cadbury 报告指出,董事会应该就财务报告和内部控制体系的效力做出声明,并且审计人员应该就此作出相应报告[⑨]。1994年Rutteman 报告借鉴了COSO对内部控制的定义但着重强调了与内部财务控制有关的部分。它把内部控制定义为:内部控制是为了提供以下合理保证:(1)防止资产未经许可下使用和处置;(2)保留相应的会计记录,维持商业和公共使用的财务信息的可靠性。这样,信息的沟通和监控被纳入了内部控制体系。同一年发展前景,COSO对1992年的《内部控制——整体框架》进行了增补,形成内部控制报告。1995年,加拿大特许会计师协会提出了COCO(Criteria of Control Framework)框架,它提出了控制的定义和一系列评价效力的分类标准。该框架从更高的层次上反映了内部控制和风险管理的关系,内部控制与组织目标的实现密切相关。
(五)以企业全面风险管理为基础
1998年Hampel报告首次把内部控制的注意力从财务报告问题上移开,开拓了内部控制新领域。1999年Turnbull报告走的更远。它是第一个强调公司治理中内部控制和企业风险管理关系的文件[⑩]。它认为公司的内部控制系统在风险管理中起着关键作用,对于实现企业的战略目标意义重大[11]。ICAEW在如何实施Turnbull报告要求方面走的更远,它将内部控制和风险管理完全结合起来。1999年加拿大特许会计师协会提出“内部控制应该包含风险的识别和应对”。Krogstad et al.诠释新IIA对内部审计的定义时提到:内部控制是帮助组织管理风险,提高公司的治理效率。2002年7月,美国国会通过了《萨班斯——奥克斯法案》,第一次对财务报告内部控制有效性提出了明确要求。
随后,在内部控制领域具有权威影响的COSO委员会于2004年9月颁布了《全面风险管理——整合框架》报告杂志铺。报告从内部控制的角度出发,研究了全面风险管理的过程以及实施的要点,是全面风险管理理念在运用上的重大突破。内部控制也由最初的“一点论”发展为当前的“八点论”——内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。这样内部控制框架经历了点——线——平面——三维——立体的发展过程,发展至今的《全面风险管理——整合框架》代表着国际上内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。
至此,风险管理与内部控制的关系发生了巨大转变。风险管理与内部控制已不再是孤立的或是包含的关系,而是完全等价的(陈关亭,2009)。风险管理理论和内部控制理论成为ERM的两大理论来源。
四 ERM理论发展前景展望
ERM是企业风险管理理念和实务上的一次重大转型(韦军亮,陈漓高,王炜,2008),“是要以风险损失为分析基础转变为以企业价值为分析基础,化分离式的风险管理为整合式的风险管理,变单一的损失控制为综合性的价值创造”(卓志,2006)。ERM的特性从实践上契合了企业在风险交互影响和日益复杂的经济环境中更高层次的管理需求。另一方面发展前景,巴塞尔新资本协议(BaselⅡ)、国际财务报告标准(IFRS)、萨班斯法案(Sarbanes-Oxley)等法规法案的颁布和实施在理论层面上进一步促进了ERM理论的发展和推广。正如James Lam(2006)预测的那样,ERM将不断发展成为风险管理的行业标准。
尽管ERM是一种很受企业热捧的战略经营工具,但对很多公司来说,ERM能够得以成功实施的路依然很长[12]。造成这种结果的原因除了有来自企业操作层面的[13],还有来自理论体系层面的因素。这主要表现为ERM理论框架中有诸多尚待完善的部分。其中一个重要的体现就是ERM的界定问题至今国内外学术界仍然争论激烈[14],尚未达成共识。在ERM实施过程中,企业上下连什么是ERM都搞不清楚,这显然不利于ERM在企业的全面顺利实施。再加上ERM牵涉面极广,影响极大,ERM的推广和实施困难重重。实践和理论的需要将引导ERM的后续发展逐步解决这一问题。另一个重要的问题在于,目前ERM体系中缺乏一种行之有效的全面风险管理方法。令人欣慰的是,理论研究一直在继续。巴塞尔新资本协议对此给予了特别关注,协议指导并鼓励集市场风险、信用风险和其他多种风险于一体的各种新模型的创立,实现对全面风险的量化管理。
参考文献
全面风险管理论文例6
1 国外风险管理理论综述
学术界一般认为,现代意义上的风险管理理论和实践始于20实际30年代的美国[1],依据大事件所带来的风险管理的变化以及学术界对风险管理发展历程的划分,风险管理研究可划分为三个阶段:
1.1 传统风险管理阶段
风险管理作为一门真正的学科是从20世纪开始的。1916年,法约尔发表了《一般与工业管理》,提出了把风险管理与企业经营相结合的思想。1929-1932年美国经济危机,掀起了风险管理的研究热潮。20世纪50年代,美国通用汽车公司的安全生产事故,成为了风险管理学科发展的契机。1984年位于印度的美国联合碳化物公司农药厂发生的毒气外泄事故以及1986年前苏联切尔诺贝利核电厂发生爆炸,加快了风险管理发展的国际化进程。这一阶段,风险管理主要基于“风险是坏事”这一初步认识,将风险管理视为管理其产品的生产和交易中发生的某些财务风险和信用风险。主要理论研究成果有:1952年,Marlowitz发表组合选择理论[2];1955年,Snider提出了“风险管理”的概念,威廉・夏普提出了“资本资产定价模型”理论[3]。该阶段对促进风险管理发展产生重大作用的主要大事件有:1977年,美国FCPA法案公布实施;1979年,国际风险管理协会成立;1980年,风险分析组织成立;1988年,通过了巴塞尔资本协议;1989年,COSO内部控制管理框架公布。
1.2 现代风险管理阶段
1993年,首席风险总监(CRO)的职务出现,是风险管理由传统风险管理向现代风险管理过渡的转折点,标志着现代风险管理阶段的开始。主要的理论研究成果:Jordon提出VAR为给定置信区间的一个持有期内的最坏预期损失;Kent・D・Miller提出了整合风险管理的概念;Nieosa.seordis,NieosA(2000)介绍了风险集成管理与传统风险管理之间的区别。该阶段对促进风险管理发展产生重大作用的主要大事件有:1995年9月,澳大利亚新西兰联合颁布了《国家标准AS/NZS43601995:1999》;1996年,第一个世界性的风险管理专家协会成立;1999年,修订了巴塞尔新资本协议。
1.3 全面风险管理阶段
《巴塞尔新资本协议》将市场风险和操作风险纳入资本约束的范围,提出了资本充足率、监管部门监督检查和市场纪律三大监管支柱,成为推动全面风险管理理论成熟的重要力量。这一阶段涌现出了众多的研究成果:Ana Fernández-Laviada(2007)研究了内部审计在风险管理中的作用;J.R.S. Fraser(2008)探讨了企业全面风险管理常见的十大误解,提出了实施全面风险管理应该注意的问题等等。该阶段对促进风险管理发展产生重大作用的主要大事件有:2001年北美非寿险精算师协会明确提出了全面风险管理的概念;2011年,美国安然公司丑闻曝光直接导致2002年7月美国《萨班斯一奥克斯利法案》的出台;2002年,加拿大颁布《风险管理:决策者指南―加拿大国家标准》;2003年10月,英国颁布了《AIRMIC/ALARM/IRM》;同年,亚洲风险与危机管理协会成立;2003年7月,美国COSO委员会首次提出了企业全面风险管理框架报告;2004年,COSO委员会出台COSO框架,把全面风险管理推向了新的高度。
2 国内风险管理理论综述
我国对风险管理的研究起步比较晚,20世纪80年代以前对风险管理的研究几乎是空白,从20世纪80年代开始才慢慢引进、吸收国外的一些风险管理思想和理论方法,首次提出了风险一词。宋明哲先生的《风险管理》和段开龄先生的《风险管理论文集》是当时研究的标志性成果。
1997年亚洲金融危机,成为国内风险管理问题发展的契机,中国的金融风险问题受到人们的高度重视。从研究金融风险出发,一大批与世界同步的风险管理理论和技术在中国得到介绍和应用。同时,我国一些相关机构和部门也开始加大了对企业风险管理的重视,1997年《加强金融机构内部控制的指导原则》,1999年了保险公司内控指引,在2000年了期货经纪公司指引,分别在2000年、2001年了证券公司指引,在2002年了商业银行指引。越来越多的学者也加入到企业风险管理的研究中来,例如,田德录,卢凤君(1998)从系统的角度对风险管理的构成因素进行了研究。陆跃祥、游五洋(2000)从契约经济学的角度分析,认为企业风险一方面来自企业内部交易的不确定性和外部经营环境的复杂和变化,另一方面则来自企业内部契约的不完备性和经营管理人员知识的有限性等等。
2001年,我国加入WTO,奠定了市场竞争平台和基础,企业将直接面临来自跨国企业的国内市场竞争,企业风险管理己经逐步成为企业加强管理的内在需求――企业不得不加强对重大风险、重大事件的管理,并以重要流程和内部控制为重点,积极开展全面风险管理工作。
2006年国资委颁布了《中央企业全面风险管理指引》,该指引的出台,标志着我国的风险管理论和实践进入一个新的历史阶段。2007年4月中天恒管理咨询公司和中天恒会计事务所推出了《3C框架:中国式全面风险管理标准》,这是国内推出的第一个全面风险管理标准,引起了国内企业界的广泛关注。2008年国资委颁布了有关编制〈2008年中央企业全面风险管理报告〉试点工作的相关事情的报告,促进了中央企业全面风险管理体系的设立。2008 年,财政部门、证券监督管理委员会等多个部门颁布了《企业内部控制基本规范》,该规范意味着我国开始重点关注非金融企业的内部控制和全面风险管理。
2010年,保监会颁发《人身保险公司全面风险管理实施指引》,2012年,保监会《人身保险公司年度全面风险管理报告框架》及风险监测指标。2012年12月17日,国资委消息称,中央企业将从2013年起实施全面风险管理,并派驻各中央企业监事会对中央企业管理提升情况进行监督检查。同日,国资委印发了《关于2013年中央企业开展全面风险管理工作有关事项的通知》,对中央企业进行全面风险管理。《通知》指出,2013年起,中央企业可以自愿向国资委提交全面风险管理年度报告。
3 结论
综上可以看出,随着时代的进步,风险管理变得越来越重要,风险管理理论也得到了快速的发展,但是我国的风险管理理论的发展远远落后于国外,亟需提高。
【参考文献】
全面风险管理论文例7
关键词: 物理-事理-人理(WSR)方法论;大型企业;安全生产;风险管控
Key words: Wuli-shili-renli methodology;large enterprises;work safety;risk management and control
中图分类号:F273 文献标识码:A 文章编号:1006-4311(2017)23-0059-04
0 引言
大型企业大多涉及石油、煤矿、化工、建筑、交通等高风险行业,企业组织结构复杂、从业人数众多,与中小型企业相比更易于发生重、特大生产安全事故。目前我国大型企业安全生产风险管控水平总体趋向好转,已经基本建立了较为完善的安全生产管理体系[1];在设备、工艺层面,我国大型企业的整体水平也有了很大提高,特别是在高铁、核电领域已经具备了国际领先水平。然而近年来大型企业生产安全事故特别是特、重大事故仍然时有发生,近年硐嗉谭⑸了11・22青岛输油管道爆炸事故、8・12天津港特别重大火灾爆炸事故等特别重大事故,造成了极为恶劣的社会影响,给人民的生命财产造成了巨大的损失。追其溯源,虽然我国引入了大量国外安全管理体系和先进设备,但受计划经济体制的延续影响及中华民族的传统文化影响,“水土不服”的问题的较为普遍,在实际运行过程中往往存在“两层皮”的现象。我国的大部分大型企业还未真正建立以风险管控为基础的安全生产管理体系,安全生产风险防控缺乏科学有效的手段,导致存在的安全生产风险往往不能及早发现并得以真正解决。
大型企业安全生产风险管控是一项系统工程,以往大部分研究往往聚焦于企业微观视角的安全“4M 模型”(人、机、物、管)[2-4],忽视了企业安全生产风险管控主体(社会、企业、人)及其如何作用于(管理、文化)客体(设备、技术、环境)的能力和态度。因此,本文将依据我国系统工程界一直倡导的“懂物理、明事理、通人理”的实践与理论原则,基于具有东方思维特点的物理-事理-人理(WSR)方法论对我国大型企业安全生产风险管控进行分析研究,为完善我国大型企业安全生产管控模式提供一种全新的思路。
1 WSR方法论及其在大型企业安全生产风险管控领域的适用性
1.1 WSR方法论
WSR方法论由我国学者顾基发先生提出,WSR方法论具有中国传统的哲学思辨,是多种方法的综合统一,根据具体情况,WSR将方法组群条理化、层次化、起到化繁为简之功效,属于定性与定量分析综合集成的东方系统思想[5]。WSR方法论目前已经在管理决策支持[6]、综合集成项目应用[7]、各类评价项目[8-10]等多个领域进行了广泛应用。
在WSR方法论中,“物理”是指客观物质世界所蕴含的法则和规则,主要涉及自然科学相关知识;“事理”是人们做事和管理的道理,主要涉及管理科学、系统科学和运筹学等学科知识;“人理”是指做人的道理,包含人与人、人与群体、群体与群体之间的关系和为人处事的道理,主要涉及人文科学、行为科学等领域的知识[11]。
1.2 WSR方法论应用到大型企业安全生产风险管控的适用性分析
1.2.1 系统性
大型企业的安全生产风险管控是一个复杂的动力学系统,通过协调人、机、物、管、环五大要素相互融合,达到企业安全生产与企业效益和社会效益的协调统一,其中涉及了政府监管、企业自身管理、法律法规标准及规章制度、企业生产、社会影响等多个方面。WSR方法论作为一种面向复杂巨系统的方法论,从物理、事理和人理三个维度深入归纳大型企业的安全生产风险管控要素,并基于这三个维度将大型企业生产过程中的风险管控要素纳入定性和定量的研究分析中,从深度和广度上进一步实现了对大型企业安全生产风险管控的认知升级,从而能够为相关研究学者和管理人员提供认识和解决大型企业安全生产风险管控问题的思路和工具。
1.2.2 科学性
基于辩证唯物主义的观点,WSR方法论在物理、事理、人理三大层面由各自对应的科学理论支撑,涉及自然科学、社会科学、管理科学、系统科学、行为科学等多个科学领域,又从历史唯物主义思想的角度出发充分考虑人类发展、传统民族文化等因素的影响,因此WSR方法论相比于西方安全生产风险管控理论,能够更为科学、全面的挖掘出我国大型企业安全生产风险管控的深层次问题,符合“以人为本”、“统筹兼顾”和“协调持续”的科学发展观要求,在探索完善我国大型企业安全生产风险管控模式持续改进机制方面具备很强的指导作用。
2 基于WSR方法论的大型企业安全生产风险关键要素分析
2.1 大型企业安全生产风险的物理因素分析
基于能量意外释放事故致因模型[12],大型企业安全生产风险的物理因素主要包括生产设备因素、固有危险源因素、生产环境因素和安全设施因素四大方面,它们之间相互影响,并在一定条件下,可能成为导致事故发生的风险因素。
2.1.1 生产设备因素
生产设备是指企业为了进行生产活动,对投入的劳动力和原材料所提供的必需的相关生产活动工具的总称。Willie Hammer关于事故的研究结果表明,生产设备的危险因素在一个时期的调研中曾被认为导致了工厂绝大多数的伤害事故[13]。生a设备的机械化水平、安全性、可靠性、功能选型、完好率、人机设计水平等是影响安全风险大小的关键因素。
2.1.2 固有危险源因素
固有危险源是指企业长期或临时生产、加工、产出、运输或存储的易燃易爆、有毒有害或有腐蚀性的物质,主要涉及生产工艺过程中的原材料、辅料、产品、半成品和废弃物[14]。固有危险源的安全风险主要取决于企业生产系统中危险物质的自身的物化性质和数量。固有危险源的数量越大、自身危害性越大,企业的安全生产风险越大。
2.1.3 生产环境因素
生产环境是指企业人员进行生产活动所处的环境,其风险因素是指生产系统中对机器、设备(或某些部件、装置等)正常运行,以及人员的安全、健康产生重要影响的所有天然的和人为的因素的组合。生产环境的主要风险因素包括自然环境因素和作业环境因素两个方面,自然环境主要包括自然界中与人类生产活动相关联的因素,作业环境是生产环境中与人密切相关且可以被人类改变的环境因素。
2.1.4 安全设施因素
安全设施是指企业在生产经营活动中为了减少、预防和消除可能发生的危害所配备的装置、设备和标识等,包括:设备安全防护设施、安全监测报警设施、防火防爆设施、职业卫生防护设施、生产环境防护设施、应急与救援设施、消防设施和安全标识等。
2.2 大型企业安全生产风险的事理因素分析
大型企业安全生产风险的事理层所要解决的问题是通过合理配置各种资源以寻求不断提升企业的安全生产风险管控水平。基于WSR方法论对大型企业安全生产风险的事理因素进行归纳,主要可概括为法律法规标准规范等体系建设、安全投入,安全风险预控、安全文化建设、安全培训教育、安全激励与惩戒、应急组织与响应七大因素。
2.2.1 法律法规标准规范等体系建设
法律法规、标准规范等体系建设主要包括与安全生产相关的法律、法规、规章、标准、规范及企业的安全管理体系等文件体系的制定、完善及运行落实情况。法律法规、标准规范等体系树立了安全生产工作的尊严性、权威性和指导性,若存在缺陷和不足,必将导致安全生产工作的缺乏引导与约束,使安全生产的各方面要求得不到保障,从而增加安全风险。
2.2.2 安全投入
安全投入是指企业在其生产经营活动过程中,为了控制安全风险因素,消除事故隐患或危险源,提高作业安全水平所进行的人力、物力、财力和时间等各种资源的投入。安全投入包括主动投入(预防性投入)和被动投入(控制性投入)两个方面,主动投入又可分为硬件投入和软件投入。硬件投入主要包括安全设施、生产环境安全、安全科研技术和人员等方面的投入;被动投入是指处理已经发生或发生后的生产事故成本投入,如事故抢险、救援,事故调查,安全设施修复和人员伤亡赔偿、补偿等。
2.2.3 安全风险预防
安全风险预防是指企业有计划地对企业存在的隐患、危险源或其他危险因素开展预防性控制、治理,并有效降低企业生产安全风险的专项管理活动。安全风险预控因素主要包括安全检查、安全审查、安全评价、隐患排查治理和事故专项治理等[15]。
2.2.4 安全文化建设
安全文化是企业和个人在安全生产领域种种素质和态度的总和。安全文化可细分为安全观念文化、安全行为文化、安全管理文化和安全物态文化[16],其中安全观念文化是根本,在其影响下产生安全行为文化和安全管理文化,最终形成安全物态文化。安全文化对象具有层次性,通常包括决策层、管理层和执行层三个层面。对于不同的对象,安全文化的表现和要求也是不一样的,例如决策层、管理层应主要强调事故预防、安全投入、以人为本等理念,而执行层则强调积极参与、安全行为等观念。
2.2.5 安全教育与培训
安全教育与培训是努力提高企业各层级人员的安全意识和素质,学会从安全的角度观察和理解要从事的活动和面临的形势,用安全的观点解释和处理生产经营过程中的问题的一种活动。安全教育培训主要面向态度、知识和技能三个层面。安全态度教育是安全教育与培训的根基,通过安全态度教育,真正树立安全第一的思想;安全知识教育主要包括安全管理教育和安全技术教育,通过安全知识教育,使管理人员和操作人员进一步提高对安全微观层面的认识;安全技能培训主要是针对一线操作工人,将安全知识转化成安全操作,实现从“知道”到“会做”的过程。
2.2.6 安全激励与奖惩
安全激励与奖惩是通过内、外部的物质或精神奖惩刺激,激发人的安全工作动机,最充分地发挥人的主动性和创造性,提升企业的安全绩效。安全激励与奖惩是一种手段而不是目的,在当前新形势下,安全激励与奖惩要从惩罚性管理向激励性管理转变,从事后惩罚向事前预防转变,从被动参与向主动参与转变等管理理念。
2.2.7 应急组织与响应
应急组织与响应是指为了应对安全事故的发生,预先有组织、有准备地制定措施与应对方案,用最小的代价减少事故带来的损失和危害而采取的一系列活动。应急组织与响应因素主要包括应急预案和应急救援两个部分。应急预案是指为降低事故造成的经济损失、人员伤亡所采取的应急行动的步骤和纲领,主要包括预案准备、编制、实施和修订四个部分。应急救援是针对事故采取的准备、响应和恢复等一系列活动,主要包括事故的预警预测、应急体制建设、响应机制建设和应急装备建设。
2.3 大型企业安全生产风险的人理因素分析
WSR理认为“人理”是核心问题,主导“物理”和“事理”,主要包括“人”和“关系”是两大核心因素。其中“人”是指人行为及人所具有的直接影响人行为的因素总和,如人的生理、心理、动机、意识、知识、能力等;“关系”是人与人、人与群体、群体与群体之间所有的相互关系及其变化过程。
2.3.1 企业领导人因素
企业领导人是企业安全生产工作的决策者,其个人安全素质的高低不仅影响着企业安全生产组织、决策和指挥能力等关键因素,还会对企业各级人员的安全意识、行为等产生较大影响,直接决定着安全生产各项工作的贯彻落实。企业领导人因素主要包括安全法律意识、安全重视程度和安全组织、决策和指挥能力。
2.3.2 中层管理人员因素
中层管理人员是企业安全生产风险管控工作的组织者和参与者,是企业安全生产风险管控工作成败的枢纽。安全责任心及态度、安全管理实践经验和安全技能是一个合格中层管理人员必须要具备的三大关键要素。
2.3.3 一线作业人员因素
一线作业人员是企业安全生产风险管控工作直接参与者,是企业安全生产风险管控工作成败的基础。对于一线作业人员而言,安全行为习惯、安全知识及技能和安全作业意识是保证安全生产、避免安全风险产生的重要因素,此外人的生理和心理特性、身体健康状态等也都会成为潜在的安全风险,需要引起注意。
2.3.4 外部人员因素
外部人员是指会对企业安全生产风险管控产生影响的外部单位或组织的人员,例如政府安监部门人员、上级主管部门人员、安全生产服务机构人员、公安消防机关人员、外协单位人员等。例如政府安监部门人员如果安全责任心不强,安全监管不到位,会让企业存在侥幸心理,进而增加企业的安全生产风险;安全生产服务机构人员如果缺乏职业公德,为了经济收益而开具虚假验收评价报告致使存在较大风险隐患的企业可以正常营业,也会给企业带来极大的安全风险。
2.3.5 关系
在大型企业安全生产风险管控过程中,正确处理好“人”与“人”之间的关系问题也是十分必要的,这里所指的“人”,既指单个的个体人,也可以是由单个人集中起来形成的群体。具体来说主要包括以下三大方面:
①员工关系。这里的员工关系主要包括两层含义:员工与企业的关系、员工与员工之间的关系。员工关系主要包括员工对企业的满意程度、工作压力情况、员工与直接领导的关系、员工对薪水的满意情况等,和谐的员工关系可以促进员工对企业、对他人的关爱,进而降低企业的安全风险。
②企业内部部门之间关系。企业内部各部门关系是会对企业安全风险管控结果产生重要的影响,尤其是大型企业尤为明显,大型企业内部人际关系以及繁杂冗余的机构和审批程序,使得企业办事效率较低,因此各部门能否通力、高效协作,对安全管控的效率和质量起着十分关键的作用。
③企业与外部之间关系。以企业与政府监管部门关系为例:政府作为监管部门,需要对企业的日常风险情况进行检查,并指导企业开展安全风险的管控工作,一旦企业发生生产安全事故,安监部门将负责对事故进行调查处理,因此企业与政府在安全风险管控问题是会存在博弈,例如部分企业为逃避检查或者处罚,会特意隐瞒相关事故或者危险源,对有关情况会瞒报或者谎报、甚至不报,因此,政府则需要制定合理、合情的政策、法规,引导或者强制企业做好安全生产管控工作,推动企业安全管理水平的不断提升。
3 启示和建议
从本质上解决大型企业安全生产风险管控问题,一是需要结合企业目前所处的发展阶段,抓住主要矛盾,提高安全生产风险管控效能;二是要本着统筹兼顾的原则,综合全面的分析“物理”、“事理”和“人理”层面的各个因素,做好相关风险的预控措施;三是要充分考虑大型企业安全生产风险管控系统的动态性,把握不同阶段、地域、行业大型企业安全生产风险管控的规律。具体建议如下:
①强化大型企业安全生产风险辨识工作。风险辨识是大型企业安全生产风险管控工作的基础,目前大型企业特、重大事故数量高居不下的最根本原因就是企业风险辨识工作不到位,特别是人的意识、行为及人与人之间的关系和安全生产过程管理等“人理”和“事理”要素通常被忽视,建议基于WSR方法论建立“物理”、“事理”和“人理”风险辨识清单,全面辨识企业日常生产中可能存在的安全风险。
②创新大型企业安全生产风险管控考核评估机制。一是前移考核评估关口,推动考核评估的重点由注重结果向注重过程转化,建立动态考核评估机制;二是健全考核评估体系,加大对于人员意识、行为及关系和过程管理等“人理”和“事理”因素的指标的考核力度;三是确立以发现安全生产风险为导向的“激励型”考核评估导向,考核评估的目的是发现存在的问题及找出解决的方法,如果过分强调处罚和追责,这会极大挫伤各级领导和员工的积极性,势必造成掩饰事故真相的现象,因此应该将考核评估的重点放在风险溯源和教训吸取上,鼓励对未遂、先兆事故的统计分析,及时发现安全管理存在的漏洞,采取有效措施,防范大事故的发生。
③完善大型企业安全生产法制建设,发挥法制对安全生产管控中“物理”的支撑作用和“人理”、“事理”的约束作用。我们国家目前仍然处于严格监督阶段向独立自我管理阶段过渡时期,需要进一步强化安全生产法制建设,完善安全生产法制体系。政府部门要做好顶层策划,加强关键和缺失法律法规标准体系的制修订工作;要严格约束政府、企业及中介服务机构在安全生产相关的各种行为,加强日常监督和审核;要充分发挥市场能动性,充分发挥第三方机构对安全生产风险管控工作的支撑作用。
④企业要牢固树立以“人理”为主导、“事理”为核心、“物理”为保障的安全生产风险管控理念,扎实开展各项安全生产相关工作。要重视安全教育培训工作,创新安全教育培训模式,着力打造“安全素养再提升工程”;要重视“关系”在安全生产风险管控的“隐形”作用,在日常工作中注意人际关系和技术两个层面的协调,保证安全管理工作的有效实施;企业应结合自身行业特点和经济效益,以科技进步为动力,积极采用高新技术和先进适用技术装备改造提升企业“物理”水平,以创建“本安型”企业为终极目标。
⑤努力打造企业安全文化,筑牢企业安全根基。安全文化是企业安全管理发展的必由之路,是企业安全生产“人理”、“事理”的终极需要。安全文化是企业决策层、管理层和操作层对安全生产表现出的态度和素质的总和,建设企业安全文化需要决策层树立以人为本的安全思想道德观、预防为主的科学发展观和安全第一的效益观;需要管理层要认真掌握安全生产方针政策、严格遵守法律法规,不断提高专业水平、提高安全管理技能,引导推动员工建立安全价值观;需要操作层不断提高安全素质和意识,实现“要我安全”到“我要安全”的转变。
⑥相比于目前已有的研究方法,基于WSR方法论能够更加全面、系统的分析大型企业安全生产风险管控中的各个关键要素,下一步可以考虑与系统动力学等理论进行结合,深入分析大型企业安全生产管控生态系统的演化机理。
参考文献:
[1]雷绍慧.国内外大型企业集团安全管理模式现状研究[J].价值工程,2013,12:162-163.
[2]庞柒.煤矿企业长效安全评价体系研究[D].北京:北京工业大学,2014.
[3]李贺松.安全风险管控体系及系统研究[D].保定:华北电力大学,2012.
[4]Pascal Poisson, Yuvin Chinniah.Managing risks linked to machinery in sawmills by controllinghazardous energies: Theory and practice in eight sawmills[J]. Safety Science, 84, 117-130.
[5]顾基发,唐锡晋.物理-事理-人理系统方法论:理论与应用[M].上海:上海科技教育出版社,2006.
[6]董丽娅,刘子玲,等.WSR方法论在科技投入宏观系统管理研究中的应用[J].中国软科学,2006,2:89-93.
[7]王德光.基于系统理论的小流域喀斯特石漠化治理模式研究[D].福州:福州师范大学,2012.
[8]马继辉,吕永波,等.高新技术企业安全评估研究[J].中国软科学,2007,11:114-121.
[9]Ya Li,Zhichang Zhu.Soft OR in China: A critical report[J].European Journal of Operational Research,2014,232:427-434.
[10]高艳.基于WSR的医院知识团队绩效研究[D].武汉:武汉理工大学,2013.
[11]顾基发,唐锡晋,朱正祥.物理-事理-人理系统方法论综述[J].交通运输系统工程与信息,2007,7(6):52-60.
[12]傅贵.安全管理学――事故预防的行为控制方法[M].北京:科学出版社,2013.
[13]王培,李新春.危险源理论及煤矿事故危险源风险分析研究综述[J].煤炭经济研究,2008,11:76-79.
全面风险管理论文例8
一、引言
随着安然、世通、帕马拉特以及“银广夏”事件的出现,风险导向审计作为一种重要的审计理念和方法,受到了国内外审计理论界和实务界的广为关注。近年来,国际金融形势复杂多变,公司面临的风险日益加剧,能否对风险进行有效的管理和控制,在一定程度上取决于完善的公司治理体系。而内部审计在公司治理中的特殊地位和重要作用,决定了其在风险导向审计方面的重要地位。无论是国际内部审计师协会,还是中国的内部审计准则都强调了内部审计在公司风险管理中的重要性。
从20世纪90年代中后期开始,国外学者开始关注风险导向内部审计理论的研究,国内学者陈毓圭(2004)在分析了国外职业界以及国际审计与鉴证准则理事会对风险导向审计方法改进的历史后,提出了传统的风险导向审计方法已经不能满足审计业务的需要,急需修改的观点。目前,西方内部审计理论与实践都已经进入了风险导向内部审计阶段。但是,在中国,风险导向内部审计在其框架和具体实施方法方面还存在着不少的争议和困难。
因此,本文将从相关文献的回顾入手,在了解风险导向内部审计的发展现状的基础上,对构建公司风险导向内部审计体系提出几点建议财务论文,以进一步完善风险导向内部审计的框架。
二、相关文献的回顾
进入21世纪以来,中国有很多学者开始关注风险导向内部审计方面的研究,严晖(2004)从管理学角度出发,认为战略管理理论的出现,促进了内部审计由管理导向迈向风险导向阶段。风险导向内部审计的发展深受以迈克尔·波特为代表的战略管理理论以及迈克尔·哈默及詹姆斯·钱皮的企业再造理论的影响。并从国际内部审计协会对风险、内部审计等相关概念的定义出发,构筑了风险导向内部审计理论结构框架。
王晓霞、孙坤、张宜霞(2004)通过从内部审计的定义,首席审计师的概念以及剩余风险3个方面比较分析了国际内部审计协会2001年版《内部审计实务标准》的新变化,指出了2001年版本始终贯穿着风险审计的主导思想,并在研究了风险管理的目标、原则、步骤的基础上,提出了风险导向的内部审计程序。
徐德(2005)立足于COSO委员会提出的《企业风险管理框架》,通过分析风险的特征以及多种分类模式,提出内部审计的开展要与经营风险管理的要求,与公司各级风险管理组织相配合,并且要全过程参与风险审查,进而研究了规避和减少风险的措施与决策,进一步丰富和发展了对内部审计的风险管理控制方法。
孟焰、潘秀丽(2006)分析了风险的实质和分类以及风险管理的内涵,认为对公司风险管理进行监督和评价是现代内部审计发展的结果,风险管理审计的目标取决于对公司内部审计的功能定位。在此基础上,明确了内部审计机构和人员对公司风险管理过程的审查和评价的目标和主要内容,并指出对公司风险管理的有效性进行审查和评价是现在公司内部审计的一个新的领域免费论文。
路媛媛、袁洋(2008)从COSO委员会提出的《企业风险管理框架》产生的背景和风险导向内部审计产生动因出发,阐述了风险导向内部审计的特点和风险导向内部审计与ERM的互动关系,指出公司内部审计参与企业风险管理的必要性,以及风险导向内部审计的发展现状,并且从4个方面提出了风险导向内部审计的实施措施。
邸丛枝、于富生(2009)梳理了国际和国内有关内部审计定义的发展历程,分析了内部审计和风险管理的关系,认为内部审计和风险管理是相辅相成的,内部审计是风险管理的重要组成部分,风险管理是内部审计确认和咨询的对象。并且从内部审计的目标、服务对象、职能、方法等6个方面入手,提出了基于风险管理的内部审计的框架。
国内学者们历年来的这些研究对风险导向内部审计在中国的实施和发展具有很大的推动作用,但是,从文献的梳理过程中可以看出,大部分文献比较重视对风险和风险管理的研究,比较关注风险导向审计目标、内容和程序的分析,很少有文献对风险管理和内部审计两者关系进行详细的分析,也很少出现对风险导向内部审计在实际运用中遇到的问题的探讨,以及对风险导向内部审计的实施措施的研究。
三、风险导向内部审计的发展现状
随着全球经济的快速发展,审计模式经历了账项基础审计、制度基础审计、风险基础审计和风险导向审计4个阶段的发展(胡春元,2009)。现代社会日益激烈的市场竞争和高度膨胀的经营风险,促进了风险导向审计的进一步发展。公司所处的经营环境的变化财务论文,经营风险的大大增加,同时,对公司内部审计的要求也越来越高。为了维持公司可持续发展,风险导向内部审计这种有效和灵活的审计模式便得到了广泛的运用。
(一)开展风险导向内部审计的意义
为了适合经济活动发展的需要,风险导向内部审计模式被广泛运用到公司的经营活动中去。风险导向内部审计不仅能全面关注公司的经营情况,充分识别公司所面临的风险,又能有效配置公司的资源,具有很大的现实意义。而传统内部审计模式只关注公司报表的错报风险,忽视了对公司经营环境与经营风险的评估,已不能满足公司的发展需要。
其次,风险导向内部审计能适应公司目标的多样化,它能对公司的这些目标进行风险评估,了解公司所面临的风险,从而提出防范措施和改进意见,使公司的经营风险降到最低。在事后,对这些风险进行后续评估,可以了解到防范措施的有效程度,有利于公司将来对这些风险进行规避。
作为公司重要组成部分的内部审计机构和内部审计人员,独立于公司的经营管理部分,而且非常了解公司的经营目标和经营流程。由他们开展风险导向内部审计工作,不仅可以随时随地对公司的经营活动展开审查,而且还可以深入到公司经营中极其细微的环节,及时了解公司日常管理中的缺陷,更有利于公司管理体系的完善,实现公司经营目标,增加公司价值。因此,风险导向内部审计在中国公司里有着广阔的应用前景。
(二)风险导向内部审计发展现状
早在2001年,国际内部审计协会就开始强调内部审计要参与工地风险管理过程,这对促进和推动风险导向内部审计的发展具有极大的现实意义。近年来,随着公司经营环境的扩大,经营内容的日趋复杂。面对复杂多变的经济活动,风险导向内部审计更加突出对风险的识别、计量和预测。由于内部审计部门和内部审计人员参与公司风险管理过程,对公司面临或者将要面临的各种经营风险更了解,就更有利于公司健康快速地发展,实现公司的经济效益。
目前,已经有不少公司在日常经营中推进了风险导向内部审计的应用,但还是出现了不少的困难。不同经营范围,不同规模的公司,其所推行的风险导向内部审计模式应是有差异的财务论文,其所负担的成本也是有差异的。因为不同的公司面临的经营风险是不同,其内部审计人员对经营风险的划分也是不同的,也就是说公司的风险管理体系是不同的,内部审计人员的专业胜任能力也是不同的,公司所能负担成本的能力也是不同的。
风险导向内部审计对公司内部审计机构和审计人员的专业胜任能力有很高的要求,即需要具备较高的风险识别能力和丰富的工作经验,而大多数公司的内部审计机构和内部审计人员很难充分识别公司所面临的风险,并对其进行防范。大多数内部审计机构和内部审计人员很难配合风险导向内部审计工作的开展,缺乏风险识别知识,不具备指导管理的意识。
另一方面,风险导向内部审计还处于发展阶段,缺少完善的理论体系的支撑,也没有配套的全面的运作模式。虽然很多公司已经大力推广风险导向内部审计的运用,但审计方法并没有跟上,还是停留在传统的审计方法上,也没有学习国际上有关风险导向内部审计的技术和方法,不能完全发挥风险导向内部审计的作用。
四、对在中国实行风险导向内部审计的政策建议
近几十年来,中国市场经济发生了巨大的变化,全球化进程的进一步加深推动了中国很多公司开始实施风险导向内部审计,以适应经济的发展和公司内部的需求。由于这种审计模式还处于发展阶段,且其与传统的审计模式在技术、方法等方面存在着很大的差异。因此,公司要全面实行风险导向内部审计要注意很多问题。
(一)全面推行风险导向内部审计模式,重视内部审计的独立性
公司应在全面推行风险导向内部审计模式的同时,重视内部审计机构和审计人员的独立性免费论文。独立性是对开展公司风险导向内部审计的最低要求。没有独立性,就没有任何审计质量可言。
内部审计机构和审计人员独立于公司经营管理部门之外开展审计工作,是风险导向内部审计的前提。只有在独立于公司其他部门的情况下开展风险导向内部审计工作,才能全面参与公司的日常运作,客观地对公司所面临的风险进行评估,这样,才能及时地发现公司管理体系的漏洞,有效地提出改善建议,降低公司的风险,完善公司的管理体系,提高公司的经济效益。
(二)加强对内部审计人员专业知识的培训,提高内部审计人员的专业胜任能力
内部审计人员是内部审计机构的重要组成部分,也是开展风险导向内部审计工作的主体,只有内部审计人员充分掌握专业知识和专业技能,才能满足风险导向审计对内部审计人员的要求,公司才能有效地开展风险导向内部审计工作。因此财务论文,公司应加强对内部审计人员的培训,提高他们的专业胜任能力。
风险导向内部审计不同于传统的审计模式,对风险识别和公司治理领域等相关知识有很高的要求。只有内部审计人员拥有较高的风险识别能力的情况下,才能有效地识别公司所面临的风险,及时提出防范措施。只有内部审计人员具备公司治理相关领域的知识的情况下,才能真正参与到公司日常运作中,发现公司管理体系的漏洞,及时提出整改意见。
(三)建立健全公司内部治理机制和风险管理体系
审计质量的高低不仅取决于审计的独立性和内部审计人员的专业胜任能力,还取决于公司内部治理机制和风险管理体系的完善程度。风险导向内部审计的开展主要是对公司所面临的所有风险进行评估,进而提出防范措施。因此,要有效地开展风险导向内部审计工作,就要建立健全公司内部治理机制和风险管理体系。
只有公司拥有比较健全的内部治理机制,才能明确每个审计人员的工作范围,有效地进行资源配置,降低公司的成本。只有公司拥有比较健全的风险管理体系,内部审计人员才能全面参与到公司的风险管理过程中去,及时地发现风险,提高公司价值。
风险导向内部审计是内部审计领域的进一步发展,国外对其理论研究与实践也处于初级阶段。中国公司开展风险导向内部审计比西方国家要晚很多,与西方发达国家还存在着一定的差距,在理论与实践中还有很多问题有待于进一步解决。但随着经济全球化的进一步发展,风险导向内部审计将会有更好的发展,其理论体系和实际应用将得到完善。
责任编辑:
参考文献
(1)蔡春、赵莎等:《现代风险导向审计论》,中国时代经济出版社,2006年。
(2)胡春元:《风险导向审计》,东北财经大学出版社,2009年。
(3)张坤、李嘉明、周和生等:《风险管理与内部审计》,北京工业出版社,2004年。
(4)陈毓圭:《对风险导向审计方法的由来及其发展的认识》,《会计研究》,2004年第2期。
(5)陈武朝:《内部审计有效性与持续性改进》,《审计研究》,2010年第3期。
(6)邸丛枝、于富生:《内部审计的新发展——基于风险管理的视角》,《财会通讯》,2009年第12期。
(7)高伟、李晓慧:《风险导向审计与独立审计准则的运用》,《审计研究》,2004年第3期。
(8)刘峰、许菲:《风险导向型审计·法律风险·审计质量──兼论“五大”在我国审计市场的行为》,《会计研究》,2002年第2期。
(9)黎志刚:《提高现代风险导向审计质量的对策》,《中国注册会计师》,2009年第8期。
(10)孟焰、潘秀丽:《企业风险管理审计研究》,《审计研究》,2006年第3期。
(11)严晖:《风险导向内部审计:背景分析与框架建构》,《财会通讯》,2004年第6期。
(12)王咏梅、吴建友:《现代风险导向审计发展及运用研究》,《审计研究》,2005年第6期。
(13)王晓霞、孙坤、张宜霞:《论风险导向的内部审计理论与实务》,《审计研究》,2004年第2期。
全面风险管理论文例9
随着国际一体化、资本市场一体化的加快,资本市场给我们提供了巨大的商机,但与此同时也带来了许多之前没有遇见过的不确定性因素,企业将面对更为复杂的市场经济环境以及不断增加的风险因素,并且现代公司的经营权和所有权进行了分离,公司的核心价值得以扩大,企业的价值链得以延伸,职业经理人阶层这个新的特殊阶层的出现,都使得经营风险变得更加复杂更加突出,公司各个阶层之间出现分歧和冲突,公司股东、所有者以及高级管理层之间的利益关系变得更加复杂,公司的生存状况不容乐观。卡德伯利报告以及COSO委员会《内部控制———整合框架》报告的出台,标致着风险管理已经进入了现代风险管理时期,在这个时期风险管理理论和实践都取得了长足的进步。2002年以后风险管理进入全面风险管理阶段。20世纪末至21世纪初世界经济的复苏,一种新的造假行为应运而生。在接下来的时间里,网络泡沫不断扩大,新的经济政策遇到阻碍,美国的一些著名企业也连续发生财务造假事件。这些财务丑闻都对股东造成了巨大的影响,使他们遭受了巨额的损失,并且手段极其恶劣,使得企业财务和股票交易在美国公民心中的可信度急速下降。为了能够使投资者找回信心,使企业在大家心中重新树立形象,美国国会在2002年7月通过了萨班斯———奥克斯利法案(SOX)。以萨班斯———奥克斯利法案(SOX)的通过为标志,再加上2004年6月及9月《巴塞尔新资本协议》和COSO的《风险管理———整合框架》的颁布,风险管理已经进入了以实现公司的发展战略为目标,以风险的效益为价值取向的后现代风险管理阶段,即全面风险管理阶段。在此基础上COSO将风险管理理论体系进一步进行了完善和丰富,吸收了加拿大的CO-CO以及英国Turnbull的研究成果,并于2004年在结合之前《内部控制———整合框架》的基础上提出了全面风险管理的框架,即《企业风险管理———整合框架》(ERM)。
(二)企业全面风险管理的内涵目前,对于企业全面风险管理的概念众说纷纭,但究其内涵,2004年美国COSO委员会出台的《企业风险管理———整合框架》对企业全面风险管理概念的阐述,是目前国际上大家基本认同的观点。全面风险管理在制定企业经营目标时就考虑到了风险因素,整个体系也贯穿在企业的整个管理过程当中,涵盖了企业经营的方方面面。COSO所提倡的全面风险管理不仅包括对企业战略目标以及风险管理目标的设定,还包括企业经营的各个方面。如管理人员的聘用,风险评估方法的选择,预算的管理,以及出示报告的程序等等。对于企业的风险偏好、风险承受能力、压力测试等一些新的概念及方法也是由全面风险管理框架所引入的。所以,全面风险管理框架在识别风险,衡量风险的基础上,更能促进企业的战略目标和风险目标相一致,利益与风险相互联系,利用风险信息来进行决策等等,进而能够帮助企业创造更多的价值,帮助管理层实现全面风险管理的目标。COSO委员会出台的《企业风险管理———整合框架》是一个多维的立体的框架,它一共包含了3个维度。这种形象的表现形式使得控制和管理对象更容易理解,把复杂的问题简单化,从而起到解决管理和控制中所存在的问题。目标体系是整个框架的第一个维度,管理要素是全面风险管理框架的第二个维度,它由8个相互关联的要素构成,这些要素贯穿于企业经营管理的整个过程中。第三个维度(侧面维度)是主体单元,包括集团、部门、业务单元、分支机构4个层面。
二、我国商业银行全面风险管理存在的问题
国际上多次出现的金融危机和大银行倒闭事件,引起了世国各国对银行业风险监管的重视。同样,我国也毫不例外,特别是在亚洲金融风暴以后,我国银行监管部门加强了对银行业的风险监控,出台了一系列关于风险监管的指导性文件,如:《商业银行内部控制指引》、《商业银行资本充足率管理办法》、《商业银行市场风险管理指引》、《关于加大防范商业银行操作风险管理工作力度的通知等风险监管规章或规范性文件。建立有效的风险控制机制,已经成为我国商业银行面临的重大、紧迫任务。然而,我国银行业在实施全面风险管理的过程中仍然存在一些问题。
(一)风险管理文化的理念尚未建立风险管理文化是企业内部控制中的软因素,决定着企业风险管理的理念和意识。我国商业银行的风险管理起步较晚,因而风险管理文化氛围不浓,风险管理意识比较落后。但商业银行经营的外部环境无时无刻都在发生着变化,这就要求商业银行要将风险管理理念渗透到日常经营的每个环节和岗位,并逐渐内化为员工的工作态度和习惯,渗透于银行的整个经营活动当中,力求最大限度地发挥员工在风险管理方面的主动性、积极性和创造性,在整个银行体系内形成一种风险控制的文化氛围,形成一种风险防范的道德评价和职业环境。但是,虽然我国商业银行已经建立了相应的风险管理规章制度,但风险管理文化是一个长期培养的过程,它需要企业上下级的层层推进,要将风险管理的理念贯彻到每一个员工和工作的每一环节,只靠空洞的教条显然不够。我国商业银行没有将风险管理的理念贯彻到商业银行业务拓展和经营管理的全过程,往往把风险管理和风险控制看作是单纯风险管理相关部分的职责范围。
(二)风险管理的组织结构还不完善从世界银行风险管理的实践来看,在独立性和程序性原则方面,风险管理应该逐步独立于其业务发展部门和支持保障部门,审计部门完全独立于银行业务发展、综合管理和支持保障等部门,直接向银行决策层负责。这种风险管理组织结构的设置,能够保证银行风险管理事前授权审批、事中执行和事后审计监督的独立性,体现现代商业银行风险内部控制管理的程序性和独立性原则。但是,我国绝大多数商业银行还没有建立起独立经营、能够有效管理银行各种风险的管理体系和管理部门,银行风险管理缺乏有效的运行机制和组织保障。一是商业银行管理体制不健全、缺乏独立性,受外部环境的干扰较多;二是没有形成完善、科学、有效的岗位职责体系,各个部门职责不清、业务边界不明,各个业务部门各自为政、分头管理,要么出现业务管理的真空地带,要么出现业务的撞车现象,难以实现有效的风险监控;三是风险管理在组织结构方面尚有待优化,风险管理仍集中在信用风险领域,市场风险和操作风险还没有被纳入重要的管理领域;四是国内银行分支行普遍未设立综合风险管理部门,内部审计职能有待拓展。
(三)风险管理技术与方法落后现代商业银行的信用风险管理技术发展很快,与传统的信用风险管理主要依赖定性分析与主观判断截然不同。现代信用风险管理越来越注重定量分析,而且分类科学、量化准确,大量运用金融工程技术和数理统计模型。结合我国商业银行风险管理的实践来看,它们运用的方法比较落后,大多只进行定性分析,主要是运用经验分析的方法,主动性过强。另外,现代信用风险管理技术运用依赖的风险管理信息系统还没有建立,现代信用风险管理的人才还非常缺乏,大量科学、有效、先进的风险管理技术无法运用到日常的经营业务当中,无法建立资产组合管理模型,无法准确掌握风险的敞口,这直接影响了风险管理的科学决策。受技术与管理方法落后的影响,我国商业银行风险管理的工作重心主要集中于转化、清收、核销上,即资产风险事后的管理上,而在防范、控制等方面———即对资产风险的事前、事中控制所做的工作甚少,尤其是专门的风险监测和预警系统,对于早期风险的防范仍是一片空白。
(四)风险管理人才匮乏现代风险管理技术与方法的运用离不开专业的技术人才,这就要求风险管理员工必须接受过系统的教育和严格的专业训练,否则将很难理解业务和产品的风险性质,更难以采取适当的风险防范措施。然而,由于现代风险管理在我国起步较晚,大专院校还没有建立起完善的教育培训体系,学校教育与商业银行实践还没有形成有效的信息反馈机制,学生所掌握的知识与实践要求严重脱节,因而学校培养出的人才并不能满足现代风险管理的要求,从而使我国金融风险管理人才相当匮乏。
三、我国商业银行实施全面风险管理的有效途径
从上面的分析可知,我国商业银行要建立完善、有效的风险管理体系,必须从理念、体制、人才等几个方面着手。
(一)确立稳健经营的理念,构建先进风险管理文化随着时间的推移,风险管理由传统风险管理阶段进步到全面风险管理阶段,这不仅仅是企业在管理理念方面的进步,更是商业银行在风险管理文化上的进步。商业的环境因素在全面风险管理体系中得到了更大的重视,提出风险观的概念也是其鲜明的特点之一,主张银行的每一名员工都参与到风险管理的过程中来,上到高层管理者下至最普通的员工都要树立起风险的意识,要求在银行文化中要融合风险管理文化。风险管理文化对于推进风险管理的作用是至关重要的,应当使其扎根于商业银行日常经营业务活动之中,创造适当的合规文化以及风险文化。这样,银行的日常运作就可以把风险管理当做一个中心部分,每一名员工都能够参与到银行的全面风险管理过程中来,这样银行的全面风险管理才是高效和成功的。全面风险管理不仅是一种体系更应该是商业银行全体人员的一种风险理念,风险管理是银行所有员工的责任,并且在银行经营管理的每一个过程中都要有所体现。应该用风险管理文化来引导商业银行每一个员工的日常行为,全员加入其中,并且形成共同的整体的风险管理理念,每一名员工自觉遵守,这样商业银行才能打造出真正的风险管理文化。
全面风险管理论文例10
关键词:
风险管理;监管;创新
理论来源于实践,实践是检验理论正确的唯一途径,理论指导实践,并作为应用到实践,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。2006年国际风险管理大会,是一个国际化的大会。风险管理理论一旦被广泛接受,在企业风险管理,积极实施,进行有效的操作,会产生明显的效用。所以,风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险,抓住机遇,谋求发展。
一、确定业务风险管理目标,建立有效的监管框架
基于整体的企业风险管理框架和监督不同的企业的责任,是企业必须考虑的重要因素,使得其成为内部企业文化的一个组成部分。企业集团公司应该根据企业的总体战略目标,制定风险管理制度,各个部门全部参与风险管理,才能有效避免企业面临的风险,抓住机遇。宏观管理部门要结合整个业务,区域战略,技术战略,投资战略和营销策略制定,以及国家和国际经验的战略。风险管理涉及企业的全部部门,具体包括,采购、客户信用、财务、生产、销售、预算、资金等,这些部门应该建立相应地内部风险管理体系,以便工作人员按照规定的流程做事,规避部门风险,从而整体上降低风险。
二、增加资金支持
首先,企业要发展,必须要有相应地资金保障体系,没有资金,企业就无从发展,当前,国际大型企业都有自己的风险管理体系,并为风险管理体系投入了巨大的人力、物力、财力。如很多企业雇佣注册会计师事物所进行风险控制测试,为很多大型企业设计内部控制制度和流程,审计企业财务报表等,以检查风险。其次,要完善企业风险管理系,企业治理层必须和职能部门、业务部门联合,制定各种监管制度,以提高风险的预防能力,提高企业价值,促进企业的稳定持续发展。企业建立完善的风险管理体系,单靠本企业的力量是不够的,必须提供资金支持,聘请外部专家协助建立内控体系,为企业的风险管理体系提供物质支持。
三、提高公司的核心竞争力
1.公司的核心竞争力作用。
1.1企业成功市场基础。
市场是企业的生命,占领市场是企业前途和希望,失去市场企业将面临衰退,企业。企业做大做强,在市场竞争中不被吃掉的话,必须占领市场,企业必须有独特的核心竞争力,核心竞争力是企业成功的市场基础。
1.2企业可持续发展的动力。
竞争成功的关键在于企业是否具有不断开发新产品、开拓市场的特殊的竞争力。另一方面,这是企业的一笔无形资产,竞争者也很难复制和模仿,别的企业是无法比拟的,独特的核心竞争优势;另一方面,市场长期性的检验之后,企业的核心竞争力,受到认可,从而长期占领市场,推进企业的可持续发展。
2.提高公司的核心竞争力的措施。
2.1加强在人力资源风险管理。
人力资源风险管理包括人员招聘、职业规划、绩效考核、薪资政策、激励机制、培训制度等很多内容进行风险管理,规避人力资源中的风险。人力资源风险管
理包括风险识别、风险评估、风险控制等环节。企业要不断地进行人力资源的风险识别和评估,同时,注意总结,对出现的风险及时进行分析和改进。加强人力资源风险防范能力,建立事前、事后防范制度。对进入人员实行资质审核、背景调查,同时进行严格的考试、试用期制度。对企业的在职员工进行必要的监督,防止出现懈怠等对企业的不利影响,对员工进行定期或不定期的考核,聘请培训机构对职工进行培训,提高职工的工作能力,以适应不断变化的外部环境。建立事后处理机制,企业内部应建立风险处理机制,不断进行事件的处理,完善企业内部机制,企业还可以聘请外部公司对在职人员进行跟踪调查。
2.2建立全面,有效的内部控制机制。
企业应该根据COSO,结合《企业内部控制基本规范》的要求,建立内部控制体系,按照五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。风险管理不仅是建立风险管理机制,业务流程,更重要的是,全面的,通过建立有效的风险控制机制,风险管理,传统的报表数据的机制,提高企业的经营效率。负责整个系统的风险分支,以实现有效的风险管理,公司治理层可以聘请会计师事务所或外部专家进行风险控制体系设计,统一各部门的专职,专业监督实施,统一风险管理制度和流程,以便制定审计检查的实施,负责整个分公司的风险管理,并独立于行政各分局。
2.3建立风险事件的数据库。
通过检查可以防止企业风险的发生,企业风险分析的测试激励自己的风险管理程序,管理发生事故之外的警惕,对企业风险事故进行分析,它发生在分析前,在未来,并且它可以避免事故的危险。
2.3.1统合管理的目标。
企业目标包括总体目标和具体的目标。总体目标,包括企业的经营理念,价值观和经营战略决定等经营目标,营业收入,每股利润,市场占有率、安全生产等。财政目标包括销售收入,成本的费用,纯利润,现金流量等。遵纪守法,依法纳税等。具体的目标是与岗位的工作目标达到标准要求。具体的目标细分化、精细化测量,清楚的判断的程度。具体的目标和企业的技术标准,管理基准及定额标准往往融合在一起。企业的内部控制的时候使用的是更具体的目标。企业统合风险管理与目标是与传统的风险管理的是有区别的,是在企业战略的指导下制定的企业统合管理的总目标,对于企业的组织机构和各种活动的总目标分解,所有具体风险管理的目标,做到战略目标、总体目标、具体目标和企业的风险管理体系密切吻合;二要明确具体,将企业的目标/指标进行分解落实,形成各职能部门和各业务活动的具体目标,使员工们看的见、摸的着,随时可测评自我完成度、风险发生的可能性及其影响。
2.3.2加强企业文化。
一个企业的风险管理必须和企业文化结合起来,企业文化对企业的运作具有至关重要的作用,风险文化的建立可以有效预防风险,必须将风险文化作为企业日常经营活动中的组成部分,才能对企业进行有效的管理。也就是说,企业风险管理融入企业战略战术的决定和各活动中,是风险管理人们的一项的自觉行为。首先,了解相关企业的目标,通过政策、制度明确企业风险管理的态度、企业风险管理的目标和企业的合作原则等,提高员工个体的风险意识,将风险和文化意识覆盖到企业每个员工,提高员工的风险管理素质。更加规范员工的行为,使风险文化成为企业文化的一部分。其次,形成企业统一规范的风险管理的语言,不同的人和部门,风险的看法和态度不同,例如通常财务计划部门把预定的差异看得很重要。通过教育训练员工知道什么风险,风险管理和企业的风险的类型和管理策略。企业应进行员工的法律知识培训,制定员工道德行为规范,形成高尚的企业文化,对于违法、违背诚实原则,造假等行为进行严厉制裁等措施。企业还应建立风险文化的培训,聘请培训机构对员工进行风险文化的培训,采取不同的途径,加强对风险文化的知识、流程等的培训,加大员工的风险意识,使员工对风险时刻保持警惕,恰当处理各种风险,从而规避风险,提高运营的安全性。
2.3.3建立企业风险管理组织体系。
董事会设置企业风险管理委员会,也就是人人都参加企业的风险管理活动,但是企业风险管理,需要企业全员参与管理活动,风险管理活动需要专业的风险管理的理论和方法。所以企业应成立相应的风险管理机构,除此之外,企业还应当建立专职部门或职能部门履行风险管理的职责,还应该建立审计委员会,负责风险管理的监督,提出评价体系,评估风险管理的风险管理的有效性。企业统合管理要求企业必须得到高层管理者的支持和参与,建立符合法律法规的法人治理结构,如董事会、股东大会、监事会等机构,使出资者和经营者明确责任和权利,使企业统合管理和企业战略一致。组织形式是多样形式可供选择。企业充分利用内部的风险管理者,要充分利用企业“外面的智慧”,即利用企业外部的风险管理咨询公司的专家的智慧。
2.3.4健全企业风险管理系统。
全面的风险管理是企业各部门的共同的事,风险管理部门、其他的职能部门和风险管理委员会紧密合作共建企业的风险管理,特别是业务和风险管理人员组合起来有效地工作。企业建立的全面的风险管理组织结构,该结构一般包括风险管理政策决定机构,风险管理职能机构和相关部门三部分。董事会风险管理的最高决策机构,主要的风险管理的信息收集各重大的风险管理审查和决定事项。设置董事会的企业,总裁办公室会作为企业全面风险管理工作的最高决策机构。董事会下设立风险管理委员会,作为公司的风险管理议事机关,各单位的经理为单位的风险管理的负责人,本部门负责具体的风险管理,并最终就本单位风险管理的有效性向董事会报告。企业设立全面的风险管理组织,是全面的风险管理的组织保证。
2.3.5应用风险管理信息系统。
企业必须适应科技发展的需要,大力应用先进科技工具,采用适合本企业的风险管理信息系统,建立信息采集、备份、整理、分析、交互等的规范,随时对信息系统进行维护和更新换代。比如建立erp/OA系统等。企业应从源头上确保录入数据信息的及时性、完整性等,不得随意更改信息,建立信息使用的审批制度,规定各部门及工作人员的职权。企业应用信息管理系统可以对风险进行定量分析,对重要业务流程进行对发生的风险进行提前预警,为高级管理人员提供决策支持,可以及时调整方向,规避风险。风险管理信息系统应当涵盖各个职能部门、业务单位部门,使得各个部门共享风险信息,共同应对企业内外风险,提高整体的效率。企业应对信息系统不断地进行维护和更新,确保信息系统本身的稳定安全运行,以便提高风险系统地准确性。企业应将内部控制制度与信息系统结合运用,实现优势互补,避免系统的单一和片面性,最大限度地降低风险。
四、结语
总之,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。企业应从各个方面加强风险管理,建立有效的风险管理体系。
参考文献:
[1]王学龙,郝斯佳.风险导向型内部审计在企业风险管理中的运用[J].财会通讯.2015(19).
[2]孙立.基于发展风险管理的内部审计角色探析[J].财会通讯.2014(13).
[3]季皓.国外企业风险管理研究综述[J].财会通讯.2014(05).
