购物车(0)
保险风险管理的定义模板(10篇)
时间:2023-08-14 16:42:47
导言:作为写作爱好者,不可错过为您精心挑选的10篇保险风险管理的定义,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
1.1 在FIDIC合同条款中,阐述D-B模式的是黄皮书《生产设备和设计-施工合同条件》(Condition of Contract for Plant and Design-Build),阐述EPC模式的是银皮书《设计采购施工(EPC)/交钥匙工程合同条件》(Condition of Contract for EPC/Turnkey Projects)。该两种模式大致相近,其中最主要的差异在于承发包双方风险分担的方式不同。按17.3款的规定,雇主在D-B模式中比在EPC模式中多承担的风险为:
1.1.1 雇主使用或占用永久工程之任何部分,除非合同可能如此规定;
1.1.2 由雇主人员或雇主对其负责的其他人员提供的工程任何部分的设计(如果有);
1.1.3 不可预见的,或不能合理预期一个有经验的承包商应已采取适当预防措施的任何自然力的作用。
1.2 正是因为承发包双方承担的风险不一样,FIDIC建议,有如下情况之一的,应采用D-B模式,不采用EPC模式:
1.2.1 如果投标人没有足够的时间或资料,以仔细研究和核查雇主要求,或进行他们的设计、风险评估和估算;
1.2.2 如果建设内容涉及相当数量的地下工程,或投标人未能调查的区域内的工程;
1.2.3 如果雇主要严密监督或控制承包商的工作,或要审核大部分施工图纸;
1.2.4 如果每次期中付款的款额要经职员或其他中间人确定。
1.3 另说明,D-B模式中雇主的风险与我们熟悉的FIDIC红皮书《施工合同条件》(Condition of Contract for Construction)是一样的。在此,如果仅从承发包双方承担的风险看,D-B模式更靠近C模式(施工承包)。
1.4 从本文1.1.3可以看出,FIDIC最主要的划分风险的原则(承包商承担风险的范围以一个有经验的承包商能否合理预见为限)在EPC模式中失效。进一步,结合银皮书中的4.12款和5.2款看,实际上,EPC模式要求承包商对项目的可行性研究负责,并承担由此而引起的风险。
2. 工程总承包企业的界定
2.1 指导意见对工程总承包的界定是:“指从事工程总承包的企业受业主的委托,按照合同约定对工程的勘察、设计、采购、施工、试运行(竣工验收)等实行全过程的或若干阶段的承包”。该概念界定存在如下问题:
2.1.1 以工程总承包企业界定工程总承包,难免有概念循环之嫌。
2.1.2 全过程承包自然是工程总承包,若干阶段的承包就未必如此,比如,只承包勘察或设计或采购任务就很难被认定为总承包。
2.2 与总承包概念相对的是分承包。实际上,与FIDIC的银皮书、黄皮书和红皮书相对应的承包都是总承包,三者的共同点是承包方承包了施工。
2.3 建设项目展开的阶段一般为:计划、设计、施工、运转。(此处的计划主要指可行性研究,不包括勘察设计。)从此阶段划分看:
2.3.1 EPC模式承包的阶段包括计划、设计、施工;
2.3.2 D-B模式承包的阶段包括设计、施工;
2.3.3 本文1.3中的C模式(施工承包)仅包括施工。
2.4 应说明,总承包概念容易引起的误解是人们喜欢将之等同于建设全过程承包,指导意见亦未能完全避免该误解。若立足于建设全过程,则唯有EPC模式可堪称总承包;若立足于项目的全过程,即考虑2.3中项目的运转,则可能只有BOT及其派生模式可堪称总承包。
2.5 因此,工程总承包的概念宜界定为:承包方受业主委托,按合同约定对项目的诸阶段-计划、设计、施工、运转-之全过程或至少包括施工的若干阶段的承包。除此之外的其他承包可称为阶段或分项承包,但按承包的应有之义,只承担项目的可行性研究任务不应属于专项承包。
2.6 与2.5相应,工程总承包企业可界定为:具备相应资质,能对项目的诸阶段-计划、设计、施工、运转-之全过程或至少包括施工的若干阶段进行承包的企业。
2.7 2.5中对工程总承包的界定与指导意见有所不同,按指导意见,不包含施工的承包,比如设计-采购(E-P),也属于工程总承包之列。但是,这种不同不应该影响到工程总承包企业的界定(请参见本文4.2.2)。
3. 工程项目管理企业的界定
3.1 指导意见对工程项目管理的界定为:“指从事工程项目管理的企业受业主的委托,按照合同的约定,代表业主对工程项目的组织实施进行全过程的或若干阶段的管理和服务。” 该概念界定存在的问题如下:
3.1.1 与2.1.1相似的问题;
3.1.2 “代表业主对工程项目的组织实施进行全过程的或若干阶段的管理和服务”,并不能与指导意见对总承包的界定区别开来,比如,承担项目的方案设计或初步设计任务(指导意见中的项目管理承包PMC),到底是工程项目管理还是总承包?
3.2 在指导意见中,工程项目管理与工程总承包应是相对的,即工程项目管理总是在代表业主对工程总承包(指导意见中的总承包)进行管理。如果我们不这样理解,按指导意见对工程项目管理的界定,则工程项目管理完全可以回到业主自营的时代。另外,指导意见已明确同一企业或有隶属关系或其他利害关系的两企业不可同时承担一个工程的项目管理和总承包,-这即说明,工程项目管理与工程总承包之所以相对,是要力求二者互补。
3.3 明确工程项目管理与工程总承包系相对互补的关系,则按本文2.5的界定,不论是工程总承包或是专项承包,都可需要项目管理的介入。但是,对于项目可行性研究,则可能构成例外,即,对于包括可行性研究的EPC模式,需项目管理的介入,应不会有过多的质疑,但对于只承担可行性研究的项目管理服务,是否需要另一项目管理企业介入项目管理,则是值得质疑的。
3.4 考虑到项目管理的目的是受托方代表业主对工程项目进行质量、安全、进度、费用、合同、信息等管理和控制(按指导意见的陈述),而控制和管理最原初的依据即是可行性研究,因此,0对只承担可行性研究的项目管理服务,应不需要另一项目管理企业介入项目管理。-FIDIC在本文1.2.3中的建议也即是此理。
3.5 有鉴于此,工程项目管理宜界定为:受托方受业主的委托,按照合同的约定,代表业主对工程项目的总承包或专项承包进行管理并提供相应的服务。
3.6 与3.5相应,工程项目管理企业可界定为:具备相应资质,可对工程项目的总承包或专项承包进行管理并提供相应服务(包括承担工程项目的可行性研究,以及做作为可行性研究之必要结果的方案设计或初步设计)的企业。
4. 二企业的比较及市场培育
4.1 对比以上分析,我们可以看出:
4.1.1 工程项目管理与工程总承包力求一种相对互补的关系;
4.1.2 工程总承包以施工为主导,工程项目管理以可行性研究为主导;
4.1.3 在总承包EPC模式中,工程总承包与工程项目管理在可行性研究方面可能会有所融合(后者对前者更多的是参与而非管理)。
4.2 4.1中的分析不是绝对的,但是,对于目的是要培育发展工程总承包企业与工程项目管理企业而言,以此界分工程总承包企业与工程项目管理企业应是适当的。理由如下:
4.2.1 不具备施工能力的工程总承包企业与不具备可行性研究能力的工程项目管理企业一样,都缺乏核心竞争能力。
4.2.2 工程总承包企业与工程项目管理企业在一个具体的项目上,可能只侧重一二方面任务的承揽,比如,工程总承包企业可能只进行设计-采购(E-P)承包,而工程项目管理企业可能也只承担设计和采购管理,但具体的承揽任务的方式不应该影响两企业的界定。在指导意见中,之所以会出现2.1.1和3.1.1中的循环,也是出于此种意识。
4.3 以我国目前的现状看,在项目的诸阶段-计划、设计、施工、运转-中,设计与施工都有实力较雄厚的企业来完成,但计划与运转环节则相对乏力。因此,
4.3.1 加强企业对项目可行性研究的能力几乎既是行业界所期,也是指导意见的一个侧重。在指导意见中,无论是项目管理服务(PM),还是项目管理承包(PMC),可行性研究都是其中的重要内容;而指导意见将EPC模式作为工程总承包的第一推荐,也无非是要强调可行性研究。人们易于将工程总承包等同于项目的全过程承包,更像是出于这种行业期待。但是,
4.3.2 以目前的情况,培育发展工程项目管理企业以加强企业的可行性研究能力为重点,应无可非议,但不宜急于以行政的力量将EPC模式作为培育发展工程总承包企业的重点,因为这里不仅涉及到一个资源配置的问题,同时,培育发展工程项目管理企业的可行性研究能力在一定程度上是与EPC模式相适应的工程总承包企业得以诞生的前奏。
4.3.3 涉及项目运转环节的总承包,比如BOT,只是在EPC模式的基础上再加一个融资问题(FIDIC出版其银皮书的目的之一就是要适用于BOT项目或类似投资模式下的设计采购施工合同),可与EPC模式的总承包一并考虑,并可以此藉市场需要来促进与EPC模式相适应的总承包企业的发展。
4.4 鉴于4.3的分析,工程总承包企业以培育发展适应D-B模式的总承包为宜,这可以通过勘察设计企业或施工企业的改造和重组,或通过二者的结合,得以便捷地实现。-在这一点上,指导意见是十分中肯的。但是,指导意见同时鼓励勘察、设计、施工企业发展与工程项目管理相应的能力,还需注意两点:
4.4.1 按指导意见,工程项目管理企业承接业务的最大范围是项目管理承包(PMC),因此,即便勘察设计或施工企业具备工程项目管理的能力,它们也更愿意承包设计或施工任务本身。另外,勘察设计或施工企业也不能界承包失败之后再承接工程项目管理业务,因为一般而言,后者发生在前者之前。
4.4.2 以4.3.2的分析,如果勘察设计或施工企业还没有发展成为与EPC模式相适应的工程总承包企业,则其在能否发展具备可行性研究能力方面可能会受到局限。如此,按4.2.1的分析,该企业在工程项目管理上必然缺乏核心竞争能力。
4.5 因此,培育发展工程项目管理企业,宜通过建筑业中的中介机构,比如咨询公司、监理公司等,经整合而完成。但值得强调的是,在此整合过程中吸收建筑师的加入应系十分必要。
4.6 应说明,指导意见的目的之一,是意欲通过建筑行业结构的调整,以使其更加适应市场发展的需要。本文从FIDIC合同条款中D-B模式与EPC模式风险分担的差异入手,分析界定工程总承包企业与工程项目管理企业,目的就是要廓清二企业在市场中的定位。但是,一种企业能否发展,还需具备制度层面上的发展空间。以本文对二企业的分析界定,届制度空间充分时,二者之间的相对互补关系即可组合成为国际上通行的各种工程管理和承包模式。
篇2
银行在经营活动中是离不开市场风险的,一般而言,市场风险的定义有广义和狭义两种,由于巴塞尔协议影响的广泛以及用法的普遍,巴塞尔商业银行监管委员会所采用的广泛的定义也越来越普遍。其广义的定义是:由于因市场价格波动使商业银行的表内外头寸遭受损失的风险。而狭义市场风险的定义指的是股票市场风险。《商业银行市场风险管理指引》中对市场风险给出了全面而完整的定义:市场风险是指因市场价格(利率、汇率、股票价格和商品价格)的不利变动而使商业银行表内和表外业务发生损失的风险,市场风险存在于商业银行的交易和非交易业务中。
二、商业银行市场风险的分类
分类是在定义的基础上所作出的延伸,由于市场风险的定义没有统一明确,商业风险的分类也没有统一的标准。但是在实践活动,分类是金融机构风险管理和风险监控的前提和依据,对市场风险进行分类是必不可少的。最常见的一种分类标准就是根据诱发风险的原因为分类标准,可以分为利率风险、汇率风险、股票价格风险和商品价格风险。由于我国目前银行业从事资本市场业务的有限性,其市场风险主耍表现在利率风险和汇率风险两个方面。
1.利率风险
对利率风险的定义为:利率的不利变化导致银行利息成本升高、投资或贷款收益降低。金融工具市场价格下跌而导致银行利润减少的风险。在经济活动中,利率扮演了非常重要的角色,汇率、股票和商品的而价格都与它息息相关。比较笼统的说法是利率就是资金的机会成本。利率风险是指当市场利率上升时,固定收益证券的价值将会下降的风险。但是,在利率敏感性的复杂资产组合中,大量风险可能来自于不同到期日、名义价值、工具重置日和现金流等资产类因素和负债类因素。
2.汇率风险
汇率风险是指由特定货币敞口或者特定货币资产的不完全对冲而引起的风险。这里的外汇资产不一定是由于任何交易某一货巾头寸的目的而产生的,可能是在经营活动中产生的,汇率的波动可能会使公司在同国外投资者竞争时处于不利地位,甚至会降低投资者的收益。
汇率变动的不确定性会带来巨大的损失并抑制投资。汇率变动的不完全相关性以及国际利率的波动是汇率风险的主要原因也是重要原因。
三、商业银行市场风险管理
1.商业银行市场风险管理的涵义
市场风险管理的定义:市场风险管理是识别、计量、监测和控制市场风险的全过程。银行为实现风险调整收益率的最大化,就必须将市场风险控制在商业银行可以承受的合理范围内,而市场风险管理的目标也在于此。商业银行只有充分识别、准确计量、续监督所有交易中的市场风险,才能有效控制经营活动中的市场风险。并把市场风险与银行的战略规划有机结合,更好的应对市场风险。
2.商业银行市场风险管理的程序
依据良好的公司治理结构和内部控制机制,商业银行市场风险管理可以概括为风险识别、风险计量、风险监测和风险控制四个主要步骤。
(1)市场风险的识别
市场风险的识别是指对银行面临的各种潜在的或存在的市场风险因素进行认识,在其基础上进行鉴别和分析。银行为了能够应变与利率、汇率、股票价格和商品价格的市场变化做出准确的判断,首先要分析自身的市场风险暴露。重点对其成因和特征进一步分析,有助于商业银行能管理、控制好市场风险。
(2)市场风险的计量
基于风险识别之后,就必须要对风险进行计量,市场风险的计量是指对市场风险水平的分析和估量,包括计量各种市场风险导致损失的可能性的大小以及损失发生的范围和程度。常用的计量方法包括利率缺口分析法、久期分析法、风险价值方法等。评估市场风险的大小对最大限度地减少损失和获取利润都十分重要。
(3)市场风险的监测
为确保风险控制的有效,就必须对市场风险进行监控,市场风险的监测是指商业银行应该具有完备的市场风险监测系统,满足董事会、高级管理层、市场风险管理部门以及财务、审计部门的管理耍求。风险防范是离不开监测的,监测只是作为一种手段,对商业银行在整个业务中对风险因素进行检查、反映。建立健全风险监督系统,对于提高商业银行市场风险管理效率有非常重要的作用,也侧面的反映了商业银行市场风险管理的水平和能力。
(4)市场风险的控制
市场风险控制是风险管理必不可少的程序,市场风险控制是指对现有的风险进行识别衡量后,运用科学有效的理论及方法,来降低风险,增加收益的经济活动。商业银行可采取规避、分散等相应策略有机结合,,通过对风险源头的分析,找出管理中存在的问题,采取积极措施以完善市场风险管理程序,达到预防和控制市场风险的目的。
3.商业银行市场风险管理方法
在长期的风险管理的实践中,积累了许多行之有效的方法,大致可分为保险管理法、投资管理法、衍生工具管理法三大类。
保险在市场风险管理中发挥了一定的作用,也是最主要的风险管理手段。然而,按照可保风险的标准,市场风险大都是不可保的。保险可保的部分仅是部分有形的风险。对于股票、债券买卖等金融交易的风险,属于不可保的范围。
运用投资方法管理市场风险的核心思想是通过分散化的投资来对冲一部分风险,采取的策略包括:?用组合投资的方法管理市场风险;采用指数化方法管理市场风险;?用证券组合保险的方法管理市场风险。
然而经济形式的发展要求有新的风险管理工具,上述两种风险管理手段操作不够简便,面临新的经济环境形势无法发挥有效地作用。为了应对利率、汇率以及价格变动风险的加大,随之产生了以衍生工具为代表的金融工程手段。它们的特点就是可以把风险通过衍生市场集中后再分配,使得套期保值者通过一定的方法可以规避正常经营中的一些风险,从而起到降低风险的目的。由于衍生交易的杠杆比率较高,可以使套期保值者以比较小的代价实现有效的风险管理。
四、我国商业银行市场风险管理存在问题
1.市场风险管理理念落后
我国银行的市场风险管理工作起步较晚,管理理念也相对落后。很多银行从业人员不能正常的理解市场风险管理,更有人会把它视作是对银行业务扩展的障碍,不能像国外商业银行一样,认为控制市场风险是有助于创造利润的。商业银行的风险管理主耍集中在信用风险控制上,忽略了对市场风险,。现行金融体制下,承担商业银行尤其是国有商业银行凤险的主体是国家,缺乏专业的银行管理者。市场风险管理人才的缺乏、数据库不完善、以及缺乏完善的市场经济制度,同时制约了市场风险管理理念的推广。
2.市场风险外部监管和内部控制不完善
市场风险一直在我国银行得不到重视,大多数银行也就没有设置相应的风险资本,预防控制市场风险体制不健全,更不完善。我国商业银行在治理结构方面也存在很多问题,市场风险管理的组织结构不完善,市场风险管理部门与其他部门存在横向交义现象。而组织结构的不完善直接影响到内部控制机制的建设。
3.市场风险管理工具匮乏量化管理薄弱
现行的金融市场还没有足够多的的风险管理工具,对这些风险管理工具的缺乏,在某些方面制约了我国市场风险管理的发展。比如,股票、债券和基金市场所提供的市场风险管理?具非常有限。在我国市场风险管理方面重视定性分析,忽视量化分析,以至于量化分析手段相对落后,也就造成我国商业银行的市场风险量化管理相对十分薄弱。
4.市场风险管理数据储备不足信息系统不完备
篇3
关键词:地质工程;项目;风险管理;风险评估
Key words: geological engineering; project; risk management; risk assessment
中图分类号:P64文献标识码:A文章编号:1006-4311(2010)12-0048-01
1地质工程的含义
地质工程学是在岩体力学和工程地质学的基础上形成和发展的,虽然不同学者从不同的角度对地质工程的定义进行了阐述,但都强调地质工程研究的对象是地质体及其改造结果的评估。从工程实践看,地质工程问题可抽象地概括为自然系统和工程系统两个方面。地质工程学是研究一个工程系统与诸多自然系统如何实现最佳耦合的一门学科,是在认识自然环境的基础上改造与保护自然环境,实现工程与环境的有机结合。
2地质工程项目风险管理的基本内涵
2.1 项目风险管理的定义地质工程项目从启动到实施过程中,直至项目竣工后的工程运行阶段,都受到各种不确定因素的影响而充满了风险,工程的风险管理活动贯穿于项目的决策阶段、实施阶段和使用阶段,具有三维结构特征。每一阶段都要对项目目标、约束条件以及项目内容进行实时跟踪、对比分析、调整控制和预测。
可见,地质工程项目风险管理是用系统的、动态的方法进行控制,以减少项目实施过程中的各种风险发生的频率和大小,它不仅使各层次的项目管理者建立风险意识,重视风险问题,防范于未然,而且要在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。因此可将地质工程项目风险管理定义为:项目管理者通过对风险的识别、选择相应的手段,以最小的支出,获得最大的安全效果的动态过程[1]。
2.2 地质工程项目风险管理的特性[2]①项目参与方比较多,如业主、设计方、项目承包方(总承包方、专业分包方、劳务承包方等)、材料供应商等,他们需面对因地质条件的变化而引发的一系列的工程风险和因管理方法和手段引发的各种管理风险,认真分析承担风险的利益相关者,对于不同的利益相关者,他们承担的风险也是不同的。②风险是有时限的。不同的风险可能存在于项目的某一阶段,其风险具有潜伏期和活动期两大基本特征,风险的承担者也只在这特定的时间内才承担这些风险。③项目风险管理的目的在于在对地质体的改造过程中不断地预测将会出现的各种风险并制订相应的应急预案。其项目风险管理不是在风险事件发生后用来追查和推卸责任的,而是在出现地质条件突变并有可能影响到区域地质环境时,积极与项目参与各方共同研究并制定切实可行的工程措施,将工程风险损失降低到最低的水平。④项目风险管理是有代价的。项目风险的计划编制、识别、分析、监控和处置都需要分配项目的资源,由于项目风险管理是用来减轻或预防未来可能出现的问题,其真正价值在未来才能体现出来的。⑤项目风险将随项目进展而变化。一旦项目目标、时间和费用计划确定,该项目的风险计划也应当随之完成。在项目执行过程中如果项目的时间、费用等约束有重大变化时,相对于这些约束的风险也要重新进行评估。
3地质工程项目风险管理的基本原理
地质工程项目风险管理的基本范畴主要包括:①风险分析。②风险辨识。③风险估计。④风险评价。⑤风险评估。⑥风险控制。
4项目风险管理的原则
项目风险管理的目标是避免或减少项目损失的发生,进行项目风险管理主要遵循以下几个原则[3-4]:①经济性原则。②满意性与环境协调性原则。③战略上蔑视而战术上重视的原则。④社会责任感。
5我国地质工程项目风险管理的现状分析
5.1 目前项目建设中存在的弊端①现有工程保险制度下工程项目存在的问题[1]。a.在我国,工程保险作为一项新制度,工程界、金融界以及有关部门,仍对其重要性、必要性缺乏足够的认识,或对风险存在有侥幸心理,或是认为实行工程保险将加大工程成本而得不偿失。b.当前,我国推行的建筑职工意外伤害保险,在目前的保险制度下保险人并没有参与到项目的运行过程中,只仅关注事后理赔,是一种消极的态度。②现有的监理委托关系的弊端如下:a.缺乏公正、独立性。b.先天不足,无法弥补。c.安全管理缺乏资金保障,安全条例无法落实。③现有检测机构委托关系的弊端如下:a.由施工单位委托的检测机构的工作缺乏公正独立性,为施工单位的利益擅自改动检测数据,出假报告,对工程质量的损害非常巨大。b.检测工作仅对来样负责,降低了检测机构的责任,提高了建设工程的风险。c.监理单位对材料见证取样流于形式,不能真正有效的对材料进行监督控制,失去了第三方检测的作用。
5.2 项目风险管理的改进及建议目前,在工程项目建设中,大力推行建设工程风险管理制度,有利于将风险进行有效的转移和控制,在此过程中建设工程各干系人之间的关系将发生三个方面的转变:①改变了业主与保险人的关系;②改变了监理委托的关系;③改变了检测机构的委托关系。
地质工程是在生产力水平发展到一定阶段之后依靠现代科学技术成就迅速形成,因此它不是孤立出现,同时继承了古代文明,今后进一步发展也不可能孤立。地质工程要以合理开发利用、保护和改造环境地质体为中心来组织地质勘察、工程设计和施工,并进行施工与运行的监测,对地质工程环境条件的质量全面负责。因此,它要以工程地质学、岩体力学、土力学、水文地质学、岩土综合试验、工程结构设计、工施监测与监理等方面的理论为墓础,依靠它们的发展而发展;同时地质工程又属于技术科学,是一种应用技术,因此其进一步发展也需依赖有关技术学科和工艺的进步;地质工程还具有很强的综合性、实践性,这又要求和工程管理学、经营学密切结合。
参考文献:
[1]郑海中,彭振斌.地质工程项目风险管理的探讨[J].中国安全科学学报2007,17(8):136-142.
[2]邱苑华.现代项目风险管理方法与实践[M].北京:科学出版社,2003.
篇4
关键词:工程项目;风险管理;风险评价;防范措施
Key words: engineering projects; risk management; risk assessment; preventive measures
中图分类号:TU71 文献标识码:A文章编号:1006-4311(2010)12-0028-01
1风险及风险管理的概念
关于风险的定义有许多种,但是最基本的表达则是:在给定情况下和特定时间内,那些可能发生结果之间的差异。差异愈大则风险愈大。这个定义强调了结果的差异,而另一个具有代表性的定义则强调:不利事件发生的不确定性。他们认为风险既是不期望发生事件的客观不确定性。还有一些项目风险管理专家对项目定义为:项目风险是影响目标实现的不确定因素的聚合。
关于风险管理的定义同样也是多种多样的,主要有两种:①风险管理是为了在意外损害发生以后,恢复财务上的稳定性、营业上的活力以及资源的有效利用的方法。②风险管理是对威胁项目目标实现的一切因素予以确认、评价和经济控制的方法。
2工程项目风险
工程项目风险的概念,风险既然是无处不在的,对建设工程项目来讲,其存在风险也是必然的。工程项目风险,是指工程项目在设计、采购、施工及竣工验收等各个阶段、各个环节可能遭遇的风险,可将其定义为:在工程项目目标规定的条件下,该目标不能实现的可能性:包括工程项目风险率和工程项目风险量两个指标。
工程项目风险的特性:①风险的多样性。在一个项目中有许多种类的风险存在,如政治风险、经济风险、法律风险、自然风险、合同风险和合作者风险等。这些风险之间有复杂的内在联系。②工程项目整个生命周期均存在风险。风险在工程项目生命周期中均存在,而不仅仅发生在实施阶段。在目标设计可能存在构思的错误,重要边界条件的遗漏,目标优化的错误;可行性研究中可能有方案的失误,调查不完全,市场分许错误;技术设计中存在专业不协调,地质不确定,图纸和规范错误;施工中物价上涨,实施方案不完备,资金缺乏,气候条件变化;运行中市场变化,产品不受欢迎,运行达不到设计能力,操作失误等。③风险将影响工程项目全局。风险的影响常常不是局部的、某一段时间或某一个方面。而是全局性的。例如反常的气候条件造成工程的停滞,则会影响整个后期计划,影响所有参加者的工作。它不仅会造成工期的延长,而且会造成费用的增加,造成对工程质量的危害。即使局部的风险也会随着项目的发展,其影响会逐渐扩大。④风险有一定的规律性。工程项目的环境变化、项目的实施有一定的规律性,所以风险的发生和影响也有一定的规律性,是可以进行预测的。重要的是人们要有风险意识,重视风险,对风险进行全面的控制。
3管理的目标
风险管理是一种有明确目的的管理活动,只有目的明确,才能起到有效的作用。项目风险管理的目标从属于项目的总目标,通过对项目风险的识别,将其量化,进行分析和评价,选择风险管理措施,以避免项目风险的发生;或在风险发生后,使其损失量减低到最低的限度。
项目风险的目标:①使项目获得成功;②为项目实施创造安全的环境;③降低工程费用使项目投资不突破限度;④保证项目按计划有节拍地施工、使项目实施始终处于良好的受控状态;⑤减少环境内部对节拍的干扰;⑥使项目保证质量;⑦使竣工项目的效益稳定。
总而言之,项目风险管理是项目的一种主要控制手段,它的最重要目标是使项目的三大目标-投资、成本、质量工期得到控制。这种主动控制与传统的:偏差-纠偏-再偏差-再纠偏这种被动的控制方式不同。风险管理对项目目标的主动控制体现在通过主动寻找、辨识干扰因素并以于分析,事先采用风险处理措施进行项目的主动控制。这种主动的控制对于工程项目中遭遇的风险可以做到防患于未然,以避免和减少项目的损失。
险的防范与管理
风险的防范与管理应贯穿于工程项目实施的全过程。对风险的防范与管理的方法应视风险的性质、承包商的地位和状态、外部环境的制约来决定。针对不同风险,可以采取不同的防范和管理措施。常用的有回避风险、转移风险、自留风险和利用风险。
4.1 回避风险回避风险是指承包商设法远离风险、躲避可能发生的风险的行为和环境,从而达到避免风险发生的可能性,其具体做法有以下三种:①拒绝承担风险。承包商拒绝承担风险大致有以下几种情况:a.对某些存在致命的工程拒绝投标;b.利用合同保护自己,不接受应该由业主承担的风险;c.不接受势力差、信誉不佳的分包商和设备供应商,即使是业主或有实权的其他人的推荐;d.不委托道德水平底下或其他综合素质不高的中介组织或个人。②承担小风险躲避大风险,为回避某种风险需要以承担另外的风险为代价。如投标报价中加上一笔不可预见费,可以回避成本亏损的风险,但失去竞争能力的风险。③利用一定的较小利益来避免风险。利益可以计算,但风险损失时较难估计的,在特定情况下,采用此种方法。如在建材市场有些材料价格波动较大时,承包商与供应商提前订立购销合同并付一定数量的定金。从而避免因涨价带来的风险;采购生产要素时应选择信誉好、势力强的分包商,虽然价格略高于市场平均水平,但分包商违约的风险减小了。
4.2 转移风险转移风险是指承包商不能回避风险的情况下,将自身面临的风险转移给其他主体来承担。风险的转移并非转嫁损失,有些承包商无法控制的风险因素,其他主体可以控制。风险转移一般指对分包商和保险机构。工程风险中的很大一部分可以分散给若干分包商和生产要素供应商。承包商在项目中投入的资源越少越好,以便一旦遇到风险,可以进退自如。可以租赁或指令分包商自带设备等措施来减少自身风险。购买保险是一种非常有效的转移风险的手段,将自身面临的风险很大一部分转移给保险公司。
参考文献:
[1]成虎.程项目管理[M].北京:中国建筑工业出版社.
[2]卢有杰,卢家仪.项目风险管理[M].北京:北京清华大学出版社.
篇5
开展建设工程项目风险管理审计既是落实国资委关于“中央企业开展全面风险管理指引”精神的需要,也是建设工程项目安全运行的内在要求,其意义无疑是十分重大的。但建设工程项目风险管理审计是一个全新的审计课题,涉及了多个学科领域的内容,在广泛意义上,风险无处不在,但如果把建设工程项目风险管理审计搞成一个包罗万象的工作,或者演变成其它的专项审计,就失去了它本来的意义。在目前状况下,开展该项审计的一个十分重要的工作就是要理顺审计头绪,明确审计的内容和程序,因为这个问题不搞清楚,建设工程项目风险管理审计难免会荒腔走板,或者主次颠倒。
一、建设工程项目风险管理审计的内容与对象
(一)关于审计内容
建设工程项目包括了从规划、立项、设计、招投标、合同、施工、物资采购,以及竣工验收等一系列重要过程,是否每一个过程的风险问题都纳入审计的内容,或者说都作为重点审计内容,这要对项目本身情况、工程项目各个阶段的风险特征,以及风险管理审计的内在要求等方面进行认真的分析。首先,就广泛意义而言,工程项目的规划、立项这二个阶段的风险无疑是工程项目最大的风险之一,但是,这些风险不但受更高层次的发展规划和投资战略决策的约束,而且受国家宏观经济政策的制约,项目规划和立项的风险是经济发展过程中所必须面临的风险,它不由项目本身的建设或施工过程来决定,因此规划和立项本身不构成建设工程项目风险管理内部审计的内容,而是构成审计过程中需要关注的影响因子。其次,项目设计阶段对工程项目产生的主要风险是项目的设计标准问题,它影到项目的防灾抗灾能力和投资收益能力,而设计标准又主要受项目规划(地方经济发展有联系)和立项的约束,因此,项目设计标准也不构成项目风险管理审计的主要内容,但是否按标准进行设计是审计关心的主要问题。另外,项目设计在整个建设施工过程中具有较强的动态特征,所以涉及到项目设计变更和设计过程中的不确定性是审计的重要内容。
根据前面的分析,这里可以对建设工程项目风险作如下定义:它是指建设工程项目从设计、招投标、合同、物资采购、施工、竣工验收等这一系列过程中,由于未来的不确定性对项目的质量、工期、事故责任体系和防灾体系的安全目标的影响以及由此引起的法律责任。这个定义包含了下列几个要点:第一,有限时期;风险发生在项目从设计到竣工验收整个建设施工期间,它不包括项目规划、立项和交付使用这三个阶段。第二,包括了纯粹风险和机会风险;在大部份的文献中,把风险定义为损失的不确定性,排除了机会风险,这与国资委的关于风险的定义有很大出入。第三,强调的是不确定性;对于确定性的损失或收益,就不能再当成风险问题。第四,约束目标的有限性;一方面,每个工程项目从不同的视角出发会有不同的目标,另一方面,对于一个建设工程项目,风险无处不在,无时不在,上述定义将风险约束于建设工程项目的质量、工期、事故责任和防灾四个基本目标,尽管这四个目标之间会有一定的因果关系和交叉关系,但这样定义仍然是有意义的,它不仅反映了建设工程项目自身的特征,也使风险管理审计目标更趋明确。第五,重视法律责任所产生的风险问题;法律责任贯穿了整个工程项目的建设周期。
(二)关于审计对象
首先,要分清风险管理与风险管理审计的区别,也就是说审计的对象是风险还是风险的管理。由于审计本身就具有管理职能,如果不能准确区分风险管理与风险管理审计,难免会使工作重复低效乃至于d俎代疱。按照国资委在“中央企业全面风险管理指引”的第十条要求,具备条件的企业可建立风险管理三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。由此可以看出,风险管理是内部审计部门自身承担的工作之一。内部审计部门从事风险管理,区别在于内部审计是对风险管理的职能部门和业务单位所从事的风险管理工作进行监督和评价,或者说内部审计更强调的是,对这些职能部门和业务单位的风险管理工作中的不确定性进行管理,从这个意义上说,风险管理审计是风险管理的风险管理。因此,风险管理与风险管理审计是同一管理过程在不同层次上的反映。
其次,要注意建设工程项目风险管理审计与建设工程项目审计的区别。建设工程项目审计是对工程项目管理全过程经济活动的真实性、合法性和效益性进行监督、评价和审核;它强调的是真实性、合法性和效益性问题,关注的对象是项目建设过程的中各项经济活动。而建设工程项目风险管理审计强调的是管理活动的充分性、存在性和有效性问题,关注对象是各项经济活动不确定性的管理,以及管理的不确定性问题,它要回答两个问题:一是对项目的不确定性问题是否进行了管理、管理是否充分;二是该项管理自身存在的不确定性是否会导致管理无效。
根据前面的分析,可以作出如下定义:建设工程项目风险管理审计是对建设工程项目从设计到竣工验收整个过程中,以保障项目的质量安全、工期安全、事故责任安全和防灾能力安全为目标,对各种经济活动的不确定性问题管理的存在性、充分性,以及由于该管理活动的不确定性而产生的管理的有效性问题进行监督、评价和审核。
二、建设工程项目安全风险控制与内部审计目标
建设工程项目具有投资大、建设周期长、专业性强、风险影响面广等特点,涉及土建、安装、信息化与通讯、调试等子项目,对这类项目进行风险管理是一个十分复杂的系统工程,因此,对内部审计而言,要想通过审计及时并准确地发现风险管理中存在的问题,提出有价值的建议和意见,而在审计过程中又要避免将风险管理审计脱变为一般意义上的审计,这将对内部审计人员提出十分严峻的挑战,从这个意义上说,必须要明确二个问题:第一是项目风险管理的审计目标;第二是项目风险管理的审计框架。
安全是建设工程项目风险管理的中心目标,从风险管理的角度看,安全目标约束于下列三个子目标:一是由质量和工期引起的建设项目投资安全风险;二是由施工过程中引起的事故责任安全风险;三是由自然灾害引起的防灾安全风险。这里,各种政治、经济和社会因素导致的风险、立项和设计导致的风险并没有被包括在安全目标的约束条件中,这是因为,政治、经济和社会风险必然会通过质量和工期等途径的传导,从而引起投资安全风险;又如前面所述,立项与设计风险它本身不由项目建设施工过程来决定,因此这些风险因素如果被纳入到风险管理的安全目约束条件中,有可能使风险管理审计演变成包罗一切的审计,进而造成了什么都审,但什么都没有审好的情形。
受投资安全风险、事故责任安全风险和防灾安全风险约束的工程项目安全风险是建设工程项目风险管理的内在要求,这也是风险管理审计区别于建设工程项目其它审计的最基本的逻辑关系。因而,围绕安全这个中心目标,紧紧抓做项目建设过程中的风险和风险管理不确定性这两个基本内容,建设工程项目内部审计目标必然是:内部审计人员要围绕工程项目的投资安全、事故责任安全和防灾安全这个中心,通过对职能部门和业务单位风险管理活动的存在性、充分性和有效性进行监督、评价和审核,及时、准确地向企业管理当局报告有关信息,适时地对从设计到竣工验收全过程各个环节的风险管理措施和控制缺陷提出建设性的意见和改进措施,协助管理人员更有效地管理和控制各种风险,并帮助企业相关部门和单位有效地担当起责任。
三、建设工程项目风险管理内部审计框架
目前,对于建设工程项目风险管理,审计什么,如何审计等等,这些问题往往与项目的常规审计和风险管理职能交织在一起,如果不能很好的设计其审计框架,难免将使建设工程项目审计失去其本来的价值。因此,在设计其审计框架时要遵循下面的指导思想:
第一,建设工程项目风险管理审计要体现综合性管理审计的性质,既要反映L险管理的本质要求,还要突出建设工程项目的内在特征,同时还要突出重点,有所为,有所不为。
第二,要以便于审计人员实际操作为基本设计目标。
第三,要为企业建立全面风险管理体系提供导向服务。
从前面的定义分析中可以看出,建设工程项目风险管理审计包括二个最基本的要求,一是对职能部门和各业务单位的风险管理活动的存在性、充分性进行监督、评价和审核,它主要考察这些部门和单位对待风险的态度;二是职能部门和业务单位的管理活动本身也具有不确定性,这种不确定性可能会导致一个构建良好的风险管理体系失效,必须对风险管理活动自身的风险进行监督、评价和审核,它主要考察这些部门和单位管理风险的能力。
通过对相关文献的研究和前面提出的三个指导思想,本文将审计框架设计成由目标、项目流程和风险管理构成的一个三维结构模型,每一个维度由若干个审计元素构成:
目标维(Z轴)是一组由四个审计元素构成的集合:
{质量安全,工期安全,事故责任安全,防灾安全};
项目维(Y轴)是由建设施工流程的六个审计元素构成的集合:
{设计,招投标,合同,施工,物资采购,竣工验收};
风险管理维(X轴)是由风险管理的七个审计元素构成的集合:
{环境,风险识别,风险评估,风险处置,信息沟通,内部控制,监督改进};
从上面的结构模型可以看出,各个审计元素在空间坐标系中构成了一个复杂的审计网络,网络中的每一个结点都构成了一个审计对象,为了便于实际运用,将三维结构模型划分为审计模块、审计单元和审计点三个层次:
审计模块。目标维中的四个审计元素(安全子目标)构成了四个审计模块:质量安全模块,工期安全模块,事故责任安全模块,防灾安全模块。
审计单元。审计单元是审计模块的基本构成单位,它是项目维和风险管理维中两两元素构成的一个集合。这样,每一审计模块下面都有6×7=42个审计单元,全部四个审计模块共包括了4×42=168个审计单元。如{招投标,风险评估}、{物资采购,风险评估}就是各个审计模块其中的二个审计单元。
审计点。项目维和风险管理维中的各个审计元素,都可以再分解为若干个作业点和控制点,它们的两两组合就是审计点,如在{招投标,风险评估}这个单元中,招投标又是由标底、开标、评标、定标等一系列作业点组成;而风险评估也是可能是由形成多个控制点,如专家评估、业务部门评估及审计评估等,作业点与控制点两两对应就构成了一系列审计点。审计点是审计框架的最小单位和审计模块(单元)的基本单位。
项目风险管理审计框架的价值在于,首先,它从项目安全的角度明晰了审计目标;其次,它通过对建设周期和风险约束状态的分析,为项目风险管理审计界定了明确的审计范围;第三,它从建设项目的三个维度出发,把项目风险管理审计划分为三个清晰的层次,为审计人员厘清审计思路、找准审计要点提供了可供依据的审计路径;最后,这一框架为风险管理职能部门和业务单位绘制了一张全面的风险控制图,使风险管理人员在最大程度上避免不必要的重大疏忽和遗漏。
四、工程项目风险管理审计的思路与路径
前面构建的项目风险管理审计框架由4大审计模块、168个审计单元、以及成千上万个审计点构成,要对每个审计单元和每个审计点都进行审计既无可能,也无必要,特别是像大型基础设施如电网建设这种类型的工程项目通常集成了多个不同专业的子项目,通常会包括土建工程、安装工程、信息工程、调试等子项目,使电网建设工程项目风险管理审计工作更趋复杂。同时必须看到,项目风险管理审计具有综合性审计的性质,但它不是全能审计,项目风险管理审计应当遵循它内在的要求和逻辑关系。因此,如何运用审计框架,提高审计效率是个必须要解决好的问题,这需要在框架的基础上设计审计的思路和路径:
首先,根据审计的时间点来决定项目风险审计框架的运用,并编制审计方案。由于建设工程项目的建设周期长,在不同时间段上的风险形式与特c具有较大的差异。事前审计、事中审计和事后审计要根据不同阶段的风险状况,对框架中的审计模块、单元及审计点进行筛选,抓做主要矛盾并在审计方案上要区别开来。
其次,要对项目风险进行预估。风险预估考验审计人员的专业判断能力,风险管理审计的专业判断需要根据风险管理审计的重要性问题,依照风险管理原则、方法,按风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等方面进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆。缺乏风险预估的情况下筛选审计框架中的内容可能会导致重大审计风险的出现。在风险预估之前,审计人员要做好知识和信息二个准备,知识准备包括审计专业知识和工程专业知识,信息准备包括各种历史档案和前期审计调查内容等。
第三,要对风险进行分级分类处理。在风险预估后紧接着要根据风险管理的目标和要求对风险进行分级分类,风险分级可用风险发生的频率和危害程度为主要指标,将风险分为若干个等级;风险分类比较复杂一些,选取的指标不同,分类的差异很大,一般可按风险处置方式分类,如分为自留风险,规避风险、转移风险等;也可以项目的分部工程或单位工程把风险分为土建工程风险、安装工程风险、信息工程风险等。风险分类指标的选取无一定之规,但要紧扣目标。
风险进行分级分类的重要作用之一是在控制审计风险的同时,能够将审计框架中的审计数目最大程度地缩减下来。
第四,在运用项目风险管理审计框架时,可采取“自上而下”或“自下而上”的审计路径进行,所谓“自上而下”的审计路径,是指根据风险预估和分级分类后,先确定主要的审计模块,然后向下进一步确定审计单元和审计点;反之就是“自下而上”的审计路径。两种不同的审计路径反映了两种不同的审计思想,前者重视不同风险的相互作用,审计思想重在“面”上的控制,后者则关注重大的和关键的风险点,审计思想重在“点”上的控制。
最后,撰写审计报告要围绕项目安全这个中心,从风险管理职能部门和业务单位对待风险的态度和管理风险的能力这两个方面开展监督和评价,实际上,风险管理的存在性和充分性反映的是一个态度问题,而有效性反映了能力问题。
五、风险处置的审计
风险处置是风险管理流程其中的一个重要环节,由于我国开展风险管理的时间不长,企业在开展风险管理时更多的注意内部控制问题,或者把风险管理等同于内部控制,因此内部审计的重心往往也在内部控制方面,虽然出现这种情况可以追溯到相当多的合理成份,但如果不重视风险处置环节的审计,则风险管理审计与其它的常规审计就会出现趋同现象,浪费了审计资源,从这个意义上说,风险处置的审计是风险管理审计的主要内容。国资委的《中央企业全面风险管理指引》第二十六条,具体提出了风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等七个措施。这里将建设工程项目风险处置措施归为风险规避、风险自留和工程保险三个类型,内部审计人员要对这三种类型要作出如下评价:
第一,对采取某类风险处置措施的依据作出评价;
第二,对采用某类风险处置措施的具体方式作出评价;
第三、对采用某类风险处置措施的影响作出评价。
由于信息不对称,保险公司在承保工程项目风险的意愿受到很大的制约,可能会造成保险合同不公平现象,在可能的情况下,由保险经纪公司承揽工程保险中介服务的情况会成为常态,因此,将保险经纪服务也要纳入审计的范围。另一方面,风险管理的内部审计报告能很好地起到信息沟通作用,也为保险人和被保险对象之间搭建相对公平的平台。
上面关于建设工程项目风险管理审计是从它的一般属性上展开论述的,具体到不同的项目,其风险点的重要性排列会有差别,风险管理的目标也不尽相同,因此在审计的程序和方法上要有所区别,但其基本的审计框架是可以相互套用的,有一点需要注意的是,对某些工程项目,如电力工程项目、水利工程项目等,一旦出现风险事件发生,则有可能就是社会风险事件,理所当然地要提高风险管理目标的约束条件,在项目风险管理审计框架中的目标模块就要有相应的调整。
在审计实践中,往往遇到的情况是十分复杂的,在一个项目的风险管理审计前,对各种可能的情况事先作出估计,同时制订周密完整的审计方案和计划是审计工作成功的重要保证。
参考文献:
[1]国资委“中央企业全面风险管理指引”,2006年发
[2]美国coso制定.企业风险管理――整合框架[M].东北财经大学出版社,2005
[3]卓继民.现代企业风险管理审计[M].中国时代经济出版社,2005
[4]谭丽丽.固定资产投资控制与内部审计[M].中国计划出版社,2002
篇6
风险管理理论和实践始于1930年代的美国保险业。当时美国发生了世界上最严重的经济危机,大约40%的银行和企业破产。为了度过这场危机,美国大多数企业在内部设立了保险管理部门,专门针对企业经营状况购买各种保险,以规避和转移企业风险。到1950年代,风险管理真正成为一门学科并纳入研究,提出了“风险管理文化”。随着企业面临的风险复杂化和风险费用的增加,法国于1970年代开始从美国引进风险管理研究和实践成果,风险管理开始在欧洲大陆传播开来。与此同时,日本也开始了风险管理研究。此时,多数企业的风险管理还只是单一区域的信用风险管理,把企业风险通过在财产或其他保险公司投保来转移。之后企业风险管理主要针对投资风险和财务风险的分散和回避,风险管理的研究也拓展到全球范围。美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。在1983年美国召开的风险和保险管理协会年会上,共同讨论并通过了“101条风险管理准则”,标志着风险管理的发展进入了一个新的发展阶段。进入1990年代,随着全球一体化的发展及企业外部环境变化的不确定性,全面风险管理等新理论被提出并纳入实践。在西方发达国家,各企业都相继建立了风险管理机构,专门负责风险分析和研究,美国还成立了全美范围的风险研究所和美国风险管理协会。全球众多知名公司、跨国企业也都在本世纪初开始实施自身的风险管理建设工作。
(二)国外风险管理文化的成果
1《.萨班斯法案》。
2002年7月,美国国会通过了《2002年萨班斯———奥克斯利法案》(简称《萨班斯法案》),约束在美上市公司的各种经营行为,从法律层面降低上市公司风险事件的发生。该法案的核心是建立企业内部控制制度,促进企业完善内部控制,加强向公众披露的信息质量和增加透明度,防止出现虚假财务报告,并对公司管理层提出了明确的责任要求。该法案是美国有史以来最为严厉的财务法则,其要求上市公司的首席执行官(CEO)和首席财务官(CFO)对公司财务年报和季报的真实性和完整性提供书面保证,同时加强了对公司欺诈行为和白领犯罪的刑事处罚力度。
2.COSO《内部控制———整合框架》。
1992年,COSO了著名的《内部控制———整合框架》,并于1994年做出局部修正,成为内部控制领域最为权威的文献之一,被国际和各国审计准则制定机构、银行监管机构和其他方面所采纳。该框架系统地描述了内部控制的定义、目标、构成要素和有效性评价标准等。经过十多年的应用,其已经成为世界各地普遍认可的一个标准。
3.COSO《企业风险管理———整合框架》。
2004年9月的这份框架,拓展了内部控制的内容,为各国的企业风险管理提供一个统一术语和概念体系的应用指南。它对企业风险管理做了如下定义:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
4.澳大利亚—新西兰风险管理标准(AS/NZS4360)。
这是世界上第一个国家风险管理标准,于1995年首次,它给出了一套风险管理标准的语言定义和风险管理的标准过程定义。到目前为止,该标准已被澳大利亚政府和世界上许多上市公司采用,许多澳大利亚和新西兰的行业协会依此并结合自己的行业特性,编制了本行业的风险管理标准。
二、国内企业风险管理文化的发展
(一)我国风险管理的发展
我国关于风险管理的研究始于1980年代。一些学者将风险管理和安全系统工程理论引入国内,在少数企业试用中感觉比较满意。由于国内大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构,风险管理活动往往是暂时的或者间断性的,缺乏对风险的定期复核和再评估。
(二)我国风险管理文化的成果
1《企业内部控制基本规范》。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。该规范共7章50条,在立足我国国情的基础上,确立了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证的内部控制框架。最重要的是,它开创性地建立了以企业为主体、以政府监督为促进、以中介机构审计为重要组成部分的内部控制实施机制。《规范》的实施,有效解决了政出多门、要求不一、企业无所适从的问题,有利于提高企业内部控制监管效率、降低监管成本,有利于优化企业管理和增强企业竞争实力,有利于保障经济安全、维护资本市场稳定。
2《中央企业全面风险管理指引》。
为指导企业进行全面风险管理,国务院国有资产管理委员会借鉴发达国家企业风险管理的法律法规、国外先进的大公司在风险管理方面的通行做法,以及国内有关内部控制机制建设方面的规定,于2006年6月颁布了《中央企业全面风险管理指引》。《指引》)共分为10章70条,对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了详细阐述,明确了全面风险管理的定义是:企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。确定了全面风险管理需实现的总体目标:一是确保将风险控制在与总体目标相适应并可承受的范围内;二是确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通;三是确保企业遵守有关法律法规;四是确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,降低实现经营目标的不确定性;五是确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。《指引》还提供了4种风险管理的常用技术和方法,使《指引》更具有操作和实用性。
篇7
一、我国保险公司声誉风险管理的背景
(一)监管要求
2016年1月,原中国保监会《关于正式实施中国风险导向的偿付能力体系有关事项的通知》,中国风险导向的偿付能力体系(简称“偿二代”)自2016年1月1日起正式实施。偿二代整体框架由三大部分构成,包括制度特征、监管要素和监管基础。其中监管要素包含三大支柱,分别为:第一支柱,定量资本要求,包含量化资本要求、实际资本评估标准、资本分级和动态偿付能力测试等;第二支柱,定性监管要求,包括风险综合评级、风险管理要求与评估等;第三支柱,市场约束机制,包含对外信息披露、市场环境等。其中,第二支柱中的风险管理要求与评估是指保监会每年对保险公司开展的偿付能力风险管理能力评估(简称SARMRA评估),风险管理能力的高低将对最低资本需求直接产生影响,进而影响偿付能力充足率。此外,偿二代亦引入综合风险评级,根据公司偿付能力充足率指数的评分,分为a、b、c、d四类。中国保监会将对不符合偿付能力充足率的保险机构和评级为c类、d类的保险机构采取严格的监管措施。声誉风险作为SARMRA评估中难以量化的七大风险之一,属于衍生风险,是指由公司的经营管理或外部事件等原因,导致利益相关方对公司负面评价,从而造成损失的风险。[1]声誉风险具有持久性、放大性、常态性、复杂性等特点,一旦发生,将带来难以计量的损失,寿险公司声誉风险的管理对公司健康、长远发展至关重要。
(二)保险公司发展需要
保险业基于未来承诺履约,且高度重视契约和信用的行业。保险公司作为具有管理风险功能的特殊金融企业,良好的声誉和公众信任的重要性不言而喻。一旦保险公司遭遇声誉危机,不仅会直接损害保险公司的利益,还可能因事件发酵和扩散导致整个行业的公众信任危机。保险公司声誉风险管理的重要性,也逐步被国内外企业、学者所认知。根据2011年由瑞士再保险机构公布的亚太地区和中国风险态度和保险调查,约72%的中国受访者计划在未来12个月内购买保险,但许多人并未付诸行动。另一个指标,即亚太新兴市场人寿保险的五大障碍,表明“保险公司的声誉”是影响人们购买保险的首要因素。国外学者DinahHeidinger和NadineGatzert(2018)对近年来越来越重要的欧美银行业和保险业的声誉风险管理进行实证研究,发现在过去十年中,年度报告中反映的声誉风险(管理)意识有所提高,与其他风险相比,它变得越来越重要。此外,还首次对声誉风险管理的决定因素和价值进行了实证研究。结果表明,较大的公司,以及位于欧洲并对其声誉有较高认识的公司,更有可能实施声誉风险管理计划。2017年4月24日,国务院批准设立“中国品牌日”。自2017年起,将每年5月10日定为“中国品牌日”。企业品牌形象建设的重要性得到空前的重视,而良好的声誉风险管理则是寿险公司品牌形象提升和维护的重要环节。保险公司应根据监管要求和保险公司发展的需要,将声誉风险纳入全面风险管理体系。通过加强建立声誉风险管理机制和程序,培养声誉风险管理文化,积极有效地防止声誉风险,应对声誉事件。尽量减少损失和对利害关系方及其自身的负面影响。综上,在公司声誉及品牌效应日益重要的今天,保险公司声誉风险的重视及优化管理势在必行。
二、我国保险公司声誉风险及其管理现状
(一)声誉风险的定义及诱发因素
根据原中国保监会2014年2月19日的《保险公司声誉风险管理指引》中对保险公司的声誉风险的定义,“声誉风险是指由保险公司的经营管理或外部事件等原因导致利益相关方对保险公司负面评价,从而造成损失的风险。”声誉作为衍生风险,常与保险公司面临的其他六大难以量化风险(包括市场风险、信用风险、流动性风险、保险风险、战略风险、操作风险)交织[2],诱发因素复杂,可能引发声誉风险的因素主要包括:公司违法违规、公司经营管理问题、客户管理不当和其他外部因素等多方面。
(二)我国保险公司声誉风险管理现状
目前,我国声誉风险管理监管处于世界前沿,我国“偿二代”的监管体系经过多年研究及论证,于2016年起开始实施,在世界范围内获得一致认可。国外学者Jean–PaulLouisot和ChristopheGirardet(2012)提出位于欧盟的保险公司将会启用“偿二代”监管体系将声誉风险纳入保险公司风险管理体系。虽然我国保险公司声誉风险管理的理论研究及监管体系已较为领先,但目前声誉风险的管理在我国保险业仍处于探索、完善阶段,各保险企业对该项风险的管理的科学认识和管理体系有待进一步提升、完善,管理机制和流程的标准化、规范化仍在探索中。
三、我国保险公司声誉风险管理的特征及原因分析
(一)我国保险公司声誉风险管理的特征
1.声誉风险管理组织架构有待进一步完善
要做好公司的声誉风险管理,需要公司管理层的高度支持,以及各单位的通力协作配合,而不是仅由某一部门的单独负责,甚至仅作为某一部门的附加职能。目前,仍有部分保险公司尚未设置专门的声誉风险管理部门,并未将其纳入公司全面风险管理体系,也无相应的资源支持,声誉风险的日常管理基本空白。在声誉风险引发时被动应对,声誉风险管理架构有待完善,“治未病”的风险管理思想未能得到有效落实。
2.声誉风险管理手段较为匮乏
目前部分公司对声誉风险的管理尚处于风险发生后的被动应对状态,对声誉风险的整体管理缺乏有效的衡量标准和手段。由于声誉风险有着事前难以识别(即难以“防未病”)、事中难以量化(即难以“数说”)、事后结果难以控制(即难以“划界限”)的特点。实践看来,部分保险公司对于声誉风险的事前监测、事中处置、事后考核,尚未形成有效的管理,使得公司的潜在声誉风险不能得到有效防范,已发生声誉风险不能得到有效控制。
3.行业声誉风险管理协作机制有待进一步完善
目前各保险公司之间,关于声誉风险管理的交流仍有待加强,声誉风险的处置经验分享通道未完全建立,导致同样类型的声誉风险在不同公司重复发生,甚至一家公司的声誉风险引发对整个行业声誉带来影响却没有进行相应的协同应对。
4.专业声誉风险管理人才有待充实
保险业的声誉风险管理作为较新的事物,在近年来逐步得到关注,因此行业内声誉风险管理的专业人才和队伍仍旧有待充实,关于声誉风险专业管理技能的培训也未得到充分重视。“人”作为工作推进的核心因素之一,专业人才的匮乏无疑加大了保险公司声誉风险管理的难度。
(二)原因分析
1.公司声誉风险管理意识有待提高
由于声誉风险的衍生性,该项风险大多数时候并不直接引起公司损失,而是间接、持续地影响公司声誉和长远发展,因此部分公司对声誉风险管理的重视程度并不高。一家公司对声誉风险管理工作重要性的重视程度,很大程度上决定了声誉风险管理能力的高低。
2.公司声誉风险管理投入不足
由于互联网的高度发达,每日海量信息迅速传播。高效的声誉风险管理需要专业的舆情监测软件、充足的人员配备以及有效的公司政策支持。公司对声誉风险管理工作的投入,一定程度上影响了声誉风险管理工作的时效性。
3.公司声誉风险管理考核机制缺失
由于公司声誉风险管理诱发因素的复杂,需要公司上下的通力协作,因此声誉风险管理的考核机制,不仅针对该项工作的职能部门,更应将公司相关协作单位的配合落实情况纳入考核。部分保险公司关于声誉风险管理考核的缺失,为声誉风险管理工作的推进和落实带来一定障碍。
四、优化我国保险公司声誉风险管理的对策
(一)提高声誉风险管理意识
目前,声誉风险管理是保险公司全面风险管理的重要组成部分。做好声誉风险管理,必须提高保险公司上下的声誉风险管理意识。
1.树立正确的声誉风险管理理念
要通过培训、宣导、完善制度等方式,帮助公司全体员工树立正确的声誉风险管理理念,从董事会到各级管理层、再到普通员工,都要充分认识、理解声誉管理对公司发展的重要意义,明确声誉风险管理是公司每一位成员的职责,树立正确的声誉风险管理意识。
2.培育公司声誉风险管理文化
要培育公司的声誉风险管理文化。声誉风险管理应成为企业文化的重要组成部分,纳入到企业文化建设中,通过每年定期的培训及演练,培育公司声誉风险管理文化,引导员工为维护公司良好声誉而共同努力。
(二)完善声誉风险管理组织架构
1.明确公司内部声誉风险管理工作职责
声誉风险管理工作职责的明确,将极大提高公司声誉风险管理工作的落实效率。遵照监管要求并结合公司实际情况,明确董事会是公司声誉风险管理的最高决策机构,董事会秘书应在公司治理和信息披露方面发挥作用,公司管理层承担声誉风险管理的直接责任,声誉风险管理职能部门统筹公司声誉风险管理工作,公司其他部门和分公司积极配合声誉风险管理职能部门落实公司声誉风险管理政策和工作。
2.合理配置声誉风险管理资源
声誉风险管理资源的配置,包括人、财、物的配置,例如配备一定数量的声誉风险管理岗位,提供定期的声誉风险管理技能培训,采购专业的舆情监测软件,实行日常不间断的舆情监测机制等。通过合理的资源配置,及时发现风险因素,高效处置应对风险事件,最大程度上效防范、化解声誉风险。
(三)建立规范的声誉风险管理机制
1.声誉风险的事前监测与评估
保险公司声誉风险管理的重点,应是事前防范,即“治未病”,及时发现潜在风险因素,将风险因素化解于形成声誉风险之前的萌芽阶段。声誉风险引发可分为外因和内因。即在声誉风险的事前监测与评估过程中,既要关注外界对公司产生负面评价的舆论,也应关注公司内部各单位在经营管理过程中,可能引发声誉风险的因素,比如公司治理、产品设计、销售推广、理赔服务、资金运用、薪酬规划、人员管理、信息披露等管理条线出现的可能引发声誉风险的因素。
2.声誉事件的研判与核查
对于发现的可能引发声誉风险的因素,应及时进行研判与核查,即及时了解事实情况并进行分析、研究,对其发展趋势进行多角度全面的预判分析,以提高风险处置的针对性和预见性,有效防范化解声誉风险。
3.声誉风险的分级分类处置
声誉风险可根据事件的影响程度与范围,对声誉事件进行相应的分级分类,针对不同级别、类别的声誉事件,可由公司不同层级牵头进行处置,以提高声誉事件处置的时效性和针对性。
4.重大突发声誉事件的应急处置
对于重大突发声誉事件,保险公司应建立完善的应急处置流程,每年进行一定次数的应急处置演练,以提升公司对重大突发声誉事件的应急处置能力。
5.声誉风险管理的考核
由于声誉风险管理与公司内部各单位均高度相关,因此完善的声誉风险管理考核机制,应将声誉风险管理能力、管理水平纳入各单位的考核。而非仅作为声誉风险管理职能部门的考核指标。通过考核,强化各单位的声誉风险管理意识和能动性,提升声誉风险管理工作落实的有效性。
(四)加强寿险行业的声誉风险管理协作
1.加强同业公司间的声誉风险管理交流
不定期开展行业内的声誉风险管理交流,对声誉风险处置经验进行分享,避免同样风险发生于各个公司、影响行业声誉。
2.建立行业声誉风险管理协作机制
对于可能引发行业声誉风险的事件,各保险公司在必要时应当积极对外寻求帮助,而不是“闭门造车”,协同相关单位共同处置,防止声誉风险的发酵和扩散。各同业公司也应摒弃“各人自扫门前雪,哪管他人瓦上霜”的心态,建立有效的协作机制,共同维护行业声誉和发展。
(五)配备声誉风险管理人才
1.引进声誉风险管理相关专业队伍和人才
声誉风险管理事关公司品牌形象,因此声誉风险管理的专业人才,不仅需对媒体传播的时效和特征有充分了解,还应对公司各条线的业务有一定的了解,以便针对舆论的不同传播特性,针对性进行正面的引导,高效化解风险。保险公司应加大对声誉风险管理专业人才的引进和培养,确保岗位人员胜任该项工作。
篇8
尽管风险管理的理论已经有了几十年的历史,但由于风险的普遍存在以及风险管理在各个行业中的专门化,风险管理人员会根据自己特定的活动范围,对风险给出不同的定义。对风险进行定义是必要的,它在一定程度上指出风险的对象和目标。下面给出有关风险的两个定义。
风险管理的经典著作《RiskManagementandInsurance》将风险定义为:给定情况下那些可能发生的结果的差异性。
保险理论中有关风险的定义为:风险是对被保险人的权益产生不利影响的意外事故发生的可能性。
根据风险理论的研究,风险的一般性定义为人们对未来行为的不确定性而可能引起后果与预定目标发生的负偏差,这种负偏差是指在特定的客观条件下,在特定的期间内,某一实际结果与预期结果可能发生差异的程度,差异程度越大,风险就越大,反之则风险越小。这种偏离可由两个参数来描述:一个是偏离的可能性,即事件发生的概率;一个是发生偏离的方向和大小。因此,又可以将风险定义为:风险是某种不利事件或损失发生的概率及其后果的函数,可以用下列公式表示:R=f(P,C)
其中:R表示风险的大小;P表示不利事件或损失发生的概率;C表示该事件发生的后果,即偏离的方向或大小。
因此,综上所述,我们可以将管理信息系统建设的风险定义为:在特定的条件及时间之内,管理信息系统建设的实际结果与系统建设预期的目标之间可能发生差异的程度。
风险因素、风险事件和风险损失
1、风险因素
风险因素是指能增加或产生损失频率和损失程度的因素,是对象风险产生的内在的、间接的原因。
2、风险事件
风险事件是指损失的直接原因或外在原因。风险之所以会导致损失,主要是因为风险事件的发生造成的;如果风险事件没有发生,则不会导致风险损失。
3、风险损失
是指某一结果可能发生的与预期结果的负偏离或差异程度,所谓损失,在风险管理中是指对风险主体的非故意的,非计划性的和非预期的某种价值的减少。这个定义中包括两个重要要素:一是非故意的、非计划性的和非预期的;二是价值的概念,这种价值不一定表现为经济价值。缺少其中的任何一个要素,均不构成风险损失。
管理信息系统建设风险的特征
风险的特征是指风险的本质及其发生规律的表现。正确认识风险的特征对于企业管理信息系统建立风险机制、加强风险管理、减少风险损失具有重要的意义。
一、客观性
风险是一种普遍的客观存在,人们既不能拒绝也不能否认它的存在。风险存在于客观事件发展变化的整个过程中,无时不有无处不在。我们必须承认和正视风险的客观存在,并且采取积极的态度,认真对待风险;
二、可预测性
风险是可以预测的。我们可以根据以往发生的类似事件的统计资料或者别人的经验,通过分析和研究,对某种风险发生的可能及可能造成的危害进行预测和评价,在此基础上进行风险控制和管理。管理信息系统建设的风险完全可以通过借鉴其它的系统建设的情况进行预测和判断,对突出的风险因素进行控制。
三、损失性
风险的发生必然会导致损失。对于管理信息系统建设而言,风险造成损失是肯定的,而且这种损失有时侯很难估计它的大小,有的风险造成的损失对系统来说甚至可能是致命的,使系统建设完全归于失败,最后无法产生任何效益。
篇9
保险公司的风险管理是一个永恒的话题,保险公司围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立全面风险管理体系,可以起到防范和化解风险、保护资产的安全与完整、保证经营活动合法合规和企业经营战略有效实施等重要作用,因此,是否实施全面的风险管理是衡量保险企业经营管理水平高低的重要标志。
(一)保险国际化的趋势日益明显
在经济全球化的大背景下,保险国际化的趋势日益明显,一方面表现为客户保险需求的全球化,跨国公司基于其全球经营业务在世界范围内安排其风险管理与保险计划;另一方面表现为保险人通过国际间的保险资本运作、对冲机制、战略联盟等多种形式,满足巨灾保险、金融风险管理等迅速增长的需求,在国际范围内寻求新的生存和发展空间。20世纪60年代出现的真正意义下的自保公司,70年代由荷兰人首创并迅速风靡全球的银行保险,80年代人寿保险业出现的以万能寿险和变额寿险为代表的产品创新,90年代出现的保险风险证券化以及大量新型风险转移工具,特别是近年来,处于前锋地位的保险人、保险经纪人、政府保险机构及民间保险组织,如安联保险等,已经在综合风险管理(IntegrateRiskManagement)、非传统风险转移工具(AlternativeRiskTransfers)等新型保险产品和技术等方面进行了大量的创新,保险保障的范围已经大大突破了传统意义上的可保风险范畴,从而预示着未来保险业的革命性变化。
(二)保险资金面临的投资风险越来越大
随着金融市场的创新与融合,保险资金运用渠道的逐步拓宽,可投资品种逐步增加,从普通的债券投资发展到权益类投资、从国内市场拓展到境外市场,保险资金特别是寿险业资金面对的各种风险也越来越复杂。例如,寿险保单存续期一般都长达20至30年,相应的在资金运用中要考虑20-30年存续期的投资与之相匹配。投资于固定收益资产的寿险资金,对利率的变动非常敏感,市场利率的微小波动会导致资产价值的较大变动。据统计,到2006年8月,债券已经成为保险资产配置的最主要工具,投资规模已经达到8777亿元,其中,持有国债和金融债余额分别达到3674亿元和2416亿元,债券资产占保险资产运用的比重由2001年的28.4%上升到2006年的55.2%,保险公司持有的企业债、银行次级债、国债和金融债的余额分别占总余额的69.6%、45.5%、12.1%和11.6%。在央行上调利率、国债等债券收益率大幅下降的背景下,保险公司投资风险显然还在加大。投资效益低下直接影响到保险公司的偿付能力和经营的稳定性。据测算,1999年以前的保单会导致我国寿险业利差损每年增加约20亿元,到2004年底寿险业利差损总额超过720亿元,占到行业总资产的9%左右,即便各寿险公司将全部业务盈余都用于弥补利差损,也需要10年的化解时间。而权益类投资,包括金融衍生物投资风险巨大,给许多公司带来几亿、以至几十亿金额的损失,如德国哥达保险公司、克罗尼亚保险公司、汉诺威再保险股份公司、伦敦巴林银行等。因此加强资金运用风险管理,提高风险管理水平对资金运用是非常重要的。
(三)全面风险管理成为现代保险企业管理的基础和核心
随着金融保险市场的日趋深化和扩大,各保险机构之间的竞争也从原来的规模扩张逐渐转变为内部管理、业务创新等方面的竞争,从而导致了保险企业的经营理念的深刻变化,使全面风险管理成为现代保险企业管理的基础和核心。从世界范围来看,风险管理正在从传统的“点对点”式的管理走向全面的、一体化的管理。国际上比较有名的内控和风险管理模式有英国的Cadbury、美国的COSO和加拿大的COCO,特别是美国的COSO模式从理论到操作方法上阐述了一整套完整的全面企业风险管理框架。WilliamJ.Mc·Donoush所称,“内部控制将对投资者起到重要的保护作用,因为稳固的内部控制是抵御不当行为的头道防护线,是最为有效地威慑舞弊的防范措施”。2005年,保监会制定《寿险公司内部控制评价办法(试行)》。2006年,国资委制定了《中央企业全面风险管理指引》。这对于推动保险企业的全面风险管理的发展具有重要意义。
(四)我国保险业在风险管理方面存在许多不足之处
近几年来,国内保险业在快速发展的同时,在防范和化解经营风险和加强公司内部风险管理方面有了一些进展,但还是存在不少问题和不足,主要表现在三个方面:一是对全面风险管理的认识不到位,存在着严重的“竖井效应”。二是没有建立完整的风险管理框架。大多数保险公司的风险管理没有贯彻到公司的各项业务过程和各个操作环节,许多关键控制点形成所谓的控制盲点,还没有形成一个有效的多维、多视角、跨时点的风险监控体系。三是风险管理效果不尽如人意,出现了许多违纪违法的现象。因此,只有从我国保险公司的实际出发,引进、消化和吸收国际上先进的企业风险管理模式和风险管理技术,特别是应该使CO—SO框架成为保险公司完善公司内部控制的标准,构建全面风险管理体系,缩小我们在风险管理方面与国际上的差距,才能够增强保险业抵御风险的能力,使保险业稳定健康发展。
二、COSO企业风险管理框架的内涵
目前,国际风险管理领域存在诸多的企业内部控制和风险管理标准,但都与COSO框架紧密相关,COSO框架已成为企业全面风险管理的标准。因此,要完善保险公司的内部控制,加强风险管理,需要准确理解COSO界定的企业风险管理框架的内涵,以COSO框架为依据,建立保险公司风险管理框架和机制,取信于投资者,提高保险公司在公众中的美誉度。
早在1958年,美国注册会计师协会将“内部控制”区分为两类:内部会计控制和内部管理控制。1992年,COSO提出了内部控制整体框架,并在1994年进行了增补,指出:内控是为了实现经营的效果和效率;财会报告的可靠性;对现行法规的遵守三大目标的过程。2004年10月,COSO正式企业风险管理框架(以下简称ERM框架)。ERM框架在1992年报告的基础上吸收了各方面风险管理研究成果,并进行了扩展研究,提出了内部控制框架与企业的风险管理相结合的风险管理思路。
COSO对ERM框架的定义是,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理的保证”。COSO的风险管理框架扩展了其内部控制框架,强调企业风险管理有三个维度,分别是目标、风险管理要素和管理层级。目标由内部控制框架的3个扩展为4个,即战略、经营、报告和合规。风险管理要素由内部控制框架的5个(内部环境、风险评估、控制活动、信息与沟通、监控)扩展为8个,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。各管理层级是风险管理主体,风险管理要素是必备条件,目标是企业努力实现的对象,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
COSO于2001年起开始进行企业风险管理研究,强调风险管理框架必须和内部控制框架相一致,把内部控制目标和要素整合到企业全面风险管理过程中。因此,ERM框架是对内部控制框架的扩展和延伸,它涵盖了内部控制,并且比内部控制更完整、有效。首先,该框架扩展了内部控制框架,强调风险管理与企业战略目标相协调,并最终融人企业文化之中;其次,该框架更强调风险管理贯穿于企业运行过程的各个方面,涉及到企业的治理、管理和操作等所有层级,扩展了单纯的内部控制职能;最后,引入了风险组合、风险和机会的区分、风险应对、风险偏好、风险容量等风险管理理论新的研究成果。ERM框架是对传统风险管理和内部控制的重要发展,是一个具有清晰的文化理念、完整的架构体系、科学的控制流程、有效的技术和方法,能够覆盖企业各类风险,对企业风险进行全面管理。因此,应用该框架对于我国保险企业有效实施风险管理、遵循监管机构的风险控制和监管要求有着重要意义。
三、ERM框架在保险企业风险管理中的应用
全面风险管理是一种全新的管理理念和方法,我国保险业必须尽快转换长期以来固化的观念和思维定式,努力构建全面风险管理的新体系和新机制。ERM框架强调,认定一个主体的企业风险管理是否“有效”,是在对八个构成要素是否存在和有效运行进行评估的基础上所作的判断,如果构成要素存在并且正常运行,那么就可能没有重大缺陷,而风险则可能已经被控制在主体的风险容量范围之内。
(一)内部环境
保险企业的内部环境是整个风险控制框架的基础,包括主体的风险管理理念、风险容量、董事会的监督、主体中人的诚信、道德价值观和胜任能力,以及管理当局分配权利和职责、组织和开发其员工的方式。这其中包含了组织的基调,它影响组织中人员的风险意识,为主体的人员如何认识和对待风险设定了基础。
风险管理的顺利实施必须得到一个良好的组织体系的支持,ERM框架建议了基本的组织结构以及各结构层的职能和责任,同时框架也强调,主体的组织结构的适当性部分取决于它的规模和所从事活动的性质,因此保险企业要从自身实际情况出发,运用企业风险管理的思想,设计一个适合自身的组织框架。ERM框架关于组织结构的基本思路为:董事会通过选择管理当局在确定期望的诚信和道德价值观起着主要作用,同时,董事会在特定关键决策上的保留权力使其在制定战略、规划高层次目标以及广义资源配置方面发挥作用;管理当局直接负责对风险管理进行全面整合、统一协调;各部门责任明确、各司其职,如财务部进行财务计划与控制,精算部设计合理的费率以及充足准备金的提存,投资部控制投资损失风险和流动性风险,核赔部控制赔付率和维护公司信誉等等;设立专门的风险管理官员,跨子公司、业务、部门、职能机构来分析和评价公司的风险,研究潜在的风险因素和防范措施,为董事会和各部门提供风险报告及风险管理建议。ERM框架还强调每个人在企业风险管理中的作用,明确指出:在企业中,不仅仅是董事会或者风险管理官员,其他人员,如内部审计师、财务官员以及组织中的每一个人都对企业风险管理负有一定的责任,都能够对其过程施加一定的影响,因而所有员工的职能与责任都应该被很好地界定和沟通。这有利于督促企业的所有员工重视企业风险管理和内部控制问题,把维护及改善企业的风险管控当作自己的事,而不是站在与管理阶层对立的角度,被动地执行各自的任务。
(二)目标设定
必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理框架要求管理当局采取适当的程序去设定目标,确保所选定的目标切合、支持该主体的使命,并且与它的风险容量相协调。
不同的企业由于战略不同而有不同的风险管理目标。对保险企业而言,如果其总目标是收益一定条件下的风险最小化,则保费收入、赔付支出、投资收益、公司收益等下一层的子目标就会与总目标有所不同,子目标的具体划分必须依据保险公司的战略进行。例如某保险公司的战略目标是,在未来经过10-15年的努力,建成“国内领先、国际一流的知识型、现代化非寿险公众公司”。这样的企业总目标对企业风险管理的要求会更高,因为它对风险管理水平与国际接轨的要求比较高。另一保险公司具体战略目标是:对市场具有明确的判断,能使企业在复杂的竞争环境中保持竞争力与盈利能力;降低运行风险;与国际接轨,将公司的管理标准化,国际化;进一步提高企业运行效率。这样的战略目标则偏向纯粹风险的管理。
(三)风险识别与风险评估
ERM框架中不仅仅把风险定义为损失的可能性,也把风险看作盈利的机会,其目的在于强调现代风险管理的主动精神和积极态度,这完全符合保险企业以风险换取收益的业务本质,也有利于提高保险公司的竞争力。因此,风险的识别更需要区分风险和机会,对风险予以评估和应对,将机会反馈到战略和目标制定过程中,平衡风险与收益。
风险评估是对识别出来的风险事件进行风险影响分析。一般从两个方面来评估:一是估计风险发生的可能性或概率,另一方面是估计如果风险发生所产生的后果。风险评估是企业制定和实施风险管理战略的依据。风险评估的方法有很多,并一直有新的方法被开发出来应用于风险管理实践。通常采用的是定性和定量相结合的方法。定性的方法主要有风险评级,即采取对风险发生的可能性和影响程度进行分级,如依据风险发生可能性和重要性程度划分为若干档次,并分别拟定相关的指标作为判断可能性和影响程度的依据。定量的方法有概率工具和非概率模型等,比较成熟的方法有VaR方法,历史模拟法、MonteCarlo模拟法、情景分析、RiskMetrics方法、GARCH模型等等。风险地图也是最常用而最有效的风险分析工具,在一个一维代表风险发生可能性,一维代表风险的影响程度的二维坐标中,根据在风险分析中得出的结果,即各种风险不同的可能性和影响程度,在该坐标系中标出其所在位置,这将直观显示出某一风险或多个风险的重要性程度,并以此决定进行风险控制的先后顺序及投放资源的大小。
(四)风险应对
风险应对是指管理当局采取回避、承受、降低或者分担风险等一系列行动,以便把风险控制在主体的风险容限(RiskTolerance)和风险容量以内。
1.传统风险管理方法。该方法主要侧重于企业自身资产负债管理。对于保险企业具体来讲,主要能采取的措施包括:(1)选择性承保。主要包括控制保单质量(主要从可保风险的审核和加强保险核保入乎)和控制保单过分集中的风险。(2)内部风险抑制。一是通过资产负债的组合配置来实现风险分散和风险对冲的目的;二是通过加强企业内部控制来有效控制风险,确保稳定经营,实现价值最大化。(3)自留风险及提存准备金。保险公司根据自身的风险水准(主要参考其自身资本实力、风险控制能力及风险偏好等因素)和经营方向的定位,确定一个企业自留风险限额并将其逐级分配到各具体业务部门。自留风险后,企业要做好补偿风险损失的财务安排,包括提存各种准备金和安排表外资本等。(4)再保险安排。
2.非传统风险转移方法方式(AlternativeRiskTransfer,简称ART方法)。该方法在传统风险管理的基础上,引入了资本市场进行风险转移。主要包括:(1)多险种多年期产品。该产品将几种不同的风险捆绑在一起,可以节省管理成本并通过时间分散成本。(2)有限风险再保险。有限风险再保险是一种风险转移和风险融资相结合的产物,主要特点是再保险承保人仅承担有限风险、保险合同多年期、再保险承保人与分出人共同分担损失和分享收益等。(3)保险风险证券化。可以通过创设并发行保险衍生产品,比如巨灾期货、巨灾期权、气候衍生品等,将保险企业承保的风险转移到资本市场,利用资本市场的强大融资能力来消化承保风险。(4)利用金融衍生工具。保险公司通过购入特定类型的保险期货、期权来分散、对冲风险。例如芝加哥交易所(CBOT)的巨灾风险损失指数的期货和期权交易。
在风险应对的过程中,管理当局还应该考虑一些事项。一是潜在应对的成本和收益。二是除了应付具体的风险之外,企业所面临的新的机会。企业在风险应对时不应该仅仅只是考虑降低已经识别出来的风险,同时还应该考虑给主体带来的新的机会。如保险风险证券化除了能分散保险企业的风险,同时也有给企业带来收益的可能性。
(五)控制活动
控制活动是帮助确保管理当局的风险应对得以实施的政策和程序,即在选定了风险应对后,确定用来帮助风险应对恰当、及时地实施的措施。控制活动贯穿于整个企业主体,包括了批准、授权、验证、调节、资产安全以及职责分离等一系列不同的活动。
(六)信息沟通
有效的沟通包括信息在主体中的向下、平行和向上的流动。公司不同部门风险管理职责不同,各部门职责也有交叉,任何一个部门不可能单独完成某一风险的管理。因此,保险公司在风险管理中,需要建立包括投资、精算、财务等各部门紧密合作的体系结构,同时要有完善的信息系统和信息沟通规则。沟通方式可以采取备忘录、电子邮件、公告板、网络等等,在沟通过程中还应该注重信息的即时性以及信息的质量。另一方面,公司内部与公司外部也应该建立起有效的沟通,例如与客户之间,与同类公司之间。
(七)监控
监控指对企业风险管理进行监督,必要时加以修正,可以通过持续的管理活动、个别评价或两者结合来完成。
持续的管理活动主要来自经常性的管理活动,例如部门管理人员定期的经营报告、内部审计等,当然也包括监管机构的外部监管。
篇10
由于工程建设的质量不确定还有施工的进程也不确定,使其具有经营的风险。所以我们为了解决这个问题,就要提高对水利工程的风险的管理能力。
1 在工程建设合同中的水利工程建设风险管理工作
对水利工程的风险管理的一个重要内容就是水利工程施工合同,风险的管理一般在合同中有两个表现,分别为一是由合同的相对人造成的风险管理。合同的相对人就是工程项目施工的承担人,在工程中他要承担由于人为的因素导致的工程的质量存在的问题的风险和因为自身原因导致的工程延误的风险问题。二是由于在工程的建设过程中存在一些自然因素的影响,会对工程的建设造成一定的迫害,且不能避免。对这种方式造成的风险进行管理。
一般由合同相对人造成的风险都是由于人为的工作的失误造成的,比如说由于生产不当导致的工程的质量达不到标准要求、资金不足导致的工程建设受到损害或者是由于延误工期造成的损失等等。这些问题可以及时的避免。工程的发包人可以在选择施工单位的时候,对施工单位的资质和经营状况做一定的考察,另外还要对企业的信誉、资金的实力进行调查。这样才能真正选出好的施工队伍,才能使这样的风险降低。以免选择了那些资质不好的施工队伍,会增加风险。
水利工程不仅会受到人为的因素,还要受到自然环境的影响,而且这些影响会造成很大的破坏。这些因素造成的影响还是不可以避免的,都是突如其来的,而且不能被人提前预知。所以,这些自然灾害会对开发的合同的双方都造成巨大的损害。所以在合同中我们还有对这些因素造成的问题进行标注,以先问题出现以后发生不必要的纠纷,是工程的建设进程受到影响。
此外提高工程建设项目的法人的风险的防范意识。在实践过程中发现,一般这些法人对合同中会出现的一些潜在的风险都不很在意,所以在制定合同的过程中并没有明确的标注,一旦风险出现了,就要有法人来承担损失,这会造成经济上的严重损失,也会造成声誉上的损害。所以,必须要加强对潜在风险的重视,通过详细的研究,再制定合同。另外要对和合同中可能出现的任何风险都要进行投保,这样可以减少损失。还可以运用避免、自留等手段避免风险的承担。而且在合同中还要注明一点,对风险的投保人要有谁来承担。在对工程进行投保时,要通过协商来确定是由工程的法人投保还是由施工承包商来投保。一般由项目的法人来进行投保的好处很多,他可以加强对风险的管理工作,使其更加统一。但是如果是由承包商进行投保的话,就可能导致对风险管理不够全面,而且投保也不能包含所有的风险。而且承包商负责的工作项目存在差异,就会对一些风险的投保工作有遗漏。还有一些为了降低成本,就直接不对一些工程项目投保。一旦发生风险,就会造成很大的损害,也会延误工程的建设工作,所以一般比较建议由工程建设的法人来对工程进行投保工作,这样才能对风险实施有效地管理,才能更好的解决风险带来的问题。
2 对保险经纪人进入工程建设的风险管理的相关内容
近几年随着我国保险事业的发展,保险经纪人也应运而生,他是一个全新的事物。保险经纪人和以前的人有很大的区别。它主要服务与投保人,但是其薪酬由保险公司支付。当投保人要投保时,经纪人要在工作中协助建设单位,要对风险进行考察、识别工作和评估。而且要根据考察结果来确定实际的保险范围等问题,为投保人提供专业的意见。此外,他还帮助投保人建立合理的保险管理的方案。在投保人遇到问题时要积极地解答,提供咨询服务。当风险发生需要索赔时,还要提出相关的处理方式,与投保人一起制作索赔的相关文件。还要帮助投保人向保险公司询问赔偿的进度,和保险公司协商赔付的款项。
一般那些通用的保险条款都是有利于保险公司的,但是那些有经纪人提出的附加条款,一般都是对投保人有利的。所以,花费相同的资金却可以得到最大的保障。这使投保人的利益得到了更好的保护,使风险得到了更周全的保护。
3 在水利工程保险中洪水的定义
因为我国是季风气候,所以洪水灾害在我国时常发生。但是在水利行业和我们定义的洪水是不同的他是按照发生的频率来确定的,而且在不同的时期对洪水的解决方式是不同的,建设时期和使用使其存在很大的差别。再保险的保单中,对洪水的定义是“由于河水或潮水泛滥、或是来自于任何水源的非正常且快速的地表径流的积聚,而造成通常是干燥的地面的大面积临时性的部分或全部被淹没。”所以,在水利工程中和保险保单中对于洪水的定义是不一样的,所以我们在签订保险合同时,一定要对洪水的定义做出明确的解析,双方要达成一致,这样在洪水发生以后,才能确定责任。在施工期,不同的季节会采取不同的防洪措施,所以,在施工期要签定合同的话要根据不同的季节。
4 对水利工程建设的风险管理的成本
一般水利工程项目的投资量都是很大的,而且都是不求回报,所以一般这些工程都是由国家来出钱建设。这些项目的风险当然也要由国家来承担。由于是由国家承担这些风险,就会造成风险管理工作的不到及时地解决。而且管理工作做得极不完善。水利工程建设的单位由于不用自己承担责任,所以的风险没有进行有效地管理。而且风险管理的意识很差。
但是现在进行的工程建设在预算中已经将对工程的投保支出进行计算,另外还要加强工程项目建设单位的风险管理的意识,和对风险的投保的意识,这样使工程建设中出现的风险可以进行投保。但是这种工作还存在很大的限制,一般投保可以涉及的范围不广,对潜在的风险不能进行全面的保险。另外,投保经费也存在缺陷,这一因素会制约这投保工作的进行。
对风险进行管理只需要投入极少的资金成本,就可以减少很大的损失。但是我国的水利工程一般都有国家建设,具有公益性,所以对其的投资预算会进行严格的控制,资金很少,而且我国不允许风险管理所引起的支出由国家承担。那么为了更好地解决这个问题,实现风险的管理,就必须要国家尽快颁布相应的政策。这样才能真正降低风险带来的损失,使国家的利益得到真正的保证。
参考文献
