前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇风险评估与风险应对范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
一、背景介绍
2013年8月1日起,我国在全国范围内开展了交通运输业和部分现代服务业“营改增”试点。由于铁路运输行业的特殊性,财务核算复杂、分支机构多且分布广,无法在某个或某几个地区单独试点,只能在全国同步推行,推迟了铁路“营改增”的步伐。2014年1月1日起,我国才将铁路运输纳入“营改增”试点范围。铁路实行“营改增”对铁路运输企业的组织架构、业务流程、经营结果产生了重大影响,对采购管理、财务管理、建设管理和运营管理提出了新的考验,铁路运输企业的税务管理存在难度,税收风险加大。
二、税务风险及产生原因
企业税务风险是指企业的涉税行为因未能正确有效地遵守税法规定而导致企业未来利益的可能损失。其主要包括两方面:一是未纳税、少纳税而面临补税、罚款、加收滞纳金等风险;二是因没有用足税收优惠政策,多缴税而承担了不必要的税收负担。产生税务风险的原因有以下几方面。一是纳税人和税务机关信息不对称,对同一涉税业务的理解不同。二是企业在生产经营管理过程中以实现经济利益最大化为目标,从而追求税务成本最小化。三是由于经营业务在前,做账在后,业务部门及人员缺乏对税收政策的掌握,导致税务风险先于税务责任履行行为。
中国铁路总公司作为营业税改征增值税的试点企业,在涉税业务的处理中更易产生税务风险,原因包括以下几点。
一是铁路运输企业具有“设备联网、生产联动、部门联劳”的行业特点,完成任何一个运输产品都需要多个企业、多个部门的联劳协作,收支两条线的清算模式和复杂的清算体系加大了铁路增值税的税收风险。
二是铁路运输企业分支机构众多,基层单位财务人员税务知识欠缺,对税收政策的理解程度参差不齐,税务管理难度大,增大了税务风险。
三是“营改增”还未全面推行,部分铁路运输企业存在混合或兼营非增值税应税经营活动,分账核算,准确区分各类经营的应税金额存在难度。
四是按照国税总局公告2014第6号规定,铁路运输服务及与铁路运输相关的物流辅助服务的增值税应纳税额在中国铁路总公司汇总缴纳,除此以外企业的其他增值税应税行为就地申报纳税。而铁路运输企业其他业务较多,往往会存在业务边界不清晰的现象,因此各企业准确区分纳入汇总与不纳入汇总范围的销项税额、准确区分在汇总申报抵扣和属地申报抵扣的进项税额的难度大,这种区分也将可能作为地方税务机构的稽点,加大了税务风险。
五是铁路运输企业运输服务及物流辅助服务相关收入采用汇总缴纳的方式,各运输企业分支机构对取得进项税抵扣发票的积极性不高,易造成进项税款的流失,造成不必要的损失,从而增加总体税收负担。
三、铁路运输企业增值税涉税风险评估
铁路运输企业“营改增”对企业的经营模式、供应链、资金及价格体系带来了重大影响,本文结合铁路运输企业的经营特点,梳理业务流程,总结以下增值税涉税风险点。
(一)购进环节的风险点
1. 增值税抵扣凭证不规范,比对出现异常的抵扣凭证,不得抵扣进项税。
2. 进项税抵扣不合规,易出现不应纳入抵扣范围的购进货物和服务进行抵扣,以及发生应进项税额转出的情形时未进行进项税额转出处理等不合规情况。
3. 发票逾期未抵扣,未在规定期限内办理认证或报送清单的,不得计算按进项税抵扣。
4. 发票清单不合规,取得的汇总开具的增值税专用发票的,应取得使用防伪税控系统开具《销售货物或者提供应税劳务清单》,不能以其他格式清单替代。
5. 其他应取得而未取得抵扣凭证的情况。
(二)存货储备及生产环节的风险点
1. 非正常损失的存货未做进项税额转出处理。
2. 存货改变用途用于非增值税应税项目、免征增值税项目、集体福利或个人消费的,未做进项税额转出处理。
3. 增值税应税项目与非应税项目共同负担有进项税额,未对进项税额进行合理划分。
(三)销售环节的风险点
1. 增值税纳税义务发生时间的确认不准确。税法所规定的销售额确认的时间与会计制度的规定存在差异。
2. 对按税法规定的视同销售的行为,未按货物的计税价格计提销项税额。
3. 未分账核算,不能准确区分混合销售行为和兼营非增值税应税项目。
4. 销项税额的确认不完整。例如,向购买方收取的全部价款和价外费用,无论其会计制度如何核算,均应做为应纳税额计算销项税。
(四)其他风险点
1. 混淆汇总缴纳、属地缴纳销项税额和进项税额。
2. 销售收入已确定,但成本未同步匹配,即进项税额未同步跟进,缴纳增值税造成现金流出,占用资金。
3. 铁路系统开票点分散,增值税专用发票的管理难度大。
4. 应税服务的销项税额抵扣试点前的增值税期未留抵税额。
四、税务风险的应对方法
(一)提高企业整体纳税意识,做好纳税筹划
从营造企业文化的角度培养整体纳税意识,从观念上转变被动纳税为主动纳税,从源头抓起、预防为主,把纳税筹划放在开展业务之前,把节税理念嵌入到业务流程各环节中,充分发挥纳税筹划的作用,选择纳税成本最低的经营模式,提高纳税质量,降低纳税风险。
(二)完善内部控制制度,体现增值税特色
铁路运输企业应尽快修改相关管理办法和制度,建立体现增值税特色的税收内部控制制度。例如,建立增值税专用发票的领用存管理制度,规范流程,确认增值税发票的使用安全;修订采购业务内控流程,将具备增值税一般纳税人资质可提供增值税专用发票作为选择供应商的一个条件,确保物资采购可取得增值税抵扣凭证;修订销售业务内控流程,了解客户的税务身份,准确提供增值税发票种类;梳理和调整会计核算流程和会计核算科目,确保准确计算应交增值税额。
(三)抵扣进项税额坚持谨慎性原则,降低税务风险
企业对进项税额的抵扣坚持谨慎性原则,财务处理坚持分账核算,分别核算汇总缴纳和属地缴纳的收入,分别核算增值税应税项目的销售额和营业税应税项目的营业额,对购进货物或劳务取得的进项税额严格按照用途进行区分,对于混合经营收取的发票,如日常办公用品类进项税额发票,其部分用于增值税项目生产,部分用于营业税生产,可按应税收入的比重分配,对不应抵扣的部分做进项税款转出,以保证抵税合规,降低税务风险。
(四)通盘筹划纳税期间,充分获取资金时间价值
企业应及时取得进项发票,合理安排好进项税额的抵扣时间点,谨慎确认本期的销售额并开据发票,力求销项税额与进项税额在时间上的一致性和内容上的配比性,延迟或减小税金现金流的支出,增强存量资金的流动性。
(五)建立定期税务风险评估制度,防范于未然
铁路运输企业可参照《大企业税务风险管理指引(试行)》的要求,设立税务管理部门或岗位,加强税务岗位责任制建设,参与企业战略规划和重大经营决策的制定,跟踪和监控相关税务风险,全面、系统、持续地收集内部和外部相关信息,通过风险识别、风险分析、风险评价等步骤,查找企业经营活动及其业务流程中的税务风险,制定税务风险应对策略,建立有效的内部控制机制,合理设计税务管理的流程及控制方法,形成闭合环路,全面控制税务风险。
参考文献:
[1]吴惠婷.营改增试点对交通运输企业的影响[J].财会月刊,2012(23).
[2]罗晓华.铁路运输企业营业税改增值税的可行性分析[J].税务研究,2004(01).
[3]张苑利.“营改增”对铁路运输企业的影响及对策分析现代经济信息[J].2013(22).
[4]王小平.实施营改增铁路运输企业面临的问题与对策中国证券期货[J].2013(07).
【关键词】 安卓系统; 心脏康复风险评估; 应用前景
【Abstract】 Objective: To provided the basis for further development and application of the evaluation software,based on the development of Android system, the application effect of cardiac rehabilitation risk assessment software was evaluated.Method:The Android-based cardiac rehabilitation risk assessment software consisting a cardiac rehabilitation risk model, which was built upon multiple parameters such as past medical history, family medical history, habits,basic physical monitoring index,cardiovascular behavior rating scale,and medication history were used for the study.A self-adjustable item pool was established based on such model.The cardiac risks then was assessed by utilizing computer’s adaptive principle. From January to June 2015,a survey was distributed to 300 patients from departments of cardiology in several general hospitals and community clinics in Guangzhou,their satisfaction of using assessment software,knowledge of cardiac rehabilitation and the need for evaluation of Android systems software were observed.Result:The patients had higher satisfactions of using Android-based cardiac rehabilitation risk assessment app in regards to its assessing time and accuracy.Meanwhile,the survey indicated that the majority of the patients had inadequate knowledge about cardiovascular diseases and were in great need of personalized management on cardiac rehabilitation.Conclusion:Patients have higher satisfactions toward using Android-based cardiac rehabilitation risk assessment software. Such application has broader applicable prospect and practical value of intervening risk factors of cardiovascular diseases,and realizing personalized management on cardiac rehabilitation.
【Key words】 Android system; Cardiac rehabilitation risk assessment; Application prospect
First-author’s address:Guangzhou Dongsheng Hospital,Guangzhou 510120,China
doi:10.3969/j.issn.1674-4985.2016.19.037
心脏康复是一个多赢的健康体系,对患者而言,可改善生活质量、延长寿命;对医院而言可控制医疗成本,提高医疗服务质量及社会满意度;对国家而言可节约医疗资源。而心脏康复是一个缓慢的、系统的、长期的康复过程,仅在大、中型医院康复科进行康复治疗显然是远远不够的,而且长期住院康复的方法在我国现行的医疗体制下并不可行。因此,大力建设和发展社区心脏康复体系,对满足多层次心血管疾病人群的需要,具有重要意义[1]。现在针对心脏康复,已经有多种运行、心理、对症等措施,但是由于患者通常在院外,无法进行医疗的精确评估和治疗,因此对于各种康复手段的效果研究等工作,我国仍处于一个定性和粗略的阶段,正在不断探索适合我国国情的心脏康复及防预模式[2]。近年来文献[3-6]显示,美国、澳大利亚、荷兰等国家将信息化技术应用于MI患者的心脏康复程序,并应用相关软件收集患者的心血管危险因素及健康信息,通过互联网方式实时反馈给医护人员。通过对心脏康复成果的宣传,引起整个社会的重视,增强公众对于疾病预防及自我管理的意识,使预防、医疗、康复和保健更加完善地融为一体,造福广大的心脏病患者。所以本研究基于安卓系统开发心脏康复风险评估软件,通过问卷得到心脏康复风险评估软件的应用效果评价,同时调查患者对心脏康复知识的认知需求情况,为进一步推进评估软件的开发使用提供依据,现报道如下。
1 资料与方法
1.1 一般资料 2015年1-6月对广州市多家综合医院心内科和社区门诊有需要心脏康复患者300例进行调查,年龄45~65岁,平均(52±6.8)岁;男163例,女137例;文化程度均初中以上。由于心脏康复的概念较广,因此笔者重点调查心血管疾病的低危人群(无需ECG检测)。具体来说是符合如下指标的人群:(1)单纯冠状动脉再通后;(2)>7.5 METs(缺血发作3周后);(3)无心肌缺血;(4)无左心功能不全;(5)无严重心律失常。
1.2 调查工具 参照中国心血管患者生活质量评定问卷,在咨询专家和文献分析的基础上自制患者对心脏康复知识的认知和应用安卓软件对心脏康复风险评估的满意度调查表。
1.3 方法
1.3.1 建立心血管疾病风险模型 采用既往史、家族史、生活习惯、基本生理检测指标、心血管医学行为量表与临床评分和用药史的方式结合进行。既往史/家族史包括如下内容:高血压、高脂血症、糖尿病、肥胖、缺少活动、精神紧张等;生活习惯包括如下因素:吸烟、饮酒、地域、饮食习惯等;基本生理测试指标包括:心率、心电图、体检结果等;行为量表和临床评分等包括:心血管疾病临床量表、Borg分级表、运动三原则量表(时长、频率、强度)。风险模型高度自定义,方便根据研究情况随时进行调整,心血管风险模型基于笔者改良的层次分析法(AHP)进行各种危险因素的全自动科学建模。
1.3.2 计算机自适应测评 每次风险评估除了填写相应的内容之外,通过计算机自适应测评的方式来进行。系统会根据患者所填写的资料,自动从内置的2000多个题库中抽取题目(都没有统一标准答案)。根据患者回答的情况,计算机测评自适应的原理,自动精简题库。最终回答题目一般不超过200个,不超过20 min。自适应题库将采用效度、信度和敏感度三个维度进行建设,采用SQLite数据库进行存储。在此基础上使用Android SDK的成熟开发方案创造应用程序,可用于支持安卓系统的移动终端如安卓智能手机、PDA等。
1.3.3 对上述自制安卓评估软件宣传实施环节 充分利用当前广州市比较成熟的社区网格化管理的公共卫生服务和医联体政策下的公共卫生服务团队(全科医师、全科护士、健康管理师、心里咨询员、康复护士、社区志愿者),心脏康复模型在安卓系统的应用可通过社区网格化服务的各个环节、社区门诊、综合性医院心脏专科门诊寻求到更大限度需要心脏康复的患者,认识到心脏康复模型在安卓系统的应用的好处―使得患者康复与便捷双赢。
1.3.4 调查问卷 调查患者使用上述手机安卓系统对心脏康复评估软件的满意度以及对心脏康复知识的认知情况问卷,收集结果并评分。前者按“非常满意”5分,“满意”4分,“一般”3分,“不满意”2分,“非常不满意”1分进行评分,分数越高表明满意度越高;后者以“是”或“否”作答。
2 结果
300份调查问卷收回有效问卷290份,回收率和有效率均为96.7%。结果显示,患者利用手机安卓系统对心脏康复动态评估软件各方面满意度评分分别为:操作方便(4.16±0.42)分、评估时间短(3.91±0.51)分、评估准确度高(4.21±0.53)分、操作程序好用(4.30±0.33)分、
健康宣教内容全面(4.51±0.66)分、信息反馈医护人员及时(4.31±0.54)分、掌握心脏康复知识提高(3.61±0.23)分,但对无线网络信号满意度低为(2.51±0.83)分。同时调查显示128例(44.13%)认识到心血管疾病的危险因素并预防其发生,87例(30.00%)了解出院后的心脏康复方式,63例(21.72%)认为心脏康复运动对身体有明显的益处,表明患者对心血管疾病和康复相关知识认知不足;276例(95.17%)愿意参与心脏康复,264例(91.03%)愿意参加心脏康复的知识讲座,270例(93.10%)希望得到更多关于心脏康复的专业指导,278例(95.86%)希望通过安卓系统软件评估对心脏康复个性化管理,表明患者非常需要心脏康复知识及希望通过安卓平台对心脏康复过程的动态评估和分析;110例(37.93%)了解什么饮食习惯对心脏疾病有好处,282例(97.24%)能主动戒烟或不抽烟,237例(81.72%)能坚持长期有规律的服药,275例(94.82%)能严格遵守医嘱。
3 讨论
心脏康复是一个综合的治疗过程,旨在帮助心脏病患者从入院到出院得到更好的康复,帮助患者了解与自己疾病相关的知识,个体化的饮食及生活方式改变的指导,心理调节,早发现早治疗等[7]。相关研究显示合理的心脏康复可使心血管疾病患者总死亡率降低20%,可减少患者再住院率,有效地改善患者的生活质量,使他们回归到社会家庭和工作岗位[8-9]。等[10]设计了社区医疗服务系统,基于互联网技术和现在医学信息技术,用户可在家中进行多项生理参数的检测,并通过网络将数据传输至社区医院进行后续诊断。这为本研究提供了重要依据,基于安卓系统对心脏康复风险评估软件应用调查的结果,提示患者利用手机安卓系统对心脏康复动态评估软件满意度高,95.86%患者希望通过安卓系统软件评估对心脏康复个性化管理,应用前景广泛。
3.1 推动心脏康复管理 面对日益增长的亟待进行心脏康复的广大患者,由于缺乏根据我国实际国情建立的心血管疾病风险模型,无法准确用于各种心脏康复手段(例如锻炼、心理等)的效果评估、动态分析和科学研究。为建立改善心血管疾病的慢性管理方式,探讨应用适宜技术支持,基于安卓的医疗信息系统在医疗领域已得到了广泛应用,能够为医疗信息系统的发展提供保证[11-12]。本研究利用手机平台这一普及率极高的工具,将慢性病管理随时在患者身边,以方便心脏康复管理。
3.2 推动医疗模式改革,向心脏康复模式转变 各大医院目前实施临床路径的医疗模式,以治疗疾病为中心的模式已经转为心理-生理-社会的预防康复模式,将改善预后作为关键的措施,传统模式并未形成慢性病管理方法。因此将心脏风险模式纳入到慢性病院外管理中,将营养、运动、心理、教育等内容延伸到家庭慢性病管理中,使心脏康复真正地融入患者的全程医疗[13]。康复过程中,医护人员可以通过信息管理指导帮助社区与家庭患者院外康复而保证心脏康复的延续性和系统性,本研究利用手机安卓平台能更细化管理院外心脏康复[14-16]。
3.3 突出以患者为主导的慢性病管理 慢性病患者自我防预意识不强,为持续改进和科学用药,倡导自身健康责任,调动心脏康复患者的慢性病管理主动性,保证医疗科技持续发展[9]。本研究显示多数患者对心血管疾病相关知识认知不足,通过心脏康复的风险模型建立,利用手机安卓系统软件对心脏康复风险评估,将心脏康复转归到自我责任,可引导患者在医生的指导下基于安卓平台的网络进行心脏康复自我管理。
3.4 创新心脏康复管理模式 创新心脏康复平台,利用手机互联网建立一个没有围墙的心脏康复管理联盟,指导患者对慢性病的管理,提高管理效率。可实时地将患者血压、血糖、血脂等检测结果反馈给医生,再通过网络达到对患者康复过程动态评估和调整患者心脏康复中的最佳靶心率与最佳运动时间等。根据运动时患者的生理指标、主观症状和自感疲劳程度,判断运动强度是否适宜等,本文研究安卓系统对心脏康复风险评估软件的开发,可有效提高连贯性。
3.5 社会效益 心脏康复可以提高冠心病患者的运动能力,促进其社会心理的健康,提高生活质量,降低冠心病患者的再入院率,从而降低住院费用等[17-18]。我国目前传统医疗模式仅注重心脏疾病治疗,缺乏对出院后的防治及管理[19]。本研究使用安卓系统心脏康复风险评估软件可对院外心血管病危险因素进行康复干预,以提高院外康复质量。
综上所述,基于安卓系统对心脏康复风险评估软件的开发和使用,患者使用需求和满意度高,通过使用手机安卓评估软件可对心血管病危险因素进行康复干预,并能实现心脏康复个性化的管理,创新心脏康复管理模式,具有及其广泛的应用前景和实用价值。
参考文献
[1]王磊,刘跃飞.建立我国城市社区心脏康复体系的构想[J].岭南心血管病杂志,2013,19(2):127-128.
[2] Hillsdon K M,Kersten P,Kirk H J.A qualitative study exploring patients' experiences of standard care or cardiac rehabilitation post minor stroke and transient ischaemic attack[J].Clin Rehabil,2013,27(9):845-853.
[3] Snoek J A,Cramer M J,Backx F J,Cardiao rehabilitationg:how much pain for the optimai gain[J].Neth Heart J,2013,21(3):135-137.
[4] Pfaeffli L,Maddison R,Jiang Y,et al.Measuning pysical activity in a cardiac rehabilitation population using a smartphonebased questionaire[J].J Med Internet Res,2013,15(3):61.
[5] Lee Y H,Hur S H,Sohn J,et al.Impact of home based exercise. training with wireless monitoring on patients with acute coronary syndrome undergoing percutaneous coronary intervention[J].Korean Med Sci,2013,28(4):564-568.
[6] Piotrowicz E,Piotrowicz R,Backx F J.Cardiac telerehabilitation:current sitiuation and future challenges[J].Eur J PRER Cardiol,2013,20(Suppl2):12-16.
[7]曹小翠.广东省25家医院I期心脏康复开展状况调查分析[J].护理学报,2012,19(3B):28-30.
[8] Lawler P R,Filion K B,Eisenberg M J,et al.Efficacy of exercise-based cardiac rehabilitation post-myocardial infarction: asystematic review and meta-analysis of randomized trials[J].Am Hean J,2011,162(4):571-584.
[9] Lewin R,Doherty P.Cardiac rehabilitation and mortality reduction after myocardial infarction:the emperor’s new clothes[J].Hert,2013,99(13):909-911.
[10]吴昭,刘雷红.基于健康物联网的社区卫生服务系统设计[J].中国医药导报,2012,22(9):166-168.
[11] Jolly K,Taylor R,Lip G Y,et al.The Birmingham Rehabilitation Uptake Maximisation Study (BRUM).Home-based compared with hospital-based cardiac rehabilitation in a multi-ethnic population:cost-effectiveness and patient adherence[J].Health Technology Assess,2007,11(35):116-118.
[12]祁晓煜,郑卫娟.基于安卓的医疗信息系统[J].数字技术与应用,2015,33(6):105.
[13] van Het Reve E,Silveira P, Daniel F,et al.Tablet-based strength-balance training to motivate and improve adherence to exercise in independently living older people: part 2 of a phase II preclinical exploratory trial[J].Med Internet Res,2014,16(6):e159.
[14]胡大一,马长生.心脏病学实践[M].北京:人民卫生出版社,2008:105.
[15]康晓凤,李峥.冠心病康复护理的研究进展[J].中华护理杂志,2004,39(6):444.
[16]杨永祥,胡大一.心血管热点荟萃[M].北京:人民卫生出版社,2009:10.
[17]张宝慧.心脏康复研究的最新进展[J].中国临床康复,2003,7(1):4-5.
电子文件风险评估是电子文件安全管理的重要前提和基础,也是档案信息化建设的重要课题。基于风险评估的电子文件安全管理体系能够对电子文件信息安全状况进行“把脉”,提出针对性的“诊疗”手段,而不是传统管理被动的“头痛医头脚痛医脚”。
一、电子文件风险评估的意义
(一)风险评估是电子文件安全管理的前提和基础。由于自身的特点,电子文件的风险始终客观存在。档案工作者的努力目标就是利用一切先进的技术和方法,把风险降到最低,把损失控制在最小的范围内。运用风险管理的理念和方法,对电子文件进行风险评估,能够对电子文件进行科学、全面的分析,查找可能威胁电子文件的风险,在风险发生之前作出判断,采取措施,及时应对。因此,风险评估对档案工作具有重大意义,是传统档案管理方法的有益补充。
(二)风险评估是进一步完善电子文件安全管理的关键环节。它能够利用科学的量化标准,对风险发生的概率及其可能造成的损失进行预测和分析,并在此基础上对存在风险的环节进行改进和完善。电子文件安全管理实行风险评估能够使管理者全面、清晰地把握电子文件存在的危险和不足,有利于进一步改进管理方法,理清管理思路,完善管理制度,全面提升电子文件管理水平。
(三)风险评估是实施电子文件安全等级保护的必然要求。要对各类电子文件实施安全等级保护,就要在电子文件安全管理中开展风险评估,对电子文件安全管理体系中存在的风险进行安全预测,科学定级,分级管理。
(四)风险评估是实现电子文件管理国际化的重要途径。随着信息安全工作的发展,风险管理在电子文件管理中的作用越来越得到人们的认可,信息安全风险评估也从单一的技术手段发展成为一种科学的管理体系,科学统一的技术规范和评定依据逐渐成为风险评估的必需。由于信息安全事关国家利益,大部分发达国家都制订了电子文件风险评估标准,并将之作为行业的技术性法规。电子文件管理广泛开展风险评估,有利于推广信息技术安全保护标准化,有利于促进国际间技术交流合作,是实现电子文件管理国际化的重要途径。
二、电子文件风险评估工作的困境
(一)风险认识存在偏差。电子文件已经成为档案产生、保存和管理的主要形式,由于其自身特点,各种各样的危险始终紧随着电子文件,但许多人对电子文件风险的认识却存在不同偏差。有的风险意识薄弱,认为传统纸质档案对保存环境要求条件高,需要预防微生物、虫害、啮齿动物等的损害,还要时刻注意光照、温度、湿度、灰尘等因素,而电子文件只需要一台计算机就能解决所有问题,而且保存简单、利用方便,一劳永逸。也有的认为电子文件作为信息技术的产物,必然面临不可读、失真、黑客等威胁,且一旦造成损失,往往是荡然无存又无法挽救,其风险无可避免。也有的认为现代信息技术十分先进,只要建立科学的管理体系,采纳先进的管理技术,绝对能够避免电子文件的风险。正是因为存在对风险认识的各种偏差,导致管理者和利用者没有科学、正确地认识电子文件的风险,或者麻痹大意,或者失去信心,或者陷入一味追求绝对安全的误区。正是因为存在各种对风险认识的偏差,目前我国电子文件风险管理水平较低,尤其缺乏必要的风险评估活动。
(二)安全风险评估工作滞后。一是没有一支专业的风险评估队伍。电子文件风险评估是一项专业化非常强的工作,我国有一些风险意识较强的已经尝试开展风险管理,但仍然没有一支专业的风险评估队伍。二是评估标准亟待完善。根据国家信息安全等级保护“自主定级,自主保护”的原则,应该根据自身情况制订科学的定级标准,严格执行,确保电子文件安全管理。但我国大部分目前尚未制订信息安全保护等级标准,没有真正执行电子文件等级保护的规定。三是风险管理缺乏系统性。电子文件风险管理是一个系统工作,包括风险管理规划、风险评估、风险应对和风险监控等四个基本环节。风险评估是整个风险管理的基础性工作,但评估的结果必须与风险管理的其他环节紧密结合,特别是要具体指导风险应对和风险监控活动。由于电子文件风险管理刚刚起步,还没有建立系统的风险管理机制,无法真正实现风险评估“有理可依,有据可循”。
(三)电子文件管理停留在传统安全保护阶段。电子文件是档案管理的特殊对象,一些档案工作者没有认识到电子文件既是“档案”又是“电子信息”的特点,管理停留在传统安全保护阶段,没有采取先进的风险管理方法,给电子文件管理遗留下不少安全隐患。一是管理过程缺乏全程性,认为保护是电子文件归档后的任务,没有意识到电子文件形成和利用中存在的风险。二是安全管理停留在静态、被动阶段,没有根据电子文件的发展和单位管理体系内部情况的变化实施动态的风险评估和风险应对。三是大多数没有积极引入远程技术、异地备份、云计算等先进的技术加强电子文件安全管理。
(四)信息资产安全形势严峻。信息资产的安全保护和开发利用是提高办学效益、提升影响力的重要途径。电子文件已经逐步取代纸质文件成为主要的档案载体,储存着数量庞大的数据资产、软件资产、师生信息、科研资料等。由于电子文件的特点,信息资产存在着高风险性,往往一被泄漏就失去资产包含的价值。许多资产管理者和档案工作者低估信息资产的价值,忽视电子文件信息保护,导致信息资产安全面临着严峻的形势。
三、基于风险评估的电子文件安全管理体系
(一)以风险管理规划完善安全管理体系。风险管理规划能够对电子文件管理工作进行统筹规划,有利于今后电子文件管理的持续、有序、顺利开展。应根据电子文件管理的需要,制订电子文件风险规划,将电子文件安全管理的实施目标、构建原则、构建方法、工作内容建成一个基本框架,进而确立和完善电子文件安全管理体系。
(二)以风险评估标准规范安全管理策略。电子文件安全管理策略就是针对电子文件安全管理的全局性、基础性、系统性问题所制定的政策和措施,是对电子文件安全管理的总体思路和指导方针。电子文件安全管理策略是否科学、合理、适宜,关系着电子文件管理目标和任务能否顺利实现。风险评估标准是电子文件风险评估的工具,直接决定了安全评估的结果,为风险管理的具体工作提供了操作性指导,因此也影响着电子文件安全管理策略的制定。电子文件风险评估标准的制定既要建立在国际组织和国家政府颁布的信息安全管理标准的基础上,又要结合电子文件信息安全的具体情况,兼顾定性分析和定量分析的方法,从而达到对电子文件安全管理策略的战略指导和操作规范。
(三)以风险评估结果引导安全管理工作。电子文件风险评估之所以能够发挥作用,最主要是评估的结果对整个风险管理工作的指导意义。风险评估能够初步识别出电子文件安全管理工作中的存在风险及造成因素,并根据风险因素的危害程度确定风险等级,提出应对措施,引导今后的管理工作。
(四)以风险应对策略提升安全管理水平。电子文件风险评估的根本目的是预测文件管理的危险因素并采取有效的应对策略,最大限度地减少各种风险因素造成的损失。为了保证电子文件信息的保密性、完整性、真实性和可用性,电子文件风险应对策略必须对信息资产管理、文件管理和业务管理进行统筹规划,根据风险因素选择采用风险预防、风险规避、风险转移、风险减轻或风险接受等五种基本策略应对风险。一个优秀的电子文件安全管理体系能够根据电子文件管理的需要采取风险应对措施,并在此基础上改进文件管理的方法,通过风险应对在实际上不断提高文件管理体系的科学水平。
关键词:深化 风险评估 实践 探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
【关键词】风险管理 案例分析 风险评估 风险数据库
T石油勘探公司是以石油勘探业务为主体,集物探主业、多元开发、公共事业为一体的跨国经营企业。截至2010年9月30日,T公司拥有5个事业部、3个经理部、1个研究院和5个支持中心。其勘探技术在国内同类型企业中处于一流水平,有10多项技术获得国家专利授权,研究院每年承担多项国家研究项目。通过对T石油勘探公司风险管理经验的总结,并参照国外成功实施风险管理的因素,探讨借鉴其成功经验来改善目前风险管理的薄弱环节,进一步做好风险管理,进而提高企业的管理水平。
一、风险评估
企业风险评估,是对所收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行的风险评估,具体包括风险识别、风险分析和风险评价3个步骤,其目的在于查找和描述企业风险,评价所识别出的各种风险对企业实现目标的影响程度和风险价值,给出风险控制的优先次序等。
(一)风险识别
风险识别是进行有效风险管理的基础和关键,风险管理第一步,就是要对企业面临的各种风险进行识别,将风险分门别类并追溯导致风险产生的各种因素。由于企业面临风险的多种多样,企业不能穷尽所有风险,而且风险识别在很大程度上是一种主观判断。所以,为使重要的风险不被遗漏,并将“识别风险”降至最低,需要采用适当的方法,在识别风险时,实际工作中常用的方法主要有:访谈法、问卷调查、制度流程梳理和案例梳理等。
石油资源的勘探开发包含着极大的风险性,它的主要特点是经常在对很多复杂情况没有确切掌握前就要进行投资决策。由于石油勘探开发需要的最初投资起点高,而且往往是巨额的,再加上勘探开发过程经历的时间往往长达几年甚至更长,期间存在很多的不确定性和风险因素,所以油气勘探具有高投入、高风险的特点。而随着我国在油气勘探开发领域上海外市场的不断开拓,各公司在争取最大利益的同时所面临的风险也不断加大。与其他行业相比,所面临的风险类型除政治风险、法律风险、经营风险外,由于勘探的特殊性,公司的风险也与一般公司具有不同之处:
1.技术风险
技术是公司的核心竞争力、是公司的灵魂,由于技术失误对前期工程导致的判断错误会对后期工程施工形成不利,最终会影响工程质量,甚至对公司的形象造成影响, 毁坏公司声誉。为应对技术风险,T公司一直不断努力增强研发能力、提高公司的技术水平,具有领先于同行业的先进技术,同样也能给企业带来发展机会。在技术革新方面,T石油勘探公司将石油勘探技术应用于煤层气勘探,开拓勘探业务领域。在环保方面,采用新技术把二氧化碳输入地底层储存,在需要的时候又从底层抽出,从而达到循环使用的效果。T石油勘探公司在石油勘探技术方面的领先地位给公司带来了良好的发展机遇。
2.工农风险
勘探项目可能会占用当地居民的耕地、房屋及其他财产,涉及到对居民的补偿。除了遵照国家《石油地震勘探损害补偿规定》、参考公司关于《工农补偿工作管理暂行办法》外,在实际的工作中更多需要与当地政府和居民进行沟通协商。因此在前期的市场调研时,需要详细访谈当地风俗习惯、多与当地居民进行沟通,充分关注这方面的风险,尽可能地在项目开始前达到消除风险的目的。
(二)风险分析和评价
对企业面临的风险进行有效识别后,采用定性和定量相结合的方法,对各种风险发生的可能性及其对公司运营造成威胁的大小进行衡量和评估。按重要性、严重性或者对企业影响的大小,对风险进行排序,形成企业风险评估报告为风险控制决策提供科学依据。
风险分析和评价后可以根据风险发生可能性的大小、对企业影响程度的高低,将风险由高到低分为A、B、C、D 4个等级,用既定的标准对风险水平“评级”或“打分”。
(三)形成风险评估报告
风险评估报告是对风险识别和风险评估工作的总结和归纳,应该运用通用风险语言、合理的评估方法,为企业全面风险管理提供一个整体的参照,是企业以前经验的积累,可以为企业在面临相同风险时提供参考。风险评估报告应尽可能地涵盖企业面临的所有风险类别、风险事件和损失程度并指出问题的所在,在为企业管理决策提供依据的同时,也让员工对自己面临的风险有整体的了解,让他们更加直观地了解到自己处在企业风险的哪个环节,从而有利于他们更加积极的参与到风险管理中来。风险评估报告的另一个目的,是希望通过定期的风险辨识、分析、评价等检测手段,对企业已经存在的各类风险,尤其是重大风险做到早发现、早化解。
二、风险应对策略和风险数据库
(一)风险应对策略
管理层可针对已评估的关键性风险做出回应,可选的应对风险策略有风险降低、风险消除、风险转移和风险保留。管理层可以选择一个或多个策略结合使用。
风险降低的应对策略,亦称作风险缓解。不同的情况适用不同的风险降低方法。常用的一种形式是风险分散,即通过分散的形式来降低风险,比如在多种股票而非单一股票上投资,不把鸡蛋放在一个篮子里。
风险消除,就是避险,是为了免除风险的威胁,采取试图使损失发生概率等于零的风险应对策略,也就是不进行会给企业带来风险的活动。例如不承接未来风险过大的项目。
风险转移,采用风险转移的目的是将风险转移给另一家企业、公司或机构。合同及财务协议是转移风险的主要方式。转移风险并不会降低其可能的严重程度,只是从一方移除后转移给另一方。如寻求投资伙伴共同分担风险,通过企业保险使风险转移,建立工程保险和担保制度、实施总承包与分包、设立风险基金等。
风险保留包括风险接受、风险吸收和风险容忍。采取风险保留的策略,或者是因为这是比较经济的策略,或者是因为没有其他备选方案(比如降低、消除或转移)。
值得注意的是针对同一项风险可能采用不同的应对策略,例如同样是工农风险,可能根据与当地政府和居民沟通的情况采用风险保留(接受该项风险)、风险消除(不承接该项目)或是其他应对策略。应对策略运用正确与否取决于项目组对风险的了解、项目经验的积累等,因而更能考验企业的风险管理能力。
(二)风险数据库
风险数据库是以前风险的积累,可以将风险评估和风险应对策略结合起来,还能为企业在以后的经营管理过程中面临相同或相似的风险时作为制定风险应对措施的依据。T公司的风险数据库将控制目标、针对控制目标存在的机遇、风险识别、风险评价、风险等级划分、风险策略、风险应对措施和相应责任部门结合起来,识别风险并制定应对风险的措施。T公司风险数据库模板简化形式如下(见表1):
在风险管理过程中,风险识别和风险评估可能是由内控部门的人员来执行,缺乏部门间的沟通,容易忽视运营目标和战略目标,也很难将内部控制目标与企业的经营管理和战略发展相结合,难以调动企业完善内部控制系统建设的积极性。建立风险数据库则要靠企业各部门员工共同努力,因而能有效地解决这个难题。另外,风险数据库建立的目的在于:一方面,每个部门的人员可能只对自身所处的部门面临的风险有所了解,而不了解整个企业所处的风险,建立风险数据库能帮助员工特别是中层管理者了解企业面临的风险,在做出决策时能更全面考虑所面临的风险,有助于最终做出更有利于企业的决策。另一方面,各部门员工可识别风险与机遇,将重大项目的成功与失败的经验与他人分享,在遇到相同或类似情况时能相互借鉴,也有助于增强企业面对风险的能力。
三、实施与后考核
勘探项目的开始阶段,风险评估和应对策略非常重要,而在正确决策后具体的实施则十分重要。在执行过程中应对实施情况进行控制,因为项目开始阶段识别的风险,可能不发生;可能已经发生;可能出现误差,影响的范围或者损失扩大或者减小等;也可能出现新的风险。这都需要管理者不间断地对风险进行跟踪,及时反馈并在必要时调险管理计划和相应的风险对应资源,改变应对策略。另外,还应对实施的效果及差异进行考核,以便于以后风险管理的实施。
(一)实施
在项目实施阶段,采用动态数据系统对风险进行监控,项目组在每周末、月末、季末和年末分别向上报送周报、月报、年报。对于需要公司领导及时决策的信息随时直接报送公司领导和生产协调部。
(二)考核
在项目的验收阶段,除了对项目工程质量进行验收考核外,还在验收报告中把风险管理作为一项重要的考核指标对项目的风险管理情况进行考核。每年公司内控审计部或者是聘请会计师事务所进行至少一次评估并形成评估报告。人力资源部根据验收报告和评估报告对项目组进行考核,考核的结果作为奖金的发放依据之一。
四、启示和建议
根据安永会计公司对成功实施风险管理企业的调查,被调查者认为影响企业成功实施风险管理的因素包括:植根于组织的风险文化,对员工就风险管理的重要性实施教育,准确地传递企业风险管理的目标,董事会拥有恰当的、明晰的有关风险的信息,将员工的报酬与风险管理挂钩等。T勘探公司在风险管理上,应在以下几个方面加强管理:
(一)培育适合企业的风险文化
风险文化是通过制定风险管理目标、政策、制度,形成统一规范的风险管理观念、态度和行为,使风险管理成为人们的一项自觉行为。风险文化是保证风险管理有效性的坚实基础,风险管理也离不开风险文化。营造公司风险文化能够增强公司的凝聚力,进而增强企业抗风险能力,提高公司的竞争力,是公司风险管理活动中一只看不见的手。T公司目前尚未形成根植于该组织的风险文化,而且该公司管理层也没有采取任何行动来培育适合该组织的风险文化。缺乏风险管理文化的抗风险能力是不能让人放心的,必然会造成一些人疲于拼命,而另一部分人员却置身事外,这样的风险管理也是不成功的。因此,在风险管理文化建设中,要根据企业自身的特点,倡导和强化“全员、全程、全部风险管理意识”,通过各种途径将风险管理理念传递给每一个员工,并内化为其职业态度和工作习惯;要在公司内部形成风险控制的文化氛围和职业环境,使企业能敏锐地感知风险、分析风险、防范风险。
(二)加强对员工的风险管理教育和培训
风险管理需要每个员工的积极参与,特别需要中、基层管理人员的积极配合。在进行自我评估时,员工的参与积极性并不高,公司大多数员工仍是应付的态度,认为在检查时不出什么差错就可以,并没有认识到风险控制措施会起到什么作用,应该采取什么行动去积极防范风险,这些都将不利于公司的风险管理工作。为了提高员工,特别是技术部门和业务部门对风险管理的积极性和主动性,公司管理层要加强对各部门员工风险管理教育,强调风险管理的重要性,健全、科学的风险防范体系需要各部门积极配合工作。
(三)完善风险数据库
建立风险数据库识别风险的动态,企业应建立系统、有效、动态的风险识别体系,时刻注意识别和评估原有风险的变化情况以及新产生的风险,从而帮助企业决策者进行风险的比较与汇总,并为以后的风险识别建立风险数据库。T公司目前完成的数据库由企业风险管理部门协同相关职能部门,并聘请具有资质和专业能力的中介机构协助完成。该公司目前还不具备独立完成风险评估的能力,其风险评估和风险管理的能力有待提高。而且刚刚建立完成风险数据库处于起步阶段,数据库的更新和完善是需要长时期坚持的。
(四)针对重大风险开展流程管控,并从决策机制上强化风险管理和重视程序
在应对风险时,首先要开展流程管控,针对主要风险特别是重大风险,按照重要性和示范性原则,确定重要管理和业务流程,明确流程中的主要风险、控制重点、控制活动及其评价方法和责任主体。另一方面,要从决策机制上强化风险管理和重视程序,作为企业领导者必须在管理上确保风险管理基本意识的正确性,认识到风险管理是一项变革;同时要很好的把握变革的程度,充分重视和参与,注重部门间的积极配合,把公司的风险防范体系做得健全、科学。
主要参考文献:
[1]中国注册会计师协会.公司战略与风险管理.经济科学出版社,2010(3).