全面风险管理理论
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理理论范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
全面风险管理理论范文第1篇
风险是在一定环境和期限内客观存在的,是损失发生的不确定性。总体而言,非金融企业主要面临的风险可以分为六类:一是环境风险,主要是指企业所在的整体经济运行环境的系统性风险,如国家法律及经济政策风险、社会整体信用风险等;二是战略风险,指对企业战略的分析与制订、评价与选择、实施与控制,以期为企业发展获取最大安全保障的动态管理过程,如企业经营定位、对外并购投资、产品研发等;三是财务风险,主要指公司财务的安全性和流动性的维护,主要是对于以现金流为核心的流动资产的管理风险,以及外部利率风险、汇率风险等经济变量的影响;四是运营风险,指企业在经营过程中对外和对内的管理风险,如内部的安全生产、人力资源、网络安全等,以及对外的合同和供应链风险等;五是市场风险,指市场供给和需求的变化给非金融企业带来的现金流和利润的不确定性;六是危害性风险,主要是指由于意外事故所引发的企业经营风险,如火灾、交通事故以及偷盗等导致企业不能正常运转。现代企业所处环境日新月异,承受不了风险可能带来巨大损失,因此,企业建立全面风险管理体系迫在眉睫。
一、全面风险管理理论
1.风险管理的目标
总体目标就是使用合法合理的手段,通过风险识别、计量和控制,以最小的成本获得最大的安全保障,实现经济单位价值最大化。
2.风险管理一般模型
风险管理的一般模型为风险的识别、风险的衡量、风险的处理以及风险处理效果的检查与评价。
(1)风险的识别与衡量
实行全面风险管理,要求企业广泛、持续地收集与本企业风险和风险管理相关的内外部信息,通过筛选、提炼、对比、分类、组合,形成优势信息。再将这些精炼的信息用于进行风险识别。
风险识别是查找企业各业务单元、各项重要经营活动和业务流程中有无风险,有哪些风险。风险衡量就是对识别出的风险进行定性和定量分析,衡量风险发生的条件、可能性和发生后的影响。
常用的定性方法有问卷调查、集体讨论、专家咨询、情景分析、政策分析、行业标杆比较、管理层访谈、工作访谈和调研等。定量分析常使用统计推论法(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。定性分析和定量分析结合的基础上可以形成风险度量模型,便于企业今后识别与衡量风险。但是应该根据环境的变化,对模型的假设前提、参数等进行适当的调整,保证模型的合理性和准确性。
在全面风险管理中,使用最为广泛的风险确认和排序工具是风险图(风险坐标图),即把风险发生的可能性、发生后的影响程度,作为两个维度绘制在直角坐标系上。绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。
(2)风险的处理
在对风险进行识别和衡量之后,对于不同的风险就可以采用不同的方法。风险管理策略可以分为控制型风险管理技术和财务型风险管理技术,前者主要包括避免、预防与抑制、分散等,后者常见的有自留、转移、对冲。
当风险发生频率较高,风险严重程度较大时,一般采用避免策略。企业可以根据具体情况,选择具体方法:剥离,退出一个市场或剥离一个产品、业务;禁止,不从事高风险经营活动和交易;停止,重设目标、集中策略、重新调动资源,停止特定活动;瞄准,对准商业发展和市场扩展的机会;筛选,避免低回报项目;根除,在风险发生的源头上设计并实施内部控制流程,这是全面风险管理的精髓,也是风险管理的核心。
对于严重程度较低的风险,当发生频率较高时,要通过设计内部控制流程进行预防和抑制;当发生频率较低时,企业可以采取自留的策略,自行承担。风险自留策略不完全是被动地承认风险,也可以通过对产品、服务的重新定价,自我保险和应急计划来进行主动的风险自留。
对于发生频率不高但风险影响程度大的风险,企业一般可以采取保险的方式来进行风险管理。但是并非所有的这类风险都可以通过保险公司得到保险,对于剩余的这类风险,企业可以采取一些财务型的风险管理技术,如转移和对冲,甚至对其中的机会型风险(可能带来赢利的风险)可以采取利用的策略。
(3)风险处理效果的检查与评价
风险是动态的,所以应继续跟进管理后的发展态势,根据具体情况采取措施,使风险得到控制。同时还要对风险管理进行效果评价,即成本—收益分析。企业应定期总结和分析已制定的风险管理策略的有效性和合理性,结合实际不断完善。
二、风险管理实证分析——以P公司为例
P公司是无锡市一家外贸工厂,年出口额数千万美元。
首先,外贸业务员与客户联系,确认交易并签电子合同;然后外贸业务员向工厂下单;工厂完工后,货物连同单证员制作的单据一并交给货代,货代在指定时间内把货物运到指定港口;外贸业务员在货货之后通知客户,客户按指定方式和金额付款,外贸业务员在确认收到款后将提单等单据寄给客户,客户凭单据取货。这是一套简易的外贸业务流程。在现实中,P公司和客户并不常用信用证方式,一般用TT方式。
根据全面风险管理理论和美国COSO委员会的企业全面风险管理框架,针对P公司来设计一套全面风险管理体系。
1.目标设定
建立全面风险管理体系时,目标是非常重要的,即“要用正确的方法做正确的事”中的正确的事。企业应该先设立一个大目标,然后将目标细分到各个职能部门,如财务部门,生产部门等。在设立总体目标时,最容易出现的误区就是把企业中面临的某一个问题突出并扩大化,如外贸企业将外汇风险视为最主要风险并只对其进行“全面风险管理”。若外汇风险是企业最大风险,那么在设置全面风险管理时,总体目标就应该是围绕外汇风险进行全面风险管理,细分目标时则把与外汇风险管理相关的其他风险的管理和风险源的控制一一设定目标。
2.内部环境
风险“牵一发动全身”,风险管理就需要全员参与,是为全面风险管理要素之一也。企业的内部环境包括风险管理哲学、风险文化、董事会操守和价值观、能力、管理哲学和经营风格、风险偏好、授权和责任、人力资源政策。内部环境是全面风险管理的基础,受企业目标影响又反过来影响企业目标。
对于P公司来说,企业高层首先要有良好的操守和正确的价值观,拥有先进的管理哲学、立体且独到的经营风格。公司员工应该明确企业的目标,在高层和中层管理者的带领下,在公司里建立风险文化。风险文化的建立需要P公司高层的支持,中层管理者的坚决和员工的贯彻,需要各部门在水平沟通和垂直沟通上下功夫,需要考虑了风险的员工权责和薪金的一系列人力资源政策,需要具备专业知识和技能的风险管理人才,这样,P公司就形成了一个适合自身的全面风险管理组织构架。
风险管理实践中在构建内部风险管理环境时最大的困难是执行力问题和水平沟通问题。当战略明确后,如何布置合理的战术,如何贯彻执行,这就是最大的问题之一。执行力是企业“核心战术”与企业“战略性能力”的外化,它是企业“目标系统、动力系统、信息系统、结构系统、路径”的合力。执行力不是一两个部门或几个中高层能够做好的,而应该建立全面风险管理文化,制定合理的良好的制度,坚持贯彻执行,并进行严格的监督、控制及反馈和修正等。
3.风险识别、评估和处理对策
P公司应该收集国内外宏观经济政策、本行业状况、国家产业政策,主要竞争对手相关资料,市场供求信息,客户信用情况,相关法律法规等大量信息,然后进行处理,确认公司面临的战略、财务、市场、运营、法律等风险,再利用风险坐标图进行风险评估,然后根据理论进行对策处理。
例如,P公司面临着客户信用风险和外汇风险。对于信用风险,可以要求客户预付30%-40%的订金,因为P公司生产成本基本在合同金额的30%左右。而对于外汇风险(主要是外币应收款项),可以采取远期外汇交易、金融衍生品等进行风险管理。
这个环节对企业提出了较高的要求,但并非不可做到。企业最常犯的毛病就是在评估和处理风险时,放大或缩小风险的影响,出现过于偏重某一风险或不重视另一种风险。企业应该平静地对待各种风险,同时要一视同仁,对于每一种风险都要准备几种处理对策,在风险事件发生后如何将损失降到最低也应有几套方案。企业应该深挖各种风险管理工具,如外汇风险可以使用计价货币法、提前或推迟结算法、远期交易法、期货法、期权法等,尤其以各种方法的组合策略更有挖掘潜力。
4.风险处理效果评估
在对各种风险采取各种措施之后,应该及时总结和评估效果,不断修订和完善P公司全面风险管理体系。例如对于外汇风险,P公司应该对头寸下的收入情况和采取保值措施之后的收入情况进行对比,然后再和可以采取的方式下的理论收入进行对比,便于今后面对类似情况选择更为合理的工具。
企业往往会忽视这一过程,但是,在控制住一个风险的同时,往往会产生另一新的风险;风险管理的技术再好总会有局限性。所以,对风险管理进行跟进和效果评估对于企业微调风险管理十分重要。这一改进过程也体现了企业对于风险管理的认识程度和执行能力。
5.监控
P公司高层应对主要风险的监控保持独立性和连续性。有条件时应建立专门的风险管理部门,设立首席风险官(CRO),并保持其权责的独立与透明。
有条件的企业可以设立独立的监控部门甚至是监控委员会。
三.结论与建议
1.全面风险管理体系是一个策略流程,代表企业态度和行为以及水平的分水岭。在建立全面风险管理体系时,首先建立风险管理文化,让整个企业参与到风险管理中来,提高员工风险意识和专业素养十分重要。
2.由于建立全面风险管理体系对企业的要求较高,但是其重要性又不言而喻,所以即使企业不完全具备一步到位的条件也应分步实施。先管理突出的重要风险,再由点及线管理一个到多个业务流程的风险,最后由线到面,将所有业务流程含概进来,建立全面风险管理体系。这个体系可以建立三道防线:各有关职能部门和业务单位为第一道防线;风险管理职能部门(有条件时应专设)和董事会下设的风险管理委员会(或者是公司高层)为第二道防线;内部审计部门和董事会下设的审计委员会(或者是专业审计公司)为第三道防线。但是,风险管理的核心要求最好将风险控制在第一道防线上。
3.企业在进行风险管理时,一定要遵守相关的法律法规。公司内部也要建立起规章制度,防止道德风险因素带来的风险。
4.企业在制定风险管理的目标时,除了总目标和损前目标外,一定要有相应的损后目标和应急措施。当面临突发危机和风险造成损失后进行挽救,使风险造成的损害尽可能小。
5.监督与改进工作至关重要,企业除了自己进行外,还应该请外部专业机构进行,提高风险管理的能力,增强企业竞争力。
参考文献:
全面风险管理理论范文第2篇
一、中小企业信用担保的含义
信用作为经济学名词,必须建立在信任基础上,在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面:第一,信用担保。信用担保是由专门机构提供的一种制度化的保证,是一种保证和金融中介行为。信用担保的涵义包含三个要点:1)由专门机构提供的担保,法人、自然人不能提供;2)担保存在于政策、法规、制度框架安排体系中;3)只对社会提供担保,并不对内提供。第二,中小企业信用担保机构与债权人必须依法登记注册,经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保,中小企业不但满足了融资要求,降低了融资风险,而且提高了企业信用意识。这就使中小企业对信用意识更加的重视,间接推动现代企业制度的发展。
二、全面风险管理的内涵
全面风险管理就是在整个企业内,将承担不同风险类型,客户种类,性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。
全面风险管理的内涵主要表现在以下几点:第一,风险管理体系全球化。在当前的企业的国际化发展趋势下,企业必须根据业务和利润建立与之相适应的风险管理中心,对国外风险的转化和转移进行预警评估,对国内风险管理体系相互衔接和配合,实现全球化。第二,风险管理全程化。现代的风险管理必须对风险的各个环节划清职责,分别把关,从宏观到微观覆盖每个环节,把合理的风险管理架构涵盖到业务发展的全过程中去,并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三,风险管理全员化。风险管理全员化是风险管理有效运作的前提,也是企业文化的重要组成部分。对于风险管理和识别分析工作,必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了,他们对风险管理工作的主观能动性和积极性才能增强。第四,管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征,企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点,通过风险计量模型加以度量,然后进行相应的风险管理,分配资产、配置资本等。
三、全面风险管理的原则
对于发展中的中小企业信用担保机构来说,要提高风险管理的水平,应从构建操作风险的管理的基本框架着手,并按照以下原则推行全面风险管理体系。
全面风险管理的原则主要体现在:第一,独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员,以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下,同时保持风险管理的开放性,并时刻注意风险管理方法的创新。这样,企业才能与时俱进、顺势而为、不断发展。第二,统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说,一个企业风险管理的理念、战略、发展方向是统一的。另外,企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此,企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三,控制性和服务性的统一。企业风险管理还具有双重性的特点,一方面,企业要想使收益和风险相匹配,必须要合理控制自身业务的发展;另一方面,风险管理从根本上说又服务于企业的业务发展、服务于客户。因此,只有实现企业风险管理的控制性和服务性的统一,才能真正实现企业风险管理价值的最大化。第四,矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上,对不同业务部门实现矩阵式管理,并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩,也就是进行扁平化管理,继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控,从而保证业务的准确性和及时性,提高有效性。
四、我国中小企业信用担保机构的实践模式
目前,我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构,也有商业银行和个人出资组建的商业性的担保机构,还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:
4.1社会化组建,市场化运作
“社会化组建,市场化运作”模式是由企业或个人出资组建的商业性信用担保机构,它是以赢利为目的的商业化运作模式,具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势,完全按市场机制运作,易于提高效率。但由于当前我国总体的信用状况较差,使得信用担保机构面临的强大的外部风险,加上投资者的积极性不高,难以形成规模效应。
4.2政府组建、政策性运作
“政府组建、政策性运作”模式是由政府组建的信用担保机构,是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策,它排斥市场机制的作用,不以盈利为目的,接受政府机构的监管。虽然有政府作后盾,但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬,且财政投入比例过高,经营水平多依赖于经理人的道德水平。
4.3政府组建,市场化运作
“政府组建,市场化运作”模式是以“政府出资为主,市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向,具有独立法人,主要按照市场化原则进行运作,不以赢利为主要目标,贯彻保本微利的经营理念。但是,由于市政府组建,难免会受到政府政策法规的制约和影响。
4.4自我出资,互助担保
中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的;单个机构规模较小;大多分布在城乡社区,服务对象主要是中小企业;通过申请再担保来分散风险;担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构,使之健康发展。
五、我国中小企业信用担保机构所面临的主要问题
目前,我国各地中小企业信用担保机构发展较快,因此,缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短,缺乏经验,从而制约了信用担保职能的有效发挥。
信用担保在发展的过程中暴露的问题主要表现在:第一,资金规模较小,来源单一。大部分地区的中小企业其它渠道资金来源相对过少,主要以政府的财政资金为主,而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限,导致担保基金规模偏小,远远不能满足中小企业对担保资金的需求,并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二,管理水平低,专业人才短缺。目前,许多担保机构仍未建立完善的管理制度,缺乏透明度和相互制衡的机制,且担保机构专业的人才相对匮乏,严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节,都仅仅集中在个别操作人身上,加上操作人员缺少相关专业知识和实践经验,因此不能适应担保机构的需要,这些都阻碍了担保机构的健康发展。第二,风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上,普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后,对受保企业的资信状况缺乏真实的调查与准确的评判。第四,政府干预,担保机构控制少。目前,在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上,政府可对担保机构施加压力,甚至改变决策意向,这便给担保机构的运作和发展带来很大风险,甚至拖垮担保机构。
六、中小企业信用担保公司全面风险管理的主要对策
中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策,主要有:
6.1提高对外部风险的抵抗能力
中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:
(l)建立受保企业资信评估系统。目前,信用担保机构对我国中小企业的资信评估正处于探索阶段。因此,在对受保企业进行资信评估时应考虑:1受保企业的还款能力;2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争,达到行业自律、合作共赢,实现担保行业的有序发展。
6.2优化担保业务风险的内控机制
中小企业在信用担保机构在防范担保风险时,还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责,避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中,应当考虑以下的内控机制:(1)项目调查阶段的项且经理实行A、B角制度。(2)项目审批阶段实行委员会评议制度。(3)项目办理阶段实行手续落实制度,等等。
6.3设置灵活的反担保措施
反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此,在反担保措施的设计实施上,中小企业信用担保机构应着眼于灵活设置的原则,积极探索,努力发掘业务空间,从而创造人无我有的附加值。反担保的设置原则应体现几点: (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源,避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施,实现反担保措施的质量、数量和反担保措施组合。
6.4建立高素的专业管理团队
中小企业信用担保机构的运作规律与基金管理公司类似,它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说,优秀的人力资源是信用担保机构的核心资源。因此,建立良好的鼓励和约束机制,组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。
6.5加强中小企业信用担保的政策支持
政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手,通过政策和制度的创新,为自身的可持续经营创造条件。例如,改善政府对中小企业信用担保资金的投入方式;建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前,在中小企业信用担保机构的运行中,政府干预过多、担保机构自主经营权少。因此,防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外,中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身,并限定风险补偿的范围。
6.6完善担保机构可持续经营的监督和管理体系
如今,中小企业信用担保机构的管理机构较混乱,资本实力与风险管理能力以及可持续经营能力密切相关。因此,明确信用担保机构的监管主体和建立完善的市场准入制度是中小企业完善担保机构可持续经营的监督和管理体系的重要策略。由于中小企业信用担保机构的组织形式多且政出多门,可由金融监管部门行使其监督管理职能,对担保机构的风险评价、业务经营、市场准入等方面加以明确规范,建立以资本与技术能力为标准的市场准入制度,促进中小企业信用担保机构的可持续健康发展。
全面风险管理理论范文第3篇
一、我国全面风险管理的起源
随着市场化的不断深入,网络时代信息的极速传播,我国企业面临的机会和风险剧增。经济的发展、市场化的深入倒逼着我国风险管理体系的发展,由政府牵头敦促企业构建全面风险管理体系迫在眉睫。美国《萨班斯—奥克斯法案》《企业风险管理—整合框架》的出台,也极大地影响和促进了我国风险管理体系的发展,各项政策密集出台。
2006年6月国资委了《关于印发中央企业全面风险管理指引的通知》;2006年7月,财政部选择美国萨班斯法案对中国在美上市企业生效的日子,发起成立了“企业内部控制标准委员会”;中国注册会计师协会也发起成立了“会计师事务所内部治理指导委员会”;2008年6月,财政部、证监会、审计署、银监会、保监会联合正式《企业内部控制基本规范》,该规范自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行;2009年11月,国资委关于印发《2010年度中央企业全面风险管理报告(模本)》的通知》。经过6年的摸索和试点工作,国资委于2012年12月《关于2013年中央企业开展全面风险管理工作有关事项的通知》,所有中央企业正式全部开展全面风险管理工作。
二、风险管理的定义与基本内容
(一)风险管理的定义
2006年6月国资委的《中央企业全面风险管理指引》中指出,“本指引所称全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。”
可见,企业风险管理深入到企业经营管理的各层面、各环节。其架构层次范围包括了董事会、管理层、业务部门、各级员工;其经营环节包括了战略制定、职能确认、具体业务等。每一架构层次都有风险管理的目标,每一经营环节都有风险管理的内容。风险管理基于内外部环境的不确定性,旨在识别一旦发生将会影响主体的潜在事项,并把风险控制在风险容量以内,为企业目标实现提供合理保证。
(二)风险管理的内容
综合COSO的及其他文献的定义,笔者认为风险管理的内容涉及到以下几个方面。
1、培养风险意识
风险意识培养的对象应涵盖股东、董事、管理层、普通员工各个层面。在企业正常经营时,风险防范意识往往不够,很容易认为防范风险过于繁琐,多此一举。而出现问题时,却又措手不及。把风险意识融入到企业文化中,深入到每一个层面,才能为风险防范政策的贯彻落实创造基础条件。
2、建立组织架构
风险管理意识的培养、措施的制定、监督和执行,都必须有专门的组织机构才能保证落实到位。
首先,要真正落实依照《公司法》设立 “三会”, 即股东会、董事会、监事会,并能够严格按照“责、权、利”划分并执行工作。在规范的法人治理结构中,股东大会选举董事会和监事会,董事会选聘经理层来管理企业日常经营事务,经理层对董事会负责,监事会对董事、经理层进行监督,董事会和监事会向股东大会负责。在投资型国有企业中,董事会与经理层的投资项目权限有所划分,属于经理层权限的投资项目,董事会表决往往成为象征性的程序,董事会对经理层行为的监督作用严重弱化,使得经理层的权力失去了有效的制衡、监督。授权与监督应分开执行,即使属于经理层权限的投资,董事会也应起到监督作用。同时,虽然名义上董事会和监事会都由股东大会选举产生,两者地位平等,但在实际运作过程中,监事会对董事和经理的监督作用往往形同虚设,工作处于被动状态,独立性无法保证,董事会、监事会、经理层之间的制衡机制还有待健全。
其次,需设立风险管理委员会和风险管理部,并强化其职能。董事会下设风险管理委员会以及风险管理部是风险管理的重要构成部分。审计委员会及审计管理部虽可以作为风险管理组织的组成部分,但并不能全面的引领和实施风险管理工作。从董事会到管理层到各个部门也应有各自的风险管理任务。有必要设立风险管理委员会作为统筹和风险管理决策部门,设立风险管理部作为日常风险管理业务执行部门,制定风险管理政策、监督风险管理执行情况、进行风险提示和预警。
3、制定风险管理流程
风险管理流程应包括风险管理目标的设定、风险的事项的识别、风险评估、风险应对、风险监控五个步骤。对盈利性公司来说,经营目标不尽相同,但企业价值最大化是通用目标之一。因此,风险管理以企业价值最大化为首要目标,同时实现社会效益。风险事项的识别、评估、应对和监控均围绕风险管理目标而提出、评价和操作。
4、建章立制
基于风险管理目标,应依据业务范围,结合企业实际制定企业战略、投资、财务、法律事务、人力资源、销售、质量、安全生产、环境保护等各项专业性规章制度。通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。规章制度制定过程中应注意权责明确、互相制衡。
5、监控与改进
事中监控与事后整改监控应紧密结合。风险管理部门应追踪及时了解各项风险情况,并依据客观情况调整评分及控制策略。同时,若发现风险,及时监督调整后,应落实整改情况,否则风险管理将会流于形式。如某上市公司在检查下属公司劳动合同关系时,发现未与劳动者签订合同,提出下属公司进行整改。提出问题后,该企业未落实整改情况,直至下属公司人员两年后向上级反应问题。才发现这一问题其在两年前已要求整改。虽未涉及经济效益问题,但对上市公司信誉造成了不良影响。诸如此类的细节问题,若只监督风险不落实整改,将使监督流于形式。
三、对国有资本投资公司建立以流程为导向的全面风险管理体系的探讨
(一)国有资本投资公司的特点
国有资本投资公司具有以下特点:一是以投资为主要业务,业务模式单一,涉及面广。业务模式单一是指投资活动是主要的业务活动,不涉及生产、销售、运营等业务单元;涉及面广指投资涉猎的范围较大,只要在企业战略范围内的业务都有所涉及,但每项投资业务的行业和具体内容又均不相同。因此,由于投资公司在业务模式的统一性,在设计国有投资公司的风险管理体系时,在体系设计时将流程作为导向。二是国有资本投资公司应以国家的战略方向为指导,在保证社会效益的基础上追求经济效益,而非以经济效益最大化为目标。
(二)国有资本投资公司的基本业务流程
基本业务流程为战略制定、投资机会分析、初步可行性研究、可行性研究(同时进行商务谈判)、项目决策、外部审批、商务谈判、项目运营、项目退出。
(三)建立以流程为导向的全面风险管理体系
1、将风险管理融入企业文化中,使风险意识贯穿始终
国有企业的价值观是以国家战略发展、产业结构调整方向为导向,兼顾经济效益和社会效益,创造最大价值。在此基础上,风险管理必须以维护价值观为基础,即使有经济效益但可能产生不良社会反应的,也应视为风险。人是执行制度的主体,培养具有敏感的风险意识的高素质人才,是贯穿一切风险管理制度的基础。应通过宣传、培训等多种渠道得到企业员工的普遍认同和重视。
2、确定组织架构中各个主体的风险管理责任
战略制定阶段:操作主体主要是高层管理人员及董事会成员。其应站在国内外宏观经济背景,国家政策、企业发展定位等角度,确定战略投资方向,识别投资方向所面对的风险及应对措施。投资部门、财务部门、法律部门普通工作为这一阶段的风险识别及应对相互配合提供基本素材。
投资机会分析、可行性研究阶段:操作主体是投资部门工作人员,他们应对高层管理人员确定的战略投资方向有明确的认知,在选择项目时首先确保项目符合公司战略,在分析经济社会效益时,负责确认数据来源的真实性,注重实际调研,识别风险事项,提出应对措施。
初步审核阶段:操作主体中层管理人员。中层管理人员是沟通高层管理人员战略导向与基层工作人员实际工作内容的桥梁,中层管理人员不仅应充分了解公司的战略导向,更应将战略导向准确传达到普通员工并指导和组织实施。投资部进行分析审核后,应将项目提交风险管理部审核,得到其确认后才能通过初步审核。
项目决策阶段:针对项目类别及投资额度,投资管理规定中应明确高层管理人员和董事会各自的权力范围内的决策事项,注重战略风险的识别和应对。项目决策阶段应附风险管理部或风险管理委员会的审核意见。
外部审批阶段:操作主体为投资部门工作人员。应充分了解政府有关部门的审批内容、流程、权限、时间,并预估审批期间的政策和时间风险,准备好应对措施。
商务谈判阶段:具备投资、财务、法律专业知识的人员应全称参与。根据专业背景知识及侧重点,提出风险事项、进行评估分析并提出应对措施。
项目运营及项目退出阶段:由投资公司的企业管理部门负责监管投资企业运营状况,识别风险管理事项,及时根据宏观形势、公司战略、市场动态对所投资企业的风险状况进行评估,与风险管理部共同提出风险应对方案,并对具有长期、较大、风险不可控的投资项目提出处置建议。
3、健全日常风险管理
国有资本投资公司除在投资项目业务流程中明确风险管理责任外,还应在日常管理当中完善风险管理政策、目标和内容。各业务单元应做好初始信息搜集、风险事项识别、风险评价、应对措施等工作。
(1)初始信息搜集与风险识别。各个业务单元应根据业务内容提出可能出现的风险,国有资本投资公司面对的风险主要有:战略风险方面,政策风险、国际化风险、并购重组风险、企业管控风险、公共关系风险、企业改制风险、宏观经济风险、合作伙伴风险;财务风险方面,现金流风险、财务成本风险、汇率利率风险;法律风险方面,重大决策法律风险、合规风险、合同管理风险、法律纠纷风险;运营风险方面,市场风险、人力资源风险、监督投资企业风险、审计监察风险。
(2)风险评估。对识别出的风险进行评价,遵循长期短期、整体局部、定性定量结合的原则,既要固定时间评估如周、月、季度、年度评估,又要结合实际情况对突发事件紧急评估。既要评估风险事件的可能性,又要评估可能的风险收益或损失。企业在决策时,可选用多种方法综合使用,增加决策的科学性。
(3)风险应对。识别的风险后,分类采取应对方法,使每类风险都能够得到有效控制,针对不同的风险,根据风险性质、损失程度采取恰当的方法,如承担风险、规避风险、转移风险等,并提前做好风险应对措施准备工作。
全面风险管理理论范文第4篇
关键词: 企业风险管理理论 中央企业 本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(Enterprise Risk Management,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(Committee of Sponsoring Organizations of the Treadway Commission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(Enterprise Risk Management Integrated Framework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。 二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48
全面风险管理理论范文第5篇
Keywords:Archives safety system; Archives conservation; Disaster management; Risk management; Information security
1 引言
2010年以?恚?从档案安全体系建设的提出到《关于加强和改进新形势下档案工作的意见》《全国档案事业发展“十三五”规划纲要》《关于进一步加强档案安全工作的意见》等文件的出台说明:档案安全体系建设已成为档案事业发展战略中不可或缺的一部分,得到了党和国家的充分肯定,一个全方位、多角度、深层次的档案安全体系建设“顶层设计”已经形成。反思我国档案安全体系建设快速推进的深层次原因,离不开学界多年来对档案安全问题的不断研究。从最初对档案安全保管、档案安全保护的研究到如今从档案安全体系的层面展开对各类档案安全问题的系统研究,档案界人士充分汲取相关学科的思想源流,并将其融入档案安全问题的研究当中,取得了重大进展。时至今日,我国档案安全领域已经积累了大量的研究成果。但值得注意的是,当前研究当中缺乏对档案安全体系理论的系统归纳和科学提炼。因此,厘清档案安全体系研究的理论源泉,对于促进档案安全体系的深入研究,以及具有中国特色的档案安全理论体系的形成意义重大。
2 档案安全体系研究的主要理论阐释
2.1 档案保护与档案管理理论。形成于20世纪60年代的档案保护技术学是研究档案制成材料损坏规律及科学保护档案技术方法的一门学科,它的任务是最大限度地延长档案的寿命。档案安全的理论最初就体现在档案保护之中。几十年的发展历程中,档案保护研究逐渐从各个层面展开,尤其是在信息技术的推动下,学界不仅对档案保护技术学科赖以存在与发展的知识基础和理论框架进行了全面的总结和梳理,还将目光转移到新材料、新技术、新设备的研究当中。我国档案保护技术学所形成的核心思想和理论方法,是以纸质档案为核心构建起来的知识体系,例如档案修复技术方法、档案馆建筑与设备、档案害虫与微生物的防治等,它们在我国传统档案保护工作以及“国家重点档案抢救与保护”工作中扮演着重要的理论角色。然而,随着数字时代的到来,档案保护的范围逐渐拓展到电子文件(档案)的安全保护、备份与长期保存等领域,而这些领域同样也是档案安全体系建设中的核心内容之一。档案安全体系建设下,档案安全保护是档案安全体系建设的重要组成[1]。总之,在档案安全体系理论建构当中,档案保护领域的理论方法不可或缺。
档案管理理论是围绕档案收集、整理等工作流程形成的一整套理论、原则和方法。科学的档案管理对于维护档案的完整与安全意义重大。从这个角度看,档案安全体系理论的构建离不开档案管理理论的指导。首先,要确保电子文件的安全,除了探讨电子文件信息的安全保密技术与方法外,电子文件的归档、电子文件的长期保存同样是档案安全体系建设中需要关注的重大问题。一方面,电子邮件、政府网站、政务新媒体等新型“文件”的出现,如何确定归档范围,如何鉴定其价值、划定保管期限,如何完整捕获文件内容及其结构和元数据信息都是值得研究的问题。另一方面,电子文件的长期保存和维护,尤其是新型电子文件的长期保存策略方法也是需要涉足的重要问题。其次,从文件生命周期的角度来看,文件(电子文件)从形成到销毁或永久保存的整个周期都存在安全问题,因此,对文件整个生命周期进行安全管理,既要防止重要文件由于没有归档或归档信息不完整造成的丢失,也要防止保管当中的篡改、泄密,以及注意防火、防盗等,当然,还有利用过程的原件保护、信息保密、隐私保护甚至销毁阶段的安全等。
2.2 风险社会理论。德国著名的社会学家乌尔里希?贝克在1986年出版的《风险社会》一书中,首次提出了“风险社会”的理论命题。此后,英国学者斯科特?拉什、安东尼?吉登斯、沃特?阿赫特贝格等人对风险的概念、风险社会理论进行了进一步探讨。风险社会理论对风险、风险社会进行了完整描述,对如何规避和应对风险作了阐释,是开展风险管理的理论与思想源泉。风险社会理论提出之后,风险的经济学、心理学、政治学、文化学等多维度视角也为关注风险社会问题提供了多种理论分析路径。此外,风险社会背景下,风险社会理论已经对政府管理、企业管理、社会治理等领域产生显著影响,基于风险社会视角展开的安全问题研究层出不穷。
对于档案界而言,对档案安全问题的认识通常有两种视角:一是从档案的存在形态、固有特性以及档案保管的场所、方式、管理体制、运行机制等方面着手,力图从内部发现档案安全风险因素;二是从档案安全所面临的外在环境,包括各种自然灾害以及政治、经济和社会等方面着手,力图从外部分析档案安全风险因素。风险社会理论为理解和思考档案安全体系建设面临的诸多问题提供了一个重要的理论视角,为档案安全风险的防范、规避与管理提供重要思路。
总之,探索风险社会理论对档案安全问题研究的理论价值和现实意义,对认识现阶段我国面临的档案安全问题提供理论借鉴。从风险社会理论视角切入对档案安全体系建设进行透视和反思,剖析产生安全问题的深层原因,这对于档案界树立风险意识、培育风险文化有导向作用。此外,有利于档案机构明确风险社会中档案安全的责任担当,从宏观和微观的双重视角展开,树立“大安全观”,建立安全防范机制、制定安全应对策略与相应的政策引导和制度保障机制。
2.3 风险管理理论。风险具有不确定性与客观存在性,它由潜在的损失、损失的大小、潜在损失发生的不确定性三种因素构成。为了避免事件发生的不良后果,减少事件造成的各种损失,即降低风险成本,人们引用管理科学的原理和方法来规避风险,于是风险管理(risk management)便应运而生。
风险管理是一种有目的的管理活动,常被视为一种保险,一个缓解不确定性的缓冲区,最终目标是以最小的成本获取最大的安全保障。因此,在进行风险管理的时候,管理主体通常致力于通过风险的识别、评估等一系列流程?矸治瞿谕獠看嬖诘姆缦找蛩兀?并制定一系列方案、措施来应对风险,以达到风险管理的目标。目前,风险管理理论已经在企业管理、工程项目管理、医疗护理管理等领域得到了极其深入的应用与理论拓展,并逐步运用到政府管理、信息管理、IT项目管理、自然灾害管理等领域中。
2000年,王健等人翻译了戴维?比尔曼的著作《电子证据――当代机构文件管理战略》,比尔曼认为,在电子文件管理中应导入风险概念,进行风险管理。之后,电子文件的风险管理开始引起国内学者的关注,其中中国人民大学的“电子政务系统中文件管理风险防范与对策研究”课题组进行了系统研究,探索了电子文件管理风险及其产生原因[2][3]、电子文件风险管理的必要性和可行性[4]、电子文件的风险管理流程与方法等[5][6],并于2008年出版了专著《电子文件风险管理》。
总的来说,在文件与档案管理当中引入风险管理理论是十分必要且可行的[7],在数字时代,文件与档案管理活动中面临的风险越来越多,这些风险不仅出现在收集阶段,还出现在整理、利用等各个阶段,尤其是档案信息化(数字化)建设阶段[8]以及档案数字化项目外包当中[9]。在文件与档案管理中引入风险管理理论,已成为我国档案安全管理的重要思想。
2.4 灾害管理理论。灾害是由自然原因、人为原因或两者兼而有之的原因而形成的、发生于自然界的或突发或缓慢发生的能给人类造成各种损害的事件。灾害与防灾、减灾是人类生存与可持续发展所面临的永恒主题。因此,灾害管理(disaster management)逐渐成为应对灾害的重要活动,它通过对灾害的研究、预测、减灾措施实施和灾后恢复等活动,以预防灾害的发生或减少灾害造成的损失。现代灾害管理理论主要有危机管理理论、风险管理理论和GCSP 管理理论。危机管理理论侧重于灾害的防治,风险管理理论更侧重于灾害预防,GCSP管理理论则是综合危机管理和风险管理理论,侧重于灾害的管理方法。
我国自然灾害频繁,档案面临着各种潜在的威胁。国家档案局对自然灾害的防治非常重视,每年都要专门发文强调汛期档案安全,此外还出台了《档案馆防治灾害工作指南》,其目的就在于进一步强化档案工作者的灾难风险意识和防范意识,为各级档案馆和档案工作者在制定灾害管理政策和战略过程中提供必要指导,以便进一步增强档案馆抵御各种灾害的能力,确保档案的安全保管和妥善处置,把各种灾害对档案馆的影响减少到最低程度[10]。针对档案以及档案馆所面临的灾害威胁,灾害管理领域的理论方法(诸如灾害恢复、灾害风险评估、灾害损失预测与评估、灾害分类与等级划分、防灾减灾对策、灾害应急管理、灾害风险管理、灾害危机管理等)对档案安全管理有重要参考借鉴价值。因此,近些年来,有学者对档案灾害预警机制[11]、档案部门灾害事件应急准备能力[12]、档案灾害管理体系[13]、档案防灾减灾体系建设[14]、数字档案灾害[15]等问题进行了探索,还有学者对“档案灾害学”进行了深入研究[16][17]。
2.5 信息安全理论。信息安全是信息时代永恒的需求。可以说信息安全是信息的影子,哪里有信息哪里就存在信息安全问题。当前,信息科学技术空前繁荣,可危害信息安全的事件也不断发生,敌对势力的破坏、恶意软件的入侵、黑客攻击、利用计算机犯罪等,对信息安全构成了极大威胁,信息安全的形势是严峻的。信息安全已成为影响国家安全、社会稳定和经济发展的决定性因素之一。一般而言,信息安全主要包括设备安全、数据安全、内容安全和行为安全4个层面的内容,而信息安全学科就是研究信息获取、信息存储、信息传输和信息处理领域中如何保障这四个层面安全问题的一门新兴学科。在信息安全理论当中,技术被认为是信息安全保障最重要的手段,在发展过程中出现了数字水印技术、网络防火墙技术、入侵检测技术、访问控制技术、信息加密技术、可信计算技术、RFID技术等安全保护技术。
进入21世纪以来,档案信息安全受到了高度重视。学者们纷纷针对档案信息安全的因素以及档案信息安全管理存在的问题,从技术、管理以及保障体系等层面阐述应对策略。研究中不难发现,档案信息安全研究不能脱离信息安全领域的理论与技术方法的指导,信息安全领域的诸如网络安全机制、隐私保护、设备安全、信息系统安全、信息安全风险评估、信息安全技术、PKI安全认证体系、可信计算技术等理念、技术和方法对档案信息安全研究有重要参考价值。
2.6 安全文化与管理理论。安全问题是伴随人类的出现而产生的,防御灾害、事件和保障安全是人类生存和发展的基本需求之一。安全科学的研究对象就是与“天灾”和“人祸”相关的安全问题。“天灾”包括地震、台风、洪水、旱灾等。“人祸”就包括战争、环境破坏、恐怖活动、网络黑客事件、大面积停电、交通事故、公共安全等。安全科学的基本任务是揭示安全现象中的安全规律,安全科学原理就是安全规律的核心内容。这些原理当中:安全文化原理、安全伦理原理、安全教育原理、安全法律法规原理等社会科学方面的原理对于档案安全体系建设以及档案安全观的形成研究颇有参考价值。此外,从安全管理的层面来看,安全生产管理当中的一些经验教训、体制机制以及管理理念、管理策略方法等同样可以作为档案安全管理的参考。
