全面风险管理特征
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理特征范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
全面风险管理特征范文第1篇
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新coso报告影响下的内部审计的新发展—风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于vbm(value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
(二)价值创造效应
全面风险管理特征范文第2篇
[关键词]声誉风险 风险管理 企业
一、影响企业声誉风险的因素
1.声誉与现实的差距
企业声誉取决于它的方方面面,包括:企业治理、员工关系、客户服务、产品质量、财务业绩、环境与社会问题、知识资本等不同领域;不同的顾客、员工、供应商、投资者、监管机构、政治家、非政府组织、企业所在社区等利益相关者中的声誉。如果一家企业在多个领域的利益相关者当中享有美誉,那么企业的声誉就会提升。
2.外界对企业的看法和期望发生的变化
外界对企业的看法和期望发生的变化时,这会导致声誉与现实的差距扩大或者缩小。当相关利益者对企业的期望发生变化,而企业的产品品质却依然如故,那么,企业声誉与现实的差距就会拉大,企业的风险也随之增加。
3.内部的协调好坏因素
内部协调的好坏同样会影响声誉与现实的差距。如果一个部门提出了一种预期,而另一个部门又满足不了这种预期,整个企业的声誉就会受到损害。内部协调不善还会使企业失去洞察力,看不到利益相关者对企业的看法和期望正在发生变化。在几乎所有经营有方的企业中,各职能部门不但会给不同利益相关者把脉,还主动对他们的期望进行管理。
二、企业声誉风险特征与管理
1.企业声誉风险特点
影响企业发展更多的是市场因素,企业的声誉风险正是市场经济过程中的一种现象,同其他风险相比,有下列特征。
一是多样性。企业相关利益者既多又复杂,直接的利益关系者主要有股东、客户、国内外同业、政府、监管部门,间接的利益关系者有媒体等社会各个层面。由于引发影响企业声誉原因的多样性、做出声誉评价的利益相关者的多样性,从而使声誉风险的种类也呈现出多样性。
二是常态性。由于各利益相关者往往受视角、自身利益局限性、信息的影响,这种不同向的评价结果始终存在,其负面评价所形成的声誉风险也就始终存在。这种并不是由声誉风险事件才引起的声誉风险则是一种常态化的风险。
三是关联性。企业的其他风险一旦变成现实时,就可能引发企业的声誉风险。可以说,企业所有的风险都可能影响企业声誉,声誉风险是其他风险发展的一种必然结果,具有内在的关联性特征。
四是复杂性。目前,企业信用风险、市场风险等越来越多地运用计量方法、计量模型,但声誉风险的存在形态有很大的不确定性,是一种非常特殊的风险。正因为此,体现了声誉风险评估、界定、分类、建模的复杂性。
五是被动性。声誉风险难以采用常规的管理方式进行管理,难以组织有效的声誉风险管理体系,包括建立高素质的队伍、高效的协调机制、有效的沟通机制,实施难度和管理成本都较高,因此,声誉风险管理往往要等到风险出现一定苗头再采取措施才会更加有效。
2.构建企业声誉风险管理机制
第一要建立并完善声誉风险管理组织机制。必须强化主体责任意识,完善公司治理,把加强声誉风险管理提高到战略高度,纳入全面风险管理框架之内,建立健全声誉管理机构,制定提升企业声誉的战略规划和行动方案,领导公关危机的处理,监测企业声誉状况,督促声誉管理各项措施的落实。
第二要建立并完善全面风险管理体系。声誉风险会对企业造成实实在在的损失,威胁到企业的生存和发展。声誉风险涉及企业经营的全过程、各方面,因此,需要纳入企业全面的风险管理体系中。对发生声誉风险事件的,要严格问责,并将声誉风险管理纳入企业和员工绩效考核,以良好的激励约束机制规范声誉风险管理。
第三要建立并完善声誉风险防范机制。声誉风险在转向危机之时还属于一种损失的可能性,而这一过程往往需要很多转化条件。在加强企业声誉风险管理中,对这些转化条件进行改善、加强防范则是管理成本最低的一项措施,因此,加强企业声誉风险管理要以预防为主、事前处理为主、事前沟通为主。
第四要建立并完善声誉风险预警机制。声誉风险从产生、积聚到形成往往有一个过程,而在这一过程中,会通过一系列相关指标表现出来,而针对表现出来的现象对风险进行识别、评估,有利于对声誉风险进行有效控制,这就要通过预警机制构建来实现。
三、从全面风险管理角度谈声誉风险管理的策略
1.推行全面化的声誉风险管理策略
首先,各企业必须透彻了解所处的风险和经济资本状况,对声誉风险管理和经济资本收益进行科学定位;声誉风险贯穿于企业业务始终,关系到各方利益主体的经济收益,必须明确声誉风险的战略定位。其次,无论是声誉风险还是经济收益,都关系到自上而下的各层组织结构层次,声誉风险管理需要包括董事会决策者、中层管理者、业务员在内的全员努力,所以要明晰上层高管、中层管理者、下层业务部门的风险收益关系,建立一个层次清晰的声誉风险管理战略网络。再者,声誉风险管理战略必须目标明确、内容完备,声誉风险管理战略既要考虑到来自各方的风险都可能引发声誉风险,又要考虑到应对各种风险的管理环节与管理流程,任何一种风险的处理不当都可能对企业的声誉造成不可预计的损失。
2.营造全员化的声誉风险管理文化
声誉风险管理文化作为现代企业稳健经营与持续发展的重要软环境,涵盖了声誉风险管理理念、声誉风险管理行为、声誉风险管理环境等要素。构建高效的声誉风险管理文化对企业全面风险管理具有长效的作用。第一,树立企业业务经营中时时有风险、处处有风险的理念,各种产品、各项业务的潜在风险都可能引发声誉事件,带来声誉风险,所以声誉风险管理要与业务发展相统一;第二,做好长期的声誉风险管理文化培植,通过广泛的声誉风险教育,重视风险评估,并将声誉风险管理成效与业绩考核配套,培养所有员工的风险敏感度,尤其是频繁接触各类声誉风险事件的业务人员和贯彻落实声誉风险管理政策措施的中高层风险职能部门,将风险动态融入企业经营管理的全过程。
3.组建全方位的声誉风险管理组织
声誉风险管理过程依靠于高技术管理人员监控的一系列组织流程或程序。声誉风险管理组织体系中董事会、监管会、中层管理职能部门、基层业务人员密切相连,企业各个组织层通过目标设定、任务分配,建立有效的机制,落实全面风险管理。风险管理相关人员从自身的职责与权限出发,在与其他各部交流沟通的过程中选择自身参照,应对风险,建立纵向自上而下的报告机制以及横向平行部门的协调机制。具体情况如图1所示。
4.实施全程化的声誉风险管理流程
声誉风险管理是一个持续的过程,贯穿于企业风险管理始终,科学的声誉风险管理流程保障了声誉风险得到有效监控。声誉风险管理流程主要包括以下步骤:第一,声誉风险识别。通过一系列的方法工具,分析判断声誉风险产生的原因,尤其是声誉风险与其他各种风险相互交织,某一因素引起的风险可能引发放大声誉风险的程度与范围。联系经营活动,实施全面的预警机制,设置声誉风险管理备忘录。第二,声誉风险计量。运用计量的方法分析声誉风险事件发生的可能性以及发生后的损失程度,通过对声誉风险的量化,准确掌握自身声誉风险状况,确定声誉风险事件对企业影响的大小及企业的可承受能力。第三,由于企业所面临的声誉风险状况不断发生变化,必须持续地关注风险变化,通过关键指标和环节检测并适当地调整战略。第四,根据声誉风险类别、程度与特点以及企业自身业务性质、规模、复杂度和可承担的监管成本,采取有效的方法,通过风险规避、风险分散、风险转移等达到风险管理成本与收益的平衡。第五,根据现代企业经营管理理念,资本是抵御风险的最后一道防线,但声誉风险事件的事后补偿与处置可能要比事前预警更困难,所以对于不可预期的声誉风险损失通过资本补偿机制实现的效果不会很突出。
5.运用全新化的声誉风险管理方法
从国外成功经验看,声誉风险管理对科学的风险管理技术的依赖性极强,要应对变幻莫测的声誉风险外部环境,需要建立一个庞大的数据库管理系统进行有效的声誉风险观测与预警。随着信息技术的发展与广泛应用,通过借鉴声誉指数模型的方法,对一系列能够体现这种可能性的指标进行监测、综合,以预计声誉风险发生的可能性以及所带来的损失,作为对企业声誉风险状况、程度的一个基本评价或判断,供高管人员作为经营决策的依据。科学的评估与计量结果有利于对可能引发的声誉风险事件进行事前监控、事中控制、事后补偿,同时还要根据内外部环境的变化,不断改进更新指标体系和模型约束条件,使之更趋完善,从而大大提高声誉风险管理甚至全面风险管理的能力和效果。
6.实行综合化的声誉风险管理策略
一方面,声誉风险与其他各类风险有着紧密的因果关系,具有内在的关联性特征,声誉风险是其他风险发展的一种必然结果;另一方面,声誉风险是各种风险进一步延伸的结果,声誉风险的产生带有很大的被动性,不易界定,单靠风险管理部门的常规管理难以进行,即便是就其本身进行管理,效果也不一定明显,所以声誉风险管理要从综合化管理人手。综合企业结构内紧密相连的各个组织层次,在权衡风险―收益的基础上对每一层面、每一部门、每一员工定岗、定责,强化部门之间的沟通与交流,常规地应对来自各个方面的风险因素。再者就是综合客观存在的一切风险,在全面风险管理体系下区分各种风险引发的根源,预测对企业声誉可能造成的损失。
7.执行声誉风险分类化的管理模式
涵盖了各个层面的全面风险管理要求企业有专门的组织管理部门和专业的风险管理团队进行分类管理。由于声誉风险与其他各类风险之间存在关联性与因果联系性,任何层面的风险都可能引发声誉风险,所以声誉风险管理部门将可能引发声誉事件的各类风险分门别类,进行监控,根据不同的类别,施以不同的监控力度,合理地分配人力物力资源,提高风险监管力度。对于声誉风险的监控与防范还要多部门信息沟通,协调一致,所涉及的信用风险、操作风险、流动性风险等都要及时与负责部门联系,将声誉风险事件带来的损失控制到最小化。
参考文献
[1]施其武加.强企业声誉风险管理问题的思考[J].企业家,2009(8)
[2]薛冬梅.当前形势下商业企业加强声誉风险管理的重要性[J].金融经济(理论版),2009(9)
全面风险管理特征范文第3篇
对一个持续经营的企业而言,常见的企业风险包括:战略风险、经营风险、财务风险、信息风险、环境与法律风险。从风险产生的特点看:有宏观的、微观的;有自然的、人为的;有政治的、经济的;有战略的、市场的、财务的、运营的、法律的等方面。在企业风险管理的目标中,面对风险的出现,各管理层因利益关系,对全面风险管理的需求和心态各不相同,所关注的重点也各不一样。科学分析其中的差异,承认这些现象的合理性,科学制定风险管理措施,是降低风险管理成本,全面提升风险管理有效性的重要途径。企业风险管理的核心,不仅是强化风险管理的意识,而是要激发各管理层进行风险管理的动力,并建立一种机制持续维系这种动力,去解决企业面临的各种风险问题。企业为规避风险,维护自身利益,推行全面风险管理,并通过制定制度去落实这并不难。难的是在看不到直接风险的时候,去进行风险管理工作;更难的是在日常的风险管理中,去建立风险管理的持续动力机制和风险管理文化。因此有必要在分析风险管理行为、动力体系的基础上,对建立企业风险管理的持续动力机制这一重要问题进行探讨。
一、企业风险管理中各层面需求与行为分析
本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面,探求其一般想法和需求,以及不同的行为特征,去寻找推进风险管理的着力点。
第一,业务环节中产生风险程度的分析。从企业面临风险的来源看,主要分内部风险和外部风险,从数量上看,内部风险远大于外部风险。而内部风险中,企业所有者、职业经理人、一般管理人员、普通员工这四个层面中,管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层,它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的,往往伴随着重大风险损失。企业基层环节的风险,一般是管理措施和操作性失误的风险,相对来说对企业整体影响不大。所以说,企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。
第二,规避风险行为的各层利益分配。因为加强了企业风险管理,实现了企业规避风险、减少损失或者获取更大利益的目标,企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同,其最终得益分配是从大到小。根据行为动机趋利性的原理,得益不同,其行为动力也不同,所以全面风险管理的主要动力必然源于企业高层。
普通员工层面得益最小,行为动力必然也小。如果把风险管理措施制定得较为复杂,未经细化和简化地在这层面实施,出现偏差的概率会较高。风险管理措施复杂,必然会带来管理成本的升高,不符合企业管理中以最小的投入获取最大效益的原则。因此,风险管理措施必须以较简单的操作方式,在普通员工层面完成,才会有较好的效果。
第三,风险责任在企业各层中的分配。如表1所示,职业经理人是控制风险管理措施的关键环节,一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的,他们在企业加强风险管理的工作目标下,根据自身责任的情况来规避风险,进行管理。在追究因风险管理工作不力而造成损失的责任中,企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定,所以在承担风险管理责任时,理论上职业经理人的责任应该更大。但是,很多风险管理责任的出现,是由某些管理的具体行为所引发,某些管理行为就成为产生风险责任的载体。因此,职业经理人就可借此分摊风险责任,这样职业经理人尽管承担着较大的风险管理责任,但其直接经济责任相对减轻。于此同时,一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。
第四,风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言,在各管理层的分配也是不相同的(见表2)。从表2可以看出,企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点,也是整个工作是否有成效的关键。
所以,从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看,要抓好企业的全面风险管理,所有者是由企业的自身利益机制制约形成动力,而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面,风险评估这一核心环节也是在这一层面中实现,风险规避的各种措施同样也是由这一层面组织贯彻落实。
二、企业风险管理动力体系
从企业风险管理的行为特点可以看到,在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看,其同样存在着各种不同的推动形式和组合。
风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等,其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型,会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此,也就自然形成企业风险管理中的千姿百态,如图1所示。
充分认识风险管理的行为特点、动力机制,我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征,掌握企业内部风险管理的主要矛盾,风险管理的动力及其程度,风险管理的措施就会有的放矢,高效低成本地推进风险管理工作就有了坚实的基础。
三、企业风险管理文化与持续动力机制的建立
通过一些活动和措施使企业避免一些可见损失的发生,企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作,未必每个企业都愿意长期、认真的去做,特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业,这都是很正常的。进行全面风险管理,使企业健康、稳定、持续地发展,就必须要有企业风险管理文化的支撑。
第一,促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险,并去建立风险管理文化,因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害,那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效,但是由于处于被动的状态,容易不断被淡化。笔者认为,促进企业风险管理文化建立,要以风险管理制度建设为基础,以小风险或剩余风险损失案例教育为思想动力,不断强化风险意识。要基于管理人员的类型、习惯,对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上,以企业发展目标为主导,调和各种动力和因素,形成风险管理思维和工作习惯,去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑,因为人们都有规避风险的意识,但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的,不可能一蹴而就,企业风险管理文化的形成需要一个过程和一些经历。
第二,企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后,风险对企业的伤害必然会大力减少,人们对风险危害的意识也会逐步弱化,这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上,从管理原理去分析,全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激,使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外,全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求,不断循环检查、调整工作去适应变化,规避风险。因此,可以按上述二个方面的要求,去建立全面风险管理的持续动力机制。根据对风险管理的研究,结合企业的实际情况,提出一个管理循环体系。
图2来实现全面风险管理持续动力机制的目标。
要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果,就是利用审计结果及审计发现,去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来,作为风险评估的工作前提,就能直接发现和处理风险问题,提高效率,降低管理成本。让企业更直接看到风险管理的作用和效果,全面提高推进风险管理工作的动力和积极性。其次,要对企业因风险所造成的损失,分清是固有风险损失还是人为风险损失。对人为的风险损失,要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能,学习规避风险的方法,并通过企业内、外部风险损失案例的教育培训,不断促进全员风险意识的强化,形成全面风险管理强有力的环境压力势态和个人利益约束机制,保证全面风险管理工作在整个企业能有效推进,规避发展中的风险,服务于企业的长期效益。通过分析,可充分认识到企业风险管理中,管理人员的一般行为规律、风险管理的动力体系,因此,笔者认为应以风险管理制度为基础,以剩余风险损失循环教育作为思想动力,以风险损失责任追究制度为保障,寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点,去形成企业风险管理文化中的压力和动力。
综上所述,将上述各种因素联系起来,形成一个循环管理系统。在不断保持风险管理方式的动态变化下,对原有动力系统按新的环节进行改造,进行新的平衡设计,使企业内部产生风险管理的持续的动力机制。
参考文献:
全面风险管理特征范文第4篇
[关键词]供电企业; 全面风险管理; 广义安全
随着我国市场经济体制的不断完善,对于供电企业,机遇与挑战并存。一方面,企业面临着经济平稳较快增长、产业结构逐步调整、用电需求总体扩大、电力技术持续创新等有利于企业发展的新机遇;另一方面,企业也面临着煤价上涨、上网电价提高、电力市场竞争加剧、输配电价空间狭小、终端销售电价无利上涨等外部经营环境的新变化。
如何适应环境的变化、提高抗风险能力,成为摆在供电企业管理者面前的一个现实而严峻的问题。2006年6月6日,国务院国有资产监督管理委员会了《中央企业全面风险管理指引》(以下简称《指引》)。《指引》对中央企业如何开展全面风险管理工作提出了明确要求。为建设技术先进、运作高效、风险在控、管理科学的现代电网企业,更好履行社会责任,竞争中立于不败之地,供电企业必须构建全面风险管理体系。本文将在分析供电企业风险管理现状的基础上,探讨建立供电企业全面风险管理体系的必要性,提出构建基于广义安全以五要素为核心的供电企业全面风险管理体系。
一、供电企业风险管理现状分析
笔者通过对供电企业风险管理现状的大量调查分析,发现供电企业现阶段风险管理主要存在如下问题,制约着企业的可持续发展。
1.企业风险管理多为事后控制,缺乏主动性
供电企业现有风险管理多为事后控制,对风险缺乏系统的、定期评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。
2.重视具体风险的管理,缺乏风险管理整体策略
已实施风险管理的供电企业中,有很大一部分企业更多地将精力投入到具体风险管理中,对企业风险组合与风险的相互关系缺乏系统的、整体的考虑,从而导致风险管理资源分配不均,影响企业整体风险管理的效率和效果。
3.尚未形成风险信息标准和传送渠道,风险管理缺乏充分的信息支持
现阶段,多数供电企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一。对于具体风险,由于缺乏量化和信息化的数据支持,企业决策的效率和效果受到影响。
4.风险管理职责不清
大部分供电企业现有的风险管理职能、职责存在于各个部门和岗位之中。一方面,企业缺乏明确且针对不同层面的风险管理的职能描述和职责要求;另一方面,企业考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于风险管理的全面性、复杂性和技术性,供电企业想要解决上述问题,实现依法经营、科学决策,保证自身可持续发展,就需要改变企业管理理念,构建全面风险管理体系。
二、供电企业构建全面风险管理体系的意义
1.实现企业经营责任与社会责任的统一
供电企业通过构建全面风险管理体系,可实现企业经营责任和社会责任的统一。供电企业资源配置将得到优化,经济快速增长对电力的需求将得到满足、电力安全可靠供应将得到一定程度的保障。
2.确保供电企业的经营效益的提高
(1)达到与企业整体经营战略相结合的风险最优化
全面风险管理把风险管理纳入供电企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使供电企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。
(2)标本兼治,从根本上提高企业风险管理水平
全面风险管理体系帮助供电企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,保证企业风险可控、在控、能控,从根本上提升供电企业风险管理水平。
(3)避免企业重大损失
通过对供电企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估,重大事件应对,重大决策制定,重大信息报告和披露以及重大流程内部控制的机制,从根本上避免供电企业遭受重大损失。
3.促进经济效益的提高,降低各种风险成本
实施全面风险管理,能够有效防范和应对资金管理风险、资产安全风险、税收管理风险、财务监管风险、电费回收风险等,提高供电企业的经济效益。
首先,供电企业预算控制将更加严格、资金集中率和利用效率会得到提高,企业收入受损失或资金被不当支付形成账外资金等风险大幅减少。其次,供电企业的资产管理将更加规范,账务记录更新及时,与财务同步,财务报表准确性得到提高,规避企业损失。再次,财务监管手段将更加有力,收入确认将更加及时、正确、完整,成本支出、资产价值将得到真实、准确反映,人员利用管理漏洞或工作疏忽给企业造成损失的现象将减少。 另外,在电费收入方面,可有效管控抄表质量不到位、电费回收不及时,预存电费或抵押担保风险防控措施不到位等电费资金损失风险,电费回收率将大幅提高。
三、供电企业基于广义安全的全面风险管理体系构建
1.持续开展风险教育培训,树立全员风险意识,营造风险文化氛围
供电企业的风险是一种“广义安全风险”,它不仅与生产安全相关,还涉及企业经营管理的各个方面,企业应将风险进行层次划分(如表1所示)。由于风险的全面性、广泛性,供电企业的风险管理必须是一个群策群力的过程,企业全员风险意识的树立至关重要。
表 1 供电企业广义安全风险
Table 1 The Broad Security Risks of Power Supply Enterprise
供电企业应结合岗位职责,分层次集中开展风险教育培训,并使其常态化。领导层侧重风险管理知识和有关制度培训学习,提高风险管理责任意识和组织能力;管理层侧重于《供电企业风险点识别和防范手册》及其使用方法的培训;执行层侧重于风险意识和现场风险辨识能力的培训。通过培训,使各级人员增强对风险管理的作用和意义的理解,掌握风险辨识内容、要点和控制方法。
另外,供电企业应将风险管理文化建设融入企业文化建设的全过程。企业可运用集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣贯方法,举办“企业风险月”、“风险大讨论”以及风险管理方面的知识竞赛和技能比赛等各种形式的活动,使职工在思想上、组织上、行动上达成共识。
2.制订全面风险管理规划
供电企业应在全面建设“一强三优”电网企业的总体目标指导下,制订全面风险管理规划,对企业全面风险管理工作实施部署。全面风险管理规划应按照“整体设计、分步实施;突出重点、务求实效;借助外脑、全员参加”的原则,分阶段、有重点地循序推进。
第一,构建一个有利于风险管理的公司治理结构,可根据实际情况,成立风险管理委员会,提供组织保障。第二,按照《指引》并结合企业实际,进行流程再造,将全面风险管理要求融入到企业管理决策和业务程序之中,并将社会责任、风险管理职责的要求和风险授权通过工作标准落实到每个职工的实际行动中,初步完成全面风险管理体系框架的搭建。第三,推动全面风险管理信息系统开发和上线,提供科学地建设风险管理系统的实施和推行步骤。供电企业可以以年为一个周期循环,实现一次管理创新。全面风险管理信息系统先期开发、同步实施、模块组合、循环上升,科学推进企业全面风险管理不断向深入发展。第四,供电企业应形成持续改进机制,使风险管理常态化。企业应定期检查评价并对风险进行再描述,提出风险管理改进建议。第五,企业应通过知识转移及变革管理,推动风险管理意识在企业文化中的渗透。
3.建立以“5A+2C”为核心的供电企业全面风险管理体系
根据COSO《内部控制整合框架》报告、《指引》及风险管理相关理论,结合供电企业行业特征及风险管理现状,笔者认为供电企业应将全面风险管理视为一个长期的持续改进的管理过程。基于此,笔者提出了“5A+2C”全面风险管理体系。该体系增加了强大的策动力和资源配置以及授权要求,提供了科学地建设风险管理系统的实施和推行步骤,以全面风险管理为导向,涵盖全面,操作精细,形成了可持续发展的管理模式,实现了一次管理创新。
(1)“5A+2C”体系总体结构
“5A+2C”体系中,“5A”,系供电企业构建风险管理体系的五大要素,即目标设定(Aim)、风险识别(Acknowledgement)、风险评估(Assessment)、风险预警(Alarm)和风险应对(Answer),各要素贯穿在企业风险管理过程之中。“2C”,系全面风险管理“5A”有效实施的保障,即信息沟通(Communication)及监控(Control)。“5A”、“2C”既相互独立又相互联系,形成一个有机统一体。
(2)组织责任体系保障
供电企业应明确每个业务流程对应的权责,建立逐级承诺、逐级声明和问责到底的管理机制,形成循环责任传导体系。随着风险管理工作的逐步落实,供电企业还应强化责任意识,形成纵向到底、横向到边的横、纵向网状监督和管控。管理层负领导责任,对主要风险确定责任人,具体风险责任落实到各职能部门和业务单位,对任何违反风险管理相关政策的组织和个人,给予追究和处罚。
5.建立风险管理信息系统,确保2C功能实施,实现管理动态化
(1)“2C”(信息和沟通、监控)功能概述
供电企业应识别和记录那些有关企业管理的内外部事项的信息,并将这些信息以适当的方式在规定的期限内传达给员工,以实施企业风险管理和其他任务。通过在组织内上、下级之间信息传递,能够产生有效的沟通。供电企业应建立一种向上反馈重要信息的沟通方式,并且在对外方面也建立有效的沟通。
监控是对供电企业风险管理现状和各组成部分绩效进行评价和控制的过程。企业通过持续监控和个别评价以及两者的结合来实现监控。持续监控是对日常的管理活动采取的,个别评价则主要是根据评估风险的性质和程度,以及持续监控过程的效率来确立。
(2)建立风险信息管理系统
鉴于风险管理的全面性、复杂性和技术性,传统的依靠人力推动和运作方式进行管理创新的方法已经不能满足推行全面风险管理的要求。因此,供电企业必须将信息技术应用于全面风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统。该系统能够确保“2C”功能(信息沟通和监控)发挥,确保管理动态化,确保“5A”要素通过信息系统固化和展示,确保日常运作的有效性。风险管理信息系统功能模块如下图所示。
(3)实现动态优化管理
供电企业的风险动态管理可通过以下方式实施。首先,供电企业可通过风险识别、风险评估流程,按照风险分类,向相应风险管理层级进行动态展示。其次,供电企业应对风险事件库、风险知识库、稽核规则库等固有信息进行定期更新,以确保相关内容符合内外部环境的变化和要求。对于不再适应企业风险管理需求的信息,应当及时进行调整和更新。最后,供电企业应加快推动风险管理系统的开发上线,进一步实现与供电企业数据中心对接,自动、实时地从数据中心提取数据。
6.建立全面风险管理制度保障体系
供电企业应着手建立诸如《沟通访谈管理办法》、《风险信息管理办法》、《风险知识技能培训管理办法》、《文档管理办法》、《问责管理办法》等规定,同时制订严密的风险管理工作自查制度、风险指令制度、周例会制度、风险控制和应急反应制度、风险监督评价制度、风险工作评估制度、风险要素更新制度、文档复核制度等各类制度。供电企业在全面风险管理体系的构建过程中,可根据各阶段工作任务的不同情况,制订推广手册、测试手册作为工作指引,指导各级风险管理工作的开展。良好的制度保障,使得上传与下达、协调与沟通及时,有效地促进风险管理建设推进。
四、结束语
供电企业通过建立基于广义安全的全面风险管理体系,一方面可实现企业经营责任和社会责任的统一,另一方面可确保供电企业的经营效益和经济效益的提高,从而增强供电企业的免疫力、应变力和竞争力,为建设“高效电网、坚强电网、诚信电网、绿色电网、责任电网、服务保障电网”提供强有力的保障。
全面风险管理特征范文第5篇
关键词:水利工程 全面风险 管理 模型
当前在全世界,包括项目立项、可行性研究、初可研设计等各个项目环节都是在当前正常以及对未来出现的各种情况可靠预测的基础上进行的。然而在实际的实施过程中,由于一些不可控制的或者突发因素的干扰,前述的各个项目环节都可能随时发生变化。这就导致项目的结果有可能偏离原定的目标轨道,甚至根本达不到预期目标,导致“差之毫厘,谬以千里”的结局。前面这些导致目标偏离的干扰因素,就是工程项目所面临的风险,其在每一个项目中都会或多或少地存在。因此,加强工程项目中的风险管理对预防各种风险因素的不利影响,保障工程项目顺利完成、实现原定目标具有重要意义。
水利工程项目一般都是国家投资建设的具有公益性质的项目,具有投资规模大、占用社会资源多、涉及利益范围广、野外施工条件复杂、建设周期长等的特点,面临的风险因素也比其他的工程项目要多。因此,在水利工程项目建设中加强风险管理,消除各方面的风险威胁,这不仅能够保证项目的完成质量,而且也能够提升企业的社会竞争力。本文从实际的角度出发,从通常的项目风险概念、特征及风险管理过程入手,进一步研究水利工程项目风险管理的主要特点,在此基础上提出适应水利工程项目管理的全面风险管理模型。
1 项目风险及风险管理
1.1 项目风险 对于风险我们可以做出如下定义:它与项目建设的各个环节紧密相关,是一个或者多个不能确定的事件或者条件,这些事件或者条件一旦发生,就会对项目的相关目标(如项目施工进度、项目成本消耗、项目施工治理等等)产生不利影响。
风险是对可能发生的不利后果的预测性,同时对项目原定目标会产生多大影响程度的一种评判。因此,对于某个风险事件或者风险条件来讲,风险的产生需要包含两个方面,一个是对这个风险事件发生可能的预测,二是这个风险事件发生所产生的不利影响的范围和程度。
1.2 项目风险的特征 根据对风险的定义,我们认为项目的风险一般具有以下四个方面的特征:
1.2.1 客观存在性。风险是在任何一个项目当中都客观存在的,它的存在和发生是不能完全被消除的,或者说是不以人的意志为转移的。因此,这就要求人们对风险要有客观真实的认识,并做好充分的思想准备,一旦风险出现端倪要以积极的态度和行动来对风险进行有效应对,把风险的不利影响降低的最小范围和最低程度。
1.2.2 复杂多变性。由于项目具有建设周期漫长、牵扯社会方面多样、施工条件复杂等特征,其受到的各种条件的影响也具有多变性,出现的各种风险随着时间推进、人们措施的实施等,风险的破坏程度也随之变化。因此,需要针对不同项目风险的实际状况,采取动态的、可变的管理措施。
1.2.3 临时突发性。风险并不是到了一定程度会一定发生的,它不是既定的,而是具有不确定性和偶然突发性。因此,项目管理人员应具有超前的眼光,提前做好工作量,建立切实可行的风险预警和防范工作机制,不断完善风险管理系统。
1.2.4 相对独立性。任何项目都存在着风险威胁,由于每个项目不同,项目所受到的影响因素也不相同,因此每个项目可能发生的风险也各有差异。也就是说,项目的风险会表现出一定的相对独立性。进一步来讲,人们由于项目所具备的条件不同,其对于风险的承受能力也存在一定的差异。因此,针对某一个具体的风险,其性质、危害程度、被消除的程度是各不相同的,都是相对的、暂时的、独立的。
1.3 项目风险管理 项目风险管理是指在项目实施过程中,通过制定相关的风险管理规划,对项目出现的各种风险进行定性识别和定量评估,然后采取合理的管理措施、方法和手段对项目风险实行有效控制和消除。项目风险管理目标主要是尽力预防并消除各种风险带来的不利后果,保证工程项目的顺利实施。
项目风险管理复杂多样,其管理过程也是较为丰富,主要包括风险管理的规划、识别、分析、应对、监控等各项活动。这些活动并不是孤立进行的,而是前后联系、相互影响的,任何一项过程都会影响到整个项目风险管理的最终效果。其中,风险管理的规划是风险管理的识别、分析、应对、监控等各个活动的前置条件,是对这些后续活动的有效指导。风险识别是项目风险管理过程的实际开始步骤,风险监控是最终管理效果的检验。
2 水利工程项目风险管理
2.1 水利工程项目的特点 水利工程项目首先是一种工程项目,它与其他的工程项目(如公路、铁路、桥梁、隧洞等)一样,具有投资规模大、建设周期长、施工工序多、野外施工杂等特点,但是水利工程项目也有自身的特点。
2.1.1 水利工程承担蓄水、输水、泄水等任务,这些任务多与民生大计相关。因此,对于水利工程中的相关建筑物的稳定、承压、防渗、抗冲、耐磨、抗冻、抗裂等性能都有特殊要求,需严格按照水利工程施工的相关技术规范来施工,确保工程质量。
2.1.2 水利工程一般在河流、湖泊等水域进行施工,需根据水流的自然条件及工程建设的要求进行施工导流、截流及水下作业。
2.1.3 水利工程由于一般在水域范围内施工,而降水条件具有时间和季节性,因此水利工程施工也具有很强的时间和季节性。水利工程一般安排在水位较低的枯水期施工,建立减少水对工程的不利影响。因此,水利工程需要合理安排施工进度计划,妥善处理施工过程中的水位影响问题。
2.1.4 水利工程项目一般规模较大,在这些项目中往往还嵌套着许多较小的项目,这些小项目的实施往往容易发生施工干扰。
2.1.5 水利工程施工往往存同时存在水下作业和水上作业,水上水下作业常常交叉进行,对施工安全非常不利。
2.2 水利工程项目全面风险管理模型 由于水利工程项目在具有一般性项目特点的同时也具有其自身的特定特点,因此水利工程施工中风险的种类和发生概率也较其他项目复杂。风险一旦发生,其带来的损失也是巨大的。为了有效减少或避免风险带来的损害,将风险危害降低到最低程度,本文在目前项目风险管理过程等相关研究成果的基础上,针对水利工程项目的特点建立了一个全面的风险管理模型,如图1所示。
该全面风险管理模型是一个箱体模型,首先以项目风险管理规划为模型基础,将项目可行性研究报告、初步设计书、施工组织设计等基础资料为模型输入条件,当这些基础资料满足要求,进入风险识别流程,完成风险识别后才可进行风险的定性/定量分析,然后根据分析的结果,提出相应的风险应对措施,对风险应对实施效果进行风险监控,当监控结果显示未完成风险的有效处理,那么需要再返回到风险识别步骤,依次循环。当通过风险监控显示完成了相应的风险处理后,作为结果输出风险的监控结果清单。
通过一定的实际项目验证,该模型在提高风险的处理能力,降低风险危害方面具有重要作用和明显成效。
参考文献:
[1]美国项目管理协会著,王勇,张斌等译.项目管理知识体系指南(第4版).北京:电子工业出版社,2009.
