前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇全面风险管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
1 加强煤炭企业风险管理的意义
(1)随着现代科学技术的不断进步,市场经济的不断发展,煤炭开采面临着资源成本、安全成本以及资金成本不断增加的难题,另外,进口煤炭的大幅度涌入也对我国传统煤炭产生一定冲击,直接导致了煤炭价格一路下滑,利润的大幅度下跌。成本的增加,利润的下降,迫使企业面临资金短缺风险,煤炭企业在这样困境中又急需改革创新,由此还面临着产业结构调整等方面风险,因此加大煤炭企业风险管理力度,降低企业风险是企业改革必经之路;(2)从国家宏观经济政策需求来看,煤炭企业作为国家经济的龙头产业,尤其是大中型煤炭企业,在国家整体经济中占有非常大比例。煤炭企业加强全面风险管理,有效规避市场经济中的经营风险、战略风险等,对推动国家宏观经济政策的实施有一定现实作用和实际意义;(3)可持续性、科学性发展是企业得以生存的前提,随着现阶段经营风险的不断加剧,企业如果还停留在传统风险意识,不重视风险管理,那么将很快就会被社会淘汰。因此只有加强企业风险管理,建立健全的全面风险管理制度,对面临的各种风险进行分析与规避,才能真正实现企业科学、可持续发展。
2 煤炭企业风险管理现阶段面临的问题
2.1 风险管理制度不健全
有效科学的风险管理制度能够保障煤炭企业良好有序的生产运营,但目前我国大多数煤炭企业缺少能够满足其生产运营需求的风险管理制度。首先,许多煤炭企业中风险管理体系不健全,只关注针对安全风险的管理,忽略市场竞争中战略风险以及产业结构风险的管理;其次,企业的风险管理体系缺乏统一性,虽然很多企业也制定了风险管理制度体系,但体系缺乏一定整体性和统一性,使得风险管理系统的作用得不到有效发挥;最后,风险管理制度可行性不高,一些企业制定了风险管理制度,但没有真正落实于实施上,只是走走形式,这样使得风险管理制度没有起到任何效果和作用。
2.2 企业领导风险意识不足
很多煤炭企业领导由于缺乏相关专业知识,风险意识不够,将过多精力放在生产与销售的环节,忽视了企业整体运营变化以及外界环境的变化,也忽略对企业进行的定期考核与评估,这样直接导致企业预防风险能力以及应对风险能力下降。当风险发生时,才去被动考虑采取措施解决风险,不仅在人力、物力、财力上耗费更多,随着时间的积累,也不利于企业长远的发展。
2.3 多重风险的挑战
全面风险管理制度不仅是要应对煤炭企业内部可能发生的安全风险、企业运营风险,还要防范市场经济风险、国家宏观政策下产业结构调险等外部多重风险。首先,国家提倡的环境保护政策,资源税改革政策,使得煤炭企业需要不断革新原有技术,不断增加原有成本;其次,受外部经济市场不稳定因素影响以及国际煤炭市场冲击等,对煤炭企业的有序发展都起到了一定阻碍作用;最后,煤炭安全生产风险对煤炭企业来说是最为重要风险之一,不仅直接影响到生产员工的生命安全,还会直接造成企业经济损失,并对企业形象造成很大负面影响,不利于企业的长远发展。因此可以说现阶段的煤炭企业处在一个“内忧外患”的局面,企业必须迅速建立一个科学有效的风险管理制度,对企业面临的风险进行有效规避,保障生产安全,保证生产质量,在适应国家政策的前提下,适时减少市场运营风险,进一步实现煤炭企业可持续性发展。
3 全面风险管理措施
3.1 加强安全生产意识
近年来,煤炭企业生产安全事故频繁发生,原因之一是相关管理人员对安全生产意识不重视,没有积极做到事前防范,一线生产员工对生产流程不规范,缺乏相应的专业知识,这一系列因素导致煤炭企业生产运营中安全风险不断提升,影响企业发展,也威胁着员工们的生命健康安全。因此,企业必须加强生产运营中安全风险管理,使管理人员以及员工树立正确的安全生产观念和意识,加大安全投入,提高安全管理水平,适时安排员工参加专业知识培训,加强一线员工安全操作水平,使每一位管理人员按章办事,按规管理,每一位员工不违章作业,熟练掌握自己的操作流程,从而减少安全风险发生的几率,确保煤炭企业的安全生产,还能提高企业生产效率,为企业带来更大的经济效益。
3.2 健全全面风险管理制度
完善健全的全面风险管理制度是保证企业风险管理工作有序进行的前提条件。首先,明确权责,企业领导上层应当明确自己作为风险管理中心的责任,针对企业生产运营情况、市场经济发展动向、风险管理目标等方面,进行全面系统了解与掌握,制定出一套适合企业发展特点的全面风险管理制度,提前防范企业将面临的风险,并提出解决方法;其次,建立专门的风险管理部门,引入专业人才,提高风险管理的专业化水平。专门风险管理部门具有一定独立性和有效性,直接对企业董事会负责,对董事会提出的风险管理制度进行评估与分析,适时提出专业意见与建议,并在制度的实施阶段起到监督管理作用。
3.3 注重建立信息化管理制度
全面风险管理是指针对企业面临的运营风险、财务风险、市场风险以及战略风险等多方面进行实时监控管理。首先,在管理过程中,需要首先对不同环节中不同风险进行全面系统的信息收集。广泛地、不间断地收集与企业相关的内部以及外部信息,包括企业的历史资源以及未来预测等一系列信息;其次,对收集回来的信息进行进一步分析与评估,定期或不定期对风险进行辨识、分析、评估,对新的原有的风险变化重新评估,并对企业可能遇到的风险进行预测,有效防止风险发生;再次,建立一个健全的风险管理信息系统,通过不断更新和完善信息管理系统,确保风险管理系统数据与企业风险量化值得一致性、及时性以及完整性。对已经输入信息系统中的数据,不得随意更改,并适时根据企业生产情况及外部环境进行补充、调整。现在也有许多煤炭企业开始将风险管理信息系统用于企业生产管理,对于一些生产安全隐患(如井下瓦斯、煤尘等)起到很好的预警效果;最后,制定合理科学的风险管理策略,通常情况下,企业对运营风险、财务风险、战略风险和法律风险等可以采用风险转移、风险对冲以及风险补偿等方式进行风险管理。根据不同风险采用不同方式、策略,并提出可行的解决方案,方案必须包括解决风险的具体目标,解决过程中所需要的条件、手段,在风险发生的不同阶段所采取的不同应对措施。方案制定完成后,还要按照不同职责分工,保证各项措施能够落实到位,确保方案措施的正常实施。
4 加强全面风险管理执行力度
全面风险管理系统的建立与完善,还离不开工作人员的执行。虽然大多数煤炭企业也建立了风险管理制度,但因为工作人员意识不够,企业缺乏宣传,没有制定相应的奖罚制度,导致风险管理制度执行力度不强,进而阻碍了企业风险管理。因此煤炭企业应当通过采取相应措施去加强全面风险管理的执行力度,首先,可以建立内部管理控制体系,在内部环境、风险评估、信息监督、内部监督等方面进行内部有力控制。对重大风险进行有力监控、评估与预测,并及时做出解决方案,力争将风险损失降到最低;其次,要多做宣传,普及相关专业知识,提高工作人员整体的风险防范意识,避免因个人失误造成安全风险发生;最后,要加强事后理赔管理工作,制定赔付资金账目,加强与中介公司,承保公司的沟通交流,提高事后理赔效率。
2009年7月8日,美国《财富》杂志公布了2008年度全球500强排行榜。2009年的排行榜,是全球金融海啸肆虐后,《财富》第一次对全球企业重排座次,金融海啸对企业沉浮的重要影响通过500强可以一览无余。就中国企业的表现而言,除了沙钢,很多民营企业在金融危机的影响下不堪一击。
(一)民营企业在我国的重要作用
1978年以后,我国把单一的公有制经济发展为以公有制经济为主体的多种所有制经济,结果,进一步解放发展了生产力,增强了企业活力,工业得到发展,成就举世瞻目。从所有制结构方面来说,要使中国经济继续保持快速增长势头,就要继续促进所有制结构的变动,使其更加多元化和合理化。非公有制经济是我国社会主义市场经济的重要组成部分。近年来,国家对个体、私营等非公有制经济继续鼓励、引导,使之健康发展。这对满足人们多样化的需要,增加就业,促进国民经济的发展具有重要作用。改革开放30多年来,我国的民营企业得到了迅猛发展,已成为国民经济的重要组成部分,对国民经济增长和社会发展起到了举足轻重的作用,成为未来中国经济发展的重要力量。
(二)民营企业发展现状,领导者情况,风险应对情况
如今,我国民营企业组织形式不断优化,党建与工会建设进一步发展,民营企业的规模不断扩大,企业自主创新取得新进展,民营科技企业融资上市加快;领导者素质提高,学历逐步提高,有创新能力,并且诚信经营,遵守商业道德,应对风险的能力加强,正在改写“短命企业”的命运。但相应地,企业风险管理制度不完善,甚至没有建立。
二、民营企业风险管理制度建立现状分析
根据民营企业的现实情况,一般民营企业都是家族制或合伙制企业,领导者的实际情况和风险管理息息相关,针对此种情况,在对民营企业调查时,主要选取了浙江民营企业的领导者作为调查对象,并针对以下几个方面做了深入调查:风险管理制度的建立情况(y),领导者的风险意识(x1),风险偏好(x2)和本企业的风险运作情况(x3)。我们针对44个民营企业做了相关调查,并对一些实际问题做了个人深入访谈,进行问卷式调研,在论证其可行性后,进行全面调研。最后剔除无效问卷,得到39份,对问卷分析整理,根据调查的实际情况,对选项分别赋值1、2、3、4,表示相应情况依次变差。然后我们在EViews里对数据进行拟合,做最小二乘法估计,得到下式:
y=1.31+0.39x1-0.07x2+0.15x3
从拟合的表达式可以看出,民营企业的风险管理制度建立情况和企业的风险意识、企业实际运作的风险情况正相关,和企业领导者的风险偏好负相关。反映在现实中,如果企业的风险意识较强,运作情况良好,并且领导者比较稳健,那么,本企业的风险管理制度建立得相对完善。
三、理论模型
根据分析结果和民营企业的特点,建立有特色的民营企业风险管理模型。
如图所示,根据我国民营企业的特点,建立风险管理模型。首先,企业应分析出企业常见的风险点,然后和总结的风险实际应对情况做比较。这样,可以得出本企业面临的风险管理的薄弱环节。根据分析,企业应提高风险意识,全员都应该得到风险方面的培训。对民营企业,领导者是企业的主要决策者,在面临各种选择时,应在自身的风险偏好和实际问题之间寻求一个合适的平衡,理性化自己的决策。结合以上,可以建立适合本企业的风险管理制度。
一、改善商业银行公司治理结构
随着国内商业银行的股份制改造,作为全面风险管理的一个重要控制环节——决策层和高级管理层,应着力推进全面风险管理,建立股东大会—董事会—监事会—经理层之间的权力划分和权力制衡的有效机制迫在眉睫。董事会设下风险管理委员会,风险管理委员会总揽全行全面风险控制,负责制定、执行内部控制程序,从整体上对全行经营管理风险的控制和管理,构建以风险管理委员会为核心的全行经营风险管理体系,有助于对全行经营风险实行有序、规范的动态管理,完善事前、事中、事后三个风险防范环节的权限控制、整体运作和信息支持。另外,还要积极推进股份制改革,进一步完善银行治理结构。成立股份公司上市引进战略投资者促进治理结构改善建立现代银行管理体制,这是国有银行改革的路线,其重中之重应该是完善公司治理结构,转换经营机制。但是,真正建立完善的法人治理结构还需要战略投资者的参与和推动。只有真正建立了以“产权明晰、权责分明、政企分开、管理科学”为基本特征的现代金融企业制度,才有可能防止银行不良贷款复制,结合中国金融业的特点推进股份制改革,真正完善银行治理结构。
二、再造风险管理组织体系
西方商业银行风险管理组织体系多采用矩阵式结构,这种组织结构是将银行的部门分为两类:一类是业务部门,按经营产品的不同种类进行分类,如信托部、基金部、个人业务部;另一类是职能部门,包括风险管理部、市场营销部和财务部。这种矩阵型结构可以促进部门之间相互合作与相互制约,同时又能保证银行有效率、低风险地运作。借鉴西方商业银行组织结构体系方面的经验,结合我国实际,国有商业银行风险管理组织体系应采用矩阵型结构,将业务与管理按照部门分工的不同,划分为三类,即职能部门、业务部门和分行部门。银行的风险由总行进行统一管理,在总行专门设立综合风险管理委员会,负责制定全行的风险管理政策,确定重大客户的信贷限额、行业限额,监督业务部门风险限额的制定,汇总衡量全行整体风险。综合风险管理委员会直接受行长领导,对行长负责。在总行相关业务部门,如零售业务处、计划处设立风险管理岗位,负责定期向综合风险管理委员会报告本部门风险情况。总行下设各分行原则上只设立与销售有关的部门,各分行面向客户的部门可以包括零售业务中心、企业服务中心、贷款审批中心和贷款清收中心。其中零售服务中心和企业服务中心主要负责开拓市场、寻找黄金客户、规定利率和办理经审批后的贷款发放;贷款审批中心主要负责贷款人的调查,贷款的审批,其内部应设立风险管理岗位,负责监测贷款风险度并直接受总行风险管理委员会垂直领导,贷款清收中心主要负责贷款本息的清收。这样便实现了贷款审批、贷款发放、贷后检查、贷款催收的四分离。
三、推动业务流程再造,建立健全银行内控机制
目前,我国大多数国有商业银行风险管理流程中实行的“四级经营、四级管理”模式存在许多弊端,必须彻底改造这种过时的、不适应市场经济要求的组织架构,进行业务流程再造,实行“扁平化”管理,做到管理和经营的相对集中,提高广大员工对本职工作的敬业程度。同时,对传统的风险识别评价决策与监测方法进行改造和提升,引进更多量化的风险管理工具,实现全额的风险计量和控制。风险管理需要与银行整体改制联动,要改革风险管理机制,逐步由被动、静态的传统管理模式,向积极、动态的现代管理模式转变,要学习利用多种多样的方式和工具转移和分散风险,更好地服务于市场化业务的发展。商业银行扁平化管理是提高管理效率、防范银行风险的重要基础,这需要各级管理人员的业务素质、行业经验、管理理念以及银行内部信息科技手段都有一个相应的转变,实现这种转变,需要时间、人才和技术,更需要勇气和智慧。
四、构建风险管理制度的基础设施
为了实现综合风险管理,应在国有商业银行内部构建综合风险管理制度的基础设施,包括支持综合风险管理程序的庞大数据库。综合风险管理制度的基础结构须依托金融机构自身的计算机系统和网络技术。综合风险管理制度的基础架构应当能够将信息技术、定量模型和复杂的金融业务操作和流程有机地结合在一起。在综合风险管理制度的基础架构中,人们首先要对金融机构所面临的主要风险进行量化度量,这包括一系列各种各样的复杂算法和程序。在综合风险管理制度的基础架构中,还应当包括一个庞大的数据库,其中包括有关客户的信用等级、风险偏好、产品构成、内部组织框架、财务状况等数据以及金融机构本身对客户选择的限制性规定,包括行业、国家、客户竞争力以及风险状况等。
五、优化风险管理理念
首先,实现不同业务风险管理的差别化。银行业务种类不断增多,不同业务种类之间存在着较大的业务特性和风险差异。如公司业务的风险管理强调对具体客户或具体项目的审查和分析,在授信审查中重视企业的规模和现金流的分析;但零售业务的风险是分散的,更多的强调整体违约率的把握,在单个授信审查中则强调对借款人未来收入和偿付能力的分析。简单套用公司业务的风险管理模式和方法进行零售业务风险管理,不仅不能控制住风险,还会增加管理成本。
其次,差别化管理原则不仅体现在不同业务风险管理中,还要体现在不同的业务品种之间。银行的风险管理部门应合理划分业务品种,根据不同业务品种的特性和风险大小、形态确定不同的风险管理方法。如消费信贷和投资经营类贷款,相比较,是公认的风险较小的授信品种,对这类业务适宜通过批量化处理从整体上进行违约率控制;而投资经营类贷款一般金额较大,还款来源主要依靠投资所得,具有较大的不确定性,对投资经营类贷款不仅要分析借款人的资信状况,还要相应进行行业和地区风险分析,采用不同于消费信贷的管理方法。
第三,对不同地区也应实现差别化风险管理。银行业务具有较强的地域特征,与经济水平、信用体系、文化理念有较强的相关关系。同时,各个地区的风险管理水平、风险状态也不同,有的地方不良率居高不下,有的地方资产质量非常好,因此,风险管理应该重视这些因素,在不同地区采取差别化的标准和管理方法。
第四,要提高风险管理技术。如果说完善的风险管理体系和先进风险管理理念为银行强大的风险管理功能提供了必要的保证,那么各种风险管理技术和工具则为风险管理提供了技术支持。提高风险管理技术水平是一项复杂的工程,业务和风险管理过程的不同阶段对风险管理工具和技术的需要也是不同的,这在一定程度上决定了风险管理的整体效果不取决于任何先进的风险管理工具的单独使用,而是所有风险管理技术综合运用的结果。
第五,要前移风险管理关口。要在商业银行内部彻底实现风险管理体制的变革,改变以往商业银行内部条条框框的管理模式,实现以业务流程为中心的风险管理体制。实现风险管理理念在业务部门的前移、风险管理意识到位。
参考文献:
[1]张炜.银行法律风险控制典型案例探析.法律出版社,2004.11
[2]陈伟.论公共风险管理理论体系的构建.国际经贸探索,2005.4
[3]唐国储,马崇明.论构建我国商业银行全面风险管理体系.新金融,2003.9
[4]李社环.企业风险管理的国际新趋势——整体风险管理.当代财经,2003.11
[5]孔松权.基于银行微观信贷管理的全面风险控制探析.中国软科学,2003.2
我国煤矿事故频发,解决煤矿安全问题已刻不容缓。但是目前我国煤矿企业的安全管理手段仍处于经验式的事后管理阶段。尚未建立起系统、完善的安全风险管理体系,难以满足煤矿企业对风险管理的迫切需要和更高要求。研究开发科学、客观、动态、完善的煤矿安全风险管理体系,是改善我国煤矿企业安全现状,迅速扭转我国煤矿伤亡事故频发被动局面的迫切需要。
一、煤矿安全风险管理的内涵
1.煤矿安全风险管理
煤矿安全风险管理是在事故发生前,通过对导致事故发生的危险源辨识,判别危险源产生风险的大小,对危险源进行监测、监控和预警,最后削弱和消除危险源,杜绝煤矿事故发生。在煤矿安全风险管理中安全风险辨识是关键,其可以按照煤矿日常系统来辨识,也可以按照煤矿事故发生机理来辨识,但辨识必须全面,这样才能杜绝所有事故发生。
■张钰丹魏晓平宋学锋
2.安全风险管理与安全管理的区别安全风险管理将风险管理与安全管理相结合,管理范围更加广泛、全面;安全风险管理的目标是在减少、消除事故的同时,尽可能地减少经济损失;安全风险管理确立了系统安全的特点,从全局的观点出发,对子系统及子系统的“接点
”进行研究和分析,寻求有效的防灾途径。传统的安全管理多为事后控制,而安全风险管理是预先发现、识别可能导致事故的危险因素,在事故发生之前采取措施消除、控制这些因素,防止事故的发生。
3.煤矿安全风险管理的主要内容
本文以全面风险管理理论为基础,确定了煤矿安全风险管理的涵义,如图1所示。
安全生产全过程的安全风险管理。即安全风险管理贯穿煤矿企业的整个生产过程,对于各生产环节的不确定因素,都必须进行安全风险的研究与预测、过程控制以及安全风险评价。实施有效的全过程控制,并积累经验和教训。
全部安全风险的管理。煤炭安全生产中主要有危害:瓦斯、煤尘、水灾、火灾、顶板、运输、电器、爆炸材料。在识别全部可能存在的致灾风险因子时,还要充分考虑人员、机器设备、环境和管理的风险,并将所有风险作为管理对象,不能有遗漏和疏忽。
全方位的管理。一是从各方面对安全风险的影响进行分析,例如对整个企业的各个方面,如安全现状、安全风险成本、生产过程、技术、计划的影响。二是采用的对策措施必须考虑综合手段,从设备、经济、组织、技术、管理等各个方面确定解决方法。三是安全风险管理流程,包括安全风险识别、安全风险分析、风险评价、安全风险决策、安全风险预控等全过程。
全面有效的组织措施。与煤矿企业安全风险管理相关联的主体有企业本身、政府部门、安全监管机构、保险机构,等等。这些主体都应落实专门机构、专人负责煤矿的安全风险管理,并赋予相应的职责、权限和资源。在组织上全面落实安全风险管理责任,建立安全风险管理组织体系,将安全风险管理作为各层次管理人员的任务之一,让大家都做好安全风险监控工作。
二、煤矿安全风险管理体系的内容
煤矿安全风险管理体系由三大体系、七个模块组成。三大体系分别为:安全风险管理环境体系、安全风险管理制度体系、安全风险管理流程体系。将以上体系展开与具体化可以得到七个模块,分别为:安全风险管理环境、安全风险管理制度、风险分析、风险评价、风险决策、风险控制和实施效果评价。它们构成了安全风险管理的主要要素。具体内容如图2所示。
1.安全风险管理环境体系
安全风险管理环境体系是安全风险管理的基础和平台。安全风险管理的其他模块都是在风险管理环境体系的平台上运行的。具体内容包括风险管理文化理念、风险管理组织结构、人员的培训、管理等。
(1)培育先进的、全员的安全风险管理文化。风险管理文化理念是安全风险管理的核心,它影响到目标体系、风险分析、风险评价、风险决策、风险控制等各个层面的活动。同时有助于风险管理体系的决策机构、执行机构都能采取积极的态度去履行自身职责,促进风险管理体系不断完善和发展。
(2)安全风险管理组织结构是安全风险管理得以实施的组织保障和支撑。在煤矿企业设置专门的安全风险管理机构,明确其具体职责与权限,构建起从矿工、组织层到管理层的全方位、全过程的煤矿安全风险管理组织体系。
(3)煤矿工人的文化程度普遍较低,所以在煤矿企业,对员工的培训显得尤为重要。只有加强对员工的培训,增强其风险管理意识,才能建设起一支高素质的风险管理队伍。COALECONOMICRESEARCH安全生产SafetyProduction安全生产SafetyProduction
2.安全风险管理制度体系
煤矿安全风险管理的目标可以概括为在获取相应最大的安全保障的基础上保证煤矿产量,寻求企业的发展;安全保障要力求用最小的成本去换取。也就是要实现产量、安全、成本三大目标。要实现这三大目标就要将企业的安全风险管理制度与相关的国家政策、法律法规、标准规范等制度有效结合,构建起全面、系统的安全风险管理制度体系。
3.安全风险管理流程体系
(1)风险分析。安全风险分析包括安全危险源识别和风险估计。首先是要识别和认知危险源。煤矿企业基本危险源识别是对煤矿企业各部门或各系统的工作活动和任务中的不安全因素的识别,识别对系统目标有危害或威胁的潜在危险源是否存在及其所在位置,确定危险源的等级、数量、规模及其潜在的后果。并根据煤矿企业本质安全风险管理的要求,充分认识危险源本身特有的不确定性(包括性质、规模大小、后果等不确定性)。其次,识别可能发生的意外事件,评估特
定的风险。识别风险可能的后果和发生频率是关键。
(2)风险评价。在风险分析的基础上,确定相应的风险评价及风险等级标准,对风险因素进行量化、计算,进而得出系统的风险概率、风险后果和风险值,判断该系统的风险是否可被接受,是否需要采取进一步的安全措施。在进行安全风险评价时,我们可采用研究固有风险与风险控制的“动态平衡”的原则;深入研究评级对象与相关事物之间的关系、评级对象与外界环境的关系的“相关原理”;也可采用“最低合理可行原则”(AsLowAsReasonablyPracticable,ALARP)。
(3)风险决策。风险决策就是指在风险评价的基础上,针对煤矿生产活动中需要解决的安全风险问题,根据风险评价的原则和标准,判别风险是否在可接受的范围内,如果不在接受范围内,该风险能否避免或消除。如不能消除,应怎样减少风险的损失。运用现代科学技术知识和风险管理的理论与方法,提出各种风险解决措施,从中选择最优(满意)方案并予以实施,以达到降低风险的目的。
(4)风险控制。风险控制是为了降低风险发生的概率,减少损失所采取的各种风险应对措施。在煤矿生产过程中,需要时刻监督风险的发展与变化情况,跟踪已识别的风险,监测残余风险的变化和程度,识别新的风险因素,监控潜在风险的征兆及发展,保证风险决策的顺利执行。由于再全面综合的分析也不能正确识别全部的风险,因此在整个煤矿安全风险管理过程中需要不断控制和重复这些过程。实施风险控制的手段主要有:改变危险源的性质,减少暴露,降低意外事故发生的可能性,发挥对危险源防范措施的功效等。
(5)实施效果评价。通过定期或不定期地检查安全生产方针的贯彻、目标和指标的实现、重大风险的控制、员工安全生产意识与技能的提高、自我完善机制的建立等情况,明确安全生产方针和目标是否适应安全风险管理的需要,资源是否充分,以及安全生产风险管理计划是否有效并得到实施。将成功的部分保留下来予以发扬,形成后续安全生产活动的准则;将出现的事故、事件予以控制改进,对煤矿企业的安全风险进行全系统、全过程审计监督,以确保规范性和有效反馈;从而形成一个全面、动态、完善、循环的安全风险管理流程。
【关键词】风险 全面风险管理体系 构成
随着安然公司、世通公司等世界知名大公司的相继倒闭,全面风险管理已然引起学术界、企业界甚至政府有关部门的高度重视,美国COSO委员会制订了《企业风险管理框架》,国务院国资委制订了《中央企业全面风险管理指引》(以下简称《指引》),为企业的全面风险管理体系建设与运行提供实务指导。从COSO《企业风险管理框架》的与风险管理八要素构成到《指引》中的风险管理五大模块,均是以风险为对象,用过程来描述,结合企业管理实践,本文从管理学角度对全面风险管理体系的要素构成进行了探讨,初步提出了风险管理人员体系、权责体系、组织机构体系、运行机制体系、规章制度体系等全面风险管理五体系论,并对其各体系的具体内容进行了设计,以期对正在实施或将要实施全面风险管理的企业提供一些参考。
一、风险管理人员体系
风险管理人员体系是风险管理体系的唯一主观能动的要素,是指风险管理人员的构成及风险管理人员所具有的风险意识、风险控制技能、业务管理技能及由此所形成的风险管理文化。它是以全员参与为目标、以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充,注重风险管理意识及风险管理技能,具有风险管理文化的全员风险管理体系。
1、企业内部风险管理人员与外部专家相结合的人员构成体系。即企业在内部风险管理人员进行日常风险管理的基础上,聘请一定数量的法律、财务、税务、投行、工程等专家,组成顾问团,或在企业风险管理委员会、审计委员会、战略委员会中设立若干个外部专家席位,在企业进行重大风险决策时,由外部专家独立提出意见和建议。
2、专职风险管理人员与业务管理人员相结合的全员风险管理体系。即企业应建立以专职风险管理人员为基础、以业务管理人员为主体、以外部专家为补充的全员风险管理体系。
3、风险管理技能与业务管理技能相结合的人员素质体系。即企业的专职风险管理人员应具备一定的业务管理技能,而业务人员应具备一定的风险管理技能,只有二者的完美结合,才能在业务管理中进行风险识别与控制,在风险管理中对业务管理进行协调和指导。
4、风险管理文化与其他企业文化相互交融的企业文化体系。即企业应把风险管理文化建设融入到企业文化建设中,把风险管理文化的塑造当作企业整体文化建设的重要方面,增强员工风险管理意识,将风险管理意识转化为员工的共同意识和自觉行动。
二、风险管理权责体系
风险管理权责体系是企业通过对风险管理权力的科学配置,并赋予风险管理人员相应的责任,使之形成权责利高效统一的管理体系。它在全面风险管理体系中处于核心地位,就像人体的“灵魂”一样主导着人的行为。它是以风险管理目标为导向,以合理配置风险管理职能为中心,以明确权利义务和建立岗位责任为手段,逐步形成权限清晰、责任分明的权责体系。
1、风险管理目标体系。一般包括风险管理总体目标、职能部门目标及风险管理各岗位具体工作目标。企业应立足自身实际状况,逐人、逐岗、逐部门制定详细具体的工作标准,量化工作内容,确定工作目标,如确定首席风险管理官、风险管理委员会、审计委员会、风险管理部门、风险管理专职人员、业务部门及业务人员等详细的工作目标,形成全员风险管理的目标体系。
2、风险管理职能体系。一般包括风险信息搜集、风险识别、风险评估、风险分析、风险决策、风险监控等各项职能,明确风险管理各岗位所具有的职能,并合理划分至每个风险管理岗位,做到职能配置不重不漏、相互协调一致。
3、风险管理权利义务体系。风险管理权利主要有规章制度制订权、执行权、控制权、协调权、监督权、指导权等管理权限,风险管理义务主要有风险识别义务、风险分析义务、风险报告义务、风险控制义务等。企业应当明确风险管理各岗位具有哪些权利,能够行使哪些权限,负有哪些义务,并根据权利义务对等原则合理确定。
4、风险管理岗位责任体系。包括一般岗位责任制和具体岗位责任制,一般岗位责任制是要求所有与风险管理相关的员工必须做到的基本要求,对所有风险管理人员都具有约束力;具体岗位责任制是在定岗定员的基础上分岗位制订的对不同岗位员工的不同要求,对相应岗位员工具有约束力。
三、风险管理组织机构体系
风险管理组织机构体系是表现企业内部各风险管理部门排列顺序、聚集状态、联系方式以及部门之间相互联系的一种事务划分及存在形式,是风险管理体系的物质载体。它是以公司法人治理结构为基础,以风险管理部门为龙头,以业务管理部门或单位为主体,以法律事务部门和内部审计部门为补充的组织机构体系。
1、公司法人治理结构。一般包括股东(大)会、董事会、监事会、经理层等,企业应按公司法要求建立健全规范的公司法人治理结构,各机构依法、依公司章程的规定行使职权,履行职责,形成高效运转、有效制衡的法人治理机制。
2、风险管理职能部门。一般包括风险管理委员会和其执行机构,是风险管理的第二道防线。风险管理职能部门主要是制订风险管理制度,提出风险管理实施意见,组织协调全面风险管理日常工作,指导、监督有关职能部门、各业务单位以及全资、控股子企业开展全面风险管理工作等。
3、业务管理部门或单位。主要是业务管理或执行部门,如生产部门、销售部门、供应部门等。这是风险管理的第一线部门,是风险的识别、控制的主体,也可称之为风险管理的第一道防线,可见其重要性。
4、内部审计部门。一般包括审计委员会和其执行机构,是风险管理的第三道防线。内部审计部门在风险管理方面,主要是负责研究提出全面风险管理监督评价体系,制订监督评价相关制度,开展监督与评价,出具监督评价审计报告。
5、法律事务部门。一般包括总法律顾问与法律事务部,也可根据企业实际情况不设专门的法律事务部而将法律事务委托给中介机构办理,本部门主要负责各项经济业务或行为的审查,合同的拟定或会签,经济纠纷的处理,法律风险的防范与化解等工作。
四、风险管理运行机制体系
风险管理运行机制体系是企业在全面风险管理过程中,有关风险管理权利在风险管理组织结构体系中的有效运行方式,是全面风险管理体系的活力体现。包括决策机制、执行机制、动力机制、制约机制、监控机制、沟通机制、协调机制、应急机制、改进机制、反馈机制等十种机制。
1、决策机制。主要是明确风险管理各职能机构拥有哪些决策权以及如何行使决策权,是决策权力在风险管理委员会、审计委员会、风险管理部门、业务部门等的分配与制衡,是风险管理工作的中枢系统,一般可分为战略决策、重大事项决策、日常管理决策等。
2、执行机制。主要是明确风险管理各职能机构拥有哪有执行权以及如何行使执行权,它所确定的是执行权力的合理配置问题,要做到执行到位、不缺位、不重叠、不扯皮,注重时效。
3、动力机制。主要解决风险管理系统的动力问题,是风险管理系统的“发动机”,一般需要采用物质、精神等激励手段,从而激发、鼓励风险管理人员的工作热情、士气,调动其工作积极性、创造性。
4、制约机制。为保证风险管理各机构或人员拥有的决策、执行等权力不致滥用,必须从制度上对其进行有效制约,以防止不正当决策、不适当执行所带来的危害。
5、沟通机制。它主要解决风险管理信息的传递问题。风险管理是一个动态连续的过程,它需要各个部门或全体人员的参与,必须做到信息共享、及时沟通,以达到整体联动效应,建立健全风险管理信息系统是必然选择。
6、协调机制。主要是明确哪些职能机构或部门拥有哪些协调权以及如何行使协调权。全面风险管理牵扯到众多平级部门的协作问题,必须明确风险管理委员会、风险管理专职部门对业务部门的协调权,以确保有关法令或制度能及时贯彻和执行。
7、监控机制。如何对风险管理系统进行有效监控,谁来监控,以何种手段何种方式进行监控等。一般应由董事会下设的审计委员会与内部审计部门进行风险管理的监控工作,可定期进行风险管理审计工作,以独立的审计部门对风险管理工作进行评价,并提出改进建议。
8、应急机制。它主要解决的是当重大风险将要出现时,如何进行预警,以及当重大风险发生时,如何进行风险处理等问题。企业应事先分析可能发生哪些重大风险,并事先制订应急预案,以便对重大风险做出快速反映和处理,把损失降为最低。
9、反馈机制。如何对风险管理的过程和结果提供信息反馈,使决策者能够及时了解决策的实施情况,从而形成风险管理的闭环体系。只有不断的进行信息反馈,风险管理系统才能不断完善。
10、改进机制。它主要是解决如何提高风险管理工作的效率和效果这一问题。如建立定期培训制度、定期进行风险管理工作研讨会,对风险管理先进单位进行学习考察等,以不断地提高风险管理水平。
五、风险管理规章制度体系
风险管理规章制度体系是企业为规范风险管理行为等所制订的一系列管理政策与管理程序的总称,是人员体系、权责体系、组织结构体系、运行机制的行为规范。它在全面风险管理体系中起着“司法”作用,在于保证全面风险管理体系的正常运行。它是以风险管理基本制度为核心,以风险管理具体制度、内部控制制度为重点,以其他管理制度为补充的规章制度体系。
1、风险管理基本制度。企业应制订全面风险管理章程,作为全面风险管理的根本制度,是所有人员的最高行为准则。主要内容应包括全面风险管理工作目标、工作原则、组织机构、权利义务、工作程序、奖惩、附则等,作为制订其他风险管理制度的依据。
2、风险管理具体制度。企业应根据全面风险管理的过程,结合自身实际,制订包括但不限于风险管理初始信息搜集制度、风险识别制度、风险分析制度、风险评价制度、风险监控制度、风险报告制度、风险预警制度、风险应急制度、风险管理外包制度、风险管理岗位责任制度、风险管理监督检查制度及重大风险的单独管理制度(如财务风险管理制度、投资风险管理制度等)等。
3、内部控制制度。企业应对管理流程、业务运作流程进行分析,并结合风险管理的要求,健立健全内部控制制度,包括但不限于内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度、内控考核评价制度、重要岗位权利制衡制度等,也可按业务循环建立采购与付款、生产与质量、销售与收款、实物资产、投资、融资、担保、工程项目等内控制度。
4、其他管理制度。除上述风险管理、内部控制制度外,企业制订的其他管理制度,如职工行为准则、工薪及福利制度、人事及劳动合同管理制度、行政管理制度等。它是风险管理制度的有益补充,在风险管理过程中也发挥着重要的作用。
【参考文献】
[1] 美国COSO委员会:企业风险管理――整合框架(第一版)[M].东北财经大学出版社,2005.