综合管理部风险点
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇综合管理部风险点范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
综合管理部风险点范文第1篇
一、基于平衡计分卡实现全面风险管控内在逻辑
平衡计分卡的发展经历了绩效衡量、战略描述、战略执行、组织协同等几个阶段,其核心的思想是建立基于战略的贯穿公司各级、各部门的考核体系,并通过不断纠偏确保战略实现。因此,其核心思想(目标―标准―衡量―控制)与风险管控存在内在的一致性。以下,按照平衡计分卡的发展历程,对其与全面风险管理的内在逻辑进行说明:
第一,平衡计分卡同时关注财务绩效和非财务绩效,并强调将两者进行关联,建立内在逻辑,避免企业单纯追求财务指标而忽视了长期发展能力或基本的员工技能、创新能力、增值能力等。当下很多企业的全面风险管理,实际上是将财务风险、经营风险(又按照职能部门划分为市场风险、生产风险、安全风险、廉政风险、政策风险等)等多个部门简单汇总,用不同的计量单位和专业口径进行衡量,鲜有建立内在联系的。但企业风险管理是一个有机整体,借用平衡计分卡的思想,将业务风险转化为其可能造成的财务结果,实现两者的融合,有助于对风险的计量和管理。
第二,平衡计分卡通过描绘战略地图,将战略变成视图化、可执行的体系,与风险地图的原理、目的和实现方法是一致的。
第三,平衡计分卡在描述战略的同时,将其细化分解为各个层面、各个部门的具体指标,明确实现组织协同的方法,这与全面风险管理的思想一致。企业的风险管理也应是各个部门协同应对、优化组合、实现整合和对冲的,而非单个部门各自为政,形成浪费或遗漏。
第四,平衡计分卡在促使组织战略实现的过程中,强调根据考核结果不断纠偏,这本身就是风险管理的范畴。风险管理的过程,也是对识别方式、评价手段和控制方法不断调整的过程。
二、省级国企全面风险管理体系要义与构成
省级国企全面风险管理体系要义与构成有以下几点:
第一,以战略为中心。以战略为中心的综合风险管理体系以企业价值最大化为导向,贯穿企业生产经营活动的重要领域,对可能发生的风险进行综合管控,以此成为企业战略实现的重要前提保障和加速器。结合企业战略本身的特点,其具有以下特点:
(1)深入性:综合风险管控体系贯穿于战略实现的整个过程,将战略远景分解成为最小单元的局部目标,并细化至每个工作岗位,责任落实到人。战略的实现过程与个人的责任相关联,将战略实现过程中遇到的风险逐一控制;
(2)准确性:对风险的产生、风险的影响和风险的应对方法准确无误衡量。综合采用如风险测评量化、风险监控指标量化的方法提高风险管控的可靠性;
(3)全局性:关注的不仅仅是单方面细小的风险,而是风险的综合防范及治理,即短期与长期风险管控接合、内部风险与外部风险管控整合、静态与动态风险管控结合,业务风险与财务风险管控融合等、各部门风险管理的配合。
第二,以平衡计分卡为框架。在企业风险管理中,平衡计分卡的维度可延伸到财务风险管理、顾客风险管理、流程风险管理及成长风险管理等四个层面,这四个层面组成平衡计分卡在企业风险管理中的框架。
通过引入平衡计分卡,可将企业发展的重要指标以明确的层次及目标呈现出来,形成企业战略地图。对战略地图中的各个指标实现过程中所面临的风险一一展现,对其性质、重要性、严重程度进行分析,同时赋予相应的管控手段,即形成企业的风险地图。由此,可有效的将企业的战略风险转化为各个财务风险,并对其综合管控,最终实现企业的价值。
第三,风险分类与分级。具体如下:
综合层面:综合风险公司层面产生的整体性的风险项目,从综合总括的角度对公司的风险进行反映。对于省级国企,主要是考察资产负债率、经济增加值、资产周转率等汇总指标的风险的度量和控制。
业务层面:业务操作之中产生的风险,由业务部门自己负责监测和处理。但是,正如风险模块前述,业务层面的风险同样会在财务层面得到反映,因此可以建立两者的联系和因果。
财务层面:财务系统运行过程中本身存在的风险。主要由两种原因形成:一是财务人员工作的偏差引起的财务风险;二是其他业务之中引起但是能够在财务数据之中反映的风险。
第四,风险转化与计量。在财务与业务之间建立内在逻辑与联系,并实现转化,是绩效考评体系和风险管理体系成功的关键。随着ERP等信息化手段的运用,企业的业务与财务逐渐一体化,财务贯穿着业务的全过程,对业务的执行情况以数字的形式反映出来。当企业面临业务风险的时候,必然会对相关的财务指标产生影响,从而带来财务风险。通过以战略为中心,基于平衡计分卡的风险管控体系,可透视财务风险的管控机制,使财务指标与非财务指标共同构成一个联动的系统。通过比较、分析各项指标,明晰实际结果与预期目标之间的差别,进而明确企业运营活动存在的风险及问题,为健全改善财务风险管控指明方向。
第五,风险控制与防范。在对企业风险进行分析的过程中,需要对风险的严重程度进行识别和排序,实现对不同风险的差异化管控。重要的风险是企业需要格外关注的,风险的发生会产生重要的后果;一般的风险企业可以设定一定的容忍度,不重要的风险可以对其采用较少的控制手段,但是必须控制其发生的频率。总之,风险的控制是一个成本收益评价的过程,对风险的控制必须保障其成本的可控性。
此外,从我国国企已发生的众多经营失败或重大舞弊案件来看,这些企业都有良好的风险管理制度。但一方面,高管层可能为了追求业绩凌驾于制度之上,另一方面,员工缺乏必要的勇气、渠道和技术进行抗辩。因此,培养积极的风险管理文化,选择正直、诚信,富有责任心的员工负责关键岗位,便成为省级国企强化风险管控、实现多重绩效目标的必然要求。“以人为本”,人是风险管理的核心,也是最后一道防线。
三、基于平衡计分卡的省级国企风险管控体系设计
基于平衡计分卡的全面风险管理体系的实施步骤,如图1所示:
详细步骤如表1所示。
四、基于平衡计分卡的省级国企风险管控体系实施意见
基于平衡计分卡省级国企风险管控体系设计实施意见具体如下:
第一,实施主体。基于各部门的职能分工,可形成完整的风险管理职责体系:
公司层面的综合风险(总量性财务指标等)由其财务部负责监控,此项工作与公司整体层面的绩效考核,比如年度考评等结合起来,同时将年度指标和计划分解到月度,观测波动值,与预算管理中的预算执行进度控制结合起来;
各级公司的业务风险由各业务部门结合技术特点和管理要求进行专业化监控;
各级公司的财务风险由财务部门进行监控。
第二,实施步骤。结合省级国企的管理特色和现实约束,风险管控体系可以遵循如下步骤开展:
以项目形式进行探索:分析省级国企的实际要求,形成总体框架,建立完整的综合风险管理方案。在此阶段形成生产、营销、财务、廉政等领域完整的风险数据库,包括风险清单、重大风险、控制策略、案例库等。
形成综合风险管理操作手册,是更为细化的工作手册,其内容包括各领域风险识别、分析、应对的方法和工具以及操作说明。
综合风险管控试点阶段,针对关乎企业战略的典型部门,对其进行风险管控试点,考察风险管控方案的适应性,并及时调整优化风险管控体系。
综合风险管控实施阶段,在此阶段,企业综合风险管控将落实到企业的各个部门,形成制度性的文件,和规章制度,并尝试固化到系统中,切实开展。
第三,配套措施。首先是技术支持:一是风险导向的在线监测技术:传统在线稽核核心是强化财务自律机制,属于财务部门的内部行为,目标在于确保财务工作合法合规,经得起内外部监督检查,偏重于合规性。风险导向的在线稽核不应局限于辨识及测试控制,应扩及辨识风险及测试管理阶层如何减轻这些风险的机制;二是信息系统:随着ERP的逐步应用,省级国企将逐步实现人流、物流、信息流的三流合一,基于系统将能实现风险的实时监控。其次是人才保障。省级国企中,专业风险管理人才相对比较欠缺。同时,具有风险意识的业务层面的专业人才相对欠缺,大部分业务人员仍处在重效益轻风险的工作状态中,企业整体的风险管控意识较为欠缺。因此有必要培养和储备这些方面的专业人员。
参考文献:
[1]Thomas L.Barton 等:《企业风险管理》,中国人民大学出版社2004 年版。
[2]季卫:《基于平衡计分卡绩效评价方法的财务指标浅析》,《财会通讯》2010年第13期。
[3]何丽梅、刘婉立:《平衡计分卡在石油企业全面风险管理中的应用》,《财会通讯》2009年第23期。
综合管理部风险点范文第2篇
【关键词】企业营销 预警管理 风险
东莞是一个典型的依赖外向型经济发展的城市,多数企业都是外向型企业,且多为“三来一补”的劳动密集型加工贸易企业,目前在东莞部分企业面临生存压力,融资困难,政府一次性拿出10亿元帮助企业融资,实现政府救市。部分企业缺乏处理危机的预警管理措施,导致在危机面前束手无策,这对企业发展提出了更高的要求,要求企业完善营销的预警管理。
1 企业营销风险预警管理的内涵和特征
1.1企业营销风险预警管理的内涵
企业营销风险预警管理就是创造一种良性机制,对危及企业生存、发展的重大战略问题进行预告和分析,提前或及时地把握危机信息,找出导致失误的各种风险因素,进而实现对不利的环境因素的预控和扭转,实现向良性状态的回归,从而完成螺旋式上升的发展过程。风险具有不确定性,常常难以预测,但是我们可以通过对风险的成因进行分解,并对这些分解后的风险观测点评估,来间接推算出各种风险的大小,从而为企业及时地制定相应的对策提供了依据,达到预警的目的。企业营销风险预警管理实际上是对企业营销职能的预警管理,它覆盖整个企业营销活动,企业只有准确及时地对即将出现的营销风险做出预警,防范危机于未然,才有可能在激烈的市场竞争中获得更大的发展机遇。
1.2企业营销风险预警管理的特征
(1)全面性,企业营销风险预警是企业管理全过程的预警,不但包括企业投资的风险预警也包括企业管理的预警。(2)预控性,根据企业现有的资料和信息,分析企业营销涉及因素的变化趋势,预控其可能的结果。(3)矫正性,在预控性和安全性的基础上,对企业营销管理波动或企业营销管理失误的纠错、制止、回避、预防等作用。
2 企业营销风险预警体系的构建
企业实施“营销风险预警体系”有助于增强其自身抵抗风险的能力,获得长远的竞争优势,以最小的代价,来规避营销风险,从而为其带来利润;为企业的顾客提供优质的产品,支持顾客价值。构建科学、有效的风险预警模式是企业在激烈的市场竞争中制胜的关键。
2.1企业营销风险预警体系构建的思路
风险预警从本质上说是对企业目前营销状况进行综合评判,然后从评判结果来分析企业营销状况,为企业的营销决策提供支持。它应该包括两个循环,一个是对所有观测点收集的数据进行综合评判,分析企业营销系统目前的运行处于何种状况。第二个是由综合评判结果来分析企业营销活动所存在的具体风险。然后企业决策层针对这些存在风险的种类进行改进。
企业营销风险预警体系主要需要解决三个难题:(l)确定观测点。观测点设置的多,就会放大部分的风险,形成资源的浪费;观测点设置的少,可能对于某些风险反映迟钝,从而影响企业营销风险预测的准确性。(2)建立适合企业营销现状的营销风险预警模型。由于大多数企业管理的不规范,历史营销数据不健全,一般的综合评判模型已经不适合用来对企业进行营销风险预测,所以必须寻求智能性预测模型。(3)必须建立企业营销风险结构分析模型。预警的最终目的是分析企业营销工作中所存在的不足,对企业的运行会造成什么样的影响,从而及时改变营销方案来规避营销风险或降低风险带来的损失。
观测点的设置、营销风险综合评判模型、营销风险结构分析模型这三个方面的设计关系到企业营销风险预警体系设计的成败,是我们关注的重点。
2.2企业营销风险预警的方法
(1)预警信息系统
信息是预警的主要依据和基础,因而灵敏的预警信息系统对于整个预警系统至关重要,是预警管理成败的关键。预警信息即为预测系统、预控系统提供基础数据,它是整个预警系统的基础。一个功能强大的企业营销风险预警系统需要有完善的信息网络和高效的信息处理元来进行支撑。
(2)预警指标体系
预警指标体系是反映企业营销活动的一些具有高度概括性和敏感性的监测点。它从多个视角和层次反映企业营销活动的数量表现和数量关系,为企业营销风险预警系统提供预警信息,具有对企业营销活动的现状描述、结果评价和未来发展的预警导向功能,是企业营销预警系统活动的评价标准。它是预警系统开展识别、诊断、预警控制等活动的前提,其目的是为了使信息定量化、条理化和可操作化。不同类型的企业,预警系统的指标体系有所差异,但最重要的是选择敏感指标和主要指标,以便预警指标体系能真正反映企业营销活动所面临风险的实际情况。
(3)预警准则
企业营销风险预警的方法不能过松也不能过紧,如果设计过松,则会发生漏警,即对现实存在的危险要不不发出警报,要不发出的警报等级错误;如果预警准则设置过紧,则会导致误警即不该发出警报时却发出了警报,使企业虚惊一场。预警准则的设计有多种形式,主要有指标预警、因素预警、综合预警。指根据预警指标数值大小的变动发出不同程度的警报。假设进行警报的指标为X,其安全区域为[0,X3],初等危险区域为[X1,X2],高等危险区域为[X2,+∞],当0≤X≤X1时,不发出警报;当X1≤X≤X2时,发出一级警报;当X2≤X≤X3时,发出二级警报;当X≥X3时,发出三级警报。
因素预警有两种形式,一种是:当风险因素X出现时,发出警报;当风险因素X不出现时,不发出警报。另一种是:若风险因素为随机变量,其发生的概率为X,当01时,不发出警报;当X1≤X2时,发出初等警报;当X≥X2时,发出高等警报。
综合预警是将指标预警和因素预警方法综合起来,把诸多因素和指标进行综合考虑和分析,所得出的一种综合报警模式。它运用有关数据处理方法,将多个指标或因素归纳为一个综合性指标,然后根据综合性指标的值所处的值域范围来决定发出何种警报。整个预警管理系统可保证下述过程的运行:与本企业营销活动有关的内外部信息、数据和资料通过企业营销信息网络进入预警信息系统;经过对营销信息的收集、整理、处理、分析和推断后,再分别进入预测系统和预警指标体系中,预测系统运用预测方法和预测模型对未来企业营销活动所处的内外部环境状况进行预测;预警指标体系经过运算估计出未来营销风险状况并将输出的结果与预警准则进行比较,以便决定是否发出警报以及发出何种程度的警报,然后根据判别结果调用预控对策系统中提供的对策,最后显示预控对策信息。
3 结论
随着我国社会主义市场经济的发展,与国际经济的接轨,企业生存的内外部环境都发生了变化,危机的普遍存在性、隐蔽性和本质的双重性决定了现代企业要想在商场中有最高的胜算,就必须具有危机意识,加强企业的营销安全研究,强化企业的营销安全意识,建立企业自己的营销安全管理体系,全面实施企业营销安全预警管理,已经刻不容缓。
参考文献:
[1]王爱民.营销风险管理[M].武汉:武汉理工大学出版社,2004.
[2]张俊.论营销风险管理[J].湖北经济学院学报,2005,(6).
综合管理部风险点范文第3篇
关键词:证券公司;经纪业务;创新;全面风险管理
一、前言
我国证券经纪业务创新是证券公司之间避免恶性竞争、寻求创新发展的重要手段,也是新时期证券公司持续发展的最佳选择。但是,经纪业务创新所带来的新的风险因素,需要认真识别并加强管理。近年来,已有文献对证券经纪业务风险管理机制进行了研究:杨淑琴(2007)基于目标分析的BPR(企业流程再造)模型在证券经纪业风险管理模式变革中的应用,这种新方法为我国证券经纪业务风险管理模式变革提供了可行思路,为改善我国证券经纪业风险管理提供了有益建议[1]。徐欢(2007)基于CRO(首席风险官)视角从证券公司风险控制活动、信息与沟通、监督三个方面着手探讨CRO机制下证券公司经纪业务的风险管理[2]。彭辉(2010)对证券公司经纪业务风险形式及其成因进行分析与总结,联系实际案例,结合国内外风险防范风险管理的理念方法和经验,对我国证券公司经纪业务的风险管理提出相应的建议[3]。对我国证券公司经纪业务风险管理研究的文献有很多,主要是从技术、管理模式、道德信用以及经营环境等层面来研究证券经纪业务的风险管理,而本文是从我国证券公司经纪业务创新过程来探讨证券经纪业务全面风险管理的内在机理。
二、我国证券公司经纪业务创新的主要模式
(一)由同质化的营业部经营管理模式向差异化的模式转变
我国证券公司大部分营业部主要以提供相对单纯的交易通道服务为主,以证券投资、销售各类证券基金产品及证券公司的集合理财计划为辅[4],营业部经营模式仍然以围绕抢占市场份额、赚取佣金收入手段为主[5]。截至2012年,证券经纪、承销保荐、证券自营等三大传统业务约占总收入的80%,其中经纪业务收入占45%左右,2012年券商平均佣金费率约为0.076%,较2011年下降近5%,产品同质化经营、低水平竞争问题仍较为突出,在监管部门的推动以及市场行情的倒逼下,券商经纪业务开始全面探索为客户提供投资咨询、财富管理为依托的综合金融服务模式,营业部经营模式开始由同质化向差异化转变。目前,已有证券公司营业部开始针对多层次多样化的客户提供差异化服务,客户可以按照自己的资产状况和投资需求,自愿选择相应的服务级别,营业部则组织各种资源,来提供相应的服务,并通过考核、反馈与控制等途径来保证服务的质[6]。
(二)由相对单纯的物理网点数量竞争向“物理网点+虚拟化网点+人员”数量合理匹配的竞争转变
2012年12月初和2013年2月初,证券监管部门相继制订了一系列政策措施为券商开设营业网点“松绑”。券商营业部网点的建设周期短,证券公司为了扩宽市场份额提高竞争优势可能进行网点扩张,但由于最近几年证券经纪业行情持续低迷,业内新设的营业部很多都处于亏损状态,这促使证券公司由物理网点向虚拟化网点扩张转移。利用互联网的虚拟化网点只需要IT投入和通道维护相关成本,成本相对而言较低,网点审批政策放松使得非现场开户业务迅速扩张。因此,证券公司更倾向于虚拟网点的扩张,从而加速网点转型,推进网点轻型化和业务多元化。证券公司营业部网点转型,是从物理形式、业务内容、人才结构上的全面转型,高素质从业人才需求与“物理网点+虚拟网点”数量合理匹配,高速、高效率的“物理网点+虚拟化网点+人员”的组合降低了成本,提高了服务和营销的深度和广度。
(三)由相对简单的通道服务平台向理财中心、销售平台和综合业务平台转变
证券公司开展经纪业务为客户所提供的核心服务是证券交易通道服务,满足客户完成证券交易的核心需求,目前的证券交易通道包括证券营业网点柜台服务、网上交易通道和电话委托自助式交易通道服务等,证券公司提供通道服务并收取交易佣金。近年来,随着行业竞争的加剧,佣金费率步入低谷,过度依赖通道服务的经营模式使得佣金率一降再降,通道业务已难以支撑营业部的经营,营业部经营模式转型势在必行。未来证券经纪业务盈利模式改革将由传统通道业务向高附加值咨询业务和新型买方业务方向发展,经纪业务由单一通道服务模式向提供全方位服务的财富管理转型。营业部由通道服务平台向理财中心、销售平台和综合业务平台转变;收入模式逐步转型为以佣金收入为基础,以增值服务收入、利息收入、金融产品销售收入、IB业务收入、融资融券业务收入、投行、资管等的中间收入为增长点的多形式、多渠道的收入结构。
(四)由相对单纯的价格竞争向“价格+增值服务”竞争转变
近年来,证券公司营业网点增设市场化,营业部快速增加,券商竞争日趋激烈,佣金价格战愈演愈烈,单纯的价格竞争使得证券经纪业务佣金率步入低谷。业内一直有消息称“佣金下限或将取消”,一旦真的取消佣金下限或者佣金完全自由化将很可能再度引起佣金价格大战。为了防止券商再陷入佣金价格战,经纪业务的竞争模式必须由价格竞争向“价格+增值服务”模式竞争过渡。在新形势下,随着客户需求趋于复杂化、个性化,券商对客户进行系统化的研究,开发出佣金与增值服务的组合产品,改善了客户服务水平、提高了客户的价值和忠诚度,使得创新产品真正体现“物有所值” [7]。
(五)竞争模式由相对独立的经纪业务竞争向公司综合实力竞争转变
证券经纪业务是证券公司最为基础和核心的业务,在行业发展过程中有着其他业务无可代替和举足轻重的作用。我国证券经纪业务在证券公司的盈利模式决定了证券经纪业务在证券公司市场竞争中处于相对独立的地位。我国现在的证券经纪业所处的产业环境并不乐观,行业内部强调相对竞争,完全市场化运作。随着证券经纪业务竞争的白热化,证券经纪业务盈利模式的雷同性和证券公司竞争策略的单一性使得证券公司越来越难以生存和发展。在新形势下,证券市场正处于重要的转型十字路口,证券公司的竞争模式由相对独立的经纪业务竞争向公司综合实力竞争转型。证券公司在提高公司综合实力竞争转型过程中牢固保持着自己独特的优势和不可替代的地位,在同业竞争中强强联合或以强并弱实现同业重组,使公司资本将实现跨越式的扩张,形成相对稳定的实力领先集团。
三、我国证券公司经纪业务创新的全面风险管理机理
(一)链式风险管理机理
我国证券经纪业务创新模式是从单一通道服务模式向提供全方位服务的财富管理模式转型,逐渐形成以为客户提供投资咨询、财富管理为依托的综合金融服务模式。由此可见,证券经纪业务不再是单一的通道服务模式,它向金融服务产业全面扩展,形成一个包括通道服务与资产管理、投行业务融合的综合金融服务产业链。从业务性质上看,传统的通道业务与资产管理、投资咨询、投行业务融合程度和相互渗透不断加深,各业务之间的边界进一步模糊,由此带来了业务交叉的风险和金融业务链的链式风险。因此,必须从整个业务链条和业务相互交融的角度来管理风险。
经纪业务链式风险主要来自于分散模式下的市场风险、信用风险、操作风险等,在链式风险管理中,风险管理的主要对象是证券公司内部的上下部门、各业务部门以及公司各部门的客户管理。因此,证券公司在全面的风险管理过程中建立了有效的审批制度,确保上游部门能够有效控制下属部门;加强了各业务部门之间的沟通和协作,确保业务部门及时向风险管理部门反馈各业务部门交易和协作中发现的问题;对客户服务管理做到定期、定向跟踪调查,确保及时反馈客户信用风险以及取得客户信赖。证券公司在内部设立了相应的风险管理岗位,保证风险的垂直管理和纵向管理,随时监控业务链中出现的各项风险,满足客户的风险管理需求。
(二)平台化风险管理机理
证券经纪业务创新从相对单纯的通道服务向理财中心、销售平台和综合业务平台的转变,使风险的发生不再是限于单纯的通道业务中,而是发生在综合的平台之中,由此产生一系列的业务平台风险、信息系统平台风险和客户服务平台风险,形成“平台化”的全面风险,而这种“平台化风险”也需要全面的风险管理。
理财中心、销售平台和综合业务平台的全面风险管理主要表现在三个方面:首先,对业务平台风险管理,证券公司构建起公司内部风险管理体系,建立健全公司风险管理基本制度,完善风险管理组织架构,从管理制度上杜绝业务风险发生的可能;其次,对信息系统平台风险管理,证券公司运用了成熟的计算机信息技术系统,建立了风险事件数据库,提高信息数据的准确性和时效性,加强对风险识别、评估、预警;再次,对客户服务平台风险管理,证券公司共享其他金融服务机构客户信用档案,防止客户信息泄露和被窃取,加强客户VIP优质服务平台建设,以取得客户信赖。
(三)虚拟化风险管理机理
由于从传统相对单纯的物理网点向虚拟网点的变化,比如网上开户、轻型营业部虚拟载体等,从经纪业务载体上看,证券经纪业务虚拟化增加了风险控制的难度,风险比传统通道业务更加密集,而且涉及面更广,诸如信息部门、财务部门、营销和客户开发部门等在虚拟载体中承担的责任更大,因此需要全面的风险管理。
虚拟化全面风险管理关键在于技术层面,证券公司除了构建信息安全的虚拟化数据中心外,还组建了一支信息技术娴熟和经验丰富的专业管理团队,专门进行虚拟化系统的建设和管理。信息部门、财务部门面临虚拟化带来的风险更大,如系统出现漏洞、设备故障后恢复能力、被黑客攻击等等,针对这些风险证券公司往往会进行信息技术革新(如云计算被广泛运用于证券行业),推动新系统上线,使得风险较高的部门在风险管理中处于最为关注和技术领先的地位。此外,由于新技术不断发展创新,安全环境在不断变化,虚拟化带来的风险也在不断变化,证券公司对虚拟化风险管理也在不断变化过程中。
(四)全员化风险管理机理
全员化模式是将原本与券商为委托关系的经纪人转变为正式员工,利用营销人员管理的范式,通过绩效和指标考核体系来激励和规范员工,着重企业文化建设和人员激励(邹二海,2012)[8],较为典型的有爱德华·琼斯IR模式。随着我国对证券公司营业部审批程序的放松以及经纪人制度的完善,全员化要求全员参与的程度业更高,经纪人制度下的风险扩散速度和程度比传统经纪业务更高,因此,经纪业务创新条件下,“人人都是风险管理官”成为风险管理的基本理念。
全员化风险主要表现两个方面,一是因为员工人为性和操作性造成的:员工的故意行为可能导致公司遭受风险损失,或者员工责任心不强致使公司遭受风险损失,即道德风险;由于员工日常操作行为失当或者因交易、管理系统操作不当而导致风险损失,即操作风险。二是因为公司行为造成的:企业在实行全员化经纪人模式时可能因为企业文化错误导向导致企业员工好大喜功、盲目跟风,或者因为公司行政僵化,导致公司遭受风险损失。此外,还有可能因为证券市场不景气,券商辞退正式员工而遭受的损失。因此,全员化全面风险管理主要集中在两个方面,一是对员工的培训和教育,二是对企业文化和制度的建设。
参考文献:
[1]杨淑琴. 基于目标分析的BPR模型在证券经纪业风险管理模式变革中的应用[J]. 昆明理工大学学报(理工版),2007(4) : 96-101.
[2]徐欢. 证券公司经纪业务风险管理机制的创新——基于CRO视角的证券公司内部控制优化[J]. 消费导刊, 2007(12) : 97-98.
[3]彭辉. 证券公司经纪业务的风险管理研究[J]. 社科纵横,2010(2) : 99-100.
[4]裴正国, 石桥. 中国证券行业经纪业务模式探讨[J]. 中国证券期货,2012(11) : 35-35.
[5]钟建辉. 我国券商营业部经营管理模式转型研究[D]. 沈阳: 吉林大学, 2010.
[6]付林虎. 国内证券经纪业务转型研究[J]. 现代经济信息, 2011(18): 230-230.
综合管理部风险点范文第4篇
摘 要:我国的支付结算正处于一个快速发展的时期。支付结算背景发生了很大变化,需要我们重新审视支付结算业务的风险和风险点、风险特征。本文试图通过这些方面的分析,探索支付结算风险的防控措施,以求规避风险和减少风险损失。
关键词:支付系统;支付系统风险;风险防范
中图分类号:F830.46文献标识码:B文章编号:1007-4392(2006)09-0059-03
我国现代化支付系统是由大额实时支付系统和小额批量支付系统组成的。其中,大额实时支付系统是一个全额实时支付系统,该系统处理同城和异地的、金额在规定起点以上的大额贷记业务和紧急小额贷记支付业务。小额批量支付系统是一个净额定时支付系统,该系统处理同城和异地纸张截留的商业银行跨行之间的定期借记支付业务、每笔金额在规定起点以下的小额贷记支付业务以及中央银行会计和国库部门办理的借记支付业务等。
一、规则制度的风险
所谓规则制定,主要是指法律及制度的制定 。防范规则制定层次的风险是完善支付系统风险防范最为关键的问题。
法律风险是指导致信用风险或者流动性风险的不合理法律框架或者法律上的不定性所构成的风险。截止目前,大额支付系统已经在全国实现了全面推广,但是大额支付系统的法律规范还没形成,从而极大影响了大额支付业务中各当事方权利、义务的确定,其直接结果,使得大额支付速度降低而成本提高,也造成了各当事方的利益得不到应有的保障。目前的支付清算体系已发生重大改变,而现行的《支付结算办法》的有关规定已不能反映现实的情况。为此,应尽快制定新的《支付结算办法》,尽快完善适合于我国大额支付系统运行管理要求的法规制度。
制度风险是指由于内部管理不充分或不到位及操作失当带来的风险。操作风险主要表现在:不熟悉或不遵守支付系统业务操作规定;岗位分工不明确,相互制约不力;内控制度不建全;内部管理混乱有章不循等。
二、系统设计的风险
在本文中,系统设计层次的风险专指ABS设计结构上风险。ABS(中央银行会计集中核算系统)是支付系统的一个重要结点,人民银行的各项业务均通过ABS进行,它的运行状况直接影响现代化支付系统的安全、稳定、高效运行。目前,ABS由综合柜、联行柜、若干网点柜组成,其中综合柜与联行柜合称核算中心,各柜组之间以网络连接,实现了会计核算集中、事后监督集中、账务查询集中和会计档案保管集中。一是ABS的结构性风险主要体现在联行柜及综合柜。对于联行柜资金汇划业务的风险识别具有非直观性。汇划信息由各网点录入,再将信息发送到核算中心,由联行柜干预后转出,而联行柜无法实时审核原始凭证上的信息是否真实、正确,联行柜根本无法及时控制资金汇划风险。二是联行查询查复风险资金汇划风险。主要是涉及县支行的查询查复安全性得不到保证,也同样体现在无法实时审核原始依据。对于这两种风险,一方面通过会计主管或其授权人签批的传真件的审核及事后的实物的配对来化解,另一方面可考虑凡开办人民币业务的金融机构,均应积极鼓励其上支付系统,这样从根本上减少联行业务,最终实现取消联行业务。
综合柜隐含着更大的风险。目前ABS服务器架设在综合柜并由综合柜操作管理。由于综合柜业务操作功能齐全:各网点所有账户对于综合柜全部开放,可以进行所有网点业务的操作;综合柜可进行ABS系统运行参数修改,进行账务数据的备份恢复功能,月报表的编制也由综合柜完成;编制会计和财务报表需进行数据转换,可通过介质将数据导出,并能对基础数据进行手工修改,均存在风险隐患。因此,应从长期重视防范联行风险观念转变为加强综合柜风险的防范。目前,全国各级人民银行的所有综合柜因无具体业务,在人员设置上基本不多,因此应增加会计主管参与综合柜业务操作与控制。如各种运行参数的修改,账务数据的恢复应增加会计主管复核或确认功能。各网点开设的账户修改对综合柜不开放,只有在业务需要的情况下,由会计主管批准才予以开放。另外应将ABS服务器的操作及管理从综合柜分离出来,做到会计业务操作人员与系统服务器管理职能的分离。
三、运行操作的风险
运行操作层次的风险主要指资金清算方式风险,主要包括:
一是实时清算风险。实时清算风险属于流动性风险,是指在支付过程中参与者无法如期结清支付指令所导致的系统风险。主要体现在大额实时支付系统中,在该清算方式下,由于参与行每一笔支付都是实时金额完成的,因此,对参与行存放在清算机构的流动资金要求较大,增加了流动性资金成本,降低了商业银行资金营运的效益。另一方面,目前我国经济处于高速发展阶段,国际国内各种热钱频繁流动,由于热钱数额巨大,进出快,可预见性差,为对各参与者资金计划部门在清算资金的运作上带来很大的难度,此种风险的后果是相当严重的,它不但影响了国家正常经济活动的资金清算,同时对银行系统产生极为不利的影响。若一家参与行账户资金头寸短缺,不足以支付应付款项且在其他渠道不能及时筹措资金时,有可能引发另一家收款行对其他行的支付困难,从而有可能连锁引发多家参与者的支付危机,出现整个系统的流动性风险,在极端情况下,会危及支付系统或金融市场的稳定性。
二是差额清算风险。差额清算是指在定期进行双边或多边轧差基础上进行资金转账的支付清算。目前的小额批量支付系统就是这种清算方式。采用差额清算方式的优势是明显的,由于商业银行只需在其清算账户上备足差额头寸即可,这样在一定程度上节约了流动性资金,从而最大地发挥了资金的使用效益。但是,差额清算最大的特点是定时轧差清算,资金汇划信息通过支付系统转发在前,而资金的最终清算在后,从而产生结算时间滞后,可能会产生银行间的信用风险。再有,结算滞后还有可能引发流动性风险,由于借贷业务多少的不确定性,也容易使商业银行资金计划部门无法准确估算预留的清算资金流动性是否充足。
为了切实防范流动性风险和信用风险,支付系统运行以来,人民银行相应出台了日间透支额度 (目前未实施)、一级市场的质押融资、清算资金的圈存、央行高息的贷款支持等措施,但上述措施只是提供了最基础的资金流动性短缺及临时性信用风险的应急解决方案。目前我国经济总量巨大,各种情况变幻莫测,引发支付风险的复杂性及不可测性也以倍数增加。因此,应加大对支付系统监控,重点是大额及超大额资金的交易,建立超大额资金交易的总行报备案机制,研究超大额资金的资金背景及交易背景并在可能情况下由总行专管部门组织进行追踪监控,从而防止不明热钱对我国经济金融的冲击。建议总行增加地方支付结算处大额支付交易的监控权,要求商业银行建立大额支付申报制度,从而建立自上而下的立体防范体系,从根本上防范因清算而造成的对金融系统及经济的冲击。另外,为了使商业银行的资金发挥最大效益,最大限度的增加社 会资金的周转速度,应尽快实施大额实时支付系统的科学的日间透支限额制度。
四、事后监督检查的风险
事后监督中心实际运作仍存在很多问题,主要表现在更多侧重于对凭证的规范性和账务核算的准确性监督,而对会计业务处理的合理性很少涉及,尤其缺少对往来类科目、临时性科目和过渡性科目业务处理的敏感性监督。另外,现有的事后监督完金脱离了前台业务处理环境,对于重要的资金出口如同城票据交换,联行业务及是否按权限操作,岗位职责等内控制度是否贯彻落实等风险管理的关键环节不能实施有效的监督。日常操作中更多体现为二次复核的重复劳动,不能充分发挥会计监督的风险控制作用。因此,事后监督应构建业务监督和制度执行检查相结合的全方位、立体的风险监督体系,包括事前、事中、事后。建议事后监督中心增加现场检查职能,尤其对于非本级网点的现场检查更有深层次的意义,能有效排除本级网点的事后监督本身就有时滞现象。
五、支付系统风险防范的思路
首先,应理顺组织体系,解决体制问题。完整、有效的组织体系是支付系统风险管理的组织基础。应包括支付系统的管理者、运行者和参与者。目前支付系统的管理者是中国人民银行及其分支行的支付结算管理部门,支付系统的运行者是各级CCPC,参与者为ABS、TBS、MBFE。目前,人民银行营业部及CCPC由支付结算处进行业务指导,科技处进行技术支持,营业部及CCPC纵向上无垂直领导的主管部门,操作细则各地自行制定,缺少科学、详细、统一的操作细则规范,易形成随意性。从长远看,应设立人民银行领导下的一个独立部门进行支付清算的管理,组织实施全国金融系统的资金清算并制定、落实支付结算业务制度,执行合规、合法性监督管理,从根本上保证资金清算工作的健康、稳定、持续发展。
目前,现行的支付风险防范对于支付系统计算机网络信息安全的检查无相应的专业部门。而且,不论是业务部门,还是负责支付系统的计算机网络部门,还没有形成严密的、科学的管理体系。为此,建议所有业务部门执行ISO9001:2000质量管理体系认证,该认证将全面提升认证部门的管理水平,将国际先进的管理理念和管理方法引入管理工作中,将各项基础工作纳入到事前策划、事中监督、事后测量分析与持续改进的PDCA闭环控制之中,以业务操作风险控制、产品转序控制、资金风险控制、稽核检查、计算机系统内控管理、突发事件防范为重点,有效控制全部产品和服务全过程,实现“制度透明化、流程可视化、行为标准化”,提升内部管理水平,为综合管理水平的提升提供切实的保证。
综合管理部风险点范文第5篇
关键词:整体化 风险管理 内部审计
自20世纪90年代起,西方国家许多大型企业内审部门便开始逐步介入企业风险管理这一领域,对企业的风险管理进行评估与监督,以维护本企业经营目标实现的安全性、效率性和效果性。随着经济一体化和全球化的进程加快,企业面临的各种风险亦日益增多。这就迫使企业必须不断创新风险管理技术,降低风险管理成本,提高风险管理收益。作为风险管理体系的重要组成部分,内部审计也必须积极做出相应创新,以适应这一变化趋势,更为主动地参与整体风险管理,以促进企业目标的实现。
一、整体化风险管理的客观背景
( 一 )现行风险管理模式的局限性进入20世纪90年代后,人们逐渐认识到传统的风险模式所表现出来的一些局限性:(1)传统风险管理模式下,管理范围是局部的,管理过程是分离式的。不同类型风险的管理方法存在很大差异。人人厌恶纯粹风险,因此,风险回避、风险转移或损失控制是管理风险的基本方法。其中,保险是转移纯粹风险的手段,资产组合理论是回避不带来回报的非系统风险的风险管理方法,衍生工具是用于转移投机风险、投机获利的风险管理手段。在同一企业,即使对于纯粹风险也是不同部门、不同管理者负责不同风险的识别、控制和管理决策,各部门一般也缺乏沟通和交流,缺乏以企业整体价值为分析基础的全盘考虑。(2)传统风险管理模式下,管理成本偏高而效率偏低。由于传统风险管理下分离式的管理,需要大量人力、物力和财力的投入,导致许多不必要的成本和费用开销,造成资源的浪费。同时,分离式管理还可能因为不同管理部门之间的不协调,或因利益和权限的冲突,不但使风险控制不力,还可导致其他风险和损失负担。此外,分离式管理一般中只注重风险的控制而无视风险的利用。实际上,不同风险彼此之间并不是完全独立的,可能会具有某种相关性,一种事故或事件的发生可能导致一系列其他的事故发生。而传统风险管理不能充分把握和有效利用不同风险之间的内在联系,或者说不能利用不同风险具有此消波长、相互关联的性质,管理效果经常是顾此失彼。
( 二 )整体化风险管理的优势特征 整体化风险管理在实践应用中有以下明显优势:(1)降低企业总体风险水平,减少出现财务困境的可能性。在目前的市场上,即使是经营非常成功的企业也很容易遭受财务方面的压力,而通过实施整体化风险管理,企业将可以对自身面临的风险有一个全面的把握,并充分利用各个风险因素之间的负相关性,使得企业的总体风险程度显著降低,从而减少出现财务困境的可能性。(2)可以提高企业风险管理效益。从理论上讲,如果将企业由于对风险的无知或者有意识的风险自留而产生的“拟保险成本”考虑在内,那么,整体化风险管理不仅可以降低企业的总体风险程度,而且能够大幅度节约风险管理成本。特别是企业在实施整体化风险管理中一般都要利用多重保险计划,这种多重保险计划使用的保险单比一般的总括保单或者综合保单所涉及的范围都要大。它所承保的是由多种不同类型风险组成的风险组合,保险免赔额则根据各单个风险的免赔额的总和而确定。显然,这种方式能够有效避免为过度而不必要的保险活动支付费用。(3)可以获取税收减负效应。具有累进性质的税负结构使得企业有动机去平滑各年度的收益水平,以便尽可能地合理避税,而有效的风险管理则能够帮助企业平滑各年度的收益。整体化风险管理还可能通过增强企业的举债能力而减少税收负担。在既有的风险管理能力条件的约束下,每个企业都存在一个最优的债务比率,而通过举借债务获得的营运资金具有增加税后现金流的作用,这就是所谓的债务的税收盾牌的边际作用。新的风险管理技术与工具的出现为那些目前盈利状况很好的公司重新规划自身的资本结构提供了方便。每个公司的债务比率应当随着公司的发展而不断调整,为适应公司过去情况而确定的目标债务率在今后的情况下未必是最优的。公司如果具备足够的风险管理能力的话,它完全可以将自身的目标债务率适当提高而不用担心引发财务风险。
二、整体化风险管理下内部审计面临的挑战
( 一 )内部审计承担的受托责任更加广泛内部审计的产生缘由于受托责任关系的存在,其不同阶段的发展也体现了受托责任的发展。奴隶社会与中世纪内部审计确保的是内部受托财务责任的合法性。在财务导向阶段,股份公司制度的形成更凸显了受托责任的重要性,内部审计关注的依然是内部受托财务责任。但是公司规模的扩大,已使该责任在公司内部分为多个层次。在业务导向阶段,内部审计从关注内部受托财务责任转向了受托管理责任,特别是低层的受托管理责任,主要指企业业务经营和内部控制的效率。在管理导向阶段,受托管理责任层级逐步提高,同时由于审计委员会制度的建立,内部审计要向其报告高级管理层的外部受托管理责任。内、外受托责任在此阶段都是内部审计关注的对象。而在进入风险导向阶段后,特别是企业风险管理发展到整体化风险管理后,内部审计承担的受托责任便与风险结合起来,表现出更为广泛的内涵。首先,委托人的广泛性带来了外部受托责任的多样化。和强调股东利益的狭义受托关系相比,此阶段更加强调各种利益相关者的利益,包括顾客、员工甚至社会等。其次,由于股权的分散,企业规模的扩大,企业内部管理层次的增多,导致了内部受托责任的多层性。最后,整体化风险管理强调系统性和从企业整体出发,从而对其有效性进行评估时会牵涉到各部门之间的协调作用,体现管理责任的复杂性。因此,面对更为广泛的受托责任,内部审计如何去全面履行是一个新的挑战。
( 二 )内部审计人员具有更高的素质内部审计形成职业化以后,对内部审计人员的专业素质和综合能力的要求便越来越高。要求从事内部审计的人员必须通过统一考试,以检验是否具有相应的专业知识储备和能力。在整体化风险管理条件下,其要求的知识结构和综合能力明显要高于过去。例如在对内部审计人员的知识结构和专业背景方面,要求他们必须具有扎实的管理学理论基础,同时还须具备风险、系统论、控制论等方面的专业知识,这样才能对企业的风险管理系统作出全面合理的评估,而且对内审人员的专业背景要求也更具综合性。再如在内部审计人员的综合能力方面,更加强调其沟通协调能力。因为整体化风险管理的综合性和系统性,要求内部审计人员在评估过程中必须能把握好和每一个部门环节的沟通细节,这样才能针对风险系统存在的缺陷获取有用的信息,并能最终提出有价值的改进建议。因此,整体化风险管理所要求的高标准,对广大内部审计人员提出了新的挑战。
( 三 )内部审计机构在组织中具有更超然的地位 与传统风险管理相比,整体化风险管理系统的某一项风险控制往往都会涉及到两个以上部门,而涉及到风险的利用时,往往还会造成部门之间相关风险措施的冲突。内部审计作为管理系统中对风险管理效率性、效果性和经济性的评估者,以及作为风险控制的最后一道防线,其承担的责任也是巨大的。而此时,承担此一职能必然需要独立于各个部门之上,以超然的视角对各项风险控制和风险利用措施进行评估。同时,整体化风险管理的宏观性也要求内部审计必须能着眼于企业的长远利益和经营目标,这也需要内部审计在组织结构中具有超然地位。此外,内部审计在向董事会或审计委员会提高评估报告的客观性,也要求内部审计站在独立、超然的角度来对组织风险管理体系作出客观评估。因此,面对整体化风险管理的这一要求,内部审计如何增加自身的价值创造能力,提升自身在组织结构中的地位,也是内部审计需解决的一个难题。
( 四 )内部审计过去的目标起点受到挑战内部审计的目标起点决定了其审计内容的确定和审订程序的制订。企业的经营目标一般表现为实现企业价值的最大化,这正同整体化风险管理的目标保持了一致。过去的内部审计均是以审计目标为起点,如内部审计产生的初期是以查错防弊为目标,后发展为以企业资产经营的真实性、合法性和完整性为目标,再后来发展为以内部控制的完整性和有效性为目标。内部审计以审计目标为起点,一是容易使内部审计成为单纯的监督者,而忽视了其应有的管理职能;二是由于过于关注对内部控制的完整性、效益性的评估,会不断要求增加内部控制组织和规章制度,易导致企业组织结构的不断细化和复杂化;三是以审计目标为起点,往往是依据过去制定的一套规则或制度来进行评估,难以发现企业当前所面临的风险,因此与环境变化不相适应。整体化风险管理要求各参与部门以企业的经营目标为起点,更多地考虑企业的长远利益和战略安排,关注风险之间的关联性,从而制定出最优的风险管理方案。显然,内部审计过去的目标起点已不能适应这一新的要求。
( 五 )传统的审计方法受到挑战过去的内部审计大多以事后评估为主,事前和事中的评估只占少部分。这一方面是由于内审资源比较紧张,另一方面也是由审计内容决定的。过去的审计内容多以财务事项和内部控制为主,因此事前审计的意义相对事后审计来说相对较弱。进入风险管理系统后,由于风险代表着不确定性,其一旦发生就可能意味着巨大的无可挽回的损失,因此事后进行评估的意义就不大,而需要在事前作好充分的评估。在整体化风险管理条件下,有些风险是既可能带来损失,也可能带来收益的,这就需要进行综合管理,在事前就收集充分的管理信息,然后对风险发生的频率和程度、范围进行合理的分析,以争取最小的成本来实现最大的风险管理效益。即要求内部审计具备一定的预测职能。如果仍坚持以事后评估为主,将难以使得整体化风险管理系统的管理效应得到最大发挥。
三、整体化风险管理下内部审计的创新
( 一 )加强整体化风险管理理念的培育 要使内部审计在风险管理中发挥积极作用,首先就应着重培育内审人员的风险管理理念。2003年,美国反虚假财务报告委员会下属的COSO组织在其公布的“企业风险管理(ERM)框架”草案中提出了一个新概念―“风险组合观”,即要求管理者用风险组合的观念去分析管理风险。这就为风险管理理念的培育提供了更高的标准――整体化风险管理理念。内部审计是企业自我约束机制的重要组成部分,是风险管理的倡导者和推动者,也是风险管理的最后一道防线。内审人员要正确地认识企业组织所处的环境,加强与企业风险管理部门的合作与交流,并时时保持适度的危机感。风险管理是企业组织全体成员参与的管理,包括每个职能部门和生产环节,因此,风险管理理念也应是全体成员的风险管理理念。内审人员除了要求自己站在全局、整体的角度充分认识企业风险外,还需通过事前、事中、事后的评估和对内咨询服务,向企业组织其他成员灌输风险意识,使其认识到组织所面临各种风险的利弊,并自觉地参与管理。只有真正树立了全员的风险管理意识,才能实现企业的整体化风险管理。
( 二 )以经营目标为内部审计起点在整体化风险管理环境下,企业内部审计必须改变过去以事先确立的审计目标为起点的审计方式,而转向以企业的经营目标为起点。内部审计选择以企业经营目标为起点,首先会将自身关注的范围与职责扩大,以更加充分的体现自身的管理和价值增值功能,促使自身更加全面地辩识风险;其次,由于其他职能部门也普遍关注企业经营目标的最终实现,因此为内审部门与其他职能部门平等交流提供了基础,从而改变以前双方的监督与被监督的关系。还会促使内部审计站在企业宏观的角度时刻关注企业环境的变化,并在风险管理、内部控制措施与企业整体目标不一致时能提出合理化建议。
( 三 )建立企业风险危机预警管理系统 内部审计开展审计和评估活动必须有一套评估标准,如评价合法性和真实性时,往往以财经法规、审计准则和历史资料为标准。在评价风险管理的合理性、有效性时,内部审计也必须有一套评估标准。这一标准并不是统一的,而是因行业而异、因企业而异。企业内部审计部门作为风险管理系统中处于独立地位的评估者,需要事前建立一套自身的评估标准,而建立危机预警管理系统则是较好的选择。所谓危机预警管理系统,即是通过将组织的各项危机进行分类,并分别确定各类危机的预警指数和信号征兆,从而对危机进行适时预告并采取措施的管理系统。企业的危机一般包括财务危机、营销危机、人力资源危机、公共关系危机以及产品创新危机等,或者也可根据风险管理部门确定的企业风险分类进行划分。企业危机表现的一般预警信号有:竞争对手日益强大,库存增加,产品积压;客户投诉索赔增加;财务指标恶化;人力资源费用负担过重等。建立危机预警系统的程序包括:确定需要发出危机警报的对象;建立危机监测指标和预警的临界点;准备危机预警系统所需要的资源;评估危机预警系统的性能;安排专人负责实施并维护预警系统。建立危机预警系统后,内部审计人员还应确立各种危机处理计划,建立危机处理框架和流程,同时还需充分考虑设立消除危机负面影响的危机恢复系统。这样,危机预警信号系统、危机处理框架和危机恢复系统三者相对应地便可分别作为风险识别、风险处理和风险控制三个过程的有效性的标准。如以财务危机预警为例,内审部门可同时综合企业风险管理部、财务部等职能部门各自的风险管理体系,来主导建立企业财务危机预警系统。具体可根据各风险事件的重要性、发生可能性和检测风险三个因素来量化风险事件的风险水平,计算出风险值,即:风险值=风险事件的重要性×发生可能性×检测风险。然后,根据企业的风险偏好和风险容忍度来确定预警线。在企业风险达到预警时,应及时报告相关部门利用保险模型、套期保值等风险管理方法进行风险消化。这样,内部审计一方面为自身的评估和咨询服务工作提供了依据,另一方面也实施了对企业风险的动态监控。
( 四 )建立企业风险数据库和信息共享系统风险管理信息的交流与共享,是实施整体化风险管理的必要条件之一。在COS组织公布的“企业风险管理(草案)”中,将“信息与沟通”列为其要素之一。其功能是将企业内外部的相关风险管理信息进行确认和传递,以保证企业成员能有效履行各自的职责。信息技术的发展,为企业组织内部实现资源共享和信息传递提供了充分条件。国际注册内部审计师协会也正努力建设风险管理数据库,为全球内部审计师参与风险管理提供许多共享的重要信息和数据。企业内部审计部门也应结合自身过去的执业经验和行业内外信息,参与建立企业风险数据库。风险信息传递与共享不仅在内部审计师之间进行,同时也还在部门与部门之间、企业与企业之间,特别是同行业的企业之间进行。内部审计师通过建立风险信息共享系统,一方面充实了企业的危机预警管理系统,为自身的危机预警提供依据,另一方面将本企业相关风险信息传递给其他企业,可使所有参与风险评估的内部审计师能获得更充足的本企业之外的风险管理信息,拓宽了风险管理视角,更容易从整体出发,从宏观出发来评估整体化风险管理的效率和效果。
( 五 )提高内部审计人员的专业判断能力内部审计工作如同会计一样,既是一门科学,也是一门艺术。内部审计既有一套统一的规范标准作为执业指南,同时内部审计人员在执行审计过程中又需要充分运用自身的实践经验和专业知识进行灵活判断,这就是所要求的审计专业判断能力。而所谓风险审计专业判断,则是指内部审计人员根据风险导向内部审计的重要性理论,依照风险管理方针、政策,按照风险管理目标的要求,运用专业方法对机构风险的范围、识别、评析、管理和处理方法等等而进行查证与鉴别,对风险管理及处理方法的合理性和有效性作出评价,捕捉风险征兆,对风险程度作出预警,为管理当局提出建议,帮助机构实现目标。风险审计专业判断的内容会涉及到经理人的风险偏好、风险预警指标体系中的定性因素条件、定量的计算方法、风险范围、风险类别、风险因素、风险事故、时间、损失额、发生的可能性、频率、征兆、风险状态、管理方法、成本与效果等。这些内容的判断需要内部审计人员充分地灵活运用自身专业知识和经验去进行。而显然,内部审计人员在这方面能力的提高,必然会促进整体化风险管理效果的提升。这就需要内部审计人员之间进行充分的沟通和交流,互相扬长补短,共同提高专业判断能力。
( 六 )改进内部审计组织模式和人员结构整体化风险管理强调整体化和全局性,决定了内部审计部门在企业组织中需保持一定的超然性和权威性。因此本文建议应在大中型企业里模仿“会计委派制”形式,推广总部垂直领导的集中式内部审计模式,即企业下属的各级审计主管或主要内审人员由总部直接委派垂直管理,这样既可保证内审部门参与风险管理行为的权威性,也有利于整个企业组织内部风险管理措施的互补。而内审人员结构既包括人员构成结构,也包括人员知识结构。在人员构成方面,不强调内部审计工作的完全职业化和专业化,而应实行弹性人员编制,以少数职业内审师为主,辅以更多的其他职能部门的内部协审员参加。在进行专项风险评估和审计时,可临时雇请生产、市场、质量等部门的专业人士共同参与,以“作业组”的方式进行审计,这样可保证内部审计职能的职业化。在人员知识结构方面,则必须认识到内部审计师是复合型的专业人才,要求综合能力较强,知识面较广,因此需定期加强对内审人员关于信息技术、风险管理技术、金融创新等方面的教育,以保持知识面的不断更新。
*本文系湖南省哲学社会科学基金项目“企业风险管理视角下内部审计的若干问题研究”(项目编号:09YBB443)的阶段性成果
参考文献:
