企业风险管理探讨(4篇)

企业风险管理探讨(4篇)

第一篇:企业风险管理与内部控制建设浅析

摘要:

通过制度的建设、业务控制流程在造、内部审计的监督,这三道防火墙的建设,堵塞漏洞、控制风险、提升内部控制管理能力,保证企业稳健发展。

关键词:

风险管理;内部控制;监督

有着百年历史的中交上海航道局有限公司,是国内规模最大的航道施工企业。公司主营航道疏浚、整治、围堰吹填和航道勘察、设计、测量,兼营船舶修造和疏浚机具、航标制造等业务。公司从黄浦江疏浚起家,逐步走向大江、大海,不断发展壮大,发展至今集疏浚、航道整治、填筑以及勘测设计、工程总承包、等业务为一体的全国最大疏浚企业公司。公司资产总额近200亿元,拥有世界先进的耙吸、绞吸挖泥船等船舶百余艘。现隶属于中国交建,随着集团在境内外整体上市的同时,上航局为提升企业管理能力和持续发展,开展了全面风险管理和内部控制制度建设,建立三条防线来开展风险管理和内部控制:一、组织和管理制度的建设。二、业务控制流程在造,特别是高风险项目和资金支付环节的事项重点关注。三、内部审计的监督。通过这三道防火墙的建设,堵塞漏洞、控制风险、提升内部控制管理能力,保证企业稳健发展,可持续发展。2001年起上航局的年营业收入从10亿元开始,以年均增幅超过30%的速度持续发展。当2015年迎来公司110周年局庆时,上航局自豪地站到了企业发展史上的新高点,已突破145亿。在追求全面协调可持续发展中,以优良的设备、技术和精细化的管理,建设国际一流疏浚公司。

一、企业内部控制指引出台背景、必要性

内部控制由来已久,近年来逐步受到关注,尤其是自上市公司如“银广夏”、“科龙电器”、“华源集团“的造假事件的发生,暴露了这些上市公司管理混乱,内部控制薄弱。部分公司为达到融资和完成考核指标等目的大量采用虚计收入、少计费用、不良资产巨额挂账等手段蓄意进行会计造假,导致报表虚盈实亏,会计信息严重失真。在惨痛的教训下,提升企业风险管理,内部控制和财务报告信息质量,不仅成为国资委、证监会等监管层,也包括集团公司和上航局经营管理层大家的广泛共识。

二、企业面临经营中的主要风险下面简单说明下企业经营中的主要风险:

(一)战略风险

战略发展不符实际,现在许多企业急于求成,制定雄心勃勃的经营战略,但没有相应的风险管理策略,例如华源就是过于依赖银行贷款,盲目扩张,缺乏有效的风险控制,加上内部管理混乱,重大投资决策失误,导致企业陷入危机。

(二)组织机构不合理风险

一是企业内部的组织机构安排不够科学和合理,董事会监事会和管理层之间责权利不明确,那么企业决策容易缓慢或者决策容易失误,失掉市场机遇。二是信息的传递不够真实、不够及时。比如说,公司员工向领导反馈相关意见,通过一层层传达才能到达最高管理层,经过中层管理者时,可能有些不利信息会被过滤或者部分信息会被遗漏,出现不及时现象;三是部门设置臃肿,部门间责任划分不清,导致工作中互相推诿,企业内耗严重。

(三)人事风险

招聘选用“自己人”“听话人”,公司关键岗位被特定人群垄断,相互包庇,产生“小团伙”;专业人员匮乏,难以适应企业发展。

(四)合同风险

合同当事人不合法,没有合同履约能力。条款不严谨:如工程竣工验收,审计结算等节点没有明确时间,造成后续付款条款难以履行或引起争议。应当变更合同的没有变更;应当发出的书函(会议纪要)未发;应当追究的却过了诉讼时效。企业被拖工程款的情况相当严重,但因没有及时诉诸法律,当起诉时已超过两年的诉讼期,超过诉讼时效等于放弃债权主张。应当行使的权力没有行使例如:包方不按合同约定支付工程进度款,施工企业公司可以行使抗辩权停工,但却没有行使,客观上造成了垫资施工,发包方的欠款数额愈来愈大,问题更难解决。

(五)财务风险

财务风险贯穿到资金筹集、投放、分配的各个环节,主要表现为现金短缺的支付风险,财务信息失真产生报表风险等。企业的财务风险可能发生在采购、生产、营销、财务、人力资源、开发研究、投资等日常各项经营活动中。这些财务风险都是在企业营运过程中与交易处理相联系的风险,如采购价过高、周期过长,应收款周转率慢、回款率低,货币资金审批流程流于形式等风险。加强财务风险的控制主要是提高企业的偿债能力、营运能力和盈利能力。

三、加强企业内部控制,建立风险管理体制

以上的事件和风险,受到各国政府重视:美国出台了sarbanes-oxley法案来规范上市公司,2006年国资委了《央企全面风险管理指引》,2008年财政部、审计署、保监会、银监会、证监会联合印发了《企业内部控制基本规范》,2010年财政部、证监会等五部委联合《企业内部控制配套指引》。在财政部、证监会力推动下,中交集团实施了全方位的内部控制规范体系,上航局也通过建立三条防线,来开展内部控制工作:一、制度的建设,包括组织保障和管理制度的建设。二、业务控制流程在造,特别是高风险项目和资金支付环节事项的关注。三、内部审计的监督。通过这三道防火墙的建设,堵塞漏洞、控制风险、提升内部控制管理能力,保证企业稳健发展。

(一)积极完善的企业管理架构、制度建设和企业内部规章制度

企业制度主要是指企业设立的在企业日常经营活动中,员工必须共同遵守的相关准则与规定的总称。通常企业制度包含企业组织机构的设计、企业人员的工作安排、工作流程的设计等。一般以规章、纪律、制度、标准等形式来表现的。上航局通过上市改制,建立健全了企业的组织机构:董事会、监事会、经理层、党委、纪委监察;确立了决策、管理、执行、监督四个层次的管理架构。为了确保内控制度的推进,公司及下属子公司都成立了内控小组,负责各级公司的内控建设的组织、指导和建设,组长由一般由各级公司领导出任、组员由相关部门长参加,对原有制度和文件进行梳理和更新,以内控为主线,把各级公司原有的文件,企业管理制度、办法、规章,规定纳入到统一的内部控制体系中。

(二)合理的内部组织机构、业务人员分工,建立高效能的业务流程

遵循不相容职责分离原则,通过流程化管理提高效能,制定了管理手册,建立业务控制程序,如采购控制程序,工程施工控制程序,内部审核控制程序,信息交流及协商程序,人力资源管理程序等21个管理程序。一是明确流程应该经过的岗位,岗位在流程上应该履行的职责,同时对应岗位职责的工作素质要求.包括专业素质职业道德及业务技能水平要求,二是明确流程,制定流程图。运用IT技术固化业务流程,上航局在浪潮ERP集团管理软件系统平台上,准备通过合同管理模块固化了采购外协付款管理模块、销售收款管理流程,通过网上报销系统固化了费用报销流程。

(三)设立内部审计,确保内部监督质量

由于企业日常经营管理活动很多,仅仅靠管理部门进行全面管理是不够的,还需要设立专门的审计机构,对企业内部管理的每个环节进行监控,及时发现改进企业在管理与运营中出现的问题,确保了企业的内部管理质量与效率,上航局建立了覆盖全局单位的审计机构人员,下属的主业单位有独立的审计机构和审计人员,下属的支撑保障单位可以根据实际设立专职人员,局公司审计机构人员定期、不定期对各个项目部,下属的各个单位进行检查监督,形成一套覆盖全上航局的监督体系。

四、结束语

在制度化的基础上,加之以流程化精细管理,利用多元化的监控体系。促进上航局的科学发展,持续发展,确保上航局在行业内的地位。但是企业的内部控制工作开展并非一步登天的事情,是一个循序渐进的发展进步过程,只有构建科学合理的企业内部机构:做好每项制度的制定、落实;掌管好企业的资金、采购、销售、工程项目、质量、人员的环节;构建和谐的企业文化等等,才能保证企业内部控制的工作有效进行,从而保证企业的和谐持续发展。

作者:江海 单位:中交疏浚技术装备国家工程研究中心有限公司

参考文献:

[1]财政部.《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制配套指引》.

[2]黄益建.企业风险管理:制度与流程设计[M].机械工业出版社,2011.

[3]李三喜,徐荣才.全面解析企业内部控制-基本规范•配套指引•案例分析[M].北京:中国市场出版社,2010.

[4]杨瑞平编著.企业内部控制探索[M].北京:中国市场出版社,2009.

[5]企业内部控制编审委员会编著.企业内部控制主要风险点、关键控制点与案例解析[M].上海:立信会计出版社,2013.

第二篇:企业风险管理对策研究

摘要:

风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险。确定业务风险管理目标,建立有效的监管框架,增加资金支持,提升公司的核心竞争力,加快创新。

关键词:

风险管理;监管;创新

理论来源于实践,实践是检验理论正确的唯一途径,理论指导实践,并作为应用到实践,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。2006年国际风险管理大会,是一个国际化的大会。风险管理理论一旦被广泛接受,在企业风险管理,积极实施,进行有效的操作,会产生明显的效用。所以,风险管理理论为企业提供支持和指导,企业通过风险管理的具体研究和分析,找出企业面临的主要风险,认识到存在的机遇,从而规避风险,抓住机遇,谋求发展。

一、确定业务风险管理目标,建立有效的监管框架

基于整体的企业风险管理框架和监督不同的企业的责任,是企业必须考虑的重要因素,使得其成为内部企业文化的一个组成部分。企业集团公司应该根据企业的总体战略目标,制定风险管理制度,各个部门全部参与风险管理,才能有效避免企业面临的风险,抓住机遇。宏观管理部门要结合整个业务,区域战略,技术战略,投资战略和营销策略制定,以及国家和国际经验的战略。风险管理涉及企业的全部部门,具体包括,采购、客户信用、财务、生产、销售、预算、资金等,这些部门应该建立相应地内部风险管理体系,以便工作人员按照规定的流程做事,规避部门风险,从而整体上降低风险。

二、增加资金支持

首先,企业要发展,必须要有相应地资金保障体系,没有资金,企业就无从发展,当前,国际大型企业都有自己的风险管理体系,并为风险管理体系投入了巨大的人力、物力、财力。如很多企业雇佣注册会计师事物所进行风险控制测试,为很多大型企业设计内部控制制度和流程,审计企业财务报表等,以检查风险。其次,要完善企业风险管理系,企业治理层必须和职能部门、业务部门联合,制定各种监管制度,以提高风险的预防能力,提高企业价值,促进企业的稳定持续发展。企业建立完善的风险管理体系,单靠本企业的力量是不够的,必须提供资金支持,聘请外部专家协助建立内控体系,为企业的风险管理体系提供物质支持。

三、提高公司的核心竞争力

1.公司的核心竞争力作用。

1.1企业成功市场基础。

市场是企业的生命,占领市场是企业前途和希望,失去市场企业将面临衰退,企业。企业做大做强,在市场竞争中不被吃掉的话,必须占领市场,企业必须有独特的核心竞争力,核心竞争力是企业成功的市场基础。

1.2企业可持续发展的动力。

竞争成功的关键在于企业是否具有不断开发新产品、开拓市场的特殊的竞争力。另一方面,这是企业的一笔无形资产,竞争者也很难复制和模仿,别的企业是无法比拟的,独特的核心竞争优势;另一方面,市场长期性的检验之后,企业的核心竞争力,受到认可,从而长期占领市场,推进企业的可持续发展。

2.提高公司的核心竞争力的措施。

2.1加强在人力资源风险管理。

人力资源风险管理包括人员招聘、职业规划、绩效考核、薪资政策、激励机制、培训制度等很多内容进行风险管理,规避人力资源中的风险。人力资源风险管理包括风险识别、风险评估、风险控制等环节。企业要不断地进行人力资源的风险识别和评估,同时,注意总结,对出现的风险及时进行分析和改进。加强人力资源风险防范能力,建立事前、事后防范制度。对进入人员实行资质审核、背景调查,同时进行严格的考试、试用期制度。对企业的在职员工进行必要的监督,防止出现懈怠等对企业的不利影响,对员工进行定期或不定期的考核,聘请培训机构对职工进行培训,提高职工的工作能力,以适应不断变化的外部环境。建立事后处理机制,企业内部应建立风险处理机制,不断进行事件的处理,完善企业内部机制,企业还可以聘请外部公司对在职人员进行跟踪调查。

2.2建立全面,有效的内部控制机制。

企业应该根据COSO,结合《企业内部控制基本规范》的要求,建立内部控制体系,按照五个要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。风险管理不仅是建立风险管理机制,业务流程,更重要的是,全面的,通过建立有效的风险控制机制,风险管理,传统的报表数据的机制,提高企业的经营效率。负责整个系统的风险分支,以实现有效的风险管理,公司治理层可以聘请会计师事务所或外部专家进行风险控制体系设计,统一各部门的专职,专业监督实施,统一风险管理制度和流程,以便制定审计检查的实施,负责整个分公司的风险管理,并独立于行政各分局。

2.3建立风险事件的数据库。

通过检查可以防止企业风险的发生,企业风险分析的测试激励自己的风险管理程序,管理发生事故之外的警惕,对企业风险事故进行分析,它发生在分析前,在未来,并且它可以避免事故的危险。

2.3.1统合管理的目标。

企业目标包括总体目标和具体的目标。总体目标,包括企业的经营理念,价值观和经营战略决定等经营目标,营业收入,每股利润,市场占有率、安全生产等。财政目标包括销售收入,成本的费用,纯利润,现金流量等。遵纪守法,依法纳税等。具体的目标是与岗位的工作目标达到标准要求。具体的目标细分化、精细化测量,清楚的判断的程度。具体的目标和企业的技术标准,管理基准及定额标准往往融合在一起。企业的内部控制的时候使用的是更具体的目标。企业统合风险管理与目标是与传统的风险管理的是有区别的,是在企业战略的指导下制定的企业统合管理的总目标,对于企业的组织机构和各种活动的总目标分解,所有具体风险管理的目标,做到战略目标、总体目标、具体目标和企业的风险管理体系密切吻合;二要明确具体,将企业的目标/指标进行分解落实,形成各职能部门和各业务活动的具体目标,使员工们看的见、摸的着,随时可测评自我完成度、风险发生的可能性及其影响。

2.3.2加强企业文化。

一个企业的风险管理必须和企业文化结合起来,企业文化对企业的运作具有至关重要的作用,风险文化的建立可以有效预防风险,必须将风险文化作为企业日常经营活动中的组成部分,才能对企业进行有效的管理。也就是说,企业风险管理融入企业战略战术的决定和各活动中,是风险管理人们的一项的自觉行为。首先,了解相关企业的目标,通过政策、制度明确企业风险管理的态度、企业风险管理的目标和企业的合作原则等,提高员工个体的风险意识,将风险和文化意识覆盖到企业每个员工,提高员工的风险管理素质。更加规范员工的行为,使风险文化成为企业文化的一部分。其次,形成企业统一规范的风险管理的语言,不同的人和部门,风险的看法和态度不同,例如通常财务计划部门把预定的差异看得很重要。通过教育训练员工知道什么风险,风险管理和企业的风险的类型和管理策略。企业应进行员工的法律知识培训,制定员工道德行为规范,形成高尚的企业文化,对于违法、违背诚实原则,造假等行为进行严厉制裁等措施。企业还应建立风险文化的培训,聘请培训机构对员工进行风险文化的培训,采取不同的途径,加强对风险文化的知识、流程等的培训,加大员工的风险意识,使员工对风险时刻保持警惕,恰当处理各种风险,从而规避风险,提高运营的安全性。

2.3.3建立企业风险管理组织体系。

董事会设置企业风险管理委员会,也就是人人都参加企业的风险管理活动,但是企业风险管理,需要企业全员参与管理活动,风险管理活动需要专业的风险管理的理论和方法。所以企业应成立相应的风险管理机构,除此之外,企业还应当建立专职部门或职能部门履行风险管理的职责,还应该建立审计委员会,负责风险管理的监督,提出评价体系,评估风险管理的风险管理的有效性。企业统合管理要求企业必须得到高层管理者的支持和参与,建立符合法律法规的法人治理结构,如董事会、股东大会、监事会等机构,使出资者和经营者明确责任和权利,使企业统合管理和企业战略一致。组织形式是多样形式可供选择。企业充分利用内部的风险管理者,要充分利用企业“外面的智慧”,即利用企业外部的风险管理咨询公司的专家的智慧。

2.3.4健全企业风险管理系统。

全面的风险管理是企业各部门的共同的事,风险管理部门、其他的职能部门和风险管理委员会紧密合作共建企业的风险管理,特别是业务和风险管理人员组合起来有效地工作。企业建立的全面的风险管理组织结构,该结构一般包括风险管理政策决定机构,风险管理职能机构和相关部门三部分。董事会风险管理的最高决策机构,主要的风险管理的信息收集各重大的风险管理审查和决定事项。设置董事会的企业,总裁办公室会作为企业全面风险管理工作的最高决策机构。董事会下设立风险管理委员会,作为公司的风险管理议事机关,各单位的经理为单位的风险管理的负责人,本部门负责具体的风险管理,并最终就本单位风险管理的有效性向董事会报告。企业设立全面的风险管理组织,是全面的风险管理的组织保证。

2.3.5应用风险管理信息系统。

企业必须适应科技发展的需要,大力应用先进科技工具,采用适合本企业的风险管理信息系统,建立信息采集、备份、整理、分析、交互等的规范,随时对信息系统进行维护和更新换代。比如建立erp/OA系统等。企业应从源头上确保录入数据信息的及时性、完整性等,不得随意更改信息,建立信息使用的审批制度,规定各部门及工作人员的职权。企业应用信息管理系统可以对风险进行定量分析,对重要业务流程进行对发生的风险进行提前预警,为高级管理人员提供决策支持,可以及时调整方向,规避风险。风险管理信息系统应当涵盖各个职能部门、业务单位部门,使得各个部门共享风险信息,共同应对企业内外风险,提高整体的效率。企业应对信息系统不断地进行维护和更新,确保信息系统本身的稳定安全运行,以便提高风险系统地准确性。企业应将内部控制制度与信息系统结合运用,实现优势互补,避免系统的单一和片面性,最大限度地降低风险。

四、结语

总之,风险管理理论是经过实践检验的理论,在企业中发挥重要作用,企业的最终目的,是提高效益,创造价值,使企业实现价值最大化。企业应从各个方面加强风险管理,建立有效的风险管理体系。

作者:崔伯平 单位:江苏中瑞华会计师事务所有限公司

参考文献:

[1]王学龙,郝斯佳.风险导向型内部审计在企业风险管理中的运用[J].财会通讯.2015(19).

[2]孙立.基于发展风险管理的内部审计角色探析[J].财会通讯.2014(13).

[3]季皓.国外企业风险管理研究综述[J].财会通讯.2014(05).

[4]鞠永生.企业实施风险管理审计之思考[J].财会研究.2015(03).

[5]时现,毛勇,易仁萍.国内外企业内部审计发展状况之比较——基于调查问卷分析[J].审计研究.2014(06).

第三篇:化工企业风险监控与安全管理预警技术探究

摘要:

安全生产是化工企业最为重要的工作,不仅关系到化工企业自身的发展,与广大群众生命财产安全也有着密切联系。为实现化工企业的安全生产,就必须加强对生产中风险的监控,采取有效安全管理预警措施,预防安全事故发生。本文就对化工企业风险监控、安全管理预警技术展开研究,为其实际应用提供帮助。

关键词:

化工企业;风险监控;安全预警技术

1化工企业存在风险分析

1.1风险分类

一般来说,从事故和灾害角度来划分,化工企业风险有常规事故风险、潜在隐患风险,其中,常规事故风险是指设备在常规运行时,由于其可靠性、寿命等因素引起的风险,根据危害程度的差异,可分为一般事故风险、严重事故风险以及灾难性风险三种。潜在隐患风险是指能够导致事故灾害的诱因、条件,但还没有发展成危险的风险,其危险性更大,主要是由人为活动或自然灾害所导致的[1]。在化工企业的生产过程中,其风险主要有两类,分别是静态风险和动态风险,其中,静态风险是一种固有风险,其发生原因是生产系统中存在有危险源,比如高压锅炉板扎风险、水下采煤矿井淹井风险等。动态风险是指生产过程中发生的、会出现变化的风险,包括人的行为风险、潜在隐患风险两种,其中人的行为风险有违规操作、事故隐患未加处理等,潜在隐患风险如悬顶顶板事故风险等,这些风险在不同条件下是会发生变化的,是一种随着生产过程变化动态改变的风险。通常情况下,安全事故很少是有静态风险单独引起的,如果没有动态风险发生,静态风险一般不会转变为危险,其控制方式主要有屏蔽、隔离等。动态风险则是化工企业安全事故发生的主要原因,具有不稳定、经常性变化等特点,是风险监控与安全管理的重点所在。

1.2风险辨别

在化工企业风险监控与安全管理预警中,必须要先明确化工生产系统中的具体风险,才能保证风险监控、安全管理预警的可靠性与有效性,所以,必须做好风险辨别工作,常用的风险辨别方法主要有:一是预先分析法,是指在生产子系统实际运行之前,通过宏观分析的方法,来辨别系统中的危险源、运行客观条件产生的不良影响等,是一种在初期、设计阶段采取的风险辨识方法。二是事件树分析法,是以一个初始事件为起点,通过事故顺序分析的方法,将生产过程分为多个阶段,然后注意分析各个阶段成功、失败原因,分别用不同线将分析结果表示出来,直到确定结果,主要适用于曾经发生或者即将发生的系统故障。三是可操作性分析法,是通过对生产工艺、操作等的全面检查,明确生产中操作后其它因素造成的风险,主要适用于连续的化工生产或者流程复杂的化学品生产中,具有一定的局限性[2]。

2化工企业风险监控与安全管理预警技术分析

2.1概述

风险监控与安全管理预警技术是通过构建风险监控系统和预警机制,完成对生产风险的超前性预警,去除安全事故的风险因素,起到预防安全事故的作用。在风险监控与安全管理技术中,其本质是将事故预防关口前移,把事故后应急转变为事前风险监控和预防,使用动态风险管理取代静态风险管理,提高管理体系的系统性、组合性,实现更佳的风险防范效果,对化工企业安全生产有着十分重要的作用。

2.2应用措施

第一,生产过程风险信息采集。风险信息采集是风险监控、安全管理预警的基本环节,主要有人工采集和系统采集两种,人工采集是指由管理人员、安全监督人员以及工作人员等对生产过程的巡检、分析,收集其中的风险信息;系统收集是通过仪表检测系统,检测生产设施的运行状态,确定并收集的风险信息,通常来说,风险信息采集主要有随机积累、广泛性收集和有目的专项收集三种方式。第二,做好风险的识别与管理。识别风险、管理风险是风险监控与安全管理预警作用实现的重要途径,其中,识别风险具体工作主要有:(1)风险识别,根据上述风险辨别的各种方法,有效确定化工生产系统中的各种风险;(2)风险区分,根据上述风险的分类,确定风险的类型与原因;(3)风险评价,采取合适的评价体系,评价风险的危险程度,划分到不同危险等级中;(4)风险控制,针对风险发生的原因、时间,制定合理、科学的应对措施,来有效控制风险,降低或者消除风险[3]。管理风险的具体工作主要有:(1)尽量在生产过程安全隐患出现的初期将其发现,采取科学的处理方法,加强对隐患信息的利用;(2)对于安全隐患,采取针对性、目的性的控制管理,建立预警与动态监控机制;(3)在安全事故整改中,要采取合理有效的措施,来将安全隐患消除;若是化工企业存在严重安全隐患,需要责令化工企业进行整顿,将风险控制在允许范围之内。第三,风险信息的传输与利用。在风险信息收集完成之后,还需要将其传输到数据库或者管理中心中,使分析系统或人员可以及时根据信息数据做出准确判断,其中,检测系统采集的信息数据,可以借助GPS、无线网络、有线网等通信技术,直接传输到网络服务器数据中心;而人工采集的信息数据,则需要填写信息汇报表、转递到安全信息中心分析处理后,再把分析结果输入服务器数据库中。在风险信息的利用中,需要根据生产安全的要求,通过查询、检索数据库相关信息,通过统计图表分析等方式,来得到可靠的结论,制定有效的风险控制对策,保证生产安全。第四,建立风险预警提示机制。风险预警提示针对的是化工企业生产过程,通过综合风险严重程度、事故预防情况等方面信息,来为风险预警、管理作出合理的指示,具体而言,当风险严重程度较大时,应当高等级预警信息;如果严重风险在规定时间内没有得到有效处理,需要将风险预警提示到整个化工企业内部,给企业工作人员足够预防时间。第五,加强对风险的动态监控。在化工企业生产过程中,动态风险是随机的、不断变化的,可能发生在任何时间、任何位置,为加强对风险的发现能力,就必须重视风险动态监控,在生产系统中加大检测设备使用量,利用专门的动态监控软件,来对化工企业生产系统进行全过程、全方位的监控,及时发现风险,为风险管理创造良好条件[4]。

3结束语

综上所述,对于化工企业而言,生产过程的风险是客观存在、难以避免的,一旦风险控制不到位,就会造成严重的后果,对生产人员、群众安全等产生极大威胁,故而,化工企业必须加强对风险的监控与安全管理。

作者:李发华 万勇 单位:湖北兴瑞化工有限公司

参考文献:

[1]杨萍.化工企业风险监控与安全管理预警技术[J].科技创新与应用,2014,(19):112-113.

[2]张华.化工企业风险监控与安全管理预警解析[J].化工管理,2015,(19):129.

[3]刘?亚,张清林,秘义行,许晓元.大型石油储罐区火灾风险预测预警技术研究[J].消防科学与技术,2012,(02):192-196.

[4]韩璐,宋永会,司继宏,俞博凡.化学工业园区重大环境风险源监控技术研究与应用[J].环境科学研究,2013,(03):334-340.

第四篇:内部控制企业风险管理研究

摘要:

内部控制与风险管理是现代企业管理的重要内容,本文将从内部控制的角度出发,对企业的风险管理进行探讨和分析。

关键词:

内部控制;风险管理;预算控制

一、企业风险分类及识别

(一)战略风险

战略风险是指在战略层面上对企业未来发展、经营效益等施加影响的不确定性因素。战略风险对企业的影响较大,影响范围波及企业管理的各个方面和层次。企业战略风险包括战略规划风险、公司治理风险、组织架构风险、企业文化风险、外部环境风险(如产业政策、宏观经济走势、生产环境)等。尤其是在企业的成立或转型阶段,很有可能因为战略定位、目标规划的风险及缺陷,而给企业带来难以估量的损失。如长虹在等离子电视市场上的战略决策失误而导致企业业绩大幅下滑。

(二)财务风险

财务风险是指企业在财务活动中因为不确定性因素的影响可能造成的损失。财务风险的来源既可能来自企业内部,如财务结构不合理、会计体系不健全、现金流量管理不善、资产管理和处置盲目等;也有可能来自外部,如汇率、利率等金融市场的波动,外部融资环境恶化带来的融资成本抬升等。在经济形势依然严峻的情况下,企业过度举债、短期债务成本挤压现金流带来的现金流量风险非常普遍,必须引起关注和重视。

(三)运营风险

运营风险是指企业在运营过程中,由于内部管理的有限性与外部环境的不确定性,给企业带来的潜在风险及损失。运营风险涵盖企业运营管理的全部过程,如研发设计、生产管理、市场营销、供应链及物流管理、库存管理、质量管理、安全管理、售后服务、合同管理、员工操作等。如锤子科技因为对自身产能估计失误和供应商管理不善等原因,导致产品供销脱节、质量把关不严,严重影响了客户体验,一度酿成严重的品牌危机。

(四)市场风险

市场风险是指市场环境的不确定性因素给企业造成的损失。市场环境包括市场竞争者、技术壁垒、消费者需求、市场消费文化等,这些外部因素都可能对企业的运营活动造成影响,一旦企业应对失当,就有可能会造成相应的损失。其中技术革新引发的风险必须引起企业的重视,许多传统企业在面临市场技术的更新和升级时,没有及时跟上市场发展的节奏和准确把握消费者的心理需求,最终被市场所淘汰,如柯达胶卷在数码相机诞生和普及后迅速没落。有时企业也会面临一些“伪需求”,如上门洗车、上门美容等,不假思索、盲目轻信就会给企业造成损失。

(五)法律风险

法律风险是指企业在生产运营过程中,企业经营活动违反经营活动属地政府的法律而给企业造成的损失。生产经营活动及外部环境的复杂使得企业可能面临多种多样的法律风险,如未能按照合同要求履责的违约风险,会计舞弊风险,员工管理不善而导致的劳动风险,触犯相关行政法律法规而产生的风险(如证照不齐全、经营活动违规、重大安全事故、偷税漏税等)。此外,对于某些跨国企业集团,还有可能面临多个国家不同的法律风险。

二、内部控制与风险管理的关系

内部控制与风险管理的出发点都是为了维护企业的正常运转,保障投资人的利益,目的是一致的。从内部控制与风险管理的关系来看,是相辅相成、互相依存的关系。内部控制是实施风险管理的基础,风险是客观存在的,企业对风险的管控必须落实到具体的控制活动上,而内部控制就是通过规范和健全企业内部的管理活动,从而实现和达成企业的风险管理目标。对于内部控制而言,风险管理是其重要内容。企业在实施内部控制的过程中,本就是以风险为导向的,坚持“发现问题、解决问题、构建机制”的风险管理原则,由此提高内部控制实施效果。

三、基于内部控制的风险防范措施和管理策略

(一)建立起良好的企业风险内部控制环境

良好的内部控制环境是企业实施风险管理的前提。对于企业而言,首要的是建立起同企业相适应的科学的公司治理结构,按照权责相适应的原则构建起合理的权力运行制约和监督体系。同时,企业要在内部强化对风险意识和管理方法的宣传和培训,引导领导班子重视和支持风险管理,并自上而下在内部带动广大职工增强危机意识和风险意识,营造出良好的管理氛围。积极建设和培育企业的风险文化,将风险管理融入企业文化的建设过程。完善岗位设计和责任划分,建立起严密、逻辑的责任网络体系。另外地,针对风险管理,企业还应当建立起专门的风险管理领导小组,并在各部门和机构配备必要的风险协调员,强化对风险控制的组织管理。

(二)加强对企业风险的评估与分析

企业应当建立全面、及时、准确的风险预警管理系统,对风险进行实时评估与监控。企业应当按照科学的标准对风险进行归类,并对风险进行细化,对企业可能面临的风险事件和风险隐患进行辨识,分析企业风险的成因、影响因素,并评估风险事件对企业经营可能造成的后果或损失。对企业风险合理排序,明确关键风险、重点风险和一般风险,由此确定不同的风险控制策略。制定和编纂《内部岗位操作风险管理手册》,梳理、汇总企业内部重点区域、关键岗位和重要环节的风险点,为减少和规避员工操作风险提供指引。借助引导式培训、情景模拟、案例回溯等方式帮助员工熟悉和掌握风险识别和分析工具,增强风险控制实操能力。

(三)制定科学的风险管理内部控制策略

实施和开展全面预算管理,通过财务预算加强对企业内部资金和收支活动的控制,减少和规避可能存在的风险。健全投资决策机制,重大投资项目必须经过调研论证和风险评估,必要时可委托外部专业机构进行调研,规避和减少决策风险。同时,企业还应当引入和建立权限审批和职务不相容机制,加强对内部关键岗位、重要活动、重点区域如采购、库存管理等的风险管理。健全内部会计控制,加强企业发票、账簿管理,确保账实相符、账账相符,完善会计信息核算与披露,规避财务风险。加强合同管理和合规管理,组织归口部门对合同内容进行法律审查,防范企业法律风险。此外,企业还应当借助供应链同盟和保险等来合理分散和转移风险。

(四)完善企业风险的信息交流与反馈机制

建立全面风险管理报告体系,加强企业风险信息的交流与反馈。风险管理领导小组应当建立和完善信息交流机制,定期召开相关会议,听取关于企业风险状况的报告,同时就各部门的反馈信息作出评价和处理,促进风险信息在各部门之间的传递与共享。健全风险管理报告机制,定期和披露企业风险管理报告,从风险识别、风险评估、管理计划、应对策略、实施成效等方面做出规范、全面、细致的解读。加快内部信息化建设,畅通内部沟通渠道,建立起互联畅通的内部信息传递与交流体系。利用信息技术搭建企业风险信息数据库,并根据需要建立起相应的子数据库,如客户违约信息数据库、员工操作风险信息数据库等,充实和完善企业风险数据信息,加强大数据挖掘和分析,指引和规范企业风险管理与防范工作。

(五)健全风险管理内部监督与评议机制

风险管理是一个动态的、不断改进的过程,企业必须建立起完善的内部监督与评议机制,来不断改进和封堵内部可能存在的安全隐患。健全内部审计机构,充分发挥审计的监督职能,借助审计对企业内部经营活动进行全面检视和监督,排查和发现安全隐患,并在审计报告中形成合理的改进建议。定期开展监督与检查,对企业内部管理活动尤其是风险管理活动进行监控,增强风险管理的执行力与管控力。开展风险管理评议活动,对风险管理进行考评。明确考评机构、考评标准、考评办法和考评流程,按照企业风险管理的要求对内部风险管理活动进行全面监督和评议,健全激励与约束机制,将风险管理考评与部门绩效相挂钩,增强风险管理考评的严肃性。

四、总结

总之,企业应当坚持以内部控制建设为前提,夯实风险管理的基础,不断改进和完善企业内部管理活动,增强企业风险管理与防范能力,推动企业健康持续发展。

作者:汤淑泱 单位:东盟电气集团有限公司

参考文献:

[1]孟庆梅.从内部控制角度分析集团企业风险管理[J].时代金融,2015(26).

[2]李翕然.基于内部控制的集团企业风险管理研究——以能源集团企业为例[J].技术经济与管理研究,2015(04).

[3]孙丽花.基于内部控制企业风险管理的思考[J].当代经济,2015(24).