前言:中文期刊网精心挑选了风险管理的基本流程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理的基本流程范文1
从中国企业构建全面风险管理体系基础条件来看,中国企业尤其是在境外上市的企业近几年以来一直致力于企业内部控制建设,已经建立了一套比较完善的内控体系,编制了内部控制手册和自我评估手册,初步搭建了以风险管理为核心的内部控制基础平台。这是中国企业建立健全全面风险管理体系的基础条件。当然,多数企业的内控系统通过对流程的控制主要对运营风险、财务风险等风险建立了比较完善的控制体系,但是还不能覆盖企业面临的所有风险,如战略类、市场类风险,不能对其进行有效的管理和控制。
所谓基于内控的全面风险管理体系,简单地说,就是在内部控制建设的基础上,构建全面风险管理体系,是适合已经建立内部控制体系的企业进行全面风险管理建设的一条创新路径。这既符合国际上内部控制逐步向全面风险管理发展的潮流,也是中国企业构建全面风险管理体系的现实选择。
3C框架和流程
中天恒管理咨询公司经过多年的探索和实践,专为中国企业打造的3C全面风险管理基本框架(下文简称“3C框架”)如图1。
3C框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
企业目标是一个相互联系、相互依存的目标体系。全面风险管理作为企业管理的一项核心内容,可以把目标确定作为全面风险管理的前提条件进行关注,并将其贯穿于全面风险管理工作的始终。
风险是对企业目标实现产生影响事项发生的不确定性,包括了危险和机会,是一个全面的概念。风险偏好、风险意识、风险理念、风险文化是企业全面风险管理的软要素,是企业实施全面风险管理必须明确的基本概念。把企业主要风险整合起来,是全面风险管理的一个基本标准。
全面风险管理是为合理保证企业目标实现,对企业风险进行全面管理的动态过程,是对企业风险进行整合管理的过程,是艺术和科学的结合。全面风险管理目标、意义、主体、内容、流程、方法是企业全面风险管理的重要内容,是必须明确的;全面风险管理政策、战略、策略、决策是企业全面风险管理的基础,影响整个全面风险管理工作;全面风险管理信息、沟通、学习应贯穿于全面风险管理工作的始终。这些都应该从总体上予以明确。
全面风险管理融合,是企业风险管理自身内部的融合,是企业风险管理与企业业务的融合,是企业风险管理与企业管理的融合。全面风险管理与企业管理需要融合的内容很多,其中最重要的就是要做到内部控制与风险管理的融合。
3C框架与COSO的不同
3C框架没有直接引入管理要素概念,从总体看包括目标、风险、管理三个方面;从流程看包括管理准备、管理实施、管理报告和监督改进四个方面。
3C框架把COSO全面风险管理框架“事件识别”定义为“风险识别”;把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”;把COSO全面风险管理框架“控制活动”重新定义为“风险控制”;把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
3C框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
风险管理的基本流程范文2
【关键词】全面风险管理;物资供应
一、引言
近年来,国际和国内环境发生了重大深刻的变化,尤其是受到全球性金融危机的爆发,欧债危机蔓延,国内经济增长逐步放缓得宏观经济环境的影响,国网省物资公司经营不仅面临着各种外部风险,另外随着国家电网公司“三集五大”建设的深入,更面临着业务模式不断变革完善所带来的物资采购等内部风险。在面临内外部风险的环境下,作为省物资公司,努力提升风险管理水平,规避和防范重大风险的发生,成为企业核心竞争力的一个重要方面。因此实施全面风险管理,是省物资公司提升公司管理水平,提升物资供应的效率和效益的必然要求。
二、全面风险管理概述
美国COSO委员会定义全面风险管理是“一个实体的董事会、管理层和其他员工实施,适用于战略制订和整个组织范围的程序。该程序用于识别可能影响该实体的事件,管理风险使之处于其偏好范围之内,并为实体目标的实现提供合理的保证”。该定义为讨论全面风险管理提供了一个统一的框架。
2006年6月,国务院国有资产监督管理委员会出台了《中央企业全面风险管理指引》,指引中定义全面风险管理,是“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。
三、国网省物资公司实施全面风险管理的对策
国网省物资公司要做好全面风险管理工作,应该按照《中央企业全面风险管理指引》的要求,结合自身业务的特点,建设实施全面风险管理体系:
1.建设全面风险管理体系的总体目标
国网省物资公司全面风险管理体系的目标是基于省物资公司在“三集五大”中的定位,在公司经营管理中加强风险管理,培育良好的风险管理文化,确保将公司经营管理中的风险可控,公司合法合规经营,信息沟通真实可靠,提升物资供应的效率和效益。
2.构建全面风险管理组织体系
要将全面风险管理的各项要求融入到业务流程中,必须要有组织体系的保障。建立公司全面风险管理“三道防线”:第一道防线是公司各级业务部门;第二道防线是公司全面风险管理委员会及办公室;第三道防线是公司纪检审计部门。公司应设立全面风险管理委员会,由公司总经理担任委员会主任,下设全面风险管理与内部控制办公室,由办公室和各专业部门负责人组成,设置风险管理岗位,配备专门人员,全面负责公司风险管理的日常工作。
3.加强风险管理文化建设
风险管理文化是企业文化的重要组成部分。公司要大力培育和塑造良好的风险管理文化,把全面风险管理的理念和意识融入所有的业务和管理活动中,使风险管理成为企业所有部门和员工自觉的行为,做到全员参与,把风险管理的责任落实到每一位员工。
4.建立全面风险管理流程
要实施全面风险管理体系,要围绕全面风险管理的总体目标,在公司经营管理的过程中和业务流程中执行全面风险管理的流程体系。风险管理基本流程主要包括:初始信息收集、风险评估、风险管理策略、内部控制、监督改进。
(1)收集风险管理初始信息,建立风险信息库。公司应以岗位为基础、以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类,开展风险梳理识别工作。通过风险梳理和识别,建立涵盖全部风险的统一的风险信息库,为风险评估提供依据。公司各部门要定期开展对风险信息的收集和辨析工作,及时更新信息库。
(2)风险识别与评估。对收集的风险管理初始信息和各项业务管理及其重要业务流程进行风险评估。根据风险发生可能性的高低、风险发生后对目标的影响程度来确定公司的重大风险。风险评估包括风险辨识、风险分析、风险评价三个步骤。
(3)风险管控策略的制定。通过分析公司自身和外部的条件,围绕战略目标,风险承受程度等来选择风险管控策略。公司对风险实施有效地控制采用的主要方法有:风险规避、风险降低、风险分担和风险承受。
(4)风险管理相应解决方案的制定和实施。公司应根据风险管理策略,针对各类风险或每一项重大风险制定风险管理解决方案,风险解决方案应包括事前、事中、事后的应对措施和危机状况的处理计划。制定相关的内控措施,如审批制度,明确涉及重大事项的批准程序,重大资金支付的集体决策程序等。通过在公司各部门开展风险管理工作,实现风险管理体系的良好运行。
(5)监控与改进。公司应定期对风险管理工作的有效性进行自查和评价,及时发现存在的缺陷并改进,实现闭环管理。建立风险责任制度,将各部门风险管理工作列入绩效考核体系,从制度上保证持续改进和提升全面风险管理的水平。
四、结语
总之,实施全面风险管理,推进内控体系建设,将极大推进企业防范风险,提升管理水平,特别是在国家电网公司建设“三集五大”体系的战略部署的背景下,在国网省物资公司实施全面风险管理,构建完善的内部控制体系,对于提升物资供应的效率和效益工作目标的实现,对于提高公司抗风险能力和核心竞争力都具有现实而长远的意义。
参考文献:
风险管理的基本流程范文3
风险管理效率是银行竞争力的核心
银行的风险管理就是通过对风险存在及发生的可能性、风险损失的范围与程度进行识别、计量、分析,并对业务经营的全过程进行风险控制,以实现最大限度的收益与风险保障相匹配的管理行为。其基本任务或者说主要职责就是避免最坏的或最不希望出现的情况发生。由于风险管理都是需要支付成本的,风险管理的效率就是对风险管理的资源投入与经营成效的比较,其核心在于选择最优的风险管理方案,在尽可能降低风险成本的同时,实现尽可能高的经营收益。所以说风险管理也是银行最基本的管理,是银行保持可持续发展、可持续盈利的关键因素。
银行间的竞争说到底就是风险管理效率的竞争,风险管理效率最能体现银行的核心竞争力。只有高效率的风险管理才能在复杂多变的市场环境中识别、计量、控制风险,识别、计量和控制那些别的银行识别不了、计量不了、控制不了的风险,才能体现出一家银行的核心竞争力。银行在经营中,如能事前就识别出风险,及时采取相应的措施,就可以避免损失;如未能及时识别,就可能遭受风险损失。但从短期来看,银行间的风险识别、度量、控制效率高低很难进行比较,通常需经过一段时期的实践,才可有比较清楚的区分。
风险管理与业务经营是同一问题的两个侧面,银行对风险识别的效率、计量的效率、控制的效率直接决定了业务经营的效率,业务经营的效率反映的就是风险管理的效率。由于市场是不断变化的,银行要在这个变化当中不断发展,就必须不断改进和提高风险管理效率。银行要有可持续的竞争优势,就必须在风险管理上下功夫,努力提高风险管理效率,通过提高风险管理效率来营造自身独特价值的组织执行力,以获取一流的经营业绩、一流的经营效率。
风险管理效率的提升也是一个系统的组织过程,涉及风险管理组织体系和流程再造、风险管理创新、经营绩效考核评价和激励约束机制、人力资源开发、信息科技应用、风险文化和公司治理等诸多方面的因素,而不是某一种因素简单作用的结果。只有将它们有机地整合起来,持续地改进、优化风险管理,才可能有适应市场需要的效率,才可能不断创造出新的经营业绩。
风险管理的效率是由银行的风险管理能力决定的,风险管理能力的高低又决定业务经营效率的高低。在市场竞争的环境下,每家银行都希望能有更高的风险管理效率,但这需要以更高的风险管理能力为基础。所以银行的风险管理效率有赖于其经营者对银行自身特点和内部条件、外部环境的清醒判断,明确自身的发展方向和路径,确定风险偏好和总体发展目标,确立业务发展和盈利增长模式,制定总体的风险管理战略。在此基础上,还要将银行长中期发展目标与短期经营目标及日常工作有机融合起来,尤其要把战略目标落实到具体的资产结构、负债结构等经营结构的调整优化上,将银行的各种资源有效地整合到战略目标的实施上来。
中国银行业不良资产存量与不良资产比重经过近十年的连续“双降”,银行业信贷资产质量有了很大的改观,到2010年末不良贷款率已经降到了国际同业的较低水平。
那么我们是否可以说中国银行业的风险管理效率已经达到国际先进水平了呢?显然不是,因为不良贷款率还不能完全反映银行风险管理的效率,全面提高风险管理的效率对中国银行业来说,可能要比压降不良贷款更难。尤其是随着中国银行业在国际金融市场上的日渐活跃,参与国际金融市场的竞争要求自身在风险管理方面有更高的效率,这是一个新的、更加严峻的挑战,所以尽快提高风险管理的效率已成为中国银行业的当务之急。
风险管理效率最直观的表现是流程
银行的风险管理流程是指与风险管理相关各部门、各环节、各岗位职责的总和,它直接决定了银行业务经营的运行效率,也是最直观表现的风险管理效率。从表面上看,影响银行办理业务速度快慢的主要因素是流程的长短;而从实质上看,这个流程的长短归根到底是由风险管理效率决定的,流程只是现象,本质是风险管理效率。
流程长短的通常表现是在业务办理速度的快慢上,如客户到银行来办理业务,首先感觉到的就是办理业务所需的时间。所需的时间越短,速度越快,客户就越满意,反映银行风险管理的效率也就越高。需要说明的是,银行对客户的服务效率并不完全反映风险管理的效率,风险管理的效率也不全部表现为对客户的服务效率,对客户的服务效率问题还会涉及到其他许多相关的因素,但不论其他因素有多少,风险管理效率都是其中最重要的影响因素之一。
尽管每家银行的偏好、战略会有所不同,也会有不同的经营模式和管理体制,但是必须有严格的风险管理,这是由银行的本质特性决定的。没有一家银行会愿意用较长的流程来为客户服务,只是由于受到自身风险管理能力的制约,当其尚处于较低水平时,只能容忍较长的流程,随着风险管理能力的逐步提高,风险管理的效率才能随之提高,流程才有可能缩短。从银行发展的历史中就不难发现,在理性的自我约束背后都有一个沉重的故事,那些表现为流程环节的风险识别和控制措施都是用巨额代价换来的,而并非一开始就是这样的。在具体的实践中,通常是出一次事故案件,经过分析,查找出风险管理上的薄弱环节,通过整章建制,补充和完善一些制度性规定来堵塞漏洞。而每补充和完善一项制度,实际上都会增加一些操作的要求或环节。累积的教训多了,规章制度就多了,流程也就长了。可见要缩短流程,提升风险管理效率是有条件的。银行业务操作流程的长短既不是随意确定的,也不能随意改变,它是由一系列的规章制度决定的,而这些规章制度又大都以风险损失和惨痛教训为代价换来的,它构成了银行风险管理流程的基础。
由于信贷业务占银行资产业务的比重较大,信贷资产质量的优劣对银行经营绩效的影响很大,所以风险管理效率的高低,在信贷业务中表现得更为突出。如对信贷客户的风险评价、风险等级的确定、贷前的调查、贷款项目的风险评估、抵质押品价值的评估、贷款的审查、审批、贷后的监测检查等环节都是对贷款风险识别、度量、缓释、控制的措施,并构成了信贷业务的操作流程。如果不良贷款比例高,就说明在信贷风险的识别、控制上有问题,而改进和加强的基本做法就是增加风险识别和控制的要求和环节。例如中国的一些银行,不良贷款率曾高达30%以上,存量不良贷款的清收处置甚至赶不上新发生不良贷款增长速度。在这种情况下,降低不良贷款就成为风险管理中的主要问题,而解决这个问题的措施,就是要增加风险成本投入,包括设立专门的部门、增设风险审查环节和岗位,上收信贷业务的审批权,配置更多的中后台人员来识别和控制风险。这些措施无疑会加长信贷业务的操作流程、降低市场竞争力,但两弊相权取其轻,只能放慢发展的速度来确保信贷资产的质量。
再如当票据单证方面的差错事故或欺诈案件上升,并带有一定的普遍性时,银行就要分析风险产生的原因,找出易发事故案件的薄弱环节和风险高发的一些领域或客户,为防范同类问题再次发生,维持正常的经营,就必须提高对其风险的识别、度量、控制能力。通常的做法是补充、修改和完善某些规章制度,增加一些风险识别和控制的要求,也可能会增设一些操作环节,由更多的人员来承担风险识别和控制的工作,包括增加对票据真伪的识别环节和单证要素审查的内容,增加专职的授权岗位等等,以强化对风险的识别,提高对风险的判断和把控。这样的结果是事故案件等风险问题可能会得到有效缓解,但银行的业务操作流程就会加长,对客户服务的效率就会受到影响,甚至会失去部分市场机会和既有的竞争优势。
由此可见,风险管理制度的完善程度不仅直接影响银行风险管理的效率,也是银行风险管理能力的体现。只有不断的优化和完善风险管理的规章制度,才会有银行业务经营的高效率,有了业务经营的高效率才会有高的客户满意度,也才会有市场竞争力。尽管优化流程、提高业务操作和对外服务的效率一直是银行风险管理的重要改进内容,但在这个过程中,必须要确保风险可控,避免出现大的风险损失。
任何脱离风险管理能力去改变风险管理制度,以求减少环节、缩短流程的做法都不能真正的提高效率,即使它可以暂时使客户满意,但最终不仅会增大银行的经营风险,也会加大客户的风险,还会直接威胁银行的生存。当然这里也要注意风险管理的度,过度的风险控制也不是积极有效的风险管理。如果采取万无一失的风险管理措施虽然可以降低风险,但却以牺牲大量的市场机会为前提,同时还要消耗大量的人力、物力、财力,这在实践中也是不可取的;如果一项风险管理措施能把风险控制在可承受的范围内,即使在防控风险上没那么严密,但却有利于业务的发展,人财物成本相对也较低,那么这项风险管理措施可能更适合、更有效。
从风险管理流程上看,通常的感觉是大型银行的业务流程要比中小银行更长,其内部的职能分工也比中小银行更细,但这并不能说明大型银行的风险管理能力比中小银行弱。这主要是因为大型银行办理的是风险较大或较复杂的业务,不仅数额大,各种不确定因素多,而且影响大,涉及面广,一旦发生问题,损失也会大。因此需要有更加严格的风险管理措施来予以保障。当然大银行也有需要改进的地方,如一些大银行没有按客户及业务的复杂程度和风险大小来制定不同的流程,把一些较简单、风险较小的业务也都按复杂业务的标准流程来处理,这就影响了这些业务的办理效率。为解决风险控制与提高效率的问题,大型银行应在确保能有效防范和控制风险的基础上,可按业务的风险大小和复杂程度来设置不同的操作流程。即风险大、复杂程度高的业务实施长流程;风险小、较简单的业务实行短流程;其余的实施标准流程。这既保证低风险业务的高效率要求,又控制了高风险业务,满足了业务发展的效率需要。总之,只有通过完善各项风险管理的规章制度,整合各类风险业务的操作流程等,才能实现流程的优化,形成较高的风险管理效率。
风险管理效率的主要评价因素是效益
银行风险管理的效率实质上也表现为风险管理的质量,风险管理效率的高低也就表现为风险管理质量的优劣。因此通常评价银行风险管理效率的高低,既有资产质量指标,如不良资产率、不良贷款率等;有操作质量指标,如差错事故率、案件发生率,差错事故及案件损失率等,还应有更重要的经营效益指标,如资产收益率、资本回报率、人均效益等等。
资产收益率(ROA)是综合反映银行风险管理效率的指标。同量的资产能否获取更高的收益,是衡量一家银行风险管理效率的重要指标,也是银行竞争力的综合反映和集中表现。从表面来看,资产收益率反映的是资产营运的效率或资产经营的成效,但实质是由风险管理效率来支撑的。风险管理效率决定资产质量,资产质量决定资产收益,高质量的资产才能带来高的收益,低质量的资产不仅不能带来收益,还会有风险损失。那些虽然能保全,但不能覆盖经营成本的资产,以及低于平均收益率的资产,也都不是好资产。所以分析银行风险管理效率的高低,不仅要看资产收益的总量,而且更要看资产的风险收益结构及其变动趋势、各类不同收益资产在总资产中的比重,如高收益低风险资产、高风险低收益资产占总资产的比例,资产的集中度风险以及抗击外部事件冲击的风险承受能力等等。
首先是信用风险对资产收益率的影响。由于信贷业务是银行经营的主要业务,高质量的信贷资产才有可能给银行带来好的收益。风险管理的任务就是把控住信贷风险,保持可持续的竞争优势,来实现既定的经营收益目标,而不是简单地看静态的贷款违约率(PD)、违约损失率(LGD)。高的不良贷款率一定是风险管理效率有问题,但低的不良贷款率并不等于风险管理效率就没问题。不良贷款率的高低是一个相对的概念,并不能完全说明风险管理效率的高低,只是风险管理效率的一个重要指标。对银行不良贷款率的评价必须要对风险与收益进行比较分析才有意义,简单地用数字进行比较还很难说明问题。高风险高收益,低风险低收益。如收益能覆盖风险,那么就可以说这个风险是可以接受的;如收益不能覆盖风险,不能补偿可能形成的风险损失,那么,这个风险即使从数额看并不大,也是不可接受的。所以有时不良贷款率低,尤其是在顺经济周期条件下,不良贷款率的下降并不完全反映银行风险管理效率的提升。事实上,银行的不良贷款率也不是越低越好,零不良率并不是风险管理的目的,风险管理要求的是做到风险可控,尽可能降低风险损失,尽可能用收益来覆盖风险,确保银行的安全运行和收益最大化,而不是单纯地追求无风险,这也是对风险管理效率最基本的认识。
其次是市场风险对资产收益率的影响。尽管说信用风险仍是中国银行业目前的主要风险,但随着市场化程度的提高、市场环境、监管要求等的变化,信贷资产占银行总资产的比重正在逐步下降,不少商业银行已在50%左右,越来越多的非信贷资产通过市场交易买卖来获得回报,市场风险对资产收益率的影响也就越来越大。尤其是市场风险与信用风险的相互交叉引发的风险,相互转移的风险隐患需要高度关注,这也是对中国银行业风险管理能力的考验。
第三是流动性风险对资产收益率的影响。银行的总资产是由不同流动性的资产组成,流动性不同的资产,其收益也不同。由于流动性风险与资产收益率通常是成负相关关系,通常是控制了流动性风险,就会影响到资产收益率,考虑了资产收益率往往就会增大流动性风险。不同流动性资产组合可以构成对流动性风险的防范,把握流动性与收益率的最佳比例,使它既能满足银行日常清算支付以及应对临时性急需所要求的流动性,又要尽可能降低保持流动性的成本,提高资产的收益率,这也是银行风险管理的重要内容,也是风险管理效率高低的标志之一。
资本占用也是反映风险管理效率的重要影响因素。资本对银行来说是最重要的资源,资本的占用与效率紧密相关,资本占用的结构直接反映了银行风险管理的效率。用同量的资本经营更多资产、获得更高的回报,是银行风险管理效率最重要的体现,也是反映银行风险管理能力的重要指标。资本占用高,资本回报率低,说明风险管理效率不高;反之,资本占用低,资本回报率高,说明风险管理效率高。当然这也与银行的风险偏好、风险战略有关。
在银行的风险管理中,资本是解决非预期风险的,非预期风险大的资产所占的资本高,非预期风险小的资产所占资本少,所以非预期风险的大小直接影响到资本占用和资本回报率(ROE)。银行风险管理的一项重要任务就是要降低资产的非预期风险,尽可能减少单位资产对资本的占用。风险管理效率高,对风险的把控能力强,就可以把一些非预期的风险转变为可预期、可确定的风险,使非预期风险的敞口缩小,就可以节约或少占用资本,就可以用同量的资本支撑更多的资产业务,就可以扩大经营的规模。
降低单位资产的资本占用,也就是降低了经营的成本。如果风险管理效率不高,就会因非预期风险高而增加资本占用,增大经营成本。银行要通过提高风险管理效率来不断推出新的既能满足市场竞争需要,又是非预期风险较小的资产业务。同时还要对存量资产进行结构调整,尽可能降低高资本占用的资产比重,提高资本的回报率。
尽管银行的资本实力与风险承受能力有关,但这种风险承受能力还不能完全说明其风险管理的效率。因为资本数额更是反映了股东的实力,如股东实力强,不仅可以把更多的当年盈利转为资本,还可以不断地给银行增补资本,来增强其对非预期风险的承受能力。
目前中国银行业的资本占用相对来说还不是最优的,与国际上的一些知名银行相比还有差距,非预期风险相对还比较大,并直接影响了银行的资本充足率。如国际前十大知名金融机构的核心一级资本总额比中国的几家大银行要小,但它们的资产总额则普遍比中国的银行要大、资本充足率也都要高,单位资本的效率除美国的几家银行外,也都高于中国的银行。说明中国的几大银行在资本效率方面还有较大的提高空间。
人均效益也是反映风险管理效率的一个重要因素。风险管理效率与人力成本关系密切,提高风险管理效率的目的是取得尽可能多的盈利。而风险管理是有成本的,其中最主要的是人力成本,在银行的经营成本中人力成本占有很大的比重,对经营效益的影响也比较大。一定的人力成本投入带来的收益产出,就是人力资源的投入产出率,通常以人均效益、人均利润来表示。因此尽可能降低人力成本是银行经营管理的一项重要内容,也是提高风险管理效率所要解决的问题。
对中国的大型银行来说,目前的员工数量、人力资源的投入产出等,既有以往体制留下来的问题,也有银行自身管理的问题。其所形成的人均效益等指标,与国际上的一些同类银行尚有较大的差距,这也正是中国的大型银行所面临的一个挑战。只有努力提高人均效益指标,才会有可持续的国际竞争力。
对银行风险管理的效率还可以通过其内部的职能分工和员工的岗位分布,来分析前中后台员工的分布结构,不难发现这也是影响人均成本、人均效益的一个重要因素,并可直观地判断出银行风险管理的效率问题:看与过去相比是否有改善;与国内外可比银行相比是否有差距。如前台人员占比大,中后台人员占比小,就说明市场竞争力较强;如中后台人员占比较高,前台营销人员占比相对低,说明风险管理效率不高,因为中后台人员主要是帮助前台人员强化风险识别和控制的。如果银行的资产质量相同,而中后台人员占比大,至少可以说,在风险识别环节中,存在重复劳动等问题,不仅使业务处理的流程拉长,还会增加经营成本。随着银行风险管理技术的改进,尤其是信息技术和员工素质的提升,一些为加强风险识别、控制的重复环节就可以优化省略,中后台人员也会随之减少,人均的经营效益就会提升。
提高风险管理效率的主要措施
除上述分析外,还有不少对银行风险管理效率有较大影响的因素,这些因素同时也是提高风险管理效率的重要措施。
风险偏好与公司治理。风险偏好对风险管理效率具有基础性的影响,不同的风险偏好会直接影响风险管理的效率。较激进的风险偏好虽然会在短期内提高效率但从长期来看则可能会带来较高的风险;较保守的风险偏好虽然可能会控制一些风险,但不会有较高的效率。我们倡导的是谨慎而积极的风险偏好,在有效控制风险的基础上尽可能地提高效率。
公司治理对风险管理效率具有制度性的影响,它直接关系到银行风险管理的构架、政策及流程等。国内外银行的实践表明,银行风险管理效率的提升有赖于较完善的公司治理。同时公司治理也是银行风险管理的重要内容,尽管银行的公司治理并没有一个固定的模式或样板,但相对合理的公司治理是在实践中不断完善的。银行公司治理决定风险管理的体制机制、上下级机构间的分权授权、同级机构间的职能划分、分支机构和职能部门之间的事权划分、内控制衡监督检查等,这些都与流程长短的设置紧密关联。
中国银行业要在经营转型中,不断完善自身的公司治理,进一步健全风险识别体系、风险监测体系、全面内控体系、风险成本控制体系和风险决策问责制度、审慎会计制度、信息披露制度以及激励约束机制等,确保银行风险管理效率的持续提高。通过强身健体来提高风险管理能力,并按有关法律法规和监管要求,可以把分权、制衡、问责、透明等现代公司治理的基本理念、基本原则、基本要求来形成一整套明确完整的传导、执行、监督、控制、反馈机制,使公司治理结构和机制成为推进银行风险管理效率提升的内在驱动力。
不断创新。经济的全球化趋势正深刻地改变着全球银行业的运作,激烈的竞争要求银行必须以市场需求为导向不断加快创新,尤其是风险管理的创新。只有不断地进行风险管理的创新,才有可能保持较高的风险管理效率,才能有可持续的竞争优势,才有可能为客户提供高效、便捷、实用的特色金融业务,所以创新已成为银行提升风险管理效率的关键,进而更是银行生存与发展的关键。
同时创新本身也充满风险,其一是因为银行风险管理创新的过程实际就是对风险识别、度量、控制的过程,没有很强的风险管理创新能力,就很难能掌控好创新本身及其过程中的风险。其二是因为风险管理的任何创新又都是对银行既有风险识别能力、风险度量能力、风险把控能力的考验。创新能力主要是由风险管理能力来决定的,银行只有具有较强的风险管理能力才可能有较强的创新能力,进而才可能有较高的风险管理效率。其三是因为风险管理本身也需要创新,由于经济金融环境复杂多变,金融创新层出不穷,银行业务日趋多样化,竞争更加激烈,迫使银行对风险管理的体制、机制、技术、方法等方面进行创新来提升风险管理能力,而这又会给银行带来新的不确定因素。
信息技术。先进的信息技术是提升风险管理效率的重要技术基础。现代银行的风险管理离不开信息技术的支撑,先进的信息技术可以促进银行风险管理效率的提高。从技术的角度来分析,影响银行风险管理效率的因素,主要有两方面的问题:一是银行采用的信息技术可能不够先进,需要升级改造;二是没有充分利用信息技术的优势,仍以手工操作为依据制定的风险管理规章制度来设置流程,即便是采用了一些较先进的信息技术,仍会是长流程、低效率。
随着信息技术的进步及其在银行风险管理中的深度应用,不少风险控制环节可以用技术方式来解决。如可以充分运用信息系统先进的计量分析功能,开展各个维度的风险分析,为风险管理提供更加全面、完整的决策依据,并为风险管理流程的设定和完善、风险限额的确定和管理等提供数据和技术支持。还可依托信息技术的特点,来改造和调险管理的模式、方法,如可以把业务的分散处理模式改变为集中处理,并实行远程控制,在一些重要的风险控制环节上用来替代人工操作,尽可能减少人工干预,使有些风险环节只表现为逻辑上的分离和控制等等。总之,先进的风险管理理念和先进的信息技术相结合,就可以发挥出极大的变革力量,给银行提升风险管理效率带来革命性的变化,包括优化员工的岗位分布结构,降低中后台员工的数量和比重。
员工素质。从一定意义上讲,员工的职业素质直接决定了风险管理效率,员工的风险理念和风险识别技能是风险管理效率高低的决定性因素。在银行的风险管理中最关键的是人、是员工。由于员工素质是不可复制的,所以银行竞争的焦点说到底是员工素质的竞争,风险管理的流程长短也与员工素质高低紧密相关。在实践中我们通常会面临的问题是:一方面员工总量不少,表现为经营中的人均指标不够先进;另一方面,高素质员工又比较缺乏,一些关键环节和重要岗位找不到合适的员工,不能满足银行风险管理高效率的要求。要解决这个问题可从两方面来考虑:
一是银行在提升风险管理效率中也要坚持以人为本,倡导先进的风险管理文化,以实现价值最大化为核心价值理念,来激发广大员工的创新热情和工作效率,完善绩效考评和激励约束机制,用制度、机制和文化的力量把员工的行为统一到提升风险管理效率上来,创造有利于优秀人才脱颖而出的环境,让每一个员工都有施展才能的机会,使全体员工的主动性、积极性、创造力得到充分的发挥,从而保证银行的愿景、使命和目标的实现。
风险管理的基本流程范文4
【关键词】 风险导向内部审计; 风险管理; 再确认与咨询
2001年国际内部审计师协会颁布《内部审计实务框架标准》,将内部审计定义为“一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义将公司内部审计上升为参与风险管理、加强公司治理和管理的一项控制活动。那么内部审计参与风险管理的基本目标是什么、参与风险管理后审计对象如何界定、具备什么职能才能实现参与目标以及参与风险管理的审计流程如何设计等一系列问题就需要梳理清楚。
本文以对公司风险的认识为基础,首先将公司风险划分为治理风险与管理风险,由此将公司风险管理活动划分为治理风险管理活动与管理风险管理活动两大类;其次,分析了以风险为导向的内部审计基本目标,确定了对治理风险管理活动(系统)与管理风险管理活动(系统)的具体审计目标和审计对象;最后,给出了再确认风险管理活动与对风险管理活动提供咨询服务的内部审计业务流程,构建了再确认与咨询服务有机兼容运作的内部审计业务流程系统。
一、公司风险、风险管理与内部审计
(一)公司风险及其划分
风险就是公司经营过程中面临的不确定性,它既可能给公司经营目标的实现带来机会,也可能给其带来损害。现代市场经济条件下的公司风险分析与管理侧重于其负面影响。按照公司风险存在的领域,把公司风险划分为治理风险与管理风险两大类。
1.公司治理风险
公司治理风险也称为战略风险,它是由公司治理结构与治理机制设计与运作不恰当而可能引起损失的风险。由于公司治理机构是公司经营管理活动的战略决策机关,公司治理风险直接影响到公司的价值创造。战略风险往往影响整个企业的发展方向、目标和业绩。从本文定义的风险角度分析,公司治理风险是指公司整体损失的不确定性,源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,导致战略目标制定不当与战略实施不力,致使公司遭遇发展困境的可能性。具体指公司治理结构中决策层、监督层不恰当行为可能给公司目标实现带来的负面影响,即可能发生的损害事项。这种损害是指公司管理当局(包括董事会、管理层)在自身建设、协调运作以及履行职责的制度安排中,由于内外部环境变化以及事前未能预料因素的影响,导致一定时期内公司治理实践偏离企业价值最大化目标的各种事项,主要包括:(1)公司治理层的失职风险。在公司重大决策与经营过程中,战略方向与经营目标不当、董事会决策不当、监事会监督乏力或管理当局由于未能关注到公司经营过程中所面临的重大经营风险而给股东造成的损害。(2)公司治理层的道德风险。在公司经营活动中,董事会、监事会和高层管理当局的行为偏离公司价值最大化的目标,从而使股东利益受到损害的事项。它是公司治理层存在主观上的故意而产生的损害行为。具体分为大股东的道德风险和管理层的道德风险。前者指大股东利用其在公司治理结构中的优势地位,通过一些手段侵犯小股东的利益行为,如通过关联交易剥削小股东、占用公司资金、控制公司的各项重大经营决策、选择管理者等事项;后者指公司管理当局在涉及公司利益活动中的故意不作为,或者利用公司资源为自己谋取私利等事项或行为。
2.公司管理风险
公司管理风险也称经营风险或运作风险,是指公司业务运作过程中由于管理制度或内控制度不健全或执行不力、管理方面的故意或失误而导致经营目标实现困难或者损失的风险。具体包括经营风险、资产风险和信息风险。(1)经营风险是由于公司各级管理当局出于利益动机故意或经营能力不足而未能关注到公司经营过程中面临的重大经营风险,从而给公司造成损失的可能性。面对复杂的企业经营外部环境,管理层可能处于私利动机或经营能力不够,无法正确识别和评估并购、融资、生产、营销等经营过程中的威胁因素,从而使公司及股东利益遭受损害。(2)资产风险源于经营风险,经营风险不能或不去有效识别与防范直接导致公司资产受损,这种资产受损的可能性就是资产风险。(3)信息风险是指信息在公司各部门之间未能及时充分交流,以及为公司制定决策提供低质量不完全信息使公司业务受损的可能性。信息风险也包括向外部人提供错误或误导信息导致公司对外承担责任的可能性。
公司经营从风险视角分析,就是对公司治理风险与管理风险的有效识别、分析与应对的系统过程,这一过程就是风险管理。
(二)公司风险管理
2003年,COSO将企业风险管理定义为“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO的企业风险管理框架揭示了公司风险管理的本质、目标以及公司所面临的重要风险,指出企业风险管理本身是一个由企业董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次与部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面流程化管理的一个动态过程,风险管理最终要为企业目标实现提供合理保证。
按照前文对公司风险的划分,公司风险管理可以相应分为公司治理风险管理与公司管理风险管理。治理风险管理是一个由企业董事会、监事会和管理层共同参与的、应用于企业战略制定的、用于识别可能对公司造成潜在影响的重大决策事项并在公司整体风险偏好范围内进行多层面流程化管理的一个动态过程。管理风险管理则更多是由管理层与其他员工共同参与的、应用于企业内部各个层次与部门的、用于识别可能对企业各项运营活动造成潜在影响的事项并在公司整体风险偏好约束下进行流程化管理的一个动态过程。公司治理风险管理与管理风险管理有机结合,为企业目标的实现提供合理保证。
(三)公司风险导向内部审计:风险管理活动(系统)的再确认与咨询
顺应内部审计发展的客观规律,21世纪的内部审计已发展到风险导向审计阶段。内部审计的职能从传统的财务监督、业务评价拓展到对公司风险管理的再确认和咨询。
风险管理的再确认是内部审计人员以内部控制是否适当为基础,综合确认公司治理风险管理系统与管理风险管理系统的可靠性与有效性,发表再确认意见或通过披露重大风险控制问题来暗示公司治理层与管理层对风险管理是否适当的意见。通过提供富有成效的确认意见和改进方案,用于控制风险改善决策,提升公司价值。
风险管理咨询则是内部审计人员直接作为专家顾问参与风险管理活动,改善公司风险管理状况。为此内部审计人员要树立为公司价值增值的服务理念,对于在再确认过程中发现的风险管理不足及时提出改进建议,同时要协助治理层预测、决策重大事项,以风险管理为出发点,分析、确认、揭示关键性的经营风险与管理风险,帮助企业在承担适度风险的同时抓住发展的机会,使内部审计计划与公司风险管理策略紧密联系,切实发挥内部审计在公司治理和管理中的风险管理咨询功能,更好地实现公司目标。
内部审计实施对公司治理层与管理层风险管理活动(系统)的再确认与咨询服务,必然要涉及内部审计的地位或为谁服务的基本问题。在“现代内部审计之父”劳伦斯・B・索耶所处的时代,内部审计是管理层的耳目这一观点占据主流地位;而组织治理问题的突现,使得内部审计在协助审计委员会履行职责时扮演越来越重要的角色(加拿大公司治理联合委员会,2001;ICAEW内部控制工作小组,1999);进入21世纪,内部审计需要同时向审计委员会和高级管理层提供他们所要求的对风险管理活动(系统)客观再确认,并为经营管理层提供满足他们要求的咨询服务。这显示了内部审计提供再确认服务与提供咨询服务的兼容性。
二、风险导向内部审计目标与对象界定
明确了现代内部审计以公司风险管理的再确认和咨询为主要职能的基础上,界定风险导向内部审计目标成为内部审计理论与实践发展中的重要问题。
(一)风险导向内部审计基本目标:协助控制风险增加价值
国际内部审计师协会(IIA)2001年将内部审计定义为“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”这一定义揭示了内部审计的基本目标是控制风险、促进价值增值。该目标与公司治理、公司管理的基本目标一致。公司价值增值是通过不断实现每个经营周期价值最大的一个动态过程。价值最大是公司治理层与管理层各部门协同运作、权衡风险与收益的关系、进行合理的资源配置的运作结果。由于公司风险整体上分布在公司治理层面与公司管理层面,内部审计控制风险与价值增值活动也随之提升到公司治理与公司管理的整体层面,而不再局限于对管理者个人或某一部门的活动评价,这与前文讨论的21世纪“内部审计作为一项增值性活动,既为管理层服务,又为治理层服务”的认识完全一致。
基本目标需要通过内部审计对公司风险管理的再确认与咨询服务实现。根据现代企业管理的木桶理论,企业的绩效是由木桶最短的一块木板决定的。内部风险导向审计进行风险管理再确认与咨询的关注点就是识别治理风险管理与管理风险管理中的短板,从全局出发、以客观的角度对公司内部各层次、各部门的风险管理活动进行再确认,加长短板,使公司的综合风险管理得到最好的控制。
(二)风险导向内部审计具体目标
笔者将公司风险分为治理风险和管理风险两大类,在此基础上公司风险管理活动(系统)分为治理风险管理活动(系统)与管理风险管理活动(系统)。风险导向内部审计为了实现控制风险、增加公司价值的基本目标,需要对两类风险管理活动(系统)进行再确认与咨询。那么这两类风险管理审计的具体目标是什么?
1.治理风险管理活动(系统)审计目标
(1)协助公司制定整体风险管理战略。内部审计人员依据对公司情况全面深入了解的优势,可以客观地从企业全局的角度进行风险识别,在此基础上对公司治理风险管理活动进行再确认,进而协助完善公司的风险管理战略。
协助完善公司治理风险战略过程中,内部审计人员首先对治理层风险管理活动进行再确认。包括公司总体风险管理战略与公司经营战略的一致性、公司风险政策的恰当性、公司治理风险管理制度的科学性与规范性等。其次,为治理层提出修订完善公司治理风险管理活动的建议,采取系统化、规范化的方法对风险管理、风险控制及治理风险程序进行评价,积极协助审视公司制订的风险管理战略以及与战略匹配的经营目标和决策依据,提高公司治理风险管理质量。最后,对尚未建立规范的风险管理系统的公司,内部审计人员向治理层和管理层提出建立风险管理系统的建议,实现改善公司治理层风险管理活动、指导管理层加强风险管理,从而帮助企业实现价值增值的目标。
(2)协助控制战略风险。战略风险源于公司治理层对公司未来发展方向、目标和未来战略环境预测不当,战略目标制定不当与战略实施不力致使公司遭遇发展困境。战略风险往往影响整个企业的发展方向、目标和业绩。以风险为导向的内部审计通过对公司治理风险活动(系统)的再确认与咨询,辨别公司战略目标与战略方向方面存在的潜在风险,并以现代风险管理理论为指导提出控制公司治理风险的基本建议,协助治理层控制战略风险。
2.公司管理风险管理活动(系统)审计目标
对公司管理风险管理活动(系统)的审计目标不同于治理风险审计目标,主要由于二者业务活动内容不同所致。对管理风险管理活动(系统)的具体审计目标是:
(1)协助制定公司经营管理内部控制制度。公司经营管理活动是执行治理层决策的业务过程。现代公司经营在充满不确定性的市场环境中,需要加强风险管理活动(系统)。公司管理风险管理制度是在分解公司整体风险管理战略基础上制订的。内部审计首先应当确认经营管理内部控制制度中风险管理制度的遵循性与合理性;其次,测试风险管理制度的有效性;最后,协助管理当局修订或完善具体的风险管理制度,由此促进公司实施有效的风险管理战略。
(2)协助控制经营风险与资产风险。公司管理运营中的经营风险及与之相应的资产风险,存在于公司管理风险管理活动中。有效的风险管理系统可以控制经营风险与资产风险。内部审计通过对管理风险管理系统设计与运作有效性的再确认,可以协助控制公司经营风险与资产风险。
(3)协助控制信息风险。在日益激烈的市场竞争中,为了防范日益增大的管理风险,公司应在其管理系统中建立全面的风险管理制度,内部审计可以在支持并参与风险管理过程中通过对管理风险活动的再确认与咨询协助控制管理风险。具体方法包括:一是采取间接控制和直接控制的方法,从评价各部门的内部控制制度及其风险管理制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域的风险管理系统中查找管理漏洞,以风险发生的可能性大小为依据,作出再确认评价,防范风险;二是内部审计在部门风险管理中进行风险管理协调。内部审计通过再确认管理风险管理活动(系统)的有效性,提出咨询建议参与风险管理并合理有效地防范、控制风险,减少公司经营不确定性带来的损失,以增加公司价值。
(三)风险导向内部审计对象
前文把风险导向内部审计目标界定为控制风险增加价值,这一目标是通过内部审计的再确认与咨询服务实现的。再确认与咨询服务的对象是公司风险管理活动或风险管理系统及其有效性。具体就是公司治理风险管理系统及其有效性和公司管理风险管理系统及其有效性。因此,以风险为导向的内部审计对象是公司治理风险管理系统、公司管理风险管理系统及其有效性。
三、风险导向内部审计流程:再确认流程与咨询服务流程
风险导向内部审计目标是通过对公司两大风险管理系统的再确认与咨询服务实现的。再确认与咨询业务流程的有效设计为实现审计目标提供合理保证。
(一)风险管理活动(系统)再确认流程
内部审计人员通过对公司治理层面与管理层面风险管理活动(系统)及其运作的测试,确认公司风险管理系统设计与运作的合理性与有效性。
风险导向内部审计的起点为公司的经营战略、风险战略和风险管理业务流程。风险管理流程包括风险识别、风险分析、风险应对与控制以及在此基础上制订的风险管理战略或计划。内部审计的再确认则是对公司风险战略与经营战略的匹配性、合理性的再确认以及以上四个环节的风险管理活动及其有效性的再认定。
1.公司风险战略与经营战略的一致性确认。
2.风险管理步骤及其执行的再确认。风险管理战略是公司整体应对风险的基调,它的确定应在公司风险承受能力范围内,并与公司经营战略一致。风险战略与公司经营发展适宜与否也体现了治理层的战略决策能力与实力。内部审计人员对公司风险管理的确认,首先就要对治理层的风险管理战略及其业务流程进行再确认。其次,对风险管理步骤设计的合理性、执行的有效性进行再确认。风险管理是公司治理层或管理层对所面临的以及潜在的风险加以判断、归类和鉴定风险性质、衡量风险大小、确定应对策略的系统过程。再确认过程中,内部审计人员首先对公司风险识别、分析、衡量与应对过程进行再认定,重点关注公司面临的内、外部风险是否得到充分、适当的确认,所面临的主要风险是否均已被识别出来。在再确认公司风险管理行为及其恰当性时,内部审计人员要评估相关风险管理制度文件与流程文件的规范性,通过“穿行测试”测试风险管理流程控制风险的有效性。
(二)风险管理活动(系统)咨询业务流程
1.协助开展风险预测
风险预测工作在风险管理工作中起到关键作用。进行风险预测工作,可以使管理人员面向未来、洞察未来,认识未来环境的不确定性,为未来做好准备,将可能遇到的风险减小到最低程度。风险预测主要考虑经营环境风险因素,如行业竞争的风险、高层管理者的风险偏好等。
2.协助进行风险分析和评估
风险分析主要考虑可能出现的风险和公司可承受的风险能力、可能出现在风险中的可控风险及非可控风险、主要风险和次要风险、产生风险的主要矛盾方面和次要矛盾方面、风险中的表面风险和实质风险;同时分析风险的类型,产生风险的主观、客观因素,风险类型转化的条件,风险因素转化为风险事故的条件,风险事故转化为风险后果的条件以及风险控制的条件等。
风险分析和评估的一般步骤如下:
确定风险管理咨询对象――分析可能产生的风险因素――估计可能产生的风险事故现象和事故点――确定可控制、不可控制风险事故的条件、主观因素、客观因素――评估可能产生的风险损失――确定风险控制点――管理控制风险对策――不同控制风险对策的成本效益分析――确定可承受风险能力范围和不可承受风险――确定风险管理控制方法。
3.协助制定风险管理战略与计划
风险管理的再确认与咨询服务在内部审计实践中是有效兼容的,通常的情况是内部审计人员首先进行风险管理系统及其有效性的再确认,在再确认过程中发现问题,提出改进意见与建议,为以后期间风险管理活动(系统)的有效控制风险提供经验并提出建议。每一个经营周期期间或期末,再开始下一轮的风险管理系统及其有效性的再确认。二者循环往复,构成内部审计再确认与咨询服务的运作系统,如图1。
四、总结
风险导向内部审计侧重于从治理高度和管理层次两方面分析公司的风险管理活动(系统)。确认不同主体捕捉潜在的风险点(即风险识别)、风险分析与应对活动的有效性,通过对产生风险的各个环节进行分析评价,最终确认公司不同层次与不同环节风险管理水平,通过咨询提出改进风险管理的建议。提升公司风险管理质量,实现控制公司风险、提升公司价值的基本增值性目标。
【参考文献】
[1] 王学龙.论风险导向型内部审计在企业风险管理中的作用[J].中国内部审计,2010(2).
[2] 李曼.风险导向审计的价值实现[J].财会通讯,2010(18).
[3] 耿慧敏.现代内部审计的新态势:风险导向[J].南京审计学院学报,2009(1).
[4] 钟黎明,钟源.基于企业价值增值的内部审计研究[J].价值工程,2008(1).
[5] 刘新琳,周兵.内部审计参与企业风险管理的路径分析[J].审计月刊,2008(1).
[6] 李心合.内部控制:从财务报告导向到价值创造导向[J].会计研究,2007(4).
[7] 刘红霞,韩女原.中国上市公司董事会治理风险研究[J].当代财经,2007(6).
[8] 刘世谨,张继勋.内部审计与风险管理[J].审计与经济研究,2006(6).
[9] 于玉林.内部审计在企业治理、风险管理和内部控制中的作用[J].审计月刊,2005(3).
[10] 金 日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005(2).
[11] 朱湘忆.论企业风险管理与内部审计[J].管理世界,2005(4).
[12] 王志楠.加强审计项目计划管理的思考与实践[J].审计研究,2005(5).
[13] 刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004(5).
[14] 张坤,李嘉明,周和生,等.风险管理与内部审计[M].化学工业出版社,2004.
[15] 田丽云,尹钧惠.内部审计参与风险管理的动因及其运作探讨[J].现代财经,2004(8).
[16] 朱荣恩,贺欣.内部控制框架的新发展――企业风险管理框架――COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(3).
[17] Lawrence B.Sawyer,Mortimer A.
Dittenhofer,James H.Scheiner.索耶内部审计:上卷[M].中国财政经济出版社,2005.
风险管理的基本流程范文5
关键词:电力企业 风险管理 问题对策
一、电力企业风险管理的现状
(一)企业的风险管理体系未完善
现阶段大部分电力行业的风险管理体系框架还不够完整,很多风险分析工具如风险偏好、风险承受度、风险对策、压力测试、情景分析等尚未引进,导致很多时候对当前的风险状况的判断存在不确定性。不仅如此,电力企业还缺乏诊断核心内控流程以及制定相应内控优化方案的经验。事实上,企业在进行资源分配的过程中进行风险管理,有助于企业提高效益,实现企业的发展目标。
(二)企业风险管理应用存在局限性
对于电力企业而言,风险包括生产、市场、财务、法律等。进行全面的风险管理,则需每个领域都要涉及。但在某些企业管理者的观点看来,进行除生产领域外的其他领域的风险管理,是浪费资源、资金的行为,这种行为会使企业的收入不增反减。所以,他们一般只重视占据资源最多的生产区域的风险管理,为此各级的电力部门甚至出台相当大量的规章制度,如《安全生产工作奖惩规定实施细则》、《电力设备红线管理规定》、《国家电网公司安全风险管理体系实施指导意见》、《电力突发事件应急处置办法》等等,以帮助电力部门的生产区域进行风险回避和善后处置等规范化管理。但多数企业都有一个通病,就是忽略其他领域的风险管理。
(三)风险管理工作没有秩序
风险与风险之间能够互相影响,在工作中同时出现不同风险时,风险可能可以互相抵消,对工作不产生影响;也有可能叠加在一起,加剧对工作的影响。对电力企业的部门而言,由于每个部门在风险管理上重视的东西各不相同,不同部门在共同管理上便存在漏洞,管理上的漏洞导致工作产生风险。另外,很多部门希望企业管理层进行风险管理工作的中心在本部门上,向管理层描述时有意放大本部门风险管理的重要性,导致企业的管理层错误估计该部门风险后果,分不清不同部门的不同风险的轻重缓急。
二、提高电力企业风险管理的对策
电力企业在当前我国的市场经济环境下不断受到冲击,企业在运行时面临着“风险与收益并存”的局面。而且,随着社会主义市场经济体制的不断完善,电力企业之间的竞争也越来越大,导致电力企业面临的风险也越来越大。所以,电力企业必须开展合适于本企业的、行之有效的、全面的风险管理工作。企业可在管理的各个环节增设风险管理工作的基本流程,建立全面风险管理体系,并健全体系的内部结构,包括管理策略、理财措施、管理组织、管理信息系统和内部控制系统。电力企业进行风险管理,有助于企业培养良好的企业管理文化,提升企业的效益。
(一)全面风险管理的工作流程
要开展全面的风险管理工作,企业管理者需要对所有风险进行统筹规划,也就是将所有风险都纳入风险管理体系的范围。实施全面的风险管理工作,需要遵循以下步骤:首先,根据企业的实际需求和发展战略,建立全面风险管理工作的领导架构,以此建立全面风险管理的框架,并根据企业实际情况制定合适的全面风险管理方法;然后,企业可分配给各部门相应的风险管理任务,使各部门都有参与建立全面风险管理的责任分配与监控体系工作的工作人员;其次,对本企业的员工进行培训,使其明白全面风险管理理念和实施方法,以帮助企业全面风险管理的方法和流程规范化;同时,各部门日常工作中需实施动态的风险管理,即在日常工作中监督工作是否有成效,并根据效果对风险管理的工作流程进行调整,以便风险管理的体系得到完善;此外,还要培育风险管理工作人才,建立全面风险管理的企业文化,实现在更高层次上对企业进行全面风险管理的目标。需要注意的是,在全面风险管理的所有流程中,必须保持信息沟通。
(二)电力企业开展全面风险管理的建议
1、以理论为基础
企业要实施全面风险管理工作,参与者必须有丰富的专业知识和基础理论知识。所以企业员工需要学习专业知识,包括与风险管理的策略方法、风险的定性分析和定量评估等,同时也要学习基础理论知识,如数学、经济学、管理学等。
2、结合发展战略开展风险管理工作
风险管理人员从公司的发展战略出发,对风险管理工作先进行总体规划,然后再分步实施工作。方法是:从某一领域出发,在取得相关的管理经验后再推广到公司的其他业务领域。比如,可以以公司的财务领域为试点,进行针对对财务风险的规划管理、定性分析、定量评估、制定应对计划和监控等工作,在工作中提出财务风险管理的的措施,由此建立财务风险管理组织的框架并健全财务管理风险信息系统和内控系统,以此开展企业财务风险管理工作,并把风险管理工作推广到企业的其他领域,从而培育良好的风险管理文化,为企业的风险管理战略的实现服务。
3、培养人才
企业可制定风险管理培训计划,定期按计划开展企业风险管理培训。由于决策层、管理层、执行层及各业务部门的工作深度和广度各不相同,培训的内容需要有较强的针对性。以达到普及风险管理知识、提高企业全体员工的风险管理意识,从而打造一支强大有效的企业风险管理队伍。
三、结束语
电力企业与国家能源安全息息相关,是掌握国民经济命脉的重要企业,在经济社会中发挥着重要的基础性作用。电力企业要保持良好的发展趋势,管理者必须充分认识各种风险,清楚认识本企业风险管理的现状,开展全面风险管理的工作。只有实行全面的风险管理,才能使企业在当下的市场环境中面临最小的风险,获得最大的收益。
参考文献:
风险管理的基本流程范文6
关键词:企业管理;成本;风险;探析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)04-00-01
一、企业成本管理风险概述
风险,是与某一事件的活动或所受到的影响而紧密相联的。企业成本管理的过程中,多种多样的成本管理事件或活动都会遭受一定不良因素的影响,存在着可能遭受一定损失的风险。
企业成本管理风险,主要是指在一定条件下,可能会对管理者的预期结果造成损害的相关因素。企业成本管理过程以风险管理为核心,是一种创新的企业运营管理,这个过程主要包含对管理风险的识别、评估、检测及应对等内容。企业成本风险管理的特点主要表现为:复杂性、多样性及不稳定性。
依照管理的职能可将企业成本风险分为两类:成本信息生成风险和成本效益管理风险;依据战略性和战术性之间的联系可分为:战略性成本管理风险与战术性成本管理风险两类。能够对企业成本管理风险做出正确的划分,有利于实现对风险的认知与控制。
二、我国企业运营管理过程中的风险管理因素分析
企业管理及运营的过程中,随时会出现各式各样的影响因素,造成多种多样风险状况的出现与存在,当前我国企业管理及运营过程中存在的风险因素主要表现在:成本、效率、质量和柔性等四个方面。这些风险因素具有可度量性,在其真正影响企业运作并给企业造成巨大损失之前,可以及时发现并规避,实现正确合理的防范和控制。
企业的经营与管理风险将最后全面体现于财务风险之上。风险管理研究并控制的目的是为了尽量较少风险的出现,进而阻止风险造成巨大损失,从而阻断危机转化为现实损失的可能性。而当前我国企业的运营过程中,多种不确定性因素正在影响企业运营与管理的基本安全,并逐渐延伸到企业成本、效率、质量及柔性等各方面。其主要成因为财务方面对风险管理的意识严重不足,造成企业决策过程中的资金结构与分配的不合理,企业投资成本严重上升,应收款项的比重过大而影响企业的可持续发展;另一方面,这些风险因素如未得到及时、合理的处理,也会导致企业资产流动性减弱,库存结构不合理,资金沉淀等问题的出现。
三、基于风险管理为核心的企业成本管理工作探析
(一)识别和评估风险
成本风险管理的特征给风险识别与评估造成了更大的难度。对企业管理者的期望结果可能产生不利影响的因素进行辨别,尤其是那些重要的因素,及时对风险的种类、特征特质、源头及规律进行了解与掌握,对风险的程度进行有效评估,在次基础上制定相应的风险处理对策,这也是企业成本管理中风险管理所应不断进行的工作。
风险在一定的条件下会产生变化,所以风险的识别与评估应首先进行相关资料的全面收集、整理与分类,累计一定的经验,综合运用相关专业知识,将工作中已经出现的风险或可能面临的潜在危险进行确认;其次,对成本管理风险实行定性、定量分析,评估风险的发生概率、程度、分布范围、持续实践、外部风险及整体、局部风险等,探求影响成本管理的关键因素,判断重点风险、主要风险及风险的可承受程度等。
(二)合理控制成本,有效规避风险,建立并健全企业运营风险评估体制
企业成本管理中,应尽早发现可能存在的风险性因素,并及早做出有效的防范,尽量避免一些不该出现的损失出现。企业应建立基本运营风险的管理体系,对运营风险因素进行积极、合理、真实且有效的分析与专门性研究,确立企业基本运营系统方面的流程,并对流程与原因进行分析,实现企业整体运营风险要素的总结与归类,建立完整的风险管理指标与体系,进而树立完善的企业运营系统流程。
企业如果想要更好的实现对管理流程的负责与监督,就要及时发现问题,及时处理和解决,及时反馈数据,只有这样企业内部才能形成一个更加强而有力的良性循环管理过程。企业成本管理中,其主要的经营风险都是依据基本财务报表和数值而进行研究分析的。企业整体流程的监管,应通过比较稳定的指标体系即所确定的风险因素来完成,同时制定相对量化的规则和公式,利用定位数据来源实现控制性目标的确立。此外,也可以利用控制图法管理企业的关键性运营风险,保证风险管理体系的正常运作,进而促进企业的长远发展。
此外,不同企业应依据自身的发展状况与目标等区里适合自身企业运营的风险评估体系,本着实事求是的原则,正确对待来自于企业内部与外部的风险,联系整个行业在国民经济体系中的地位进行具体研究与详细分析,猜测并判断出风险范围,及时发现,及时解决,及时规避,减少企业经营管理中的损失,促进企业战略目标的有效实现和长期发展。
四、结语
总而言之,企业的经营是与风险并存的,企业的发展也必然伴随着风险的产生和存在,企业正常运营的各个环节都有风险产生的可能,所以在企业的整体管理中应保持清醒,正确认识并对待风险,只有这样才能采取合理的措施,更好的规避风险,谨慎制定企业的每一个决策,将风险与损失降低到最小程度。企业的每一项行为都存在一定的风险,冒风险可能会使企业获得超额利润,也可能会导致巨大的损失,所以,企业成本管理应以企业全局为考核对象,依据总体发展的战略目标制定相关政策,同时考虑风险因素,力争做到防风险于未然的境界,在经营与投资中实现风险管理,促进企业的可持续发展和长足进步。
参考文献:
