风险防范原则范文
时间:2023-06-07 16:56:20
导语:如何才能写好一篇风险防范原则,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
中图分类号:X197文献标识码:A文章编号:1671—1580(2013)06—0144—02
1992年《里约宣言》第15条要求国家依据其能力广泛地采取预先防范方法以保护环境。此后,风险防范原则被适用到国际环境法诸多领域,在多个国际环境条约中被直接或间接引用。该原则强调环境风险缺少确切科学证据不能成为阻碍采取防范措施的理由。风险防范原则在应对具有科学不确定性的环境风险问题上具有重要功能,其法律地位的明晰是其法律约束力确立的前提,并关系到国际环境法一系列制度的设计和实施。关于风险防范原则在国际环境法中的地位问题一直存在争议,主要有三种观点:其一认为风险防范原则已成为一项国际习惯法原则;其二认为风险防范原则尚未成为国际习惯法;其三处于两者之间,认为风险防范原则是正在形成中的国际习惯法原则。笔者支持第三种观点,即认为风险防范原则是正在形成中的国际习惯法原则。
一、学界关于风险防范原则的国际法地位之争
围绕风险防范原则的国际法地位的争论由来已久,其伴随风险防范理念产生并始终存在。
以桑兹为代表的国际环境法学者认为,风险防范原则已经成为一项习惯国际法规则,其在国际条约和国际组织决议中的被频繁引用和一些国家的国内立法支持是其成为习惯国际法规则的基本依据,至于另外一些国家的不承认则只能说明这些国家拒绝履行相应的国际义务,而不能借以否认其国际习惯法地位。持相反观点者则认为,风险防范原则没有具体指出在既定的场合应当如何采取谨慎措施,其无法决定应当于何时采取风险防范措施,更无法判断预防环境风险的费用在社会的或者环境的意义上何时才算“过度”。另外一部分学者认为,风险防范原则是一项正在形成中的国际习惯法原则,其一方面具备了成为国际习惯法原则的基础,另一方面却没有产生一个全球性的法律义务,没有发挥国际习惯法原则的作用。
二、风险防范原则之于国际习惯的要素缺失
根据《国际法院规约》第38条第1款(b)之规定,国际习惯是作为通例之证明而经接受为法律者。其由物质因素和心理因素两方面构成,前者即各国的反复实践——各国对于同一事件做出的重复的类似行为,后者即各国的法律确信——各国通过明示或默示表明其认为该习惯规则有法律拘束力。国际习惯是一种“不成文法”,为了证明某项规范已经成为国际习惯,必须查找充分的证据。国际法委员会1950年在就习惯国际法的定义向联大提交的一份报告中,列举了习惯法的以下证据:国际条约的约文、国际法庭的判决、国内法院的判决、国内立法、外交文书、各国法律顾问的意见、国际组织的实践。如果查不到证据,则该项国际习惯不能确立。
反观风险防范理念在现有国际环境条约中的规定,不难发现,其或在序言中被直接或间接引用,由此产生不甚确定的权利义务;或在条约中以指导性原则形式出现,直接带来现实可操作性缺失的可能性;而且其在各项条约中表现出来的形式也不一样,在分别作为原则、方法或措施的情况下必将带来不同的法律效果。
风险防范原则为环境风险科学不确定性问题的解决提供了全新思路,促使国际和国内环境立法、政策快速发展。但是,由于各种原因,各国际司法机构直接援引风险防范原则做出判决的实践很少,各国内立法和司法实践也不尽相同,其并未获得如民法之公平原则、诚实信用原则一般的普遍认同。
可见,风险防范原则尚不具备构成国际习惯的物质和心理两方面之必备因素。
三、风险防范原则的立法和司法不足
(一)风险防范原则在国际环境法领域的立法和司法不足
风险防范原则在产生与发展过程中得到了诸如《联合国海洋法公约》、《保护臭氧层维也纳公约》、《气候变化公约》、《生物多样性公约》等国际条约的认可和采纳,被表达为“风险防范原则”、“风险防范措施”、“风险防范办法”与“相类似规定”四种形式,其表现形态不一,法律含义有别,所确定的义务也因此不同,并进而影响风险防范原则在个案中的适用,一定程度上限制了风险防范原则成为国际习惯法规则的进程。在有关风险防范原则的国际司法实践中,直接适用风险防范原则的案例还比较少。例如,在新西兰与法国第二次核试验案(1995)中,新西兰主张适用风险防范原则,国际法院最后由于其他原因驳回了新西兰的请求。在1997年匈牙利和斯洛伐克Gabcikovo-Nagymaros大坝案中,尽管争端双方都倾向于适用风险防范原则,国际法院并没有据之作出裁判。1999年的南方金枪鱼案在风险防范原则发展史上非常重要,是为数不多的直接适用风险防范原则的案例之一。在该案审理中,国际海洋法法庭认为,在欠缺科学证据时,缔约国仍然需要非常明确谨慎地确保其采取的措施能有效防止蓝鳍金枪鱼数量的不当减少。综上,虽然风险防范原则在国际司法层面的应用较少,但也间接肯定了该原则在国际法上日益重要的地位。
(二)风险防范原则在国内环境法领域的立法和司法不足
各国实践是国际习惯构成要素之一。国际习惯的形成需要有足够数量且具有统一性和一致性的国家实践,这并不是要求全世界所有国家都存在如此实践,但至少部分国家应具有此种实践。
在国内层面,风险防范原则基本规定在政策性文件中。德国和瑞士的国内法最早对风险防范原则作了规定,如1970年《德国空气清洁法》和1976年德国政府法令,德国还将风险防范原则作为一项环境法基本原则。1992年澳大利亚《政府间环境保护协议》没有法律上的拘束力,该协议第3节将风险防范原则规定为环境政策的指导原则之一,主要用于指导澳大利亚各级政府部门政策决定和规划的执行;风险防范原则在澳大利亚《环境保护和生物多样性保护法》和《生态可持续发展国家战略》中都有所体现。荷兰1998年《保护自然法案》也对风险防范原则作了规定。比利时1999年《海洋环境保护法》第4条规定,“当在海洋环境中开展活动时,利用者和政府将考虑风险防范原则”,同时还对风险防范原则的含义进行了解释。美国国内法律的很多方面实质上是风险防范性的,且规定了一些具体的风险预防措施,这在《清洁空气法》、《清洁水法》、《海洋哺乳动物保护法》、《濒危物种法》中都有所体现。从一些国家司法实践活动来看,风险防范原则已经成为其国内司法机构裁断案件的重要原则,如比利时的Wilrijkp焚烧工厂案、美国储备矿产公司案都体现了风险防范原则或风险防范精神的应用,但各国风险防范原则的司法应用仍显不足且各不相同。
综上所述,风险防范原则在国际和国内立法、司法层面均有不同程度的援引和应用,具有构成国际习惯法的广泛性基础,一定程度上也能满足各国反复实践和法律确信的要求,对于处理日益复杂且具有科学不确定性的环境问题具有重要意义。但该原则一方面在国际立法中的表现形式存在较大差异,更少司法应用;另一方面在国内立法中的规定不多,各国司法应用也各不相同。有鉴于此,笔者认为,风险防范原则尚未取得国际习惯法地位,它只是国际环境法上一项正在形成中的国际习惯法原则,距离成为“各国通例之证明而经接受为法律者”还有较长一段路要走。
[参考文献]
[1]朱建庚.风险预防原则与海洋环境保护[M].北京,人民法院出版社,2006.
[2]褚晓琳.试论风险预防原则[J].黑龙江省政法管理干部学院学报,2007(4).
[3] 唐双娥.环境法风险防范原则研究——法律与科学的对话[M].北京:高等教育出版社,2004.
[4]周忠海主编.国际法[M].北京:中国政法大学出版社,2004.
[5]陈海嵩.风险预防原则理论与实践反思——兼论风险预防原则的核心问题[J].北方法学,2010(03).
篇2
(一)概念。
风险预防原则是指在环境资源保护工作中,采取可能的各种预防措施,防止环境问题的产生;在遇到严重或不可逆转损害的威胁时,不能以缺乏科学的、充分的、确定的证据为理由,迟延采取预防措施以防止环境恶化。
环境问题的产生是与经济和社会发展相伴的,西方发达国家在走过了一段“先污染后治理”的弯路以后才逐步认识到,环境问题是在经济发展过程中忽视自然规律的结果。如果在发展过程中注意统筹兼顾、采取预防措施,许多环境问题是可以防止的。即使出现一些问题,也可以控制在一定限度内。风险预防原则强调在科学上存在不确定性的前提下,也必须采取预防措施,这是对预防为主原则的进一步深化。这一原则符合环境问题所具有的高度科技不确定性的特征。一般情况下,只有在有科学证据证明存在严重的环境问题时,法律才要求采取适当措施,这使法律在解决环境问题上显得较为被动。为此,我们认为,应该贯彻风险预防原则,只有这样才能以较小的经济代价取得较高的环境效益,才能真正实现可持续发展。
(二)特征。
从国际立法和国内立法的规定来看,法律对风险预防原则的规定呈现出以下几个特点:
第一,环境风险的危害被怀疑达到了一定的程度,如严重的、不可逆转的或重大的风险。
第二,从风险预防原则的目的来看,它是处理科学不确定性问题的。从一般的角度看,这种不确定性包括:是否存在环境风险的危害;如果存在,这种危害是否会发生;导致这种危害发生的原因即因果关系存在不确定性。
从目前大多数法律的规定看,风险预防原则设计的不确定性更多的是因果关系方面的。这种因果关系不确定的原因很多:缺乏科学知识或者证据;缺乏充分的确定的科学证据;没有结论性的证据;没有绝对明确的科学等。这些差异的存在因风险预防原则被运用的具体场合而不同。
第三,不确定性不能成为拒绝行动或迟延行动的理由,法律上的不行动至少是不正当的。一旦风险预防原则适用的门槛——严重的或者不可逆转的环境损害的威胁等满足后,就必须采取风险防范的措施预防环境损害的发生。当然,风险预防原则并没有解决应当采取什么样的措施,哪些措施是风险防范性的,在哪个时间点和在活动的那个阶段采取风险防范的措施,但这并不妨碍采取行动的必要性,如果不采取行动的话,至少是不正当的。
二、 关于风险预防原则的极端说法
从各种法律文件对风险预防原则的规定可以看出,风险预防原则有强弱之分,因此就会存在关于风险预防原则的两种极端说法。
(一)极端弱的风险预防原则。
极弱一段的风险预防原则近乎于防止原则,它持这样一种思想:当行为与危害之间的因果关系得到了科学上的证明时,才应当采取行动防止该损失。
(二)极端强的风险预防原则。
极端强的风险预防原则是这样一种思想:任何形式的活动如果不能被证明在环境上是安全的,都需要加以预防,这是正当的。
极端强的风险预防原则有两个近乎绝对的特征:其一,零风险。极端强的风险预防原则认为,无论何时,当判断存在一定的环境风险,预防措施便是强制性的,即使某一活动与其环境影响之间的因果关系存在不确定性;其二,不在乎代价。成本-效益分析可以说贯彻在人类生活的的各个方面,但极端强的风险预防原则认为,防范环境风险措施的代价或技术上的可行性与否不能被援引作为不履行防范风险义务的原因。只要风险达到一定的程度,有关的活动就不应当进行,无论做出禁止该活动进行的决定对工农业活动的收益会产生多大毁灭性的影响。
三、 风险预防原则中的平衡因素
尽管风险预防原则呈现出上述两个近乎绝对的说法,但风险预防原则在实际中的运用处于极强和极弱的两端之间,这种中间状态的产生是在风险预防原则中引入平衡因素的结果,而且事实上,合理的和政治上能被接受的风险预防原则也必须纳入成本等考虑因素,平衡问题因此成为风险预防原则中的重要问题。
(一)内部平衡。
首先,风险预防原则作为原则意味着它不规定任何绝对的义务,仅仅确定通过其他规范手段实施的政策。因而,有必要在风险预防原则中引入平衡因素,风险预防原则并不必定要求做出的决定能够预防一切风险的发生。如果合适的话,在贯彻风险防范原则时可以考虑其他的原则和因素。在这一点上,风险预防原则与其他目前通行的原则,如污染者支付原则并没有区别,因为尽管许多人认为,污染者的一切费用应由污染者承担,但污染者支付原则不能也不应当绝对地理解,在适用该原则时不能不顾其环境的或经济的后果,应当看到污染者支付原则也有例外的情况。风险预防原则也是一样,它允许对环境风险和其他的风险进行平衡,并不要求对环境风险的重视压倒一切。
其次,有的环境风险可以存在。从社会的发展看,不需要消除一切风险。在有的情况下,有些环境风险是可以接受的,消除这些风险就同时消除了风险带来的收益。例如在严格消除石棉产生的风险上,如果在汽车刹车上也禁止使用石棉并不一定利于人体健康的保护,因为刹车的替代材料已被无可辩驳地证明没有石棉有效,禁止使用可能增加高速公路上的死亡率。因此,合理的石棉政策应当对石棉产生的健康风险与死亡风险进行细致的平衡。
此外,在有些情况下,平衡对于保护整个社会的福利更有保障。例如,水中的石棉产生的水污染威胁公众的健康时,消除石棉作为风险防范性的措施对于保护公众的健康被证明是正当的。但在提供此种救济时应考虑社会的和经济的利益等关键因素。如关闭工厂可以消除石棉产生的一切健康风险,但却给公司的雇员、社区以及整个地方的经济带来巨大的负担。不利的经济影响会产生不利的健康后果,不考虑风险防范原则产生的经济的或社会的不利影响,最终可能使风险防范原则自己打败自己。
总之,绝对的风险防范原则不可取。风险防范的关键问题是,如何实现一方面促进风险防范原则追求的避免风险的目标,另一方面在风险防范原则中引入适当的平衡因素,使该原则得到更合理的运用。
(二)外部平衡。
经济学家强调,严格的风险预防原则要得到贯彻,代价将非常高,而且以后可能出现的新的信息将表明,先前采取的风险预防措施,根本是不必要的。因此,采取风险预防措施的社会代价可能极高,尤其当环境影响最后表现得不如预料的严重。这给成本-效益分析方法在风险预防原则中的运用留下了十分有利的空间。
但有效的成本效益分析依赖于对该环境风险有良好的科学理解,并且有充分的时间进行成本效益分析。除了成本效益分析外,非经济的价值判断在是否运用风险防范原则以及在多大程度上运用该原则中也起着重要的作用。例如,如果可能的不利后果会潜在扰乱社会的自然秩序或者破坏社会最基本的平等、以致使整个社会产生强烈的不安全感,那么风险防范原则体现的安全价值就足以说明根据该原则采取预防性的措施是值得的。风险防范性的措施要坚持成本效益分析,还是可以不计任何代价采取措施,各国际条约对此规定不一。不过大部分要求采取的措施是有效益的,即是符合成本的。比如,《里约宣言》第15条规定:“采取的风险防范措施应当是符合成本的。”
(三)从环境法的发展看风险预防原则中的平衡。
1、 环境法产生于环境权益与其他多种利益的平衡。
环境法的发展阶段一般是根据人类社会的发展阶段即原始社会、农牧业社会、工业社会加以划分。此种划分的优点在于对环境问题的历史发展阶段一目了然,但缺点在于用现代的环境保护观念去诠释所谓的环境问题,而当时的人们根本没有环境保护的观念。因此,在原始社会、农牧业社会不存在真正的环境问题,从而也不存在真正意义上的环境法,环境法的萌发始于工业革命开始后的时代。从法是权力的表达和保障的角度看,环境法是部门法之一,这决定在保障环境权利之实现上不是绝对的,而是与保障其他权利的其他法律相互平衡的结果。所以,从环境法的功能看,环境法的发展阶段也就是环境权定位和与其他权利平衡的问题。
2、 环境成为生存之必需之一。
环境为人类提供了生存的物质基础的特点,决定了在宪法没有明确规定环境权之前,依据生存权并对之作扩大解释作为环境权的宪法基础,应当是自然的事情。日本一些学者就从《日本国宪法》第25条即生存权条款寻求环境权的立法根据。该见解认为,人类的生存和生活是直接建立在衣食住行等物质与文化之基础上的,而只有有了良好的健全的环境,这样的基础才能得到保证。鉴于此,对健全而舒适的生活环境的保护,就成为生存权的基础性内容。
因此,到宪法有关生存权中去寻求环境权的理论根据是有其正当性的。因为要生存下去,就须获得生存必需的各种条件,这包括清洁的水、空气、土壤、木材等等。而饮用水的污染、土壤的污染、森林的砍伐,都是环境法得以产生和发展的背景,环境法也正是为解决这些日益严重的环境问题并对其做出反应的产物。因此,可以认为环境法是应急的学科,在环境法的初始阶段,其保护的是生存所必需的环境条件。
3、 环境成为发展、幸福必需。
随着社会的进步和时代的发展,人们要求有更清洁的、更优美的、更舒适的、更安静的环境。当生态旅游作为新型旅游发展起来之时,就是环境权的另一重要功能凸显之际。因此,环境不仅仅具有作为生存意义的基础,更是人们放松身心、提高生活质量的条件,环境权利的内容也随之发生变化。环境不仅为人类提供了生存的物质基础,也提供了发展的基础,环境权从而可以定位为幸福权。
因此,从环境法的兴起看,它是由于环境利益极度被忽视的结果。环境法的基本概念——环境权,最初是定位为生存权的。但随着环境法的发展,我们不能从一个极端走向另一个极端,即只强调环境利益而忽视其他利益。当然,在不同的时期和不同的条件下,某一种利益压倒其他利益的情况也是有的,但坚持利益的平衡仍是总的原则。在这一点上,风险防范原则的平衡因素也是如此。所以,在适用该原则时,要根据该地区的基本情况,判断环境法是主要倾向于实现生存还是发展的目标。当环境法主要倾向于实现生存目标时,对风险防范原则的适用就很不利,风险防范原则中的平衡因素就越多;相反,当环境法主要是实现发展的目标时,风险防范原则适用中的平衡因素就少,风险防范原则更可能多地得到适用。
(作者:北京交通大学人文社会科学学院2010级经济法学研究生)
参考文献:
[1]张梓太主编.环境与资源保护法学.北京大学出版社,2007年版,第112页.
[2]韩德培主编.环境保护法教程(第3版).法律出版社1999年版,第6~7页.
篇3
次贷危机使世界各国开始重新审视资产证券化这种创新的金融工具,有的国家甚至对其有效性产生了强烈怀疑,认为资产证券化是导致这次次贷危机的罪魁祸首。诚然,资产证券化存在着它内在的弊端。
一、中集集团背景资料
2000年3月,中集集团与荷兰银行在深圳签署了总金额为8 000万美元的应收账款证券化项目协议。此次协议有效期限为3年。在3年内,凡中集集团发生的应收账款,都可以出售给由荷兰银行管理的资产购买公司,由该公司在国际商业票据市场上多次公开发行商业票据,总发行金额不超过8 000万美元。在此期间,荷兰银行将发行票据所得资金支付给中集集团,中集集团的债务人则将应付款项交给约定的信托人,由该信托人履行收款人职责。而商业票据的投资者可以获得高出伦敦同业拆借市场利息率1%的利息。
中集集团资产证券化项目的基本流程:
1.中集集团首先要把上亿美元的应收账款进行设计安排,结合荷兰银行提出的标准,挑选优良的应收账款组合成一个资金池,然后交给信用评级公司评级。
2.中集集团向所有客户说明ABCP融资方式的付款要求,令其应付款项在某一日付至海外SPV(特别目的公司)账户。
3.中集集团仍然履行所有针对客户的义务和责任。
4.SPV再将全部应收账款出售给TAPCO公司(TAPCO公司是国际票据市场上享有良好声誉的资产购买公司)。
5.由TAPCO公司在商业票据(CP)市场上向投资者发行CP。
6.TAPCO从CP市场上获得资金并付给SPV,SPV又将资金付至中集集团设于经国家外管局批准的专用账户。
项目完成后,中集集团只需花两周时间,就可获得本应138天才能收回的现金。作为服务方的荷兰银行可收取200多万美元的费用。
二、中集集团资产证券化相关方财务风险分析
(一)可能导致财务风险的主要交易环节分析
1.设立特设信托机构环节
特设信托机构是专门为完成资产证券化交易而设立的一个特殊机构,它是资产证券化运作的名义主体。在本案例中,荷兰银行就是为了完成中集集团本次资产证券化的特殊信托机构。该信托机构必须和中集集团(证券化资产销售方)没有关联关系,这是为了使证券化资产和中集集团的其他资产达到风险隔离的目的。该信托机构购买资产证券化权益受益人销售给它的资产组合,并负责对该资产组合进行管理,以确保到期本金及利息按时支付。然而中集集团仍然承担着对客户的支付责任,因此它与信托机构仍然有利益上的关联,没能保持应有的独立性。这是导致证券化相关方财务风险的原因之一。
2.金融资产出售环节
金融资产的出售必须是“真实销售”,以保证买方在特殊情况下拥有强制性处置资产的权利。通过“真实销售”以实现“风险隔离”,即特设机构对委托管理资产的权益将不会因发起人的破产而丧失。中集集团某子公司将未来几年向客户的未来运输收入以协议形式出售给特设信托机构,中集集团对该资产不再拥有所有权。但是中集集团仍然需要对客户承担责任,当资产池中资产产生的现金流量不足以支付到期债券的本金和利息时中集集团负有法律上的补足责任。因此该证券化资产没有实现真实出售,相关风险没有实现转移。
3.信用增级环节
信用增级也称信用的提高,是指特设机构为了确保发行人按时支付投资者本息而采用的各种有效手段,是资产证券化交易结构成功的关键所在。信用增级不但保证投资者免受资产质量风险损失,还可以大大降低证券化结构风险,是提升资产证券投资级别的重要手段,也是资产证券能够交易成功、降低融资成本的重要保证。
在本案例中中集集团采用的内部信用增级方式,即当资产池产生的现金流量不足以支付到期本息时中集集团负有补足清偿的责任。这就增加了中集集团未来的财务风险,使中集集团未来的现金流量具有很大的不确定性。
4.破产隔离环节
偿付资产支持证券到期本金与利息的来源必须与原始权益人隔离开来,以避免发起人遇到麻烦或者破产所带来的不利影响。因此,首要的问题是,必须保证无论发起人发生什么问题,都不会殃及特别载体;其次,要保证应收账款从发起人转移到特别载体的过程中不受到干预。
在中集集团资产证券化这个案例中没有做到特殊载体的破产隔离。因为,中集集团在出售证券化资产后仍然承担着对客户的清偿责任,与资产相关的风险没有实现转移。中集集团的经营发生重大变化时,该资产池中现金流量势必受到影响,资产支持证券的信用级别会受到很大的冲击。
(二)违背资产证券化原则导致的相关财务风险
资产证券化的终极目的就是做到证券化资产的“真实销售”,从而做到证券化资产和企业资产的“风险隔离”,然而中集集团资产证券化既没有做到证券化资产的真实销售,也没有做到证券化资产和企业资产的风险隔离。
1.违背真实销售原则的财务风险分析
中集集团的资产证券化违背真实销售的原则主要体现在两个方面。一方面是与资产相关的管理权没有转移。在本案例中,中集集团虽然以协议的形式把资产出售给了特设信托机构,转移了对资产的所有权,但是其作为该资产证券化的服务商仍然负责对该证券化资产进行管理。根据会计上实质重于形式的原则,中集集团仍然对该证券化资产承担着责任,没有实现证券化资产的真实销售。
另一方面是与资产相关的风险没有完全转移。中集集团子公司资产证券化的信用增级方式是中集集团为特设信托机构提供超额担保的内部信用增级方式,当特设信托机构资产池中产生的现金流量不足以支付到期资产支持证券的本金和利息时,中集集团承担着补充清偿的责任。由此看来,中集集团某子公司虽然通过一纸文书的形式实现了真实销售,但是与其所售资产相关的风险没有完全转移到购买方。因此,根据实质重于形式的原则该子公司没有实现真实销售。
2.违背风险隔离原则导致的相关财务风险
一方面违背真实销售原则就意味着证券化资产相关的权利和义务没有完全转移,中集集团仍然承担着该证券化的资产未来运营失败的风险,证券化资产也没有完全摆脱中集集团自身的风险,如破产风险的影响。中集集团整体信用度的高低,直接影响着该资产支持证券的信用度的高低,中集集团本身的运营风险也会传递到该证券化资产。因此,作为发起方的中集集团没有和证券化资产实现风险隔离。
另一方面,该资产证券化采用的信用增级方式是中集集团为特殊信托结构发行资产支持债券提供担保的内部信用增级方式。在证券化资产运营失败,资产池产生的现金流量不足以支付到期本息的情况下,中集集团存在着承担补充清偿责任的财务风险。即证券化资产的风险和中集集团本身的风险没有实现完全的风险隔离。
三、资产证券化风险防范方案
(一)资产证券化财务风险防范方案概述
正如历史上所有的经济危机的救市方案一样,在此次金融危机中世界各国政府都担当着主要角色。在这个资产证券化风险防范方案(图1所示)中,由政府出面成立一个资产证券化财务风险防范基金。各个资产证券化的参与者及其后来证券投资者都要根据自己的收益提取一定比例的风险防范基金,交由资产证券化风险防范基金管理部门进行管理。当在某个资产证券化案例中,由于某些原因资产池中产生的现金流量不足以支付证券到期的本息时由该基金管理部门进行补足,因此可以防止资产证券化的失败,进而避免其导致相关财务风险。
(二)资产证券化风险防范方案的运行
1.风险防范基金管理者必须是政府部门。因为只有政府才可以在出现如利率下降、物价下跌及自然灾害等严重系统风险时有能力担当起救市的角色,市场经济其他参与者自身都处于市场风险之中,很难承担救市重任。例如在2008年的金融危机中一些财大气粗的跨国企业诸如著名的投资银行雷曼兄弟,美林证券及其美国三大汽车巨头等都没能躲过金融危机带来的巨大的系统风险。如果不是美国政府及时地出手相救,相信美国的通用、福特和克莱斯勒三大汽车巨头很难逃脱破产的命运。
2.风险防范基金提取比例必须多样化。在要求资产证券化的参与者提取一定比例的风险防范基金时必须对其资产池中的证券化资产进行信用评估,根据其信用度确定计提标准。信用度越高计提比例越低,信用度越低计提比例越高。以此防止滥用资产证券化这种创新的金融工具在金融市场中圈钱的行为,保持金融市场的健康发展,也有利于促进市场参与各方的公平。
3.风险防范必须坚持按收益计提的原则。按资产证券化各参与者所获收益计提资产证券化风险防范基金,体现了金融的公平原则。即从资产证券化中获得了收益,就要支付一定的代价来防范可能由该资产证券化导致的财务风险。因为各参与者的收益越多,那么该资产支持证券的风险就越大。因为投资收益是销售该证券的收入与投资该证券的成本之差。收益大就必然意味着该证券的转手价格较高,那么当资产池中产生的现金流量不足以支付该证券到期本息时该证券持有者就会承受较大的投资失败的财务风险。因此,各参与者从该资产证券化中获取的收益越大,其计提的用以防范其后投资失败的风险防范基金就应该越多。
(三)资产证券化风险防范方案的综合评价
首先,该资产证券化风险防范方案侧重于对证券化资产的信用评估。因为,初次资产证券化风险防范基金的计提是根据信用评级机构对资产池中证券化资产的信用评级来确定计提比例的。因此,证券化资产一般都会经过严格的信用评级,其信用度较高,其资产证券化失败的可能性较小,进而减少了各资产证券化参与者因资产证券化失败而引起的财务风险。
篇4
【关键词】法律风险;经济效益
一、经营法律风险防范概述
企业经营法律风险防范是指企业在经营管理过程中进行的法律风险识别、风险评估、风险控制,以减少风险负面影响的决策及行动的过程。企业经营法律风险防范是通过发现、识别、分析、控制和处理的一系列动态过程使法律风险被控制在企业所能接受的范围内,实现企业承担的法律风险与获得收益的优化和平衡,其核心原则是以最小的经济成本使企业获得最大的经济效益。
二、经营法律风险防范的重要性
(一)经营法律风险防范是企业适应市场经济的必然要求
市场经济是法治经济。企业作为市场主体,是法律规范市场的首要对象。随着法制的健全,陆续出台的新的法律法规对企业经营管理提出了新的要求。企业处在法律制度的环境下,必须将自己的经营行为,从建章立制、经营管理,到改制改组、兼并重组、破产维权,放置到法律规定的程序中完成。
(二)经营法律风险防范是企业适应外部政策环境的重要途径
企业经营法律风险防范问题已经引起了政府有关机构的高度重视。《中央企业全面风险管理指引》的下发,对中央企业全面风险管理工作的总体原则、风险管理策略,解决方案等进行了详细阐述,其目的在于深入推进企业建立健全风险管理长效机制,促进企业稳步发展。
(三)经营法律风险防范是构建和谐社会的重要组成部分
企业作为社会的一个重要组成部分,企业生产经营状况对社会稳定起着重要作用。法律风险防范失利,企业经济效益滑坡,下岗失业人员增多,势必影响社会稳定,对构建和谐社会起着一定的阻碍作用。反之,则可以有力地推进构建和谐社会的进程。
三、经营法律风险现状分析
(一)项目建设的法律风险
随着我国投资体制的改革,项目建设领域相关法律法规不断增加,对企业依法进行项目建设与管理的要求也越来越高,企业面临着项目建设的法律风险也越加明显。法律风险管理已经成为建设项目成败的关键因素之一。
(二)合同管理风险
合同是企业进行各种交易活动的基本法律形式。合同法律风险指在合同订立、生效、履行、变更和转让、终止及追究违约责任的过程中,合同当事人一方或双方不能如约履行义务的可能性。
(三)知识产权保护风险
随着国家对知识产权保护力度的加大,社会各界对知识产权保护意识的提高,知识产权纠纷案件日益增多。因此,完善知识产权管理、预防和控制企业所面临的法律风险成为与企业生产经营同等重要的大事。
(四)融资中的法律风险
企业经营中出现资金不足,是多数企业都会遇到的情形,常见的融资方式由银行借贷、民间借贷、股东追加投资、吸收新股东增资扩股、引进战略投资者、发行公司债券、上市融资(IPO或增发股票)等等。
(五)人力资源利用中的风险
人力资源的引进、利用、培养、管理、淘汰整个过程中同样处处存在法律风险。民营企业为了节约成本、缩短培养、迅速抢新项目等,常常采用“挖墙脚”的方法引进人才,并直接利用这些人从原东家带来的技术资料、客户信息等,这就可能遭遇被挖企业的索赔,或遭致被挖企业的商业秘密、专利等侵权指控。反之,辛苦或花大代价培养的人才无端流失,被挖墙脚,企业却不能得到应有的补偿。
(六)市场交易中的法律风险
事实上,企业最常遇到的法律纠纷就是合同纠纷。民营企业对于合同风险的意识相对来说还是较强的。但企业交易行为管理,绝不仅限于合同书本身的管理,一个合同关系既包含了作为主要权利义务界定标准的合同书,还包含着从订约谈判开始,直到合约履行完毕,乃至善后的持续过程。
四、建立健全经营法律风险防范机制
(一)构建企业法律风险防范体系的原则
1.全面化管理原则
企业法律风险存在于企业经营管理的全动态过程中,这就决定了法律风险防范体系的建立必然是全方位的,全面化的。
2.规范化运作原则
作为一种长效机制,企业要通过建章立制来规范公司各职能部门、各专岗在法律风险防范中的职责,并将此种形式进行固化,使企业经营管理活动在法制化、规划化的轨道上有序运行。
3.闭环化管理
企业经营法律风险防范体系的建立与运行,目的在于能够有效规避法律风险,强化企业经营管理水平和提高企业经济效益。体系运行的好坏直接关系到企业经济效益获得的多少,因此,不断评估体系的科学性,有效性是企业进行风险防范体系建立必不可少的闭环管理环节。
(二)经营法律风险防范体系的内容
1.加强项目建设法律风险防范管理
加强项目建设法律风险防范管理应首先从项目投资决策入手。其次,加强项目管理还应抓好项目合同签订环节,作为项目建设的起点,合同的签订至关重要,项目的管理者必须重视从风险分析与风险管理的角度研究合同的每一个条款。
2.加强企业内部运作,完善合同管理机制
合同风险防范机制的首要目标在于有效防范合同纠纷,以有效降低公司经营风险,实现利益最大化;其次,建立完善企业的合同管理制度;最后是建立合同履行后的管理制度。
3.知识产权风险防范制度的建立
知识产权保护制度既要注意保障本企业的知识产权和相关商业秘密不被非法披露、使用、转让,还应预防企业侵犯他人的知识产权。应从两个方面对企业进行保护:一是促进企业自主创新,维护企业合法权益;二是要完善企业知识产权侵权防范机制,避免侵权事件的发生,减少企业法律风险及经济效益的损失。
五、结语
企业的生老病死整个生命过程处处可能存在法律风险,所以国家财政部、证监会、审计署、银监会、保监会等联合了《企业内部控制基本规范》,要求上市公司执行,并鼓励大中型非上市企业执行;国务院国有资产监督管理委员会印发了《中央企业全面风险管理指引》,要求央企结合本企业实际执行。民营企业多白手起家,经历了艰难的创业历程,更要思考如何建立和规范企业的风险管理体系,加强企业的内部风险控制。
参考文献:
[1]企业法律风险评估[M].法律出版社,2004年6月.
[2]经营中的法律风险[M].经济管理出版社,2005年7月.
[3]企业知识产权法律风险防范[M].中国检察出版社,2007年1月.
篇5
关键词 计算机;网络风险;防范模式;防范流程
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)
篇6
一、充分认识做好企业法律风险防范管理工作的重大意义
近年来,各企业按照科学发展观的要求,围绕实现又好又快发展,高度重视并不断加强法律风险防范管理工作,在认识上更加清晰深刻,在措施上更加具体明确,在效果上更加显著有效。
随着社会主义法制建设的不断完善,企业的经营行为都要受到法律法规的约束。同时,随着市场经济的不断发展和全球经济一体化步伐的不断加快,企业在生产经营活动中,面临的外部环境越来越复杂,面临的风险不断增多,经济纠纷时有发生,有些对企业的生产经营造成了严重影响,对国有资产的安全构成了直接威胁。这些情况表明,法律风险已经成为企业生产经营中的主要风险之一,企业法律风险防范管理问题也已成为企业经营和发展中所必须解决的问题。
企业法律风险是客观存在的。在法律风险面前,企业并不是只能束手无策、被动防御、事后救济,而是完全可以有所作为,是可以通过采取有效的制度和措施加以防范、管理、控制的。做好企业法律风险防范管理工作是企业实现自身科学发展的需要、是深化国有资产监督管理体制改革的需要、是提升应对金融危机能力的需要。各企业要充分认识做好法律风险防范管理工作的重大意义,切实增强工作的责任感、紧迫感,进一步强化风险意识,不断规范经营行为,积极维护合法权益,加快完善防范管理措施,为企业实现科学发展提供坚实的法律保障。
二、做好法律风险防范管理工作的指导思想、基本原则和主要任务
(一)指导思想
做好企业法律风险防范管理工作必须以科学发展观为指导,围绕实现企业经营总体战略和发展目标,紧紧依附企业经营管理具体活动和业务,从企业所面临的经济环境出发,积极借鉴国内外企业的成功做法,以实行全面合同管理为核心基础工作,以建立健全“目标明确、体系完备、防控并重、响应迅速、保障到位”的法律风险防范管理机制为方向,着重强化关键环节和重点业务中的法律风险防范管理工作,培育良好的风险意识和合规文化,保障企业实现又好又快发展,实现国有资产的保值增值。
(二)基本原则
一是充分遵守法律法规政策的原则。企业的所有经营活动在一定意义上都属于法律行为的范畴,企业面临的风险在一定意义上都是法律风险。企业在生产经营过程中,首先要充分遵守法律法规和政策规定,执行、落实国有资产监督管理机构的规定,杜绝、避免因企业自己违法、违约可能承担的法律责任,使企业遭受损失;同时也要避免因企业防范不足而受到违约、违法及犯罪行为的侵害,使企业遭受损失。
二是管理风险的原则。企业在对法律风险进行积极预防的基础上,应更加注重对法律风险的主动管理,善于通过对风险进行分析、评估、判断,从源头上找到产生法律风险的源点和环节,不仅采取有效措施预防风险的发生,而且善于从风险中寻找机遇,促进企业更好地发展。
三是做好防控关键环节和重点业务中风险的原则。企业要从自身实际出发,建立健全覆盖企业生产经营管理全过程和所有业务的法律风险防范管理体系,突出做好关键环节和重点业务的法律风险防控工作,形成有效、具体的制度、措施和机制。
四是以企业为主的原则。企业是做好法律风险防范管理工作的主体,鼓励和倡导企业借鉴国内外在法律风险防范管理方面的成功做法,创新工作思路和措施,结合企业实际情况,因企制宜,把法律风险防范管理工作提高到更高水平,进而形成以企业为主体、国资监管机构指导、社会中介机构提供专业服务的“三位一体”法律风险防范管理工作格局。
(三)主要任务
一是促进企业全面贯彻法律法规,更好地守法经营。使企业在生产经营活动中更好地自觉贯彻国家法律法规和政策,守法经营,防止因非主观故意而触犯法律受到制裁的事情发生。同时,充分运用法律规则,有效维护企业利益。在企业的合法权益受到不法侵害时,能够及时采取有效的应对措施,减小对企业经营发展的不利影响。
二是促进企业科学管理,更好地实现经营目标。在企业经营管理的重大决策、担保、财务、投资、并购、产品生产、知识产权保护、人力资源管理等各项业务中,要全方位、全过程加强法律风险防范管理,实现法律风险防范管理工作与企业的整体发展战略的完全有效对接,进一步提高经营管理水平,为企业更好地实现经营目标提供充分的有效保障。
三是促进企业完善防控措施,更好地防止损失事件发生。加强法律风险信息的收集管理,及时开展风险评估和预警。在此基础上,根据企业自身条件和外部环境,围绕发展战略,采取相应策略,制定完善防控措施,尽最大可能防止损失事件的发生。
四是促进企业有效解决经济纠纷,更好地维护自身利益。超前做好相关工作,在发生经济纠纷时,采取和解、调解、仲裁、法律诉讼等方式予以解决,在必要的时候坚决通过诉讼维护自身合法权益。
三、法律风险防范管理工作的基本流程
防范管理法律风险的基本流程是:
(一)收集风险管理初始信息。企业应当结合不同发展阶段和业务拓展情况,全面、系统、持续地收集与风险变化相关的信息。
(二)进行风险评估。根据设定的目标,及时进行风险评估,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先防控的风险。
(三)制定风险管理策略。根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等应对策略。
(四)提出和实施风险管理解决方案。综合运用各种风险控制措施,提出和实施风险管理解决方案。
(五)风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理信息收集、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采取各种方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷进行改进。
四、法律风险防范管理工作的关键环节和重点内容
法律风险存在于企业生产经营的全过程和各个环节。按照可能对企业产生不利影响由大到小的程度,可以将法律风险分为特别防范管理、重点防范管理、加强防范管理的“三类”法律风险。企业在加强全面法律风险防范管理的过程中,应突出做好生产经营中关键环节和重点业务的法律风险防范管理工作。从目前企业的总体情况看,应突出做好12项具体关键环节和重点业务中的法律风险防范管理工作。同时,由于企业的具体情况不同,可以从实际出发进行调整、补充。
(一)应特别防范管理的法律风险
1、重大决策中法律风险的防范管理
(1)重大决策的范围要明确。要切实做好重大事项决策、重要干部任免、重要项目安排、大额资金使用等“三重一大”事项的决策,把战略规划、重大投资、担保、转让重大财产、资产抵押和质押、重要资产租赁、大额资金使用、改制重组等纳入重大决策的范围。
(2)做出重大决策的主体要合法。要按照法律法规和我市关于市直企业董事会、总经理工作细则的规定,明确和规范股东会、董事会、经理层的和决策事项和决策权限。
(3)重大决策的程序要规范。要建立和落实重大决策的议事规则和决策程序,完善法律评估论证的机制和制度,并认真组织实施。属于国有资产监督管理机构权限的,要报经批准。
(4)重大责任追究制度要健全。按照“谁决策,谁负责”的原则,制定责任追究的具体办法。
2、担保中法律风险的防范管理
(作为担保人时)
(5)被担保人的资格要合法。企业在提供担保时,被担保人要符合法律法规和国有资产监督管理机构关于被担保人条件的有关规定。
(6)担保决策的做出要符合规定程序。担保决策要由法律法规和公司章程规定的机构,按照规定的程序做出。
(7)担保额度要在限额之内。担保额度要符合法律法规和国有资产监督管理机构的规定。
(8)提供担保应有反担保。企业提供担保时,应当要求被担保人或第三人向其提供合法有效的反担保。
(9)落实担保的有关管理规定。企业要加强担保的基础管理工作,做好担保信息收集、汇总、分析,开展担保监督检查,按照有关规定向国有资产监督管理机构报告担保情况。
(作为债权人时)
(10)审查担保人主体的合法性。担保人不能是法律法规禁止的机构和单位。
(11)审查抵押财产的合法性。运用各种调查手段,审查抵押财产是否为法律禁止和限制流通物、抵押人对抵押物是否拥有所有权、抵押物是否设置过抵押或被依法查封、是否不能变卖等,明确抵押财产的合法性。
(12)审查抵押财产的真实性。通过审查抵押财产是否真正为抵押人占有及控制、有没有其他法律负担、有没有设置过抵押、抵押价值有没有超过抵押财产自身的价值等,明确抵押财产的真实性。
(13)审查抵押财产的变现能力。要确保抵押财产的变卖能力,一般不要接受变现难度大的财产。
(14)谨慎选择担保方式。根据企业具体情况,选择保证、抵押、质押、留置、定金等具体担保方式,选择一般保证、连带责任保证等保证方式,并切实办好相关法律手续、签订书面合同及进行公证等。
3、企业财务管理中法律风险的防范管理
(15)企业财务管理工作要严格执行国家法律法规和政策。要严格执行《会计法》、《企业财务通则》、《企业会计准则》和企业财务行为有关主管部门的具体政策规定。
(16)实施不相容职务分离控制。要全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
(17)实施授权审批控制。要根据常规授权和特别授权的规定,编制常规授权的权限指引,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。
(18)实施会计系统控制。要严格执行国家统一的会计准则制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,按规定及时向有关部门和国有资产监督管理机构报送财务数据。
(19)实施财产保护控制。要建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。
(20)实施预算控制。要实施全面预算管理制度,明确在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。
(21)实施运营分析控制。要建立运营情况分析制度,综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。
(22)实施绩效考评控制。要建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。
(23)建设高素质的财务管理人员队伍。要制定和实施有利于企业科学发展的财务管理人员的人力资源政策,将职业道德修养和专业能力作为选拔和聘用财务管理人员的重要标准,切实加强财务管理人员培训和继续教育,不断提升财务管理人员素质。
4、合同中法律风险的防范管理
(24)把合同作为企业经营活动中最基本的法律文件。要积极实现全面合同管理,建立完善合同审核审查、监督检查、纠纷预警等合同管理工作制度。
(25)建立完善的合同管理系统。要推进统一授权、分工负责、归口把关的合同管理体系的建设。规范合同审查程序、标准,推行合同示范文本,提高合同审查质量。进一步强化合同集中统一管理,加大对重要合同的法律审核力度,加强对合同履行的监管,及时发现和解决存在的问题。
(26)发挥企业法律事务机构的作用。对重要合同法律事务机构应先期介入、全过程参与,充分发挥好把关和服务功能。
(二)应重点防范管理的法律风险
5、战略规划中法律风险的防范管理
(27)战略规划要符合政策。战略规划要符合国家、省、市的发展规划和产业政策,符合国有经济布局和结构的战略性调整方向,突出主业、提升企业核心竞争力。
6、生产经营中法律风险的防范管理
(28)确保产品质量。要严格遵守《产品质量法》等法律法规,建立健全产品质量管理制度,严格实施岗位质量规范、质量责任以及相应的考核办法,确保产品符合国家标准和行业标准。
(29)实现清洁生产。要贯彻执行《环境保护法》、《水资源防治法》、《大气污染防治法》等法律法规和国家环保政策,依法开展环境影响评价工作,推进节能减排,促进发展方式转变。
(30)落实安全生产责任制。要按照《安全生产法》等法律法规的规定,加强安全生产管理,消除安全隐患,杜绝或减少安全事故的发生。同时,要加强安全教育,采取有效措施保障职工人身安全。
7、投资中法律风险的防范管理
(31)充分掌握投资环境情况。要充分了解和掌握投资所在地的政治经济、法律法规、人文环境、资源状况、风俗习惯、行业规范等情况。
(32)对投资方案进行充分论证。要对投资的前景、可行性等问题进行充分论证,确保实现投资目的。
(33)加强对投资实施情况的监督。采取有效措施,对投资项目实施情况进行动态监督管理。
8、并购重组中的法律风险防范管理
(34)要符合政策和规定。并购行为要符合目标企业所在地的产业政策和有关规定,避免发生市场准入障碍的法律风险。
(35)对目标企业进行充分调查。对目标企业的产权、资产、债务、担保、税费、职工安置、企业文化、法律纠纷等相关情况进行审慎的调查,防止目标企业的资产存在瑕疵、存在较大或有负债、产权(股权)存在争议、欠缴税费、财务报表虚假或对重大事项虚假陈述、商业秘密泄露、高管违反竞业禁止或忠实义务以及存在市场准入障碍等法律风险。
(36)精心设计并购的法律文本。要合理选择采用协议收购或者要约收购的方式,科学细致设计并购的相关法律文本,通过各种条款、约定或措施保障并购的顺利实施。
(37)做好报批或信息披露工作。要按照有关规定办理并购的相关审批、核准或者备案手续,保障并购行为的合法有效。同时,要按照有关规定,做好并购的信息披露或者报告工作。
9、知识产权保护中法律风险的防范管理
(38)依法保护知识产权。树立知识产权保护意识,加强知识产权保护措施,及时申请商标、专利注册,规避商标被抢注和专利侵权案件的发生,依法维护权益。
(39)规范知识产权使用制度。规范知识产权的使用、许可使用等制度,使自身知识产权的价值得到实现。
(40)完善商业秘密保护制度和措施。要加强企业商业秘密保护力度,制定并落实商业秘密保护制度,与员工签订保密协议和竞业禁止条款,防止和避免商业秘密泄露。
(41)防范知识产权被侵犯。完善市场监控等手段,及时发现和处理侵犯自身知识产权的行为,采用各种有效法律救济途径和手段维护自身的合法权益。
10、授权过程中法律风险的防范管理
(42)建立完善授权制度。要编制授权的权限指引,明确重要业务企业内部的授权范围、权限及类型,明确企业外部业务代表和的授权范围、权限及时限。
(43)授权的程序要规范。要严格按照规定的程序进行授权。
(44)明确授权的责任。授权要明确责任,做到权责利相结合,对在授权中可能存在的超越权限、违反规定程序、造成重大损失的行为,制定责任追究的具体办法。
(45)对授权进行监督。要做到有授权有监督,建立完善授权监督约束机制。
(三)应加强防范管理的法律风险
11、企业设立中法律风险的防范管理
(46)签订规范的书面设立协议。公司设立时,应遵守公司法和工商行政管理的有关规定。发起人应签订规范的书面设立协议,明确设立过程中的责任划分,防止因缺少书面协议或约定不当引起纠纷。
(47)起草公司章程。公司章程是公司成立的必备法律文件,公司章程的起草必须依法进行,其内容不得与法律法规相抵触,并必须经所有发起人同意。
(48)出资到位。公司注册资金要严格按照《公司法》和公司章程的规定来进行。以货币出资的,应当将货币出资足额存入指定账户;以非货币出资的,应确定相应的价值,并依法办理其财产权的转移登记手续。
(49)及时办理有关登记。公司设立时,应及时到工商行政管理、税务等登记主管部门办理登记手续,取得企业法人营业执照。
12、人力资源管理中法律风险的防范管理
(50)严格遵守《劳动合同法》和人力资源方面的有关政策。要在贯彻《劳动合同法》和人力资源方面的有关政策的基础上,规范人力资源管理规章制度,依法与职工签订劳动合同,维护职工合法权益。
五、加强组织领导,把法律风险防范管理工作推向更高水平
(一)加强法制教育。要扎实开展普法工作,不断加强对企业法律风险防范管理工作机制和核心理念的宣传教育,增强全体职工的法律风险防范管理意识,对不同岗位的职工就与企业生产经营管理密切相关的法律法规进行专门培训,进一步提高全体职工的素质和能力。
(二)明确工作责任。加强对法律风险防范管理的组织领导,明确工作责任,细化工作流程,共同推动法律风险防范管理工作扎实深入开展。
(三)加强法律事务机构和企业法律顾问队伍建设。企业法律顾问是做好企业法律风险防范管理工作的专业队伍保障,市管企业应当加强企业法律顾问队伍建设。重视企业法律顾问机构和岗位的设立,落实企业法律顾问岗位职责;开展有针对性地专业培训和人员培养,不断提高企业法律顾问执业素质和能力;建立健全激励约束机制,营造有利于企业法律顾问充分发挥作用的用人环境。
篇7
关键词:能源企业 财务风险 防范 可持续
在国家经济迅速发展和世界能源危机的影响下,能源企业发展迅速,企业利润趋于增加,多元化经营模式和外延式增长模式成为能源企业的主流发展模式。由于能源企业独有的资产业特点,使得外部宏观经济、政治及文化环境对能源企业的发展制约性越来越强。如何有效、可持续防范财务风险成为能源企业的重中之重。
一、能源企业财务风险源分析
从投资经营的角度来讲,是预期收益与实际收益的差距,差距越大风险越大,不过,差距来自于损失的可能性及大小。能源企业的各种风险都可能带来损失和收益的降低,其内外部影响目标实现的事故或事件都是企业财务风险的来源。
(一)投资经营收益的不确定
能源行业属于国民经济的基础性行业,与国民经济的景气度有很强的相关性。宏观经济环境及价格、汇率的变动及政府政策的调整都会给企业的投资经营带来不确定性。目前,企业多元化、外延式发展是能源企业投资经营的主要模式,比如大有能源的业务范围波及煤炭、地产、增值服务等方面,地域范围涉及到河南、江苏、山东及上海等地域。2011年大有能源河南省外利润为负64.95%。企业在业务运行和决策过程中的不确定性是能源企业风险的主要来源。
(二)政策的不确定性
在低碳经济影响下,各级政府对行业宏观调控是影响能源市场的最大因素。国家对能源供需及价格的管理控制,部分地区、个别时段仍有可能出现供需失衡。另外,涉及能源企业的环境保护政策也是能源企业财务风险的重要的政策性来源,毕竟能源企业开采与加工都会对环境卫生带来负面影响,政府的环境保护政策和公民的环保维权行为都可能限制能源企业的经营,以上因素都将给能源企业带来较大的不确定性。
二、能源企业财物风险防范的现状
面对财务风险,不少能源企业都采取了主动积极的应对方式,以大有能源为例,在资金、债权、存货、投资、固定资产与无形资产等方面制定了严格管理制度,初步建立风险管理体系,主要表现为:
(一)建立现代企业制度,提高企业管理的规范化
产权明晰、权责明确、政企分开、管理科学的现代企业制度是企业内部控制体系的载体,它可以有效提高能源企业的控制环境、控制结构和行政领导控制设计,有效地降低企业财务风险,提高能源企业财务风险应对能力。大有能源自从上市以来,不断优化内部管理体制,提高企业管理的规范化和科学化水平,企业效益不断提升。
(二)强化财物风险内部控制,实现风险防范的制度化
内部控制制度是能源企业管理的重要手段,财务风险很大程度上都与企业内部控制制度有关。大有能源2010年借壳上市后,凝练投资方向,抛弃掉关联性不强的业务。同时,制定了财物管理制度,提高各下属机构的财物风险防范意识,并建立了严格的监督、评估与应对方法。
(三)设立风险准备金,提高财物风险应对的资本水平
风险准备金制度是基于对各种风险因素进行综合评估后而设立的一项制度,通过设立风险准备金,以应对各种风险,降低风险带来的损失。大有能源为了应对宏观经济影响和能源价格波动,设立了存货跌价准备金172万元,来降低价格波动的不利影响。
三、能源企业财物风险可持续防范机制的构建
(一)能源企业财务风险管理基本原则
能源企业在制定和实施财务风险管理策略的过程中,必须遵循和利用能源企业管理的特点、风险类型及来源进行有针对性应对。能源企业财务风险管理的基本原则包括几个方面:紧跟国家战略及目标原则。国家经济发展战略、政治导向和宏观调控政策是能源企业经营活动的行动指针。作为企业经营活动的一部分,财务风险管理理应与国家政策向吻合,成立国家法律政策分析小组,准确把握国家政策导向;转移与分担原则。要采取各种策略与手段,认真分析长、短期财务风险类型、来源及原因,进行购买保险、与下游企业战略合作,增加财物风险转移和分担的外部主体,有效规避不同时空的风险,进行财务风险的防范;利用风险原则。在企业经营多元化和外延化模式下,任何投资都具有一定的风险。在一定程度上,利润越大,风险越大。在追求利益最大化时,以积极策略、及早策略预知风险、应对风险和利用风险,以效益的实现规避风险。
(二)能源企业财务风险可持续防范机制构建策略
能源企业的财务风险管理应该:以构建现代企业制度为基础,强化财务风险内部控制体制。加强企业科学管理,构建预警系统、反馈系统、组织机构系统、企业风险担保系统等来实现财务风险防范的可持续性,以控制企业财务风险,实现企业的财务安全;降低债务水平,提高资金周转率。高负债经营是能源企业财务风险产生的根本原因,现金流转困难是直接原因。因此,能源企业应该优化资本结构,提高投资科学性、规范收益分配政策,来加快资金周转;加强财务风险防范制度建设,夯实财务风险应对基础。在完善能源企业财务风险防范与控制制度之前,反思企业的风险应对能力水平及制度建设水平。在此基础上对现有的财务风险防范与控制制度进行补充和完善,查缺补漏,从而夯实财务风险应对的基础。
参考文献:
[1][美]Frank H.Knight.风险、不确定性和利润[M].王宇、王文玉译,中国人民大学出版社,2005
篇8
一 主要做法
一是加强组织保障,建立风险防范责任机制。成立了以行长为组长的内控风险防范领导小组,并按照行长、副行长、部门负责人和各岗位职责分层次落实了内控责任,使内控责任明确到岗、落实到人;制定了《支行内部控制风险防范实施方案》,包括内控的目标、遵循的原则、风险部位、风险点、防控措施、监督检查、责任考核及奖惩等;建立了内控风险防范例会制度,明确要求各股室负责人按月、分管领导按季、行长每半年召开内控风险防范例会,分别对各股室和支行的制度风险、操作风险和管理风险做出分析和考核。
二是创新工作方法,建立风险防控机制。采用定性与定量相结合的方法,根据职能职责,按照行长、副行长、股室三个层级,设置了风险部位和风险点,目前,已分析归纳了风险部位35个、风险点185个;按照内部控制活动要求,把行领导的风险部位科学地划分为决策管理、思想教育、干部管理、班子建设、制度建设、廉政建设和监督检查等内容,把领导责任与风险防范责任有机地结合起来。各部门的风险部位依据其职责划分,使内控风险防范覆盖了各层次、各部门、各岗位,体现了内控应遵循的全面性原则;注重风险部位、风险点与防控措施的有机结合,制订了《支行内部控制风险点防控表》,按照相关法律法规和有关文件要求,明确了切实可行的防范和化解风险点的措施210条,使每位职工能全面掌握各自岗位的风险点和防控措施,以便更好地加以落实。
三是强化同级监督,建立监督检查机制。充分发挥班子成员、中层干部的作用,实行“月查、季查、半年检查及考核”制度,各股室负责人按月开展自查,分管副行长每季进行检查,行长每半年进行全面检查和考核;充分发挥纪检监察部门的作用,支行监察室作为内部控制风险防范领导小组办公室具体负责内控风险责任的日常监督;建立了《支行内部控制风险防范检查登记簿》和《支行内部控制风险防范整改落实情况监督检查登记簿》,使内控管理做到规范化、精细化和经常化。
四是坚持奖惩结合,建立完善激励机制。设立个人和部门内控风险奖励基金及部门风险防范激励榜。把内控风险责任纳入目标管理考核,考核结果作为评价履职业绩、干部聘用、精神文明建设等方面的重要依据。
与此同时,为增强职工的内控责任意识,在中国人民银行丽江市中心支行党委的关心帮助下,编制了县支行35个岗位的风险防范歌谣,如安全保卫岗位“安全保卫最重要,值班守卫准时到。监控报警要灵敏,枪支弹药管理好。月查季查除隐患,防火防抢加防盗。登记交接要清楚,可疑情况勤汇报”,风险防范歌谣按照“七言四句”,通俗押韵的格式,通俗易懂,朗朗上口,便于记忆,让人耳目一新,使支行的内控管理赋予了生机和活力。
二、落实情况
华坪支行从2010年初以来,认真落实了《支行内部控制风险防范实施方案》,做到不走过场,不流于形式。从3月起,中国人民银行丽江市中心支行对华坪支行内控安全大检查的统计情况看,2010年华坪支行共开展同级监督检查142次,共发现和纠正存在问题1 55个,其中行长和分管副行长查库24次,发现并整改问题8个;股长查库34次,发现并整改问题1个;3位行领导开展内控检查12次,发现并整改问题31个;分管基础业务的副行长按月坐班检查12次,发现并整改问题18个;监察室开展内控检查13次,发现并整改问题19个,执法监察1次,发现并整改问题5个;其他股室负责人开展自查累计45次、发现并整改问题63个;接受上级行内控审汁1次,发现和纠正存在问题10个。特别是行长、副行长坚持按季开展内控风险防范例行检查,发现和纠正了许多差错,消除了管理和业务操作中的风险隐患并及时进行了整改,规范了业务操作行为,充分发挥了自我检查、自我监督、自我纠错、自我完善的作用。
按照《支行内部控制风险防范实施方案》要求,华坪支行将风险防范责任分层次实行量化评分并进行严格考核,其中,行长对全行各股室累计扣分承担所扣分值的5%,同时,对分管股室扣分承担所扣分值的15%;分管副行长对分管股室扣分承担所扣分值的15%。股室负责人对股室内扣分承担所扣分值的15%进行考核。考核每半年进行一次,与每个员工的绩效工资挂钩。从全年考核情况看,华坪支行班子成员和职工都不同程度地受到过经济处罚,在班子成员中行长扣分最多,被扣罚的绩效工资也最多,个别职工因出现较为严重的差错一次性被扣罚各种津贴近2000元。通过认真考核,加大了各层级内控责任追究力度。
三 工作成效
华坪支行从2010年实施内控风险防范责任制以来,通过同级监督对各风险点拉网式全覆盖的监督检查以及整改落实,业务操作过程中差错率进一步降低,执行规章制度的自觉性得到进一步增强,有效地防范了风险,在内控管理和完善同级监督机制建设方面已取得了一定的成效。主要表现在:
(一)内部管理工作进一步规范化和精细化
华坪支行通过建立内控风险防范责任机制、防控机制、监督检查机制和奖惩机制,促使全行干部职工从被动接受到主动防范的转变,一是内控管理工作更加务实。每位员工、每个岗位都有明确的风险部位和风险点,每个风险部位和风险点都有对应的防控措施和考核标准,使风险防范做到了可测、可量和可控。二是内控管理更加注重过程控制。内控风险防范工作的过程是一个不断完善的系统工程,也是与时俱进地提高内控管理水平的过程。现在,大家每开展一项工作、办理一笔业务,不是仅仅满足于完成任务,还要充分考虑到是否符合业务操作流程,是否符合规章制度的要求,员工自我控制、参与控制以及发现问题、自我纠错的能力进一步提高。
(二)内控制度的执行力进一步增强
一是为提高内部控制风险防范的及时性和长效性,支行更加注重完善内控制度建设。要求各部门结合内控风险防范考核的要求,不断完善岗位责任制和案件防范责任制等各项内部管理制度。二是加大了内控制度的监督检查和考核力度。在开展“月查、季查和半年检查考核”过程中,发现各部门不同程度都存在一些问题和隐患,通过检查并督促整改落实,做到了自我监督,自我纠错、自我完善。三是内控管理工作做到“务实”和“务虚”两者的有机结合。从前华坪支行在内控管理方面更多地依靠上级行的内审检查、执法监察,通过实施《支行内部控制风险防范实施方案》,经常性地开展不同层级的检查和督促整改落实以及不同层级的风险防范教育,从而使内控管理工作做到“务实”和“务虚”两者的有机结合,进一步提高了内控制度的执行力。
(三)同级监督机制建设进一步完善
华坪支行结合实际,整合资源,充分发挥领导班子、中层干部和监察室的作用,不断加强同级监督机制建设。一是同级监督工作走向制度化。目前,已形成了“月度股室负责人自查、季度分管行长检查、半年考核领导小组检查、监察室负责日常监督及再监督”的格局。二是纪检监察工作更加贴近业务。从监督和再监督的重点和内容来看,纪检监察部门已深入到各业务部门,贴近业务开展工作,监察部门的工作职责发生了变化。三是监督力量得到加强。在完善同级监督机制建设过程中,支行将年纪轻、业务能力强、进取心强的同志调配到监察部门,充实和整合了监察队伍的力量。通过分层级、分时段的监督检查,目前,支行已形成了敢于监督、善于监督、勤于监督的同级监督格局。
篇9
【关键词】企业;内控管理;财务风险;防范;措施
很多大型企业的资金、成本、经济效益曾经在金融危机中受到过严重挫伤,这也暴露出了企业内控管理以及财务风险防范的一些问题。在市场竞争日趋激烈的形势下,企业经营业绩目标的完成和竞争压力也正在给企业带来更大的压力,企业风险给企业发展带来的威胁越来越大。如今的企业要想实现持续发展与长远发展就不得不重视企业的内控管理与财务风险的防范。
一、企业内控管理和财务风险防范的基本概念与基本内涵
内部控制是企业全面管理的重要内容,是市场化环境下企业的经营与运作不可缺少的重要组成部分。企业进行内部控制的主要目的是要实现其经营发展的目标,保护企业的资产安全与会计信息以及其他相关资料的真实性和完整性。为企业各项决策提供可供参考的重要依据,保证经营活动的经济性、科学性,实现企业效益的最大化。主要内容是企业内部所采取的一系列进行自我调整、制约、评价和控制制度、手段、方法与措施等。从具体细节上来看,它不仅包括单位最高管理层用来授权与指挥经营活动的各种方式、方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经营活动进行预测、控制、考核和评价而制定的各项规章制度等。
财务风险指的是企业在进行资金筹集、投资、资金回收以及利益分配的过程中,所遇到的各种不确定因素会对财务目标的的实现产生的负面影响。企业所面临的财务风险的大小会对企业的财务目标的实现产生直接并且深远的影响,甚至会关系到企业能否继续生存和发展。财务风险的发生以及对企业所产生影响的严重程度与企业的经营管理密不可分,企业采购、生产、营销、管理等各环节均可能产生财务风险。
二、企业内控管理与财务风险防范的现状与问题
(一)制度建设不够规范
企业整体内部控制的制度不够规范,往往是把对于经济效益的实现与经济利益的追求作为主要的目标,但是对于风险的认识不够,对于风险评估也不足。在企业的内部控制制度执行不严的情况下,组织架构必然不够健全,内部控制只能是流于形式。相关人员对于执行内部控制的重要性没有清醒的认识,没有建立有效的奖惩机制和基本的规章制度,执行与不执行结果一样,执行好与坏结果也一样。这些都使得内部控制形同虚设,存在着出现风险与损失的潜在危险。总之,企业的内部控制财务制度有失规范、脱离实际等问题,都给其实施带来了严重的问题。
(二)缺乏有力的落实与监督
许多规章制度在设立之后没有得到有效的落实与监督,往往被束之高阁,形同虚设,灵活性讲得多,原则性讲得少,在执行过程中受到了各种各样的阻力,常常被视为可有可无。这些对于规章制度的无视使得企业的风险增加,也是造成企业的经营风险和事故不断增加的一个重要原因。另外,相关部门与人员对财务内部控制体系的运作和执行缺乏有效的监管体系,监督的效果不尽人意,内部监督与审查的功能严重发挥不足。
(三)相关人员的管理观念和风险意识严重不足
企业管理人员对于企业管理的认识还不够全面,把过多的注意力放在了加强企业的经营与经济效益的管理上,而并没有认识到科学的管理以及科学的内部控制对于企业发展所产生的潜在效益。很多企业仅仅是在应付上级检查采取临时措施实施内控管理,这些错误的观念、错误的认识以及错误的做法都严重制约了企业的内部控制管理积极作用的发挥。但是,很多企业管理人员风险意识不足,没有认识到风险管理的重要性,因此便缺乏了对于风险机制的设立与风险防范的执行。加强企业内部控制对内控人员的意识和责任心具有严格的要求,如果内控人员对外部风险不具有一定的敏感度,就可能对形势做出错误的判断,从而给企业造成巨大的损失。
三、做好企业内控管理与财务风险防范的重要措施
(一)塑造良好的企业内部管理与风险防范的环境
控制环境是关系到风险控制与防范能否实现的一个重要因素,其在整个内部控制体系和风险防范过程中所起到的作用是举足轻重的。为了更好的保证企业的内部控制的质量和风险防范的效果,我们应该充分结合自身的实际情况努力打造一种适合于内部控制与风险防范的环境和相关的机制体制。首先,相关的领导应该在管理意识与观念上与时俱进,提高对于企业年内部控制与风险防范的重要性的认识。其次,建立和健全相关的管理制度与考查机制,是企业的内部控制与风险防范在有效的监督之下进行,并且要做到奖惩分明,以激发相关人员和部门做好这方面工作的积极性和主动性。再次,我们应该着力培养企业的内部控制与风险防范等基本的企业文化,教育广大人员做到重视内控、讲究程序的办事原则。为了更好的实现企业的内部控制与风险防范的目标,企业在制定年度预算方案、进行重大决策和签订重大合同等关系到企业生存与长远发展的决策时,应该实行集体决策和群众监督。
(二)建立有效的内部控制与风险防范的评价考核机制,保证评价部门的相对独立性
很多企业都缺乏专门的内部控制与风险防范的评价考核机制,缺乏专门的工作部门,而是由企业财务部门的人员来负责内控管理。这样的工作模式存在很大弊端,这些企业财务人员既是内控管理的执行者,又负责对内控管理进行检查和评价,必然会对内部控制的质量产生不利影响。为了保证监督的有效性,企业内控执行的情况应该由第三方进行评估和检查。这是保证检查工作和评价工作的客观性与独立性的基本前提,也是切实改善内控管理与风险防范质量的必由之路。
(三)加强相关的监督和信息的沟通
在进行防范财务风险的过程中,企业要发挥多个部门的监督作用,保证风险防范的真实和有效。对控制活动的相关环节以及控制的结果进行有效的监督,根据实际情况对控制的具体方法与流程进行适当调整。另外,在进行财务风险防范时,要加强信息的沟通,保证信息的真实性有效性。在对风险进行控制时,也应该注重信息传递渠道的畅通,从而能够把控制失效或者风险转移等信息传递给企业的管理部门和决策部门,以便他们能够迅速及时做出反应。
很多企业存在着内部控制与风险防范方面的问题,这严重削弱了企业的竞争力与发展潜力,我们应该对此有清醒的认识,并且采取积极的措施加以应对,以保证企业发展的可持续性。
参 考 文 献
[1]王素燕.浅谈企业内控执行中的问题及对策[J].山东行政学院山东省经济管理干部学院学报.2010(2)
[2]王洁云.浅谈企业财务风险的管理与防范[J].科技情报开发与经济.2009(12)
[3]于连胜.浅议规范企业内部财务控制制度[J].审计广角.2012(2)
篇10
关键词:企业内控;管理;风险;防范
自信息化时代到来之后,我国的企业面临的竞争已经来自了全球各地。而世界经济的发展也会直接影响到各个地区的公司,特别是金融危机的影响力也不断扩大,可以从一个地区或国家蔓延到全世界。企业在这样的环境下要想生存发展,就必须在内控管理上下功夫,提高企业自身在财务风险上的防范水平。只有这样才能保障企业自身的资产安全,赢得生存发展的机会。特别是在几次全球性的金融危机中,成本资金等方面受到重大创伤的企业更是举不胜举。这一方面反映了企业在内控与财务风险管理中的短板,另一方面也说明了企业要想赢得未来,良好的内控体系与财务风险防范手段是必不可少的。
一、企业内控管理与财务风险防范的背景
对于企业来说,内控是指对企业经营管理的流程,操作,业务进行全面的内部控制。作为市场环境下生存的企业个体,企业的经营情况与市场的发展情况密切相关,可以说只要企业还在经营,那么面临的市场风险就一刻不停。正是在此背景下,企业进行内控的目标就是实现最为严谨的业务流程管控,防止内部因素造成的企业运作弊病,保护企业资产实现可持续发展。为了做到这一点,企业的内控一般要从保证企业内部会计信息真实有效入手。企业的决策依据来自于上交企业的各项经营发展数据,而企业的各种决策直接决定了企业的发展方向与资源条件部署。对于企业的发展来说,具有长远发展眼光的决策将带领企业走向更为平坦的发展之路,而建立在失真数据上的决策则会带来巨大的经营风险,甚至将企业引向死亡。为了保证企业在经营活动中的科学性与经济性,内控手段必须以实现企业效益最大化为目标。根据这一目标,企业依据自身情况调整制约,对自身的经营情况进行评价,并根据评价结果进行内部制度的修整与优化。在这个过程中,企业的领导层将通过授权的方式来指挥企业进行各项经营活动。具体的执行上,企业的内控包括了对会计信息的核算审核,对企业业务流程的分析与报告,对企业各项经营活动的预测,考核与评价,并结合企业的实际情况进行各项规章制度的制订等。财务风险存在于企业资金筹集、投资、资金回收及资源条件再分配等全过程。企业的财务风险是全方面的,企业在经营过程中面临的各种不确定因素会直接影响到企业财务目标的实现,而风险的大小则直接影响到企业的经营效益。企业的财务风险可能出现在企业业务的任何环节,如企业采购过程中的资金投资风险,企业生产过程中的资金使用风险,企业在营销管理中的资金回收与资金使用效率风险等。
二、企业内控管理与财务风险防范的现状
(一)内控的制度
当企业的内控制度执行不力时,组织架构间的牵制与监督不严,内控力度弱化。执行内控制度的相关管理人员对于自身工作的重视性不足,而制度上的缺失也会导致奖惩机制的发挥失灵,甚至没有基本的制度来监督这方面的工作。这就形成一种内部控制制度“执行与不执行一个样,执行好与执行坏一个样”的现象。当内控手段形如一纸空文时,企业面临的财务风险概率就会提升。
(二)监督与落实
有些企业有内控方面的制度与条文,但由于执行不到位或者根本没有执行,监督与落实根本就不存在。在工作中只讲求灵活处理,而不强调原则性。甚至在处理过程中把内控视为形式化的存在,这样就直接提升了财务风险的可能性,也是造成企业经营事故的主要原因。当然,也有一些企业在内控制度上有相当详细的条文,但由于缺少监督与落实的制度,也没有形成统一性的监管体系,那么就会造成监督效果差,内部监督与审查存在空白和不足。
(三)意识与措施
企业的管理人员对于企业的内控管理不重视,把内控管理视作可有可无,只集中精力用于企业的经营与经济效益目标达成上。这在于企业管理人员没有深刻认识到企业科学的管理体系与内控制度对企业的积极意义,没有意识到健全的内部制度对企业潜在效益的促进力。甚至有些企业只是在面临上级检查时临时应付一下,走个过场。这些错误的意识直接让内控管理形同虚设,不仅发挥不了内控的作用,甚至会出现反作用,形成大量的“面子工程”。再加上企业的管理人员对于内控工作的责任心不强,意识不足,甚至不具有一定的外部风险敏感度,如果此时内部管理人员对企业形势形成了错误的认识,轻则造成内耗,重则影响企业经营的正常运作。
三、企业内控管理与财务风险防范手段
(一)营造环境
在企业的内控过程中,塑造良好的企业内控环境,提高风险意识,形成一个互相监督互帮互助的内控氛围将有利于企业内控措施的执行。基于此,在企业的管理上,应根据现有的经营情况,制订出具有针对性的内控管理措施,建立起适合于企业自身的风险防范机制。如,先激发与提升领导层在内控方面的责任意识,提高其关注度,让企业领导层认识到内控对于企业经营效益的作用。再结合企业的内部控制情况,筛选出风险点,对其进行评估与预测,并根据企业的发展情况制订出应对措施。根据企业的管理体系制订出对内控与风险的考察制度,把内控工作与财务风险防范工作纳入企业的经营管理主要内容中来。通过奖惩制度端正内控部门与员工的工作态度,提高其工作主动性。加以配合以良好的企业文化宣传,如内控方面与风险防范的知识宣传,内控过程中的管理案例等,普及企业内控知识,让企业人员从意识上重视内控工作,在工作中重视操作规程,重视业务流程,形成良好的内控原则。当然,为了实现内控与财务风险防控的有效性,还应在年度预算、重大发展决策、重大合同签订时发挥民主精神,发动群众监督力量,汇集集体智慧,提高企业发展决策的科学性。
(二)提高权威
企业的内控工作开展得如何与企业内控工作在企业管理中的地位息息相关。基于当下很多企业都缺少独立内控部门与风险防范部门的情况下,应设立专门的内控管理部门。摆脱过去企业财务部门兼职内控管理的情况,提高内部管理的实效性。并引入第三方评估,提高内控与财务风险管理的透明度,赋予内控与财务风险防范工作权威性,保障其工作的客观性与独立性,切实提高内控管理与风险防范工作的质量。
(三)有效沟通
在企业内控与财务风险防控中,企业得到的数据与信息是否真实有效,是否及时全面,都直接影响到企业的内控与财务风险防范水平。考虑到企业的内控工作涉及到多个部门与岗位,内控工作需要进行大量的沟通与交流,那么就应把握交流质量,确定信息的有效性与全面性,以提高内控与财务风险防范的工作效率。另一方面,内控与财务风险防范过程中,信息传递的渠道是否畅通,信息的传递是否及时,信息的质量高低都会影响到企业的管理部门与决策部门的工作方向。所以在这方面的管理应把握住信息审核的原则,多方面,多层次地分析信息的来源与真实性,提高内控与财务风险防范的有效性。
四、结束语
综上所述,在企业内控过程中,普遍反映出来的问题是制度不规范的问题。一般来说,企业的内控制度应以经营效益最大化为目标。但在此大前提下,企业对于风险评估方面的工作做得不够,在风险认识与识别上并不完善。对于想实现可持续发展的企业来说,分析自身的经营管理情况,发现潜在的财务风险,建立起健全有序的企业内控与风险防范体系是必经之道。
参考文献:
[1]魏霞.浅议企业内控管理与财务风险防范[J].经济视角(中旬),2011(10).
[2]李明凯.浅议企业内控管理与财务风险防范[J].经营管理者,2014(02).
