风险管理定义范文
时间:2023-08-25 17:22:14
导语:如何才能写好一篇风险管理定义,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1 风险管理概念解析
风险管理是组织管理活动的一部分,其管理的主要对象就是风险。在GB/T 23694—2013 / ISO Guide 73:2009《风险管理 术语》中曾经指出,风险管理由一系列的活动组成,这些活动包括了标识、评价、处理和可能影响组织正常运行事件的整个过程,其准确的定义为:风险管理(risk management)是指在风险方面,指导和控制组织的协调活动。
与风险管理定义密切相关的,还有“风险管理框架”和“风险管理过程”两个词汇。
风险管理框架(risk management framework)是指为设计、执行、监督、评审和持续改进整个组织的风险管理提供基础和组织安排的要素集合。在GB/T 23694—2013 / ISO Guide 73:2009原文中给了三个有用的注解,分别为:风险管理框架是要素集合,这个框架并不是单独存在的,这就体现了风险的特点之一,就是一系列的“点”,这些点是要被嵌入(be embedded)。特别值得指出的是,校准(align))、整合(integrate)和嵌入(embed)是信息管理安全领域,也是整个管理学领域的常见词汇。其中,在战略层面一般强调校准,即无论是信息安全的战略还是信息系统的战略,都应该与组织的整体战略保持一致。在更细的策略或流程层次,则强调整合或嵌入。例如,已经有人力资源的管理规程,需要嵌入安全管理的部分,或者已经有事件管理规程,将其与信息安全事件管理进行整合。总之,校准、整合和嵌入是值得深入研究的三种方法。
风险管理过程强调的是系统化的策略、程序和方法。这三者关系如图1所示。
风险管理过程才体现了信息安全应该如何做(how)的问题。
严格讲,风险管理不仅仅是过程,是一系列的活动。因此,在下文的图3中,我们特别指出: 风险管理的阶段划分仅作示意。
2 风险评估及其过程
在GB/T 23694—2013 / ISO Guide 73:2009中,风险评估并不是作为一个单独的过程定义的。其中定义为:风险评估(risk assessment)包括风险识别、风险分析和风险评价的全过程。
风险评估的过程在GB/T 23694—2009 / ISO/IEC Guide 73:2002中虽然也是类似的定义,但是当时并没有单独把“风险识别”作为一个单独的阶段。或者说,在当时的定义中,“风险识别”是作为“风险分析”的一个阶段而出现的,详细定义为:风险评估包括风险分析和风险评价在内的全过程。
为了更好地理解其中的变化,我们在表1中给出了风险评估包括的阶段的术语定义。
无论如何划分,风险评估都要完成下面这些活动:
在上述三个步骤中,步骤一与步骤二较为通用,或者说,截至到风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。
3 区分风险评估与风险管理
我们可以简单地认为,风险评估是风险管理的一个阶段,只是在更大的风险管理流程中的一个评估风险的阶段。如果把风险管理理解成一个“对症下药”的过程,那么风险评估就是其中的“对症”过程,只是找到问题所在,并没有义务解决。而风险管理是在整个组织内把风险降低到可接受水平的整个过程。主要阶段包括风险评估和风险应对(risk treatment) )。
风险管理是一个持续循环,不断上升的过程,它被定义为一个持续的周期,每隔一个阶段就开始新的循环,这些循环要贯穿组织的始终,是组织管理的一部分。风险评估则更像“搞运动”,其一般按照一定的时间间隔进行,但是如果发生组织业务变化、出理新的漏洞或基础机构变化等,都可能启动新的风险评估过程。
风险管理的循环过程不是在原地踏步的,它的每一次新循环都应该上一个新的台阶,呈螺旋上升的形状。如图3所示。
这种台阶或者档次的上升的来源就是组织定期或临时启动的风险评估,在每一次风险评估中都会发现潜在的问题,并在接下来的风险应对过程中加以解决,从而使组织管理风险的能力得到提升。
4 风险应对概念解析
无论风险评估步骤进行得多么完美,都只是找到了问题,而解决问题应该是组织的最终目的。风险应对的步骤就是评估、选择并且执行这些改进措施的过程。
风险应对(risk treatment)是指处理8)风险的过程。在GB/T 23694—2013 / ISO Guide 73:2009中,对这个定义也有详细的注解,包括:
“风险应对”定义的注1较为详细,其中给出了可能的应对措施,其中1)规避风险,6)分担或转移风险以及)接受风险,与ISO/IEC 27001:2005的描述基本类似,)为寻求机会而承担或增加风险更偏重组织业务角度视角,3)、4)与5)则是降低风险的基本途径,这三项的任何之一都可以改变目前的风险状况。
篇2
关键词:交易关系;风险防范;复合治理机制;关系治理
中图分类号:F321.4
文献标识码:A
文章编号:1001-6260(2010)04-0053-09
始于20世纪70年代末80年代初的农业和农产品流通的市场化改革,使农户成为了农业生产和农产品流通的基本组织单元。然而,随着这两项改革的深化,一些新的矛盾逐渐凸显出来,其中尤以“小农户”与“大市场”之间的矛盾最为突出。当前正在推行的农业产业化的使命正在于在家庭承包制的前提下解决“小农户”如何进入“大市场”的问题(周立群等,2001)。基于上述认识,学者们对农产品流通问题的研究大多聚焦在各种能够带动农户进入市场的经济组织及其与农户的联系机制上,其中“公司+农户”及其拓展方式得到了极大的关注,在实践中这种组织方式也被称为“订单农业”。由于农业生产的特殊性及订单农业中契约的不完备性,参与订单农业的各方主体能否有效地规避包括自然、市场和道德风险在内的各种风险已经成为订单农业运行绩效的关键影响因素。在现有研究中,学者们大多将注意力集中在由于契约不完备产生的违约与机会主义行为的治理机制与交易成本等方面,即集中在对订单农业中的市场风险、信用风险和道德风险的研究方面,契约经济学、交易成本经济学等理论是用来解释各种现象和问题的主要理论工具。与之相应,学者们对于订单农业中风险规避的对策建议也大多集中在契约的完善、相关制度的建设等方面。然而,根据嵌入理论的观点,经济行为是嵌入在社会关系中的,因而忽视了经济交易行为所嵌入其中的社会互动背景对交易行为的解释是不完全的(Granovetter,1985)。而根据组织间交易关系的政治经济分析框架(Political Economy Frame-work),任何交易关系除了其经济维度(交易的形式与组织管理机制)以外,还包含着一个社会维度,二者共同影响着交易的绩效(Stem,et al,1980)。现有的研究大多集中在订单农业中交易关系的经济维度,而对社会维度的研究较为缺乏。本文的案例研究将以辽宁省盛德集团订单肉鸡养殖为背景,力图从订单交易关系的经济与社会两个维度探索交易关系的治理机制对各种风险规避的影响。
一、文献综述
风险作为复杂系统中的重要概念,使用十分广泛,不同领域的学者因研究的对象和主体不同,对风险有着不同的定义。订单农业运行风险是农业经济学者对订单农业进行研究时提出的概念。孙敬水(2003)认为订单农业运行风险指农业订单在运行过程中,签约方可能会遭受到的损失威胁。吴焕(2007)认为订单农业运行风险就是指在订单农业的运行过程中,因各种事先无法预料或难以预料的因素影响,使签约者实际收益与预期收益相背离,造成损失的可能性。本文采用后者的定义,并将订单交易中的风险区分为生产风险、市场风险、信用风险和道德风险四类。
国内学者对订单农业中风险防范的研究也主要是围绕上述四种风险展开的。其中,学者们对订单农业中生产风险的研究大多借鉴了一般农业生产风险的研究,并且取得了相对一致的研究结论,认为化解农户农业生产所面临的自然风险需要依靠加快发展农业保险,政府部门在财政上予以合适比例的补贴,鼓励农户参加农作物保险,确保农产品生产稳定及督促气象部门对农业气象和农业灾害进行科学、及时、准确的预报,加大对农田基本建设的投入,提高农业抵御自然灾害的能力(萧晓东等,2003;孙敬水,2003)。此外,吴焕(2007)提出进行农产品品种改良,建立健全良种繁育体系,可以增强农产品自身抵御自然界灾害的能力,能够有效地减少自然风险损失。
在订单农业市场风险防范研究中,几乎所有的学者都提出了建立完备的农产品期货市场体系,鼓励企业和农户参与套期保值交易,利用期货市场的避险机制来解决市场风险问题。刘导波(2002)认为为了使这一措施顺利实施,需要提高政府服务职能,改善期市内外部环境,主要是改善农业融资环境;通过农业合作组织,将分散的农户集中起来能更顺利进入期货市场,同时可以增加与龙头企业谈判的能力;增加农产品期货品种,以拓宽期货市场为订单农业发展服务的空间。孙敬水(2003)提出除了建立起完备的农产品期货市场体系外,必须建立风险基金和风险保障机制,以化解市场风险。何嗣江(2006)认为“农业订单+期权市场”模式可以进一步完善企业与农户之间的利益分配机制,真正形成农户与企业“利益共享,风险共担”的利益风险分配机制。
在订单农业中的信用风险和道德风险研究中,吴焕等(2006)认为在订单农业中由于市场风险和契约的不完备及在经济人假设条件下,企业和农户都会违约:市场价格高于合同价格农户违约,市场价格低于合同价格企业违约。孙敬水(2003)认为防范信用风险应从以下几个方面着手:政府完善订单农业法规;建立签单信息中心,克服“一女多嫁”的现象;加强诚信教育。同时,他认为政府建立高效、覆盖面广、功能比较齐全的农产品供求信息网可以减少企业和农户之间的信息不对称,有效降低订单农业中的道德风险。孙桂茹等(2004)认为重视订立和健全长期契约,约束缔约主体的短期行为和建立健全企业和农户的信用信息数据库可以有效规避订单农业中的道德风险。何嗣江等(2007)提出将“公司+合作组织+农户”模式拓展为“公司+中介+农户+金融机构”模式,不仅为订单农业的发展提供必要资金支持及金融服务,还可以从根本上降低因合作组织和农民因利益关系冲突而造成的道德风险。此外,很多学者建议从完善契约条款的角度规避订单农业中的违约风险(信用风险)。张兵等(2004)、赵西亮等(2005)认为风险分担机制的设计对保障农业契约的稳定非常关键。郭红东(2005)认为企业要制定科学合理的保底价和风险化解机制的契约条款来降低违约风险。徐健等(2008)认为要充分利用订单农业所提供的农企协作机制来提高农企之间的知识和能力共享,用增量利润来化解违约风险。李彬等(2009)通过对山东省济南、寿光、日照等九个市县的实地调查发现,公司或农户的“违约成本低”,已成为“公司+农户”组织契约(信用)风险发生的根本原因。因此,只有从根本上提高契约违约成本,降低违约收益,使违约方承担道德风险或其他违约带来的后果远高出其获利,才会降低违约风险的发生概率,促进订单农业稳定和健康发展。此外,夏春玉等(2009)在以经纪人主导的蔬菜流通渠道研究中发现,政府介入订单农业交易关系中,及其与企业、农户的充分互动,有助于企业与农户之间信任的建立,在规避双方的信用风险及道德风险中发挥着重要的作用。
可见,在现有的关于订单农业中风险防范的研究中,学者们大多从交易关系外部寻求防范或转移订单农业中的风险,而较少从交易关系内部寻求防范风险的途径。与此同时,关注交易关系内部的研究大多集中在对契约类型与契约条款的设计对订单交易中的市场风险、信用与道德风险的防范,而较少关注交易关系中的社会要素的作用。基于此,本文将注意力集中于交易关系内部,并且尤其关注交易关系中的治理机制与社会要素对订单交易中风险的防范作用。
二、理论背景:关系营销视野下的交易关系治理机制
交易成本理论一般将治理定义为为支持经济交易而设计的机制(Heide,1994)。根据Williamson(1975)最初的理论框架,治理决策被视为“市场”与“科层”之间的基本选择,前者通过市场价格机制来组织交易;而后者则通过统一的权威结构来组织交易。在交易成本理论后续的发展中,其明确地承认内部化交易的特征可以通过非产权或非完全一体化的形式实现,并在此基础上发展出了一系列多样化的混合(hybrid)治理机制(Rindfleisch,et al,1997)。混合治理机制是一个包含了众多异质性治理机制的集合(威廉姆森称之为三方治理与双方治理)。
Weitz等(1995)将各种渠道治理机制概括为权威、契约与规范。其中,权威治理是指渠道成员一方依仗其地位或权力来控制另一方的行为;契约治理是指渠道成员通过双方达成的约定(规定了双方的利益与义务)来管理双方活动;规范治理也称关系治理,是由于关系治理是伴随着一系列关系规范对交易伙伴行为治理而产生的(Lusch,et al,1996),双方通过共享的准则和价值观来协调双方活动及管理关系。目前,在组织间环境下对权威治理(使用权力)的研究已取得了丰富的研究成果(Gaski,et al,1984),且本文主要采用后两种机制,因此下面重点讨论契约与关系治理机制。
在交易成本理论中,买卖双方之问的契约意味着一个具体的交易、双方达成的协议,以及假定在数量、质量和期限都已明确说明的情况下由价格、专用资产及其保护所构成的交换条款(Williamson,1996)。虽然交易成本理论也承认“关系”的概念,并且允许交易针对不完全的契约进行调整,但这种调整的参照点是交易双方最初达成的协议,而非整个关系(Macneil,1978)。而在关系营销理论中,契约的概念被拓展到所有已经发生交换、正在进行交换,以及预期未来进行交换的人们之间的交换关系,并且发展出了一系列适用于所有契约的适应性规范――关系契约规范(Macneil,2000)。显然,法律意义上的契约概念是与交易成本理论的契约概念更为兼容的。但这种契约与关系营销理论中的关系规范无关。在交易成本理论中,学者们认为通过上述正式契约可以作为内部化的一种替代机制对交易关系进行治理,本文所称的契约治理是指契约被用于治理交换关系。
共享的行为规范和价值观是关系交换的显著特征(Brown,et al,2000),这些规范是通过交换双方理解并认可彼此期望的社会化过程发展并建立起来的,因而其代表了一种能够对交换关系实施控制的重要的社会和组织机制(Ferguson,et al,2005)。关系治理也被称作关系主义(relationalism)(Antia,etal,2001),它是一种可以提高交易绩效的内生机制,而这种绩效提升的机制在于关系治理将一系列经济行为嵌入在社会关系的背景中,而不是简单地将其诉诸于契约或第三方。关系治理的参照点是一系列在持续的交易与互动过程中所发展起来的行为规范,很多时候即使交易关系存在一个最初的书面协议。但交易双方可能并不遵循此正式的协议,行为规范在很大程度上决定了双方的交换行为。本文所称的关系治理即是指社会规范(social norms)被用于治理交换关系。
由于农业生产的特点和我国的农业生产体制,农产品交易具有高度不确定性,因此,选择合适的交易方式以及与之相应的治理机制对于提高农产品交易绩效、提升农民的收入水平有着非常重要的现实意义。由于农产品种类繁多,在现实中存在着多样的交易治理机制,而不同交易方式中的治理机制都各自面临着一些问题,如近年来倍受关注的“公司+农户”交易关系中的风险问题,特别是由市场风险及信用风险诱发的违约率不断攀升问题是非常典型的一例。本文即以辽宁省盛德集团订单肉鸡养殖为背景,考察由契约和关系治理构成的复合治理机制如何明显地降低违约率,有效防范订单农业中的风险。
三、案例研究设计
(一)关键概念的界定
生产风险是指自然灾害(洪灾、旱灾、雹灾、火灾、病虫灾害等)以及农产品自然属性(鲜活、易腐烂、难储运等)给农业生产带来损失的可能性(萧晓东等,2003),本案例所研究的生产风险主要是指养殖户的养殖风险。市场风险是指由于市场供求变动或其他市场环境的变动,使企业或农户生产出来的产品不能顺利销售获利的可能性。订单农业中市场风险主要是指由于契约签订与农产品成交存在时间差造成农产品成熟时,因为市场环境变化使农产品市场价格与原先契约签订价格不一致,带给企业或农户经济损失的可能性。信用风险是指订单农业中因交易一方违反契约合同,而给另一方带来经济损失的可能性。道德风险指在信息不对称的情况下,拥有较多信息的一方利用信息优势做出一些对自己有利而对处于信息劣势的一方不利的行为,给对方造成经济损失的可能性(孙敬水,2003)。
(二)案例背景与研究对象
本文的案例研究以辽宁盛德集团订单肉鸡养殖为背景。辽宁盛德集团始建于2000年,位于昌图县八面城镇内,是一个集肉禽生产基地建设、肉禽生产资料开发、肉禽屠宰分割加工、肉禽科技研究开发和肉禽营销网络拓展于一体的现代化大型牧业集团。盛德集团是辽宁省农业产业化龙头企业,辽北地区最大的肉禽生产加工企业,现有资产1.9亿元,职工1200余人。自创建以来,该企业不仅创造了当地自然优势与企业优势有机结合的理想模式,形成了独特的“盛德式”产业链,同时也获得了可观的经济和社会效益,实现了快速的发展。本文所要关注的订单肉鸡养殖是盛德集团最早开始经营的项目,也是该企业运营模式中最为成熟的部分,因而具有较好的代表性。目前,公司的签约肉鸡养殖农户共有2400多户,分布在四平、开原、松辽、西丰、康平、法库等7个市县、大约100多个乡镇。
(三)调查设计与数据收集
根据案例研究的“证据三角”原则(殷,2004),本文力求从所有可能的渠道收集数据信息。除了通过互联网等二手数据来源广泛收集相关数据信息以外,本文主要采取了深度访谈的方法获取研究所需要的数据。根据本文研究的问题,我们将访谈对象确定为盛德集团的创始人、董事长s,业务员及与盛德集团签订订单的养殖户。我们于2007年7月对盛德集团进行了第一轮调研,在与s的开放式访谈中主要了解盛德集团订单肉鸡养殖基本情况,涉及到企业的发展历程、企业产业链的独到之处、对业务员及农户的管理制度等。在消化、整理第一轮调研信息的基础上,我们设计了针对不同访谈对象的详细的
访谈大纲,并于2008年7月进行了第二轮调研。在此次调研中,根据访谈大纲对s进行了补充访谈,同时对公司业务员和随机抽取的养殖户进行了深度访谈,进一步全面获取研究需要的数据信息。其中,对业务员的访谈内容主要集中在其日常工作职责,与养殖户关系的建立、发展、深化过程,以及对可能存在的风险的防范措施;对养殖户的访谈内容主要集中在其参与企业订单的合作与管理过程、对企业管理制度的看法及与业务员的关系与互动等方面。访谈全程都进行了录音,以便于后期数据信息的整理,在数据信息分析与处理过程中,还通过电话对一些不太确定的信息进行了补充访谈。
四、案例研究
(一)交易关系治理机制
1 交易主体及其责任义务
本案例中,盛德集团订单农业的组织形态属于典型的“企业+农户”,主体涉及三方,分别为企业、业务员和订单养殖户,其中,业务员作为沟通企业和订单养殖户的桥梁,将企业的方针、政策传递给养殖户,同时将养殖户的要求和意见反馈给企业。在这种订单肉鸡养殖模式中,企业负责向农户提供鸡雏、饲料和防疫药品,为农户提供肉鸡生产期间的防疫工作,待鸡雏长成成鸡以后,企业则按照约定价格回收成鸡。企业对鸡雏、饲料等农资一般采用赊销的方式,这些款项从回收成鸡的款项中直接扣除。其中,鸡雏、饲料等农资以及回收成鸡的价格由企业在与农户协商的基础上制定,回收成鸡的价格一般是上不封顶、下保底的。农户主要负责按公司要求喂养鸡雏,待鸡雏长成成鸡后如数卖给企业。公司业务员的主要任务则是寻找养殖户并与之签订生产和购销合同,并在自己辖区内将鸡雏送到养殖户家,与企业兽医一道做好24小时防疫工作,同时还要监督农户不能随意将成鸡卖给其他经销商。
2 治理机制
从本案例防范的风险类型来看,存在两种主要的治理机制:契约治理机制和关系治理机制。二者都是从交易关系内部寻求交易关系的治理途径,其中,契约治理机制是从经济维度治理交易关系,关系治理机制是从社会维度治理交易关系。
(1)契约治理。目前,由于契约内容的不完备性,对企业和农户双方责任义务缺乏明确说明,致使企业和农户潜意识中将订单内容向有利于己方做了解释,都希望从不稳定的农产品产量、价格以及软约束的农业订单中获得超额利润,从而提高了双方机会主义行为的可能性,加大了订单农业运行风险。本案例中,企业与养殖户及业务员之间的相对完善的契约条款非常有效地规避了各方的机会主义行为,保障了各方利益。首先,契约明确地规定了企业与养殖户、企业与业务员之间的权利和义务。在企业与养殖户之间,以契约条款形式规定了企业负责向农户赊销农资,免费提供防疫服务,按照约定价格回收成鸡。养殖户按公司要求饲养,将成鸡如数卖给企业。企业与业务员方面,业务员不仅要寻找新养殖户,还要做好现有养殖户的防疫服务及监督、管理工作。其次,一旦一方违约,其他方可依据正式契约将其诉之于法院,得到相应的赔偿。在本案例中,有个别养殖户在成鸡出栏时私自卖给了其他经销商并携款潜逃,企业通过法院依据契约向其担保人索要了相应的经济赔偿。
(2)关系治理。如同很多研究所指出的那样,由于契约的不完备性,签约双方可能存在的机会主义行为会极大地降低交易绩效,提高了订单农业运行风险。而关系治理机制在弥补契约不完备所带来的负面影响方面有着重要作用。本研究中的关系治理不完全等同于营销视角下的关系治理,主要是指根植于农村社会的人际关系以及以此为基础的关系治理机制,体现在以下三个方面:一是企业与业务员之间;二是企业与养殖户之间;三是业务员与养殖户之间。在企业与业务员之间,企业董事长s只聘用亲戚或熟识的朋友担任公司的业务员;在企业与养殖户方面,企业运用人际担保制,注重培养与养殖户的信任机制;在业务员与养殖户方面,在日常业务往来过程中,注重培养私人关系,密切双方的关系。
(二)关系治理机制防范订单运行中的风险
1 订单养殖中的风险
本案例研究的订单养殖肉鸡模式中涉及企业、业务员、养殖户三个主体,关系相互交织从而使风险更加复杂化,下面就从企业和养殖户两个方面分析其各自面临的风险。
企业作为交易关系的核心,不仅面临着由于市场供求变化带来的市场风险,而且面临着来自业务员的道德风险和养殖户的信用风险。业务员作为连接企业和养殖户的桥梁,是企业重要的人力资本,但是企业对业务员的监管成本很高,这主要是由于企业无法全面、有效地监督业务员的行为。业务员的道德风险主要来自两方面:一是缺乏责任心。一些业务员向养殖户发放了鸡雏却不及时收回成鸡,致使一些养殖户将成鸡卖给了其它经销商并携款逃走。二是企业的激励机制诱发的业务员机会主义行为,业务员的工资以发放的鸡雏数量来计算,基本工资一年五万(发放鸡雏五万只),超过五万只,每多发放一只鸡雏提成五分钱,个别业务员为了追求个人收益最大化不考虑养殖户资质无限量发放鸡雏,导致无法全面、有效地对所有养殖户进行管理,从而给企业带来了较大的风险。同时,企业配备给每个业务员的面包车用于发放鸡雏和协助兽医帮助养殖户做好肉鸡防疫工作,但一些业务员常常开着车去做私事,不仅对公司的业务没有起到促进作用,还贻误正常工作,从而增加养殖户对企业服务的不满。就养殖户的信用风险而言,一些养殖户为了追求个人利益最大化,在市场价格高于订单价格时私自将成鸡卖给其他经销商从而使企业面临较大的损失。与此同时,订单农业的契约某种程度上可以理解为一种现货的远期合同,订单中的价格一经确定不能轻易修改,而农产品的生长周期长,现货市场由于供求等多种因素的影响使农产品价格波动很大,当市场价格远低于订单价格时企业就可能面临较大的亏损。本文中盛德集团的成鸡回收价格是按照市场价格收购的,更加大了企业亏损的可能性。
对于主要负责订单生产的养殖户而言,主要面临着生产风险和信用风险。农产品首先是一个自然再生产过程,常常遇到不可抗拒的自然力量带来的损失。肉鸡养殖是一个需要精细管理,具有较高管理成本的产业。养殖户在饲养肉鸡过程中,首先要保证雏鸡的健康状况,其次需要注重饲养过程中的防疫工作,因为家禽极易感染疾病造成大面积的死亡。而养殖户的信用风险主要来自于企业。作为最大利益追求者,当市场价格低于订单价格时,如果企业拒收养殖户的成鸡就会导致后者不能按照原先合同约定价格获得收益,从而给养殖户造成经济损失。
2 各种风险防范机制
(1)契约机制:完善契约条款防范各方风险。本案例中,企业与养殖户、业务员之间较为完善的契约条款非常有效地防范了订单农业中的各类风险,促进了交易绩效的提升,而且保障了企业和养殖户的收益(图1)。
第一,防范企业面临的风险。企业从以下四个方面有效防范了来自养殖户的信用风险:一是对发放鸡雏地域的限制(方圆200公里以内),节约了管理成本,提高了业务员对养殖户的管理效率;二是限制鸡雏发放规模(每个养殖户最高放养1万只),降低了养殖户的信用风险带给企业的经济损失程度;三是企业采取,了“高价进、高价出”的双高策略,即在提高鸡
雏价格的同时,也提高成鸡收购价,旨在通过多元化战略带来的战略协同效应保证企业和养殖户在市场行情不好时的收益,不仅防范了养殖户的机会主义行为,还有效规避了企业的市场风险;四是人际担保制度(每个养殖户必须有一个担保人,一旦其违约,担保人须承担相应的法律责任),使养殖户鉴于人情的原因不会轻易违约。同时,企业将一部分来自养殖户的信用风险转嫁给业务员,每个业务员在公司预留5万元抵押金,一旦养殖户违约且无法追回经济损失时,企业将从负责该养殖户的业务员的抵押金中扣除。这一制度使业务员对工作更加尽心尽责,使之必须对签约的养殖户进行认真考察,从而不仅使其分担了企业的信用风险,还有效避免了业务员的机会主义行为,即无限制放养鸡雏。企业还通过以下途径规避了业务员的道德风险:一是固定资产转移,公司将原先配备给每个业务员的面包车以一万元的价格卖给业务员,汽车的使用与维护成本也相应地由业务员负担,这有效地避免了业务员的“搭便车”行为;二是离职后的行业限制,企业规定业务员一旦辞职后的三年内不能从事相同的职业,以防止其不遵守职业道德将企业的养殖户带走。与此同时,企业通过增加契约的灵活性(契约是按照肉鸡生长周期(52天)签订的)规避了企业和养殖户的风险,使企业可以根据市场信息及时调整鸡雏价格和保底价,有效防范了市场风险。同时,养殖户也可以根据市场行情及自身状况决定是否续约及下次养殖的规模,规避了其养殖风险和市场风险。
第二,防范养殖户面临的风险。企业通过以下契约条款降低了养殖户的养殖风险和市场风险,提高了他们的收益:首先,企业免费向养殖户提供24小时防疫服务,上门送鸡雏、收成鸡,尽可能地降低养殖户的养殖风险;其次,企业向养殖户赊销鸡雏:饲料、防疫药品,其费用在成鸡收益中扣除,规避了养殖户的资金占用风险;最后,企业以明确的条款规定了在市场价格低于保底价时,严格按照保底价收购,当市场价格高于保底价时,按照市场价格标准收购,切实保护和提高了养殖户的利益。
(2)关系机制:农村人际关系规避企业面临的风险。本案例中盛德集团将农村社会独特的人际关系运用于企业的经营管理过程中,有效地防范了来自业务员的道德风险和来自养殖户的信用风险。
第一,选聘熟人规避来自业务员的风险。根据Granovetter(1985)的嵌入理论,任何经济行为都是嵌入在社会关系中的。对于中国农村社会而言,农民特殊的生产与生活方式以及此类活动在地理空间上的相对封闭使得乡村社会中的人际关系对农民的经济行为产生了更为直接的影响。在此社会环境中,农民的行为逻辑表现为以“己”为核心的关系取向――以“自我”为核心,沿着“自家人一自己人一外人”的顺序形成一个内外不同、生熟有别的人际关系网络(赵泉民等,2007)。此种“特殊主义”的人际关系结构在相当大程度上影响着农民社会交往活动中对他人的信任――对家人无条件地充分地信任,对熟人(自己人)有条件地信任,对待生人则是非常不信任。在盛德模式中,业务员作为企业重要的人力资本,是沟通企业和养殖户的桥梁,业务员的选聘关系到企业的正常运转,为了减少企业与业务员之间信息不对称产生的业务员机会主义行为,董事长s只选择自己的亲戚或熟识的朋友做业务员,因为彼此相互了解熟悉,对其行为就有一定预测性,同时熟人之间为了维持和增进彼此亲密的关系自然会对工作更加尽心尽责,从而不仅节约了企业监督成本,而且有效地规避了业务员的道德风险。
第二,以人情观念规避来自养殖户的风险。由于农村社会在地理空间上的相对封闭性,农村人之间交往的频率与了解程度要远高于城市,农民十分注重人情观念,特别是自己在人际关系网中的声誉,而亲戚朋友之间更是如此。养殖户轻易不违约,因为担保人通常都是自己的亲戚朋友,他们宁可自己受到处罚都不愿牵连亲戚朋友,从而有效防范了来自养殖户的信用风险。与此同时,强烈人情观念带来的心理认同也可有效降低信用风险。企业与养殖户之间信用风险居高不下在于彼此无法信任(特别是养殖户对企业不信任),彼此心理上存在距离。卜长莉(2005)认为“关系本位”取向的信任的实质并非关系自身,而是关系中所包含的双方心理和情感上的亲密认同。所以,人们之间的熟悉程度及心理或情感上的亲密程度是人际之间信任强弱的函数(赵泉民等,2007)。为了拉近企业与养殖户之间心理上的距离,在2003年由于禽流感市场需求大量萎缩,市场价格远低于保底价时,盛德集团仍坚持保底价收购,造成企业数百万元的巨额亏损,但这一举动得到养殖户心理上的认同,相信盛德集团不会为了追求自我利益而损害养殖户利益,愿意与公司长久合作,使交易关系更为稳定。
第三,以私人关系规避来自养殖户的风险。企业的业务员在与养殖户的日常业务往来过程中,经常借钱给养殖户购买饲料或者参加养殖户的家庭活动(结婚、满月酒等),逐渐形成了亲密的私人关系,由原来简单的交易关系升级为朋友关系,当养殖户需要续约或者有问题找业务员时,只需一个电话业务员就会很快赶到,同时养殖户不会因为公司价格变动为难业务员,自愿按照业务员所传达的公司要求饲养鸡雏,将成鸡如数卖给企业。从而不仅在一定程度上防范了来自养殖户的信用风险,而且使交易关系向高级阶段发展。
上文我们详细描述了各种治理机制如何有效地防范订单中的各种风险。本案例中,存在着四种主要的风险(市场风险、养殖风险、信用风险、道德风险)及两种主要的治理机制(契约治理机制和关系治理机制)。在订单运行过程中,每一类风险都有一种或二种治理机制与之对应,图2是我们归纳的复合治理机制与各种风险的对应关系。
五、研究结论和建议
篇3
关键词:内部审计;企业风险框架
一、企业风险管理框架介绍
1 企业风险管理的定义。2003年7月美国COSO(全美反舞弊性财务报告委员会发起组织)委员会的《企业风险管理框架》征求意见稿中对其定义“企业风险管理是4"由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。
2 COSO企业风险管理框架的内容。对于许多企业来说,没有一个普遍认同的关于风险以及风险管理的定义,也缺乏一个概述风险管理运作程序的全面框架,这使得董事会成员和管理层之间进行风险交流变得异常困难。在这背景下,制定框架有着强烈的驱动力。为了顺应企业的呼声和要求,2003年7月美国COSO委员会颁布了企业风险管理框架的讨论稿。讨论稿描述了企业风险管理框架包括四类目标:战略目标、经营目标、报告目标、合规性目标。要素:内部环境、目标制定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
二、以风险导向的内部审计
内部审计是在一个组织内部建立的一种独立的评价活动,并作为对该组织的活动进行审查和评价的一种服务。内部审计的目的是协助该组织的管理成员有效地履行他们的职责。内部审计的发展趋势是有财务审计到财务审计与管理审计并重。
现在国内外的审计都推行风险导向审计。审计风险模式为:审计风险=重大错报风险×检查风险。在审计过程中,审计师需要实施审计程序,评估重大错报风险,并依据重大错报风险的评估水平确定并实施进一步的审计程序,以便把检查风险降低到一个可以接受的低水平。
站在企业立场的内部审计师更多的把风险导向审计中的“风险”扩大为企业或组织在经营过程中面临的不能实现其目标的各种风险,所以内部审计领域的风险导向审计是以影响企业经营目标实现的经营风险为依据确定审计项目,以企业进行的所有降低风险的活动为测试重点,评价风险降低的充分性和有效性,并提出恰当的降低风险的建议的一种审计方法。
三、内部审计与企业风险管理的关系
内部审计即是企业风险管理(内部控制)的一个组成部分,又是企业风险管理(内部控制)的一种特殊形式。
企业风险管理体系包括要素,其中监控又分为持续监控与个别评价。持续监控的对象是除监控外的七大要素,持续监控的主体是各直接进行风险管理的业务部门。个别评价的对象是除监控外的七大要素和持续监控。个别评价的主题是内部审计部门和业务部门,并且应该以内部审计部门为主,因为业务部门主要负责持续监控,长时间从一个角度看问题容易产生偏差,由内部审计部门介入,能有效地纠正这种偏差。作为个别评价的内部审计是企业风险管理的一部分,评价除自身以外的企业风险管理体系的全部内容。
四、内部审计中企业风险管理框架的应用
在企业风险管理体系中,内部审计是对企业风险管理有效性的评价。本文试图建立一个风险管理评价体系,以方便地指导内部审计对风险管理体系的评价工作,加强全企业范围内对风险的识别与控制,完善风险管理体系。
1 评价的目的。内部审计对企业风险管理有效性评价的目的在于完善企业风险管理体系,更好地控制风险、增加价值。需要注意的是,评价本身不是目的,评价过程中内审人员与各部门的沟通以及评价后相应改进措施比评价本身更为重要。
2 评价的内容。内部审计人员对企业风险管理的评价可分为总体和业务两个层面进行,评价的内容就是企业风险管理框架中的八要素。
3 评价的方法。评价的方法有很多,有很多不同的评价方法和工具,包括一览表、问券以及流程图技术等。这里介绍2种模式。(1)风险管理自评。风险管理自评的方法就是要求审计人员与被审计部门管理人员组成一个小组,对本部门风险管理的恰当性和有效性进行评估,然后根据评估提出审计报告,由管理者实施。对于内部审计而言,风险管理自评可以让管理部门了解到对风险管理的责任,同时还可以提高审计的效率和效果,减少审计人员的工作量,节省审计时间。(2)风险管理矩阵法。风险管理矩阵法是审计人员根据企业经常目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表。
该表包含了下列信息:明确企业的经营目标,审计人员对被审计事项的初步了解,根据初步了解的情况识别风险因素,衡量风险的重要程度,采取适当的控制措施,审计人员的评价和结论。
内部审计人员通常在测试的最后阶段来做这个矩阵,其优点是清楚地反映出对每一目标的测试和评价,有助于关注重要风险。
4 评价的报告。评价报告分为两大类,一类是专项评价报告,一类是总体评价报告。
篇4
关键词:全面风险管理 内部控制 企业
一、引言
美国次贷危机引发了全球金融危机后,投资者对企业内部风险管理机制是否真正发挥作用的产生了质疑。当然,这种质疑初源于亚洲的金融危机。尽管亚洲金融危机当时波及范围相对狭小,但世界各国还是充分意识到风险管理的重要性,并纷纷建立了各种风险管理机制。这是不是说明风险管理能够在企业界得到更好的执行呢?然而此次美国的金融危机说明现有的风险管理模式仍然存在诸多不足,这对学术界和实务界提出了更为严峻的挑战。
2004年,COSO委员会在内部控制框架的基础上,发展形成了企业风险管理的整合框架。该框架说明了“内部控制是风险管理不可分割的一部分,但同时又强调风险管理框架并没有完全取代内部控制框架”。这一概述给理论界留下了一个问题:内部控制与风险管理究竟是什么关系?内部控制与风险管理之间的关系又是如何?他们之间差异在何处,相同点又有哪些?实施风险管理与内部控制时,企业应注意哪些问题呢?
在实务界,这些疑问得到了一定程度的体现,近年来愈来愈多的企业的确意识到全面风险管理的重要性,但对内部控制与风险管理之间的关系缺乏深刻的认识,更有甚者将二者混为一谈。当然,这可能来是理论上的不清晰导致了实务界对风险管理和内部控制认识上存在一些误解。从理论上,界定风险管理与内部控制之间的关系,也成为指导实务界实施风险管理与内部控制的重要课题。面对日益激烈的市场竞争,现代企业应当建立完善内部控制制度与风险管理制度,这对于防范舞弊、减少损失、提高资本获利能力都具有积极的意义。由此,本文以内部控制与风险管理为切入点,详细的探讨了内部控制与风险管理的关系,同时给出了提高内部控制和风险管理水平的相应措施。
二、内部控制与风险管理的内涵
(一)内部控制的定义
2004年,美国COSO委员会在《内部控制―――整体框架》中对内部控制的定义得到广泛认可并沿用至今,其对内部控制定义的描述如下:内部控制是由企业董事会、管理层和其他员工实施的,为保证运营的效率和效果、提供可靠的财务报告、遵守相关法律等目标的过程。可见,内部控制是指企业的董事会、经理层以及全体员工共同实施的,为保证实现经营活动的效果与效率、财务信息的准确性、相关规章制度的遵循等目标而设计的过程。
(二)风险管理的定义
《全面风险管理框架》是COSO委员会在2004年颁布的,它将风险管理定义为:全面风险管理器执行人是企业的董事会、管理层以及其它人员,其主要目的在于能够识别影响企业的各种潜在事件,同时能够按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。
三、内部控制与风险管理的关系
(一)内部控制与风险管理的不同点
1、内部控制与风险管理内涵与外延不同
内部环境、风险评估、控制活动、信息与沟通、内部监督等五个要素是企业有效内部控制应包括的主要要素。风险管理在内部控制的基础之上增加了目标设定、事件识别以及风险对策三个要素。可见,风险管理的层面更高,它将控制活动提高到了战略层面,风险管理包括了内部控制的三个目标,且增加了战略目标。
2、内部控制与风险管理执行方式不同
内部控制负责事中和事后的控制,其中包括对报告的评估、对信息交流的监督、对错误的纠正等先关内容。而风险管理执行上述业务后,还包括制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节。可见内部控制不会涉及到企业目标,仅仅是控制企业目标,而风险管理则涉及到企业目标的制定。
3、内部控制与风险管理的侧重点不同
风险偏好、风险预警、风险对策等方法在全面风险管理框架都得到了体现,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。这些功能都是内部控制无从体现的,可见内部控制与风险管理的侧重点是有所不同的。
(二)内部控制与风险管理的共同点
1、内部控制与风险管理有共同目标与作用
从内部控制设计的最初目的来看,内部控制就是为防范企业运行中潜在的各种风险。从控制所要实现的目标看,二者内部控制和风险管理的目标都是为保护企业资产与投资、支持企业在不利的条件下能够很好地实现预期的目标。两者的作用都可以体现在渗透在企业日常经营管理活动中一系列行为,其主要目的都为合理保证企业目标的实现,从而实现其终极目标:保护资产完整、维护投资者利益,并不断创造价值。
2、内部控制与风险管理有相同的实施主体
两者实施的主体都是由董事会、经理层以及全体员工组成,均强调了全体参与性,同时明确了企业内部各方在风险管理和内部控制中的应承担的职责。涉及范畴不同内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。而且全面风险管理的管理范围要大于内部控制。
3、内部控制与风险管理的组成要素大部分重合
控制环境、风险评估、控制活动、信息与沟通和检查与监督是风险管理与内部控制的五个一致的构成要素。风险管理在此基础上还增加了目标设定、事件识别和风险反应等三个要素。当然在这些重合要素中风险管理的内涵更为延伸和扩展的相对较远一些。
(三)内部控制与风险管理相互补充的发展趋势
风险管理所识别和评价的是企业实际和潜在的风险,当风险管理识别出这些风险后,企业才能借助内部控制等手段消除、转移、和降低风险的影响。二者的内涵与外延虽有不同,但可以看出内部控制是风险管理的关键环节,对完成它们共同的组织目标具有重要的意义;而良好的内部控制系统又依赖于彻底规范地对企业所处的风险性质和范围的评价。因此,二者在发挥作用的过程中是相互促进、相互补充的。
四、企业实施内部控制与全面风险管理应注意的问题
(一)内部控制与全面风险管理不是相互独立的
内控制度的建设和风险管理的实施同属于一个系统工程,并不是互相独立的。企业可综合自身性质、发展程度、科技条件以及外部环境等因素,合理选择建设重点。经营风险较大的企业可以以风险管理主导内部控制,而对于经营风险较小、企业管理相对重要的企业,可以内部控制为主导、兼顾风险管理。
(二)内控与全面风险管理不是一成不变的
一些企业的管理者对内部控制与风险管理的体系有一定的错误认识,这些错误认识主要体现在将两者有固化的趋势,认为两者是一成不变的。然而,事实并非如此。从外部环境看,当前的经济形势瞬息万变,需要内部控制与风险管理作出相应变化。从内部控制与风险管理自身来看,随着理论和实践的发展,两者沿着其理论轨迹在不断前进、发展中,不能认为其是一成不变的。
(三)建立风险导向型的内部控制
公司应该借鉴国际成功的公司内部管理的经验,对公司治理和机制进行创新,尤其要重视防范与化解各种风险,以此来完善管理制度的建设。例如,可以借鉴风险预警机制,强化风险管理,在公司组织机构、战略绩效、销售渠道、人力资源及公司价值等诸多方面的管理实现内部控制与风险管理的全面融合。
五、结论
以上论述可以看出内部控制与风险管理既有区别又有联系。内部控制是企业风险管理迫切需要的辅助条件,风险管理的实施需要良好的内部控制提供环境与制度保障。如果内部控制不善,风险管理不但无法实现既定目的,还可能会对企业发展形成严重影响。另一方面看,内部控制能够达到既定目的,需要风险管理控制好企业的风险因素。因此,只有二者共同作用,才能更好的为企业的可持续发展保驾护航。
参考文献:
篇5
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
篇6
关键词:内部审计;风险管理框架;应用
中图分类号:F239 文献标识码:A 文章编号:1672-3198(2009)03-0237-02
1 引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理――总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程, IIA《标准》确定了风险审计的方向。
2 风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1 以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2 以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标――高层次目标,与使命相关联并支撑其使命;经营目标――有效和高效率地利用其资源;报告目标――报告的可靠性;合规目标――符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3 采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4 以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析, 确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5 以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6 以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3 风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1 理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证” 。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2 风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3 风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4 结论与建议
4.1 结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2 建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
篇7
关键词:外贸企业 内部控制 风险管理
一、当期我国外贸企业面临的主要风险
相比于国内一般企业,外贸企业受国际市场的影响更大,加上灵活多样的贸易形势,更加大了外贸企业的经营风险,除了一般的风险以外,外贸企业面临的特有风险包括以下几种:
(一)信用风险
当期我国外贸企业主要采用的信用交易方式包括:出口时采用先出后结、O/A、D/P、D/A、CAD等结汇贸易方式;进口时采用赊销、代开信用证(特别是远期信用证)等方式。信用风险是指对方未履行约定义务而给企业带来经济损失的可能性。在激烈的国际贸易竞争中,企业往往通过信用交易的方式来扩大市场份额,加强与海外客户的合。信用交易在国际贸易中占有重要地位,但在促进企业对外贸易总额增长的同时也给企业带来了潜在的危险,例如在2008年金融危机的影响下,我国外贸企业对外出口额大幅下降,部分外贸企业由于合作对象无法或者不愿履行合同条款,致使企业资金链出现断裂,加之银行收缩银根,致使许多外贸企业走向破产。客户信用受到多方面因素的影响,客体方面的影响因素包括客户所处地区的政治环境、经济发展水平、当地居民的风俗习惯等,主体方面因素包括企业在市场中的地位,客户对企业的依赖程度等。
(二)汇率风险
汇率风险是由于汇率波动导致企业以外币进行结算的债权减少或者债务增加,从而给企业带来损失的可能性。外贸企业主要从事商品进出口、劳务输出、债权债务结算等业务,外币是主要的结算货币,自2005年以来我国开始采用浮动汇率制,汇率风险成为影响我国国际收支平衡和企业经济收益的重要因素。
(三)应收外汇账款风险
应收外汇账款风险从本质上讲也是客户信用风险的一种,但由于应收账款在外贸企业资产中所占比例大,影响深,因此,单独作为一种风险进行分析。近年来,随着国际市场由卖房市场转向卖方市场,涉足国际市场时间较短的我国外贸企业为了开拓海外市场不得不更多的给予买房或者销售商较高的信用等级,应收账款的金额一般较大,占用企业资金数量庞大,加上缺少对国外客户或者经销商进行资信调查的习惯,在缺乏对对方深入了解的情况下赊销巨额货款很容易导致大量呆坏账,甚至被人故意诈骗。
(四)结算风险
在可供选择的信用证结算(L/C)、汇付(T/T)、托收(D/P、D/A)、赊销(O/A)、国际保理等结算方式中,应该选择何种结算方式需要对每种结算方式的风险、客户的资信情况进行考虑,避免因决策失误导致的损失。例如信用证交易作为目前使用最广泛的交易方式,其特有的“单证严格一致”即可以减少风险,又可能被人利用提单与信用证不符而拒不付款。
二、外贸企业内部控制与风险管理的相互关系
根据《COSO内部控制整合框架》的定义,内部控制是董事会、管理层和其他人员保证财务报告的真实性、经营的效率以及合法性等目标实现的过程。该框架将内部控制分为五个主要环节,即控制环境、风险评估、控制活动、信息与沟通、监控。
2004年,COSO了《企业风险管理框架》,将企业风险管理定义为“一个受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”风险管理的构成要素包括:内部环境、目标、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
从内部控制与风险管理的发展来看,风险管理是内部控制的自然延伸,风险管理框架是在内部控制框架的基础上建立起来的,因此,内部控制与风险管理之间存在着密切的内部联系,二者都致力于保证企业经营的合法性、合规性,保证企业会计信息的可靠性,提高企业的运行效率,尽管如此,在实际应用过程中内部控制与风险管理仍存在较大的差异,
从我国外贸企业的内部控制与风险管理的现状看,企业内部控制着重于由财务部门、内部审计部门实施的各种会计控制、审计活动,真正意义上的全面内部控制并没有得以推行;企业风险管理则侧重于对某项决策的相关风险与收益进行比较,从而决定是否采取该项决策,致力于企业整体风险控制的体系尚未建立。外贸企业相对于一般企业而言所面临的风险更大,影响因素更多,风险管理的要求更高,在国际经济环境不断变化的环境下,建立一个内部控制与风险管理相互交叉、融合的统一体系对于外贸企业的健康发展而言至关重要。
三、构建内部控制与风险管理相互融合的管理体系
(一)完善企业的控制环境
1.继续完善和加强外贸企业的内部控制和风险管理制度建设
无论内部控制抑或是风险控制都离不开科学的制度,外贸企业应在我国相关法律、法规以及企业章程的指导下,不断理顺公司的治理结构,完善公司的决策机制,提高企业经营决策水平。明确部门与职位的职责权限,建立科学的制衡机制,为内部控制活动的实施提供广阔的空间,通过完善内部控制制度建设和组织建设,充分发挥内部控制在企业风险管理中的作用,强化对各项风险管理活动的控制。
外贸企业应建立内部控制委员会与风险管理委员会,在董事会内设置专门负责内部控制与风险管理工作的董事,使内部控制与风险管理工作获得更大的支持和权力来推行各项管理制度和控制措施。企业各职能部门负责人应出席内部控制和风险管理会议,及时传达和反馈本部门的内部控制与风险管理任务和存在的问题,解决问题,促进内部控制与风险管理在基层的开展与深入。
2.规范企业业务流程
要加强对企业经营活动的控制,从而规避、减小各种风险,必须建立起一个规范的业务处理流程,包括企业部门之间的协作以及与供应商、客户的交易等环节。外贸企业必须熟悉WTO以及客户所在国的法律法规,才能认真设计、重构业务流程,确立风险敏感的关键环节和步骤,作为内部控制的关键环节和重点内容。企业业务流程重构必须坚持与企业内部控制相结合,以控制、降低风险为目标的原则,集中企业的人力物力,优化企业的资金流、信息流和实物流,严格按照岗位职责和交易流程进行,促进企业的健康持续发展。
(二)建立和完善企业的风险控制体系
企业风险控制体系的建立和完善包括以下几个方面的内容:
1.风险识别
风险识别是对外贸企业的经济业务活动中可能存在的风险进行分析,其主要任务是确定风险是否存在。风险识别是企业风险管理活动的第一步,必须坚持全面分析、综合考察的原则,通过多种方法的综合应用来正确识别。例如,外贸企业可以对企业的整个业务流程进行分析,对不同的阶段和环节逐步进行调查,寻找可能存在的风险;还可以根据以往风险管理的经验来设置相应的财务指标,通过企业财务状况的分析来发现潜在的风险。
2.风险评估
外贸企业的风险评估是对在风险识别阶段发现的风险进行评估,包括该风险发生的概率以及其可能导致的损失。风险评估要坚持定性分析与定量分析相结合的原则,既要分析风险的性质,也要确定风险的危害等级,从而确定风险处理的先后顺序;既要分析特定风险又要考察由此可能引发的其他风险。例如,对第一次交易的客户进行信用风险评估时要注意全面获取客户的基本资料,尤其是有关的信用信息,建立并不断完善客户的信用档案。在客户交易方式发生突然改变或者订单出现异常时,如果客户要求增加信用额度,可能是客户出现了财务危机而不是为了扩大销售规模,订单对产品质量、运输时限以及价格等限制出现明显宽松时应调查是否是由于新市场开拓或者市场需求增加导致,否则应引起企业的重视,要分析导致这种变化的原因,必要时应聘请专业资信调查部门进行调查。最后,客户的信用状况不断变化,因此这种风险评估也必须保持联系性。
3.风险应对
风险应对措施主要包括预防、降低、留存和分担等。风险预防又成为风险规避,主要通过提起采取措施来避免风险的发生。我们前面提到的客户咨询调查就属于对客户信用风险的预防。风险降低是指将风险控制在可以接受的水平上,这类风险一般无法彻底消除或者要彻底消除的成本大于收益,因此选择降低到一定水平内。例如,外贸企业为了降低法律风险,会聘请专门的涉外律师进行协助。风险留存又成为风险承担,是指企业对可能存在的风险不采取行动,主要用于可以接受的风险或者不可控的风险。风险分担是指外贸企业通过保险、再保险、结盟、合资或者签订合同来与其他机构共担风险,例如外贸企业的套期保值交易就是一种有效的风险分担工具。
(三)加强部门之间信息传递与沟通
企业的内部控制活动和风险管理活动都是为了提供更真实、可靠的信息,企业利用这些信息来做出决策。同时,企业要完善其内部控制与风险管理工作,也需要有关内部控制与风险管理系统运行的信息,这些信息来自于内部控制与风险管理的各个环节,具体来讲,在企业生产经营的每个环节都可能存在具有价值的信息,这些信息依靠于企业各部门日常的观察与反馈。对于外贸企业而言,由于更大的风险来自国外,因此,其风险管理与内控的重点也要放在国外业务上,但外贸企业的决策者和风险管理部门多在国内,因此,建立一个高效运转的信息系统,对于加强外贸企业内部各部门、外贸企业与客户、银行以及政府相关部门的沟通,加快信息的收集、整理、反馈等具有重要意义。
(四)加强内部控制与风险管理活动的反馈
企业的内部控制与风险管理活动随着风险的变化需要及时进行调整,例如在金融危机的影响下,客户的信用风险会加大,对信用风险的管理应发生变化,因此,要注意对客户信用的实时监控并及时调整信用政策,跟踪重点客户的交易情况并定期整理汇报,建立一个动态反馈的系统。
参考文献:
[1]朱荣恩.内部控制框架的新发展一一企业风险管理框架[J].审计研究2003,(6):15.
[2]周兆生.内部控制与风险管理问题研究[J].审计与经济研究,2008,(2)
篇8
关键词:商业银行;风险管理;董事会责任
一,商业银行风险管理与董事会的关系
银行运用的是资金,撬动的是信用,经营的是风险。因此,风险治理和风险管理是银行管理的头等大事。银行风险治理的重要性在次贷所引起的全球金融危机之后日益凸显出来。金融危机所暴露的银行管理一个重要问题是,受年度业绩压力、绩效考核、薪酬机制的影响,高级管理层在很多情况下往往过多地追求短期利益-在此情况下,如果董事会不能代表股东发挥在银行风险管理中的指导和监督作用,股东的长期利益便很难得到保障。金融危机中很多出现问题银行,其没能很好管理和控制风险的根源之一便是董事会在风险治理中没有发挥其最主要的和最终的风险指导和监督的职责。因此,建立或完善良好的风险治理机制,加强、完善和提升董事会在风险管控中的作用,是包括中国银行在内的全球金融业刻不容缓的事情。
1.风险管理与董事会的关系
1999年,由英格兰及威尔士特许会计师协会(简称ICAEW)以尼格尔.特恩布尔维主席的十人工作小组公布的《内部控制:综合准则董事指南》首次将内部控制与风险管理相提并论,为公司及其董事会提供了明确、具体、可行性强的内部控制指导意见。例如,“风险管理是董事会的集体责任……董事会最终要对内部控制负责”等。2003年,特雷德韦委员会了《企业风险管理框架》讨论稿,将风险管理定义为:企业风险管理是由企业董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各层次、部门识别可能对企业造成影响的事项,并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
风险管理做不好,董事会负有相当大的责任。2002年美国《财富》杂志调查美国企业失败的原因,大部分都与董事会及CEO的决策失误密切相关。由此可见,一般企业中(特别是西方国家)风险管理成为了进行公司治理的重要一环,负有决策与监督职能的董事会在其中起着提纲挈领的关键作用。
2.商业银行风险管理的特殊性
金融机构是风险的“聚居地”,商业银行尤为突出。风险管理早已是商业银行日常经营管理中的重要部分,渗透入银行的各个方面。商业银行本身就是经营风险的机构,要承担风险,并从风险中获取收益,同时承担风险也有损失的可能,所以利益相关各方的责任、权力和利益都包括在风险治理这个概念里面。
一般地。商业银行不但面临着利率风险、汇率风险、法律风险、国家风险等市场上普通企业都将遭遇的风险类型,由于其经营货币流通的特殊性质,流动性风险、信用风险等风险形式表现显著,历来是有关商业银行研究的重点。从内部机制上严格控制风险的滋生与扩散是银行管理的重要课题,商业银行在公司治理方面对风险管理具有相当重要的作用。
二、商业银行董事会的风险管理责任分析
为了同时在制度与机制控制、职责履行上贯彻风险管理,并基于商业银行的内部治理机制考虑,笔者认为,商业银行董事会的风险管理责任可以主要从内部组织体系与职责分配两方面加以实现。
1.商业银行风险管理体制下的组织体系
一个合理、科学、风险严控的商业银行内部风险管理组织体系可以被分为三个层级:第一层,董事会与风险管理委员会,是风险管理的最高层,制定和处理有关风险的战略级事务,决定和引领管理层和基层的风险管理工作方向-第二层,风险管理部,风险管理委员会下设的、独立于日常交易管理的实务部门,作为专门的组织负责具体金融风险管理策略的制定和工作的协调、实施,它的两个分部――战略组和监控组,分别负责风险管理政策、制度、风险度量模型和标准的制定及具体管理实施,监督控制经济主体内部金融风险和评估各业务部门的风险管理业绩等,第三层,业务系统,与整个经济主体的金融风险管理状况直接相关,具体负责本业务部门的风险管理操作,它既与第二层级的风险管理部相独立,又与其建立有机联系。执行风险管理不制定的有关风险管理制度和策略,并给予支持和协助,如及时向风险管理部汇报、反馈有关信息等。
2.银行董事会的风险管理责任
篇9
一、内部控制理论的演进历史
内部控制的思想和实践历史悠久,其伴随着组织的形成而产生。内部控制理论的发展大体上经历了内部牵制、内部控制制度、内部控制结构、内部控制框架等四个阶段。在每一阶段,内部控制都被赋予不同的内涵。
(一)内部牵制阶段。一般认为,20世纪40年代以前是内部牵制阶段。内部控制思想的萌芽早在五千多年前就出现了。苏美尔文化的史料记载中会计账簿数字边的标记、古埃及古物入仓时的职务分离、我国周朝留下的记录——“一毫财赋之出入,数人之耳目通焉”等,均反映了内部牵制的基本原理,即以账目间的相互核对为主要内容并实施岗位分离。内部牵制理论建立在两个基本假设之上:两个或两个以上的人或部门无意识地犯同样错误的可能性很小;两个或两个以上的人或部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。美国著名审计学家蒙哥马利1912年所著的《审计——理论与实践》一书中已明确表述过这种思想,这种思想在早期被认为是确保所有账目正确无误的一种理想控制方法。
(二)内部控制制度阶段。20世纪40年代到20世纪70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。1949年美国注册会计师协会(AICPA)所属的审计程序委员会发表了一份题为《内部控制:系统协调的要素及其对管理部门和独立公共会计师的重要性》的特别报告,首次正式提出了内部控制的定义:“内部控制包括组织的计划和企业为了保护资产,检查会计数据的准确性和可靠性,提高经营效率,以及促使遵循既定的管理方针等所采用的所有方法和措施”。这一概念突破了与财务会计部门直接有关的控制局限,使内部控制扩大到企业内部各个领域。内部控制的内容也发生了变化,从内部牵制时期的账户核对和职务分离逐步演变为由组织机构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的内部控制系统。
1958年,出于审计人员测试与财务报表有关的内部控制的需要,审计程序委员会又将内部控制分为内部会计控制和内部管理控制。前者是指与财产安全和会计记录的准确性、可靠性有直接联系的方法和程序;后者主要是与贯彻管理方针和提高经营效率有关的方法和程序。将内部控制一分为二使得审计人员在研究和评价企业内部控制制度的基础上来确定实质性测试的范围和方式成为可能。由此内部控制进入“制度二分法”阶段。
(三)内部控制结构阶段。20世纪70年代以后,内部控制的理论研究又有了新的发展,研究重点逐步从一般涵义向具体内容深化。在实践中审计人员发现很难确切区分内部会计控制和内部管理控制,而且后者对前者其实有很大影响,无法在审计时完全忽略。于是,1988年5月AICPA了第55号审计准则公告《财务报表审计中内部控制结构的考虑》,以“内部控制结构”的概念取代了“内部控制制度”。该公告认为:“企业内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”,并指出内部控制结构包括三个组成要素:控制环境,会计制度和控制程序。从而,内部控制从“制度二分法”步入“结构分析法”阶段,这是内部控制发展史上的一次重要改变。
(四)内部控制整体框架阶段。1992年9月,由美国注册会计师协会、美国会计学会(AAA)、国际内部审计师协会(IIA)、财务经理协会(FEI)以及管理会计师协会(IMA)共同组成的COSO委员会了指导内部控制实践的纲领性文件COSO研究报告:《内部控制——整体框架》(IC-IF),并于1994年作了修改。该报告重新定义了内部控制:“内部控制是受董事会、管理当局和其他职员影响,为企业经营活动的效率和效果、财务报告的可靠性,相关法律法规的遵循性等目标的实现提供合理保证的过程。”内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监控等五个要素组成。同以往的内部控制理论及研究成果相比,COSO报告提出了许多有价值的新观点,阐述了内部控制的各个组成部分,客观地指出了内部控制的局限性,而且明确了不同人员在内部控制中的角色和责任。
二、企业风险管理框架
自COSO报告以来,内部控制框架已经被世界上许多企业所采用,但理论界和实务界纷纷对该框架提出改进建议,认为其对风险强调不够,使得内部控制无法与企业风险管理相结合(朱荣恩、贺欣,2003)。因此2004年9月,COSO委员会在1992年的COSO报告的基础上,结合《萨班斯——奥克斯利法案》在报告方面的要求,颁布了《企业风险管理整体框架》的报告(ERM)。该报告把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。企业风险管理由内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监控等八个相互关联的要素组成。企业风险管理的信息流程如下图所示:
图在文尾!
企业风险管理的信息流程
该流程并不代表风险管理的组织流程,但可以从信息流的角度透视企业的风险管理流程。企业风险管理的信息流程描述如下:由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别相关可能带来潜在不利影响的事项(风险);在风险评估部分评价风险损失额和风险发生概率,同时考虑剩余风险;采用组合风险观和其他具体的应对措施来应对风险;在控制活动环节继续落实有助于风险反应的政策和措施,并报告结果。然后,从控制活动环节返回到事项识别环节,重复事项识别、风险评估、风险反应、控制活动这个流程;监控则对上述所有环节的效率和效果进行监督和控制。
企业风险管理整体框架与内部控制整体框架相比,有以下几种变化:第一,目标的拓展。由IC-IF的三个目标——经营、财务报告和遵循性,扩大到ERM的四个目标——战略、经营、报告和遵循性,两者中只有经营和遵循性这两个目标的定义相同。IC-IF中的财务报告目标只与公开披露的财务报告的可靠性相关,而ERM中的报告目标的范围有很大的扩展,包括企业所有对内和对外的报告,报告目标的范围从仅仅关注财务信息扩展到同时关注非财务信息。此外,ERM还增加了战略目标,不仅强调在整个企业范围内识别和管理风险的重要性,还强调应针对企业目标的实现在企业战略制定阶段就考虑一系列备选方案的风险因素,从而使 ERM 的应用深入到了战略制定层次。第二,要素的增加。ERM 增加了目标设定,事项识别和风险反应这三个与风险密切相关的要素,遵循了“目标——风险——控制”的逻辑顺序,充分体现了对风险的关注。第三,对原有要素内容的充实和丰富。在内部环境要素中,ERM更直接关注企业的风险文化与风险偏好。在风险评估要素中,倾向于更准确地进行风险评估,采用定性或定量的方法对事项发生的后果和可能性进行估计,并将风险与相关的目标联系起来。在信息与沟通要素中,考虑了来自历史、现在和将来潜在的事项和沟通方式,并要求与企业信息系统整合。此外,ERM还明确了控制活动的目的,指出控制是有助于确保管理层的风险反应措施得以执行的政策和程序。第四,提出了风险组合观的概念,全面贯彻了风险理念。ERM要求管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险保持在风险偏好的范围内。因为对企业内部各个部门而言,其风险可能落在该部门的风险容忍度范围内,但从企业总体来看,总风险则有可能超过企业总体的风险偏好范围。
三、内部控制与风险管理日益融合
实行内部控制和风险管理都是为了维护投资者利益,实现企业目标。内部控制的起源较风险管理要早。最初的内部控制是随着生产的大规模化和资本社会化产生的,是互相牵制的思想,通常采取账目核对的方法,以确保财产安全和账目正确。风险管理则是在新技术和市场条件下出现的,风险管理是内部控制概念的自然延伸。关于这点,可以从企业风险管理框架的变化中得到证明。框架最大的变化,就是将企业内部控制更名为企业风险管理,这一变化是有特殊意义的。事实上,几乎所有的公司都有一大套管理制度,这些制度大到包括对外投资,小到包括差旅费报销等,应有尽有。因此,董事会与管理层往往认为,这些制度的贯彻与执行就是内部控制的所有内容。其实,企业的管理资源是有限的,控制也是需要成本的,如果将企业主要精力放在所有细小的、或微不足道的控制上,往往会舍本求末。如有些企业在差旅费报销的规定上长达数十页,极其繁琐,表面上控制得很好,但浪费了许多管理资源,还会忽视企业重大风险。所以,框架要求董事会与管理层将精力主要放在可能产生重大风险的环节上而不是放在所有细小环节上,将风险管理作为内部控制的最主要内容,这是一个革命性的变化。
四、结语
内部控制理论发展反映了内部控制实践的发展。当今社会经济环境日趋复杂,企业不可避免地会遇到各种风险,因此企业应建立风险管理机制,以防范和规避风险。而分析和辨认风险是有效内部控制的关键组成要素。从COSO的两份重要报告中可以看出,不论是1992年的《内部控制——整体框架》,还是2004年的《企业风险管理——整体框架》,均把风险管理作为主要的内部控制要素,强调识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现并且在企业战略制定阶段就应该予以考虑。英国的特恩布尔报告扩大了内部控制的范围,将内部控制与风险管理合为一体,认为两者是近乎等同的概念。可见,内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。
————————
参考文献
[1]《内部控制问题研究》课题组:《基于公司治理结构的内部控制有关问题研究》,《会计论坛》2005年第2期。
[2]金彧昉、李若山、徐明磊:《COSO报告下的内部控制新发展——从中航油事件看企业风险管理》,《会计研究》2005年第2期。
[3]陈关亭:《我国企业内部控制缺陷的评析与建议》,《财务与会计》(理论版)2006年第4期。
[4]林玮:《内部控制概念的演进及其与公司治理的关系》,《福建金融管理干部学院学报》2005年第5期。
篇10
关键词:配电网主型设备;全寿命周期;风险管理;三维模型
中图分类号:TB文献标识码:Adoi:10.19311/ki.16723198.2016.19.096
0引言
我国经济的快速发展对电力供应的安全性和可靠性提出了更高的要求,而配电网直接联系用户,其线路及设备的安全运行对提供优质可靠电能的重要性日益显现。我国配电网主型设备包括变压器、断路器、负荷开关、隔离开关、熔断器、配电线路等,具有新技术使用频繁、维修成本高、不易精细维护等特点,目前对其管理大都采取人工管理模式,而人工管理模式只能以配电变压器台数为分区,对每个台区单位内的低压设备分类进行统计、汇总和管理,很难对每一个具体的设备进行管理,更难实现对具体设备的快速定位和查询,因此无法保证设备的安全稳定运行。全寿命周期风险管理可以用科学的模型和方法对配电网主型设备进行管理,减少设备故障带来的安全风险和经济损失,不仅确保配电网和电力系统的稳定性,而且有助于实现智能配电网设备的可视化管理。
目前,一些国内外的专家学者已经对电网设备的管理进行了相关的研究,如文献研究了考虑配电网设备LCC包含初始投资成本、运行维护成本、设备残余成本并计及设备风险成本的全寿命周期风险管理方案;文献进行了电网设备全寿命周期成本分析;文献从设备状态的分析和评估方法、设备剩余寿命的估计等角度对电网设备风险管理技术进行了研究。而实行对配电网设备的全寿命周期风险管理可以在设备运行过程中进行风险监控等,对电能的可靠传输和电网的稳定运行有重要意义。因此,对配电网主型设备全寿命周期风险管理模型的研究是十分必要的。有鉴于此,本文对配电网主型设备全寿命周期风险管理进行了研究。根据霍尔三维结构和已有的研究成果,本文提出了全寿命周期风险管理三维模型,该模型将设备生命期阶段的划分、风险管理过程和风险管理方法结合起来,为配电网设备风险管理的实际应用提供了理论依据。
1配电网主型设备全寿命周期风险管理
1.1设备风险管理
设备购置、运行或检修的过程中,由于设备本身的结构、质量和操作人员的使用方法问题,使得设备在其生命期各阶段存在危险和隐患。为了保障配电网设备使用的安全和稳定,减少设备事故的发生,需要对可能遇到的风险进行规划、识别、估计、评价、应对、监控,以科学的管理方法实现最大安全保障。本文将配电网主型设备风险管理定义为配电网设备管理相关部门在设备购置前或设备开始运行以后,通过风险识别、风险分析和风险跟踪等风险管理方法和手段对设备的风险进行监控和管理的过程。配电网主型设备风险管理的一般过程如图1所示。
图1设备风险管理过程1.2配电网主型设备全寿命周期风险管理
配电网主型设备的全寿命周期风险管理将风险管理与全寿命周期管理思想结合,是对配电网设备在规划、采购、分配、使用、运行维护、改造到报废等全寿命周期各阶段进行风险管理,识别各阶段的风险类型并按重要性排序,构建全寿命周期风险评价体系,使用相关方法分析风险,并进行风险跟踪与记录,计划风险规避程序与策略等风险管理工作。设备的全寿命周期分为三个阶段,分别是设备购置阶段、设备运行维护阶段和设备报废更新阶段。配电网主型设备全寿命周期风险管理流程如图2所示。
图2配电网主型设备全寿命周期风险管理流程示意图配网设备风险分为政策和环境风险、管理风险、技术风险、质量风险、费用风险等。其中,政策和环境风险贯穿全寿命周期的各阶段;管理风险来自于管理人员对操作人员和设备的管理不当;技术风险是设备运行过程中存在的影响设备性能水平的风险;质量风险是指由于设备质量不满足使用要求,而造成追加投资或延长进度的风险;费用风险来自受技术和进度等因素的影响而造成设备购置或维修费用超支的可能性。
在设备购置阶段,风险评估应关注设备主要指标的达标率、设备选型时设备功能是否符合要求、价格的合理性以及合同的合法性,进行投资决策时考虑资金的时间价值、风险报酬等,运用系列的成本会计指标和管理方法,提高投资决策的正确性,规避经营风险;在设备运行维护阶段,注重设备故障监控和维修,通过危险源辨识、危险源分类来明确风险的位置和特性,然后用合适的风险评估方法对设备的风险做出估计和评价,以此为依据进行设备的风险控制;设备报废更新阶段是对现有的己磨损不能继续使用或虽仍可继续使用,但在经济上和环境影响上继续使用已不合理的旧设备进行计划和处置的阶段。这一阶段,应正确估计设备报废的条件,注意零部件回收以及台账管理。
2配电网主型设备全寿命周期风险管理三维模型构建分析
2.1三维模型的构建
美国系统工程学家霍尔提出的霍尔三维结构,为大型复杂的系统进行规划、组织和管理提供了一种系统的思想方法。霍尔三维结构的三维分别是表征设备阶段的时间维,管理过程的逻辑维和管理方法的知识维。本文根据霍尔三维结构,从配电网主型设备寿命周期、风险管理过程和风险管理方法三个方面,构建配电网主型设备全寿命周期风险管理三维模型,该模型包括寿命周期维、风险管理过程维和风险管理方法维,将全寿命周期的风险管理过程联系起来,使风险管理理论具有动态性和灵活性,更适用于管理实践。配电网主型设备风险管理三维模型图如图3所示。
图3配电网主型设备风险管理三维模型图2.2三维模型的定性分析
模型的寿命周期维指配电网主型设备从计划、购置到最后的报废更新时间序列,是设备全寿命周期中计划购置、设备比选、安装、运行维修、技术改进和报废更新等过程的动态时间关系的体现。如图3所示,在设备寿命周期的不同阶段,风险管理过程相同,但是使用的风险管理方法有不同的侧重点。通过寿命周期维可以清晰地定性分析风险管理过程和风险管理方法的关系,使管理者在进行风险管理的过程中考虑到不同寿命期阶段风险的异同,从而采取有效的风险管理方法。
风险管理过程维表明,对配网主型设备进行风险管理时,按实际情况实施风险识别、分析、计划、跟踪、控制等风险管理步骤的过程。设备风险识别是确定可能影响设备的风险,通过风险分类进行识别和归纳,常用的定性识别方法有专家调查法、环境分析法、情景分析法等,定量识别方法有核对表法、问卷调查法、影像图法等。风险识别是进行风险管理基础而重要的一步。风险分析是估计风险发生的概率以及可能的后果,并对识别的风险进行相关分析、确定优先级,主要的风险分析方法有风险综合评价法、蒙特卡洛模拟法、风险解析法、层次分析法、ISM、故障树分析法等。风险计划、跟踪和控制是根据以上步骤得到的结果,采取风险应对计划,获取风险数据并执行风险管理策略。
风险管理方法维指风险管理过程中各阶段采取的方法的集合,在不同的生命周期阶段和风险管理过程方法的使用情况是不同的。
3配电网主型设备全寿命周期风险管理三维模型
3.1风险识别模型
由于配电网设备在其生命周期各阶段的风险可由设备购置、操作人员等定性识别,因此本文使用调查问卷方法,根据相关文献,归纳出设备可能的风险,由设备使用相关人员进行答卷,根据调查问卷的结果,采用风险重要性指数来确定风险等级,通过下式计算出每一个可能风险的重要性指数:
rkij=αijβkij(1)
其中,记i为风险因素的序号,k为设备风险管理目标的序号;记j为对风险i的有效反馈序号,j∈(1,n),其中n为风险i的有效反馈之和;αij和βkij分别表示第j个被调查者估计出的风险i发生的可能性和风险i对风险管理目标k的影响程度;rkij表示第j个被调查者认为的风险i对设备风险管理目标k的重要性指数。
用风险重要性指数得分来描述每个风险对风险管理目标影响的重要性,并以此对所有影响特定风险管理目标的风险排定等级。风险指数表达式为:
其中,α的取值为“很可能”、“可能”、“不可能”,β的取值为“高影响度”、“一般影响度”、“低影响度”,需要将定性描述转换为数量值。本文令“很可能”和“高影响度”的值为10,“可能”和“一般影响度”的值为05,“不可能”和“低影响度”的值为0.1;Rki表示风险i对风险管理目标k的重要性指数。由此得到表1所示的显示风险重要性指数的计算结果。根据各风险重要性指数得分和设定的得分阈值来筛选风险,从而得到全寿命周期风险。
本文三维模型中的风险分析方法采用故障树分析法。故障树分析法通过分析可能造成设备故障的各种因素,确定设备故障原因的各种可能组合方式和发生概率,结果是以故障树图形表达风险因素与研究设备之间的逻辑关系,最终求出导致设备故障的最小割集,对事件发生频率、费用等做出评价。在设备全寿命周期各阶段,可根据具体设备情况进行分析。本文给出故障树定性分析风险的模型。
将故障结构函数记为Ψ(X),其中n维状态向量X={x1,x2,…,xn},xi表示底事件i的状态变量,n为底事件总数。称{xj1,xj2,…,xjk}∈X,j=1,2,3,…(k∈N)为故障树的割集。当xj1=xj2=…xjk=1时,Ψ(X)=1,即所有割集中的每个底事件都发生时,顶事件发生的概率为1。
最小割集MCS是指将一个割集所含的所有底事件任意去掉一个之后遍不能成为割集的割集,本文中记故障树的最小割集MCS总数为l个。故障树的全部MCS代表设备所有可能的风险类型,由公式(3)看出,可用全部MCS来表示故障树结构函数Ψ(X):
式中lj(X)为最小割集,共l个。
lj(X)=∏i∈ljXi(4)
视问题不同,也可以从对偶角度和网络路集出发,定义故障树对应的网络图的路集以及最小路集MPS,用全部MPS表示Ψ(X)。
故障树MPS定性分析方法可识别设备全寿命周期各阶段的可能风险,并将其按重要性排序。分析结果可用于进行风险控制并制定风险策略,具有实践意义。
4结论
本文基于霍尔三维结构和全寿命周期风险管理理论,建立配电网主型设备全寿命周期风险管理模型,可以得到以下主要结论:
(1)该风险管理模型运用全寿命周期理论,充分考虑不同生命周期阶段的风险,使风险评价和控制模型更符合实际;
(2)在使用全寿命周期风险管理三维模型进行配电网主型设备进行风险管理时,不同寿命周期阶段的风险识别和分析是风险管理重要的一步,应使用适当的方法;
(3)配电网主型设备的风险管理对电网的安全稳定运行有重要作用,但是目前的风险管理理论与实践还有一定的局限性,本文下一步的研究方向是对该模型进行实际运用,评价该模型在配电网主型设备风险管理的使用效果,有助于进行切实有效的风险管理,确保风险管理有实践意义。
参考文献
[1]赵景文.电力设备全寿命周期管理的研究[J].管理观察,2011,(18):204.
