风险管理主要程序范文

时间:2023-08-25 17:22:20

导语:如何才能写好一篇风险管理主要程序,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理主要程序

篇1

任何类型的企业都会面临一定的风险,集团企业从单体企业发展而来,集团企业的财务风险不仅具有单体企业均具有的投机性、综合性和分散性等特征,同时具有“牛鞭效应”、系统性和动态性等特征。因此,集团企业尤其需要加强风险管理

二、研究框架设计

集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。

首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。

三、构建集团企业财务风险管理框架应遵循的原则

(一)系统性原则

系统论的思想是指导企业财务风险管理的主要理论。系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。

(二)环境分析起点原则

环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。

众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。

(三)目标导向原则

目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。

(四)具体问题具体分析原则

具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。

具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。

四、集团企业财务风险管理框架的构建

集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。

五、集团企业财务风险管理框架的要素分析

(一)管理目标

管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。

(二)责任主体

责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。

责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。

(三)程序方法

程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。

(四)保障体系

保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。

(五)管理基础

管理基础是企业有效实施财务风险管理的内部管理环境,是集团企业财务风险管理的客观环境和经济基础。任何责任主体、程序方法和保障体系都不可能脱离实际而存在,只有立足于实际,具体分析管理基础,才能制定有效的程序方法,实现集团企业财务风险管理的目标。集团企业财务风险管理环境的优劣和优化程度,对企业财务风险管理的影响程度之大有时超过我们的想象,一些企业破产、失败、出现严重财务风险,表面上是风险管理不力,但部分根源在于管理基础恶劣。本文认为框架的管理基础主要包括:公司治理结构、正直诚信原则和道德观、财务风险管理哲学、企业的组织结构、责任的分配和授权、员工能力、董事会和审计委员会、人力资源政策、错弊和报告、企业文化等。

篇2

随着航空业的迅猛发展,航空安全管理已经发展到事前预防的系统分析管理方式即风险管理。风险管理在航空运输领域的应用越来越为广泛。本文就风险管理在工程维修工作程序中的应用进行分析,通过工作程序风险管理,降低安全风险,提升安全管理水平,促进机务维护工作安全生产和可靠运行。

【关键词】

航空安全管理体系(SMS);风险管理;工作程序

0 引言

随着航空业的迅猛发展,对航空运营人的安全管理工作提出了巨大挑战。提高航空安全管理水平,成为航空运营人亟待解决的问题。近年,航空安全管理模式也随之在逐渐发生着变化,从最初重点关注硬件问题逐步过渡到关注人为因素问题;从事后开展检查和采取补救措施,日益倾向于注重过程控制的系统方法。尤其在引入安全管理体系(SMS)理念后,航空运营人通过SMS系统方法,科学地制定政策、目标,清楚地界定安全责任,有效地配备资源,不断提高安全运行水平。

1 安全管理体系(SMS)

安全管理体系(SMS)是运用系统分析方法,科学地制定政策、目标,清楚地界定安全责任,鼓励全员参与的方式,实施风险管理、安全保证、安全促进,有效地配备资源,在满足适航法规的基础上,不断提高运行水平。SMS包括四部分:安全政策、风险管理、安全保证、安全文化。其中风险管理是SMS的核心内容。风险管理的过程是通过系统和工作分析,以识别危险源,分析评价相关风险,针对风险设置系统要求,并采取措施来保证其满足安全运行要求。

2 风险管理在工作程序中的运用

安全是机务维修工作永恒的主题。工程维修工作程序作为维修单位实施机务维修工作的依据,其与适航法规的符合性、流程的可操作性,不仅对保证航空器的持续适航和正常运行至关重要,对保证航空器的飞行安全和减少维修差错方面也发挥重要作用。随着风险管理在航空业不同领域的逐步推广和广泛应用,各航空运营人及维修单位也逐渐将其运用到工作程序的编写、修订和实施中。

工作程序的风险管理是利用风险管理的五个步骤对其从编写到实施以及程序涉及的全部作业流程进行风险分析和控制。

2.1 系统和工作分析

系统和工作分析要详细清晰列出工作程序编写和实施所涉及的硬件、软件、人员、环境相互间的影响,以及程序中全部作业流程的所有接口及责任界面,直到足以识别危险源和进行风险分析。

系统和工作分析主要包括以下几个方面:

1)程序所涉及的参考文件,如适航法规、上级手册、关联程序及公司管理要求之间的关系;

2)编写人员与参考文件之间的关系;

3)工作流程与组织机构的关系;

4)工作任务流程的合理性;

5)完成程序规定的工作任务所需资源,如人员、器材、设备/设施、环境与工作任务要求的符合性;

6)影响工作的障碍因素(技术能力、系统效率等)。

通过上述相互之间关系的分析,编写系统和工作分析报告,为识别危险源做好基础工作。

2.2 危险源识别

危险源识别是根据系统和工作分析结果以及安全保证提出的要求来识别危险源及其潜在后果的过程。危险源识别是风险分析和评价的基础,因此存在的危险源必须被识别、记录和控制。危险源识别工具一般运用作业分析和流程图、因果图法、界面分析、故障树分析等。工作程序的危险源识别一般采用对系统和工作分析进行头脑风暴和流程图分析法相结合的方式。

1)对系统和工作分析进行头脑风暴:由管理者、程序编写人员和执行人员对系统和工作分析进行的头脑风暴通常是非常有效的方法。上述人员都是与程序密切相关以及对程序内容非常熟悉的专家,能够非常准确、有效的识别出危险源。

2)流程图分析法:通过绘制流程图并对其进行接口、界面分析,此方法可为进一步识别危险源提供详细清晰的线索。流程图能清晰地呈现出各个接口及责任界面存在的危险源,尤其是跨功能作业互动流程图。

跨功能作业互动流程图(如例图所示)由“起点”、“终点”、“决策判断点”、“责任部门”等组成。与基本流程图相比,跨功能作业互动流程图在流程呈现时,是依据各单位的职责予以划分的,可清晰明确各单位责任和接口,清楚说明各单位应完成的作业以及这些作业如何在部门之间往来的情况。其特点是:接口清晰、责任明确、流程简化,有利于优化流程且易于识别危险源。因此跨功能作业互动流程图是我们推荐的方式。但这种流程图绘制要求较高、难度较大。所以很多人依然采用基本流程图,即将工作项目依顺序由上而下,以单一方向排列,主要是显示工作执行的顺序,并以结构性的方式显示各大项作业与各细部作业的关系。基本流程图的缺点是不能呈现各单位的责任界面,不利于识别全部危险源。

确定危险源的分析过程应考虑工作程序从编写到实施以及全部作业流程的各个组成部分,这样才可以将工作程序及其运行环境中存在的危险源进行全部识别。尽管识别出程序的全部危险源是不现实的,但与运行有关的重大的、可合理预见的危险源必须被识别。然后通过整理记录形成危险源识别表,为下一步风险分析和评价做好准备。

2.3 风险分析和评价

风险分析和评价是将风险分解为有害结果出现的可能性和该后果的严重性。工作程序的风险分析和评价通常采取风险矩阵和风险值计算两种方法结合,即对危险源后果的严重性及其发生的可能性进行定量和定性的评判,确定风险等级和可接受程度。

风险等级通常分为四个等级,等级越高,风险越大。通过定量定性 分析确定风险的可接受程度,即

四级(红色):不可接受

三级(橙色):限制运行--即有条件的接受

二级(黄色):缓解后可接受

一级(绿色):可接受

在对危险源进行分析和评价后,如果发现该危险源所涉及的主要因素超出可接受范围,即风险等级为二级或以上,需要修改工作程序,直到所有危险源都控制在可接受范围,即使是存在“缓解后可接受”危险源,也必须重新修订工作程序,直到所有危险源都控制在可接受范围。这也是工作程序与其它工作实施风险管理的重要区别。

2.4 原因分析

风险分析不仅应注重对严重性和可能性等级的界定,还应进行“根原因分析”,这是制定有效控制措施,将风险降低至更低等级的第一步。在很多情况下,采用经验丰富的管理者及程序编写者、实施者进行头脑风暴等寻找降低风险的最有效和经济的方法。此方法可以使程序的实施者参加到讨论中,易于程序的落实。通过“根原因分析”制定有效控制措施,即风险控制。

2.5 风险控制

1)控制措施的设计与实施:在充分了解危险源、风险和根原因后,应进行风险控制措施的设计与实施,即风险控制。风险控制是针对每个不可接受的风险和经缓解后可接受的风险制定风险控制措施并组织实施的过程。风险控制措施一般分为规避措施和缓解措施。规避措施即改进设计,消除危险源;缓解措施即设置防护手段,减少危险源后果发生概率或降低其严重性。风险控制的基本原则是尽可能将风险降至最低,以持续改进安全状况。针对工作程序风险控制措施的实施,主要是指修订程序,即理顺作业流程或增加新的监督控制节点、改进培训、调整人员、改进技术等。总之,将风险控制措施加入到程序中,直到所有风险都控制在可接受范围。另外,控制措施投入使用前,必须评估控制措施是否有效及是否会对系统带来新危险源,即衍生危险源,并对其进行识别和控制。

2)控制措施的验证:通过程序的实施来验证其风险水平的改进情况,并持续对工作程序实施情况和实施环境进行监控,以评估措施的有效性。具体来讲,其一,通过质量审核发现程序执行过程中存在的问题;其二,实施部门主动反馈实施过程中发现的问题和建议;其三,程序主管部门对实施背景和环境进行监控。工作程序的实施有其实施背景和环境,即使采取了有效的控制措施,随着实施背景和环境的变化工作程序会出现新的危险源和风险,因此工作程序应实施动态管理,即根据上述情况的发生不断对其进行修改和完善。

3 工作程序运用风险管理的益处

随着工作程序风险管理的不断深入推进,在实际应用中取得了很好的收效。具体有以下几个方面:

3.1 完善程序质量,降低安全风险

通过风险管理,将识别出的不可接受的危险源通过完善程序得以消除。例如《航材入库和出库工作程序》,通过流程图分析法发现“领出未用的消耗性器材退库后”即结束工作,这将会使部分可用器材缺少相关历史记录,不能表明其是否处于可用状态,管理上没有形成闭环。针对该危险源进行风险分析并制定控制措施,即在作业流程中增加记录环节“将退库可用器材按照器材原批次在航材系统中完成退库收料”,使流程形成闭环,消除了危险源,降低了安全风险和运行成本。看似小小的环节,却有重大意义。由此可见,程序的质量对降低安全风险和运行成本起到重要的促进作用。

3.2 关注实际工作与程序的符合性,提高程序的可操作性

风险管理的实施打破了程序仅编写者及其领导参与的局面,使程序所有涉及部门和实施人员都能参与进来,提高了程序的关注度和程序的可操作性。在实施风险管理过程中,发现很多程序中的作业流程和实际操作不符合,通过风险评估重新梳理流程接口、明确责任界面,确保实际工作与程序一致,提高程序的可操作性。

3.3 促进程序的落实

在实际工作中我们发现很多程序的落实不到位,通过风险管理找到根原因后制定了风险控制措施,即增加程序编写后的征求意见和各基层单位会签环节,使程序的关注度大大提高。参与部门反馈意见逐渐增多,大家集思广益,使流程既顺畅又贴近生产实际;同时,加强了程序执行前的沟通和分析力度,使程序在实施前得到各部门的认可并做好执行准备工作,有利于程序的落实。

3.4 进一步强化SMS管理全员参与的理念

工作程序是工程维修系统实施具体维修工作的基础,程序涉及到公司的每位员工。通过程序风险管理,使全员都能参与其中,进一步强化了SMS管理全员参与理念,SMS管理理念日益深入人心,并得到更广泛的应用。

4 结束语

综上所述,工作程序应用风险管理后,在管理上,由被动变主动,由事后变事前,由结果管理变过程管理;在法规的符合上,工作程序能更科学地满足法规的相关要求;在操作层面,工作程序具有更强的可操作性。同时,通过风险管理,程序的关注人群越来越多,按章办事的意识大大增强,从根本上减少人为差错的发生,降低安全风险,提高安全管理水平,促进机务维护工作安全生产和可靠运行。

【参考文献】

[1] AC-121/135-2008-26 《关于航空运营人安全管理体系的要求》

[2] ICAO DOC 9859 SMM(SAFETY MANAGEMENT MANUAL)

篇3

目前,在普遍认同的风险管理和内部控制理念的指导下,国际著名证券公司建立的风险管理系统及其组织结构各具特色,个性鲜明。为了在这方面形成更加深刻的认识,从本期开始,我刊将陆续全面、详细地介绍发达国家具有代表性的几家著名证券公司的风险管理模式和实践做法,以期为促进我国证券公司健全风险管理体系和完善内部控制机制提供成功的经验和有益的借鉴。

美林证券(Merrill Lynch)从最初的零售经纪商开始起步,经过资本的原始积累和收购兼并,其经营范围不断扩展,资产规模迅速壮大。1971年,美林证券上市成为公众公司;1973年美林又改组成集团控股公司。目前,美林已经发展成为一家拥有6万多名员工、资产规模达3700亿美元、分支机构遍布全球20多个国家,业务范围覆盖整个投资银行领域并向商业银行领域延伸的巨型跨国投资银行。作为一家现代化的巨型跨国投资银行,美林的平稳、健康发展在很大程度上得益于其严密、完善和高效的组织架构。

组织架构

美林证券的组织架构可以分成四个部分,即最高决策管理,内部管理,业务管理和区域管理。这里只分析美林较为重要的决策管理和内部管理。

决策管理美林证券的最高决策管理层主要包括董事会和执行管理委员会。董事会下设董事会办公室、审计委员会、薪酬委员会等,主要负责公司的发展规划,战略管理和重大投资决策,对公司内部管理进行审计监督等。同时,它在全球范围内监管美林与公司和机构客户的关系,并加强引导以确保公司动员整体资源来满足这些客户的多样化需求。

执行管理委员会主要负责:公司的具体政策、管理程序的制定,公司各种决策的执行,以及总体业务的策划,协调及统筹管理等。该委员会包括董事长办公室和总裁办公室的行政管理者,以及负责营销企划。技术服务,风险控制,全球业务,财务监管等方面的高级主管。美林公司执行管理委员会由平均年龄达26年之久的十多名管理人员组成。

内部管理美林公司的内部管理是按照职能条线来划分部门的,其重点是实行有效的监管和激励。监管主要是通过财务稽核,法律督察和风险控制来实现,分别由财务部、稽核部,法律部和风险管理部等负责;激励主要是通过人力资源管理来实现,由专设的人力资源部负责。内部管理部门直接由执行管理委员会领导,同时他们与董事会下设的审计委员会、薪酬委员会等保持经常性的联系和沟通,以便董事会可以有效地履行监管职责。

美林的这一组织模式既不同于传统的直线型、职能型架构,也不同于按照职能,产品划分的简单的矩阵型组织架构。总体来说,美林的组织模式属于一种多维立体型网络架构。在这一架构下,决策管理层一旦作出决策,业务管理、内部管理和区域管理三方面一起行动,并通过相互间的共同协调和密切配合来发挥专业分工和团队协作的整合优势,将有关决策及时、高效地付诸实施。

美林这一新的组织架构具有以下主要特点:

一是,内部职能管理强调监管和风险控制。作为一家跨国集团,美林在全球范围内开展投资银行业务,需要承担很大的政策风险和市场风险。为了协助各营运部门管理和控制风险,美林集团无论是在组织架构中的部门设置,还是在政策制定,业务拓展方面都强调应加强财务监管、风险识别、风险测量、风险评估和风险控制,在进行成本收益分析的前提下,尽力保证公司资产的稳健运营,提高资产的营运质量。

二是,决策管理强调集中统一。美林集团的组织架构中包含了极具特色的委员会管理模式,这一模式作为集中统一管理的主要形式正在被越来越广泛地采用。一般来说,设立执行管理委员会的优势主要有两方面:一是在集团决策中可以采用集体智慧进行审议和判断,以集思广益,群策群力;二是有利于各部门之间、计划和政策之间的相互协调。

三是,多维立体型的网络组织架构独具特色。在美林的组织模式中,按照职能条线划分部门的内部管理,按照客户需求划分部门的业务管理以及地区营运总监负责制的区域管理这三个系统相互有机地结合成为一个整体,并由决策层的执行管理委员会集中统一协调。所有的重要决策,均通过执行管理委员会沿这三个方向推进,最终付诸实施。这种多维立体型的网络组织架构将多元化的专业分工与集中统一协调的优势融为一体,是美林组织架构的最大特色。

风险管理哲学

风险承担是美林证券核心业务中不可分割的组成部分。美林在从事各项业务活动时,面临着各种不同风险,包括市场风险、信用风险。流动性风险、程序风险以及其他风险,需要全面地管理和控制这几类风险。

美林集团认为,业务的主要风险并非来自金融产品本身,而是来自管理上的失误,比如违规运作和缺乏监管。十多年前,美林集团总结了一套风险管理理念,尽管风险管理的方法和策略一再改变,但是风险管理的基本理念却一直维持延续下来。

这些基本理念包括六项原则:在任何风险管理程序中,最可靠的途径和工具是经验、判断以及不断的沟通、联系:加强公司内部风险监管,强化纪律和风险意识:有关投资的决定必须以清楚、简要的方式作出,并传达到下属;风险管理部门必须考虑可能出现的意外情况并确定风险限额,找出潜在问题和不足之处;风险管理程序的执行必须灵活,以适应不断变化的环境;风险管理的主要目标是将承受损失的可能性降至最低,这样的损失通常是由意外事件所引起,大部分风险管理的统计模型无法预计。

公司风险管理委员会(corporate Risk Management,CRM)确保这些风险在整个公司范围内得到明确的定义、监控和管理。为此,公司风险管理委员会建立了一套风险管理程序,具体来说包括以下几个方面

建立一个正式的风险管理架构,明确定义风险监控程序和它的组成部分;董事会下设审计委员会对风险管理过程进行经常性审查;制定明确定义的风险管理政策与程序,并得到最适合的高级分析工具的支持;在业务部门、执行部门和风险管理部门间保持严格的责任,控制和监控隔离的同时,促进它们之间的交流与合作;明确定义和表达各个业务层次的风险承受能力,并且经常审视以确保其与公司的业务战略、资本结构、现实和预期的市场状况相符合。

风险管理组织结构

为了在基层交易部门强化风险管理机制,美林公司制定了风险控制策略和操作规程,要求相关的区域机构和单位在识别、评价和控制风险时予以遵循。这些风险控制策略和操作规程的实施由许多部门共同完成,包括全球风险管理部、信贷部以及其他风险控制部门如财务部、审计部,经营部门、法律部和纪检部等。

在风险管理的组织结构上,除了各部门自己承担其职责范围内的风险管理责任外,美林公司还成立了由风险管理部、信贷部和有关高级管理人员组成的风险控制委员会和储备委员会,监察整个风险管理机制的运行。风险控制委员会和风险管理部对所有机构交易活动进行风险监控,其中风险管理委员会除了向董事会及其财务委员会报告工作外,在运作上独立于美林集团的其他营运部门;储备委员会监察与资产和财务有关的风险事务,由财务总监主持,负责检讨和批准美林集团的储备金水平及储备金处理方法。

美林证券风险管理部门的组织结构是按照不同的地区及产品来划分的,以确保风险管理人员可以直接监察单项交易。风险管理部门的主要职责是:定期与高级交易经理会商、商讨有关风险;制订风险控制及指引,以协助交易部门对冲。制定和监督所有交易限额;同其他部门的代表负责审批新产品,新业务的开发事项,在承接有关股票、高收益产品、新兴市场包销、物业融资以及过渡性贷款等业务以前,必须事先取得风险管理及其他控制部门的批准,风险管理部有权要求削减个别交易的风险限额,甚至有权否决交易。

风险框架

风险框架(Rjsk Framewo rk)是公司风险管理委员会的主要风险监控与测量工具。这一框架定义了公司的风险承受能力以及某些领域内风险集中的异常情况。这一框架及其适用范围由执行委员会批准,而其风险参数则由审计委员会负责审定。执行委员会每年审查这一框架,并批准重大变化。风险政策委员会向审计委员会报告这一框架的所有实质性变化。

篇4

关键词:注册会计师 风险评估 风险管理 内部控制

一、引言

2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。

二、风险评估、企业风险管理与审计风险

(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。

(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。

(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了

解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。

三、注册会计师风险评估与企业风险管理关系

(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。

(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。

(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。

四、企业风险管理及风险评估路径

(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。

(二)风险评估报告与信息系统风险管理 注册会计师评价内部控制有效性的要求里就包括了评价信息系统的有效性,所以注

篇5

关键词:操作风险;公司治理结构;内部控制

长期以来,社会各界对银行业的风险管理都聚焦于信用风险和市场风险,而对操作风险并未予以足够的重视,对其认识和管理都处于较低水平。然而,随着金融管制的放松、银行经营业务范围及产品的多样化和复杂化,操作风险的破坏力和影响力愈发显现,对其研究和管理也迫在眉睫。在此背景下,2004年的巴塞尔新资本协议规范了操作风险的定义①,并提出操作风险的最低资本要求,为各国银行业加强操作风险管理敲响警钟和提供指导;中国银监会于2007年6月了《商业银行操作风险管理指引》(以下简称《指引》),为加强银行业操作风险管理、推进完善银行业公司治理结构、提升风险管理能力提供指导。

一、我国银行业操作风险危机四伏

受旧体制等不利影响,我国银行业面临着严重的操作风险。表1列示了近年来部分银行操作风险事件。

通过综合分析我国银行业操作风险损失事件,其具有的特点主要有:

1.操作风险主要形式是欺诈①。欺诈包括内部员工的欺诈、外部人员的欺诈以及内外部勾结的欺诈,其中内部员工欺诈和内外部勾结的欺诈是我国当前存在的主要形式,并且这种类型的损失事件一旦发生,就具有单笔损失金额大和社会影响力大的特点。

2.操作风险大都发生在基层分支机构,且与上层机构的控制力负相关。我国银行的业务运作大多数集中在基层机构,总、分行则更偏重于行使管理职能,当分支机构距离较远、受到的监管较弱时,分支机构的一些违规操作就不易被发现,操作风险发生的可能性就更大。

二、我国银行业操作风险的影响因素

目前,我国银行业普遍存在内部控制制度不完善的问题,这是导致操作风险频发的最主要原因。我国银行业内部控制不健全性主要表现在:

1.操作风险管理意识薄弱。目前,我国银行业的主营业务仍以信贷为主,因此银行风险管理的焦点都集中于信用风险,而对于操作风险,从管理层到基层员工对其管理的意识都有待于提高。

2.操作风险专业化管理部门缺位。我国绝大多数银行均未设立独立的专业化的操作风险管理部门,对其管理主要是依靠非专业部门负责,以定性管理为主,主要依赖专家的主观判断,缺乏科学和专业的管理。此外,根据巴塞尔新资本协议,用于计算监管资本的内部操作风险计量法,必须建立在对内部损失数据至少5年的观察基础上,而我国由于缺乏数据,很少采用定量分析控制操作风险的科学方法。

3.分行制的组织形式不利于监管。我国银行主要采用分行制,该体制下的直线管理职能削弱了内部控制的力度和有效性,各层次的负责人横向权利过大,为操作风险的孕育提供了空间。

4.管理体系不完善。我国银行业普遍存在管理层次多而繁杂,各层次权责不清,缺乏相互制衡、权责明晰和相互独立的管理体系,容易出现管理的真空地带和重复低效管理。

5.管理制度不健全。我国银行业风险管理所需的制度建设不健全,现有的制度大都流于形式,存在不切实际、难以执行的问题,此外,仍有部分正常经营所必备的规章制度缺位,导致管理盲点的存在。

三、完善我国银行业操作风险管理体系

由于我国银行业对操作风险的重视长期不足,导致银行对操作风险的管理长期处于低效率和不足的水平。因此,克服各种不利因素,及时建立完善的操作风险管理体系,具有重要的现实意义。银行操作风险管理和内部控制在内容、对象和范围上有着密切的联系,因此健全内部控制机制的形成有助于银行操作风险的高效管理。本文结合COSO委员会关于内部控制五要素的阐述和银监会的《指引》,设计一套适合我国银行业操作风险管理的体系。

COSO委员会所述的内部控制包括五要素:控制环境、风险评估、控制活动、信息与沟通和监控,以下分别从这五方面构建操作风险管理体系。

(一)控制环境

控制环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。控制环境塑造企业风险管理文化,影响银行内部各成员的风险意识,关系着风险管理控制制度的贯彻和执行。

《指引》指出,操作风险管理需要创造一个良好的控制环境。首先,银行董事会应充分了解本行的主要操作风险所在,把它作为一种必须管理的主要风险类别,努力促进这种公司文化的建立,并且提供充足的资源支持在各职能部门实施操作风险管理,还应当把操作风险管理纳入到业绩评估程序中,强调风险管理为银行关注重点。其次,应建立一个能够有效执行操作风险管理框架要求的组织架构,该组织架构应明确界定各职能部门的责权关系、上下级报告关系,并且制定严格的监管审计制度。最后,应根据本行对操作风险的承受能力,制定规范的操作风险管理政策,该政策应对存在于本行各类业务中的操作风险进行界定,列明本行操作风险的具体构成,应明确识别、评估、监测与控制操作风险所应依据的原则、政策和方法。

(二)风险评估

风险评估是指操作风险管理部根据职能部门的信息,识别、量化和分析相关风险以实现既定目标,从而形成操作风险管理的核心内容。风险评估系统包括以下三个子系统(如图1所示):1.风险识别子系统

风险识别子系统的作用是将操作风险进行定义和分类,它的主要部分是“知识库”。“知识库”是一种风险映射,将职能部门的业务与风险类别之间建立对应关系。具体来说,“知识库”将银行业务分为若干个风险档次,并将所有的业务归类到相应的风险档次之中,并存储在数据库的相应位置。

2.风险计量子系统

风险计量子系统由“模型库”和“预警库”组成。该系统在初步识别原始数据的基础上,利用“模型库”中的风险计量模型对风险进行量化,将定性的操作风险数字化。其中风险计量模型利用数理统计方法量化银行操作风险,“模型库”再将风险计量模型计算机程序化,即编写计算机软件以实现风险计量模型的功能。而“预警库”则是预先在系统内设定的不同职能部门的市场风险限额指标,在“模型库”计算出风险值之后,“预警库”就可以对实际风险承担与预先设定的风险限额自动比较,若发生超限额的情况,“预警库”会将该信息同时反馈到风险评价子系统中,实现实时风险监控的功能。

3.风险评价子系统

风险评价子系统主要提供风险汇总报告,并对各职能部门风险承担状况进行评价,为风险管理决策层提供支持。“报告库”针对经“模型库”风险计量子系统测量的风险结果,根据指定的报告模式进行综合汇总,为管理层提供银行风险的数据。“评价库”是对综合报告进行的深入分析,通过对具体风险的分析评价,提出风险改进意见。

总的说来,风险评估系统中,风险识别子系统归类操作风险,风险计量子系统量化操作风险,评价子系统评价并报告操作风险。这一系列活动的完成,关键在于设计出一整套计算机程序以实现上述几个子系统的功能。我国银行应当根据本行业务的特点,设计出自己的风险管理程序,或者直接从专业公司引进成熟又适合自身的风险管理系统。

(三)控制活动

控制活动是指那些有助于管理层决策顺利实施的政策和程序,主要包括明确银行各部门的职责、对各部门活动的控制和对偏离授权的行为进行调整。

首先,《指引》明确规定了各组织层次在操作风险管理系统中的职责,以便整个系统有条不紊的运作,各层次的职责具体为:银行高层负责制定操作风险管理的战略和总体政策;风险管理委员会建立风险管理的操作方法;各职能部门具体实施。

其次,对各职能部门活动的控制分为两个层次:第一个层次是各职能部门,应定期向负责操作风险管理的部门通报本部门操作风险管理的总体状况,及时通报重大操作风险事件;第二个层次是操作风险管理部门应当提供风险预警指标,将风险限额建立在各业务部门的不同的层面,然后为每个关键风险指标设定门槛值,一旦风险值超过门槛值则启动预警系统。

最后,操作风险部门应当对于超过门槛值的采取必要的整改措施,及时修正执行中的偏差。

(四)信息与沟通

各职能部门的信息沟通是整个操作风险系统的基础,系统的数据来源于各职能部门。只有将信息及时有效地传递给操作风险管理部,才能及时进行信息分类。《指引》规定,职能部门应当根据统一的操作风险管理评估方法,建立持续、有效的操作风险报告程序,从制度上建立有效的信息和沟通机制。此外,《指引》要求建立案件查处和相应的信息披露制度,通过对案件查处的信息披露有良好的警示作用,对案件的及时总结能有效地避免同类风险事件的发生。

(五)监控

监控的核心在于监控的制度性和监控的独立性。《指引》规定,监控的制度性建设要求风险管理委员会应当建立指向清晰的定期监控体系,清晰的监控系统可以明确监管者的责任范围,而定期监查行为有利于快速发现并且纠正操作风险。监控独立性依靠操作风险管理部与其他职能部门相对保持独立,不能存在从属关系,应当受董事会或其下属的审计委员会直接领导。

与此同时,银行还需要对其内部监管人员进行严格培训,使其对银行各项业务活动和岗位责任的执行情况依据相关制度标准进行监控,及时预见潜在风险并极力阻止其发生,实现银行操作风险的有效管理。

参考文献:

[1]阎达五,宁建波.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000.

[2]钟伟.论跨国银行操作风险管理模型的新进展[J].学术月刊,2004.

[3]钟伟.新巴塞尔协议和操作风险高级衡量法框架[J].金融与经济,2005.

[4]樊欣,杨晓光.操作风险管理的方法与现状[J].证券市场导报,2003,(6):64-6.

篇6

关键词:风险;软件项目;风险管理;

中图分类号:F069・9 文献标识码:A

文章编号:1006-4311(2009)11-0094-03

0引言

随着社会需求的增加和计算机技术的迅速发展,软件产业在经济发展中的地位日趋重要。但是,由于软件产品的纯知识性,随之而来的软件项目高失败率也成为一个焦点。20世纪80年代末,软件项目风险管理作为一门学科应运而生。经过近30年的发展,出现了一系列的软件项目风险管理工具和方法。

由于对风险管理技术和实践缺少了解,风险管理技术却没有得到广泛的应用。鉴于此原因,本文对近年来出现的一些风险管理方法进行分析与比较,以期对软件开发企业起到一定的帮助作用。

1软件项目风险管理定义

SEI认为[1],“风险”就是承受损失的不确定性。风险管理是指在项目中含有过程、方法和工具的管理风险实践,它建立了预先决策的规范环境,使得:①连续地评估风险;②明确了哪些风险因重要而需要处理;③③实施处理这些风险的战略[1]。Hall[2]认为风险管理是评估和控制影响软件项目、过程或产品的风险的实践,该实践围绕目标设定、项目计划、执行、度量、改进和发现新信息 6 部分展开。

Boehm认为[3] ,软件风险管理指的是“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险,其目的是辨识、描述和消除风险因素,以免它们威胁软件的成功运作”。

2软件风险管理技术、工具和方法

经过近30年的发展,软件项目风险管理研究中出现了一系列的技术、工具和方法。其中,软件工程研究所(SEI)为整个风险管理提出了一整套的标准步骤。这篇论文将对具有代表性的6个软件项目风险管理工具和方法进行介绍和分析。

2.1 软件风险评估(SRE)技术

SRE 模式是由SEI开发的,旨在对与系统相关的风险进行识别、分析、沟通、缓解。SRE系统包括风险管理流程、软件开发风险分类图(SDRT)以及基于问卷的分类法(TBQ)。该模型有五个过程,分别为风险识别、风险分析、计划、风险跟踪和风险控制,即对软件项目中存在的风险行识别并加以分析评估,对风险进行优进化排序, 并对TOP风险加以管理,制定相应的应对计划,最后进行跟踪控制。

SRE不但是一种诊断工具而且还是一种决策工具。该技术从产品,过程和约束条件上进行风险处理,识别和分类。另外,项目成员参与风险识别与分析过程,并设法规避风险领域以面对自己的开发计划。因此,项目经理可以在早期阶段了解项目风险。

2.2 团队风险管理(TRM)技术

Ronald P・Higuera, David P・Gluch, Richard L・ Murphy 指出,团队风险管理是指“在软件开发项目生命周期的各个阶段中,所有项目直接涉及到包括组织,团队,部门和等都作为团队的参与者参与其中,协同进行对组织结构和操作活动的风险管理。团队风险管理,为政府和承包商提供了过程、方法和工具,从而使这两个组织都能够单独的或者共同的参与决策过程,从而防患于未然[4]。”团队风险管理活动使所有人包括从开发者到客户都参与到一个组织当中。这种技术确保通过项目可以反复地和协作地进行持续风险管理[5]。TRM工作程序是风险识别,定期评估和分析新风险,计划资源的合理利用以降低风险,风险跟踪和风险规范行动,开始风险控制并将之变成问题,最终,项目中的伙伴关于风险开始沟通。

2.3 Softrisk 模型

Softrisk[6]风险管理技术是由于一些传统的风险管理技术存在缺陷的情况下出现的。Softrisk模型结合其它项目管理来探讨风险管理,确保了风险管理自动化并且适用于任何类型和规模的项目[7]。Ayad Ali Keshlaf,Khairuddin Hashim指出, Softrisk模型“是建立在一种思想基础上设计出来的,这种思想就是风险文档化和集中注意力在最大风险上是节省开发者时间和精力并且在降低软件风险上能达到好的结果的最好的方法”[6]。

模型步骤概括如下[6]:

Softrisk模型第一步就是风险识别。Softrisk模型识别不仅针对可能发生在任何类型项目的一般风险也针对仅发生在特定项目的特定风险。第二步就是对第一步中识别出的每一种风险都要确定它发生的概率及其影响。风险的概率和影响都由特殊的风险清单进行评估。利用风险清单,将风险分为很低,低,中等,高,很高五类。第三步,风险文档化阶段。在这一阶段,Softrisk将所有一般的和特别的风险数据文档化。这个文档用来跟踪项目情况、统计业务和预测未来风险。第四步,风险评估。Ayad Ali Keshlaf, Khairuddin Hashim定义了风险暴露(RE)公式:

RE=风险发生的概率*风险造成的影响

第五步,排序。RE值是用来对所有风险进行分类并列出十大风险。第六步,把一图形分成红、黄、蓝三个区域来表示RE值。第七步,控制阶段。根据风险严重程度来选择一个合适的风险减少技术。这项技术可以是缓解偶然性或危机计划。在应用了这种技术后,再估计,再评估,再排序是必须的。最后一步,确定没有任何风险存在。如果有新的风险,就要再转到第一步。

2.4 ARMOR

M・R・Lu, J・S・Yu, S・R・Dalal认为, ARMOR(Analyzer for Reducing Module Operational Risk)“是一种自动识别软件项目模块操作风险的软件风险分析工具”[8]。ARMOR的工作程序是访问数据仓库,项目数据库,失败数据库和项目开发数据库。该工具创建风险模型,并显示项目管理的各种统计数据。通过提高用户界面,简化了风险建模程序。ARMOR建立了可行的项目评估风险模型,能够衡量软件项目风险。并且可以识别出风险源,指出如何提高软件项目以减少它们的风险水平,并决定数据资料得来的风险模型的有效性。

在这个工具中,用户可以将软件风险分布的各种统计数据显示出来。最后,用户应用回归分析验证风险模型的有效性。经验证的风险模型通常保存在一个模型库。该模型将进一步应用于其它项目或完全不相关的项目当中。

2.5 Riskit模型

Riskit方法是由Maryland大学提出的,目的是为了支持系统风险分析,避免危险区域的出现,并使用合理的步骤评估风险。Riskit方法使用了图形形式化工具,支持在定量分析之前对风险情景的定性分析。该方法根据历史数据的有效性,准确的评估效用理论以其对风险进行量级,其特征就是支持多目标和利益相关者的多项需要。Riskit分析图是Riskit模型的一种图形形式,用来描述风险。使用Riskit分析图不同的是使风险得到了明确的定义,因此,它比口头交流更加形式化。Riskit分析图在Riskit程序中将风险分解成风险元素。

2.6 基于CMM的软件风险控制优化模型

在基于CMM的模型中,软件风险评估和风险控制遵循CMM(能力成熟度模型)框架。在这个模型中,过程数据库用来识别风险和制定相应的风险缓解计划[9]。此模型在相似项目历史数据基础上实行软件风险控制策略[10]。在这个模型中,软件风险管理过程分成两个活动:软件风险评估和软件风险控制。软件风险评估主要是识别风险源,找出它们的潜在影响因素,最终确定风险的优先级。软件风险控制主要是制定风险缓解计划,监控风险情况,启动风险缓解计划,并调整计划。对风险进行识别和优化后,制定结构化的计划以使列表中高风险的影响程度最小化。其中,过程数据库或风险库对于识别和制定风险控制决策起着重要作用。

3比较与分析

软件风险管理是一种新兴学科,目标就是在风险因素对软件的成功运作构成威胁之前,对风险因素进行识别,描述和消除。

软件风险评估(SRE)方法是风险管理方法中比较好的例子。这个方法根据分析对风险进行识别,分析和制定计划,并且具有很强的可操作性。但是,在识别和分析阶段仅有项目开发人员而没有其他利益相关人员如客户的参与。这可能是一个比较严重的问题。由于项目的主要风险都是由利益相关者提出的需求因素引起的。因此,如果缺少利益相关者的参与,项目开发团队可能没有得到明确的需求,从而导致项目的失败。

相反地,TRM确保了所有人员参与到风险管理过程中,使得项目经理很容易得到项目的明确需求。在团队风险管理中,个人同组织一起参与到风险管理活动中,它包括了组织内部活动和组织间的进程。

Softrisk方法的重点是文档化。这个模型可以应用于任何类型项目的任何阶段。该模型的一个重要特点就是能对风险进行量化并计算风险发生的概率。模型将风险进行优先排序,并对TOP风险重点采取减缓措施。Softrisk方法利用图形进行风险监控,并根据风险缓解计划提出风险减缓建议。跟ARMOR方法一样,Softrisk方法也利用了风险数据库。

ARMOR方法是一种系统化的方法,不仅识别风险,还可以确定风险源并通过降低风险水平积极地对项目进行完善。

Riskit管理模型广泛应用于许多行业。该模型使用图形对不同方面的风险进行定义。一方面,模型拥有在TRM模型中相关参与者的主要特征;另一方面,模型还突出了在Softrisk模型中有主要特征的重要风险。

在基于CMM的软件风险控制优化模型方法中,我们不难发现其与ARMOR方法在运行程序上的相似之处。两种方法都从之前应用的启发式知识失败数据库中收集数据。CMM方法以通过研究所遵循的SEI标准为基础。

篇7

1.1风险管理课程对于安全工程专业的适用性分析

目前,风险管理属于哪一学科是学术界尚未确定的问题,但我国已有一些高校将风险管理课程划入数学、统计学、金融学、会计学、保险学、管理科学与工程、安全工程等专业中。将风险管理理论应用到生产过程中,能通过有效的风险评估结果、风险应对手段来减少或避免损失的发生,从而实现以最小成本获取最大安全保障的风险管理目标。风险管理不但是安全工程专业的核心理论,也应是贯穿于众多安全工程专业课程的基本思想,使安全工程专业的学生掌握风险管理理论的内容和方法具有重要意义。然而,由于我国安全工程专业的学科教育和课程体系还处于发展阶段,各高校对风险管理理论对安全工程专业学科建设相关性的认识程度也参差不齐,在将风险管理课程划入到安全工程专业规划课程的过程中还存在以下问题:(1)在我国,通用的风险管理理论在金融、经济管理方面应用较多,发展相对较成熟。但通过问卷调研得知,开设安全工程专业课程的各高校中对风险管理理论与工业、工程项目的实践运用结合的内容还较少,不利于学生系统掌握风险管理的理论和应用方法。(2)风险管理标准作为风险管理过程建立和实施的通用导则,包括确定范围和风险的辨识、分析、评价、处置、沟通与实时监控风险等内容,是风险管理理论的核心内容。但现有已出版的风险管理课程教材中很少涉及国际和国内风险管理标准的相关内容。(3)有些高校没有认识到风险管理与安全管理、应急管理、安全评价等其他课程内容之间的区别与联系,致使各专业课程之间内容交叉重复,造成了一定的教学资源浪费。因此,设置风险管理课程对于充实安全工程专业课程具有重要意义,但还需要根据安全工程专业的需求来适当调险管理课程内容的侧重点,更好地适应当前社会对安全工程专业人才的需求,更好地实现专业人才培养目标。

1.2风险管理课程内容要素的提取

本文通过问卷调查的方式提取安全工程专业风险管理课程应包含的内容要素。在全国范围内选取50所具有代表性的开设安全工程专业的高校进行问卷调查,接受调查的高校数目及其在全国覆盖范围。由高等学校安全工程学科教学指导委员会向这些高校的相关教师发出问卷调查函,共发出问卷50份,收回48份,有效问卷48份,回收率为96%,有效率为100%。调查问卷的内容涉及到各高校安全工程专业开设风险管理类课程设置的基本情况和教学的主要内容,以及完善其课程体系建设的意见和建议,能较全面地反映我国各高校风险管理课程发展的基本情况。据问卷统计,所调查高校中已开设风险管理课程的仅占21%,但93%的高校都开设了除“安全管理”课程以外与风险管理类似的课程,如风险辨识与评价、应急管理等。调查显示:各高校风险管理课程体系在结构上缺乏系统性和规范性,内容设置差异较大,与相关课程存在不同程度的交叉情况。由于各高校安全工程专业重点研究的领域不同,其风险管理课程的授课重点也有所不同。统计显示,所调查各高校开设的风险管理课程都涉及风险管理基础知识、风险管理基本程序、风险管理方法、风险管理标准和风险管理实践共五个方面的基本内容,作为风险管理课程的核心。

1.2.1风险管理基础知识

按照学生的基本认知规律,在介绍风险管理基础理论之前,首先应使学生了解风险的相关知识,包括风险的定义、特性、分类、要素、成本以及度量方法等。风险管理基础理论方面应介绍风险管理理论的起源和发展,风险管理的目的、意义、组织、程序等内容,使学生在宏观上熟悉该门课程的基本内涵。

1.2.2风险管理的程序及方法

风险管理的程序和方法是该课程的核心内容,然而各高校关于这方面的教学内容并不统一。笔者认为相关内容应根据《风险管理原则与实施指南》(GB/T24353—2009)进行统一规范,风险管理程序应包括沟通与协商、确定环境信息、风险评估(即风险识别、分析、评价)、风险决策、风险应对、检测与评审等主要环节;风险管理的方法可以分为风险规避、损失控制和损失融资3种基本形式。表1中列出了风险管理的程序及方法各环节所涉及的具体方法。

1.2.3风险管理标准

风险管理标准能够提供合理、系统的方法,使组织更加有效地进行风险管理,因此该部分是风险管理课程的重点内容。在风险管理标准的指导下,学生能认识到如何更高效地识别、分析、评价所面临的各种风险,并给出适当的处理措施。

1.2.险管理实践

学习风险管理理论的最终目的是指导并将其应用到实际工作中。因此,风险管理理论在石油、电力、工程建设、矿山和钢铁等典型高风险行业领域的实践应用,也应是该课程需要重点涉及的内容。在风险管理实践中,需要利用一些软件来实施风险识别、分析、评价等环节,典型的风险管理软件模型有CRM模型、Riskit模型、SoftRisk模型等。同时,在风险管理实践部分,可以吸收国务院国有资产监督管理委员会出台的《中央企业全面风险管理指引》中的相关内容,并结合国外风险管理最新发展趋势。

1.3构建风险管理课程内容体系的结构

基于以上分析,笔者提取了13个普适于安全工程专业的风险管理课程内容要素,并构建了适用于安全工程专业的风险管理课程内容体系。

2基于DEMATEL方法的安全工程专业风险管理课程内容设置

2.1DEMATEL方法介绍

DEMATEL方法最早由美国学者Gabus和Fontela在20世纪70年代提出,该方法主要运用图论及矩阵论原理来进行系统因素分析,通过分析系统中各要素之间的逻辑关系与直接影响关系,计算出每个要素对其他要素的影响程度及被影响度,从而计算出每个要素的中心度和原因度,然后判断要素之间关系的有无及其强弱程度。目前,已有一些学者将DEMENTEL方法应用到教育系统的分析研究中,并取得了较好的研究效果。因此,将DEMATEL方法应用到安全工程专业风险管理课程内容要素研究中具有一定的参考价值。

2.2结果分析

2.2.1影响度分析由风险管理课程各内容要素影响度计算结果,综合影响值排在前5位的内容要素为风险管理基础知识(A2)、国际风险管理标准(A11)、国内风险管理标准(A9)、风险基础知识(A1)和风险识别与分析(A3),说明这些内容要素对其他内容要素的影响程度较大,是风险管理课程整体内容框架的基础。在风险管理课程13个内容要素中,受其他内容要素影响程度最大的是风险管理的3种基本方法,即风险规避(A6)、损失控制(A7)和损失融资(A8),这表明只有在丰富的风险管理知识和正确的风险识别、分析、评价的基础上,才能做出正确的决策,并选取合理的风险应对措施,这也与风险管理实施的基本程序相符。

2.2.2原因度分析

原因度反映了风险管理课程各个内容要素之间的关联程度。若原因度指标大于0,则表明该要素与其他要素之间关联程度高,反之则关联程度低。在风险管理课程内容体系中,原因要素有6个,按原因度由大到小的顺序依次为风险管理基础知识(A2)、风险基础知识(A1)、国内风险管理标准(A9)、国际风险管理标准(A11)、国外风险管理标准(A10)和风险识别与分析(A3),说明这些要素对其他内容要素影响度较大,应重点对这些内容进行系统而详细的阐述,才能使学生更好地掌握其他部分知识。

2.2.3中心度分析

中心度反映了风险管理课程各内容要素在该门课程中的重要程度,图3中各内容要素从左到右表示该部分内容越来越重要。中心度排在前5位的内容要素有风险识别与分析(A3)、损失融资(A8)、风险应对(A5)、国际风险管理标准(A11)和风险管理基础知识(A2),表明这些内容要素是贯穿风险管理课程的核心内容,任课教师可以根据各内容要素的重要程度进行合理的课时分配。

3安全工程专业风险管理课程内容体系发展对策

本文根据对我国安全工程专业风险管理课程内容的问卷调查和DEMATEL方法分析结果,并针对安全工程专业风险管理课程内容体系今后的发展,提出以下对策:

(1)若要构建规范、系统的适合安全工程专业的风险管理课程内容结构体系,需要明确风险管理课程本身的学科内涵,并结合笔者根据问卷调查结果提出的风险管理课程内容体系结构,同时综合考虑学生培养方向和知识结构需求,合理规划和选择课程内容。

(2)风险管理课程内容安排既要注重知识的系统性、完整性,又要注意其与安全管理等其他课程之间的区别与联系,避免内容重叠;同时,应把授课的重点放在介绍风险管理基础知识、风险管理标准和风险管理方法等影响度、中心度和原因度都较高的内容要素上,而以往的风险管理教材很少涉及到风险管理标准的内容,在这方面应加以完善。(3)须重视风险管理方法的应用和实践教学,增加实践教学的比重,应使学生熟练掌握风险的识别与分析、风险评价、风险应对等基本内容,并能够较好地应用到各行业领域的风险管理中;同时,应增加风险管理软件模型、COSO全面风险管理框架等风险管理学科前沿方面的内容,以适应当前对安全工程专业高级技术型人才的培育要求。

4结论与建议

(1)风险管理课程内容适用于安全工程专业的教学,通过该课程教学应使安全工程专业的学生熟练掌握风险管理的基本理论和方法。通过问卷调查发现,我国安全工程专业开设风险管理课程的高校数目还很少,该课程在全国各高校的发展水平不均衡。

(2)构建了适用于安全工程专业的风险管理课程内容结构体系,确定了风险和风险管理基础知识、风险管理程序及方法、风险管理标准和风险管理实践作为该课程的核心内容,可为开发适用于安全工程专业的风险管理教材提供依据,也可为安全工程专业的课程内容规划设置提供参考。

(3)DEMATEL方法分析结果表明,风险管理基础知识、风险识别与分析和风险管理标准是所提取风险管理课程各内容要素中影响度、原因度和中心度都较高的内容要素,应在授课时重点介绍这些内容。

篇8

内部审计的职能决定内部控制的实现

国际内部审计师协会对现代内部审计定义为:“一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构的目标。”

从国际内部审计发展的趋势来看,现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理,推动企业合规文化建设,提高企业经营管理水平,防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一,其主要目的是为了加强内部管理,协助管理层督促部门和机构更有效地履行他们的职责,发挥内部审计具有的监督、评价、建设职能。

内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则,利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系;已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行;体系是否发挥了应有的作用。另外,还要监督风险管理体系、制度和运作过程是否行之有效。”

内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础,而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险,并且属于何种风险,其危害有多大,以及如何去防范。

内部审计建设职能 内部审计部门是一个特殊的职能部门,它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责,但是能够对这些权力和职责的履行情况进行监督和反馈,从而达到加强内部控制,堵塞经营管理漏洞,提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题,通过及时梳理和分析、提出整改建议的方式,为银行的有效管理发挥应有的作用。

利用内部审计参与商业银行的风险管理

巴塞尔委员会认为内部审计的工作重点为:“检查和评价内部控制系统的充分性和有效性,审查风险管理程序和风险评价方法的充分性和有效性:审查风险管理程序和风险评价方法的应用和有效性;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”

虽然风险管理是一项非常重要的工作,但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。

通过系统、全面的内部审计测评工作,协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理,就必须在商业银行内部建立起良好的内部控制和内部管理机制,使商业银行各项工作能够遵循有效的政策和程序,并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时,管理层不但能够及时发现,而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价,可以有力地促进商业银行内部控制制度的建立与健全。同时,也可以督促管理者和员工忠于职守、遵纪守法,增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感,逐步在商业银行内部建立以行为道德标准为基础的企业文化。

发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性,所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上,对存在的内部控制系统缺陷,提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面,而且使每个员工能够有效地识别风险和有效地控制风险,达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者,又是参与者,同时也是学习者,在推进银行全面风险管理过程中,能够发挥独到的作用。

按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线,主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价,并在此基础上安排审计资源和审计计划,决定审计测试范围和重点,因此,内部审计程序与银行的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。

内部审计部门的主要职责之一,就是去发现管理和控制环节的各个漏洞,并且提醒管理层去堵塞这些漏洞。所以,利用内部审计进行及时的风险警示是十分必要的,而且是非常可行的。如果风险提示能够结合事前预防工作开展,那么其效果会更好。根据商业银行经营管理的特点,通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生,在早期阶段发现违规行为或使违规行为提前暴露,以充分实现审计工作“早期预警”功能,从而最大限度减少违规行为发生的可能性。

有效识别和衡量经营风险 风险识别就是对银行当前面临的,以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价,并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段,采用定性与定量分析结合的方式,最终定量估计经营风险大小,找出主要的风险来源,并评价风险的可能影响,以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化其风险管理,降低风险损失。

强化内部审计人员的专业能力和风险意识 随着商业银行股份制改革的逐步完成和成功上市,商业银行进入新的发展时期。内部审计部门要适应新的公司治理结构和不断的业务变革,重新审视职能定位,在审计理念和审计手段上有飞跃式的提高。但无论技术手段和审计理念多么先进,每一项审计任务的完成都离不开审计人员的职业判断和创造性思维。如果人员素质和工作状态达不到要求,再好的审计方案和审计手段都达不到审计目标的要求。

篇9

关键词:风险管理;安全管理;分析

风险管理方法已广泛应用于新加坡建筑现场安全管理,成为项目管理的重要组成部分。通过新加坡所采取的各种措施来看,采用风险管理对现场安全事故的发生起到了有效预防作用。因此对我国而言,有必要也将风险管理运用到施工现场。

1、安全管理的原则

1.1从管理事故转变到要在事故发生前识别出危险并将其消灭在萌芽状态,即从源头上控制事故的发生。

1.2主动规划,积极采取预防措施来营造安全的工作环境,改变以遵守法律为准绳的被动管理。

1.3对于糟糕的现场安全管理采取高额罚款来阻止事故的发生,让管理者意识到糟糕的现场安全管理所付出的代价比事故发生后所付出的代价还要高。

1.4将安全管理的概念融入到建筑产业链的各个环节中去,强调从发展商、设计者、主承包商、分承包商、现场安全管理人员、技术人员到生产人员各个环节贯彻安全管理的概念。

2、安全管理中引入风险管理的程序

现场安全管理引入了全套风险管理的方法,主要内容包括: (1)现场工作活动的风险评估; (2)控制及监控风险; (3)把风险传达到现场所有人员。其中风险评估是风险管理中最为重要的环节,也是现场安全管理的核心内容。风险评估的基本程序如图1所示。

图1风险评估程序

风险评估的方法多种多样,但都包括了3个基本步骤,即危险识别、风险评价和风险控制。风险评估的最终结果就是要找到有效的风险控制措施。所有控制措施均以“层级控制方法”为原则。

2.1准备工作

准备工作主要包括:研究现场平面布置图、作业流程;列出现场所有工作活动;列出现场所用到的化学药品;列出使用的机械设备和工具;学习相关法律法规;查找以往事故记录;学习相关技术规范;查找检查记录;学习现场风险控制的方法;准备安全及健康审计报告;研究从员工、客户、供应商及其他人员方面得到的安全反馈信息;建立安全工作程序;准备其它信息(如产品手册);准备以往相关安全评估报告。

2.2危险识别

危险识别是风险评估中最为重要的环节,因为只有首先识别出了危险,才能谈到如何控制危险。危险识别要考虑到以下4个方面的内容:

2.2.1现场危险,按性质不同可分为:化学品危险(如酸、碱和溶剂),生物危险(如细菌、真菌和病毒),电器危险(破损的电线),人体机能损伤(重复工作、单一工作姿势,长期站立等),机械危险(使用已损坏的设备、叉车、吊车、动力挤压设备等),物理危险(噪音、热及辐射等),人为造成的危险(超时工作、监督不善)。

2.2.2现场危险的识别,从下列方面进行考虑:工作方法,使用的机电设备、工具,人工加工材料,化学品的使用(在现场应有化学品安全技术说明书MSDS),使用的机械设备,临时结构,工作环境条件,设备的布置和摆放。

2.2.3酿成的事故或对健康的损害,主要有:高空跌落,高空坠物,水平滑倒,电击,窒息,溺水,噪音致耳聋,皮肤病,结构倒塌,火患和爆炸,物体撞击,软组织受伤等。

2.2.4危险可能对4类人造成伤害:现场直接生产工人员,现场非生产人员,到访人员和公众。

2. 3风险评价

风险评价主要是对风险等级和接受程度进行评价,这是控制现场危险,保证工作安全和健康的基础,风险评价包括4个方面的内容:

2.3.1现有风险控制措施的评价,如现场人员配带基本安全装备(安全帽、安全鞋、安全背带、防护服等),要对这些基本安全装备的有效性、可造成的后果及可酿成的事故进行评价。

2.3.2评价潜在危险的严重程度,按危险造成伤害的程度划分为3个等级。具体可分为轻度(低)、中度(中)、高度(高)。

2.3.3判断危险发生的机率

危险发生的机率分为3种,包括:罕见(发生的机率极少);偶尔(可能或有时会发生);经常(时常发生)。判断危险发生的机率应考虑到以往事故记录、现场经验判断及公开的信息3个方面因素。

2.3.险等级

一旦确定风险严重程度和发生机率后,我们可以判定其风险等级,根据不同的风险等级,采用不同的方法予以消除。

2.险控制

确定现场活动风险等级后,就可以采取相应的风险控制措施将危险降低到可以接受的程度,这主要通过减少风险的严重程度和发生机率来实现,如表1所示。

表1风险种类及控制措施

风险等级 接受程度 推荐措施

低等风险 接受 不必采取额外的控制措施,但需要经常检查确认定义的风险等级是否确切,保证风险等级不会随着时间的推移而升高

中等风险 可以接受 要对危险进行详细的评估,确保风险等级被降到在规定的时间内最低

高等风险 不接受 工作开始前,至少要将高等风险降至中等风险;特点是:没有临时风险控制措施,也不能仅依靠个人保护配备来控制危险;如有需要,应在工作开始前,将其消除;工作开始后,要立即采取管理措施来阻止危险发生

风险控制的最基本原则就是从危险产生的源头上消除或降低危险。危险的控制或降低应按照“层级控制方法”来实施,可归纳为5种方法:消除、替代、工程措施、管理措施和个人保护配备。以上各种方法一般不可交互使用,除非是工程措施和管理措施可在一起使用。具体的“层级控制方法”介绍如下:

2.4.1消除

消除是指将可能发生的危险或事故彻底根除,从而将已识别出的可能发生的事故变为不可能发生,这是一种永久的解决措施,也是应首先考虑使用的控制措施。一旦危险被根除,其它的风险管理措施也就不需要了,例如:现场监控、监督、培训、安全审计、过往记录参考等。

2.4.2替代

替代是指用风险等级较低的控制措施来替代较高等级的风险,如:用非石棉材料取代石棉材料,用溶剂性油漆替代水基油漆。

2.4.3工程措施

工程措施是采取物理的方法来限制危险的发生,包括改变工作环境及工作程序、隔离危险等。

2.4.4管理措施

管理措施主要是指通过建立工作程序、说明、规章制度等来减少或消除可能发生的危险,强调在施工的各工序、工作步骤间做好文件记录,适时判断分析,以采取适当安全措施。例如:在工地建立工作准入系统,进行职业健康及安全(OSH)培训,张贴海报、警告标识,工作培训等。

2.4.5个人保护配备

这是在已考虑到所有其它危险控制措施后实施的最后一项措施,也是一项额外保护措施,主要取决于配备是否适合、正确使用及坚持配带。即使已采取了所有安全及健康措施后,现场也会存在一些常驻危险,现场风险评估小组就要高度重视这些常驻危险,以将它们控制在可以接受和可以管理的程度内。

篇10

关键词:工程管理;造价;公路;风险识别

中图分类号:TU723.3文献标识码:A文章编号:

Abstract: this article through to the highway engineering cost risk characteristics, risk management research, explaining the highway engineering cost risk identification of the main steps, analyzes the highway engineering cost risk management strategy.

Keywords: engineering management; Cost; Highway; Risk identification

1公路工程造价风险

1.1 公路工程造价风险因素

导致出现公路工程造价风险的原因主要有:(1)项目规划设计方案陈旧,目标优化错误、未进行优化优选。(2)项目设计、规划深度不够。在公路工程项目设计过程中,可能存在构思错误、设计内容不全、规划设计深度不够、重要边界条件遗漏、设计参数选用不合理、采用规范不恰当、未考虑当地工程水文地质条件和施工可行性等现象。(3)承、发包方式选择不合理。合同条款遗漏、合同类型选择有误、表达有误、不严谨、合同管理不力、引起大量索赔。(4)汇率变化。一些高速公路项目会需要大量国外进口材料,项目投资估算时是按照当时汇率预留进口材料的费用,但实际进口材料时,需要支付的外币升值,开发商需必须额外付出开发费用。(5)项目实施期间出现通货膨胀现象。人工、材料费用上涨、国家调整产业政策,采用新的要求或更高的技术标准,致使公路工程项目成本大幅增加。(6)不可抗力。不可抗力是指一个有经验的工程师不能克服、不能避免的客观情况。不可抗力包括自然现象,如地震、雪崩、火山爆发、暴雨、飓风、暴雪、洪水、泥石流等,也包括一些社会现象,如政府禁令、爆炸、战争、火灾等。

1.2公路工程造价风险的特点

(1)可变性。可变性是指在实施项目的整个过程中,各种风险在质和量上可以变化。随着项目的施工进度,有些风险得到控制或消除,有些风险会发生并得到相应的处理,而同时在项目的每一阶段都可能出现新的风险。风险发生的程度决定了工程造价风险的大小,所以,公路工程造价风险具有可变性。(2)全程性。在公路工程项目实施过程的各个方面、各个阶段都存在着各种不确定性因素。这些不确定性因素都会问接或直接地对公路工程造价产生影响。这种风险是不以人的意志为转移并超越人们主观意识的而存在的,并且在项目的整个周期内,风险是无处不在的。(3)被动性。任何一种具体风险的发生都是由诸多风险因素共同作用造成的结果,它是一种随机现象。个别风险事故发生的偶然性,这些因素导致了公路工程造价风险管理的被动性。

2 公路工程造价风险识别

所谓的公路工程造价风险识别就是在未发生风险之前对公路工程项目各阶段潜在的风险及产生原因进行实现判别、分析,找出和确定主要的风险因素,相应地加强对公路工程造价的风险管理。

2.1公路工程造价风险识别的意义

目前,在工程风险管理实践中已形成一些比较成熟的风险识别方法,但对于公路工程造价风险识别的方法还没有全面、系统的论述和实践。所以,在公路工程造价管理中,对风险的管理相对来说还比较薄弱,风险管理者尚且不能够提前、全面地识别公路工程项目造价管理中可能存在的风险,从而导致公路工程造价超支或公路工程项目管理失败。产生这种状况的主要原因是现有工程项目风险识别方法的不完善性和公路工程造价风险识别本身的艰巨性。

2.2 公路工程造价风险识别流程

图1为公路工程造价风险识别流程。

围l公路工程项目风险识别流程

3 公路工程造价风险管理策略

3.1公路工程造价风险管理策略目标

公路工程造价风险管理策略就是辅助项目经理部事先建立处理项目风险的基本策略。由于公路工程项目的开发是一项高风险的工作,若事先能够采取积极的风险管理策略,项目实施过程中就可以避免或降低许多风险。

3.2 公路工程造价风险管理策略的内容

控制环境是一种氛围,是内部控制其他要素的基础,它直接影响公路工程项目实施控制的自觉性和组织成员的控制意识,并决定其他控制因素能否发挥起作用。影响控制环境的因素是多方面的,最主要的是公路工程项目管理者的整体素质,尤其是公路工程造价工程师的素质。高素质的人才不仅可以保障公路工程的质量,而且孩可以加强风险管理,为企业节约大量的处理风险的经济成本。所以,公路工程造价风险管理应从完善公路工程项目造价内部控制环境,提高公路工程企业管理者的素质入手。

设立良好的造价风险控制活动。风险控制活动是确保管理层的指令得以实现的程序或政策。一般来说,风险控制活动包括程序和政策两个方面,风险控制活动出现在整个项目组织内的各个职能部门。政策规定应该做什么,程序则使政策得以运行并产生积极地效果,政策是程序的基础。公路工程项目造价控制应按照特定的流程设立风险控制活动,同时对于重要的业务环节制定具体的风险控制程序。

进行充分的风险评估。提高公路工程项目内部控制效果的关键是风险评估。若事先进行了全面的风险评估,那么在项目开始之前,管理者就能尽可能地采取措施控制已预知的造价风险,就会对影响公路工程项目造价的关键环节可以做到心中有数。

加强信息沟通和流动。对于公路工程项目组织成员来说,若要顺利履行职责,首要要做的就是及时准确地取得所需的各种信息,并把自己得到的信息反馈给组织的其他各个成员。信息管理系统不仅处理公路工程建设内部所产生的各种信息,同时也处理与外部环境相关的信息。

加强公路工程项目的内部监督。若要确保公路工程项目造价内部控制制度能够被切实地执行并取得良好的效果,相关部门就必须加强公路工程项目造价控制的内部监督工作。

参考文献:

【1】林德明.公路工程造价控制与管理[J].山西建筑,2009

【2】邓铁军.工程风险管理[M].人民交通出版社,2008

【3】孟志鹏.浅析土木工程中的造价控制[J].改革与开放,2010

【4】陈建生.浅谈公路工程造价控制与管理[J].山西交通科技,2004

【5】张婷文,黄荣校.论建筑工程的造价管理[J].山西建筑,2005

作者简介: