风险管理的主要内容范文

时间:2023-08-25 17:23:21

导语:如何才能写好一篇风险管理的主要内容,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理的主要内容

篇1

1、安全生产风险分级管控体系包括细则、实施指南和实施导则三个层级。

2、答案参考《安全生产风险管理》,《安全生产风险管理》是2006年化学工业出版社出版的图书,作者孙华山。本书系统地论述了安全生产风险管理的概念、内容、过程和方法。主要内容包括:安全生产风险管理的模式、内容和过程,危险有害因素分析,风险评价,危机预警与风险干预,应急管理。

(来源:文章屋网 )

篇2

铁路企业安全风险管理体系的基本目标就是:运用结构化的管理体系来控制运行中的风险。一方面通过风险管理机制,在相关运行系统和工作流程分析的基础上,识别危险源,进行风险评价,制定控制措施,并实施跟踪,将风险消除或者控制在可以接受的范围内。另一方面,实施闭环的运行监督和管理将运行状态始终锁在安全目标上,将“事后控制”转为“过程控制”,通过运行反馈机制对运行过程、运行状态、运行质量实施监控,经过比较、分析和评价,对偏离了运行安全目标的状态,及时加以调节,使运行安全状态始终保持在目标范围内。再一方面通过企业安全文化方面的工作,形成积极、健康、核心的安全文化,为安全管理奠定良好基础。铁路企业安全风险管理系统主要包括安全基础、风险管理、应急管理、安全监督和安全文化等5个组成部分。

1.1安全基础。铁路安全基础是安全风险管理系统设计和有效运转的前提。安全基础主要包括明确铁路企业安全风险管理的总体思路;明确安全目标,并使每名职工熟知,促使职工提高安全素质;明确铁路安全风险管理体系的组织机构以及职能;明确安全文件制定的有关要求。

1.1.1总体思路。坚持“安全第一、预防为主、综合治理”方针,落实“三点共识”、“三个重中之重”要求,按照“规范管理,强化基础,盯控关键”安全工作思路,引入风险管理的理念和方法,以确保高铁和旅客列车安全为重点,全面构建风险管理体系,从而不断促进安全管理规范高效和安全生产超前防范,最大程度地消除和降低安全风险,从而达到预防、减少事故的发生和降低事故后果的目的。

1.1.2安全目标。运用安全风险管理的理念和方法,全面识别、评价安全风险,制定控制措施,将安全风险管理和控制要求落实到安全生产岗位,实现风险管理与既有安全管理的有效融合,逐步建立程序清晰、职责明确、适用有效的安全风险管理运行机制,形成机制健全、管理规范、覆盖全面的安全风险控制体系,实现安全风险全面受控、管理水平全面提升,确保运输安全持续稳定。

1.1.3组织机构以及职能。路局各专业处室为各系统安全风险管理的主管部门:负责组织全面识别分析各系统安全风险事件,制定管控措施;各站段为安全风险管理的责任主体:根据具体实际制定本单位安全风险管理细化预防和控制措施,编制相关控制手册;站段科室(车间)为本单位安全风险控制措施的具体落实部门:明确相关风险事件的分布地点,将安全风险控制措施落实到岗,落实到人督促班组长履行岗位职责,按标追究失职行为,开展安全风险识别教育,提高职工岗位安全风险意识,促进按标作业。

1.1.4安全文件制定。安全管理法规和文件的制定应主要包括:安全风险指导手册、安全生产规定、现场安全检查制度、安全风险管理办法、安全风险提示卡、安全风险控制手册、等方面。文件作为各项工作的开展依据,文件的管理应制定相应的制度。

1.2风险管理。风险管理是安全风险管理的核心功能之一,它通过系统的运行过程来实现。风险管理主要内容:教育培训、风险识别、风险评价、风险控制等内容。

1.2.1教育培训。教育培训应明确教育培训的目的、教育培训形式和方法、建立健全教育培训考核制度。

1.2.2风险识别。铁路安全风险识别流程分风险信息资料收集、风险信息资料分析与风险信息库建立3个步骤来实施。风险识别数据库的建设要依据生产实践中进行动态管理维护,及时对照风险识别数据库中开展风险识别,不断调整和完善识别内容,确保风险识别数据库内容与实际相符。

1.2.3风险评价。铁路企业安全风险的评价是在安全风险识别的基础上开展的,目的是分出风险的轻重缓急。目前,风险评价方法有很多种,其每一种风险评价方法都具有相适应应用条件和范围,在进行评价时,我们需要根据风险识别的对象与类型,选择相适当的风险评价方法。并在风险评价方法的抉择上,没有最好的方法,只有最合适、最实用的方法。

1.2.险控制。风险控制是铁路系统风险管理体系的核心部分,目的是把风险置于把控之中。风险控制要从人和物两个角度考虑:人因素控制措施的核心是安全职业适性管理;物因素控制措施的核心是本质安全管理。对某一特定的危险源而言,究竟采取哪种措施要根据实际情况而定,原则上应以消除性、预防性为主,降低性、应急性为辅。铁路企业只有做好风险控制工作,才可以说成功地管理了风险。

1.3应急管理。应急管理是企业风险管理的重要组成部分,就是切实防范和有效应对重特大生产安全事故及对企业和社会有严重影响的各类突发事件,控制和减少事故、灾害造成的损失,保障社会稳定和人民群众生命财产安全,维护企业正常的生产经营秩序。建立健全铁路应急管理制度应明确应急处置的基本要求、建立健全应急处置组织机构以及职责、明确应急预案编制要求、健全完善应急预案与培训制定工作以及及时做好应急预案评价与修订工作。

1.4安全监督。安全风险管理措施的落实,要通过一系列制度、规程、规章等,运行行政监督、专业培训、人力调配、工作制度等行政手段,来规范人员在安全生产过程中的行为,来推动和加强安全风险管理,实现降低安全生产风险的目的。安全监督主要内容:安全信息管理、系统评价、检查和改进等方面。

1.4.1安全信息管理。安全信息管理系统建设主要可以从对安全信息进行量化考核、安全信息检点、安全信息收集、安全信息分析与销号、安全信息上报、安全信息公布要求等几个方面进行,并细化相关要求。

1.4.2系统评价。铁路安全风险评价是指各级铁路企业将防止铁路恶性事故作为首要任务,系统梳理铁路安全隐患和薄弱环节,全面评价铁路安全风险,制定落实整治方案和措施,有效提高铁路风险防范和控制水平。

1.4.3检查和改进。安全风险管理检查是针对风险管理体系进行监督和提出整改意见,要在风险辨识、评价、控制等运行现状调查分析结果的基础上,根据危险因素辨识、风险评价和风险控制策划的结果,管理体系审查方案,依据要求优化配置风险控制系统,并对各模块进行评价、分析与改进。改进阶段要根据检查的结果,对铁路安全风险管理的全过程进行改进,对于成功之处要及时总结,不断提高,对于不足之处要提出更改方针、目标和其他要素。

1.5安全文化。安全文化是铁路企业安全风险管理体系的基础,其核心功能是建立良好的企业安全文化。安全文化主要内容:安全文化内涵、目标、内容和建设途径。

1.5.1安全文化内涵。安全文化就是安全理念、安全意识以及在其指导下的各类行为的总称,主要包括安全观念、行为安全、系统安全以及工艺安全等。

1.5.2安全文化目的。铁路企业安全生产的关键是改善人的行为方式,最大限度地减少人的不安全行为。创建企业安全文化是提高人的安全文化素质的好办法,它能营造企业良好的安全生产环境和秩序,提高人的安全价值观念,有效地调节和控制人的安全行为,使人们的思维方式和行为规范符合企业安全生产的客观要求。

1.5.3安全文化内容。安全观念文化建设的内容是要加强心态安全文化建设,树立正确的安全价值观,深化教育培训,使安全文化的理念深入人心来改变员工的行为,使之成为自觉的规范的行动。

1.5.4安全文化建设途径。安全文化建设主要可以从:优化职工生活工作环境、加强安全发展理念教育、强化严格按标履职意识、筑牢安全第二道防线、积极组织开展活动等方面进行建设企业的安全文化。

2.结语

篇3

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管

理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

篇4

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管

理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立

风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

篇5

【关键词】风险控制;评价;电网;体系

一、引言

2006年,我国国有资产监督管理委员会了《中央企业全面风险管理指引》,要求中央企业遵照执行。伴随着企业全面风险管理的开展,企业内部审计部门开展全面风险管理评价随即被提上日程。

我国大的电网企业均属于中央企业,且承担着诸多社会责任。它的健康发展,关系国计民生,对国民经济发展和社会进步起着至关重要的作用。对电网企业开展风险管理评价有非常现实的意义。为此,从2007年开始,山西省电力公司审计部在公司系统率先开展了“风险控制评价”。这主要基于如下考虑:目前国内企业开展全面风险管理刚刚起步,很少有企业全面、系统地开展。电网企业也不例外。开展全面风险管理评价,则需要对企业的风险识别、风险评估、风险应对进行评价。如果公司并未系统地开展风险识别、评估及应对,则开展此类评价会非常困难。这就提出了一个现实问题,现阶段企业内审部门如何较为科学地开展风险管理评价,才能既对企业控制、防范风险起到作用,推动企业全面风险管理工作的开展,也能推动企业内部审计向风险导向审计转型?笔者认为,在开展全面风险管理评价并不现实的情况下,可先开展“风险控制评价”;等到条件成熟,再开展纯粹的全面风险管理评价也为时不晚。

二、风险控制评价概述

(一)风险控制评价的涵义

风险控制,是风险管理的重要组成部分,是实现风险管理目标的主要手段,或者说,是风险管理的主体。风险控制是风险管理活动的重要环节之一,是在复杂的内外环境中针对企业所存在的风险因素,管理者对控制的对象有目的地施加作用,从而达到降低风险的不确定性和减少损失的目的。

首先,风险管理的主要目的是尽量避免或减少负面效果的出现,因此控制的职能尤为突出。可以说,风险管理主要职能是识别、衡量和控制,而识别、衡量是控制的基础,也包括在控制职能之中。其次,国内外不少学者也把风险管理的定义重点放在了控制上。例如,英国学者J.E.Bannister认为,风险管理应对威胁企业资产和收益的风险进行识别、测定和经济地控制。J.C.Cristy认为,风险管理是企业或组织为控制偶然损失的风险,以保全获利能力和资产所作出的一切努力。再者,风险管理的目的主要是控制损失,风险管理的手段也以控制为主。控制是风险管理中最积极、合理和有效的方法。因此,学术界把风险控制也称为狭义的风险管理。风险管理主要是控制实际损失和潜在损失,主要手段是控制,侧重点又是控制,因此风险控制突出了风险管理的重点和主要内容。

风险控制评价,属于全面风险管理评价的一部分,是评价主体(如内审部门)根据单位风险损失的高低,确定风险的严重程度,以及对风险控制是否规范予以评价的过程。

(二)风险控制评价与全面风险管理评价的异同

两者相同点在于:(1)目的相同,都是希望通过评价,达到完善企业管理、降低风险的目的。(2)评价采用的许多方法相同,比如风险测量方法。(3)评价的部分内容相同,比如都需要评价“风险控制的规范性”。

两者的不同点在于:(1)评价范围不同。全面风险管理评价注重“全面”,即对识别出的所有风险因素都予以评价;风险控制评价侧重于“重点”,即评价企业的重要风险因素,对次要风险可不评价或暂缓评价。(2)评价内容不同。全面风险管理评价的内容包括风险识别评价、风险评估评价、风险应对评价;而风险控制评价的内容主要在风险应对评价方面,不涉及风险识别评价和风险评估评价。

三、电网企业风险控制评价体系的构建

以下通过对山西省电力公司风险控制评价体系构建的阐述,希望对其他企业开展此类评价提供一些借鉴及参考。

(一)确定电网企业风险控制评价内容

主要包括:(1)风险实际损失的高低,即评价被审计单位过去因风险控制不力,给单位所造成的实际损失的高低。(2)风险的严重程度,即对被审计单位存在的主要风险,评价其严重程度,即风险等级的高低。(3)风险控制的规范性,指评价被审计单位对企业存在的主要风险点(风险因素)是否采取了控制(或处理)策略和措施,策略(风险回避、接受、降低、分担)是否适当,控制措施是否规范、有效。

上述风险控制评价内容中,包括了部分风险管理内容,例如风险等级的确定。这部分本应由企业相关部门先测定,由内审部门“再测定”;考虑到如今电网企业尚未进行系统的风险等级测定,因此内审部门可“暂时”来做这部分工作。

(二)确定电网企业风险控制评价指标体系

针对电网企业的特点,设计如下三层次的风险(见下表)。然后编制风险控制评价操作指南,供审计人员现场评价时采用。

(三)确定电网企业风险控制评价程序

1.审计人员首先统计过去因风险控制不到位而给企业造成的各类损失。这些损失包括直接损失和间接损失。直接损失包括财产损失、人力资源损失;间接损失包括责任损失、收益损失。统计时,应关注这些损失的金额、出现损失的次数、引起损失的主客观因素等等。

2.以过去的风险实际损失作为判断风险发生的可能性、风险影响程度的重要依据。公司给出了风险发生的可能性、影响程度的详细标准,然后依据公式“风险=风险发生可能性×发生频率×潜在损失额”来计算各类风险的等级(严重程度)。

每个上一层次风险的等级,均依据下一层次风险的等级来确定。这项工作,通过对所有个体风险设置权重、汇总计算等方式来完成。

3.结合审计部门确定的风险等级,以及被审计单位对各类风险控制的措施,评价被审计单位对业已存在的主要风险是否采取了控制措施。如果采取了措施,则评价控制策略(风险回避、风险接受、风险降低、风险分担)是否适当,是否规范和有效。

4.根据风险控制评价结果,出具风险控制评价报告。报告中,对被审计单位的重大风险进行预警;并对如何采取规范的风险控制策略及措施提出具体可行的建议。

四、结束语

迄今为止,风险控制评价已在山西省电力公司得到大规模地开展,并取得了良好效果,对公司系统控制、防范风险起到了积极、有效的作用,同也促进了公司内部审计的转型发展。从实际情况来看,此种评价在理论体系等方面尚存不足,留待以后在实践中逐步完善。

参考文献

[1]金锡万.企业风险控制[M].东北财经大学出版社,2001

[2]方红星m王宏.企业风险管理—整合框架[M].东北财经大学出版社,2005

篇6

石家庄客运段乘务统计科河北石家庄050000

摘要 安全风险控制管理是在过去行之有效的安全管理方法的基础之上,以科学发展观为指导,结合当前铁路形势的发展做出的科学决策,是对传统安全管理模式中合理成分的发展,从而实现安全管理的科学化、系统化、标准化和规范化。本文紧密结合现场实际,较为细致的论述了安全风险三要素是加强职工队伍建设、强化安全风险管理的核心理念。

关键词 安全风险;管理;标准

1 概述

在2014 年底召开的全路安全工作会议上,盛光祖部长作出了继续推行安全风险管理的工作部署。其指导思想和主要内容是:通过继续实施安全风险管理,进一步增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础、最大限度减少或消除安全风险、确保铁路安全生产。这标志着铁路企业在安全管理上已经从过去的依靠“人盯人,人管人”的粗放型管理模式向依靠规章制度,科学管理的集约型管理模式的重大转变,从过去的在发生安全问题后再分析再研究对策这一滞后型的安全管理模式向在安全问题发生之前就积极介入将可能发生的安全问题消灭在萌芽状态的积极型管理模式的重大转变,这一科学论断的提出是铁路安全管理发展史上的又一次飞跃。

2 安全风险管理的重要性

铁路行车安全风险管理就是对铁路行车过程中存在的风险进行识别、估计、评价,从而控制和处理这些风险,防止和减少损失,保障铁路安全、顺利的运行。它要求各个岗位的每一名干部都能够在工作中自觉地依靠规章制度去约束自己的行为,每一名职工在作业中都能够自觉落实作业标准,真正把自己当成现代企业的主人,成为铁路企业安全生产的引领者和建设者。铁路运输作为运送旅客和货物的一个高速运转的复杂动态系统,其安全问题尤为突出。它的安全度既是管理水平和各种质量的综合反映,也是乘客的根本需求,如何通过一些可靠有效的风险管理方法,预防、减轻甚至消除影响铁路行车安全的风险的出现,是确保铁路稳定发展的基础。

3 实现安全风险控制的三个基本要素

3.1 加强安全风险意识的教育,是安全风险控制的基础环节要把安全风险控制在一个可以承受的范围就必须加强对每一名职工的安全风险教育,把他们的思想统一到严格落实作业标准,严格按照规章制度作业上来,发挥制度对每一名职工的约束力,提高每一名职工对规章制度的执行力。

一是把安全风险责任落实细化到班组和岗位上,增强广大职工保安全的风险意识,形成全员共保安全的良好氛围,从职工的思想入手,逐步提高职工的安全风险意识。作为客运系统的业务指导科室首先要把什么是安全风险管理及安全风险管理的重大意义等相关知识,利用派班员例会、专题会、学习会等形式向派班员讲清楚、讲透彻,使每一名派班员都能够深刻理解安全风险管理的含义及主要内容,认清客运职工在我段安全生产方面所处的重要地位。

二是利用派班室以及外口公寓的橱窗、板报等地方采取多形式,全方位地大力宣传安全风险管理的重大意义,并对上级组织实施安全风险管理的指示精神和具体要求进行明示,为全面实施安全风险管理营造良好的氛围。提高广大职工对“安全就是‘饭碗’,安全就是生命”的深刻理解。

三是各个车队利用学习会、班组评比会等形式向职工大力宣传安全风险管理工作的重要性,使广大运转职工在思想上引起高度重视,牢固树立安全是天、安全第一的思想,使广大运转职工能够自觉地去认真学习各项规章制度,在作业中认真执行各项标准化制度。

四是利用到职工家里进行家访、外口公寓座谈等形式,多渠道、多途径与职工进行沟通和交流,让职工对自己工作中存在的安全风险点、风险源有一个基本的识别与研判。

3.2 加强安全风险的考核检查,是安全风险控制的必要保障

安全风险管理要取得成效就必须对本系统安全风险的关键项目、关键位置、关键时间段有一个明确的认识和判断,让每一名职工都清楚自己在安全管理控制系统中所处的位置,在日常工作中自觉做到自控、互控、他控。

一是加强对派班室日常作业制度落实情况的检查、监督力度。我段派班室身处行车指挥的中枢岗位,是做好安全工作的关键岗位,在上级领导和职工之间起着上情下达、下情上传的桥梁纽带作用,是安全生产的第一道关口。只有派班员严格把关自觉落实各项规章制度才能保证安全生产从源头上不出问题,派班员要对出乘前的客运班组进行命令、电报及领导指示的传达以及酒精测试的工作做到心中有数。尤其是酒精测试工作作为保证职工以最佳的精神状态投入到工作中一项措施,上级领导和我科室投入了大量的精力和物力同时为防止在测酒测试工作中过多的人为因素的干扰,对派班室的酒精测试系统进行了电脑化管理并制定了严格的管理办法,保证了对出、退乘职工100%的酒精测试制度的严格执行。

二是针对客运职工作业特点,采取不定时间、不定地点、不定人员检查、明查与暗访检查和重点时段与非重点时段检查相结合的措施对现场作业中落实各项规章制度和标准化的情况进行监督、检查,促进各项规章制度和作业标准在现场工作中能够得到有效地贯彻和落实。

三是针对不同季节的不同特点,有针对性的进行重点检查和指导,在每年的春运、暑运、汛期以及新老兵运输开始之前做好宣传发动工作,同时主管业务科室联系各车队共同制定相关安全措施,并对行车备品进行一次全范围的安全检查,对不合格的行车备品及时进行更换。在进入汛期前及时印发我段所担当乘务区段的《防洪地段一览表》,使每一名职工都能够对所担当乘务区段的防洪危险处所做到心中有数。

篇7

关键词:风险管理审计 ;标准 ;内容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中图分类号:F279.23

随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。

一、风险管理审计的定义

风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。

二、风险管理审计的标准

1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。

2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。

三、开展风险管理审计的主要内容

1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。

现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。

2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。

3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。

篇8

关键词:企业 风险管理 审计 问题 措施

近年来,受经济全球化的影响企业生存发展所面临的市场竞争环境日益激烈,对于企业的经营管理水平也提出了更高的要求。不少企业已经充分认识到内部审计工作对于规范企业经营管理的重要作用,并逐渐强化内部审计工作以规避企业经营风险,提高企业经济效益。内部风险管理审计,主要是指企业在内部审计工作开展过程中,将风险控制管理作为内部审计工作的重点,通过以风险管理作为导向对企业的风险管理工作状况进行评价与反应,进而强化对于企业经营管理的监督,降低企业经营风险的发生,实现企业经济效益与社会效益的最大化。

一、我国企业内部风险管理审计制约问题分析

(一)针对企业的内部风险管理审计缺乏相应的制度管理

虽然大部分企业针对企业的内部审计工作制定了一系列的内部审计工作制度,但是以风险管理为导向型的内部审计工作制度尚不完善,导致内部审计工作在开展过程中,不能明确内部风险管理审计工作的重点,造成内部风险管理审计工作开展缺乏相应的指导。

(二)对于企业内部风险管理审计工作的重视程度不足

当前虽然大部分企业已经充分认识到了内部审计工作的重要性,而且制定了一系列的措施确保内部审计工作的顺利开展。但是在内部审计工作上主要是侧重于对内部财务数据的真实合法性以及企业经营活动进行的审计监督,而对于以防范控制风险为目的的内部审计工作开展不力,导致企业风险管理审计工作开展不利。

(三)企业内部风险管理审计水平较低

企业内部风险管理审计工作的实质便是对企业风险控制管理工作的再监督,因而管理工作开展的整体要求较高。但是部分企业的内部风险管理审计水平较低,对于风险控制管理体系的分析能力较差,而且在内部风险管理审计工作的开展上也没有充分借助计算机辅助审计等信息化手段,因而导致内部风险管理审计水平较低。

二、强化企业内部风险管理审计策略分析

(一)准确认识内部风险管理审计的作用,完善内部风险管理审计体系的建设

首先企业管理部门应该充分认识到内部风险管理审计对于企业经营发展的重要作用,积极构建企业内部风险管理审计体系建设。企业管理部门尤其是高层管理者应该给予内部审计部门一定的权限,使其能够独立的开展内部风险管理审计工作,重点针对内部控制以及风险控制的有效性进行审计管理。其次,在企业内部风险管理审计目标的制定上,应该结合企业的战略发展规划目标,重点针对企业的经营风险、经营计划、财务预算、资金利用效率等方面,来制定企业内部风险管理审计目标,通过目标考核的方式开展内部审计工作。在内部风险管理审计范围上,应该注重将审计范围逐步的从财务活动拓展到企业经营活动的全过程,包含企业的生产经营、发展规划制定、投资决策管理等内容,进而提高对于风险管理审计的力度,降低企业管理风险问题的发生。

(二)优化企业内部风险管理审计基础环境的建设

首先,企业应该完善自身治理结构的设置,通过单独成立内部审计部门或者设置内部审计委员会开展内部审计工作,对内部审计管理部门实行直接管理的方式。其次,应该结合国家财政部制定的《内部控制基本规范》等技术文件的要求,并结合企业风险控制管理的基本需要,制定相应的内部风险管理审计规章制度,重点针对内部风险管理审计的工作开展形式、审计范围、审计内容、审计程序以及审计报告的内容进行细化规定,通过内部风险管理制度指导企业以风险管理作为重点来开展内部审计工作。

(三)明确企业内部风险管理审计的主要内容

开展企业内部风险管理审计,必须明确企业内部风险管理审计的内容,企业内部风险管理审计主要包括以下几方面:对于企业的内部以及外部市场风险环境进行评估分析;对企业的风险管理制度是否全面以及是否切合实际进行审计;对企业的风险管理体系是否有效运转进行审计;对企业的风险识别、风险分析、风险管理策略以及风险控制效果进行审计。通过明确企业内部风险管理审计内容,确保企业内部风险管理审计工作的顺利开展。

(四)提高企业内部风险管理审计工作水平

为了提高企业内部风险管理审计水平,企业应该采取信息化的手段来开展风险审计管理工作。首先,企业应该在内部建立审计信息平台,重点针对企业经营管理阶段的风险影响因素进行收集,在获取大量的风险信息之后,通过设置风险权重,明确企业风险管理审计工作的重点内容以及重点评价指标。其次,应该针对企业的内部风险管理审计系统分别在战略发展风险、市场经营风险、财务管理风险、运营风险以及法律风险等几方面分别制定相应的风险识别、分析以及控制措施。第三,按照审计对象开展风险管理工作的审计评估,并对各种风险发生频率以及风险度较高的问题进行预警,以切实提高企业的风险控制管理水平。

三、结束语

当前我国企业的内部风险管理审计正处于不断完善的过程中,内部风险管理审计仍然存在较多的问题需要不断完善。因此,为了提高企业对于经营风险的控制管理,必须完善企业的内部风险管理审计水平,通过牢固树立风险管理审计理念,提高审计工作人员能力水平,改善审计工作流程及方法等措施,强化内部风险管理审计工作开展力度,为企业经营管理规避风险以及实现企业的战略发展规划提供良好的基础。

参考文献:

篇9

各部门:

为贯彻落实省分公司对于风控监督的工作要求,督促、推动各主责部门、各经营单位对风控工作执行到位、取得实效,根据国寿人险苏风函(2019)29号《关于下发<中国人寿>的通知》中对风险评估的要求,分公司拟开展主责条线自评工作。

一、时间安排

2021年1月20日-1月27日。

二、主要内容

主责条线自评:主责条线(含本部各部门、各经营单位)风控联系人在1月27日前,对本单位、本部门风控履责情况开展自评估,编制履责情况评估表和评估报告,并发送至风险管理部指定邮箱。

篇10

论文关键词:ERM,风险管理,内部控制,发展前景

一 引言

复杂多变的经济环境和关联性越来越强的风险因素使得企业全面风险管理(ERM)备受热捧。ERM同时兼顾了不同风险的综合效应,与企业价值最大化的目标相符合,与企业所有者利益相一致,是一种承担增加公司价值使命的新型风险管理体系和手段(李社环,2003,张琴、陈柳钦,2009)。它正迅速成为企业的最低标准,成为主导企业兴衰的关键因素(Stroh, 2005)。在这样的背景下,真正理解企业风险管理的内涵,掌握企业风险管理的发展规律,成为企业决胜未来的一堂必修课。这就要求我们必须从根本上理解ERM理论发展的来龙去脉。ERM主要有两个理论来源[②]:风险管理理论和内部控制理论。风险管理理论和内部控制理论发展至今已不再是彼此孤立的理论体系,而是你中有我,我中有你发展前景,相互糅合在一起,并最终不约而同地指向了同一个方向——ERM。

二 风险管理理论的发展

1930年美国管理协会的一次保险会议上最早提出了风险管理的概念,风险管理理论和实践自此而始。按照一般管理理论的发展历程,我们将风险管理理论的发展历程分为三个阶段:早期风险管理阶段、现代风险管理阶段和全面风险管理阶段。

(一)早期风险管理阶段

1952年3月马科维茨发表《资产组合的选择》一文提出了著名的均值——方差理论。他首次将统计学中期望与方差的概念引入资产组合问题的研究,提出用资产收益的期望来度量预期收益用资产收益的标准差来度量风险的思想,将风险定量化,为金融风险的研究开辟了一条全新的思路。同时,他首次引入了系统风险和非系统风险的概念,给出了在一定预期收益率水平下使投资风险达到最小化的最优投资组台计算方法,改变了过去常识或经验等定性的衡量风险的方法。与此同时,美国保险统计从业人员开发出了正式的资产/负债管理模式(ALM),用于估计和管理寿险公司中长期产品涉及的利率风险。ALM方法逐渐发展成为寿险公司、养老金、银行和衍生产品所用风险管理技术的基础。1963年Myer和Hedges的《企业风险管理》最早系统地对风险管理进行了研究。1964年Williams和Hans著成《风险管理与保险》一书,进一步全面、系统地对风险管理进行了研究,他们认为风险管理的目标是以最小成本实现损失最小化。在均值一方差模型的理论框架下,William Sharpe (1964)、Limner (1965)、Mossin(1966) 分别推导出了资本资产定价模型(CAPM)。根据CAPM模型,单种资产的总风险中只有其中的系统风险对资产的预期收益有贡献,投资者不会因资产具有的非系统性风险而得到任何附加的预期收益。迄今为止,西方国家的企业财务人员,金融界以及经济学界一直将CAPM作为处理风险同题的重要工具,将其大量运用于财务决策与风险管理等方面杂志铺。1975年Murton提出了多因素C A P M模型对传统C A P M模型予以修正,在市场因素的基础上引入了其他市场之外的因素进行分析。同时期风险管理理论的另一个重要发展就是期权定价理论,它为衍生产品设计理论引入风险管理之中以及对衍生产品的风险管理提出了理论与决策基础,具有十分重要的理论和实践意义。该时期风险管理的重要特点是专注于防范不利风险,风险管理的主要内容是信用风险和财务风险,保险是风险转移的基本方法。风险管理实务主要涉及设立信贷控制、投资与清算政策、审计程序以及保险范围。这些防卫性风险管理实务的目标是最小化损失。

(二)现代风险管理阶段

20世纪90年代兴起的以损失为基础的风险管理方法(Value at Risk,VaR)引领了风险管理的潮流。摩根大通将VaR定义为在既定头寸被冲销或重估前可能发生的市场价值最大损失的估计值。VaR的一个更通俗的定义是[③]:给定置信区间的一个持有期内的最坏的预期损失。VaR成功将风险标准化和数量化,因此在金融领域应用广泛发展前景,非金融机构也因此受益量多,VaR正逐渐成为风险管理领域的规范。而且,VaR目前仍在不断地被改进完善。1992年Kent D.Miller提出了整合风险管理,指出企业可以根据具体的风险状况对多种风险管理方式进行整合,强调风险研究范围的扩展。风险管理的目标由最初的以最小成本实现损失最小化转变为以最小成本获得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基础上发展起来的整体风险管理(Total Risk Management,TRM)综合考虑了影响风险管理的三个因素:价格、偏好、概率,谋求在三要素系统中达到风险管理上客观计量和主体偏好的均衡最优,使投资者承担其所愿意承担的风险从而获得最大的风险报酬。TRM为完整的企业风险管理开辟了新的道路。这一时期,另类风险转移(ART)不断涌现,传统的衍生产品和保险不再是公司风险转移需要的完全解决方案。此时,风险管理专注于管理业务和财务成果的波动性,管理方向从纯粹风险向投机风险转变,由保险型向经营型转变。同时,基德·皮博迪、巴林银行、埃克森、长期资本管理公司等明星企业的危机事件使得企业对营运风险管理的重视骤升。

(三)全面风险管理阶段

Zail et al.(1996),James(1996),Matten(2000)相继提出了经济资本框架(即风险资本框架)的主要内容,掀起了经济资本技术的发展热潮。经济资本技术将风险控制由被动转为主动的同时,在其理念下的EVA指标和RAROC指标将利润指标同风险指标统一起来,以实现风险调整收益最大化。经济资本技术凭借以往风险管理方法无法比拟的巨大优势被迅速推广应用于银行、保险、大型跨国企业的风险管理活动中。经济资本注重风险的模型化和定量计算,大大提高了风险管理的精密度。经济资本有效参与业务战略规划。在制定战略规划时,权衡业务发展与所面临的风险变化之间的平衡,提高业务发展规划制定的科学性,推动企业持续健康发展。

进入二十一世纪以来,日益复杂的国际金融环境促使企业深刻反思巴林银行、长期资本管理公司等金融业巨子在金融动荡中难逃浩劫的缘故。血的教训使得他们进一步深入考虑风险防范与管理问题。他们逐渐发现金融风险往往是以复合的形式存在,不同的金融风险之间往往具有相互联动性。风险管理不应该是对单个业务的单个风险进行管理,而应从整个系统的角度对所有风险进行综合管理。在这种背景下,全面风险管理(Enterprise Risk Management ,ERM)理论应运而生。2001年北美非寿险精算师协会(CAS)在一份报告中明确提出了全面企业风险管理(ERM)。在该报告中发展前景,CAS认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控7个紧密联系的步骤。2004年6月巴塞尔银行监管委员会了《巴塞尔新资本协议》(BASEL Ⅱ)。新资本协议首次提出了全面风险管理的概念,同时关注了信用风险、市场风险和操作风险[④],明确了主动控制风险的原则,鼓励全面风险管理模型的建立和使用,并把激励商业银行不断提高风险管理水平作为两大监管目标之一[⑤]。2004年9月,COSO委员会颁布了《全面风险管理——整合框架》报告。报告强调从整个组织的层面识别和管理风险的重要性,明确提出应该把风险管理提升到公司战略的高度,突出了风险管理的战略意义。Harrington和 Niehaus(2004)认为,风险管理的总体目标是通过风险成本最小化实现企业价值最大化;ABA则认为“商业银行风险管理的目标并不是人们通常误认为的风险最小化 ,而是风险与收益的优化” [⑥]。在这一阶段,企业风险管理以主动处理所有类型的风险为特征,以创造价值为管理导向(张维功,何建敏,丁德臣,2008),成为企业管理的进攻性武器。许多公司将ERM看作是一种衡量重大投资的工具,并最终将其转化为包括成本可容度、提高收益等指标在内的股东价值战略(Adams,Campbell,2005)。

三 内部控制理论的发展

关于内部控制的较早研究来自于审计领域杂志铺。1934年美国《证券交易法》首先提出“内部会计控制”的概念,开创了内部控制理论研究的先河。内部控制理论的发展经历了一个漫长的历史过程。它的发展可分为以下五个阶段[⑦]:

(一)以内部牵制为基础

1936年美国注册会计师协会《独立注册会计师对财务报告审查》的文告,首次提出审计师在制定审计程序时,应该考虑的一个重要因素是审查企业的内部牵制和控制。1939年10月美国注册会计师协会的审计程序委员会公布了《审计程序文告第1号》文件,在修改的标准化审计报告中首次增加了对内部控制审查的内容。在内部牵制阶段,账目间的相互核对是内部控制的主要内容,设定岗位分离是内部控制的主要方式。

(二)以内部会计和内部管理为基础

单一的内部牵制无法满足日益复杂的经济环境下的管理需求。1958年,美国注册会计师协会迈出了历史性的一步,将内部控制区分为两类:内部会计控制和内部管理控制。内部控制的内涵得以扩展到管理层面。在这段时期内发展前景,内部控制的重点是建立和健全规章制度,加强控制和管理活动。

(三)以控制环境、会计制度和控制程序为基础

会计体系的不断完善成为内部控制理论发展的一个重要推动力。日臻完善的会计制度被看作是内部控制的一种有效方式。系统、完整的政策程序成为规范的会计制度的有益补充。经济全球化日益开放的格局使企业面临着更为复杂的商业环境。巨大的内外压力下,控制环境理所当然的进入内部控制主体的视野。1987年,美国Treadway报告关注避免虚假财务报表和引导公司治理问题的学术讨论,它认为内部控制包含三个要素:控制环境、会计制度和控制程序。这一时期,内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程序。

(四)以控制环境、风险评估、控制活动、信息沟通和监控为基础

二十世纪八十年代末期以来,随着政府干预逐渐减弱,审计人员处在一个非同寻常的弱势地位,企业的内部控制悄无声息地发生了巨大转变。两个重要的因素促成了这种变化:信息技术的发展和审计方法的改变。大型的关联数据库不断涌现,数据库存取和操作软件的成本不断降低,这意味着系统需要经常进行改良,信息的及时有效的沟通至关重要,传统的过程控制过时了,控制活动异常活跃起来。科学技术和审计的变化促使控制向组织层面转移,而且,最初政策和程序式的服从被风险语言所代替,在风险系统中,组织高层关注重要的风险。

1992年,Treadway报告的机构(COSO)了《内部控制——整体框架》,专门强调了公司治理中内部控制的关键作用。该报告包括了内部控制特点分析和其构建与评估的框架,它把内部控制定义为[⑧]:

一个受董事会、管理层、和其他个体影响,用于为以下目标的实现提供合理保证的过程:效力和运营效率;财务报告的可靠性;符合适用的法律法规。

1992年Cadbury 报告指出,董事会应该就财务报告和内部控制体系的效力做出声明,并且审计人员应该就此作出相应报告[⑨]。1994年Rutteman 报告借鉴了COSO对内部控制的定义但着重强调了与内部财务控制有关的部分。它把内部控制定义为:内部控制是为了提供以下合理保证:(1)防止资产未经许可下使用和处置;(2)保留相应的会计记录,维持商业和公共使用的财务信息的可靠性。这样,信息的沟通和监控被纳入了内部控制体系。同一年发展前景,COSO对1992年的《内部控制——整体框架》进行了增补,形成内部控制报告。1995年,加拿大特许会计师协会提出了COCO(Criteria of Control Framework)框架,它提出了控制的定义和一系列评价效力的分类标准。该框架从更高的层次上反映了内部控制和风险管理的关系,内部控制与组织目标的实现密切相关。

(五)以企业全面风险管理为基础

1998年Hampel报告首次把内部控制的注意力从财务报告问题上移开,开拓了内部控制新领域。1999年Turnbull报告走的更远。它是第一个强调公司治理中内部控制和企业风险管理关系的文件[⑩]。它认为公司的内部控制系统在风险管理中起着关键作用,对于实现企业的战略目标意义重大[11]。ICAEW在如何实施Turnbull报告要求方面走的更远,它将内部控制和风险管理完全结合起来。1999年加拿大特许会计师协会提出“内部控制应该包含风险的识别和应对”。Krogstad et al.诠释新IIA对内部审计的定义时提到:内部控制是帮助组织管理风险,提高公司的治理效率。2002年7月,美国国会通过了《萨班斯——奥克斯法案》,第一次对财务报告内部控制有效性提出了明确要求。

随后,在内部控制领域具有权威影响的COSO委员会于2004年9月颁布了《全面风险管理——整合框架》报告杂志铺。报告从内部控制的角度出发,研究了全面风险管理的过程以及实施的要点,是全面风险管理理念在运用上的重大突破。内部控制也由最初的“一点论”发展为当前的“八点论”——内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。这样内部控制框架经历了点——线——平面——三维——立体的发展过程,发展至今的《全面风险管理——整合框架》代表着国际上内部控制研究方面的最高水平,是内部控制理论研究历史性的突破。

至此,风险管理与内部控制的关系发生了巨大转变。风险管理与内部控制已不再是孤立的或是包含的关系,而是完全等价的(陈关亭,2009)。风险管理理论和内部控制理论成为ERM的两大理论来源。

四 ERM理论发展前景展望

ERM是企业风险管理理念和实务上的一次重大转型(韦军亮,陈漓高,王炜,2008),“是要以风险损失为分析基础转变为以企业价值为分析基础,化分离式的风险管理为整合式的风险管理,变单一的损失控制为综合性的价值创造”(卓志,2006)。ERM的特性从实践上契合了企业在风险交互影响和日益复杂的经济环境中更高层次的管理需求。另一方面发展前景,巴塞尔新资本协议(BaselⅡ)、国际财务报告标准(IFRS)、萨班斯法案(Sarbanes-Oxley)等法规法案的颁布和实施在理论层面上进一步促进了ERM理论的发展和推广。正如James Lam(2006)预测的那样,ERM将不断发展成为风险管理的行业标准。

尽管ERM是一种很受企业热捧的战略经营工具,但对很多公司来说,ERM能够得以成功实施的路依然很长[12]。造成这种结果的原因除了有来自企业操作层面的[13],还有来自理论体系层面的因素。这主要表现为ERM理论框架中有诸多尚待完善的部分。其中一个重要的体现就是ERM的界定问题至今国内外学术界仍然争论激烈[14],尚未达成共识。在ERM实施过程中,企业上下连什么是ERM都搞不清楚,这显然不利于ERM在企业的全面顺利实施。再加上ERM牵涉面极广,影响极大,ERM的推广和实施困难重重。实践和理论的需要将引导ERM的后续发展逐步解决这一问题。另一个重要的问题在于,目前ERM体系中缺乏一种行之有效的全面风险管理方法。令人欣慰的是,理论研究一直在继续。巴塞尔新资本协议对此给予了特别关注,协议指导并鼓励集市场风险、信用风险和其他多种风险于一体的各种新模型的创立,实现对全面风险的量化管理。

参考文献

【1】Laura F.Spira and MichaelPage. Risk management:The reinvention of inernal control and the changing role of internalaudit[J]. Accounting, Auditing&Accountability Journal.Vol.16 No.4,2003.