风险管理内容范文

时间:2023-08-28 17:03:02

导语:如何才能写好一篇风险管理内容,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理内容

篇1

作为一种以经营诚信,控制风险为主旨的信用增级机构,担保机构不仅仅要承担着自身企业内部的各类风险,还要承担和把控担保对象的风险。客观上导致风险管理和控制较一般企业难度更大。特别是近几年金融环境相对紧张的情形下,中小型担保公司开始发展起来,对缓解困扰中小企业的融资难问题起到了积极的作用。然而担保公司在发挥相关区域服务功能的同时,风险管理能力明显滞后于业务发展,多数公司的全面风险管理工作尚未实质展开。因而在发展中面临一定的风险。本文试图就担保公司全面风险管理的设计从内容上提出一些初步的研究设想,并以A公司为例进行说明。

2 担保公司全面风险体系构成

担保公司的全面风险管理体系由四大系统和两大支持组成。四大系统即战略系统、运行系统、管理系统、目标系统。两大支持体系风险文化和信息系统支持。

四大系统:战略系统是总控系统,属于体系框架的核心层面;运行系统是操作系统,属于体系框架的基础层面;管理系统是中枢系统,服务于其他系统,属于体系框架的程序层面;目标系统是识别系统,属于体系框架的目标层面。在战略系统的总体控制下,管理系统、运行系统、目标系统发挥各自功能和作用,同时又促进战略系统的完善和发展。它们是整个体系框架的主体部分。

两大支持体系:风险文化属于体系框架的意识保障层面,信息系统属于体系框架的技术保障层面,这两者对体系框架的主体提供支持和保障。

四大系统和两大支持相互衔接、相互作用、相互配合,构建A担保公司全面风险管理体系的有机整体,而持续的监督、评价和改进机制,使整个体系不断优化完善,保证担保公司全面风险管理总体目标的实现,促进公司持续、健康、稳定地发展。

3 担保公司全面风险管理四大管理系统

3.1 战略系统——纲领与规划 战略系统的主要职能是:A担保公司董事会及管理层制定公司中长期发展规划,明确风险管理的总体目标、原则、理念;制定业务风险偏好、承受度以及相应的风险管理政策,培育公司风险文化;识别面临的重大风险与特定事件,并制定管理原则。

战略系统是通过公司的业务组合管理、年度经营计划及绩效评估、中长期发展规划等,将风险管理理念和要求贯彻传达到公司各机构、各层级和各项工作之中,对公司经营和业务的稳定、持续发展起着方向性、决定性的重要作用。

A担保公司企业中长期发展规划,是以成为全国知名的文化产业信用担保公司发展愿景;以稳健经营、开拓创新、严控风险的经营理念,恪守为文化产业服务的宗旨,竭诚为区域内影视、演出、文化旅游、文化商贸等各类文化产业及相关类企业,提供融资担保服务。公司顺应政府导向,围绕产业发展,进行企业化操作,达到商业化目标;助力地区文化产业的发展,成为西部地址文化产业发展助推器,中小企业信用增级服务集成商;以信用担保为主业,做大做强,达到业务量该省第一、全国百强,营运管理水平全国一流的知名担保机构。

3.2 运行系统——决策与操作 运行系统是A担保公司经营管理与业务活动日常运作的操作平台,是公司风险管理工作的前端,是不同业务线、不同工作单元在操作与决策中风险管理理念与政策的贯彻执行,因此,运行系统是全面风险管理体系框架的工作基础。

A担保公司健全风险控制系统的组织机构包括决策机构和职能机构。其中,决策机构包括业务评审委员会和风险管理委员会,职能机构为风险管理部。各部门职责为:①A担保公司业务评审委员会是对公司业务进行综合评审的权力机构,决定是否对该笔业务进行担保。业务评审委员会通过业务评审会议或汇签实现其决策职能。②A担保公司风险管理委员会是对公司业务风险进行管理、决策的权力机构。风险分类、重大风险事件、风险预警、风险处理等事项由风险管理委员会决策并监督执行。③A担保公司风险管理部是风险日常执行的职能部门,负有风险评价、风险分类、风险预警、风险处理等执行职能,执行风险管理委员会的决定,组织召开风险会议。

3.3 管理系统——要素与内控 管理系统按照风险管理的要素和程序搭建,在内部风险管理政策的制定、风险管理防线的设置、风险管理标准与风险管理措施的选取等。

管理系统是A担保公司全面风险管理体系的管理中枢,以公司的风险偏好和风险承受度为指导,通过人、组织、文化、沟通、报告等机制,按照风险管理要素和确定的风险管理流程进行有效风险管理。同时发挥着内部控制功能,以涉及的要素和流程进行监督、评价,促使整个体系不断改进和完善,起到在动态环境中统筹兼顾业务发展和风险控制的作用。

A担保公司风险管理主线是风险控制管理能力是公司核心竞争力和生命线,担保机构在未来的战略调整、市场竞争中生存并健康发展,致胜的法宝或利器就是不断提高风控管理能力。A担保公司管理理念是以人性化管理理论为基础,应用科学管理的手段。对员工以正向激励为主,以各项规章制度作为行为约束,确保公司的各项业务指标的完成,并使员工从精神、物质层面上都得到充分的满足。

A担保公司担保业务审批流程依据分级审批授权,按照以下三级审批。分别为:

①500万元(含500万元)以内担保业务和支付款保函业务审批:a受理:业务部门完成业务评价后,将整理的整套资料包括审批表、会签表交风险经理,风险经理撰写《担保风险报告》,并对业务进行合规合法性审查,出具《合规合法性审查报告》。b业务推荐:完成合规性审查后,进行业务推荐。由业务部门负责人、风险部门负责人、总经理会签,推荐审批。c外部专家审批:业务推荐会签完成后,由综合管理部安排外部专家进行业务审批。d风险管理委员会业务审批:外审完成后,综合管理部组织风险委员会业务审批会议,对业务进行公开讨论和表决。e会议纪要:综合管理部根据会议讨论和表决情况,以会议纪要形式对业务审批进行批复。f董事长备案:将会议纪要抄报公司董事长阅知,进行审批备案。g对审批通过的业务向外出具《担保意向书》。

②500-3000万元(含3000万元)担保业务审批:500万元-3000万元担保业务审批,在完成500万元以内审批1-5流程后,将业务评价报告及有关审批资料,及《提请董事长审批》一并报董事长,由董事长进行最终审批。对董事长审批通过的业务向外出具《担保意向书》。

③3000万元以上担保业务审批 3000万元以上业务在完成500万元以内审批1-5流程后,直接将业务资料和审批资料送董事会成员,以《董事会决议》形式进行审批。对董事会审批通过的业务向外出具《担保意向书》。

3.4 目标系统——评价与检验 目标系统包括对公司面临的重大风险和特定事件的管理。通过评价公司对重大风险和特定事件的管理效果与质量,检验战略系统、运行系统和管理系统的有效性,及时做出内部风险政策等调整建议,确保公司经营发展的持续性和稳定性。

针对特定事件和特定行业的管理,A担保公司为充分发挥区域的融资平台优势和政策扶持优势,争取到由政府制定的《文化类入区企业贷款担保扶持管理试行办法》优惠政策。这将很大程度上解决了文化产业企业融资难的尴尬局面,尤其表现在担保及反担保措施的实施上,具体内容包括:由A担保公司为符合条件的文化企业提供担保,并由区域文化产业发展中心进行反担保。

4 担保公司全面风险管理两大支持系统

4.1 两大支持之一:风险文化 风险文化包括四个层面:即精神文化、制度文化、行为文化和物质文化,是培育和引领着全员的风险意识,明确风险责任和职业操守,对公司的风险管理体系形成了意识形态方面的有力支持。

全员高度风险意识是A担保公司风险文化的核心。风险文化是全面风险在公司企业文化层面的集中体现,风险文化是公司经营策略、战略发展思路、风险偏好、风险管理理念、风险策略及风险管理行为等要素的融合,蕴含在公司全面风险管理体制的各个环节、各个方面,渗透于全体员工的思想观念和行为方式之中。

4.2 两大支持之二:信息系统——报告与反馈 运用信息化手段对风险管理进行总体控制,是A担保公司全面风险管理信息系统体系建设与运行的技术支持和基本保障。同时,公司在机构经营和业务运行中进行信息处理和报告渠道,实现信息报送与反馈,提高风险控制能力和工作效率。

参考文献:

[1]狄娜.2009年度全国中小企业信用担保行业发展报告.中国担保,2010年(4):48-52.

[2]中国银行业监督管理委员会等七部委公布的2010年第3号《融资性担保公司管理暂行办法》49-52.

[3]章彰.商业银行信用风险管理——蒹论巴塞尔新资本协议[M].北京:中国人民大学出版社,2002年.50-52.

[4]朱荣恩,贺欣.内部控制框架的新发展——企业风险管理框架[J].审计研究,2003年(6):11-15.51-57.

篇2

关键词:《现代企业风险与危机管理》;教学内容;课程开发

中图分类号:G64 文献标志码:A 文章编号:1673-291X(2013)12-0276-02

随着风险的普遍性与危机的常态化,目前国内高校讲授风险管理与危机管理的课程也越来越多,但这些课程主要集中于风险或危机单一主题。有必要抓住风险与危机的内在联系,将两者融会贯通构成为一条主线下的有机体。国内目前只有北京大学光华管理学院周春生教授在高层管理培训项目中开设过《风险与危机管理》课程并且出版了相关教材。但是,该教材只是将风险管理和危机管理加以简单地综合,并且是面向MBA学生。周德文等(2009)根据多年的企业咨询实践编写了一本面向中小企业风险防范与危机管理的工具书,较好地统合了风险与危机管理。本文尝试以普通工商管理类本科生为对象开发一门《现代企业风险与危机管理》课程,并就该课程的逻辑体系和教学内容进行初步探讨。本课程借鉴国内外教研成果,同时结合授课对象特征,在内容体系上将风险管理和危机管理有机结合,将风险与危机管理的理论与实务相结合,将风险和危机的特征、风险和危机的识别与预警、风险和危机应对方法、风险与危机管理决策等知识进行有效地综合集成。

一、风险与危机管理的逻辑框架

首先,应当理清风险管理和危机管理的关系,明确各自的边界和交叉,构建风险—危机—风险管理—危机管理的整体框架(如图1所示)。根据风险在“风险—危机”逻辑线路中的地位,从危机管理的视角来组织风险部分的知识点,并合理设计课程教学内容,通过资料调研和内部讨论明确教学的重点和难点,形成教学大纲。

二、教学内容要点探讨

(一)基本概念

首先必须界定什么是风险?什么是危机?风险和危机的区别和联系是什么。风险是因为各种内外部原因给企业各项利益带来损害的可能性,危机是因为各种原因给企业造成重大损失的可能性。风险与危机之间的区别在于对企业危害的大小不同,发展演化过程不同,形成原因不同,范围不同。两者之间也有着联系,即危机都是由风险转化而来,危机的早期都表现为风险。在教学上应当阐述危机的特点和层次,危机管理的主体和客体,并通过课堂案例讨论和课后思考来加深对这些关键问题的理解。

(二)风险与危机管理的基本理论

1.企业危机产生和演化规律。如果能够掌握企业危机产生和发展演化的规律,无疑能够有效防范企业危机的产生和控制危机造成的损失。这可以从企业危机产生的各个环节,企业的规模和危机演化的阶段来把握企业危机的规律,结合案例分析进行教学。借鉴已有成熟观点,企业危机演化的阶段可以分为风险酝酿期、风险发展期、风险扩大期和危机爆发期,应当围绕每个阶段的特点组织教学内容,结合现实案例客观描述危机发展的周期和过程,使得学生了解企业危机发展的特点。

2.企业危机的根源。企业危机的根源可以从企业内部和企业外部两个角度展开,只有明确了企业危机的形成机理,才能从根本上提出解决问题的方案。这可以从规模化、多元化、融资行为、运营模式、违法违规行为、领导素质、核心团队、管理体系、政策变化、经营环境变化等方面挖掘企业危机的原因,每种原因都可辅以实际案例。

3.危机管理的原则和法则。俗话说,万变不离其宗。企业危机管理也有一些原则可以遵守,企业危机管理原则是企业在风险防范和危机管理过程中必须遵循的规则,规范和框架性、总体性的要求。在这些要求指引下,企业在危机管理过程中就不会犯大的错误,就可以结合企业自身情况进行个性化设计。通过总结危机管理的原则可以方便不同行业、不同规模和不同发展阶段的企业进行危机管理。在总结危机管理的原则时要兼顾全面性、系统性和实用性。

(三)风险与危机管理的基本方法

风险与危机管理的方法是本课程的重点内容,主要包括几个互相联系、层次递进的方面:

1.风险评估。企业的风险管理应该从识别和确定风险开始。为了更好地解决问题,首先必须要发现问题。这部分主要阐述危机管理中风险评估的有关理论,流程和方法。参照国内外风险评估程序,可以按照五个步骤来介绍风险评估:风险识别、风险调查与诊断、风险确定、风险量化、撰写风险评估报告。(1)风险的识别,按管理的对象、风险产生原因、企业的经营管理行为、管理自身过程、企业风险与行业风险的关系、风险与危机的关系进行风险的划分。(2)企业风险调查的方法包括企业内部资料挖掘和外部资料挖掘。(3)企业风险确定是风险量化的基础,主要的方法包括因果分析法、分类列举法、案例分析法、排除法、类推法。风险确定有三个步骤:企业风险的分类汇总、企业风险的合并与拆分、企业风险的排序。(4)风险量化的方法主要有指标量化法、风险信号列举法、专家法。

2.风险防范的前期准备。在经过科学评估并明确了企业面临的各种风险后,为了更好地防范和化解风险,在风险发生或者扩大之前需要进行各种准备工作,以达到防患于未然,事半功倍的目的。根据风险管理的基本原则,风险防范的准备可从四个方面入手:舆论准备;组织和人员准备;人脉关系网络的储备;外部服务机构的储备利用等。

3.风险的防范。风险转化为危机有一个较长的发展演化和累积的过程,因此企业有足够的时间制定应对策略,建立防范体系。风险防范的过程是企业采用各种方式,调动各种资源来预防风险产生,预见风险发生的过程,是将风险消灭在萌芽状态的过程,也是企业制定策略,整合内外部资源加强内部管理的过程。风险防范包括三个体系:风险的防范体系、风险的预警体系、风险处理的措施体系。风险防范的总体思路包括四个方面:建立内部控制制度、建立风险预警体系、建立风险防范预案、进行危机防范的日常训练。企业风险虽然无处不在,但是并非所有的风险都可以导致危机。因此,在教学中必须找到一些在实践中常见的,有可能转化为危机的风险。比如资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险,应当针对这些企业共性风险介绍风险防范的策略与技巧。

4.危机处理。在介绍了风险相关知识之后,应该从风险的角度来论述危机应对方法。危机处理即风险和危机管理部门采取各类风险处置预案,整合内外部资源降低损失的过程。总体来说,危机处理阶段有四类可以采取的措施:各种危机处理预案的采取、危机公关、媒体管理、法律援助。主要内容是围绕资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险阐述具体的危机处理方式和策略。

5.后危机管理。后危机管理就是企业消除危机造成的各种影响,理顺各种关系,重塑企业形象的过程。后危机管理和危机处理是相互连贯的过程,为了教学的方便有必要把它们划分开来。重点教学内容包括后危机管理的内容,如危机的善后处理、危机管理经验或教训的总结、危机管理制度的完善、有关人员责任的追究、相关人员心理修复、企业形象或品牌的重塑。

参考文献:

[1] 周德文,张建营,张振宇.中小企业风险防范与危机管理[M].北京:中华工商联合出版社,2009:5.

[2] 佘升翔,陈丽.风险与危机管理的教学融合[J].经济研究导刊,2013,(1):298.

[3] 周永生.现代企业危机管理[M].上海:复旦大学出版社,2007.

[4] 劳伦斯·巴顿.危机管理:一套无可取代的简易危机管理方案[M].许瀞予,译.北京:东方出版社,2009:10.

篇3

一、内部控制与风险管理关系辨析

内部控制思想和管理实践早在18世纪西方国家就已经出现,当时只是以账目核对和岗位分离为手段来保证账目正确,防范舞弊行为的发生。1945年,美国注册会计师协会的审计程序委员会在《内部控制:一种协调制度要素及其对管理当局和注册会计师的重要性》的报告中,首次将内部控制定义为:“为了保护财产的安全完整,检查会计资料的准确性和可靠性,提高企业的经营效率以及促进企业贯彻既定的经营方针,所设计的总体规划及所采用的与总体规划相适应的一切方法和措施。”1994年,COSO在《内部控制——整体框架》对内部控制定义的描述如下:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性、经营效率和效果、相关法律法规的遵循性等提供合理保证的过程。报告将内部控制划分为控制环境、风险评估、控制活动、信息与沟通和监控5个要素。这一内部控制的定义得到广泛的认同并沿用至今。内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力(丁友刚、胡兴国,2007)。

风险管理起源于20世纪30年代的美国,并从美国向世界范围内传播。20世纪中期,一些行业开始尝试着运用保险的方法进行风险管理。从20世纪后期开始,由于环境的不断变化,控制手段和措施的不断丰富,风险管理的外延和内涵也有了很大的扩展。随着对风险认识的不断提高,人们对风险管理也有了更深的理解和判断(董大胜,韩晓梅,2010)。2004年,在COSO出台的《企业风险管理——整合框架》中,对企业风险管理定义如下:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。风险管理包括八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。总的来讲,整合框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现,要求企业在战略制定阶段就应考虑风险因素。企业对风险的控制不仅面向过去,也要面向未来;企业的风险管理不仅贯穿于战术层面也贯穿于战略层面(谢志华,2007)。

关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,COSO《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大COCO报告(1995)认为,风险评估与风险管理是内部控制的关键要素;三是认为内部控制就是风险管理,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,3E在变为同一事物(谢志华,2007)。总而言之,内部控制理论和风险管理研究的发展是紧密联系、息息相关的。董月超(2009)认为,两者的相同之处在于:对参与的主体要求相同,都对企业实现目标提供合理的保证,都强调要主动应对风险;两者的不同之处在于:目标体系不同、组成要素不同、产生效益的方式不同、风险管理的理念不同。内部控制属于企业管理范畴,而风险管理属于企业治理范畴,风险管理是对内部控制的继承与发展。丁友刚、胡兴国(2007)指出,内部控制本质上是组织的内部风险控制机制,它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。

正因为有这样不同的认识,在企业管理的实践层面,许多企业在21世纪初轰轰烈烈地全面更新了内部控制体系之后,又于近几年全面推进风险管理,从组织结构改良开始,设立了独立的风险管理机构,建立风险管理体系,让那些刚刚开始尝试执行的内部控制制度戛然而止。笔者认为,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这一点来说,不能将二者截然割裂开来。内部控制重心在企业的高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策),内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性。两者间的关系辨析固然重要,它有助于理清思路,找准内部控制与风险管理工作的侧重点。但是,更为关键的是:如何构建一个架构将两者有机融合、指导企业管理实践。“他山之石,可以攻玉”,日本自2003年成立“风险管理与内部控制研究委员会”以来,经过8年多的发展,积累了丰富的经验,形成了一套行之有效的办法,值得我们借鉴。

二、日本内部控制与风险管理政策研究

2001年美国安然事件之后,日本企业会计审议会于2005年初成立了内部控制专业委员会,并且于2007年2月颁布了《关于财务报告内部控制评价与审计准则以及财务报告内部控制评价与审计实施准则的制定意见书》、《财务报告内部控制评价与审计准则》和《财务报告内部控制评价与审计实施准则》。准则在美国COSO委员会内部控制概念框架的基础上,结合日本企业的特点(资产的取得、使用及处分的手续繁杂,因而资产受到特别的关注),对内部控制的定义如下:内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。与COSO委员会颁布的三项目标不同,日本内部控制的定义在三个目标的基础上又增加了资产保全这一目标,强调内部控制是企业内部体制与流程,内部控制能为企业发展提供合理的保障(而不是完全的保障)。

(一)内部控制与风险管理两者间的关系

对于内部控制与风险管理间的关系,在2005年经济产业省所召开的《新风险时代的内部控制》的研讨会上,将风险管理划分为两种类型:与企业发展机会相关联的风险(是指与企业经营相关的战略层面的决策风险,具体包括进入新业务领域的风险、新产品开发的风险、资金运作相关的风险、设备投资相关的风险等);与企业业务活动相关联的风险(是指正确、高效的开展业务相关的战术风险,具体包括与财务报告相关的风险、与产品质量相关的风险、与信息系统相关的风险、与业务手续相关的风险、与物品、环境相关的风险等)。这两类风险共同影响企业持续的价值增值,都是企业全面风险管理的对象,但它们与内部控制间的关系却不尽相同。

对于“与企业业务活动相关联的风险”,可以通过内部控制流程直接进行防范,这需要建立合理的内部控制架构。管理层可以通过对内部控制体系的构建来管理“与业务活动相关联的风险”,并以此为基础,开展包括“与企业发展机会相关联的风险”在内的全面风险管理。风险类型与内部控制间的关系,如表1所示。

因此,从应对上述两类风险的角度而言,内部控制与风险管理间的关系表现为:内部控制是应对全面风险的前提,也就是说,内部控制为与业务相关联的各类风险进行恰当的风险管理活动提供了支撑。两者的关系可以进一步细化为三个方面:

1.风险评估是内部控制的构成部分

与风险管理相关的风险对策,大多数是在内部控制框架的基础上形成的。因此,开展风险管理所需的风险评估,由风险评估所形成的风险对策,对风险对策实施情况的评价是内部控制调整、运营情况评价的一部分。

2.风险评估的结果是内部控制进行持续改进的依据

内部控制不仅关乎“与业务活动开展相关联的风险”,而且必须在各种风险评价以及与风险评价相应的方法经验积累的基础上,对内部控制的框架、运行情况进行动态调整。管理层通过风险管理对风险进行评价提出相应方针政策,并在此基础上对内部控制的各个方面进行持续的改进。

3内部控制促进全面风险管理的完善

内部控制流程中所处理的“与业务活动开展相关联的风险”,必须及时地反馈给风险管理组织,并在全面风险管理活动中进行评估。

(二)内部控制与风险管理的—体化模式

风险管理与内部控制是市场经济环境下,企业的经营者为了响应各类企业利益相关者的需求、保证企业永续经营必不可少的管理手段。恰当的风险管理、完善的内部控制体系,有助于提高客户与投资者对企业的信任度,从而增加企业的价值。正因为如此,2003年,日本经济产业省在总结先进企业内部控制与风险管理成功经验的基础上,融合日本全面质量管理的成功经验,构建了“内部控制与风险管理的一体化模式”。该模式包括三方面内容:内部控制的PDCA循环,基于风险管理的内部控制评价流程,内部控制与风险管理整合架构。

1.内部控制的PDCA循环

PDCA循环又叫质量环或者戴明环,是管理学中的一个通用模型,是美国质量管理专家戴明博士首先提出的,它是全面质量管理所应遵循的科学程序。PDCA循环就是按照“计划—执行—检查—行动”的顺序进行质量管理、实现持续改善。从上世纪70年代全面质量管理在日本推广以来,极大地促进了日本经济的发展,质量意识深入人心,所以在内部控制体系构建环节,日本经济产业省也引入了PDCA循环(如图1所示)。

在内部控制体系构建的PDCA循环中,企业首先在对风险综合评价的基础上,把握经营活动的变化,对内部控制的架构进行适当的调整(Plan);运行内部控制程序(DO);通过内部控制的评价(Check),确认内部控制机能的有效性;明确内部控制的调整与改善的方向(Act)。其中,内部控制的评价与内部控制的调整、改善是内部控制PDCA循环的发动机。

2.基于风险分析的内部控制评价流程

内部控制评价是指内部控制制度、行为是否契合内部控制总体目标的达成,包括体系构建的完备性(规则、制度是否健全,内容是否合适)和运行状况的遵循性(在具体执行运行过程中,是否遵循既定的内部控制规则)。为了促进风险管理与内部控制间的有机整合,日本经济产业省在对先进企业风险管理经验总结的基础上,归纳并形成了基于风险分析的内部控制评价方法。该方法通过对企业风险进行分析,评价内部控制体系是否能够把握特定的经营活动的风险,并对这些风险进行及时地发现和有效地预防。

以采购活动的“预定工作”为例,由于存在着资金支出的购买活动,一般而言发生舞弊行为的可能性更大,所以存在降低发生舞弊风险的必要性,其内部控制评价流程如图2所示。内部控制评价的前提条件是对综合风险评价、对经营活动的把握,具体到购买活动时要考虑如何降低舞弊行为发生的风险。在“采购的预定流程中”,首先要确认内部控制的制度、规则的建设情况(主要确认采购申请填写人与订货负责人是否分离),如果内部控制制度本身不完善,要进行整改。在内部控制制度、规则完善的基础上(采购申请填写人与订货负责人在制度规定上实现了分离),进一步确认运行情况的遵循性(对运行情况的分析,主要关注运行过程是否按照制度与规则执行),如果存在执行不到位的,需要整改。

3.内部控制与风险管理整合架构

无论是“内部控制的PDCA循环”,还是“内部控制的评价流程”,都属于企业风险管理与内部控制工作的“单元要素”。如何将这些“单元要素”整合在统一的框架中,促进风险管理与内部控制的有机融合,日本经济产业省给出了一个通用性的“内部控制与风险管理的整合架构”,如图3所示。

内部控制与风险管理整合架构显示,健全的内部控制环境与通畅的信息传递渠道,是企业内部控制与风险管理整合架构的基础。在“金字塔式的组织中”,企业的各个层级通过PDCA循环,让风险管理与内部控制融入企业经营管理的各个方面。内部控制的评价基于风险分析,实施内部控制评价的人员要能够准确把握流程现状,并对作为控制对象的业务有一定程度理解。具体而言,采购的流程由采购部经理负责、制造流程由制造部经理负责,各个业务流程由其流程的负责人负责。但是,在实际工作中流程负责人(采购部经理或者制造部经理)不可能对每一个内部控制进行确认与评价,对于那些更为细化的环节(如采购流程中的“定货”、“验收”环节)要由下一层次的负责人(如作业层负责人)来评价。在内部控制的综合评价中,企业的各个层级不是独立的开展内部控制评价,而是通过“自下而上”的方式开展连贯式内部控制评价,即从作业层(车间负责人,团队负责人)到战术层(各部门经理)再到战略层(股东等)。在这些评价结果的基础上,最终形成综合评价。当发现企业某些业务流程出现问题时,根据问题的风险程度,决定内部控制的改善方案。

此外,在内部控制评价过程中,还要充分发挥内部审计部门的作用。内部审计部门作为独立的评价机构,对各个层级的内部控制评价的结果进行再评价,确保内部控制评价的客观性,促进内部控制体系完善,让企业的风险得到全面的控制。

三、启示

虽然《企业内部控制配套指引》的出台,标志着我国企业内部控制规范体系基本建成。但是,就我国企业管理实践来看内部控制与风险管理未能实现真正的融合,因此影响到内部控制作用的真正发挥。结合日本政府在促进本国企业构建“内部控制与风险管理一体化模式”方面的经验,笔者提出三点建议:

(1)建立统一协调的外部监管机构。为了促进企业实现全面风险管理,形成有效、柔性的内部控制体系,2003年5月,由日本经济产业省牵头,成立了“产(大型企业代表)学(部分高校与科研院所)官(政府机构)”为主体的“内部控制与风险管理”研究会,研究会经过多次研讨,最终形成了《新风险时代的内部控制》研究报告,该报告对企业的内部控制与风险管理工作的开展给出了一般性指导意见。目前,我国内部控制和风险管理的监管制度的制订,分属于不同的制度框架。内部控制的规范标准,是由财政部、证监会、审计署、银监会、保监会通过2010年4月26日联合的《企业内部控制配套指引》来确定的;风险管理的规范标准,是由国务院国有资产监督管理委员会通过2006年6月6日出台的《中央企业全面风险管理指引》来确定的。由于“政出多门”,缺乏一个统一的规则来协调各项“指引”的内容,这是导致目前我国企业管理实践不能将二者有机融合的重要原因之一。企业常常为了应付检查将同一件事情用两个规范来做,结果是“为了控制而控制”,既增加了企业的成本,又收不到应有的实效。因此,结合我国企业管理的实际情况,构建具有我国特色的内部控制与风险管理一体化模式,需要建立一个统一协调的外部监管机构。

篇4

从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制制度,从内部控制走向风险管理。而风险管理的核心是财务风险管理,应对企业集团财务风险日益严峻的经济形势,就要走财务风险管理与内部控制相结合的道路。

随着美国的次贷危机逐步演变为“百年不遇”的全球性金融危机,全球范围内掀起了一波企业倒闭破产的浪潮,我国企业也未能逃脱此次经济危机的冲击。如今我国经济进入了相对缓和的后金融危机时代,但金融危机的影响依然存在,其产生的原因没有得到彻底解决,而且我国企业集团财务风险的现状仍令人担忧。本文是在分析后金融危机时代企业集团财务风险的来源和特性的基础上,结合先进的财务风险管理理论、措施及最新的风险管理框架,来对企业集团内部控制与财务风险管理进行研究,实现了内部控制与财务风险管理的融合。

二、企业集团内部控制与财务风险管理的融合

1.内部控制与财务风险管理在经济形势下异途同归

内部控制侧重制度层面,通过规章制度规避风险;财务风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。财务风险管理是整个管理活动系列的重要组成部分。财务风险管理的一系列具体活动并不都是内部控制要做的,特别是内控并不负责财务风险管理目标的具体设立,这是管理过程起始阶段的活动。

利润最大化一直是企业追求的目标,任何管理与控制活动的成效都体现在最终的财务成果上。一般认为,获得了较多的高质量利润,同其它企业相比体现出了较强的盈利能力的企业,一定具有较高的经营管理水平,一定在其生产经营的各个环节实施了有效的监控措施,从而为保证经营活动的效率和效果创造了良好的条件。因此说要想实现财务风险管理目标,离不开有效的内部控制,两者的目标是一致的。

2.内部控制与财务风险管理融合是企业集团发展的必然

从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制制度,从内部控制走向风险管理。而风险管理的核心是财务风险管理,应对企业集团财务风险日益严峻的经济形势,就要走财务风险管理与内部控制相结合的道路。因此,应对现阶段财务风险日益严峻的经济形势,就要将财务风险管理与内部控制相融合,发挥“管理+控制”的综合效能。

3.内部控制与财务风险管理融合的框架

应对企业集团财务风险,需要实现财务风险管理与内部控制的融合,即在采取切实可行财务风险管理措施的同时,在制度层面建立健全的财务风险管理程序、财务风险管理与控制体系、风险识别与预警系统和财务风险管理的决策系统;同时建立健全以财务风险防范为目标的内部控制体系,形成良好的控制环境,保证财务风险管理措施的顺利实施,双管齐下,防范和抵御财务风险。

三、华润集团实施财务风险有效控制措施分析

华润集团是香港和中国内地最具实力的多元化企业集团之一,华润的主营业务与大众生活息息相关,主要包括饮品、食品、医药、零售、纺织、化工、水泥、微电子、电力、燃气、地产、压缩机等行业。

华润集团更加重视后金融危机时代集团财务风险管理工作,将其作为保证集团稳健经营和战略部署顺利实施的基础。“资本结构、经营性现金流、现金流管理、资金筹集、资源配置”的五步组合,涵盖了财务风险管理与内部控制所涉及的内部到外部、集团到利润中心、关键指标到企业财务活动等多方面因素,同时又形成逻辑上的闭环,可谓是华润集团抵御后金融危机时期财务风险的企业财务管理整体框架。

1.有效控制负债比率,优化资本结构

华润集团将把负债比率作为关键性控制指标,严格控制整体负债水平。集团每一项重大投资和融资决策,都要考虑对于整体资产负债率的影响。控制资产负债比率、实行稳健的财务政策,对企业集团来说是非常重要的。同时,华润集团提出分层次、可操作的资产负债率控制方案。一级利润中心参照同行业标杆企业制定杠杆比率,通过控制杠杆比率鼓励依靠自身能力稳步发展,避免不切实际的盲目扩张。在资金运作相对独立的上市公司层面,按不同上市公司分别制定杠杆比率,进行比率分析并控制自身风险。结合自身情况决策多元化杠杆比率,实现了控制风险与谋求最大收益之间的一种均衡。

2.以6S体系为核心,把握经营性现金流,做好财务风险控制

围绕6S利润中心管理体系的建设,华润集团特别选取了两个经营性现金流指标作为关键指标。财务部门根据标杆企业的指标状况和集团目前所处的发展阶段,制定了集团整体的经营性现金流指标比率。另外,华润集团在投资决策上,重视经营性现金流评估,侧重于选择经营性现金流较好的经营模式。

3.实行资金“集中管理”,实现资金协同

为了保证企业资金链的安全,在全集团推行“四不准”制度, 即不准向非集团持有股权的企业贷款、不准短钱长用、不准代开信用证、不准擅自经营外汇及股票等高风险业务。企业破产大体可以归结为“无钱清偿”和“资不抵债”两种情况。企业流动性不足、支付危机是带来企业破产风险的直接原因。

4.把握外部融资环境,实现多元化融资渠道

华润集团重视外部融资环境,注重培育核心银行关系,关注资本市场,通过不同组合实现融资的多元化,以降低融资环境变化所带来的财务风险。目前,华润通过与建行等签订《战略合作协议》,双方相互理解和信任,建立了长期合作关系,为集团的实施战略、稳步发展开创了有利的外部环境。

篇5

关键词:项目群;风险管理;技术层次

中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2013)08-0-01

一、工程项目群风险管理的内涵分析

项目群风险管理指的是集群的项目风险管理,目的是通过组织、控制活动的指标,降低和预防项目集群风险。项目群的风险管理工作,是在集群环境下的风险管理理论的应用和体现,它不仅包括传统的单项目风险管理的内容,而且还因为集群环境的存在,还受到每个项目冲突加剧,人力资源管理的制度等因素的影响,更加提升了风险识别的复杂性,对于风险控制带来了一些新的问题。

二、工程项目群风险管理的意义与内容

项目群风险管理的内容主要是:在企业中建立一个与项目组共同风险管理组织的理论与原则,即如何设计项目群风险管理的组织,才可以保证的在最低成本环境下的人力资源约束获得最大的好处。整个项目群中在项目进度、投资费用、施工组织、施工质量等方面表现出互动关系的项目,这些项目相互间的耦合关系要使用什么样的方法与手段,提升了分析结果的客观性。如果我们将项目群看成一个系统,这个系统的风险识别、分析、评价、控制的界定等。

三、工程项目群风险管理的适用范畴分析

一个企业如果具备了多个开发项目,为了对组织、费用、效率的全盘规划,我们可以给这些项目设置一个共同风险管理组织,发挥组织的作用就项目的风险做出集中的管理。对于那些大型的复杂项目,包含着许多相对独立的子项目,这些子项目相互间的关系错综复杂,在子项目管理的过程中,不同类型的风险产生,会相互影响与制约。在合同管理的过程中,项目甲方需要对乙方项目的风险管理进行全面的监视、控制与协调,提升合同管理的效果。在职能型项目组织管理工作中,进行风险管理的部门,同时也从事着一定数量、互相依存的管理项目。

四、工程项目群风险管理的技术与实施方法

在进行项目群风险管理的时候,我们可以通过使用单项目风险管理的方法来进行。但是,在项目风险管理的不同阶段,会出现新的管理内容与方法。在进行风险管理阶段划分的时候,可以根据项目管理的阶段为依据,初始阶段的项目风险规划工作最为重要。

1.工程项目群的风险规划

项目群的风险规划,一方面需要进行各个单项目风险管理规划的制定,另一方面需要完成整个项目群的风险管理规划的制定,整个项目群风险管理规划在具备单个项目风险管理计划的内容基础上,要详细的注明各个项目相互间的风险关系、风险的危害水平。

2.工程项目群的风险识别

项目群的风险识别指的是,在对各单项目风险关系分析的基础上,做出综合的风险识别,尤其需要注意的是,因为各个项目相互之间的影响,而容易出现新类型的风险。这就需要把项目群里面的各个风险因子进行归类和分层查找。风险识别的内容主要有:风险的来源、风险的成因、风险特征等。提升项目群风险识别,对于工程项目群风险管理有着重要的意义。项目群的风险估计,指的是在项目风险规划与识别完成以后,对项目群不确定的风险要素,进行梳理和评估。

3.工程项目群风险评估

通过项目群风险的评估,能够为项目群风险应对和处理提供准确的依据。项目群风险评价的内容主要是:对项目群各个风险要素的分析和评价、并就各个要素的顺序进行排列。找出各个风险转化和衍生的成因,以使用针对性的风险控制手段。项目群风险应对的主要任务,是按照项目群风险的大小,使用不同的策略进行有效的控制。

4.工程项目群风险监控

项目群风险管理作为一项系统的工程,具有复杂、多样化的特点,风险管理参与部门多、涉及领域广。项目群风险管理组织对风险的认识是不断深入、不断完善的动态过程。与此同时,各个项目风险因子的危害程度,会随着环境和时间的变化而变化,这更加需要项目群风险管理的过程中,强化调控的动态性和目标跟踪的实时性。

五、提升工程项目群风险管理效果的策略

1.遵循工程项目群风险管理的规律

在实施项目群管理的过程中,要遵循管理的规律性,在传统风险识别、风险评估、风险应对与风险监控的基础上,进行项目群风险的规划。作为整个项目群风险管理的指导性纲要,项目群风险规划能够给项目群风险管理指明具体的方向。

2.构建科学的项目群管理组织

项目群建设的水平,与管理组织的合理性有着重要的关系。正确的项目群管理组织,对于项目群风险管理的顺利实施有着重要的意义。因此,在实施项目群风险管理之前,要做好项目群管理组织的构建。

3.做好工程项目群风险管理内容的分解

通过对项目群风险管理内容的分解,使用模糊聚类分析的方法,就项目群的相关程度为依据做聚类分析。通过分析获得子项目群,为更好地细化项目群的风险管理工作,创造良好的条件。此外,通过在项目群的风险评估中使用层次分析法对子项目群进行排序,对于提升项目群风险管理的效果也有着重要的作用。

参考文献:

[1]曹,武耀凯.基于改进DEA的EPC项目群风险管理[J].项目管理技术,2012(08).

[2]张贤哲,程明勇.项目群集成化风险管理[J].物流工程与管理,2012(11).

篇6

论文关键词:风险,全面风险管理,风险管理框架

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献:

[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.

[2]国有资产管理委员会.中央企业全面风险管理指引(国资发改革[2006]108号)

篇7

1 风险管理在电力生产管理中的应用流程

风险管理在电力生产管理中有很重要的作用,因而如果想要保证电力生产管理的高效化,就需要完善风险管理,提高企业的运营效率。如何应用电力生产企业的风险管理是电力企业必须要思考的一个重要问题。电力生产管理中的风险管理必须要遵循一定的流程。

1.1 电力生产管理的目标规划

目标是一个企业发展的方向,只有确定好了目标才能够保证企业未来的发展战略以及风险管理具有正确性。电力生产管理中,如果想要完善风险管理,第一步就是规划企业的目标。电力生产管理的目标规划需要根据企业所处的环境来确定,企业外部环境的稳定与否与内部环境的协调与否都是规划目标重要考量标准。在风险管理时期内,需要考虑企业的税收问题,同时确定企业的未来发展方向、发展过程中的重心、发展方针、企业风险防控措施。这几个方面决定了企业的生产管理的效率的高低。电力生产管理中目标规划需要注重企业内外环境的因素同时还要注重目标的可实施性,以及企业建设程度。

1.2 电力生产管理的风险识别

风险识别是电力生产管理中一项中心的环节,需要企业管理者识别不同的风险,从而采取风险管理措施。风险识别一方面是要通过技术支持对相关专业内容进行风险识别,另一方面也需要对企业管理层面的问题进行风险识别,这两个方面相辅相成,具有相互配合的作用,在电力生产管理的风险管理中起到了决定性的作用。

1.3 电力生产管理的风险等级排序

风险等级排序是指根据对企业未来会面临的风险做出相应的预判,然后评价风险的等级。风险等级排序所依据的因素包括风险发生的概率、风险产生的不良后果的程度等,根据这些因素我们可以确定风险的等级的高低,然后分别采取不同的措施。风险发生概率高、风险产生不良后果严重的划分为等级高的风险,风险发生概率低、风险产生不良后果较轻的划分为等级低的风险。风险等级排序需要真实公正的完成评估,减少自己主观意愿对风险等级评估的影响,这样才能确保风险等级排序科学合理,具有有效性。

1.4 电力生产管理的风险应对措施

根据风险等级排序我们需要采取不同的措施来预防风险,对于风险等级高的风险我们要采取更多的人力和物理来减少风险的发生可能性,针对风险等级较低的风险我们可以适当的减小对该风险的预防投入,从而节约成本,风险应对措施时风险管理中根本性的内容,如何合理的应对不同的风险是提高企业运营效率的重要举措。我们无法做到完全的避开风险,但是我们可以尽量的减少风险给我带来的损失,从而提高电力企业的盈利效率。

1.5 电力生产管理的风险管理评估

风险管理评估是对企业风险做出相应的评价,电力生产管理中的风险评估需要从多个方面入手,既要同时注重风险管理之后产生的后果,也要注重管理风险所投入的人力物力的价值。风险管理评估是对风险预防手段与带来经济效益之比的评价,在完成风险评估过程中,可以及时的了解风险所带来的影响,从而做出正确的判断。风险管理的评估应当在风险管理之后及时的进行,对之前发生的风险管理进行公正的判断,从而总结其中的出现的问题以及较好的举措,这样的评估可以提高之后风险管理的效率,同时给以后的风险预防提供丰富的经验指导。

2 电力生产管理过程中风险管理出现的问题

电力生产管理是我国重要的经济项目,关系着国际民生,因而为了提高电力生产管理的效率就需要完善风险管理制度,从而确保电力生产企业可以达到良好的经营效率。但是现阶段我国的电力生产管理中的风险管理制度还不够完善,很多方面还存在着一定问题,下面我们就分析一下电力生产管理过程中存在的风险管理问题。

2.1 电力生产管理中风险管理的预防不够到位

电力生产管理中风险管理的主要内容就是风险预防,针对不同的风险,我们都需要打起精神,不可以松懈,但目前我国电力生产管理过程中普遍存在的问题就是预防不够到位,例如:我们一直强调电力生产管理要义安全为主,把安全意识放在第一位,这样才能够预防安全事故的发生,但是很多电力企业并没有注意这一问题,在安全方面存在侥幸心理,感觉安全问题不会发生在自己身上,这种心理想法往往就会导致安全事故的发生,造成不可估量的风险损失。

2.2 电力生产管理中风险管理以偏概全

电力生产管理中风险管理最切忌以偏概全,电力企业大多只抓住国家要求的部分风险管理内容,把局部内容拓展到全部内容中,这对企业的风险防控有着不利的影响。电力生产管理是一个有机的整体,需要管理者从整体出发,全方面的管理企业电力系统的风险预防工作,减少风险出现带给企业的不良影响。我国电力生产管理中很多企业只是局部完成了风险管理,整个企业难以全面实现风险管理,这就减少了风险管理的有效性,损害了电力企业的利益。

篇8

关键词:商业银行风险管理新《巴塞尔协议》

一、商业银行风险管理的历史

商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。

20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。

8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。

二、商业银行风险管理与新《巴塞尔协议》

8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。

巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。

此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:

第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。

第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。

第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。

新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。

三、我国商业银行风险管理的发展方向

按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:

第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。

第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。

第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。

第四,风险管理重点由强调审贷分离向构建风险管理体系转变。以往,商业银行风险管理往往单纯强调“审贷分离”而忽视了商业银行内整个风险管理体系的建设。但英国巴林银行、日本大和银行、法国兴业银行等一系列事件说明,目前银行业的风险管理已经不单单是授信审批的控制,而且更强调银行整介风险管理体系的健全。从先进银行风险管理的经验看,健全风险管理体系应是风险管理战略、偏好、构架、过程和文化的统一,通过建立清晰的风险管理战略和偏好、完善的管理架构、全面的风险管理过程和良好的信贷文化,最终实现风险管理效率和价值的最大化。

篇9

[ 关键词 ] 银行 风险管理 会计核算 区别 联系

一、银行风险管理与会计核算的主要区别

1.从内容范围的角度来看

风险管理,是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。也就是说,风险管理是针对风险实施的管理,且仅仅针对风险实施。在当前市场瞬息万变、经济行为复杂繁冗的现代经济社会中,为了应对组织中已经存在的风险或者潜在的风险,风险管理已经发展为一个独立的领域,它拥有专业化、系统化的技术方法。风险管理的内容主要有以下方面:

第一,管理经济事项中蕴含的风险,此经济事项涉及价值变动;

第二,管理内部运营、操作等等行为之中所蕴含的风险,这些行为没有对资金变动、价值转移直接进行涉及。

所谓会计核算,直接核算对象是在银行经营中的经济活动,这些经济活动涉及到资金转移或价值变动。然而,会计核算只能反映和记录资金或价值的变动情况(以会计主体、货币计量等假设为前提),即会计核算无法体现出一些内部管理和操作行为,这些管理和操作行为对资金和价值变动没有涉及到,也无法体现出那些没有涉及到资金和价值变动的外部经营环境和风险的变化。

2.从侧重点的角度来看

风险,是指某一特定危险情况发生的可能性和后果的组合,也就是说不确定性。那么我们可以认为风险管理就是控制与管理不确定性。从这一角度来看,预测是风险管理的侧重点,它侧重于以以往的经验和历史规律为依据,将未来的不确定因素及其影响控制在能够接受的范围内。

会计核算,通常是确认、计量和报告已经发生或已经确定的事项,从而使盈余的操作被避免,对于那些发生的可能性很大的并且能够可靠估计的未来事项才会基于审慎考虑将之纳入会计核算范畴,它侧重于对历史的管理。

3.从要求的角度来看

第一、约束依据与处理规则方面

对会计核算而言,必须遵循统一会计准则和会计制度等规定,相关确认、计量与报告都必须在既定规则下进行。对风险管理而言,虽然也需要遵循巴塞尔新资本协议等境内外监管规定,但这些规定都侧重于敦促银行采用先进的风险管理方法与技术,规定基本的风险管理指标,但对于各家银行具体的风险管理制度、策略和措施,则往往不会做统一和过于细化的要求,银行完全可以根据自身面临的风险状况,选择适用的风险管理方法及对策。

第二、个体差异的处理方面

基于可比性要求,对同一类型企业,会计核算必须采取一致、可比的方法与口径,不允许差异化处理。但在风险管理方面,对不同银行管理水平和风险状况的差异,以及由此引起的风险管理技术方法与指标权重等的不同,都必需承认和重视。例如相对Basel I而言,Basel II的一个重要变化就是对信用风险增加了内部评级等计量模型与方法,而内部评级的核心理念即在于承认并体现不同银行在风险管理上的差异,进而在资本要求上有所不同。

二、风险管理与会计核算的联系

1.会计核算对风险管理的影响

第一,促进银行加深和推广风险管理理念

会计核算尤其是新准则规范下的会计核算,特别关注会计主体的风险管理和内部控制,许多核算要求都融和了风险管理的内容。例如,新准则对于金融资产的分类与计量,不再按持有时间长短,而改按持有目的和意图划分,很大程度上体现了风险管理的内容与需要。在金融资产或金融负债初始确认时,若将其指定为“以公允价值计量且变动计入当期损益”类别,一种情况就是“风险管理或投资策略的正式书面文件已载明,该资产或负债组合以公允价值为基础进行管理、评价并向关键管理人员报告”。此时金融资产或负债的分类依据就是银行等主体内部的风险管理记录。

第二,会计核算信息变化影响银行的风险管理指标

会计核算信息是银行各类管理活动的数据来源,核算方法及最终数据结果都将直接影响银行的各类风险管理指标。例如,根据新准则要求,衍生金融工具采用公允价值计量,并由表外纳入表内核算;金融工具只有在全部或部分符合终止确认条件时才能从表内转出;可供出售金融资产的公允价值波动应计入银行的所有者权益。这些因素都将引起银行的风险资产或资本规模发生增减变化,从而对资本充足率等风险指标产生影响。

2.风险管理实践对会计核算的影响

第一,风险管理实践使规范化的会计核算成为可能

如前所述,会计核算立足于及时、准确反映银行的真实价值,只有依靠科学适当的风险管理技术,以及精细化的经营管理数据,才能将银行经营过程中的各类风险及其影响如实、完整地反映出来。例如,对于资产公允价值计量及其减值准备的计提,很多情况下需要在全面考虑内外部风险因素的基础上,通过构建估值与风险计量模型等方法获得。

第二,风险管理实践推动会计核算创新

随着国内外风险管理实践的发展,风险管理理念与技术不断得以改进、完善,很多内容在会计实务中得以应用,从而推动和影响着会计核算方法的创新。例如,在国际市场不断开放和相互影响,市场变动逐渐频繁,银行经营面临不确定性日益增大等情况下,采用公允价值或市价进行计量与估值,有利于如实体现银行的真实风险与价值,因而公允价值或市价在风险管理实践中得以较多应用。随着投资者对会计信息相关性要求的提高,会计核算也逐渐摒弃了单一的历史成本计量模式,将更能真实反映企业风险与价值的公允价值、现值等吸收进来。此外,会计核算对实际利率法的采用,运用迁徙模型法和现金流折现法计算贷款减值准备等,很大程度上都借鉴了风险管理实务中的技术方法。

参考文献:

[1] 鲁红宇 宋琼:商业银行风险管理浅谈 [J]. 大众商务,2009,(20)

篇10

【关键词】风险管理规划;风险管理;软件项目管理

1.针对SEI的CRM模型提出的改进

1.1 CRM模型简介

20世纪80年代,Boehm比较详细地对软件开发中的风险进行了论述,并提出软件风险管理的方法。Boehm认为,软件风险管理指的是“试图以一种可行的原则和实践,规范化地控制影响项目成功的风险”,其目的是“辨识、描述和消除风险因素,以免它们威胁软件的成功运作”。在此基础上,业界对软件风险管理的研究开始慢慢丰富起来,理论上对风险进行了一些分类,提出了风险管理的思路。实践上也出现了一些定量管理风险的方法和风险管理的软件工具。

目前已有的风险管理模型中,SEI的CRM模型是比较行之有效的模型之一。

SEI提出的持续风险管理管理模型CRM(Continuous Risk Management)的风险管理原则是:不断地评估可能造成恶劣后果的因素;决定最迫切需要处理的风险;实施控制风险的策略;评测并确保风险策略实施的有效性。

CRM模型要求在项目生命周期的所有阶段都关注风险识别和管理,它将风险管理划分为5个步骤:风险识别、分析、计划、跟踪、控制。每个风险因素一般都需要按顺序经过这些活动,但是对不同风险因素开展的不同活动可以是并发的或者交替出现的。

图1-1中的箭头标识了信息的逻辑流,而沟通则是信息流的核心和手段。

CRM模型在风险的五个步骤中有很多具体的措施,使得我们可以较好的把握风险并且拿出可行的措施。但根据多年的实际的软件管理工作经验发现,CRM模型运用在软件项目运作过程中是很好的工具,但在软件项目开始的时候,有一个步骤是不能缺失的,因此本文对CRM模型做出了一些改进。

1.2 增加的步骤——风险管理规划

风险管理规划是SEI持续风险管理管理模型中没有的工作过程,对于软件项目而言,本文认为是需要增加这个过程的。软件项目整个生命周期过程中更换的人员是相对来讲比较频繁的,所有项目成员从头到尾在一个项目中工作的情况不是很多,人员的变化会让风险管理工作中的方法不能得到传承,不利于整个项目的管理,而风险管理规划可以弥补这个缺陷。

图1-2给出了本文所采用的项目风险管理的整个体系,项目开始后项目管理人员必须首先进行风险管理规划工作,在项目的整个过程中要依据制定的风险管理规划来循环进行风险识别、风险评估、应对措施制定和风险应对计划实施与跟踪,对任何一个风险都需要一直跟踪知道它消亡。在这个过程中有很多信息又会作用于风险管理规划,引起它的修改更新。当项目终止时,整个项目风险管理工作也就结束了。

2.风险管理规划思路分析

风险管理规划是规划和设计如何进行项目风险管理活动的工作,这是进行项目风险管理的第一项工作,也是最为重要的一项工作。

在很多的项目风险管理研究中,往往在风险管理规划中会包含风险的识别工作成果,将项目的风险也列在风险管理规划中,并完成风险的应对措施的制定等等。但根据在实际工作中使用的效果看,项目风险管理可以形成一系列的文档,而各个文档各司其职更加符合软件工作人员的工作习惯。因此将风险管理规划的工作定义为项目风险管理工作的指导,产生出的文档为《项目风险管理实施说明书》,并不列出识别出的项目风险,这个文档只作为整个项目风险管理工作的指导书,不涉及具体风险的信息,识别出的风险以及对风险的评估、风险应对计划都可以在另外一个文档即《项目风险列表》中体现,《项目风险列表》通过表格的方式可以更清楚的展示项目风险的状况,更利于项目风险管理人员开展工作。

2.1 工作目标

风险管理规划工作的目标是为项目风险管理工作提供方式、方法、工作标准和要求,因此必须包括以下内容:

(1)项目相关的各级风险负责人及其责任,项目中具体的风险管理人员及其工作职责,项目团队中其他人员的风险管理职责。

(2)本项目在进行项目风险识别、评估时要使用的工作方法,包括使用这些方法需要的各类基准数据。

(3)项目风险管理的沟通约定,包括风险管理的各个过程中应汇报或提交的内容、范围、渠道及方式。这种沟通不仅仅是对项目内部和企业内部的,还要包括对项目外部的其他项目利益相关者的沟通。

(4)风险管理过程中使用的各类文档以及使用说明。

当这些信息被完整的记录在《项目风险管理实施说明书》中后,所有的项目风险管理人员就有了工作的依据和需要达到的工作要求,可以按部就班的工作,项目经理在检查风险工作运行效果时,也可以根据《项目风险管理实施说明书》中的工作要求来逐一验证项目风险管理人员的工作成绩以及管理工作的状况。

2.2 工作过程

风险管理规划工作合理的工作过程是这样的,首先要收集编制《项目风险管理实施说明书》所需的各类材料,然后项目组在结合收集的材料和项目特点的基础上对《项目风险管理实施说明书》中所需要完成的内容进行详细论证分析,最后将得到的结果记入《项目风险管理实施说明书》。

2.3 风险管理规划工作成果