风险管理基本过程范文
时间:2023-08-30 17:07:58
导语:如何才能写好一篇风险管理基本过程,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
[Abstract]: Until the formation of risk loss in the course of construction project risk,, understanding of construction project risk, significant effective construction project risk control.
[keyword]: construction risk analysis and evaluation; countermeasures;
中图分类号:F279.23 文献标识码: 文章编号:
工程项目的立项、可行性研究、设计、规划、工程成本的预测及投标报价都是基于对将来情况(包括政治、经济、社会、自然界等各个方面)的预测之上的,是基于正常的、理想的技术、管理和组织之上的。然而,在实际实施某一项目的过程中,这些因素都有可能会产生变化,各个方面都存在不确定性。这些变化会使原订的计划、方案受到干扰,使原订的目标不能实现。这些事先不能确定的内部和外部的干扰因素,人们将它称之为风险。我国的许多工程项目中,由风险造成的损失是触目惊心的。但风险与机会同在,通常只有风险大的项目才能有较高的盈利机会,所以风险又是对管理能力的挑战。在现代项目管理中,风险的控制问题已成为研究的热点之一。甚至有专家将风险管理作为项目管理目标系统的内容之一。
1我国建筑施工项目风险管理的现状
首先,风险意识不强,风险管理组织不完善。在我国建筑施工项目管理中,人们都认知风险的存在。但是,对风险防范的意识并不强,施工企业对风险的管理并不完善,致使建筑施工项目风险事件频频发生。建筑施工项目风险是必然存在的,但是,施工项目风险是可以被管理、降低、转移的。所以,施工企业和施工人员必须加强风险防范意识,完善风险防范设施。存在侥幸心理的施工企业和施工人员,风险管理意识淡薄,往往给风险发生的带来了可能性。其次,风险识别的基础工作资料缺乏,风险识别成本高。建筑施工风险的管理首先要对施工项目风险进行识别,只有对施工项目风险进行了结,才能更好的针对风险进行管理和防范。目前,我国施工企业对施工项目不编制施工项目风险管理手册,使得施工项目风险识别没有资料可以作为参考和依据。施工项目风险识别较困难,成本较高。
2 建筑施工项目风险的识别、分
要做好建筑施工项目风险的管理和防范,必须对施工项目风险进行分析和评估,从而针对施工项目的风险进行科学、有效的管理和防范。
2.1 建筑施工项目风险的识别 风险识别是进行风险管理的基础。风险识别只要是指根据施工项目资料进行分析,对施工项目存在的风险进行记录、分析,明确存在的风险对项目产生何种影响。施工项目风险识别是一个复杂的、联系不断的过程。在项目的施工过程中各种风险的存在是不断变化的,风险的种类、风险发生可能性的大小都是不断变化的,这就要求风险识别必须是感觉施工过程和环境不断的变化,不断的把握全局、正确识别全部风险,从而促进施工项目的顺利进行。
2.2 建筑施工项目风险的分析 风险分析是在风险识别的基础上进行的。对施工项目进行识别后,根据施工项目风险的特点进行分析,从而较全面的了解项目风险,进行合理、科学的风险管理和防范。施工项目的风险分析是对单个风险进行分析,首先,要对施工项目风险可能发生的阶段、时间进行分析,并把这些可能性因素进行科学的量化,估计项目风险发生的可能性的概率。其次,根据项目风险发生可能性的概率估计风险事件发生后带来的损失后果。并根据项目风险分析中得到的项目风险发生的概率和损害后果进行风险的记录,不同风险之间进行比较归纳,分出风险的轻重、主次,从而为施工项目风险管理提供有效、科学的资料依据,提高施工项目风险管理效率。
3 我国建筑施工项目风险防范对策
3.1 风险态度与风险决策 在施工项目风险管理中风险态度是项目风险管理的主观影响因素。企业对施工项目风险的态度直接决定了施工企业对风险管理的重视程度。风险态度一般分为风险规避型、风险偏好型和风险中性三种。一般风险偏好型的企业对施工项目风险的重视程度较低,他们往往为了一定的利益,愿意承担较大的风险,风险防范意识较差。当施工项目风险发生时将产生严重的后果,对施工的顺利进行产生严重的影响。风险规避型企业是典型的风险厌恶者的表现,他们一般对风险的防范意识较强。不同的风险偏好是客观存在的,为了减少施工项目风险事件的发生必须不断的转变施工企业对风险的态度,让施工企业不断的认识到风险的严重性。风险态度直接影响着风险的决定,所以,良好的风险态度是施工项目顺利进行的前提。
3.2 工程保险 在施工项目风险管理中风险转移是施工项目管理的有效方法之一。风险转移的最好方式就是保险,工程保险的产生为施工项目风险的转移提供了很好的承担者。工程保险是对建筑工程、安装工程及各种机器设备因自然灾害和意外事故所造成的物质财产损失和第三者责任进行赔偿的保险。目前工程保险已经成为我国施工项目风险转移的主要手段,但是,我国工程保险的种类较少,保险条款较陈旧,不能完全满足市场发展的需要。此外,在很多的合同和法律条款中,对于施工项目保险费的出处没有明确的规定,使得很多的施工企业无法较好的进行工程保险。
3.3 建筑施工项目风险的基本防范对策 建筑施工项目风险管理要经过风险的识别、分析与评估等阶段,在对项目风险进行全面的分析后,根据风险的轻重、主次程度对风险进行归类、排序,制定风险防范的主次顺序。首先,组织风险的对策。组织风险是在施工项目施工之前,在这个阶段施工企业应该树立风险规避意识,加强风险管理人员的风险认识度和风险管理能力。其次,工程环境风险的对策。在项目施工过程中施工环境是不断变化的,其影响施工项目的风险也是变化的。如:自然灾害等。施工企业必须做好风险防范措施和风险转移措施,合理的规避环境变化带来的不确定的风险损失。事实上,在整个建筑施工项目中存在着多种风险,企业必须对每种风险都制定合理的、科学的规避和防范的方法,以保障施工项目的顺利进行。
4 风险成本的经济评估
4.1 企业还应运用工程经济学做好风险管理的成本评估工作 工程经济学以工程技术为载体,经济管理为依托,运用了经济学的理论和分析方法,是由实用工程学、经济学与管理学融合而成的一门综合性学科。它具有理论面宽、政策性高、实践性强的特点。用工程经济学研究工程项目的可行性、投资评估、技术政策制定、施工方案比选、工程经济活动的预测和决策,可以达到技术先进、经济合理的目的。工程经济分析的研究对象主要是工程项目,它贯穿于工程项目的各项工作中,是工程活动中一个极其重要的工作内容,是技术知识与经济知识在工程项目上的具体运用,不仅可以帮助投资决策,而且可以帮助承包单位选择投标项目,制订投标方案,还可以帮助工程技术人员选择设计方案、施工方案、资金配置方案等。
4.2 任何工程项目总是通过投资活动才得以实现 在市场经济条件下,通过经济分析评价投资方向的合理性,选择最合理的工程建设项目,保证项目有限的资金发挥最大的经济效益;通过经济分析为实现某一项目成本的最终目标选择最优的实现途径。这要求在列举一切可行的技术方案的基础上,通过分析比较,选择经济有利的方案付诸实施,保证以最小的资金耗费满足预定的目标要求。
4.3 对项目成本进行经济分析的手段 对项目成本进行经济分析主要是对财务经济效益和企业经济效益的综合分析确定最优方案,一般步骤如下:(1)汇集、整理基础数据。(2)编制财务、经济活动报表。(3)进行微观分析与评价。(4)进行宏观分析与评价。(5)进行综合分析、评价。实践证明,运用工程经济分析,能有效地控制项目成本,更容易收到预期的效果。
5 结语
总之,建筑施工项目风险已经成为了施工项目企业主要的风险之一。施工项目风险的识别、管理、防范已经成为现代施工企业必须要处理和解决的问题。目前,我国施工企业对施工项目风险的管理意识有待加强,对施工项目风险的识别机制和成本评估有待完善,从而提高施工项目风险管理的效率,对施工项目风险进行科学、有效的防范。
【参考文献】
[1]简华晋.建筑企业施工项目的风险管理[J].中国高新技术企业,2009(6).
[2]王佳慧,孙国徽.建筑施工项目风险管理的对策分析[J].华章,2009(4).
[3]初洪武,冯东梅.论中小建筑施工企业的风险管理[J].科技和产业,2007(10).
[4]杨捷.大型工程项目风险管理初探[J].长江建设,2001(3).
[5]王大凡.浅议房地产开发项目的造价管理[J].安徽建筑,2008(4).
[6]唐坤,卢玲玲.建筑工程项目风险与全面风险管理[J].建筑经济,2004(4).
[7]张锦泉.工程施工项目的风险管理及防范措施探讨[J].广东科技,2008(12).
篇2
【关键词】内部控制;风险管理;存在问题;完善对策
一、引言
伴随着经济的不断飞速发展,近年来,上市公司由于内部控制的漏洞及执行不力,导致企业产生经营风险,造成经营管理出现问题,遭受严重经济损失甚至破产的事件屡屡频发。为此,2006年国资委出台了《中央企业全面风险管理指引》,同年,上交所和深交所分别颁布了《上市公司内部控制制度指引》,意味着国家对企业的风险管理的重视程度提到了新的高度,从原来的局部风险管理扩充到了全面风险管理,并为内部控制制度的建立健全搭建了基本框架。2008年6月,为了进一步加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,由五部委(财政部、审计署、证监会、银监会、保监会)联合了我国首部《企业内部控制基本规范》。历时两年的实践后,2010年4月五部委又联合了《企业内部控制配套指引》。这部被业内称为中国版的“萨班斯—奥克斯利法案”的规范及其指引的,标志着结合我国企业实际情况,融合国际先进理念及经验的中国企业内部控制规范体系基本建成。
二、内部控制与风险管理的基本分析
(一)风险管理的概念
企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。国资委在《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)内部控制的概念
五部委在《基本规范》中对内部控制的定义是:由企业董事会、监事会、经理层、和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
(三)内部控制与风险管理的关系
1.内部控制与风险管理的联系
风险管理涵盖了内部控制,全面风险管理贯穿于企业管理的全过程,内部控制是实现风险管理的手段之一,它包含在全面风险管理的架构中,是风险管理的一个子系统。内部控制是实施风险管理的必要环节,内部控制系统的制定来源于对企业风险的识别及管理,企业在运营过程中面临的种种风险,内部控制系统是必要的、有效的管理方法。因此,两者在企业管理中是紧密相连的。
2.内部控制与风险管理的区别
两者的范畴不一致,内部控制是一种管理职能,通过过程控制及事后纠错改进来实现目的,风险管理则更多是事前对既定目标的风险进行防范,贯穿于企业管理的方方面面,范围及深度比内部控制更宽、更广。两者对风险防治手段不同,内部控制与风险管理的目的,均是为防范企业风险,提高管理水平。但风险管理中引入了风险偏好、风险容忍度、风险对策、风险分析等方法,这些内容在内部控制中是不涉及的。
随着内部控制在风险管理中的不断实践与发展,两者将会逐渐的朝着相互融合,相互交叉的趋势发展,已经成为公司治理中的必不可少的重要组成部分。
三、现行企业在内部控制方面存在的问题
纵观国内近几年因内部控制不力导致企业出现经营风险的企业,大多是在思想上对风险管理懈怠的,在行动上是应对风险的内部控制措施不到位或执行不力造成的。
如澳柯玛资金危机事件。2004年4月14日,G澳柯玛(600336)重大事项公告,公司接到青岛市国资委《关于澳柯玛集团公司占用上市公司资金处置事项的决定》,青岛市政府将采取措施化解澳柯玛集团面临的困难,澳柯玛危机事件浮出水面。澳柯玛集团为实现企业的迅速扩张,利用其大股东的优势,挪用上市子公司(澳柯玛股份有限公司)19.47亿元的资金,进行了多元化非关联性投资,投资领域包括家用电器,海洋生物、房地产、金融投资等,由于投资失误,导致资金链断裂、背负巨额债务,形成多元化困局,由于引发了澳柯玛资金危机事件的爆发。
再如*ST大地公司涉诉事件,绿大地公司因其委托的中准会计师事务所对其2010年度财务报告出具无法表示意见的审计报告,按深交所的相关规定,公司股票交易于2011年5月4日开市起实施退市风险警示(*ST),证监会对其进行调查。2011年8月17日公司又因涉嫌欺诈发行股票罪、违规披露重要信息罪、伪造金融票证罪、故意销毁会计凭证罪,被检查机关提起公诉,由此,公司涉诉事件正式公开化。
还有如华源集团的信用危机事件、中航油的金融衍生工具投机事件,均与内部控制失效密切相关,经过对以上事件的认真分析,可以看出现行企业在内部控制方面存在的问题:
(一)内部控制环境薄弱
篇3
关键词:地铁车站;深基坑工程;风险评估与应对
中图分类号:TV551.4文献标识码:A 文章编号:
引言
随着城市的发展,地铁的建设成为我国21世纪城市地下空间开发的重点。地铁车站深基坑工程是岩土工程中较为突出的问题之一。近年来,在地铁工程施工当中,深基坑施工安全事故频频出现,这些事故的发生给社会、给施工企业带来巨大的财产损失和人身伤害。如何有效地预防和减少这类伤害与损失,就成为需要急切解决的问题。要做好工程施工中的安全工作,首要的前提与任务,就是要建立一套施工风险管理技术,对基坑施工风险进行严密而有效地控制[1]。本文对地铁车站施工风险管理进行了系统的研究,论述了深基坑风险管理的含义、目标、程序和施工风险的分类与特征、风险识别的依据、方法、基本流程以及风险的应对措施等基本理论,为地铁车站深基坑工程施工风险管理提供参考。
1深基坑风险管理概述
1.1深基坑风险管理的含义和目标 深基坑工程的风险管理主要由以下几个方面构成:风险判定、估计、评定、应对、监督控制等,通过计划、组织、协调、控制等过程,综合、合理地运用各种科学方法对风险进行判定、估计和评价,提出应对办法,随时对项目进展进行监管,注视风险动态,稳妥地处理风险事件所造成不利于工程的后果。深基坑工程的项目从策划到实施再到完工,必然经历一个较长的时间过程,在这个过程中的各个不同的阶段,项目所追求的目标及风险管理的处境是都是不一样,面临的风险因素也有着很大的不相同,风险管理的重点和方法也会有所出入。项目一旦进入实施阶段后,风险管理的重要问题则自然而然变为如何能避免项目在合同、技术以及施工环境等方面的风险因素[3]。
1.2深基坑风险管理的程序 工程项目风险管理发展的一个主要标志是深基坑建立了风险管理的系统过程,从系统过程的角度来管理风险并从此角度来理解和认识项目风险[3]。深基坑工程项目风险管理过程,一般由若干主要的工程阶段所组成,这些阶段不但与项目管理,而且还与其他管理区域也相互影响,而且其间相互作用,每个风险管理阶段的顺利进行都可能需要项目风险管理人员的精心管理工作。根据我国项目管理的情况,特别是结合大型高风险项目管理的实践,深基坑工程项目风险管理过程分为以下五个阶段和环节:风险识别、风险估计、风险评价、风险应对、风险监控。
1.3深基坑工程施工风险的分类与特征 根据基坑工程项目管理的实践经验,同项目有关的各个方面是造成基坑工程建设项目风险的根源。基坑工程建设项目的风险可分技术风险和非技术风险。
1.3.1非技术风险①人员风险:管理人员的技术水平,对基坑工程项目管理来说至关重要,若项目管理人员和安全管理人员缺乏一定的资历和能力,必定给工程带来巨大的潜在风险,技术人员的技术能力没有能够达到工程的要求,工程的质量,安全就无法得到最终的保障。②管理与经济:主要包括工程资金供应条件、合同风险等。③工程环境风险:工程所处地域的自然条件对工程的安全影响很大,如恶劣气候、自然灾害等对施工的风险。工程的现场条件目前受多种自然因素影响。
1.3.2技术风险①工程设计文件:它对于工程的施工安全来说至关重要,主要包括的因素有:设计各部门接口处理是否完全达到要求、取用的设计参数、采用的设计方案,这些因素都受工程设计文件的影响。②工程施工方案:为了降低深基坑工程施工的风险程度,我们要制定科学、合理的工程施工方案,深基坑施工方案是按照设计文件及相关施工规范的要求编制的。③工程物资:它也是起关键作用的一个重点因素,深基坑工程的施工速度及安全都会受到它的影响。深基坑工程除了具有一般工程风险特征外,还具有以下特殊的风险特征。还包括:危害的社会性和环境的敏感性、基坑支护工程的临时性、项目管理者的盲目性、勘察设计的局限性、实施过程的动态性和组织复杂性等基本特征,这些特征决定了深基坑风险管理的复杂性。
2深基坑工程变形的施工风险识别
对各种风险因素和可能发生的风险事件进行分析是风险管理的首要步骤。风险识别就是项目管理者确定风险发生条件、识别风险来源、描述风险特征并评价风险影响的过程。
2.1风险识别的依据与方法 风险识别是一项复杂的工作,它主要针对各种倾向、趋势进行推测并做出判断;需要做出很多细致的工作,要反复比各种可能导致风险的因素,舍弃虚假的信息并保存真实的信息;要评估特定工程的各种内外因素及其相关变量。风险识别是以客观世界的因果关联性和可认知性为基本依据[5]。各种方法均有其相应的缺陷或不够完善的一面,必须把结合几种不同的方法,相互补充、取长补短,采用单一的识别方法是不可取的基本方法有两种:一是先从结果找原因,如已知项目进度会被拖延,查找造成进度拖延的风险因素;另一种是从原因查结果,就是先找出本项目会有哪些因素发生,发生会引起什么样的结果。目前工程风险识别的方法主要有:故障树分析法、财务报表分析法、现场考察法
、流程图法、核对表法、环境分析法、分解法、专家调查法等。
2.2风险识别的基本流程
风险识别作为一种系统过程有其自身的过程活动,主要包括收集资料、确定风险事件、编制风险识别报告等过程。它的根本任务在于将项目的不确定性转变为可以理解的风险描述,深基坑工程风险识别包括描述确定风险事件和风险事件的特征。
3深基坑工程风险估计与评价
根据项目风险和项目风险估计的含义,深基坑风险估计主要包含:风险事件发生可能的危害程度和结果范围、风险事件发生的频率等、风险事件发生预期的时间、风险事件发生的可能性大小。目前常见的风险分析方法有:模糊综合评价、外推法、蒙特卡罗方法、调查和专家打分法、层次分析法、故障树分析法等。这些方法是主要的工程项目风险评价方法,它为工程管理者的准确决策提供依据,以确保更准确地对工程项目风险进行评价。每种方法都有其不同的适用范围,采取哪种方法要根据工程项目风险的特点及所处阶段来判定,以实现工程的最高效率。为了明确项目各风险因素之间的因果关系,将识别和估计的结果进行系统化的分析,风险评估过程活动其实就是依据项目所要达到的目标,它为风险评价确定项目风险整体水平和风险等级等。主要包括以下内容:①对比整体风险水平与整体评价基准以及单个风险与单个评价基准;②综合归纳所有个别风险,确定整体风险水平所达到的水平;③
确定风险评价所依据的基准。
4深基坑工程变形的施工风险应对措施
4.1风险利用 原则上投机风险大部分有被利用的可能,因为投机风险具有不确定性,它并不是轻而易举就能取得成功的,有时弊大于利,有时利大于弊。风险利用这种说法就是针对投机风险而言的,风险利用其实就是促进投机风险向有利的方向发展。
4.2风险缓解 这种方法是指将风险降低到某一可以接受的程度范围内。包括工程项目风险的发生概率或发生后所产生的后果。
4.3风险自留 当明知可能会有风险发生,仍将风险留下来,这是一种风险财务技术。倘若风险真的出现,在其他风险应对策略权衡之后,由于考虑到经济性和可行性,依靠项目主体自身的财力去弥补财务上的损失。
4.险规避 通过对工程项目计划的变更,保护工程项目所期望达到的目标不受风险的影响,或是削除风险或风险产生的条件。
4.5风险转移 是指将风险转移到其他的地方,主要包括风险的结果以及风险应对的权利和责任。深基坑工程项目主要包括以上几种风险应对方法。
5结语
工程建设项目风险管理体系是深基坑工程建设过程中必不可少的环节,建立一套科学的、适用的深基坑工程建设项目风险管理体系对整个工程来说至关重要,深基坑工程建设是一项风险程度较高的工作,我们要尽可能的一些科学风险分管理方法运用到实际工作中,使分析设计计算工作更简便易懂、易于操作。使搜集数据资料的工作有目的地进行,从而在制度上尽可能地把这些方法有步骤地组织起来,以保证工程的顺利完工。
参考文献:
[1]李智明建筑深基坑工程风险识别与分析[J].管理工程学报2005(sl).
[2]李惠强徐晓敏建设工程事故风险路径、风险源分析与风险概率估算[J].工程力学
,2001(s).
[3]毛金萍,钟建驰,徐伟.深基坑支护结构方案的风险分析[J].建筑施工,2003,(4).
[4]王辉深基坑工程的风险决策研究[D].焦作:河南理工大学,2009.
篇4
关键词:石油工程项目 风险管理工作
一、石油工程项目风险管理的含义分析
在我国的石油工程项目的风险管理中,它是我国石油项目风险管理的重要组成部分,在我国的工程项目管理过程中发挥着十分重要的积极意义,风险管理主要是为了进一步减少石油工程项目的负面影响,继而更好地对由于存在的风险二引起的管理方面的损失降低到最低限度的方式。石油的工程项目风险管理主要是指相关企业对于石油工程建设的主要过程中存在的相对的各种风险以及各种事件进行的一定标准下的基本衡量、识别甚至是对其作出的基本评价,这一切,都是为了更好地采取相对有效的针对性方式进行处理,从而更好地保障工程项目能够安全的进行相应的施工处理继而更好地达到项目的预期收益。
二、石油工程项目的风险因素分析
在工程项目的具体实施过程中,会呈现出各种各样的特点,项目大多数都存在着原料以及产品方面的易燃、易爆等介质相对较多的因素,同时,由于其装置的基本布局比较紧凑,工艺的流程也相对比较复杂繁多,对于机组方面的基本安装甚至是焊接方面的质量要求都比较严格。另外,由于各种工艺管材的材质种类比较繁多且大多数都在高温高压下进行日常性的作业,操作的压力相对较高。为了更好地保障工程项目的正常运营,就需要进行比较完整的RT方面的测试。工程项目一般都具有施工的周期比较长,有效的施工工期又相对较短,工程量比较大同时又与其它的各个专业的交叉比较频繁,工程的施工任务十分艰巨。工程施工过程中涉及到的工期又往往会跨越雨天、冬季等相对比较恶劣的施工环境,更需要相关的部门采取积极有效的应对措施。
在影响我国工程项目进度的主要风险因素中,首先我们必须考虑到经济方面的因素,经济因素顾名思义,一般包括承包商自身的资金不能完全到位甚至会存在不同程度的短缺,业主的施工过程中对于工程款的拖欠,通货膨胀以及汇率的基本浮动,材料的短缺而造成的物价方面的飞涨等。其次我们要考虑到自然因素的基本影响,主要是指反常性的长时间雨期,不明的相关水文气象条件等因素;再次我们要考虑到施工设计的基本因素,主要包括在施工的设计过程中存在规范应用的不适当,设计内容的不够完善以及设计方面存在错误或者是缺陷等。
三、石油工程项目的风险管理存在的主要问题分析
我国的石油工程项目在执行的过程中主要的存在的问题应该从以下几个方面进行探讨:首先,人员方面的因素,许多工程项目在施工的过程中都与人员的操作能力以及技术水平有很大的关系,施工人员的操作能力与水平直接会影响到工程施工的质量以及安全性,但在我国工程的具体操作过程中,许多人员的水平往往是达不到工程需要的标准的,同时,工程项目的施工对于领导者的组织与管理能力也是个严峻的考验,但我国许多工程项目的管理者并不具备良好的管理素质,也制定不出相对完善的管理方式。其次,在工程的材料方面,许多工程项目在进行的过程中并不能很好地对材料进行有效的利用,也没有从全方位对材料的基本性能进行检测,给工程的施工留下了很深的隐患。再次,环境方面,工程的施工对于环境的要求是显而易见的,但是,在真正工程进行的过程中,很多企业只考虑到自身的经济利益,并没有对工程技术环境方面的优劣以及邻近工程的建筑物方面进行综合考察,导致很多工程的建设并没有达到预想的目标。最后,在工程的施工及管理方面,许多施工的质量并没有得到应该有的保证,或者说是施工的管理措施并没有到位,一些施工人员的错误操作或者对施工图纸的误读都不利于我国石油工程的正常进行。
四、石油工程项目风险管理的主要应对措施分析
针对在工程项目风险管理中存在的主要问题,我们应该尝试着从以下几个方面进行基本的对策分析:首先,积极提升工程工程的项目风险管理意识,应该从上至工程的管理层,下到工程的具体施工者,都应该提升他们对于工程项目风险管理的基本意识,提升他们积极遵循相关规章制度的自觉性;其次,要积极组建强有力的项目管理班子,项目经理一定要时时刻刻把握住思维的高度敏捷以及十分清晰的头脑,并且能够及时审视夺度地对出现的问题制定出相应的对策,同时,还能够对整个工程的成本方面的预测以及计划的安排,包括资金方面的基本运转,管理方面的核算等采取相应的风险管理的基本策略及措施。第三,要进一步加强内部方面的管理,在工程的项目管理过程中,对于风险较大,工程项目比较复杂的项目,应该积极选派知识水平比较高、经验比较丰富的项目管理人员,并积极对施工组织设计的可行性,同时,积极加强各个职能部门对于工程项目的支持及管理,并合理配置利用相关的资源,同时尽可能的减少由于管理者自身存在的问题所可能带来的各种风险。第四,要大力投资,并积极开发核心技术,为了更好地提升我国的综合国力,我国的石油工程项目的装置更要积极向特大型的发展,并作为装置中的关键设备向更为重大特大型的方向发展,另外,对于装置中的关键设备正在向特重型以及特大型的方向发展,大型设备的吊装技术也随着越来越高,因而,我国的石油工程施工更是需要采用重型的吊车或者是液压的提升装置与重型的吊车装置进行联合装吊继而更好地提升工程项目的发展。
参考文献
[1]何文炯;风险管理[M],东北财经大学出版社;2000.
篇5
论文关键词:电力营销 营销稽查 风险管理
论文摘要:电力营销风险管理包含风险识别、风险估测、风险控制与处理、风险管理效果评价等一系列活动;营销稽查是电力营销风险管理的重要内容和有效途径;电力营销稽查的方法有常态稽查和专项稽查,常态稽查是最基本、最有效的方法。
电力营销风险管理是指在电能产品销售、供电服务等环节运用风险管理方法,防范营销管理中风险的发生。营销稽查作为营销管理的日常监督机制,目的是强化营销及服务管理的可控、在控能力,增强防错和纠偏功能,促进营销和服务管理的规范化,是营销风险管理的有效途径之一。
1.风险管理
1.1风险识别
风险识别是指对面临及潜在的风险加以判断、分类和鉴定的过程。
1.1.1服务风险识别
电力服务风险的关键点在服务规范、服务质量、服务安全。(1)规范化服务。各类业务是否按规定时限内办结,是否按程序办理,有无违规收费行为,是否存在违反十项承诺及十个不准的行为,是否有违反有关法律规章的行为。(2)服务质量。是否建立服务质量分析制度,是否有服务质量责任追究制度,对各类投诉、举报的处理及答复程序是否合理、是否有服务改进的举措等。(3)客户安全服务。合同中是否明确供用电双方的安全责任、是否有对客户端安全检查评价的措施、是否建立客户安全防范措施等。
1.1.2经营风险识别
电力营销经营风险的关键点在量、价、费、损等基本环节,这也是供电企业经营和发展的基础。(1)电费回收。是否制定有电费回收内部管控制度,是否按期编制电力产品销售明细表,电费应收、实收、未收统计表准确性有无监控措施,营销部门是否随时掌握未收电费情况,对欠费情况是否定期统计并制定合理催缴措施,电费回收是否进入专用帐户,电费延期缴纳、违约用电等是否按规定加收电费及违约金,电费发票管理是否建立制度、合同中对电费缴纳是否约定明确等。(2)电价管理。是否按核准的电价收费,电价执行有无监督和考核办法,电价检查是否按期开展,对违价行为是否有处罚措施、电价业务队伍素质是否满足要求等。(3)电量和线损管理。线损管理制度是否健全,用电管理内控制度是否健全,抄核收管理结构和职责是否科学,定期抄表及抄表质量是否符合要求,各供电关口、线路、台变、用户电能计量装置配置、管理是否符合要求,窃电查处是否有效开展等。
1.2风险估测
风险估测是在风险识别的基础上,估计和预测风险发生的概率和损害程度。对电力营销工作而言,风险估测的步骤可依照上述风险识别的条目有针对性地进行调研,根据调研结果,预测发生的可能性,并按程度排列优先队列。估测的方法可采取综合检查、专项检查、自评和外部评估、对目标管理和基础管理情况进行常态检查等方法实现,并对结果进行分析评估,衡量风险的程度,以确定是否需要处理及处理程序,对需处理的问题采取提示、预警、限期整改等措施。可以对一个周期内客户反映较多的问题进行重点调查,如缴费难问题,是个案还是普遍存在,评估导致事件发生的内控制度上的深层次原因,并对处理效果进行评估。
1.3风险处理
风险处理是解决风险评估中发现的问题,从而消除预知风险。随着营销模式的确立,电力营销工作专业化分工日益加强,营销管理部门应加大对营销各专业部门风险处理结果的检查、考核、反馈力度,以点评、排序、专项报告、整改意见书等形式及时告知,解决在制度建设和管理行为上存在的深层次原因,从而实现风险的有效控制。
1.4风险管理效果评价
是指对风险管理技术实用性及其收益性情况的定期分析检查、修正与评估,可以保证风险管理技术适应变化了的情况的需要,使风险管理效益最佳。通过不断的评价修正,使风险管理处于循环上升的状态,从而促进风险管理的效果。
2.营销稽查是营销风险管理的有效途径
实现营销业务和供电服务工作内部监督机制的健全完善。成立营销稽查处,将营销稽查明确为继审计、监察、安全之后的第四种监督,定位在对营销服务工作的过程和结果的质量监督。从营销稽查的工作内容及方法中可以看得很清晰,它与营销风险管理的内容与过程是一一对应的。
2.1营销稽查的风险识别功能
风险识别最重要的途径是对客观资料进行大量的统计分析整理。通过营销稽查,使管理人员识别其中的风险。
2.2营销稽查的风险估测功能
基于常态营销稽查记录的整理分析,下一步是对每个周期内发现的各类预知风险作进一步调研,对异常现象发生的概率、损害程度等统计分析排序。采取的形式可以是月度分析、季度分析、专项分析等。
2.3营销稽查的风险处理功能
营销稽查的目的就是为促进营销和服务管理水平,增强纠错和防控功能。对稽查中发现的问题,依据相关法律法规、各类标准规范,通过文件下达相关部门,将稽查中发现问题及其整改情况作为各部门经济责任考核和绩效考核的重要依据。对稽查情况还应以简报、分析等形式及时向相关部门反馈,促进其提高管理水平。
3.依据风险管理理论,开展好常态稽查
营销稽查是营销风险管理的有效途径。营销稽查的内部监控职能得到加强,也就相当程度上防范了各类营销风险的发生。一般来说,稽查的方法有常态稽查和专项稽查两类,但从过程控制的角度来看,常态稽查是最基本也是最有效的方法。
3.1常态稽查的必要性
这是由风险是客观存在的特点所决定的,旧的风险消除,新的风险产生,风险管理的几个步骤要连续不断的进行下去,才能形成有效的监控机制。
3.2常态稽查的重要性,掌握常态稽查的方法
常态稽查是对营销中风险的过程控制,开展得好,可以用最小的成本获得最大的安全保障。常态稽查本身也要注重过程管理,即首先要有“量”作保证,要完成相应的稽查采样量,分析是否准确就是以常态稽查中大量的调研资料为基础的;其次要对资料、记录进行及时的整理、筛选,找出引起评估指标变化的关键原因,找到风险点和关键控制点,为选择科学的风险处理技术提供依据。
3.3要着眼于促进管理上的完善
风险不可能降为零,电力营销管理涉及面广,工作繁杂且具有重复性,营销稽查不可能期望发现所有的具体问题,处理所有的风险。风险管理是要最大程度预防风险的发生,减少损害的程度,营销稽查的最终目的也是要促进营销和服务管理的完善,而不是发现、处理具体问题。
3.4对管理效果及时评价修正
风险管理的步骤是一个不断循环的过程,对采取的管理技术是否有效要及时评价,这样才能促进其效果循环上升。营销稽查要注重评价分析,要善于对稽查成效进行定期总结,如采用季度综合分析等形式,及时修正,使管理更有成效。
4.结束语
营销风险管理的涵盖面比营销稽查更广,但营销稽查是强化营销风险管理的一项有效举措。以风险管理理论为指导,开展好营销稽查,不仅可以很大程度上防范、处理营销风险,促进营销管理的规范化、标准化,提升管理水平。
参考文献
[1]编写组.现代电力企业营销手册[M].北京:水利电力出版社,2010.08.
篇6
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管
理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
篇7
关键词:内部控制;风险管理;萨班斯法案;COSO框架
一、内部控制的内涵、基本原则
1.内部控制的内涵、侧重点
(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。
(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。
①内部控制具有一定的目的性,为达到某种或某些目标而实施。
②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。
③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。
④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。
⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。
⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。
2.内部控制的基本原则
了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:
(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。
(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。
(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。
(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。
二、依托COSO理论构建内部控制整体框架
1.COSO理论框架内容
2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。
2.构建内部控制整体框架
(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。
(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。
(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。
3.COSO框架理论对中国的启示
(1)成立风险管理标准委员会,形成多元民主的制定机制。
(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。
(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。
三、萨班斯法案对我国内部控制的借鉴
1.我国内部控制现状
(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。
(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。
2.管理者责任
法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。
3.建立管理者定期评价内部控制机制
(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。
(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。
(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。
四、企业风险管理理论基础及与内部控制的关系
1.企业风险管理理论基础
(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。
(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。
2.企业风险管理与内部控制的关系
内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。
(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。
(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。
五、美国纽约银行加强内部控制和风险管理结合的成功案例
美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:
1.确保银行风险经过适当辨识、监督、报告及评价。
2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。
3.维持风险管理组织的独立性。
4.促进风险管理文化的健全和对风险调整绩效的重视。
美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:
(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。
(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。
(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。
文献综述:
[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28
[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.
[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.
[4]COSO.方红星 王宏译:企业风险管理整合框架「M.大连:东北财经大学出版社,2005.
篇8
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(quantitative risk assessment—qra)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(qra)
电力企业qra的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业qra对企业的作用主要体现在:通过qra有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展qra可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行qra,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施qra具有现实意义。
3.1 电力企业qha的基本框架模式
电力企业qra是指在工业系统qra的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业qra的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业qra的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定qra实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(hzops)、故障模式与影响分析(fmea)、故障模式影响及危急分析(fmeca)、故障树分析(eta)、事故树分析(eta)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
风险综合集成是指对所有风险按其特性类型分门别类加以汇总因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为qra的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(alarp)原则。alarp原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人alarp区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。alarp原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业qra常用方法
根据电力企业qra的工作内容和实现要求,结合电力企业本身特点,电力企业qra常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(fmeaca)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
篇9
关键词:企业风险管理理论中央企业本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(EnterpriseRiskManagement,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48
篇10
关键词:供电企业;风险管理体系;管理框架;组织机制;规范化机制;运作机制 文献标识码:A
中图分类号:F270 文章编号:1009-2374(2015)36-0153-04 DOI:10.13535/ki.11-4406/n.2015.36.076
1 概述
为有效贯彻国资委“管理提升”要求,南方电网公司在2013年的工作会议上,将全面风险管理体系建设列为2013~2015年工作重点,并明确了全面风险管理框架。同年,广东电网公司在深化创先工作总体方案中提出了2013~2015年全面风险管理总体创先关键举措。全面风险管理体系建设工作已经成为了供电企业提升管理水平重要内容,但是目前全面风险管理工作在供电企业中仍然缺乏成熟有效的建设方案。针对目前的情况,江门局认真学习《中央企业全面风险管理指引》,结合南方电网关于全面风险管理的要求,研究与探索了江门局全面风险管理体系建设方案。江门局通过建立风险数据库、制定风险应对策略、健全风险管控机制和风险管理评价机制等措施,建立起一套运转有效的全面风险管理体系,并获取了丰富的风险管理实践经验和理论成果。
2 全面风险管理工作现状诊断
随着创先工作的有序开展,江门供电局在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但是对比全面风险管理的要求,仍然存在以下不足:
2.1 风险体系覆盖的全面性有待提高
江门局虽然在安全生产风险、财务与经营风险、法律风险和廉洁风险四个领域开展了专项风险管理工作,但并未建立覆盖全部领域的全面风险管理体系框架,如战略、市场和公共关系等方面的风险仍缺乏有效的管控措施。
2.2 专业风险管理的协调性有待加强
目前,江门局安全、财务与经营、法律、廉洁四个领域已经开展专项风险管理工作,但是各领域之间的管理工作尚未有效的统筹协调。专项风险管理工作由各专业部门牵头开展,各专业领域之间交叉和重合的风险管控工作尚未得到有效统筹。随着全面风险管理体系建设工作的不断开展,战略风险、市场风险、公共关系风险也纳入风险管理的范围,自此风险管控涉及专业面更广泛,如果各领域之间缺乏系统运作和协调性,这七大类风险管控就会显得杂乱无章,无法全面管控。
2.3 风险数据库的实用性有待提升
各专业领域的风险数据库只是对风险信息进行了简单的罗列,具有大而全的特征,不适用于日常工作。目前各专业领域都识别出大量的风险点信息,但是对于一些真正影响企业决策、安全生产、经营策略的重大风险,没能制定切实有效的风险应对措施,导致风险数据库只是风险点的累加而实用性不强。
2.4 风险文化建设的有效性有待加强
风险文化和风险意识的建设水平不高。目前,江门局风险管理文化氛围亟需提升,部分人员对风险管理不够积极主动,对于风险的危害性、易发性不够重视。各领域风险文化建设举措执行力不强,存在走过场的现象。此外,风险管理人员的专业知识和管理能力也有待加强。
3 全面风险管理体系建设
针对现状诊断中发现的问题,江门局以公司战略为导向,在公司董事会领导下,按照“统筹规划、探索创新,专业归口、分级负责,全面覆盖、规范运作”的原则,参照公司一体化管理的规范要求,坚持“整体部署、分专业分步实施、逐层推进、持续改进”的思路,建立了一套既符合一般风险管理要求,又符合电网行业特征,既符合国资委风险管理要求,又具有南网特色的全面风险管理体系框架。
3.1 全面风险管理框架
全面风险管理体系由风险管理组织机制、风险管理规范化机制、风险管理运作机制、风险管理信息系统、风险管理文化五部分组成,如图1所示。
3.1.1 风险管理组织机制。指公司全面风险管理工作的主要参与主体以及各自的职责权限划分。公司风险管理组织应包括董事会、风险管理委员会、风险管理办公室、风险管理专业小组、审计部、下属分子公司等各主要参与主体。
3.1.2 风险管理规范化机制。指运用一体化工作方法,对风险管理相关工作进行结构化设计后形成的规范化管理机制。该机制包含了风险管理工作的业务分类、流程设计、管控策略、统一规范策略和一系列规范性文件。
3.1.3 风险管理运作机制。指各级单位在组织职责要求和规范化要求的指引下,于业务过程中执行风险管理基本流程并产生成果的过程。风险管理运作机制要求公司各级单位在清晰的职责划分和协同下,在业务管理PDCA循环中,开展风险识别、评估、应对、监督等工作,并形成风险库、风险评估结果、风险应对方案、监督评价结论等成果。
3.1.4 风险管理信息系统。指公司用于支持风险管理工作的信息系统。公司风险管理信息系统应与业务应用系统结合,具备风险信息的采集、存储、加工、分析、传递、报告等功能,支持风险识别、评估、应对、监督等风险管理流程。
3.1.5 风险管理文化。指公司各级员工对待风险的价值观、理念、态度和行为方式。公司风险管理文化应承接公司整体文化体系,覆盖上下各级员工,将风险管理转化为员工的共同认识和自觉行动。
3.2 全面风险管理组织机制
江门局按照风险管理要求,结合工作实际,设置风险管理组织机构,为风险管理工作提供组织支持。全面风险管理组织机构包括全面风险管理委员会、全面风险管理办公室、风险管理归口部门、业务部门和监督部门。
3.2.1 全面风险管理委员会。成立全面风险管理委员会。全面风险管理委员会由局领导担任主任,成员由部门主任及县(区)分子公司主要负责人组成。各县(区)分子公司需按照市局要求成立全面风险管理委员会。主要职责:(1)统筹领导全面风险管理体系建设与评价工作;(2)审批风险管理方面制度和流程;(3)审批并签发风险环境分析报告、风险管理工作年度计划、全面风险管理报告、全面风险管理监督报告;(4)审批重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制以及重大决策的风险评估报告;(5)培育风险管理文化,推动风险管理信息系统的建设;(6)审批、决定全面风险管理中的其他重要事项。
3.2.2 全面风险管理办公室。全面风险管理委员会下设全面风险管理办公室,挂靠在企业管理部,全面风险管理办公室主任由企管部负责人担任。各县(区)分子公司全面风险管理办公室设在办公室或综合部,全面风险管理办公室主任由部门负责人担任。主要职责:(1)组织风险管理归口部门开展全面风险管理体系建设与评价工作;(2)组织风险管理归口部门制定、完善风险管理相关制度与流程;(3)组织风险管理归口部门开展风险环境分析、制定全面风险管理工作计划、编制全面风险管理报告;(4)组织风险管理归口部门制定跨领域重大风险应对策略及方案;(5)指导、监督风险管理归口部门开展风险管理工作;(6)组织开展风险管理绩效考核工作。
3.2.3 风险管理归口部门。按照“专业归口”管理原则,市局风险管理由七个风险管理归口部门负责,各风险管理归口部门分工详见表2,县(区)分子公司风险管理归口部门详见表3。
主要职责:(1)按照全面风险管理体系建设要求,落实专业领域风险管理工作;(2)指导、组织业务部门进行风险环境分析;(3)负责专业领域风险管理工作计划和方案的制定、组织实施、监督评价工作;(4)组织制定专业领域重大风险管理策略和应对方案;(5)指导、组织业务部门进行风险自我控制,执行风险管理基本流程;(6)负责开展专业领域风险评价工作,撰写专业领域风险管理报告。
3.2.4 业务部门。业务部门在风险管理归口部门的指导下开展风险管理工作,业务部门应指派一名风险管理联络员作为风险管理归口部门在业务部门的联络窗口。主要职责:(1)配合风险管理归口部门制定风险管理工作计划;(2)落实风险自我控制,执行风险环境分析、风险识别、风险评估、风险应对、风险监控等活动;(3)配合制定重大风险管理策略和应对方案;(4)配合开展风险管理评价工作,配合编写全面风险管理报告。
3.2.5 监督部门。监察审计部作为全面风险管理工作的监督部门,主要职责:(1)研究提出全面风险管理监督机制,制定风险监督相关制度;(2)制定全面风险管理监督方案,并组织实施;(3)按照风险管理委员会统一部署,对业务部门风险管理措施落实情况进行监督;(4)根据监督情况,编写风险管理监督报告。
3.3 全面风险管理规范化机制
为规范全面风险管理工作,江门局制定了各类工作指引和全面风险管理体系评价标准。
3.3.1 制定《全面风险管理指引》。为推动全面风险管理体系建设,提升风险管理防范和控制能力,江门局根据国资委《中央企业全面风险管理指引》的相关规定,按照网省公司全面风险管理工作部署,结合风险管理实际情况,制定《全面风险管理指引》。指引遵守以下原则:(1)全面控制原则。将风险管理与生产经营活动相结合,实现全员参与、全领域覆盖、全过程监控;(2)突出重点原则。以重大风险、重大事件(指重大风险发生后的事实)和重要流程的管理为重点,开展全面风险管理工作;(3)有效落地原则。全面风险管理工作开展应与其他管理工作紧密结合,力求把风险管理的各项要求嵌入日常业务流程及管理规范,确保实效落地;(4)成本效益原则。风险管理工作开展与风险应对措施制定应兼顾成本与效益,实现成本与效益的平衡。
3.3.2 制定风险管理各项工作指引。编制《全面风险管理组织机构设置及工作指引》《绩效考核工作指引》《基于风险管理的岗位职责表梳理工作指引》《基于风险管理的制度流程修编工作指引》《全面风险管理信息沟通机制工作指引》。各项工作指引为全面风险管理工作的落地提供指导和规范。
3.3.3 制定管理体系评价标准。江门局按照全面风险管理体系建设要求,运用风险管理评价理论、成熟度理论,建立了全面风险管理体系评价标准。
江门局全面风险管理体系评价标准包括四个维度:风险管理基础、风险管理过程、风险事件管理、审核与改进。风险管理基础是企业进行全面风险管理的前提条件,在具备风险管理基础后,企业按照风险管理过程进行风险管理,当风险事件发生时,应该启动风险事件管理,最后定期对企业全面风险管理体系建设情况进行审核和改进。
3.4 全面风险管理运作机制
3.4.1 梳理风险管理基本流程。梳理风险管理的基本流程,是为全面风险管理体系的管理与运行提供制度化、流程化的保障,确保其有效运行并受控。
风险管理流程如图2所示:(1)应详细收集风险管理的相关信息,根据收集到的信息和企业各项业务管理及其重要业务流程,开展风险识别工作,并填写各领域的风险识别表;(2)从风险发生的可能性和影响程度两个维度进行风险评估,确定风险等级;(3)基于风险评估的结果,结合风险偏好及风险承受度,制定风险应对策略和风险管控措施;(4)对风险事件的结果保持跟进监督,并做出客观评价,为后续的风险预警工作提供支持。
3.4.2 构建规范化的风险分类体系。在风险分类上,江门局根据历年风险情况,按照七个重点领域,建立了一套规范的风险分类体系。
3.4.3 完善风险数据库。风险数据库的建立有助于企业识别各业务领域的风险点、评估风险点的等级、提出针对性的应对措施、明确风险管理的责任主体等。江门局针对地市层级、县区层级和供电所层级分别制定了满足各层级需求的数据库。
3.5 全面风险管理信息系统
根据省公司风险管理信息系统建设安排,江门局将信息技术应用于风险管理的各项工作,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。信息中心应确保风险管理信息系统的稳定运行和安全,并根据实际需要不断进行改进、完善或更新。
3.6 全面风险管理文化
为促进企业风险管理水平、员工风险管理意识的提升,营造良好的风险管理氛围,为全面风险管理体系提供支持,江门局从表7所示的四个层面开展了风险管理文化体系的建设。