全面风险管理重要性范文
时间:2023-09-06 17:42:10
导语:如何才能写好一篇全面风险管理重要性,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:农村信用社;风险管理;问题;对策
中图分类号:F832.1 文献标识码:A 文章编号:1001-828X(2013)08-0-01
一、农村信用风险管理的主要内容
随着农村信用社的逐渐增多,农村信用社可能存在的风险也越快越大。因此,农村信用社对风险的管理就显得尤为重要。风险管理的主要内容围绕风险进行全面的监督、检测和管理。农村信用社对风险进行预测、计算、测量、控制以及评价,并且开发、使用和宣传有关风险管理的技术。风险管理需要对账目进行反复的审核,把一切损失都考虑到,并且预防损失的发生及其进一步恶化。风险管理对农村信用社资产可能存在的风险进行分类,主要有信用等多个方面的风险。并且通过编排、核查、检测和分析等手段对资产的整体质量进行控制。
二、农村信用风险管理中的主要问题
(一)农村信用社忽视风险管理的重要性
农村信用社在业务方面的类别不多,所以其利润的来源渠道并不是很丰富。大多数农村信用社为了增加本银行的利润,就把重点逐渐转到贷款方面。正因为农村信用社一味地追求利润,扩大贷款额度,降低贷款标准,从而造成一系列不可避免的风险。但是大部分农村信用社却没有意识到对风险进行管理的重要性,只有出现了严重的风险,才会想尽各种办法去解决。而有些农村信用社甚至没有设立风险管理部门,而大部分农村信用社的风险管理部门形同虚设,没有完成其应有的职责,更没有发挥其实际的效用。风险管理的工作人员也没有重视自己的工作,认为风险管理没有什么实际的用处,不能产生实际的价值。
(二)风险管理的制度不够合理
大部分农村信用社并没有建立完善而合理的风险管理制度,各个环节都存在潜在的风险漏洞,威胁着农村信用社的正常发展。农村信用社在贷款方面的业务数量比较多,但是贷款的额度却不高。农村信用社对大部分额度较低的贷款放任自由,不会对贷款金额的使用情况进行随时的跟踪。所以在贷款出现风险的时候,农村信用社就显得措手不及。风险管理制度的内容比较单一,而且相对零散,没有形成完整的体系。风险管理制度没有对相关部门的职能进行明确的规定,而且风险管理部门和其他部门之间也缺乏紧密的练联系。风险管理部门只是独立行事,难免显得孤立无援,缺乏全面的风险信息,所以也无法获得最好的工作效果。
(三)风险管理的力度不够
大部分农村信用社对风险的管理不够严格,控制力度比较弱。比如说,有一些农村信用社在信用贷款方面放松了标准。在一般情况下,商业性质的银行是从下级向上级逐层办理贷款手续。但是在农村信用社则不同,它的贷款办理手续是从上级逐层转向下级。这样一来,农村信用社的工作人员就会产生错误的认识,他们会以为上级领导下发的贷款手续就应该照办。如果说上级领导都批准贷款申请,而下级人员还不通过的话,会给自己带来不必要的麻烦。他们会歪曲不真实的信息,欺瞒或者改动真实的信息,从而通过不合理的贷款申请。所以,农村信用社的工作人员忽视了贷款可能带来的风险,也没有对风险进行有效的管理。
三、农村信用风险管理的应对策略
(一)农村信用社需要加强风险管理的认识
如果农村信用社需要解决风险管理中出现的诸多问题,就需要重视风险管理,加强风险管理方面的正确认识。无论是农村信用社的工作人员,还是风险管理部门的工作人员,都应该认识到风险管理的重要性。农村信用社在风险管理方面,需要树立正确的认识,把安全放在首要的位置,并且注意防止和预防风险,并且有效地落实管理策略。只有这样,才能提高风险管理的质量,并且增强农村信用社的经济效益。
(二)农村信用社需要建立全面而系统的风险管理体系
农村信用社需要建立全面而系统的风险管理制度,从而形成一个完整的体系。风险管理应该注重对风险的控制和检测,并且设立较为完善的组织结构。农村信用社在风险管理制度上要设置严格的惩罚标准,对每一个环节都进行监督和控制。从而能够及时发现每一个潜在的风险并予以避免,也能够有效地解决对任何已经存在的风险。全面的风险管理体系依赖于完善的制度,更需要各个部门的协调合作。风险管理并不能依靠单一力量来完成,更不能各个部门分别独立对风险进行管理。只有每个部门都明确关于风险管理的职能和责任,并且相互沟通和合作,才能够克服混乱零散的风险管理状态,形成统一而完整的风险管理体系。
四、结语
农村信用社是我国非常独特的银行形式,在金融行业占据不可忽视的地位。而每个银行在经营过程中都会存在一定的风险,风险管理关系到资金流通以及利润增长。但是,如今大多数农村信用社在风险管理方面还存在一些严重的问题,比如忽视风险管理的重要性,认识比较落后,制度不够合理,控制的力度也不够。针对这些问题,我国的农村信用社需要寻求一系列有效的应对策略。农村信用社只有对风险进行有效的管理,提高风险管理的水平,才能够发挥农村信用社的正常效用。
参考文献:
[1]黄明江.对农村信用社风险管理的思考[J].金融与经济,2010(04):91-92.
[2]王保刚.农村信用社风险管理存在的问题及对策[J].行政事业资产与财务,2012(12):151-152.
[3]吴新全.浅谈农村信用社风险管理存在的问题及其对策[J].金融经济,2011(08):128-129.
[4]王秀兰.农村信用社风险管理体系建设的相关问题探讨[J].中国集体经济,2008(16):173-174.
篇2
1 巴塞尔协议Ⅲ的研究
1.1 巴塞尔协议Ⅲ的解读
2008年,全球金融危机爆发,国际经济形势急速下滑,造成了诸如通货膨胀严重、经济增长迟缓、市场资金价格不稳定等经济问题的出现,全球银行业面对这一世界难题,需要积极寻求相应的对策以尽量减少自身受到金融危机的摧残。2010年9月12日,以巴塞尔协议Ⅲ为代表的国际金融监管改革,针对本次金融危机提出了一系列的监管要求、监管理念和监管方法,在巴塞尔协议Ⅱ的基础上,巴塞尔协议Ⅲ强化了资本定义,明确了储备资本和逆周期资本,提高了损失吸收的能力,同时提出了杠杆率作为资本的补充,扩大了风险覆盖的范围,补充了流动性监管要求,提出了宏观审慎监管的理念。巴塞尔协议Ⅲ的诞生为金融危机暴露的问题提出了有效的应对方法,保障了银行的风险管理有序进行,在全球银行业的发展历程中有着里程碑的意义。
1.2 巴塞尔协议Ⅲ在全球的实施
目前,巴塞尔协议Ⅲ中资本充足率改革框架已经于2011年,并于2013年1月1日开始实施。全球系统重要性银行(G-SIB)和国内系统重要性银行(D-SIB)资本框架分别于2011年和2012年,计划从2016年1月开始实施,并在2013年7月,了对全球系统重要性银行更新后的评估方法和对其更高的损失吸收要求;巴塞尔委员会已于2013年1月6日通过并了最终的流动性覆盖率标准,并计划在2015年1月开始实施。巴塞尔委员会还在积极推动巴塞尔协议Ⅲ中其他关键指标标准的制定,其中交易账户资本要求和资产证券化的相关标准正在制定中,计划于2014年基本完成;杠杆率标准计划于2015年开始披露,并将在2018年纳入第一支柱实施;净稳定资金比例标准正在制定中,计划于2018年正式。根据巴塞尔委员会的要求,全球各成员国应于2013年开始全面实施巴塞尔协议Ⅲ,并在2019年1月1日之前完成。目前,全球各成员国已经开始了对巴塞尔协议Ⅲ的实施,各国因自己国家的经济发展情况或遇到的某些问题,巴塞尔协议Ⅲ的实施进度有所差异。例如在风险资本管理上,加拿大、澳大利亚、日本、瑞士、中国等11个成员国或地区已经颁布了最终的实施方案并进入了实施阶段;美国、俄罗斯、阿根廷、韩国等14个成员国公布了最终的实施方案却还未实施。对于全球系统重要性银行和国内系统重要性银行,目前仅有瑞士和加拿大已公布最终实施方案并实施;有包括南非和欧盟在内的10个成员国已公布最终实施方案但未完全实施;有15个成员国还未采取任何实际行动。在流动性覆盖率实施方面,截至2013年8月,还没有成员国已公布最终实施方案并实施;但有包括南非、瑞士和欧盟在内的11个成员国或地区已公布最终实施方案但未实施;有澳大利亚、印度、土耳其和中国香港共计4个成员国已实施草案。
整体上来看,全球各个成员国都在努力推进巴塞尔协议Ⅲ的实施,但仍有国家和地区因为遭受经济危机的创伤过大,危害仍未完全消除,导致巴塞尔协议Ⅲ在该国家的实施进度有所延迟。
1.3 巴塞尔协议Ⅲ对中国的启示
由于巴塞尔协议Ⅲ是针对美国次贷危机引发的全球金融危机而制定和实施的,其政策无论在理念、制定、实施和评估方面都更加适合欧美等发达国家的金融体系,这在一定程度上为发展中国家实施巴塞尔协议Ⅲ带来了不适应性,甚至会阻碍发展中国家的金融健康发展。尤其是出现在发展中国家的衍生品交易市场,如果是针对金融体系较为完善、金融衍生品市场发展成熟的发展中国家来说,加强衍生品交易监管力度和措施具有一定的意义;但发展中国家的衍生品交易市场大部分还处在起步阶段,一些交易政策还处在商议之中,如果过早地被监管起来,便会将衍生品交易扼杀在摇篮中,不利于国家的经济繁荣发展。因此,从发展中国家的经济环境来看,巴塞尔委员会在某些方面实施的较为严厉的监管措施并不完全适用于发展中国家,需要根据具体情况进行考量。
中国当前的经济还处在崛起阶段的飞速发展过程中,银行、保险、证券等业务交叉进行,为了确保整个金融体系稳定发展,提高中国金融经济的抗风险性,中国的银行业应当建立在监管引导下的适合国情的差异化竞争上,以发挥监管协议对中国银行体系稳健发展的最大效用。
2 银行风险管理研究
2.1 银行风险的定义
风险是对未来还没有发生的事承担的不确定后果,风险管理是对波动性的期望结果进行预测与判断并提出相应对策以引导结果向好的方面发展。银行业通过从客户手中募集存款资金而后进行放贷挣取差额盈利的经营方式,进行货币资本的交易,完成资金在各行各业的流通。银行业因其本身的特殊性使银行的风险涉及面更为广泛,可以说,只要涉及货币资金的行业,银行的风险就无时无刻不存在着。
2.2 银行风险的因素
由于银行风险存在于各行各业中,任何一个行业经济链出现断裂,都有可能加大银行的风险。一般来说,影响银行风险的因素有国家经济形势、市场价格、金融管制、社会信用度等,具体的因素又可分为汇率、股票、商品价格、金融创新等。无论是银行的对外经营还是内部管理,任何可能涉及的因素都会影响到银行的风险存在。当然,银行的风险虽然具有不可预知性,但如果仔细研究与分析影响风险的因素和原因,是可以做到有效预防和控制风险的发生,从而保证银行经济的稳定发展。
2.3 银行风险管理理论概述
银行风险管理是针对存在于银行内部、影响和调控风险的一种管理手段,随着近年来全球经济形势的多样化、复杂化发展,银行风险管理更加适用于当下的经济社会。银行风险管理理论主要有资产风险管理、负债风险管理、资产负债风险管理、金融工程理论和全面风险管理。
资产风险管理是银行在发展初期为了避免因外借大量贷款收不回而导致的资金周转困难,对其资产业务需要进行严格看管,避免坏账损失的风险。负债风险管理是在资产风险管理的基础上提倡多出去争取更多的存款业务,为进行更多的放贷储备资金,从而获得更大的收益。资产负债风险管理是同时并行资产风险管理和负债风险管理两大理论,在保证银行对外放贷的盈利性和揽储的流动性的同时,通过调整银行的资产结构和负债结构,将银行的风险调控到最小值。金融工程理论是一种创新的银行风险管理模式,通过发行债券、期货等衍生产品,增加了金融的交易性,使金融制度发挥其内在潜力,保证了银行的盈利。全面风险管理是为了应对复杂多变的经济环境而逐步在银行业中推广而来,这种风险管理模式力争以最少的经营成本来获取最大的收益,作为一种全新的管理模式,全面风险管理还需要再进一步加强和完善。
3 巴塞尔协议Ⅲ框架下银行风险管理的改革
3.1 资本管理
有效管理和合理运用银行的资本,不仅可以在银行初创和发展时期提供运营资本,保证银行业务的有序进行,而且在银行盈利或亏损时能够给予客户一定的保障,不至于债权人得不到相应的利息或补偿;同时,对银行的资本进行合理的规划和投资可以实现股东盈利的最大化目标,满足银行本身的业务发展需要。从金融秩序的角度考虑,银行资本管理能有效约束和限制银行的无限膨胀,使银行内部的资产得到控制性的发展,防范或降低风险发生的可能性。
在巴塞尔协议Ⅲ市场风险监管框架的基础上,2012年5月巴塞尔委员会了《交易账户基础评价报告》(征求意见稿),提出了市场风险监管体系的全面改革方向,并对内部模型法和标准法的计量体系提出改革方案。在市场风险监管体系的改革方面,首先是重新划分交易账户和银行账户的边界,在确定账户划分不可取消的基础上,提出了基于交易证据和基于估值两种可选的重新划分账户属性的方法;二是改革了计量方法,使用预期损失法替换VaR指标;三是全面反映市场流动性风险来调整VaR模型;四是对冲和风险分散化效应的处理;五是强化标准法和内部模型法的联系。在内部模型法计量体系的改进上,通过评估交易账户模型法的适用性、建立与自身组织结构和交易管理等基础条件相匹配的交易柜台、对交易柜台可建模型的风险因素进行分析三个方面来提高内部模型法的审慎应用。在标准法计量体系的改进问题中,巴塞尔委员会提出了部分风险因素法和全面风险因素两种新的、与模型法更为有效接轨的改进方案。
3.2 流动性风险监管
2010年,巴塞尔协议Ⅲ中的流动性风险监管新规正式运营;2013年1月,巴塞尔委员会推出了修订版的巴塞尔协议Ⅲ监管规则;2013年7月,巴塞尔委员会又公布了《流动性覆盖率披露标准(征求意见稿)》,体现了巴塞尔协议Ⅲ在流动性风险监管方面的不断创新与改革。巴塞尔协议Ⅲ的短期监管指标为流动性覆盖率,流动性覆盖率能够从短期内衡量一个机构应对流动性风险的能力。掌握银行业的流动性覆盖率,确保机构拥有足够的流动性资源来应对短期的流动性风险,并得到迅速的恢复,是流动性风险监管的目的。巴塞尔协议Ⅲ的长期监管指标为净稳定资金比例,作为流动性覆盖率指标的一个补充,净稳定资金比例要求银行在长期的经济压力环境下仍然有稳定的资金来源用来持续经营和生存1年以上。这个监管指标的存在主要是为了让银行找到长久持续发展的融资渠道,确保拥有大于100%的稳定资金比例来应对流动性风险。无论是短期监管指标还是长期监管指标,两者在时间维度、分析角度和监管目标上都存在差异性,但二者互相补充,共同支起了巴塞尔协议Ⅲ流动性风险的核心框架。
巴塞尔协议Ⅲ流动性监管的新规从实质上来说是降低了监管的标准和要求,使金融机构能更加灵活地应对市场,给银行业一个缓冲和休整的机会。修订过的巴塞尔协议Ⅲ流动性风险监管规则有助于减少银行对中央银行的依赖,在一定程度上隔离了政府杠杆和银行杠杆的关联,有助于银行建立更稳健的流动缓冲,促进证券市场和实体经济的发展,完善多元化融资机构,同时有助于防范系统性风险。
3.3 信用风险的度量
贷款是银行业的主要业务,也是银行获取盈利性收入的重要渠道,贷款业务的存在让银行与客户之间的信用风险大大增加,这种风险不仅存在于银行账户,也有可能存在于交易账户。信用风险往往与市场的波动是紧密相连的,因此,防范信用风险,对存在于交易中的风险进行监管和审慎,是巴塞尔协议Ⅲ风险管理的一个重要任务。2013年,巴塞尔委员会首次采用非内部模型法来计算交易头寸的违约风险暴露,这也在一定程度上弥补了现期风险暴露法不能区分保证金、不能反映压力条件下的监管附加因子波动水平和处理冲和净额结算过于简单的不足之处。非内部模型法相较于现期风险暴露法和标准法来说,充分考虑了抵押品和保证金的影响,并且采用了更为精密的对冲规则和选择了更为审慎的尺度乘数。为了避免信用风险的出现,应提高对信用风险的警惕,采取限额管理和签订主协议、提高抵押品和保证金管理水平、使用交易压缩和建立完善的风险管理体系等措施,进一步加强信用风险的管控。
3.4 资产证券化风险计量
资产证券化起源于20世纪70年代的美国,是将缺乏流动性却能产生未来收益的资产组织在一起,形成一个资产池,然后以资产池的收益来保证被发行的资产证券。多年来,银行作为证券化运行过程中的发起、投资和承销机构,在面对资产证券化带来收益的同时,也承担着资产证券化带来的风险。因此,银行需要计提一定的资本来抵御相关风险的爆发。巴塞尔协议Ⅲ采用了单独的框架度量证券化风险暴露,运用评级法、监管公式法、内部评估法、集中度比率法和支撑集中度比率法来计算其资本要求,以防范预期损失和“尾部”风险导致的非预期损失。由于新的证券化监管体系和风险计量方法还在初步的实践运用中,针对模型的不足,还需要在实际操作中反馈意见,提出修改策略。
3.5 全球系统重要性金融机构的评估
重要性金融机构是指机构本身具有一定的规模和市场,并在全球金融范围内具有一定影响力,其本身的发展足以影响全球金融体系的发展和结构变化。这类机构在自身利益的获得上面一般能做出较为明智的抉择,但很少站在全球金融的角度上去考虑,因此,为了机构本身的顺利经营和全球系统的有序发展,需要针对系统重要性金融机构建立风险管控,尽可能地遏制危机的出现。金融稳定理事会在巴塞尔协议Ⅲ的基础上,先后公布了《评估金融机构、市场和工具系统重要性的指导原则》等一系列管控重要性机构的文件和制度。2013年7月,巴塞尔委员会更新了全球系统重要性银行的评估方法,与此同时,国际保险监督官协会也公布了全球系统重要性保险机构的评估方法和政策措施。2013年新版本的评估方法主要从样本银行的确定方法、指标的变更、可替代性分类设置、标准化银行分数、后续规划、界限分数和分组门槛、分母频率、披露要求等方面来调整。巴塞尔委员会希望这些评估方法能够基于公开可得的信息进行评估,以确保各国在使用评估方法时的应用程序具有一致性。
4 巴塞尔协议Ⅲ在中国的展望
篇3
当今社会,很多企业中的财务会计内部控制体系的建立是企业管理当中非常重要的部分,可以仍有很多企业对这个问题不够重视,认识不到财务会计内部控制对施工企业生存发展的重要性,影响企业的正常运营。
(一)可以降低企业经营成本,提高资金利用率
一个施工企业在财务风险管理的视角下进行内部控制可以有效降低企业经营成本,资金利用率得以提高,从而使经济效益获得最大程度的提高。比如:财务会计部门对产品库存数量的及时检查,对产品的供需情况有相当详细的掌握和科学分析,再结合市场供需要求,这样一来就可以制定出科学准确的采购计划,不仅减少不必要的库存量,提高资金周转率和利用率,从而增加企业经济效益。
(二)保护企业资产安全的重要作用
施工企业进行内部控制制度的建立会对企业资产安全有很重要的作用,可以对资产的各项活动与走向进行科学有效的调控。比如:施工企业制定合理的内部控制制度,对企业运营的各环节,从采购、测量、储存,到检查合适,包括最后的记录保存等流程进行全面监控,对企业资产的收入和支出进行严格监督审核,使企业资产的安全得到有效保证。
二、财务风险管理与内部控制之间的必然联系
在施工企业当中,财务风险管理和内部控制都很重要,它们之间也存在这必然的联系。很多人认为内部控制是财务风险管理的重要内容,财务风险管理包括内部控制。企业对于财务风险的控制是企业对内部控制的主要动力来源,因为施工企业在运营过程中必然会存在各种风险,也包括业务流程当中的风险,正确有效对这些不利风险进行控制,最有效率的管理方式就是内部管理。另外一种观点认为内部控制是包含财务风险管理的,与第一种相反。另外,业内人士会将二者放在同一个层面上进行讨论,认为它们互为融合,相互关联,相互影响。
三、财务风险管理视角下施工企业内部控制所存在的主要问题
(一)企业内部控制制度不够健全完善,并且执行力度不强
目前我国很多施工企业所建立的内部控制制度不够健全,也不够规范合理,是工作质量得不到提高。很多企业对防范第一的重要性不够重视,财务风险管理方面的问题做不到提前预防,出现问题也不能在合理的时间范围内解决,影响其他相关工作的开展。其次,制度的执行力度不强,制度所发挥的作用未达到预期。良好健全的制度史约束员工,对工作有效监督的前提,尤为重要。
(二)财务会计基础工作不到位,内部控制监督不力
很多施工企业的财务方面的基础工作薄弱,机构设置不规范,工作执行较随意,工作人员缺乏专业素养和爱岗敬业精神,包括人员设置不合理等等缺陷。同时,监督智能作用发挥不明显,比如:某些工作人员为了一味附和上级的想法,或者不敢违背上级的指示,选择违背财务准则和制度等相关规定进行工作,这样的做法完全影响了财务会计职能作用的有效发挥。
(三)企业工作人员对内部控制的重要性认识不足,影响工作的顺利开展
施工企业工作人员对于当前的内部控制的重要性认识不足,这个问题直接影响了工作的顺利开展。很多施工企业仍然认为内部控制不够重要,这项工作也是可有可无的,或者认为财务风险管理可以取代内部控制的作用,从而导致很多内部风险影响企业的正常运营。而且很多企业就算是开展了?炔靠刂乒ぷ鳎?也并没有落实到位,监督不到位,导致内部管理效果不佳。
四、财务风险管理视角下施工企业内部控制的对策
(一)健全制度,不断加大企业财务会计内部控制的执行力度
健全完善的财务管理内部控制制度是高效实现企业工作质量和经济效益有效提高的一个很有效的方法。一个健全的制度包含了工作的各项内容,包括事前防范工作、工作内容和规范、事后审核等等,企业内部控制制度的健全使所有部门之间达到相互影响和制约的效果,而且有效确保各部门之间相互关联和促进。另外,施工企业需要做好事后的审核、监督和控制工作,对于整个工作程序的每个环节和相关人员都进行严格密切的监督,是企业中财务会计内部控制的监督作用有效发挥出来。
(二)提高认识,有效加强施工企业财务会计内部控制的意识
需要施工企业加强对在财务风险管理视角下进行内部控制重要性的认识,是使得企业经济利益最大化和良好持续向前发展最重要的内容。企业可以对工作内容进行大力宣传并且严格贯彻落实财务管理内部控制制度的工作内容。企业的员工定期或者不定期接受专业技能培训,使得他们综合素质和业务能力有所提高,发挥大家的主观能动性。要让企业中的管理者都认识到财务风险管理下施工企业内部控制的重要性,并且将制度有效执行并监督。
(三)强加教育,对施工企业财务工作人员综合素质提升
在财务风险管理视角下进行企业内部控制工作,也可以说是财务人员为主体的内部控制,这就决定了财务工作人员综合素质的提升尤为重要。企业应该采取措施充分调动工作人员的敬业精神和工作积极性,为了更好地开展工作定期进行专业知识培训和教育。企业对于财务工作人员要求较高的职业道德以及专业素养,工作作风端正,杜绝一切违法行为。财务工作人员需要对自身有更高的要求,不断学习,完善和如破自己,激发自身的潜能,使企业中的财务工作顺利开展。
(四)发挥施工企业财务会计内部控制的监督职能,强化基础性工作
企业中的财务会计不仅需要发挥好监督职能的作用,还需要提升自身基础性工作的质量。施工企业要实现财务风险管理下的内部控制制度的规范化和科学合理化,机构设置合理,合理设置财务工作人员,使财务管理工作全面顺利地展开。其次,对财务人员的专业培训,提升他们的综合素质和业务能力,要求工作人员将制度了落实到位。另外,施工企业可以制定公平、公正、公开的奖罚制度,使在实际工作中突出表现的工作人员得到鼓励从而更好发挥主观能动性,激发更大的潜能;而对于在工作当中不按照规章制度操作的,甚至是因为自己的不当行为影响了企业发展,对企业造成严重损害的要接受一定的处罚。
五、结语
篇4
关键词:财务会计;全面风险管理;作用;
中图分类号:F234文献标识码: A
随着社会经济活动不断革新,生产力不断提高,财务会计的管理手段也有了较大的发展,不但综合反映和监督经济活动,而且在参与企业经营管理决策、提高资源配置效率等方面也发挥积极作用。财务会计为企业决策提供有用信息,并积极参与经营管理决策,提高企业经济效益,服务于市场经济的健康有序发展。财务会计部门应制定周全的财务政策以及详尽的财务程序。财务政策帮助管理人员建立指导方向,确定并控制参数,为决策者提供一个明确的框架和指导方针。财务程序为财务人员及相关业务、职能部门提供具体、标准的工作流程,为顺利实现经营目标提供有力保障,让财务工作有章可循。近几年来,国内外金融风险事件不断显现和发生,如何充分发挥财务监督作用,避免和消除可能的风险,已成为现代企业财务会计工作的新命题。
一、我国企业全面风险管理现状
1、风险的意识淡薄
目前,我国有相当多的企业缺乏风险意识,没有从战略高度认识风险管理的重要性,风险管理工作被动。企业的风险管理存在片面性、暂时性、间断性,往往是企业出现了风险才意识到风险管理的重要性,才进行风险应对。此外,企业缺乏对风险进行定期分析和评估,降低了企业适应环境变化、管理和规避风险的能力。而企业在短期经济利益驱动下,忽视某些行为决策对企业未来发展产生的潜在风险,对企业面临的风险不能进行全面系统的分析,从而导致企业蒙受巨大损失。
2、全面风险管理组织职能体系不够完善
从我国企业对全面风险管理方面的现状来看,组织职能体系不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。
3、全面风险管理制度和流程不健全
虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。
4、全面风险管理手段单一落后
在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。
二、财务会计在全面风险管理中的作用
1、提高财会人员的风险意识,树立现代风险管理理念
风险意识是风险管理必不可少的一项工作,对风险的正确认识可以帮助企业得到良好的发展。因此,企业应该提高财会人员的风险意识,树立现代的风险管理理念,把企业所而临的风险和其所存在的机遇进行全而的考虑,通过对风险的充分认识,达到对风险的防范和化解,并且在此过程为企业的发展创造价值和利润,树立正确的风险管理理念主要是让企业的全体财会人员都能参与到风险的管理来,将风险的管理贯穿到生产经营的各个环节,使每个层次的管理者和工作人员都能充分认识到自身工作与风险管理之间存在的必然联系,从而更好对风险进行管理。
2、完善风险考核评价机制
企业全面风险管理必须建立风险管理体系,健全全面风险管理政策,明确企业的风险偏好、风险管理策略、方法以及企业内部各个不同层级的风险管理职责和构架。财务会计部门作为多数企业的风险管理操控部门,必须随之完善风险考核评价机制,风险考核评价机制是风险管理体系正常运行,风险管理政策深入落实到位的有力保障。风险考核评价机制依托于企业绩效考核体系,将风险管理执行的情况及最终结果纳入各级管理人员的考核中,将有利于增强管理人员风险意识和责任感。对风险考核的评价机制溶入职员的风险宣导工作中,完善职员岗前、岗中风险管理制度的培训教育体系,对推动企业风险管理文化的建设,组织落实全面风险管理的决策,推动风险管理政策的执行,提高企业风险管理水平,促使企业风险管理工作由“管理型”向“价值型”的转变具有积极的意义。
3、做好系统识别、评估风险
风险识别是指对尚未发生的、潜在的风险进行全面的、系统的、连续的识别和推断,分析查找引起风险的原因,预测风险可能引起的后果。风险识别是全面风险管理的第一步,如何正确识别企业经营面临的风险,是全面风险管理的基础环节,同时也是最重要的环节。财务会计作为企业各种经营活动的归集者,对风险的识别具有不可小觑的作用。不同的个体对风险识别的能力、效率都有差异,最终导致风险管理的效果也有所不同,如不能有效的识别潜在的风险,企业也将面临遭受损失的可能。因此,财务会计部门应运用系统的风险识别方法对企业经营过程中各环节可能面临的风险进行定量识别,避免风险识别过程中采用单一定性的方法,过多受到人为知识、技能、经验等主观因素的干扰。风险评估是指,在风险评估的基础上,对风险进行量化、分析、判断的过程,估计和衡量风险发生的可能性和损失的严重程度,是风险应对的依据。风险评估是全面风险管理的一个重要步骤,正确评估和衡量风险,对减少风险发生的不确定性以及减少风险损失具有重要的意义。财务会计部门应从可能性和影响程度两个维度对风险进行充分、准确的评估,确定相应的风险等级。可能性是指风险在指定时间内发生的概率,影响程度是指当风险发生后,对企业财务、声誉、监管和运营等造成的影响程度。在考虑风险损失的同时也应关注风险带来的机会效益,在评估风险发生的可能和影响时,也要评估失去机会的可能性和影响。对风险进行全面的评估和评价,以便决定是否保留风险,或者利用技术来减轻或转移风险。
4、提出风险应对策略
在识别、评估风险后,管理当局要确定如何应对风险,财务会计部门应对风险的可能性和后果进行评估,对可能存在的机会成本进行估算,从组合角度确定总体剩余风险是否在风险容忍度之内,提出多项风险应对策略供管理当局选择。
根据风险与收益的平衡,针对不同类型的风险,可以选择风险自留、规避、降低、转移等风险应对工具。风险自留,又称接受风险,是指对风险进行评估后,确定风险在企业风险偏好之内时,不对风险发生的可能性及影响程度采取任何措施,而自我承担风险,同时根据市场因素,对产品或服务进行重新定价。风险规避是指当评估风险超出企业风险偏好时,企业为消除风险影响而采取的行动。例如缩
小项目工作范围以避免某些高风险的任务活动;通过调整经营战略停止某些经营活动,出售、清算某些业务范围。风险降低是利用风险组合或其他措施防范风险,使风险降至可接受的水平。例如建立风险预警、对实物资产分散放置,减轻毁损风险、进行系统化测试、选择更可靠的供应商等。风险转移是利用技术和经济手段将风险的全部或部分影响和责任转移给第三方独立机构,以防止遭受灾难性损失的风险。风险转移通常需要采用合同形式,并为第三方支付费用作为承担风险的报酬,例如保险、再保险、投资于新市场或新产品、业绩奖罚条款、维护保修承诺等。
参考文献:
[1]李胡勇.郭建勇.基于内部控制的企业全面风险管理方法分析[J].城市建设理论研究.2013,(02):15―16.
篇5
关键词:保险;声誉风险;衍生风险
一、我国保险公司声誉风险管理的背景
(一)监管要求
2016年1月,原中国保监会《关于正式实施中国风险导向的偿付能力体系有关事项的通知》,中国风险导向的偿付能力体系(简称“偿二代”)自2016年1月1日起正式实施。偿二代整体框架由三大部分构成,包括制度特征、监管要素和监管基础。其中监管要素包含三大支柱,分别为:第一支柱,定量资本要求,包含量化资本要求、实际资本评估标准、资本分级和动态偿付能力测试等;第二支柱,定性监管要求,包括风险综合评级、风险管理要求与评估等;第三支柱,市场约束机制,包含对外信息披露、市场环境等。其中,第二支柱中的风险管理要求与评估是指保监会每年对保险公司开展的偿付能力风险管理能力评估(简称SARMRA评估),风险管理能力的高低将对最低资本需求直接产生影响,进而影响偿付能力充足率。此外,偿二代亦引入综合风险评级,根据公司偿付能力充足率指数的评分,分为a、b、c、d四类。中国保监会将对不符合偿付能力充足率的保险机构和评级为c类、d类的保险机构采取严格的监管措施。声誉风险作为SARMRA评估中难以量化的七大风险之一,属于衍生风险,是指由公司的经营管理或外部事件等原因,导致利益相关方对公司负面评价,从而造成损失的风险。[1]声誉风险具有持久性、放大性、常态性、复杂性等特点,一旦发生,将带来难以计量的损失,寿险公司声誉风险的管理对公司健康、长远发展至关重要。
(二)保险公司发展需要
保险业基于未来承诺履约,且高度重视契约和信用的行业。保险公司作为具有管理风险功能的特殊金融企业,良好的声誉和公众信任的重要性不言而喻。一旦保险公司遭遇声誉危机,不仅会直接损害保险公司的利益,还可能因事件发酵和扩散导致整个行业的公众信任危机。保险公司声誉风险管理的重要性,也逐步被国内外企业、学者所认知。根据2011年由瑞士再保险机构公布的亚太地区和中国风险态度和保险调查,约72%的中国受访者计划在未来12个月内购买保险,但许多人并未付诸行动。另一个指标,即亚太新兴市场人寿保险的五大障碍,表明“保险公司的声誉”是影响人们购买保险的首要因素。国外学者DinahHeidinger和NadineGatzert(2018)对近年来越来越重要的欧美银行业和保险业的声誉风险管理进行实证研究,发现在过去十年中,年度报告中反映的声誉风险(管理)意识有所提高,与其他风险相比,它变得越来越重要。此外,还首次对声誉风险管理的决定因素和价值进行了实证研究。结果表明,较大的公司,以及位于欧洲并对其声誉有较高认识的公司,更有可能实施声誉风险管理计划。2017年4月24日,国务院批准设立“中国品牌日”。自2017年起,将每年5月10日定为“中国品牌日”。企业品牌形象建设的重要性得到空前的重视,而良好的声誉风险管理则是寿险公司品牌形象提升和维护的重要环节。保险公司应根据监管要求和保险公司发展的需要,将声誉风险纳入全面风险管理体系。通过加强建立声誉风险管理机制和程序,培养声誉风险管理文化,积极有效地防止声誉风险,应对声誉事件。尽量减少损失和对利害关系方及其自身的负面影响。综上,在公司声誉及品牌效应日益重要的今天,保险公司声誉风险的重视及优化管理势在必行。
二、我国保险公司声誉风险及其管理现状
(一)声誉风险的定义及诱发因素
根据原中国保监会2014年2月19日的《保险公司声誉风险管理指引》中对保险公司的声誉风险的定义,“声誉风险是指由保险公司的经营管理或外部事件等原因导致利益相关方对保险公司负面评价,从而造成损失的风险。”声誉作为衍生风险,常与保险公司面临的其他六大难以量化风险(包括市场风险、信用风险、流动性风险、保险风险、战略风险、操作风险)交织[2],诱发因素复杂,可能引发声誉风险的因素主要包括:公司违法违规、公司经营管理问题、客户管理不当和其他外部因素等多方面。
(二)我国保险公司声誉风险管理现状
目前,我国声誉风险管理监管处于世界前沿,我国“偿二代”的监管体系经过多年研究及论证,于2016年起开始实施,在世界范围内获得一致认可。国外学者Jean–PaulLouisot和ChristopheGirardet(2012)提出位于欧盟的保险公司将会启用“偿二代”监管体系将声誉风险纳入保险公司风险管理体系。虽然我国保险公司声誉风险管理的理论研究及监管体系已较为领先,但目前声誉风险的管理在我国保险业仍处于探索、完善阶段,各保险企业对该项风险的管理的科学认识和管理体系有待进一步提升、完善,管理机制和流程的标准化、规范化仍在探索中。
三、我国保险公司声誉风险管理的特征及原因分析
(一)我国保险公司声誉风险管理的特征
1.声誉风险管理组织架构有待进一步完善
要做好公司的声誉风险管理,需要公司管理层的高度支持,以及各单位的通力协作配合,而不是仅由某一部门的单独负责,甚至仅作为某一部门的附加职能。目前,仍有部分保险公司尚未设置专门的声誉风险管理部门,并未将其纳入公司全面风险管理体系,也无相应的资源支持,声誉风险的日常管理基本空白。在声誉风险引发时被动应对,声誉风险管理架构有待完善,“治未病”的风险管理思想未能得到有效落实。
2.声誉风险管理手段较为匮乏
目前部分公司对声誉风险的管理尚处于风险发生后的被动应对状态,对声誉风险的整体管理缺乏有效的衡量标准和手段。由于声誉风险有着事前难以识别(即难以“防未病”)、事中难以量化(即难以“数说”)、事后结果难以控制(即难以“划界限”)的特点。实践看来,部分保险公司对于声誉风险的事前监测、事中处置、事后考核,尚未形成有效的管理,使得公司的潜在声誉风险不能得到有效防范,已发生声誉风险不能得到有效控制。
3.行业声誉风险管理协作机制有待进一步完善
目前各保险公司之间,关于声誉风险管理的交流仍有待加强,声誉风险的处置经验分享通道未完全建立,导致同样类型的声誉风险在不同公司重复发生,甚至一家公司的声誉风险引发对整个行业声誉带来影响却没有进行相应的协同应对。
4.专业声誉风险管理人才有待充实
保险业的声誉风险管理作为较新的事物,在近年来逐步得到关注,因此行业内声誉风险管理的专业人才和队伍仍旧有待充实,关于声誉风险专业管理技能的培训也未得到充分重视。“人”作为工作推进的核心因素之一,专业人才的匮乏无疑加大了保险公司声誉风险管理的难度。
(二)原因分析
1.公司声誉风险管理意识有待提高
由于声誉风险的衍生性,该项风险大多数时候并不直接引起公司损失,而是间接、持续地影响公司声誉和长远发展,因此部分公司对声誉风险管理的重视程度并不高。一家公司对声誉风险管理工作重要性的重视程度,很大程度上决定了声誉风险管理能力的高低。
2.公司声誉风险管理投入不足
由于互联网的高度发达,每日海量信息迅速传播。高效的声誉风险管理需要专业的舆情监测软件、充足的人员配备以及有效的公司政策支持。公司对声誉风险管理工作的投入,一定程度上影响了声誉风险管理工作的时效性。
3.公司声誉风险管理考核机制缺失
由于公司声誉风险管理诱发因素的复杂,需要公司上下的通力协作,因此声誉风险管理的考核机制,不仅针对该项工作的职能部门,更应将公司相关协作单位的配合落实情况纳入考核。部分保险公司关于声誉风险管理考核的缺失,为声誉风险管理工作的推进和落实带来一定障碍。
四、优化我国保险公司声誉风险管理的对策
(一)提高声誉风险管理意识
目前,声誉风险管理是保险公司全面风险管理的重要组成部分。做好声誉风险管理,必须提高保险公司上下的声誉风险管理意识。
1.树立正确的声誉风险管理理念
要通过培训、宣导、完善制度等方式,帮助公司全体员工树立正确的声誉风险管理理念,从董事会到各级管理层、再到普通员工,都要充分认识、理解声誉管理对公司发展的重要意义,明确声誉风险管理是公司每一位成员的职责,树立正确的声誉风险管理意识。
2.培育公司声誉风险管理文化
要培育公司的声誉风险管理文化。声誉风险管理应成为企业文化的重要组成部分,纳入到企业文化建设中,通过每年定期的培训及演练,培育公司声誉风险管理文化,引导员工为维护公司良好声誉而共同努力。
(二)完善声誉风险管理组织架构
1.明确公司内部声誉风险管理工作职责
声誉风险管理工作职责的明确,将极大提高公司声誉风险管理工作的落实效率。遵照监管要求并结合公司实际情况,明确董事会是公司声誉风险管理的最高决策机构,董事会秘书应在公司治理和信息披露方面发挥作用,公司管理层承担声誉风险管理的直接责任,声誉风险管理职能部门统筹公司声誉风险管理工作,公司其他部门和分公司积极配合声誉风险管理职能部门落实公司声誉风险管理政策和工作。
2.合理配置声誉风险管理资源
声誉风险管理资源的配置,包括人、财、物的配置,例如配备一定数量的声誉风险管理岗位,提供定期的声誉风险管理技能培训,采购专业的舆情监测软件,实行日常不间断的舆情监测机制等。通过合理的资源配置,及时发现风险因素,高效处置应对风险事件,最大程度上效防范、化解声誉风险。
(三)建立规范的声誉风险管理机制
1.声誉风险的事前监测与评估
保险公司声誉风险管理的重点,应是事前防范,即“治未病”,及时发现潜在风险因素,将风险因素化解于形成声誉风险之前的萌芽阶段。声誉风险引发可分为外因和内因。即在声誉风险的事前监测与评估过程中,既要关注外界对公司产生负面评价的舆论,也应关注公司内部各单位在经营管理过程中,可能引发声誉风险的因素,比如公司治理、产品设计、销售推广、理赔服务、资金运用、薪酬规划、人员管理、信息披露等管理条线出现的可能引发声誉风险的因素。
2.声誉事件的研判与核查
对于发现的可能引发声誉风险的因素,应及时进行研判与核查,即及时了解事实情况并进行分析、研究,对其发展趋势进行多角度全面的预判分析,以提高风险处置的针对性和预见性,有效防范化解声誉风险。
3.声誉风险的分级分类处置
声誉风险可根据事件的影响程度与范围,对声誉事件进行相应的分级分类,针对不同级别、类别的声誉事件,可由公司不同层级牵头进行处置,以提高声誉事件处置的时效性和针对性。
4.重大突发声誉事件的应急处置
对于重大突发声誉事件,保险公司应建立完善的应急处置流程,每年进行一定次数的应急处置演练,以提升公司对重大突发声誉事件的应急处置能力。
5.声誉风险管理的考核
由于声誉风险管理与公司内部各单位均高度相关,因此完善的声誉风险管理考核机制,应将声誉风险管理能力、管理水平纳入各单位的考核。而非仅作为声誉风险管理职能部门的考核指标。通过考核,强化各单位的声誉风险管理意识和能动性,提升声誉风险管理工作落实的有效性。
(四)加强寿险行业的声誉风险管理协作
1.加强同业公司间的声誉风险管理交流
不定期开展行业内的声誉风险管理交流,对声誉风险处置经验进行分享,避免同样风险发生于各个公司、影响行业声誉。
2.建立行业声誉风险管理协作机制
对于可能引发行业声誉风险的事件,各保险公司在必要时应当积极对外寻求帮助,而不是“闭门造车”,协同相关单位共同处置,防止声誉风险的发酵和扩散。各同业公司也应摒弃“各人自扫门前雪,哪管他人瓦上霜”的心态,建立有效的协作机制,共同维护行业声誉和发展。
(五)配备声誉风险管理人才
1.引进声誉风险管理相关专业队伍和人才
声誉风险管理事关公司品牌形象,因此声誉风险管理的专业人才,不仅需对媒体传播的时效和特征有充分了解,还应对公司各条线的业务有一定的了解,以便针对舆论的不同传播特性,针对性进行正面的引导,高效化解风险。保险公司应加大对声誉风险管理专业人才的引进和培养,确保岗位人员胜任该项工作。
2.强化现有人员的声誉风险管理技能培训
篇6
摘要:随着市场经济的不断发展,现代企业所面应的外部经营环境日趋复杂,而内部决策风险也随之增加。内部审计作为企业进行风险管理的一种重要方法与手段,是企业管理的重要组成部分。充分认识到内部审计在现代企业全面风险管理中的重要作业,是充分发挥内部审计作用的保证,也是企业全面有效防范和控制风险的保证。
关键词:内部审计;现代企业;全面风险管理
一、前言
全面风险管理审计是现代企业内部审计在战略层面的新发展,而现代企业内部审计职责之一就是要通过加强企业内部控制以加强对风险管理的全面把握。现代企业风险管理的内部审计重点在于关注评估企业全面风险管理的框架结构,控制固有风险的范围,并通过评价固有风险的管理机制,来识别并管理企业的剩余风险。因此,全面分析内部审计工作对于企业风险管理的重要作用十分有必要。
二、内部审计与现代企业全面风险管理
内部审计的历史源远流长,随着近代跨国公司的出现,企业内部一些具有经营管理经验的优秀员工被挑选出来,帮助管理层对企业的生产经营进行监督,内部审计机构也应运而生。经济的飞速发展,使外部环境对企业发展的影响显得越加显著,管理和决策的难度因外部环境复杂多变而增大,对内部审计的要求也更为严格。在现代企业风险管理中,内部审计的两大职能——确认与咨询都是以为组织提供价值增值服务为目标的。内部审计目标是审计的主体通过内部审计工作所期望达到的境况,体现的是主观要求。而内部审计职能是内部审计的内在功能,体现的是客观能力。虽然内部审计的目标会随着环境的变化而产生变化,也会随着受托责任关系和管理控制的变化而发生调整,但都不能超出内部审计职能所能触及的范围。基于风险管理导向的内部审计,更注重与企业经营目标的直接关联,在创造组织价值的企业目标作用下,内部审计的主要目标就是识别和监控风险,为企业的总体目标服务。
内部审计凭借着在企业中相对独立的地位和无可比拟的专业优势,在企业的全面风险评估和管理控制中占据了十分重要的一席之地。同时,由于内审的目的是旨在为组织增加价值以及改善经营,因此内部审计运用于企业全面风险管理之中是无可厚非的。
三、分析案例探讨内部审计对风险管理重要性
合俊集团创办于1996年,是我国规模较大的OEM型玩具生产商。合俊集团是世界五大玩具品牌中三个品牌的制造商,早在2006年9月就在香港联交所成功上市,2007年时销售额超过9.5亿港元。2008年受到全球性金融危机的影响,合俊集团境况急转而下,成为国内企业实体受全球金融海啸影响出现倒闭的第一案。合俊集团被迫关闭了在广东的生产厂,使超过7000名员工面临失业。作为一个为国外企业贴牌生产的企业,合俊集团没有掌握属于自己的专利技术,在生产过程中也不重视生产研发的投入,仅仅依靠欧美订单。当美国次贷危机发展成全球性金融危机后,首当其冲受影响的当然是合俊集团这些靠欧美订单生存的贴牌企业。合俊集团倒闭的案例正是说明了完善的内部控制和严格的内部审计对企业应对风险的重要性。
而作为世界白色家电第一品牌、中国最具价值品牌的海尔集团,在全球金融危机的严峻形势下,凭借自身完善的内部控制制度和严格的内部审计机制,创造了全球营业额1190亿元的辉煌成绩。海尔集团要求在保证风险可控的前提下不限制经营的发展,法务部的目标之一就是提高预防性的全面风险管控,支持整个集团高效健康可持续的发展。在金融危机爆发之后,海尔集团及时做出了各种风险对策如取消仓储、按单生产等,增加了企业的现金流的同时也减少了风险。海尔集团反应能力如此迅速正体现出海尔集团完善的内部控制和严格的内部审计对平衡风险的重要作用。
四、内部审计对现代企业全面风险管理的作用
第一,内部审计有利于企业准确及时地识别和评估风险。在企业全面风险管理中的工作中,风险识别和评估师最为基础的工作。加强风险识别与评估能力,对提高企业全面风险管理有效性有显著作用。而严格的内部审计在很大程度上可以提高风险识别和评估的准确性与有效性。在企业中,内部审计人员比首席执行官更希望在识别和评估企业风险中发挥积极主动地作用。现代企业制定经营策略和目标都要立足于市场经济的发展环境和企业自身的特点,因此需首要考虑企业外部环境可能会存在的各种风险,才能制定相关的发展计划。
第二,内部审计有利于企业在风险管理过程中对风险事件的客观评估与衡量。在企业风险管理过程中的每一个风险事件,都具有复杂性和变化性,内部审计更有利于对这些风险事件做出更为客观的评价和衡量。当不同职位、不同身份和不同经验对于相同的风险事件,极大可能做出差异较大的评估时,内部审计人员由于处于企业管理之中一个相对独立的地位,可以中立地堆风险事件做出更为客观、准确的评估与衡量,为企业管理层提供更专业的参考意见。因此,内部审计在企业风险管理过程中对风险事件的评估和衡量作用十分重大。
第三,内部审计有利于企业在风险管理中对风险事件的反应与监控。企业在风险管理过程中,及时和准确的反应与监控风险事件的发生过程是至关重要的。一方面完善的内部审计有利于对风险信息进行及时沟通,准备地把风险信息传达给企业内部管理人员,以便他们及时采取适当措施对风险事件予以控制。
第四,内部审计有利于企业在风险事件之后把风险降至最低。企业面临风险事件之后,内部管理层就必须关注采取相关风险应对措施之后所残存的其他风险即剩余风险。内部审计部门在企业中的相对独立地位,保证了对企业内部出现的错误能进行正确的纠正处理,也能客观反映会计信息给企业内部管理层,有利于企业会计信息的真实性和安全性。内部审计对企业管理的各项工作可以进行审查与控制,并给出合理的建议来促进企业的自我约束和改善管理,以此来提高企业对经营管理风险防范的有效性。
五、结论与建议
现代企业运营过程中,时时刻刻都有面临着风险的可能,能否对这些风险进行行之有效的管理,是区分企业是否成功的标准之一。在当今时代,宏观经济变换莫测、行业内部竞争激烈、企业内部充满不确定性风险,企业建立有效的风险管理系统,可以提高企业预测风险的能力,也能有利于企业在风险来临之时采取正确恰当的应对措施。作为现代企业管理层达到既定目标、实现既定计划的重要手段,风险管理不仅是内部控制的基础,也是治理企业的关键因素。
尽管内部审计对现代企业全面风险管理的作用重大,但我国内部审计仍然存在较多问题,一方面是对内部审计工作重视程度不够,内部审计的计划制定不完善,内部审计对企业治理的参与程度低。另一方面是企业内部审计活动范围狭窄,全面风险管理的意识薄弱,很少以全面风险管理为对象,审计方法较为落后,极少采用风险导向的审计模式。针对以上问题,现代企业要充分发挥内部审计对企业全面风险管理的重要作用,应采取以下措施:以企业全面风险管理为核心完善内部审计措施;提高内部审计机构的地位以保持内部审计的客观性和独立性;健全企业内部控制制度以促进内部审计的发展,同时企业也要健全风险管理制度;不断加强对内部审计人员风险管理理念的培养教育,积极提高内部审计人员的专业胜任能力。(作者单位:成都理工大学)
参考文献:
[1]韩婧,《基于风险导向内部审计的企业风险管理框架研究》[M].天津财经大学,2010.05.
篇7
关键词:企业;内部控制;风险管理机制;构建
一、企业内部控制和风险管理
(一)企业风险和内部控制管理的现状
虽然,企业在制定相应的管理制度时会根据我国相关规定开展,可是依然有很多的企业制度上只是过分的表现在形式上,没有根据企业实际的情况针对性的进行调整,也忽略了对制度的审核与事后监管等事项,企业不具备强烈的内部控制及风险管理意识,总结来讲具体为以下两方面:首先,在我国整体经济实力不断增强的推动下,社会各个企业也步入了发展正轨,这时企业在规模不断扩展的同时管理水平也有了明显提升,也出现了将内部风险及问题掩盖的现象;其次是企业在财务管理方面不成熟,无法对财务数据进行全面收集和分析,导致管理水平无法提升。结合以上两点,需要根据企业实际发展状况,在内部控制管理基础上创建完善、科学的企业风险管理体系。
(二)风险管理和内部控制的作用和意义
随着我国社会及经济的不断发展,企业如果依然沿用传统的内部控制方法已经适应不了当前企业的需求。而内部控制及风险管理都是在企业长时间发展中形成的,企业应顺应时代的变化不断进行创新。基于此,企业应加大对风险管理机制的创建力度,以科学合理的方法对企业进行内部控制。在这一过程中还要不断强化企业内部控制及风险管理意识,这样才能更有利保证风险管理制度的完善可行性,并在企业内部控制与风险管理中发挥自身的优势,将其中会给企业发展带去威胁的问题妥善解决,队对于企业可持续发展及内部调整有不可忽视的重要意义。
二、当前企业内部控制中风险管理机制创建时存在的不足
(一)不具备完善健全的监督机制
企业想要稳定健康的发展,关键是要具备良好的内部管理水平,那就要求企业必须创建一套完善的内部控制监督机制。可是,目前我国大部分的企业并没有意识到内部控制监督机制创建的重要性,也因此没有建立健全的机制。虽然有部分企业结合自身实际运营情况制定了内部控制管理制度,可是并没有充分落实到实际工作中,而且缺乏妥善的管理与监管,致使内部控制机制的作用得不到发挥。另外,有的企业并没有意识到在自身发展中内部控制机制是多么重要,所以认为内部控制管理部门可有可无,这都是导致企业内部控制存在风险的关键。
(二)缺乏超强的企业风险管理意识
新常态局势下我国的经济已经迈向国际化的发展层面,并且随着社会的进步进行了相应的改革与创新,这就为我国企业的发展提出了全新的要求和挑战。可是,由于企业不具备超强的内部控制风险管理意识,没有正确认识到内部控制与风险管理的紧密关联,觉得只是针对企业财务而指定的,也没有认识到企业在当前发展中所面临的挑战与压力。久而久之企业就会抱着侥幸的心理去经营和发展,导致企业内部出现严重的亏损问题,究其主要原因则是企业风险管理意识不强导致的。
三、有效创建企业内部控制风险管理机制的策略
企业在快速长久发展过程中,其内部存在的各种问题也会随之慢慢的凸显出来,其中最为明显的则是内部控制风险管理问题。由于企业不具备良好的风险管理意识、内部控制监督体系欠缺、风险管理体系不健全等等原因让企业不得不进行重组整合。所以,想要企业在稳定的状态下发展,必须要创建与企业相符的内部管理机制,这就需要企业根据有关要求,建立一个以市场经济为基础,以企业法人制度为重心,以有限责任制度为根本,并保证产权合理、职权分明、管理规范、政企分离为基础的管理体系,让企业所建立的规章制度充分落实在实际中,促进企业可持续发展。另外企业还要不断进行内部管理优化,改变企业亏损现象,详情如下:
(一)建立健全我国企业内部控制监管机制
为了能够促进企业管理水平及运营效率的提升,促进企业能够在安全的状态下运行,需要企业对内部控制监管机制不断完善,确保其具备良好的独立性,让其能够更好的为企业内部控制风险管理服务。除此之外,企业还应结合实际发展创建优良的内部法律环境,为企业内部控制风险管理工作的开展奠定良好的法律保障。
(二)提高我国企业对风险管理的意识
员工是保证企业发展和进步的主力军,他们工作能力及素质的高低直接影响到企业的发展。因此,企业应加大对员工风险管理理念的培养,强化其风险管理意识,这样才能为企业内部控制风险管理机制的创建奠定基础保障。只有企业全体员工充分认识到风险管理的重要性,掌握在企业运营与发展中的重要性,才能够保证企业在今后的发展中不会在出现亏损问题。
(三)完善企业的风险管理体系
只是针对员工的能力和素养提升还远远不够,企业还需要结合实际对自身的风险管理体系健全和完善,保证自身的风险防范能力及执行能力得以提升。其一,需要企业建立专属的风险管理部门,以此对企业可能存在的风险进行监督和管理;其二,企业要定期对内部风险作出全面的调整与评估,并根据结果采取分层式管理。企业还要结合自身内部的特点,不断健全和规范风险管理机制,保证其所具备的各项功能都可以为企业良好服务。
四、结语
总而言之,在经济全球化发展的局势下,企业如果想要稳定而长远的发展,那么就要不断提升自身的管理水平和核心竞争力。为了能够顺利的创建科学有效的企业内部控制风险管理制度,首先要对其中存在的不足以及内部控制与风险管理的关系有个深入了解,强化员工的风险管理意识,创建相应的内部控制监督机制,对风险管理体系及内部审计制度不断完善和整合,才能够实现内部控制风险管理机制的构建。
参考文献:
[1]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(3):52-55.
篇8
以点到面,自上而下
伴随苏宁的规模越来越大,业务类型越来越广,公司将更多的注意力集中在企业的风险管理上。尤其是2008年金融危机后,董事长不止一次地提醒团队,要关注苏宁的风险控制能力。在开展风险管理工作的时候,公司首先考虑了以公司主营业务传统零售业务为切入点。通过2010年内控项目的顺利开展,公司建立了风险内控组织体系,对电器板块的内控流程进行了全面的梳理,并建立了内控自评机制。2011年公司对于电器板块进行了两次全面的内控自评工作,一方面做实了电器板块的内控自评流程工作,另一方面也识别了其中的一些风险管理及内控薄弱环节。
同时,公司也逐步完善了风险管理三道防线的组织机构建设,从公司总部、大区到子公司都建立了相应的内控管理全职或兼职岗位与内控部进行工作对接,体现了“全员内控”的思路。
2012年,公司结合组织架构调整情况,完成风险内控工作试点范围的拓展。将高速发展的苏宁易购、乐购仕(中国)公司、香港公司纳入本年度风险内控工作范围,完成了配套内控组织搭建和制度建设工作。
风险管理信息化
信息化给苏宁带来的改变是方方面面的,不仅包括表面的各个业务流程,也包括内在的管理方式和企业文化。即将进入世界500强的行列,苏宁在管理学上的一些突破更加令人关注,在风险管理方面也不例外。初期公司采用电子表格以及OA系统的工作方式,在试点工作的时候,还基本可以满足公司的管理需求。但在风险管理全面铺开时,千亿级的公司就体会到了信息化的重要性。各大总部、几十个大区、几百家子公司的风险管理数据若不采用信息化的方法进行管理,则无法满足公司的需求。
2012年7月,苏宁开始进行内控管理平台一期建设工作,并于同年10月份推进系统上线,实现了内控自评工作大部分流程的信息化、无纸化操作,系统从计划管理、自评实施、缺陷整改、考评管理等方面,将内控自评流程通过系统实现,有效保证了自评开展的时效性和结果的准确性,帮助内控工作人员提高工作效率和工作质量。
苏宁云商2012年12月底起开展年度内控自评的系统实施工作,于2013年3月份进行内控年度自评结果的公告。在后期的工作中,公司还将从扩大系统使用范围、完善系统应用、优化系统操作流程等方面,持续完善和优化内控管理平台建设工作。内控工作信息化的推进,降低了公司内控风险,节约了管理成本,实现了内控管理工作自动化、常态化,为更好地开展内控工作提供了必要保障。
篇9
【关键词】 风险管理;审计;系统
企业作为现代经济运行体系中一个基本单位,在其生存、发展的过程中时刻面临着各种各样的风险,对这些风险的把握往往决定了企业的成功或失败与生死存亡。近年来,由于企业缺乏风险意识,没有对风险实施实质管理而导致破产或整顿的事件时有发生,如科龙集团、新疆德隆集团、四川长虹集团、中航油(新加坡分公司)中国储备棉管理总公司等,这些“企业灾难”的发生,促使中国企业越来越重视风险管理。这就是通过风险的综合处理与全面控制,把企业生产经营活动中面临的风险损失减小到最低程度,即使灾害发生后,也能及时采取补救措施,以最小的成本防范最大风险效果,促使企业提高经营效益。确保企业经营目标的顺利实现。
一、风险管理理论框架
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会制定的《企业风险管理――整合框架》。
二、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。
集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
对某集团而言,企业的迅速壮大是成功的标志,但更是企业所面临的挑战。作为一家迅速发展中的企业,集团深刻意识到专业化管理对于企业壮大的重要性。因此,集团时刻致力于强化企业的专业化管理,增强企业的核心竞争力。
三、某集团风险管理流程存在的问题及对策建议
(一)风险管理文化
1. 存在的问题。某集团虽然在香港联合证券交易所上市,但其实质仍是一中国民营企业,该企业按照香港的《上市规则》建立了法人治理结构,建立健全了一系列“法治”的规章制度,但其“人治”的色彩非常浓厚。内部控制对高级管理层的约束力较弱。
2. 对策建议。在风险管理方面,首先要做的工作是在全公司范围内自上而下进行一次风险管理的宣传、教育、培训,增强员工风险管理意识,董事和高级管理人员应在培育风险管理文化中起表率作用。重要管理及业务流程和风险控制点的管理人员和业务操作人员,应成为培育风险管理文化的骨干。与薪酬制度和人事制度相结合进行风险管理文化建设,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化。
(二)风险管理组织体系
1. 存在的问题。在公司现有的组织结构里,没有专职的风险管理机构。董事会下既没有设风险管理委员会,也没有设审计委员会。风险管理职能由其他部门(如总经办、审计部、投资发展部)根据需要分散承担,由于风险管理职责不明确,缺少对各种风险的整合管理。
2. 对策建议。董事会就全面风险管理工作的有效性对股东大会负责。 在董事会下设风险管理委员会,整合现有风险管理资源。明确总经理对全面风险管理工作的有效性向董事会负责。总经理委托的高级管理人员负责主持全面风险管理的日常工作,成立风险管理部,负责组织协调全面风险管理日常工作,除一至两个专职人员外,其他人员可暂由其他部门派人兼任。内部审计部门在风险管理方面主要负责研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。
(三)风险识别、评估、排序
1. 存在的问题。现在进行重点管理的十三种风险,还是一年前管理层通过讨论识别、评估确认的,一年来没有重新进行识别、评估、排序。而一年来公司内外部环境都发生了很大的变化,原来识别的风险范围是否充分、评估排序是否恰当,亟需进行重新审视。
2. 对策建议。在进行风险管理宣传的同时,设计、发放调查问卷,发动公司所有员工对公司面临的风险和机会进行识别,对调查结果进行统计、分析、总结,筛选出主要风险后,在管理层范围内对这些风险进行打分,评估重要性后排序。而对于识别出来的机会,管理层要考虑如何加以充分利用。
(四)风险管理策略与方法
1. 存在的问题。公司现有的针对十三种风险采取的防范措施几乎全部可归结为抑制与控制策略,以期降低损失发生的可能性、频率,缩小损失程度。这十三种风险范围之外的风险可以说是采取了风险接受策略。而对于风险规避策略、风险转移策略、风险利用策略则极少采用。在风险管理策略与方法的选择上显得比较保守,缺乏灵活性。而对于机会,则没有明确的策略进行利用。
2. 对策建议。在对公司面临的风险进行重新识别、评估后,在风险规避、风险转移、风险抑制与控制、风险接受、风险利用等策略上灵活选择,可通过保险、契约、合同、金融工具等形式将风险转移出去。同时要对机会加以利用,并反映到战略目标、经营目标的制定上。
(五)风险管理监控与检查
1. 存在的问题。公司目前没有专职人员对风险管理进行监控,对风险管理的监控依赖于对日常经营活动进行监控的日报、月报系统,而在日报、月报内容中并无专门对风险管理情况进行报告。内部审计系统在执行审计任务时,偏重于财务审计、舞弊审计、经营管理审计,而对于风险管理审计尚处于探索阶段,尚未全面开展风险管理专项审计。高级管理层则没有对风险管理进行专门的监控与检查。
2. 对策建议。内部审计部门开展风险管理专项审计,研究提出全面风险管理监督评价体系,制定监督评价相关制度,开展监督与评价,出具监督评价审计报告。可结合例行审计、任期审计或专项审计工作一并开展风险管理审计;在日报、月报系统中增加对各单位风险管理状况自查报告的内容。高级管理层每年至少一次对风险管理状况进行评估。
(六)风险管理沟通与咨询
1. 存在的问题。公司缺乏专业的高水平的风险管理师,缺少专门的风险管理沟通渠道,而沟通与咨询存在于风险管理的各个环节当中,这也是风险管理难以有效开展的重要原因。
2. 对策建议。公司公开招聘风险管理师,或聘请有资质、信誉好、风险管理专业能力强的中介机构对企业全面风险管理工作进行评价,出具风险管理评估和建议专项报告,培训风险管理人员;在现有的信息系统中开辟专门的风险管理沟通渠道。
四、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立风险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
【主要参考文献】
篇10
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.