企业全面风险管理范文

时间:2023-09-08 17:28:24

导语:如何才能写好一篇企业全面风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业全面风险管理

篇1

一、企业风险的定义及特征

国资委《中央企业全面风险管理指引》中提到的风险是指“未来的不确定性对企业实现其经营目标影响”。它突出了以下几个方面的特性:风险具有未来性;风险具有不确定性。风险是未来失误发生的不确定性。不确定性是是客观的,不以人的意志为转移,不能控制,但是却是可预测的,并且这种不确定性又与概率相关,并且有时也可能形成有利结果;企业风险与企业经营目标紧密相关性。企业经营目标与企业风险成正比例。风险对实现企业的经营目标有好处,也可能有坏处,具有双面性;企业风险又具有机会和威胁的统一性。企业风险是中性的,既包含威胁,也包含机会。也可以讲它具有“损益性”,既可带来损失,也可获得利益。

二、企业全面风险管理的内涵

全面风险管理是将企业生产经济中可能发生的各种风险因素控制在自身可以接受范围内。企业全面风险管理内涵:全面风险管理是一个过程,它持续地作用于企业,渗透于企业整个经营管理活动中;全面风险管理由企业中各个层级的人员共同完成,需要企业各个层级的员工从企业经营目标的角度认识风险,在企业总体风险管理解决方案的部署下,履行自己的职责和权限来开展风险管理行动;全面风险管理应用企业战略决策,在制定时管理层应考虑与不同战略方案相关的风险;全面风险管理贯穿整个企业,应用于企业总部、职能部门事业部、分(子)企业等各级机构;全面风险管理的目的在于识别企业的潜在风险,并把风险控制在企业可以接受范围内。

三、全面风险管理的内容

全面风险管理主要内容包括以下几项:影响经营目标实现的因素及事项都是全面风险管理的内容,企业应采取具体措施并实施有效的防范举措,规避风险;全面风险管理内容贯穿于生产经营的全过程。全面风险管理的基本流程要贯穿于生产经营的全过程,确保企业经营总目标的实现;积极培育企业良好的风险管理文化;提升企业风险管理的管控能力。具体包括:协调风险容量与战略、增进风险管理的应对策略、抑减经营意外和损失、识别与管控企业的各级风险、提升企业的整体应对能力、改善企业资源配置,充分利用资本。

四、全面风险管理的目标

企业风险管理总体目标是为企业实现其经营目标提供合理的保证,也是为了保证企业经营目标的实现,将企业目标面临的重大风险得到有效管控,企业系统地辨识、衡量、排序并管控各级风险。确保将企业风险控制在与企业总体目标相适应并可承受的范围内;确保有关法律法规在企业贯彻执行;提高企业经营活动的效率和效果;确保风险防范及危机处理机制,保护企业免遭重大损失;形成良好的风险管理文化,强化企业全体员工的风险管理意识。

五、企业内部控制与全面风险管理关系

企业的内部控制针对企业经营管理中的程序性风险,通过对控制点的设置,实现经营管理的管控,确保企业重大风险准确评估和有效防范。全面风险管理是内部控制体系的延伸,通过实施风险防控,监控预警,实现对企业重大风险进行有效的防范,从而提升企业内部控制水平。全面风险管理开展的好坏决定于企业董事会,需要企业管理层的全力配合。全面风险管理帮助企业形成准确的战略决策。全面风险管理在企业管理的各环节中实现,而不仅仅是为了合规的要求,主要在于创效。

六、企业风险管理的具体实践经验。

全面风险管理是一项需要全员参与的工作,为确保全面风险管理工作顺利推进,企业首先完善了覆盖所有部门的风险管理工作组织体系,确定并完善了基层单位的风险信息员网络,设置了专(兼)职风险管理工作的岗位人员,明确了风险管理工作的岗位职能和责任、业务范围、工作流程、管理策略和应对的制定、监督和改进措施。

其次是企业于每年年初组织各部门参照往年风险事件,通过交流研讨完成了对本年度风险事件的采集,企业对风险事件进行辨识评估,最终确定企业本年度风险事件库。

第三企业对前期辨识出的风险事件库,从风险事件发生的可能性和对企业的影响程度等方面进行评估,确定企业年度重大风险事件,并制定企业年度重大风险管控方案,加强对重大风险的预警管控,建立健全风险指标监控体系,分析各项风险预警指标实际情况,及时总结、改进风险管控措施,不断提高企业的风险管控水平,防范和化解各项风险。

篇2

论文关键词:风险,全面风险管理,风险管理框架

一、引言

中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。

二、全面风险管理框架比较

目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。

1.风险概念比较分析

COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。

《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。

ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。

从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。

2.风险管理概念比较分析

COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。

《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。

ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。

从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。

3.风险管理流程比较分析

COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。

《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。

ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。

图1. ISO31000风险管理流程

从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。

4.风险管理架构比较分析

COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。

《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。

ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。

图2. ISO31000风险管理架构

ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。

图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图

三、比较分析结论与实施建议

根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。

从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。

因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。

参考文献

[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.

篇3

【关键词】企业 全面风险管理 应用 研究

一、企业管理中的风险研究

(一)风险的定义

风险,在一般理解上是指由于事物的随机性导致对其期待值和准备情况以及后果的变动。任何经营活动的结果通常都具备一定的随机性和不确定性,对其在获利和损失的方面只能有一个大体的估计值,而难以准确判断。这样所造成的后果就是风险。一般说来,风险由以下四种特点组成:一是结果的随机和不可预知性;二是风险可能会带来收益,但是主要考虑和关注损失;三是风险可以被概率与统计学进行一定的客观预测;四是对于其产生的危害评价受主观思维影响。

(二)风险的构成因素

风险因素。通常指可能诱发或者增加风险发生概率的相关条件,加上在风险结束之后可能引起更大损失的条件。一般来说,风险因素不能百分之百地导致风险的发生,但是有风险发生时,一定有其相关的风险因素。

风险事故。通常指意外引起损失的事故,可以实际观测到的。风险事故是风险因素实现之后的结果,并且伴随着实际的经济损失。

风险损失。通常指在风险事故中造成的计划和意料之外的财力、物力和人力等的减少和损害。

(三)风险的主要种类

根据导致的后果划分可以是:纯粹风险。伴随完全的损失或者接近于0的损失,没有任何获利的机会;机会风险。既可能导致损失,也有可能导致获利,或者没有影响。

根据发生的来源划分可以是:外部风险。诸如外部社会环境中的经济方面、自然方面、社会方面、法律方面和社会方面等带来的风险;内部风险。诸如内部企业环境中的技术方面、人员方面、技术方面、管理方面和经营方面等带来的风险。

按照诸如企业内部各个部门内所隐藏的风险进行分类,如:人力资源部门的风险、信息部门对于信息披露的风险、审计部门审计时出现失误的风险,财务部门以及市场部门等可能存在的其他风险。

二、我国企业风险管理现状

现阶段,我国在风险管理的这一阶段仍然不成熟,处于一个初级阶段。而在实际投入使用的阶段,也只有金融和保险等企业开始关注对于自身的风险管理并且能够积极投入市场运作。其他大多企业仍旧停留在会计和财务部门为主导的控制体系中,对风险管理也仅仅停留在认识的阶段。总体而言,我国当前不完善的风险管理体系主要存在下列问题:

(一)对风险管理没有引起高度重视

在企业的管理层看来,他们完全不理解到底什么是风险管理也不了解风险管理到底具备什么特点、能够带来什么收益等问题。在不完全了解的情况下,很少有人敢于贸然尝试。另外,员工由于了解程度的不统一也容易产生矛盾,要么认为风险随处可见、要么觉得离自己很遥远等,导致企业内部上下对风险管理的意识十分淡薄。

(二)风险管理机制没有成型或者流于形式

大多数企业并没有将风险的地位上升到一个关注和重视的程度,既没有形成预防风险的机警,也没有一种主动迎接风险的态度。等到风险真正发生的时候,企业手忙脚乱地胡乱采取对整体效果和意义不大的临时措施来尽量减少已经发生的损失。

(三)风险管理在技术与应用层面的水平差

国内的内部控制体系仍旧不完善,处于一种全新的、没有任何经验的阶段,因此在行为上有严重的随意性。另外,企业内部人员素质不过关,技术方法水平低也是一个重要的原因。

(四)风险管理缺乏宝贵的经验理论指导

当理论处于相对成熟的情况时,企业也只能摸着石头过河,并没有相关的理论和经验来起一个指导作用。企业一方面要借鉴国外的先进经验和理论指导;另一方面要根据自身实际情况来作出相应的调整,切忌生搬硬套。

三、全面风险管理发展进程

在瞬息万变的商业环境下,全面风险管理是指企业站在全局的角度来对下属的所有层次、机构和单位进行各种风险的全盘考虑和分析。全面风险管理的概念虽然是在近年来才得到正式承认和广泛关注,但是风险管理的领域已经在理论以及实际上得到了相对完善的应用与发展,风险管理从开始萌芽到发展成全面风险管理主要经历了传统风险管理阶段、现代风险管理阶段以及全面风险管理阶段。

四、企业风险分析的内容

(一)人力资本风险

一般说到人力资本风险通常是员工由于生老病死等失去工作能力或者辞职而造成的风险。如果企业能妥善地将这些发生在员工身上的风险进行管理,不仅可以为员工们解决心中悬着的石头,让其更加全心全意地为企业创造更大的劳动生产能力和利润,而且可以增强员工的归属感以及幸福感,增强企业的凝聚力、向心力。人力资本风险主要涵盖以下方面:

死亡。企业规模越小,员工的死亡率就越难以精确预测。而且,在企业看来,员工一旦死亡,那么他就丧失了对企业所有的服务功能,此外,企业还要提供相应的费用来支付该员工的替代者的聘用以及培训这些成本。因此,员工死亡的风险还要加上企业所受的经济损失。

丧失工作能力。企业规模稍大点之后,由于员工生病而丧失工作能力的话,企业必须要为员工支付请病假以及医疗方面的薪水以及开销等成本。而且,丧失工作能力所引起的费用通常是一个连贯阶段。另外,从成因上来看,导致丧失正常劳动能力的原因比较多,而损失的恶劣程度波动也相对较大,而且医疗方面技术改善之后,费用也不断上升。因此,多方变数导致精确预测几乎不可能。

退休。企业看来,员工的退休可能会造成下列不确定的因素:一方面是退休员工的养老金以及相关福利所消耗的成本不确定;另一方面是该退休员工年龄过了退休规定的年限是否还会有被其他企业聘用的可能。

失业和辞职。如果是企业内部十分关键的个人或者部门里的员工辞职,那么对该企业造成的损失就会相对较大。而失业则要根据原因来进行综合考虑。

(二)财产风险

企业面临最频繁的就是财产的风险。首先考虑财产的定义,即根据某一实物资产所带来的经济价值,有时通常会包括诸如商标、品牌、专利和版权等无形资产。

自然风险。通常指自然灾害而对企业造成财产上的巨大损失,比如冰雹、干旱、暴雨、洪水、地震甚至疫病等。这些情况通常是由于自然原因和自然现象发生的,人类难以预测和避免,但是可以事先以及事后采取各种手段来将损失降低到最小。

社会原因。通常指人为的违反道德甚至犯罪行为,比如杀人、放火、盗窃、恐怖行为等。相对于自然风险,这类原因可以进行一定的控制。

经济原因。通常指在宏观上市场经济大规模的衰退等,这类原因并不像自然原因和社会原因等在直观上有着影响,其对财产的危害更加隐蔽。

(三)法律责任风险

法律和责任方面是企业可能频繁遇到的又一风险,这类风险有可能造成企业破产。从原因上来分析,企业所付的法律责任可能包括被其他个人或团体而产生、或者由于在合同方因故违约导致的赔偿违约金。而企业在这方面的损失金额则包含了违约金、申请辩护人的成本、调查事故的成本以及对于在损害他人方面所作出的赔偿金。

产品责任。通常指企业生产的产品本身具有一定的缺陷,从而导致了对他人精神、生命及财产等方面的严重损害。那么这样就表示产品制造方就应该承担相应的法律责任。目前,工业发展十分迅速,而产品对人的损害案例也更是常见,因此,产品责任制的细化导致了企业面临的风险加剧。

环境污染责任。通常指企业的发展造成了对其所处范围内的自然因素的恶化,诸如排放废气、废水、废渣甚至放射性物体等有型污染以及噪音污染、电磁波污染甚至光污染等行为,加之可能出现的对自然本身具有的环境产生的破坏等效果。企业都应依法付出相应的责任,从而承担风险。

员工伤害责任。通常指员工在从事企业工作相关的活动时受到人身伤害,企业作为雇佣方应对其所承担的赔偿责任。目前,我国并没有一份相对详细和完善的法律来对员工工伤进行责任追究的规定,相关部门应当引起重视,早日建立相关法律。

(四)市场风险

市场风险一般是因为在整体的经济市场中受到了宏观条件的影响而遭受损失,通常具有不确定性。

利率风险。通常指利息的进账以及出账方面、资金所含的成本方面、债务、股票与债券价格的浮动方面。企业不一定能准确把握,但是可以根据既有状态进行对自身发展的战略部署方面的相关调整,如利率升高,那么股票或者债券方面的价格就会随之减少;利率降低那么股价和债券的价格就随之提高等。

汇率风险。通常包括对外方面的贸易,由于不同时期,人民币与不同国家的货币汇率会导致改变,那么企业——尤其是跨国企业——如果不能及时掌握人民币与外汇在汇率方面的实时动态信息,那么就有可能导致完全可以避免的经济损失。

证券价格风险。通常指证券价格的浮动而导致的经济损失。金融市场本身具有十分难以捉摸的性质,因此,任何人和企业都有可能遭受一定的损失和风险。而证券价格本身就受到政治、社会、经济甚至心理方面的多种因素影响,而证券价格本身也会直接影响到企业在投资和融资方面的利润。

(五)经营风险

经营风险是因为经营管理方面的失误等造成企业在经济上受到一定损失的风险。一般可以根据产品的三个阶段划分为以下部分:

采购风险。常指采购时所面临的价格风险、所采购商品在质量上不符合要求的风险、成本可能上升的风险、所采购的存货稀缺或者过量带来的风险、遇到欺诈合约的风险、供应商不能按时交付货物时带来的风险以及对采购时产生的道德危机所带来的风险等。

生产风险。通常指把各大生产要素加工制作成成品这一过程中所遇到的风险。比如在生产时对于组织员工和步骤程序时遇到的风险、生产过程中可能发生的一系列质量与安全事故等带来的风险、生产时所含有的一定时间周期中蕴含的风险、生产过程中对于员工在身心健康上或者在环境保护上造成的风险等。

销售风险。通常指企业在产品投入市场以及在激烈的市场竞争中所面临的不确定性,从而产生的风险。一般情况下,囊括了市场开发阶段可能遇到的一系列风险、市场营销时采取不同的策略会有的风险以及在特殊情况下对产品的赊账营销所隐藏的信用风险等。

五、企业风险管理策略

(一)企业风险接受策略

企业在风险发生的第一时间要采取相关的措施,对风险进行评估和分析,如果风险不是由于人为造成,而且发生的可能性不大、风险所带来的损失较小时,企业可以暂时忽略对于该风险的管理行为。但是一旦发生了任何较大的风险,企业就必须自行承担责任,考虑到这点,风险管理体系里必须要有一个资金框架来为其担保,以防万一。

(二)企业风险减轻策略

1.通过文字、图形等方式在上市产品明显处进行特殊安全措施的警示等,或者附着产品使用说明书等来提前申明该产品所隐含的风险。从而使用户在由于使用方式不慎等方面导致的风险概率降低,从而降低安全事故等对于企业自身形象、信誉和经济甚至法律上的风险影响。

2.提高产品在提供以及投入使用时的门槛,防止非专业人士的不慎使用。尤其是对于某些含有剧毒的化工原料、药品等,企业在上市时应该选择相关的地点以及平台进行出售。

3.提高生产的工艺水准,降低产品的危险系数。如果风险存在于产品本身的物理或者化学性质中,那么制造商企业应该主动研究生产工艺来对其外观、成分等进行一定的改进从而减少其风险和危害。

(三)企业风险规避策略

1.当企业的上市产品具备了造成风险的可能性,同时却没有任何方式有效证明时,企业为了规避风险并将风险最小化,应当紧急召回产品,有必要时要立即停止产品的制造以及销售,并且根据实际风险程度来决定停止的时间长度。

2.在经过实际严格审核以及评价之后,能确定企业某一项产品所带来或者所隐含的风险大于该产品所带来的利益;或者风险和利润的大小以及平衡关系仍旧不明确,同时却并没有有效的方式降低已知风险时,企业可以考虑主动先使其撤离市场,或通过管理部门的合法手段对其的销售许可进行暂时撤销,以便于企业在将来克服了相关风险和损失之后再次申请该产品上市。

(四)企业风险转移策略

即承担风险的主要对象把原本可能发生在自己身上的损失通过转移和嫁接的方式处理风险。企业通常可以通过保险或者对外承包等手段来把风险的后果以及其应对的责权转交给第三方。其中,保险的意思是通过为企业的产品进行相关保险的购买,使保险公司来帮企业接受风险;而对外承包则是通过各种合法途径以及渠道将自己本身对于业务的所有权转交给其他对象,进而将随之可能附带的风险进行一并转交的手段。

(五)企业风险转换策略

一般是企业使用战略调整等方式对目前所面临的风险进行转换,使之成为另外的风险。风险转换的方式通常有制造衍生产品或者之前提到的战略调整等。风险转换通常不能对企业所面对的风险产生减少和规避作用,最常见的就是企业对风险进行转换之后减少了当前的风险,同时也加剧了另外的风险。企业有效地利用风险转换可以成功实现自身在两个甚至更多的风险之中周旋,取得最佳的效果,甚至能够实现无成本或者低成本。

(六)企业风险对冲策略

这是指企业在自身具备一定的抗风险实力的情况下,通过多种渠道,成功引入不止一个风险因素,让它们之间产生对冲效果并且相互抵消。在企业所可能面临的各类风险中,原本存在着可以对冲并且有自然抵消的性质,企业应该对其有充分的了解并在适当的关键时机加以把握和利用。此外,考虑风险能否对冲时要站在一个相对的高度来审视,同时要防止风险的对冲不慎而导致多项风险同时发生,使企业面临更大的危机。

六、总结

对于风险管理这一方面的研究,我国仍然处于一个初级阶段,仍然有大量问题必须纳入考虑范围:风险管理对于企业而言在管理系统上相当复杂,因此,企业要根据不同的定性以及定量方面的科学技术来识别、评估以及及时把握所可能遇到的风险。而如何在不同的条件以及状况下选择采用不同的手段来应对就成为了亟待解决的问题;在企业的管理层看来,能否有效地对企业的风险及其管理进行一个合理评估,以及需要采取的步骤、参考的规范以及关于自身对于责任的承担程度和范围等,都需要不断地研究、商榷。企业集团对于刚刚上市的公司也应考虑其在未来是不是有必要对外界公开企业内部的风险管理信息,并给出相关报告等,甚至包含随之可能带来的相关影响。

总之,国内各大企业现在仍旧处在一个相对并不健全的市场经济大环境下,任何企业都必须面临复杂的环境和风险。因此,各大企业必须清醒地认识到自身现阶段的发展特点以及将来的规划方向,不断向优秀的风险管理的经验进行借鉴、取经。从而制定出一套符合自身发展特色的风险管理方案以及相关规范,保持自身的健康发展。

参考文献

[1]巫英,向刚.企业持续创新过程的重大风险管理机制研究[J].科技进步与对策,2013,30(1):52-53.

篇4

一、企业全面风险管理内涵

全面风险管理是指对企业机构内各个层次的业务单位以及各类风险的通盘管理。全面风险管理可以大大改进风险与收益分析的质量,使得各级决策人员决策时,可以对更广泛的风险状态加以考虑,同时也可以帮助解决不同决策者之间合作、协调的问题,使各级管理层做出质量更高的风险管理决策,产生更大的经济效益,全面风险管理体系也可以使数据收集、测量与处理更加一致,使得人们在操作中产生的错误不易发生,防止出现难以察觉的欺诈行为,改善控制与监督手段。

二、我国企业全面风险管理现状

经过几年来我国对企业全面管理的持续推广建设,企业在全面风险管理上已经显著的提高。但是,从我国企业整体对全面风险管理的现状来看,仍然存在着许多有待改进的问题,在一定程度上制约了企业的发展。

(1)风险的意识淡薄。目前,我国有一大部分企业对风险没有正确的认识,严重缺乏风险意识,在对企业进行风险管理的时候,不能从战略高度去充分认识管理的重要性,导致了企业全面风险管理存在片面性、暂时性,从而使企业的风险管理呈现出被动性,往往都是在风险发生之后才会采取相应的措施进行处理。这样,即使对风险进行了有效的处理,也会使企业承受不同程度的损失,给企业的发展带来影响,

(2)全面风险管理组织职能体系不够完善。从我国企业对全面风险管理方面的现状来看,组织职能体系56不够完善也是主要问题之一,在管理过程中,职能往往只存在一定的层面的上,即便是有相关的管理部门,其承担风险的主体也不够明确,在风险发生的时候,各个部门之间经常会出现推诿的情况,而不能够对风险发生进行积极的应对工作。

(3)全面风险管理制度和流程不健全。虽然经过近几年企业对全面风险管理的逐步完善,企业的风险管理已经形成了相对完整的框架和制度,但是对于大多数的企业来说,还存在着全面风险管理制度和流程不健全的情况,没有结合企业的自身特点制定具有针对性的制度和流程,使企业的全面管理制度不存在具体的操作性。

(4)全面风险管理手段单一落后。在我国,大多数企业在全面风险管理工作方面,更多地是处于导入阶段,而同时,也存在着一部分企业管理人员对企业全面风险管理的框架和概念还不够熟悉,从而导致了无论风险辨识、风险评估,还是风险应对手段,都出现了相对单一的情况,局限于定性化,随意性较强,缺乏科学有效的定量化工作。

三、企业全面风险管理体系的构建

企业全面风险管理体系的合理构建,是企业实现风险管理目标的重要途径,在对企业全面风险管理体系进行构建的时候要遵循一定的原则,采取科学的实施路径,从而达到企业全面风险管理的目标。

(一)培育全面风险管理文化

企业的经营活动是在一定的经营思想和风险理念的指导下进行的,所以企业高层应牢固树立全面风险管理的理念,确保其风险管理能够涵盖所有业务和所有环节中的一切风险,所有风险都有专门的、对应的部门和人员来负责。另外,培育企业全员风险管理的意识,每个员工在每个岗位拓展业务时都应该考虑风险因素,在风险可以控制的情况下去操作和经营业务。企业培养全员风险管理意识时,可以通过各种方式将全面风险管理的理念传递给每一个员工,最终实现风险管理文化的精神层面与政策、制度等层面有机结合,把风险管理理念渗透到每个部门、每个岗位和每个工作环节,并内化为员工的职业态度和工作习惯,植根于整个企业的运作行为之中,最大限度的发挥每个员工在风险管理方面的主动性、积极性和创造性,在整个企业形成一种风险管理的良好氛围。

(二)创建全面风险管理组织

对风险管理组织体系和智能进行完善是企业实施全面风险管理的重要保证,其中主要包括对公司治理结构的完善,对董事会所批准的管理风险管理的各项战略、政策、制度和程序的完善以及在业务经营管理部门的完善,只有将这些有关的管理组织体系做到充分的完善,才能保证企业全面风险管理得以顺利而有效的开展。

(三)丰富风险管理技术工具和手段

从目前企业全面风险管理的发展趋势来看,定量分析在风险管理中已经得到了越来越高的重视,这就要求,在今后的工作中,对于大量的识别、衡量和检测工作要做到准确高效,在一定程度上对风险管理的技术工具和手段就有了较高的要求,全面风险管理的方法运用要追求有“精度”,应该努力达到“精细化”、“标准化”、“知识化”,这样才能为企业进行全面风险管理提供帮助。

篇5

【关键词】电力事业 电力企业技术

一、电力企业全面风险管理目标

根据国家电网2016年对财务部稽核内控和风险管理工作的部署情况,结合公司的相关工作安排,表明在2016年电力企业全面风险管理中,以稽核内容和风险管理作为主要实施目标,为了全面、系统的对电力企业风险管理工作实施调整和部署,坚强对电力企业风险管理方面存在漏洞的改进和方法,提出了一些重点实施环节,主要包括建立健全财务风险管理机制、提高对财务风险评估和内控评价能力、深化依法从严治企的管理方针、优化财务风险管理服务体系、制定完善财务风险管理标准等。

二、电力企业全面风险管理的优化性建议

电力企业作为人民生活保障的最根本条件,其管理水平和管理技g将会直接影响到国家和企业的运行状况,伴随着我国电力事业的不断开拓和深化,风险防范与管理则显得尤为重要,只有正确的风险管理观念,积极的风险管理安排,高效的风险管理措施,才能促使我国电力经济更加持续的发展,融合国家电网针对全面风险管理实施的工作思路,特提出几点发展性建议,希望给予大家参考。

(一)实施财务标准一体化管理

通过对公司核算系统的研究和了解,现阶段公司核算系统共包括五个环节,分别是设备管理、人力资源管理、项目管理、财务管理、物资管理,“EPR”核算系统作为公司统一运用的财务系统,由于本地区的财务核算是由各县公司通过层层递进的关系发起的业务流程,因此,其核算模式也需要经过一级一级进行审批,最终得到完整的核算结果,这样不但大大的降低了企业核算的工作效率,同时在审批过程中,也增大了核算的误差性,这样就不利于企业对财务更好的管理和把握。

实践表明,在我国电力企业财务风险体系建设过程中,始终将财务标准管理作为重点内容来实施,那么随着科技化、信息化发展战略目标的不断渗透,对于电力企业风险管理问题也应该融入新的管理理念,比如说实行企业财务标准一体化管理,所谓一体化管理主要针对财务标准各个方面从而采取的管理方式,例如为了更好的推动财务标准本地化的运用,电力企业内部将建设以风险控制信息系统为基础的管理方式,这种管理技术融入了岗位责任制的管理措施,通过对岗位职责择地合理划分和监督,降低财务管理的风险等级,进而使风险发生几率等到更加有效地控制。

(二)采取科学化内控评价原则

风险控制信息系统作为新时代下针对电力企业全面风险工作而开发的技术手段,不仅可以用于对财务标准的管理和监督,同时还能够对内控工作的具体实施情况做出整体的分析和评价,这样就可以对风险评价体系在建设中存在不足给予及时的发现和调整,使风险控制运行机制更加常态化的发展和实施。从2016年下半年起,公司将陆续执行关于内控工作的相关措施,其中有建立信息化内功评价体系、开展专题自评价活动以及对全面风险委员会的工作内容实施自评,那么这些举措不仅可以使电力企业的财务部门在全面风险管理上得到良性的调控,对于下一年度的风险管理工作来说,有着深远意义和影响。

(三)优化问题的协同整改能力

部门间的协同能力将会决定着问题的解决程度和解决效果,面对电力企业内部管理状况,业务类型复杂、操作环节多是最为明显的弊端,因此,只有实时对财务管理中的各个环节出现的问题进行一次归类、分析和总结,并且对处理完的问题进行跟踪和审核,从根本上对问题实施改正,这样问题整改才会收到实质性的效果,使内控体系变得更加完善和具体,促进前段业务更加有序、蓬勃的发展。

(四)加强财务月度监督工作

月度财务的审核工作是电力企业全面风险控制的首要前提,只有采用先进的财务审查手段,比如说财务实施平台、业务凭据网路化管理等,将业务中的分险等级进行明确划分,对重点风险环节实施重点监督、重点管理,结合长效化的稽核管理机制,主要有现场专项稽核、统一在线稽核以及跨区交叉稽核等,将风险内控情况进行巩固和提高;此外还要充分利用部门之间的协同能力,积极开展稽核活动,通过与财务重点工作的配合,并融合对各种开拓式业务活动的运用,可以对前端业务在执行和实施过程中的风险情况进行控制,不但使月度监督报告内容和形势变得更加多样、具体,同时利用稽核工作的开展,也对基层单位的风险控制情况予以了一定的警示。

三、结束语

企业全面风险管理是市场经济环境下一门企业管理技术, 我们应该努力学习掌握,因此, 加强企业全面风险管理工作, 对于电力企业发展壮大和作用的发挥, 对提高企业抗风险能力和企业核心竞争力都具有现实而长远的意义。

参考文献:

篇6

近年来很多企业意识到了全面风险管理的重要性,但是对内部控制的认识并不深刻,更有甚至将二者混为一谈,很少有企业同时建立了内控体系与全面风险管理体系。虽然二者在含义和作用上有一定的重合,但这并不代表二者完全相等。内控有内控的作用,风险管理有风险管理的意义,对于企业来说,二者都是维护企业利益,维持企业顺利发展的保障。企业只有建立并实施行之有效的内控体系和全面风险管理体系才能在激烈的竞争中立于不败地。

内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。而且全面风险管理的管理范围要大于内部控制。执行方式不同。全面风险管理所涉及的活动有很多是不需要内部控制来完成的。风险管理不同。全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。

内部控制从属于全面风险管理,产生于实践之中,并不断发展完善。全面风险管理包括三个方面:一是企业的风险管理目标;二是全面风险管理要素,主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。我们可以得知内部控制和全面风险管理,最终的目的都是为了维护企业的财产安全、保证企业的经济效益。综合二者的关系,即内部控制为全面风险管理的必要组成部分,而全面风险管理则是对内部控制的延展。总体上来说,内部控制是企业具备规范的经营操作、有效的财务管理和稳定的盈利能力的保障,同时企业规范的经营、有效的财务管理和稳定的盈利能力也正是全面风险管理下企业应具备的基本状态。

我国经过近30年的风险管理研究,形成了较为完整的风险管理理论体系。但在风险管理的应用领域还存在一定的局限性,体现在:风险管理还没有全面开展起来,受计划经济体制等历史原因的影响,我国的风险管理工作长期以来由政府包揽。只在保险、银行和能源等关系到国家稳定的行业开展了风险管理,在实施战略控制中也缺少风险管理的控制系统;我国风险管理应用的深度和广度还不够。风险管理存在:(1)风险意识淡薄。企业中的风险管理活动往往是暂时的或者间断性的,意识到了就进行管理,事后则放在一边,置之不理。(2)企业风险管理组织结构不完善,我国大多数企业存在较为严重的结构问题,很难形成独立的风险管理部门。(3)缺乏有效的管理手段,风险管理缺乏风险分析和度量手段,缺少专门化的风险管理工具,风险管理拘囿于相互独立的部门之间,往往按职能被切分到财务、运营、市场、法律等多个层面,缺乏全局性的整合框架和主线;风险管理信息化仍处于较低水平,风险信息难以形成高效、快捷和准确的传递渠道,风险防范、处理效率低下。在衡量企业风险管理的工作成效时,缺乏全面风险管理绩效考核评价体系和量化评价标准,导致风险管理工作难以做到真正落地。(4)企业风险管理与内部控制脱离,企业管理层未能将企业风险管理与内部控制有机结合起来。国外从理论到实践,从数据到风险管理,从管理层到执行层的深度重视相比我国的风险管理工作更多侧重于风险发生后的应急管理和灾后恢复,在风险评估和预警机制方面的管理水平尚待提高;企业风险管理制度不完善,实施风险管理是企业管理的责任,而风险管理制度则是风险管理的基石,管理层应建立健全有效的风险管理制度。

我国企业全面风险管理尚处在很年轻的阶段,各方面的发展都很不成熟,造成这些问题的原因也是多方面的。首先,风险管理理论是由我国向西方引进的,起步比较晚,各方面都额发展都很不完善,这是造成这一理论在我国发展滞后的历史原因。也是我国企业面临的风险管理薄弱的重要因素。这一理论早我国普及的程度较低,大家还是比较陌生,因而我们的风险防范非常低,企业很少设置风险管理的特定机和部门。第二,关于风险管理制度的内容主要是以财务风险管理为主,缺乏对产品开发、生产制造、市场营销、售后服务等制度的完善;缺乏风险管理的专业人才,我国大部分企业没有参与企业重大决策、从事风险分析和风险管理的专业性人才;重视具体风险的管理,缺乏风险管理整体策略。在已实施风险管理的企业中,有很大一部分都将精力投入到具体风险管理中,缺乏系统、整体性地考虑企业风险组合与风险的相互关系。更有一些企业在成立了某个新部门新业务时,更多考虑与具体的业务操做流程相关的制度上,而忽略了对公司整体战略发展的影响,从而导致风险管理的资源分配不均,影响企业整体风险管理的效率和效果。第三,这与我国的特定国情有关。我国企业受到政策性的因素影响比较强,而西方的风险管理主要是面对市场风险和危机中诞生的理论,解决的对方主要是市场条件下的。我国的市场体制还不是非常完善,因而企业所在这方面的投入较低,行业发展环境没有西方的规范。

在现实生活中,好的运气和好的管理往往没有得到非常明显的区分,当问题出现后,往往归咎于无意,而没有从管理的角度找原因,另外,很多人不太了解风险管理的后期效果。人们没有足够的说明风险管理避免了多少损失,间接带来了多少经济效益和长期经验方面的知识积淀。

篇7

关键词:建筑企业:全面风险管理:内控体系

由于近两年建筑行业招标项目不断减少,减幅曾一度增大到了30%以上。建筑企业普遍面临着工程接单难的问题,因此为了保证企业自身的生存与发展,在目前国家积极和财政政策的基础上实现稳中求胜的发展,就要从不断完善自身的管理体系和管理能力出发。其中,建筑企业的风险管理和内控体系是企业管理体系实现进步与完善的决定性因素。

一、风险管理与全面内控的管理

(一)全面内控是风险管理的基础

企业的内部环境是企业实施管理办法的土壤与基础环境。随着现代管理理念和科学管理办法在我国建筑行业企业中的推广,内部管理理论在企业中的发展成为了企业风险管理意识和风险管理体系的拓展的基础。企业在内部控制制度建立健全的基础上,可以通过规范企业的生产和经营的行为,有效地对企业的各个生产和职能部门进行管理和监督,从而及时、高效地找出经营和管理中出现的各种问题,并予以妥善的处理和解决。也就是说,在内部控制体系的管理与规范下,建筑企业在应对市场和政策变化上将具有更高的灵活性与敏感性,在涉及到招投标管理、企业融资、建筑施工、大宗材料与设备购进、竣工审核与结算等多个方面,内部控制管理将成为企业风险方法的核心环节。建筑企业的内控体系的确立与完善,是企业风险管理体系建设的核心与基础。

(二)风险管理与内控是不可分割的整体

风险管理概念的出现是在COSO内控框架上增加的管理概念。风险管理是对企业经营过程中可承受的风险程度、风险识别能力和风险应对方法三个重要方面的概括。建筑企业风险管理体系的构建要求企业在内部控制制度的指导下通过设立有效的风险控制与管理机构,来进行集中、全面、有效的企业风险管理。在企业内部控制的基础上,企业风险管理理念强调了董事会在风险管理过程中的作用,进而拓展了COSO关于风险要素的评估理论。目前,我国的企业内部控制制度的发展还不够成熟,导致了大部分企业的风险管理体系还处在发展的初级阶段。为了不断提高建筑企业风险管理的水平,就要从风险管理和内部控制体系建设两个方面人手,综合发展,共同建设,才能不断推进企业管理能力和水平的不断提升。

二、建筑企业全面风险管理体系构建

目前,建筑企业面临的市场和政策性的风险不断在增大,在2015年的中央经济工作会议上等会议的内容上,建筑行业“去库存,去产能”的说法一再被提及。同时,由于财税改革上全面“营改增”谁知改革在建筑业和房地产业的全面试点推行,导致了不少建筑企业的发展受到了极大的冲击,企业的生存开始面临巨大的风险。

(一)建筑企业风险管理组织结构构成

企业风险管理体系的构建要从企业风险管理组织结构入手,在企业中设立拥有独立管理权限的风险管理部门及业务管理单位。其中,建筑企业的董事、高管、各级业务部门在风险的识别和管理中均有其各自的作用和职责。建筑企业在设立风险管理部门的时候,要能够保证原来各部门在实施风险监控及管理时的相互合作,共同推进企业风险管理进程,从而发挥各方的重要作用。随着企业风险管理能力的不断深化,企业的风险管理组织和部门需要起到为管理提供相应的风险控制决策信息,从传统的规避风险带来的损失发展到企业风险控制将为企业创造的价值,并将企业的风险信息进行汇总与汇报,及时同各部门做好沟通,才能提高企业的管理效率。

(二)全面风险管理信息系统构建

在企I风险管理组织结构上,现代企业风险管理系统是建筑企业在建筑施工等项目建设中起到风险预测、监测、预警能力的根本保证。现代风险管理信息系统是建立在现代科技和通讯技术之上的风险信息收集渠道,并通过专业风险关系信息系统对所收集到的风险信息进行过滤、整理、整合、分类和管理,才合算风险管理的投入与效率,并结合建筑企业的发展状况和发展阶段,同企业的管理与财务信息系统相结合,为企业的风险控制提供必要的支持与决策。风险信息管理系统虽然在大部分建筑企业管理中还处于开发和实验的阶段,但是要想实现风险的有效管理,借助现代科技成果成为了重要的手段之一。

(三)风险管理控制活动

企业的风险管理控制活动是确保管理层风险控制管理办法得以实施的保障。建筑企业可以通过各项风险控制活动,诸如招投标资金核准、企业经营授权、现金流的验证与调节、项目工程业务的绩效审核等保障企业经营目标的实现,并对其中风险因素采取必要的控制。建筑企业的风险控制活动需要贯穿于整个建设项目的组织和运作过程之中,针对企业当前项目的风险关键控制点所在的业务流程,对建筑企业当前的风险控制与管理活动进行划分与确定,保证风险控制活动在风险管理和内部控制整体体系中的核心地位。

三、建筑企业全面内控体系构建

(一)确立企业内控原则

根据建筑企业工程建设项目的周期长、资金多、规模大的特点,企业内部控制体系在建设中需要秉持全程性、整体性和独立性的原则。建筑企业的项目工程建设从招投标开始前的项目策划。到施工建设的项目管理再到竣工后的资金结算,其中任何一个环节一旦出了问题都会给企业的生存和发展带来不可扭转的严重后果。企业的内部控制环节要保障企业在经营的过程中每一个环节都能够得到控制,就要遵守上述三个原则,才能保障企业内部控制体系的牢不可破,防止一旦建筑企业的经营出现巨额的资金亏损导致企业的生存受到威胁。

(二)发展企业文化环境

企业的文化环境影响到企业整体的形象和凝聚力。建筑企业的工程项目一般周期长、工作量大、劳动条件艰苦。因此,良好的企业文化环境是企业内部控制与管理生存的土壤。企业内控体系的建设要结合企业的整体文化环境,从企业的风土人情、市场观念、发展历史出发,结合企业精神,与企业的物质资源管理和人力资源管理办法统一融合起来。在这个基础上,企业才是真正实现对于经营环节和全体员工的内部控制,让内控理念变成行之有效的内控制度。

(三)完善企业组织结构

内控制度的建设要从完善企业组织结构出发,首先要做的是明确各个管理层和各环节岗位的职责和权限。对于建筑企业来讲内部控制体系的组织结构基础需要有企业董事会、监理会和内控管理部门组成。内控管理部门主要负责企业各项内部控制制度与手段的实施:企业的董事会掌握着企业的决策和审计权利,是内部控制度实行的保障:企业的监理会负责对内控制度执行状况进行监督。这三个部门独立于彼此执行各部门的职责,之间是相互协调、相互制衡的关系。从而为建筑企业内控的有效运行奠定了基础。

篇8

[关键词]高速公路企业;全面风险管理;企业风险管理目标

[中图分类号]F506 [文献标识码]A [文章编号]1005-6432(2011)2-0133-03

1 引 言

随着我国高速公路投资运营企业化,我国的高速公路建设在20年的时间里,就达到了发达国家50年才达到的成就。高速公路企业以其独立的主体进行公路运营管理,极大地提高了高速公路的运营效率。但高速公路企业是资本密集型产业,资金投入和现金流都较大,存在很高的系统性风险。另外,高速公路企业作为市场经济中独立的经营主体,还要面对公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。然而我国企业开展全面风险管理的工作比较晚,特别是对于高速公路这类具有政府特许经营权的企业,还没有或还不知道怎样建立一个完善的全面风险管理体系。本文从高速公路企业如何在组织体系层面建立起有效的全面风险管理体系出发,为企业的风险识别和控制进行理论研究和模板参考。

2 全面风险管理

2.1 全面风险管理概述

全面风险管理是企业以总体经营目标为中心,在管理和经营过程中进行风险管理,全体参与的一个过程,具体表现为建立健全包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统等内容的全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。

全面风险管理始于20世纪90年代,由20世纪30年代美国保险行业的风险管理理论发展而来,今天该理论已经成为了世界各国包括政府和行业、民间机构的研究热点。国资委于2006年出台的《中央企业全面风险管理指引》,就表明了我国对企业风险管理的技术要求上升到了一个新的高度。

2.2 高速公路企业风险

高速公路企业具有多种属性,既有市场经济独立主体的属性,又兼具政府特许经营权等与一般企业不同的属性,面对较多的系统风险和非系统风险。高速公路企业的系统风险主要表现在,作为一个市场经济主体所要面临的内部风险。具体包括市场风险、技术风险和资金风险;高速公路企业非系统风险主要是企业内部系统以外的风险,主要体现为企业主体与外界接触所产生的风险,包括政策风险、公共关系风险和金融风险等。

高速公路企业全面风险管理体系的建设和完善,是不断强化高速公路企业主体在市场竞争中的力量,为促进高速公路事业的又好又快的发展提供保障。首先,可以规避重大风险事件。实施全面风险管理,建立多方位、立体式风险防控体系对于规避重大风险事件效果明显;其次,可以加快大规模线网的建设。高速公路线网建设需要大量资金的投入。全面风险管理适应了投资主体多元化、融资模式多样化的需求,为进行有效的融资,保证资金的安全、高效使用提供了手段和平台;再次,是全面提升企业管理水平的契机,全面风险管理重视市场经济中竞争的力量,是提升企业管理水平的重要手段。

3 企业全面风险管理框架体系

根据全面风险管理内涵,高速公路企业全面风险管理体系应该包含三个维度,即目标、组织职能和程序,每个维度里又分为不同的层次或者阶段以实现对具体要素的精细化控制。通过这样一个结构完整且具有较强规范性的体系,来实现整个企业系统内外的风险管理。

3.1 高速公路企业全面风险管理目标

高速公路企业全面风险管理的目标可以分为四类:战略目标、经营目标、报告目标和合法性目标,企业目标的这种分类可以使企业的管理者和董事会注意企业风险管理的不同方面,并与风险管理目标结合起来,形成风险管理导向的目标体系。

①战略目标。高速公路投资大、运营成本高,为避免线网建设规模与速度的失控,考虑区域发展高速的时机、规模及运作方式等战略性问题是必要的。政府或企业在作决策之前一定要充分考虑决策风险,特别要注意财政承受力、投融资能力和政策支持力等。

②经营目标。高速公路企业除具有一般企业所共同面临的经营风险(如投资风险)之外,还有建设风险和运营风险等。

③报告目标。高速公路是大型的资本密集型工程,涉及的财务报告风险主要是指财务报告的真实可靠性。

④合规目标。按照国资委《中央企业全面风险管理指引》中的规定,央企在防范法律风险上要注意国内外政治法律环境、新法规政策、员工道德操守、重大贸易合同、重大法律纠纷和知识产权6大方面。

3.2 高速公路企业全面风险管理组织体系

全面风险管理组织体系设计的基本原则是:全员参与和专业管理结合,权责明确,信息畅通,成本效益和嵌入性原则。体系自上而下全面推动,风险管理组织和职能结合,管理职能和管理业务结合。

高速公路企业全面风险管理组织体系包括由管理层、执行层和监督层组成的立体风险管理架构,不同层次的组织体系是为了实现不同的职能。当前企业全面风险管理组织体系要考虑的问题主要是相关主体在风险管理中的作用与地位以及各主体之间的关系,一般是在企业董事会下设立独立的风险管理委员会。

组织体系里不同层次的管理主体,要实现的具体职能也不同,具体包括:①内外环境识别。通过对企业系统内外环境的把握,定位企业在行业和区域内的发展背景。②目标设定。立体风险管理组织体系里的不同主体,按照纵向关系分别设定不同的风险控制目标,并符合整体的风险控制目标。③事项识别。通过对企业重要业务流程或者相关业务环节进行梳理,识别不同环节和流程的风险状态。④风险评估和预警。按照企业层次目标制定相关风险指标,对企业各项业务的流程和关键环节进行评估,提前对风险严重区域进行预警。⑤风险反应。面对已经识别的风险缺陷,提出应对策略,设计符合企业不同层次目标的控制方案,编制风险控制流程。⑥控制活动。风险控制部门按照风险控制目标和控制流程,采取的一系列控制手段和方法。⑦信息沟通。因为不同层次目标和方法的不同,在控制过程中与现实的生产可能产生冲突,及时的信息沟通是获得纵向和横向组织支持的保证。⑧监控。风险控制活动是一个滚动的和动态的平衡过程,风险控制组织不仅要及时的修正风险目标和风险控制流程,也要监控风险控制方法所产生的效果,动态的监控以实现组织全面风险最低。按照美国COSO-ERM框架(如下图所示)理论,该体系就是将战略、流程和组织(包括职能)等协调起来,按照一定的实现顺序,综合评估并管理企业全面风险的管理体系。

COSO-ERM框架

3.3 高速公路企业全面风险管理流程

根据企业全面风险管理的目标不同,所产生的组织职能也相应的不同,在进行全面风险管理的过程中,所实践的内容也不同,流程如下。

(1)制订风险管理计划。在企业风险管理总体目标、原则指引下,针对不同业务工作的特点,明确不同层次风险管理部门的具体职责分工。

(2)风险识别与评估。通过调查,全面识别企业风险,形成风险清单与描述;确立关键风险评估标准,包括风险造成的影响的评估标准和风险发生的可能性的评估标准;然后结合前期已识别的风险和相关的内部控制有效性,分析并形成风险分析档案、风险评估汇总与排序。确定企业的重大风险领域和重要风险管理流程,描述各风险点在企业业务体系各流程的分布情况,形成风险流程分布图,并明确管控机制角色与职责。

(3)建立系统控制评价与预警机制。根据风险与控制目标相匹配的原则,将已识别的风险与风险控制目标相结合,形成业务流程风险与相关控制目标匹配分析矩阵和业务流程控制目标清单。在这个过程中,要做到缺陷识别、设定关键风险指标和报告方案,最终制订整改方案。

(4)全面风险管理的制度化。全面风险管理在我国还属于新的管理方法,缺乏相关理论和具体的实践经验,首先,高速公路企业应该根据行业和企业自身特点,逐步摸索实践方法,设计风险控制的方法与流程。其次进行组织设计,为全面风险管理的运行提供组织基础。最后要进行推广,使得全面风险管理成为企业管理的制度化内容,在完善制度和流程的基础上建立全面风险管理的长效机制,同时加强风险管理信息化建设,提高风险管理效能。

(5)形成全面风险管理的文化。通过整改与自我评估培训,使相关责任人掌握风险应对与控制整改的实施方法,结合企业实际,编制和使用控制评估流程模板。

4 问题与结论

全面风险管理已经成为市场经济中企业加强管理必不可少的重要角色,目前国内外对全面风险管理的理论研究逐步完善,对企业的风险管理认识和实践也逐渐重视,风险管理的信息技术系统、行业管理标准也逐渐规范。但由于企业所处的内外部环境不同,不同企业风险管理体系也有所差异,对国外和不同行业全面风险管理的管理体系和方法不能死板地移植,需要结合政治、经济、法律和其他社会环境,不断的探索高速公路企业的风险管理体系。我国高速公路发展的不平衡,高速企业对全面风险管理的认识水平也不同,本文对企业全面风险管理体系进行了初步探讨,还需要随着我国企业的发展而进行深入的研究。

参考文献:

[1]党伟.浅析高速公路企业经营中的风险问题[J].财经界,2010(02):195-197.

[2]张庆.企业全面风险管理体系架构研究[J].企业管理,2009(2):54-55.

[3]付军明,巴可伟,等.高速公路的风险分析与对策研究[J].中外公路,2010(1):44-47.

[4]张晓莉.城市轨道交通企业全面风险管理研究[J].城市轨道交通研究,2009(10):1-4.

篇9

关键词:风险;风险管理;应对措施

中图分类号:F23 文献标识码:A doi:10.19311/ki.1672-3198.2016.07.058

针对煤炭企业而言,企业全面风险就是指在煤炭企业管理的各个环节和煤炭企业经营过程中的所有导致煤炭企业发展规划和预定目标无法实现的可能性。全面风险管理是使企业在实现其未来既定目标的过程中将不确定性因素所产生的影响控制在可接受范围内的过程和系统方法,它不是独立于现有管理体系之外,而是将风险管理的内容融入企业现有管理职能之中,并形成以战略决策、日常运营和应急保障为一体的一种长效机制。

1 我国煤炭企业面临的主要风险

(1)宏观经济政策的风险。煤炭企业在国民经济中占有重要的地位,国家宏观经济政策的变动无时无刻不在影响着煤炭企业的发展。近年来,受国际金融危机的影响,世界经济形式持续低迷,国内经济增长速度缓慢,钢铁、电力、水泥等行业作为煤炭企业的主要销售客户受到了严重影响。在这种环境下,煤炭市场出现了供大于求、价格持续低迷的现象,煤炭行业的自身发展受到了极大约束,大多煤炭企业出现了亏损的状况。

(2)战略决策的风险。随着国家能源产业结构的调整,煤炭行业逐步进行资源整合和大力发展电煤、煤化工等下游产业,这些都是涉及战略性的决策,影响深远。煤炭企业的规模化、集中化经营是大势所趋,这一趋势必将引发新一轮的兼并重组浪潮。目前,煤炭企业的发展一方面需要众多的资源支持,另一方面需要合理的利用这些众多的资源,使得资源的支持既要充分满足,又要不浪费资源,这一问题值得众多煤炭企业的深入思考。

(3)经营管理的风险。现代煤炭企业的经营活动包括产品经营和资产经营。煤炭企业的产品经营指对煤炭产品进行的经营活动;煤炭企业的资产经营是指对企业拥有的建筑物、机械设备、土地等有形资产和能够给企业带来收益的专利、专有技术、人才等无形资产进行的经营活动。这两种经营活动都会给企业带来风险,其中煤炭的产品销售方面存在的风险是经营管理方面风险的一个突出表现。

(4)安全生产的风险。安全生产是对煤炭企业的基本要求,安全生产的风险对煤炭企业的生存起到至关重要的作用。煤炭企业的安全风险隐患主要体现在企业由于主观和客观等方面的原因,造成了企业员工的伤亡以及企业财产的损失,从而给企业以及员工带来了严重的人身和经济损失。

2 我国煤炭企业全面风险管理的必要性

(1)煤炭企业全面风险管理有利于国家宏观调控政策的实现。鉴于煤炭企业在国民经济中的重要地位,防范煤炭企业的全面风险管理,对煤炭企业的发展有着巨大的作用。目前,煤炭企业风险管理中还存在着诸多的隐患,严重影响了煤炭企业的健康持续发展。因此,必须正确把握国家宏观经济政策的发展方向,把企业的全面风险管理放到企业战略的发展层次中去管理,从而确保国家宏观政策的有效实施。

(2)加强煤炭企业全面风险管理有利于企业的发展壮大。针对煤炭企业的实际情况,提高企业全面风险管理的意识,可以使企业更直观的了解企业面临的风险,使企业减少在日常生产经营、财务管理等环节存在的风险,为企业发展营造安全稳定的生产经营环境。同时,煤炭企业可以根据自己生产经营的实际情况以及风险的承受情况,采取科学的风险管理措施,将企业面临的生产经营风险降低到最小,从而促进煤炭企业的健康持续发展。

(3)加强煤炭企业全面风险管理有利于提高企业的核心竞争力。煤炭行业作为我国基础的能源产业,为国民经济的各行各业健康发展提供了坚实的能源基础,同时也应该看到煤炭企业本身的生产经营发展程度也在一定程度上影响着其自身的经济地位。因此,煤炭企业在自身的经营管理活动中需要加强全面风险管理,从而提升煤炭企业自身的综合经济实力,增强煤炭企业的核心竞争力。

3 我国煤炭企业全面风险管理存在的问题

(1)缺乏必要的风险意识,风险管控体系缺乏系统性。目前,在一些煤炭企业中存在着只追求完成生产目标,而忽视了企业生产中的风险隐患。企业的风险意识淡薄,全面风险管理流于形式。一些煤炭企业的内部规章制度形同虚设,企业风险管理的执行力疲软,风险管理的效果不尽人意,根本就无法达到制定规章制度本身所期望得到的效果。

(2)缺乏必要的组织协调,风险管理得不到保障。煤炭企业本身生产条件的特殊性以及复杂性,给煤炭企业的风险管理工作带来一定的困难和挑战。目前,在煤炭企业中存在各部门只负责部门内部具体的风险管理,风险管理工作得不到有效的组织协调,尤其是一些难度比较大的又关系到企业战略发展的综合性风险,没有合理的全面风险管理机构对其进行统一有效的组织协调,使得风险管理制度难以有效的发挥作用。

(3)缺乏风险管理的专门人才,风险管理职能得不到保证。人才是企业发展的支柱,风险管理的专业人才是煤炭企业风险管理职能有效实施的基础保证。目前,我国煤炭企业对风险管理的认识程度还比较的浅薄,企业对风险管理岗位的设置还不够全面,职能的划分还不够深入。煤炭企业风险管理专业人才的缺乏,工作创新能力不强,风险防范能力不高,更是给煤炭企业开展风险管理带来一定的困难。

(4)风险管理信息化技术水平不高。随着科学技术的发展进步以及煤炭技术的更新改造,煤炭行业作为我国基础能源产业,虽然在信息化建设方面取得了一些进展,但是我们也应该清楚的看到其不足的方面。例如,有些煤炭企业通常只是装配一些基础的办公软件和会计电算化系统,而在一些关键的业务中信息化建设程度还很低,使得风险管理的全面性和科学性得不到保证。

4 加强我国煤炭企业全面风险管理的应对措施

(1)提高企业全面风险管理的意识。在低迷的国内外经济环境中,我国煤炭企业面临着前所未有的经济困难,生产经营举步维艰,经济效益更是大幅下滑。面对严峻的经济形势,煤炭企业必须要从思想意识方面提高自己抗风险的管理能力,使企业尽快的脱危解困。提高煤炭企业员工全面风险管理的意识,可以说是煤炭企业整个全面风险管理的基础导向。煤炭企业必须首先制定完备详细的风险管理制度,要责任到人,同时要把企业风险管理的理念从管理的最高层次逐步推广到企业的最低层次,并把对企业每一位风险管理人员的工作绩效考核作为企业全面风险管理制度推行的考核指标。

(2)明确企业全面风险管理的目标。影响企业全面风险管理制度实施效果的因素是多方面的,其中一个重要的因素就是企业是否制定了合理的风险管理目标。这就要求企业必须综合考虑各种经济影响因素,制定符合企业自身实际情况的全面风险管理目标,同时要确保企业全面风险管理制度的合理性、科学性以及可执行性。企业全面风险管理制度的推进会受到各种因素的制约,因此必须要制定完备的执行计划,并逐步推进到企业管理的各个层面,贯通到企业日常经营管理的各项工作中,将企业全面风险管理控制在企业的日常生产经营活动中,从而降低企业的生产经营风险。

篇10

关键词:供电企业;信息化;全面风险;管理

一、引言

(一)背景

随着供电企业信息化建设的不断发展,工程项目日益增多,单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得工程项目所涉及的不确定因素曰益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,工程项目的风险管理与控制成为有效加强工程项目管理亟待研究探讨的重要课题之一。

(二)全面风险管理的提出

项目风险是指可能导致项目损失的不确定性。其定义为:某一事件发生给项目目标带来不利影响的可能性。本文亦将风险定义为可能带来损失的不利影响,包括发生损失的可能性和可能发生的损失程度。

随着人们对风险重视程度的提高,概率论、数理统计、决策树、仿真技术等风险管理方法被广泛研究与应用。近年来,由于对风险规律研究的曰益深入,人们发现工程项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,也就是说是动态发展的。而且,并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法完全适应现代工程项目管理的要求,基于上述原因,工程项目系统中提出了全面风险管理的思想。

(三)供电企业信息化工程项目全面风险管理的必要性分析

1.从工程项目本身具有的特性角度而言,工程项目投资巨大、工期长,从其筹划、设计、建造到竣工后投入使用,整个过程都存在着各种各样的风险,并且由此产生的风险损失金额巨大,后果严重。因此将工程项目视为一个完整的系统,实施全局的、综合的全面风险管理是工程项目管理内在特性所决定的。

2.从工程项目涉及的相关利益主体而言,无论是工程项目投资商、承包商、监理商,还是建筑设计商、供应商等,都面临着不可回避的风险。各利益主体都趋向于自身利益的最大化和风险的最小化,因此一项工程项目的实施就必须从整体的角度来考虑利益与风险的分配与衡量问题,全面风险管理能够达到工程项目总体风险的最小化,实现不同利益主体风险人配的均衡状态,保障工程项目的顺利实施。

3.我国供电企业正处于从智能电网高速发展的过程之中,当前市场不成熟,建设不规范的问题比较严重。全面风险管理有利于对工程项。目实施过程中各个环节加以监控,保证工程项目中资金流、信息流与物流的顺畅流转。

4.近年来,供电企业信息化工程项目管理虽然有所增强,但尚无法与世界上发达国家相抗衡,与拥有技术和管理各方面优势的国际同行企业相比显得力量薄弱。如果供电企业仍不改变落后的风险管理状况,终将被滞后于国际水平。而全面风险管理作为一种先进的工程项目风险管理思想与方法,得到广泛的承认与应用,其在供电企业信息化工程项目中的合理实施将将可进一步增强企业供业的服务水平。

二、供电企业信息化工程项目全面风险管理的理论研究

(一)信息化工程项目全面风险管理的内涵

信息化工程项目全面风险管理,与传统的局部、单向风险管理相区别,将项目概念、开发和实施三个阶段视为一个复杂的、动态的、进化的过程,并在一系列战略目标下进行管理。这些战略目标也会因环境的变化而变化。在这样一种流动的、弹性的环境下,将风险管理看作是和其他项目管理活动融为一体的,渗透于项目的整个生命周期和每一项活动之中,有助于项目战略目标的实现。

(二)信息化工程项目全面风险的来源与风险管理特点

1.信息化工程项目全面风险的来源

信息化工程项目风险的来源极为广泛,按照不同的划分标准可以有不同的分类方法。

信息化工程项目风险从总体而言可以分成外部风险和内部风险两大方面。其中,外部风险包括经济风险、自然条件风险、政治风险和技术更新风险。同时,随着全球经济的一体化进程,供电企业承担的工程项目地域范围不再仅仅局限在国内,国际工程项目日益增多,企业战略的制定延伸到全球区位层次。因此在分析内部风险来源时,不仅考虑区域风险而且要分析全球策略风险。全球策略风险可以理解为企业战略层面的风险分析,包括:咨询、建设、承包、设计、环境、公司财务、项目财务、定位、管理、预承包以及时间管理等方面的风险。区域策略风险也可以理解为项目或战术层次的风险,包括:劳动力风险、原材料风险、开发风险、施工现场风险以及分包商风险。

2.信息化工程项目全面风险管理的特点

(1)依据信息化工程项目特点选用风险管理方法。

信息化工程项目全面风险管理从项目的整体角度出发,是对工程项目总体风险的分析与控制。因此,全面风险管理是以工程项目的复杂性、规模、工艺程度,工程项目的类型以及项目所处的地域等因素为依据的。

(2)以信息的有效传递和信息共享为条件。

信息化工程项目全面风险管理是以信息的有效传递和信息共享为前提条件的,当信息流无法实现快速和有,效传递时,全面风险管理将很难实现。

(3)注重知识和经验的系统化和信息化。

虽然风险管理在很大程度上已经从凭直觉、凭经验管理上升到理性管理方式,但是就全面风险管理的实际运行而言,人的主观因素的影响仍然占有很大的比重。这不仅包括对风险范围、规律的认识,还包括对风险的描述、处理和思维方式等。因此,工程项目全面风险管理中非常强调知识和经验的及时总结,使之系统化、规范化,并通过信息的传递加以确认和推广。

(4)与信息化工程项目中的其他子系统紧密相关。

信息化工程项目全面风险管理是一种较高层次的综合性管理工作,包括战略和战术两个层次的规划。它涉及项目管理的各个阶段和方面,与项目管理的其他各子系统紧密相关。因此,信息化工程项目风险管理必须与合同管理、成本管理、工期管理、质量管理等融为一体。

三、工程项目全面风险管理的过程

对于项目风险管理的过程至今还没有形成一个公认的、标准的意见。美国项目管理协会PMI在2000年版的PMBOK中将其分为6个阶段:风险管理计划、风险识别、风险评估、风险量化、风险处置、风险监控。实际工作中,一般认为全面风险管理包括五个相关阶段:风险识别、风险评估、风险分析、风险处置与风险监控。

全面风险管理理论强调,风险的管理过程是贯穿于项目全过程之中的,是一个连续的、动态的管理与反馈过程。

(一)风险识别

风险识别就是从系统的观点出发,横观工程项目所涉及的各个方面,纵观项目建设的发展过程,将引起风险的极其复杂的失误分解成比较简单的、容易被认识的基本单元。从错综复杂的关系中找出因素间的本质联系。在众多的影响因素中抓住主要因素,并分析他们引起投入产出的严重程度。

风险识别通常包括两方面:风险识别过程的主体和内容。参与风险识别过程的主体比较广泛,包括工程项目风险管理组、重要的决策者、主管风险处理的经理、项目规划人员以及风险负责人等等。在风险识别过程中,风险识别主体需要确定风险识别的内容,包括:风险类型、范围、影响因素、区域特点、分类以及项目所有权人等。

风险识别通常包括两个步骤:资料的收集与风险形势估计。近年来,风险识别的方法有很大发展,许多科学的方法得以应用,包括:专家分析法、故障树分析法、幕景分析法等。风险识别是工程项目全面风险管理的第一步,起着至关重要的作用。

(二)风险评估

风险评估就是对识别出的风险进行测量,给定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案;加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。

风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对工程项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估是项目风险管理研究中一个热点问题,专家学者提出了很多理论方法,还要结合实际情况加以应用。风险评估方法包括:模拟法、主观概率法等。

(三)风险分析

风险分析是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括:决策树法、模糊分析法、影响图表法等等。

(四)风险处置

对项目进行风险处置就是制定并实施风险处置计划。其方法包括风险回避、风险自留、风险转嫁等等。对不同的风险可运用不同的处置方法或综合运用上述方法。风险处置由项目风险的处理人员来完成,包括对处理行为的确认、风险原因的分析、处置成本的控制、处置期间与处置后时间进度的安排等等。

(五)风险监控

风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;寻找机会改善和细化风险处理计划;获取反馈信息,以便将来的决策更符合实际。风险的监控应是一个实时的、连续的过程。

风险监控由风险监控人员利用风险监控工具和技术进行,并对发现的或潜在的问题提出预警,及时反馈。

四、信息化工程项目全面风险管理中值得注意的问题

(一)组建强有力的项目风险管理班子

人为竞争之本,工程项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子。特别要指出的是,项目经理是项目管理班子的灵魂,其素质高低,决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证工程项目的顺利实现。

(二)熟悉国际国内规则,按照规范办事

全球经济的一体化,使得供电企业只有遵守国际规则,附合国内特点,按规范办事,才能够有效提高供电企业信息化建设水准。特别是在大型信息化项目中,按照国际规则运营,可以大大降低工程项目中的风险,例如合同风险等等。

(三)掌握先进项目管理软件的应用,实现工程项目风险的信息化管理

先进项目管理软件的应用,不仅可以实现人力、财力的节约,而且也可以通过合理规划与动态调整,实现工程项目风险的全面管理。例如,在项目管理中应用广泛的Projece Management就可以实现项目进度、资源等各方面的统筹安排,并可以随时间、环境的变化而动态调整,从而降低工程项目风险。

(四)合理利用金融工具分散风险

由于信息化工程项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。

五、结论

本文对供电企业信息化工程项目中全面风险管理进行了研究。分析了信息化工程项目全面风险管理的内涵、风险来源、特点及管理过程。以比较分析的方法,指出了信息化工程项目全面风险管理与传统项目风险管理的差异。并依据上述分析,指出了信息化工程项目风险中应注意的问题,对项目风险管理有一定的实际借鉴意义。

参考文献:

[1]区沛思.供电企业电力工程项目管理系统的研究[J].信息与电脑(理论版),2012年5期

[2] 王海波.电力管理系统项目的进度管理技术研究[J].黑龙江科技信息,2012年3期

[3]王福莹.地区电网改造过程中的全过程进度管理分析[J].中国高新技术企业.2010年25期