风险管理的重点范文
[关键词]风险导向内部审计;企业风险管理;联系
企业经营环境的不断变化,在成长发展和经营管理过程中的种种不适应都可能导致企业风险的发生。因此。企业必须根据自身特点、不同时期风险的不同状态,抓住重要环节和主要风险。围绕总体经营目标推行企业风险管理。同时,企业面临的风险不断增多,组织机构的重整愈加频繁。对内部审计在参与风险管理、完善治理结构以及加强内部控制等方面的需求也日益高涨。内部审计部门顺应时势,在越来越多的领域发挥着积极的审查、评价和促进作用,工作目标从过去的查错纠弊变为主动地帮助企业增加价值。此时,风险导向内部审计概念的提出满足了现代企业对内部审计在风险管理、内部控制和公司治理方面的更高要求。而在风险管理实践中,一个机构健全的企业除设置内部审计部门外,往往还专门组建了一个由风险管理专业人员构成的部门,即风险管理职能部门。由于内部审计部门和风险管理职能部门都要关注企业所面临的风险,却又在企业推行风险管理实践中扮演不同的角色,故两部门在开展各自业务时工作职责虽有不同,但必然会有一定的交叉和联系。文章首先对风险导向内部审计在企业风险管理中的作用进行剖析,在此基础上,就内部审计部门在开展风险导向审计业务时如何与风险管理职能部门进行协调与联系进行探讨。
一、风险导向内部审计和企业风险管理的概念
风险导向审计是把风险为导向的思想运用到内部审计领域,即内部审计人员在审计全过程中自始至终地关注风险,根据风险大小选择项目,以降低风险为导向,开展内部控制制度的符合性测试、实质性测试,并进行监督检查和评价,最终提出建设性意见和建议的审计方法。
而在企业风险管理方面,根据2004年9月颁布的ERM框架,“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”
二、实务中风险导向内部审计与企业风险管理的联系
风险导向内部审计既是基于降低内部审计人员的审计风险,同时又是为了降低企业经营风险、进行风险管理的一种有效工具。而企业开展风险管理目的也是全面识别企业风险并及时采取有效控制手段。两者有着十分紧密的联系,下面首先理清风险导向内部审计在企业风险管理中的作用。
(一)帮助企业直接有效地防范与规避风险
风险导向内部审计立足于对审计风险进行系统的分析和评价,并以此作为出发点,制定审计策略和与企业状况相适应的多样化审计计划,将风险考虑贯穿于整个审计过程。在风险导向内部审计实施过程中,内部审计人员首先对企业的经营战略进行分析。确定战略风险和重大交易;之后通过定量和定性结合的方法,进而评价企业风险管理中风险衡量的准确性:最后通过专门程序,审查企业职能部门采取的措施是否已将风险控制在可接受的范围内。对于不同类型的风险,向决策层建议采取风险回避、风险转移、风险降低等不同的策略和措施,从而帮助企业直接有效规避和防范风险。
(二)促进企业不断完善风险管理制度
风险导向内部审计是一种系统、规范的方法,对企业的风险管理体系及其运作进行监督和评价。通过定量与定性相结合的方法,就改进管理控制风险向决策层提出具体可行的建议和措施,并对企业生产、经营、管理的体制和机制提出调整,将这些建议和措施系统化、规范化,最终形成企业新的规章制度,进而周而复始地循环,使企业风险管理制度不断完善。
(三)为企业强化和规范风险管理运行机制提供重要支持
风险导向内部审计是企业风险管理运行机制的重要一环。一方面,风险导向内部审计的特定内容和方法有助于全面地识别风险,强化和规范企业风险管理。另一方面,风险导向内部审计关注会计报告的重大错报风险,对企业所处的宏观经济社会环境和行业环境、企业战略目标进行深入地了解和综合评估,落实实质性测试的范围和重点,这些都为企业强化和规范风险管理运行机制提供了重要的支持。
企业风险管理职能部门的主要责任是对整个风险管理过程进行认定,并评价其充分性与有效性,向管理层报告并提出管理建议,以此来保证风险管理的有效性。反过来,内部审计也是内部控制或者整个风险管理过程中不可或缺的重要组成部分。它既是内部控制的一种特殊形式,也是实现内部控制目标的重要手段。现实中的一些企业,董事会往往下设审计委员会、风险管理委员会,企业内部审计部门对审计委员会负责,风险管理职能部门对风险管理委员会负责。企业其他职能部门及各业务单位在全面风险管理工作中,同时接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。
企业的风险管理职能部门所开展的风险管理实践可简要概括为四个步骤:第一步是风险识别;第二步是风险评估;第三步是风险应对;第四步是风险监察。而内部审计部门在开展风险导向审计业务时,相应的也要经过风险识别、评估、应对和监察阶段。其联系如图1所示。下面就各个阶段分别论述两部门的内在联系。
1风险识别与评估阶段
根据ERM框架要求,企业风险管理职能部门在风险管理工作中,首先要识别出所有可能发生并对企业目标实现产生不利影响的重要情况;之后对风险发生的可能性及相对重大程度进行评估。而内部审计部门在开展风险导向内部审计业务时,首先要实施风险评估程序,通过分析性程序初步确定企业的风险,建立风险评估框架,对重要性做出初步判断并编制出整个审计计划;之后根据量化的风险水平确定审计项目的优先顺序,合理分配内部审计资源,目的是将有限的资源集中于高风险的领域,找出风险存在的根本原因,以寻求最好的解决方案。因此,内部审计人员为减少工作冗余,避免工作重复,可以先对风险管理职能部门的风险识别与评估报告的有效性和充分性进行审查和评价,并结合自身工作特点,有选择地加以利用。
2风险应对阶段
在经过对企业风险的识别和评估后,企业风险管理职能部门都要对风险与收益进行权衡。当风险超出了企业的风险偏好,企业不能接受且无法经济有效地加以抑制,则须放弃该项目或计划,
从而避免风险带来的负面影响。对于大部分风险,需要企业采取一定的行动,转移或分散风险,以达到企业可接受的水平。为此。企业风险管理职能部门需要对风险进行控制。即将不可接受的“固有风险转化为可接受的“剩余风险”。而在内部审计部门开展风险导向内部审计业务时,内部审计人员通常要根据风险评估结果,设计与评估的重大错报风险相关联的、进一步的审计程序,开展控制测试与实质性测试,评估控制活动的有效性,使风险得以管理。由此可见,两部门都要在识别与评估风险之后,对重大风险及时做出回应,只是关注点和工作任务有所不同。风险管理职能部门需要根据企业总体目标,衡量风险的成本与收益,运用风险管理方法针对已评估的关键性风险予以控制。而风险导向内部审计要求内部审计人员运用审计抽样等技术,更加关注内部控制的测试与各个交易循环的实质性测试。
3风险监察阶段
企业的生存发展是处在一个不断变化的竞争环境中的,故其所面临的风险也会不断变化,随时可能会有新的风险出现,也可能预期的风险会消失。根据ERM框架,风险管理职能部门要对风险进行监察,并根据风险变化情况及时采取相应策略进行风险管理。而在开展风险导向审计业务时,出具最终审计报告之后,内部审计人员还要进行后续的风险监控。一是为检查风险管理的效果,通常要开展跟踪审计活动,对需要管理层或风险管理职能部门马上采取纠正措施的事项进行适当的监督,以保证实现业务目标。降低组织风险;二是要对审计业务开始时所进行的风险评估结果持续关注,根据企业不断变化的内、外部环境随时进行调整,以帮助日后制定审计计划,确定审计重点。可见,两部门在风险监察阶段,都要对企业所面临的风险进行不断地监督。在实务操作中,两部门可以针对各自的工作侧重点,相互配合,紧密合作。
三、实务中风险导向审计业务与企业风险管理的协调
通过分析实务中内部审计部门在开展风险导向内部审计业务时与企业风险管理职能部门的联系,可知,无论是风险导向内部审计业务,还是风险管理部门进行风险管理实践,其根本目标都是为降低企业风险,维护企业利益,为企业的总体战略目标而服务。因此,内部审计部门在开展风险导向审计业务时需注意与风险管理职能部门及时协调、相互配合,最终形成合力,共同为企业服务。
(一)加强部门间合作,有效减少工作冗余
风险导向内部审计之所以要将审计资源集中于高风险的审计领域,对高风险点进行详细的实质性测试,原因在于审计资源是有限的,必须要将其优先使用在高风险领域,这也是它的本质要求。而企业风险管理职能部门的主要职责就是识别企业所面临的各种风险,并运用不同的风险管理策略开展风险控制活动,故内部审计部门在开展风险导向审计业务时,应充分考虑与风险管理部门的合作,积极应用风险管理部门的工作成果和专业意见,注意与其协调。以提高审计业务工作效率、完善审计工作成果。例如,风险管理部门每年组织开展的风险识别和评估可以帮助管理层识别想要实现组织目标所应关注的领域,在开展风险导向审计时,可以对此类信息有选择地加以利用,从而确认高风险领域,进而确定审计重点。此外,风险导向内部审计和企业风险管理根本目标都是要将企业所面临的风险降到最低,维护企业合法利益,故在很多时候,对某些重大风险领域,部门间应加强合作、联合调查。内部审计部门根据风险管理部门提供的风险评估报告进行进一步地分析复核,通过采取控制测试和实质性测试等程序来最终确定风险大小以及所带来的损失;之后。风险管理部门再根据内部审计部门最终出具的审计报告针对风险因素采取相应的措施。这样可以更加有针对性地对风险进行控制,从而将其降低到企业可接受的水平。
(二)要注意结合本部门工作特点对所取得的资料进行分析复核
虽然已经说明内部审计部门在开展风险导向内部审计业务时可以积极应用风险管理职能部门的专业成果,如其每年的风险评估报告,但必须强调的是,内部审计部门在应用其工作成果时必须要对其进行分析复核。对资料有选择地使用。因为风险导向内部审计最本质的要求是内部审计人员对企业的高风险领域进行识别和分析,进而采取有效的控制,而企业的风险多种多样,且随时随刻变化,风险管理职能部门有时难免由于某些原因导致其未能准确地识别企业的某一高风险点。这时如果内部审计部门在开展风险导向审计业务时也没有对其关注,即企业的风险识别出现了“盲点”,则很可能对企业的发展产生极大的冲击。这样,内部审计部门所开展的风险导向审计业务也就没能充分发挥其审计监督的作用。因此,在开展风险导向审计业务时,提倡借鉴风险导向职能部门的工作成果,减少工作冗余,但内部审计人员一定要对其工作成果进行再审查、再评估。
(三)分清职责,到位不越位
首先需要认清风险管理是管理层一项主要职责,通常由企业的风险管理职能部门具体负责实施,而对组织的风险管理过程进行评估和报告才是内部审计部门的工作内容。在企业风险管理框架下,内部审计是对风险管理的再管理,即内部审计人员并不参与风险管理的建立和运行过程,而是在企业已有风险管理的基础上实施再监督,以促进风险管理过程的建立健全或使风险管理的有效性成为可能,但是。不应该“拥有”已确认的风险或负责对这些风险的管理。风险管理的建立和运行过程应由管理层下设置的风险管理部具体负责,而内部审计在这一框架中应作为“监控活动”的角色而存在。此外,IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证。以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理框架中首要角色是监督者。包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,而不是风险管理的创建者或实施者。在开展风险导向内部审计中,内部审计人员一定要在协调、合作的同时分清职责,到位不越位。
(四)交流沟通,促进双方共同进步
内部审计部门所开展的审计业务几乎都是以风险为导向。将有限的审计资源集中到高风险领域,而企业的风险管理职能部门又对企业的风险因素进行专业化的识别、评估、控制和监察。因此,及时建立两个部门之间的交流、沟通机制,促进双方共同进步。可以更加有效地为企业总体战略目标服务。在具体实施过程中,两部门可以通过开展集中讨论会、建立风险信息库等方式进行相互交流。而且。两部门工作所需的知识结构也存在互补关系,可以互相学习。内部审计人员通过学习风险管理知识,可以更加专业地识别和评估企业风险因素,从而更有侧重地设计审计程序;而风险管理部门学习审计知识,也能够了解风险导向审计工作的重点。从而相互配合,减少重复工作,确保风险管理活动的经济性和有效性。
[参考文献]
[1]吴容,风险导向整合型内部审计模式探究[J],中国内部审计,2009(9)
[2]王学龙,郝斯佳,论风险导向型内部审计在企业风险管理中的作用[J],中国内部审计,2010(2)
[3]中国内部审计协会,内部审计在治理、风险和控制中的作用[M],西苑出版社,2008
风险管理的重点范文篇2
一是突出抓好组织领导。成立由党组书记任组长,局长任副组长,其他党组成员为成员的风险点防范管理工作领导小组,并下设由各科室负责人为成员的办公室,指导全系统风险点防范管理工作的开展。同时,系统各县市工商局也成立相应机构,具体落实所在局的风险点防范管理工作。
二是突出抓好调研工作,精心制定实施方案。事前组成由纪检组长带领的风险点防范管理工作专门调研组,深入县市工商局认真开展调研,广泛听取系统内广大干部职工对开展风险点防范管理工作的意见和建议,形成了有较强指导意义的风险点防范管理调研报告。
在此基础上,拟定了系统风险点防范管理工作的常态制度性文件《*工商系统风险点防范管理办法》和阶段性的《风险点防范管理实施方案》,广泛征求意见,反复修订,最后经*工商局_次党组会议讨论通过正式,为实施风险点防范管理奠定了良好的基础。
三是突出抓好动员学习,切实做到“三个结合”。
(一)是与当前开展的学习实践科学发展观的活动相结合。在全系统中掀起“风险点防范管理”总动员、大讨论活动,要求全系统层层召开动员会,通过召开动员会、讨论会、调研会等形式,促进广大工商干部充分认识风险点防范管理这一新概念,认识到开展这项工作的重要性、必要性和紧迫性,牢固树立风险防范管理意识,形成“风险大家谈”的良好氛围;
(二)是与“建立适应工商部门特点的垂直管理体制下的反腐倡廉机制”调研活动相结合,发动广大工商干部认真分析研究工商行政管理机关行使权力的风险点和薄弱环节,积极撰写调研文章;
(三)是与“开展科学规范发展年”活动相结合。以风险点防范管理工作的实际成效增强党性观念,推进科学规范发展。
二、把握“三个环节”,查找风险点在开展学习实践科学发展观活动的查摆阶段中,以查找风险点为突破口,重点把握“三个环节”进行自查。
一是部门自查。以科室、队为单位,针对关键环节、重点部门和重点岗位,特别是具有干部人事权、行政执法权、行政审批权、内务管理权、财物管理权的部门,细化分析风险的内容和表现形式,查深、查透、查清、查准各单位(部门)的风险点。
二是个人自查。依照个人目前的岗位职责、职务安排定位等情况,对照履职、执行制度的实际,细化分析存在或潜在的风险内容及表现形式,查深、查透、查清、查准个人及其岗位的风险点。针对各级工商部门的领导干部特别是主要领导干部,重点查找涉及职务风险方面存在的问题;针对具有干部人事权和财物管理权的人员,重点查找涉及岗位风险方面存在的问题;针对具有行政审批权、市场巡查监管权、违法行为查办权、财务管理权、人事管理权和内务管理权的人员,重点查找涉及执法风险方面存在的问题。
三是内外公示。针对各单位、各部门和个人查找出来的风险点,在内外网开辟一个公告栏向全系统、全社会分批、分次予以公示,各县(市)局、直属分局也采取各种途径进行公示,接受各方面的监督。
三、构筑“三道防线”,有重点有针对性开展风险防范管理工作
风险管理的重点范文篇3
一、抓好学习培训、加强组织领导,构建廉政风险防范管理工作平台
(一)抓好学习培训,做好准备工作
自区纪委将我局确定为试点单位之后,我局先后召开7次局班子会议,专题学习讨论廉政风险防范管理工作,准确把握廉政风险防范管理的方法和要求,进一步深化对廉政风险防范管理工作的认识,增强工作的责任感和自觉性。班子成员带头学习研究,带头更新观念,带头组织实施,为全局深入开展廉政风险防范管理工作奠定了良好基础。
为使全局广大干部职工也充分认识、理解、支持廉政风险点防范管理工作,我们及时印发了《廉政风险防范工作手册》,达到人手一册;转发了《新华区开展廉政风险防范管理工作实施方案》,于4月27日上午,在区地税局六楼会议室召开全局廉政风险防范管理工作动员大会,使大家全面掌握了廉政风险点防范管理的指导思想、主要内容、实施步骤、目标任务、工作要求,确保了全局廉政风险管理工作整体规划、步调一致、扎实推进。
(二)健全组织机构,确保工作落实
推进廉政风险防范管理工作,关键在领导,责任在班子。在全局广泛学习的基础上,我们及时成立局廉政风险防范管理工作领导小组,具体负责廉政风险防范管理工作的组织、协调、实施;领导小组下设办公室,具体负责廉政风险防范管理的日常工作;为确保廉政风险点查找准确,我们还专门成立了局廉政风险点审核小组。在广泛征求意见的基础上,我们认真起草《新华区人事劳动和社会保障局廉政风险防范管理实施细则》,下发给各股室,多次征求意见,反复进行修改。通过建立廉政风险防范管理责任领导体系,确保了廉政风险防范管理工作责任到位。
二、强化宣传教育,狠抓制度建设,建立廉政风险点防控机制
(一)强化宣传教育引导,提高风险防范意识
工作开展过程中,我们注重加强宣传教育引导,我们把局廉政风险防范管理领导小组及工作职责,廉政风险防范管理流程等相关内容制成宣传栏,结合学习弘扬焦裕禄精神活动制作“焦裕禄廉洁奉公警示句”宣传版面等,在全局办公场所显要地方和就业创业服务大厅,张贴上墙;我们还结合自身工作实际,主动担负起了为全区廉政风险防范工作当好开路先锋的光荣使命。主动为新华区公众信息网“廉政风险防范工作专栏”设立的“工作要求”、“工作动态”、“书记局长访谈”“工作资料”等栏目供稿,还积极参与全区廉政风险防范版面集中展览活动。通过广泛宣传廉政风险防范管理工作的主要精神和基本内容,教育、引导广大党员干部牢固树立廉政风险意识,不断提高风险防范的能力。
(二)认真查找风险点,努力提高防控力
廉政风险点查找是开展廉政风险防范管理整个工作流程的重点和难点。我局紧密结合岗位职责、部门职能,广泛开展了个人自查、交叉互查、部门评查、评估审查等“四查”活动。采取自己找、群众帮、领导提、组织审四个程序,认真查摆和分析廉政风险点。每个干部职工的《廉政风险识别、防控一览表》以及各股室《制度机制风险识别、防控一览表》找好后,由各责任领导进行把关,风险点查找不准确,措施制定针对性不强的一律推到重来。目前,全局共确定廉政风险点162项,其中领导岗位廉政风险点64项,中层岗位廉政风险点98项。
三、创新工作思路,强化防控措施,探索廉政风险防控新模式
查找廉政风险,建立防控机制,核心环节还是在“防”和“控”,经过工作实践,我们探索出了这样几种防控举措。
(一)建立廉政风险防范个人学习档案。我们把重要股室、重点岗位作为切入点,突出领导岗位、中层岗位、重要岗位“三个层次”,实行一人一档制,给党员干部每人建立一套廉政风险防范个人学习档案。廉政风险防范个人学习档案内除装入每个人的学习笔记、《廉政风险防范工作手册》、《廉政风险识别、防控一览表》以及区廉政风险防范管理工作实施意见和局廉政风险防范管理工作实施细则外,还要求装入每个人廉政教育学习计划、每个阶段的学习心得。
(二)设置廉政风险警示牌。我局为重要岗位及股室制作“廉政风险警示牌”,实行廉政风险警示牌制度。警示牌一面是“廉政勤政、自律自警”警示句,一面是各自岗位工作职责,廉政风险警示牌出现在办公桌的醒目位置,旨在未雨绸缪,防患于未然。“廉政风险警示牌”,上班第一眼就能看到它,能时时刻刻提醒工作人员该做什么,不该做什么,能让人时时自律、自省、自警、自励、自重。警示牌的出现,不仅是一次警示教育,也是一次承诺,更是一面“镜子”,让广大干部职工做到进门思廉,抬头望廉;它也不仅是在激励约束自己,同时也是主动接受大家的监督,给自己保持廉洁自律多设了一道“防火墙”。
(三)公开重点岗位风险点。推进廉政风险防范管理,我们通过全面查找领导岗位、中层岗位和重要岗位“三个层次”岗位上的思想道德、岗位职责、业务流程、体制机制和外部环境等方面可能发生腐败行为的风险点,按照风险的发生机率和危害损失程度逐一确定风险等级,采取前期预防、中期监控和后期处置等防控措施,建立防控模式和监察预警机制,形成以岗位为点、以程序为线、以制度为面的环环相扣的岗位廉政风险防控机制。其中对掌握组织人事权,行政许可、审批以及执法权,财政审批权,物品采购和管理权,社保基金和就业再就业资金审核管理权等职权的重点岗位廉政风险点及自我防控措施,在办公楼的显要位置设置廉政风险防范管理公开承诺公示栏进行公示,并在全区就业创业服务中心的电子屏幕上滚动播出,公开接受广大群众的监督。
四、存在问题及下一步工作打算
风险管理的重点范文篇4
一、指导思想和目标任务
以邓小平理论和“三个代表”重要思想为指导,全面贯彻落实科学发展观,按照党的十七大提出的“更加注重治本、更加注重预防、更加注重制度建设”的要求,紧紧围绕行政审批权、行政执法权、干部人事权、财务管理权,综合运用教育、制度、监督等项措施,充分利用党风廉政建设有效资源,集中力量抓好要害部位、关键环节的防范管理工作,形成以岗位为点、以程序为线、以制度为面的廉政风险防范管理长效机制,最大限度地降低腐败风险,减少不廉洁行为的发生,努力建设一支政治过硬、业务精良、作风清正、纪律严明、行动快捷的高素质食品药品监管队伍,进一步推进具有食品药品监管特点的惩治和预防腐败体系建设。
二、方法步骤
廉政风险防范管理工作实行循环运行、动态管理,从5月下旬开始全面实行,以年度为一个循环周期,周期内工作分为五个实施阶段。
(一)第一阶段:排查确定风险(5月19日-5月31日)
1、健全组织机构。制定实施方案,明确廉政风险防范管理工作领导机构,具体负责廉政风险防范管理工作的组织实施、督查指导和考核、评估、建档工作。
2、做好宣传发动。召开动员会引导广大党员干部,特别是领导干部,深刻理解开展廉政风险防范管理工作的重要意义,牢固树立风险意识,自觉防范廉政风险。
3、排查风险点。采取自上而下和自下而上相结合的方式,按照岗位、科室、单位三个层面,从思想道德、岗位职责、业务流程、制度机制以及外部环境等方面入手,逐一排查廉政风险点,经局党组审核把关后,将风险点登记汇总,在局公开栏公示。
(1)岗位风险。按照全员参与的要求,组织有关人员根据岗位职责,对照以往履行职责、执行制度和遵守《廉政准则》等情况,通过自己找、相互查、群众帮、领导提、集体评等多种方式,查准找全个人在思想道德、岗位职责和外部环境等方面存在或潜在的风险内容及其表现形式,报局党组审核。
(2)科室风险。针对人、财、物管理和行政审批、行政许可、行政处罚等重要环节,组织科室对照职能定位等情况,分别查找出业务流程、制度机制和外部环境等方面存在或可能存在的廉政风险,并认真细化、分析风险的内容和表现形式,报局党组审核。
(3)单位风险。结合部门特点,重点查找在“三重一大”(重大事项决策、重要人事任免、重大项目安排和大额资金使用)等方面容易产生腐败行为的风险内容及表现形式,报纪委监察局审核。
(4)确定风险等级。按照风险发生几率和危害损失程度,将风险点从高到低依次划分1级(高)、2级(高)和3级(一般)三个等级,经领导班子审核把关后登记汇总。
(5)审核备案。组织党员干部认真填写《岗位(个人)廉政风险自查表》,《单位(集体)廉政风险自查表》,《岗位廉政风险防范承诺书》,经单位主要负责人签字加盖公章后,报县纪委党风室和县纪检监察派驻机构备案。
(二)第二阶段:制定防控措施(6月1日-6月30日)
围绕排查确定的各类风险点及其风险等级,有针对性地制定并落实有效管用的防控措施,着力形成以岗位为点、以程序为线、以制度为面的廉政风险防控机制。
l、针对岗位风险,由本人对照与业务工作相关的各项法规制度,提出防范控制风险的具体措施和办法,报局党组审核。
2、针对科室风险,由科室全体人员围绕人、财、物管理和行政审批、行政许可、行政处罚等过程中的薄弱环节和风险隐患,研究制定具体防控措施和相关工作程序,报局党组审核,以表格或流程图等形式在一定范围内予以公开。
3、针对单位风险,由局领导班子围绕决策、执行过程和监督、检查、考核等关键环节,研究制定具体防控措施和相关工作程序,报纪委监察局审核,以表格或流程图等形式在一定范围内予以公开。
(三)第三阶段:加强监督管理(7月1日-8月31日)
根据权力运行的风险层面和不同风险等级,实行分层管理、分级防控。单位主要领导、分管领导和科室负责人分别是单位、科室、岗位廉政风险防范管理第一责任人,对本层面范围内的风险管理负总责,对不同等级的风险实行分级防控。
1、分层管理。岗位风险由科室负责人直接管理和负责;科室风险在科室负责人直接管理的基础上,由分管领导负责;单位风险在分管领导直接管理的基础上,由主要领导负责。
2、分级防控。对风险系数较高的1级、2级风险点,实行重点管理,实时掌控;对风险系数一般的3级风险点,实行强化管理,定期调度、检查。
3、要逐步建立健全廉政风险防控系统。积极推进政务公开,确保权力的阳光运行,做到行政审批、行政执法、行政处罚公开透明,重大事项集体决策,实现对廉政风险动态实时防控。
(四)第四阶段:考核防范效果(9月1日-9月30日)
按照单位定期自查与动态检查相结合、阶段性评估与综合评估相结合的方式,全面系统地检查考核风险防范各项措施的落实情况。
1、单位自查。在每阶段采取座谈、集中访谈、现场工作会、问卷调查等形式进行一次自查小结的基础上,按照廉政风险防范管理的考核标准,每循环周期进行一次自查总结,并形成自查总结报告。
2、上级检查。在单位自查的基础上,积极做好迎接纪委监察局(纪检监察派驻机构)阶段性检查和不定期抽查的相关工作;年终,县委落实党风廉政建设责任制领导小组将组织进行综合考核评估,考核结果计入县委综合考核成绩,并在一定范围内公布。
3、建立考核评估档案库。每半年对定期自查、群众测评和动态考核等情况进行汇总、分析、评估,并按照单位、科室和个人分别建档。
4、实施奖惩。年终,根据检查考核情况对开展廉政风险防范管理工作成效显著的科室、个人予以表彰,对失察失管失教或违规违纪者给予组织处理或纪律处分。
(五)第五阶段:完善防控机制(10月1日-10月31日)
根据县纪委考核结果以及经济社会发展、行政职能转变和预防腐败的新要求,及时调整风险内容,完善风险防范管理措施,总结廉政风险防范管理经验。逐步建立健全监督检查、考核评估、纠错整改和责任追究等廉政风险防范管理长效机制,基本形成内部管理有制度、岗位操作有标准、出现问题能修正、事后考核有依据的风险防范管理体系。
三、工作要求
(一)加强领导,明确责任。开展廉政风险防范管理工作是党风廉政建设的有机组成部分,已列入党风廉政建设责任制考核,局成立廉政风险防范管理工作领导小组,同志任组长,任成员,领导小组下设办公室,唐文忠任办公室主任。
风险管理的重点范文1篇5
关键词:风险;风险管理;风险管理审计;
20世纪末、21世纪初,随着企业战略管理的实施,风险战略决策的起用,风险就成为决定内部审计方向的基础,开展企业风险管理审计也成为企业实现经营目标的迫切要求,是防范和化解企业风险的必然选择。
一、企业风险管理审计的概述
所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对机构的风险管理、控制及监督过程进行评价进而提高过程效率,帮助机构实现目标。企业风险管理审计是一种现代审计模式,它有其自身的特点:
其一审计思路和观念发生根本性转变。账项基础审计注重具体交易事项的审查测试;制度基础审计虽注重内部控制的符合性测试,而企业风险管理审计则是注重确认和测试风险管理部门为降低风险而采取的方式和方法。
其二审计工作重心开始转移。审计人员的审计工作由原来的内部控制审计扩展到所有风险管理技术审计,审计范围拓宽了很多。
其三企业风险管理审计的方法更科学、更先进。企业风险管理审计是利用战略和目标分析的结论,确定关键风险点,进行风险评估,采取必要的措施降低或消除风险。企业风险管理审计还广泛运用数学分析、统计分析和计算机等技术方法,使审计工作更加简单、快捷。
最后是企业风险管理审计的目的更加明确,在于揭示企业的各种风险因素,降低和防范各种风险,协助企业决策者和管理层达到预期的经营目标。
实施企业风险管理审计是针对内部控制制度的执行情况进行再监督,以便及时发现并消除风险点,把风险损失控制在最低限度,与此同时,能够通过对内部控制制度的健全性和符合性测试发现内控制度的不足之处,并提出改进意见,进一步修订和完善内部控制制度;实施企业风险管理审计还能起到预防风险与警示的作用,企业结合实际情况制定具体的内控制度,由相关部门或人员具体实施,事先控制可能出现的风险,把风险消灭在发生之前或萌芽状态,而当风险产生并造成损失时,分析原因,总结经验教训,采取相应措施,发挥风险管理审计的警示作用;企业风险管理审计的开展还有助于提高外部审计质量和效率,一方面将有限的审计资源用于高风险领域,另一方面,降低外部审计成本,提高审计效率。
二、开展企业风险管理审计面临的若干问题
目前,从世界范围看,企业的风险管理审计尚处在发展阶段,还有相当一部分的企业没有实行,风险管理审计的理论研究方面的工作及成果还比较少,风险管理审计的发展还面临着若干问题。
(一)风险意识淡薄。
1、企业缺乏风险意识,没有积极、主动、系统地进行风险管理工作。主要表现在以下两个方面:一是企业中的风险管理活动往往是瞬时的或者间断性的,意识到了就进行管理,事后则是好了伤疤忘了疼,将其抛掷脑后;二是企业缺乏对风险进行定期的复核和再评估,降低了企业适应环境变化、管理风险和规避风险的能力。
2、企业本来应该以追求长远利益、获取最大利润为根本目标,但是有些企业却只顾眼前的利益,而忽视某些行为决策对企业未来发展产生的影响,往往对所投资的项目的风险不能进行系统全面的分析,从而给企业带来了巨大的损失。
(二)企业风险管理的组织架构还不完善,缺乏现代意义上独立的风险管理部门。尤其我国的大多数企业存在较为严重的治理结构问题,导致各个部门和岗位的人员对其工作职责和操作程序不清晰,风险承担的最终主体也不明确,因而很难形成现代意义上独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便是成立了相应的风险管理部门,但是没有专职的风险经理,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使其风险管理的成效缺乏有效的约束机制,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国企业的风险管理始终停留在以眼前利益为目的的决策层次上,而不能像西方一些企业将企业风险管理上升到企业发展的战略高度。
(三)企业风险管理审计的创新受到一定程度的外部因素的制约。企业风险管理审计随着风险管理的创新而不断创新的,风险管理的创新一方面在于企业自身可持续发展的需要,另一方面要求外界给它创造较为宽松的环境,例如,要为银行风险管理的创新创造宽松的环境就具备三个条件:一是必须具备市场化的交易主体和交易价格,因为,只有这样,银行才能作为风险的承担者在市场上借助已有的或创新的风险管理工具规避和控制风险;二是具备成熟的金融市场,因为创新的本身也会创造出新的风险,一旦管理不慎,金融市场无法消化,就可能引起金融动荡或危机,因此,成熟的金融市场也是必要的;三是完备的法律保障,没有完备的法律法规政策来规范、约束和保障各种创新的开展,那么要使金融风险管理创新良性发展也不太可能。由此可见,其他企业也基本如此,然而,我国目前尚且不具备这样的外部条件,这样就制约了我国风险管理创新的发展。
(四)关于企业风险管理审计,我国至今没有出台较为完备的法律法规政策,不利于风险管理创新的良性发展,同样,也不能很好的规范、约束和保障企业风险管理审计的开展,使审计人员在开展企业风险管理审计的过程中束手束脚。
(五)对企业风险管理审计的定位不够清楚、准确。如《内部审计具体准则第16号-风险管理审计》中提出这样一种说法风险管理是组织内部控制的一部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一,而在1992年后最新出台的《企业风险管理框架》中将内部控制扩展为风险管理,明确提出了风险管理包含内部控制。这两种观点的之间矛盾使我们对风险管理审计的定位有点模糊不清,对风险管理审计的范围也有所置疑。
(六)在企业风险管理审计的范围上,审计人员侧重于企业经营管理风险的识别、估算和控制方面的审计,而对企业制度风险、法律风险等其他风险的评估、测试等方面的审视程度不够,但是随着我国加入WTO,我国企业的经营管理逐渐与国际接轨,再加上企业自身改革的不断深化,企业的风险管理不可能只停留在分别对某一种风险进行管理的阶段上,企业只有全面的、综合的考虑可能发生的各种风险因素,才能有效的预防、管理和控制风险,同样的,企业风险管理审计也不能停留在部门风险管理审计的阶段上,而要向全面的、整体的风险管理审计发展,只有这样企业才能在竞争中立于不败之地。
(七)企业风险管理审计人才严重匮乏。
1、目前,我国企业风险管理审计人才严重匮乏,现有风险管理审计人员综合素质不高,主要表现在文化水平不高,计算机操作能力不够,知识结构单一,风险意识不强,工作创新能力差等等。如不加强对风险管理审计人员的综合素质提高,将非常不利于风险管理审计的有效开展。
2、我国注册会计师对行业风险和企业经营风险缺乏了解,数据积累严重不足,正如黄世忠教授所说的:我国会计师事务所90%以上的业务是审计业务和会计业务,没有经济方面、法律方面等多元化的背景。注册会计师们不了解企业的经营状况、不了解整个行业。这我国审计人员有效开展企业风险管理审计工作所急需解决的问题。
三、开展企业风险管理审计采取的应对措施
在全球经济化的当今世界,企业为了使自己在竞争中赢得优势、抢得先机,为了更好地开展风险管理审计,必须对审计工作中存在的问题采取有效地措施。
(一)转变企业观念,提高企业风险意识,将风险管理纳入企业的经营管理之中。开展企业风险管理审计,首先要求企业管理层要彻底转变观念、增强风险意识、把风险管理审计摆在重要位置上,正确合理地处理风险与效益的关系,把企业长远利益作为企业的根本目标,与此同时审计人员也要转变观念,尽快实现从传统的帐项基础审计、制度基础审计向风险管理审计转变,突出风险管理的重要性。一方面要监督企业各职能部门认真贯彻各项内部控制制度,切实规范操作程序,防止操作过程中人为造成风险;另一方面要认真落实风险管理审计提出的整改意见,克服专业管理部门的偏见,使风险管理审计能够真正发挥作用。
(二)重视风险管理在企业可持续发展中的战略地位,进一步完善内部控制制度的建设,完善风险管理的组织架构,明确风险的承担主体,整合现有的风险管理部门,形成由最高管理层直接负责的、系统的、全面的风险管理系统。另外,企业要在充分利用内部的风险管理人员的基础上,充分利用外脑即利用企业外部的风险管理咨询公司专家的才能智慧,进行有效的企业风险管理。这就为审计人员开展企业风险管理审计提供明确的审计对象,使审计人员能够制定出更加有效合理的审计计划,节约了审计时间,提高了审计效率。
(三)我国要加强对企业风险管理审计的重视程度,尤其在中国加入世界贸易组织的今天,企业资本迅速积累,企业规模日益扩大,能否有效开展企业风险管理审计与企业能否在竞争中无往不利,企业能否取得成功息息相关。因此,不仅要求企业组织专门的风险管理部门,培养专门的风险管理人员,还要求我国政府尽快出台与企业风险管理审计相关的比较完备的政策、法律法规以规范、制约和保障企业风险管理审计工作,使其有效开展。
(四)在重视企业经营风险管理审计的同时,对于企业其他风险管理(如制度风险管理、法律风险管理)的审计也应该引起足够的重视,在经济全球化和一体化的现代企业的竞争中,哪怕只忽视一种风险都很可能使企业遭受巨大的损失,因此,审计人员应全面系统地进行企业风险管理审计。
(五)立足现实,开展符合我国国情的风险管理审计创新。虽然我国的企业风险管理审计还不具备完备的法律法规政策,并且这些外部因素也不是一蹴而就的,但是这并不表明这些外部条件不具备的情况下就一定不可以进行风险管理审计的创新。例如,根据西方金融业务创新技能方面的发展进程,金融业务创新的层次可分为金融基础业务层、衍生业务创新层和组合业务创新层,相应地,银行风险管理的创新也会随之不断发展,我国当前创新处于基础业务层,如开展一些银行保险业务,实现风险在银行与保险之间的转移等,持条件成熟后再进行其他风险管理方法的创新。相信只要我们勇于探索,从最基础的层次进行创新,就一定能取得成功。
(六)开展企业风险管理审计,需要培养一批高素质的审计人才。企业风险来自各方面,而且不是孤立存在的,受众多内在因素和外在因素的影响,这就对审计人员提出了更高的素质要求,要求审计人员不仅仅是一个合格的管理者,还要是一名优秀的审计人员,既要掌握了解企业内部的经营管理运作状况,又要关心企业外部环境的变迁、市场经济的趋势、行业的特点和技术的发展等等。现如今这种多才多能的审计人员屈指可数,各单位领导应该花大力气培养一批高素质的审计人员,为开展风险管理审计奠定基础,一方面,可以选拔优秀审计人才出国进修现代风险管理审计技术,将国外的优良的审计技术和经验引入我国的风险管理审计的实践应用中;另一方面,对现有的风险管理审计人员进行定期的培训,让他们不断更新专业知识,提高他们的专业水平,同时,也要注意提高他们的计算机操作水平,以适应时代的发展。我认为21世纪的高素质审计人才应该具备以下标准:具有丰富的专业知识和相应的技能;具有高度的责任心和良好的职业道德;具有敏锐、细致的观察思辨能力;具有较强的组织能力、分析能力、处理问题的能力和社会活动能力;熟练地掌握计算机技术;精通英语。
(七)企业风险管理审计要做到经常化、制度化。
风险是随时随地都会发生的,而且是不断变化的,妄想一次、两次风险管理审计就能解决根本问题是荒谬的、不现实的,因此风险管理审计必须做到经常化,要周期性地或不定期地开展全面的风险审查评估,并在此基础上,对重点风险点及时开展专项风险审计,尤其是对内部控制制度评价中发现的重大失控点,应予以高度的重视,采取有效措施堵塞漏洞,减少或者消除风险点和内控失控点。
风险管理的重点范文篇6
董事会在风险管理中的战略定位
公司治理是风险管理的基础
商业银行的战略目标是实现风险调整后收益的最大化,而有效的风险管理正是实现风险与收益平衡的基本途径。对银行而言,公司治理和风险管理之间存在密切联系,两者相辅相成。公司治理是实现风险管理的前提和基础,是有效推进风险管理的制度保证;反过来,风险管理也是公司治理的重要内容与核心任务。在公司治理的基础上,银行的风险管理要取得实效,还必须从战略、体制和机制等三个基本途径入手,构建起从宏观到微观、从硬件到软件、从理念到操作的一整套风险管理的传导机制,而这一切追根溯源又都要以完善的公司治理为基础。
董事会在风险管理中起主导作用
董事会作为股东代表,是银行风险管理的最终责任承担者。一旦银行的风险失控,董事会负有不可推卸的责任。统计显示,1990~2006年间倒闭的459家美国银行中,90%是由于董事的消极被动或决策失误所致。其中,倒闭的336家存贷款机构不同程度上存在董事、疏于谨慎的问题。新资本协议和全面风险管理框架,从不同角度描述了董事会推行风险管理的基本模式和总体要求,提出了设立战略委员会、风险管理委员会、审计委员会,由此构造多重风险防线体系,以确保经济资本的核心盾牌不被那些突发的不利事件击穿。
总之,对银行而言,公司治理是风险管理的基础,董事会是公司治理的核心,充分发挥董事会作用是增强风险管理能力的关键。与管理层相比,董事会在推进风险管理过程中应该表现出更突出的长期性、全局性、战略性和根本性特征。
董事会开展风险管理的基本条件
提升董事会风险管理的理念和能力
首先,要提高董事会成员的风险管理意识和理念,使每位董事都明确董事会在风险管理中的职责和任务,提高其工作上的主动性和服从内部控制的自觉性。其次,对董事会成员进行系统的风险管理培训,使之熟悉风险管理的知识、技术和方法,提高决策水平和工作能力。第三,通过优化董事会结构来达到提高风险管理水平的目的。比如,引入风险管理专家作为董事会成员;在董事会内部设立风险管理委员会;也可以在管理层设立直属董事会的首席风险官(CRO),将风险管理的任务和责任进一步分解,并由CRO监督CEO及其他管理者的风险管理情况,董事会则通过对CRO进行监督来降低监督成本,提高风险管理的专业化水平和效率。
建立一套完整、规范的董事会风险管理流程
建立董事会的风险管理流程,是商业银行完善内控体系的基本要求,主要应从三方面入手:一是建立董事会决策范围内重大事项的风险识别、评估、决策、应对和后评价等一条龙的管理程序,将其载入公司章程,使之制度化、规范化;二是对高管层的风险管理状况进行程序化的督导;三是严格执行董事会集体决策制度,这已经被证明是董事会风险管理的一种有效方式,国内外不少银行经营失败的根源就在于没有很好地贯彻这一制度。
发挥董事会专门委员会的指导作用
目前,我国商业银行董事会的专业化建设还有待加强。从上市银行的信息披露中,很难发现董事会专门委员会的详细信息,说明上市银行对董事会专门委员会的作用认识还不够。董事会在银行内部控制和风险管理体系中的核心作用,只有通过不断增强其专业化来实现。实现“专业化”的主要途径之一就是设立专门委员会,通过专门委员会来协助董事会,甚至可以直接负责某一方面的工作。这种专业化制度将增强董事会监督银行运作的能力,并能提升董事会决策的质量。
商业银行风险管理可以由董事会下设的多个委员会共同承担。其中,风险管理委员会负责监督高级管理层关于信用、市场、操作等风险的控制情况,对风险管理状况进行完整的评估,提出改进风险管理和内部控制的指导意见。审计委员会侧重于事后监督评价,主要负责处理与财务报告及合规性有关的风险事项。与战略、市场、渠道、顾客、技术、供应链和其他运营事务有关的风险可由战略委员会和风险委员会共同负责。这三个委员会在风险管理过程中要充分协作配合,战略委员会重点负责事前风险控制,风险管理委员会重点负责事中控制,审计委员会主要负责事后控制;再加上关联交易委员会、提名委员会、薪酬委员会的协调配合,就可以在决策层形成一个比较全面的风险管理网络。
建立科学的董事会业绩评价体系和方法
银行要将董事会业绩评估作为公司治理的持续驱动力,通过实施科学而全面的业绩评估,及时发现董事会履职能力和履职效果方面的薄弱环节。科学的业绩评估体系有助于决策层协调风险与收益的平衡关系,促进董事会更加积极地推进风险管理工作,为股东创造更大价值。股东单位和银监会要对派出的专职董事进行客观和科学的评价考核,建立起有效的激励机制。2010年,银监会将出台一个对银行董事的评价考核办法,这是一次有益的探索,对于国内银行加强公司治理,促进董事会的提高履职能力具有重要意义。
对董事会的风险管理业绩考核可从董事会整体和董事个人两个层面进行。对于银行重大经营失误,若系董事会集体决策所致,应向董事会全体问责;若因个别董事不称职或违背内控原则而导致重大失误,则应当像更换行长一样,通过临时股东大会及时对其进行更换。业绩考核的具体方式可以采取自我警醒与外部考评相结合的机制。但不论是哪个层面或哪种方式,评价时都要注意不仅要看到董事会当期的、显性的业绩,还要科学评估业绩背后的对应的长期的、潜在的风险。
培育与发展战略相适应的风险管理文化
风险管理既是一门科学,又是一门艺术,但无论如何,它必须成为一种文化,融入到银行自身的“血液”中,才能真正发挥作用。风险文化建设是董事会有效开展风险管理的前提条件。董事会应着眼于银行的长远发展,成为风险管理文化建设的倡导者和推动者。董事和高级管理人员应投入足够精力,强化全行的风险意识,督导各部门、各业务条线、各分支机构树立全方位风险理念,使风险管理成为银行的活灵魂。要通过广泛的风险教育,培养所有员工对风险的敏感度,将风险意识贯穿到所有人员的自觉行动中,将风险管理作为一个动态过程融入公司经营管理全过程,并将其提升到一个战略高度。
董事会是推动风险管理的着力点
制订风险战略,确立风险偏好和容忍度体系
风险管理战略是商业银行整体发展战略中一个不可或缺的组成部分,其核心内容就是确定银行的风险偏好,并建立与之相适应的容忍度体系。风险偏好是银行对风险的基本态度,包括银行愿意承担何种风险,最多承担多少风险,以何种方式承担这些风险,是否准备承担新的风险,以及为了增加每一分盈利愿意多承担多少风险等等。风险偏好是战略性的,通常以定性描述为主。而风险容忍度是风险偏好的具体体现,是对风险偏好的进一步量化和细化。风险容忍度涵盖了信用风险、市场风险、操作风险、流动性风险等所有风险类别,通常包括一整套关键的控制指标,如目标资本覆盖率、VaR置信度、最低资本充足率、最低准入标准、授信集中度等。
董事会在确定风险战略和推动其实施过程中,应综合考虑以下因素:第一,风险战略必须与银行总体战略目标相一致。风险战略必须服从和服务于银行总体发展战略,为银行价值最大化目标服务。第二,风险战略需要根据银行所处的市场环境及自身发展阶段适当加以调整。随着这些内外部环境的变化,风险战略也要加以调整,以使其更贴近市场和银行实际。第三,风险战略确定以后,董事会应指导管理层,将风险偏好和风险容忍度分解到各种类别的风险限额管理中去,并以此为依据将风险战略体现在银行的资本管理、业务拓展、资源配置等各个方面,使全面风险管理在全行得以推进和实施。
完善风险治理架构,为全面风险管理提供体制保障
在风险战略确定之后,银行要通过公司治理架构,使风险战略由董事会传导到管理层,管理层再据此制订风险防范和内控措施,再传导到具体业务和经营层面,由此推动风险战略在全行贯彻落实。
风险治理的三道防线。从风险治理架构的横向看,董事会要构造多道防线组成的风险控制体系。该体系包括三道防线:第一道是前台业务部门,包括一线工作的营销人员、客户经理、产品经理和风险经理等,他们站在风险过滤网的最前端,是风险管理的基础力量;第二道防线是管理部门,包括信贷审批、贷后管理、预警监控、系统管理、政策研究、资产负债管理、法律合规等,这些综合管理部门形成了风险管理的中间力量;第三道防线是后台审计部门,包括内部审计和外部审计,它直接隶属于董事会,实施垂直化管理。
风险治理的上层架构。从风险治理架构的横向看,上层架构主要由董事会、高管层和监事会组成。董事会层面,重点是强化其决策职能,通过发挥专业委员会的作用来制订风险战略,核准高管层提交的风险政策和管理程序,并对管理层的风险管理活动进行监督。高管层负责实施董事会确定的各项战略、政策与制度,负责建立责权明确、报告线路清晰的组织结构,建立识别、计量和管理风险的程序,并实施健全有效的内部控制。监事会负责对董事会和高管层进行监督,保证银行的经营符合法律规定,减少道德风险和内部人控制。
风险治理的基层架构。风险治理的基层架构由各业务条线、各个分支机构组成。董事会的任务是在基层架构上建立起一个覆盖面广、相互联系、相互制约的控制体系,使上层架构确定的目标、政策、制度能在基层架构得到传达和落实。第一,风险管理条线要建立包括操作风险、市场风险、信用风险、资产负债、合规风险等在内的管理部门。第二,向营销条线派驻风险管理团队或专员,使之对风险管理部门直接汇报。第三,在分支机构中设立风险管理部门与岗位,并接受总行风险管理条线和分支机构的双重领导,实施矩阵式管理。第四,设立独立的审计监督部门,负责检查、评价风险管理和内部控制的健全性、有效性,审计部门直接向首席审计官和董事会审计委员会负责。
构建内控传导机制,增强风险管理的可执行性
在制定风险战略和完善风险治理架构的基础上,董事会还要通过建设一系列传导机制,解决风险治理的上层架构与基层架构之间的联接问题,使全面风险管理的决策系统、执行系统、监督系统有机衔接起来,保证风险管理的战略、政策、程序在全行得到有效贯彻和执行。当前,我国商业银行重点要从经济资本管理、激励约束和预警纠偏三方面来加强传导机制建设。
基于风险战略,建立经济资本管理机制。经济资本管理近年来在国际银行业得到广泛应用,它是银行内部优化资源配置、平衡风险与收益的核心机制。董事会所设定的风险偏好和风险容忍度,要落实到具体的资本计量上,并将资本在不同行业、产品、地区和客户等维度上进行交叉配置,以此体现银行的风险偏好,引导全行按照整体战略进行业务拓展、结构调整和战略转型。目前,对国内许多银行来讲,建设经济资本管理机制的重点是从计算信用风险的内部评级法入手,在加强信息系统建设、对业务数据进行积累和筛选的基础上,构建信用风险计量模型,计算预期损失和非预期损失。随着风险计量水平的提高,再逐步对市场风险和操作风险进行计量,并进行相应的经济资本配置,最终使资本覆盖所有风险类别。简单讲,经济资本管理机制的实施线路是:战略制订―风险计量―资本分配―业务发展和结构调整―评价考核―战略再调整。
围绕风险容忍度建立预警纠偏机制。董事会应重视风险管理的过程控制,除了经济资本管理机制和激励约束机制以外,还要建立风险预警与纠偏机制,以便对各类潜在风险做到及时发现、及时反馈、及时应对,保证董事会战略决策的执行效果不打折扣。风险容忍度既是银行风险偏好的具体体现,也是各条线风险限额执行情况的汇总反映,起着承上启下的作用,可以作为董事会进行风险管理的战略工具和传递机制。管理层应定期向董事会报送风险容忍度的动态数据,分析评价总体风险状况和关键风险点。在必要时管理层要组织现场检查,核实数据背后的实际风险状况,根据容忍度执行数值,有针对性地进行风险排查。如果风险容忍度被突破或即将被突破,就表明风险管理出现了整体性问题,而不是局部问题。此时,管理层须立即向董事会报告,风险管理委员会要作出专业分析和明确指导,同时责成管理层采取行动,以控制风险态势的蔓延。围绕风险容忍度建立起上述预警纠偏机制,能够使董事会的风险管理由一种结果式的管理转变为过程性管理,使之不仅能够传达政策导向,还能对风险动态进行敏锐的预警和前期控制。
从上述传导机制看,董事会重点要抓住“一头一尾”,即事前建立风险偏好体系,事后进行考核监督;同时,在风险管理过程中引入预警纠偏机制,从而使董事会的风险管理具有更强的可执行性。
董事会当前应关注的主要风险点
以董事会为主导的风险治理,是一种宏观层面的战略性风险管理,应着重控制源于外部的系统性风险、公司治理本身的风险以及经营管理中的关键风险点。年初,董事会在预算案之前,应对全年经济金融形势作出判断,并结合国家经济政策导向以及同业竞争格局,确定年度风险控制要点,并提出基本应对原则和要求,为全行风险管理谋篇布局、指明方向。当前,董事会及其风险管理委员会应抓大放小,重点控制好几个风险点。
防范战略风险
董事会要重点关注战略风险。战略的风险不是风险的战略,它是由于战略失误导致的风险损失,往往是重大损失。战略风险包括三个情况:一是由于没有战略而形成的风险;二是有战略但没有执行的风险;三是战略错误而形成的风险。董事会有责任为银行发展制订一个正确的战略,并且保证这一战略得到有效执行。银行的战略应该是董事会的战略,而不是管理层的战略,这是公司治理的基本理念。董事会不仅要花精力制订战略,还要每年进行重检,并根据实际情况加以动态调整。
提高资本管理水平
资本管理是董事会进行风险治理的一项重点工作。其中,资本充足率管理是商业银行可持续发展的核心要素,也是外部监管和市场约束的着力点。商业银行要注重从“分子”和“分母”两个方面,做好这项工作。一方面,管理层要管好“分母”,因为资本是一个外生变量,是银行的硬约束,管理层应通过优化业务结构、改善资产组合,以及应用各种衍生工具等方法加强对风险资产的管理和调控,使之与现有资本相适应,并达到监管标准和董事会的要求。另一方面,董事会还要管好“分子”。既要建立资本补充机制,使资本数量达到管理要求,又要不断优化资本结构,提高资本质量,降低融资成本,将资本充足率稳定在一个有利于持续发展的水平。当然,董事会也要积极参与“分母”的管理,包括审定银行的中长期发展战略、信贷投向政策、资产组合策略等。董事会应促进和鼓励管理层不断提升资本管理水平,从账面资本管理到监管资本管理,再到经济资本管理,要不断地提高管理的精细化程度。
控制集中度风险
近年来,国内商业银行风险集中度不断上升。2009年,随着新一轮信贷大规模投放,风险集中度问题更为突出。1~11月,60%以上的新增贷款投向政府融资平台或相关项目。其中,不少项目资质不全、前景黯淡,偿还能力不足,这对以后的信贷资产质量留下了很大隐患。董事会应对此高度重视,要开展全行范围的检查整顿,采取必要的防范措施:第一,各项指标必须达到了银监会规定的集中度底线;第二,严格控制对县以下融资平台发放贷款,禁止打包贷款,加大对政府项目背景贷款的审查力度,加快相关信用评级工具的开发;第三,加强相关资产的证券化工作,推动新避险工具的研发;第四,建立了集中度管理的长效机制,明确并落实了部门职责、管理流程和报告线路;第五,加强贷后管理,防止了信贷集中度向高风险行业、地区和产品迁移。
推进新资本协议的实施准备
受金融危机影响,巴塞尔新资本协议的实施进度在全球范围内有所放缓,但这并不能影响我国商业银行在正确的方向上持续地向前推进。因为,实施新资本协议是具有战略意义的:第一,可以提升银行的市场形象,对上市和开展新业务都有好处;第二,可以提高风险管理的技术水平和精细化程度;第三,可以改善资本管理,提高资本效率,为银行发展提供后劲。长期以来,许多银行的高管层对这项工作的意义认识不足,很难形成一个推进的合力。董事会在这方面要看得更远一些,应该给予必要的支持和推动。
内控体系建设
近年来,国内商业银行发展速度很快,业绩也不错,这是值得肯定的,但这也掩盖了不少矛盾和缺陷。其中,内控体系薄弱是一个比较普遍的现象。内控体系是商业银行风险管理的基础,董事会不仅要亲自抓,而且要常抓不懈。在这方面,风险委员会和审计委员会要明确分工、密切协作,发挥合力。内控体系建设和内控活动是风险管理的第二条防线,由风险管理部门负责;而审计是风险管理的第三防线,它负责对内控体系进行评价和监督,是银行内部以第三方角度,对内控体系及执行情况进行自觉的、常规的监督、评价和修正。实践表明,商业银行内控体系建设是一个难点,很容易做得华而不实,所以需要董事会风险委员会和审计委员会共同加以治理,管理层的和后台相互配合,这样才能收到比较好的效果。
控制衍生品交易风险
前一时期,国内银行在国际市场上做了不少资金交易,有些交易工具设计复杂、杠杆率高、临界点容易被击穿。一旦国际市场行情恶化,会给银行带来难以承受的巨额损失。金融危机爆发后,国内银行衍生品业务出现了较大亏损。董事会应对此给予关注,要提足减值准备,密切监控风险变化;必要时应果断平盘;也可以聘请外部专业机构,对衍生品风险进行专业评估。董事会应责成管理层,在控制风险蔓延势头的条件下,对相关业务流程进行了深入整改。目前,随着国际金融市场回暖,国内银行衍生品业务已经逐步趋于正常,风险损失基本可控,但董事会和管理层应从中吸取教训,加强内控建设,提高专业技术水平,将来要把金融衍生产品做得更好,而不是因噎废食、止步不前。
风险管理的重点范文1篇7
随着城市建设和城市化进程的推进,我国城市燃气行业所面临的风险与挑战更加多样化、复杂化,城市燃气行业的安全与经营风险问题日益突出,建立城市燃气全面风险体系已成为必然趋势。作为全面风险体系重要组成部分的财务风险体系,对于正处于高速扩张期的城市燃气行业来说显得尤为重要。
一、充分认识城市燃气企业建立城市燃气企业财务风险体系的必要性
1.建立财务风险管理体系是企业战略发展的需要
随着市场经济的发展,作为高危行业的燃气企业所面临的内外环境日趋复杂,诸如供应链风险、法律法规风险、安全环境风险、自然灾害风险、投资决策风险、财务和资本运营风险等,都对公司提高防范风险能力提出了新的挑战,基于公司长远发展的需要,建立与企业发展战略相匹配的财务风险管理体系已成为当务之急。
2.实施财务风险管理体系是企业规避风险,完善自我机制的需要
依靠城市燃气企业的垄断背景,其经营风险往往容易被忽视,风险意识不强,风险管理工作薄弱,是企业发生重大风险事件的重要原因。财务风险管理体系通过对公司重大风险的量化评估和实时监控,建立重大风险评估、重大事件应对、重大决策制定、重大信息报告和披露以及重要流程内部控制机制,促使企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理整体防范的长效机制,
3.实施财务风险管理是企业提升内部管理水平的需要
国内多数燃气企业虽然都建立了全面风险管理体系。但是,往往由于各个体系与职能部门之间相互独立,缺少有效的衔接和支撑,尚不能形成对企业生产经营风险的全覆盖、全监控格局。因此财务风险体系通过建立财务管理运行机制和财务预警信息反馈系统,对公司经营计划、投融资管理、生产运营和产品营销等方面进行全方位、全过程的风险预测、识别和控制,对于企业稳健运行,提升企业内部管理水平的有着重要意义。
二、燃气行业财务风险管理现状及存在问题
1.对风险的认识不够全面准确
燃气行业作为高危行业,在经营过程中面临着诸多风险,但往往对风险的认识不够全面,特别是对损失和盈利可能性并存的机会风险缺乏必要的认识。我们不能单纯的将财务风险视为纯粹的负面的东西,忽略风险中蕴藏的机会。换言之,既要恰当防范和控制纯粹风险,又要理性认识和管理机会风险。
2.财务风险管理多为事后控制,缺乏主动性
企业现有的财务风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。
3.只重视具体风险的管理,缺乏风险管理整体策略
企业财务管理风险体系分为战略(决策)层面、管理层面、执行(实施)层面,但一般情况下公司现有的风险管理职能、职责往往散落在各个部门和岗位之中,企业只重视具体风险的管理,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响公司风险管理的效率和效果。
4.财务风险应对措施的不足
财务风险管理工作涉及的管理领域宽泛,专业性较强,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。强调纯粹风险的规避,风险应对以单一措施为主,缺乏风险组合的观念意识。
三、城市燃气企业财务风险管理的对策与措施
1.制定合理的财务风险管理策略,建立严格的财务风险管理程序
企业应根据自身条件和外部环境,围绕企业发展战略,制定合理的财务风险管理策略。通过应用业务流程分析法对燃气业务流程进行梳理,就重点环节的资金流动状况进行分析,确定风险因素的控制关键点,针对各风险控制关键点的不同内容进行综合分析,确定有效的控制措施,选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确,提高财务管理的前瞻性和有效性。
2.严格财务风险识别过程,建立全面的风险机制
在财务风险管理中,应该以财务风险辨识为基础,探寻财务风险的根源以辨析相关风险的可控性,结合对公司影响的重要性和在长、短期内其发生的可能性进行风险排序,在有效风险识别的基础上,采用定性方法或定量相结合的方法进行风险评估,建立风险辨识、风险溯源以及风险排序机制。进一步梳理和规范管理流程,按照管理类别、专业性质对财务管理制度进行总体设计和系统分类,建立起涵盖投资融资、工程及固定资产、物资采购、财务和资金管理等各个管理类别以及以内控为核心的财务风险防范体系,按照会计要素对供、产、销各经营环节和人、财、物各控制对象作出明确的制度规定,形成与业务流程相统一的闭环管理。
3.加强资金预算管理,建立财务预警系统
对企业而言,资金风险在财务风险中占据着重要位置,燃气行业具有初期建设资金投入较大、资金占用时间和投资回收期长等特点,基于这种特殊的行业特性,燃气行业在资金管理方面往往面临资金链断裂的风险。因而资金预算管理作为财务风险控制的重要手段,按照管理程序,将财务风险控制环节及关键点,纳入预算控制范围,通过全面预算进行事前筹划,评估可能产生的财务风险,建立财务预警系统,并采取相应的风险策略,控制和缓解风险,有效控制财务管理风险因素。
4.建立内部审计监督机制
风险管理的重点范文篇8
[关键词]风险管理;电力工程审计;PDCA;供电企业;方法;效益
开展电力工程风险管理审计,是对电力工程业务的制度、流程、规则以及控制过程进行监督和评价,可真实、客观揭示电力工程管理的风险状况,如实反映电力工程内部控制设计和运行情况,识别工程管理的主要风险点和薄弱环节,提出优化工程内部控制体系的建议,推进工程风险管理控制水平提高。电力工程风险管理审计,是以防范工程风险、提高企业效益为目标,坚持全面性、制衡性及成本效益原则,依据全面风险管理理论和风险控制理论,运用内控矩阵和风险因素分析法,判定风险相关的工程关键环节,选定审计路径,建立风险评价标准,在实践基础上建立完整的基于风险防范的内部控制审计新方法。其目的是强化内部审计作为“第三道防线”在公司核心业务治理中的作用,坚持依法从严治企、强基固本理念,在全面梳理工程业务管理流程、存在风险及关键控制点的基础上,采取在线审计和现场审计相结合的方式,从组织层面、业务层面,着力查纠内部控制的设计、运行缺陷,持续跟踪整改,不断完善控制手段,保障电力工程法律法规、规章制度有效执行,切实防控工程管理风险,不断提升工程风险管理水平。审计重点步骤路线如图1所示。
一、建立审计流程,理清电力工程审计总体思路
电力工程风险管理审计贯穿电力工程管理全部流程,在充分考虑工程治理结构、机构设置及权责分配、业务流程等方面相互制约、相互监督的基础上,权衡内部控制实施成本与预期效益,以适当的成本实现有效控制。开展电力工程风险管理审计,应运用审计信息系统和工程管理业务系统开展联网审计,建立基于风险导向的电力工程全过程审计流程。在充分分析工程内部控制的基础上,审计实施从梳理工程业务管理流程、存在风险以及关键控制点入手,综合平衡“风险—收益”“风险—成本”,站在公司工程内部控制顶层设计层面,围绕风险识别、风险评估、控制活动、信息与沟通、内部监督等五要素开展内部控制设计的适当性评价;利用电力工程专项审计项目和市、县公司电力工程内部控制审计项目,以电力工程业务为核心,开展内部控制风险点有效性测试;并以此分析电力工程控制设计、运行缺陷和缺陷等级,评价电力工程管理内部控制的适当性和有效性,并提出改进的意见和建议,确保工程风险可控、在控,全面提升工程管理水平。
二、梳理风险点和关键控制点,确立电力工程审计目标
1.梳理电力工程业务流程、存在的风险及关键控制点。一是梳理工程业务末端流程。电力公司通过对工程业务管理流程梳理,在工程内部控制矩阵分析的基础上,权衡风险、收益、成本后,突出对重大决策、重要环节、重点单位、重点资金、重点项目和重大风险的审计,按照工程建设流程开展过程审计,提出过程管控,分级管理,把握重点。二是梳理存在的风险及审计需要关注的关键控制点。在对工程业务管理末端流程梳理的基础上,梳理出完成这些流程的管理步骤,尤其是对照历年内外部审计发现的问题及其成因,按照“发现问题—工程流程—内控风险”的分析路径,确认这些步骤中的风险点和这些风险中需要重点控制的关键控制点。2.确立电力工程风险防范审计的目标。对电力工程业务流程、存在的风险及关键控制点的梳理,是为实现工程内部控制审计的目标服务,即通过梳理,确认工程管理的风险和关键控制点,继而寻找企业对风险管控采取的措施,通过检查管控措施的有效性来评价工程风险防范的有效性,确认、检查工程内部控制有效性,帮助企业找到工程管理的薄弱点,有针对性采取措施对薄弱点强化管控,充分发挥审计监督与服务的职能,合理保障风险管控健康、有效,从而改善工程管理,提高工程管理质量。
三、评估潜在风险,提出相应的审计方式
以资产全寿命周期管理为理念,以工程建设流程为主链,运用风险管理理论策略,依托相关管理政策法规,评估需要重点审计的工程项目和项目阶段。从风险识别、风险评估、风险应对、风险防范和风险监控等方面,评估预测潜在的风险,提出审计方式,如图2所示。每一阶段均以下一阶段为基础,逐级优化阶段成果,阶梯稳步提升,形成自投资立项、计划管理、组织实施到竣工验收四位一体过程的审计运用管控体系,如图3所示。
(一)运用风险导向审计理念,筛选重要项目同步审计
通过访谈、座谈、发放调查问卷和风险评估表等方式,广泛收集公司管理层、管理部门、所属单位和审计人员的意见及对风险的判断结果,建立风险管理模型,进行风险识别和综合分析。根据风险评估因素,分层制定电力工程审计计划。编写风险评估调查表,对工程建设高风险领域进行辨识,通过评估确立相应的审计风险,并结合公司情况以及前期各项工程项目的完成和营运实际,考虑中短期发展计划,动态地不断优化公司工程项目库,并拟定相应项目审计计划,跟踪做出审计评价。
(二)分环节实施项目风险评估,筛选审计工作切入点
在进行风险评估的基础上,应当突出对重大投资决策、重要时间节点、关键控制环节存在重大风险领域的审计,经过梳理形成资产建设全过程管理四个环节的主要内容,并加以评价控制,如表1所示。
(三)采用“PDCA循环”机制,促进审计闭环管理
围绕风险防控管理的目标,按照专业化管理理念,采用“PDCA循环”审计管理机制,形成风险与任务管理、组织与实施、检查与考核、总结与持续改进的审计闭环管理体系。以项目风险评估为基础,综合分析影响工程管理的风险因素,对业务流程中的风险控制点进行分析,确定审计重点,并将审计流程固化到实施方案中。审计实施过程中采用现场审计与在线审计相结合,依托信息系统资源环境,运用ERP业务审计系统及其他业务系统,查询分析工程管理各业务模块、流程节点的数据信息,对重点领域进行实时在线监控,及时发现风险点,对整改结果进行后续落实,形成管理闭环,如图4所示。1.“PDCA循环”模式,实施风险管理全面监控。“PDCA循环”四个阶段不是孤立存在的,而是紧密联系、相辅相成,且每一阶段中都再包含微小的PDCA循环。工程审计质量管理中,“PDCA循环”既可以在具体实施过程中开展,又可以在整个项目系统中开展,从而实现全面动态的质量管理。审计人员针对在线审计发现的各项风险,与相关部门形成研讨机制,及时提出审计意见,对整改落实情况进行后续检查,提高审计整改验收监督效果。同时提升审计人员业务水平,及时学习最新的政策和信息,准确查找异常问题;开展审计项目风险管理专业培训,选取典型案例、典型分析方法进行剖析,提高工作质量,形成闭环后的螺旋式提升。2.在线审计。建立“一月一主题”审计形式,对公司项目风险管理实时发现问题按照“点、线、面”系列审计方法,评估风险等级,将风险等级高的问题与业务部门形成课题化机制,将相似的一类问题一并整改,最大程度消除公司工程风险管理的隐患,实现风险管理审计整改有效闭环。3.现场审计。为客观反映工程项目风险管理现状,应明确现场审计目标,突出重点,针对发生风险的可能性、必然性、变动性和不确定性,制定项目风险管理审计评价内容,落实关键点的审计监督,及时发现存在问题并采取有效措施予以解决,实施分层规范管理,切实提高企业依法经营的能力。对确定的建设过程关键点进行现场监督,应分为自检、专业检查和审计抽检三个层面执行。每到关键点,首先由施工单位自行检查,即结合工程签证或隐蔽工程记录单进行全部检查,并形成自检结果表;其次由工程监理和公司专业部室负责第二层面的专业检查,审定工作记录单的真实性和准确性,提出专业意见;最后由内部审计部门负责抽检,主要审查工程现场与图纸是否一致。
(四)以评价改进为保障,提高公司依法治企水平
风险管理的重点范文篇9
【关键词】合同管理;风险辨识;评价
随着我国法律的不断健全,合同在公司当中的地位得到了提高,合同风险的管理也成为了企业当中的重要工作内容。合同管理的风险辨识作为合同管理工作四个阶段当中的第一阶段,其在整个合同管理工作中的作用是不言而喻的,换句话说,只有做好公司当中的合同管理风险的辨识和评价,才能够使合同管理工作做的有价值和有意义,通过切实有效的方法来将合同管理中的要素风险和流程风险有效的辨识出来并对其风险进行系统的评价,从而保障公司的利益。
一、合同管理风险
随着我国逐渐融入经济全球化竞争中,我国公司的法律意识也在逐渐的提高,公司中的法律部门地位在逐渐的上升。公司法律部门的业务主要包括两个方面即诉讼管理和合同管理:诉讼管理的重点侧重于事后管理,合同管理侧重于事前与事中的管理。随着我国企业观念的改变,由重点关注诉讼管理在逐渐的转变为合同管理。合同管理的重点体现在多个方面:提升企业的整体形象是合同管理的基础作用,控制企业的经营风险是合同管理的核心作用,创造企业的经济效益是最容易被忽略的作用,加强企业的管理水平是合同管理的最根本作用。
本文所研究的合同管理风险指的是,企业在管理各类合同时由于对客观条件和未来行为的不确定性,而引发的与既定合同管理目标各种偏离的综合,其中包括两种偏离方向即正偏离和负偏离。此种风险观念针对的不是单体合同中的各种风险,而针对的是企业在合同管理过程中综合各类合同所形成的风险管理,管理的是合同管理中的风险,文中称为合同风险管理。
二、合同管理风险辨识
按照合同管理的特点,合同管理风险分为两种即合同管理中的要素风险和流程风险。
1.要素风险。辨识合同管理的要素风险使用的是专家调查表法,即通过对公司中资深的法律人员和法律的理论专家进行深度的访谈,来辨识出影响合同管理风险中的要素风险,可以分为以下几部分:①组织结构风险。组织结构风险可以划分为四个子项即合同管理部门功能的健全性、公司法律顾问的能力、合同管理机构的具体设定情况、合同管理体质。合同管理体制考察的主要是公司客观情况与合同管理体制是否相符,合同管理体制主要有集中管理体制和分级授权管理体制两种,两种管理体制有利也有弊,重点看的是合同管理体制是否可以促进公司发展、保障公司运营;②人力资源风险。人力资源风险可以划分为六个子项即负率队伍稳定性、公司负责人法律意识、相关部门对法律工作支持程度、合同管理人员操作能力、配备法律人员充足性、合同负责人法律工作经验。六个子项分别从高层的决策者、中层的管理者、底层的操作者的角度,来考察他们对合同管理工作的影响程度。此外人员的稳定性和数量也是合同管理水平的重要影响因素;③合同管理制度风险。合同管理风险包括三项内容即管理制度的调整性、管理制度明确程度、管理制度健全程度。管理制度的调整性是指随着时间的推移,制度是否可以及时的调整,降低制度对实践的不适应性;管理制度明确程度是指制度的明晰性;管理制度健全程度是指制度的全面性。④合同业务流程风险。合同业务流程风险可划分为四个子项即业务流程的有效性、规范性、可操作性、效率性。
2.合同管理流程风险辨识。合同管理流程风险辨别使用的方法是业务流程法,即根据合同的业务流程,在合同的立项、选商、申报、审查、审批、签订、履行、归档以及合同纠纷中辨识合同的风险。部分风险因素独立出现,会直接的影响到某一个决策因素;有的风险因素通过另一个风险因素会间接的影响到决策因素;有的风险因素会同时的影响到多个决策因素;有的决策因素会同时受到多个风险因素的影响。
三、合同管理风险的评价
在辨识合同管理风险的基础上,采用科学的评价分析法测评企业的合同管理风险,以使管理者可以清楚的了解合同的管理难点和重点,进而做出具有针对性的改善措施。在合同管理流程过程当中风险主要有招投标风险、合同签订风险以及合同履行风险三大类型,其具体内容参见表一:
为了更详细的了解合同流程风险的发展规律,需要从两个维度将风险分解即风险的危害程度和风险的发生几率,以便于按照风险发生的特点采取相应的解决措施。经过专家对招投标风险、合同签订风险以及合同履行风险当中15个风险点进行分析和归纳,可将其分为5个种类:
合同风险种类及特点对照表(表二)
通过表二不难看出,在进行合同风险管理过程中虽然风险种类很多,造成合同风险的因素也很多,但是只要合同管理者在合同管理制度和管理流程上加强对合同风险的管理,任何合同风险都是可以控制并将其几率降到最低甚至是排除风险的。
结束语
综上所述,合同管理风险辨识与评价作为公司合同管理工作当中的重要内容,其对于合同管理、公司的经济效益以及未来发展都有着至关重要的作用。本文通过对合同风险管理当中的要素风险和流程风险辨识的分析与探讨以及有效评价,从定量的角度研究了管理风险的综合评价,总结出合同管理当中风险的特点和规律,为企业合同管理人员对合同风险进行有效的辨识和评价提供帮助,从而降低企业的运行风险,为企业的健康发展提供保障。
参考文献
[1]李俊松.基于影响分区的大型基坑近接建筑物施工安全风险管理研究[D].西南交通大学,2012.
风险管理的重点范文篇10
2009年我国创业板市场的开启为国内中小企业发展提供了一个良好的融资渠道和成长平台,极大地推动了我国科研技术创新,且初步形成了一种新型资本市场服务机制。但由于创业板企业自身特点使得其在经营管理、技术、投资等方面承受着巨大风险。同时由于缺少严格的监管和健全的退市制度,创业板高增长、高科技、高附加值“三高”现象、炒壳投机等行为极为严重。为了保护投资者利益,健全创业板市场优胜劣汰机制和促进其可持续发展,2012年4月20日,深交所了《深圳证券交易所创业板股票上市规则》(2012年修订),明确了创业板退市的相关规定,使得创业板企业面临的退市风险凸显。2012年上市公司年报披露后,因遭受重大亏损和受到重大谴责,14家创业板企业或将面临退市警告。至此,创业板企业在退市风险下的风险管理问题再次引发人们热议。因此,有必要对创业板企业加强风险管理的方法路径进行分析,从而有效防范和降低风险。我国创业板企业不仅面临着严峻的生存环境和风险状况,同时其本身对风险管理认识不够、风险管理能力不足,在风险识别、风险应对等多方面均缺乏有效的管理活动。而风险管理和内部控制的关系密不可分,创业板企业可以通过实现二者有效融合来实现全面风险管理,并且能够在内部控制五要素的指导下,从具体操作层面有效防范各种风险。
二、风险管理与内部控制的关系厘清
在企业的众多制度建设中,内部控制与风险管理联系最为紧密。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制一个很重要目的就是纠偏,而“偏”就是风险。虽然内部控制与风险管理有着紧密的联系,但是对于风险管理和内部控制具体关系的认识理论界和实务界却有不同,主要观点主要有:
第一种观点是认为风险管理包含内部控制。美国COSO委员会在2004年的概念全新的coso报告,即《企业风险管理一整合框架》(ERM),认为风险管理包含八个要素,即内部环境、目标设定、事件识别、风险评估、风险对策、控制环境、信息与沟通以及监督。显然,其认为风险管理包含内部控制,企业内部控制体系的建设是实现风险管理的重要方式之一。英国1999年的Turnball报告,从根本上重新定义了内控的性质,认为公司的内部控制系统是更广泛意义的风险管理的必要组成部分,在风险管理体系中应该发挥重要的作用。我国学者杨雄胜(2005)也认为,内部控制是公司治理的基础,而风险管理则包含内部控制。
第二种观点认为内部控制包含风险管理。美国coso委员会1992年的《内部控制——整体框架》采用的就是这种观点,它认为风险评估是企业内部控制的组成要素之一。另外加拿大coco报告也认同风险评估或风险管理是控制的关键要素,coco报告在阐述风险管理与控制的关系时指出,当企业在管理风险时,也正是在实施控制。
第三种观点认为内部控制和风险管理是相同的概念,二者的分离仅是人为的一种分离,在现实的商业活动中,它们其实是一体化的(Blackbum,1999)。2003年Spira等分析了内部控制向风险管理的转变过程,在一定程度上表明内部控制就是风险管理。Leitch(2006)站在更宏观的角度看待风险管理与内部控制,得出从理论上讲,内部控制系统与风险管理系统没有差异,随着环境的变化,二者的外延更加宽泛,正在变为同一事物。
通过对以上观点的分析可以看出,由于人们对风险管理及其涵盖的范围定义的不同,造成了目前的争议局面。全面风险管理不同于内部控制过程中所讲的风险评估,宏观意义上的风险管理体系不同于狭义的风险管理与评估。因此本文认为,风险管理与内部控制的关系是一种双重包含的关系,即:广义的风险管理体系包含内部控制,而内部控制又包含狭义的风险管理。由于内部控制是风险管理的重要组成部分,而风险管理则又是内部控制的发展和延续(朱荣恩,2010),所以实现内部控制与风险管理的融合发展无疑是可行的,并且是大势所趋。
三、退市风险下创业板企业风险管理现状
2012年修订的上市规则中丰富了退市的标准体系,更加严厉、明确表示不支持创业板公司借壳重新上市,创业板上市公司在净资产为负、股价低于面值、被连续谴责等多种情况下,都将触发直接退市,另外还提出要强化退市信息披露。通过退市新旧制度的对比(见表1),能够清晰了解创业板企业目前面临的退市风险。
制度的变化使得我国创业板市场遭受了极大的冲击。据统计全新上市规则一经,截至2012年4月创业板上市的308家公司中,288家股价下跌,占比高达93.5%,其中有33家跌停,股价上涨的仅有5家。而时至2013年,创业板企业“万福生科”或将成为该规则下的首个退市公司。可见,在全球经济没有完全复苏的情况下,创业板企业依然面临着严峻的外部宏观环境和风险状况。
通过对创业板上市公司风险管理情况研究发现,这类公司虽然深知面临着各种重大风险,但是风险管理水平明显不足。总体来看,创业板上市企业风险管理问题主要表现在:第一,风险管理认识不足,仅仅将风险管理视为一项增加负担的工作,而并未意识到风险管理对于企业整体管理的导向作用;第二,风险管理往往处于一种诸侯割据的状态,没有形成统筹划一的风险管理模式。例如,风险经理管理的是纯粹风险,资本运作经理管理的是财务风险,销售经理则负责承担市场风险。这种各自为政、缺乏合作的风险管理方式不是企业实际期望的,不利于企业整体利益的实现,也无法实现企业整体风险的降低;第三,没有形成一种全员参与的风险管理理念,企业内部认为关注风险、防范风险仅是公司管理层的工作。对于企业而言,要想实现在无风险的环境中运作是不可能的,但是通过有效的风险管理可以使企业在存在风险的环境中仍能游刃有余、稳健运行。鉴于创业板企业所面临的严峻的内外部环境,有必要对其加强风险管理的方法进行研究。
四、创业板企业实现有效风险管理的路径
在退市风险下,企业应该寻找将风险管理与内部控制相互融合的方式和路径,利用内部控制体系的构建来提高自身的核心竞争力与抵御风险的能力。本文以内部控制的五要素为指导,从五个方面具体阐述实现二者融合的方法路径,最大限度的控制和减少企业面临的风险。如图1所示:
第一,构建风险管理企业控制环境。首先,强化全员参与的风险管理意识。创业板上市企业要对员工进行培训,学习相关制度规则,使所有员工都能认识到当前形势下公司所面临的风险,并将风险管理理念作为企业文化建设的一项重要内容来构建和传达。企业应当加强员工的风险管理意识、提升员工识别风险因素的能力,在企业内部形成协调的、全面的、全员参与的风险管理模式。其次,要设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应当能够充分满足企业全面风险管理的要求。对于创业板企业,可以在董事会下设专门的风险管理委员会,且该委员会要独立于企业的其它部门,保持独立性和权威性,直接对董事会负责,并抽调专人负责企业的经营风险、投资风险和筹资风险。
第二,全面识别与量化风险。创业板企业基本都是处于成长期的中小高科技企业,生产经营的不确定因素很多,因此企业要充分收集来自市场、金融、技术等各方面的信息,并确保信息的可靠性,同时严密监测企业产品、财务等的发展动向,结合企业的技术开发能力、经济效益、员工能力等,评估企业面临的各种风险的大小并监控关键风险。
普拉卡什A.希马皮曾提出了企业风险绘图技术,该技术能使企业对自己所面临的风险进行编目和量化。该绘图技术从权衡、分类、确认、评估、分析五个过程对企业风险实行全面控制。在当前严峻的外部宏观环境下,创业板企业可以借鉴使用以在退市风险下全面识别和量化风险。
第三,实行源头控制与全程控制。企业在风险控制上要实行源头控制、全程控制,而不是结果控制。首先,将识别出的风险进行由大到小、由重到次的排序,确定关键控制环节和关键风险控制点。针对重大风险,各部门根据职责分工对不同风险采用不同的源头控制预案,并将预案提交风险管理会审核通过后实施。
具体而言,对于经营风险,创业板企业要对采购、生产、销售等业务流程和关键控制点予以高度关注。同时关注市场风险,对新老产品的市场反应进行调查和分析,以便及时对产品和技术进行改进;对于投资风险,企业要充分对投资项目进行可行性分析和投资监管;对于筹资风险,企业应评估各种筹资方式的收益和风险,建立多元化的融资渠道,降低资本使用成本。
第四,建立通畅的风险管理信息系统。风险的识别、评估和控制之间需要一条通常的风险管理信息系统。创业板企业应该建立相应规章制度,保证风险信息的及时有效传递。任何事物都是发展变化的,企业面临的风险也是一个动态发展的过程,企业只有及时掌握了充分准确的市场信息,才能有效估计潜在风险,采取针对性处理策略,取得应对风险的主动权。
第五,重视风险管理活动监督。监督是保证内部控制有效实施的一种手段,各个组织都需要拥有一个随着时间的推移能适时评估其内部控制系统及风险状况的监督机制。创业板上市公司在风险管理的监督上要做到以下几点:首先企业高层必须建立正确的监督基调,表达整个组织对监督人、监督作用的期望以及对风险和内部控制的重视。其次,对于所选择的监督者必须具备相应的专业胜任能力,即有适当的技术、知识以及对控制风险的专业理解。最后,企业要加强监督结果的交流。对已发现的控制弱点要报告给负责控制运行的人,并至少向高一级风险管理人员报告,从而使得相关人员能够及时对问题的严重性进行评估。
参考文献:
[1]杨雄胜:《内部控制理论研究新视野》,《会计研究》2005年第7期。
[2]朱荣恩等:《关于企业内部会计控制应用效果的问卷调查》,《会计研究》2004年第10期。
风险管理的重点范文
一、税收风险管理理论基本内容
风险是指未来的不确定性。按照《中央企业全面风险管理指引》给出的定义,风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理基本流程包括以下主要工作:收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。风险管理理论是研究风险发生规律和风险控制的理论,它针对各行业特点,综合运用各种风险分析手段、工具,对各种可能出现的风险进行分析预测,并在此基础上优化各种风险管理技术,制定风险防范措施,对风险实施有效控制,使风险和危害降低到最小程度,达到最大限度的管理效能。
笔者认为,税收风险管理是指税务机关围绕总体税收管理目标,通过在税务管理的各个环节中执行风险管理的基本流程,建立健全风险管理体系和内部控制系统,从而为实现税收管理的目标提供合理保证的过程和方法。其基本流程:收集风险管理信息——风险评估——提出和实施风险管理解决方案——风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险分析、风险评价在内的税收风险评估。
二、目前风险管理理论在税源管理中运用现状及不足
在日常税源管理实践中,有许多管理方式已无形中引入了风险管理理论。如我国在纳税评估、涉外税收审计中所做的工作已具有风险管理的特性。再如建立税收分析、纳税评估、税源监控和税务稽查的良性互动机制,也是防范税收风险所采取的一项组织协调措施。还有基层税源管理部门在税源管理中建立税负、物能耗指标、成本构成指标等预警体系,加强税源监控。这些做法的目的是为了防范税收风险,具有税收风险管理雏形。但与风险管理理论要求,不管在形式上,还是在内容上还存在着很大差距。
(一)风险管理意识不足。就纳税人而言,在实现自己利益最大化的“道路”上,往往采取不计较任何风险希望以最快的方式获得回报,以侥幸的心态对待税收风险。而税务机关在风险意识上,则过多地从规避执法责任方面考虑税收风险,错误地把规避执法责任作为税收风险管理的目标,没有将实现税收管理目标,即最大限度地实现税收征收率的最大化,减少税收流失作为税收风险管理的目标。在这种认识的指导下,税收风险管理重点放在对内监控上,而对纳税人没有建立一个长期防范税收风险策略,对税收风险缺乏系统地、定时地评估,缺少积极主动的风险管理机制,不能从根本上防范风险以及其所带来的损失。以致重大偷税骗税、虚开增值税专用发票、行业性或地区性税收流失,以及税务机关和税务人员重大工作失职等案件不能得到有效遏制。
(二)没有建立与税收风险管理相适应的风险信息收集标准及传递渠道。当前税收机关掌握的纳税人信息是基于纳税人在自行申报的基础上形成的税收管理信息,这是税收管理信息的主要来源,这些信息只反映纳税人基本生产经营情况,由于部分小企业财务核算水平低,财务信息“失真”、不完整。同时税务机关基于减轻纳税人负担的考虑,没有建立旨在实施税收风险管理的信息收集标准和制度,实施税收风险管理基础尚未建立。基层税源管理部门要想实施税收风险管理,就必须花大量的人力和时间去采集和核实信息,由于税源管理中管户多人手少的矛盾较为突出,即使实施税收风险管理也是局部的、短期的、缺乏全面性和长效性。
(三)没有建立完善税收风险管理预警系统。要进行税源管理风险评估必须要有“参照物”和分析模型,也就是预警系统。要对税收风险进行因素分析,系统的梳理税收的风险要素、风险环节、风险行业、风险区域、风险时期和风险来源,找准风险控制点,就必须要建立预警机制和预警指标体系,提高风险评估和认定的准确性,才能使税源管理部门和税收管理员对税收风险实施有效的控制,卓有成效地开展税收分析、纳税评估工作,以提高税收风险预警与控制能力。而目前尚未建立一套有效、完整的风险管理预警系统。
(四)税收风险管理职能过于分散不利于风险管理。现行的税收征管理模式是一种建立在专业化管理基础上的分权管理体制,虽然经过几次征管理改革,建立以县(区)局实体化为基础的税源管理体制,实现了县局集中征收,税源管理权分散在各个职能分局(部门),由于配合、联动不够,未形成税源管理一体化与集中的税收风险管理职能体系,难以集中优势重点加强对重点风险点的管理,很难达到的分类管理目的。
三、如何在税源管理中运用风险管理理论
要将风险管理理论运用到税源管理中,按照税源管理的特点和业务流程,应建立健全税收风险管理的基本流程和内部控制体系,建立税收风险管理预警和双向控制机制。
(一)建立健全税收风险管理流程。税收风险管理的基本流程主要包括:收集风险管理信息、进行风险评估、提出和实施风险管理解决方案、风险管理的监督与改进。税收风险管理的核心内容是包含风险识别、风险估测、风险评价在内的税收风险评估。
1、风险管理信息收集或采集。信息是实施风险管理的前提和基础,没有信息也就无法作出税收风险评估,不完整或失真的税收信息直接影响税收风险管理的效率。税收风险评估的第一步工作是根据税收风险管理业务需求对纳税人有关信息进行采集,信息来源于外部和内部,对收集的信息要充分利用现有的数据平台,实现信息共享。(1)收集内部信息。主要是企业申报信息和税收管理员管理过程中收集和采集的信息。(2)收集外部信息。主要是与纳税有关部门的信息,如海关、银行、地税、工商以及其他经济管理职能部门。(3)收集风险管理典型案例。主要是由于风险失控导致税收流失的案例以及通过风险管理减少税收流失的案例,通过典型案例,收集税收风险管理的重点。
2、风险评估。风险评估包括风险辩识、风险分析、风险评估三个步骤,这是税收风险管理的核心环节,应设立专门机构负责。主要是税务机关税源管理部门和风险评估人员对收集的信息进行筛选、提炼、对比、分类、组合,进行风险评估。风险辨识是指查找纳税人各业务单元、各项重要生产经营活动及其重要业务流程中有无风险,有哪些风险。风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。风险评价是对税收管理实现目标的影响程度、风险的价值等。进行风险辨识、分析、评价,应将定性与定量方法相结合。定性方法可采用集体讨论、专家咨询、政策分析、行业标杆比较和调查研究等。定量方法可采用统计推论、计算机模拟等。在进行税收风险评估时,应统一制定各风险的度量单位和风险度量模型,并通过测试等方法,确保评估系统的假设前提、参数、数据来源和定量评估程序的合理性和准确性。同时还要根据环境的变化,定期对假设前提和参数进行复核和修改,并将定量评估系统的估算结果与实际效果对比,据此对有关参数进行调整和改进。
3、制定解决方案。根据税收风险评估发现的风险,制定出相应的税收管理措施及应对解决方法。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。
4、风险管理的监督与改进。税务风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告。税源管理部门应依托现有的信息化条件建立贯穿于整个风险管理基本流程,连接上下级、各部门和业务单位的风险管理信息沟通渠道,确保信息沟通的及时、准确、完整,为风险管理监督与改进奠定基础。
(二)建立完善税收管理内部控制制度。总局在2001年依法治税工作会议上提出:“内外并举,重在治内,以内促外”的依法治税指导思想,推进依法治税是税务部门长期抓好的重点工作。重在治内就必须要建立严格的内部控制措施,这与风险管理要求是一致的。一是建立内控岗位授权制度。对内控所涉及的各岗位明确规定授权的对象、条件、范围和额度等,任何组织和个人不得超越授权做出风险性决定;二是建立内控报告制度。明确规定报告人与接受报告人,报告的时间、内容、频率、传递路线、负责处理报告的部门和人员等;三是建立内控批准制度。对内控所涉及的重要事项,明确规定批准的程序、条件、范围和额度、必备文件以及有权批准的部门和人员及其相应责任;四是建立内控责任制度。按照权利、义务和责任相统一的原则,明确规定各有关部门和业务单位、岗位、人员应负的责任和奖惩制度;五是建立内控审计检查制度。结合内控的有关要求、方法、标准与流程,明确规定审计检查的对象、内容、方式和负责审计检查的部门等;六是建立内控考核评价制度。把各业务单位风险管理执行情况与绩效薪酬挂钩;七是建立重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施;八是建立重要岗位权力制衡制度,明确规定不相容职责的分离,对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约,明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任,将该岗位作为内部审计的重点等。①
(三)建立差别化分类管理规则。税收管理部门和风险评估人员在对各类信息进行详细分析的基础上,按行业对企业风险程度的高低进行分类、分级,形成下宽上窄的金字塔式税源构架,对处于金字塔不同层次的纳税人应采取不同的管理方法。对金字塔底层广泛的、守法的纳税人,推行自我管理,建立自我评估机制,税源管理部门和税收管理员对其进行简单的监督和观察;对金字塔中间纳税人采取加强纳税管理性辅导和评估相结合的管理方法,督促其提高税收风险意识和纠正潜在的税收风险;对金字塔上层抵触税法、不守法的纳税人,则要采用重点管理控制、纳税评估、稽查和移送法办等措施。依据金字塔管理思想,从资源配置考虑,税收风险管理的重点是金字塔顶端的高风险企业。②
风险管理的重点范文篇12
为全面落实科学发展观,进一步加强和完善国有资产监管工作,加强风险管理,促进企业持续、稳定、健康发展,国务院国有资产监督管理委员会于2006年6月了《中央企业全面风险管理指引》,以下简称《指引》。《指引》的出台,开创了国有企业风险管理(ERM)改革创新里程的新起点,标志着我国企业正向管理的更高阶段――全面风险管理迈进。
一、企业财务风险管理现状及存在问题
1、对风险的认识不够准确
《指引》明确指出:“企业开展全面风险管理工作,应注重防范和控制风险可能给企业造成损失和危害,也应把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值……”。换言之,既要恰当防范和控制纯粹风险,又要理性认识和管理机会风险。目前,企业将财务风险更多的视为纯粹的负面的东西,较为关注防范风险带来的负面效应,对损失和盈利可能性并存的机会风险缺乏必要的认识,忽略风险中蕴藏的机会。
2、财务风险管理多为事后控制,缺乏主动性
企业现有风险管理多为事后控制,对风险缺乏系统地、定期地评估,缺少积极的、主动的风险管理意识及机制,对财务风险缺乏必要的识别、评估与应对,不利于从根本上防范重大风险以及其所带来的损失。
3、重视具体风险的管理,缺乏风险管理整体策略
目前,更多地将精力投入到具体风险管理中,缺乏系统、整体地考虑企业风险组合与风险的相互关系,从而导致风险管理的资源分配不均,影响企业风险管理的效率和效果。另外,企业还没有一套严谨、规范、完整的财务风险管理体系,现有的管理体系中风险管理功能与协调功能较为欠缺。
4、风险管理职责不清晰
企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
5、尚未形成企业风险信息标准和传送渠道,风险管理缺乏充分的信息支持
企业内部缺乏对于风险信息的统一认识与管理,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。
6、缺少风险管理专业人才、风险管理技术应用相对滞后
财务风险管理工作涉及的管理领域宽泛,专业性较强,这类人才相对稀缺。同时,风险管理技术应用相对滞后,定性分析运用较多,定量分析较为薄弱。
7、财务风险应对环节的不足
(1)应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足,强调纯粹风险的规避,缺乏对机会风险的合理管理;(2)对剩余风险缺乏应有的认知,剩余风险水平与主体的风险承受度的协调性稍显不足;(3)风险应对以单一措施为主,缺乏风险组合的观念意识。可喜的是,在财务风险管理过程中,对采取的风险应对措施与企业经营、管理特点的适合、成本效益的考核与衡量把握得准确、到位。
企业财务风险管理的局限既体现于财务风险识别、评估、应对等管理环节的不足,同样也体现其风险管理机制的欠缺。企业虽然设立了一些制度与措施运用于财务风险管理实践,但这些制度与措施基本上原则性较强,操作性欠缺,对财务风险管理更多体现为指导性,与《指引》的要求尚有距离,可能会导致不能有效、合理地识别、评估及应对财务风险。
二、关于财务风险管理环节的改进建议
1、风险识别环节
(1)严格风险识别过程,建立风险辨识、风险溯源以及风险排序机制。在财务风险管理中,应在财务风险辨识的基础上,探寻财务风险的根源以辨析相关风险的可控性,结合对企业影响的重要性和在长、短期内其发生的可能性进行风险排序。(2)依据前已界定的财务风险分类框架,建立财务风险调查制度。(3)加强企业内部财务风险知识培训,有效识别纯粹风险,理性对待机会风险。培训可由内部专家和外部专家参与,内部专家较为熟悉行业特性,外部专家可依托高校或科研单位。
2、风险评估环节
财务风险评估能帮助企业梳理风险,进而有针对性地去管理目标,为具体的管理行为找到重点和方向;它是制定和操作风险管理策略的基础环节,它直接关系到整个风险管理的效率和效果。在企业风险评估状况的基础上:(1)将风险评估扩展到企业已建立的财务风险框架的全部区域,克服目前财务风险管理范围较为狭窄的局限。(2)在有效风险识别的基础上,准确衡量与测量风险发生的可能性及影响程度;风险评估应定性方法或定量方法相结合,适度引入定量方法。在运用定性术语评估并描述风险的基础上,结合运用数量方法测度财务风险水平。(3)完善企业风险信息标准和传送渠道,引进具有数量方法运用能力的专业人才,以对财务风险管理形成充分的信息与技术支持。
3、风险应对环节
(1)区别财务风险类型,有针对性地采取不同的应对措施。当前应对措施的采用较为消极,基本以回避或接受为主,积极应对风险的意识或能力稍显不足。企业应区别财务风险类型,有针对性地采取不同的应对措施,其主旨为:有效规避纯粹风险,积极、合理管理机会风险。(2)重视在管理当局的风险应对之后所残余的风险(即剩余风险),谨慎把握剩余风险水平与主体的风险承受度相协调。(3)注重风险应对措施与企业经营、管理特点的适合及其成本效益的考核与衡量。
三、关于财务风险管理机制的改进建议
1、建立严格的财务风险管理程序
在全面风险管理中,国际上通行的程序一般包括如下步骤:(1)建立综合信息框架;(2)风险评估;(3)制定风险管理策略;(4)构造风险管理解决方案;(5)实施风险管理解决方案;(6)监控改进风险管理的过程;(7)贯穿于整个风险管理过程中的信息沟通。同理,在其子系统“财务风险管理”的程序中,也可合理地仿效上述步骤来构建。
目前企业尚无严格的财务风险管理流程,在财务风险管理环节中均存在一些不足与局限,这是目前亟待完善之处。上述步骤的程序执行不是一个从上到下的直线式的过程,应是互相联系的循环过程。这种循环式的执行程序表现了财务风险管理的连续性特征,使得财务风险管理成为一个动态的过程。
2、制定合理的财务风险管理策略
根据《指引》的精神,制定合理的财务风险管理策略,应根据自身条件和外部环境,围绕企业发展战略,确定其风险承受度及风险管理有效性的标准,然后选择适合的风险管理工具,做到提前防范风险,使风险管理目标更为明确。
在相关机制得以有效建立后,企业还应当定期总结和分析已制定的风险管理策略的有效性和合理性,并结合实际不断修订和完善。其中,应重点检查依据风险偏好或风险承受度所确定的风险控制预警线的实施结果是否有效,并提出定性的或定量的有效性标准。企业财务风险管理策略的调整机制的建立,可使企业经常性地对在此基础上确定的风险承受度、风险预警机制等进行动态的审视,以促使其不断完善和调整。
3、构造严谨的财务风险管理解决方案
企业需加强以下工作:(1)如果一个风险与其它风险没有太多联系,应单独制定方案,形成针对这个风险的解决方案。(2)针对一类风险的风险管理解决方案,由于几个风险的特点、管理流程和工具相似,应制定统一的解决方案。(3)针对若干个相关的风险的管理解决方案,应综合分析相关风险的平衡点,宜对其进行风险组合管理。(4)企业在面对不同的风险时,应该充分考虑风险的内在属性以及风险的归属管理部门,应用不同的管理工具和方法,制定有效的(必要时制定跨部门的)风险管理解决方案,以实现标本兼治的目标。企业应当按照各有关部门和业务单位的职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。(5)企业应当根据风险管理策略,把财务风险按优先程度排序处理,针对每一类风险或每一项重大风险制定风险管理解决方案。(6)企业应当以重大风险、重大事件和重大决策、重要业务流程为重点,对风险管理初始信息、风险评估、风险管理策略、关键控制活动及风险管理解决方案的实施情况进行监督,采用压力测试、返回测试、穿行测试、亏损事件管理及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化的情况和存在的缺陷及时对全面风险管理的工作进行持续的改进。(7)内部审计部门应当每年至少一次对各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,并提出改进建议。
4、设置完善的财务风险管理组织体系
按照《指引》精神,建立专门的风险管理职能部门。风险管理职能部门承担风险评估、汇总风险信息、落实风险管理责任、风险管理制度建设、维护更新风险信息库等职责。公司通过设立风险管理职能部门,与其他相关部门组成有效的风险管理组织体系,可以把风险落实到部门,把责任落实到人,保障风险管理解决方案的实施。
5、建立以风险管理为核心的内部控制系统
内控系统是整个全面风险管理体系的不可缺少的组成部分,对于存在企业内部的业务流程之属可控制的大部分财务风险而言,内控系统是必要的、高效的和有效的风险管理方法。对于存在企业内部的业务流程之属可控制的大部分财务风险,应通过流程梳理与改造可以解决,财务风险管理解决方案应落实到内部控制上,正确地设定了流程中的关键控制点并选择了相应的控制手段,实现对人的行为的控制,最终建立以风险管理为核心的内部控制系统。同时,内控有其自然的局限性,具体表现为目标的局限、应用范围的局限、方法的局限等;可通过培育良好的财务风险管理文化、树立正确的风险管理理念得以一定程度的弥补。
6、架构迅捷、协同的财务风险管理信息系统
风险管理信息系统应为风险管理的全过程提供及时、准确的信息,包括信息的采集、存储、加工、分析、测试、传递、报告、披露等各项功能。在公司ERP运用的基础上,应实现风险信息的收集、整理、分析、汇总、报告和反馈,以能让管理者做到时时掌握面临的财务风险状况,并制定相应的解决方案。