如何解除风险管控篇1
认识风险四特性
风险的共同特点就是不确定性,如发生的时间不确定、事件不确定、原因不确定、损失主体不确定、损失程度不确定。以“不确定性”为本质的风险是个动态演进、多维复杂的概念,其主要有如下四个特性:
线性特性
所谓“线性”就是事态的发展方向可控、可测、可知,其变量与函数值之间具有一一对应的关系。银行风险多数按指数曲线变化,即风险因素与风险值具有成倍增长的关系,指数越大,曲线越陡。当风险因素少的时候,风险值不明显,但当风险因素增加到一定量时,风险值发生巨大变化。指数曲线最典型的现象是函数值变化超越人的一般想象。曾经有许多智商不低的人接受调查,问一张普通的纸,如果足够大,对折30次后有多厚,大多数人回答大约有一本字典那么厚,答案其实是230张纸的厚度,厚度已超过一万米,比珠穆朗玛峰还高。所以说,指数曲线变化的戏剧性影响由此可鉴。线性特性也称为乘数法则,在现实生活中运用广泛,如社会总人口、生态环境中的用水总量、污染物总量、国民经济总产量、金融系统中的流通货币总量、信贷发放总量等。风险的线性特性意味着风险会发生裂变,一个风险要素能复制成另外一个或多个风险要素,在风险累积过程中会呈现乘数效应。线性特性的核心是:风险因素会成倍放大。
非线性特性
非线性是指有的风险事件发展没有规律可循,即输入与输出没有一一对应的关系,有时输入一个极小的变量,可能导致一个非常严重的后果。非线性理论起源于美国气象学专家洛仑兹的《混沌学传奇》,他认为:“一只蝴蝶在巴西轻拍翅膀,可以导致一个月后得克萨斯州的一场龙卷风。”这意味着事物发展的结果,对初始条件具有极为敏感的依赖性,初始条件的极小偏差,将会引起结果的极大差异。
2007年开始的全球金融危机就是蝴蝶效应的生动体现。始作俑者是伴随美联储提升利率引发的美国房屋次级贷款违约率上升,经过一体化金融市场错综复杂的网络连接,在输出端以信用违约互换等复杂金融衍生产品遭受巨大损失和市场流动性冻结为标志,引发全球金融风暴。所以说蝴蝶效应是一个以小博大,从量变到质变的过程,量变往往不引人注目,质变却惊心动魄。非线性特性的核心是:风险因素会一鸣惊人。
串联特性
大家都知道,在串联结构电路中,如果有十个灯泡串联在一起,一个灭了,其他九个也会熄灭,因为它们共处于一个链条上。从银行业务操作流程而言,即使诸如普通存贷款等一些简单的业务,其完整操作流程也会涉及多个步骤,任何一个环节出现问题都可能引发信用风险、市场风险、操作风险甚至声誉风险。为此监管者必须督促银行管理者构建“横向到边、纵向到底、全覆盖、无遗漏”的业务流程风险管控体系,实现任何环节出现问题都能及时应对。串联特性的核心是:风险因素能以一当十。
大概率特性
根据莫菲定律:“如果一件事有发生的可能性,那么这件事必定要发生。”讲的其实是一个概率问题,即:一件事如果有万分之一发生的可能性,那么,重复一万次后,这件事就必然发生。某一个风险因素导致风险事件的发生是小概率事件,但如果多个小概率事件堆积在一起,那发生风险事件的概率就大大增加了;一个风险因素在什么时间、什么地点引发风险事件是小概率事件,但对整个时空来说,是大概率事件(必然发生)。
这样的例子在日常生活中屡见不鲜,即看上去是小概率事件,由于没引起重视,日复一日,最终成为必然事件。如医学研究表明,人的脊柱是由多个椎体连接而成,最有利的状态是,要么与地面垂直,要么与地面平行,如果经常处于其他状态,脊柱损坏的可能性比较大。如果一次坐姿不好有十万分之一损坏脊柱的可能性,那么天天坐不好,脊柱损坏的可能性就是100%了。对于一次坐不好损坏脊柱的概率是小概率,但是不良习惯带来的损坏就是大概率事件。很多风险事件,都是小概率的积累,要么是同一种小概率事件多次重复,要么是多个小概率事件综合成因,看似小概率事件,其实是大概率事件。
作为银行来说,本身就是经营风险的行业,承担风险是天经地义的,但如何对待小概率风险却大有文章,如果没有强烈的防风险意识,对小概率事件熟视无睹,那么大风险必定来临。农业银行邯郸分行金库被盗案就是一个典型的例子,大家对守库员的行为都习以为常了,认为不会发生问题,短时间内不一定发生,但天天都这样麻痹,甚至麻木,惊天大案必然发生。大概率特性的核心是:风险因素会积小成灾。
管控风险五步曲
莫菲定律中提到,要让风险事件不发生,必须消除其可能性。但对银行来说,完全消除可能性是不现实的,除非不要开银行。那么如何管控银行风险呢?根据风险四特性,可以将大概率事件分解成若干个小概率事件,对小概率事件分别控制,就能实现风险防控的总体效果。具体来说按以下五个步骤管控风险,能获得良好效果。第一,分解风险源;第二,寻找关键因素;第三,减少风险点;第四,降低风险值;第五,防灾加备灾。
分解风险源
任何风险事件的发生都是由多种可能性的组合形成的,一般来说,风险事件主要由人、物、环境、气候等诸多因素造成。首先要从源头对这些风险进行分解,可以从最主要的风险源开始如剥笋般逐层分解,按直接原因和间接原因,逐级细分。
我们分析总结2007〜2008年全球金融危机爆发的原因时,可以发现金融体系的几个组成部分都存在风险源,如在金融市场层面,缺乏信用衍生品等场外金融衍生品的中央结算系统,造成交易对手信用风险防控的最重要枢纽缺失。在金融机构层面,现有的公司治理结构无法有效解决道德风险问题,过度挂钩短期利润的薪酬激励结构鼓励金融机构管理人员和员工在“负赢不负亏”的问责机制下承受不必要的过量风险。在金融监管方面,长期关注个体机构安全的微观审慎监管缺乏整体宏观视野,无法有效防范系统性风险。通过以上方法可以找到许多与风险事件相关的风险源头。
寻找关键因素
任何一件事的发生及发展,可能存在多个风险因素,但总有一个是最主要的,找到了主要因素,就掌握了事件的本质。由于人们对客观事物的认识有一个过程,有时找不到或找不准主要因素,有时找到的是伪原因。
如某工厂的冲床车间,经常发生冲锤把工人的手指砸断事件。每发生一次事故,车间主任都要给厂长写一份检讨,主要内容不外乎安全意识淡薄、规章制度不落实、现场管理混乱、岗位职责不清、监督检查不力等,但事故还是经常发生。由于没有找到发生事故的真正原因,因此只能是事故、检查、整顿、再发生事故的悲剧周而复始地重演。找不到发生问题的真正原因,就不能从根本上解决问题。其实该车间发生砸手事件,并非工人安全观念淡薄,试想有谁不爱惜自己的手呢?关键问题是,人的反映速度没有电流快,而且人通常会出错,这是不以人的意志为转移的,要从根本上解决这一问题,必须解决人不出错的问题。根据莫菲定律,只要有出错的可能性,则事故必定要发生,若要类似事故不发生,必须消除其可能性。后来工厂技术人员通过技术革新解决了这一问题。他们把冲床的起动按钮改成双手控制,只有两只手同时按下按钮,冲锤才起作用,这样,工人再也不会因双手不协调而被砸手了。技术改造后,工厂不需为此搞教育了,车间不需张贴各种宣传标语了,车间主任也不需为此写检讨了。
减少风险点
风险分可控和不可控两大类,将可控风险因素尽可能减下来,就是对提高安全度的贡献。根据莫菲定律,要让风险事件不发生,必须消除其可能性。构成风险的主要因素找到后,就可以对这一因素的原因进一步进行细分,将导致这一风险因素的可能性减掉。
比如驾车风险,尽管原因很多,但最主要的威胁来自该刹车的时候刹不住车这一核心原因,所以要对这个风险因素予以根本解决。车刹不住的原因主要有两个:一是人没有做刹车的动作,二是刹车不灵。人没有刹车的原因可能是人没有刹车的意识,也可能是反应速度慢;刹车不灵的原因,可能是刹车系统故障,也可能是车速太快,使刹车效率下降。要解决以上问题,主要是解决人的问题和车的问题。
所以,要确保车辆不发生大的风险,必须坚持以下五种情况不开,即“酒后不开、心情不好不开、休息不好不开、身体不好不开、车况不好不开”。做到“五不开”,就相当于减少了行车的五个风险点。这一方法适用于任何形式的风险控制,只有消除了那些对风险有直接关联的风险点,整个风险程度才能降低。
降低风险值
有一类风险点虽然对整个系统安全影响大,但无法消除,如果消除了,意味着效益也消除了。这一类风险点,就要采取降值的方法,以减轻对整个系统的影响。如开车中的刹车效率问题,最安全的方法是永远刹住车不让车行走,但这样行车效率就为零,风险控制没有意义。为了降低风险,又要确保效益,必须采取“双降”的方式,即风险和效益同时下降。具体来说,对于行车中容易发生事故的地方,应该把车速降下来,以牺牲部分车速为代价,来降低风险值。另外,对提高效率没有帮助但对风险有较大影响的风险点,要坚决减掉。如开车中的“英雄车、赌气车、违章车、违纪车、无德车”等,对行车效益没有影响,要坚决杜绝。
银行经营中的信用风险、操作风险、声誉风险等,也可使用类似的方法,将不能消除但对整体风险有重大影响的重要节点,采取降值的方法,以减少风险发生的可能性,或者减轻损失程度。如银行通过控制部分时点的杠杆率,收紧部分行业的信贷、限制特定行业和地区的信贷投放规模等等,以降低风险敞口。
防灾加备灾
对于可控风险,经过以上四步努力,已将风险程度降到最低,但是,并不意味着风险完全消失。有的风险只是频率降低,但还会发生,有的风险只是损失程度降低,但仍然会有损失,有的风险是人们难以抗拒的。那么,对那些无法预测的风险,则要通过制定应急预案和灾备方案以及事件发生后的具体处置措施来尽可能地减少损失,使风险发生时做到“临危不惧”和“临危不乱”。
例如,为防止重大自然灾害和意外事故发生导致银行支付结算系统中断,监管部门督促各法人金融机构在总部注册地以及之外的异地建立数据备份中心,以维护支付系统的安全。无论是哪一个领域的风险控制,都必须做最坏的打算,在条件允许的前提下,做最极端的压力测试,以积极的态度面对风险,以充分的准备应对风险,让风险真正发生时,损失降到最低。灾备的核心原则是:“根据常识可以预见的灾难一定要预见到,预见到的灾难一定要做好充分的灾备。”
预防风险六措施
以上五步曲都是在面临风险或风险发生时如何应对和控制的方法,犹如两军作战,是如何打仗和如何打胜仗的问题。对军队来说,打胜仗固然重要,但不是最重要的。我国古代兵圣孙子说:“百战百胜,非善之善者也;不战而屈人之兵,善之善者也”。防范风险也是如此,风险来了,让风险程度降下来,把风险损失减下来,是我们追求的,但并非最高境界。最高境界是让风险不发生,或遏制在萌芽状态。对于金融系统来说,把风险防范关口前移是积极的和科学的态度。如何才能让风险尽可能地避免呢,以下六项措施是可供遵循的黄金法则:
治理与管理相结合,治理在先
治理与管理的区别在于:治理更侧重于体制、编制、架构、结构方面的调整,更具战略性、宏观性、永久性;管理侧重于制度规定方面的建设,更具战术性、微观性、即时性。治理与管理在风险控制中都占十分重要的地位,但就二者比较而言,应该把治理放在第一位,结构具有决定的作用。例如金刚石与石墨,都由碳原子构成,由于原子结构不同,呈现出完全不同的品质。治理包括公司总体架构、人员编成、职能分工、硬件设施建设总体规划等,需要长远眼光和科学构想,例如构建分工合理、职责明确、相互制衡、报告关系清晰的组织结构非常重要,战略决策一旦作出,就要坚决贯彻,长期坚持,不可朝令夕改。管理则是与日常工作紧密相联的,是最大量、最经常性的工作,对风险控制有着直接的影响,也不能忽视。
防灾与备灾相结合,备灾在先
防灾就是风险防范,是每时每刻都需要做的,但是,防灾不能替代备灾,因为有些风险不是以人的意志为逆转的,况且根据莫菲定律,只要存在发生风险的可能性,那么风险事件必定要发生。风险防不胜防,防无止境,只有平时做好了充分的准备,才能有备无患,使损失降到最低。但是,备灾也永远不能替代防灾,不能因为有了备灾就放松了防灾。
防天然与防人为相结合,防人在先
从各行各业发生的风险事件统计看,大约有20%来自自然因素,如地震、海啸、恶劣气候等引发,有80%来自人为因素,如人为破坏、渎职失职、意识不强、能力不足、操作失误、考虑不周等引发,可见人祸多于天灾,防人为因素应该成为风险防范的重点。银行信息科技风险管理,除了自然因素和设备固有因素带来风险外,人为因素是主要的,有设计环节、组装环节、运营环节、维护环节、使用环节、管理环节、外部侵入、人为破坏等几十个风险点,这一些都与人的因素直接相关。
防内部人与防外部人相结合,防外在先
能够对银行构成威胁的人群有内部人(包括领导层、业务员、技术人员、警卫人员、勤务人员等)、关联人(包括设备供应商、运营商、开发商、审计部门、竞争对手等)、外包人员(包括运营、工程外包)、客户(包括银行储户、贷款人、担保人、理财委托人等)、社会人(与银行无关的人)、黑客(包括攻击、侵入、盗窃银行的人)、敌人(包括仇视社会、恶意破坏、制造事端的人)。以上七类人群中,除了第一项是内部人外,其余六类都是银行以外的人,对这些人的防范难度更大,付出的成本也应更高。所以,在规划、预算和人员安排上,要把防外部作为重点,如网上银行和信用卡的安全,要把防黑客侵入,防外部欺诈、防窃取密码、防伪造变造信用卡等作为重中之重。
管物与管人相结合,管人在先
作为内部管理来说,管人和管物都很重要,但管人的难度更大,情况更复杂,因为人有思想,物是由人来操控的。人的因素很多,粗略地分有主观故意与非主观故意两大类,主观故意有三种情况比较常见:一是政治失信,如被敌对分子利用、拉拢、收买等,出卖信息、出卖尊严、出卖灵魂,成为对立面。二是道德失守,如经不起各种利益的诱惑,失去信用,主动伸手走上犯罪道路。三是心理失衡,包括仕途失意、情感失落、家庭失和、身体失调、社交失群、生活失望等引起的对社会、对领导、对同事的不满或仇视,做出危害公众利益的事情。非主观故意的情况更加复杂,如安全意识淡薄,认知水平欠缺,技术技能落后,习惯作风不良等,都能引起人为因素风险。
因此,在对人的管理上要把好七关:一是选人关,选有德、有才、有事业心、有责任感的人到重要岗位。二是用人关,人尽其才,才尽其用,用其所长,用当其时,用当其所。三是教育关,加强对全员的世界观、人生观、价值观、职业操守、企业文化方面的教育,增强责任感、使命感。四是培训关,加强对全员的理念、观念、意识、精神、技能、习惯等方面的培训,全面提升素质。五是管理关,制定严密的规章制度,并狠抓落实。六是控制关,建立科学、有效、合理的工作流程,使其相互制约、相互牵制。七是监督关,充分发挥好内部控制、内部审计、外部委托审计三道防线的作用。
技术防范与制度防范相结合,技术在先
再好的制度也要靠人去执行,而人的思想是变化的,具有不稳定性,因此,能借助技术手段防范的,一定要把技术手段用足用好。运用技术手段防范是最省力、最有效的,如前面所述的冲床改造,是技术防范的典型例子,又如电子计算机电源接口,最早的计算机容易将正负极接反,当时尽管想了许多办法,但接反烧机器的事件屡有发生,后来发明了梯形结构的插座,就再也不用担心正负极接反的问题了。
如何解除风险管控篇2
目前,虽然关于精益管理会计的文献不少,但大家对精益管理会计的认识不尽统一。概括起来,精益管理会计(Leanaccounting)有两种不同的理解:一是指如何应用精益概念消除管理会计职能中所有多余活动的集合体;二是指如何修正传统管理会计以促进精益生产方式(Leanproduction/Leanmanufacturing)实施的各种活动。
一、精益管理会计产生背景和概述
如前文所述,在精益生产方式下,企业活动围绕价值流展开。完整的价值流要求由一名价值流管理人员进行管理,他要对整个价值流发生的所有环节进行控制,相应的就要求与价值流活动范围一致的所有管理会计活动为之服务。这种管理会计具备以下特征:成本核算的对象按照价值流而不是产品或生产步骤确定,每一个价值流都有独立的利润表,以便价值流管理人员对其负责的价值流实施直接控制,并一旦企业遭遇腐败风险,轻则给股东利益造成损失,重则触犯刑法、身陷囹圄,这样的例子不胜枚举。所以,中国的企业管理者一定要认识到这一问题的严重性,且不可为了一时利益铤而走险。
要化解腐败风险,最主要是要建立健全现代企业治理结构,规范企业运作和流程,加强内部控制建设,使得企业资源和活动在价值流中的作用透明起来。
二、质量风险
前不久,中国互联网巨头阿里巴巴因为假货控制问题,遭到一些品牌商和消费者的联合起诉,先搁置官司输赢以及由此造成的损失不说,有关其平台商品质量的质疑,直接损害了阿里巴巴的声誉。中国食品领域和房地产领域的质量问题也越来越受到消费者的关注。
中国企业要想在此次转型升级期,顺利平稳转型,必须正视质量风险对企业的危害,必须加强质量管理。
三、数据泄露风险
数据是21世纪最宝贵的资源,很多企业都拥有海量的数据,这些数据一方面可以为企业带来不少潜在利益,但另一方面对这些数据的储存则面临不少风险。世界范围内,发生数据泄露的新闻不绝如缕。
中国企业在转型过程中,特别是it企业,必须对数据安全给予足够的重视。在弄清楚主要的风险类别之后,就该考虑如何有效控制各种风险。在所有风险类别中,与战略相关的风险更加重要而富有挑战性。
2008年前后从华尔街开始的席卷全球的金融危机是因为企业采用高风险高收益的战略,但却没有将战略风险控制到位,没有让这些风险变得可见可管理。一些大公司比如Bp(英国石油公司),也采用了高风险高收益战略,在墨西哥湾的浅海里面勘探开发石油,但在获得较高回报的同时也忽略了风险控制。
与企业战略相关的风险管理滞后,是管理会计师为企业创造价值、增加价值的机遇,也就是说,管理会计师应该扮演这样的风险发现者和风险管理者的角色,管理好战略风险以及不在企业可完全控制范围内的外部风险等。
如何解除风险管控篇3
两年后的今天,尽管国内媒体又开始纷纷讨论金融控股公司问题,一些企业和金融机构正在运筹帷幄,研究设立金融控股公司,然而准确地说,迄今国内现行的任何一部法律、法规和有关部门的规章,都从未提及“金融控股公司”、“金融集团”的字眼,也从未对“金融控股公司”和“金融集团”下过严格的定义。只是我国的《公司法》第12条在讲到一公司向其他公司累计投资额不得超过本公司净资产50%时提到,“除国务院规定的投资公司和控股公司外”时用了控股公司字眼,但并未明确是指“金融性”控股公司。
巴塞尔银行监督委员会、国际证券联合会、国际保险监管协会三大国际监管组织支持设立的金融集团联合论坛,经过几年的努力工作,1999年了《对金融控股集团的监管原则》。根据该“原则”定义,金融控股公司是指在同一控制权下,完全或主要在银行业、证券业、保险业中至少两个不同的金融行业提供服务的金融集团。
如果根据此定义来观察、研究国内目前未被正式承认、未直接注册、称谓金融控股公司或金融集团,但实际上已控股国内银行、证券、保险、信托、金融租赁、集团财务公司、基金管理公司等七类金融机构中两个以上金融机构(未含城乡信用社)的控股企业,目前全国有多少,缺乏准确的统计数据。就其公司组织形态分析,主要有两种:
一是事业型控股公司或称经营型控股公司,即控股公司作为母公司,其本身有其主营业务,同时控股两个以上从事不同金融业务的金融机构。这类公司具体可分两种:(1)工商企业控股了金融机构,如首创集团、东方集团、海尔集团等企业。当然这类集团有的正在通过股权整合,将母公司逐渐演变成下属纯粹型控股公司。进一步说,如果包括工商企业已控股一个金融企业,正准备控股更多金融机构的这类集团公司,估计全国不下二三百个。(2)由金融企业控股其他金融机构而形成的控股公司。如一些信托公司控股、参股了证券公司、基金管理公司,利用我国现行法规和境内外法规的不同,中国银行通过香港的中银国际,工商银行通过香港的工商东亚分别控股了其他金融机构,建设银行在境内控股了中金公司等。
二是纯粹的控股公司,即母公司作为控股公司,其本身不从事任何具体业务的经营,公司主要业务是投资管理。这类控股机构从投资主体看目前有三类,一是政府的,如部级的国家投资开发公司,地方性的如上海、深圳的国有资产经营管理公司,他们分别参股、控股了不少银行、证券、保险、信托等金融机构。二是纯工商企业出资成立的或者通过对原有股权整合演变的,如山东电力集团对若干金融机构的控股已整合为山东电力集团下属的山东鑫源控股公司对金融机构实行控股。三是原金融企业根据分业经营原则通过对原有股权整合演变形成的,如平安保险集团等。
这里需特别指出的,因多方面的原因,中国还存在一种管理性控股公司,其基本特征是控股公司与被控股公司之间不存在严格的资本纽带,即母公司在投资设立金融控股公司这一子公司的同时,又投资设立了若干个金融机构,并把母公司对金融机构子公司的投资控股管理业务集中委托于金融性控股公司这一子公司进行管理,但金融性控股公司和下属若干个金融机构之间没有直接的股权关系,严格意义上它们都是母公司并列投资的两类公司。此种模式的典型如重组后的中信集团公司。由于国家对此没有明确的监管制度安排,出于公司运作中的现实方便,国内其他一些集团公司也有仿照之趋势。
二、控股公司设立可能性的法律认定
依据中国现行的《公司法》、《商业银行法》、《证券法》、《保险法》以及国务院的法规、国务院有关部门的规章,尽管均不承认金融控股公司或金融集团,但在现实经济生活中,按照国家和政府部门已颁布的法规,目前实际能够形成金融控股公司的企业集团其可能性如下表所示:
设立金融控股公司可能性的法律认定
注:表内∨表示现行法律、法规或部门规章允许,实际经济生活中也存在;表内表示现行法律、法规或部门规章允许,但实际经济生活中确不常见。
按照设立金融控股公司的实际可能性,从制度限制由松到紧的程序进行分析:
(一)普通的工商企业、信托投资公司属于法律、法规和部门规章明确允许运用自有资本可以向任何金融机构投资的法人机构。
(二)企业集团财务公司、金融租赁公司从人民银行的有关规章看,在运用自有资本向其他金融机构投资方面几乎没有限制,但从中国证监会的规章看有些模糊不清。《证券投资基金管理暂行办法》第七条规定,申请设立基金,主要发起人为按照国家有关规定设立的证券公司、信托投资公司、基金管理公司。但《关于申请设立基金管理公司若干问题的通知》中又明确,基金管理公司的主要发起人应当是依法设立的证券公司或信托投资公司,其他市场信誉良好,运作规范的机构也可以作为发起人参与基金管理公司的设立。目前实际经济生活中尚未出现集团财务公司(据说正在筹划)、金融租赁公司特别是后者成为基金管理公司发起人的事例。
(三)按照金融控股公司的定义,依据现有的法律、法规及部门规章,证券公司、基金管理公司、保险公司、商业银行应是不可能成为金融控股公司。〖Ht〗从法规上看,《证券公司管理办法》没有限制证券公司的股东为证券公司,但《关于进一步加强证券公司监管的若干意见》中明确,证券公司不得相互参股。近日,媒体却又披露银河证券公司参股了亚洲证券公司。
这里还需补充三点:一是成立金融控股公司是意味对下属子公司有实际控股的可能性,但由于我国目前的一些法规和规章对投资比例的限制,所以实际有的金融控股公司是参股而不是控股子公司。例如,证监会的有关规定明确,基金管理公司发起人最高持股限额为20%;证券公司的股东出资比例,除国有资产代表单位、综合类证券公司、信托投资公司之外,直接或间接的投资总金额不得超过该证券公司注册资本的20%。但尽管如此,在实际生活中又难以排除一些机构投资者在直接参股证券公司20%股份的同时,曲折注册一工商企业,通过工商企业参股证券公司而达到实际控股证券公司的目的。另外,《企业集团财务公司管理办法》规定,企业集团外企业投资企业集团财务公司比例最高不得超过40%,意
味企业集团外企业不管采取什么措施,实际是不可能控股企业集团财务公司。二是不排除得到有关监管部门的同意,如保险、证券公司的控股股东实际成为金融控股公司控股股东的可能性,即通过股权的调整,将对保险、证券公司的投资调整为投资设立金融控股公司,由金融控股公司投资保险、证券公司,同时又投资控股其他金融机构。平安保险公司拟重组、调整为平安保险集团是个典型案例。三是利用境内外法规的差异达到实际金融控股的目的,如中国银行的中银国际控股公司,工商银行的工商东亚控股公司等。
三、成立金融控股公司的动因分析
目前尽管中国的法律、法规或任何国务院有关部门的部门规章未对金融控股公司作过严格的定义界定,为什么一些企业集团纷纷研究、抓紧设立金融控股公司,分析其动因,归纳起来有以下五种:
(一)明显地想获得稀缺的金融资源的利润。在中国目前金融机构的市场进入仍采取审批制,且国民经济进入产品相对过剩,经济结构大调整阶段,实体经济的投资收益增长缓慢,稀缺的金融资源的收益诱惑,引导有实力的工商企业集团纷纷寻求投资控股金融机构的机会。
(二)利用金融机构筹资功能,大量筹集资金,扩大市场占有份额。具体有两个方面原因:一是通过设立事业型金融控股公司,控制金融企业,尽可能地扩大筹资、融资功能,为其主营业务服务,扩大主营产品的市场份额,特别是当主营业务是生产、流通的领域。二是尽快地把集团母公司的整体经营规模做大,尽快地扩大集团公司在国民经济中的市场份额(这里不排除有的集团公司控股了某类金融机构,但不知某类金融机构为何物,如何经营,有盲目倾向)。
(三)贯彻分业经营、分业监管原则的需要。如原有的平安保险公司投资信托公司、招商银行投资招商证券等,这一切与现行法规相悖的历史遗留问题需要解决。为此,通过股权调整,自然形成金融型控股公司。
(四)为了全面提升企业集团的管理水平和内部风险控制水平。当一个企业集团已分别控制着不同的工商企业领域和金融业领域,并且又分别控制着受不同监管当局监管、监管政策不一的金融机构时,为了有效防范集团内企业风险的传播,提高专业管理水平,有必要统一整合信息资源、电脑资源、内部审计稽核资源,构筑综合金融服务平台,最大限度地降低成本,实现规模经济,提高整体管理水平。
(五)最大限度地发挥集团协同效应,提高集团业务和产品的竞争力。协同效应即经济学意义上说的范围经济,包括集团内金融与非金融企业业务自身的协同、集团内各公司间人才的协同,产品研究和开发的协同,客户资源的协同服务等等。例如集团内生产企业生产某产品,利用集团内的金融机构同时开展消费信贷业务,对客户服务得好,肥水不外流。集团内有保险、基金、证券、财务公司的情况下也同理,业务协同得好,可达到肥水尽可能不流外人田的目的。
当然,也不排除有些金融控股公司股东投资的目的,是看好资本回报的予期,俟时机成熟,则择价出售。
总体上说,随着市场机制的逐步健全和市场竞争的加剧,在分业经营的框架下,为了尽快提高整个企业集团竞争力,设立金融控股公司更凸现其必要性。
四、当今中国金融控股公司的风险分析
由于中国缺乏对金融控股公司相关的法律法规安排,银行、证券、保险三个监督部门对事实上已存在的金融控股公司又缺乏有针对性的监管制度安排,即对分别监管的机构当其母公司为同一资本控股情况下,监管信息的沟通和不正当内部交易防范措施的考虑欠周到,往往产生以下五大风险:
(一)资本不充足的风险
建立资本充足率制度是监管金融机构制度中一项基本又重要的内容。如果母公司资本投资一金融性子公司,子公司注册投资一个不受监管的工商企业,该企业又持有母公司股份。母公司与子公司间的资本就有重复计算之嫌,如果母公司股份扩大后进而可进一步投资一子公司,子公司再注册另一工商企业,该企业又可持有母公司股份或者该企业又可持有母公司下属另一金融性子公司。这样同样一笔资金被同时用于两个或更多的法人实体投资,资本不断被重复计算。当前由于我国三个监管部门之间在机构市场准入时的股权资金监管上缺乏协调,有些母公司、子公司、孙子公司之间互相持股,股权结构混乱,因此在金融机构资本充足问题上隐藏着很大风险。
(二)高财务杠杆风险
例如从母公司层面看有三种形式:一是母公司通过举债等负债形式筹集资金,投资控股子公司;二是母公司以其优质资产向银行抵押套取现金,投资控股子公司;三是母公司为下属子公司(甲)作担保向银行套取资金,投资控股另一子公司(乙)等。上述一系列复杂的投资、借款、担保等资金链中,只要有一个子公司经营稍有不慎,其风险即刻传播到母公司或其他子公司。
(三)不正当的内部交易或关联交易隐蔽着更大的风险
由于金融机构分业监管,监管部门间监管信息缺乏沟通,当母公司以其优质资产作抵押取得银行贷款后,贷款(法规不允许,实际生活中变相操作又何其多)给公司管理层中不守法者注册的私人公司,私人公司又投资控股与母公司毫无关系的证券公司。证券公司赚取利润,利润归个人,证券公司亏本,则银行贷款或母公司资产受损。这是一个极其简单的例子,在现实生活中,控股公司下股权和资金运作的复杂性(有些是故意复杂操作,反复转账,为避开监管者视线),往往是有过之而无不及。其形成的风险,不仅仅是资金链中断引起的公司间财务风险的暴露,而且往往形成巨额国有资产损失的风险,形成大批国有资产流入个人的腰包。
(四)金融控股公司“掌门人”的管理风险
由于金融控股公司尚未有正式的法律地位,进而也未列入监管当局的视野,其负责人又往往是下属被控股金融子公司的实际掌门人,掌握了资金的调度权和日常经营决策权,但监管部门对其缺乏任职资格的监管。这些“掌门人”或许由于金融知识的缺乏,或许由于故意违规操作、恶意经营,往往会产生重大的经营风险。而且可怕的是,这些风险不到危机爆发之时往往不易被人察觉,但一旦暴露已难以收拾。
(五)大量资金违规进入股市的风险
由于对金融控股公司缺乏正式监管,人民银行、证监会、保监会三个监管部门在对金融控股集团以上列举的四大风险防范,缺乏监管制度的默契,因此,我国经济生活中实际已存在的不少金融控股公司可以通过各种手段以负债资金进行投资子公司,可以通过各种手段以被银行审查合格的公司为载体从银行融通大量的资金,也可以通过各种手段以金融性公司和非金融性公司炒作股票,最终极易引发股市泡沫风险。此种风险当从微观主体的具体经营操作的每个环节上看,往往都是合法合规,分别符合三个监管部门制定的游戏规则。但其实质后果往往是产生不堪设想的、宏观意义上的风险。这也许又是大量违规资金入股市屡查不禁的主要原因。
五、对金融控股公司监管制度的安排已刻不容缓
金融控股公司的存在已是
中国经济社会中一个不争的事实。我在2000年6月曾说过,现实经济生活中资本增殖的本性,已在驱使更多的企业不断寻找机会,通过各种形式进行跨行业投资。实业资本控制金融机构以及金融资本控制金融资本的现象正趋于逐步放大的趋势。如果长期缺乏对名称上不为金融控股公司实为金融控股公司进行宏观管理,银行、证券、保险三个监管部门又不能在监管信息上形成沟通,监管制度上达成有效的配合,名义上我们坚持了分业经营,实际长期以往,必然会埋下新的、巨大的金融风险。我们不能再亡羊补牢,再一次交“学费”了。在此,再一次呼吁:当前金融控股公司的风险,最主要的是制度风险,即三个监管部门缺乏有效配合的监管制度的风险。抓紧时机,研究、确立对金融控股公司的监管制度安排,把对金融控股公司监管的研究摆到人民银行、证监会、保监会三个监管部门共同的议事日程上已是当务之急。其宏观层面的意义有三条:
一是有利于防范和化解事实上存在的金融控股公司的已有风险。上述分析的金融控股公司风险,由于缺乏对其正式的监管,自然缺乏全国性的统计与度量分析。目前的风险暴露与解决,往往是分别对单个公司出问题后,通过运用公共资金或人民银行再贷款孤立地解决。因此,一般不表现为金融控股公司的风险。
二是面临金融业入世承诺仅剩4年多的时间,迫切需要加快发展、壮大民族金融业。在国家财政拿不出更多的资本投资金融企业,化解金融风险,提高资本充足率的情况下,金融企业又缺乏迅速自我积累能力,在这种别无他路的大背景下,向民间资本、向私营资本、向产业资本寻求金融资本,是必然的趋势。与其放任自流逐步集聚风险,不如明令引导,加强监管,在加快提高金融机构全行业资本充足率的同时,把事实上已存在的金融控股公司风险降到最低程度。
如何解除风险管控篇4
任何组织之营运,均可能因为未预期的不利事件发生而影响其绩效品质及目标达成。企业经营与风险,如影随形,可努力减轻,却无法消除。因此最高经营者均应建立风险管理机制,对风险加以有效控管,以确保下列三项目标之达成:营运活动的效率及效果;财务报告的可靠性;相关法令的遵循。
一、风险的来源
风险是一项行动或事件发生,对组织造成不利影响的或然率。简单地说,对组织目标未能达成的可能性,就叫做风险。风险来源一般可分为组织层级(corporatelevel)及作业层级(opcratinglevel)。组织层级之风险又可分为外来因素造成者及内在因素造成者。
(-)组织层级风险
依照CoSo的研究报告,属于组织层级的风险,可再依其来源分别列举如下:
l、外来因素造成者:(l)科技发展可能影响公司研究的性质及时机,或导致原料采购的改变。(2)顾客需要与期望改变,可能影响公司产品的开发。生产过程、顾客服务、订价及售后保证。(3)同业竞争可能改变公司行销或服务的作业。(4)新的法令规定,例如环保、税务及劳工等法令,可能迫使公司改变营运政策及策略。(5)天然灾害的发生可能改变公司的作业或资讯系统,及可能须采取应变措施。(6)经营情况的改变,可能影响公司有关融资。资本支出及扩充的决策。
2、内在因素造成者:(1)资讯处理系统的故障或中断,可能影响组织之营运活动。(2)所雇佣的员工的品质及训练与考核方式,可能影响员工士气,进而影响组织内部的控管意识。(3)管理阶层人员或职责的变动,可能影响某些控管的执行成效。(4)组织个体的活动特性及员工接近资产的机会,可能导致公司资源遭受挪用或侵占。(5)董事会由少数人把持或监察人未发挥监督功能,可能使决策草率,或孤注一掷;或对公司的不佳业绩及重大的控管缺失,未给予适当的关注及监督。
(二)作业层级风险
作业层级风险乃组织内各单位或事业部在其日常例行的营运活动过程,所遭受不利事件或行动影响的可能性。一般均依企业管理机能,评估其可能之风险,例如:
l、生产风险:(1)合格供应商数量不足的风险。(2)产品品质未能符合市场需求的风险。(2)产能调整需时太长的风险。(4)设备损坏后高维修成本的风险。(5)人工短缺的风险。
2.行销及销售风险:(1)客户取消订单的风险。(2)应收账款呆账的风险。(3)销售目标未能达成的风险。(4)销售策略失败的风险。(5)价格高度竞争的风险。
一般企业针对作业层级风险,多系采用所谓“交易循环”(transactionCycles)的方法,设计适当之控管制度。
任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上。但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。
每一种风险对企业的财务影响(包括收入、成本、盈余)之敏感性及程度,很难一概而论。例如:丧失商机、成本提高、产品售价下滑、意外灾害损失及营业中断。
二、风险管理的规划
规划一项有效的风险控管制度,首先必须了解产业特性、公司营业性质及经营目标与策略,辨识风险的类型及其对营运活动冲击之敏感性及程序。某些特定产业受到政府主管机关特别的规范,例如银行、证券、保险业或上市/上柜的公司,于设计及规划风险控管制度时也应特别考虑。
其次,最高经营者对冒险所持的态度,影响风险控管制度的建立及施行。有些经营者较为冒进(aggressive),喜欢冒险;有些比较保守,厌恶冒险。经营任何企业不可能没有风险,在合理可以忍受的程度内,冒点风险是必要的,但过犹不及,经营企业过分冒险及不愿冒险,同样是不会成功的。因此,最高管理阶层对冒险的心态是否适当,影响了控管过程之设计与规划。
第三,控管必须要付出成本,因此成本与效益之考量,不可避免。有些经营者讨厌被控管,或认为控管代价太高或会影响经营效率,或认为倒霉的风险不会落在他的单位或公司。对这些经营者而言,他们只看到控管的成本,而忽视控管的必要性与效益,因此他们对于控管之设计与执行并不热衷,也不太支持,甚至于逾越既订之控管流程。
三、风险管理过程
风险管理是一种有系统的过程,包括制定经营目的及目标、辨识风险、评估风险、拟定风险管理策略及持续监控风险管理的绩效。
(-)制定经营目的及目标
为使风险管理有效,它必须与公司的经营目的、经营策略及营运计划相连结。所谓经营目的乃是企业所欲追求的机会,或称为使命(mission)。企业根据使命,提出愿景(Vision),然后拟订策略及计划。理想上,风险策略应与公司的其他经营策略相一致。
(二)辨识经营风险
传统上,大家谈到风险或风险管理,只是狭义的指财务风险。以制造业为例,传统的风险把焦点放在财务事项,包括应收账款呆账、存货呆滞过时、设备效能低落及因舞弊造成的损失。以银行业为例,传统上的风险指的是利率风险、授信风险、货币风险、资金风险及流动性风险,其实,这只是财务风险而已,并非银行业经营的整体风险。
对任何产业及组织来说,一般可以把整体经营风险分为以下五类:财务风险;行销及产品风险;人力资源风险;科技及其作业;创新风险。
根据上述分类,一个典型的银行业其所面临的整体经营风险如下:
l、财务风险(利率、货币、授信、流动性、资金)。
2、行销/产品风险(产品、市场、法律/主管、通路、顾客、竞争)。
3、科技/作业风险(容量/弹性、成本/绩效、安全/错误)。
4.创新风险(新产品开发、过时、竞争者创举)。
5、人力资源风险(关键员工、生产力/品质、关联性)。
(三)评估风险发生的可能性及其后果
一旦关键性的风险被辨识之后,管理阶层接着衡量风险发生的可能性及其对达成公司目标不利影响的严重性。公司的资源有限,管理阶层必须考量各种关键风险发生的可能性及严重性,然后拟订适当的风险管理政策。
(四)对经营风险采取适当政策
风险管理政策大致可分为下列三种:
l、规避:通常一个企业对于高风险的领域,都会采取规避的回应政策。所谓规避,严格来说,即放弃一项活动,例如某一特定的产品研发或企业购并。
2.转移:风险规避并非0与1的假设或选择。管理阶层可视情况采取共同分担的方式(例如与同业共同研发),以分散风险。也可以购买保险的方式,转移风险。
3、接受:如果风险是公司经营模式所不可避免的,而且其冲击或严重性为公司经济能力所能承受,则管理阶层可以选择接受该风险。可接受的风险包括二种:一种是接受以后,采取有效控制以减少风险的程度。另一种是低可能性及低严重性的风险,公司可以忍受而不必采取任何控制措施。
(五)持续监控风险管理的绩效
风险管理过程的最后一个步骤,是针对风险管理能否确保公司目的及目标的达成,持续加以监控。具体做法包括;把实际绩效与预期的比较,执行标竿,或从市场取得一些反馈的资讯。例如,事后评估导致高机会成本的决策;将风险管理的成功或失败与公司特定的能力(包括策略、流程、人员、报告、制度)连续分析;从资本市场的投资者及证券分析师如何对公司绩效的整体看法,检讨公司执行风险管理的能力。
四、风险管理的重点
一般企业把内部稽核之焦点放在“控制”本身,而非企业经营所可能面临之风险环境,因而忽略了对“作业流程”的评估。依照CoSo的内部控制模式,在控制环境下,企业的流程控管分为下列三个步骤:(l)确定组织的目标;(2)评估风险;(3)决定所须的控制。理想的控管制度,应从决定所须的控制,转移到风险的管理。
确立机构之目标
评估风险
管理风险
(辨识风险、衡量风险、列出风险顺序、规避风险、转移风险、接受风险)
如把风险解释为一项事件或行动,对机构成功达成其经营目标策略的威胁,则很显然地,每一产业或经济个体所面临的风险不同。但了解个别公司相关的经营风险,却为建立有效控管的风险的首要工作。
在一个充满风险的环境里,经理人必须关心的不仅限于内部控制,为了避免所有的或部分风险,经理人可能选择分散风险的方式,例如透过合约、保证及保险,经理人甚至于可能决定容忍某种程度之风险。在许多情况下,此种做法对商业流程风险之管理比来行额外之控制,可能更具成本效益。
风险管理制度要能发挥功效,至少必须具备下列几个重点:
l、最高管理阶层必须重视与支持控管制度。各级管理阶层必须以身作则,坚持每一个单位或事业部都需认同支持。公司目标的订定,必须基于长期竞争优势的考量,同时设有预警制度,能够在财务损失发生前,显示问题的存在及严重性,以便管理阶层及时解决。
2、做好资讯与沟通。控管制度的要求应明确传达给各适当管理阶层及员工,而且应有畅通的管道,可以让下情上达。要营造一个良好的控管环境,使员工愿意重视与遵循,并愿意讲真话,把公司的问题当做自己的问题来处理。
3、配合目标管理及例外管理,实施适当的奖惩制度。管理阶层应经常关注下属的工作进度与公司的整体目标是否一致,有无落后,是否偏离。实施责任中。动或利润中心,对于例外或异常事项应适时介入辅导改善,并对于表现优秀者,给予适当的肯定与奖赏。
4、控管制度的设计,不宜过分严苛或流于形式,应基于风险的重大性及或然率,考量控管制度的成本与效益。太过注重安全,势必使管理阶层事事受掣肘,难有发挥空间;授权不足,经理人事事请示,不敢作主。结果公司整体的营运效率势必受到不利影响。
风险控管流程应由各单位和机能的管理阶层及员工负第一线的监督责任。许多公司控管制度之执行如未能落实,往往把责任推给内部稽核人员。没错,内部稽核对控管制度之实施成效,应定期或不定期加以客观评估,但是事后的矫正措施,其效果不若平时由各单位管理阶层之自行评估(ControlSelf-assessment),包括风险之辨识、衡量与控制来得有效。
五、风险管理文化
风险管理除了要有一套明确的机制外,更重要的是要有一个适当的风险管理文化。以下这些文化的建立,对有效的风险管理而言,十分重要:
l、拒绝报喜不报忧。最有效的风险管理是公司的文化鼓励每一位员工扮演一个平衡的角色。他们应具有风险意识,并把重要的风险问题及时反映给管理阶层注意,而且当风险可能提供重大报酬的机会时,同时以企业家的创新心态去面对及把握。
2.居安思危,面对现实。任何惩罚或忽视“恶讯”的文化,会使公司在预期及处理求预期的事件时所需要的沟通受到窒息。资深管理阶层应该接受任何对公司有潜在威胁的讯息,并视个案,判断如何妥善因应。
3、不入虎穴,焉得虎子。一个有效的风险文化是鼓励员工迅速果断的行动。诚实评估风险,以积极的态度,视风险为资产,善加利用而非规避。
除了上述风险管理文化的建立外,以下四点支持性的观念,也必须获得组织的全员共识:
l、主动负责,没有借口。每一位员工对于风险均采取主动负责的态度,一旦风险被发现时亦不须感到抱歉,因为风险是无法避免的,有时尚可化危机为转机。
2、接受事实,没有抱怨。员工坦然接受风险的发生,不必抱怨好事未到,坏事却来。重要的是妥善应对,甚至于预期风险的发生。
3、坦诚面对,没有隐瞒。员工诚实不隐瞒,在发生问题时,迅速的检讨应如何解决。该求助时立即向上报告请求支援,不认为请求协助是展示弱点。
若在上位者有宽大的胸怀,每一员工都会敢于面对,而非隐瞒等到事态严重时才爆发。
4、险即是机,没有盲点。每一位员工都了解风险就是机会,两者亦步亦趋。在考虑到潜在损失的同时,亦考虑到潜在报酬。如果畏首畏尾,抱着不做不错的态度,将一事无成。
六、内部稽核人员在风险管理中扮演的角色
除经营策略外,董事会最常讨论的议题是风险。一些国际知名的公司都曾经遭受过求预期风险的痛苦,从产品的失败或重大暇疵,到未遵循法令之严重错误,到科技或实体的灾害。为使董事们睡得安稳,他们必须有信心:重大的惊奇不会冲击他们的公司。
一个经营成功的公司对风险的看法是,风险不仅是危险,也是一个机会。有效的董事会认知,任何一个公司都是从事冒险的事业,过犹不及。为取得平衡,董事们应确定:(l)管理阶层有一个有效的流程以辨识、评估及管理风险。(2)风险管理行动与组织的策略及经营目标相结合。(3)了解重大风险及管理阶层如何回应此等风险。(4)组织文化对风险管理的绩效给予适当奖励。
通常董事在监督公司的风险方面若有失职责,系因其忽略确定组织有一有效的持续过程,以辨识及衡量风险对营运的各种假设的潜在冲击,并事先做好必要的控管。董事们也很可能未及时被告知组织所面临的最重大的风险,或对风险已采取适当的行动。
传统的内部稽核作业偏重于遵循测试及流程控制。随着环境的改变,稽核重点逐渐转移到企业整体的风险管理及价值创造。换句话说,内部稽核的焦点应以风险为导向,不再局限于辨识及测试控制,应扩及辨识风险及测试管理阶层如何减轻这些风险的机制。内部稽核人员应该测试的是:这些风险如何被有效管理?而不是对这些风险的控制是否妥当及有效?
为发展此一风险导向的稽核模式,组织的领导人必须首先认知他们的需要及期望的效益。然后辨识及了解他们的特定营运及财务风险,界定愿意接受的风险水平,接着发展内部稽核的功能以有效监控衡量及管理这些风险。工作本身可能没有改变,但是随着焦点转移到高风险领域,内部稽核人员必须有新的不同专业技能及工作团队。
如下图所示,以风险为导向的新稽核模式,跟传统的比较,主要差异在于执行实际稽核工作之前,先做策略分析及经营流程分析。在理想的经营循环里,内部稽核应首先对组织的产业、经营的目标及策略以及相关的风险回应,执行策略分析。诸如:
在组织所属的产业及市场环境下,我们的目标及策略是什么?未来我们的核心经营流程,受到主管机关或其他竞争者的影响,可能会被迫做什么改变?什么样的基本风险影响我们的经营策略以及我们的控制环境如何有助于减少这些风险?
内部用核方法新论
Source:KpmGnewStratcgiesandBestpracticesininternalaudit
对组织而言,控制固然永远是重要的,但是组织的关键性经营风险及暴露应该是内部稽核的最高焦点。例如,对麦当劳速食店的成功经营而言,薯条的品质、服务的快速及厨房的干净,远比某些收银机短少$720来得重要。
其次,内部稽核在组织的既定目标、策略及重大经营风险的情况下,必须使用资讯以决定各主要经营流程的策略攸关性、固有风险及控制环境。基于这些结论,内部稽核人员再详细分析主要的经营流程时,可以把焦点放在可能发生重大风险的营运活动及那些可能带来机会的活动。根据策略分析的结果,组织必须辨识最重要的那些经营流程,确定针对这些流程已经采取有效的风险回应。
评估风险暴露及相关的风险回应,必须评估对企业的经济价值构成威胁的重要性。应用80-20的规则,将80%的风险管理所做的努力置于20%的关键性风险。内部稽核人员决定组织所做的风险回应,是否足以减轻重要的暴露,以及内部稽核应该测试的程度。
由于市场上期待内部稽核人员辨识组织的绩效改善,对经营绩效的评估使得稽核人员有正式的方法,确保此等改善的机会持续被辨识及努力达成。内部稽核人员不再只是组织的交通警察,其所做的经营绩效评估,可以确保主要的经营风险被辨识及有效控管减轻。
一个真正以风险为导向的内部稽核模式,要求稽核人员与管理阶层改变对内部稽核人员在组织内的角色及影响力的看法。在环境快速变化的世界,最高管理阶层及董事会应重视及坚持内部稽核人员在企业整体风险管理的过程所扮演的重要角色。
以风险为导向的内部稽核,要求稽核人员增加其多元化的专业能力及工作团队,以协助组织创造更多的股东价值。在最高管理阶层的支持与引导下,内部稽核在评估及管理风险,应用标竿与最佳实务及辨识机会方面,展现积极主动的角色。内部稽核应着重经营风险的管理及获利机会的辨识,以创造股东最大的价值。例如,内部稽核人员应努力辨识回复失去的营收的机会,使用特定风险回应以减少不想要的或未预期的成本的潜在威胁,指出未能达成目标的那些计划或活动,辨识资讯不足导致的相关问题。
如何解除风险管控篇5
关键词:建设工程项目;风险特点;风险控制方法;风险控制措施;风险控制体系
中图分类号:tU723文献标识码:a文章编号:1672-3791(2015)09(a)-0090-02
在社会经济全球化的背景下,建设项目作为集经济、技术、管理、组织各方面的综合性社会活动于一体,具有投资规模大、建设周期长、质量要求高、参与单位多、施工技术新等特点,在建设过程中往往会受到各种不确定因素的影响,这就导致了建设工程项目面临高风险的挑战。近几年来我国建筑施工项目中,频频发生各式安全事故,人员伤亡和财产损失巨大,所以针对建筑工程项目的风险控制与防范的探讨和研究有着更加迫切的现实意义,建筑企业如何充分利用所自己的资源,减少和控制生产中产生的风险,降低生产施工中各类安全事故的损失,已经成为建筑企业必须解决的现实问题。在工程项目的施工过程中,加强风险控制,通常有以下几个方面。
1推进投资决策的科学化、合理化
风险管理控制的科学性与否直接影响项目的经济效益,项目决策过程中,准确的评估风险,并做好相应的对策,及时准确地应对风险,可以降低风险损失,提高经济效益。我国近年来都在完善各种建设规范,从设计到施工,从政府监督部门都工程参建各方,严格审查和监督建设项目的每个阶段。建设投资方也会在建设项目投资决策阶段开始,提高建设项目的科学性,环保性,安全性及合理性。例如在建设工程中,现在的建设投资方从以前的建筑美规为重点设计,发展到更加重视建设项目的节能保温,消防安全,更加重视如何做好绿色、环保、安全的建设项目。从过去的设计施工,到现在的设计、图审、聘请项目管理者、监理公司等,从各个方面完善项目管理,控制项目风险。
2提高各方主体的风险控制意识
在建设工程项目实施过程中,调动各方主体的风险控制管理意识,使各方都重视项目中存在的风险,树立风险意识,从而使投资项目有效顺利的发展进行。从2014年开始,我国推行了项目质量终身制,每个项目的建设单位、施工单位、勘察设计单位、监理单位在项目工程前期,必须到政府建设监督部门签署项目质量承诺书,且在项目竣工验收前,在建设项目醒目处悬挂质量终身责任牌,上面标注了建设单位、施工单位、勘察设计单位、监理单位在该项目的具体负责人,竣工时间等信息。使工程信息更透明,也使得各参建方负责人更加重视项目工程的质量和安全。
3建设工程项目风险控制的相关措施
要预防项目即将可能带来的风险,首先要懂得风险因素的识别,风险的评估,然后才能制定有效的风险控制措施,对其进行控制管理。
3.1风险识别
风险控制的第一步是项目风险的识别,其目标是减少工程建设项目中各式工作所带来的不安定性。而风险识别的第一步就是要理清项目的组成、各种不确定工作的关系、项目工作与项目环境之间的关系。第二步则是,收集和处理大量的工作数据并进行分类,以便以后更好地评估风险事件。如在建设工程中常见的洞口临边防护,就是最简单的安全风险。对设计施工图纸的设计审查及图纸会审就是建设项目的设计风险等。
3.2风险评估
在工程建设项目完成识别的工作后,就是进行建设项目风险评估,综合考虑风险的性质、风险的发生的概率和风险的产生后项目者对风险承受能力,进而确定项目带来的风险和风险控制措施对项目所带来的影响程度,从而确定采用什么措施以及控制措施实施的程度。如在建设工程项目中,比较普遍的就是重大危险性分项工程安全评审工作,针对深基坑、高支模、超高脚手架等分项工程,政府部分均要求建设方组织相关安全工程专家,对该分项工程的设计及施工方案项目进行安全评估论证。
3.3风险控制
项目风险控制是指根据项目的具体情况,通过对项目进程中的风险事件进行评估后,针对性地实施的项目风险控制活动。另外,当项目的具体情况产生不同变化时,要及时地对项目的风险重新进行分析评估,并制定新的风险管理计划。风险控制的主要方法有风险回避、风险转移、风险减轻、风险监督等。
(1)风险回避是通过风险识别搜集风险数据并进行评估,从而采用一定的方式方法使得工程建设项目尽可能地不受风险的影响。例如当工程建设中图纸存在的深基坑、高支模的高危险源分项工程时,在条件允许的情况下,投资方可以通过工程变更的方式,减少基坑的深度,及时解除高危险源,做到风险的最彻底地消除的策略。
(2)风险转移是指建设工程中通过一定的途径使得风险的承担者发生改变。风险转移的方式有很多,例如在建设工程项目招标过程中,建设单位通过设定保护性条款,将一定的建设风险转移给投标方。还有在建设工程施工中,建设方通过购买工程保险的方法,将一定的工程风险转移给保险公司。
(3)风险减轻是将工程项目建设风险发生的可能性或风险发生后产生的损失程度降低到可接受范围。例如在建设工程施工中,要求施工人员必须佩戴安全帽,在施工外架上满布安全网等都是为了在安全事故中减轻施工人员的伤害。
(4)风险监督是指对项目全过程的风险控制,项目中发现的风险及时采取有效的处理方法进行监督。风险监督是对项目全过程的监督,是动态的风险监督、过程监督、预见性的监督。例如在建设工程项目中,建设单位会通过招标等方式选择优秀的监理公司,对建设工程进行全过程的监理,针对建设过程可能存在的施工错误,设计单位图纸问题等及时协调纠正处理,避免或减少因为这些错失造成工程返工和经济损失。
4结语
建设工程项目管理的风险是客观存在的,在实施过程中存在诸多不确定的风险,项目管理者根据建设项目的特点及自身的状况,对各类风险因素进行分析和评价,制定相应的风险控制对策,才能更好地保障项目的顺利进行,提高项目的质量和安全。该文通过对建设项目进行风险控制,做好建筑工程的风险识别、风险评价、风险对策和风险控制等一系列完善和系统的风险管理,为其他的项目累积经验,为建设工程项目管理提供一定的借鉴经验。
参考文献
[1]叶小君.清单计价模式下的工程造价控制[J].价值工程,2014(17):77-78.
[2]陈志晖.论如何加强工程管理的风险认识[J].山西建筑,2011(10):249-250.
如何解除风险管控篇6
常铖阳城电厂发电一部
在当今社会企业以人为本的管理理念下,企业安全管理已经成为现代管理科学的一个重要分支,它是为实现安全生产目标而进行的有关计划、组织和控制等方面的活动。运用现代安全管理方法和手段,分析和研究各种不安全因素,从技术上、组织上和管理上采用有力的措施,去解决和消除各种不安全因素,从而防止事故的发生。同时了解和利用安全管理理论也有助于企业日常工作的管理和不安全风险的把控。通过结合企业基层和现场实际需求可以将日常的安全管理工作大致分为三方面:
一、事故隐患排查治理
现今企业对事故理论的认识上主要是经验论和事故论,历来采用一种逆式思维(即从事故后果到原因)来研究和分析,这种表现为比较被动和滞后,长时间形成了头疼医疼、脚疼医脚、就事论事的研究办法,并未对事故本质做过多的认识,只有对事故本质和规律进行研究和分析才能长时期的预防事故和保障企业的安全生产,才能提供企业安全生产的理论依据。由此产生了事故发生后的管理模式,四不放过的原则(即发生事故后事故原因未查清楚不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过)就是我们现今事后管理的依据,但是它也有一定的局限性,这就是为何又发生类似事故的原因,即事故责任人员处理过了,有关人员受到教育了,针对事故的整改措施也落实了,事故发生后事故原因也查清楚了,但以点带面,是否反映到其他相关的事情上,比如我们运行人员日常操作中出现了操作错误,虽然对相关人员进行了处理和教育,分析了原因,下发了整改措施,但是日常操作执行的操作票是否有问题,如果没问题是否所有的热机和电气操作票都没有问题,是否操作票库中的票涵盖了所有的日常工作,所有操作票的执行是否规范合理,人员的安排是否合理等等一系列相关的问题都需要我们去重新考虑,而不能只分析到本次事件的原因后就到此为止,不去继续考虑下去,一定要排查全面、细致到点。我们平时经常做事故预想,但很少去考虑如何减少和避免事故的发生,也就是事故发生后的整改措施的落实是否到位,不只是针对这次事故,而是我们的其他日常工作不能再出现任何差错才能算到位。
事故的发生是不安全隐患的积累,对隐患的管治还是要从集团公司一直倡导的"人机环管"方面去考虑,人员的健康和疲劳程度是需要我们进行自我调整好,人员的工作态度和安全行为是需要我们各级管理人员长期的不间断培训来培养,人力资源的大力投入会有很好的回报,机组设备的安全需要我们掌握设备的使用和维护周期,以延长安全使用寿命,机组排放严把关,保护良好的环境,各级管理上一个台阶,把控好中间环节,努力就有收获。
二、危险分析与风险控制
电力行业危险无处不在、风险时时并存,所以我们要分析危险的存在才能及时阻止其发展蔓延,这样安全事故就不会发生。我们日常工作中很少去主动想像身边的危险和风险,要形成一种风险意识,养成良好的习惯,时刻保持高度的风险意识。所谓危险的存在即危险源,比如我们工作现场中的油罐区、氢站、氨区、锅炉的燃油管道、制粉区域、各种电压等级的电气设备等等,平时就要在脑海中对这些危险源有较高的警惕度,加强巡回检查的同时也要避免不必要的停留,此外,危险源现今又引入了有害物质的泄露、散发、和意外释放的可能,比如我们的机房内、外氢气管道区域、磨煤机房的煤粉管道区域、高压给水和蒸汽管道附近,涵盖的面积也越来越多,同时也说明危险的后果的严重程度会很高,这都给我们日常工作和管理带来了很大压力,促使我们必须采取多种措施加大控制风险的力度。首先从设备的方面采取措施,加强设备的维护和巡视检查,从中发现缺陷、隐患,严格执行运行巡回检查制度和缺陷管理制度,合理判断缺陷的类别,及时消除缺陷,攻克危险点。其次从人员的方面出发,在生产工作中要严格实行"危险点控制",对保障人身和设备安全的重点部分列出危险因素,制定相应的控制措施,对工作票和操作票的危险点分析和控制严格把关,对危险点分析和控制的不足及时给予补充,我们平时办票工作中经常只看两票的内容而往往忽视了危险点分析和把控,这是不可取的,要养成良好的办票流程的习惯,并大力开展反习惯性违章活动。再次对现场环境因素的控制和管理,要让作业现场符合安规的要求和规定,同时要让作业现场符合文明生产的要求,环境卫生要达到标准,不能一味的追求工作进度而忽视了文明生产的要求,要做到两不误。最后企业各级管理人员对照管理制度进行控制,根据工作现场的变化及时修订生产工作中的危险点分析与控制措施,要在生产现场中寻找薄弱环节加以控制,特别是基层班组管理人员,要牢固树立"没有我们就没有安全生产工作"的信念,每天面对各部门人员和事情,及时沟通,做到"铜头"(即勤思考)、"鹰眼"(即多看不放过任何细节)、"顺风耳"(即多听其他人的反馈)、"蛤蟆嘴"(即多与上下级沟通)、"飞毛腿"(即经常深入现场),这样管理才能达到安全生产的目的。
三、具有科学的风险观
如何解除风险管控篇7
关键词:内部审计;审计风险;风险防范
内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。
审计风险具有以下的性质:(1)客观必然性,(2)潜在性,(3)非故意性,(4)不可计量性,(5)可控性。从其性质可以看出审计风险是客观存在的,审计机构和人员能通过改变审计风险存在和发生的条件,从而在一定程度上控制和降低审计风险,但不能,也不可能完全消除审计风险。探讨审计风险的最终目的是为了让审计人员认识到审计风险的客观性及其可控性,从而有意识地去寻求防范审计风险的有效措施,主动地去面对审计风险,以便把审计风险化解在萌芽状态,因此要有效地防范审计风险应从以下几个方面入手。
一、加强内控制度审计,从根源上降低审计风险
建立健全内部控制制度,是现代企业加强经营管理,提高经济效益,保护财产安全,实现经营目标的有效手段。它要求审计人员在进行基础审计时,对每一个审计发现都要从内控制度上找根源,对审计取得的各种基础资料进行综合分析和实质性测试,它可以起到风向标或导向的作用,引导审计向薄弱环节延伸,查出真相,恢复事物的本来面目,减少审计风险。
二、强化内部审计人员的风险意识
虽然审计风险已为大多数审计人员所熟知,但在实践中,审计风险问题尚未引起审计人员的足够重视,也不知道如何去防范审计风险,所采用的审计模式、审计方法还是原来的那一套做法,这势必使审计机构和审计人员处于不利的境地。因此,当务之急是要增强审计人员的风险意识,把审计风险引入到实务工作中,在审计过程的每一个环节,都要注意审计风险的防范问题。同时,我们可以借鉴西方国家的审计风险模式,事先对审计风险进行预测,从而把审计风险控制在可接受的范围之内。
三、提高内部审计人员自身素质,防范审计风险
审计风险的控制,归根结底是要提高审计质量,而审计质量的高低取决于审计人员的素质。《审计署2008至2012年审计工作发展规划》提出了今后五年审计工作的总体目标,目标明确指出,“全面提高依法审计能力和审计工作水平,初步实现审计工作法治化、规范化、科学化”。而审计人员是审计工作的具体执行者,其思想业务素质的高低,直接关系到审计项目质量的好坏和审计风险的大小。因此,提高审计人员的素质,对控制和防范审计风险,提高审计质量起着根本性作用。
四、运用现代审计技术和工具,提高审计质量
要真正防范和化解审计风险,关键是提高审计质量。内审人员要从思想上、观念上深入理解审计风险,改进审计方法,规范审计程序,监督评价并重,寓监督于服务之中。在审计方法上,可以引进目前最先进的以风险为导向的风险基础审计模式,以风险的分析与控制为出发点,以保证审计质量为前提,统筹运用各种测试方法,综合各种审计证据,以控制审计风险。
五、建立风险评估机制,防范审计风险
内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。
六、采取交叉审计,增强内审的自我约束和监督,防范审计风险
各级企业内部审计机构,在上级审计组织指导下开展审计业务,同级审计机构定期或不定期在上级审计组织统一领导下,对内部审计业务质量进行交叉审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级审计机构自我约束、自我监督的意识,降低内部审计风险。
七、严格执行三级复核制,防范审计风险
如何解除风险管控篇8
【关键词】互联网供应链风险防范
随着全球市场经济和信息技术的快速发展,越来越多的企业把建立基于互联网的供应链纳入了企业日常生产经营活动,并从企业战略的高度对其进行规划,企业界也因此掀起了一轮关于供应链及其管理的研究热潮。在激烈的竞争环境下,企业间需要更高层次的合作与集成,它们之间的关系也由纯商业的买卖关系转变发展为一种相互依存的战略合作伙伴关系,在建立基于互联网的供应链关系后企业间的合作也将更富有成效。一般认为,基于互联网的供应链管理的重点和核心是建立战略性合作伙伴关系,管理的关键在于供应链各节点企业之间(包括供应商、制造商、分销商、零售商及客户等)如何进行联接和合作,以及相互之间如何在设计、生产、竞争策略等方面进行良好的协调。建立这种基于互联网的供应链合作伙伴关系对于企业适应新形势、解决新问题无疑是大有裨益的。但是20世纪90年代以来的实践说明,由于各企业之间存在着目标差异和利益差异,在应用互联网后这些差异并未消除,反而新增加了一些带有现代信息技术特征的风险,因而供应链各节点企业在基于互联网的合作过程中除了存在固有的风险外,也会产生一定的新风险。我们可以把企业在建立基于互联网的供应链后而相应产生的风险统称为供应链风险,它包括供应链固有的风险和带有现代信息技术特征的风险。下面我们就企业供应链风险及其防范进行简单的探讨。
一、基于互联网的企业供应链的重要性
供应链是围绕核心企业,通过对信息流、物流、资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商、制造商、分销商、零售商直到最终用户连成一个整体的功能网链结构模式。供应链管理(SCm)强调企业如何凝造自己的核心能力,以便和其他企业建立战略合作伙伴关系,通过业务外包,委托合作企业完成部分业务工作,自己则集中资源经营更擅长于竞争对手的,能为本企业创造特殊价值的关键业务,在利益分享、风险分担的前提下,实现“双赢”甚至更多企业“共赢”的目标。
过去,企业之所以选择合适的经营伙伴,其主要目的在于降低采购成本和销售成本,从而达到降低产品成本、增加经营利润的目的。随着科学技术的进步和生产力的发展,市场全球化的趋势愈发明显,企业之间的竞争日益加剧,社会从原有的卖方市场进入了买方市场。企业面对这样一个变化迅速而且很难准确预测的全球化的买方市场,为了提高综合竞争力,不得不采取更先进的制造技术和管理方法,于是许多企业把目标瞄向建立基于互联网的供应链。
实际上,企业供应链管理包括短期计划管理和中长期计划管理。短期计划管理的主要内容有:(1)何时采购何种原材料;(2)如何充分利用生产资源安排生产;(3)怎样合理安排运输路线;(4)如何编制合同履行计划;(5)怎样履行对客户的承诺等等。中长期计划管理的主要内容有:(1)以何种策略与供应商建立关系;(2)在何处设立工厂为宜;(3)怎样才能建立国际运输网络;(4)如何开展网络营销;(5)如何应对国际国内市场的变化等等。在基于互联网的供应链管理思想看来,企业选择合适的合作伙伴已经转变为一种战略性的活动,其主要目的是为了建立稳定的合作关系,借助于互联网远程处理,资源共享和实时监控的优势,将合作伙伴的资源与企业自身的生产经营相统一,从而稳定整个供应链,达到降低供应链总成本、降低供应链总库存、实现资源共享、相互协调的目的,并保持供应链各合作伙伴相互之间在操作上的一贯性,使供应链节点企业在财务状况、服务质量、产品产量、用户满意度和业绩等方面均能有大幅度的改善与提高,从而更富有成效地解决供应链短期计划管理和中长期计划管理的问题。常见的基于互联网的企业供应链模式如图1所示。
二、基于互联网的供应链风险的主要类型
(一)企业供应链固有的风险
企业供应链固有的风险是指不论供应链基于何种模式都可能存在的风险。实践证明,企业供应链固有的风险主要有以下类型:
1.目标冲突风险
在供应链模式下,供应链中的各个企业是具有独立利益要求的经济主体,单个企业的行为目标从根本上说还是自身利益的最大化,因而它们都面临着双目标决策的问题,即企业自身的利润最大化以及满足供应链的整体要求。这两个目标在很多时候是一致的,但在下面两种情况下往往会有冲突:
(1)在满足供应链整体利益要求时可能会损害企业的短期利益。
(2)如果一个企业同时为多条供应链提供服务,则面临着多目标决策问题而在短期内难以作出全面合理的取舍,并由此面临一定的风险。
2.信息不对称风险
网络技术的发展并未完全消除信息不对称问题,因此由于信息不对称而产生的委托问题仍然存在,并给供应链带来相应的风险,主要有逆向选择风险和道德风险两大类。
(1)逆向选择风险。在供应链环境下,制造商(委托人)在选择供应商(人)时,供应商掌握了一些制造商所不知道的信息,而这些信息可能是对制造商不利的,供应商因此与制造商签订了对自己有利的契约,致使制造商可能蒙受损失。
(2)道德风险。在供应链环境下,由于制造商无法观察到供应商的某些行为,或者是由于某些外部环境的变化仅为供应商所观察到,而供应商为了自身的利益,在有契约保证的前提下可能采取一些不利于制造商的行为,如推迟供货时间或降低产品质量,从而损害制造商的利益,致使制造商面临一定的风险。
(二)基于互联网的带有现代信息技术特征的企业供应链风险
企业在建立基于互联网的供应链关系后,由于互联网具有分布式、开放性的特点,与原有的集中式、封闭性的供应链相比,将可能产生一些带有现代信息技术特征的风险。基于互联网的带有现代信息技术特征的供应链风险主要来自以下几个方面:
1.系统故障的风险
任何计算机系统都存在着由于操作失误或硬件、软件、网络本身出现故障,而导致系统数据丢失甚至瘫痪的风险。在互联网结构的供应链系统中,由于其分布式、开放性、远程实时处理的特点,系统的一致性和可控性降低,一旦出现故障,其影响面更广,系统恢复处理的成本更高。
2.内部人员道德风险
这主要是指企业内部人员对系统数据进行非法篡改、泄密和破坏等所造成的风险。需要注意的是,由于互联网供应链系统不仅与企业内联网完全融合,而且与整个互联网相联,因此其内部人员道德风险远远超过了以往的范畴。从地域上看,已从企业内部扩展到企业外部,即风险不但有可能从企业内部进入供应链系统,还有可能从企业外部的互联网进入供应链系统。
3.供应链系统关联方道德风险
这主要是指关联方(如客户、供应商、合作伙伴等)非法侵入企业内联网,进行以剽窃数据和知识产权、破坏数据、搅乱某项特定交易或事项等为目的的活动而产生的风险。在互联网条件下,企业内联网与关联方内联网之间需要建立外联网联接,由于存在数据交换和实时处理关系,需要相互之间开放一定的数据库资源,从而使供应链系统的数据库资源面临着风险。
4.社会道德风险
这主要是指来自社会上的不法分子通过互联网对企业内联网的非法入侵和破坏,这是目前媒体报道最多的风险类型。目前互联网社会道德风险主要来自网上的信息截收、仿冒、窃听、黑客入侵、病毒破坏等,尤其是黑客攻击和病毒破坏,已成为全球普遍存在的问题。
三、企业供应链风险的防范方法
(一)供应链固有风险的防范方法
1.明确选择供应链合作伙伴的准则
供应链合作伙伴的选择至关重要,企业在选择合适的供应链合作伙伴时首先必须明确选择准则。日前国内外很多学者(如weber和Dickson)已提出了较多的供应链合作伙伴的选择准则,可供企业参考。weber在总结Dickson的23项评价供应商选择准则的基础上,对它们重新进行了排序,在他看来,最重要的影响因素是价格、准时送货、质量、装备能力、地理位置、技术能力、管理与组织、行业名誉与地位等方面,如下表所示。
华中科技大学管理学院CimS课题组在调查后认为,目前我国企业在选择供应链合作伙伴时,主要的标准是产品质量,这与国际上重视质量的趋势是一致的;其次是价格,92.4%的企业考虑了这个标准;另有69.7%的企业考虑了交货提前期;批量柔性和品种多样性也是企业考虑的因素之一。同时也指出,我国企业在选择合作伙伴时,持过多的主观成分,有时往往根据对企业的印象来确定合作伙伴的选择;选择的标准不全面,不能对企业作出全面、具体、客观的评价,没有形成一个全面的综合评价指标体系。因此企业在优先考虑价格、准时送货、质量、装备能力、地理位置等因素的同时,也要考虑服务、所处的内外环境、内务状况、信用程度等因素,并且要注意,选择的准则是多方面的且会不断发生变化。
2.设计恰当的激励机制
根据博弈论观点,供应链长期合作伙伴关系在一定程度上可以认为是一个博弈过程,供应商出于私利往往会产生机会主义行为,继而破坏供应链的正常运转,造成供应链的不稳定。因此,外部的适当的激励机制是保证供应链正常运作的必要条件。对供应链合作伙伴的激励机制可以从以下几个方面进行;
(1)价格激励。价格往往是供应链各合作企业最为敏感的要素。
(2)订单激励。在拥有多个供应商的情况下,订单的分配是一种有效的激励手段。
(3)商誉激励。如果在供应链合作协议条款中包含败德行为公开条款,则会对潜在的投机者施加有效的约束。
(4)淘汰激励。谁违反供应链合作协议并破坏供应链的稳定运作,谁就有可能遭受淘汰出局的际遇,它是一种有效的负向激励机制。
3.在供应链各合作方之间建立信任机制
增进相互间的信任是防范供应链风险的关键。企业可以从以下方面着手:
(1)进行专用性投资。这意味着企业的业务经营活动将更多地依赖于合作的业务部分,使对方相信双方的良好合作关系是获得长期利益的一个保证。
(2)确立“正和”思想。根据博弈论,“零和”甚至“负和”博弈意味着合作的双方必须重新分配原有资源,从而导致冲突。因此,合作伙伴关系要求双方合作的基础是要赢得“正和”的博弈结果。
(3)追求公平。在供应链各合作方之间形成公平竞争、获取公平利益的氛围,也有助于增进相互间的信任。
(二)基于互联网的带有现代信息技术特征的企业供应链风险防范方法
基于互联网的企业供应链系统涉及企业的许多方面,因而其安全问题必须全面考虑,既要考虑管理和控制方面的措施,也要考虑监督措施,还要充分利用现代计算机安全控制技术。总的来说,企业可以采取如下措施进行风险防范:
1.建立和完善计算机技术控制体系
运用软件和硬件技术建立完善的计算机安全管理体系是计算机系统的重要特征。具体地说,企业可以运用如下关键技术来防范风险:
(1)利用防火墙技术预防外来攻击。防火墙(Firewall)是一组介于互联网和企业内联网之间的访问控制系统,它充当屏障作用,保护企业信息系统(内联网)免受来自互联网上的攻击。防火墙可以软件形式运行于计算机上,也可以硬件形式设计在路由器上。
(2)利用漏洞扫描技术增强系统的安全性。漏洞扫描技术就是通过对系统安全脆弱点的自动检测,找到安全漏洞,并给予修复的一种安全技术。根据扫描对象的不同,漏洞扫描技术可分为互联网扫描技术、系统扫描技术和数据库扫描技术等几大类,它们分别负责扫描和修复不同的安全漏洞。
(3)利用入侵检测技术防范黑客攻击。入侵检测技术是通过对计算机网络系统中的恶意使用行为进行实时识别和响应的一种安全主动控制技术。它可以在系统被破坏前主动中断并响应安全漏洞和误操作,实时监控用户的活动,其入侵检测记录还可用来追究入侵者的法律责任。
(4)利用病毒检测与消除技术防范计算机病毒的攻击。为了检测和消除计算机病毒,国内外已经研制出很多种反病毒软件,一般都能有效地检测和消除许多种计算机病毒,并具备在网络环境下实时监控的功能。但目前的技术尚无法做到制止新计算机病毒的产生,因此反计算机病毒技术需要不断发展和提高。
(5)运用计算机信息加密技术实现对系统程序和数据文件的保护。通过密码技术对信息进行加密是一种古老而有效的安全手段,利用该技术可以保护系统程序和数据文件的安全。
2.建立完善的单位内部控制和管理体系
内部控制是指企业为了保护资产安全,保证数据记录的正确性和可靠性,提高经营管理效率,保障经营管理政策的执行而采取的全部方法和措施。内部控制分为一般控制和应用控制两类,一般控制是对供应链系统环境的控制,应用控制则是对系统运行过程的控制。显然,不同的环境和应用系统模式,其内部控制的方法和措施是不同的。由于企业规模和生产经营特点的不同,基于互联网的企业供应链系统的应用模式也会有所不同。但不论是哪一类型的系统结构,其系统组成的基础部分都是企业的内联网(包括分支机构的内联网)。因此,基于互联网的企业供应链系统的内部控制主要是内联网的控制,其主要的内部控制点如图2所示。
从图2可知,基于互联网的供应链系统内部控制点主要包括八个方面,分别是:①操作系统;②数据库系统;③系统开发;④系统维护;⑤应用系统;⑥计算中心;⑦组织结构;⑧工作站。企业必须对这八个控制点制定相应的内部控制措施,建立完善的内部管理体系,以保护供应链系统的安全。
3.建立和健全外部控制体系。
在互联网环境下,企业内联网不再是独立、封闭的系统,已成为互联网世界的组成部分。要保护基于互联网的供应链的安全,还必须对企业内联网以外的系统空间进行控制,也就是面向企业内联网的外部环境所进行的控制。企业内联网与外联网及互联网的关系如图3所示。
如何解除风险管控篇9
内部审计简报
持续的挑战
2009年6月
欢迎阅读第二期的《内部审计简报》。本简报旨在为内部审计团队的领导者们提供针对当前热点问题的概要综述.当前的金融危机还未显示舒缓的迹象,内部审计帮助企业应对不断改变的风险的职能正经受着与日俱增的挑战。当前正是内部审计团队采取主动,向董事会和审计委员会介绍内部审计职能是如何完成使命,为企业提高运营水平的效率和效益性的良好时机。在本期简报中,除了定期的有关规范准则变更的文章以外,我们还提供了对以下几个话题的深入分析:“当前正是内部审计团队的领导者们针对企业的战略重点,评估成本,协调人力资源的好时机。”
y问卷调查–从最近的pwC关于内部审计的调查问卷统计中获得的趋势概述
y
人力资源战略–代替企业裁员的其他可行措施y
合同审核–在不断变化的经济环
境中,如何评估企业的重大合同,
是否仍保持其原始要义的快速指引
y持续审计–对于借助先进技术的持续审计所能带来的裨益已争论多
年。在此我们做一简要概述。
内部审计简报
y供应商危机–越来越多的企业经历了由于供应商破产而导致的我们希望您能继续从本简报中找到相供应链断裂的危机。有何方法可关的内容以供参考。
以用来缓解这一问题?在此谨向为本报创刊版提供反馈意见y贪污舞弊–内部审计引导管理的人士致以谢意。高层关注潜在的贪污舞弊事件,们分享您的宝贵意见,使本报为读者并欢迎继续与我了解有关高风险市场的更多信息、尽可能地提供最大的价值。
以及识别出缓释该风险的可能性。
霍泽伦(DuncanFitzgerald)
合伙人
duncan.fitzgerald@hk.pwc.com+85222891190
法规更新
南非–金氏委员会报告第三版
中国–近期法规更新及相应的财务风险
内部审计职能的演变会报告的观点
–金氏委员全球公认的南非金氏委员会再次集合以制定未来南非的公司治理策略。antonvanwyk,普华永道内部审计全球领导人,也是金氏委员会的主要成员之一。他提到:“在当前极具挑战性的环境下,熟悉企业内务和追求高
效运营水平成为了件,也为内部审计职能担当起企业的企业生存的必要条
战略性业务伙伴这一角色提供了恰当的时机。
实际上,这也意味着颠覆传统意义的内部审计职能在企业中的地位,使其
得以更充分的提升。金氏委员会第三版的报告,已于2009
年2月26日正式公布以接受各界评论。
报告中提到的有关内部审计职能的特
点包括:在年度报告中披露缺失有效的内
部审计机制
在内部审计外包时设立的企业监管职能组织道德规范评估
开支优化及防止“审计疲劳症”
对控制环境的定期评估
内部审计与审计委员会的关系
首席内部审计官的职能和特点
我们正期待这该报告的最终定稿。
欲知详情,请通过以下链接访问普华
永道南非网站在当前的经济环境下,中国正经历着瞬息万变的市场变化和经济发展。人反洗钱法
民币对美元和英镑等外币的持续升中国的反洗钱法于2007年1月起正式
值,使得中国低成本竞争优势正迅速
生效。洗钱的定义被扩展到腐败,
瓦解。随着2008年第四季度出台的一
受贿,违反财务管理条例以及财务
系列新的法规,中国企业所需承担的
舞弊。该法为审查贪污腐败官员所
合规性责任明显有所增加.
持有现金提供了法律依据。对违反
提交转移定价文档的要求
条例者,最高罚款达人民币50万
元,或予以刑事处罚和监禁。
纳税人在申报公司所得税时必须提交专门的关联方交易报告。反垄断法
劳动法更新
中国的反垄断法,已于2008年8月1日通过并正式实行。在中国拓展业务
2008年1月1日起实行的新劳动合同法的外国投资者必须考虑该法对其业强调了对雇员的合法权益的保护。务的直接影响。有国外投资者共同旧劳动法相比,新劳动合同法对于劳与
参与的,在中国进行的收购与兼并动合同,试用期,裁员,违约赔偿
业务将要接受审查,并可能因为垄
金,解雇费以及不竞争条例等,提出断的原因而被终止。国外投资者对
了更加全面且严格的规定。这些新规
有可能影响到国家安全方面的国内
定往往对企业造成雇用成本和合规成本土企业进行的收购项目,将受到
本的增加。
更为严谨的审查。
法规更新(续上页)
转移定价–授予双重课税宽免指引
随着跨境业务的日益增加,特别针对中国,越来越多的呼吁声要求香港税务局对解决双重课税,尤其是因转移定价引发的问题给出明确指引。2009年4月30日,香港税务局终于颁布了令人期待已久的《内地和香港特别行政区政府关于对所得避免双重征税和防止偷漏税的安排》税务条例释义及执行指引第45号-转移定价或利润非配调整引起的双重课税,即Dpin45。该条例一出台就倍受欢迎,是因为它提供了税务局官方的关于如何获得双重课税宽免以及在双重纳税协议下具体申请减免流程的意见。结合来自于Dipn45和另一个即将颁布的对转移定价问题进行更深度处理的Dipn的信息,并结合我们近期的实践经验,转移定价这一议题将会,而且一定会在香港税务局的议事日程中占据重要的地位。一个小的例证是新的Dipn开始使用案例对香港产生的转移定价调整处理方式进行解释(例如,税务局假设他们会进行这些处理)。因此跨境运行公司应该主动考虑其转移定价管理以及现行业务中存在的风险和机会。
普华永道的一些观察发现
基于以上原因,公司评估香港以外的
申请宽免或行驶相互协定程序的时间
关联公司采取的转移定价调整的潜在限制(以及当双重课税出现是的关注影响变得日趋重要。
点)
指引中缺乏明确的技术指引,存在不
时间限制需及早注意的一个重要关注确定性,包括与税务条例中反避税条
点。对于经济双重课税(例如,另一款之间的相互影响,导致巨大的潜在个免除双重征税国的税务管理关联方商业问题和风险。
交易转移定价调整)来讲,退税要求必须在相关评估年份之后的6年内进行除了回溯性调整以外,在其他方面的
提交。其他类型的退税要求需要在2到指引缺失同样造成重大的潜在商业问
3年内按照申请的属性进行提交。题和风险。例如,根据香港以外国内
法律认定利润率纳税的企业采用国内
另一个更为实际的关注点是对于Dipn
法律产生双重课税。香港税务局只能
45中作为案例的双重课税情况未被香排除归于离岸企业的利润。
港税务局确认发生,导致企业及其关联方蒙受损失。这再次提示了在时间此外,Dipn45同时解释了互相协定限制下谨慎的跟踪在一个以上程序如何在Dta范围内应用到转移定管辖权内的实际税务情况的重要性。的司法价或利润重新分配调整导致的双重课有回溯效力的转移定价调整
税。关于互相协定程序是否适用与税(“Rta”)务局通过反避税条款(例如s60a)征收额外税款,尚需更明确的解释
Dipn45清楚的陈述了根据条款16
(1),Rta不享受宽免。同时对标准
校准的情况和必要实践留下了巨大的
不确定性。
结束评语
随着越来越多的关注香港税务局在转
移定价方面的规定,具有重大跨境交
易的公司应该重新评估转移定价或者
利润分配政策和安排,以及关联方交易,确保采用的价格是合理的并符合
独立企业间交易价格。包括关于文档
以及减免时间限制的监控的规划和管
理的问题。
如果需获取更多信息或深入讨论,请
摘自普华永道转移定价部门编撰的新闻快讯
年第1季度香港95位主要税务客户的调查–香港税务09年5月(注:根据对09表明,普华永道香港的转移定价部门在
同行业间具有极高的声誉,以及绝对领
先的竞争优势)。
在经济衰退时期重新评估内部审计的角色–普华永道问卷调查结果
您是否集中关注那些受到董事会和审计委员会重视的业务活动?
内部审计职能所提供的审计保障程度是否受限于其成员的专业技能?贵司内部审计职能的有效性是否与其他同行业者的内审职能趋同?您是否尽量采用战略性的替代资源以补偿技能不足的缺陷?
随着对内部审计职能需求的增加,以及日益凸显的有效管理企业风险的重要性,贵公司的内部审计职能是否为此做好了足够的准备?
在现今动荡的经济环境下,管理层们对内部审计主管寄予厚望,即期待内部审计可以提供更多的保障程度,并取得更高的审计效率。
普华永道对以下区域的世界领先企业进行了有关内部审计的问卷调查:美国英国银行业和资本市场
–英国,、欧洲、美国和亚洲。(B&Cm)
该问卷调查对经济衰退时期的内部审
计成本变化,以及焦点的转移逐一进行了量化分析。
三项问卷调查稍有区别,却共同反映
了以下几个重要的议题:
随着内部审计职权范围的扩大,集中关注企业关键风险的需求日益增加
目前的审计范围显示出对企业增
值业务的重视程度还有待提高
很多企业存在管理层参与不足的问题
不同层次的生产力水平为大幅提高生产效率提供了发挥的空间
在运用技术和工具推动效率过程中存在不一致性许多企业发现难以做到,既保证
内部员工技能水平的全面性又符合总人数不超标的要求。
内部审计开支无法与提高的风险水平和广泛赋予的内部审计职责相匹配。如果您希望就问卷调查中的任何发现进行讨论,并就您的组织与其他同业者进行对比,请与您的普华永道联系人进行接触。
美国问卷调查链接:
pwc.com/internalaudit
“在如今日愈艰难的环境中,伴随着更严格法规的出台以及利益相关者关注点的转变,内部审计职能可能会发觉有足够经验和资历的职员正变得越来越稀缺。”
银行业和资本市场问卷调查
“如果内部审计想要在当前资源减少和重视成本控制并提高效率的环
境下彰显价值,就必须从自我战略重新评估和自身业务流程重组开始
做起。”
美国2009年国家内部审计职业问卷调查
许多企业开始意识到经济低迷对其财务报表造成的负面影响而逐渐采在经济动荡时期评估您的人力资源战略
除了裁员以外的其他方法
风险管理
对员工人数的有效管理
取了行动,其中包括了大规模的裁员举措,但是否还存在其他行之有效的方法呢?
人力资源的成本在总业务成本中的比例可以高达三分之二。随着目前市场的持续不确定,高比例的雇工费也迫使人力资源部门和财务部门开始重视对其进行共同管理。
通常许多公司会直接考虑通过裁员和结构重组来解决人力成本过高这一问题。但是,非结构性的行为可能会为企业带来短期利益,但在经济形式好转时会使得企业错失良好定位,无力拓展市场业务。
代替裁员的其他可行方法可以有效的保证企业有足够能力应对环境变化。方法包括奖励机制复核,执行减薪措施,评估招聘政策,和采用合同承包。诸如此类的方法都能够带来显著的成本效益。
解雇和裁员抚恤金
企业一旦决定结构重组,自始至终地
寻求专家建议不失为一种明智的做法。通过适当的解约条款,专家们可能为公司节省可观的税务/保险支出。由于相关法令已在上次经济萧条期后作过大幅修改,因此之前的成功经验可能不再适用于当前的新形势。公司近期的付款是否会招致风险?或是否需要协助以准确处理计划中的付款?关键风险包括:违约赔偿金,海外劳务,养老金缴付,退休
金在退休(或临退休)时的支付,
以及员工留任奖金。
报表编制
解雇和裁员抚恤金支付的透明度,
例如,是否已告知股东和公众?要
做好准备,这些付款和解约条例的
细节将会受到仔细审阅。
准备金
财务报表中是否已设立了有关近期裁员的相应准备金?如果还未设立
的话,应考虑是否有此需要,并考
虑是否就税务/保险及支付的合理
性,征询有关计算与审核的专家建
议?
为董事们提供支持
在困难时期,董事会成员们可能更加需要内部审计职能可以用实际行动来提供更大的保障。
当员工人数受限时,管理层将被迫需
要通过其他方法来获取人力资源。这个方法可能为企业实现短期的目标,但从长远来看绝非最有效的解决方案。
当企业开始着手裁员时,可能会发现结合对人力资源需求和工作时间的复核,工作策略具有灵活性的自然减员法,可以在保留员工的情况下为企业带来更好的财务解决方法。
如果职员人数削减,公司是否需要与现存员工重新签订新的雇工条款?这
可能会影响到对已支付解约金涉及的
税务/保险的正确对待,甚至有可能
给公司造成巨额的成本和罚款。
对风险和控制的管理
若裁员是企业的唯一出路,内部审计
职能则应确保有关裁员(或其他替代
方案)的相关风险已经管理层充分的
考虑和管控。
对那些已裁员的部门,内部审计职能应当开展适当的审核工作以确保有关裁员的风险和控制在新的组织结构中受到有效管理。
合同审核–内部审计职能所提供的附加价值
以往经验显示,对合同条款的审
在采用自下而上审核的过程中,内部审
核平均可以节省约10%的费用支出。计职能需要具有较高层面的商业认知
但是并非所有效益都能立刻得以所提供的附加值通常会与时递减度,以及对企业所采购来的服务业务的
实现,而是要取决于该合同结构pwC通过对合同的审阅总结出以下会影响附加值的关键因素:范围蔓延,交货熟悉掌握。
的合理性。质量缺陷,不合理的奖励因素,计划不周的需求管理,措辞不当的条款,合约基于以上这种审核本质的产物,内部审
篡改和传达错误。计将会提供不同于以往管理和控制体系
的商业建议。执行合同审核
内部审计职能通常关注于高层面的合同管理,或是对应发票逐条核对该合同条普华永道发现,通过以下两种方法进款。但是这些工作并没有涉及到从如何从最初的采购点到最后开具发票这一循行的自下而上的审核会受到广泛认可:环系统中提供附加值。临时派遣与该合同无关的业务经理参与内部审计的工作。我们所可以采取的最佳方法是通过理解合同与日常业务之间的关系,结合其对
应的成本,来判断合同条款是否被严格执行,并且该合同是否确实为企业创造聘请外部专家进行合同审阅。
了价值。
通过合同审核为企业带来的的财务利益会因该合同的复杂程度的不同而变化
高结论图注
系统维护与通过对合同结构更为深入的了解和前法律咨询复杂的服务安排市场
it设备维修瞻性的管理,企业往往可以获得显著
基建及服务资本项目
的收益。根据不同条件而工程服务
定价的商品保险内部审计应当考虑将合同审核的任务单位数量货物的
通信外包价格合同归入未来的内部审计计划中。例如,零售商品餐饮可以在审核供应链/采购循环的过程媒体复制中进行。典型误差率分销红色区域2–15%橙色区域物流办公室0.5–4%
绿色区域供给0.1–2%
低
高采用业务外包第三方的方式提供办公室服务,或是对信息技术系统的支持已
在许多行业中被广泛地使用。使用外包业务的主要动因往往是出于成本效益的考虑,然而,如何实现继而维持该效益则是一项非常具有挑战性的工作。
内部审计所面临的挑战
决策的主观性
借助先进技术实现持续审计
内部审计必须不断挑战现状,并寻求先进技术,以满足以下竞争要求:逐渐增加的复杂性
董事会与日俱增的期望
最小化成本的同时获取最大保证
程度的成本压力
越来越多的内部审计领导们开始寻求技术力量对审计工作的支持。在此,我们将探讨it工具在控制环节中可以扮演的角色,从已被广泛运用的计算机辅助审计测试
(Caats),到持续审计,最终以帮助实现业务的持续监控。
何时使用it工具?
可以设计自动化审计测试来解决过多的交易风险。一个简单的例子就是采购业务的
三单匹配控制。您是否知道所有的采购交易都经过了三单匹配?如果是这样的话,订单的制定、审批是否先于货物/发票的到达,还是晚于后者?我们可以从数
据中就得到答案,并准确地获悉究竟是何处失效。更重要的是,使用合适的工具可以使您纵览大量的交易,不再担心因为抽
样或仅关注少数业务而有失偏颇。
内部审计领导使用it工具的其他常见风险
领域,包括:
外国舞弊行为法案–识别可疑的活动
应付账款科目–例如识别重复的付款欺诈–特别是在手工凭证和费用支付方面一旦风险领域被确定,这些工具可以被用来支持个别审计,或者根据需要得以连续地应用。可以设置控制指示器并生成例外报告,从而提供违反流程和控制的实时报告。
内部审计应该做什么?
先进的内部审计职能应该运用现有的先进技术,以升级其的审计工具。这
为改变审计方法、获得重要的效率提升提供了基础。因此,内部审计可以识别出本来可能会被忽略的关键问题和风险领域。这些都是基于无可辩驳的事实以及可能更容易被忽略的风险。运用持续审计
内部审计领导经常会被问及他们是否应当采用持续审计。从概念上回答,
正确的答案似乎是内部审计不应该对控制活动进行持续审计。因为如果这样做的话,那么这实际上这就是在监督控制,而这应该是管理层所应承担
的角色。
鉴于内部审计在良好的治理、风险和控制实践中的角色,很明显内部审计
领导应该成为管理层实施连续控制监
控变革的推动者。实现这一监控的方
法之一就是通过证明it工具在持续审
计中的作用来带头为连续控制监控铺平道路。
虽然内部审计员工可能已经完成了
Caats的培训,但是开发一个有效的持
续审计模型是很复杂的,需要了解系统、
流程和数据之间的相互作用。否则将导致系统失误(例如“假阳性”)、错误发现,以及海量信心筛选。
it工具优势概述
通过使用it工具,可以从业务系统
中抽取并分析数据,许多审计疑问可以比传统的访谈和抽样方法更迅速、更准确、更频繁地得到解答。这提供了一个良好的机制来增加您对业务的理解,并提供完善治理、风险管理和合规的合理建议。传统上被审计人员用来支持金融交易的实质性测试,即Caats,现在则更多地被用来测试各业务流程中的控制的有效性。
Caats可以经改进而用以支持公司的持续审计。公司仅需HKD23,000就可购得(包括许可证在内)。这类工具目前已经被许多内部审计职能部门采纳和使用。
总结
通过在业务中采用先进技术来引入更好
的控制流程,内部审计可以因此成为这场变革中的催化剂。在这个过程中,内部审计和业务运营将得以进一步的完善和提高。
目前的经济环境意味着欺诈成为一个潜在的比以往更大的威胁,企业是否遵守法规也正日益受到关注,因此企业各界也正以前所未有的巨大动力,努力改进缺
点以应对渐长的营私舞弊之风险。
成本有多少?
了解供应商不稳定性导致的危机
目前的经济形势导致了破产企业数目的增加,也从而构成了因供应链业务中断的重大风险。
业务中断的影响不一,但通常都很严重,包括:成本增加
收入的损失
股份收益的减少
潜在的供应中断,如最近的三鹿奶粉丑
闻
因此供应链的不稳定性成为了企业的又一
重大风险。
供应商危机所带来的挑战是如何在合适的弹性水平中来平衡效率和成本以应对供应链的中断。极少公司会有财力堆积大量的缓冲库存或者维持庞大的供应商网络,以应对这一危机。相反,市场更需要的是一种可以预警潜在的供应商失败,从而最大限度地采取有效、及时的补救行动的控制机制。
许多公司都拥有大量的供应商,试图于全部供应商们保持联络是很困难而又不切实际的。
应当识别、关注对企业最为关键的供应步骤1–识别关键供应商
商,需要同时考虑到供应链中断带来的财
务和非财务影响。例如:对实现企业目标的影响对关键客户的重要性该供应商的可替代性
出产期是否较长,或者是受到规管的?
从企业的角度来分析供应商的关键程度通
利用与供应商的关系来讨论问题和挑常需要员工的配合,而他们之前可能从未
步骤3–采取行动
战关注过这个问题,例如销售和营销人员,如果有迹象表明该供应商可能存在风
以及战略管理层人员。培训员工以寻找需要监控的指标,例如送货时间或质量的反常
险,则需要与其建立更密切的工作关系、步骤2–开发一个评估及监控系统保证有效的与管理层交流和升级渠道
调整合同要求、寻找替代供应商、暂时
改变库存水平、甚至改变流程,这些方为了对潜在问题提供最佳预警,需要融合
除了突出需要立刻受到关注的领域外,
法都可以用来保护企业的切身利益。财务风险评估和业务风险评估的指标。例
初步评估的结果还会影响到后续监控的企业应该为关键供应商制定具体的应急如,流动性比率,再融资时间表和资产负频率和严格程度。对于一些组织,比较计划,作为业务持续整体计划的一部债表都能为近期业务可行性提供有用的预谨慎的做法是把那些被认为是“脆弱”分,并且调整其风险融资方案,以对冲
测。的供应商形成一个观察列表或关键供应短期周转资金的需求。
当市场和信誉成为业务风险评估因素的一
商群,并为每个供应商制定单独的监控除了避免措手不及的尴尬,有效的供应部分,例如客户组合风险和竞争性环境,
方法。链风险管理还会为企业节省开支。它能就能够得到一个长期的战略愿景。为企业提供更好的与公司战略相符的外风险的种类以及相对应的指标构成了一个
企业的关键供应商可以进一步考虑引入技术工具来提供自动化实时监控。
包决策、合同利用、优化的弹性程度、监控系统的基础。评估和监控就可以桌面以及潜在的保险费用的节省,都是风险作业的形式进行,企业可以通过以下方法
管控可以提供的一些好处。
来增加他们对供应商地位的了解:
您是否在目前的内部审计方案中开始考
虑供应商的不稳定性风险?
营私舞弊–您的公司中是否存在这个问题?
由于业务在新兴市场的扩展,以及不同的开展业务的方式和不同的法规,内部审计需要关注不断曝光的营私舞弊事件。
近期舞弊事件
围绕以下各个故事的管理层问题是各种形式的舞弊。很多事件是发生在公关部门的贿赂,其他则是操纵价格事件。
西门子公司被罚款16亿美元,并将被监控4年时间,花费1.5亿美元开发一个合规性项目,外加提供150万小时专业服务的法律人员费用。管理层消耗在这起长达2年的调查上的时间是巨大的。
经香港廉政公署(iCaC)调查,香港麦当劳餐厅领导最近被定罪,因其接受了一家为快餐连锁店提供玉米的泰国公司的超过30万美金的贿赂。在操纵价格方面,英国航空被英国公平交易办公室罚款1亿2千1百万英镑,被美国司法部罚款1亿4千7百万英镑。戴姆勒继续接受监管部门已经持续了多年时间的调查。
内在因素
即使在设定了最高的道德标准的公司中,也可能会存在以下情形:绩效压力以及丰厚回报的承诺为原则性不强的员工违反公司政策提供了动机全球衰退引发的商业挑战只会使
这些压力放大当地的文化在进入监管范围及造成严重损失之
前,必须设计政策和控制来解决以上问题。更广泛的意义
除了直接的经济损失以外,还会失去进入重要市场的机会,例如被美国政策禁止进行投标行为。
信誉的损害还会造成投资者信心的损失,以及吸引高质量人才的难度。此外,还有董事的个人风险问题。在《美国反商业贿赂法》(FCpa)的规定下,雇主可能无法报销现有或前雇员的有关FCpa的罚款数额。
个人也会被禁止拥有上市公司董事职务或者被监禁。
联邦安全署授权的公司的管理层如果
没有足够的与行贿和舞弊方面相关的在英国的法律中,那些直接参与行系统和控制,可能会成为联邦安全署贿或舞弊中的人员会被处以罚款,
强制行动的潜在对象。
并且一个董事被指控这类违法行为,会被剥夺公司董事职务。
除了法规措施,还有解决这些问题的
外部激励。美国监管部门,以联邦审
公司的董事在反受贿和舞弊系统及判条例的形式,提出了降低处罚至可
控制中有严重缺陷的,可能会违反
以通过适当的努力来实现这些控制的2006年公司法的规定,由个人承担由程度。此造成的损失。
英国检查机构例如SFo有权授予合作
的组织以免检的权利。
营私舞弊–您的公司中是否存在这个问题?(续上页)
内部审计可以做什么?
尽管内部审计为达到预期所进行的所有努力,一个在舞弊方面出现的问题“内部审计在哪里?”会被迅速地提出来。
根据文化和业务的实践,内部审计不能依靠当地管理层对舞弊问题的审核。内部审计应该自己执行风险评估,在以下方面进行了解和考虑:
透明清廉指数为其他人如何看待市场每个当地市场是如何运作的(国际表现提供了良好的初步指标)–
关键的供应商、客户和竞争者
服务/产品的差异程度,差异的缺失
可能会增加获得销售的可能性在各个市场中企业和中央及当地政
府的接触
集团面对市场的分配渠道与中介和商的关系
当地业务期望遵循的架构和指导
原则,例如对于非美国登记者有英国和当地监管;在跨国公司基础上,内部审计需要保证决定企
业反应时考虑了进一步的指导;oeCD反贿赂公约、联合国反舞弊公约和反舞弊法律公约也与此有关。在后续的评估控制阶段,监管者会
期望您已经考虑了一系列的关键领域,例如:
高层次的控制设计:
上层基调。组织期望是什么?如何良好的传达这些信息?
是否经过了适当的讨论,以评估什么行为是保持竞争力所真正必须的,而不是那些随着时间的推移已经固定下来的?
人员如何实施激励,以及不适当的行为如何进行处理?
利用第三方和中介的规则是否合
适?
在灰色区域(例如礼物和招待)的控制是否与最佳实践一致?是否设计好了举报流程?是否对于所处的地方是最优的?
招聘和培训组织所试图促进的价值观?
–是否有助于您的细节控制层次的控制设计:
控制是否被恰当的设计?管理层对于这些控制的测试是否
合适,特别是从监管角度来看,重要性已大大低于相关性?测试:
您在数据审查上的观点是怎样
的?市场风险是否足够大到使您
应该考虑是否需要执行独立的调查?
结论
广泛的企业经验表明,在一些市场上舞弊是一个由当地管理层管理,与行业无关的问题。
内部审计师的挑战在于最初创建一个能够使高层管理者了解以下内容
的环境:
哪里舞弊风险最大
基于最近的监管活动,违法的
财务风险和信誉风险合规对企业的影响估计,参考
其他已经解决这些问题的企业
的经验
只有了解了以上内容,内部审计才能在反舞弊流程/控制的有效设计及执行方面提供保证。
近期活动
普华永道世界贸易管理服务(wmS)关税研讨会
如需咨询活动详情,敬请联络本司以下各地的市场推广及传讯部门:日期:-地点:-7月8日香港
普华永道间接税午餐会
日期:-地点:-7月22日香港
普华永道国际课题服务(iaS)午餐会
日期:-地点:-7月24日香港
2009普华永道关税及国际贸易研讨会日期:-(第二季度):海关估价解析
地点:-6月17日北京,深圳,天津,上海,香港,广州
-7月29日
Zero2ipo2009中国风险投资及私募基金年中论坛
日期:-地点:-7月9-10日欲知更多详情,请访问以下网页-北京
王京轶
+86(10)65338746
周瑜
+86(10)65338706
张艺
+86(21)23232746谢宝珠
+85222892225
邝颕怡
+85222898760
普华永道联系人
本出版物是由普华永道所编写的。编写本出版物目的仅是对感兴趣的话题予以一般性的指导,而不是针对某一事项提供具体的专业建议,本出版物也并非旨在涵盖所有内容。对文中的信息是否准确或完整我们不作
如何解除风险管控篇10
[论文摘要]本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
一、内部审计和内部控制关系综述
国际内部审计师协会2001年在其的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。”可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
二、如何通过内部审计强化内部控制
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。[1]
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
三、风险导向内部审计
2004年CoSo委员会的《企业风险管理总体框架》(eRm)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。