风险管理制度及流程篇1
风险具有伴生在企业战略目标和业务活动中的特性,不能单独产生,因而,风险管理也不是独立的,它与组织的业务不可分离,管理风险一定是管理业务过程或活动中的风险,在业务全生命周期的过程中发挥控制、应对与协调的作用,以尽量降低风险至可以接受的容量范围内,合理保证经营目标的实现。企业要开展好风险管理工作,必须正确认识风险管理与组织过程之间的关系。国内外的标准、指引均对此给出了清晰的解释。例如:《风险管理———原则与指南》(iSo31000)标准中指出风险管理的第二项原则是“风险管理是构成组织所有过程整体所必需的一部分”,且在其推荐的风险管理框架别强调了“整合入组织的过程”的突出地位,我国的《风险管理原则与实施指南》(GB/t24353)标准中风险管理原则亦为“融入组织管理过程”,因而风险与组织的运转共生共灭,应以关联的、有效的和高效率的方式嵌入组织的所有实践和过程,尤其是在制定企业的方针、策划战略、评审业务、变更决策等业务过程中进行融合。具有嵌入性是企业开展风险管理的首要条件。
二、基于嵌入性视角的企业风险管理体系构建
既然风险管理与组织过程的融合如此重要且必要,那么如何实现嵌入?本文认为要以风险控制为导向,以流程为载体,构建基于嵌入性视角的企业风险管理体系,提高过程控制能力和业务执行的有效性,增强企业竞争力,促进企业目标的实现。
(一)建立嵌入式的风险管理体系
一个企业的正常运转涉及到从宏观、中观到微观的诸多层面、诸多环节,基于嵌入性视角的风险管理(如图1所示)则是在全范围内与战略目标和业务流程体系融合,从宏观到微观形成全覆盖,并非局限于单一子流程,从整体上形成一个系统化、结构化的体系,并保持良性循环、持续改进。
1.宏观层面。
企业的宏观层面重在研究发展战略与经营方针、完善内部环境治理、文化建设、重大事项决策等。首先,要将风险管理的原则、作用、术语融入公司高层的管理理念中,为健全治理结构奠定基础,并依托企业文化建设平台在全员中不断强化企业诚信与职业道德观、强化风险管理意识、培育风险文化氛围;其次,要在制定战略和经营方针时充分考虑相关风险,战略目标是企业运作的方向和指导思想,应在战略风险评估报告的基础上确立清晰的战略导向、发展纲要和方针;再次,要建立环境,考虑组织及其环境的内外部与风险管理过程相关的参数、指标,明确管理风险的范围及关于评价风险的准则,例如管理层的风险偏好,风险造成的结果划分为几个等级,风险发生可能性的维度分为几级,风险管理的组织保障和运维机制,风险评估的方法和时频等。此外,要在决策企业经营与拓展的重大事项时通过尽职调查、高层会议研讨、项目风险评估等方式充分考虑风险因素对决策目标的潜在影响,以促进企业积极抓住机遇,稳妥化解危机。
2.中观层面。
企业的中观层面侧重于流程管理、内部控制规范,是宏观战略执行落地的核心区域,在整个体系中起承上启下的作用,目标只有落实到流程上才能变得可执行。中观层面的重点是要处理好业务与业务之间的接口关系,突破条块化的“职能墙”,建立端到端的流程。美国管理大师哈默曾提出一个重要观点“流程本来就在业务那里,只是没有受到相应的尊重和了解。”同样“,风险本来就在流程那里,只是没有识别、分析和评价。”可见,流程本身是业务运作的载体,风险管理是嵌入此载体中的关键点。那么风险管理如何嵌入到流程中呢?最简单也最有效的方法就是在流程中扩展属性信息———如风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。将风险管理的要求作为属性标签,添加到流程的具体活动节点上。也就是说在流程体系中建立的每一个责任流程都由流程图、流程执行要求、风险控制文档、表单、相关政策文件等组成。其中最重要的是在流程执行要求中明确每一个活动是由谁来做、做什么、怎么做、多长时间完成、有哪些风险、风险等级高低、如何控制风险的责任内容。采用这种嵌入性的方法,一方面,使业务执行人员不再翻阅多个管理文件,也避免了风险管理文件与其他管理文件出现不一致造成业务执行人员的无所适从;另一方面,管理人员通过检索流程节点附加的标签,也能更好地监控风险管理要求的落实。企业将风险管理过程嵌入营销、研发、安全生产、环保、工程项目建设、合同管理、客户服务、财务管控、人力资源规划等各种流程中,还必须做好事前的风险评估、事中的风险控制、事后的风险应对。其中风险评估有数十种方法,一般在实务操作中,推荐采用风险矩阵法,这是一种由美国空军电子系统中心的采办小组于1995年4月提出的通过测定后果和可能性来排序和显示风险的工具。采用这种方法,建立基于风险事件的全面风险清单,确定风险等级,生成风险带下的风险图谱,可以直观的表现风险,协助决策风险应对。风险控制强调的是对已识别的风险在制度政策、机制或工具、技术、方法等方面建立控制措施,一般在实务操作中,以增加审批、缩减权限、不相容职务相分离、强制上下限等方式加强控制。风险应对则包括选择一个或多个改变风险的方式,并实施这些方式。一旦付诸实施,这些方式就会提供或改进控制措施。
3.微观层面。
企业的微观层面是关系最为纷繁复杂、数据流转最为频密的一个层面,它以岗位职责和员工手册为基础,以信息技术为手段对中观层和宏观层起支撑作用。岗位职责随流程细化而明晰,结合职业健康、作业安全、环保、廉洁、等风险因素的考虑,企业可建立一套清晰的岗位风险表,并在作业指导书、员工手册等工作指引中嵌入岗位风险防控措施,以有效实现增强风险意识、降低、预防腐败、员工健康成长的目标。另一方面,利用信息化的手段,在e化业务流程时嵌入风险管理,将业务流程活动的关键控制点设置于系统内,如超预算的资金控制、合同的多级联动审批、自动给料、出库量上限卡控、用户权限的制衡、日志保存等,不仅提升了操作的透明度,改善了信息不对称的情况,而且增强了内部控制有效性,实现了企业物流、资金流与信息流有机结合。
4.持续优化循环机制与动态风险管理体系。
风险管理是个动态的过程,风险管理体系也是一个动态、持续改进的过程。随着社会环境的变化、技术的发展以及企业战略目标的变化,风险管理体系必须随机而变,这就需要在内部设立一种持续优化循环的良性机制———即管理层应及时了解组织及其环境,优化风险管理的范围和风险准则,定期开展风险评估,更新风险清单、风险等级、风险带、风险图谱,并适时调整风险应对计划。
(二)风险管理在n公司的嵌入应用实例解析
n公司是一个大型的集团化企业,多元化经营,并且海外控股多家子公司,现以其“法律事务与合同管理”业务过程嵌入风险管理作案例介绍。首先,确定法律风险评估维度;其次,在合同管理流程中引入风险,建立风险矩阵,
1.确定法律风险评估维度。
在前述的风险管理体系宏观层面中,执行风险管理过程的第一个子过程“建立环境”,也是执行风险管理框架设计的第四项内容,即明确风险发生可能性维度,从1-可能性非常小到5-可能性非常高分为五级,以及明确法律风险评估维度,分为财务方面的影响和非财务方面的影响两个子维度,每个子维度从1-轻微到5-非常严重也分为五级。
2.设定风险等级计算模型。
风险等级=(财务方面的影响×0.65+非财务方面的影响×0.35)发生可能性。
3.确立风险应对策略。
风险等级≤3为低风险带,3≤风险等级<10为中风险带,风险等级≥10为高风险带。低风险带:风险接受,保持现有控制力度及相关内控措施有效性,并制定风险事后应对方案。中风险带:风险转移和风险控制,优化业务流程,强化风险控制措施使不确定性降低或风险影响程度降低,并制定应急预案,做好风险预警。高风险带:风险规避、风险转移和风险控制,优化业务流程和控制措施,使剩余风险向低风险区域靠近,并可考虑寻求外部单位分担风险或规避风险,制定应急预案,做好风险预警。
4.风险管理属性嵌入合同管理流程。
建立具有风险管理内容的合同管理流程,由三个部分组成,分别是合同管理流程图、流程执行要求与风险控制文档、相关表单等。第一,绘制合同管理流程图,清晰展示合同管理活动涉及的十余项活动的名称、执行部门、流转顺序和责任单位,并在风险事件对应的流程活动上以“红色五角星”标识。第二,梳理流程执行要求,根据流程目的、范围和业务需求,以“谁在什么地方用多长时间做什么以及怎么做的”方式,详细说明所有活动的具体工作内容和责任,并识别风险、分析与评价风险,编制流程执行要求与风险控制文档。第三,将流程活动涉及的所有输入、输出表单依次列示于后。
5.合同管理流程涉及的主要风险及控制目标。
合同管理流程涉及的主要风险有:K1:合同签订未经适当审批或未留下书面审批记录,可能导致不当或者虚假的合同签订,可能导致企业合法权益受到侵害。造成公司经济利益的损失。K2:合同未由公司恰当的经授权人员签订,可能导致不当或者虚假的合同签订,给公司带来法律风险或者经济利益的损失。K3:未妥善保管或使用合同印章,造成合同章错用、滥用,可能导致公司利益损失。K4:合同未全面履行,或没有及时履行且没有得到及时处理,或监控不当,可能导致企业诉讼失败、经济利益受损。K5:合同纠纷处理不当,可能损害企业利益、信誉和形象;合同纠纷引发的公司重大法律诉讼事项没有及时对外披露。针对合同管理流程的主要风险,优化审查、审批、跟踪记录等环节,强化事前的控制措施,以降低剩余风险,需要达到的控制目标如下:K1:确保合同在签订前经过合理的审批,以确保公司的经济利益不受损害。K2:确保合同由授权人签订,确保合同的有效性,维护公司的合法权益。K3:确保合同用章过程规范有序,维护公司的经济利益。K4:承办部门对合同的履行情况进行跟踪记录,并实施例行汇报机制。合同归口管理部门根据合同管理要求定期组织对合同履行情况的检查以及评估工作。K5:各承办部门在合同发生纠纷时,及时将发生的法律诉讼事项向法律事务人员以及合同签署人报告。公司法律顾问按照上市规则要求对公司的法律诉讼事项进行分析、整理,经确认需要披露的,按照上市规则进行披露。如上,合同管理流程中涉及的高风险在加强风险控制后,剩余风险转入中、低风险。
三、结语
风险管理制度及流程篇2
【关键词】信托风险管理管理体系
全面风险管理是一门新兴学科,近年来发展迅速,已引起世界各国经济界的重视,并且随着发展,企业管理中也已开始广泛应用。风险管理产生于本世纪初的西方工业化国家,其之所以能够发展成为一门独立的学科,是与企业面临的日益增加的风险分不开的。
风险管理的起源,包括两个方面:其一,第一次世界大战之后,德国的通货膨胀加剧,经济衰竭,因此德国的经济学界提出了包括风险管理在内的企业经营管理问题。因此我们通常将德国看作是风险管理的起源地。其二,上个世纪30年代的经济危机给美国造成了巨大的经济损失,从而促使管理者注意采取某种措施来控制风险,以减少风险给生产带来的负面影响。后来,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门独立学科。
信托公司在我国已走过了30年历程,为我国经济对外开放、探索建立社会主义市场经济体制下的金融体系作出了重要贡献,是我国金融领域的重要组成部分。信托业的风险管理是伴随金融业市场的发展而发展的,这一发展过程体现为巴塞尔委员会监管协议的出台过程。在20世纪80年代,拉美债务危机的爆发对西方的金融业产生了巨大冲击,风险带来了相当大的损失,金融行业开始重视对信贷风险的防范与管理,巴塞尔资本协议的出台则适时的反映了这种趋势。在上世纪90年代,伴随着市场整合,多元化经营模式不断涌现,同时信托业也在经历着变化,盈利模式也在趋向多元化,盈利的波动性也变得更大,对于市场风险的管理变得越来越重要。如今信托公司承担风险的含义已迥然不同。愈演愈烈的竞争、多元化经营、新产品以及新开发的地区市场都表明,风险的范围和特征正在经历剧烈变化。不仅风险参数增加了,风险参数本身也发生了变化,这些风险迫使信托公司在综合且透明的框架下,采用新技术来管理风险,测量风险调整的收益率,从而对风险进行更加有效的管理和控制。
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(CorporateRiskmanagement)或整体风险管理(enterprise-wideRiskmanagement)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:
第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――eRm(enterprise-wideRiskmanagement)。eRm的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。eRm要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。
第二类是基于风险决策因素的全面风险管理理论――tRm。tRm(totalRiskmanagement)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率(probability)、价格(price)和偏好(preference)因素。风险管理的目标是谋求三要素(3p’S)的最优均衡。价格用来确定风险防范所需支付的成本,概率用来估计风险(含衍生交易本身风险)发生的可能性,而偏好则用来确定决策者愿意承受风险的程度和信心。目前tRm还只是一个理论上的概念,现实生活中建立如此庞大而复杂的tRm系统现在看来似乎是不可能的。相对tRm理论而言,eRm具有良好的现实可操作性,本文所讲的全面风险管理指的是eRm。
信托公司的全面风险管理体系是风险管理工作的基础,包括风险管理组织职能、风险管理流程、报告机制和风险关键点控制四个部分。
一、风险管理组织职能
董事会的风险管理职责:董事会是集团全面风险管理工作的最高领导机构,对集团全面风险管理的有效性负最终领导责任。具体为:确定集团公司全面风险管理总体目标、风险偏好、风险承受度,审批集团公司风险管理策略和重大风险解决方案;了解和掌握集团公司面临的各项重大风险及其风险管理现状,审批集团公司重大风险管理解决方案;审议全面风险管理年度报告;审批风险管理工作流程;审定全面风险管理组织机构设置及其职责方案;批准重大决策、重大风险、重要业务流程的判断标准和判断机制;批准重大决策的风险评估报告;督导培育风险管理文化;办理出资人要求的有关全面风险管理的其他重大事项。
风险管理委员会职责:风险管理委员会主要职责为领导、指导和监督全面风险管理工作,对董事会负责。风险管理委员会人员构成如下:董事长、总经理、总法律顾问、总会计师、1-2名独立董事、主管投资的副总经理、主管风险管理的副总经理、风险管理部负责人、审计部负责人、1-2名外部顾问委员(如政策专家和风险管理专家)。风险管理文员会的议事规则一般应体现在以下几个方面,日常会议,由委员会主席召集,每季度一次;专项会议,遇有突发重大事项需要决策时,由成员提议召开
风险管理委员会的主要职责如下:审议全面风险管理年度报告,并提交董事会;审议风险管理策略和重大风险管理解决方案;审议风险管理工作流程,报董事会审批;审议全面风险管理组织机构设置及其职责方案,报董事会审批;审议风险管理监督评价年度审计报告;组织集团公司全面风险管理信息系统和集团公司风险管理文化建设;落实董事会决定的有关全面风险管理的其它事项。
设置独立的风险管理部,强化风险集中分析和协作管理。根据风险集中管理的原则,在总部层面设立独立的风险管理职能,负责风险的集中分析和跨部门风险的协调管理。风险管理部的主要职责为:拟订提出风险管理工作流程;提出全面风险管理组织职能体系建设建议方案;负责指导、监督有关职能部门、各业务单位开展全面风险管理工作;开发并管理全面风险管理信息系统;研究提出风险管理策略和跨职能部门重大决策的风险评估报告及其解决方案;研究提出全面风险管理年度报告;负责组织协全面风险管理日常工作;负责风险管理委员会有关全面风险管理会议的组织、会议纪要的整理和议决事项的督促落实;办理全面风险管理其他有关工作。
二、风险管理流程
1.风险评估流程
为开展风险评估提供一套标准化的工作流程和机制;辨识出当期重大风险。其中主要控制点为:风险事件描述标准统一,结合动因影响以及主责部门等信息;风险评估的标准需结合企业实际情况;风险评估的范围和答卷人的权重设置。
2.风险策略的制定及实施流程
通过制定下年度的风险管理策略,形成公司下一年度全面风险管理工作开展的总体原则和指导方针;通过对上一年度风险监控情况、评估结果,提出下一年度风险应对策略和解决方案建议,实现策略制定到实时监控的有效循环。主要控制点为:风险策略的制定特别是公司风险偏好和承受度的制定,需以企业总体战略目标为原则,结合企业现实情况多次论证确认;重大风险管理策略的制定,需要风险管理部门和相应部门结合动因的产生的多个层面考虑;各部门在日常风险管理中对风险策略的落实。
3.风险监控流程
建立对公司重大风险持续监控和报告机制,及时发现新的风险,明确风险监控责任;建立体系化的风险跟踪和应对机制;根据及时的风险报告机制,使得公司管理层能够及时掌握公司风险特征,为决策提供参考。主要控制点:日常工作中对重大风险监控预警的重视,对监控信息的整理和分析,发现问题及时上报并参与制定风险解决方案;对审定后的风险解决方案的落实,做到实时监控。
4.重大风险事件应对流程
规范落实公司中风险事件的报告机制和应对处理活动的要求;通过编制应急预案及时处理所面临的重大风险,使风险降低到承受范围以内;及时总结经验,提升公司紧急事件的处理能力。主要控制点:风险管理部能够正确评价重大风险的影响,并做出及时恰当的应对建议;由风险管理部监督各职能部门和所属公司全力执行重大风险的应对措施,并上报应对的效果;风险管理部对各职能部门和所属公司重大风险的应对情况进行评价,并组织制定该类重大风险应急预案。
三、报告机制
风险管理报告主要包括定期报告和专项报告两种,其中:定期报告主要包括:部门月度/季度风险报告、公司季度风险报告、公司年度风险评估报告、公司年度风险管理报告。同时公司针对突发重大事件,会有不定期的专项重大风险报告。在投资决策阶段,需要将可行性研究报告中辨识出的风险信息,报送风险管理部,同时进入公司风险库,风险管理部将为每个投资项目在信息系统中建立自身的风险事件信息库。所属企业需要在报送部门季度风险管理时,对现有投资项目的风险重新进行回顾,如发生变化要及时反映在部门季度风险报告中,风险管理部将根据。
四、风险关键点控制
信托投资公司的重要管理活动分为投资、财务、人力资源、法律和安全,根据分类,分别制订风险管理策略和控制方案,从而覆盖风险评估中的重大风险――现金流风险、投资项目管理风险、财务风险和人才保障风险。
1.现金流风险
因为现金流是投资与财务活动风险管理策略的关键度量指标,所以可以用现金流风险的风险偏好和承受度用来代表投资和财务活动的风险偏好和承受度,计划财务部按照月度频率监控现金流风险的度量指标,投资管理部作为辅助部门配合,向风险管理部提交部门风险报告中包含此项指标监控内容。
2.投资项目风险管理
根据投资活动的过程,将投资管理活动分为四个阶段:投资规划、投资决策、投资项目管理和投资退出。
3.财务风险
风险控制目标:通过计划预算的改进,对现金流风险进行事前控制,针对影响现金流的关键风险,提前制订应对计划。
4.人才保障风险
风险管理制度及流程篇3
随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:
内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
风险管理制度及流程篇4
关键词:物流企业风险导向内部控制机制
物流行业面对日趋激烈的生存竞争环境,企业在重大问题上的决策稍有不慎,就会面临较大风险。风险管理相对于常规内部控制工作中的资产安全性及其记录正确性而言,显得更加重要。风险一旦来临,无论资产和记录的质量如何,可能都在瞬间荡然无存。面对这种情况,要求企业以风险管理为导向,即要求内部控制视角不仅仅要放在某几个关键控制点上,也要包括凡是可能诱发和产生风险的所有经营管理作业活动上。此时,内部控制与组织的风险管理几乎融合为一体。物流企业要努力构建体现全面风险管理的内部控制新机制,赋予内部控制新内容。
现代物流企业面临的风险分析
(一)物流企业系统风险
1.物流企业财务风险。物流企业财务风险主要包括物流企业运用资金时出现的风险。物流企业财务管理的目标取决于物流管理的总目标,又受物流财务管理本身特点的制约,物流企业要实现两个价值最大化,即用户价值最大化、物流企业价值最大化;以及实现两个成本最小化,即用户成本最小化、物流企业成本最小化的管理目标。物流企业的快速发展使其存在潜在的资金风险,而潜在的资金风险会影响物流企业财务管理目标的实现,物流行业迅速发展使得企业对市场有过高的预期,同时由于物流企业为实现其经营管理目标,必须形成规模优势,导致企业缺乏资金长短期规划、出现物流企业资金管理上的片面性和短期行为。
2.物流企业系统设计风险。物流企业整个系统既分为不同的模块,又体现着流程的特点,物流企业作业管理体现着系统的思想。物流企业由于管理水平问题,在设计系统时可能缺乏完备性,涉及的系统缺乏缜密性,因此,整个物流系统最终缺乏效率,影响作业效率,减少物流企业的效益。
(二)物流企业系统与外部环境相关的风险
1.与客户合同的责任风险。物流企业与客户之间的法律责任主要体现于双方所签的合同,目前在签署这类合同中,人们发现某些大客户凭借自己雄厚的经济实力,在谈判中往往处于有利地位,提出一些特别的要求与条件,而物流企业常常迫于商业上的压力而接受某些苛刻甚至是“无理”的条款。合同中订立此类极不合理的条款,一旦产生纠纷,有可能会导致物流企业破产。
2.与分包商合同的责任风险。物流企业是所有“供应链”的组织者,其中有的“供应链”由自己负责,有的“供应链”需要委托分包商来具体实施。以业务外包为基础的第三方物流运作模式中,货主企业(委托人)和物流企业(人)存在委托关系。在物流运作过程中,由于交易双方存在信息不对称,货主企业无法观测到第三方物流企业的运作行为和自然状态,只能观测到最终的结果,就可能产生道德风险。
物流企业与资信好的分包商合作,不仅能降低物流经营的成本,也可使物流企业的责任风险降到最低点。反之,如遇到一个资信差的分包商,甚至分包商突然宣布破产或倒闭,物流企业的损失就无法得到弥补。在与分包商合作中即物流运作的全程中,当客户发生损失时,无论是物流企业的过失还是分包商的过失,都要由物流企业先承担对外赔偿责任。尽管物流企业在赔付后,尚可向负有责任的分包商进行追偿,但由于物流企业与客户和分包商所签合同分别是背对背的合同,因此所适用的法律往往是不一样的,其豁免条款、赔偿责任限额及诉讼时效也是不一样的,致使物流企业常常得不到全部赔偿。
3.与信息系统提供商合同的责任风险。物流企业要想开展物流服务离不开信息技术,而物流企业在利用信息技术时面临着以下两个风险:一是信息系统出现故障的风险;二是泄露商业秘密的风险。一旦信息系统发生故障造成物流企业的业务无法正常进行,不能及时履行向客户提供信息的服务,甚至资料全部丢失,损失相当巨大。解决此类纠纷时,如果合同中根据有关法律明确地划分了双方的责任,则纠纷容易解决;如果没有做出明确的规定,同时既查不出原因,又确定不了责任方,则纠纷就很难解决。所以,物流企业在与信息系统提供商签订合同时应明确双方的责任,明确信息系统提供商在何种情况下需承担多大的责任是十分重要的。
4.第三者法律责任风险。物流企业除可能出现以上风险外,还基于侵权行为要承担第三者法律责任,而且因第三者责任引起的赔偿有时也是相当大的。
构建基于全面风险管理的物流企业内部控制组织体系
(一)构建原则
全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行业的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则,即全员管理原则,实现全体员工对风险管理的参与;全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;全方位风险管理原则,不但要包括业务风险,还要包括法律风险、技术风险等。
独立性原则。风险管理部门、监察部门要与经营、支持保障部门保持相互独立,直接向最高决策层负责,保证内部控制机构的独立性和权威性。
垂直管理原则。总体而言,内部控制的组织机构设置应满足垂直管理的要求,风险控制综合管理部门由上级行风险控制部门的直接管理,对上级行的风险管理和内部控制决策机构负责,以利于强化内部控制机构的独立性与权威性。
协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证经营管理系统的高效运作。
(二)内部控制新机制构建
构建全新的内部控制治理机制。可在设立风险管理委员会,作为内部控制管理的主要决策机构,风险管理部为主要执行机构。同时设立审计委员会,并将其明确为全面风险管理的监督、评价部门,负责监察、评价内部控制的健全性、合理性和遵循性,督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序,审计委员会负责监督、评价控制状况,并将修正控制意见反馈前者,以完备控制体系。两个委员会相互配合,共同实现全面风险管理的各项新要求。
构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下,全面梳理现有规章制度,整合业务操作流程,建立起市场风险、信用风险、操作风险和道德风险的防范体制,构筑起面向所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用,构筑起全方位、立体交叉的监督管理网络。加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造,加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用,逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。
构建具有中国特色的风险控制工具。要学习和借鉴国外风险管理的技术和经验,积极探索适合我国国情的内部控制管理新方法,避免无谓的人力、财力的浪费。
构建切合实际的内部控制评价机制。内部控制评价机制是一个完善的内部控制体系不可缺少的部分,通过评价机制及时发现企业内部控制存在的缺陷、不足,通过反馈进行完善。
对内部控制的评价发现控制环节存在的问题,防范潜在的风险,加强风险防控。根据实际情况,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对各单位、各业务部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。通过这一载体,可以进一步推进全面风险管理、落实岗位责任,实现从风险部门的防范转向全行、全员防范,将内部控制管理由个人行为和操作行为提升到整个单位的整体行为,推进物流企业内部控制管理水平不断提高。
物流企业的风险防范措施
规范与协调行业管理。随着我国物流行业的发展,物流市场的主体不断增加,物流市场的竞争不断加剧,物流行业协会对物流市场的规范与协调作用也越来越重要,发展和完善物流行业的自律已经提上日程。物流行业协会来协调统一物流企业的活动,营造一个正常而又健康的物流市场环境,使之规范经营,合理竞争,有利于降低其风险与促进物流业的发展。
加强物流企业合同管理。现代物流不是简单的、运输、仓储、保管、报关等合同的签订。它提供的是一整套方案,是按一定流程管理的设计方案,该流程要解决企业的各种疑难问题,达到简化程序、降低成本、提高管理水平、提高企业经济效益和市场竞争能力的效果,合同涉及的环节多、时间长、要求复杂。所以签订时应注意:合同的合理性、完善性及是否具有可行性,是否考虑到其经济性等。
提升保险的利用、优化。有关现代物流业务的风险保险已在逐步开展,但大多数的传统物流企业还只停留在投保货运责任险的阶段。所以一些专门从事现代物流的物流企业应慎重考虑投保自己的责任险,将其责任风险事先予以转移才是上策。同时,利用各种条件,优化组合投保的保险品种,既要减少潜在的损失,又要降低投保的成本。
成立风险控制中心,处理突发事件。由具有权威性和有经验的人员组建风险控制中心。在加强风险的预防和控制的基础上,建立起风险发生的应急管理机制。
高度重视所处理商品的特殊性。对每一个项目都要进行评估,分析风险的性质,找出主要风险可能在哪几个环节,而最容易出问题的又在哪里,从而给予高度重视;尤其对一些特殊商品,如贵重的且价值高的商品及危险品,或条件较苛刻的,如在运送时间方面要求严格的物品;当信息发生故障,引起电脑系统失灵时,对于特殊商品更要有一套应急的机制与处理办法。
建立风险评估机制。根据实际情况制定出一套风险管理程序,并严格按照程序进行操作。并且不断进行风险管理的培训,增强风险意识,尤其是各级领导的风险管理观念与知识。当出现风险时,应及早报告,防止损失的扩大。所有员工应深刻理解风险的存在以及可能带来的损失,使工作尽可能准确、安全。若确实发生了差错,应立即处理,抓住机会阻止更加严重问题的发生。
加强财务管理。用好资金,充分考虑货币资金的时间价值,规避合理选择物流领域的投资方案、有效筹集物流资金、制定相应的财务制度。物流企业必须以利润最大化为目标,体现了与物流管理目标的一致性,体现了物流企业长远利益和眼前利益的有机结合。
总之,现代物流面临的风险涉及的范围很广,风险的各种类型差别也很大,包括企业经营,也包括作业管理。加强内部控制,强化风险管理,减少作业风险,降低经营风险,对于不同类型的风险应采取不同的风险管理措施。
参考文献
1.谢荣,吴建友.现代风险导向审计理论研究和实务发展.会计研究,2004.4
风险管理制度及流程篇5
一、风险管理审计的主要内容
风险管理审计不同于财务收支审计、财经法规审计等常规审计,它的产生前提是世界经济日趋全球化、竞争日趋白热化、与企业相关利益者关注点日趋多元化的市场经济,产生的基础是企业为应对风险而实行的风险管理,它是企业全面风险管理规划的一个重要组成部分,并随着风险管理在企业的拓展和深入而渗透到企业各业务流程及各种管理职能之中。
风险管理审计的主要内容:一是将主要审计目标确定为评价企业的风险管理活动以及评估风险程度,使管理层能够清晰地认识风险,并协助管理层对风险实施持续监控;二是采用的方法是通过熟悉管理层的经营理念及目标,识别和评估阻碍企业达到目标的关键风险,了解管理层对于企业风险的承受力,协助管理层将风险控制在可接受范围内;三是关注的重点是识别当前企业风险管理的实际能力,评估风险影响与企业经营目标期望值之间的差异。
二、实施风险管理审计
由于目前我国绝大多数施工企业对风险管理还基本处于一种认识的初级阶段,真正开展风险管理的施工企业几乎是凤毛麟角。因此,在现阶段国内施工企业内部审计部门开展风险管理审计,首先要做好以下前期准备工作:一是提高企业对风险管理的认知度。由于受传统管理模式影响,国内施工企业管理理念相对比较滞后,管理层对风险管理的认知还比较模糊。而作为企业来讲,管理层对某一事物的认知度直接决定了该事物推广的难易程度。因此,充分提高管理层对风险管理的认识,有助于管理层支持审计部门开展风险管理审计;二是要协助管理层动员企业职员广泛学习风险管理、参与企业风险管理,便于审计人员在实施审计过程中能收集到大量的、有用的数据、信息;三是要统一对风险的识别标准,即统一风险定义、分类、识别、数据收集、风险度量、风险评估、风险监控标准,沟通信息和报告机制等;四是要建立风险数据模型。审计人员应组织人员或通过聘请专家、走访专家等措施,根据企业性质,运用科学知识建立一整套风险识别模型,并利用数据对模型大量测试,及时进行修正,使所建立的模型能符合本企业,能识别、确认影响企业成功的所有风险;五是作为风险管理审计的实施者,必须全面了解、熟悉企业各领域的业务流程、业务特征和各业务流程的关键控制点,这是企业顺利开展风险管理审计的前提条件。
其次是实施风险管理审计。一是设定审计目标,收集风险数据和相关资料。设定目标的主要依据是企业管理层确定的当年企业目标、管理层的要求以及已露出端倪的风险事件等。审计部门据此设定审计目标、范围和重点,并组织实施。对于施工企业来讲,在针对目前企业的管理状况,应抓住企业在项目管理中存在的各种经营性风险、因资金问题带来的财务风险,以及材料市场价格波动对项目经营业绩的影响;二是收集风险数据及风险资料。在此阶段审计人员要深入企业基层,调查、分析、研究各部门或领域的特点,广泛收集充分的风险数据和风险资料;三是进行风险评估。主要是审计人员利用前期所建立风险模型和收集到的数据、资料,进行风险分析、识别、定义,并按照重要性和可能性以及管理层对企业各种风险的承受度,对风险进行排序,分出主要风险、次要风险以及低级风险等;四是全面进行流程分析。通过对流程图的分析,认识流程,识别和记录风险控制关键点。同时,评估风险控制关键点是否能有效将风险控制在预期水平或管理层可接受程度,对不能将风险控制在预期水平或管理层可接受程度的控制点,进行差异分析,找出差异原因,提出改进措施;五是进行审计测试。主要为证实流程的实际运行是否能达到设计目标,并确定流程不能达到目标时的潜在影响。审计人员可依据建立的模型和所收集到的数据对流程进行测试,验证流程是否按设计有效运行;当流程的一部分设计不完善或未能如设计预期顺畅运行时,则要执行实质性测试,以便推算或预测潜在的影响;对设计不完善的流程或运行不顺畅的流程,应进一步分析其原因,分析原因,找出解决方案;六是评估风险管理能力。风险管理能力是企业的综合能力的体现,它主要表现企业应对风险的应变能力,风险发生后的协调、处理能力,对风险的承受能力。审计人员在完成风险评估、流程测试以及审计测试后,根据流程分析和审计测试的结果,描述企业各领域在风险中的具体表现特征,最终得出企业的风险管理能力值。并将得出的风险管理能力值与设定的期望值进行比较,找出差异,寻求改进措施。最后针对存在的差异提出改进建议。按照既定的标准,结合上述审计发现的当前风险管理活动的实际情况,提出完善风险管理建议,及时向管理层报告,与相关业务领域沟通,落实风险管理改进责任人,设定落实时限,并进行审计回访,确保风险管理各项改进措施能得到彻底执行。
风险管理制度及流程篇6
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;it整体规划与管理提升整体步调不一致,it应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、it风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业it系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和it建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性it建设就有良好的基础了。从体系优化到it系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥it技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业it系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
风险管理制度及流程篇7
关键词:企业;现金流量管理;风险管控;问题与策略
现金流量管理是企业主要的风险之一,而企业风险管控工作的根本目的就是降低现金流量管理的风险,以保证现金流量工作的有序推进。目前,企业在具体的现金流量工作中依然存在着很多的问题,这导致现金流量管理工作的风险不能得到有效控制,给企业的长足发展带来了较大的负面影响。基于此,还需企业加强对现金流量的管控措施,提高现金流量管理质量,降低现金流量管理风险。
一、现金流量管理与风险管控工作的现实性
(一)现金流量管理的现实性
现金流量管理是企业在生产与经营过程中的主要动力,还是企业在激烈市场竞争中获得一席之地的内在因素。健全与完善的现金流量管理制度可以增强企业在生产与经营过程中的抗风险能力,也是企业在经营、投资、融资、收益以及分配过程中的重要依据。企业通过健康与科学地管理现金流量,可以提高企业财务监管的力度,转移和规避各类风险的发生。
(二)风险管控工作的现实性
风险管控工作的现实性指的是企业在经营、投资、融资、收益以及分配过程中存在的风险降低到可以接受的范围之内,并以此来提高企业的经济效益和社会效益。正确识别企业现金流量管理中的各类风险,可以准确预测风险的发生,从而合理评估风险并制定出针对性地应对措施,进一步将企业的损失降低至最小。
二、现金流量管理与风险管控工作的相互作用
(一)风险管控工作需要对现金流量进行管理
风险管控工作主要适用于企业战略目标阶段,通过合理目标的建设,选择业绩指标,创设内部环境,健全风险偏好和容忍度,正确识别潜在风险,评估风险给企业带来的影响,实现内外部信息的良好沟通,确保股东权益不受任何侵害,实现企业价值最大化。另外,通过健康与科学的现金流量管理,可以为企业的风险管控工作提供根本保障,降低由于现金流量赤字给企业带来的风险。
(二)健康现金流量管理能有效控制风险发生
在企业不断发展的过程中,企业管理者不仅要注重对企业经济效益和社会效益的增长,更要注重对现金流量的管理。这是因为,健康与科学的现金流量管理和有效的风险管控措施必不可少,通过健康的现金流量管理,分别对风险管控工作做定性与量化分析,为企业的长足发展奠定坚实的基础。
三、企业现金流量管理以及风险管控工作存在的问题
目前,在大部分的企业中,现金流量管理风险意识比较低下,依然存在着诸多需要解决的问题,较典型的问题主要有以下几点。
(一)缺乏现金流量管理风险意识
受传统管理模式的影响,企业管理者缺乏现金流量管理风险意识,对于现金流量产生的风险关注程度并不是很高,反而是将更多的时间和精力放在了企业的生产、经营以及利润方面。简单来说,企业并没有做好对现金流量的正确规划,在管理方面也缺乏健全与完善的制度,这不仅使现金流量管理容易产生较大风险,还会给企业正常的生产经营秩序带来一定的负面影响。比如,一少部分企业比较容易出现资金断裂和现金流量危机,而这些问题的出现势必会给企业的长足发展带来巨大冲击。
(二)缺乏健全完善预警机制体制
当前形势下,国内很多企业在生产与经营的过程中,由于企业并没有及时的认识到健康与科学现金流量管理的重要意义,导致企业缺乏健全完善的预警机制体制。因此,企业无法对现金流量进行合理地控制,仅采用的是账簿的方式简单地记录着企业中的现金流量,不能合理利用现金流量的数据信息对其使用计划进行科学分析,导致现金流量管理不能发挥出自身真正的优势和作用。
(三)现金流量管理方式单一落后
一部分企业现金流量管理方式落后单一,现金流量管理工作也是以事后为主,在具体的管理工作中更是缺乏一定的预警性与前瞻性,事前控制与事中控制的手段更是十分匮乏。此外,企业中的现金流量管理工作更多的是体现在增收和节支方面,而在资金周转、应付账款等方面缺少相应的手段与措施,这最终也会给企业现金流量管理水平带来影响。
(四)现金流量管理内部控制薄弱
在企业现金流量管理以及风险管控工作中,最主要的一个问题还是现金流量管理模式比较粗放且内部控制制度比较薄弱,而这两项工作又与企业现金流量管理以及风险管控工作密切相关,当这两项工作的情况出现不容乐观的时候,必然会导致企业现金流量管理工作风险的攀升。比如,不少企业现金流量管理工作注重表面流于形式,这样就会导致预算超支现象的发生,甚至还会给企业正常的生产与经营活动带来影响。
四、企业现金流量管理以及风险管控工作措施
(一)提高流量管理以及风险管控工作的认识
企业财务人员是现金流量管理的主要实施者,其对企业现金流量管理以及风险管控工作的认识,会对企业现金流量管理风险防范的效果起到不容忽视的重要作用。因此,财务人员应当积极配合企业做好各项经营管理工作,注重与加强企业在日常经营活动中现金流量的管理工作,避免和减少由于缺乏现金流量管理风险意识给企业带来的各项经济损失。与此同时,企业也要不断提高对金融风险防范意识的应对能力,以确保企业资金可以按照既定的目标合理使用,同时优化企业资金结构,提升财务人员现金流量管理风险管控意识,为企业的健康与可持续发展奠定坚实的基础。
(二)完善现金流量管理风险管控的预警机制
在竞争越来越激烈的市场环境下,企业应当不断完善现金流量管理风险管控预警机制,综合分析现金流量风险因素,对潜在的现金流量风险实施预警与评估,进而提高企业现金流量管理及风险管控工作的水平。具体可以从以下几个方面做起。1.企业应当健全包括财务、市场、经济等内容的现金流量数据管理模式,以便可以更好地实现对现金流量管理的预警监测,通过以数据为支撑,避免风险的发生,实现精准的预警效果。2.企业在完善现金流量管理风险管控预警机制的过程中,应以预警指标为基点,对现金流量管理工作进行量化分析,促使现金流量预警机制的制定可以满足可计量的要求,这就需要企业结合自身实际情况,选择符合本行业的预警机制基准。同时,对于预警机制的选择还应当具备有效性的特点,充分预警财务风险的发生,而预警指标的全面性也同样重要,比如企业中的盈利水平、偿债能力都应当做到系统与全面的预警机制。3.建构预警机制模型,通过建构预警机制模型,使企业现金流量管理工作可以更加直观与可靠。这一模型的构建不仅包括各项预警功能,还应当包括其他方面的内容。但总的来说,现金流量预警机制模型的构建应当以经济性为出发点,进而促进企业现金流量管理工作得以健康发展。
(三)创新现金流量管理风险管控的模式
在企业现金流量管理以及风险管控工作中,还应当不断创新现金流量管理风险管控的模式,管理方式要从事后分析、事前预防为主,实时掌握现金流量数据信息,提升现金流量管理水平,提前做好现金流量风险管理措施的计划与实施,合理控制现金流量风险发生。
(四)做好现金流量管理风险管控的内部控制
在企业现金流量管理以及风险管控工作中,企业还需要做好现金流量管理风险管控的内部控制工作,保证现金流量管理工作的科学性与合理性,提升风险管控的刚性,确保现金流量管理工作的健康发展。在具体的内部控制方面,逐步完善内部控制机制,提升内部控制的效力与水平,促进现金流量管理工作实效性的提升。
五、企业现金流量管理以及风险管控工作的可控思维
企业现金流量管理以及风险管控工作的可控思维指的是,现金流量风险不可能为零,必须控制在可以接受的范围之内,不能因为存在风险而停滞不前。风险无处不在,但企业要敢于面对风险,注重控制风险,这是对待现金流量管理以及风险管控工作的正确态度。作为企业财务部门必需保证健康的现金流,否则风险就会出现不可控的现象。企业的生产与经营在任何时候都不可缺少现金流,现金流是保护企业的重要屏障。相反地,过度的负债会导致企业现金流量管理以及风险管控工作出现不可控的现象,这样现金流就不能支撑企业偿还债务的能力,可能还会将企业用于生产经营的资金用来归还债务,这不仅会影响企业正常的生产与经营活动,还会加剧企业现金流入的困难,进而形成恶性循环模式。除此之外,如果企业过度投资同样会导致现金流量管理以及风险管控工作的不可控,对投资项目的收益过分乐观估计,就会从企业挪用大量现金,而如果被投资项目所投入的资金无法收回,更会影响企业正常的生产与经营。故而,作为企业的管理者要提高格局,要有智慧,并不是将企业的现金流量控制在自己的手里才是最好的,企业要想实现长足发展,需要注重的是对团队的培养、制度的完善,这样的企业才有价值,才能实现良性的运行。
六、结语
综上所述,企业之间日益激烈的竞争使得现金流量管理以及风险管控工作承受着更大的压力,也在无形之中放大了现金流量管理的风险,这就需要企业管理者结合企业现金流量管理以及风险管控工作存在的问题,制定出针对性地策略,保证企业现金流量的更加合理与健康。本文以上内容所提出的现金流量管理以及风险管控工作的针对性措施及对相关研究的借鉴,也有笔者自己的理解与思考,希望企业可以结合以上几个方面的内容,促进现金流量管理以及风险管控工作效率与水平的不断提升。
参考文献:
[1]王傲荣.分析企业现金流量管理与风险防范[J].财经界(学术版),2019(30):28-29.
[2]戴俊妍.企业现金流量管理与风险防范[J].现代商业,2019(16):159-160.
[3]许瑞青.试论企业现金流量管理与风险防范[J].中国商论,2019(06):145-146.
[4]向芮霞.企业现金流量管理及其风险防范探讨[J].企业改革与管理,2017(22):120.
风险管理制度及流程篇8
关键词:供应链金融;商业银行;风险管理;风险评估
1引言
供应链金融的概念最早发端于20世纪80年代。近年来,随着供应链管理与金融学的融合以及实践的发展,供应链金融作为商业银行信贷业务的一个专业领域和解决中小企业融资问题的一种方式,聚焦了理论界越来越多的目光。商业银行的风险评估是银行贷款的核心内容,这也预示着供应链金融中风险管理研究将成为一个重要的、活跃的理论研究前沿。Sunil(2004)从社会环境和市场环境的角度,提出供应链金融的风险多元性和复杂性。Diercks(2004)具体分析了资产支持类融资业务风险识别和管理的策略,认为第三方物流企业在供应链金融风险控制方面有不可替代的作用,其参与风险控制很有必要。Barsky(2005)指出供应链金融的风险管理理念应该由传统的考查单个借款者主体的信用状况和还款能力向控制整个供应链交易过程转变,并构建了包含业务流程、宏观环境、信息控制、人力以及基本结构这5类因素在内的风险评价模型。杨晏忠(2007)较为全面地描述了商业银行供应链金融面临的自然环境风险、政策风险、市场风险、信用风险、法律风险、信息传递风险和行为风险等表现形式,对如何防范供应链金融风险提出了诸如建立社会协调机制、业务外包等具体的方法及应对措施。周纯敏(2009)按照风险管理流程对供应链融资中存在的信用风险进行了分析。李毅学(2011)将供应链金融的风险分为宏观与行业系统风险和供应链系统风险,将供应链金融的非系统风险分为信用风险、存货变现风险和操作风险,展示了供应链金融风险的评估过程。牛晓健(2012)运用Creditmetrics模型,计算供应链融资的风险转移矩阵,量化测度了商业银行供应链融资风险,揭示了供应链融资的风险程度。顾振伟(2012)从信用风险、法律风险、操作风险3个角度出发,对商业银行供应链金融业务风险识别、评价和控制进行了分析,针对不同风险提出了相应的控制方法。白世贞(2013)建立了具有较好一致性和稳定性的风险指标体系,运用matlab的Bp神经网络工具构建了供应链金融风险评估模型。从已有的研究来看,供应链金融风险管理的文献大多从风险识别的角度讨论,且多集中在信用风险评价方面,较少涉及市场风险、操作风险、法律风险等其他风险。关于风险评估、风险控制和对策方面的讨论也较少,缺乏系统的风险管理研究。本文按照风险管理流程,对商业银行在供应链金融业务中存在的企业文化差异风险、自然环境风险、市场风险和产业风险等供应链层次的风险,以及信用风险、操作风险和法律风险进行评估,制定相应的风险管理策略,确保将风险控制在与商业银行总体目标相适应并可承受的范围内。
2供应链金融风险评估
根据广泛、持续不断地收集商业银行与供应链金融业务风险相关的内部和外部信息,按照供应链金融业务流程全面进行风险评估。
2.1供应链金融风险辨识
供应链金融业务是商业银行重要的一项增值业务。供应链条的稳固与顺畅直接关系到商业银行和供应链企业互利共存、持续发展的产业生态。了解并识别可能存在的内部和外部风险因素,对商业银行来说是至关重要的。
2.1.1企业文化差异风险。具有潜伏性和持续性的员工队伍多元化及企业文化变革使得供应链中企业文化存在差异。这种差异导致供应链中各节点企业的价值观念、经营思想与决策方式不断面临冲击、更新与交替,进而引发多种文化的碰撞与交流,可能造成供应链的混乱。2.1.2自然环境风险。自然环境风险近几年赢得了广泛关注。供应链中的某一企业遭受火灾、污染或其他不可抗因素影响,都可能影响到整个供应链的流畅,使供应链中资金流阻断,生产经营过程无以为继,继而影响商业银行业务目标的实现,将银行暴露在风险中。
2.1.3市场风险。市场风险主要是由市场的变化引起的。比如抵质押资产是否缺失、价格是否波动较大、是否存在活跃市场容易变现;或抵质押资产是否因价格或替代品因素发生退货;或抵质押资产因能源、材料充足性和稳定性变化发生虚假交易等。这些市场因素都会给商业银行带来还款风险。
2.1.4产业风险。产业风险主要是特定产业中与经营相关的风险。不同产业的供应链具有不同的特征,比如建筑业、软件业波动性较大。处在不同的产业生命周期具有不同的产业风险。商业银行在选择提供供应链金融业务时会因不同的产业而面临不同程度的还款风险。
2.1.5信用风险。中小企业融资难的最大问题就是信用缺失,而供应链金融的本质就是信用———引致型金融创新。商业银行基于核心企业信用对上下游中小企业开展授信业务,因此,核心企业一旦出现信用问题,必然会迅速扩散,影响到整个供应链金融的安全。同时,中小企业自身原因固有的信用风险和供应链背景下的综合风险,都可能导致商业银行不能按期收回账款。
2.1.6法律风险。供应链金融涉及供应链上各成员企业、第三方物流企业和商业银行。各企业之间关系、产品契约方式存在一定的法律隐患与漏洞,可能对供应链运转产生负面效应,诱发经营风险,危及商业银行权益。
2.1.7操作风险。操作风险是指由于员工、过程、技术、舞弊、外包带来的风险。供应链金融业务操作流程的严密性、规范性和完善性直接关系到还款效力,并可能造成信用风险的位移。并且,银行与第三方物流监管方的信息系统技术也会影响到银行对抵质押物信息的动态了解。总之,从本质上来说,商业银行供应链金融业务中已经识别出的大多风险都是操作方面的。
2.2供应链金融风险分析
从已识别出的风险来看,企业文化差异风险、自然环境风险、市场风险和产业风险都属于供应链层次的风险,这和供应链本身的风险密切相关。商业银行在选择供应链提供金融业务时就应采取风险承担、风险规避或风险补偿策略。法律风险、信用风险和操作风险密切相关。一定程度上,操作风险可能导致法律风险和信用风险,同时,法律风险和信用风险也可能转化为操作风险。商业银行可适时采取风险对冲、风险补偿或风险控制等策略。
2.3供应链金融风险评价
商业银行需要对潜在的已识别出的风险进行评价,评估风险的价值和风险对银行的影响。在这个过程中,银行可组织有关职能部门或聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施。将定性与定量方法相结合,统一制定各风险的度量单位和风险度量模型,对供应链、供应链交易状态以及银行操作方面的风险进行度量。分析风险与收益的匹配度,分析各项不同风险,初步确定银行对各项风险的管理优先顺序和策略。
3供应链金融风险管理策略
根据风险评估结果,银行要对不同的风险选择适宜的风险管理策略。对于供应链层次的企业文化差异风险、自然环境风险、市场风险和产业风险,银行可采用风险承担、风险规避或风险补偿策略。对供应链金融业务中产业链上相关授信主体综合准入和交易质量进行整体性评审,选择优质供应链或在银行风险承受度内的供应链提供服务;建立重大风险发生后的危机处理计划,对风险可能造成的损失采取适当的措施进行财务或人力补偿。对于信用风险,银行可采用风险对冲和风险规避策略。对供应链金融中各金融产品进行组合和捆绑销售;对供应链金融业务中不属于银行核心业务的实物流、信息流管理工作外包给第三方物流公司;建立包括信用额度稽核制度、财务管理制度在内的内部控制制度,将风险屏蔽在银行之外。对于操作风险,银行可采用风险控制和风险补偿策略。对供应链金融业务操作流程进行重新设计,明确操作规范要求,细化操作环节要点,加强商业银行内部控制制度;确保员工有恰当能力并愿意执行供应链金融业务;确保银行与第三方物流公司之间关于抵质押物的信息技术系统有效。对于法律风险,银行可采用风险控制策略,明确供应链金融业务各参与主体的权利和义务,尽可能完善各种契约合同文本。
4供应链金融风险管理解决方案
商业银行应根据已制定好的风险管理策略,在风险事件发生的前、中、后组织人员依据风险解决的具体目标对相关业务流程采取应对措施。
4.1风险管理的组织
建立上下协调、机动灵活的风险管理组织体系是风险管理工作的首要步骤。制定再好的风险管理解决方案,缺乏有效的风险管理组织去实施,也是徒劳的。商业银行在全员参与风险管理的基础上,针对风险值较大的单项业务,比如供应链金融业务,应建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和具体业务操作人等规范化的风险管理组织体系,明确各自的权利和义务,兼顾成本效益原则,具体业务具体分析。在大多数商业银行都建有风险管理部门,同时,结合内部审计部门、法律事务部门和具体业务执行部门,协调运作,共同做好供应链金融这一新兴业务。
4.2关键风险管理指标
关键风险管理指标可以管理单项风险的多个关键成因,也可以管理影响企业主要目标的多个主要风险。商业银行对传统业务建有一系列的包括风险水平、风险迁徙和风险抵补在内的风险监管核心指标。对于供应链金融业务来说,商业银行应建立一套完整的风险评价指标。首先,分析并找出关键风险成因,如前所述,影响商业银行盈利的关键风险,信用风险代表性的风险原因是到期不能还款;操作风险代表性的风险原因是员工操作失误。其次,将关键成因定量化,确定该成因导致风险发生的具体数值,得出信用风险的不良资产率、坏账损失率以及操作风险损失率等,以表现风险信息为目的,得出预警值。然后,建立风险预警系统,对关键成因指标确定不同风险状态的界限值和预测分析系统。最后,当出现风险预警信息时,由专门风险管理组织采取风险控制措施。
4.3全面风险管理框架
4.3.1建立风险管理文化。全面风险管理最重要的一个方面是将风险融合到企业文化和价值观。一个企业的风险文化将决定企业如何成功地进行风险管理,努力营造风险管理文化,将风险和风险管理看做是商业银行日常业务的重要组成部分。在商业银行内部,从下到上各个层面营造风险管理文化氛围,树立风险管理理念,增强风险管理意识,加强法律素质教育,培育风险管理氛围。
4.3.2建立风险考评制度。全面风险管理建设将商业银行薪酬制度建设和人事制度建设归纳进来,建立风险薪酬制度,不单纯以业绩为考核指标,兼顾风险,奖励风险意识强的员工。以风险管理成本与效益为原则,防止片面追求业绩、忽视风险行为的发生。聘任有风险意识的员工,尤其是各级管理人员任用制度,要充分考虑风险意识这一指标。
4.3.3建立风险管理与内部控制相结合的制度。将风险管理与内部控制相结合,对商业银行开展供应链金融业务流程设计相应的政策、制度和程序,控制影响流程目标的各种风险。建立内控报告和批准制度,明确相关当事人主体以及报告和批准程序;建立内控考核制度,将风险管理执行情况与绩效薪酬、奖励挂钩;建立内控审计制度,按照内控原则和风险管理流程,采用压力测试、穿行测试等对风险管理的有效性进行检验,及时发现缺陷并改进;建立法律顾问制度,大力加强商业银行法律风险防范制度建设。
5供应链金融风险管理监督与改进
商业银行风险管理职能部门或者审计部门定期对风险管理工作及其有效性进行监督评价。根据供应链金融业务对银行利润的贡献率将供应链金融业务单独进行风险管理或与其他业务综合进行风险管理。
6总结
供应链金融最大的创新点就是商业银行围绕供应链中资质良好的上下游企业进行产品设计,对供应链整体进行评级准入管理,既解决了中小企业融资难的问题,又能切实保证供应链整体资金顺畅。商业银行在开展供应链金融业务时,应对面临的各种风险进行评估,制定相应的风险控制策略,将风险控制在可承受范围内,提高经营效率。
参考文献:
1鲁其辉,曾利飞.供应链金融的研究现状与评述[J].软科学,2014,4.
2DiercksL.a.identifyingandmanagingtroubledBorrowersinasset-BasedLendingScenarios[J].CommercialLendingReview,2004,3.
3Barskyn.p.,Catanacha.H.,evaluationbusinessrisksinthecommerciallendingdecision[J].CommercialLendingReview,2005,3.
4杨晏忠.论商业银行供应链金融的风险防范[J].金融论坛,2007,10.
5周纯敏.商业银行对供应链融资的风险管理[J].山西财经大学学报,2009,2.
6李毅学.供应链金融风险评估[J].中央财经大学学报,2011,10.
7牛晓健,郭东博,裘翔,张延.供应链融资的风险测度与管理———基于中国银行交易数据的实证研究[J].金融研究,2012,11.
8顾振伟.基于银行视角的供应链金融风险分析[J].商业时代,2012,25.
9白世贞,黎双.基于Bp神经网络的供应链金融风险评估研究[J].商业研究,2013,1.
10杨林.商业银行供应链金融风险管理[J].中国金融,2012,19.
11代湘荣.供应链金融企业的风险控制策略[J].经济导刊,2011,8.
12刘士宁.供应链金融的发展现状与风险防范[J].中国物流与采购,2007,7.
13陈才东.供应链金融业务风险的防范[J].银行家,2012,10.
风险管理制度及流程篇9
论文关键词国有企业廉洁风险防控管理
根据党中央、国务院的部署和要求,认真贯彻和落实廉洁风险防控,提高治理腐败力度和从根源上预防腐败相关文件的精神。近几年,国资委、中央纪委等部门全面部署国有企业实施廉洁风险防控的具体工作。国有企业是国民经济的支柱,也是党执政的经济基础。企业要正确认识并实施党中央要求,稳步、深入的开展廉洁风险防控工作,进而形成以建设制度为基础、以分析风险点为前提、以规范权力为主要内容、以全面覆盖为宗旨的廉洁风险防控体系。国有企业开展廉洁风险防控工作,是有效解决企业滋生腐败的根本性工作,也是增强企业廉政建设水平的有效策略和措施。
一、国有企业廉洁风险防控的主要内容
第一,思想道德风险。是指因为领导缺乏正确的政绩观、利益观、权力观,放松自身世界观改造,放松理论学习等原因,导致行为失范、权利失控,进而造成污染腐败、以权谋私等严重后果的廉洁风险。
第二,业务流程与岗位责任存在的风险。指因为岗位职责具有的特殊性、制度机制不完善或缺失、设计的工作流程不健全、不根据控制要求处理问题、权力范围大及裁量空间大、没有严格监督制约机制或者执行不到位等因素,导致的在职工作人员不正确履行或干脆不履行职责、乱作为、慢作为、不作为等现象,进而出现以权谋私、渎职、失职等较为严重后果的腐败风险。
第三,外部环境存在的风险。指因为服务和管理对象在开展业务过程中对工作人员及领导干部实施利益或其他诱惑等原因,导致权钱交易、渎职失职等后果的廉洁风险。
二、国有企业开展预防控制廉洁风险工作的内涵
(一)廉洁风险预防控制的涵义
廉洁风险管理与防范的研究范畴属于管理学,由预防控制廉洁管理和廉洁风险点等概念组成的。一是廉洁风险点。其概念是公共权力在使用过程中产生的因监督、制度、教育缺失,领导不能自律而出现廉洁风险的岗位与环节。廉洁风险点是动态的,随着岗位职能的转变与权力的变化而出现变化。廉洁风险是可防范的、可描述的。二是廉洁风险防范,是将质量管理手段和风险管理理念运用在实际反腐倡廉的工作中,根据领导干部工作中会出现或正在演变的廉洁风险问题,运用制度梳理、岗位分析的手段,对各个阶段实施前期预防、中期控制、后期处置,根据计划、实施、考核、验证的管理机制,评估、识别权力行驶过程中潜在及已出现的廉洁风险,构建起国有企业工作业务与反腐倡廉间的关联机制,形成全面的源头治理、预防控制、科学化解的风险防控体系。
(二)廉洁风险以执行防控管理为核心
在分析风险管理理论的基础上,将防范风险的工作细分为预防、监控、处置三条防线。前期预防是日常化的预防性手段,减少出现腐败行为的可能性;中期监控是实施工作检查和风险预警的动态性手段,发现工作中存在的倾向性、苗头性问题;后期处置是根据监控中出现的问题采取惩戒性措施,纠正错误和偏差,杜绝廉洁风险发展成为腐败行为。防范风险的相关措施是基于违法行为尚未出现前的预防性体系,在工作的各个环节中体现出预防的价值,进而完成全面预防的目标。
三、国有企业开展廉洁风险防控过程中存在的问题
(一)没有建立起系统严格的制度体系
(国有企业制度存在的风险。国有企业存在管理漏洞和监督空档,企业管理中部门和个人管理机制和管理制度中也存在的廉洁风险,)亟待建立起完善、全面、严格、系统的制度体系,为预防和控制国有企业廉洁风险提供制度基础,让管控工作有章可循。另外很多管理者没有认识到廉洁风险防控的重要性,认为其不过是宣传教育活动,在配合监管方面缺少主动性;而群众认为此工作与已无关,是管理人员的事,所以对其漠不关心。
(二)没有建立完善的防控廉洁风险的机制
尽管国有企业在党风廉政建设环节有相关的制度要求,但只有企业纪委一个部门管理,其他部门及企业职工都没参与进来,难以形成完善、系统的防控体系,其监管效果比较有限。传统防控廉洁风险工作的效果较差,一些职工认为其就是廉政教育,不过是看录像、听报告、作表态等。这种情况难以符合全员防控廉洁风险的具体要求。
(三)预防控制国有企业廉洁风险工作的监管力度不足
国有企业经常出现腐败案件,落实制度程度及监管管理力度不足是其主要原因。纪检部门在约束监管干部的力度方面还有一定差距,对干部八小时工作时间外的社交和生活情况没及时、准确的了解和掌握,信息来源方式比较单一,难以全面的对其进行监督和管理。
四、国有企业廉洁风险防控管理的路径
(一)构建制度体系,为防范廉洁风险提供制度基础
近几年,国有企业领导干部以及重要岗位工作人员,在履行岗位责任、实施经营管理、制定和行使决策过程中,擅自违反法规政纪、党规党纪以及国有企业规章制度和岗位职业规范,损害企业利益或获得不正当利益的案件时有发生。面对这种情况,纪检部门和国有企业应该统一反腐倡廉与改革发展的意识、统一预防腐败与惩治腐败的工作力度,将国有企业预防控制廉洁风险列入到国家惩防体系中,重点建设国有企业预防控制廉洁风险的相关制度,不但要和国有惩防体系相统一,也要强调企业的特殊性。在制度内容方面,将风险排查、教育、预警、化解视为重要任务。在防控措施方面,将防控风险体现在企业经营管理的各个环节中;在工作对象方面,以企业“一把手”及领导团队为重点,对重点部位和重要岗位提出针对性较强的防控要求,为国有企业实施廉洁风险防控奠定制度基础。同时预防控制廉洁风险的空间和领域,也要从之前的业务流程拓展到全部流程中,以点带面进而实现全覆盖、全过程以及全员参与到防控廉洁风险的相关工作中。
(二)完善防控机制,提高防控风险的覆盖面
第一,对岗位职责进行清理,完善排查廉洁风险的相关机制。预防和控制廉洁风险首先就是要找准方向,根据定义的范围,按照企业经营管理过程中行政议事规则、任免重要干部、决策重大问题、决策重大投资项目、使用大额资金、物资材料的投票招标、党务公开工作等权力运行流程和议事规则,对廉洁风险预防控制的重点工作和重点领域进行选择后,就进入排查风险的工作中。排查风险工作不但是全面工作的基础,也是制定预防控制策略的前提,工作的内容是调查并找到风险点。此工作的重点是查找风险,要根据行权环节和工作流程,在岗位职责的基础上进行调查、分析和查找。例如招投标管理过程中的邀请招标工作,其行政权力包括招标部门审核权、经营部门建议权、管理部门监督权,在分析风险点时要将工作流程与上述三个职责结合起来进行排查和分析。
第二,强调防控风险的重要性,完善企业内控机制。这是防控工作的中心内容,防控风险涉及到防与控两个方面。要运用正确的防控措施,让风险防控体现出事前防范、科学监控、有效化解的作用和功能。设计防控措施要以排查风险点为核心,并根据其特点运用相应的策略与措施,增强防控的质量和效率。根据决策风险,对领导议事规则进行完善,重视业务流程中行使权力的重要环节;根据执行风险,建立健全岗位防控廉洁风险的具体策略;根据专项风险,制定并实施全方位、全过程预防和控制风险的措施。具体措施包括重视监管企业经营管理的流程、重视监管资金运用的相关流程、重视监管物资购销的流程、重视监管工作项目建设等。
第三,充分体现出各方面管理的作用,完善权力监控机制。首先要对重大决策的监督控制予以重视。将重大决策的相关情况当作是领导人述廉述职和向职工代表大会报告的主要内容,构建起决策通告制、情况记录制、票决制、集体决策制,促进企业规范化、民主化、科学化的制定重大决策。其次重视国有企业职工的民主监督。提倡国有企业厂务公开、党务公开,将领导干部职务消费、工资薪酬等群众较为在意的情况向企业职工代表大会进行通报。最后重视对专门机构的监督管理。提高监事会的监督职能,对国有企业经营管理的各个环节,要定期开展检查和监督的工作。
第四,以增强国有企业管理效能为中心,完善廉洁风险防控的专项监察机制。首先对专项监察的内容予以完善。组织国有企业实施健全内管制度、优化业务流程、增强监察执行力的工作,研究并查找流程、制度中存在的漏洞和缺陷,进而提出改进、完善的建议和意见。其次对专项监察的具体权限进行规范。专项监察管理人员经过审核批准,责令被检查人员和部门停止违规、违法行为,管理部门要及时对涉嫌违法违纪者作诫勉谈话、廉洁约谈、纪律处分、组织处理等工作,根据情节的严重性还可以移送司法部门予以处理。最后是对监察结果的运用进行规范。对于在专项监察中已经查实的问题,要签发监察决定书或者建议书,并跟踪与监督执行的具体情况。
(三)建立健全保障机制,确保廉洁风险防控工作获得实际效果
第一,制定全面的责任机制。国有企业要明确董事会、党委、经理等领导在实施廉洁风险防控中过程中的责任和义务,党委负责人是防控廉政风险的第一责任人。国有企业领导的工作主要体现在制定防控规划、完善制度、检查督办与组织协调等方面,纪检监察部门具有协助设计方案、明确分工、分解任务、安排进度等工作的责任,并做到认真落实防控工作。
第二,建立健全工作促进机制。积极建立生产经营管理、民主监督、重大决策、产权交易以及廉洁监察试点,运用以点带面的方法,逐步完成试点、推广及全面覆盖的目标。
风险管理制度及流程篇10
关键词:企业全面风险管理;风险识别;风险评估
随着中国企业不断发展壮大,全球化进程的不断推进,越来越多的中国企业走向海外进行投资。然而,2004年以来中国共有14家企业在海外发生巨额亏损,14个项目累计亏损达950.5亿元。商务部公布的最新统计数字显示,中国目前已经在全球177个国家、地区境外投资企业13000家,对外投资积累达到2457亿美元。2010年上半年中国作为收购方的并购交易额,排在美国之后,居全球第二位。2011年7月初,中铝宣布澳大利亚昆士兰奥鲁昆铝土矿资源开发项目最终告吹,项目损失高达3.4亿元;2011年6月,中国铁建投资沙特轻轨项目亏损达人民币41.48亿元;2009年底,中化集团在海外投资的3个油气田项目,累计亏损1526.62万美元;2009年9月,中国中铁在波兰a2高速公路项目亏损,合同总额4.47亿美元。还有一些海外投资亏损具体损失没有数据显示。如此巨额的投资亏损不难看出走出去的国有企业在内部风险管理方面还有很大的提升空间。
在我国,风险管理是企业管理中一个相对薄弱的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》(以下简称“指引”),对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年6月财政部《企业内部控制基本规范》,强调企业应当建立实施风险评估程序。然而就2006年国资委在中央企业推行全面风险管理工作以来,虽然有较好的效果,但仍然存在一定改进空间。本文力求从企业风险识别及评估的实践角度,论述全面风险管理思想在企业实践中如何更好的增强风险意识、融入企业文化,为形成自上而下、全员风险管理的企业风险管理文化提供支持。
一、企业全面风险管理理论简介
1.企业风险的定义:2006年国资委的指引对企业风险的定义是,指未来的不确定性对企业实现其经营目标的影响。将企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等;并将能否为企业带来盈利等机会为标志,将风险分为纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存)。本文提到的风险主要是指仅带来损失可能性的纯粹风险。
2.全面风险管理:根据指引的定义,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
3.风险管理基本流程:指引将全面风险管理工作分为五个步骤,如图所示:
本文主要侧重从收集风险管理初始信息及风险评估的实践角度,研究分析如何有效的开展风险识别及风险评估工作,为制定合理、可行的风险管理策略及解决方案提供可靠保障。根据指引的规定,风险管理初始信息及风险评估的解释如下:
(1)风险管理初始信息:实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
(2)风险评估:企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。风险评估包括风险辨识、风险分析、风险评价三个步骤。
风险辨识是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险。
风险分析是对辨识出的风险及其特征进行明确的定义描述,分析和描述风险发生可能性的高低、风险发生的条件。
风险评价是评估风险对企业实现目标的影响程度、风险的价值等。
二、企业风险识别及风险评估实践方法论介绍
1.风险识别方法的介绍及应用:
(1)资产财务状况分析法:即按照企业的资产负债表及损益表、现金流量表等的财务资料,风险管理人员经过实际的调查研究,对企业财务状况进行分析,发现其潜在风险。通过对公司资产、负债、收入利润构成状况的分析判断公司经营管理结构,初步判断风险可能存在的主要环节。通过财务指标与行业的横向对比分析及3-5年的纵向分析判断风险的形成及变化情况。
(2)风险专家调查列举法:根据资产财务状况分析法确定的风险出现范围及变化情况,由风险管理人员对该企业、单位可能面临的风险逐一列出,根据指引要求划分为战略风险、财务风险、市场风险、运营风险、法律风险五大类。根据对企业所处行业的分析及对企业内部环境的了解,将五大类风险中涉及的风险因素进行列示,主要体现企业所处行业面临的固有风险。通过访谈、相关资料收集了解针对固有风险企业所采取的公司层面控制措施,并分析判断公司层面的剩余风险。
固有风险是指管理层不采取任何措施减少其发生可能性或影响程度的情况下,原本就存在的风险。
剩余风险是指考虑企业内部控制活动的有效性之后,仍然会发生某方面或多方面的损失的风险,考虑的是经过公司内部控制管理之后风险仍有可能造成的影响。
(3)分析解析法:指将一复杂的事物分解为多个比较简单的事物,将大系统分解为具体的组成要素,从中分析可能存在的风险及潜在损失的威胁。根据调研结果整理出的剩余风险,分析各项风险之间的逻辑关系。通过调研及历史数据搜集,整理出企业的风险事件,研究分析风险事件的发生原因,造成的影响,与各项剩余风险进行逻辑关系对接,从而形成风险逻辑关系图。
(4)流程分析法:该种方法强调根据不同的流程,对每一阶段和环节,逐个进行调查分析,找出风险存在的原因。通过访谈收集资料梳理企业流程现状,识别流程目标、流程层面风险及控制措施,并将目标、风险及控制措施进行匹配。发现流程层面的剩余风险,即缺少控制及控制失效的流程风险。
通过上述方法的应用,可发现公司层面风险并进行分析分解,进一步发现流程层面风险。
2.风险评估方法的介绍及应用
(1)问卷调查法:通过将识别出的公司层面剩余风险按照风险分类编制成公司层面调查问卷,向公司管理人员发放调查问卷,了解公司管理人员对公司层面风险的判断。将识别出的公司层面剩余风险按照风险发生可能性和影响程度划分级别,通过发生可能性与影响程度的乘积确定风险等级。
(2)离散度分析法:将问卷调查结果进行离散度测试分析,对各项风险的问卷结果进行逐项分析,找出离散度较大的风险,访谈风险离散度较高的评分人员,进一步了解原因及风险表现情况。将调查问卷填写不完整、不合理或者离散度较大的情况进行调整,形成公司层面风险地图,将风险划分为一般风险、重要风险、重大风险分布在风险地图上。
(3)管理层访谈法:将问卷调查结果及离散度分析结果汇总后,掌握公司管理层对初步识别的风险等级排序结果的判断。通过了解公司管理层的信息,对风险出现的原因,可能导致的影响进行更为深入的沟通和分析。
(4)德尔菲法:是采用背对背的方式征询专家小组成员的意见,经过几轮征询,使专家小组的意见趋于集中,最后做出相对合理的结论。德尔菲法又名专家意见法,是依据系统的程序,采用匿名发表意见的方式,即团队成员之间不得互相讨论,不发生横向联系,只能与调查人员发生关系,以反复的填写问卷,以集结问卷填写人的共识及搜集各方意见,可用来构造团队沟通流程,应对复杂任务难题的管理技术根据初次问卷调查的分析结果。风险评估环节使用德尔菲法,结合离散度分析及管理层的意见反馈,组织公司主要管理人员参加风险讨论会。对风险等级排序靠前的风险逐项讨论,进行第二轮背对背的问卷调查,统一管理人员对公司层面风险的认识,并积极讨论应对策略,明确风险的责任归属。根据集体讨论的最终结果,形成最终的公司层面风险排序结果。
三、风险识别及评估实践方法论的应用说明及局限性
1.企业全面风险管理工作在开展过程中往往存在“落地难”的问题,采用有效的风险识别方法能够相对准确的找出公司层面存在的主要问题。由于公司层面风险涉及范围较广,逻辑关系相对复杂,容易出现识别风险颗粒度不一致的问题。如何有效的体现实际存在的公司层面风险,并以相对清晰的逻辑关系进行列示和关联,可能直接影响到风险评估环节的合理有效性,需要在实际工作中不断的摸索总结。
2.企业全面风险管理工作要与内控体系建设工作紧密结合。本文介绍的风险识别及评估方法主要基于公司层面风险的识别与评估,制定风险管理策略、提出风险管理方案及监督改进的工作与内控体系建设工作相结合,将公司层面风险进一步分解为流程层面风险,会更有助于全面风险管理工作的落地。
3.本文主要从定性分析的角度提供了公司层面风险识别及评估的方法及应用实践,对于定量分析的内容尚未进行有效说明,有待进一步探索研究。
参考文献: