风险管控原则篇1
论文关键词:高校现状,风险,风险管理原则,风险控制
引言
iSo31000:2009《风险管理原则与指南》,是国际标准化组织正式的用于风险管理的国际标准。该标准是在经济全球化的新环境下,“特定事件”和“特定法规”的基础上产生的,体现了世界范围内风险管理的最新理论和最佳实践。在全球金融危机尚未结束的今天,该标准的具有重要意义。该标准涵盖了风险管理范围、风险管理有关术语和定义、风险管理原则、风险管理框架和风险管理过程等五个重要组成部分,为组织提供了一个科学的风险控制模型。
风险是客观存在的,任何组织都面临着各种各样的风险,组织所有活动都涉及风险。因此,应对其实施有效管理。风险管理就是指“指导和控制某一组织与风险相关问题的协调活动”。这些管理活动包括风险评估、风险处理、风险承受和风险沟通。做好这些活动的前提是认真学习风险控制原则、深刻领会风险管理原则、严格遵循风险控则原则。
1风险管理创造并保护价值
风险管理首要原则就是“风险控制应该创造价值、保护价值”。执行以减少损失、创造价值为目标的风险管理原则,有助于组织实现目标,取得具体的成绩、改善各方面的业绩,包括人员健康和安全、合规经营、信誉程度、社会认可、环境保护、财务绩效、产品质量、项目管理、运行效率和公司治理等方面。例如学校的风险管理,首先应该合规办学,也就是办学要考虑法律法规要求、考虑社会需求,这样才能永续发展,如果不考虑社会需求,盲目招生和培养,毕业生找不到工作,这就是风险;风险管理创造并保护价值的另一个方面就是信誉度和社会认可,对学校来说信誉度非常重要,学校应该十分注重树立自己的信誉度,得到社会的认可,只有这样,所生产的产品(即学生)才能得到社会欢迎。如果培养的学生不注意保值,信誉度和社会的认可程度就会下降,学生招生和就业都存在风险。总之,风险管理首先要考虑创造并保护价值。
2风险管理嵌入组织的管理过程
“风险管理嵌入组织的管理过程”是风险管理的第二个重要原则。一个组织包括安全、环保、产品实现、财务等诸多方面,管理是即一个综合的管理,然而这些方面无一不存在风险,因此风险管理不是孤立地,而是组织管理过程不可缺少的重要组成部分。包括战略规划、所有项目、变更管理等过程。例如学校的发展规划,在规划院系、专业的同时,必须考虑师资力量、就业状况、教室容量、其他资源等是否有风险,这种风险管理必须嵌入到规划中,控制这些风险,规划才能实现;风险管理必须嵌入到所有项目,例如:建一个实验室,药品使用风险管理、火灾风险的管理、实验室使用价值等都应嵌入到实验室建设项目中;变更风险管理,例如:变更《有机化学课程》的任课老师,对变更的新老师能力进行评估、讲课安排旁听、考试成绩等都要进行控制。只有这样,才能使新项目、运行项目、更改项目的风险都得到控制。
3风险管理支持决策过程
这是风险管理的第三个重要原则。组织的所有决策都应考虑风险和风险管理。风险管理旨在将风险控制在组织可接受的范围内,有助于判断风险、有助于决策行动的优先顺序、选择可行的行动方案,从而帮助决策者作出合理的决策。风险管理要支持决策首先要识别风险、分析风险、评价风险,以及认识风险状况,制定管理风险方案。例如:三鹿奶粉,如果充分识别供货商产品质量这一风险,提供决策依据,选择合格供方从而控制风险,就不会出现在奶粉中加入过量三聚氰胺,导致中毒这样的严重事故。
4明确风险管理涉及的不确定性
“明确风险管理涉及的不确定性”则是风险管理的第四个原则,由于风险具有不确定性,显然风险管理也就具有不确定性。因此,风险管理必须考虑到这些不确定性和不确定的性质,这是风险管理的一项重要原则。例如:学生在实验室做实验,不确定的风险有:首先结果不正确性,其性质有可能试剂不合格、操作不认真、环境不合格等;其次是学生中毒风险,其性质可能是危险化学品撒漏、试验中产生的废气、操作不当等,对这些不确定的风险和风险性质都应该明确,以引起学生的重视,才能有效的控制这些风险。
5风险管理是系统的,结构化的和及时的
风险管控原则篇2
关键词:发电企业财务管理内控管理风险管理
电力工业是国家基础行业,关系到国民经济命脉,联系着千家万户。随着发电企业内外部形势的变化,发电企业财务管理工作,应与国际社会接轨,引入内控风险管理,进而提升发电企业财务管理水平,全面提升发电企业核心竞争力。
一、发电企业财务内控风险管理的实施应遵循原则
(一)原则性导向和规则性导向相结合的原则
原则性导向是指对需要判断的事项规定一个判断的基本原则,在具体操作中需财务人员根据原则进行判断;规则性导向是指对需要判断的事项已经确立了一个明确的判断标准,财务人员可以根据具体标准进行判断。
(二)上下联动原则
在内控风险管理实施过程中,应采取企业部署、部门自查、内控风险管理小组复查的方式。
(三)风险导向原则
在评价计划和实施的过程中,按照风险大小确定企业财务管理中每个流程的评价重点。
(四)重要性原则
对重要业务和重要管理环节都要纳入评价范围。
二、加强发电企业财务管理中内控风险管理的组织架构建设
为提升发电企业财务管理中的内控风险管理,应成立专门组织机构,负责财务内部风险管理的组织领导。其主要职责包括:审阅和批准内控风险管理工作方案;审议年度内控风险管理,并提出相关意见和建议;及时掌握公司日常财务内控风险管理的监控结果,根据内控缺陷情况,确定内控整改方案和措施;对内控整改过程中出现的相关重大事项进行决策。
为确保发电企业财务内控风险管理落到实处,应成立内控风险管理工作组,其主要职责包括,确定年度内控风险管理工作方案;负责组织财务相关部门开展内控风险管理工作;根据自我评价和检查情况,分析设计和执行的有效性,讨论定稿内控风险管理评价报告。财务部是发电企业财务内控风险管理工作的基本主体单位,其主要职责包括,开展财务部内控风险管理工作,编制内控风险管理自我评价工作底稿和自我评价报告;配合内控风险管理工作组进行内部控制复核和检查工作。
三、发电企业财务内控风险管理的评价内容
财务内控风险管理工作主要是依据发电企业工作实际,立足财务管理工作现状,围绕企业环境、风险预控、防范措施、信息共享、监督检查等要素,对发电企业经营管理中工作程序、实施情况进行全面客观的真实评价。企业环境评价内容包括发电企业法人治理结构、组织机构、发展规划、薪酬管理、安全生产、公司文化等。风险预控是公司为提升核心竞争力,根据工作流程,提前识别、系统分析企业财务管理中可能存在的风险,进而对企业财务管理工作制定有效风险应对措施的过程。风险预控涵盖的内容包括确定工作目标、收集工作信息、识别风险级别、分析存在风险、制定应对措施等。防范措施是发电企业根据风险预控结果,提前控制可能发生的风险,实现风险控制的“可控、在控”管理。防范措施的制定还需要各项工作流程的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设计与运行情况等等。信息共享是发电企业各部门共享风险预控、防范措施等,以便有效准确收集、传递与财务内控风险管理相关的工作要点和措施,确保信息在公司内部、外部之间进行有效传递,实现以点带面,共同提升企业财务风险防控能力。信息共享的内容包括收集信息、共享信息、及时总结好经验、好做法,确保财务报告真实有效、共享信息的安全可靠,进而提升信息共享工作的有效性。监督检查是发电企业对财务内控风险管理的运转情况进行监督检查,部门定期自查,监督部门及时监督检查,及时发现工作中可能存在的风险管理缺陷,快速联动,制定落实整改,形成“预控、防范、共享、检查、整改、再预控”的良性循环。
风险管控原则篇3
关键词:内控评级体系;目标;原则
一、当前内控评价中存在的问题
(一)无法反映内控缺陷的严重程度
当前风险信息库中对内控风险等级有了详细的定义和说明,按照风险发生的可能性和可能造成的损失对风险进行了评级。但风险分类较为粗糙,内控矩阵中的风险信息库对应着控制措施,一般情况下是一个风险可能对应多个控制措施,每个控制措施中又包括多个详细的步骤。
(二)不能直观地反映内控管理水平
目前内控评价报告的内容通常是文字叙述和笼统模糊的评价结论,较难看出各企业间内控管理的水平差距和精细化管理,更难看出企业在近年来的内控管理进步情况。而企业管理者,尤其是集团型企业的运营管理层,对于“直观的量化评价指标,一眼就能知道内控评价对象的内控水平”的需求非常迫切。
(三)缺乏对被评价单位的综合评价
当前内控评价是按照流程模块进行测评,逐一描述发现的缺陷问题,但是缺乏对被评价单位的综合评价。不利于对被评价单位进行横向比较,无法判断高低优劣,对后进单位无促使其改进作用。另外也无法与上年度的内控评价进行纵向比较,以了解其内控管理水平的变化趋势,进而对其内控管理工作做出合理的评价。
二、内控评价体系建立目标
针对上文所述的问题,为改变以上现状,应建立以量化评价指标为目标,以内部控制理论、业绩评价理论和风险管理理论为理论依据,按照全面性原则、定量与定性相结合原则、客观性原则、系统性原则等,构建一套完整的内部控制评价体系。
三、内控指标设计原则
(一)科学性原则
影响企业内部控制的有效性因素繁多,因此设置评估指标体系必须遵循科学性原则,即必须符合客观规律,符合企业的经营管理实际,能够准确、客观、公平地反映被评价公司的内部控制水平,控制指标之间的上下关系和层次结构,准确地解释企业在经营管理过程中遇到的各种风险情况。设置指标体系时必须明确范围,概念清晰,算法设计合理。
(二)风险导向原则
企业内部的控制评价体系是一个较复杂的系统,它关系到生产经营的各个方面,认识和构建这一系统的关键点在于探寻合理的切入点。内部控制评价必然强调对管理控制功能的全面评估,想要保证经营效益和效率,既关系到各种生产流程和管理流程对于人、物、财等资源的有效利用,又关系到资金流、信息流、物流之间的有效协调,其复杂性已经远远超出会计控制的评价体系设计的范围。指标体系中的指标群、评价项目所占权重、风险评估值的设置,都应以风险管理的角度来考虑,而不能仅仅依靠个人的主观想象。否则,所设计出的评价指标就会与实际值产生很大差异,不能真实反映出内部控制的实际运行情况。因此,应当结合自身风险管理水平、风险控制方法等具体情况,因地制宜地设置内控执行的评价指标体系。
(三)系统性原则
内部控制评价指标的选取必须避免片面和孤立地设计变量和指标,如果仅仅从一个要素或者某个目标开始,很难保证评价结果的公允性和权威性,从而无法全面反映内部控制运行的智联。因此,在设计内部控制评价指标的时候,必须全面考虑影响企业内部控制水平的各种因素,围绕内部控制的主要要素和目标设计内部控制指数,确保其能够有效地反映企业的内部控制水平和风险控制能力。
(四)可比性原则
内部控制评价指标的可比性原则是指内部控制指数应该具有统计学上的意义。通过指标可以衡量内部控制水平,而且这样的内部控制指数才能够实现时间上和空间上的比较,确保内部控制指标具有横向和纵向的可比性。
(五)全面性和系统性相结合原则
根据CoSo理论,影响企业内部控制的因素并不单一,企业内部控制的有效性是多个要素组合的反映,所有因素之间具有一定的逻辑关系。全面性原则从不同角度切入,全方位评价分析影响企业内部控制有效性的各个因素;系统性原则是将内部控制各因素有效地联系在一起,从而以整体的角度研究内部控制有效性、系统设计、系统评估相关指标。
(六)可操作性原则
选取内部控制活动的评价指标应具有可操作性,对于内部控制活动的有效性评价既要真实地体现公司内部控制活动情况,也要考虑评价工作的可执行性,应尽力做到数据可查询,可操作。
风险管控原则篇4
【abstract】thispaperexpoundstheprincipleoftheestablishmentofmechanicalrefrigeratorcarsafetyrisksystem.Combinedwiththepracticalapplicationofthemechanicalrefrigeratorcar,thevariousmethodsandthebasicwayofestablishingthesafetyrisksystemofthemechanicalrefrigeratorcarareintroduced,andfinallyestablishestheriskcontrolsystem,whichtakestheriskcontrolmeasures,riskcontrolsupervisionandriskearlywarningasthemaincontentoftheriskcontrolsystem,andguaranteesthedrivingsafetyofthecoolingvehicletothemaximumextent.
【关键词】机冷车;安全风险控制;建立
【Keywords】mechanicalrefrigeratorcar;securityriskcontrol;establish
【中图分类号】F530.3【文献标志码】a【文章编号】1673-1069(2017)06-0190-03
1引言
1.1机冷车
用冷藏的办法运输各种易腐货物的车辆称为冷藏运输车,简称冷藏车。通过在每辆车上安装压缩制冷装置、电加热装置和通风机等机械设备,对运输货物进行强制制冷或加热的冷藏车,称之为机械冷藏车,简称为机冷车。
1.2建立原因
通过对铁路机冷车行车安全概况的分析,采用风险识别方法找出影响机冷车行车安全的风险性因素,然后利用风险分析方法对各风险性因素进行了重要程度的分析,从而找出了铁路机冷车行车安全管理中的最薄弱环节。在此基础上,就应当针对性地建立起一套完备的机冷车行车安全风险控制体系,对系统内的行车安全风险的关联因素进行合理的组织、管理,才能充分发挥各自效能,最大限度地保障机冷车行车安全。
2建立原则
风险控制体系的建立不是盲目的,必须遵循一定的原则,这些原则也是使制定的风险体系具有科学性和合理的基础。在机冷车行车安全风险控制措施制定时,必须要考虑这些措施在机冷车检修和行车时是否具有一定的可控性和可操作性等,具体来讲,主要有以下几个原则:
2.1可操作性原则
在制定风险控制措施和体系时,必须针对已经识别确定的机冷车行安全风险因素,制定与其对应的具有可操作性、可以执行的控制措施和控制w系。如果控制措施和控制体系操作性不强,那么职工或者乘务人员在执行时就会感到无从下手,进一步就会影响到风险的控制。如在制定“摇枕弹簧断裂”风险因素控制措施时,就不得制定“加强责任意识,做好全面检查”等模糊性的措施,让执行者无所适从,而要针对如何避免或杜绝“弹簧折断”,制定如“发现裂纹时焊修(辅修发现钢板型弹簧托板端部弯角处纵裂纹长度不足200mm时可暂不处理)”这样具有可操作性的措施。
2.2有效性原则
风险控制措施和体系的制定,应该能够解决机冷车行车过程中的安全避险和保障需求,并且能够直接解决或降低机冷车行车中安全管理所面临的风险,也就是这些措施对控制机冷车行车风险是有效的。相反,如果制定的风险措施实施以后,风险事故依然不断地发生,则说明风险措施是无效的。如在制定“摇枕吊轴、制动梁断裂”风险因素的控制措施时,如果简单地制定“配件除锈、外观检查”措施,则制动梁在除锈、检查后仍保证不了其内部是否有裂纹,因此,其措施除“配件除锈、外观检查”外,还应有“对配件进行探伤检查,不得有裂纹”等措施要求。如图1的摇枕吊轴内部裂纹,只有通过探伤,才会发现隐藏在其内部的裂纹,如果仅外观检查,则就会漏掉这一裂纹,导致存在风险因素,进而可能发生事故。
2.3主动性原则
风险控制应该根据不断变化的环境、条件和不断出现的情况、问题,及时主动采取相应的控制措施。风险的管理,其实就是提前预防、事先控制。在机冷车所有的风险因素控制措施制定上,都应遵循这个原则。机冷车检修时落实的工艺标准和风险控制措施,基本上都是被动的“主动性”,只要工艺落实到位了,措施预防风险的主动性就出来了。但在机冷车行车过程中,有很多风险措施都需要乘务人员去落实,这就要求乘务人员的“主动性”了,不去落实,就会漏掉风险措施的实施,可能导致风险的发生,如表1。
2.4经济合理原则
风险措施涉及的工作和费用,应力求最低,力求达到以最小的成本控制最大的风险,如果一项风险所对应的控制措施实施,其实施成本超出了风险单位所能承受的能力,或超出了风险后果所造成的损失,那么这个风险措施就缺少实用性。
3建立方法
风险控制技术多种多样,一般来说,风险控制技术主要包括风险规避、损失控制、风险转移和风险保留,而铁路机冷车行车安全风险控制技术主要采用风险规避和损失控制。
3.1风险规避
机冷车风险规避,就是根据机冷车行车过程中存在的一些风险因素特点,放弃原先的风险控制措施,通过一些特别的处理方式,从而达到回避承担风险的可能性。
在对机冷车行车安全风险因素梳理过程中发现,并不是所有的行车安全风险因素都可以通过风险规避技术来避免风险发生,采用风险规避控制技术有一定条件和原则:
①风险规避适用于发生频率较高且损失程度较大的大风险;
②风险规避采用后,规避的风险因素不影响其本身及其关联单位正常功能,且不能产生新的风险因素。
按照这两个条件和原则,可以将机冷车一些符合该原则的行车安全风险因素进行汇总,并采用一些特别处理方式,达到风险规避的目的。经过筛选和分析,以下这些风险因素可以通过风险规避技术进行规避或消除,部分示例如表2所示。
3.2损失控制
风险规避技术在机冷车行车安全风险控制中具有一定的局限性,最多使用的是以控制和减少风险事故发生所造成的经济和社会损失为目的的风险“损失控制”技术。风险损失控制按照控制的方式划分,又可以分为工程物理法、职工行为法和规章制度法。这些方法在铁路机冷车行车安全风险控制中都可以用到。
①工程物理法
主要以机冷车行车过程及机冷车本身环境为控制重点,侧重于营造安全的行车环境。在机冷车行车安全风险因素里,可以使用该方法进行损失控制的有一部分,主要涉及职工检修作业或乘务人员值乘过程中的“两纪”方面,如:通过“严禁简化作业”、“禁止乘务人员车上抽烟”等规定,来确保机冷车质量良好和行车安全环境良好。
②职工行为法
主要是以机冷车乘务人员和机冷车检修职工的作业行为为风险控制重点,侧重于乘务人员的设备保养、列车检查和检修职工的操作规范、作业标准落实情况等。这是风险损失控制的重要方法,也是铁路风险管理普遍使用的一个方法,在机冷车行车风险管理中很多风险因素都要通过规范职工行为进行控制,部分示例如表3所示。
③规章制度法
主要是以规章制度为原则,规范职工个人行为,从而降低或消除因职工个人行为而造成的风险损失。这个方法一般情况下和职工行为法结合使用效果会更好。除以上各种制度,在日常的机冷车检修和机冷车运用方面,还有诸多用来控制行车安全风险的规章制度,如:铁路安全行车管理办法暨行车安全保证措施;运用列车添乘和蹬乘检查标准;车队安全风险控制办法;铁路机冷车运用维修规程;记名检修实施管理办法[1]。
4建立方式
风险控制的最小单元,其实就是作业人员的岗位,采用对岗位的风险进行直接控制,是风险控制最佳方式。岗位控制从“控制项点、控制标准、控制方式、控制记录”等方面来实现风险控制。
5体系框架
该体系主要包含三个方面内容,即风险控制措施、风险控制监督保障和风险预警事故应急。这三个方面内容,风险控制措施是风险控制体系的前提和核心,风险控制措施质量的高低,直接关系着风险发生的概率和损失的大小;风险控制监督保障是风险控制体系的根本保障,关系着风险控制措施能否得到根本和实质性落实,即风险能否得到控制;而风险预警事故应急则是针对不可控风险采取的“预警”办法或在事故发生后开展的应急处理工作,是将事故的社会影响和人财损失控制在最小的一种根本性保障[2]。
一个体系的建立,就要有一套完整的、相互关联的因素或子系统,这些因素或子系统之间相互牵制或相互作用,缺少哪一项,体系就会缺失部分功能,甚至失去原有的作用。从机冷车行车安全风险控制w系框架上(见图2),可以清晰地看出机冷车行车安全风险控制体系的整体结构,即“风险控制措施、风险控制监督保障和风险预警事故应急”为体系第一层,三者之间具有保障的关系,在“风险控制措施”中,又具体地建立了三大子系统,即“人员安全保障子系统、设备安全保障子系统和安全基础管理子系统”。在“风险控制监督保障”中,又从“培训教育制度、监督检查制度、奖惩考核制度”三项制度加以保障。而“风险预警事故应急”则通过“风险预警机制和事故应急处理”两方面进行保障。通过实施风险控制落实的方法对策(加强人员教育,提高设备投入力度,加强安全基础管理等),使得风险问题库得以解决,风险措施得以落实。风险控制监督保障主要是通过培训教育体系、监督检查制度、奖惩考核制度的建立和完善,从制度上强制和保障职工落实风险控制措施。而风险预警和事故应急则是针对不可控风险的提前警示和事故发后的应急处理,是不可控风险的提前预防和事故发生后的补救措施。
【参考文献】
风险管控原则篇5
2007年3月由财政部颁布的《企业内部控制规范――基本规范》(以下简称新规范)和17页具体规范(征求意见稿)合理借鉴了以美国CoSo报告为代表的国外内部控制框架,并且根据我国国情进行了调整和改进,与我国企业所处的具体环境、相关法律法规、经营管理实践相协调。新规范的制定以风险控制为指引,以财务报告控制为主线,为企业进行内部控制的自我评估和外部评价提供统一标准。
一、基本面:结构与原则
(一)结构与2001年财政部颁布的《内部会计控制规范――基本规范》(以下简称旧规范)相比,新规范不再称每个规范为“内部会计控制规范”,而称其为“内部控制规范”,这也标志着我国的内部控制制度真正进入了以CoSo报告要素为主导的“内部控制整体框架阶段”。此次颁布的规范共有18个,其中基本规范1个,具体规范17个,包括货币资金、采购与付款、存货、对外投资、工程项目、固定资产、销售、筹资、成本费用、担保、合同、对子公司的设置、财务报告的编制、信息披露、预算、人力资源、计算机信息系统,同时财政部正在加紧研究和起草关联交易、资产减值、公允价值、企业合并与分立、衍生工具、中介机构聘用等9项具体规范和有关评价标准、实施办法。新规范与旧规范相比,不但数量上有了扩展,其内容也更为广泛和深入。旧规范主要立足于会计项目,而新规范主要由财务报表项目、财务报表编报以及制度支持等三个层次构成,增加了人力资源、计算机信息系统以及信息披露等内容。由此可见,新规范除强调业务循环外,更加强调风险控制的薄弱环节。
(二)原则新规范规定,企业建立和实施内部控制应遵循合法性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、成本和效益原则等七项原则。和旧规范相比,增加了一条重要性原则,即内部控制应当在兼顾全面的基础上突出重点,针对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。由此可见,新规范强调应将高风险领域和重要事项区别看待,采用更加严格的措施。(1)“制衡性原则”代替了旧规范中的“不相容职务相分离的原则”,强调企业的机构、岗位设置和权责分配应当科学合理并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,有利于相互制约、相互监督,履行内部控制监督检查职责的部门应当具有良好的独立性,任何人不得拥有凌驾于内部控制之上的特殊权力。(2)修订了对适应性原则的描述,即内部控制应当合理体现企业经营规模、业务范围、业务特点、风险状况以及所处具体环境等方面的要求,并随着企业外部环境的变化、经营业务的调整、管理要求的提高等不断改进和完善。新规范还专门制定了一项具体规范,即计算机信息系统,充分反映了其在会计电算化广泛应用的环境下的适应性。
二、具体内容:目标、要素与风险
(一)目标《独立审计具体准则第9号一内部控制与审计风险》中内部控制的目标包括:保证业务活动按照适当的授权进行;保证所有的交易和事项以正确的金额,在恰当的会计期间及时记录于适当的账户,使会计报表的编制符合会计准则的相关要求;保证对资产和记录的接触、处理均经过适当的授权;保证账面资产与实存资产定期核对相符。《独立审计具体准则第9号――内部控制与审计风险》着重从会计角度强调内部控制保证相关会计处理过程的正确性和合理性。旧规范则说明了内部会计控制应达到的目标为,“规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。”同样是从会计的角度,但旧规范从事后处理的角度出发,强调“防错和纠错”。
新规范第4条对内部控制的目标也做出了详细规定,“内部控制,是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求”。由此可见,该目标参照了2004年美国颁布的《enterpriseRiskmanagement-integratedFramework>》(《企业风险管理框架》,简称eRm)目标的制定,除包括eRa4中规定的战略目标、经营目标、报告目标、合法目标外,同时还考虑了我国的国情(国有大型企业比重大,国有资产流失严重),加入了资产的安全和完整这一项。
合法目标是基础,企业出于自身动力的要求会主动去实现战略目标、经营目标、资产的安全完整目标,而唯有报告目标在某种需要下可能发生扭曲和违背,所以新规范中还强调,“有义务对外提供财务报告的企业,应当确保财务报告及管理信息的真实、可靠和完整,具备条件的,还应同时实现其他控制目标”,即将财务报告及信息的真实、可靠和完整放在首位。因为企业的经营管理活动要通过财务报告来反映,掌握了财务报告内部控制这条主线,在一定程度上也就掌握了企业经营管理与内部控制的重心和主体,同时保证财务报告真实可靠是企业的法定责任,是维护社会公众利益的基础环节,强化财务报告内部控制机制建设是提升企业市场形象与诚信度以及维护社会公众利益的基本要求。
(二)要素1996年颁布的《独立审计具体准则第9号――内部控制与审计风险》认为内部控制包括控制环境、会计系统和控制程序,并且对这三个要素所应采取的审计程序和影响因素分别进行了论述。注册会计师审计准则第1211号将内部控制的要素分为控制环境、风险评估、信息系统和沟通、控制活动、对控制的监督。相对于其征求意见稿中规定的内部控制的要素,即控制环境、被审计单位的风险评估过程、与财务报告相关的信息系统(包括相关的业务流程)和沟通、控制活动、对控制的监督,去掉了修饰和限定语,完全与CoSo报告一致。
而新规范则规定:“企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度人手建立健全内部控制。但是,建立有效的内部控制,至少应当考虑以下基本要素:内部环境,风险评估,控制措施,信息与沟通,监督与检查。”由此可见,新规范仍然参照1992年CoSo报告的五要素,并没有引入eRm的八要素,“至少应当考虑”为以后内部控制要素的扩展留有一定的余地。其中,风险评估要素定义为:“是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解,实质上对应的就是eRm的风险评估要素的分解,即目标制定、事项识别、风险评估、风险反映。内部环
境要素则主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。其中的人力资源政策专门为一个具体规范,这是一个创新,也强调了内部控制中“人”的重要性。另一方面,对于责任的承担,为避免互相推诿的现象,规范也明确了责任:“企业董事会应当充分认识自身对企业内部控制所承担的责任,加强对本企业内部控制建立和实施情况的指导和监督。董事长对本企业内部控制的建立健全和有效实施负责。经理根据法定职权、企业章程和董事会的授权,负责组织领导本企业内部控制的日常运行。总会计师在董事长和经理的领导下,主要负责与财务报告的真实可靠、资产的安全完整密切相关的内部控制的建立健全与有效执行。”
(三)风险 新规范将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。而eRm框架中的风险,则提出“事项”这一更加中性的概念,即源于内部或外部的影响目标实现的事故或事件。事项可能有负面影响,也可能有正面影响或者两者兼而有之。风险是一个事项将会发生并给目标实现带来负面影响的可能性。机会是一个事项将会发生并给目标带来正面影响的可能性。带有负面影响的事项阻碍价值创造,或破坏现有的价值,而机会支持价值创造和保持。新规范更加强调负面影响的事项,也提出其中应关注的风险因素。具体如下:
第一,应当关注的内部风险因素一般包括高级管理人员职业操守、员工专业胜任能力、团队精神等人员素质因素;经营方式、资产管理、业务流程设计、财务报告编制与信息披露等管理因素;财务状况、经营成果、现金流量等基础实力因素;研究开发、技术投入、信息技术运用等技术因素;营运安全、员工健康、环境污染等安全环保因素。
第二,应当关注的外部风险因素一般包括经济形势、产业政策、资源供给、利率调整、汇率变动、融资环境、市场竞争等经济因素;法律法规、监管要求等法律因素;文化传统、社会信用、教育基础、消费者行为等社会因素;技术进步、工艺改进、电子商务等科技因素;自然灾害、环境状况等自然环境因素。
风险管控原则篇6
内部控制的目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
一、当前企业内部控制存在的问题
1.信息系统失真
会计处理缺乏一贯性、完整性。近年来,企业由于会计工作秩序混乱、核算不实而造成的信息失真现象较为严重。如常规性的印单(票)分管制度、重要空自凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持;人为捏造会计事实、篡改会计数据、设置账外账、乱挤乱摊成本、隐瞒或虚报收入和利润;资产不清、债务不实等等。
2.制度不完善,执行不得力
目前相当一部分企业对建立内部控制制度不够重视,内部控制制度残缺不全或有关内容不够合理;更多的是有章不循,将已订立的企业内部控制制度“印在纸上、挂在墙上”,以应付有关部门的检查、审计,而不管内部控制制度执行情况如何,遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严肃性。
3.风险评估不足、意识薄弱
随着我国加入w下o,企业将会面对更大的环境变化和生存风险,企业所面临的风险主要是市场风险、信贷风险、营运风险、法律风险、管制风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。在诸多风险中,大多数企业最主要的风险是营运风险。但不管是什么风险,企业都应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理,但我国企业缺乏的就是这种机制,往往出现盲目扩张等风险。
二、加强企业内部控制的措施
1.贯彻相互牵制原则和协调配合原则
牵制原则即一项完整的经济业务活动,必须经过具有互相制约关系的两个或两个以上的控制环节方能完成,在横向关系上,至少由彼此独立的两个部门或人员办理以使该部门或人员的工作受另一个部门或人员的监督。在纵的关系上,至少经过互不隶属的两个或两个以卜的岗位或环节,以使下级受上级监督,上级受下级制。另外各部门或人员必须相互配合,各岗位和环节都应协调同步,协调配合原则是相互牵制原则的深化补充。贯彻这一原则,尤其要避免只管牵制错弊而不顾办事效率的机械做法,而必须做到既相互牵制又相互协调,从而在保证质量,提高效率的前提下完成经营任务。
2.加强企业财务内部控制
通常认为企业内部控制仅仅是审计部门关注的问题。其实,从企业的角度或从企业财务管理的角度来说,更应关注企业财务内部控制,因为它对企业财务管理目标的实现和企业财产的安全有重要的直接的影响。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。其要点如下:
(1)要抓好关键人,如分支结构负责人和财会部门负责人。
(2)要把握住关键部位:审批程序、资金调度、交接手续、电脑操作密码等。
(3)要管好关键物件,如重要的发票、银行票据、印鉴等。
(4)要控制住关键工作岗位加现金、银行出纳、收支事项及凭证的核准、实物负责人等。
3.不断提高会计人员素质
企业内控制度的中心是财务会计控制,承担内控职责的主要是会计人员。因此,财务会计人员要真正能担当内部控制的重任,更新知识,提高操作能力就显得刻不容缓。如上所述,科学的内控制度,是对企业经营管理各个环节实施有效监控的制度,它大大突破了财务会计的工作范畴,大大超过了财务会计的知识领域,是投资、金融、市场、营销、法律、材料、信息、机械、生产等多方面知识的融合。没有相应的知识支持,内部控制不可能完全到位。同时内部控制主要是做人的工作,矫正人的行为,需要有相应的组织、指挥和协调工作能力,培养大批这样的“全才”,显然需要很长的过程。
风险管控原则篇7
一、前言
所谓企业财务风险指的是在企业的经营生产过程当中,因各类不确定因素的存在,使得企业实际财务收益与期望财务收益之间发生变动,进而导致损失的可能性。财务风险是与企业价值活动密切相关的一种微观经济风险,其主要的表现形式就是风险货币化。按照企业财务风险形成的过程,可以从大体上将财务风险划分成三种形式,即投资风险、筹资风险以及信用风险。财务风险极大的影响着企业的良性运转,所以,研究企业财务风险控制,有着非常重要的意义。
二、财务风险管理目标及原则
在以企业价值最大化为理财活动目标和企业发展战略的框架下,明确财务风险管理要素、程序、方法及其相互关系,运用恰当的风险管理策略,合理保证企业经营管理合法合规、资产安全、财务信息真实完整,促进企业发展战略的实现。
财务风险管理是企业风险管理及内控管理的重要组成部分,应当遵循下列原则。全面性原则,财务风险管理应当贯穿经济决策、执行和监督的全过程,覆盖企业及其所属单位的各种经济业务和事项,不存在空白点。重要性原则,在全面控制的基础上,关注重点业务事项和高风险领域。制衡性原则,企业在治理结构、机构设置、权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率。成本效益原则,财务风险管理应当权衡实施成本和预期效益,以适当的成本实现风险控制。应变性原则,财务风险管理应与企业的经营特点、风险管理水平相适应,并随着情况的变化及时加以调整。
三、财务风险动因分析
治理结构。建立规范的企业治理结构和议事规则,明确各管理层的职责权限,形成有效的制衡机制,对企业控制目标的实现具有重大影响,广义上讲,治理结构混乱是企业最大的财务风险动因。许多企业虽然在形式上建立了完善的组织架构和职责权限,但实际中往往不能按规定职权和制度执行,导致企业的治理结构形同虚设、缺乏科学决策、良性运行机制和执行力,内部牵制失效,给企业造成重大损失。
财务决策。财务决策如投资决策和融资决策等缺乏科学论证,存在凭主观和经验决策现象,缺乏各种财务决策与企业价值之间的相关性系统研究和分析,仅仅从生产需要的角度出发决定项目建设,缺乏项目收益分析与测算。投资决策失误,引发盲目扩张,导致资金链断裂或资金使用效益低下,达不到预期收益、甚至无法按期收回投资等。投资规模与企业发展不相适应,投资方式与企业风险管理能力不相协调,未能发挥财务协同效应。融资决策不当,引发资本结构不合理,无法实现融资低成本和风险可控,导致筹资成本过高或债务危机,增大企业的财务风险和生存风险。
专业胜任能力与风险偏好。各人对待财务风险的价值观、反应度、行为方式、采取的措施等具有明显的差异,案例研究发现,企业的风险往往是由于企业文化、企业人的行为,特别是企业高层管理者的知识不足、能力有限、品德欠佳等弱性造成的。财务人员的专业胜任能力与其风险偏好,也是构成企业财务风险的重要因素。如企业赊销政策不健全,对客户的信用状况缺乏尽职调查,信用风险评估不足,形成大量呆账坏账等。个别财务人员风险意识淡薄,缺乏职业操守,无视财经法律法规和会计准则,为满足特定目的,截留收入,转移支出,随意调节企业利润,造成会计信息严重失真,误导财务报告使用者。
企业外部环境。国内外宏观政治、法律、经济等企业外部环境不确定性因素,对财务风险控制产生重大影响。如汇率、利率等市场风险的变动,投资所在国政策变更引起的资金转移限制等,都会不同程度地影响企业资本资源的合理配置与有效使用。金融工具包括基础工具和衍生工具操作不当,无法消除或有效规避汇率、利率等市场风险。
四、财务风险的防控对策
企业在分析了各种财务风险发生的可能性及影响程度后,结合风险承受度,权衡风险与收益,综合运用风险规避、风险承受、风险降低、风险分担策略,制定相应的财务风险防控对策。
授权审批控制。明确各管理层的职责权限,企业的决策权、执行权和监督权相互分离,形成制衡。企业在办理各项经济业务时,必须经过规定程序的授权批准,严格控制特别授权。对于重大经济业务和事项,应实行集体决策审批或联签制度,任何个人不得单独进行决策或擅自改变集体决策意见。
不相容职务分离控制。对可能发生错误和舞弊的职务和岗位,严格执行不相容职务分离制度,加强授权与经办、经办与稽核、经办与记录、记录与保管的不相容控制,不相容职务分离控制与会计系统控制和财产保护控制相辅相成,共同形成有效的制约监督机制,避免出现错弊和欺诈行为。
财务管理活动控制。结合企业战略和经营战略,企业应当对筹资方案进行充分科学论证和可行性研究,全面客观反映风险评估情况,严格履行审批程序,按筹资方案用途使用资金,保证低筹资成本和风险可控。企业应科学确定投资项目,认真做好投资方案研究,重点关注投资项目的风险收益,谨慎从事高风险投资,防止盲目投资,对投资项目进行全生命周期管理,做好投资回收及效益评价,分析npV、iRR等预期指标和实际值的差异,落实责任追究,完善投资考核制度。
全面预算控。预算管理是通过预算的编制、执行和考评对企业资源配置进行持续改进的过程,为企业目标的实现提供合理保证。预算控制的内容涵盖了企业经营活动的全过程,贯穿了企业运营分析控制和绩效考评控制,对财务风险形成系统性的控制。严格预算执行,确保预算刚性,财务预算的指标分解要贴合企业生产实际,防止企业内部组织单元的潜盈潜亏,导致企业提供的财务报告信息失真,全面预算控制是企业进行财务风险管理的重要手段和环节。
风险管控原则篇8
(1)资金运用不合理,投资风险较大。保险公司属于负债经营,即先向保户收取保费聚集庞大资金,保费最终要实现对被保险人、受益人的返还。保险资金的这一特点决定了保险资金运用要以安全性为首要原则,同时要兼顾收益性和流动性两大原则。倘若保险公司投资未遵循风险管理的程序和要求,将可能由于资金运用不当,在投资所形成的资产结构不合理而导致投资项目不能达到预期的收益。
(2)呆坏账过多,资金回收风险大。保险公司为争取顾客投保、收取庞大金额的保险费,有时会采取延迟收费、业务员代垫保费或接受远期票据等承保优惠。从而导致公司产生了较大额度的应收保费。若保户信用良好,能够按约定期限向公司缴费则不会造成太大问题,反而可以协助公司争取到顾客;但若公司对拖欠保费的保户催收不利而且保户财务有困难,则极易形成呆坏账,从而导致公司资金回收风险、现金流量减少。
2.保险公司财务管理风险的成因分析
保险公司经营的是风险,其中最主要的风险就是财务管理风险,要想有效地防范和化解财务管理风险,应先了解财务管理风险的成因。其中保险公司中不同的财务管理风险具有不同的成因,以下从筹资环节、投资环节、承保环节、理赔环节等方面进行分析。
2.1筹资环节产生财务管理风险的原因
筹资决策决定保险公司的资本结构,若筹资决策不合理则易引发筹资风险,比如筹资规模与投资规模不相符、筹资方式的选择缺乏合理性、筹资结构的安排缺乏合理性和筹资期限的确定缺乏合理性等,将导致公司不能到期还债、公司所有者权益减少等风险。
2.2投资环节产生财务管理风险的原因
保险业庞大的资金来源主要是由保户缴纳形成的保费收入,这一特点决定了保险资金运用以安全性为首要原则,兼顾收益性和流动性。所以投资决策的正确与否决定了保险公司是否取得投资收益。同时投资决策失误会导致投资风险,具体表现为:对被投资方信息未进行详细了解、对购买股票等投资方式的选择不当和分散投资风险方式的选择不恰当。
2.3理赔环节产生财务管理风险的原因
理赔环节包括赔付支出环节和准备金环节。首先在赔付支出环节引发财务管理风险的原因有以下几方面:(1)理赔运行和管理水平不高,与公司业务发展不相匹配;(2)费率下降、承保风险责任增加增大了理赔环节的压力;(3)理赔管理体系问题较多,如理赔环节层层管控环环漏损,各级机构责权利不相匹配或内部监督机制运转不顺畅等助长了理赔管理风险,加大里理赔成本的支出。其次在准备金核算环节,大多数保险公司准本金账务处理方法过于简单,准本金充足率较低,严重影响财务管理的稳定性。
2.4制度建设环节产生财务管理风险的原因健全的内部控制制度、绩效考核办法等制度,对于一个一个以资金运动为主体的保险公司来说是十分重要的。然而保险公司内部制度的不完善等问题会间接地引发财务管理风险。具体如下:(1)内部管理制度的设计存在缺陷、财务关系混乱、公司各子系统责、权、利不相匹配;(2)公司缺乏有效的激励和约束机制等。
3保险公司财务管理风险管控对策
针对不同的财务管理风险,成因不同,相对应的管控措施也不同,以下根据上述引发财务管理风险的各环节提出以下对策及建议。
3.1筹资环节的风险管控
保险公司筹集的资金主要包括权益资金和债务资金。其中筹资活动是公司理财活动的首要环节,所以加强对筹资风险的管理是整个财务管理的起点。加强筹资风险管理,主要从有利于公司经营发展的角度来配置公司的资金结构,主要通过合理配置权益资金和债务资金的比例,降低因筹资结构不合理带来的财务管理风险。具体而言,防范与控制筹资风险的措施主要有:(1)公司要树立全员风险意识,正确识别风险,做到预防风险的发生,将风险降到最低程度。(2)通过合理配置筹资结构来分散和降低风险,并建立有效的、完善的风险防范机制。
3.2投资环节的风险管控
保险公司资金的运用首先要以安全性为主,兼顾流动性和效益型的有机统一。为全面提高资金运用的竞争力,增强保险公司的风险管控能力,具体提出以下措施:首先,根据公司的营销战略确定正确的投资方向,合理确定投资资金的需要量,并在满足公司日常经营的需要的基础上,适时调整各项投资资金的比例,达到降低投资风险的目的。其次,正确确定风险和投资报酬率的关系,以达到对证券投资等其他投资的风险管控目的。
3.3理赔环节的风险管控
该环节具体包括赔付支出环节和准备金核算环节。针对不同的环节,具体提出不同的风险管控措施:(1)赔付支出的风险管控:本环节应该以“短期有效、长期有力”的原则,提出相关有效的措施,具体如下:①加强成本控制能力、提升客户服务能力,明确理赔地位,并及时发现、控制好理赔的关键风险点。②按照“集中管理,分级授权”的原则,建立并完善理赔管理模式,加大赔付成本风险管控力度。③创建内控合规文化并大力宣传,同时构建理赔监督体系,如对核心风险点实施it系统控制等。(2)准备金计提的风险管控:为提高准备金管理水平,减少因准备金计提不准确而造成的财务管理风险,以提出以下措施:提高精算人员的素质,并对精算人员进行后期培训和考核等以加强精算人员队伍建设;改善准备金账务处理办法,提高准备金入账的准确性等。
3.4制度建设环节的风险管控
风险管控原则篇9
关键词:房地产开发企业;内部风险控制;建议
中图分类号:F293文献标识码:a文章编号:1001-828X(2014)09-00-01
一、我国房地产开发企业的风险主要方式及特点
1.我国房地产企业的特点
房地产企业是从事地产开发、经营的企业,受到其经营特点及提供服务特殊性的影响,房地产企业具有如下一些特点:顾客至上的服务理念、经营对象固定、资金密集型企业、人才具有专业性、市场竞争激烈、行业发展迅猛。
2.我国房地产企业的风险主要方式。房地产企业所要面对承担的风险包括自然风险、经济和市场风险、企业内部风险、社会风险、技术风险、法律风险等。在社会政治经济环境稳定的情况下,社会风险并不会对企业产生过大的影响,而其他风险却都是影响企业发展的关键。
3.我国房地产开发企业风险的主要特点。所有的经营活动都会存在风险,经营管理受到各种风险因素的影响就难以实现预计经营目标,房地产企业经营管理的特殊性使其经营存在更大的风险性,地产企业涉及风险的主要特点包括:(1)房屋建筑的不动性使地产企业难以根据市场供求进行调剂;(2)房地产投资的长期性使其经营难以应对市场变化;(3)房地产投资经营的固定性使其投资经营不易变现;(4)房地产市场信息分散使其变现困难;(5)房地产对国家政策敏感使其市场走向难以把握。
二、我国房地产开发企业内部风险控制的主要问题
1.内部风险控制的主要问题分析。我国房地产企业在风险管理控制上主要存在以下一些问题:(1)资金成本控制的风险意识淡薄;(2)房地产开发企业存在着较为严重的道德风险,并因此使资金风险增大;(3)房地产建设项目规划不合理,企业决策风险频出;(4)房地产企业的管理层内部风险控制及内部风险管理意识淡薄。
2.内部风险控制制度存在问题。首先,房地产行业内部控制体系不健全。目前相当一部分企业的内部控制制度不全面,在会计系统、控制环境、控制程序等方面均有不完善之处。例如:制度不能覆盖所有的部门和人员,不能渗透到企业运转的各个环节。
其次,房地产企业内部审计存在严重缺陷,监督机制不够健全。部分地产企业虽然设置了财务部门,却没有设立单独的审计部门,有的企业虽然有审计部门但其工作缺少应有的独立性,基本也是按领导的授意去工作,试想这样的审计结果必定是大打折扣。
3.内部风险控制操作过程存在问题。首先,片面的理解内部控制含义。多数企业都是在披露控制活动的内部控制,停留在流程层面的控制活动,这是一种片面的做法。内部控制包括要素,而地产企业对于内部环境、风险评估、监督、信息与沟通等要素的关注程度不够。
其次,内部控制建设。部分企业认为有了制度企业就有了内部控制,这种内部控制变成了一种迎合政策要求的行为。而实际上内部控制是为实现企业经营目标而存在的,它更加强调的是执行结果,没有严格的执行制度将被高高的挂在墙上,流于形式。
4.内部风险控制配套政策存在问题。首先,公司治理结构不清晰。企业设立的股东会、董事会、监事会及管理层应该各司其责,但在实际工作中却存在分工、权责不明确的情况。
其次,内外部监管机制管理不到位。企业的财务信息是否可靠、企业经营是否合法、企业运转是否正常,这些都是需要审计部门给出结论的,但就目前情况来看监管并不到位。
最后,员工对企业内部风险控制认识不足。企业内部风险控制是全员参与的事情,员工本应该本着相互学习、相互沟通、相互监督的思想共同做好内控工作,但实际工作中还是存在责任不明,员工缺乏参与的情况。
三、房地产开发企业内部风险控制的对策
1.房地产开发企业内部风险控制的基本原则。房地产开发企业内部风险控制应遵循的基本原则包括:全面性原则、重要性原则、合法性原则、有效性原则、约束性原则、适应性原则、成本效益原则等。
2.房地产开发企业内部风险控制政策建议。首先,完善内部风险控制制度建设。关注企业内部风险控制环境建设,具体包括企业文化、人力资源政策、经营管理理念等,只有建立良好的内控环境,制度体系才能真正落地执行。强化内部会计控制机制,完善财务会计系统,建立内部审计监督系统,并保证其工作的独立性。
其次,完善风险控制操作过程。地产企业应该健全公司治理结构,完善决策机制,强化董事会在企业中的作用,以制度约束人、管理人。不断提升企业员工对风险控制的认知程度,只有每个人都理解了风险控制的重要性,重视内控工作,各员工、各部门之间通力合作,才能使企业各个环节操作规范,业务流程更加顺畅。企业完善及强化风险控制操作应关注明确业务流程、明确权责、绩效考核、监督检查、财产清查等要点。
最后,建立内部财务风险控制信息系统。企业经营管理离不开财务风险控制,为能使财务风险控制更好的执行,企业应该建立完善的信息沟通、交换平台。信息系统收集、生成、传递的信息要保证时效性、准确性及可用性。
3.房地产开发企业内部风险控制配套政策建议。首先,公司组织结构应该适应内部风险控制体系的运行。多数地产企业设有前期开发部、合约商务部、市场营销部及项目工程部等专业技术部门,多数技术风险可以在现场及时解决,但实际上企业面对的风险不仅局限于技术风险,风险存在于项目的整个生命周期,所以在项目开始前期企业就应该在资金、政策制度、人力配比等方面做好应对各种风险的准备。
其次,企业内部控制思想要和企业文化紧密相连,企业文化直接影响到员工的思想意识,企业应通过企业文化的宣传、灌输,加强员工的内部控制意识。
最后,加强内部风险控制的监督。这主要应该关注三个方面:(1)内部监督机制的强化与完善;(2)内部审计的强化与完善;(3)有效的利用外部监督。
参考文献:
[1]吴增胜.房地产开发企业内部控制手册[m].中国建筑工业出版社,2010,10.
风险管控原则篇10
1风险文化是商业银行企业文化中的最重要组成部分
商业银行风险文化是指商业银行以人为本,以保护国家、股东和人民财产为目标,通过在员工中培育、灌输风险意识和在风险防范管理活动中提炼,形成广大员工认同一致的风险理念、风险价值观,风险防范的行为规范和风险防范设施为一体的人文文化。
商业银行的风险文化包含四种形态一是物质文化,它是风险文化的外部表现形式,包括网点的基础设施、办公环境、物质技术装备、技防水平等.二是制度文化,它是风险文化的中坚和桥梁,把风险文化中的物质文化和精神文化有机地结合成一个整体,包括企业法规、企业的经营制度和企业的管理制度;三是精神文化,它是用以指导银行开展风险防范活动的各种行为规钻、群体意识和价值观念;四是行为文化,它是银行员工在经营管理、学习娱乐中产生的活动文化,包括银行在风险防范过程、风险教育宣传、人际关系活动、文娱体育活动中产生的文化现象。
由此可见,它既包括保护国家财产和职工安全的物质条件、工作环境和管理制度,也包括工作人员对风险防范的意识、信念、价值观、道德规范、行为规范和风险防范的激励精神等。因此,.具有导向、激励、凝结、规范等方面的功能。
2构建风险文化对商业银行风险防范具有不可替代的作用
构建商业银行风险文化是加强商业银行企业文化建设的重要内容。企业文化渗透于商业银行的一切活动之中,是商业银行的灵魂。风险管理是商业银行管理的主要形式,商业银行提供金融服务的过程就是风险文化培育、发展和发挥重大作用的过程。
构建商业银行风险文化是增强商业银行核心竞争力的重要前提。在巴塞尔资本协议规范下的银行竞争将是风险文化的竞争。一个银行的经营管理水平很大程度上决定于风险控制能力。国际先进银行十分重视风险一收益匹配的原则,把控制风险和创造利润看作同等重要的事情口强调风险管理贯穿于银行业务的整个过程,使风险管理从高深的理论变为风险文化,成为所有从业人员的自觉意识和行为。
构建商业银行风险文化是实现可持续发展的重要手段。商业银行是以盈利和股东价值、最大化为核心的企业,风险管理的根本目的是确保业务发展健康和持续。只有构建先进的风险文化,才能实现可持续发展。
构建商业银行风险文化是金融改革和金融监管的需要。商业银行将根据各自的业务特点,以盈利为中心进行组织机构和业务流程的再造,这一方面要求风险管理组织模式要做出相应的调整,另一方面要求在各项改革中体现出“银行是在经营风险”的特点和“风险优先”的理念。金融监管对商业银行来说,是合规经营的外在力盆,也是加强风险控制的内在需求口商业银行只有自觉地建立与金融监管相适应的识别、度量、评价、控制机制,才有机会在平等的市场竞争中取胜。
3构建商业银行风险文化模式的指导原则
共性与个性相统一的原则。商业银行的外部环境构成企业的共性,内部环境构成企业的个性。商业银行构建风险文化,必须结合国际银行先进风险文化经验和我国监管部门的要求,突出本企业风险管理的特点,把内外部环境有机地结合起来。
继承与创新相统一的原则。风险管理的目标是使风险增值,使风险由成本变为利润。因此,风险管理体系必然要具备创新的品质口关起门来控制风险,那是最大的风险。
统一性和差别化相统一的原则。一个银行风险管理的理念、战略、偏好,应当是统一的。但不同的业务、不同的市场有不同的风险。商业银行必须针对不同的风险,采取不同的管理办法。
范性与群众性相统一的原则。商业银行风险文化是靠银行家创立、倡导和培养的,是一个以新的理念及行为战胜旧的理念及行为的过程。要塑造和维护银行风险的共同价值观,领导者本身应成为这种价值观的化身,并带动全体员工共同努力,人人参与风险文化的建设,形成全行共同的风险价值观。
求实与完善的原则。在广泛宣传的同时,要注意紧密结合银行经营管理的实践活动,避免使风险文化建设仅仅停留在出理念、喊口号和突击检查上,通过吸收集体的智慧,不断补充、修正,逐步趋向明确和完善。使风险文化像一只“看不见的手”,凡是存在风险隐患的行为都会被这只“手”拉回到合规经营的轨道上来。
4构建科学而富有效率的商业银行风险文化模式
构建一个科学的_富有效率的商业银行风险文化模式的基本内涵是以安全运行持续发展为中心,形成定置管理、国际标准化质量控制、培养风险素质三位一体的立体风险防范体系。
以定置管理为重点的物态风险模式。定置管理是对生产现场中的人物、场所三者之间的关系进行科学的分析研究,使之达到最佳结合状态的一门科学管理方法。它以物在场所的科学定置为前提,以完整的信息系统为媒介,以实现人和物的有效结合为目的,通过对办公场所、营业环境的整理、整顿,把实际工作中不需要的物品清除掉,把需要的物品放在规定位置上,使其随手可得,形成工作环境和营业环境的整齐规范,表现为员工风险紊质的外化,是物的本质安全的体现,是风险文化建设见效最快的方面,是解决物的不安全状态的有效途径。
以国际标准化质且控制体系为基础的风险文化模式。国际标准化质量体系产生于企业对产品质量的标准化控制要求,已成为适用于各种组织的质量管理体系。以国际标准化质量体系为基础建立商业银行风险文化是现实可行的。
一是可根据质量管理原则搞好制度文化建设。首先,根据质量管理的系统方法建立风险管理的全面原则,就是制定的风险制度或标准化程序要渗透到商业银行各项业务过程和各个操作环节,筱盖所有的部门和岗位,并由全体人员参与,使所有决策或操作均有案可查。其次,风险制度文化建设符合持续改进原则。风险制度文化的建设绝不是一劳永逸的事情,而是要建立内部控制的评价制度,对内部控制的制度建设、执行情况定期进行回顾和检讨,并根据国家法律规定、银行组织结构、经营状况、市场环境的变化进行修订和完善。第三,运用持续改进的理论渐进式和突破式地对风险管理技术进行引进。目前国外先进银行采用风险调整的资本收益RaRoC(RiskadjustedReturnonCapital)作为风险管理的核心技术手段。它是将风险带来的未来可预计的损失量化为当期成本,直接对当期盈利进行调整,衡量经风险调整后的收益大小,并且考虑为可能的最大风险做出资本储备,进而衡量资本的使用效益,使银行的收益与所承担的风险直接挂钩,与银行最终的盈利目标相统一。这表明银行不应以远期的风险换取一时的、当期的繁荣,其盈利必须能够始终筱盖所承担的风险.惟此才可以实现持续的发展。
二是根据质量管理的基本方法构建行为文化。质量管理的过程方法、系统方法、事实方法,对风险行为文化建设也是至关重要的。首先,应用管理的过程方法将经营活动和相关的资源进行管理,注重对业务流程的行为控制,特别是对操作风险的控制要做到过程控制;其次,根据管理的系统方法将互相关联的过程作为系统加以识别、理解和管理,使各个业务流程的风险控制行为形成闭合管理,是相互联系、互相配合、互相制约的整体,而不是自成体系;第三,根据基干事实的决策方法建立以真实的信息、数据为基础的风险识别、评估、处置行为。对风险控制的有效决策是建立在真实的数据和科学的信息分析基础之上,所以要利用数学、统计学的工具建立风险管理模型,使风险行为根据科学的决策进行。
以培养风险素质为主要内容的精神风险文化模式。一是建立“学习型”组织,改善心智模式。类似博弈论,囚徒困境的两难选择,员工的行为取向却常常印证美国安全学者海因里需反映意外的定理结论,即危害产生意外,意外导致伤害的概率仅为几百分之一。特别是风险隐患屡屡出现,案件却并没有发生,更容易使人产生侥幸、冒险的动机和逆向操作的心态,因此而产生的“有章不循,违章操作”和逆向操作是案件产生的原因。为此,我们有必要借鉴彼得·圣吉的《第五次修炼》,建立学习型组织改善员工的心智模式,培养其对风险的积极态度。态度表现于行动,如果员工和各级管理人员都能在本职岗位上具备良好的风险习愤,就形成了风险防范的关键因素。
二是培养员工的“复杂人”意识。复杂人”假设认为人是复杂的、多变的。独立高效的风险组织机构,健全的规章制度可以解决大部分风险防范的问题,但风险管理的对象主要还是人,人是既有行为又有思想的,而且人的思想和行为是多种多样的,加上外部经营环境的变化,在实际的风险防范过程中还存在规章制度无法完全规范员工全部行为、命令和计划无法调控员工的一切行为,以及监督自身的缺陷等方面的问题。所以培养员工的“复杂人”意识,利用风险文化的力量改造员工的思想,形成共同的价值观和行为准则,使企业成员自觉调控他的行为,使之符合规章制度。