風險管理的主要內容精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理的主要內容主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理的主要內容范文
關鍵詞:綠色建筑項目 風險管理體系 全生命周期理論
中圖分類號:TU7 文獻標識碼:A 文章編號:1672-3791(2014)02(b)-0000-00
1 引言
綠色建筑主要指的是在建筑的全部生命周內,使資源最大限度的進行節能、節水、節材、節地,同時還可以更好的保護環境,并且減少污染,為人們踢狗更加健康、舒適與高校額使用空間,也是與自然產生相互和諧共生的建筑[1]。建筑項目具有復雜性、個別性、一次性和投入資金量大的特點,由此決定了建筑項目風險管理的重要意義。綠色建筑相對于一般建筑的成本、工期、質量三大目標有了更多的目標延伸,包括環境保護、建筑耗能、建筑材料、地域性及室內舒適和安全等目標[2],管理目標的龐雜造成綠色建筑項目涉及的風險范圍擴大,風險性較一般建筑尤甚。
目前,國外對于綠色建筑的研究集中在成本、設計、技術、市場等方面;國內的研究則集中在內涵、相關政策、成本效益、評價標準等方面。對于綠色建筑項目風險管理的研究主要有以下三個方面:1)針對綠色建筑的特點構建風險清單,代表性的有:美國Marsh[3]公司的綠色建筑團隊歸類的十大類風險,Zou[4]等人識別出影響綠色商業建筑的179個風險因素,Simon Rischmiller[5]建立42個因素的風險清單,以及國內學者建立的包含62項風險因素的風險清單;2)對綠色建筑風險進行評估,代表性的有:王景慧等[6]利用風險矩陣圖、問卷調查、專家打分對綠色建筑項目風險進行定性分析,張福生[7]、肖楠[8]、丁古麗[9]分別引入了ABC 分類法、模糊數學和灰色系統理論,建立綜合評價模型對綠色建筑項目風險進行評估。3)萬欣在其碩士論文中對綠色建筑項目風險分擔進行了相關研究。本文提出了綠色建筑項目三維風險管理體系的概念及要素,并進行了相關論述。
2 綠色建筑項目全生命周期風險管理
2.1 綠色建筑項目全生命周期風險管理
全生命周期風險管理,是指在項目全生命周期內進行整體的風險管理策劃工作,對各階段的風險進行識別,采用合理的方法進行風險評價,分析風險的相關屬性,評估風險的總體影響,制定并實施規避風險的計劃,是一系列風險管理工作的集合。綠色建筑項目的全生命周期包括投資決策、設計、施工、運行和運行維護直至項目達到規定使用年限后報廢五個階段[10]。特別需要指出的是綠色建筑項目風險管理的重要性從后到前依次增強,換言之,項目所處時間序列越靠前,風險管理對項目成敗的影響越關鍵。風險管理最為關鍵的階段――投資決策階段,其主要內容包括項目建議書、可行性研究、技術評估等。下文建立的體系中將投資決策階段直接細分為其包括的三方面主要內容進行研究。綠色建筑項目全生命周期風險管理示意圖及其相互關系見圖1所示。
2.2 綠色建筑項目風險管理的主要內容
綠色建筑項目風險管理,是指開發商在綠色建筑項目的全生命周期進程中,為了防止或減輕各種不利影響,保障項目的成功,在投資決策、設計、施工、試運行、運行維護等階段對項目實施的風險管理工作規劃以及風險識別、評估、處置和監控等工作及整個過程。根據我國建筑項目風險管理的情況,這里將綠色建筑項目風險管理的主要內容分為以下五個方面:1)風險規劃;2)風險識別;3)風險評估;4)風險處置;5)風險監控五個階段。
2.3 綠色建筑項目風險管理的系統復雜性
眾所周知,綠色建筑項目相對于一般建筑項目有其獨特的風險特點,這里將其總結為以下幾個方面:第一,目標的延伸。相對于一般建筑項目的質量、成本、工期三大目標,綠色建筑項目有了更多的目標延伸,有室內舒適和安全、建筑耗能、環境保護、經濟性和地域性、建筑材料等目標。建設目標的擴展造成風險范圍擴大,必定將增加綠色建筑建設的風險性。第二,項目的初始投資高。從經濟屬性上,較一般建筑項目,綠色建筑項目的開發商要承擔更多的建設成本,國內綠色建筑的成本對比一般建筑成本的增量為 4%~16%。并且其屬于外部經濟型產品,其室內舒適度、保護環境等目標不能以經濟利益的形式反應出來,并且回收期較長,一般需要若干年,而長期目標實現的風險更大。除此之外,綠色建筑項目相比于一般項目技術更復雜,要求也更高,有可能會增加工時,延長工期,隨之而來的是成本的提高,導致項目的短期回報率低,增加項目風險。
綜上所述,綠色建筑項目的風險管理是復雜系統,需要參考復雜系統方面的概念和方法,對控制要素進行綜合分析、動態管理并提出應對措施,運用科學、有效的方法進行風險管理,以求在同一框架的風險管理體系內進行綠色建筑項目的風險管理工作,達到降低或消除項目風險不利影響的目的。
3 綠色建筑項目的風險管理體系
綠色建筑項目風險管理體系,是指在項目從開始到結束的各個進程中,采用計劃、組織、協調、控制、實施等一系列管理手段,針對項目風險,由開發商建立的一系列管理方針和目標及其相互關系、相互作用的一組要素的總稱,即是對風險進行管理的框架和方針。
3.1 基于霍爾三維結構的綠色建筑項目風險管理體系
“霍爾三維結構”概念是由美國系統工程學家霍爾(A.D.Hall)提出的,在對系統工程、復雜系統的研究應用中具有重要意義的方法。本文依照“霍爾三維結構”的結構形式,建立了一個由生命周期維、管理流程維和項目評價要素維組成的針對綠色建筑項目的三維風險管理體系。在這一體系中,采用的管理工具和方法由三個維度相交叉形成的空間分布點來確定,所以工具的集合則組成成了風險管理的工具矩陣,見圖2所示。
1)生命周期維
生命周期維是指綠色建筑項目從項目建議書、可行性研究、技術評估,設計階段,施工階段到運行階段直至報廢的工作階段序列,是全生命周期中各個階段的動態時間關系的體現。沿生命周期維的變化,評價要素維和管理流程維就構成了“評價要素-風險管理流程”平面,反映的是:針對不同的項目目標,如質量、工期、成本、建筑耗能、環境保護、經濟性和地域性、建筑材料等,風險管理工作均按照同樣的風險管理流程進行,平面上確定的各個點對應的評價工具就各不同或各有側重了。隨著生命周期維的階段性變化,另外兩個維度的相互關系一目了然,便于依據生命周期的階段序列明確兩者的復雜性關聯,方便進行系統的風險管理工作,如圖2所示。
2)風險管理流程維
風險管理流程是指對綠色建筑項目實施風險管理的一般步驟,包括風險的規劃、識別、評估、處置、監控等工作。在實際的風險管理工作中,對于生命周期的不同階段,風險管理的工作流程是能有所刪減或者是側重。沿風險管理流程維的變化,評價要素維和生命周期維形成了“評價要素-生命周期”平面,反映的是:生命周期的不同階段風險管理目標的變化及其動態關系,如圖2所示。
3)項目評價要素維
一般來說,項目目標在項目立項之時便被確定了。值得注意的是,項目的不同階段,其目標是有所側重或不同的。沿評價要素維的變化,生命周期維和風險管理流程維構成了“生命周期-風險管理流程”平面,反映的是:在綠色建筑項目的不同生命階段,風險管理均遵循風險管理的基本流程。
3.2 三維要素的空間關系
管理體系中的三個維度構成了三維空間,分別又兩兩構成了“評價要素-風險管理流程”、“評價要素-生命周期”和“生命周期-風險管理流程”三個平面,而且空間分布又確定風險管理的工具矩陣。
此體系可看出:在項目全生命周期的不同階段,為完成項目評價要素的相關內容,按照風險管理流程要求,需要相應的管理理論和管理工具的支撐。具體風險管理方法包括:故障樹分析法、專家調查法、主觀評分法、人工神經網絡法、外推法和蒙托卡羅模擬法、SWOT 分析法、流程圖德爾菲法、故障樹分析法 (FTA)、灰色系統理論、敏感性分析法、馬爾科夫過程分析法、決策樹法、層次分析法(AHP)、模糊風險綜合評估等等。以上豐富的管理工具和方法就構成了圖2中風險管理工具矩陣。風險管理矩陣的處理結果也將動態反映風險管理的階段性成果,可為風險管理進行系統全面的決策提供相關依據。
3.3 綠色建筑項目風險管理體系的作用
風險管理體系構建成功即是有了一個進行風險管理的工作規劃和框架內容,本文針對綠色建筑這一非常具有發展前景的建筑類型構建的三維風險管理體系,反映的是綠色建筑風險管理的工作方向、相關內容及其相互關系。具體有以下幾方面作用:1)有利于綠色建筑項目風險管理理論的豐富;2)有利于綠色建筑項目風險集成化管理;3)有利于綠色建筑項目的項目評價工作;4)有利于開展對項目開發商系統能力的評價工作。
4 總結
風險管理是對綠色建筑項目進行有效管理的重要內容,也是保證項目順利完成的重要手段。本文依據綠色建筑項目風險管理的內容、要求及綠色建筑項目的特點,建立了綠色建筑項目的三維風險管理體系,說明了其構成的三維空間的相互關系和意義,對風險管理體系的作用進行了簡要論述,希望能對綠色建筑項目風險管理的理論研究和實際應用起到一定的參考和促進作用。
參考文獻
[1] GB/T50378)2006,綠色建筑評價標準[S].北京:中國建筑工業出版社,2006.5;
[2] 安曉曉,王雪松.綠色建筑的設計原則和目標體系研究.見綠色建筑與建筑新技術發展國際會議暨中國建筑技術學科第12次學術研討會論文集.武漢,2008,48~53.
[3] U.S. Marsh Green Building Team. Green Building[M] : Assessing the Risks.2009.
[4] ZOU, P. X. W.,FANG,D. P. & LOOSEMORE[M].2010b. Life Cycle Risk Management for Multiple Construction Projects:Including Case Examples of the 2008 Beijing Olympics,(forth coming),Berlin,Heidelberg, Springer Press,Springer-Verlag GmbH.
[5] Simon Rischmiller. Managing risks in green retail building development[D].The University of New South Wales,2009.
[6] 王景慧,秦旋,萬欣.綠色建筑項目的風險因素識別與風險路徑分析[M].施工技術,2012(11):30~32.
[7] 張福生,林敏,劉明強,陳明珠.新農村建設中發展綠色建筑的風險與防范研究[J].生態經濟,2011(11):92~95.
[8] 肖楠,張巍.綠色施工方案策劃中的風險識別與風險評價[J].價值工程,2008(7):125~128.
第2篇:風險管理的主要內容范文
關鍵詞:內部審計;風險管理
Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.
Key words: Internal Audit;Risk Management
一、引言
在現代企業經營管理中,隨著內外部環境變化,企業經營環境變得日趨復雜,各種風險日益增多,正確認識風險的特征和風險管理的意義,建立有效的風險管理體制,充分發揮內部審計在風險管理中的作用,將風險控制在一個合理的水平,是內部審計工作今后面臨的一個重要問題。
風險是在一定環境和期限內客觀存在的,導致費用損失與損害產生的,可以認識與控制的不確定性。因此,在有可能發生使企業的經營目標不能實現的事件時,就存在著經營風險。風險的高低取決于預計損失的大小和發生損失的可能性。
二、內部審計參與風險管理的動因
內部審計人員是企業的管理咨詢師,因此,參與企業的風險管理是審計工作開展的必然。審計人員通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現企業的最大的安全保障。從另一方面講,內部審計部門不從事具體業務活動,獨立于業務管理部門,其風險評估的意見可以直接報給單位領導,中間沒有經過層層傳達,減少了信息的失真和延遲,這會加強管理當局對內部審計部門意見的重視程度,他們可以從全局出發、從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。正因為內部審計部門和內部審計人員比外部審計對企業面臨的風險更了解;而且對防范企業風險、實現企業目標有著更強烈的責任感,國際內部審計師協會在通過的內部審計的定義時,把評價和改善組織的風險管理和控制的有效性作為內部審計的主要內容。
三、內部審計如何參與風險管理
控制、減少風險,需要企業決策層、管理層和每個員工的共同參與。內部審計的一個重要職責就是對本單位的內部控制制度和風險管理的健全有效性進行評審,內部審計的目的在于增加組織的價值和改善組織的經營,內部審計應通過以下途徑參與風險管理:
1、確定風險領域。對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定,換言之,就是要確定企業正在或將要面臨哪些風險,從面確定風險領域。任何風險對企業財務損失的影響,最后都會顯示在財務及會計資訊上,但是并不是所有風險的不利影響都能夠予以量化,而且有些影響也非短期內就會浮現。由于內部審計人員長期立足于本企業的具體崗位,比較熟悉本企業的業務,從而容易發現存在風險的隱患問題。
2、評價風險。風險衡量是指應用各種管理科學技術,采用定性和定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,從而以此為依據,對風險采取相應對策。
3、提出改進意見。內部審計能夠客觀地從全局的角度管理風險,能從組織的利益和實際出發,清醒地識別和評價風險,提出防范風險的有效建議。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否信當。經過風險分析,提請管理層注意,并同時提出建立風險管理過程的相關建議,促進風險管理系統的建立。內部審計通過發現評估并運用風險管理的方法,幫助組織解決風險問題,評估風險發生的可能性效果。
四、內部審計在風險管理中應堅持的原則
1、獨立原則 內部審計部門必須具有獨立性,這是內審部門開展工作的前提。保證內審部門與領導層之間的直接對話渠道暢通。
2、職業化原則 內審人員必須具有豐富的專業知識和具有較高的職業道德、,能夠及時地識別風險、評估風險,并提出合理的改進方案。
3、融合性原則 內部審計制度作為內部控制制度的重要一環,除了監督各個部門科室的工作情況,還要監督其自我控制的情況,與單位內部控制制度相融合,對內控制度中的不完善之處及時提出改進措施。
4、重要性原則 現階段管理理念還很落后,內部審計部門要積極宣傳風險控制的重要性,以及在領導層中普及風險防范和控制的專業技術。
五、結論及建議
在風險管理中,內部審計部門主要是對風險管理部門和其他部門所進行的風險管理進行監督。因此,應將企業風險管理融入內部審計程序,使兩者之間協調一致,產生協同增效的作用。內部審計實施管理的具體作法是:
1、在編制計劃時,應該在對可能影響企業的風險進行評估的基礎上,制定審計計劃,確定審計項目。
2、確定審計范圍時,要考慮并反映整個公司的戰略性計劃目標,并每年對審計范圍進行一次評估,以反映企業的最新戰略和方針。
3、編制審計方案時,通過風險因素分析來確定審計業務工作重點;在審計實施過程中,通過評價內控制度,查找其中的疏漏和薄弱環節。
4、更新審計范圍與計劃的內容時,要反映管理層的方針、目標、工作重心出現的變化;在選擇檢測、證實風險的技術與方法時,應該能夠反映出風險的重大性與發生的可能性。
5、編制審計報告時應對風險管理狀況進行評價,指出風險管理中的漏洞和不足之處,提出加強管理的建議。
6、追蹤審計時,將風險確定為決定追蹤審計范圍的重要因素,風險越大,追蹤審計的范圍就越廣。追蹤審計應該將注意力集中于最嚴重的潛在的問題上,通過持續追蹤,確保對于重大的審計發現,要求相關部門采取措施予以糾正。
綜上所述,內部審計涉足風險管理領域有其客觀必然性,風險評估已成為內部審計的主要內容,存在風險的領域就是內部審計的重點。內部審計部門應積極采取系統化、規范化的方法對風險管理進行評價,促使企業改進管理、防范風險、提高效益,實現企業的發展目標。
參考文獻:
[1] 謝德仁.上市公司審計委員會制度研究[M].北京:清華大學出版社,2006
[2] 管勁松,張慶,肖典鰲.審計風險管理[M].北京:對外經濟貿易出版社,2003
[3] 郭華平.中國審計理論體系發展研究[M].北京:經濟管理出版社.2007
[4] 鄭石橋.內部控制實證研究[M].北京:經濟科學出版社,2006
第3篇:風險管理的主要內容范文
關鍵詞:電力企業,風險管理,定量風險評估
0、引言
電力作為高風險產業,不僅源于其公用事業屬性,以及技術資金密集、供求瞬時平衡、生產運行連續等特征,同時電力項目投資額巨大、建設周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設進程的深入,市場主體越來越多,電力交易關系復雜,不同主體之間協調困難,電力行業規劃建設、生產經營的不確定性加大、電力市場風險增加。根據“十一五”期間電力體制改革的任務,面對我國電力市場化發展的現狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業的重要任務。本文在闡述了企業風險管理基本框架流程及其主要內容的基礎上,提出電力企業定量風險評估的主要內容及方法,以期推動電力系統風險管理工作的開展。
1、風險管理的主要內容
風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構成風險形成機制分析和風險管理的基礎。
人們一般對風險持厭惡態度,都想減小風險損失,追求風險與收益的均衡優化。風險管理的提出與發展與企業發展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數企業都設置專職部門進行風險管理,許多大學的工商管理學院都開設風險管理課程。風險管理作為一門科學與藝術,既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。
源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業企業也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯的動態過程,見圖1。
2、風險管理的組織實施與基本流程
為有效實施風險管理,企業應由專門的組織及相關人員按一定程序組織實施風險管理工作。據《幸福》雜志對美國500多家大公司的調查知,84%的公司由中層以上的經理人員負責風險管理。風險管理的趨勢是董事會下屬設立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。
3、電力企業定量風險評估(QRA)
電力企業QRA的建立與發展從內部來看,不僅已有可靠性分析、安全分析、質量管理、項目管理等各專業分析作基礎,從外部而言有電力用戶、政府與社會公眾、咨詢機構等眾多相關主體的關注。電力企業QRA對企業的作用主要體現在:通過QRA有利于企業將風險水平控制在規定標準的風險水平之內,并符合最低合理可行原則;通過開展QRA可幫助企業全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領域,使風險管理決策更為合理、效果更好、成本最小;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優劣選擇,為公司提出決策支持。電力企業的風險將對其它企業和主體帶來連帶影響,并產生放大效應,電力系統安全、可靠、高效、優質是各行各業和政府管理部門共同的愿望。電力企業實施QRA具有現實意義。
3.1電力企業QHA的基本框架模式
電力企業QRA是指在工業系統QRA的基礎上,考慮電力系統的技術經濟特點及運行規律,結合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質量,滿足風險評估過程各階段的不同要求,構建如圖3所示的適用于電力企業QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。
3.2電力企業QRA的主要工作內容
(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統的設備配置、工作流程、資金、人員、管理、信息、地區、人文環境等,即確定QRA實現目標和實施條件等。
(2)風險辨識。即找出待評價系統中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統是否達到規范要求。風險辯識的基本途徑有歷史事故統計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調查表、保單檢視表、資產風險暴露分析表、財務報表、流程圖、現場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統平面布置的區域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網絡法等。風險辯識不只局限于系統硬件,還應考慮人為因素、組織制度等系統軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業特點及電力市場化改革特點,把電力系統風險按廠網分開的行業結構進行分類。
對于發電企業而言,主要有電源規劃風險、報價競價上網風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構風險等。對于電網企業而言,主要有電網規劃風險、電網融資風險、購電電價風險、電力交易轉移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監管風險等。另外,電力企業還將面臨電力可靠性、安全性、穩定性風險及電能質量風險等。
風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎上,進行定量評估。
(3)頻率分析。即確定風險可能發生的頻率,其方法主要有歷史數據統計分析、故障樹分析與失效理論模型分析。歷史數據統計分析是根據有關事故的歷史數據預測今后可能發生的頻率。因此要建立風險數據庫,既作為QRA的基礎,又作為風險決策的依據。故障樹分析作為一種自上而下的邏輯分析法,把可能發生的事故或系統失效(頂事件)與基本部件的失效聯系起來,根據基本部件的失效概率計算出頂事件的發生概率。失效理論模型分析是在歷史數據與專家經驗的基礎上,采用某種失效理論模型來計算風險發生頻率。
(4)風險測定估計。根據風險特性及類型,運用一定的數學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數學模型法、隨機模擬法和馬爾可夫模型法等。
(5)后果分析。即分析特定風險在某種環境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結為某種風險指標。
(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(可容忍區),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。
分析結果如果證明進一步增加風險改進投資對電力企業的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節省投資成本。ALARP原則的經濟學解釋類似投入要素的邊際收益遞減規律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規律。
3.3電力企業QRA常用方法
根據電力企業QRA的工作內容和實現要求,結合電力企業本身特點,電力企業QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術和故障模式影響分析與致命度分析(FMEACA)技術;風險與可操作性研究技術;事件樹分析技術;基于概率影響圖技術、人工智能、專家系統、可靠性工程技術期望值法、風險主觀、客觀估計法、模糊評估法等。
第4篇:風險管理的主要內容范文
關鍵詞:科研項目;風險管理;管理職能
中圖分類號:F276.42 文獻標識碼:A
收錄日期:2012年5月28日
一、引言
風險管理起源于20世紀二十年代前后的美德等國,目前國內外學者對風險管理的研究可以概括為兩類:一是基礎知識的擴充和深化研究。丁香乾和石碩針對現代項目風險管理體現出的擴大化和復雜化特點,對層次分析法這一風險評估方法進行了深入研究,最終提出了一種針對項目風險評估中多指標、多方案的綜合比較和選擇問題的解決方法。張琴和陳柳欽對全面風險管理的經典著作進行了評述,并詳細介紹了相關的理論框架和整合型避險工具;二是具體案例應用研究。YANG Lan-rong和ZHANG Jin-long針對建筑工程項目建立了一個基于案例的系統來幫助管理人員識別風險因素以及相對應的風險。殷虹和李新仲通過福建液化天然氣預可行性研究項目的案例論述了風險管理的基本程序和方法。但是,這些研究大多局限于風險管理的專業理論展開,缺乏理論架構的創新。為此,本文將結合管理學基本知識,特別是從管理職能發揮的角度,豐富風險管理的專業內容,并結合科研項目的基本研究過程展開具體的研究。
二、風險管理的必要性
風險管理經過近百年的發展已經廣泛應用于各種項目當中,從工程項目到科研項目都離不開風險管理,這與風險的特點是分不開的。通過對以往風險研究的認識,我們認為風險主要具有以下兩個特點:
第一,風險是客觀上普遍存在的。風險是否存在不以人的主觀意識為轉移,不論管理者是否意識到風險的存在,都不會改變風險存在的事實。而且,由于各種不同的誘發因素使得風險隱藏在各個方面。雖然風險也有可能帶來收益,但是許多風險會對項目造成損失,因而為了避免或減少損失有必要展開風險管理。
第二,風險具有多樣性和偶然性。風險的發生并無規律可循,相反卻是千變萬化的。面對和處理風險的經驗會有利于對未來風險的應對,但是由于客觀環境的變化將使不同時間不同地點的風險呈現出獨一無二的特點。風險的發生具有偶然性,也許在極其相似的情況下,會發生不同的風險,或者是該情景下有時會發生風險,有時卻又沒有發生。這種情況涉及到風險發生的幾率問題,該問題是風險管理中的重要內容之一。
因此,風險是難以捉摸的客觀事實,并且普遍存在,而且是多變的、無規律的,正因為風險具有這些特點,在進行任何項目時,都有必要相應的進行風險管理。
三、基于科研項目基本程序的風險管理
本文將立足于科研項目進行風險管理的分析,需要掌握關于科研項目的基本信息,主要是科研項目的一般研究程序,主要概括為以下幾步:
第一,研究課題的確定。通過圖書文獻資料的積累或是日常生活經驗的啟發形成研究設想,進而確定相關的研究課題。
第二,研究假設的形成。在研究設想的基礎上,形成研究假設。
第三,選擇合適的研究設計。研究設計是為了檢驗假設而制定的具體而精確的指導計劃,主要包括確定研究問題和目的,界定研究對象的大體選擇范圍和抽樣方法,并且確定研究資料的收集和分析方法。
第四,選取相應的研究對象。根據研究設計中確定的研究對象范圍以及抽樣的方法,抽取具體的研究對象。
第五,研究資料的收集和分析。研究資料有一手資料和二手資料之分,一手資料是研究者通過調查問卷等手段直接收集而來的數據或是自身的經驗;二手資料則是通過查閱已有資料獲得的別人的收集的數據或別人的經驗。研究資料的分析主要是依據研究假設中確定的分析方法對研究資料進行整理和推斷,并對數據資料進行統計分析。
第六,研究結果的形成。研究結果一般以研究報告或者是研究產品的形式呈現。
另外,研究項目一般具有時間有限、資金有限、知識性和技術性強、項目組成員固定,并且都是知識工作者進行的特點。
四、科研項目的風險管理過程
從以往學者的研究來看,大都將風險管理的過程概括為以下四個階段:
第一,風險識別。風險識別主要是指依據項目的前提和規劃等信息,通過分析相關的流程圖、組織結構圖,進行問卷調查,或者是現場考察,從而發現風險,并且了解風險的類型,如自然風險或人為風險等。
第二,風險評價和估計。風險的評價和估計包含兩個方面的內容:第一個是風險的評價,主要內容是通過對風險處理費用、風險損失費用、風險帶來的社會費用等進行分析,依據風險處理費用最小化等原則,通過SAVE法和AHP法進行定量定性評價。風險估計則是對風險的發生概率進行估計,主要采取歷史資料分析法和理論分析法開展。
第三,風險處理。風險處理的方式主要有風險回避,通過預控方案、應急方案等進行風險損失控制,以及風險的分離、分散和轉移,在條件允許的情況下還可以進行風險的自留,即由項目自身承擔風險。
第四,風險監督。相應的管理人員對風險管理的識別、評價和估計、處理過程進行監督。
五、科研項目風險管理的組織
結合以往學者的風險管理過程,同時結合管理學的基本知識,主要是管理的各項職能展開對科研項目的風險管理的分析。風險管理是管理的一種具體運用,但只要是管理就是對管理學的計劃、組織、領導、控制職能的發揮,并且將創新貫穿于每一個階段當中,從這一角度,我們將科研項目的風險管理過程從四個方面展開分析。
第5篇:風險管理的主要內容范文
一、當前人民銀行風險管理存在的主要問題
(一)風險防范意識淡薄,風險管理文化不夠濃厚一是風險管理文化尚未在人民銀行系統真正形成,風險管理意識還沒有貫穿到全員和央行職責的全過程,對日常風險管理不夠重視。二是部分員工對內部風險隱患缺乏警惕性,風險觀念和合規意識還不夠強,缺乏執行制度的嚴肅性,不能很好地履行各自的崗位職責,讓本可控制的隱患釀成了風險。
(二)風險管理體系尚未建立一方面是風險管理職責分散,在實施風險管理的過程中各部門各自為政,缺乏系統有效的風險管理部門,另一方面是基層人民銀行缺乏明確的風險管理制度,沒有具體的風險管理目標以及可操作性的風險管理實施辦法和細則。同時,風險應對策略,缺乏協調性、系統性和全局性,應急預警機制還處在建立階段,應急預案的演練和效果評估還不完善。
(三)內部控制不夠完善一是部分內控制度不夠嚴密,對業務操作人員的責任和權限缺乏有效控制,對可能存在的風險缺乏具體的防范控制措施;二是由于普遍人員不足,無法滿足相互制約、相互分離的內控要求,造成具體分工和崗位職責不清、混崗操作或集多職于一身的現象普遍發生,重要部門和要害崗位人員定期輪崗換崗、強制休假制度難以落實;三是對個別部門、崗位之間缺乏有效牽制,造成部分業務缺乏嚴密的控制,易導致資金流失,造成風險隱患甚至誘發腐敗;四是紀檢監察、內審、事后監督等監督部門對決策管理層和同級部門負責人的權力缺乏有效的監督制約,導致“控下不控上”的現象普遍存在;五是缺乏責任追究和懲處機制,致使監督檢查成效甚微,一些內控問題屢查屢犯,難以從根本上遏制和清除。
(四)風險管理的技術與方法比較落后一是缺乏必要的風險識別和預警機制,對履職過程中可能出現的風險難以準確地識別,對風險的性質、范圍及其發生所造成的后果缺乏全面深入的預見和把握;二是風險管理信息系統尚未建立,致使風險管理所需的大量業務信息缺失,直接影響到風險管理決策的科學性;三是風險管理措施還是停留在常規的手段上,尚未形成全方位、多層次的風險管理策略,現代風險管理技術應用不足,風險管理手段和方法還比較落后;四是尚未制定統一的風險評估辦法,對風險如何劃分、風險種類如何區別還沒有統一明確的規定和標準,無法及時提出防范控制風險隱患應采取的相應措施,致使一些風險分析評估難以適應業務及管理的需要。
二、人民銀行風險管理框架的構想
我們認為,人民銀行風險管理應基于《中國人民銀行分支機構內部控制指引》,主要從風險管理的組織構建、主要內容、保障體系三個方面進行制度設計。
(一)構建風險管理的組織體系
1.構建風險管理框架。人民銀行風險管理計劃的落實也必須依賴于一套風險管理組織體系。根據人民銀行職能劃分,人民銀行風險管理組織架構可參照全面風險管理組織框架,建立有效的人民銀行風險管理組織架構。即矩陣風險管理組織架構模式。該模式中風險管理由風險管理職能部門和業務部門共同負責,風險管理職能部門設在內審部門,風險管理人員由各業務部門推薦并報風險管理職能部門批準,風險管理人員接受相應業務部門和風險管理職能部門的雙重領導。矩陣型風險管理組織架構具有較大的靈活性和適應性,有利于風險信息在內部的傳遞和溝通。
2.建立風險管理組織機構。(1)領導層。由各分支機構的負責人組成,其主要職責是防范、控制、處理人民銀行面臨的各種風險,確保人民銀行的穩健運行,對人民銀行風險管理負最終責任。(2)風險管理職能部門。由幾個分離的部門組成,如由紀檢監察、事后、內審共同組成;也可由一個或整合后成一個的部門組成,如由內審部門擔任。它在行長的領導下,行使日常的風險監督、衡量、評價和量化的職責。(3)風險管理人員。由各業務部門選擇并報風險管理職能部門批準的一線業務人員擔任。其職責是確保業務部門貫徹風險管理政策,并向它報告日常報告。(4)業務部門。它受領導層和風險管理職能部門的共同領導,切實落實本單位的風險管理政策。
(二)明確風險管理的主要內容
1.對風險進行識別。風險識別實際上就是收集有關風險因素、風險事故和損失暴露等方面的信息,發現導致潛在損失的因素。人民銀行各級分支機構應根據本行業務及管理實際,由風險管理職能部門牽頭,組織風險管理人員對業務部門的可能出現的各種風險進行識別并分析其潛在的損失。對風險進行識別可采用風險清單分析法、現場調查法、財務報表分析法、流程分析法、因果分析法、層次分析法等方法。這些方法可單一使用也可組合使用,最終目的是發現風險并確定風險。
2.對風險進行評估和度量。它是將風險分析后,依據損失發生的可能性與可能產生的程度,予以數據化的統計過程。即風險評估是風險的量化過程。風險的量化主要:一是損失的頻率,二是損失的程度(金額)。一般來講,風險的大小取決于損失的程度而不是損失發生的頻率。因此,在人民銀行風險評估實踐中,應以損失的程度作為風險定級的依據,并根據這個原則,科學界定人民銀行風險等級。可以采取中心趨勢測量和變動程度的測定進行。
3.制定風險管理策略和方案。根據風險發生的可能性和影響程度大小的不同,管理策略分為避免策略、轉移策略、慎重管理策略以及接受管理策略四種。每種風險管理策略中都包括了許多類型的風險管理方法。人民銀行可組合使用四種方法,制定符合實際的風險管理策略和方案。對人民銀行而言,風險管理策略和方案就是內部控制措施和管理方法。
(三)建立風險管理的保障體系
事實證明,風險管理制度如果沒有強力的執行、監督與改進,那么風險管理的制度就會陷于形式化。因此,人民銀行必須有一套對風險管理進行控制和監督以及保證風險管理持續改進的措施。
第6篇:風險管理的主要內容范文
關鍵詞:企業;內部控制;風險管理;關系;研究
在現代企業管理中,內部控制和全面風險管理都是企業在經營過程中管控風險所必需的。美國全國反虛假財務報告委員會下屬發起人委員會COSO(以下簡稱美國COSO委員會)確定的全面風險管理體系框架中明確地把內部控制作為一個子系統放在了全面風險管理體系框架內。兩者在風險的管理上各有側重,相互結合,互相融合,有效保障了企業防范風險,穩健經營,達成目標。下面我們就從他們各自的發展歷程、管理目標、管理范圍、關注側重點、所采用的管理方法和所采取的措施等多方面去分析和理解他們兩者的關系。
一、企業內部控制概念及發展歷程
1.內部控制概念內部控制是將一系列具有控制功能的方法、程序、措施進行系統化和規范化后,以制度和流程形式形成的一個嚴密和比較完整的體系。企業內部控制是以防范和有效管控風險為目的,以一系列專業管理制度為基礎,通過全方位梳理、識別關鍵控制點,以流程形式建立過程控制體系而形成的管理規范。在我國,企業內部控制的官方定義正式出現在財政部等五部委所的《企業內部控制基本規范》中,根據該項文件的指示,內部控制主要指的是由企業管理層以及企業員工通過內部控制手段實現控制目標的過程。而美國COSO對內部控制含義的界定與上述文件中的基本一致,不同處主要在于表述上的稍有差異,即將我國“旨在實現控制目標的過程”表述成了“提供合理保證的過程”。內部控制實質上是一種管理思路。要準確理解內部控制重點要關注以下幾方面:一是內部控制是以一系列管理制度、規章為基礎的;二是內部控制強調的是過程控制,主要是對企業或組織實體關鍵風險點控制的方法、流程、措施進行了系統化的規范和固化,形成管理規范,以達到對風險的管控;三是內部控制的目標是為了提高企業或組織實體的經營效率效果,可靠準確經營財務數據的獲得和遵守法律法規的合規經營;四是內部控制須遵循全面性、重要性、制衡性、適應性和成本效益五大管理原則,并按照業務導向和管理簡化原則進行水平提升;五是內部控制的主要內容包括企業內部控制環境、企業風險管理、活動控制、信息的收集與分析、內部監督的內容,不同類型的企業組成部門也有所不同,但內部控制均需要企業內部組織、各部門的協調、參與才能夠保證內部控制工作順利開展。2.內部控制發展歷程內部控制有它自身的發展歷程。上世紀40年代,在會計界首先提出了內部牽制的概念;到1949年,美國注冊會計師協會AICPA的審計程序委員會(以下簡稱美國AICPA)下屬的內部控制專門委員會通過組織多位學者共同研究,發表了對于指導內部控制工作具有重要作用的專題報告,即《內部控制,一種協調系統諸要素及其對管理部門和獨立注冊會計師的重要性》,世界范圍內對內部控制出現了第一次官方解釋。1958年,美國AICPA了29號《審計程序公告》,該報告中將內部控制工作內容進行了分類,即分為會計控制與管理控制,初步搭建了內部控制工作的體系。還在1988年《審計準則公告》中明確提出了“內部控制結構”的概念。直到1992年美國COSO委員會才完整提出內部控制整合架構。2002年7月,由于安然事件和世通舞弊案的影響,美國國會通過薩班斯法案(Sarbanes-Oxley法案),規定了上市公司必須做好內部控制管理工作,在進行上市審查時內控體系也成為一項必要且關鍵的審查內容,隨后世界范圍內紛紛效仿這一制度規定,加強對上市公司的內控制度考查,增加信息披露的規范與要求。在我國,2008年6月財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》,該文件的成為指導我國企業開展內控工作的基本依據,被廣泛推行。文件內容包括總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則共七個章節的內容。
二、企業風險管理概念及發展歷程
1.全面風險管理概念企業通過經營性活動賺取經濟利益,任何交易都存在不同程度、不同類型的風險,對企業實現發展目標都具有影響。我們稱之為風險。當然,風險有純粹性和機會性,它有可能給企業帶來損失,也有可能為企業帶來盈利等機會。純粹風險指的是只可能帶來損失的風險類型,而同時可能帶來損失也可能帶來收益的風險叫做機會風險。當企業經營中面臨市場準入放開、鼓勵產品創新、政策法律解禁、經營環境變化后,會大大增加企業經營的風險性,經營成效也隨之變化和波動,企業在為降低風險而采取措施的決策過程中,對收益與成本進行權衡與匹配,風險管理工作的意義在于幫助企業預判可能存在的損失,從而進行規避,降低決策失誤的可能,促進經濟效益的提升。風險管理的含義為企業風控部門通過科學有效的方法進行風險的判斷和預防。在對經營活動中的風險進行識別、評估、測算、計量、評價的基礎上,對經營活動中可能遇到的風險實施精準、有效控制,以降低或轉移風險可能引致的損失和負面影響,盡可能在最小的代價和成本基礎上,實現最大成效和安全保障的過程。風險管理并不是要完全消滅風險,風險與機會同在,拒絕風險等于拒絕財富。風險管理的意義就在于如何精明承擔風險,以最小可承受的風險來獲取更高的收益。國務院國有資產監督管理委員會曾《中央企業全面風險管理指引》,對全面風險管理一詞的含義進行了官方的解釋,即全面風險管理指的是企業基于經營需要以及工作基本流程,建立科學的風險管理制度,在員工間形成良好的風險管理文化,從而在各個部門間形成完整的風險管理體系,主要內容包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,以上工作內容形成了全面完整的風險管理模板,從而為企業風險控制流程提供了制度前提。風險管理基本流程則包括風險信息的收集、分析、應對措施執行以及工作改進,另外還包括風險管理的監督和約束。美國COSO委員會2004《全面風險管理——總體框架》,對全面風險管理的含義解釋為由董事會、股東會等管理層依據經營決策需要而對過程中存在的潛在風險進行識別與管理的過程,由此保證決策目標能夠順利實現。要準確把握并理解全面風險管理的概念,我們需要從以下幾點去認識:一是全面風險管理是過程的管理,涉及到企業的多方面,包括了企業風險管理目標、戰略的確定、風險偏好的選擇、風險的收集統計、風險的評估評價、風險管理方式選擇、風險管理方法執行、風險的預防方案以及如何進一步加強對風險管理工作的監督與改進,這一過程是風險轉移、降低和控制風險的一系列程序,是風險與機會的選擇;二是全面風險管理的工作是全員的參與;三是該定義表明風險管理并非要完全消滅風險,也不是為了減輕和降低風險而不惜一切代價,而是要盡量減輕、降低風險,使風險可以承受,精明地在所承擔的風險上獲取最高收益。其實企業經營中風險總是無法徹底消除,為企業經營目標實現我們所能做的也只能做出合理的保證,而不是做絕對保證。可見,現在風險管理在傳統的風險管理基礎上發展到今天,早已經有了天壤之別,更強調了全面的風險管理。傳統風險管理關注焦點主要專注于純粹和災難性風險。管理手段往往比較單一,主要采用保險和風險減免的控制手段。在管理方式和目標上只是就單個風險實施管理,并不與企業的戰略目標相聯系。管理理念更是被動地將風險管理作為成本中心,不設專門的部門而是由多個職能部門來管理。而全面風險管理是從企業和經營組織的發展戰略層面去考慮,全面集中管控企業和經營組織中所有可能面臨的風險因素和類別,既包括戰略風險、法律風險、聲譽風險,也同時涵蓋交易風險、財務風險、執行風險等內容,配備有獨立的風險控制工作體系,設有專門的委員會或首席風險官、風險管理專門部門來管理,從理念上已經積極主動將風險管理作為創造價值的中心。在管理目標上全面風險管理更是緊密結合企業和經營組織發展戰略,依據風險偏好尋求風險優化,同時運用現代金融保險功能和內部控制等多種方法、手段,以達到企業和經營組織經營目標效益的最大化,實現所有利益方的共贏。另外,我們也可從英文“Risk,風險”單詞上來探討風險管理概念的兩種解讀,也頗有意思。第一種理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表風險管理系統(System)、K:代表風險管理技術和知識(Knowledge),即通過培養專業人才,運用管理系統,形成風險管控體系,加強管理,提高免疫力,實現風險與收益的平衡。第二種理解:R:代表監管(Regulation)、I:代表信息(Information)、S:代表風險管理系統(System)、K:代表關鍵風險點(Keypoints),即通過對信息、數據的挖掘和分析,找出關鍵風險點,運用管理系統進行管理,并且注意要加強運營過程中的監管和約束。綜上所述,目前想要進一步完善全面風險管理工作,其核心就體現在全面性上,在于管理的全員參與和管理全部業務、全業務過程和全風險類別,以及在風險應對上更加系統化和多樣化。因此,全面風險管理,可理解為是指經營單位和組織的董事會、經營管理層及全體員工共同參與,對經營活動中可能面臨的各類風險進行準確識別、審慎評估、動態監控、及時應對的全程管理。2.全面風險管理發展歷程風險管理起源于美國。雖然人類認識風險的歷史幾乎與人類的文明一樣久遠,但人們對風險進行管理的認識和運用并不久遠。直到1930年在美國管理協會發起的一項保險問題會議上,美國賓夕法尼亞大學的所羅門·許布納博士在此背景下提出了風險管理的概念和構成要素。美國賓夕法尼亞大學沃頓商學院的施耐德教授于1955年進一步對風險管理的含義進行了深刻闡述,及1956年《哈佛商業評論》上風險管理文章的出現,這篇名為《風險管理——成本控制的新名詞》的文章,至此風險管理真正開始切入企業的管理,進入人們的視線。澳大利亞和新西蘭于1995年共同制定了世界范圍內第一個國家風險管理標準AS/NZS4360,該標準明確定義了風險管理的標準程序。隨著人們對風險管理認識的不斷深化、風險計量技術的不斷進步,伴隨各種風險的發生、反思與應對,2004年以美國COSO委員會《全面風險管理——整合框架》為起點標志,全面風險管理標準體系第一次正式建立,并被廣泛采用,風險管理真正意義上正式步入到了全面風險管理階段,并逐步完善與發展。特別是2008年世界金融危機的發生和帶來的深遠影響,以及巴塞爾協議的全面實施,全面風險管理首先在金融企業界全面推行,而后逐步延伸到其他工商企業,全面風險管理才更加深入人心并得以逐步深入。2006年國務院國有資產監督管理委員會了我國第一個全面風險管理指導性文件,即《中央企業全面風險管理指引》,這意味著我國自此擁有了指導企業開展全面風險管理工作的標志性規范,推動企業風控制度進入新的階段,對于企業的現代化發展有著重要意義。
三、企業內部控制和全面風險管理的關系分析
當前理論界對于內部控制的范疇界定具有爭議,例如部分學者認為內部控制包含了全面風險管理,一部分學者認為兩者并不包含合并關系。也有人反過來認為,全面風險管理包含了內部控制。美國COSO委員會則認為兩者聯系緊密并正在融合。在我國,從相關部委對兩者的重視態度上看,國資委更強調全面風險管理,財政部更強調內部控制。但我們在企業內部控制和全面風險管理的具體運用實踐中,深切感受和認識到內部控制確實在全面風險管理過程中是完全必不可少的,是全面風險管理必要的組成部分及必須運用的管理手段和環節,所發揮的作用也是非常關鍵的。從二者管理目標和所依托的管理體系和相關制度、流程來講,可以說全面風險管理是涵蓋了內部控制的。而從目前國內外現代企業管理發展趨勢和內部控制與全面風險管理自身完善發展中,看到二者也已交織和融合在一起,統一到了企業的全面風險管理體系中。1.內部控制和全面風險管理都因企業在經營發展中面臨著各種風險的挑戰和威脅而產生,他們有著一樣存在的基礎內部控制和全面風險管理產生都基于企業在經營過程中面臨著諸多風險存在的客觀性。內部控制的發展歷程相較于全面風險管理而言更早,但是內部控制的理論和實務經驗對于后續全面管理控制工作的開展具有重要的參考意義,全面風險管理可以認為是內部控制發展的升華版本。兩者在企業的運用實施過程中,它們都會強調全員參與性,是由“企業董事會、管理層以及其他人員共同參與實施的”。另外,各職能和業務部門及各人員在內部控制或風險管理中都有相應明確的角色定位與職責分工,他們相互分工協作,相互獨立牽制。2.內部控制的方案和流程在全面風險管理過程中具有重要意義,是全面風險取得有效成果的前提條件,只有采取科學合理的控制手段和方法才能控制到位內部控制工作順利開展的前提是企業各部門對風險管理工作具備充分的積極性,并且把握流程中可能出現的各種風險類型,判斷方案是否準確、執行手段是否落地,才能加強對經營風險的防控。完善的內控系統是必須和必要的。同時,我們還應看到,內部控制是很有效的風險管理方法,在全面風險管理的方方面面被廣泛運用。此外,在企業管理實踐中,為應對合規風險,滿足國內外法律法規和監管要求,也需要構建有效的內控系統。因此,建設完善的內部控制體系,使之體系健全、統一、規范,是企業全面風險管理體系建立中所必要的組成部分。3.內部控制與全面風險管理從企業管控風險的根本性質和作用看,他們都歸于和服務于企業對經營過程中風險的管理良好的內部控制和科學的全面風險管理,都對單位經營活動的效率和成效、資產安全、經營信息及時準確具有保障作用。在現代企業管理中,兩者的結合運用,將更有助于幫助管理者實現經營目標和方針,保護企業經營資產安全、完整,防止資產流失,提高管理科學規范水平,更好滿足現代企業管理的迫切需要。4.從內部控制與全面風險管理的管理范圍、目標、關注焦點去分析,全面風險管理比內部控制更廣泛、更全面首先,在管理范圍上,內部控制是企業依靠和運用系統化的規范、規章、制度、形成采取的風險管理流程規范,以遏制與防范對經營目標實現中的不利風險和負面影響,保障和促進經營目標的實現。而全面風險管理則擴展到企業發展戰略層來考慮風險的特征、偏好和管控,依照經營環境的可能變化,在事前制定經營目標時就注重和進行各種風險的分析、識別、存在可能,并運用專門的工具、方法、手段等,按照風險可測、可控和有效應對要求管控各種風險危機事件,明顯包含了戰略目標范疇。其次,內部控制的實施目標與全面風險管理有所不同。全面風險管理更注重的是風控體系的全面搭建,而內部控制目標主要包括經營管理的合法合規性控制,以及財務與信息披露的安全,并且保證所有財務報表的真實性與安全性。并通過過程控制來實現目標。內部控制強調在企業內部的控制,使內部人員職權清晰、相互牽制,以達到控制風險、抵御風險的能力;關注焦點主要專注于公司經營所有業務流程其過程控制措施的有效性。而全面風險管理則更加全面,其目標除內控的相關目標外,還要在如何及時地發現和識別風險,以及對發生風險的有效應對上下功夫,以有效防止和降低或者轉移風險可能給企業經營帶來損失和造成負面影響,保證所有風險的可測、可控、可承受。全面風險管理所關注焦點已包含企業戰略、市場、信用、合規、財務、現金流、聲譽風險等所有經營風險。5.從內部控制與全面風險管理所運用的管理方式和應對風險所采取的策略上看,內部控制已完全融合在全面風險管理中,全面風險管理已涵蓋了內部控制內部控制所負責和做的相關工作、活動、內容,在全面風險管理的過程中及風險管理后的相關活動中都已包含,如對風險進行的分析評估和由此而實施的控制措施、信息反饋與溝通、監督糾錯等工作。而全面風險管理則貫穿于整個管理過程。全面風險管理的工作、活動、內容、步驟比內部控制做的明顯要全面、寬泛和復雜得多。當前全面風險管理的工作內容涉及企業經營管理的各個階段,包括企業經營目標的構建與完善,以及經營策略的制定,風險管理文化的創建以及整體員工風險防范意識的提升,還包括風險管理模型、風險處置、風險報告程序等組成部分。在對風險所采取的應對策略上,內部控制主要通過業務流程控制和嵌入各項規章制度約束來應對。而風險管理的工作內容則不僅包括了風險信息收集與分析、風險判斷、風險對策等內容,還包括風險偏好、風險計量、風險容忍度、風險指標體系、壓力測試、情景分析等工作體系,所涉及的內容與方法十分廣泛。有鑒于此,全面風險管理的架構體系的建立能夠更加全面地幫助企業進行風險防范,并且對各方面的影響因素進行分析,從而幫助企業拓展業務范圍,規避風險,降低工作成本,更好地提高經濟效益,實現經營目標。兩者在各有側重、優勢的深度融合中,最終保障企業的穩健經營,促成企業董事會和高級管理層經營目標的實現。
參考文獻:
[1]李曉慧,何玉潤,編著.內部控制與風險管理理論、實務、案例.中國人民大學出版社,2016:1-10.
[2]劉守偉.對企業全面風險管理的認識.鐵路采購與物流,2010(8):21-22.
[3]孫海燕,張榮玉.內部控制與風險管理融合研究.管理學家,2010(9):99-100.
第7篇:風險管理的主要內容范文
關鍵詞:風險管理;兒科護理管理;應用
護理管理的主要目的是提高護理服務質量。由于兒科的特殊性,對其進行護理管理具有較高的風險,醫護人員長期處于高度緊張的工作狀態,工作量大,內容繁雜,在一定程度上增加了風險事件發生率。為了確保兒科的治療效果及護理質量,有必要加強風險管理。風險管理作為管理程序,其主要內容是對現存或者潛在的醫療風險進行有效辨別和處理,盡可能的降低醫療事件的發生及其帶來的危害[1]。為了探討風險管理在兒科護理管理中的應用方法及效果,本文將2012年6月~2013年1月在我院接受治療的患兒200例列為研究對象,隨機分為兩組并采用不同方法進行護理管理,比較兩組的護理滿意度、投訴率。現報道如下。
1資料與方法
1.1一般資料 選擇2012年6月~2013年1月在我院接受治療的患兒200例列為研究對象,隨機分為兩組,各100例,對照組男60例,女40例,年齡3個月~9歲,平均為(6.21±2.04)歲。觀察組男55例,女45例,年齡5個月~11歲,平均為(7.24±3.21)歲。兩組年齡、性別等基本資料方面無統計學差異(P>0.05),有可比性。
1.2方法 對照組實施兒科常規護理管理,觀察組在此基礎上加強風險管理,具體內容包括以下幾點:
1.2.1風險因素的辨別。①兒科護理人員要熟悉并了解兒科特點,兒科疾病類型比較復雜,部分病情變化迅速,護理工作量比較大,且患兒受自身特點的限制,無足夠的認知能力,受季節變化明顯,獨立生活能力比較差,從而加大了護理管理的難度。且家屬對患兒的關心過度,容易產生焦慮情緒,不滿護理工作,為有效溝通帶來阻礙,無形中增加了風險事件的發生率。②患兒應用的藥物存在一定的藥物風險,兒科藥物的劑量常以體重計算,護理人員為患者測量體重時難免出現疏漏,容易引起意外事件。同時,患兒好動,床位不確定性加大了護士查對時的差錯事件,無形中帶來了用藥風險。③兒科護理中存在意外風險。因幼兒的身體組織沒有得到完善發育,對患環境中存在的危險因素缺乏辨別能力,容易發生墜床、利器損傷以及跌倒等危險事件。④留置針的應用也存在風險[2]。兒科應用留置針,可以有效避免靜脈反復穿刺帶來的問題,降低了護理人員的工作量,但護理不當則容易引起靜脈炎,患兒拔除后也容易引起出血的危險。
1.2.2針對性風險管理措施。①要設置兒科風險管理小組。護士長、護士等組成風險管理小組,確保日常護理工作的有序開展,控制風險事件的發生,并對兒科存在的護理風險進行全面評估,提高護理人員的風險辨別意識、自我保護意識。②要加強風險制度的教育。通過制定風險管理的流程及方法,尤其危重患兒的風險管理,確保其得以落實。兒科護理人員要加強法律法規等制度的學習,合理解決醫患糾紛,提高風險事件的控制能力。同時,也要加強護理人員專業技能的培訓,多舉辦知識講座,提高其專業技能,在根本上降低風險發生率。③做好健康宣教工作。根據患兒的病情及疾病的基本知識,為患兒及其家屬做好宣教工作,根據兒童的年齡及發展階段、發育情況、異常表現等內容做成小冊子,利于患兒家屬理解,從而提高安全監護的效果。④要做好兒科藥物及設備的管理工作。加強藥物及相關治療設備的管理工作,定期檢查、維護,每天都仔細清查搶救藥品的數量,以便及時補充,以備不時之需。
1.3統計學處理 采用SPSS18.0統計學軟件對所得數據進行分析,計數資料用百分數表示,χ2檢驗。若P
2結果
2.1兩組護理滿意度的比較 觀察組護理滿意度(99%)顯著優于對照組(81%)(P
2.2兩組投訴事件發生率的比較 觀察組無醫護糾紛,無投訴事件,對照組有3例(3%)投訴事件,兩組差異有統計學意義(P
3討論
醫院護理管理系統的內容比較多,風險管理只是其中之一[3],其主要內容是通過識別并處理醫療過程中存在的安全隱患或者潛在風險,盡可能的降低潛在風險帶來的危害,最大程度的保障醫院及社會效益。將風險管理應用在兒科護理中,不僅能夠提高兒科醫護人員的專業素質及技能,還能夠為兒科護理的安全提供有效保障,確保兒科護理質量。此次研究結果顯示,為觀察組患兒在常規護理的基礎上加強風險管理,護理人員的工作得到了患兒及其家屬的認可,不僅提高了護理滿意度,也減少了醫患糾紛,和對照組相比,差異有顯著性(P
綜上所述,風險管理納入兒科護理管理中,能夠有效提高患兒及其家屬的滿意度,減少醫護糾紛,降低投訴事件發生率,從而提高兒科的護理質量。
參考文獻:
[1]高展,張繼紅.風險管理在兒科護理管理中的臨床價值[J].中國醫藥科學,2013,4(21):594-595.
第8篇:風險管理的主要內容范文
[作者簡介]張建剛,男,山東昌樂人,山東財政學院會計學院副教授,研究方向:審計理論。
[摘要]內部審計是現代管理和管理控制的重要組成部分。內部審計與風險管理協調整合是其自身獲得發展和增加價值的重要途徑。本文根據COSO企業風險管理框架和IIA內部審計實務標準,分析了內部審計與風險管理的關系及兩者相結合的意義,指出內部審計在企業風險管理過程中可以發揮建議、協調、咨詢和監督四種作用,并探討了在發揮內部審計四種職能作用前提下,其與風險管理整合的程序步驟,及其在中國的應用。
[關鍵詞]內部審計;風險管理;IIA;COSO框架
[中圖分類號]F239.45 [文獻標識碼]A [文章編號]1008―2670(2007)01―0054―04
內部審計是現代管理和管理控制的組成部分。IIA在《內部審計實務標準》中將其定義為是一種獨立、客觀的保證工作和咨詢活動,其目的在于為組織增加價值并提高組織的運作效率,采用系統化、現代化的方法來對風險管理、控制和治理程序進行評價和改善,從而幫助組織實現目標。
企業風險管理是一個由企業的董事會、管理層和員工共同參與,應用于企業戰略制定和企業內部各個層次和部門,用于識別可能對企業造成潛在影響的事項,并根據風險偏好管理風險,為企業目標的實現提供合理保證的過程。它參與到企業的各項活動之中,是一個過程,是實現結果的一種方式。與傳統的項目風險管理相比,企業風險管理強調戰略導向,覆蓋了組織所有的管理層次和管理領域,方法也更為結構化和規范化。
內部審計承擔了監督、分析、評價、檢察、報告和改進等任務,是企業風險管理不可或缺的組成部分。就世界范圍看,風險管理已成為內部審計的主要內容。IIA早就把評價和改善組織的風險作為內部審計的主要內容,其1999年制定的內部審計定義將風險管理和內部控制、公司治理并列作為內部審計的工作對象,2001年修改的《內部審計實務標準》明確要求內部審計參與風險管理和公司治理過程。我國內部審計準則中也充分考慮了風險評估作為內部審計中的一個核心概念。
內部審計為什么要與風險管理相整合,在COSO框架下兩者如何結合是需要深入分析的問題。本文將對兩者的關系,兩者結合的意義及兩者結合的方式作進一步探討,并在此基礎上研究中國企業如何將內部審計與風險管理相結合。
一、內部審計與風險管理的關系及兩者結合的意義
IIA在對美國國會關于《薩班斯――奧克利斯法案》的意見陳述書中表述:內部審計、外部審計、董事會以及高層管理人員被稱為有效的公司治理的四大基石。內部審計師的作用是監控、評估和分析組織的風險,審查信息及公司對法律法規的遵守情況,向董事會、審計委員會以及高層管理人員負責提供保證――風險已被分散、公司治理是有效的。內部審計以企業內部信息使用者為中心,聚焦于控制、風險管理等關鍵問題,通過幫助組織管理風險和提高管理效率,來增加組織的價值和改善公司的經營。
公司的治理過程是公司的利益相關主體讓管理層發現風險并對其進行控制的過程,對公司風險的監控及適當地規避此類風險,對實現公司目標和保存公司價值都有直接的貢獻。內部審計參與風險管理的實質就是協助公司的高層管理人員做如下工作:系統鑒別組織所面臨的風險;評估這些風險對組織的潛在影響;制定控制風險的策略;評價風險管理的過程;就風險應對措施的合理性、風險監控的及時性、恰當性、有效性等信息進行有效的交流和溝通。風險管理是管理層的一項主要職責,而對組織的風險管理過程進行評估和報告通常是內部審計工作的一項主要內容。在適當情況下,內部審計師應與管理層審計委員會和董事會就與風險和風險管理實務中的薄弱環節進行討論,當然在該過程中由管理層負責對重大風險采取針對性行動,內部審計機構負責人負責評價這些行動。風險管理作為管理層的一項主要職責,它應當確保組織中有良好的風險管理過程,并使其發揮作用。董事會和審計委員會負責監督、判斷組織是否有適當的風險管理過程,以及是否充分、有效。內部審計師的職責是運用風險管理方法和控制措施,對風險管理過程的充分性和有效性進行檢查、評價和報告,提出改進意見,為管理層和審計委員會提供幫助。
IIA多年來一直積極倡導內部審計參與風險管理,它認為內部審計為組織提供價值的兩個非常重要的途徑是對風險管理的充分性和對風險管理及內部控制框架的有效性提供保證服務。
內部審計與風險管理相結合是將風險作為內部審計的對象,打破了原來的內部審計只關心內部控制有效性的局面,在評價內部控制的基礎上,對企業所面臨的各種風險進行識別和分析。從另一個角度來講,內部審計更加注重企業的未來,從影響企業目標實現的各種系統風險和非系統風險出發,就內部控制是否健全、關鍵的控制點是否有效控制薄弱的環節以及改進措施是否有效提出認定,來評價風險管理與控制對組織目標實現的影響程度。以風險為對象的審計在風險管理基礎上又進了一步。風險審計就是在風險管理基礎上審計主體通過對組織風險識別、風險評價等工作的審計,側重對風險管理進行鑒證。
內部審計參與風險管理不僅為內部審計自身提供了發展契機,而且作為企業內的一種獨立、客觀的保證工作和咨詢活動,內部審計是公司治理必要和有價值的組成部分,能夠在風險管理中發揮獨特的作用,無論是內部審計還是風險管理都能從雙方的整合中提高效率,創造價值。
內部審計作為內部控制的重要組成部分,其在風險管理中發揮不可替代的獨特作用。主要有以下幾個方面:(1)內部審計能夠從全局的角度管理風險。對風險的認識、防范和控制需要從全局考慮,但各業務部門很難做到這一點。內部審計人員從事具體的業務活動,獨立于業務管理部門,這使得他們可以從全局出發,從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。(2)控制、指導企業的風險策略。由于內部審計部門處于企業的董事會、總經理與各職能部門之間,內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期計劃的調節,內部審計人員可以調控、指導企業的風險管理策略。(3)內部審計部門的建議更易引起重視。內部審計部門獨立于企業高級管理層,其風險評估的意見可以直接上報給董事會,這會加強管理當局對內部審計部門意見的重視程度。從內部審計發揮的上述職能看,內部審計已經參與到公司治理與風險管理中,幫助組織發現并評價重要的風險因素,促進組織改進風險管理體系;評價并改進組織的治理程序,為組織的治理做出貢獻;同時繼續原有的對控制效率和效果的評價作用,幫助組織保持有效的控制。此時的內部審計人員是風險管理專家,通過對風險的把握來評價公司治理及
內部控制,并促進公司治理和內部控制的改善,從而實現對風險的控制。在風險管理這個統一核心下,公司治理與內部控制實現了一定程度整合,為組織增加了價值。
二、內部審計在風險管理中的角色和責任
COSO報告指出企業風險管理有四個目標(實現戰略、高效運作、客觀報告、遵守法則)、八個要素(內部環境、目標設定、事件識別、風險評估、風險反應、控制活動、信息溝通、監控活動),并在企業的四個層次(企業級、部門級、事業單位級、分公司級)展開。內部審計在這一框架中作為監控活動存在,由內部機構對企業風險管理進行獨立評估。IIA在2004年發表的《內部審計在企業風險管理中的角色》意見書中也認為內部審計關于企業風險管理的核心角色是就組織風險管理的有效性向董事會提供客觀保證,以幫助確信關鍵企業風險被正確管理及內部控制系統有效運行。因此,內部審計在企業風險管理架中首要角色是監督者,包括對風險管理流程的評估和保證服務,對風險評估準確性的保證服務,對關鍵風險報告的評估和對關鍵風險管理的評估。
按IIA的標準,內部審計的服務種類可以分為保證服務和咨詢服務,前者是一種獨立評價的活動,后者是提供建議及咨詢的活動。內部審計為整個組織成員以及組織以外的所有利益相關主體服務,其信息服務對象的需求依其所處的位置、環境及掌握信息的不同而不同。總體來講,處于信息劣勢的服務對象希望內部審計為其提供保證服務,處于信息優勢的服務對象則更希望內部審計為其提供咨詢服務。其中,保證服務是指為了對風險管理。內部控制或公司的治理過程提供一個獨立的評價而對證物進行的客觀的檢驗;咨詢服務是咨詢性的以及與委托人服務相關的活動,其性質和范圍是與委托人達成一致意見,目的是增加價值和改進組織的經營。在企業風險管理中,內部審計的本質特征并不發生改變,因而它可以擔任的角色也是基于這兩種服務衍生的。除了作為監督者所提供的保證服務之外,內部審計還提供咨詢服務,包括促進對風險的識別和評估、指導和協調風險管理活動,加強對風險的報告、保持和發展風險管理框架、支持建立風險管理、參與制定風險管理戰略等。與此相適應,內部審計承擔了咨詢者、協調者、建議者角色。
內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展過程。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議;在組織實施風險管理的初期,內部審計能夠發揮更大的協調作用,甚至直接擔任項目經理;而當企業風險管理逐步成熟,運作穩定以后,內部審計就從建議者、協調者轉化為監督者和咨詢者。內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強,內部審計就越能夠從全局和戰略角度參與企業風險管理;反之,則從局部和流程角度參與企業風險管理。
為保證其獨立性,內部審計并不對建立企業風險管理體系承擔主要責任,風險管理責任應由管理層承擔。內部審計可以對企業風險管理提供建議、咨詢和支持,但不能設定風險容忍度、強制實行風險管理流程、對風險提供管理保證、對風險問題進行決策和對風險實施管理職責的行動,內部審計對于企業風險管理的責任應當在審計章程中寫明并經審計委員會批準。此外,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責,就應該認為與此相關領域的審計客觀性受到了損害,內部審計不能就其直接協調和指導的風險管理事項提供保證服務。
三、內部審計與風險管理整合的程序步驟
(一)判明風險類別,分析風險的具體源由
企業風險多種多樣,表現的形式與發生影響也是千差萬別的,為了管理和控制風險,應對風險進行辨認并予以分類,從中分辨出風險的性質,以確定主要風險、次要風險、關鍵風險、派生風險。
國外審計界對經營風險提出了多種分類模式,大致可概括為以下九類:外部經營風險(經營風險)――業務風險(經營風險)――職權風險(經營風險)――信息處理與技術風險(經營風險)――誠信度風險(經營風險)。――財務風險(投資決策風險)――業務風險(投資決策風險)――財務風險(投資決策風險)――戰略風險。
在內部審計工作中,一般先從企業整體的戰略目標著手,分析戰略目標與企業實踐的差距,明確形成差距的風險,進而分析風險的產生部門、風險的類別及其性質。
(二)在組織機構上,內審工作要與企業的各級風險管理組織相配合,開展企業綜合風險管理
根據COSO的風險管理框架,一些國際會計公司提出了企業綜合風險管理概念。這種管理是要求內部審計工作超越企業內部各職能部門的隔離,實行全體的、綜合的和全員的行動進行綜合風險管理。
在現代企業的風險控制方面,不少大中型企業一般建立三級風險管理組織,即由企業高級管理層組成的風險控制委員會作為公司風險管理的最高決策機構;公司風險控制委員會領導下的內部審計;專職風險監管部門。內部審計部門通過常規審計及專項審計評估公司風險,對公司風險管理制度進行設計以及對各業務部門執行風險控制制度情況進行定期檢查,及時提示和報告潛在風險,并提出防范風險及改進工作的建議。
(三)按風險管理的要求開展內部審計
與經營風險管理相結合的內部審計,其具體要求是在企業的“經營――風險――控制――監督”過程中,內部審計充分發揮其監控實效。亦即內部審計在開展時,先由企業各層次人員明確企業經營風險控制管理的目標,在此基礎上廣泛收集經營決策信息、情況及風險情況,據此對各個待審項目的風險做出評價,進而確定內部審計控制風險的策略(包括規避風險、接受風險、轉移風險、運用風險、減少風險),然后運用“計劃――執行――檢查――行動”方式,對企業主管層、業務管理層及業務執行層進行審計。
(四)對具體項目風險、內部審計要參與事先、事中和事后三個階段的全過程風險審查
四、內部審計與風險管理結合在中國的應用和實踐
隨著市場經濟體制的建立和市場規范的不斷健全,中國企業的內部審計有了很大發展,絕大多數企業設立了獨立的內審機構。但總的來說,中國企業的內部審計工作滯后于企業管理,不能很好地滿足經營管理需要,主要表現為:(1)審計職能以查錯糾弊為主,沒有充分發揮內部審計獨特作用;(2)審計范圍局限于財務會計,沒有擴展到經營管理各個方面;(3)審計方式主要是事后審計,沒有拓展到事前和事中審計。中國企業的內部審計急需改進完善,應在原來內部審計對象的基礎上引入風險審計,加上對各種影響企業未來風險因素的認識和分析,借鑒國外先進的風險審計程序,完善整個審計體系,改善企業經營狀況。
第9篇:風險管理的主要內容范文
【關鍵詞】商業銀行 風險管理 控制 策略
一、商業銀行風險管理的產生
一般認為,風險就是一種不確定性,風險具有客觀性、不確定性、可預測性、不利性以及和收益的對稱性。
商業銀行是經營貨幣的金融中介組織,與一般工商企業的最大不同就在于利用客戶的存款和其他借入款作為主要的營運資金,自有資本占比低這一特點決定了商業銀行本身具有較強的內在風險特征。
隨著現代商業銀行的不斷發展,銀行所面對的風險對象和性質早已超越了最初的內涵。從對象上看,已經由單一的借貸產生的信用風險演變為信用風險、市場風險、操作風險等在內的多類型風險;從性質上看,從最初的局部風險演變為全球風險。盡管風險對象和性質發生了很大的變化,但總體上都可以納入系統性風險和非系統性風險的范疇。系統性風險是指經濟活動的參與者必須承擔的風險。非系統性風險包括信用風險、市場風險、流動性風險、操作風險和法律風險等,是銀行自身面臨的風險,成為銀行風險管理的主要內容。當然,無論如何劃分風險的種類,有一點是肯定的,即風險存在于銀行業務的每一個環節,商業銀行提供金融服務的過程也就是承擔風險和控制風險的過程。
二、我國商業銀行風險管理戰略
我國商業銀行風險管理堅持以人為本,建立起對風險管理人員價值尊重的氛圍,主動保持與其他機構和基層行的溝通、協調,使各級風險管理人員在物質上建立起強烈的價值歸屬感,在精神上建立起崇高的使命感。以科學發展觀指導商業銀行風險管理,理性處理好風險管理和業務發展的關系,明晰科學的商業銀行風險管理戰略,堅持全面的風險管理;建立垂直化、扁平化的商業銀行風險管理組織架構,完善的風險預警機制,建立強有力的商業銀行風險管理信息系統和反映風險成本的績效考核體系。
三、我國商業銀行風險管理的信用風險
信用風險是商業銀行所面臨的基本風險,也是目前我國商業銀行最主要的金融風險。信用風險是指由于交易對方(債務人)信用狀況和履約能力的變化導致債權人資產價值遭受損失的風險。
(一)銀行信用風險形成的直接后果是出現壞賬、呆賬
分析銀行信用風險產生的原因,主要有以下幾種:缺乏誠信道德、缺乏信息對稱、缺乏完善體制、缺乏商業銀行風險管理技術。
(二)信用風險管理的組織架構
我國商業銀行信用風險管理組織架構分為四層:第層是董事會和董事會風險管理專業委員會,第二層是高級管理層,第三層是總部的風險管理部,第四層是承擔信用風險的業務營銷部門及后臺支持部門。
(三)商業銀行風險管理的信用風險管理原則
1.依法合規。嚴格遵守法律法規及監管機構的規定,合規穩健經營是風險管理有效實施的前提。
2.收益匹配。通過主動地控制,收益平衡和損失,每類業務活動都應獲得至少與其承擔風險相匹配的收益。
3.相對收益。風險管理相對孤立于業務發展,有獨立的機構、人員,以獨立的視角,對業務發展中存在的風險進行客觀識別、度量和控制。
4.嚴格問責。通過嚴格的內部控制機制,明確崗位職責分工,清晰權責。
5.一致協調。確保風險管理的目標與業務發展的目標相一致,并保持統一的風險管理戰略和控制策略。
6.充分披露。銀行負有按照監管要求,向監管機構提供風險信息或向社會公眾披露的責任。
四、我國商業銀行風險管理的市場風險
(一)我國商業銀行風險管理中市場風險的概述
1.市場風險管理目標及體系
為有效貫徹市場風險管理目標,在國際活躍銀行內部都形成了符合公司治理機制要求的、分工明確的商業銀行風險管理體系。主要的特點是:董事會負責確定的銀行風險管理戰略中包含了市場風險的內容,如董事會審議確定對市場風險的最大容忍程度,對市場風險管理負最終責任。高級管理層必須確保市場風險被獨立地測量、監控和報告,保證市場風險活動的透明度。在所有情況下,業務部門最終要為他們承擔的市場風險負責,并保持在限定的額度內。
2.市場風險管理流程
在兩種不同的市場風險管理體系下,管理流程會有差異。但總體上市場風險是“自上而下”的管理。銀行的董事會在確定全年利潤總量時,同時確定與之匹配的風險總量指標,并已正式書面文件交給高級管理層。風險總量指標都涵蓋三大風險,如信用風險最大損失、操作風險容忍度等,與市場風險有關的指標,包括一般情況下各類承擔市場風險的投資組合的最大損失及極端情況下最大損失等。根據董事會確定的風險與利潤指標,銀行的高級管理層將其分解到各部門,各部門再進一步分解到各具體的業務單元。在層層分解中始終堅持風險目標與利潤目標相匹配的原則。在需要調整某一部門的利潤計劃時,同時也要考慮對其風險指標的相應調整。
國際活躍銀行中負責管理市場風險的職能部門必須通過市場風險管理系統,對各業務單位風險指標執行情況監控,自下而上匯總出集團每個業務層面銀行整體的市場風險數量。每個業務單位對超過風險限額的業務需要向上一級有權審批的風險官進行匯報。若確定需要超限額授權,向負責市場風險管理的職能部門進行申請。上一級有權審批的風險官可以對增加申請提出反對,并向負責市場風險管理的職能部門匯報。負責市場風險管理的職能部門根據集團風險總量狀況判斷是否可以增加業務單位的風險指標。重大交易的風險限額增加還必須向高級管理層申請,商業銀行風險管理的高級管理層在判斷需增加的風險限額對當年利潤影響的基礎上,做出是否同意增加風險限額的決策。
(二)市場風險管理的控制框架
就一般原則而言,商業銀行對市場風險的管理應該包括董事會、高級管理層和具體負責部門三個不同的層次。商業銀行的董事會承擔著對市場風險管理實施監控的最終責任,確保商業銀行有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。商業銀行的高級管理層負責制定、定期查審和監督執行市場風險管理的政策、程序以及具體的操作規程,及時了解市場風險水平及其管理狀況,并確保銀行具備足夠的人力、物力以及恰當的組織結構、管理信息系統和技術水平來有效地識別、計量、監測和控制各項業務所承擔的各類市場風險。
為了避免潛在的利益沖突,商業銀行應當確保各職能部門具有明確的職責分工,以及相關職能的適當分離。商業銀行的市場風險管理職能與業務經營職能應當保持相對獨立。
(三)我國商業銀行風險管理中市場風險管理的原則和工具
1.市場風險管理原則
我國商業銀行對市場風險的管理應遵循合規性原則、授權有限原則、內控優先原則、分離牽制原則、風險可接受前提下的效益最大化原則。
合規性原則指承擔市場風險的業務必須依法合規,對于超過本級機構權限的業務必須得到上級有權機構的批準后才能辦理,嚴禁超權限開展業務。
授權有限原則指通過嚴格崗位責任制,防止授權不清或過度授權而導致的內部管理失控現象。
內控優先原則要求內控規章制度必須滲透到承擔市場風險的各個業務過程和環節,覆蓋所有業務崗位。設立新機構,開辦新業務,開發新產品必須保證內控措施先行到位。
分離牽制原則要求三分離,即前臺交易、后臺結算、監控、稽核檢查相分離,交易額度、客戶授信額度、操作權限在設置、使用、監控方面相分離,不同頭寸相分離。
風險可接受前提下的效益最大化原則即根據董事會風險管理專業委員會審批通過的風險限額對各交易單位和各投資組合的日常經營活動進行監控,確保各項業務在承擔有限風險的前提下實現效益最大化。
2.市場風險管理工具
目前我國商業銀行在市場風險管理中運用的工具包括:風險價值估算、敏感度分析、情景分析、壓力測試、逐日盯市和限額控制。
五、我國商業銀行的操作風險
(一)操作風險的概述
根據巴塞爾新資本協議的定義,結合我國商業銀行經營與商業銀行風險管理實際,操作風險被定義為:由于內部程序不完善、操作人員差錯或舞弊、IT系統失靈和技術失誤以及外部事件給銀行造成損失的風險。
(二)我國商業銀行操作風險管理原則
我國商業銀行風險管理的操作風險管理應遵循以下四項原則:
1.全面管理原則:操作風險管理覆蓋銀行的各個部門,具有高度分散化的特點,所以必須要完善操作風險管理,建立相應的操作風險管理制度,控制操作風險的損失。
2.及時調整原則:操作風險管理應同商業銀行面臨的內部環境(銀行經營戰略、方針和理念)和外部環境(國家法律、法規、政策制度)相適應,并具有前瞻性。
3.成本與收益匹配原則:操作風險管理措施與具體業務的規模、復雜程度和特點相適應,使用完善的管理機制將操作風險損失控制在銀行經營所能承受的范圍內,以合理的成本實現管理目標。
4.責任追究原則:操作流程的每個環節必須有明確的負責人,要嚴格按規定對違反的直接責任人和管理人員進行追究。
(三)建立商業銀行操作風險長效機制
1.建立有力的操作風險管理流程和框架
強化內控建設,逐步建立覆蓋所有業務風險的監控、評價和預警系統,加強對風險數據的收集,通過對風險的定性分析與定量測算,正確評價風險的狀態與程度。實施風險轉移,緩釋操作風險,培育操作風險文化,建立起共同的風險管理價值觀,健全操作風險監控體系,重視日常監管檢查,充分發揮稽核監督職能,建立循環的持續改進過程。
2.開展運行效果評估
必須要建立科學的管理機制運行評估體系,對機制運行的各個環節進行及時監督,評判其優劣,并根據實際情況隨時進行調整、改革、充實和完善,使管理長效機制不斷地趨于合理,始終處于良性運行狀態。
參考文獻
[1]曹廷求.我國商業銀行風險管理機制研究[D].濟南:山東大學,2008.
[2]王韶峰.我國商業銀行操作風險管理體系研究[D].太原:太原理工大學,2010.
[3]肖芳,吳迪.商業銀行聲譽風險管理對策初探[J].現代金融,2010(06).
[4]姜連義.農信社合規風險管理的路徑選擇[J].中國農村金融,2012(04).
[5]路晨蓉.強化商業銀行合規風險管理的路徑探討[J].青海金融,2008(07).
[6]亢愛林.對當前基層商業銀行風險管理問題的幾點思考[J]. 時代經貿(下旬刊),2008(12).
