風險管理控制體系精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理控制體系主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理控制體系范文
一、企業套期保值中所面對的各種風險
企業從事套期保值交易所面對的風險可以歸納為以下幾種:
(一)基差風險
基差風險是指保值工具與被保值商品之間價格波動不同步所帶來的風險。基差即現貨成交價格與交易所期貨價格之間的差,其金額不是固定的。基差的波動給套期保值者帶來了無法回避的風險,直接影響套期保值效果,特別是當采用替代品種保值時。
(二)交叉套期保值風險
當期貨市場上沒有與現貨商品相同品種的期貨合約時,可以利用其他具有相同價格發展趨勢的商品期貨合約為該現貨商品進行保值,即所謂交叉保值。在實際運行過程中,交叉保值中所要保值的資產并不是所使用期貨標的資產,兩類資產的價格走勢并不是完全一致的,這就會導致交叉保值風險。
(三)逐日結算風險
由于期貨交易實行保證金交易和逐日結算制度,因此一旦出現不利變動,投資者可能被要求補足保證金至規定的額度。如果企業資金周轉不靈,無法及時補足保證金而被強行平倉,則套期保值策略會因此落空,企業可能面臨嚴重虧損。
(四)投機風險
期貨套期保值與商品投機在交易上并沒有本質的區別,商品投機有時能夠給企業帶來巨額的利潤,使得企業經常放棄套期保值的宗旨,或者并不嚴格執行套期保值方案,導致商品操作名為套期保值而實為投機,在市場方向發生變化或判斷失誤時給企業帶來損失。
(五)業務流程風險
由于期貨交易不是客戶之間面對面的交易,它需要通過期貨經紀公司,按照交易所規定的操作程序和結算方式進行交易和結算,業務流程沒有完全封閉的時間界限,隱含著操作風險。業務流程中的風險主要產生于合作機構選擇不當、沒有按規定的程序與合作機構簽訂合同、開戶未經有效審批、投資方案未經有效審批、資金劃撥未經有效審批等情況。
套期保值的首要目標是保值,在轉移價格風險后,企業應專心致力于現貨經營,獲取正常的經營利潤,不能不顧風險指望利用套期保值交易賺取額外利潤。因此,企業在參與套期保值時應努力規避上述風險,應該了解這些風險的來源,并從根源上對這些風險加以防范。
二、基于風險管理建立企業套期保值內部控制體系的必要性
通常而言,內部控制是指企業的內部管理控制系統,而風險管理是指企業圍繞總體經營目標對企業管理的各個環節和經營過程中的風險進行管理的基本流程;內部控制解決的是常規性風險,風險管理解決的是非常規性風險;內部控制主要是從風險控制的方式和手段說明風險控制,風險管理是從風險控制的目的來說明風險控制。
內部控制理論是隨著企業內控實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年,COSO委員會提出了《內部控制整體框架》,將內部控制定義為“由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標而提供合理保證的過程”,并認為內部控制包含控制環境、風險評估、控制活動、信息溝通以及監督等5個方面。內部控制的目的就是幫助企業正確地管理和控制風險,目標是通過建立企業內部控制體系,梳理公司的主要業務流程,對關鍵控制流程進行風險分析,找出風險點和控制缺口,通過強化相關部門控制職責,實現對風險的有效控制,完善制度規范,建立測試方法和標準,保證內控體系有效運行。2004年,COSO委員會又頒布了《企業風險管理框架》,將企業風險管理被定義為“企業風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響,這個過程從企業戰略制定一直貫穿到企業各項活動中,用于識別那些可能影響企業的事件并管理風險,使之在企業風險偏好之內,從而合理確保企業取得既定目標”。其中明確說明,風險管理框架建立在內部控制框架基礎上,內部控制是企業風險管理必不可少的一部分。
可見,內部控制的建立是與風險管理的要求相并存的。正是因為存在各種各樣的風險, 企業才應該建立良好的內部控制系統, 配合風險管理, 實現企業目標。建立內部控制是現代企業制度的迫切要求, 是企業經營管理體制的需要。而企業從事期貨套期保值,風險伴隨于整個投資過程,為了控制期貨投資風險,企業則必須建立相關的內部控制體系。
三、企業套期保值內部控制體系的建立和完善
企業內部控制的內容是由控制環境、風險評估、控制活動、信息溝通以及監督等五個方面的基本要素組成,這些要素及其構成方式決定著內部控制的內容與形式。企業套期保值內部控制體系的建立和完善都是圍繞這五個方面的要素進行的。
(一)建立良好的控制環境
控制環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。與套期保值相關的控制環境因素主要是組織機構,因為風險內部監控體系的運行必須建立在職責分明的組織結構之上。一個結構良好的組織不僅可以促使組織中每一個人為完成既定的組織目標而盡職盡責,而且依賴組織內的嚴格分工,做到相互稽核、牽制,避免挪用資金和越權交易的風險,并可及時發現期貨投資風險和采取相應對策。期貨投資應實行權力集中原則,決策權應由公司最高決策層掌握,通常由董事會授權董事長組建期貨領導小組,成員包括董事長、總經理、財務總監、采購總監、內審負責人等,負責制訂年度套期保值計劃、對公司從事期貨套期保值業務進行監督管理、批準授權范圍內的套期保值交易方案、負責審定公司套期保值管理工作的各項具體規章制度以及交易風險的應急處理等。期貨領導小組下設套期保值管理辦公室作為其日常辦事機構,其職責為制訂、調整套期保值計劃、交易方案,執行具體的套期保值交易和其他日常管理工作。套期保值管理辦公室設有交易員、檔案管理員、資金調撥員、會計核算員和風險控制員等崗位,各崗位分別由相應的職能部門內設,每個崗位員工各司其職。
(二)實施有效的風險評估
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現所定目標可能發生的風險,具體包括目標、風險、環境變化后的管理等。對于選擇期貨經紀公司,套期保值管理辦公室應挑選三家以上具有良好資信和業務實力、運作規范的期貨經紀公司,經資格審查后作為候選單位,再由期貨領導小組從中選定一家期貨經紀公司,簽訂期貨經紀合同書,辦理開戶手續。套期保值管理辦公室應動態跟蹤了解期貨經紀公司的發展變化和資信情況,并將有關發展變化報告公司期貨領導小組,以便決定是否更換期貨經紀公司。在業務操作過程中,應及時評估交易方案中的相關風險,檢查交易方案是否采取合理交易策略以降低追加保證金的風險。內審部門應定期或不定期地對套期保值業務進行檢查,監督業務人員執行風險管理政策和風險管理工作程序,及時防范操作風險。
(三)把握關鍵的控制活動
控制活動是確保管理階層的指令得以執行的政策及程序,套期保值控制活動的主要內容包括交易授權、職責劃分、業務流程、風險報告和處理程序等。
1、交易授權
對期貨交易操作應實行授權管理,一般應由董事長簽發期貨交易授權書,交易授權書應列明有權交易的人員名單、可從事交易的具體種類、交易限額和授權期限等。被授權人員只能在授權書載明的權力范圍內行使相應權力。如被授權人變更或權限調整,授權人應及時通知業務相關各方。
2、職責劃分
從事套期保值各崗位人員的職責應合理劃分,比如交易員負責監控市場行情、識別和評估市場風險、制訂交易方案、執行交易指令、對已成交的交易進行跟蹤和管理等;檔案管理員負責計劃、交易方案、交割單和結算單等資料的管理;資金調撥員根據交易記錄完成收付款;會計核算員負責相關賬務處理等財務結算工作;風險控制員負責監督和跟蹤每筆交易的執行情況。各崗位人員應確保有效分離,不得交叉或越權行使其職責,確保能夠相互監督制約。
3、業務流程
套期保值管理辦公室根據現貨需求情況和市場價格行情制訂交易方案,方案內容包括建倉品種、價位區間、數量、擬投入的保證金、風險分析、風險控制措施、止損額度等,報經期貨領導小組批準后執行。交易員根據交易方案,填寫注入或追加保證金的付款通知,經期貨管理辦公室及財務部相關負責人審批后交資金調撥員執行付款,并選擇合適的時機向期貨經紀公司下達交易指令,每筆交易后應及時將交割單和結算單交風險控制員進行審核。會計核算員收到交割單或結算單,審核無誤并經相關財務主管簽字后,進行賬務處理,同時每月末與交易員核對保證金余額。套期保值管理辦公室根據鎖定價格材料的實際采購情況擬訂平倉方案,操作流程與上述類似。
4、風險報告和處理程序
交易員應于每天收市后測算已占用保證金數量、浮動盈虧、可用保證金數量及擬建頭寸需要追加的保證金數量并上報。當市場價格波動較大或發生異常波動時,交易員應立即報告;如交易合約市值損失接近或突破止損限額時,須立即啟動止損機制;當發現由期貨經紀公司造成的交易錯單,交易員應及時通知期貨經紀公司采取相應處理措施,并追償損失;若發生屬于自身過錯的錯單,交易員應立即報告套期保值管理辦公室負責人,并下達相應的指令以消除或盡可能減少由此造成的損失。
(四)規范信息披露
企業在其經營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。套期保值管理辦公室應于月初向期貨領導小組提交上月套期保值業務報告,內容包括本月新建倉位狀況、總體持倉狀況、結算狀況、套期保值效果、未來價格趨勢及相關分析。同時,所有參與套期保值業務員工都應遵守規范的匯報制度,使內部信息傳遞順暢。
(五)加強監督力度
內部控制系統需要被監控,監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。企業參與期貨市場從事套期保值交易的主要目的是規避市場經營風險,因此,企業應針對套期保值業務建立經營風險的監督體系和權力制衡機制,在決策、授權、交易等操作程序上規范運作,發揮各級操作者的主觀能動性,提高企業在期貨市場的抗風險能力,保障套期保值交易順利進行。
參考文獻:
[1]趙選民,李豐.企業期貨投資風險的內部控制[J].科技創業月刊,2006
[2]彭志國,劉琳,張慶龍.企業內部控制與全面風險管理[M].北京:中國時代經濟出版社,2008
[3]孫才仁.套期保值與企業風險管理實踐[M].北京:中國經濟出版社,2009
第2篇:風險管理控制體系范文
摘 要 針對我國企業風險管理和內部控制工作中的問題,作者結合自身實際,分析了我國企業,尤其是電力企業出現問題的原因,并有針對性地給出了加強企業風險管理和內部控制的相應對策,具有一定的實際意義。
關鍵詞 風險管理 內部控制 企業
隨著我國社會主義市場經濟的飛速發展,我國的企業也面臨著許多新的機遇和挑戰。在當前全球化的市場環境下,企業競爭也越來越激烈,特別是我國加入了WTO以后,更加加劇了這種競爭的風險。企業要想生存,就必須適應我國社會主義市場經濟發展的需要,加強企業的風險管理與內部控制,規避市場風險,在市場競爭中獲得最大的企業效益,促進企業又好又快發展。作者結合自己的實際工作,總結了當前我國企業風險管理與內部控制中的主要問題,并有針對性地給出了相應的解決方案,具有一定的實際意義。
一、我國企業在風險管理與內部控制中的主要問題
所謂企業風險管理,即企業圍繞總體的經營目標,通過在企業管理的各個環節和實際經營過程中執行風險管理的基本流程,逐步培養良好的企業風險管理文化,建立健全企業的風險管理體制,從而為企業實現最終的風險管理目標提供合理保證的一系列方法、制度和手段。
以作者所在的電力企業為例,隨著全球化進程的不斷推進,電力企業的改革也在不斷深化,電力企業正在逐漸成為獨立經營和市場競爭的主體。同時,由于目前全球性經濟危機的蔓延,我國作為全球金融市場的一部分,不可避免地也受到了很大的影響,它直接導致了大部分企業的用電需求逐步放緩,給我國電力企業的發展帶來了很大的風險。作者結合實際,總結了當前我國企業,特別是電力企業在風險管理和內部控制中的主要問題,可以概括為以下幾個方面:
1.對風險管理和內部控制的理解不夠深入
電力企業因為其特殊性,安全生產的理念早已深入人心,企業職工的安全風險意識都比較強。但是在逐漸變化的市場環境下,企業的生產經營模式也發生了很大的變化,這也是要求電力企業加強風險管理和內部控制的客觀要求。在電力行業內部,雖然已廣泛推行風險管理和內部控制,但是有部分企業的管理者沒有準確把握其中的內涵,在實踐過程中容易以偏概全,這樣做的后果是,不僅不能為企業創造收入,甚至有可能減少企業的利潤和導致企業生產經營活動中的更大風險。
2.企業的組織結構有待進一步完善
在我國,目前大部門的電力企業都是通過不同部門分工完成相應的風險職能的方式來實現企業的風險管理和內部控制,而缺乏專業的風險管理團隊。導致企業內部分工混亂,責任、義務、權利不明確;企業管理工作缺乏積極性,無法按照現代企業制度進行管理和實施,各部門功能交叉、標準不統一,管理分散。缺乏內部的信息溝通,不能實現資源的共享,嚴重弱化了企業的風險管理和內部控制能力。
3.企業缺少專業的風險管理人才
企業的風險管理工作具有很強的專業性和技術性,風險管理人員不僅要能夠宏觀把握企業管理的全局,還要能夠熟悉企業管理的各個環節;不僅要擁有豐富的風險管理知識和技能,還要具有相當深厚的財務、會計方面的專業知識。從某種意義上來講,風險管理人員是一種復合型的高素質的專業人才。但是,以作者所在的電力企業為例,相當缺少這種適應企業實際需求的風險管理人才,這是企業開展科學有效的風險管理與內部控制的最大困難,企業的實際需求和高校的培養目標存在嚴重脫節,畢業生不能很快地適應企業的工作需求,這在很大程度上也制約了企業風險管理工作的開展。
二、加強企業風險管理和內部控制的相應對策
1.應把風險管理和內部控制作為促進企業發展的一項基本制度
企業應該改變認識,不能只把風險管理停留在安全生產和財務核算的層面,而要樹立先進的全面風險管理理念,從企業發展的角度對企業風險進行全方面的干預和內部控制。企業的風險管理和內部控制是構成企業核心競爭力的基礎,要把它提升到戰略管理的高度,科學地制定企業風險管理措施,建立和健全企業風險管理制度,培養和塑造良好的企業文化,把風險意識貫徹到企業生產、運輸、經營的全過程。
2.加強企業風險管理組織機構的建設
以作者所在的電力企業為例,在企業董事會之下設置獨立的風險管理委員會,該委員會專門負責制定企業的風險管理政策和內部控制措施,監督管理層對風險管理政策的執行情況,并對企業風險管理和內部控制的實際效果進行評估,并給出具體的改進措施,風險管理委員會應該由企業董事,企業高層管理人員,部門經理,財務、市場、采購、生產等部門的管理人員聯合構成,在必要情況下,還可以考慮從外部專門聘請風險投資、保險、咨詢機構的專業人士加入到風險管理委員會中來,從而進一步加強企業的風險管理人才儲備工作。
3.建立科學合理的風險評估體系
在目前全球化經濟危機的大環境下,我國電力企業的生存壓力非常大,這就要求企業在做出一項經營決策之前,要充分考慮生產、經營、投資過程中可能遇到的各種各樣的風險,建立多套合理的應對措施和解決預案。首先,要在企業內部各部門之間以及部門內部的上下級之間要加強溝通,明確企業的主要風險;其次,要做好風險的量化工作,抓住主要風險,忽略次要風險;最后,還要針對不同層面、不同程度的危險,設計出一整套風險機制來進行應對和防范,只有這樣,企業才可以逐步建立科學合理的風險評估體系。
4.利用市場杠桿提升企業風險管理水平
企業在風險管理工作中,要充分利用市場杠桿的積極作用,采取保險、對沖、期貨等金融手段來規避、轉移和控制企業的風險,要堅持安全規范操作、制定和完善各種應急措施、從而降低風險的發生概率。例如,通過購買商業保險的方式來應對各種不可預測的自然災害,這在風險管理中的實際作用是非常顯著的。
參考文獻:
[1]李鳳鳴.內部控制學.北京:北京大學出版社.2002.
第3篇:風險管理控制體系范文
【關鍵詞】中小企業;風險管理;內控體系
對于企業而言,內部控制能夠促進其可持續發展,在很多大型企業中已經得到了廣泛的應用,可是中小企業在內控方面還不是很完善,對企業發展造成了一定程度的影響,需要在風險管理的基礎上構建科學的內控體系。
一、風險管理和內部控制概述
風險管理,即企業在實現發展目標過程中,對各種不確定性的因素加以控制,確保結果在允許范圍之內的具體辦法以及過程,企業通過風險管理能夠規范內部管理,從而不斷提高管理水平,實現發展目標。
內部控制,即企業為了提升管理效率,確保財務報告可靠性,充分利用資源,而在內部實行的不同制約與調節的計劃、組織以及方法與程序。
企業通過風險管理能夠識別各種潛在的風險,并通過內控防范以及管理與風險控制等實現經營目標。內部控制是風險管理的一個重要手段,對于企業戰略目標的實現有著重要作用。另外,為了保證內部控制的有效實現,要有風險管理識別以及評估風險作為保障,兩者是相互補充的。
二、中小企業內部控制現狀
1.風險意識有待加強
很多企業風險意識比較淡薄,缺乏風險識別以及評估與反應機制,導致企業經常處在被動狀態,只有在問題發生之后才能采取措施進行解決,對企業發展造成一定影響。
2.內控構成缺少合理性
很多企業的內部管理相對比較混亂,存在權責不清的問題。無法發揮內控制度的作用,組織構架不合理性,各部門間缺少溝通,無法實時監控,信息不對稱問題比較突出。這樣就導致很多業務部門之間存在扯皮現象,不能確保內部控制制度的有效執行。
3.缺少良好的內控環境
在開展內部控制時,需要由內控環境加以支撐,但是,很多企業沒有對自身的內控環境加以改善,沒有形成良好的企業文化,也沒有對企業人力資源實現合理配置和運用,這些現象導致內控基礎比較薄弱,對內控建設造成了嚴重的影響。
4.風險防范措施缺乏
企業在完成對風險的識別以及分析以后,需要制定相應的風險管理措施,調控風險,可是,很多企業為了實現高收益,而開展違規經營,太過冒險,承擔著較大的負債風險以及破產風險,風險資產加大,也使得經營風險以及財務風險提升,對企業以及股東利益造成了威脅。
三、完善中小企業內控體系構建的措施
1.建設良好的內控環境
風險管理需要以內控環境作為基礎,控制環境直接影響了員工對于企業內部控制這一問題的認識以及態度。在建設內控環境的時候,需要注意:第一,管理層需要參與內控活動。第二,營造良好的誠實守信的企業文化。第三,分配人力資源,確保員工勝任自己的崗位。第四,利用科學的經營模式,確保職責權限的合理分配。第五,構建科學的行為準則。
2.加強風險評估
風險評估就是企業及時對經營過程中的各種風險進行識別與分析,并制定相應的應對措施。在開展風險評估的時候,需要對關于企業目標實現的內部風險以及外部風險進行識別,并明確風險承受水平。對潛在的各種風險因素加以識別之后,要評估固有的風險,并重點對剩余風險(即在利用了各種控制技術以及風險管理技術之后還是沒有得到有效控制的風險)加以評估,結合分析結果以及承受度,對風險和收益加以權衡,最終明確應對措施。在開展風險評估工作的時候,需要保持理性分析,不能因為自己的風險偏好而導致經營損失。在完成風險評估以后,通過相應的措施降低風險,確保剩余風險可控。另外,企業需要依據自己各個發展階段以及具體業務特點,搜集關于風險變化的信息,開展風險識別以及風險分析工作,從而及時對應對措施進行調整。
3.構建合理的信息和溝通系統
為了確保內部控制運轉的有效性,提升其效率以及效果,需要構建合理的信息和溝通系統。信息包括內部信息以及外部信息,只有及時獲得內外部信息,才能對經營過程以及結果實現有效控制。對于內部信息系統來說,可以通過現代管理工具,如ERP構建,從而有效配置經營管理的信息資源,確保經營效率,提升市場競爭力。企業在導入信息系統的時候,工作人員要對自己在系統之中的位置和相互關系加以理解,履行自己的責任,和外部利益相關人員有效溝通。
4.強化風險控制
控制活動發生在企業的每一個層面,在開展控制活動的時候,最關鍵的就是掌握好重點控制點,結合風險評估結果對控制活動進行設計,從而確保其針對性。一般來說,控制活動主要包括實物控制、信息處理以及職責分離和業績評價等。在制定控制政策以及控制程序時,需要分析單獨開展控制活動或者是與別的控制活動共同開展的時候這些政策和程序是否具有有效性,同時還要及時發現經營活動中的重大問題,并制定有效的應對措施。
5.強化內部監督
內部監督就是檢查內控體系的情況,并對內控有效性加以評價,從而反映其真實情況。第一,要對內控監督程序加以規范,明確內控職權。第二,針對內部控制中可能存在的缺陷,要制定認定標準,定期分析其有效性。在內部監督的過程中,若是發現內部控制體系存在缺陷,需要對缺陷性質和產生原因加以分析,并形成評價報告,提出相應的調整方案,交給管理層,對內部控制的每一個環節都形成有效監督。
四、結語
當前,市場經濟環境日趨激烈,中小企業在開展內部控制的過程中,還面臨著風險意識問題、內控環境問題、風險控制問題與內部構成問題等,需要結合自身特點以及存在的問題,在風險管理的基礎上構建科學的內部控制體系,提升風險意識,做好內部管理工作,最終確保企業實現可持續發展。
參考文獻:
第4篇:風險管理控制體系范文
【關鍵詞】內部控制;風險管理;信息化
目前,隨著國家《企業內部控制基本規范》、《企業內部控制應用指引》等一系列文件的頒布和實施,企業內部控制和風險管理工作的影響不斷擴大。公司各級領導非常重視企業內部控制體系各項工作的開展情況,為了提高內部控制的管理水平,真正將內部控制貫穿于企業經營決策、執行和監督的全過程,覆蓋到企業各種業務和事項,公司按照內部控制“管理制度化、制度流程化、流程表單化、表單電子化”的工作思路,充分利用信息技術促進信息的集成與共享,運用信息化技術來強化內部控制的設計和執行,從業務的關鍵環節和關鍵控制點出發,在公司比較成熟、高效、透明的業務率先開展電子化應用,以點帶面,循序漸進,全面深化公司內部控制體系電子化應用進程。
本文著重從內控信息化、成果利用等兩個方面談談如何提高內控信息化工作。
一、提高對內部控制及風險管理信息化的認識
內部控制信息化的工作原理就是促進企業內部控制流程與信息系統的有機結合,在企業信息系統的開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面實現對業務和事項的自動控制,盡量減少或消除人為操縱因素。公司內控主管部門按照國家有關規定和上級部署,經過多次調研和溝通,提出內控信息化建設的總體目標是規范透明、工作可控、業務留痕。
二、確定內控信息化工作重點,逐步開展信息化推進工作
公司根據經營規模和管控模式的特點,有針對性地開展內部控制信息化工作,通過建立專項業務控制的工作辦理模塊,實現業務流程自動提示、自動流轉,實現工作內容與內控要求的全面融合,確保權責分明、工作受控,責任落實到位。目前,公司在合同管理系統、存貨管理系統、成本控制管理系統、生產精細化管理系統等領域開展信息化應用,通過程序控制、細化相關控制環節和要點。
1.在“合同管理”信息化工作中,通過對公司合同管理流程進行全面優化,積極推進合同管理電子化應用
根據《企業內部控制應用指引》“第16 號――合同管理”的有關要求,公司對合同管理中涉及物資采購類的合同率先開展電子化應用,把實施信息化管理作為公司加強內部控制的重要手段之一,目前已通過對采購類合同的合同文本、合同條款等內容進行固化,并對采購價格、采購數量、合同審核、合同審批權限等具體環節進行電子化控制,從而達到有效防范法律風險,維護公司合法權益,提高公司經營管理水平的目的和作用。
2.在“資產管理”信息化工作中,通過對管理流程、管理規范中存在的缺陷進行分析和梳理,通過添加相應的、必要的管控模塊,持續提高信息系統在存貨、固定資產、在建工程等資產管理中的利用效果
根據《企業內部控制應用指引》“第8 號――資產管理”的有關要求,公司在存貨管理中開始逐步提高信息化的利用效果,由于公司以前缺少對于存貨庫存賬齡進行有效分析的管理,缺乏自主性分析等判定程序,主要因為公司財務系統無法直接取得存貨的賬齡信息,不能實現對存貨賬齡進行定期的統計和分析,缺少對賬齡較長或殘次冷背等存貨的定期報告制度,公司統計存貨賬齡主要通過手工進行,不僅工作量大,而且編制出的存貨賬齡分析表也不夠準確,在一定程度上影響了對存貨跌價的判斷。目前,公司有關部門充分利用計算機系統自動計算運行出存貨的賬齡,重點提高計算機系統的利用效果,持續改善用友系統功能,添加相應賬齡分析模塊,通過充分利用計算機系統自動計算出存貨的賬齡信息,保證了存貨賬齡分析更加準確,同時,建立定期統計分析制度,對存貨的跌價風險提供準確分析判斷依據,確保長期呆滯存貨得到逐步有效處理。
3.在辦公系統信息化工作中,通過對公司內部信息網及OA系統功能深入進行開發,積極推進無紙化辦公
根據《企業內部控制應用指引》“第17號――內部信息傳遞”的有關要求,公司積極建設內部信息網,提高各業務系統工作效率。以前,由于公司內部各部門之間信息孤立,溝通、查詢困難,工作效率低,且各業務系統精益管理的成果需要以信息化為手段進行固化和持續改善。為了便于溝通、查詢信息、應用系統集成以及固化精益管理成果,從提高工作效率,促進企業生產經營管理信息在內部各管理層級之間的有效溝通和充分利用,公司以組織框架和職能系統為主線,設計開發內部信息網站平臺,實現各業務系統的數據充分共享,提高了公司各業務系統的工作效率。目前OA系統已實施發文管理、收文管理、通知通告、辦公信息、宣傳報道五個模塊,實現了文件、通知的起草、審核、簽發、傳閱等流程的無紙化和規范化。
以上是公司利用信息化手段加強企業內部控制,提高風險管控的具體實例,下一步公司將根據企業發展目標規劃、生產經營管理實際情況、機構職能調整情況,以及關鍵業務風險控制點出現新變化的情況等,逐步擴大信息化綜合利用的廣度和深度,大力推進管理工作的規范化、標準化和程序化運行,最終實現內部控制關鍵業務流程信息化的全覆蓋。通過持續利用信息化手段進行業務流程優化,不斷提高公司整體管理水平及風險防范意識,保障公司內部控制體系運行更加良好、有效,更好地為增加組織價值服務。
參考文獻:
第5篇:風險管理控制體系范文
關鍵詞:國有企業 風險管理 內部控制體系 構建
一、風險管理視角下國有企業內部控制體系構建的必要性
國有企業通常機構人員復雜且層級較多,大多數國有企業都有集團公司和下屬子公司,而其內部控制既要做好集團對下屬子公司的良好控制,又要做好各公司內部部門間的良好配合。一般而言,國有企業下屬的子公司數量越多,其經營管理層次就越復雜,而內部控制存在缺陷的可能性將越高,因此基于風險管理的內部控制體系對于國有企業而言就必不可少。
全球經濟一體化化背景下,國有企業紛紛開始走出國門,而它們在開展海外業務時更需要內部控制體系的管理和約束(中航油失敗的案例就是國有企業在新加坡分公司內部控制體系不健全而導致的悲劇)。在這種背景下,國有企業必須從細節控制轉向風險管理,董事會和管理層要加大對重大風險環節的重視,同時將風險管理作為內部控制最關鍵和最主要的內容。
二、風險管理視角下國有企業內部控制體系的構建思路
(一)內部控制責任主體建設的思路
風險管理視角下國有企業內部控制體系建設的主體上到董事會、監事會及經理層,下到全體員工,是包含全員在內的控制。但建設過程中必須明確關鍵的責任主體(即董事會和管理層),只有關鍵責任主體首先具備風險意識并重視內部控制體系的建設,才能帶動下邊各層級對內部控制體系建設的積極性和主動性,從而確保業務層面的內部控制執行更加有效。為此國有企業在構建內部控制系統前,要重點關注董事會和管理層的想法和建議,確保建設方案符合他們的預期及對企業戰略目標的憧憬。
(二)內部控制目標建設的思路
內部控制目標是國有企業風險評估和內部控制活動的基礎,而每個國有企業因所處行業和發展態勢的差異,會構建自己獨特的內部控制目標,確保有效識別內部控制目標實現過程中可能存在的風險,并提出應對措施以進行處理。國有企業在構建內部控制體系中,首先要明確自身的目標是什么(包括整體目標和各業務部門的目標),分析可能影響各目標實現的因素及因素中隱含的風險(如市場風險、戰略風險、財務風險及運營風險),為各類目標設定相應的風險容忍度,并重點關注那些發生可能性較大、對目標影響程度也較大的風險,從而確保所制定的控制措施獲得事半功倍的效果。
(三)內部控制程序建設的思路
風險管理視角下國有企業內部控制體系建設的一條主線為“目標設定--事項識別--風險評估--風險反應--控制活動”,在這個過程中,目標設定是風險管理的邏輯起點,風險分析和防范是流程規范化設計的依據和邏輯,而內部環境、信息溝通和監督是這條主線的三個支撐。筆者認為國有企業內部控制體系建設過程中,將風險評估、控制活動、內部環境、信息溝通與監督在公司層面和業務層面上穿插起來將發揮更好的效果,如風險評估應包含整體層面的風險評估和業務流程層面的風險評估;監督應包含整體層面內控評價方法和業務流程層面內控評價方法。
(四)內部控制方法建設的思路
1、國有企業要改善支撐環境
在國資委的推動和兩層責任主體的共同努力下,國有企業要改善治理結構,完善管理基礎和管理手段,進行明晰的權責分配。具體而言,國有企業要明確董事會對風險管理及重大會計政策的決策權限,對董事會董事結構進行優化,確保董事會成員和管理層人員的獨立性,并且適當增加外部董事的比例。
2、國有企業要加強風險管理
國有企業要強調以風險為導向來進行內部控制體系的建設,將全面風險管理理念融入到內部控制之中,構建規范完善的系統風險管理體系,按時對風險管理工作實施情況進行檢查和檢驗;要切實抓緊廉政風險防控工作,防治公司董事會和管理層等人員在道德層面的缺失。
3、國有企業要完善制度流程
作為控制活動的具體表現形式,制度流程是通過目標設定和風險識別而制定的控制活動,通過審批授權政策來規范業務流程。目前大中型國有企業普遍都出臺了系列管理制度,控制活動體系已經比較完善,但制度的系統性和科學性還有待提升,例如不少企業沒有構建內控評價標準,這是內部控制體系建設亟待加強的重要環節。
4、國有企業要促進信息溝通
國有企業內部控制體系建設的各個環節都將產生大量信息,這些信息需要被及時傳遞和了解,如果信息傳遞和溝通不暢將引發內部控制的失效。為此國有企業要從內部報告、信息收集機制、保密管理、信息溝通機制等方面加強信息溝通的建設,確保內部控制相關的信息能夠及時在整個企業內部傳遞。
5、國有企業要提高監督能力
國有企業要通過監督來實現對內部控制動態的更新,并且對內部控制的實施效果進行評估。具體操作時,國有企業要將監督豐富為多種具體手段,如強化對重要事項的監控、風險預警、內控評價考核及內審監督等,從而做到事前、事中、事后的全面監督。此外,國有企業也要重視加強責任主體間的互相監督,確保董事會和管理層不會因職責重疊而產生舞弊現象。
三、結束語
經濟的快速發展,對國有企業內部控制和風險管理提出了更高的要求,這使得風險管理與內部控制的融合將日益顯著。國有企業的特殊性決定了其基于風險管理的內部控制體系建設存在諸多難點,為此本文筆者從內部控制責任主體建設、內部控制目標建設、內部控制程序建設、內部控制方法建設等幾個方面著手,就風險管理視角下國有企業內部控制體系的構建思路進行了重點闡述,以期對相關工作者提供一些有益的參考和借鑒。
參考文獻:
[1]唐大鵬,于洪鑒.基于風險導向的行政事業單位內部控制研究[J].管理現代化,2013(6)
[2]鄺燦梅.風險導向科學事業單位內部控制系統研究[J].江蘇農業科學,2015(3)
第6篇:風險管理控制體系范文
關鍵詞 企業集團財務風險結構控制
一、企業集團財務風險分類及成因
財務風險作為一種經濟上的風險現象,可以從不同的角度來理解。從債權人的角度來理解主要是指企業償還債務及本息的能力;從投資者的角度來看主要是指所投資金的安全性和收益率及對企業的控制權的掌控;從經營者的角度來看主要是指維持企業的正常運營以保持在財務彈性和企業收益之間的一個合理平衡。
目前,人們對財務風險的認識主要有兩種觀點:一是認為企業所有的經營風險最終都會表現在財務上導致財務風險,換句話說,企業的財務風險是企業所有經營風險的貨幣表現;二是認為財務風險是經營風險的一種,是企業在資金運動過程中的所面臨的各種風險,包括籌資風險、投資風險、現金流量風險、利率風險、匯率風險。而利率與匯率風險是貫穿于企業集團的籌資、投資和資本運營的整個過程中,故而這里把企業集團的財務風險分為籌資風險、投資風險和資本運營風險(現金流量風險)。從企業集團作為一個內部資本市場的角度來說,其在很大程度上都是為了分散經營過程中的風險,充分利用集團內部資本市場來分散由于經營風險帶來的財務問題。因此,不但要從廣義的角度來理解企業集團的財務風險,更要從企業集團的戰略、經營的高度來理解企業集團的籌資風險、投資風險、現金流量風險,即把企業集團的財務風險視為經營風險的一個綜合性的量化指標來管理,把財務風險管理作為企業集團風險管理與財務管理的核心。
企業財務風險產生的原因主要是由于外部的環境復雜多變與內部的管理操作失誤,企業集團的組建主要是為了在一定程度上抵消外部環境的復雜多變。然而,企業集團在穩定經營減少外部因素導致財務風險的過程中,卻由于內部的管理復雜和制度安排的問題導致財務風險的增加。故而,企業集團不但要管理控制好外部環境導致的財務風險,還要管理控制好內部管理與制度安排的復雜所致的財務風險,更要注重處理好外部環境導致的風險通過內部的管理與制度安排不當導致集團的整體財務風險。因此,企業集團財務風險就是由于企業集團內部的制度架構下的信息缺陷導致的貫穿于其生產經營過程中的有關資金籌集、投資使用、收益分配等財務活動所面臨的不確定性及造成損失的可能性。按此定義可以將企業集團的財務風險從總體上分為制度性財務風險與非制度性財務風險,前者是指企業集團的制度安排與企業的理財經營環境不相符合所引發的風險;后者主要是指企業經營管理人員在自身的職責范圍內客觀上的操作性失誤或財務方法的誤用所招致的財務風險。
這里要注意的是企業經營管理人員在自身的職責范圍內主觀上的操作性失誤或財務方法的誤用所招致的財務風險本質是屬于制度性財務風險,因為這是由于委托或激勵機制所造成的道德風險與逆向選擇問題,屬于制度安排的范疇。這里所論述的企業集團財務風險主要是指制度性財務風險,而非制度性財務風險只能通過企業的員工培訓或企業文化構建來減少。而制度性財務風險則可以通過優化企業集團的制度安排來事前防范控制,是論文的論述對象。前面所述的企業集團的籌資風險、投資風險、現金流量風險,都是制度性財務風險與非制度性財務風險的具體表現形式,也就是說,企業集團的籌資風險、投資風險、現金流量風險均有制度性與非制度性兩個層面,本文在論述的時候也主要是論述其制度性的層面。
二、企業集團財務風險結構控制框架體系的構成
企業集團的最終目標就是價值最大化,因而,企業集團財務風險管理控制框架體系的構建在遵循上述基本原則的基礎上必須圍繞著價值最大化這個目標來進行。企業集團財務風險管理控制的最直接目的就在于:培育一種適合企業集團自身特點的制度體系和運行機制,即一定結構、制度、流程下與特定的人的活動結合而形成相對穩定或成型的方法、程序、步驟、模式等。所以企業集團的財務風險管理控制不是僅僅對結果的管理控制,更是對企業活動全過程的有效監控。我們設計的基于價值的企業集團財務風險管理控制的制度體系如下圖1所示:
圖1基于價值的企業集團財務風險管理控制框架
從上述框架圖可以看出,基于價值的企業集團財務風險管理控制體系可以歸結為以價值最大化為中心,運用結構、制度、流程三個管理控制維度,實施治理結構、組織結構控制和預算控制、現金流量控制、內部審計控制及集團財務風險的分析、識別、衡量、預警和責任評價機制等多層次,多系統的財務風險管理控制體系。上述框架體系大致可以分為三個部分,各部分之間相互影響、相互制約,共同構成一個統一的整體。首先,此圖表明了企業集團財務風險管理控制的一個中心是集團價值最大化,這是企業集團管理控制的中心,集團財務風險管理控制的各個方面都必須以價值最大化為中心;其次,企業集團財務風險管理控制以企業集團價值管理為出發點,這就要求,在設計企業集團財務風險管理控制的框架體系中必須要對價值動因進行有效的管理,提高風險的價值創造能力消除風險的價值削減能力進而提高企業集團的價值,同時,企業集團財務風險管理控制的中心――價值最大化也要求企業集團進行有效的價值管理;最后,企業集團財務風險管理控制要從結構、制度和流程三個維度著手,因為從前面的論述中,企業集團的財務風險管理控制的關鍵就在于制度安排,而這里所說的結構、制度和流程都是一種制度安排,他們是針對企業集團財務管理的不同層次而言的,結構控制指的是財務風險管理的環境制度安排,包括集團治理結構、集團組織結構的制度安排,而制度控制是財務風險管理的配套制度安排,包括集團預算、現金流量和內部審計的制度安排,而流程控制指的是集團財務風險管理控制的過程制度安排,集團財務風險的分析、識別、衡量、預警和責任評價等方面的制度安排。
三、企業集團財務戰略風險控制模型構建
企業集團的財務風險管理在治理結構層就是要做好財務戰略性風險的管理控制,企業集團財務風險的廣義概念要擴展延伸到未來戰略層面,企業集團的財務戰略風險控制也要求擴大到企業戰略風險控制。因而,“戰略性”風險因素的識別和風險價值的衡量就是企業集團治理結構的風險管理控制功能;因為集團治理結構是集團應對風險的戰略反應,其職責核心就是確保有效的風險管理方案的適當性,而適當的風險管理方案就要首先識別戰略性風險和衡量戰略性風險價值。企業集團戰略性的風險因素包括不熟悉的領域、不具備能力或資源、市場或經營的巨大變化、董事會所設下的公司經營管理基調是風險偏好型還是風險規避型,公司高層管理當局的經營風格、理念、風險態度等。這些戰略性風險的識別和風險價值的衡量的基礎就是集團治理結構要以決策的科學為目標導向。
在20世紀80年代以后國外就將財務風險管理控制研究延伸到戰略方面,我國長期以來就把財務風險管理當作一項戰術來對待,這種狀況要求加強對企業集團財務戰略風險的管理控制,把財務風險管理戰略融于整個經營過程之中,這種財務戰略風險管理模型可以歸結如下圖2所示:
在財務戰略風險管理控制模型中,起點是探測企業集團財務戰略風險因素,評估其風險價值,同時要了解評估企業集團股東及利益相關者的風險態度和集團的信號傳遞機制對他們的影響,做好資本或資源的規劃甚至是集團戰略方向轉變的準備。接下來就要著手制定集團財務風險管理戰略,確定財務風險管理哲學和組織責任;在執行集團財務風險管理戰略的過程中,要做好財務運作的權利配置與行動的計劃;最后根據集團成員的執行結果反饋,不斷的修正財務風險管理戰略,使企業集團的財務風險管理戰略更好的反映和整合了集團所面臨的所有風險。
參考文獻:
[1]彭韶兵.財務風險機理與控制分析.上海:立信會計出版社.2001.
[2]魏明海等.財務戰略―著重周期性因素影響的分析.北京:中國財政經濟出版社.2001.
[3]李亞靜.公司治理與價值創造.成都:西南交通大學出版社.2004.
[4]李斌.公司價值與公司治理.北京:方志出版社.2004.
[5]劉俊彥.財務管理機制論.北京:中國財政經濟出版社.2002.
[6]張延波.企業集團財務戰略與財務政策.北京:經濟管理出版社.2002.
[7]李維安.公司治理.天津:南開大學出版社.2001.
[8]王月欣.現代企業集團財務控制研究.北京:經濟科學出版社.2004.
[9]王璞.母子公司管理.北京:中信出版社.2003.
[10]席酉民.企業集團治理.北京:機械工業出版社.2002.
[11]陳秉正.公司整體化風險管理.北京:清華大學出版社.2003.
第7篇:風險管理控制體系范文
關鍵詞:風險;風險;內部控制
英國著名歷史學家阿諾爾德·約瑟·湯因比(ArnoldJosephToynbee,1889~1975)曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其衰亡之前的最后一擊。”對于在現在社會上在激烈競爭的環境中求生存和求發展的的企業來說,內部控制是確保其持續經營管理的重要環節。
一、相關概念及基本內涵
對于風險的含義,目前國內外的學者和專家們均給出自己的見解,尚無統一的看法。概括起來說,企業風險即是因為單一或是多重事件引起的,可能帶來損失,這種損失具有不確定性,而一旦損失發生就可能對企業的目標實現產生不利影響。正是基于對風險不確定性的認識,內部控制的核心在于對風險的管理。通過內部控制對風險中的不確定性進行具體分解和落實,在組織保障的前提下,保證風險管理業務的實施。為了企業的長遠和持續的發展,在企業內部建立控制體系顯得額外重要。
內部控制體系的基本內涵即是以公司發展戰略為目標,以風險為導向,以責任為主線,以管理與業務流程管理控制為方法,以監督和評價為手段,注重管理改進的循環管理系統。這就是將風險管理和內部控制的理念和方法嵌入企業的經營管理的全過程,自下而上保障公司戰略目標的實現,自上而下促進公司內部控制文化建設的閉環控制體系。
二、構建以風險為導向的內部控制體系
大多數企業都十分重視對風險的管理,但是對于風險的管理過程中存在或多或少的問題,如:對風險的關注無預見性,只是事后關注;只關注短期風險、漠視長期風險;無風險預警系統等等。究其原因,大多數企業沒有根本建立起以風險為導向的科學有效的內部控制體系。科學有效的內部控制體系應該包括如下內容
(一)內部控制環境建設
企業要立足于實際情況,確定體系構建的目標與原則,組織專門的人員和力量,可以采用培訓和教育等方式,學習研究國內外最新和先進的內部控制理論與實踐,此處的學習可以采用彼得圣吉在其《第五項修煉》一書中所說的“團隊學習”中深度匯談,員工間互相交換對內部控制的看法和建議,這樣更有利于先進性和實用性的統一。在公司內部初步構建起風險知識庫,并建立一套相應的風險語言和風險評估制度,使得員工了解情況,有共同語言,進而理解和支持內部控制,由此形成一種利于構建內部控制體系的環境。
(二)風險識別與評估
從企業現狀評估入手,審閱現有所有的管理制度和流程,采用定量和定性分析的方法。風險識別一般是采用定性分析方法,如:現場調查法、風險清單分析法、財務狀況分析法、流程圖法、可行性研究法等。深入企業調研,在獲得相關資料后,組織部門開會研討分析,結合企業內外部環境,對照監管要求和國際先進經驗,同時與國際國內的領先企業對比,找出差距,確定公司薄弱環節和重要的改進環節。建立關鍵風險指標,運用確定的風險識別工具與方法,對各種可能出現風險,分等級,確定重大風險的種類及來源,以及風險分布。
(三)流程管理
企業要改進管理與業務流程,形成內部控制與管理互動機制。以責任為主線,明確內部控制職責,按照“目標、職責與權限、工作流程”的結構,確定各體系要素應達到的目標。按照重要性和示范性原則,確定重要管理與業務流程,包括流程主要風險、風險控制點、管理控制方法和活動、自我評估方法和責任單位。首先,可以建立風險控制的管理辦法,明確風險管理的職責分工、控制設計的原則和方法、關鍵控制的確認等;其次,建立財務分析和報告制度,隨時監控風險的出現。再次,確認關鍵的控制點,編制控制程序;最后,要隨時保持更新控制程序,應定期組織相關部門針對新增或變動的風險進行評估,相應調整控制活動。
(四)信息與溝通
企業內部成員觀念和資訊傳達與了解的過程,就包括企業內部向下、向上和橫向溝通,還有外部溝通包括與投資者和債權人的溝通、與客戶、供應商的溝通、與監管機構的溝通、與中介機構的溝通。通過這些溝通,更加明確內部控制體系的成效和問題。
(五)內部控制自我評估與監督控制
按照對各流程管理控制點和管理控制活動的要求,公司定期或不定期的進行自我評估,當公司整體環境發生重大變化或部門的職責、流程、人員等發生重大變動時,適當增加公司范圍內或部門范圍內自我評估的次數。上下結合評估,形成自我評估報告,注意考察報告的真實性,對自我評估進行總結和匯報。
成立專門的單位或是指派專門的小組負責監督控制,包括持續性監控和專項監控等。專門的單位或是小組就可以定期組織專項調查和調研,首先是選定評估主體、其次是確定監控的范圍及頻率、再次是選擇監控的方法,最后就是開展監控過程,形成書面的反饋監督控制意見,及時進行匯報。
(六)開展管理改進
構建持續改進機制,以主要風險和相應的管理控制流程為重點,以各部門為責任主體,明確管理控制的流程的控制活動和評價方法,把內部控制貫徹到日常的管理活動之中,增強內部控制的執行力。公司的各單位針對自我評估工作中發現的管理控制缺陷,制定改進的方案,對管理控制體系進行持續的改進,逐漸形成內部控制促進管理,管理推動內部控制的互動機制。
總之對于所有企業來說,最重要的是要有風險意識和對風險進行管理的理念,進而對于企業目標實現過程中最具有威脅和最具幫助的風險信號的識別和認知,要敏感而反應迅速,在基于企業管理的基礎上,及時采取措施,因地制宜,進行彈性管理,不斷總結和改進內部控制體系。
參考文獻:
[1]張穎,鄭洪濤.企業內部控制[M].北京:機械工業出版社,2009.
[2]龔杰,方時雄.企業內部控制:理論、方法與案例[M].杭州:浙江大學出版社,2006.
第8篇:風險管理控制體系范文
關鍵詞:機場 安全管理體系 管理程序
機場安全管理體系是以預防為主為理念,以風險管理為核心,以安全數據管理為基礎,對影響機場安全的危險源進行系統分析,消除安全隱患,最終使機場的安全風險控制在可以接受的水平。
一、機場安全管理體系的構成要素
機場安全管理體系的要素涉及機場安全理念與文化,機場設備設施的硬件保障,機場運行效率與服務質量的軟件保障,機場內部、外部運行環境等諸多方面。機場安全管理體系的要素構成分為計劃、實施、檢查、系統完善4個方面。
1.管理承諾與策劃
管理承諾與策劃主要確定安全管理的政策、方針,建立量化可查的安全目標體系,同時對局方(政府管理當局)做出承諾。安全策劃是根據安全政策和目標,制訂安全工作計劃,為了計劃的實施,要建立完善的安全責任制,明確機場決策層、機場安全監管部門、各運行保障部門及其關鍵崗位的安全職責。
2.風險管理
風險管理主要工作是:“找、評、改”,即對危險源的查找、評價并確定相應的改進措施、程序。機場的風險管理工作可以概括為兩個方面:
一是機場對已經發生的不安全事件、工作差錯進行處理、分析評價,查找造成事件和差錯的危險源,提出改進措施并實施。
二是對尚未發生但有可能發生的風險進行查找、評價及其危險源識別,它是體現“預防為主”,消除隱患的不可或缺的重要方面。此類風險識別往往借鑒其他機場已經發生的事件,或根據經驗推測可能發生的不安全事件。對可能發生的事件或差錯,也要進行評價分析、查找危險源,并提出相應的改進措施。
為了風險管理的實施,要制訂切實可行的措施及程序。風險管理的程序一般有:日常的監督檢查程序、不安全事件處置程序、定期的風險評價程序、危險源查找程序等對于現代管理型機場,其安全保障工作及其安全責任有可能轉移到相應的地面服務商,為此,還要制訂合約方安全管理程序。
3.實施保障與監控
風險管理工作實施,需要安全資源的合理配置,安全信息的及時傳遞和有效溝通,對員工的安全教育和培訓,文件系統的管控等一系列保障措施及其相應的管理程序。對于發生的重大突發事件,還要有應急救援措施和程序,即應急響應。
4.系統完善
任何系統運行都處于不斷變化調整之中,當運行的環境以及體系內各要素發生變化時,就必須對系統本身做出調整,使之不斷完善。通常在體系運行一段時間后,通過對機場安全管理體系的管理評審以及績效考核指標的實現情況,確定是否要對體系的政策、目標、管理程序進行必要的調整和完善,以求持續改進。
二、機場安全管理體系管理程序及其編寫規范
1.機場安全管理體系管理程序
按照機場安全管理體系的構成要索,需要制訂的管理程序主要有:安全責任追溯、安全策劃、變革管理、安全監控、不安全事件調查、風險管理、危險源辨識、安全測評、整改措施控制、合約方管理、信息管理、應急響應、設備管理、文件記錄、人力資源培訓程序、系統完善等10多個管理程序。其中,安全策劃、安全監控、不安全事件調查、風險管理、安全側評、危險源辨識、信息管理等程序必不可少,對于管理型機場還必須制訂合約方管理程序。
2.管理程序的編寫規范
機場安全管理體系管理程序的編寫,可利用IS09000質重體系中對程序編寫的要求,從目的、范圍、職責、措施及程序等方面描述。
三、機場安全管理的職責
(1)主管安全的副總經理負責策劃、組織機場全面的安全監督檢查與管理控制,審批安全監督檢查和管理控制工作計劃,并授權安全質量部門實施;
(2)安全質量部門制訂并實施對安全運行保障部門的安全監督檢查和管理控制工作計劃;
(3)各運行保障部門值班領導和專兼職的安全監察員負責對本部門生產運行的安全監督檢查和管理控制。
四、機場安全管理的工作程序
1.監督檢查
監督檢查是查找、發現安全問題和隱患必要手段,是機場安全管理工作的起點。檢查安全管理體系是否有效執行,是否采取風險控制措施并進行有效監控;檢查機場安全運行所需資源是否配備,包括人員、設備的數量及其符合性。監督檢查的形式主要有日常監控、定期檢查、專項檢查和綜合檢查等,可由各級各部門自查和職能部門按級檢查的方式組織實施。
2.安全測評
安全測評主要評價機場及其運行保障部門是否完成了既定的安全目標。安全質量部門根據量化可查的安全目標制訂機場及各部門的安全績效指標,用安全績效指標進行測評。各運行保障部門進行自我測評。各運行保障部門根據已經發生的不安全事件或差錯,進行自我安全測評。
3.整改建議與措施
安全運行保障部門接到整改通知后,根據整改要求,制訂整改計劃。對發生的不安全事件以及存在的安全隱患,分別啟動不安全事件調查處理程序和風險管理程序,明確相應的整改措施以及選擇的風險緩解方案。整改計劃經安全質量部門審批后組織實施。
五、結語
機場安全監察部根據安全運行保障部門的整改計劃,監督檢查整改措施的落實。采取整改措施及風險緩解方案后,再進行安全測評和風險評估,如不能達到安全目標要求,還要修正補充整改措施及風險緩解方案,使機場安全最終達到目標要求。
參考文獻:
[1]李龍海.民用航空引入安全管理系統(SMS)的原因透析[J].中國民用航空.2006(08)
第9篇:風險管理控制體系范文
一、國有企業的風險和風險管理
國有企業的風險大致可以歸納為決策風險、經營風險、生產風險、財務風險、其他風險五大類。
決策風險是最大的風險。上至國家對企業的決策,下到企業內部對某一個項目的決策,都會對企業的生存和發展產生很大的。六十年代末、七十年代初,我國建設了一大批以分散、進山、鉆洞為特征的“三線企業”,其中,部分企業給國家造成了巨大的浪費和損失,給職工及其后代造成了難以克服的困難,至今無法消除,就是典型的決策失誤案例。
經營風險主要表現在市場環境、產品結構、簽訂合同、合同糾紛的處理等方面。國有船舶企業絕大部分是外向型企業,在國際化市場經濟條件下,建造一條新船,動輒千萬、幾千萬美圓,再加上市場競爭激烈,有的企業“饑不擇食”,經營風險可想而知。例如:某企業由于前期經營、合同評審出現,被外商鉆了空子,船東花費1.6萬噸級散貨船的錢,得到了2萬噸級集裝箱船(同噸級集裝箱船造價比散貨船高)。合同為2+2條,企業巨額虧損,逐步走向衰敗。
生產風險集中在生產準備和制造過程。船舶企業屬于技術密集、勞動力密集、安全生產風險大的企業類型,設計方案、生產組織、物資采購、質量管理、安全生產等方面都存在著各種風險。
財務風險主要表現在財務制度、資金運作、成本控制、匯率風險等方面。其中,資金鏈條的斷裂是最大的財務風險,經常導致企業的破產。
其他風險包括管理制度、監督體系、人員素質等多個方面的風險,當然也包括內部審計風險。在人才管理風險方面,我們可以舉個例子:由于國有船舶企業的收入與其他同類企業相比,有比較大的差距,某企業去年出現了較多的技術人才、生產、管理骨干“跳槽”,嚴重影響生產經營,后采取有效措施才得以扭轉。
風險管理因風險而生。風險管理包括風險識別、評估、控制等,就是要認識有那些風險,風險程度有多大,如何把風險控制在最低程度。但是,風險并不等同于危害,有時甚至可以從風險中獲得機遇。去年,澄西船廠成功修復了8萬噸級“賓夕法尼亞”輪,這是一條已被國際航運界“判處死刑”,當廢鋼鐵出售的船。憑著實力,敢冒風險,“起死回生”,一舉成功。此后,企業的定單紛至沓來、名聲大震。
對國有企業實際存在的各種風險,國家、上級公司和企業內部都比較重視。新的企業財務制度規定的8項準備金,就是國家防范財務風險的實際措施;船舶集團公司對下屬企業的風險管理下達了一系列文件,并經常通報風險案例,警示各企業;澄西船廠的風險管理除管理制度外,還規定了集體決策、民主管理、加強監督等具體措施。內部審計監督就是其中很重要的方面。
二、內部審計在風險管理中的責任
國有企業的內部審計的內容,已經從單純的財務收支審計,逐步向以財務收支審計為基礎,經濟責任審計、經濟效益審計、比質比價審計、管理控制審計等方面的同步發展轉變。風險管理審計就是管理控制審計中的一項重要審計種類。內部審計的目的正從保證資產安全為主向資產增值為主轉變。內部審計的責任是:不僅要當好國有資產安全的“警察”,而且要當好國有資產保值增值的“參謀”和“顧問”。
企業的風險是客觀存在的事實,風險管理必然成為應對風險的必由之路。作為企業管理監督控制的內部審計部門,通過風險管理審計對風險管理進行監督,應該是順理成章的事情,也是義不容辭的責任。國家審計部門已下達了一些風險管理內部審計方面的文件,我們應該堅決有效地貫徹執行。
進行風險管理內部審計,首先應該找準自己的位置,才能明確自己的責任。我認為:企業的風險管理是一個大系統,涉及到企業的管理體制、生產經營、技術質量、人員素質、市場環境、監督體系等方方面面。風險管理審計僅僅是這個大系統中的一個子系統。所以,應該做“一個子系統”應該做的工作,承擔 “一個子系統”應該承擔的責任。工作要到位,但不要越位。而這些工作職責和工作責任是企業內部的管理制度需要明確規定的,當然,內部審計管理制度的規定應該符合國家審計部門的政策和要求。
風險管理內部審計的責任就是要對企業的風險管理體系進行有效的再監督。按照“全面監督,突出重點”的原則,監督的重點是風險管理方面的各項管理制度和工作程序,以及這些管理制度和工作程序的實際運行情況和效果。通過和整個系統的協調一致,達到協調增效的目的。
例如,澄西船廠每年的物資采購量高達10億元以上,不但存在供貨周期、產品質量、產品價格方面的風險,而且在“物欲無所不在,利誘無孔不入” 的社會環境中,隨時都有可能產生腐敗風險。從1997年起,工廠就將這方面的風險管理監督責任明確交給了審計部門。幾年來,通過有效的管理控制和監督措施,收到了比較好的效果。
談到責任,根據我們的實踐經驗和教訓,風險管理審計應該承擔的責任是“有限責任”,而不是“無限責任”,這是規避審計風險的重要原則。例如,物資采購比質比價審計的責任主要是制度和程序監督,重要物資采購的“參與”和“介入”。但是,“參與”不可“代替”,“介入”不可包辦,審計程序不要離開監督責任。
三、內部審計在企業風險管理中的作用
內部審計在風險管理中的作用就是對企業的風險管理體系、管理制度及運作過程進行評價和有效監督,協助企業改進風險管理的控制措施和管理,達到提高運作效率和增加價值的目的。具體作用可以歸納為以下幾點:
第一,對風險管理體系的審計監督。包括企業是否已經建立了風險管理體系;已經建立的風險管理體系是否涵蓋了企業的決策、經營、生產、財務等主要風險方面;風險管理體系是否在涵蓋的幾個方面正常運行;風險管理體系是否發揮了應有的作用等。從的情況來看,不少企業內部對風險管理的認識在提高,但是還沒有形成比較系統完整的風險管理體系和監督體系,這是很值得關注的。
第二,對企業風險管理體系管理制度的審計監督。這是重點監督的,因為沒有好的管理制度,所謂風險管理形同虛設。這些管理制度既包括總體管理制度,也包括各個分系統的管理制度,內容應該切實有效,利于執行。例如:船舶經營風險管理的管理制度應該包括:前期詢價、報價;技術、質量、工期論證;合同評審;集體決策;合同簽訂;生產過程中的物資漲價、增加工程、質量處理等;合同糾紛的處理;貨款清收;售后服務等許多內容。
第三,對企業風險管理體系運作過程進行評價和有效的審計監督。這是一項工作量比較大的事情,在審計人員比較少的情況下,不可能面面俱到,只能“全面監督,突出重點”,而且不同時期的工作重點也不一樣。必須從實際出發,實事求是。例如,在企業投入大量資金進行技術改造的時候,應重點加強這些建設工程的審計監督。再如,造船的成本中70%左右是物資采購和對外協作,應將比質比價審計作為經常性的重點審計監督內容等等。
第四,企業風險管理體系審計監督中發現的問題進行及時和,提出審計建議,作為高層領導改進風險管理的意見,為企業的風險管理做出實實在在的貢獻。例如,我們在比質比價審計建議中提出,審計的重點應該放在事前和事中監督。一旦風險對企業造成了大的危害,我們進行事后審計,只能是經驗教訓,處理責任人,已經產生的重大損失一般無法挽回。這也是風險管理審計不同于財務收支審計的地方。澄西船廠有個采購員,收受供貨商賄賂7萬多元,被判刑。但是,因為他抬高物價使企業蒙受的幾百萬元經濟損失再也無法挽回。所以,近幾年我們的比質比價審計一直把重點放在事前、事中對物資質量和采購價格的控制上,因為一旦簽訂合同,雙方都必須執行。
第五,為了發揮內部審計在風險管理中的作用,風險管理審計大體要有調查了解、分析評估、提出建議、監督控制四個步驟和做法。
調查了解是風險管理審計的基礎。應該包括對企業整個風險管理體系的調查了解;重點項目的深入了解;查賬;市場調查等。
分析評估就是要分析有沒有風險,屬于什么風險;對風險的可能產生的危害有多大,以及如何防范風險進行實事求是的評估。
提出建議主要是針對如何防范風險提出審計建議。使企業在抓住機遇、減少風險中取得快速和取得良好的經濟效益及效益。
監督控制分體系和制度監督、具體項目的監督兩個部分。風險管理審計涉及事前、事中、事后審計監督。根據風險管理的特殊性,重點是事前和事中的審計監督,要切實做到有序有控。
四、風險管理審計對內審人員的素質要求
國有企業的風險管理審計還處于初級階段,內部審計人員也有一個適應過程。開展風險管理審計,說起來容易,做起來難。要切實做好風險管理審計工作,應該說對審計人員的素質要求是比較高的。風險管理審計不同于財務收支審計,根據風險管理的特點,涉及的知識面比較多,除素質外,業務上需要財務知識以外的更多的東西,需要投入更多的人力、物力、財力和精力,否則,難以勝任。
