前言:中文期刊网精心挑选了合规经营风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
合规经营风险管理范文1
内部审计的职能决定内部控制的实现
国际内部审计师协会对现代内部审计定义为:“一种独立、客观的保证工作与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高他们的效率,从而帮助实现机构的目标。”
从国际内部审计发展的趋势来看,现代内部审计工作已从传统的财务收支审计向以合规经营、风险审计为重点的方向转移。其主要任务包括介入内部控制和推动更有效的公司治理,推动企业合规文化建设,提高企业经营管理水平,防范企业经营风险。其工作重点是检查风险管理的制度建设和工作流程,以及实际运营情况与效果。商业银行内部审计作为内部控制的重要组成部分之一,其主要目的是为了加强内部管理,协助管理层督促部门和机构更有效地履行他们的职责,发挥内部审计具有的监督、评价、建设职能。
内部审计监督职能 这是最基本的职能。根据“有效性、独立性和被审计性”的风险管理原则,利用内部审计加强对商业银行的风险管理体系、制度和运作过程的监督检查是非常重要的。具体包括“是否建立了有效的风险管理体系;已经建立的体系是否涵盖了商业银行所有业务单元的每一个操作环节以及是否有效运行;体系是否发挥了应有的作用。另外,还要监督风险管理体系、制度和运作过程是否行之有效。”
内部审计评价职能 一般包括“调查了解、分析评估、提出建议、监督控制”四大步骤。调查了解是风险管理审计的基础,而分析评估是重点。主要分析商业银行的风险管理体系、风险管理制度和运作过程是否合理、有效和科学。分析评估的实质就是要向管理层分析提出风险管理体系、制度和运作过程是否存在风险,并且属于何种风险,其危害有多大,以及如何去防范。
内部审计建设职能 内部审计部门是一个特殊的职能部门,它的监督活动贯穿于管理职能中。尽管内部审计不可能替代经营管理的权力和职责,但是能够对这些权力和职责的履行情况进行监督和反馈,从而达到加强内部控制,堵塞经营管理漏洞,提高风险管理水平的效果。现在内部审计一大特点是已经从消极地检查财务错弊转变为积极地参与风险管理。对于检查中发现的问题,通过及时梳理和分析、提出整改建议的方式,为银行的有效管理发挥应有的作用。
利用内部审计参与商业银行的风险管理
巴塞尔委员会认为内部审计的工作重点为:“检查和评价内部控制系统的充分性和有效性,审查风险管理程序和风险评价方法的充分性和有效性:审查风险管理程序和风险评价方法的应用和有效性;审查已经建立的系统是否遵循法律和监管要求、行为准则和政策、程序的执行情况等等。”
虽然风险管理是一项非常重要的工作,但是利用内部审计参与商业银行的风险管理可以从以下几个方面发挥重要的作用。
通过系统、全面的内部审计测评工作,协助银行各级机构管理层构建良好的全面风险管理机制强化风险管理,就必须在商业银行内部建立起良好的内部控制和内部管理机制,使商业银行各项工作能够遵循有效的政策和程序,并在经营管理过程中能够发现和解决问题。譬如出现违反法律、规定和程序时,管理层不但能够及时发现,而且能够采取适当的措施马上予以纠正。内部审计通过客观独立的循序渐进的测试与评价,可以有力地促进商业银行内部控制制度的建立与健全。同时,也可以督促管理者和员工忠于职守、遵纪守法,增强企业的凝聚力、员工对企业的忠诚度、责任感、自豪感,逐步在商业银行内部建立以行为道德标准为基础的企业文化。
发挥内部审计咨询顾问的作用。协助管理层确定、评价并实施针对全面风险管理的方法和控制措施 内部审计因为其超然的独立性,所以可以发挥参谋的作用。譬如在对内部控制开展审计评价的基础上,对存在的内部控制系统缺陷,提出针对性较强的审计建议。其目的是为了使风险意识贯穿商业银行的各个经营管理层面,而且使每个员工能够有效地识别风险和有效地控制风险,达到全员、全过程、全方位的风险管理的目的。内部审计人员既是组织者,又是参与者,同时也是学习者,在推进银行全面风险管理过程中,能够发挥独到的作用。
按照风险导向的原则组织内部审计。并充分发挥内部审计及时进行风险提示的作用 内部审计作为风险管理的第三道防线,主要是对风险管理部门和其他经营部门进行的风险管理进行再监督。而风险导向审计是建立在对审计风险评估基础上决定审计测试的一种审计方式。其立足于对固有风险、控制风险的评价,并在此基础上安排审计资源和审计计划,决定审计测试范围和重点,因此,内部审计程序与银行的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。
内部审计部门的主要职责之一,就是去发现管理和控制环节的各个漏洞,并且提醒管理层去堵塞这些漏洞。所以,利用内部审计进行及时的风险警示是十分必要的,而且是非常可行的。如果风险提示能够结合事前预防工作开展,那么其效果会更好。根据商业银行经营管理的特点,通过设计一系列的合规措施和程序达到在事前就能够预防违规行为的发生,在早期阶段发现违规行为或使违规行为提前暴露,以充分实现审计工作“早期预警”功能,从而最大限度减少违规行为发生的可能性。
有效识别和衡量经营风险 风险识别就是对银行当前面临的,以及潜在的经营风险加以判断、归类和鉴定性质的过程。内部审计要对原有的已识别的经营风险是否均已被识别出来的情况进行评价,并找出未被识别的主要风险。风险衡量就是应用各种现代审计手段,采用定性与定量分析结合的方式,最终定量估计经营风险大小,找出主要的风险来源,并评价风险的可能影响,以此为依据对经营风险采取相应的对策。内部审计则要对已有的经营风险的衡量结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。经营风险的防范措施就是为了降低已识别出并已衡量的风险所采取的措施。内部审计部门要针对经营风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,应提出改进措施和建议,以强化其风险管理,降低风险损失。
强化内部审计人员的专业能力和风险意识 随着商业银行股份制改革的逐步完成和成功上市,商业银行进入新的发展时期。内部审计部门要适应新的公司治理结构和不断的业务变革,重新审视职能定位,在审计理念和审计手段上有飞跃式的提高。但无论技术手段和审计理念多么先进,每一项审计任务的完成都离不开审计人员的职业判断和创造性思维。如果人员素质和工作状态达不到要求,再好的审计方案和审计手段都达不到审计目标的要求。
合规经营风险管理范文2
关键词:合规;风险管理;合规管理
中图分类号:F840.3 文献识别码:A 文章编号:1001-828X(2016)08-000-01
一、保险行业合规风险产生的背景与内涵
(一)合规风险管理组织。2006年1月5日,中国保监会制定了《关于规范保险公司治理结构的指导意见(试行)》,首次提出:保险公司董事会除履行法律法规和公司章程所赋予的职责外,还应对“合规”“内控”和“风险”负最终责任;保险公司应设合规负责人职位,并设立合规管理部门。该《指导意见》的,为合南规体系、合规部门在中国保险行业内构建提供了政策性依据,极大推动了中国保险业合规管理体系的建设。
(二)保险行业合规风险管理的含义。2007年9月20日,中国保监会颁布的《合规指引》,明确了保险公司“合规”“合规风险”“合规管理”的定义。
“合规”是指保险公司及其员工和营销员的保险经营管理行为应当符合法律法规、监管机构规定、行业自律规则、公司内部管理制度以及诚实守信的道德准则。
“合规风险”是指保险公司及其员工和营销员因不合规的保险经营管理行为引发法律责任、监管处罚、财务损失或者声誉损失的风险。
“合规管理”是保险公司通过设置合规管理部门或者合规岗位,制定和执行合规政策,开展合规监测和合规培训等措施,预防、识别、评估、报告和应对合规风险的行为。合规风险管理是一种不同以往的、变被动为主动的风险管理模式,是在法律风险管理的基础上更加主动。是指主动避免违规事件发生,主动发现并采取适当措施纠正已发生的违规事件,周而复始的循环过程。这一过程,是构建有效的内部控制机制的基础和核心。合规本身并不能为企业创造价值,但是人们普遍将其视为一项独立的风险管理活动和一种健全企业内控体系的重要手段。
二、大连地区保险公司合规风险管理现状
(一)合规风险管理在各家保险公司均得到足够的重视,各家公司均按要求省分公司层级设立相应的合规部门和岗位。此外,有些公司在合规经营上开展了一些积极的探索,并在合规管理方面取得一定的成效,例如在各分支公司设立兼职合规岗,培训兼职合规管理人员等。
(二)近年来大连地区各保险公司在内部合规建设方面取得了一定的成效,但从行政处罚总体情况来看,大连市各保险公司仍需进一步加强合规工作管控。从大连保监局公布的行政处罚决议中可以看出,近3年监管范围和处罚力度都在发生变化,整体而言正在由重监管向轻处罚方向转变,总体的处罚力度不大。2013年共处罚保险公司10家,其中包括一家保险机构;至2015年共处罚保保险公司11家,而其中包括5家保险机构。可见保险公司的行政处罚状况与保监会的政策导向密切相关。近3年各年违规总数基本稳定,波动不大,主要违规行为表现为虚列费用、委托不具有资格的机构或个人业务、违规支付手续费等。
三、大连地区保险公司合规风险管理存在的问题
通过对以往年度行政处罚情况的分析,我们可以得出以下结论,虽然各保险公司都制定有各种内部合规管理办法和实施细则,但由于合规风险管理技术还不成熟,真正的合规风险管理体系并未建立起来,且存在合规管理职能多头领导的现象。在实际的合规管理中,存在的诸多问题是由于多方面的原因造成的。
(一)对合规管理的具体工作认识不清晰。对各保险公司而言,合规的重要性还没有被充分重视,如何在公司体系中建立行之有效的合规准则,合规人员在经营中应承担怎样的职责,如何利用合规管理规避风险管理层并不十分清楚。同时,企业员工对于合规的含义并没能真正理解,从而无法将合规落实到工作中。
(二)合规管理部门的工作职能设定有缺失。在对相关保险公司的调查中发现,部分公司设立的合规工作岗位独立性不强,对审计部门和合规管理部门职责区分不清,审计监督岗设在合规部门内部,审计工作也由合规管理部门负责。一线员工不能全面准确的理解法律、法规、规则和企业内部规章制度,对合规风险管理的具体内容和实施方法不了解。
(三)保险公司合规风险管理技术缺乏支持。合规风险管理在一定程度上与保险公司其他风险管理是一致的,目的都是预防范经营风险,促使公司稳健运行,保护消费者和投资者的权益和利益。然而并不是每一项不合规的行为都会导致监管机构的调查,因此保险公司会对合规风险管理存在侥幸心理,而监管部门对于这种潜在风险无法度量,这就是缺乏风险管理技术支持的表现。
四、大连地区保险公司合规风险管理机制建设措施
合规经营机制是有效实施风险管理的基础和框架,保险公司合规风险管理框架的构建中遇到的问题可以从以下几个方面试探性解决。
(一)确保合规部门的绝对独立性。合规部门又称法律合规部,其主要职能是负责公司合规制度的制定、实施监督,管控经营风险,由于职能的特殊性,为保证合规部能中立的发挥特殊职能,从根本上要求合规部必须保持独立,并具有一级行政能力,能够独立开展各种合规工作。
(二)加强内部监管渠道建设,保证监督和检查工作流畅,充分发挥正常内部监管制度的作用。应保证监察部门和合规部门之间信息沟通快速、便捷、顺畅。通过全流程如系统OA、申请会议、书面报告、直接报告等方式进行,及时通知监察部门在合规管理过程中发现的异常情况。监察的监督也可以定期在各职能部门进行合理筛选,进行自查自检。为合规部门提供技术支持,协助合规部门进行风险甄别。
(三)加强合规企业文化培训,将各项合规制度文件完全内化为全体员工的自觉行为,这才是真正杜绝和避免违规行为的产生解决之道,而在这一过程中公司文化培训具有重要的作用。公司应将合规管控与企业文化结合,推行主动合规的理念,只有在全员的心中树立起合规的意识,内塑与形,才能促使员工在工作过程中不去触及合规风险地带。
参考文献:
合规经营风险管理范文3
关键词:内部控制 全面风险管理 关系
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
参考文献:
合规经营风险管理范文4
关键词:合规经营,保险公司,风险防范
Abstract: since China since the reform and opening up, the insurance industry is developing high speed development and at the same time, the insurance company compliance management mechanism is relatively backward, not only increase the enterprise compliance risk, also become China's insurance industry development of "bottleneck". So in order to make the insurance industry better development, strengthening the construction of the company operation compliance mechanism, improve enterprise compliance awareness, the enhancement enterprise's ability to adapt to supervision is especially important.
Key words: the compliance management, the insurance company, risk prevention
中图分类号:R-1文献标识码:A 文章编号:
“合规”是指企业与其员工行为符合国家法律法规、自律规则、监管规定和公司内部制度、诚实守信的道德准则,并对不合规行为进行防范,避免引发法律责任、财务损失、声誉损失或是行政处罚。合规经营已成为当前国际金融保险行业所遵循的普遍准则,与独特风险管理技术,受到业界的一直认可。而我国尚未认识到合规经营的重要性,对该方面建设的重视程度不足,因此,我国保险公司大多存在一定的合规风险问题。而保险行业是一个时刻与风险相伴的行业,树立企业“规矩”十分必要。建立合规经营机制是保险机构坚持可持续健康发展道路的前提,是对保险公司风险防范机制强化的关键之一。
1我国保险公司目前合规经营中存在的问题
由于我国保险行业近年来的发展较为迅速,合规经营问题也越加突出,因此,行业中众多资深保险公司频频引入国际金融保险业成功经验,纷纷设立公司合规部门,保险公司对合规经营机制的建设越发重视。2007年我国保监会制订了《保险公司合规管理指引》,以此作为各保险公司合规经营机制建设的指导。即使较多的中国保险公司作出了合规管理机制建设的各种有益尝试,却仍未避免合规经营中问题的产生:
1.1 其问题具体表现为:首先,保险公司中各种违规事件屡见不鲜,合规风险始终居高不下。特别是近年来,保险行政处罚、保险投诉和保险诉讼案件持续上涨,保险公司合规经营机制建设迫在眉睫。例如:在2002年到2004年期间,因违法违规而被处罚的保险公司分支机构就高达1166家,有346名公司相关责任人受到处理。而第二年也就是2005年,受处罚的保险机构相对增加了30.89%;受处罚的高管人员相对增加了25.93%;罚没金额相比增加了144.56%;被吊销行业许可证和资格证的人员是有增无减。此后,各保监局又于2007年对813家保险公司的分支机构和保险中介机构的830家实施了行政处罚,其比例相对增长了93.47%。并责令保险公司撤换了102名高管人员,共罚没3055.35万元,公司吊销许可证12项,56项新业务被责令停止,对246家机构、360人予以警告处理。仅2008年上半年接到的保险投诉就达5448件,与去年同期相比,上涨了24.7%。以上这些受处罚和保险投诉案件均是由不规范操作和违规经营引起的,保险公司中合规经营问题越发突出。
1.2 最后,我国仍处于合规管理制度建设的初级阶段,尚未建立明确的职能划分。保险公司上下均以保费为先,并经常以业务为主线设置公司内部组织机构,这是造成保险公司合规制度建设与业务发展严重失衡的主要原因,少数公司甚至错误的将合规建设与公司效益的提高对立起来。部分保险公司已有合规管理职能多分散于各个职能部门,尚未形成体系,公司的合规建设缺乏协调与合力。公司合规管理资源匮乏,公司内从事合规风险的管理人员的数量、素质远不能支持体系、合规风险管理实际建设运转需要。
2保险公司构建合规经营机制的重要性
建设保险公司的合规经营机制,可有效改善企业合规管理合规管理滞后和合规意识薄弱的重要意义。
一是,保险公司的长期可持续的健康发展离不开合规经营机制的建设。保险公司合规经营机制较为滞后,各种违法违规现象频频发生,它不仅增加了保险公司的经营风险,而且也有损保险行业形象,造成保险行业公信力低,这显然阻碍了保险公司长远发展。为此,企业有必要加强合规经营机制方面的建设,化解防范公司经营风险,为保险行业树立良好新形象,推动保险公司健康持续发展。
二是,可将保险监管方针政策落到实处。开展相关政策宣传,实行监督检查,并逐渐提高监管的标准、内容以及要求。落实监管政策,为公司合规经营机制建设提供相关建议。
三是,促进员工合规意识的培养。依法构建合规经营机制,并有针对性的、对员工进行教育,使员工了解监管规定和内控要求,增强员工合规自觉性,使其自觉承担公司的合规责任,尽量减少过失违规与主动违规发生概率,为公司培养合格从业人员队伍。
四是,促进公司高层的管理人员开展监督工作。实施公司从上之下的合规机制建设。由公司合规部门将违规事项上报公司高层管理人员及董事会。其不具有直接否决权,避免出现相应管理责任逃避的现象。
3保险公司构建公司合规经营机制措施
保险公司合规经营机制的建立以其实施风险管理为基础及载体。我们可以通过以下方面来构建保险公司的合规经营机制:
3.1设置公司独立合规部门
公司合规部门是公司进行合规管理职能部门,也可将其称做法律合规部以及内控合规部等,它是重要的合规经营机制组成部分。该部门主要负责制定并实施公司合规制度、进行检查监督,防范公司经营风险、加强公司监管部门与内部各部门间的沟通与协调等。由于其特殊的职能、职责,保证合规部门作用的有效发挥,公司已经将合规部门与审计部门、业务部门以及财务等部门分离出来,确保其工作的独立性。
3.2加强保险公司合规人才队伍建设
提拔职业道德高尚,拥有较高技术认定能力和实践工作经验、个人素质较高、具有直言不讳的勇气的人员为合规人员,能够根据相关法律法规提出及时的应对方案。
3.3建立健全合规体系,培养公司合规文化
利用公司现有的学识较高的讲师队伍,从外部聘请监管专家、法律专家对企业员工进行教育培训,增强公司内部人员的合规意识,并在日常管理工作中贯彻实施。形成企业健全额合规教育培训体系。并将合规制度转化为公司全员自觉,充分发挥其作用,进行企业合规文化培育。
结束语:
合规经营是降低保险行业风险,树立良好的企业形象的规范,它有利于保险企业的长期健康发展,是我国保险公司长期发展的主题。
参考文献:
[1]刘迪:《保险企业的人文建设》,经济视角,2005,10。
合规经营风险管理范文5
国际化经营中,面临的风险主要有传统风险、非传统风险和社会公共安全风险。
传统风险。传统风险主要是指在国内施工和经营管理中常见的风险,如项目履约中的进度、质量、安全、成本风险以及资金风险、自然灾害风险等。这类风险在国际化经营中同样存在,但企业对其较为了解,在风险辨识、评价、防范、控制和处理等方面具有较丰富的经验,并形成了 系列的制度,具有较强的管理和掌控能力。
非传统风险。非传统风险则是在国际化经营中,由于所处环境发生重要变化而带来的种种风险。对于这类风险,我们没有经历过或者经历很少,对风险辨识不足、评价不到位,防范和管理等措施有待完善。有些风险往往让人感到很突然,难以应付。非传统风险主要有战乱风险、政权更迭风险、恐怖活动风险、宗教文化风险、法律与规则规范风险、金融风险等。
对于非传统风险管理的主要措施, 是在市场进入前期,分析判定当地的总体政治经济形势,避免涉足有战争威胁、政权不稳、恐怖活动频发、宗教矛盾突出的国家和地区。已进入有非传统风险隐患的地区,要做好应急及撤离预案,充分演练,加强日常管理,在突发事件发生时,迅速冷静应对;二是在处理当地关系时,开放包容,不卑不亢,对当地宗教、文化和习俗保持尊重和理解,尽可能消除民族敏感性,,广交朋友;三是认真学习项目所在国的法律法规和技术规范,努力提高掌握和运用规则的能力;四是利用货币选择、优化货币组合防范外汇风险,合同谈判阶段采取调整价格方式弥补潜在风险;五是加强人文关怀与健康管理工作,建立完善境外员工医疗保障制度,保证境外员工的身心建康。
社会公共安全风险。社会公共安全风险有的是非传统风险的衍生物。政权更迭、恐怖活动、暴乱、宗教文化;中突等造成社会秩序混乱,社会治安不力,刑事案件与暴力活动频发;有的是因为自然环境恶劣,致使传染病肆虐,特别是艾滋病、疟疾等传染疾病高发,同时地震、海啸等自然灾难也时有发生。社会公共安全风险不仅给工程建设带来极大挑战,还威胁着普通员工的生命财产安全。
目前,由于中国水电八局承建的境外工程多为关系当地社会、经济和民生的重大项目, “牵一发而动全身”,一旦风险防范不到位,不仅严重影响企业生存发展,还严重损害国家信誉形象。因此,必须系统全面地进行风险辨别和防范工作,有效管理和化解各种风险,实现国际业务持续健康发展。
完善流程。在国际化经营中,不断完善风险管理流程。
在项目履约中,把风险管理作为重要环节,纳入项目管理的日常管理中,并作为评定项目管理团队和责任人绩效考核重要指标。
风险描述。风险识别之后,可参照表对风险进行具体描述。
风险评估。对风险事件进行评估,确定风险管理的优选顺序。 是风险事件发生的可能性和影响;二是风险管理的难度;三是风险的价值,或管理可能带来的收益;四是合法的需要;五是对企业技术准备、人力、资金的需求;六是利益相关人的要求。
量化分析。按高、中、低从风险发生的频率和烈度对风险进行量化。
应对方式。一是避免。不去进行某项经营行为,以避免其风险。二是自留。由企业自身承担。如在项目发生亏损后,利用企业内部资源调整,采取内部控制措施化解。三是控制与弱化。通过科学管理,降低风险发生的频率与烈度。四是转移。将风险及其可能造成的损失全部或部分转移给他人,例如采取工程保险和工程担保等方式。
建立制度。不断健全和完善风险管理制度,做到有章可循、有规可依,制度可靠、措施有效。
一是风险源识别制度。建立经营风险源监控长效管理机制,对施工项目级经营风险源的监控工作进行验收、评价,并完成新开工项目经营风险源识别、评价工作。成立全面风险管理领导小组,子单位严格按照操作方案、步骤开展风险源的识别、评价或更新工作,统一填报或更新《施工项目经营风险清单》《项目经营风险评估成果表》《项目经营风险应对计划表》,并编写项目经营风险评估报告。
二是风险管理具体办法。印发了《中国水利水电第八工程局国际工程风险管理办法》,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制等适合的风险管理工具,并确定风险管理资源配置原则。
三是应急预案管理办法。印发了《风险事件应急预案管理办法》,并注意可操作性,让境外各项目根据所在地特点因地制宜制定相关预案。
四是风险源排查办法。以文件形式下发风险源排查通知,要求境外项目填报《海外项目风险排查表》,定期组织风险源排查活动。
中国水电八局国际项目多处于经济较为落后、社会治安较为混乱的国家或地区。社会公共安全风险是国际化经营中发生频率最高、范围最广的风险。如何有效管理社会公共安全风险,中国水电八局总结出了一些经验。
加强安全培训。中国水电八局编制了《境外安全手册》,作为外派人员首次出国前的安全培训教材,确保每一位出境人员了解和掌握境外公共安全事件防范和应对常识。员工入场,由项目组织入场安全培训,培训内容除传统的项目施工安全教育外,还包括当地的文化习俗及项目周边的治安环境状况。新入场人员的入场安全培训,须考试合格并登记备案后才准许入职工作。
制定并演练应急预案。中国水电八局针对不同的社会公共安全风险,制定了不同的应急预案,并坚持演练,各项目至少半年进行一次演练,以检验预案的可行有效性,让员工常态保持高度警惕,取得了明显效果。
加强营地建设与工地管理.重视营地建设,按标准化要求完善营地生活与娱乐设施。设置营地、工地与外界的隔离带,加强营地与工地的保卫,有的项目聘请当地军队进行安保工作。
加强外出管理工作。严格控制员工非必需外出。实行员工外出申请审批制度;非工作和必需,不批准外出,批准的外出人员原则上不允许在外过夜,天黑前应返回营地;原则上不允许中方人员场外驾驶车辆;外出人员尽可能不要单一行动,不去政治或宗教聚会场所,不参与或评说当地的任何政治或宗教活动;外出人员不要理会当地人员的任何事项,不去偏僻危险之地;外出人员身上带一定数额当地现金,应对劫财突发事件,免除受到伤害;因工作必需经常外出的人员,车辆和路线要经常变更,在周边环境特危情况下外出,派专业保安护送;外出要保持通讯电话开启畅通。
正确对待当地员工。由于文化的不同,当地员工的排异性远大于亲和性,误会大于理解。与当地员工相处,工作上保持正常的上下级关系,不能过于亲昵,避免因误会导致争议纠纷。中方员工应不分国籍种族,平等和善对待,不卑不亢,相互尊重; 般情况下,仅保持工作关系,尽可能不进行其他交往;不在工作中或任何场合下,与当地人员开玩笑,并严禁肢体接触;对于违章违纪或工作不满意的当地员工批评或处罚,不可粗鲁行事,应严格依法,按项目相关规章制度和程序处理。
妥善处理当地事务。、当地事务包括各类劳资纠纷、海关税收、办理车辆和设备行驶各类证件手续、场内外交通事故场内仅涉及中方员工除外处理、各类案件报告及法庭应诉,跟当地供应商及工程分包商的相关争议等。中方人员由于不懂当地的相关法律法规、办事程序,直接处理这些涉及当地事务的事宜较为困难。应招聘资深当地律师,专门负责或协助处理当地事务。
实施本土化战略。一是经营管理本土化。运营方式采取当地行业的同行做法,了解当地法律、规范、标准,贴近当地市场。
二是人才本土化。尤其是人力资源方面,探索建立国际化用工制度,实现中外籍管理职员的高度融合,可以有效降低运营管理成本,也会极大降低遭遇突发事件的频率。
三是融洽当地关系。积极配合当地机构的工作,增进友谊往来,为其提供必要帮助,组织增进双方友谊的一些活动球赛、联谊会、节日活动邀请等。积极履行社会责任,从事本地慈善活动,树立负责任的中国企业形象。
共享信息资源。我国有很多企业走出国门,彼此应加强交流,共享防范紧急事件的经验和信息,相互学习,相互支持,提高处置应对突发事件的能力,达到互利共赢的目的。
合规经营风险管理范文6
关键词:内部审计;风险管理框架;应用
中图分类号:F239文献标识码:A文章编号:1672-3198(2009)03-0237-02
1引言
2004年美国反虚假财务报告委员会(COSO)颁布了《企业风险管理——总体框架》中,企业风险管理的定义是,由董事会和管理层在制定战略及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织实现目标提供合理保证的过程。它强调企业风险管理和内部控制体系整合,使二者共同成为公司治理的强大工具。内部控制体系中核心环节之一的内部审计承担了监督、评价、检查、报告和改进等任务,是企业风险管理不可或缺的组成部分。
2004年国际内部审计师协会(IIA)内部审计的定义将风险管理和内部控制、公司治理列为内部审计的工作对象,明确要求内部审计参与风险管理和公司治理过程,IIA《标准》确定了风险审计的方向。
2风险管理框架下风险导向审计的应用前提
在风险管理框架下,要发挥风险导向审计的作用,必须以风险管理为基础,改变审计思路,改进审计流程和方法。
2.1以风险管理框架为理论框架
COSO提出的ERM框架首先增加了战略目标,将企业风险的关注点引向战略问题;其次,在内部控制五要素(内控环境、风险评估、内控活动、信息与沟通、监督)的基础上增加了目标设定、事件识别和风险评估三个要素,与原来的风险评估要素构成了一个完整的风险管理过程;最后,还强调风险管理覆盖所有层次,包括业务单元、子公司、分支机构和公司的整体层次等内部控制的全部领域。可见,ERM是一个整合公司治理和内部控制的框架,它关注包括公司治理领域和内部控制环节的一切风险。
IIA通过修改内部审计定义加速了它的发展并使其成为现代内部审计发展的趋势。它是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。IIA《标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。
2.2以风险管理目标为审计过程的行动指引
全球化、技术更新、资本重组、变化的市场、竞争和管制等因素使企业经营面临着很多不确定性,现代企业管理的战略目标是增加企业价值,同时承受相应的风险。不确定性是对价值的破坏或增进,风险与机会并存,管理层把机会反馈到战略或目标制订过程中,以便把握住适合的机会。
COSO对企业风险管理定下四大目标:战略目标——高层次目标,与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规目标——符合适用的法律和法规。在这些目标指引下,风险管理过程就是要合理保证管理层及时了解企业实现目标的程度。依据IIA对内部审计的定义,风险导向审计的总目标是对企业所面临的风险进行管理,对内部控制和治理过程进行评估,将评估的结果反馈给管理层,从而帮助企业实现目标。其目标基本一致。
COSO风险管理框架扩展了风险管理的广度和深度,提高了企业管理层控制风险的地位,也提高了风险评估在企业经营中的地位,企业目标分为经营效果和效率、财务报告可靠性和法律法规的遵守程度,内部控制目标提升到企业战略的层次。风险导向审计对企业风险的监控是指对风险管理要素的内容和运行及一段时期内执行质量的评估,要求在企业风险控制监督过程中取得实效,广泛收集有关经营决策和风险状况的信息,评估各个待审计项目的风险,进而确定审计风险控制策略。风险导向审计的焦点体现在分析、确认和解释关键性的经营风险,使审计和企业风险管理策略紧密联系。
2.3采用新型的审计思路
传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。
2.4以企业战略为审计起点
企业经营战略指导企业未来的发展方向,内部审计要把握好企业战略和长远规划,才能充分发挥其服务职能,从战略分析入手,按照“战略分析——经营环节分析——剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。它使得审计人员从战略系统观角度对企业保持和加强风险管理体系的竞争优势进行分析评价,指导审计重点、范围、目标和程序,从系统上改进了审计方法,以适应新经济环境的要求。
2.5以风险识别为审计主线
风险导向审计以风险识别为起点,通过事前分析评估,提出应对风险的方案并辅之事后总结,完善风险管理制度,并检查风险控制的有效性,及时揭示和报告潜在风险,提出防范措施和改进建议。
所谓风险识别是指在风险发生前,运用各种方法系统地、连续地发现风险的过程,了解企业存在的各种风险因素及其可能带来的后果,将风险识别运用到审计中,审计人员可以针对不同的风险程度采取不同的实质性测试程序和相应的风险控制措施。风险识别方法有很多,如环境分析法、财务报表法、流程图法、情景分析法、决策分析法、动态分析法、头脑风暴法等,多种方法可在风险识别过程中结合运用。
2.6以风险评估为控制手段
在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。它有利于帮我们确定合理的审计程序,揭示被审计单位财务、经营等方面风险,并重点考虑形成这些财务数据的业务经营及其他影响因素等方面,搜集充分、适当的审计证据。非财务因素如企业的战略优势在哪里,未来发展前景如何,管理方式与经营理念是否合理,主要竞争对手是谁,重要客户是谁,人力资源素质怎么样,面临的法律监管环境如何及内部控制制度等。
风险评估的核心是分析性复核的运用。所谓分析性复核,就是以财务资料与非财务资料之间的表面关系或可预测的关系,评估财务信息的合理性,分析被审计单位的重要比率,包括这些比率异动及与预期数的差异,目的是评价业务的总体合理性。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立,常用的分析方法有:战略分析、绩效分析、财务分析、会计分析及前景分析等。
3风险管理框架下内部风险导向审计的应用过程
风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
3.1理解风险管理是一个动态过程
COSO对风险管理的定义是“风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证”。从定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。我们看到,风险和机会有时会互换,也是动态过程,如果把握不好,机会将变为风险,如果控制及时,风险也会转化为机会。风险管理就是帮助管理层有效处理不确定性,规避风险、把握机会,提高企业创造价值的能力,这也决定了风险管理是个动态过程。
风险管理要素由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等八个相互关联的要素构成。这些要素来源于企业经营方式,各个要素之间相互影响、互相作用。例如,风险评估促进风险应对,并影响控制活动,突出信息和沟通的重要性。因此,风险管理是多方向且反复的过程,不同要素之间相互影响。
3.2风险导向审计贯穿于企业管理全过程
风险导向审计最终目的是为了完善公司治理,协助管理层应对风险、把握机遇,提升企业价值。它以风险为出发点,由传统的事后评价变为全过程的动态反应,为管理层提供及时有用的信息,为公司治理相关措施的有用性给予反馈,并提出建议。所以,风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。
我国学者黄园园提出,企业管理活动可以划分为战略管理、管理控制和作业活动三个层面,风险导向审计贯穿于企业管理的全过程,内部审计通过作业活动层面的风险导向审计和自我控制评价了解企业风险状况和管理薄弱环节,进而向战略管理层或管理控制层提出管理建议,在战略层做出决策后向管理控制层或作业活动层提供管理咨询,并在获得授权的情况下协调作业活动层的改进工作。
3.3风险导向审计在不同风险管理水平的作用过程
风险导向内部审计与传统内部审计的区别在于其遵循的逻辑顺序是“目标风险控制”,同时根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息。
在不同风险管理水平下,风险导向审计所发挥的作用不同(如表1)。在风险暴露阶段,内部审计建立在审计风险评估的基础上,采用风险管理方法;在风险察觉阶段,内部审计建立在审计风险评估基础上,协助建立企业范围的风险管理方法;在风险确认阶段,内部审计使用管理层的风险评估结果,促进风险管理的战略和政策的实施;在风险管理阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计;在风险管理融合阶段,内部审计建立在管理层的风险评估基础上,对风险管理过程进行审计。
当然,在不同风险阶段,企业风险管理水平是不断发展和变化的,在这种逻辑思路下,风险导向审计模式应根据不同的风险水平不断调整审计目标和重点,发挥不同的职能作用。
4结论与建议
4.1结论
在风险管理框架下风险导向审计的功能得到有效拓展,在促进风险管理、内部控制和公司治理方面都发挥了重要作用,成为企业风险管理体系的重要组成部分。因此,风险导向审计贯穿于企业管理全过程,必须突破传统观念,以企业风险管理框架为理论依据,改进审计流程和方法,与风险管理机制相融合,其审计模式在不同风险管理水平下应随之相应调整。
4.2建议
我国内部审计起步较晚,无论在理论研究还是实际应用,与西方内部审计存在较大差距。随着我国市场经济体制逐步完善和世界经济一体化,我国企业与西方企业面临着同样经营环境和风险,内部审计作为企业风险管理体系的重要环节,必将面临严峻的挑战。我们可以从以下三方面着手准备,为全面推广风险导向审计提供基础。
