前言:中文期刊网精心挑选了风险管理的一般过程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理的一般过程范文1
关键词:企业风险管理 组织架构 设计
一、相关概述
伴随着外部生产经营环境的日益复杂化,进一步强化风险管理工作在很大程度上已经成为企业能否顺利实现自身发展战略,推动健康持续发展的重要环节。企业实施风险管理的效果和效率依赖于企业风险管理组织架构的建立和完善。企业管理者应当将风险管理组织架构的设计作为风险管理的重要内容来加以落实,确保其职责明确、上下沟通顺畅、分工细化,只有这样才能保障风险管理的组织完善有效。在风险管理实践中,企业业务部门风险属性跟风险管理部门的属性存在着不一致的情况,这就要求管理者在进行风险管理组织架构设计时,紧密结合本单位管理实际和特点,完善自身风险管理机制,最大程度发挥风险管理部门的效用。
二、企业风险管理组织架构设计工作重点
当前,企业风险管理基本上都是实行全员风险管理,在风险管控过程中董事会、经理层、财务部门、市场部门以及审计部门等都会参与其中,风险管理涉及到企业生产经营的各个方面,这也意味着企业职工以及管理层在风险管理中都承担着一定的责任,全员化风险管理正越来越成为趋势。上述这些风险管理参与者都是风险管理组织架构的参与因子,在风险管理组织架构设计上需要在上述参与因子中做好风险管理责任的细化和落实工作。
一般来讲,企业进行风险管理组织架构的设计工作应当重点围绕以下两个方面来开展:一是明确风险管理相关责任主体在整个风险管理过程中的地位以及作用,建立完善风险管理委员会等相关风险管理职能部门,在风险管理委员会、经理层、业务部门、财务部门以及董事会等之间合理进行权责分配;二是明确各个主体之间的关系,合理选择集权式管理模式以及分权式管理模式,完善各个风险管理岗位的职责以及人员配置。
三、企业风险管理组织架构的设计原则分析
企业在进行风险管理组织架构的设计时,需要依据以下几个方面的原则来实施:
第一,全员参与原则。企业风险管理涉及的面比较广,影响因素也比较多,要确保风险管理的实施效果就需要企业全员职工的积极参与。将企业所有职员都作为风险管理的影响者以及参与者,在整个企业范围内进行风险管理的配合及协调工作。同时在进行风险管理组织架构设计时还需要充分结合各个部门、各个层级的定位和职能发挥,通过编写风险管理手册来进一步明确责任,切实将风险具体细化,落实到位。
第二,权责明确原则。确保权责明确是实施风险管理的关键点。在权责的划分明确上一般会涉及到部门职工积极性发挥和主动性以及权利限制等。在这一方面要确保不相容职务相分离,杜绝人为操纵现象的出现;合理分工,减少职责的重复和遗漏;对权限层级进行明确划分,严格规定风险管理层级限额并加以贯彻落实。同时,还需要确保报告线的完整性,需要根据企业管理关系以及自身业务的复杂程度合理安排报告线的长短,确保企业管理者能够及时获得本单位风险管理情况。
第三,信息畅通原则。在设计风险管理组织架构时,需要确保信息畅通无阻,并减少信息流动成本。下级组织应当能够向上级沟通风险暴露情况以及政策执行情况,上级组织应当可以及时向下级传达相关政策和策略,各个部门之间应当保持信息畅通,加强信息共享。要避免信息流动的复杂化,减少信息流动干扰。
四、企业风险管理委员会的设置以及组成
结合管理实践,企业设置风险管理委员会是进行风险日常管理,落实风险管理政策的重要方式和途径。根据国务院国资委的风险管理指引,在具备条件的企业可以设置相关的风险管理委员会这一机构来进行风险管控。企业设置风险管理委员会之后,就能够站在董事会这一层级上来实施风险管理,依靠风险管理政策的制定和落实,全面强化监督和评价企业管理者的风险管理绩效,有效推动企业持续健康发展。一般来讲,企业设置风险管理委员会都能够对风险管理效益起到积极推动作用。从这个角度上讲,应当进一步加大推动力度,在具备条件的企业或者金融机构等设置风险管理委员会,并将其作为本单位风险管控的专业机构,结合单位实际制定相关的风险管理程序以及政策,合理确定本单位的风险容忍度以及风险偏好,合理评估本单位可能面临的风险因素并对经理层的风险管理政策落实情况进行监督,指导和督促相关业务单位执行风险责任。
风险管理的一般过程范文2
「关键词 企业风险 风险管理 风险管理审计
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1 企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2 企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3 企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1 审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2 审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3 审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1 审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2 审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3 审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
风险管理的一般过程范文3
对一个持续经营的企业而言,常见的企业风险包括:战略风险、经营风险、财务风险、信息风险、环境与法律风险。从风险产生的特点看:有宏观的、微观的;有自然的、人为的;有政治的、经济的;有战略的、市场的、财务的、运营的、法律的等方面。在企业风险管理的目标中,面对风险的出现,各管理层因利益关系,对全面风险管理的需求和心态各不相同,所关注的重点也各不一样。科学分析其中的差异,承认这些现象的合理性,科学制定风险管理措施,是降低风险管理成本,全面提升风险管理有效性的重要途径。企业风险管理的核心,不仅是强化风险管理的意识,而是要激发各管理层进行风险管理的动力,并建立一种机制持续维系这种动力,去解决企业面临的各种风险问题。企业为规避风险,维护自身利益,推行全面风险管理,并通过制定制度去落实这并不难。难的是在看不到直接风险的时候,去进行风险管理工作;更难的是在日常的风险管理中,去建立风险管理的持续动力机制和风险管理文化。因此有必要在分析风险管理行为、动力体系的基础上,对建立企业风险管理的持续动力机制这一重要问题进行探讨。
一、企业风险管理中各层面需求与行为分析
本文首先从企业的所有者、职业经理人、一般管理人员、普通员工在业务环节中产生的风险程度、避免风险的利益分配、风险责任的大小、风险管理工作的复杂性这几个方面,探求其一般想法和需求,以及不同的行为特征,去寻找推进风险管理的着力点。
第一,业务环节中产生风险程度的分析。从企业面临风险的来源看,主要分内部风险和外部风险,从数量上看,内部风险远大于外部风险。而内部风险中,企业所有者、职业经理人、一般管理人员、普通员工这四个层面中,管理行为偏差所带来的风险程度是不相同的。控制和防范风险的重点环节首先是在企业上层,它是一些决策、市场经营、重大管理思路带来的风险。而这些风险是隐形的,往往伴随着重大风险损失。企业基层环节的风险,一般是管理措施和操作性失误的风险,相对来说对企业整体影响不大。所以说,企业中所有者、职业经理人、一般管理人员、普通员工行为偏差对应造成的风险大小程度应是由大到小。
第二,规避风险行为的各层利益分配。因为加强了企业风险管理,实现了企业规避风险、减少损失或者获取更大利益的目标,企业的所有者、职业经理人、一般管理人员、普通员工这四个层面人员的得益也不尽相同,其最终得益分配是从大到小。根据行为动机趋利性的原理,得益不同,其行为动力也不同,所以全面风险管理的主要动力必然源于企业高层。
普通员工层面得益最小,行为动力必然也小。如果把风险管理措施制定得较为复杂,未经细化和简化地在这层面实施,出现偏差的概率会较高。风险管理措施复杂,必然会带来管理成本的升高,不符合企业管理中以最小的投入获取最大效益的原则。因此,风险管理措施必须以较简单的操作方式,在普通员工层面完成,才会有较好的效果。
第三,风险责任在企业各层中的分配。如表1所示,职业经理人是控制风险管理措施的关键环节,一般管理人员是避免风险造成具体利益损失的关键环节。各个管理层所承担的风险管理责任是不相同的,他们在企业加强风险管理的工作目标下,根据自身责任的情况来规避风险,进行管理。在追究因风险管理工作不力而造成损失的责任中,企业各层次承担的责任是不一样的。企业日常大量的经营行为决策是由职业经理人决定,所以在承担风险管理责任时,理论上职业经理人的责任应该更大。但是,很多风险管理责任的出现,是由某些管理的具体行为所引发,某些管理行为就成为产生风险责任的载体。因此,职业经理人就可借此分摊风险责任,这样职业经理人尽管承担着较大的风险管理责任,但其直接经济责任相对减轻。于此同时,一般管理人员和直接造成风险责任的岗位员工就相应承担较大的经济责任。
第四,风险管理工作的复杂性在各管理层的分配。从风险管理工作具体落实的复杂性而言,在各管理层的分配也是不相同的(见表2)。从表2可以看出,企业风险管理工作量最大、工作复杂性最高的是在一般管理人员这个层面。他们是企业全面风险管理工作的支撑点,也是整个工作是否有成效的关键。
所以,从业务环节产生风险程度、避免风险的得益分配、风险责任的大小、风险管理工作的复杂性这几个方面看,要抓好企业的全面风险管理,所有者是由企业的自身利益机制制约形成动力,而职业经理人和一般管理人员从职责上划分是决定整个风险管理的核心层面,风险评估这一核心环节也是在这一层面中实现,风险规避的各种措施同样也是由这一层面组织贯彻落实。
二、企业风险管理动力体系
从企业风险管理的行为特点可以看到,在风险管理的不同层面存在着各种不同的利益和管理需求。从风险管理的动力来源看,其同样存在着各种不同的推动形式和组合。
风险管理内在动力主要是来源于企业的利益需求、责任落实、行为习惯等,其利益、责任的大小及习惯特征也就影响着整个风险管理的不同组合类型,会在风险管理中形成利益驱动型、责任驱动型、习惯驱动型、混合驱动型等作用力大小不等的风险管理方式。因此,也就自然形成企业风险管理中的千姿百态,如图1所示。
充分认识风险管理的行为特点、动力机制,我们就能更好地抓住风险管理的中心环节。根据每个企业所处的行业特征,掌握企业内部风险管理的主要矛盾,风险管理的动力及其程度,风险管理的措施就会有的放矢,高效低成本地推进风险管理工作就有了坚实的基础。
三、企业风险管理文化与持续动力机制的建立
通过一些活动和措施使企业避免一些可见损失的发生,企业是非常愿意去完成的。但对于一些长期的、需一定成本的全面风险管理工作,未必每个企业都愿意长期、认真的去做,特别是一些未曾遭遇过重大风险事件的或只是在已见风险时才去做的企业,这都是很正常的。进行全面风险管理,使企业健康、稳定、持续地发展,就必须要有企业风险管理文化的支撑。
第一,促进企业风险管理文化形成。企业不可能通过经受风险的重大伤害去认识风险,并去建立风险管理文化,因为有一些企业可能在一次风险的经历中已经消亡。当企业或个人的利益受到风险的重大伤害,那么其对风险影响的认识必然会十分深刻。通过制度来管理和认识风险虽然有效,但是由于处于被动的状态,容易不断被淡化。笔者认为,促进企业风险管理文化建立,要以风险管理制度建设为基础,以小风险或剩余风险损失案例教育为思想动力,不断强化风险意识。要基于管理人员的类型、习惯,对风险的认识和行为偏好、利益关系、奖惩制度、工作能力等多因素的基础上,以企业发展目标为主导,调和各种动力和因素,形成风险管理思维和工作习惯,去实现企业风险管理文化的建立。有效的企业风险管理需要风险管理文化的支撑,因为人们都有规避风险的意识,但在利益追求中却很容易产生低估风险、淡忘风险的倾向。所以企业风险管理文化的形成是有一定困难的,不可能一蹴而就,企业风险管理文化的形成需要一个过程和一些经历。
第二,企业风险管理持续动力机制的建立。当企业通过努力形成风险管理文化后,风险对企业的伤害必然会大力减少,人们对风险危害的意识也会逐步弱化,这就需要企业去建立起全面风险管理的持续动力机制。在前文分析企业风险管理动力体系的基础上,从管理原理去分析,全面风险管理的持续动力机制必须保持对企业风险管理工作的不断刺激,使全面风险管理为企业规避风险带来新的、现实的和潜在的价值。另外,全面风险管理的持续动力机制能从制度和利益的角度约束企业员工按照企业全面风险管理的要求,不断循环检查、调整工作去适应变化,规避风险。因此,可以按上述二个方面的要求,去建立全面风险管理的持续动力机制。根据对风险管理的研究,结合企业的实际情况,提出一个管理循环体系。
图2来实现全面风险管理持续动力机制的目标。
要建立一个有效的全面风险管理持续动力机制管理循环系统。首先要充分利用企业本身的内部控制监督成果,就是利用审计结果及审计发现,去贴近企业管理中已存在的风险问题。将工作计划、审计结果、经营环境分析三者结合起来,作为风险评估的工作前提,就能直接发现和处理风险问题,提高效率,降低管理成本。让企业更直接看到风险管理的作用和效果,全面提高推进风险管理工作的动力和积极性。其次,要对企业因风险所造成的损失,分清是固有风险损失还是人为风险损失。对人为的风险损失,要制定企业风险损失责任追究惩戒办法。要引导员工学习风险管理知识和技能,学习规避风险的方法,并通过企业内、外部风险损失案例的教育培训,不断促进全员风险意识的强化,形成全面风险管理强有力的环境压力势态和个人利益约束机制,保证全面风险管理工作在整个企业能有效推进,规避发展中的风险,服务于企业的长期效益。通过分析,可充分认识到企业风险管理中,管理人员的一般行为规律、风险管理的动力体系,因此,笔者认为应以风险管理制度为基础,以剩余风险损失循环教育作为思想动力,以风险损失责任追究制度为保障,寻找风险管理中企业和人的利益、责任、行为习惯对风险管理的推动作用和合力点,去形成企业风险管理文化中的压力和动力。
综上所述,将上述各种因素联系起来,形成一个循环管理系统。在不断保持风险管理方式的动态变化下,对原有动力系统按新的环节进行改造,进行新的平衡设计,使企业内部产生风险管理的持续的动力机制。
参考文献:
风险管理的一般过程范文4
【关键词】项目风险管理;实施;方法
工程项目风险管理是一个动态的、循环的、系统的、完整的过程,是一种运用多方面知识综合管理的活动。工程项目的风险成因、风险发生、风险波及范围、风险破坏力等等交错复杂,因此运用单一的工程管理知识和技术手段是远远不够的,必须要综合运用多种方法、手段和措施,对工程项目风险从识别到分析乃至采取应对措施等一系列过程进行管理研究,从而将风险事件加以控制,将风险产生的损失降到最低。
一、工程项目风险的特征
(一)风险在工程项目建设中不仅客观存在,而且必然存在。工程项目风险无论是来自项目内部还是来自项目外部,都是客观存在,不会被人们的主观意识所掌控。然而这些风险的发生同时也具有必然性,因为任何项目的实施都不可能做到滴水不漏,这也是人类社会的普遍规律,我们能做的只有控制风险的发生,降低风险带来的损失,却不可能做到完全排避风险。
(二)风险在工程项目建设中表现为多种类型。也就是说在某个工程项目建设的每个不同的阶段都会出现许多不同种类的风险,每种类型的风险又是许多不同风险因素所构成的,并且每个风险因素之间都或多或少的存在着复杂而客观的联系。
(三)风险在工程项目建设中的出现通常是不确定的。风险具体会发生在何时何地,会在项目进程中的哪个过程中发生,都是无法确定的,我们唯一能预测的是风险发生的可能。同时风险所导致的后果和产生的损失在事先也无法确定,我们所能做的仅仅凭借多年的实践经验在事件后果产生前进行合理的推测等。
二、工程项目风险管理的作用
随着社会经济的高速发展,工程项目建设所面临的内外部环境也复杂多变,在项目实施的过程中存在许多不确定因素,因此工程项目风险管理就成为工程项目进程中的一个既重要又必然的环节,它有着许多积极的意义,主要作用表现在:
现代工程项目风险管理都普遍使用全面的系统的科学管理方法和手段来积极处理项目在实施过程中所遇到的各类风险,将风险所带来的一系列不利后果降到最低,同时也降低风险管理的成本。
工程项目风险管理能够维持项目运行的稳定。通过项目风险管理可以加强项目方案的执行,还可以协调好项目组织内外关系,进而使得整个工程项目得以保质保量的顺利完成。
工程项目风险管理的合理进行可以帮助整个项目避免物资和人力的浪费,从而为项目建设节省开支,提高项目的经济效益。
三、工程项目风险管理的原则
(一)把握整体原则
工程项目的整个实施过程充满了许多不确定因素,并且每个风险因素之间都存在着错综复杂的联系,因此项目管理者应从项目全局的角度来分析项目可能面临的各种风险,并进行综合系统的处理,及时采取积极的应对措施。
(二)事前防范原则
工程项目风险管理应该在风险事件发生之前进行合理的预测,并及时地采取积极的防范措施,而不是等待风险的来临再进行风险补救。防患于未然就是我们项目风险管理者最基本、最重要的风险管理理念。
四、工程项目风险管理的实施过程
目前,工程项目风险管理的实施过程有许多不同的认识,本文基于对工程项目风险管理的基本步骤的认识,归纳出工程项目风险管理的基本过程,主要可以分为风险识别、风险评价、风险应对和风险监督四个阶段。
(一)风险识别
风险识别是风险管理的第一步,也是风险管理的基础。风险识别是指在风险事故发生之前,人们运用各种方法系统地、连续地认识所面临的各种风险以及分析风险事故发生的潜在原因。风险识别过程包含感知风险和分析风险两个环节。
(二)风险评价
在风险识别和分析的基础上,结合其他因素对风险发生的概率、损失程度进行全面考虑,评估发生风险的可能性及危害程度,并与公认的安全指标相比较,以衡量风险的程度,并决定是否需要采取相应措施的过程。
五、工程项目风险管理的方法
(一)风险识别方法
工程项目风险识别是风险管理中最重要的步骤,即通过某种途径辨别出影响工程项目目标实现的风险事件存在的可能性,并予以分类。一般来说风险识别方法主要有:生产流程分析法、风险专家调查法、资产财务状况分析法、WBS分解法等等。本文主要采用WBS分解法进行风险识别,因此主要介绍一下WBS分解法的具体步骤:1.组建风险管理小组,收集相关资料,为风险识别准备资料;2.召集项目经理、相关技术人员以及风险管理小组成员进行项目分解讨论会;3.进行分解项目工作,同时风险管理小组成员提出风险因素集并在WBS向下分解过程中添加风险因素;4.绘出WBS层次结构图,建立初步风险因素集;5.确定WBS结构中的监控点,明确每个工作单元分配的资源、交付成果、责任人,同时完善风险因素集;6.检查分解过程,验证分解的正确性,更新完善的分解报告,提交项目风险识别报告。
(二)风险评价方法
风险分析与评价是对建设工程项目风险事件发生的可能性和损失后果进行量化的过程。它是建设工程项目风险识别与风险管理之间联系的纽带,是科学合理地进行风险决策的基础。风险分析与评价的后果主要在于确定各种风险事件发生的概率及其对建设工程项目目标影响的严重程度。风险评价的方法一般有主观评分法、决策树法、网络计划技术、模糊综合评价法、层次分析法等等。经过对这些方法的优劣势分析,并结合本项目的实际情况,层次分析法显得更系统、灵活、简便。
参考文献:
[1]耿海.工程项目风险管理策略探析[J].现代商贸工业,2008(03).
风险管理的一般过程范文5
关键词:水利工程;风险管理;问题;对策
一、水利工程的风险识别
(一)水利工程中的系统风险。水利工程往往是由多个建筑物组成的系列工程,沿着水系建造的梯级水库数量越多,水库群形成的水利工程系统越庞大,一旦位于上游的水库出现决堤等危险情况,下游也会因此受到影响,发生连锁反应,所以,一定要对水利工程系统风险的传递、扩散路径和方式进行评估。
(二)水利工程中的安全风险。水利工程的安全风险一般是由于工程本身的某些不确定因素造成的,最主要的风险来自于水文条件的变化,水文条件具有随机性,尤其是暴雨造成的洪涝灾害等,由于种种原因,很多水库的设计都是根据设计人员的经验编制的,设计人员在设计过程中,对工程所在地的实际地质条件、气候环境等了解不透彻,在水利工程设计上存在缺陷,加上在施工过程中,施工人员对设计审核不到位,质量管理制度不健全等,导致水利工程|量不达标,从而埋下安全隐患。
(三)水利工程中的生态环境风险。随着人们环保意识的不断增强,社会各界密切关注大型水利工程对周围环境的影响,一般而言,大型水利工程影响周围生态环境的因素主要有水库的泥沙淤积、库区水环境、库岸稳定、下游河道冲刷、河流地貌改变、江湖关系的变化以及水中生物的演化、水库诱发地震等,这些影响都是需要经过较长时间才能显现出来的,因此,在大型水利工程的设计和施工阶段,就要综合考虑水利工程对周围生态环境可能造成的影响。
(四)水利工程中的社会管理风险。大型水利工程往往会对工程所在地及其周边的居民造成极大影响,因为大型水利工程会占据大量的居民区、耕地、工厂等,会涉及到大量居民的搬迁、安置,如果不能合理、妥善的解决这些居民的生产、生活问题,就极易引发社会矛盾,既影响工程的继续建设,又会严重影响社会稳定和经济发展,一般来说,水利工程的补偿和安置费用远远大于工程建设本身所需的费用。
(五)水利工程中的其它风险。除了上述被大家广泛了解的风险,大型水利工程建设中还存在很多其它种类风险,比如政治经济风险、隐形风险等,隐形风险中最常见的有地质灾害风险、人为破坏风险等,一般来说,人类工程史上的水文资料都较短,最长不过300年,但地质灾害等因素有着极为鲜明的地域特点,控制难度很大,所以要格外注意隐性风险的控制。
二、大型水利工程风险管理的重要意义
对大型水利工程进行风险管理,可以有效衡量施工设计方案的优劣,对可能存在的风险采取一定的预防措施,从而降低工程风险,减少资金的浪费,保证工程资金的合理利用;此外,对大型水利工程进行风险管理,还能为以后的水利工程建设积累经验,同时,也能使管理人员和施工人员积累更多的工作经验,提高个人专业技能水平,在以后的工作中,对工程中可能出现的风险及时采取有效措施,提高对突发事件的处理能力,从而保证水利工程质量,并促进我国水利工程建设水平的不断提高。
三、加强大型水利工程风险管理的措施
(一)加强风险管理意识。为了对水利工程中的各项风险进行有效的防范和控制,相关负责人应该加强对风险管理的重视,逐步提高风险管理意识,实行责任问责制,确保权责明确。对于出现的风险现象能够及时进行处理,从战略高度审视风险,并不断对风险管理模式进行改革和创新,采取多种灵活的的风险管理方式,提高水利工程的风险管理水平。
(二)明确岗位职责。随着科学技术的不断发展,我国水利工程也得到迅速发展,同时,也突显了水利工程建设中存在的问题,为了在保证质量和安全的情况下,尽可能使水利工程的效益最大化,就要明确水利工程建设中相关人员的权责范围,严格审核水利工程的施工设计方案和施工技术,对施工中可能出现的风险采取有效的防范措施,并将责任落实到个人,将风险带来的损失降到最低。
(三)及时进行风险转移。大型水利工程建设过程中的风险是不可避免的,对这些风险进行及时处理或转移能有效保证施工进度和质量,对大型水利工程建设中的风险转移可以从以下两方面进行:第一,保险转移,在选择保险转移时,必须重点考虑保险方案是否合理、可行,并根据风险以及工程的实际情况确定保险类别和保险人,并进一步明确保险资金是否在工程的可承受范围之内;第二,非保险转移,这种类型可以让承包商承担合同的相关责任,并对风险进行适当的处理,业主在对项目进行分包的同时将风险转移给承包商,这可以在一定程度上减轻水利工程所承担的风险责任,降低风险管理成本,为水利工程施工提供良好的环境。
(四)完善风险管理方案。在对大型水利工程进行风险管理时,第一步重点工作就是要确保风险管理方案的科学、可行,风险管理方案越合理、有效,就越能发挥其对工程建设中风险管理的作用,越能提高工作效率和质量。因此,在施工前,水利工程施工单位应组织相关专家和技术人员进行实地勘察,充分讨论工程建设过程种可能出现的风险及其防护措施;同时,为了保证风险管理工作的顺利进行,还要加强风险监督力度,及时对风险进行检测,做好风险评估工作,以便出现各种风险问题时都能够及时发现、防范,确保水利工程建设的顺利进行。
参考文献:
风险管理的一般过程范文6
关键词:发电企业 财务管理 内控管理 风险管理
电力工业是国家基础行业,关系到国民经济命脉,联系着千家万户。随着发电企业内外部形势的变化,发电企业财务管理工作,应与国际社会接轨,引入内控风险管理,进而提升发电企业财务管理水平,全面提升发电企业核心竞争力。
一、发电企业财务内控风险管理的实施应遵循原则
(一)原则性导向和规则性导向相结合的原则
原则性导向是指对需要判断的事项规定一个判断的基本原则,在具体操作中需财务人员根据原则进行判断;规则性导向是指对需要判断的事项已经确立了一个明确的判断标准,财务人员可以根据具体标准进行判断。
(二)上下联动原则
在内控风险管理实施过程中,应采取企业部署、部门自查、内控风险管理小组复查的方式。
(三)风险导向原则
在评价计划和实施的过程中,按照风险大小确定企业财务管理中每个流程的评价重点。
(四)重要性原则
对重要业务和重要管理环节都要纳入评价范围。
二、加强发电企业财务管理中内控风险管理的组织架构建设
为提升发电企业财务管理中的内控风险管理,应成立专门组织机构,负责财务内部风险管理的组织领导。其主要职责包括:审阅和批准内控风险管理工作方案;审议年度内控风险管理,并提出相关意见和建议;及时掌握公司日常财务内控风险管理的监控结果,根据内控缺陷情况,确定内控整改方案和措施;对内控整改过程中出现的相关重大事项进行决策。
为确保发电企业财务内控风险管理落到实处,应成立内控风险管理工作组,其主要职责包括,确定年度内控风险管理工作方案;负责组织财务相关部门开展内控风险管理工作;根据自我评价和检查情况,分析设计和执行的有效性,讨论定稿内控风险管理评价报告。财务部是发电企业财务内控风险管理工作的基本主体单位,其主要职责包括,开展财务部内控风险管理工作,编制内控风险管理自我评价工作底稿和自我评价报告;配合内控风险管理工作组进行内部控制复核和检查工作。
三、发电企业财务内控风险管理的评价内容
财务内控风险管理工作主要是依据发电企业工作实际,立足财务管理工作现状,围绕企业环境、风险预控、防范措施、信息共享、监督检查等要素,对发电企业经营管理中工作程序、实施情况进行全面客观的真实评价。企业环境评价内容包括发电企业法人治理结构、组织机构、发展规划、薪酬管理、安全生产、公司文化等。风险预控是公司为提升核心竞争力,根据工作流程,提前识别、系统分析企业财务管理中可能存在的风险,进而对企业财务管理工作制定有效风险应对措施的过程。风险预控涵盖的内容包括确定工作目标、收集工作信息、识别风险级别、分析存在风险、制定应对措施等。防范措施是发电企业根据风险预控结果,提前控制可能发生的风险,实现风险控制的“可控、在控”管理。防范措施的制定还需要各项工作流程的授权批准,职责分工,实物控制,凭证与记录的设置和运用,独立的检查程序等控制手段的设计与运行情况等等。信息共享是发电企业各部门共享风险预控、防范措施等,以便有效准确收集、传递与财务内控风险管理相关的工作要点和措施,确保信息在公司内部、外部之间进行有效传递,实现以点带面,共同提升企业财务风险防控能力。信息共享的内容包括收集信息、共享信息、及时总结好经验、好做法,确保财务报告真实有效、共享信息的安全可靠,进而提升信息共享工作的有效性。监督检查是发电企业对财务内控风险管理的运转情况进行监督检查,部门定期自查,监督部门及时监督检查,及时发现工作中可能存在的风险管理缺陷,快速联动,制定落实整改,形成“预控、防范、共享、检查、整改、再预控”的良性循环。
