前言:中文期刊网精心挑选了风险管理的基本过程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理的基本过程范文1
一、自主创新――3C框架在全面风险管理领域的探索
3C全面风险管理标准包括基本框架、实务标准、操作指南,基本涵盖了COSO全面风险管理框架和国务院国资委颁布的《中央企业全面风险管理指引》的所有内容。3C全面风险管理标准力求自主创新,除增加了实务标准、操作指南(COSO和国资委还未)这些具有可操作性的内容之外,在基本框架方面也进行了一系列的创新,充分考虑了中国企业的实际情况,在构建中国企业自己的全面风险管理标准方面进行了有益探索。仅基本框架而言,在全面风险管理领域的探索是全方位的,简单归纳起来主要包括以下几个方面:
(一)总体结构逻辑关系简单明了
COSO全面风险管理框架主体结构由定义、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控、职能与责任、企业风险管理的局限、该做些什么等构成。《中央企业全面风险管理指引》由总则、风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进、风险管理组织体系、风险管理信息系统、风险管理文化、附则等组成。而3C全面风险管理基本框架从总体结构上是按照目标体系、风险整合、管理融合来安排的,形成了由目标体系、风险整合、管理融合组成的有机体系,贯彻严密的目标――风险――管理的逻辑关系。
(二)框架内容力求科学系统
COSO全面风险管理框架认为企业风险管理包括8个相互关联的构成要素。这些构成要素是:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。《中央企业全面风险管理指引》没有直接引入管理要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统5个方面。3C全面风险管理基本框架从总体看包括目标、风险、管理3个部分,从流程看包括管理准备、管理实施、管理报告和监督改进4个程序。具体探索体现在以下几个方面:
1.3C全面风险管理基本框架没有引入“内部环境”要素,而是将COSO全面风险管理框架中“内部环境”要素中的具体内容全部融入了整个框架中。COSO全面风险管理框架中“内部环境”界定的风险管理理念、风险容量、董事会、诚信与道德价值观、对胜任能力的要求、组织结构、权力和职责的分配、人力资源准则等要素,既有全面风险管理的“软要素”,又涉及到全面风险管理“硬要素”,确实是全面风险管理的基础,但用“内部环境”来界定难以理解,使人容易产生是诱发风险的内部环境因素,因此,3C全面风险管理基本框架没有引入“内部环境”要素,而是将它们分别作为全面风险管理的基础和内容独立出来了。
2.3C全面风险管理基本框架没有把“目标设定”作为全面风险管理的基本要素,并将COSO全面风险管理框架“目标设定”改为“目标确定”。目标管理很重要,是管理中的管理,目标确定是企业目标管理的核心内容,是企业管理工作的首要任务,董事会和各级管理人员必须确定目标。企业管理层在确定目标时要考虑风险因素,这是必然的,但全面风险管理工作不能事事从确定目标开始,确定目标本身就是管理人员的事,全面风险管理作为企业管理的一项核心内容,可以把目标确定作为风险管理的内容进行关注,但不是流程,至多说目标确定是全面风险管理的前提条件之一。
3.3C全面风险管理基本框架把COSO全面风险管理框架“信息与沟通”作为全面风险管理的重要手段,而不单独作为全面风险管理的一个流程或重要要素。信息在现代社会很重要,沟通无限,全面风险管理的全过程都涉及“信息与沟通”,不可能也没有必要独立出来,应该贯穿于全面风险管理的全过程。
4.3C全面风险管理基本框架把COSO全面风险管理框架“事件识别”定义为“风险识别”,把COSO全面风险管理框架“风险评估”细化为“风险分析”、“风险计价”、“风险评价”,把COSO全面风险管理框架“控制活动”重新定义为“风险控制”,把COSO全面风险管理框架“监控”改为“监督改进”,并细化为“风险监督”、“风险审计”、“管理改进”等。
5.3C全面风险管理基本框架从我国企业的实际情况出发,把全面风险管理流程界定为管理准备、管理实施、管理报告、监督改进四个基本流程。对每个具体流程都明确了工作内容、方法、步骤以及相应的表单,具有可操作性。
6.3C全面风险管理基本框架在包含COSO全面风险管理框架基本内容的同时,又增加了不少内容。比如明确提出风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素;增加了全面风险管理政策、战略、策略、决策,风险学习等重要内容;总结了我国企业全面风险管理的一系列重要方法和工具;增加“风险预警”的独立内容,强调实时报警的重要性;增加“管理报告”的独立环节,强调风险报告的重要性;增加“风险审计”独立内容,强调风险审计的重要性,等等。
(三)将目标作为全面风险管理的前提而独立出来了
COSO全面风险管理框架认为企业风险管理框架力求实现主体的战略、经营、报告和合规4种类型的目标,并认为目标设定是事项识别、风险评估和风险应对的前提。《中央企业全面风险管理指引》未涉及企业目标的具体内容。3C全面风险管理基本框架首先界定了企业的目标体系,将其作为全面风险管理的前提而独立出来了。具体探索表现在以下几个方面:
1.3C全面风险管理基本框架明确了目标概念。企业目标是尽可能地创造价值,使企业价值最大化,全面风险管理目标与企业目标在总体方向上是一致的,但具体目标肯定是不同的,不能把企业目标和全面风险管理目标混为一谈。
2.3C全面风险管理基本框架明确了目标分类。从全面风险管理的需要出发,考虑到我国企业的一般情况,企业的目标可从总体上分为社会目标、管理目标、经营目标、财务目标、遵循目标、其他目标等一级目标,在这个一级目标下细分了若干个二级目标,在二级目标下再细分三级目标。当然,在三级目标下,还可再继续分下去,这就看企业管理的细化程度了。
3.3C全面风险管理基本框架明确了目标体系。企业目标是一个相互联系、相互依存的目标体系。企业目标体系是有层次的。由于企业存在着不同的管理层次,每一层次都有其自身的目标,低一层次的目标必然要服务于高一层次的目标。企业目标体系是相互关联相互渗透的。企业目标体系是需要整合的。企业目标体系是不断变化的。
4.3C全面风险管理基本框架将COSO全面风险管理框架目标设定改为目标确定。
(四)强调了风险整合的理念
COSO全面风险管理框架特别强调风险组合观,《中央企业全面风险管理指引》虽未明确提出风险整合的概念,但都有风险组合观的思想。3C全面风险管理基本框架借鉴了COSO全面风险管理框架风险组合观的观点,将风险整合作为全面风险管理的基本标准,并明确了风险偏好、风险意识、风险理念、风险文化等全面风险管理软要素。具体探索表现在以下几个方面:
1.提出了一个全面的风险概念,认为危险和机会并存。COSO全面风险管理框架引入了“事项”这一概念,事项包括风险和机会。《中央企业全面风险管理指引》用不确定性对企业实现其经营目标的影响来定义企业风险,抓住了风险的本质特征,但其只是针对经营目标的影响,范围狭窄。
2.明确界定了风险因素。COSO全面风险管理框架和《中央企业全面风险管理指引》均未明确风险要素,3C全面风险管理基本框架明确界定风险是由风险因素、风险事故和风险损失3要素构成。
3.确定了风险属性。COSO全面风险管理框架首先界定了主体的所面临的不确定性,国务院国资委颁布的《中央企业全面风险管理指引》对风险属性没有明确的界定,3C全面风险管理基本框架认为风险属性是多样的,具有客观性、相对性、可变性、不确定性等属性,其中不确定性是风险的本质特性。
4.明确了风险分类。COSO全面风险管理框架对风险未进行明确的分类,《中央企业全面风险管理指引》对风险按其内容和能否为企业带来盈利等机会为标志进行了分类。3C全面风险管理基本框架认为企业风险应从总体上分为社会风险、管理风险、经营风险、财务风险、遵循风险、其他风险六个一级风险,在这些一级风险下细分了若干个二级风险,在二级风险下再细分三级风险。实际工作中,根据全面风险管理的需要,在三级风险下,还可再继续分下去,但考虑到全面风险管理的成本和效益,一般分到三级即可。
(五)突出了内部控制与风险管理融合
COSO全面风险管理框架和《中央企业全面风险管理指引》都体现了管理融合的思想。3C全面风险管理基本框架将管理融合视为企业风险管理自身内部的融合,企业风险管理与企业业务的融合,企业风险管理与企业管理的融合,突出了内部控制与风险管理的融合。具体探索表现在以下几个方面:
1.重新定义了全面风险管理。
2.明确全面风险管理目标。
3.强调了全面风险管理意义。
4.增加了全面风险管理政策、战略、策略、决策的新内容。
5.明确了全面风险管理的主体。
6.确定了全面风险管理内容。
7.细化了全面风险管理流程。
8.总结了我国中央企业全面风险管理的方法。
9.将信息与沟通独立出来。
10.增加了全面风险管理学习。
(六)进一步统一了全面风险管理语言
3C全面风险管理基本框架将风险辨识、风险确认、事件识别统一为风险识别,并定义为确认风险的过程;将风险计量、风险衡量、风险量度、风险测量、风险估计、风险估价统一为风险计价,并定义为风险的量化过程;将风险策略、风险应对、风险工具统一为风险应对,并定义为选择应对风险策略的过程;将控制活动、控制政策、控制程序、控制措施、应对措施 统一为风险控制,并定义为应对风险的各种措施;将监督检查、监督评价、持续监督、监控、监控系统、内部监督统一为风险监督,并定义为监督检查风险的过程等等。
此外,3C全面风险管理实务标准和操作指南是COSO全面风险管理框架和《中央企业全面风险管理指引》所没有的内容,不具有可比性,但它都是全面风险管理实际工作非常需要的具有可操作性的内容。
二、必然趋势――内部控制和风险管理逐步走向融合
内部控制与风险管理走向融合,是一个必然的趋势,这不仅是内部控制体系向前迈进了一大步,也为内部审计的发展指明了方向,因此为了适应这样一种发展趋势,我国现行的内部控制体系有必要逐步向全面风险管理体系升级和完善。
实际上,世界上内部控制与风险管理已逐渐融合了,把内部控制与风险管理试为同一事件。1992年,Treadway委员会的发起组织委员会(the Committee of Sponsoring Organizations of the Treadway Commission)了《内部控制――整合框架》,2004年,该委员会又了《企业风险管理――整合框架》,在该框架附件C中明确:内部控制被涵盖在企业风险管理之内,是其不可分割的一部分。
国资委颁布的《中央企业全面风险管理指引》要求企业在开展全面风险管理工作的同时,还要与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中。我国的有些企业都在积极探索内部控制与风险管理的融合之道,中天恒管理咨询公司为我国某中央企业设计的《全面风险管理手册》,与公司现有管理体系和管理手段相衔接,实际上不仅仅是内部控制与风险管理的融合,而是整个管理的融合。
内部控制与风险管理融合的道理其实非常简单。企业在实现目标的漫程中,会遇到各种各样的风险;因此,就要采取措施控制风险。也正因为有风险才要控制,如果没有风险,控制就是多余的了,就是添乱,当然更是浪费资源。风险与控制的关系简单地说就是风险减去控制就等于剩余风险。当然,这个剩余风险一定要在企业可接受的水平范围内。
如果内部控制与风险管理融合后,企业至少没有必要既设立风险管理部,又设立内部控制部,设一个风险控制部就够用了。风险管理与内部控制融合,就是要打破风险和控制水平之间的平衡,不要把现代企业的风险管理和控制仅仅当成是一项纯粹的企业经营活动,它是一项包括了企业咨询专家、企业决策者、中层管理者以及企业员工在内的综合管理系统,需要各方面力量的协调和配合才能实现。
风险管理的基本过程范文2
关键词:企业管理;全面风险管理;风险管理框架
一、前言
经济全球化的快速推进,信息化时代背景下,人才、技术、资本以及商品等多要素的流动已经明显加快,市场经济社会背景下的不确定因素明显增多,从而使得企业所面临的风险加剧,呈现出复杂的局面,影响企业目标的实现。面对这样的环境,企业应该具备较强的应对风险的能力,从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理,全面风险管理作为一项受到广泛关注的管理模式,在企业风险管理中所能够发挥出的效用显著。
二、全面风险管理概述
(一)全面风险管理的定义
全面风险管理是指企业在战略目标的引导下,在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系,以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多,但目前被广泛采用与应用的则是以上定义。
(二)全面风险管理特征、分类及目标
1.全面风险管理特征
全面风险管理的基本特征主要表现在以下几个方面:(1)战略性:以企业战略为目标设定全面风险管理目标,体现出全局性特征;(2)统一性:风险管理目标都是以维护企业持续发展为根本;(3)广泛性:涉及到企业运营中的纯风险与投机风险;(4)全员性:以风险管理文化为核心,全员参与其中;(5)双面性:全面风险管理能够从风险的双面性入手分析;(6)系统性:将多风险因素有机整合,考虑风险的系统性与相关性;(7)专业性:全面推进风险管理各职能部门的构建,为专业化管理提供条件;(8)灵活性:全面风险管理是一个动态化过程,具备灵活性特征;(9)专属性:全面风险管理要求从企业实际出发,体现专属性;(10)便捷性:全面风险管理有助于信息的高效整合[2]。
2.全面风险管理分类
企业风险管理当中的风险分类如下:(1)战略风险:该风险类型的产生基本成因源于企业内部与外部,但并非每一个风险都可以称之为战略风险,只有影响企业战略框架的风险才是战略风U;(2)财务风险:表现在企业财务方面的风险要素,如资金流动性风险、企业偿债风险等等;(3)商业风险:商业风险涵盖面较为宽泛,包括信用风险、竞争风险、信誉风险、法律风险、市场风险等;(4)营运风险:该风险类型表现在内部运行阶段,由于人为或者外部因素造成的经济损失都被称之为营运风险;(5)政治风险:国家政权的强制产生的风险与引起的损失;(6)社会风险:该风险类型主要表现在人文方面[3]。
3.全面风险管理目标
全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定,针对性的做好管理与全面优化,从而实现组织目标的合理性。
损失发生之前全面风险管理目标为:经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。
损失发生之后全面风险管理目标为:生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。
三、全面风险管理在企业管理中的框架构建
全面风险管理在企业管理中的框架构建,主要是结合我国企业的实际情况与现实需求,运用COSO《框架》作为理论基础,全面借鉴当前有关于企业风险管理方面的研究内容的实践经验,系统性的做好论述与分析工作,建立一套具有较强现实意义的全面风险管理框架,具体如图1所示:
(一)评价风险管理能力
从调查的公司风险管理经验来看,其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组,主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作,以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上,也可以做好对风险的具体识别工作,撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现,而并不能够发现企业发展中的深层次风险问题与风险因素。
但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质,则需要界定出风险管理的有效性,评价与衡量企业风险管理方面的能力,制定长远的发展规划,从而逐步树立起一种风险组合的观点,形成一种高标准的风险文化,为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机,减少风险因素的产生。因此,作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作,以此来为企业的长远发展提供保证。可以说,评价风险管理能力是进行全面风险管理的前提。
(二)架构风险管理组织
一个较为全面的风险管理组织,要求在架构全面风险管理组织的阶段,董事会需要设置一个风险管理委员会来全面考虑风险因素,做好风险政策与策略的构建,将企业管理层的风险管理理念做好及时的传递工作,将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导,从而更加全面的去引导与实践,应对风险做好处置策略。
评价企业风险
1.企业风险评估的基础。作为评价企业风险的前提,基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段,要做好深度的分析与优化工作。
3.评价企业风险。企业风险评价是一个系统性的过程中,具体流程如下:
其一,设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药,推进中国健康产业的发展;战略目标则是成为中国医药制造业营销收入前三名;风险偏好与风险承受度方面也应该做好指标优化[7]。
其二,医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面,对涉及到的各个风险识别因素进行分析。
其三,公司风险分析方面,由于制造企业的特殊性,在进行全面风险管理的过程中需要结合企业的发展实际情况,做好评价工作,建立风险量化的发展模式,为评价结果奠定基础。
4.风险管理策略
风险管理策略的根本目的是适应企业自身发展,风险识别过程与风险分析方面则是为分析评价工作奠定基础,保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况,主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理,而风险转移则是将风险因素转移给第三方。
5.风险管理文化
其一,建立就有内部控制与风险意识的企业文明,全面优化企业管理水平与员工的基本素质,为风险管理目标实现提供保障;其二,在企业内部营造一个风险管理的氛围环境,让员工自身意识到风险管理的重要性,以此来做好风险管理工作;其三,⒎缦展芾砦幕融入到企业发展的大文化当中,市场开展宣传工作及与风险管理有关的活动内容,为风险管理文化的具体行程打下坚实基础。
6.风险管理活动监督与改进
根据全面风险管理的各个流程在企业当中的应用情况,做好监督与改进工作,优化风险管理的基础环境,为风险管理的有效性检验提供保障。同样,也应该具备依据不同情况做好缺陷优化的能力。
五、结论
综上所述,在新的市场经济环境下,企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响,导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况,挖掘全面风险管理的应用价值,以制药企业为例,为该方法的具体应用提供参考与借鉴。
参考文献:
[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子(上中旬),2016(21):182.
[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情,2016(27):19-20.
[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报,2016(18):25-26.
[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程,2016(23):33-35.
[5]杜玮.全面风险管理在企业管理中的应用研究[J].中国市场,2016(19):90-91.
风险管理的基本过程范文3
关键词:风险管理;内部控制;风险管理程序
一、现代企业风险管理概述
(一)现代企业风险管理的概念及特征
从企业的角度来说,风险主要指无法达到预期报酬的可能性。而企业风险是指企业在生产经营过程中,由于各种事先无法预料的不确定因素带来的影响,使企业的实际收益与预期收益发生一定的偏差,从而有蒙受损失和获得额外机会的可能性。企业风险具有客观性、偶然性、复杂性、可变性等。所谓风险管理,是指企业面对风险时采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组(COSO)报告中认为:内部控制是一种由企业董事会、管理阶层与其他人员执行,由管理人员阶层所设计,为达成运营的效果及财务报告的可靠性和相关法令的遵循提供合理保证的过程。
(二)现代企业风险管理的目标
损失前风险管理的目标包括经济性目标、安全性目标和履行社会责任目标3个方面:经济性目标、安全性目标、履行社会责任目标。
损失后风险管理的目标包括维持企业继续生存、促使企业继续经营、促使企业收入稳定、促使企业继续成长、完成社会责任5个方面。
二、现代企业风险管理的现状分析
(一)现代企业抗风险能力分析
企业的抗风险能力,主要取决于其风险的识别能力、风险的承受能力和风险的化解能力这3方面。企业的风险识别能力与人的素质和能力密切相关,即与人的经验、风险意识、所掌握的知识以及对信息的把握等方面有关。企业有一个风险承受力的问题,当然也要有一个逐步适应、不断提高的过程。目前,企业的资金普遍短缺,其风险承受能力自然也就比较脆弱。现在频频出现的企业集团化趋势正是反映了企业努力提高抗风险能力,参与国际市场竞争的要求。企业置身于市场经济大环境中,环境的变化既蕴含机遇,也隐藏着危机和风险。这需要企业具备化解和分散风险的能力。
(二)企业风险管理的现状
目前,我国企业的风险管理意识不强、企业管理者当局对企业风险管理的重要性认识模糊、风险管理缺位的现象比较普遍。具体来讲,我国企业的风险管理存在经营体制和管理制度上的风险,成功的管理模式如果不能适应环境的变化,就会变成失效的模式。同时,我国企业风险管理意识不强、管理理论素质偏低。企业风险管理机制不健全、企业改革滞后。
三、现代企业风险管理的基本程序
风险管理的基本程序包括风险识别、风险衡量、风险管理技术选择和风险管理效果评价等。
(一)风险识别
风险识别是风险管理的第一步,它是指风险主体对所面临的风险以及潜在风险加以判断、归类和鉴定性质的过程。对风险的识别一方面可以通过感性认识和经验来进行判断;另一方面,也是更重要的则必须依靠对各种客观的会计、统计、经营资料和风险记录进行分析、归纳和整理,从而发现各种风险的损害情况以及风险发生规律。风险识别是一项具有持续性和系统性的工作。
(二)风险衡量
风险衡量是指在风险识别的基础上,通过对所收集的大量的详细损失资料加以分析,运用概率论和数理统计,估计和预测风险发生的概率和损失幅度。风险衡量以损失频率和损失程度为主要测算指标,并据以确定风险的大小或高低。风险衡量一般需要运用概率论和数理统计方法,必要时借助计算机完成。风险衡量与风险识别以及风险处理在时间上不能截然分开。事实上,有些数量分析活动是在风险识别的过程中进行的,有些风险处理措施则在风险衡量时就已经存在。
(三)风险管理技术选择
根据风险衡量的结果,为实现风险管理的目标,需选择最佳的风险管理技术。风险管理技术分为两大类:控制型风险管理技术和财务型风险管理技术。前者是以避免、消除和减少意外事故发生的机会,限制已发生损失继续扩大的一切措施。后者是通过事先的财务计划来筹措资金,以便对风险事故造成的经济损失进行及时而充分的补偿。通过财务处理,可以把风险成本降低到最小程度。
(四)风险管理效果评价
对风险管理技术适用性及其收益性情况进行分析、检查、修正与评价称为风险管理效果评价。在某一特定时期内,风险管理技术选择是否最佳,需要进行科学的评估。风险管理效益的大小取决于是否能以最小的风险成本取得最大安全保障。在风险管理的实践中,通常要考虑该项技术的经济性、其与整体管理目标的一致性、实施的可能性和有效性,同时,由于人们的认识水平具有阶段性以及风险管理技术处于不断完善的过程中,因此对风险的识别、评价,以及技术的选择需要定期修正,使选择的风险管理技术适应变化了的情况需要,从而保证管理技术的最优使用。
四、现代企业风险管理的对策
(一)完善企业风险管理的对策
1、加强企业内部环境建设。内部环境体现了企业的特征,影响到企业员工的风险意识,为企业的风险管理提供了有关原则和结构。(1)健全和完善企业内部控制。内部控制贯穿于企业经营的各个方面,只要存在企业的经营管理,便需要有相应的内部控制。一个良好的内部控制环境能够保证经营方针和计划的贯彻与执行,维护企业资产的安全与完整,确保会计报表的编制符合会计法规、准则和制度的相关要求,同时还能防止、披露和纠正错误与舞弊现象的发生。(2)加强企业风险文化建设。企业应形成相对稳健的风险文化。海信集团便是一个成功的例子,他们始终坚持“要发展,更要健康”的发展思路,在保持财务健康的前提下稳步地谋求发展。他们认为企业不应求一时一事的高低,应求强而做,只有做强的企业才可以真正做大。
2、完善现代企业风险管理组织机构。为使企业风险管理的功能得到正常、充分发挥,企业应建立健全风险管理的组织机构,风险管理组织机构相对独立于企业组织的整体控制。现代企业风险管理机构要独立地开展工作,但不直接干涉企业正常生产经营活动,它是对企业最高管理者负责。
3、完善现代企业的风险预警机制。在现代企业风险分析清楚后,就应立即制定相应的预防转化措施,尽可能减少风险给企业带来的损失。现代企业风险预警制度若要能够有效运作,就必须要有正确及时且合乎企业所需要的各种风险管理资讯系统,提供及时而完整的经营成果数据供企业的经营者及各部门负责人以实际经营状况数据体系来与财务指标数据相比较。
4、构筑3道防线――领导责任线、岗位责任线、审计责任线。(1)领导责任线。由于企业风险管理的重要性和特殊性,因此,企业的领导层应给予充分重视和支持,定期专门研究企业风险管理问题,并根据企业的环境和形势变化确定本企业风险管理的重点和近期目标,要在企业行为决策过程中重视风险的比较论证,充分评估要对面临的和潜在的风险,及时采取对策。(2)岗位责任线。企业风险管理者要对本企业的风险管理负最终管理责任。在企业风险运行机制和风险管理机制下,企业各岗位风险管理者要在各自的职责范围内执行并维护有效的风险管理框架,企业所有员工都有责任向管理者当局报告本企业的风险管理情况与问题。(3)审计责任线。企业内部审计人员在本企业的风险管理中负有监控责任。企业的内部审计人员可通过对企业管理者在风险管理过程中的充分性和有效性进行检查、评估、提出改进建议来帮助风险管理者履行其职责。企业的外部审计人员也能从独立客观的角度对企业的财务报表进行审计,向企业提供风险管理方面的有用信息。3条防线缺一不可,其中领导责任线是关键,岗位责任线是重点,审计责任线是保障。
(二)未来企业风险管理的发展
在经济全球化和我国加入WTO的背景下,我国企业的风险管理已经成为国民经济整体运行的一项十分紧迫而又非常艰巨的任务。我国企业的风险有其自身的特征,并且在一定条件下是可控的。因此,企业的管理既要借鉴国外企业风险管理的先进经验,又要从我国的具体国情出发。纵观全文,现代企业风险管理工作是一项系统工程,涉及面广、内容复杂,是需要现代企业全员参与的一项管理活动,它是现代企业内控制度的拓展和延伸,是现代企业继企业战略和质量管理的又一重大方面。现代企业应坚持科学发展观,树立风险组合观、优化观、动态观,合理地确定企业风险度和风险管理目标,增强企业风险管理意识,提高企业风险管理水平,从而达到提升企业价值的目的。
参考文献:
1、王晓群.风险管理[M].上海财经大学出版社,2003.
2、张坤,李嘉明,周和生.风险管理与内部审计[M].化学工业出版社,2004.
3、钱肇基.现代企业管理新思维丛书――风险管理[M].中国电力出版社,1999.
4、周兆生.内部控制与风险管理[J].审计与经济研究,2004(4).
5、宋清华,李志辉.金融风险管理[M].中国金融出版社,2003.
6、陈很荣,程鹏,吴冲锋.现代企业风险管理的价值分析[J].科学与科学技术管理,2000(10).
7、许谨良等.企业风险管理[M].上海财经大学出版社,2000.
8、阎天三,李永超.强化企业风险管理的对策与建议[J].经济经纬,2000(4).
9、唐振达,柯学宁.现代企业风险管理研究――关注风险管理 提升企业价值[J].学术论坛,2006(1).
10、陈洪隽.关于我国企业风险管理的若干思考[J].经济研究参考,2005(93).
11、石玉英,乔林等.现代企业风险管理方法简述[J].科技与管理,2005(4).
12、David Mcnamee,Georges Selim. The Nest Step in Risk Management[J].Internal Auditor,1999(6).
13、Bradbury,J.A. The policy implications of differing concepts of risk[J].ScienceTechnology&Human Values,1998(14).
14、Fellex H.Kloman. Risk Management Reports[M].Seawrack Press.1996.
风险管理的基本过程范文4
保证药品的产品质量符合规定,达到药品生产管理的最终目的。在药品生产过程中,多种风险因素都有可能影响产品质量,而风险管理的内涵正是通过收集、识别风险因素、评估影响因素的风险级别、制定针对性的风险控制措施预防和规避、减少风险因子对药品生产质量的影响和可能造成的损失。另外,风险管理对生产过程也具有监控、监督作用,从而确保生产过程的安全性、可控性。
2实施药品生产风险管理的重要性
风险管理是药品生产企业质量管控系统自我完善机制的一个重要措施。通过对药品生产过程进行风险管理,可明确风险因素及其风险级别,增强药品生产的规范性和应对风险能力,降低药品生产中人员、设备、物料、环境等风险因子对产品质量的影响,同时规避和减少可能由相关风险为企业造成的经济、名誉等损失,而系统性、针对性的管理也能监督生产过程、及时排除质量隐患,因此药品生产中实施风险管理具有重要意义。
3药品生产风险管理现存问题
3.1管理者的风险管理意识不足:
部分药企的生产管理人员对风险管理的基本程序、内涵、重要性认识不足,往往存在风险意识不足、管理片面的情况。举例来说,多数药企的风险管理往往更注重风险监控、风险应对,往往不能有效识别风险因子和安全隐患、不能对风险级别进行正确评估,同时缺乏对员工开展针对性的风险管理知识培训,削弱了风险管理的系统性、前瞻性、可控性。另外,由于缺乏应对级别,应对手段相对单一,影响了风险管理的效果。
3.2对物料供应商的风险管理缺乏重视:
制药企业的风险管理更多地关注内部管理,如人员操作规范性、设备设施完好性、质量体系保障能力、环境符合性等等,而对物料供应商提供的物料、内包材等关键原辅材料的风险管控不足,体现在缺少对物料、内包材供应商资质进行严格的评估、认定,部分原材料缺少针对性的检测验收方法等,这些都是可能造成药品质量隐患的风险。
3.3风险管理缺乏灵活性:
部分药企虽然制定了风险管理制度,但风险应对措施的制定多依据现有的规章制度、缺乏深入调研,同时风险识别、风险评估中的评级方法相对单一、风险指标一成不变,这也导致生产风险管理缺乏变通性、灵活性,不利于发现、识别新的隐患、风险因素,也不利于在工艺流程改变的情况下对相同的风险指标进行评级。
4药品生产风险管理创新举措
4.1强化生产管理者、一线工人的生产风险意识:
风险管理,需要全员、全过程、全方位的支持与参与,而不是孤立的个体行为。要以讲座、例会等形式对生产管理者、一线工人进行生产风险管理培训,包括风险管理概念、风险管理在药品生产管理中的重要性、风险管理的基本流程、实践和应用等知识,对管理者还应组织进行出国考察、参与企业管理层交流,从而强化全体生产人员的风险管理意识。
4.2建立完整的生产风险管理体系:
将风险管理范围扩展至物料采购、检验、生产全过程,成品贮存、发运等各个环节(尤其是产品制作的关键工序、成品包装的风险管理),同时制定管理制度,完善风险管理链条,保证风险识别、风险评估、风险应对、风险监控四个环节均能正常运行,并采用信息化管理,及早发现风险因子、安全隐患并进行及时处理。
4.3实时更新风险管理制度:
当工艺流程、生产条件等发生改变时,应及时更新风险管理制度中的要求和标准,并由责任人员完成风险管理的再评估,并向生产管理者报告、组织审核,探讨应对、防范措施,通过上述手段可增强风险管理的灵活性和适用性。
5结语
风险管理的基本过程范文5
关键词:商业银行;风险管理;后评价
中图分类号:F830.33文献标识码:A文章编号:1007-4392(2010)04-0040-03
声誉风险管理后评价就是在声誉风险发生并处理完后的一定时刻,对声誉风险处理效果进行的全面评价,并将评价结果反馈相关决策和管理部门。声誉风险管理后评价的一般方法是,将声誉的影响因素与声誉风险处理后评价时点的实际结果进行全面、科学、综合的对比考察,对声誉风险产生的经济和社会等方面的影响进行客观、科学、公正的评价。
一、建立商业银行声誉风险管理后评价机制的必要性
(一)声誉风险管理后评价是评价声誉风险管理效果的需要
由于体制原因,相当长的一段时间内,国内银行业基本上都在依靠国家声誉,在这方面宣传最早的是中国农业银行,如农业银行曾使用过“国家的银行、国家的信誉”等。其实,直到2004 年国有商业银行进入股改转型期内,国内银行业的声誉风险管理才正式起步。在实践中,由于整个声誉风险的控制操作链条没有形成闭环,往往造成在声誉风险处置时,风险管理决策者不能考虑风险管理效果。风险管理者忽视处置声誉风险的效用投资计划编制工作,对声誉事件处置从建设到运营的后期过程缺乏了解,更不可能进行有效的监督和控制,对声誉处置的实际效果难以达到心中有数,在每年大量的影响声誉和导致声誉事件发生的因素下,决策者感到既困惑又难办。因此,声誉风险管理后评价有利于声誉风险管理者及时了解在处置声誉过程中,所采用的应对策略是否适当;有利于商业银行各声誉风险管理部门了解自己在处置声誉风险过程中所处的位置,使得各部门能够在行动上采取一致原则。
(二)声誉风险管理后评价是降低风险管理成本的需要
在声誉风险过程中,商业银行采取的是从上到下的垂直管理模式。因此,商业银行的各单位在声誉风险管理中难以避免出现道德风险。声誉风险管理后评价则通过对各单位在处置风险时的效果和成本投入进行考查,能够有效降低商业银行个基层单位的道德风险和寻租成本。同时声誉风险管理后评价能够帮助声誉风险管理各单位在处置风险时采取最佳的应对策略,以最小的成本投入获得最大的效益。
(三)声誉风险管理后评价是优化声誉管理体系的需要
国内银行业声誉风险管理在最近的四五年间取得了长足的进步,但发展得还很不平衡,既没有形成一个完整的系统,也没有产生一个成熟的模式。声誉风险管理后评价机制的建立能够有效地帮助商业银行检查自身模式中存在的问题,对已建立的模式进行改进。同时声誉风险管理后评价能够帮助商业银行建立声誉风险储备数据库,通过对已发生的声誉风险进行分析,及时将声誉风险预警和处置的效果进行后评价并反馈决策部门,作为今后风险预警和处置的重要参考,帮助商业银行在处理类似的问题时,提供有效的数据支持。
(四)声誉风险管理后评价是商业银行积极管理声誉风险的需要
建立声誉风险管理后评价机制与商业银行绩效考核体系之间必要的接口,使声誉风险管理后评价机制能够督促商业银行各单位积极主动地监测和处置本单位存在的潜在风险。由于对声誉风险处置实施效果的评价和反馈机制,使得各相关单位在对声誉风险的预报时,更加得积极和主动。往往为了降低本单位所面临的声誉风险,会把声誉风险的监测作为日常工作。同时能够约束各单位声誉风险预警和处置的行为,降低它们在预警和处置时的故意夸大行为,增强预警的准确性和可信性。
二、商业银行声誉风险管理后评价机制的构想
(一)设立商业银行声誉风险管理后评价的指标体系
商业银行声誉风险管理后评价小组根据商业银行自身特点、风险管理进展情况,建立一套较为客观且可操作的指标体系。在制定评价指标时应遵守客观性、全面性、公正性、及时反馈性和可操作性原则,使风险管理后评价工作能够全面、客观地反映出商业银行风险管理实施效果。因此,根据银监会制定的商业银行声誉风险管理指引规定的内容,本文制定了一些相关的评价指标。
1.机构履职指标。主要考查商业银行声誉风险管理各部门是否在声誉风险发生和发展的过程中,按照商业银行声誉管理条例履行了本岗位的职责。该指标可通过设计一些二级指标来考查,例如:风险识别、风险探测、风险评估、风险报告、风险方案是否完备等。
2.组织机构设置指标。该指标主要考查商业银行设置的声誉风险管理部门是否合理,是否在日常的风险预警和处置过程中能够协调一致。组织机构设置指标的二级指标可设为:声誉风险管理单位能力、声誉风险监控能力、媒体公关能力、声誉风险预备方案制定实施能力等。
3.质量效益指标。质量效益指标表示风险管理方案实施后商业银行面临的声誉风险环境是否得到有效的降低。该指标可通过媒体对商业银行的正面报道、评级机构对商业银行的评级、网络上关于商业银行负面评级数量的变化、相关利益者对商业银行的满意度等二级指标来考查。
4.风险管理效益比值指标。风险管理效益比值=风险管理减少的损失/(风险管理费用+机会成本)。若风险管理效益比值1,则风险处理方案可取;从经济效益来看,使得风险管理效益比值达到最大的风险处理方案为最佳方案。
5.声誉风险管理外部性指标。该指标主要反映风险管理实施后对商业银行自身、行业发展、社会发展的影响及所作的贡献。设置商业银行高层领导形象指标、商业银行价值指标、商业银行社会职责指标等二级指标来考查。
6.竞争力指标。竞争力指标考察商业银行在实施声誉风险管理后的商业竞争力是否得到有效的增加,它主要可通过商业银行的市场占有率、资产规模、存贷比等二级指标的变化来考查。
(二)确立商业银行声誉风险管理后评价方法
针对商业银行的声誉风险涉及因素多等原因,而采用单一的评价方法很难全面、科学、公正地对声誉风险进行事后评价。本文则按照声誉风险管理后的原则,并根据风险管理后评价指标的特点提出几种风险管理后评价方法。
1.征询法。商业银行可使用征询法就声誉风险管理实施后的满意程度向职能部门和有关利益相关者进行信函调查。被调查人员对咨询主要内容进行“满意”、“基本满意”、“不满意”打“√”,然后对回执加以汇总。若评价结论属“满意”或“基本满意”,说明该风险管理方案富有成效,若属“不满意”,则需进一步分析原因。若“不满意”是因为个别相关部门未组织方案实施,则风险管理部门应分析原因帮助其贯彻实施;若因为风险管理方案可操作性差,则应补充完善,使之符合实际,以利于实施;若因“药不对症”,则风险管理方案是失败的。
2.比较评价法。商业银行声誉风险后评价方法的另一条基本原则是比较评价法,包括前后对比、预计和实际对比、有无风险管理的对比等。对比的目的是要找出变化和差距,为提出问题和分析原因找到重点。在一般情况下,“前后对比”是指将风险管理方案实施之前与完成之后的情况加以对比,以确定方案效益的一种方法。在风险管理后评价中则是指将项目前期的风险预测结论,与项目的实际运行结果及在评价时所做的新的预测相比较,用以发现变化和分析原因。这种对比用于揭示方案实施的质量,是风险管理过程评价应遵循的原则。
3.因子分析法。因子分析的基本目的就是用少数几个因子去描述许多指标或因素之间的联系,即将相关比较密切的几个变量归在同一类中,每一类变量就成为一个因子(之所以称其为因子,是因为它是不可观测的,即不是具体的变量),以较少的几个因子反映原资料的大部分信息。运用这种研究技术,我们可以方便地找出影响声誉管理的主要因素是哪些,以及它们的影响力(权重),运用这种研究技术,我们还可以查找声誉风险管理过程中存在的问题和不足,并为改善声誉风险管理体系做前期分析。
4.评分法。评分法是由风险管理后评价小组负责人组织商业银行内各风险管理部门领导、银行员工和利益相关者等参加座谈会,收集有关风险管理的各种意见,散发“企业风险管理方案执行情况评分调查表”。然后进行数据汇总分析,判明企业风险管理方案的执行度与成功度。至于调查表的制定可根据风险管理后指标体系所给出的指标,同时商业银行还可以根据本行的实际情况增减指标数。
5.模糊层次综合评价法。对商业银行声誉管理不仅有经济效果,更重要的是有社会政治效果,仅对经济效果评价,就难以全面、准确评价声誉风险管理的效果,因此应进行多目标综合评价。而声誉风险管理的社会政治效果难以精确计算,具有模糊性。模糊评价法是在评价中引入模糊性概念,运用模糊数学来处理声誉风险管理的外部指标。
(三)商业银行声誉后评价的基本流程
1.声誉风险管理决策后评价。声誉风险管理决策后评价是评价现时商业银行所面临的风险状况和风险管理决策执行的实际情况,验证风险管理前作出的风险预测及对声誉风险抵御能力分析是否正确,并重新评价声誉风险管理决策是否符合商业银行发展的需要。
2.声誉风险管理方案实施情况后评价。声誉风险管理方案实施情况后评价主要是评价声誉风险管理各环节工作实际成绩,总结各环节的经验教训,找出每个阶段的工作对实际声誉风险管理效益和预计声誉风险管理效益的偏差程度。
3.声誉风险处理技术后评价。声誉风险处理技术后评价是通过声誉风险处理方案实际执行后的经济技术参数与执行前预测的数据对照比较,使企业进一步了解声誉风险处理方案的实际情况,找出存在的差距,检验声誉风险处理方案设计的正确程度,为新声誉风险处理方案的评审提供依据。
4.声誉风险管理经济效益后评价。声誉风险管理经济效益后评价是对实施声誉风险处理方案后的商业银行的实际财务状况进行再评价,并与声誉风险处理方案实施前指标对比,分析偏差原因并提出改进措施,为今后声誉风险管理决策提供参考资料。
5.声誉风险管理社会效益后评价。声誉风险管理社会效益后评价是分析商业银行声誉风险管理对社会发展目标影响和贡献的一种方法,包括环境影响评价、社会影响评价、经济影响评价等多方面内容的综合评价分析,并作出声誉风险管理后评价的综合结论。
(四)商业银行声誉风险管理后评价成果的运用
商业银行声誉风险管理后评价结果的使用是后评价体系中的重要环节,后评价发挥作用的关键取决于所发现的问题教训和经验总结在声誉风险管理的各个环节中被采纳和应用的效果。
商业银行声誉管理后评价结果可作为商业银行声誉管理的参考。 声誉风险后评价中的相关分析和结论为今后的声誉风险管理提供了有力的依据。例如通过后评价反馈的声誉风险监测和处置信息,对商业银行声誉控制的影响分析,可以帮助商业银行完善声誉风险的监测体系和声誉风险处置策略,增强商业银行在声誉风险管理中的主动性。
另外,成果可以作为声誉风险管理过程的参考。后评价对声誉风险管理的作用:一是有助于当前声誉风险各个环节的开展,这体现在及时发现商业银行声誉风险管理条例在实施运营中出现的问题,提出改进的意见,使声誉风险的管理能实现预期目标,更好地发挥各风险单位的作用;二是有助于将来类似声誉风险的有效化解,即通过吸取声誉风险管理执行过程的经验教训为今后类似声誉风险管理提供宝贵的知识积累。
参考文献:
[1]张文泉,红 云. 后评价:项目全过程管理的重要环节[J].国家电网,2006-08。
[2]楼小英,周彬.商业银行声誉风险及其管理研究[J].浙江金融,2009-05。
[3]畅栋.我国商业银行声誉风险管理研究[J].现代营销,2009-11。
风险管理的基本过程范文6
关键词:企业风险管理理论中央企业本土化
本世纪初以来,以不确定性为基本研究对象的企业风险管理(EnterpriseRiskManagement,ERM)理论逐渐进入我国实业界和研究者的视野。2006年6月,国务院国有资产监督管理委员会颁布实施了《中央企业全面风险管理指引》(下称《指引》),该《指引》的颁行,可以看成是企业风险管理理论在我国大规模本土化的开始。
一、企业风险管理理论概要及在我国的规范化实施
1.企业风险管理(ERM)理论的一般框架。企业风险管理作为一种全新管理理念或管理框架的最终形成,是由美国发起人组织委员会(CommitteeofSponsoringOrganizationsoftheTreadwayCommission,COSO)在2004年9月提出的,标志文书是《企业风险管理——整合框架》(EnterpriseRiskManagementIntegratedFramework,下称《整合框架》),这个框架是迄今为至企业风险管理最完善、最成熟的理论概括。COSO认为,企业风险管理是经由企业当局广泛参与,对企业面临的不确定性进行多要点掌控,以实现组织目标的过程。
《整合框架》提出了企业风险管理的8个核心要素,即,目标设定、内部环境、事件识别、风险评估、风险回应、信息沟通、控制活动和持续监督,这8个要素组成了一个有机体系。企业风险管理有4个目标,即,战略目标、经营目标、报告目标和合规目标。理想的ERM框架是通过对不确定性的管理增加股东价值,以共同的语言和要素安排,落实企业的上述4项目标。企业风险管理的要素与目标之间是一种紧密的支持与保证关系。
2.企业风险管理在我国中央企业的初步实践。在《整合框架》的背景下,2006年6月国资委根据《中a华人民共和国公司法》、《企业国有资产监督管理暂行条例》等法律法规,制定颁布了《中央企业全面风险管理指引》,对中央企业实施风险管理的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等进行了系统规范,成为中央企业风险管理的权威指导文书。之后,一些省市区也出台了很多相关文件,对《指引》的实际操作进行具体化。《指引》所称企业风险,包括纯粹风险(只有带来损失一种可能性)和机会风险(带来损失和盈利的可能性并存),具体分为战略风险、财务风险、市场风险、运营风险、法律风险等。
《指引》对企业风险管理的目标、流程描述,与《整合框架》中的描述大体相同。它将企业风险管理的目标设定为五个方面:一是将风险控制在与总体目标相适应并可承受的范围内;二是确保企业内外部实现真实、可靠的信息沟通;三是遵守法律法规;四是通过企业制度安排降低实现经营目标的不确定性;五是建立针对重大风险发生后的危机处理计划。这五个方面的目标,分别对应着《整合框架》提出的4个目标。它将企业风险管理流程区划为收集初始信息、进行风险评估、制定管理策略、提出实施解决方案和监督改进等5个阶段,分别对应着《整合框架》中的企业风险管理8大基本要素。二、企业风险管理理论本土化过程中应注意的问题
1.找到切合实际的本土化切入点
一方面,通过对《指引》的解读可知,与国资委以往出台的文件有很大不同是,过去国资委颁行的大多数文件都是在对企业大量实践经验进行分析总结的基础之上形成的,是一个从实践到理论,再从理论回到实践的过程。而《指引》则正好相反,它来自于成熟的理论,而且主要是国外的成熟理论,先于国内企业的管理实践。另一方面,每一个中央企业都有其特殊的行业特点、既有体制、历史传承、文化特色和企业员工队伍、管理当局的素质水平等,这决定了不同的企业在实施风险管理时应有不同的切入点或突破口,不能好高骛远,要从各自的实际出发,找准影响各自企业主要经营管理领域的不确定性来源,有针对性地进行企业风险管理实践。
2.建立起具有可操作组织规范
企业风险管理理论和《指引》都是针对企业所面临的时时处处都存在的各类风险提出的,都只是一个理论框架和方向指引,没有统一具体的模式。它要求企业围绕总体经营目标,通过在企业各个管理环节和经营过程中执行风险管理的基本流程,营造风险管理的氛围,建设风险管理体系,等等。可见,无论企业风险管理理论还是《指引》,都没有为中央企业的现实经营管理给出一个具体的、可以搬来即用的药方,所以,将企业风险管理理论和《指引》具体化为每一个中央企业中看得见、摸得着的具体组织结构和规章制度,是当前我国中央企业需要下大力气去做的事情。
3.培育良好的气氛和合格主体
一般讲,一个良好的适合于特定企业的ERM氛围,应该至少包括以下几个方面内容:一是将企业的风险偏好与企业战略有机联系;二是能够保证企业的风险管理战略、企业的发展战略与企业的股东价值保持一致;三是可以提供鉴别和评估风险的工具,并有强大的企业舆论支持这些工具使用;四是企业各层面有统一的风险语言,和畅通的沟通管道。任何一个ERM框架都是在一定的氛围中由具体的企业成员最终实施的,没有良好的企业风险管理氛围,得不到企业各层面人员的支持,再好的企业风险管理框架和《指引》都会流于口号和形式。
参考文献:
[1]滕青:我国企业风险管理框架构建[J].经济管理,2007,(3):45~48
