前言:中文期刊网精心挑选了全面风险管理特征范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理特征范文1
一、风险导向内部审计的内涵
王晓霞对风险导向审计的定义为“企业内部审计部门采用一种系统化、规范化的方法来进行,以企业风险管理信息系统、各业务循环及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审计活动,对机构的风险管理、控制及监督业务进行评价进而提高业务效率,帮助机构实现目标。”靳建堂(2005)在《风险导向审计初探》一文中指出,风险管理审计是建立在全面风险管理基础上的一种内部审计技术方法,这种方法作为成功的全面风险管理规划的一个重要组成部分,更加关注企业的经营目标、管理层的风险承受度、关键风险衡量指标以及风险管理能力。高岩芳、魏哲妍(2005)等在《新COSO报告影响下的内部审计的新发展―风险导向审计内容与方法的构建》中指出风险导向审计的主体可以是国家审计机关,也可以是社会审计组织,还可以是内部审计机构,相比较而言,内部审计机构实施风险管理审计有着得天独厚的优势。
纵观上述学者对风险导向审计定义的研究,比较一致的认为风险导向审计是审计技术的革新,是一种新的审计模式,但更多的是从审计技术、流程和内容来阐述风险导向审计的定义。李璇(2007)指出基于全面风险管理的整合型内部审计模式是指在公司治理结构的框架内,企业各层级审计主体在优化配置基于全面风险管理内部审计的责、权、利,高效地实现审计目标的视角下,以全面风险管理为导向,以企业内部审计资源、能力合理配置为基础,以公司各职能机构的有机协调为路径,以内部审计的管理机制创新为手段,以促进全面风险管理企业文化在公司内的传播为核心,以实现企业可持续价值创造能力最大化为终极目标的一种内部审计模式,它是企业内部审计系统的资源、能力、战略、环境、公司治理结构相互作用、结构优化、目标协调的集成系统化的结果。简言之,基于全面风险管理的整合型内部审计模式是对企业全面风险的一种管理监控模式。它既是公司治理结构的重要组成要素和核心内容,也是其在当代时代背景下企业内部审计系统发展方向的集成表征,更是企业公司治理效率的结果。它不仅具有内在的逻辑结构,生成和运行机理,而且特征显著。笔者认为,风险导向审计是企业整体风险管理系统中的重要组织部分,它以管理层的风险承受水平为出发点,以优化企业关键风险管理、确保风险控制在企业风险承受水平之内为目标,通过一套系统的、规范的方法,来确保经营者履行受托风险责任。风险导向审计的本质是确保受托风险责任全面有效履行的控制机制。
二、风险导向内部审计的特征
风险导向审计方法吸收了其他几种审计方法的优点,同时也考虑了关键经营目标、管理层风险承受水平以及关键风险计量和绩效指标。
1.系统性
风险导向内部审计是一个相对独立的系统,同时也是企业管理系统中的一个重要组成部分,是优化企业风险管理的关键部分,在企业核心能力的生成和运行中具有重要的不可替代的作用。它的生成是企业内部审计资源、能力和环境有效整合的连续一体化过程。风险导向内部审计本身有其组成要素、结构及目标,具有复杂系统的显著特征。跨职能合作的需要以及内部审计能力各要素相互作用机制的复杂性,导致风险导向内部审计生成和运行就更加复杂,因此,在其系统运行业务中,不仅要借助复杂系统理论和方法进行指导,而且要重视其复杂性,注重内部审计资源、能力有效配置,结构优化,目标可协调,及时发现问题、分解问题和解决问题,以确保系统目标的实现。
2.增值性
风险导向内部审计作为一种新的内部审计模式,它能充分调动全体员工的积极性来发现风险事件或潜在机会,将风险转移或控制在企业风险承受水平内或对潜在的机会加以利用,这种从下至上的合作能为企业减少损失甚至带来收益,直接带来企业价值增值。风险导向内部审计整合了全面风险管理和内部审计职能,从上至下,从企业董事会到各子公司或各分部风险管理小组,明确责权利配置,可以监管、激励和约束内部审计行为,协调内部审计关系,优化审计资源的配置,提高内部审计效率,最终保证企业内部审计战略的实现,实现内部审计的价值增值作用,提升企业价值。
3.依存性
风险导向内部审计依赖审计主体所依存的审计环境、资源、能力的状态水平,且随时空变化而变化,实现路径的不同而不同。风险导向内部审计必须保持与内部审计战略和风险管理战略一致的动态调整,尤其要关注企业内外审计资源、内部审计能力的变动和调整。风险导向内部审计的运行是一个适应性的业务,企业必须采取与时俱进的观念和不断修正的方式来制定战略,并力求与企业环境和谐一致,以确保内部审计战略的实现。风险导向内部审计要体现企业战略对审计行动的指导性,并充分发挥其长期效能;当内部审计环境出现较大变化并影响全局时,必须利用机会,甚至创造机会,内部审计战略也应随之调整。
4.创新性
风险导向内部审计是对审计技术和方法的创新。首先是将审计重心前移,从以审计测试为中心转移到以风险评估为中心,审计程序上包括风险评估程序、审计测试程序(包括符合性测试和实质性测试),重点是风险评估。其次,风险导向内部审计在以往内部审计的基础上大大加强了风险评估程序,真正体现了以风险管理为基础的审计理念。风险评估重心由内部控制向风险管理转移。风险导向审计对风险评估结构也进行了优化,使风险分析从零散走向结构化。风险分析结构化的最大好处是考虑了多方面的风险因素,便于做综合风险评估。此外,分析性程序成为了风险评估的中心。审计师将现代管理中的分析工具充分运用到风险评估中去,不仅包括财务数据的分析,还包括非财务数据的分析。这就要求审计师的专业知识结构要发生相应的改变。也就是说,审计师不仅要精通审计知识,还要掌握常用的现代管理学分析工具。此外,在流程上体现了“自上而下”与“自下而上”相结合。自上而下与自下而上,相互印制,有利于提高审计效率。
三、风险导向内部审计的目标
蔡春教授在其专著《审计理论结构研究》中指出:“审计的本质目标就是确保受托经济责任(Accountability)的全面有效履行。按照各种审计类别所列示的审计目标都是这一本质目标的具体化。因此,笔者认为,风险管理导向内部审计的本质目标更加强调确保风险管理责任的全面有效履行。第一,受托经济责任关系是审计的历史起点与逻辑起点。风险管理责任是受托经济责任的重要内容,受托风险管理责任的履行是受托经济责任能够得到全面有效的履行重要保证。第二,由于受托经济责任的履行业务,特别是风险管理责任的履行业务有可值得怀疑之处,所以必须对其进行严格的控制。风险管理导向内部审计正是执行这种控制功能的一种特殊机制,它的存在就是为了保证受托经济责任,以及其中的风险控制责任的全面有效履行。第三,受托经济责任的履行状况是可以确认的,因而风险管理导向审计作为保证受托经济责任,以及其所包含的风险管理责任全面有效履行的控制机制是完全行之有效的。第四,审计师在对受托经济责任及其所包含的风险管理责任履行情况实施检查时,其自身必须具备一种超然态度,即不参与被审单位的经济业务活动;与被审单位不存在足以影响其独立行使权力的经济利益关系以及其主观意识必须客观公正、不偏不倚。审计师所具备的这种超然态度是使其行为活动区别于其他检查活动的重要的、根本性的特征。第五,为了确保受托经济责任及其所包含的风险管理责任的全面有效履行,审计机构和人员所实施的独立检查是充分有效的。因为审计机构和人员与被审单位之间不存在必然的利害冲突,即便偶有冲突,也是可以排除或避免的,不致妨碍独立审计的有效实施。因而,风险导向内部审计能够有效地保证受托经济责任及其所包含的风险控制责任的履行。综上所述,我们可以得出这样的结论,受托经济责任,特别是其所包含的风险管理责任的存在是风险导向内部审计存在的前提,而风险导向内部审计正是保证风险管理责任全面有效履行的一种特殊的风险控制手段和机制。因此,风险导向内部审计的本质目标是确保风险控制责任的全面有效履行。
四、风险导向内部审计的功能
前文已经论述了风险导向内部审计的目标是确保经营者受托风险管理责任的履行,其服务的对象主要是公司董事会和高层经营者,是以企业目标为出发点,对企业的风险管理进行评价和分析,以确保企业的关键风险控制在可接受水平之内。因此,风险导向审计功能是随着受托经济责任拓展到受托风险管理责任而拓展的具体功能。这一具体功能除了传统的审计功能之处,更加强调审计的保证和咨询功能。风险导向内部审计功能主要体现两方面的作用。
(一)风险管理效应
风险导向内部审计功能的风险管理效应是指内部审计对审计发现的关键风险,不是简单的被动确认,而是积极主动整合审计资源、发挥作用来调控、驾驭关键风险,实现审计目的。风险管理效应是基于VBM(Value based on management)管理模式而产生的,风险导向内部审计要帮助企业实现风险管理目标,必须进行有效的路径选择。一要进行科学选择审计战略路径,这是进行风险导向审计的基础和战略手段;二要健全内部审计系统的风险管理组织体系,因为公司治理、组织结构是为风险价值目标服务的,是风险价值目标和战略实施的支持和保障;三要有效运用内部审计技术,进行审计资源平衡管理;四要建立内部审计风险预警与风险报告体系,以便为风险管理提供信息资源;五要完善绩效考评,落实风险价值贡献与风险损失责任制,为风险价值管理提供激励约束的制度保障。
全面风险管理特征范文2
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯――奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2] 吴轶伦.内部控制自我评价[J]. 上海财经大学学报,2004,(4).
[3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[J]. 冶金财会,2006,(3).
[4] 方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7] 朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架 [J].审计研究, 2003,(6).
[8] 金或日方 ,李若山,徐明磊. COSO报告下的内部控制新发展 [J].会计研究,2005,(2).
[9] 严晖.风险导向内部审计整合框架研究 [M].中国财政经济出版社,2004.
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社, 1997.
[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.
[14]张国康等.内部控制制度[M].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).
[16] Arthur A. Thompson.Jr and A.J.Strickland Ш,段盛华等译,战略管理.中国财政经济出版社,2005.
[17] Robert S. Kaplan and David P. Norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18] Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.
[19] Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.
全面风险管理特征范文3
1.1有效风险管理特征
总结国内外风险管理标准的核心内涵和先进企业的实践经验,有效的风险管理应满足以下基本特征:①有共同的风险语言,并有统一的政策和标准指导ERM实施;②整个组织的风险管理责任经过系统设置,并合理分配到每个员工;③有合适的组织、人员、流程、方法,及时预警识别、评估和应对风险;④有完整的ERM保障机制,实现ERM的动态运转和持续提升;⑤所有的风险都经系统性分析,始终在企业的风险承受范围内实现最优化管理;⑥对重大风险制定了针对性的应对策略及控制方案,并因风险变化而及时调整;⑦ERM融入的日常业务及管理流程中,流程的效率和效果得到统一;⑧在关注风险负面影响的同时,充分利用风险的积极作用;⑨为实现经营目标而将对风险和回报的分析贯穿于具体决策的全过程;⑩风险事件的发生得到及时、有效处理,最大程度减轻企业价值损失;风险管理文化成为企业文化的一部分,并得到全体成员的自觉维护;风险管理成效作为组织绩效考核的重要组成。
1.2国内核电企业全面风险管理水平
国内外主要的ERM标准虽然在形式、内容和侧重点上有所差异,但其管理的主要目标趋向统一,管理的实质趋同。管理只能借鉴,而不能完全复制。基于“核”和“电”的行业特性,我国核电行业ERM探索了符合自身的风险管理道路。中国广核集团在2006年就启动了全面风险管理工作,建立了较完备的ERM体系,并且通过信息化手段较好地落实了ERM工作。中国核工业集团公司的全面风险管理工作始于2007年,核电成员单位作为第一批试点,经过几年的实践和累积,有了一些发展,例如:中核三门核电有限公司的风险管理信息已经能够反映持续管理的效果,并在与业务深度融合方面颇有成绩;中核海南核电有限公司的风险管理结合核安全质保领域,借鉴经验反馈做法,已能做到用信息化手段跟踪部分风险。总体上,核电企业的全面风险管理工作取得长足进步的同时,仍然在风险评估基础、风险管理组织运转、风险管理工作标准、风险的整合管理、重大风险的系统管理、风险管理技术应用、风险管理人才等方面存在普遍问题。
2核电企业的全面风险管理分析
以下基于秦山地区的核电企业的全面风险管理工作具体情况,从企业整体层面介绍全面风险管理开展的主要工作,总结经验和体会。
2.1建立风险管理体系,规划风险管理框架
2008年,中国核工业集团公司开展风险管理试点;2009年,当时的秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司分别完成了风险管理体系建设和全面风险评估;2010~2011年,完成风险评估后,继续开展重大风险监控以及专项评估、风险解决方案落实、风险管理监督检查等工作。对于风险管理,不能仅仅只了解企业的风险管理发展情况,如果能够针对行业和企业情况,有针对性地建立风险管理规划,并筹划企业未来几个月或者几年中的成长步骤,效果会更好;同时,在设计企业自身的风险管理规划时,一定要让企业的最高管理者参与进来,并承担领导责任,否则ERM就不可能发挥作用。
2.2风险分级管理,持续进行监控
风险分级管理有利于管理资源的合理分配。对于风险级别为高的风险,各责任部门制定了风险解决方案和相应的执行计划,落实风险的管控措施。2006~2011年,秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对外部环境的反应得当,较好地控制了重大风险事件的发生。2011年,在日本福岛核电站事故发生后,秦山核电有限公司内部进行风险排查,对照福岛事故发生原因,分析风险点和应对措施,新增中风险5项,分别为水淹风险、氢爆风险、放射性释放风险、外部突发事件舆情应对不足、停止核电新项目审批等。2011年,核电秦山联营有限公司的扩建项目相关工作陆续进入尾声,相关业务阶段发生变化,导致业务流程或风险源变动,所有变动对风险的影响均为风险等级降低,因此,只剩下“投资总额超出概算”这个高风险。2011年,秦山第三核电有限公司各处室在落实总经理部对风险管理成果“管用、有效、解决实际问题”期望的基础上,制定重大(重要)风险解决方案,并对财务领域风险进行专项评估,风险相关行动项录入系统进行跟踪。
2.3关注重大风险,合理分配资源
重大风险一般包括评估出的高风险;目前虽受控,但一旦发生影响程度极高的风险(如核安全环保风险)和管理改进迫切的风险,一般由专业人员、管理层从公司整体战略角度、风险偏好程度和风险的本质特征等方面考虑,最终确定重大风险。从秦山地区的3家企业—秦山核电有限公司、核电秦山联营有限公司、秦山第三核电有限公司对全面风险管理工作的实践以及高中低风险的评估结果来看:公司风险偏好是保守还是积极、各业务保障资源是否充分、管理层管理的侧重点不同、企业面临的环境政策的不同以及运营电厂与在建电厂不同的特点,这些因素会直接反映到重大风险的数量以及内容的不同,管理层通常会按照确定的公司级别重大风险合理的分配管理资源。
2.4重视风险评估,合理制定方法
风险评估方法是评估思路的体现。风险评估的方法很多,定性方法可采用问卷调查、集体讨论、访谈、专家咨询、情景分析、政策分析、行业标杆比较、调查研究等,定量方法可采用统计推论(如集中趋势法)、计算机模拟(如蒙特卡罗分析法)、失效模式与影响分析、事件树分析等。具体工作中,常将定性与定量方法相结合。评估成果有风险列表、风险图谱、重大风险模型以及风险事件案例库等。2012年,中核核电运行管理有限公司(简称中核运行)实施了实体化运作后的第一次全面风险评估,由于中核运行的前身即为秦山地区的3家核电企业:秦山核电有限公司、核电秦山联营有限公司和秦山第三核电有限公司,所以其风险管理工作是具有延续性的,但在风险评估时,充分考虑了作为一家整合不久还处于改革过渡期的企业的实际工作情况和特点,设计的评估方法与以往进行了改进。首先,基于目前公司五年规划等工作尚未完成,风险辨识的起点为业务部门职能和目标出发识别风险,保证风险的不遗漏;风险分析阶段,增加了关键因素、风险属性分析,同时对于影响类型进行了进一步划分,有利于风险改进措施的制定,对于风险评价更加客观;风险评价阶段,增加管理改进迫切性这个评价维度,因目前处于流程再造时期,很多基础工作都需要设计和开展,因此,在沿用以前可能性和影响程度2个维度上,增加改进迫切性,使资源合理分配。总的来说,改善后的方法更适用现状,同时更侧重后续的管控。
2.5结合实际情况,做好风险分析
根据评估结果,中核运行将风险分为7类:战略、运营、市场、财务、法律、核安全环保和工程建设风险。战略风险中,战略管理风险和改革风险等级升高。运营风险中,与生产相关的风险,关系到机组的安全经济稳定运行,还应予以持续关注;其他与公司经营相关的风险等级升高,关注度增加,例如,人力资源风险、稳定风险、文件体系建设风险、流程管理风险和社会舆情风险等。市场风险中,除竞争风险、行业风险外,原来识别的主要风险点由于权责分离已转移至秦山地区的业主公司或有了不同的内涵。财务风险中,需给予特别关注且影响程度较高的风险为资产管理、预算管理风险。法律风险中,应特别关注合同风险和合规风险,同时,劳资合同转换的过程中,个体法律纠纷和诉讼事件也应给以特别关注。核安全环保风险的变化不大,原有控制体系发挥作用有效。需关注的是由于福岛核事故的影响,以及安全整改措施的落实,其中会新增部分风险点,同时风险源的识别因素会增加。工程建设风险外部因素风险源影响较大,风险的控制措施较为被动。
除此之外,对于具体的风险分析,在风险源、关键成因、现有控制措施以及风险事件方面还会有以下变化:(1)由于公司转入实体化运作,与原有模式的过渡衔接时间较短,流程多需要重新建立,因此风险源分析多指向设计缺陷。(2)改革作为重大事项,其过渡期的固有风险,例如:流程效率、职工薪酬、职业通道、员工思想等,使目前诸多风险的关键成因指向决策机制。(3)改革中未知因素增多,现有控制措施偏紧,管控政策收紧,例如预算下达与执行、授权体系、人动等决策偏保守型控制。(4)改革中,风险不可控程度增加,带来诸多新增风险,风险事件发生增多。
3建议
针对核电企业现状,对下阶段全面风险管理工作提出以下建议:(1)适时开展企业战略的专项风险管理,强调对外部宏观环境风险的敏感性并及时调险应对。核电企业距离市场并不遥远,而外部宏观政策环境对于核电企业的影响也非常大,风险管理部门应关注外部宏观环境的变化,学会对风险的面对和管理。(2)在制度中明确必须进行风险评估的工作。包括“三重一大”、高风险业务、重大改革以及重大海外投资并购等,需要通过制度明确附有专项风险评估报告以及风险管理职能部门出具的程序性合规审核结论。善于运用风险的计量和量化分析,执行风险集中、分层和分类管理。(3)推进风险管理的信息化建设。信息化是风险管理与日常经营管理能够深度结合的重要手段,应该利用信息化手段将风险管理固化于业务流程,并与日常经营管理融为一体,同时建立完善的风险预警指标系统以及重大风险备有应急预案,从战略决策层面到具体业务层面都严格执行风险管理流程。(4)风险管理信息的再利用。应该充分利用工作例会的渠道,建立适时风险分析、提示、报告和通报机制,确保与重大风险管控相关的报告能及时直接送达企业最高决策层和经营层。
4结束语
全面风险管理特征范文4
【关键词】信托 风险管理 管理体系
全面风险管理是一门新兴学科,近年来发展迅速,已引起世界各国经济界的重视,并且随着发展,企业管理中也已开始广泛应用。风险管理产生于本世纪初的西方工业化国家,其之所以能够发展成为一门独立的学科,是与企业面临的日益增加的风险分不开的。
风险管理的起源,包括两个方面:其一,第一次世界大战之后,德国的通货膨胀加剧,经济衰竭,因此德国的经济学界提出了包括风险管理在内的企业经营管理问题。因此我们通常将德国看作是风险管理的起源地。其二,上个世纪30年代的经济危机给美国造成了巨大的经济损失,从而促使管理者注意采取某种措施来控制风险,以减少风险给生产带来的负面影响。后来,对风险管理的研究逐步趋向系统化、专门化,风险管理也成了企业管理科学中一门独立学科。
信托公司在我国已走过了30年历程,为我国经济对外开放、探索建立社会主义市场经济体制下的金融体系作出了重要贡献,是我国金融领域的重要组成部分。信托业的风险管理是伴随金融业市场的发展而发展的,这一发展过程体现为巴塞尔委员会监管协议的出台过程。在20世纪80年代,拉美债务危机的爆发对西方的金融业产生了巨大冲击,风险带来了相当大的损失,金融行业开始重视对信贷风险的防范与管理,巴塞尔资本协议的出台则适时的反映了这种趋势。在上世纪90年代,伴随着市场整合,多元化经营模式不断涌现,同时信托业也在经历着变化,盈利模式也在趋向多元化,盈利的波动性也变得更大,对于市场风险的管理变得越来越重要。如今信托公司承担风险的含义已迥然不同。愈演愈烈的竞争、多元化经营、新产品以及新开发的地区市场都表明,风险的范围和特征正在经历剧烈变化。不仅风险参数增加了,风险参数本身也发生了变化,这些风险迫使信托公司在综合且透明的框架下,采用新技术来管理风险,测量风险调整的收益率,从而对风险进行更加有效的管理和控制。
全面风险管理是目前风险管理发展的最新趋势,它是一种站在整个公司角度进行的整体化风险管理方式,我们平时见到的公司风险管理(Corporate Risk Management)或整体风险管理(Enterprise-wide Risk Management)也是指全面风险管理。全面风险管理的核心思想是:一个公司的风险来自很多方面,比如,一个保险公司可能会面对由需求变化、利率变化、资产价格变化等带来的种种不同风险,最终对公司产生影响的不是某一种风险,而是所有风险联合作用的结果,所以只有从公司整体角度进行的风险管理才是最有效的。目前关于全面风险管理的理论与方法主要有以下两大类:
第一类是基于组织结构体系全面风险标准化度量的全面风险管理方法――ERM(Enterprise-wide Risk Management)。ERM的概念是由美国最大的几家银行和证券公司最先提出的。其核心理念是从企业整体的角度,对整个机构内部各个层次的业务单位和业务环节的各个种类的风险进行通盘管理。ERM 要求对市场风险、信用风险、操作风险等各种风险、各种风险所涉及的金融资产与资产组合(利率、汇率、股票、期权等)以及承担具体风险的各个业务单位,进行全面有效的整合风险管理。
第二类是基于风险决策因素的全面风险管理理论――TRM。TRM(Total Risk Management)是从风险决策角度提出的另一种全面风险管理理论,其核心思想是从系统决策的角度出发,引入风险管理策略的三因素概念,这三个因素包括概率( Probability )、价格(Price)和偏好(Preference)因素。风险管理的目标是谋求三要素(3P’S)的最优均衡。价格用来确定风险防范所需支付的成本,概率用来估计风险(含衍生交易本身风险)发生的可能性,而偏好则用来确定决策者愿意承受风险的程度和信心。目前TRM还只是一个理论上的概念,现实生活中建立如此庞大而复杂的TRM系统现在看来似乎是不可能的。相对TRM理论而言,ERM具有良好的现实可操作性,本文所讲的全面风险管理指的是ERM。
信托公司的全面风险管理体系是风险管理工作的基础,包括风险管理组织职能、风险管理流程、报告机制和风险关键点控制四个部分。
一、风险管理组织职能
董事会的风险管理职责:董事会是集团全面风险管理工作的最高领导机构,对集团全面风险管理的有效性负最终领导责任。具体为:确定集团公司全面风险管理总体目标、风险偏好、风险承受度,审批集团公司风险管理策略和重大风险解决方案;了解和掌握集团公司面临的各项重大风险及其风险管理现状,审批集团公司重大风险管理解决方案;审议全面风险管理年度报告;审批风险管理工作流程;审定全面风险管理组织机构设置及其职责方案;批准重大决策、重大风险、重要业务流程的判断标准和判断机制;批准重大决策的风险评估报告;督导培育风险管理文化;办理出资人要求的有关全面风险管理的其他重大事项。
风险管理委员会职责:风险管理委员会主要职责为领导、指导和监督全面风险管理工作,对董事会负责。风险管理委员会人员构成如下:董事长、总经理、总法律顾问、总会计师、1-2名独立董事、主管投资的副总经理、主管风险管理的副总经理、风险管理部负责人、审计部负责人、1-2名外部顾问委员(如政策专家和风险管理专家)。风险管理文员会的议事规则一般应体现在以下几个方面,日常会议,由委员会主席召集,每季度一次;专项会议,遇有突发重大事项需要决策时,由成员提议召开
风险管理委员会的主要职责如下:审议全面风险管理年度报告,并提交董事会;审议风险管理策略和重大风险管理解决方案;审议风险管理工作流程,报董事会审批;审议全面风险管理组织机构设置及其职责方案,报董事会审批;审议风险管理监督评价年度审计报告;组织集团公司全面风险管理信息系统和集团公司风险管理文化建设;落实董事会决定的有关全面风险管理的其它事项。
设置独立的风险管理部,强化风险集中分析和协作管理。根据风险集中管理的原则,在总部层面设立独立的风险管理职能,负责风险的集中分析和跨部门风险的协调管理。风险管理部的主要职责为:拟订提出风险管理工作流程;提出全面风险管理组织职能体系建设建议方案;负责指导、监督有关职能部门、各业务单位开展全面风险管理工作;开发并管理全面风险管理信息系统;研究提出风险管理策略和跨职能部门重大决策的风险评估报告及其解决方案;研究提出全面风险管理年度报告;负责组织协全面风险管理日常工作;负责风险管理委员会有关全面风险管理会议的组织、会议纪要的整理和议决事项的督促落实;办理全面风险管理其他有关工作。
二、风险管理流程
1.风险评估流程
为开展风险评估提供一套标准化的工作流程和机制;辨识出当期重大风险。其中主要控制点为:风险事件描述标准统一,结合动因影响以及主责部门等信息;风险评估的标准需结合企业实际情况;风险评估的范围和答卷人的权重设置。
2.风险策略的制定及实施流程
通过制定下年度的风险管理策略,形成公司下一年度全面风险管理工作开展的总体原则和指导方针;通过对上一年度风险监控情况、评估结果,提出下一年度风险应对策略和解决方案建议,实现策略制定到实时监控的有效循环。主要控制点为:风险策略的制定特别是公司风险偏好和承受度的制定,需以企业总体战略目标为原则,结合企业现实情况多次论证确认;重大风险管理策略的制定,需要风险管理部门和相应部门结合动因的产生的多个层面考虑;各部门在日常风险管理中对风险策略的落实。
3.风险监控流程
建立对公司重大风险持续监控和报告机制,及时发现新的风险,明确风险监控责任;建立体系化的风险跟踪和应对机制;根据及时的风险报告机制,使得公司管理层能够及时掌握公司风险特征,为决策提供参考。主要控制点:日常工作中对重大风险监控预警的重视,对监控信息的整理和分析,发现问题及时上报并参与制定风险解决方案;对审定后的风险解决方案的落实,做到实时监控。
4.重大风险事件应对流程
规范落实公司中风险事件的报告机制和应对处理活动的要求;通过编制应急预案及时处理所面临的重大风险,使风险降低到承受范围以内;及时总结经验,提升公司紧急事件的处理能力。主要控制点:风险管理部能够正确评价重大风险的影响,并做出及时恰当的应对建议;由风险管理部监督各职能部门和所属公司全力执行重大风险的应对措施,并上报应对的效果;风险管理部对各职能部门和所属公司重大风险的应对情况进行评价,并组织制定该类重大风险应急预案。
三、报告机制
风险管理报告主要包括定期报告和专项报告两种,其中:定期报告主要包括:部门月度/季度风险报告、公司季度风险报告、公司年度风险评估报告、公司年度风险管理报告。同时公司针对突发重大事件, 会有不定期的专项重大风险报告。在投资决策阶段,需要将可行性研究报告中辨识出的风险信息,报送风险管理部,同时进入公司风险库,风险管理部将为每个投资项目在信息系统中建立自身的风险事件信息库。所属企业需要在报送部门季度风险管理时,对现有投资项目的风险重新进行回顾,如发生变化要及时反映在部门季度风险报告中,风险管理部将根据。
四、风险关键点控制
信托投资公司的重要管理活动分为投资、财务、人力资源、法律和安全,根据分类,分别制订风险管理策略和控制方案,从而覆盖风险评估中的重大风险――现金流风险、投资项目管理风险、财务风险和人才保障风险。
1.现金流风险
因为现金流是投资与财务活动风险管理策略的关键度量指标,所以可以用现金流风险的风险偏好和承受度用来代表投资和财务活动的风险偏好和承受度,计划财务部按照月度频率监控现金流风险的度量指标,投资管理部作为辅助部门配合,向风险管理部提交部门风险报告中包含此项指标监控内容。
2.投资项目风险管理
根据投资活动的过程,将投资管理活动分为四个阶段:投资规划、投资决策、投资项目管理和投资退出。
3.财务风险
风险控制目标:通过计划预算的改进,对现金流风险进行事前控制,针对影响现金流的关键风险,提前制订应对计划。
4.人才保障风险
全面风险管理特征范文5
关键词:商业银行 法律风险
中图分类号:F830.33 文献标识码:A 文章编号:1003-9082 (2013)11-0041-01
近年来,随着金融市场的快速发展,商业银行的风险来源日趋复杂,除传统的信用风险和市场风险外,法律风险在商业银行的风险组合中的地位不断上升,对其风险总量的影响也越来越大。目前我国商业银行还缺乏全面、系统的认识和防范。本文拟就上述问题进行探讨,提出了商业银行法律风险管理的若干措施及建议。
一、商业银行法律风险的概念
1.法律风险的内涵
我国银监会则在《商业银行操作风险管理指引》的附录中这样定义法律风险为:(1)商业银行签订的合同因违反法律或行政法规可能被依法撤销或者确认无效的;(2)商业银行因违约、侵权或者其他事由被提讼或者申请仲裁,依法可能承担赔偿责任的;(3)商业银行的业务活动违反法律或者行政法规,依法可能承担行政责任或者刑事责任的。
2.法律风险的特征
把握法律风险特征是构建高效的风险监管框架和风险管理体系的前提,对于商业银行内部各风险管理部门职责的合理划分以及监管方法和风险管理技术的正确选用也具有重要意义。总结起来法律风险的特征有三点:(一)法律风险是一种特殊类型的操作风险。(二)法律风险的分布非常广泛。(三)法律风险是一种需要计提资本的风险。
二、商业银行法律风险控制存在的问题
和西方发达国家商业银行相比,由于文化传统、政治经济等原因,我国商业银行走上商业化道路时间短、市场化程度低等因素,导致法律风险管理工作显得有些薄弱。
(一)法律风险管理文化尚未形成。法律风险管理文化,是一种融合了法律文化、现代商业银行经营思想、风险管理理念、风险管理行为、风险控制标准和风险管理环境的文化影响力。它决定了银行经营管理中的法律风险管理观念和行为模式,在商业银行经营管理中占据十分重要的地位。但是,由于一系列的原因,无论是监管机构,或是商业银行自身对法律风险的防范都不够重视。
(二)法律风险管理组织机构还不健全。在我国,商业银行大部分都下设风险管理委员会,并设立了风险总监职位,专职管理银行风险,但其主要管理的是信贷中的市场风险、信用风险和操作风险,没有将法律风险作为一种独立的风险事项来管理,没有形成真正意义上的法律风险管理体系。即使像四大国有商业银行通过股份制改造,已按照中国人民银行颁布实施的《股份制商业银行公司治理指引》的要求建立了股东会、董事会、监事会、高级管理层和各专业委员会,但也未建立以董事会及其高级经理直接领导的,以独立法律风险管理部门为中心,与各个经营部门紧密联系的法律风险内部管理系统、运作机制、组织制度。
(三)法律风险管理人员严重缺乏。银行业有一群具有较高水平的法律人员,但其仅限于银行法律事务,对其他有关知识特别是风险管理知识了解尚不够深人,也缺乏社会律师拥有的社会影响力。而大多数的外聘律师不懂银行的经营、管理,提供的法律意见常常不适应银行的实际需要,并不能真正全面参与银行的法律风险管理。另外由于银行法律人员和社会律师的待遇差距悬殊,导致银行优秀的法律人才严重流失,法律人才匾乏进一步加剧。
(四)法律风险管理的手段、方法严重滞后。与西方银行业采用先进的风险管理手段和方法相比,我国银行业的法律风险管理仍停留在传统的建章立制的管理上,重视法律风险的定性分析,定量分析明显不足,没有建立VAR,、 敏感性分析、压力测度等法律万险管理方法。此外,还存在缺乏法律风险推理信息,缺乏深度数理分析,没有建立相应的法律风险管理模型问题。
三、加强商业银行法律风险管理的思考
我国商业银行应积极借鉴外国商业银行成熟的法律风险管理经验和先进的法律风险监管理念,根据自身经营特点和法律环境,逐步建立起法律风险管理体系,并不断积累经验,培育自身的风险敏感度,从而有效防范和控制商业银行的法律风险并提高自身的整体风险管理水平。
(一)树立先进的法律风险管理文化。世界各国的商业银行在发展的过程中,基本上都把"自主经营、自负盈亏、自担风险、自我约束"等作为经营活动的基本原则。
(二)加大法律风险管理知识培训。通过培训,可以增强银行从业人员的法律风险防范意识,注重加强对全体人员的法律知识培训,尤其是银行高管人员的培训,提高其法律风险预防与控制意识。
(三)开发法律风险管理的技术和方法。积极借鉴发达国家商业银行管理法律风险的先进技术和方法,从积累法律风险损失数据人手,尽早建立全面的、敏感性强的法律风险指标体系,并为逐步采用更加复杂的方法管理法律风险做充分的准备。
(四)建立独立的法律风险管理部门。要有效地推进监控法律风险管理制度体系的建立,提高监控制度的有效性及执行力,必须具备一个拥有一定独立性和权限的法律部门。
参考文献
[1] FSA, The Interin Prudential Sourcebooks for Insurers and Friendly Societies and the Lloyd’s Sourcebook: Guidance on Systems and Controls[R], London: FSA, 2002. 22.
[2] OCC, OTS, Board, FDIC & SEC: Interagency Statement on Sound Practices Concerning Complex Structured Finance Activities[R], Federal Register, 2004, (69):28985.
[3] 张炜.商业银行法律风险防控体系优化建设对策研究[J].金融论坛, 2008, (2)
全面风险管理特征范文6
关键词:企业风险管理;经济资本;风险管理要素;可持续风险管理
Abstract:Since COSO issued“Enterprise Risk Management-Integrated Framework”,COSO-ERM framework has become the standard of enterprise risk management,but as some financial institutions broke in the Subprime Crisis,the effectiveness of the enterprise risk management was suspected. Today in the post-crisis era,developing new analytical framework of enterprise risk management becomes an inevitable claim. In the new analysis framework,the objective of enterprise risk management is shifted from the company(shareholders)to maximize the interests to maximize the interests of corporate stakeholders,and the contents of enterprise risk management are shifted from the COSO eight elements to the economic capital,risk management elements,structured financial instruments and risk management for the pillars of sustainable comprehensive risk management.
Key Words:enterprise risk management,economic capital,risk management elements,sustainability risk management
中图分类号:F830 文献标识码:A 文章编号:1674-2265(2012)06-0009-05
风险管理理论已有五十年的发展历史,已成为指导企业经营管理不可或缺的重要思想。2004年COSO颁布《企业风险管理——整合框架》后,COSO—ERM框架很快成为风险管理的核心标准,企业风险管理首次拥有了一个系统的分析框架。但是,发生于2007年的次贷危机,动摇了人们对COSO框架的信心,风险管理该如何实施成为后危机时代风险管理理论必须回答的问题。王稳(2010)提出了一个新的企业风险管理分析框架,以经济资本、风险管理要素、结构性金融工具和可持续风险管理作为企业风险管理的核心内容,为后危机时代的风险管理提供了一个可参考的框架思路。本文在这个分析框架的基础上,系统梳理了已有文献对风险管理框架和内容的论述。
一、企业风险管理分析框架的演进
