全面风险管理体系

全面风险管理体系（共12篇）

全面风险管理体系 篇1

市场瞬息万变, 企业要实现自身综合管理能力的加强, 企业风险管理水平的提高也是十分重要的。目前, 我国企业风险管理水平还停留在初级阶段, 没有达到智能水平, 我国企业需要更多的发展和进步, 构建全面风险管理体系, 实现企业风险管理水平的全面提高。

一、企业风险成因

(一) 企业风险意识缺乏。

企业风险意识缺乏是企业风险形成的潜在威胁。大部分企业对于风险管理的真正含义并不十分理解, 风险管理的意识也不深刻, 风险管理工作的开展也不够积极, 甚至很多企业风险复核和风险再评估工作缺失, 导致企业风险规避能力降低企业忽视风险管理, 降低企业适应环境变化能力, 可能造成企业利润损失, 这些都是企业风险管理意识薄弱所造成的不良影响。

(二) 企业风险管理机构不完善。

企业风险管理机构不完善是指很多企业在内部风险管理工作开展过程中, 常常出现企业内部职权划分不清, 管理混乱的现象, 还常常出现一人身兼数职, 特殊人群拥有特殊权力的现象, 导致企业内部无法形成专门的职能部门, 专门进行风险管理工作的开展, 部分企业有专门的风险管理部门, 但是由于专职风险管控经验和能力都不足, 导致风险承担主体不明确, 风险承担相应责任人也无法确认, 这些都是企业风险管理上存在的明显不足, 让企业风险管理仅仅成为一种形式和口号。

(三) 企业风险管理与内部控制脱节。

企业要实现风险管理能力的提高, 离不开企业内部控制的相互配合, 但是在实际情况中, 企业风险管理与内部控制没有很好的结合起来, 形成紧密的合作, 企业风险管理主要还停留在企业的决策层上, 企业虽然拥有风险管控的意识, 但是在企业实际内部控制和管理过程中, 企业风险管理不能够很好的向下推进, 实现企业风险与内部控制的密切合作, 风险管理在企业内部控制中执行力度无法得到充分实现。

(四) 企业风险管理科学手段运用差。

先进的科学技术和方法是企业风险管理能力的重要支柱, 而我国风险管理起步较晚, 再加上信息化程度和人员素质的限制, 先进科学技术和方法等的掌握程度都较低, 无法得到很好的运用, 当然, 企业风险分析能力不足, 缺乏合法合规的意识等都是企业风险管理存在的不足之处, 这些导致我国企业整体风险管理能力和水平都较为低下。

二、企业全面风险管理体系的构建

(一) 企业风险管理体系构建总体设计思路。

企业风险管理体系的构建首先要注意企业自身经营情况和生产类型, 根据自身实际情况在企业内部管理上进行相应的风险识别, 市场动态跟踪和调研等等, 更好的运用风险管理和分析辨别能力帮助企业进行风险规避。其次, 企业风险管理体系的建立要遵循八大要素, 健全组织结构、明确划分权责体系、确立董事会议核心地位、培育企业风险管理文化和意识、进行企业风险评估、实施良好控制、保持信息沟通渠道畅通、充分发挥企业审计职能等八个方面。并运用波特五力分析模型进行充分的市场分析, 以企业内部控制与市场环境分析连个方面为基础共同构建风险管理框架。同时, 企业风险管理体系构建的目标是为了让企业在无风险状态下经营和运行, 降低成本的同时能够把握住机遇, 促进企业更好的发展与壮大。

(二) 企业风险管理体系构建过程。

要实现企业全面风险管理水平的提高, 企业就必须建立全面的风险管理体系, 全面提高自身的风险管理能力和技术水平, 实现企业内部控制体系的建立, 并实现企业市场营销风险管理体系的建立, 形成企业整体风险管理体系的构建。内部控制体系的建立, 第一步是要构建完善的风险架构, 明确董事会在风险管理体系中的核心地位, 董事会在企业风险管理中起到领导、监督和协调的作用, 推动体系的建立、完善和运行等工作, 确保全员参与风险管理活动, 起到控制和授权的作用, 运用有效执行力降低企业风险。第二步是企业风险管理目标的的明确, 要依照企业目前结构制定一套有效的监督体系, 成立专门的监督小组, 进行企业的监督和风险管理情况的执行和改进, 强化企业风险管理能力。第三步是要建立完善的企业风险评估体系, 根据企业风险管理目标的要求, 进行企业各项风险因素分析, 确定内部控制的评估要素, 根据风险评估的目标设定、事项识别、风险评估和风险对策四要素对内部控制工作中可能遇到的风险进行相应的评估, 初步建立企业风险评估体系并不断完善。第四步是要在企业文化中加强风险管理建设, 推动企业风险管理的实施。企业在市场营销风险管理体系的建立上是通过明确风险管理目标、加强市场竞争环境信息收集和行销因素分析和相应措施的采取等方式进行的。企业市场营销风险管理中值得注意的分析因素主要包括同行竞争者、卖方议价能力、买方议价能力、替代品威胁、潜在新入行企业威胁等几个方面的潜在风险分析。运用波士顿矩阵分析法进行相应的产品竞争力分析, 实现企业市场营销风险管理能力的全面加强, 结合企业内部控制风险管理的完善, 实现企业风险管理体系的全面建立。

三, 结语

构建全面风险管理体系, 是先进的现代化管理企业的必然趋势。企业在风险管理过程中, 受到主客观因素的影响, 导致风险管理能力不足。企业全面风险管理体系的构建, 要有先进的设计和管理理念, 运用先进科学的管理手段, 实现企业风险管理水平的全面提高。

参考文献

[1]王寅入, 陈方方.探析企业风险管理之道[N].首都建设报.2011 (7) [1]王寅入, 陈方方.探析企业风险管理之道[N].首都建设报.2011 (7)

[2]申里.中国企业风险管理水平仍需提升[N].中华工商时报.2011 (6) [2]申里.中国企业风险管理水平仍需提升[N].中华工商时报.2011 (6)

[3]冯纶卜.国美战争:中国企业风险管理警示录[N].华夏时报.2010-09-25 (35) [3]冯纶卜.国美战争:中国企业风险管理警示录[N].华夏时报.2010-09-25 (35)

[4]万文钢.浅谈企业风险管理的五个理念[N].中国审计报.2010-06-02 (8) [4]万文钢.浅谈企业风险管理的五个理念[N].中国审计报.2010-06-02 (8)

全面风险管理体系 篇2

全面风险管理体系

THE COMPREHENSIVE RISK MANAGEMENG SYSTEM

构建符合企业战略的风险管理体系

企业在经营中不遇到风险几乎是不可能的。风险一般是指影响目标实现的不确定性。美国COSO组织为企业风险管理（ERM）下的定义是：“企业风险管理是一项流程，由公司董事会、管理层和其它员工实施，适用于策略制定和全公司范围，可识别对公司有影响的潜在事项，在风险承受能力以内管理风险，为实现公司目标提供合理保障。”继2002年COSO推出内部控制框架后，根据企业风险治理的发展和需求，在此基础上，又建立了企业风险管理模型和框架，并明确了内控作为风险管理的子系统，进一步说明了内部控制的实质是风险管理。

全面风险管理体系提出了企业建立风险管理的整体框架，在此框架下，企业可以根据自身管理的水平和阶段，针对具体风险，灵活地制定风险解决方案。通过体系框架下的风险策略、风险组织职能、风险信息系统、金融工具以及内控等多种管理手段，提高具体风险的管理效率和效果。

风险管理体系具有不同的层面，需要通过内控的执行来落地和实现。随着公司治理的需求及企业竞争的加剧，企业需要不断识别、评估和治理风险，才能在复杂多变的经营环境中持续发展。

课程优势

 系统全面：全面解析风险管理体系的作用和价值  观点独特：首次提出嵌入式风险管理体系

 工具实用：从财务、业务、模型等不同方面提供风险评估工具和方法

培训收益

 掌握先进的风险管理理论和实务操作

 明确如何结合企业自身特点、建立适合企业自身情况的风险管理体系  针对企业风险，进行流程设计和流程优化

培训对象

 财务总监及其他相关的高级管理人员

 负责风险管理、内部控制和内部审计部门的经理、主管和其他管理人员  财务与其他职能部门的经理和管理人员

课程大纲

第一模块：风险管理体系的框架和作用

 全面风险管理体系建设的核心框架

全面风险管理体系 篇3

一、准确把握风险管理的内涵，理清思路，规范管理，搭建科学控制的软环境。

在谋划这项工作之初，章丘市国税局在分析论证的基础上，首先从风险识别、风险分析、风险控制、风险考评等不同风险管理的要素入手，及时研究制定了《关于深化岗位风险控制工作的意见》，对全年工作进行了整体规划，提出了全年风险控制管理的工作任务、工作重点、工作目标和工作内容。通过采取内外结合、由点到面推广切实有效的防控措施，把建立风险预警、分析、评估和控制于一体的岗位风险防控机制作为全年工作任务；把模板化建设和预警指标库建设作为全年工作重点；把全面预防风险、持续化解风险作为全年工作目标。围绕深化意见，提出了具体的分阶段工作进度配档表。健全了组织机构，充实了工作机构风控办，内设综合协调、业务指导、巡查评价、人力资源建设、信息技术保障五个工作组，明确了工作职责，为深入开展岗位风险控制工作奠定了坚实基础。

其次，夯实工作基础，规范工作行为。围绕夯实税收征管基础工作，章丘市国税局对照现行管理制度和岗责体系，组织专人对高风险岗位进行了梳理，明确了岗位职责、工作流程和工作标准，组织全员展开讨论学习，并认真填写了《岗位风险控制规范表》。按照工作流程的各个节点，界定风险控制的具体内容，做到对各环节的全程跟踪，实现了风险管理的模板化、规范化，使每名干部明确了“干什么”、“怎么干”、“干到什么程度”等问题，为内控预防提供了控制依据。在此基础上，创新工作方式，将高风险岗位风险疑点及控防措施进行整理，编写了《高风险岗位电子手册》，对每个高风险岗位所包含的内容分别进行提示，快捷方便指导岗位人员工作应用。电子手册包括风险等级、岗位职责、工作内容、政策依据、工作标准、风险疑点、控制措施、考核指标和考核办法共九项内容，涉及高风险岗位106个，政策依据29件，工作标准141条，疑点提示150个，控制措施149项。

二、明确风险控制的管理重点，以点带面，注重实效，探索建立税源预警指标库体系。

为牢牢把握风险预防工作的主动性，章丘市国税局把 “五个转移”作为今年深化风险控制工作重点，尤其把“控制对象由内控向外控转移”作为重中之重。探索建立了以离散分析原理为基础的预警指标库构建框架。通过以国民经济行业大类为基础，运用信息技术手段和人工采集相结合的方法，将现有控管企业重新归类划分具有相同作业性质的行业小类，建立起品目库。结合现有的预警分析评估系统，测算重点行业的预警值，提出了行业疑点指标库建设构想。首先以工业行业中具有代表性的“通用机械制造业”下具体品目为“塔机制造”企业为例，通过对其拟定的7类涉税指标、生产要素指标、财务分析指标进行采集、统计、测算、分析，计算该类产品相关指标要素的平均值和标准差，确定不同指标的平均值波动区间，分析其偏离程度，进而确定相关疑点企业及疑点指标。利用这一预警方法，充分暴露风险源，畅通了风险渠道，使得风险信息发生数量较同类行业增长了3倍。当前，章丘市国税局已经把煤炭运销、石料加工等行业纳入了预警指标库管理。通过上述预警控防指标的选择、建立，初步构建起了一个预警灵敏、指标体系完整、覆盖面广、针对性强的预警控防指标库雏形，进一步从源头上发现问题，提高了税收精细化管理水平。通过选择预警疑点次数较多的12户塔机企业进行评估分析，评估税款63万元，户均评估税款5万元以上。

三、强化风险管理的过程控制，推行岗位风险巡查和痕迹管理，涵盖风险管理全过程。

为加强风险管理的过程控制，章丘市国税局专门拟定了《岗位风险控制巡查实施办法》，并以此为指导结合税收征管基础检查工作在全系统内部组织开展了一次专项风险控制巡查工作。为加强组织领导，章丘市国税局专门成立了风险控制巡查工作领导小组，全面统一思想、提高认识，在认真学习有关文件的基础上，理清了工作思路，明确了巡查责任、巡查重点和工作分工。然后成立两个巡查工作组，由局领导带队开展巡查，巡查工作中实行底稿制。在巡查过程中，两次召开局务会听取进度汇报，指导开展工作。通过开展巡查共发现六大类31个问题，针对以上问题，认真进行了原因分析，根据问题类别，划分“立即整改、正在整改和无法整改”三种情况分别进行了整改。

通过开展巡查工作，一是为今后更好地开展风险控制巡查工作积累了工作经验；二是进一步促进了征管基础资料的规范和完善。发现了日常征管工作中在文书使用、程序操作、资料报送、签字盖章等方面存在的问题，经过补充整改，使基础资料大大完善；三是全局上下提高了工作认识，特别是广大税收管理员更加深刻认识到，工作严肃认真对于防范执法风险的重要性，一旦放松要求，细小的疏忽，将可能造成巨大的风险隐患；四是提高了本职业务学习、提高执法水平的自觉性。不少工作人员意识到，要想干好工作，防止执法风险和执法过错的产生，就必须学好业务，把握工作依据，提高执法水平，只有这样，才能高标准、零差错的开展各项税收工作。如果抛开日新月异的新形势新要求，单纯依靠惯性思维和经验主义开展工作，势必会对造成征管工作失误，产生执法风险。

四、实现风险控制的常态化、固态化，加强和完善体系建设，构建风险管理的长效机制

为使风险内控预防工作常态化、固定化，章丘市国税局全面形成了这项工作的“三级管理”组织模式，建立起以党组为决策机构、管理分局和业务科室为管理机构、风险控制办公室为监督机构的三级内控组织机构。三级机构相互独立、权责明确、相互制衡的开展工作，共同实现对内部环境的综合治理、外部环境的协调制约，实现了稳健保障、高效决策、快速反应的保障。与此同时，章丘市国税局不断结合工作实际，在总结和完善的基础上，研究制定了《岗位风险和控制巡查实施办法》和《岗位风险和控制布控实施办法》等相关配套办法，全方位多角度强化过程控制，及时把风险控制在过程当中，使风险不能扩大和蔓延。并且，对原有的各项内控制度进行了梳理，修订完善了复审复查、重大税务案件审理、规范性文件备查备案等制度，加大了执法监督力度，及时纠正执法过错，确保了各执法环节密切衔接，环环相扣，互相制约，形成了较为完备的风险防控监控体系。截止7月底，共监控各类税收执法工作记录59140条，未发生一条执法过错，执法正确率达到了100%。

财务企业全面风险管理体系构建 篇4

财务企业是金融体系中一类特殊的非银行金融机构,接受银监会的指导和监管。作为集团内部的企业,财务企业为集团的其他成员单位提供财务管理工作,一般不与外来机构发生业务往来。通过集团中成员单位的资金,监控成员单位的结算业务与现金流情况,提供买方信贷和金融顾问等服务,提升集团风险管理能力,增强集团对资金的掌控力、减少资金使用成本、提高集团整体价值。根据全面风险管理(ERM)的定义:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”ERM框架的主要内容包括八个相关联的要素,它们来源于管理层经营企业的方式,与管理过程整合在一起,如图1所示。

二、财务企业风险管理体系现状

(一)一个基础:公司治理结构

财务企业按照“三会分设、三权分开、有效制约、协调发展”的原则设立股东会、董事会、监事会和高级管理层。组织结构中包括决策系统、监督反馈系统、执行系统。其中,决策系统包括财务企业股东会、董事会及下设的风险管理委员会;监督反馈系统包括财务企业监事会、审计合规委员会、审计合规部;执行系统包括财务企业高级管理层及下设的信贷审查委员会及各业务部门。

(二)三道防线

一是业务部门防线:包括综合部、计划财务部、信贷部、营业部,负责识别和分析本部门的风险,及时发现和报告已经出现和可能出现的风险信息,向风险部提供操作流程和内部措施改善建议;二是风险管理部门防线:由风险部根据董事会授权开展工作,具体负责识别、测量、监控、评估和报告各类风险,形成风险报告,结合日常管理和业务检查情况,定期向董事会和高级管理层汇报;三是审计合规部门防线:由审计合规部按照董事会授权审查评价并改善财务企业的经营活动、风险状况、内部控制和公司治理效果,建立和完善稽核制度,贯彻执行国家财经法规和财务公司各项章程。

三、财务企业风险管理存在的问题

(一)系统性有限

金融市场的发展,金融产品的丰富,使风险管理的难度越来越大。财务企业系统性的缺乏使原有的风险管理体系适应不了新环境。如《财务企业商业汇票贴现管理办法》的第三章第四条规定“银行承兑汇票贴现不纳入现申请人的综合授信管理,财务企业对承兑人核定贴现业务授信额度”,而银监会《商业银行实施统一授信制度的指引》中规定所有的授信业务都要纳入到统一授信管理。

(二)治理结构缺乏独立性

财务企业的主要客户和资金来源局限于企业内部,各业务的开展受到集团的影响比较大,风险管理面临一定的压力。董事会成员绝大部分来自企业集团内部,股权过于集中。如:财务企业的董事长由集团公司分管财务的副总担任,无独立董事,外部董事会由于人数上的劣势对企业决策产生的影响很小,这些因素造成财务企业的决策缺乏外部意见,容易导致董事会的风险管理完全被集团控制。

(三)全面风险管理意识淡薄

财务企业没有把风险管理意识与企业文化相融合,实质性的风险管理工作仅由风险管理部完成。企业出台了专门的《操作风险管理办法》、《流动性风险管理办法》、《信用风险监控与报告管理办法》,但对集团面临的行业风险、战略风险则没有出台相关管理办法,甚至没有将其归结为财务企业面临的主要风险。

(四)技术落后,量化管理不足

财务企业业务范围较窄,技术处于起步阶段,缺乏能对数据进行整理分析的量化模型。目前,企业对风险的衡量和评价以定性分析为主,数据支撑不足。例如财务企业的风险识别和评估方法基本采用“筛选-检测-诊断”和“经验延续”等定性分析,凭借主观直觉做出分析判断。

四、财务企业全面风险管理体系构建

(一)财务企业全面风险管理流程设计

全面风险管理细化了风险管理过程,将风险管理要素部分细分为目标设定、事项识别、风险评估、风险应对和风险控制五部分。目标设定是金融风险管理过程中最基础和最前沿的部分,其次是识别可能对财务企业产生风险还是机会的事项,第三是采用相应的技术方法进行风险评估,第四是采用合适的方法进行风险应对,最后是通过风险控制活动确保风险在容限范围内。财务企业全面风险管理流程如图2所示。

(二)财务企业全面风险管理体系构建

根据全面风险管理框架下的八大关联因素,可以构造基于ERM的财务企业风险管理体系,如图3所示。

(1)内部环境。内部环境为其他要素提供了约束和支持,影响战略和目标的制定,经营活动的组织等。具体包括:一是公司治理。财务企业应该完善法人治理结构,确保各机构规范运转和分权制衡。要完善董事会及其下设的专业委员会,明确董事会、监事会和高级管理层的职责与责任,建立外部监事制度。独立外部董事不但要提供合理的建议咨询和指导,还要对管理层形成必要的制衡。要想使内部环境有效,财务企业董事会中的独立及外部董事必须要占到一定的数量。另外,要建立独立董事工作细则,要求独立董事围绕企业的重点战略和管理事项提交调研报告或意见书。二是组织架构。财务企业要根据经营环境、战略目标、业务流程和风险管理技术选择一个包括规划、执行、控制和监督等活动的组织架构,并根据内外部环境的变化不断调整组织架构。此外,组织架构要设定合适的报告途径,构建市场反应迅速的财务公司组织架构。财务企业应提升专业委员会的地位,充分发挥专家咨询作用,除审议按规定提交专业委员会的议题,公司的日常重要事项也可以有选择的请教专业委员会。三是企业文化。企业文化有较强的伴生性,其建设是一项长期艰巨的系统性工程。风险管理文化是风险管理框架有效的基础,可以帮助员工树立正确的思想观念。财务企业必须通过制度方面的建设,提供适宜风险管理建设和完善环境,培育企业风险管理文化的土壤,制定员工的行为准则,使员工能够自觉产生风险管理意识。四是人力资源。人既是控制客体,也是控制主体,公司管理的根本是做好对人的控制。财务企业人力资源风险管理的程序包括招聘符合风险管理要求的人员;入职后持续做好员工的风险管理培训工作;对重要岗位的人员实行轮岗轮调休和强制休假制度,避免因长期从事同岗位工作而产生的操作风险和道德风险。目前,财务企业急需加强培养年轻有志于风险管理事业的人员,同时引进高级风险管理人才。

(2)目标设定。目标的设定是风险管理的前提,只有设定目标,管理才能开始识别和评估实现目标的风险。财务企业风险管理的目标包括:一是战略目标,是财务企业在一定时期的最高目标,表述了财务企业的愿景,是制定风险管理其他三个目标的基础。战略目标在制定的过程中要考虑到财务企业可能面临的风险,在确定战略目标后,要对可能出现的风险进行评估和防范,以确保风险容量和风险容限在可控的范围内。二是合规目标,主要取决于外部因素。财务企业所从事的各项活动都要以法律法规作为基本行为准则,因为这些法律的要求可能会涉及到产品定价决策、外部市场环境、改善员工福利等,通常财务企业还必须要采取具体的措施。三是经营目标,是财务企业的具体目标,根据市场环境、行业状况和经营水平确定,要素投入和资源配置都要围绕这一具体目标进行。如果这一目标不够清晰,会导致资源的无效配置,影响企业的正常运营。四是报告目标,是为了向管理层提供信息的报告,要能够支持管理层的决策和对主体活动和业绩的监控。主要指标包括每天增减变化情况表、某种产品每日销售战报、市场营销计划的成果、向银监会报送的内部管理报告和“1104”监管报表等。

(3)事项识别。事项识别对财务公司潜在事件受到的影响因素进行分析,判断财务企业面临的主要是机遇还是风险。事项识别的技术方法既要关注过去是否出现过违约,价格的历史变动等,也要关注未来的新的市场情况。财务企业目前的主要业务有存款,贷款和结算,买方信贷。

当财务企业因流动资金短缺无法满足客户的支取要求时,存款业务会产生流动性风险。贷款业务(成员单位内贷款)和买方信贷业务主要面临信用风险,贷款业务会产生市场风险。结算业务主要面临的是操作风险,是因管理系统的不完善和人员因素引发的。将财务企业面临的风险区分成风险和低风险或风险影响很小,“0”表示风险不存在,或低风险。“1”表示存在风险。通过对主要业务的分析,可以得出财务企业业务的风险矩阵,有针对性地防范风险。财务企业的风险识别结果,如表1所示。

(4)风险评估。财务企业从影响和可能性出发对事项两个角度进行评估,能够使主体考虑潜在事项影响目标的实现程度。

风险评估的考虑因素。财务企业应充分考虑的外部因素包括行业趋势和前景、金融市场的变化、法律法规的变化、经济和贸易状况的变动、金融政策和经济政策的调整、新的监管要求。内部因素包括员工的岗位设置和业务的调整,管理层的承受能力,部门和条线的组织架构等。

风险评估的时机选择。风险评估的最佳时机是财务企业风险管理框架的建立和运行阶段,寻找在各类业务和流程中的关键控制环节,分析其中的风险因素。在经营管理过程中可以选择在新业务开办时,针对新业务带来的重大风险和可能产生的影响,开展风险评估。

风险评估的方法。财务企业风险评估的方法有定性评估和定量评估。财务企业经营时间短,数据积累有限,一般以定性分析为主。当前市场风险采用的主要计量方法有标准法和内部模型法,信用风险采用的计量方法有标准法和内部评级法,初级法和高级法,操作风险的计量方法有基本指标法、标准法和高级计量法。随着数据的丰富,应逐步建立定性分析和定量分析相结合的风险评估体系。

(5)风险应对。风险应对包括风险回避、风险降低、风险分担、风险承受。风险回避是指采用剥离、禁止和筛选的措施,主动退出风险比较大的业务。风险降低是指财务企业通过业务分散、产品创新和资本对冲,降低风险发生的概率或者减缓风险发生后造成的影响。风险分担是利用担保、利用金融衍生品转移风险、业务流程外包等,将无法避免的风险转移给其他风险偏好的企业或者双方共同承担。风险承受是财务企业认为风险在财务企业的可承受范围内,所以不采取进一步措施。风险应对的选择程序为:如果风险在可承受范围内,采取风险承受的方式;如果高于可承受范围,采取风险降低或分担的方式;如果仍不能将风险降低到可以接受的水平,则采取风险回避。

(6)控制活动。在选择了风险应对以后,财务企业要实施保证风险应对适当及时的组织活动。控制活动发生在财务企业各个业务条线,包括一系列活动:存款业务,是财务企业经营业务的基础。存款业务的控制活动包括:账户管理、对账管理、存贷期限结构相匹配;贷款业务,要做好贷款的“三查”工作,即贷前调查、贷时审查和贷后检查;结算业务,包括账户集中、配备专业的技术人员和先进的技术设备;买方信贷业务,有贷前审查和贷后检查。

(7)信息沟通。信息沟通有利于提高风险管理的效率,是全面风险管理体系各构成要素之间的纽带。加强财务企业信息沟通要做到以下三点:一是加强信息报告。财务企业要定期向监管机构报送相关的监管指标考核表,通过监管机构在业务上的指导,提高财务企业风险管理能力。此外,也要注重内部报告,使高级管理层能够及时识别风险。二是建立有效的外部沟通渠道。加强与其他财务公司的交流,定期与专家研讨,有助于财务企业了解行业环境的变化。在行业内交流学习,借鉴其他机构的先进经验,不断提高风险管理水平。三是建立有效的内部沟通渠道。加强员工风险意识,确保员工理解和认同财务企业风险管理文化。通过职工大会、内部的研讨会以及在公司网站开辟专栏,让员工对公司的风险管理问题畅所欲言。

(8)监控。监控是指财务企业高级管理层组织业务部门、风险管理部门和审计部门等对风险管理体系的运行进行监督、评价,提出完善方案。不同的部门负责风险管理体系的建设、执行、监督与评价。董事会下设的风险管理委员会负责风险管理体系的建设,高级管理层与风险管理部门负责执行,审计部对风险管理活动进行定期或不定期的审计,将结论和意见汇报给董事会、审计委员会和高级管理层,后期要检查相关措施的落实整改情况。同时,明确财务企业的风险管理责任制。董事会应负责风险管理制定的有效性,高级管理层负责风险管理执行的有效性,并承担由于风险管理执行时效方面的原因而造成的重大损失的责任。内部审计部门若有重大问题和重大风险隐瞒不报的情况,要承担相应责任。此外,高级管理层还要对违反风险管理规定人员追究责任并给予处分,同时,管理层还要承担处理不力的责任。

摘要：全面风险管理理论(ERM)作为一种能够有效确认评价和风险管理的方法,广泛应用于企业的风险管理中。近年来,不同行业的企业集团为了增强掌控能力,提升整体价值,纷纷成立财务企业。然而,由于内外部因素的影响,财务企业在经营管理过程中面临着许多风险,全面风险管理体系的建设势在必行。本文在分析财务企业风险管理现状的基础上,以全面风险管理框架理论为指导,提出构建财务企业风险管理体系的具体方法和改善措施。

关键词：财务企业,全面风险管理,内部控制

参考文献

[1]唐萍:《浅谈财务风险管理与公司内部控制》,《现代商业》2013年第29期。

全面风险管理制度 篇5

入河排污口的设置审查和出具同意文件实行分级办理。具有以下情形之一的，由流域管理机构负责入河排污口设置审查和出具同意文件：

(一)环境影响评价文件由国务院环境保护行政主管部门审批的建设项目需要设置入河排污口的;

(二)取水许可申请(水资源论证)文件由国务院水行政主管部门或者流域管理机构审批的建设项目需要设置入河排污口的;

(三)河道管理范围内工程建设方案审查文件由流域管理机构审批的建设项目需要设置入河排污口的;

(四)在流域管理机构直接管理的河道(河段)、湖泊、水库设置入河排污口的。

在含有省界断面的水功能区(包括省界缓冲区)内设置入河排污口的，应当事先征求流域管理机构的意见。

其他入河排污口设置同意的分级权限由省、自治区、直辖市政府水行政主管部门确定。

全面风险管理体系 篇6

全面风险管理模式是一种先进的风险管理理念，已成为国际化商业银行谋求持续发展和打造竞争优势的最重要方式，顺应这种趋势，建立一个完善而有效的风险管理组织框架是银行风险管理的基石。中国邮政储蓄银行建立伊始，充分借鉴国内外先进银行的经验，设立符合邮政储蓄银行自身特点的风险管理架构，逐步增强风险管理能力，具有重要的现实意义。

德国邮政银行的经验

德国邮政银行建立了一个在既定目标下的持久而系统的全面风险管理体系，它贯穿于邮政银行的各个业务领域之中，包括制定战略、分析与评价、管理和控制所有的银行风险。此外，邮政银行还将风险管理和盈利结合在一起，他们认为，有效的风险管理系统不能因为风险控制而削弱了银行的盈利能力，因此，他们用了股本回报率（ROE）来衡量风险管理的最终水平。

德国邮政银行的风险控制分为三个层次，第一层次是银行管理委员会；第二层次是风险控制部门和内部审计委员会；第三层次是分设的市场风险委员会、信用风险委员会以及操作风险委员会。如图1所示。

邮政银行的管理委员会主要负责制定风险管理战略，确定风险管理的有效组织结构，控制风险交易的内容。它为金融市场和其他业务领域制定基本的风险策略，决定风险资本的量，制约风险控制程序和风险容忍水平，确定邮政银行参与交易的产品和市场。市场风险委员会（MRC）负责市场风险的管理。信用风险委员会（CRC）确定信贷政策的框架和信用风险资本的分配。操作风险委员会负责确定操作风险管理的策略。操作风险的管理职能分散在几个不同的部门。

风险控制部门是独立于操作风险管理委员会之外的一个专门部门，专门负责评价集团范围内的各种风险，并保证所有的风险都符合预定的计划和在所控制的范围之内。内部审计部门是邮政银行风险控制的核心部门，它至少要在3年的时间内审查一次所有的银行业务，并经常审查风险管理的有效性，并直接对银行的管理层报告审计的结果和建议。

国内主要银行的风险管理架构

工行、建行以及中行在上市前夕，对风险管理架构进行了相应的流程再造，使得风险管理架构更加简单、清晰、有效。从总体上看，国有上市银行的风险管理更趋向于独立性以及全面性。

工商银行风险管理构架

工商银行全面风险管理的核心思想是“风险管理战略必须与银行的业务战略相适应”。工商银行在全面风险管理组织框架建设中，除了在董事会、CEO两个层面分别设置负责风险管理的委员会以外，在首席风险官下设立风险战略部门、信用风险管理部门、市场风险管理部门、操作风险管理部门、合规部门、信贷检查部门等。其中风险战略部门负责全行范围的风险政策、标准的制定以及工具和系统的开发，该部门的工作是实现全面风险管理的制度基础。

在风险流程方面，工商银行从以下五个方面建立全国风险管理流程框架：一是风险管理政策、标准和工具的制订和批准流程。二是政策执行和监督流程。三是例外计划的处理流程。四是风险状况变动的连续跟踪流程。五是向高级管理层和相应的管理委员会的报告流程。在风险管理工具和系统方面，工商银行按《巴塞尔新资本协议》的要求，开发各类风险评估、计量模型和IT系统，因为风险计量是经济资本、风险限额、风险调整绩效考核等风险控制工具的基础。

工行设立首席风险官，对董事会风险管理委员会和经营层风险管理委员会进行双线汇报。工行的董事会风险管理委员会的主要职责是审定银行的风险战略、风险管理政策、程序和内部控制流程，以及对相关高级管理人员和风险部门在风险管理方面的工作进行监督和评价。关联交易委员会从属于董事会风险管理委员会，由三位独立非执行董事组成，三人均来自风险管理委员会。工商银行设立董事会审计委员会，该委员会向董事会汇报，对全行的风险管理、内部控制和公司治理效果进行监督评价，总行及各级分行的内控合规部承担内部控制以及常规审计职能。

中国银行的风险管理架构

中国银行的风险管理体系建设目标为“六个全”，即全球的风险管理体系、全面的风险管理范围、全员的风险管理文化、全程的风险管理过程、全新的风险管理方法以及全额的风险计量。中行风险管理组织架构可以概括为“一个体系、三个模块”，一个体系即全球风险管理体系，三个模块包括对国内行的垂直式管理模块、集团业务部门的风险窗口管理模块、对中银香港等机构的董事会管理模块。

垂直式管理模块是指在国内分行及海外分行设立风险管理部门，负责辖内信用风险和操作风险管理。各级分行风险管理部门的职责包括：牵头组织实施辖内信用风险、操作风险的汇集、管理工作；按要求向总行风险管理部报告本行风险状况；对同级业务部门及下级行风险控制情况进行政策执行监督、检查和评价；组织辖内尽职调查和风险评审工作。分行风险管理部门的主要负责人的任职资格由总行风险管理部门认定。

风险窗口管理模块是指在业务部门设立由风险管理部门管理指导的风险窗口。风险窗口的职责包括：按照风险管理的原则、政策、制度，结合部门或系统业务特点制订本部门或本系统风险管理细则、办法，指导本系统各级机构建立风险控制程序；根据风险管理部门授权参与业务审批，参与本系统风险限额的分配；组织实施本系统各类风险控制活动；对本系统风险控制情况进行检查、监督，完成本部门及本系统风险状况的汇总、归集和分析工作，报送风险管理部门。风险窗口实行双向负责制，既向所在业务部门负责人负责，同时也向风险管理部负责。风险窗口负责人的任职资格要经过集团风险管理部门认定，并定期向集团风险管理部门报告工作。

董事会管理模块是指对子公司采用参与董事会及其风险政策委员会的方法，传达集团风险管理要求，对其风险管理工作进行指导和监督，对其风险状况进行有效监控。

中国银行的风险管理组织结构强调风险管理的独立性、延伸性、垂直性和统一性。业务部门是风险管理的第一道关口，承担风险控制的相应责任。下属机构的风险管理部门和人员、集团业务部门的风险窗口作为风险管理部门的延伸机构，是集团加强风险管理工作的主要渠道和基础力量。

中国银行风险管理部下设5个副总，分别主管风险规划、风险政策、授信评审、系统管理以及尽职调查；副总之下，设立各项业务主管，包括风险规划、内部控制、授信评审、系统管理、尽职调查、零售业务、风险窗口、国内外机构、集中授信、项目、信息以及行政主管；各主管之下，设立高级风险经理以及风险经理等，对各业务风险进行具体管理。对各业务部门的风险窗口管理由风险窗口主管负责。

需坚持之原则

建立全面的风险管理体系对与邮政储蓄银行来说意义重大，它可以促进邮政储蓄银行优化组织机构设置，提高资产部门的工作效率，强化邮储银行的风险管理能力。

有利于邮储银行开展商业银行的全面业务。邮政储蓄银行成立后获得了商业银行的基本业务功能，但监管部门根据其风险管理状况对其开展储蓄以外的业务进行逐项审批。因此，风险控制措施的优劣，风险管理能力的强弱，成为邮储银行发展银行业务的前提条件。

有利于加强邮储银行的内部控制。以前，邮储的风险管理主要是由稽查部通过事后监督检查来促使规章制度的执行和防止案件发生。实行全面风险管理，有助于邮储银行建立健全内部控制组织体系、补充完善规章制度体系、建立风险管理的监督评价体系。使其由事后监督变为事前、事中和事后的全方位监督。

有利于邮储银行增强资金运用能力。邮政储蓄转存款制度的改变将自主开展资金运用摆在了邮储银行的面前。邮储银行成立后，将逐步开展各类贷款业务和信贷衍生业务。实行全面风险管理，有助于邮储银行建立健全系统完善的信用风险管理体系、市场风险管理体系和操作风险管理体系，风险管理能力的增强又能推动各类资产的发展。

有利于邮储银行整体风险管理能力的提高。当前邮储银行对基层机构的风险监管主要是操作风险管理，不涉及到信用风险与市场风险，对总行部门的风险管理主要集中于信用风险控制，在操作风险和市场风险的管理上比较薄弱。在监督评价方面，目前还没有一个对应的部门进行管理。实行全面风险管理有助于将全行的所有风险都纳入风险管理的范畴，在总行以及分支行建立系统完善的全面风险管理体系，将风险管理的触角延伸到业务的全过程，从而提高风险管理的整体能力。

有利于培养邮储银行的风险管理文化。目前，邮政储蓄银行资本总量有待增加，而且绝大部分资金来源于城乡居民储蓄存款，因此，邮储银行的风险偏好是追求低风险水平下的适当回报，应“立足于批发和零售业务，逐步向综合化经营迈进”。在这个战略目标的指引下，邮储银行风险管理的目标应为：“适度风险、适度回报，稳健发展”。

建立风险管理体系的根本原则是风险管理体系必须与银行自身的实际情况相匹配。因此，建立邮储银行的风险管理体系必须考虑到以下邮政银行自身的特点。

邮政与邮储银行的紧密关系。邮储银行处处体现了邮政的特色。邮储银行的人、财、物与邮政有很多交叉的地方，特别是邮储银行分支机构与地方邮政公司的联系非常密切，因此，邮储银行的风险管理必然要考虑邮政的影响。

邮储银行的业务特点。邮储银行目前的资产业务局限性很强。债券市场业务、银团贷款以及协议存款业务在短期内不会由分支行直接开展，但是小额信贷、微小企业贷款等资产业务将逐步由分支机构直接开展。因此，邮储银行的风险管理体系也需要顺应这种业务特点。

邮储银行的人员特点。邮储银行的很多从业人员以前都没有从事过资产业务，更没有从事过相应的风险管理工作，因此，在开展资产业务的过程中，片面的追求速度，而忽视相应的风险，风险意识较为淡薄。

考虑到以上因素，并借鉴GARP设立风险管理体系的原则，构建邮储银行风险管理体系需要坚持以下原则。

以两头为重点，以中间为纽带原则。在短期内邮政储蓄银行的资产业务还仅仅局限在总行的批发类业务和基层支局的小额贷款业务。因此，邮储银行的风险管理组织应以两头为重点，总行对基层支局的风险管理又必须以省分行为纽带，省分行对下实施管理，对上实施汇报。

简单清晰原则。风险管理组织结构设计要充分考虑各业务机构的设置及其相互关系的协调，保证部门之间的权责划分明确、清晰。

全面性原则。风险管理架构设计必须体现全面风险管理的特点，即不仅要重视信用风险，还要重视市场风险、操作风险、流动性风险以及结算风险、法律风险、声誉风险等全面的风险因素。

集中与分级授权原则。采用矩阵式集中，即二维的风险管理架构，双线报告。

框架设计

总行的全面风险管理组织架构设计

邮储银行总行风险管理最终组织架构应该是科学合理、能满足邮储银行未来发展的结构。

成立风险管理部门，设立首席风险官。首席风险官实现双线汇报制度，对董事会负责，但有向行长汇报的途径。在风险管理部下设立二级管理团队，设立政策规划组，内部控制组、授信业务组、信用审批组、尽职调查组、法律事务组、资产负债管理组、风险窗口组。在各业务部门，如资金营运部、信贷业务部、国际业务部以及其他业务处室派驻风险经理（也可以由业务部门指定相应的人作为对应的风险经理），风险经理对风险管理部负责，同时也对该部门主任负有汇报责任。如图2所示。

各业务小组对应不同的风险管理模块。政策规划组负责全行的风险政策的制定，起草相应的规定和流程；内控组负责全行的操作风险的管理；授信业务组负责对法人和个人客户的主体评级；信用审批组对单个债项进行审批；尽职调查组对需要调查的项目、企业进行调查；法律事务组对全行的法律事务进行管理；资产负债管理组负责全行的市场风险和流动性风险，并分析资产组合和风险计量，分配经济资本等；风险窗口组负责对全行的风险经理进行管理和信息汇总。

发挥内部审计部的功能。内部审计部作为风险管理部的补充，对全行的制度遵守情况进行审计，敦促和评价各业务部门，包括风险管理部门的运作情况。

省分行的全面风险管理组织架构设计

省分行的风险短期内主要集中在小额贷款的信用风险以及内部控制不到位造成的操作风险，在长期内，有可能涉及逐步开展的其他类的资产业务。因此，对于省分行的风险管理框架分以下三步走：第一步，成立风险管理部，风险管理部负责人对分行行长负责，并受总行风险管理部统一领导。风险管理部负责对全省范围内的操作风险、内部控制以及对代理网点的风险控制，负责对小额质押贷款和小额信用贷款进行信用风险、操作风险、法律风险的管理。第二步，在省分行开展其他资产业务的前提下，逐步强化对省分行风险管理的控制，权力上收一级，设立省分行首席风险官，由总行派出，直接对总行负责，但有向分行行长汇报的义务。第三步，省分行风险管理部派出风险经理，对省分行部门进行派驻。

县市支行的全面风险管理组织架构设计

针对邮政储蓄银行基层机构风险内控管理体制的现状和特点，邮政储蓄银行基层支行的风险组织设计如下。

首先，在基层支行设立统辖辖内全部风险与内控管理的风险管理部，将现有稽查部的内控与合规管理等职能归并至风险管理部。风险管理部为基层支行风险与内控管理的职能部门，其在行政上对支行行长负责，业务上接受上级行风险管理部的领导，并定期向支行行长和上级行风险管理部提供风险与内控报告。

其次，在各业务管理部门内部设立风险管理岗，实行业务操作和风险管理的平行作业，采用矩阵式报告线路，即部门负责风险管理人员既要向风险管理部负责和报告，同时又要向所在业务部门负责人汇报工作。具体为在现有的信贷业务部、国际业务部、计划财务部、会计出纳部等部门内部设立风险管理岗。

还可设立内审部，监督检查全行的制度执行、对风险管理部的风险管理进行监督。

全面风险管理体系 篇7

核电项目作为与国家能源、社会稳定、安全、经济有关的重大工程项目,核电的风险管理起步晚、风险管理的知识和人才储备不足。随着我国核电项目陆续的启动,在核电项目中开展有效的风险管理的需求更加急迫。而设计作为核电项目的龙头,更应该将核电项目设计风险进行有效的管理。

核电设计风险指在设计形成设计产品和设计产品交付实施的全设计过程中,在给定的内外部边界条件和时间条件下,设计产品与设计预期间产生的不确定性和这种不确定性发生的可能性大小。这种不确定性是设计行业的固有特点之一,同时核电的行业带来了周期长、影响放大、政策敏感等特点。

核电设计项目风险管理是以服务于项目目标为前提。在有限的资源下,对核电设计项目风险识别、分析以区分不确定性带来的威胁和机会。针对威胁和机会采取合理、有效的一系列措施,将威胁因素产生的影响最小化和最大程度地把握住机会。

因而为核电项目设计风险管理引入一套科学、适宜的风险管理办法是开展核电项目设计风险管理的基础条件。

1 风险管理基础

项目风险管理是在综合经济学、接口系统可靠性原理、管理学、行为科学、运筹学、概率统计、计算机科学、系统论、控制论、信息论等多学科和现代工程技术基础上,结合现代项目实际,逐步形成的边缘学科。项目风险管理自上世纪70年代以来,经过理论发展和实践,逐步趋于完善和标准化,目前项目风险管理已构成项目管理的重要知识体系。

项目风险管理体系从最初单一式的、分裂式的传统风险管理,逐步发展为一体化、积极的、事前的、持续的、基于价值考虑的、过程驱动的全面风险管理体系。

传统风险管理方法到全面风险管理的演变情况,见表1风险管理方法演变表。

2 核电设计项目全面风险管理

全风险管理指在核电项目设计过程中,所有各种可能的风险均作为管理对象,纳入管理体系中。及时、有效地发现和控制那些对核电项目价值有负面影响的因素,同时充分挖掘和利用潜在的发展和获利机会。

全过程的风险管理指核电项目设计从可研、初步设计、施工设计到竣工设计,即在项目的整个设计寿命周期内,对于项目的不确定因素,都必须进行风险的研究与预测、过程控制和风险评价,实施有效的全过程控制,并积累经验和教训。

全方位的风险管理在风险分析、风险应对方面需从不同的方面对核电项目设计的风险分析,包括质量、进度、技术、科研等方面的影响。在全方位的了解风险事件产生的影响的基础上,制定全方位的风险应对措施。

全面的风险管理体系的落实,不仅仅局限于传统的管理方法和流程,还需要在内部建立与之对应的全面风险管理体系,构建核电设计项目全面风险管理体系,体系包括四个方面:环境体系、流程体系、方法体系、目标体系。

核电设计项目全面风险管理体系构架见图1核电项目设计全面风险管理体系图。

核电设计项目风险管理目标体系:战略目标、经营目标、报告目标、合规目标。战略目标指设计单位对核电项目赋予的战略定位,经营目标指下达的合同目标,报告目标是对战略目标设定和经营目标实施提供反馈。

核电设计项目风险管理方法体系:风险识别、风险分析、风险应对、风险监控。风险识别出各类风险事件,全面、准确、及时的风险识别是风险分析的基础,合理、科学、有效的风险分析支撑风险应对,风险应对方案决定了风险监控。

核电设计项目风险管理流程体系:项目风险管理需要依托组织实施,组织架构必须与风险管理的目标和方法相适应。同时,明确参与范围、分工、权责,以便于在复杂、多维的项目组织中,根据管理程序,不同管理层级、不同执行层面在项目风险管理中承担不同的角色,开展项目风险管理。

核电设计项目风险管理环境体系:包括风险文化、人员素质、平台工具、信息与沟通等。风险管理文化建设、人员素质、风险意识培养等,影响到风险管理活动的设计和执行。

3 项目应用

根据全面风险管理体系,风险是动态变化的,选取某核电项目在某时间段进行全面风险管理应用。某项目的战略目标为“于201X年前完成世界首台某型号的核电设计,经济性、安全性指标优于同类核电型号”。

3.1 风险识别

按此目标,识别方法选用德尔菲法,开展风险识别工作。基础风险事件初始67项,按照德尔菲法流程经核电领域的专家后确认为风险事件32项。事件后果、事件可能性、预计发生时间等数据采取根据权重采取归一化处理。风险事件详见表2、某核电项目设计风险识别清单。

3.2 风险分析

采用风险因子及权重配置,对识别出的风险事件开展分析。风险因子R,权重W,事件后果D,可能性P,时间T。

Rn=Wn×Dn×Pn×Tn

针对通过风险识别流程识别出的32项风险事件,根据计算风险因子和权重,确定各类风险所处的风险区域。其中位于风险低区域的9项,位于风险管理中区域的12项,位于风险管理高区域的8项,位于风险管理严重区域的3项。

根据分析结果,绘制风险分布图(见图2)。

3.3 风险应对

风险应对策略的实施必然会发生成本,即风险应对成本。具体可分为规避成本、转移成本、缓解成本、自担成本,采取应对策略以及应对策略方式时,需要在项目风险损失与风险应对成本进行权衡,以及在不同风险应对策略的成本之间进行权衡。根据风险分析得出的风险分类和优先度,针对需要采取风险应对的风险事件,制定风险应对策略建议,详见表3。

3.4 风险监控

风险监控是指通过信息采集资源,组织和构造风险监控指标体系,通过对关键指标的定期或不定期跟踪,以对项目风险进行趋势分析,实现风险预警的作用,是整个风险管理体系的全过程的一个重要环节。风险监控来源于具体的风险应对措施,通过提取应对措施中的监控指标和完成指标,形成对风险事件的过程管理和闭环管理。某项目的风险应对措施,本文不展开。

4 小结

在充分调研国内外风险管理现状的基础上,本文提出了以全面风险管理体系作为构建核电设计项目风险管理体系的核心,搭建了涵盖风险管理目标体系、流程体系、方法体系、环境体系的四大风险管理领域,形成了风险识别、风险分析、风险应对、风险监控的流程。

同时通过某核电项目某阶段的风险管理探索对整个体系的可行性、合理性进行了试验性论证,结合全面风险管理体系和某项目风险管理探索认为:全面风险管理体系是适合于核电项目设计开展风险管理的先进风险管理方案;全面风险管理体系具备条件核电设计项目中应用。同时,需关注全面风险管理中全员参与、风险文化、人员素质的培养、核电领域的风险管理人才,这是各项风险管理工作和流程开展的基础,需要在核电领域加强建设。

参考文献

[1]沈建明.项目风险管理[M].北京:机械工业出版社,2003,12.

[2]中央企业全面风险管理指引[J],国务院国有资产监督管理委员会企业改革局,北京,2006.

[3](美)COSO制定发布,方红星译,企业风险管理—整合框架[M].东北财经大学出版社,2005.

全面风险管理体系 篇8

金融衍生产品的风险是指从事金融衍生产品交易所带来未来收益的不确定性。经营金融衍生产品和经营传统的金融产品一样, 也存在信用风险、市场风险、经营风险和法律风险。但由于金融衍生产品的高杠杆性、复杂性和表外性, 其风险特征和传统金融产品有所不同。金融衍生业务的发展实践表明, 只要遵循谨慎经营的原则, 金融衍生产品的风险可以得到管理和控制。

风险管理是风险管理部门对风险进行不间断的动态积极管理, 风险管理的全过程包括风险识别 (确定风险源) 、风险衡量 (衡量总风险) 和风险监控 (控制净风险) 。完善的风险管理体系与丰富的数据积累以及先进实用的风险计量模型是分不开的。全面风险管理要求对上述各种风险进行综合计量, 基于V a R和其他风险统计计量的模型是金融机构进行风险衡量的重要手段。人们通常认为风险控制就是消除风险避免损失, 但是, 风险管理只是金融机构活动的一部分, 金融机构的活动还包括投资管理, 投资管理则要承担风险获得收益, 金融机构的所有活动都是为了使公司价值最大化, 因而风险管理应该尽量降低公司不具有比较优势的风险, 而增加公司具有比较优势的风险。金融机构应该将风险管理纳入其全面管理的范围内。

一、完善信用风险评估和管理

信用风险是指由于交易对手或基础金融工具的发行人违约, 没有如期履行全部义务而导致损失的可能性, 典型的信用风险事件是交易对手破产。一般来说, 场外交易 (O T C市场) 的金融衍生产品信用风险比交易所交易的金融衍生产品大。因为在交易所内交易的是标准化交易合同, 交易对象由结算公司承担, 结算公司确立的一整套制度, 如保证金制度、盯市策略等, 大大降低了市场参与者的信用风险。场外交易的金融衍生产品由于没有相关的制度安排, 信用风险比较大。信用风险是金融衍生产品交易的第一大风险, 但相对比较容易管理。

金融衍生产品的信用风险额 (最大的可能损失额) 不同于传统的 (或基础) 金融产品。传统产品, 如贷款、债券和现金交易, 交易对手交换的是合同的全部金额或本金, 其信用风险额等于本金。所以传统产品的信用风险也就是本金风险。而大部分金融衍生产品交易并不交换本金 (一些外汇合同除外) , 其信用风险额远远低于交易的本金, 通常不到本金的2%。金融衍生产品交易对手违约后, 只能以新的合同来替代, 所以信用风险造成的损失等于合同的替代成本。

金融衍生产品合同的信用风险额并不固定, 它随着决定合同价值的基本变量而波动。如在以固定利率支付和浮动利率支付的利率互换合同中, 如果合同期内利率上升, 支付固定利率的一方其互换合同的价值上升, 支付浮动利率的一方其互换合同的价值就会下降。

在对信用风险评估时, 需要了解两个问题:如果交易对手即时违约, 如何确定替代该合同的成本;如果交易对手在将来的某个时点违约, 预期替代成本是多少。前者的计算比较简单, 巴塞尔银行监管委员会建议采用衡量到市价法计算。后者的计算相对难一些。交易商通常用蒙特卡罗 (M o n t e Carlo) 或历史模拟法或期权定价模型进行估算。一般要对基础产品和变量的波动性及其波动对金融衍生产品合同价值的效应进行模型分析, 然后衡量潜在成本的预期风险即平均风险和最大或最坏情况下的风险。巴塞尔委员会提醒人们, 由于数据限制和模型的适用性, 信用风险模型不是市场风险模型的简单延伸。信用风险管理需要大量的历史数据积累和模型建设。巴塞尔委员会1999年《信用风险管理原则》针对信用风险管理在5个方面 (建立适宜的信用风险环境、在良好的信用环境下经营、保持适当的信用管理、信用衡量和监控、对信用风险的足够控制和监控人的职责等) 提出了1 7条原则。

衡量O T C市场金融衍生产品交易的信用风险时还要注意两点:如果交易双方签订有双边冲抵协议 (close-out netting agreement) , 则信用风险额是冲抵后的净值;如果交易双方签订有降低信用风险的双边抵押协议, 则持有抵押物的一方信用风险将因此降低。

根据标准普尔公司的研究 (Tanya Azarchs, 1997) , 信用风险是金融衍生产品所有风险中最大的风险, 但银行经营金融衍生产品的信用风险没有银行经营表内贷款业务的信用风险大。因为在金融衍生产品市场上, 银行交易对手的信用评级都是投资级, 高于一般信贷客户的平均等级。美国大型银行在其年度报告中显示, 95%以上交易对手评级都是投资级, 标准普尔发现交易对手的平均评级是“A”。此外, 不同类型金融衍生产品的信用风险不同。根据标准普尔公司的实证研究, 股票和商品衍生产品的信用风险较大, 利率类合同普遍比货币类合同信用风险小。利率合同中, 利率互换信用风险最大, 期权次之, 远期信用风险最小, 这可能是因为国际上远期利率合同的期限通常很短。交易所交易的产品, 如期货的信用风险最小。

二、加强市场风险的衡量与管理

金融衍生产品的市场风险, 和其他金融产品一样, 是指随着市场变化而导致金融衍生产品价格波动而造成损失的可能性。市场变化是指利率工具、股票和货币市价波动水平的不利变化。市场风险是仅次于信用风险的第二大风险。

金融机构经营的金融衍生产品不只一种, 通常是一个产品组合, 因而要在产品组合风险净值的基础上管理市场风险。一个交易商的产品组合通常包括许多相互抵消的头寸, 这样可以大大降低产品组合的总体风险水平, 剩下要进行套保的风险就大大减少了。金融机构在经营金融衍生产品的实践中, 开发了一些衡量市场风险的模型和方法, 如J.P.Morgan开发的Riskmetrics。国际上比较通行的计算市场风险的方法是Va R (valueat-risk, 即在一定时间范围一定价格变化下头寸或组合的最大潜在损失) 。

对两类基本的金融衍生产品——远期类和期权类产品的市场风险要区别分析和管理。远期类金融衍生产品的市场风险比较简单, 风险控制和管理也比较容易。远期类产品通常没有大的凸性风险, 其主导风险是全价风险, 因此对远期类产品只需进行相对静态的套保。而期权类金融衍生产品包含的风险却复杂得多, 而且, 期权价格和其基础产品价格之间的关系是非连续的, 即期权对基础产品价格变化的敏感性随着基本产品的价格变化而变化。期权和基础产品之间关系的动态性要求风险经理对期权类产品进行动态套保, 即随着时间的推移或价格的变化随时对基础产品头寸进行调整。动态套保风险较大, 成本较高。

市场风险和信用风险同等重要, 但相对难以衡量。比起信用风险, 金融衍生产品的市场风险程度取决于企业管理部门的管理决策和管理信息系统。管理意向和决策决定着市场风险的保留程度, 是全部抵消风险还是保留一定的风险头寸。管理信息系统也很重要, 它显示着本企业经营的金融衍生产品在全球范围内头寸的情况。如果金融市场足够发达, 市场上存在足够用于冲抵的金融工具, 从理论上说, 金融机构可以将所有的市场风险进行冲抵。利率上升时升值的合同可以用利率下降时升值的合同或证券进行套保或匹配。拥有大规模销售网络和熟悉市场供求状况的大交易商通常可以签订互相抵消头寸的金融衍生合同, 交易商还可以用表内交易, 如用政府债券来进行套保。但是, 现实中头寸的抵消并不完全, 或者存在时滞。通常存在基差风险或期限的不匹配, 这样在某些市场条件下两种工具不会出现方向相反金额相同的变化。未完全套保的头寸潜在风险很大, 而且市场风险外部人很难衡量。由于金融衍生产品以及衡量市场风险模型的复杂性, 对市场风险的公开信息披露还需要一段时间。但可喜的是, 国外经营金融衍生产品的交易商一般遵循谨慎的经营原则, 对金融衍生产品进行良好的风险管理, 很少有明显的投机行为。

三、加强内控建设, 防范操作风险

操作风险是指在金融衍生产品的经营过程中由于管理系统和内部控制问题造成损失的可能性。操作风险产生于日常的操作和工作流程。传统的证券和信贷业务中也存在操作风险。但金融衍生产品的复杂性要求人们对操作风险格外重视。

造成操作风险的原因很多。操作风险可能由于交易过程中出现的错误造成, 如执行出错、簿记错误、结算错误、合同错误等;也可能由于经营过程中内部控制出现问题而造成, 如超过限额交易、不当交易、欺诈、洗钱、关键人员出错等;还可能由于系统出现问题, 如计算机程序错误、模型或方法错误、衡量到市价出错、管理信息有误、I T系统出错、通讯出错等等。一些最新的金融衍生产品很大程度上依赖于复杂的定价和套期保值的数学模型。如果这些模型本身的有关说明和建立模型的假设基础不正确或未能准确反映市场的真实情况, 使用这些模型的机构将可能遭受较大损失。随着科技的发展, 金融机构对电子技术的依赖程度不断加强, 潜在的问题也不断增加。大量的交易操作依靠计算机进行, 一旦计算机系统出现问题, 将会给企业带来严重的损失。实践中, 一些操作风险就是由于从事金融衍生产品的交易人员越权操作或错误判断市场行情而引起的。如1995年英国巴林银行倒闭就是因为交易员利森越权违规交易日经2 2 5股指期货造成巨额亏损;2001年英国联合爱尔兰银行在美国的巨额损失也是因为其交易员违规操作造成的。

由于操作风险范围很广, 其风险具有发生频率低、损失额大的特点, 所以对操作风险的衡量比较困难。相对于信用风险和市场风险, 操作风险的计量模型尚未成熟。一些机构往往使用一些替代方法, 如现金流的规模、固定成本等。由于衡量操作风险很困难, 对操作风险的防范和控制就突显重要。操作风险主要依靠企业内部风险控制来防范。内部控制的类型因金融衍生产品的类型和机构的不同而有所区别, 但主要包括如下内容: (1) 建立内部监督和控制机制。对交易员的交易活动和头寸进行严格的人员和系统控制;对参与交易的高级管理人员进行监督; (2) 制定严格规范的内部管理政策, 对信用控制和管理报告进行详细的规定; (3) 确保风险管理部门和职能的独立性; (4) 建立独立的内部审计制度; (5) 建立良好的后台支持系统, 包括对交易的确认、支付和会计处理等。

四、完善制度建设, 防范法律风险

法律风险是指因法律、法规或合同等方面原因而导致合同无效或不能履行从而遭受损失的可能性。尽管金融机构在传统的贷款和其他金融交易中也存在类似的风险, 金融衍生产品的法律风险更为突出。这与金融衍生产品发展快、交易过程较复杂有关。

造成合同无效或不能履行的原因很多, 如合同条款不适、交易对手法律行为能力不够、法规模糊等。OTC市场交易双方签订的主协议或补充主协议的抵押协议可能由于交易对手或签约人无权或未经授权签订, 即越权签订而造成协议无效;合同格式、条款不符合当地法律标准可能导致合同全部或部分无效;OTC交易可能违背有些行政区的相关法律或按照有关法律金融衍生产品交易必须在交易所进行而造成合同无效。即使双方签订的合同构成了对双方有效、合法、有约束力的要件, 但合同的一些内容仍可能无效。如主合同下的冲抵协议可能由于交易对手破产, 而破产方的代理方可能被允许“拣樱桃” (c h e r r ypick) 而遭受损失;抵押协议的抵押物接受方可能因为拿不到抵押物而遭受损失, 或按照有关法律规定不能立即清算抵押物而遭受损失。在金融衍生业务的发展初期, 比较普遍的问题是金融衍生产品合同与既定的法律和法规体系不相适应。场外市场使用抵押品带来的法律风险已经受到广泛的重视。

防范法律风险, 要求从事金融衍生业务的人员深刻认识和理解金融衍生产品和相关业务, 使用标准化的合同和条款 (如I S D A的标准合同) 有助于人们更好地理解金融衍生产品。此外应该强化金融衍生产品的外部监管。立法者、监管者应该在如下方面努力: (1) 尽快制定和颁布有关金融衍生产品的法律和法规, 消除立法和管理方面的不确定性。 (2) 和金融衍生市场的参与者包括交易商和最终用户充分合作和沟通, 确立有效的的合同格式;明确参与者, 如商业银行、保险公司、养老基金、基金公司和其他机构签订合同的能力;明晰双边抵消安排和抵押安排在破产时的有效性和多边抵消安排在破产时的有效性;明确金融衍生交易的合法性和可行性等。 (3) 统一和规范税收和会计标准, 制定详细的会计和报表原则, 并力求和国际惯例接轨。 (4) 加强国际合作。

金融衍生产品的风险还具有流动性风险, 它是指由于到期的资金或抵押物需求 (按照抵押协议可能要求进一步提供抵押物) 太大而无法满足时导致的损失。金融衍生产品交易如果存在托管方 (如按照抵押协议, 抵押物由第三方托管) , 则还存在托管风险, 它是指由于托管人破产、疏忽或欺骗行为而造成托管物损失的可能性。针对这些风险, 交易双方也应该采取相关措施进行管理。

全面风险管理体系 篇9

通过图1不难发现,体系内的各部分之间彼此协调又互相制约,能够有效实现对风险进行全面管理的目的。

一、SX投资集团全面风险管理体系构成

结合SX投资集团当前的运营与业务情况,将全面风险管理体系分成了四大部分,其中主要的三部分为:

(一)委托投资业务

这类业务的运营资金主要来自财政支持,也就是由SX投资集团所在省份的国资委直接划拨的,集团根据资金使用规划被拟投资的企业进行发展前景综合评估,如果认为有投资价值就会将资金划拨给该企业。资金到账之后,企业就会按照资金申请报告中描述的内容开展项目,并安排相关生产与经营活动,这期间需要接受来自SX投资集团的监督;此外,企业需要定期向SX投资集团提交经营与财务报表,以便集团了解其运营状况。当然,这些资金的使用并不是无偿的,企业需要按照协议向SX投资集团缴纳其投资收益的一部分,等到协议约定期限结束后,企业还要将集团投资的本金一次性退回。借助这种方式,SX投资集团实现了国有资产在不同行业企业中的高效流动,不但帮助了企业的发展,还保障了国有资产的增值性,实现了双重经济收效。

(二)委托贷款业务

这类业务主要是SX投资集团在众多企业提交的委托投资申请中,选择那些具有发展前景的企业作为授信对象,并通过银行建立三方协议,向这些企业发放贷款。接受贷款的企业需要按照委托贷款协议的要求定期向银行支付利息,之后银行再根据协议规定向SX投资集团支付利息;等到委托贷款协议到期时,企业需要将贷款本金一次性还给SX投资集团。如果企业存在经营困难,或者投资项目建设逾期导致收益推后,那么SX投资集团可以考虑与其签订补充协议,将还款期限适当延长。

(三)合作经营业务

SX投资集团并没有将业务集中在某个或者某些行业之中,其看重的是企业的发展前景,因此,也就和一般金融企业存在很大的区别。作为国有投资公司,SX投资集团既重视实体项目的开发,也重视金融项目的开发,集团当前实施的是双线并行的运营战略,其一,充分利用国有资本开展投资业务,帮助调整经济结构平衡性的同时,提升国有资本的增值能力;其二,选择高技术企业作为主要合作对象,提升集团的投资利润率。

二、SX投资集团全面风险管理体系运作流程

结合SX投资集团的运营实际以及相关理论,其全面风险管理体系应按照图2所示的方式运作:

(一)风险识别

这是全面风险管理体系的初始环节,同时也是最重要的环节,因为所有后续工作都是基于这一环节开展的,只有该环节的识别结果全面准确,后面的评估与应对工作才能有的放矢,实现集团的风险管理目标。

SX投资集团运营过程中面对的风险非常复杂,而且不同类型的风险之间还存在千丝万缕的联系,所以,建议该集团使用风险分布矩阵来识别风险,从而对各类风险全面识别,并判定其对运营可能产生的影响。此外,SX投资集团还应将风险识别与集团业务流程操作有效衔接起来,这样能够帮助业务人员清晰了解当前业务操作可能导致的风险,从而在操作之间权衡利弊。

由于SX投资集团所处的市场环境以及其自身条件总在不断的变化之中,因此,风险也并非是静态的,也会逐渐发展变化。总体来说,SX投资集团面对的风险有来自外部环境的,也有来自企求内部的,这些风险交错在一起对集团运营产生一定的威胁,必须将它们准确识别出来。

基本的风险识别方法有两种:其一,按照识别者的个人经验或者主观推断来识别;其二,借助分析过往的风险事件记录以及当前搜集到的数据信息,判断当前环境中存在的潜在风险以及它们可能造成的负面影响强度。风险也在不断的变化之中,因此,风险识别工作也必须是持续的,要不间断地识别风险。

风险识别的一般流程可以分为三个环节:筛选,也就是找出那些可能导致风险存在的事件、人员或者业务流程与环节;监测,也就是当风险真正出现的时候,详细观察并记录其发展的全过程;诊断,也就是要找出风险产生的原因、对集团造成了哪些损失等。风险识别流程如图4所示。

(二)风险评估

识别出风险之后就要对风险进行评估,从而了解其发生的可能性以及对集团造成的损失程度。风险评估的一般流程可以分为四个环节:其一,集团内部管理部门首先评估与拟投资企业的合作风险,并给出初步风险评估结论;其二,投资部门对拟投资企业进行合作风险复核,以确保根据初步风险评估结论的准确性,并给出风险评估复审结论;其三,风险管理部门对拟投资企业进行合作风险终评,如果前面风险评估结论中存在偏颇的地方,需要提出修改意见;其四,如果投资性质是基于股权委托的,那么要给出投资的具体方式;如果投资性质是基于贷款委托的,就需要给出贷款发放的具体方式。

(三)核心风险点确定

对风险进行评估之后,集团就已经基本上了解了当前运营过程中会产生风险的业务流程或者节点,而不同流程与节点产生风险的可能性以及风险的影响程度都不同,这就要求集团必须确定核心风险点,以便对其进行更加严密的监控与提前做好应对准备。SX投资集团可以通过下列方式确定核心风险点:

(1)深入分析拟投资企业的财务状况。SX投资集团应搜集拟投资企业的财务数据信息,并深入分析这些数据所反映出的企业财务状况。具体可以对比拟投资企业各项财务指标是否达到并超过了行业平均水平、最近几年财务状况是否一直处于良好状态、资产负债结构是否平衡等。这里需要注意的是,因为这些信息基本上都是拟投资企业提供的,因此,SX投资集团还需要对这些数据的真实性进行考察,从而保证评估结果的有效性。

(2)深入分析拟投资企业的现金流。现金流作为企业财务健康性的重要衡量指标,可以作为评估风险的工具。SX投资集团应深入分析拟投资企业是否拥有稳定的现金流以及投资之后现金流能否出现预期的增长,从而评估其是否拥有足够的偿债能力。

(3)深入分析拟投资企业面对的经营风险。即使投资项目再有吸引力,如果企业面对很高的经营风险,那么投资也有可能失败。因此,SX投资集团可以深入分析拟投资企业所面对的经营风险,以此来评估合作风险。

(四)风险应对

这是全面风险管理的核心环节,是建立在前面所有工作基础上的环节,也是SX投资集团需要集中精力做好的环节。实际工作中,SX投资集团应根据风险评估结果采取相应的风险应对措施,选择综合收益最高的应对方式。风险是不可能完全消除的,因为产生风险的原因中有一部分是系统性的,只要系统运行风险就自然存在,企业所能做的就是将其压制在可控范围内或者降低其可能产生的损害。因此,SX投资集团应针对不同类型的风险采取回避、转移、缓冲、接受等应对措施。

三、SX投资集团全面风险管理体系运行基础

全面风险管理体系的运作基础主要包括组织结构和管理信息系统两个方面。

(一)组织结构方面

SX投资集团应在遵守国家相关管理法规规定的情况下,提升全面风险管理组织结构的简洁性,将组织结构设置得尽可能扁平一些,这样不但能够提高风险管理效率,还能有效避免风险管理过程中出现冲突。理想的风险管理组织结构应按照图5的方式设置。

(二)管理信息系统方面

现代企业实施信息化管理已经是一种不可逆的大趋势,因此,SX投资集团也应该将信息系统引入到全面风险管理之中,以此作为全面风险管理的坚实后盾。

结合SX投资集团的业务特点,在设计管理信息系统的时候应做到以下方面:其一,高管层重视。SX投资集团的高管层应重视管理信息系统的作用,并支持该系统的开发,为开发工作提供便利与支持;其二,全体员工积极参与。SX投资集团应明白管理信息系统只有针对集团自身的特点才有应用的意义,因此,在开发的过程中必须调动全员参与,让员工提出对系统设计、功能等方面的建议,以保证系统功能与集团运营实际的贴合程度;其三,多重测试。信息系统在投入使用之前必须通过多重测试,补足系统中存在的所有漏洞与缺陷;其四,不断完善。由于SX投资集团的业务总在不断变化,所以,系统也需要进行不断完善,只有这样才能保持与集团业务发展的同步性;其五,提升操作人员的素质。系统操作人员必须拥有一定的计算机应用能力,SX投资集团应做好操作人员的培训工作,提升他们的系统使用水平。

进行全面风险管理的时候,管理信息系统发挥的作用不容小觑,其既是技术支撑,也是所有数据的聚集地。基于此,SX投资集团应对集团内部各部门都设置专门的管理子系统,以便对他们进行实时的风险管理监控,及时发现当前风险管理中存在的问题,从而进行相应的整改。整个风险管理信息系统的运作原理见图6。

四、SX投资集团全面风险管理体系的监管

构建了全面风险管理体系之后,还要对其运行状况进行监管,以便SX投资集团高管层准确了解集团当前的风险管理情况,及时解决存在的问题。通常来讲,对该体系的监管可以分为集团内部监管与集团外部监管两种形式。

(一)集团内部监管

(1)监事会监管。SX投资集团的监事会是由SX省国资委任命的,监事会成员中既有集团高管也有基层员工,根据相关法律以及公司的管理规范,监事会有权监督集团董事会以及各管理人员的权力使用是否得当,从而形成对全面风险管理的有效辅助。当然,监事会的独立性非常重要,只有真正独立的监事会才能充分发挥出对董事会以及管理人员的监督作用,因此,SX投资集团应注意保证监事会的独立性。

(2)内审部门监管。内审部门是企业重要的内控管理部门,同时也是对内控体系运行状况进行监管的部门。内审部门对全面风险管理体系进行的主要监管工作包括:其一,检查集团风险管理制度的完善性、控制流程的有效性以及各业务部门执行风险管理制度的力度;其二,定期检查管理信息系统,保证系统操作的规范性,并抽查系统数据是否真实完整;其三,评估集团内控体系的运行情况,并分析运行过程中存在的问题,给出改进建议;其四,按要求将内审报告提交至董事会,并汇报风险管理监管情况,从而为董事会制定风险管理后续目标提供有利支持。内审部门只有做好了以上工作,才能提升SX投资集团内控体系的完善性,进而提升集团的风险管理效率。

(二)集团外部监管

(1)明确监管关系。SX投资集团作为国有投资企业,直接受到SX省财政厅的监管。受限于财政厅的行政管理性质,其对SX投资集团进行的内控监管还停留在比较浅层的水平,很多实质性的内控监管都还没有全面开展。基于此,建议SX省财政厅在过往监管内容的基础上,加强对SX投资集团的绩效考评力度,以此来提升对SX投资集团内控管理真实效率的了解程度,从而提升该集团完善内控体系,提升风险管理效率的积极性。

(2)提升监管力度。目前SX投资集团的投资范围非常广泛,合作对象的类型也五花八门,因此,与合作对象之间的关系非常复杂。这种情况下,如果没有对其进行有效的监督,就很容易导致出现以权谋私、徇私舞弊的现象,令国有资产遭受损失。所以,建议SX省财政厅应提升对SX投资集团内控体系运行的监管力度,从源头上控制好国有资产的使用,这样不但能保证SX投资集团获得理想的经济收益,还保障了国有资产的安全。

参考文献

[1]李梦苏:《浅议企业内部控制建设》,《黑龙江对外经贸》2012年第6期。

[2]王敏:《关于企业内部控制的思考》,《经济研究导刊》2012年第1期。

[3]杨东晓:《加强企业财产保险管理防御资产风险》,《特区经济》2013年第10期。

[4]李艳芹:《企业风险评估与管理探析》,《商业经济》2013年第18期。

[5]栗照霞:《略论提高企业经济效益应加强企业风险管理与内部审计》,《黑龙江科技信息》2013年第22期。

全面风险管理体系 篇10

一、我国国有企业风险管理体系现状分析

随着市场经济的不断完善, 我国国有企业也在不断进行改革, 西方很多经营方法正在被很多国有企业采用, 其中也包括风险管理方法。部分国有企业在风险管理方面已经取得了初步成效, 但是还存在很多不足的地方。

1、风险管理意识淡薄, 风险管理文化落后。

由于国有企业一直是在国家精心呵护下成长, 发展相对顺利, 即使经营亏损, 由于信息不对称, 企业可以把任何经营失败的责任都归咎于政策性负担上, 这就导致了国有企业在经营过程中很少考虑到风险的存在, 经营失败与否与自身关系不大, 风险意识相对淡薄。另外国有企业员工缺乏忧患意识, 他们认为企业是国家的, 国家不会让这么大的一个企业倒闭, 也就是“大而不倒”, 因此他们也就不会失业, 在日常工作中便不会考虑企业可能存在什么风险。现在国有企业面临改革, 为了在竞争中不至于落后, 引进了先进的风险管理方法, 但由于起步晚, 企业总体风险意识淡薄, 风险管理文化也没有很好地形成。

2、风险管理制度虽已确立, 但是管理架构尚未建立。

国有企业虽然建立了风险管理制度, 但是没有建立良好的管理架构。企业决策主要采取领导“拍板式”权威决策, 这就造成即使风险管理制度已经建立, 但是风险管理决策几乎都是领导单独决定, 其他员工参与风险管理决策积极性不高或者根本就没有机会参与, 风险管理架构就难以形成。这时制度只是一纸空文, 风险管理也只是口号。

3、风险管理只是“孤立”管理, 没有总体战略观念。

目前我国国有企业管理的方式还是“头痛医头, 脚痛医脚”。表明上是风险管理, 但管理的对象基本上是已经出现的危险, 而不是分析企业未来可能面临的潜在风险。这种风险管理方法也就是哪儿有问题管哪, 很少进行系统的考虑。另外很多企业的管理只是着眼于短期的利益, 把企业与未来的事项孤立起来, 没有一个战略性的管理思维, 不能着眼于长远。

二、构建和完善我国国有企业风险管理的对策和建议

1、强化风险管理意识, 注重风险管理文化建设。

企业文化是企业的核心竞争力之一, 风险管理最重要的一方面是将风险融合到企业文化和价值观中去。风险管理目标应当包含在企业目标之中。一个组织的整体文化对于企业的成功至关重要, 因为它的风险文化将决定企业如何成功地进行风险管理。企业应该把风险管理看作是日常业务的重要组成部分, 这将有助于形成强有力的风险文化, 这种情况下才能进行真正有效的风险管理。风险管理文化的建设将增强企业每个员工的风险意识, 让每个员工知道自己岗位可能存在的风险, 风险管理文化是防范风险的第一道屏障。

2、构建风险管理框架, 加强内部控制建设。

构建风险管理框架, 能够使企业做出正确的风险管理决策, 而不仅仅是领导单独决定, 这就要求董事会在企业风险管理上花费更多的时间与精力, 改进报告风险的报告结构, 使企业的定位能够更加全面、及时和准确的分析。还应当成立独立的风险管理部门, 与各个业务部门紧密地联系。加强企业内部控制建设首先要求企业高级管理层营造一个良好的控制环境, 把企业的价值观和行为守则向员工明确传达。企业还应成立独立的风险管理部门, 对企业面临的风险进行评估。其次是进行风险控制, 必须设立一个完善的沟通程序, 已识别的风险信息可以在企业全体员工中传达。最后要对内部控制进行监察, 内部控制的缺陷应向上级报告。内部控制建设要注重实质重于形式, 要真正发挥内部控制在风险管理中的作用。

3、建立科学的考核体系, 完善薪酬制度改革。

国有企业管理层业绩的考核应该是企业价值最大化, 不仅仅在于企业规模做大, 更重要的是企业做强做精。目前很多国有企业管理层为了展现自己的经营业绩, 正在进行跨国经营, 大量并购国外同行业企业, 但是在并购的过程中很少会考虑到被并购企业真实的经营状况, 直到并购后进行整合时才发现被并购企业价值被高估, 文化难以整合, 从而导致整个企业集团整体利益受损。跨国经营面临着比国内经营更大的风险, 只有建立科学的考核体系, 完善薪酬制度改革, 才能让管理层在经营过程中更加注重企业质量的提高, 不再仅仅关注企业规模大小, 从而使企业应对风险能力加强。

4、选拔优秀的管理者, 培养风险管理战略意识。

国有企业的管理者必须具备超前的意识、长远意识和全局意识。风险管理要求管理者是从战略层面上进行管理, 而不仅仅是对企业一时的危机和已经存在危机的管理。风险管理要从企业全局出发, 考虑企业在未来经营环境中来自各个方面的危险。在风险战略规划和实施的过程中, 一切都要从实际出发, 具体情况具体分析。

三、结语

在这个激烈竞争的市场环境中, 企业只有进行风险管理才能应对各种挑战, 从而使得企业能够健康可持续发展。我国国有企业在经营中由于处于行业垄断地位往往缺乏风险管理意识, 以致造成严重的损失。但是随着一些垄断行业准入限制的放松以及经营环境的复杂程度上升, 国有企业同样面临着巨大的风险, 因此国有企业构建全面系统有效的风险管理体系迫在眉睫。

摘要：企业的风险管理就是通过各要素有效地发挥其功能, 帮助企业抓住机遇, 将风险控制在企业可接受的范围, 促进企业各类目标的实现。随着市场经济的不断完善, 国有企业经营同样面临着同行业竞争, 经营同样面临着各种各样的风险。本文分析了我国国有企业风险管理现状, 并在此基础上提出了构建和完善国有企业风险管理体系的一些建议和对策。

关键词：风险管理,国有企业,建议

参考文献

[1]、郑贵廷等著.国有经济资源优化配置系统论[M].经济科学出版社, 2006.

关于医院全面风险管理的探讨 篇11

摘 要 随着经济的发展和技术的进步,医院之间竞争日益白炽化,所面临的风险越来越多且越来越复杂,随时都可能发生各项损失。因此对医院进行全面风险管理可以提升医院内在价值,赢得竞争优势,获得医院持续、稳定、健康发展。本文从建立医院风险管理初始环境着手,对医院如何进行全面风险管理进行了探讨,以有助于医院风险管理活动的展开。

关键词 医院 全面风险管理 风险管理

一、医院全面风险管理概述

医院全面风险管理是指围绕医院总体经营目标,通过在医院经济生活的各个方面、管理的各个环节和医疗服务过程中建立并执行风险管理的基本流程,培育风险管理文化,建立全面风险管理体系,包括风险管理策略、风险管理组织体系、风险管理制度体系、风险评估与识别体系、风险信息系统、风险管理内部控制系统等,从而达到最佳的风险管理效果的过程。

全面风险管理包括八个要素,即内部环境、目标设定、风险评估、风险对策、内部控制活动、信息与交流、监控,这几个要素来自管理层的方式,并和管理流程整合在一起。在现代管理活动中,风险是一个全面系统的过程,需要医院各个部门协调配合,渗透到医院各个管理层面。

二、创造医院良好的全面风险管理环境

风险管理环境的建立能为医院风险管理构建一个良好的实施平台。鉴于目前一般医院风险管理属于薄弱环节,医院应从培育健康的风险管理文化着手,构建全面风险管理组织构架,培育高素质风险管理人才等多方面,逐步创造良好的风险管理环境。

(一)培育健康的风险管理文化

医院首先必须营造一个良好的,与全面风险管理基本要求相一致的文化氛围,加强全面性风险管理理念,培养全员风险管理意识。

第一,牢固树立全面风险管理的理念。全面性风险管理理念可归纳为两个“确保”,即医院首先应确保其风险管理能够涵盖所有业务和所有环节中的一切风险,所有风险都有专门的、对应的岗位来负责;其次,还应确保风险管理能够识别医院面临的一切风险。

第二,培育全员风险管理意识。为了培养全员风险管理意识,首先要借鉴其他行业和其他医院先进风险管理理念,培养自己的风险管理核心理念,通过各种途径将这些理念传递给每一个员工,并内化为员工的职业态度和工作习惯,植根于整个医院的运作行为之中,力求最大限度地发挥各级员工在风险管理方面的主动性、积极性和创造性,在整个医院形成一种风险控制的文化氛围,形成一种风险防范的道德评价和职业环境;其次要通过广泛的风险教育和重视工作中的风险估计来培养所有人员对风险的敏感和了解,在对经营管理中的风险做深入研究的基础上,形成系统的风险控制制度和奖惩制度。

(二)构建全面风险管理组织架构

构建全面风险管理组织架构,要做到以下三点:

第一,将风险管理职能集中于风险管理部。我国医院可以根据本行实际情况,借鉴国际医院管理经验,建立并推动风险管理组织结构的改革,构建以风险管理委员会为核心,全方位、全过程的风险管理组织体系,并明确其具体职责和权限。

第二,实施风险管理部门管理。医院可以组织实施“风险管理部门垂直管理”,应实行上级医院风险管理部门对下级医院风险管理部门负责人和同级业务部门“风险管理窗口”负责人的直接管理和考核,下级医院风险管理人员和风险窗口管理人员在所管辖的区域和领域内全面监控执行上级风险管理政策,包括搭建运作组织,推广风险管理工具,量化评估与分析报告等,以利于风险管理部门综合归纳各区域、各领域的风险暴露,进行全面风险整合和对冲,实现对整个机构的积极风险配置。

第三,建立确保垂直化管理有效执行的配套制度,包括推行风险报告制和授权制度。要对所有业务流程和关键风险实施有效监控,对重大风险事项及时预警和报告,确保业务流程的顺畅。

(三)培养高素质的风险管理人才

风险管理是一项系统工程,它不仅以现代管理学、金融工程学、经济学、数量统计等学科的知识为基础,还引入了系统工程学、物理学等自然科学的研究方法,要求从事风险管理人员应具备较高的素质,因此,医院必须加大风险管理人才的选拔和培养。

第一,建立高素质、复合型的风险管理队伍。选拔或培养有证券、保险、信托、投资等多种从业经验的人才,建立高素质、复合型的风险管理队伍,加强对风险产品和项目的风险识别、度量和控制的研究,致力于高效、全面的风险管理。

第二,建立风险经理制度。医院要建立风险经理制度,明确风险经理的职责和权限,风险经理根据本院风险管理的需要,对医院病人的风险进行识别,决定欠款的管理策论等等,考虑到国内医院目前的风险管理水平,必须要建立相关的考试和选拔“准入”制度,合理界定风险经理职责。在风险经理的领导下,通过培训和教育等多种途径和形式,不断灌输风险管理理念、知识、流程、管控机制和内容,以培养风险管理的专门人才。

三、建立和完善医院风险管理信息系统

良好的管理信息系统是全面风险管理的基础条件和有效手段,可以为医院收集全面的潜在风险信息,以分析并做出正确决策提供保障。医院要不断加大信息系统建设的投入,而且要使信息系统的开发具有前瞻性和连续性,使信息系统能够涵盖医院所有经营活动,具有准确性和一致性,充分满足医院风险管理需求。

首先,医院应建立全面风险管理信息系统。借鉴其他行业及其他医院风险管理信息系统的经验,考虑医院内外部环境,利用现有资源和历史数据,构建风险管理信息系统,涵盖风险监测、风险分析和不良资产处置等风险管理环节。在保证信息安全的前提下,实现风险管理信息的收集、整理、分析、评价、预警以及建议方案等生成自动化、传输网络化,尽量减少人工操作,以确保风险管理信息的时效性和准确性。其次,应建立相应的组织结构,完善医院工作制度和交流渠道,以确保风险信息充分流动。再次,建立医院对外信息披露机制。制定对外信息披露管理办法,对信息披露的内容、格式、频度及职责等进行规范,按照由内到外逐步公开的原则,建立系统化、透明度高、及时性强的信息披露机制。

四、进行风险识别

对医院结合风险管理信息系统收集风险管理相关方面的信息之后,接下来就需进行风险识别与评估,风险识别是指运用有关知识和方法,对尚未发生的、潜在的各种风险,系统、全面和连续地进行辨识、收集与归类,并分析产生风险事故的原因和过程。医院可以根据自身条件与需求选用建立适合自身的风险识别方法,建立合适的风险识别流程。

医院在进行风险识别时主要关注以下几个方面:①风险识别流程与活动指引;②风险识别过程策划及记录;③风险识别技术的适宜性;④风险事项信息库完整性和更新;⑤风险识别活动的评估;⑥医院所有重大风险都应得到识别。

在进行时可以采用问卷调查法、德尔菲法、头脑风暴法、风险专家调查列举法、现场观察法、政策分析法、投入产出分析法、财务报表分析法、业务流程法、背景分析法、分解分析法、失误树分析法、案例分析法等方法来识别风险。

一般风险识别活动过程如下图所示:

医院将收集到的相关信息输入,然后进行筛选,按其明显程度和重要程度对风险进行排队,不明朗因素作进一步研究,以集中注意力于可能产生重大风险因素上。筛选之后,进行风险预测,掌握風险的活动范围和变化趋势,接下来根据医院的风险症状或后果及可能的因果关系进行评价和判断,找出可疑的起因,并仔细检查,以达到真正识别风险的目的。完成相关风险识别活动后,将风险按经营事项、战略、合规和报告事项分项输出,存储至信息系统中。

五、风险评估

当风险确认后,医院接着要做的就是进行风险评估。

(一)风险评估的内容

医院风险评估的内容包括风险管理者重点关注医院管理层设立的目标进行风险分析和应对变化的整个过程,包括分析它们的联系和活动的相关性。按风险评估的实施步骤可细分为风险计价、风险分析、风险评价等内容,但不包括风险识别和风险应对。在全面风险管理中应将风险识别和风险应对作为独立的实施步骤。风险评估中贯穿始终的是要从可能性和影响两个方面进行评估。医院可以以固有风险和剩余风险为基础,对在识别出的风险按部门、业务、流程或事项等分列出来,评估各种风险发生的可能性和影响的同时评估机会失去的可能性和影响。

(二)风险评估的方法

医院风险评估的方法有定量方法和定性方法,在具体评估是最好的是将定量方法和定性方法相结合进行。

定性方法包括:访谈、集体讨论、专家咨询、问卷调查、政策分析、标杆分析、有专人主持的工作访谈和调查研究等、过去风险事件总结和分析、同业医院风险事件总结和分析、部门初始风险评估表、医院初始风险汇总表等。

定量方法主要有:概率技术、情景分析、压力测试、敏感性分析、设定基准、统计推论(如集中趋势法)、计算机模拟(如蒙特卡分析法)、失效模式与影响分析、事件树分析等。

在具体流程上风险分析方法如下:

风险辨识可以医院采用问卷调查、流程风险辨识、研讨会、访谈、情景分析、历史事件数分析等多种方法,辨识公司的风险,并对风险进行归类汇总,形成风险列表。

风险分析时相关工作人员可以通过采用专家意见法、历史数据法、蒙特卡洛模拟等定性和定量分析相结合的方法对医院风险的动因、影响路径、影响程度、发生可能性、风险之间的相关性等进行分析。

医院在进行风险评价时可以采用两个维度进行评价并明确公司面临的重大风险:(1)风险发生的可能性;(2)风险一旦发生对目标的影响程度。

风险评估的结果不仅可以作为医院制定风险战略的基础,还可以为医院战略制定和回顾提供支持。

六、制定风险管理策略

因每个医院内外环境条件有差异,所面临的风险在特定时期是不一样的,所以要根据不同的具体业务事项和实际遇到的风险状况,制定并执行特定的风险管理解决方案。

首先医院风险管理部门要确定风险管理的目标,以避免风险、避免损失、损失,努力做到以最低的成本获得最高的安全保障。其次风险管理部门应根据医院风险管理目标,以及医院所面临的特定风险和特定条件来设计特定的一个或多个风险管理解决方案,如下表。

在医院识别的风险发生可能性高且风险一旦发生对目标的影响程度也高时可以选择风险避免或风险转移的策略。而当风险发生的可能性和风险发生之后对目标的影响程度较低时可以选择风险自留,自行承担风险发生之后的损失,并维持医院的经营。

设计完各种风险管理方案后,风险管理部门应在比较中选择最佳方案予以实施和执行。风险管理方案的执行贯穿于风险管理活动的始终,是一个动态的、持续反馈并修正的过程。因风险具有隐蔽性、复杂性、多变性等特征,可能是风险管理方案随时可能出现各种问题,不能达到预期的效果。所以及时对风险管理方案的效益和适用性进行分析、检查、评估,做出适当调整才能使管理方案更完善。

七、完善医院内部控制活动运行机制

医院全面风险管理方案确定后,能否得到有效的执行,实现预期的目标,关键还在于加强内部控制,完善医院内部控制活动的运行机制就显得更加重要。医院内部控制的目标是合理保证医院经营管理合法合规、资产安全、财务报告及相关信息真实完整、经济效益和效果得到进一步提高,实现医院的全面发展。鉴于目前医院风险管理状况,对医院内部控制活动运行机制的改进和完善应当从以下几个方面着手:第一,牢固树立严格内部控制的经营意识。充分发挥意识的积极作用,做到从战略的高度充分认识到完善的内控机制是医院资金安全、有序运作的前提和基础,是防范各种风险的关键。第二,进一步加强医院的内控建设。完善各项规章制度,并贯彻执行,坚持内控先行的原则,防止出现管理漏洞。第三是完善医院内控的运行机制。医院必须建立一个强有力的内部控制监管机构,加强对各项经营活动的控制。第四是完善岗位权力制衡机制,明确规定不相容职责的分离。主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控的重要岗位应确保相互制约;明确相关岗位所应采取的监督措施和监督责任;将岗位作为内部审计的重点。

八、建立医院全面风险管理反馈系统

全面风险管理的反馈系统主要由全面風险管理的后评价系统和全面风险管理的修正系统组成。

(一)医院全面风险管理的后评价系统

医院全面风险管理后评价是指医院实施全面风险管理方案后的一段时间内,由风险管理部门对相关部门进行回访,考察医院实施全面风险管理方案后管理水平、经济效益的变化,并对医院全面风险管理全过程进行系统的、客观的分析。

医院全面风险管理后评价的主要内容如下:

(1)全面风险管理决策后评价。全面风险管理决策后评价是评价现时医院所面临的全面风险状况和全面风险管理决策执行的实际情况,验证全面风险管理前做出的风险预测及对医院风险抵御能力分析是否正确,并重新评价全面风险管理决策是否符合医院发展的需要。

(2)全面风险管理方案实施情况后评价。全面风险管理方案实施情况后评价主要是评价全面风险管理各环节工作实际成绩,总结各环节的经验教训,找出每个阶段的工作对实际风险管理效益和预计风险管理效益的偏差程度。

(3)全面风险管理经济效益后评价。全面风险管理经济效益后评价是对实施风险处理方案后医院的实际经营状况进行再评价,并与全面风险处理方案实施前指标对比分析偏差原因,提出改进措施,为今后全面风险管理决策提供参考。

(二)全面风险管理的修正系统

全面风险管理的修正系统通过对后评价的结果进行分析,对全面风险管理过程中行之有效的方法和措施予以保留,对不合理的全面风险管理研究指标、方法、决策程序和措施等提出改进方案,并反馈给相关的部门,以不断完善医院的全面风险管理。如对于不合理的风险管理方案应该及时淘汰,并制定更能解决本医院实际问题的新风险管理策略。具体来说,通过明确本医院全面风险管理的主要目的,参考社会平均水平、行业水平、医院特点、产业政策、本医院或同行业历史经验,制定出适合于本医院特点的风险管理方案,以实现预期的经营目标。

参考文献:

[1]3C框架课题组.全面风险管理理论与实务.北京:中国时代经济出版社.2008.

[2]高立法,虞旭清.企业全面风险管理实务.北京:经济管理出版社.2009.

[3]胡为民.内部控制与企业风险管理.北京:电子工业出版社.2009.

[4]申明江,杨芬,赵莉.医院全面风险管理初探.医院管理论坛.2009(08).

[5]张馨梅.医院全面风险管理体系建立探索.西部医学.2009(05).

[6]赵阿娜.医院药品的风险管理.沈阳药科大学学报.2009(S1).

[7]何彩云,赵凤舞.加强医院财务风险管理的体会.黑龙江科技信息.2008(10).

[8]李胜.全面财务风险管理研究.湘潭大学.2005.

[9]谢海洋.浅议企业内部财务风险的成因及其防范.当代经理人(中旬刊).2006(07).

浅析现代企业全面风险管理 篇12

人类认识风险的历史几乎与人类的文明一样久远, 传统意义上, 风险是指企业在经营过程中遭受损失的不确定性, 具有普遍性和广泛性, 其大小会随着时间延续而变化。风险在新的经济条件下, 由于新技术的广泛应用以及全球范围内日益激烈的竞争, 企业在获得新的发展机遇的同时也面临着更多的不确定性, 即各种风险因素。这种不确定性是获得成长必须付出的代价。因此单纯将风险作为遭受损失的可能性来理解已无法适应现代企业风险管理需要。现代企业风险的完整定义应包含两个层面的内容:首先, 风险是事件在未来发生的可能性及其后果的综合。其次, 风险与机遇在数量及性质上成正比例的辩证统一关系, 机遇蕴涵于得到有效管理的风险之中。

现代企业风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 从而为实现风险管理的总体目标提供合理保证的过程和方法。也就是在企业经营过程中, 识别、评估、分析各种可能造成潜在影响的风险事项, 并在其风险偏好范围内进行控制和管理, 从而为企业目标的实现提供合理保证的过程。具体表现为认真分析风险、有意识地承担风险、科学地管理风险、稳妥地获取风险收益。

二、风险管理势在必行

风险无处不在, 发生的频率越来越高、影响程度越来越大。质量始终要最优、风险始终要最小, 这是所有企业的经营之道, 也是国家监督部门关注的重点问题, 所以对于广大企业、尤其是中央企业和大型民营企业来说, 如何管理风险, 已成为企业亟待解决的重要问题。

1. 开展企业全面风险管理是监管部门的要求。

2002美国颁布《萨班斯法案》, 之后各国政府陆续出台政策加强对企业内部控制的监管, 一些政府将企业内部控制上升到法律高度。

2006年国资委、证监会、保监会等监管机构纷纷出台政策, 要求企业建立健全内部控制体系。2006年, 国资委出台《中央企业全面风险管理指引》, 同年财政部、国资委、证监会、审计署、银监会、保监会联合发起成立企业内部控制标准委员会, 经过努力, 起草了《企业内部控制基本规范》和部分具体规范。《内部控制规范》和《全面风险管理指引》的基本目的都是为了加强和规范企业内部控制, 推动和加强企业全面风险管理建设, 提高企业的风险防范能力, 促进企业持续、健康、稳定发展。

在中央企业推行全面风险管理, 是国资委履行出资人的职责, 也是出资人的监管要求, 是实现国有资产保值增值、维护国有资产安全的必然选择。国资委代表中国政府行使出资人权力, 高度重视国有企业全面风险管理工作, 要求用较短时间在国有企业建立全面风险管理体系。

2. 建立健全风险管理体制是积极应对外部风险环境变化的要求。

在我国, 风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强, 风险管理工作薄弱, 是企业发生重大风险事件的重要原因。近年来, 随着国内外经济形势发展和激烈的市场竞争, 企业外部风险环境变化日趋剧烈, 全球化竞争、基础资源价格持续攀升、经济保护主义、美国信贷危机、全球通货膨胀、自然灾害频发、国家宏观力度加大、流动性过剩、信贷紧缩、劳动力成本上涨、环保力度加大、安全与健康的关注等进一步要求企业加强风险管理, 减少企业实现经营战略目标的不确定性、防止企业因外部因素而遭受重大损失。

3. 建立健全风险管理体制是适应现代企业管理和发展趋势的要求。

在国外, 风险管理已成为评价企业管理水平的关键指标, 它作为一种管理的先进方法, 国外已经有较长的发展历史, 逐步形成了较为完整的体系。伴随着市场竞争, 企业面对的既有内部的战略风险、投资风险、财务风险等, 也有外部的市场需求变化、政策法规改变、宏观经济调整、资本市场波动以及其他方面的风险。对这些风险如何进行识别、判断、监测、控制, 国外许多大企业已经将风险管理的理念、技术、方法和手段, 应用于发展战略的制定、投融资决策、财务报告管理、内部审计体系建设等方面, 涵盖了从公司法人治理结构的制度安排, 到各项业务运作的流程和操作等各个层面, 形成了系统化、制度化、具体化的风险管理体系。这些制度体系的建立和完善对于减少企业实现经营战略目标的不确定性, 防止企业因人为失误或外部因素而遭受重大损失, 确保企业遵守法律法规等, 起到了不可替代的作用。

在国内, 政府对企业全面风险管理工作的探索已有了高度认识, 积累了一定的经验, 风险管理工作在中央企业全面铺开, 中石油、中石化、大唐电信、中国网通等企业已经建成较为完善的风险管理体系。其他大型中央企业这几年虽然管理能力不断加强, 但相比较在风险管理、内部控制制度建设等方面还有待于进一步完善。

4. 全面风险管理是实现企业自身发展战略目标的客观要求。

推行全面风险管理是落实科学发展观在企业管理中的具体体现。安全稳定持续发展是全面落实科学发展观的本质要求, 是适应市场经济要求、遵循企业发展规律的必然选择, 而开展全面风险管理, 建立健全风险管理的长效机制, 是实现企业可持续发展的必要条件之一, 是全面落实科学发展观的一项重要举措。学习和借鉴国际在公司治理和风险管理方面的先进理念、方法和手段, 建立健全风险管理体系, 严防投资和经营不善造成资产损失;加强对生产经营和工程建设关键业务、关键环节的控制和监督, 以企业内部管理流程和手段的创新, 推动企业管理变革。开展全面风险管理的关键就是要梳理业务流程, 针对重要流程风险管理需求, 制定防范风险的内控制度和规范化管理程序。根据企业风险偏好及风险承受度, 以及风险管理的优选顺序, 使风险对战略目标实现的影响达到最优化。推行全面风险管理先进的理论方法, 可以对战略目标实现提供有效的支撑和保障。

三、现代企业全面风险管理的目标和原则

开展全面风险管理的总体目标是围绕企业经营目标, 在企业管理的各个环节和经营过程中建立和执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 使各种风险控制在企业可承受的范围内, 确保企业持续、健康、稳定发展, 保证企业发展战略的实现。

开展全面风险管理, 应建立健全风险管理的长效机制。由于全面风险管理的复杂性, 风险管理建设不可能一步到位, 应合理规划, 逐步完成。各阶段的风险管理既突出短期效果, 又具备长期战略指导意义;用风险管理先进理念, 指导企业经营实际, 务求实效。根据企业自身特点, 采用合适的方法将全面风险管理先进理论与企业管理实际充分结合, 构建风险管理科学合理框架, 开拓风险管理工作捷径, 借鉴国内外企业全面风险管理实践经验, 保证全面风险管理建设成果有效融入企业管理工作之中, 真正实现全面风险管理在本企业的有效实施。

四、现代企业风险管理理念

健全的企业风险管理理念, 应该是规避风险、减少风险、转移风险, 特别是要利用风险存在的辩证统一关系, 在高风险中获取巨大的回报。因为风险的客观存在使企业的实际利益与预期收益可能发生背离, 这就要求企业必须有先进的和全面的风险管理理念, 使风险管理工作按照设定的目标和轨迹运行, 确保战略目标的实现。现代企业风险管理理念主要应包含以下几方面内容。

1. 风险管理的目标不仅仅是使公司免遭损失, 而且包括能在风险中抓住发展机遇, 全面保证企业风险管理目标与业务发展目标相一致;全面保证企业风险管理能够涵盖所有业务和所有环节中的风险, 并能够识别企业所面临的各类风险。

2. 风险管理是一项庞大的系统工程, 有效的风险管理系统是由不同的子系统组成的有机体系, 如信息系统、沟通系统、决策系统、指挥系统、保障系统等, 缺一不可, 至少是不完善的。这些子系统是否健全和有效, 影响着风险管理的有效与否, 任何一个子系统的失灵都有可能导致整个风险管理体系的失效, 因此, 每个子系统必须保持紧密的关联。

3. 内部控制健全。在企业内部建立职责清晰、权责明确的风险管理机构同时, 要建立完善的防护性、侦查性、纠正性和前瞻性控制制度。因为清晰的职责划分是确保风险管理体系有效运作的前提。同时, 企业应确保风险管理机构具有高度权威, 并尽可能不受外部因素的干扰, 以保持其客观性和公正性。

4. 风险信息必须以一定的形式和框架进行交流。风险管理战略的有效性在很大程度上取决于其所获信息是否充分。而风险管理战略能否被正确执行则受制于企业内部是否有一个高效的信息沟通渠道。有效的信息沟通可以确保企业所有人员都能正确理解其工作职责与责任, 从而使风险管理体系各环节正常运行。

5. 风险管理方法和手段具有先进性和创新性。风险管理既要充分借鉴成功的经验, 又要根据风险的实际情况, 尤其要借助新技术、新信息和新思维, 进行大胆创新。可以建立一个与世界各国风险管理组织交流的平台, 及时了解和跟踪国际风险管理标准化领域的前沿问题和最新研究成果, 促进风险管理能力的提升。

五、现代企业全面风险管理建设内容

全面风险管理建设是非常复杂的系统工程, 涉及企业各个单位、各个部门, 涵盖企业管理的全方位、全过程, 是一项全员性的、长期性的管理工作。为了很好地开展全面风险管理工作, 必须按照全面风险管理框架结构, 合理选择建设内容, 一般应考虑以下几方面:

1.收集初始信息, 建立风险信息库。实施全面风险管理, 应广泛、持续不断地收集与企业风险管理相关的内外部资料 (包括历史数据和未来预测) 。

2.进行风险识别和评估。分析企业内部环境, 包括组织结构、企业文化、资源条件、核心能力等, 确定可能给企业带来的风险, 按照风险排序, 确定重大风险和重要风险的排序是否能够正确反映企业的实际。

3.制定风险管理策略与监控预警体系。根据企业经营战略、经营特点, 确定企业风险偏好和风险承受度, 明确风险的最低限度和不能超越的最高限度, 并据此确定风险的预警线及相应采取的对策。

4.构造风险管理解决方案。建立风险管理流程和风险管理报告体系, 随时监控风险的变化因素, 及时调整或修改关键环节的控制制度, 有效控制风险, 避免风险失控演变为危机。

5.监控改进风险管理。企业应通过持续的监控和独立的评价活动, 监控企业风险管理的有效性。

6.借助先进的信息系统平台, 实现风险管理自动化。

六、内部审计在风险管理中的作用

国资委在《中央企业全面风险管理指引》中指出, 企业内部审计对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价, 监督评价报告应直接报送董事会或下设的风险管理委员会和审计委员会。强调内部审计与现代企业风险管理的紧密关系和重要作用, 要求内部审计的范围延伸到风险管理和公司治理, 这是对风险管理过程有效性进行评价和改善所必需的, 使企业内部审计与风险管理融为一体, 是风险管理体系的重要组织部分, 其重要作用主要在于全面参与公司治理与风险管理, 发现并评价重要风险因素, 协助企业改善风险控制程序。一是重点是对企业风险管理体系的充分性和有效性进行评估。评价企业战略目标的制定是否在分析企业和行业发展情况和趋势、企业优势和劣势、外部机会和威胁的基础上结合企业自身风险偏好来制订;评估具体目标是否与企业整体战略目标一致并拥有足够的支持;评价管理层对风险的识别与评估是否适当;分析风险控制措施是否足以使风险发生的可能性和影响在企业风险容忍度之内;评估风险控制程序是否得到有效执行, 监控风险管理报告是否充分、及时。二是对风险控制要素的管理与协调。内部审计具有相对独立性, 能够以客观开放的视角清醒地识别和评价风险, 并提出有效建议;积极参与企业风险体系建设, 对风险控制各要素进行组织、管理和协调, 推动企业不断提高风险管理的效率和效果。三是对重大问题及时报告与防范。内部审计通过适时与相关部门就风险管理事项进行沟通, 检查、评价并报告风险管理过程的充分性和有效性, 并按清晰传递的线路对重大的审计发现进行报告, 对整改情况进行后续审计, 使风险及时得到有效控制和防范;内部审计能够利用自身优势推动风险管理意识成为企业文化的一部分, 从而为企业的风险防范构筑意识形态上的屏障。

摘要：文章从风险管理概念分析入手, 指出风险管理势在必行, 并就现代企业全面风险管理的目标和原则, 现代企业风险管理理念, 现代企业全面风险管理建设内容, 内部审计在风险管理中的作用等方面展开详细论述。