风险管理的基本原理篇1
关键词:商业银行:风险管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
风险管理的基本原理篇2
关键词:本质安全工业事故风险管理方法
中图分类号:X928文献标识码:a文章编号:1672-0791(2014)05(b)-0131-01
安全问题是工业生产的大问题,是企业生存和发展的需要。在我国,随着工业化进程的加快,工业事故风险的管理也逐渐成为重要的课题。本文试着构建本质安全的工业事故风险管理流程,以实现工业企业生产的本质安全。
1本质安全的概念诠释
本质安全的概念大约是20世纪70年代中期提出来的,由于其理念的更利于安全生产而得到了安全科学界的高度重视。根据本质安全的理念,其基本原理和方法如下:最小化原则:即减少危险物质的数量,尽量运用最少量的危险物质,降低事故风险率;替代原则:在工业流程中,以安全物质或者工艺流程来替代危险物质及工艺流程;缓和原则:采用危险物质的最小危险形态或者最小危害的工艺条件。如在室温常压的条件下进行危险作业时,选择相对安全的工艺条件,即溶解、稀释、液化等存储运输危险物质。在进行危险作业是,根据作业本身的危险度,使环境保护目标与危险源保持足够的安全距离等。简化原则:通过设计,简化工艺、设备、操作等,在进行工业流程作业时,尽量减少操作失误,降低风险发生率。
2本质安全与传统安全方法的区别
为了更好理解本质安全,有效地对基于本质安全的工业事故风险进行管理,特对本质安全与传统安全进行区别。
传统安全方法强调对危险的控制,通过附加安全防护设施来控制危险源,检测可能的危险状况,从而采取纠正措施。而本质安全则是一种先进的风险管理思想,强调从源头上消除或减少危险源,将风险源减少到忽略不计的安全水平,使工业生产过程中对人、财物或者环境没有危害威胁。
3工业事故风险管理的方式
(1)本质安全:本质安全是工业事故风险管理的新理念,从源头上消除或者减少生产系统中的危险,安全功能融入生产过程或者工艺流程的基本属性。
(2)无源及有源安全:无源安全防护是生产过程和设备设计时本身就具有安全防护功能;有源安全防护是采用附加安全装备,通过检测可能发生的危险状况,采取纠正措施。
(3)多层防护及个体防护:个体防护主要用于生产过程中,作业风险不能降低到可以接受的范围内,必须对个体进行防护,以保证个人的生命安全。多层防护是以基本工艺安全为中心,将各种本质安全防护、有源无源安全防护个体防护等结合在一起的防护方法。
(4)功能安全和程序安全防护:功能安全防护是将安全相关系统的安全性转化为部件及系统各要素等的风险控制指标,并用安全级别来衡量特定过程的安全性。程序安全防护则是采用作业程序、安全检查、应急响应等管理方法来阻止事故的发生及风险的产生。
4基于本质安全的工业事故风险管理方法
从风险管理的战略角度来看,本质安全和无源安全不需要人为操作和附加安全设置,主要是依赖于材料、工艺、设备本身的特质,在工业生产过程中对事故风险的控制及减少消灭来达到安全防护的目的,因此是最安全可靠的风除管理方法。具体如下。
(1)基于本质安全的工业事故风险的管理首先从收集资料开始,收集有关法律法规,以及安全标准的要求,分析应用本质安全的方法。
(2)在工业生产的系统及流程中,对人、物、环境等因素进行细致分析,辩识由材料、工艺、环境、作业等行为再来的危险原因,评价危险发生的可能性,以及危险的等级,收集各项指标的参数,以便于分析反馈,处理各种数据信息,为下一步做准备。
(3)在通过对危险的评估及设备、材料、工艺流程等特质自身特点的分析研究后,应用本质安全原理提出风险管理方案。这是基于本质安全的工业生产事故风险管理方法的主体,也是最重要的工作。在这项进程中,依据本质安全的自身涵义,减少危险物质的最小化投入,使用安全材料替代安全风险高的材料,改进设计和操作使损失最小化,简化工艺程、设备、任务及操作,运用缓和原则,使本质安全防护功能得以在工业事故风险管理过程中完全释放,从根源上减少或者消除危险,通过各个过程中运用本质安全防护措施,将风险减到可以忽略不计的安全水平。
(1)防护工业故事风险的管理方法,基于本质安全,但没有完全拒绝传统的安全防护措施,在本质安全防护方法的基础上,按照功能优先顺序,可以依次使用无源安全防护、有源安全防护、多层安全防护及个体安全防护等。
(2)从事故风险管理战略上来讲,应用安全管理措施是基于本质安全的工业事故风险管理的最后一道屏障,在基于本质安全防护的所有措施都应用加注以后,重新评估剩余风险,进一步采取风险的管理措施,直到可以接受风险水平。
这是一个完整完全的程序框架,可以看出基于本质安全的工业事故风险管理方法的主要理念和流程,便于我们更深刻地理解这一主题。
5结语
本质安全是当前国际上研究安全科学管理的主要课题之一,本质安全通过源头减少或者阻止危险源发生的方法比传统安全方法,即通过附加安全控制和防护装备来提高生产过程中的安全性,更具有科学性、合理性、先进性、有效性,不但加强了工业事故风险管理的手段,更加节约了成本。对于工业事故风险管理的各有效方法,基于本质安全防护为主,其他传统安全方法为辅,不但能够用于工业事故风险的管理,还能够用于其他领域的事故风险管理。
参考文献
[1]吴宗之.基于本质安全的工业事故风险管理方法研究[J].中国工程科学,2007(5):46-49.
风险管理的基本原理篇3
一、《指引》、《基本规范》、CoSo新旧报告主要内容比较
《指引》、《基本规范》、CoSo新旧报告的主要内容见表1所示。
第一,定义上的比较分析。从定义上看,四者都强调了内部控制或风险管理是一个过程,而且是一个持续改进的过程,是实现目的的手段而非目的本身;都是为企业目标的实现提供“合理而非绝对”的保证。参与主体方面,《基本规范》与CoSo两报告都要求“企业董事会、管理层以及其他人员共同实施”,这既明确了参与主体,也强调了“全员控制”。而《指引》在全面风险管理定义中虽未直接指明主体,但《指引》第四十二条指出:企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。可以看出,《指引》中的全面风险管理也是“全员性”的,董事会、管理高层、各职能部门、企业员工均要全员参与。
第二,目标上的比较分析。《指引》中未涉及企业目标,但提出了风险管理的五个总体目标:确保将风险控制在与总体目标相适应并可承受的范围内;确保内外部,尤其是企业与股东之间实现真实、可靠的信息沟通,包括编制和提供真实、可靠的财务报告;确保企业遵守有关法律法规;确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性;确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。
《基本规范》提出了由五个目标构成的完整目标体系,其中战略目标是内部控制最终的目的和最根本的目标。CoSo新报告在原来三目标的基础上增加了战略目标,这意味着风险管理不仅仅应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。另外,CoSo新报告还将报告拓展到“内部的和外部的”“财务的和非财务的报告”,该目标涵盖了企业的所有报告。
第三,要素上的比较分析。《指引》没有直接引入要素概念,仅从全面风险管理内容看,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统五个方面。《基本规范》的五要素是借鉴CoSo旧报告的五要素,并根据我国实际情况作了一些调整。如《基本规范》将控制环境和监督要素限定为内部环境和内部监督,突出了内部控制的“内部”特征;在风险评估引入了风险承受度,明确了风险识别、风险分析、风险应对策略;把控制活动界定为控制措施,并提出了具体的控制措施,更具可操作性;在信息与沟通要素中加入了反舞弊机制。当然,我国《基本规范》中存在着要素划分不够清晰的问题,如将内部审计作为内部环境的构成部分,而又规定内部审计在内部监督中的职责权限,同一个内容出现在了两个不同的要素之中。与此类似,机构设置、治理结构、权责分配和人力资源政策也同时具有内部环境和控制活动的特征。CoSo新报告在原有旧报告的基础上新增了三个风险管理要素――目标设定、事项识别和风险应对。另外,CoSo新报告对相关要素的内涵进行了扩展。
第四,风险管理理念上的比较分析。在风险管理理念上,CoSo旧报告中的内部控制强调的是对单个风险或业务单元的风险进行管理,而《指引》和《基本规范》都有风险组合观的思想,其中,《指引》还明确界定了风险偏好的概念,并定义了风险承受度。
CoSo新报告明确提出了风险组合观,要求企业管理者以风险组合的观点看待风险、从企业整体层面上总体把握风险。针对企业目标实现过程中所面临的风险,CoSo新报告对企业风险管理提出了风险偏好和风险容忍度两个概念。
可见,我国《基本规范》科学地界定了内部控制的内涵,准确定位了内部控制的目标,统筹构建了内部控制的要素,同时也吸收了CoSo新报告的精神实质,在一定程度上强调了内部控制与风险管理的统一,在所有重大方面基本与美国CoSo报告保持一致,同时在某些地方也体现了中国特色。从内部控制与风险管理整合的角度看,《基本规范》与《指引》有很强的关联性,而相关概念和规范内容又不尽相同,两者未进行有效的统一协调,因此势必会增加国有企业实施《指引》和《基本规范》的难度和成本,影响企业实施效果。而美国CoSo成功地将内部控制融入到企业风险管理之中,新报告基本涵盖了旧报告的所有合理内容。
二、我国内部控制体系建设建议
第一,积极借鉴外部经验。欧美国家,特别是美国,无论是在内部控制理论上,还是在内部控制规范化建设方面,都比我国起步要早,已经研究和制定出了一系列的规范。因此,学习和借鉴国外先进的内部控制规范是我国内控建设过程中的一个必要阶段。但我国企业在法治意识、制度基础、风险理念、经营风格等方面与欧美企业存在较大差异,因此照抄照搬的内控规范可能不适合我国国情。我国的内部控制规范比较接近于美国模式,即采用的是规则导向型的内部控制。但是,美国模式有一个前提,即:如果通过内部控制的评价和报告暴露出管理层不能履行对内部控制的责任,那么管理层会受到董事会、市场和监管部门的惩罚。但是,我国对管理层的责任追究机制远没有美国有效,因此这个前提在我国目前的情况下还没法成立,如果直接效仿美国模式,将很难看到基本规范实施的效果。所以,我国的内部控制规范可以适当采取原则导向和规则导向相结合的方式,以原则为基础,以规则为指导。
第二,加快内部控制规范创新。《基本规范》及其配套指引只规定了中国企业建立内控制度的基本原则、目标、框架及主要控制环节和相应核心控制点,提供的仅仅是个原则性的框架,这就造成我国企业在具体实施的过程中面临难题――企业应当如何结合自身情况实施内部控制?所以,我国应进一步制定保护基本规范顺利实施的细则,包括企业如何有效地执行规范、如何准确评价本企业内部控制状况、中介机构如何客观评价内部控制的有效性并出具审计报告等。另外,对于《基本规范》中存在的某些问题,如:要素划分不够清晰,对内部控制整体的关注不够等,应进一步得到规范。
第三,对内部控制和风险管理进行整合。虽然新颁布的《基本规范》与《指引》有很强的关联性,但两者未进行有效的统一协调,这一问题有待迫切解决。正是因为有风险才需要控制,控制的最终目的是为了降低风险,所以,应尽快将内部控制与风险管理进行有效整合,以减少企业实施成本和监管成本。
风险管理的基本原理篇4
Bt融资模式在我国是一种新兴起的融资模式,它是从Bot模式转化发展起来的新型投资模式。20世纪80年代开始在发达国家被广泛应用(主要应用于基础设施建设领域),目前在发展中国家广泛应用,尤其是在南美等一些新兴国家。我国从21世纪初期才开始引入Bt融资模式,随着我国经济快速发展,社会基础设施需求量增加,并且国家对基础设施领域国有资金投入的减少,以及市场竞争机制的不断完善,使得其他资金有更多的机会投向基础设施建设领域,Bt融资模式以其强大的融资建设功能在建筑领域发挥着重要的作用。2003年4月28日住建部印发《关于培育发展工程总承包和工程项目管理企业的指导意见》,鼓励有投融资能力的工程总承包企业,对具备条件的工程项目,根据业主的要求,按照Bt、Bot等方式组织实施。然而Bt融资模式在我国的发展尚处于起步阶段,虽在基础设施建设中能够发挥积极的作用,但由于我国融资构成模式较为复杂,对Bt融资模式的认识尚未形成系统的理论,存在较多问题,需要从各方面进行研究。合理的风险分担是高质量的风险管理的前提。一方面,业主希望承包人在自己能够接受的价格条件下保质保量地完成工程的同时,并分担风险,但是,应综合考虑自身条件及尽可能对工程风险做出准确的判断,而不仅是需要将风险在合同中简单地转嫁给承包人。另一方面,承包人认为只要能够得到相应的风险费,就愿意承担相应的风险。事实上,许多有实力的承包人更愿意去承担风险较大而潜在利润也较大的工程。因此,可以认为,风险是可以根据工程具体条件及双方承担风险的态度来划分的,这样才更有利于风险管理及整个工程施工过程的管理。
2风险分担理论概述
2.1风险分担的含义风险分担是风险管理研究的重要组成部分,Lam等人认为项目缔约方的合理风险分担是导致项目成功的关键因素[7]。风险分担作为风险管理的重要组成部分,主要负责将项目中的风险分配给最能够承担的一方。在许多情况下,可以帮助项目相关者解决纠纷而不至于导致责任的混乱。风险分担是一个合理划分风险的过程,是将风险分配给最有能力承担的一方,并在风险发生时,能够提出合理解决风险策略的过程。
2.2风险分担的原则如何进行风险的分配是风险分担的关键,因此,有关学者对风险分担的原则进行了大量的研究,风险分担要遵循一定的原则,具体如下:①责利对等原则,管理风险方应该为其自身的恶意行为或渎职引起的风险负责。同时,该方可以享有处理此风险的最大收益。但为了工程效益最大利益化,参与人应该给予有效监督,尽量避免发生此类情况;②可管理风险的原则,应将工程风险分配至具备最佳管理风险和减少风险的一方,即风险在该方控制之内或该方可以通过某种方式转移该风险;③低成本分担原则,由管理风险方承担处理风险是最经济、最有效的方式;④可预见风险原则,应委托具备预见和控制风险能力的一方承担风险管理。只有符合上述原则的风险分担才是合理有效的,才能取得双赢或多赢的效果。
2.3风险识别工程融资风险涉及因素较多,主要包括以下几个方面:①地质风险,工程地质是建设工程的基础,并具有天然型,其构造影响着建设的周期与投资;②技术风险,工程建设技术水平影响着建设的进度;③市场风险,工程建设受市场环境的影响;④经营管理风险,业主的管理能力与意识影响着工程质量、投资成本控制和工程进度及安全;⑤社会风险;⑥自然风险,自然气候条件给工程建设带来的不可见因素与其影响工程的如期实施和投资变化;⑦参与者的素质与能力,融资方的资金实力。即参与者自身的能力与工程建设项目的匹配程度是否工程质量造成、建设投资的风险。
3融资风险分担模型构建的基本思路
融资风险分担模型构建的基本思路如图1所示。1)根据上述对融资风险的识别,确定基于影响满意度的待分配风险,以风险分担着的身份,从认知风险的能力、承受风险的能力和风险应对的能力三个角度出发,确定待分配风险主要包括:接受风险的态度、风险带来的损失、风险发生的概率、风险预备金数额、利润率、管理风险的成本、管理者的经验水平、管理者的技术水平和管理者的素质。2)建立评价的指标体系,根据各风险分担者之间的逻辑关系确定影响风险分担主体的风险分担满意度评价指标体系。为满意度风险分担评价模型的建立奠定基础。3)确定模型的评价方法。采用层次分析法和topSiS法将待分担风险进行量化。利用层次分析法确定各指标的权重值,按照风险的权重等级对待分配风险进行排序,再利用topSiS法确定待分配风险的承担方。4)对满意度风险分担指标进行评价,得出相应的满意度评价级别。5)比较评价结果,确定待分配风险的承担者。
4构建Bt模式基础设施项目融资风险分担模型
按照融资风险分担模型构建的基本思路,进行模型的构建。1)建立模型的指标体系。该模型的指标体系如图2所示。2)对指标体系进行量化。采取问卷调查的方式,总结各专家的意见,对指标体系中的各项指标进行量化处理。3)构建初始指标决策矩阵。假设参与风险分配者的个数为n,每个风险分担者所承担的待分配风险为m,则原始决策矩阵a。4)指标权重的确定。本文采用层次分析法确定指标体系权重值,通过将待分配分析量化处理,来增强评价指标的客观性。定义fij为矩阵Y第i个风险分担参与者的第j个融资风险评价指标下指标值的比重。以上是Bt模式基础设施项目融资风险分担模型,这部分内容是研究的核心部分,同时也是研究的重点。通过建立风险分担模型需求风险分担最优解,从而确定关键风险在各参与者之间的分配。
5结语
风险管理的基本原理篇5
关键词:内部控制风险管理风险导向
中图分类号:F270.7 文献标识码:a
文章编号:1004-4914(2010)09-020-02
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―oxleyact,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会CoSo在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。CoSo委员会于2009年1月了《监督内部控制系统的指南》(Guidance0nmonitoringinternalControlSyslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。CoCo的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CiCa(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;matthewLeitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会CoSo于2004年正式的eRm--iF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)CoSo于2004年9月正式颁布的eRm--iF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
风险管理的基本原理篇6
《实施指导意见》共5章25条,包括总则;教育培训;作业安全风险管理;企业安全风险管理;电网安全风险管理;阐述了国家电网公司安全风险管理体系建设的基本原则;强调了开展安全风险管理教育培训的重要性及主要内容;说明了作业层、企业层、网省公司及总部层开展风险管理的基本流程和内容。这标志着国家电网公司关于安全风险管理体系建设的一些重要问题,如基本原则、体系内容、工作机制、重点要求等,有了一个比较系统、科学的阐述,和实事求是的定位,对于公司各单位立足实际,正确理解和开展安全风险管理工作,具有指导作用。《实施指导意见》基本原则和思路可以概括为24个字6句话:“坚定方向、理清思路、分清层次、分清专业、弄懂会用、持续改进”。
二、电力市场稳定性与风险管理措施
1、首先我们要坚定风险管理的发展方向。我们知道,安全管理的实质是风险管理,我们现阶段在公司系统中开展安全风险管理,实施危险源辨识、风险分析、风险评估、风险控制,逐步建立基于闭环过程管理的安全风险管理体系,这个体系的建立既是现代企业安全管理发展的必然方向,也是我们实现安全“可控、能控、在控”的客观要求。通过大力开展宣传动员和教育培训,使各级人员弄懂学会风险管理的基本知识,理解风险管理的意义、作用、内容和流程,供电公司各项工作,我感到抓的特别紧也特别实,我们现在搞宣传培训,实际就是在做这项工作,通过学习和培训来提高我们自身安全风险分析能力和安全管理控制水平。
2、理清风险管理的工作思路。在这方面,我们要坚持“以人为本、实事求是、注重实效、稳步推进”的基本原则,还要贯彻“分专业、分层次、抓培训、理流程、建机制、抓落实”的工作思路,(为此我们要)高度重视安全风险管理教育培训工作,奠定安全风险管理的良好基础。
3、建立分层次的风险防控体系。按照各自管理职责和工作特点,不同管理层次负责控制不同程度和类型的安全风险,逐级落实安全责任。一各部门有各部门管理的安全风险,班组长有班组长管理的安全风险,员工也即直接操作者邮资机的安全责任,逐级落实安全,责任具体来说,在工作中要掌握好一个首要任务和一个目标,首要任务就是供电企业以防止电网大面积停电事故作为首要任务,重点防控大面积停电风险;目标是无论供电企业也好、还是基建施工单位都要以提高员工安全意识和风险防范能力为目标,重点防控人身伤亡、设备损坏、供电中断事故风险;基层班组、工区、个人重点控制作业过程中的违章、误操作、人身伤害等各类作业安全风险。
4、建立分专业的风险防控体系。就是要发挥安全生产“三个组织体系”的共同作用。三个体系——安全保证体系、安全监督体系、安全责任体系,通过发挥三个组织体系的共同作用)形成专业配合并各负其责的安全风险防控机制。各级安监部门牵头制定安全风险管理总体方案和工作计划,组织开展宣传培训和风险评估,监督落实风险防控措施;那么,调度、生产、营销、基建等部门要按照“谁主管,谁负责”原则,负责管理范围内的电网、供电、人身、设备等各类安全风险的辨识、分析和防控工作,落实各自职责和义务。前面是分层次管理,这条是分专业防控。
5、弄懂学会风险管理的基本方法。要弄懂学会风险管理的基本方法作为每位员工来讲我们就要加强理论学习,正确理解安全风管理工作。因为它是对以往安全工作和现有安全管理手段的总结、提炼、延伸,是突出预防为主、实施过程控制、改进管理绩效的科学手段。通过学习并结合日常安全工作实际,学会并自觉运用风险管理的方法,达到发现危害、控制风险、预防事故、保障安全的目的。作业中存在的危险源是可以预控的。一般来说作业中存在的危险源可以分为两大类:一类是显现的危险源,通过现场考察或认真预知就可以发现。例如:正因为人们知道电气作业会有触电危险,所以事先戴好绝缘手套、穿好绝缘鞋,与带电体保持一定的安全距离。登杆作业前,人们也会预感到存在的坠落危险,因此,上杆之后,小心地挂好安全带。另一类是潜在的危险,因此,这就需要进行科学地辨识预控。潜在的危险也是一种客观存在的事务,只要是客观存在的事物,人们就有能力去认识它和控制它,这就需要我们加强安全理论学习,弄懂学会风险管理的基本方法。
6、建立持续改进的工作机制。应该建立一个怎样的风险管理工作的机制?建立完善有效的安全风险管理体系,关键在于持之以恒、常抓不懈、不断改进。认真组织制定各阶段工作计划和实施方案,严格按照计划和方案开展工作,注重加强过程监督和偏差纠正,在总结提炼的基础上,采取切实有效措施,实现下一轮工作的持续改进,这样才能不断提高企业安全管理水平。我们还要有条不紊地推进安全风险评估管理工作。
风险管理的基本原理篇7
关键词:商业银行;风险管理;思考
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,
我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查,还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础上强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
风险管理的基本原理篇8
关键词:法律风险管理;起源及发展;原则;策略
中图分类号:D9
文献标识码:a
文章编号:16723198(2015)13017602
企业法律风险是企业在生产经营过程中由于企业外部法律环境发生变化,或企业故意或过失违反法律或约定义务或未按照法律规定行使权利,而对企业造成的负面后果的可能性或可能承担的责任和损失。企业自从设立之日起就面临着各种法律风险,涉及公司法、合同法、知识产权法、税收法等法律法规,其表现形式复杂多变。与其他风险相比,法律风险具有更强的可预知性和可控制性。法律风险管理,是指将法律作为一种管理资源渗透于企业的生产经营管理中,依据法律和政策的监管要求,遵循风险管理的基本规则,明确法律风险环境信息、法律风险评估、法律风险应对、监督和检查的全过程。它强调从管理的角度对法律风险进行识别、评价与控制,是一个持续循环、不断改善的动态过程。也就是通过系统规范的操作流程增强法律管控能力,促使企业最大限度防控风险,得国内国际竞争优势。
1企业法律风险管理起源及发展
1.1国家法律法规要求企业完善法律风险管理
2006年6月,国务院国资委了《中央企业全面风险管理指引》,对合同风险管理工作的总体原则、基本流程、组织体系、风险评估、管理策略、解决方案、监督与改进等进行了系统描述,并将企业法律风险作为企业全面风险管理的重要的不可分割的一部分。法律风险管理是全面风险管理的重要组成部分,对战略风险、运营风险、财务风险、市场风险的管理起到支撑作用,把好法律风险这一关对企业风险控制具有统领全局的意义。2008年6月,财政部、证监会、审计署、银监会、保监会五部门联合了《企业内部控制基本规范》,随后《内部控制应用指引》、《内部控制评价指引》等配套指引相继出台,明确指出企业应围绕总体经营目标,全面识别、系统分析生产经营中与实现经营目标相关的风险,科学合理确定风险应对策略,提高经营管理水平和风险防范能力,合理保证企业经营管理合法合规。
1.2企业目标战略实现要求企业完善法律风险管理
美国美孚石油公司于1882年成立法律部以来,至今已有一百多年的历史。在经济全球化的环境下,企业可以在更大的范围和更广的领域合理配置资源,但市场竞争也将更加充分和空前激烈。我国加入wto后国内外市场正在逐步融合,市场竞争规则越来越规范和透明。尤其近年来,国有大中型企业“走出去”的步伐不断加快,面临的市场竞争环境变得更为复杂,在国际市场上面临的法律风险日益增多。企业需要提高认识,注重防范潜在的金融、市场、地域文化等风险,建立适应国际化要求的有效法律风险管理机制,合理控制风险,将法律风险管理前移,实现“事后补救”向“事前防范”的全面转换,从源头上进行防范和控制法律风险。
2企业法律风险管理基本原则
2.1纳入企业全面风险管理原则
企业面临的风险是多方面的,包括自然风险、投资风险、市场风险、财务风险等等,许多风险并不是截然分开的,存在交叉和重叠,往往可能会相互转化。法律风险与其他各种风险的联系最为密切,关联度最高。法律风险管理作为企业风险管理体系的组成部分,法律风险管理体系建设的目的就在于以现行法律法规为依据,以对企业历史数据的研究为基础,通过系统科学的方法对企业法律风险进行定性和定量分析,掌握企业法律风险全局,确定重点,集中力量应对。通过实现企业法律风险与其他风险管理的有机整合,从而提高风险管理的整体效率和效果。
2.2融入企业经营管理过程的原则
法律风险产生于企业的经营管理活动中,其识别、分析、评价和应对都离不开企业经营管理过程。多年来的企业风险管理实践使企业逐渐认识到,发生在企业内部不同管理部门,不同业务领域或不同的生产经营环节的风险,相互此消彼长,如果企业仅从某个部门、某项业务、某个环节角度去考虑风险,可能会造成资源的浪费,乃至贻误风险管理时机。而企业自身更熟悉本企业的经营情况,更了解风险状况,因此,企业法律风险管理应根据风险组织的特点贯穿于整个企业经营管理过程中。
2.3全员、全过程实施原则
员工是管理的根本。由于法律风险产生于企业日常经营活动的各个环节,法律风险管理不能仅仅依靠法律顾问、法务部门、律师事务所等外部资源,更要发挥企业自身的优势,要企业全员参与法律风险防范机制建设和落实工作,包括企业的法务部门(或人员)、各岗位员工分工负责。注重发挥企业内部资源,将完整的企业法律风险管理机制嵌入企业各个部门的实际工作中。与企业日常经营管理的各个环节、各个业务流程,乃至各个岗位结合起来,以形成法律风险管理的长效机制。
2.4管理流程规范化规则
企业实施任何行为都需要遵守法律规定,法律是贯穿企业经营活动的一个基本依据。法律风险管理要根据企业经营管理的业务流程,将相应的法律风险管理要求嵌入企业的日常经营管理之中,使其渗透到企业经营的各个方面,实现流程管理。从整个企业运行出发,在充分诊断业务流程各环节,分析业务流程存在的法律风险点及评估法律风险的基础上,以法律为依据,用市场经营的法则,着眼于建立一套统一、完整、清晰的管理流程、管理制度和应对机制,实现法律风险防控与企业管理完全对接,满足企业法律风险管理流程化要求。
2.5持续改进原则
企业法律风险并非一成不变,而是动态发展的,随着内外部法律环境的不断变化,风险种类、性质和表现形式不断发生变化。企业应实时跟踪法律风险环境的变化,通过及时监督检查法律风险管理流程的运行状况,确保应对计划的有效执行,并根据发现问题研究改进方法,对下一周期的法律评估和风险控制管理改进和调整,企业进入下一个法律风险管理循环,对随时产生、发现的法律风险进行识别、分析、控制及效果测评,形成一个动态的法律风险管理和体系,使得法律风险管理流程成为一个可持续运转的闭环。
2.6“预防第一”原则
当前,法律风险防范机制作为企业一项基本的战略性的管理方式,就是将企业法律工作重心前移,变事后处理为事前预防,把法律风险防范作为企业一项常规性的管理工作,融入企业和个部门的实际工作中。对企业构建企业法律风险防范机制的目的在于增强企业法律风险管理的前瞻性、主动性、计划性和时效性。通过定期法律风险体检,依据严格的法律风险检验流程和规范,对企业法律风险环境和法律风险管理水平做出客观、准确评判,并提出相应预防、改善措施,从而提高企业的抗风险能力,达到清除企业各类法律风险隐患的目的。
3企业法律风险管理策略
3.1提升企业法律风险管理能力
加强普法教育、法制宣传和法律风险管理培训,进一步强化企业决策者、管理者和普通员工增强法律风险意识,提高法律风险管理能力。牢固树立“依法、合规、公平、诚信”的理念,使“依法经营、合规经营”真正地内化于心、外化于行、固化于制。一是通过多种形式法制宣传、开展关键岗位人员法律知识培训,以及普法教育进基层、进车间等途径积极组织学法遵法、依法办事,推动形成良好的法制环境。二是在各部门、各单位成立法律风险管理活动联络组,通过各环节法律风险管理情况汇报与沟通,建立贯穿上下级、各单位的风险管理信息传递渠道,实现信息共享和快速响应,形成信息“传递、研判、核实、分析、反馈”闭环机制。三是结合企业生产经营实际,明确工作流程,并逐步推进制度和标准进车间、入班组、到岗位,建立健全制度执行、检查、评价、反馈、考核、改进的闭环管理机制,确保制度的严肃性、权威性和执行刚性。
3.2企业法律风险管理与企业管理工作有机结合
企业法律风险管理长效机制建立可以不断提高管理水平和风险防御能力。企业通过对内控机制的整合,将法律风险防控机制进一步向日常经营管理活动延伸,嵌入人力资源、财务管理、物资采购、市场营销、科技管理、国际业务、生产运营等业务流程,突出重点,进一步优化业务管控流程,构建法律风险防控机制的完整链条,全面提高法律风险事前、事中、事后防御能力,有效地消除和化解风险,全面提升企业法律风险防控能力。根据企业经营管理的业务流程,将相应的法律风险管理要求嵌入企业的日常经营管理之中,将其渗透到企业经营管理的各个方面,将法律风险管理与业务流程和管理环节的完全融合,实现流程管理。
3.3企业法律风险管理与企业发展紧密相连
企业法律风险管理的目的在于促进企业战略目标的实现。企业战略目标指导企业法律风险管理行为,有效控制法律风险也是企业的战略资源,企业法律风险管理保障着企业战略目标的实现。因此,法律风险评估和应对等企业法律风险管理活动中应充分考虑法律风险与企业战略目标之间的相互关系、影响等因素。企业法律风险管理应当根据企业经营管理战略确立管理目标,确定企业整体法律风险种类和法律风险可承受范围。针对企业不同经营周期以及在不同时期的发展重点,对法律风险管理战略和措施进行适时调整,使风险管理切合企业自身发展实际,符合企业不同时期的发展需要,最终实现企业法律风险管理战略与企业战略思想和发展目标高度一致。
3.4加快企业法律风险管理创新
按照依法治国和依法治企要求,以制度标准体系建设为基础,将法律风险管理关口前移,结合企业生产经营实际,建立完善的法律风险评估机制和预警机制,研究法律风险成因,尽早识别和消除法律风险根源,提前预防。根据风险级别,从制度规范建设入手,将所有的经营管理都纳入法律风险控制体系中,以各岗位职责为突破口,着眼于全员参与和全过程控制,突出重点,优化法律风险控制的制度流程,实施绩效考核和动态监控、评价,随着企业法律环境和经营发展战略的不断变化,法律风险防控的重点也相应适时调整、实时更新。不断调整和完善防控措施,对法律风险实施持续、系统、动态的防控,实现从单纯防范法律风险向防范管理风险的转变,促进法律风险防控体系不断升级完善。
参考文献
风险管理的基本原理篇9
1•1风险的定义
目前对风险已有很多种定义,总的来说风险是一种损失的不确定性,可以通过分析与评估,预测其发生概率及后果。而对建筑工程项目而言,风险是指可能出现的影响项目目标实现的不确定性因素。
1•2风险的特性
风险的特性是指风险发生概率、风险损失、风险损失的可保险性三个特性。
1•3承包商风险管理的模式
承包商风险管理的有以下两种:(1)承包商风险管理是一个连续过程,在承包商风险管理中沿用项目风险管理的流程。主要包括以下几个环节:风险管理目标的确定、风险的识别、风险的评估、风险防范方案的决策、方案计划的实施、检查和评估反馈。(2)项目承包商风险管理系统模式,该模式由四个部分组成,即风险识别、风险评估、风险分析和风险控制。
2建筑工程项目承包商的风险识别
2•1风险识别原则
(1)多种识别方法相互结合,相互补充原则。一个建设项目,遇到的风险具有不同的性质,因此,单一的识别方法不能准确全面的识别风险因素,这就需要运用到多种识别方法。(2)准确选择识别方法原则。对于某一特定的活动或事件,应该采用一种最适合的识别方法。(3)广泛征求意见原则。在进行风险识别时,风险管理工作人员应向施工专业人员征求意见,进而对项目风险作出全面的了解。(4)不间断进行风险识别原则。风险因素会随着项目进展而不断变化,不间断的进行风险识别是必要的。
2•2承包商风险识别的原因及目的
2•2•1风险识别的原因
风险识别是指在风险发生之前,通过对各种统计资料的分析、归纳和整理,而对风险的类型以及风险可能引起的后果等做出定性估计和经验判断。风险识别是风险管理的基础性工作,主要包括对风险产生条件、风险因素等进行确定;对其风险可能的后果及特性进行描述;分类总结出识别的风险。风险识别是通过对风险的大小进行衡量,为风险管理提供最合适的对策。能否深刻的进行风险识别,直接关乎风险管理的决策质量。而且风险识别是一项不能间断的经常的工作,在项目的整个阶段都要进行。
2•2•2风险识别的目的
风险识别的主要目的有如下几点:(1)识别出有可能影响项目进展的风险性质、因素和风险产生的条件;(2)识别出风险可能产生的后果;(3)对具体风险各方面的特征进行记录,为风险管理提供最适合的对策。在对风险进行识别的时候,要始终依据风险的特性,把握风险因素的特点,在坚持原则的基础上对风险进行准确而又全面的划分,合理的对风险因素进行归类、分析和整理,使得对后续的风险管理提供重要依据。确保风险管理工作人员能够较为准确的判断出风险发生的可能性、概率以及风险发生的可能时间,因而可以及早的采取措施对风险进行控制,尽可能的减少风险而带来的损失。
2•3风险识别的主要方法
2•3•1现场调查法
现场调查法是指到现场针对某一事项做具体调查,获得第一手资料。现场调查法的优点:①能准确获得第一手资料;②能够与项目基层管理人员进行直接的交流,更多的了解现场。现场调查法的缺点:耗时过多,调查成本过高。2•3•2事故树分析法事故树也称为故障树,是一种较为清楚地描述复杂系统运动过程的方法。通过图表,把所有可能产生事故的风险事件表示出来。事故树伴随着事故树的绘制,风险识别即开始进行,能够确定风险对系统各部分或工序的影响情况。事故树还可以对主事件发生的各种途径进行计算,对最有可能发生的事件进行判断。
3建筑工程项目承包商风险评估与分析
3•1风险估计与评价的过程
工程项目风险评价的过程为:(1)确定项目风险评价基准。依据项目管理和风险管理的目标,确定工程项目主体可接受的水平。风险评价基准应与具体的风险估计和评价模型相对应。对单个风险和整体风险都要确定评价基准,分别称为单个评价基准和整体评价基准。不同项目的目标重要程度是不同的,工程承包项目目标排序为:工期、质量、成本。通过对这些目标的量化,确定评价基准。(2)项目风险水平的确定。包括单风险、整体风险水平。工程项目应综合所有单风险事件,确定出整体风险水平。弄清各单个风险之间的关系、相互作用以及转化因素的影响后,就能确定工程项目的整体风险水平[1]。(3)评价基准与风险水平的比较。工程项目的单个风险水平、整体风险水平分别与单个评价基准、整体评价基准进行比较,确定出是否能够接受他们。进而确定该项目应该就此止步,还是继续进行。
3•2综合评判的评价指标设置
在建筑工程项目中因工程项目的规模、地点、使用要求、合同内容、质量要求等差异,每个工程项目都有自己的特点,设置评价指标体系应当和具体的工程特点相适应。遵循系统性、一致性、合理性、定性和定量相结合原则,对主要风险因素进行细分,结合内部与外部风险的分类方法,建立工程项目实施过程中风险递阶层次指标体系作为承包商风险评价模型。
4承包商风险管理的应对措施
4•1健全承包商风险控制体系
承包商风险管理贯穿工程项目全过程,如何有效地进行风险管理,直接影响到项目的质量,关乎到承包商的发展。因此,健全的承包商风险控制体系显得更加重要。承包商风险控制体系应贯穿风险识别、风险分析、风险评价以及风险应对全过程。在风险管理过程中,通过风险的特征进行识别确定出风险因素;对风险因素进行分析评价确定出风险的大小,进而根据风险特征,风险管理人员制定出相应的风险应对措施。风险控制体系就是要对风险管理的全过程进行整理,为以后承包商风险管理提供依据。健全的风险控制体系为承包商风险管理提供极大便利。
4•2坚持以人为本,进行风险管理
建筑工程承包商风险管理应该以人为中心,在风险管理过程中对风险责任的主体以及相关权利和义务作出明确的确定。明确过权利和义务,各岗位工作人员的工作和责任范围就明确了,监督和管理就会顺利的进行。在进行施工时,坚持以人为本的原则,对工程目标进行合理的划分,根据不同的阶段需要,将目标进行有机地分解,分配给工作人员,责任到人。对工作的内容、目标、责任人、实施人、检查人、时间及考核标准和岗位要求都有明确的安排,在进行风险管理时就能充分调动风险管理人员的积极性和主动性,使风险管理工作顺利进行。
4•3加强合同管理中的风险防范
(1)做好前期考察工作。承包商在前期要对招标文件和合同文件进行认真的审查,找出影响其履行情况的风险。承包商最好能够进行现场调查,了解现场中可能遇到的风险。而且前期的积极准备和现场调研,可以使承包商在合同谈判时有备而来。(2)避免合同表达不清带来的风险。承包商认真研究合同,对合同中表达不清或模糊的地方积极与业主协调,使合同表达明确、详尽,以避免对合同的理解有误而增加自己的风险。(3)合同形式确定。签订合同时,承包商一定要争取对自己有利的合同形式,而且施工合同中应明确标的。标的是承包商和业利义务共同指向的对象,标的范围和标准的明确能够减少双方的争议,标的是合同的基础。(4)在合同中明确责任分担。应明确业主和承包商在何种情况下由谁承担何种风险,划定责任,为以后索赔提供依据。
4•险回避
承包商风险回避一般采取以下几种方法:(1)教育法。承包商通过对施工人员进行教育,使大家的风险意识得到提高,对建筑工程项目上所面临的风险有所了解,并能掌握处置风险的方法和技术,从而有效地规避风险。(2)工程法。承包商在施工现场建立完善的安全设施,消除物质性风险。(3)终止法。终止法是消极的放弃项目或项目计划的实施来避免损失扩大。
4•5承包商有效的转移风险
(1)工程发包和分包。承包商可以通过合理的工程分包,和有实力,信誉好的企业进行合作。另外,承包商通过签订具体的合同条款,选择有利于自己的合同计价方式来转移风险。例如,承包商会选择采用成本加酬金的合同方式转移风险,使分包商承担很大的成本风险,减轻自己的风险。(2)工程担保。工程担保是承包商寻求担保公司或银行开具保证书,在承包商不能履行合同时,由担保人赔偿损失。这样承包商就能把风险成功的转移到工程项目其他方身上,降低自己的风险。(3)工程保险。承包商通过购买建筑工程保险、安装工程保险,把建筑工程项目风险转移到保险公司上。建筑工程项目施工过程中会遇到许多不确定性因素,这些不确定性因素会演化成许多风险,这就使得承包商面临许多风险,承包商通过购买工程保险,能有效的转移风险。
风险管理的基本原理篇10
建筑工程风险管理是一项系统工程,进行项目风险管理必须坚持一定的原则。建筑工程风险管理的原则主要包括:
1.1整体性原则
在工程可行性研究阶段(工可阶段)、工程招投标阶段,项目负责人制定项目风险管理策略时,应系统地看待项目可能面临的各种风险,根据自身的风险承受能力,预期回报水平,内外环境等因素,综合判断目前及未来一段时期内的风险状况,制定系统的风险管理策略。
1.2主动、及时、全过程原则
对于建筑工程质量安全风险管理,应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案、并将这一原则贯彻项目实施全过程,才能充分体现风险管理的特点和优势。虽然有些风险对全局影响不大,但在项目风险控制的总体设计时,仍然必须从项目的全过程考虑,预先设置相应的风险控制机制。
1.3综合、系统、全方位原则
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。对项目风险来说,不确定性不仅贯穿项目的全过程,而且涉及到项目的各个方面,项目由各子项目构成,项目的目标是多目标性的,包括投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标。要全面、彻底的降低乃至消除风险因素的影响,必须采取综合治理原则、动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。如果项目某一方面的风险没有有效的控制,有可能演变为整个项目的风险,所以应对项目风险的各个方面,设置相应的风险管理环节,按照专业、规范、安全和高效的要求,实行对项目风险的全方位控制。
1.4可行、适用、有效性原则
在项目实施的整个过程中,环境复杂多变,所以项目所面临的风险也随时间、空间的变化而随时可能发生变化。管理方案首先应针对己识别的风险源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。项目的风险管理势必消耗有限的资源,因此在选择项目风险管理策略和方案时,应进行成本效益分析,应该使项目风险管理的费用小于风险发生时对项目参与方造成的损失,否则项目风险管理就失去了实践意义。
1.5经济、合理、先进性原则
项目风险管理方案涉及多项工作和措施,应力求管理成本的节约,管理信息流畅、方式简捷、提高项目风险的管理水平。
2建筑工程风险管理的流程
风险管理的流程是一个确定和度量项目风险,并制定、选择和管理风险处理方案的过程,由风险辨识、风险估计、风险评价、风险控制等几个步骤组成。在风险管理中,上述步骤是不断重复进行的,不断的反复使得项目的风险管理达到最优化。
2.1风险辨识
风险辨识是通过某一种途径或几种途径的相互结合,对尚未发生的、潜在的、即将发生的各种风险加以系统地识别、归类、整理和评估,并据此制定相应的风险管理计划方案和措施,付诸实施。从工程风险识别的定义可知,工程风险识别的两个环节包括:一是查找风险源;二是找出风险因素向风险事故转化的条件。
要对项目的风险完整、确定的识别是非常困难的,西方发达国家由于对风险的研究起步早,在实践中己经形成了风险识别的一整套的技术手段和方法。美国的管理学会向所有的企业和经理人员提供“潜在损失一览表”,并且附有指南。一些发达国家的保险协会和风险管理协会也定期提供风险研究报告,其中包括新的潜在风险与风险识别的新的理论与方法。一些大型企业和专业的保险经纪人公司或项目咨询公司还制订有自己的风险管理手册,这一切均为做好风险辨识提供了良好的基础。工程风险领域的风险辨识方法很多,这些方法可以分成定性和定量两类:
2.1.1定性的分析方法包括:资料法、询问法、实地观察法、情景分析法、安全检查表法、专家调查法。专家调查法是最常用的风险识别方法,是指通过对多位相关专家的反复咨询、反馈,确定影响项目投资的主要风险因素,然后制成项目风险因素估计调查表,然后再由专家和相关工作人员对各风险因素在项目建设期内出现的可能性以及风险因素出现后对项目投资的影响程度进行定性估计,最后通过对调查表的统计整理和量化处理获得各风险因素的概率分布和对项目投资可能的影响结果。专家调查法主要包括德尔菲法和头脑风暴法。
2.1.2定量的分析方法包括:综合集成法、aHp法、wBS—RBS法和Cim法。
2.2风险估计
在风险管理中,若要客观合理地提出风险处置方案,仅凭借风险辨识的结果是不充分的,还必须弄清楚风险发生的机率、风险期望损失等。风险估计是指运用各种风险分析方法,用定性、定量或两者相结合的方式处理不确定性的过程,以分析风险发生的机率及风险一旦发生对项目造成的损害程度。风险估计是一个将项目风险的不确定性量化,用概率来评价风险潜在影响的过程。对工程项目来说,险估计是指对建设过程中将会出现的各种不确定性及其可能造成的各种影响和影响过程进行恰如其分的分析。这个过程不仅是项目实施阶段风险管理对策选择的重要依据,而且也是项目决策的重要依据。
工程风险估计的重要内容之一就是对风险损失发生概率的估计,而概率估计的理论基础是大数定律。大数定律阐述了大量随机现象的平均结果呈现出稳定性的规律。只要被观察的风险单位足够多,就可以估测损失发生的概率和损失的严重程度。