全面风险管理论文范文
时间:2023-03-23 15:26:01
引言:寻求写作上的突破?我们特意为您精选了12篇全面风险管理论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
篇1
经过长期的发展,到目前为止,中国基本建立健全了银行机构体系,银行基本实现了从专业银行向商业银行的转型,各主要商业银行也基本实现了股份制改造,大大提高了商业银行的公司治理效率。尽管如此,由于基础差、底子薄、发展快、从业人员素质较低和市场环境较差等原因,我国商业银行的风险管理还存在许多问题。
1.尚未形成正确的风险管理理念
风险管理理念决定了商业银行在经营管理过程中风险管理的行为模式,它渗透到银行业务的各个环节,影响到银行内每个员工的行为,在商业银行经营管理中占有十分重要的地位。但是,目前我国国有商业银行的风险管理理念还比较落后“,重业务、轻管理”的情况比较普遍,科学发展模式和全面风险管理理念亟待建立。并且我国商业银行普遍缺乏差别化的管理理念。不同地区、不同业务、不同风险之间是存在差异的,这就要求在实施风险管理的时候需要区别对待,不能一概而论。但是在实际情况中,我国商业银行普遍缺乏这种理念,这不仅不能降低银行的风险,反而容易增加新的风险。此外,我国商业银行没有形成全员风险管理的意识,风险管理意识还没有渗透到全部员工,没有贯穿到业务拓展、经营管理的全过程。依法、合规经营意识薄弱,大多数员工对风险管理的认识不够充分。
2.缺乏完善的风险管理组织结构
在我国,绝大部分的商业银行缺乏能够进行独立经营与有效管理各种风险的管理部门和管理体系,风险管理需要的运行机制与组织得不到有效保障。目前,我国风险管理的重点仍然是信用风险领域,而操作风险以及市场风险得不到足够的重视,风险管理的组织结构不够优化合理。除此之外,我国银行的分支行普遍存在综合风险管理部门缺失的问题,内部的审计职能还有很大的空白需要补充。
3.风险管理的方法与技术手段落后
国外商业银行为实现全过程监督和控制风险管理,大量运用金融工程、数理统计模型等先进方法,而我国商业银行的风险管理尚处于初级管理阶段,主要依赖专家管理,主要手段是质量控制,以主观经验的定性分析为主,科学的量化分析不足。在风险识别、度量、监测等方面不够精确和科学。在国外广泛使用的一些计量模型,我国大部分商业银行并没有采用。另外,我国商业银行的风险管理工具的开发相对滞后,风险计量技术达不到要求。例如,许多商业银行的信用风险尚未进行公司、国家、银行、零售贷款、专项贷款、股权投资方面的细分;评级体系仍实行5级甚至4级分类法,与先进银行10级以上分类方法有较大差距。
三、构建我国商业银行全面风险管理体系的对策建议
1.制定清晰的风险管理战略
风险管理战略是指从经营管理全局和长期发展的角度,对银行风险倾向和风险防范与化解的总体安排和原则,它是银行具体风险管理政策和操作的基础。风险管理战略的主要步骤包括风险辨识与评估、风险测绘、风险定量、风险机会辨识、风险降低行动方案规划、资本调整决策等。
2.建立运行有效的风险组织结构
好的风险管理结果要靠科学的风险管理流程来实现,科学的风险管理流程要靠严谨的风险管理组织结构来保障。风险管理流程的设计必须与风险管理组织结构相互呼应,如美国银行的6σ管理方法等。中国商业银行的风险管理流程大多分为风险识别、风险测量、风险监测、风险控制等几个环节,很少将这些流程和组织结构的职责和岗位相关联,不能很好地体现出流程和组织之间的支持关系。这就需要中国商业银行业在对风险管理体系进行整体规划的基础上,调险管理组织架构和部门职责的相互关系,并建立相应的监督和考核机制,务必使流程的每一个环节落实到确定的部门。从组织结构方面来看,风险管理工作必须从上而下推动,有必要设立“董事会—风险管理委员会—风险管理办公室”的组织架构。董事会决定商业银行的经营策略、风险管理与控制策略、监督策略,并对银行所承担的风险富有完全的责任。风险管理委员会负责组织实施董事会制定的风险管理战略和决策、拟定银行年度风险限额、从风险管理角度审批银行重大经营活动等重大风险管理事宜。风险管理办公室则作为商业银行风险管理委员会的常设机构,主要承担银行的日常风险管理工作,对银行的各类风险进行监测和评估,并形成风险报告。
3.构建审慎的风险管理文化
商业银行管理层需要在全体员工、全体部门和全部业务流程中建立风险成本的概念,风险管理的过程应该让每个员工都参与,从上到下各个阶层的人员都要有风险意识,将风险管理文化发展成为商业银行文化的一个重要组成部分。除此之外,还应该将风险管理融入到商业银行日常的业务活动和经营管理之中,在日常的工作中创造风险文化与合规文化。
4.加大商业银行IT系统的投入,提高风险计量水平
信息系统可以为量化风险提供有力支持,而量化风险是商业银行落实全面风险管理的必然要求。在长期的研究过程中,许多学者提出了多种测量风险的模型,如摩根的VaR模型,目前,受到金融界的广泛认可,是应用最多的风险管理模型。此外,还有KMV模型和RAROC模型等。这些模型的应用,对于风险计量水平的要求很高,需要我国商业银行加大对IT系统的投入,同时充分发挥人的主观能动性,定量分析与定性分析相结合,提高对风险的前瞻性预测的准确程度。
5.加强风险管理专业的人才队伍建设
商业银行全面风险管理能力的高低最终体现为人才队伍整体素质的高低。全面风险管理对员工的素质要求很高,不仅是在量化风险的方面,还有对宏观经济走向的预测,对经济周期和经济政策的分析等方面,都要求风险管理人员具备很高的理论素养和综合素质。因此,风险管理对员工的理论知识和计量技术的要求都很高,这对我国商业银行的人才队伍建设提出了非常高的要求,不仅要招聘到这样的人才,还需要在银行内部建立科学完善的培训体系,加快我国商业银行的风险管理队伍建设。
篇2
1.制度层面内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序,因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善,存在的问题主要有:(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度,缺乏明确的财务岗位责任制,无有效的单位内部支出约束机制等,导致了单位财务管理随意性大,财务人员职责不明确,造成了财务管理的失控。(2)资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制,会计人员并未像企业那样对资产进行严格的账务管理,“重钱轻物、重购轻管”现象严重,导致资产的账实不符以及资产流失现象严重。(3)预算控制刚性不足。行政事业单位的部门预算制度编制粗糙,没有细化到具体的项目。同时,由于预算之外的追加项目多,使得预算的随意性大,不利于实现预算管理权威性和约束力的功能,也无法发挥预算控制作为内部控制核心环节的作用。
2.环境层面内部环境是内部控制五大要素之首,是实施内部控制的根基。行政事业单位的内部控制环境主要包括:单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有:(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握,对内部控制在单位管理中的重要性认识不足。(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作,并没有参与到单位的管理活动和管理决策中。同时,由于行政事业单位存在岗位设置的不合法合理的兼岗现象,不相容职务未能相互分离,从而导致岗位之间的制约和监督力度不足。(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展,以及资金实施国库集中支付、物品购买实施政府采购等制度的实施,行政事业单位领导渐渐将纪检监督等同于内部审计。因此,在内部审计部门设置上也就不再用心,导致内部审计部门虚空,审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现,严重影响了内部审计工作的质量。
3.风险管理层面风险评估是内部控制五要素之一,是实施内部控制的一个重要环节,指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险,并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前,我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上,由于我国法律法规的不健全以及缺乏有限的制约监督机制,导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时,行政事业单位由于不受市场经济竞争的影响,难以保障公共资金使用的效率性和效果性,使得社会上出现了非法的“寻租”现象,严重浪费了公共资源,造成了经济资源配置的扭曲,不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险,亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。
二、基于全面风险管理的行政事业单位内部控制对策
篇3
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
篇4
当前市场竞争日益激烈,企业面临着更加严峻的生存环境。风险是市场的灵魂,企业在生产经营过程中其运作的每一个环节和过程都有产生风险的可能性,企业不可避免地会碰到各种风险,其中有些风险所产生的负面影响甚至会危及企业的生存。从本质上来讲,企业经营风险具有客观性、不确定性、偶然性等特点。因此,对于企业来讲,要完全消除企业生产经营中所有的风险显然是不现实的。但另一方面来讲,市场经济条件下企业的赢利能力与其抗风险能力是成正比的,没有对于风险的准确认识和把握,从而实现对于风险的主动防范和控制,就难以保障企业的生存和进一步发展。因此,为有效地规避经营风险,实现企业的长远发展,必须牢固树立风险意识,全面分析形成企业经营风险的各种因素,建立健全风险预警机制,提高企业风险识别、评估及控制的能力,防患于未然,将风险对企业可能造成的损失控制在最小范围内。
一.企业经营风险的成因分析
(一)外部因素
市场经济条件下收益与并存,企业作为市场经济最为重要的独立主体现代企业管理论文,其生产经营活动处于一定的环境之下,必然受到其赖以生存的外部环境的影响,具体包括政策因素、市场因素、社会因素、科学技术因素、自然因素等。
首先,市场经济的进一步发展和完善离不开国家的宏观调控行为的支持。而国家宏观调控相关政策,如国家信贷、银行利率等,尤其是产业、行业政策导向的变化等都使得企业的经营环境面临重大的改变,对企业的运营造成直接的影响,而且往往是负面影响,使企业经营遭遇风险,影响其正常运作[1]。
其次,随着市场竞争的加剧和市场的急剧变化,企业面临的市场环境更具不确定性,随时都有可能对于企业的生存和发展产生严重的负面影响。如替代性产品或服务的出现导致产品销售受阻,影响企业的存货流动率,大大提高了企业存货变现的风险;对正处于衰退时期的产品或服务企业自身必须积极进行产品和服务的创新,否则将失去消费者,无法保障企业的进一步发展;而采购市场价格变化剧烈将会对于企业原材料的采取将产生直接的影响,甚至于出现因库存不足而停工待料或影响销售的状况。
第三,各种不可抗力导致的风险,如地震、海啸等各种自然灾害都极有可能使企业面临巨大的损失。同时,随着经济全球化趋势的不断加强,地区或世界范围内的经济波动都或多或少地对我国企业的生存和发展产生影响龙源期刊。如2008全球金融海啸中我国许多企业面临倒闭的情况就是一个很好的说明。
(二)内部因素
从一定程度上来讲企业经营风险产生的原因绝大部分源于企业内部,产生经营风险的外部因素除了更种不可抗力所导致的风险外,一般都可以通过良好的风险预警和机制进行有效的识别和采取积极的调整措施。因此,对于企业经营风险产生的内部因素要给予更多的重视和关注。具体来讲,导致企业经营风险的内部经营包括以下几个方面:
一是,缺乏风险意识。当前我国大部分企业对于风险的认识还明显不到位,只是简单地凭借个人个人的主观判断和经验进行企业的生产经营管理,主观随意性大,对于企业经营过程中遇到的风险缺乏全面清晰的把握,风险管理往往是呈间断性的特点,难以保障企业对市场的变化作及时积极的应对[2]。另外,风险管理意识的不足,也很大程度上导致了我国风险管理组织机构的缺乏和不健全,根本谈不到企业经营风险管理的日常化和专业化,导致我国企业的风险管理始终停留于追求眼前利益的较低层次上。即使成立了专门的风险管理部门,也难以真正地履行其应有的独立、有效的风险管理职能,企业经营风险管理流于形式。
二是,根据我国企业发展的具体实践来看,决策失误成了导致我国企业经营风险的关键性因素。究其原因在于当前我国很大一部分的企业决策机制不完善,决策目标的短视化,只顾眼前利益,无视企业资源条件的限制和进一步发展的需要现代企业管理论文,决策程序规范化有待强化,决策行为个人色彩浓重,等。
三是,企业内部控制的建立及健全是提高企业经营风险管理水平的前提。整体上来看当前我国企业的内部控制建设状况不容乐观,难以发挥其应有的作用。另一方面来看,当前部分企业管理层仍未正确认识到风险管理与内部控制的联系,两者未能实现有机结合。
四是,我国企业,尤其是数量众多的中小企业的管理水平仍处于较低层次,如人力资源管理、财务管理、营销管理等各方面都存在着不少的问题,并难以在较短的时间内得到有效解决,必须会危及企业的生产和经营。如不重视人力资源管理工作,忽视人力资源要素在企业生存和发展中的核心作用,造成企业人才的短缺和不足,无法为企业的发展提供坚实的人员支持。另外,受财务管理水平的限制也使得财务风险成为企业经营风险种类中的重要内容,尤其是资本结构不合理、应收账款管理不及时等都会对企业的经营造成风险。
二.企业经营风险控制的对策分析
(一)提高风险防范意识
首先,风险与机会并存,企业经营过程中必然会碰到各类的风险,经营风险存在于企业管理的各个环节。企业经营管理者,尤其是核心决策层的风险意识则是企业有效进行经营风险控制的前提。只有经营管理者从思想上重视企业的风险管理,认识到风险对于企业生存发展的影响,提高企业的风险防范意识,对可能面临的风险做到心中有数,才能在企业的日常管理过程中加强企业的风险管理工作,将风险防范贯穿于企业生产经营和日常管理的整个过程,实现对各类风险的有效预测、识别、判断、控制和处理,提高风险管理能力,以保障和促进企业的持续健康发展[3]。另外,培育和深化富有特色的企业风险管理文化,既能够有效的整合企业各类资源,为企业经营风险的控制提供良好的企业氛围,更有利于风险管理工作的顺利开展,规避风险,保障企业的稳定健康发展。
(二)关注外部环境的变化
对于企业来讲,外部环境的变化是难以准确预测的,企业一定程度上对来自于外部风险是难以实现对其的全面控制。但另一方面,并不等同于企业对于外部环境的变化难以有所作为。为有效应对各类外部风险,可以通过对外部环境的密切关注、深入分析,把握其变化发展的趋势和规律,对于外部环境及时做出适时的灵活调整以更好地适应市场的发展需求,强化企业对于外部环境变化的应变能力和适应能力,将可能产生的损失降至最低水平。企业要时刻关注政策法律法规的变化现代企业管理论文,尤其是国家宏观调控政策方面产业政策、财政政策、税收政策等,对政策的变化对企业可能产生的负面效应及时做好预算;时刻关注竞争对手及市场的变化,对市场进行深入全面的调查,强化企业对于外部环境变化的应变能力,注重产销的有机衔接,及时调整策略;另外对于企业目标群体的变化要给予全面关注和把握。
(三)建立健全风险管理机制
首先,对于企业经营风险的管理重点在于对于经营风险的事前预测与防范,将风险遏制在其产生之初。因此,建立健全风险预警系统,对于可能出现的风险有明确的认识和详细的克服预案,积极做好准备应对措施以将控制风险的进一步扩大。通过相应的诊断工具对于经营风险的各种征兆进行分析、判断,一旦发现可能导致企业经营风险的因素就及时发出警告。企业的经营者、管理者应时刻关注风险预警系统的运作,根据相应的指标,尤其是可量化的财务指标,准确评估风险对企业可能造成的危害,适时地调整企业的发展策略,以更好地适应市场变化的需求龙源期刊。其次,企业经营风险的有效防范必须有一套与之相配合的企业风险防范制度作为支持,实现企业经营风险管理的制度化、程序化及科学化。具体来讲,建立健全企业的各项管理规章制度,如资金管理制度、业务流程制度、财务管理制度、人力资源管理制度等,形成凡事有章可循、有人负责的良好生产经营秩序,尤其要注意制度规定的可操作性,加强制度落实的监督与管理工作。
(四)加强企业内部控制的建设
企业内控的加强是保障企业经营合法性、提高企业经营效益和防范企业经营风险实现企业可持续发展的最为有效的途径。从企业发展具体实践来看,对企业内部控制体系的建立及健全是企业经营管理的重要内容之一,也是管理者的重要责任之一。要根据企业生产经营实际情况,完善内控业务流程、制度体系的建设工作,落实企业内控执行情况的检查工作,将内控理念融入企业的日常经常管理过程中[4]。另外,企业财务内控作为企业内控体系的重要组成部分,要充分发挥其在企业经营风险防范过程中的积极作用。
(五)提高企业管理水平
首先,人才是企业生存和发展最为核心的资料,不论是企业经营风险的防范还是企业核心竞争力的培育和强化最终都离不开企业员工的支持,尤其是核心员工的流失、人员的频繁流动等将直接对于企业经营产生严重的负面影响,需加强企业人力资源管理工作,提高人力资源管理水平。其中,最为重要的内容在于建立健全激励机制与加强企业的文化建设,不断地强化员工与企业两者间的合作互利共赢关系。培养起员工对于企业的归属感、责任感和使命感,把企业的发展与自身紧密结合起来,增强企业的凝聚力,充分发挥主人翁精神,为推进企业的进一步发展贡献自己的一份力,为企业的发展提供强大的智力支持现代企业管理论文,有效的防止企业的人才危机。
其次,以财务管理为核心,通过完善企业的财务管理工作,财务管理工作水平的提升整体带动企业管理水平的提高,达到有效防范企业经营风险的目的。具体来讲,重视财务管理工作,将财务管理工作置于事关企业稳定发展的位置,提高财务管理人员的综合素质和能力,尤其是要充分发挥财务管理的分析、预测功能,为企业经营决策提供充实的数据支持[5]。同时在负债比例的控制上,在格外注意,实现企业资本结构的合理安排和优化调整,避免因财务负担过重影响企业的偿付能力造成财务风险的产生。
第三,在做出相应的决策前,需加强市场调查,对于投资决策的可行性分析进行全面分析,对于可能遇到的各类风险做全盘考虑,提高企业决策的科学性和前瞻性,最大限度地避免因盲目或非理性的决策使企业面临巨大的风险。
另外,诚信经营,塑造企业良好的商品信誉和品牌形象,也是企业有效降低企业经营风险和有效防范风险的重要途径。企业在日常经营管理中要严格遵守相关法律法规,以诚信为本,培育和强化企业的诚信经营理念,让消费者实实在在地感受到企业良好的文化氛围,提升企业形象和企业品牌的美誉度。
参考文献:
1.邢春萍.浅析如何发挥财务作用以防范企业经营风险[J].中国商界(下半月),2010,10,14-15.
2.姜艳艳.基于财政政策的中小企业经营风险规避对策研究[J].电子商务,20019,11,21-23.
3.张炳莲.浅谈金融危机下的企业经营风险防范[J].现代商业,2009,30,12-13.
4.宾爱琪.论我国企业经营风险管理与控制[J].学术论坛,2009,10,34-35.
篇5
一、商业银行风险管理的历史
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产风险管理,强调保持银行资产的流动性和盈利性,这主要与当时商业银行业务以贷款等资产业务为主有关。20世纪6O年代以后,随着银行业的迅速发展和扩张,商业银行风险管理的重点转向负债风险管理,强调通过使用借入资金来增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。
20世纪7O年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。
8O年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、资产组合管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,深化了商业银行风险管理的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
二、商业银行风险管理与新《巴塞尔协议》
8O年代至今的2O多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾2O多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。
巴塞尔银行监管委员会诞生于1975年,设立的初衷是为了加强银行监管的国际合作。委员会制定的《巴塞尔协议》,标志着国际银行业协调管理的正式开始。之后,《巴塞尔协议》经多次修改,并推出了多项文件和准则,其中最为重要的是1988年7月通过的《关于统一国际银行的资本计算和资本标准的报告》(简称《巴塞尔报告》),该报告对银行满足总资本和核心资本的要求做了规定,核心思想有两项:一是将银行的资本划分为核心资本和附属资本两类,二是根据资产类别、性质以及债务主体的不同,确定了风险权重的计算标准,并确定资本对风险资产的标准比率为8%。报告的产生标志着资产负债管理时代向风险管理时代的过渡。
此后,随着金融领域竞争的加剧,金融创新使银行业务趋于多样化和复杂化,对于银行风险管理和金融监管提出了新的要求。亚洲金融危机、巴林银行倒闭等一系列银行危机都进一步使人们认识到,损失不再是由单一风险造成,而是由信用风险和市场风险等多种风险因素交织作用而造成的。因此,巴塞尔委员会先后于1999年6月和2001年先后公布了《新巴塞尔资本协议》征求意见稿。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。新巴塞尔协议的基本原则体现以下几个方面:
第一,风险范畴进一步拓展。尽管信用风险仍然是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。
第二,坚持以资本充足率为核心的监管思路,但风险衡量方式更为灵活。银行资本是银行抵御风险的基础,1988年的巴塞尔协议提出了银行业最低资本金的要求,协议对银行资本的构成进行了界定,其基本精神要求银行管理者根据银行承受损失的能力确定资本构成,并依其承担风险的程度规定最低资本充足率。在新协议中,保留了对资本的定义以及相对风险加权资产资本充足率为8%的最低要求。与此同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择外部评级和内部评级,促使银行不断改进自身的风险管理水平。
第三,强化信息披露和市场约束。在新资本协议中,委员会对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。新框架充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用。
新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。
三、我国商业银行风险管理的发展方向
按照国际银行风险管理的理念和经验,结合我国商业银行的特点和要求,我国商业银行风险管理发展方向将体现为五个方面的转变:
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险南原来的信用风险为主发展到多种类型风险共同作用,从发现风险到形成损失的时间大大缩短。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险、由分散在不同的管理部门走向集中管理,体现了现代银行风险管理的发展方向。未来我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理;不仅强调对市场风险因素的控制,而且应更加重视对人为风险因素的控制;不仅将可能的资金损失视为风险,而且还将银行自身的声誉损失也视为风险。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用,特别是针对一些时效要求短、批量化处理的银行业务,如资金业务、零售业务,要进行间接管理,运用模型用定量分析工具、进行国别风险、地区风险、行业风险、企业风险等分析,结合信贷审查等直接管理形式,有效控制业务风险。
第三,风险管理对象由单笔贷款向企业整体风险转变,由单一行业向资产组合管理转变。目前,随着经济活动的变化,企业经营特征、资本运作的形态发生了深刻的变化,以审核企业的资产负债表为主要内容的信用风险管理方法已经不能适应防范风险的要求,子公司、关联公司、跨国公司等复杂的资本运营模式使风险的表现形式更为复杂和隐蔽,这就要求风险管理要由对单笔贷款的管理向对企业的整体风险转变,不仅要对财务情况进行审查。还要关注企业的经营管理、股权结构、对外投资以及全部现金流。同时,要把风险管理的视角从一个企业扩大到整个行业、市场的变化,在微观分析的基础卜强调系统性风险的研究。在这些工作的基础上,最终过渡到资产组合的风险管理和资本制约下的组合模型的管理。
篇6
随着我国经济建设的快速发展,固定资产投资水平不断增长,工程建设规模不断扩大,从业人员逐渐增多,建筑业越来越显示其在国民经济发展中举足轻重的作用。建筑工程项目由于投资大,工期长,技术要求高,在建设工程中会受到各种各样的不确定因素的干扰。因此,工程建设参与各方均不可避免地面临着各种风险,如果不加防范,很可能会影响工程建设的顺利进行,使工程项目的投资、进度、质量和安全目标不能顺利实现,甚至酿成严重后果。为此,就需对建筑工程项目进行风险管理。本文将对建筑工程的安全风险管理谈一些看法。
一、建筑工程施工项目安全风险识别 建筑工程施工安全风险识别是要确定在建筑施工中存在哪些安全风险,这些安全风险可能会对工程产生什么影响,并将这些风险及其特性归档。为此,就需要了解建筑施工中主要发生的安全事故有哪些及引起这些事故的原因。 下面将从直接和间接两个方面分析发生这些事故的原因: 1、事故的直接原因 参考《企业职工伤亡事故调查分析规则》(CTB6442-1986)的规定,可知事故的直接原因是指施工机具、材料以及建筑产品(统称为物)或环境的不安全状态和人的不安全行为。 (1)物或环境的不安全状态具体包括以下方面: ①安全防护、保险、信号等装置缺乏或有缺陷; ②机械设备、设施、工具等有缺陷; ③个人防护用品用具(包括安全帽、安全带、安全鞋、手套、护目镜及面罩、防护服等)缺乏或有缺陷;④施工场地环境不良。主要包括现场照明不足、通风不良、作业场所狭窄、作业场所混乱、交通线路配置不安全、操作工序设计或配置不安全和地面滑等; ⑤恶劣的气象条件或现场条件,如暴雨、酷暑、严寒、台风、龙卷风、洪水、泥石流等易造成事故。 (2)人的不安全行为主要包括以下方面: ①施工人员缺乏安全意识,操作错误,忽视警告; ②造成安全装置失效; ③使用不安全设备; ④物体(指成品、半成品、材料和工具等)存放不当; ⑤手代替工具操作: ⑥冒险进入危险场所: ⑦攀、坐不安全位置(如平台护栏、吊车吊钩等); ⑧在起吊物下作业、停留; ⑨机器运转时进行加油、修理、调整、检查等工作; ⑩有分散注意力行为; ⑧在必须使用安全防护用品用具的作业或场合中企业管理论文,忽视其使用; ⑩对易燃、易爆等危险物品处理错误等。 2、事故的间接原因依据《企业职工伤亡事故调查分析规则》,属下列情况者为间接原因: ①技术和设计上有缺陷。建筑物设计、施工和材料使用存在问题; ②安全教育培训不够,缺乏或不懂安全操作技术知识; ③劳动组织不合理; ④对现场工作缺乏安全检查或指导错误; ⑤没有安全操作规程或不健全,没有安全技术措施,安全生产责任制不落实; ⑥没有或不认真实施事故防范措施,对事故隐患整改不力等。 工程管理人员可参考有关检查标准或规范规程及上述发生事故的原因,对照本工程的建设环境、建设特性、建设管理现状和工程技术文件等方面采用检查表法来分析可能出现的主要安全风险。 二、建筑工程施工安全风险分析与评估 建筑工程施工安全风险分析与评估是安全管理中的必要环节,对于确定安全风险的相对重要程度并且获得关于它们的核心与外延信息很重要。而确定安全风险的相对重要性是确定安全风险控制的优先权的基础,包括确定安全风险发生的可能性和伤害的可能程度。 工程管理者可以采用调查和专家打分法来确定安全风险的相对重要性。首先,识别出某一特定工程项目可能遇到的所有重要的安全风险,列出安全风险调查表;其次,利用专家经验,对所有安全风险发生的可能性和伤害的可能程度进行评价。
三、建筑工程安全风险存在的主要问题
1、法律法规方面。建设工程相关的安全生产法律法规和技术标准体系有待进一步完善,相关标准也需要完善。据统计,我国自建国以来颁布并实施的有关安全生产、劳动保障方面的主要法律法规约280余项。其中以法的形式出现,对安全生产和和劳动保护具有十分重要的作用的是《中华人民共和国劳动合同法》和《中华人民共和国矿山安全法》以及后来的《中华人民共和国建筑法》、《建筑工程安全生产管理条例》等。这无疑对规范我国建筑市场,加强我国建筑安全生产起到了积极作用中国期刊全文数据库。
2、政府部门安全监督管理方面。一直以来,建筑工程安全监督都局限于大检查、标准化验收,而现有监督机构的安全监管人员正在做大量本该是建筑施工企业安全员应做的工作。事实上,无论是从人员数量、工作范围、工作深度,安全监督人员绝对代替不了施工企业安全员应做的工作。在工作方式方法上,往往是以点代面。监督机构仅能发现检查的那几天的部分工程的安全问题,而对大量不在现场检查时工程的安全就无法顾及了。
3、施工单位安全管理方面。首先,建筑施工企业内部安全投入不足,在安全上少投入成为企业利润挖掘的一种变相手段,安全自查、自控工作形式化。在市场经济条件下,企业领导最注重的是经济效益,安全工作口头化,往往落不到实处。其次,企业安全检查工作虚化。安全工作有的在很大程度上就是为了应付上级检查,没有形成严格明确细化的过程安全控制,全过程安全控制运行体系无法得到有效运行。而实际上,安全工作是保证利润的前提,如果一个工程在安全上出了事故,它的利润将受到非常大的损失。
四、加强建筑工程安全风险管理的建议及对策
1、落实安全教育与技能培训
进行安全教育和技能培训能提高人的安全意识,有效地防止人的不安全行为。对新进入的职工和调换工种的职工进行基础安全教育,包括施工项目安全生产技术的一般规定,施工现场安全生产管理制度、文明施工要求、工程基本情况、现场环境、施工特点可能存在的不安全因素等。另外施工项目要经常性组织职工进行安全教育,定期进行教育培训,对新工艺、新材料、新设备、新规定、新法规进行教育培训,使之在施工项目中得到推广和应用。
2、施工现场的安全管理
施工现场直接从事生产作业的人员、材料、机械相当集中,存在着多种危险因素企业管理论文,在错综复杂的施工现场对人员的不安全行为、物的不安全状态以及危险源的识别与控制是施工管理的重点,控制人的不安全行为,充分调动人的安全生产的积极性,对于违反安全规定的错误行为予以坚决制止,用人方面也要从人的身体状况和业务水平等多方面综合考虑,全面控制。施工现场把机械、物料、及其他生产对象存放位置,存放状态,存放条件进行控制,体现“安全生产,预防为主”的原则。准确及时的对危险源进行识别和有效的控制,施工生产用电、特种设备作业现场、水灾、高空作业、滑坡、塌方危险地址地段、塔机作业、重点防火防盗区域、爆破材料的管理和使用、化学品的使用储存与使用、机械伤害等。
篇7
1商业银行风险管理的概念
巴塞尔委员会将银行风险分为八类:信用风险、国家和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险和声誉风险。巴塞尔新资本协议对资本充足率也有了新的更进一步的要求,要求把评估银行资本充足率的工作与银行面对的主要风险更紧密地结合起来,有多少风险就应该有多少资本,风险越大的银行资本就应该越多。商业银行的风险管理是指商业银行为实现自身的经营目标、在业务经营过程中,运用现代管理方法对其业务风险进行识别、衡量和处理的活动以及金融管理当局为实现金融、经济稳定健康发展的要求,而对商业银行风险实施的外部监管活动的总称。
2银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务风险管理、负债业务风险管理、资产负债业务风险管理、表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿筛二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善和统一,国际银行界相对完整的风险管理原则体系基本形成。
《新巴塞尔协议》的基本原则集中体现了如下几个方面:(1)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容。(2)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等。(3)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
3我国国有商业银行风险管理中存在的问题
(1)银行风险管理权力责任制度模糊,缺少必要激励约束
我国国有商业银行的信贷管理缺乏清晰的权力责任制度、激励约束制度以及责任追究制度。权力责任制度的缺陷.是指目前贷款权力的分布完全根据行政级别而不是根据风险管理能力来划分;而激励约束制度的缺陷则表现在激励不足、约束过度时银行信贷人员会选择消极怠工,而激励过分、约束不足时则会选择铤而走险。
(2)风险衡量方面存在缺陷,风险量化体系有待完善
商业银行的信用评级主要用于银行授信管理和授信业务运作过程。受内外部因素的制约,我国的信用评级的其他重要作用发挥不够:在信用评级方法上,目前商业银行的做法与巴塞尔银行新框架的要求还有较大差距;在信用评级的组织和程序方面,存在分工不明确等问题。尤其是在进行风险量化时,计量分析不足,缺乏量化手段;现有量化指标不能体现出行业和规模之间的差别;指标的调整速度和行业风险的变化不协调,使计算结果失真。
(3)社会经济环境有待加强,外部作用加剧商业银行风险
目前,我国的信用评级机构的信用评级业务尚处于起步阶段,大多数信用评级机构的影响力不大,社会各界对信用评级的重要性认识不够。由于信用中介行业发展滞后,已有信用数据库小、覆盖面窄,无法对市场主题的信用级别做出公正、客观、真实的评估。
4加强我国商业银行风险管理的对策与建议
全球金融危机带来剧烈的市场动荡,对我国商业银行的风险管理与防范提出了更高的要求。我国商业银行应充分重视全球金融危机的教训,及时采取措施,解决我国银行业当前存在的问题。
(1)商业银行应努力防范和化解由金融创新所产生的金融风险
商业银行应改变传统的业务发展模式,大力发展以收付结算、担保、融资管理、咨询、衍生金融工具等为代表的中间业务,以降低成本、减少风险,优化负债结构。同时,全球金融危机也警示我们要审慎地进行金融创新,做好风险管理,通过风险管理使资金得到合理地运用,让更多的人得到便利的融资。通过制定和完善相关的金融政策和法律,用市场需求来检验各种创新业务,商业银行应及时建立并调整其金融创新机制,并在此基础上建立有效的风险预防体系以及严格的后续监督机制,保证对创新的业务能够得到有效的监督,避免金融风险的基础上,加大金融创新力度。商业银行应通过完善其内部评级系统,充分揭示交易对手特定债务的信用风险,为此应对影响交易对手未来偿付能力和履约能力的各种因素及变化趋势进行全面系统的考察,以便全面、真实、动态地反映信用风险的程度,并根据不同金融衍生产品的特性对其进行管理,实行产品多元化策略。
(2)商业银行应加强对信贷风险的管理
在经济持续快速增长和波动性较为宽裕的条件下,投资者对经济发展的前景较为乐观,往往会低估风险,但是经济发展具有周期性,商业银行应始终将风险控制放在第—位,从预防经济周期波动和外部冲击的角度,充分估计风险,实现自身的稳健经营和持续发展。应做到一下五点:第一,设立合理的资本结构,扩大资本总量;第二,积极推动抵押贷款证券化水平;第三,尽快完善个人信用体系建设;第四,建立风险预警机制,重视信贷风险的早期防范;第五,信用风险管理的具体措施;
(3)改进商业银行风险管理方法
商业银行对风险控制的关键在于提高对市场风险的识别与计量水平,这离不开现金的理论、复杂的软件系统和强大的数据库作支撑。我国商业银行应充分识别、准确计量、持续监测和适当控制所有交易和非交易业务中的市场风险,确保在合理的市场风险水平下稳健经营;商业银行应建立与本行业务性质、规模和复杂程度相适应的市场风险管理体系,通过设计合理的信用级别,区别不同层次的风险;商业银行应指定专门部门负责市场风险管理工作,并应当将市场风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动进行有机结合;通过采用定性与定量相结合的评级方法,合理计量风险:随着世界金融环境的变化,商业银行的风险管理已不仅仅局限于信用风险,还必须加强对市场风险、流动性风险等的监控,以及时针对市场变动调整策略规避风险。
(4)完善商业银行公司治理结构和内部控制体系
我国的《商业银行内部控制指引》中明确规定:“商业银行应当建立涵盖各项业务的全系统的风险管理系统,开发和运用风险量化评估的方法和模型,对信用风险、市场风险、操作风险等各类风险进行持续的监控”。①构造合理的内部控制组织架构;②建立完善信息系统和网络管理;③建立责任追究制度。
篇8
2014年,国际原子能机构预测,未来10年,除中国外全球约有60至70台百万千瓦级核电机组开工建设。美、俄、法、日、韩等核电大国纷纷瞄准国际市场,把核电出口作为国家战略,带动国内技术进步和产业升级。我国已经把核电“走出去”升格为国家战略,将核电“走出去”作为中国与潜在核电输入国双边政治、经济交往的重要议题。
核电出口项目EPC总承包是当前在国际上广泛采用的一种方式,俄罗斯、法国、韩国等国的核电出口都采用这样的方式。EPC是英文Engineering 、Procurement 和Construction 的缩写。即工程总承包企业按照合同约定,承担工程项目的设计、采购、施工、试运行服务等工作,并对承包工程的质量、安全、工期、造价全面负责。核电工程项目具有技术含量高、项目周期长、投资巨大等特点,在EPC总承包模式下,核电工程项目的大部分风险实际上是由总承包商承担的。这就需要核电总承包商不断探索和分析EPC总承包模式下所面临的风险并制定相应的对策。
一、核电出口EPC模式的特点
核电出口项目EPC总承包的特点如下:
①较其他模式合同总价更接近于固定总价合同,通常不容许工期进行调整延期,合同金额较大,承建周期长,技术复杂。业主将管理风险转移给总承包商。各工程的设计和施工都由总承包商负责协调管理。
②承包商报价通常高于DBB(Design-Bid-Build)模式报价,总承包商可以获得更多的获益机会,但同时需要承担更多的责任和风险。
③EPC模式交易成本低,对于业主而言大量工程交易成本转嫁给了总承包商。
二、核电出口EPC总承包模式面临的风险分析
核电出口项目EPC总承包的特点决定总承包商需要承担绝大部分的风险。按照核电出口项目的进展时序,从项目的策划到移交的各个阶段所面临的风险特点分析如下:
1.项目策划阶段所涉及的风险
①目标国国情,国家信贷评级情况;②电力行业前景,行业竞争环境情况;③厂址及周边情况;④投资回报率情况。
2.项目投标阶段所涉及的风险
①信息来源渠道和政府落实项目情况;②当地人情况;③工程所在国劳务和施工机具以及材料价格情况;④决策风险、竞争对手情况。
3.合同签署阶段所涉及的风险
①合同所涉及的法律法规标准;②汇率;③合同的违约赔偿;④合同的保证期;⑤总承包商的总则上限;⑥合同中规定的不可抗力;
4.工程设计阶段所涉及的风险
①技术质量标准;②一级进度计划;③工程概算;④设计接口资料。
5.设备采购阶段所涉及的风险
①采购分包划分;②招评标;③供应商资质;④设备制造。
6.施工阶段所涉及的风险
①土建施工;②安装施工;③大件运输;④物资管理。
7.调试阶段所涉及的风险
①启动调试和调试许可;②核安全;③失效及腐蚀;
(4)人员及环境。
8.移交阶段所涉及的风险
①隔离移交;②维修移交;③临时运行移交。
三、核电出口EPC总承包风险管理措施
对核电出口EPC总承包核电工程来说,总目标是确定的,即按时建成技术满足合同要求、成本符合预算、能够长期安全可靠经济运行的核电厂,并交付业主进行电站运行。针对核电出口项目EPC总承包的风险特点,可以通过加强以下风险管理措施,达到上述目标。
1.加强项目开发阶段风险评估
核电出口项目开发阶段,应重点对项目所在国环境、市场、融资、技术、厂址的选择等诸多方面的因素影响进行风险分析与评估。通过调研对风险进行识别、分析、评级,确定项目风险的承受度,制定相应的风险回避、风险转移和风险控制的管理策略和措施。
2.加强合同风险的管理
合同规定是日后双方解决争议、提供索赔依据的最高准则。
在合同签订阶段应组织商务和专业人员查找相应文件中的缺陷,有疑义的方面要求业主给予书面澄清,或在报价中予以考虑,从而规避风险。
合同风险的管理重点包括以下等几方面:
合同工作范围条款。核电EPC总承包工程范围要求的技术性强,必须明确工程范围,注意承包商的责任范围与业主的责任范围。
合同价款。①注意汇率风险和利率风险,以及承包商和业主对汇率风险和利率风险的分担办法。(2)合同中要明确规定总承包商的违约金支付上限。(3)注意合同价款的调整办法以及支付方式。
合同涉及的法律条款和争议解决条款。①明确合同中所涉及的法律和标准的基准时间,对于合同执行期间出现涉及合同执行的法律和标准的更新,在合同中应明确调整合同价格和进度的方法。(2)总承包商与业主之间争议通常采用仲裁的方式,在合同中应规定仲裁遵守的章程以及仲裁地点、语言和费用支付等。
合同保险条款。海外核电工程项目通过购买保险方法从而进行风险转移[4],其中包括建筑安装工程一切险、第三者责任险、货运保险、工程延误险、雇主责任保险、核物质损失保险和核第三者责任保险。总承包商应与业主合理划分保险购买责任。
不可抗力条款。EPC总承包合同中应明确对不可抗力的定义及后果对合同执行的影响补偿,特别是对工程进度的延长要求以及责任免除的要求。
3.加强设计、采购等阶段风险管理
工程设计阶段。设计阶段的风险[2]包括设计产品(核电站机组文件图纸)以及设计管理的风险。核电站设计文件要确定项目的目标,技术和质量要求、以及进度里程碑和工程概算。加强设计质量、进度和设计接口的管理。
设备采购阶段。设备采购主要包括设备采购、施工采购和服务采购。其中设备采购和施工采购尤为重要。采购物项的质量,是核电厂安全、可靠、经济运行的决定性因素,其交货进度是工程总进度的关键,价格是核电工程总费用的主要组成部分。作为EPC总承包商应在采购招评标、供应商资质以及设备管理等过程中严格按照相关制度进行监督管理,保证设备质量。
项目建设阶段。项目建设阶段可分为土建施工和安装施工,施工前的施工准备是风险控制的重点。做好前期施工准备工作尤为关键。土建施工和安装施工要严格按照技术要求规定施工,加强对不符合项的管理。
调试阶段。核电机组调试阶段风险管理目标是防范核安全和工业安全风险,控制重点是加强人员的培训和授权上岗,消防、边界、设备事故风险等。
移交阶段风险。移交风险是工程人员和生产人员交叉作业的阶段,关键控制点包括接口、职责划分,设备保养,设备事故风险,核安全责任等进行控制,风险控制的重点是移交的组织管理和遗留项处理。
4.加强对分包商以及内部的协调和管理
对分包商的管理。①对于设计分包商,首先要编制各类设计和质保管理程序,规范各分包商的工作;其次要在组织上和人力配备上加强控制和管理力度;更重要的是对分包商设计成果的质量和进度加强管理,主要包括重要的设计方案确定、进度计划和设计接换的跟踪检查、设计质量审查、任务完成工作统计等,充分利用进度和质量管理工具,对设计分包商进行的跟踪管理,及时发现问题及时沟通解决。②对现场施工分包商,设置现场施工管理部门,加强对施工单位的管理力度,同时还要加强现场与设计部门间的沟通和协调,加快对现场问题的响应和处理速度;此外还应定期召开施工现场与设计部门之间的沟通会。
对设计与采购的协调和管理。加强设计及采购之间配合管理。设计分包商提出设备采购要求和设备技术规格书,由采购部门负责招标采购,并督促设备厂家提供设备资料作为设计的输入条件。其中供货商的设备资料对于设计进展具有重要影响,如果不能及时固化和提交将直接导致设计文件缺少上游条件而无法完成。这是设计的关键环节,因此需要设计与采购之间密切合作、积极配合,这对于本项目的进展和质量至关重要。
5.加强规划进度管理
进度管理是工程项目管理的重点之一。核电工程的进度管理是分级管理、层层细化。对于设计、采购、施工、调试进度,各相关部门一方面要做到工作逐层细化,将具体工作逐级落实以确保实施;另一方面还要科学合理安排各方面接口关系,互相配合和协调。在进度计划明确后,各部门应加强跟踪管理,尤其要加强事前预警和控制,争取及时发现风险和问题并及时解决,减少其对进度的影响和压力。
6.以可靠和安全为原则谨慎对待技术改进
对于设计改进尤其是重大改进,必须严格强调质保流程管理,从改进方案确定、实施、设计审查和技术把关等各阶段加强管理,保证改进的影响分析到位、改进的实施到位、改进的审查和把关到位,以确保技术改进的可靠性和安全性。在设计改进的管理中应以保守谨慎的原则为基础。
展阶段的不同有侧重地配备人力,并形成相应激励机制。
7.强开发建立信息管理平台
建立项目风险管理信息系统。该系统主要有风险指标管理、评估管理、应对措施管理、日常风险管理及知识库组成,主要功能包括对公司及部门历年风险指标的查询,年度风险评估和专项评估,日常风险指标、数据、风险事件的简报和查询等,做出相应应对所持,形成风险预警机制,为项目风险管理提供有力的技术手段和科学决策依据。
建立风险经验反馈信息平台。风险管理经验反馈是指对风险管理经验和教训进行有效管理、吸取和利用的过程。需要及时对工程建设风险管理过程中产生的经验和教训进行全面记录和保存,加以管理和保护,形成相应的知识库。
四、结语
本文对核电出口EPC总承包模式下的风险特点进行了分析,提出了相应的风险管理措施。EPC总承包模式下的核电出口,从总承包商到各分包商,都应强化风险意识,尤其要加强风险识别和预警。针对项目的实际情况建立风险管理体系,实施完善的、多方位的风险管理。从而提高出口核电项目抵抗风险的能力,风险管理是核电“走出去”的有力保障。
参考文献:
[1]刘羽佳.浅谈EPC工程总承包管理模式 .[期刊论文].《中小企业管理与科技》,2012(3)
[2]李建民,陈志芳.EPC总承包模式下的分包商项目管理.[会议论文].2007年全国工业建设行业工程项目管理论坛
篇9
一、金触不良资产之现状与成因
(一)金触不良资产现状
1999年底,国家成立了四大资产管理公司—华融、信达、长城和东方,目的在于协助消化四大国有银行(中国工商银行、中国银行、中国建设银行、中国农业银行)的19001)亿元不良贷款。2001年底,时任中国人民银行行长的戴相龙指出,四大银行的不良资产已达18001〕亿元左右。截至2003年底,四大银行的不良贷款已达20001〕亿元。据统计,四大国有商业银行的不良信贷资产,1990年为2952亿元,1996年达9500元亿,6年间增加了两倍多。至1999年高达18001〕亿,3年间几乎又翻了一番。国有银行在近五年间消化了将近15001〕亿元不良贷款(尤其是四大资产管理公司经过长期不懈的努力),但新出现的不良贷款总量几乎保持在原有水平上。国务院批准成立四大资产管理公司,是我国借鉴国际经验和方法,处理国有银行不良资产的重大举措。但是,五年过去了,国有银行的不良资产总量却有增无减,这使得我们不得不从多角度、深层次分析金融不良资产的成因。
(二)金融不良资产现状的成因
1.国家所有“虚位”、具体责任“真空”、金融风险意识淡薄、银行经营管理不善。
2.银行体制弊端、金融监控缺漏、银行职员素养缺失、金融犯罪问题严重。
3.银行有法不依—法治观念淡薄。
4.国企效益低下—债务转嫁银行。
5.诚信观念缺失—逃废金融债务。
6.人情关系文化渗透—银行借贷关系扭曲。
二、金触不良资产之法律规制
在经济全球化的今天,我们应认真学习、研究和借鉴西方银行管理经验,健全完善风险管理机制。
(一)巴塞尔原则及经脸
巴塞尔银行监管委员会于1988年7月通过、于1997年4月补充修订的(关于统一国际银行资本衡量和资本标准的协议》(通称《巴塞尔协议》)规定:资本对风险加权资产的最低目标标准比率为896,其中核心资本成分至少为496。该协议出台之后,德国为首的欧共体各国纷纷响应,英国、日本等国银行均严格达标。美国银行不仅确保资本充足标准,并创造性地建立了资本风险预替系统,从而保障监管机构防患于未然,有力地促进了美国金融业的稳健运行。1997年9月,巴塞尔委员会通过的《有效银行监管的核心原则》,规定了有效银行监管的条件、审批程序、持续监管手段以及监管权力等有关方面的25项原则。巴塞尔委员会于1998年9月针对银行出现问题的主要原因颁布的《银行内控制度的基本原则》,先后在内控文化、风险识别评价、内控措施与责任、信息及其沟通和内控制度监测等方面,规定了13项原则。同时,巴塞尔委员会在吸取一些银行沉痛教训的基础上,了《关于操作风险管理的报告)(关于银行透明度的建设》等文件。巴塞尔银行监管委员会的上述一系列原则之所以日益得到其成员国与众多的非成员国的高度重视并适用,就在于这些规则和要求是巴塞尔委员会聚集了大批业内专家,针对银行金融业务数年开展过程中的突出问题深人研究的结论、对策和成果,符合国际商业银行发展的趋势,具有内在的科学性和外在的权威性,是巴塞尔委员会与许多国家和国际性组织共同合作的结晶。
(二)西方银行风险管理
金融业高度发达的西方国家对风险管理理论和实践的不懈探讨和深人研究已取得了卓有成效的经验。20世纪30年代由美国建立的存款保险制度,有力地促进和稳定了美国银行制度,亦先后为日本、联邦德国、英国等国家所借鉴。目前,许多国家均建立并完善了存款保险制度。存款保险制度的创立和完善,丰富和发展了银行监管体系,已成为防范金融风险的行之有效的举措。
德国商业银行在风险管理中的VAR(ValueatRisk)风险度量法以及综合运用风险规避、风险分散、风险转嫁、风险补偿等多管齐下的策略,加强金融监管,有效地防范和化解了风险。
我国商业银行尤其是国有商业银行,真正步人金融市场可谓是刚刚踏上征程。我国加入WTO之后,商业银行无疑要在经济全球化的大市场中运作、经营和发展。如何防范和化解金融风险,控制、减少、避免不良资产,应当认真汲取和借鉴西方发达国家商业银行的管理经验和管理措施,逐步提高对我国商业银行的监督管理水平和我国商业银行风险管理水平。
(三)确立风险防范理念
学习和借鉴西方商业银行管理经验,牢固树立风险防范理念。金融风险防范应是整个国家、银行系统和银行全体职员共同的事业。风险管理、风险防范、风险控制的观念和意识,应根植于整个银行系统内的每个部门、每个岗位、每位职员的灵魂深处。正如巴塞尔委员会颁布的“银行内控制度的基本原则”的报告所要求的,董事会、管理层与全体员工应该在银行内部营造一种“内控文化”。银行的所有职员都应该了解各自在内控制度中的作用,全面投人内控制度建设。
(四)建立完善风险管理机制
借鉴巴塞尔委员会颁布的原则、规则、标准和建议,汲取西方发达国家商业银行行之有效的管理经验,建立和完善我国银行系统的风险管理机制·,应是我国商业银行防范金融风险,减少、避免金融不良资产的系统性工程。巴塞尔内控基本原则强调,内部控制是需要董事会、高级管理以及全体职员不懈努力而实现的过程,是一个能够不断进行风险控制信息反馈并能进行自我调整的动态过程。巴塞尔委员会在《有效监管核心原则》中指出,在有效银行监管体系中,监管者必须具备操作上的独立性和实施监管的能力和手段,必须全面了解各类银行业务性质,并尽可能确保银行自身适当风险管理,使各个银行的风险水平得以评估,确保银行具有充足的资源承担风险。有效的银行监管体系,必须具有统一、明确的责任和目标,必须具有银行监管的适当法律框架,包括银行机构的许可规则和持续性监管规则,监管者实施法律和执行审慎监管权的规定以及对监管者的法律保护,还应建立监管信息分享安排及信息保密制度等。根据巴塞尔委员会上述有关原则及其精神,健全完善的风险管理机制应是有效的银行监管与银行内控制度的有机结合。
(五)健全银行内控制度
篇10
(二)产生间接原因企业面临的风险日益增大减少企业面临的风险是组织实现目标的关键,也是企业的管理人员十分关心的问题,企业经理人员对风险的空前重视,为内审发展提供了一个绝好的机会,内审对风险管理的介入,将会使内审在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
(三)产生直接原因风险控制内审新思维传统内审采用的是从控制一风险一目标被动的风险控制审计模式,使得内审只能对企业存在的控制缺陷做出被动反应,其必然结果就是对发现的控制缺陷提出建议,以不断地增加控制点或者是加强控制,最后就会出现控制点越来越多,越来越烦琐的局面;很可能会造成多余的控制阻碍各项正常程序的运转和效率。课题组调研中发现广西企业普遍存在这样的问题:07年得到确实有效落实的审计意见和建议仅占企业审计项目总数的65%;内部控制的完善和控制点的增加导致运营成本的增加和办事效率的降低,部分审计意见操作起来困难,不符合企业实际情况,部分不断完善的内部控制制度和流程并未得到有力的执行,存在书面与实际操作两种流程,最终导致内审的整改建议过于理想化,执行起来难度较大,致使审计意见很难被落到实处,或者只得到了被审计单位表面上的敷衍,其结果使内审的作用无法充分发挥。风险导向理念下,风险控制内审模式采取的是从企业目标一风险一控制的主动控制内审模式。它首先要确认企业的目标或者是某件事项的目标,然后分析要实现这些目标会生产什么样的风险,以确定审计风险水平和审计重点,安排审计步骤,以此来提出风险防范和控制建议,并通过后续审计来测试风险是否得到有效的防范和控制。实施风险管理最大的挑战正是要变被动反应为主动控制,风险控制内审模式为我们内审工作带来了新思维。只有积极转变我们的工作思路,企业内审各种直接考虑企业实现目标过程中面临的主要问题和风险,使得风险控制与企业目标的实现直接联系起来。这样的风险管理和控制,对公司治理层和管理人员而言才是非常有价值的,审计意见和建议才能得到认可和高度的重视,内审才能成为企业价值链环节中的重要组成部分。
二、风险控制内部审计模式实施的理性思考
(一)企业风险管理的再认识企业风险管理是指企业为了长远发展,达到经营管理的预期目标以及为此而拟定的制度或程序能够得以实现,在企业内部实施的各种制约和调节的组织、计划、方法和程序,其目的在于防止目标的偏离或降低风险管理成本,并把风险控制在风险容量之内,增加企业价值的过程,也是将风险意识转化为全体员工的共同认识和自觉行动。COSO的《企业风险管理框架》描述了企业风险管理定义为:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。我们研究认为:该《框架》拓展了企业的内部控制,对企业风险管理这一更宽泛的主题作了更全面的关注,企业可以借鉴该《框架》向更完善的风险管理进程推进;企业风险管理也是一个立体框架模式的组织体系,在这个组织架构中,合规、风险、内控和内部审计成为一个不可分割的整体,共同筑起企业风险管理的三道防线。
(二)企业风险管理框架企业风险管理框架可以解剖为一个基础,三道防线(如图1)。
(1)一个基础:公司治理,公司治理是涉及公司高层人员,它隐含着~家企业如何得到有效的管理,从而使其发挥最佳表现。公司治理是涉及责任的问题,它关系到董事会及管理层如何向股东负责,而使股东能从公司的表现中得益,公司治理是风险管理的一个必要的组成部份,因为它提供了对风险由上而下的监控与管理。如何构建一个有利风险管理的公司治理结构?就是需要建立一个健全的、以董事会为首的公司治理结构;订立企业的目标和战略,包括企业的风险政策和极限;贯彻一套重视风险管理的企业文化和价值观。(2)第一道防线:业务单位防线。企业业务单位管理与控制着企业大部分的资产和业务,它们在日常工作中面对各类的风险,是企业的前线;企业必须把风险管理的手段和内控程序融入到业务单位的工作与流程中,才能建立好防范风险的第一道防线。如何建立第一道防线?了解企业战略目标及可能影响企业达标的风险;识别风险类别;对相关风险作出评估;决定转移、避免或减低风险的策略;设计及实施风险策略的相关内部控制。企业建立的第一道防线,就是要各业务单位就其战略性风险、信贷风险、市场风场和操作风险等等,系统化地进行分析、确认、度量、管理和监控;企业需要把评估风险与内控措施的结果进行记录和存档,对内控措施的有效性不断进行测试和更新。(3)第二道防线:风险管理部门防线。第二道防线是在业务单位之上建立一个更高层次的风险管理功能,它的组成可能包括风险管理部门、信贷审批委员会、投资审批委员会;风险管理部的责任是领导和协调公司内各单位在管理风险方面的工作,它的职责包括:编制规章制度,对各业务单位的风险进行组合管理,度量风险和评估风险的界限,建立风险信息系统和预警系统、确定关键风险指标,负责风险信息披露、沟通、协调员工培训和学习的工作,按风险与回报的分析,为各业务单位分配经济资本金。(4)第三道防线:内审审计防线。第三道防线涉及一个独立于业务单位的部门,监控企业内控和其他企业关心的问题。内部审计在企业风险管理中的职责:一是要对整个系统的管治、风险管理和控制体系进行独立评估,以确保的董事会及管理层所制定的准则、流程及内控得到遵循;二是要担当董事会及高级管理层的顾问角色,提高风险管理系统的运作能力。
(三)企业风险控制与制度基础及内部控制三种内审模式融合新审计模式的产生,并不意味着原有审计模式的淘汰和消亡,而是意味着我们在实施审计时有了更多的审计模式可供选择,尤其是把防范风险的意识贯穿于内审全过程的主导思想,应是十分值得提倡的。如企业责(离)任审计、经营指标真实性审计等主要是采用制度导向内审模式,而一些专项审计则是在制度基础与内部控制内审模式基础上融合了风险控制内审方法。
(四)企业内部审计方法应用与审计环境相适应风险控制审计是一种较为科学的审计新理念,但任何方法都有其独特指向,其运用也均有其必备条件,必须遵照实事求是的原则,视不同的具体对象及审计环境选用不同的审计方法,依不同的审计层次及审计目标选用不同的审计方法。
(五)企业内部审计技术与审计人员素质相配套从当前我区内审人员的素质来看,内审人员的知识水平及业务能力存在参差不齐现象,内审人员的素质、阅历、判断力、偏好等将直接影响审计方法的运用,在企业运用风险控制审计技术与方法时,不仅要求内审人员掌握工程、会计、中间业务等业务知识,而且要求内审人员孰悉管理知识、精通企业业务、具备内审人员独特的敏锐性和判断力。因此,在企业实施风险控制内审应遵循循序渐进原则,审计技术方法选择要与内审人员素质相适应,才能保障我们内部审计质量。
风险控制内审是将企业置于一个大的经济环境中,运用系统理论和战略管理论,采取立体观察的方式来控制企业各种风险因素,从企业所处的行业状况,监管环境,经营目标,战略规划、经营方式、业务流程等内外部各个方面来分析评估企业风险水平,把企业风险水平植入到企业的风险管理中,并贯穿于内审工作的全过程,从而把重点放在控制企业风险水平上。然而,风险控制内审并不排除制度基础审计或者账项基础审计的融合,但是,风险控制内审关注的是企业战略风险并始终为企业所采用的风险管理框架提供合理有效保证,风险控制内审可以让内审和风险管理框架直接联系起来,实现杠杆协同效应。具体表现在企业内审要在企业风险管理的风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。因此,风险控制内审模式是企业内审发展的必然趋势,代表了企业内审未来的发展方向,开创了中国内审的新纪元。
[本文系广西教育厅2008年科研项目《风险导向内部审计在我区的应用研究》课题(编号:200802MSl83)阶段性研究成果]
篇11
随着反洗钱形势的发展,风险为本反洗钱监管理念逐渐成为反洗钱领域的共识。人总行在2007年11月召开的反洗钱监管座谈会上,针对“监管资源有限,监管手段不足”的问题,提出了“要树立风险为本的监管思想,采取风险为本的监管方法,合理配置监管资源”;在2008年初全国人民银行反洗钱工作会议上,对风险为本反洗钱监管做出安排部署,提出要加强反洗钱非现场监管,逐步推进非现场监管指标体系建设,建立非现场监管评级机制,确立和完善以洗钱风险管理为中心的反洗钱非现场监管体系。这两次会议的召开,标志着风险为本反洗钱监管的研究和实践在全国范围内拉开帷幕。经过三年多的探索性研究和实践,笔者认为,实施风险为本反洗钱监管还存在以下几个层面的问题。一是在理论认识层面,存在片面性和绝对化的倾向。认为风险为本反洗钱监管与规则为本反洗钱监管相对立,风险为本是对规则为本的否定;风险为本的优势明显优于规则为本;当前对所有金融机构都应当要求以风险为本开展反洗钱工作。上述认识存在一定的片面性和绝对化倾向。二是在法规制度层面,存在不协调、不适应的问题。《反洗钱法》颁布实施五年来,人民银行相继建立了一整套反洗钱制度和操作规范。这些制度、规范在反洗钱起步阶段确实起到了强有力的推动作用。但随着反洗钱工作在金融机构的深入开展,反洗钱合规理念普遍被金融机构接受以后,过多的规定、过细的标准客观上造成了金融机构的过度依赖,而且在一定程度上影响了金融机构主观能动性的发挥,甚至有的制度反而成了金融机构规避责任的依据。目前金融机构存在大量的防御性可疑交易报告就是最为明显的例证。另外,过多的监管要求也加大了金融机构的经营成本,给金融机构造成一些不必要的负担。这些都是当前反洗钱法规制度滞后于反洗钱形势发展的现实表现。三是在技术操作层面,非现场监管与现场检查还需加强和改进。目前存在的主要问题,一方面是非现场监管信息资料采集和运用效率不高。风险为本的监管方式是建立在对金融机构的有效评估这一基础之上。要实现有效评估,就必须建立一套科学的信息采集、加工处理、评估判断、现场校验、矫枉评估和做出监管决策等一系列制度和操作程序,疏通数据来源渠道,提高数据采集和运用的电子化水平。但从非现场监管信息系统硬件建设来看,目前通过网络传输信息数据还仅限于各银行业金融机构,保险、证券等金融机构还没有电子化网络传输信息平台,而且2010年推广应用的“反洗钱监管交互平台”也未与人民银行支付清算系统及商业银行电子汇划系统对接,降低了系统的功能。当前,非现场监管部分工作还处于手工操作阶段,工作量大、效率低、差错多,影响了非现场监管的效能。另一方面现场检查的重心还没有转移到以风险管理为目标,还是习惯于合规性检查。比如,在客户身份识别上还是以检查静态的客户身份要素是否合规为主;在大额和可疑交易报告方面习惯于根据现有制度设定的客观标准对报告结果进行检查。这种传统的检查方式与引导金融机构以风险管理为核心开展反洗钱工作的要求极不适应。
鉴于以上问题,要实现反洗钱监管由规则为本向风险为本转变,还需从理论认识和实践操作上加以改进。
一、全面认识和正确运用风险为本监管理论
当前重要的是处理好风险为本与规则为本的关系。规则为本的反洗钱监管方式是反洗钱处于起步阶段比较通行的监管模式。其工作重心主要表现在以下方面:一是制定规则和各种规定;二是监督检查各类金融机构执行规定的合规性;三是将不合规处罚作为一种日常机制和主要监管方法。规则为本的监管实际上是一个制定规范—检查执行—调整规范—再检查执行的过程。在一国反洗钱制度的初创期,反洗钱工作的机理及价值还未被金融机构所广泛接受的情况下,以规则为本的监管方式既直接,也富有效率。风险为本的反洗钱监管贯彻以关注洗钱风险为核心,以原则性监管为导向,以非现场监管为主要手段,以现场检查为必要补充的监管方法。规则为本监管与风险为本监管贯穿着两种不同的监管理念,但两种监管方式并非截然对立,水火不容,而是层次递进,互为补充的关系。强调风险为本的监管,并不意味着放松合规性监管,而是要将着力点放在风险上,注重对风险的早期识别、预警和控制,尤其注重金融机构内部的风险控制和管理,注重对其风险管控能力的考核和评价,当然也包括对违规行为的监测和控制能力。规则为本监管与风险为本监管的区别仅仅是在监管手段、监管理念、监管目标等方面侧重点不同而已。为此,在监管实践中,应立足实际,灵活掌握,根据不同金融机构的特点和内控机制运行情况确定监管重点,如:对反洗钱基础工作较好的国有商业银行、股份制银行主要实施以原则为导向的风险为本监管;对农村信用社、保险、证券、期货等反洗钱工作基础薄弱的机构则主要实施以合规为导向的规则为本监管。同时,对于金融机构而言,在其内部反洗钱组织架构、内控制度、操作流程等基本达到合规要求后,就应更加注重洗钱风险的防范,建立起风险管理的组织架构、技术支持以及风险管理的方法体系,依据风险的大小来安排相应的资源投入。
二、尽快修订完善相关规章制度,以适应反洗钱发展形势需要
一要进一步扩充洗钱罪的上游犯罪范围。结合我国实际,吸收借鉴国际社会的先进经验,修改《刑法》和《反洗钱法》的相应条款,尽可能地将一切贪利性犯罪包含在洗钱犯罪的“上游犯罪”范围之内。二要建立健全特定非金融行业反洗钱制度。在研究、评估各行业洗钱风险的基础上,加快制定特定非金融行业的反洗钱规则并分步启动实施。同时,发挥相关部门和特定非金融行业自律组织的作用,指导行业自律组织制定反洗钱指引,督促行业加强反洗钱自律。三要制定金融机构岗位设置和内控制度建设指引。按照《反洗钱法》的立法精神,人民银行可以会同其他金融机构监管部门,依据《金融机构反洗钱规定》和相关规章制度,制定操作性强的《金融机构反洗钱岗位设置和内控制度建设指引》及实施细则,指导金融机构合理设置反洗钱工作岗位,完善内控制度建设。四要完善客户身份识别制度。对《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》和《支付结算办法》等配套规章制度进行修订和完善,明确客户在办理大额交易业务时应向金融机构履行如实告知义务和因不履行如实告知义务所承担的法律责任。
三、积极采用可疑交易“主观”识别标准
FAFT的《四十项建议》在制定可疑交易识别标准时采用的是主观标准,即规定“如果金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖分子筹资有关,应按照法律或法规的要求,立即向金融情报单位报告”。目前,我国金融机构的反洗钱工作已具备一定基础,人民银行应逐步减少可疑交易的客观标准,强化金融机构的自主识别能力。指导金融机构在客观指标基础上充分发挥主观能动性,逐步实现以主观分析为主,辅以客观指标的可疑交易报告形成方法,提高可疑交易报告的情报价值。
四、着手建立反洗钱正向激励机制
篇12
一、21世纪财务管理的环境变化及其对财务管理的要求
对于财务管理的环境变化,可从宏观和微观环境两个方面分析。从宏观环境来看,主要表现在经济全球化浪潮势不可挡,知识经济方
兴未艾,信息技术、通信技术与电子商务的蓬勃发展等。从微观环境分析,表现为公司内部的机构重组,公司之间的购并与重组,虚拟公司的兴起等。而每一方面都对企业财务管理观念提出了挑战。
1.经济全球化浪潮。随着国际贸易和国际投资规模扩大,以国际互联网为代表的信息技术在生产、流通、消费等领域广泛应用,在21世纪可预见的时期内,经济全球化将呈现出新特征:一是网络经济大行其道;二是跨国公司将越来越多、规模也越来越大;三是WTO等多边组织、非政府组织将在国际事务中的作用日益增大。
在经济全球化浪潮中,对财务管理有着直接影响的是金融全球化[1].金融已经成了改变我们生活的关键性力量,在某种意义上,未来不是信息时代,而是金融时代。金融全球化对企业来说是一柄双刃剑。它使企业筹资、投资有更多的选择机会,而选择权是有价值的,所以说,金融全球化客观上提升了企业的价值。但从1997年的亚洲金融风暴可以看出,在金融全球化的背后,隐藏着极大的风险。在金融工具和衍生金融工具不断创新的今天,如何寻找机遇、规避风险,是财务管理当前和今后一段时间所面临的最重要课题。
我国已经加入了WTO,更加融入了经济全球化的大潮中,这将极大影响我国经济、生活的各方面,企业理财环境也将发生很大变化。从企业外部金融市场发展情况来看,WTO的加入,将使我国金融市场更加开放,发展的速度将更快。这主要体现在两个方面:第一,加入WTO后我国金融市场发展速度将加快,利率市场化和人民币全面可兑换将指日可待。这是因为,当今世界金融自由化已成为一种趋势,利率放开和外汇管制解除、货币实现自由兑换,是为许多国家经验证明过了的一条必然发展道路。利率市场化和货币自由兑换,意味着企业外部金融风险的加剧。如何加强金融风险的防范,是企业财务管理的一个重要课题。第二,金融业的进一步开放、外国金融机构的进入,将带进
许多先进的金融服务项目,包括各种新型金融工具。国际金融业竞争的加剧,是各种新型金融服务产生的根本原因。实际上,各种新型金融服务的出现,对企业来说是非常有利的,因为它意味着企业将获得更方便、更全面、成本更低、效率更高的金融服务,满足企业理财活动的需要,这也意味着企业财务管理将面临更多选择。如何利用这些金融工具将成为我国企业亟需解决的问题。
从企业内部来看,WTO的加入,将促进国内市场与国际市场接轨,市场竞争将更加激烈,企业生存压力增大,对企业内部管理水平也提出了更高的要求,这一切都将迫使企业调整和转变过去陈旧的管理观念。主要表现在4个方面:首先,WTO的加入,意味着我国企业将有更多机会冲出国门走向世界,企业财务管理必须服从企业的这种战略发展,因此,财务管理也应从国际化的角度来审视自己。其次,市场竞争的加剧、经营风险的加大,必然要求财务管理要谨慎控制财务风险、恰当选择资本结构、重视资产负债上的风险收益匹配管理,使企业财务状况一直保持良好态势,以增强对经营风险、财务风险的抵御能力。再次,企业生存压力的加大,必然要求降低各项成本,包括资金成本。同时,为争取顾客、扩大市场占有率,企业还可能运用多种财务手段达到这一目的。例如,企业向顾客提供各种信贷以促进产品销售。因此,如何充分运用资金,进一步提高资金的使用效率,将是企业财务管理工作中的一个重点。最后,为接受加入WTO后的挑战,企业必然加强内部各项管理,财务管理的计划、控制和评价工作必将大大加强[2].
2.知识经济。知识经济是建立在知识和经验的生产、分配和使用上的经济。知识经济主要表现在两个方面:一是对传统产业的渗透和改造,以促使产业不断升级;二是高新技术产业的迅速发展。美国近10年来经济持续稳步发展,主要归功于高新技术产业的推动。对企业财务管理来说,知识经济改变了企业资源配置结构,使传统的以厂房、机器、资本为主要内容的资源配置结构转变为以知识为基础、知识资本为主的资源配置结构。那么,对知识资本如何进行确认、计量和管理又成为一个重要课题。
3.电子商务。所谓电子商务,是指在技术经济高度发达的现代社会里,企业主体综合运用信息技术,以提高贸易伙伴间商业运作效率为目标,将交易过程中的数据、资料用电子方式实现,在商业的整个运作过程中实现交易无纸化和直接化的一种全新的运作方式。随着电子商务的发展,传统的财务管理也演化到网络财务时代。网络财务最显著的特点是实时报告(real-timereporting),企业进行在线管理。网络财务发展前景是诱人的,但它引起的安全问题同样让人担心。
二、我国企业财务管理的现状分析
面对经济全球化的浪潮、知识经济与电子商务的冲击,我国企业财务管理的理论与方法已经明显不能完全适应21世纪财务管理的环境变迁,在指导企业的财务管理实务方面捉襟见肘。主要表现在以下几个方面:
1.当代财务管理的理论基础是建立在工业经济、以有形资产管理为主的基础上,而目前全球正大步跨向知识经济时代,企业的无形资产比重逐步上升,有的高科技企业无形资产的价值已大大超过有形资产的价值。
2.当代财务管理的手段落后,随着通讯技术和信息技术的发展,网络财务势在必行。
3.当代财务管理中的风险管理范围狭窄,仅限于财务风险,而对于风险投资的管理很少论及。
4.现行财务制度呆板,激励与约束机制不对等、不相容。
5.现行财务评价体系主要限于可用货币计量的财务指标,而对企业的人力资源、知识资产等缺乏适当的指标加以考核评价。
另外,我国的企业财务管理还有两个显著问题。第一,随着我国金融市场的逐步发展,企业财务管理内容变得更加丰富。如资金筹集方式更加多样化,金融市场风险管理、保险管理和税金管理等陆续出现。第二,我国企业财务管理在投资、筹资以及收益分配等主要工作上比较薄弱,日常财务管理一直是以资金管理为主。造成这一现象的原因除了与企业所处的客观经济环境有关外,可能与认为投资、筹资以及收益分配等是涉及企业经营发展的大事,单单依靠财务部门很难完成有关。另外,也可能与有些人把财务工作与会计工作混淆起来有关。
