时间:2023-07-25 09:25:18
引言:寻求写作上的突破?我们特意为您精选了12篇风险评估与风险应对范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
由于患者病情的需要,经常需要在各个科室之间进行转运,尤其是急诊科和ICU科室。转运过程中经常出现各种并发症,需要相关的医生、护士配备急救设备和药品[1]。因此,患者院内转运之前,做好相应的风险评估,并且提前做好预防,能够有效的提升患者的医治质量,降低转运过程的风险。现在报告如下。
1院内转运的风险
1.1 风险概述 危重患者在设施完备的ICU病房是最安全的,ICU或者急诊科都会给患者配备持续药物治疗、监护、辅助设备、特殊处理等服务,患者的病情基本能够稳定。但是很多患者需要在不同的科室之间进行转换,必须面对院内转运。通过数据显示,院内转运过程中,患者发生危险的可能性非常大,在Backmann的研究中,191例院内转运患者,31%的患者出现医学事件,4例患者死亡。患者在院内转运过程中主要的风险有:①患者运动导致了静脉留置针堵塞或者滑脱,从而引起坠床的危险。②患者病情更加严重,在转运过程中生命体征突然改变,甚至出现心脏骤停现象。③很多患者出现了呕吐的现象,若是处理不好,就会引起窒息。很多原因都会引发转运风险,主要原因有:患者自身的身体状况、医护人员水平、设备、药物、急诊效率等。
1.2 转运前风险评估 转运前风险评估主要有以下几个方面:循环系统风险评估:患者在转运途中,通常都是由于循环系统不稳定而导致的病情恶化。患者的脉搏、脉率的强度和肢体末梢的温度、血压等指标都能够体现自身的循环系统情况和外周脏的灌注情况。患者出现了心律不齐等症状,就要及时调整转运的时间,等到患者的病情稳定之后再行转运。
呼吸系统风险评估:患者的皮肤、皮肤黏膜的颜色发生了改变,呼吸的频率、深度紊乱,血氧饱和度异常,这些都是呼吸系统风险的表现。若是患者出现了呼吸系统风险仍然需要转换,就要配备呼吸气囊或者呼吸机,在病情稳定之后,才能够进行转运[2]。
神经系统风险评估:在转运之前,确认患者的意识、精神、瞳孔大小、颈强直、肢体活动等都进行检查,根据患者的情况进行风险评估,确定是否适合转运。
转运管道风险评估:危重患者在转运的时候需要配备很多的设备,例如输液管、输氧管、导尿管、胃管、气管插管、胸腔引流管、中心静脉导管等,这些设备会在患者搬运突出出现变化,严重的话致使患者伤亡。所以在转运之前,就要对患者的设备进行详细的风险评估,减少设备原因引起的损伤。
急救药品和设备风险评估:医护人员要根据患者的病情配备相应的急救药物和机器设备,例如简易呼吸气囊、多功能呼吸机、急救箱等,还要准备肾上腺素、洛贝林、尼可刹米、利多卡因、多巴胺等药物。
2院内转运的风险应对
2.1 转运前风险应对 转运前的风险应对主要有以下方面:①要和患者及其家属进行沟通,做好风险评估。医护人员把患者的病例整理好,将资料随着患者一起转运到相关的科室。在转运之前,和相关科室沟通好,能够保证患者到达之后立即能够进行相关的检查和治疗,需要的设备和药物,要提前准备好。负责转运的医护人员要熟悉转运的路线,充分了解转运的相关知识,具备转运中急救的能力,确保患者的转运安全。②转运的医生和护士要进行认真的筛选,必须充分了解患者的病情,具有很强的应急能力,能够熟练应对转运中出现的问题。我国医疗部门要求,1例危重患者必须有1名医生和护士陪同,若是需要插管,还要有插管医生陪同。③转运之前配备相应的仪器,脉氧仪、血压计、呼吸机、监护仪等,并且配好备用电池。转运的呼吸机要有报警装置。患者的病情稳定才能够进行转运。第四,转运前要做好药品的准备,要携带抗心律失常药物、血管活性药物、碳酸氢钠急救药物等。若是患者的心脏骤停,能够及时给与药物的治疗。同时,还要根据患者的病情,配备针对性的药物,还要有药物注射器、输液器等设备。
2.2 转运中生命支持 患者必须具备转运标准才能够进行转运,患者的生命体征水平不能低于在ICU病房的水平,患者要有持续氧饱和度监护、脉率呼吸监护、心电监护、外周血压监护等,高级病房还要设立肺动脉压监护、二氧化碳浓度监护、颅内压监护、创血压监护等。转运的时候,医护人员动作要稳重轻柔,使用正确的姿势进行转运,骨折患者要避免二次损伤。推车的速度均匀,禁止出现剧烈的震动,在上下坡的时候,保持患者的头部在高处,保护患者不会坠床。在转运的时候,患者家属可能提出一些疑问,医生和护士要耐心解答,消除患者家属的后顾之忧。在转运的时候,要做好转运记录。每隔10min,就要把患者的意识情况、检查情况、检测指标数据、转运过程发生的意外救治等都要进行详细的记录,帮助医护人员了解患者的身体情况。在转运途中,若是出现了病情严重恶化的情况,要及时将患者送进急救室进行抢救,患者的心跳骤停,就要原地进行抢救。
2.3 转运后交接 将患者安全送到相关科室之后,转运的医生要对患者的病情和转运途中发生的事故进行详细的交待,把患者的用药记录和治疗计划都告诉接收的医生,确保患者能够继续进行治疗。转运之后的科室要及时做好接收工作,开展绿色通道,安排转运的患者第一时间接受相关的检查和治疗,给患者营造良好的救治环境。交接结束之后,接收科室的医护人员要在转运交接单签字确认[3]。
3讨论
通常情况下,患者只有在急诊手术、进入重症监护室、专科病房、诊断性检查这些项目的时候,才会进行院内转运。转运的时间虽然短暂,但是对患者造成的影响非常大,相关人员要提前做好风险评估,制定应对策略,减少转运的风险,提高患者的身体健康水平。
参考文献:
我国2013年8月1日起在全国范围内开展了交通运输行业以及现代服务业的“营改增”试点,由于铁路运输行业特殊性、核算机构分支多而广,全国范围内无法针对几个地区进行单独的试点,所以执行方式为全国同步推行。铁路运输行业真正纳入营改增试点范围的准确时间为2014年1月1日,在实施了营改增后,铁路运输企业本身的运营流程、内部结构、经营成果等都受到了不同程度的影响,尤其是在财务与采购方面,更是在冲击下接受了全新的挑战,加大的税务风险,增大铁路运输企业在税务方面的管理难度。
二、铁路运输企业税务风险产生的原因
企业的税务风险是企业涉税行为在没有经过科学执行的情况下引发企业自身的损失,主要包括少纳税或未纳税、税务罚款、加收滞纳金风险,以及没有采用税收优惠政策,承担多余的税收费用而导致的损失。究其原因,首先是相关的税务部门在收取纳税信息的工作上信息有效性不足,在业务理解与执行的过程中存在偏差。其次企业本身的经营活动中过于重视利益的获取,追求税务成本最小化而出现各种违反相关税务规定的行为。最后是企业经营业务先于做账,企业内部工作人员对税收政策掌握不准确,使得税务风险出现在义务的履行之前[1]。我国的铁路运输企业是营业税改增值说的重要试点企业,在各项涉税业务的执行与处理工作中产生各种风险的发生率更大。首先,在现代化科学技术的覆盖下,铁路运输业本身具有设备联网、生产联动、部门联劳的特点,运输产品需要很多部门之间的合作,这就为清算与收支工作加大难度,期间采用的多种方法也增加了税收风险。其次,运输企业的分支结构比较多,内部人员组成比较复杂,有一些基层单位的财务专业人员专业性不强、税收理解程度不高、业务能力不强的情况,无形中增加了风险。再者,目前我国营改增还并没有实现全面的推行与实施,还存在一些企业内部混合型管理经营方式,这也为全国性的铁路企业应税额统一增添难度。在我国的2014第6号公告中针对税务问题有一定的规定,铁路运输服务和铁路运输相关的其他物流辅助服务增值税应纳税额在中国铁路总公司汇总缴纳,而其他的铁路运输企业则需就地申报纳税[2]。目前的形势属于“其他”范畴内的企业更多,且出现了明显了业务边界区分不清的情况,企业准确区分并汇总纳税,以及各种属地申报、销项税额管理等难度非常大且复杂,于是无形中增大了不少风险。最后在于有关运输的物流辅助服务方面,通常是采用汇总的方法缴纳,但应用于各个分支机构的各种进项税抵扣发票并没有积极使用,很容易流失进项税款,这些不必要的损失无形中加大了税收的总和,构成税收负担。
三、对当前我国铁路运输企业增值税涉税风险进行评估
在实行“营改增”以后,我国铁路运输企业对改革后的经营模式、资金价格体系以及各项目之间的供应链产生变化的情况还无法适应,下文针对当前我国铁路运输企业具体的经营活动和业务展开分析,论述有关增值税风险的相关内容。
(一)购进环节风险
在购进环节中存在了很多风险,分别表现为:(1)出现很多异常的不得抵扣进项税的抵扣凭证,很大程度在于增值税抵扣凭证的不规范上;(2)进项税抵扣的操作不合常规,出现不应该纳入抵扣范围却被纳入,或是由于在转出进项税额时没有遵循相应的转出方法而直接将纳入程序取消;(3)逾期以后并没有将发票抵扣,办理认证的期限超过了规定的时间,或者是没有在预期中将清单报送,最终导致进项税无法进行抵扣;(4)开出的发票清单不符合常规,如果在汇总时开具了增值税的专用发票,与此同时还要必须利用防伪税控的形式开具相应的货物清单,且这个清单的格式具有统一性,不容许其他的清单将其替代;(5)还包括其他的可以取得凭证却因为各种内外在因素而无法取得的情况,也属于购进环节的风险。
(二)存货储备风险和生产环节风险
在存货储备环节与生产环节存在了很多风险,如:(1)除去一些比较普遍的损失,其他的存货没有以进项税额的方式处理,于是被列入到存货储备风险的范畴中;(2)一旦存货的用途发生了改变,且应用在了非增值的税收项目当中,或是其他属于个人或集体的免征增值项目上,均没有以进项税额转出处理风险;(3)进项税额的负担包括了增值税与非应税的各个项目,但却缺乏具体的归类与划分,因此期间存在了一定的风险。
(三)销售环节风险
销售环节的风险也不容忽视,主要包括以下几个方面:(1)没有明确增值税纳税出现的准确时间,而在会计制度中与具体的销售额时间上存在一定的误差,于是风险出现;(2)被定义为销售的多种行为中,却没有根据货物计税的价格规定税额的情况;(3)没有对数额进行分账的核算,存在的各种混淆销售行为或是兼营非增值税应税项目没能得到准确的区分;(4)对销项税额最终的确定并不完整,比如,在购买方处收取的价外费用以及其他价款,在遵循会计制度的核算原则下,都应该将其纳入纳税额销项税的计算当中。
(四)其他环节风险
其他环节风险包括汇总缴纳、属地缴纳销项税额、进项税额等混淆不清的情况;在确定了销售收入的情况下,却无法将成本和销售实现同步,无法及时跟进进项税额,使得在增值税缴纳的过程中有大量的现金流出,并占用了有效资金;我国当前铁路运输的开票点分散且数量较多,关于增值税的发票管理工作难度与风险都有所增大;相应的税额抵扣试点在尝试性运行以前出现了各种无法保留抵税额的情况,于是风险产生。
四、铁路运输企业营改增后税务风险的应对措施
(一)全面提高企业全体人员纳税意识进行科学的纳税筹划
全面提高企业全体人员的纳税意识,可以从企业文化建设的方面着手,在企业文化的创建中强调纳税的义务与重要意义,从观念到行为上将被动纳税转化为主动纳税,在源头上实现自觉积极的效应[3]。同时要做好纳税筹划工作,并将其列入到各种业务的规划中,以发挥筹划的作用,尽可能采用纳税成本低的方法开展经营活动,提高纳税质量,降低风险。
(二)建立健全铁路运输企业内控制度强化增值税的特色体现
相关的铁路运输企业要尽快对自身的管理制度与应对方法进行审视与修改,以强化增值税特色的体现为基础,建立有效内控制度。如有关专用发票的使用和管理的相关制度中,必须对运行的流程进行详细的规范,同时保障发票在使用过程中的安全性,或是及时全面的修订采购业务内控工作的具体流程,在选择供应商时将具备增值税提供资质的条件作为重要的参考方向,保证物资的采购都能获取增值税抵扣凭证。而在销售业务的内控流程方面也应得到修订,必须深入了解并确定客户的税务身份,以提供准确的发票种类。
(三)严谨对待抵扣进项税额的工作有效降低税务风险
中图分类号:F426 文献标识码:A 文章编号:1009-2374(2013)15-0144-03
煤炭作为我国的主要能源资源,它在国民经济的建设和发展中占据着重要的位置。随着煤炭行业信息化进程的加快、煤炭行业政策支持力度的加大、物流行业发展速度的加快,形成了较为成熟的煤炭行业供应链,基本实现了煤场、电厂、运输单位等的多方合作、互利共赢。煤炭企业在煤炭供应链上实现增值的过程中,受资源分布不均、供需矛盾突出、自然灾害、信息传递滞后等多种不确定因素的影响,让风险存在于煤炭供应链的各个运作环节之中,供应链中任一环节发生事故,都会严重影响整个供应链的运作。由此,对于煤炭行业供应链的风险分析、风险评价以及防范措施的采取都是非常重要而必要的。
1 了解煤炭行业供应链的运作模式
煤炭供应链,是指煤炭企业从煤炭资源的获取到生产、加工、利用、运输,再到交付给最终用户为止的整个供需关系过程所形成的供应链系统。一般来说,在整个供应链系统中,煤炭生产商和原煤采掘是其核心,它们面向产品生产,链接着众多的煤炭辅材供应商。其中,供应商主要负责设施、设备、材料的提供。在供应链中游,链接着负责提供物流、运输服务的各销售运营商,如仓储、配送加工、中转等商家。供应链的消费环节中,链接着众多消费企业,如钢铁、电力、化工、建材等企业,这些企业主要负责提供发电、取暖、工厂生产等服务。煤炭供应链实现了煤炭流、资金流从上向下的流动以及信息流的双向流动。
对于煤炭供应链的管理,其管理核心和难点应是销售与原有的采购、生产、分销之间的障碍问题,将相关企业的人力、物理、财力管理看作一个整体,创建一个集成化、开放化的数据环境,集成各领域中的优势企业,搞好煤炭供应链的风险防范、网络规划设计,最终做到让客户满意。
我国煤炭分布呈现出东少西多、南少北多的特点,而煤炭需求量则呈现出西少东多、北少南多的特点,这就造成了西煤东运、北煤南调的供应链局势,在煤炭供应链中,煤炭运输是至关重要的环节,在以铁路、公路和水运为主的煤炭运输过程中,形成了煤炭供应链运输距离长、环节多和调运量大的特点。
2 煤炭行业的供应链风险识别
煤炭供应链具有运输环节多、运输距离长、调运量大的特点,这些特点也增加了其运行过程中的风险。供应链风险,是供应链的潜在威胁,它会对供应链系统造成破坏,使其变得脆弱,并给整个供应链和相关企业带来损害、损失。我国的煤炭供应链风险普遍具有复杂多样、突发频率大、后果严重的特点。风险识别是减少供应链损失的前提条件,也是保障煤炭供应链安全运行的重要工作内容。一般来说,煤炭供应链风险可以划分为外生风险、内生风险两大类。外生风险是指外部大环境的变化影响供应链系统的可能性;内生风险是指由其本身环节在运行中的不确定因素所造成的风险。
2.1 内生风险识别
任何供应链的正常运作都需要维持其一体性特性,也就是要均衡一致地发展供应链的各环节,让其运行协调一致。在煤炭的勘探开发、生产输送等环节,由于周期较长,增加了供应链的不协调性,市场、产地变化会降低各环节设备的利用率,造成投资沉淀,为供应链的运行带来风险。从煤炭供应链的组成看来,内生风险主要包括了生产和需求两方面的风险。
2.1.1 生产风险。煤炭的开采是一项高危险的工作,再加上不同地域的自然条件差异,使得不同地域的煤炭开采的安全度差异较大。煤炭开采是一个动态的过程,在开采的过程中,地质也会产生不同程度的变化,在当前技术下,还无法监测到地质结构、引力场、瓦斯含量的动态变化,从而埋下了巨大的风险隐患。另外,煤炭的形成经历了至少上千年的时间,这让初始煤炭质量不能改变,但是煤炭的主要用户,如火电、建材、炼金、化工等企业对煤炭的质量以及种类需求差异较大,再加上煤炭的加工、开采技术水平有限,使得煤炭行业无法让客户对煤炭的洁净性、发热量、一致性和经济性要求得到满足,进而为煤炭供应链带来了产品质量风险。
2.1.2 需求风险。煤炭在传统需求企业(如化工、电厂企业)中的需求量在煤炭生产总量中占据了很大的比重。由于煤炭企业的日均煤炭产量相对固定,但是需求企业的需求量则会随着季节变化而变化,这就让煤炭企业的资源储备变得困难。在需求企业有较大需求量时,很可能出现恶性提价、货源短缺的现象,在加大煤炭运输调度难度的同时,也给煤炭需求企业、煤炭生产和运输企业的运营带来了极大的风险。
2.2 外生风险识别
外生风险是指外部大环境的变化影响供应链系统的可能性,自然环境和社会宏观经济环境组成了外部环境,所以外生风险也主要体现在自然环境风险和社会环境风险两个方面。
2.2.1 自然环境风险识别。自然环境和自然环境变动的预测机制对煤炭行业运作会产生很大的影响。例如,洪水、地震、火山等自然灾害会对煤炭的运输路段、交通设备造成破坏;煤炭企业造成的泥石流、地面坍塌等现象不仅会对生态环境造成破坏,更会对企业工人的生命财产安全造成巨大的威胁;处于煤炭供应链下游的企业,如冶金、化工等企业,会造成严重的水资源污染;在煤炭的采矿过程中,随之产生的数十种矿产没有得到有效、合理的利用,不仅造成了环境污染也浪费了自然资源;国家法律和环境政策在未来会更加严格,这也对煤炭生产、消费产生了影响,进而影响到煤炭供应链的规模,对供应链运行质量有了更高要求,
2.2.2 社会环境风险识别。第一,我国的经济环境会直接给煤炭供应链带来经济风险。各种宏观经济环境的变化(如贷款政策、失业率、国名经济增长、经济危机等),不止会对供应链资金流产生影响,还会让煤炭的社会需求总量发生变化,进而严重影响煤炭供应链的正常运作;第二,近些年来,煤炭的进出易有大幅度增加,但是进口和出口的国家非常单一、集中,其进口国主要为印度、澳大利亚和越南,在我国煤炭进口总量中这三个国家共占据了四分之三以上,日本、韩国等亚洲国家是我国煤炭的主要出口国,它们占据了我国煤炭出口总量的绝大部分。进出口高度集中,使得我国煤炭行业在全球经济环境下,无法及时适应其变化,稳定性、敏感性较差,从而加大了煤炭海外供应链的风险;第三,煤炭作为我国重要的基础资源,其供应链企业多为国企,所以国家政策的变动会直接影响到煤炭供应链的各环节,比如,国家在“十一五”出台的相关规定,迫使很多小型煤矿倒闭,致使煤炭供应困难,与此同时,煤炭运输的各种交通基础设施也与政府规划密切相关,因此国家政策的变动会对煤炭供应链产生巨大影响。
3 煤炭供应链风险的管控措施
在错综复杂的煤炭供应链环境中,我国煤炭行业要得以发展,就必须重视避免、降低煤炭供应链风险,这也是煤炭行业发展的前提条件。针对不同类型的供应链风险,根据其自身特点,需要采取不同的风险防范和控制措施。
3.1 对于外生风险的防范措施
煤炭供应链的外生风险主要体现在市场供求关系、自然灾害、社会灾害、政治经济等方面,它具有损失大、不可控的特点。虽然这些风险具有不可控性,但是风险的发生还是有迹可循的,它会通过行业体制、贸易政策、经济波动等反映出来。因此,探寻出煤炭供应链风险发生的普遍规律,在风险和损失之间建立起联系,就可有效降低风险的损失程度。以风险造成的损失和风险发生的概率为根据,建立起分析矩阵即可实现风险预警与风险监控。分析矩阵的具体内容是:对于损失和发生概率都较大的风险,要引起高度重视,企业要成立专门的部门负责风险的监控,如果风险发生就能及时采取有效措施来控制损失;对于损失大、发生概率低的风险,企业要提前制定应对措施,做好风险预防和控制的准备工作;对于损失小、发生概率高的风险,企业要灵活地采取措施对其进行管控;对于损失和发生概率都较小的风险,企业则无需过多地关注。
3.2 对于内生风险的防范措施
在煤炭供应链的开采、生产、洗选、加工、运输等环节上,针对其内生风险,企业要采取符合其自身特点的防范、控制措施。
3.2.1 在生产、加工技术上进行创新。对采煤工艺加以完善和改进,如进行高效、强力、安全、智能化、耐用的生产监控系统和采煤设备的开发。在煤矿安全方面增加资金投入,增加安全费用的提取比例,强化瓦斯防治技术,以煤炭供应链的健康发展为立足点,让瓦斯爆炸事故的多发状况从根本上得到改善;在保证燃煤设备正常使用的条件下,运用动力配煤技术对低质煤炭实现最大限度的利用,对现有煤炭实现更充分的利用;根据不同地域在水质、大气环境方面的不同要求,对煤炭中的氯、氮、氟、砷等有害元素的含量以及硫分进行调节,减少有害元素、二氧化硫以及各种氮氧化物的排放,保护环境。
3.2.2 建设煤炭输送通道。以运煤通道为中心,开展煤炭运输布局的建设,重点放在煤炭运输基地的铁路干线的新建和改造上,在建立起煤炭转运中心的同时,带动港口和矿区的集疏公路的建设以及沿海长江水运的建设,实现煤炭运输中的公路运输、水路运输、铁路运输的协调发展。对于水运、公路的煤炭运输通道,要进行大力的拓展和延伸。另外,通过战略联盟关系的建立,能减少煤炭流通中的环节,保障煤炭在产、运、销各环节的协调发展,从而形成稳定的、长期的煤炭供需渠道,让煤炭的生产方和需求方的利益得到切实的保障,并让煤炭供需矛盾得到有效的缓解。
3.2.3 加强物流信息系统的建设。加强物流信息系统的建设,为煤炭供应链的协调运作和优化提供统一的信息平台。建设物流信息系统的好处主要表现在以下方面:一方面,它能让煤炭供应链中的潜在风险及时被发现。由于煤炭供应链的地域范围广、参与企业多、中间环节复杂,采用计算机进行全程监控和可视化管理,可视化监控煤炭的开采、运输以及配煤流程,再应用数据信息分析系统,就可对这个过程中的风险源进行精确定位,从而跟踪并管控风险;另一方面,物流信息系统能让煤炭供应链的运作效率和协同性得到有效提高。物流信息系统增加了信息的透明度,从而增强了企业合作的信任度,降低由于信息传递和信息缺乏所造成的煤炭供应链的“牛鞭效应”,帮助煤炭供应链提高市场响应速度。
4 结语
形象地说,煤炭供应链就是将煤炭资源从“煤井口”到“煤炉口”连接起来的一条链条,它的每个环节都具有相互依存的关系,其中任一环节断裂,都会直接影响到整条供应链的运行。在我国,煤炭供应链具有调运距离长、调运量大的特点,这就增加了供应链的多种风险,特别是在发生各种突发事件时,常会造成煤炭在区域上、时间上或品种上的供应短缺。在分析煤炭供应链风险后可知,煤炭行业应当在煤炭应急储备体系的建设上加大力度;加强沿海地区的煤炭进口;强化煤炭输送通道的建设,特别是中南地区的煤炭专用通道的建设;在煤炭资源的本地转化上加大力度;切实抓好煤炭生产的安全工作;加强煤炭生产中的环境治理;增加环境保护措施,从而将煤炭供应链风险降至最低,最终实现煤炭能源的稳定、洁净、安全供应。
参考文献
[1]张志勇.我国煤炭行业供应链风险识别与评估[J].中国高新技术企业,2012,(13):4-6.
[2]黄继新.我国煤炭行业供应链风险分析及预防研究[J].时代金融(中旬),2012,(10).
【 abstract 】 with China's socialist the development of market economy and perfect, the land of the degree of marketization has improved. Land appraisal industry is also showing rapid development momentum. As the various reform smoothly development, our country's land market constantly get standard, the fierce market competition to the land evaluation put forward higher request, land appraisal industry assumes the social responsibility also more and more. In addition, because the market, policy and evaluate the effects of factors such as the personnel quality, land evaluation industry development and at the same time, also highlights the risks, this paper discusses the risk of the profession, and put forward the corresponding countermeasures for employees in practical work for reference.
【 keywords 】 land evaluation profession; The main risk facing; measures
中图分类号:{F123.17} 文献标识码:A文章编号:
1.前言
随着我国土地市场化的逐渐完善,有着土地评估和咨询服务功能的土地评估业逐渐在我国经济发展中占有重要地位。根据国家有关政策的规定,很多土地评估机构完成了改制工作,并按照市场经济的原则和发展规律,建立起适应现代化市场发展的管理和运营体制,社会主义市场经济环境中需要秉承“独立、公开、公正”原则的土地鉴证机构。土地评估人员服务的基本理念是运用相关的专业知识和经验帮助客户规避风险并维护客户的合法利益。然而,土地评估人员职业自身存在着风险,影响着土地评估事业的发展,积极探讨“风险”的形成原因,并采取相应的措施进行防范,维护土地评估人员的社会形象,是促进土地评估事业良性发展的重要手段。
2. 土地评估职业存在的风险
在土地评估的实际操作中,必然会存在着评估结果与土地实际价值发生较大偏差的现象,这种现象被称为土地评估风险,主要表现在以下几个方面。
2.1 职业道德面临的风险
如果土地评估人员只是精通掌握了估价理论,并且有着丰富的从业经验,只能说是其在技术层面上具备了成为合格的土地评估人员的基本素质。社会上一些土地鉴证机构在土地评估中出现严重的欺诈、违法行为,并不是由于技术不过关,而是职业道德方面存在严重问题,做出的评估结果不客观、偏离土地的真实价值,损害了土地利益方的合法权益。有的土地评估人员打着“公正”旗号恶意破坏市场秩序,甚至和委托人相互勾结图谋第三者的利益,这种行为扰乱了土地评估市场秩序,给土地评估从业人员的社会形象造成了不良影响。职业道德是任何职业的基本底线,土地评估人员要恪守职业操守,控制好职业道德方面的风险,如果职业道德的风险处于失控状态,随之而来的其他各种风险更难以控制。[1]
2.2 政策环境不稳定产生的风险
我国的经济改革尚不完全成熟,相关的经济法律体系还没有得到完善,市场经验也比较缺乏,在诸多经济领域,真正起作用的倒是一些行政性规章或地方性政策条例。尽管这些法律法规填补了不少法律上的空白,但是存在着落后于经济发展现实的现象,另外,国家和法制部门会根据市场情况的变化不断调整或者颁布一些新的法规政策条文,这就使土地评估行业处在一个充满不确定性的政策环境中,这种不确定性必然使土地评估机构承担由此相应的风险,由于不同土地评鉴机构的发展程度和实力不同,应对这种风险采取的措施也是不一样的,这种风险给机构带来的冲击也是不可预知的。
2.3 职业素质不高带来的风险
随着我国土地市场化的推进,对土地评估人员的职业素质要求也逐渐提高。就目前的实际情况来看,我国土地评估行业的从业人员的整体素质不高。土地评估作为专业性特点很强的工作,要求从业者掌握多方面的知识,涉及土地、房产、政策法规等各个知识领域。土地评估工作比较繁杂,评估人员很难得到空余时间进行知识充电,其工作往往单一地局限于一个执业领域,导致知识水平难以得到提升。
另外,由于一些土地评估从业人员的技术水平较低,在实际的土地评估工作中,采取的评估技术和方法比较落后,从而导致带来不同程度的风险。由于自身的评估技术不高,对土地价值标准的把握不准确,采取的股估价方法和估价对象不同步,导致估价结果和实际价值差距较大,引起一些不必要的商业纠纷,从业人员必须承担因自身知识素质和技术素质的缺憾带来的风险。
3. 应对职业风险的相应措施
基于以上几个原因和我国经济发展的大环境,土地评估人员的职业风险是很难避免的,但是可以采取相应的措施将这些风险带来的冲击降到最低点,笔者认为在实际工作中可以采取以下几点措施。
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)04-0-01
2012年11月29日,财政部以财会〔2012〕21号 印发《行政事业单位内部控制规范(试行)》。该《规范》分总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督、附则6章65条,自2014年1月1日起施行。笔者结合自身的工作经验,对行政事业单位内部控制的风险评估进行解析。
一、风险评估的概念
风险评估,是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因素,同时采取应对策略的过程。要对识别的风险进行分析,形成风险管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
单位应当建立经济活动风险定期评估机制,对经济活动 存在的风险进行全面、系统和客观评估。经济活动风险评估至少每年进行一次;外部环境、经济活动或管理要求等发生重大变化的,应及时对经济活动风险进行重估。单位开展经济活动风险评估应当成立风险评估工作小组,单位领导担任组长。经济活动风险评估结果应当形成书面报告并及时提交单位领导班子,作为完善内部控制的依据。
二、风险评估的程序
风险评估由目标设定、风险识别、风险分析和风险应对构成。风险评估是内部控制的重要环节,在单位经营过程中,只有进行科学的风险评估,自觉地将风险控制在可承受范围之内,才能实现单位的可持续发展。所以说单位总是在应对各类风险和挑战的过程中去赢得生存和发展。风险并不可怕,而可怕的是没有风险意识,不知晓风险,不能准确地识别风险,不能采取有效的风险应对策略。如果忽视风险盲目发展,必然导致单位处于不利地位。不做事不发展看似没有风险,然而逆水行舟不进则退,不发展本身也是一种风险。风险评估贯穿于单位经营过程的始终,也贯穿于内部控制的始终。
(一)目标设定。单位应当根据设定的控制目标,全面地、系统地、持续地收集相关信息,结合实际情况,及时进行风险评估。这里所指的设定的控制目标主要是指总则中规定的内部控制五目标。如前所述,单位实现了内部控制的五个方面的目标,就能够实现可持续发展,就能够转变发展方式,所以风险评估首先要设定目标。单位目标设定之后,要根据既定目标有计划地全面、系统、持续地收集内外部相关信息。单位可以利用信息化手段,加大信息收集量,提高信息的准确性和及时性,以便单位结合实际情况,及时进行风险评估。
(二)风险识别。风险识别是在目标设定的基础上,密切关注内外部主要风险因素。单位内外部各种风险因素,单位至少应当关注的主要风险,这些风险是在单位内部控制实施过程中,通过日常或定期的评估程序与方法加以识别。这些风险因素具体化为各项应用指引中的主要风险。在单位经营过程中,应将各类风险进行分类整理,形成单位的风险清单。
(三)风险分析。风险分析是指在风险识别的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。单位进行风险分析,应当充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。
风险的定性分析,是指通过观察与分析,借助于经验和判断对风险进行分析的方法。定性分析一般不需要运用大量的统计资料,使用起来简单易行。该方法主要是通过问卷、面谈及研讨会等形式进行风险分析,依靠专业人员的经验和直觉,或者行业标准及惯例等,对风险相关要素的大小或高低程度进行定性分析。在不需要进行量化时,或者进行定量分析需要的数据无法取得,以及出于成本效益原则考虑采用定量分析方法不经济时,一般应采用定性分析。
风险的定量分析,是指运用一些数据分析模型,将有关风险及其影响予以量化,在此基础上判断风险重要性程度的方法,如敏感度分析法和盈亏平衡分析法等。定量分析需要对构成的各个要素和潜在损失程度赋予数据或货币金额,使风险分析的整个过程和结果均被量化。定量分析的方法通常能够提供更高的精确度,往往应用在复杂的经济活动分析中,是对定性分析方法的补充。
(四)风险应对。风险应对是指风险应对政策的选择。单位应当根据风险分析的结果,结合风险承受度,确定风险应对策略。
风险应对策略包括风险规避、风险降低、风险分担和风险承受。风险规避是单位对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低指的是单位在权衡成本效益之后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险分担是单位准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险承受是单位对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。
单位应当综合运用这些风险应对策略,实现对风险的有效控制。
以目标设定为基础,单位在进行风险识别、风险分析之后,通过风险应对策略,排除了风险规避、风险分担和风险承受,凸显了风险降低,需要采取相应的措施,将风险控制在可承受范围之内。配套指引中的系列应用指引明确单位至少应当关注的风险点,并经过风险识别、分析之后,结合应对策略,重点对风险降低作出了规定,即系列应用指导提出的各项控制措施。
一、《内部控制框架》中的风险评估
美国COSO委员会《内部控制框架》所使用的风险评估概念属于广义风险评估,《内部控制框架》将其作为内部控制的关键构成要素。
(一)设定目标
根据《内部控制框架》,风险评估首先要设定目标。设定目标是风险评估的前提条件。风险是与目标伴随的,首先必须有目标,管理层才能对实现目标的风险进行识别。根据《内部控制框架》,目标设定不属于内部控制的构成要素,但它是内部控制的前提条件,为此《内部控制框架》专门对目标设定进行了论述。目标包括企业层面的目标和业务层面的目标。管理层通过目标设定来明确业绩衡量标准,目标具体分为经营目标、财务报告目标和合规目标。经营目标是管理层基于企业所处特定经营环境所设定的业绩衡量标准;财务报告目标在于对外公布的财务报告的可靠性;合规性目标则要求企业的经营活动遵循适用的法律法规。这些目标是相互补充和相互关联的。
(二)风险识别
1.风险识别必须与目标联系,无论目标是明确的还是隐含的,企业的风险识别应当考虑到目标实现面临的各种可能出现的风险。2.风险识别是一个持续性、反复的过程。3.进行风险识别时应当关注企业各个层面的风险,包括企业层面的风险和业务层面的风险。对主体层面的风险进行识别时,既要关注外部风险,也要关注内部风险。来自外部的风险主要有技术进步引起的风险、客户需求变化风险、市场竞争风险、法律法规变动风险、自然灾害风险以及经济环境变化风险等;来自内部的风险包括信息系统故障风险、员工素质能力等方面的风险、管理层变动风险以及董事会或审计委员会不作为的风险等。对业务层面的风险进行识别时,应当将该层面的风险评估集中于主要业务流程和主要职能上,如销售、生产、营销、研究开发等。应当识别对企业有重大影响的较为明显的风险。
(三)风险分析,即狭义的风险评估
企业在对企业层面的风险和业务层面的风险识别后,则需要进行风险分析。风险分析的方法多种多样。风险分析的过程通常包括估计风险的严重性、评估风险发生的可能性、评估应采取的措施等三个步骤。应当注意的是,作为内部控制一部分的风险评估,与作为管理过程应对措施而采取的计划、方案及其他措施存在着区别。
(四)建立识别环境变化的机制
风险评估本质上是一个识别变化并采取必要措施的过程。随着经济、行业和监管等外部环境的变化,企业的经营活动也将发生相应的调整,企业应当建立一套正式或非正式的程序,对可能影响企业目标实现的风险进行识别。管理层应当特别关注以下对环境影响的因素,这些因素包括已变化的经营环境、管理层人员更换及员工大规模更换、使用新的或调整后的信息系统、经营业务快速增长、采用新技术、开拓新的经营领域、进行公司重组等。企业应当建立一定的机制,对发生变化的外部环境进行识别。
二、《企业风险管理框架》中的风险评估
美国COSO委员会2004年的《企业风险管理框架》中将风险管理的要素划分为内部环境、目标设定、事项识别、风险评估、风险应对、信息与沟通和监控等八要素。根据《企业风险管理框架》,风险评估就是要对识别的风险进行分析,以形成确定如何对其进行管理的依据。这实际就是《内部控制框架》中的风险分析,属于狭义上的风险评估概念。《内部控制框架》中的风险评估实际上包括事项识别、风险评估、风险应对三项内容,而目标设定则作为内部控制的前提条件,不属于内部控制要素的范围。
风险总是与特定目标的实现相联系。如不出国旅游,则不会涉及到飞机失事的风险。根据《企业风险管理框架》,实施风险管理首先就涉及到设定目标。目标设定是事项识别、风险评估和风险应对的前提。《企业风险管理框架》正是出于风险管理的需要将目标设定作为风险管理的构成要素之一。《企业风险管理框架》中的目标包括战略目标和相关目标,战略目标是最高层次的目标,而相关目标则是建立在战略目标基础上的企业层面等的目标,企业层面的目标与更为具体的目标相关联,贯穿于整个企业,并具体为各项业务和各项职能的次级目标。《企业风险管理框架》要求设定的目标应当是可计量的,并要求企业各个层次人员根据各自所影响的范围了解企业设定的目标。设定的目标分为经营目标、报告目标、合规目标等三项。作为风险管理的一部分,企业在选择目标时要确保其目标与企业的风险容量相协调。风险容量是企业管理当局在董事会的监督下确定的,反映着企业的风险管理理念,并影响企业的文化和经营风格,是制定战略目标的风向标。战略目标应当选择与其风险容量一致的目标,并使风险反映于战略目标之中。
《企业风险管理框架》中的事项识别要求管理当局对源于内部或外部的影响战略实施或目标实现的事故或事件进行识别,对企业目标实现将带来负面影响的确定为风险,并对其进行评估和应对;将存在正面影响的确定为机会,将其反馈到战略或目标的制定过程之中。在对事项进行识别时,必须考虑企业整体范围内可能带来风险和机会的所有内部和外部因素。外部因素需要考虑的通常包括经济因素、自然环境因素、政治因素、社会因素、技术因素等;而内部因素需要考虑的通常包括人员、流程、技术等因素。
《企业风险管理框架》中的风险评估(即风险分析)要求进行风险评估时,既要考虑预期事项也要考虑非预期事项,对可能对企业存在重大影响的非预期的潜在事项和预期事项的风险进行评估;既要考虑固有风险,也要考虑剩余风险。固有风险是指管理当局未采取任何措施的情况下企业所面临的风险;而剩余风险则是在管理当局进行风险应对之后所残余的风险。确定相应的风险应对后,则集中考虑剩余风险的管理。
《企业风险管理框架》中的风险应对要求企业管理当局评估风险的可能性和影响,并在成本效益比较的基础上,选择能够使剩余风险处于期望的风险容限范围之内的应对策略。风险应对策略包括风险回避、风险降低、风险分担和风险承受。管理当局应当在企业范围内识别风险并确定企业总体剩余风险处于企业风险容量之内。
三、我国《企业内部控制基本规范》中的风险评估
我国《企业内部控制基本规范》中的风险评估使用的是广义上的风险评估概念,包括目标设定、风险识别、风险分析和风险应对。《基本规范》要求企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时进行风险评估。根据《基本规范》。风险评估的具体过程包括:
(一)控制目标的设定
设定控制目标是进行内部控制,特别是风险评估的前提。企业应当根据自身的实际情况,按照本身的发展规划合理确定战略目标。设定的目标应当尽可能量化,并细化为各业务活动和各职能部门的具体目标。内部控制目标的设定要切实可行,与内部控制发展的不同阶段相适应,设定不同要求的内部控制目标,并随着内部控制的发展,逐步提升内部控制目标。
(二)风险识别
《基本规范》要求企业进行风险评估时,应当准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度。风险承受度即风险容量,是企业能够承担的风险限度,包括整体风险承受能力和业务层面的可接受风险水平。
企业在识别内部风险时,应当关注和考虑的因素包括:1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、经营方式、资产管理、业务流程等管理因素;3.研究开发、技术投入、信息技术运用等自主创新因素;4.财务状况、经营成果、现金流量等财务因素;5.营运安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。上述因素的现状往往是风险存在的基础,上述因素的变动则往往会诱发新风险的产生。
企业识别外部风险,应当关注和考虑的因素包括:1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素;2.法律法规、监管要求等法律因素;3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素;4.技术进步、工艺改进等科学技术因素;5.自然灾害、环境状况等自然环境因素;6.其他有关外部风险因素。上述因素实际上是企业经营活动所处的外部环境,外部环境的变动必然会影响到企业的经营活动,有可能给企业带来新的风险,如一项新的技术被其他同行所采用,有可能导致企业所占有的市场份额发生变化而带来风险。再如政府颁布实施较过去更为严格的监管法律,由此可能导致本企业传统加工方法无法继续使用,从而导致风险的产生。
(三)风险分析
《基本规范》要求企业采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。鉴于风险分析的专业性和复杂性,要求企业进行风险分析时充分吸收专业人员,组成风险分析团队,按照严格规范的程序开展工作,确保风险分析结果的准确性。风险分析的目的在于为企业风险应对提供依据。由于企业董事、经理和其他高级管理人员在企业经营活动中的特殊地位,其个人风险偏好对经营活动等具有重大影响,企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,并予以特别关注,避免因个人风险偏好给企业经营带来重大损失。
总则
第一条
为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合我行实际情况,制订本制度。
第二条
本制度所称风险是指我行经营活动中与我行实现内部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。
本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
第二章
组织机构及职责
第三条
各部门为我行风险评估管理工作的责任机构,具体职责:
(一)对我行经营活动中的风险进行识别;
(二)
对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。
(三)
执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;
(四)
对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五)
年中、年度对风险评估管理工作进行总结。
第四条
我行企划部门为我行风险评估管理工作的组织机构,具体职责:
(一)负责制定我行的风险评估方案;
(二)负责组建风险评估工作小组;
(三)负责审核风险清单、应对预案;
(四)拟定我行风险评估报告,上报我行管理层。
(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。
(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;
对于超过风险预警值的指标,应确定相应的整改措施。
第五条
财务部门的风险评估
(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。
(二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。
第六条
我行管理层主要职责为:
(一)审定我行各部门风险管理工作职责;
(二)批准风险应对预案;
(三)研究、确定我行重大风险事项及应对预案;
(四)审定内部审计部门提交的我行风险管理方面的报告,并报董事会审议。
第七条
董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。
第三章
风险评估的频率
第八条
风险评估每年至少进行一次,并根据实际需要增加评估的频率。
第九条
当出现下述情况时,应考虑重新进行风险评估:
(一)企业经营模式发生重大变动;
(二)企业所使用的信息技术发生重大变动;
(三)关键人员变动;
(四)企业所适用的会计准则发生重大变动;
(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;
(六)其他。
第四章
控制目标的设定和传达
第十条
企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
第十一条
我行董事会应定期更新和修正我行的战略目标、经营目标、风险管理目标;
第十二条
我行管理层应向各部门清晰传达了我行的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。
第十三条
我行企划部负责风险评估方案的制订,风险评估方案须经我行总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。
第五章
风险识别
第十四条
我行各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
第十五条
我行各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第十六条
各部门及子我行应广泛、持续不断地收集与本我行风险和风险管理相关的内外部信息,包括历史数据和未来预测。
第十七条
我行识别内部风险,应当关注下列因素:
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、经营方式、资产管理、业务流程等管理因素。
3.研究开发、技术投入、信息技术运用等自主创新因素。
4.财务状况、经营成果、现金流量等财务因素。
5.营运安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
第十八条
我行识别外部风险,应当关注下列因素:
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.技术进步、工艺改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
第六章
风险分析
第十九条
我行各部门应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度
描述
说明
I
大致确定
事件可能在多数情况下发生
II
可能
事件有时可能发生
III
可能性不高
事件只在少数情况下可能发生
IV
罕见
事件仅在很少的情况下发生
V
极不可能
事件极少的情况下发生
表二:
风险的后果或影响
程度
描述
说明
1
微不足道
没有经济损失
2
轻微
轻微经济损失
3
中度
可以得到控制,经济损失不大
4
高度
经济损失较大
5
灾难性
经济损失巨大
第二十条
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
风险程度定性分析表
可能性
后果
微不足道
1
轻微
2
中度
3
高度
4
灾难性
5
大致确定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕见
IV
A
A
B
C
D
极不可能
V
A
A
B
C
C
注:
E
=
极高;要立刻停止有关工作,直到风险减低。在风险减低前有关工作须完全禁止进行。
D
=
高风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,须提供有效监控及紧急应变程序。
C
=
中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。
B
=
可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。
A
=
微不足道的风险;无须作任何行动,按惯常运作。
第七章
风险汇总及应对预案
第二十一条
企业各部门应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。
第二十二条
我行各部门应根据风险分析的结果编制风险清单,并制订相应的应对预案,风险清单、应对预案须报我行风险评估工作小组审核后,报总经理办公会审批。
第八章
风险评估报告及执行
第二十三条
我行风险评估工作小组负责编制风险评估报告,风险评估报告经我行总经理办公会审核后,报我行董事会审议。
第二十四条
风险评估报告应包括以下内容:1、风险评估的范围;2、风险评估的方法;3、风险清单;4、风险应对预案;
第二十五条
各部门应根据董事会批准的风险评估报告进行实施,对风险应对预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第二十六条
内部审计部门(或协同风险管理部门或小组)负责定期或不定期检查具体部门风险控制措施的实施、整改情况,形成检查记录。
第九章
附则
第二十七条
本制度未尽事宜,按国家有关法律、法规和我行章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的我行章程相抵触时,按国家有关法律、法规和我行章程的规定执行,并及时修订本制度,报董事会审议通过。
第二十八条
本制度由我行董事会负责解释。
第二十九条
本制度自我行董事会审议通过之日起实施。
大洼恒丰村镇银行
二〇一五年十月十六日
一、引言
2010年美国公众公司会计监督委员会(Public Company Accounting Oversight Board,PCAOB)通过了新的审计准则(审计准则第8号至第15号),以规范审计师对审计风险的评估和反应。目的是监督公众公司的审计师编制信息量大、公允和独立的审计报告,以保护投资者利益并增进公众利益。在PCAOB此次行动之前,不断有人发出强烈的信息,让审计职业人员在风险管理中扮演更积极的角色。而且PCAOB早在两年前就已经提出了实施具体风险评估准则的信息,这些准则旨在解决从最初计划到结果评估的审计过程问题。这些新准则是在审计促进成熟风险评估中非常重要的一步,可以把审计师未能发现的重大错报事故风险降到最小。PCAOB执行主席丹尼尔・格尔泽尔说一旦这些标准被采用,在审计财务申明中发现,适当计划以及实施审计以解决这些风险问题以增强投资者的信息是非常重要的。这些审计标准包括:审计风险、审计计划、审计参与监督、计划执行审计中的思考、重大错报事故的确认与评估、审计师对重大错报事故的回应、评估审计结果以及审计证据。它们贯穿了从初始计划阶段到审计结果评估的整个审计流程。PCAOB主席丹尼尔・高泽(DanielL,Goelzer)说:这些新准则的出台意味着在促进精密的审计风险评估与将审计人员未能发现重大误报的风险降至最低方面迈出了重要一步。识别风险,并通过正确地审计计划和开展审计活动来应对风险,对于提升投资者对经审计财务报表的信心是至关重要的。
二、风险评估、企业风险管理与审计风险
(一)注册会计师风险评估 风险导向审计的核心是审计风险,任何审计业务都必须将审计风险控制在可接受的风险水平内。因此风险导向审计要求注册会计师加强对被审计单位及其环境的了解,在审计的所有阶段都要实施风险评估程序,并将识别和的评估的风险与实施的审计程序挂钩,而且要求针对重大的各类交易、账户余额和列报实施实质性程序,可以说风险评估程序是风险导向审计模式落实到审计工作的核心环节,风险导向审计下审计风险模型如下:审计风险=重大错报风险×检查风险。审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。重大错报风险是指财务报表在审计钱存在重大错报的可能性,检查风险是指某一认定存在错报,该错报单独或连同其他错报是重大的,但注册会计师未能发现这种错报的可能性。注册会计师合理设计审计程序的性质、时间和范围,并有效执行审计程序,以控制检查风险。注册会计师采取以下方法展开审计工作:(1)注册会计师应当针对财务报表层次的重大错报风险置顶总体应对措施;(2)注册会计师应当针对认定层次的重大错报风险设计和实施进一步审计程序,包括测试控制的执行有效性以及实施实质性程序;(3)注册会计师应当评价风险评估的结果是否适当,并确定是否已经获取充分、适当的审计证据;(4)注册会计师应当将实施关键的程序形成审计工作记录。我们发现,注册会计师以针对评估的财务报表层次重大错报风险为起点,确定总体应对措施,并有针对评估的认定层次重大错报风险设计和实施进一步审计程序,以将审计风险控制在可接受的低水平。风险导向的核心是审计风险,控制审计风险的关键是风险评估程序,另一方面,企业必须准确地评价和有效地管理各项与企业成功息息相关的风险。管理层不但需要准确地了解各项业务风险以及不良控制的后果,并且能够根据所确认风险的残余影响的轻重程度分配资源和关注程度。所以注册会计师的风险评估将有利于企业的风险管理。
(二)企业的风险管理 每个企业在经营中存在各种风险,而我们这里讨论的企业风险管理中的风险概念与金融市场的风险概念有所不同,当然金融风险也是企业(特别是金融类企业)面临的风险之一,企业风险就是企业面临的可能导致企业亏损的各种不确定性事件,降低企业的价值。所以风险管理需要做的就是尽量避免这种不确定性事件的发生,或者是降低不确定性事件发生后对企业造成的损失。企业风险管理包括四个环节:风险识别、风险评估、风险应对、风险监察。第一,风险识别是指尽力识别可能对企业取得成功产生影响的风险,包括整个业务面临的较大的风险,以及与每个项目或较小的业务单位关系的风险,识别潜在风险可以认识到企业面临的各种风险类型,而且风险识别程序应该在企业内的多个层级得以执行,这与注册会计师的风险评估贯彻于整个审计过程一样。第二,风险评估是在识别了各种风险后,对风险的的性质、风险的类型、风险的发生频率等进行评价,这种评价最主要分为两方面,一个是影响,另一个是可能性,企业可能还会采用敏感性分析或者决策树等方法对风险的性质进行全面的认识。这与注册会计师的风险评估相似,不过更加具体、全面。第三,风险应对是指对上述评估的风险采取相应的措施,以避免该风险对企业产生的损失,风险应对的策略包括风险降低(如分散投资,就是一种降低风险的措施),风险消除(使得该风险事件发生的概率降低为零),风险转移(将风险的后果采用保险、合同等方式转移出企业),风险保留(定期风险复核、控制风险情境)。第四,风险监察是指企业监测目标的实现过程,关注新的风险和相关损失,企业需要对风险进行监察,并在需要时不断作出调整。风险检查者定期检查正在发生的亏损,以了解他们的控制建议得以实施,并设计过程来改善风险管理的过程,制定一项战略来应对出现的新风险。
(三)风险评估与经营风险、审计风险 企业的风险识别是风险管理的第一步,是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。企业的风险一般可以分为两类:系统风险和非系统风险。系统风险是由公司之外的各种因素引起的,如战争、经济衰退、通货膨胀、高利率等与政治、经济和社会相联系的风险,是不能通过多元化投资而分散的,因此又称作不可分散风险或市场风险。非系统风险也被称作可分散风险,它是由公司本身的商业活动和财务活动带来的,如企业的管理水平、研究与开发、消费者需求的改变、市场营销风险以及法律诉讼等,其可以通过多元化投资组合而分散,是公司特有的风险。而现代风险导向审计将风险评估、风险应对与审计程序联系起来,这就使得注册会计师审计不仅仅是出具审计报告的鉴证业务,也可以起到促进企业风险管理的作用,注册会计师审计过程中必须进行风险评估,风险评估的过程是为了能够获得尽可能准确的财务报表重大错报风险信息,以控制审计风险,企业风险管理的过程是为了控制企业经营风险,从审计风险与企业经营风险的关系,我们发现:其一,风险评估是指评估被审计单位风险,评估的过程是企业风险管理中的一个环节,所以在性质上他们具有相似性。其二,风险评估的程序包括:了
解被审计单位及其环境、了解被审计单位的内部控制等,而风险管理也需要进行这些工作,方法包括:观察、检查、分析程序,穿行测试等。风险评估。其三,风险评估的目的相同:对于注册会计师而言,风险评估的目的是为了了解被评估的财务报表重大错报风险,并且制定风险应对措施,有效地实施审计程序;对于企业而言,风险评估的目的是为了控制企业的风险点,防止企业出现亏损的不利情况而实现企业价值增值。风险评估使企业考虑潜在事项如何影响目标的实现。管理当局应从两个角度对事项进行评估:可能性和严重程度,并且通常采用定性和定量相结合的方法。在不要求定量化的地方,或者在定量评估所需的可靠数据无法取得或获取和分析数据不具有成本效益时,管理者通常采用定性评估技术。定量技术精确度更高,通常应用在更加复杂的活动中,以对定性技术进行补充。评估风险时既要考虑固有风险,也要考虑剩余风险。固有风险是管理当局没有采取任何措施来改变风险的可能性或影响的情况下,一个企业所面临的风险。剩余风险是在管理当局应对风险后所残余的风险。审计中注册会计师更多关注的是审计风险以及企业的经营风险,但是对于企业其他风险管理(如制度风险管理、法律风险管理)考虑不足,当然这是注册会计师收益成本分析后的结果,但是注册会计师必须区分企业经营风险与审计风险,经营风险是指实现不了经营目标和战略的可能性,经营失败是经营风险的扩大化,指企业由于经济或经济条件的变化而无法满足投资者的预期,经营失败的极端情况是申请破产。诚然企业经营失败可能使得注册会计师面临审计诉讼,经营风险与审计风险有一定的相关性,但风险导向的核心是审计风险,而不是企业的经营风险。
三、注册会计师风险评估与企业风险管理关系
(一)二者时间发展顺序 环境变化促使越来越多的企业实施全面风险管理,也促进了风险导向审计的发展:从20世纪90年代开始,随着新的科技技术和经济全球化带来企业组织结构虚拟化、集约化、专业化及扁平化等新的商业特征,许多跨国公司开始实施全面风险管理方法,一些国际咨询公司和会计师事务所也开始运用这一概念并将其同咨询或审计业务相结合。全面风险管理体系正在随着企业治理的完善而越发受到重视,风险管理的概念逐步引入到我国的企业中,使得我国企业的风险管理工作纳入了公司治理的范围。2004年9月,COSO了《企业风险管理框架》。该框架是在《内部控制――整体框架》报告的基础上,结合《萨班斯――奥克斯法案》在报告方面的要求,明确提出企业风险管理是由企业董事会、管理层和其他员工共同参与,应用于企业战略制定,以及企业内部各层次和部门,用于识别可能对企业造成影响的事项,管理风险为企业目标的实现提供合理保证。同时该框架还指出:企业风险管理框架由内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控八个相互关联的要素构成。这也奠定了企业风险管理系统的组织模式。风险导向审计的发展也与全面的风险管理系统构建同步,2003年10月,国际会计师联合会下属的国际审计准则委员会了三个新的国际审计风险准则,并从2004年12月15日或之后开始的期间财务报表审计起执行这三个新准则。2004年10月,中国注册会计师协会根据国际审计准则的最新发展,对已修订的四个新审计风险准则在全国范围内征求意见,并且于2007年1月1日开始实施。风险导向审计已经深入了我国审计的实际工作,为审计业务的展开提供了指引。
(二)二者业务性质相互影响 全面风险管理为现代风险导向审计风险评估提供了更好的基础为了评估客户是否有效地监督和控制了其战略风险及其他经营风险,注册会计师必须识别、收集和处理大量与客户经营活动相关的证据。当企业没有实施全面风险管理时,收集这些证据即使在理论上是可行的,但为此付出的成本对注册会计师而言也常常是不经济的。注册会计师的风险评估程序对企业风险管理有以下益处:(1)了解企业的外部环境风险以及内部控制成为风险评估的重要组成部分,注册会计师也将公司内部控制的有效性作为风险应对的考虑因素。所以注册会计师关于企业内部控制的评价将为企业的风险管理提供建议。(2)注册会计师在实施控制测试与实质性测试时,会将交易的内部控制目标与关键内部控制联系起来,然后将测试的结果与风险评估的结果进行对比,这将有助于公司相关交易所涉及人员在业务流程中履行好自己的职责,注册会计师审计可以起到监督作用,发现企业内部控制的风险点。企业风险管理对注册会计师的风险评估有以下益处:第一,企业风险管理的完善性与企业内部控制系统有着很强的相关性,所以如果企业建立了一整套风险管理的体系,那么注册会计师的风险评估程序就会减少程序,因为风险评估在整个审计过程中的验证过程都是可靠的。第二,企业风险管理的方式与注册会计师风险评估。企业全员参与风险管理,从整个企业组合的角度实施风险管理,增强了企业风险管理的有效性,注册会计师能够在更大程度上信赖企业的全面风险管理,实施风险评估。第三,企业风险管理系统的完善性越不好,注册会计师所涉及的这部分程序设计需要越谨慎,而风险评估程序后提出建议的边际贡献越高,这二者之间的交互作用就在于风险评估程序是对风险管理的一种再监察。
(三)二者存在的不同 当然二者存在着以下区别:注册会计师风险评估更多是对内部控制有效性的评估,这种评估是因为审计的效率所决定的,而企业的风险管理需要覆盖企业的整体层面和各个业务流程,所以我们注册会计师的风险评估结果对于企业而言是一种参考,注册会计师的风险评估只是对内部控制水平高低的一个评价,这并不能完全说明企业风险管理的有效性。注册会计师可以通过对企业内部控制系统有效性评价来评估客户监督和控制其战略风险及其他经营风险的情况,如果仅仅是审计过程,注册会计师不需要提出风险管理改进建议,他们评估的财务报表重大错报风险只是为了控制检查风险,进而控制审计风险。所以注册会计师审计过程的风险评估与企业风险管理过程中的风险评估目的相似,但企业风险管理的目的和注册会计师的风险评估还是存在不同。
四、企业风险管理及风险评估路径
(一)风险评估报告与企业风险管理 (图1)呈现了风险导向审计的框架,风险导向审计最大的要点就在于实施基本审计程序前的风险评估。而且后来的审计程序结果会不断检验风险评估的结果,不断地修正与调险估计水平,在整个审计过程中都需要进行风险评估过程,所以注册会计师可以在审计完成后形成风险评估的最终结果,形成风险评估报告,以评价内部控制的有效性及风险管理控制的水平。该报告可能涉及内部环境、企业风险评估、风险反应、控制活动、信息和沟通、监控等要素,对企业内部控制的测试结果进行一个总结性陈述,形成风险评估报告。风险评估报告作为风险导向审计阶段性成果在审计完成后反馈给被审计客户,以帮助被审计客户进一步完善内部控制水平,但我们必须意识到:风险评估报告不是审计报告的子报告,风险评估报告仅仅为被审计单位进一步提高内部控制水平而用,而非鉴证报告,注册会计师不需要提供保证。
在日益激烈的市场竞争中,企业的生产经营过程面临着各种各样的风险,因对风险认识不足、控制不当不断导致一些企业陷入困境甚至倒闭。如何识别、度量和应对风险就成为企业最难解决的问题。企业要识别出其所面临的风险,就必须进行风险评估。
以股票市场为主体的多层次资本市场体系,经过20多年的发展,已成为我国经济发展的重要动力。随着股票市场的发展,上市公司数量不断增加,目前已达到2 500多家,其在经济中的领导地位也不容忽视。股票市场是高风险市场,为了加强上市公司的风险防范意识,规范上市公司的经营管理活动,2008年以来财政部等五部委联合了《企业内部控制基本规范》及其配套指引,作为上市公司建立内部控制体系的指导性文件框架。我国的内部控制体系是以风险评估为核心导向,其中包含风险识别、风险评估、风险防范和风险控制,并且风险评估是整个内控体系的关键。上市公司实施内部控制首先面临的问题就是风险评估,这也是上市公司实施内部控制工作的切入点和起点。
风险评估是上市公司对筛选出的主要风险组织公司的管理层、各职能部门负责人以及业务骨干进行风险识别、系统分析,确定相应的风险应对策略;也是上市公司实施内部控制工作、构建内部控制体系的关键和基础。这就要求上市公司在进行内部控制的风险评估时,既要识别、分析和关注阻碍实现内部控制目标的风险(纯粹风险),更要善于发现对实现内部控制目标具有促进作用的风险(机会风险),结合公司经营管理状况科学分析风险、制定切合公司经营管理实际的风险应对策略,达到分散、弱化以至化解风险的目标,实现上市公司整体价值的提升。
由于风险的不确定性以及风险评估过程复杂且不易操作,风险评估就成为上市公司内部控制实施成功与否的关键,如何进行风险评估就成为一个难点。本文结合上市公司实施内部控制的实践,对风险评估操作过程中的难点进行探讨,以期对上市公司的风险评估工作提供参考。
二、上市公司内部控制风险评估的操作解析
在实施、建立内部控制体系的工作实践中,上市公司的风险评估应重点围绕公司经营管理的主要环节进行,通常应将销售、采购、生产和财务等经营管理活动的主要环节作为开展风险评估工作的重点和总纲,在重点和总纲的统领下,抓住各个环节的关键控制点,即实施内部控制工作过程中的风险点。尤为重要的是,在初始风险评估时,对风险环节和关键控制点的把握宜粗不宜细。若开始时对风险环节和关键控制点要求的过细、过于完美,风险评估工作可能会陷于繁琐细微的事务性工作而难以进行下去,甚至导致上市公司风险评估工作的整体失败。因此,进行风险评估时,首先需要建立上市公司内部控制风险评估工作的总体框架,确立风险评估工作的整体思路;其次,充实和完善风险评估内容:一方面结合内部控制工作的深入不断补充、丰富,另一方面应随着上市公司业务发展和外部环境的变化定期、持续改进、完善,为实施内部控制、构建内部控制体系工作创造有利的条件。
由于上市公司所处行业不同、发展阶段及经营环境的差异,加之风险不易识别、量化,所以上市公司在进行内部控制风险评估时应特别注意与本公司经营管理活动的有机结合,切忌为了风险评估而进行评估的形式主义。具体进行风险评估时,主要从以下方面来进行:
(一)设定风险评估和风险控制目标的难点
进行风险评估前,上市公司应先设定风险评估和风险控制的目标,这是进行风险评估的必备条件,也是风险评估的标准。只有明确了风险评估和风险控制目标,才能有针对性、有标准的搜集、整理和取舍相关的风险信息和数据,才能对已显现的和潜在的风险进行识别、筛选、整理和归纳。
风险评估和风险控制的目标设定,主要根据证监会的监管要求来进行。依据《企业内部控制基本规范》及配套指引的要求,设定风险评估目标通常从公司经营战略、经营目标、报告目标、资产安全目标和经营合规目标等方面来考虑。首先,经营战略比较宏观,在风险评估中不宜定性操作和定量把握。由于大多数员工只是把经营战略作为公司发展的美好愿景和长远奋斗目标,只有公司的高层管理核心人员对其有比较深入的理解和领悟,因此,上市公司的经营战略在风险评估目标中所占比例通常不能太大。其次,经营目标和报告目标是公司日常经营管理活动的指导,最容易被公司经营管理层和广大员工理解和感知,也比较具体且易于量化和识别,因此,风险评估目标和风险控制目标多从这两方面来考虑和提炼。最后,上市公司只要依法经营,按照规章制度和流程去运作和管理,即可保证经营合规目标和资产安全目标的实现,因而对上市公司风险评估和控制目标的设定,就转化为对公司规章制度和运作流程风险控制目标和风险评估目标的设定,实务中更易把握和操作。
(二)收集风险信息的难点和途径
风险信息收集的主要是与上市公司相关的内外部风险信息。风险信息收集的质量关系到整个风险评估的结果。
从收集影响公司经营外围环境信息的实践来看,上市公司通常对这方面的信息比较困惑:一方面是公司经营外部环境信息的涵盖范围比较广,不易确定应由哪些部门牵头组织和具体实施,并且各部门在收集信息过程中很难把握相关信息对公司经营管理有无影响及影响大小,结果导致收集信息时无所适从,最终难以确定应该收集哪些信息。另一方面,由于日常经营活动多限于具体的事务性工作,上市公司很难准确把握和获得与经营管理活动相匹配的外部环境信息。在收集风险信息时,上市公司应注重外部经营环境与实际经营管理工作的结合、与内部控制关键点和风险点的结合,并在这些交集中寻找切入点和信息点。
上市公司收集影响经营的内部环境信息时,应主要考虑经营战略、经营目标、报告目标、资产安全目标和经营合规目标,并结合各部门的工作职责、制度和工作流程、业务流程,立足于日常的经营管理工作,考虑可能影响经营管理目标实现的内部信息和条件,来收集相关的内部风险信息。
(三)识别经营风险
风险识别是风险评估的重要环节,识别风险更多的是凭借识别者的判断能力、经验积累和识别方法。风险识别是把收集到的风险信息通过对公司高层管理人员、中层管理骨干和基层业务骨干的问卷调查、测试、访谈等方式,经过比较、归类、提炼、组合等方法,并充分考虑国家各部委对内部控制风险评估的具体要求来进行的。风险有多种表现形式,经营风险是风险识别的重点,主要包括核心风险、业务风险和工作风险。
核心风险的识别,主要应从公司的经营目标出发,围绕战略核心,从公司整体及其职能部门层面、经营管理现状层面等方面进行综合考虑,主要通过对公司高层管理人员的问卷调查、访谈等方式,整理出公司的核心风险,这是上市公司高层管理者最关注的风险。
业务风险的识别,主要应从销售、采购、生产、财务等主要业务环节的风险入手,通过对制度、流程的穿行测试及中层管理骨干和基层业务骨干的问卷调查、测试,识别出最主要的业务风险环节和关键控制点,然后再通过穿行测试来检验主要风险环节和关键控制点的收集和查找是否全面,并对测试过程中发现疏漏的风险点和控制点予以补充和完善。
工作风险的识别,主要是通过适用性测试来进行,在适用性测试过程中,识别出主要的风险环节和关键控制点,并予以补充和完善。
从上市公司识别经营风险的实践来看,主板上市公司至少应梳理出100种以上的风险,才可能比较全面的涵盖上市公司面临的风险。
(四)进行风险评估
风险评估是对上市公司经营管理活动中可能存在的各种风险进行分析和估量,其结果关系到风险应对策略的制定。由于风险的错综复杂,要比较客观和全面地反映和衡量上市公司的整体风险,需将各种风险评估方法综合使用。
具体来讲,风险评估主要通过多次循环问卷调查的形式开展,并且应经过至少两轮多次的循环验证,同时要求时间间隔在两周以上,最终使管理层对风险的认知和理解逐步趋于一致。在风险评估过程中,上市公司应根据自身的经营特点,考虑公司所处的发展阶段,采用定性与定量相结合的方法构建其风险评估体系。
1.确定风险评估的范围及参与主体
由于风险存在于上市公司经营管理活动的各个环节,因而,上市公司风险评估应涵盖其主要的生产经营管理活动,各主要职能部门和业务部门就成为参与主体,上市公司高层管理人员、职能部门负责人、主要业务部门负责人和业务骨干人员是主要参与者。
2.确定风险评估的评分标准
风险评估的评分标准是风险评估过程中定性与定量方法衔接的纽带和桥梁,也是风险评估的难点和重点。实务中,风险评估指标体系应结合上市公司的实际情况来设定。具体来讲,主要应结合公司的发展阶段、业务特点、风险发生频率及对公司经营管理活动的影响程度等来确定。
通常,把风险发生的可能性和影响程度划分为5个等级。表1和表2分别从定性、定量两方面描述了风险发生的可能性及影响程度,并把风险的定性标准定量化,从而实现了定性标准与定量标准的衔接和转换。从表中可以看出,风险的影响程度随着风险发生概率的逐级加大也越来越严重。
3.调查问卷的设计
问卷调查是比较常用和有效的风险评估方法之一。科学、合理的问卷设计关系到风险评估的准确度,调查问卷设计一般从风险发生的可能性和风险影响程度两个维度去考虑和设计,一般需要设计200―500个风险事项,力求全面客观地反映上市公司当前面临的主要风险。
4.问卷调查数据的整理
问卷调查结束后,需要对问卷调查的结果进行分类、汇总及处理。理论上,风险评估至少应进行两次问卷调查,要求参与问卷调查的人员基本不变,并且两次问卷调查的时间间隔至少在两周以上,然后再测算两次问卷调查统计结果的离散度。若离散度较低(通常以标准差小于1来认定),则取两次调查问卷的平均值作为问卷调查结果;若离散度较高(通常以标准差大于等于1来认定)时,则公司管理层应组织参与风险评估的人员进行探讨、沟通与交流,努力使大家对风险的认识趋于一致,然后再进行第三次问卷调查,并将这次问卷调查结果作为最终问卷调查结果。
需要注意的是,实务中,在统计问卷时,需将调查问卷分成高层领导、中层干部和基层骨干三个小组,分别进行统计汇总取各组的平均值。对于公司战略层面等较为宏观的风险,运用三组平均值时适当加大高层领导小组数据的权重;对于管理职能类、重要业务类风险,运用三组平均值时适当加大中层干部小组数据的权重;对于具体业务、操作类风险,运用三组平均值时适当加大基层骨干小组数据的权重。权重的调整幅度需要通过开会沟通、讨论,由参与风险评估的主要人员共同做出决定。
5.绘制风险地图
为了比较直观地反映风险分类,根据数据统计汇总调整结果,从风险发生的可能性及影响程度两个维度绘制风险地图,如图1所示。处于黑色区域的为重大风险,处在白色区域的为重要风险,处在灰色区域的为一般风险。通过图1,可以直观地识别出重大风险、重要风险和一般风险。需要注意的是,风险的认定就高不就低,即处在重大风险和重要风险临界点上的风险,划为重大风险,处在重要风险和一般风险临界点上的风险,划为重要风险,充分体现风险评估中风险就高不就低的原则和理念。
引言
自二十一世纪以来,我国高等教育进入快速发展时期,高校数量大幅增加,规模不断扩大,为经济和社会发展培养了大量的人才。同时,高校也呈现出办学主体多元化、经费来源多样化、体制结构复杂、竞争激烈等特点,高校面临前所未有的运行风险。因此,运用风险管理、内部控制等原理和方法,探索和研究高校风险管理基本理论,构建一套符合现代高校特点的风险管理体系,是高校深化改革与进行现代化管理的新方向。
一、高校主要风险因素分析
随着高等教育体制改革的不断深入,高校成为自我承担风险的主体。目前,高校面临的主要风险包括:经营运作风险、安全保障风险等。
1.1经营运作风险
一是政策法规风险。由于我国的法律体系尚在不断变化和完善之中,新的法律法规不断产生,原有的法律遗留问题短期内难以消化,政府的管理政策和行为也在不断变化和调整,这使得高校在发展中面临法规和政策的不确定性。高校管理运作因政策法规的变化或不符合政策法规的要求而承担较大的风险。
二是专业设置风险。随着经济、社会改革的不断深入和产业结构调整的加快,社会对人才的知识层次、专业技能的要求不断提高。为了适应社会对人才的要求,特别是为了吸引优质生源的需要,不少高校在专业设置上存在“三越”现象,即专业越多越好、专业名称越新越好、专业去向描绘得越吸引考生越好,高校的专业设置越来越以市场为导向。但是,市场不是完美的,有自身的许多缺陷。市场虽然能够反映当前的就业状况,却不能充分地指明将来的就业需求。有些专业可能现在非常热门,假如以此为据而扩大招生,谁能够保证四年以后这些专业还是热门呢?由于市场缺陷的存在,以市场为导向进行专业设置,必然会妨碍人们对于人才需求的科学判断。在高校专业招生和专业设置的问题上,也应该“风物长宜放眼量”,不能仅仅把一时的就业市场需求状况作为惟一的尺度,否则就会贻害整个教育发展乃至我国的科学发展。
三是市场竞争风险。首先表现为招生的竞争。由于近十年高校连续扩建扩招,高校数量增加、规模扩大,考生有了更多的选择机会。高校的招生效果越来越取决于高校的知名度、专业水平、学科设置以及所在地区的社会经济发展水平。特别是地方高校之间、民办高校之间的招生大战愈演愈烈,许多高校已经出现了招生难的现象。
二、安全保障风险
一是食品卫生风险。高校是人口密集的公共场所,食品安全尤为重要和敏感。但由于后勤社会化,高校难于监督,高校发生严重食品安全问题的现实风险增加。
二是校园环境安全。高校是开放式的公共场所,人员众多,流动量大,这将给高校的消防安全、治安保卫、事故防范等工作很大的压力。
三是人身心理风险。大学生思想活跃,富有激情,自我意识强烈,但同时思想偏激易冲动,承受挫折能力弱,极易发生心理问题和矛盾冲突,造成严重的后果。
2我国高校在风险管理方面存在的问题
高校在运行和发展中面临诸多风险,但是我国高校风险意识普遍淡薄,多数高校未建立系统高效的风险管理体系,风险应对现状不容乐观。
一是风险管理活动在我国尚处于起步阶段。风险管理作为一门专业的管理科学是二十世纪三十年代在欧美等西方国家逐渐发展起来的,直到八十年代中期才被引入国内。但直到今天在我国仍处于探索研究阶段,仅在一些特殊行业和大中型企业初步应用,远未达到普及推广、广泛应用的程度。
二是高校风险管理意识薄弱。我国高等教育管理体制改革已经进行了多年,高校开始由过去国家统一拨款、统一招生、统一分配的高度集中的计划管理模式向自主化、市场化转变,但仍处于起步阶段,改革还不够深入,原有体制的影响在较长一段时间内难以消除,我国高校的风险意识普遍薄弱。
三是高校尚未建立系统的风险评估管理体系。现阶段,完善的风险管理评估体系在我国还处于空白状态,风险管理还是一个崭新的课题,尚无成功的经验可以借鉴。
三、高校风险管理体系的构成
根据风险管理理论及其实践经验,高校管理体系主要有组织保障子系统、规范标准子系统、风险评估子系统、实施执行子系统组成。
3.1组织保障子系统
一是建立专业的风险评估管理委员会。高校风险管理是一项全面的管理工作,涉及面广,专业性强。必须建立包括财务、管理、信息情报、安全、卫生、法律、等方面的专家技术人员组成的管理委员会,定期进行风险评估工作。
二是制定完善的风险评估管理工作程序。要根据高校自身的特点制定包括风险规划、风险识别、风险评价和风险应对等各环节的工作程序,使高校的风险评估管理工作有序进行。
3.2规范标准子系统
一是规范的风险管理制度。为使风险管理成为高校内部一项经常性的工作,发挥其促进和改善高校管理状态的作用,必须按照风险产生的原因和发展规律,制定适用、规范的风险评估管理制度,这是风险管理工作得以正常进行的基础。
二是科学的风险评估标准。即根据风险评估管理的要求,以强化内部管理与控制为目的制定工作标准,确定风险等级标准,为风险管理提供依据。
3.3风险评估子系统
一是广泛的数据收集网络。运用调查、询问、统计等方法在主要部门和关键控制环节建立数据收集点,对高校运营过程中的行政管理、教育教学、招生就业、资金筹措、安全保障等各主要活动中存在的不确定因素和风险因素进行收集整理,形成分类、量化、系统的数据源,为风险评估提供数据资料。
二是客观的风险评估平台。在这个平台上运用统计、计算、定性等分析方法,对各项风险数据进行识别、计算、分析,得出客观的风险评价结果为高校应对和处理风险提供决策依据。
三是可靠的结果反馈机制。开展风险评估的目的是为了指导高校规避和应对风险,因此必须建立可靠的结果反馈机制,将风险评估的结果及时、准确地反馈给相关管理部门,加快信息交流,保证信息对称。
3.4实施执行子系统
一是恰当的风险应对方案。在对风险因素进行收集、识别、分析、评价,并将评价结果反馈的基础上,还应当根据评价结果,充分发挥服务、咨询功能,为高校决策层提供恰当的风险应对方案,以指导改进薄弱环节,完善管理,堵塞漏洞,规避风险。
二是高效的执行监督措施。决策层的风险应对策略是否得到了执行,执行力度的大小,措施是否得当,也需要进行分析、评估和控制,这就需要执行监督措施。
三是全面的风险管理效果评估。风险管理效果评估是指实施风险管理方案后的一段时间内(半年、一年或更长一些时间),由风险管理人员对风险管理相关环节进行回访,考察实施风险管理方案后管理水平、教学科研水平、经济效益等方面变化,并对风险管理全过程进行系统的、客观的分析;通过风险管理活动的检查总结,评估风险管理方案的准确性,检查风险处理对策的针对性,分析风险管理结果的有效性;通过分析评估找出成败的原因,总结经验教训;通过及时有效的信息反馈,为未来风险管理决策和提高风险管理水平提出建议。
四、高校风险管理工作的基本流程
高校风险管理工作的基本流程一般由风险规划、风险识别、风险评价、应对策略、效果评估等若干环节组成,这些环节相互制约,相互作用,并对高校风险管理的最终效果产生影响。
4.1风险规划风险规划是高校开展风险管理活动的首要步骤。高校要根据面对的竞争压力,分析内外环境及管理现状,制定包括准确的目标定位(如承受风险目标、规避风险目标、控制风险目标等)、具体的应对实施计划(如风险形势估计、风险评估规范和风险规避计划等)、有力的组织机构(如风险管理委员会、风险评估组、风险项目执行组等)、完善的制度保障(如风险管理制度、风险评价标准、风险因素标准等)、合理的经费预算、科学的技术手段(如抽样调查、数理统计、定性定量分析、决策树模型)等内容的风险评估管理规划。
4.2风险识别风险识别是整个风险管理过程中最重要、最困难的环节。如果不能及时识别高校面临的风险,就不可能控制与规避风险。因此高校风险管理人员必须通过绘制流程图、制作风险档案、开展风险调查、财务报表分析等科学方法对高校运营过程中可能发生的风险因素进行预测、感知和统计,识别高校面临的风险源,判断预测的风险是否存在,以及这些因素的影响程度。
4.3风险评价风险评价包括对风险成因、发生概率、危害程度、损失大小、预期时间等因素进行定量与定性分析等过程,是高校风险管理体系中最主要的环节。通过对所有潜在风险的发生概率,规避或减小风险的可能性估值等数据进行测算、分析和评价,并与高校决策层能够承受的公认的安全指标进行比较,得出风险评估结果,并决定是否风险预警。
4.4应对策略在风险评估的基础上,从改变风险后果的性质、风险发生的概率和风险后果大小等方面,提出处置和应对风险的意见、办法和措施供决策层选择:
一是风险规避。在风险事故发生之前,高校可以采取适当的手段,将风险因素完全消除,避免可能造成的损失,这是一种最简单同时也是最彻底、最有效的反相应的策略。
二是风险转移。在不能完全避免风险的情况下,为了避免承担风险损失,高校可在法律和道德允许的范围内有意识地将可能发生风险的项目或后果转嫁给其他组织或个人,这种风险应对策略必须遵循让风险承担者得到相应回报以及谁有能力管理风险就由谁分担的原则。
三是风险预防。即在风险发生之前,高校可以采取消除或减小风险因素的措施,以达到降低风险发生概率,减轻损失程度的目的。
四是风险控制。在高校面临不能回避或转移的风险时,高校可以采取各种技术手段,降低风险损失的程度,达到控制风险的影响范围和后果大小的目的,这也是一种积极的风险应对策略。
五是风险承受。在风险管理过程中,当发现所有应对方法的成本费用可能超过潜在风险事件造成的损失时,高校可以采取留置消化风险,自行承担风险损失的应对策略。:
六是风险应急。针对可能发生的风险,还应当事先制定应急预案,及时应当无预警信息的风险事件发生。这个风险应急方案应该包括重大、突发风险事故发生后高校应做出的正确反映、补救方案和实施步骤等内容,一旦发生突发事故,高校能以最快的速度,最好的效能,有序地实施救援,最大限度减少风险事件的影响。
4.5效果评估
对高校风险管理体系的各个环节进行效果评估是高校风险管理活动降低成本,提高效率,改善效果的重要步骤,是有效预防和规避风险的重要手段。
一是对高校风险管理体系中的计划安排、目标设定、程序步骤进行评估,以促进该体系的科学性和前瞻性。
二是对高校在风险管理中的机构设置、人员配备、管理制度、规范程序等进行评估,以评价该体系的安全性和完善性。
三是对高校风险管理体系中在数据采集、风险识别、风险评估、风险应对等各个环节中所采用的技术手段、方法措施是否实用、先进、可靠等状况进行评估,以评价该体系的稳定性和有效性。
四是对高校风险管理体系中的资金预算、运行成本、降低损失或带来的收益进行评估,以评价该体系的经济性。
总之,高校开展风险管理能有效地预防、规避、和控制风险。虽然高校的风险管理工作还处于实验探索阶段,但开展风险管理的效果还是显而易见的,特别是在公办高校普遍缺乏风险意识的情况下,强调高校的风险管理工作有非常重要的现实意义。
参考文献:
[1]孙星.风险管理.经济管理出版社[M].2007,(1).
[2]罗璎珞、李晓勇.风险评估实施过程中的影响因素[J].计算机安全,2004,(8).
一、做好学习宣传工作
第一,积极组织党员、干部学习《廉洁从业若干规定》、《党内监督条例》,增强党员、干部责任意识和自律意识,为廉洁风险防控工作的开展打下坚实基础。
第二,对全体中层领导和业务骨干进行全面风险管理和廉洁风险防控相关知识的讲解。日常工作中廉洁风险防控通常与全面风险管理工作结合进行,全面风险管理的有关知识和程序在廉洁风险防控工作中需要直接或间接运用。如:风险点排查,风险评估和风险排序的方法都与全面风险管理的程序相同,且在面对风险点采取应对措施时,内容和方法往往一致。所以,为了使廉洁风险防控工作事半功倍,可以先对相关人员进行全面风险管理知识的培训。
通过学习,让大家了解风险防控工作有关程序和评估的方法:重点解释风险识别实地调查法、定性风险评估方法,并强调风险识别和风险评估相关工作需要大家的参与。克服“与己无关”、“本岗位无风险”等模糊认识。
二、建立廉洁风险防控的责任体系
成立由党委书记任组长,分管领导任副组长,各科室负责人为成员的廉政风险防控工作领导小组,下设办公室。廉洁风险防控工作中各层次具体分工如下:
第一,廉洁风险防控归口部门主要进行组织安排、推动风险管理工作。
第二,各业务(职能)部门组织开展本部门范围内的风险评估。(即:业务人员直接面对风险,风险的承担者负责管理风险)。每个业务(职能)部门要安排有兼职风险管理员。
第三,兼职风险管理员:各职能部门或业务部门设立专兼职风险管理员,负责与廉洁风险管理部门统一接口,组织本部门按照要求开展风险管理工作。
三、结合单位实际情况,制定简洁易懂的风险点排查表和风险评估表
第一,风险点排查表。工作中,由于业务部门日常接触风险管理有关知识的机会比较少,所以如果用风险管理有关的专业术语制定风险点排查表,风险管理的工作从一开始可能就会受到大家的排斥,不能顺利的开展。为了让大家容易理解风险点排查的工作,我们可以从具体业务入手,让大家列出本部门的具体业务和工作流程,找出业务和流程不够完善,可能影响工作效果的节点,我们解释为风险点。这样能够很好地解决风险排查工作难以被业务部门理解的问题。
第二,风险评估表。按照风险评估的有关定义,风险评估工作是一个复杂而专业的过程,但是目前小企业一般都不具有专业评估和定量评估的水平;另外,小企业规模不大,业务不多,人事关系相对简单,互相之间业务渗透和熟悉的程度比较高,所以我们可以采用定性评估的方法。用风险发生的可能性和影响程度两个维度进行评估,通过经验打分和集体分析讨论进行风险排序,找出重大风险和一般风险。
四、针对重大风险,采取应对措施
通过风险点排查,我们可以得知,一个单位存在的廉洁风险点通常有几十个,从重要性和成本效益等方面考虑,我们可以针对重大风险采取应对措施。由于风险应对是一个全员参与,群策群力的工作,所以一定要先让大家了解风险应对的有关知识:如何查找剩余风险,如何采取应对措施。
要查找剩余风险,先了解剩余风险是什么。固有风险和剩余风险是风险管理中的重要专业术语,也是风险分类的方式之一。这种分类方式,是以是否考虑企业已有管理机制为标准的。固有风险就是在不考虑企业已有管理机制的情况下,对企业经营管理目标造成影响的可能性。反过来,剩余风险就是在考虑了企业已有管理机制后,仍遗留的风险。
剩余风险查找的程序:
管理目标 固有风险 已有控制措施 控制缺陷 剩余风险
剩余风险找出以后针对剩余风险制定措施。
五、考核评价,固化管理程序
1. 公司目标
风险评估的前提是设立目标.设定目标是公司管理过程的重要组织部分,而非内部控制的要素,但它却是内部控制得以实施的先决条件。建立起目标体系,就能把各种力量、各类资源统一协调,按照目标的要求发挥作用,促使寿险公司切实的凝结为一个整体。只有先确立目标,公司才能针对目标确定风险并采取必要的行动来管理风险。目标设定是寿险公司对风险进行识别、评估和制定相关风险对策的基础。
2. 风险识别与评估
公司面临的风险是指发生对公司目标的实现可能产生影响的不确定性,并可以通过一系列防范措施予以规避和减小的损失的可能性。风险的识别需要比较客观的进行,而且为了避免忽略相关的风险事件,识别风险的过程最好与评估风险的过程区分开来。
相对于寿险公司的经营管理来说,风险因素既存在于公司内部,也产生于公司外部。对于寿险公司,有可能引起风险发生的内部因素是:
(1)管理层对实现公司目标的理念意识和紧迫感。
(2)员工的胜任能力,以及完成工作的恰当性和完整性。
(3)公司资产的规模、流动性或业务总量。
(4)公司的财务状况。
(5)信息系统电算化的程度。
(6)公司经营活动的地理分布。
(7)内部控制系统的恰当性和有效性等。
外部风险是指外部环境中对公司目标的实现产生影响的不确定性事件,有可能引起风险发生的外部因素是:
(1)国家法律、法规及政策的变化:如新的法律和法规可能要求经营政策和策略的改变。
(2)经济环境的变化:经济形势的变化可能对有关融资、资本支出和扩张的决策产生影响。
(3)科技的快速发展:技术发展会影响研发的性质和时机,或带来采购的变化。
(4)行业竞争及市场变化:竞争和不断变化的客户需求会改变公司营销、产品开发、业务流程和客户服务等活动。
(5)自然灾害:自然灾害可能导致经营或信息系统的改变以及强调对或有损失制定应急计划的需要。
识别公司层面和操作层面风险后,公司需要进行风险评估。进行风险评估,必须保证风险评估人员具备相应知识和业务能力,并已经对公司的各项政策和程序有了比较深入的了解。在此基础上,风险评估才可以顺利进行。总体来说,风险评估的方法有两种,一是定量方法评估,二是定性方法评估。
风险评估是全面、准确、及时地了解和把握寿险公司风险的内控基本要素,是识别及分析那些可能影响企业达到企业目标或事件的手段,是决定如何构建有效内控体系的基础。目前,我国寿险公司在风险评估意识、方法、技术等方面还比较落后。主要表现为:一是风险评估的方法技术落后,人才缺乏。由于管理层长期以来不重视风险管理和高技术人才的缺乏,我国寿险公司的风险评估主要依靠定性的、人为控制的直接管理方法,如委托理财审查等方式,而未使用定性和定量相结合的客观的科学方法。这导致了风险管理的专业化程度和效率较低。
3. 风险处理
在评估了风险的重要性和发生概率之后,管理层需要考虑如何管理风险。这涉及基于对风险假设的判断,以及对降低风险水平所需成本的合理分析。降低重大的或可能发生的风险的措施包括管理层每日做出的无数决策,从确定其他供货源或扩大产品线到获取更具相关性的经营报告或改进培训计划等。合理恰当的措施会实实在在消除风险或抵销其影响。根据风险评估结果做出的风险应对措施主要包括以下几个方面:风险回避、风险控制、风险承担、风险转移。评价风险应对措施的适当性和有效性时,应当考虑以下因素:采取风险应对措施之后的剩余风险水平是否在组织可以接受的范围之内、采取的风险应对措施是否适合本组织的经营、管理特点、成本效益的考虑。
目前,我国寿险公司普遍存在对风险管理的模糊认识、困惑甚至误解,进而出现风险管理导向错误的现象。因此,一是要要强化经营风险既有损失的可能,也有盈利的可能的认识,注重风险和收益的平衡关系;二是建立广泛适应的风险决策标准;三是针对各种风险确定风险应对措施的程序和方法。对降低风险水平所需成本进行合理分析,充分考虑现有程序对于控制已识别风险是否合适,以及完善流程以应对不断变化中的风险等。
4. 风险监控
制定了风险处理计划后,并非一劳永逸,在公司的运行过程中风险还可能会增大或者衰退。因此,在公司的经营管理过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险监控就是要跟踪识别的风险,识别剩余风险和新出现的风险,修改风险管理计划,保证风险计划的实施,并评估消减风险的效果。风险监控是与控制活动密切结合在一起的,要使公司的风险监控发挥积极作用,就必须在控制活动的各个环节确立不同的控制方式:预防性监控、检查性监控、纠正性监控、指导性监控。除了以上一般的风险监控形式外,还有针对某个环节不足或者缺陷而采取的补偿性监控,为加强计算机管理而实施的计算机监控等等。这些风险监控形式,合理保证了公司风险监控的效率和效果,有助于公司管理风险。