时间:2023-02-15 07:06:48
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇全面风险管理论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
信用作为经济学名词,必须建立在信任基础上,在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面:第一,信用担保。信用担保是由专门机构提供的一种制度化的保证,是一种保证和金融中介行为。信用担保的涵义包含三个要点:1)由专门机构提供的担保,法人、自然人不能提供;2)担保存在于政策、法规、制度框架安排体系中;3)只对社会提供担保,并不对内提供。第二,中小企业信用担保机构与债权人必须依法登记注册,经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保,中小企业不但满足了融资要求,降低了融资风险,而且提高了企业信用意识。这就使中小企业对信用意识更加的重视,间接推动现代企业制度的发展。
全面风险管理就是在整个企业内,将承担不同风险类型,客户种类,性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。
全面风险管理的内涵主要表现在以下几点:第一,风险管理体系全球化。在当前的企业的国际化发展趋势下,企业必须根据业务和利润建立与之相适应的风险管理中心,对国外风险的转化和转移进行预警评估,对国内风险管理体系相互衔接和配合,实现全球化。第二,风险管理全程化。现代的风险管理必须对风险的各个环节划清职责,分别把关,从宏观到微观覆盖每个环节,把合理的风险管理架构涵盖到业务发展的全过程中去,并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三,风险管理全员化。风险管理全员化是风险管理有效运作的前提,也是企业文化的重要组成部分。对于风险管理和识别分析工作,必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了,他们对风险管理工作的主观能动性和积极性才能增强。第四,管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征,企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点,通过风险计量模型加以度量,然后进行相应的风险管理,分配资产、配置资本等。
三、全面风险管理的原则
对于发展中的中小企业信用担保机构来说,要提高风险管理的水平,应从构建操作风险的管理的基本框架着手,并按照以下原则推行全面风险管理体系。
全面风险管理的原则主要体现在:第一,独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员,以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下,同时保持风险管理的开放性,并时刻注意风险管理方法的创新。这样,企业才能与时俱进、顺势而为、不断发展。第二,统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说,一个企业风险管理的理念、战略、发展方向是统一的。另外,企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此,企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三,控制性和服务性的统一。企业风险管理还具有双重性的特点,一方面,企业要想使收益和风险相匹配,必须要合理控制自身业务的发展;另一方面,风险管理从根本上说又服务于企业的业务发展、服务于客户。因此,只有实现企业风险管理的控制性和服务性的统一,才能真正实现企业风险管理价值的最大化。第四,矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上,对不同业务部门实现矩阵式管理,并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩,也就是进行扁平化管理,继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控,从而保证业务的准确性和及时性,提高有效性。
四、我国中小企业信用担保机构的实践模式
目前,我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构,也有商业银行和个人出资组建的商业性的担保机构,还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:
4.1社会化组建,市场化运作
“社会化组建,市场化运作”模式是由企业或个人出资组建的商业性信用担保机构,它是以赢利为目的的商业化运作模式,具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势,完全按市场机制运作,易于提高效率。但由于当前我国总体的信用状况较差,使得信用担保机构面临的强大的外部风险,加上投资者的积极性不高,难以形成规模效应。
4.2政府组建、政策性运作
“政府组建、政策性运作”模式是由政府组建的信用担保机构,是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策,它排斥市场机制的作用,不以盈利为目的,接受政府机构的监管。虽然有政府作后盾,但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬,且财政投入比例过高,经营水平多依赖于经理人的道德水平。
4.3政府组建,市场化运作
“政府组建,市场化运作”模式是以“政府出资为主,市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向,具有独立法人,主要按照市场化原则进行运作,不以赢利为主要目标,贯彻保本微利的经营理念。但是,由于市政府组建,难免会受到政府政策法规的制约和影响。
4.4自我出资,互助担保
中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的;单个机构规模较小;大多分布在城乡社区,服务对象主要是中小企业;通过申请再担保来分散风险;担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构,使之健康发展。
五、我国中小企业信用担保机构所面临的主要问题
目前,我国各地中小企业信用担保机构发展较快,因此,缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短,缺乏经验,从而制约了信用担保职能的有效发挥。
信用担保在发展的过程中暴露的问题主要表现在:第一,资金规模较小,来源单一。大部分地区的中小企业其它渠道资金来源相对过少,主要以政府的财政资金为主,而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限,导致担保基金规模偏小,远远不能满足中小企业对担保资金的需求,并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二,管理水平低,专业人才短缺。目前,许多担保机构仍未建立完善的管理制度,缺乏透明度和相互制衡的机制,且担保机构专业的人才相对匮乏,严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节,都仅仅集中在个别操作人身上,加上操作人员缺少相关专业知识和实践经验,因此不能适应担保机构的需要,这些都阻碍了担保机构的健康发展。第二,风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上,普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后,对受保企业的资信状况缺乏真实的调查与准确的评判。第四,政府干预,担保机构控制少。目前,在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上,政府可对担保机构施加压力,甚至改变决策意向,这便给担保机构的运作和发展带来很大风险,甚至拖垮担保机构。
六、中小企业信用担保公司全面风险管理的主要对策
中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策,主要有:
6.1提高对外部风险的抵抗能力
中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:
(l)建立受保企业资信评估系统。目前,信用担保机构对我国中小企业的资信评估正处于探索阶段。因此,在对受保企业进行资信评估时应考虑:1受保企业的还款能力;2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争,达到行业自律、合作共赢,实现担保行业的有序发展。
6.2优化担保业务风险的内控机制
中小企业在信用担保机构在防范担保风险时,还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责,避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中,应当考虑以下的内控机制:(1)项目调查阶段的项且经理实行A、B角制度。(2)项目审批阶段实行委员会评议制度。(3)项目办理阶段实行手续落实制度,等等。
6.3设置灵活的反担保措施
反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此,在反担保措施的设计实施上,中小企业信用担保机构应着眼于灵活设置的原则,积极探索,努力发掘业务空间,从而创造人无我有的附加值。反担保的设置原则应体现几点: (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源,避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施,实现反担保措施的质量、数量和反担保措施组合。
6.4建立高素的专业管理团队
中小企业信用担保机构的运作规律与基金管理公司类似,它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说,优秀的人力资源是信用担保机构的核心资源。因此,建立良好的鼓励和约束机制,组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。
6.5加强中小企业信用担保的政策支持
政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手,通过政策和制度的创新,为自身的可持续经营创造条件。例如,改善政府对中小企业信用担保资金的投入方式;建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前,在中小企业信用担保机构的运行中,政府干预过多、担保机构自主经营权少。因此,防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外,中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身,并限定风险补偿的范围。
6.6完善担保机构可持续经营的监督和管理体系
2.风险导向预算管理实施建议
企业在确定预算管理指标体系时,要考虑收益和风险两方面指标,兼顾企业增长、投入回报和风险控制,保证企业可持续发展,降低经营和管理风险。企业在确定全面预算管理目标时,要充分考虑市场竞争与风险,包括产品市场、原材料市场、劳动力市场和资本市场等的价格、未来走向等因素。企业全面预算实施过程中,关注有关因素变动对企业风险的影响,对有关风险指标进行反映、监督及预警。构建风险导向的预算管理体系,可从预算管理编制和执行环节、生命周期、企业类型、ERP等方面,将企业风险管理与预算管理有机链接。
①关注预算编制和执行环节的风险重点
根据公司具体情况编制预算,平衡风险和收益。编制经营预算,以上一年度生产经营实际为基础,并结合预算期内政策变化、市场竞争状况等因素,控制经营风险。编制投资预算,遵循成本效益原则和风险控制要求,合理安排投资结构,控制投资风险。编制筹资预算,以资金需要为基础,合理安排筹资规模和筹资结构,审慎选择筹资方式,控制财务风险。
②关注企业生命周期各阶段的风险重点
生命周期的不同阶段,企业工作重心不同,面临的风险亦不同,预算关注的重点也不同。
a.企业初创期,面临巨大投资风险和经营风险。新产品研究与开发、市场研究、固定资产投资等需要大量现金,企业净现金流量为负数。新产品开发及未来现金流量不确定,投资风险较大。企业需重点关注投资预算和筹资预算,降低投资风险和经营风险。谨慎进行项目投资,充分考虑项目风险,不要盲目上项目。筹资预算中,重点考虑新产品开发的时间节点。在新产品开发的时间节点前筹集到所需资本,是筹资预算的首要问题。
b.企业成长期,需要投入大量市场营销费用,现金流入大小仍不确定,净现金流量较低或为负数。通过市场营销来开发市场潜力,提高市场占有率,但不能忽视坏账等风险。企业需重点关注销售预算和现金预算,核心是现金预算能在多大程度上支持营销策略。但不能忽视应收账款收回的可能性,充分考虑坏账风险。公司各项借款较多,要注意偿债时间安排,为长期负债偿还做准备,避免到期不能偿债的风险。
c.企业成熟时期,市场占有率高,现金流量为正数,经营风险较低,公司潜在的风险:持续经营的压力与风险、成本控制压力与风险。前者不可控,后者可控。预算管理的重点是成本预算和成本控制。企业要实现期望收益,必须在成本上深入挖潜。邯钢经验即“以市场为导向、以成本预算为重点,以成本控制为核心”,减轻了企业收益下滑风险。成熟期末期,企业现金压力小,销售情况稳定,利于筹资,此时上新项目,可降低风险。
d.企业衰退期,市场趋于萎缩,销售负增长。大量应收账款收回,潜在投资项目未确定,现金流量正值较大。重点是监控现金的有效收回及有效利用,以现金流入流出控制为核心。预算管理重点是现金流量预算。企业要加紧催收应收账款,及时收回账款,最大限度降低呆坏账风险。从衰退市场撤出后,企业可集聚预算资源投资于新利润增长点,降低持续经营风险。若现金充足,可归还债务,降低偿债压力与风险。
③关注不同企业预算管理中的不同风险。
a.高科技企业:高科技企业(知识密集型企业)的核心资源是人力资本,重要员工离职是重要的风险。公司研发、工程、销售、财务等各领域的重要员工,对于企业核心竞争力至关重要。马云认为员工离职不外乎两点:没有发展空间、薪酬没吸引力。企业要重视人力成本预算,重视员工的职业生涯目标、薪酬满意度、市场价值、行业人均培训费。
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献
1做法
自2001年至今,对《护理管理杂志》、《中华护理杂志》、《中国疗养医学》等核心及国家级期刊做到每期必读,对其他类杂志选择性的阅读,并做好阅读笔记。把认为适合自己科室管理的方法尝试性的应用,并根据使用后的结果进行适当修改、补充完善。
2讨论
2.1提高了自身的理论水平和工作能力
科室护理质量的高低很大程度上取决于护士长的理论水平和工作能力,借鉴护理管理文献中的理论和经验方法,是掌握新观念、新知识、新方法的捷径。例如阅读顾海波等[1-4]的论文,可以较全面地掌握在教科书上学不到的适合护理管理者应具备的实践经验理论,用这些理论加强自身人品、人格、工作方法和技巧以及领导艺术的培养。运用权变理论充分使用护理人力资源,按每个人的能力安排合适的工作,做到知人善任、人尽其才、才尽其用。阅读张凤花等[5-7]的文章,注重培养具有专业素质的护理人才,比如定期组织护士对个案病例进行学习、分析、讨论,总结因护理原因导致误诊的直接因素或间接因素,以此为借鉴,避免工作中的差错发生;针对康复病人的特点,培养护士的健康教育能力、康复护理能力、心电图临床诊断能力、卒中护理单元的管理能力、护士骨干的组织管理能力等。阅读刘军等[8-10]的论文,改进了技术训练的方法:技术上提高一针见血率、心理上训练护士参加技术比武的适应性,训练项目依照季节和病人的病情特点而定。理论水平和工作能力的提升,使笔者在工作实践中科学安排,把握重点,康复护理管理工作顺利开展。
2.2调动了护士工作的积极性
护士长能够顺利开展工作,保证临床各项工作有条不紊地进行,离不开护士的大力支持,如何调动护士的积极性,文献中介绍了许多宝贵的经验。阅读李凤等[11-12]的论文,笔者意识到开展护士群体同事支持、营造良好的工作氛围、缓解护士的工作压力是护士长的任务,并在管理时注重以人为本的理念,实行民主管理,摒除家长式作风,解决护士的实际困难。比如对年轻护士尤其是独生子女护士经常与其谈心,了解思想状况;对孩子小的护士,遇到孩子生病、家庭生活出现问题时,在排班、工作时间上给予照顾;护士过生日时送上一句“生日快乐”、节日时发送一条祝福短信。另外注重宽容待人、虚心听取同事的意见,使用精神鼓励法、奖罚激励法等,调动护士的工作热情,增加主动性,使护士之间互帮互助,团结协作,相互补台,形成了一种讲正气、讲奉献的良好局面。
2.3加强了对护理风险的管理
目前,风险管理已是护理管理工作者探讨的热点问题,姜旖菲等[13-14]对风险管理从不同的角度作了阐述。阅读这些文献后,笔者加强了对护理文书的管理力度,专门建立了错误护理文书登记本,把不合格护理记录收集、整理、装订后作为护士的学习资料;建立了“护理留言簿”;月质量分析会上分析不安全因素;设立警示牌,张贴警示语;严格毒麻药品的专人专管制度;为加强护士的风险意识,开展了《康复护理实践中风险问题的调查与研究》的科研课题,带领全体护士在科研中培养风险意识,在学习中强化风险意识。
2.4开展了特色化护理服务
现代护理观念、理论和方法层出不穷。借鉴护理文献中的观念和方法,对临床护理措施考虑的更加科学、细致、周到。从席淑华等[15-17]的管理模式中受到启发:注重护士的仪容仪表、礼仪服务培训,把护理工作当作一项系统工程来抓。在护理服务中注重细节,开展了需求服务护理,应用关怀照护行为,创建和谐环境。如为病人提供针线,为在住院期间过生日的病人送上生日贺卡和一句祝福,为新入院病人送上第一壶开水等。对临床护理路径以前只是理论上的认识,不知道如何使用,阅读盛华丽等[18-20]的论文后,根据康复科工作特点,制定了脑卒中康复病人护理路径,提高了护士的主动服务意识,在卒中护理单元中取得了较好的效果。
2.5提高了撰写护理管理论文的水平
要学会撰写护理管理文章,必须先阅读有关护理管理文献。通过阅读笔者受到了很大启发,知晓了各类杂志的书写格式和要求,写作水平不断提高。多年来,笔者把学到的管理知识应用到工作中,认真总结经验,完成护理管理论文5篇,均已发表在核心医学期刊上。
总之,护理管理工作需要理论与实践相结合。《中华护理杂志》、《护理管理杂志》等均是军队和国家最高层次的医学期刊,观点新颖,联系实际密切,临床实用性和指导性较强。笔者正是通过学习护理管理中的新观念、新理论、新方法,有针对性地应用到工作中,从而改进了管理方法,提高了管理水平和管理能力,带领全科护士高标准、高质量完成了各项护理工作,为康复病人提供了更科学、更系统、更优质的护理,有效地避免了各类护理差错、事故的发生。
【参考文献】
[1]顾海波,杜美芳,邹月珍.怎样做好新时期的护士长[J].护理管理杂志,2007,7(4):56-57.
[2]李海兰,吕娟.新护士长在管理工作中应重视的问题[J].中华护理杂志,2001,36(10):766-767.
[3]康琳,宿桂霞.新任护士长工作方法与领导技巧[J].中华护理杂志,2004,39(10):765-766.
[4]刘万芳,张利岩,龙彬,.权变理论在救援护理管理中的应用[J].中华护理杂志,2005,40(12):918-919.
[5]张凤花,李跃芹.脑梗死患者的康复护理观察[J].中国误诊学杂志,2008,17(8):4140.
[6]姜永飞,刘学文.青年脑卒中脑血管病变研究进展[J].中国误诊学杂志,2008,27(8):6567-6569.
[7]贾美英.低血糖昏迷误诊为脑血病18例分析[J].中国误诊学杂志,2008,27(8):6687-6688.
[8]刘军,林志芳,寻丽彬,等.在动态微光下进行静脉输液操作训练的方法与体会[J].护理管理杂志,2008,8(1):45-47.
[9]刘晓联,靳晓玉,毕越英,等.静脉穿刺训练量化管理的探讨[J].中华护理杂志,2001,36(12):927-928.
[10]陈风桂,李玉芳,肖高尚.静
脉穿刺操作技术训练方法[J].中华护理杂志,2003,38(7):566.
[11]李凤.军队疗养院护士压力源分析及干预对策[J].中国疗养医学,2008,17(1):19-20.
[12]颜艳萍.人性化护理管理的实施与体会[J].护理管理杂志,2005,5(8):53-54.
[13]姜旖菲,张瑶,刘慧珠,等.我院实施风险管理的方法与效果[J].护理管理杂志,2008,8(1):54-55.
[14]李亚洁,张立颖,李瑛,等.风险管理在护理管理中的应用[J].中华护理杂志,2004,39(12):918-920.
[15]席淑华,周立,张晓萍,等.开展礼仪服务提高服务质量[J].中华护理杂志,2001,36(12):929-931.
[16]韩英.突出以人为本管理提高护士整体素质[J].护理管理杂志,2008,8(2):1-2.
[17]李美华,谭惠仪,李书琴,等.细节管理对护理服务流程再造效果的影响[J].中华护理杂志,2006,41(9):826-827.
自2001年至今,对《护理管理杂志》、《中华护理杂志》、《中国疗养医学》等核心及国家级期刊做到每期必读,对其他类杂志选择性的阅读,并做好阅读笔记。把认为适合自己科室管理的方法尝试性的应用,并根据使用后的结果进行适当修改、补充完善。
2 讨论
2.1提高了自身的理论水平和工作能力科室护理质量的高低很大程度上取决于护士长的理论水平和工作能力,借鉴护理管理文献中的理论和经验方法,是掌握新观念、新知识、新方法的捷径。例如阅读顾海波等[1-4]的论文,可以较全面地掌握在教科书上学不到的适合护理管理者应具备的实践经验理论,用这些理论加强自身人品、人格、工作方法和技巧以及领导艺术的培养。运用权变理论充分使用护理人力资源,按每个人的能力安排合适的工作,做到知人善任、人尽其才、才尽其用。阅读张凤花等[5-7]的文章,注重培养具有专业素质的护理人才,比如定期组织护士对个案病例进行学习、分析、讨论,总结因护理原因导致误诊的直接因素或间接因素,以此为借鉴,避免工作中的差错发生;针对康复病人的特点,培养护士的健康教育能力、康复护理能力、心电图临床诊断能力、卒中护理单元的管理能力、护士骨干的组织管理能力等。阅读刘军等[8-10]的论文,改进了技术训练的方法:技术上提高一针见血率、心理上训练护士参加技术比武的适应性,训练项目依照季节和病人的病情特点而定。理论水平和工作能力的提升,使笔者在工作实践中科学安排,把握重点,康复护理管理工作顺利开展。
2.2调动了护士工作的积极性护士长能够顺利开展工作,保证临床各项工作有条不紊地进行,离不开护士的大力支持,如何调动护士的积极性,文献中介绍了许多宝贵的经验。阅读李凤等[11-12]的论文,笔者意识到开展护士群体同事支持、营造良好的工作氛围、缓解护士的工作压力是护士长的任务,并在管理时注重以人为本的理念,实行民主管理,摒除家长式作风,解决护士的实际困难。比如对年轻护士尤其是独生子女护士经常与其谈心,了解思想状况;对孩子小的护士,遇到孩子生病、家庭生活出现问题时,在排班、工作时间上给予照顾;护士过生日时送上一句“生日快乐”、节日时发送一条祝福短信。另外注重宽容待人、虚心听取同事的意见,使用精神鼓励法、奖罚激励法等,调动护士的工作热情,增加主动性,使护士之间互帮互助,团结协作,相互补台,形成了一种讲正气、讲奉献的良好局面。
2.3加强了对护理风险的管理目前,风险管理已是护理管理工作者探讨的热点问题,姜旖菲等[13-14]对风险管理从不同的角度作了阐述。阅读这些文献后,笔者加强了对护理文书的管理力度,专门建立了错误护理文书登记本,把不合格护理记录收集、整理、装订后作为护士的学习资料;建立了“护理留言簿”;月质量分析会上分析不安全因素;设立警示牌,张贴警示语;严格毒麻药品的专人专管制度;为加强护士的风险意识,开展了《康复护理实践中风险问题的调查与研究》的科研课题,带领全体护士在科研中培养风险意识,在学习中强化风险意识。
2.4开展了特色化护理服务现代护理观念、理论和方法层出不穷。借鉴护理文献中的观念和方法,对临床护理措施考虑的更加科学、细致、周到。从席淑华等[15-17]的管理模式中受到启发:注重护士的仪容仪表、礼仪服务培训,把护理工作当作一项系统工程来抓。在护理服务中注重细节,开展了需求服务护理,应用关怀照护行为,创建和谐环境。如为病人提供针线,为在住院期间过生日的病人送上生日贺卡和一句祝福,为新入院病人送上第一壶开水等。对临床护理路径以前只是理论上的认识,不知道如何使用,阅读盛华丽等[18-20]的论文后,根据康复科工作特点,制定了脑卒中康复病人护理路径,提高了护士的主动服务意识,在卒中护理单元中取得了较好的效果。
2.5提高了撰写护理管理论文的水平要学会撰写护理管理文章,必须先阅读有关护理管理文献。通过阅读笔者受到了很大启发,知晓了各类杂志的书写格式和要求,写作水平不断提高。多年来,笔者把学到的管理知识应用到工作中,认真总结经验,完成护理管理论文5篇,均已发表在核心医学期刊上。
总之,护理管理工作需要理论与实践相结合。《中华护理杂志》、《护理管理杂志》等均是军队和国家最高层次的医学期刊,观点新颖,联系实际密切,临床实用性和指导性较强。笔者正是通过学习护理管理中的新观念、新理论、新方法,有针对性地应用到工作中,从而改进了管理方法,提高了管理水平和管理能力,带领全科护士高标准、高质量完成了各项护理工作,为康复病人提供了更科学、更系统、更优质的护理,有效地避免了各类护理差错、事故的发生。
参考文献
[1]顾海波,杜美芳,邹月珍.怎样做好新时期的护士长[J].护理管理杂志,2007,7(4):56-57.
[2]李海兰,吕娟.新护士长在管理工作中应重视的问题 [J].中华护理杂志,2001,36(10):766-767.
[3]康琳,宿桂霞.新任护士长工作方法与领导技巧[J].中华护理杂志,2004,39(10):765-766.
[4]刘万芳,张利岩,龙彬,等.权变理论在救援护理管理中的应用[J].中华护理杂志,2005,40(12):918-919.
[5]张凤花,李跃芹.脑梗死患者的康复护理观察[J].中国误诊学杂志,2008,17(8):4140.
[6]姜永飞,刘学文.青年脑卒中脑血管病变研究进展[J].中国误诊学杂志,2008,27(8):6567-6569.
[7]贾美英.低血糖昏迷误诊为脑血管病18例分析[J].中国误诊学杂志,2008,27(8):6687-6688.
[8]刘军,林志芳,寻丽彬,等.在动态微光下进行静脉输液操作训练的方法与体会[J].护理管理杂志,2008,8(1):45-47.
[9]刘晓联,靳晓玉,毕越英,等.静脉穿刺训练量化管理的探讨[J].中华护理杂志,2001,36(12):927-928.
[10]陈风桂,李玉芳,肖高尚.静脉穿刺操作技术训练方法 [J].中华护理杂志,2003,38(7):566.
[11]李凤.军队疗养院护士压力源分析及干预对策[J].中 国疗养医学,2008,17(1):19-20.
[12]颜艳萍.人性化护理管理的实施与体会[J].护理管理 杂志,2005,5(8):53-54.
[13]姜旖菲,张瑶,刘慧珠,等.我院实施风险管理的方法 与效果[J].护理管理杂志,2008,8(1):54-55.
[14]李亚洁,张立颖,李瑛,等.风险管理在护理管理中的 应用[J].中华护理杂志,2004,39(12):918-920.
[15]席淑华,周立,张晓萍,等.开展礼仪服务提高服务质 量[J].中华护理杂志,2001,36(12):929-931.
[16]韩英.突出以人为本管理 提高护士整体素质[J].护 理管理杂志,2008,8(2):1-2.
[17]李美华,谭惠仪,李书琴,等.细节管理对护理服务流 程再造效果的影响[J].中华护理杂志,2006,41(9): 826-827.
[18]盛华丽,施长春,刘志聪,等.临床路径构筑主动护理 平台[J].中华护理杂志,2005,40(6):455-457.
随着我国经济建设的快速发展,固定资产投资水平不断增长,工程建设规模不断扩大,从业人员逐渐增多,建筑业越来越显示其在国民经济发展中举足轻重的作用。建筑工程项目由于投资大,工期长,技术要求高,在建设工程中会受到各种各样的不确定因素的干扰。因此,工程建设参与各方均不可避免地面临着各种风险,如果不加防范,很可能会影响工程建设的顺利进行,使工程项目的投资、进度、质量和安全目标不能顺利实现,甚至酿成严重后果。为此,就需对建筑工程项目进行风险管理。本文将对建筑工程的安全风险管理谈一些看法。
一、建筑工程施工项目安全风险识别 建筑工程施工安全风险识别是要确定在建筑施工中存在哪些安全风险,这些安全风险可能会对工程产生什么影响,并将这些风险及其特性归档。为此,就需要了解建筑施工中主要发生的安全事故有哪些及引起这些事故的原因。 下面将从直接和间接两个方面分析发生这些事故的原因: 1、事故的直接原因 参考《企业职工伤亡事故调查分析规则》(CTB6442-1986)的规定,可知事故的直接原因是指施工机具、材料以及建筑产品(统称为物)或环境的不安全状态和人的不安全行为。 (1)物或环境的不安全状态具体包括以下方面: ①安全防护、保险、信号等装置缺乏或有缺陷; ②机械设备、设施、工具等有缺陷; ③个人防护用品用具(包括安全帽、安全带、安全鞋、手套、护目镜及面罩、防护服等)缺乏或有缺陷;④施工场地环境不良。主要包括现场照明不足、通风不良、作业场所狭窄、作业场所混乱、交通线路配置不安全、操作工序设计或配置不安全和地面滑等; ⑤恶劣的气象条件或现场条件,如暴雨、酷暑、严寒、台风、龙卷风、洪水、泥石流等易造成事故。 (2)人的不安全行为主要包括以下方面: ①施工人员缺乏安全意识,操作错误,忽视警告; ②造成安全装置失效; ③使用不安全设备; ④物体(指成品、半成品、材料和工具等)存放不当; ⑤手代替工具操作: ⑥冒险进入危险场所: ⑦攀、坐不安全位置(如平台护栏、吊车吊钩等); ⑧在起吊物下作业、停留; ⑨机器运转时进行加油、修理、调整、检查等工作; ⑩有分散注意力行为; ⑧在必须使用安全防护用品用具的作业或场合中企业管理论文,忽视其使用; ⑩对易燃、易爆等危险物品处理错误等。 2、事故的间接原因依据《企业职工伤亡事故调查分析规则》,属下列情况者为间接原因: ①技术和设计上有缺陷。建筑物设计、施工和材料使用存在问题; ②安全教育培训不够,缺乏或不懂安全操作技术知识; ③劳动组织不合理; ④对现场工作缺乏安全检查或指导错误; ⑤没有安全操作规程或不健全,没有安全技术措施,安全生产责任制不落实; ⑥没有或不认真实施事故防范措施,对事故隐患整改不力等。 工程管理人员可参考有关检查标准或规范规程及上述发生事故的原因,对照本工程的建设环境、建设特性、建设管理现状和工程技术文件等方面采用检查表法来分析可能出现的主要安全风险。 二、建筑工程施工安全风险分析与评估 建筑工程施工安全风险分析与评估是安全管理中的必要环节,对于确定安全风险的相对重要程度并且获得关于它们的核心与外延信息很重要。而确定安全风险的相对重要性是确定安全风险控制的优先权的基础,包括确定安全风险发生的可能性和伤害的可能程度。 工程管理者可以采用调查和专家打分法来确定安全风险的相对重要性。首先,识别出某一特定工程项目可能遇到的所有重要的安全风险,列出安全风险调查表;其次,利用专家经验,对所有安全风险发生的可能性和伤害的可能程度进行评价。
三、建筑工程安全风险存在的主要问题
1、法律法规方面。建设工程相关的安全生产法律法规和技术标准体系有待进一步完善,相关标准也需要完善。据统计,我国自建国以来颁布并实施的有关安全生产、劳动保障方面的主要法律法规约280余项。其中以法的形式出现,对安全生产和和劳动保护具有十分重要的作用的是《中华人民共和国劳动合同法》和《中华人民共和国矿山安全法》以及后来的《中华人民共和国建筑法》、《建筑工程安全生产管理条例》等。这无疑对规范我国建筑市场,加强我国建筑安全生产起到了积极作用中国期刊全文数据库。
2、政府部门安全监督管理方面。一直以来,建筑工程安全监督都局限于大检查、标准化验收,而现有监督机构的安全监管人员正在做大量本该是建筑施工企业安全员应做的工作。事实上,无论是从人员数量、工作范围、工作深度,安全监督人员绝对代替不了施工企业安全员应做的工作。在工作方式方法上,往往是以点代面。监督机构仅能发现检查的那几天的部分工程的安全问题,而对大量不在现场检查时工程的安全就无法顾及了。
3、施工单位安全管理方面。首先,建筑施工企业内部安全投入不足,在安全上少投入成为企业利润挖掘的一种变相手段,安全自查、自控工作形式化。在市场经济条件下,企业领导最注重的是经济效益,安全工作口头化,往往落不到实处。其次,企业安全检查工作虚化。安全工作有的在很大程度上就是为了应付上级检查,没有形成严格明确细化的过程安全控制,全过程安全控制运行体系无法得到有效运行。而实际上,安全工作是保证利润的前提,如果一个工程在安全上出了事故,它的利润将受到非常大的损失。
四、加强建筑工程安全风险管理的建议及对策
1、落实安全教育与技能培训
进行安全教育和技能培训能提高人的安全意识,有效地防止人的不安全行为。对新进入的职工和调换工种的职工进行基础安全教育,包括施工项目安全生产技术的一般规定,施工现场安全生产管理制度、文明施工要求、工程基本情况、现场环境、施工特点可能存在的不安全因素等。另外施工项目要经常性组织职工进行安全教育,定期进行教育培训,对新工艺、新材料、新设备、新规定、新法规进行教育培训,使之在施工项目中得到推广和应用。
2、施工现场的安全管理
施工现场直接从事生产作业的人员、材料、机械相当集中,存在着多种危险因素企业管理论文,在错综复杂的施工现场对人员的不安全行为、物的不安全状态以及危险源的识别与控制是施工管理的重点,控制人的不安全行为,充分调动人的安全生产的积极性,对于违反安全规定的错误行为予以坚决制止,用人方面也要从人的身体状况和业务水平等多方面综合考虑,全面控制。施工现场把机械、物料、及其他生产对象存放位置,存放状态,存放条件进行控制,体现“安全生产,预防为主”的原则。准确及时的对危险源进行识别和有效的控制,施工生产用电、特种设备作业现场、水灾、高空作业、滑坡、塌方危险地址地段、塔机作业、重点防火防盗区域、爆破材料的管理和使用、化学品的使用储存与使用、机械伤害等。
美国是最早兴起项目管理的国家,项目管理也是第二次世界大战后形成的一种重要的管理手段。本文中所讲的软件项目管理就是在软件项目中应用项目管理的相关理论来降低和解决软件开发以及应用过程中出现的非技术原因造成的成本问题以及工期问题。经过几十年的发展,软件项目管理的理论已经相当成熟,其中包含了对于软件项目的生命周期管理、合同与采购管理、风险管理、质量管理、决策管理以及信息管理等各方面,下面本文就以上各方面逐一进行描述。
软件项目的生命周期管理
所谓软件项目的生命周期管理主要是利用相关理论以及手段方法来协调软件项目中的各子项目,以便用来为软件项目正常进行提供可靠的方式方法?对于软件项目的生命周期管理作为一种项目管理的纪律为软件项目管理列出了一定的标准来保证软件项目的正常进行。
软件项目的生命周期有若干阶段组成或者是一些重复出现的周期构成。软件项目自身具有一定的特殊性,同时软件项目也是随着客户的具体需求和要求而进行改变,相对于传统的项目管理生命周期来讲,软件项目生命周期的标准与考核就变得较为复杂,在进行项目管理的过程中需要根据不同的软件项目具体制定相应的生命周期管理计划,比如包括一些版本控制标准、技术文档管理或者是系统开发等方面。
软件项目的合同与采购管理
基于软件项目管理的特殊性,现在大多数公司或者项目的管理力量隹与软件项目良好融合,可能会出现管理目标无法实现或者其他一些非技术性的问题。为了提高公司软件项目管理的有效性,项目外包就变得十分必要。夕咆在一定程度上能够减轻公司的管理压力,但同时会增加公司项目管理的难度和风险。对于项目外包的合同以及合作的细节需要全面而细致。在这个阶段公司需要请专业的机构来起草合同,并且对夕卜包项目的采购流程进行严格的把控,为了能够保证项目的顺利进行,要确认和明确双方的职责,对合同所有要求尽力做到明晰化。
软件项目的风险管理
针对软件项目的风险管理具有十分重要的意义,风险管理需要贯穿于整个软件项目过程,也是软件项目规划阶段的重要环节。风险管理的目的就是要充分考虑项目各方面的因素、找到潜在的风险项以及制定全向的项目规划,同时就风险的规避或者是解决进行全面的讨论。风险分为很多种,软件项目风险分析需要全员参与并群策群力才能保证软件项目正常进行。
软件项目的质量管理
质量管理是软件项目工程实施结果的有力保障,同时软件项目的质量管理是主要的控制过程。全球质量标准体系和公司层面的项目内部质量标准体系是软件项目质童标准的两个层次,但是不论软件项目或者执行的是哪个标准都要遵守一定的程序来进行,在制定相应的标准后,所有人员需要保持统一的节奏来遵守这个标准,避免出现意见不统一,朝令夕改的状态。国际上主要的质童标准体系比如六西格玛体系等,这些国际标准都具有成熟的指导措施和流程性文件。具体到某一公司项目的时候,公司层面在建立质童管理体系的时候可以参考相关的国际标准进行编制,这样科学性以及可行性会大大提升。
基于软件项目管理自身的性质,质量管理体系在建立时还要结合客户的具体需求来制定,市场调查、客户访谈以及标杆分析等过程都十分必要,这些工作流程也是用来评估和记录用户需求的质量标杆。在项目执行过程中对于客户强调的质量需求可以予以加强,进而使得公司的产品质童得到控制。
软件项目的决策管理
决策是一个管理活动中最重要的环节之一。能够快速和准确的做决策对于项目管理的控制与发展来说是十分关键的,软件项目管理过程中的决策不只是由一个领导者确定的,在项目的发展过程中会因为一些不可控因素或者其他原因引起争议,这些争议也会增加软件项目管理组织决策的难度?基于以上分析,完美的决策需要组织各成员共同参与和制定,针对不同的因素这样才能达到项目决策的最佳效果。当项目双方的决策意见不统一时,需要重新制定和建立统一的决策流程进行解决,对于意见统一的决策可以简化流程来提升决策的效率。
软件项目的信息管理
一、我国商业银行风险管理的基本任务和要求
在现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足四个方面的要求:
第一,要适应业务发展要求。风险管理的根本目的是确保业务发展健康和持续。不顾风险的发展和不顾发展的“零风险都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严格。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。
第三,要适应业务流程再造的要求。风险管理发挥应有的作用,重要的一点是有科学的风险管理组织架构,而风险管理的组织模式又是以商业银行的业务流程为基础的。今后商业银行将按照各自的业务特点围绕盈利中心进行业务流程的再造相应地风险管理组织模式也要适应这一变化的要求,只有这样,风险管理才能实现与业务的紧密结合。
第四,要适应国际先进银行风险管理发展趋向的要求。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
二、商业银行风险管理的一般原则
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。商业银行从产生至今,其风险管理经历了资产业务的风险管理;负债业务风险管理;资产负债业务风险管理;表外业务风险管理等阶段。其管理范围逐步扩大,管理方法日益科学。2001年巴塞尔委员会公布了《新巴塞尔资本协议》征求意见稿(第二稿),至此,西方商业银行风险管理和金融监管理论已经基本完善,国际银行界相对完整的风险管理原则体系基本形成。《新巴塞尔协议》的基本原则集中体现了如下几个方面:
(一)坚持信用风险是银行经营中面临的主要风险,但新协议开始重视市场风险和操作风险的影响及其产生的破坏力,并在资本充足率的计算公式中,分母由原来单纯反映信用风险的加权资产加上了反映市场风险和操作风险的内容;
(二)坚持以资本充足率为核心的监管思路,在新协议中,保留了对资本的定义及资本充足率为8%的最低要求。同时,新协议放弃了1988年协议单一化的监管框架,银行和监管当局可以根据业务的复杂程度、自身的风险管理水平灵活选择使用,允许银行选择内、外部评级等;
(三)充分肯定了市场具有迫使银行有效而合理分配资金和控制风险的作用,强化信息披露和市场约束。在新资本协议中,对银行的资本结构、风险状况、资本充足状况等关键信息的披露提出了更为具体的要求。
三、中国商业银行风险管理的现状及存在的问题
近年来,为了化解银行信用风险,我国采取了多方面的措施。不仅按照《巴赛尔协的规定计算风险资产、补充资本金,还运用较传统的信用风险度量法,由信贷主管人员在分析借款企业财务报表和近期往来结算记录后进行信贷决策,并采取较先进的以风险度为依据的贷款五级分类法对银行的信贷资产进行分类管理。但多方面的管理措施并没有大幅度降低商业银行的信用风险,造成我国商业银行信用风险管理效果不显著的原因是多方面的:
1.在风险管理体制方面
改革开放以前,我国是计划经济体制,大财政、小银行是金融的基本格局,银行制度则以高度集中计划管理和行政约束为主要特征。经过多年改革,国有商业银行公司治理结构取得了很大进展。但是,我国现代商业银行制度还未真正确立,公司治理方面的缺陷不但使得我国商业银行信用风险管理基础薄弱,而且也严重制约了国有商业银行的发展。
2.在组织管理体系方面
尽管目前我国商业银行普遍实施了审贷分离制度,客户经理部负责发放贷款,信用风险管理部负责审查贷款,通过信用风险管理部不直接接触贷款客户来回避贷款风险。但与国外相比,国内商业银行的信贷部门和贷款复核部门之间不独立,受外界干扰较多,独立性原则在工作中体现不够,而且部门之间、岗位之间普遍存在界面不清、职责不明现象。
3.在风险管理工具及技术方面
目前的国际金融市场上,各种金融衍生工具层出不穷,金融创新业务在银行业务中占据着越来越大的比重,随着金融风险与市场不确定性的增强,银行风险管理也变得日趋复杂。国内商业银行在金融产品创新以及金融工具的使用上虽然有所改进,但仍远远适应不了现实的需要,尤其是在利用金融衍生工具进行信用风险管理方面。
四、中国商业银行风险管理的完善
风险管理体制改革要遵循全面风险管理原则,建立全员参与,对包括信用风险、市场风险、操作风险在内的各类风险、各业务品种、各业务流程,能够在微观层面和银行整体层面实施有效管理的风险管理体系;还要遵循风险管理相对独立性原则,风险承担与风险监控分离,风险管理体系与业务经营体系保持相对独立,建立垂直化管理的风险管理组织架构。同时,要提高风险管理的效率,按照提高市场响应能力、加强内部风险控制、符合外部监管要求的原则,梳理和优化相关业务流程。具体说来可从以下几个方面予以探究、实践:
1.优化风险管理文化
风险管理文化是风险管理体系的灵魂,有效风险管理体系建设必须以先进风险管理文化培育为先导。只有培育良好的风险管理文化,才能使风险管理机制有效发挥作用,才能使政策和制度得以贯彻落实,才能让风险管理技术变得灵活而不致僵化,才能让每一位员工发挥风险管理的能动作用。让整个银行更新观念和认识,统一思想和步调,为科学风险管理体制机制的建立和有效运行做好思想和舆论准备,调动全体员工的积极性,能动参与风险管理。
2.建立健全风险管理体系
一般来说,风险管理体系应该包括风险管理组织体系、政策体系、决策体系、评价体系等内容。(1)风险管理组织体系。我国商业银行风险管理的组织体系应从两个层面进行调整:一是要适应商业银行股权结构变化,逐步建立董事会领导下的风险管理组织架构。董事会是银行经营管理的最高决策机构,在董事会之下设置风险管理委员会,作为银行风险管理战略、政策的最高审议机构;二是在风险管理的执行层面,改变行政管理模式,逐步实现风险管理横向延伸、纵向管理,在矩阵式管理的基础上实现管理过程的扁平化。(2)风险管理政策体系。一是以银行的风险偏好为基础进一步完善我国商业银行的风险管理政策体系。银行要在承担风险的水平和收益期望及对风险的容忍水平一致的前提下,体现银行总体和各个业务单元承担风险的性质和水平。二是建立一个完整的风险管理政策体系。该体系应涵盖所有的业务领域,每个业务部门和地区都必须执行。同时,风险管理政策体系又要体现分类管理和因地制宜的差别化原则,针对不同业务和地区的特点,在风险管理方面要区别对待。(3)风险管理决策体系。风险管理决策体系的核心是坚持公正和透明原则。目前,我国商业银行建立了客户评价、风险授权和授信、审贷分离、集体审贷等一系列信贷风险管理制度,有效地防范了逆向选择风险。需要指出的是,科学的决策体系不可能杜绝所有的风险,但可以通过决策程序的民主化和科学化杜绝‘反程序”操作,实现决策水平的提升。(4)风险管理评价体系。风险管理政策制度要适应业务发展和变化的需要,就必须建立风险管理的评价体系。评价体系要以风险和收益的量化为基础。目前,要以资产质量和资本回报率为主要内容,降低不良资产的比率,提高资本回报率。
3.努力提高风险管理的技术水平
一、金触不良资产之现状与成因
(一)金触不良资产现状
1999年底,国家成立了四大资产管理公司—华融、信达、长城和东方,目的在于协助消化四大国有银行(中国工商银行、中国银行、中国建设银行、中国农业银行)的19001)亿元不良贷款。2001年底,时任中国人民银行行长的戴相龙指出,四大银行的不良资产已达18001〕亿元左右。截至2003年底,四大银行的不良贷款已达20001〕亿元。据统计,四大国有商业银行的不良信贷资产,1990年为2952亿元,1996年达9500元亿,6年间增加了两倍多。至1999年高达18001〕亿,3年间几乎又翻了一番。国有银行在近五年间消化了将近15001〕亿元不良贷款(尤其是四大资产管理公司经过长期不懈的努力),但新出现的不良贷款总量几乎保持在原有水平上。国务院批准成立四大资产管理公司,是我国借鉴国际经验和方法,处理国有银行不良资产的重大举措。但是,五年过去了,国有银行的不良资产总量却有增无减,这使得我们不得不从多角度、深层次分析金融不良资产的成因。
(二)金融不良资产现状的成因
1.国家所有“虚位”、具体责任“真空”、金融风险意识淡薄、银行经营管理不善。
2.银行体制弊端、金融监控缺漏、银行职员素养缺失、金融犯罪问题严重。
3.银行有法不依—法治观念淡薄。
4.国企效益低下—债务转嫁银行。
5.诚信观念缺失—逃废金融债务。
6.人情关系文化渗透—银行借贷关系扭曲。
二、金触不良资产之法律规制
在经济全球化的今天,我们应认真学习、研究和借鉴西方银行管理经验,健全完善风险管理机制。
(一)巴塞尔原则及经脸
巴塞尔银行监管委员会于1988年7月通过、于1997年4月补充修订的(关于统一国际银行资本衡量和资本标准的协议》(通称《巴塞尔协议》)规定:资本对风险加权资产的最低目标标准比率为896,其中核心资本成分至少为496。该协议出台之后,德国为首的欧共体各国纷纷响应,英国、日本等国银行均严格达标。美国银行不仅确保资本充足标准,并创造性地建立了资本风险预替系统,从而保障监管机构防患于未然,有力地促进了美国金融业的稳健运行。1997年9月,巴塞尔委员会通过的《有效银行监管的核心原则》,规定了有效银行监管的条件、审批程序、持续监管手段以及监管权力等有关方面的25项原则。巴塞尔委员会于1998年9月针对银行出现问题的主要原因颁布的《银行内控制度的基本原则》,先后在内控文化、风险识别评价、内控措施与责任、信息及其沟通和内控制度监测等方面,规定了13项原则。同时,巴塞尔委员会在吸取一些银行沉痛教训的基础上,了《关于操作风险管理的报告)(关于银行透明度的建设》等文件。巴塞尔银行监管委员会的上述一系列原则之所以日益得到其成员国与众多的非成员国的高度重视并适用,就在于这些规则和要求是巴塞尔委员会聚集了大批业内专家,针对银行金融业务数年开展过程中的突出问题深人研究的结论、对策和成果,符合国际商业银行发展的趋势,具有内在的科学性和外在的权威性,是巴塞尔委员会与许多国家和国际性组织共同合作的结晶。
(二)西方银行风险管理
金融业高度发达的西方国家对风险管理理论和实践的不懈探讨和深人研究已取得了卓有成效的经验。20世纪30年代由美国建立的存款保险制度,有力地促进和稳定了美国银行制度,亦先后为日本、联邦德国、英国等国家所借鉴。目前,许多国家均建立并完善了存款保险制度。存款保险制度的创立和完善,丰富和发展了银行监管体系,已成为防范金融风险的行之有效的举措。
德国商业银行在风险管理中的VAR(ValueatRisk)风险度量法以及综合运用风险规避、风险分散、风险转嫁、风险补偿等多管齐下的策略,加强金融监管,有效地防范和化解了风险。
我国商业银行尤其是国有商业银行,真正步人金融市场可谓是刚刚踏上征程。我国加入WTO之后,商业银行无疑要在经济全球化的大市场中运作、经营和发展。如何防范和化解金融风险,控制、减少、避免不良资产,应当认真汲取和借鉴西方发达国家商业银行的管理经验和管理措施,逐步提高对我国商业银行的监督管理水平和我国商业银行风险管理水平。
(三)确立风险防范理念
学习和借鉴西方商业银行管理经验,牢固树立风险防范理念。金融风险防范应是整个国家、银行系统和银行全体职员共同的事业。风险管理、风险防范、风险控制的观念和意识,应根植于整个银行系统内的每个部门、每个岗位、每位职员的灵魂深处。正如巴塞尔委员会颁布的“银行内控制度的基本原则”的报告所要求的,董事会、管理层与全体员工应该在银行内部营造一种“内控文化”。银行的所有职员都应该了解各自在内控制度中的作用,全面投人内控制度建设。
(四)建立完善风险管理机制
借鉴巴塞尔委员会颁布的原则、规则、标准和建议,汲取西方发达国家商业银行行之有效的管理经验,建立和完善我国银行系统的风险管理机制·,应是我国商业银行防范金融风险,减少、避免金融不良资产的系统性工程。巴塞尔内控基本原则强调,内部控制是需要董事会、高级管理以及全体职员不懈努力而实现的过程,是一个能够不断进行风险控制信息反馈并能进行自我调整的动态过程。巴塞尔委员会在《有效监管核心原则》中指出,在有效银行监管体系中,监管者必须具备操作上的独立性和实施监管的能力和手段,必须全面了解各类银行业务性质,并尽可能确保银行自身适当风险管理,使各个银行的风险水平得以评估,确保银行具有充足的资源承担风险。有效的银行监管体系,必须具有统一、明确的责任和目标,必须具有银行监管的适当法律框架,包括银行机构的许可规则和持续性监管规则,监管者实施法律和执行审慎监管权的规定以及对监管者的法律保护,还应建立监管信息分享安排及信息保密制度等。根据巴塞尔委员会上述有关原则及其精神,健全完善的风险管理机制应是有效的银行监管与银行内控制度的有机结合。
(五)健全银行内控制度
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
整个实习分为三个阶段:首月,在市分行会计部综合科和结算科,从阅读会计制度汇编和分析财务报表着手,重点了解建设银行会计基本制度,会计核算相关流程和运行模式,以及对公支付结算业务的基本制度和相关流程;次月,在渝中支行公司部和个银部,从了解各种主要资产和负债业务的流程出发,重点领会建行各项内控制度在具体业务流程设计中的体现和运用,尤其关注信贷业务流程和各个环节风险的控制措施;最后月余时间,分别在观音岩分理处和渝中支行营业部,通过对记帐、复核、交换、信贷、出纳、个人理财、银保、银证等柜台相关岗位业务的学习,更为直接的观察到各种业务的工作流程尤其会计核算,以及建行基层分支机构日常运营情况,更在成功转型的观音岩分理处体会到了有效的制度带来的秩序与效率。期间,还先后参加了局机关年中工作会议及金融机构公司治理、新会计准则、三大模块等方面的培训,开阔了视野,增长了见识,也对银行监管工作有了初步的轮廓。
实习期间,次贷危机愈演愈烈,从“两房”托管到巨人雷曼轰然倒下,发端于华尔街的金融海啸正迅速席卷全球。虽然得益于银监会卓有成效的工作,尤其所倡导和指引的逆周期建设,使得我国银行金融体系总体上保持了稳定和对次贷危机的“免疫”。但覆巢之下岂有完卵,在全球经济一体化和金融无国界的国际环境下,我国银行业金融机构亦难完全独善其身:四大行投资次贷亏损,更值得担忧的是,中国金融业面临着迅速恶化的外部宏观经济和金融环境,运营环境骤然变差;当前,房地产业调整带来的信贷风险,实体经济下滑和宏观政策压缩利润空间都已经迫在眉睫,银行业经营风险不可小觑。张瑞敏的成功秘籍是“向失败学习、向成功学习、向竞争对手学习”,次贷危机给我们提供了一面检查和完善我国金融监管体系的镜子。因此,对于美国等发达国家银行监管如何失灵,以及如何提高我国银行监管有效性的思考就一直贯穿在实习过程中。
虽然关于此次金融动荡的原因可谓众说纷纭,例如超前消费的长期积累、金融领域激励制度的扭曲、金融创新领域普遍存在的道德风险和欺诈、表外业务信息披露的不充分等等,但是各国监管当局没有阻止这些现象的产生和蔓延在我看来才是问题的根源所在。一方面,金融创新是一把双刃剑,在带来市场效率的同时也带来巨大的风险。而监管体制没有跟上金融创新的步伐,在过度相信市场自我监管能力的思维下,没有处理好安全和效率的平衡。监管机构不但没有在信息披露等方面加强风险防范,使得金融衍生品不但游离于金融监管之外,而且也缺乏有效的市场监督;而且缺乏对创新产品的深入研究,尤其是对可能引起系统风险性的产品的重视不够,没有深入分析和评估这些金融衍生产品可能给监管体系带来的隐患。另一方面,监管机构缺乏全面严格监管的激励,因为实施严格的风险管理程序会提高服从成本,从而降低本国金融业的竞争力,同时使得一些金融机构可能将部分业务向某些监管宽松的地区转移(本人博士论文研究的就是规制、管制或者监管竞争,只不过研究是环境保护领域)。
