时间:2023-09-22 09:28:12
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇企业全面风险管理范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
企业的全面风险管理是企业的一种全新形式的风险管理系统,通过该系统的应用能将企业的各类风险进行有机的整合,提高企业的风险应对能力。该系统与传统的风险管理具有很大的不同,是将企业在经营和发展过程中的各类风险进行有效的统一整合,并利用统一的方法对企业风险进行管理。该风险管理模式中蕴含着风险管理价值的思想,将企业的风险管理由原先的职能部门责任上升到企业整体的战略决策高度上。通过该风险管理系统将对企业的风险管理产生重要的帮助作用,特别是对保险企业来说这种作用更是巨大的。
一、企业全面风险管理(ERM)概述
企业的全面风险管理理念中主要是指将整个企业结构中的各层次的不同业务单位所具有的不同种类风险实施系统化的统一管理企业全面风险管理体系,是一种全新的企业风险管理模式,实际上市对企业战略、经营历程、相关基础设施以及环境进行有机的融合,再将企业风险管理中的基本流程、各项基础设施以及相应环境作为风险管理中的纽带和桥梁,将保险企业中各个部门所具有的不同类型风险以及承担相应风险的不同业务部门都统一纳入到企业的管理体系当中,并对企业内部的资源进行优化配置和有效整合,确保企业的风险以及收益可以处在一个最佳的平衡状态上,进而为企业实现价值提供良好的环境,确保企业战略价值的顺利实现。
二、保险企业面临的主要风险及风险因素分析
(一)保险企业面临的主要风险
保险企业在其经营过程中面临着不同的风险因素,主要包括保险本身的风险、市场运作风险、操作风险以及信用风险等,以上各种风险因素是所有保险企业所普遍面临的经营风险,而保险公司由于实际的经营区域不同、发展阶段的差异等还会面临企业相关的风险,因此保险企业要实现对企业的风险进行有效的管理,就需要对保险行业的风险以及相关的风险因素进行全面的了解与掌握。
(二)保险企业风险因素分析
保险企业的风险因素较多,本文以寿险为例对风险因素进行分析。首先是保险企业面临的偿付能力风险,也就是保险公司到期履行相关经济义务的整体能力,例如寿险公司中需要对相关的保险以外进行支付性赔偿,同时还需要面对投保人的提取资金等问题;第二是保险企业中的投资风险也将日益增加,利用资金运用过程中具有较大的收益波动风险,又由于投资渠道的逐步拓宽,因此投资的风险将进一步增加。
三、保险企业风险管理目标
不同的保险企业由于所处在的发展阶段具有差异,其治理结构存在差异,因此其风险管理的目标也会相应存在差异。然而从整体上看,保险企业的风险管理目标可以归纳为安全性目标和盈利性目标两个方面。
(一)安全性目标
首先是企业的安全性目标,也就是通过有效的风险管理维护保险企业的正常经营。实现安全性目标的途径主要有以下几个方面:首先是保险企业要建立比较完善的企业风险管理流程和框架,并确保能够有效的运行,逐步使企业内部的监控体系得到完善,建立起针对风险管理的数据库以及风险的有效监测体系,确保保险企业的各个经营环节都能被纳入到风险管理中;第二是确保企业资产负债的匹配管理得到完善;第三对企业具有的偿付能力进行监测和管理。良好的偿付能力对于企业的发展具有重要作用,同时也是保监会的监管重点。对偿付能力实施的监测与管理中应该包括静态能力分析和动态能力分析,以我国保监会制定的监管体系为标准,从整体上建立企业的偿付能力管理与监测体系,提升企业的风险抵御能力和偿付能力。
(二)盈利性目标
盈利目标使保险企业的另外一个风险管理目标,该目标的实现需要对风险预算进行利用。风险预算也就是指在对某一项具体的投资行为进行研究的过程中对其伴随着的风险进行分析,同时依据分析的风险结果对于保险企业的整体风险影响程度进行判断,最终对企业的各项不同资金分配决策进行确定,以实现企业的整体风险能够被控制在一定的范围之内,确保公司具有的能力能够承担该风险。对于企业的任何一项项目,都需要依据风险的回报率对企业的资源进行有效的整合及优化配置,进而从整体上提高保险企业的盈利能力,促进企业的发展。
四、保险企业风险管理框架
(一)风险管理总体框架
保险公司所建立的风险管理框架首先应该与该企业的实际情况相吻合,同时该风险框架的运行与作用发挥需要借助一定的制度性规范,通过制度性的规范能够体现该风险管理框架的作用,而这些制度应该包括企业风险的管理策略、企业风险管理的相关政策、企业风险管理中的政策声明、企业风险管理的应用手册、企业风险管理的用户操作指南、企业风险管理中的监控系统以及企业风险管理中的相应执行计划等。
(二)风险管理基本流程
企业在风险管理中的基本流程主要包括以下追矫妫菏紫仁瞧笠刀杂诜缦盏某惺苣芰进行的分析,第二是对具体的风险类型进行的有效识别,第三是对具体的风险进行的合理评估,第四是对风险实施的具体控制。第五是对风险进行的监控,最后是企业对风险进行的评估和改进、企业在经营过程中,每一年都需要对以上风险管理流程进行重复,同时在经营过程中还需要对已经识别出的具体风险实施实时的监控,确保企业的风险管理是持续的、循环的,进而为企业的有效经营提供良好的保障。
(三)风险管理的组织架构及重点资源
保险公司中的风险管理与企业中的每一名员工都有着密切的联系,也是企业员工不可推卸的责任,企业从上到下的各个部门以及员工都对风险管理负有一定的责任,包括企业的董事会、经营部门、风险管理部门、企业各机构和各部门以及企业的全体员工。在该方面中,确保企业的风险管理部门具有相对的独立性是非常关键的。保险公司中所建立的企业组织架构中应该将企业的风险管理部门独立于企业的其他部门以外,确保风险管理部门可以独立的开展各项工作,除此之外,还应该严格确保该部门与企业其他的相关部门能够进行及时有效的交流和沟通,确保各部门之间的相互合作与配合,全面提升企业的风险管理能力。保险企业在进行风险管理工作中应该明确好管理的重点内容,对企业的重点资源进行风险管理,包括对风险管理工作当中的工作预算、平衡记分卡以及风险管理的信息系统等。其中的风险管理的信息系统至关重要,是整个风险管理系统当中的核心组成部分,该系统可以根据不同的层级对企业的相关风险数据进行收集与分析,进而生成相应的风险报告,实现企业对风险进行实时监控的目标。
(四)企业风险管理文化建设
保险企业通过建立起完善的企业风险管理文化,在此基础上才能充分发挥出企业的风险管理系统作用,而在文化的树立中需要经历一个漫长的积累和发展过程。保险企业的风险管理文化体系主要包括以下几方面重点内容:转变企业传统的管理方式,建立持续完善的企业培训和激励机制。在进行文化树立的过程中,企业的风险管理工作的全面开展同企业进行的规范性管理两者具有相互帮助的作用,企业实时风险管理框架的过程中需要健全的企业管理体系作为支撑,例如企业内部健全的治理结构、清晰的企业战略发展目标、完善的工作计划体系以及科学的考评体系等;而企业要想顺利的开展风险管理工作,例如制定相关的风险指标等,可以发现目前企业在管理中存在的漏洞,进而实现企业在管理上的优化和变革,促进企业的发展。
五、结语
综上所述,保险企业的风险管理十分关键,通过构建企业全面风险管理框架能够对保险企业的风险进行整合并统一管理,对于降低保险企业的经营风险,维护保险企业的经济利益和安全利益具有重要的作用。未来随着企业全面风险管理体系不断完善,将为企业的发展提供更加全面的风险管理系统,为维护企业的发展做出更大的贡献。
参考文献:
[1]刘晓川,刘红霞.中国企业实施全面风险管理(ERM)影响因素研究――来自上市公司的经验数据分析[J].湖南师范大学社会科学学报,2014.
中图分类号:F273 文献标志码:A 文章编号:1002-2589(2013)24-0074-02
世界市场变幻莫测,信息技术的迅猛发展加速了资金和信息的流动,旧的风险管理模式已经不适合当今的情况,全面风险管理已成为21世纪国有企业可持续发展必走的改革之路。合格的企业经营者和管理者必须具备风险意识,才能时刻保持清醒的头脑,防患于未然,减少风险,保证国有企业获得长足发展和安全保障。
一、企业全面风险管理是一门科学
风险管理作为一门新兴的管理学科,近年来越来越受到经济界、企业界的重视,在现代企业管理中推广和应用也广泛而迅速。企业全面风险管理是一门科学,含义分狭义和广义两种。从狭义概念看,风险管理要为企业发展、项目建设管理等提供科学依据,以增强企业项目的前瞻性、全面识别风险能力、应变能力、风险反应能力等,尽可能维护企业和项目投资的收益,为企业和项目成功提供有力保障,达到“管理风险,创造价值”的目的。企业缺少风险管理机制,所有项目将暴露在诸多的确定和不确定因素之中,将陷于被动和消极接受的境地。而有了风险管理机制,企业就具有了应对各种情况的措施,如同农田有了灌溉工程,有了农药,虽不能保证全面丰收,但至少可避免较大损失,化被动为主动。从广义观点看,风险管理再一次体现了人类的主观能动性。人类在不断地认识自然、适应自然,通过风险管理对社会环境的正确判断,不被各种社会随机因素所迷惑,在力所能及的范围内尽可能地认清因素,承担其风险并减少可能造成的损失。为此,要做好企业全面风险管理,必须明确以下原则:第一,企业高层管理部门必须有一个明确、有效的总体风险管理体系;第二,企业必须有明确的风险管理分析政策;第三,风险管理应体现企业特点,融入企业的业务计划;第四,风险管理应该是动态的、反复的以及适应变化的。
二、全面风险管理是国有企业运营不可或缺的科学管理手段
在社会主义市场经济飞速发展的今天,国有企业的风险防范问题已经成为企业运营、发展必须要解决的重大问题,全面风险管理既是国有企业实现科学决策、和谐决策的前提和保证,又是国有企业运营不可或缺的科学管理手段。
早期风险管理的倡导者詹姆斯・奎斯提曾提出过一个著名观点:“风险管理是企业或组织,由控制偶然损失的风险,以保全盈利的能力。”近代风险管理学者赫利克斯・克莱蒙又认为,“风险管理的目标是保存其组织前进的能力,并对顾客提品与服务以保全公司的人力与物力,保护企业的盈利能力”。综合借鉴以上观点,可以说,风险管理的目标,首先是鉴别显露的和潜在的风险,处置并控制风险,以期预防损失;其次是损失发生后提供尽可能的补偿,减少损失的危害性,保障企业生产和运营活动的顺利进行。笔者比较欣赏风险管理者的这句格言:损失前的预防胜于损失后的补偿。
总之,全面风险管理就是为了提高公司抵御风险和防范风险的能力,提高企业管理不确定性能力和应变能力,提升应对危机、抵御风险的能力和水平,提升企业核心竞争力。
三、全面风险管理是国有企业运营的基础
目前,在国有企业中普遍存在着战略与决策风险、投资风险、资金风险、发展方式相对落后产生的风险、融资与债务风险、市场风险、生产运营风险、法律风险、人力资源和劳务纠纷风险以及执行力风险等。拿战略与决策风险来说,由于责权利不对等,现实中往往存在对上级或主管部门依赖过度,导致决策程序不够科学和规范或者先决策后论证、项目论证与实际投资效果偏差较大等现象,尤其在并购或合资项目中,存在的问题更多。如:有的企业对合作方情况调查不深入,了解不充分,导致合同或协议存在缺陷和漏洞,埋下风险隐患;有的企业股权设置不合理,不利于重大决策风险的控制,甚至导致国有资产流失;有的企业自有资金不足,整体负债较高,负债结构不够合理,财务负担沉重,资金链一旦断裂,将难以为继;有的企业集团风险管控能力不强,以至于在规模不断扩张、业务不断拓展的情况下,人才、技术或资金等方面捉襟见肘,对子公司的风险预警、风险识别、风险管理、风险控制和化解的能力较弱,使得企业投资风险隐患增大。
认真分析、准确识别以上各类风险,是做好国有企业全面风险管理的基础。
四、国有企业全面风险管理的关键,在于制定或完善相应的内部控制措施
从某种意义上讲,国有企业运营应当以风险为导向,围绕企业发展战略,围绕企业的日常运营过程中的每一个节点,围绕每一个重要项目及重要岗位,并结合风险管理技术,进行系统的风险评估,进行风险,在企业内部凝聚力量形成共识;分解重大风险点,明确管控工作重点;建立风险预警和应急预案制度,使风险管理常态化。“斩草除根”地降低或规避风险发生的可能性以及可能带来的影响,是做好国有企业全面风险管理的关键。
1.深入开展风险评估,落实风险控制责任单位。通过对国有企业运营过程中存在的各类初始资料的汇总、分析,并经风险管理领导小组审议通过,识别出适合本企业的重大风险和重要风险,同时,把对应的风险点细化到各个责任单位进行落实考核。有效的风险管理不仅能改变国有企业面临困惑乃至生产经营工作的被动局面,而且有利于对国有企业“三重一大”进行风险管理决策,国有企业应以自身工作实践诠释“企业风险管理是以最低成本实现最佳运营和生产保障的一种科学管理方法”。
2.进行风险,在国有企业范围内凝聚力量达成共识。在国有企业内部营造全面风险管理氛围,强化风险管理意识。尤其应当看到,风险意识的强化与企业文化的建立一样,不可能一蹴而就,需要不断地培养,特别是国有企业的领导层,强化领导层的风险意识是关键。另外,面对复杂多变的国际、国内市场环境,法律风险也是企业在日常经营过程中容易遇到的,如果国有企业的管理者法治意识不强,潜在的法律风险就会变成现实的灾难,轻则给国有企业带来财产或商誉损失,重则给国有企业带来灭顶之灾,所以目前进一步加强企业法制建设十分重要和紧迫。大力推进国有企业特别是国有重点企业法制建设,这既是实现国有企业又好又快发展,做大做强的重要措施,也是加快我国市场经济进程和法治建设进程的必然要求,同时也是进一步深入贯彻落实党的十精神,全面建成小康社会的客观需求。
煤炭企业是高风险产业,随着我国社会主义市场经济体制的建立与趋于完善,企业风险也由传统的安全生产风险、财务风险向战略风险、运营风险、法律风险等多领域发展。鉴于煤炭工业面临的诸多风险,国务院国资委于2006年正式了《中央企业全面风险管理指引》,山东省国资委也相应的制定了《山东省省管企业全面风险管理指引》。上述文件的下发实施对于解决煤炭企业存在的全面风险管理具有重要的现实意义,同时也使企业逐步认识全面凤险管理的重要性和迫切性,切实采取行之有效的措施成为大多数煤炭企业的共识。
一、煤炭企业全面风险管理的意义
当今世界经济全球化,对我国企业而言,既带来了新的机遇,又将面临更大的风险。由于很多煤企在实施“战略转移、多元发展”的战略中对风险认识估计不足,出现了一些问题并体会到了深刻教训。煤企要真正实现历史新跨越,确保企业科学发展、和谐发展、又好又快发展,就必须要把研究和加强全面风险管理放在与企业战略发展同等重要的高度,并要作为当前刻不容缓的重要任务来抓,这对于实施全面预算管理,提高预算控制能力,改善预算实施绩效,控制企业经营风险,从而保证企业战略的进一步落实,降低企业经营风险,提升企业管理效率,实现企业价值最大化,具有非常重要的意义。
二、煤炭企业全面风险管理存在的问题
(一)企业领导风险意识薄弱。在企业领导的头脑中认为只要抓好了生产和销售两个环节,那么就没有问题了。只有当风险出现在面前时才被动地进行反思,最后要付出大量人力、物力和财力来应对和处理。在这些方面从来不去作一些防范风险的基础性工作,事故发生再去当合格的“消防员”。时间一长,就会形成恶性循环,对企业的发展是一个巨大的威胁。
(二)风险管理认识存在偏差。所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
内部控制与全面风险管理的差异主要表现在以下几个方面:
1.两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则贯穿于管理过程的各个方面。
2.两者对风险的对策不一致。全面风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容都是现行的内部控制框架所不能做到的。
(三)风险管理职能分散。安全生产风险、产品质量风险、市场营销风险、财务风险分别由企业内部对应的部门具体负责,风险管理职能分散,缺少应对的统一有效的全面风险管理的组织协调职能;同时,企业风险管理专门人才严重匮乏,现有的企业风险管理人员综合素质不高,也是开展企业全面风险管理的重要制约因素。
(四)风险管理制度建设不到位。一是制度建设缺乏系统性。有的制度内容简单,有的制度结构设置不尽合理,有的制度彼此之间缺乏相互衔接。二是制度建设缺乏实效性,内容严重滞后、空泛,不能适应形势的新发展也不能紧密结合企业实际提出有针对性的措施。三是制度建设缺乏规范性,存在有章不行、有令不遵的现象。
(五)风险管理组织机构不健全。当前,大多数国有大型煤炭企业开展现代企业制度建设,但是还处于初期阶段,企业仍存在着一定程度的法人治理结构问题,导致各个部门和岗位的人员对其工作职责和工作流程不清晰,风险责任主体不明确,难以形成现代意义上独立的风险管理部门。
三、煤炭企业全面风险管理的实现途径
(一)加强煤炭企业风险管理文化建设,提高企业进行风险管理的自觉主动性。企业文化是企业的灵魂,也是企业在未来的激烈竞争中克敌制胜的法宝。企业应注重建立具有风险意识文化,促进企业风险管理水平,从而保障企业风险管理目标的实现。
1.把风险管理文化建设融入企业文化建设。大力培育和塑造良好的风险管理文化,树立“风险无处不在、风险无时不在、严格防控纯粹风险、审慎处置机会风险、岗位风险管理责任重大”等风险管理意识和理念,增强员工的风险管理意识。
2.在企业内部的各个层面营造浓厚的风险管理文化氛围。企业要通过多种形式的宣传和教育,努力传播企业风险管理文化,形成全体员工人人讲道德诚信、企业时时事事依法经营的风险管理文化。
(二)建立企业风险管理工作流程,全面规范企业风险管理工作。1.初始信息收集。实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息。对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。2.风险评估。企业应对收集的风险管理初始信息和企业各项业务管理及其重要业务流程进行风险评估。定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估。3.制定风险管理策略。一般情况下,企业对战略、财务、运营和法律风险可采取相应控制。采用风险转移、风险对冲、风险补偿等方法进行理财风险管理。4.提出和实施风险管理解决方案。根据风险管理策略,企业应针对各类风险或每一项重大风险制定风险管理解决方案。方案一般应包括风险解决的具体目标,所需的组织领导,所涉及的管理及业务流程,所需的条件、手段等资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具。解决方案制定后,应按照职责分工,认真组织实施风险管理解决方案,确保各项措施落实到位。5.风险管理的监督与改进。企业应以重大风险、重大事件和重大决策、重要管理及业务流程为重点,对风险管理的实施情况进行监督,采用压力测试、返回测试、穿行测试以及风险控制自我评估等方法对风险管理的有效性进行检验,根据变化情况和存在的缺陷及时加以改进。
(三)注重事前防范和事后控制,加强企业风险管理的内部控制制度建设。企业所面临的风险来自两个方面:一是内部管理风险,二是外部经营风险,企业风险主要是指外部经营风险,而企业外部经营风险往往是通过企业内部管理风险起作用。
1.建立健全企业内控制度。主要包括:建立内控岗位授权制度、内控报告制度、内控批准制度、内控责任制度、内控审计检查制度和内控考核评价制度。
2.建立健全企业法律顾问制度。以总法律顾问制度为核心,大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系。
3.建立重要岗位权力制衡制度。明确规定不相容职责的分离,主要包括:授权批准、业务经办、会计记录、财产保管和稽核检查等职责。对内控所涉及的重要岗位可设置一岗双人、双职、双责,相互制约;明确该岗位的上级部门或人员对其应采取的监督措施和应负的监督责任。
(四)建立健全高效的企业风险管理组织体系,切实加强对企业风险管理的组织领导。企业建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责。
1.建立健全规范的公司法人治理结构。管理层依法履行职责,形成高效运转、有效制衡的监督约束机制。确立董事会在企业全面风险管理中的中心地位,使董事会了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策。
2.明确企业各部门的风险管理职责。企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,执行风险管理基本流程;提出本重大决策、风险、事件和业务流程的判断标准或判断机制;建立健全本职能部门或业务单位的风险管理内部控制子系统。
四、结语
当前,我国煤炭工业面临众多的行业发展风险,特别是煤炭投资热潮逐渐退潮,产能过剩趋势明显及“走出去”到国外占领和开采资源带来的企业外部经营风险,更是国有大型煤炭企业开展和加强企业风险管理的现实依据和直接原因,加强国有大型煤炭企业的全面风险管理,可确保实现企业风险管理的总体目标,尽最大努力降低企业风险,保证企业持续健康稳定发展。
参考文献:
[1]时均通.煤炭企业全面风险管理问题与对策[J].商品与质量:理论研究,2012, (5):145-146.
[2]郑强.煤炭企业风险管理浅析[J].管理观察,2012,(8):86-87.
二、对Y石油企业加强全面风险管理的建议
(一)准确定位各级风险管理组织架构和管理职责1.明确三个风险管理层级成立以总经理为组长、总会计师为副组长、机关处室主要负责人为成员的全面风险管理领导小组,各二级单位也相应成立全面风险管理领导小组。领导小组下设全面风险管理办公室(设在财务资产处),办公室配备专职工作人员组成全面风险管理项目组,具体负责分公司全面风险管理工作的实施和推进。2.明确机关部门的风险管理职能由于风险管理涉及众多专业领域和职能部门,办公室在起草下发相关文件时,要明确职能部门和相关人员在风险管理中的具体职责,实现风险和业务的有效对接,推动企业全面风险管理工作的顺利开展。3.明确风险办公室的职能与岗位人员的职责主要是对风险办公室在风险管理中的地位以及有关职能进行定位和描述,对办公室岗位人数以及岗位职责进行界定。4.专业部门负责本部门内的风险管理工作HSE、法律、廉洁等专业风险管理,是全面风险管理的有机组成部分。专业风险管理依托于全面风险管理的整体框架和统一标准进行,由风险办提供风险管理专有技术工具、方法等方面的支持。(二)积极营造良好风险管理氛围1.收集风险管理理论与实务教材按照不同的层次,进行风险基本理论与知识、风险管理办法、风险信息收集、重大(重要)风险跟踪表的编制、总部风险评估工作指引的培训与学习。2.建设分公司全面风险管理网站确立分公司全面风险管理的对外宣传窗口和对内风险管理信息平台,同时相应建立分公司全面风险管理工作QQ群、微信群等。3.面向全体职工展开风险调查活动通过风险调查活动,了解职工对风险的认知程度;通过开展风险知识网上答题活动,全面普及风险基本知识,积极提高职工风险意识和参与程度;宣传并随时了解管理层对风险的掌握程度和对工作的支持情况。(三)建立各类重大风险防范体系与机制1.落实管理责任,建立健全风险管理责任体系。针对重大、重要风险的类型和职责归属,落实责任部门及配合单位,要求部门结合实际,进一步明确部门领导、相关职能部门(处室)、管理岗位的风险管理责任,明确责任人。各专业部门应认真梳理识别适用于本部门的风险,逐项落实管理责任,建立健全风险管理责任体系。2.加强日常监控,建立常态化风险管理机制各部门要结合日常经营管理活动,针对相关风险,及时收集、研判各类信息,动态监控风险变化。对因内外部环境、条件的变化,导致现行管理策略和措施不适应管理需要的,及时研究制定改进措施,补充完善相关制度,并抓好落实。对于可实施预警管理的指标,建立风险预警体系及机制,及时采取应对措施,有效防范和避免各类重大风险的发生。3.加强信息沟通,建立风险管理报告制度及时向公司管理层反馈风险指标情况的信息,使决策层了解公司风险管理情况,并采取相应的管理措施。通过风险报告的填报,实现全员参与风险管理,而填报过程本身就是业务部门一个自检自查的过程。(四)建立风险预警机制1.建立风险预警机制关于重要指标预警需结合一些指标运行的实际情况,针对性的挑选项目做初步尝试。例如,资金管理风险中带息付债、流动性风险中财务公司存款的预警制度,对指标做预警区间划分,并对区间做相应的预警管理;办公室编制预警制度模板和分公司重大(重要)风险管理办法,待完善后正式,供制订和整理其他指标的预警制度参照;对生产经营数据进行综合性分析与判断,确立生产经营指标运行预警线和预警区间,在高压线和低压线之间划红线,做好风险预警以及区间预警管理。2.以带息负债为例,其预警和控制流程(1)根据资金管理业务类型,对照实际资金管理过程中的业务开展情况,以及影响资金管理关键指标风险的内、外部因素,资金管理风险发生的概率为中等,风险影响度为高,风险评估等级为重大风险。选择资金管理中带息负债指标作为预警示范指标,是由于指标自身的固定性,带息负债指标其关键成因指标为带息负债规模。(2)建立预警指标体系。按照资金管理年度指标,结合分公司实际,将其分解为可能导致各级风险事件发生的数值体系。该数值体系依据近三年的历史数据或经验值来确定,形成有梯度的预警指标值的预警区间。一般设置两道防线,即风险告示线和风险警示线,带息负债指标风险告示线为4亿元,风险警示线为6亿元。(3)实时预警和监控。当相关关键数值达到相应的风险水平时,由资金科及时向部门领导汇报风险预警信息,并根据风险管理顺序等级,向风险管理部门传送相关信息。(4)实时控制风险。风险管理部门应及时跟踪监测风险指标的变化,在收到风险信息后,根据相应的风险对应策略,采取对应的风险控制措施,并及时将信息传递给有关部门或单位。当负债规模达到4~6亿元时,适当控制付款进度;当负债规模达到6~7亿元时,严控付款进度。7亿元负债规模的红线不得突破。(5)完善业务流程。有关部门和单位根据风险管理部门提供的应对措施,调整和完善业务流程,并及时反馈至风险管理部门。经风险管理部门确认已消除或降低风险,满足风险管理要求后,才能继续开展有关资金业务。(五)完成评估流程与多项风险管理技术工具的设计由办公室编写公司风险评估工作指引,对风险评估阶段各环节的工作提出具体要求。例如,风险评估基本流程、流程图、鱼刺图、风险管理策略表、风险管理解决方案等基础应用工具的设计。对勘探开发、工程项目、一般物资采购、研究与开发等“程序性”业务,可采用流程图形式来展示业务走向,在控制节点上标示风险类型;对生产经营统计、财务报告、生产调度、油气生产成本等“事务性”业务,可采用鱼刺图的形式,直接分析业务中存在风险,并进行分类和定位,确定该项业务的重点管理环节。根据各环节的风险成因和内、外部风险因素,确定该环节的风险类型(见下表)。在前期财务风险管理模板编制的过程中,办公室对工作指引中的设计环节及基础应用工具进行不断完善和改进。(六)构建业务风险评估基本流程主要针对公司治理结构、发展规划、运营监控、公司报告(财务报告)、法律事务、资产管理、勘探开发、后勤服务等业务,全面开展风险评估,并建立风险评估基本流程(见下图)。以业务管理单元的年度生产经营目标为导向,按照风险管理基本流程,明确各流程环节所要做的基本动作,确定各流程环节的风险管理基本技术或方法,确定风险评估参与的部门与相关人员。(七)尝试风险管理与内部控制在工作中的衔接强化风险管理与内部控制融合的思路,将内部控制的标准落实、自我评价、内控抽查、缺陷整改、自我评价报告编写等工作,与风险管理中的风险识别、风险评价风险应对进行有效融合。依靠内部控制系统控制点、风险点,实现风险管理与内部控制在工作层面上的相互融合、相互支撑。同时,通过风险管理与内部控制的衔接方式,把风险管理落实到具体岗位。防范风险一定要从岗位人员入手,加强风险管理培训和教育,使风险的理念贯穿整个业务始终。业务岗位人员处理日常业务所参照的就是目前已有的内部控制标准,但如果跳开内控或执行内控不力时,就会产生相应的风险。因此,岗位人员首先要熟悉每一项业务的具体流程以及流程走向,其次要熟练掌握岗位技能和流程上每一个环节上的内控要求,还要掌握每一个环节上可能存在的风险因素是什么,了解风险产生的概率和可能造成的影响(损失),以及所能够采取的应对措施。业务岗位人员要有效地执行内控标准,防范风险,需要有3件“法宝”:一是熟悉岗位业务流程图,对涉及本岗位所有的业务,标注所有环节上可能存在的风险种类和类别,并定期识别、分析和更新;二是精通业务技能和内部控制法则;三是掌握风险应对措施和应对预案,善于使用部门风险业务管理策略表。只有做到以上3点,才能从根本上防范本岗位业务风险的发生,防止给企业带来不必要的损失。
随着我国经济全球化、市场化的不断深入,企业面临的不确定因素愈来愈多,很多企业把注意力引向了全面风险控制与内部控制机制方面的设立,但只有少部分内部治理结构健全的企业设立了有效的风险监控职能,大部分企业仍存在较为严重的风险管控缺陷的问题。如何建立、完善企业内控制度已成为众多企业亟待解决的治理问题。
一、企业内部控制发展
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。它是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制从内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架和全面风险管理等五个不同的阶段。
1、内部牵制阶段。内部牵制阶段指的是20世纪以前内部控制的基本思想和初级形式。内部牵制以查错防弊,保护的财产安全为目的,针对控制对象以职务分离、账目核对等方法发挥分权牵制、实物牵制、机械牵制和簿记牵制的职能。
2、内部控制系统阶段。这一阶段从时间上看大致为20世纪40年代至80年代。在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统,完成了实践塑造和理论完善的两大使命,适应了这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点。
3、内部控制结构阶段。20 世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。在这一阶段,控制环境作为一项生根内容被纳入内部控制结构之中。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为;是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括: 管理者的思想和经营作风;企业组织结构;审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及其执行、影响本企业业务的各种外部关系。
4、内部控制整合框架阶段。1992 年9 月, 美国反虚假财务报告委员会的主办组织委员会( COSO) 在的报告《内部控制: 整合框架》 中提出了内部控制的三项目标和五大要素, 标志着内部控制进入一个新的发展阶段。其目标包括合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制要素包括: 控制环境、 风险评估、控制活动、信息与沟通和监控。
5、全面风险管理阶段。这一阶段的标志是2003年7月美国COSO颁布的企业风险管理框架的讨论稿。企业风险管理是受企业董事会、管理层和其他员工影响的,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,为企业目标的达成而提供合理保证的过程。
二、企业全面风险管理发展
企业风险管理框架是在内部控制与企业的风险管理相结合的基础上,结合《萨班斯一奥克斯法案》在报告方面的要求研究得到的。风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。
相对于企业内部控制制度,企业全面风险管理框架的创新在于:在目标上:提出来企业战略管理目标,为风险管理应贯穿战略目标的制定、分解和执行过程,为战略目标的实现提供合理保证; 在内容上控制要素构成为内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控;在概念上提出来风险偏好和风险容忍度。
三、 全面风险管理与内部控制的关系
1、 全面风险管理与内部控制的区别
(1)管理范围不同。
全面风险管理的管理范围要大于内部控制。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。
(2)具体业务流程不同。
全面风险管理涉及制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节,而内部控制不涉及到企业经营目标的设立,只是对目标制定的过程进行控制。负责如对报告的评估、对信息交流的监督、对错误的纠正等等。
(3)风险管理不同。
全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。
2、联系
通过了解内部控制的五大发展阶段可知,随着企业管理者的治理理念的改变,全面风险管理在内部控制的基础上发展和完善。内部控制作为企业的重要的组织制度,为实现企业的管理目标而提供了保障。有效的内部控制保证企业营运有效、财务可靠,使企业风险值降到最小,保证企业的可持续发展。
一、全面风险管理的概念
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。它强调风险管理是一个系统过程,从企业战略制定一直贯穿到企业的各项活动中,是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。
风险按性质可以分为纯粹风险和投机风险两类。纯粹风险,是指有可能带来损失的风险,如各种形式的天灾人祸。投机风险,是指既有可能带来损失,又有可能带来机会的风险。如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。对于经营管理者(风险承担者)来说,纯粹风险和投机风险往往同时存在。
二、企业风险分析
风险分析是利用分析工具对风险产生的可能性、概率和可能的结果进行量化后进行的分析,包括风险识别、风险测算、风险评估及风险决策等。
(一)风险识别
风险识别是风险管理的第一步,它是企业在风险发生以前,通过感知和分析等方法,对自身面临的或潜在的风险加以判断、归类和鉴定风险性质的过程。因此,风险识别不仅仅是要意识到风险的存在,更是要识别风险的特征和类别。其实质上是对风险进行定性研究,企业要准确识别与实现组织目标相关的内部风险和外部风险,确定相应的风险承受度。风险识别主要收集和分析的信息包括风险源、风险因素、风险敞口(风险暴露)和损失可能等。目前实践中主要采用专家调查法。
(二)风险测算
风险测算是在风险识别的基础上,通过对所收集的各种信息进行分析,运用科学的统计和分析方法,估计和预算风险发生的概率和损失程度。风险测算不仅使风险管理建立在科学的基础上,还能为风险管理者进行风险决策、选择最佳防范措施提供可靠的科学依据。风险测算常用的方法有重现期方法、直接积分法、蒙特卡罗方法等。
(三)风险评估
企业应根据既定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,并根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。通常采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。此环节主要是应用概率论来判断和评估风险的可能性及其危险等级。
(四)风险决策
决策过程是从可供选择的行为程序中辨别和选择适当程序的过程。对于纯粹风险,必须尽可能规避,因为它对企业有百弊而无一利;对于投机风险应根据不同情况,分别采取风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险应对是一个动态管理的过程,企业可结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,及时调险应对策略。
三、企业风险管控措施
(一)建立严格规范的企业内控制度,从制度上防范风险。企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,综合运用控制措施,对各种业务和事项实施有效控制。
控制措施一般包括:授权审批控制、不相容职务分离控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评制等。
(二)注重加强企业财务风险分析和预测。财务风险分析和预测是企业控制未来财务风险的重要方法,也是企业进行经营决策的重要依据。准确把握宏观经济形势和市场发展变化,高度关注宏观经济运行信息及重要指标,主动调整企业各项财务指标和目标任务,对企业未来财务活动和财务成果作出科学预判。
实务中常常以报表为基础,利用杜邦财务分析体系展开对企业盈利能力、流动性、资产管理及成长性分析。
(三)建立风险和控制自我评价制度。风险和控制自我评价是对风险管理和控制系统的评价,既可以对整个系统进行评价,也可以对某些具体的项目、机构或事件的控制过程进行评价。企业可定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。
风险和控制自我评价方法一般有三种:促进小组研讨班法、调查法、管理部门分析法。
(四)建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
企业应根据内外部经济环境的变化及企业发展战略,制定科学的风险管理策略和风险解决的内控方案,实施有效的风险管理措施,特别是要充分发挥企业财务战略的统领作用,科学安排企业年度筹资、投资、经营、收益分配等现金流计划,提升企业的战略决策能力,全面提高企业的抗风险能力,从而保持企业平稳健康发展。
二、全面预算执行与监控的主要风险及其管理
1.企业预算的执行与监控环节包括预算的执行与控制、预算分析与反馈等,这一环节存在的主要风险有。第一,缺乏严格的预算执行授权审批制度。第二,预算审批权限及程序混乱。第三,缺乏健全有效的预算反馈和报告体系。2.全面预算的有效执行是确保全面预算管理引导与约束功能有效发挥的关键。全面预算执行与监控的风险主要管理措施有。首先,以现金流量指标为核心加强资金预算管理,统筹规划生产经营与投融资活动,科学制定融资策略,合理确定现金收支预算规模,增强资金保障能力;以偿债指标为核心加强债务风险管理,加强债务风险监测与预警,保持合理的资本结构,切实防范债务风险引发的财务危机;以营运类指标为核心加强对资产质量的预算管理。其次,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。第三,预算管理办公室负责监控全面预算的执行情况,及时向预算委员会或公司办公会提供全面预算分析报告,对各级预算单位执行情况进行监控,并由纪检监察部适时开展审计监督工作。第四,全面预算经批准下达后,各级预算单位必须认真组织实施,与综合平衡计分卡、EVA等管理创新工具融合,将预算指标层层分解,从横向和纵向上将预算执行、控制、报告的责任落实到各单位、各环节和各岗位,形成全方位的执行与监控责任体系。第五,各级预算单位要建立健全全面预算管理制度,与财务会计核算体系的信息对接,建立预算执行统计台账,提高预算执行监控的及时性、有效性。及时预警分析与定期财务报表偏差较大的项目、指标,采取有效措施,确保预算目标实现。第六,全面预算执行应做到“先算后花,先算后干”,没有预算就不允许发生,特殊情况必须先按程序申请预算调整,经批准后纳入预算外项目发生。第七,公司实行全面预算执行分析报告制度。一是加强对预算执行情况的分析与监督,对预算执行中的偏差,要认真查明原因,采取有效措施加以改进;二是完善预算监督预警机制和考核激励机制,严肃预算考核纪律,强化刚性预算指标,及时通报完成情况并兑现;三是强化业绩考核和薪酬分配,加大激励约束力度,探索建立预算执行与公司各层次人员薪酬挂钩的机制。
三、全面预算调整的主要风险及其管理措施
全面预算调整的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性。全面预算调整的风险管理主要应侧重以下方面:第一,明确全面预算调整总体要求。调整事项不能偏离公司发展战略和年度预算目标。第二,全面预算调整条件。经批准下达的全面预算,一般情况下不予调整。由于内外部条件重大变化导致预算基础不成立或执行结果有重大偏差的情况下可以申请全面预算调整。第三,规范预算调整程序,严格审批。
一、前言
经济全球化的快速推进,信息化时代背景下,人才、技术、资本以及商品等多要素的流动已经明显加快,市场经济社会背景下的不确定因素明显增多,从而使得企业所面临的风险加剧,呈现出复杂的局面,影响企业目标的实现。面对这样的环境,企业应该具备较强的应对风险的能力,从而在全新的市场环境中占据主体地位。但企业应对风险的能力则需要依靠企业管理,全面风险管理作为一项受到广泛关注的管理模式,在企业风险管理中所能够发挥出的效用显著。
二、全面风险管理概述
(一)全面风险管理的定义
全面风险管理是指企业在战略目标的引导下,在企业管理的每个环节中都严格执行风险管理的基本流程、注重培育良好的风险管理文化、建立健全全面风险管理体系,以此来保证企业战略目标的制定与实现[1]。有关于全面风险管理的定义较多,但目前被广泛采用与应用的则是以上定义。
(二)全面风险管理特征、分类及目标
1.全面风险管理特征
全面风险管理的基本特征主要表现在以下几个方面:(1)战略性:以企业战略为目标设定全面风险管理目标,体现出全局性特征;(2)统一性:风险管理目标都是以维护企业持续发展为根本;(3)广泛性:涉及到企业运营中的纯风险与投机风险;(4)全员性:以风险管理文化为核心,全员参与其中;(5)双面性:全面风险管理能够从风险的双面性入手分析;(6)系统性:将多风险因素有机整合,考虑风险的系统性与相关性;(7)专业性:全面推进风险管理各职能部门的构建,为专业化管理提供条件;(8)灵活性:全面风险管理是一个动态化过程,具备灵活性特征;(9)专属性:全面风险管理要求从企业实际出发,体现专属性;(10)便捷性:全面风险管理有助于信息的高效整合[2]。
2.全面风险管理分类
企业风险管理当中的风险分类如下:(1)战略风险:该风险类型的产生基本成因源于企业内部与外部,但并非每一个风险都可以称之为战略风险,只有影响企业战略框架的风险才是战略风U;(2)财务风险:表现在企业财务方面的风险要素,如资金流动性风险、企业偿债风险等等;(3)商业风险:商业风险涵盖面较为宽泛,包括信用风险、竞争风险、信誉风险、法律风险、市场风险等;(4)营运风险:该风险类型表现在内部运行阶段,由于人为或者外部因素造成的经济损失都被称之为营运风险;(5)政治风险:国家政权的强制产生的风险与引起的损失;(6)社会风险:该风险类型主要表现在人文方面[3]。
3.全面风险管理目标
全面风险管理目标需要依据企业风险发生之前与发生之后进行具体确定,针对性的做好管理与全面优化,从而实现组织目标的合理性。
损失发生之前全面风险管理目标为:经济型目标、合规性目标、降低潜在损失性目标、社会责任目标。
损失发生之后全面风险管理目标为:生存目标、持续经营目标、发展目标、社会责任目标、稳定的盈利目标。
三、全面风险管理在企业管理中的框架构建
全面风险管理在企业管理中的框架构建,主要是结合我国企业的实际情况与现实需求,运用COSO《框架》作为理论基础,全面借鉴当前有关于企业风险管理方面的研究内容的实践经验,系统性的做好论述与分析工作,建立一套具有较强现实意义的全面风险管理框架,具体如图1所示:
(一)评价风险管理能力
从调查的公司风险管理经验来看,其中所调查的多数企业都会在开展风险管理的初期阶段成立专门的风险管理项目组,主要负责风险管理框架、风险识别、策略制定以及内部控制等等多项工作,以此来全面保证建立一套系统性的风险管理框架。如果企业将风险管理的重点放在表面的风险管理之上,也可以做好对风险的具体识别工作,撰写风险评估报告与风险管理报告[4]。但这种做法仅仅停留在表现,而并不能够发现企业发展中的深层次风险问题与风险因素。
但如果企业在开展全面风险管理当中能够准确的意识到企业风险的本质,则需要界定出风险管理的有效性,评价与衡量企业风险管理方面的能力,制定长远的发展规划,从而逐步树立起一种风险组合的观点,形成一种高标准的风险文化,为分析因素的持续性改进与风险控制奠定坚实基础。从而在这基础之上焕发公司的生机,减少风险因素的产生。因此,作为企业在开展全面风险管理的过程中需要主动地去针对风险因素对企业风险管理能力进行评估工作,以此来为企业的长远发展提供保证。可以说,评价风险管理能力是进行全面风险管理的前提。
(二)架构风险管理组织
一个较为全面的风险管理组织,要求在架构全面风险管理组织的阶段,董事会需要设置一个风险管理委员会来全面考虑风险因素,做好风险政策与策略的构建,将企业管理层的风险管理理念做好及时的传递工作,将诸多风险事物直接向总经理进行汇报。并且不同的构成单元需要做好优化与引导,从而更加全面的去引导与实践,应对风险做好处置策略。
评价企业风险
1.企业风险评估的基础。作为评价企业风险的前提,基础内容当中主要包括确定风险评估的对象、设置企业目标、设置风险偏好、设置风险承受度等等。这就要求企业在进行自身风险评价阶段,要做好深度的分析与优化工作。
3.评价企业风险。企业风险评价是一个系统性的过程中,具体流程如下:
其一,设立风险评估的基础。公司需要自上而下的反复讨论确定企业使命、战略目标、风险偏好和风险承受度。企业使命为以卓越经营引领现代医药,推进中国健康产业的发展;战略目标则是成为中国医药制造业营销收入前三名;风险偏好与风险承受度方面也应该做好指标优化[7]。
其二,医药制造产业应该做好风险的识别工作。包括战略风险、经营风险、财务风险与药品风险四个层面,对涉及到的各个风险识别因素进行分析。
其三,公司风险分析方面,由于制造企业的特殊性,在进行全面风险管理的过程中需要结合企业的发展实际情况,做好评价工作,建立风险量化的发展模式,为评价结果奠定基础。
4.风险管理策略
风险管理策略的根本目的是适应企业自身发展,风险识别过程与风险分析方面则是为分析评价工作奠定基础,保证所选择的风险管理策略服务企业发展目标。从而为该制药公司提出切实的可行性建议。结合本制药公司的实际情况,主要是采取风险规避策略与风险转移策略。风险规避是对药品采取紧急召回与产品撤市处理,而风险转移则是将风险因素转移给第三方。
5.风险管理文化
其一,建立就有内部控制与风险意识的企业文明,全面优化企业管理水平与员工的基本素质,为风险管理目标实现提供保障;其二,在企业内部营造一个风险管理的氛围环境,让员工自身意识到风险管理的重要性,以此来做好风险管理工作;其三,⒎缦展芾砦幕融入到企业发展的大文化当中,市场开展宣传工作及与风险管理有关的活动内容,为风险管理文化的具体行程打下坚实基础。
6.风险管理活动监督与改进
根据全面风险管理的各个流程在企业当中的应用情况,做好监督与改进工作,优化风险管理的基础环境,为风险管理的有效性检验提供保障。同样,也应该具备依据不同情况做好缺陷优化的能力。
五、结论
综上所述,在新的市场经济环境下,企业的可持续发展依靠自身的良好管理能力。企业在市场竞争当中会受到多种风险因素的影响,导致经营过程与应用问题受到影响。这就需要充分结合企业的实际情况,挖掘全面风险管理的应用价值,以制药企业为例,为该方法的具体应用提供参考与借鉴。
参考文献:
[1]陈杰群.全面风险管理在企业管理中的应用研究[J].赤子(上中旬),2016(21):182.
[2]齐艳.全面风险管理在企业管理中的应用研究[J].全国商情,2016(27):19-20.
[3]李腾.全面风险管理在企业管理中的应用研究[J].企业导报,2016(18):25-26.
[4]胡川.全面风险管理在核电项目设计风险管理的应用研究[J].价值工程,2016(23):33-35.
软件风险管理是一种软件工程实践,包括过程、方法和工具,并利用这些过程、方法和工具去完成持续评估风险、确定风险优先级、实施策略处理风险工作。现有软件项目风险管理模型包括:(1)BarryBoehm理论。20世纪80年代,软件风险管理之父Boehm认为,软件风险管理这门学科的出现就是试图将影响项目成功的风险形式化为一组易用的原则和实践的集合,目标是在风险成为软件项目返工的主要因素并由此威胁到项目的成功运作前,识别、描述并消除这些风险项。他将风险管理过程归纳成两个基本步骤,即风险评估和风险控制。其中风险评估包括风险识别、风险分析、风险排序;风险控制包括制定风险管理计划、解决风险、监控风险。(2)SEI(软件工程研究所)的CRM(持续风险管理)模型。SEI提出的CRM模型要求在项目生命周期的所有阶段都关注风险识别和管理,它将风险管理划分为识别、分析、计划、跟踪和控制5个步骤,并采取不同的策略。(3)Riskit方法。如果组织在项目早期采用系统化的风险管理过程和技术,那么组织就有能力避免很多问题。Riskit方法能提供这种系统化的风险管理过程和技术,它由Mary-land大学提出的,旨在对风险的起因、触发事件及其影响等进行完整的体现和管理,并使用合理的步骤评估风险。对于风险管理中的每个活动,Riskit都提供了详细的活动执行模板,包括活动描述、进入标准、输入、输出、采用的方法和工具、责任、资源、退出标准。Riskit风险管理过程在项目生命期内,这些活动可以重复多次。(4)SofiRisk风险管理模型。SoftRisk模型是由Keshlaf和Hashim提出的,它基于这样一种观念:记录并将注意力集中在高可能性和高破坏性的风险上是进行风险管理的有效途径。这样可以节省软件开发过程中的时间成本和人力成本,并可有效减轻风险的破坏性。此模型确保在软件项目进行中持续地进行风险管理。(5)IEEE风险管理标准。IEEE风险管理标准定义了软件开发生命周期中的风险管理过程。该风险管理过程是一个持续的过程,系统地描述和管理在产品或服务的生命周期中出现的风险,包括计划并实施风险管理、管理项目风险列表、分析风险、监控风险、处理风险、评估风险管理过程等。(6)CMMI(软件能力成熟度模型集成)的风险管理过程域。CMMI是由SEI在CMM基础上发展而来,并在全世界推广实施的一种软件能力成熟度评估标准,主要用于指导软件开发过程的改进和进行软件开发能力评估。风险管理过程域是在CMMI第三级一一已定义级中的一个关键过程域。CMMI认为风险管理是一种连续的前瞻性的过程。它要识别潜在的可能危及关键目标的因素,以便策划应对风险的活动并在必要时实施这些活动,缓解不利影响,最终实现组织目标。CMMI的风险管理被清晰地描述为实现三个目标,每个目标的实现又通过一系列的活动来完成。(7)Microsoft的MSF风险管理模型。MSF的风险管理认为,风险管理必须是主动的,它是正式的系统的过程,风险应被持续评估、监控、管理,直到被解决或问题被处理。
二、面向企业全面成本计算模型的风险管理策略
结合企业全面成本计算理论和软件项目的风险管理内容,笔者通过对国家科技攻关项目“模型驱动的异构系统集成框架与基于SOA的数据交换平台技术”进行分析,建立一种面向企业全面成本计算模型的风险管理策略。
(一)基于网格体系的企业全面成本计算模型ETCM以客户价值与企业利润最大化为目标,面向产品全生命周期,通过成本企画确定目标成本,并将成本筑人到产品的设计与制造过程;在广度上,面向企业整个供应链,通过作业成本管理确立成本计算模型,优化供应链中的增值作业;并通过层次分析(AHP)方法、企业资源计划(ERP)或系统预测确立EAD模型(费用与作业关联矩阵)和APD模型(作业与产品关联矩阵)等成本分配率模型。在计算过程中,ETCM计算模型涉及合作伙伴各种高度异构、动态分布的信息平台。以Web服务为运行平台,采用面向服务的体系架构,建立图1所示兼容硬件平台、遗留信息系统和知识资源的全面成本管理体系结构,实现对企业整个供应链资源的有效组织和管理,帮助企业在整个供应链范围内,准确计算产品成本信息,辅助决策。
ETCM模型的体系结构由基础支撑平台层、集成化容器层、企业成本相关业务逻辑表示层、业务建模层、企业门户应用层、网格应用层构成。以硬件、系统软件和Internet为基础平台,在容器层建立支持业务运行的Java和功能组件、网格服务和Web服务组件,通过企业业务逻辑表示层实现网格高层应用功能的逻辑表达。企业业务逻辑表示层在企业业务过程编排与工作流技术的连接与管理下,将Legacy(遗留系统)、MTC(微软组件)、E-JB(企业Java组件)、Web服务和网格服务封装成不同领域内的商务应用(如企业物流、财务、人力资源、制造资源、全面成本管理、客户关系管理),并通过企业咨询与诊断、企业业务过程需求分析、业务流程建模、业务流程再造和业务流程持续改进等功能为企业提供实施网格应用的方法论指导。门户应用层为用户提供用户界面和一致的访问接口(如基于Web的服务门户)。应用层在Web服务和网格服务基础上提供网格制造系统高层应用,这些系统不局限于协同环境中的全面成本管理,还可应用于电子商务和电子市场、商务协同、制造协同与供应链协同等领域。容器层提供遗留系统容器、Web应用容器、Web容器以及网格服务容器等分别处理和封装来自合作伙伴或企业内部不同软硬件应用平台和操作系统的成本相关的业务应用。遗留系统容器集成与处理基于业务功能的商务应用,Web应用容器为EJB、Java Bean、MTC、CCM(CORBA组件)等企业级服务器组件提供安全运行环境与管理机制,Web容器为JSP(Java页面)、Servlets、ASP(Active页面)等
Web组件提供安全运行环境与管理机制,网格服务容器集成基于Microsoft,Net、J2EE(Java 2 Enterprise Edition)的Web容器和Web应用容器及Legacy容器,为网格服务与Web服务提供相应执行环境、服务组件执行周期、事务以及安全与服务质量的管理,并支撑Web服务组件的开发、部署、调试和运行,解决了协同环境中异构成本信息的共享与集成问题。
(二)面向ETCM计算模型的风险管理策略 通过对国家科技攻关项目 “模型驱动的异构系统集成框架与基于SOA的数据交换平台技术”的分析,结合上述企业全面成本计算理论的复杂性以及传统软件项目风险管理的主要内容和策略,笔者建立一种面向企业全面成本计算模型的风险管理策略模型,如图2所示:
关键词 企业 全面 做好 风险管理
企业风险管理一直都是企业的焦点问题,企业能否有序、有效地运转,在很大程度上取决于企业风险管理的有效性,所以本文就将对企业怎样全面做好风险管理工作进行简单的分析与探讨,供参考。
一、企业全面风险管理概述
风险是客观存在且不可避免的,人们只能把风险缩减到最小程度而却不能彻底消除风险,这就要求社会各部门都要积极主动的认识管理风险,以保证社会生产正常运行,所谓全面风险管理,就是指企业围绕公司的总体经营目标或战略,制定风险管理策略,在公司经营管理的各个方面和业务过程中的各个环节进行风险管理,落实风险措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法,其主要内容包括目标确定、风险识别、风险分析、风险评价和风险应对。
二、企业全面风险管理的意义
企业的经营活动由于各种不确定因素的存在难免会有各种各样的风险,所以企业必须而且只有及时采取必要的措施对风险进行控制,才能避免或降低风险带来的损失,从而确保企业经营目标顺利实现,因此,有效的风险管理对企业来说具有重要的意义,一方面全面风险管理有利于企业在面对风险时做出正确的决策,提高企业应对能力。在经济日益全球化的今天,企业所面临的环境越来越复杂,不确定因素也越来越多,就造成科学决策的难度越来越大,所以企业只有实施有效的风险管理,才能做出正确的决策;一方面企业的全面风险管理有利于企业经营目标的实现,增强企业经济效益。企业经营活动的目标就是追求利润的最大化,但在实现这一目标的过程中总会遇到各种各样的不确定性因素,因此,企业必须进行风险管理,以保证企业经营目标的实现;一方面企业全面风险管理有利于促进整个国民经济的健康发展。企业是国民经济的基础,企业的兴衰是与国民经济的紧密相关的,因此只有实施全面风险管理,才能提高企业应对风险的能力和市场竞争能力。
三、全面做好风险管理工作的措施
1.树立企业全面风险管理意识。要加强工作人员的风险意识,提高警惕,认识到风险存在的危害性,培养他们在面对风险的时的应变能力。
2.明确全面风险管理目标,建立健全监督体系。企业全面风险管理一定要和企业的技术及战略管理相结合,而且要在全企业范围内明确企业风险管理目标和计划,并将其与企业业务、战略及业绩目标紧密结合起来,从而建立一个由全企业层次集体支持的风险管理过程。
3.全面改善企业内部环境,为风险管理提供坚实基础。企业的内部环境是全面风险管理的基础要素,所谓的内部环境,就是包括公司治理结构、员工道德与胜任能力、人员培训、经营模式、分配权利与职责方式等,我们只有改善内部环境中不适应的环节,努力培育出与风险管理运作相适应的内部环境,才能促进企业战略目标的顺利实现。
4.加快企业风险管理的信息化进程。我们要加快企业风险管理的信息化进程,要做到以下几点,首先,企业就应该不断扩大自身的信息源,对于与自己企业生产经营直接相关的一些市场信息,要及时进行搜集,及时进行了解和准确掌握,一定要保证所获得信息的准确性和实效性,从而避免企业风险管理中有漏洞的出现;其次,还要不断增强企业自身的信息解读能力。企业应该由一定的信息解读能力,要能从众多的信息中准确的把一些有利用价值的信息挑拣出来,解读出其中所可能存在的各种风险因素,从而对风险的产生原因和风险的严重性加以判断,并针对这些潜在风险可能带给企业的影响做出合理判断,并提出一些解决措施,从而保证真正的风险出现时,企业能够更加科学合理的进行判断及处理。
5.建立健全风险预警体系。企业不仅应定期对日常经营中存在的各种风险进行排查,提前部署应对风险的措施,及时纠正相关业务流程,此外,企业还需不断建立健全有效的风险预警体系,还需要进一步深入分析企业内部以前发生过的风险事故,尽量避免以后类似风险事故的发生。
6.通过日常监督和考核,保证全面风险管理有效运转。风险管理工作需要和绩效考评结合起来,建立一套公平、公正、可行的奖惩制度,积极鼓励员工对于发现的风险点提出建议和解决措施,进而进行更有效的O管防范,以减少风险发生的可能性。
7.要充分重视风险分散以及转移的作用。为了实现企业的长足发展,除了要进行必要的风险管理,也应重视风险的分散以及转移,在进行项目投资决策过程中,要实施多元化的发展经营战略,同时可以通过出售的方式,对部分风险进行转移处理。
8.切实加强对风险的事前、事中和事后管理。企业的经营管理者应充分重视风险发生前的系列征兆,并及时采取有效措施来化解风险,尽可能把风险消除在潜伏期;企业还需积极发挥决策层和员工的凝聚力,稳定局面,积极主动地采取措施,尽量不使事态扩大,并迅速找出风险症结,进行化解消除;当风险出现以后,企业还需进行风险处理,来尽量减少其给企业带来的不利影响。
四、结语
综上所述,本文主要对全面风险管理的概念、意义及措施进行了探讨,希望能对大家以后的工作有所帮助。
市场经济是以市场资源配置为主要形式的经济,具有自由性、竞争性等特征。市场经济的自由性、竞争性具有两面性,既能推动资源优化组合,又能催生产能过剩引发经济危机等危害,极具风险性。随着我国煤炭产业的市场化改革不断深入、煤炭企业间竞争加剧,市场经济的两面性逐渐显现在煤炭产业上,煤炭企业面临的风险也由传统的安全生产风险等向战略风险、经营风险、法律风险等多极转变。煤炭企业融入市场经济,在通过竞争不断升级产业结构,加快企业发展速度,实现可持续发展的同时;也可能因众多经营风险、法律风险冲击企业发展。因此,煤炭企业实现其总体经营目标,加强企业全面风险管理既是企业可持续发展的迫切要求,也是增强企业竞争力,促进企业持续、健康发展的必然选择。
一、加强煤炭企业全面风险管理的背景
1. 加强煤炭企业全面风险管理是实现国家宏观调控政策的保证。煤炭行业,特别是国有大型煤炭企业是国民经济的重要支柱。加强煤炭企业风险管理,能有效地防范生产经营各环节带来的市场风险、财务风险及法律风险等,更好的把握行业发展战略,确保国家宏观政策能有效实施,确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现。
2. 加强煤炭企业全面风险管理是实现企业可持续发展的需要。2008年以来持续的金融危机使得全球化经济经营风险渐趋突显,使得企业风险管理比以前任何时候都显得更为重要,对煤炭企业而言,加强企业全面风险管理,并将其放到企业发展的战略高度来审慎,是提升企业管理水平的需要,对企业的可持续发展具有至关重要的作用。
3. 加强煤炭企业全面风险管理是提高企业核心竞争力的需要。国有大型煤炭企业是我国煤炭工业的主力军,既肩负着为国民经济快速发展提供充足、高效、清洁能源的战略任务,又承担着行业技术提升、产业升级及对外扩张的任务。加强企业全面风险管理,对于提高煤炭企业综合实力,增强企业核心竞争力,提升企业自主创新能力具有重要的现实意义。
二、当前煤炭企业全面风险管理存在的主要问题
1. 全面风险管理重视度不高。企业风险管理活动开展间断性,缺乏对风险进行定期而全面的审核和评估,降低了企业适应环境变化、管理风险和规避风险的能力,只顾眼前利益,缺乏系统全面的风险分析和风险管理,容易给企业带来巨大的损失。
2. 全面风险制度建设不到位。具体表现为一是制度结构设置不尽合理,缺乏应有的权责利的相互制衡,有的制度彼此之间缺乏相互衔接,造成条块分割,相互冲突,不能发挥制度的整体效应;二是制度建设缺乏实效性,有的制度内容滞后,不能适应形势的新发展,失去了执行的环境和条件,有的制度比较空泛,不能紧密结合企业实际提出有针对性的措施,有的制度硬性规定过高,不切实际,有的制度甚至缺乏法律依据,在实际运行中执行不通。三是制度建设缺乏规范性,存在有章不行、有规不守的现象,监督检查和处罚追究不严格,缺少评价体系和完善程序,缺乏执行制度的氛围,缺少风险管理的企业精神和制度文化。
三、加强煤炭企业全面风险管理的对策
1、以建设煤炭企业全面风险管理文化为重点,提高风险管理的前瞻性
一是将全面风险管理与企业价值观相结合,通过价值观的凝聚力作用,培育企业风险管理文化,使风险管理文化潜移默化地进入员工的意识,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理体制和机制。
二是将全面风险管理与企业文化相结合,在企业内部的各个层面营造浓厚的风险管理文化氛围。企业要通过多种形式的宣传和教育,努力传播企业风险管理文化,形成管理层的表率作用,执行层的骨干作用,形成全体员工人人讲道德诚信、企业时时事事合法合规经营的风险管理文化。
三是积极探索建立企业全面风险管理文化的有效途径。加强企业风险管理文化的相关制度建设,增强各级管理人员特别是高级管理人员的风险意识;加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
2、以加强煤炭企业全面风险内部管控为基础,提高风险管理的科学性
一是建立健全企业内控风险管理制度。主要包括建立内控岗位授权制度,建立内控报告制度,建立内控批准制度,建立内控责任制度,建立内控审计检查制度,建立内控考核评价制度等,通过建立健全企业内控制度,风险防范做到合理、有效、科学。
二是建立健全企业法律顾问制度。以总法律顾问制度为核心,大力加强企业法律风险防范机制建设,形成由企业决策层主导、企业总法律顾问牵头、企业法律顾问提供业务保障、全体员工共同参与的法律风险责任体系;完善企业重大法律纠纷案件的备案管理制度。
三是建立健全企业重大风险预警制度。对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化调整控制措施,以收到最佳的经济效果,确保企业有序持续健康发展。
3、以健全企业全面风险管理组织体系为保障,提高风险管理的稳定性
一是组织规范化。董事会、监事会、经理层依法履行职责,形成高效运转、有效制衡的监督约束机制。确立董事会在企业全面风险管理中的中心地位,使董事会切实履行起确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案,了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策的重要职责。
二是管理灵活化。具备条件的企业,董事会可下设风险管理委员会,该委员会成员须是熟悉企业重要管理及业务流程的董事,以及具备风险管理监管知识或经验、具有一定法律知识的董事。风险管理委员会对董事会负责,提交全面风险管理年度报告;审议风险管理策略和重大风险管理解决方案;办理董事会授权的有关全面风险管理的其他事项。
三是职责明确化。企业其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督,执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制;建立健全本职能部门或业务单位的风险管理内部控制子系统。
当前,我国煤炭工业面临众多的行业发展风险,特别是煤炭投资热潮持续高涨,产能过剩趋势明显带来的企业外部经营风险,更是国有大型煤炭企业开展和加强企业风险管理的现实依据和直接原因,加强国有大型煤炭企业的全面风险管理,可确保实现企业风险管理的总体目标,保证企业持续健康稳定发展。
