时间:2024-02-02 17:14:36
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险管理职能范例。如需获取更多原创内容,可随时联系我们的客服老师。
论文摘要:现代商业银行所面临的多样性风险要求全面的风险管理,全面的风险管理则要求全面的成本管理,其核心和灵魂是内部资金转移价格。本文介绍了银行所面临的主要风险及相应的管理手段,着重分析了风险管理职能在两种内部资金转移价格定价机制中的实现,给出了几个具体问题的解决方案,并进一步指出了完善内部资金转移价格体系的方向。
风险管理要求我们的成本管理具有前瞻性和全面性,全面成本管理适应了这种要求。战略成本控制是全面成本管理的核心理念,是一种全面性与前瞻性相结合的新型成本管理理念。运用战略成本控制理念来提高内部资金的配置效率,其实现方式之一是在各经营单位间建立内部资金转移价格体系。内部转移价格是各责任中心之间相互转移产品时所采用的一种计价标准,是进一步绩效评估的依据,既是责仟成本管理的核心也是企业战略决策的传导工具。
内部资金转移价格体系可以作为商业银行风险管理的重要手段。确定全行(一级分行)统一的内部资金转移价格,有利于从总行(一级分行)这样较高层次去管理风险。定价中考虑到信用风险,有助于运用组合思想分散管理各项资产;在定价中考虑期限风险和流动性风险,有助于进行资产负债管理和从期限结构的角度来管理利率风险。
一、通过内部转移价格进行风险管理的实现方式
(一)风险离析成本收益均摊法。
风险离析成本收益均摊法是根据资金的实际成本率和收益率的平均值来确定基准利率。其风险管理职能体现在通过分别确定经营策略调节参数 (经营风险)、流动性风险调节参数β、信用风险调节参数α、期限风险调节参数ε来实现。不同的风险需要通过价格手段进行调节和抵补,通过市场化的手段,用价格机制把各种风险传导到资产和负债部门,达到防范和化解风险的作用,如在资金配置方面,对低风险的资产给予较低的价格,对高风险的资产相应提高价格。相应的公式如下:
(1)基准利率:C:[(b—e)+a+f]/2
其中:C:表示内部资金转移基准价格;
b:表示扣除营业税及附加的盈利性资产回报率;
b={[利息收入一(表内应收利息期末余额一表内应收利息期初余额)+投资收益(扣除股权性投资收益)+债券交易价差损益+汇兑损益]×(1一综合税率)+(金融企业往来收入一系统内往来收入)}/[各项贷款(不含委托贷款)月均余额+各类债券投资月均余额+拆放同业月均余额+存放同业月均余额+存放中央银行准备金月均余额]
e:表示资产损失率(含信用风险因素);
资产损失率:呆坏账准备金提取率:上级行核定的呆坏账准备金提取额/各项盈利性资产月均余额
a:表示筹资成本率;
a=[利息支出+金融企业往来支出一(应付利息期末余额一应付利息期初余额)]/(各项存款月均余额+同业存放款项月均余额+同业拆入资金月均余额+中央银行借款月均余额)
f:表示筹资费用率;
(2)上存资金利率=C+—β/2一ε/2;
(3)配置资金利率=C++α+ε/2+β/2;
以下我们依次说明各风险参数的确定方法。
1.“一经营策略调节参数”的确定。
表示经营策略调节参数,是由银行根据自身经营需要,为推动某项资产业务的发展或结构的改善,用来传导经营策略、体现经营定位的资金利率调节参数。经营策略调节参数用以度量决策支持能力和业务发展支持能力。
的确定方法是:以全行各项贷款平均名义利率为调节参数的标准值,根据全行经营策略,将需要加快发展的优质或具有优势的某项资产业务品种的名义利率与之比较,得出相应业务品种的经营策略调节参数。如要支持某项资产业务,可通过降低值(值取负数)扩大其盈利水平实现;反之,若要限制某项资产业务,则可通过提高值(值取正数)缩小其盈利水平实现。当然这是一种倒推的方法。其逻辑是先确定产品的价格再倒逼出值,因而具有一定的客观性,从风险成本的角度,可将之视为经营风险的一种补偿。
2.“ε一期限风险参数”的确定。
ε=该档期对应的指标国债收益率——一年期指标国债收益率
3.“α一信用风险参数”的确定。
α的确定方法是:设定某一信用等级企业贷款的名义利率为调节参数的标准值(以2002年度信贷业务法人授权等级划分有关内容为标准,以AA一级和未评级单位按照五级分类的关注类为基准分别设置参数),其他不同信用等级企业贷款的名义利率与之相比,得出相应信用等级企业贷款的信用风险调节参数。
信用风险调节参数用以度量由于资产质量不同而产生的信用风险。资产风险越大,α值越大,转移价格越高。
4.“β一流动性风险参数”的确定。
(二)市场法。
市场法的作法是:选取相应期限的银行间同业市场利率等指标利率作为基准利率,再在此基础上按国际上中等发达国家资金利差(30个基点)分摊标准确定各部门、各产品的内部资金价格。利差由负债和资产产品平分。这里,风险管理职能是通过跟踪市场及利用利差进行风险补偿来实现的。相应的公式如下:
有市场参照利率的基准利率=市场指标率(如银行间同业市场利率)
某档次基准利率=运用市场指标率计算得到的复利利率+该档平均期限风险成本
某档平均期限风险成本=(该档存款期限风险成本+该档贷款期限风险成本)/2=[(该档现行存款利率一该档复利利率)+(该档现行贷款利率一该档复利利率)]/2
上存利率=基准利率一0.15%
配置资金利率=基准利率+0.15%
(三)两种计价模式的利弊分析及相互联系。
风险离析成本收益均摊法实质是风险、成本和利益共分,对风险进行离析管理的一种方式。该方案的优点在于对现有体制冲击较小,现有条件下可操作性相对较强,可有效传导上级行的经营策略,对各种风险进行了离析,有助于各部门各司其职,分担总体风险,集中精力管理其可控风险。其缺点是滞后于外部市场利率变化,制约了资源配置效率。且各风险参数的衡量方法都是采取了若干简化,与实际真值难免会有偏差,影响了风险信息的有效传递,进一步影响了最终的经营决策。还要看到通过风险离析成本收益均摊法对各种风险进行划分和补偿是十分困难的。
因此,尽管在我国目前的情况下,风险离析成本收益均摊法是一种较为可行的内部资金定价法。但我们也要看到这种方法的弊端使它只能成为权宜之计。
市场法是发达国家银行普遍采用的做法,它实际上是一种经验法,其优点在于操作简便,考虑了机会成本,适合利率市场化的要求,可以较好地跟踪市场风险,具有前瞻性。同时,这种方法受人为因素影响小,因而较为客观。其缺点在于,这种方法有效的前提是高度发达的外部市场,而目前我国银行间拆借市场、票据市场份额相对较小,其利率无法真实反映资金的机会成本,货币市场的资金价格尚未完全走上市场化道路、不同市场利率水平差异明显、利率信号失真,还缺少权威的指标利率作为基准利率的确定依据,这使该方法在目前的可行性大大降低。该方法忽略了对信用风险的管理,无法体现信用等级差异引起的风险成本差异,并且该方法并未将传导管理层的经营理念与经营侧重点的功能包含在内,不利于通过政策参数进行风险分散化管理。
两种方法基准利率的确定分别从自身及外部市场寻找依据,但理论出发点都应该是利润最大化法则,即基准价格应等于使边际收入等于边际成本的价格。利差的确定分别采用风险计价和经验法.但确定依据也都应依资金配置部门的风险管理范围和深度而定。两种方法对风险的测量与管理采取的都是经过简化的办法,有待于进一步完善。可以采用更为精确的VAR技术来确定风险参数和运用对多种风险进行综合衡量的模型(IMF和国外的一些一流大学正致力于这方面的研究)进行风险测量。
两种方法分别适应了不同的市场环境及基层单位的风险管理水平,随着市场化进程的发展以及基层单位风险管理水平的提高,风险管理职能会相应下放,市场法必然会成为主导。而在目前先启用风险离析成本收益均摊法,建立起资金统筹统支的框架,为全面推行资产负债管理创造前提条件。其中,风险参数的测量有助于积累风险管理的经验,可以作为未来利差确定的依据,从而为未来采用并进一步完善市场法奠定良好的基础。
二、三个复杂的具体问题的解决方案
以上定价模式还只是一个框架,它可以用来直接解决到期一次还本付息的定期存贷款的内部定价问题,但银行实际的金融产品纷繁复杂。对以上定价体系还有待于进一步细化和精确化。以下给出内部转移价格体系运行过程中可能会遇到的几个复杂具体问题的一些解决方案。
(一)分期偿还问题。
对于分期偿还贷款的转移价格这里可提供两种解决办法。
1.资金剥离法。资金剥离法是一种将分期偿还贷款视为零息票贷款的组合,将每笔分期偿还贷款按偿还期剥离成若干笔零息票贷款,将每个现金流与相应期限的零息票贷款资金内部转移价格相匹配,再将根据这些笔不同的内部资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率的一种方法。例如,我们可以将一笔l2个月分期偿还的贷款剥离成l2笔零息票贷款的组合,将每个现金与相应期限的资金转移价格相匹配,再把将这l2笔不同的资金利率进行简单的加权平均得出的利率作为整笔贷款头寸整个贷款期间的内部资金利率。
2.久期法。用资金剥离法来处理成千上万个账户过于繁琐,所以要对其加以变化。久期法就是采用贴现现金流来计算加权平均的贷款期限(即久期),再将期限与该笔贷款久期相等的零息票贷款内部资金利率作为该分期偿还贷款内部利率。久期方法除了更为简便,但它的困难在于贴现率的选取,一般可采用一年期的零息票贷款内部资金利率作贴现率。
(二)期权问题。
期权使内部资金转移价格的确定更为复杂。客户可以根据自己的司提前偿还贷款和任意支取存款。这种情况往往是从客户自身的利益最大化而不是银行利益的最大化出发,因此会给银行带来再贷款或再筹资铁风险。这个问题可以通过对此类上存资金或配置资金收取一定的期权费来解决。期权费可以用期权公式计算,或者用蒙特卡罗模拟来计算。无论采用哪种方法,期权费归属于资金配置部门,因为如果客户提前还款,就会影响到资金配置部门。例如,当客户可以在一个较低的价位再融到资金时,他才会提前还款。这笔贷款归还后银行就要将这笔资金在一个低利率的环境下贷出,这将减少资金中心的价差收入。
另一种处理期权的方法是当期权执行时决定期权的成本,并将罚金转移给资金中心。这种方法当然会比上述的估算方法要更精确,但它不能识别出隐含组合中的选择权。换句话说,如果银行采用这种方法。会夸大客户除最后一期的各期给银行带来的收益,而缩小最后一期客户带来的收益。
(三)不定期产品问题。
【关键词】 内部审计; 职能拓展; 第三方风险管理
【中图分类号】 F239 【文献标识码】 A 【文章编号】 1004-5937(2017)02-0116-03
国际内部审计师协会认为,内部审计是通过参与风险管理、内部控制和公司治理来实现企业增值的一项咨询活动。经济技术的全球化与信息化发展,使企业与商业伙伴形成密不可分的“命运共同体”――合作共赢、风险共担。与此同时,风险来源的多样化使得企业风险管理的需求愈加紧迫。特别是复杂的网络经济使企业经营管理中的任何一环出现第三方风险都有可能造成不可弥补的“出血点”。对企业的风险管理进行监督、评估以及战略协调是内部审计职能重点发展的方向。随着风险导向审计模式在内部审计的应用日渐成熟,内部审计必将成为风险管理的必要方式。
一、企业的第三方风险
所谓第三方风险是指由于商业伙伴的行为不当为企业带来的风险。供应商与顾客关系在全球化与信息化的大环境下,逐渐演化为人、承包商、联营伙伴、技术合作者、分销商或者转销商等一系列广泛而密切的合作关系,因此,第三方风险主要表现在以下几个方面:
(一)合规风险
合规风险是指因未能遵循法律法规、监管要求以及合同约定条款等而可能遭受重大财务损失或者名誉损失的风险。对于第三方风险,合规风险特指由于商业伙伴的行为未能合规而给企业自身带来的风险。全球化背景下,跨国合作拓展了新市场,为企业带来更多商I伙伴,也为企业监管商业合作伙伴的合规性增加了难度[ 1 ]。对于同一经济事项的法律政策,不同国家之间的法律规定存在差异,同一个国家也会不断颁布新的法律条款,导致同一经济事项的前后期处理存在差异。然而,传统模式下合规审计很少涉及对于商业伙伴所带来的合规风险的监管,内部审计针对第三方合规风险的管理亟需战略上的转变。
(二)道德风险
第三方风险的道德风险,一方面表现为商业伙伴在共担风险的情况下因最大限度增进自身利益而作出不利于他人的行动,如单方面违约、违规;另一方面表现为不顾企业形象,从事有违社会公德的种种行为,如过度广告、虚假宣传。命运共同体模式下合作双方共担风险,商业伙伴的不道德、利己行为都会为企业带来不可预估的风险。在信息高速传播的今天,公众对负面事件的反应极为迅速[ 2 ]。道德价值观在商业合作中的重要性显著提升,企业的形象与价值并不仅仅维系于企业自身,而与供应商、服务提供商等关联企业的公众形象密切相关。因此,企业在关注自身商业道德的同时,还应防范商业伙伴的道德风险。因为商业伙伴的不道德行为在经历多次发酵后,会给合作伙伴带来无妄之灾,直接导致企业形象、品牌大幅度贬值等隐性损失。
(三)信息风险
广义的信息风险是指企业信息资产的安全风险。对于第三方风险,信息风险是指商业伙伴所掌握的企业信息存在的安全风险,风险源头为第三方共享信息。互联网时代,商业伙伴共享信息成为常态。多方分享数据在提高生产效率的同时,信息安全问题随之伴生。依赖信息系统进行智能管理是大多数企业的常态,信息因此成为需要重点保护的资产,信息风险最终必然会影响到业务层面,从而构成业务风险[ 3 ]。如制造企业为更好地管理生产和库存,与供应商通过信息共享而交换生产计划、库存状况等信息,该信息平台的存在就有可能成为竞争对手窃取重要信息资源的有效途径。信息风险并不单指数据保护的技术问题,一些专有信息或知识产权往往成为竞争对手觊觎的对象,其安全事关企业生死存亡[ 4 ]。商业伙伴间信息共享与开放程度的提高,使得信息风险增大,信息风险成为第三方风险管理的重中之重。
二、第三方风险应对与内部审计职能拓展
风险理念的引入使内部审计由合规导向、管理导向逐步过渡到风险导向,内部审计职能也从单一监督职能转变到多职能。对于一般的风险管理,内部审计职能主要表现为确认职能和咨询职能,确认职能对风险管理的有效性进行评价,咨询职能对风险管理提供改进建议。而对于第三方风险管理,内部审计的职能拓展被赋予了新的涵义。第三方风险与内部审计职能拓展的关系如图1所示。
(一)实现第三方风险管理的确认职能:商业伙伴尽职调查
企业管理层对商业伙伴尽职调查承担主要责任。商业伙伴尽职调查是指通过信息收集、分析与评价,对商业伙伴可能带来的风险进行系统评估的过程,是企业防范第三方风险的有效途径。对风险的确认职能包括评价风险识别是否充分、已有风险衡量是否适当、风险防范措施是否有效等。通过内部审计发挥风险确认职能,能够帮助管理层尽早识别关键风险因素、确认风险评估标准的合理性、评价商业合作执行的有效性。对于合规风险和道德风险的防范,商业伙伴尽职调查尤其见效:通过对合同条款的检查以及对合同履行程度的分析,商业伙伴的经营行为能适时得到监督,合规风险能够得到及时防范与控制;通过对合作企业道德情况、使命和价值观声明以及社会责任履行等信息的预判,企业能够对第三方道德风险做到“心中有数”。可见,内部审计在商业伙伴尽职调查程序的设计、执行和评价等方面发挥着至关重要的支持作用[ 5 ]。
(二)实现第三方风险管理的建议职能:专业咨询服务
在参与第三方风险管理的过程中,内部审计的专业咨询建议职能主要表现为:风险管理培训、风险咨询以及协调防范等。对于内部审计的主体,相对独立性使其能够发挥带领者与协调者的作用,超越职能部门的局限对风险进行全面客观的评估,特别是对于一些体制、机制性问题,内控审计部门可以跨越部门界限,针对发现的问题,与业务领域的专家沟通、探讨,基于自身专业素养的角度为利益相关部门提出问题并且赋予解决问题的方案,最终形成管理建议提交更高层次的管理层,从而使得问题得到根本性的解决;对于内部审计的客体,利益相关部门参与内部审计不再是单方的配合性参与,也不是作为被审计对象站在一种弱势的地位配合性地提供资料,而是内部审计团队的有机组成部分。事实上,由于利益相关部门共同参与决策,使得决策执行过程中的理解程度及执行程度都会明显提高。因此,内部审计的专业建议职能可以协调企业长期风险战略与短期决策之间的关系,将分散在多元利益相关部门的第三方风险进行系统整合、统一管理,使风险控制由被动转为主动。
(三)实现第三方风险管理的监督职能:参与式审计
审计计划是执行参与式审计的起点。参与式内部审计在制定审计计划时积极鼓励利益相关部门提出难点与热点问题,其中的好处除了对内部审计从心底深处产生默认感与价值认同外,在后期的审计实施阶段,利益相关部门的参与度和贡献度将明显提升。在审计实施阶段,参与式审计邀请利益相关部门参与审计项目的开展,这种沟通和参与本身就是内部审计的价值定位和内部审计理念的传达过程。参与式审计站在不同业务角度的视野,易于发现潜在的第三方风险,发现更深层次的原因;在审计报告阶段,参与式审计能够为第三方风险的合理解决提供战略性思维,找准风险管理需要监督改进的薄弱环节,提出具有建设性的改进建议。对于业务部门,自己参与了内部审计,能够提前注意到内部审计所关注的问题,并且提前考虑解决第三方风险的方案,从而将第三方风险的监督职能予以提前。
当然,内部审计的确认职能、建议职能以及监督职能因第三方风险管理的需求而相辅相成。出于规避第三方风险的需要,内部审计对商业伙伴展开尽职调查,向咨询顾问角色转变的需求越迫切,越会促使内部审计向参与式审计模式转变,这种促进作用必然会推进内部审计的职能进一步完善与拓展。
三、内部审计应对第三方风险管理的实现路径
内部审计通过管理和防范第三方风险以减少企业不必要损失的过程,实质上就是增加企业价值的过程,炔可蠹朴ψ帕ν晟频谌方风险管理的实现路径。
(一)建立专业团队,大力提升综合素质
内部审计团队的素质是风险管理的关键。内部审计职能的拓展对审计人员的素质要求越来越高,能否识别风险与内部审计人员的工作经验、技能直接相关;推进商业伙伴尽职调查工作以及参与式审计的完成,必须基于审计人员知识结构的多元化。因此,如何使内部审计人员的专业技能与风险管理相匹配是内部审计目前所必须解决的问题[ 6 ]。首先要优化内部审计人员的构成。在进行内部审计人员选拔时,除关注审计专业能力外,还应从多元化的知识结构考虑,充分重视计算机、企业战略管理、法律法规等非财务专业人员的招聘。其次要提升内部审计人员的综合素质。内部审计职能多元化,内部审计对象复杂化,思维方式发散化,对审计人员综合素质的提高提出了客观要求。为此,应当制定有效的激励机制与奖惩机制,推动自主学习,实现审计团队综合能力的提升。
(二)规制工作流程,有效应对风险管理
第三方风险日益凸显,要求内部审计必须要更多地应对第三方风险。而传统内部审计被动化、片面化的工作格局,使得第三方风险管理很难制度化、流程化。显然,对第三方风险持续有序的监督、评价及防范,需要规制合理的风险管理流程。应对风险管理的内部审计工作流程一般包括:商业伙伴合作清单的制定,合同与协议的合规性及双方执行合同程度的定期调查,不同类别第三方风险评估人员的确定等一系列方案。按流程规制的风险管理方案,使得第三方风险能够得到持续的追踪、评估与防范。
(三)完善审计信息,大幅提高审计效率
内部审计的信息化能够提高第三方风险管理的效率,信息系统强大的联动效应在拓宽审计范围、开阔审计视野的同时,更为内部审计在第三方风险管理职能的发挥方面提供了支持与保障。内部审计的信息化建设需要从两个层面来完成:一是物理层面。内部审计要着力于硬件配置和审计软件设计,提升内部审计信息系统的工作效率。二是应用层面。要加强内部审计与利益相关部门的业务分工和职责划分,实现审计系统与其他信息平台的全方位对接与职责归属划分,实现内部审计对第三方风险全方位、全过程的系统防范。
四、小结
就当前发展来看,内部审计工作的重点领域将发展为对企业整体的管理控制。由于经济的全球化发展和日益复杂的业务合作关系,第三方风险成为高层管理者关注的重点。内部审计作为风险管理的重要参与者,必须应对挑战、与时俱进、拓展职能。实践必将证明,在识别和帮助管理层管理第三方风险的过程中,内部审计对风险管理支持和鉴证的作用将推动其职能的延伸与拓展。
【参考文献】
[1] 罗素・A・杰克逊.倾泻而至的监管规定[J].中国内部审计,2012(7):26-29.
[2] 帕特里克D・沃伦.消除第三方风险管理中的差异和缺口[J].中国内部审计,2014(6):44-46.
[3] 宗菊.化解第三方风险[J].新理财,2010(5):90-91.
[4] 王兵,刘力云,鲍国明.内部审计未来展望[J].审计研究,2013(5):106-112.
关键词:组织学习;风险管理;建筑企业;知识管理
我国目前正处于工程建设的高峰期,日益增长的建设规模和复杂性,以及新的融资方式和工程技术的大量应用,导致了工程风险剧增。激烈的市场竞争,伴随着大规模的产业改革及企业所有制结构的变化,迫使我国建筑企业不得不将风险管理作为项目管理的一个重点领域。把组织学习(Organizational Learning)理念引入到风险管理可以改变风险管理作为个体的一次性尝试,从而实现组织风险管理知识和数据的共享和创新。
一、风险管理研究进展和发展趋势
风险管理最先起源于第一次世界大战后的德国,1931年美国管理协会(PMI)开始积极倡导和推广风险管理,风险管理是其项目管理九大知识领域中非常重要的一部分。20世纪50年代以后,风险管理在美国业界开始得到真正的重视并得以推广。目前风险管理在西方发达国家得到了广泛的运用,并已经成为项目管理的重要工具。
在工程项目中,各参与方不同的背景和利益,决定了他们对风险持有不同的观点,因此也导致了在整个项目周期过程中出现冲突和索赔。国内外的标准工程合同中大多规定建筑企业要承担处理工程风险的主要责任,其在风险管理方面的能力是影响项目成功的关键因素。无效的风险管理会造成建设工程项目管理的失败,其中包括:一是缺乏健全的风险管理程序;二是缺少项目周期各过程风险管理的连贯性;三是风险管理和其他管理过程缺乏有效的衔接;四是项目参与各方缺乏有效的沟通。其中,健全的风险管理程序是有效进行风险管理的基础。因此,一些系统的风险管理程序应需而生,比如项目风险分析和管理模型(Project Risk Analysis and Management, PRAM)和项目风险知识管理环境模型(Project Risk Knowledge Management Environment, PRIME)。这些风险技术是以对风险的预测、识别、评估和科学分析为基础,为项目管理人员提供了决策支持,使其能够更合理的处置风险。
风险管理能为建筑企业提供更为安全的生产经营环境,能促进其决策的科学化、合理化,及其经济效益的提高,并保障其经营目标的顺利实现;其次,风险管理有利于资源优化,从而减少风险带来的损失。另一方面,工程保险的局限性也要求建筑企业加强自身风险管理。事实上,建筑企业更多地了解本行业的内外环境,从而可以根据项目的不同风险特点,制定和实施出比保险更有效的风险处理方案。
二、组织学习研究进展
组织学习(Organizational Learning)是国际建筑工程管理领域的前沿课题之一,是建筑企业生存和发展的关键因素,它的理论和技术都在不断地发展和更新。组织学习是组织及其成员个体对存在于组织内外的知识加以吸收、传播、运用、创造和记忆,使组织适应不断变化的环境的过程。作为一种重要而有效的知识管理技术,组织学习源于企业管理理论,并使企业的可持续发展建立在学习的基础之上。近十年来,它已经被公认为是任何组织机构在激烈竞争中生存发展,取得成功的关键技术。
(一)组织学习的执行机构
组织学习致力于设计一个组织机构,使它能有效地执行其功能,实现机构的发展与完善。此外组织学习又是一个整体集成的过程,它需要一个有组织的支持环境。而学习型机构(Learning Organization)就为其提供了这样一个环境。学习型机构是运用组织学习技术的载体,也是知识管理体系的具体表现形式。组织学习中的组织是各种机构的泛称,它可以是大到国家和政府机构,小到企业、部门和项目等的各种形式。所有实施组织学习技术进行知识管理的机构,都可以成为学习型机构。
(二)组织学习的核心
从企业的知识观来看,企业可以被视为知识的集合体,企业当前的知识存量决定了企业内各种资源效能发挥的程度。知识包括隐性知识和显性知识。由于隐性知识具有的高度个人化特征,其共享程度非常有限,如果这种隐性知识不能转化为显性知识,它就不能扩散转化成组织的知识;同样,如果组织的显性知识不能内化为员工个人的隐性知识,组织就会失去知识创新的基础。因为组织本身不会创造知识,组织知识的创造依赖于个人隐性知识的创造和积累。因此,只有当显性知识和隐性知识相互转化时,组织内的知识才能得到不断深化和创新,组织知识库的储量才会不断增加,组织学习才会真正发生。从以上组织学习中知识的创造和传播过程可见,组织学习实际上是知识在组织内交流、共享和存储的过程,其最大特点是以一个共享的知识基础为中心。因此,一个有利于知识交流、共享、创新、开放的环境和条件,对于构建一个高效的组织学习机制和模式是非常重要的。
(三)研究趋势
目前,对组织学习技术的研究存在以下两大趋势:从对企业战略管理进一步深入到对具体项目操作过程的管理;从建立单个学习型组织机构发展到建立起项目间的学习型组织网络。然而建筑企业实现风险管理的组织学习不能一蹴而就,它要求对人员、系统、资金和技术进行长期地有计划地投入。首先,建筑企业需要认识到知识创造、收集、存储和开发这一动态管理过程的重要性。知识管理体系在建筑企业内的建立与完善,会对实现风险管理的组织学习有促进作用。但是,基于项目推动的建筑业在知识保留和知识通讯(Knowledge Retention and Communication)领域还很薄弱,有待于进一步研究。其次,进行风险管理的建筑企业需要建立组织学习的机制,并把这种机制融入到他们的企业文化中,以增强产品和服务的价值,提高企业竞争力。
三、我国建筑业风险管理和组织学习的研究现状
组织学习,是指组织为实现其提高和改善自身适应环境变化的能力所开展的学习活动,以及组织应该怎样开展这样的学习活动。在国家“走出去”战略的指引下,近年来国际工程事业发展十分迅速,企业经营环境的变化对企业的经营过程有着非常重要的影响,它促使企业为求得生存和发展不断提高自身适应环境变化的能力。这种背景使得组织学习对于建筑企业的发展尤为重要。
同时,国际承包商比国内承包商面临更多的风险、更大的竞争压力。企业要获得持久竞争优势必须培育动态核心能力。企业的核心能力是一个以隐性知识为基础,以学习、创新为基本内核的能够使企业在相当长时间内保持显示或潜在持久竞争优势的整合性能力的动态知识系统。因此,企业学习力是支撑企业持久竞争优势的本源之一。由于过去实行计划经济体制,我国建筑业项目风险所产生的损失都由政府承担,人们对项目的风险性认识不足,几乎没有相关的研究。实践证明,仅仅通过风险转移(如工程保险)等方法来解决在建筑工程中的风险是远远不够的。近年来,我国科研人员对风险分析理论做过一些探讨,但尚未对在我国建筑企业中如何建立健全风险管理程序作深入研究。随着建设项目的复杂化,建设项目采购方式的多样化,不确定因素的多元化,各项目的实施都会面临更多的风险,风险损失规模也会越来越大,这些都要求各项目组加强自身风险管理。
在国内,大多数建筑企业尚未建立专门的风险管理部门,风险分析和决策分散,没有实现集中的风险管理;没有形成完整、科学、有效的岗位职责体系,整体上缺乏风险管理技能;未能将风险――回报目标与个人目标相结合,缺乏风险管理的激励措施;没有完全形成全面和全方位的风险管理架构;欠缺合格的风险管理人员;风险管理中重视定性分析,而量化分析手段欠缺;信息技术的运用严重滞后,而且,项目风险的沟通和交流不健全,没有统一的标准和体系。
风险管理技术的运用必须以掌握风险知识为基础,而知识和信息交流的缺乏一直是中国建筑业一个严重的问题。对风险管理的组织学习可以使知识和相应项目案例及工具系统化,并在企业内部以可再度使用的形式提取知识。风险管理的组织学习应该是风险管理过程中的重要组成部分,与风险识别、风险分析、风险评估和风险控制有着极为紧密的联系。风险管理的这四个阶段为风险管理组织学习提供了学习的过程、机制、途径和基础,而风险管理的组织学习又可以通过知识的创新、收集、整理和传播为风险管理各阶段的决策提供必要和有效的信息和知识上的反馈和支持。组织学习是按经验调整行为的过程,基于组织学习推动的建筑企业风险管理模式能够使风险管理知识的产生(知识创造)、知识的储存与完善(组织学习)、知识的活用(产品创新)有机结合起来,对三者间的关系进行合理地调整和统一,使其相互作用,在不断的调整与融合过程中,共同促进企业风险管理水平和竞争优势的提高。
四、解决方案初探
决策是项目管理的一个重要特征,是风险管理各个阶段必要的组成部分。为了更有效地进行决策,项目经理和其他项目管理人员需要对相关或者类似的项目有综合的理解。一个有效的沟通和文件管理系统对于风险管理的决策非常重要。如果项目管理人员能有一个基于过去项目数据的风险管理知识库,这将有助于他们在项目开始之前制定有效的风险管理规划,并在项目实施过程中管理风险。
基于知识的决策支持系统KBDSS(Knowledge Based Decision Support System)能帮助决策者选择最合适的风险应对策略以减少风险及其影响。KBDSS包括两部分:知识库(Knowledge-base)和决策支持系统(Decision Support Shell),它们被整合在一起帮助风险决策。知识库建立在文献综述、类似项目的问卷调查、半结构式访谈和深入访谈所获得的数据分析的基础上,主要包括三个主要部分:宏观层(Macro Layer)、微观层(Micro Layer)和效果/控制层(Effects/Controls Layer)。宏观层处理建筑企业遇到的风险主要种类的问题。微观层将这些风险的种类细化,这样风险管理者能够识别风险产生可能的原因、影响和相关的控制方法(包括减轻、接收、回避和转移风险)。根据对业界专家的深度访谈的结果构建知识库,包括主要和细化的风险种类。决策支持系统主要用于构建风险评价指标体系和相应对策。知识库可以通过合适的计算机软件导入到一个决策支持系统。通过图形用户界面(Graphical User Interface, GUI),使用者可以选择已经存储的知识,这就实现了针对风险管理的组织学习和培训。随着时间的推移,可以更新KBDSS 新的风险种类及相关信息。建筑企业中的KBDSS不仅可以帮助其进行有效地组织学习,而且能够确保当重要专业人员离开组织时企业的持续管理。KBDSS能够展示风险的变化及其属性、过滤过的知识、已完类似项目知识及信息的分析,以帮助决策者进行最优决策。这样,决策者可以持续地精炼知识和更新数据。
五、结论
中国建筑企业即将步入以知识管理为核心的企业知识化阶段,企业间的竞争就是企业核心知识和能力的竞争,提高风险管理水平的关键在于提高企业风险知识管理和学习的能力。组织学习可以使建筑企业的信息资源得到开发和利用,形成知识库,并将有用的信息在工程建设领域中应用。但目前对组织学习的应用目前还没有得到我国大部分建筑企业的重视。因此如何建立一种基于组织学习推动的建筑企业风险管理模式是目前亟待解决的问题。KBDSS模型可以帮助建筑企业进行风险管理的组织学习,有助于建筑企业增强工程项目风险的意识,准确地识别自身风险管理和保险的需求,提高对风险的认识和分析水平,并制定出切实可行、全面系统的风险管理实施方案和风险防范应对措施。
(作者单位:刘俊颖,天津大学管理学院;刘瑞平,新加坡国立大学设计与环境学院)
参考文献:
Arain, F. M. and Low, S. P. A framework for developing a KBDSS for management of variation orders for institutional buildings, The Electronic Journal of Information Technology in Construction (ITCon), Special issue on Decision Support Systems for Infrastructure Management, 2006, (5): p285-307.
Barlow, J. and Jashapara, A. Organizational learning and inter-firm ‘partnering’ in the UK construction industry. The Learning Organization. 1998, 5(2): p86-98.
Chan P., Cooper R., and Tzortzopoulos P. Organizational learning: conceptual challenges from a project perspective. Construction Management & Economics. 2005, 23(7): p747-756.
Chapman, C. and Ward, S. Project risk management: processes, techniques, and insights, Wiley, Chichester, 1997
CIRIA. Improving business performance through knowledge management, London, 2005
Holt, G..D., Love, P. E. D. and Li, H. The learning organization: toward a paradigm for mutually beneficial strategic construction alliances. International Journal of Project Management. 2000, 18: p415-421.
Huemer, L. and Ostergren, K. Strategic change and organizational learning in two ‘Swedish’ construction firms. Construction Management & Economics. 2000, 18(6): p635-642.
Huysman, M. An organizational learning approach to the learning organization. European Journal of Work and Organizational Psychology. 2000, 9(2): p133-145.
Kululanga, G. K., Edum-Fotwe, F. T. and McCaffer, R. Measuring construction contractor’s organizational learning. Building Research & Information. 2001, 29(1): p21-29.
Sun, H. Conceptual clarifications for “organizational learning”, ‘learning organization’ and ’a learning organization'. Human Resource Development International. 2003, 6(2): p153-166.
Tah, J. H. M. and Carr, V. Knowledge-based approach to construction project risk management. Journal of Computing in Civil Engineering, 2001, 15(3): p170-177.
杨建平、杜端甫、李鼎:大型工程项目风险管理研究进展[J],《项目管理通讯》,2002年,1: p 16-17。
谢佩洪:持久竞争优势:给予组织学习力和创新力的分析[J],《云南财贸学院学报》,2005年,21(5): p 66-70。
刘又礼、钟和隽:从实践论的角度浅析组织学习、知识创造与产品创新[J],中国轻工教育, 2006年,2: p 5-7。
关键词:内部控制;评价;风险;管理创新
A公司管理较为规范,内部专业分工细致,规章制度健全,由财务部牵头风控管理,由于成本效益原则的限制,检验内部控制的有效性不可能面面俱到。A公司立足于工作重点、管理薄弱点和流程关键点,向前后链条式延伸,打通部门间专业壁垒,迈出了由大而全的遍地开花型评价向专业角度纵深的步伐。作为风险内控人员,通过参与组织近年拆旧物资和项目结余物资处置专题、固定资产管理专题、往来款项专题、资金管理专题、三重一大管理专题等内部控制专题评价,深刻感触到这是一项提升企业风险控制能力的管理创新。内控专题评价选题重在精天下大事,必做于细。内部控制规范体系的建立和实施也不是朝夕而就的,具有全面性和复杂性的特点,需要不断的修正和完善。如何抓好内控专题评价工作,关键在于评价选题要精准,以点带面,以面带全。在实际工作中会遇到某些小问题,就如同鞋底的一粒细砂、如同清汤里掉落的一条鱼,问题说大不大,却着实让工作进展不顺,甚至偏离预期轨道。内控专题评价就是要找出让工作掣肘的上述方面问题,深入挖掘问题实质,提出解决方案。专题评价如此,做事亦如此,每个人的时间精力有限,不能眉毛胡子一把抓,而是努力并专注地做好所从事的工作,长时间量变的积累自然会促进工作质量的大幅提升。内控专题评价重在专业参与在现代化企业中,分工越来越细化和越来越专业化,公司的每一项业务都不是独立的,需要各个部门的协同合作。内控工作面临着业务复杂性的挑战,要求风险内控人员具有更高的专业胜任能力。
在内控专题评价工作中,A公司物资、营销、基建等各专业部门从评价指南制定、参与现场评价、内控缺陷认定的全程参与是非常重要的一环,关系到评价工作的质量和深度。废旧物资和项目结余物资内控专题评价中,如果没有业务人员的参与,就会如盲人摸象、管中窥豹,盲目而且没有全局性,很难找到问题的症结所在。即使发现了问题,也会因为没有代表性或者不能得到专业角度的解决,而使评价工作和问题梳理流于形式。正所谓闻道有先后、术业有专攻,内控专题评价工作中,在保持独立性和客观性的前提下,应适当借助专业部门的力量,以提高内控评价小组的专业技术水平。内控专题评价重在发现和解决问题内部控制的建立、实施、评价和提升,构成有机循环,是一个闭环的管理过程,内控专题评价重在发现问题、解决问题。如果单纯为了评价而评价,就会将工作形式化、表象化。只有深入发掘问题的实质,重视评价缺陷的后续整改,才能避免工作一阵风现象,才能有效的不断完善工作流程,改进工作方式,提升企业现代化管理水平。同样,在日常工作中也是如此,学无止境、人无完人。犯错误在所难免,古人尤一日三省吾身,我们则更需要经常进行自我反省、自我评价。
不对问题视而不见,不让同样的错误屡屡再犯,而是勇于直面问题,找到症结点,各个击破,不断的修正自身,不断的获取新知,就能使问题越来越少,实现自我完善和提升。通过开展内部控制专题评价,A公司认真落实整改,深入剖析问题产生成因,健全管理机制、优化业务流程、完善规章制度,逐步建立规范管理的长效机制,确保了内部控制的有效执行。
参考文献:
[1]胡为民.内部控制与企业风险管理实务操作指南(第三版)[M].电子工业出版社,2013-08-01,ISBN:9787121205026.
[2]颜美华.企业内部控制常见问题与对策[J].行政事业资产与财务,2012(20).
建筑工程智能化风险涉及几个方面:决策风险、行为主体风险、软件风险、组织管理风险等。具体可以表现为:工期风险、费用风险、质量风险、生产能力风险、市场风险、信誉风险、法律责任风险几个类别。
2.建筑工程智能化风险控制
虽然建筑工程智能化风险较多,但从项目组织、职责、流程与制度上建立一套风险管理机制不过,风险是可以管理,并得到控制的。风险控制是用系统的、动态的方法减少项目实行过程中的不确定性。
建筑工程智能化风险控制管理要做好三方面的工作:
2.1事前预控:
在建筑工程智能化实施过程中,要不断地收集和分析各种信息和动态,捕捉风险的前奏信号,以便更好地准备和采取有效的对策,包括项目投保等措施,预防和避免可能发生的风险。事前预控直接关系到风险发生的机率和风险损失的大小。
2.2事中控制:
无论预控措施做得有多么周密,建筑工程智能化的风险总是难以完全避免的。当风险发生时要进行有效控制,防范风险损失范围和程度进一步扩大。在风险状态下,依然必须保证工程的顺利实施,如迅速恢复生产,按原计划保证完成预定的目标,防止项目中断和成本超支,才能对已发生和还可能发生的风险进行良好的控制。
2.3事后控制
在风险发生后,要迅速及时地采取措施以控制风险的影响,尽量降低风险损失和弥补风险损失,并争取获得风险的赔偿,如向保险单位、风险责任者提出索赔,以尽可能地减少风险损失。
3.风险控制的方法
建筑工程智能化项目风险控制方法一般包括以下几个环节:
3.1风险识别:
即预测和识别出项目目标实施过程中可能存在的风险事件,并予以分类。—般是根据项目的性质,从潜在的事件及其产生的后果,以及潜在的后果及其产生的原因来预测识别风险。
风险预测和识别的过程主要立足于数据收集、分听、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。
3.2风险分析:
确定了智能建筑工程项目的风险列表之后,就要查清项目中存在的各种风险的性质,即进行风险分析,将风险的不确定性进行量化,评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期迟延量等,评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。
(1)风险损失量:即风险对项目造成的负面影响大小。风险损失量可用数值表示,即将损失重大小折算成对影响计划完成的时间表示;
(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断;
(3)风险量:它是指项目风险危害程度,计算公式为:风险量=风险概率?鄢风险损失量。
如:某一风险概率是25%,一旦发生会导致项目计划延长4周,因而,风险量=25%?鄢4周=1周。
3.3风险控制计划
完成了建筑工程智能化风险分析后,实际上就已经确定了项目中存在的风险,以及它们发生的可能性和对项目的冲击,因而可以对风险排序。然后可以根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险控制对策。制定风险控制对策主要考虑以下四个方面的因素:可规避性、可转移性、可缓解性、可接受性。基本对策有三种形式:风险限定、风险自留和风险转移,总的目标是减小风险的潜在损失。风险控制对策在某种程度上决定了采用智能化开发方案。对于应“规避”或“转移”的风险在计划时必须加以考虑。
3.3.1风险限定对策
风险限定是对使风险损失趋于严重的各种条件采取措施,进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险限定对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定,如禁止某项活动的规章制度,损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。
3.3.2风险自留对策
风险自留是一种重要的财务性管理技术,由自己承担风险所造成的损失。风险自留对策分计划性风险自留和非计划性风险自留两种。
3.3.3风险转移对策
(1)合同转移:是指用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素;
(2)项目投保:是全面风险管理计划中的最重要的转移技术,目的在于把项目进行过程中发生的大部分风险作为保险对策,以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费,在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。
3.险监控措施
由于建筑工程智能化风险存在的客观性和普遍性,在制定了全面风险管理计划后,风险并非不存在。在项目整个周期中,需要时刻监控风险的发展与变化情况。
风险监控主要是采取应对风险的纠正措施以及全面风险控制计划的更新。根据风险的变化情况及时调整全面风险管理计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。
在全球经济一体化进程不断加快的背景下,我国的市场经济体制逐渐完善。改革开放的不断深化为我国企业的发展提供了良好的机遇,同时也带来了严峻的挑战。面对来自国内和国际市场的双重竞争,国有能源企业应该采取切实有效的措施,加强对风险的管理和控制,提升投资决策的科学性,为企业创造出一个相对稳定的经营环境,提升企业的经济效益。本文结合当前我国国有能源企业安全风险管理的现状,对其财务风险管理中存在的问题进行了分析,并提出了风险管理的创新方法,希望能够推动企业的发展创新。
二、企业安全风险管理现状
安全风险管理与传统的安全管理相比,更加先进,在管理模式和管理特点等方面存在着较大的区别。传统的安全管理重要是以事后管理为主,属于经验型管理,注重对于安全责任的追究;而安全风险管理则强调事前管理,重视企业全体员工的共同参与,通过风险的评估和预防,对关键问题进行治理。
安全风险管理实现了风险管理和安全管理的相互结合,比安全管理具有更加广泛的管理范围和更加全面的管理内容,管理的主要目标是减少乃至消除安全事故,减少不必要的经济损失。安全风险管理主要是从全局角度出发,对系统安全的观点进行明确,在国有能源企业中有着非常广泛的应用。[1]
从目前来看,在国有能源企业中,安全风险管理取得了非常显著的成效,也存在着一些不足和问题,主要体现在以下几个方面:
(一)缺乏风险管理意识
当前,许多国有能源企业管理层尚没有意识到风险管理的重要性,缺乏相应的风险管理意识,从节约成本方面考虑,没有进行企业内部控制制度的建设,也没有设置相应的内部审计机构对企业管理人员的行为进行约束。这使许多国有企业管理人员在企业经营管理中抱着得过且过的思想,进而导致企业面临着极高的财务风险和安全风险。
(二)缺乏内部管控制度
很大一部分国有能源企业并没有进行内部控制制度的构建,或者没有依照相关规定进行内控制度的构建。要想强化企业内部控制,提升企业的风险管理能力,构建完善的内控制度是非常必要的。但是,许多企业认为健全内控制度是一件费时费力的事情,因此并没有重视,企业的内部控制和风险管理缺乏良好的制度保障。
(三)缺乏制度有效执行
要想确保企业内部控制制度的有效执行,需要考虑多方面的影响因素,如财会人员的专业素养、管理人员的综合素质以及企业对于内部控制制度的推行力度等,如果仅仅构建了相应的内控制度,但是缺乏有效的执行,内部控制就会沦为空谈,无法发挥实质性的作用。[2]
三、企业风险管理方法创新――以贸易为重点
(一)控制下游企业,稳定公司管理
对下游优质企业的控股和兼并,能够进一步提升国有能源企业对于能源市场的掌控能力。在实际操作中,对下游产业的控制能够保证资金的通畅性及安全性,了解目标市场的发展状况,做到心中有数,取得经营战略上的优势。同时,还能够影响后续生产状况,提升能源供应的计划性,实现以销定产,稳定能源供应链。在党的十八届三中全会中,对混合所有制经济进行了确定。这也使得能源企业的合作对象范围有了很大的增加,通过对下游企业的控制,企业在日趋激烈的市场竞争中可以占据更加有利的位置。
(二)加强物流建设,增强公司流通能力
通常来讲,能源企业的贸易不仅交易额巨大,而且交易周期相对较长,存在着大量的不确定因素。从风险管控角度看,应该强化对于物流链的管理和监督。国有能源企业应该立足自身的实际情况,进一步加大物流基地的建设,强化对于物流链的掌控能力,对货物的存储和转运进行严格控制。利用现代化信息技术对物流基地进行建设和管理,能够在实现传统物流功能的基础上,提升物流的效率,帮助企业降低成本、提升效益。同时,物流基地的建设还能够发挥相应的辐射带动作用,在保证自有货物安全的前提下,方便对货物的流向进行控制,提升经营范围。不仅如此,加强物流建设,通过多方战略合作,甚至能够形成相应的交易中心,影响市场,争取更多的行业话语权。[3]
(三)把握金融工具,控制资金成本
国有能源企业应该充分利用自身在资源、资本等方面的优势,对资金流的运作进行把握和控制,在积累资金的同时,发挥信用优势,并结合金融杠杆,通过参股银行或者收购证券公司的形式,设立相应的财务公司、保险理财公司等,实现资金运作方式的多样性。可以开展资本融资,利用国家信用评级,发行相应的票据和债券,降低融资成本。应该进一步利用金融工具,开发各种金融产品,组织与协调物流中的资金运作,减轻企业经营中的资金压力,帮助上下游企业加快资金流转速度。另外,可以利用期货等金融工具,对市场风险进行规避,减少经营风险。[4]
(四)拓展企业海外业务,增加市场
在当前经济全球化的背景下,我国的工业化进程不断加快,对于能源的需求也在不断增加,能源供需矛盾日益凸显,成为制约我国经济发展的一大障碍。因此,我国经济能否实现快速增长,主要取决于能源进出口贸易的发展。自1993年开始,我国成为石油净进口国,石油的进口量在世界石油出口总量中占据着越来越大的比重,对进口的依赖程度进一步提升。在这种情况下,国有能源企业面临着新的发展形势,贸易伙伴正在向着多元化的方向发展。而针对我国能源利用中存在的问题,面对能源供需矛盾,国有能源企业应该积极拓展海外业务,通过技术研发以及自主勘探,对海外资源进行拓展,从源头上稳定能源产业链。
(五)开拓新领域,加快产业布局
从目前来看,我国经济发展最为关键的任务之一,就是保障能源的可靠供应以及能源价格的稳定性。而现阶段,单纯依靠进口的能源形势很容易受到能源出口国政治经济局势变动、国际能源价格波动等的影响,并非长久之计。对此,国有能源企业应该开拓新领域,加快新能源的产业布局,实现能源生产与消费的改革,提升能源的开发和利用效率,推广清洁能源的使用,将发展新能源及节能环保产业作为促进消费、带动竞争的重要切入点,推动我国经济的可持续发展。[5]
四、结语
一、丰台分局实施风险管理的背景
丰台区共有1个奥运正式比赛场馆、5家奥运训练场馆、3处涉奥场所、2家涉奥宾馆、10个重点路段、40条重点道路、43处环境秩序重点整治地区和一批重点商业区、旅游区,给工商部门的日常监管带来很大压力。更为重要的是,丰台分局辖区内的20家涉奥食品企业和9家大型农副产品批发市场,担负着全市70%的蔬菜、水果,25%的肉食和10%的奥运食品供应,其中新发地、中央两大批发市场作为奥运应急采购目标市场,承担着确保奥运蔬菜供应不间断的重要任务。总体而言,丰台分局在运食品安全和市场秩序保障工作中担负着重大的责任,也面临着诸多监管风险。在奥运任务繁重,人力资源有限的条件下,丰台分局建立了奥运保障市场秩序风险控制机制,目的是集中主窘力量,控制影响市场秩序的突出问题,提高整体控制和排除风险的能力。
二、在市场秩序控制中实施风险管理的具体做法
所谓风险管理,是各经济、社会单位在对其生产、生活中的风险进行识别、估测、评价的基础上,优化组合各种风险管理技术,对风险实施有效的控制,妥善处理风险所致的结果,以期以最小的成本达到最大的安全保障的过程。因此,风险管理是一个动态的过程,包括识别、评估及控制三个阶段。
(一)风险管理的具体模式
1 层级风险管理模式
在具体工作中,丰台分局制定了风险控制方案,明确了风险管理的各个层级(见图),实现了层级风险管理。
2 按危害程度的管理模式
按照市局的统一要求,分局在层级风险管理模式的基础上,开展了按危害程度划分风险的管理模式,通过问责制与一票否决制及定岗、定人、定责的三定原则规范,根据不同时间段,采取不同频度的监管措施,全面开展风险管理工作。
(二)风险管理的工作流程
针对保障奥运这项特殊任务,我们按照识别、评估及控制的程序有条不紊地开展了工作:
第一个阶段是识别。我们将奥运保障工作期间在一定时间内可能发生的影响奥运会成功举办的,工商行政管理部门职责范围内的市场秩序隐患(涉及食品安全、知识产权、消保维权、市场秩序及有形市场等各个方面)确定为奥运市场秩序和食品安全风险。由于丰台区市场秩序和食品安全情况直接影响全市奥运保障工作的基础与成效,所以风险点控制工作不仅仅在涉奥场所及周边,而且针对辖区特点延伸至辖区各类重点区域。
第二个阶段是评估。在风险点评估确定的过程中,丰台分局立足常规风险点,并结合奥运保障工作特殊性,遵循五项原则:一是考虑政治、民族、宗教及不可抗力等因素引起的市场秩序问题,二是立足工商职能的全面履行,三是把握全面性与预见性的原则,四是考虑因监管方式和环境改变所引起的风险危害程度和风险种类的变化,五是风险点由工商所网格责任人由下而上逐级分析评估确定。
按照上述原则,丰台分局在全区范围内确定了52个各类风险点,根据风险涉及专业将风险分为三类,按风险重要性和危害性将风险点分为三级,落实了三级责任制,由业务科室、工商所、巡查干部分别处理相应级别的风险问题,并承担相应责任。
第三个阶段是控制。为做好奥运保障风险控制工作,分局在5月20日之前完成了各个风险点的控制与排除,之后,143名干部被派驻到各风险点开展控制工作,在为期三个月的保障关键时期,加强监控,防止反弹。在防控风险的过程中,分局注重运用现代化系统加强指挥调度,将风险确定、评估、移转、处置、督导等各项工作流程纳入指挥调度中心管理,提高了监管效率,把握了工作进度。
为了使风险管理机制运行顺畅,分局出台了评优创先奖励制度,鼓励先进,鼓励优秀,为形成工作氛围提供了保障;建立了综合保障机制,强化了人力资源保障,整合了人力资源;强化了思想政治保障,党员干部的先锋模范作用在奥运保障实战中全面发挥;强化了法律保障,专门成立法律援助小组为基层执法工作提供了法律援助;强化了后勤及技术保障,为一线执法人员提供了优质的后勤服务。
另外,为了有效调动力量,快速反应。排除隐患,分局还出台了驰援方案,通过机关科室、执法队及工商所三级保障,三级驰援,实现了人力资源与职能资源的整合。
三、风险管理理念在食品安全领域的应用
在奥运保障工作中,丰台分局将风险管理理念应用到奥运食品安全保障工作中,通过风险收集、风险确认、风险控制、风险消除四步骤工作,实现了对食品安全风险因素的收集、分析确认、控制措施制定、控制措施具体实施,同样收到了较好的效果。
丰台区是一个食品安全水平参差不齐,城乡结合特点突出的大区。辖区城市居民、农民、外来常住人口、流动人口都占有一定比例,食品消费水平差别很大,食品安全工作难度可见一斑。
通过对历年食品安全突发事件的分析,我们发现集体就餐环节是丰台区食品安全突发事件发生的集中环节,而食品配送餐行业又是其中风险较大、每年都导致食物中毒、且极易造成恶劣影响的行业。我们将其定为丰台区的核心类风险因素。针对这一情况,经过先期调查分析,通过与区卫生局及各食品配送餐企业所在街乡镇进行充分的沟通、研究,出台了《丰台区食品配送餐行业监管工作制度》,对丰台区食品配送餐企业从行业准人管理、日常监管、违法处罚、信用管理、准人退出等各方面都做了详细、严格的要求,力求通过加大对食品配送餐行业的监管力度,降低该行业食品安全风险。该制度运行以来收到了较好的效果,2008年,丰台区各食品配送餐企业未发生一起食品安全事故。
针对日常工作中较易出现的无证照经营等一般类违规违法行为,制定了《奥运食品安全保障工作重点部位及薄弱环节布控方案》,发挥各街乡镇的主动性,由各街乡镇根据本辖区情况采取各种措施对一般类违规违法行为进行重点控制、清理,使得一般类食品安全违规违法行为得到有效控制,确保了奥运会期间食品安全形势的稳定,有效避免了一些食品安全事故的发生。
风险管理理念在食品安全领域的应用,实现了奥运期间食品安全零事故,1~11月份重大、特大食品安全事故零发生,外区县食品安全事故丰台责任零追溯以及食品配送餐行业事故零发生的成果。
四、实施风险管理对监管工作的意义
关键词 企业内部控制 风险管理 风险管理能力 对策研究
中图分类号:F275 文献标识码:A
2007年美国次贷危机的爆发使全球陷入严重的经济恐慌之中,此次金融危机造成一大批金融机构相继倒闭,金融市场剧烈动荡,股市急剧下挫,民众的投资和消费信心遭受重创。自2008年10月份以来,分布于我国长江三角洲和珠江三角洲的中小企业也受到有史以来最严重的经济冲击。在目前形势下,一些国家在金融危机中受到的重创仍然没有消除,甚至愈演愈烈。世界经济明显的下行趋势,以及国际经济环境中的不确定、不稳定因素的增多,使我们不得不思考寻找企业抵御风险的措施和方法,加强和完善企业内部控制与风险管理已迫在眉睫。
一、企业内部控制与风险管理理论的合理解读
(一)内部控制理论。
内部控制理论是伴随着企业内控实践经验的积累而逐步发展起来的。内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等四个不同的阶段。就目前来看,内部控制的权威定义来自于1992年COSO(The Commit-tee of Spons oring Organizations of the Treadway Committee)颁布的《内部控制―――整体框架》报告,该报告认为内部控制是由企业的董事会、管理层、和其他成员实施的,为营运的效率、效果、财务报告的可靠性以及法律规章的遵循性提供合理保证的过程。它是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的。
(二)风险管理理论。
风险管理是一门新兴的管理学科,其涉及到的行业和领域比较广泛,尤其是在企业界,有关风险管理的理论研究受到了极大的关注,风险管理的具体实践也得到了一些落实。关于对风险管理的理解可以从表层和深层的两个角度分析。从表层上讲,风险管理是对生产活动或行为中的风险进行管理;从更深层次上讲,风险管理是指风险管理负责人通过风险识别、风险评价和风险量化等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功的完成并实现总目标。对风险管理的研究目前已经形成两大学说,一种是美国学说,一种是英国学说。美国学者把风险管理的对象局限于纯粹风险,在概念上侧重风险处理。英国COSO在1992年颁布了《企业整合框架》,该框架认为企业风险管理是一个过程,该过程由企业董事会、管理层和其他员工共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和风险而设计,为企业目标的实现提供合理保证。
二、内部控制与风险管理的关系分析
(一)内部控制与风险管理的关系研究回顾。
结合国际上对内部控制与风险管理的权威定义,以及国内外学者对内部控制与风险管理关系的研究总结出三种代表性观点:
1、风险管理包括内部控制。
COSO在2004年出台的《企业风险管理――整体框架》中明确指出企业风险管理包括内部控制。企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中,风险管理包含的八要素涵盖了内部控制整体框架的五要素,由此说明内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。
2、内部控制包括风险管理。
COSO在《内部控制――整体框架》报告中将风险评估作为企业内部控制的一个组成要素,实际上就是将风险管理包含在内部控制的范围之内。英国FSA在《综合准则》(The Combined Code,1998)中关于内部控制的规定也第一次以官方文件的形式明确将风险管理包含在内部控制之中。
(二)内部控制与风险管理逐渐走向融合。
1、理论上相互融合。
COSO在1994年将《内部控制―――整体框架》修改为《企业风险管理―――整体框架》,其根本原因在于内部控制的出发点与最终目的就是为了控制和管理风险。虽然内部控制的目标与控制层次不断提升,但风险控制与管理始终是其核心,从字面理解上可知内部控制就是控制风险,控制风险就是风险管理。所以内部控制和风险管理是控制风险的两种不同语义表达形式。风险管理无疑是内部控制在新形势下的自然升华,它是更主动、更全面的内部控制。
2、实践中相互融合。
在风险导向内部控制的观念下,风险管理成为企业生存并且发展壮大的关键环节,内部控制的工作重点也由制定单纯的内部控制制度转变为寻求测试管理风险和确认风险的方法,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。尤其是近年来在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。无一不认为企业内部控制制度的发展演进与企业面临的风险相关,风险管理涉及的层次更深更广,内部控制将逐渐走向风险管理。
三、我国内部控制与风险管理的现状分析
(一)内部控制和风险管理责任主体单一。
就目前来讲,很多企业的内部控制和风险管理制度往往都是由经理层制定的,使经理层成为唯一的责任主体,其目的是为了更好的服务于高层管理者控制企业的资产和业务,控制中层管理者和企业员工的行为,而对于高层管理者(如总经理、执行董事)则缺乏制约控制能力。在这种情况下往往将为企业带来经营风险并导致经营失败。内部控制和风险管理的主体应该是一条自上而下的链条,因此,有必要让企业所有的利益相关者,尤其是公司的股东和董事会认识到内部控制、风险管理的重要性和紧迫性,从而加强对内部控制的制定和实施。
(二)风险管理意识有待提高,风险管理理念没有得到推广。
企业经营者和管理者的风险意识在现阶段比较淡薄,风险管理作为一种职能和理念尚未融入到我国企业的管理过程当中,因此企业管理层对于风险管理的重要性认识还不到位,风险管理手段相对落后。在项目决策和公司治理方面,对风险评估、信用等级评定缺乏有效的评定标准,缺乏专业风险管理及监控体系,制定不出有效的风险管理方案。尽管有一些风险管理措施,但仅局限于口头上或者制度上,或者实施力度不强,风险管理水平较低。
(三)内部控制固有的局限性还未引起足够的重视。
无论是理论界还是实务界往往将企业倒闭、破产或不能正常经营归因于企业的内部控制制度存在缺陷,这虽然没有错,但忽视了内部控制失效的另一个重要原因,即内部控制固有的局限性。COSO报告在阐述内部控制的四大局限时提到:内部控制既不能解决管理阶层人员素质问题也不能左右政府政策或经营环境。因此对于凌驾于传统内部控制之上的风险,传统的内部控制很难解决。
(四)企业缺少适当的风险管理机制。
我国企业中只有银行、保险、证券公司等金融机构比较注重风险管理,并且因为金融行业的风险性较大,所以许多金融机构也按照国家相关法规的要求建立了自身的风险管理机制,但是至于我国其他企业则很少具备自身的风险管理机制,并且也缺乏对普通企业如何建立风险防范机制的相关研究。COSO在《企业风险管理一总体框架》这一报告中认为风险管理作为企业内部控制不可缺少的一个要素,它不单是简单被动地应对各种风险,而是积极地通过对风险的识别、分析、控制这一风险管理过程来帮助企业合理有效地规避风险危害以及利用风险机会。因此,我国企业应充分重视风险管理机制的必要性和重要性,有关机构也应加强对普通企业建立风险管理机制的研究工作。
四、培养企业内部控制与风险管理能力的对策
(一)完善公司治理与内部控制环境。
由于我国市场经济尚处于发展阶段,证券市场也处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。因此应加强公司治理建设,利用董事会、监事会、股东相互制衡的方式来解决企业高层人员“一人独大”而带来的风险。将公司经营层面的内部控制与公司治理层面的内部控制结合起来,从根本上改善内部控制环境,实现对公司风险的全面控制。
(二)建设有效的风险管理体系。
就目前来看,我国绝大多数企业对内部控制的重要性认识不足,内控结构很不完善,控制效率低下,风险意识淡薄,从而导致我国企业的内部控制在总体上存在着内部控制环境恶劣、控制活动薄弱、信息流通不畅和对内部控制的监控不力等问题。因此我国企业必须注重风险管理体系的建设,在该体系中应重点包括控制战略风险、控制经营风险、控制财务风险等预防和处理措施。风险管理体系的建立将使企业内部控制制度更加健全,而健全的内部控制制度又可以有效地防止和降低风险可能带来的各种损失,促进效益最大化,提高企业的市场竞争力。
(三)实施动态的过程管理,控制经营活动风险。
1、实施全面预算管理。
企业应该设立预算管理机构,聘请专业人员编制预算并且严格预算的执行与监督,合理的进行预算分析和评估,从而达到预防风险、控制风险、强化风险管理的目的。
2、实施资金集中管理。
建立高效的筹资、融资系统,加强资金使用管理及外汇风险的管理来降低和规避风险。
(四)强调全员参与,高度关注内部控制与风险管理。
首先,企业要高度重视对控制环境的建设,完善法人治理结构,建立权力制衡机制;管理层要重视内部风险控制的成效,不断提高整个员工的综合素质,重点培育和加强全员风险管理意识,通过培训帮助员工建立系统的全面风险管理理论,使员工充分意识到风险管理的重要性,并使他们增强对风险的敏感度,摆正风险管理和企业发展的关系,同时建立风险控制制度和奖惩制度,帮助员工了解自身工作的责任;其次,树立企业风险管理文化,通过各种途径将风险控制文化传递给每一个员工,使风险管理理念渗透到每个部门、每个岗位和每个工作环节。建立从董事会到部门到员工严密、畅通的信息网络,设立良好的信息与沟通系统,形成以部门为单位的风险责任中心,确定部门风险控制目标并落实到责任人;最后,培育风险管理的综合型人才,引入竞争机制,合理配置企业人力资源,在注重加强员工的业务素质教育的同时,加强员工守法意识和职业道德教育。
(作者:广东商学院会计学院2009级研究生,研究方向:财务会计理论与实务)
参考文献:
[1]COSO制定.方红星,王宏译.企业风险管理――整合框架.东北财经大学出版社,2005.
[2]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007.10。
关键词:智能建筑;工程项目;全面风险;管理方法
1 引言
虽然智能建筑工程项目风险多多,不过,人们也无须过分地恐惧风险,只要掌握风险发生的因果关系,风险是可以管理,并得到控制的。关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。
2 智能建筑工程项目风险的存在
风险的普遍性表现在几乎所有的项目都存在着风险,特别是像智能建筑工程这样的高科技项目,把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内,自始至终风险是无处不在、无时不有的。况且,智能建筑工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂,致使其在整个寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性,这是智能建筑工程项目风险的主要特点之一。而且,随着项目的进行,有些风险可以规避,有些风险会得到控制,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。
3 智能建筑工程项目的全面风险管理
3.1 关于全面风险管理
全面风险管理是用系统的、动态的方法进行风险控制,以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识,重视风险问题,防范于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。
3.2 智能建筑工程项目全面风险管理
主要有四个方面的涵义:(1)项目全过程的风险管理,从项目的立项到项目的结束,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控制以及积累经验和教训;(2)对全部风险的管理;(3)全方位的管理;(4)全面的组织措施。
建筑工程智能化风险涉及:决策风险、行为主体风险、软件风险、组织管理风险等。具体可以表现为:工期风险、费用风险、质量风险、生产能力风险、市场风险、信誉风险、法律责任风险等。
4 智能建筑工程项目全面风险管理方法
4.1 风险识别
这是全面风险管理的第一步,即预测和识别出项目目标实施过程中可能存在的风险事件,并予以分类。对项目风险的管理首先必须明确项目都存在哪些风险,—般是根据项目的性质,从潜在的事件及其产生的后果,以及潜在的后果及其产生的原因来预测识别风险。风险预测和识别的过程主要立足于数据收集、分听、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性,应从全面风险管理的目标出发,通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。
4.2 风险分析
确定了智能建筑工程项目的风险列表之后,将风险的不确定性进行量化,评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期迟延量等,评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。一般只对已经识别出来的项目风险进行量化估计,评估风险及各种风险之间的相互作用,以及评价项目可能产生的结果范围。这里要注意三个概念。(1)风险损失量:即风险对项目造成的负面影响大小。如果损失量的大小不容易直接估计,可以将损失量分解为更小部分再评估它们。风险损失量可用数值表示,即将损失重大小折算成对影响计划完成的时间表示;(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断;(3)风险量:它是指项目风险危害程度,计算公式为:风险量=风险概率*风险损失量。
4.3 风险防范计划
根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险防范对策。制定风险防范对策主要考虑四个方面的因素:可规避性、可转移性、可缓解性、可接受性,基本对策有三种形式:风险控制、风险自留和风险转移,总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。
4.4 风险控制
风险控制是对使风险损失趋于严重的各种条件采取措施,进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险控制对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定,如禁止某项活动的规章制度,损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。损失控制方案的内容包括:制定安全计划、评估及监控有关系统及安全装置、重复检查工程建设计划、制定灾难计划、制定应急计划等。
4.5 风险转移
(1)合同转移:是指用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素;(2)项目投保:是全面风险管理计划中的最重要的转移技术,目的在于把项目进行过程中发生的大部分风险作为保险对策,以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费,在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。确定风险防范对策后,就可编制全面风险管理计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等等。
4.6 风险监控管理
风险监控主要任务是采取应对风险的纠正措施以及全面风险管理计划的更新。包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求;其二是根据风险的变化情况及时调整全面风险管理计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。最有效的风险监控工具之一就是“前10个风险列表”,它是一种简便易行的风险监控活动,是按“风险值”大小将项目的前10个风险作为控制对象,密切监控项目的前10个风险。每次风险检查后,形成新的“前10个风险列表”。
4.7 全面风险管理检查
全面风险管理检查是指在项目实施过程中,不断检查以上几个步骤的实施情况,包括全面风险管理计划执行情况及保险合同执行情况,以实践效果评价风险防范对策效果。另还需确定在条件变化时的风险处理方案,检查是否有被遗漏的风险项目,对新发现的风险项目应及时提出对策。