導語:在風險管理內容的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優秀范文�����,愿這些內容能夠啟發您的創作靈感��,引領您探索更多的創作可能�����。
第1篇
【關鍵詞】內部審計 風險管理 融合
一、內部審計與風險管理的關系
現代企業受內外環境的影響不斷加深�,企業必須謹慎地識別各種潛在風險��,加強風險管理,風險管理成為企業管理的核心�����。而在整個風險管理過程中涉及多個部門的溝通和協調�,這就需要一個超然、獨立的組織機構予以保障����。內部審計部門在企業中的超然地位以及獨立評估和監督的特殊職能,正好滿足了這一要求�。因此�,企業風險管理必然要將內部審計納入自身體系��。
(一)內部審計定義中包含有風險管理的內容
風險管理改變著內部審計的定義��,也就同時改變了內部審計的職能和在企業中的價值��。1993年版內部審計標準的序言中對內部審計概念的表述是:在一個企業內部建立的一種獨立的評價活動����,并作為對該企業的控制及經營活動進行審查和評價的一種服務�。而2001年版對內部審計的表述如下:內部審計是采用一種系統化�、規范化的方法來對機構的風險管理����、控制及監督過程進行評價進而提高它們的效率����,幫助機構實現目標���。2001年版的定義與1993年版的定義相比較最明顯的變化在于將內部審計的范圍延伸到風險管理,2001年版的定義中提及的控制及經營活動要更為廣泛和深入���。2001年版的定義認為,只有在風險管理框架中實施的內部審計才能稱之為風險管理審計���。新定義將“評價和改善風險管理”作為內部審計的重要工作領域���,擴大了內部審計的領域��,拓展了內部審計的廣度和深度��,對內部審計的重新定位�,是內部審計的新發展�,對修訂內部審計準則�、重整內部審計流程�、提高審計服務質量都提出了較高的要求�。
(二)風險管理賦予了內部審計在企業中新的地位和作用
為了在企業中擔當更重要的角色和發揮更重要的作用�,內部審計總是在不斷尋找新的對企業十分重要的領域�。風險的廣泛存在�����,使企業經理人員對風險空前重視��,為內部審計發展提供了一個絕好的機會��。內部審計對風險管理的介入����,將會使內部審計在企業中成為一個極其重要的角色���,并將其在企業中的作用推向一個新水平。正因如此內部審計師的職業組織――國際內部審計師協會(以下簡稱IIA)才不遺余力地倡導內部審計師進軍這一領域����,把風險管理作為內部審計的重要領域直接寫入了內部審計的定義�����。
(三)內部審計與風險管理目標上的一致性
從風險管理的定義看��,風險管理就是通過對面臨的各種風險的認識�、估測���、評價,準確把握各種不確定性����,采取恰當的內部方法�,以便用最低的成本獲得最高的安全保障����,將損失降至最低水平����,直接服務于企業目標的����。
而在內部審計新定義中�����,已明確指出內部審計的目的是為機構增加價值并提高機構的運營效率。IIA在2001年修訂的內部審計實務標準中���,對“增加價值”一詞作了如下解釋:“機構的設立����,是為了其所有者����、其他利益方���、顧客和客戶創造價值和謀取利益……內部審計是在收集資料�、認識并評價風險的過程中,對經營與改良時機產生了深刻的見解,這些見解可能會對機構帶來諸多利益�。這些有價值的信息可以以咨詢、建議���、書面報告或通過其他產品的形式呈現出來,所有這些傳達給相應的經營管理人員?���!备鶕@一解釋����,增加價值的目標應由企業的各個職能部門來共同完成��,而內部審計部門作為企業的職能部門之一����,也應該努力增加企業的價值����;同時,內部審計部門經過收集資料�����、識別并評價風險的過程之后����,對企業管理層及其他職能部門的見解更為深刻。而且這些見解是富有價值的�,而企業管理者采納����、利用這些有價值的信息后,一方面可以借此消除各種減值因素��,包括風險因素�、控制漏洞���、治理缺陷等��,另一方面可以將這些有價值的信息應用于經營管理活動����,從而達到使企業增值的目的���。從這個意義上來說����,風險管理與內部審計在其目標上是相一致的。
上述這些因素使企業風險管理與內部審計逐漸形成了你中有我、我中有你�����、相互依存、聯動發展的緊密關系�����。許多企業在制定本企業風險管理方案時����,將內部審計列為風險管理的一道重要防線���,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程����,以發揮內部審計在風險管理中的作用。
二�、內部審計在風險管理中的作用
(一)內部審計在風險管理中的角色定位
COSO的企業風險管理框架中的“職能和責任”章節��,闡明各管理層在全面風險管理中的地位和職責����,并指出組織里的每個人對全面風險管理都有責任。首席執行官承擔最終責任,首席風險官����、首席財務官�����、內部審計及其他人員通常承擔關鍵的支持性責任���,其他人員負責按照制定的指令和協議執行全面風險管理。這表明����,內部審計對全面風險管理的建立并沒有基本責任�����,其主要責任是幫助管理層和審計委員會監督�����、檢查�、評估��、報告�、建議全面風險管理過程的充分性和有效性�。
另外�,2001年IIA頒布的內部審計實務標準���,其實務公告――“內部審計在風險管理中的作用”指出�,風險管理是管理人員的關鍵職責����,內部審計人員應該通過檢查���、評價、報告風險管理過程的充分性和有效性并提出改進建議來協助管理人員和審計委員會的工作�。管理層和委員會負責機構的風險管理和控制過程,內部審計人員以咨詢顧問身份協助機構確定����、評價并實施針對風險的管理方法和控制措施�。
由此可見�,內部審計人員應立足于協助、幫助管理層和審計委員會履行風險管理的職責�����,主要職責是對整個風險管理過程進行評價��,認定并評價管理的充分性與有效性�����,向管理層和審計委員會報告情況并提出改進管理的建議,以此保證風險管理的有效性�����。因此,內部審計在企業風險管理框架中首要的角色是監督者。除了作為監督者,內部審計還可提供咨詢服務����,包括促進對風險的識別和評估、指導和協調風險管理活動、加強對風險的報告�、保持和發展風險管理框架�����、支持建立風險管理��、參與制定風險管理戰略等��。與此相適應,內部審計承擔了咨詢者、協調者���、建議者的角色��。圖1說明了組織風險管理水平和報告關系對內部審計角色定位的影響����。
從圖1可以看出�,內部審計在企業風險管理中的角色不是一成不變的,而是一個逐步變化和延續發展的過程�����。在組織缺乏風險管理程序的情況下,內部審計可以向管理層提出建立企業風險管理的建議��,即建議者�����;在組織實施風險管理的初期�,內部審計能夠發揮很大的協調作用�����,即協調者;而當企業風險管理逐步成熟��、運作穩定以后��,內部審計就從建議者���、協調者轉化為監督者和咨詢者��。
內部審計的報告關系也會影響其在企業風險管理中的角色,報告關系層次越高,獨立性越強��,內部審計就越能夠從全局和戰略角度參與企業風險管理��;反之,則從局部和流程角度參與企業風險管理。
特別需要強調的是,為保證獨立性和客觀性����,內部審計并不對建立企業風險管理體系承擔主要責任�����,風險管理責任應由管理層承擔�。內部審計可以對企業風險管理提供建議、咨詢和支持,但不能設定風險容忍度����、強制實行風險管理流程、對風險管理提供保證����、對風險問題進行決策,內部審計對企業風險管理的責任應當在審計章程中寫明并經審計委員會批準��。此外����,在實踐中,應注意處理保證服務和咨詢服務的關系。只要內部審計執行的任務涉及履行管理職責��,就應認為與此有關領域的審計客觀性受到了損害,內部審計不能就其負責協調和指導的風險管理事項提供保證服務����。
(二)內部審計在風險管理中的職責作用
一般認為,內部審計在風險管理中的作用主要有兩個方面:一是協助風險估算程序���;二是對風險管理程序的評價,對風險管理的恰當程度作出保證。
1.以咨詢顧問的身份協助管理層建立風險管理制度
(1)內部審計在公司尚未建立風險管理的過程中���,應積極向管理層提出建立風險管理過程的相關建議。如果公司尚未建立風險管理過程,內部審計人員應該提請管理層注意這種情況�����,并同時提出建立風險管理過程的相關建議。內部審計可以通過開展風險管理培訓培育企業風險管理文化�,使風險意識貫穿企業的各個層面���;內部審計可以利用其專業優勢開發適合企業特點的自我評估工具����,以提醒管理層注意到目標���、風險���、控制的關系�����,幫助管理層將生產經營與風險管理更好地結合����。
(2)內部審計可以通過咨詢服務的方式協助公司建立風險管理系統����。風險管理是一個復雜的系統工程,在一個組織內部應當明確職責分工,各司其職����。董事會負責制定戰略目標����,高層領導負責風險管理��,而內部審計人員則負責定期評價和保證工作���。如果管理層提出建立風險管理系統的要求,內部審計部門可以協助,但不能超出正常的保證和咨詢范圍,以免損害獨立性�����。內部審計師可以促進、協助風險管理系統的建立�����,但不負風險管理的責任。
2.對企業風險管理效果進行再評價
對于已經建立風險管理制度的企業���,內部審計部門所進行的風險管理主要是在已有風險管理基礎上的再監督���,是對風險管理過程的充分性和有效性進行評價并提出改進意見。
(1)評價風險管理主要目標的完成情況���。內部審計應采取科學的標準評價企業以及同行業的發展情況和趨勢���,確定是否可能存在影響企業發展的風險��。檢查公司的經營戰略�,了解企業能接受的風險水平,與相關管理層討論部門的目標����、存在的風險以及管理層采取的降低風險和加強控制的活動��,并評價其有效性�����,評價風險監控報告是否恰當,評價風險管理結果報告的充分性和及時性����,評價管理層對風險的分析是否全面,為防止風險而采取的措施是否完善���,建議是否有效��。
(2)評價管理層選擇風險管理方式的恰當性。由于每個公司的文化氛圍��、管理理念和工作目標都不一致���,風險管理的實踐有很大差別。每個公司應根據自身活動來設計風險管理過程。一般來說�����,上市公司必須用正式的定量風險管理方法����;規模小的、業務不太復雜的公司�����,則可以設置非正式的風險管理委員會定期開展評價活動。內部審計人員的職責是評價公司風險管理方式與公司活動的性質是否適當。
主要參考文獻:
[1]劉德運編著.內部審計原理與技術[M].北京:中國經濟出版杜��,2006.6:25-26.
[2]方紅星譯.企業風險管理――整合框架[M].大連:東北財經大學出版社,2005.9:109-111.
第2篇
關鍵詞:建筑企業;財務管理;風險特征;防范
引言
近年來,我國的建筑企業的不斷改革,建筑企業對于決策風險防范和國有資產流失的問題日益重視。如何從制度上防范建筑企業財務風險,使建筑企業財務狀況按照預期的財務目標轉化,這是很多財務人員關注的問題����。
1��、建筑企業財務風險簡述與控制
財務風險是建筑企業在面臨激烈的市場競爭�、建立現代企業在面臨激烈的市場競爭���、建立現代企業制度過程中所必然出現和面對的問題,財務風險本身也是建筑企業經營狀況的反映,具有如下的特點:第一,財務風險貫穿于建筑項目管理的全過程,從初始的項目規劃立項���、資益分析到建設實施、交付使用中均涉及到資金的安全和合理使用、確保最大經濟效益的問題,因此財務風險具有全面性的特點。第二,由于財務風險是伴隨著市場經濟條件下競爭市環境而產生的,尤其在我國目前各項相關經濟體制尚未充分健全的情況下,建筑企業的財務風險是客觀存在的,不以個人及至企業的主觀意志為轉移的,建筑企業財務風險在財務活動中的表現即為的實際結果與財務預期目標的背離 ����。第三,“風險”本身所指的即為具有不確定性的對企業潛在損失的可能性。建筑企業財務風險不確定性一方面表現為該項損失是否發生,另外一方面表現為在產生損失的情況下財務損失量的大小����。
如何使建筑企業內部管理制度的得到健全,如何防范企業的業務活動中各個環節。近年來,隨著發展政策監管的加強,對建筑企業,尤其是對大型國有建筑企業加強內部控制的關注越來越多,政府職能部門對國有建筑企業內部控制建設的要求也日益強化��。國有建筑企業已失去體制和行業壟斷這兩個規避風險的屏障。因此,國有建筑企業只有樹立財務風險觀念,建立和完善內部控制制度,通過科學的策略和方法來及時有效地防范和控制財務風險,才能保證自身的生存和發展,在競爭中立于不敗之地�����。
控制建筑企業內部的管理制度,它包含了企業經營效率��、效果和風險管理等內容。國有建筑企業工程項目往往時間跨度長���、規模大�����、工藝復雜,項目離總部較遠且高度分散,企業面臨的外部環境變化和自身特點將使其面臨更大的市場風險����。
隨著我國建筑業的發展,控制與財務風險防范是一個事物的兩個方面,前者是手段,后者是目的,離開了內部控制,財務風險防范則無從談起�����。我國國有建筑企業財務風險作用于企業通常表現為:企業資產流動性下降;工程款拖欠導致經營資金不足;資產負債率過高;債務負擔沉重;盈利能力下降以至于走到破產的邊緣等等,這些問題也都與國有建筑企業內部控制框架直接相關,可見內部控制與財務風險防范密切相關。
2�、建筑企業財務風險的內容
建筑企業廣義的財務風險風險含義涉及了企業在進行財務活動中的融資風險��、投資風險��、資金收回風險和收益分配風險等;狹義的財務風險,是指企業舉債融資時所產生的風險,因此又稱為融資風險,即企業負債經營時面臨的到期無法還本付息的財務危機及資不抵債的破產危機等?�?梢娫谫Y金籌集、資金運用��、資金的累積分配等財務活動都會產生財務風險��。
3、建立財務風險防范方法
在實際的工作中,我們歸納總結出,建筑企業內部控制和防范財務風險的方法主要有:
3.1 財務風險的會計(審計)防范方法
第一,提高會計信息質量��。提高會計信息質量首先要加強會計基礎工作,加強會計基礎工作包括提高會計人員素質,提高會計核算水平,使會計對建筑企業經濟業務的反映盡量做到全面��、準確���、及時�����。因此,提高會計信息質量,加強會計為建筑企業管理提供信息的職能是利用會計信息防范建筑企業財務風險的當務之急�。另外,在實際工作中,國有建筑企業決策者進行決策有時還是憑感覺、靠關系,這樣不科學的決策方法無疑加劇了企業財務風險,因此提高會計工作在建筑企業中的地位,強化會計工作在建筑企業經營管理中的作用就成為會計工作者義不容辭的責任,也是防范建筑企業財務風險的需要����。
第二,強化會計制度約束����。建筑企業作為市場中的一個經濟主體,其財務風險水平受市場風險的影響,創造一個穩定的市場環境對建筑企業穩定財務運行、降低財務風險十分重要��。從這一點來說,強化會計制度約束對防范建筑企業財務風險起著間接作用����。
第三,強化審計監督�。建筑企業的外部審計監督可以減少建筑企業內部可能發生的會計差錯和舞弊行為,使建筑企業會計信息更準確地反映建筑企業實際的財務狀況,降低建筑企業財務風險。內部審計是建筑企業內部對會計控制的再控制,它通過評價會計控制來督促會計部門不斷地改進和完善會計控制,從而力求將對建筑企業財務狀況的反映差錯減少到最低限度����。
3.2 財務風險的財務防范方法
關于財務方法主要是運用風險管理的一般方法,以對建筑企業財務活動的不同方面的控制達到對企業財務風險整體控制的目的�����。
3.2.1 企業籌資風險的防范。
一個企業需要正確選擇出合適自己的籌資方式,從而合理的確定財務結構。在現代建筑企業資本結構中,債務資本所占比例偏高;在債務結構中,短期債務比例偏高,企業籌資渠道的單一性,增加了財務風險發生的可能性。企業在選擇籌資方式時要考慮籌資方案的可行性�����、經濟性和安全性,合理確定財務結構,即要合理確定債務資金與自有資金�、短期資金與長期資金的比例關系��。
3.2.2 企業投資風險的防范���。
我們的建筑企業在生產經營中其特點決定了應收賬款的存在,這是其必然性,企業要對應收賬款進行全過程的控制��。在應收賬款中要做到事前控制、事中控制和事后控制����。建筑企業的投資周期一般較長,從而也會受到很多不確定因素的影響,使投資決策的預期效果受到影響,企業在投資決策中應加強可行性研究,從宏觀和微觀兩個方面對投資風險進行認真分析��。
3.2.3 風險和防范�。
在建筑企業管理中,我們要充分的利用籌集資金成本較低的優勢,降低企業綜合資本成本,從而有效防范收益分配對企業未來發展造成的不利影響。
3.3 風險產生的制度基礎
在建筑企業內部,財務風險制度基礎包括兩點:其一是企業財務運行機制,其二是企業內部的委托關系,兩者對企業財務風險的防范都有重要意義����。
如何去完善企業內部財務風險防范制度,其一是要認真的搞好企業財務活動的參與人和影響者的相關活動,其二是進行控制和反映,做好預防工作,預防可能避免的偏差,使企業財務活動圍繞一定的目標進行���。
3.4 制度約束因素
在現實中,委托人目標的實現就面臨著風險�。委托關系雙方之間一般存在著利益矛盾和信息不對稱現象,人他們受到的利益誘惑可能遠大于委托人所提供的激勵水平,由于人他們掌握了很多的信息,其所采取的逆向選擇行為也可能遠非委托人制定的約束條件能夠約束��。故此,制度約束因素特別重要。
第3篇
(陜西華燕航空儀表有限公司�,陜西 漢中 723102)
摘 要:在體制上全面風險管理與內部控制分別由國務院國資委和財政部提出����,并在國有企業中廣泛實施,全面風險管理與內部控制在管控思想理念���、方式方法等方面是相似或相同的��。但由于分別有同的國家部分主抓�����,從而形成了在企業內部也會又不同的單位和人員來分別從事全面風險管理和內部控制管理�,造成了企業內部機構設置繁冗�����、業務交叉重復等現象��。因此研究全面風險管理與內部控制相融合非常必要�。
關鍵詞 :全面風險管理����;內部控制�����;融合
中圖分類號:F275文獻標志碼:A文章編號:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者簡介:曹江濤(1976-)男���,漢�,陜西咸陽人��,大學����,會計師���,陜西華燕航空儀表有限公司企業管理部部長,研究方向:企業管理�。
全面風險管理是國務院國資委提出并推行的。全面風險管理是通過一定的方式識別出企業所有的風險��,然后依據一定的標準對識別出的風險進行排序���,尋找出企業應當重點關注的風險,再根據風險的屬性采取相應的應對方案予以防范風險。其中絕大多數風險都是要依靠應對方案對風險進行控制,預防其發生或者將其控制在最小范圍���。
內部控制是財政部提出并推行的�。內部控制是依據一定的標準對企業的流程進行審理,找出缺陷然后改進缺陷���,以防止風險的發生。
可以看出全面風險管理與內部控制在管控思想理念���、方式方法等方面是相似或相同的���,但是在管理推進過程中,全面風險管理與內部控制形成了各自的體系�,并在企業中并行開展����。這樣的做法在初期對于推動該兩項項管理活動有很大幫助,但是也造成了企業內部機構設置繁冗��、業務交叉重復��、推諉扯皮、資源浪費等問題的出現�����。因此���,研究風險管理與內部控制的融合具有很現實的價值。
一�、組織體系的融合
全面風險管理與內部控制在組織體系設計上無論是層級還是職能都基本一致���,所以便于融合�����。
全面風險管理的組織機構設置為三級,分別是風險管理委員會�����、風險管理辦公室和部門風險管理小組(風險管理員)����。其中��,風險管理委員會是頂層決策機構�����,風險管理辦公室是組織推進管理單位��,部門風險管理小組是具體執行單位����。
內部控制組織結構設置也分為三級,分別是企業級的內部控制領導小組、內部控制管理辦公室和各部門內部控制管理員���,其職能分別是決策、歸口管理和實施。
因此,組織機構的融合可以采取合并方式��,以全面風險管理組織機構為主���,風險管理辦公室在管理人員上要兼顧內部控制管理的專業人員����。
二���、管理語言的融合統一
在兩個體系融合過程中建立統一的風險控制語言非常重要�����,有利于管理中信息的傳遞和管理行為的一致性���,避免概念含糊不清導致的管理混亂。統一語言的原則是既可以保證語言的一致��,也要保證兩個體系的全面融合�����,避免融合過程中失去內控的對風險管理的輔助優勢。
需要統一的語言首要的是對風險的名稱定義方式��,全面風險管理與內部控制對風險名稱的定義辦法完全不同�����。在全面風險管理中�����,對具體風險事件的名稱沒有統一規范,均采取描述的方式表達�,描述規則是風險事件的“表現+影響”。例如:“應收賬款超過訴訟時效導致無法收回”就是對應收賬款風險中的一項具體風險事件的描述���。對二級風險名稱定義是按照業務類別定義的���。例如財務風險可分為應收賬款風險����、現金管理風險�、現金流風險等等�。對一級風險名稱的定義一般是按照風險的屬性定義的。例如:戰略風險、財務風險��、市場風險、運營風險、法律風險等等��。
在內部控制管理中�����,僅有缺陷的概念,而沒有風險的概念����,但缺陷導致的結果就是風險�。內部控制對缺陷的分類是與流程級別對應的���,也就是說一級流程缺陷�、二級流程缺陷的名稱定義方式是“流程名稱+缺陷”。例如采購缺陷����、采購付款缺陷等。缺陷所導致的風險也沒有統一的命名方法,與風險管理一樣是采用“表現+影響”的描述方法�。
通過上述分析我們發現��,對于具體風險事件的命名方法全面風險管理與內部控制管理基本是一樣的。對于二級���、一級風險(或者缺陷)�,全面風險管理與內部控制管理命名方法雖然不同,但全面風險管理一��、二級風險包含了內部控制管理的一���、二級缺陷��,因此�,在體系融合過程中,可以統一管理語言,即不再使用缺陷的概念����,而統一使用全面風險管理的風險概念。
三�、風險識別方法的融合
全面風險管理中�,風險識別方法有初始信息識別法��、分類識別法�、頭腦風暴識別法、流程分析識別法��、價值鏈分析識別法等����。通過這些方法的綜合運用,識別出各業務單元����、重要業務活動和重要業務流程中的風險�。
內部控制識別缺陷(即風險)是通過對業務流程進行實際觀察和穿行測試的方法��,測試流程是否可以滿足控制目標的方式來查找流程缺陷�。內部控制識別缺陷的方法確定性很強�,因此�,該識別方法可以直接融入風險識別中來,為了管理中的語言統一����,我們可以把內部控制的這種識別風險的方法命名為流程識別法。
這樣的融合既滿足了內部控制對風險的識別�,也充實了全面風險管理對風險的識別方法��。
除此之外內部控制還有通過不相容職務的識別來查找風險的方法����。這個方法可以被風險管理借鑒���,也作為風險識別的一個方法�����。
四��、風險分析方法的融合
全面風險管理的風險分析就是在識別出風險的基礎上,對風險發生的原因����、風險發生的可能性以及風險發生后的影響進行甄別與描述��。這一過程與內部控制基本是一致的�。
內部控制在查找出缺陷的基礎上也要對缺陷可能導致的風險進行分析與評價�����。兩者的分析方法沒有本質區別�,因此完全可以合并融合�。
五����、評價標準的融合
在全面風險管理中�����,通過風險識別、風險分析后,依據事前制定的風險評估標準����,對風險進行評估。評估是通過對風險發生的可能性和風險發生后的影響程度分別打分(1-5份)���,然后將這兩個分值相乘所得的積作為對某一風險的評估值。而內部控制管理中���,通過識別缺陷、分析缺陷后,依據事先制定的標準��,根據缺陷的風險發生后的影響,分為重大缺陷、重要缺陷和一般缺陷����。由于內部控制對于缺陷的評價僅限于影響程度層面,而且影響程度的評價與風險影響程度的評價維度基本一致�,因此�����,可以將內部控制對缺陷的評價標準納入風險評估標準中的風險發生后的影響程度這一維度中�����,并根據企業的實際情況對風險評估標準進行適當修改,以便可以充分反映出內部控制評價的要求���。這樣就可以實現全面風險管理與內部控制的評價標準的融合。
六�����、風險應對方案的融合
在全面風險管理中,對風險評估結束后�,根據風險評估值的大小排序����,企業選擇其中重大��、重要風險進行重點管控���。對重大����、重要風險的管控是通過制定相應的風險應對方案來實現的。應對方案包括制度�、流程保障以及針對風險特性所制定的一系列措施����。
在內部控制管理中,對缺陷評價后����,無論缺陷重要與否����,都應當制定措施�����、完善流程以達到最大限度地控制風險發生����。
內部控制所采用的通過對流程梳理完善以達到控制風險的方法�����,其實也是全面風險管理中的重要方法之一��,可以完全融入全面風險管理之中,即在風險應對方案中要求必須對相應的控制流程進行分析評估,對有缺陷的流程進行完善��,以確保有效控制風險的發生。
七、體系的融合
所謂體系的融合就是要把現在的兩個管理體系有機地融合在一起����,包括組織體系�、管理方法���、管理語言��、評價標準等���,統一為一項管理�����,并能兼顧原來兩個體系各自的優點���。
通過對上述六個方面的分析,可以看出在全面風險管理與內部控制體系融合中采用吸收融合法可以滿足原來兩個體系的管控功能����,即以風險管理體系為主�,通過統一評價標準��、統一語言����、合并組織體系�����、融合識別方法���、融合分析方法�、融合評價方法和融合應對方案等措施�����,豐富和完善全面風險管理體系��,取消內部控制管理體系�����。重點在評價標準修訂����、識別風險環節和風險應對環節充分吸收和兼顧內部控制管理的方式、方法�,就能使原來的兩個體系有機融合�。
融合后對體系運行情況的審計評價,則由原來對兩個體系的評價改為對一個體系的評價,評價方法不變���。
八、融合前后的流程示意圖對比
九�、結語
第4篇
本大綱突出國內銀行業實踐�,兼顧國際銀行業最新趨勢,堅持理論與實踐相結合���,以實踐為主��;知識與技能相結合�,以技能為主���;現實與前瞻相結合�,以現實為主的原則。
本大綱包括商業銀行風險管理基礎�、商業銀行風險管理基本架構�、信用風險管理�����、市場風險管理��、操作風險管理、流動性風險管理、聲譽風險和戰略風險管理��、監管要求與市場約束等八個部分�。大綱從商業銀行風險管理的基本概念和基本架構入手,著重突出信用、市場���、操作三大風險的識別、計量、監測與控制的技能知識,并考察流動性風險���、聲譽風險和戰略風險等基本知識,最后從理念、機制和方法等角度對商業銀行監管和市場約束作了要求��。
與2006年考試大綱相比�,本次考試大綱的修訂主要表現在以下幾個方面:
結構調整
原大綱由六章組成,新大綱由八章組成�����,主要是將原大綱中的第一章和第五章進行了拆分和合并���。對原考綱的調研意見反映�,風險管理基本架構不應包含在風險管理的基礎知識中���,修訂后更便于大家對風險管理認識的深化和全面理解�����。根據商業銀行風險管理發展的實際�����,目前大多數同業已將國家風險管理納入到信用風險管理中,將法律風險管理納入到操作風險管理中�,據此�����,我們將風險管理基本框架在新大綱中單獨成章;將國家風險管理合并到信用風險管理中�����,將法律風險管理合并到操作風險管理中;同時���,為了體現流動性風險管理的重要性,我們還將流動性風險管理也單獨成章�。
內容變化
一方面�����,對原考綱的調研反映出,風險管理的基礎部分應增加風險量化的基礎知識和內容�,據此,我們在第一章中增加了兩節�,一節是風險管理常用的概率統計知識����,一節是風險管理的數理基礎��,這兩節中由原考綱的部分內容及新增內容組成�;另一方面����,雖然現階段我國商業銀行面臨的流動性風險不大,但是,由于流動性風險是商業銀行面臨的一個永恒風險�����,根據商業銀行風險管理實際情況和需要�,我們對有關內容也進行了充實。
邏輯優化
關于信用風險管理�,調研反映����,原大綱的第二節和第三節邏輯性不強�,與實際操作差距較大,為此�,在新大綱中�,我們對原大綱中的信用風險評估與計量�、信用風險控制等內容進行了歸納、重組�,并增加了與實際操作關聯度較大的內容��,主要是將各種信用風險管理模型和技術納入到客戶信用評級、債項評級以及組合信用風險度量中��,并增加了國家風險評級和新資本協議下信用風險的量化�����。同時����,將信用風險控制的內容按管理流程重新組合成限額管理��、信貸審批、貸后管理��、經濟資本配置���、資產證券化與信用衍生產品五節�。
關于市場風險管理,為了更加突出重點,我們將第一節的資產分類從第一部分調整到第三部分;為了強調各種計量方法的同等重要性�,將原大綱中的第二節的第二���、第三部分進行了合并�,統一稱為市場風險計量方法�����;為了強調經濟資本配置在市場風險管理中的重要作用���,我們將有關內容從第三節第三部分中分離出來�����,單獨形成第四部分。
關于操作風險管理,為了與實際操作更加吻合,我們將原大綱評估與計量中的有關內容進行了拆分�,將其中第三部分形成新大綱中的風險資本計量與資本配置����,將其他內容合并到現大綱第三節第二部分,并將原大綱中的產品線控制改為主要業務風險控制。
第5篇
關鍵詞:企業;內部控制�;風險管理�;關系��;研究
在現代企業管理中�����,內部控制和全面風險管理都是企業在經營過程中管控風險所必需的�。美國全國反虛假財務報告委員會下屬發起人委員會COSO(以下簡稱美國COSO委員會)確定的全面風險管理體系框架中明確地把內部控制作為一個子系統放在了全面風險管理體系框架內。兩者在風險的管理上各有側重�����,相互結合���,互相融合����,有效保障了企業防范風險,穩健經營,達成目標�。下面我們就從他們各自的發展歷程��、管理目標、管理范圍�����、關注側重點�、所采用的管理方法和所采取的措施等多方面去分析和理解他們兩者的關系。
一�、企業內部控制概念及發展歷程
1.內部控制概念內部控制是將一系列具有控制功能的方法��、程序、措施進行系統化和規范化后���,以制度和流程形式形成的一個嚴密和比較完整的體系。企業內部控制是以防范和有效管控風險為目的��,以一系列專業管理制度為基礎���,通過全方位梳理�、識別關鍵控制點,以流程形式建立過程控制體系而形成的管理規范�。在我國�,企業內部控制的官方定義正式出現在財政部等五部委所的《企業內部控制基本規范》中����,根據該項文件的指示��,內部控制主要指的是由企業管理層以及企業員工通過內部控制手段實現控制目標的過程�。而美國COSO對內部控制含義的界定與上述文件中的基本一致����,不同處主要在于表述上的稍有差異,即將我國“旨在實現控制目標的過程”表述成了“提供合理保證的過程”�。內部控制實質上是一種管理思路�����。要準確理解內部控制重點要關注以下幾方面:一是內部控制是以一系列管理制度、規章為基礎的����;二是內部控制強調的是過程控制��,主要是對企業或組織實體關鍵風險點控制的方法、流程�、措施進行了系統化的規范和固化���,形成管理規范��,以達到對風險的管控;三是內部控制的目標是為了提高企業或組織實體的經營效率效果����,可靠準確經營財務數據的獲得和遵守法律法規的合規經營�;四是內部控制須遵循全面性�、重要性、制衡性�����、適應性和成本效益五大管理原則���,并按照業務導向和管理簡化原則進行水平提升��;五是內部控制的主要內容包括企業內部控制環境��、企業風險管理、活動控制���、信息的收集與分析、內部監督的內容�����,不同類型的企業組成部門也有所不同�,但內部控制均需要企業內部組織、各部門的協調�����、參與才能夠保證內部控制工作順利開展�����。2.內部控制發展歷程內部控制有它自身的發展歷程���。上世紀40年代���,在會計界首先提出了內部牽制的概念��;到1949年,美國注冊會計師協會AICPA的審計程序委員會(以下簡稱美國AICPA)下屬的內部控制專門委員會通過組織多位學者共同研究��,發表了對于指導內部控制工作具有重要作用的專題報告���,即《內部控制�����,一種協調系統諸要素及其對管理部門和獨立注冊會計師的重要性》,世界范圍內對內部控制出現了第一次官方解釋。1958年���,美國AICPA了29號《審計程序公告》,該報告中將內部控制工作內容進行了分類,即分為會計控制與管理控制���,初步搭建了內部控制工作的體系。還在1988年《審計準則公告》中明確提出了“內部控制結構”的概念。直到1992年美國COSO委員會才完整提出內部控制整合架構���。2002年7月,由于安然事件和世通舞弊案的影響,美國國會通過薩班斯法案(Sarbanes-Oxley法案),規定了上市公司必須做好內部控制管理工作,在進行上市審查時內控體系也成為一項必要且關鍵的審查內容,隨后世界范圍內紛紛效仿這一制度規定��,加強對上市公司的內控制度考查����,增加信息披露的規范與要求。在我國�����,2008年6月財政部����、證監會、審計署�、銀監會��、保監會聯合了《企業內部控制基本規范》,該文件的成為指導我國企業開展內控工作的基本依據,被廣泛推行。文件內容包括總則、內部環境����、風險評估�、控制活動��、信息與溝通、內部監督和附則共七個章節的內容����。
二�、企業風險管理概念及發展歷程
1.全面風險管理概念企業通過經營性活動賺取經濟利益����,任何交易都存在不同程度�����、不同類型的風險,對企業實現發展目標都具有影響��。我們稱之為風險��。當然��,風險有純粹性和機會性,它有可能給企業帶來損失�����,也有可能為企業帶來盈利等機會��。純粹風險指的是只可能帶來損失的風險類型���,而同時可能帶來損失也可能帶來收益的風險叫做機會風險�����。當企業經營中面臨市場準入放開、鼓勵產品創新����、政策法律解禁、經營環境變化后�,會大大增加企業經營的風險性�����,經營成效也隨之變化和波動,企業在為降低風險而采取措施的決策過程中����,對收益與成本進行權衡與匹配�����,風險管理工作的意義在于幫助企業預判可能存在的損失,從而進行規避����,降低決策失誤的可能�����,促進經濟效益的提升。風險管理的含義為企業風控部門通過科學有效的方法進行風險的判斷和預防�。在對經營活動中的風險進行識別�����、評估、測算���、計量、評價的基礎上�����,對經營活動中可能遇到的風險實施精準���、有效控制��,以降低或轉移風險可能引致的損失和負面影響,盡可能在最小的代價和成本基礎上,實現最大成效和安全保障的過程���。風險管理并不是要完全消滅風險,風險與機會同在,拒絕風險等于拒絕財富����。風險管理的意義就在于如何精明承擔風險��,以最小可承受的風險來獲取更高的收益。國務院國有資產監督管理委員會曾《中央企業全面風險管理指引》�����,對全面風險管理一詞的含義進行了官方的解釋,即全面風險管理指的是企業基于經營需要以及工作基本流程,建立科學的風險管理制度�����,在員工間形成良好的風險管理文化�����,從而在各個部門間形成完整的風險管理體系��,主要內容包括風險管理策略、風險理財措施��、風險管理的組織職能體系���、風險管理信息系統和內部控制系統�����,以上工作內容形成了全面完整的風險管理模板,從而為企業風險控制流程提供了制度前提���。風險管理基本流程則包括風險信息的收集、分析�、應對措施執行以及工作改進�,另外還包括風險管理的監督和約束���。美國COSO委員會2004《全面風險管理——總體框架》��,對全面風險管理的含義解釋為由董事會�����、股東會等管理層依據經營決策需要而對過程中存在的潛在風險進行識別與管理的過程,由此保證決策目標能夠順利實現����。要準確把握并理解全面風險管理的概念�����,我們需要從以下幾點去認識:一是全面風險管理是過程的管理,涉及到企業的多方面,包括了企業風險管理目標、戰略的確定、風險偏好的選擇����、風險的收集統計���、風險的評估評價�、風險管理方式選擇����、風險管理方法執行、風險的預防方案以及如何進一步加強對風險管理工作的監督與改進����,這一過程是風險轉移、降低和控制風險的一系列程序�,是風險與機會的選擇�����;二是全面風險管理的工作是全員的參與;三是該定義表明風險管理并非要完全消滅風險��,也不是為了減輕和降低風險而不惜一切代價��,而是要盡量減輕���、降低風險���,使風險可以承受��,精明地在所承擔的風險上獲取最高收益。其實企業經營中風險總是無法徹底消除�����,為企業經營目標實現我們所能做的也只能做出合理的保證,而不是做絕對保證���。可見�,現在風險管理在傳統的風險管理基礎上發展到今天��,早已經有了天壤之別,更強調了全面的風險管理��。傳統風險管理關注焦點主要專注于純粹和災難性風險����。管理手段往往比較單一,主要采用保險和風險減免的控制手段����。在管理方式和目標上只是就單個風險實施管理,并不與企業的戰略目標相聯系����。管理理念更是被動地將風險管理作為成本中心��,不設專門的部門而是由多個職能部門來管理。而全面風險管理是從企業和經營組織的發展戰略層面去考慮,全面集中管控企業和經營組織中所有可能面臨的風險因素和類別����,既包括戰略風險�����、法律風險、聲譽風險��,也同時涵蓋交易風險��、財務風險����、執行風險等內容�����,配備有獨立的風險控制工作體系��,設有專門的委員會或首席風險官、風險管理專門部門來管理�����,從理念上已經積極主動將風險管理作為創造價值的中心�。在管理目標上全面風險管理更是緊密結合企業和經營組織發展戰略,依據風險偏好尋求風險優化,同時運用現代金融保險功能和內部控制等多種方法���、手段��,以達到企業和經營組織經營目標效益的最大化�,實現所有利益方的共贏���。另外�,我們也可從英文“Risk,風險”單詞上來探討風險管理概念的兩種解讀,也頗有意思�����。第一種理解:R:代表收益(Return)�、I:代表免疫力(Immunization)、S:代表風險管理系統(System)、K:代表風險管理技術和知識(Knowledge)���,即通過培養專業人才,運用管理系統,形成風險管控體系,加強管理,提高免疫力,實現風險與收益的平衡��。第二種理解:R:代表監管(Regulation)����、I:代表信息(Information)、S:代表風險管理系統(System)、K:代表關鍵風險點(Keypoints),即通過對信息��、數據的挖掘和分析�����,找出關鍵風險點�����,運用管理系統進行管理��,并且注意要加強運營過程中的監管和約束。綜上所述,目前想要進一步完善全面風險管理工作��,其核心就體現在全面性上�����,在于管理的全員參與和管理全部業務、全業務過程和全風險類別,以及在風險應對上更加系統化和多樣化。因此����,全面風險管理�,可理解為是指經營單位和組織的董事會����、經營管理層及全體員工共同參與,對經營活動中可能面臨的各類風險進行準確識別、審慎評估����、動態監控����、及時應對的全程管理�。2.全面風險管理發展歷程風險管理起源于美國。雖然人類認識風險的歷史幾乎與人類的文明一樣久遠���,但人們對風險進行管理的認識和運用并不久遠。直到1930年在美國管理協會發起的一項保險問題會議上�,美國賓夕法尼亞大學的所羅門·許布納博士在此背景下提出了風險管理的概念和構成要素�。美國賓夕法尼亞大學沃頓商學院的施耐德教授于1955年進一步對風險管理的含義進行了深刻闡述����,及1956年《哈佛商業評論》上風險管理文章的出現,這篇名為《風險管理——成本控制的新名詞》的文章�����,至此風險管理真正開始切入企業的管理���,進入人們的視線��。澳大利亞和新西蘭于1995年共同制定了世界范圍內第一個國家風險管理標準AS/NZS4360,該標準明確定義了風險管理的標準程序��。隨著人們對風險管理認識的不斷深化���、風險計量技術的不斷進步�����,伴隨各種風險的發生����、反思與應對���,2004年以美國COSO委員會《全面風險管理——整合框架》為起點標志����,全面風險管理標準體系第一次正式建立,并被廣泛采用���,風險管理真正意義上正式步入到了全面風險管理階段,并逐步完善與發展���。特別是2008年世界金融危機的發生和帶來的深遠影響,以及巴塞爾協議的全面實施�,全面風險管理首先在金融企業界全面推行��,而后逐步延伸到其他工商企業,全面風險管理才更加深入人心并得以逐步深入。2006年國務院國有資產監督管理委員會了我國第一個全面風險管理指導性文件,即《中央企業全面風險管理指引》,這意味著我國自此擁有了指導企業開展全面風險管理工作的標志性規范�����,推動企業風控制度進入新的階段,對于企業的現代化發展有著重要意義���。
三�����、企業內部控制和全面風險管理的關系分析
當前理論界對于內部控制的范疇界定具有爭議����,例如部分學者認為內部控制包含了全面風險管理��,一部分學者認為兩者并不包含合并關系����。也有人反過來認為��,全面風險管理包含了內部控制����。美國COSO委員會則認為兩者聯系緊密并正在融合�����。在我國��,從相關部委對兩者的重視態度上看,國資委更強調全面風險管理,財政部更強調內部控制����。但我們在企業內部控制和全面風險管理的具體運用實踐中����,深切感受和認識到內部控制確實在全面風險管理過程中是完全必不可少的����,是全面風險管理必要的組成部分及必須運用的管理手段和環節�,所發揮的作用也是非常關鍵的。從二者管理目標和所依托的管理體系和相關制度、流程來講�,可以說全面風險管理是涵蓋了內部控制的���。而從目前國內外現代企業管理發展趨勢和內部控制與全面風險管理自身完善發展中��,看到二者也已交織和融合在一起,統一到了企業的全面風險管理體系中。1.內部控制和全面風險管理都因企業在經營發展中面臨著各種風險的挑戰和威脅而產生��,他們有著一樣存在的基礎內部控制和全面風險管理產生都基于企業在經營過程中面臨著諸多風險存在的客觀性���。內部控制的發展歷程相較于全面風險管理而言更早�����,但是內部控制的理論和實務經驗對于后續全面管理控制工作的開展具有重要的參考意義�,全面風險管理可以認為是內部控制發展的升華版本���。兩者在企業的運用實施過程中�����,它們都會強調全員參與性����,是由“企業董事會�����、管理層以及其他人員共同參與實施的”�。另外��,各職能和業務部門及各人員在內部控制或風險管理中都有相應明確的角色定位與職責分工,他們相互分工協作�,相互獨立牽制�����。2.內部控制的方案和流程在全面風險管理過程中具有重要意義�,是全面風險取得有效成果的前提條件����,只有采取科學合理的控制手段和方法才能控制到位內部控制工作順利開展的前提是企業各部門對風險管理工作具備充分的積極性,并且把握流程中可能出現的各種風險類型���,判斷方案是否準確、執行手段是否落地�����,才能加強對經營風險的防控����。完善的內控系統是必須和必要的。同時,我們還應看到����,內部控制是很有效的風險管理方法�,在全面風險管理的方方面面被廣泛運用���。此外�,在企業管理實踐中,為應對合規風險���,滿足國內外法律法規和監管要求,也需要構建有效的內控系統��。因此���,建設完善的內部控制體系���,使之體系健全�、統一�、規范,是企業全面風險管理體系建立中所必要的組成部分�����。3.內部控制與全面風險管理從企業管控風險的根本性質和作用看��,他們都歸于和服務于企業對經營過程中風險的管理良好的內部控制和科學的全面風險管理����,都對單位經營活動的效率和成效����、資產安全、經營信息及時準確具有保障作用��。在現代企業管理中����,兩者的結合運用,將更有助于幫助管理者實現經營目標和方針����,保護企業經營資產安全����、完整���,防止資產流失����,提高管理科學規范水平�,更好滿足現代企業管理的迫切需要。4.從內部控制與全面風險管理的管理范圍、目標、關注焦點去分析�,全面風險管理比內部控制更廣泛��、更全面首先,在管理范圍上����,內部控制是企業依靠和運用系統化的規范����、規章、制度、形成采取的風險管理流程規范���,以遏制與防范對經營目標實現中的不利風險和負面影響,保障和促進經營目標的實現���。而全面風險管理則擴展到企業發展戰略層來考慮風險的特征、偏好和管控����,依照經營環境的可能變化����,在事前制定經營目標時就注重和進行各種風險的分析��、識別����、存在可能����,并運用專門的工具��、方法���、手段等�����,按照風險可測、可控和有效應對要求管控各種風險危機事件��,明顯包含了戰略目標范疇���。其次�,內部控制的實施目標與全面風險管理有所不同。全面風險管理更注重的是風控體系的全面搭建,而內部控制目標主要包括經營管理的合法合規性控制�,以及財務與信息披露的安全��,并且保證所有財務報表的真實性與安全性。并通過過程控制來實現目標。內部控制強調在企業內部的控制,使內部人員職權清晰、相互牽制���,以達到控制風險、抵御風險的能力;關注焦點主要專注于公司經營所有業務流程其過程控制措施的有效性�。而全面風險管理則更加全面���,其目標除內控的相關目標外��,還要在如何及時地發現和識別風險,以及對發生風險的有效應對上下功夫�,以有效防止和降低或者轉移風險可能給企業經營帶來損失和造成負面影響���,保證所有風險的可測����、可控���、可承受���。全面風險管理所關注焦點已包含企業戰略��、市場、信用�、合規�、財務�、現金流、聲譽風險等所有經營風險����。5.從內部控制與全面風險管理所運用的管理方式和應對風險所采取的策略上看��,內部控制已完全融合在全面風險管理中,全面風險管理已涵蓋了內部控制內部控制所負責和做的相關工作�����、活動、內容�����,在全面風險管理的過程中及風險管理后的相關活動中都已包含����,如對風險進行的分析評估和由此而實施的控制措施、信息反饋與溝通��、監督糾錯等工作����。而全面風險管理則貫穿于整個管理過程。全面風險管理的工作��、活動�����、內容、步驟比內部控制做的明顯要全面��、寬泛和復雜得多����。當前全面風險管理的工作內容涉及企業經營管理的各個階段,包括企業經營目標的構建與完善��,以及經營策略的制定�,風險管理文化的創建以及整體員工風險防范意識的提升,還包括風險管理模型����、風險處置�、風險報告程序等組成部分����。在對風險所采取的應對策略上,內部控制主要通過業務流程控制和嵌入各項規章制度約束來應對�����。而風險管理的工作內容則不僅包括了風險信息收集與分析����、風險判斷、風險對策等內容����,還包括風險偏好�����、風險計量、風險容忍度、風險指標體系��、壓力測試�、情景分析等工作體系�,所涉及的內容與方法十分廣泛。有鑒于此,全面風險管理的架構體系的建立能夠更加全面地幫助企業進行風險防范�����,并且對各方面的影響因素進行分析,從而幫助企業拓展業務范圍,規避風險,降低工作成本�,更好地提高經濟效益�����,實現經營目標。兩者在各有側重、優勢的深度融合中����,最終保障企業的穩健經營�,促成企業董事會和高級管理層經營目標的實現�。
參考文獻:
[1]李曉慧,何玉潤,編著.內部控制與風險管理理論、實務��、案例.中國人民大學出版社,2016:1-10.
[2]劉守偉.對企業全面風險管理的認識.鐵路采購與物流,2010(8):21-22.
[3]孫海燕,張榮玉.內部控制與風險管理融合研究.管理學家,2010(9):99-100.
第6篇
關鍵詞:風險管理�����;電力安全管理���;電力企業
安全生產是電力企業管理工作的重要組成部分���,安全管理的有效性對電力企業的經濟效益和社會效益有著重要的影響���,因此需要通過有效的途徑增強電力企業安全生產管理的水平���,而風險管理的運用則可以對電力安全生產起到極大的促進作用���,將其納入到電力企業安全生產管理工作中����,具有重要的意義�����。
1風險管理的內涵
風險管理指的是政府部門�����、企業或個人等管理主體采取一定的經濟和技術手段對風險進行識別、分析和處置�,以實現最大安全保障為目標的科學管理方法����。風險的形成與人類社會的生產和生活密相關�����,風險帶有一定的偶然性����,存在風險就意味著風險事故發生的可能性��,如果可以通過有效的途徑對風險進行評估和預防���,則可以減少風險事故的發生幾率��。相反,如果不能對風險進行有效的防控����,就會造成一種不安全狀態的持續存在,由于受到某些隱性因素的影響而導致風險事故的增加�����,因此���,風險管理是十分必要和必須的�。當前,關于風險管理的分類已經形成了相對較為統一的定義標準����,主要可以分為以下三類:一是根據管理主體的不同可以分為個人風險管理���、企業風險管理�、事業單位風險管理以及政府部門風險管理��;二是根據風險事故的成因可以分為事故風險���、火災風險���、地震風險���、技術風險等幾種類型��;三是根據風險事故發生造成的損失內容分為人身風險管理�、財產風險管理���、責任風險管理和利潤風險管理等����。
2風險管理的流程
2.1風險管理教育培訓���。
安全風險管理教育培訓的內容主要有安全風險意識教育���、風險辨識和控制能力����、業務知識與技能等內容,通過安全管理教育培訓可以增強人員對風險管理的認知�,樹立正確的風險管理理念���。
2.2風險識別�。
風險識別是在風險事故發生之前�,運用科學的方法對風險進行評估和預測,并且找到風險事故的原因,從而提出有效的預防措施��。風險識別的主要內容有防范事故的種類和風險識別的關鍵環節以及風險控制措施等。
2.3風險衡量。
風險衡量是對特定風險發生的類別以及由于事故造成的損失程度和范圍進行的衡量與評估工作�,通常需要借助風險管理人員的判斷能力以及科學技術��,才能實現有效的風險衡量。
2.險控制。
風險控制是在進行風險識別與衡量之后,選擇科學的方法對風險進行控制�����,包括前風險識別����、作業指導書編寫、作業風險控制重點等���。
2.5風險評估。
風險評估的主要內容包括對風險內容和風險程度的評估��,對風險關鍵控制點和風險控制結果的評估等內容����,通常采用的評估方法有設備評估����、安全性評價和三標一體認證等。
2.6風險處理�����。
風險處理主要包括風險評估結果的反饋和相應反饋兩個環節,通過風險評估結果的有效處理�����,可以獲得風險管理的結果反饋,為后續管理工作的順利開展奠定基礎����。
3電力企業安全生產管理中運用風險管理的原則
3.1全員性原則
全員性原則是電力企業安全生產風險管理體系構建的基本原則,強調的是全員參與,將風險管理滲透到電力企業每個部門和每個員工��,樹立全員風險管理意識,才能保證安全生產管理共工作的有效開展,從而促進安全生產管理效率的提升。
3.2全過程原則�。
風險管理不是針對電力企業安全生產的某個環節或者某個部門��,而是針對電力生產的全過程管理�,以電力安全生產周期為基礎��,將風險管理納入到安全生產的全過程��,才能提高風險管理的有效性���。
3.3持續性原則。
電力改革的不斷推進使得電力企業的生產環境發生了較大的改變��,電力設備不斷完善��,電力營銷環境也受到市場經濟的影響而日益復雜���,因此電力企業需要持續增強自身防御風險的能力��,通過有效的風險管理對電力企業安全生產開展持續有效的管理,只有這樣才能增強電力企業的綜合競爭力��,促進電力企業持續、穩定的發展��。
4在電力安全生產管理中運用風險管理的應用
4.1樹立風險管理的理念
在電力企業安全生產過程中�,必須要重視風險管理的地位和作用,無論是管理者還是生產者�,都應當樹立正確的風險管理理念�,將其滲透到電力安全生產活動中�,實施有效的風險管理措施,制定嚴格的風險管理制度�����,確保其得到有效執行�,確保電力生產的安全性。同時���,要將風險管理作為一個長期的、持續性的項目應用到電力安全生產管理活動中�,根據電力生產的進度和目標�����,做出相應的調整,使其更加符合電力安全生產的實際情況���,可以提高電力生產的有效性。
4.2構建完整的風險管理體系
風險管理是貫穿于電力企業安全生產過程的管理工作����,因此需要構建全面的、完善的風險管理體系�����,才能將其有效的運用到電力企業安全生產中���,從而達到降低風險��、提高企業效益的目的�。在風險管理的過程中���,要做到全員參與�����、全過程管理����,將風險評估工作滲透到電力生產的各個環節中�,而且不斷完善風險評估機制,避免受到個人因素的影響而導致風險評估結果發生偏差���。建立風險管理監督體系,對電力企業安全生產中應用風險管理的過程有效監督�,保證風險管理的流程順利實施����。
4.3密切結合風險管理與電力安全生產
在電力企業安全生產的過程中實施有效的風險管理��,需要將風險管理與電力安全生產理論與實踐進行有效結合�,可以及時發現電力生產過程中存在的問題���,并且找到相應的管理方案�����,保證電力生產的順利進行��。風險管理與電力生產的有效結合,應當與一線生產者和管理者進行有效溝通,充分了解電力安全生產的全過程�,并且根據電力生產的實際情況制定相應的現場管理方案��,將風險管理與電力生產作業有效結合,提高風險管理的有效性。
4.4明確組織管理責任
電力企業安全生產過程中涉及到多個不同的生產環節,因此需要對其生產過程進行科學的組織與設計����,而且在風險管理方面強調的全員參與��,但并不是要所有人都掌握風險管理的辦法,作為管理者必須要具有明確的管理意識和責任意識��,從全局的角度對電力安全生產的過程進行組織與管理�,同時明確生產部門與管理部門承擔的管理責任,做好明確的分工�,才能提高管理效率���。同時��,電力安全生產管理中的風險管理,需要從安全性評價和危險點分析兩個角度同時開展�����,在此基礎上對風險管理的資源進行拓展與整合����,制定明確的管理目標和管理內容,才能充分發揮風險管理的重要作用。
5結束語
綜上所述���,電力安全生產管理是關系到國計民生的重要工作,風險管理體系的有效運用可以促進電力安全管理水平的提升,因此需要根據風險管理體系的構建原則,遵循風險管理的流程,對電力安全生產實施有效的風險管理��,保證電力企業穩定���、健康的發展���。
參考文獻
[1]付小華.基于風險管理的電力安全生產風險管理體系的開發[J].中國新技術新產品����,2016(1).
[2]李文廣�,崔波.電力安全生產管理中的風險控制探析[J].科技資訊,2010(36).
[3]孟煒,李巍�,楊建民.在電力生產管理中運用風險控制的思考[J].內蒙古電力技術�����,2014(5).
[4]楊昌能.風險管理在電力安全生產管理中的應用分析[J].通訊世界,2015(15).
第7篇
論文摘要:商業銀行風險管理在歷經資產風險管理、負債風險管理和資產負債風險管理之后�����,以新《巴塞爾協議》為標志��,進入了以資本充足率為核心���、以信用風險控制為重點的新的發展階段�����。按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求���,我國商業銀行風險管理將體現為五個方面的新發展。
一����、商業銀行風險管理的歷史
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初���,商業銀行的風險管理主要偏重于資產風險管理,強調保持銀行資產的流動性和盈利性��,這主要與當時商業銀行業務以貸款等資產業務為主有關���。20世紀6O年代以后����,隨著銀行業的迅速發展和擴張����,商業銀行風險管理的重點轉向負債風險管理���,強調通過使用借入資金來增加資產規模和收益����,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性���。
20世紀7O年代末,國際市場利率劇烈波動����,單一的資產風險管理或負債風險管理已不再適用�����,資產負債風險管理理論應運而生,突出強調對資產業務�、負債業務的協調管理��,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制����。
8O年代之后,銀行風險管理理念和技術有了新的提升�,人們對風險的認識更加深入��。特別是銀行業競爭的加劇、存貸利差變窄�����、衍生金融工具被廣泛使用����,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下�,表外風險管理理論����、資產組合管理理論�����、金融工程學等一系列思想��、技術逐漸應用于商業銀行風險管理,深化了商業銀行風險管理的內涵。1988年����,《巴塞爾資本協議》正式出臺并不斷完善���,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一�,也意味著國際銀行界相對完整的風險管理原則體系基本形成�。
二、商業銀行風險管理與新《巴塞爾協議》
8O年代至今的2O多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧2O多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中���。因此,對于商業銀行風險管理來講��,《巴塞爾協議》的誕生和完善�,是國際銀行界風險管理革命性的成果�。
巴塞爾銀行監管委員會誕生于1975年,設立的初衷是為了加強銀行監管的國際合作。委員會制定的《巴塞爾協議》,標志著國際銀行業協調管理的正式開始。之后��,《巴塞爾協議》經多次修改��,并推出了多項文件和準則�����,其中最為重要的是1988年7月通過的《關于統一國際銀行的資本計算和資本標準的報告》(簡稱《巴塞爾報告》),該報告對銀行滿足總資本和核心資本的要求做了規定,核心思想有兩項:一是將銀行的資本劃分為核心資本和附屬資本兩類����,二是根據資產類別��、性質以及債務主體的不同���,確定了風險權重的計算標準���,并確定資本對風險資產的標準比率為8%�����。報告的產生標志著資產負債管理時代向風險管理時代的過渡。
此后,隨著金融領域競爭的加劇,金融創新使銀行業務趨于多樣化和復雜化,對于銀行風險管理和金融監管提出了新的要求�����。亞洲金融危機��、巴林銀行倒閉等一系列銀行危機都進一步使人們認識到�����,損失不再是由單一風險造成�,而是由信用風險和市場風險等多種風險因素交織作用而造成的。因此,巴塞爾委員會先后于1999年6月和2001年先后公布了《新巴塞爾資本協議》征求意見稿。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點��,著手從單一的資本充足約束����,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束�。新巴塞爾協議的基本原則體現以下幾個方面:
第一��,風險范疇進一步拓展。盡管信用風險仍然是銀行經營中面臨的主要風險�����,但新協議開始重視市場風險和操作風險的影響及其產生的破壞力��,并在資本充足率的計算公式中�,分母由原來單純反映信用風險的加權資產加上了反映市場風險和操作風險的內容���。
第二��,堅持以資本充足率為核心的監管思路�,但風險衡量方式更為靈活�����。銀行資本是銀行抵御風險的基礎�����,1988年的巴塞爾協議提出了銀行業最低資本金的要求,協議對銀行資本的構成進行了界定�����,其基本精神要求銀行管理者根據銀行承受損失的能力確定資本構成���,并依其承擔風險的程度規定最低資本充足率��。在新協議中,保留了對資本的定義以及相對風險加權資產資本充足率為8%的最低要求�。與此同時���,新協議放棄了1988年協議單一化的監管框架�����,銀行和監管當局可以根據業務的復雜程度、自身的風險管理水平靈活選擇使用����,允許銀行選擇外部評級和內部評級���,促使銀行不斷改進自身的風險管理水平��。
第三,強化信息披露和市場約束。在新資本協議中���,委員會對銀行的資本結構�、風險狀況�����、資本充足狀況等關鍵信息的披露提出了更為具體的要求�����。新框架充分肯定了市場具有迫使銀行有效而合理分配資金和控制風險的作用��。
新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向��,在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量�����、評價��、控制和風險文化為內容的銀行風險管理能力的競爭��。
三、我國商業銀行風險管理的發展方向
按照國際銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求�,我國商業銀行風險管理發展方向將體現為五個方面的轉變:
第一�,風險管理內容由信用風險向信用��、市場���、操作性風險轉變�。隨著銀行業務的不斷復雜化�,銀行的風險南原來的信用風險為主發展到多種類型風險共同作用,從發現風險到形成損失的時間大大縮短。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高�����,風險的管理由管理單一風險到管理多種風險���、由分散在不同的管理部門走向集中管理����,體現了現代銀行風險管理的發展方向。未來我國商業銀行風險管理不僅要對信用風險進行管理�����,而且應更加重視市場�����、操作性、法律等各類風險的管理��;不僅強調對市場風險因素的控制����,而且應更加重視對人為風險因素的控制;不僅將可能的資金損失視為風險��,而且還將銀行自身的聲譽損失也視為風險��。
第二����,風險管理方式由直接管理向直接����、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目�����、清收不良資產等��。但從未來風險管理的發展趨勢看�����,要進一步發揮間接風險管理的作用�����,特別是針對一些時效要求短�����、批量化處理的銀行業務�,如資金業務����、零售業務,要進行間接管理����,運用模型用定量分析工具���、進行國別風險�、地區風險��、行業風險����、企業風險等分析�,結合信貸審查等直接管理形式,有效控制業務風險����。
第三���,風險管理對象由單筆貸款向企業整體風險轉變�,由單一行業向資產組合管理轉變��。目前�,隨著經濟活動的變化��,企業經營特征�、資本運作的形態發生了深刻的變化�,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求����,子公司、關聯公司���、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查��。還要關注企業的經營管理�、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化�,在微觀分析的基礎卜強調系統性風險的研究���。在這些工作的基礎上���,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理��。
第四,風險管理重點由強調審貸分離向構建風險管理體系轉變�。以往���,商業銀行風險管理往往單純強調“審貸分離”而忽視了商業銀行內整個風險管理體系的建設���。但英國巴林銀行����、日本大和銀行����、法國興業銀行等一系列事件說明,目前銀行業的風險管理已經不單單是授信審批的控制�����,而且更強調銀行整介風險管理體系的健全�。從先進銀行風險管理的經驗看,健全風險管理體系應是風險管理戰略、偏好��、構架�、過程和文化的統一,通過建立清晰的風險管理戰略和偏好、完善的管理架構、全面的風險管理過程和良好的信貸文化���,最終實現風險管理效率和價值的最大化。
第8篇
關鍵詞:企業全面風險管理 成熟度模型
相關概述
進入新世紀,我國經濟迅猛發展�,社會主義市場經濟體系不斷完善���,同時世界經濟一體化和經濟知識化����、信息化趨勢日趨明顯�,在這種情況下,企業的發展環境有了較大變動�,面臨的不確定性因素及風險因素日益增多�����。同時隨著金融危機對全球經濟造成的持續深刻影響和我國經濟社會發展之間協調性的不斷增強,我國企業所面臨的機會和挑戰并存�����。正是在這一大背景之下��,企業有必要進一步強化自身風險管理水平��,提高風險管理意識,有效解決企業發展中所面臨的風險因素,減少營運風險對企業的影響�,保障企業健康持續發展�����。
當前,我國企業在風險管理方面的經驗不足,許多風險管理理論尚沒有完全普及。調查發現,企業在日常的風險管理中主要重視運營風險�、市場風險以及財務風險等相關的傳統風險因素,對于法律風險以及戰略風險等非傳統風險關注相對較少�����,企業管理者對于風險管理的流程����,如風險規劃、風險識別、風險評估����、風險評價���、風險應對以及風險監控等認識相對清晰���,具有一定的認知����。企業的關注重點都放在減少企業重大風險帶來的損失以及強化企業對自身各個項目的監管等環節�。這在一定程度上也反映了部分企業在風險管理中缺少對管理重點的有效認知。
企業全面風險管理的實踐分析
部分企業的風險管理機構存在兼職現象�����,缺少明確的風險管理責任人���,缺少健全完善的風險管理機構��,這在一定程度上削弱了企業的風險管理效率及風險管理效益��。自身的風險管理機構是否健全存在著較大的關聯。
總的來講��,企業在提升自身風險管理科學化水平方面具有較強烈的需求和意愿���,并做出了較大的努力����,但是由于風險管理理念和認知的缺位��,企業風險管理的模式仍舊是停留在原有的項目風險管理���,仍舊沒有形成全面�、完整的能夠涵蓋企業各個層次和各個部門的全面風險管理體系,主要表現在以下幾個方面:首先是部分企業對于風險管理的戰略地位以及其重要性缺少足夠的重視����;其次是企業風險管理機制和機構不健全��,難以跟上企業管理需求;再次是企業風險管理系統不能夠跟企業的經營系統有效結合��,造成企業管理上存在漏洞�����;最后是企業的風險管理文化沒有建立��,缺少濃厚的風險管理氛圍,風險管控理念難以在企業管理層及職工中普及開來���。
企業全面風險管理成熟度理論模型
企業將全面風險管理成熟度理論引入到企業的日常管理中,主要是為了采用成熟度模型來進一步評價分析風險管理效果及效率���。成熟度模型的最早應用領域是IT技術企業,通過成熟度理論在評價企業軟件的開發過程���,保障軟件的持續改進完善。成熟度模型的使用需要包含兩個要素�,一是改進的內容�,二是改進的步驟�����,這樣就可以有效描述企業如何提升或者改進相關產品的過程。
針對企業風險管理能力及風險管理水平的測量評估�,企業需要有效結合風險管理成熟度理論����,診斷并發現風險管理的問題和差距�����,并及時制定相應的措施加以改進��。企業實施全面風險管理成熟度理論可以認為是企業如何通過成熟度模型來提升自身風險管理能力的過程的相關框架。風險管理成熟度模型最初只是應用在風險管理的執行階段��,后來隨著成熟度模型的不斷成熟���,企業逐步在風險管理制度建設���、過程監管以及人員培養等各個方面強化了運用����,實現了風險管理所能達到的成熟度等級要求。
企業全面風險管理成熟度模型應當圍繞企業日常經營風險的分析和評估環節,將開發和計量相關的分析模型作為主要手段���,同時還應當明確企業全面管理成熟度模型在實際運用中的主要障礙不是技術手段問題,而是相應的企業經濟關系及管理機制、管理組織問題�。因此�,要實現企業全面風險管理成熟度模型的有效運用����,還應當將企業放置在良好的政策環境之下,得到相關政府機構的政策支持�����;同時合理設置相關的風險管理部門或者機構來合理確定和明確企業風險管理責任機制�����,確定明晰的風險報告線,進一步提升企業管理者的風險管理水平,強化風險管理意識����,積極培養企業風險管理文化氛圍�����,并將企業管理者的領導能力����、溝通能力及全體職工的風險管理參與水平都納入到管理范圍之中�����;積極培養和創新企業風險管理機制�,并充分利用信息化手段實現企業內部風險知識的分享以及全面風險管理信息系統的有效整合��。企業全面風險管理是一個系統化���、長期化�、持續化的過程��,跟企業的日常管理經營活動密切相關�,通過科學合理的制度設計和方法運用能夠有效對企業的風險管理活動進行評估和監管���,切實發揮成熟度理論在企業全面風險管理中的積極作用�。表1是企業全面風險管理成熟度模型的等級比較�����;表2是基本的風險管理成熟度模型����。
企業全面風險管理成熟度模型指標分析
AC模型相對比較粗糙�����,沒有建立與企業風險管理相匹配的風險評價指標體系����,這就使得AC模型在可操作性上有待進一步提升�����。而智能模型的指標體系沒有經過專家的驗證�����,在分類上也相對不夠清晰,指標結構稍微有些混亂。三維模型也是指標過于模糊����,難以可靠有效地根據企業指標來綜合反映和判斷企業風險管理的實際情況��。這三個模型都沒有明確設定使用行業范圍,因此在利用中應當積極結合企業實際�,合理選取指標��,使之更加具有操作性。表3是本文構建的企業全面風險管理成熟度體系中的評價指標����。
強化企業全面風險管理的建議措施
首先,積極創建良好的內部控制環境���。企業要想提升內部控制的效率,離不開企業內所有職工的參與�,這就需要管理者積極構建內部控制良好環境和氛圍��,注重企業風險文化的培養。在實施風險管理的整個過程中���,企業管理者及職工都需要樹立風險防范意識�,明確自身所承擔的風險防范責任�,積極構建內部控制管理網絡,并強化風險管理在整個企業管理中的地位及作用�����,在風險控制的各個關鍵點都要有明確的內部控制措施,這也是企業實施風險管理的重要前提和基礎。
其次���,強化企業風險管理責任����,構建風險管理框架�����。風險識別是企業風險控制的起點和基礎,缺乏科學合理的風險識別過程就難以保證風險管理的質量和效益�,正是由于風險識別在整個風險管理過程中的基礎性地位及作用���,企業有必要強化對風險的識別和分類����,并在此基礎上積極追溯企業風險產生的各種原因和影響因素。企業要積極構建符合自身實際的全面風險管理框架����,全面����、持續����、廣泛地收集和識別跟企業本身風險或者風險管控相關聯的企業內外風險信息���,及時發現各種不確定因素。
最后�����,進一步強化內部控制的基礎性作用,并不斷進行強化����。企業的內部控制要想落到實處就必須制定完善的內部控制規范����,并嚴格執行。企業管理層需要結合自身生產管理特點,制定明確的內部控制操作流程和規范�����,確定各個管理崗位的具體責任�����,使得企業內部控制的管理的各項責任都落實到位�。只有這樣才能確保內部控制規范的嚴格落實,這對于提高企業內部控制的管理效率低下�,保障企業內部控制整體戰略目標的實現具有重要意義����。
結論
總之����,企業經營風險已經成為企業日常管理的重要內容���,我國企業面對風險管理的新形勢、新內容����,都有著迫切的風險管理完善意愿和需求,不少企業的風險管理體系尚未建立和完善,因此有效地將風險管理成熟度模型引入到企業的日常風險管理體制中�����,能夠形成覆蓋企業整個部門及生產經營環節、實現多層次立體化的全面風險管控體系。企業在實際應用中還應當積極結合企業自身實際和行業特點���,實現企業全面風險管理成熟度模型的可操作性,動態化�����、精細化地對企業日常管理中的各項經營風險進行管理和控制,力求管理過程的全面��、科學和實效,為企業有效應對各種風險及不確定性因素�����,實現企業健康有序可持續發展提供有力保障和支持。
參考文獻:
1.潘吉仁�,林知炎��,賈廣社.建筑企業組織項目管理成熟度模型研究[J].土木工程學報��,2009(12)
2.符志民.企業風險管理成熟度評價(下)[J].中國航天,2009(5)
3.丁德臣�,何建敏��,吳廣謀.企業風險管理模型方法綜述[J].科學學與科學技術管理���,2008(7)
4.李明輝.論企業風險管理組織架構的設計[J].科學學與科學技術管理�,2008(1)
5.劉俊穎�����,劉瑞平.建立組織學習模式提升風險管理能力[J].國際經濟合作,2007(2)
6.楊乃定�,RolfMirus.企業集成風險管理―企業風險管理發展新方向[J].工業工程與管理����,2002(5)
7.朱榮恩,賀欣.內部控制框架的新發展―企業風險管理框架―COSO委員會新報告《企業風險管理框架》簡介[J].審計研究,2003(6)
8.丁友剛,胡興國.內部控制��、風險控制與風險管理―基于組織目標的概念解說與思想演進[J].會計研究,2007(12)
第9篇
關鍵詞 現代企業 法律風險 風險管理
作者簡介:鄭勇���,浙江省合創律師事務所���。
一�、企業法律風險管理概述
(一)企業法律風險定義
(二)法律風險管理的內涵
法律風險管理是一個過程,是新時期下企業可持續發展中不可回避的重要問題�����。所謂的法律風險管理,實質上就是企業緊緊圍繞戰略發展目標���,并結合企業所處的行業特點��、內外環境等����,通過采取有效的手段減少或避免因法律行為不規范而引起的法律風險問題。在法律風險管理內涵的闡述中���,需要特別說明的是,法律風險管理是社會的產物,這就強調企業在法律風險管理的過程中����,要與司法��、政治等緊密結合�����,進而彌補“感性”管理的不足�,實現最佳狀態下的法律風險管理。
二�、現階段企業法律風險管理的現狀
在多元化的市場背景之下�����,企業所面臨的環境日益復雜�����,特別是法律風險的形成,對企業的可持續發展戰略形成直接的影響。在新的形勢之下�����,企業逐步認識到務實法律風險管理的重要性,但在法律風險管理意識、風險防范機制等方面,仍存在諸多的不足與問題���,在很大程度上影響了法律風險管理的務實開展��。
(一)法律風險管理意識薄弱�,缺乏良好的主觀能動性
法律風險管理是企業內控管理的重要內容�����,強調良好管理意識下,管理工作全面、系統的落實到位。首先,不少企業領導層缺乏對法律風險管理的重視��,法律風險管理意識薄弱�����,以至于企業尚未形成良好的管理形態;其次,企業文化建設缺乏法律風險管理內容的融入�����,導致法律風險管理缺乏良好的職工基礎;再次��,法律風險管理基礎薄�����,一些管理人員甚至存在抵觸心理�����,認為法律風險管理程序繁瑣���,影響企業正常的生產效率�,因而很大部分企業“重訴訟����、輕預防”���,導致法律風險管理處于尷尬的地位���,不利于企業“謀發展�、求共存”戰略的推進��。
(二)風險防范機制不完善,尚未做到全面��、及時、準確
法律風險管理是確保企業正常運轉的重要保障���,也是一項復雜而系統的工作���,涉及企業的方方面面�����。因此���,建立健全風險防范機制��,是夯實企業法律風險管理的重要基礎��。而企業在利益的驅使之下,疏于風險防范機制的建立與完善�,導致企業法律風險管理尚未做到全面��、及時和準確�����,弱化法律風險管理在實際中的重要性。當前�,不少企業建立法律事務管理部門��,但工作主要集中在涉訴案件處理及合同的審核等方面�����。對于企業重大經營決策的前期論證����,仍缺乏制度性的有效保障,企業法律風險管理的全局性、有效性難以充分體現�����。
(三)法律風險管理尚未形成業務操作模式,高端法律人才欠缺
從實際而言�,我國企業的法律風險管理表現出“感性”管理的形態��,而對于風險分析��、風險管理手段和工具等,都相對比較欠缺�。并且����,法律風險管理的全局性尚未形成���,被分割至運營部����、財務部和市場部等多個層面���。這樣一來����,業務主線分散�����、業務交流平臺欠缺,這些都導致無法形成標準的業務操作模式。此外,對于高端法律人才��,仍是當前企業發展法律風險管理的重要保障。但實際上����,高端法律人才仍比較欠缺�,一定程度上無法滿足企業發展的需求���。因此����,著力于人才建設與引進工作��,是企業夯實法律風險管理基礎的必然需求��。
三��、新時期務實開展法律風險管理的必要性
在新的歷史時期,現代企業務實發展的同時����,要夯實可持續發展的道理���,強化法律風險管理的重要性��。一方面��,務實開展法律風險管理��,是企業可持續發展的內部需求�����,表現出顯著地重要性;另一方面,法律風險管理是企業適應市場環境����,優化并調整發展步伐的重要基礎���。因此��,新時期務實開展法律風險管理的必要性�����,主要體現在以下幾個方面:
(一)強化法律風險防范��,是企業適應多元化市場的客觀需求
面對日益激烈的市場競爭,企業在提高核心競爭力的同時��,也要強調可持續發展環境的營造。首先,企業所處的市場環境日益復雜,多樣化的影響因素��,成為企業戰略下發展的重要阻礙;其次�����,為更好地適應市場發展需求�����,企業強化法律風險防范,既是基于市場競爭的需求����,也是面對越來越大的法律風險�,夯實企業發展內外環境的集中體現。因此��,現代企業面對市場競爭的變化�,應注重法律風險管理的狠抓落實��,積極應對新的環境�,確保企業又好又快發展�。
(二)抓好法律風險管理�,是企業深化改革的重要保障
改革是我國現代企業謀發展的主旋律�,如何深化改革發展進程����,強調了抓好法律風險管理的重要性。一方面,企業改革所處的環境比較復雜�����,改革中涉及的內容方方面面�����,需要法律風險管理的保駕護航;另一方面����,企業改革發展涉及法律�����、政策等多方面內容���,抓好法律風險管理���,是企業改革中有效規避法律風險�����,營造企業良好發展的必然保障。因此���,在企業深化改革發展的過程中,強調抓好法律風險管理的重要性�����,推進企業改革發展進程。 (三)法律風險管理是法制工作的核心目標,也是戰略性發展的基石
法律風險的發生,直接對企業的經濟造成損失,并在一定程度上影響企業品牌形象的建設。因此,法律風險管理的夯實�����,是戰略性發展的基石�,有著顯著的現實意義��。法律風險管理之好壞,在某種意義上,決定了企業的生死存亡�。因此��,將法律風險管理做實�、做好,企業戰略性發展的需求,也是不可或缺的保障��。
四�、新時期優化企業法律風險管理的應對策略
(一)提高法律風險管理意識�����,營造良好的法律風險管理氛圍
法律風險管理的復雜性、系統性,強調良好管理意識下����,營造良好管理氛圍的重要性�。當前,不少企業的法律風險管理意識薄弱�,優化企業法律風險管理的前提�,是夯實法律風險管理思想。首先,企業管理層要注重法律風險管理工作,從企業文化建設、工作制度建立等方面����,確保法律風險管理的有效開展;其次���,法律風險管理流于形式,不僅不利于企業可持續發展環境的營造����,反而增加了企業法律風險����,制約了企業的改革發展。因此����,要在逐步提高主觀能動性���,將法律風險管理落實到位��,切實圍繞企業改革發展的需求��,做到管理全面、及時、準確。
(二)建立健全法律風險管理體系����,確保法律風險管理落到實處
法律風險管理體系�,是指以企業戰略性發展為目標����、以企業發展現狀為契機���,建立符合企業發展需求的管理體系�����。在管理體系中���,主要包括制度��、流程及活動等內容。因此���,法律風險管理體系的構建��,進一步實現了法律風險管理的科學化��、規范化。通過全面而有效的法律風險管理��,提高風險控制能力�����。
其實�,法律風險管理體系的構建�����,其出發點與落腳點����,及時為企業的戰略性發展保駕護航,降低企業的法律風險��。因此,法律風險管理體系的建立與完善��,應遵循科學合理原則�,做好體系的完備性與適應性���。一般情況下�����,企業法律風險管理體系����,主要包括三個模塊:一是企業法律風險分析;二是企業法律風險控制;三是企業法律風險評估����。具體如圖1所示���。法律風險控制模塊主要用于更好地認識并全盤了解企業當前所面臨的法律風險,進而更好地降低法律風險發生的可能性。因此,法律風險控制模板的作用,在于減少或避免企業因法律風險所帶來的經濟損失。企業法律風險管理體系的建立與完善�����,其出發點與落腳點在于如何進一步的實現企業制度���、組織及職能的規范統一���,進而為企業的發展創造良好的內外環境���。
圖1:企業法律風險管理體系
此外�,在法律風險管理體系中�,三個功能模塊的運作建立在相互促進�、相互協調的基礎之上����。首先����,法律風險分析的實施,是法律風險控制模塊的基礎����,法律風險實施是法律風險評估的基礎�,而法律評估模塊的實施結果反饋于法律分析與控制模塊���,作為其形成作用的基礎��。因此,三個模塊之間形成了相互促進的循環系統�����。但這一系統又處于動態的、封閉的狀態��,具體如圖2所示。
圖2:企業法律風險管理系統中各模塊的關系
