期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 风险管理的相关理论

风险管理的相关理论精品(七篇)

时间:2023-07-07 16:09:58

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险管理的相关理论范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

风险管理的相关理论

篇(1)

关键词:企业全面风险管理 成熟度模型

相关概述

进入新世纪,我国经济迅猛发展,社会主义市场经济体系不断完善,同时世界经济一体化和经济知识化、信息化趋势日趋明显,在这种情况下,企业的发展环境有了较大变动,面临的不确定性因素及风险因素日益增多。同时随着金融危机对全球经济造成的持续深刻影响和我国经济社会发展之间协调性的不断增强,我国企业所面临的机会和挑战并存。正是在这一大背景之下,企业有必要进一步强化自身风险管理水平,提高风险管理意识,有效解决企业发展中所面临的风险因素,减少营运风险对企业的影响,保障企业健康持续发展。

当前,我国企业在风险管理方面的经验不足,许多风险管理理论尚没有完全普及。调查发现,企业在日常的风险管理中主要重视运营风险、市场风险以及财务风险等相关的传统风险因素,对于法律风险以及战略风险等非传统风险关注相对较少,企业管理者对于风险管理的流程,如风险规划、风险识别、风险评估、风险评价、风险应对以及风险监控等认识相对清晰,具有一定的认知。企业的关注重点都放在减少企业重大风险带来的损失以及强化企业对自身各个项目的监管等环节。这在一定程度上也反映了部分企业在风险管理中缺少对管理重点的有效认知。

企业全面风险管理的实践分析

部分企业的风险管理机构存在兼职现象,缺少明确的风险管理责任人,缺少健全完善的风险管理机构,这在一定程度上削弱了企业的风险管理效率及风险管理效益。自身的风险管理机构是否健全存在着较大的关联。

总的来讲,企业在提升自身风险管理科学化水平方面具有较强烈的需求和意愿,并做出了较大的努力,但是由于风险管理理念和认知的缺位,企业风险管理的模式仍旧是停留在原有的项目风险管理,仍旧没有形成全面、完整的能够涵盖企业各个层次和各个部门的全面风险管理体系,主要表现在以下几个方面:首先是部分企业对于风险管理的战略地位以及其重要性缺少足够的重视;其次是企业风险管理机制和机构不健全,难以跟上企业管理需求;再次是企业风险管理系统不能够跟企业的经营系统有效结合,造成企业管理上存在漏洞;最后是企业的风险管理文化没有建立,缺少浓厚的风险管理氛围,风险管控理念难以在企业管理层及职工中普及开来。

企业全面风险管理成熟度理论模型

企业将全面风险管理成熟度理论引入到企业的日常管理中,主要是为了采用成熟度模型来进一步评价分析风险管理效果及效率。成熟度模型的最早应用领域是IT技术企业,通过成熟度理论在评价企业软件的开发过程,保障软件的持续改进完善。成熟度模型的使用需要包含两个要素,一是改进的内容,二是改进的步骤,这样就可以有效描述企业如何提升或者改进相关产品的过程。

针对企业风险管理能力及风险管理水平的测量评估,企业需要有效结合风险管理成熟度理论,诊断并发现风险管理的问题和差距,并及时制定相应的措施加以改进。企业实施全面风险管理成熟度理论可以认为是企业如何通过成熟度模型来提升自身风险管理能力的过程的相关框架。风险管理成熟度模型最初只是应用在风险管理的执行阶段,后来随着成熟度模型的不断成熟,企业逐步在风险管理制度建设、过程监管以及人员培养等各个方面强化了运用,实现了风险管理所能达到的成熟度等级要求。

企业全面风险管理成熟度模型应当围绕企业日常经营风险的分析和评估环节,将开发和计量相关的分析模型作为主要手段,同时还应当明确企业全面管理成熟度模型在实际运用中的主要障碍不是技术手段问题,而是相应的企业经济关系及管理机制、管理组织问题。因此,要实现企业全面风险管理成熟度模型的有效运用,还应当将企业放置在良好的政策环境之下,得到相关政府机构的政策支持;同时合理设置相关的风险管理部门或者机构来合理确定和明确企业风险管理责任机制,确定明晰的风险报告线,进一步提升企业管理者的风险管理水平,强化风险管理意识,积极培养企业风险管理文化氛围,并将企业管理者的领导能力、沟通能力及全体职工的风险管理参与水平都纳入到管理范围之中;积极培养和创新企业风险管理机制,并充分利用信息化手段实现企业内部风险知识的分享以及全面风险管理信息系统的有效整合。企业全面风险管理是一个系统化、长期化、持续化的过程,跟企业的日常管理经营活动密切相关,通过科学合理的制度设计和方法运用能够有效对企业的风险管理活动进行评估和监管,切实发挥成熟度理论在企业全面风险管理中的积极作用。表1是企业全面风险管理成熟度模型的等级比较;表2是基本的风险管理成熟度模型。

企业全面风险管理成熟度模型指标分析

AC模型相对比较粗糙,没有建立与企业风险管理相匹配的风险评价指标体系,这就使得AC模型在可操作性上有待进一步提升。而智能模型的指标体系没有经过专家的验证,在分类上也相对不够清晰,指标结构稍微有些混乱。三维模型也是指标过于模糊,难以可靠有效地根据企业指标来综合反映和判断企业风险管理的实际情况。这三个模型都没有明确设定使用行业范围,因此在利用中应当积极结合企业实际,合理选取指标,使之更加具有操作性。表3是本文构建的企业全面风险管理成熟度体系中的评价指标。

强化企业全面风险管理的建议措施

首先,积极创建良好的内部控制环境。企业要想提升内部控制的效率,离不开企业内所有职工的参与,这就需要管理者积极构建内部控制良好环境和氛围,注重企业风险文化的培养。在实施风险管理的整个过程中,企业管理者及职工都需要树立风险防范意识,明确自身所承担的风险防范责任,积极构建内部控制管理网络,并强化风险管理在整个企业管理中的地位及作用,在风险控制的各个关键点都要有明确的内部控制措施,这也是企业实施风险管理的重要前提和基础。

其次,强化企业风险管理责任,构建风险管理框架。风险识别是企业风险控制的起点和基础,缺乏科学合理的风险识别过程就难以保证风险管理的质量和效益,正是由于风险识别在整个风险管理过程中的基础性地位及作用,企业有必要强化对风险的识别和分类,并在此基础上积极追溯企业风险产生的各种原因和影响因素。企业要积极构建符合自身实际的全面风险管理框架,全面、持续、广泛地收集和识别跟企业本身风险或者风险管控相关联的企业内外风险信息,及时发现各种不确定因素。

最后,进一步强化内部控制的基础性作用,并不断进行强化。企业的内部控制要想落到实处就必须制定完善的内部控制规范,并严格执行。企业管理层需要结合自身生产管理特点,制定明确的内部控制操作流程和规范,确定各个管理岗位的具体责任,使得企业内部控制的管理的各项责任都落实到位。只有这样才能确保内部控制规范的严格落实,这对于提高企业内部控制的管理效率低下,保障企业内部控制整体战略目标的实现具有重要意义。

结论

总之,企业经营风险已经成为企业日常管理的重要内容,我国企业面对风险管理的新形势、新内容,都有着迫切的风险管理完善意愿和需求,不少企业的风险管理体系尚未建立和完善,因此有效地将风险管理成熟度模型引入到企业的日常风险管理体制中,能够形成覆盖企业整个部门及生产经营环节、实现多层次立体化的全面风险管控体系。企业在实际应用中还应当积极结合企业自身实际和行业特点,实现企业全面风险管理成熟度模型的可操作性,动态化、精细化地对企业日常管理中的各项经营风险进行管理和控制,力求管理过程的全面、科学和实效,为企业有效应对各种风险及不确定性因素,实现企业健康有序可持续发展提供有力保障和支持。

参考文献:

1.潘吉仁,林知炎,贾广社.建筑企业组织项目管理成熟度模型研究[J].土木工程学报,2009(12)

2.符志民.企业风险管理成熟度评价(下)[J].中国航天,2009(5)

3.丁德臣,何建敏,吴广谋.企业风险管理模型方法综述[J].科学学与科学技术管理,2008(7)

4.李明辉.论企业风险管理组织架构的设计[J].科学学与科学技术管理,2008(1)

5.刘俊颖,刘瑞平.建立组织学习模式提升风险管理能力[J].国际经济合作,2007(2)

6.杨乃定,RolfMirus.企业集成风险管理―企业风险管理发展新方向[J].工业工程与管理,2002(5)

7.朱荣恩,贺欣.内部控制框架的新发展―企业风险管理框架―COSO委员会新报告《企业风险管理框架》简介[J].审计研究,2003(6)

8.丁友刚,胡兴国.内部控制、风险控制与风险管理―基于组织目标的概念解说与思想演进[J].会计研究,2007(12)

篇(2)

(兰州财经大学,甘肃 兰州 730000)

摘 要:随着经济的高速增长,企业风险管理逐渐受到重视,同时,随着衍生金融工具的大规模使用,运用套期保值来控制风险成为许多企业的选择.但是我国企业应用套期保值与风险管理的效果并不很理想,关于企业应该如何改进套期保值与风险管理的问题亟待解决.针对这个问题,文章探讨了相关理论并进行分析,试图将套期保值与风险管理相结合来进行研究.

关键词 :套期保值;风险控制;风险管理

中图分类号:F273文献标识码:A文章编号:1673-260X(2015)08-0107-03

随着全球经济一体化的加速,国际资本的流动范围更为广泛,市场上的资金快速流通而又充满变化,增加了市场的波动性.上世纪末期,衍生金融工具成为人们视线的焦点,成为企业进行风险管理的首选之一,衍生金融工具因而成为现代金融体系中不可轻视的结构成分.在我国,金融市场日新月异的发展和国际化的影响,衍生金融工具也并驾齐驱,其使用频率急剧增加.然而,不可忽视的是,在企业风险管理中,衍生金融工具虽然是具有风险规避功能的工具,其自身却也蕴含着风险.面对衍生金融工具这把“双刃剑”,真是几家欢喜几家愁,有的企业通过它不仅没有成功地规避风险,反而还产生了亏损.在面临如此复杂而多变的经营环境下,如何合理适当地运用衍生金融工具,提高风险管理能力,是我国企业需要直面的核心问题.本文拟将企业风险管理理论运用在企业套期保值的操作过程中,研究企业套期保值的风险控制,使套期保值可以更好的发挥作用.

1 国内外研究综述

“套期保值”,是从英文“Hedging”翻译过来的,也有译作“对冲”,是金融市场的一种风险转移机制.其一般定义是:企业为了规避风险,通过使用套期工具,预期抵消被套期项目价格变动风险的一种交易活动.本质是:企业通过期货与现货两个市场,有效的安排,对冲风险,使经营活动避免遭受外部环境的不利影响、保护资产价值.

上世纪中期,Keynes和Hicks最早提出套期保值的目的不是为了在期货市场上通过它来获利,而是为了规避因现货市场的价格波动带来的风险.随着对套期保值使用和认识的深入,人们发现用Markowitz的资产组合理论来阐述套期保值的概念有着很好的效果,套期保值,就是将期货市场和现货市场上的资产进行投资组合.为了使投资组合的预期收益达到最大或预期收益风险达到最小,又引入了最小二乘法(OLS),通过线性回归,计算期货与现货价格的最小方差拟合,其斜率即套期保值比率.上世纪末,Ghosh运用误差修正模型(ECM)来研究套期保值,发现在预期收益风险最小时,考虑期货与现货价格的协整关系能使结论更为精确.近年来,随着风险价值模型的发展,研究者们在计算最优套期保值比率时尝试引入VaR方法.相比于其他的理论,VaR的优势在于,通过预计一段时间内套期保值的结果,使企业有相对充分的时间对风险做出反应.

国内现阶段关于套期保值理论的研究,主要基于国际上现有的研究成果,将这些研究成果在我国的期货市场上简单应用.周松(2011)首次定性地分析了企业风险管理与套期保值会计的关系.

综合来看,国内外关于衍生金融工具的风险管理这一块已有了较深厚的理论基础,能够对套期保值风险管理的研究给予帮助.

2 企业风险管理理论

从企业角度来看,风险是指一定环境、一定期限下,由不确定性事件的发生给企业经营目标造成不利影响的可能,是独立于企业意志之外的客观存在.

风险管理的理论倾向,经历了从风险回避到风险转移,再到风险管理的过程.2004年,COSO委员会了《企业风险管理框架》,其中对企业风险管理给出了如下定义:“企业风险管理,是由企业各级成员一起参与,共同实施的,通过制订战略,覆盖企业整体,识别那些可能对企业产生影响的潜在事项,对风险进行管理,将其控制在企业的风险容量内,保障企业目标的完成.”风险管理的主要流程,大致可分为:①目标设定,设定了目标后,管理者才能判断潜在事项是否会对目标造成影响.②事项识别,识别企业的内部事项和外部事项,根据其对目标的影响判断风险.③风险评估,分析风险的概率和可能带来的影响,基于此进行规划.④风险应对,通过风险规避、风险接受、风险降低、风险分担,把风险控制在企业的风险容量内.⑤控制活动,帮助风险应对方案有效执行.

3 套期保值理论

套期保值理论可以分为三个阶段:①传统套期保值理论;②基差逐利型套期保值理论;③现资组合保值理论.

3.1 传统套期保值理论

上世纪早期,英国经济学家Keynes和Hicks提出:企业进行套期保值的目的,不是为了获得利润,而是为了规避风险.套期保值具有保险功能,又被称为价格和信用保险.

3.2 基差逐利型套期保值理论

现实市场环境中,现货市场和期货市场的价格波动是不同步的,因此基差并非固定不变.Working提出,套期保值并不能做到将风险完全转移,只是用基差波动相对小的风险替换了现货价格波动大的风险.基差的存在,使人们开始根据现货市场和期货市场的价格变化或预期基差和实际基差来寻求套利机会,寻求利润是该理论与传统套期保值理论的本质区别.

3.3 现资组合保值理论

现代套期保值理论,其基础是Markowitz的资产组合理论.Johnson等通过资产组合理论来阐释套期保值:套期保值就是把期货市场和现货市场上的商品进行投资组合,预计组合可能的收益和方差,从减小方差或使效用函数最大化的角度来确定期货市场的保值比率.

4 套期保值的基本操作原则

1、交易方向相反原则

只有当企业在期货和现货两个市场中交易商品的方向相反时,才可以在市场出现价格波动的情况下将两者的盈利和亏损相抵消,达到利用套期保值规避价格波动风险的目的.

2、商品种类相同原则

企业在选择期货合约的标的物时,应选择与在现货市场上交易的商品具有良好的正相关性的商品.只有这样套期保值交易才具备规避价格风险的条件.

3、商品数量相等原则

企业在期货和现货市场上进行交易的商品数量应相等,这样当市场发生盈亏时才能大致相等,从而规避风险.

4、期限相同或相近原则

套期保值选用的期货合约月份最好与现货市场上买卖商品的时间相同或相近.因为价格变动影响着两个市场,只有选择交割月份与现货市场实际买进或卖出商品的时间相同或相近的期货合约,才能紧密联系两个市场的价格,从而实现套期保值效果.

5 套期保值的风险管理

套期保值作为企业风险管理的重要手段,其核心在于通过操作控制风险.投资者通过风险对冲来实现风险转嫁,将风险转移给有意愿的参与者来承担.投资者在期货市场上建立与现货市场相反的头寸,从而达到规避现货市场风险的目的.当基础资产的价格发生变动时,两个市场的盈利损失可以相互弥补.其依据是市场的两种经济现象的反应:第一种是同种商品期货和现货的价格走势在长期上大致相同,当某一阶段因为其他因素的影响时,两类价格会出现偏差,或因涨跌幅度的不同而产生差异.第二种是因为市场存在着套利机制,期货与现货市场的价格随着合约到期会逐渐趋于一致,不然就存在着无风险套期的机会.

但套期保值在规避风险的同时也可能产生新的风险.套期保值的风险可以分成两类,一类是通过套期保值控制企业经营的风险,即自有风险.另一类是管理套期保值操作时的风险,即外在风险.

自有风险包括:套期保值比率风险、基差风险、信用风险.

套期保值比率风险,当企业的套期保值比率选择不恰当时,套期保值就有可能带来损失而无法达到原来的目标.

基差风险,是被保商品和套保工具价格的波动不一致所产生的风险.根据有效市场假说,市场参与者可以迅速地对市场包含的信息做出反应.但在实际操作时,市场非完全有效市场,因此现货和期货市场价格存在随机扰动现象.

信用风险,是指交易方在套期保值交易中违约、无法履约时产生的风险.在合约到期日,交易对方拒绝付款的,会造成违约.在合约到期前,交易对方因各种原因遭受重大损失而失去支付能力的,会造成无法履约.

外在风险包括:决策风险、财务风险、管理体制风险.

决策风险,是指由于管理者的决策失误,企业制定的套期保值方案有缺陷.

财务风险,主要体现为企业保证金不足.当短期内期货价格发生剧烈变化,并朝着不利于套期保值者的方向变化时,企业被迫需要追加保证金,如果追加不利就会被强制平仓.

管理体制风险,是指由于我国套期保值管理体制的不足导致企业套期保值交易发生亏损的可能性.

由此可以看出,企业对套期保值操作前的风险分析具有重要地位,开展套期保值活动时需要风险管理的保驾护航.

6 套期保值风险管理方法

企业开展套期保值活动时,风险控制必然伴随始终,因此有必要建立相应的风险控制体系.本文引用COSO风险管理框架,围绕套期保值风险控制要素来讨论套期保值的风险管理措施.

6.1 目标设置

企业在进行套期保值时,应设定正确可行的目标,同时,识别相关的风险,评估这些风险对企业经营的影响,合理设定企业的风险容量.

6.2 事项识别

企业需要识别可能影响套期保值效果的潜在事项,判断这些事项带来的是有利影响还是不利影响.风险识别,就是分析各种因素对套期保值效果的影响程度.在对套期保值活动进行风险识别时,企业需要对整个套期保值流程进行梳理,分析识别所有可能存在的风险.

6.3 风险评估

风险评估,就是量化,估算,预测某一事件可能造成的损失及影响.对企业套期保值的风险评估可采用定量与定性两种方法.

定量方法主要是通过数学模型和技术手段来评估风险,如风险价值模型(VaR)、压力测试等.通过定量方法得到的结论往往较为精确,使企业能够直观地获取套期保值风险的信息,提高风险管理的效率.而当企业在风险模型失灵,无法取得足够可靠的数据等情况下,可采用定性方法.定性方法主要基于风险管理者的经验对套期保值风险进行评估,常用的方法有风险与控制自我评估法(RCSA).在运用RCSA方法对套期保值风险点进行评估时,既要评估该风险点的固有风险,还要评估在现有的控制活动和拟采取的控制活动中该风险点的剩余风险,评估内容包括风险发生的概率和危险程度.

6.4 风险应对

在应对套期保值风险的过程中,企业可制定套期保值风险管理策略,把影响企业经营目标的风险控制在企业的风险偏好和风险容量之内,保证其经营目标的实现.企业进行风险应对的方法有:风险规避、风险接受、风险降低、风险分担.判断风险是否处于风险偏好和风险容量之内,若处于风险容量内则选择风险接受,否则选择风险规避、降低或分担.

6.5 控制活动

套期保值的控制活动是其风险管理策略能够顺利实施的保证,是针对识别和评估的风险所釆取的具体措施.包括事前授权、职责分离等.开展控制活动时,应考虑活动与目标、风险应对的相关性和适应性.同时,对于活动中可能出现的突发事件,建立起应急处理机制,对暴露出来的风险及时采取补救措施,防止造成更大的损失.包括:①基础设施发生故障时的防范和处理.②日常业务活动的应急措施.

6.6 信息与沟通

套期保值风险随着套期保值交易的更新发展而不断变化,而诡变多端的市场又要求企业能迅速地对风险做出反应.因此,面对市场上繁多的信息,如何从中准确及时发现与风险相关的信息?企业有必要建立风险管理信息系统,对套期保值风险相关的信息进行收集和传递.通过系统实时收集市场与企业内部的信息,筛选出与风险相关的,及时传递.同时,在套期保值风险管理中,企业应构建一个有效的沟通平台,鼓励员工对风险问题进行交流,塑造积极的沟通环境.

6.7 监控

套期保值风险管理的监控,是围绕其风险管理目标,对风险管理整体过程进行监督,发现缺陷并持续改进.风险预警系统和风险监控系统是企业风险管理有效运行的保障.

总结

套期保值不是投资,不是为了获利,其根本目标是为了确保企业财务的稳定.企业应根据市场环境,结合自身发展模式和经营需求,正确认识套期保值的作用,充分发挥其价格风险管理功能,达到平稳运营的目的,为企业的生产经营提供有力保证.文章通过对企业风险管理和套期保值的相关理论进行探讨,依据风险管理框架界定了应对套期保值风险的系统化控制方法,对套期保值的风险控制和有效实施提供了支持.

参考文献:

〔1〕COSO, Enterprise Risk Management- Integrated Framework, 2004.

〔2〕刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(3).

〔3〕李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013(4).

〔4〕王稳,王东.企业风险管理理论的演进与展望[J].审计研究,2010(4).

〔5〕阎达五,杨有红.内部控制框架构建[J].会计研究,2001(2).

〔6〕王东.国外风险管理理论研究综述[J].金融发展研究,2011(2).

〔7〕Robert E. Hoyt, Andre P. Liebenberg, The Value of Enterprise Risk Management:Evidence from the U.S. Insurance Industry[R], the Society of Actuaries, 2008.

〔8〕贾炜莹,兰凤云,陈宝峰.衍生工具运用对上市公司风险影响的实证研究[J].会计之友,2009(8).

篇(3)

关键词:内部控制;风险管理;比较

中图分类号:F27文献标识码:A

企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。企业风险管理也是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。尽管风险管理与内部控制有内在的联系,但现实中或代表目前应用水平的内部控制与风险管理还有不小的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,如银行业的授信管理或市场(价格)风险管理(如汇率、利率风险等)。典型的内部控制是指会计控制、审计活动等,一般局限于相关财务部门。它们的共同点是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此有时看上去风险管理与内部控制还是相互独立的两件事。

一、风险管理与内部控制关系研究回顾

内部控制的最初思想是内部牵制。它产生于古埃及的国库管理,其目的是防范财产风险。内部控制的现代思想是企业风险管理,它是企业组织规模扩大和资本大众化的产物。内部控制与风险管理的结合很早就引发了人们的关注,但对于两者关系的看法存在分歧。主要有以下三种观点:

(一)风险管理包含内部控制。COSO(2004)明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非King II Report(2002)认为,传统的内部控制系统不能管理政治、技术和法律等诸多风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。

(二)内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA (1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系,即“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。

(三)内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是它也掩盖了一个不争的事实,即现在没有人真正明白内部控制系统是什么”。Matthew Leitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。

二、基于COSO报告下的内部控制与风险管理比较

内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制框架》的基础上又于2004年出台了最新报告――《企业风险管理框架》。《企业风险管理框架》继承并包含了《内部控制――整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO对内部控制与风险管理的定义及其组成要素分别是:

企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。

企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。

(一)内部控制与风险管理的相同点。从COSO的两份报告来看,企业风险管理与内部控制有以下相同之处:

1、它们对参与主体要求相同。二者都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都承担着相应的角色与职责。

2、它们都对企业实现目标提供合理保证。设计合理、运行有效的企业内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

3、它们都明确是一个“过程”。二者本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都应该是渗透于企业各项活动中的系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。

4、它们都维护投资者利益。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中,它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体对策,捕捉机遇以及使资本的利用合理化。”从维护与促进价值创造这个根本功能来看,风险管理与企业内部控制目标是一致的,它们都想实现保全资产并创造价值的作用。只是在新的技术市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

(二)内部控制与风险管理的区别

1、目标体系不同。风险管理的目标有四类,其中经营类目标和遵循性目标与内部控制的目标基本重合,但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。查剑秋等(2009)经研究得出,战略内控体系绩效与企业价值具有显著正向相关性,即企业战略内控的好坏会影响到企业战略执行绩效,并最终影响企业价值。由此可见,风险管理增加了内部控制未提及的战略目标,也弥补了内部控制在企业战略层面的一定缺陷。

2、组成要素不同。风险管理增加了目标设定、事件识别和风险应对三个要素,控制环境要素也改成了内部环境。“目标设定、事件识别和风险应对”不仅丰富和完善了风险管理内容,还体现了风险组合观。“内部环境”要素内容除包含“控制环境”要素内容外,还增加了风险管理哲学、风险偏好等内容;在名称相同的要素中,风险管理对相关内容都进行了补充和提升。例如,在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性。

3、风险管理理念不同。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。

4、产生效益的方式不同。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。

三、研究结论

综上所述,内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。而随着时间、技术市场等条件的不断变化,风险管理与内部控制的范畴又在相互转化。从静态上看,风险管理与内部控制互有交叉;从动态上看,二者又互相转化。我们可以看出,风险管理的决策是确定内部控制重点的依据,而一个强有力的内部控制是实现有效风险管理的基础,内部控制的动力来自企业对风险的认识和管理。

(作者单位:河北经贸大学会计学院)

主要参考文献:

[1]毛新述,杨有红.内部控制与风险管理――中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009.5.

[2]陈志斌,何忠莲.内部控制执行机制分析框架构建[J].会计研究,2007.10.

[3]潘琰,郑仙萍.论内部控制理论之构建:关于内部控制基本假设的探讨[J].会计研究,2008.2.

[4]董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009.4.

[5]杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006.2.

[6]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[J].会计研究,2000.5.

[7]杨有红,胡燕.试论公司治理与内部控制的对接[J].会计研究,2004.10.

[8]于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007.3.

篇(4)

电力企业在当前我国的市场经济环境下不断受到冲击,企业在运行时面临着“风险与收益并存”的局面。而且,随着社会主义市场经济体制的不断完善,电力企业之间的竞争也越来越大,导致电力企业面临的风险也越来越大。所以,电力企业必须开展合适于本企业的、行之有效的、全面的风险管理工作。企业可在管理的各个环节增设风险管理工作的基本流程,建立全面风险管理体系,并健全体系的内部结构,包括管理策略、理财措施、管理组织、管理信息系统和内部控制系统。电力企业进行风险管理,有助于企业培养良好的企业管理文化,提升企业的效益。

(一)全面风险管理的工作流程

要开展全面的风险管理工作,企业管理者需要对所有风险进行统筹规划,也就是将所有风险都纳入风险管理体系的范围。实施全面的风险管理工作,需要遵循以下步骤:首先,根据企业的实际需求和发展战略,建立全面风险管理工作的领导架构,以此建立全面风险管理的框架,并根据企业实际情况制定合适的全面风险管理方法;然后,企业可分配给各部门相应的风险管理任务,使各部门都有参与建立全面风险管理的责任分配与监控体系工作的工作人员;其次,对本企业的员工进行培训,使其明白全面风险管理理念和实施方法,以帮助企业全面风险管理的方法和流程规范化;同时,各部门日常工作中需实施动态的风险管理,即在日常工作中监督工作是否有成效,并根据效果对风险管理的工作流程进行调整,以便风险管理的体系得到完善;此外,还要培育风险管理工作人才,建立全面风险管理的企业文化,实现在更高层次上对企业进行全面风险管理的目标。需要注意的是,在全面风险管理的所有流程中,必须保持信息沟通。

(二)电力企业开展全面风险管理的建议

1、以理论为基础

企业要实施全面风险管理工作,参与者必须有丰富的专业知识和基础理论知识。所以企业员工需要学习专业知识,包括与风险管理的策略方法、风险的定性分析和定量评估等,同时也要学习基础理论知识,如数学、经济学、管理学等。

2、结合发展战略开展风险管理工作

风险管理人员从公司的发展战略出发,对风险管理工作先进行总体规划,然后再分步实施工作。方法是:从某一领域出发,在取得相关的管理经验后再推广到公司的其他业务领域。比如,可以以公司的财务领域为试点,进行针对对财务风险的规划管理、定性分析、定量评估、制定应对计划和监控等工作,在工作中提出财务风险管理的的措施,由此建立财务风险管理组织的框架并健全财务管理风险信息系统和内控系统,以此开展企业财务风险管理工作,并把风险管理工作推广到企业的其他领域,从而培育良好的风险管理文化,为企业的风险管理战略的实现服务。

3、培养人才

企业可制定风险管理培训计划,定期按计划开展企业风险管理培训。由于决策层、管理层、执行层及各业务部门的工作深度和广度各不相同,培训的内容需要有较强的针对性。以达到普及风险管理知识、提高企业全体员工的风险管理意识,从而打造一支强大有效的企业风险管理队伍。

二、结束语

篇(5)

作者采用全面风险管理的理论对警察体育训练中的风险进行审视,在对警察体育训练风险管理的涵义进行分析后,从理论上对其警体训练的全面风险管理要素和体系构建进行分析,并提出相关建议,以期为警察体育风险管理理论提供些许参考。

关键字:

警察体育训练;风险管理

随着国家和人民对警察队伍整体素质要求的提高,警体训练在提高警察队伍素质的同时,也充斥着各种风险。为保证警体训练活动的持续开展和警察队伍的持续竞争优势,本文把警察体育训练管理作为管理项目,将全面风险管理理念引入到警察体育训练这一项目中,建立了以全过程、全部风险、全面组织为特征,以风险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法体系为四大支柱,以逐步构建警察体育训练的风险管理理论体系,最大限度解决警体训练增强警察队伍战斗力与警体训练过程自我减员的矛盾,使得警察体育训练既能把自身训练风险降到最低程度,又能最大程度地通过警体训练提高警察自身素质和实战能力。

1.警察体育训练的全面风险管理涵义

全面风险管理的核心是用系统的、动态的方法进行风险控制,以减少项目过程中的不确定性。它不仅使各个主体、各层次的管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。警察体育训练看似一节课或一次次训练的片段性过程,但每节课或每次训练都是环环相扣,且训练过程需要各个训练管理部门统一协调、相互协作,是一个整体、系统的过程。总体而言,警体训练的全面风险管理有三个方面的涵义:

1.1全过程的风险管理:

这是从时间跨度层面上的管理,即从警察体育训练的筹划、开训、训练过程、结束汇报阶段等整个过程中,对于其各个阶段的不确定的因素,都必须进行风险的研究与预测、过程控制以及风险评价、监控反馈,实施有效的全过程预防、控制,并及时总结经验和教训。

1.2全部风险的管理:

在警体训练的每一个阶段进行风险管理时,都要充分预测、列出各种可能的风险,并将它们作为管理对象,进行分类、分析、形成警体训练的风险库,不能有遗漏和疏忽。这是在空间上的全面管理。

1.3全方位的管理:

从各方面、各视角对风险的影响进行分析,例如对整个警体训练的各个方面,如训练计划、训练效果、时间安排、器材保障、人身保障合同、技能运用等;风险管理流程包括风险的识别、评估、决策、监控等全过程;采用的对策措施也必须考虑综合手段,从训练人员配置、组织体系、训练的科学技术手段等各个方面确定解决方法。

2.警体训练的全面风险管理要素和体系构建概述

警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

2.1警察体育训练的风险管理要素分析

警察体育训练中风险管理的要素主要包括以下八个方面(见图3-2):即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在管理过程之中。内部环境是指警察体育训练过程中“人”和“物”的环境,“人”的环境即教官和受训警察的人品、性格、团队协作能力以及在环境中的抗压能力等。“物”的环境是指训练中的硬件保障和器材供应、使用的情况,是硬件环境。内部环境是推动训练过程可持续进行的内在动力,也是管理过程中其他要素的生存基础。目标设定是根据警察训练的目标和要求及内部环境,管理和训练部门确立目标的过程。风险管理要确保管理和训练机构有一套确定目标的程序,并保证已确定的目标与训练的任务相一致,而且符合的相应较低风险要求。风险识别、风险评估、风险对策是训练过程中风险管理的具体实施流程,是对风险管理目标的细化和执行,是识别警察训练的各种风险、确定风险的性质和程度、对相应风险采取科学对策的过程。内部控制是警察体育训练过程中教官和受训者对潜在的风险苗头进行及时控制,灭火于未燃之际;信息在训练的组织管理中各个层面被需要用来确认风险、评估风险和应对风险,其需要适时地确认、捕捉和交流。交流也是在一个更广泛的意义上出现,自上而下地贯穿于整个过程。内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂。监控是整个警察训练过程中风险管理过程的宏观、独立的监督控制,其在必要时根据具体情况做出修正。监控通过持续的管理活动、独立评估二者的结合来完成。这八个因素相互影响、相互联系又相互制约,共同构成了警体训练风险管理这一有机体系。内部环境是整个管理的平台,内部环境中“人”的管理理念和风险偏好影响决定了风险管理目标的设定;目标设定是风险识别、风险评估和风险对策的前提,具体风险管理战略和流程都要符合风险管理的要求,来实现风险管理的目标;风险识别、风险评估、风险对策是风险管理的具体实施流程,是对风险管理目标的细化和执行;内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂;监控是对风险管理体系进行再控制和再完善,以保持风险管理体系的系统性和俱时性。

2.2警体训练的风险管理目标及制度体系

风险管理目标及制度体系的构建,主要由目标的制定、目标的实施和目标的考核评价三个阶段构成。目标体系制定是全面风险管理的出发点,是实施风险管理流程的前提,因此,警体训练的风险管理目标体系的制定是其风险管理的第一步,也是风险管理的重要平台基础。制定警体训练风险管理目标的过程,是一个与时俱进、逐步完善的过程,要根据公安实践需要和社会长远发展的需求,不断深化、细化、科学化。总体来说,警体训练风险管理的根本目标就是最大限度地预防、减少风险事故发生,在保证警体训练质量的同时,保障训练的安全顺利进行。而具体目标体系的细化和构建,要通过实践调查、科学分析等方法进行具体分析、科学论证。在构建好警体训练风险管理目标体系后,针对公安工作和警察训练的实际,用定性与定量相结合的方法,建立起相应的考核标准、指标体系等绩效考核制度体系,从而为实现风险管理目标提供有力支持。图3-3警体训练风险管理环境体系构成图

2.3警体训练的风险管理环境体系

风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。警体训练的风险管理环境主要内容“硬件环境”和“软环境”两大方面,硬件环境主要是训练资源设施配备的管理环境;软件环境主要是指整个训练的人文管理环境(见图3-3).警体训练的硬件环境主要有:训练器材的充足程度、质量及安全性能;训练场地的安排设置、使用情况、受损程度等;训练资源的供给情况,如视频影像资料的配备学习、训练技能知识网站的浏览等。警体训练的软件环境包括风险管理文化、风险管理组织、风险管理人员的培训管理等。

2.3.1风险管理文化是全面风险管理的核心与灵魂,警体训练的风险管理文化包括训练知识技能、训练制度规定和意志精神三个方面的内容。通过警察训练知识技能的合理安排、适当宣传、快速整合、深入实践,来促使公安民警对所学知识技能及相关风险防控知识做到学前有兴趣、学中有动力、学后得益处;通过制定实施训练管理的制度规定,使得受训民警增强纪律意识,培养团结协作精神,加深受训队伍的整体实战意识,同时为受训人员树立法治观念、减少“人治”的可能性寻求一个可靠平台;通过训练前动员、训练时培养、训练后总结,重在培养受员民警不屈不饶、坚忍不拔、不畏艰险、敢于克服战胜困难等积极的意志品质的同时,培养他们自我防控重大风险、减少中小风险、处理个别风险的意识。

2.3.2风险管理组织是全面风险管理得以实施的组织保障和支撑,警体训练风险管理组织包括组织机构、管理体制和领导机构等。警体训练中风险的预防、化解以及处理不仅仅依靠教官和受训学员的高度重视和相应处理,更需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和人员,组建高效率的突发事件管理小组,进行警体训练风险的管理和运作,平时负责本系统的日常管理,防范突发事件的发生,在突发风险事件出现时进行应急管理。目前我国警察体育训练的主要基地通常是各地警察培训机构和警察院校培训部门,其管理的领导通常为机构或院校负责培训工作的领导;这些机构和部门直接管理受训民警,而警体训练过程中直接的管理者就是教官、受训民警(自我管理)、带队辅导员或队长以及相关后勤工作人员,间接管理者包括培训机构领导和其他间接辅助人员,这些管理者从不同方面不同角度,对警察体育训练中的风险管理起到不同作用。借鉴各国警察培训管理和体育训练管理的经验以及相关学者的理论研究成果,在当前警体训练机构设置的基础上,成立警体风险管理中心,主要从事突发风险事件的管理工作,可以设立以下部门并赋予相关职责(参见图3-4)。

2.3.3风险管理人员的培训管理是风险管理科学化和常规化的重要保障。风险管理人员是管理的主体和执行实施者,是风险防控的最核心力量,因此,对不同岗位层次的管理人员进行适时、针对性的培训,是全面风险管理的必修课。警体训练中的风险管理人员,主要包括训练中心领导、直接管理人员、教官及训练辅助人员,在对其进行培训过程中,重在强化风险意识及风险防范,对各个岗位人员进行针对性辅导培训,并对相应风险防控进行模拟演练,提高管理人员的实际风险管理能力。

3.结论与建议

3.1结论

3.1.1警察体育风险管理体系涵义包涵全过程管理、全部风险管理和全方位风险管理三大方面。

3.1.2警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

3.2建议

3.2.1根据警察体育风险管理体系的风险管理目标及制度体系、风险管理环境体系和风险管理流程体系这三个方面,从制度上、人员安排上和管理者的素养上等各个方面进行管理,从源头上降低警察体育训练中风险发生的可能性。

3.2.2从管理过程上,注重管理中风险的识别、评估和预警,在掌握风险应对方案的同时,强调“防”的意识,做到“不发生风险就是最好的风险管理”。

3.2.3进一步深入研究风险管理的评价指标体系,做到警体训练中风险管理的量化和细化,深入了解和掌握什么时候、什么情况下是风险发生的动态临介点和预警红灯区。

参考文献:

[1]田文学等警察体育训练中风险管理的理论体系研究[J].广州体育学院学报,2010(4):,115-118.

[2]凌平等论2008年北京奥运会的风险管理[J],浙江体育科学,2004(6):4-6.

[3]凌平,王清.论体育运动的风险与体育保险[J].北京体育大学学报,2003(5):596-597.

[4]田文学警察体育训练中风险预警机制的研究[J].河南警察学院学报,2011(4):119-121.

[5]秦燕.重大体育赛事危机管理探悉[J].首都体育学院学报,2006(4):25-28.

[6]石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学博士学位论文,2004.

[7]王和.奥运风险管理的中外比较[J].首都经济,2003,(7):14-15.

[8]杨辉.奥运风险与中国体育保险[J].中国保险,2004,(4):14-21.

篇(6)

关键词:商业银行 外汇风险 防范 管理

在1937年布霄顿森林体系崩溃之后,国际货币基金组织通过了《牙买加协定》承认浮动汇率制的合法性,于是各国的汇率波动频繁。因此,各国在参与国际贸易中会遇到外汇风险。外汇风险是由于汇率的不规则变动而引起国家、金融机构以及企业和个人等的资产遭受损失。外汇风险有广义和狭义之分,广义的外汇风险指由于汇率的变化和外国政府采取管制等原因所导致的外汇交易者和外汇持有者的损失。本文分析的外汇风险是狭义的外汇风险,仅指由于汇率变化给外汇持有者和外汇交易者所带来的损失。

一、外汇风险的相关理论

(一)外汇风险的分类

由于各国的政治经济状况不同,同时各自也在不断地发生着变化,从而会引起本币和外币的市场供求不断发生变化,最终导致了汇率的变动。外汇风险根据其表现可以分为交易风险、折算风险、经济风险以及储备风险这四种。

交易风险是指在以外币为基础货币的国际贸易中当交易到结算期时,山于汇率波动造成了以本币为标准的价值衡量发生变动;折算风险是指由于外汇汇率的波动而造成企业资产负债表中外汇资金项目的金额浮动。它仅仅只是一种账面的损失,并不是实际损益,但它却会影响到企业资产负债表的整体报告成果;经营风险是指企业预测之外的外汇汇率变化而引起的企业的产品、服务等的成本发生的变化,从而使得企业未来的盈利能力无法预测;储备风险是指把外汇作为一种资产储备起来,同时由于外汇汇率的波动而引起该资产价值的波动。商业银行为了平衡国际收支会有一定量的外汇储备。因此.在现如今的浮动汇率制度下,储备风险对于商业银行来说是尤其值得重视的。

(二)外汇风险的构成及其管理原理

外汇风险是由本币、外币和时间三个因素构成的,这三个因素构成了时间风险和价值风险。因为,在一定的时期内,本币和外币存在相互折算的比率。一般来说,时间越长,汇率波动的可能性就越大,外汇风险也就越高。

外汇风险管理的基本原理由三个方面构成:

(1)积极地消除或避免引起外汇风险的货币因素或者时间因素

(2)科学合理地调整货币或时间因素的基本框架;

(3)为了抵消外汇风险可以使用期货交易中的套期保值,针对存在外汇实行一个与之方向相反的交易。以上三个原理是外汇风险管理方法实施的基本依据,对于我国商业银行外汇风险管理有积极的指导意义。

在外汇风险管理的同时还要重视外汇风险的防范,通过外汇风险的防范使得企业的外汇损失达到最小,从而努力实现企业短期收益的最大化。外汇风险的防范要遵循一个基本原则。即在一定的管理成本范围内,通过防范使得汇率变动给本币所带来的损失最小。只有这样的防范措施才是有效的、可行的。

二、我国商业银行所面临的外汇风险现状

随着我国市场经济法则在各行业的推进,经济实力的不断增强,我国的外汇管理部门对外汇市场和汇率机制的改革同时也在不断推进,从而使得现如今的汇率制度越来越灵活,外汇交易市场也在不断扩大。但是同时也使得我国商业银行所面临的外汇风险更加严重。

1 商业银行的资金账户和交易账户面-临的外汇风险都在加大

新的汇率机制下,商业银行的交易账户,即以交易为目的而持有的将外币作为基准货币按照外币来计价和结算的金融工具的人民币的市值会随着人民币对主要外币汇率的变化而变化。同时,我国银行账户中的外汇资产和负债,也会随着汇率的波动而发生变化。因此,将交易账户和银行的外汇风险合起来就构成了商业银行要面临的外汇风险。

2 我国商业银行的客户所面一临的外汇风险加大,提高了银行受外汇损失的概率

我国汇率机制的改革不仅影响着我国商业银行的资产负债表等账户,同时还可能通过影响银行的客户的外汇资产,从而进一步的影响商业银行的整体资产质量和营运能力。浮动汇率制下的汇率的波动比较频繁而且波动的幅度较大,凼此对于从事国际贸易的客户来说其外汇资产的风险也在随之增加,盈利状况难以估计,导致其向商业银行的偿债的能力减弱,进一步使得商业银行贷款的风险提高。此外还是影响到商业银行资金的整体运转能力。

3 外汇衍生产品给商业银行带来的风险在不断加大

外汇衍生产品的交易需要银行具备良好的定价能力,同时还要能够有

效地管理这些外汇衍生产品的风险,这对我国的商业银行来说是一个巨大的挑战。随着远期结售汇业务范围的进一步扩大,交易期限不在受管制,同时银行还可以进行自主报价等等,这些措施促进了银行外汇衍生产品的交易发展,但是同时也加大了银行的相关风险。

三、我国商业银行外汇风险的管理现状

1 银行高层监控外汇风险的能力还需进一步的提高

董事会作为最高的管理决策层,它承担着外汇风险管理的主要责任。从制定外汇风险管理的措施、相关政策以及外汇管理的具体程序,到这些战略规章制度的审批实施董事会都必须要积极地参与,充分的了解外汇风险。只有这样董事会才能够站在全局整体的角度进行管理决策。而现实中很多的银行高管对外汇风险管理的相关基本知识和技能了解不足,无法对本行的外汇风险进行预测和评估,这种情况下,董事会难以发挥其在外汇风险管理方面的决策职能。

2 外汇风险管理的政策和程序还需规范

我国大部分商业银行的外汇风险管理的政策和程序专业化水平较低,与国际专业水平之间存在一定的差距。因此,首先要制定专业化的外汇风险管理政策,规范外汇风险管理的程序,要积极的将这些规章制度付诸于实践。在实际的外汇风险管理中有效的执行外汇风险管理的相关战略战术。

3 外汇风险的识别、衡量、监测和控制能力较弱

外汇风险如果无法有效地进行衡量,就无法进行有效的管理。跟国际上的同类商业银行相比较,我国的商业银行在衡量外汇风险方面存在很大差距。我国商业银行所采用的外汇风险衡量标准和方法较落后,早在上世纪10-80年代使用的外汇风险敞口这一风险计量工具,如今在我国才刚刚开始使用。同时,外汇风险的监控能力也很弱。这些方面的能力都限制了商业银行对外汇风险的有效管理,只有从源头上改进外汇风险的识别、计量以及监控方法才能进一步有效的实施外汇风险管理。

4 外汇风险的内部控制也需要进一步强化

在我国有些商业银行至今未建立专门负责外汇风险管理和监控的独立部门,大多数是由其审计部门同时兼职负责。而内部审汁人员对外汇风险管理的相关知识和理论体系没有全面、科学合理的认识,没有一套行之有效的审计方法,一方面影响了审计的准确度,同时也对外汇风险的管理效果不太显著。外汇交易和外汇风险管理的专业技术性很强,如果不是专业的内部审计人员。一般的工作人员很难以发现商业银行外汇业务巾的潜在外汇风险并对其进行识别和计量的。因此,在实际巾内部审计部门几乎没有人员同时具备专业的外汇风险审计能力。

四、强化我国商业银行外汇风险的管理的措施

汇率制度的改革,对我国商业银行的外汇风险管理能力是一很大的挑战。我们只有运用相关理论知识的基础上,结合国际上的成功经验提出以下儿点建议:

1 商业银行的高层管人员要提高外汇风险管理意识

商业银行高层要加强外汇风险管理意识,除了中行以外,其他的商业银行开办国际业务的时间较短。由于目前我国的商业银行国家管制较多,在实际中对于外汇风险的管理仍然停留在理论阶段,实际中没有执行。因此,商业银行应该从产权制度、监管制度等机制着手,强化高管人员和外汇从业人员的岗位责任意识和风险意识。同时还需完善外汇风险管理的政策和相关程序。

2 逐步完善外汇风险管理的相关政策和程序,使外汇风险管理有章可循

尽快制定自上而下的外汇风险管理的政策和自下而上的报告反馈政策与程序,做到权责分明、组织结构清晰等现代企业制度的要求。同时还需要培养一批专业技能强的内部审计人员,对外汇风险管理的相关知识和程序有系统的了解,保证各种外汇风险的及时发现和识别以及计量等,进一步的制定外汇风险的防范和管理措施。

3 完善外汇风险管理的信息系统

由于汇率的变化时难以预测的,所以有必要建立健全信息系统来确保市场信息的传达,保证相关数据及时、准确、安全的输送到银行,为银行及时制定相应的对策提供有效的信息。

综上所述,浮动利率的实施对我国的商业银行来说利弊都有,我国的商业银行只有不断提高自身的专业技能和业务水平,积极的应对这一变化才能更加有效地立足于市场,也才能够进一步的实施走出国门的战略。

参考文献

[1]何飞平,新汇率制度下的商业银行外汇风险管理[j],商业时代。2006年20期

[2]刘杰,浅谈我国外汇体制改革与商业银行外汇风险管理[j],科技创业月刊,2007年1期

篇(7)

【关键词】内部控制;风险管理;公司治理;战略管理

受美国2002年出台的萨班斯――奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。

本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。

一、内部控制、风险管理的理论发展及其关系

(一)内部控制理论的发展

20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。

2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。

我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。

(二)风险管理理论的发展

企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。

我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。

(三)内控体系建设与全面风险管理工作的联系和作用

全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:

1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。

2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。

至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。

二、宝钢在内控体系建设领域的实践

宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。

内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。

在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。

三、宝钢在风险管理领域的实践

宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:

(一)以法人治理为基础,建设风险管理的组织体系

完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。

同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。

(二)与管控模式相结合,制定风险管理策略和流程

宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。

因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。

(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警

在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。

四、整合的风险管理框架设想

通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:

(一)风险管理系统应与公司治理系统进行整合

风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。

(二)风险管理系统应与公司战略管理系统相整合

风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:

将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。

企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。

总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。

【主要参考文献】

[1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).

[2] 吴轶伦.内部控制自我评价[J]. 上海财经大学学报,2004,(4).

[3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[J]. 冶金财会,2006,(3).

[4] 方红星.内部控制审计组织效率[J].会计研究,2002,(7).

[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.

[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).

[7] 朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架 [J].审计研究, 2003,(6).

[8] 金或日方 ,李若山,徐明磊. COSO报告下的内部控制新发展 [J].会计研究,2005,(2).

[9] 严晖.风险导向内部审计整合框架研究 [M].中国财政经济出版社,2004.

[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [J].中国审计,2005.

[11]胡春元.审计风险研究[M].东北财经大学出版社, 1997.

[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).

[13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.

[14]张国康等.内部控制制度[M].立信会计出版社,2003.

[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).

[16] Arthur A. Thompson.Jr and A.J.Strickland Ш,段盛华等译,战略管理.中国财政经济出版社,2005.

[17] Robert S. Kaplan and David P. Norton,刘俊勇等译.战略地图.广东经济出版社,2005.

[18] Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.

[19] Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.