时间:2024-02-29 16:19:24
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险管理的职能范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】 法约尔;管理五要素;商业银行;风险管理
20世纪以来,随着科学技术的突飞猛进,现代社会最重要的特征也许就是组织化。管理科学不能仅仅局限于一般的管理专业知识和传统管理技术的论述,还必须从哲学的高度与深度探讨管理中的深层问题,用哲学的思维和方法对管理理论和管理实践进行反思,在管理科学日臻完善的基础上,就形成了管理哲学。管理哲学是管理学与哲学的交叉学科,但其实质却是在管理学的领域里研究其哲学本质。
一、法约尔的管理哲学及“管理五要素”的内涵
法约尔是法国著名的科学管理专家,是管理过程学派的创始人,他的理论重在强调管理的适用性,其管理理论是以整个大企业作为研究对象的。法约尔的管理哲学是一种规范主义的管理哲学,法约尔创建了以“管理五要素”为核心的一般管理理论。法约尔认为“管理的过程就是预测、计划、组织、指挥、协调、控制的过程”。这是法约尔在管理学理论上最突出的贡献,它奠定了管理学的基础,建立了管理学的主要框架。
二、商业银行风险管理的计划职能
法约尔认为,计划就是探索未来,制定行动方案。法约尔认为,管理是对未来的预见及判断,即根据现有的情况对未来发生的活动制定出相应的规划,所以,预测是管理的一个基本要素。同样,商业银行风险管理也需要制定计划。随着经济形势的不断变化、金融体系的演变和金融市场的波动性增强,商业银行对风险的理解日益具体和深入。风险管理是指通过对风险进行评估和分析后,为降低风险的损失程度而采取的一系列应变策略。
商业银行风险管理的计划职能,是指通过对工作过程中以及工作结果可能出现的不确定性损失的预测,设计风险管理方案,并制定风险处理的实施计划。商业银行风险管理的计划职能是商业银行在综合分析外部环境、内部管理状况以及同业比较的基础上,提出的一整套中长期计划,以及成功实施这些计划的行动措施。商业银行风险管理计划职能是商业银行发展的灯塔,一个好的风险计划,能使商业银行减少风险损失,为商业银行风险定价提供依据的同时,为商业银行创造价值。
三、商业银行风险管理的组织职能
法约尔认为,组织就是建立企业的物质和社会的双重结构,包括组织体系、结构框架、活动内容与规章制度、职工的选拔、培训等。在法约尔看来,组织就是确立企业在物质资源和人力资源的结构。
商业银行风险管理的组织职能,是根据风险管理计划,从业务分担、权限下放、职务调整等方面进行组织。商业银行风险管理的组织职能,是通过建立风险管理的“三道防线”以及风险文化的建立来体现的。商业银行在不断提高风险管理专业知识和技术的同时,必须建立能够保证风险管理职责明确、功能健全、运行高效的风险管理组织结构。商业银行的第一道防线是前台业务人员,前台业务人员处在风险管理的最前沿,直接接触潜在的风险,必须掌握风险信息、切实遵守风险政策;商业银行的第二道防线是风险管理部门,风险管理部门不仅要对业务及其所产生的风险有清醒的认识,还要对风险起到专业的政策导向;商业银行的第三道防线是内部审计,内部审计在对各种业务进行合规性检查的同时,还要对潜在风险进行必要的评估和建议。商业银行在构建“三道防线”的基础上,还要创建学习型组织,在经济转型、机构变革、业务操作依靠计算机技术的环境下,人员因素成为风险的首要来源,努力提高员工的风险防范意识和建立以人为本的风险文化是健全风险管理组织体系的保障。
四、商业银行风险管理的指挥职能
法约尔认为,指挥即运用领导艺术以推动组织业务,减少无效耗费的功能。作为担任指挥的领导者,要对自己的下属有深入的了解,把每个人的优势有效结合,发挥出团队的最大效能。
商业银行风险管理的指挥职能,是对风险处理计划进行解释、传达,研究方案和指挥活动,也就是让组织体系内的成员去实现制定的风险管理计划。在发挥指挥职能的过程中,要对商业银行面临的风险做出“质”的决策和“量”的决策,即在不同的商业银行风险管理技术中选择出最佳的技术和组合,然后制定出切实可行的政策,并指挥组织实施。在实施的过程中,商业银行不同部门面临的风险暴露类型、风险高低各不相同,相应的风险管理措施和难度也有较大差异,这时候,政策就会有不平衡,需要给予有针对性的政策、措施指挥。
五、商业银行风险管理的协调职能
法约尔认为,协调即调动一切可以联合的力量实现组织目标,使企业的一切工作都和谐进行并且相互配合。一个组织是否协调,着重要看三个方面:一是每个部门的工作都要与其他部门协调一致,绝不能步调不统一,要有序进行;二是每个部门的每个部分对自己承担的责任和彼此之间的义务明确,并且相互配合协调;三是每个部门都要随时根据情况变动而调整计划。
商业银行风险管理的协调职能,是在对风险管理和业务经营平行作业的前提下,明确各部门在风险管理中的角色,加强有效沟通,注重前、中、后台的组织协调,加快风险管理信息的传递,避免风险管理信息的提取及滞后。现实世界在不断变化,商业银行作为经济主体所面临的金融风险更是瞬息万变,通过衡量商业银行所设定的管理目标与风险管理决策执行结果的匹配度,协调风险管理工作中的不足与不适应之处,以便于为今后的商业银行风险管理工作提供有效条件。
六、商业银行风险管理的控制职能
法约尔认为,控制即根据所指定的方案、规定的原则和下达的命令检查企业的各项工作是否与之相符,目的在于及时纠正工作中出现的缺点和错误,避免重犯。由于控制适用于任何不同的工作性质,可以采取事前控制、事中控制和事后控制等不同的控制方法。
商业银行风险管理的控制职能,是指对金融风险处理计划执行情况的检查、监督、分析和评价,对计划与实际不符之处予以纠正。商业银行风险管理流程一般分为风险识别、风险计量、风险监测及风险控制与缓释。风险控制与缓释应符合三个要求:一是应与商业银行风险管理的整体战略目标一致;二是所采取的具体控制措施符合成本要求;三是能够发现风险管理中存在的问题,并重新完善风险管理程序。
七、结语
风险管理是现代商业银行的核心竞争力之一。商业银行的经营活动必须在确定的风险偏好指导下进行,这个过程是风险管理的过程,一旦风险管理出了问题,会影响商业银行的正常经营。法约尔精细化划分了管理活动的五大职能,对于我们认识商业银行风险管理的职能和过程,合理安排组织资源以及提升组织效能极具实践意义。同时,在明确了商业银行风险管理职能的基础上,对今后探究商业银行全面风险管理理念以及全面风险管理战略框架的设计提供了理论借鉴。
【参考文献】
[1] [法] H・法约尔.工业管理与一般管理[M].北京:中国社会科学出版社, 1998.
[2] 陆小成.法约尔的一般管理思想评析―兼论法约尔与泰罗思想之异同[J]. 湘潭大学社会科学学报.2003.3.
[3] 邹翔斐,.法约尔“管理五要素”对公共政策执行的指导意义.廊坊师范学院学报(社会科学报),2009.4.
一、当前人民银行风险管理存在的主要问题
(一)风险防范意识淡薄,风险管理文化不够浓厚一是风险管理文化尚未在人民银行系统真正形成,风险管理意识还没有贯穿到全员和央行职责的全过程,对日常风险管理不够重视。二是部分员工对内部风险隐患缺乏警惕性,风险观念和合规意识还不够强,缺乏执行制度的严肃性,不能很好地履行各自的岗位职责,让本可控制的隐患酿成了风险。
(二)风险管理体系尚未建立一方面是风险管理职责分散,在实施风险管理的过程中各部门各自为政,缺乏系统有效的风险管理部门,另一方面是基层人民银行缺乏明确的风险管理制度,没有具体的风险管理目标以及可操作性的风险管理实施办法和细则。同时,风险应对策略,缺乏协调性、系统性和全局性,应急预警机制还处在建立阶段,应急预案的演练和效果评估还不完善。
(三)内部控制不够完善一是部分内控制度不够严密,对业务操作人员的责任和权限缺乏有效控制,对可能存在的风险缺乏具体的防范控制措施;二是由于普遍人员不足,无法满足相互制约、相互分离的内控要求,造成具体分工和岗位职责不清、混岗操作或集多职于一身的现象普遍发生,重要部门和要害岗位人员定期轮岗换岗、强制休假制度难以落实;三是对个别部门、岗位之间缺乏有效牵制,造成部分业务缺乏严密的控制,易导致资金流失,造成风险隐患甚至诱发腐败;四是纪检监察、内审、事后监督等监督部门对决策管理层和同级部门负责人的权力缺乏有效的监督制约,导致“控下不控上”的现象普遍存在;五是缺乏责任追究和惩处机制,致使监督检查成效甚微,一些内控问题屡查屡犯,难以从根本上遏制和清除。
(四)风险管理的技术与方法比较落后一是缺乏必要的风险识别和预警机制,对履职过程中可能出现的风险难以准确地识别,对风险的性质、范围及其发生所造成的后果缺乏全面深入的预见和把握;二是风险管理信息系统尚未建立,致使风险管理所需的大量业务信息缺失,直接影响到风险管理决策的科学性;三是风险管理措施还是停留在常规的手段上,尚未形成全方位、多层次的风险管理策略,现代风险管理技术应用不足,风险管理手段和方法还比较落后;四是尚未制定统一的风险评估办法,对风险如何划分、风险种类如何区别还没有统一明确的规定和标准,无法及时提出防范控制风险隐患应采取的相应措施,致使一些风险分析评估难以适应业务及管理的需要。
二、人民银行风险管理框架的构想
我们认为,人民银行风险管理应基于《中国人民银行分支机构内部控制指引》,主要从风险管理的组织构建、主要内容、保障体系三个方面进行制度设计。
(一)构建风险管理的组织体系
1.构建风险管理框架。人民银行风险管理计划的落实也必须依赖于一套风险管理组织体系。根据人民银行职能划分,人民银行风险管理组织架构可参照全面风险管理组织框架,建立有效的人民银行风险管理组织架构。即矩阵风险管理组织架构模式。该模式中风险管理由风险管理职能部门和业务部门共同负责,风险管理职能部门设在内审部门,风险管理人员由各业务部门推荐并报风险管理职能部门批准,风险管理人员接受相应业务部门和风险管理职能部门的双重领导。矩阵型风险管理组织架构具有较大的灵活性和适应性,有利于风险信息在内部的传递和沟通。
2.建立风险管理组织机构。(1)领导层。由各分支机构的负责人组成,其主要职责是防范、控制、处理人民银行面临的各种风险,确保人民银行的稳健运行,对人民银行风险管理负最终责任。(2)风险管理职能部门。由几个分离的部门组成,如由纪检监察、事后、内审共同组成;也可由一个或整合后成一个的部门组成,如由内审部门担任。它在行长的领导下,行使日常的风险监督、衡量、评价和量化的职责。(3)风险管理人员。由各业务部门选择并报风险管理职能部门批准的一线业务人员担任。其职责是确保业务部门贯彻风险管理政策,并向它报告日常报告。(4)业务部门。它受领导层和风险管理职能部门的共同领导,切实落实本单位的风险管理政策。
(二)明确风险管理的主要内容
1.对风险进行识别。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。人民银行各级分支机构应根据本行业务及管理实际,由风险管理职能部门牵头,组织风险管理人员对业务部门的可能出现的各种风险进行识别并分析其潜在的损失。对风险进行识别可采用风险清单分析法、现场调查法、财务报表分析法、流程分析法、因果分析法、层次分析法等方法。这些方法可单一使用也可组合使用,最终目的是发现风险并确定风险。
2.对风险进行评估和度量。它是将风险分析后,依据损失发生的可能性与可能产生的程度,予以数据化的统计过程。即风险评估是风险的量化过程。风险的量化主要:一是损失的频率,二是损失的程度(金额)。一般来讲,风险的大小取决于损失的程度而不是损失发生的频率。因此,在人民银行风险评估实践中,应以损失的程度作为风险定级的依据,并根据这个原则,科学界定人民银行风险等级。可以采取中心趋势测量和变动程度的测定进行。
3.制定风险管理策略和方案。根据风险发生的可能性和影响程度大小的不同,管理策略分为避免策略、转移策略、慎重管理策略以及接受管理策略四种。每种风险管理策略中都包括了许多类型的风险管理方法。人民银行可组合使用四种方法,制定符合实际的风险管理策略和方案。对人民银行而言,风险管理策略和方案就是内部控制措施和管理方法。
(三)建立风险管理的保障体系
事实证明,风险管理制度如果没有强力的执行、监督与改进,那么风险管理的制度就会陷于形式化。因此,人民银行必须有一套对风险管理进行控制和监督以及保证风险管理持续改进的措施。
关键词:内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
关键词:风险管理 可持续发展 人本理念
概论
企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
所谓企业风险是指企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。
宣钢公司作为国有大型企业,引入风险管理可以有效规避市场潜在风险,是科学发展与持续发展的必然要求。通过实施风险管理能够切实保障企业生产经营稳定有序,且良性循环。
1.企业风险管理的内容
企业风险管理具体包括企业风险识别、企业风险衡量和企业风险处理三个方面。
企业风险识别是风险分析和管理中的一项基础性工作,其主要任务是明确企业风险的存在,并找到主要的风险因素,为后面的风险度量和风险决策奠定基础。
借助企业风险衡量,以便确定对企业发展影响的严重性并采取相应的措施,它其实就是运用一定方法对风险发生的可能性或损失范围与程度进行估计和衡量。
企业风险处理则是针对不同类型、不同规模、不同概率的企业内外部风险,采取相应的对策、措施或方法,使风险损失的影响降到最小限度。
按照风险的来源不同,可以分为外部风险和内部风险。具体地讲:企业外部风险包括:顾客风险、竞争对手风险、政治环境风险、法律环境风险、经济环境风险等;企业内部风险包括:产品风险、营销风险、财务风险、人事风险、组织与管理风险等。
2.企业风险管理现状分析
宣钢公司始终坚持“七统一”的经营管理模式和“集中一贯制”的管理原则,在明确各职能部门归口管理职能和职责的基础上,把握关键,完善制度,突出规章制度的标准化和刚性管理。自2010年开始,宣钢公司坚持围绕安全生产、现场管理、财务管理、产品研发、基础管理、标准化作业、物资检验、工程建设、互助检修、能源管控、综合利用、物流、质量、环境保护等方面,不断梳理和重新修订各项规章制度500多项,目前已形成了一套与当前生产经营流程紧密衔接的较为完整的内部管理制度,对公司财务、市场、运营、法律等方面的风险管理发挥了重要作用。
此外,宣钢公司为建立高效、精干的组织机构,提高专业化、系统化管理水平,在修订、完善公司各职能部门主要职责和管理权限的同时,进一步加强、加快权力运行机制建设,按管理岗位严格设定权责,固化管理(业务)流程,明确各岗位管理范畴。使得部门职责与权力运行机制从职能部门和具体岗位权责两方面交相呼应,共同构成宣钢公司完整的业务(事务)操作权限指引,进一步理顺了管理体制,强化了风险控制,减少和杜绝管理空白,优化了资源配置。确保国有资产保值、增值。
3.企业风险管理存在的问题
一是宣钢公司未建立全面风险管理组织体系,主要依靠各业务管理部门完成风险信息收集、风险评估等基础工作,并依据各专业系统管理规章进行事中的风险管理,而在公司整体层面上未建立统一风险管理策略和风险管理方案,风险管理工作相对较为分散。
二是风险管理工作主要集中在业务层面,由公司各业务部门构建了风险管理的第一防线,而未明确建立风险管理职能部门或董事会的第二道防线以及内审部门的第三道防线。
三是员工风险管理意识不强,没有将风险管理意识转化为共同认识和自觉行动,风险管理文化建设还需进一步加强。
四是风险管理信息系统不够完善,缺乏风险管理的信息技术手段,无法通过信息系统实现风险预警。
4.加强企业风险管理的思路及重点工作
一是加强风险管理文化的宣传力度,将风险管理文化建设融入公司文化建设全过程,增强员工风险管理意识。针对当前钢铁行业严峻形势,采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
二是尽早建立和完善风险管理组织体系,明确公司法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位在公司全面风险管理中的职责、权限,使公司全面风险管理工作实现统一领导、协调运行的总体目标,从而确保公司形成高效运转、有效制衡的监督约束机制。
三是逐步构建风险管理的三道防线,将风险管理工作与薪酬制度和人事制度相结合,增强各级管理人员特别是高级管理人员风险意识,防止盲目扩张、片面追求业绩、忽视风险等行为的发生。
四是根据国家五部委联合下发的《企业内部控制制度》要求,并按照集团公司统一安排,适时启动宣钢公司内控体系建设工作,将内控建设与全面风险管理体系的健全有机结合,构建完善的公司全面风险管理体系。
五是加强风险管理信息系统建设。在对公司ERP系统的管理功能进一步完善、开发的基础上,建立涵盖风险管理基本流程和内部控制系统各环节的风险管理信息系统,实现对风险的计量、定量分析与定量测试工作。
5.结语
【关键词】建筑企业 内部控制 风险管理
近些年,随着国家基建投资规模的扩大,一些大规模基建项目陆续上马,给国内建筑企业带来了前所未有的机遇,建筑业增长迅猛,在国民经济发展中发挥了重要作用。2011年,我国GDP达471564亿元,其中建筑业总产值117734亿元,占GDP的24.97%。但建筑企业在迎接机遇的同时,也面临着日益激烈的市场竞争。完善企业内部控制制度,健全抵御内外部风险的管理机制是建筑企业强化风险管理,逐步发展壮大的根本所在。
一 内部控制和风险管理的概念
内部控制最早是由美国会计师协会审计程序委员会在1949年提出来的。1992年9月,美国COSO委员会的《内部控制―整合框架》提出,内部控制是企业董事会、经理当局及其他人员为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循程度等三个目标而提供合理保证的过程,突出了风险意识。我国的内部控制概念充分借鉴了COSO委员会的内部控制定义。2008年5月,财政部等五部委联合《企业内部控制基本规范》,明确了内部控制是指企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程;明确控制目标是指合理保证企业经营管理合法合规,资产安全、财务报告及相关信息真实完整,提高经营效率效果,促进企业实现发展战略。
风险管理起源于20世纪50年代的美国。COSO委员会在2004年的《企业风险管理―整合框架》中指出,全面风险管理是一个过程,它由一个主体的董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业管理之中,用于识别可能影响主体的潜在事件和管理风险,以使其在该主体的风险偏好之内并为主体目标的实现提供合理的保证。
二 内部控制和风险管理的关系
从上述内部控制和风险管理的定义不难发现,内部控制和风险管理都是由董事会、管理层和其他人员实施的,都是为达到某一目标提供合理保证的过程。内部控制和风险管理有着紧密的联系,为此有学者建议以风险管理来替代内部控制。
首先,风险管理和内部控制是相互交叉、相互融合的。1998年,亚洲相互协作与信任措施会议认为风险管理包含于内部控制之中;2004年,COSO在《企业风险管理―整合框架》中将企业风险管理提高到全面风险管理的层面,认为内部控制是企业风险管理不可分割的一部分;2008年,我国在《企业内部控制基本规范》中明确了五个基本要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。其中,风险评估是指企业通过及时识别和系统分析企业风险,合理确定风险应对策略;控制活动是企业根据风险评估结果,采用相应控制措施,将风险控制在可承受范围。由此可知,内部控制和风险管理是相互交叉,相互融合的,不可能脱离对方而单独存在。
其次,风险大小决定内控力度。风险管理的目的是要预测风险、发现风险、控制风险可能造成的影响。内部控制制度的制定依据很大程度上取决于风险事项的大小,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。
再次,内部控制侧重制度,风险管理侧重交易。一般来说,典型的内部控制渗透到企业管理过程和整个经营系统,控制是管理的一项职能,管理通过制度来执行和实现;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等。由此可知,内部控制侧重于制度的规范和执行,风险管理侧重于规避、转移、交接、分享、共担等交易措施。
三 建筑企业风险管理的内容及存在的问题
1.建筑企业风险管理的内容
根据国资委《中央企业全面风险管理指引》,结合美国COSO《企业风险管理―整合框架》,笔者认为,建筑企业的风险一般包括战略风险、法律风险、运营风险、市场风险、财务风险五部分内容,每一部分风险又可进一步细分并按其风险大小分为重大风险、重要风险和一般风险(详见下表)。比如,投资风险、现金流风险、工程分包风险、施工安全与质量风险、通货膨胀风险等属于重大风险,而财务控制风险、投标报价风险、成本控制风险等属于重要风险。
以重大风险中的通货膨胀风险为例:这一风险的产生通常是由于市场上出现总供给小于总需求,建筑企业所需的原材料(钢材等)供给紧张,价格不断攀升,从而导致建筑企业施工用原材料、设备等采购价格持续异常,物价的异常波动也加剧了劳动力成本不断增加,从而导致建筑企业成本压力增大,进而引发成本费用风险和财务控制风险,给企业的财务管理带来较大影响。制定风险管理策略时,一方面,可以通过采购协议、期货合约或远期合约等工具,使原材料成本在较小的价格范围中小幅波动;另一方面,可以通过成本费用控制、加强项目资金管理、多渠道投资、多元化经营等措施来降低风险,而这些措施的顺利实施必须要健全的内部控制制度来保证。
2.建筑企业风险管理中存在的问题
从建筑行业的整体情况来看,员工及经营层的风险意识较弱,内部压力不足,习惯于重视生产经营,轻视内部管理和控制,建筑行业抗风险能力较弱。具体表现如下。
首先,风险管理认识不全面。当前,我国许多建筑企业对风险管理的概念及其内容认识不全面,对风险的认识仍停留在工程质量、进度、安全等方面,在经营管理过程中往往只看到部分风险,忽视了其他风险。在风险管理进入全面风险管理阶段后,建筑企业的风险管理就不仅是工程质量和工程安全了,还要包括投标报价风险、市场变化风险、成本费用风险等。
其次,风险管理机制不健全。我国多数建筑企业的风险管理机制还处于起步阶段,相关风险管理制度不健全,风险预警、识别、评估控制系统尚未建立,在企业和项目部的组织结构设置上未考虑风险管理部门,缺乏专职部门和人员来履行风险管理职责。而相关职能部门也并未将本部门工作与风险管理联系起来。
最后,风险管理全员参与程度不高。风险管理涉及所有业务部门,具有普遍性。风险管理不是几个人、几个部门的工作,而是全员任务。在我国大多数的建筑企业中,多数员工尤其是管理部门的员工认为风险管理只是个别职能部门和管理层的工作,并未意识到风险管理是事关每个人、每个环节的重要工作。
四 从内部控制角度强化建筑企业风险管理的建议
1.健全内部控制制度
如前所述,内部控制侧重于制度建设,而制度建设是风险管理的基础,制度不健全,工作就会无章可循,使企业面临风险。在健全内部控制制度方面,要以风险管理为切入点,根据内部控制的全面性原则,使各项内部控制制度的贯彻和落实都以防范风险、降低风险为目标,使风险管理贯穿于内部控制制度的全过程,覆盖企业能涉及的所有业务和事项,全员参与到企业的风险管理中。
2.完善风险管理机制
建筑企业应强化风险管理机制建设。首先,建立风险预警系统,对相关信息(如相关产业政策、国内外市场竞争状况、项目经营的过程资料,以及突发信息等)进行采集分析,通过定性与定量的方法,分析可能导致出现风险的根源性因素,发现经营活动中的潜在风险,实现对企业经营活动的风险预控。其次,制定一些可以量化的风险控制指标,对各类风险进行定量分析,进行压力测试,评估风险的严重程度。再次,通过重大风险的全流程控制,引导建立企业风险的防范体系,实现重大风险的集中管理,提高管理效能。最后,根据风险评估结果及企业实际情况,制定风险控制措施并组织实施和落实,跟踪整改过程,切实防范控制风险,构建风险控制系统。
3.加强关键环节风险管理
根据内部控制的重要性原则,在坚持将风险管理全面贯穿于内部控制制度的基础上,应逐步强化关键业务、关键环节的风险管理。在制度设计和流程优化时,如果关键控制点的风险量化发生偏差,容易导致最后的决策发生偏移,导致整个业务模块风险控制失效。所以,强化关键环节的风险防范与控制,是风险管理的一个重要组织原则。
4.强化财务部门风险管理职能
在国内外的经济环境日益复杂多变的背景下,工程质量和安全风险、投资风险、投标报价风险、成本费用风险、融资风险、现金流风险、分包风险、竞争对手风险、市场需求风险等多数风险的控制与管理都离不开财务部门的配合与支持。因此,在风险管理进入全面风险管理的时代,要逐步强化财务部门的风险管理职能,由财务部门及时将企业在运营过程中的各项经济信息转化成会计信息,并且为投资、工程经济、市场营销、工程管理等职能部门和企业经理层提供其所需的各项数据与信息,配合各职能部门降低风险管理压力,有效降低企业经营风险,提高企业风险防范能力。
参考文献
[1]马建堂.2011年国民经济继续保持平稳较快发展[OL].国家统计局网站,2012.1.17
[2]〔美〕COSO.Internal Control Integrated Framework[OL],1992
一、科学认识三者的职能作用
(一)内部审计的职能作用
内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。
(二)内部控制的职能作用
内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。
(三)风险管理的职能作用
全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。
二、正确处理三者之间的相互关系
(一)内部审计与内部控制的关系
内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
(二)内部审计与风险管理的关系
内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。
内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。
(三)内部控制与风险管理的关系
内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。
三、加强三者之间统筹结合与实施的措施
(一)树立“统筹融合思想”
风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。
(二)建立健全企业“综合控制治理机制”,打造统筹结合平台
由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。
(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据
一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。
(四)做好“两个传递”、“两个反馈”,打通实务结合路径
风险管理部门要定期将风险评估结果信息传递给审计部门,以供内部审计进行年度审计项目立项时参考使用,加强对重点风险领域、事项的审计监督;也要将风险评估结果信息传递给内部控制管理部门,以供内控部门确定关键控制环节、风险点,加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门,以供其对风险清单重新进行确认、完善、更新;也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门,已便于继续改进、提升。
国家之间的竞争其实就是企业实力的竞争,而企业间的竞争就是全方位管理的总体体现。在竞争激烈的国际国内市场中,任何企业都处于动荡多变的环境之中,这种外界环境的变化,如汇率波动、利率浮动、新技术的出现等都有可能导致一个企业遭受损失乃至破产,但也有可能给企业提供赢利和发展的机会。企业内部由人力、物力、财力及技术组成的系统也是处于动态变化之中,这种变化同样使企业有遭受损失或给企业提供获利的可能,抑或两者兼而有之。这种可能性就是所谓的风险。过去人们一直没有停止过风险管理的实践与研究,不同地区的人们对风险及风险管理的认识深度及广度也不相同。建材(水泥)作为拉动国民经济重要的基础生产企业处在这种动态变化的市场环境之中,如何规避风险,做好风险管理是企业必须要考虑到的问题。因此,企业的管理者必须认真地研究企业管理,包括风险管理,适时配置各种资源及生产要素来提高自身的核心竞争力。本文对建材(水泥)企业在风险管理中存在的问题及对风险管理的基本方法做一简述,以便指导企业经过不断努力,提升企业的市场竞争地位。
二、风险管理的内涵及其意义
所谓风险管理,是指企业面对风险时,采取科学有效的方法,以便用最小的成本获得最大安全保障利益的管理活动。美国国家虚假财务报告委员会赞助机构研究小组对企业风险管理的定义是:企业风险管理是由企业的董事会、管理层和其他人员实施的从战略层面开始并贯穿整个企业的一个过程。这个过程的设计是为了及时识别可能影响企业的潜在事件并按企业接受风险的态度管理风险,为实现企业目标提供合理的保证。由于各种不确定因素的影响,企业的经营活动难免存在各种各样的风险。企业必须而且及时采取必要的措施对风险进行控制,才能避免或降低风险给企业带来的损失,从而确保企业经营目标的实现。因此,有效地对各种风险进行管理对企业来说具有如下非常重要的意义:1)有利于企业做出正确的决策。在经济全球化发展的今天,企业所面临的经营环境越来越复杂,不确定的因素越来越多,决策更加复杂和困难。企业只有建立起有效的风险管理机制,实施有效的风险管理,充分分析各种风险,才能在变幻莫测的经济环境中做出正确的决策;2)有利于保护企业资产的安全和完整。企业为了保证有足够的资源进行经营生产,实现预期的利润,必须采取各种有效的风险控制措施,实施风险管理,才能保证企业各项资产的安全和完整,否则企业的资产将会遭到巨大的损失;3)有利于实现企业的经营活动目标。企业经营活动的目标是追求股东价值最大化、利润最大化。但在实现这一目标的过程中,难免会遇到各种各样的不利因素的影响,从而影响到企业经营活动目标的实现。因此,企业必须进行风险管理,化解各种不利因素的影响,以保证企业经营目标的实现。
三、我国建材(水泥)生产企业风险管理中的问题
我国建材(水泥)生产企业现在的风险管理活动有以下特点:一是没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性;二是企业中的风险管理基本上是一种被动式的管理,只有出现影响企业生存和发展的重大问题时才查找原因,制定对策,而且大多流于形式,不能解决实际问题;三是缺乏系统、科学的风险管理理论方法指导。对于我国建材(水泥)生产企业风险管理中的具体问题,可以从以下几个方面进行分析。
1、从企业管理的内部环境来看
作为企业风险管理基础的内部环境到目前是不尽完善的,现代企业制度名义上是建立起来了,但能否有效运作则另当别论。公司治理是内部环境的关键要素,它会显著地影响其它内部环境要素,狭义的公司治理就是指企业内部股东、董事会、经理层之间责权利的分配与制衡。这种关系是以代表资本关系的股权结构为基础的,而我国的建材(水泥)生产企业尤其是上市公司一般都是由原来的国有企业改制而来,往往因缺乏真正有效的所有者,所以是典型的一股独大,这样就导致了所有权缺位的股权结构,所有权与控制权的高度分离,直接导致各公司由所有权分离出来的经济权力的集中,从而引发内部人控制现象的产生。
2、风险管理的关键
风险管理本质上反映的是一系列的决策、制定与实施的过程,因此科学的决策程序是风险管理的核心。科学的决策程序大多产生于合理的内部控制架构,要有健全的决策机构,各内部机构间各经办人员之间必须进行科学分工与牵制,要有相应的严格责任追究制度和法规。但在我国的建材(水泥)生产企业中,企业组织机构的设置虽然有了审计等管理控制机构,但大多流于形式,在企业的风险管理方面并没有起到真正有效的作用,且高层管理人员交叉任职、职务兼容的情况随处可见,而重大决策集体审议联签等责任制度的建立却屈指可数,这样带来的后果是造成决策过程相关主体之间权利不清、责任不明,制衡力度薄弱。事实上,仔细探究企业常见的资金调拨,资产处置,对外投资等方面曾经出现过的风险隐患,最终总会发现重要原因就是缺少上述三项的控制架构。
3、风险评估与监控措施不及时
决策过后,风险管理并未就此结束,还需要不断进行风险评估与监控、执行一系列连续的与风险反应相匹配的相关政策和程序,并对风险反应方案的运行和执行质量进行持续的监控和个别的评估,从而保证各个反应方案得以正确地执行。
四、建材(水泥)生产企业风险管理的对策
由上述分析可以看出,我国建材(水泥)生产企业风险管理的现状确实不容乐观。本人认为,加强风险管理可以考虑从以下几个方面入手。