時間:2022-08-04 16:21:30
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
(一)信譽風險。
物流企業經常會因為物流合作方不信守承諾,導致無法按照合同的約定進行貨物運輸和卸載以及接、送貨物等服務,這種給物流企業帶來信譽影響和經濟損失的風險也就是物流企業需要面臨的信譽風險。
(二)物流企業自身管理風險。
一是物流合同中的風險。現代物流企業通常容易在業務合同的簽訂過程中面臨這些合同管理方面的風險:合同條款約定提供給客戶的服務標準過高,并且服務質量的精確度要求太苛刻;和分包商或者合作商的合作合同中沒有明確約定雙方的責任界定;輕易向客戶妥協放棄法律允許的責任豁免條款等;二是物流過程中的風險。物流過程中的風險主要是來源于物流企業自身管理過程中例如物流方案設計不嚴、外包合作商選擇不當、物流企業本身投資不當等,再例如物流過程中由于企業工作人員缺乏嚴格的制度管理、工作流程設置不合理、工作人員缺乏責任心等造成的風險。總而言之,現代物流企業通常都會提供一站式的全程服務,雖然提升了企業的市場競爭力擴大了業務范圍,但也使物流過程中由于責任范圍增大而增加了風險。
二、現代物流企業風險管理和防范主要措施
(一)加強風險防范意識,構建風險防范體系。
現代物流企業在經營過程中一定要充分重視當前復雜多變的國內國際環境,增強防范風險的意識,構建風險防范體系有效避免風險帶給企業效益損失。物流企業的風險管理應該首先進行科學規劃并形成一定的風險管理組織體系,重視實施風險調研和評估,采取合理有效的風險管理方法,增強經營過程中合同規范管理和流通具體環節的有效制度監控。同時,還應該增強物流企業領導層和普通工作人員的風險意識,將風險管理落實到各個不同的責任人身上,督促物流服務水平的有效提高。最后還應該構建風險防范預警體系,在風險發生的第一時間及時處理,預防風險給企業造成的危害進一步擴大。
(二)掌握市場信息,加強風險監控預警。
充分利用國家政府單位和行業協會以及其他咨詢企業對風險的預測信息,采取多方合作針對風險進行科學預測分析。還可以通過針對客戶信息的收集反饋分析,形成科學實際的風險評估標準。根據行業內常見的一些風險問題注意實施風險監控。
(三)重視風險評估,規范合同簽訂。
在和合作方展開實際合作之前應該根據對其資信調查分析結果以及風險評估結果進行不同方式的合作,以免由于合作對象選擇性錯誤造成不必要的風險損失。特別是在物流合同的簽訂過程中,應該認真分析合同條款的合理規范性和完整性以及法律有效性,有條件的情況下還可以聘請專業的法律顧問指導避免合同風險的產生。
(四)強化員工培訓,科學規范管理。
物流企業在經營過程中環節眾多,因此面臨的風險也就比較多,任何環節出了問題都非常有可能為企業帶來風險損失。所以,物流企業不僅應該重視領導層風險管理意識的提高,還應該注重提高工作人員的業務培訓和規范要求。應該根據物流行業的業務特點,增強工作人員的職業道德教育,提高其工作服務的專業水平和質量成效。
(五)投保物流保險,實施風險轉移。
鐵路企業安全風險管理體系的基本目標就是:運用結構化的管理體系來控制運行中的風險。一方面通過風險管理機制,在相關運行系統和工作流程分析的基礎上,識別危險源,進行風險評價,制定控制措施,并實施跟蹤,將風險消除或者控制在可以接受的范圍內。另一方面,實施閉環的運行監督和管理將運行狀態始終鎖在安全目標上,將“事后控制”轉為“過程控制”,通過運行反饋機制對運行過程、運行狀態、運行質量實施監控,經過比較、分析和評價,對偏離了運行安全目標的狀態,及時加以調節,使運行安全狀態始終保持在目標范圍內。再一方面通過企業安全文化方面的工作,形成積極、健康、核心的安全文化,為安全管理奠定良好基礎。鐵路企業安全風險管理系統主要包括安全基礎、風險管理、應急管理、安全監督和安全文化等5個組成部分。
1.1安全基礎。鐵路安全基礎是安全風險管理系統設計和有效運轉的前提。安全基礎主要包括明確鐵路企業安全風險管理的總體思路;明確安全目標,并使每名職工熟知,促使職工提高安全素質;明確鐵路安全風險管理體系的組織機構以及職能;明確安全文件制定的有關要求。
1.1.1總體思路。堅持“安全第一、預防為主、綜合治理”方針,落實“三點共識”、“三個重中之重”要求,按照“規范管理,強化基礎,盯控關鍵”安全工作思路,引入風險管理的理念和方法,以確保高鐵和旅客列車安全為重點,全面構建風險管理體系,從而不斷促進安全管理規范高效和安全生產超前防范,最大程度地消除和降低安全風險,從而達到預防、減少事故的發生和降低事故后果的目的。
1.1.2安全目標。運用安全風險管理的理念和方法,全面識別、評價安全風險,制定控制措施,將安全風險管理和控制要求落實到安全生產崗位,實現風險管理與既有安全管理的有效融合,逐步建立程序清晰、職責明確、適用有效的安全風險管理運行機制,形成機制健全、管理規范、覆蓋全面的安全風險控制體系,實現安全風險全面受控、管理水平全面提升,確保運輸安全持續穩定。
1.1.3組織機構以及職能。路局各專業處室為各系統安全風險管理的主管部門:負責組織全面識別分析各系統安全風險事件,制定管控措施;各站段為安全風險管理的責任主體:根據具體實際制定本單位安全風險管理細化預防和控制措施,編制相關控制手冊;站段科室(車間)為本單位安全風險控制措施的具體落實部門:明確相關風險事件的分布地點,將安全風險控制措施落實到崗,落實到人督促班組長履行崗位職責,按標追究失職行為,開展安全風險識別教育,提高職工崗位安全風險意識,促進按標作業。
1.1.4安全文件制定。安全管理法規和文件的制定應主要包括:安全風險指導手冊、安全生產規定、現場安全檢查制度、安全風險管理辦法、安全風險提示卡、安全風險控制手冊、等方面。文件作為各項工作的開展依據,文件的管理應制定相應的制度。
1.2風險管理。風險管理是安全風險管理的核心功能之一,它通過系統的運行過程來實現。風險管理主要內容:教育培訓、風險識別、風險評價、風險控制等內容。
1.2.1教育培訓。教育培訓應明確教育培訓的目的、教育培訓形式和方法、建立健全教育培訓考核制度。
1.2.2風險識別。鐵路安全風險識別流程分風險信息資料收集、風險信息資料分析與風險信息庫建立3個步驟來實施。風險識別數據庫的建設要依據生產實踐中進行動態管理維護,及時對照風險識別數據庫中開展風險識別,不斷調整和完善識別內容,確保風險識別數據庫內容與實際相符。
1.2.3風險評價。鐵路企業安全風險的評價是在安全風險識別的基礎上開展的,目的是分出風險的輕重緩急。目前,風險評價方法有很多種,其每一種風險評價方法都具有相適應應用條件和范圍,在進行評價時,我們需要根據風險識別的對象與類型,選擇相適當的風險評價方法。并在風險評價方法的抉擇上,沒有最好的方法,只有最合適、最實用的方法。
1.2.險控制。風險控制是鐵路系統風險管理體系的核心部分,目的是把風險置于把控之中。風險控制要從人和物兩個角度考慮:人因素控制措施的核心是安全職業適性管理;物因素控制措施的核心是本質安全管理。對某一特定的危險源而言,究竟采取哪種措施要根據實際情況而定,原則上應以消除性、預防性為主,降低性、應急性為輔。鐵路企業只有做好風險控制工作,才可以說成功地管理了風險。
1.3應急管理。應急管理是企業風險管理的重要組成部分,就是切實防范和有效應對重特大生產安全事故及對企業和社會有嚴重影響的各類突發事件,控制和減少事故、災害造成的損失,保障社會穩定和人民群眾生命財產安全,維護企業正常的生產經營秩序。建立健全鐵路應急管理制度應明確應急處置的基本要求、建立健全應急處置組織機構以及職責、明確應急預案編制要求、健全完善應急預案與培訓制定工作以及及時做好應急預案評價與修訂工作。
1.4安全監督。安全風險管理措施的落實,要通過一系列制度、規程、規章等,運行行政監督、專業培訓、人力調配、工作制度等行政手段,來規范人員在安全生產過程中的行為,來推動和加強安全風險管理,實現降低安全生產風險的目的。安全監督主要內容:安全信息管理、系統評價、檢查和改進等方面。
1.4.1安全信息管理。安全信息管理系統建設主要可以從對安全信息進行量化考核、安全信息檢點、安全信息收集、安全信息分析與銷號、安全信息上報、安全信息公布要求等幾個方面進行,并細化相關要求。
1.4.2系統評價。鐵路安全風險評價是指各級鐵路企業將防止鐵路惡性事故作為首要任務,系統梳理鐵路安全隱患和薄弱環節,全面評價鐵路安全風險,制定落實整治方案和措施,有效提高鐵路風險防范和控制水平。
1.4.3檢查和改進。安全風險管理檢查是針對風險管理體系進行監督和提出整改意見,要在風險辨識、評價、控制等運行現狀調查分析結果的基礎上,根據危險因素辨識、風險評價和風險控制策劃的結果,管理體系審查方案,依據要求優化配置風險控制系統,并對各模塊進行評價、分析與改進。改進階段要根據檢查的結果,對鐵路安全風險管理的全過程進行改進,對于成功之處要及時總結,不斷提高,對于不足之處要提出更改方針、目標和其他要素。
1.5安全文化。安全文化是鐵路企業安全風險管理體系的基礎,其核心功能是建立良好的企業安全文化。安全文化主要內容:安全文化內涵、目標、內容和建設途徑。
1.5.1安全文化內涵。安全文化就是安全理念、安全意識以及在其指導下的各類行為的總稱,主要包括安全觀念、行為安全、系統安全以及工藝安全等。
1.5.2安全文化目的。鐵路企業安全生產的關鍵是改善人的行為方式,最大限度地減少人的不安全行為。創建企業安全文化是提高人的安全文化素質的好辦法,它能營造企業良好的安全生產環境和秩序,提高人的安全價值觀念,有效地調節和控制人的安全行為,使人們的思維方式和行為規范符合企業安全生產的客觀要求。
1.5.3安全文化內容。安全觀念文化建設的內容是要加強心態安全文化建設,樹立正確的安全價值觀,深化教育培訓,使安全文化的理念深入人心來改變員工的行為,使之成為自覺的規范的行動。
1.5.4安全文化建設途徑。安全文化建設主要可以從:優化職工生活工作環境、加強安全發展理念教育、強化嚴格按標履職意識、筑牢安全第二道防線、積極組織開展活動等方面進行建設企業的安全文化。
2.結語
論文關鍵詞:風險,全面風險管理,風險管理框架
一、引言
中國自2001年加入WTO以來,中國對外開放不斷深入,從十六大召開后,中國企業進入了對外開放新階段,紛紛加大了“走出去”的戰略步伐。隨著企業跨國經營和全球化進程的加快,企業面臨的不確定因素加大,如一度被視為明星企業的中航油,2004年折戟獅城,損失5.5億美元,折射出企業風險控制能力的薄弱,在企業界引起極大的震動。面對慘重的教訓,企業的經營理念也悄然發生了轉變,避免滅頂風險比獲取超常收益更重要,這是企業界的共識。尤其在經歷了2007年以來的史無前例的經濟危機后現代企業管理論文,風險管理被受到前所未有的重視,然而企業在開展風險管理的過程中,發現不同版本的風險管理框架差異較大,如何選擇適合企業自身的風險管理框架是擺在企業面前的實際問題,本文擬對目前國內外比較具有影響力的風險管理框架進行分析和比較,以期為企業實施全面風險管理提供幫助。
二、全面風險管理框架比較
目前國內外具有影響力的風險管理框架有美國COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企業風險管理—整合框架》(以下簡稱COSO風險管理框架)。國際標準委員會于2009年頒布的《ISO/FDIS31000風險管理—原則和指引》(以下簡稱ISO31000),該風險管理標準是在2004年修訂的澳大利亞/新西蘭風險管理標準(AS/ NZS 4360)的基礎上制定的。中國有國資委于2006年6月頒布了《中央企業全面風險管理指引》(國資發改革[2006]108號)(以下簡稱《指引》)。本文擬從風險和風險管理概念、風險管理流程、風險管理架構等內容對三個框架進行比較分析。
1.風險概念比較分析
COSO風險框架將風險定義為“風險是指一個事項將會發生并給目標實現帶來負面影響的可能性”,而事項是源于內部或外部的影響目標實現的事故或事件,事項可能有正面或負面的影響,或兩者兼而有之。從COSO對風險的定義可以看出,負面影響的事件為風險,正面的影響的事件為機會,強調風險的負面作用,并將目標明確分為戰略目標、經營目標、報告目標和合規目標。這種分類方法有助于企業關注風險管理的不同側面,滿足企業增長和報酬以及監管者的要求。
《指引》認為企業風險是“指未來的不確定性對企業實現其經營目標的影響”,這里的影響包括正面的和負面的或者是兩者兼有論文下載。并將風險明確指出對經營目標的影響。因此從風險的定義上可以看出,《指引》對企業風險的定義明確指出對經營目標的影響,經營目標是與經營戰略相對應的目標,這可從《指引》后面提到的風險管理策略的制定要和經營戰略相適應,經營戰略是屬于業務層面的戰略,可以看出《指引》中企業風險更多指業務層面的風險而言的。
ISO31000將風險定義為“不確定性對目標的影響”。并指出影響是指實際與預期的偏差,可是正面的或負面的或兩者兼有。并表明目標可以有不同方面,如財務、健康和安全以及環境目標,可以體現在不同的層次,如戰略、運營、項目、產品和流程層面。從ISO31000對風險的定義描述可以看出ISO31000對風險的定義更加全面,兼顧了傳統的財務、健康、安全以及環境風險,表明了風險的兩面性,即正的作用和負的作用。
從以上比較來看,各風險管理框架對風險的定義基本上達成共識現代企業管理論文,即風險是不確定性對目標的影響,區別是目標的范圍不一樣和風險的兩面性上。《指引》特指經營目標,COSO將目標分為戰略目標、經營目標、報告目標和合規目標,ISO31000目標范圍更加廣范,可以指不同方面,也可以指不同層面。
2.風險管理概念比較分析
COSO 認為“企業風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于企業戰略制定并一直貫穿到企業的各項活動中,旨在識別可能會影響企業的潛在事項,管理風險以使其在該企業的風險容量之內,并為企業目標的實現提供合理保證”。根據企業風險管理的定義可以發現COSO所指的企業風險管理覆蓋的企業活動的范圍包括戰略制定活動。
《指引》認為全面風險管理,“指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法”。《指引》中的風險管理的總體目標,包括戰略目標、經營目標、報告目標、合規目標和危機管理目標。與企業風險的定義相適應,風險管理的定義也是圍繞經營目標的實現,而展開了一系列活動。
ISO31000認為風險管理指“對指導和控制組織有關風險的活動進行協調”,即所有跟風險有關的指導和控制活動都稱為風險管理,涉及不同層面不同范圍。
從以上比較分析可以看出,《指引》的風險管理覆蓋的范圍相對較窄,而COSO,強調風險管理不僅包括經營層面的活動而且包括戰略制定活動。ISO31000的風險管理涉及任何與風險有關的指導和控制活動,涉及的程度和范圍更加廣范。
3.風險管理流程比較分析
COSO風險管理流程包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。COSO框架的風險管理流程始企業內部環境,并認為內部環境影響組織中人員的風險意識,是企業風險管理所有其他構成要素的基礎。COSO將目標設定作為風險管理流程的一個關鍵要素,并明確指出目標設定是事項識別、風險評估和風險應對的前提條件。在識別和評估影響業績的風險必要的措施來管理風險之前首先要設定目標。COSO區分四種類型的目標:戰略目標、經營目標、報告目標和合規目標。
《指引》風險管理基本流程包括現代企業管理論文,收集風險管理初始信息;進行風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。信息與溝通貫穿于整個流程中。《指引》并未在風險管理流程中提到目標的設定,但是從風險的定義、風險評估可看出其中暗含著目標設定的內容。
ISO31000風險管理基本流程包括溝通與協商、建立環境、風險評估、風險處理、監控與回顧,如圖1所示論文下載。ISO31000將溝通與協商是整個風險管理流程的首要因素,旨在采用一種工作團隊的工作方法,為風險管理建立一個適合的環境。通過與內外部利益相關者進行充分的溝通與協商有助于有效識別風險、不同領域的專業知識被用于風險分析、風險評估標準的建立、風險管理計劃的執行和風險管理流程的變更等,確保整個風險管理過程中能充分理解和考慮利益相關者的利益。另外,ISO31000將環境建立作為風險管理流程的一個重要步驟,環境建立包括內外部環境的建立、風險管理流程環境的建立以及風險評估標準的建立。該步驟使風險管理活動與內外部環境相匹配,并在組織內建立了風險管理的組織基礎和范圍,如界定風險管理活動的目標和風險管理流程的責任、風險管理的范圍、廣度和深度以及風險評估的有效性和風險評估的標準等。
圖1. ISO31000風險管理流程
從以上對各標準的風險管理流程來看,內容上基本相同,區別之處所反映的理念存在差異,COSO強調內部環境和目標設定,ISO31000強調溝通和協商以及環境的建立,《指引》強調信息收集,在整個風險管理流程中貫穿信息與溝通的內容。
4.風險管理架構比較分析
COSO風險管理架構保留了其內部控制框架的三個維度結構,即目標維、風險管理要素維和管理層級維,并在此基礎上進行了拓展,目標由內部控制框架的3類擴展為4類,即除了經營目標、報告目標和合規目標外,增加了戰略目標。風險管理要素由內部控制框架的5個擴展為8個,包括內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控。管理層級包括整個企業、職能部門、業務單位和分支機構4層。目標、要素和管理層級之間的關系為:各管理層級是風險管理主體,目標是企業努力實現的對象,風險管理要素是目標實現的步驟,企業的各個管理層級都要按照風險管理的8個要素為4個目標服務。
《指引》的全面風險管理框架包括總體目標、風險管理文化、風險管理流程和全面風險管理體系四個組成部分,其中風險管理體系由風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統構成。風險管理總體目標除包括COSO的四大目標外,還增加了“確保企業建立針對各項重大風險發生后的危機處理計劃,保護企業不因災害性風險或人為失誤而遭受重大損失”的應急管理目標。《指引》清晰提出風險管理的三道防線,即各有關職能部門和業務單位為第一道防線;風險管理職能部門和董事會下設的風險管理委員會為第二道防線;內部審計部門和董事會下設的審計委員會為第三道防線。但《指引》四個部分內在的邏輯關系表述的不是十分清晰。比如:建立全面風險管理體系是先建基本流程還是先建立體系沒有界定清楚。風險管理基本流程中和風險管理體系中都有風險管理策略的內容現代企業管理論文,二者的內涵是否一致,并沒有闡述清楚,風險理財措施屬于風險管理工具或方法之一,它與組織職能體系、內部控制系統的內容不在一個管理層面上。對于全面風險管理體系中最重要的目標政策體系的沒有突出。風險管理的目標政策對風險管理基本流程、風險管理體系和風險管理文化三個部分具有指導和引領的作用,但是在指引中沒有獨立章節表述,相關內容也不夠詳盡。
ISO31000風險管理架構定義為“為整個組織設計、實施、監控和檢查與持續改進風險管理提供基礎和組織安排的系列要素”。其中基礎要素包括“管理風險的政策、目標、授權和承諾”。組織安排包括“計劃、領導、職責、資源、流程和活動”。風險管理框架被植入到組織的整個戰略和運營政策的制定和實踐活動中。ISO31000風險管理框架如圖2所示。
圖2. ISO31000風險管理架構
ISO31000風險管理框架建立了風險管理原則、風險管理架構和風險管理流程之間的關系。如圖3所示。風險管理原則為建立風險管理架構提供指導方針論文下載。風險管理架構中的管理政策,程序和活動,系統地應用到風險管理流程中,同時風險管理流程應在風險管理架構中通過風險管理計劃,成為組織各個層面和活動的組成部分,并得到實施。從風險管理原則可以看出,ISO31000風險原則除了包括COSO和《指引》的風險管理理念外,還提出風險管理成為決策的組成部分,充分體現風險管理的重要性。價值的充分體現。
圖3. 風險管理原則、風險管理架構和風險管理流程之間的關系圖
三、比較分析結論與實施建議
根據全面風險管理的目標和覆蓋范圍,全面風險管理可以劃分三個階段,初級階段、中級階段和高級階段。初級階段主要關注經營目標,在企業內開始導入全面風險管理,風險管理的理念、方法和工具處于試用階段,企業內部需要逐步形成統一的風險語言和廣為接受的風險管理方法、措施、政策、職責分配以及風險管理流程和關鍵經營活動融合的過程,風險管理處于探索和價值逐步接受過程。風險管理中級階段,風險管理逐步被接受,且提出了更高的要求,將風險管理提升到戰略層面,和戰略進行整合,保障戰略目標的實現,發揮風險管理的價值創造和價值保持作用。風險管理高級階段,風險管理應用于決策過程,為決策提供信息基礎,并有機的與企業的內外環境、組織、文化和戰略相融合現代企業管理論文,并隨著內外部環境的變化而變更,成為企業的競爭力的重要來源。
從以上對各全面風險管理框架的概念、流程和架構的比較分析可以看出, ISO31000風險管理標準風險管理的范圍和理念以及整個框架相對比較完善,適用于風險管理高級階段。COSO風險框架將風險管理提升到戰略層面,適用于風險管理中級階段,但COSO風險框架僅提出了風險管理的要素和風險管理的目標,并未提出風險管理體系。《指引》適用于風險管理初級階段。ISO31000風險管理標準解決了以上所有的問題,闡述清了風險管理原則、風險管理構架和風險管理流程之間的關系,為全面風險管理的實施掃清的障礙。
因此,中國中央企業在全面建設風險管理框架時,以《指引》為基礎,充分參考與借鑒COSO的目標設定內容以及ISO31000的風險管理標準的內容,使風險管理流程和風險管理體系有機融為一體。同時應該指出《指引》的內容是適應中國企業風險管理實踐而制定的風險管理框架,隨著風險管理實踐的開展,企業應提升風險管理的范圍,即將戰略制定活動和保障戰略目標的實現納入全面風險管理的范圍。最后,在實踐中充分貫徹ISO31000風險管理的思想和內容,使風險管理向更高的階段邁進,從而不斷提高企業自身的風險管理能力和增強企業的核心競爭力。
參考文獻:
[1](美)COSO,方紅星,王宏譯.企業風險管理—整合框架[M] ,大連:東北財經大學出版社,2007.
[2]國有資產管理委員會.中央企業全面風險管理指引(國資發改革[2006]108號)
[論文摘要]自商業銀行產生,風險就與之相伴、形影不離。隨著銀行業務的不斷發展和市場競爭的加劇,銀行業風險也呈現出復雜多變的特征。加之目前我們正處于經濟轉型期,內、外部經濟環境較為復雜,銀行業發展還很不成熟,風險的表現形式更為特殊,這對風險管理提出了更高的要求。本文試圖通過對商業銀行風險管理一般原則的分析,按照深入貫徹落實科學發展觀的要求,探討商業銀行風險管理的發展方向,以提升商業銀行風險管理能力。
[論文關鍵詞]商業銀行;風險管理;思考
一、商業銀行風險管理的發展趨勢
商業銀行風險管理是銀行業務發展和人們對金融風險認識不斷加深的產物。最初,商業銀行的風險管理主要偏重于資產業務的風險管理,強調保持銀行資產的流動性,這主要是與當時商業銀行業務以資產業務,如貸款等為主有關。20世紀60年代以后,商業銀行風險管理的重點轉向負債風險管理方面,強調通過使用借入資金來保持或增加資產規模和收益,既為銀行擴大業務創造了條件,但也加大了銀行經營的不確定性。20世紀70年代末,國際市場利率劇烈波動,單一的資產風險管理或負債風險管理已不再適用,資產負債風險管理理論應運而生,突出強調對資產業務、負債業務的協調管理,通過償還期對稱、經營目標互相替代和資產分散實現總量平衡和風險控制。80年代之后,銀行風險管理理念和技術有了新的提升,人們對風險的認識更加深入。特別是銀行業競爭的加劇、存貸利差變窄、衍生金融工具被廣泛使用,市場環境的這些變化都顯現出原有資產負債風險管理理論存在的局限性。在這種情況下,表外風險管理理論、金融工程學等一系列思想、技術逐漸應用于商業銀行風險管理,進一步擴大了商業銀行業務的范圍,在風險管理方法上更多地應用數學、信息學、工程學等方法,深化了風險管理作為一門管理科學的內涵。1988年,《巴塞爾資本協議》正式出臺并不斷完善,標志著西方商業銀行風險管理和金融監管理論的進一步完善和統一,也意味著國際銀行界相對完整的風險管理原則體系基本形成。
80年代至今的20多年,是國際銀行業風險管理模式和內容獲得巨大發展的時期,回顧20多年來銀行風險管理理論和實踐的發展歷程,商業銀行風險管理的理論與實踐成果幾乎都凝結在《巴塞爾資本協議》當中。因此,對于商業銀行風險管理來講,《巴塞爾協議》的誕生和完善,是國際銀行界風險管理革命性的成果。尤其是巴塞爾委員會先后于1999年6月和2001年公布了《新巴塞爾資本協議》征求意見稿(第一稿)和(第二稿)。新巴塞爾協議全面繼承以1988年巴塞爾協議為代表的一系列監管原則,繼續延續以資本充足率為核心、以信用風險控制為重點,著手從單一的資本充足約束,轉向突出強調銀行風險監管從最低資本金的要求、監管部門的監督檢查和市場紀律約束等三個方面的共同約束。
可以說,新巴塞爾協議充分體現了國際銀行業風險管理理念的發展方向,如果說在巴塞爾資本協議誕生前的銀行競爭還屬于無序競爭的話,那么在巴塞爾資本協議規范下的銀行競爭將是以風險識別、度量、評價、控制和風險文化為內容的銀行風險管理能力的競爭。這對于我國商業銀行風險管理具有重要的指導意義,是我國商業銀行參與國際競爭的基礎和標準。
二、目前我國商業銀行風險管理存在的不足
與國外銀行相比,我國商業銀行風險管理在內部管理和外部環境等方面都存在著較大的差距:從外部來看,銀行風險管理所需要的外部環境還不成熟。原因是多方面的,其中信用體系尚未健全是重要的原因。此外,外部監管和市場約束的作用還遠遠沒能充分發揮,在我國,銀行業信息披露還很不規范和不完備,外部監管部門的監管措施還相對簡單,市場對銀行的外部約束作用還有待加強。
從銀行內部來看,我國商業銀行風險管理在觀念、技術、方法等方面也與國外先進銀行存在著較大的差距。主要體現在:第一,在風險管理認識上存在差距。在國外銀行,十分重視風險——收益匹配的原則,把控制風險和創造利潤看做同等重要的事情。但在我國商業銀行中,對風險管理和業務發展的關系認識還有差距。第二,風險管理理念上的差距。具體體現在兩個方面:一是全面風險管理的理念還不到位,仍以信用風險管理為主,對市場風險、操作性風險等重視不夠。二是在風險管理的過程中缺乏差別化的理念,忽略了不同業務、不同風險、不同地區之間存在的差異,不僅不能管理好業務風險,反而容易產生新的風險。第三,風險管理方法上的差距。與國外風險管理方法相比,風險管理量化分析手段欠缺,在風險識別、度量等方面還很不精確。第四,風險管理體系上的差距。體系的健全和獨立是確保風險管理具有超前和客觀的分析能力的關鍵。但在我國,一些銀行的風險管理體系往往還不健全,風險管理受外界因素干擾較多,獨立性原則體現不夠。第五,信息技術上的差距。目前,我國商業銀行改善風險管理方法最大的障礙是風險管理信息系統建設嚴重滯后,風險管理所需要的大量業務信息缺失,無法準確掌握風險敞口,直接影響到風險管理的決策科學性。
三、我國商業銀行風險管理的任務及要求
現階段,我國商業銀行風險管理的基本任務可以分為兩部分,從商業銀行內部看,風險管理的基本任務是通過建立嚴格的內控制度和良好的公司治理機制,最大限度的防范風險和確保銀行業務的健康發展,從而實現銀行股東價值的最大化。從商業銀行外部看,風險管理的基本任務就是通過加強商業銀行監管,進行金融體系的改革和完善,從根本上防范和化解金融風險。
為了實現風險管理的基本任務,盡快提高我國商業銀行的風險管理水平,必須滿足三個方面的要求:
第一,要適應業務發展要求。商業銀行是以盈利和股東價值最大化為核心的企業,業務發展是商業銀行的根本任務,沒有發展本身就是風險。不顧風險的發展和不顧發展的“零風險”都是不對的,風險管理并不是杜絕風險,而是在資本配比的范圍內實現風險和收益的合理匹配。
第二,要適應外部監管要求。隨著銀行業的不斷發展,外部監管越來越嚴,巴塞爾新資本協議將監管部門的監管作為三大支柱之一。外部監管對商業銀行來說,是合規經營的外在力量,也是加強風險控制的內在需求。監管法規是金融競爭中的“游戲規則”,銀行風險管理只有與外部監管相適應,才有機會在平等的市場競爭中取勝。
第三,要適應國際先進銀行風險管理發展趨向的要求。隨著國際銀行業的不斷變化,風險管理的方法發生了巨大的變化,而且這種變化仍將繼續。我國商業銀行風險管理產生時間還很短,與國際先進銀行還有很大差距。因此,我國商業銀行必須緊跟國際風險管理的發展趨勢,及時掌握銀行風險管理的先進技術和理念,以適應日益激烈的競爭需要。
四、深入貫徹落實科學發展觀,提高商業銀行風險管理能力
按照國際先進銀行風險管理的理念和經驗,結合我國商業銀行的特點和要求,筆者認為,我國商業銀行風險管理發展方向應努力做好五個方面的轉變,以提高風險管理能力。
第一,風險管理內容由信用風險向信用、市場、操作性風險轉變。隨著銀行業務的不斷復雜化,銀行的風險由原來的信用風險為主發展到多種類型風險共同作用。與此同時,國際銀行業對各種類型風險的認識程度和管理能力也在逐漸提高,風險的管理由管理單一風險到管理多種風險,體現了現代銀行風險管理的發展方向。我國商業銀行風險管理不僅要對信用風險進行管理,而且應更加重視市場、操作性、法律等各類風險的管理。
第二,風險管理方式由直接管理向直接、間接管理相結合轉變。目前,我國商業銀行的風險管理方法和手段還比較簡單,一些銀行風險管理還主要以直接管理為主,如審批授信項目、清收不良資產等。但從未來風險管理的發展趨勢看,要進一步發揮間接風險管理的作用。
第三,風險管理對象由單筆貸款向企業整體風險轉變,由單一行業向資產組合管理轉變。目前,隨著經濟活動的變化,企業經營特征、資本運作的形態發生了深刻的變化,以審核企業的資產負債表為主要內容的信用風險管理方法已經不能適應防范風險的要求,子公司、關聯公司、跨國公司等復雜的資本運營模式使風險的表現形式更為復雜和隱蔽,這就要求風險管理要由對單筆貸款的管理向對企業的整體風險轉變,不僅要對財務情況進行審查,還要關注企業的經營管理、股權結構、對外投資以及全部現金流。同時,要把風險管理的視角從一個企業擴大到整個行業、市場的變化,在微觀分析的基礎上強調系統性風險的研究。在這些工作的基礎上,最終過渡到資產組合的風險管理和資本制約下的組合模型的管理。
關鍵字:全球化;多元化;風險管理;前兆性因素;虛擬現實;崗位職責
一、前言
隨著我國納入全球化的深度、廣度和緯度不斷增加和深化,現實世界與虛擬世界的相互連接碰撞,各種社會關系趨于多元化、復雜化、立體化和泛關聯化,組織和人、自然界和模擬現實的網上世界面臨現實和虛擬世界的各種突發風險,例如,2003年的非典;2005-2006年間的禽流感。尤其是在“非典”的初期,我國社會和政府在突發的災難面前極力掩蓋的驚慌失措和“善意”的謊言交織并行,錯過了最初最佳的寶貴的治理時間。釀成影響巨大的災難。但在2005-2006年間的禽流感,我國各級政府經過“非典”的歷練,積極防御和主動配合,禽流感在我國得到很好的監控和掌握下,在全世界取得贊譽。風險管理的概念正在逐步深入我國各個層面。但是,這與我們面臨的實際各類風險現實相比,我們應對風險的管理能力和水平還相差很遠,為了盡快提高我們的風險管理能力和水平,我們應該將基于預防的風險管理引入全社會的各級工作崗位的職責中去,使得全社會的每個工作崗位職責都建立在基于預防的風險管理體系之下,監控著每個工作角度的可能出現的有關每個工作職責范圍內的前兆性風險因素,使得社會中大部分風險能夠得到前置的監控,從而化解和減小風險,減少災難的發生、人民生命財產和資源的浪費。
風險管理起源一戰后的德國;1931年美國管理協會首先倡導風險管理,以學術會議及研究班等多種形式集中探討和研究風險管理問題。50年代起風險管理問題在美國工商企業中引起重視并得到推廣,并逐漸展開了理論探討和一些大企業的初步實踐。1963年,美國的《企業的風險管理》一文,引起歐美各國的普遍重視。此后,對風險管理的研究逐步趨向系統化,專門化,使風險管理率先成為企業管理中一門獨立學科。(2)
二、全面理解風險的概念
風險管理是從科學的角度看待風險,以科學的手段,為了防止風險的結果出現,對可能發生風險的各種前兆因素進行預測、識別、評估、分析,并在此基礎上有效地處置風險,以最低成本實現最大安全保障的科學管理方法。風險是人們因對未來行為的決策及客觀條件的不確定性而可能引起的后果與預定目標發生多種負偏離的綜合。
全面正確理解風險定義,應注意以下幾點:
(1)風險存在的客觀性和普遍性。作為損失發生的不確定性,風險是不以人的意志為轉移并超越人的主觀意識的客觀實在,風險是無處不在、無時沒有的。人類只能在有限的空間和時間內改變風險存在和發生的條件,降低其發生的頻率,減少損失程度,但不能也不可能完全消除風險。
(2)風險管理是為了預防風險發生,對風險發生可能的前兆因素進行預測、識別、評估、分析、處置等環節組成的,是通過計劃。組織、指導、控制等過程,通過綜合、合理地運用各種科學方法來實現其目標的。
(3)風險管理以選擇最佳的管理技術為中心,可以體現成本效益的關系;風險管理的目標是以最低的成本實現最大的安全保障。(2)
(4)本文所涉及的是整個社會的大視野下各個個體基于預防的風險管理體系概念,可以促進社會良性循環可持續發展寬泛的風險管理。人們通常所說的風險管理是狹義的風險管理,即專指企業風險管理。
(5) 風險與行為相聯的,個人、群體或組織的行為。不與行為聯系的風險是危險。而行為受決策左右,因此風險與人們的決策有關。
(6)客觀條件的變化是風險的一個重要成因,盡管人們無力控制客觀狀態,卻可以從科學的角度看待風險,以科學的手段,認識并掌握客現狀態變化的規律性,對相關的客現狀態作出科學的預測,這也是風險管理的重要前提。
(7)風險的正負偏離。風險是指可能的后果與受體發生多種多樣的負偏離,且重要程度不同,需要根據具體情況加以分析,風險管理強調控制負偏離;現實中也存在正偏離。由于正偏離是人們的渴求,屬于風險收益的范疇,因此在風險管理中也應予以重視,以它激勵人們勇于承擔風險,獲得風險收益。(2)
(8)風險管理的概念外延很大,風險管理的主體和受體可以是自然界物質實體,即人類社會、動植物和天體地質氣候因素等;甚至虛擬世界的網絡災害同樣能夠引發大的災難(千年蟲、黑客攻擊、病毒等)。
(9)具體風險發生的偶然性和大量風險發生的必然性。具體風險的發生都是諸多風險因素和其他因素共同作用的結果,是一種隨機現象。個別風險事故的發生是偶然的、雜亂無章的,但對大量風險事故資料的觀察和統計分析,發現其呈現出明顯的運動規律,可找到大概率事件和小概率事件,用概率統計方法及其他現代風險分析方法去計算風險發生的概率和損失程度,科技手段的應用促進風險管理的迅猛發展。
(10) 風險的可變性。各種風險在質和量上的變化,有些風險會得到控制,有些風險會發生并得到處理,在發展每個階段都可能產生新的風險誘發因素。尤其在大型項目中,由于風險因素眾多,風險的可變性更加明顯;新出現的一時難以辨別風險誘發因素,使風險的可變性加大增加了風險監控難度。
(11)大型項目中的風險特點是多樣性和多層次性。大型項目周期長、規模大、涉及范圍廣、風險因素數量多且種類繁雜致,還會相互作用隨時衍生新的系統風險,使大型項目在壽命周期內面臨的風險多種多樣,而且大量風險因素之間的內在關系錯綜復雜、各風險因素之間并與外界因素交叉影響使風險顯現多層次性。
(12)風險的分類。在社會經濟活動中,不同的需要、目的、角度、標準和分類,可以劃分出各種各樣的風險。隨著社會經濟多元化和復雜化的不斷演進,風險的劃分類別會不斷深化和激增。(3)
三、風險識別與預測
為了預防風險發生,對風險發生可能的前兆因素進行預測和識別是風險管理的基礎。風險預測與識別要解決的問題:有哪些潛在的風險因素?這些風險因素會引起什么風險?這些風險的嚴重程度如何?風險預測和識別就是要找出風險之所在和引起風險的各種前兆和主要因素,再對后果做出定性和定量的估計。
風險預測和識別是風險管理的重要一步,但經常會夸大或縮小風險的范圍、種類和嚴重程度,從而使對風險的評估、分析和處置發生差錯,造成不必要的損失。
1.風險識別特點。
風險識別是通過搜集、鑒別、測試初步分析、記錄鑒別最終結果計劃中風險事件的過程。風險分析是根據事件發生的可能性和結果用于測試已鑒別的風險、孤立風險根源、確定其與其他風險的關系、表述分析結果的技術和系統過程。風險分析的關鍵在于搜集所需數據。這些數據可由風險管理專家提供,或者根據相似系統進行類推而得。在實際工作中,風險鑒別和風險分析之間沒有嚴格的界限,往往是貫穿風險分析、確定風險等級和風險評估三位一體的整個過程。風險不僅指遭受創傷和損失的可能性;風險識別還牽涉機會選擇(積極成本)和不利因素威脅(消極結果);明確風險存在的可能性,為風險測度、風險決策和風險控制奠定基礎。
風險識別包括確定那些潛在的、可能的前兆性風險事件,只有事先識別出這些風險事件并知道它們可能帶來的影響,才能應對和處理。因此,風險識別是預防風險和制定風險管理計劃的第一步。由于風險管理處于一個動態的環境中,隨著時間的進展原先可能導致風險的機會和條件或許已經不復存在,而新的機會和條件可能發生,因此風險識別不是一蹴而就的事情,需要在風險管理過程中隨時關注可能導致風險出現的前兆性風險的蛛絲馬跡及新衍生出的系統風險因素。(6)
2.對前兆性風險進行預測和識別的方法。
歷史資料統計分析法、獎勵全員舉報法(形成有效的監控網絡)、故障樹分析、頭腦風暴法、系統分解法、情景分析法、檢查表法、德爾菲法、SWOT分析技術等方法來識別的風險。(3;4)
風險識別包括識別內在風險及外在風險。內在風險組織能加以控制和影響的風險,如人事任免和成本估計等。外在風險指超出組織等控制力和影響力之外的風險,如市場轉向或政府行為等。
3.風險測度。
度量風險大小不僅要考慮損失或負偏離發生的大小范圍,更要綜合考慮各種損失或負偏離發生的可能性大小,即概率。概率分為客觀概率和主觀概率。客觀概率是指用科學的數理統計方法,推斷、計算隨機事件發生的可能性大小,是對大量歷史先例進行統計分析得到的。主觀概率是當某些事件缺乏歷史統計資料時,由決策人自己或借助于咨詢機構或專家憑經驗進行估計得出的(雖是主觀概率也是在長期實踐中得出的,并非純主觀意想)。風險測度主要難度在于科學地運用統計學確定主觀概率和確定隨機變量的概率分布以及期望值和方差等參數。
4.定性測度。
定性評估是將風險識別過程中識別出的各種前兆性風險促成和演進因素,定性的評價已識別出的各種前兆性風險促成和演進因素的影響和可能性大小,排列劃分為高、中、低三檔。低風險是發生的可能性低,發生后對風險的影響微弱,具有偶然性特征,是容易控制的風險因素,這類風險不必采取專門措施來處理;中等風險是發生的可能性比較高,是具現代科技的技術特征新衍生出的有待進一步認識的風險影響因素,控制起來有一定難度的風險,需要進行有效的監控和評審,并應采取相應的現代科技手段或方案來降低風險;高風險因素是發生的可能性很高,其后果將對風險的誕出產生極大影響,運用現有的技術和手段,難以影響風險的演進步奏,有難以逾越的技術和成本瓶頸來遏制風險的誕生。
5.定量測度。
定量分析是量化分析風險的概率及其風險造成可能的后果,估算風險大小及其嚴重程度的方法。風險定量評估是在定性評估的基礎上進行的,對各種前兆性風險影響因素逐項評分的方法來量化風險的大小,即事先確定評分的標準,對預先識別出的風險影響因素打分,得出不同風險的估算大小。
風險評估是根據事件發生的可能性和結果,對于預期的風險事件進行鑒別和分析。風險評估的主要目的是鑒別和分析運行過程中的風險,以便對關鍵的重點的風險誘發因素加以控制。
6.風險評估中風險與原因的關系。
無論是何種因素,風險管理都要對各要項的執行目標完成程度,以及每個目標的控制方法進行度量,然后進行多級的綜合評判,最后得出風險程度。該方法可以與ISO標準分類體系相結合,覆蓋和影響風險要素,可以清晰地反映出造成風險的各個原因,要項與目標,目標與控制方法間的對應關系。
7.風險評估包括風險鑒別和風險分析兩個方面。
風險評估是在風險識別的基礎上對每種風險事件對項目的影響進行定性或定量的分析,并根據風險對項目目標的影響程度對項目風險由大到小分級排序的過程。
風險評估在應用風險評估和風險管理的量化工程實踐中。一方面使風險評估在實踐中的應用更加完善和趨于成熟;更重要的是,可以依據風險評估和風險管理中所提出的關鍵環節建立量化的、科學的指標體系。可在企業大框架下整合、梳理現有資源并著重開發適宜企業實際和實踐的指標技術,從工程技術的角度支撐我國風險評估和風險管理的實踐,為企業風險保障體系建設服務。
目前,處置企業風險的技術仍不夠完善,有待進一步研究。
8.風險評估的過程和難點。
風險評估的過程包括風險評估準備、風險因素識別、風險程度分析和風險等級評價四個階段。風險因素的識別方式包括賬本、文檔審查、人員訪談、現場考察、輔助工具等多種形式,在風險因素識別的基礎上,如何度量風險是一個難點。風險評估通過風險的識別與賦值,威脅評估,弱點評估,現有風險措施評估,綜合風險分析等環節,對組織當前的風險現狀進行評價,為制定改善風險措施提供依據。(2)
四、計劃、測度、評估和分析風險方法
1.制定風險管理計劃。
風險管理計劃是對風險管理活動的詳細表述,需掌握大量的信息資源,對企業運作過程的設計、生產、測試、設備、后勤和管理方面的風險點及其管理做出的規劃。風險管理計劃的制定是一個反復分析研究的過程,但一旦確定下來,應保持一定的穩定性。在宏觀和微觀條件發生變化時,也應對風險管理計劃進行審查和修正。制定風險管理計劃,就能了解和預警運行過程中出現風險因素,也能夠有的放矢地采取有效措施,降低風險。
風險管理計劃的主要內容包括:確定風險管理目標、分配特定風險區的責任、確定必需的技術專家、描述需要考慮的評估過程和區域、明確選擇風險處理方法需要考慮的程序、制定風險等級計劃、規定必需的報告和文件種類以及報告包括的內容及其檢測標準等。
2.可以利用PFMEA的方法展開,從風險時間發生的可能性、風險發生的嚴重性和能否有效監控風險發生三方面來定量分析。可以規定從1到10分的等級來評估風險,如果在評估可能發生的風險時,認為它非常不可能發生,得3分,但是一旦發生后果則非常嚴重,得9分;而且,風險很難控制,得8分,然后把這三個數字相乘,即得到該風險的風險級別。風險級別越高,表示風險越大,需制定相應的措施認真監控。
3.層次分析法是整理和綜合主觀判斷的客觀方法,適用于多目標、多準則的復雜評價問題。它可以將復雜的問題分解為階梯層次結構。然后在比原問題簡單的多的層次上逐步分析。可以將人的主觀判斷用數量形式處理,可以同時處理定量和不定量因素。也可以提示人們對問題的主觀判斷是否存在一致性。層次分析法強調人的思維判斷在決策過程中的作用,通過一定模式使決策思維過程規范化。例如,杜邦分析系統就是首先ROE、ROA、權益乘數和主營業務周轉率第一層面的財務分析,再根據需要決定是否對影響凈利潤、主營業務收入、總資產和股東權益的構成指標展開下一個層面的分析……。
4.灰色系統是部分信息明確,部分信息不明確的系統。財務信息系統就符合灰色系統的特征,因此灰色評估理論適用于對財務信息系統進行安全風險評估。
5.模糊綜合評價法是以模糊數學為基礎,應用模糊關系合成原理,將一些邊界不清、不易定量分析的因素進行定量化,而后綜合評價的一種方法。(2)
6.目標評價法。根據風險管理的目標情況(目標是否明確、合理);再將風險管理的目標與風險結果對照評價;或者風險發生事前與風險發生事后比較法來評價的評價風險發生的危害程度;按照風險危害程度排列指標,用平均先進比較法繼續對比鱗選出前列的風險因素;最后按照評分法排列出的風險因素綜合評價風險的正負偏離損失和收益。(5)
五、風險控制方法
風險控制的五種基本方法:風險回避、損失控制、風險轉移、風險保留和虛擬現實緩解風險。
1.風險回避是對風險極端厭惡有意識地放棄風險行為,以避免特定的損失風險。簡單的風險回避是一種最消極的風險處理辦法,因為投資者在放棄風險行為的同時,也放棄了潛在的目標收益。所以一般在無能力消除、承擔該風險或轉移風險,或承擔風險得不到足夠的補償;存在可實現同樣目標的其他方案,其風險更低,才會用這種方法。
風險回避有兩種含義,一是風險發生的可能性極大,前兆性風險因素事件呈現與其它事件的多重關聯性或無法辨別和預測,后果極其嚴重,又不能控制,感到無計可施,采取主動放棄或改變目標的策略;二通過變更計劃,消除風險事件本身或風險產生的條件,從而保護目標免受影響的方法。雖然不可能消除所有的系統風險,但某些特定的風險還是可能回避的。例如,保險公司認為某項目的風險太大,拒絕承保;采用一種熟悉的、而不是創新的方法;避免使用一個不熟悉的分承包商;建筑工程上盡量避開梅雨季節施工等,這些都是風險回避的例子。大多數有冠心病史的患者,如果感覺到呼吸、后背和手臂有些不適及感到心臟的不適(心臟病爆發的前兆性風險因素),就要立即臥床歇息,盡量停止體力和心力的支出,這個休息的決定就是風險回避。
2.損失控制是制定計劃和采取措施降低風險損失的可能性或者是減少實際損失。控制的階段包括事前、事中和事后三個階段。事前控制的目的主要是為了降低損失的概率,事中和事后的控制主要是為了減少實際發生的損失。
3.風險轉移在自然界的風險如氣候或地質災害風險可以通過當代高科技手段的轉換或轉移災害的來臨形式,降低災害的出現的可能概率等;在人類社會可以通過契約,將讓渡人的風險轉移給受讓人承擔的行為。通過風險轉移過程有時可大大降低經濟主體的風險程度,保險轉移是使用最為廣泛的風險轉移方式。
保險和契約風險轉移是設法將風險的結果連同對風險進行應對的權利轉移給另一方。風險轉移本身不能降低風險發生的概率,也不能減輕風險帶來損失的大小,只是將風險損失的一部分轉移給他人。
從財務的角度看,轉移風險的財務責任是風險轉移最為有效的方法。轉移風險幾乎總是會伴有向風險接受方支付風險成本,這類成本包括保險費用、履約保證金、擔保和保證費用。或者,可以使用合同方式將某些特定風險的責任轉移給另一方。例如,可利用遠期金融工具買空賣空來轉移風險,購買金融工具的支付是轉移風險的成本。風險轉移的方法還可以有:出售、分包、保險與擔保等。
4.風險保留即風險承擔。損失發生災害受體將以可利用的資源進應付和抵抗災害主體的侵擾。風險保留可分為無計劃自留、有計劃自留。
(1)無計劃自留。災害承受體意識不到風險損失會發生時,或顯著低估風險損失時,就會無計劃應對風險。但當總損失遠遠大于預計損失,將引起組織或個人的生存困難。
(2)有計劃自我保險。災害承受體預計風險損失會發生,在預計損失發生前,通過做出各種資源安排以確保風險損失出現后能及時獲得支持補償損失。以及積極籌備風險應對措施:包括緊急措施和預防措施,緊急措施是風險發生后采取的應對操作方法;預防措施是為了防止風險出現采取的防范手段。
所以,風險自留是將風險的后果自愿接受下來的辦法,風險自留可以是主動和積極的,也可以是被動和消極的。前者是已經有了行動計劃和應急方案,當風險事件發生時馬上執行這些計劃和方案;后者是并沒有事先制定風險應對計劃,而是在風險發生時,臨時采取權變措施來對付風險。
風險自留決不是被動挨打,如果能提前制訂應急計劃,將會大大減少風險發生時應對行動的成本。如果風險發生后影響巨大,或所選擇的方案可能并不完全奏效,那么就應著手編制一個后備措施,后備措施可能包括管理后備措施、研發后備措施、進度后備措施等。(6)
5.虛擬現實緩解風險。就是利用計算機模擬仿真技術可以節省巨大的社會資源和防止失敗造成的就巨大浪費,例如,已經比較成熟的高爐冶煉的計算機模擬技術就是在計算機的模擬高爐中可以反復改變爐料的配比,有效地防止各種高爐冶煉的系統風險出現造成的研究事故和浪費;美國之所以同意并推動停止核試驗,就是美國已經研制出完全能夠模擬核試驗的超高速計算機,而能夠擁有這樣計算機技術的國家很少,美國這個舉措真實一舉數得。通過虛擬現實可以緩解風險并將風險事件的概率和/或其后果降低到零或可以承受程度,是人類高科技高企的結果。
風險緩解采用的形式也可以是執行一種減少問題的新的行動方案。例如,可以采用更簡單一些的作業過程、進行更多的地震實驗或工程技術試驗、或挑選更穩定的供應方。它可能涉及變更環境條件,以使風險發生的概率降低,例如,增加項目資源或給進度計劃增加時間。風險緩解可能需要進行模型開發,以減少由模型放大帶來的風險。
如果在風險發生時,早期采取措施,監控前兆性風險促發因素事件,降低風險發生的概率或風險的影響,比在風險發生后茫然無措,錯過最佳的反映時機再亡羊補牢要更為有效。但也應據風險可能的概率和其后果,緩解的成本應是與之相配合理的。我們能采取應急措施,就能減輕其后果。例如,汽車里安裝安全氣囊,就是試圖在萬一發生撞車事故時,減輕駕駛員和乘客受傷的程度。在涉及有關國計民生的供給中,獨家供貨是必須考慮的風險,緩解風險就要多開發可供貨的渠道,這樣,如果其中一個渠道不能時或按規定要求供貨,另外一個渠道可以代位,這就是風險減緩。(1)
六、結束語
隨著全球化運動、WTO后過渡期的臨近結束和社會主義市場經濟體制的逐步建立,社會和經濟的多元化、復雜化和現實世界與虛擬世界的混成一體化,競爭日益激烈,不確定因素日益增多,社會、網絡、自然、政治、經濟組織和個人活動的實施都會面臨更多的風險,風險損失規模也越來越大,這些都要求加強全社會全方位的工作職責引入風險管理職責。
引入基于預防的全社會全方位的風險管理崗位職責對企業和整個經濟、社會都具有重要意義。首先,風險管理能為全社會提供基于預防的日常安全環境,能促進全社會決策的科學化、合理化,能促進全社會經濟效益提高,并保障小康社會的順利實現;其次,建立基于預防的全社會風險管理崗位職責應該是一項長期的、艱巨的、革命性的創舉,有利于將風險扼殺在搖籃里;有利于社會資源分配達到最佳組合;有利于減少風險帶來的損失及其不良后果;有利于創造出一個保障經濟發展和人民生活安定的社會環境;有利于節約型社會的形成。建立基于預防的全社會風險管理崗位職責能對整個經濟、社會的正常運轉、良性循環和不斷發展起到重要的穩定作用。
參考文獻
1..張東起趙軍號《美軍國防采辦風險管理》中國科技公眾網2005-09-14
2..范紅呂俊杰《關于信息安全風險評估指標采集技術的幾點考慮》第二十次全國計算機安全學術交流會論文選登20050914
3.楊建平 杜端甫 李鼎《大型工程項目風險管理研究進展》易建科技有限公司網站ebuilds.net 2005-6-18
4..瞿云華《市場監管理論先行》99,8,25《廣東工商報》第二版
【關鍵詞】財務管理新模式,施工企業集團,構建。
隨著我國經濟不斷的發展,在建筑領域逐漸發展起來一批大型國有施工企業集團公司如中建集團、中冶集團等,在國內、國際建筑業市場上越來越發揮著舉足輕重的作用,為了適應企業做大做強的客觀需要,急切要求建立和現代經濟相吻合的財務管理模式以促進企業發展壯大。進而產生了與施工企業集團相適應的財務管理模式。
一、采用各分子公司、項目部逐級上報的管理模式。
對于一個施工企業集團來說,工程項目業務量大,數量多,工程內容包羅萬象,施工地點遠近不同,有省內的,也有省外的,甚至國外;工期縱橫交錯,資金來源渠道多元化;對企業來說,資金流動性大,出入頻繁,因此,資金的運作管理尤為重要。降低資金成本、提高資金的使用效率,強化對企業經營活動的財務控制,使企業內部財務制度政策能有效地貫徹執行,促進企業做大做強。因此,用何種模式成了集團工作首先要解決的問題。集團二級分子公司多、項目部多,而施工地點不集中,為防止財務管理分散,人員難以控制,貫徹企業財務制度的不徹底,形成各二級公司、項目部各自為政,失控。因此集團對每個二級公司總會計師、項目部主管會計實行財務人員委派制,有效的形成分散與集中、粗放與集約化相結合的管理模式,這種模式能很好地解決企業財務總部與二級公司、項目部財務獨立核算之間的分散與集中二者之間的問題,能最大限度地產生規模經濟效應。
二、制定適合企業集團發展的財務會計管理規章制度。
為了更好的貫徹執行國家有關法律法規和會計制度、財稅政策,實現公司及下屬各內部單位在會計科目使用、經濟業務處理、財務報告編制等方面的規范統一,明確真實、完整地提供更有價值、更快捷的會計信息,公司應結合實際情況,根據本單位的經營管理目標、管理理念,組織業務骨干,編寫符合公司經營特點的制度及管理辦法,以及相關的配套制度,規范和統一公司及所屬單位的會計核算,為公司財務人員提供一本會計核算及工作指南,例如中冶集團為財務人員配發了《中國冶金科工集團公司會計制度》。
三、制定與企業內部管理體制相適應的預算管理模式。
施工企業是一個以工程收入為主要收入來源的經營單位,按照企業財務控制管理要求,財務體制在操作上應引用以工程成本為中心的財務模式。在科學經營預測與決策的基礎上,圍繞企業戰略目標,以企業項目利潤目標為導向,細化成本管理措施,告別過去那種粗放的甚至是虛無的成本管理工作,樹立集約化的管理理念,落實科學而規范的成本工作。
1。公司成本管理核算部門應該在每一工程項目開工之前,簡便可行,節約成本。根據市場的實際情況,了解當地的經濟、文化及項目環境,方便可行的施工方案,預出項目的操作成本、項目費用,制定出項目利潤率。
2。項目部根據公司成本管理核算部門所測算的成本總額,按照“分級編制、逐級匯總”,“自上而下、自下而上、上下結合”的預算編制原則進行。
3。各項目部及下屬各單位在根據本單位的實際成本與公司成本管理核算部門預算的成本,提交公司領導批準,公司成本管理核算部門根據討論結果進行調整,幾經平衡、調整后,最終與公司經營目標達成一致,形成公司的財務預算報公司董事會審批。
4。建立施工成本責任制,對成本進行細化,落實到班、組、個人,進行成本考核,建立成本考核及獎罰制度,同時對成本的超支進行分析,查找原因,及時發現問題和解決問題。為此,公司應對預算的執行的情況采用雙軌制進行記錄,即對每一筆的財務支出均能在系統及財務軟件系統中同時記錄。為保證企業目標的實現,充分發揮的“過程管理”。
四、加強施工合同管理,有效防范資金風險。
合同是一切業務發生的紐帶,駕馭業務的全過程。合同的簽訂不應以單位某個人而決斷,而要集體參與決策。因此財務部門應參與合同的制定、監督合同的執行、工程竣工的驗收。首先,施工單位項目多,工程分散、工程量變化大,涉及面廣,合同種類多種多樣,有人工費包干的,有總價包干的,有按實際工作量結算等合同。因此財務人員要掌握工程內容,熟悉工程環境,掌握市場信息。其次,合同的簽訂必須經財務部門審核。主要審核合同的內容是否符合國家有關財經法律法規、規章制度;是否按規定和批復的范圍、內容辦理支出;項目的實施進度與資金的使用是否一致,項目完成后項目單位是否組織驗收,資金使用效益等。只有這樣才能防范資金的風險,控制合同的違約和違規。
五、注重財務、稅收籌劃成效。
任何施工單位既面臨企業責任也面臨社會責任,這種雙面性,促使企業在企業管理方面,特別是企業要注重財務計劃、稅務籌劃相結合。
在工作中既要全盤考慮效益效率,實現企業價值最大化,又要為國家創造價值即社會貢獻,為職工交納養老保險、交納各種稅款。施工單位如果僅僅存在單個項目而言,稅收籌劃是簡單不過的,因為施工項目涉及到的稅種僅有營業稅、城建稅及教育附加費、合同印花稅以及代扣的個人所得稅、勞務費,但是當施工單位有多個項目,并且項目不在一起,跨地區、跨省,甚至跨國,稅收涉及到的不純粹是稅種的問題,還有稅率、稅收的清算匯繳、納稅地區分配等等,這些有關財稅問題要充分做好事前規劃、事中監控和檢查、事后核算和總結,充分考慮到現金流的問題,同時掌握國家稅收政策,更好地合理避稅,為企業工程項目贏得現金,能使工程項目創造經濟效益和社會效益,最終達到企業價值最大化。
六、實行資金集中、統一管理的模式。
施工單位涉及到的工程項目多達幾個甚至幾十個,有的施工企業往往以項目設置項目經理部為一個內部獨立的核算單位,全面領管一個項目的全過程,其中就包括財權。施工單位的集團公司財務總部對其項目財務的一切工作基本交由一個會計全面進行核算與監督,而施工單位任命的項目經理卻有著工程管理、財務管理的一切大權。從現實意義來說這種操作模式只能使企業運營低效益化,同時在財務操作上來說違反了財務制度,沒有實施財務操作的規范化,從而使工程項目的財務人員疲于奔命,出力不討好。項目會計人員既要遵守集團公司財務規章制度,又要應付項目經理,而由一個會計人員全面操作是得不償失,是控制不了整個項目的開支,在過程中是無法完成使命,何況很多施工單位根本不派出駐地會計,而是定期理理賬,這種財務管理方式只能是有形式沒有實質,如何談起財務總部的全面管理。財務經理更是無法掌握財務動態及落實財稅政策,談何財務管理工作以及財務分析。這種模式無法使企業做強做大,甚至有可能使企業因資金鏈的斷裂,而瀕臨絕境。
為解決這一問題企業集團公司實行資金集中管控,資金的收入支出由集團全面控制的模式,也就是在資金支付上,嚴格集中統一管理,嚴格資金付款審批,所有工程項目的資金進入集團資金管理部門的網銀中心,所有項目支付通過集團資金管理部門進行核付,集團財務部直接向項目部委派會計人員建立項目財務分析平臺,按月制定資金分配計劃,報集團分管領導簽字后,送交資金管理部門核定批準,之后到資金結算中心進行支付。同時,工程項目配備一個出納員,配合委派主管會計進行集中報賬。這種操作模式可以每日對資金收支進行監控,隨時掌握資金動態,做到量入為出,及時編制月報、季報、年報資金收支情況表,實行彈性預算,保持安全資金存量。充分運用集團資金結算中心統一賬戶,打好資金進出時間差,提高資金周轉效率,保障工程建設和生產開支用資金。同時,財務總部通過這種模式能使財務支出的合法性、合規性,避免了項目經理部財務各自為政的局面,使財務操作更規范更合理,使財務與稅務緊密相關,簡化了程序,重要的是提高了財務管理效益和效率。
七、做好財務基礎工作,完善內部控制制度,提高企業風險防范能力。
開展全面風險管理,嚴格執行財政部等5部委頒發的《企業內部控制基本規范》。堅持經營戰略與風險策略一致、風險控制與運營效率及效果相平衡的原則,著重從三個方面強化薄弱環節。一是加強存貨管理,制定《存貨管理辦法》,健全完善收發及保管流程,根據生產需要工程項目部庫存限額,建立完備的管理臺賬,及時盤活閑置物資。二是加強工程物資材料驗收管理,制定《工程材料供應管理辦法》,強化工程材料質量驗收反饋責任制。理順細化驗收反饋程序,接納整改反饋意見,確保工程材料物資質優價廉。三是加強工程結算制度管理工作,針對工程、質量管理中存在的問題,從源頭上抓起,理順流程,分清職責,為全面提升工程質量,降低工程造價提供制保障。
八、建立現代企業財務管理觀念。發揮財務管理作用。
在企業的發展中,必須深刻地認識到,只有建立適合企業自身發展的企業文化,并將這種先進的企業文化理念滲透到公司廣大財會人員的世界觀、價值觀中,引導他們樹立良好行為、認同公司發展宗旨,自覺以先進企業文化指導自己的財務工作,調動每個財會人員的主觀能動性,為企業做大做強做好財務工作,認真執行好《會計法》以及單位內部的各項內部財務管理規章制度,規范財務管理,履行好會計職能。因此,樹立良好的財務管理觀念,是財務管理工作重中之重。
加強財務管理工作,提高財務管理水平,努力做到管理出效益,并讓企業每位職工都認識到財務管理的重要性。要做好財務管理工作,首先,要認清事情的本質,考慮到財務管理的方方面面。任何事物都不是孤立的,財務也是如此,既要考慮財務管理可操作性,又要顧及管理成本問題。其次,財務管理需要得到其它相關部門的有效配合,充分發揮財務管理在企業管理中不可替代的作用。
