時間:2023-09-06 17:07:33
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管控措施,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】電力系統;項目施工;安全管理
0.前言
電力供應是國民經濟健康、快速發展的重要動力,電力系統安全運行是保障電力供應持續、穩定的首要條件,電力系統設備長期運行,對于影響安全運行的設備缺陷進行消缺、改造,就要建立大修技改施工項目,在項目施工中的安全管控措施運用得當,就能確保電網安全運行。
1.電力工程施工安全管理的重要性
作為項目管理中的一個子系統,施工安全管理根據PDCA 循環模式的運行方式,以"逐步提高,持續改進"的思想指導企業系統地實現安全管理的既定目標。因此,施工安全管理是一個動態的,完善的和自我調整的管理系統。建立施工安全管理的重要性有以下五點:建直施工安全管理,能使勞動者獲得安全與健康的保證,是體現社會經濟發展和社會公正、安全、文明的基本標志;施工安全管理對企業環境的安全衛生狀況做出了具體的要求和限定,從而使企業必須根據安全管理標準實施管理,才能促進工作環境衛生達到安全衛生標準的要求;實施施工安全管理,可以促使企業盡快改變安全衛生落后的狀況,從根本上調整企業的安全衛生管理機制,改善勞動者的安全衛生條件,增強企業參與國內外市場的競爭力;推行施工安全管理,是適應國內外市場經濟一體化趨勢的需要。
2.建立項目施工管理組織機構
對于項目施工,應建立項目管理組織機構,明確項目負責人、技術人員,安全管理人員,施工負責人及施工人員等,明確職責,各盡其責,落實風險管控措施,確保風險管控工作橫向到邊、縱向到底,通過人員對設備、作業、環境風險評估與控制措施的有效落實,杜絕人身傷害事故、電網事故、設備事故和誤操作事故。
3.明確施工作業分級標準
3.1施工作業分級,按照施工作業停電電網風險等級、設備或作業風險等級、施工復雜程度等作為條件,將施工作業分為三級,具體評定為Ⅰ級(風險高)、Ⅱ級(風險中)、Ⅲ級(風險低)。對于不同專業項目級別分級具體如下:
3.2按照作業風險評估結果的高低,有針對性地制定電網、設備、作業、環境等相關管控措施,如:設備到位的管控要求;管理人員現場到位管控要求;安全監督人員的現場到位管控要求等。
4.施工作業前風險管控措施
制定風險控制措施,制定措施落實計劃,制定實施時間、措施落實人、安全監督人。
4.1項目實施前,項目管理單位、運行單位應組織對施工單位、監理單位的相關人員進行現場安全技術交底,并做好書面記錄。
4.2組織勘察現場,并進行作業風險評估,根據作業風險評估結果,編寫施工方案,落實施工停電計劃,施工時間、人員安排、根據施工工期、氣象條件、施工環境等方面存在的危害因素,制定施工管控措施等,由項目負責人組織相關人員審核批準并組織實施。
4.3按作業層次采用施工計劃書、工作票、作業指導書等方法,進行作業風險控制,形成作業全過程的安全管控機制,從而預知危害、控制風險,實現作業安全。
4.4施工單位項目負責人負責對所有作業班組主要管理人員進行施工方案的講解,對所有參與施工的作業人員進行施工方案的講解及考試,考試不合格的施工作業人員,不能參與施工。
5.施工過程的安全管控措施
5.1工作負責人根據每日作業任務,分析每日作業風險,制定風險控制措施及風險控制計劃,落實每天的安全技術交底,明確施工現場安全監督人。
5.2按照停電計劃實施進場施工,嚴格遵守電力安全施工的“十個規定動作”,即:一、憑票工作;二、憑票操作;三、戴安全帽;四、穿工作服;五、系安全帶;六、停電;七、驗電;八、裝設接地線;九、裝設遮欄和掛標示牌;十、現場安全交底。
5.3施工臨時用電要控制好,用電應采取“三級配電,兩級保護”的配電原則設置,使用過程必須滿足“一機一閘一箱一漏”的供電原則。使用過程應加強漏電保護器的定性、定量檢查,確保保護裝置靈敏有效,防止觸電事故發生。
5.4對特種作業的控制措施,需要規范作業行為。如:對于起吊作業,應由專人指揮,指揮方式須明確、準確;吊車支撐要穩固,起吊附近的障礙物是否清除;吊車在施工過程中嚴禁吊臂下站人,吊臂與帶電運行設備的安全距離的規范管控要求。
5.5對交叉跨越施工的管控要求,如:跨越110kV線路、鐵路、高速公路及通航河流的施工,應聯系所屬鐵路、交通及通航管理部門派員協助施工等。
5.6對高處作業的管控要求,如:正確使用安全帶,安全帶要高掛低用,掛在牢固部位上。
6.加強現場安全監督管理,提高現場作業風險在控能力。
6.1安全知識培訓和安全生產技術培訓來提高項目安全管理人員的安全管理水平。通過學習法律法規、行業標準、安全管理專業知識和企業規章制度獲得管理知識,從而提高自身素質,進而不斷提高項目安全管理水平。
6.2 搞好安全教育培訓,提高員工安全素質。員工的安全意識是搞好安全生產的基本保證,提高員工安全素質最有效的辦法就是對其進行安全教育培訓。對項目現場施工人員進行安全教育的目的是使所有人員通過安全教育及技能教育獲得長期、穩定的安全操作技能,做到按安全操作規程施工,不違章作業。
6.3編制現場標準化監督檢查表,針對作業現場管理及各類事故控制措施落實情況進行檢查。檢查表應橫向包括監督項目、重點監督內容和監督記錄,縱向包括組織機構設置、施工計劃,施工時間、風險控制措施、人員安排及到位情況等。
6.4安全管控關口前移,把現場人身安全的管控放在首位,監督現場施工人員規范施工,杜絕習慣性違章作業,其次設備安裝工藝是否按照標準執行,防止人為制造隱患。
摘 要 在經濟飛速發展,市場化程度逐漸深入的過程中,企業面對的壓力已經不僅限于行競爭,企業內部管理也日漸成為重要的影響因素。尤其是風險管控,更是逐漸成為決定企業業績、效益和發展的關鍵因素。本文簡要介紹了風險管控的基本含義,并對風險管控體系的建立與運行進行了探究。
關鍵詞 企業 風險管控體系 建立 運行
前言:企業面對的風險主要來自兩個方面,一是市場、經濟環境、政策變化、社會環境等外部因素,二是企業內部的。外部風險,例如市場因素不僅多樣,而且具有未知性和隨機性,較為難以應對。企業內部的風險主要源于管理,各種管理上的漏洞致使企業面對風險。因此建立風險管控體系,內外結合,切實降低各種風險對企業的沖擊。 風險管控的基本含義
風險管控主要是指企業管理者通過各種有效的方法措施,最大限度降低各類風險事件發生的概率,以及降低某些已發風險事件造成的損失。風險管控的方法主要可以分為四種,分別為風險回避、控制損失、風險轉移和風險保留。風險回避就是企業管理層通過全面數據分析,在某些決策中直接避開風險;控制損失就是在風險事故發生后,企業管理層進行及時合理的處置,降低風險事故帶來的損失;風險轉移就是通過分散投資、投保等行為將風險轉移到其他客體上;風險保留就是承擔風險,一般是通過有計劃自我保險和無計劃自留的形式進行。 企業風險管控體系的建立
(一)確定風險管控對象
對于不同的企業,由于區域、行業以及政策存在一定的差異,因此其風險管控的對象也存在一定的區別,總的來說,大致可以分為三個方面。第一方面為企業管理層對企業的管理決策。管理層是企業的核心,其決定了企業的發展模式和未來方向,是企業長遠發展的最大風險因素。第二方面是企業的基層員工,基層員工是企業得以立足的基礎,也是各項業務的直接進行者,是企業短中期發展的風險因素所在。第三個方面是企業的各項制度,制度是企業的筋骨,也是各種風險事故最后的防范屏障。 確定風險管控模式
風險管控模式決定風險管控工作的結構及成效,一般來說可以分為三個層面。第一層面是企業管理層的風險管控,即提高管理層的風險管控意識,加強對各項規章制度的落實執行;第二層面是強化企業員工的風險管控工作,提高其風險管控意識,敦促其遵守企業的各項管理措施;第三層面是制定切實的風險管控制度,用以規范企業上下全體人員行為。 構建風險管控模型
構建風險管控模型對于企業風險管控具有很多現實意義,諸如剖析企業風險現狀、預期企業風險未來變化等。風險管控模型的構建可以用時間作為橫軸,風險變化指標作為縱軸,建立二維風險圖。在此基礎上,將各類風險進行有機排列,構建完整的風險管控模型。 企業風險管控體系的運行
(一)確定企業管理層的風險管控地位與職責
要將風險管控體系進行實際運行,需要確定企業管理層在風險管控中的地位與職責。首先應該成立以企業管理層成員為核心的風險管控工作組,使企業各部員工能夠凝聚在管理層周圍,摒棄成見,協力合作進行全面的風險管控工作。其次要明確企業管理層的風險管控職責。風險管控在以往的工作中之所以成效甚微,很大程度上是沒有明確職責范圍,致使相關工作職責模糊不清,進而相關人員互相推諉工作,造成風險管控無法取得應有的成果。所以明確管理層各成員的職責范圍,是做好風險管控的基礎。 確定風險管控的工作標準及評價方式
企業風險管控的范圍較廣,管控對象也很豐富,因此需要多種不同的工作標準來規范相關工作。比如銷售部門,風險管控的工作標準就應該從銷售服務態度、銷售手段以及售后服務等方面來制定;人力資源部的風險管控工作標準就該從員工招聘、晉升與退出、績效考核等方面制定。在制定風險管控的工作標準后,還需制定對應的風險管控工作評價方式。在一定程度上來說,風險管控評價方式與工作標準具有很高的契合度。評價方式也應該從工作標準的制定角度進行,只是需要在相關標準上作出一定的調整,以符合實際情況。 加強企業內部風險管控協作
風險管控并不是某個部門或管理層單一的事務,其需要企業上下全體參與。在風險管控進行過程中,需要加強企業內部各個部門和各層級員工的協作,才能切實做好風險管控工作。首先是在企業內部達成風險管控共識,消除部門之間和員工之間存在的認知誤區,以便工作展開。其次是加強企業內部交流,拉近各部距離。這可以通過企業內部會議,讓各部門交流風險管控工作進展以及相應的工作經驗,從而全面提升各部門的風險管控工作。最后是加強企業內部的工作監督,在各部進行互相交流的同時,還應該加強互相監督,實現對風險管控工作的全面管理。
結束語:
風險管控是強化企業自身競爭能力,擴大企業規模,增加企業經濟效益的有效方式。風險管控體系建立需明確相關對象,確定工作模式,構建風險模型。運行過程需強化企業管理層作用,制定相關工作標準及評價方式,切實做好風險管控。
參考文獻:
[1] 李賀松.供電企業安全生產風險管控體系的建立與運行[J].中國電子商務,2012(05).
【關鍵詞】安全風險;管控;智能軟壓板、SCD文件
0 引言
智能變電站與傳統變電站相比,繼電保護二次回路由“看得見、量得著”電纜接線轉變為網絡信息流,由此為給繼電保護工作帶來了諸多困難[1-2]。隨著新疆750kV超高壓智能變電站的快速建設,繼電保護專業人員經常直面智能化改、擴建工程二次系統安全風險問題,如何管控作業風險,制定相應措施正在成為研究熱點。目前國內對于智能變電站繼電保護改、擴建工程中安全風險尚缺乏有效的識別、評估和評價,對作業安全風險管控措施的正確性和可靠性尚沒有典型的工程實踐予以驗證[3-4]。
本文基于專家系統對智能變電站的安全風險進行辨識、評估,創新性的提出了繼電保護作業現場安全風險管控流程,解決當前檢修企業風險管理問題,并通過750kV煙墩變合并單元、智能終端更換工作驗證了該風險管控系統的有效性和可靠性。
1 改、擴建工程繼電保護檢修作業安全風險辨識
智能化變電站繼電保護二次系統在更換、升級、擴建等工作中,如在部分老間隔或新增間隔上的改動,需要生成新的全站系統配置文件(SCD), 然后相關配置的IED 都要重新下裝已配置的IED 描述文件(CID),此時如何確保SCD版本的一致性,與其他正常運行設備通信的安全性以及如何進行試驗保證保護動作的正確性等都必須有明確的規范。
智能變電站設備之間通信方式采用點對點或者組網方式,需要使用大量的交換機。一旦檢修作業中誤斷交換機電源、誤碰交換機端口,有可能對整個變電站自動化系統的正常運行帶來極大的影響。這樣,檢修作業時自動化系統的網絡通信風險管控就變得尤為重要。
對運行環節來說,合并單元、保護裝置、智能終端、交換機等IED 設備不再通過點對點的硬接線來進行跳、合操作[5]及上送重要信息,檢修作業時明顯的安全隔離點將不復存在,裝置的二次安全隔離措施很大程度上將通過裝置內的各種軟壓板實現,一旦這些功能壓板、SV、GOOSE壓板設置不當,將會造成極大的運行風險。因此必須對各類壓板的操作有明確的操作規范標準來確保二次安全措施既全面又細致。
智能變電站保護裝置、智能終端和合并單元以檢修壓板的組合表示不同設備的檢修狀態,在改、擴建作業時需要根據實際情況考慮檢修壓板的投退。
表 1 合并單元、保護裝置和智能終端之間的檢修壓板配合
注:檢修態表示設備投入檢修壓板,非檢修態表示設備退出檢修壓板.
本文采用專家系統進行風險辨識,其優點是簡便、易行,在改、擴建工程檢修現場容易實現。其缺點是受辨識人員知識、經驗和占有資料的限制,可能出現遺漏[6-7]。因此需要大量繼電保護專家對改、擴建工程檢修作業前、作業中、作業后的動態、靜態風險進行辨識,將隱患、風險點的辨識更加細致、具體。辨識出的隱患點、風險因素,為下一步評估作業安全風險等級、制定預控措施提供基礎支持。
圖1 基于專家系統的智能變電站檢修作業安全風險辨識流程
總結專家系統對于智能變電站繼電保護檢修作業的安全風險辨識結果,結論顯示影響變電檢修作業的風險因素主要有前中期SCD文件管理,作業中的二次安全措施票管理,智能軟壓板、檢修壓板投退原則管理,網絡通信設備管理4個方面。
2 改、擴建工程繼電保護檢修作業安全風險權重評估
針對上述4個方面的風險源開展評估,以每一種作業風險源可能造成的危險后果進行權重劃分:A為發生人身、電網事故;B為發生通訊中斷、遙控失敗等一般事故;C為發生異常信號上送等輕微事故。以概率統計來表示,絕對不可能發生的事故概率為0,而必然發生的事故概率為1。然而,從系統安全角度考察,絕對不發生事故是不可能的,所以人為地將發生事故的可能性極小的分數定為0.1,而必然發生的事故分數定為1,可能發生也可能不發生的定位0.5,因此結合概率統計的安全風險辨識評估表如表2所示。
綜合評價結果顯示,在SCD文件,二次安全措施票,智能軟壓板、檢修壓板投退,網絡通信設備管理4個方面中,SCD文件管理、二次安全措施票管理占據較大權重,而智能軟壓板、檢修壓板投退及網絡通信設備管理占據次要位置。
3 改、擴建工程繼電保護檢修作業風險管控措施
為確保智能變電站改、擴建工程繼電保護作業安全、高質,根據風險情況提出風險控制的技術措施。
1)SCD管理環節
SCD文件作為智能站二次系統設計的核心,應嚴格明確設計、驗收、運行管理的工作職責和界面分工,做到工程建設與生產運行的全面銜接。相關專業需變動SCD 文件必須事先告知繼電保護專業, 征得許可后方能更改。
2)典型二次安全措施票,智能壓板投退原則
編制智能變電站典型二次安全措施票及智能壓板投退原則,修改二次運行規程,對作業中可能出現的異常情況寫入標準化作業指導書和風險管控卡中,滿足現場檢修作業要求。
3)自動化通信設備管理
全站GOOSE 交換機、裝置、錄波器、故障信息管理系統的IP 地址、子網掩碼、MAC地址等設備參數交換機等設備參數應全部納入繼電保護專業管理,交換機屏柜上粘貼端口圖實對應表, 并注明調試端口[8]。檢修工作前后投入核對使用版本后,并要有簡要的修試記錄。
認真落實完各項保證安全的風險管控措施后,可以保證改、擴建工程檢修工作安全、優質完成。
4 改、擴建工程繼電保護檢修作業風險管控實例
以 750 kV 煙墩變電220系統合并單元、智能終端更換工作為例,繼電保護檢修工作人員對作業現場風險點進行辨識,得出以下措施:
1)保護回路上實施多重安措,有明顯電氣斷電的電氣回路執行單重安措。
2)做好智能組件柜內的安措,防止運行設備誤動。
3)檢修過程中檢修壓板、智能軟壓板等嚴格按照典型投退原則執行。
4)如需要拔插交換機、光纖端口,需認真記錄原始狀態。
5)嚴格執行標準化作業指導書,風險控制措施卡中的控制措施。
風險辨識評估后采取切實有效的風險管控措施,保證了此次更換工作順利完成。
5 結語
隨著新疆智能變電站的快速發展,改、擴建工程現場繼電保護作業安全風險管控措施已經成為企業持續發展的基石。本文研究了智能變電站繼電保護檢修作業安全風險辨識、評估和控制的技術,提出了智能變電站繼電保護檢修作業風險辨識、風險評估、落實相應的安全風險管控措施。本文通過750kV煙墩變合并單元、智能終端改造工作驗證了安全風險管控流程的有效性和可靠性,為電網的安全穩定運行提供了保障。
【參考文獻】
[1]國家電網公司.國家電網公司供電企業安全風險評估規范[M].北京:中國電力出版社,2008.
[2]譚忠富,李曉軍,王成文,等.電力企業風險管理理論與方法[M].北京:中國電力出版社,2006.
[3]易永輝,曹一家,張金江,等.基于IEC 61850 標準的新型集中式IED 研究[J].電力系統自動化,2008,32(12):36-40.
[4]孫一民,李延新,黎強,等.分階段實現數字化變電站系統的工程方案[J].電力系統自動化,2007,31(5):90-93.
[5]高翔,張沛超.數字化變電站的主要特征和關鍵技術[J].電網技術,2006,30(23):67-71,87.
[6]張文泉,胡慶輝,張愛軍.電力企業全面風險管理探究[J].電力技術經濟,2007, 19(2):61-65.
直接導致內部管控和內部風險管理產生直接聯系的公開文件是1992年由COSO所提出來的《內部控制――整體框架》,此后,隨著企業風險管理和企業風險管理逐漸關聯性的不斷升級,2004年在內部控制研究的基礎上,《企業風險管理――整合框架》的提出更將二者的共同點予以了明確的分析。如圖1所示:
(一)企業內部控制含義 企業內部控制主要是依存企業現有的專業管理制度和策略,以風險管控、風險預防、風險監管等方面的工作為主要工作目的,借助全方位多層次的管控方式,按照描述關鍵控制點方式、過程監控體系方式、流程監管方式等來從直觀和間接的角度對生產和經營過程中的各類業務所進行的規范式管理模式。從管理角度來看,企業內部控制主要在定義上隸屬于風險管理的子系統,從管理范疇來看,作為全面風險管理的重要階段之一,企業內部管控也可以作為企業風險管理在整體實施時的重要組成部分。在企業內部控制過程中,主要需要從內部環境即企業內部管控的機構設置、企業內部審計、企業文化、企業人力資源政策以及企業的社會責任和企業的治理結構等方面來進行分層管理和專業化的管控。相對企業風險評估來說,企業的內部管控方式更需要進行目標的合理化確定,按照企業的風險評估流程和結果,針對企業在風險評估過程中所出現的各類風險以及企業在風險監管時得出的結論,企業在內部控制時可以更加明晰自身的管控承受范圍和找到相應的管控措施。
(二)企業風險管理內涵 企業風險管理主要是由企業的董事局、企業的管理層以及企業內部其他具有此權限的人員在共同確定統一的目標時,按照戰略制定的要求以及圍繞該要求而產生的從各個層面來進行運作的活動,此類活動存在的意義在于識別各類具有潛在風險或者就企業目前的管理過程來分析而存在的各類風險,所進行評估,任何違背或者阻礙企業共同目標的因素或者風險,在企業進行風險管理的過程中均予以規避或治理,以保障企業的整體目標得以順利進行。
在企業進行管控的過程中,風險作為其工作的主要范圍,信息的溝通及時化是企業進行風險評估和判斷的重要因素,這也是企業在內部控制時從信息化角度來完成企業的內部信息疏導、企業各方面信息的有效傳遞、企業信息流通的及時性和穩定性等方面工作的主要原因之一,在企業進行內部管理和監控時,對于風險評估和風險管控本身的行為來說,同樣也需要按照企業的實際需要,進行相應的內部監督,包括日常內部監督和具有專業性的專項檢查,一旦發現企業的內部控制缺陷包括政策、措施等方面以及針對風險進行評估時出現的各類人為和非人為的可以進一步誘導企業內部控制中風險性質變化或者量變等問題發生的直接因素,均可以在核查的同時加以改進。
二、從內部架構角度看企業內部控制與風險管理
(一)企業內部控制與風險產生之間關系的介質 企業風險產生主要原因就是在于企業發展 “目標”的存在性,目標是公司取得長驅發展的主要動力,同樣目標的存在也同樣引發了各種風險的出現見(圖2)。目標作為風險產生的主要原因有:首先,目標作為風險的出現的主要原因來自于人的主觀能動性與客觀活動之間的差別,在客觀的活動過程中,當人的主觀能動性與客觀環境之間的差異化成為不確定因素時,風險就會同時出現。其次,因為目標需要建立在一個較高層次的基礎之上,在當前企業發展高度結構化的模式下,任何一類子目標的發展都需要下一個階層子目標的支撐,因此這些子目標之間需要以重疊性和排斥性進行系統化排列,尤其是在不同的目標之間更需要進一步的相互補充,由此,一旦層疊性逐漸出現任何關聯間隙,就會導致風險因素的出現。最后由于在企業的內部和外部的管理中存在著諸多的目標,因此在不同的目標進行次第互補時,就必然出現銜接方面的安全隱患,如果各個目標之間的銜接性存在問題,或者銜接的聯系性不夠完整,就極易造成銜接之間的空白期,這些空白期自然會造成風險性的出現。
(二)企業內部控制與風險管理的專業化促進 目標產生的主要原因在于企業的發展需要,企業內部控制與風險產生之間產生關系的介質更在于對目標的實現。強化企業的內部管理活動,將企業的多樣化發展目標統一到同一個發展層面上來,企業發展過程中的各項風險維度則會相應的維持在一個企業可以管理和可以控制的范圍內。這也是企業在內部管理和內部控制時,出現各類風險的主要原因。
此外,從企業管理的角度來看,企業的風險控制和企業的風險管理,需要在專業化角度進行細化,以審計為例比如當同一個或者不同賬號出現賬戶交易時,一旦賬戶交易中存在著內部或者外部因素而導致的漏報和錯報問題時,內部管控和內部管理就自然會在出現相應的專業管理需要的同時出現專業管理的風險,以審計為例(見圖3),審計的過程中所出現的漏報、錯報等問題時,對于此類問題的糾正或者對此類問題的管理過程中,對于出現的問題或者存在的風險隱患,就自然應該劃歸到相應的管理層面來進行分析,如因為財務報表的疏漏而導致風險的產生就需要劃歸到財務方面來解決,因為企業的管理失衡所出現的風險問題或者由于各項制度的不完整性而存在的問題,需要按照不同問題出現的源頭進行分門別類的風險評估及措施應對。但是無論基于哪種,從企業發展的角度來看,都會引發企業風險的出現,并需要通過內部控制而耗費企業運營成本。
三、由整到層劃分企業內部控制與風險識別
關鍵詞:保險業;風險防范;發展
中圖分類號:F840 文獻標識碼:A 文章編號:1001-828X(2013)09-0-02
近年來,我國保險業發展取得了舉世矚目的成就,但在看到保險業廣闊發展前景的同時,我們也應清醒地認識到保險業發展中存在的一些亟待解決的深層次矛盾和問題,即保險業競爭實力與日益開放的市場環境不相適應,保險企業風險管控能力與其快速發展需求不相適應,保險業監管水平和法制環境與我國金融風險管控要求不相適應,全面提升保險業風險管控能力是化解這些矛盾、解決這些問題的根本出路。因此,保險業應在繼續保持快速健康發展的同時,提升對加強風險管控重要性的認識,正確處理保險業發展與風險管控的關系,堅持一手抓業務發展不動搖,一手抓風險防范不放松,實現業務發展與風險防范的統籌協調和相互促進。
一、充分認識保險業風險防范的重要意義
風險防范是有目的、有意識地通過計劃、組織、控制和檢查等活動來阻止防范風險損失的發生,削弱損失發生的影響程度,以獲取利益最大化。保監會近年來一直將“防風險”作為行業發展的主基調和重點工作來抓,出臺了一系列防控風險的政策、制度,推動了全行業風險管控能力的提升,全面開展了行業風險排查工作,這都凸顯了風險管理的重要性。
第一,風險防范是公司穩定經營的基礎
長期穩健經營是保險行業的生命源泉,要保證長期穩健經營首先必須重視防范化解風險。保險公司的經營對象是風險,風險的隨機性和不確定性,極大的增加了保險經營的復雜性和難度;保險公司的經營成本發生在未來,未來的經濟和社會環境,我們無法完全控制和預測;保險公司的經營責任是連續的,經營的好壞直接影響著風險責任損失的償付能力。在宏觀經濟和法律法規的前提下,保險公司經營活動更需要自我約束和自我管理,尤其是自身風險防范機制的建設。保險經營無處不在和無時不有遭遇著風險。風險不加防范,風險損失不施以控制,會危及到保險經營財務的穩定,直接關系著公司經營的穩定與否。
第二,風險防范是公司業務發展的前提
保險業在發展初期出現一些風險問題,很大程度上在于保險業發展得很不夠,不僅整體實力比較弱,而且在思想觀念、體制機制、經營管理等方面與現代市場經濟的要求有較大的差距。解決這些問題的根本途徑是依靠發展,通過促進保險業全面發展,夯實保險業防范化解風險的基礎。防范化解保險風險必須加強統籌謀劃,不能頭痛醫頭,腳痛醫腳。做好保險業的風險防范化解工作,要有系統和整體的觀點,通過加快發展提高保險業防范化解風險的整體實力,通過深化改革完善保險業防范化解風險的體制機制,通過加強改善監管為保險業防范化解風險提供有力保障,把解決問題的內因和外因結合起來,把事前預防和事后化解結合起來,做到統籌兼顧、標本兼治。保險業在開拓新業務領域的同時,必然會不斷面臨新的風險。既不能忽視發展中可能存在的潛在風險,頭腦發熱,一哄而上,也不能在新的風險面前裹足不前、無所作為,要處理好加快發展和防范風險的關系,一方面要在發展中提高保險行業防范化解風險的能力,為增強全行業的抗風險能力奠定堅實的基礎。另一方面要通過不斷預防各種新的風險促進保險業加快發展。
第三,風險防范是市場激烈競爭的迫切要求
風險防控水平本質上是對公司經營管理能力,對公司業務發展和基礎管理的根本檢驗和反映。風險防控能力的優劣將成為影響公司持續健康發展、決定公司競爭能力的根本因素。如果風險防控工作得不到加強,基礎建設薄弱的現象不能得到根本性扭轉,將有可能影響公司市場主導地位,建設國際一流壽險公司的偉大事業必將嚴重受阻。
第四,風險防范是保險業改革發展的需要
吳定富主席指出,十六大以來,保監會提出了改革、發展、監管三管齊下的風險防范化解整體思路。把改革作為防范化解風險的有效措施,深化保險公司體制改革,建立現代保險企業制度。
總之, 防范和化解行業風險主要是為了維護正常的市場秩序,保護被保險人的利益,促進保險業穩定持續健康發展,其手段主要是加強監管,建立健全完善的保險監管體系;防范和化解企業風險主要是為了避免損失或將損失控制在可以承受的范圍以內,保證企業的盈利和持續經營,其手段主要是加強全面風險管理,通過風險自留或市場化手段來分散和轉移風險。防范和化解保險風險,既要發揮監管機構的主導作用,又要發揮保險企業的主觀能動性,將防范行業風險和防范企業風險有效統一起來。
二、真正落實保險業風險防范的措施
風險管控是保險行業根骨不變的真理,多年來,我們一直在學習新的管理理念和經驗,其目的就是為了提高執行力、實現高效管理、真正從管理上出效益。在管理上控風險,促進保險業又快又好發發展。理論經驗只有要變成實實在在的行動,才談得上加強企業執行力;緊抓執行力,就是對制度措施的不折不扣的貫徹。更是對公司風險管控嚴謹精細的體現。
一要緊抓隊伍建設。保險從業人員包括監管干部、公司管理人員和廣大一線的展業人員,肩負著防范化解保險風險的重要責任。要加強監管人才隊伍建設,提高監管機構引領發展的能力和防范風險的能力;要加強管理人才隊伍建設,提高保險高管人員審慎經營意識,提高風險識別、評估和控制能力;要加強保險專業人才隊伍建設,為保險業風險防范提供強有力的專業和技術支持;要加強保險營銷人才隊伍建設,增強從業人員的職業操守,改善保險行業形象。
二要強化制度執行。運營方面要牢固樹立“制度第一”的理念,一絲不茍、不折不扣地貫徹執行制度,切實發揮制度內在的激勵約束作用,將制度執行轉變為全員的自覺行動,實現由“人治”向“制治”的轉變。公司應繼續加強風險績效考核,統一考核標準,確保各級公司在經營過程中能夠在收益和風險之間做出更好的把握和權衡。
三要加強基層建設。基層是公司業務發展最重要的環節,也是公司管理最薄弱的環節。我們要下決心逐步解決基層發展基礎薄弱的問題,加大資源、費用向基層傾斜的力度,全面推進基層網點的標準化建設,研究探索壽險、財險、養老險基層網點的共建共用,提升品牌形象,促進業務發展,鞏固先發優勢。同時要著力加強基層的基礎管理,夯實業務發展的管理基礎。
四要完善指標考評。科學的考核評價是衡量各崗位規范操作、履行職責的標尺。運營方面要逐步建立起一整套科學的考核評價指標體系,既要設立考核指標,也要設立評價指標,既要側重結果管理,也要注重過程管理,并逐步引入數據評估,實現考核評價的量化、細化、硬化和階段化。特別是柜面服務能力、風險管控能力等指標,更是要盡快實行量化考核,促進運營基本職能的履行。
五要加大管理力度。首先要排查違規業務,消除風險隱患。各級公司進行自查自糾,摸清風險狀況,采取有效措施,努力消除風險隱患。二要堵塞管理漏洞,降低發案機率。一是加強執行力建設,切實落實好現有的各項規章制度。比如進一步加強單證和印章管理,嚴格權限和密碼管理,全面落實“零現金”管理。二是不斷完善相關制度,對現有制度進行清理優化,增強制度的有效性、權威性和嚴肅性。比如上收保單借款審批權限,要求保單借款必須由投保人親自辦理等,杜絕保單借款業務中的違規風險。三是加強信息系統建設,充分發揮現代科技在風險防范中的積極作用。通過提高技術防范手段,降低人為的操作風險,使違規行為在技術上變得難以實現或不能夠實現。
六要堅持合規經營。合規經營、防范風險根本在人,關鍵在領導干部。各級領導干部要牢固樹立政治意識、大局意識、責任意識、風險意識、危機意識,本著對黨和人民負責、對公司長遠發展負責、對客戶和員工負責的精神,高度重視合規經營、防范風險工作,做到警鐘長鳴,始終守住防范風險這條底線。領導干部要率先垂范,帶頭執行法律法規和規章制度,成為依法合規經營的表率。要通過教育、宣導,引導廣大干部員工和營銷員,切實強化依法合規經營的意識,筑牢依法合規經營的思想防線,自覺維護保險業的品牌形象
保險業的廣大干部職工要以高度的事業心和責任感,更加重視防范和化解保險風險,不斷提高防范化解保險風險的能力,促進保險業又好又快地發展,更好地為構建社會主義和諧社會服務。公司一方面要時刻保持清醒的頭腦,提高警惕性,增強洞察力,提早筑牢抵御外部風險的“防火墻”;另一方面要進一步完善內控制度,加強制度執行力建設,高度關注關鍵領域風險隱患,防范和化解各種經營風險,促進持續穩定健康發展。
參考文獻:
[1]卿前海.中國壽險公司銀行保險業務風險管理研究[J].現代商貿工業,2010(13).
近年來,中央對全面深化改革作出一系列重要部署,電力體制改革步伐明顯加快,對企業經營增加新的不確定性因素。隨著社會經濟步入“新常態”和國家產業結構調整的進一步深入,外部監管越來越嚴,企業面臨的內外部風險日趨增加,內部審計需要強化以風險為導向的審計檢查。作者通過分析電力企業面臨的風險領域,提高審計發現和把控風險的能力。
二、研究背景
1.經濟形勢錯綜復雜,企業經營面臨嚴峻挑戰。隨著社會經濟步入“新常態”和產業結構調整的進一步深入,企業售電量增速放緩,對經營效益的支撐作用明顯減弱。隨著電網建設步伐加快,投資加大,企業經營壓力進一步凸顯,保持穩健經營、完成利潤目標的難度持續增大。
2.外部O管更加嚴格,企業風險管控責任重大。當前,電力企業面臨的外部監管越來越嚴。審計署、監事會、國家發改委、能源局、財政部、人社部等圍繞電力體制改革,加大政策執行監督力度,企業面臨更高的監管要求。國家政策性減稅與地方政府高增長財政需求間的矛盾日益突出,稅務機關政策掌握度日趨嚴格,企業面臨的涉稅環境不容樂觀。
3.深化改革全面提速,內部變革產生的風險增大。近年來,中央對全面深化改革作出一系列重要部署,電力體制改革步伐明顯加快,各項試點深入推進,有效資產、電價受到嚴格監管,售電企業等新興市場主體大量涌現,社會各界對改革紅利的期盼日益迫切,國家的要求、社會的期盼、利益主體的訴求,使得企業在落實改革政策、轉變企業發展方式等方面面臨更高的挑戰,對企業經營增加了新的不確定性因素。
4.企業信息化控制全面實施,審計需要轉型。電力企業緊密圍繞業務制度、流程和信息技術三個關鍵要素,按照“先局部、后全面;先試點、后推廣”的基本原則,建立了以風險管理為導向、以業務流程為紐帶、以內控制度為保障、以信息技術為支撐的全面覆蓋、全員參與、全程管控、高效協同、防范有力的內部控制體系,即職責、制度、流程、標準、考核“五位一體”的控制體系,已固化在企業各業務信息系統各功能模塊,推動審計以內部控制審計為基礎的審計向以風險評估手段的審計轉變。
三、風險導向審計中存在的問題
1.風險意識未貫穿整個審計工作鏈條。審計項目開展中,審計工作更加注重專業領域具體的風險事項的揭示和整改。主要開展財務收支、工程投資、營銷等方面合規性審查,未能將風險導向作為審計計劃安排、立項的基礎,確立審計任務計劃、分配審計資源、確定重點審計領域。
2.風險領域識別尚不清晰
企業更加注重各部門風險管理專責人員的培訓,風險管控知識進行全員普及不到位。各專業人員受囿于專業領域的管理權限,形成了風險管控的條塊分割。審計作為專業監督的再監督部門,應該主動擔負起相應的責任,審計人員不僅需要掌握各專業領域風險的辨別和分析能力,還應具有宏觀的風險辨別及防控能力。目前審計人員素質與企業風險管理要求尚存在差距。
3.風險管控審計意見缺乏系統性
審計人員普遍缺乏整體、系統性的風險管理理念。主要針對具體風險事項,提出完善內部管理建議,建議缺乏可操作性,不能杜絕類似風險再次發生,以至于屢查屢犯的風險事項無法根除。未能從管理體制、機制、制度、流程、職責分工等方面,提出整體性的、一攬子改進風險的管控建議,從根源解決風險管理失控或薄弱的問題。
四、完善風險導向審計的對策
1.以風險為導向確立審計計劃
審計部門應該制定以風險為基礎的計劃,確定內部審計關注的重點。內部審計活動應該反映企業的風險戰略。而企業風險戰略管理應當考慮企業運營的外部經濟環境、政策環境、法律環境、監督環境、文化環境等因素。同樣的環境因素對審計范圍和對相關風險的評估產生影響。確定審計計劃時應該在評估風險和風險暴露優先次序的基礎上統籌安排,根據風險暴露的重要性分配相關的資源。主要考慮的風險因素包括金額的重要性、資產流動性、管理層的能力、內部控制質量、企業內外部環境變化程度、經營的復雜性、與政府關聯程度等。
2.電力企業經營風險領域的識別和劃分
電力企業經營風險主要從戰略風險、人力資源風險、財務風險、物資管理風險、項目投資風險、工程管理風險、電力營銷風險等方面識別和劃分。
作為擔負著國家經濟命脈的大型國有企業,承擔著經濟責任、政治責任、社會責任。因此,電力企業戰略風險包含戰略管理風險,即重大決策未能全面貫徹落實國家經濟戰略,對國家的經濟戰略意圖無法層層落實,對戰略目標應對遲鈍等,造成戰略執行偏差,錯失發展機遇;此外還有體制改革風險、電價政策風險、產業機構風險等。
人力資源風險主要包括人員與機構設置的風險,即治理結構不適應發展戰略、管理控制、經營規模等要求,造成企業信息傳遞不暢,運行效率低下等。此外培育與職業發展風險、薪酬管理考核風險管控不得當,會影響吸引優秀人才、員工的履職能力和工作積極性。
財務風險主要包括會計與報告風險、資金管理風險、預算風險、資本運作風險、財稅管理風險等;物資管理風險則涉及物資需求風險、招投標風險、供應及倉儲管理風險等;項目投資風險主要包含投資規劃風險即是否適應社會經濟發展的需求,與地方政府規劃有效銜接。還包括項目管理風險、工程設計和質量管控風險。
電力營銷風險包括市場管理風險,即由于政府政策變化、經濟形勢波動、氣候反常等原因,給企業帶來經濟損失,同時用電管理、電費回收、客戶服務等也是影響電力企業營銷的重要風險因素。
關鍵詞:安全風險管控 風險管控措施
中圖分類號:TP311 文獻標識碼:A 文章編號:1672-3791(2012)12(c)-0110-02
長期以來,電力企業始終堅持“安全第一、預防為主、綜合治理”的方針,著力提升安全生產管理水平,安全生產總體平穩。但是,在安全稽查過程中發現的屢禁不止的違章行為表明,在“電網、作業、班組”三方面仍然存在較多安全風險隱患,安全生產管理仍然存在不少薄弱環節,離標準化、精益化的要求還有不小的差距,安全發展的基礎仍然不夠扎實。具體體現在以下方面。
(1)生產計劃主要通過生產MIS進行管理,存在工作量大、臨時變動大,未能與安全風險管控有效結合,計劃的剛性管理欠缺。
(2)未建立統一的評估標準,評估人的主觀影響較大,到崗到位計劃,只能根據工作量的大小來判斷,依據較單一,同時也不能進行全面統計分析。
(3)近年來,隨著經濟發展勢頭迅猛,作業現場點多面廣,檢修技改任務繁重。然而,保證體系和監督體系的人員不可能對全部現場進行督導和檢查,作業現場的危險點預控措施落實情況不能很好的得到監控。
(4)班組安全生產的基礎較薄弱,用工機制較多,人員安全意識、技能水平參差不齊,作業違章難以根除。班組安全生產承載力的分析,僅停留于某個周期內是否存在違章、是否受到過處分和班組的安全活動開展情況上,不能充分發現班組安全生產管理和過程中存在的危險因素。
為解決上述問題,上虞市供電局建立了基于PMS的作業項目安全生產風險管控系統,該系統建立了完善的風險評估庫,評估人只要通過選擇評估要素進行評估,評估分和風險等級由系統自動生成。系統在對風險評估過程進行規范的同時,還通過對班組的安全承載能力分析實現了檢修計劃的閉環管理,相關的風險管控措施被嚴格地規范在業務流程中,極大地提高了檢修計劃管理的效率和水平,以管理創新推動了安全生產水平的提升。
1 系統功能
1.1 風險評估庫
風險評估庫包括電網風險評估庫、變電檢修風險評估庫、線路檢修風險評估庫、操作風險評估庫、班組風險評估庫等。每個風險評估庫包括評價因素、評估項目、評估要素三個層次,風險評估庫的設置遵循最大風險法則。風險等級用星級表示,從一星到五星,以分值衡量,星級越高,風險越大。在系統中,可對各風險評估庫的星級評定標準進行管理,同時也可設置各個星級的同進同出、到崗到位的管理要求,以便在生成風險評估報告時,根據評估的星級生成同進同出、到崗到位的要求。對評估項目,可設置相關信息供風險評估時參考,可顯示的信息包括設備臺帳信息、缺陷和隱患、檢修相關信息等。對評估要素,可設置自動判斷的條件,這些條件來源于設備臺帳、缺陷、隱患和檢修相關信息,在進行風險評估時,系統將對評估要素進行自動判斷。電網風險評估庫內容如(表1)所示。
1.2 作業項目風險評估
在進行作業項目風險評估之前,生產班組需要進行作業項目三維風險辨識。為提高生產班組作業風險辨識的針對性,系統在生產班組進行作業項目三維風險辨識前,提供以下輔助:(1)根據作業設備從設備環境風險庫中搜索與該作業相關的風險事件。(2)根據作業班組從班組風險庫中搜索相關班組及人員素質風險。(3)根據作業內容從風險辨識范本庫中搜索相關的風險辨識范本。(4)班組可根據類別等關鍵字搜索風險事件、班組風險、風險辨識范本。
班組導出打印所有相關的作業風險,進行現場踏勘,對風險事件、班組風險、風險辨識范本中的內容進行確認并評估風險等級。對于風險事件,其風險等級直接來自作業安全庫LEC評估的結果,對于班組及人員素質風險和根據風險辨識范本辨識的動態風險,生產班組需要進行PR評估。工區或班組基于作業項目風險評估標準進行評估,對每項評估項目進行打分或者選擇評估選項,系統自動根據評分規則計算作業項目的評估分和風險等級。同時,系統為作業項目風險評估提供以下支持:(1)基于作業項目風險評估標準庫中的評估判據,對評估項目的得分進行自動計算或自動選擇評估選項,如自動查找與作業項目相關的風險事件并計算得分,并且在此基礎上,評估人可對風險事件庫進行搜索,選擇相關的風險事件,系統根據計分規則計算得分。(2)顯示關聯信息供評估人參考,如設備臺帳、檢修計劃、班組及人員等相關信息。(3)系統根據評估結果自動生成風險評估報告,生產控制措施卡,指導作業班組的現場作業,現場作業完成后必須將安全措施執行情況反饋到系統中,完成閉環。
風險評估界面如圖1所示。
1.3 安全承載能力分析
系統基于作業班組及人員安全承載能力評估標準和評估流程,實現作業班組、班組人員安全承載能力評估的閉環管理,同時實現作業班組、人員安全承載能力可量化的指標,為作業項目風險評估、安全承載能力分析和生成控制措施卡提供輔助支持。
安全承載能力分析界面如圖2所示:
1.4 查詢統計
通過系統,各部門可方便地對風險事件、班組風險、風險評估標準、風險辨識范本、作業項目風險評估、風險預警進行查詢。同時,系統基于多維在線分析技術,實現對風險事件、班組風險、作業項目風險的全面統計分析,統計分析結果以表格、圖表等形式展現。
2 系統實現
2.1 系統架構
本系統基于J2EE技術架構,用戶無需安裝客戶端即可使用系統的所有功能,在極大程度上降低了系統的維護和管理成本。
系統實現了組件化設計理念,采用瀏覽器+中間件+應用服務器+數據庫服務器的多層結構,顯示邏輯、業務處理邏輯和數據訪問邏輯分開,擁有完備的安全控制結構和通用的數據訪問結構,運行穩定,性能較高,易于維護并具有良好的可擴展性和安全性。
2.2 流程引擎
為保證系統流程穩定、高效的流轉,本系統實現了符合WFMC標準的通用工作流平臺,實現所有業務流程的定義、驅動、監控的集中管理:(1)流程引擎支持圖形化實現復雜業務邏輯,提供圖形化流程組織結構,支持各種角色、關系、相對關系等功能,具有良好的易用性和擴展性;(2)系統管理器提供各種異常管理功能,比如重新激活停滯流程,重新指派,提供各種協同功能,支持流程動態功能,比如客戶端支持指派、重新提交流程等:(3)工作流平臺提供多層次的流程監控功能,流程參與人員、管理員可以圖形化的形式直觀地監控流程的狀態和進度。(4)管理員可方便對地流程異常進行監控、干預。(5)高度可擴展及集成能力,支持圖形化配置即可集成各種應用系統,支持包括客戶端定制、表單定制、集成第三方系統等接口,流程規則、表單、步驟條件等均可調用XML、Web services等。
3 系統應用情況
經過1年的研究和開發,作業項目安全風險管控系統在2012年10月開始在上虞市供電局上線運行,同時根據用戶的需求,系統功能不斷得到改善和加強。通過本系統的實施和應用,上虞市供電局建立了完善的風險評估庫和風險事件庫,提高了風險評估的科學性、客觀性;系統結合PMS生產計劃,實現生產任務和班組人員安全承載能力的匹配和優化;構建了完善的風險管控體系,實現與電力企業安全管理相關制度的充分結合,充分發揮風險評估結果對安全生產管理和現場作業的指導作用。
4 結語
綜上所述,上虞市供電局作業項目安全風險管控系統是一個全面、綜合的作業項目安全風險評估和風險管控信息化解決方案,不僅為電網風險評估、作業風險評估、班組安全承載能力分析提供全面的智能化、信息化支持,實現科學、實時、準確的安全風險評估,同時PMS生產計劃與安全風險管控有效結合,不斷夯實了安全生產基礎,提升了安全生產管理水平,真正實現了安全生產的可控、能控、在控。
參考文獻
[1] 國家電網公司.供電企業安全風險評估規范[M].北京:中國電力出版社,2008.
[2] 國家電網公司.供電企業作業安全風險辨識防范手冊[M].北京:中國電力出版社,2008.
關鍵詞:互聯網+;工作計劃;可視化;安全管控;風險管控平臺 文獻標識碼:A
中圖分類號:TP393 文章編號:1009-2374(2017)08-0069-03 DOI:10.13535/ki.11-4406/n.2017.08.033
1 概述
電網規模日益龐大,結構愈發復雜,社會對供電的穩定性與質量的要求越來越高,對停電事件的容忍度也越來越低,這些都對電力系統的安全穩定運行提出了嚴峻挑戰。隨著電力設備可靠性的提高,人的不安全行為或人因失誤已經成為電力安全事故事件的主要風險源。如何進一步加強作業人員信息數據管理及作業安全管控,提高電力作業的安全管控水平,盡可能減少電力生產安全事故的發生或重復性發生是目前電力安全管控工作的重中之重。
2 分析現狀
電力施工作業具有點多面廣、施工環境復雜、外施工單位人員流動大等特點,且施工作業人員存在各類違章行為(人的不安全行為)和安全措施經常落實不到位(物的不安全狀態)。目前,電力施工作業現場安全監督主要采取人盯人、固定視頻等方式,監督人員不足,未能及時監控作業現場信息,缺乏對施工人員和單位動態監督,安全風險管控相對粗放,存在監督盲點,監督效率不高等弊端。同時,缺乏對監督到位情況、違章數據系統分析和應用。鑒于此,需搭建一個安全風險管控可視化平臺,實現安全風險管控信息可視化。
3 設計藍圖
基于“互聯網技術+工作計劃”,以簽到、定位、上傳圖片及留言等形式管控現場風險,以查詢統計功能為管理提供有效輸入,依據安全監督管理業務流程及人員到位標準,設計可視化平臺功能界面(表1),搭建可視化平臺整體藍圖(圖1),實現安全風險管控標準化、流程化和信息化。
4 平臺開發
4.1 平臺結構
設計開發可視化平臺。平臺結構由電腦客戶端、手機微信端兩部組成。電腦客戶端通過網頁設計開發“現場安全可視化管控平臺”;手機微信端依托微信企業號功能接口開發并接入“中山供電安全管控平臺”。
4.1.1 電腦客戶端現場安全可視化管控平臺包括計劃管理、違章管理、查詢統計和系統管理等功能模塊。
第一,計劃管理。計劃管理包括檢修計劃和臨時計劃,基于工作計劃開展現場監督工作。每天通過工作票管理系統導出當天檢修作業清單,評估作業風險、電網風險和設備故障后可能導致電網事件等級,形成當天工作計劃并導入可視化平臺,按照工作單位、風險等級等屬性推送至手機微信端。臨時計劃主要針對現場臨時增加作業任務、臨時搶修作業等,實時新增并推送至手機微信端。
第二,違章管理。違章管理用來登記違章作業信息,為違章查詢統計提供基礎數據,數據來源于電腦端后臺導入和微信端違章登記。
第三,查詢統計。查詢統計主要是對監督業務數據統計分析,包括計劃查詢統計、現場管控信息查詢統計、違章查詢統計和作業人員信息查詢統計等功能模塊。計劃查詢統計模塊用來統計分析年月日計劃作業類型、風險分布等。現場管控信息查詢統計模塊用來監控監管和督查人員到位情況,為到位標準的修編提供實踐數據。違章查詢統計模塊用來統計分析違章類型分布、違章人員和單位情況及形成違章歷史數據庫為現場監督提供依據。作業人員查詢模塊用來查詢現場作業人員“三種人”資質、安規考試情況及歷史違章記錄,識別作業人員資質。
第四,系統管理。系統管理包括部門管理、賬號管理、角色管理、安規考試和“三種人”管理,主要是為可視化平臺運行提供用戶數據管理和作業人員資質信息管理。
4.1.2 手機微信端中山供電安全管控平臺。包括計劃管理、個人中心、查詢統計等功能模塊。
第一,計劃管理。計劃管理包括檢修計劃和臨時計劃。檢修計劃可接收由電腦客戶端推送的當日工作計劃;臨時計劃可新增臨時增加和搶修計劃,也可接受電腦客戶端推送的臨時計劃。
基于工作計劃開展現場監督,包括簽到、定位、一鍵撥號、水印、上傳圖片、留言及違章登記等安全管控信息,用來記錄監督人員到位標準執行情況,共享現場安全措施落實情況,留言提醒關鍵作業步驟和注意事項;登記現場違章作業行為等,促使現場安全管控信息可視化。
第二,人中心。個人中心主要是用戶個人信息管理,包括姓名、部門、手機號碼及功能設置等。
第三,查詢統計。查詢統計主要是對監督業務數據統計分析,包括計劃、現場管控信息、違章等查詢統計模塊,功能同電腦端相同。
4.2 技術要求
4.2.1 基本功能。能夠滿足監管和督查實際業務流程需求;能夠準確計算各類數據輸入輸出。
4.2.2 用戶界面。頁面結構(包括菜單、背景、顏色、字體、按鈕)和頁面風格符合可接受標準,能夠保證用戶界面友好性、易用性、合理性、一致性、正確性,符合用戶操作習慣。
4.2.3 安全性和訪問控制。設置用戶、管理員、權限限制,使用用戶賬戶和密碼登錄;用戶只能操作其所擁有權限能操作的功能,符合應用程序級別的安全性;只能具備系統訪問權限的用戶才能訪問系統,符合系統級別的安全性。
4.2.4 兼容性。可在不同版本瀏覽器(IE8.0、IE10.0、IE11.0、火狐、遨游、搜狗、360瀏覽器)、不同分辨率(1024×768、800×600)及不同操作系統(WIN XP、WIN 2003)等組合使用、確保系統在不同的軟件和硬件配置中運行穩定。
4.2.5 穩定性。核實系統在大流量的數據與多用戶操作時軟件性能的穩定性,不造成系統崩潰或相關的異常現象。
5 試點應用及取得成效
落實好本地服務器、網絡設備等資源,按接入方案落實本地化安裝工作,做好平臺軟硬件間的設置和聯調測試工作。選取主、配網單位開展試點應用,測試可視化平臺軟硬間運行環境,電腦客戶端和微信企業號端各功能模塊運轉情況,以及信息通訊和數據共享等功能。通過試點應用不斷完善可視化平臺功能,有效驗證可視化平臺可操作性和適宜性,可進一步推廣應用,并取得以下成效:
可視化平臺是工作方法創新和管理手段創新,改變以往人盯人等相對粗放的管控方式,解決作業現場安全風險管控信息可視化問題。
基于工作計劃,風險可視。基于工作票系統作業任務,并完善作業任務風險等級,包括作業風險等級、電網風險等級及設備故障后可能造成的電網事件等級,形成以計劃為龍頭的基于風險安全監管和督查管理模式,做到作業風險信息心中有數,提高了安全風險管控水平。
加強過程管控,到位留痕。基于工作計劃開展現場安全監管和督查,過程中完成簽到、定位、一鍵撥號、水印、上傳圖片、留言及違章登記等安全管控信息,將獲得的現場信息轉換為可以存儲的數據,上傳并存儲到云端服務器上的數據庫中。促使現場安全管控信息可視化,不到作業現場即可做到風險管控措施落實情況心中有數,掌握各級人員到位標準執行情況,留言提醒關鍵作業步驟和注意事項,釋放管理資源,提升了作業風險管控工作效率和安全監管效能。
數據統計查詢,管理提升。應用計劃管理、現場管控信息、違章管理和作業人員信息查詢等監管和督查業務數據統計分析功能,可實時統計計劃完成情況、監督到位情況和查詢作業人員的資質、歷史違章記錄等信息,為風險精益管控提供有效輸入,提升安全管理水平。
6 結語
基于互聯網技術+工作計劃的安全風險管控信息可視化平臺將互聯網的創新成果深度融于風險管控領域中,將智能手機與電腦設備、云端服務器、現場作業情況、風險管控緊密聯系在一起,實現了作業現場安全管控流程化、標準化、可視化和信息化,M一步提高了風險管控水平,有效防止人身事故事件的發生,中山供電局將繼續借“互聯網+”技術之力提升安全管理水平,為實現安全生產的長治久安繼續努力。
參考文獻
[1] 彭希平,蔡大成.人的不安全行為難以控制的原因及
對策[J].電力技術安全,2007,(4).
[2] 郭召松.發電企業人因事故分析與控制[J].中國電
力,2009,42(5).
[3] 羊紹軍,羅婉婷.人的不安全行為分析與對策[J].電
力安全技術,2010,12(11).
[4] 林杰.安全行為科學理論在電力生產中的應用研究
[D].貴州大學,2006.
[5] 毛海峰.有意違章行為動因分析與控制對策探討[J].
中國安全科學學報,2003,13(2).
[6] 宋守信,武淑平,翁勇男.電力安全管理概論[M].
Abstract: As the third line and the last line of enterprise risk management, internal audit is an important guarantee for the state-owned enterprises to maintain and enhance the value of assets and keep the healthy development. This paper expounds the relationship between internal audit and risk management, analyzes the motivations and functions of internal audit in enterprise risk management, studies the way of internal audit participating in enterprise risk management and puts forward some suggestions on how to participate in enterprise risk management.
關鍵詞:內部審計;風險管理;保值增值
Key words: internal audit;risk management;maintain and increase value
中圖分類號:F239.45 文獻標識碼:A 文章編號:1006-4311(2017)14-0068-03
1 選題背景
隨著全球經濟金融一體化進程的加深,企業面臨的經濟環境日趨復雜,面臨經營風險空前增加。因此,集團公司在成立之初就啟動了全面風險管理工作,于2014年在全集團范圍內提出了全面風險管理與內部控制體系(以下簡稱風控體系)建設“三年全覆蓋”的要求,即從2014年到2016年,全集F要完成風控體系的建設,確保風控體系覆蓋重要業務單位、重大業務事項、主要業務流程和高風險領域。為加快各單位風控體系的建設和運行,又于2015年提出了風控體系建設監督與評價“三年全覆蓋”要求,即從2015年到2017年,全集團要完成對各單位風控體系建設的監督與評價。
同時,作為公司治理的有效手段,內部審計也獲得了國資委和集團公司的高度重視。國資委明確要求中央企業內部審計工作必須由企業的法人直接管理。集團公司為加強對各單位的管控、提升各單位公司的治理水平,對內部審計的重視也與日俱增,不僅加大了對各單位內部審計的頻率,更拓展了內部審計的職能,從傳統的財務審計逐步過度到了經營審計和管理審計,也加大了審計發現問題的問責力度。
從國際和國內對內部審計定義的演變過程可以看出,內部審計參與風險管理是企業內部審計工作的主要發展趨勢。在企業未來的發展階段,內部審計必將在風險管理體系中發揮至關重要的作用。集團公司對為企業生產經營目標服務的內部審計和風險管理均高度重視并大力推行。但是我們也應該看到,內部審計參與企業風險管理基本局限在一些基層工作上,未將內部審計工作全面參與到各單位風險管理工作中。因此,如何將內部審計工作和風險管理充分融合,做到互惠互通,就成為了集團公司必須深入研究和解決的問題。本人前后分別從事內部審計與風險管理工作,對內部審計與風險管理進行了一定的研究,并嘗試著對內部審計參與企業風險管理的方法和實施過程進行深入細致的研究。
2 內部審計與風險管理的關系
在企業內部管理體系中,內部審計與風險管理是互為補充、相輔相成、聯動發展的關系,其具體體現在以下方面:
2.1 內部審計與風險管理的目標是一致的
從定義來看,風險管理就是通過認識、預測評估來應對面臨的風險因素,對項目執行過程中的不確定性進行估測和預控,力求以最低的投入最大限度地保障項目安全實施,同時把風險引起的損失降到最低。嚴格來講,風險管理直接為實現企業經營目標服務。而內部審計則是為企業增加價值,同時對企業運行中存在的問題進行優化調整。內部審計部門基于所掌握的資料,對風險過程進行識別和評價后,可以為企業規避經營過程中的風險提供可靠的建議,以此消除管理缺陷、控制漏洞或者其它風險因素,實現為企業增值的目的。從目的來看,風險管理與內部審計存在共性。
2.2 內部審計是風險管理的有效工具
在重新修訂內部審計的定義時,國際內部審計師協會重點突出了內部審計是一種實現企業內部風險管理的有效工具。而從企業內部審計發展趨勢來看,現代企業內部審計的根本目的是實現有效的風險管理。
2.3 內部審計為實現風險管理提供必要的支持
客觀詳實的內部風險信息是企業科學及時地實現風險規避、風險承擔和風險轉移等風控策略的基本前提。企業在風控過程中,為了客觀地統計和評價內部風險因素,就必須通過準確客觀的內部審計來實現。
3 內部審計參與企業風險管理的動因
3.1 企業管理發展的需求
在企業的生產經營中,風險無處不在。識別風險并采取有效的風控策略全力保證生產經營活動正常開展,規避風險帶來的損失,是每個企業必須面對的問題。近年來,伴隨我國經濟的不斷發展和市場的開放程度不斷加強,市場中的競爭程度變得更加激烈,企業在這樣的市場環境下的風險進一步增加,因此規避或消除風險便成為企業順利達成生產經營目標的主要措施。現階段,內部審計與經營管理活動已經密不可分,并且伴隨著企業的發展,其性質逐步由外在介入型轉變為內在融入型。內部審計是獨立于企業之外的第三方管理機構,它能從第三方視角客觀的評價和預測企業全面風險管理體系是否科學,是否有效,它在企業中扮演著改善管理的監督者、風險管理的實施者以及提高效能、促進企業增值的推動著,是“第三道防線”。鑒于此,企業應該將內部審計作為企業全面風控系統中的關鍵節點來對待。
3.2 內部審計發展的需求
市場經濟體制下的企業管理理念在不斷更新,在企業運營過程中,傳統內部審計模式的弊端日益暴露。內部審計部門應該結合企業所處的發展階段和市場經濟發展要求進一步拓寬業務領域,在財務收支審計、內部控制審計等傳統業務項目的基礎上增設公司戰略審計、公司治理審計以及企業風險管理審計等新興業務項目,使內部審計參與并監控更多企業的管理內容,為企業調整戰略規劃和進行風險控制提供必要的支持。
3.3 內部審計參與企業風險管理具有天然優勢
一是具有獨立性優勢。
獨立性對審計非常重要,設立內部審計機構的首要原則就是確保其獨立性。審計機構在企業的地位越高,越受到重視,其獨立性也就越強,這也是國際內部審計界的共同經驗和基本主張。只有確保內部審計機構的獨立性,才能保證其能夠不受干擾,正確地行使其職能,確保審計過程的獨立有效。
二是綜合性優勢。
內部審計具有從全局考慮分析判斷風險的綜合性優勢,對企業風險管理進行的系統性、專業性監督與評價,權衡企業實施風險防范和效益成本的利弊,在風險與收益比較中研究風險管理的定位。
總之,內部審計本身是一種公司治理機制,其質量的提升是對公司治理結構的補充,內部審計有助于公司防范和識別潛在的風險,更好地實現公司治理的目標。企業設立內部審計部門是一種內在需求,有助于企業更好地組織和控制企業的經營活動,提高經營活動的經濟性、效率性和效果性。
4 內部審計參與企業風險管理的作用
4.1 能對企業風險管理進行監督與評價
對風險的認識、防范和控制需要從全局考慮,但各業務部門很難做到這一點。由于內部審計所獨有的天然優勢,內部審計可以獨立地、綜合地對企業的風險管理進行監督與評價。內部審計可以對風險管理流程中的每個階段進行各種專項檢查,評價企業風險管理政策設計的適當性、執行的有效性和風險損失處理的合理性等,從而對進一步改進風險管理提出意見。
4.2 基于反饋機制對企業經營風險進行有效的預警
嚴格來講,風險管理主要是針對企業未來經營階段做出的風險預控,它與企業的戰略規劃和生產經營目標息息相關。因此以風險為出發點和核心的內部審計,能夠以事后的反饋延伸到事前以及事中,從而達到更高效率的控制。內部審計的咨詢職能充分體現了內部審計的能動性及增值目標,并且將事后的反饋擴展到內部控制建立前以及實施時的協助與促進,幫助企業管理層對風險管理進行持續改進與完善,產生預警功能,從而達到內部審計在企業管理控制系統中的反饋作用。
5 內部審計參與企業風險管理的途徑
目前許多集團公司對內審機制始終持有顧慮,或者根本不重視。有人說,現階段,隨著現代企業制度在國內的推行,股東大會、董事會、監事會以及經營管理層等“三會一層”管理機制早已成形,但許多企業始終礙于“一股獨大”,無法徹底落實現代企業管路機制,在這種情況下更無力去搞什么內審機制。從這點來看,傳統觀念應該是造成企業忽視內審機制的主要因素。在很多人看來企業搞內審是:沒事招事、尋找麻煩、小事化大;它是一個可有可無、工作不被重視、非增值的部門。因此很多企業都對此淡化,但是企業要想做得更好,內審部門必不可少。具體來講,內部設計真正參與企業風控體系的主要途徑如下:
5.1 企業目標評價
對企業目標進行分析,是風險管理的基本前提。
首先,內部審計人員應該目凸鄣慕嵌壤雌蘭燮笠抵貧ǖ惱鉸閱勘曇捌溆肫笠搗⒄鼓勘曄欠褚恢隆
其次,應當對企業各層級的目標的科學性、彼此之間的統一性以及各層級目標與總的戰略目標之間的一致性進行評價,另外,重點評價企業識別的成功關鍵、企業衡量業績的指標,以及企業成員對企業目標及個人目標的了解程度等等。
5.2 風險識別
準確識別企業管理層的風險容量是風險識別的基本前提。風險識別的重點是針對超出風險容量的風險進行識別,而非是要全面呈現企業經營過程中的所有風險。內部審計部門要重點評價企業管理層的風險識別是否合理、風險記錄是否客觀完善,根據評價結果深入挖掘對企業的生產運營存在潛在影響卻未能識別出的重大風險源,同時就風控措施提出合理化建議。
5.3 風險評估
通過風險評估對各類風險因素劃分等級,根據風險等級可確定各風險因素對企業生產經營過程的干擾程度。從嚴格意義上講,風險評估是為風險管理決策提供參考依據,其根本目的是對風險進行有效的控制,確保其對企業生產經營過程的影響作用始終可控。內部審計部門可采用定性分析與定量分析相結合的手段進行風險評估。正常情況下,應該先對風險進行定性分析,確定風險的影響程度,同時對風險源進行核查,再針對風險源進行定量或半定量分析,對風險源劃分等級,最后根據分析結果制定出有效的風控措施。
5.4 風險控制
風險控制,就是將風險降低到企業可控范圍內。在風險發生時對其進行有效的控制,以確保其不會對日常生產經營活動造成干擾。企業可針對風險評估所確定的風險等級采取不同的風控策略,結合企業自身的風控能力確定是否避免風險、接受風險或者直接應對風險。對于一些高風險但利潤也十分可觀的經營項目,若要接受風險,內部審計部門就應該提前進行風險識別、風險預測,并制定出科學地風控措施,以期將項目風險降低到可控范圍。除此以外,風控部門也要精心梳理業務控制流程來配合內審部門的風控策略,力求將風險的影響程度降至最低。內部審計部門可以通過評價風險回報的合理性和風險程度降低的幅度來綜合評價風險管理部門的風控程序是否具有實效性,并針對其中的問題提出可行性的建議,以實現控制風險、降低風險的工作目標。
6 內部審計參與企業風險管理的建議
6.1 進一步拓展內部審計職能
隨著集團公司的快速發展,集團公司逐步拓展了內部審計的職能,從傳統的財務審計逐步過度到了經營審計和管理審計,但目前在風險管理系統中,內部審計的參與程度仍局限在膚淺的層面,并未真正深入到各單位風險管理工作中。當前的經濟環境瞬息萬變,新機遇、新挑戰、新問題不斷涌現,以經濟審計為主的傳統內部審計模式已無法滿足企業的發展要求。內部審計部門應該認清這一點,及時更新工作理念,根據市場形勢調整內部審計機制,適當拓寬審計業務范圍,借助大數據思維,利用網絡科技構建事前、事中、事后一體化內部審計工作流程,真正發揮內部審計作為企業全面風險管理的第三道防線的作用。
6.2 將企業風險管理融入日常審計項目
就目前來看,企業內部審計仍局限在經濟審計范疇,相對于國外來說,我國內部審計的業務項目單一。而且,關于內審結果,國內是直接向行政管理部門上報,而國外則是直接對董事會的審計委員會負責。這是我國線形內部審計工作在企業高層中始終“不得人心”的主要原因。企業要建立專業的內部審計部門,就必須“政企分開”,而且應從國有大型企業開始落實,真正的在企業日常審計項目中融入更多企業風險管理的內容。比如,推行企業負責人經濟責任審計,重點審計在企業負責人任期內做出的重大投資決策以及重大經濟活動決策對企業后續的生產經營活動所產生的影響,部分管理缺陷或經濟糾紛的影響可能在下一任企業負責人任期內發生,所以內部審計部門必須做出客觀的風險評價,厘清現任與前任的經濟責任,同時協助企業針對可能存在的風險因素加強預控,以達到防患于未然的目的。
6.3 優化內部審計人員結構,提高審計專業素質
集團公司目前大部分內部審計人員都具有扎實的財會專業知識積累,但是普遍缺乏風險意識,并且風險分析、風險控制以及風險管理能力相對欠缺,因此,為讓內部審計人員能更好參與企業風險管理,必須持續提升內部審計人員素質。因此,企業應該不斷優化內部審計人員結構,除了招聘財會專業人員以外,還應該吸收外部專家、管理顧問、舞弊檢查專家等多種專業人才。同時,要重點培養一批高素質的內部審計人員,不僅應當具備從事審計業務相適應的專業知識和業務能力,而且還應掌握和了解企業經營管理運作狀況,掌握風險管理相關的業務知識。
參考文獻:
[1]胡少樸.論內部審計對經濟的作用[J].時代經貿,2006(S1).
【關鍵詞】醫藥企業 內部控制 完善
內部控制是指企業為了達到經營目標,確保企業財產的安全性與完整性,確保會計信息資料的準確可靠,保證經營活動的正常進行所采取的一系列措施。作為一個特殊的企業,醫藥企業生產的產品直接關系到人類的生命健康,因此,其生產經營活動受到國家很多法律法規的管制。這表明醫藥企業所面臨的風險也明顯大于其它普通企業。隨著市場競爭的日趨激烈以及全球經濟一體化的深化,醫藥企業所面臨的風險也越來越大。如何通過內部控制來進行風險管控,有效規避各種風險是醫藥企業面臨的一項重要課題。
一、醫藥企業面臨的主要風險
當前,國內醫藥企業發展所面臨的主要風險包括經營性風險、市場性風險、環境與法律類風險、財務性風險。一是經營性風險:醫院是國內藥企的主要客戶群體,各大醫院的藥品采購量占據了大半江山。其中,大部分醫院為公立醫院,因此,真正通過藥品零售企業銷售的藥品占比極小。隨著醫療需求的日益增大以及醫藥分開制度的實施,藥品零售企業在零售市場中的占比將明顯增大,藥企間的競爭也會日趨激烈,從而使經營性風險增大。二是市場性風險:當前,醫藥企業面臨著結構性調整與周期性調整的雙重壓力。而很多地方藥價仍偏高,加上農村合作醫療市場帶有不確定性因素,均給醫藥企業的持續發展提出了更高的要求,同時,也讓醫藥企業面臨著更多未知的風險。三是環境與法律類風險:醫藥企業本身承載著人道主義責任,所承受的環境與法律風險也更多。因此,環境以及相關法律政策的改變均會給醫藥企業帶來巨大的影響。四是財務性風險:盡管醫藥品是剛需產業,但隨著市場趨冷,必將影響到醫藥企業的正常經營與銷售。近年來醫藥企業融資成本明顯提高,償債風險也隨之增大[1]。
二、醫藥企業內控管理體系存在的問題
當前,很多醫藥企業普遍建立起內控管理體系,在風險防范方面也起到了一定的作用。但由于諸多因素的制約,醫藥企業內控管理方面還存在不少亟待解決的問題,主要表現為以下幾點:一是風險管理意識淡薄。很多領導以及財務人員均未真正意識到內控管理的重要性,而醫藥企業隨時都面臨著來自各方的風險,比如,市場風險、利率風險、資金鏈風險、應收賬款風險等。二是內控制度不完善、不合理。由于很多醫藥企業是國企,屬于國有資產,傳統的計劃經濟思想仍比較嚴重,同時,對內部控制制度建設不夠重視。這導致內部控制制度不完善不健全。其中,內部審計獨立性差,基本由領導說了算,加上內部審計人員專業性差,很難充分發揮出內部審計的監督職能作用。三是對重大采購項目缺乏有效的管控。重大采購項目往往耗資巨大,需要醫藥企業進行專項內控管理,盡量規避采購風險。在采購前,必須進行全面預算,掌握采購材料的數量、金額、相關風險、資金付款方式等信息。同時,還應由董事會、監事會、理事會、財務部、采購部以及其他部門共同討論采購方案[2]。但很多醫藥企業并未完全按上述流程操作。
三、健全醫藥企業內部控制體系,防范各類風險
(一)進一步完善醫藥企業內部治理結構
為適應全球經濟一體化的發展,在現代企業制度的要求下,醫藥企業也應順應市場經濟體制的要求,實現醫藥企業所有權與經營權的分離。這樣才能構建一個健全的企業組織結構,從而將內部控制、風險控制與公司管理有機的結合起來。簡而言之,醫藥企業必須把風險管理融入到企業內部控制的整個過程中,盡快形成一個健全的公司治理結構。醫藥企業要健全股東大會機制,限制股東權利,規范其行為,同時,要完善董事會與監事會的制度,改進績效激勵機制,協調好利益相關者的關系。另外,要建立健全信息披露機制,及時提供準確、真實、完整的信息,便于醫藥企業做好風險應對措施,從而提高自身的市場競爭力。
(二)健全內控管理制度,充分發揮內部審計的職能作用
風險管理屬于企業內控管理中的重要環節,也是醫藥企業內控體系的關鍵所在。因此,醫藥企業必須結合自身實際,建立健全內控管理制度。首先,要完善財務核算體系,重視預算管理,充分發揮出預算的預知,實現對資金活動的有效管控。其次,要高度重視內部審計工作,充分意識到內部審計在風險管控中重要作用。要對內部審計進行明確的定位,并確保內部審計的獨立性[3]。同時,要提升內部審計的地位,增加其在企業管理活動中的話語權,擴大內部審計范圍,改進內部審計方式方法。通過加強事前、事中、事后審計,形成以制度管理企業,以內控監督企業的管理,從而使醫藥企業管理逐步規范化、科學化。另外,要加強對采購環節的管控,實行崗位牽制制度,防止采購權利過于集中,從而避免現象。
(三)重視風險評估環節,構建財務風險預警機制
基于內控理論的要求,風險評估與風險管理是實現內控管理的重要途徑。因此,醫藥企業必須構建財務風險預警機制,通過風險評估結果,將涉及到的錯誤與紕漏及時控制在最小范圍內。一要建立財務風險預警部門,安排專業素質好,業務能力強,責任心強的財務人員負責相關工作。同時,要加強業務培訓,不斷提高其實際操作能力。二要建立醫藥企業內部財務信息處理系統,及時收集、分析、處理相關財務信息,建立財務預警信息庫。三要建設企業風險文化。企業風險管理以及內部控制均屬于企業文化建設的范疇。這也是一個企業軟實力的體現,也是企業靈魂的所在。將內控理念以及風險意識融入到企業文化當中,更能提高全體干部職工的內控意識,提高其風險預判能力,從而及時采取有效的風險防范措施。
參考文獻:
[1]陸曄.試論醫藥企業內部控制體系的構建[J].企業導報,2013,27(9).
【關鍵詞】交通企業;全面風險管理;內部控制
【中圖分類號】F287.3;C939 【文獻標識碼】A 【文章編號】1006-5024(2013)05-0005-04
【基金項目】國家自然科學基金項目“決策的復雜系統隱喻(sM)識別與轉換:基于粵港建筑領域的比較與實證研究”(批準號:71071058);廣東省交通廳項目“交通企業內控體系機制與構建”(批準號:2008-77-C)
【作者簡介]張彩江,華南理工大學經貿學院教授,博士生導師,研究方向為復雜系統決策理論、內部控制。(廣東廣州510006)
一、導言
1905年,L.R.Dicksee首次提出內部控制的概念,此后內控的內容不斷豐富。1992年,美國反虛假財務報告委員會(The Committee of Sponsoring Organizationsof The National Commission,COS0)報告提出了著名的《內部控制整體框架》,指出內部控制框架是由基本的五要素組成,即:控制環境、風險評估、控制活動、信息與溝通和監督。內部控制的目的在于風險的防范和管控。2001年,北美非壽險精算師協會首次提出了全面風險管理(Enterprise Risk Management,ERM)。此后,cOsO委員在2004年出臺了《風險管理:整合框架》。該框架認為全面風險管理是企業的董事會、管理層和其他員工共同參與的一個過程,應用于戰略制定并貫穿于企業的各個部門和各項經營活動中。旨在識別可能會影響公司潛在事項和管理風險,以使其在企業的風險容量之內,并為企業目標的實現提供合理保證。顯然,ERM認為企業風險管理包含內部控制,并形成了一個(比內部控制)更為廣泛的管理概念和工具。南非的KingⅡReport(2002)、英國內部審計師協會(1999)、伊格納茨(2005)、坎皮恩、Antita(2000)、澳大利亞證券交易所(Australian Stock Exchange)也明確提出了風險管理包含內部控制的觀點。
中國國務院國資委在2006年了《中央企業全面風險管理指引》,要求企業建立全面風險管理框架。交通企業作為資本密集型產業,有其不同于其他資本密集型產業的特殊之處。它不僅資本投入大,而且生命周期長、成本控制難,同時擁有多元化的利益相關者和很大的風險暴露機會,在其生產運營過程存在很高的系統性風險以及公共政策風險、社會責任風險和全球金融危機大環境所帶來的經營風險等非系統風險。所以,這也就要求交通企業擁有較強的風險應對能力。
目前在我國針對交通企業風險管理及內部控制的學術研究比較少,其中,趙瑾(2010年)從風險評估和預警機制、控制企業業務關鍵點以及內部監督三方面提出建立交通企業內部控制機制。盧成能(2010)指出交通企業在進行內部控制時應結合其自身特點,從內部控制體系的健全和執行以及企業文化建設三方面來加強內部控制。陳海春(2011年)認為在新形勢下,交通企業所面臨的主要風險是市場、政策、財務和安全風險。時淑會(2011年)提出應由企業管理層、執行層和監督層共同組成交通企業全面風險管理組織體系。
本文將從調研出發,對廣東省交通企業內控和風險管理的現狀和問題進行分類分析。
二、調研問卷設計
截至2012年,廣東省高速公路里程超過5,500公里,領先其他省份。本次研究選取廣東省交通運輸集團有限公司的5家交通企業,并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。
三、調查結果分析
(一)企業內部控制與風險管理意識
1.企業對于內部控制與風險管理的重視程度。分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價2個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制訂,但是缺乏一定的執行力度。這就很好地解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,只有28%的員工認為在措施執行之后,企業內部控制管理有很好的改善,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.企業員工的風險管理素養。分別設定了:企業員工參與內部控制與風險管理培訓的狀況、企業員工對于內部控制和風險管理相關框架的了解程度2個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加了認為沒有實際效用的達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過2次以下培訓,參加過3次或3次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應提高員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷增強員工的風險意識。
(二)企業內部控制現狀
1.控制環境。分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略5個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。
在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設,76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視,文化建設是企業在今后的發展中需要真正重視的建設活動之一。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.風險評估。分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況3個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
3.控制活動。分別設置了關鍵業務管理流程的建立、財務預算管理現狀2個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施雖達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
4.信息溝通。分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知3個問題,結果顯示:企業的日常風險管理工作做得很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作都了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。由此可見,要提高員工的風險應對能力,做好日常的風險管理工作是根本。在對企業未來可能面臨的主要風險認知上,大部分認為是市場風險、政策風險和財務風險,而法律風險和安全風險依舊會對企業經營發展產生一定影響。
四、交通企業內控與風險管理差異的比較分析
調查發現,5家交通企業在企業內部控制與風險管理意識、控制環境、風險評估、控制活動、信息與溝通五個方面各有優劣。
由圖1、圖2比較可知,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做得比較好。而其余的4家企業,就措施導人和執行效果而言,盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。
五、交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險提出以下應對措施:
(一)改善內部控制環境
內部控制環境是企業進行內部控制的基礎,內部環境狀況的好壞決定著企業經營管理好壞。
1.完善公司現有的組織架構。首先企業要強化董事會的決策控制能力,以發揮其在企業風險管理活動中的監督作用。其次要設立獨立的直接對董事會負責的風險管理委員會和審計委員會,兩者相互獨立,同時相互監督,相輔相成。最后要建立職位授予與責任承擔對等的崗位責任制,明確每個崗位應承擔的責任和享有的權利,以此達到督促和激勵員工的目的。
2.建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。從調研看出,目前交通企業已建立了管理制度,但是缺乏系統性和完整性,因而沒有很好的執行效果。在制度制定中,既要因地制宜,也要因時制宜,根據各個部門的業務特點,制定相應的管理制度,同時要保證制度得到有效執行。
3.開展企業風險管理文化建設。開展企業風險文化建設是一個需要長期堅持的過程,因而可以將制度建設和文化建設結合在一起,通過開展風險管理文化建設,增強培養員工的風險管理意識。
4.將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。調研結果表明,雖然交通企業開展了戰略規劃,但是并沒有得到有效實施,而企業員工大多不了解于企業發展戰略內容。所以開展企業全員參與的戰略規劃活動,讓每一個員工都有發表自己看法的機會,提出自己對于風險管理、企業經營的設想,激勵員工為自己參與制定的戰略目標而努力。
(二)建立交通企業風險評估體系
在交通企業僅限于風險管理部門員工掌握風險識別、分析工具和方法,大多員工甚至是業務層的管理人員對于風險分析非常陌生,主要是采用定性分析法來進行風險分析。因此,要根據交通企業自身特點,制定適用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟待建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。但是考慮到風險識別、分析方法多樣化,對于不同業務層的員工,培訓內容要有針對性。
(三)規范企業風險控制活動
從交通企業風險的產生環節可以看出,多數風險都是控制活動不規范而導致的。應采取以下應對措施:
1.建立系統的關鍵業務流程,制定好相應的風險應對措施。
2.完善企業財務管理制度。企業首先要制定嚴格的企業資金管理制度;其次要提高企業債務管理水平;最后要設立決策層面和職能層面的預算委員會,改善財務預算管理。
3.加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。在營運期,則要加強對高速公路養護管理,做好管理監督工作。
(四)建立企業信息共享與溝通系統
首先要統一風險管理語言,建立一個“自上而下,自下而上”的日常風險管理流程。其次,需建立一個企業日常風險管理信息共享的平臺,促進各職能部之間的聯系,形成全面風險管理的統一體,而且有助于企業員工能及時了解與自身業務相關的外部信息,在面臨風險發生時,能及時作出應對。
一、信用風險成因分析
(一)經濟下行壓力較大,實體經濟尤其是小微企業面臨諸多困難
作為銀行重要客群的各類企業,從大型龍頭企業、重點企業到一般小微型企業,均不同程度承受經濟下行的壓力,市場有效需求萎縮,財務指標質量下降。作為零售業務主要客戶的小企業、個體經營者在生產經營中面臨諸多艱難考驗,它們相較大型企業在產業鏈中處于明顯的不利地位,市場、資金等諸多方面受到鉗制。隨時間推移,抗風險能力弱的企業被不斷擠出,導致小企業貸款和個人商務貸款風險持續釋放難以遏制。
(二)行業風險問題比較突出
一是零售業務貸款客戶行業分布廣泛,客群不可避免地涵蓋了從事風險行業的客戶;二是從貸款投向看,部分貸款仍然是投入到了風險行業或領域中,存量貸款難以迅速退出;三是部分順周期行業在經濟下行階段風險集中爆發,如制造業、批發零售?I、酒店餐飲業等,存量和新增不良貸款表現出明顯的行業集征;四是受國家去產能等政策影響,鋼鐵、煤炭行業風險不斷釋放,產業鏈風險持續發酵,并在小微客戶端快速爆發。
(三)區域風險不容忽視
從貸款風險爆況看,部分區域貸款逾期和不良集中并加速爆發,貸款逾期風險的區域集中性顯著上升。一是部分地區信用環境遭到破壞,短期內無法修復,在這樣的區域開展貸款業務本身具有較高的風險。二是零售業務客戶眾多,本身具有地域集中性,一旦經濟環境等情況變動,容易發生連鎖反應。
(四)客戶個人原因
零售類客戶經營活動受到的合規性約束較少,且經營活動成敗往往取決于企業主個人。從貸款逾期案例中總結原因不難發現,客戶經營轉型失敗、盲目投資、挪用貸款、涉賭、涉毒、參與民間融資等導致無法正常還款的情況時有發生,客群素質問題正在對商業銀行資產質量形成深刻影響。
(五)內部管理問題
一是部分經營機構缺乏風險意識,堅持重發展、輕管理的經營理念,給后期信用風險的爆發埋下重大隱患。二是從已暴露風險的貸款倒追問題發現,前期業務發展不規范,貸前調查、貸后管理不到位等均是導致貸款信用風險上升的重要原因。三是逾期貸款催收不利,部分經營單位不善于把握逾期前期的最佳催收時機,反應遲滯導致逾期貸款快速向不良遷徙。四是部分產品或還款期限設計存在問題,如產品設計讓客戶存在投機余地、期限設計與客戶還款能力不匹配等,容易導致貸款逾期發生。
二、應對措施及對策
(一)提高信用風險預警和識別能力
建立起覆蓋經營管理各個層面、各個環節的信用風險防控體系,提高風險識別的前瞻性,做到“早發現、早預警、早控制”,將信用風險隱患消滅在萌芽狀態。
(二)提升風險應對能力
針對信用風險成因、傳染路徑的特點和規律,完善自身的風險策略、風控體系、信貸規則,實現對風險的全流程管理。
1.限額控制,嚴把準入。一是形成總體信用風險限額控制業務風險整體水平,并將風險限額細分至各個貸種及經營單位,充分發揮抓手作用,引導各經營單位形成風險約束,將業務風險控制在可接受水平內。二是樹立風險前置觀念,把好客戶準入關,從源頭上管控風險,為業務健康發展奠定基礎;對于存量高風險行業客戶適度壓縮額度,必要情況下果斷退出。
2.強化貸后管理。將貸后管理作為提高信貸資產質量的重要切入點,促進貸后管理在風險識別與化解方面的效能發揮,通過對客戶情況的動態監測,全面系統地掌握客戶現時狀況,及時識別風險隱患,防范客戶風險向信貸資產逾期轉化。
