時間:2023-09-07 17:42:14
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業風險管理的含義,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
企業在經營、生產、發展的道路上必定會因各種因素而帶來各種風險,這些因素即可以來自管理體系與治理結構等企業自身內部因素,也可以來自經濟環境、法律政策等外部因素。雖然風險具有不確定性,但如果企業管理欠妥,極有可能使風險成為現實,對企業造成嚴重影響。因此,采取有效措施提高企業風險控制能力對企業來說極為重要。基于此,筆者就企業風險含義與特征、企業風險類型、目前企業風險控制管理存在的主要問題以及提高企業風險控制能力的措施幾方面來闡述,旨在為企業風險控制工作的開展提供參考。
一、企業風險含義與特征
1.企業風險含義。企業風險又稱經營風險,是指企業在在經營、生產、發展的過程中,因受到各種因素的影響,導致企業未能達到預期收益,存在影響企業經濟的可能。企業風險具有廣義與狹義兩方面的理解,前者是指企業在資金運營等企業活動中,因各種原因的影響,導致企業盈利下降,企業發展軌道偏離;后者是指企業自身經營戰略偏差造成企業收益發生大幅變動,甚至瀕臨破產、倒閉等巨大風險。2.企業風險特征。企業在采取風險管理措施之前,首先需要做的就是了解企業風險的特征,只有了解了“敵人”,才能做到有的放矢,采取具有針對性的控制措施。總的來說企業風險有以下幾個特征:(1)具有不確定性。在一定環境下風險可發生多種變動,隨之帶來各種結果,可見企業風險是否會變為現實無法確定。(2)具有客觀性。風險未來發生概率不確定,但它是客觀存在的,不會隨著人們意志而發生轉移,也就是說企業預期收益可能會出現偏差的風險是客觀存在的。(3)具有可度量性。當企業意識到存在風險時,在生產或進行經濟活動前,會預測該風險對企業經濟所造成的各種后果。(4)具有全面性。企業在進行各種活動中,如:資金運轉、資金分配、資金籌集等,在上述這些企業活動中均有可能發生風險,即企業風險存在企業管理過程中,可在企業各種活動中體現。
二、企業風險類型
企業風險類型包括內部風險與外部風險兩種,前者是指企業在生產經營整個過程中所需要面對的客觀風險,如:合規風險、政治風險、產業風險、信用風險、市場環境風險與法律政策風險等;后者主要是指因企業管理體系、戰略布局、治理結構等因素而發生的風險,包括:運營風險、操作風險、財務風險以及戰略風險等。
三、目前企業風險控制管理存在的主要問題
1.預算管理基礎薄弱。全面預算作為目前各企業管理最為常見的管理手段,該管理體系經全面完善后,具有整體、全面規劃企業資金管理,降低企業資金流動與財務等各方面風險的優點。全面預算管理可謂是維持企業向著正常運轉軌道發展,保持企業管理處于良好狀態的重要手段。雖然我國各企業目前已將全面預算管理運用到企業管理中,但由于其預算管理運用還尚未成熟,基礎薄弱,難以發揮出其實際職能,從而影響了企業財務管理工作順利開展,降低其對企業風險的實際控制能力。2.企業風險管理體系的內部控制力薄弱。作為企業風險管理體系中的重要部分,內部控制力對防范控制、評估分析有著重大影響。而現階段我國有的企業由于不具備完善、健全的內部控制制度,使得企業風險管理體系作用得不到有效發揮,從而影響了內部控制效果。3.風險監督力度較差由于企業不具備較強的風險管理意識,未意識到風險管理的重要性,因此并不能制定出一個良好的監督機制,面對具體風險管理工作不能采取相應的措施,未能起到風險監督的作用,使得風險管理系統起不到實質作用,不能有效進行風險預警分析,推動了企業風險向現實發展。
四、提高企業風險控制能力的措施
1.完善全面預算體系。作為風險管理體系中的重要內容,全面預算體系對企業的經營、企業的資金使用起著非常重要的作用,而且還能有效降低企業的經營風險。這提示我們,完善全面預算管理是企業提高風險管理效率的首要解決任務,通過對企業預算實施編制,落實各項措施的進行,這樣才能將全面預算管理的實際作用淋漓盡致地發揮出來。加強對內部控制制度的建設,不斷對內部控制體系進行完善,可促進企業風險管理工作的開展,對解決企業風險具有重要意義。2.加強企業風險評估與解決等工作的能力。風險不但具有不確定性,也具有突發性,屬于一種不穩定因素。因此,企業需要具備良好的風險評估與解決等能力。企業風險就好比隨時都有可能爆炸的炸彈,需要企業去辨別這顆“炸彈”所埋藏的位置,并通過精湛的拆彈技術去拆除它。企業要想做好風險評估工作,那么首要的就是探尋出隱藏或有可能發生風險的環節,并細致、全面、深入地分析其原因,可能會引發的結果等。通過風險評估法對其進行風險評估,以了解風險等級,獲取風險發生概率等信息,根據這些信息制定出具有針對性的處理方案。3.完善風險管理監督機制。優化企業信息系統建設不但有利于企業信息的集成,而且還能起到強化企業信息共享的能力,有利于企業在進行經營活動時,將相關信息準確、及時地反饋給風險管理以及決策部門,使得企業風險監測、評估、分析、管理等工作能夠逐一順利開展。通過完善風險管理監督機制,能夠將企業制定的風險管理措施落實到相關部門,確保風險管理控制工作有效進行。除此以外,企業風險監督管理部門還應履行自身工作職責,評價風險管理績效,以了解企業風險管理工作進展以及完成情況,及時發現風險管理工作開展過程中存在的問題,分析并總結,以提出改進,確保風險管理工作能夠持續、順利開展。4.提升企業決策水平。為了防止企業風險管理工作中因相關人員做出錯誤的決策而引發企業風險,那么就需要提升企業決策水平。而且要想提升企業風險控制能力,也需要企業具備科學的決策方法,能夠在風險管理過程中,明確影響決策的相關因素,并通過對這些因素進行充分、全面地考慮,以及利用定量分析法來制定出決策,在制定決策的過程中,盡可能多的制定可行性方案,最后通過科學的分析與評價,從中選擇出最佳方案。提升企業決策水平也是一種降低企業風險的有效手段。
五、結語
企業貿易是我國經濟的主要來源之一,而在我國企業中有95%以上屬于中小型企業。這說明企業發展對我國經濟的發展起著重要的影響作用,企業經濟是我國重要經濟來源之一。而當下市場競爭愈發激烈,全球經濟面臨著嚴峻的障礙,這無形中就增加了中國經濟運行的困難,對中國經濟發展帶來了壓力,隨之也增加了企業發展的難度,在這樣的經濟環境下,企業風險可謂是無處不在的,同時也是無法避免的,而要想在競爭如此激烈的市場環境下順利的生存發展下去,那么企業就必須提高企業的風險控制能力,建立完善的風險管理體系。而要想提高企業風險控制能力,那么就需要明確企業風險的含義與特征,企業風險類型,目前企業風險控制管理存在的主要問題,最后制定解決措施。預算管理基礎薄弱、企業風險管理體系的內部控制力薄弱以及風險監督力度較差是目前我國企業在風險控制管理中存在的主要問題,針對這些問題需要企業從以下幾方面入手,包括:完善全面預算體系、加強企業風險評估與解決等工作的能力、完善風險管理監督機制以及提升企業決策水平。這些措施在企業風險管理與控制中均起著重要作用,缺一不可。
參考文獻:
[1]張萍萍.企業風險控制探究[J].行政事業資產與財務,2011,(22):107-108.
[2]劉廣義.淺談現代財務經濟學視角下的企業風險控制問題[J].企業文化(中旬刊),2012,(9):204,159.
關鍵詞:內部控制;風險管理;風險管理審計
中圖分類號:F239文獻標識碼:A
一、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號―風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
二、重新認識內部控制與風險管理的關系
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標―風險―控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯――奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:
1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
(作者單位:江蘇科技大學經濟管理學院)
主要參考文獻:
[1]中國內部審計協會.內部審計具體準則第16號――風險管理審計.2005.
一、我國風險管理審計準則的內容及局限性
隨著經濟形勢發展及我國內部審計自身發展的需要,我國內審也開始重視風險管理內部審計。2005年中國內部審計協會頒布了《內部審計具體準則第16號—風險管理審計》(以下簡稱風險管理審計準則)并要求于2005年5月1日起實施,該具體準則的出臺為我國內部審計人員對組織內部風險管理狀況進行審查和評價提供了規范指導。
風險管理審計準則第2條對風險管理做了如下定義:是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證;第6條則描述了風險管理包括的主要階段:風險識別、風險評估以及風險應對;在該準則的第4條中,還特別強調:風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。
可以看出,該準則所稱的“風險管理”是從狹義上理解的風險管理,即風險管理活動的具體實施過程:風險識別、評估及應對。而廣義的風險管理不僅包括上述的具體實施過程,還包括其他起輔助作用的要素:內部環境、控制活動以及監督。按目前狹義前提下制定的準則去執行,風險管理審計就會忽略這些起輔助作用的要素,以至于發現不了組織風險管理活動中可能存在的潛在問題。中航油案例就是一個很好的例證。
中國航油(新加坡)股份有限公司(下稱中航油新加坡公司)曾聘請國際著名的安永會計師事務所為其編制《風險管理手冊》,設有專門的風險管理委員會及軟件監測系統,實施交易員、風險控制委員會、審計部、總裁、董事會層層上報,交叉控制,按照《風險管理手冊》的規定,任何導致50萬美元以上損失的交易將自動平倉。中航油新加坡公司共有10位交易員,損失的最大限額應是500萬美元(10×50萬=500萬)。但是,中航油新加坡公司的衍生品交易最終虧損額高達5.5億美元,以至申請破產保護。中航油事件的核心問題并不在于市場云譎波詭,而在于該公司從表面上看似乎已實施了風險管理的流程:風險識別、風險評估、風險應對;但缺少對風險管理系統中的其他輔助要素的合理關注,最終導致企業整體風險管理失敗。這一案例也再次說明:風險管理不僅僅只包括風險識別、評估及應對,更包括內部環境、控制活動、信息和溝通以及監控;風險管理系統的有效運轉依賴于各要素的通力協作,對風險管理不應停留于狹義上的理解;風險管理審計準則應指導內部審計人員從廣義上理解風險管理的涵義,全盤考慮風險管理的構成要素及其運作方式,及時有效地發現企業風險管理實踐中存在的短板。
二、重新認識內部控制與風險管理的關系
對風險管理審計的認識依賴于企業進行風險管理時所采取的企業風險管理框架或風險模型(用來反映風險管理過程和內容的程序圖)。截至目前,已經有如下風險管理模型:1995年澳大利亞-新西蘭聯合委員會的AS/NZE4360;1998年的加拿大標準委員會模型;1997年全國虛假財務報告委員會下屬的發起人委員會(下稱COSO委員會)內部控制-整合框架的“目標—風險—控制”模型;2004年COSO委員會的企業風險管理-整合框架(簡稱ERM框架)模型。風險管理審計準則中出現的問題根源就在于準則中的“風險管理”概念采納了COSO委員會1997年的內部控制-整合框架中的觀點。然而,理論界和實務界還是認為該內部控制框架有些局限性,如對風險強調不夠,使得內部控制無法與企業的風險管理相結合。COSO委員會2004年的ERM框架就是在1997年的內部控制-整合框架的基礎上,結合《薩班斯——奧克斯利法案》的相關要求擴展得到的。相比內部控制框架,ERM框架在多個方面都有所發展和深化,具體表現在以下幾個方面:1、企業風險管理涵蓋了內部控制。增加了新的要素或賦予原有要素新的含義,對內部控制框架下的風險管理要素進行細化,按風險管理的流程劃分為:目標設定、事件識別、風險評估、風險反應四個要素。同時,在環境要素中增加了“風險管理哲學”以及風險“偏好”。對比二者的構成要素,可以發現風險管理框架中的目標制定、事項識別、風險評估、風險應對四個要素實質上就是風險管理的流程,也可以理解為狹義上的風險管理。這樣看來,內部控制框架與風險管理框架中的要素完全一致。但是系統論認為,系統的性質不僅取決于組成系統的各要素,更依賴于組成系統的各要素的排列方式。在內部控制三個目標的基礎上增加了戰略目標,并擴大了報告目標的范圍,將“財務報告的可靠性”發展為“報告的可靠性”。
2、企業風險管理更加強調管理風險。ERM框架強調在“組合”的基礎上考慮風險,考慮風險的集合和風險的交互作用,并在此基礎上考慮企業應采取的風險控制措施。在強調風險管理的環境下,ERM框架顯然不同于內部控制框架。
總之,ERM框架擴展并詳細地闡述了與企業風險管理相關的那些內部控制要素。從企業風險管理要求和實施來看,內部控制是ERM的主要構成部分,但絕對不能等于ERM范疇,ERM的理論和實務都要比內部控制寬泛得多,ERM更適合企業戰略風險管理的要求。因此,不能說風險管理審計是內部控制審計的一部分。
三、建議
基于以上分析,要實現真正意義上的風險管理審計,對風險管理審計準則中的風險管理概念的理解就必須建立在廣義的基礎之上,即采納COSO委員會(2004)ERM框架中的廣義風險管理概念。鑒于內部控制與風險管理二者密不可分的聯系,在現行的準則體系下可以協調內部控制審計準則與風險管理審計準則之間的關系,以使風險管理審計準則能得以更有效的實施。
電力企業管理工作中最為主要的一個方面就是電力安全生產管理,因而將風險管理引入到電力安全生產管理中具有十分重要的意義。為了有效保證電力企業的安全穩定、持續生產,則需要高度重視電力企業安全生產管理中所涉及到的風險管理。基于此,本文結合風險管理的基本含義,分析了風險管理在電力企業安全管理中應用流程,探討了電力生產企業實施風險管理的策略,以提高電力企業安全生產管理水平。
【關鍵詞】
風險管理;電力安全生產;管理;應用
1引言
電力企業的經濟效益以及企業的實際生產效果,很大程度上會受到生產安全管理的質量影響。現階段,我國大多數電力企業都采用了風險管理方式,對電力生產環節進行了安全管理,但從整體效果來看,仍存在著管理不規范的現象,因此對風險管理在電力安全生產管理中的應用進行研究具有一定的現實意義。
2電力企業風險管理的含義
電力企業風險管理主要是指企業及個人等管理主體應用先進科學合理的技術及相關的經濟手段,對企業生產過程中存在的風險問題進行識別、分析研究以及處理的過程。在電力安全生產管理中應用風險管理,可以有效提高企業管理主體的安全保障,保證企業生產的安全運營。目前,風險管理已經在很多企業中得到了廣泛應用。目前,根據相關規定將企業的風險管理大致可以分為以下幾種:①根據管理主體的性質可以分為政府、事業單位,企業以及個人等方面的風險管理。②根據企業風險管理的原則大致可分為火災、技術、地震及意外事故等方面的風險管理。③根據事故實際的受損內容可將其分為人身、財產、成本、利潤以及職責等方面的風險管理。
3電力安全生產風險管理流程
3.1目標規劃
風險目標規劃是企業管理部門在對外部環境及內部影響因素進行綜合分析研究的基礎上,對企業在一定發展時期內風險管理的工作目標、階段重點、政策方針、實施措施等方面作出的具體實施系統的全局謀劃。電力企業一個完整的風險目標規劃應該包括以下幾個方面:準確判斷企業內外部形勢,確定組織管理目標,實現的方針策略以及實施的重點措施,相關技術等。
3.2風險識別
風險識別是企業風險管理技術層面的第一個環節,也是企業安全生產的基礎環節,其主要功能是發現電力企業生產運營過程中,可能發生電力安全風險的領域并識別風險發生的具體部位。
3.3風險等級排序
風險等級排序是通過兩個基本變量確定風險值。其中,風險值的相關因素主要是以下幾種:風險事項發生的概率(可能性),風險事項發生的負面后果。風險值=事件概率×后果,數據值與風險成正相關,數值越高則風險越高。風險等級估算中應該注意以下幾點:風險等級排序的價值需要在比較中得到實證,需要用經過等級估算選出的具體對象,與隨機的、沒有針對性的、任意地開展安全生產檢查活動比較,來具體體現等級排序在電力企業安全生產管理中的作用。
3.險評估
在電力企業的安全生產管理過程中,風險評估的方法包括綜合性的安全評估,如安全性評價、隱患排查、年度方式分析等。除此之外,還有風險專項調查、現場核查等定期或非定期檢查。通過定性和定量結合的形式進行評估結果的確定,然后根據不同的方式對評估結論中存在突出問題部門或單位進行必要的提醒、預警以及亮牌。
3.5風險應對處理
對于企業的安全生產管理來講,風險處理的方式主要包括以下兩個方面的內容:①評估結果的反饋;②對反饋的響應。其中,針對評估結果存在不同的反饋,例如對綜合風險的評定,其反饋是根據6個月的目標管理進行排序和點評。對反饋的響應是個互動環節,例如各單位對主管部門的各項反饋意見做出響應,并根據具體的意見對相關的風險內容進行必要的整頓,同時及時向相關人員或部門報告整改的情況以及最終的效果,從而供評估部門隨時復查。
4現階段電力生產風險管理存在的問題
4.1電力安全生產狀況
據國家能源網統計2016年2月份全國發生電力人身傷亡事故4起,死亡9人,同比起數增加2起,死亡人數增加7人。其中,電力生產人身傷亡事故3起,死亡5人,同比起數增加2起,死亡人數增加4人;電力建設人身傷亡事故1起,死亡4人,同比起數相同,死亡人數增加3人。未發生直接經濟損失100萬元以上的電力設備事故,同比起數減少1起。未發生電力安全事件,同比起數減少1起。
4.2電力人身傷亡事故
2月2日,上海東日建設有限公司1名工作人員在上海申能星火熱電有限責任公司6千伏母線清擦作業結束后,誤碰帶電母線觸電,經搶救無效死亡。2月25日,大唐吉林發電有限公司所屬大唐長山熱電廠進行1號鍋爐C磨煤機內部檢查時,熱一次風插板門突然開啟,造成正在風道內進行作業的3名工作人員死亡。2月26日,河南省防腐保溫有限公司在廣西投資集團有限公司所屬貴州黔桂發電有限責任公司進行1號爐脫硫吸收塔內底部玻璃鱗片修復工作時,從脫硫吸收塔內上部掉落的一塊脫硫石膏砸中1名施工人員,經搶救無效死亡。2月26日,河北豐寧抽水蓄能電站一期工程地下廠房主變洞中導洞施工時發生坍塌,造成2人當場死亡,另有2人經搶救無效死亡。
4.3存在的問題分析
4.3.1預防為主的管理意識不足
現階段電力安全生產風險管理工作仍停留在排查風險、解決問題層面上,電力企業管理層與基層風險管理部門沒有形成預防為主的管理意識,沒有制定系統的安全隱患預防措施,電力生產風險管理工作主要以傳統工作經驗為依據,難以有效指導實際管理工作。預防為主的管理意識不足導致電力生產風險管理難以對安全隱患進行評估與超前控制,管理工作存在一定的盲點,難以在事故發生前制定相應的管理措施,未能夠有效地規避風險。
4.3.2風險評估系統存在片面性
電力企業的電力生產、電力輸送以及電力銷售等環節組成了一個完整的電力產品營銷體系,因此,在對電力生產進行風險管理時不能僅僅著眼于電力生產環節,應當從電力生產全生命周期出發,制定動態性的風險管理制度,對電力產品營銷系統進行安全管理。現階段電力企業的電力生產評估系統缺乏固定的管理人員從事風險評估工作,臨時性質的風險控制小組沒有明確管理人員的權責分工,導致電力生產風險評估工作缺乏科學性,只能將工作重點集中于電力生產環節,難以有效排除電力安全生產的安全隱患。
5風險管理在電力安全生產管理中的應用策略
5.1要開展系統性的風險管理
電力企業安全生產管理是一項周期性的管理活動,對其風險管理應當具備全面性以及系統性,貫穿于企業生產的全生命周期,按照一定的流程進行整體性的風險管控,從而盡可能地排除管理紕漏,提高風險管控的預防目的。在系統性的風險管理過程中,應當盡可能做到全員參與,切實圍繞安全生產過程中多樣化風險因素對安全生產風險進行準確評估,避免出現敷衍工作的現象。同時,要注重風險評估的全面性,在評估過程中對事故預防、關鍵環節管控、日常監控等問題進行綜合性分析,并綜合定量評估與定性評估兩種方式,提高風險評估的合理性。與此同時,在風險管理過程中還應當加強對風險反饋結構的科學處理,根據不同的風險級別制定相應的風險管理措施,從而實現電力安全生產管理。
5.2風險管理應同生產實際緊密結合
在電力安全生產的風險管理過程中,除了要遵循全面性系統性的原則,發揮出風險管理的效能外,還應當將風險管理與實際生產情況綜合分析,利用安全理論指導電力實際生產工作,并通過不斷的生產實踐驗證安全理論的科學性,在生產實踐過程中不斷總結經驗教訓。風險管理同生產實際相結合可以使風險管理作用最大化,從而及時解決電力安全生產實踐過程中的安全問題。在實際風險管理過程中,風險管理人員應當深入生產基層,加強同基層員工的溝通與交流,注重采納基層員工的生意見與反饋,從而將風險管理與生產現場的管理與安全事故類型進行總結性分析,提升風險管理的實際效果。
5.3更新管理觀念
在電力安全生產的統籌管理過程中,風險管理人員應有良好的職業道德,還應具備醫學、心理學、教育學方面的知識。
6結束語
總而言之,風險管理是電力企業實現安全生產的重要手段。因此,為了能夠充分的將電力企業風險管理的作用發揮出來,并推動電力企業安全生產管理的順利實施,務必要加強電力企業安全生產中風險管理的應用,建立健全風險控制管理體系,提高企業員工的風險管理意識和能力,并與生產實際緊密結合,完善企業風險管理的監督評價機制。
作者:李學軍 單位:國網湖南省電力公司攸縣供電分公司
參考文獻
[1]李建國.論風險管理在電力安全生產中的應用[J].廣東科技,2011,20(18):159~160.
【關鍵詞】風險管理;制度建設;方法探討
一、全面風險管理的意義
2006年6月6日,國資委了《中央企業全面風險管理指引》(以下簡稱《指引》)。并對中央企業如何開展全面風險管理工作提出了明確要求。《指引》的出臺不僅標志著我國有了自己的全面風險管理指導性文件,更說明了我國企業正向管理的更高階段——全面風險管理邁進。
風險管理由來已久,近些年來更是逐步成為了國際上關注的熱點。但在我國,風險管理理論的發展及應用則相對滯后,一些企業普遍存在風險管理意識不足,缺乏風險策略、風險管理較為被動、缺少風險管理專業人才,以及風險管理技術、資金不足等問題。一是企業戰略與風險管理不匹配。我國眾多企業在戰略目標的制定上承擔了過多風險,加之缺乏風險管理策略和措施,導致企業應對市場變化能力不強,企業發展后勁不足。二是企業風險管理多為事后控制,缺乏主動性。企業現有風險管理對風險缺乏系統地、定時地評估,缺少積極的、主動的風險管理機制,不能從根本上防范重大風險以及損失。三是重視具體風險的管理,缺乏風險管理整體策略。四是尚未形成企業的風險信息標準和傳送渠道,風險管理缺乏充分的信息支持。五是風險管理職責不清。企業現有的風險管理職能、職責散落在各個部門和崗位之中,缺乏明確且針對不同層面的風險管理的職能描述和職責要求,考核和激勵機制中尚未明確提出風險管理的內容,導致缺乏保障風險管理順利運行的職能架構。
鑒于目前風險管理的發展態勢以及我國企業的風險管理現狀,若企業能夠實行全面風險管理,則能有效改進上述不足,原因在于:一是從根本上提高企業風險管理水平。全面風險管理體系幫助企業建立動態的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業風險管理水平。二是達到與企業整體經營戰略相結合的風險最優化。全面風險管理把風險管理納入企業戰略執行的層面之上,將企業成長與風險相聯,設置與企業成長及回報目標相一致的風險承受度,從而使企業將戰略目標的波動控制在一定的范圍內,支持企業戰略目標實現并隨時調整戰略目標,保障企業穩健經營。三是避免企業重大損失。通過對企業重大風險的量化評估和實時監控,全面風險管理體系幫助企業建立重大風險評估、應對、重大決策制定及重大流程內部控制的機制,從根本上避免企業遭受重大損失。
二、全面風險管理、內部控制的含義
(一)全面風險管理的含義
全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培養良好的風險管理文化,建立健全全面風險管理體系。包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標,提供合理保證的過程和方法。
(二)內部控制的含義
對于內部控制的含義不同部門的人從不同的角度對內部控制會有不同的看法。美國審計權威機構COSO的定義是:內部控制是一個受某單位不同層次的人影響的過程。具體包括:1.內部控制是一種程序,它意味著向某一終點努力,但不是終點本身;2.內部控制是用來取得一種或多種互相區分而又緊密聯系的目標;3.內部控制受人的影響,而不只是政策、守則或表格;4.只能期待內部控制為公司管理層提供合理的保證,而不是絕對的保證。
國內學者大多認為內部控制是指由企業董事會、管理者和其他員工實施的,為保證財務報告的可靠性、經營的效率效果以及現行法規的遵循等目的而提供合理保證程序或過程。
三、內部控制的目的
1.保證企業制定的各項管理方針、制度和措施的貫徹執行。促進企業實現發展戰略;2.保護企業資產的安全、完整以及有效使用;3.保證企業各項生產和經營管理合法合規,使各項經營活動有效地進行;4.保證會計信息及其他各種管理信息可靠、真實、完整和及時提供;5.盡量壓縮、控制成本、費用,減少不必要的成本、費用,提高經營效率和效果;6.預防和控制各種錯誤和弊端,以便及時、準確地制定和采取糾正措施。
四、內部控制的內容
內部控制的內容包括內部環境、風險評估、控制活動、信息與交流以及內部監督等方面,從總體上滲透到了企業生產的各個環節。其有效實施會促使企業生產管理更上一個臺階。
(一)內部環境
企業實施內部控制的基礎一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等方面。完善企業治理結構;簡歷優良的企業組織架構,完善權責分派體系;注重人力資源的有效開發;健全對經營者的激勵與約束機制;完善以審計委員會為核心的內部監控機制。
(二)風險評估
企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。
風險評估機制包括:識別內部、外部風險;采用定性與定量相結合的方法,對風險進行分析和排序,確定關注點和優先控制的風險;根據風險評估的結果,結合風險承受度,權衡風險與收益,確定風險應對策略;持續收集與風險變化有關的信息,進行風險識別和風險分析,及時調險應對策略。
(三)控制活動
根據企業評估結果,采用相應的措施,將風險控制在可承受度之內。
常用的控制活動包括:不相容職務分離,核心就是“內部牽制”;授權審批,包括“一般授權”和“特殊授權”;業務流程和操作規程;會計系統;財產保全,指限制接近,定期盤點、財產保險等措施;嚴格控制無預算的資金支出;運營分析,包括:資金分析、經營分析、資產分析、投資分析等;績效考評,使員工感到努力得到認可,收入有一種公平感。
(四)信息與溝通
企業及時、準確的收集、傳遞與內部控制相關的信息,確保信息在企業內部,企業與外部之間進行有效溝通。
有效的信息與溝通系統包括:1.公司機構內部的各個層面都應廣泛的收集相關信息,從源頭獲取準確數據;2.通過內部溝通,包括與董事會的有效溝通,員工間的溝通和舉報流程,促使員工相互理解;3.影響控制目標實現的事項應在一定條件下與外界溝通,包括供應商和客戶,以及股東;4.建立反舞弊機制,營造發舞弊的企業文化環境,明確反舞弊重點領域和關鍵環節,成立反舞弊工作常設機構,接受審計委員會和董事會的監督。
(五)內部監督
企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,及時加以改進。
內部監督的內容包括:1.持續性監督和專項監督相結合;2.制定內部控制監督制度,明確內部審計機構和其他機構在內部監督中的職責權限,規范內部監督程序、方法和要求;3.制定內部控制缺陷認定標準;4.跟蹤內部控制缺陷整改情況,并就內部監督中發現的重大缺陷,追究相關責任單位或責任人的責任;5.定期對內部控制的有效性進行自我評價,出具內部控制自我評價報告;6.以書面或其他適當形式妥善保存內部控制建立和實施過程中的相關記錄或者資料,確保內部控制建設與實施過程的課驗證性。
六、制度建設的方法、體系
在內審專家的指導下,對有關人員進行學習培訓,由培訓合格的人員對現有的制度進行制度梳理,從管理、經營等環節識別風險,采取控制措施。刪除多余、重復的制度,合并內容相同、相近的制度,增加缺失、空白的制度,使制度覆蓋全部管理內容,滲透到所有管理過程中,使企業的所有管理、所有工作都有章可循、有法可依。對管理流程進行流程再造、固化,使管理流程更加合理、可控,明確流程中的風險控制點,規定每個流程環節的工作日,確保工作在規定的時間內完成。在制度修編過程中,融入風險理念,增加控制手段,加入主要風險和關鍵控制內容。修編完的制度要經過更高一級人員的補充修編、部門主任審核環節。對于涉及多個部門的制度要進行部門會簽,會簽完的制度經分管領導審核后,由總經理或董事長簽發并。通過制度的梳理、修編、審核、等環節,建立良好的內部控制體系,為實現企業的各項戰略目標,提供有力保障。
【關鍵詞】 內部控制 風險管理
1 內部控制與風險管理的關系
對內部控制與風險管理二者之間關系的討論,學術界和實務界對二者的認識沒有達成一致。因此,本文將從理論爭鳴、歷史發展等方面厘清二者的關系。
1.1 理論爭鳴
了解內部控制與風險管理的概念是分析兩者關系的第一步。對于同一術語,不同的機構有不同的認定,而對于同一認定,不同的學者也會有不同的理解,因而形成了對于內部控制與風險管理關系的不同觀點。
1.1.1 內部控制包含風險管理
這一觀點是由CICA(1995)提出來的。CICA從自身組織對控制的定義出發提出了“內部控制包含風險管理”這一觀點。
CICA認為,“控制”一詞比傳統的內部控制具有更為廣泛的含義,控制是一個組織中諸要素的集合體,包括資源、制度、過程、文化、結構和任務,這些要素結合在一起,支持該組織實現其目標(包含經營的效果和效率,內部和對外報告的可靠性,適用的法律、法規及內部政策的遵循性,使命、愿景和戰略目標)。
1.1.2 內部控制等同于風險管理
這一觀點的提出者是在對COSO內部控制與風險管理框架理解的基礎上提出來的。謝志華(2007)提出:《內部控制———整體框架》升級為《企業風險管理———整體框架》,之所以能夠發生這種轉化,根本原因在于內部控制的最終目的就是為了控制風險,從語義上說,內部控制就是控制風險,控制風險就是風險管理。
1.1.3 風險管理包含內部控制
內部控制是風險管理不可分割的一部分。COSO(2004)中明確指出:風險管理包含內部控制;如前所述,COSO認為風險管理由八個要素組成,內部控制由五個要素組成。顯然內部控制包含在風險管理之中,內部控制是風險管理的一種方式,企業風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。
1.2 內部控制與風險管理的本質
上述三種觀點揭示了內部控制與風險管理之間確實存在著聯系,也決定了兩者之間必然有著共同點。因此,應從內部控制與風險管理的起源與發展來看兩者的本質。
1.2.1 內部控制的起源和發展
(1)內部控制的起源:20世紀40年代以前是內部牽制階段。在當時相對確定的經濟環境和相對簡單的契約產權關系下,財產所有者面臨的主要風險是財產物資收支和保管過程中的失竊風險。為了保證財產物資在實物上的安全與完整,人們設計了支出錢財由兩個不同崗位的人分別進行記錄、核對的程序。這就是內部控制最初的思想——內部牽制。(2)內部控制的提出和深化:內部控制作為一個專門的術語是基于審計實踐的需要,1936年,AICPA在其的《注冊會計師對財務報表的審計》文告中,第一次明確地提出應考慮審查“內部控制”的要求。
1.2.2 風險管理的起源和發展
(1)風險管理的起源:傳統的風險管理關注可保風險的管理,現代公司風險管理起源于保險業,20世紀70年代之前,各種組織主要是通過保險來管理不確定性,以應對各種災難。“風險管理”一詞最早出現在20世紀60年代早期,當時使用“風險管理”一詞是為了將風險評估、管理與簡單的購買保險區分開來。(2)風險管理的發展:20世紀40年代到70年代,在內部牽制思想的基礎上逐漸產生了內部控制概念。同時在這一期間,美國一些大公司發生的重大損失使公司的高層決策者開始認識到風險管理的重要性。在那時,風險管理開始成為企業管理的一個重要組成部分,主要涉及的是對企業純粹風險的管理。在后來的發展過程中,絕大多數公司仍只關注主要金融風險和可保風險的管理,全面風險管理的思想還是一個相當新的事物。20世紀末,隨著大型企業特別是巨型跨國公司面臨的風險日趨多樣化和復雜化,開始出現了將企業的所有風險,包括純粹風險和財務風險綜合起來進行管理的需要。這種需求使得在歷史上不同時期,并沿著兩條不同軌跡發展起來的傳統風險管理和金融財務風險管理終于結合在一起,形成一個嶄新的概念——全面風險管理。(3)風險管理的深化:2004年9月,COSO委員會頒布了《企業風險管理———整合框架》的報告。風險管理被定義為一個設定目標、識別風險、評估風險、應對風險并在應對風險的過程中動態地進行風險識別和評估的一個整體的綜合過程。由董事會的風險管理委員會確定內部環境中的風險管理文化和風險偏好;董事會與經理層設定包括戰略目標及其他相關目標在內的目標體系,在設定目標時,要考慮企業的風險容忍度、風險偏好以及事項識別環節所確定的機會;確定了目標,企業就要考慮其所面臨的內部因素和外部因素,并識別可能帶來潛在不利影響的相關事項(風險)。
根據當前國內外各企業發展與競爭的形勢,在不久的將來企業的風險管理審計必將成為使企業得以良好生存與發展之關鍵。本文針對風險管理審計工作的實質與特點進行了簡單的介紹,并對如何準確設立風險管理審計的審計目標進行了簡單的探討。
【關鍵詞】
內部審計;風險管理;風險審計
一個企業的管理機制是否在進行具有實際效果的運行,往往反映在該企業的內部審計工作效果上,換而言之,內部審計工作能夠將一個企業管理機制中所存在的漏洞進行及時的發現與反饋,從而使企業對其自身漏洞進行及時的彌補并對其管理機制加以及時完善。然而就當前我國企業發展的大環境來看,一個企業若想得以生存與發展就必然需要對其自身在大環境中的競爭與發展進行戰略性部署,然而戰略性發展過程中必然也會存在一定的風險,因此如何將企業的這部分風險把控在可控范圍內與如何對這部分風險進行及時的預測與預防便成為了企業的內部審計部門當前所面臨的主要問題。
一.何為風險管理審計工作的工作實質與工作特點
若想對企業的風險管理審計工作的工作實質進行透徹的了解,首先要從真正意義上理解“風險”一詞的含義,所謂風險并不是人們口中常指的在未來時間所要發生的不好的結果,而其真正含義是對于事件結果偏離所期望值程度的一種有效衡量,因此根據這一理論,COSO將企業運營過程中所存在的風險理解為,在該企業發展過程中將要出現而尚未出現的,會對企業發展過程與目標造成不良影響的事件的發生可能性,由此將對于企業風險的控制與管理規劃入企業內部管理的工作范疇。
(一)關于其工作實質
對于一個企業來說,其內部審計部門對其戰略發展風險所做的良好的管理與預控工作,是使該企業的運營效率得以有效提升以及企業價值得以充分實現的關鍵之所在,因此對于我國當前的大多數企業而言,其首要任務便是將其內部審計部門的傳統工作思路進行及時有效的突破與改良,使其脫離傳統審計工作思路的束縛,將工作中心逐漸向企業的戰略風險管理與預控工作方面進行偏移[1]。根據我國的內部審計準則所指出的相關理念,企業通常將其內部審計部門對于風險管理審計部分工作的工作范疇規劃為對企業可能面臨的風險進行審計與評估,然而著眼于我國當前企業發展現狀,這種理念與規劃是較為片面的,當前的企業風險管理審計工作應當是在內部審計部門的相關審計人員對企業整體風險體系進行全面而透徹的了解的情況下,對企業可控制部分風險進行相應的管理與評價,并對企業所面臨的不可控部分風險進行較為準確的預測與評估,而后設計有效的方案將該風險盡量降至可控制范圍內。
(二)關于其工作特點
關于風險管理審計的工作性質,其實就是在對于傳統審計管理工作的優點進行完全汲取的基礎上,將內部審計工作的工作范疇拓展為針對企業整體風險進行審計與管理,因此相較于傳統審計工作而言,如今的風險管理審計工作在工作特點上也有所拓展與改進,其中較為主要的工作特點包括:加大對審計對象的相關運營模式與發展規劃的關注力度;在審計工作進展過程中將企業的全面風險管理觀念進行充分有效的滲透;加大對風險的預測與評估力度從而使企業所面臨的風險得以及時有效的控制與管理等.
二.如何準確設立風險管理審計的審計目標
(一)對企業風險管理整合框架進行準確的評價與估算
當前形勢下的企業內部審計部門所要做的工作包括,根據對于相關企業風險管理框架的設立規范與業內專業權威的文章報道的分析與思考,來判斷自身所在企業是否結合自身的實際發展情況與需求,在符合相關規定的條件下對自身的風險管理框架進行了合理準確的建立,于此之后將原有的內部風險控制管理框架與后續所建立的企業風險管理框架進行有機的結合,將企業內部審計部門的工作范疇拓寬到企業的戰略管理層面,將內部審計的審計對象上升為企業的戰略性發展風險,從而使企業的戰略風險通過內部審計部門的及時發現、預測、評估、管理以及控制等工作程序得以良好的把控與降低,是企業對于整體風險的管理與控制更加有力度且有效率[2]。通過對COSO所指出的相關企業風險管理框架原則與規范的嚴格遵循與執行,企業原有的發展戰略層面風險與其不斷變換更新的運營決策風險都將得到合理有效的初級管理,而且相較于企業原有的內部風險控制管理框架而言,企業的風險控制管理框架對于企業的戰略性發展目標具有更高層次多角度的支持與協調,并對企業全面風險管理工作的準確預測與全方位具體評價予以了加大力度在重視,對可控制范圍內的風險進行加大管理與把控力度,對暫時不可控制的風險進行及時的發現與評估,并通過有效對策與手段盡量將其降至可控制范圍內,而后加以管理與把控,因此風險管理審計工作的工作重心在于將企業的運營風險與戰略層面風險進行透徹全面的分析與了解,并對二者的關鍵因素加以周密的分析與研究,從而使企業的發展目標得以早日實現。
(二)對企業所面臨的不可控風險進行準確的識別
提出企業的全面風險管理概念的目的就是為了使企業所面臨的不可控制風險或者控制無效風險得以有針對效果的管理與審計,因此企業的風險管理審計工作不同于企業原有的將工作重心安放于企業內部審計管理的傳統風險審計工作,其審計內容與審計重點對企業的相關審計人員提出了新的要求,要求相關的審計人員不僅要對企業的全面風險管理框架進行準確合理的評價,將企業的原有風險范圍進行有效的控制與規范,其還要將企業風險管理機制中所存在的漏洞之處進行嚴苛的分析與評價,從而檢驗出企業所需要面臨的不可控制風險,進而根據分析與評價內容向企業管理層進行匯報與提議,使企業管理層對面臨的不可控風險進行直接有效的管理,與此同時,在審計過程中將企業對于風險的管理體制中所存在的不足之處進行及時地發現與完善,從而使企業內部的原有風險盡量降至最低甚至得以消除,而后在企業運營與發展過程中不斷對企業的運營風險以及戰略風險進行測試、評估與控制,是企業得以更加健康的運營與發展。
結束語
綜上所述,根據當前國內外各企業發展與競爭的形勢,在不久的將來企業的風險管理審計必將成為使企業得以良好生存與發展之關鍵,因此企業應當提早對其風險管理審計工作予以高度重視,從而使企業在激烈競爭的大環境下得以繼續良好的生存與發展。
作者:周乾維 單位:中國石化管道儲運有限公司
參考文獻
[關鍵詞]風險風險管理安全生產
一、引言
20世紀80年代中期,自改革開放、實行市場經濟體制以來,國外各種介紹風險管理的理論與書籍被介紹到中國,風險管理的課程已經逐步在走進大學課堂。風險管理教學、研究和應用開始起步,企業經營領域的風險管理專著開始面世,在許多大型工程的建設過程中,也已開始應用風險分析的理論,風險管理研究已成為管理學科研究領域中重要的課題。
風險管理力求把風險導致的各種不利后果減少到最低程度,使之正好符合有關方在時間和質量方面的要求。一方面,風險管理能促進決策的科學化、合理化、減少決策的風險性;另一方面,風險管理的實施可以使生產活動中面臨的風險損失降至最低。
目前我國大部分企業沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。企業中的風險管理基本上是一種被動式管理;企業中風險管理活動往往是間斷性的,缺乏系統、科學的風險管理理論方法指導。
構建企業風險管理體系,是在對相關信息采集的基礎上,分析可能導致生產活動中出現風險的根源性因素,通過定性與定量相結合的方法發現企業各生產環節管理與運作過程中的潛在風險。充分重視企業風險管理,建立風險管理體系,并對風險分析的理論方法進行全面、深入、細致的研究,將對成功實現企業目標,達到資源的優化配置起到重要的理論指導作用。
二、風險管理的內涵
1.風險的含義
風險和危險是不同的,風險包含著一種不確定性,每個結果的概率是可知或可以估計的,而危險則只意味著一種不好的預兆。因此,有時雖然有危險存在,但不一定要冒此風險,我們要想方設法去改變風險發生的條件,使之不發生,甚至帶來轉機。綜上所述,可以這樣定義的風險:風險就是活動或事件消極的,人們不希望的后果發生的潛在可能性。具體地說,風險一般應具備以下要素:(1)事件(不希望發生的變化);(2)事件發生具有不確定性;(3)風險的影響(后果);(4)風險的原因。
將風險表示為事件發生的概率及其后果的函數,即
R=f(P,C)(1)
式中,R--風險,P-概率,C-后果。
風險和不確定性是我們很容易混淆的概念:不確定性是客觀事物永遠發展變化的客觀特性,是產生風險的原因。雖然風險和不確定性這兩個概念經常互相使用,但它們并不是一回事。不確定性僅僅考慮事件發生的肯定程度,而風險則要考慮事件發生后果的嚴重程度。
不確定性在某些特定的情況下并不完全是壞事,關鍵要看不確定性是在向著我們希望的方向發展,還是相反。再次說明,風險是針對不希望發生的事件而言的,它包括以下兩個方面:
(1)發生的可能性;
(2)一旦發生,后果的嚴重程度。
由此知道,有兩類事件的風險性質是沒有爭議的,一類事件是“高可能性,嚴重后果”,對這類事件可以立即判定屬于高風險問題;另一類事件是“低可能性,輕微后果”,對這類事件我們可以立即判定屬于低風險問題。有兩類事件的風險等級的判定是容易引起爭議的,它們是:
(1)高可能性,輕微后果;
(2)低可能性,嚴重后果。
這兩類風險性質的判定與個人的主觀判斷有很大的關系,不同的人由于持有不同的立場、觀點,以及所處的環境不同,會有不同甚至相反的判斷。圖中的后果嚴重程度如果逐步增大的話,人們在做出決定時會越猶豫,在這種情況下,對項目風險等級的判定會更加依賴個人的解釋。這時,主管人員一方面要依靠不同領域的專家,另一方面也要做好準備,對判定風險問題作最后的決斷。
2.風險管理的含義
風險管理涉及到各個行業,每個行業都有其自身的特點,企業風險管理是指生產過程中,風險管理部門對可能遇到的各種風險因素進行識別、分析、評估,以最低成本實現最大的安全保障的過程。
從表層上分析,風險管理就是對生產活動或行為中的風險進行管理,從深層上研究,風險管理是指主體通過風險識別、風險量化、風險評價等風險分析活動,對風險進行規劃、控制、監督,從而增大應對威脅的機會,以成功地完成并實現總目標。風險管理的主體是管理人員,客體是生產活動中的風險或不確定性,大型、復雜的生產活動過程應設置專門的風險管理機構和相應的風險負責人。
風險管理是一個過程,由風險的識別、量化、評價、控制、監督等過程組成,通過計劃、組織、指揮、控制等職能,綜合運用各種科學方法來保證生產活動順利完成;風險管理技術的選擇要符合經濟性原則,充分體現風險成本效益關系,不是技術越高越好,而是合理優化達到最佳,制定風險管理策略,科學規避風險;風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,應根據風險變化狀況及時調險應對策略,實現全生命周期的動態風險管理。
三、風險管理過程及方法
風險管理過程包括風險規劃、風險識別、風險評價、風險處理和風險監控幾個階段:
1.風險規劃
風險規劃,指決定如何著手進行風險管理活動的過程。風險規劃確定一套完整全面有機配合、協調一致的策略和方法并將風險其形成文件的過程,這套策略和方法用于識別和跟蹤風險區;擬定風險緩解方案;進行持續的風險評估,從而確定風險變化情況并配置充足的資源。在進行風險規劃時,主要考慮的因素有:風險管理策略、預定義角色和指責、各項風險容忍度、工作分解結構、風險管理指標體系。
規劃開始時,我們要制定風險管理策略并形成文件。早期的工作是:確定目的和目標;明確具體區域的職責;明確需要補充的技術專業,規定評估過程和需要考慮的區域;規定選擇處理方案的程序;規定評級圖;確定報告和文檔需求,規定報告要求和監控衡量標準。如有可能,還要明確如何評價潛在資源的能力。
風險規劃過程的運行機制是為風險管理過程提供方法、技巧、工具或其他手段、定量的目標、應對策略、選擇標準和風險數據庫。其中,定量的目標表示了量化的目標;應對策略有助于確定應對風險的可選擇方式;選擇標準指在風險規劃過程中制定策略;風險數據庫包含歷史風險信息和風險行動計劃等。
風險管理計劃在風險規劃中起控制作用。風險管理計劃要說明如何把風險分析和管理步驟應用到項目之中。該文件詳細的說明風險識別、風險評估、風險處理和風險監控的所有方面。風險管理計劃還要說明項目整體評價的風險的基準是什么,應當使用什么樣的方法以及如何參照這些風險評價基準對項目整體進行評價。
2.風險識別
風險識別是風險管理的第一步,即識別實施過程中可能遇到(面臨的、潛在的)的所有風險源和風險因素,對它們的特性進行判斷、歸類,并鑒定風險性質。風險識別的目的是減少的結構不確定性。亦即發現引起風險的主要因素,并對其影響后果做出定性的估計。該步驟需要明確兩個問題:明確風險來自何方(確定風險源),并對風險事項進行分類;對風險源進行初步量化。
風險的識別是風險管理的基礎,應是一項持續性、反復作業的過程和工作。因為風險具有可變性、不確定性,任何條件和環境的變化都可能會改變原有風險的性質并產生新的風險。對風險的識別不僅要通過感性認識和經驗進行判斷,更重要的是必須依靠對各種客觀統計資料和風險記錄進行分析、歸納和整理,從而發現各種風險的特征及規律。
常用的風險識別方法有:專家調查法(頭腦風暴法、德爾菲法、訪談法、問卷調查法)、情景分析法、故障樹分析法等。
我們簡單介紹一下目前應用廣泛的故障樹方法。故障樹方法簡稱FTA,是用于大型復雜系統可靠性和安全性分析的一個有力工具。利用FTA來分析一個系統時,我們關心的是找出造成某個不希望的事件(頂端事件)發生的各種可能原因,FTA使用演繹的方法找出使頂端事件發生的可能的次級事件,反映了各次級事件引起頂端事件發生的邏輯關系,這種關系用圖形表示出來就像一顆以頂端事件為根的倒長著的樹,故障樹因此得名。
3.風險分析和評價
風險分析和評價是在對風險進行識別的基礎上,對識別出的風險采用定性分析和定量分析相結合的方法,估計風險發生的概率、風險范圍、風險嚴重程度(大小)、變化幅度、分布情況、持續時間和頻度,從而找到影響安全的主要風險源和關鍵風險因素,確定風險區域、風險排序和可接受的風險基準。在分析和評價風險時,既要考慮風險所致損失的大小,又要考慮風險發生的概率,由此衡量風險的嚴重性。
風險分析和評價的目的是將各種數據轉化成可為決策者提供決策支持的信息,進而對各風險事件后果進行評價,并確定其嚴重程度排序。在確定風險評價準則和風險決策準則后,可從決策角度評定風險的影響,計算出風險對決策準則影響的度量,由此確定可否接受風險,或者選擇控制風險的方法,降低或轉移風險。在分析和評價風險損失的嚴重性時應注意風險損失的相對性,即在分析和評估風險損失時,不僅要正確估計損失的絕對量,而且要估計組織對可能發生的損失的承受力。在確定損失嚴重性的過程中,必須考慮每一風險事件和所有風險事件可能產生的所有類型的損失及其對主體的綜合影響,既要考慮直接損失、有形損失,也要考慮間接損失、無形損失。風險影響與損失發生的時間、持續時間、頻度密切相關,這些因素對安全生產的影響至關重要。
風險分析和評價的方法主要有:專家打分法、蒙特卡羅模擬法、概率分布的疊加模型(CIMM模型)、隨機網絡法、風險影響圖分析法、風險當量法等。
4.風險處理
風險處理就是對風險提出處置意見和辦法。通過對風險識別、估計和評價,把風險發生的概率、損失嚴重程度以及其他因素綜合起來考慮,就可得出發生各種風險的可能性及其危害程度,再與公認的安全指標相比較,就可確定的危險等級,從而決定采取什么樣的措施以及控制措施應采取到什么程度。有效處理風險,可以從改變風險后果的性質、風險發生的概率或風險后果大小三個方面提出多種策略。
5.風險監控
風險監控就是通過對風險識別、估計、評價、處理全過程的監視和控制,從而保證風險管理能達到預期的目標。監控風險實際上是監控生產活動的進展和環境,即情況的變化,其目的是:核對風險管理策略和措施的實際效果是否與預見的相同;尋找機會改善和細化風險控制計劃,獲取反饋信息,以便將來的決策更符合實際。在風險監控過程中,及時發現那些新出現的以及預先制定的策略或措施不見效或性質隨著時間的推延而發生變化的風險,然后及時反饋,并根據對生產活動的影響程度,重新進行風險識別、估計、評價和處理,同時還應對每一風險事件制定成敗標準和判據。
風險監控還沒有一套公認的技術可供使用,由于風險具有復雜性、變動性、突發性、超前性等特點,風險監控應該圍繞風險的基本問題,制定科學的風險監控標準,采用系統的管理方法,建立有效的風險預警系統,做好應急計劃,實施高效的風險監控。
風險監控應是一個連續的過程,它的任務是根據整個(風險)管理過程規定的衡量標準,全面跟蹤并評價風險處理活動的執行情況。有效的風險監控工作可以指出風險處理活動有無不正常之處,哪些風險正在成為實際問題,掌握了這些情況,管理部門就有充裕的時間采取糾正措施。同時,建立一套管理指標體系,使之能以明確易懂的形式提供準確、及時而關系密切的風險信息,是進行風險監控的關鍵所在。
風險監控的主要方法有:審核檢查法、監視單、風險報告等。
四、總結
風險管理是一個全壽命的動態過程,與管理的四個階段,即啟動、規劃、實施和結束階段密切結合,滲透在壽命周期的全過程之中。在企業有效開展風險管理能夠促進各單位決策的科學化、合理化,減少決策的風險性,能為企業提供安全的經營環境,能夠保障企業經營目標的順利實現,能夠促進企業經營效益的提高。無論從理論還是從實踐的角度來說,大膽創新、探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,對于提升企業管理水平、加強安全保障、創造更好的經濟效益具有十分重要的意義。
參考文獻:
[1]符志明:航天風險管理[M].北京:機械工業出版社,2005.1
文章編號:1004-4914(2017)05-269-02
一、相關概念界定
(一)?L險管理概述
風險管理是在20世紀30年代美國經濟不發展、社會變動和科技的進步之間的矛盾下產生的。人們逐漸認識到在管理中可能會遇到的風險,進而產生了風險管理的概念。1990年初,我國也逐漸引入了風險管理,并將其應用于企業的管理中。目前,我國對風險的管理主要體現在對控制模式,管理體系以及風險評估模型等上的研究。風險管理是指在企業進行日常的管理中會遇到的潛在的危害,提前做出預測和預防措施,有效將危害降到最低。在醫療器械企業中,其實施風險管理的主要是識別風險、并進行有效預測和衡量,采取合適的手段,盡最大的可能降低企業的生產經營成本,并不斷提高醫療器械企業的風險管理水平。通常來說,醫療器械企業實施風險管理的主要步驟包括風險識別、風險預測、風險評估以及提出有效的風險控制管理策略等,不斷加快在醫療器械企業的風險管理水平,對醫療器械企業的發展具有重要的意義。
(二)醫療器械企業加強風險管理的重要性
醫療器械隨著科學技術的不斷發展而取得了廣泛的應用,也在很大程度上提高了人們的健康水平。但是許多醫療器械在實際的使用中,存在著許多管理不當的情況,很容易給患者等帶來各種風險和危害。因此,醫療器械企業在進行生產經營中必須加強對企業的風險管理,從而不斷提高醫療器械的安全性和質量。只有這樣,才能進一步提高醫療器械企業的風險管理水平,使企業在不斷發展中站穩腳步,為人民、為社會創造出更多的經濟效益。保障醫療器械的設備安全,就是對人們的最好的負責。
二、當前我國醫療器械企業風險管理方面存在的問題
(一)風險管理要求片面化
生產企業對風險管理認識模糊,認為只要產品能夠滿足產品技術要求即可,不需要進行風險分析及風險控制,更談不上生產和生產后的信息反饋。產品注冊審評時發現生產企業并不理解風險管理的本質,僅將其作為滿足產品注冊標準要求的管理程序。大多數企業在產品注冊時提供的注冊產品風險管理報告都是參照雷同的模板或別的產品稍加修改而成,實際上只是一種形式文件,注冊產品的風險管理形同虛設。
(二)風險管理環節片面化
風險管理只是產品注冊的一個環節。任何醫療器械在其整個生命周期內的設計、研發、臨床、制造、銷售、安裝、使用與維護乃至報廢的各個環節,都會以一定的概率發生故障并帶來風險,因此風險管理始終貫穿于醫療器械整個壽命周期的全過程。大多數生產企業認為風險管理就是進行風險分析,僅僅是產品注冊時的一個重要環節;或者只管上市前的風險;有個別企業甚至不知道醫療器械產品的壽命周期含義。
(三)風險管理理解片面化
許多企業不知道該如何開展全面而有效的風險管理活動。雖然絕大多數企業注冊時提供的風險管理報告基本包含風險分析、風險評價、風險控制、全部剩余風險的可接受評價、風險管理報告、生產和生產后信息等6個部分,但真正滿足風險管理活動要求的并不多。如缺少風險管理計劃;缺少風險管理過程的文檔及記錄;不了解且不會使用風險分析工具;對危害發生的概率、危害程度及可接受準則定性不恰當;剩余風險的評價和控制不完整;缺少風險控制措施實施及驗證記錄;生產和生產后信息的收集與整理責任不明晰等等。很多企業風險管理的結果就是在產品注冊時準備了一份不完整的風險管理報告,遠沒有達到醫療器械產品的風險管理要求。
三、我國醫療器械企業風險管理的原因分析
(一)企業自身原因
1.管理職責履行不到位。醫療器械制造商管理對于管理職責的履行是否到位,是構成醫療器械風險因素的重要部分。能保證器械的安全性和有效性的條件包括:相關法規標準的執行;適宜使用環境的建造和維護;維護、維修、更新等所需的資源(計劃、人力、物力、財力);必須的在職培訓計劃和實施;預防性的風險管理措施的制定、實施、監督等。
一方面,醫療器械制造企業最高管理者應承諾為風險管理創造條件,為保證醫療器械的有效性和安全性作必要的計劃。一是要提供充分的資源,包括:技術、設備、資金等,二是要確保給風險管理分配有資格的人員。
另一方面,最高管理者應規定一個如何決策風險可接受性的方針,并形成文件。方針應為風險可接受準則的建立提供框架,確保準則是基于適用的國家或地區法規和相關的國際標準,并考慮可用的信息,例如通常可接受的“最新技術水平”和已知的受益者的關注點。建立方針時,使用合理可行降低風險的方法可能是方便的。
現在很多的醫療器械企業不能從最高管理者開始貫徹質量管理和風險管理理念。風險管理是一個復雜的活動,其實施的過程相當繁瑣,若是企業管理者未能有效履行其在風險管理活動中的重要職責,資源沒有投入,研發缺乏資金,人員培訓無法保證,企業的風險管理活動自然是很難有效推行的。
2.研發投入不足。醫療器械是一個高科技行業,開發產品需要一定的投入,而目前我國大多數企業投入的開發資金最多只占總銷售額的1%左右,科研人員與資金投入長期不足。如果在研發投入不足的情況下,設計開發過程中必要的測試、驗證、確認以及風險收益分析的進行必然大打折扣,必然影響整體風險管理水平的提高。
3.質量管理和風險管理體系缺失。由于一些公司內部文化氛圍問題和執行力度不夠,質量管理體系實施過程中表現的狀況很不理想:還有很大一部分企業認為質量管理體系是在客戶的要求下建立的,就可以向客戶交差了,體系是品質管理部門的事,甚至在實施過程中采用虛假數據,欺騙認證公司;通過認證拿到證書后,有些企業認為質量管理從高層開始就忽視質量管理體系的實施,會認為建立質量管理體系沒有價值,采取不配合的消極態度,還有些人認為質量管理體系是裝門面,對必花的費用大打折扣,久而久之公司內部的其他人員就因為企業管理層根本就不重視它;公司內部的員工教育培訓嚴重不足,實施狀況令人擔心。
另外,實施風險管理的具體活動,包括擬定風險管理計劃、確立風險管理目標、劃分職責、分配人力資源、同顧客溝通、確認過程等項目,很多項目和質量管理體系的組成基本一致,連質量體系都無法有效推行,風險管理更加無從談起。
(二)外部監管因素
1.醫療器械法律法規不健全。風險管理這項工作,在產品生命周期的各個階段都需要投入人力、物力、時間,又沒有直接的經濟效益。因此,企業實施風險管理很多情況下是由國家對醫療器械監管的要求而被動進行,為產品注冊要求的需要而不得不搭建一個風險管理框架。
2.醫療器械監管不到位。我國食品藥品監管部門組建歷史不長,組織機構設置不合理,基礎設施和執法裝備差,醫療器械管理人才缺乏。個別監管部門審評、審批把關不嚴,越權審批、違規審批仍然存在,個別檢測機構超范圍檢驗,執法不嚴的問題也非常突出。這些問題的存在,不僅制約了醫療器械監管改革和發展,還可能給公眾使用醫療器械帶來安全隱患,也不利于醫療器械產業的規范發展。
四、醫療器械企業加強風險管理的具體實施路徑
(一)企業方面
1.進一步提高對醫療器械風險普遍性和風險管理必要性的認識。醫療器械的風險是客觀存在的,包括能量危害、生物學危害等八個方面,關鍵是必須得到識別和控制。企業生產醫療器械固然必須滿足相關安全性標準,例如醫療器械生物學評價、醫用電氣設備安全要求等通用標準等,還必須實施風險管理標準,對在正常條件和故障條件下損害發生的概率進行定性、半定量甚至定量分析,來判斷風險可接受性,以決定醫療器械上市的適宜性。
2.強化對風險管理標準的學習。醫療器械行業標準已經修訂了多次,每一次的變更幅度都很大,這對企業掌握標準造成了一定程度的困難。但是,標準反映的是當前的科技發展水平,隨著科技的進步,任何標準都需要修訂、改版,不可能一成不變。因此,企業也應當把握行業的脈搏,了解科技發展的動向。政府監督部門與行業協會雖然可以幫助企業,進行標準的貫宣和指南的編寫,但是最了解企業實際情況的還是本企業的領導與員工,只有通過本企業的成員共同協作才有可能以最少的成本來規避最大的風險。因此,必須發揮企業成員的主動性來完成標準的學習,不僅需要學習原文,還需要學習指南性文件,集合本企業的實際情況進行風險管理。
3.強化風險管理意識,實現全程管理。只要生產醫療器械產品,就應該進行風險管理,而且風險管理與企業利潤無關,因為隨著信息公開制度的完善和醫療器械召回管理辦法的實施,醫療器械的風險會越發不容忽視,如果醫療器械生產企業疏于產品風險管理,一旦出現安全隱患,很容易產生危害。企業作為產品的第一責任人,需要對產品進行召回,影響利潤增加。對患者造成的損害,會影響社會的穩定。如果患者對企業提起訴訟,不但影響企業正常的生產與經營活動,還會影響企業的聲譽。醫療器械風險管理包括方針的擬定、目標的確立、職責的劃分、人力資源的分配、同顧客的溝通、過程的確認等項目,而這些項目與醫療器械質量管理體系的組成基本一致。
【關鍵詞】工程項目 風險分析 風險管理
一、工程項目的風險分析
(一)工程項目風險的含義。
工程項目的風險具體是指由于工程建筑進行過程中,施工時間較長以及制作工藝復雜并會隨著項目是建筑造成一定程度的不確定性的損失,這些損失就是工程項目的風險。由于工程項目的建設需要人力、物力以及漫長的時間,因此如果出現了項目風險,將會造成極大的損失,這些損失包括人身安全、經濟金錢等多個方面。
(二)工程項目風險分析的過程。
工程項目的風險分析主要是對工程項目中的風險進行評估的過程。具體的講就是要在對于工程項目進行評估的過程中找到發生風險的原因,從而為項目風險的管理奠定基礎。項目風險分析主要包括對項目在建設過程中發生風險事件的可能性進行預測并根據其危害程度以及發生頻率等因素對于其危害做出正確的判斷。因此我們將項目的風險主要分為四個方面,即過程輸入、過程控制、過程輸出、過程機制。工程風險的分析首先需要對于工程項目風險進行控制,具體的講就是對于一個工程項目需要運用的人力、資源等進行分析與控制,從而調節項目的風險,達到控制風險的目的,這一步是對于項目風險進行初步的認識。對于項目風險的分析其次是對于項目風險的輸入。也就是對工程項目中存在的不定因素引起的風險進行定性與定量的分析。從而在理性的分析之后可以根據其對于工程的影響作出等級性的評定。再次需要對于工程項目風險進行輸出,具體的過程是指在依照上述中將評定等級的風險輸入進行輸出。這些輸出的風險可以制作成目錄,主要包括不同的風險類型其發生的可能性以及對于工程影響進行全面的分析。工程風險分析的最后步驟就會要對于工程項目的機制進行指定。主要的方式包括分析工具分析方法以及風險數據庫等,主要針對風險發生的可能性、以及危害程度等進行系統飛分析與評價。
(三)工程項目風險分析的原則及方法。
在對于工程風險分析的過程中首先需要找到產生風險的主要原因。并通過一定的措施對這些因素進行分析,從而可以正確的認識到工程項目中產生風險的實質是什么。正常情況下,我們在進行項目風險分析的過程中需要遵循一定的先后順序,其主要的原則是基于對于所有風險進行細化與分析,從而區分出風險中的直接風險與間接風險。對于直接風險我們需要重點對待,而對于間接風險我們需要先給直接風險讓路,但是依據需要在適宜的時間內解決。對于工程項目風險分析的常用的方法有初始清單法、經驗數據法以及風險調查法等。初始清單法是在風險分析中使用的最為普遍的一種方法,主要是根據相關部門,例如建筑部門對于不同風險損失的數據進行分析。而經驗數據法是對運用對比的方式找出的與自己項目中發現的風險較為相似的風險展開關注,但是這種方式并不完善,容易產生誤差。最有效的工程風險分析就是將自身工程的實踐中出現的損失與理論中的風險評估相結合,在考慮自身情況的基礎上鑒定其風險等級。
二、工程項目的風險管理
(一)加大宣傳,構建具有特色的風險管理體系。
針對項目風險的內容,政府中相關部門以及各個領域的媒體都應該進行大力的宣傳,從而提高參與項目建筑以及建筑中受益者的風險意識。加大宣傳力度可以有效的幫助項目的管理者對于工程項目的風險進行有效的管理,從而完善現有的工程項目風險的管理體系。通過大力宣傳的方式可以使得工程項目風險受到社會廣大的關注,從而提高大家對于工程項目風險的管理意識。可以說建筑中的風險無處不在,所以項目風險的管理對其工程投資與建設最終獲利程度具有決定性的作用。伴隨著建筑管理體制改革的實施,工程項目的建設也開始向著多元化投資等不同的角度發展,這也就加大了企業項目的風險。所以在進行企業項目發展的過程中需要構建具有中國特色的企業項目風險管理體系。這已經成為了建筑市場正常運行必不可少的環節,對建筑項目管理的成敗具有決定性作用。自我國加入了國際貿易組織之后,一些國外的企業開始加入了我國的建筑市場,這些企業一般具有雄厚的實力并對于企業風險管理具有完善的體系。因此我國現今的建筑業市場正面臨著競爭不斷升溫的現狀,工程擔保以及工程保險已經具有一定的規模性。所以在現今的項目實施之前,發包商 、咨詢公司、承包商的相關部門需要購買相應的保險,同時要進行一定的擔保。所以在進行項目風險管理的過程中,應該大力進行宣傳,并構架具有特色的,適合自身的工程項目風險管理體系,從而實現對于工程項目風險的有效管理。
(二)制定相關的法律法規。
針對于工程項目的管理,最有效的方法就是制定相關的法律法規。因此政府的相關的部門需要結合當今社會建筑行業的基本情況制定法律法規,從而細化現今工程項目建設的細則,針對于工程項目的風險進行一定的限制,完善現今的企業項目風險的管理體系。例如現今我國實施的《擔保法》、《保險法》等。雖然我國已經制定了多部有關于建筑業的法律法規,但是并沒有形成完善的體系,因此在進行工程項目風險管理的過程中需要將現行的法律與生活中的工程項目進行結合,從而實現對于企業項目風險展開有效的管理。
(三)削減政府收取的稅金與管理費用。
在進行工程項目管理的工程中,可以通過減少政府收取費用的方式,增加工程擔保與保險的費用。從而在總投資不變的情況下,大大提高了人們對于工程項目風險的費用投入。從而實現由市場本身對企業風險的損失進行承擔與管理。通過有關部門的調查,我們可以知道企業向政府上交的稅金與管理費用占每年總生產額的五分之一,但是對于企業項目風險管理投入的擔保與保險費用確實極其欠缺。因此在削減了政府收取的稅金與管理費用的同時,項目的管理者可以將這一部分的資金投入到項目風險管理中,從而構建出完善的,適用于我國實際國情的工程項目管理體系。除此之外,政府也可以在對于建筑業投資的過程中,在支出中設定一部分的風險管理費用,從而促進項目風險管理的全面性。
(四)積極培育建筑工程保險以及工程擔保市場。
筆者認為進行工程項目風險的管理并不僅僅依賴于政府或者是依賴于管理者,還可以展開第三方的介入,完善先進的工程項目風險管理體系。因此培育建筑工程保險以及工程擔保市場可以說是對于現今的工程項目管理的創新之舉。我國可以主要以銀行為基礎,運用遍及全國各地的營業網點以及雄厚的資金,開展建筑工程的保險業務,從而建立并完善現今對于工程項目風險的保險制度,與此同時需要對當前市場經濟進行規范,從而有效的構建工程擔保市場,讓工程項目的管理者不會因為擔心個人承擔項目風險而不去開展新的工程項目。
(五)借鑒國外經驗 ,建立處罰制度。
由于西方很多國家對工程項目風險的分析與管理的研究開展的比較早,所以具有較為完善的風險管理體系,因此筆者認為,我國在對于工程項目進行分析與管理的過程中可以借鑒國外經驗,同時構建處罰制度,例如對于工程建設中不進行年檢、具有不道德現象的行為予以一定的處罰,杜絕由于企業自身的問題導致工程項目風險的增加以及難以管理。
(六) 建立完善的風險管理制度。
切實的提高工程項目風險管理水平首先需要提高企業對于風險的管理能力,因此必須建立完善的企業風險管理制度,與此同時要明確各部門之間的責任,使企業風險管理制度形成一定規模。避免由于工程項目風險的不確定性與隱蔽性而造成的企業損失。企業目前需要做的,是加強收集有關信息的能力,以及對工程項目風險分析的能力,從而可以有效的實現對于項目工程風險的管理。與此同時,為了避免企業過于注重經營 、生產 、管理等工作而忽視了工程項目風險的管理,需要建立完善的風險管理制度,對于工程項目中出現的不同類型、不同程度的風險,可以及時的評估其危害并進行最為適當的處理,減少因項目管理風險過大而造成企業的損失。
三、結論
綜上所述,工程項目中企業風險產生的原因具有一定的復雜性,因此在進行分析的過程中需要運用不同的方式,其管理過程更是一個復雜的過程,只有從企業的管理者、政府以及保險三方面共同努力才能實現對于工程項目中風險的完善管理。
參考文獻:
[1]賈寶平.水利工程建設項目業主風險管理方法與應用[J].水利與建筑工程學報 ,2008(3).
關鍵詞:納稅風險 應對措施 風險管理 成因
1.企業納稅風險概述
1.1 企業納稅風險含義
企業納稅風險是企業的涉稅行為因未能正確有效遵守稅收法規而導致企業未來利益的可能損失,具體表現為企業涉稅行為影響納稅準確性的不確定因素,結果就是企業多交了稅或者少交了稅,并且只能是納稅人在計算和繳納稅款方面存在的風險。企業納稅風險的大小因企業的狀況不同而不同,它既決定于企業周圍的客觀因素,也取決于企業內部的主觀因素。企業風險因素分為三種(見圖1)。
1.2 企業納稅風險的特征
(1)不可規避性
企業納稅的風險是不可避免的,因為它與稅法密切聯系。企業納稅行為必須以稅法作為法律依據和行為準則,因此,稅收的三個特點:強制性、無償性、固定性就決定了納稅風險的發生必定具有一定的必然性,只要企業存在,就會面對納稅風險。但在工作中只要能夠掌握規律,合理運用,也是可以降低風險發生,避免某一特定的納稅風險,例如納稅籌劃風險。
(2)可控性
企業納稅風險造成的損失大小和發生的可能性是可以通過度量預測來控制的。借助風險評估理論、數理技術手段、經驗數據等方法,對形成納稅風險的風險因素進行估算,并采取有效的措施對其進行彌補、控制,從而控制和降低納稅風險。
(3)主觀相關性
納稅風險的主觀相關性是指納稅風險的相關主體行為和納稅風險發生與否以及造成損失大小是緊密相關聯的。這里的相關主體主要是指企業納稅人員和稅務人員。兩者的素質、執法水平會影響到企業納稅風險損失大小。即:企業納稅風險的產生與企業納稅人員的業務素質密切相關,還與稅務人員的執法水平密切相關。
2.企業納稅風險的成因
2.1 企業納稅風險的內部成因
(1)企業對納稅風險認識不足
這個成因是由納稅風險的主觀相關性決定的。納稅風險作為企業風險管理中的一種重要風險,大部分企業卻沒有正確認識到其重要性,而是認為納稅風險管理是稅務機關的事情,和自己企業沒有關系。因此停留在重視財務管理上面,而忽視了納稅風險的重要性,沒有將納稅風險貫穿于企業生產經營的全過程中去,導致了一些不必要的納稅風險。
(2)企業辦稅人員業務素質與職業道德水平低下
一般來說,納稅風險的大小與企業納稅人員的業務素質、道德水平成反比關系,也就是說,如果企業的辦稅人員業務素質與道德水平高,則企業的納稅風險就會低;相反,企業的辦稅人員業務素質與道德水平越低,則企業的納稅風險就越高。這就對企業辦稅人員提出了高要求:必須具備稅法、會計、財務、法律、統計學等專業知識,熟悉企業的整個投資、運營、籌資等活動,從而可以準確納稅、設計出不同的納稅風險控制方案,做出正確的納稅風險控制決策。
(3)企業內部控制制度不健全
企業內部控制制度是風險控制的重要內容,健全的企業內部控制制度是企業發展生存的需要,是保證企業會計信息質量、有效控制稅務風險的重要保障,但仍有許多企業未建立有效的內部控制和風險管理體系。[1]因此,要盡快建立健全的內部控制和風險管理體系,杜絕不規范的納稅行為、錯誤的納稅方案,從而有效控制企業的納稅風險。
2.2 企業納稅風險的外部成因
(1)外部經營環境復雜多變
經營環境復雜多變是企業面臨各種納稅風險的外部原因之一。稅收政策的變動時企業納稅風險產生的重要原因。一般來說,政府為促進經濟增長,會采取積極的財政政策,制定減免稅或退稅等稅收政策;反之,為防止通貨膨脹,政府會施行緊縮性財稅政策,調整稅收政策。另外稅收秩序方面存在的一些社會問題,例如:交易環節中對方虛開、代開增值稅發票問題,就會給正常營業的企業納稅人帶來巨大的納稅風險。
(2)稅收制度復雜
稅收制度,簡稱“稅制”,指國家的各種稅收法律、法規和稅收征收管理制度,包括各種稅法條例、實施細則、征收管理辦法和其他有關的稅收規定等。稅制的構成要素包括:納稅人、課稅對象、稅率、納稅范圍、納稅期限等。
改革開放以來,我國稅收法律法規目前仍不太健全、變動頻繁,有的稅收法律法規不明確,或是因為文字表述不清,或是因為法律法規相互否定,還有的則是實際交易行為與稅法相關但卻不完全吻合,給納稅人理解稅法、依法納稅帶來了一定的難度,導致納稅人無知性不遵從行為的發生,誘發納稅風險。
(3)我國稅法宣傳不足
長期以來,稅法宣傳每年都是采取一些手段培養納稅遵從意識和營造良好的稅收環境,但在宣傳上卻忽視了內容的針對性,指重視宣傳形式,導致實際效果不太好,同時,也僅僅是在宣傳月進行宣傳,而不是日常進行宣傳,沒有做到全面全方位系統的宣傳,普及率較低,納稅人對稅制缺乏了解,也缺乏依法納稅的意識。而且,我國納稅信息服務形式、渠道、內容相對單一,未能將稅收信息進行整合,為納稅人提供有價值的經營信息,不能滿足廣大納稅人的實際需求,也成為企業納稅風險的一個誘因。[2]
3.企業納稅風險應對措施
3.1 提高納稅人員業務素質與道德水平
在前面2.1企業納稅風險的內部成因中提到了:“對企業辦稅人員的高要求:必須具備稅法、會計、財務、法律、統計學等專業知識,熟悉企業的整個投資、運營、籌資等活動”,此外,在外資企業或中國在國外的企業的納稅人員,還要懂得國外會計,了解國家質檢的稅制結構差別、稅收負擔水平差別和稅收協定網絡等。在設計制作出合法、合理、有效的方案同時,還要善于溝通和協調。因為在制定納稅方案時,需要與企業里面的相關部門進行溝通、協調,制定出來的納稅方案也只有在稅務機關的認可之下才能實現依法納稅,這就要求納稅人員除了具有良好的口才,能夠言簡意賅地說明納稅思路、步驟和操作方法、做出有理有據的解釋,還需要良好的溝通和協調能力,及時與相關部門進行協調,并與稅務機關進行不合適地方的溝通與改進,從而得到稅務機關的認可,降低風險的可能性。
3.2 借鑒企業風險管理―整合框架,樹立防范意識
多年來,人們在風險管理實踐中逐漸認識到,一個企業內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少。因此,企業不能僅僅從某項業務、某個部門的角度考慮風險,必須根據風險組合的觀點,從貫穿整個企業的角度看風險,即要實行全面風險管理。2004年9月,美國COSO(全國虛假財務報告委員會的發起人委員會)的《企業風險管理――整合框架》,更加關注于企業全面風險管理這個領域,而且拓展了內部控制,成為世界各國和眾多企業廣為接受的標準規范。企業風險管理―整合框架是一個三維立體的框架[3],如圖2所示。
圖2的企業風險管理目標和構成要素矩陣圖對我們防范納稅風險給與了一定的指導,可以從八個要素方面關注納稅風險:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控,并盡可能考慮實際情況,采取最有效的方法去解決影響納稅風險的因素,或者使其影響程度盡可能降低,具有時間與危機觀念,樹立風險意識,明確了風險因素就應盡早做出準備,防范于未然。
圖2 企業風險管理的目標和構成要素矩陣圖
3.3 關注稅法變動,加強稅法宣傳
目前,我國稅制建設還不很完善,稅收政策變化較快,納稅人必須通曉稅法,并應具有對政策變化可能產生的影響進行預測和防范納稅風險的能力,遇到企業發生重大經濟事項時,應主動向稅務機關咨詢相關的稅收法規,聽取來自稅務機關的意見和意見,處理好局部利益與整體利益、短期利益與長遠利益的關系,保證企業依法誠信納稅,維護合法權益,為企業增加效益,防范納稅風險。
在關注稅法變動的同時,也要加強對辦稅人員稅法的宣傳工作,做到全面全方位的系統宣傳,以提高稅法的普及率,主要有兩個途徑。第一,企業從自身外部獲得稅法變動的信息以及常識性內容;第二,企業從自身內部通過宣傳(如:企業刊物、黑板報、部門例會等)來加強辦稅人員對納稅風險的重視、對稅制的了解、依法納稅的意識。
4.小結
總體來說,企業納稅風險的產生來自于企業的內外部。本文提出的3個應對措施,可以從一定程度上防范、降低納稅風險。但在實施過程中,仍需要相關人員、相關部門的配合,并根據實際情況對風險進行評價和監控,從而盡快采取有效的應對措施,保證企業的發展、保證企業的利益。
參考文獻:
[1] 吳蔚捷. 企業稅務風險管理探析[J]. 銅仁學院學報,2011,13(6):72-76
關鍵詞:學校風險管;學校財務風險;風險管理審計
2006年11月天津大學違規挪用資金炒股,造成巨額損失3750萬元;2007年2月南開大學校辦企業允公集團總裁楊育麟貪污1.1億,另外因楊擔任總裁期間管理失誤導致3億元債務;2007年3月吉林大學財務處貼出通知詳細介紹了吉大目前負債30億元,每年支付的銀行利息高達1.5億至1.7億元,資金入不敷出的情況日趨嚴峻。這三大財務事件暴露了高等學校內部治理機制不完善,內部控制效益低下,未能有效防范學校財務風險,導致發生巨額經濟損失和陷入財務困境。本文結合實際,提出學校應當建立健全風險管理機制,實施風險管理,分析了內部審計在防范學校財務風險中的作用,強調學校應當實施風險管理審計,評價、改進學校風險管理機制的健全性、有效性及風險管理過程的適當性、有效性,有效防范學校財務風險,促進學校目標實現。
一、學校風險管理與財務風險
(一)學校風險管理
我國內部審計協會2005年的內部審計具體準則第16號――《風險管理審計》指出:“風險管理,是對影響組織目標實現的各種不確定性事件進行識別與評估,并采取應對措施將其影響控制在可接受范圍內的過程。風險管理旨在為組織目標的實現提供合理保證。”
根據以上定義,結合學校的特點,學校風險管理是為實現培養德、智、體等全面發展的社會主義人力資源,發展科學技術文化的總體目標提供合理保證,具體包括對運營的效率和效果、財務的可靠性及法律法規的遵循性提供合理保證。
(二)學校財務風險
不論學校規模大小,財務風險是學校風險中的重要風險,風險管理必須以財務風險為重點。結合學校實際,學校財務風險的含義應該是廣義的,是指導致學校發生資產損失、財務困境等不利財務事件的可能性。資產損失指資產被盜、貪污挪用、意外事故導致損失等,財務困境是指一個學校處于經常性現金流量不足以抵償現有到期債務(如銀行借款本息、商業信用等),導致正常運轉受到影響,而被迫采取改正行動的境況。財務困境可以通過若干方法解決,如出售主要資產;減少資本支出及研究與開發費用;與銀行和其他債權人談判進行債務重組。學校財務風險主要體現在籌資、投資、資產管理、資金使用等方面。
(三)學校風險管理在防范財務風險中的作用
實施風險管理有助于識別學校戰略規劃、業務運營中的各種財務風險,認識財務風險的性質和特征,為財務風險評估、財務風險應對奠定基礎;實施風險管理對學校財務風險采取定性、定量或定性與定量相結合的方法進行評估,可以合理判斷財務風險發生可能性的大小及發生后影響程度的大小;實施風險管理,針對學校財務風險的特征及影響,采取科學的方法進行深入分析,能夠提出回避、接受、降低、分擔財務風險的具體措施,有效防范財務風險。
二、風險管理審計定義及其在防范學校財務風險中的作用
(一)風險管理審計定義
王曉霞在《企業風險審計》一書中,給出企業風險審計定義為:“企業內部審計部門采用一種系統化、規范化的方法來進行以測試企業風險管理信息系統(RMIS)、各業務循環及相關部門的風險識別、分析、評價、管理及處理等為基礎的一系列審計活動,對機構的風險管理、控制、及監督過程進行評價進而提高過程效率,幫助機構實現目標。”我國內部審計協會2005年的內部審計具體準則第16號――《風險管理審計》指出:“風險管理是組織內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計的基本內容之一。”“內部審計機構和人員應當充分了解組織的風險管理過程,審查和評價其適當性和有效性,并提出改進建議。”“風險管理包括組織整體及職能部門兩個層面。內部審計人員既可對組織整體風險管理進行審查與評價,也可對職能部門風險管理進行審查與評價。”綜合以上觀點,在內部審計中風險管理審計可定義為:風險管理審計是內部審計人員站在獨立、客觀的角度,圍繞組織風險,采用系統化、規范化的方法,從組織整體層次到職能層次,對組織風險管理機制的健全性、有效性,風險管理過程的適當性、有效性進行鑒定和評價,提出改進建議,幫助組織實現其目標。
(二)風險管理審計在防范學校財務風險中的作用
1、實施風險管理審計可以協助學校建立健全風險管理機制和風險管理過程,能夠從機制、制度方面強化對學校財務風險的管理。目前學校還沒有建立有效的風險管理機制和風險管理過程,沒有實施風險管理審計,內部審計人員對學校風險管理機制的建立可以起到前瞻性作用,能夠提出建立風險管理機制的合理建議,使最高管理層認識到風險管理的意義和重要性,促使其建立科學有效的風險管理機制和風險管理過程,對學校財務風險實施規范管理。當學校已經建立風險管理機制和管理過程時,實施風險管理審計,對風險管理過程的有效性和充分性進行監控、檢查、評估、報告、提出建議,能夠協助風險管理機制的健全,促進風險管理過程的完善,有利于財務風險管理。
2、實施風險管理審計,內部審計人員可以從學校整體出發,從全局考慮,從獨立、客觀的角度對風險進行識別,及時建議學校管理層采取措施防范和控制財務風險;內部審計人員能以獨特的身份調控學校的風險策略,防范宏觀決策帶來的財務風險。
3、實施風險管理審計,內部審計人員采取獨特的技術手段,檢查、評估風險管理過程的充分性和有效性。內部審計人員可以采取調查、取證、分析等手段評價主要財務風險因素,測定關鍵風險點、風險度,以判斷學校財務風險監控報告制度是否適當、監控報告是否充分有效;財務風險分析是否全面、措施是否完善;對管理層自我評估進行測試,檢查其依據是否準確;評估與財務風險有關的薄弱環節并與有關管理層進行溝通;評價財務風險管理方式與學校活動性質是否適當。
4、實施風險管理審計,內部審計人員提供客觀的風險管理建議直接報告給學校最高決策層,能夠引起高層對財務風險管理的重視。
5、實施風險管理審計,內部審計人員能夠對學校預算管理進行評估,促進學校嚴格執行預算,按預算使用資金,提高資產使用效率和資金使用效益。
三、加強風險管理審計,防范學校財務風險的對策
(一)強化內部審計機構獨立性,完善內部審計組織機制
使內部審計人員能夠獨立、客觀、公正地實施風險管理審計,獨立客觀的監督學校財務風險管理,幫助學校實現財務目標,進而實現學校的終極目標。規模較大的學校可以以校為單位成立學校理事會,小規模學校(特別是公立中小學校)可以以鄉(鎮)為單位成立學校理事會,理事會下設立審計委員會,內部審計機構受審計委員會領導。對公立中小學校也可以由縣級教育行政部門的內審機構向學校(大規模)或鄉鎮(小規模學校)下派專職或兼職內部審計人員履行內審職責,實行對下進行監督評價,對上進行職能報告的內部審計機制。這種方式必須進一步提升縣級教育行政部門內審機構的地位,確保獨立性。
(二)提高內審人員素質,確保實施風險管理審計的專業勝任能力
內審人員專業水平高低,是否具有較高的專業勝任能力,是保障內審工作質量的必要條件。學校高層管理者、內部審計機構要重視內審人員的后續教育,為內審人員學習內審領域先進的審計理念、技術、方法提供各種保障,不斷促進內審人員專業勝任能力提高。只有永遠保持專業水平的先進性,才能有效實施風險管理審計,才能不斷改進完善學校財務風險管理,合理防范財務風險。
(三)使用先進的審計技術,保證風險管理審計的有效性
先進的審計技術已經得到實踐證明是合理的、有效的、科學的,能夠從內審角度對風險識別、分析、評估、應對進行評價,并提出改進建議。可以使用的技術有:第一,風險控制自我評估(CSA)。CSA是一種預防性審計工具,即針對硬性控制也針對柔性控制,是針對內部控制進行的咨詢業務,可以評估旨在減緩風險的各項控制以及有關政策和規程的全面遵循情況,可以采取協調性小組討論會(專題研討班)、問卷調查、管理人員分析三種方法。專題研討班可以采取:“目標-風險-控制-剩余風險-評估”的形式,強調列舉阻止實現目標的壁壘、障礙、威脅和風險,接著對控制進行檢查,以確定控制過程是否足以對關鍵風險進行管理,其目的是確定嚴重的剩余風險。第二,頭腦風暴法。針對問題,把能想到的一切主意集中起來,通過一群人的交流,來激發新思想產生。第三,德爾菲法。采用函調方式,分別向有關專家提出問題,之后將專家的意見整理、歸納,并反饋給有關專家,再次征求意見,然后再次綜合反饋,這樣多次重復,得到比較一致的意見。第四,抽樣技術。第五,共同研討法。第六,系統分析法。
(四)確定財務風險重點領域,揭示風險暴露,加強風險預警
學校的財務風險重點體現在以下方面:籌資、投資、固定資產管理、資金管理及使用。
1、籌資。學校應重點關注債務風險。吉林大學陷入30億元債務困境,說明加強債務風險管理舉足輕重。學校債務須經最高層批準,內部審計人員可以分析學校的資產負債率、還本能力、還息能力,揭示債務風險是否達到警戒狀態。對資產負債率的分析既要看比率的大小,又要分析預期資產負債率的變化;對于還本、還息能力分析應重點分析預期所有者(各級政府等投資者)是否不斷增加償還債務本息的投入;可以分析利息保障倍數(預計不含利息費后的結余/利息),利息保障倍數至少為1,越高還息風險越小。
2、投資。應重點關注校辦產業、工程建設、閑置資金的投資,應注重投資效益分析,如新建學生宿舍是否有效改善了學生住宿狀況,籌辦產業企業的未來收益如何。閑置資金應投資于國債等收益穩定、風險較小的項目,不要投資于股票等高風險投資,天津大學發生違規挪用資金炒股,造成巨額損失3750萬元就是巨大教訓。高校依托先進技術籌辦產業企業,內審人員必須對其風險評估進行審查評價,可以采取貼現現金流量等技術。工程建設項目是否有充分的數據支持項目申請,是否進行招投標,是否納入資本預算,在建工程支出控制是否完善,以防范項目建設中的財務風險。
3、固定資產管理。應重點關注固定資產的采購、保管和使用。內審人員應重點審查評價資產采購的控制制度是否完善,采購是否進行競價選擇;資產保管制度是否健全,記錄是否規范;哪些資產經常使用,哪些資產不需用,各類資產的年使用次數及使用效率。確定對固定資產的實物控制、固定資產處理的控制是否恰當,以判斷其是否足以防范固定資產被偷竊等的財務風險。
4、資金管理及使用。應注意資金(現金、銀行存款等)實物接觸控制不當、盜用及錯誤處理資金、潛在舞弊和違規、支出未經授權或審批、未按規定用途使用資金等財務風險及暴露。如兩免一補、中職、高教的助學金專款專用,內部審計人員應審查、評價風險管理控制是否健全有效,是否按國家規定的用途使用,效益如何。
5、樹立預防為主的理念,對重點風險領域進行實時跟蹤審計。學校高層應授權內部審計機構參加重大財務事項的預測、規劃等重要會議,使內審人員以獨立的視野分析各種財務風險,提供合理建議。對重點風險領域應進行實時跟蹤審計,對各種財務風險進行積極預防,及時防范,避免學校可能遭受經濟損失。
參考文獻:
1、王曉霞.企業風險審計[M].中國時代經濟出版社,2007.
2、卓繼民.現代企業風險管理審計[M].中國財政經濟出版社,2005.
3、(美)S.拉奧?瓦萊布哈內尼著;劉霄侖,朱軍霞,李旭紅等譯.內部審計在治理、風險和控制中的作用[M].電子工業出版社,2007.
4、(美)S.拉奧?瓦萊布哈內尼著;李海風,李媛媛等譯.實施內部審計業務[M].電子工業出版社,2006.
5、中國內部審計協會.內部審計理論與實務[M].中國石化出版社,2004.
6、中國內部審計協會.內部審計具體準則第16號――風險管理審計[EB/OL].中內協網,2004.
