风险管理的原则汇总十篇
时间:2023-08-30 16:38:37
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇风险管理的原则范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
中图分类号:D920.0 文献标识码:A 文章编号:1001-828X(2013)08-0-01
本文中所指的环境法律风险,可以解释为:由于企业的作为或不作为,导致环境侵权行为的发生,因而由企业承担的不利法律后果发生的可能性。
根据《中华人民共和国侵权责任法》第8章第68条规定“因第三人的过错污染环境造成损害的,被侵权人可以向污染者请求赔偿,也可以向第三人请求赔偿。”我国法律对环境侵权的规定属于严格责任,即不管是否属于企业的责任,均由其承担责任。企业的过失导致环境侵权必然由涉事主体承受惩罚,第三者侵权导致的间接环境侵权,也可由相关企业承担责任。
一、概念
风险管理缘起于20世纪30年代的美国,我国也在80年代逐渐引入这一新颖的管理模式。环境法律风险管理即:在充分了解企业自身存在的环境侵权风险基础上,以法律法规为依据,制定开发适合企业的管理规章制度,并在生产经营过程中充分实施,对潜在的作为或不作为的侵权风险进行管控并对事后不利后果进行处理的法律事务的全过程。
二、任务和原则
企业风险管理,大多由法律或监察部门进行落实,而最难也是目前最重要的发展方向之一,则是环境法律风险管理,尤其是存在高污染风险的石油企业,环境风险管理体系是否完善和健全,足以影响该企业的生存和发展。因此,在构建环境污染风险管理体系时,必须明确其主要任务和原则,确保能够沿着一条科学、合理的主线运行。
1.主要任务
(一)全面识别、分析、控制和化解企业面临的环境法律风险。根据《中央企业全面风险管理指引》的基本要求,风险管理的流程应是一个从识别到解决的过程,具体而言,首先应对风险信息进行全面的收集和整理,不仅包括内部信息,即企业可能面临的环境污染风险,同时也应该收集外部信息,即案例和行业信息,通过建立数据库的形式用来进行分析和预测;其次是风险评估,评估过程包括环境风险信息识别归类、分析和评估,其中应是定性和定量分析的结合,通过理论研究和实地调研等形式进行讨论和分析,以实现评估效果最大化;最后是风险的控制和化解,通过信息的收集和分析,制定相应的解决方案,由执行部门落实。
(二)建立、完善环境法律风险防控组织体系。构建法律风险防控组织体系是企业依法经营、诚信经营,依法治企、合规经营的一项重要工作,是确保企业持续健康稳定发展的重要保障。根据《指引》的要求,企业须建立相应的风险管理组织体系,通过设立专职部门履行风险管理的职责,这是全面风险管理的要求,而具备一定规模的企业,在条件允许的前提下,可以设立专职人员或部门进行环境风险管理,这是组织机构架设的要求;同时,企业应建立风险管理信息系统,通过信息技术的运用,确保风险信息的沟通渠道保持畅通,并能够及时传达以便做出快速反应,实现风险管理与业务部门工作对接。
(三)培养和塑造企业环境污染风险管理文化。企业应当把环境风险管理文化作为企业文化的一部分进行培养和塑造,在企业内部营造良好的风险管理文化氛围,尽管大部分企业管理层和普通员工不需要具备过于专业的法律风险知识和技能,但是树立正确的理念和意识是最基本的要求,通过培训和宣传教育,在工作中不断学习,时刻保持警觉性,将环境风险管理意识深入每一位员工内心,并促使其转化为自觉行动,从而推动企业建立起系统、科学、高效的环境风险管理体系。
2.主要原则
(一)审慎性原则。所谓审慎性原则,是指承担风险管理的部门和员工,在实务过程中,应秉持全面、细致地收集和识别风险信息的原则,进行科学的分析,进而做出正确、客观的判断。
(二)实效性原则。这是从切合实际、突出实效的角度出发,建立环境污染法律风险防控体系以提升企业整体法律工作管理水平和有效降低和规避法律风险为目的,努力为企业持续健康稳定发展提供有效、可靠的保障。
(三)灵活性原则。灵活性原则的内涵即动态调整、持续发展,企业应根据法律环境的变化,梳理和识别新的环境法律风险种类、性质和表现形式,分析环境法律风险的影响范围和变化的可能性,建立定期评估、动态调整、及时报告的法律风险防控改进机制,确保法律风险防控的准确性、针对性和即时性。
(四)全面性原则。该原则需要企业上下齐动,全员积极参与,达到全方位管理的目标,应将环境法律风险防控作为企业依法经营、诚信经营,依法治企、合规经营的工作主线,贯穿到上中下游经营管理的各领域、各个环节,形成由各级管理者与全体员工共同参与,法律部门与业务部门既分工负责又协作配合,全员防控法律风险的格局。
三、环境事故发生后的几个措施
在环境法律风险不可避免的情况下,为了将其产生的不利影响控制到最小,把法律赋予的权利用到最大最好,建设单位应适时启动相关法律救济程序。
一是对环境污染损害赔偿纠纷,要根据是否存在法律规定的免责事由,采取不同的措施。如对己方过错导致的污染损害赔偿,建设单位的法律部门应尽量从减少“讼累”出发,通过和解或行政调处化解纠纷。
二是在得到行政机关对行政处罚行为的告知后,建设单位的法律部门首先应会同其他相关部门及时收集证据,充分利用法律赋予的程序性权利,积极陈述和申辩,要求行政机关提供行政处罚的事实、理由及依据,以争取行政处罚案件的主动权;其次,应认真研究行政处罚所依据的法律法规。确认行政处罚案件中法律适用是否正确;第三,应确认违法行为是否已过处罚时效;第四,应认真研究有关行政机关的法定职责,以确定行政主体是否适格,是否具有相应的处罚权。在搞清上述情况的基础上,客观评估有关行政行为对企业的影响程度,从而决定是否采取申请听证或行政复议、提起行政诉讼等方式寻求救济。
参考文献:
篇(2)
中图分类号:C93文献标识码: A
风险管理(Risk Management,RM)最早是由美国学者威廉斯和汉斯提出的。他们在其著作《Risk Management and Insurance(1964)》中指出,风险管理是通过对风险识别、衡量和控制而以最小的成本是风险所致损失达到最低程度的管理方法。
传统的企业风险管理,管理对象局限于单个风险或各组织相关风险,在管理标准、政策、模式和手段等缺乏全企业范围内的一致性,在各项业务活动中是隔绝的。参与的部门也局限于财务部门、安全管理部门、纪律监察部门等有限部门,而且往往不是经营行为的第一行为人。在现代市场经济环境日益复杂,企业面临风险越来越多的情况下,传统企业风险管理模式下出现重大以外风险事项的可能性在不断增大。
如今,越来越多的企业主动开展整体风险管理,进行风险管理体系建设,在企业运作过程中,通过对风险确认和评估,采用合理的经济和技术手段对风险加以控制,或已将其提升公司治理及制定公司战略相结合,我们认为这些都是优秀的风险智能型企业的显著体现。但是整体风险管理的流程和措施写进规章制度里,并对员工加强企业风险管理的宣传和要求,但是这些是否能切实让风险管理的状态和正确的思考方式深入日常管理?本文从风险管理九个方面,阐述如何确保整体风险管理充分发挥其风险保障作用。
统一的风险定义
一个整体风险管理良好的企业,应该是在公司治理层面就设定了企业整体的风险治理基调,董事会应当支持和强调这一基调,并倡导风险文化,自上而下形成对风险统一的定义。企业认识到风险并非只有负面的影响,若能抓住机遇,创造实现战略目标的程序,抵消不利影响,创造有利机会,也可能会产生积极的影响。
企业内部通过定期执行风险评价的核心流程,逐步建立起明确的风险库。各个部门和员工在确定岗位职责中已考虑或能基本包含了风险管理因素,所有的部门及岗位设置均与风险管理理念匹配,且每个员工理解并参照执行。
建立风险管理框架
运用统一而且在业界领先的风险管理框架(如《企业风险管理-整合框架》、国资委《全面风险管理指引》,ISO31000风险管理原则和指引等)有助于企业沿着较为成熟的方式开展风险管理工作,因此应用统一的风险管理框架也是现代企业整体风险管理的特征,运用适当标准支持的统一的风险管理框架应贯穿于整个组织,以管理风险。
三、风险管理主要角色和职责
在治理层面科学地分配风险管理职责是企业风险管理工作能口顺利开展的基础之一。适当的风险管理组织,包括:风险管理委员会,由联合部门组成的风险管理领导小组及执行小组,或指定由审计部、风控部等负责风险管理的归口工作,并明确定义了风险管理的角色、职责和权限,以维护完善的治理结构,促进公司战略的有效实施。
四、治理层的风险管理职责
治理层(董事会及下属各专业委员会)应对公司风险管理实务保持适当的透明度和清晰度,以履行其风险管理职责。
同时,清晰治理层的议事规则及决策程序,也是避免发生越权及舞弊的重要手段。企业的重大决策由集体论证后决策,重大决策通过集体论证有利于全面地、辩证地、细致地分析问题,可避免出现独断或越权审批的情况。
董事会应该负责评估公司风险容忍度以及现行的风险管理的恰当性,而未成立董事会的大型国有企业,则由党政联席会议作为最高决策机构履行该职责。
五、管理层的风险管理职责
管理层需要对风险管理计划的设计、实施以及维护其有效性承担主要责任。管理层及风险管理的执行小组负责编制风险评估报告,并针对风险管理评估报告中所反应的问题,进行改进。公司应采取风险管理会议或编制风险管理报告的形式,确定工作改进计划及行动方案。
六、风险归口管理部门的职责
风险管理的归口部门应在管理层的领导下,定期执行风险评估核心流程,从风险影响程度、发生的可能性等不同评估维度开展风险评级,对重要、重大风险制定应对策略并执行。同时风控部门或审计部门等风险管理归口部门应针对公司的内部控制与风险管理进行自我评估,并形成专项评估报告。
为形成管理闭环,公司应采取一定的措施实现对风险管理的实施情况进行考核及监督。
七、业务部门的风险管理职责
业务部门应负责其经营业绩,以及在公司建立的风险管理框架中实施风险管理,是发现风险、评估风险以及应对风险的过程中的重要组成部分。
公司风险管理框架的建立离不开业务部门的支持及自上而下良好的沟通机制。各业务部门应该积极开展与国内外同行、先进企业的沟通学习等,通过了解行业标杆提升自身能力。
公司各业务部门应根据公司的经营目标、工作流程以及相关法律制度的变化情况,结合风险管理的内容,修订内部政策及程序,定期更新并修订相关制度。
八、职能支撑部门的风险管理职责
职能支撑部门(如财务部门/人力部门/法律部门/信息管理部门等)对主营业务提供支撑,能够在组织实施风险管理的过程中向业务部门提供支持,形成一个全员风险管理的能力和氛围。职能支撑部门对本部门日常运营中的风险承担责任,同时对与其职能相关联的业务风险也有监控责任,能对各业务部门制定的风险应对的政策、程序和控制,从横向层面提出参与意见,或与业务部门共同制定风险应对的各项政策和程序。
篇(3)
良好的教学有利于学生的全面健康发展,不好的教学将会影响着学生的发展,高职院校在发展中存在的教学风险,势必会给自身和学生带来很大的影响,如何规避好这些风险,研究教学风险、风险理论、风险技术十分重要。因此,下面分析了高职院校的教学风险管理原则,并提出了风险管理决策,希望能够促使高职院校取得更好的发展。
1 高职院校教学风险管理的原则
1.1 以预防损失为主、减少损失为辅的原则
以预防性为主的原则称之为前馈控制原则,此原则是指在观察状况、收集整理信息、掌握规律上,从而对日后可能出现的问题正确预计,并及时制定解决问题的方案,将可能出现的问题扼杀在摇篮中,为防止在日后各发展阶段中出现的问题而采用事先预防的对策。在高职院校教学风险管理过程中,前馈控制原则是指在实施教学活动前,在监视教学中“输入”,在教学活动前发现存在的问题,这是推动教学活动稳定顺利进行和降低教学风险系数的主要保障。在教学风险管理中,前馈控制原则是很重要的一项原则。教育关系到每个人的发展,学校的正常运作并不是为了获取经济效益,而是想要深度激发每个学生的内在潜力,以此来促进他们全面健康的发展。学校教育在培育学生形成正确的价值观、世界观和价值观中,如果有教学事故发生,那么肯定会对学生造成很大的影响,并且这种影响还会给学生日后的发展有影响。所以,高职院校在管理教学风险中,应坚持预防损失为主的基本原则,尽量从根本上避免风险的发生。
1.2 教学损失最小化的基本原则
在o法确定教学风险造成的损失下,其决策者应遵循如下两点原则:第一点最大损失最小化原则;第二点最小损失最小化原则。其中第一点原则又称为大中取小原则,也就是教学风险管理人员以教学风险的最大潜在损失值的最小者为最适宜方案。教学风险管理人员应用这种原则,能够对可能发生的最坏损失进行预防。第二点原则又称之为小中取小原则,也就是教学风险管理决策者以教学风险的最小潜在损失值最小者为主。在这里所讲的最小潜在损失值便是在有利的情况下的费用,一般是教学风险事故零发生率的状况。在分析这两点原则下能够看出,结合这两种原则作教学风险管理决策是有不足的,这两种原则都只是考虑了这两种极端的状况,要么是最有利的状况,要么是最不利的状况。综合来讲,这两种原则不是太乐观,就是太悲观,有很大的局限性。在能够确定教学风险损失的前提下,具备两种基础性的原则:一种是最可能发生的损失最小者为最优,在此原则下,一旦教学风险管理决策人员可以预知教学风险损失发生的可能性很大,风险管理决策者便会选择投保的形式,反之选择自留形式。从多方面上来讲,可保损失发生的概率不可能超过,根据这一原则来讲,人们经常选用自留,但有的损失即便不会发生,或者发生的概率很小,但只要是发生了,其损失还是有的。第二种原则是损失期望值最小者为最优,这便是较为常见的管理决策原则,在此原则中,教学风险管理决策人员谋求损失期望值很小,在风险社会过程中,决策者很难运用此种试验方法对日后的教学进行管理。教育希望实现“风险最小化”,教师却是“安全人”,这样就会营造出“风险领域”与安全区域相连接的气氛,所以综合来讲对教育教学来讲预防性原则是非常重要的。
1.3 以个性为主、兼顾共性为辅的原则
在日常教育教学过程中,教师与学生一般都是一对多的关系,少数几位教育人员要面对很多学习水平有差异、家庭背景有差异的学生。由于学生数量多,教师很难在短期内掌握和了解每位学生的信息,也很难掌控学生突发状况。所以,在高职院校这种群体生活中,随时随刻都会发生状况,并且每一种情况发生的状况都有差异。如:学生打架、弃学、逃课、车祸和自杀等风险,并且就同种风险事故来讲,其发生的原因也是多方面的。教学风险具有共性、个性的特征,虽然风险事故的发生是多方面的,但通过分析和调查发现,能够找到教学风险的内在规律,并在充分利用这些规律的基础上,可以降低教学风险中经济损失。所以,在实施教学风险管理中,应秉持“以个性为主,兼顾共性”的基本原则,重点分析个性分析,在识别新风险的基础上,避免各种新风险事故的出现;并且在兼顾共性的基础上,充分利用教学事故发生的规律,加大力度管理学校日常教学风险,最大程度上降低高职院校风险事故的发生率。
2 高等职业院校教学风险管理决策
对于高职院校的教学风险管理决策来讲,其要具有系统的、完善的结构与模式。一是,应充分了解学校建设教学风险管理决策系统的目标。从各方面上来讲,高职院校作为培养应用型人才的场所,其教学活动就是要结合市场对人才需求状况来实施的。总体来讲,社会对人才的供需对学校开展日常教育教学活动起到了积极的影响,所以学校在实施教学风险管理决策过程中,势必要结合决策目标与市场对人才需求状况。学校的教学风险管理决策在了解和明确决策目标后,就要明确评估校内现有教学资源价值,在全面了解高职院校的实际状况后,学校风险管理决策者要全面掌握和了解校内学生的状况和师资力量状况,并了解当前学校处于哪个发展层次上,为日后教学风险管理决策提供科学的依据,以便于风险管理决策人员能够做出正确有效的决策。
3 结语
综上所述,随着高职院校的发展,教育的现实问题也越发增多,这些问题不能及时的解决,势必会影响学校的稳定发展。事物间是普遍联系的,矛盾也在事物中存在着,无论什么类型的事物,在发展中都会遇到困难,当前我国高职教育也在发展中,也自然会遇到一些坎坷,但只要高职院校做好教学风险管理工作,就能够最大程度上规避潜在风险和完善解决问题。
篇(4)
一些基金投资者有做短波段的投资习惯,他们往往认为越远期的市场越难预测,所以更多地考虑眼下的市场趋势,觉得要涨了就申购,认为要跌了就赎回。其实波段操作本质上就是择时,很多人相信择时操作是有效的。往往由于在某几次,他们确实成功地逃了顶或抄了底,于是便认为自己的智慧可以把这个经验永远复制下去。
这类投资者往往会发现,最好的波段操作,莫过于在希望市场上涨时,投入全部的资金,而在认为市场要下跌前,把所有的钱都撤出来。投资管理理论的大师级人物查尔斯・艾利斯曾给投资者做了一个计算。从1940年到1973年,道琼斯指数从150点上涨到850点,增长了4.6倍,即如果投资者在起初投了1000美元到该指数,期末就会变成5666元。如果做波段的投资者买卖各28次,每次都能完美地在表现最好的行业股中逃顶抄底,那么最后收益会暴增到43.57亿元。
篇(5)
二、研究框架设计
集团企业财务风险管理是一项涉及面广、技术复杂的系统工程。本文以系统论为理论指导,应用规范研究方法,设计相应的研究框架。
首先,确定研究问题。本文在前人研究成果的基础上确定了研究问题,即集团企业财务风险管理框架研究。以集团企业财务风险为研究对象,研究包括全部管理层次和实施要素的集团企业财务风险管理框架,丰富和完善财务风险管理理论,并为集团企业进行财务风险管理实践提供借鉴作用。其次,根据系统性原则、环境分析起点原则等,构建包括目标层、管理层和基础层三层,涉及管理目标、实施主体、程序方法、保障体系和管理基础五要素的集团企业财务管理框架。最后,对集团企业财务风险管理框架的三层五要素进行了系统分析。
三、构建集团企业财务风险管理框架应遵循的原则
(一)系统性原则
系统论的思想是指导企业财务风险管理的主要理论。系统论强调整体性原则,企业财务风险管理是一个系统,系统是由各组成要素相互联系、相互作用所形成的一个有机整体,系统的各组成要素是不可缺少、不可分割的;系统论强调目的性原则,企业财务风险管理系统通过系统功能的发挥而实现财务风险管理的目标,而系统功能的发挥又与系统的组成及结构有很大关系;系统论强调整体优化原则,企业财务风险管理系统整体性能是否最优会受到该系统组成管理要素及要素间关系变化的影响,若想发挥系统的最优性能,就需要根据环境的变化不断调整系统组成管理要素及管理要素间的关系,从而达到优化企业财务风险管理系统整体性能的目的。
(二)环境分析起点原则
环境分析起点原则从集团企业财务风险管理所面临的社会环境和任务环境分析开始。按照系统理论思想,既然要构建集团企业财务风险管理框架,它就有边界,边界外面就是环境。任何活动的实施都是在一定环境下进行的,集团企业财务风险管理活动具有主动适应环境并受环境影响的双重特性。
众所周知,集团企业财务风险管理的目标是受集团企业战略目标统驭的,制定集团企业战略目标是在环境分析的基础上进行的。因此,只有进行环境分析,才能知晓集团企业财务风险管理所面临的迫切形势,以及所面临的优势和劣势,然后利用环境造成的机会,回避环境造成的威胁,发挥自身优势,回避自身劣势。所以,确立集团企业财务风险管理目标时,必须以环境分析为起点。
(三)目标导向原则
目标导向原则是指我们在构建集团企业财务风险管理框架时,以确立的目标为导向。目标是集团企业财务风险管理的方向、也是评价管理效果的依据。我们应该以目标为导向确定集团企业财务风险管理的主体、活动和保障措施。当然集团企业财务风险管理的实施目标和集团企业战略目标应保持一致,这是由环境分析的结果确定的。集团企业财务风险管理是集团企业财务管理乃至战略管理的一部分,随着环境的不断变化,集团企业财务风险管理处于不同发展阶段,可能会面临不同的问题,因此需要以集团企业财务管理为目标,保持两者目标的一致性。
(四)具体问题具体分析原则
具体问题具体分析原则是指我们在构建集团企业财务风险管理框架时,在确定集团企业财务风险管理的主体、活动和保障措施,以实现集团企业财务风险管理目标时,要立足于我国的现状,根据我国国情,而不是一味地照抄照搬国外的做法。当然,我们构建的集团企业财务风险管理框架可以随着环境而变化、调整、优化,是适应环境的。
具体问题具体分析原则要求我们能够根据环境变化及时改变集团企业财务风险管理框架的构成要素,针对环境保护目标中出现的新的问题不断完善模式。目前,集团企业财务风险管理面临的环境发生着非常迅速、异常巨大的变化,这对我们构建集团企业财务风险管理框架提出了新的要求,即要根据环境变化及时调整层次和目标,明确主体、完善活动、健全保障体系、优化实施基础,合理保证集团企业财务风险管理的效率和效果,实现集团企业财务风险管理的整体目标。
四、集团企业财务风险管理框架的构建
集团企业财务风险管理要遵循系统性、环境分析起点、目标导向、具体问题具体分析原则,构建集团企业财务风险管理框架。我们构建的集团企业财务风险管理框架分为三层结构框架,即目标层、管理层和基础层,如图1所示。
五、集团企业财务风险管理框架的要素分析
(一)管理目标
管理目标是企业通过财务风险管理达到的目标,是我们构建集团企业财务风险管理框架的根本出发点和核心。我们在构建集团企业财务风险管理框架时就必须从管理目标出发。在集团企业财务风险管理框架中管理目标属于目标层的要素。管理目标是在确定企业战略目标的基础上,考虑了企业使命和风险承受度后制定的。当然,目标应该从上向下层层分解,每一层管理主体都负有与其权责相对应的目标、指标和考核标准。
(二)责任主体
责任主体是企业财务风险管理程序方法的实施者或者参与者,是指集团企业财务风险管理实现目标的主体。众所周知,任何实施行为必然包括三个不可缺少的部分:主体、活动和控制系统。集团企业财务风险管理也是一种实践活动,这种活动的主体也是有意识有能动性的人,但是人是处于不同的组织中,根据各自组织的权责实现人的意志。所以,集团企业财务风险管理的责任主体是各级组织中的人,这些组织包括股东大会、董事会、监事会、经理层、部门、岗位、子公司等。
责任主体是集团企业财务风险管理的核心力量,其中,股东大会是公司的最高权力机构,站在所有者角度,通过有效管理所有者的财权,对集团企业财务风险进行管理;董事会是集团企业的经营决策机构,从财务管理的角度看,同样是经营者财务监督体系的核心和最高层。董事会从行政者的角度,通过全方位负责财务决策有效性,对企业财务风险进行管理;监事会是公司的司法者,在财务风险管理领域,监事会应当全而了解集团企业财务风险管理现状,跟踪监督董事会和高级管理层为完善内部控制所做的相关工作,检查和研究日常经营活动中是否存在违反既定财务风险管理政策和原则的行为;总经理及其集体是公司经营管理最高执行层。从日常财务监督的组织、管理和实施过程看,总经理及其集体的主要职责是负责执行财务风险控制政策,制定财务风险控制的程序和操作规程,及时了解财务风险水平及其控制情况,并确保集团企业具备足够的人力、物力、恰当的组织结构、管理信息系统以及技术水平,来有效地识别、度量、控制财务风险,并定期或者不定期评价财务风险控制的效果和效率;部门主要包括财务风险控制部门、财务控制部门、内部审计部门等。企业所有岗位能够实施或者参与财务风险管理的人,都是财务风险管理的责任主体,通过各自职责的履行情况,对企业财务风险进行管理。企业所有岗位都是财务风险管理的责任主体;之所以把子公司单独列为一个责任主体,是因为集团企业所属的子公司往往也存在背离母公司的倾向,从 而使母公司面临失控,导致财务风险。
(三)程序方法
程序方法是企业财务风险管理的基本程序和方法,是责任主体所表现的行为集合,表现为责任主体进行财务风险管理的行为举动,同时也是控制系统主要监督、控制的内容,包括规范的财务风险管理基本流程。集团企业财务风险管理的程序方法至少应该包括:风险识别、风险度量、风险应对和管理评价等。集团企业财务风险管理目标实现的效果和效率是由责任主体实施程序方法的效果和效率决定的,我们必须加强责任主体实施程序方法的引导、控制和评价,以便使集团企业财务风险管理朝着有利于管理目标去组织、贯彻和实施。
(四)保障体系
保障体系是保证各责任主体按照企业财务风险管理流程来实施管理的程序方法得以落实的制度、机制和手段。保障体系是连接责任主体和程序方法的桥梁,是责任主体和程序方法的信息传递和沟通体系,是责任主体实施程序方法的保障机制。没有健全、有效的保障体系,仅仅依靠责任主体的程序方法,很难保证集团企业财务管理的效果和效率,所以我们要建立、健全责任主体实施程序方法的保障体系。本文构建的保障体系包括:完善风险管理的内部控制系统、开展信息化、建立财务预警系统、健全内部管理制度和审计等。
(五)管理基础
篇(6)
中图分类号:F830.33 文献标识码:A
文章编号:1004-4914(2013)04-210-01
商业银行是经营风险较大的特殊企业,随着对风险的认知和把握能力的不断提高,在稳定、发展和盈利动机的激励下,对风险管理的需求也不断提升。建立和完善全面的风险管理体系已经成为商业银行急需解决的重大课题。
一、全面风险管理的内涵及现状
全面风险管理,包括信用风险、市场风险、操作风险在内的风险管理体系,是对各种风险、各业务品种、流程各环节实施全面风险管理,具体有:市场风险、信用风险、流动性风险、业务操作风险、法律约束风险、会计财务风险、信息资讯风险、经营策略风险等。商业银行现行的风险管理存在许多的不足。
第一,内部控制体系存在弊端。大部分银行未设立独立的专业化部门承担风险管理,更多的是依靠非独立专业部门负责或由各个专业内部控制。在全行范围内,往往没有形成针对风险的统一的政策标准,各职能部门之间缺少必要的沟通协调,操作风险管理处于分散、割裂状态。第二,商业银行现行的风险管理方法和手段落后。目前商业银行的风险管理尚处于初级管理阶段,主要依赖专家管理,主要手段是质量控制,还没有建立起风险管理系统。商业银行目前所采取的风险管理手段和方法基本上难以反映本行风险管理的总体水平和分布结构,与国际上风险管理要求差距不小。第三,风险管理的基础数据匮乏。根据新巴塞尔协议,用于计算监管资本的内部操作风险计量法,必须是建立在对内部损失数据至少5年的观察基础上。可是国内商业银行目前很少有建立损失事件数据库,大多缺乏损失和风险方面的历史数据。风险管理需要信息系统强有力的支持,但是我国商业银行信息系统建设严重滞后。另外,由于社会诚信机制不健全,行业数据和公共外部数据的真实性无法准确判断,也影响到风险计量和管理决策。
二、全面风险管理工作原则
全面风险管理,建立有效平衡风险与内控运行机制,促进各项业务持续健康发展。全面风险管理总的原则是:以最小的成本获得最大的保障,注重事前管理,用数量化衡量风险程度、预设最坏的愿境、模拟各种情景评估,做好应对性管理。
全面风险管理必须对风险进行风险识别、风险评价、风险控制,以减少风险负面影响。就目前商业银行的现状而言,风险管理应遵循以下基本原则。
1.风险管理部门垂直管理原则。为保持风险管理的相对独立性,按照战略导向,建立适应现实金融生态、适合业务发展、有利于价值创造。垂直化的风险管理组织架构:下级风险管理机构对上级风险管理机构负责,上级风险管理机构负责对下级风险管理机构的业务运行组织、指导和工作布置,进行绩效评价,加强对风险管理工作的集中领导,强化风险管理政策、制度标准、风险监控和信贷审批的统一管理,增强风险管理的独立性和有效性。
2.整体联动与相互制衡原则。按照客户导向优化业务流程,建立风险管理融入业务流程的平行作业机制,加强前、中、后台的整体联动和有效制衡,促进有效经营。
3.人员专业化管理原则。建立对信用、市场、操作风险的专业管理模式,细化风险管理岗位设置,建立专业化的风险管理队伍,运用精细化的风险计量技术和分析工具,提高风险管理的专业化和精细化水平。
4.权责利匹配原则。在确保风险管理权威性和独立性并实施垂直化管理的风险组织的前提下,完善风险管理与各项风险决策行为的责任制度,明晰各级风险管理机构和人员的权力和责任,清晰界定各种风险与相关部门和机构的工作关系,建立与风险管理相配套的激励约束机制。
三、全面风险管理的基本构架
目前,我国商业银行的治理结构和经营机制改革正在向纵深发展,借鉴国际银行业风险管理的实践经验,构建风险管理架构。
1.搭建独立的垂直的风险管理体系,实施集中管理的风险治理组织结构。一是设立独立的自成体系的操作风险与信贷风险管理部门。如单独指定某个部门承担起管理责任。在基层单位机关部门必须设立兼职风险管理人员,做到独立分析判断、管理决策。二是实行垂直化的风险控制作业流程。三是明晰各部门兼职风险管理人员在风险管理中的定位和职责,确立其管理边界。
2.建立风险管理指标考核体系,对基层机构进行量化考核。建立经济资本约束和绩效考评机制,强化经济资本约束力。通过风险资本的计量与分配,运用风险管理调整资本收益率,将可能发生的损失量化为成本。贯彻风险和收益并重的全面平衡发展的理念,促进全行关心防范操作风险。其次对基层单位设置风险量化的考核指标体系,以期达到持续监测逐渐减少风险,直至消除风险。
3.建立统一的风险管理政策。商业银行要制定和执行统一明确的风险管理政策,做到既符合国家规则,又符合本行特点的风险事件分类标准;结合本行自身经营特点、业务规模、内外部资料,确定各业务品种的操作流程;确定风险计量和资本分配的方法,确定各项业务品种应对操作风险的应急措施,对操作风险成功和失败的案例进行分析和补救。
4.提高操作风险管理技术。慎重研究和选择新巴塞尔协议所建议的三种计量方法,积极做好数据收集和系统设计,逐步开发适合本行特点的内部风险计量模型。整合信贷管理系统、客户信息系统、资金管理系统等业务系统的信息。借助先进的IT技术,建立操作风险与信贷风险、市场风险的历史数据库,为测量风险、分配资本和设计模型打下数据基础。
5.建设风险管理文化。商业银行必须建设符合本行特点的风险管理文化。银行高层应首先提高对风险控制的认识程度,把风险管理工作作为核心工作来抓。在全行内推行风险管理的理念,把风险管理作为关系银行可持续发展的重要工作来抓。着重提高基层单位的风险防范意识,将风险管理落实到每一名员工的岗位职责与业绩考评中。
参考文献:
1.章彰.商业银行信用风险管理[j].金融经济,2002(3)
2.圣文.商业银行信贷风险研究[j].金融经济,2004(4)
篇(7)
一、商业银行风险管理的产生
一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。
商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。
随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。
二、我国商业银行风险管理战略
我国商业银行风险管理坚持以人为本,建立起对风险管理人员价值尊重的氛围,主动保持与其他机构和基层行的沟通、协调,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感。以科学发展观指导商业银行风险管理,理性处理好风险管理和业务发展的关系,明晰科学的商业银行风险管理战略,坚持全面的风险管理;建立垂直化、扁平化的商业银行风险管理组织架构,完善的风险预警机制,建立强有力的商业银行风险管理信息系统和反映风险成本的绩效考核体系。
三、我国商业银行风险管理的信用风险
信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。
(一)银行信用风险形成的直接后果是出现坏账、呆账
分析银行信用风险产生的原因,主要有以下几种:缺乏诚信道德、缺乏信息对称、缺乏完善体制、缺乏商业银行风险管理技术。
(二)信用风险管理的组织架构
我国商业银行信用风险管理组织架构分为四层:第层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。
(三)商业银行风险管理的信用风险管理原则
1.依法合规。严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。
2.收益匹配。通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。
3.相对收益。风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。
4.严格问责。通过严格的内部控制机制,明确岗位职责分工,清晰权责。
5.一致协调。确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。
6.充分披露。银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。
四、我国商业银行风险管理的市场风险
(一)我国商业银行风险管理中市场风险的概述
1.市场风险管理目标及体系
为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。
2.市场风险管理流程
在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是“自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标,包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门再进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。
国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。
(二)市场风险管理的控制框架
就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。
为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。
(三)我国商业银行风险管理中市场风险管理的原则和工具
1.市场风险管理原则
我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。
合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。
授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。
内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。
分离牵制原则要求三分离,即前台交易、后台结算、监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。
风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。
2.市场风险管理工具
目前我国商业银行在市场风险管理中运用的工具包括:风险价值估算、敏感度分析、情景分析、压力测试、逐日盯市和限额控制。
五、我国商业银行的操作风险
(一)操作风险的概述
根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、IT系统失灵和技术失误以及外部事件给银行造成损失的风险。
(二)我国商业银行操作风险管理原则
我国商业银行风险管理的操作风险管理应遵循以下四项原则:
1.全面管理原则:操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。
2.及时调整原则:操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。
3.成本与收益匹配原则:操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。
4.责任追究原则:操作流程的每个环节必须有明确的负责人,要严格按规定对违反的直接责任人和管理人员进行追究。
(三)建立商业银行操作风险长效机制
1.建立有力的操作风险管理流程和框架
强化内控建设,逐步建立覆盖所有业务风险的监控、评价和预警系统,加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。实施风险转移,缓释操作风险,培育操作风险文化,建立起共同的风险管理价值观,健全操作风险监控体系,重视日常监管检查,充分发挥稽核监督职能,建立循环的持续改进过程。
2.开展运行效果评估
必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。
参考文献
[1]曹廷求.我国商业银行风险管理机制研究[D].济南:山东大学,2008.
[2]王韶峰.我国商业银行操作风险管理体系研究[D].太原:太原理工大学,2010.
[3]肖芳,吴迪.商业银行声誉风险管理对策初探[J].现代金融,2010(06).
[4]姜连义.农信社合规风险管理的路径选择[J].中国农村金融,2012(04).
[5]路晨蓉.强化商业银行合规风险管理的路径探讨[J].青海金融,2008(07).
篇(8)
一、风险管理的发端及其基本意涵
风险,从广义的角度讲,伴随着人类的整个发展历程,凡是存在不确定性的和灾难性后果的地方就存在风险。风险管理与人们天然地渴望降低不确定性的本性相联系。但风险的观念以及风险管理的观念并非始终为人们所理解,Judith Green(1997)从对“事故(accident)”系谱学地分析出发,认为风险观念是人们摆脱了决定主义的命定论并接受了理性的因果分析时才得以产生。Gray等(2001)认为,风险管理扎根于资本主义发展初期,但只有到了20世纪40年代后,风险管理才得到了进一步的发展,所以也有人认为现代风险管理起源于20世纪二三十年代统计方法在大规模生产中的运用,在二战中随着数学概念在军事领域的运用而得到发展,直至五十年代,决策科学作为一门确切的学科出现后,风险管理的一般观念才得以出现。不同的人或组织对风险管理可能形成不同的界定,但在任何定义中,风险管理都包含三个基本要素:风险管理的主体、风险管理的对象、风险管理的方式和原则。故本文将从这三个方面简要勾勒出风险管理理念的演进和发展。
二、以理性计算为基础的风险管理
风险管理的出现建立在概率论在管理科学中的系统运用,起初的风险管理建立在理性计算的基础之上。以理性计算为基础的风险管理大致包括两个视角,即风险管理的技术视角和经济学视角。风险管理的技术视角,就是力图通过对大量数据的统计分析在风险暴露和风险后果之间建立联系,形成风险分析的技术模型,其基本的内容大致包括数据收集、风险分析和风险应对措施的采取。经济学视角的风险管理与技术视角的风险管理最为接近,其基本的理论假设是成本—收益原则和预期效用理论。
早期(从20世纪40年代到60年代)以理性计算为基础的风险管理,对风险采用了一种客观实体主义的定义,即将风险视为可能发生的对人类造成负面伤害的事件。这种定义在保险业和化学工业中最广泛地被采用,风险本身是可以通过数据的收集、模型的建立而得到估算的,比如在保险业中的风险评估和管理。应对风险的方法大致包括风险处理、风险规避、风险转移等。
在这一阶段,即风险管理主要以理性的计算为基础阶段,风险管理的主体是单一的,即作为管理者的个人、企业或者政府(或者说是风险分析和管理的专家);管理的对象,亦即被定义为风险的事物,也是明晰的,对何谓风险在这一阶段并没有太大的争议;而风险管理的原则和方法也是命令式的。
以理性计算为基础的风险管理,其最大的优点在于其模型的简单性和明晰性,尽管这种简单性与明晰性可能获得一种方法论上的活力,能够分析数据、风险描述和价值判断,但其最大的不足之处也正是在于由于其简单性和明晰性而无可避免的狭隘性。
三、对以理性计算为基础的风险管理的反思和发展
进入上世纪70年代,人们开始对这种以单纯的理性计算为基础的风险管理提出了大量质疑和批评,不同的视角和理论被引入了风险研究之中。下文主要介绍三种主要的理论视角,即心理学视角、社会学视角和文化研究视角,及其对风险管理的反思和发展。
心理学视角的风险研究强调人们对风险的感知,即对风险的主观判断和评估,风险认知是风险管理者在风险认定和策划风险排减措施时必须考虑的因素。由于风险感知的引入,风险管理开始从纯粹客观的分析,转向开始关注人们主观对风险的判断,风险管理也开始转向一种来自于底层的视角,对风险的认定也并非仅限于专家的视角。
社会学的视角将风险的定义由实体论层面拓展到了社会定义和社会建构层面,“真实的”风险后果总是包含着社会诠释并与群体的价值和利益相联系。Zinn 和Taylor-Gooby(2006)概括了社会科学中五种风险研究的理论路径:理性选择路径、反思性现代性路径、后现代视角、系统理论视角、批判理论路径。理性选择路径将后果的不确定性与管理决策联系起来,强调不同的个人偏好与组织文化价值对风险的可能性和后果的理解。反思性现代性理论假设现代性的元理性基础已经失去了其合法化力量,经典的现代性转向了反思性的现代性,包括生活方式的个体化、知识和价值的多元化以及个人生活计划不确定性的增长等。系统理论视角将风险视为一种与社会定次级群体紧密相连的基础性社会建构,社会系统不断内在化外在威胁,将外在威胁转化为风险,风险的接受者和承担者之间存在非连续性。批判理论强调发达的或晚期资本主义的悖论和自反性后果,强调政治权力运用造成不平等的风险分配。后现论家发展了一种最为激进的建构主义观点,何谓风险、何谓收益及其何种程度都依赖于社会力量的塑造作用,重视社会框架和文化偏见的作用。
风险的文化视角将风险视为由社会中结构性力量所决定的社会建构,诸如健康威胁、不平等、公平性、控制等问题都不是有科学分析可以决定的,而只能是社会中不同行动者信念和理性的再建构。这些建构反映了不同风险领域中各个群体或组织的利益与价值以及这些群体之间共享的意义、文化产品和自然现象。风险政策是所有行动参与者持续斗争的结果,是将各自对风险的理解纳入公共日程之中,并强加给他者。自我利益之间需要做出妥协以实现群体自己的现实,不同群体之间为了建构有意义的现实有必要进行沟通,决定可能的现实建构的范围和界限。
各种研究视角的引入,丰富了人们对风险管理本身的理解,风险认知、风险沟通、风险参与等概念的提出,打破了原有风险管理的狭隘界限。风险管理的主体的单一性和明晰性受到质疑,风险的界定也成为一个建构、商讨甚至斗争的过程,风险管理的方式也开始变得更为复杂。
四、风险治理:风险管理理念的综合演进
对传统的以理性计算为基础的风险管理受到了多重挑战:风险感知挑战了理性风险分析的理想模型,技术性的风险分析也面临挑战,科学专家的权威开始受到挑战,政府在风险管理中的合法性也开始受到质疑。1992年英国皇家协会了一份关于公共风险感知和风险管理过程的报告,首肯了风险的可接受性之于科学的风险管理的重要性,企图将风险分析的技术科学观念与风险感知的社会和心理分析整合起来。90年代后,国际政治、经济、社会的巨大变迁也要求一种更为综合的风险管理框架,风险治理的观念开始出现。
治理(governance)的概念在90年代中期以后在有关国际关系、比较政治科学、政策研究、环境与技术社会学以及风险研究的文献中大量出现,涉及风险治理的组织和机构也大量出现。从国家层面来看,治理阐述了涉及到政府与非政府行动者的集体决策的结构和过程,现代社会中的治理被视为政府机构、经济力量和市民社会行动者之间相互作用的结果。在全球层面,治理意味着一种横向组织结构,包含了政府和非政府行动者,这些行动者在没有更高权威组织的情况下做出决策,非政府组织扮演了一种至关重要的角色。风险治理包含了横向和纵向两个为维度,横向上看,风险治理包含了政府及其机构、行业(或企业)、科学和学术团体、市民社会(或非政府组织)等行动者,从纵向看,风险治理包括了地方性风险治理、区域性风险治理、全国性的风险治理、跨国的风险治理以及全球性的风险治理。风险治理成为一个多维度、多元行动者的综合的风险管理框架,风险治理要求考虑各种情境性因素,诸如不同的制度安排以及包含不同风险感知的政治文化。
2001年欧盟委员会,提出了良好的风险治理必须遵循的几个原则:开放性、参与性、责任性、有效性、一致性、均衡性与辅。2005年,基于传统的风险分析和风险管理的路径和有效的风险管理的基本原则,国际风险管理委员以风险治理的概念为基础,提出了一个整合了的风险管理框架。这个整合的框架力图提供一种综合的方式以整合风险认定、风险评估、风险管理和风险沟通,弥补之前风险治理中的不足。这个框架包含了风险预评估、风险评估、可忍受性与可接受性判断、风险管理以及伴随以上每一个阶段的风险沟通。
五、小结
从摆脱决定主义的命定论观念到以理性计算为基础的风险管理理念的出现,再到更为强调主体的多元、对象的不确定以及原则和方法上的协商和参与的风险治理框架的出现,风险管理理念经历了其自身的发展和变化。随着现代化、信息化和经济全球化进程的加快,人们一方面享受着社会快速发展所带来的各种好处,但另一方面,人们也更加深刻地认识到社会快速发展背后所隐藏的危机,风险管理理念的演进也恰好体现了这种现代性自身的困境。如何走出这种现代性的困境,走向何种理念和原则的风险管理,有待于我们进一步地思考。
参考文献:
[1]Green, Judith, Risk and Misfortune(1997). The Social Construction of Accidents, London: UCL Press
[2]Gray, P. C. R. and Wiedemann, P. M.(2001) 'Risk management and sustainable development: mutual lessons from approaches to the use of indicators', Journal of Risk Research, 2: 3, 201—218
[3]Aven,Terje and Renn, Ortwin(2010). Risk Management and Governance: Concepts, Guidelines and Applications, Heidelberg: Springer
篇(9)
中图分类号:F23
文献标识码:A
文章编号:1672-3198(2010)04-0167-02
1 风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。
到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。
全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。
2 构建我国企业全面风险管理整体框架
2.1 我国全面风险管理现状与发展趋势
目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。
笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。
随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。
企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。
2.2 企业全面风险管理整体框架的构建
目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。
(1)明确企业全面风险管理目标,建立有效的监督体系。
企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。
(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。
企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。
(3)构建独立的企业全面风险管理体系。
为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。
(4)建立健全风险识别、评估体系。
要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。
3 构建体现全面风险管理的内部控制新机制
3.1 构建具有本企业特色创新风险管理理念
将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。
3.2 构建切合实际的内部控制评价机制
传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。
3.3 构建全新的内部控制组织体系原则
一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。
3.4 构建符合内控要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
参考文献
[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.
篇(10)
1.1整体性原则
在工程可行性研究阶段(工可阶段)、工程招投标阶段,项目负责人制定项目风险管理策略时,应系统地看待项目可能面临的各种风险,根据自身的风险承受能力,预期回报水平,内外环境等因素,综合判断目前及未来一段时期内的风险状况,制定系统的风险管理策略。
1.2主动、及时、全过程原则
对于建筑工程质量安全风险管理,应遵循主动控制、事先控制的管理思想,根据不断发展变化的环境条件和不断出现的新情况、新问题,及时采取应对措施,调整管理方案、并将这一原则贯彻项目实施全过程,才能充分体现风险管理的特点和优势。虽然有些风险对全局影响不大,但在项目风险控制的总体设计时,仍然必须从项目的全过程考虑,预先设置相应的风险控制机制。
1.3综合、系统、全方位原则
风险管理是一项系统性、综合性极强的工作,不仅其产生的原因复杂,而且后果影响面广,所需处理措施综合性强。对项目风险来说,不确定性不仅贯穿项目的全过程,而且涉及到项目的各个方面,项目由各子项目构成,项目的目标是多目标性的,包括投资、进度、质量、安全、合同变更和索赔、生产成本、利税等目标。要全面、彻底的降低乃至消除风险因素的影响,必须采取综合治理原则、动员各方力量,科学分配风险责任,建立风险利益的共同体和项目全方位风险管理体系,才能将风险管理的工作落到实处。如果项目某一方面的风险没有有效的控制,有可能演变为整个项目的风险,所以应对项目风险的各个方面,设置相应的风险管理环节,按照专业、规范、安全和高效的要求,实行对项目风险的全方位控制。
1.4可行、适用、有效性原则
在项目实施的整个过程中,环境复杂多变,所以项目所面临的风险也随时间、空间的变化而随时可能发生变化。管理方案首先应针对己识别的风险源,制定具有可操作的管理措施,有效的管理措施能大大提高管理的效率和效果。项目的风险管理势必消耗有限的资源,因此在选择项目风险管理策略和方案时,应进行成本效益分析,应该使项目风险管理的费用小于风险发生时对项目参与方造成的损失,否则项目风险管理就失去了实践意义。
1.5经济、合理、先进性原则
项目风险管理方案涉及多项工作和措施,应力求管理成本的节约,管理信息流畅、方式简捷、提高项目风险的管理水平。
2建筑工程风险管理的流程
风险管理的流程是一个确定和度量项目风险,并制定、选择和管理风险处理方案的过程,由风险辨识、风险估计、风险评价、风险控制等几个步骤组成。在风险管理中,上述步骤是不断重复进行的,不断的反复使得项目的风险管理达到最优化。
2.1风险辨识
风险辨识是通过某一种途径或几种途径的相互结合,对尚未发生的、潜在的、即将发生的各种风险加以系统地识别、归类、整理和评估,并据此制定相应的风险管理计划方案和措施,付诸实施。从工程风险识别的定义可知,工程风险识别的两个环节包括:一是查找风险源;二是找出风险因素向风险事故转化的条件。
要对项目的风险完整、确定的识别是非常困难的,西方发达国家由于对风险的研究起步早,在实践中己经形成了风险识别的一整套的技术手段和方法。美国的管理学会向所有的企业和经理人员提供“潜在损失一览表”,并且附有指南。一些发达国家的保险协会和风险管理协会也定期提供风险研究报告,其中包括新的潜在风险与风险识别的新的理论与方法。一些大型企业和专业的保险经纪人公司或项目咨询公司还制订有自己的风险管理手册,这一切均为做好风险辨识提供了良好的基础。工程风险领域的风险辨识方法很多,这些方法可以分成定性和定量两类:
2.1.1定性的分析方法包括:资料法、询问法、实地观察法、情景分析法、安全检查表法、专家调查法。专家调查法是最常用的风险识别方法,是指通过对多位相关专家的反复咨询、反馈,确定影响项目投资的主要风险因素,然后制成项目风险因素估计调查表,然后再由专家和相关工作人员对各风险因素在项目建设期内出现的可能性以及风险因素出现后对项目投资的影响程度进行定性估计,最后通过对调查表的统计整理和量化处理获得各风险因素的概率分布和对项目投资可能的影响结果。专家调查法主要包括德尔菲法和头脑风暴法。
2.1.2定量的分析方法包括:综合集成法、AHP法、WBS—RBS法和CIM法。
2.2风险估计
在风险管理中,若要客观合理地提出风险处置方案,仅凭借风险辨识的结果是不充分的,还必须弄清楚风险发生的机率、风险期望损失等。风险估计是指运用各种风险分析方法,用定性、定量或两者相结合的方式处理不确定性的过程,以分析风险发生的机率及风险一旦发生对项目造成的损害程度。风险估计是一个将项目风险的不确定性量化,用概率来评价风险潜在影响的过程。对工程项目来说,险估计是指对建设过程中将会出现的各种不确定性及其可能造成的各种影响和影响过程进行恰如其分的分析。这个过程不仅是项目实施阶段风险管理对策选择的重要依据,而且也是项目决策的重要依据。
