全面风险管理论文大全11篇
时间:2023-04-03 09:49:01绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇全面风险管理论文范文,希望它们能为您的写作提供参考和启发。
篇(1)
信用作为经济学名词,必须建立在信任基础上,在获取资金、物资以及服务时无需支付现金。中小企业信用担保的含义主要体现在以下两个方面:第一,信用担保。信用担保是由专门机构提供的一种制度化的保证,是一种保证和金融中介行为。信用担保的涵义包含三个要点:1)由专门机构提供的担保,法人、自然人不能提供;2)担保存在于政策、法规、制度框架安排体系中;3)只对社会提供担保,并不对内提供。第二,中小企业信用担保机构与债权人必须依法登记注册,经过政府及其指定部门审核批准的就是中小企业的信用担保。通过信用担保,中小企业不但满足了融资要求,降低了融资风险,而且提高了企业信用意识。这就使中小企业对信用意识更加的重视,间接推动现代企业制度的发展。
全面风险管理就是在整个企业内,将承担不同风险类型,客户种类,性质业务等风险的各业务单位纳入统一的管理体系并通过全部业务的相关性和对各个风险统一标准测量的加总将风险进行控制和管理。
全面风险管理的内涵主要表现在以下几点:第一,风险管理体系全球化。在当前的企业的国际化发展趋势下,企业必须根据业务和利润建立与之相适应的风险管理中心,对国外风险的转化和转移进行预警评估,对国内风险管理体系相互衔接和配合,实现全球化。第二,风险管理全程化。现代的风险管理必须对风险的各个环节划清职责,分别把关,从宏观到微观覆盖每个环节,把合理的风险管理架构涵盖到业务发展的全过程中去,并落实与管理到位。每个环节和部门都要渗透风险管理的责任。第三,风险管理全员化。风险管理全员化是风险管理有效运作的前提,也是企业文化的重要组成部分。对于风险管理和识别分析工作,必须由风险管理人员和各部门共同合作完成。只有员工的风险管理文化增强了,他们对风险管理工作的主观能动性和积极性才能增强。第四,管理方法全新化。国际上使用各种数理统计模型来体现风险管理的客观性和科学性的特征,企业也呈现出对定量分析重视的新趋势。它的关键在于准确地找到每个业务暴露的风险点,通过风险计量模型加以度量,然后进行相应的风险管理,分配资产、配置资本等。
三、全面风险管理的原则
对于发展中的中小企业信用担保机构来说,要提高风险管理的水平,应从构建操作风险的管理的基本框架着手,并按照以下原则推行全面风险管理体系。
全面风险管理的原则主要体现在:第一,独立性与开放性的统一。风险管理的独立性原则是风险管理制约性的关键。风险管理的独立性主要表现在必须有独立的机构和人员,以独立的视角对业务发展中存在的风险进行客观识别、度量和控制。在保证独立性的前提下,同时保持风险管理的开放性,并时刻注意风险管理方法的创新。这样,企业才能与时俱进、顺势而为、不断发展。第二,统一性和差别化的统一。企业承担风险的大小、多少及风险收益配比等都是企业经营管理中任何部门和业务必须贯彻的基本原则。可以说,一个企业风险管理的理念、战略、发展方向是统一的。另外,企业经营领域的广泛性、客户需求的复杂性、业务和产品的多样性等要求企业需要实行差别化的风险管理原则。因此,企业要根据不同业务的特点、各类风险的特征采取不同的风险管理政策。第三,控制性和服务性的统一。企业风险管理还具有双重性的特点,一方面,企业要想使收益和风险相匹配,必须要合理控制自身业务的发展;另一方面,风险管理从根本上说又服务于企业的业务发展、服务于客户。因此,只有实现企业风险管理的控制性和服务性的统一,才能真正实现企业风险管理价值的最大化。第四,矩阵式和扁平化的统一。企业只有在风险管理涵盖所有业务领域的基础上,对不同业务部门实现矩阵式管理,并在原有的企业垂直化管理模式的基础上进行管理的层次的压缩,也就是进行扁平化管理,继而时刻强调风险管理应讲求效率。才能实现对企业整体的风险监控,从而保证业务的准确性和及时性,提高有效性。
四、我国中小企业信用担保机构的实践模式
目前,我国的信用担保机构呈现出多元化的趋势。既有政府出资组建的政策性的信用担保机构,也有商业银行和个人出资组建的商业性的担保机构,还有为中小企业缓解自身融资困难而组建的担保机构。中小企业信用担保机构的实践模式大概有以下四种:
4.1社会化组建,市场化运作
“社会化组建,市场化运作”模式是由企业或个人出资组建的商业性信用担保机构,它是以赢利为目的的商业化运作模式,具有独立的法人、产权明晰、同时兼营其他业务等特征。这种模式针对中小企业担保机构起步早、发展缓慢的劣势,完全按市场机制运作,易于提高效率。但由于当前我国总体的信用状况较差,使得信用担保机构面临的强大的外部风险,加上投资者的积极性不高,难以形成规模效应。
4.2政府组建、政策性运作
“政府组建、政策性运作”模式是由政府组建的信用担保机构,是中小企业走向社会化的服务体系重要组成之一。其特点是信用担保机构应充分遵循政府政策,它排斥市场机制的作用,不以盈利为目的,接受政府机构的监管。虽然有政府作后盾,但它违背了政府职能转变的总体要求。政策性担保主体单一、作风险分散、形式僵硬,且财政投入比例过高,经营水平多依赖于经理人的道德水平。
4.3政府组建,市场化运作
“政府组建,市场化运作”模式是以“政府出资为主,市场筹资为辅”为原则组建的信用担保机构。它突出的反映了国家或政府产业政策的结构导向,具有独立法人,主要按照市场化原则进行运作,不以赢利为主要目标,贯彻保本微利的经营理念。但是,由于市政府组建,难免会受到政府政策法规的制约和影响。
4.4自我出资,互助担保
中小企业为缓解融资困难而自发组建的信用担保机构就是互助担保。主要特征是自我出资、自我服务、自担风险、独立法人、不以盈利为主要目的;单个机构规模较小;大多分布在城乡社区,服务对象主要是中小企业;通过申请再担保来分散风险;担保机构与区县级同业公会密切结合。政府应鼓励、支持、倡导中小企业自愿加入互助担保机构,使之健康发展。
五、我国中小企业信用担保机构所面临的主要问题
目前,我国各地中小企业信用担保机构发展较快,因此,缓解了中小企业融资难的问题。但由于我国中小企业发展时间较短,缺乏经验,从而制约了信用担保职能的有效发挥。
信用担保在发展的过程中暴露的问题主要表现在:第一,资金规模较小,来源单一。大部分地区的中小企业其它渠道资金来源相对过少,主要以政府的财政资金为主,而且缺少补偿机制。这便与信用担保机构资金来源的多元化背道而驰。再加上政府拨给各地担保机构的资金有限,导致担保基金规模偏小,远远不能满足中小企业对担保资金的需求,并且从而导致了担保机构放款规模小、融资成本高、抗风险能力差等一系列问题。第二,管理水平低,专业人才短缺。目前,许多担保机构仍未建立完善的管理制度,缺乏透明度和相互制衡的机制,且担保机构专业的人才相对匮乏,严重阻碍了担保行业的发展。从担保前的调查到担保后检查的各环节,都仅仅集中在个别操作人身上,加上操作人员缺少相关专业知识和实践经验,因此不能适应担保机构的需要,这些都阻碍了担保机构的健康发展。第二,风险管理机制缺乏有效性。有效的风险管理机制作为中小企业信用担保机构得以健康发展的重要保证。在信用担保机构发展的过程中起到不可忽视的作用。我国中小企业在担保项目风险的预警系统上,普遍缺乏科学、明确的风险识别与评估体系。导致在风险发生后,对受保企业的资信状况缺乏真实的调查与准确的评判。第四,政府干预,担保机构控制少。目前,在我国的担保决策中往往会出现“行政指令担保”和“人情担保”等不良现象。主要是因为我国的担保机构大多是由政府出资或以政府为最大出资者建立的。在这一特殊性的基础性上,政府可对担保机构施加压力,甚至改变决策意向,这便给担保机构的运作和发展带来很大风险,甚至拖垮担保机构。
六、中小企业信用担保公司全面风险管理的主要对策
中小企业信用担保机构想要继续稳定健康发展必须制定相应的管理政策,主要有:
6.1提高对外部风险的抵抗能力
中小企业信用担保机构应提高对外部风险的抵抗力。信用担保机构应从以下两个方面应对担保外部风险:
(l)建立受保企业资信评估系统。目前,信用担保机构对我国中小企业的资信评估正处于探索阶段。因此,在对受保企业进行资信评估时应考虑:1受保企业的还款能力;2资信评估应定量分析和定性分析相结合。(2)自主建立担保行业联盟。主要是针对当前担保资金规模小、担保实力弱的弱点。能有效地防范担保信用风险、避免恶性竞争,达到行业自律、合作共赢,实现担保行业的有序发展。
6.2优化担保业务风险的内控机制
中小企业在信用担保机构在防范担保风险时,还应注意内部风险的发生。在担保业务流程的设置上应体现明确各业务环节的职责,避免出现权力失衡的内部控制的基本原则。中小企业信用担保机构的业务流程中,应当考虑以下的内控机制:(1)项目调查阶段的项且经理实行A、B角制度。(2)项目审批阶段实行委员会评议制度。(3)项目办理阶段实行手续落实制度,等等。
6.3设置灵活的反担保措施
反担保措施是中小企业信用担保机构有效控制担保风险的重要手段。因此,在反担保措施的设计实施上,中小企业信用担保机构应着眼于灵活设置的原则,积极探索,努力发掘业务空间,从而创造人无我有的附加值。反担保的设置原则应体现几点: (l)反担保措施的设计要突出中小企业关键资源的控制。 (2)反担保措施要充分挖掘企业内部资源,避免出现第三方反担保。(3)要根据企业还款能力的来掌握反担保措施的实施,实现反担保措施的质量、数量和反担保措施组合。
6.4建立高素的专业管理团队
中小企业信用担保机构的运作规律与基金管理公司类似,它管理的主要是特殊的、高风险的业务。中小企业信用担保机构业务具有高风险的特点要求担保机构的员工应具有很高的业务素质和道德素质。可以说,优秀的人力资源是信用担保机构的核心资源。因此,建立良好的鼓励和约束机制,组织一支具有高度责任心并具备管理、投资、技术等专业知识与从业经验丰富的复合型人才队伍才是中小企业的必由之路。
6.5加强中小企业信用担保的政策支持
政府及有关部门应从中小企业信用担保机构的管理的可持续经营方面入手,通过政策和制度的创新,为自身的可持续经营创造条件。例如,改善政府对中小企业信用担保资金的投入方式;建立科学合理地中小企业信用担保机构特定业务风险的补偿机制。目前,在中小企业信用担保机构的运行中,政府干预过多、担保机构自主经营权少。因此,防止信用担保机构日趋“政府化”倾向成为中小企业信用担保机构面临的重要问题。另外,中小企业担保机构的风险补偿是保证其可持续经营的主要做法。政府的风险补偿政策应当针对中小企业信用担保业务本身,并限定风险补偿的范围。
6.6完善担保机构可持续经营的监督和管理体系
篇(2)
中图分类号:F832.33文献标识码:A
文章编号:1004-4914(2010)04-188-02
近年来,我国银行业面临的内外部竞争日趋激烈,尤其是后WTO时代的到来及外国商业银行的抢滩登陆,给商业银行的经营管理特别是风险管理带来了新的挑战。与此同时,商业银行的经营环境发生了前所未有的变化,金融全球化发展加大了金融市场的波动,增强了银行经营的不稳定性,而我国金融自由化发展和金融体系改革的深化也给银行带来了更多的表内表外风险。因此,面对当前复杂的经济金融环境,借鉴西方商业银行全面风险管理的经验,实行全面风险管理和构建适合自身特点的全面风险管理体系是温州银行改革的方向和发展趋势。
一、温州银行风险管理现状分析
温州银行成立以来,对商业银行面临风险的认识日益深化,在发展的过程中,不断借鉴国际国内先进商业银行经验,并结合自身情况,实现了风险管理的发展。
(一)温州银行面临的风险由单一向多元发展
随着区域经济的飞速发展和金融一体化、全球化进程的不断深入,以及各种金融衍生工具的出现,温州银行经营的环境和业务发生了重大变化,导致温州银行面临的风险随之演变。由原本客户违约风险为主的单一风险向信用风险、市场风险、操作风险、流动性风险乃至声誉风险的多元风险发展,同时,风险的复杂性、防范难度和造成损失的潜在可能性都在上升。
(二)温州银行风险管理总体处于风险控制阶段
针对风险日益突出的矛盾,温州银行启动了内控建设,制定了一系列风险防范和内部控制制度,建立起授权授信、审贷分离、民主决策、责任追究等基本制度,有效地防范了信用风险,实现温州银行风险管理的一次飞跃。但是,总体比较,温州银行风险管理水平与国外先进银行和先进的风险管理模式相比还存在较大差距。温州银行总体上处于风险控制阶段,风险管理职能分布在各个业务部门,经营层面实施全面风险管理的四个专业风险控制委员会和内部控制等七个委员会在管理中还存在兼容现象,亟需构建一个全面整体的风险管理系统。
(三)温州银行已进入全面风险管理的探索阶段
2008年末,温州银行初步建立了矩阵式风险管理架构,初步确立了全面风险管理体系的建设方向,正式进入构建全面风险管理体系的探索阶段。与此同时,对市场风险、操作风险、流动性风险三方面风险管理工作的研究和探索全面启动。针对操作风险,成立内部控制委员会,并出台包括《专项审计管理规定》、《非现场审计管理规定》、《信贷业务合规监督管理规定》等自律监管规章制度,加强了内部审计工作;针对市场风险,计划财务部门依据经济资本考核办法引导分支行对利率风险等的规避。在这个阶段,温州银行需要制定清晰而详细的全面风险管理战略,进而指导全面风险管理体系的建设。
二、温州银行构建全面风险管理体系的现实意义
(一)全面风险管理是温州银行风险管理的战略转型
全面风险管理,既是巴塞尔资本新协议的要求,也是温州银行参与市场竞争的应对策略。全面风险管理战略为温州银行实现长远经营目标规划了蓝图,明确了奋斗方向,充分调动管理层的积极性和创造性,增强温州银行管理层对外部条件变化的弹性适应,并以此来理顺风险管理体系内外各种关系,增强风险识别的预见性,把握风险管理的主动权,减少乃至避免经营管理的随意性与盲目性,提高温州银行在金融市场的核心竞争力。
(二)全面风险管理是温州银行跨区域经营的有力保障
经营地域的限制对于温州银行而言,存在诸多弊端:区域规模过小,仅仅定位于本地市场,难以实现长远发展。借鉴北京银行、宁波银行跨区域发展的成功经验,温州银行应当在立足本地市场的同时,迅速提高周边市场的占有率,将盘子做大。温州银行目前在异地已开设三家分支机构,初步实现区域性经营的跨越。根据银监会《评级内部指引》的要求,温州银行要巩固跨区域经营的成果,扩大跨区域经营的规模,必须在加强消化历史不良资产基础上,落实全面风险管理。
(三)全面风险管理是温州银行上市经营的根本要求
改制上市是温州银行发展的重要战略目标之一。商业银行在改制上市过程中,除满足《公司法》、《证券法》、《商业银行法》以及《首次公开发行股票并上市管理办法》等有关法律法规规定的基本上市条件外,还应满足风险管理方面的相关标准。资产风险指标尤其是不良资产指标,是城市商业银行上市经营的重要监管标准。引入先进管理经验以后,温州银行在IT水平、风险内控管理能力、营销能力及经营管理水平等方面都有了全方位的进步,但不良资产的比重偏高、风险管理水平较低是其谋求上市经营的首要瓶颈。温州银行的不良资产既有一定的历史因素,又与其风险管理水平息息相关。实施全面风险管理,是温州银行不断提高风险管理水平,消化不良资产,进入上市辅导期的根本要求。
三、温州银行构建全面风险管理体系的基本构想
为了构建健全的全面风险管理体系,温州银行应制定全面风险管理战略作为银行在较长时期内的总体性谋划,对银行体系的运行、机构的经营活动以及监管部门的工作起到指导意义和保证作用。同时,温州银行需要在综合分析外部环境、内部风险管理状况以及同业比较的基础上,提出一整套风险管理中长期发展目标以及为实现这些目标所采取的行动方案。温州银行全面风险管理战略可以分为战略目标、实现路径和体系建设等三个方面的内容。
(一)全面风险管理战略目标的确定
根据西方商业银行全面风险管理战略的实施经验,温州银行全面风险管理战略目标可以分解为战略愿景、阶段性战略目标和主要发展指标等细项。
1.战略愿景。在温州银行的风险容忍度以内,建立以风险调整后的资本收益率为核心,涵盖信用风险、市场风险、操作风险和流动性风险等在内的全面、有效的风险预防与控制管理体系。
2.阶段性战略目标。在未来某一时间段内,为温州银行设置公司治理结构、管理模式、各项业务发展、风险控制、人员管理等领域希望实现的阶段性战略目标。
3.主要发展指标。为增强可操作性,可以将温州银行阶段性战略目标分解为主要风险指标,使目标进一步细化和量化。
(二)全面风险管理战略实现路径的选择
温州银行全面风险管理的各项工作必须紧紧围绕战略目标展开,保证实现路径的高质量和高效率。根据确定的战略目标,结合宏观经济形势和温州银行实际,重点关注信贷风险、操作风险和货币政策变化引发的流动性风险,对组织架构、信用风险、市场风险、操作风险和流动性风险五个方面逐一提出工作的深化建议和实现措施,有目的、有计划、分层次地逐步推进,达到与温州银行远期风险管理战略愿景相一致的最终目标,为温州银行实现由地方性银行向区域性银行、小型银行向中型银行、传统型银行向现代型银行的转变提供有力保障。
(三)全面风险管理体系建设的构想
1.调整温州银行授信管理体系。加强垂直化、派驻式的风险管理组织架构,推行信用风险执行官制度,先在三家分行试行该制度,在试行过程中逐步加以完善,时机成熟时在面上继续推广,逐步建立独立的授信风险管理和评审体系,加强对授信风险业务的垂直管理。
2.探索构建温州银行总分支管理架构。积极探索和推进温州辖内支行区域整合方案,成立“片区管理总部”对所管辖支行进行管理;并根据新的管理架构适当调整温州银行管理部门设置及其职责。
3.调整温州银行经营层面各委员会的职能。目前温州银行经营层面实施全面风险管理的四个专业风险控制委员会和内控等七个委员会在管理中存在兼容现象,采取虚实同步运行,条件成熟时逐步将内控等七个委员会按照相近原则归到四个专业风险控制委员会。
篇(3)
一、引言
中国自2001年加入WTO以来,中国对外开放不断深入,从十六大召开后,中国企业进入了对外开放新阶段,纷纷加大了“走出去”的战略步伐。随着企业跨国经营和全球化进程的加快,企业面临的不确定因素加大,如一度被视为明星企业的中航油,2004年折戟狮城,损失5.5亿美元,折射出企业风险控制能力的薄弱,在企业界引起极大的震动。面对惨重的教训,企业的经营理念也悄然发生了转变,避免灭顶风险比获取超常收益更重要,这是企业界的共识。尤其在经历了2007年以来的史无前例的经济危机后现代企业管理论文,风险管理被受到前所未有的重视,然而企业在开展风险管理的过程中,发现不同版本的风险管理框架差异较大,如何选择适合企业自身的风险管理框架是摆在企业面前的实际问题,本文拟对目前国内外比较具有影响力的风险管理框架进行分析和比较,以期为企业实施全面风险管理提供帮助。
二、全面风险管理框架比较
目前国内外具有影响力的风险管理框架有美国COSO(Committee of Sponsoring Organizations of the Treadway Commission)于2004年9月的《企业风险管理—整合框架》(以下简称COSO风险管理框架)。国际标准委员会于2009年颁布的《ISO/FDIS31000风险管理—原则和指引》(以下简称ISO31000),该风险管理标准是在2004年修订的澳大利亚/新西兰风险管理标准(AS/ NZS 4360)的基础上制定的。中国有国资委于2006年6月颁布了《中央企业全面风险管理指引》(国资发改革[2006]108号)(以下简称《指引》)。本文拟从风险和风险管理概念、风险管理流程、风险管理架构等内容对三个框架进行比较分析。
1.风险概念比较分析
COSO风险框架将风险定义为“风险是指一个事项将会发生并给目标实现带来负面影响的可能性”,而事项是源于内部或外部的影响目标实现的事故或事件,事项可能有正面或负面的影响,或两者兼而有之。从COSO对风险的定义可以看出,负面影响的事件为风险,正面的影响的事件为机会,强调风险的负面作用,并将目标明确分为战略目标、经营目标、报告目标和合规目标。这种分类方法有助于企业关注风险管理的不同侧面,满足企业增长和报酬以及监管者的要求。
《指引》认为企业风险是“指未来的不确定性对企业实现其经营目标的影响”,这里的影响包括正面的和负面的或者是两者兼有论文下载。并将风险明确指出对经营目标的影响。因此从风险的定义上可以看出,《指引》对企业风险的定义明确指出对经营目标的影响,经营目标是与经营战略相对应的目标,这可从《指引》后面提到的风险管理策略的制定要和经营战略相适应,经营战略是属于业务层面的战略,可以看出《指引》中企业风险更多指业务层面的风险而言的。
ISO31000将风险定义为“不确定性对目标的影响”。并指出影响是指实际与预期的偏差,可是正面的或负面的或两者兼有。并表明目标可以有不同方面,如财务、健康和安全以及环境目标,可以体现在不同的层次,如战略、运营、项目、产品和流程层面。从ISO31000对风险的定义描述可以看出ISO31000对风险的定义更加全面,兼顾了传统的财务、健康、安全以及环境风险,表明了风险的两面性,即正的作用和负的作用。
从以上比较来看,各风险管理框架对风险的定义基本上达成共识现代企业管理论文,即风险是不确定性对目标的影响,区别是目标的范围不一样和风险的两面性上。《指引》特指经营目标,COSO将目标分为战略目标、经营目标、报告目标和合规目标,ISO31000目标范围更加广范,可以指不同方面,也可以指不同层面。
2.风险管理概念比较分析
COSO 认为“企业风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于企业战略制定并一直贯穿到企业的各项活动中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证”。根据企业风险管理的定义可以发现COSO所指的企业风险管理覆盖的企业活动的范围包括战略制定活动。
《指引》认为全面风险管理,“指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法”。《指引》中的风险管理的总体目标,包括战略目标、经营目标、报告目标、合规目标和危机管理目标。与企业风险的定义相适应,风险管理的定义也是围绕经营目标的实现,而展开了一系列活动。
ISO31000认为风险管理指“对指导和控制组织有关风险的活动进行协调”,即所有跟风险有关的指导和控制活动都称为风险管理,涉及不同层面不同范围。
从以上比较分析可以看出,《指引》的风险管理覆盖的范围相对较窄,而COSO,强调风险管理不仅包括经营层面的活动而且包括战略制定活动。ISO31000的风险管理涉及任何与风险有关的指导和控制活动,涉及的程度和范围更加广范。
3.风险管理流程比较分析
COSO风险管理流程包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。COSO框架的风险管理流程始企业内部环境,并认为内部环境影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础。COSO将目标设定作为风险管理流程的一个关键要素,并明确指出目标设定是事项识别、风险评估和风险应对的前提条件。在识别和评估影响业绩的风险必要的措施来管理风险之前首先要设定目标。COSO区分四种类型的目标:战略目标、经营目标、报告目标和合规目标。
《指引》风险管理基本流程包括现代企业管理论文,收集风险管理初始信息;进行风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。信息与沟通贯穿于整个流程中。《指引》并未在风险管理流程中提到目标的设定,但是从风险的定义、风险评估可看出其中暗含着目标设定的内容。
ISO31000风险管理基本流程包括沟通与协商、建立环境、风险评估、风险处理、监控与回顾,如图1所示论文下载。ISO31000将沟通与协商是整个风险管理流程的首要因素,旨在采用一种工作团队的工作方法,为风险管理建立一个适合的环境。通过与内外部利益相关者进行充分的沟通与协商有助于有效识别风险、不同领域的专业知识被用于风险分析、风险评估标准的建立、风险管理计划的执行和风险管理流程的变更等,确保整个风险管理过程中能充分理解和考虑利益相关者的利益。另外,ISO31000将环境建立作为风险管理流程的一个重要步骤,环境建立包括内外部环境的建立、风险管理流程环境的建立以及风险评估标准的建立。该步骤使风险管理活动与内外部环境相匹配,并在组织内建立了风险管理的组织基础和范围,如界定风险管理活动的目标和风险管理流程的责任、风险管理的范围、广度和深度以及风险评估的有效性和风险评估的标准等。
图1. ISO31000风险管理流程
从以上对各标准的风险管理流程来看,内容上基本相同,区别之处所反映的理念存在差异,COSO强调内部环境和目标设定,ISO31000强调沟通和协商以及环境的建立,《指引》强调信息收集,在整个风险管理流程中贯穿信息与沟通的内容。
4.风险管理架构比较分析
COSO风险管理架构保留了其内部控制框架的三个维度结构,即目标维、风险管理要素维和管理层级维,并在此基础上进行了拓展,目标由内部控制框架的3类扩展为4类,即除了经营目标、报告目标和合规目标外,增加了战略目标。风险管理要素由内部控制框架的5个扩展为8个,包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。管理层级包括整个企业、职能部门、业务单位和分支机构4层。目标、要素和管理层级之间的关系为:各管理层级是风险管理主体,目标是企业努力实现的对象,风险管理要素是目标实现的步骤,企业的各个管理层级都要按照风险管理的8个要素为4个目标服务。
《指引》的全面风险管理框架包括总体目标、风险管理文化、风险管理流程和全面风险管理体系四个组成部分,其中风险管理体系由风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统构成。风险管理总体目标除包括COSO的四大目标外,还增加了“确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失”的应急管理目标。《指引》清晰提出风险管理的三道防线,即各有关职能部门和业务单位为第一道防线;风险管理职能部门和董事会下设的风险管理委员会为第二道防线;内部审计部门和董事会下设的审计委员会为第三道防线。但《指引》四个部分内在的逻辑关系表述的不是十分清晰。比如:建立全面风险管理体系是先建基本流程还是先建立体系没有界定清楚。风险管理基本流程中和风险管理体系中都有风险管理策略的内容现代企业管理论文,二者的内涵是否一致,并没有阐述清楚,风险理财措施属于风险管理工具或方法之一,它与组织职能体系、内部控制系统的内容不在一个管理层面上。对于全面风险管理体系中最重要的目标政策体系的没有突出。风险管理的目标政策对风险管理基本流程、风险管理体系和风险管理文化三个部分具有指导和引领的作用,但是在指引中没有独立章节表述,相关内容也不够详尽。
ISO31000风险管理架构定义为“为整个组织设计、实施、监控和检查与持续改进风险管理提供基础和组织安排的系列要素”。其中基础要素包括“管理风险的政策、目标、授权和承诺”。组织安排包括“计划、领导、职责、资源、流程和活动”。风险管理框架被植入到组织的整个战略和运营政策的制定和实践活动中。ISO31000风险管理框架如图2所示。
图2. ISO31000风险管理架构
ISO31000风险管理框架建立了风险管理原则、风险管理架构和风险管理流程之间的关系。如图3所示。风险管理原则为建立风险管理架构提供指导方针论文下载。风险管理架构中的管理政策,程序和活动,系统地应用到风险管理流程中,同时风险管理流程应在风险管理架构中通过风险管理计划,成为组织各个层面和活动的组成部分,并得到实施。从风险管理原则可以看出,ISO31000风险原则除了包括COSO和《指引》的风险管理理念外,还提出风险管理成为决策的组成部分,充分体现风险管理的重要性。价值的充分体现。
图3. 风险管理原则、风险管理架构和风险管理流程之间的关系图
三、比较分析结论与实施建议
根据全面风险管理的目标和覆盖范围,全面风险管理可以划分三个阶段,初级阶段、中级阶段和高级阶段。初级阶段主要关注经营目标,在企业内开始导入全面风险管理,风险管理的理念、方法和工具处于试用阶段,企业内部需要逐步形成统一的风险语言和广为接受的风险管理方法、措施、政策、职责分配以及风险管理流程和关键经营活动融合的过程,风险管理处于探索和价值逐步接受过程。风险管理中级阶段,风险管理逐步被接受,且提出了更高的要求,将风险管理提升到战略层面,和战略进行整合,保障战略目标的实现,发挥风险管理的价值创造和价值保持作用。风险管理高级阶段,风险管理应用于决策过程,为决策提供信息基础,并有机的与企业的内外环境、组织、文化和战略相融合现代企业管理论文,并随着内外部环境的变化而变更,成为企业的竞争力的重要来源。
从以上对各全面风险管理框架的概念、流程和架构的比较分析可以看出, ISO31000风险管理标准风险管理的范围和理念以及整个框架相对比较完善,适用于风险管理高级阶段。COSO风险框架将风险管理提升到战略层面,适用于风险管理中级阶段,但COSO风险框架仅提出了风险管理的要素和风险管理的目标,并未提出风险管理体系。《指引》适用于风险管理初级阶段。ISO31000风险管理标准解决了以上所有的问题,阐述清了风险管理原则、风险管理构架和风险管理流程之间的关系,为全面风险管理的实施扫清的障碍。
因此,中国中央企业在全面建设风险管理框架时,以《指引》为基础,充分参考与借鉴COSO的目标设定内容以及ISO31000的风险管理标准的内容,使风险管理流程和风险管理体系有机融为一体。同时应该指出《指引》的内容是适应中国企业风险管理实践而制定的风险管理框架,随着风险管理实践的开展,企业应提升风险管理的范围,即将战略制定活动和保障战略目标的实现纳入全面风险管理的范围。最后,在实践中充分贯彻ISO31000风险管理的思想和内容,使风险管理向更高的阶段迈进,从而不断提高企业自身的风险管理能力和增强企业的核心竞争力。
参考文献:
[1](美)COSO,方红星,王宏译.企业风险管理—整合框架[M] ,大连:东北财经大学出版社,2007.
篇(4)
1做法
自2001年至今,对《护理管理杂志》、《中华护理杂志》、《中国疗养医学》等核心及国家级期刊做到每期必读,对其他类杂志选择性的阅读,并做好阅读笔记。把认为适合自己科室管理的方法尝试性的应用,并根据使用后的结果进行适当修改、补充完善。
2讨论
2.1提高了自身的理论水平和工作能力
科室护理质量的高低很大程度上取决于护士长的理论水平和工作能力,借鉴护理管理文献中的理论和经验方法,是掌握新观念、新知识、新方法的捷径。例如阅读顾海波等[1-4]的论文,可以较全面地掌握在教科书上学不到的适合护理管理者应具备的实践经验理论,用这些理论加强自身人品、人格、工作方法和技巧以及领导艺术的培养。运用权变理论充分使用护理人力资源,按每个人的能力安排合适的工作,做到知人善任、人尽其才、才尽其用。阅读张凤花等[5-7]的文章,注重培养具有专业素质的护理人才,比如定期组织护士对个案病例进行学习、分析、讨论,总结因护理原因导致误诊的直接因素或间接因素,以此为借鉴,避免工作中的差错发生;针对康复病人的特点,培养护士的健康教育能力、康复护理能力、心电图临床诊断能力、卒中护理单元的管理能力、护士骨干的组织管理能力等。阅读刘军等[8-10]的论文,改进了技术训练的方法:技术上提高一针见血率、心理上训练护士参加技术比武的适应性,训练项目依照季节和病人的病情特点而定。理论水平和工作能力的提升,使笔者在工作实践中科学安排,把握重点,康复护理管理工作顺利开展。
2.2调动了护士工作的积极性
护士长能够顺利开展工作,保证临床各项工作有条不紊地进行,离不开护士的大力支持,如何调动护士的积极性,文献中介绍了许多宝贵的经验。阅读李凤等[11-12]的论文,笔者意识到开展护士群体同事支持、营造良好的工作氛围、缓解护士的工作压力是护士长的任务,并在管理时注重以人为本的理念,实行民主管理,摒除家长式作风,解决护士的实际困难。比如对年轻护士尤其是独生子女护士经常与其谈心,了解思想状况;对孩子小的护士,遇到孩子生病、家庭生活出现问题时,在排班、工作时间上给予照顾;护士过生日时送上一句“生日快乐”、节日时发送一条祝福短信。另外注重宽容待人、虚心听取同事的意见,使用精神鼓励法、奖罚激励法等,调动护士的工作热情,增加主动性,使护士之间互帮互助,团结协作,相互补台,形成了一种讲正气、讲奉献的良好局面。
2.3加强了对护理风险的管理
目前,风险管理已是护理管理工作者探讨的热点问题,姜旖菲等[13-14]对风险管理从不同的角度作了阐述。阅读这些文献后,笔者加强了对护理文书的管理力度,专门建立了错误护理文书登记本,把不合格护理记录收集、整理、装订后作为护士的学习资料;建立了“护理留言簿”;月质量分析会上分析不安全因素;设立警示牌,张贴警示语;严格毒麻药品的专人专管制度;为加强护士的风险意识,开展了《康复护理实践中风险问题的调查与研究》的科研课题,带领全体护士在科研中培养风险意识,在学习中强化风险意识。
2.4开展了特色化护理服务
现代护理观念、理论和方法层出不穷。借鉴护理文献中的观念和方法,对临床护理措施考虑的更加科学、细致、周到。从席淑华等[15-17]的管理模式中受到启发:注重护士的仪容仪表、礼仪服务培训,把护理工作当作一项系统工程来抓。在护理服务中注重细节,开展了需求服务护理,应用关怀照护行为,创建和谐环境。如为病人提供针线,为在住院期间过生日的病人送上生日贺卡和一句祝福,为新入院病人送上第一壶开水等。对临床护理路径以前只是理论上的认识,不知道如何使用,阅读盛华丽等[18-20]的论文后,根据康复科工作特点,制定了脑卒中康复病人护理路径,提高了护士的主动服务意识,在卒中护理单元中取得了较好的效果。
2.5提高了撰写护理管理论文的水平
要学会撰写护理管理文章,必须先阅读有关护理管理文献。通过阅读笔者受到了很大启发,知晓了各类杂志的书写格式和要求,写作水平不断提高。多年来,笔者把学到的管理知识应用到工作中,认真总结经验,完成护理管理论文5篇,均已发表在核心医学期刊上。
总之,护理管理工作需要理论与实践相结合。《中华护理杂志》、《护理管理杂志》等均是军队和国家最高层次的医学期刊,观点新颖,联系实际密切,临床实用性和指导性较强。笔者正是通过学习护理管理中的新观念、新理论、新方法,有针对性地应用到工作中,从而改进了管理方法,提高了管理水平和管理能力,带领全科护士高标准、高质量完成了各项护理工作,为康复病人提供了更科学、更系统、更优质的护理,有效地避免了各类护理差错、事故的发生。
【参考文献】
[1]顾海波,杜美芳,邹月珍.怎样做好新时期的护士长[J].护理管理杂志,2007,7(4):56-57.
[2]李海兰,吕娟.新护士长在管理工作中应重视的问题[J].中华护理杂志,2001,36(10):766-767.
[3]康琳,宿桂霞.新任护士长工作方法与领导技巧[J].中华护理杂志,2004,39(10):765-766.
[4]刘万芳,张利岩,龙彬,.权变理论在救援护理管理中的应用[J].中华护理杂志,2005,40(12):918-919.
[5]张凤花,李跃芹.脑梗死患者的康复护理观察[J].中国误诊学杂志,2008,17(8):4140.
[6]姜永飞,刘学文.青年脑卒中脑血管病变研究进展[J].中国误诊学杂志,2008,27(8):6567-6569.
[7]贾美英.低血糖昏迷误诊为脑血病18例分析[J].中国误诊学杂志,2008,27(8):6687-6688.
[8]刘军,林志芳,寻丽彬,等.在动态微光下进行静脉输液操作训练的方法与体会[J].护理管理杂志,2008,8(1):45-47.
[9]刘晓联,靳晓玉,毕越英,等.静脉穿刺训练量化管理的探讨[J].中华护理杂志,2001,36(12):927-928.
[10]陈风桂,李玉芳,肖高尚.静
脉穿刺操作技术训练方法[J].中华护理杂志,2003,38(7):566.
[11]李凤.军队疗养院护士压力源分析及干预对策[J].中国疗养医学,2008,17(1):19-20.
[12]颜艳萍.人性化护理管理的实施与体会[J].护理管理杂志,2005,5(8):53-54.
[13]姜旖菲,张瑶,刘慧珠,等.我院实施风险管理的方法与效果[J].护理管理杂志,2008,8(1):54-55.
[14]李亚洁,张立颖,李瑛,等.风险管理在护理管理中的应用[J].中华护理杂志,2004,39(12):918-920.
[15]席淑华,周立,张晓萍,等.开展礼仪服务提高服务质量[J].中华护理杂志,2001,36(12):929-931.
[16]韩英.突出以人为本管理提高护士整体素质[J].护理管理杂志,2008,8(2):1-2.
[17]李美华,谭惠仪,李书琴,等.细节管理对护理服务流程再造效果的影响[J].中华护理杂志,2006,41(9):826-827.
篇(5)
一、商业银行风险管理的发展趋势
商业银行风险管理是银行业务发展和人们对金融风险认识不断加深的产物。最初,商业银行的风险管理主要偏重于资产业务的风险管理,强调保持银行资产的流动性,这主要是与当时商业银行业务以资产业务,如贷款等为主有关。20世纪60年代以后,商业银行风险管理的重点转向负债风险管理方面,强调通过使用借入资金来保持或增加资产规模和收益,既为银行扩大业务创造了条件,但也加大了银行经营的不确定性。20世纪70年代末,国际市场利率剧烈波动,单一的资产风险管理或负债风险管理已不再适用,资产负债风险管理理论应运而生,突出强调对资产业务、负债业务的协调管理,通过偿还期对称、经营目标互相替代和资产分散实现总量平衡和风险控制。80年代之后,银行风险管理理念和技术有了新的提升,人们对风险的认识更加深入。特别是银行业竞争的加剧、存贷利差变窄、衍生金融工具被广泛使用,市场环境的这些变化都显现出原有资产负债风险管理理论存在的局限性。在这种情况下,表外风险管理理论、金融工程学等一系列思想、技术逐渐应用于商业银行风险管理,进一步扩大了商业银行业务的范围,在风险管理方法上更多地应用数学、信息学、工程学等方法,深化了风险管理作为一门管理科学的内涵。1988年,《巴塞尔资本协议》正式出台并不断完善,标志着西方商业银行风险管理和金融监管理论的进一步完善和统一,也意味着国际银行界相对完整的风险管理原则体系基本形成。
80年代至今的20多年,是国际银行业风险管理模式和内容获得巨大发展的时期,回顾20多年来银行风险管理理论和实践的发展历程,商业银行风险管理的理论与实践成果几乎都凝结在《巴塞尔资本协议》当中。因此,对于商业银行风险管理来讲,《巴塞尔协议》的诞生和完善,是国际银行界风险管理革命性的成果。尤其是巴塞尔委员会先后于1999年6月和2001年公布了《新巴塞尔资本协议》征求意见稿(第一稿)和(第二稿)。新巴塞尔协议全面继承以1988年巴塞尔协议为代表的一系列监管原则,继续延续以资本充足率为核心、以信用风险控制为重点,着手从单一的资本充足约束,转向突出强调银行风险监管从最低资本金的要求、监管部门的监督检查和市场纪律约束等三个方面的共同约束。
可以说,新巴塞尔协议充分体现了国际银行业风险管理理念的发展方向,如果说在巴塞尔资本协议诞生前的银行竞争还属于无序竞争的话,那么在巴塞尔资本协议规范下的银行竞争将是以风险识别、度量、评价、控制和风险文化为内容的银行风险管理能力的竞争。这对于我国商业银行风险管理具有重要的指导意义,是我国商业银行参与国际竞争的基础和标准。
二、目前我国商业银行风险管理存在的不足
与国外银行相比,我国商业银行风险管理在内部管理和外部环境等方面都存在着较大的差距:从外部来看,银行风险管理所需要的外部环境还不成熟。原因是多方面的,其中信用体系尚未健全是重要的原因。此外,外部监管和市场约束的作用还远远没能充分发挥,在我国,银行业信息披露还很不规范和不完备,外部监管部门的监管措施还相对简单,市场对银行的外部约束作用还有待加强。
从银行内部来看,我国商业银行风险管理在观念、技术、方法等方面也与国外先进银行存在着较大的差距。主要体现在:第一,在风险管理认识上存在差距。在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距。第二,风险管理理念上的差距。具体体现在两个方面:一是全面风险管理的理念还不到位,仍以信用风险管理为主,对市场风险、操作性风险等重视不够。二是在风险管理的过程中缺乏差别化的理念,忽略了不同业务、不同风险、不同地区之间存在的差异,不仅不能管理好业务风险,反而容易产生新的风险。第三,风险管理方法上的差距。与国外风险管理方法相比,风险管理量化分析手段欠缺,在风险识别、度量等方面还很不精确。第四,风险管理体系上的差距。体系的健全和独立是确保风险管理具有超前和客观的分析能力的关键。但在我国,一些银行的风险管理体系往往还不健全,风险管理受外界因素干扰较多,独立性原则体现不够。第五,信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,无法准确掌握风险敞口,直接影响到风险管理的决策科学性。
三、我国商业银行风险管理的任务及要求
现阶段,我国商业银行风险管理的基本任务可以分为两部分,从商业银行内部看,风险管理的基本任务是通过建立严格的内控制度和良好的公司治理机制,最大限度的防范风险和确保银行业务的健康发展,从而实现银行股东价值的最大化。从商业银行外部看,风险管理的基本任务就是通过加强商业银行监管,进行金融体系的改革和完善,从根本上防范和化解金融风险。
为了实现风险管理的基本任务,尽快提高我国商业银行的风险管理水平,必须满足三个方面的要求:
第一,要适应业务发展要求。商业银行是以盈利和股东价值最大化为核心的企业,业务发展是商业银行的根本任务,没有发展本身就是风险。不顾风险的发展和不顾发展的“零风险”都是不对的,风险管理并不是杜绝风险,而是在资本配比的范围内实现风险和收益的合理匹配。
第二,要适应外部监管要求。随着银行业的不断发展,外部监管越来越严,巴塞尔新资本协议将监管部门的监管作为三大支柱之一。外部监管对商业银行来说,是合规经营的外在力量,也是加强风险控制的内在需求。监管法规是金融竞争中的“游戏规则”,银行风险管理只有与外部监管相适应,才有机会在平等的市场竞争中取胜。
第三,要适应国际先进银行风险管理发展趋向的要求。随着国际银行业的不断变化,风险管理的方法发生了巨大的变化,而且这种变化仍将继续。我国商业银行风险管理产生时间还很短,与国际先进银行还有很大差距。因此,我国商业银行必须紧跟国际风险管理的发展趋势,及时掌握银行风险管理的先进技术和理念,以适应日益激烈的竞争需要。
四、深入贯彻落实科学发展观,提高商业银行风险管理能力
按照国际先进银行风险管理的理念和经验,结合我国商业银行的特点和要求,笔者认为,我国商业银行风险管理发展方向应努力做好五个方面的转变,以提高风险管理能力。
第一,风险管理内容由信用风险向信用、市场、操作性风险转变。随着银行业务的不断复杂化,银行的风险由原来的信用风险为主发展到多种类型风险共同作用。与此同时,国际银行业对各种类型风险的认识程度和管理能力也在逐渐提高,风险的管理由管理单一风险到管理多种风险,体现了现代银行风险管理的发展方向。我国商业银行风险管理不仅要对信用风险进行管理,而且应更加重视市场、操作性、法律等各类风险的管理。
第二,风险管理方式由直接管理向直接、间接管理相结合转变。目前,我国商业银行的风险管理方法和手段还比较简单,一些银行风险管理还主要以直接管理为主,如审批授信项目、清收不良资产等。但从未来风险管理的发展趋势看,要进一步发挥间接风险管理的作用。
篇(6)
随着我国经济建设的快速发展,固定资产投资水平不断增长,工程建设规模不断扩大,从业人员逐渐增多,建筑业越来越显示其在国民经济发展中举足轻重的作用。建筑工程项目由于投资大,工期长,技术要求高,在建设工程中会受到各种各样的不确定因素的干扰。因此,工程建设参与各方均不可避免地面临着各种风险,如果不加防范,很可能会影响工程建设的顺利进行,使工程项目的投资、进度、质量和安全目标不能顺利实现,甚至酿成严重后果。为此,就需对建筑工程项目进行风险管理。本文将对建筑工程的安全风险管理谈一些看法。
一、建筑工程施工项目安全风险识别 建筑工程施工安全风险识别是要确定在建筑施工中存在哪些安全风险,这些安全风险可能会对工程产生什么影响,并将这些风险及其特性归档。为此,就需要了解建筑施工中主要发生的安全事故有哪些及引起这些事故的原因。 下面将从直接和间接两个方面分析发生这些事故的原因: 1、事故的直接原因 参考《企业职工伤亡事故调查分析规则》(CTB6442-1986)的规定,可知事故的直接原因是指施工机具、材料以及建筑产品(统称为物)或环境的不安全状态和人的不安全行为。 (1)物或环境的不安全状态具体包括以下方面: ①安全防护、保险、信号等装置缺乏或有缺陷; ②机械设备、设施、工具等有缺陷; ③个人防护用品用具(包括安全帽、安全带、安全鞋、手套、护目镜及面罩、防护服等)缺乏或有缺陷;④施工场地环境不良。主要包括现场照明不足、通风不良、作业场所狭窄、作业场所混乱、交通线路配置不安全、操作工序设计或配置不安全和地面滑等; ⑤恶劣的气象条件或现场条件,如暴雨、酷暑、严寒、台风、龙卷风、洪水、泥石流等易造成事故。 (2)人的不安全行为主要包括以下方面: ①施工人员缺乏安全意识,操作错误,忽视警告; ②造成安全装置失效; ③使用不安全设备; ④物体(指成品、半成品、材料和工具等)存放不当; ⑤手代替工具操作: ⑥冒险进入危险场所: ⑦攀、坐不安全位置(如平台护栏、吊车吊钩等); ⑧在起吊物下作业、停留; ⑨机器运转时进行加油、修理、调整、检查等工作; ⑩有分散注意力行为; ⑧在必须使用安全防护用品用具的作业或场合中企业管理论文,忽视其使用; ⑩对易燃、易爆等危险物品处理错误等。 2、事故的间接原因依据《企业职工伤亡事故调查分析规则》,属下列情况者为间接原因: ①技术和设计上有缺陷。建筑物设计、施工和材料使用存在问题; ②安全教育培训不够,缺乏或不懂安全操作技术知识; ③劳动组织不合理; ④对现场工作缺乏安全检查或指导错误; ⑤没有安全操作规程或不健全,没有安全技术措施,安全生产责任制不落实; ⑥没有或不认真实施事故防范措施,对事故隐患整改不力等。 工程管理人员可参考有关检查标准或规范规程及上述发生事故的原因,对照本工程的建设环境、建设特性、建设管理现状和工程技术文件等方面采用检查表法来分析可能出现的主要安全风险。 二、建筑工程施工安全风险分析与评估 建筑工程施工安全风险分析与评估是安全管理中的必要环节,对于确定安全风险的相对重要程度并且获得关于它们的核心与外延信息很重要。而确定安全风险的相对重要性是确定安全风险控制的优先权的基础,包括确定安全风险发生的可能性和伤害的可能程度。 工程管理者可以采用调查和专家打分法来确定安全风险的相对重要性。首先,识别出某一特定工程项目可能遇到的所有重要的安全风险,列出安全风险调查表;其次,利用专家经验,对所有安全风险发生的可能性和伤害的可能程度进行评价。
三、建筑工程安全风险存在的主要问题
1、法律法规方面。建设工程相关的安全生产法律法规和技术标准体系有待进一步完善,相关标准也需要完善。据统计,我国自建国以来颁布并实施的有关安全生产、劳动保障方面的主要法律法规约280余项。其中以法的形式出现,对安全生产和和劳动保护具有十分重要的作用的是《中华人民共和国劳动合同法》和《中华人民共和国矿山安全法》以及后来的《中华人民共和国建筑法》、《建筑工程安全生产管理条例》等。这无疑对规范我国建筑市场,加强我国建筑安全生产起到了积极作用中国期刊全文数据库。
2、政府部门安全监督管理方面。一直以来,建筑工程安全监督都局限于大检查、标准化验收,而现有监督机构的安全监管人员正在做大量本该是建筑施工企业安全员应做的工作。事实上,无论是从人员数量、工作范围、工作深度,安全监督人员绝对代替不了施工企业安全员应做的工作。在工作方式方法上,往往是以点代面。监督机构仅能发现检查的那几天的部分工程的安全问题,而对大量不在现场检查时工程的安全就无法顾及了。
3、施工单位安全管理方面。首先,建筑施工企业内部安全投入不足,在安全上少投入成为企业利润挖掘的一种变相手段,安全自查、自控工作形式化。在市场经济条件下,企业领导最注重的是经济效益,安全工作口头化,往往落不到实处。其次,企业安全检查工作虚化。安全工作有的在很大程度上就是为了应付上级检查,没有形成严格明确细化的过程安全控制,全过程安全控制运行体系无法得到有效运行。而实际上,安全工作是保证利润的前提,如果一个工程在安全上出了事故,它的利润将受到非常大的损失。
四、加强建筑工程安全风险管理的建议及对策
1、落实安全教育与技能培训
进行安全教育和技能培训能提高人的安全意识,有效地防止人的不安全行为。对新进入的职工和调换工种的职工进行基础安全教育,包括施工项目安全生产技术的一般规定,施工现场安全生产管理制度、文明施工要求、工程基本情况、现场环境、施工特点可能存在的不安全因素等。另外施工项目要经常性组织职工进行安全教育,定期进行教育培训,对新工艺、新材料、新设备、新规定、新法规进行教育培训,使之在施工项目中得到推广和应用。
2、施工现场的安全管理
施工现场直接从事生产作业的人员、材料、机械相当集中,存在着多种危险因素企业管理论文,在错综复杂的施工现场对人员的不安全行为、物的不安全状态以及危险源的识别与控制是施工管理的重点,控制人的不安全行为,充分调动人的安全生产的积极性,对于违反安全规定的错误行为予以坚决制止,用人方面也要从人的身体状况和业务水平等多方面综合考虑,全面控制。施工现场把机械、物料、及其他生产对象存放位置,存放状态,存放条件进行控制,体现“安全生产,预防为主”的原则。准确及时的对危险源进行识别和有效的控制,施工生产用电、特种设备作业现场、水灾、高空作业、滑坡、塌方危险地址地段、塔机作业、重点防火防盗区域、爆破材料的管理和使用、化学品的使用储存与使用、机械伤害等。
3、政府部门应加强对安全生产的监管。
各地方应该有专门的建设工程安全职能部门,对重大的安全隐患应及时检查,并督促整改。政府官员应该提高安全生产意识,尊重业主与承包商签订的施工合同,尊重科学的施工进度计划,避免以不合理的行政命令干扰施工的正常进行。
篇(7)
美国是最早兴起项目管理的国家,项目管理也是第二次世界大战后形成的一种重要的管理手段。本文中所讲的软件项目管理就是在软件项目中应用项目管理的相关理论来降低和解决软件开发以及应用过程中出现的非技术原因造成的成本问题以及工期问题。经过几十年的发展,软件项目管理的理论已经相当成熟,其中包含了对于软件项目的生命周期管理、合同与采购管理、风险管理、质量管理、决策管理以及信息管理等各方面,下面本文就以上各方面逐一进行描述。
软件项目的生命周期管理
所谓软件项目的生命周期管理主要是利用相关理论以及手段方法来协调软件项目中的各子项目,以便用来为软件项目正常进行提供可靠的方式方法?对于软件项目的生命周期管理作为一种项目管理的纪律为软件项目管理列出了一定的标准来保证软件项目的正常进行。
软件项目的生命周期有若干阶段组成或者是一些重复出现的周期构成。软件项目自身具有一定的特殊性,同时软件项目也是随着客户的具体需求和要求而进行改变,相对于传统的项目管理生命周期来讲,软件项目生命周期的标准与考核就变得较为复杂,在进行项目管理的过程中需要根据不同的软件项目具体制定相应的生命周期管理计划,比如包括一些版本控制标准、技术文档管理或者是系统开发等方面。
软件项目的合同与采购管理
基于软件项目管理的特殊性,现在大多数公司或者项目的管理力量隹与软件项目良好融合,可能会出现管理目标无法实现或者其他一些非技术性的问题。为了提高公司软件项目管理的有效性,项目外包就变得十分必要。夕咆在一定程度上能够减轻公司的管理压力,但同时会增加公司项目管理的难度和风险。对于项目外包的合同以及合作的细节需要全面而细致。在这个阶段公司需要请专业的机构来起草合同,并且对夕卜包项目的采购流程进行严格的把控,为了能够保证项目的顺利进行,要确认和明确双方的职责,对合同所有要求尽力做到明晰化。
软件项目的风险管理
针对软件项目的风险管理具有十分重要的意义,风险管理需要贯穿于整个软件项目过程,也是软件项目规划阶段的重要环节。风险管理的目的就是要充分考虑项目各方面的因素、找到潜在的风险项以及制定全向的项目规划,同时就风险的规避或者是解决进行全面的讨论。风险分为很多种,软件项目风险分析需要全员参与并群策群力才能保证软件项目正常进行。
软件项目的质量管理
质量管理是软件项目工程实施结果的有力保障,同时软件项目的质量管理是主要的控制过程。全球质量标准体系和公司层面的项目内部质量标准体系是软件项目质童标准的两个层次,但是不论软件项目或者执行的是哪个标准都要遵守一定的程序来进行,在制定相应的标准后,所有人员需要保持统一的节奏来遵守这个标准,避免出现意见不统一,朝令夕改的状态。国际上主要的质童标准体系比如六西格玛体系等,这些国际标准都具有成熟的指导措施和流程性文件。具体到某一公司项目的时候,公司层面在建立质童管理体系的时候可以参考相关的国际标准进行编制,这样科学性以及可行性会大大提升。
基于软件项目管理自身的性质,质量管理体系在建立时还要结合客户的具体需求来制定,市场调查、客户访谈以及标杆分析等过程都十分必要,这些工作流程也是用来评估和记录用户需求的质量标杆。在项目执行过程中对于客户强调的质量需求可以予以加强,进而使得公司的产品质童得到控制。
软件项目的决策管理
决策是一个管理活动中最重要的环节之一。能够快速和准确的做决策对于项目管理的控制与发展来说是十分关键的,软件项目管理过程中的决策不只是由一个领导者确定的,在项目的发展过程中会因为一些不可控因素或者其他原因引起争议,这些争议也会增加软件项目管理组织决策的难度?基于以上分析,完美的决策需要组织各成员共同参与和制定,针对不同的因素这样才能达到项目决策的最佳效果。当项目双方的决策意见不统一时,需要重新制定和建立统一的决策流程进行解决,对于意见统一的决策可以简化流程来提升决策的效率。
软件项目的信息管理
篇(8)
一、《新巴塞尔协议》与内部评级法的核心内容
《新巴塞尔协议》主要包括四个方面内容:一是强调了风险与资本的对应关系;二是要求所有银行最低资本充足率达到8%,除信用风险以外,操作风险和市场风险也应按风险敞口计入资本;三是提出了第一支柱即最低资本要求的计算,第二支柱监督检查和第三支柱市场纪律;四是对信用风险、操作风险和市场风险,按标准法、初级法和高级法分别给出了不同的风险计算“菜单”,使得商业银行有更大的选择路径和空间。目前,新协议所体现的风险和资本概念与管理技术已经成为全球大部分银行从事风险管理,以及监管部门进行银行监管的重要参照。
《新巴塞尔协议》的核心是内部评级法,它代表着全球银行业风险管理的发展趋势,其实质上是一套以银行内部风险评级为基础的资本充足率计算及资本监管方法。是由银行专门的风险评估人员,运用一定的评级方法,对借款人或交易对手按时、足额履行相关合同的能力和意愿进行综合评价,并用简单的评级符号表示信用风险的大小。从国际银行界来看,常用的内部评级方法分为三类:模型评级法、定性评级法以及定量与定性相结合的评级法,目前,世界先进银行大多采用模型评级法。
内部评级法是建立在风险管理理论和实践发展的基础之上,是对传统风险管理模式的革命性变革,代表了国际化大银行先进的风险管理理念和技术。以信用风险内部评级法为例:商业银行应估计违约概率(PD)、违约损失率(LGD)、违约风险暴露(EAD)、预期损失(EL)和非预期损失(UL)等关键性指标,这些指标不仅是计算资本充足率的重要依据,在银行内部的授信审批、贷款定价、限额管理、风险预警等信贷管理流程中也发挥着重要的决策支持作用,而且也是制定信贷政策体系、计提准备金、分配经济资本以及实施风险调整后资本收益率(RAROC)或经济增加值(EVA)管理的重要基础。随着《第三版巴塞尔协议》的,内部评级模型和系统将获得进一步发展。
二、内部评级法对我国的影响
《新巴塞尔协议》代表了监管理论中的先进理念和发达国家商业银行逐渐完善的风险管理最佳实践,代表了新的监管趋势和要求。作为事实上被国际金融界普遍认同的国际标准,各国的商业银行只有遵循《新巴塞尔协议》、满足其标准和要求,才能在日趋国际化和多元化的市场中得以生存和发展。“从全球范围来看,《新巴塞尔协议》可能会对我国的资本流动产生一定的负面影响。《新巴塞尔协议》还会对我国的海外分行和附属机构的经营产生影响,而这种影响不仅仅是来自市场的压力。”
具体来说,《新巴塞尔协议》对我国产生如下影响:
1、暴露我国商业银行充足率问题
根据新协议框架测算,同一银行根据内部评级法计算的风险资产较原先要减少2到3个百分点,对于一些经营状况更好的大银行,其下降将会更加明显。而资产质量较差的银行,其资产风险权重的总体水平将会有大幅度提高,导致银行资本充足率水平下降。
2、进一步提高我国对外融资的成本
由于我国的政治经济体制与会计制度同发达国家存在差异,外国评级机构不一定能对中国企业给予客观公正的评价,一旦这些企业的信用等级跌至B级以下,对它们的债权将被确定为150%的风险权重,从而影响外资流入。
3、对我国的金融监管提出挑战
从金融监管体系来看,发达国家有一套涵盖内部约束、外部约束以及社会监管的监管体系,称为银行监管的“三道防线”。而我国由于国有银行所有者缺位,失去了第一道防线,从监管方式来看,新协议要求以风险监管为主,而我国监管当局对银行业的监管以合规性监管为主,偏离了国际监管的发展方向。
4、对我国的信用环境提出更高要求
内部评级法必须建立在企业和个人提供真实数据基础上,而我国经济发展中一个严重制约因素即是缺乏良好的社会信用环境,这就要求我国必须尽快建立完备的社会信用体系。
5、对相关人才培养提出更高要求
风险评级是一项庞大的系统工程,从国外经验看,实施内部评级法的银行必须拥有一支实力雄厚、稳定的专家队伍,它由宏观经济专家、产业经济专家、金融工程师、财务分析师等组成。而我国商业银行现行的人才结构无论从质量上还是数量上都明显不足,亟待培养。
6、对信息披露制度的挑战
强化信息披露和市场约束是新协议的重要内容。严格意义上说,目前我国商业银行并没有向社会公开披露信息的义务。但加入WTO后,随着银行业改革的不断深入,商业银行最终都要向社会公开披露信息,这是不可扭转的趋势。因此,规范经营行为,建立有效的信息披露制度,是我国商业银行面临的又一挑战。
三、应对新资本协议和内部评级法的建议
1、改进现行贷款五级分类制度
自2004年起全面实行的贷款五级分类制度,对提升我国银行业风险管理水平发挥了重要作用,但也暴露出很多不足。现阶段国内银行应根据各自的情况,对五级分类法进行改进:一是细分贷款;二是加强定量分析,减少主观判断比重,以提高分类结果的可操作性和客观性;三是逐步建立两维评级体系。
2、加强内部评级体系的研究和开发
内部评级体系尽管只是《新巴塞尔协议》提出的一种资本监管方式,但它作为新资本协议的核心技术,代表着未来10年银行业风险管理和资本监管的发展方向,其实施有助于商业银行提升核心竞争力,对于银行业持续、稳定、健康发展以及提升行业地位具有重要意义。这就要求商业银行加快建立和完善内部风险评级体系,扩大风险评估和分析的范围,为业务决策提供依据。
3、不断健全风险管理制度和组织架构
《新巴塞尔协议》所要求的内部评级法不是简单的开发一套评级系统,而是要将内部评级方法和系统工具切实运用到业务流程中去,发挥其决策支持作用。故国内银行在实施过程中应坚持制度与系统同步推进、配套建设的原则。安博尔中诚信建议,一是逐步建立独立垂直的信贷审批、风险管理和审计部门,保证监管政策不受短期经营利润目标的影响,为科学实施内部评级法提供制度和机构上的保证。二是商业银行应根据业务发展需要,组织协调相关业务部门,研究制定内部评级在信贷政策、产品定价、限额管理、准备金计提、经济资本分配、绩效考核、资本充足率测算等方面应用与管理制度,逐步建立与内部评级系统相配套的管理体系。
4、积极推进并完善内部评级基础数据库
数据基础是内部评级系统成功运行的保证,我国商业银行的数据储备严重不足,且缺乏规范性、质量不高,这些问题如不及早解决,将严重制约内部评级系统的应用。因此,国内银行在建立内部评价系统过程中,一要加快数据的清洗和补录工作,拓宽数据收集渠道;二要加强数据质量管理,建立并实行完整、统一的数据标准,确保数据及时性、准确性和全面性;三是利用信息技术,逐步建立风险管理信息系统。
5、建立符合国情的内部风险评级模型
实施内部评级法的关键,是建立一个科学、有效的内部评级模型,通过该模型可以对风险进行量化。我国银行在建立模型时,一是要借鉴国外模型的理论方法和设计思路;二是必须结合本国实际,充分考虑诸如利率市场化进程、企业财务欺诈现象、数据积累不足、数据质量不高、金融市场发展不充分、道德风险偏高、区域风险差异显著等特有现象,开发出适合自身特点的模型框架和参数体系。
6、培养专业化的风险评级队伍
内部评级系统和方法属于各银行的商业秘密,具有较高的技术含量和商业价值,培养并长期拥有一支风险分析专业化的人才队伍,对于内部评级系统的建立、实施、维护和升级等各个环节都具有重要意义。因此,国内银行一要长期进行储备、培养甚至挖掘这方面的人才,并保持其稳定性;二要更新评级人员的知识体系,逐步提高其素质;三是对稀缺的高级管理人员和专业技术人员可以考虑从境外招聘。
7、加强对外交流学习,促进资源共享
篇(9)
一、金触不良资产之现状与成因
(一)金触不良资产现状
1999年底,国家成立了四大资产管理公司—华融、信达、长城和东方,目的在于协助消化四大国有银行(中国工商银行、中国银行、中国建设银行、中国农业银行)的19001)亿元不良贷款。2001年底,时任中国人民银行行长的戴相龙指出,四大银行的不良资产已达18001〕亿元左右。截至2003年底,四大银行的不良贷款已达20001〕亿元。据统计,四大国有商业银行的不良信贷资产,1990年为2952亿元,1996年达9500元亿,6年间增加了两倍多。至1999年高达18001〕亿,3年间几乎又翻了一番。国有银行在近五年间消化了将近15001〕亿元不良贷款(尤其是四大资产管理公司经过长期不懈的努力),但新出现的不良贷款总量几乎保持在原有水平上。国务院批准成立四大资产管理公司,是我国借鉴国际经验和方法,处理国有银行不良资产的重大举措。但是,五年过去了,国有银行的不良资产总量却有增无减,这使得我们不得不从多角度、深层次分析金融不良资产的成因。
(二)金融不良资产现状的成因
1.国家所有“虚位”、具体责任“真空”、金融风险意识淡薄、银行经营管理不善。
2.银行体制弊端、金融监控缺漏、银行职员素养缺失、金融犯罪问题严重。
3.银行有法不依—法治观念淡薄。
4.国企效益低下—债务转嫁银行。
5.诚信观念缺失—逃废金融债务。
6.人情关系文化渗透—银行借贷关系扭曲。
二、金触不良资产之法律规制
在经济全球化的今天,我们应认真学习、研究和借鉴西方银行管理经验,健全完善风险管理机制。
(一)巴塞尔原则及经脸
巴塞尔银行监管委员会于1988年7月通过、于1997年4月补充修订的(关于统一国际银行资本衡量和资本标准的协议》(通称《巴塞尔协议》)规定:资本对风险加权资产的最低目标标准比率为896,其中核心资本成分至少为4 96。该协议出台之后,德国为首的欧共体各国纷纷响应,英国、日本等国银行均严格达标。美国银行不仅确保资本充足标准,并创造性地建立了资本风险预替系统,从而保障监管机构防患于未然,有力地促进了美国金融业的稳健运行。1997年9月,巴塞尔委员会通过的《有效银行监管的核心原则》,规定了有效银行监管的条件、审批程序、持续监管手段以及监管权力等有关方面的25项原则。巴塞尔委员会于1998年9月针对银行出现问题的主要原因颁布的《银行内控制度的基本原则》,先后在内控文化、风险识别评价、内控措施与责任、信息及其沟通和内控制度监测等方面,规定了13项原则。同时,巴塞尔委员会在吸取一些银行沉痛教训的基础上,了《关于操作风险管理的报告)(关于银行透明度的建设》等文件。巴塞尔银行监管委员会的上述一系列原则之所以日益得到其成员国与众多的非成员国的高度重视并适用,就在于这些规则和要求是巴塞尔委员会聚集了大批业内专家,针对银行金融业务数年开展过程中的突出问题深人研究的结论、对策和成果,符合国际商业银行发展的趋势,具有内在的科学性和外在的权威性,是巴塞尔委员会与许多国家和国际性组织共同合作的结晶。
(二)西方银行风险管理
金融业高度发达的西方国家对风险管理理论和实践的不懈探讨和深人研究已取得了卓有成效的经验。20世纪30年代由美国建立的存款保险制度,有力地促进和稳定了美国银行制度,亦先后为日本、联邦德国、英国等国家所借鉴。目前,许多国家均建立并完善了存款保险制度。存款保险制度的创立和完善,丰富和发展了银行监管体系,已成为防范金融风险的行之有效的举措。
德国商业银行在风险管理中的VAR( Value at Risk)风险度量法以及综合运用风险规避、风险分散、风险转嫁、风险补偿等多管齐下的策略,加强金融监管,有效地防范和化解了风险。
我国商业银行尤其是国有商业银行,真正步人金融市场可谓是刚刚踏上征程。我国加入WTO之后,商业银行无疑要在经济全球化的大市场中运作、经营和发展。如何防范和化解金融风险,控制、减少、避免不良资产,应当认真汲取和借鉴西方发达国家商业银行的管理经验和管理措施,逐步提高对我国商业银行的监督管理水平和我国商业银行风险管理水平。
(三)确立风险防范理念
学习和借鉴西方商业银行管理经验,牢固树立风险防范理念。金融风险防范应是整个国家、银行系统和银行全体职员共同的事业。风险管理、风险防范、风险控制的观念和意识,应根植于整个银行系统内的每个部门、每个岗位、每位职员的灵魂深处。正如巴塞尔委员会颁布的“银行内控制度的基本原则”的报告所要求的,董事会、管理层与全体员工应该在银行内部营造一种“内控文化”。银行的所有职员都应该了解各自在内控制度中的作用,全面投人内控制度建设。
(四)建立完善风险管理机制
借鉴巴塞尔委员会颁布的原则、规则、标准和建议,汲取西方发达国家商业银行行之有效的管理经验,建立和完善我国银行系统的风险管理机制·,应是我国商业银行防范金融风险,减少、避免金融不良资产的系统性工程。巴塞尔内控基本原则强调,内部控制是需要董事会、高级管理以及全体职员不懈努力而实现的过程,是一个能够不断进行风险控制信息反馈并能进行自我调整的动态过程。巴塞尔委员会在《有效监管核心原则》中指出,在有效银行监管体系中,监管者必须具备操作上的独立性和实施监管的能力和手段,必须全面了解各类银行业务性质,并尽可能确保银行自身适当风险管理,使各个银行的风险水平得以评估,确保银行具有充足的资源承担风险。有效的银行监管体系,必须具有统一、明确的责任和目标,必须具有银行监管的适当法律框架,包括银行机构的许可规则和持续性监管规则,监管者实施法律和执行审慎监管权的规定以及对监管者的法律保护,还应建立监管信息分享安排及信息保密制度等。根据巴塞尔委员会上述有关原则及其精神,健全完善的风险管理机制应是有效的银行监管与银行内控制度的有机结合。
(五)健全银行内控制度
篇(10)
中图分类号:F239.6 文献标识码:A
文章编号:1004-4914(2014)02-117-02
一、引言
国资委2006年《中央企业全面风险管理指引》,极大地推动了风险管理工作在国内企业特别是在国有大中型企业的应用。风险管理属于新的管理活动,其理论在不断深化、方法在不断丰富,风险管理已成为组织治理必不可少的一部分。内部审计机构承担了风险管理职责,开展基础体系建设、业务风险管理等系列工作,以风险和内控为角度开展审计,发挥出对风险管理工作的监督、评价职能。为了确保风险管理的有效性,众多优秀企业已逐步开展风险管理审计,这一类型审计成为内部审计发展的一个亮点和趋势。
二、风险管理审计的基本概念、价值
我国内部审计工作正在从传统的财务账项审计向到现代管理审计转变,内部审计将更加贴近企业的各项管理,更加融入管理的过程之中。风险管理审计是内部审计的组成部分,是管理审计中新的审计类型。它是内审部门采用系统化、规范化的方法,对承担风险管理职责的部门所制定的应对程序、对策方案以及机制的合理性与有效性进行监督、评价和咨询,以改进企业对风险的管理、增进企业价值的一种审计类型。
风险管理审计的目标主要包括:范围的科学合理性;评价标准与指标体系的科学性;识别与评估的科学合理性;措施、方法与程序的合理性;风险应对的合理性等。与传统内部审计相比,风险管理审计的范围由内控审计扩展到所有风险管理技术审计,它更加注重确认和测试风险管理部门为降低风险而采取的措施及效果。
开展风险管理审计可以使组织利益相关者了解组织风险现状,保障各利益相关者共同利益最大化,也可以进一步提高风险应对方案效率、效果,提高内部审计工作的针对性,实现风险管理与组织整体经营战略的优化结合。
三、风险管理审计的主要内容
从风险管理审计的内涵可以看出风险管理审计的主要任务包括:检查、评价、报告风险管理过程的适当性和有效性,以提出改进风险管理工作的意见,为企业管理层、审计委员会的提供有用信息。
1.评价风险管理机制。良好的风险管理机制是风险管理是否有效的前提,因此,首先应审计、确定组织风险管理机制的健全性及有效性,包括但不限于组织体系、内控体系、报告体系和考核体系。(1)审计风险管理组织机构健全性。开展风险管理,做好组织和人员保障是一项重要内容。组织应根据自身实际特点,在统一领导、广泛参与下,搭建职责明确、有效运行的风险管理结构框架,包括风险管理责任人、专业和非专业管理人员、外部服务机构在内的组织体系。(2)审计风险管理程序的合理性。企业应当结合实际建立风险管理的程序流程,确保风险管理的有效性。(3)审计风险管理内控体系的健全性。内控体系在风险管理中占重要部分,属于核心内容。没有与组织管理实际相适应的、完整的内控体系,风险管理有效性无从谈起。审计人员需要审查被审计单位内控体系构建情况,可以《企业内部控制基本规范》为标准,考察对于各个要素的控制。(4)审查报告体系的存在性及运行有效性。考察日常报告体系及运行、突发风险报告体系及运行、预警报告体系及运行。(5)审查考核体系的执行性、有效性。考察考核体系覆盖程度及结果应用情况,评价考核体系是否能够有效推动风险管理工作。
2.审计评价风险识别的过程。审计人员在审计时应注意分析企业风险识别是否结合实际情况充分识别组织内外部所面临的各项风险。通常来看,应结合风险管理各项环境和内控要素,如就组织目标、经营情况、管理薄弱环节或问题等进行访谈、查阅资料、记录、历史案例,应了解风险识别过程中的相关记录材料并评价其充分性,必要时还应进行分析性复核,对企业经营管理活动与内部控制中所面临的缺陷进行分析、确认。(1)审计识别原则的合理性。风险识别是风险评估及进行应对的关键性第一步。只有采取合适的原则才能更充分地识别出各种风险因素。
(2)审计识别的充分性、全面性与否。风险管理审计需要评价相关风险资料是否涵盖了对组织各层次目标产生影响的所有内部、外部风险。内部风险主要来源于组织治理机构效能、管理的局限,业务控制失效、产品或服务销售策略、经营活动和业务特点、资产性质及其管理局限、人员知识结构、专业经验等方面。外部风险主要来源于国家法律法规政策变化、宏观经济环境变化、行业变化、竞争环境等方面。(3)审计识别方法的适当性。审计人员应对各种风险做系统地分析与归类,形成企业风险框架,并结合管理实际特点,对企业风险识别方法的适当性进行审查,评价该方法能否适当地识别出对各层目标有针对性的风险。
3.审计评价风险评估过程。风险评估是应用各种工具方法,定性或定量地估计风险发生的概率及其影响程度。审计人员应实施必要的审计程序,特别是要关注“风险发生概率”和“风险对企业目标产生的影响程度”两个要素确定的方法、记录、过程,并分析其合理性。(1)风险识别所反映的特征分析。不同企业所具有的风险具有一定的差异性,对风险评估过程进行评价,因不同的风险所应采取的评估方法不尽相同,审计人员应首先对企业风险识别结果所具有的特征进行了解,如哪些是内部原因所产生的,哪些是外部原因所产生的,哪些是与战略、核心业务、支撑性业务相关的风险,哪些是与企业价值链关系密切的风险。
审计人员在对风险评估方法审计时,应考虑风险特征来评价评估方法的适当性。如已识别风险可用定量方法评估风险的严重程度,审计人员需要判断描述风险事件影响的“数量”是否恰当;如无法定量表示,审计人员应判断管理层所定的“性质”是否合适合理。(2)历史资料的可信赖程度。企业(下转第119页)(上接第117页)管理层多数依据历史已发生的案例、风险事件为参照标准、参考对象进行风险评估,审计人员应考虑历史资料的充分性、可靠性,充分论证案例发生环境、各相关因素、结果发生条件等是否能够恰当地借鉴到当期的风险评估中。(3)判断企业开展风险评估的能力。开展风险评估的水平高低与企业管理层对风险评估方法的理解、运用有密切关系。审计人员应对企业管理层运用定量定性方法的能力、对所依靠的数量模型、信息技术、个人经历经验进行了解,考虑评估过程中企业管理层运用是否恰当。(4)对成本、效益进行权衡。管理层在运用定性或定量方法开展风险评估时应考虑评估方法成本、效益性。审计人员需要对管理层选用方法的成本效益性予以考量。
4.审计评价风险应对措施。审计人员在评价企业风险应对措施的适当、有效性时,应考虑以下方面:(1)剩余风险是否在可接受的范围。一般企业对固有风险具有相应的管控措施,风险应对措施应主要针对剩余风险。因此,审计人员应评价在采取应对措施后剩余风险能否在组织可接受范围内。如果已将风险降低到企业可接受的范围,可以确认风险应对措施有效。(2)是否结合企业的经营管理实际。每个企业风险应对措施会有所不同,这是基于企业管理实际状况而定。如果不适合自身特点,就不是恰当的应对措施。审计人员应考虑企业经营管理特点,对所采取措施的适当性做出评价。
四、风险管理审计程序和方法
1.在计划阶段,识别经营风险,制定风险管理审计计划。通过了解被审计单位的经营,识别经营风险。如了解企业性质、管理机制、业务内容、经营范围、组织结构、人员组成等,建立对企业框架性的认识;通过查阅企业文件、规章制度,了解各项管理要求;访谈各级领导、骨干员工等主要人员,全面了解风险管理现状;现场查阅各种经营生产过程原始记录,审计审核、批准等管理控制程序。初步确定风险管理薄弱环节,编制审计工作计划。
2.在实施阶段,审查、评价风险管理状况。在实施阶段,围绕风险管理审计的主要内容,审查和评价风险管理状况,包括风险管理机制、风险识别过程、风险评估以及风险应对措施的审查和评价四个方面。
3.在审计报告阶段,出具风险管理审计报告,开展后续审计。按照审计过程中发现情况,依据《风险管理审计准则》出具风险管理审查和评价报告、或者出具详尽的专项审计报告,将风险管理审计的范围、内容、方式、时间以及发现的主要问题及建议报告给适当的管理层。
由于多数企业风险管理职能由内审部门承担,因此审计人员的审查评价结果可作为改进和完善风险管理工作的一项重要依据。为保证、监督风险管理审计提出的合理化建议能够得到有效落实,内审人员可以通过后续审计来复查管理层是否就报告中的建议采取合适的行动,是否取得预期效果,如果未采取行动,需要明确相应责任和原因。
4.审计过程中常用的方法。在风险管理审计不同任务阶段,可采用的审计方法有所不同。如,在制定审计计划时,可通过流程图法和文字表述法、问卷调查法(编制风险管理问卷调查表)、关键路线法确定风险管理审计开展的重点;在审查评价风险识别时,可采用决策分析、可行性分析、生产流程分析、投入产出分析、资产负债分析、排列图、因果分析、因素分解、经济活动分析法和统计分析法、鱼刺图、专家调查列举法等;在衡量风险管理措施时可使用专家调查法、风险报酬法、风险当量法、蒙特卡罗模拟方法;在后续审计阶段,可以通过座谈、查阅有关资料、现场观察等进行审计。
五、结语
风险管理审计处于发展探索阶段,很多企业还没有形成常规性审计类型,甚至尚未开展。当然,风险管理审计发展还面临很多问题。如组织结构及制度不健全,管理层对风险管理审计重要性认识不足,尚未建立科学合理的风险管理评价标准,开展风险管理审计的人员业务结构和经验等条件无法满足风险管理审计需要。
随着组织内外环境变化日益加快,风险管理工作逐渐提升到重要层面是一个重要趋势。作为风险管理的再管理,风险管理审计的广泛开展需要强化风险管理工作,制定切合实际的风险管理评价标准,明确审计部门开展风险管理审计的重要作用,提高审计人员胜任力,培养高素质审计人才,将风险管理审计常态化。
参考文献:
[1] 高东坡.内部审计如何参与企业的风险管理.商场现代化,2007(9)
[2] 靳建堂.风险管理审计初探.现代企业风险管理论文汇编,2005
[3] 李晓光.浅议企业风险管理审计.经济师,2011(5)
[4] 钱光明,陈德艳.论我国企业风险管理审计.商业会计,2011(33)
[5] 万文钢.对风险管理及风险管理审计的认识和理解.中国内部审计,2010(9)
[6] 汪振纲.风险管理审计理论述评.风险与内控,2010(2)
[7] 夏丹宁.推进风险管理审计的思路.中国内部审计,2004(12)
[8] 谢浩,尹珍丽.风险管理审计常用方法解析.时代经贸,2010(10)
篇(11)
随着反洗钱形势的发展,风险为本反洗钱监管理念逐渐成为反洗钱领域的共识。人总行在2007年11月召开的反洗钱监管座谈会上,针对“监管资源有限,监管手段不足”的问题,提出了“要树立风险为本的监管思想,采取风险为本的监管方法,合理配置监管资源”;在2008年初全国人民银行反洗钱工作会议上,对风险为本反洗钱监管做出安排部署,提出要加强反洗钱非现场监管,逐步推进非现场监管指标体系建设,建立非现场监管评级机制,确立和完善以洗钱风险管理为中心的反洗钱非现场监管体系。这两次会议的召开,标志着风险为本反洗钱监管的研究和实践在全国范围内拉开帷幕。经过三年多的探索性研究和实践,笔者认为,实施风险为本反洗钱监管还存在以下几个层面的问题。一是在理论认识层面,存在片面性和绝对化的倾向。认为风险为本反洗钱监管与规则为本反洗钱监管相对立,风险为本是对规则为本的否定;风险为本的优势明显优于规则为本;当前对所有金融机构都应当要求以风险为本开展反洗钱工作。上述认识存在一定的片面性和绝对化倾向。二是在法规制度层面,存在不协调、不适应的问题。《反洗钱法》颁布实施五年来,人民银行相继建立了一整套反洗钱制度和操作规范。这些制度、规范在反洗钱起步阶段确实起到了强有力的推动作用。但随着反洗钱工作在金融机构的深入开展,反洗钱合规理念普遍被金融机构接受以后,过多的规定、过细的标准客观上造成了金融机构的过度依赖,而且在一定程度上影响了金融机构主观能动性的发挥,甚至有的制度反而成了金融机构规避责任的依据。目前金融机构存在大量的防御性可疑交易报告就是最为明显的例证。另外,过多的监管要求也加大了金融机构的经营成本,给金融机构造成一些不必要的负担。这些都是当前反洗钱法规制度滞后于反洗钱形势发展的现实表现。三是在技术操作层面,非现场监管与现场检查还需加强和改进。目前存在的主要问题,一方面是非现场监管信息资料采集和运用效率不高。风险为本的监管方式是建立在对金融机构的有效评估这一基础之上。要实现有效评估,就必须建立一套科学的信息采集、加工处理、评估判断、现场校验、矫枉评估和做出监管决策等一系列制度和操作程序,疏通数据来源渠道,提高数据采集和运用的电子化水平。但从非现场监管信息系统硬件建设来看,目前通过网络传输信息数据还仅限于各银行业金融机构,保险、证券等金融机构还没有电子化网络传输信息平台,而且2010年推广应用的“反洗钱监管交互平台”也未与人民银行支付清算系统及商业银行电子汇划系统对接,降低了系统的功能。当前,非现场监管部分工作还处于手工操作阶段,工作量大、效率低、差错多,影响了非现场监管的效能。另一方面现场检查的重心还没有转移到以风险管理为目标,还是习惯于合规性检查。比如,在客户身份识别上还是以检查静态的客户身份要素是否合规为主;在大额和可疑交易报告方面习惯于根据现有制度设定的客观标准对报告结果进行检查。这种传统的检查方式与引导金融机构以风险管理为核心开展反洗钱工作的要求极不适应。
鉴于以上问题,要实现反洗钱监管由规则为本向风险为本转变,还需从理论认识和实践操作上加以改进。
一、全面认识和正确运用风险为本监管理论
当前重要的是处理好风险为本与规则为本的关系。规则为本的反洗钱监管方式是反洗钱处于起步阶段比较通行的监管模式。其工作重心主要表现在以下方面:一是制定规则和各种规定;二是监督检查各类金融机构执行规定的合规性;三是将不合规处罚作为一种日常机制和主要监管方法。规则为本的监管实际上是一个制定规范—检查执行—调整规范—再检查执行的过程。在一国反洗钱制度的初创期,反洗钱工作的机理及价值还未被金融机构所广泛接受的情况下,以规则为本的监管方式既直接,也富有效率。风险为本的反洗钱监管贯彻以关注洗钱风险为核心,以原则性监管为导向,以非现场监管为主要手段,以现场检查为必要补充的监管方法。规则为本监管与风险为本监管贯穿着两种不同的监管理念,但两种监管方式并非截然对立,水火不容,而是层次递进,互为补充的关系。强调风险为本的监管,并不意味着放松合规性监管,而是要将着力点放在风险上,注重对风险的早期识别、预警和控制,尤其注重金融机构内部的风险控制和管理,注重对其风险管控能力的考核和评价,当然也包括对违规行为的监测和控制能力。 规则为本监管与风险为本监管的区别仅仅是在监管手段、监管理念、监管目标等方面侧重点不同而已。为此,在监管实践中,应立足实际,灵活掌握,根据不同金融机构的特点和内控机制运行情况确定监管重点,如:对反洗钱基础工作较好的国有商业银行、股份制银行主要实施以原则为导向的风险为本监管;对农村信用社、保险、证券、期货等反洗钱工作基础薄弱的机构则主要实施以合规为导向的规则为本监管。同时,对于金融机构而言,在其内部反洗钱组织架构、内控制度、操作流程等基本达到合规要求后,就应更加注重洗钱风险的防范,建立起风险管理的组织架构、技术支持以及风险管理的方法体系,依据风险的大小来安排相应的资源投入。
二、尽快修订完善相关规章制度,以适应反洗钱发展形势需要
一要进一步扩充洗钱罪的上游犯罪范围。结合我国实际,吸收借鉴国际社会的先进经验,修改《刑法》和《反洗钱法》的相应条款,尽可能地将一切贪利性犯罪包含在洗钱犯罪的“上游犯罪”范围之内。二要建立健全特定非金融行业反洗钱制度。在研究、评估各行业洗钱风险的基础上,加快制定特定非金融行业的反洗钱规则并分步启动实施。同时,发挥相关部门和特定非金融行业自律组织的作用,指导行业自律组织制定反洗钱指引,督促行业加强反洗钱自律。三要制定金融机构岗位设置和内控制度建设指引。按照《反洗钱法》的立法精神,人民银行可以会同其他金融机构监管部门,依据《金融机构反洗钱规定》和相关规章制度,制定操作性强的《金融机构反洗钱岗位设置和内控制度建设指引》及实施细则,指导金融机构合理设置反洗钱工作岗位,完善内控制度建设。四要完善客户身份识别制度。对《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》和《支付结算办法》等配套规章制度进行修订和完善,明确客户在办理大额交易业务时应向金融机构履行如实告知义务和因不履行如实告知义务所承担的法律责任。
三、积极采用可疑交易“主观”识别标准
FAFT的《四十项建议》在制定可疑交易识别标准时采用的是主观标准,即规定“如果金融机构怀疑或有理由怀疑某项资金属于犯罪活动的收益或者与恐怖分子筹资有关,应按照法律或法规的要求,立即向金融情报单位报告”。目前,我国金融机构的反洗钱工作已具备一定基础,人民银行应逐步减少可疑交易的客观标准,强化金融机构的自主识别能力。指导金融机构在客观指标基础上充分发挥主观能动性,逐步实现以主观分析为主,辅以客观指标的可疑交易报告形成方法,提高可疑交易报告的情报价值。
四、着手建立反洗钱正向激励机制
