風險管理的基本內容精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理的基本內容主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理的基本內容范文
關鍵詞:鐵路電務段;安全風險;管理方法
0引言
就近幾年的發展來看,我國改革開放政策實施更加深入,由于我國經濟發展的不斷加快,人們針對鐵路行業的服務需求在不斷擴大,且由于鐵路安全問題關乎到人們的生命財產安全問題,甚至會間接層面對國家經濟和社會經濟發展造成影響,開始越來越多的受到人們的關注,尤其是鐵路電務段的安全問題,因此本文根據具體的電務安全風險管理問題提出解決措施,具體內容如下。
本章節主要分析了鐵路電務段的風險管理內容,由于鐵路電務段的管理內容繁多,涉及的程序很多,因此風險問題的出現可能是無孔不入的,因此風險管理需要利用縝密的管理程序做好風險問題的及時察覺,以便做到及時預防。接下來將主要分析鐵路電務段風險管理的三項基本內容,具體介紹如下。
1.1風險點的識別
鐵路電務段運營的過程當中,存在很多的安全風險問題,因此人們需要針對整個的鐵路電務段運營過程進行分析,分析不同階段的風險點,由此做好風險知識的有效識別和察覺,同時還需針對不同環節可能出現的風險隱患實施劃分,做好不同階段風險等級的測評。
1.2建立風險管理評價體系
建立一套相對完整且科學性較高的鐵路電務段風險問題的管理評價體系具有必要性,分析電務段風險處理的具體過程,才能夠良好的針對電務段的安全風險管理問題實施具體的預測和決策,做好風險問題的防范,同時還能夠更加深入的分析鐵路企業針對電務段實際運營的一種控制和監督,評價控制效果和角度效果。
1.3監控和應急處理
利用電務段實際運營過程中出現的很多風險的識別需要依靠監控來支撐,當具體的風險點產生位置確定之后,鐵路企業需要建立起一整套相對完整的電務段安全風險監控體制來確保風險問題的發生能得到是有效的處理,提升風險問題的處理效率,做好整個電務段安全風險的及時排查和想好管理,避免風險漏洞。
2鐵路電務安全風險控制
基于鐵路電務安全有關的規章制度條例下,鐵路電務段在處理具體的風險問題時候需要利用評測的形式針對當前的風險問題進行分析,及時采取必要的預防措施,由此良好控制住風險產生的機會,將其扼殺在搖籃里。本章主要針對具體的風險控制原則進行分析。
2.1明確作業環節
該過程主要針對具體作業整個過程進行深入分析,鐵路電務段的風險出現的原因很多,針對其中各個部分的作業項目實施針對性分析和探討,及時分析出當前鐵路電務段安全管理的過程中影響風險問題的主要點和具體步驟,對各個環節的作業過程進行明確。
2.2明確作業標準
需要做好鐵路電務段關鍵性作業和工作的業務內容,針對行業作業的主要標準、具體的操作規范等進行明確,提升行業作業的生產效率,保證部門的風險控制工作能夠有效運行,確保控制工作實施的有理有據。
2.3明確職工考核標準、強化風險控制措施的培訓和管理
鐵路企業需要對職工的具體考核標準進行明確,保證電務段的各個層次工作可以降低風險的具控制能力,提升風險防范能力,在具體工作的過程當中關注員工的風險知識培訓和風險管理能力的提升。
2.4增大監察控制力度
實施風險管理控制工作需要在具備較強專業能力的基礎上,針對具體的監控控制工作進行檢查,有關的監督和檢查人員需要利用多樣化的檢查手段,明確風險可能發生的主要集中點,做好必要的預防,避免風險產生。
3鐵路電務段安全風險管理的具體措施
3.1建立安全風險管理意識
鐵路總局在預防鐵路電務段風險問題的過程總需要充分利用自身的宣傳優勢,開展關于安全風險管理問題的宣傳活動或者教育活動,和相關的工作者實施良好的溝通和交流,保證安全風險的管理理念能夠進入到人們的視線,受到人們的關注,保證鐵路電務段的各個崗位工作者都對風險管理問題有一個嶄新的認識,確保員工遵循行業標準,養成良好的習慣,規范其日常行為,減少風險問題產生的契機。
3.2強化安全管理基礎
建立起一整套科學合理的安全管理機制,鐵路局相關部門需要根據安全風險管理的主要特征來分析其具備的現實性、穩定性和長遠性三個特征,根據以上特征制定出針對性的安全管理機制。制定安全管理機制之后需要在開始實施的時候到最后落實的過程中將整個工程進行深入的規范和細節完善,堅決避免出現制度和實際工作分離的情況,由此避免鐵路電務段實際管理的過程中出現法律漏洞或者可能發生風險的情況,提升安全風險管理制度落實的標準性和可靠性。
3.3完善安全風險管理體系
電務段的風險管理過程涉及內容較多,需要建立起一套涉及面積廣的安全風險管理體系,主要包含管理層風險管理、基礎工作層的風險管理等內容,將工作的主要力量進行集中,主要從事可以從以下兩點展開。
3.3.1規范安全風險管理制度首先需要建立起相對完善且健全的鐵路電務段作業流程,將有關的安全風險具體保障措施落實,對各個層級的職員安全責任內容和范圍進行落實,將安全風險管理制度進一步規范,規避風險。
3.3.2建立科學合理的安全評價體系鐵路電務段的有關部門需要根據風險產生造成的后果和不良影響等進行分析,由此建立起相對完善且能夠循環的一種安全反饋機制和安全評價管理機制,定期的采取必要的評價措施,為整個管理工作的順利運行提供更有價值且有效的管理經驗。
3.4做好檢測保障
就檢測設備和檢測程序來看,需要通過電務檢測或者綜合檢測的方式來測試軌道電路和應答器,設備一旦發生偏差的時候可能做出報警,及時處理。行車之前需要對車線設備實施檢查,定期針對動檢車的線路設備進行調查,定期針對行車設備和線路進行檢查,做好設備的精細調整。通常鐵路上面都有實時監控的功能,及時監督電務段可能出現的問題,隨時保證行車的安全性。
3.5做好防災安全鐵路上面設置了防災安全監控系統,一旦鐵路運行出現大風大雨的時候系統會主動報警,調度員會根據實際情況設置具體的指令,對鐵路限速或者及時停車。一旦發現路線出現障礙物的時候列車控制中心會輸出電路的紅光帶,避免列車進入到障礙物的路段。如果列車的運行遇到大風大雨的天氣,鐵路需要根據應急預案來做好運輸的指引,慢行或者停運,及時通知乘客辦理退票或者改簽業務。
4舉例分析
成昆線五站更新改造于年月進點施工,由于五站同時施工,在前所未有的時間緊,任務重形勢下,施工部門研判了施工組織不到位、模擬試驗不徹底留下配線錯誤隱患、配線標簽字跡不清造成錯配錯拆配線、施工倒接監督卡控不嚴造成接口架、聯鎖機柜線纜折斷等風險點,并通過研判出的安全風險源點,對管理、人員、設備、環境四大要素的全面有效的管理和監督,實現全過程控制。以上就是電務段在推行風險管理之初對施工安全風險管理的嘗試,在具體實施過程中,圍繞“規范化管理、標準化作業”這一核心思想,科學的研判風險點,制定針對性的風險防控措施,嚴格落實作業、工藝標準,以嚴謹的工作作鳳和親切的關愛活動相結合,是這次施工得以順利完成的根本所在。
5結語
當前我國鐵路行業的發展速度不斷提升,整個行業的發展和服務質量都有了很大提升,鐵路電務段的安全風險管理工作難度在不斷提升,其中需要重點指出的是鐵路電務段過程的安全管理工作,該過程的風險管理問題可能存在的風險系數更高,由此鐵路企業需要按照具體的安全風險管理內容或者特征來建立起的相對比較完善且規范的管理體系,提出對應的整改措施,降低鐵路電務段風險發生的頻率,減少損失,在根本上提升我國鐵路行業運行的質量和水平。
參考文獻:
[1]劉朝英.夯實安全基礎提高設備質量確保電務安全持續穩定———在2013年全路電務工作會議上的報告[J].鐵道通信信號,2013(01):1-11.
[2]陳辛怡,楊翠坤.基于ISO31000標準的鐵路電務段安全風險管理體系建設[J].鐵道通信信號,2013(01):41-44.
[3]劉朝英.夯實安全基礎提高設備質量確保電務安全持續穩定———在全路電務系統工作會議上的講話(摘要)[J].中國鐵路,2013(01):16-22.
[4]張云龍.以風險管理為主導以理念創新為動力全面強化電務安全基礎工作[J].鐵道通信信號,2013(02):1-5.
第2篇:風險管理的基本內容范文
風險管理技術保險公司經營管理
作為保險行業來講,風險管理技術的是其發展的核心競爭要素,所以風險管理技術的水平也成了財產保險公司能否長期穩定發展的一項重要考核內容。目前,生活水平、教育水平以及人們對于自身財產的認識都在不斷增加需求,相應產生的財產保險公司也加劇了本行業的競爭。市場的嚴肅考核讓財產保險公司不得不大力應用風險管理技術來維護和支持。因此能否有力的將風險管理技術應用到財產保險公司,對于目前財產保險公司的生存和發展至關重要。
一、風險及風險管理的概念
提及到風險的問題,總讓人有一種岌岌可危的感覺,尤其對于一個公司來講,風險的存在,涵蓋了很多的商業內容在其中,因此,廣義的風險多被大家概括為運營風險,或者說與其它部門的操作有關的內容。風險管理技術指的是通過對財產保險公司存在的一些問題進行風險評估,然后以此為依據,進行一個盡可能減少和降低管理過程中潛在風險的過程。
二、風險的評估
通過對風險的了解,對于財產保險公司來講,在進行風險管理技術應用的前期需要對整個財產保險公司或者對比較重要的部門進行安全考核。財產保險公司的保險管理是要從整個企業范圍來衡量,并且根據衡量結果來確立風險管理的內容及范圍。這樣的評估模式,在實際操作方面是比較容易實現的。根據問題提出解決方案,使其進行管理的內容能恰到好處。下面是具體評估內容:
1.監督。此處的監督是之審計方面的監督;大概內容是指通過內外部的審計部門對于財產保險公司的業務流程進行全方面多層次的審查,以借此來發現其中的風險存在情況或者發展問題。
2.問題評估。這一項是指公司在面對每一個業務流程的時候,確定基本的風險種類和風險存在的程度。這樣的評估可以比較輕松的看到損失的內容和損失發生的頻率、損失的嚴重程度,因此,L險管理技術可以提出如何控制風險或者對于風險提出相應解決方案。
3.關鍵風險。在一系列問題中,找出重中之重就意味著問題解決一半甚至以上。同樣的道理,在風險中,找出關鍵的風險指標,運用“抽樣調查”的方法,來完成對簡單風險的指標監測和評估運營過程中的風險。
4.財務的波動性。一般最好的反應公司情況的是公司的財務狀況。當然一個公司的收入波動可以更明顯的表現評估內容,收入是在剔除市場和信用風險的影響下存在的,因此會輕易的把收入的波動歸結為風險的存在。
5.因果關系。導致損失的原因有不同的原因,將每次的原因和風險結合起來,在獲得財產保險公司的發展狀況情況下,及時掌握其發生的主要原因,有助于隨后控制風險和防范。盡力使風險和原因的存在有科學依據的解釋,在具有科學性的前提下,廣泛運用于財產保險行業中。
三、財產保險公司風險管理的障礙
一定程度上來講,財產保險公司從大方面是一個金融行業,因為經營內容的特殊,在管理上也有一定的特殊性,而且一旦出現失誤所造成的損失就會放大十倍甚至更多。也就是說,風險管理技術的應用已經成為現階段金融行業的主要組成部分。所以說,合理的與風險管理技術應用是可以保障企業的穩定發展的重要手段。
四、財產保險公司風險管理的框架
(一)風險管理的組織框架
基本框架內容大概為一個金字塔的形狀,將相對重要的內容放在金字塔的底部,這樣每一個風險管理的基本內容都是緊密相連,即使有狀況發生,也可以比較輕易的發現并以最快速度解決。
(二)風險管理的核心
主要是進行團隊內的責任劃分,清楚的明確問題的歸屬,才可以將風險管理技術盡可能的發揮作用。也可以確保在發生問題時不會互相推諉。同時要結合歷史數據,通過分析等一系列問題客觀謹慎的將數據存在問題形成一套完整報告,在此真實的信息基礎上可以有效避免日后的問題。
風險管理技術實施前,對于公司文化建設也要進行大面積的改進,并且要花費有效時間控制員工能力的發展。
(三)風險管理前景
隨著財產保險行業對風險的認知,高層管理人員對于風險管理有更深一步的需求,保險公司的運營與風險的把控是有強烈的需求存在的。根據當前的市場情況風險管理有以下發展趨勢:
1.對于風險管理的的存在,必須參與其中的是董事會成員或者高層管理人員。在這樣的框架中,才能有效的保證風險管理技術實施時有一定的保障,不會或者盡可能的減少風險管理技術的預期效果。從以上的主體參與情況來說,由利益相關群體也將為了維護自身的利益對此產生影響。尤為重要的是監管部門的潛在意識,能否發揮社會監督的作用,簡單的資本充足管理或者滯后以后的問題發生,而錯過企業的最好發展機會。
2.重視量化等方式的應用。對于傳統的風險管理進行改進,重新聽取專家的分析和建議,對于現階段市場情況進行評估,對于財產保險公司的業務流程,財產保險公司的財務分析內容等途徑來完成對風險管理的評估。在此基礎上,進行風險相關技術的實施。在此情況下提高的風險管理技術對于財產保險公司的發展也提高了要求。
因此作為風險管理技術,其不斷深入財產保險行業指日可待。同時風險文化的建設不斷隨著風險文化進行傳播和深入。作為財產保險公司的風險管理技術也必須要落實到實實在在的企業文化當中去。由于風險的存在涉及到每一位員工,所以工作要做到細微細致。將風險管理明確的置于各項活動環節中,不定期的進行有成效的內部審計及開展相應的后續工作。在恰當的時機行程已定的形式和風格。
參考文獻:
[1]漢斯?烏里希?德瑞克著.查萍譯.金融服務運營風險管理手冊[M].中信出版社,2014.
第3篇:風險管理的基本內容范文
關鍵詞:納稅籌劃;風險管理;準備
一、納稅籌劃風險管理概述
(一)納稅籌劃風險管理的含義
納稅籌劃風險管理是指由企業管理層和納稅籌劃相關人員實施的,通過識別、評估納稅籌劃風險并用科學方法制定、執行和改進納稅籌劃風險的應對策略,來將納稅籌劃風險減低至可接受的范圍內,從而實現企業納稅籌劃目標的一個持續不斷的過程。
(二)納稅籌劃風險管理的意義
一是有利于減少因納稅籌劃失敗而產生的經濟損失;二是有利于樹立良好的納稅信用,會使稅務機關對企業留下很好的印象,以致于能夠獲取稅務檢查以及稅收優惠政策運用上的寬松待遇等;三是有利于樹立良好企業信譽,不僅可以避免發生不必要的信譽損失,而且可以得到供應商和顧客的信任,增強自身競爭力;四是能夠在一定程度上消除和減少企業管理層以及納稅籌劃相關人員對納稅籌劃風險的焦慮,增加安全感,從而提高工作效率和生活質量。
(三)納稅籌劃風險管理的流程概述
第一,納稅籌劃風險管理的準備階段。具體包括確定納稅籌劃風險管理目標、成立納稅籌劃風險管理小組、收集納稅籌劃風險管理信息、制定納稅籌劃風險管理計劃。第二,納稅籌劃風險管理的實施階段。包括納稅籌劃風險識別、納稅籌劃風險評估、納稅籌劃風險應對。第三,納稅籌劃風險管理的監控階段。具體包括納稅籌劃風險管理的監督與評價、納稅籌劃風險管理的總結與改進。
二、納稅籌劃風險管理的準備階段需進行的工作
(一)確定納稅籌劃風險管理目標
1、納稅籌劃風險管理的總體目標
納稅籌劃風險管理是企業納稅籌劃活動的一部分,企業納稅籌劃風險管理的目標也是為了實現企業納稅籌劃的目標。而企業納稅籌劃的目標又是為了實現企業的財務目標即企業價值最大化,因此,納稅籌劃風險管理的目標應當服務于企業價值最大化這一企業整體目標。
2、納稅籌劃風險管理的具體目標
納稅籌劃風險管理的具體目標分為納稅籌劃風險管理損前目標和納稅籌劃風險管理損前目標。
納稅籌劃風險管理損前目標,是在納稅籌劃風險導致的損失發生前的風險管理目標。是避免或減少納稅籌劃風險事故的發生,從而降低納稅籌劃風險。具體措施包括:建立健全納稅籌劃風險管理機制,培養相關人員納稅籌劃風險意識,準確核算納稅金額,正確選擇適合于本企業稅收法律法規,選擇經驗豐富的納稅籌劃人員等。
納稅籌劃風險管理損后目標,是在納稅籌劃風險導致的損失發生后的風險管理目標。具體措施包括:企業遭受納稅籌劃風險損失后,要盡量地補救,承擔應盡的經濟責任和社會責任,盡量維護自己的納稅形象,為自身營造良好的繼續生存發展環境;同時,進一步處理好和稅務機關的關系,將納稅籌劃風險損失額盡量降到最低。針對納稅籌劃風險的特點,應將第一個目標,即“納稅籌劃風險管理損前目標”作為納稅籌劃風險管理的主要目標。
(二)成立納稅籌劃風險管理小組
成立納稅籌劃風險管理小組,主要是成立納稅籌劃風險管理核心小組。企業在確定了明確的目標后,應根據項目需要組成納稅籌劃風險管理項目核心組,選定風險管理項目組長和工作人員。必要時,可聘請其他部門相關人員參加納稅籌劃風險管理小組的工作。同時確定納稅籌劃風險管理小組各成員的權利、任務和責任,作為績效考核的依據。
(三)收集納稅籌劃風險管理信息
1、外部信息的收集
(1)稅收環境信息
企業涉及的稅種及各稅種的具體規定,特別是稅收優惠規定;各稅種之間的相關性;稅收征納程序和稅務行政制度;稅收環境的變化趨勢、內容。
(2)政府涉稅行為信息
納稅籌劃博弈中,企業先行動,因此,在行動之前,必須預測政府可能對自身行動產生的反應。這主要包括:政府對納稅籌劃的態度、政府的主要反避稅法規和措施、政府反避稅的運作規程。
2、內部信息的收集
(1)實施主體信息
任何納稅籌劃方案必須基于企業自身的實際經營情況。必須充分了解企業自身的相關信息。這主要包括:企業財務管理目標、企業納稅籌劃目標企業經營狀況、企業財務狀況、管理人員對納稅籌劃風險的態度、納稅籌劃人員的素質等等。
(2)企業涉稅問題調查與評估
在實施納稅籌劃管理之前,應當對企業進行涉稅問題調查和納稅評估。該步驟的工作應重點分析、整理、調查、評估涉稅資料:納稅籌劃內部控制制度、納稅會計處理、主要稅種及稅負率、近三個年度納稅情況分析、主要涉稅問題、稅收處罰記錄、稅企關系情況等。
3、內、外部信息的反饋信息
對內、外部信息的收集應當是一個動態的過程,企業在實施納稅籌劃風險管理的過程中,會不斷獲取新的信息。同時,實施結果需要及時反饋相應部門,以便對納稅籌劃風險管理的實施進行調整和完善。
(四)制定納稅籌劃風險管理計劃
制定納稅籌劃風險管理計劃,是納稅籌劃風險管理的重要環節,是對納稅籌劃風險管理實施的全過程所做的綜合安排。納稅籌劃風險管理計劃涉及的內容是全局性的,是對納稅籌劃風險管理目的、范圍、重點、流程等基本內容進行規劃,是進行納稅籌劃風險管理的基礎和依據,也是進行有效溝通和協調的手段。
總之,納稅籌劃風險管理的準備是必要的,它為納稅籌劃風險管理的實施和監控階段的工作打好了基礎。
參考文獻:
1、李三喜,徐榮才.3C框架――全面風險管理標準[M].中國市場出版社,2007(8).
第4篇:風險管理的基本內容范文
1.風險管理的內容
風險管理的內容主要有風險辨識、風險控制和風險評估。風險辨識風險辨識是針對企業生產過程中常見的事故類型,列舉分析可能存在的危險因素、需要注意的問題和典型事故案例,用于辨識和防范現場作業過程中可能存在的安全風險。風險控制風險控制是企業安全生產工作開展過程中,結合工作實際和專業特點,針對作業計劃、布置、準備、實施的全過程,辨識作業中可能存在的風險,有針對性地落實預防措施,保障作業的安全實施。風險評估風險評估是以防止人身傷害和人為責任事故為主線,評估企業安全管理和安全控制狀況,評判企業安全風險程度。
2.風險管理的特點
風險辨識、風險控制和風險評估作為風險管理的重要組成部分,一方面注重對物、環境和安全管理工作的評估,反映企事業單位安全生產管理基本狀況;另一方面重視作業過程和具體作業行為的安全風險控制,反映企業安全生產過程的受控程度。風險評估堅持“以人為本”的理念,引入了對“人”的安全風險管理,在人員素質評估方面,不但強調了作業和管理人員安全知識和技能,還提出了生理、心理等安全適應性問題;在作業行為評估方面,強調人的不安全行為,以及在事故當中表現出的人為因素。
二、風險管理在供電企業安全管理中的應用
早在2008年,國家電網公司就在借鑒和吸收國際先進安全管理理念和方法的基礎上,將現代風險管理理論和電網企業實際相結合,組織編制了《供電企業安全風險評估規范》和《供電企業作業安全風險辨識防范手冊》。其基本內容和特點為:
1.編制風險預控實施計劃。認真總結和借鑒企業安全風險評估試點工作經驗,研究確定開展作業安全風險預控的主要內容及專業范圍,組織制定推進計劃和工作方案,參照制定企業安全風險評估標準、作業安全風險辨識防范手冊,為推進作業安全風險預控建立基礎。
2.開展風險管理教育培訓。以作業安全風險辨識防范手冊為重點,認真開展基層員工安全風險管理教育培訓。結合崗位實際,利用班組安全活動、集中授課、事故案例學習、作業實訓等多種形式,使員工全面掌握作業項目安全風險辨識內容和方法,提高作業安全風險意識和崗位安全風險辨識防范能力。
3.開展靜態安全風險辨識。參照企業安全風險評估標準,利用春秋季檢修預試、日常巡視檢查、專項巡視檢查等,系統查找和識別設備、環境、工器具、勞動防護以及物料等存在的靜態安全風險,逐條制定針對性防范措施,建立企業安全風險數據庫,并做好日常完善與維護工作。
4.實施作業安全風險控制。各實施班組(工區)作業前,應依據靜態安全風險庫,并參照作業安全風險辨識防范手冊,確定作業靜態安全風險,同時對本次作業的特殊危險點、作業對象、作業環境、作業方法、工作量、進度要求、人員組成等進行分析,查找出本次作業特有的危險因素,評估風險等級,制定控制措施,通過填寫安全風險預控卡或與作業指導書相結合,并在作業過程中嚴格落實,保障作業全過程的安全。
5.改進作業安全風險預控。結合靜態安全風險辨識和作業安全風險控制推進情況,以及作業實施中暴露的危險因素和安全風險,補充完善本單位安全風險數據庫、企業安全風險評估標準、作業安全風險辨識防范手冊等,促進作業安全風險防范和控制的持續改進。
三、取得的成效
一是豐富和完善了安全管理的內涵和外延,從側重對物的不安全性的評估分析與整改,到側重對人員和管理的不安全性的評估分析與控制,互為補充、相輔相成,實現了對不同管理對象的風險辨識和預控;二是在安全風險管理統一框架下,各專業部門緊密協作互動,各有側重,各具特色地開展工作,通過自上而下組織推進和自下而上實踐反饋,全員參與,上下聯動,促使各級人員的安全風險意識和辨識防范能力普遍提高,生產環境和安全防護水平得到了明顯改善,安全基礎管理工作顯著加強;三是按照每臺設備,每類作業開展風險辯識,危險因素描述更為具體,控制措施更具針對性,突破了傳統方式下現場安全措施籠統,操作性不強,安全預控質量因人而異的管理瓶頸,推進了安全管理標準化建設,突出體現了安全管理預防為主的管理思想和理念,使企業安全文化建設更加切合實際,對于規避和化解安全風險,保障人身、電網、設備安全起到了積極作用。
四、結束語
第5篇:風險管理的基本內容范文
關鍵詞商業銀行全面風險管理經濟資本RAROC
在長期的風險管理實踐中,人們逐漸認識到,企業內部不同部門或不同業務的風險,有的相互疊加放大,有的卻相互抵消減少。因此,在風險管理工作中,企業不能僅僅從某項業務或某個部門的角度考慮風險,而是應該根據風險組合的觀點,從企業全局的角度來分析和控制風險,即實行全面風險管理(ERM)。為了適應企業全面風險管理的需要,國際權威機構美國的COSO委員會(CommitteeofSponsoringOrganizationsoftheTread-wayCommission)從2001年起開始進行這方面的研究,后于2003年7月了《全面風險管理框架》草案,公開向業界征求意見。在此基礎上,于2004年9月正式,并成為國際上全面風險管理的基礎性文件,指導著企業的全面風險管理活動。從《全面風險管理框架》頒布以來,作為以風險為經營對象的特殊企業——商業銀行,更是率先將其引入自身的經營管理過程中,使之成為當前國際銀行業風險管理的最先進方法。
1全面風險管理簡介
COSO委員會在《全面風險管理框架》中,對全面風險管理的概念、原理及其實施方法進行了全面闡述。根據《全面風險管理框架》,全面風險管理可以定義為:企業的所有層級和部門在企業的所有經營活動中全方位地識別和管理風險、實現企業既定目標的過程。企業全面風險管理有三個維度,第一維度是企業的目標;第二維度是全面風險管理要素;第三維度是企業的各個層級。
(1)第一維度——企業的目標。有四個目標,即戰略目標、經營目標、報告目標和合規目標。企業目標的確定,將從全局上決定其業務發展的方向、資源配置及風險控制活動。所以,全面風險管理必須以企業目標為中心。
(2)第二維度——全面風險管理要素。有八個要素:內部環境、目標設定、事件識別、風險評估、風險反映、控制活動、信息和交流、監控。全面風險管理活動應該從這八個環節著手,對每一個環節制定完整的工作制度和方法,保證全面風險管理活動的實施。
(3)第三維度——企業的層級。包括整個企業、職能部門、業務線及下屬各子公司。全面風險管理不是哪一個層次或部門的工作,每一個層次、每一個智能部門甚至每一條產品(業務)線都需要發揮自身的作用,為企業全面風險管理目標的實現作出貢獻。
這三個維度之間的關系是,全面風險管理的八個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上八個方面進行風險管理。
2全面風險管理的基本工具——經濟資本
過去,商業銀行在風險管理過程中,通常是簡單地將風險管理理解為風險管理部門的工作,沒有建立有效的機制促進所有部門和員工積極參與風險管理。同時,還對各類風險進行分割管理,忽略它們之間的協同效應,既不科學,也難以實現統一有效的監控。而在全面風險管理框架下,通過經濟資本,商業銀行既可以建立有效的激勵約束機制,實現全員參與風險管理,又可以將各種風險有機整合起來,從全局的角度統一度量和控制風險。
我們知道,為了避免因出現非預期損失而損害債權人(主要是存款人)利益,商業銀行必須要有充足的資本來抵御風險,這是銀行內部進行風險管理的主要目標。所謂經濟資本,就是在一定置信度水平下使債權人利益得到保護所需要提供的最低資本額。例如,對一家AAA級的商業銀行而言,其對存款人的違約率應該低于0.001%。由于期末資產價值的波動(比如出現呆壞賬),商業銀行期末資產價值可能低于負債,造成資不抵債,損害債權人利益。此時,商業銀行應該持有足夠的資本,以99.999%的概率保證債權人的利益不受損害,所必須持有的資本數額就是經濟資本。
經濟資本為什么會成為全面風險管理的基本工具呢?我們知道,商業銀行作為一個企業,其經營的最終目標是股東價值(或銀行價值)最大化。傳統經濟學的觀點是,企業經營的目標是利潤最大化。依據這種理論,傳統的資本回報衡量指標是凈資產回報率(ROE)。但是這個觀點沒考慮風險因素,沒有將風險和收益納入一個框架內評估,所以只能在不考慮風險情況下,或在風險等量假設下評價收益,對收益和風險均不等的機構、部門或業務則無法進行直接對比。其實,價值最大化并不等于利潤最大化,而應該是利潤最大化與風險最小化的結合和統一。這對于以風險為經營對象的商業銀行而言,更具有特殊意義。為解決這個問題,越來越多的商業銀行使用經風險調整后的資本回報率(RAROC),即通常所說的經濟資本回報率作為資本回報水平的衡量指標。經濟資本回報率是風險調整后的凈利潤與占用的經濟資本的比率。其優點是將收益和風險納入了一個評估體系,符合風險和收益對稱原則,還可以將不同收益、不同風險的部門和業務的績效直接對比,因而成為商業銀行內部績效測評的主要指標。商業銀行一般通過向分支機構、業務部門分配經濟資本的方式控制風險數量,使之與資本相適應,以保持充分的風險抵御能力。同時,商業銀行通過優化資本配置提高資本回報水平。資本是有限的,且需要較高的回報,因而商業銀行必須優化經濟資本的分配和配置,以使風險和收益平衡。正因為經濟資本在控制風險增長、實現股東價值最大化方面的獨特作用,銀行必須建立一整套管理制度和方法,對商業銀行的經濟資本進行有效管理。
3經濟資本管理制度的基本內容
一般來說,經濟資本管理制度應該包括以下主要內容:
3.1經濟資本的計量
商業銀行的預期損失通過壞賬準備來彌補,而經濟資本則用于彌補非預期損失,其在數量上也應該等于一定置信區間下的所估算的非預期損失。為了估算出非預期損失,商業銀行應該建立內部風險計量模型。經濟資本計量是計算經濟資本回報率的基礎,是經濟資本管理體系的基礎。
3.2經濟資本的配置
一方面,商業銀行分支機構和業務部門是業務風險的主要來源,為控制其風險增長,商業銀行應該通過向其分配經濟資本。這實際上是確定了它們風險限額,建立了風險約束機制。通過這種方式,可以將風險控制在資本可承受范圍內,保證了風險抵御能力。另一方面,為了提高資本的回報率,商業銀行必須要將有限的經濟資本進行優化配置。為此,商業銀行可根據各個機構、部門和業務的經濟資本回報率水平來確定業務發展戰略和方向,將經濟資本配置到風險較低而回報水平較高的業務上,重點支持和發展這類業務。而對回報率很低甚至是負貢獻的,則應采取限制和收縮政策,避免價值損失。
3.3金融產品和服務的定價
在金融日益自由化的今天,商業銀行對其提供的金融產品和服務的定價能力也顯得
,
日益重要。那么,應該怎樣給金融產品和服務定價呢?一般來說,由于金融產品和服務存在風險,所以占用了經濟資本,因而必須將經濟資本占用成本納入進來,在此基礎上,加入合理的利潤水平,就可以確定該金融產品和服務的定價。可以看出,經濟資本在商業銀行對其金融產品和服務定價方面,也發揮著不可替代的作用。
3.4績效考核
由于經濟資本回報率指標兼顧了收益和風險兩方面的因素,充分體現了風險和收益對等的原則,相對傳統的利潤指標而言,更能反映真實的經營績效和價值創造,如果以此作為內部績效評估的主要指標,可以充分體現商業銀行的價值理念和政策導向。另外,為了調動下級部門或個人的積極性,很多商業銀行采取了分權式管理模式。在分權式管理模式下,下級部門或個人具有相當的決策權,在上級所核定的經濟資本范圍內,可以決定業務的方向和規模。雖然上級部門無法具體干預下級部門或個人的業務活動,但是通過經濟資本回報率,他們可以對下級部門或個人有效地進行激勵與約束。經濟資本在對下級部門或個人進行績效考核,保持激勵與約束的平衡方面,也具有獨特的作用。本文出自:
4全面風險管理的基本步驟
全面風險管理滲透到了商業銀行各個環節和業務活動,往往要涉及到組織結構設計與流程再造、權責劃分、制衡機制設計、風險度量與配置,績效考核與激勵等,是一個非常復雜的過程。一般來說,商業銀行通過經濟資本進行全面風險管理要經過三個基本步驟:
第一步,根據預定的全面風險管理原則及資本充足率的監管要求,對商業銀行的業務活動及其帶來的風險進行分析和測度。然后,根據經濟資本原理,通過對每種業務收益與風險的權衡,進行經濟資本的初步分配,從而規定每種業務的規模和限額。此后,商業銀行還應該對業務和風險情況不斷進行常規檢查,并根據業務和市場的變化對上述經濟資本分配進行微調。
第二步,業務部門在核定經濟資本和業務限額的范圍內,執行具體業務,同時建立有效的制度進行風險監控。因為控制結構的有效性取決于運用它的人,因此,有效控制的前提是機構內所有員工都具有高度的責任。在劃分風險管理及控制的權力和責任時,一個基本的方法是將風險的衡量、監督與控制等部門與產生風險的業務執行部門分開。同時,高級管理層應該將職責適當分開,員工的責任也不互相沖突。
第三步,對各業務部門進行績效考核,并將績效考核的結果作為下年度制定全面風險管理的策略的依據。通過績效考核,可以對部分和員工進行強有力的約束,促使其有內在動力來完成商業銀行全面風險管理目標,做到每個部門和每個員工都能時時與總體風險管理政策相一致。同時,也可為下年度風險管理政策的實施提供決策依據。
第6篇:風險管理的基本內容范文
關鍵詞:地方財政 財政風險 風險預警機制
財政作為綜合經濟的反應,直接關系到國民經濟的持續、健康、快速的發展,關系到社會穩定和國家的長治久安。然而目前我國財政運行過程中的各類風險問題正逐步凸現并引起各方關注,理論界和實際操作部門也正在研究財政風險問題的防范和化解措施。風險越大,說明社會經濟生活中存在的公共風險越多,國家機器正常運轉遭受損害的可能性越大。因此,財政風險不只是財政部門本身的風險,還是政府的風險,系統研究財政領域內可能存在的風險及判別指標和測算流程,便在現時期具有了直接而現實的意義。
一、地方財政風險預警機制的目標與基本技術原則
財政風險預警機制的目標是根據地方財政風險現狀,構建符合我國地方財政風險狀況的財政風險預警系統和風險防范化解機制,實現財政風險管理的規范化、系統化和科學化。具體而言,預警機制的功能目標包括三個:一是預警功能,即通過確定一系列預警指標及判別標準可以實現對財政風險預警。首先通過主要指標測算出地方財政的風險度值,其次通過一系列的宏觀和微觀的參考監控指標體系衡量地區財政風險狀況。二是實時監控功能,即通過對財政債務的項目結構、地區結構實行實時監控,對負債的變動趨勢做出分析評價。三是風險預算功能,即依據每一項負債的參數(金額、期限、利率和償還方式等)以及債務違約概率,確定未來償還債務對財政資金的支出需求,形成一個長期的、滾動的債務預算。
地方財政風險預警機制的基本技術原則包括兩個方面,一是實用性原則。當前地方財政負債形成機制復雜,缺乏完整的統計數據,財政債務狀況底數不清,沒有普遍認可的指標及判別依據。在這種條件下,構建地方財政風險預警系統必須堅持實用性、適用性和可行性原則,這一原則貫穿在界定債務范圍,確定指標體系和判別標準的全過程。二是動態性原則。堅持動態性原則的原因主要有兩個方面,其一,現階段地方財政負債體現了明顯的轉軌性和體制性特征。有些負債是經濟社會轉型過程中政府應承擔的成本,隨著社會主義市場經濟的日趨完善,這些債務將會逐漸被消化;與此同時,一些新的負債形成機制將會產生,債務形成機制具有動態性;其二,所選擇的指標及標準應體現適用性原則,即不是以理論預警值確定的,而是根據當前地方負債的特征確定的,隨著債務的變動,指標及其判斷標準應不斷做出調整,使之不斷趨向理論值。
二、地方財政風險預警機制的基本內容
地方財政風險預警機制的基本內容主要包括以下幾個方面:
1、以債務為核心。財政風險是社會經濟風險在地方財政領域的集中體現。隨著社會分工越來越細,社會經濟運行過程中的私人風險越來越多地轉化為公共風險,政府承擔風險的范圍不斷擴大。具體而言,地方財政風險的影響因素主要有社會環境、經濟環境、政策環境、體制環境和融資環境,這些因素的影響又最終表現為對即期和潛在的財政資金要求。如果即期財政收入不能滿足這些資金需求,則財政只能通過融資來滿足,即表現為財政債務的增加。上述因素最終會通過債務的形式表現出來,因地方此財政風險預警系統的研究對象是財政債務。主要包括財政直接債務和財政或有債務,直接債務是指在任何情況下都會發生而且數額確定的政府債務,可以通過一些具體的基礎參數計算得到,如政府外債負擔可以通過借款額度、幣種、利率、期限和匯率計算得到;或有債務是指基于某一偶然的或有事件的政府債務,其發生的概率及由此引發的財政支出規模依賴于某一或有事件的發生,如自然災害、銀行危機等。
在確定了以債務為地方財政風險預警系統的研究對象以后,需要解決的主要問題是如何界定債務以確定債務的外延,使研究對象具體化。或有負債具有廣泛性和不確定性,缺乏必要的統計數據和技術支持。如地方金融機構風險,需要掌握地方性金融機構運行狀況的具體財務指標;國有企業轉制所引起的財政風險需要分析有關國有企業改革的政策、企業自身的經營狀況及財務狀況;社會保障改革成本所涉及的問題也很多,地方政府所承擔的責任難以準確確定。因此對由或有負債產生的財政風險應單獨進行研究,以附加報告的形式對系統進行補充,供領導決策時參考。則地方財政風險的研究對象主要集中在目前為止確定的財政債務,即財政可以準確掌握的、具有可靠統計數字的債務,這包括三個方面的內容:一是財政直接債務,即財政承擔第一性付款責任且付款責任明確的政府債務,如外債、國債轉貸資金等;二是財政擔保所形成的財政債務,即以契約或合同方式產生的,財政承擔第二性付款責任的政府債務;三是財政運行過程中形成的硬赤字。財政運行過程中由于收支矛盾尖銳,形成的赤字包括兩個部分,硬赤字和軟赤字。硬赤字是指地方財政以欠發工資、拖欠債務等形式存在的收支缺口;軟赤字是指地方財政對必要的公共設施和公共服務的投入不足。對硬赤字的處理方式是認為每發生一筆硬赤字都認為是一筆新債務的產生,同時,將該筆債務計入逾期債務。
第7篇:風險管理的基本內容范文
關鍵詞:社會風險;社會風險管理;機制構建
一、 問題提出
風險社會,是德國社會學家烏爾里希貝克在上世紀 80 年代提出的理論。1986年,貝克在其《風險社會》中作出人類已經步入風險社會的判斷,認為“生產力的指數式增長,使危險和潛在威脅的釋放達到一個我們前所未有的程度”。之后,隨著蘇聯切爾諾貝利核泄漏事件、英國的瘋牛病、美國的“911”事件、中國的 SARS 蔓延,以及全球性自然災害、人為災害的接踵而至,人們開始意識到全球性風險社會已經來臨。由此,風險、風險社會及社會風險管理成為全球性的熱點。
我國目前正處于轉型的關鍵時期,經濟體制、社會體制、利益格局、思想觀念等發生著深刻變化,經濟、政治、文化、社會等各領域都呈現出了不同程度的問題且有日益加劇之勢,可謂社會風險無處不在。這些風險不僅造成了人民生命、財產的巨大損失,也引起了資源環境的進一步惡化,阻礙了社會的可持續發展,嚴重威脅著社會的穩定。由于受到傳統的社會管理體制和管理理念的影響,以及對消除社會風險的科學方法知之甚少,當前我國的社會風險管理工作還相對較為薄弱,不足以應對社會風險發展的態勢。面對如此嚴峻的形式,我國必須重視社會風險管理問題,逐步樹立社會上的風險管理意識,不斷完善社會風險管理體系,以最大限度的化解社會風險,保障社會秩序和公共利益。
二、 社會風險管理的目標
社會風險管理是社會風險管理主體(一般是政府主導),以社會和諧為目標,以關注社會風險的前因后果為重點,系統、綜合、動態地應對新形勢下面臨的日趨復雜的社會風險,通過預防、預警、預控來防止社會損失發生,或者通過風險預防、風險規避、風險控制、應急管理、風險評估、恢復補償等措施,來減少社會損失,避免風險事件的擴大和升級,使社會恢復正常秩序而制定的各種規范和采取的一系列措施。
社會風險管理的目標:一是通過科學發展和社會建設來消除引發社會風險的各種因素,從而防止或避免社會風險的發生,把社會損失降到最低。二是建立社會風險預警機制,提高社會風險識別和評估水平。及時發現風險信息,并快速傳遞、處理收集到的信息,對爆發社會風險的可能性作出準確的判斷,及時社會風險可能爆發或即將爆發的信息,以引起全社會的警惕。三是通過建立社會風險應急預案和完善的社會風險管理體系,為可能發生的社會風險設置有效的“防火墻”。一旦突發事件爆發,就能及時依法啟動應急預案,從容應對,采取一切措施,避免事件擴大,防止事件升級和失控,盡可能地減少社會風險造成的損失。四是善后處理。在事件結束后,對突發事件造成的危害后果進行評估,對受災、受害的群眾進行救濟、補償、賠償和創傷撫平,對社會風險管理的得失進行評估,總結經驗教訓。
三、 我國社會風險管理機制的構建的建議
社會風險管理的理念是從風險的源頭上管理風險,減小風險的負面影響。因此,針對我國目前的情況,社會風險管理機制至少應包括以下三個部分,即預警管理機制、應急處理機制和善后管理機制。
(一) 建立預警評估機制,防患于未然
由于社會風險的發生具有突然性,所以需要建立一個預警機制,以及時發現社會風險。這個預防系統要包括監測系統、咨詢系統、組織網絡和法規體系在內的風險預警機制。建立預警系統有利于組織進行快速的反應,提高危機監測效果,從而減少社會危機帶來的損失,消除危機監測不連續所帶來的可能性風險。另外,要建立一個評估機制,鼓勵采用多種社會風險指標體系進行監測和評估,加強對社會風險的可能性和嚴重程度進行評估,及時準確地搜集社會風險預警指標數據,并保證數據信息的時效性、準確性和全面性,對有關風險源和危機征兆等信息進行科學分析,正確判斷社會風險的預警警級,及時做出正確和科學的社會風險預防、規避和應對決策。
(二) 建立應急處理機制,確保社會風險管理的運行
社會風險的管理決策是指根據風險管理的目標和宗旨,在科學的風險識別、衡量的基礎上,合理地選擇風險管理工具,從而制定出處置社會風險的方案的一系列活動。決策是整個社會風險管理的核心,社會風險管理決策包括三個基本內容:第一,信息決策過程。這個過程主要是了解和識別各種風險的存在、風險的性質,并且估計風險的危害程度或風險的大小。第二,風險處理方案的計劃過程。這個過程主要是針對某一具體的客觀存在的社會風險,擬定若干風險處理方案。第三,方案選擇過程,根據社會風險管理決策的目標和原則,比較已經擬定的風險方案,運用一定的決策手段選擇某一個最佳處理方案或某幾個風險方案的最佳組合。風險管理決策的做出是為決策的執行做準備條件的,能否達到預期的社會風險管理目標關鍵取決于決策的執行。因此,要認真執行風險管理決策方案中所涉及到的各個環節,保證實現社會風險管理的預期目標和效果。
(三) 建立善后管理機制,將風險的后續影響降至最低
善后處理是根據風險事件的類別和級別,由國家相關職能部門在對風險事件的起因、性質、影響、責任、經驗教訓等問題進行調查的基礎上開展的一系列善后工作。主要包括六個方面:其一,損失評估。損失評估是恢復的前提,也是獲取政府或其他援助的依據。這些損失,大致包括各種設施在內的物質損失、人員傷亡、環境損失等。其二,補償賠償。主要是對利益受損者作出補償和賠償。其三,恢復重建。對受損地方予以恢復重建,以安撫人心。其四,心理疏導。針對風險事件的特點和可能帶來的各種心理問題,采取相應措施,對處于應激狀態的公眾心理進行適時、正確的疏導和控制,協助人們適應與渡過危機,盡快恢復正常功能,以減少心理危機和各種心理問題的發生。其五,管理評估。主要是對管理預案、應急管理以及管理績效進行評估,對各項措施進行反思,力求提高管理水平。其六,責任追究。對在風險事件中有失職和瀆職行為的責任人予以追究。(作者單位:西南財經大學保險學院)
參考文獻
[1]鄭曉茹. “風險社會”視角下社會風險管理機制的建構: 2011年貴州省社會科學學術年會[Z]. 中國貴州貴陽: 20113.
第8篇:風險管理的基本內容范文
關健詞:風險管理 企業 內部控制
隨著市場經濟的不斷發展和企業內外環境的不斷的改變,企業的內部控制在企業的生存和發展中,所起的作用也越來越大。企業在從事生產和經營活動時,需要不斷的改進生產和服務來滿足社會需要,而在生產和經營過程中,不可避免的會出現各種不可預知的風險,企業內部控制體系應該發揮其作用,明確風險管理與企業內部控制之間的關系,對風險進行預測、評估和合理防范,進而體現出企業內部控制的強大優勢。
一、企業內部控制與風險管理的概念
(一)企業內部控制
企業內部控制主要是指企業在經濟活動中建立起一種相互制約的業務組織形式和分工制度。企業進行內部控制的主要目的就是改善經營管理和提高經濟效益。內部控制是企業進行科學管理、解決企業潛在問題的有效途徑,是企業為了實現經營目標,保護企業平衡運行和會計信息可靠性,保證企業經營戰略能夠全面執行的重要手段。企業內部控制主要包括組織目標的實現、服從政策的程序、規則和法律法規、組織資源的利用、信息的高度傳播等。企業的內部控制要素則包括環境管理、風險管理、活動管理、信息管理和監督管理。這五個要素之間存在一定的必然聯系,五個要素的合理配合所形成的統一整體,能夠有效針對企業的內外環境變化進行動態應對。
(二)風險管理
企業的風險管理是指對存在一定風險的企業環境進行管理,進而將風險降至最低,其中包括對風險進行的預測、評估和應變對策等。良好的風險管理,應該是一系列對優先次序排好的過程,使其中最可能發生以及損失最大的風險得到優先處理。在實際過程中,由于風險的發生通常存在一定的不確定因素,所以其優化的過程往往很難決策,只有進行兩者比重的權衡,適當選擇合適的決定。企業的風險管理應該是一個過程管理,貫穿于企業的生產、經營當中。企業風險管理的要素包括戰略目標、經營目標、報告目標和合規目標。風險管理應該與企業的內部控制全面融合,要充分考慮企業內部控制的制度、企業的經營方式以及企業的發展戰略。
二、內部控制與風險管理的關系
(一)風險管理與內部控制的差別
企業的內部控制與風險管理側重點有所不同,風險管理應該是內部控制的一個拓展,是主要針對企業潛在風險進行管理的明確概念。任何時候企業的管理者都應該意識到企業的風險問題,所以企業的風險管理應該是一項貫徹企業發展的重要管理內容,風險管理的目的指向是對風險的評估和核算;而企業的內部控制則是企業管理體制的一部分,是對企業的整個經營過程進行的強化管理方法,以保證企業能夠持續發展,內部控制管理的側重點主要是針對事后和過程的控制。另外,內部控制和風險管理的程序也不所不同,風險管理需要事先設定出風險管理的目標,然后再進行一系列戰略的設定、風險的評估、人員的聘用、會計的預算和行政的管理等工作。而內部控制則需要先制定出一定的規則制度,然后再具體實施各項規則制度,并對風險管理起到一定的保障作用。
(二)內部控制與風險管理的聯系
企業的內部控制和風險管理目的都是為了維護企業的利益,都是為了促進企業管理者的措施和方案能夠更好的實施,也是都以管理的方式來保證企業能夠得到更大的利潤空間和更好的發展前景。企業內部控制和風險管理都能夠為實現企業的可持續性發展,提供制度上的保證,是企業進行合法經營和科學管理的重要依據。內部控制的良好發揮,能夠保證企業的經營合法、合規,能夠保證企業的財務報表真實可靠,也能夠保證經營效益的最大化。而合規經營、財務的真實性和效益的最大化,也是企業風險管理所應該保證的基本內容。企業的內部控制環境可以為企業的風險管理提供基礎保障,而企業的內部控制過程,也能夠有效保證企業風險管理目標的實現,企業采取內部控制的高效措施可以將企業的風險降到最小,進而保證風險管理目標的實現。
三、基于風險管理的企業內部控制構建
(一)基于風險管理的組織控制構建
首先應該建立職務分離控制,對職務進行分離的核心是采取內部牽制的方式。這就要求企業的每項經濟業務都要經過兩個或者兩個以上的部門或者人員來共同處理,避免部門或者人員的工作存在單獨性,使部門之間的工作可以相互關聯,并相互制約。內部控制制度的高效實施應該保證不相容職務分工的原則,也就是說,每一項工作不能完全由一人處理,對于錢、物和賬應該進行分別管理;并保證有健全的制度來做為依據。職務分享制度可能會相應帶來人員成本的增加,所以企業應該結合自身的經營特點和業務內容,制定合理的職務分離制度;其次是要建立崗位責任制度,確定各部門及個人的職責、任務和業務目標等內容,并將內容進行具體化和細化。崗位責任制度應該遵循權責統一、責任分明、職責相稱和任務明確的原則。崗位責任制建立以后,企業的每項業務都應該由具體的人員來負責,能夠大大減少風險問題的產生,一旦出現風險,就應該追究具體人員的責任。另外,崗位責任制也減少了一些不必要存在的崗位,使人力資源得到充分的利用和發揮,進而降低了企業的風險;同時,還需要設計出良好的業務流程,企業的業務流程通常會涉及到信息、需求、預測、計劃、采購、生產、運輸和交付等一系列內容。對業務流程進行設計時,應該以低成本為目的,以時間為基礎,以增值和快速反應為標準。
(二)基于風險管理的人員控制構建
首先是人員招聘制度的構建,企業為了保證其可持續發展和擴大經營的需要,招聘人員是必不可少的管理內容。企業為了引進高素質的優秀人才,通常采取比較嚴格的招聘程序。但是很多企業在將人才招進門以后,就放松了管理,導致一些優秀人才無用武之地。企業在招聘完成之后,人事部門和用人的部門應該協同對人才進行素質、業務能力和技術水平的全面培養、測試、調查和試用,以保證新成員能夠真正發揮其作用。對在職人員的培訓也是企業應該進行的管理內容之一,企業應該定期對員工進行業務能力培訓、風險意識教育和職業道德教育,使每位員工都能在崗位上盡職盡責;其次是完善人員的考核制度,企業人員的考核可以說是規避風險的最有效方法,需要對人員的考核目標和考核手段具體制定,并設置適當的獎懲制度,全面激勵員工的工作熱情。
(三)基于風險管理的財務控制構建
對企業進行財務控制首先就應該實施全面的預算管理,企業的預算過程應該是對財務進行事前控制的重要手段。企業的財務預算是一項非常重要的工作,預算制定出來了,控制目標也就相應明確了。做好控制應該從企業的銷售、采購、生產等各個環節來著手分析,并對預算結果進行及時的反饋;其次要強化企業的內部審計工作,加強對內部審計工作的管理力度,使審計機構與財務部門相互協調,對企業經濟進行嚴格管理。還應該樹立全員的風險意識,建立內部審計的良好環境。完善內部審計制度,使審計人員能夠嚴格履行職責;另外,還應該加強企業的內部會計控制制度和財務風險管理制度,加強對企業會計人員的基礎工作,以增強會計工作的有效性和可靠性,強化會計系統的控制管理工作。財務風險管理制度的建立,就是將風險管理與財務管理相結合,形成一個全新的管理模式。對財務風險進行預測和預防,并在預測的基礎進行風險決策,將風險可能存在的損失與控制風險所需要的成本進行分析和比較,確定出應該采取的相應態度和方案,保證將財務風險降至最低。
四、結束語
總之在企業的經營和管理過程中,應該具備對各種風險進行識別、分析和評價的能力,以便采取各種內部控制措施,制定出風險管理策略和方法,將風險控制在萌芽階段。基于風險管理的企業內部控制,是企業尋求發展的重要途徑,能夠為企業在激烈的市場競爭中保駕護航。
參考文獻:
[1]黃蘇榮.企業內部控制與風險管理初探.企業管理.2010
第9篇:風險管理的基本內容范文
關鍵詞:IT審計;傳統審計;比較
科技的迅猛發展已經給整個社會的經濟管理活動造成了巨大影響。IT審計是在原來傳統審計的財務審計和管理審計基礎上,由于科學技術向經濟管理領域的滲透而產生的。然而,到目前為止,IT審計在本質上并不是獨立于財務審計和管理審計的第三大審計分支,而是其中的一類審計形態,其原因在于網絡環境的復雜性、實際操作的復雜性、與傳統審計的融合程度等因素都制約著IT審計的發展,本文旨通過比較,將兩者有機結合,從而提高IT審計質量,拓展IT審計技術方法在企業審計中應用的深度和廣度,促進企業在審計上的變革。
一、 IT審計與傳統審計在重大方面上是一致的
(一)IT審計與傳統審計在基本概念及程序上大體一致
“獨立性與客觀性”、“權威性與公正性”等傳統審計的基本概念在IT審計中得到了很好的體現。另外,IT審計獨立于信息系統本身、信息系統相關開發、使用人員,由IT審計師依據法律規定,采用客觀標準獨立行使審計監督權,這與審計的“獨立性與客觀性”完全相同。同時,國際信息系統審計和控制協會(ISACA)對實行審計制度、建立審計機關以及審計機構的地位和權力都做了明確規定,這樣使審計組織具有法律的權威性,其與公正性相輔相成。
(二) IT審計體系與傳統審計體系結構基本一致
傳統審計體系在邏輯結構上具有較強的嚴密性,“基本準則―具體準則―實務指南”是由抽象到具體的邏輯規則,這是會計準則、注冊會計師鑒證業務準則等專業標準規范的常用結構,這使審計后續的具體工作便于尋找相應的準則條款,為審計工作提供便捷之處。IT審計所表述的“標準―指南―程序”準則框架在字面上與傳統審計體系沒有太大差別。其標準反應了信息系統領域的綱領性問題,指南是標準的具體化,程序則是一些工作規范,這與傳統審計體系的三個層次是一一對應的。
從審計體系涵蓋的內容上來看,傳統審計內容的絕大多部分都包含在了IT審計體系的范疇之內。但是,相對于ISACA系會下的準則部制定的IT系統審計準則而言,我國的IT系統審計準則體系還不夠完整,尚有若干項準則沒有涉及,這應該在我國IT審計未來項目計劃中予以考慮。
二、 IT審計具體內容方面存在兩點點創新
(一) 安全性審計
在傳統審計中,對于被審計對象的安全問題鮮有涉及,而信息的安全性問題關系到企業的生存與發展,是保持企業健康可持續發展的重要保障。IT審計中對于安全性審計做了詳細的規范。安全性審計的主要目的就是審查企業信息系統和電子數據的安全隱患。一個存在安全隱患的信息系統很難為審計人員提供真實可靠的信息,因此安全性審計也是真實性審計的前提。
(二) IT審計的軟件測試方法與電子取證方法
審計方法貫穿于整個審計過程當中,而不只是存在于某一審計階段或某個環節。隨著IT審計系統實踐的豐富與IT審計理論的發展,IT審計處理運用傳統審計的方法外,還大量借鑒了計算機學科的一些方法為我所用。其中“軟件測試方法”是IT系統審計的重要方法之一,較為經典的測試方法是黑盒測試與白盒測試。另外,某些會計數據和其他信息只能以電子形式存在,或只能在某一時點或期間得到①,在IT審計時對于這些電子數據的獲取極為重要,需要確保IT審計人員發掘和收集充足可靠的電子證據,最終生成審計報告。
三、完善IT審計體系還應借鑒傳統審計
(一)借鑒傳統審計中的績效審計,加強其實踐可行性
傳統審計將審計的真實性、合法性和效益性作為審計的目標。為適應建立市場經濟的需要,審計機關從2001年以前主要從事的真實、合法性審計到90年代初期,審計機關對國有企業的審計開始向檢查內部控制和經濟效益兩方面的延伸,績效審計的重要性逐步凸顯。②由于IT項目的功能復雜性、結構龐大性、周期延長性,使得IT績效審計很難準確地評價如此綜合性的IT項目效果,如何完善IT績效審計在實踐上的可行性是擺在我們面前的一項重要任務。
IT績效審計應充分借鑒傳統績效審計中的經濟性、效果性、效率性特征,圍繞這“三性”進行展開。在“經濟性”上,為了以最低的資源耗費獲得一定數量和質量的產出,可以通過多方面的改良提高其節約程度。如美國Gartner Group Inc公司研發的ERP系統,其自動化程度很好,從而提高了IT績效審計的科學性與可行性,避免不必要的開支。在“效果性”上,力圖在IT項目上實現績效監控動態化,為企業提供豐富的管理信息,并在企業管理和決策過程中發揮作用,動態監控管理績效變化,及時反饋和糾正出現的問題。在“效率性”上,提高企業物流、資金流、信息流一體化管理的效率并且要善于管理信息系統,對信息系統應用價值的實現是IT績效審計的最重要方面。
(二)借鑒傳統審計的風險管理,發揮其制約性作用
《企業內部控制基本規范》把“應當關注研究開發、技術投入、信息技術運用等自主創新因素”列為企業識別內部風險時應當關注的六個因素之一。③伴隨IT而來的風險、利益和機會使得IT風險管理成為企業管理的重要內容,也是IT審計中應該完善的部分。
借鑒傳統審計對于企業風險管理中風險評估、控制與防范的流程,結合IT風險管理的環境特殊性,程序復雜性和數據多樣性等特點,對IT審計中的風險管理應按照“識別信息資產―威脅的量化和定性―評估漏洞―改進控制差距―管理剩余風險”的流程進行。首先,識別組織業務職能并確定每個流程的信息敏感度。然后識別流程的每一個組成部分的現有控制措施,按嚴重程度將控制差距分類。最后,通過風險等級、成本和有效性的選擇,創建風險基準線,以便日后定期重新評估風險所用。
四、 總結
通過對IT審計與傳統審計的比較研究,我們發現:在基本內容、程序和體系結構等方面,傳統審計與IT審計是協調的。在IT審計的軟件測試方法與電子取證方法上,較傳統審計來說有其先進性。但是IT審計的不完善性也是顯而易見的,可以在績效審計、風險管理等方面借鑒傳統審計的優點,逐漸使IT審計廣泛應用于我國的審計行業之中。通過傳統審計帶動IT審計的方式,使IT審計取其精華,去其糟粕,逐漸發展成為審計行業的新銳力量,是我國亟待努力的方向。
注解:
① 審計準則第1301號:審計證據
② 蔡春,劉學華.績效審計論[M],北京:中國時代經濟出版社,2006
③ 陳耿,韓志耕,盧孫中.信息系統審計、控制與管理[M],2014
參考文獻:
[1] 肖杰浩著.Oracle 10g 數據庫安全策略研究[M],計算機科學技術,2004.
[2] 陳耿,韓志耕,盧孫中著.信息系統審計、控制與管理[M],清華大學出版社,2014.
[3] 于海霞,我國IT審計面對的挑戰[J],中國管理信息化,2011.
[4] 陳耿,網絡環境下的信息系統審計職能與類型[J],南京審計學院學報,2012(1).
