風險管理的主要內(nèi)容范文

時間:2023-08-25 17:23:21

導語:如何才能寫好一篇風險管理的主要內(nèi)容,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

1、安全生產(chǎn)風險分級管控體系包括細則、實施指南和實施導則三個層級。

2、答案參考《安全生產(chǎn)風險管理》,《安全生產(chǎn)風險管理》是2006年化學工業(yè)出版社出版的圖書,作者孫華山。本書系統(tǒng)地論述了安全生產(chǎn)風險管理的概念、內(nèi)容、過程和方法。主要內(nèi)容包括:安全生產(chǎn)風險管理的模式、內(nèi)容和過程,危險有害因素分析,風險評價,危機預警與風險干預,應急管理。

(來源:文章屋網(wǎng) )

篇2

鐵路企業(yè)安全風險管理體系的基本目標就是:運用結(jié)構(gòu)化的管理體系來控制運行中的風險。一方面通過風險管理機制,在相關(guān)運行系統(tǒng)和工作流程分析的基礎(chǔ)上,識別危險源,進行風險評價,制定控制措施,并實施跟蹤,將風險消除或者控制在可以接受的范圍內(nèi)。另一方面,實施閉環(huán)的運行監(jiān)督和管理將運行狀態(tài)始終鎖在安全目標上,將“事后控制”轉(zhuǎn)為“過程控制”,通過運行反饋機制對運行過程、運行狀態(tài)、運行質(zhì)量實施監(jiān)控,經(jīng)過比較、分析和評價,對偏離了運行安全目標的狀態(tài),及時加以調(diào)節(jié),使運行安全狀態(tài)始終保持在目標范圍內(nèi)。再一方面通過企業(yè)安全文化方面的工作,形成積極、健康、核心的安全文化,為安全管理奠定良好基礎(chǔ)。鐵路企業(yè)安全風險管理系統(tǒng)主要包括安全基礎(chǔ)、風險管理、應急管理、安全監(jiān)督和安全文化等5個組成部分。

1.1安全基礎(chǔ)。鐵路安全基礎(chǔ)是安全風險管理系統(tǒng)設(shè)計和有效運轉(zhuǎn)的前提。安全基礎(chǔ)主要包括明確鐵路企業(yè)安全風險管理的總體思路;明確安全目標,并使每名職工熟知,促使職工提高安全素質(zhì);明確鐵路安全風險管理體系的組織機構(gòu)以及職能;明確安全文件制定的有關(guān)要求。

1.1.1總體思路。堅持“安全第一、預防為主、綜合治理”方針,落實“三點共識”、“三個重中之重”要求,按照“規(guī)范管理,強化基礎(chǔ),盯控關(guān)鍵”安全工作思路,引入風險管理的理念和方法,以確保高鐵和旅客列車安全為重點,全面構(gòu)建風險管理體系,從而不斷促進安全管理規(guī)范高效和安全生產(chǎn)超前防范,最大程度地消除和降低安全風險,從而達到預防、減少事故的發(fā)生和降低事故后果的目的。

1.1.2安全目標。運用安全風險管理的理念和方法,全面識別、評價安全風險,制定控制措施,將安全風險管理和控制要求落實到安全生產(chǎn)崗位,實現(xiàn)風險管理與既有安全管理的有效融合,逐步建立程序清晰、職責明確、適用有效的安全風險管理運行機制,形成機制健全、管理規(guī)范、覆蓋全面的安全風險控制體系,實現(xiàn)安全風險全面受控、管理水平全面提升,確保運輸安全持續(xù)穩(wěn)定。

1.1.3組織機構(gòu)以及職能。路局各專業(yè)處室為各系統(tǒng)安全風險管理的主管部門:負責組織全面識別分析各系統(tǒng)安全風險事件,制定管控措施;各站段為安全風險管理的責任主體:根據(jù)具體實際制定本單位安全風險管理細化預防和控制措施,編制相關(guān)控制手冊;站段科室(車間)為本單位安全風險控制措施的具體落實部門:明確相關(guān)風險事件的分布地點,將安全風險控制措施落實到崗,落實到人督促班組長履行崗位職責,按標追究失職行為,開展安全風險識別教育,提高職工崗位安全風險意識,促進按標作業(yè)。

1.1.4安全文件制定。安全管理法規(guī)和文件的制定應主要包括:安全風險指導手冊、安全生產(chǎn)規(guī)定、現(xiàn)場安全檢查制度、安全風險管理辦法、安全風險提示卡、安全風險控制手冊、等方面。文件作為各項工作的開展依據(jù),文件的管理應制定相應的制度。

1.2風險管理。風險管理是安全風險管理的核心功能之一,它通過系統(tǒng)的運行過程來實現(xiàn)。風險管理主要內(nèi)容:教育培訓、風險識別、風險評價、風險控制等內(nèi)容。

1.2.1教育培訓。教育培訓應明確教育培訓的目的、教育培訓形式和方法、建立健全教育培訓考核制度。

1.2.2風險識別。鐵路安全風險識別流程分風險信息資料收集、風險信息資料分析與風險信息庫建立3個步驟來實施。風險識別數(shù)據(jù)庫的建設(shè)要依據(jù)生產(chǎn)實踐中進行動態(tài)管理維護,及時對照風險識別數(shù)據(jù)庫中開展風險識別,不斷調(diào)整和完善識別內(nèi)容,確保風險識別數(shù)據(jù)庫內(nèi)容與實際相符。

1.2.3風險評價。鐵路企業(yè)安全風險的評價是在安全風險識別的基礎(chǔ)上開展的,目的是分出風險的輕重緩急。目前,風險評價方法有很多種,其每一種風險評價方法都具有相適應應用條件和范圍,在進行評價時,我們需要根據(jù)風險識別的對象與類型,選擇相適當?shù)娘L險評價方法。并在風險評價方法的抉擇上,沒有最好的方法,只有最合適、最實用的方法。

1.2.險控制。風險控制是鐵路系統(tǒng)風險管理體系的核心部分,目的是把風險置于把控之中。風險控制要從人和物兩個角度考慮:人因素控制措施的核心是安全職業(yè)適性管理;物因素控制措施的核心是本質(zhì)安全管理。對某一特定的危險源而言,究竟采取哪種措施要根據(jù)實際情況而定,原則上應以消除性、預防性為主,降低性、應急性為輔。鐵路企業(yè)只有做好風險控制工作,才可以說成功地管理了風險。

1.3應急管理。應急管理是企業(yè)風險管理的重要組成部分,就是切實防范和有效應對重特大生產(chǎn)安全事故及對企業(yè)和社會有嚴重影響的各類突發(fā)事件,控制和減少事故、災害造成的損失,保障社會穩(wěn)定和人民群眾生命財產(chǎn)安全,維護企業(yè)正常的生產(chǎn)經(jīng)營秩序。建立健全鐵路應急管理制度應明確應急處置的基本要求、建立健全應急處置組織機構(gòu)以及職責、明確應急預案編制要求、健全完善應急預案與培訓制定工作以及及時做好應急預案評價與修訂工作。

1.4安全監(jiān)督。安全風險管理措施的落實,要通過一系列制度、規(guī)程、規(guī)章等,運行行政監(jiān)督、專業(yè)培訓、人力調(diào)配、工作制度等行政手段,來規(guī)范人員在安全生產(chǎn)過程中的行為,來推動和加強安全風險管理,實現(xiàn)降低安全生產(chǎn)風險的目的。安全監(jiān)督主要內(nèi)容:安全信息管理、系統(tǒng)評價、檢查和改進等方面。

1.4.1安全信息管理。安全信息管理系統(tǒng)建設(shè)主要可以從對安全信息進行量化考核、安全信息檢點、安全信息收集、安全信息分析與銷號、安全信息上報、安全信息公布要求等幾個方面進行,并細化相關(guān)要求。

1.4.2系統(tǒng)評價。鐵路安全風險評價是指各級鐵路企業(yè)將防止鐵路惡性事故作為首要任務,系統(tǒng)梳理鐵路安全隱患和薄弱環(huán)節(jié),全面評價鐵路安全風險,制定落實整治方案和措施,有效提高鐵路風險防范和控制水平。

1.4.3檢查和改進。安全風險管理檢查是針對風險管理體系進行監(jiān)督和提出整改意見,要在風險辨識、評價、控制等運行現(xiàn)狀調(diào)查分析結(jié)果的基礎(chǔ)上,根據(jù)危險因素辨識、風險評價和風險控制策劃的結(jié)果,管理體系審查方案,依據(jù)要求優(yōu)化配置風險控制系統(tǒng),并對各模塊進行評價、分析與改進。改進階段要根據(jù)檢查的結(jié)果,對鐵路安全風險管理的全過程進行改進,對于成功之處要及時總結(jié),不斷提高,對于不足之處要提出更改方針、目標和其他要素。

1.5安全文化。安全文化是鐵路企業(yè)安全風險管理體系的基礎(chǔ),其核心功能是建立良好的企業(yè)安全文化。安全文化主要內(nèi)容:安全文化內(nèi)涵、目標、內(nèi)容和建設(shè)途徑。

1.5.1安全文化內(nèi)涵。安全文化就是安全理念、安全意識以及在其指導下的各類行為的總稱,主要包括安全觀念、行為安全、系統(tǒng)安全以及工藝安全等。

1.5.2安全文化目的。鐵路企業(yè)安全生產(chǎn)的關(guān)鍵是改善人的行為方式,最大限度地減少人的不安全行為。創(chuàng)建企業(yè)安全文化是提高人的安全文化素質(zhì)的好辦法,它能營造企業(yè)良好的安全生產(chǎn)環(huán)境和秩序,提高人的安全價值觀念,有效地調(diào)節(jié)和控制人的安全行為,使人們的思維方式和行為規(guī)范符合企業(yè)安全生產(chǎn)的客觀要求。

1.5.3安全文化內(nèi)容。安全觀念文化建設(shè)的內(nèi)容是要加強心態(tài)安全文化建設(shè),樹立正確的安全價值觀,深化教育培訓,使安全文化的理念深入人心來改變員工的行為,使之成為自覺的規(guī)范的行動。

1.5.4安全文化建設(shè)途徑。安全文化建設(shè)主要可以從:優(yōu)化職工生活工作環(huán)境、加強安全發(fā)展理念教育、強化嚴格按標履職意識、筑牢安全第二道防線、積極組織開展活動等方面進行建設(shè)企業(yè)的安全文化。

2.結(jié)語

篇3

關(guān)鍵詞:電力企業(yè),風險管理,定量風險評估

0、引言

電力作為高風險產(chǎn)業(yè),不僅源于其公用事業(yè)屬性,以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征,同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設(shè)進程的深入,市場主體越來越多,電力交易關(guān)系復雜,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務,面對我國電力市場化發(fā)展的現(xiàn)狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法,以期推動電力系統(tǒng)風險管理工作的開展。

1、風險管理的主要內(nèi)容

風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎(chǔ)。

人們一般對風險持厭惡態(tài)度,都想減小風險損失,追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進行風險管理,許多大學的工商管理學院都開設(shè)風險管理課程。風險管理作為一門科學與藝術(shù),既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統(tǒng)所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統(tǒng)的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎(chǔ)上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程,見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理,企業(yè)應由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸福》雜志對美國500多家大公司的調(diào)查知,84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設(shè)立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。

3、電力企業(yè)定量風險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看,不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ),從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在:通過QRA有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi),并符合最低合理可行原則;通過開展QRA可幫助企業(yè)全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領(lǐng)域,使風險管理決策更為合理、效果更好、成本最?。煌ㄟ^對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優(yōu)劣選擇,為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響,并產(chǎn)生放大效應,電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。3.1電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上,考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律,結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質(zhì)量,滿足風險評估過程各階段的不同要求,構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。

3.2電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管

理、信息、地區(qū)、人文環(huán)境等,即確定QRA實現(xiàn)目標和實施條件等。

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡(luò)法等。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素、組織制度等系統(tǒng)軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業(yè)特點及電力市場化改革特點,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。

對于發(fā)電企業(yè)而言,主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構(gòu)風險等。對于電網(wǎng)企業(yè)而言,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉(zhuǎn)移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外,電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質(zhì)量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎(chǔ)上,進行定量評估。

(3)頻率分析。即確定風險可能發(fā)生的頻率,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立

風險數(shù)據(jù)庫,既作為QRA的基礎(chǔ),又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上,采用某種失效理論模型來計算風險發(fā)生頻率。

(4)風險測定估計。根據(jù)風險特性及類型,運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數(shù)曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(qū)(可容忍區(qū)),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。

分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節(jié)省投資成本。ALARP原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。3.3電力企業(yè)QRA常用方法

根據(jù)電力企業(yè)QRA的工作內(nèi)容和實現(xiàn)要求,結(jié)合電力企業(yè)本身特點,電力企業(yè)QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術(shù)和故障模式影響分析與致命度分析(FMEACA)技術(shù);風險與可操作性研究技術(shù);事件樹分析技術(shù);基于概率影響圖技術(shù)、人工智能、專家系統(tǒng)、可靠性工程技術(shù)期望值法、風險主觀、客觀估計法、模糊評估法等。

篇4

關(guān)鍵詞:電力企業(yè),風險管理,定量風險評估

0、引言

電力作為高風險產(chǎn)業(yè),不僅源于其公用事業(yè)屬性,以及技術(shù)資金密集、供求瞬時平衡、生產(chǎn)運行連續(xù)等特征,同時電力項目投資額巨大、建設(shè)周期長、沉沒成本高,而且,隨著電力體制改革和電力市場建設(shè)進程的深入,市場主體越來越多,電力交易關(guān)系復雜,不同主體之間協(xié)調(diào)困難,電力行業(yè)規(guī)劃建設(shè)、生產(chǎn)經(jīng)營的不確定性加大、電力市場風險增加。根據(jù)“十一五”期間電力體制改革的任務,面對我國電力市場化發(fā)展的現(xiàn)狀,增強風險意識,樹立風險觀念,加強風險管理將是電力企業(yè)的重要任務。本文在闡述了企業(yè)風險管理基本框架流程及其主要內(nèi)容的基礎(chǔ)上,提出電力企業(yè)定量風險評估的主要內(nèi)容及方法,以期推動電力系統(tǒng)風險管理工作的開展。

1、風險管理的主要內(nèi)容

風險作為客觀存在,要求人們考察研究風險時,要從決策角度認識到風險與人們有目的活動、行動方案選擇及事物的未來變化有關(guān)。風險的形成過程和風險的客觀性、損失性、不確定性特征共同構(gòu)成風險形成機制分析和風險管理的基礎(chǔ)。

人們一般對風險持厭惡態(tài)度,都想減小風險損失,追求風險與收益的均衡優(yōu)化。風險管理的提出與發(fā)展與企業(yè)發(fā)展狀況、社會背景密不可分。風險管理作為一門管理學科,首先在美國應運而生,之后傳到西歐、亞洲、拉丁美洲。美國大多數(shù)企業(yè)都設(shè)置專職部門進行風險管理,許多大學的工商管理學院都開設(shè)風險管理課程。風險管理作為一門科學與藝術(shù),既需要定性分析,又需要定量估計;既要求理性,又要求人性;不但需要多學科理論指導,還需要多種方法支持。

源于風險意識的風險管理主要包括風險分析、風險評價與風險控制三大部份。根據(jù)風險形成的過程,風險分析需要進行風險辨識、風險估計。風險估計需要進行頻率分析與后果分析,而后果分析又包括情景分析與損失分析。通過風險分析,可得到特定系統(tǒng)所有風險的風險估計,對此再參照相應的風險標準及可接受性,判斷系統(tǒng)的風險是否可接受,是否采取安全措施,這就是風險評價。風險分析與風險評價總稱為風險評估。為進行風險定量化估算,要進行定量風險評估(QuantitativeRiskAssessment—QRA)。在風險評估的基礎(chǔ)上,針對風險狀況采取相應的措施與對策方案,以控制、抑制、降低風險,即風險控制。風險管理不僅要定性分析風險因素、風險事故及損失狀況,而且要盡可能基于風險標準及可接受性對風險進行定量評價。對于以盈利為目的的工業(yè)企業(yè)也希望將風險損失價值化并給出貨幣衡量標準。風險管理就是風險分析、風險評價、風險控制三者密切相聯(lián)的動態(tài)過程,見圖1。

2、風險管理的組織實施與基本流程

為有效實施風險管理,企業(yè)應由專門的組織及相關(guān)人員按一定程序組織實施風險管理工作。據(jù)《幸?!冯s志對美國500多家大公司的調(diào)查知,84%的公司由中層以上的經(jīng)理人員負責風險管理。風險管理的趨勢是董事會下屬設(shè)立風險管理委員會全面負責公司風險管理,組織實施的流程是:①制定風險管理規(guī)劃;②風險辯識;③風險評估;④風險管理策略方案選擇;⑤風險管理策略實施;⑥風險管理策略實施評價。

3、電力企業(yè)定量風險評估(QRA)

電力企業(yè)QRA的建立與發(fā)展從內(nèi)部來看,不僅已有可靠性分析、安全分析、質(zhì)量管理、項目管理等各專業(yè)分析作基礎(chǔ),從外部而言有電力用戶、政府與社會公眾、咨詢機構(gòu)等眾多相關(guān)主體的關(guān)注。電力企業(yè)QRA對企業(yè)的作用主要體現(xiàn)在:通過QRA有利于企業(yè)將風險水平控制在規(guī)定標準的風險水平之內(nèi),并符合最低合理可行原則;通過開展QRA可幫助企業(yè)全面識別風險,并按輕重緩急排序,以有助于管理者將精力、財力、物力集中于風險控制的重要緊急領(lǐng)域,使風險管理決策更為合理、效果更好、成本最??;通過對各種風險控制方案或安全改進措施進行QRA,使決策者對方案措施進行優(yōu)劣選擇,為公司提出決策支持。電力企業(yè)的風險將對其它企業(yè)和主體帶來連帶影響,并產(chǎn)生放大效應,電力系統(tǒng)安全、可靠、高效、優(yōu)質(zhì)是各行各業(yè)和政府管理部門共同的愿望。電力企業(yè)實施QRA具有現(xiàn)實意義。

3.1電力企業(yè)QHA的基本框架模式

電力企業(yè)QRA是指在工業(yè)系統(tǒng)QRA的基礎(chǔ)上,考慮電力系統(tǒng)的技術(shù)經(jīng)濟特點及運行規(guī)律,結(jié)合電力體制改革及電力市場化進程而以概率模型表征的全面風險管理理論方法。為便于實施風險管理,保證風險評估質(zhì)量,滿足風險評估過程各階段的不同要求,構(gòu)建如圖3所示的適用于電力企業(yè)QRA的基本框架模式。在具體實施時,允許依實際情況而有所改變。

3.2電力企業(yè)QRA的主要工作內(nèi)容

(1)確定目標及范圍。包括風險管理的目的與意義,待分析系統(tǒng)的設(shè)備配置、工作流程、資金、人員、管

理、信息、地區(qū)、人文環(huán)境等,即確定QRA實現(xiàn)目標和實施條件等。

(2)風險辨識。即找出待評價系統(tǒng)中所有潛在的風險因素,并進行初步分析,通過安全檢查看系統(tǒng)是否達到規(guī)范要求。風險辯識的基本途徑有歷史事故統(tǒng)計分析、安全檢查表分析、風險與可操作性研究(HZOPS)、故障模式與影響分析(FMEA)、故障模式影響及危急分析(FMECA)、故障樹分析(ETA)、事故樹分析(ETA)、風險分析調(diào)查表、保單檢視表、資產(chǎn)風險暴露分析表、財務報表、流程圖、現(xiàn)場檢查表、風險趨勢估計表等。為配合保險公司對出險事項的處理,可采用從下至上的歸納法、從上至下的演繹法及兩者綜合運用。針對特定風險,可選用基于系統(tǒng)平面布置的區(qū)域分析、隱含事件分析、德爾菲法及基于事故樹分析的風險事故網(wǎng)絡(luò)法等。風險辯識不只局限于系統(tǒng)硬件,還應考慮人為因素、組織制度等系統(tǒng)軟件。風險綜合集成是指對所有風險按其特性類型分門別類加以匯總整理。因電力工業(yè)特點及電力市場化改革特點,把電力系統(tǒng)風險按廠網(wǎng)分開的行業(yè)結(jié)構(gòu)進行分類。

對于發(fā)電企業(yè)而言,主要有電源規(guī)劃風險、報價競價上網(wǎng)風險、供求平衡風險、市場力抑制風險、備用容量風險、信用風險、法律風險、項目風險、中介機構(gòu)風險等。對于電網(wǎng)企業(yè)而言,主要有電網(wǎng)規(guī)劃風險、電網(wǎng)融資風險、購電電價風險、電力交易轉(zhuǎn)移風險、輔助服務風險、成本分攤風險、輸電阻塞風險、輸電能力風險、備用率風險、電力監(jiān)管風險等。另外,電力企業(yè)還將面臨電力可靠性、安全性、穩(wěn)定性風險及電能質(zhì)量風險等。

風險綜合集成后的初步風險分析是對已辯識出的風險進行初步分析評估,確定風險的等級或水平。風險水平低的可忽略不計或僅作定性評估,風險水平高的要在定性分析基礎(chǔ)上,進行定量評估。

(3)頻率分析。即確定風險可能發(fā)生的頻率,其方法主要有歷史數(shù)據(jù)統(tǒng)計分析、故障樹分析與失效理論模型分析。歷史數(shù)據(jù)統(tǒng)計分析是根據(jù)有關(guān)事故的歷史數(shù)據(jù)預測今后可能發(fā)生的頻率。因此要建立

風險數(shù)據(jù)庫,既作為QRA的基礎(chǔ),又作為風險決策的依據(jù)。故障樹分析作為一種自上而下的邏輯分析法,把可能發(fā)生的事故或系統(tǒng)失效(頂事件)與基本部件的失效聯(lián)系起來,根據(jù)基本部件的失效概率計算出頂事件的發(fā)生概率。失效理論模型分析是在歷史數(shù)據(jù)與專家經(jīng)驗的基礎(chǔ)上,采用某種失效理論模型來計算風險發(fā)生頻率。

(4)風險測定估計。根據(jù)風險特性及類型,運用一定的數(shù)學工具測定或估計風險大小。常用方法主要有主觀估計法、客觀估計法、期望值法、數(shù)學模型法、隨機模擬法和馬爾可夫模型法等。

(5)后果分析。即分析特定風險在某種環(huán)境作用下可能導致的各種事故后果及損失。其方法主要有情景分析與損失分析。情景分析通過事件樹模型分析特定風險在環(huán)境作用下可能導致的各種事故后果。損失分析是分析特定后果對其它事物的影響及利益損失并歸結(jié)為某種風險指標。

(6)風險標準及可接受性。風險標準及可接受性應遵循最低合理可行(ALARP)原則。ALARP原則是指任何系統(tǒng)都存在風險,而且風險水平越低,即風險程度越小要進一步減少風險越困難,其成本會呈指數(shù)曲線上升。也就是說,風險改進措施投資的邊際效益遞減,最終趨于零,甚至為負值。因此,必須在風險水平與成本間折衷考慮。如果電力企業(yè)定量風險評估所得風險水平在不可接受線之上,則該風險被拒絕,如果風險水平在可接受線之下,則該風險可接受,無需采取風險改進措施;如風險水平在不可接受線與可接受線之間,即落人ALARP區(qū)(可容忍區(qū)),這時要進行風險改進措施投資成本風險分析或風險成本收益分析。分析結(jié)果如果證明進一步增加風險改進投資對電力企業(yè)的風險水平減小貢獻不大,則該風險是可接受的,即允許該風險存在,以節(jié)省投資成本。ALARP原則的經(jīng)濟學解釋類似投入要素的邊際收益遞減規(guī)律一樣,風險與風險措施投入間的風險曲線也呈邊際收益遞減規(guī)律。3.3電力企業(yè)QRA常用方法

根據(jù)電力企業(yè)QRA的工作內(nèi)容和實現(xiàn)要求,結(jié)合電力企業(yè)本身特點,電力企業(yè)QRA常用的方法主要有:安全檢查表即實施安全檢查的項目明細表;故障模式與影響分析技術(shù)和故障模式影響分析與致命度分析(FMEACA)技術(shù);風險與可操作性研究技術(shù);事件樹分析技術(shù);基于概率影響圖技術(shù)、人工智能、專家系統(tǒng)、可靠性工程技術(shù)期望值法、風險主觀、客觀估計法、模糊評估法等。

篇5

【關(guān)鍵詞】風險控制;評價;電網(wǎng);體系

一、引言

2006年,我國國有資產(chǎn)監(jiān)督管理委員會了《中央企業(yè)全面風險管理指引》,要求中央企業(yè)遵照執(zhí)行。伴隨著企業(yè)全面風險管理的開展,企業(yè)內(nèi)部審計部門開展全面風險管理評價隨即被提上日程。

我國大的電網(wǎng)企業(yè)均屬于中央企業(yè),且承擔著諸多社會責任。它的健康發(fā)展,關(guān)系國計民生,對國民經(jīng)濟發(fā)展和社會進步起著至關(guān)重要的作用。對電網(wǎng)企業(yè)開展風險管理評價有非?,F(xiàn)實的意義。為此,從2007年開始,山西省電力公司審計部在公司系統(tǒng)率先開展了“風險控制評價”。這主要基于如下考慮:目前國內(nèi)企業(yè)開展全面風險管理剛剛起步,很少有企業(yè)全面、系統(tǒng)地開展。電網(wǎng)企業(yè)也不例外。開展全面風險管理評價,則需要對企業(yè)的風險識別、風險評估、風險應對進行評價。如果公司并未系統(tǒng)地開展風險識別、評估及應對,則開展此類評價會非常困難。這就提出了一個現(xiàn)實問題,現(xiàn)階段企業(yè)內(nèi)審部門如何較為科學地開展風險管理評價,才能既對企業(yè)控制、防范風險起到作用,推動企業(yè)全面風險管理工作的開展,也能推動企業(yè)內(nèi)部審計向風險導向?qū)徲嬣D(zhuǎn)型?筆者認為,在開展全面風險管理評價并不現(xiàn)實的情況下,可先開展“風險控制評價”;等到條件成熟,再開展純粹的全面風險管理評價也為時不晚。

二、風險控制評價概述

(一)風險控制評價的涵義

風險控制,是風險管理的重要組成部分,是實現(xiàn)風險管理目標的主要手段,或者說,是風險管理的主體。風險控制是風險管理活動的重要環(huán)節(jié)之一,是在復雜的內(nèi)外環(huán)境中針對企業(yè)所存在的風險因素,管理者對控制的對象有目的地施加作用,從而達到降低風險的不確定性和減少損失的目的。

首先,風險管理的主要目的是盡量避免或減少負面效果的出現(xiàn),因此控制的職能尤為突出??梢哉f,風險管理主要職能是識別、衡量和控制,而識別、衡量是控制的基礎(chǔ),也包括在控制職能之中。其次,國內(nèi)外不少學者也把風險管理的定義重點放在了控制上。例如,英國學者J.E.Bannister認為,風險管理應對威脅企業(yè)資產(chǎn)和收益的風險進行識別、測定和經(jīng)濟地控制。J.C.Cristy認為,風險管理是企業(yè)或組織為控制偶然損失的風險,以保全獲利能力和資產(chǎn)所作出的一切努力。再者,風險管理的目的主要是控制損失,風險管理的手段也以控制為主??刂剖秋L險管理中最積極、合理和有效的方法。因此,學術(shù)界把風險控制也稱為狹義的風險管理。風險管理主要是控制實際損失和潛在損失,主要手段是控制,側(cè)重點又是控制,因此風險控制突出了風險管理的重點和主要內(nèi)容。

風險控制評價,屬于全面風險管理評價的一部分,是評價主體(如內(nèi)審部門)根據(jù)單位風險損失的高低,確定風險的嚴重程度,以及對風險控制是否規(guī)范予以評價的過程。

(二)風險控制評價與全面風險管理評價的異同

兩者相同點在于:(1)目的相同,都是希望通過評價,達到完善企業(yè)管理、降低風險的目的。(2)評價采用的許多方法相同,比如風險測量方法。(3)評價的部分內(nèi)容相同,比如都需要評價“風險控制的規(guī)范性”。

兩者的不同點在于:(1)評價范圍不同。全面風險管理評價注重“全面”,即對識別出的所有風險因素都予以評價;風險控制評價側(cè)重于“重點”,即評價企業(yè)的重要風險因素,對次要風險可不評價或暫緩評價。(2)評價內(nèi)容不同。全面風險管理評價的內(nèi)容包括風險識別評價、風險評估評價、風險應對評價;而風險控制評價的內(nèi)容主要在風險應對評價方面,不涉及風險識別評價和風險評估評價。

三、電網(wǎng)企業(yè)風險控制評價體系的構(gòu)建

以下通過對山西省電力公司風險控制評價體系構(gòu)建的闡述,希望對其他企業(yè)開展此類評價提供一些借鑒及參考。

(一)確定電網(wǎng)企業(yè)風險控制評價內(nèi)容

主要包括:(1)風險實際損失的高低,即評價被審計單位過去因風險控制不力,給單位所造成的實際損失的高低。(2)風險的嚴重程度,即對被審計單位存在的主要風險,評價其嚴重程度,即風險等級的高低。(3)風險控制的規(guī)范性,指評價被審計單位對企業(yè)存在的主要風險點(風險因素)是否采取了控制(或處理)策略和措施,策略(風險回避、接受、降低、分擔)是否適當,控制措施是否規(guī)范、有效。

上述風險控制評價內(nèi)容中,包括了部分風險管理內(nèi)容,例如風險等級的確定。這部分本應由企業(yè)相關(guān)部門先測定,由內(nèi)審部門“再測定”;考慮到如今電網(wǎng)企業(yè)尚未進行系統(tǒng)的風險等級測定,因此內(nèi)審部門可“暫時”來做這部分工作。

(二)確定電網(wǎng)企業(yè)風險控制評價指標體系

針對電網(wǎng)企業(yè)的特點,設(shè)計如下三層次的風險(見下表)。然后編制風險控制評價操作指南,供審計人員現(xiàn)場評價時采用。

(三)確定電網(wǎng)企業(yè)風險控制評價程序

1.審計人員首先統(tǒng)計過去因風險控制不到位而給企業(yè)造成的各類損失。這些損失包括直接損失和間接損失。直接損失包括財產(chǎn)損失、人力資源損失;間接損失包括責任損失、收益損失。統(tǒng)計時,應關(guān)注這些損失的金額、出現(xiàn)損失的次數(shù)、引起損失的主客觀因素等等。

2.以過去的風險實際損失作為判斷風險發(fā)生的可能性、風險影響程度的重要依據(jù)。公司給出了風險發(fā)生的可能性、影響程度的詳細標準,然后依據(jù)公式“風險=風險發(fā)生可能性×發(fā)生頻率×潛在損失額”來計算各類風險的等級(嚴重程度)。

每個上一層次風險的等級,均依據(jù)下一層次風險的等級來確定。這項工作,通過對所有個體風險設(shè)置權(quán)重、匯總計算等方式來完成。

3.結(jié)合審計部門確定的風險等級,以及被審計單位對各類風險控制的措施,評價被審計單位對業(yè)已存在的主要風險是否采取了控制措施。如果采取了措施,則評價控制策略(風險回避、風險接受、風險降低、風險分擔)是否適當,是否規(guī)范和有效。

4.根據(jù)風險控制評價結(jié)果,出具風險控制評價報告。報告中,對被審計單位的重大風險進行預警;并對如何采取規(guī)范的風險控制策略及措施提出具體可行的建議。

四、結(jié)束語

迄今為止,風險控制評價已在山西省電力公司得到大規(guī)模地開展,并取得了良好效果,對公司系統(tǒng)控制、防范風險起到了積極、有效的作用,同也促進了公司內(nèi)部審計的轉(zhuǎn)型發(fā)展。從實際情況來看,此種評價在理論體系等方面尚存不足,留待以后在實踐中逐步完善。

參考文獻

[1]金錫萬.企業(yè)風險控制[M].東北財經(jīng)大學出版社,2001

[2]方紅星m王宏.企業(yè)風險管理—整合框架[M].東北財經(jīng)大學出版社,2005

篇6

石家莊客運段乘務統(tǒng)計科河北石家莊050000

摘要 安全風險控制管理是在過去行之有效的安全管理方法的基礎(chǔ)之上,以科學發(fā)展觀為指導,結(jié)合當前鐵路形勢的發(fā)展做出的科學決策,是對傳統(tǒng)安全管理模式中合理成分的發(fā)展,從而實現(xiàn)安全管理的科學化、系統(tǒng)化、標準化和規(guī)范化。本文緊密結(jié)合現(xiàn)場實際,較為細致的論述了安全風險三要素是加強職工隊伍建設(shè)、強化安全風險管理的核心理念。

關(guān)鍵詞 安全風險;管理;標準

1 概述

在2014 年底召開的全路安全工作會議上,盛光祖部長作出了繼續(xù)推行安全風險管理的工作部署。其指導思想和主要內(nèi)容是:通過繼續(xù)實施安全風險管理,進一步增強安全風險的防范意識,構(gòu)建安全風險的防控體系,達到強化安全基礎(chǔ)、最大限度減少或消除安全風險、確保鐵路安全生產(chǎn)。這標志著鐵路企業(yè)在安全管理上已經(jīng)從過去的依靠“人盯人,人管人”的粗放型管理模式向依靠規(guī)章制度,科學管理的集約型管理模式的重大轉(zhuǎn)變,從過去的在發(fā)生安全問題后再分析再研究對策這一滯后型的安全管理模式向在安全問題發(fā)生之前就積極介入將可能發(fā)生的安全問題消滅在萌芽狀態(tài)的積極型管理模式的重大轉(zhuǎn)變,這一科學論斷的提出是鐵路安全管理發(fā)展史上的又一次飛躍。

2 安全風險管理的重要性

鐵路行車安全風險管理就是對鐵路行車過程中存在的風險進行識別、估計、評價,從而控制和處理這些風險,防止和減少損失,保障鐵路安全、順利的運行。它要求各個崗位的每一名干部都能夠在工作中自覺地依靠規(guī)章制度去約束自己的行為,每一名職工在作業(yè)中都能夠自覺落實作業(yè)標準,真正把自己當成現(xiàn)代企業(yè)的主人,成為鐵路企業(yè)安全生產(chǎn)的引領(lǐng)者和建設(shè)者。鐵路運輸作為運送旅客和貨物的一個高速運轉(zhuǎn)的復雜動態(tài)系統(tǒng),其安全問題尤為突出。它的安全度既是管理水平和各種質(zhì)量的綜合反映,也是乘客的根本需求,如何通過一些可靠有效的風險管理方法,預防、減輕甚至消除影響鐵路行車安全的風險的出現(xiàn),是確保鐵路穩(wěn)定發(fā)展的基礎(chǔ)。

3 實現(xiàn)安全風險控制的三個基本要素

3.1 加強安全風險意識的教育,是安全風險控制的基礎(chǔ)環(huán)節(jié)要把安全風險控制在一個可以承受的范圍就必須加強對每一名職工的安全風險教育,把他們的思想統(tǒng)一到嚴格落實作業(yè)標準,嚴格按照規(guī)章制度作業(yè)上來,發(fā)揮制度對每一名職工的約束力,提高每一名職工對規(guī)章制度的執(zhí)行力。

一是把安全風險責任落實細化到班組和崗位上,增強廣大職工保安全的風險意識,形成全員共保安全的良好氛圍,從職工的思想入手,逐步提高職工的安全風險意識。作為客運系統(tǒng)的業(yè)務指導科室首先要把什么是安全風險管理及安全風險管理的重大意義等相關(guān)知識,利用派班員例會、專題會、學習會等形式向派班員講清楚、講透徹,使每一名派班員都能夠深刻理解安全風險管理的含義及主要內(nèi)容,認清客運職工在我段安全生產(chǎn)方面所處的重要地位。

二是利用派班室以及外口公寓的櫥窗、板報等地方采取多形式,全方位地大力宣傳安全風險管理的重大意義,并對上級組織實施安全風險管理的指示精神和具體要求進行明示,為全面實施安全風險管理營造良好的氛圍。提高廣大職工對“安全就是‘飯碗’,安全就是生命”的深刻理解。

三是各個車隊利用學習會、班組評比會等形式向職工大力宣傳安全風險管理工作的重要性,使廣大運轉(zhuǎn)職工在思想上引起高度重視,牢固樹立安全是天、安全第一的思想,使廣大運轉(zhuǎn)職工能夠自覺地去認真學習各項規(guī)章制度,在作業(yè)中認真執(zhí)行各項標準化制度。

四是利用到職工家里進行家訪、外口公寓座談等形式,多渠道、多途徑與職工進行溝通和交流,讓職工對自己工作中存在的安全風險點、風險源有一個基本的識別與研判。

3.2 加強安全風險的考核檢查,是安全風險控制的必要保障

安全風險管理要取得成效就必須對本系統(tǒng)安全風險的關(guān)鍵項目、關(guān)鍵位置、關(guān)鍵時間段有一個明確的認識和判斷,讓每一名職工都清楚自己在安全管理控制系統(tǒng)中所處的位置,在日常工作中自覺做到自控、互控、他控。

一是加強對派班室日常作業(yè)制度落實情況的檢查、監(jiān)督力度。我段派班室身處行車指揮的中樞崗位,是做好安全工作的關(guān)鍵崗位,在上級領(lǐng)導和職工之間起著上情下達、下情上傳的橋梁紐帶作用,是安全生產(chǎn)的第一道關(guān)口。只有派班員嚴格把關(guān)自覺落實各項規(guī)章制度才能保證安全生產(chǎn)從源頭上不出問題,派班員要對出乘前的客運班組進行命令、電報及領(lǐng)導指示的傳達以及酒精測試的工作做到心中有數(shù)。尤其是酒精測試工作作為保證職工以最佳的精神狀態(tài)投入到工作中一項措施,上級領(lǐng)導和我科室投入了大量的精力和物力同時為防止在測酒測試工作中過多的人為因素的干擾,對派班室的酒精測試系統(tǒng)進行了電腦化管理并制定了嚴格的管理辦法,保證了對出、退乘職工100%的酒精測試制度的嚴格執(zhí)行。

二是針對客運職工作業(yè)特點,采取不定時間、不定地點、不定人員檢查、明查與暗訪檢查和重點時段與非重點時段檢查相結(jié)合的措施對現(xiàn)場作業(yè)中落實各項規(guī)章制度和標準化的情況進行監(jiān)督、檢查,促進各項規(guī)章制度和作業(yè)標準在現(xiàn)場工作中能夠得到有效地貫徹和落實。

三是針對不同季節(jié)的不同特點,有針對性的進行重點檢查和指導,在每年的春運、暑運、汛期以及新老兵運輸開始之前做好宣傳發(fā)動工作,同時主管業(yè)務科室聯(lián)系各車隊共同制定相關(guān)安全措施,并對行車備品進行一次全范圍的安全檢查,對不合格的行車備品及時進行更換。在進入汛期前及時印發(fā)我段所擔當乘務區(qū)段的《防洪地段一覽表》,使每一名職工都能夠?qū)λ鶕敵藙諈^(qū)段的防洪危險處所做到心中有數(shù)。

篇7

關(guān)鍵詞:風險管理審計 ;標準 ;內(nèi)容

Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.

Keywords: risk management audit; standard; content

中圖分類號:F279.23

隨著經(jīng)濟全球化發(fā)展,市場競爭越來越激烈,企業(yè)的經(jīng)營環(huán)境更加充滿了不確定性,如何識別、控制和利用好風險,完善企業(yè)的內(nèi)部控制制度,提高企業(yè)的風險管理水平,已成為當務之急。內(nèi)部審計是企業(yè)風險管理的重要手段,開展企業(yè)風險管理審計,對企業(yè)的風險管理進行持續(xù)監(jiān)督評價,已成為企業(yè)內(nèi)部審計新的任務和轉(zhuǎn)型的必然之路。

一、風險管理審計的定義

風險是無法完全規(guī)避的,既然無法規(guī)避,就需要對其進行管理控制,管理控制的效益、效率、效果如何,就需要對其進行監(jiān)督評價,就需要開展風險管理審計。所謂企業(yè)風險管理審計是指企業(yè)內(nèi)部審計部門采用一種系統(tǒng)化、規(guī)范化的方法作為指引或?qū)?,對企業(yè)風險管理進行評價、為企業(yè)風險管理提供咨詢,對企業(yè)風險管理提供合理保證的活動,其目的是提高企業(yè)風險管理效率、幫助企業(yè)實現(xiàn)風險管理目標、為企業(yè)增加價值。風險管理審計是全面風險管理體系的重要組成部分,屬于風險管理要素中的監(jiān)控要素,主要負責對風險的持續(xù)監(jiān)控、單獨評價和報告缺陷等。

二、風險管理審計的標準

1、風險管理審計評價標準。風險管理審計評價標準應參考并不固化于以下內(nèi)容:一是COSO委員會新報告《企業(yè)風險管理框架》,它是在1992年COSO委員會頒布的內(nèi)部控制框架基礎(chǔ)上,結(jié)合《薩班斯一奧克斯法案》在報告方面的要求,吸收各方風險管理研究成果基礎(chǔ)上提出的,具有一定的權(quán)威性并為大多數(shù)企業(yè)所接受;二是政府有關(guān)部門結(jié)合國情制定的企業(yè)風險管理指引等文件規(guī)定;三是企業(yè)結(jié)合本單位實際情況制定的風險管理制度;四是企業(yè)制定的發(fā)展戰(zhàn)略目標和風險管理目標;五是企業(yè)存在的潛在風險管理與內(nèi)外部環(huán)境是否適應,是否影響企業(yè)持續(xù)經(jīng)營;六是企業(yè)發(fā)生的風險損失大小與機會利用程度。

2、審計實務標準。開展企業(yè)風險管理審計要遵守國際內(nèi)部審計師協(xié)會制定的《內(nèi)部審計實務標準》,遵守中國內(nèi)部審計協(xié)會制定的《內(nèi)部審計準則》,它們“為開展并促進多種不同的,具有增值作用的內(nèi)部審計活動制定了框架”,為內(nèi)部審計提供了行為標準,是衡量內(nèi)部審計工作質(zhì)量的準繩,是開展內(nèi)部審計工作的保障。因此,它同樣也是開展風險管理審計的實務標準,是開展風險管理審計的系統(tǒng)化、規(guī)范化的方法。

三、開展風險管理審計的主要內(nèi)容

1、企業(yè)內(nèi)外部風險管理環(huán)境。企業(yè)的內(nèi)部風險管理環(huán)境是指建立、加強或削弱特定風險管理政策、程序及其效率的各種因素,是其他所有風險管理要素的基礎(chǔ),是實施風險管理的有力保障,是影響企業(yè)風險管理目標實現(xiàn)的核心因素。企業(yè)的內(nèi)部風險管理環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織和對風險的識別、評估和反應,還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設(shè)計和執(zhí)行。風險從另一個側(cè)面也可以看作企業(yè)的運營對外部環(huán)境的不適應性。不掌握這種外部環(huán)境,缺乏足夠的外部信息資源,就難以識別并評價這種不適應性,對風險識別、評估也不會得出正確的結(jié)果。因此,企業(yè)的外部環(huán)境也同樣是風險管理審計的重要內(nèi)容。

現(xiàn)行的審計準則,無不要求審計人員在組織審計實施時,深入調(diào)查了解被審計單位的情況,并把了解熟悉企業(yè)的內(nèi)外部環(huán)境,作為確定審計范圍、審計重點、制訂和調(diào)整審計方案的前提,作為選擇審計策略的重要方法和途徑。這些要求對開展風險管理審計同樣是使用的,但是它不僅是做好風險管理審計的前提,更是風險管理審計的重要內(nèi)容,如果把環(huán)境放在風險管理要素之外或僅對環(huán)境做一般了解,而不是作為一項審計內(nèi)容深入檢查評價,就不可能從組織的頂端、以一種全局的風險組合觀來看待風險,就不可能找到風險管理缺失或失效的真正原因。

2、企業(yè)的風險管理制度是否健全有效。企業(yè)風險管理制度是企業(yè)員工在生產(chǎn)經(jīng)營活動中進行風險管理共同遵守的規(guī)定和準則的總稱,如果沒有統(tǒng)一的規(guī)范性的風險管理制度,風險管理就不可能在企業(yè)管理制度體系正常運行下,企業(yè)的風險管理制度是否健全有效應作為一項重要審計內(nèi)容。要通過風險管理制度的審計檢查,確認企業(yè)中的每個員工都能分享風險的概念,并在日常的生產(chǎn)經(jīng)營中使用相同的風險語言。要通過制度檢查確信企業(yè)是否已建立風險管理機制,風險管理機制是否包含了風險管理各項要素,覆蓋了所有風險領(lǐng)域和風險種類,風險管理策略是否適當,風險管理體系是否健全,風險管理職責是否明確,風險管理文化是否具備、風險信息是否能夠及時溝通、風險是否能夠得到及時和持續(xù)監(jiān)控等。

3、審查企業(yè)的風險管理體系是否健全并有效運作。一是企業(yè)是否建立和健全風險管理基本流程。主要包括收集風險管理信息、進行風險評估、制訂風險管理策略、提出和實施風險管理解決方案、對風險管理持續(xù)監(jiān)督與改進等工作;二是企業(yè)是否建立了內(nèi)部控制系統(tǒng)。是否圍繞風險管理戰(zhàn)略目標,針對企業(yè)內(nèi)部的各項業(yè)務管理和重要業(yè)務流程存在的風險事項,制定并執(zhí)行相關(guān)的規(guī)章制度、程序、政策和措施;三是企業(yè)是否建立風險管理組織體系。風險管理職責是否得到明確規(guī)定和履行。主要包括是否建立了規(guī)范的法人治理結(jié)構(gòu),是否設(shè)立了風險管理職能部門,各業(yè)務職能部門或生產(chǎn)經(jīng)營單元是否執(zhí)行風險管理職責,正確執(zhí)行風險管理流程,內(nèi)部審計或監(jiān)督部門是否定期對風險管理進行指導、監(jiān)督、檢查、評價等;四是企業(yè)是否建立了風險管理信息系統(tǒng)。建立了涵蓋風險管理基本流程、內(nèi)部控制系統(tǒng)各環(huán)節(jié)和風險管理全部組織體系,風險管理信息能夠在各職能部門和業(yè)務單元之間集成與共享;五是企業(yè)是否建立風險管理文化系統(tǒng);六是企業(yè)的風險管理要求是否融入到企業(yè)管理和業(yè)務流程當中。要通過審查風險管理體系,確認企業(yè)的風險管理是否全過程、全方位和全員、全要素的風險管理控制。

篇8

關(guān)鍵詞:企業(yè) 風險管理 審計 問題 措施

近年來,受經(jīng)濟全球化的影響企業(yè)生存發(fā)展所面臨的市場競爭環(huán)境日益激烈,對于企業(yè)的經(jīng)營管理水平也提出了更高的要求。不少企業(yè)已經(jīng)充分認識到內(nèi)部審計工作對于規(guī)范企業(yè)經(jīng)營管理的重要作用,并逐漸強化內(nèi)部審計工作以規(guī)避企業(yè)經(jīng)營風險,提高企業(yè)經(jīng)濟效益。內(nèi)部風險管理審計,主要是指企業(yè)在內(nèi)部審計工作開展過程中,將風險控制管理作為內(nèi)部審計工作的重點,通過以風險管理作為導向?qū)ζ髽I(yè)的風險管理工作狀況進行評價與反應,進而強化對于企業(yè)經(jīng)營管理的監(jiān)督,降低企業(yè)經(jīng)營風險的發(fā)生,實現(xiàn)企業(yè)經(jīng)濟效益與社會效益的最大化。

一、我國企業(yè)內(nèi)部風險管理審計制約問題分析

(一)針對企業(yè)的內(nèi)部風險管理審計缺乏相應的制度管理

雖然大部分企業(yè)針對企業(yè)的內(nèi)部審計工作制定了一系列的內(nèi)部審計工作制度,但是以風險管理為導向型的內(nèi)部審計工作制度尚不完善,導致內(nèi)部審計工作在開展過程中,不能明確內(nèi)部風險管理審計工作的重點,造成內(nèi)部風險管理審計工作開展缺乏相應的指導。

(二)對于企業(yè)內(nèi)部風險管理審計工作的重視程度不足

當前雖然大部分企業(yè)已經(jīng)充分認識到了內(nèi)部審計工作的重要性,而且制定了一系列的措施確保內(nèi)部審計工作的順利開展。但是在內(nèi)部審計工作上主要是側(cè)重于對內(nèi)部財務數(shù)據(jù)的真實合法性以及企業(yè)經(jīng)營活動進行的審計監(jiān)督,而對于以防范控制風險為目的的內(nèi)部審計工作開展不力,導致企業(yè)風險管理審計工作開展不利。

(三)企業(yè)內(nèi)部風險管理審計水平較低

企業(yè)內(nèi)部風險管理審計工作的實質(zhì)便是對企業(yè)風險控制管理工作的再監(jiān)督,因而管理工作開展的整體要求較高。但是部分企業(yè)的內(nèi)部風險管理審計水平較低,對于風險控制管理體系的分析能力較差,而且在內(nèi)部風險管理審計工作的開展上也沒有充分借助計算機輔助審計等信息化手段,因而導致內(nèi)部風險管理審計水平較低。

二、強化企業(yè)內(nèi)部風險管理審計策略分析

(一)準確認識內(nèi)部風險管理審計的作用,完善內(nèi)部風險管理審計體系的建設(shè)

首先企業(yè)管理部門應該充分認識到內(nèi)部風險管理審計對于企業(yè)經(jīng)營發(fā)展的重要作用,積極構(gòu)建企業(yè)內(nèi)部風險管理審計體系建設(shè)。企業(yè)管理部門尤其是高層管理者應該給予內(nèi)部審計部門一定的權(quán)限,使其能夠獨立的開展內(nèi)部風險管理審計工作,重點針對內(nèi)部控制以及風險控制的有效性進行審計管理。其次,在企業(yè)內(nèi)部風險管理審計目標的制定上,應該結(jié)合企業(yè)的戰(zhàn)略發(fā)展規(guī)劃目標,重點針對企業(yè)的經(jīng)營風險、經(jīng)營計劃、財務預算、資金利用效率等方面,來制定企業(yè)內(nèi)部風險管理審計目標,通過目標考核的方式開展內(nèi)部審計工作。在內(nèi)部風險管理審計范圍上,應該注重將審計范圍逐步的從財務活動拓展到企業(yè)經(jīng)營活動的全過程,包含企業(yè)的生產(chǎn)經(jīng)營、發(fā)展規(guī)劃制定、投資決策管理等內(nèi)容,進而提高對于風險管理審計的力度,降低企業(yè)管理風險問題的發(fā)生。

(二)優(yōu)化企業(yè)內(nèi)部風險管理審計基礎(chǔ)環(huán)境的建設(shè)

首先,企業(yè)應該完善自身治理結(jié)構(gòu)的設(shè)置,通過單獨成立內(nèi)部審計部門或者設(shè)置內(nèi)部審計委員會開展內(nèi)部審計工作,對內(nèi)部審計管理部門實行直接管理的方式。其次,應該結(jié)合國家財政部制定的《內(nèi)部控制基本規(guī)范》等技術(shù)文件的要求,并結(jié)合企業(yè)風險控制管理的基本需要,制定相應的內(nèi)部風險管理審計規(guī)章制度,重點針對內(nèi)部風險管理審計的工作開展形式、審計范圍、審計內(nèi)容、審計程序以及審計報告的內(nèi)容進行細化規(guī)定,通過內(nèi)部風險管理制度指導企業(yè)以風險管理作為重點來開展內(nèi)部審計工作。

(三)明確企業(yè)內(nèi)部風險管理審計的主要內(nèi)容

開展企業(yè)內(nèi)部風險管理審計,必須明確企業(yè)內(nèi)部風險管理審計的內(nèi)容,企業(yè)內(nèi)部風險管理審計主要包括以下幾方面:對于企業(yè)的內(nèi)部以及外部市場風險環(huán)境進行評估分析;對企業(yè)的風險管理制度是否全面以及是否切合實際進行審計;對企業(yè)的風險管理體系是否有效運轉(zhuǎn)進行審計;對企業(yè)的風險識別、風險分析、風險管理策略以及風險控制效果進行審計。通過明確企業(yè)內(nèi)部風險管理審計內(nèi)容,確保企業(yè)內(nèi)部風險管理審計工作的順利開展。

(四)提高企業(yè)內(nèi)部風險管理審計工作水平

為了提高企業(yè)內(nèi)部風險管理審計水平,企業(yè)應該采取信息化的手段來開展風險審計管理工作。首先,企業(yè)應該在內(nèi)部建立審計信息平臺,重點針對企業(yè)經(jīng)營管理階段的風險影響因素進行收集,在獲取大量的風險信息之后,通過設(shè)置風險權(quán)重,明確企業(yè)風險管理審計工作的重點內(nèi)容以及重點評價指標。其次,應該針對企業(yè)的內(nèi)部風險管理審計系統(tǒng)分別在戰(zhàn)略發(fā)展風險、市場經(jīng)營風險、財務管理風險、運營風險以及法律風險等幾方面分別制定相應的風險識別、分析以及控制措施。第三,按照審計對象開展風險管理工作的審計評估,并對各種風險發(fā)生頻率以及風險度較高的問題進行預警,以切實提高企業(yè)的風險控制管理水平。

三、結(jié)束語

當前我國企業(yè)的內(nèi)部風險管理審計正處于不斷完善的過程中,內(nèi)部風險管理審計仍然存在較多的問題需要不斷完善。因此,為了提高企業(yè)對于經(jīng)營風險的控制管理,必須完善企業(yè)的內(nèi)部風險管理審計水平,通過牢固樹立風險管理審計理念,提高審計工作人員能力水平,改善審計工作流程及方法等措施,強化內(nèi)部風險管理審計工作開展力度,為企業(yè)經(jīng)營管理規(guī)避風險以及實現(xiàn)企業(yè)的戰(zhàn)略發(fā)展規(guī)劃提供良好的基礎(chǔ)。

參考文獻:

篇9

各部門:

為貫徹落實省分公司對于風控監(jiān)督的工作要求,督促、推動各主責部門、各經(jīng)營單位對風控工作執(zhí)行到位、取得實效,根據(jù)國壽人險蘇風函(2019)29號《關(guān)于下發(fā)<中國人壽>的通知》中對風險評估的要求,分公司擬開展主責條線自評工作。

一、時間安排

2021年1月20日-1月27日。

二、主要內(nèi)容

主責條線自評:主責條線(含本部各部門、各經(jīng)營單位)風控聯(lián)系人在1月27日前,對本單位、本部門風控履責情況開展自評估,編制履責情況評估表和評估報告,并發(fā)送至風險管理部指定郵箱。

篇10

論文關(guān)鍵詞:ERM,風險管理,內(nèi)部控制,發(fā)展前景

一 引言

復雜多變的經(jīng)濟環(huán)境和關(guān)聯(lián)性越來越強的風險因素使得企業(yè)全面風險管理(ERM)備受熱捧。ERM同時兼顧了不同風險的綜合效應,與企業(yè)價值最大化的目標相符合,與企業(yè)所有者利益相一致,是一種承擔增加公司價值使命的新型風險管理體系和手段(李社環(huán),2003,張琴、陳柳欽,2009)。它正迅速成為企業(yè)的最低標準,成為主導企業(yè)興衰的關(guān)鍵因素(Stroh, 2005)。在這樣的背景下,真正理解企業(yè)風險管理的內(nèi)涵,掌握企業(yè)風險管理的發(fā)展規(guī)律,成為企業(yè)決勝未來的一堂必修課。這就要求我們必須從根本上理解ERM理論發(fā)展的來龍去脈。ERM主要有兩個理論來源[②]:風險管理理論和內(nèi)部控制理論。風險管理理論和內(nèi)部控制理論發(fā)展至今已不再是彼此孤立的理論體系,而是你中有我,我中有你發(fā)展前景,相互糅合在一起,并最終不約而同地指向了同一個方向——ERM。

二 風險管理理論的發(fā)展

1930年美國管理協(xié)會的一次保險會議上最早提出了風險管理的概念,風險管理理論和實踐自此而始。按照一般管理理論的發(fā)展歷程,我們將風險管理理論的發(fā)展歷程分為三個階段:早期風險管理階段、現(xiàn)代風險管理階段和全面風險管理階段。

(一)早期風險管理階段

1952年3月馬科維茨發(fā)表《資產(chǎn)組合的選擇》一文提出了著名的均值——方差理論。他首次將統(tǒng)計學中期望與方差的概念引入資產(chǎn)組合問題的研究,提出用資產(chǎn)收益的期望來度量預期收益用資產(chǎn)收益的標準差來度量風險的思想,將風險定量化,為金融風險的研究開辟了一條全新的思路。同時,他首次引入了系統(tǒng)風險和非系統(tǒng)風險的概念,給出了在一定預期收益率水平下使投資風險達到最小化的最優(yōu)投資組臺計算方法,改變了過去常識或經(jīng)驗等定性的衡量風險的方法。與此同時,美國保險統(tǒng)計從業(yè)人員開發(fā)出了正式的資產(chǎn)/負債管理模式(ALM),用于估計和管理壽險公司中長期產(chǎn)品涉及的利率風險。ALM方法逐漸發(fā)展成為壽險公司、養(yǎng)老金、銀行和衍生產(chǎn)品所用風險管理技術(shù)的基礎(chǔ)。1963年Myer和Hedges的《企業(yè)風險管理》最早系統(tǒng)地對風險管理進行了研究。1964年Williams和Hans著成《風險管理與保險》一書,進一步全面、系統(tǒng)地對風險管理進行了研究,他們認為風險管理的目標是以最小成本實現(xiàn)損失最小化。在均值一方差模型的理論框架下,William Sharpe (1964)、Limner (1965)、Mossin(1966) 分別推導出了資本資產(chǎn)定價模型(CAPM)。根據(jù)CAPM模型,單種資產(chǎn)的總風險中只有其中的系統(tǒng)風險對資產(chǎn)的預期收益有貢獻,投資者不會因資產(chǎn)具有的非系統(tǒng)性風險而得到任何附加的預期收益。迄今為止,西方國家的企業(yè)財務人員,金融界以及經(jīng)濟學界一直將CAPM作為處理風險同題的重要工具,將其大量運用于財務決策與風險管理等方面雜志鋪。1975年Murton提出了多因素C A P M模型對傳統(tǒng)C A P M模型予以修正,在市場因素的基礎(chǔ)上引入了其他市場之外的因素進行分析。同時期風險管理理論的另一個重要發(fā)展就是期權(quán)定價理論,它為衍生產(chǎn)品設(shè)計理論引入風險管理之中以及對衍生產(chǎn)品的風險管理提出了理論與決策基礎(chǔ),具有十分重要的理論和實踐意義。該時期風險管理的重要特點是專注于防范不利風險,風險管理的主要內(nèi)容是信用風險和財務風險,保險是風險轉(zhuǎn)移的基本方法。風險管理實務主要涉及設(shè)立信貸控制、投資與清算政策、審計程序以及保險范圍。這些防衛(wèi)性風險管理實務的目標是最小化損失。

(二)現(xiàn)代風險管理階段

20世紀90年代興起的以損失為基礎(chǔ)的風險管理方法(Value at Risk,VaR)引領(lǐng)了風險管理的潮流。摩根大通將VaR定義為在既定頭寸被沖銷或重估前可能發(fā)生的市場價值最大損失的估計值。VaR的一個更通俗的定義是[③]:給定置信區(qū)間的一個持有期內(nèi)的最壞的預期損失。VaR成功將風險標準化和數(shù)量化,因此在金融領(lǐng)域應用廣泛發(fā)展前景,非金融機構(gòu)也因此受益量多,VaR正逐漸成為風險管理領(lǐng)域的規(guī)范。而且,VaR目前仍在不斷地被改進完善。1992年Kent D.Miller提出了整合風險管理,指出企業(yè)可以根據(jù)具體的風險狀況對多種風險管理方式進行整合,強調(diào)風險研究范圍的擴展。風險管理的目標由最初的以最小成本實現(xiàn)損失最小化轉(zhuǎn)變?yōu)橐宰钚〕杀精@得最大的安全保障 ( Skipper, 1999)。之后在VaR缺陷的基礎(chǔ)上發(fā)展起來的整體風險管理(Total Risk Management,TRM)綜合考慮了影響風險管理的三個因素:價格、偏好、概率,謀求在三要素系統(tǒng)中達到風險管理上客觀計量和主體偏好的均衡最優(yōu),使投資者承擔其所愿意承擔的風險從而獲得最大的風險報酬。TRM為完整的企業(yè)風險管理開辟了新的道路。這一時期,另類風險轉(zhuǎn)移(ART)不斷涌現(xiàn),傳統(tǒng)的衍生產(chǎn)品和保險不再是公司風險轉(zhuǎn)移需要的完全解決方案。此時,風險管理專注于管理業(yè)務和財務成果的波動性,管理方向從純粹風險向投機風險轉(zhuǎn)變,由保險型向經(jīng)營型轉(zhuǎn)變。同時,基德·皮博迪、巴林銀行、埃克森、長期資本管理公司等明星企業(yè)的危機事件使得企業(yè)對營運風險管理的重視驟升。

(三)全面風險管理階段

Zail et al.(1996),James(1996),Matten(2000)相繼提出了經(jīng)濟資本框架(即風險資本框架)的主要內(nèi)容,掀起了經(jīng)濟資本技術(shù)的發(fā)展熱潮。經(jīng)濟資本技術(shù)將風險控制由被動轉(zhuǎn)為主動的同時,在其理念下的EVA指標和RAROC指標將利潤指標同風險指標統(tǒng)一起來,以實現(xiàn)風險調(diào)整收益最大化。經(jīng)濟資本技術(shù)憑借以往風險管理方法無法比擬的巨大優(yōu)勢被迅速推廣應用于銀行、保險、大型跨國企業(yè)的風險管理活動中。經(jīng)濟資本注重風險的模型化和定量計算,大大提高了風險管理的精密度。經(jīng)濟資本有效參與業(yè)務戰(zhàn)略規(guī)劃。在制定戰(zhàn)略規(guī)劃時,權(quán)衡業(yè)務發(fā)展與所面臨的風險變化之間的平衡,提高業(yè)務發(fā)展規(guī)劃制定的科學性,推動企業(yè)持續(xù)健康發(fā)展。

進入二十一世紀以來,日益復雜的國際金融環(huán)境促使企業(yè)深刻反思巴林銀行、長期資本管理公司等金融業(yè)巨子在金融動蕩中難逃浩劫的緣故。血的教訓使得他們進一步深入考慮風險防范與管理問題。他們逐漸發(fā)現(xiàn)金融風險往往是以復合的形式存在,不同的金融風險之間往往具有相互聯(lián)動性。風險管理不應該是對單個業(yè)務的單個風險進行管理,而應從整個系統(tǒng)的角度對所有風險進行綜合管理。在這種背景下,全面風險管理(Enterprise Risk Management ,ERM)理論應運而生。2001年北美非壽險精算師協(xié)會(CAS)在一份報告中明確提出了全面企業(yè)風險管理(ERM)。在該報告中發(fā)展前景,CAS認為風險管理包括環(huán)境掃描、風險識別、風險分析、風險集成、風險評估、風險應對和風險監(jiān)控7個緊密聯(lián)系的步驟。2004年6月巴塞爾銀行監(jiān)管委員會了《巴塞爾新資本協(xié)議》(BASEL Ⅱ)。新資本協(xié)議首次提出了全面風險管理的概念,同時關(guān)注了信用風險、市場風險和操作風險[④],明確了主動控制風險的原則,鼓勵全面風險管理模型的建立和使用,并把激勵商業(yè)銀行不斷提高風險管理水平作為兩大監(jiān)管目標之一[⑤]。2004年9月,COSO委員會頒布了《全面風險管理——整合框架》報告。報告強調(diào)從整個組織的層面識別和管理風險的重要性,明確提出應該把風險管理提升到公司戰(zhàn)略的高度,突出了風險管理的戰(zhàn)略意義。Harrington和 Niehaus(2004)認為,風險管理的總體目標是通過風險成本最小化實現(xiàn)企業(yè)價值最大化;ABA則認為“商業(yè)銀行風險管理的目標并不是人們通常誤認為的風險最小化 ,而是風險與收益的優(yōu)化” [⑥]。在這一階段,企業(yè)風險管理以主動處理所有類型的風險為特征,以創(chuàng)造價值為管理導向(張維功,何建敏,丁德臣,2008),成為企業(yè)管理的進攻性武器。許多公司將ERM看作是一種衡量重大投資的工具,并最終將其轉(zhuǎn)化為包括成本可容度、提高收益等指標在內(nèi)的股東價值戰(zhàn)略(Adams,Campbell,2005)。

三 內(nèi)部控制理論的發(fā)展

關(guān)于內(nèi)部控制的較早研究來自于審計領(lǐng)域雜志鋪。1934年美國《證券交易法》首先提出“內(nèi)部會計控制”的概念,開創(chuàng)了內(nèi)部控制理論研究的先河。內(nèi)部控制理論的發(fā)展經(jīng)歷了一個漫長的歷史過程。它的發(fā)展可分為以下五個階段[⑦]:

(一)以內(nèi)部牽制為基礎(chǔ)

1936年美國注冊會計師協(xié)會《獨立注冊會計師對財務報告審查》的文告,首次提出審計師在制定審計程序時,應該考慮的一個重要因素是審查企業(yè)的內(nèi)部牽制和控制。1939年10月美國注冊會計師協(xié)會的審計程序委員會公布了《審計程序文告第1號》文件,在修改的標準化審計報告中首次增加了對內(nèi)部控制審查的內(nèi)容。在內(nèi)部牽制階段,賬目間的相互核對是內(nèi)部控制的主要內(nèi)容,設(shè)定崗位分離是內(nèi)部控制的主要方式。

(二)以內(nèi)部會計和內(nèi)部管理為基礎(chǔ)

單一的內(nèi)部牽制無法滿足日益復雜的經(jīng)濟環(huán)境下的管理需求。1958年,美國注冊會計師協(xié)會邁出了歷史性的一步,將內(nèi)部控制區(qū)分為兩類:內(nèi)部會計控制和內(nèi)部管理控制。內(nèi)部控制的內(nèi)涵得以擴展到管理層面。在這段時期內(nèi)發(fā)展前景,內(nèi)部控制的重點是建立和健全規(guī)章制度,加強控制和管理活動。

(三)以控制環(huán)境、會計制度和控制程序為基礎(chǔ)

會計體系的不斷完善成為內(nèi)部控制理論發(fā)展的一個重要推動力。日臻完善的會計制度被看作是內(nèi)部控制的一種有效方式。系統(tǒng)、完整的政策程序成為規(guī)范的會計制度的有益補充。經(jīng)濟全球化日益開放的格局使企業(yè)面臨著更為復雜的商業(yè)環(huán)境。巨大的內(nèi)外壓力下,控制環(huán)境理所當然的進入內(nèi)部控制主體的視野。1987年,美國Treadway報告關(guān)注避免虛假財務報表和引導公司治理問題的學術(shù)討論,它認為內(nèi)部控制包含三個要素:控制環(huán)境、會計制度和控制程序。這一時期,內(nèi)部控制被認為是為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序。

(四)以控制環(huán)境、風險評估、控制活動、信息溝通和監(jiān)控為基礎(chǔ)

二十世紀八十年代末期以來,隨著政府干預逐漸減弱,審計人員處在一個非同尋常的弱勢地位,企業(yè)的內(nèi)部控制悄無聲息地發(fā)生了巨大轉(zhuǎn)變。兩個重要的因素促成了這種變化:信息技術(shù)的發(fā)展和審計方法的改變。大型的關(guān)聯(lián)數(shù)據(jù)庫不斷涌現(xiàn),數(shù)據(jù)庫存取和操作軟件的成本不斷降低,這意味著系統(tǒng)需要經(jīng)常進行改良,信息的及時有效的溝通至關(guān)重要,傳統(tǒng)的過程控制過時了,控制活動異?;钴S起來??茖W技術(shù)和審計的變化促使控制向組織層面轉(zhuǎn)移,而且,最初政策和程序式的服從被風險語言所代替,在風險系統(tǒng)中,組織高層關(guān)注重要的風險。

1992年,Treadway報告的機構(gòu)(COSO)了《內(nèi)部控制——整體框架》,專門強調(diào)了公司治理中內(nèi)部控制的關(guān)鍵作用。該報告包括了內(nèi)部控制特點分析和其構(gòu)建與評估的框架,它把內(nèi)部控制定義為[⑧]:

一個受董事會、管理層、和其他個體影響,用于為以下目標的實現(xiàn)提供合理保證的過程:效力和運營效率;財務報告的可靠性;符合適用的法律法規(guī)。

1992年Cadbury 報告指出,董事會應該就財務報告和內(nèi)部控制體系的效力做出聲明,并且審計人員應該就此作出相應報告[⑨]。1994年Rutteman 報告借鑒了COSO對內(nèi)部控制的定義但著重強調(diào)了與內(nèi)部財務控制有關(guān)的部分。它把內(nèi)部控制定義為:內(nèi)部控制是為了提供以下合理保證:(1)防止資產(chǎn)未經(jīng)許可下使用和處置;(2)保留相應的會計記錄,維持商業(yè)和公共使用的財務信息的可靠性。這樣,信息的溝通和監(jiān)控被納入了內(nèi)部控制體系。同一年發(fā)展前景,COSO對1992年的《內(nèi)部控制——整體框架》進行了增補,形成內(nèi)部控制報告。1995年,加拿大特許會計師協(xié)會提出了COCO(Criteria of Control Framework)框架,它提出了控制的定義和一系列評價效力的分類標準。該框架從更高的層次上反映了內(nèi)部控制和風險管理的關(guān)系,內(nèi)部控制與組織目標的實現(xiàn)密切相關(guān)。

(五)以企業(yè)全面風險管理為基礎(chǔ)

1998年Hampel報告首次把內(nèi)部控制的注意力從財務報告問題上移開,開拓了內(nèi)部控制新領(lǐng)域。1999年Turnbull報告走的更遠。它是第一個強調(diào)公司治理中內(nèi)部控制和企業(yè)風險管理關(guān)系的文件[⑩]。它認為公司的內(nèi)部控制系統(tǒng)在風險管理中起著關(guān)鍵作用,對于實現(xiàn)企業(yè)的戰(zhàn)略目標意義重大[11]。ICAEW在如何實施Turnbull報告要求方面走的更遠,它將內(nèi)部控制和風險管理完全結(jié)合起來。1999年加拿大特許會計師協(xié)會提出“內(nèi)部控制應該包含風險的識別和應對”。Krogstad et al.詮釋新IIA對內(nèi)部審計的定義時提到:內(nèi)部控制是幫助組織管理風險,提高公司的治理效率。2002年7月,美國國會通過了《薩班斯——奧克斯法案》,第一次對財務報告內(nèi)部控制有效性提出了明確要求。

隨后,在內(nèi)部控制領(lǐng)域具有權(quán)威影響的COSO委員會于2004年9月頒布了《全面風險管理——整合框架》報告雜志鋪。報告從內(nèi)部控制的角度出發(fā),研究了全面風險管理的過程以及實施的要點,是全面風險管理理念在運用上的重大突破。內(nèi)部控制也由最初的“一點論”發(fā)展為當前的“八點論”——內(nèi)部環(huán)境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監(jiān)控。這樣內(nèi)部控制框架經(jīng)歷了點——線——平面——三維——立體的發(fā)展過程,發(fā)展至今的《全面風險管理——整合框架》代表著國際上內(nèi)部控制研究方面的最高水平,是內(nèi)部控制理論研究歷史性的突破。

至此,風險管理與內(nèi)部控制的關(guān)系發(fā)生了巨大轉(zhuǎn)變。風險管理與內(nèi)部控制已不再是孤立的或是包含的關(guān)系,而是完全等價的(陳關(guān)亭,2009)。風險管理理論和內(nèi)部控制理論成為ERM的兩大理論來源。

四 ERM理論發(fā)展前景展望

ERM是企業(yè)風險管理理念和實務上的一次重大轉(zhuǎn)型(韋軍亮,陳漓高,王煒,2008),“是要以風險損失為分析基礎(chǔ)轉(zhuǎn)變?yōu)橐云髽I(yè)價值為分析基礎(chǔ),化分離式的風險管理為整合式的風險管理,變單一的損失控制為綜合性的價值創(chuàng)造”(卓志,2006)。ERM的特性從實踐上契合了企業(yè)在風險交互影響和日益復雜的經(jīng)濟環(huán)境中更高層次的管理需求。另一方面發(fā)展前景,巴塞爾新資本協(xié)議(BaselⅡ)、國際財務報告標準(IFRS)、薩班斯法案(Sarbanes-Oxley)等法規(guī)法案的頒布和實施在理論層面上進一步促進了ERM理論的發(fā)展和推廣。正如James Lam(2006)預測的那樣,ERM將不斷發(fā)展成為風險管理的行業(yè)標準。

盡管ERM是一種很受企業(yè)熱捧的戰(zhàn)略經(jīng)營工具,但對很多公司來說,ERM能夠得以成功實施的路依然很長[12]。造成這種結(jié)果的原因除了有來自企業(yè)操作層面的[13],還有來自理論體系層面的因素。這主要表現(xiàn)為ERM理論框架中有諸多尚待完善的部分。其中一個重要的體現(xiàn)就是ERM的界定問題至今國內(nèi)外學術(shù)界仍然爭論激烈[14],尚未達成共識。在ERM實施過程中,企業(yè)上下連什么是ERM都搞不清楚,這顯然不利于ERM在企業(yè)的全面順利實施。再加上ERM牽涉面極廣,影響極大,ERM的推廣和實施困難重重。實踐和理論的需要將引導ERM的后續(xù)發(fā)展逐步解決這一問題。另一個重要的問題在于,目前ERM體系中缺乏一種行之有效的全面風險管理方法。令人欣慰的是,理論研究一直在繼續(xù)。巴塞爾新資本協(xié)議對此給予了特別關(guān)注,協(xié)議指導并鼓勵集市場風險、信用風險和其他多種風險于一體的各種新模型的創(chuàng)立,實現(xiàn)對全面風險的量化管理。

參考文獻

【1】Laura F.Spira and MichaelPage. Risk management:The reinvention of inernal control and the changing role of internalaudit[J]. Accounting, Auditing&Accountability Journal.Vol.16 No.4,2003.