购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 风险管理的主要内容范文

风险管理的主要内容精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理的主要内容主题范文,仅供参考,欢迎阅读并收藏。

风险管理的主要内容

第1篇:风险管理的主要内容范文

关键词:绿色建筑项目 风险管理体系 全生命周期理论

中图分类号:TU7 文献标识码:A 文章编号:1672-3791(2014)02(b)-0000-00

1 引言

绿色建筑主要指的是在建筑的全部生命周内,使资源最大限度的进行节能、节水、节材、节地,同时还可以更好的保护环境,并且减少污染,为人们踢狗更加健康、舒适与高校额使用空间,也是与自然产生相互和谐共生的建筑[1]。建筑项目具有复杂性、个别性、一次性和投入资金量大的特点,由此决定了建筑项目风险管理的重要意义。绿色建筑相对于一般建筑的成本、工期、质量三大目标有了更多的目标延伸,包括环境保护、建筑耗能、建筑材料、地域性及室内舒适和安全等目标[2],管理目标的庞杂造成绿色建筑项目涉及的风险范围扩大,风险性较一般建筑尤甚。

目前,国外对于绿色建筑的研究集中在成本、设计、技术、市场等方面;国内的研究则集中在内涵、相关政策、成本效益、评价标准等方面。对于绿色建筑项目风险管理的研究主要有以下三个方面:1)针对绿色建筑的特点构建风险清单,代表性的有:美国Marsh[3]公司的绿色建筑团队归类的十大类风险,Zou[4]等人识别出影响绿色商业建筑的179个风险因素,Simon Rischmiller[5]建立42个因素的风险清单,以及国内学者建立的包含62项风险因素的风险清单;2)对绿色建筑风险进行评估,代表性的有:王景慧等[6]利用风险矩阵图、问卷调查、专家打分对绿色建筑项目风险进行定性分析,张福生[7]、肖楠[8]、丁古丽[9]分别引入了ABC 分类法、模糊数学和灰色系统理论,建立综合评价模型对绿色建筑项目风险进行评估。3)万欣在其硕士论文中对绿色建筑项目风险分担进行了相关研究。本文提出了绿色建筑项目三维风险管理体系的概念及要素,并进行了相关论述。

2 绿色建筑项目全生命周期风险管理

2.1 绿色建筑项目全生命周期风险管理

全生命周期风险管理,是指在项目全生命周期内进行整体的风险管理策划工作,对各阶段的风险进行识别,采用合理的方法进行风险评价,分析风险的相关属性,评估风险的总体影响,制定并实施规避风险的计划,是一系列风险管理工作的集合。绿色建筑项目的全生命周期包括投资决策、设计、施工、运行和运行维护直至项目达到规定使用年限后报废五个阶段[10]。特别需要指出的是绿色建筑项目风险管理的重要性从后到前依次增强,换言之,项目所处时间序列越靠前,风险管理对项目成败的影响越关键。风险管理最为关键的阶段――投资决策阶段,其主要内容包括项目建议书、可行性研究、技术评估等。下文建立的体系中将投资决策阶段直接细分为其包括的三方面主要内容进行研究。绿色建筑项目全生命周期风险管理示意图及其相互关系见图1所示。

2.2 绿色建筑项目风险管理的主要内容

绿色建筑项目风险管理,是指开发商在绿色建筑项目的全生命周期进程中,为了防止或减轻各种不利影响,保障项目的成功,在投资决策、设计、施工、试运行、运行维护等阶段对项目实施的风险管理工作规划以及风险识别、评估、处置和监控等工作及整个过程。根据我国建筑项目风险管理的情况,这里将绿色建筑项目风险管理的主要内容分为以下五个方面:1)风险规划;2)风险识别;3)风险评估;4)风险处置;5)风险监控五个阶段。

2.3 绿色建筑项目风险管理的系统复杂性

众所周知,绿色建筑项目相对于一般建筑项目有其独特的风险特点,这里将其总结为以下几个方面:第一,目标的延伸。相对于一般建筑项目的质量、成本、工期三大目标,绿色建筑项目有了更多的目标延伸,有室内舒适和安全、建筑耗能、环境保护、经济性和地域性、建筑材料等目标。建设目标的扩展造成风险范围扩大,必定将增加绿色建筑建设的风险性。第二,项目的初始投资高。从经济属性上,较一般建筑项目,绿色建筑项目的开发商要承担更多的建设成本,国内绿色建筑的成本对比一般建筑成本的增量为 4%~16%。并且其属于外部经济型产品,其室内舒适度、保护环境等目标不能以经济利益的形式反应出来,并且回收期较长,一般需要若干年,而长期目标实现的风险更大。除此之外,绿色建筑项目相比于一般项目技术更复杂,要求也更高,有可能会增加工时,延长工期,随之而来的是成本的提高,导致项目的短期回报率低,增加项目风险。

综上所述,绿色建筑项目的风险管理是复杂系统,需要参考复杂系统方面的概念和方法,对控制要素进行综合分析、动态管理并提出应对措施,运用科学、有效的方法进行风险管理,以求在同一框架的风险管理体系内进行绿色建筑项目的风险管理工作,达到降低或消除项目风险不利影响的目的。

3 绿色建筑项目的风险管理体系

绿色建筑项目风险管理体系,是指在项目从开始到结束的各个进程中,采用计划、组织、协调、控制、实施等一系列管理手段,针对项目风险,由开发商建立的一系列管理方针和目标及其相互关系、相互作用的一组要素的总称,即是对风险进行管理的框架和方针。

3.1 基于霍尔三维结构的绿色建筑项目风险管理体系

“霍尔三维结构”概念是由美国系统工程学家霍尔(A.D.Hall)提出的,在对系统工程、复杂系统的研究应用中具有重要意义的方法。本文依照“霍尔三维结构”的结构形式,建立了一个由生命周期维、管理流程维和项目评价要素维组成的针对绿色建筑项目的三维风险管理体系。在这一体系中,采用的管理工具和方法由三个维度相交叉形成的空间分布点来确定,所以工具的集合则组成成了风险管理的工具矩阵,见图2所示。

1)生命周期维

生命周期维是指绿色建筑项目从项目建议书、可行性研究、技术评估,设计阶段,施工阶段到运行阶段直至报废的工作阶段序列,是全生命周期中各个阶段的动态时间关系的体现。沿生命周期维的变化,评价要素维和管理流程维就构成了“评价要素-风险管理流程”平面,反映的是:针对不同的项目目标,如质量、工期、成本、建筑耗能、环境保护、经济性和地域性、建筑材料等,风险管理工作均按照同样的风险管理流程进行,平面上确定的各个点对应的评价工具就各不同或各有侧重了。随着生命周期维的阶段性变化,另外两个维度的相互关系一目了然,便于依据生命周期的阶段序列明确两者的复杂性关联,方便进行系统的风险管理工作,如图2所示。

2)风险管理流程维

风险管理流程是指对绿色建筑项目实施风险管理的一般步骤,包括风险的规划、识别、评估、处置、监控等工作。在实际的风险管理工作中,对于生命周期的不同阶段,风险管理的工作流程是能有所删减或者是侧重。沿风险管理流程维的变化,评价要素维和生命周期维形成了“评价要素-生命周期”平面,反映的是:生命周期的不同阶段风险管理目标的变化及其动态关系,如图2所示。

3)项目评价要素维

一般来说,项目目标在项目立项之时便被确定了。值得注意的是,项目的不同阶段,其目标是有所侧重或不同的。沿评价要素维的变化,生命周期维和风险管理流程维构成了“生命周期-风险管理流程”平面,反映的是:在绿色建筑项目的不同生命阶段,风险管理均遵循风险管理的基本流程。

3.2 三维要素的空间关系

管理体系中的三个维度构成了三维空间,分别又两两构成了“评价要素-风险管理流程”、“评价要素-生命周期”和“生命周期-风险管理流程”三个平面,而且空间分布又确定风险管理的工具矩阵。

此体系可看出:在项目全生命周期的不同阶段,为完成项目评价要素的相关内容,按照风险管理流程要求,需要相应的管理理论和管理工具的支撑。具体风险管理方法包括:故障树分析法、专家调查法、主观评分法、人工神经网络法、外推法和蒙托卡罗模拟法、SWOT 分析法、流程图德尔菲法、故障树分析法 (FTA)、灰色系统理论、敏感性分析法、马尔科夫过程分析法、决策树法、层次分析法(AHP)、模糊风险综合评估等等。以上丰富的管理工具和方法就构成了图2中风险管理工具矩阵。风险管理矩阵的处理结果也将动态反映风险管理的阶段性成果,可为风险管理进行系统全面的决策提供相关依据。

3.3 绿色建筑项目风险管理体系的作用

风险管理体系构建成功即是有了一个进行风险管理的工作规划和框架内容,本文针对绿色建筑这一非常具有发展前景的建筑类型构建的三维风险管理体系,反映的是绿色建筑风险管理的工作方向、相关内容及其相互关系。具体有以下几方面作用:1)有利于绿色建筑项目风险管理理论的丰富;2)有利于绿色建筑项目风险集成化管理;3)有利于绿色建筑项目的项目评价工作;4)有利于开展对项目开发商系统能力的评价工作。

4 总结

风险管理是对绿色建筑项目进行有效管理的重要内容,也是保证项目顺利完成的重要手段。本文依据绿色建筑项目风险管理的内容、要求及绿色建筑项目的特点,建立了绿色建筑项目的三维风险管理体系,说明了其构成的三维空间的相互关系和意义,对风险管理体系的作用进行了简要论述,希望能对绿色建筑项目风险管理的理论研究和实际应用起到一定的参考和促进作用。

参考文献

[1] GB/T50378)2006,绿色建筑评价标准[S].北京:中国建筑工业出版社,2006.5;

[2] 安晓晓,王雪松.绿色建筑的设计原则和目标体系研究.见绿色建筑与建筑新技术发展国际会议暨中国建筑技术学科第12次学术研讨会论文集.武汉,2008,48~53.

[3] U.S. Marsh Green Building Team. Green Building[M] : Assessing the Risks.2009.

[4] ZOU, P. X. W.,FANG,D. P. & LOOSEMORE[M].2010b. Life Cycle Risk Management for Multiple Construction Projects:Including Case Examples of the 2008 Beijing Olympics,(forth coming),Berlin,Heidelberg, Springer Press,Springer-Verlag GmbH.

[5] Simon Rischmiller. Managing risks in green retail building development[D].The University of New South Wales,2009.

[6] 王景慧,秦旋,万欣.绿色建筑项目的风险因素识别与风险路径分析[M].施工技术,2012(11):30~32.

[7] 张福生,林敏,刘明强,陈明珠.新农村建设中发展绿色建筑的风险与防范研究[J].生态经济,2011(11):92~95.

[8] 肖楠,张巍.绿色施工方案策划中的风险识别与风险评价[J].价值工程,2008(7):125~128.

第2篇:风险管理的主要内容范文

    关键词:内部审计;风险管理

    Abstract: In modern enterprises’ management, risk management has become a very important field in internal audit. In this article, we will discuss the reason for the involvement, how internal audit to take part in risk management and the basic principle of risk management.

    Key words: Internal Audit;Risk Management

    一、引言

    在现代企业经营管理中,随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险的特征和风险管理的意义,建立有效的风险管理体制,充分发挥内部审计在风险管理中的作用,将风险控制在一个合理的水平,是内部审计工作今后面临的一个重要问题。

    风险是在一定环境和期限内客观存在的,导致费用损失与损害产生的,可以认识与控制的不确定性。因此,在有可能发生使企业的经营目标不能实现的事件时,就存在着经营风险。风险的高低取决于预计损失的大小和发生损失的可能性。

    二、内部审计参与风险管理的动因

    内部审计人员是企业的管理咨询师,因此,参与企业的风险管理是审计工作开展的必然。审计人员通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现企业的最大的安全保障。从另一方面讲,内部审计部门不从事具体业务活动,独立于业务管理部门,其风险评估的意见可以直接报给单位领导,中间没有经过层层传达,减少了信息的失真和延迟,这会加强管理当局对内部审计部门意见的重视程度,他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。正因为内部审计部门和内部审计人员比外部审计对企业面临的风险更了解;而且对防范企业风险、实现企业目标有着更强烈的责任感,国际内部审计师协会在通过的内部审计的定义时,把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。

    三、内部审计如何参与风险管理

    控制、减少风险,需要企业决策层、管理层和每个员工的共同参与。内部审计的一个重要职责就是对本单位的内部控制制度和风险管理的健全有效性进行评审,内部审计的目的在于增加组织的价值和改善组织的经营,内部审计应通过以下途径参与风险管理:

    1、确定风险领域。对企业所面临的、以及潜在的风险加以判断、归类和鉴定,换言之,就是要确定企业正在或将要面临哪些风险,从面确定风险领域。任何风险对企业财务损失的影响,最后都会显示在财务及会计资讯上,但是并不是所有风险的不利影响都能够予以量化,而且有些影响也非短期内就会浮现。由于内部审计人员长期立足于本企业的具体岗位,比较熟悉本企业的业务,从而容易发现存在风险的隐患问题。

    2、评价风险。风险衡量是指应用各种管理科学技术,采用定性和定量相结合的方式,最终定量估计风险大小,找出主要的风险源,并评价风险的可能影响,从而以此为依据,对风险采取相应对策。

    3、提出改进意见。内部审计能够客观地从全局的角度管理风险,能从组织的利益和实际出发,清醒地识别和评价风险,提出防范风险的有效建议。内部审计部门和人员要对已有的风险的衡量结果进行再检验,以确定其是否信当。经过风险分析,提请管理层注意,并同时提出建立风险管理过程的相关建议,促进风险管理系统的建立。内部审计通过发现评估并运用风险管理的方法,帮助组织解决风险问题,评估风险发生的可能性效果。

    四、内部审计在风险管理中应坚持的原则

    1、独立原则 内部审计部门必须具有独立性,这是内审部门开展工作的前提。保证内审部门与领导层之间的直接对话渠道畅通。

    2、职业化原则 内审人员必须具有丰富的专业知识和具有较高的职业道德、,能够及时地识别风险、评估风险,并提出合理的改进方案。

    3、融合性原则 内部审计制度作为内部控制制度的重要一环,除了监督各个部门科室的工作情况,还要监督其自我控制的情况,与单位内部控制制度相融合,对内控制度中的不完善之处及时提出改进措施。

    4、重要性原则 现阶段管理理念还很落后,内部审计部门要积极宣传风险控制的重要性,以及在领导层中普及风险防范和控制的专业技术。

    五、结论及建议

    在风险管理中,内部审计部门主要是对风险管理部门和其他部门所进行的风险管理进行监督。因此,应将企业风险管理融入内部审计程序,使两者之间协调一致,产生协同增效的作用。内部审计实施管理的具体作法是:

    1、在编制计划时,应该在对可能影响企业的风险进行评估的基础上,制定审计计划,确定审计项目。

    2、确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映企业的最新战略和方针。

    3、编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内控制度,查找其中的疏漏和薄弱环节。

    4、更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化;在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。

    5、编制审计报告时应对风险管理状况进行评价,指出风险管理中的漏洞和不足之处,提出加强管理的建议。

    6、追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。追踪审计应该将注意力集中于最严重的潜在的问题上,通过持续追踪,确保对于重大的审计发现,要求相关部门采取措施予以纠正。

    综上所述,内部审计涉足风险管理领域有其客观必然性,风险评估已成为内部审计的主要内容,存在风险的领域就是内部审计的重点。内部审计部门应积极采取系统化、规范化的方法对风险管理进行评价,促使企业改进管理、防范风险、提高效益,实现企业的发展目标。

    参考文献:

    [1] 谢德仁.上市公司审计委员会制度研究[M].北京:清华大学出版社,2006

    [2] 管劲松,张庆,肖典鳌.审计风险管理[M].北京:对外经济贸易出版社,2003

    [3] 郭华平.中国审计理论体系发展研究[M].北京:经济管理出版社.2007

    [4] 郑石桥.内部控制实证研究[M].北京:经济科学出版社,2006

第3篇:风险管理的主要内容范文

关键词:电力企业,风险管理,定量风险评估

0、引言

电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。

1、风险管理的主要内容

风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。

人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。

源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。

2、风险管理的组织实施与基本流程

为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。

3、电力企业定量风险评估(QRA)

电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。

3.1电力企业QHA的基本框架模式

电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。

3.2电力企业QRA的主要工作内容

(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。

(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。

对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。

风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。

(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。

(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。

(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。

(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。

分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。

3.3电力企业QRA常用方法

根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。

第4篇:风险管理的主要内容范文

关键词:科研项目;风险管理;管理职能

中图分类号:F276.42 文献标识码:A

收录日期:2012年5月28日

一、引言

风险管理起源于20世纪二十年代前后的美德等国,目前国内外学者对风险管理的研究可以概括为两类:一是基础知识的扩充和深化研究。丁香乾和石硕针对现代项目风险管理体现出的扩大化和复杂化特点,对层次分析法这一风险评估方法进行了深入研究,最终提出了一种针对项目风险评估中多指标、多方案的综合比较和选择问题的解决方法。张琴和陈柳钦对全面风险管理的经典著作进行了评述,并详细介绍了相关的理论框架和整合型避险工具;二是具体案例应用研究。YANG Lan-rong和ZHANG Jin-long针对建筑工程项目建立了一个基于案例的系统来帮助管理人员识别风险因素以及相对应的风险。殷虹和李新仲通过福建液化天然气预可行性研究项目的案例论述了风险管理的基本程序和方法。但是,这些研究大多局限于风险管理的专业理论展开,缺乏理论架构的创新。为此,本文将结合管理学基本知识,特别是从管理职能发挥的角度,丰富风险管理的专业内容,并结合科研项目的基本研究过程展开具体的研究。

二、风险管理的必要性

风险管理经过近百年的发展已经广泛应用于各种项目当中,从工程项目到科研项目都离不开风险管理,这与风险的特点是分不开的。通过对以往风险研究的认识,我们认为风险主要具有以下两个特点:

第一,风险是客观上普遍存在的。风险是否存在不以人的主观意识为转移,不论管理者是否意识到风险的存在,都不会改变风险存在的事实。而且,由于各种不同的诱发因素使得风险隐藏在各个方面。虽然风险也有可能带来收益,但是许多风险会对项目造成损失,因而为了避免或减少损失有必要展开风险管理。

第二,风险具有多样性和偶然性。风险的发生并无规律可循,相反却是千变万化的。面对和处理风险的经验会有利于对未来风险的应对,但是由于客观环境的变化将使不同时间不同地点的风险呈现出独一无二的特点。风险的发生具有偶然性,也许在极其相似的情况下,会发生不同的风险,或者是该情景下有时会发生风险,有时却又没有发生。这种情况涉及到风险发生的几率问题,该问题是风险管理中的重要内容之一。

因此,风险是难以捉摸的客观事实,并且普遍存在,而且是多变的、无规律的,正因为风险具有这些特点,在进行任何项目时,都有必要相应的进行风险管理。

三、基于科研项目基本程序的风险管理

本文将立足于科研项目进行风险管理的分析,需要掌握关于科研项目的基本信息,主要是科研项目的一般研究程序,主要概括为以下几步:

第一,研究课题的确定。通过图书文献资料的积累或是日常生活经验的启发形成研究设想,进而确定相关的研究课题。

第二,研究假设的形成。在研究设想的基础上,形成研究假设。

第三,选择合适的研究设计。研究设计是为了检验假设而制定的具体而精确的指导计划,主要包括确定研究问题和目的,界定研究对象的大体选择范围和抽样方法,并且确定研究资料的收集和分析方法。

第四,选取相应的研究对象。根据研究设计中确定的研究对象范围以及抽样的方法,抽取具体的研究对象。

第五,研究资料的收集和分析。研究资料有一手资料和二手资料之分,一手资料是研究者通过调查问卷等手段直接收集而来的数据或是自身的经验;二手资料则是通过查阅已有资料获得的别人的收集的数据或别人的经验。研究资料的分析主要是依据研究假设中确定的分析方法对研究资料进行整理和推断,并对数据资料进行统计分析。

第六,研究结果的形成。研究结果一般以研究报告或者是研究产品的形式呈现。

另外,研究项目一般具有时间有限、资金有限、知识性和技术性强、项目组成员固定,并且都是知识工作者进行的特点。

四、科研项目的风险管理过程

从以往学者的研究来看,大都将风险管理的过程概括为以下四个阶段:

第一,风险识别。风险识别主要是指依据项目的前提和规划等信息,通过分析相关的流程图、组织结构图,进行问卷调查,或者是现场考察,从而发现风险,并且了解风险的类型,如自然风险或人为风险等。

第二,风险评价和估计。风险的评价和估计包含两个方面的内容:第一个是风险的评价,主要内容是通过对风险处理费用、风险损失费用、风险带来的社会费用等进行分析,依据风险处理费用最小化等原则,通过SAVE法和AHP法进行定量定性评价。风险估计则是对风险的发生概率进行估计,主要采取历史资料分析法和理论分析法开展。

第三,风险处理。风险处理的方式主要有风险回避,通过预控方案、应急方案等进行风险损失控制,以及风险的分离、分散和转移,在条件允许的情况下还可以进行风险的自留,即由项目自身承担风险。

第四,风险监督。相应的管理人员对风险管理的识别、评价和估计、处理过程进行监督。

五、科研项目风险管理的组织

结合以往学者的风险管理过程,同时结合管理学的基本知识,主要是管理的各项职能展开对科研项目的风险管理的分析。风险管理是管理的一种具体运用,但只要是管理就是对管理学的计划、组织、领导、控制职能的发挥,并且将创新贯穿于每一个阶段当中,从这一角度,我们将科研项目的风险管理过程从四个方面展开分析。

第5篇:风险管理的主要内容范文

一、当前人民银行风险管理存在的主要问题

(一)风险防范意识淡薄,风险管理文化不够浓厚一是风险管理文化尚未在人民银行系统真正形成,风险管理意识还没有贯穿到全员和央行职责的全过程,对日常风险管理不够重视。二是部分员工对内部风险隐患缺乏警惕性,风险观念和合规意识还不够强,缺乏执行制度的严肃性,不能很好地履行各自的岗位职责,让本可控制的隐患酿成了风险。

(二)风险管理体系尚未建立一方面是风险管理职责分散,在实施风险管理的过程中各部门各自为政,缺乏系统有效的风险管理部门,另一方面是基层人民银行缺乏明确的风险管理制度,没有具体的风险管理目标以及可操作性的风险管理实施办法和细则。同时,风险应对策略,缺乏协调性、系统性和全局性,应急预警机制还处在建立阶段,应急预案的演练和效果评估还不完善。

(三)内部控制不够完善一是部分内控制度不够严密,对业务操作人员的责任和权限缺乏有效控制,对可能存在的风险缺乏具体的防范控制措施;二是由于普遍人员不足,无法满足相互制约、相互分离的内控要求,造成具体分工和岗位职责不清、混岗操作或集多职于一身的现象普遍发生,重要部门和要害岗位人员定期轮岗换岗、强制休假制度难以落实;三是对个别部门、岗位之间缺乏有效牵制,造成部分业务缺乏严密的控制,易导致资金流失,造成风险隐患甚至诱发腐败;四是纪检监察、内审、事后监督等监督部门对决策管理层和同级部门负责人的权力缺乏有效的监督制约,导致“控下不控上”的现象普遍存在;五是缺乏责任追究和惩处机制,致使监督检查成效甚微,一些内控问题屡查屡犯,难以从根本上遏制和清除。

(四)风险管理的技术与方法比较落后一是缺乏必要的风险识别和预警机制,对履职过程中可能出现的风险难以准确地识别,对风险的性质、范围及其发生所造成的后果缺乏全面深入的预见和把握;二是风险管理信息系统尚未建立,致使风险管理所需的大量业务信息缺失,直接影响到风险管理决策的科学性;三是风险管理措施还是停留在常规的手段上,尚未形成全方位、多层次的风险管理策略,现代风险管理技术应用不足,风险管理手段和方法还比较落后;四是尚未制定统一的风险评估办法,对风险如何划分、风险种类如何区别还没有统一明确的规定和标准,无法及时提出防范控制风险隐患应采取的相应措施,致使一些风险分析评估难以适应业务及管理的需要。

二、人民银行风险管理框架的构想

我们认为,人民银行风险管理应基于《中国人民银行分支机构内部控制指引》,主要从风险管理的组织构建、主要内容、保障体系三个方面进行制度设计。

(一)构建风险管理的组织体系

1.构建风险管理框架。人民银行风险管理计划的落实也必须依赖于一套风险管理组织体系。根据人民银行职能划分,人民银行风险管理组织架构可参照全面风险管理组织框架,建立有效的人民银行风险管理组织架构。即矩阵风险管理组织架构模式。该模式中风险管理由风险管理职能部门和业务部门共同负责,风险管理职能部门设在内审部门,风险管理人员由各业务部门推荐并报风险管理职能部门批准,风险管理人员接受相应业务部门和风险管理职能部门的双重领导。矩阵型风险管理组织架构具有较大的灵活性和适应性,有利于风险信息在内部的传递和沟通。

2.建立风险管理组织机构。(1)领导层。由各分支机构的负责人组成,其主要职责是防范、控制、处理人民银行面临的各种风险,确保人民银行的稳健运行,对人民银行风险管理负最终责任。(2)风险管理职能部门。由几个分离的部门组成,如由纪检监察、事后、内审共同组成;也可由一个或整合后成一个的部门组成,如由内审部门担任。它在行长的领导下,行使日常的风险监督、衡量、评价和量化的职责。(3)风险管理人员。由各业务部门选择并报风险管理职能部门批准的一线业务人员担任。其职责是确保业务部门贯彻风险管理政策,并向它报告日常报告。(4)业务部门。它受领导层和风险管理职能部门的共同领导,切实落实本单位的风险管理政策。

(二)明确风险管理的主要内容

1.对风险进行识别。风险识别实际上就是收集有关风险因素、风险事故和损失暴露等方面的信息,发现导致潜在损失的因素。人民银行各级分支机构应根据本行业务及管理实际,由风险管理职能部门牵头,组织风险管理人员对业务部门的可能出现的各种风险进行识别并分析其潜在的损失。对风险进行识别可采用风险清单分析法、现场调查法、财务报表分析法、流程分析法、因果分析法、层次分析法等方法。这些方法可单一使用也可组合使用,最终目的是发现风险并确定风险。

2.对风险进行评估和度量。它是将风险分析后,依据损失发生的可能性与可能产生的程度,予以数据化的统计过程。即风险评估是风险的量化过程。风险的量化主要:一是损失的频率,二是损失的程度(金额)。一般来讲,风险的大小取决于损失的程度而不是损失发生的频率。因此,在人民银行风险评估实践中,应以损失的程度作为风险定级的依据,并根据这个原则,科学界定人民银行风险等级。可以采取中心趋势测量和变动程度的测定进行。

3.制定风险管理策略和方案。根据风险发生的可能性和影响程度大小的不同,管理策略分为避免策略、转移策略、慎重管理策略以及接受管理策略四种。每种风险管理策略中都包括了许多类型的风险管理方法。人民银行可组合使用四种方法,制定符合实际的风险管理策略和方案。对人民银行而言,风险管理策略和方案就是内部控制措施和管理方法。

(三)建立风险管理的保障体系

事实证明,风险管理制度如果没有强力的执行、监督与改进,那么风险管理的制度就会陷于形式化。因此,人民银行必须有一套对风险管理进行控制和监督以及保证风险管理持续改进的措施。

第6篇:风险管理的主要内容范文

关键词:企业;内部控制;风险管理;关系;研究

在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。

一、企业内部控制概念及发展历程

1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。

二、企业风险管理概念及发展历程

1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。

三、企业内部控制和全面风险管理的关系分析

当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。

参考文献:

[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.

[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.

[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.

第7篇:风险管理的主要内容范文

关键词:风险管理;儿科护理管理;应用

护理管理的主要目的是提高护理服务质量。由于儿科的特殊性,对其进行护理管理具有较高的风险,医护人员长期处于高度紧张的工作状态,工作量大,内容繁杂,在一定程度上增加了风险事件发生率。为了确保儿科的治疗效果及护理质量,有必要加强风险管理。风险管理作为管理程序,其主要内容是对现存或者潜在的医疗风险进行有效辨别和处理,尽可能的降低医疗事件的发生及其带来的危害[1]。为了探讨风险管理在儿科护理管理中的应用方法及效果,本文将2012年6月~2013年1月在我院接受治疗的患儿200例列为研究对象,随机分为两组并采用不同方法进行护理管理,比较两组的护理满意度、投诉率。现报道如下。

1资料与方法

1.1一般资料 选择2012年6月~2013年1月在我院接受治疗的患儿200例列为研究对象,随机分为两组,各100例,对照组男60例,女40例,年龄3个月~9岁,平均为(6.21±2.04)岁。观察组男55例,女45例,年龄5个月~11岁,平均为(7.24±3.21)岁。两组年龄、性别等基本资料方面无统计学差异(P>0.05),有可比性。

1.2方法 对照组实施儿科常规护理管理,观察组在此基础上加强风险管理,具体内容包括以下几点:

1.2.1风险因素的辨别。①儿科护理人员要熟悉并了解儿科特点,儿科疾病类型比较复杂,部分病情变化迅速,护理工作量比较大,且患儿受自身特点的限制,无足够的认知能力,受季节变化明显,独立生活能力比较差,从而加大了护理管理的难度。且家属对患儿的关心过度,容易产生焦虑情绪,不满护理工作,为有效沟通带来阻碍,无形中增加了风险事件的发生率。②患儿应用的药物存在一定的药物风险,儿科药物的剂量常以体重计算,护理人员为患者测量体重时难免出现疏漏,容易引起意外事件。同时,患儿好动,床位不确定性加大了护士查对时的差错事件,无形中带来了用药风险。③儿科护理中存在意外风险。因幼儿的身体组织没有得到完善发育,对患环境中存在的危险因素缺乏辨别能力,容易发生坠床、利器损伤以及跌倒等危险事件。④留置针的应用也存在风险[2]。儿科应用留置针,可以有效避免静脉反复穿刺带来的问题,降低了护理人员的工作量,但护理不当则容易引起静脉炎,患儿拔除后也容易引起出血的危险。

1.2.2针对性风险管理措施。①要设置儿科风险管理小组。护士长、护士等组成风险管理小组,确保日常护理工作的有序开展,控制风险事件的发生,并对儿科存在的护理风险进行全面评估,提高护理人员的风险辨别意识、自我保护意识。②要加强风险制度的教育。通过制定风险管理的流程及方法,尤其危重患儿的风险管理,确保其得以落实。儿科护理人员要加强法律法规等制度的学习,合理解决医患纠纷,提高风险事件的控制能力。同时,也要加强护理人员专业技能的培训,多举办知识讲座,提高其专业技能,在根本上降低风险发生率。③做好健康宣教工作。根据患儿的病情及疾病的基本知识,为患儿及其家属做好宣教工作,根据儿童的年龄及发展阶段、发育情况、异常表现等内容做成小册子,利于患儿家属理解,从而提高安全监护的效果。④要做好儿科药物及设备的管理工作。加强药物及相关治疗设备的管理工作,定期检查、维护,每天都仔细清查抢救药品的数量,以便及时补充,以备不时之需。

1.3统计学处理 采用SPSS18.0统计学软件对所得数据进行分析,计数资料用百分数表示,χ2检验。若P

2结果

2.1两组护理满意度的比较 观察组护理满意度(99%)显著优于对照组(81%)(P

2.2两组投诉事件发生率的比较 观察组无医护纠纷,无投诉事件,对照组有3例(3%)投诉事件,两组差异有统计学意义(P

3讨论

医院护理管理系统的内容比较多,风险管理只是其中之一[3],其主要内容是通过识别并处理医疗过程中存在的安全隐患或者潜在风险,尽可能的降低潜在风险带来的危害,最大程度的保障医院及社会效益。将风险管理应用在儿科护理中,不仅能够提高儿科医护人员的专业素质及技能,还能够为儿科护理的安全提供有效保障,确保儿科护理质量。此次研究结果显示,为观察组患儿在常规护理的基础上加强风险管理,护理人员的工作得到了患儿及其家属的认可,不仅提高了护理满意度,也减少了医患纠纷,和对照组相比,差异有显著性(P

综上所述,风险管理纳入儿科护理管理中,能够有效提高患儿及其家属的满意度,减少医护纠纷,降低投诉事件发生率,从而提高儿科的护理质量。

参考文献:

[1]高展,张继红.风险管理在儿科护理管理中的临床价值[J].中国医药科学,2013,4(21):594-595.

第8篇:风险管理的主要内容范文

[作者简介]张建刚,男,山东昌乐人,山东财政学院会计学院副教授,研究方向:审计理论。

[摘要]内部审计是现代管理和管理控制的重要组成部分。内部审计与风险管理协调整合是其自身获得发展和增加价值的重要途径。本文根据COSO企业风险管理框架和IIA内部审计实务标准,分析了内部审计与风险管理的关系及两者相结合的意义,指出内部审计在企业风险管理过程中可以发挥建议、协调、咨询和监督四种作用,并探讨了在发挥内部审计四种职能作用前提下,其与风险管理整合的程序步骤,及其在中国的应用。

[关键词]内部审计;风险管理;IIA;COSO框架

[中图分类号]F239.45 [文献标识码]A [文章编号]1008―2670(2007)01―0054―04

内部审计是现代管理和管理控制的组成部分。IIA在《内部审计实务标准》中将其定义为是一种独立、客观的保证工作和咨询活动,其目的在于为组织增加价值并提高组织的运作效率,采用系统化、现代化的方法来对风险管理、控制和治理程序进行评价和改善,从而帮助组织实现目标。

企业风险管理是一个由企业的董事会、管理层和员工共同参与,应用于企业战略制定和企业内部各个层次和部门,用于识别可能对企业造成潜在影响的事项,并根据风险偏好管理风险,为企业目标的实现提供合理保证的过程。它参与到企业的各项活动之中,是一个过程,是实现结果的一种方式。与传统的项目风险管理相比,企业风险管理强调战略导向,覆盖了组织所有的管理层次和管理领域,方法也更为结构化和规范化。

内部审计承担了监督、分析、评价、检察、报告和改进等任务,是企业风险管理不可或缺的组成部分。就世界范围看,风险管理已成为内部审计的主要内容。IIA早就把评价和改善组织的风险作为内部审计的主要内容,其1999年制定的内部审计定义将风险管理和内部控制、公司治理并列作为内部审计的工作对象,2001年修改的《内部审计实务标准》明确要求内部审计参与风险管理和公司治理过程。我国内部审计准则中也充分考虑了风险评估作为内部审计中的一个核心概念。

内部审计为什么要与风险管理相整合,在COSO框架下两者如何结合是需要深入分析的问题。本文将对两者的关系,两者结合的意义及两者结合的方式作进一步探讨,并在此基础上研究中国企业如何将内部审计与风险管理相结合。

一、内部审计与风险管理的关系及两者结合的意义

IIA在对美国国会关于《萨班斯――奥克利斯法案》的意见陈述书中表述:内部审计、外部审计、董事会以及高层管理人员被称为有效的公司治理的四大基石。内部审计师的作用是监控、评估和分析组织的风险,审查信息及公司对法律法规的遵守情况,向董事会、审计委员会以及高层管理人员负责提供保证――风险已被分散、公司治理是有效的。内部审计以企业内部信息使用者为中心,聚焦于控制、风险管理等关键问题,通过帮助组织管理风险和提高管理效率,来增加组织的价值和改善公司的经营。

公司的治理过程是公司的利益相关主体让管理层发现风险并对其进行控制的过程,对公司风险的监控及适当地规避此类风险,对实现公司目标和保存公司价值都有直接的贡献。内部审计参与风险管理的实质就是协助公司的高层管理人员做如下工作:系统鉴别组织所面临的风险;评估这些风险对组织的潜在影响;制定控制风险的策略;评价风险管理的过程;就风险应对措施的合理性、风险监控的及时性、恰当性、有效性等信息进行有效的交流和沟通。风险管理是管理层的一项主要职责,而对组织的风险管理过程进行评估和报告通常是内部审计工作的一项主要内容。在适当情况下,内部审计师应与管理层审计委员会和董事会就与风险和风险管理实务中的薄弱环节进行讨论,当然在该过程中由管理层负责对重大风险采取针对性行动,内部审计机构负责人负责评价这些行动。风险管理作为管理层的一项主要职责,它应当确保组织中有良好的风险管理过程,并使其发挥作用。董事会和审计委员会负责监督、判断组织是否有适当的风险管理过程,以及是否充分、有效。内部审计师的职责是运用风险管理方法和控制措施,对风险管理过程的充分性和有效性进行检查、评价和报告,提出改进意见,为管理层和审计委员会提供帮助。

IIA多年来一直积极倡导内部审计参与风险管理,它认为内部审计为组织提供价值的两个非常重要的途径是对风险管理的充分性和对风险管理及内部控制框架的有效性提供保证服务。

内部审计与风险管理相结合是将风险作为内部审计的对象,打破了原来的内部审计只关心内部控制有效性的局面,在评价内部控制的基础上,对企业所面临的各种风险进行识别和分析。从另一个角度来讲,内部审计更加注重企业的未来,从影响企业目标实现的各种系统风险和非系统风险出发,就内部控制是否健全、关键的控制点是否有效控制薄弱的环节以及改进措施是否有效提出认定,来评价风险管理与控制对组织目标实现的影响程度。以风险为对象的审计在风险管理基础上又进了一步。风险审计就是在风险管理基础上审计主体通过对组织风险识别、风险评价等工作的审计,侧重对风险管理进行鉴证。

内部审计参与风险管理不仅为内部审计自身提供了发展契机,而且作为企业内的一种独立、客观的保证工作和咨询活动,内部审计是公司治理必要和有价值的组成部分,能够在风险管理中发挥独特的作用,无论是内部审计还是风险管理都能从双方的整合中提高效率,创造价值。

内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用。主要有以下几个方面:(1)内部审计能够从全局的角度管理风险。对风险的认识、防范和控制需要从全局考虑,但各业务部门很难做到这一点。内部审计人员从事具体的业务活动,独立于业务管理部门,这使得他们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于企业高级管理层,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。从内部审计发挥的上述职能看,内部审计已经参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做出贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险管理专家,通过对风险的把握来评价公司治理及

内部控制,并促进公司治理和内部控制的改善,从而实现对风险的控制。在风险管理这个统一核心下,公司治理与内部控制实现了一定程度整合,为组织增加了价值。

二、内部审计在风险管理中的角色和责任

COSO报告指出企业风险管理有四个目标(实现战略、高效运作、客观报告、遵守法则)、八个要素(内部环境、目标设定、事件识别、风险评估、风险反应、控制活动、信息沟通、监控活动),并在企业的四个层次(企业级、部门级、事业单位级、分公司级)展开。内部审计在这一框架中作为监控活动存在,由内部机构对企业风险管理进行独立评估。IIA在2004年发表的《内部审计在企业风险管理中的角色》意见书中也认为内部审计关于企业风险管理的核心角色是就组织风险管理的有效性向董事会提供客观保证,以帮助确信关键企业风险被正确管理及内部控制系统有效运行。因此,内部审计在企业风险管理架中首要角色是监督者,包括对风险管理流程的评估和保证服务,对风险评估准确性的保证服务,对关键风险报告的评估和对关键风险管理的评估。

按IIA的标准,内部审计的服务种类可以分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。内部审计为整个组织成员以及组织以外的所有利益相关主体服务,其信息服务对象的需求依其所处的位置、环境及掌握信息的不同而不同。总体来讲,处于信息劣势的服务对象希望内部审计为其提供保证服务,处于信息优势的服务对象则更希望内部审计为其提供咨询服务。其中,保证服务是指为了对风险管理。内部控制或公司的治理过程提供一个独立的评价而对证物进行的客观的检验;咨询服务是咨询性的以及与委托人服务相关的活动,其性质和范围是与委托人达成一致意见,目的是增加价值和改进组织的经营。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生的。除了作为监督者所提供的保证服务之外,内部审计还提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动,加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者角色。

内部审计在企业风险管理中的角色不是一成不变的,而是一个逐步变化和延续发展过程。在组织缺乏风险管理程序的情况下,内部审计可以向管理层提出建立企业风险管理的建议;在组织实施风险管理的初期,内部审计能够发挥更大的协调作用,甚至直接担任项目经理;而当企业风险管理逐步成熟,运作稳定以后,内部审计就从建议者、协调者转化为监督者和咨询者。内部审计的报告关系也会影响其在企业风险管理中的角色,报告关系层次越高,独立性越强,内部审计就越能够从全局和战略角度参与企业风险管理;反之,则从局部和流程角度参与企业风险管理。

为保证其独立性,内部审计并不对建立企业风险管理体系承担主要责任,风险管理责任应由管理层承担。内部审计可以对企业风险管理提供建议、咨询和支持,但不能设定风险容忍度、强制实行风险管理流程、对风险提供管理保证、对风险问题进行决策和对风险实施管理职责的行动,内部审计对于企业风险管理的责任应当在审计章程中写明并经审计委员会批准。此外,在实践中,应注意处理保证服务和咨询服务的关系。只要内部审计执行的任务涉及履行管理职责,就应该认为与此相关领域的审计客观性受到了损害,内部审计不能就其直接协调和指导的风险管理事项提供保证服务。

三、内部审计与风险管理整合的程序步骤

(一)判明风险类别,分析风险的具体源由

企业风险多种多样,表现的形式与发生影响也是千差万别的,为了管理和控制风险,应对风险进行辨认并予以分类,从中分辨出风险的性质,以确定主要风险、次要风险、关键风险、派生风险。

国外审计界对经营风险提出了多种分类模式,大致可概括为以下九类:外部经营风险(经营风险)――业务风险(经营风险)――职权风险(经营风险)――信息处理与技术风险(经营风险)――诚信度风险(经营风险)。――财务风险(投资决策风险)――业务风险(投资决策风险)――财务风险(投资决策风险)――战略风险。

在内部审计工作中,一般先从企业整体的战略目标着手,分析战略目标与企业实践的差距,明确形成差距的风险,进而分析风险的产生部门、风险的类别及其性质。

(二)在组织机构上,内审工作要与企业的各级风险管理组织相配合,开展企业综合风险管理

根据COSO的风险管理框架,一些国际会计公司提出了企业综合风险管理概念。这种管理是要求内部审计工作超越企业内部各职能部门的隔离,实行全体的、综合的和全员的行动进行综合风险管理。

在现代企业的风险控制方面,不少大中型企业一般建立三级风险管理组织,即由企业高级管理层组成的风险控制委员会作为公司风险管理的最高决策机构;公司风险控制委员会领导下的内部审计;专职风险监管部门。内部审计部门通过常规审计及专项审计评估公司风险,对公司风险管理制度进行设计以及对各业务部门执行风险控制制度情况进行定期检查,及时提示和报告潜在风险,并提出防范风险及改进工作的建议。

(三)按风险管理的要求开展内部审计

与经营风险管理相结合的内部审计,其具体要求是在企业的“经营――风险――控制――监督”过程中,内部审计充分发挥其监控实效。亦即内部审计在开展时,先由企业各层次人员明确企业经营风险控制管理的目标,在此基础上广泛收集经营决策信息、情况及风险情况,据此对各个待审项目的风险做出评价,进而确定内部审计控制风险的策略(包括规避风险、接受风险、转移风险、运用风险、减少风险),然后运用“计划――执行――检查――行动”方式,对企业主管层、业务管理层及业务执行层进行审计。

(四)对具体项目风险、内部审计要参与事先、事中和事后三个阶段的全过程风险审查

四、内部审计与风险管理结合在中国的应用和实践

随着市场经济体制的建立和市场规范的不断健全,中国企业的内部审计有了很大发展,绝大多数企业设立了独立的内审机构。但总的来说,中国企业的内部审计工作滞后于企业管理,不能很好地满足经营管理需要,主要表现为:(1)审计职能以查错纠弊为主,没有充分发挥内部审计独特作用;(2)审计范围局限于财务会计,没有扩展到经营管理各个方面;(3)审计方式主要是事后审计,没有拓展到事前和事中审计。中国企业的内部审计急需改进完善,应在原来内部审计对象的基础上引入风险审计,加上对各种影响企业未来风险因素的认识和分析,借鉴国外先进的风险审计程序,完善整个审计体系,改善企业经营状况。

第9篇:风险管理的主要内容范文

【关键词】商业银行 风险管理 控制 策略

一、商业银行风险管理的产生

一般认为,风险就是一种不确定性,风险具有客观性、不确定性、可预测性、不利性以及和收益的对称性。

商业银行是经营货币的金融中介组织,与一般工商企业的最大不同就在于利用客户的存款和其他借入款作为主要的营运资金,自有资本占比低这一特点决定了商业银行本身具有较强的内在风险特征。

随着现代商业银行的不断发展,银行所面对的风险对象和性质早已超越了最初的内涵。从对象上看,已经由单一的借贷产生的信用风险演变为信用风险、市场风险、操作风险等在内的多类型风险;从性质上看,从最初的局部风险演变为全球风险。尽管风险对象和性质发生了很大的变化,但总体上都可以纳入系统性风险和非系统性风险的范畴。系统性风险是指经济活动的参与者必须承担的风险。非系统性风险包括信用风险、市场风险、流动性风险、操作风险和法律风险等,是银行自身面临的风险,成为银行风险管理的主要内容。当然,无论如何划分风险的种类,有一点是肯定的,即风险存在于银行业务的每一个环节,商业银行提供金融服务的过程也就是承担风险和控制风险的过程。

二、我国商业银行风险管理战略

我国商业银行风险管理坚持以人为本,建立起对风险管理人员价值尊重的氛围,主动保持与其他机构和基层行的沟通、协调,使各级风险管理人员在物质上建立起强烈的价值归属感,在精神上建立起崇高的使命感。以科学发展观指导商业银行风险管理,理性处理好风险管理和业务发展的关系,明晰科学的商业银行风险管理战略,坚持全面的风险管理;建立垂直化、扁平化的商业银行风险管理组织架构,完善的风险预警机制,建立强有力的商业银行风险管理信息系统和反映风险成本的绩效考核体系。

三、我国商业银行风险管理的信用风险

信用风险是商业银行所面临的基本风险,也是目前我国商业银行最主要的金融风险。信用风险是指由于交易对方(债务人)信用状况和履约能力的变化导致债权人资产价值遭受损失的风险。

(一)银行信用风险形成的直接后果是出现坏账、呆账

分析银行信用风险产生的原因,主要有以下几种:缺乏诚信道德、缺乏信息对称、缺乏完善体制、缺乏商业银行风险管理技术。

(二)信用风险管理的组织架构

我国商业银行信用风险管理组织架构分为四层:第层是董事会和董事会风险管理专业委员会,第二层是高级管理层,第三层是总部的风险管理部,第四层是承担信用风险的业务营销部门及后台支持部门。

(三)商业银行风险管理的信用风险管理原则

1.依法合规。严格遵守法律法规及监管机构的规定,合规稳健经营是风险管理有效实施的前提。

2.收益匹配。通过主动地控制,收益平衡和损失,每类业务活动都应获得至少与其承担风险相匹配的收益。

3.相对收益。风险管理相对孤立于业务发展,有独立的机构、人员,以独立的视角,对业务发展中存在的风险进行客观识别、度量和控制。

4.严格问责。通过严格的内部控制机制,明确岗位职责分工,清晰权责。

5.一致协调。确保风险管理的目标与业务发展的目标相一致,并保持统一的风险管理战略和控制策略。

6.充分披露。银行负有按照监管要求,向监管机构提供风险信息或向社会公众披露的责任。

四、我国商业银行风险管理的市场风险

(一)我国商业银行风险管理中市场风险的概述

1.市场风险管理目标及体系

为有效贯彻市场风险管理目标,在国际活跃银行内部都形成了符合公司治理机制要求的、分工明确的商业银行风险管理体系。主要的特点是:董事会负责确定的银行风险管理战略中包含了市场风险的内容,如董事会审议确定对市场风险的最大容忍程度,对市场风险管理负最终责任。高级管理层必须确保市场风险被独立地测量、监控和报告,保证市场风险活动的透明度。在所有情况下,业务部门最终要为他们承担的市场风险负责,并保持在限定的额度内。

2.市场风险管理流程

在两种不同的市场风险管理体系下,管理流程会有差异。但总体上市场风险是“自上而下”的管理。银行的董事会在确定全年利润总量时,同时确定与之匹配的风险总量指标,并已正式书面文件交给高级管理层。风险总量指标都涵盖三大风险,如信用风险最大损失、操作风险容忍度等,与市场风险有关的指标,包括一般情况下各类承担市场风险的投资组合的最大损失及极端情况下最大损失等。根据董事会确定的风险与利润指标,银行的高级管理层将其分解到各部门,各部门再进一步分解到各具体的业务单元。在层层分解中始终坚持风险目标与利润目标相匹配的原则。在需要调整某一部门的利润计划时,同时也要考虑对其风险指标的相应调整。

国际活跃银行中负责管理市场风险的职能部门必须通过市场风险管理系统,对各业务单位风险指标执行情况监控,自下而上汇总出集团每个业务层面银行整体的市场风险数量。每个业务单位对超过风险限额的业务需要向上一级有权审批的风险官进行汇报。若确定需要超限额授权,向负责市场风险管理的职能部门进行申请。上一级有权审批的风险官可以对增加申请提出反对,并向负责市场风险管理的职能部门汇报。负责市场风险管理的职能部门根据集团风险总量状况判断是否可以增加业务单位的风险指标。重大交易的风险限额增加还必须向高级管理层申请,商业银行风险管理的高级管理层在判断需增加的风险限额对当年利润影响的基础上,做出是否同意增加风险限额的决策。

(二)市场风险管理的控制框架

就一般原则而言,商业银行对市场风险的管理应该包括董事会、高级管理层和具体负责部门三个不同的层次。商业银行的董事会承担着对市场风险管理实施监控的最终责任,确保商业银行有效地识别、计量、监测和控制各项业务所承担的各类市场风险。商业银行的高级管理层负责制定、定期查审和监督执行市场风险管理的政策、程序以及具体的操作规程,及时了解市场风险水平及其管理状况,并确保银行具备足够的人力、物力以及恰当的组织结构、管理信息系统和技术水平来有效地识别、计量、监测和控制各项业务所承担的各类市场风险。

为了避免潜在的利益冲突,商业银行应当确保各职能部门具有明确的职责分工,以及相关职能的适当分离。商业银行的市场风险管理职能与业务经营职能应当保持相对独立。

(三)我国商业银行风险管理中市场风险管理的原则和工具

1.市场风险管理原则

我国商业银行对市场风险的管理应遵循合规性原则、授权有限原则、内控优先原则、分离牵制原则、风险可接受前提下的效益最大化原则。

合规性原则指承担市场风险的业务必须依法合规,对于超过本级机构权限的业务必须得到上级有权机构的批准后才能办理,严禁超权限开展业务。

授权有限原则指通过严格岗位责任制,防止授权不清或过度授权而导致的内部管理失控现象。

内控优先原则要求内控规章制度必须渗透到承担市场风险的各个业务过程和环节,覆盖所有业务岗位。设立新机构,开办新业务,开发新产品必须保证内控措施先行到位。

分离牵制原则要求三分离,即前台交易、后台结算、监控、稽核检查相分离,交易额度、客户授信额度、操作权限在设置、使用、监控方面相分离,不同头寸相分离。

风险可接受前提下的效益最大化原则即根据董事会风险管理专业委员会审批通过的风险限额对各交易单位和各投资组合的日常经营活动进行监控,确保各项业务在承担有限风险的前提下实现效益最大化。

2.市场风险管理工具

目前我国商业银行在市场风险管理中运用的工具包括:风险价值估算、敏感度分析、情景分析、压力测试、逐日盯市和限额控制。

五、我国商业银行的操作风险

(一)操作风险的概述

根据巴塞尔新资本协议的定义,结合我国商业银行经营与商业银行风险管理实际,操作风险被定义为:由于内部程序不完善、操作人员差错或舞弊、IT系统失灵和技术失误以及外部事件给银行造成损失的风险。

(二)我国商业银行操作风险管理原则

我国商业银行风险管理的操作风险管理应遵循以下四项原则:

1.全面管理原则:操作风险管理覆盖银行的各个部门,具有高度分散化的特点,所以必须要完善操作风险管理,建立相应的操作风险管理制度,控制操作风险的损失。

2.及时调整原则:操作风险管理应同商业银行面临的内部环境(银行经营战略、方针和理念)和外部环境(国家法律、法规、政策制度)相适应,并具有前瞻性。

3.成本与收益匹配原则:操作风险管理措施与具体业务的规模、复杂程度和特点相适应,使用完善的管理机制将操作风险损失控制在银行经营所能承受的范围内,以合理的成本实现管理目标。

4.责任追究原则:操作流程的每个环节必须有明确的负责人,要严格按规定对违反的直接责任人和管理人员进行追究。

(三)建立商业银行操作风险长效机制

1.建立有力的操作风险管理流程和框架

强化内控建设,逐步建立覆盖所有业务风险的监控、评价和预警系统,加强对风险数据的收集,通过对风险的定性分析与定量测算,正确评价风险的状态与程度。实施风险转移,缓释操作风险,培育操作风险文化,建立起共同的风险管理价值观,健全操作风险监控体系,重视日常监管检查,充分发挥稽核监督职能,建立循环的持续改进过程。

2.开展运行效果评估

必须要建立科学的管理机制运行评估体系,对机制运行的各个环节进行及时监督,评判其优劣,并根据实际情况随时进行调整、改革、充实和完善,使管理长效机制不断地趋于合理,始终处于良性运行状态。

参考文献

[1]曹廷求.我国商业银行风险管理机制研究[D].济南:山东大学,2008.

[2]王韶峰.我国商业银行操作风险管理体系研究[D].太原:太原理工大学,2010.

[3]肖芳,吴迪.商业银行声誉风险管理对策初探[J].现代金融,2010(06).

[4]姜连义.农信社合规风险管理的路径选择[J].中国农村金融,2012(04).

[5]路晨蓉.强化商业银行合规风险管理的路径探讨[J].青海金融,2008(07).

[6]亢爱林.对当前基层商业银行风险管理问题的几点思考[J]. 时代经贸(下旬刊),2008(12).

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐