前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理控制方案主题范文,仅供参考,欢迎阅读并收藏。
【论文摘 要】目前,计算机技术的不断普及使一些传统的文件载体不断消失,而计算机办公自动化正逐渐被很多企业推广运用。办公自动化最明显的标志就是信息档案的建立,这种记录信息的手段对企业来说更加方便和快捷,避免了传统的纸张档案的弊端。但是有利必有弊,计算机自身也存在着一些缺陷,导致企业在使用信息档案这一手段时也存在一些弊端,针对这个问题,企业在运用此技术时一点要做好风险的防范措施,力求使风险降到最低。基于此,本文主要对电子信息档案管理的风险控制方法进行了探讨。
目前,人们生活中一个非常重要的,必须的工具的就是电子计算机,其具有多种多样的功能,这为企业的办公带来了巨大的变革,使企业办公变得更加方便快捷。而在信息技术时代,最新的档案方式就是电子信息档案,它对企业在高科技方面的创新发展意义重大。但是根据具体情况来看,电子信息档案并不全是优化,它也有自己的不足,比如与传统的纸张档案相比,具有更大的风险性,如果没有积极制定防范风险的措施,那么很容易导致企业的数据被盗,所以,企业在使用信息档案时一定要注意信息的安全性,积极主动的制定一些避免风险的措施,以使信息资源更加安全。
一、避免风险的措施
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,来保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。计算机在工作过程中要同时结合多种措施,而规避风险的最好的办法就是引进新的技术,新技术对可以使电子信息档案更加安全可靠。其中一个很重要的方法就是设置密码,这是现代操作系统最常运用的方式,在对电子信息档案实施密码设置后,要积极的训练一些计算机技术人员来实施管理控制,避免信息资源被一些外界因素干扰。
2.制定一些制度。为了保证信息资源的安全性,那么必要的管理制度是必不可少的,所以企业要主动制定一些有针对性的制度来进行预防,也可以根据需要授权档案管理人员自己制定制度,例如:可以规定只有管理人员才能进行相关的系统操控,而无关的人员没有权利操作系统等。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。因为计算机网络的的复杂性,使得控制风险工作也极其的不容易,不过,只要及时且做到全面看待问题,那么就可以把问题解决掉。比如,对于那种对计算机激进主义异常敏感的机构来说,为了应对潜在的危险,那么采取一定的措施是非常必要的。
4.及时进行预防和保护。为了消除危险电子信息档案的因素,其中一个很重要的措施就是安全防护,其可以有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。
二、缓解风险的措施
电子信息档案在遭到外界的干扰后,为了把危险降到最小,就需要管理人员尽最大的努力把危险掌控在一定的范围内,那么管理人员应该怎么做才能使风险得到缓解?目前,许多企业开始利用风险转移的策略进行缓解,电子信息档案管理的风险缓解就是通过制定实施应变计划、灾难恢复计划、电子信息档案相关资产重新布置等手段来减小电子信息档案及相关资产价值本身或风险的后果或影响。常见的风险缓解方法包括:事前措施、事后措施。前者是指在损失发生前为减少损失程度执行的方案;后者是在损失发生后为减少损失执行的方法。需要强调的是,在进行电子信息档案的管理时如果发生危险,那么不管是什么情况,企业都要积极主动的进行及时的处理,这才是最为关键的。
三、分散风险的措施
在电子信息档案管理中,还有一种经常使用的规避风险的措施就是转移策略,所谓转移策略实质上是一种风险的分散,即把风险转到其他的地方,以此来把已经存在的风险降到最低,一般而言,能够从多个角度对风险转移的方法实施修正,如:修改配置模式、购买保险、外包给其他机构、或者与提供商签署服务合同等等。经过这样的处理之后,我们可以把复杂的风险问题进行简化,再对原先实施的电子信息档案管理策略优化改进,创造更加先进的电子信息档案管理系统。此外,还可以与网络供应商互相协调,让供应商的安全服务符合电子信息档案的使用需要。另外,还要强调的是,外包同样隐含着风险,如果外包人员不符合合同的标准,那么后果会很严重。所以为了预防人为因素给企业造成损失,那么那些使用电子信息档案的人员要做的就是一定要严格遵守操作标准。
四、评估风险的措施
当风险来临后,企业最需要做的就是积极采取措施进行处理,为了把风险造成的影响控制在最小的范围内,还要积极与其他措施相结合使用。风险评估的目的是为了能够使预防计划更加科学合理,在对电子信息档案实施全面分析的基础上,探究引起风险的因素以及其带来的后果。需要实施分析评估的基本内容是:发生危险的概率,危险带来的后果有多大,危险的成本探析,有哪些合适的控制防范办法等等。此外,企业管理者要树立风险观念,积极主动的制定一套体系完善的针对多种风险的预防计划。需要强调一点,如果机构中每个已被识别的弱点通过承认得以控制,这说明企业在安全防范工作中未能给予足够的重视。企业防范风险的最大弊端在于,许多经营管理者错误地认为电子信息档案无危险性,在使用档案资料时未采取针对性的安全管理方案,这对于电子信息档案带来了诸多不便。而对于档案管理人员来说,其在管理期间要控制好各个环节的工作,这对于档案管理是极为重点的。在进行评估中,为了确保档案信息的安全性,档案管理人员就必须要非常警觉,对于潜在的风险能够及时发现,并把其扼杀在萌芽状态,对于已经发生的风险要积极采取措施,力求使风险造成的损失最小。
简而言之,管理者或管理部门在对电子信息档案管理时,一定要有这样的意识,即电子文件的风险不是主观的,而是客观存在的,这种风险不是确定的,而是不确定的,而且还可能带来很大的危险,所以一定要有对风险的警觉度,把预防风险看做所有工作的重中之重,积极制定风险防范办法,使电子信息档案的管理水平得以提高,这对于有效规避风险和降低损失有重要的意义。
参 考 文 献
[1]冯惠玲.论电子文件的风险管理[j].档案学通讯.2005(3):8~11
[2]王兆新,裘洁.浅议电子文件信息的安全与保密[j].浙江档案.2004(1):36~37
[3]邹生.开放网络环境下的信息安全问题[j].信息安全与通信保密.2004(4):28~29
关键词:高效便捷;医院计算机;安全问题;防御结构
前言
随着网络时代的到来,各项科技技术获得了极大的突破,也在实际生活中得以应用。而在现代医院运行管理中,计算机网络信息技术的综合运用便是极为明显的可靠实例。通过加强改进医院计算机系统管理与风险控制,改善医疗整体服务质量与业务能力。通过对现代医院计算机信息系统重要性分析阐述,并对其风险控制方法提出建议。
1医院计算机信息网络系统建立的重要性
由于网络技术的飞速发展,已经对现代社会,生活,政治,经济等各方面产生深远影响,深入渗透。尤其在医院现代化管理中,医院信息网络化管理,资源数据化带来了非常大的便利,也是现代化医院建立的必要条件。借助计算机网络工具,提高服务质量,医疗水平,促进医疗事业的发展。通过信息网络管理后,使医院运营得更加规范科学。不仅推动了医院现代化改革,也对整个医疗事业的发展提供了助力,其意义与作用不言而喻。传统的医院管理中,由于缺乏网络信息,往往花费大量的财力物力人力对进行日常维护。随着医院计算机信息系统的引入,不断地智能化科学化,在很大程度上对医院的资源配置进行合理优化,提高了整体的医疗竞争力。而在信息分析处理中,因为计算机的决策整合,使得最终处理结果更加合理精确。例如在对患者病情记录分析中,职员考察考核等等,都可以高速便捷的展开研究。
2计算机软件信息安全维护
在医院计算机使用过程中,要做到医院计算机自身终端完全不受干扰破坏是不可能的,只有通过提高免疫防御能力,才能减少被感染可能性。但是由于有的高危病毒,传播速度惊人,破坏力极大,并且顽固复杂,难以彻底清除,在短时间内就能造成大量客户计算机无法工作,对医院日常的工作带来了极大的影响。应用系统在数据交换过程中可以对其进行审计,其中记录的事件内容,可能包括客户机地址,具体操作时间,与其他用户结果信息数据。在日常维护处理中,就可以对报告结果导出分析。对于用户私人数据,也应该建立严格的保护机制,安全性,只有通过权限授予才能访问读取相关的信息数据。同时为了保证关联性,可以对用户设置多个角色。系统根据角色类别进行权限操作限制,不仅可以越权操作,还可以设置角色属性限制期的功能,权限的多样化和灵活性大大保证了医院计算机信息系统的安全性。
3计算机信息安全管理制度建立
在安全管理中,可以实施责任制度。例如成立医院信息安全管理组,医院相关负责人,以职能为参考标准,负责安全线的各项工作,定期安排任务与会议总结,发现问题,总结问题,进而深化部署医院计算机信息安全管理工作。在制度的建立中,可以参考服务器,网络设备,技术人员,数据文档相关系列的安全管理制度体系。指定人员定期维护,保存记录,做好应急预案与应急措施,做到日志化管理。对于信息安全操作规范,也需要加强管理。指定系统软件,数据操作规范流程,没有授权不能进行文件复制,数据共享,系统的修改增删。定期维护服务器状态检查,分析日志,并且观测数据是否存在问题,及时发现异常点,做好日志记录,保证完整性与可靠性。可以制定培训计划,在整个培训中,目标,流程,结果应该清晰有效,如果信息安全管理小组发生变化可以及时跟进培训配合,建立独立操作局域网,模拟真实的信息系统环境,帮助相关人员快速准确掌握方法。
4信息系统安全管理控制升级
4.1信息安全细节化设计
医院网络安全数字化是一个长期整体的系统工程,主要围绕防护警示,检测检查,修改恢复这一过程循环运行。如果这一程序链中出现错误,某个环节没有按照预定设置完成,将会产生诸多负面影响。控制好每一个环节的处理,并且严格落实,通过一系列的管理制度与措施,监督责任到位,确保整个信息安全系统安全高效,持续稳定的工作。由于网络技术的不断发展,漏洞与不足暴露得越来越多,对于新应用新技术推广的同时,还需要加强培训,以满足业务工作需要。就信息网络系统自身而言,采用符合实际操作情况与工作状态的结构系统,安全等级与维护难度都将能够降低难度,易于操作。构建多层次,体系化的设计使用户角色等级,权限操作,优先等级分布到更多层次,更多日志记录。那么后续维护,控制分配也将更加灵敏。结合具体的业务情况,在可用性与安全性之间寻找平衡点,在符合安全的大前提下,开拓业务,提升服务质量。
4.2医院计算机信息安全风险控制升级
在某些医院中,计算机网络防御等级较低,需要通过加强安全性对整个系统进行升级。首先需要确保医院计算机信息网络服务器保持正常。要确定系统的长期安全。注意机房服务供电情况,布线合理,温度湿度,雷电预防等问题。保证医院服务器不间断供电,保持电源线路通畅。同时主要设备与核心设备固定器维护与检查,及时发现问题与前兆,快速有效处理。保证计算机中心温控与散热条件良好,使得整个服务器中心环境到达理想状态。保持清洁,除尘保洁,重视物理环境的维护,并且确保数据的及时正确备份。另外,对于医院计算机信息主要管理人员的素质,仍然需要加强,明确权力责任,落实到点。这也关系到医院信息安全工作能否安全运行。对于网络用户也应该严格限制管理,分清患者、医务职员、管理人员的角色职能。对用户和密码加强管理,这样可以有效的避免危险数据与不明软件对服务器的攻击与伤害。同时重视日常计算机系统相关记录数据。在常规服务日志的检测基础上,加以分析预判,进而实施下一步相关措施。例如服务器启动停止,异常运行数等等,都可以有助于信息系统管理者对医院计算机信息系统的全面了解,从而进行评估,得出相关结论。依托数据对系统的安全等级展开定级,制定有效制度措施防范解决问题,确保整个信息系统的安全和高效,达到风险管理控制的目的。
5结束语
提高安全防范意识,完善制度,对于医院计算机信息安全风险管理控制方法不仅仅需要从技术角度入手,自身也需要意识到它的重要性。这不仅关系到医院的整体协作与工作效率,还影响所有部门员工统一性。需要全面了解当前信息系统中的安全问题,并积极应对。因此在提高技术的同时,依靠建立制度对员工进行规范管理,提高防范意识,确保医院计算机信息系统安全。
参考文献
[1]冯成志.浅谈现代医院计算机网络的安全与可靠性[J].科技与创新,2014(7):143-144.
[2]燕磊.浅谈医院计算机网络安全策略[J].网友世界,2014(2):10.
关键词 企业集团财务风险结构控制
一、企业集团财务风险分类及成因
财务风险作为一种经济上的风险现象,可以从不同的角度来理解。从债权人的角度来理解主要是指企业偿还债务及本息的能力;从投资者的角度来看主要是指所投资金的安全性和收益率及对企业的控制权的掌控;从经营者的角度来看主要是指维持企业的正常运营以保持在财务弹性和企业收益之间的一个合理平衡。
目前,人们对财务风险的认识主要有两种观点:一是认为企业所有的经营风险最终都会表现在财务上导致财务风险,换句话说,企业的财务风险是企业所有经营风险的货币表现;二是认为财务风险是经营风险的一种,是企业在资金运动过程中的所面临的各种风险,包括筹资风险、投资风险、现金流量风险、利率风险、汇率风险。而利率与汇率风险是贯穿于企业集团的筹资、投资和资本运营的整个过程中,故而这里把企业集团的财务风险分为筹资风险、投资风险和资本运营风险(现金流量风险)。从企业集团作为一个内部资本市场的角度来说,其在很大程度上都是为了分散经营过程中的风险,充分利用集团内部资本市场来分散由于经营风险带来的财务问题。因此,不但要从广义的角度来理解企业集团的财务风险,更要从企业集团的战略、经营的高度来理解企业集团的筹资风险、投资风险、现金流量风险,即把企业集团的财务风险视为经营风险的一个综合性的量化指标来管理,把财务风险管理作为企业集团风险管理与财务管理的核心。
企业财务风险产生的原因主要是由于外部的环境复杂多变与内部的管理操作失误,企业集团的组建主要是为了在一定程度上抵消外部环境的复杂多变。然而,企业集团在稳定经营减少外部因素导致财务风险的过程中,却由于内部的管理复杂和制度安排的问题导致财务风险的增加。故而,企业集团不但要管理控制好外部环境导致的财务风险,还要管理控制好内部管理与制度安排的复杂所致的财务风险,更要注重处理好外部环境导致的风险通过内部的管理与制度安排不当导致集团的整体财务风险。因此,企业集团财务风险就是由于企业集团内部的制度架构下的信息缺陷导致的贯穿于其生产经营过程中的有关资金筹集、投资使用、收益分配等财务活动所面临的不确定性及造成损失的可能性。按此定义可以将企业集团的财务风险从总体上分为制度性财务风险与非制度性财务风险,前者是指企业集团的制度安排与企业的理财经营环境不相符合所引发的风险;后者主要是指企业经营管理人员在自身的职责范围内客观上的操作性失误或财务方法的误用所招致的财务风险。
这里要注意的是企业经营管理人员在自身的职责范围内主观上的操作性失误或财务方法的误用所招致的财务风险本质是属于制度性财务风险,因为这是由于委托或激励机制所造成的道德风险与逆向选择问题,属于制度安排的范畴。这里所论述的企业集团财务风险主要是指制度性财务风险,而非制度性财务风险只能通过企业的员工培训或企业文化构建来减少。而制度性财务风险则可以通过优化企业集团的制度安排来事前防范控制,是论文的论述对象。前面所述的企业集团的筹资风险、投资风险、现金流量风险,都是制度性财务风险与非制度性财务风险的具体表现形式,也就是说,企业集团的筹资风险、投资风险、现金流量风险均有制度性与非制度性两个层面,本文在论述的时候也主要是论述其制度性的层面。
二、企业集团财务风险结构控制框架体系的构成
企业集团的最终目标就是价值最大化,因而,企业集团财务风险管理控制框架体系的构建在遵循上述基本原则的基础上必须围绕着价值最大化这个目标来进行。企业集团财务风险管理控制的最直接目的就在于:培育一种适合企业集团自身特点的制度体系和运行机制,即一定结构、制度、流程下与特定的人的活动结合而形成相对稳定或成型的方法、程序、步骤、模式等。所以企业集团的财务风险管理控制不是仅仅对结果的管理控制,更是对企业活动全过程的有效监控。我们设计的基于价值的企业集团财务风险管理控制的制度体系如下图1所示:
图1基于价值的企业集团财务风险管理控制框架
从上述框架图可以看出,基于价值的企业集团财务风险管理控制体系可以归结为以价值最大化为中心,运用结构、制度、流程三个管理控制维度,实施治理结构、组织结构控制和预算控制、现金流量控制、内部审计控制及集团财务风险的分析、识别、衡量、预警和责任评价机制等多层次,多系统的财务风险管理控制体系。上述框架体系大致可以分为三个部分,各部分之间相互影响、相互制约,共同构成一个统一的整体。首先,此图表明了企业集团财务风险管理控制的一个中心是集团价值最大化,这是企业集团管理控制的中心,集团财务风险管理控制的各个方面都必须以价值最大化为中心;其次,企业集团财务风险管理控制以企业集团价值管理为出发点,这就要求,在设计企业集团财务风险管理控制的框架体系中必须要对价值动因进行有效的管理,提高风险的价值创造能力消除风险的价值削减能力进而提高企业集团的价值,同时,企业集团财务风险管理控制的中心――价值最大化也要求企业集团进行有效的价值管理;最后,企业集团财务风险管理控制要从结构、制度和流程三个维度着手,因为从前面的论述中,企业集团的财务风险管理控制的关键就在于制度安排,而这里所说的结构、制度和流程都是一种制度安排,他们是针对企业集团财务管理的不同层次而言的,结构控制指的是财务风险管理的环境制度安排,包括集团治理结构、集团组织结构的制度安排,而制度控制是财务风险管理的配套制度安排,包括集团预算、现金流量和内部审计的制度安排,而流程控制指的是集团财务风险管理控制的过程制度安排,集团财务风险的分析、识别、衡量、预警和责任评价等方面的制度安排。
三、企业集团财务战略风险控制模型构建
企业集团的财务风险管理在治理结构层就是要做好财务战略性风险的管理控制,企业集团财务风险的广义概念要扩展延伸到未来战略层面,企业集团的财务战略风险控制也要求扩大到企业战略风险控制。因而,“战略性”风险因素的识别和风险价值的衡量就是企业集团治理结构的风险管理控制功能;因为集团治理结构是集团应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,而适当的风险管理方案就要首先识别战略性风险和衡量战略性风险价值。企业集团战略性的风险因素包括不熟悉的领域、不具备能力或资源、市场或经营的巨大变化、董事会所设下的公司经营管理基调是风险偏好型还是风险规避型,公司高层管理当局的经营风格、理念、风险态度等。这些战略性风险的识别和风险价值的衡量的基础就是集团治理结构要以决策的科学为目标导向。
在20世纪80年代以后国外就将财务风险管理控制研究延伸到战略方面,我国长期以来就把财务风险管理当作一项战术来对待,这种状况要求加强对企业集团财务战略风险的管理控制,把财务风险管理战略融于整个经营过程之中,这种财务战略风险管理模型可以归结如下图2所示:
在财务战略风险管理控制模型中,起点是探测企业集团财务战略风险因素,评估其风险价值,同时要了解评估企业集团股东及利益相关者的风险态度和集团的信号传递机制对他们的影响,做好资本或资源的规划甚至是集团战略方向转变的准备。接下来就要着手制定集团财务风险管理战略,确定财务风险管理哲学和组织责任;在执行集团财务风险管理战略的过程中,要做好财务运作的权利配置与行动的计划;最后根据集团成员的执行结果反馈,不断的修正财务风险管理战略,使企业集团的财务风险管理战略更好的反映和整合了集团所面临的所有风险。
参考文献:
[1]彭韶兵.财务风险机理与控制分析.上海:立信会计出版社.2001.
[2]魏明海等.财务战略―着重周期性因素影响的分析.北京:中国财政经济出版社.2001.
[3]李亚静.公司治理与价值创造.成都:西南交通大学出版社.2004.
[4]李斌.公司价值与公司治理.北京:方志出版社.2004.
[5]刘俊彦.财务管理机制论.北京:中国财政经济出版社.2002.
[6]张延波.企业集团财务战略与财务政策.北京:经济管理出版社.2002.
[7]李维安.公司治理.天津:南开大学出版社.2001.
[8]王月欣.现代企业集团财务控制研究.北京:经济科学出版社.2004.
[9]王璞.母子公司管理.北京:中信出版社.2003.
[10]席酉民.企业集团治理.北京:机械工业出版社.2002.
[11]陈秉正.公司整体化风险管理.北京:清华大学出版社.2003.
【关键词】防治工程;地质灾害;风险管理
一、前言
地质灾害防治工程,其整个工程流程包括前期勘查、目标监测、项目评估、工程施工以及竣工科研等诸多类型。而项目风险管理一般基于立项开始,从实施至终结的整个过程。但是相对于其他过程来说,项目施工由于地质灾害防治工程的特殊性,其风险问题较为突出,在整个地质灾害防治工程项目的风险管理上处于核心的地位。因此为了保证相关工程施工人员与企业的人身财产安全,使工程项目可以发挥出其对地质灾害的防治作用,本文主要基于项目施工中较为容易出现风险问题的政策与环境、进度、财务以及技术等四个层面进行探讨,总的来说,其具有一定的意义。
二、地质灾害防治工程项目的风险管理
1、政策与环境风险
(1)风险构成
政策与环境风险,其属于两个层面被动变化的风险问题。其中对于政策风险来说,其主要是指项目施工时,由于国家性、行业性或项目合同与规范等政策、法规、规划以及标准等出现更改、作废或新办法实施等给项目带来的风险问题。而对于环境风险来说,其主要是指项目实施时,所涉及到的环境(例如,自然性、政治性、法制性以及经济性等层面)变化给工程带来的风险问题。
(2)风险管理控制
政策风险是一种宏观层面的风险问题,其在变化的过程中需要一定的制定周期与缓冲期。因此实际施工与立项上,一定要及时对相关信息进行把握与分析,并对一些既定的风险问题进行控制方案的制定。而环境风险则存在较大的不可预知性,具可以在某一时段突然出现。因此在地质灾害防治工程项目上,无论是立项与项目评估,还是项目施工,一定要有针对性完成气象、水文、地质、以及地质构造等信息的收集,并参考同一地区其他地质灾害治理工程经验进行全面的分析与研究工作,进而编制风险管理措施。
总的来说,面对政策与环境风险时,其管理的基本方法就定时更新信息的收集,并根据实际情况进行科学性的预测工作,从而可以提前制定应对方案。而在整个项目上,特别要针对自然风险进行风险管理的立项。
2、进度风险
(1)风险产生与构成
①有关单位的影响:在一般情况下,除了实施单位外,业主、设计单位、监理单位、材料供应商、水电部门以及相关部门都有可能大大小小的影响到项目施工进度。
②施工条件的变化:指施工的过程中,如果前期勘探报告与现场地质和水文条件不相吻合时。往往会导致整个施工方案失去效用,轻则暂时停工,重则导致整个立项重新开始。
③技术失误:在项目施工的过程中,由于其工艺较为复杂,当技术措施不当时,较为容易引起施工技术事故的出现。另外,在应用新技术与新材料时,由于缺乏施工经验,也较难确保施工质量等,从而影响到施工进度。
④组织管理失误:由于地质灾害防治工程属于一项综合性系统工程,对于工期要求较高,因此大部分时间需要交叉施工。而这时,如果流水施工组织失误,对施工人员与机械设备调配不当时都会影响到实际的施工进度。
⑤产生意外事件:在整个施工流程中,意外事故的出现往往带来突发性。例如,地质灾害、安全事故以及企业破产等,这些因素出现时,对工期进度的影响较大。
(2)进度风险管理控制
对于地质灾害防治工程,进度问题在整个项目施工风险上最为常见,对于大部分工程项目来说,按时交付项目较难。因此,在实际工作上,一定要根据自身实力对进度计划进行有效编制,并延出一定的缓冲时间,确保整个工程项目具有充裕的施工时间。而在编制进度计划时,其一般进程包括:活动定义、活动排序、活动时间估算及制定进度计划等。其中,活动排序与时间估算在整个进度控制上最为重要。而如果出现影响因素时,首先可以适当选择办法对其进行施加影响,在变化不可避免的情况下,一定要及时与项目相关方取得提前联系。另外,在施工的过程中,还要定期对进度进行测量,对施工进度与计划的吻合程度进行分析。如果实际进度存在偏离计划问题时,则要实施管理,其管理控制过程如图1所示。
图1、进度控制过程
3、财务风险
(1)产生原因
财务风险,主要指的是项目施工时出现超支或资金短缺问题,这些问题出现后,如果不能及时处理,其往往给施工带来较大的风险问题。
(2)财务风险管理控制
从工程项目的实践经验可以知道,大约60%到85%之间的项目完成其工期、成本以及绩效等目标,从而导致财务风险问题的出现。而对于财务风险的管理工作来说,其为最简单的手段就是编制项目成本计划,其一般包括资源计划、费用估算以及费用控制等。其中,资源计划主要是指对于项目实际存在或具有潜在价值的资源进行计划编制利用。而对于地质灾害防治工程来说,其具有临时拥有与使用的特点,因此实现资源的高效与合理利用对财务管理具有较高的要求。而对于费用估算来说,主要是指对项目施工中所必须具备的资源成本进行估算。而对于项目费用控制来说,其在财务管理上处于核心地位,主要包括对导致费用出现变化的因素,要与各利害关系者进行及时沟通;对实际开支和项目费用基准进行比较,分析开支与计划的吻合度;监督与控制费用的实施效果,掌握开支偏离计划的具体原因。其具体过程如图2所示。
图2、费用控制过程
4、技术风险
(1)风险构成
技术风险,其主要指的是在项目施工工作上,由于实际需要而采用新材料、新技术以及新工艺等,由于同类工程项目较为奇缺,因此参考经验较少,进而导致不可预计性风险问题的出现。另外,技术应用失误、人为职业素质影响等也会导致风险问题的出现。
(2)技术风险管理控制
对于技术风险问题来说,其在地质灾害防治工程的施工上较为少见,但是由于其直接关系到工程项目的应用,在实际施工上一定要提高重视力度,一般来说其风险管理控制流程主要包括以下几个层面。一是风险分析:在对风险进行量化的前提下,通过适当的工具与办法对风险进行全面分析。分析时应注意定性与定量的结合,理论与实际的结合,达到充分掌握项目技术风险的状态。二是编制风险应对方案:在全面掌握项目所存在的技术风险状态后,要有针对性的提出应对的措施,以做到防患于未来,同时对于施工人员的实际工作提供技术要求,并安排质量监督组进行后期监督。三是评估措施的有效性:主要是评估制定的应对措施的有效性,应有专家和现场人员的意见。四是确定最佳监控与跟踪办法。五是对项目利益相关方进行报批,然后再根据审批方案进行后期的执行工作。
三、结论
综上所述,对于地质灾害防治工程来说,由于其关系到人民群众的生命与财产安全,因此在实际施工上一定要提高重视力度,做好项目风险的管理与控制工作,进而确保工程质量与进度符合实际需求。为我国“防灾减灾”提供基础性支持,确保其真正发挥实际作用。
参考文献
[1]程晓君,华夏,简秋霞,等.监理工程师在水电工程合同管理中的作用[J].人民长江,2011, (8) : 95-97.
1.1内部控制的发展过程
萌芽期——内部牵制
内部控制的发展期——内部会计控制与内部管理控制
内部控制的成熟期——内部控制结构和内部控制整体架构
1.1.1萌芽期——内部牵制
内部牵制,是“为提供有效的组织和经营,并防止错误和其他非法业务发生而制定的业务流程。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权利的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制”(《柯氏会计辞典》)。内部牵制以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。
例如,早在古罗马时代,对会计账簿实施的“双人记账制”——某笔经济业务发生后,由两名记账人员同时在各自的账簿上加以登记然后定期核对双方账簿记录,以检查有无记账差错或舞弊行为,进而达到控制财物收支的目的,即是典型的内部牵制措施。 (一)二十世纪40-60年代 (1)不只限于与会计和财务部门直接有关的控制方面,它还包括预算控制、成本控制、定期报告经营情况、进行统计分析并将统计报告送交有关部门、制定培训计划以培训有关人员使其能够履行职责(走出了单纯的财务会计领域);以及
(2)设立内部审计部门以保证管理部门所制定的各种程序的准确性,并保证其得到贯彻执行等内容。(提出自我监督)
该委员会同时将内部控制划分为“会计控制”和“管理控制”两大类—即将与前两个目标即保护资产和保证会计资料可靠性和准确性有关的控制划分为内部会计控制,而将与后两个目标即提高经营效率、保证管理部门所制定的各项政策得到贯彻执行有关的控制归入内部管理控制。
(二)二十世纪70年代 (1)内部会计控制。会计控制由组织计划以及与保护资产和保证财务资料可靠性有关的程序和记录构成。会计控制旨在保证:经济业务的执行符合管理部门的一般授权或特殊授权的要求;经济业务的记录必须有利于按照一般公认会计原则或其他有关标准编制财务报表,以及落实资产责任;只有在得到管理部门批准的情况下,才能接触资产;按照适当的间隔期限,将资产的账面记录与实物资产进行对比,一经发现差异,应采取相应的补救措施。
(2)内部管理控制。管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录。这种授权活动是管理部门的职责,它直接与管理部门执行该组织的经营目标有关,是对经济业务进行会计控制的起点。
重大突破:提出了授权、组织的概念,是内控制度的一大突破。
这种以会计控制为主的定义,虽为独立审计界认可,却屡屡遭到管理人员代言人的攻击。他们指出,这些定义把精力过多地放在纠错防弊方面,过于消极和狭窄,不具备主动性。
1.1.3内部控制的成熟期——内部控制结构和内部控制整体架构
(一)内部控制结构 以“财务报表审计对内部控制结构的考虑”为题的《审计准则公告第55号》指出:“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”,并且明确了内部控制结构的内容,包括控制环境、会计系统和控制程序。
(1)控制环境。
所谓控制环境是指对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括:
管理者的思想和经营作风;
企业组织结构;
董事会及其所属委员会,特别是审计委员会发挥的职能;
确定职权和责任的方法;
管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计;
人事工作方针及其执行、影响本企业业务的各种外部关系。例如由银行指定人的检查等。
(2)会计系统。
会计系统规定各项经济业务的鉴定、分析、归类、登记和编报的方法,明确各项资产和负债的经营管理责任。健全的会计系统应实现下列目标:
鉴定和登记一切合法的经济业务;
对各项经济业务按时进行适当分类,作为编制财务报表的依据;
将各项经济业务按适当的货币价值计价,以便列入财务报表;
确定经济业务发生的日期,以便按照会计期间进行记录;
在财务报表中恰当地表述经济业务以及对有关内容进行揭示。
(3)控制程序。
控制程序指管理当局所制订的用以保证达到一定目的的方针和程序。它包括下列内容:
①细分经济业务和经济活动的批准权,明确各个人员的职责分工,防止有关人员对正常业务图谋不轨的隐藏错弊。职责分工包括:指派不同人员分别承担批准业务、记录业务和保管财产的职责。坚持不相容职责应相互分离。
②凭证和账单的设置和使用,应保证业务和活动得到正确的记载:对财产及其记录的接触和使用要有何保护措施;对已登记的业务及其计价要进行复核。 (二)内部控制整体架构 COSO报告指出:内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务会计报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
(1)控制环境,其内容有管理者的经营风格和经营理念、董事会及审计委员会、组织结构与权责分派体系、员工的品行与素质、人力资源政策及执行、管理控制方法、外部影响;
(2)风险评估,包括;包括外部风险和内部风险评估。
任何企业都时刻面临来自组织内外部的各种风险;在实施计划的过程中,企业内外部的相关因素可能发生变化,甚至发生重大变化,风险处处存在并给组织目标的实现带来威胁。企业必须对其面临的各种风险并据此确定内部控制的重点。企业外部的风险主要包括政治、经济、社会、文化与自然等方面。如环境的变化、新技术的应用等。内部风险主要来自决策失误、执行不力、生产故障等。
环境和风险评估是提高企业内部控制效率和效果的关键。这是知识经济信息社会所带来的必然影响。
(3)控制活动,包括交易授权、职责划分与职务分离、业务流程与操作规程、业务记录、规章制度、控制标准(计划、定额、指标、标准等)、独立检查等。
(4)信息与沟通,将计划执行情况及时反馈给管理者,以便管理者对已达到的目标水平与预期目标进行比较分析。这种信息反馈的速度、准确性如何,直接影响到内部控制指令的正确性和纠偏措施的准确性。包括确认记录有效的经济业务、采用恰当的货币价值计量、在财务报告中恰当揭示。
(5)监控,监控是评价期间内部控制业绩质量的进程,它是对企业内部控制整体框架及其运行情况的跟踪、监测和调节,以自始至终确保其有效性。包括自我控制与内部审计。
自我控制指每个企业的管理部门和各级人员定期或不定期地对各自执行内部控制制度的情况进行检查,分析和评估其有效性及实施的效率效果,以期更好地达成内部控制的目标。
内部审计主要从事两方面的工作,一是财务审计,即对各个责任中心责任报表的真实性进行审核,以确保经营者能够获得真实的业绩报告;二是管理审计,即对企业的各级管理制度及其运行进行调查和评价,完善和发展企业内部管理,保证经营者制订的各项政策在各个责任中心得到贯彻执行。通过对自身内部控制的评价,可以找出内部控制的薄弱环节,帮助管理者改善企业经营管理,提高经营效率,从而提高企业的经济效益。 (1)清晰的风险管理流程
与以往内部控制理论相比,新报告首次提出了清晰风险管理的流程:目标制定——事项识别——风险评估——风险反应——控制活动。这一流程处于企业内部环境提供的规则和结构的背景下,借助于信息与沟通进行,并处于监控之下。新报告针对不同目标分析其相应风险,自然将目标设定设为风险管理流程的重要步骤。目标确定后对影响目标实现的内部与外部的潜在事项进行识别,区分机遇与风险。存在潜在正面影响的事件代表机遇,存在潜在负面影响的事件是风险。通过事项识别,引导管理层全面考虑机遇与风险,使战略和目标不被偏离。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从风险发生可能性以及将会带来的影响进行评估。风险反应方案有四种:规避、减少、共担和接受风险。企业管理者应在企业风险偏好的前提下,比较不同方案的潜在影响,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,企业高层管理者应从总体角度考虑所选择的所有风险反应方案组合后对企业的总体影响。控制活动包括制定的相关政策和程序,目的是为了保证正确执行风险反应方案。
关键词:企业 风险管控 监控点 措施
在市场经济蓬勃发展的今天,越来越多的企业都在慢慢的做大做强,也在向着国外的市场发展,进而可以获得更大的发展,使得企业可以获得更大的市场,在这个过程中,企业的经营的风险也在加大,这个严峻的事实无时无刻的不再提醒我们的企业管理层需要加强对于风险的控制的相关的能力。本文就如何为企业设计一套全面的风险管理体系开展讨论。
1.风险控制体系的目标与具体措施
想要为企业建立完善的风险管理体系就需要我们可以在这个体系的建立之初就要从以下的几个方面来出发:运用现代科学的财务风险管理的理念,使用现代化的监控手段,从企业的实际出发来确定企业的风险监管体系,提高相应的风险监控的效率和能力。只有以上这些方面都可以做到的情况下才可以真正的为企业的发展贡献出相应的力量。
1.1确定需要监管的风险的监控点
每一个企业的实际情况都有着各种各样的不同,这就需要我们可以根据企业的实际业务的需要来深入的进行分析,进而找到其中的关键点,找到这些来确定需要管控风险的关键点,以便可以最准确的确定具体的管控的范围。要做好这方面的工作就需要我们可以做好以下几方面的工作:即通过对于公司的业务以及管理的流程梳理来找到适合本企业的风险识别的方法,以便可以系统的来分析企业的内部和外部环境中潜在的风险因素,通过对于以往的发生过的财务风险事故的分析来找出可能会引发财务风险的行为来,相应的来确定可能发生问题的主体,进而来进行科学的分类。
1.2确定相应的基本风险的监控指标和管控的模型
企业的风险来源有很多,这就要求我们在分析的时候可以从多个维度来进行分析,比如可以从资源的配置、职位的权限、对于具体的执行者的相关能力的要求、对于过程的监控和风险意识等方面来面对具体的风险的事项而来进行客观地评估。然后再根据发现的风险的重要的监控点、风险监控的业务范围继而结合具体的风险的类型还有相应的成因的分析,来进一步的对监控的目标进行细化,进而来建立起监控的指标体系和相应的管理控制的模型。
1.3纳税风险管理
纳税筹划风险管理是指纳税企业对纳税筹划风险予以识别和评估,通过运用适当的处理办法,并以最小经济代价用确定的管理成本替代不确定的风险成本,从而获得纳税筹划利益的活动。对纳税筹划风险的管理实质上是如何以有效的手段控制纳税筹划风险,保障纳税筹划取得相应的收益。在纳税筹划中,应遵循成本-效益原则,从企业整体利益出发,企业各部门间配合协作。在遵循这些原则的基础上,制定适合本企业的纳税筹划风险管理方案。
2.制定相应的管控方案和实施方案
2.1制定管控方案
企业的风险大致分为内部风险以及外部风险这两大类,这两方面的风险也都需要区别的来进行对待。对于企业的内部风险,就需要我们可以来结合相应的风险监控的模型,进而来建立有效地风险考评的相关制度,在一定的时间间隔内来对各个部门的风险管控的情况还有相应的内部执行的情况,和制度的制定和相应的执行的情况来做出相关的专项的评价来,找出其中的薄弱的环节。通过对于风险考评工作的开展,来相应的加强一些约束的机制的建设,推动风险的监督管理。在这个基础上再来从风险解决的具体目标,所涉及到的具体的各种的流程,需要的条件和手段等等,在风险发生的各个阶段采取不同的应对的措施来提出风险管控的方案。对于企业的外部的风险,就需要我们可以相应的来结合企业管控的模型,继而来建立起科学高效地决策的相关的制度,通过使用科学的决策的办法来制定有效地外部管控的风险来,继而降低相应的风险的控制成本,加强对于风险的过程的监控。
2.2实施方案的关键点
方案的完美实施也都是需要可以注意更多的细节,才可以做到最好。第一就是要确定需要监控风险的关键点,这就需要企业可以根据企业的实际情况来联合到相关的专业的顾问,对于公司的业务和管理上的流程来进行深入的分析,找到相关的专业的节点,继而来对需要风险管控的范围进行全面的确定,利用对于风险的识别的办法来对企业的内外部的潜在的风险进行系统的分析,再对风险进行科学的分类,找到风险发生的原因。第二就需要来建立相关的模型,把上一步找到的信息,结合到风险的类型的不同还有不同的成因,再进一步的细化那些需要监控的业务指标,建立起监控的指标体系和模型;在这个模型的基础上来制定相应的财务风险的管控的方案,通过风险的监控模型来有针对性的制定出有效地风险考评的制度来,通过对于风险进行考评的工作来相应的加强约束奖励的机制,推动相关的财务风险的监督与管理。通过对于风险评估模型的使用来相应的建立起科学高效的决策的制度来,进而制定出有效地风险管控的方案。第三就是加强对于信息技术的使用,来对相关的过程进行监控,定期的从风险的管控的范围、管控的指标和管控的方案来开展相应的经验的总结,对于方案的执行力度进行规范、考核与评价制度的落实,滚动完善风险全面控制体系,逐步提升企业整体管控水平厂
3.对于风险管控体系的实际运用
风险管控体系存在的意义就是为了可以更好的来帮助企业应对经营过程中的一些未知的和已知的风险,每一个企业的实际状况的不同都会使得执行的过程有些区别,下面就一些实际中比较好的做法来进行介绍。
3.1组织企业的管理层来召开风险管理的研讨会,交流相关的经验,让各家的企业都可以来介绍财务风险的预警和定性,定量的目标的制定的方法。企业对于重大的风险评估的方法,这种会议的举办对于大家相互交流,相互学习有着非常好的效果,也为公司的做好风险评估相关的工作奠定了基础。聘请外部的一些专家来就企业如何开展相应的风险识别、分析和评价,如何相应的制定应对的策略和解决的方案等进行较为详细的培训,以此来为企业以后科学有效地进行风险评估打下相应的基础。
3.2对原有的风险管理模式进行创新,把企业的相关审计全面的纳入到风险管理的范围内,出台相应的审计的办法,也把审计结果的好坏与企业领导的年度考核相互结合起来;加大相关的审计的力度,对于事后的追究制度进行明确的规定,进一步的明确了企业的财务总监的相关责任,通过这些措施来进一步的加强企业的风险管理的意识,把审计整改与风险管理相应的结合到一起,帮助企业制定切实有效地风险管理的解决的方案,以便可以应对各种风险。
3.3加大风险管理的覆盖的范围,把公司的风险管理工作与理事会、财务总监的监督工作相互结合起来,进而来全面的全方位的监督公司的治理。在公司的审计与风险管理部门来设立监事派驻组,由他们来负责企业的相关监督的工作,并且对企业的风险管理的体系进行监督。这个做法在实际上极大地扩大了风险管理的覆盖面,形成了企业的监察,审计和财务总监之间联合起来对企业实行全方位的大监督,加强上下级之间的指导,这种监督体系可以有效地来提升监督工作的质量与效果,帮助公司克服各种的风险而得到较好的治理。
4.结语
综上所述,我国的相关企业要想加大自身的企业竞争力,争取可以与国际上的其他企业进行竞争,就很有必要来完善自身的企业的风险管控体系,当然这个体系本身由于涵盖的范围较广,所涉及到的细节较多,要想做好这方面的工作也是不容易的。考虑到风险的管控对于企业带来的重大的利好,在以后的工作中还是需要可以把风险的管理和内部控制机构有效地结合起来,做到以风险为导向、流程为纽带、控制为手段、制度为保障来为企业做大做强保驾护航。
参考文献:
关键词:财务风险;内部控制;财务管理
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)08-0-02
一、财务管理与企业内部控制
1.企业财务管理的特征
企业的财务机构担负着整个企业的筹资、投资、资金的分配和运用的责任。为了企业价值最大化,企业的财务管理如同单一企业一样,也包括资金管理、投资管理、预算控制、财务监督和财务分析等几个方面的工作。企业的财务管理表现出以下特点:
⑴财务管理目标的双重性
企业既是股东授权的经营者,要最大限度地创造和实现“总体价值的最大化”;同时企业又是其子企业的投资者,还要指导和监督子企业实现“利润最大化”。
⑵财务管理内容决策化
从企业的发展战略、财务指标、审计监督以及人事管理等方面去影响和控制各成员单位的生产经营和资产经营;使企业在制定发展战略、调整结构、协调利益等方面发挥主导作用,成为企业投资、筹资等重大事项的决策中心。
⑶财务管理活动层次化、体系化
企业财务部门与企业下属各单位财务部门分别处于不同的管理层次,拥有不同的管理权限。同时,又存在上级财务管理部门对下级财务管理部门的监督、控制,在垂直权利结构下,自上而下层层监控,自下而上层层反映汇报,形成体系化的财务管理格局。
⑷投资领域多元化
企业集团可凭借其财力雄厚的客观条件,普遍采用多元化投资经营战略,注重产品的系列化和产业的多元化,通过进入市场经济的多种领域,在增强其竞争发展能力的同时,提高了抵御不同市场风险的能力,从而可以加速整个集团的资本扩张与资产增值速度。
⑸关联交易经常化
关联交易是指在关联方之间发生的转移资源和义务的事项。通常,企业集团内部的母子企业之间、同时被母企业控制的子企业、合营企业、联营企业之间等都会或多或少地出现关联交易。一但事实上有些企业的关联交易采取的是协议定价原则,交易价格高低在一定程度上取决于企业集团的需要,使利润得以在各企业之间转移。
2.财务管理中的内部控制
以内部控制为主导的财务风险管理的基本内涵是:健全内部会计监管控制体系,通过统一委派管理、统一过程管理、统一会计系统控制和统一内部审计制度的“四统一”风险管理模式,加强企业生产经营和内部控制的过程管理。
⑴统一委派管理,控制企业治理风险
企业实施委派管理制度主要集中在三个方面,即全面实施财务委派管理,强化出资人代表的集中式管理,实行全资子企业派驻内部监事会。通过委派管理制度的有效实施,规范各级经营者的自身行为,形成有效的牵制效果。
⑵统一过程管理,控制经营活动风险
在实施动态的过程管理中,企业集团以全面预算管理为主要手段,以资金集中管理、投资控制为重点内容,加强内部会计稽查和风险评估,将风险防范渗透于经营活动全过程之中,保证了资金、资产的高效运作。
⑶统一会计系统控制,控制会计信息失真风险
企业要利用内部会计控制体系,借助财务信息化手段,形成了一套会计政策选择、会计信息生成、会计信息披露和会计信息质量监督等内容的集团会计系统控制制度,包括了会计信息的采集、记录、集成、评价、整改等必要环节,形成了严密的闭环管理体系,并以相应的组织结构作为保证,确保了会计信息的真实、准确和完整。
一是从组织机构上落实会计信息质量责任;二是在会计信息中心构建严密的作业控制链;三是是充分利用外审确保会计信息的最终质量;四是实施讲评制度完善会计信息的闭环管理;五是发挥财务信息化在会计系统控制中的信息集成作用。
⑷统一内部审计制度,控制企业管理风险
企业把财务控制与内部审计控制有机结合起来,在企业建立一种制衡机制,以使企业的风险管理和内部控制更加有效,达到“活力与约束”的最佳和谐,实现企业目标。
一是建立预警机制,实施风险审计;二是关注系统接口部位,实施内控审计;三是稽查经济责任,实施绩效审计;四是跟踪建设投资全过程,实施工程项目审计;五是营造“阳光工程”,实施采购审计。
二、风险管理与企业内部控制
1.内部控制:从框架到风险组合
企业由于在企业治理、财务管理、产品结构等的复杂性和多层次性,使得企业的内部控制与其风险管理相生相伴。企业内部控制应该做到:
⑴树立风险组合观念
企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业来看,总风险可能超过企业总体的风险偏好范围。因此,应从企业的风险组合的观点看待风险。
⑵增加风险战略目标
企业在企业治理中的委托的制衡机制和内部控制体系建立中,应按照企业风险管理的要求增加一个风险目标的战略目标。该目标的层次比经营、财务报告和合法性三个目标层次更高、周期更长、意义更深远。强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总,从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新的分类,明确战略目标在风险管理中的地位。
⑶学习风险管理方法
针对企业集团目标实现过程中所面临的特有风险,企业应学习风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念;提出了多种技术方法,包括风险现金流量、风险收益、损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术。风险管理框架引入风险偏好、风险容忍度、压力测试、情景模拟等概念后,为风险评估提供了前提条件和技术保障,有利于企业的发展战略与风险偏好保持一致,有利于准确合理地测算经济资本并平衡风险与收益,从而帮助治理层与管理层实现企业风险管理的各个主要目标,
⑷整合风险控制要素
企业要依据企业风险管理框架增加的三个风险管理要素“目标制定”、“事项识别”和“风险反应”,对其分析更加深入,范围有所扩大。企业风险管理需要管理者建立一种企业总体层面上的风险组合观,整合风险控制要素。风险反应方面,在个别和分组考虑风险的各反应方案后,企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合后对企业的总体影响。在风险评估方面体现为,对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估,而企业高层管理者也应从企业总体层面上考虑相互关联的风险和企业的总风险。
2.风险管理控制系统的构建
在研究企业集团风险控制系统的过程中,既要注重全面覆盖风险出现的领域,又要注重突出重要的风险因素,要运用整体风险管理的思想实现对企业风险的全面管理。采用系统构建风险管理控制系统,一方面可以整合集团现有资源,提高企业整体风险管理的效率;另一方面可以降低企业风险管理成本,最终实现企业整体风险的化解和规避。
企业风险原因分析是寻求企业风险的根源,在分析中要注重综合风险管理思想的运用,细分风险根源所在企业的领域和环节。风险事件的识别就是建立起风险评估的指标体系,并根据指标体系的监测来为预警企业可能发生风险的先兆。风险评估则是采用定性和定量相结合的方法,将风险评估指标按领域、分层次、逐项进行。
3.风险管控的组织实施
由于企业的复杂性、动态性和开放性特征,其面临的风险也是复杂多样的。在企业构建风险管理控制系统后,需要一个有效的机构来组织实施风险管理,来落实风险识别体系,来评估度量风险的大小程度,进而有效的防范、规避、转化、面对风险。
企业风险管理的组织实施主要涉及三方面:一是建立企业直属于董事会的风险管理中心,并在不同的委托层次建立分中心。二是明确风险管理中心的职责,具体可以细分为风险分析、风险评估、风险监控。三是明确风险管理实施的流程,实现企业的战略目标和可持续发展。
参考文献:
[1]冯艳.非营利组织财务风险管理研究[D].西南财经大学:西南财经大学,2007.
[2]张星文.集团公司财务风险管理研究[D].广西大学:广西大学,2007.
[3]曹乐喜.企业并购财务风险管理研究[D].厦门大学:厦门大学,2007.
[4]杜晓玲.基于风险管理的内部控制研究[D].西南财经大学:西南财经大学,2008.
摘要:地区脆弱性是指由于地区差异带来的外部环境变化进而导致标的物风险事故发生频率以及损失程度的改变,主要包括自然环境差异、人口结构差异和社会经济发展水平差异,是非寿险精算管理控制系统的决定性因素,会对精算管理控制系统发现问题和制定风险管理方案产生深远的影响。
关键词 :精算管理;地区脆弱性;非寿险
一、引言
精算管理控制系统是精算师用于评估和管理风险的工作系统,概括了金融企业、产品或计划管理的持续管理过程以及各个过程之间的关系。“它描述了从风险评估、产品设计、定价、负债评估、资产评估、资产负债管理、偿付能力评价、经验监控、利润分配,再回到风险评估,开始下一轮循环的各具体环节及其相互联系,以及社会、经济、人口、税收、法律等环境因素对系统各环节的影响和精算师职业化问题。”精算管理控制系统是解决精算问题的决策过程,有如下三个步骤:一是发现问题,二是设计并执行解决方案,三是监控解决方案的实际效果并反馈经验。在这个决策过程中环境因素起着至关重要的作用,要建立一个精算管理控制系统的框架,必须使其具有灵活性,针对不同国家、不同实践领域乃至不同的公司及客户人群提供更好的精算建议。
二、非寿险精算环境中地区脆弱性因素的体现
非寿险精算是以现代数学和数理统计学为手段,以风险管理理论为基础,基于数量模型角度,通过对环境因素的分析对非寿险经营活动各个环节进行分析和研究。从风险管理角度看,环境因素包括法规制度、职业与行业环境和地区脆弱性三个组成部分,是非寿险精算管理控制系统的决定性因素。地区脆弱性是指由于地区差异带来的外部环境的变化进而导致标的物风险事故发生频率以及损失程度的改变,包括自然因素(如地质物理特征、气候变化、季节性因素、自然灾害等),人口因素(人口统计特征以及人口结构)和社会经济因素(经济环境、社会保障水平、社会习俗)三个方面。由于精算工作总是在一定环境下进行的,对于地区脆弱性的把握更是非寿险精算管理控制系统的重要环节。“脆弱性是一个动态变量,代表由意外、损毁、破坏或业务中断而受到损失的可能性。”当存在地区脆弱性,那么风险事故发生将会产生损失;若地区脆弱性不存在,如无人居住的南极大陆不具有地区脆弱性,即使终年面临低温、烈风、干燥以及火山爆发的风险,由于人身以及经济财产没有暴露在风险中因而不会产生损失。但人口密集的地区则相反。随着自然环境的改变以及经济和社会环境的变迁所体现出的地区脆弱性差异日益明显,这需要精算师通过精算管理控制系统的反馈机制将这些环境因素考虑在内,并在此基础上进行模型的构建以及完善。
三、地区脆弱性对非寿险精算管理控制系统的影响
风险评估是非寿险精算管理系统的核心环节,在风险评估过程要充分考虑非寿险业的独有风险,而地区脆弱性是非寿险业独有风险的根源。Clare Bellies,JohnShepherd 与Richard Lyon 在《精算管理控制系统》一书中将非寿险保险人独有的重要风险分为四大类:一是波动性风险,主要是指由于索赔频率、索赔额、给付时间以及精算管理相关费用的随机波动所导致的保险金额差异,并进一步指出索赔金额的波动程度与保险金额的波动性呈正相关趋势。此外由于保单持有人的差异化特征以及一定地缘范围内保单持有人之间存在一定程度的相关性使得波动性风险不会随保单组合规模的扩大而消失。二是不确定性风险,即风险损失参数分布的不确定性,理赔过程参数(包括社会立法因素,天气变化等)的不确定性以及模型风险本身的存在,都会加大非寿险经营的不确定性。三是巨灾风险给非寿险业带来的冲击,尽管巨灾风险发生的频率低但损失是十分巨大的很可能直接导致保险人破产,且巨灾风险标的具有较强相关性难以实现有效地风险分散,很容易产生风险的聚集。尤其是2000年以来巨灾风险已逐渐呈多发趋势,巨灾风险发生的次数以及带来的损失逐年递增。四是非寿险业长尾索赔的特征带来的通货膨胀风险。
地区脆弱性作为非寿险业独有风险的根源,主要从三个方面影响非寿险精算控制系统,如下表所示:
(一)自然环境因素
自然环境因素在非寿险风险评估、新产品开发、风险模型构建以及经验反馈过程中占有重要的作用,是非寿险业务经验分析的主要内容。随着工业化、信息化、数字化进程的推进,人口快速增长的同时人类改造自然的活动数量以及强度大幅提高,进而导致温室气体排放的显著增加,进一步加剧了气候变化。主要表现为全球气温的明显上升,如图1左图所示:
1980 年-2012 年间由于大气中二氧化碳浓度增加,全球地表和洋面温度上升了0.85 摄氏度,并且在未来的100年中这一升温的趋势很可能进一步加剧。全球气温的上升进一步会带来海洋的热膨胀以及冰川的融化进而导致海平面的持续上升,如图1 右图所示1901年到2010年间全球海平面平均上升19 厘米,IPCC(政府间气候变化专门委员会)指出到2100 年海平面可能进一步上升40厘米-63厘米。
气候变化进一步导致的全球水循环的改变以及极端温度的出现,进一步加剧了沿海地区非寿险精算面临的极端气候风险发生的频率、强度,扩大了极端气候风险发生的地理范围及持续时间,进一步加大了非寿险精算模型构建的难度。此外,自然灾害对非寿险精算影响明显,地震、洪水、干旱、飓风等自然巨灾事件都可能导致保险人的巨额赔付。
如图2 所示,1970 年以来由于气候变化导致天气相关灾害(如洪水灾害、飓风灾害、泥石流等)发生次数以及带来的经济损失和财产保险赔付在GDP 中占比称逐年增加。其中仅2005 年一年,美国就连续发生25 次飓风,其中飓风卡特里娜引发的风暴潮致新奥尔良洪水泛滥,造成总计经济损失达1350 亿美元,保险损失450亿美元;飓风威尔玛引发的暴雨洪水造成总损失200 亿美元,保险损失100 亿美元;飓风丽塔引发洪水,造成总损失150亿美元,保险损失100 亿美元。
(二)人口因素与社会经济因素
人口统计特征,包括生育率、移民率、死亡率、伤残率、失业率、居民迁移率等。不同地区体现出的人口统计特征的差异性在很大程度上影响了该地区非寿险精算管理。一个地区财富积累越多风险事故可能带来的财务影响就越巨大,同样人口密度越大也越容易造成人员伤亡,这也是巨灾风险导致发达国家财产损失金额巨大,并且带来的财务影响较大,而大多数发展中国家面临人员伤亡较多的原因。
随着社会财富的积累,社会资产以及城市基础设施的价值大幅提高,同时伴随着经济复杂性的增加很可能进一步加剧风险事故损失的范围和程度。新技术的开发应用在提高效率的同时也带来了风险事故种类的增加,如核风险,新技术科研失败风险等。此外,新建筑材料和建筑方法的改革和应用,同时也带来了风险因素的变革。
一般用敏感性和恢复弹性来衡量人口因素与社会经济因素对非寿险精算管理控制系统的影响。所谓敏感性是风险事故发生带来的经济损失金额和损失程度。而恢复弹性则是指经济的恢复速度, 包括风险标的的修复、重置等。以企业财产保险为例,恢复弹性是企业在风险事故发生后恢复生产的能力和效率。
四、小结
非寿险精算管理信息系统在经验数据积累的基础上,立足非寿险险种风险不均匀的特征,即非寿险精算受到地区脆弱性影响表现出的风险分布和风险水平的不均匀。通过对不同险种、不同地域、不同时期、不同经营单位的盈亏平衡点进行有效、动态的控制,使确定的价格能够反映保险公司经营保险产品的实际价值,以体现保险经营过程中对于社会的公平性和对于投资者的盈利性,是确保我国非寿险业健康发展的关键。
参考文献:
[l]Clare Bellis, John Shepherd, Richard Lyon著.精算管理控制系统[M].王晓军,吴岚,赵桂芹译,北京.中国人民大学出版社,2006年6月第1版.
[2] Erik Banks著.巨灾保险[M].杜墨,任建畅译,北京.中国金融出版社,2011年5月第1版.
关键词:新形势;商业银行;信贷风险管理
信贷风险主要指借贷人无力清偿债务而出现的风险,具体表现为商业银行信贷资产是否损失以及损失金额大小的不确定性。它是商业银行经营上的风险,也是金融市场上相关因素波动所产生的风险。信贷风险管理是对信贷风险进行识别、跟踪、检验和报告,由此完成对信贷风险有效缓释和控制的目标,最终保全信贷资产及获得贷款盈利的一种科学方法。
一、新形式下商业银行信贷风险管理问题
金融危机对于世界金融所造成的伤害正在逐渐愈合,经济发展进入了新常态,总书记也提出了我们要认识新常态,要适应新常态、引领新常态。在新常态经济形势下,有以下几个主要问题在基层商业银行信贷风险管理中凸显了出来:
(一)基层商业银行信贷风险管理内部控制不力
一方面是银行管理制度和操作流程上的问题,内部风险管理制度不系统,没有一套有效的、自发的机制来分辨出信贷风险继而评价其风险大小;管理人员分工和责任划分不够明确,缺少全流程问责考核机制;在风险放款操作流程上,先进高效的风控方法和工具的匮乏,将会导致全面风险管理缺位。另一方面是银行工作人员的风险意识不足,信贷人员主要依赖于自己的经验而不是与时俱进基于新常态风险特点研究分析得出的科学的风险管理方法,缺乏科学的信贷风险管理的意识。
(二)迫于经营压力存在“重贷轻管”现象
某些基层商业银行合规信贷风险经营的文化氛围不够浓,存在迫于经营压力出现“重经营、轻风控,重投放、轻管理”的经营思想,在信贷经营中只注重贷款的申报和发放,忽视在贷款发放后的管理,放松管理要求,不能将“三分贷七分管”的基本要求落实到位,从而导致贷款风险防控不到位,甚至形成损失。
(三)产能过剩等外在因素引发信贷风险
产能过剩问题是近年来中国产业发展的瓶颈,如我国的钢铁、煤炭、造船、多晶硅、平板玻璃等行业,产能过剩的企业通过贷款将风险传递到银行,致使银行业不良资产整体增加。不仅如此,由于产能过剩行业的企业很多都是国有大型企业、上市公司等,盈利多的时候,商业银行竞相将信贷资金投向这些企业,导致贷款集中度风险较高。
(四)信贷违约风险出现的概率缺乏准确估计
商业银行目前评级信贷客户的方法较为不精细,这是由于商业银行在对信贷客户的信息获取方式、等级划分、评级流程、信息收集方法及整体架构设计上,缺乏相应的管理规范标准。这一评级信贷客户的方法的不精细导致难以精确估量客户的违约概率及可能带来的损失大小。从而当宏观经济环境趋向恶劣化时,平日里积累的风险危害就将凸显出来。致使金融环境动荡对银行信贷资产的损害程度的数学期望加重。
二、信贷风险管理的新举措
针对以上问题,在新形势下,必须加快加强银行内部风险管理控制的制度建设,强化风险意识传导,持续优化信贷客户结构,增强风险管控能力。
(一)加强内部信贷风险管理的制度建设
在上级银行制度规定指导下,根据基层情况,进一步完善和落实内部管理制度建设。一方面应由银行的高层决策管理人员进行直接控制,越是位于银行架构金字塔顶部内部信贷风险管理控制体系的管理人员,将会加快风险管理运作速度并改善实效。同时,高层管理人员有助于平滑这一流程的阻力、自上而下地带动全体员工参与与支持,进而创造良好的执行氛围。另一方面明确内部各部门在信贷风险管理系统中的职责。强化银行信贷业务部门在内部信贷风险管理控制体系中发挥贷前第一道防线的真实性管理和授信方案设计等职责和作用;发挥授信审批相关机构贷中实质风险判断、实质风险管控的第二道防线的职责和作用;重视内部审计部门和外部监管检查对整个内部信贷风险管理控制系统的运行和效果的监督检查作用,通过内外部审计监督检查部门的审查、监督、评价和反馈,向授信流程前端传导风控偏好,及时调整和补充完善信贷风险管理制度。
(二)加强信贷人员风险防范的认识
通过晨会、夕会、例会等方式,系统化开展风控文化培训、学习,及时传导风控新迹象、总结新特点、防范新措施,把风控合规工作触角延伸到一线,既要贯彻落实好“三分贷七分管”的基本要求,又要针对新常态风险特点制定针对性防控措施;督促本单位相关经办人员,落实分行相关内控合规及风险管理方面的工作,及时向本单位汇报所发现的风险;结合“一个加强两个遏制”以及各类内外部审计检查发现的问题,带领员工关注授信业务领域的尚未有效控制区域及存在隐患的部分,提出有针对性的建议并解决问题。
(三)开展专项治理
开展贷后管理专项检查活动,对已展期客户、近三个月有逾期纪录客户及近两年新增授信户,进行全面检查,逐一核查以上客户是否落实审批条件和贷后条件,并提供相应证据,如相关的抵押物证明、回款和收入等对账单明细、存贷比、贷后走访纪录等。对信贷业务出现的最新预警信号,逐一跟进、排查、诊断、反馈,制定有效化解措施。做好对客户信用评级和押品的督导工作,落实支行押品管理系统提示信息核实和处理,及时完成押品价值重估,提示并指导经办机构加强对信用评级时效性等贷后规定动作的管理。对产能过剩行业贷款进行持续地风险排查,一方面对产能过剩行业的放贷从量到审严格控制,对存量贷款一户一策,逐步落实授信退出;另一方面密切关注符合国家战略导向,有重整并购、过剩产能输出的企业,在落实授信闭环管理的前提下合理授信支持,借国家战略平台实现授信资源的整合,提高风控能力,提升授信安全。
(四)健全信贷违约风险数据库,推进信贷结构调整,强化风险防控能力
根据历史数据和调研数据,建立健全信贷风险管理数据库,完善客户信贷等级分级和调整制度,通过大数据分析手段,建立企业关联关系全景图,防范隐性关联风险结算调整授信客户结构;建立资金流向监测图表,及时发现企业风险点,及时调整授信策略,优化授信结构;同时重点跟踪,及时有效处置不良资产,对于提升信贷资产质量、优化信贷客户结构,促进信贷客户综合联动发展具有积极意义。
三、结束语
新常态经济的新形势下,商业银行的发展面临的是机遇也是挑战,这就对对商业银行信贷风险管理提出了更高的要求。本文分析了当前商业银行信贷风险管理面临的问题,也相应地提出了解决措施。从内部管理控制制度健全出发,加强人员风险防范意识,重点跟踪行业评级较低的客户,降低客户信贷违约风险,确保基层商业银行信贷资本的安全。
作者:徐霄 单位:中国建设银行深圳市分行
参考文献:
[1]约翰C.赫尔.风险管理与金融机构(原书第三版)[M].机械工业出版社,2013.