前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理主题范文,仅供参考,欢迎阅读并收藏。
(福建江夏学院,福州 350108)
(Fujian Jiangxia University,Fuzhou 350108,China)
摘要: 企业信息化中的存在各种风险问题,怎样提高企业信息化风险管理能力成为当务之急。应充分利用网络信息技术,开展信息化风险管理的创新工作,明确信息化风险全面管理的目标,加强对企业信息系统内部系统关键点的控制,构建信息化全面风险管理控制体系,以满足企业管理的需要,提升竞争力,实现更大的经济效益。
Abstract: There are various risk problems in enterprise informatization, so how to improve the informatization of enterprise risk management ability has become a pressing matter of the moment. The enterprise should make full use of network information technology, carry out the information risk management innovation work, clear the goal of comprehensive risk management information, strengthen the control of the key points of the internal system of enterprise information system, and construct the informatization-based comprehensive risk management control system, in order to meet the needs of enterprise management, enhance competitiveness and achieve greater economic benefits.
关键词 : 企业信息化;信息化风险;全面风险管理;控制体系
Key words: enterprise informatization;informatization risk;comprehensive risk management;control system
中图分类号:F49 文献标识码:A 文章编号:1006-4311(2014)34-0203-03
收稿日期:2014年9月8日。
作者简介:林建雄(1971-),男,福建仙游人,福建江夏学院会计学系副教授,主要从事会计信息化教学与研究工作。
0 引言
企业信息化的建设是一个不断发展变化的过程,信息化的实施过程是一个长期的工程,随着时间的推移,对企业的相关人员,特别是领导的积极性是极大的考验,因此企业的信息化过程中存在不可避免的问题——发展中的风险问题。
1 企业信息化的风险
信息化可能或者实际带来的消极威胁是界定信息化的风险的依据,企业实施信息化工程一般存在着较大风险。风险管理泛指确认风险、评价风险、回应风险的过程。尽可能地降低风险的发生以及风险发生以后所带来的损失和威胁,这是风险管理涉及复杂的结构、机制、过程和制度安排的原因。
1.1 社会环境风险 社会环境风险是指企业遇到的来自其经营环境的法律、社会、政治和经济等各方面的风险。如政策、法律的改变,使企业的生产经营受到冲击,环境风险包括系统安全风险、关联方业务合作风险等。
1.2 战略规划风险 在由传统管理企业向信息企业转变的过程中,企业缺乏整体的信息应用规划,特别是符合企业发展战略和管理现状的,与企业资源适度配合的整体规划。这样在企业信息化整体应用的推进过程中,势必会造成资源分散、信息孤岛林立,最终难以发挥系统的整体效益。
1.3 组织管理风险 信息化首先是一个管理问题,其次才是技术问题。企业信息化建设知识综合性强、涉及的范围广、部门多,除了涵盖企业内部职能部门外,信息化建设往往涉及供应商、客户、分销机构等。企业实施信息化存在组织管理风险,管理风险包括组织结构不合理、管理思想混乱、管理职能虚化、员工凝聚力下降等方面。管理风险存在于企业信息化实施工作的全过程,轻则增加成本、延长进程,重则导致企业信息化实施失败。
1.4 人力资源风险 信息化建设归根到底是要人来完成的,信息化人才是既懂业务、又懂管理、还要懂计算机的多方面人才,这就需要我们的企业培养人,而且更要留住人才。目前导致我国企业信息化项目实施失败的主要原因之一便是专业化复合性人才匮乏。其一,企业奇缺CIO(首席信息官),其二,缺乏信息管理师,进而导致企业信息化缺乏内动力,无法正常、高效地运行下去。
1.5 流程风险 营运风险、授权风险、信息技术风险和财务风险共同构成了流程风险。财务风险,信息化项目投资少则上百万,多则数千万,包括信息化软件费、网络硬件费、实施服务费(费用比大致为1:2:3)。由于企业的业务不可能是一成不变的,如果企业的发展战略、组织结构、业务流程发生了较大的变化,整个信息系统也要作相应的调整,系统的投入会更大,这些隐含的成本由于其本身存在较大的不确定性而容易被忽视,最终形成所谓的IT黑洞。
1.6 执行控制风险 执行控制风险包括信息化软件选择、实施服务商选择、实施进度控制、实施成本控制等方面。上述企业信息化实施工作不当,轻则增加成本、延长进程,重则导致企业信息化实施失败。实施过程中,服务方缺乏相应的实施规范,忽视或者不深入进行项目的可行性研究、需求分析、系统分析等或者监控力度不够,使信息化实施项目不能如期完成;实施结束,缺乏相应的验收,或是验收的标准的差异,导致企业的信息化项目成为“难楼工程”。
1.7 监督考核风险 企业和政府部门在IT规划过程会对信息化需求的分析和系统选型的实施给予充分的关注,但忽视了与之相配合的IT管制体系的建设和优化。信息化建设并不以系统的上线为止,更多的工作在于系统的推广、维护和优化;随着信息化应用的不断深入,企业对信息化依赖程度越强,管制缺乏,信息化所隐藏的风险将越来越突出,如信息安全的隐患、无形资产流失的风险、系统故障给业务带来的影响等等。企业进行内部控制的建设由企业自行承担,没有外部监管,内部控制也就只能是纸上谈兵而不能够真正发挥作用。
2 企业信息化风险形成的原因
企业应用信息化系统,存在一定的风险,分析风险的目的不是要企业放弃实施信息化系统,而是要企业充分估计风险,正确对待风险,从而成功实施信息化。信息化风险的生成机理是复杂的,一方面是内因,由信息化自身的特点所决定:第一,信息化的无疆界特征;第二,信息化的低成本特征;第三,信息化的开放性特征;第四,信息化的匿名性特征。另一方面是外因,是信息化的风险源。重要的归纳为十个方面:自然灾害;安全生产事故;网络攻击;借助信息化手段进行欺诈;病毒和蠕虫;内部泄密;使用不当;因内部因素而造成的信息、数据的修改和丢失;因外部因素造成信息、数据的泄露、篡改和丢失;安全防范措施不到位的高端技术等。
3 构建企业信息化全面风险管理体系
3.1 明确企业信息化中全面风险管理的目标
企业全面风险管理体系将达到以下主要目标:①明确企业不同层面的风险管理职责,保证风险管理体系的落实;②统一风险度量,建立风险预警机制和应对策略;③提供风险的实时有效监控和依据包括风险信息的收集、分析、报告系统;④可能给企业造成重大损失的应该有效的回避,企业战略目标得以实现;⑤企业利益相关者能够了解企业的风险,达到股东、债权人以及监管机构要求的满足;⑥形成一套自我运行、自我完善的风险管理机制。
3.2 设置信息化全面风险管理关键点
3.2.1 风险评估与诊断
系统地辨识企业所面临的风险,对辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。
3.2.2 风险管理战略及其实施方案
依据企业的整体战略,结合企业的管理能力,明确企业的风险管理目标;针对不同的关键风险,引入量化分析工具,确定风险偏好和承受度;制订保证企业整体战略目标实现的整合风险管理战略。
3.2.3 风险管理流程优化与设计
基于企业现有的管理流程和内部控制体系,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,优化和完善制度,优化监控指标体系,强化运营和管理流程中的内部风险控制。
3.2.4 企业风险管理组织设计与文化建设
优化和设计企业风险管理结构,设计不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,优化和完善关键的绩效管理体系和薪酬激励机制,构成风险管理有效运行的保障架构。
3.2.5 风险管理方案设计
寻找企业风险留存与转移的平衡点,设计相应的风险管理金融工具组合如期货、期权、掉期、保险等产品组合或风险准备金、或有资本、专属保险等,实现对具体风险事项的控制。
3.3 构建ERM(Enterprise Risk Management Framework)企业风险管理框架
企业应当根据自己的具体情况建立自己的ERM概念性框架:将风险偏好与企业战略相联系;确保风险管理战略与组织的发展战略和股东的价值相一致;利用风险最优化的概念,避免额外的成本支出。应该做到以下七个方面:构造企业风险管理的文化环境、定义风险、评估风险、制定回应风险的措施、控制措施、沟通信息、持续的监控。充分有效地利用风险管理,将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的全面风险管理框架,将风险管理融入企业日常的作业程序中。
4 实施企业信息化全面风险管理
实施企业信息化全面风险管理,构建全面风险管理体系,应从企业整体层面建设企业的风险管理的架构,包括制定企业的风险管理战略、完善企业的内控体系、设计与优化企业的风险管理流程、设计企业风险管理组织结构及其职能,从而是企业建立起全面风险管理的长效机制,从根本上提升风险管理的效率和效果。
4.1 重视风险管理
对信息话价值的彻底理解是是信息化建设所需要,不可能立马就成功,不能为上信息化而信息化。人力、物力、财力及战略发展规划上给予信息化建设高度重视是企业所必须达到的,并明确项目管理机构和职能,以带动各级员工的积极性和参与意识,确保信息建设的顺利实施。
4.2 建立能切实推进信息化建设的组织,切实防范风险
企业巨额投资进行信息化建设应密切配合企业管理重组。根据现代企业管理“企业过程化、组织扁平化、功能系统化”的要求,进行管理重组,着力进行与信息化相适应的企业文化设计与建设,全面转变和更新企业经营思想观念,注重员工创新意识能力和团队协作精神的培养,为企业成功实施信息建设提供思想基础和文化支撑。
为使信息系统能切实发挥作用,企业应参与信息化的全过程,建立相应的信息化组织。首先,企业要对安全性、实用性、先进性等方面进行全面统筹和权衡,把企业信息系统依据操作层、运营层和决策层三个层次来规划,紧紧围绕企业中长期发展战略,以支持企业实现使命为主要目标,建设和不断完善相应的硬件系统和软件系统。其次,制定具体实施推进策略是,在做好整体规划的前提下,分步实施、重点突破、持续改进。最后,在关键环节、关键机构、关键业务进行实施,实现企业内关键点的信息化,然后连点成线,织线成面,接面成体,最终构成立体化、高度集成、高度集中的企业级智能信息应用系统。
4.3 运用信息技术对风险进行定性/定量风险分析
按其对项目的影响程度排出先后级,借助分析者的经验和直觉,为风险管理诸要素的大小或高低程度定性分级,即风险定性分析。定量分析即对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素都被赋值,风险评估的整个过程和结果就都可以被量化了。企业组织根据具体的情况,运用信息技术选择定性或定量的分析方法。
4.4 实施风险的监控
风险监控,在整个项目过程中监督已识别风险和残留风险、识别可能出现的新风险、执行风险应对计划、评估计划执行的有效性,应判断:①风险应对措施是否按计划实施;②风险应对措施是否有效,是否需要制定新的措施;③项目假定条件是否依然成立;④风险的状态是否在改变;⑤是否出现了风险征兆;⑥正确的项目章程和流程有否被遵从;⑦是否有未识别的风险发生。
4.5 加强风险管理系统的测评与反馈
企业的信息化建设是一个渐进的、动态的增效过程,风险与收益始终伴随着企业。加强实时风险管理系统的测评与反馈,增强系统风险管理的效率。我们可以发现风险管理的实质即:识别风险、筛选风险、控制重点风险、最终降低风险。通过业务和过程的实时测评与反馈——实时控制子系统,通过对未来事务和行为的反馈控制——反馈控制子系统,反馈控制包括内部反馈控制和外部反馈控制两部分。
4.6 利用网络信息技术提高企业全面风险管控能力
企业风险管理的各项工作都要用到信息技术,建立一套风险管理信息系统,包括采集、存储、加工、分析、测试、传递、报告、披露等功能。变化的环境、复杂的决策、稍纵即逝的机会都需要有提供及时、有效、准确的信息,风险管理信息系统是提高风险管理效率及可靠性的重要保障,为企业各部门之间的风险沟通架设桥梁。
风险管理信息系统为量化风险提供计算服务,并且可根据管理层的要求就某一事件进行情境分析,有关风险管理的数据库也保存在系统之内,风险管理信息系统也是风险控制和企业风险管理战略的载体。以信息技术为基础的信息系统使一些适于自动化的管理流程必须通过系统才能加以实现,避免了人为错误,增强了控制程度,并提高了管理效率。
总之,风险控制不是静止的,这就要我们不断地去加深研究,企业界强化认识、给予重视也是非常重要的。在传统的风险控制观念基础上,充分利用网络信息技术,实施全面风险管理,围绕企业总体经营目标,培育良好的风险管理文化,建立完整全面风险管理系统,保证实现风险管理的最终目标。
参考文献:
[1]李树刚.企业内控中信息化实施方案探析[J].商场现代化,2013(12).
危机,是这样一种紧急事件或者紧急状态,它的出现和爆发严重影响社会的正常运作,对生命、财产、环境等造成威胁、损害,超出了政府和社会常态的管理能力,要求政府和社会采取特殊的措施加以应对。人类社会自诞生以来,便始终面临着各种各样的危机,人类文明的发展过程便是回应各种危机的挑战的过程。危机管理是当代整个国际社会关注的主题,也成为公共管理理论和实务界所一直重视的一个领域。
危机的本质是风险,而危机是风险的极端表现形式。讨论危机问题一个不可脱离的大背景便是风险社会的日渐形成、早在1986年,乌尔里希・贝克著书《风险社会:迈向一种新的现代性》,并首次提出了“风险社会”这一概念,如今在中国初现其形。风险社会的到来,对危机管理提出了升级的要求,当代危机管理的一个重要的趋向也从单纯的危机管理转向风险的管理,风险社会要想有效地预防、化解和消弭危机,不仅要更好地理解和管理危机,还要更好地理解和管理风险。
中国人民大学唐钧所著的《政府风险管理――风险社会中的应急管理升级与社会治理转型》(以下简称《政府风险管理》)回应了风险社会对应急管理升级的需求,系统阐述了政府风险管理的理论与实践,对于在风险社会中如何推进应急管理的转型升级和社会治理的创新发展进行了规划和展望。
二、分类的政府风险管理要求对多种类型的风险实现全面管理
政府和社会所面临的风险是多种类型的,除经济风险、自然风险等传统风险之外,环境风险(如核泄漏、臭氧层破坏、水污染)、技术风险(如基因研究和克隆技术风险)、公共健康风险(如食品和药品安全、传染性疾病)以及社会风险(如贫困、失业和犯罪)等新型风险日益涌现,且风险带来的损失增大,政府管理因此向临的挑战加剧。每一种危机及其风险的成因不同,特点不同,但是,从风险管理的角度都是相同的。
《政府风险管理》一书,分析了政府管理所面临三种类型的风险:一是社会的综合风险和全面风险,社会风险是日益突出的社会问题所伴随的潜在风险,是对社会良性运行的威胁与挑战;二是政府内部的组织风险;三是政府外部的运营风险,包括管制风险和服务风险。管制是现代政府有效的治理工具之一,但管制失灵的存在证明了管制行为同样存在管制规则的风险和管制执行的风险。无论公共服务的实现形式如何,它都包含着服务失败或面临危机的风险、总体来看,政府直接或间接提供公共服务的风险包括公共利益受到损害、公共安全受到威胁、公共部门寻租、政府公信力的削弱等方面的风险。
全面的风险管理在处于粗放阶段的中同社会现实中的操作路径,要以危机发生概率的最低化和社会服务管理差评的最小化为追求,对风险进行全面准确识别的同时,重点针对群众最不能容忍的风险项进行管理,表现形式主要是“负面清单”和“权利清单”。负面清单式的管理,意在禁止开展可能导致严重后果的行为,并且要附带给出可以开展的权力清单,同时仍然禁止开展权力清单以外的各项行为。
三、分阶段的政府风险管理要求落实责任管理
随着风险源趋于多元,风险的影响范、风险兑现、加剧和演变的机理、风险的潜在后果等一系列问题也随之纷繁复杂:这就必然要求先精确识别风险,进行风险分类,然后厘清风险所有权和进行专业应对。风险社会中的风险管理所强调的是以责任为基础的管理:基于此,《政府风险管理》提出了不同阶段的责任管理的具体要求。
粗放式阶段,政府风险分类中的责任管理,要求明确分责,厘清责任与风险所有权。具体执行部门在本部门职能范围内明确风险管理责任,落实风险管理工作,有效保障风险管理政策的充分落实和风险管理工作的具体展开。
规范化阶段,政府风险分类中的责任管理,对责任进行细化分类,打破部门壁垒,同时加强统一领导,实现责任连带。
精细化阶段,政府风险分类中的责任管理实行精细分类,条块整合与属地管理相结合,实现系统管理。
人性化阶段,政府风险分类中的责任管理以极端情况分类为主,重视敏感事件,强化个别处理。在规范化阶段与精细化阶段已经解决对重点及大多数人的责任保障问题,在人性化阶段的责任管理则着重保障少数个人和极端情况,从而做到保障全体。
同时,《政府风险管理》提出现实中对政府风险进行责任管理的操作方法,以责任倒查的方式推动政府风险内控与外防的结合。责任倒查制度采用问责的方式,有效推进积极承担责任和做好风险管理的工作。同时,责任倒查制度通过“负面清单”的方式,能够较好地克服群众意见较大的言行举止,从而满足群众作为外部评委的正当需求和合理诉求,实践表明,责任倒查制度能够在一定程度上提高群众的满意度。
四、卓有成效的政府风险管理要求整合政府各部门与社会力量
一方面,在风险社会中,政府面临的以及需要回应的风险是多种多样的,当前的风险源更多的是以风险多重化、连续性的状态而存在,一旦风险源被触发,引发的是多个且连续性的风险。其涉及到的风险管理部门往往不仅仅局限于一个,同时政府的系统化运作也要求对风险管理进行整合的系统运筹。现实困境则是,我国的风险管理机制主要是职能导向型管理模式,最直接的表现形式即是用职能去套力所能及的风险,并且固化下来。这样易造成风险管理缺乏联动性,部门间的合作不通畅,影响风险联防的效率,
另一方面,尽管政府在风险管理中扮演着十分重要的角色,风险涉及的范围已超出公共部门,还包括社会组织、企业和个人。风险管理的联动还要善于风险沟通,形成全民联动的风险应对格局。
《政府风险管理》一书提出了整合政府系统内部与社会力量实现共治的三项创新措施建议:一是在责任连带管理的基础上,设计系统内部的委办局协同机制,形成有效的风险联动;二是加强条块协同,强化属地政府的风险协调能力,形成属地“兜底”的风险防治机制;三是内外部的有效风险沟通,做好社会动员,充分调动社会组织和公民的积极性,形成各尽其力的多主体治理风险的局面。
五、可持续的政府风险管理要求培育风险文化实现社会共治
政府风险管理的能力,取决于多种因素,政府官员和公共管理者的风险管理的意识、知识、能力,以及整个社会公民的风险意识、应对风险乃至危机的知识和能力无疑是重要的因素之一。一个社会风险文化的成熟程度毫无疑问也影响着群众对于风险的容忍度。
《政府风险管理》基于此,提出把风险管理的教育和培训纳入政府官员和公共管理人员的教育和培训之中;在高等院校中进行风险管理知识和技能的教育;把应对各种突发事件的基本知识和技能的教育作为素质教育的一个组成部分;利用各种形式对社会公众进行风险的传播和教育。
《政府风险管理》提出在进一步提高政府和全社会的危机与风险意识、知识和应对能力的同时,采用政府管制和市场诱导相结合的治理方式,形成公民自治和社会共治相交融的治理格局。
对风险管理审计的认识依赖于企业进行风险管理时所采取的企业风险管理框架或风险模型(用来反映风险管理过程和内容的程序图)。截至目前,已经有如下风险管理模型:1995年澳大利亚-新西兰联合委员会的AS/NZE4360;1998年的加拿大标准委员会模型;1997年全国虚假财务报告委员会下属的发起人委员会(下称COSO委员会)内部控制-整合框架的“目标—风险—控制”模型;2004年COSO委员会的企业风险管理-整合框架(简称ERM框架)模型。风险管理审计准则中出现的问题根源就在于准则中的“风险管理”概念采纳了COSO委员会1997年的内部控制-整合框架中的观点。然而,理论界和实务界还是认为该内部控制框架有些局限性,如对风险强调不够,使得内部控制无法与企业的风险管理相结合。COSO委员会2004年的ERM框架就是在1997年的内部控制-整合框架的基础上,结合《萨班斯——奥克斯利法案》的相关要求扩展得到的。相比内部控制框架,ERM框架在多个方面都有所发展和深化,具体表现在以下几个方面:
1、企业风险管理涵盖了内部控制。增加了新的要素或赋予原有要素新的含义,对内部控制框架下的风险管理要素进行细化,按风险管理的流程划分为:目标设定、事件识别、风险评估、风险反应四个要素。同时,在环境要素中增加了“风险管理哲学”以及风险“偏好”。对比二者的构成要素,可以发现风险管理框架中的目标制定、事项识别、风险评估、风险应对四个要素实质上就是风险管理的流程,也可以理解为狭义上的风险管理。这样看来,内部控制框架与风险管理框架中的要素完全一致。但是系统论认为,系统的性质不仅取决于组成系统的各要素,更依赖于组成系统的各要素的排列方式。在内部控制三个目标的基础上增加了战略目标,并扩大了报告目标的范围,将“财务报告的可靠性”发展为“报告的可靠性”。
2、企业风险管理更加强调管理风险。ERM框架强调在“组合”的基础上考虑风险,考虑风险的集合和风险的交互作用,并在此基础上考虑企业应采取的风险控制措施。在强调风险管理的环境下,ERM框架显然不同于内部控制框架。
总之,ERM框架扩展并详细地阐述了与企业风险管理相关的那些内部控制要素。从企业风险管理要求和实施来看,内部控制是ERM的主要构成部分,但绝对不能等于ERM范畴,ERM的理论和实务都要比内部控制宽泛得多,ERM更适合企业战略风险管理的要求。因此,不能说风险管理审计是内部控制审计的一部分。
二、我国风险管理审计准则的内容及局限性
随着经济形势发展及我国内部审计自身发展的需要,我国内审也开始重视风险管理内部审计。2005年中国内部审计协会颁布了《内部审计具体准则第16号—风险管理审计》(以下简称风险管理审计准则)并要求于2005年5月1日起实施,该具体准则的出台为我国内部审计人员对组织内部风险管理状况进行审查和评价提供了规范指导。
风险管理审计准则第2条对风险管理做了如下定义:是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证;第6条则描述了风险管理包括的主要阶段:风险识别、风险评估以及风险应对;在该准则的第4条中,还特别强调:风险管理是组织内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一。
可以看出,该准则所称的“风险管理”是从狭义上理解的风险管理,即风险管理活动的具体实施过程:风险识别、评估及应对。而广义的风险管理不仅包括上述的具体实施过程,还包括其他起辅助作用的要素:内部环境、控制活动以及监督。按目前狭义前提下制定的准则去执行,风险管理审计就会忽略这些起辅助作用的要素,以至于发现不了组织风险管理活动中可能存在的潜在问题。中航油案例就是一个很好的例证。
中国航油(新加坡)股份有限公司(下称中航油新加坡公司)曾聘请国际著名的安永会计师事务所为其编制《风险管理手册》,设有专门的风险管理委员会及软件监测系统,实施交易员、风险控制委员会、审计部、总裁、董事会层层上报,交叉控制,按照《风险管理手册》的规定,任何导致50万美元以上损失的交易将自动平仓。中航油新加坡公司共有10位交易员,损失的最大限额应是500万美元(10×50万=500万)。但是,中航油新加坡公司的衍生品交易最终亏损额高达5.5亿美元,以至申请破产保护。中航油事件的核心问题并不在于市场云谲波诡,而在于该公司从表面上看似乎已实施了风险管理的流程:风险识别、风险评估、风险应对;但缺少对风险管理系统中的其他辅助要素的合理关注,最终导致企业整体风险管理失败。这一案例也再次说明:风险管理不仅仅只包括风险识别、评估及应对,更包括内部环境、控制活动、信息和沟通以及监控;风险管理系统的有效运转依赖于各要素的通力协作,对风险管理不应停留于狭义上的理解;风险管理审计准则应指导内部审计人员从广义上理解风险管理的涵义,全盘考虑风险管理的构成要素及其运作方式,及时有效地发现企业风险管理实践中存在的短板。
三、建议
基于以上分析,要实现真正意义上的风险管理审计,对风险管理审计准则中的风险管理概念的理解就必须建立在广义的基础之上,即采纳COSO委员会(2004)ERM框架中的广义风险管理概念。鉴于内部控制与风险管理二者密不可分的联系,在现行的准则体系下可以协调内部控制审计准则与风险管理审计准则之间的关系,以使风险管理审计准则能得以更有效的实施。
主要参考文献:
[1]中国内部审计协会.内部审计具体准则第16号——风险管理审计.2005.
[2]刘华.审计治理规范与案例[M].复旦大学出版社,2007.
[3]王晓霞.企业风险审计[M].中国时代经济出版社,2005.
短期融资券;风险
[中图分类号]F275;F832.51[文献标识码]A[文章编号]1009-9646(2011)10-0026-02
一、前言
短期融资券是我国融资方式的重大突破,是金融市场建设的重要举措。从其首次推出到现在已有20多年的历史,其间,由于上世纪90年代中期社会上出现的乱集资、乱提高利率、乱拆借的三乱现象,于是央行停止了发行企业短期融资券的审批工作,到2005年5月,央行颁布了《短期融资券管理办法》,短期融资券才得以重启。重启后,首批5家企业的7只短期融资券109亿元的发行量被一扫而空,而后续发行的短期融资券也受到了同样的追捧,短期融资券无疑已成为了企业融资的新宠,对我国金融市场的发展具有重要的意义。然而,虽然目前信用评级机构对短期融资券的信用评级均为A―1(最高信用评级),但这并不意味着短期融资券的风险低,如2006年福喜事件的发生就给迅速扩张的短期融资券敲响了警钟。因此,对短期融资券风险防范的分析研究,对我国金融市场的稳定和发展具有重要意义。
二、短期融资券的风险
短期融资券作为一种直接融资方式,伴随着显著或潜在的风险,主要体现在以下几个方面。
1.信用风险,就是债务人无法按时偿还债务的风险
企业短期融资券的核心风险就是发行人的信用风险。产生信用风险的因素主要是企业治理结构不规范,违规成本低,与企业财务状况紧密相连的风险提示处于空白阶段。
2.流动性风险
流动性风险指当债务提取突然增加,有可能迫使机构必须在很短的时间内以较低的价格出售资产。短期融资券的推出,使流动性风险按其分类呈现出两种不同的表象:一是银行自销自买短期融资券的行为,很容易导致兑付风险的产生。二是隐性担保蕴含的风险,即承诺风险。
3.利率风险
利率风险是指当利率发生变化时,投资者除了有可能受到再融资或再投资的影响之外,还面临着市场价值或现值的不确定性。短期融资券所面临的利率风险按其主体不同可以分为两类:一是对投资者而言,其风险变现为市场价值或现值的不确定性对其投资收益的影响;二是对发行者而言,则是指当利率发生变化时,对其再投资、再融资的影响。
4.评级风险
评级风险是指信用评级服务专业机构对评级对象不公正的信用评级,而隐藏了潜在的有可能造成的信用缺失、市场混乱无序乃至发生经济危机的现象。一是评级缺乏时效,短期融资券发行时的评级容易终身化。二是评级手段滞后,没有体现短期融资券的特殊性。三是评级标准不统一,目前企业短期融资券评级尚没有相关统一指标,给评级公司开展短期融资券项目信用评级工作带来一定的难度。四是监管主体缺位,目前,《企业短期融资券管理办法》并未涉及对评级机构如何进行监管。
三、我国短期融资券风险管理的建议
为了促进我国资本市场的完善和金融经济的发展,我们在发展短期融资券的过程中,必须完善其风险管理。主要包括以下几个方面的建议:
1.规范信用评级市场
信用级别是投资者评判短期融资券风险最主要的指标,评级机构的公正性、其采用的评级制度的合理性及评级结果的公正性大都成为短期融资券风险控制的基石。因此,要发展短期融资券市场,监管部门就必须规范信用评级市场,采取有效措施,促进评级机构服务水平的大幅度提高。具体措施包括,一,统一规范评级制度,解决我国信用等级与国际的接轨问题,明确两者之间的平衡与差异。二,充分体现短期融资券评级的市场化,监管部门应下力气改革和完善目前的评级体系,加强对评级机构的监管,整顿信用评级机构,提高评级水平。三,我国信用评级应坚持自主创新为根本,同时将国际先进的评级技术和合理经验与我国经济发展实际相结合,与我国来信用经济建设相联系,形成具有中国特色的信用评级体系,保证我国自身对信用评级业的主动权提高我国国内信用评级水平。四,培养高水准的业务水平、高素质的人才队伍。五,监管部门应加强对评级机构等其他中介机构的监管力度,保证央行对其在发行短期融资券方面的监督处罚权,并把处罚具体化,监管当局也应加强对评级公司的监管,在短期融资券的评级工作中可采用类似股票发行中采用的准入制度,严格要求只有符合资质要求的评级公司才可以开展此项业务。
2.加强监管力度
建立制度化的监管合作框架是确保短期融资券市场低风险的有效措施。政府对各方的制度监管可以包括以下方面:规范发展第三方信用评级,强化信用评级机构对发行主体的监控;建立对发行主体的市场约束机制,严格信息披露制度,强调信息披露不实的责任;细化主承销商负责制;扩大机构投资者群体,提高机构投资者的持券等级;营造社会舆论监督的氛围。
3.提高发行主体的质量
短期融资券的品质是由发行主体的信誉、实力所决定的。为了提高发行主体的实力,除了建立现代企业制度、完善公司治理结构,全面建立风险管理体系外,确定合理的融资策略以及建立有效的现金管理制度,才能发行高品质的短期融资券,从而从根本上控制短期融资券的流动性风险、利率风险和信用风险。
4.进一步完善信息披露制度
首先,应加强发行企业信息批露方面的处罚力度,对照《信息批露规程》把企业违反信息批露规定应受到的处罚具体化;其次,和专业的商业诚信机构充分合作,协调建立与其他商业银行的信息共享平台,以避免不充分尽职调查,达到信息的公开、透明;第三,在定价和配售过程中充分贯彻信息披露制度,和投资者充分沟通,严格遵守定价不等式,提升信息的透明度。
[1]时文朝.短期融资券市场理论与实务[M].中国经济出版社,2005年版.
[2]金陶岚.对我国短期融资券市场发展的研究[J].会计之友,2010年第2期.
[3]尹航.发展我国短期融资券市场的策略探讨[J].财政监督,2010.7.
加强内控制度建设
为推进股改,目前农行所做的首要工作是对原有制度进行诊治,其范围覆盖评级授信、信贷决策、财务管理、会计结算等重点环节。据了解,需要修订和新制订的规章制度多达324项。风险管理制度的推陈出新,不仅解决了农行长期以来风险点多、基础管理薄弱的问题,使风险防控能力得到切实提高,股改上市和经营转型也据此有了基本的制度保障。
在银行风险管理中,贷后管理是个软肋。国内银行长期以来“重放轻管”的现象,导致了大量不良资产的产生。为了解决不良贷款这一顽疾,农行将贷后管理摆在了突出位置。先后4次开展了贷后管理尽职检查,督促相关人员重视贷后风险。同时,农行还专门设置了风险经理岗位,配备了多达7000人的风险经理队伍,对风险经理实行严格的新增不良贷款问责制和引咎辞职制。农行此举效果明显,资产质量得到明显改善,不良贷款明显下降,2004年以来新增贷款不良率仅为1.27%,在很大程度上缓解了财务重组和股改的阻力。
构建全面风险管理架构
近期,“邯郸农行事件”、网银款项被盗等银行案件表明风险已经渗透到了银行经营管理的每个环节,银行亟待建立和完善全面的风险管理架构。事实上,农行早就加大了对内部案件的排查和追究力度。仅2006年就处理各类涉案和责任人员5465人,3年共撤并1.1万个达不到风险监控要求的风险网点,实现了全系统发案总数、涉案金额、百万元以上案件数和金额的“三下降”。今年,“邯郸农行事件”更是引起了农行对操作风险的高度重视。农行4月17日已部署在全行范围内开展金库安全检查,并对全行案件防控工作做出紧急部署,要求在抓好股改和业务经营的同时,坚决遏制各类案件的发生。
合规管理是农行自身为股份制改革所做的一项重要的准备工作。农行特地将总行原来的法律事务部更名为“法律与合规部”,增加全行合规管理职能,并在全行范围内实施合规管理制度。
开展一级分行内控评价
内部审计机制是现代商业银行的稳定器。农行今年在继续加强二级分行和县区支行内控评价的同时,开启了一级分行内控评价的大幕,从而建立起对网点、支行、分行各个层面全面评价的内部审计机制。
据了解,评价小组认真梳理了各项业务操作流程,揭示各分行存在的内控薄弱环节、内控缺陷和漏洞;提出了针对性强、具有较强操作性的建议,制定切实的解决方案,增强了农行全系统的执行力。据了解,农行将一级分行内控评价确定为一项长期开展的常规审计工作,将进入规范化、制度化的轨道,以促进合规经营和风险控制,维护一级法人体制的统一性、权威性、效率性。这对于农行加强公司治理、推进股改上市具有重要的意义。
推进内部审计垂直管理
1·1成立护理风险管理小组成立护理风险管理小组,制定小组成员职责。风险小组成员由护士长、各区域组长及部分带教老师组成,风险管理小组成员的主要工作是:①每月召开风险管理小组例会,共同讨论、分析、确认风险事件,并研究风险干预措施。②检查各区域护士是否按要求进行风险事件的呈报,调查所呈报的事件。
1·2转变观念风险管理是一个全新的管理理念,首先组织全科护士学习,进行风险管理的定义、护理工作中常见的风险事件范围、风险管理的流程、风险事件的呈报等知识的培训,使全科护士了解风险管理的作用及目的,使护士正确认识风险的存在,重视风险的防范,坚持严格事前控制,严肃事后处理的原则,做到有预见性,对潜在的风险重点分析,改进工作流程,及时杜绝和防范护理差错事故的发生,对每一起护理缺陷查明原因,明确责任。
1·3加强风险事件呈报风险呈报工作是风险管理实施之初的核心和关键,风险管理推行的深度很大程度上取决于风险事件的有效呈报。为了帮助护士确认风险事件,我科对护理风险事件进行了更为详尽的分类,将风险事件界定在4个方面:投诉事件、差错事故、意外事件、护理记录问题。根据风险是否造成对患者的损害将风险分为直接风险和间接风险两大类,直接风险来自于护理人员,间接风险来源于全院各科及后勤支持系统。为了保证呈报的准确性,我科采取了一系列措施。
1·3·1鼓励护士如实呈报风险事件风险发生频率在一定程度上反映了护士面临风险的大小,而不能反映护士的工作业绩。风险事件呈报的目的是为风险管理提供信息,而最终目的是保证类似事件的不再发生。通过肯定呈报风险事件的护士的工作态度,鼓励护士积极如实呈报风险事件,不将风险事件作为惩罚的依据。
1·3·2改变风险事件呈报的内容我科制定了风险呈报表,内容有:事件类别;患者资料;当事人资料;事件发生前后患者情况变化;事件发生后的处理过程;原因分析;科室讨论意见等几个方面。在呈报表中,不要求当事护士写自我检讨,仅要求护士书写事件发生的客观过程。
1·3·3加强对风险呈报的监督在质控检查中,如发现有风险事件未呈报,质量控制管理人员将对护士提出要求,并给予指导,应严格遵守风险呈报制度。
1·险事件的分析每月风险管理成员对收到的风险呈报表进行讨论,针对科室的薄弱环节、潜在的不安全因素、护理缺陷认真分析总结,找出原因,加以改进。通过对风险事件的分析、认识,杜绝同类事件发生,达到风险预警的目的。
2护理风险管理措施
2·1健全规章制度科学完善合理的规章制度是防范差错事故及纠纷的良好基础,严格执行规章制度是防范差错事故的保证。在工作中,要求各级护理人员必须严格执行各项规章制度。①急救室工作制度:抢救药品、器械做到“四固定”,随用随补,设备及药品完好率达100%,抢救现场要紧张有序,不说与抢救无关的话,认真做好抢救记录,做到有条不紊,准确无误。②“三查七对”制度:必须准确及时执行“三查七对”制度,对药物的性质、用法、剂量以及配伍禁忌要熟悉并掌握。抢救时执行口头医嘱应复述一遍给医生听,核对无误后方可执行,过后督促医生及时补开医嘱,并签上准确执行的时间及全名。③职业防护制度:制定职业防护流程,接触病人体液、血液必须带手套;接触传染病人,须严格遵守消毒隔离制度;培训护士防刺伤的相关知识,规范操作过程,纠正操作中的违规行为,以预防护理人员在工作中受伤。④危重病人护送制度:病人转运前护士应准确评估病情并记录,途中携带必需的抢救药品和器材。⑤标本送检制度:要求检验科对我科送来的标本实行登记,保证标本质量且不遗失,如有不合格标本及时退回。
2·2护理文书的书写与管理必须从法律角度严肃对待,真实、客观地书写各种护理文书。统一护理记录表格,对记录的内容、格式、表述均进行规范,做到护理记录及时准确,客观反映患者的病情变化。
2·3引导护士正确与患者交流沟通急诊患者病情复杂,变化快,抢救多,工作人员紧张忙乱,家属焦急、情绪激动。若护理人员不及时与家属沟通,或与家属谈话时语言简单、态度生硬,很容易引起家属的误解和不满。因此,及时的交流沟通是缓解矛盾、避免纠纷的重要途径。
2·4保证各种设备仪器正常运转,耗材库存充足新设备、新仪器的使用及时制定操作规程和管理制度;对各种设备、仪器实行专人管理,定时检查发现问题立即处理;建立设备保养记录;将操作规程统一挂在仪器上,便于每位护士掌握操作。对护理工作量进行每日评估,了解耗材的用量,及时领取补充,避免因物品不足导致抢救延误或护理工作受阻而发生医疗护理风险。
2·5保证护理工作的安全制定各项护理操作流程,实施弹性排班,设立班次小组长,由主管护师、护师担任,职责是解决班内护理工作中存在的问题和检查护理质量,以保证护理安全。由经验丰富的护士担任预检分诊工作,根据病情的轻重缓急,安排病人就诊,并加强对候诊病人的巡视和观察,以确保病人候诊过程安全。
关键词:金融;风险;管理
本文将重点介绍风险管理是如何影响企业经营与运转,并分别分析不同理论的优长与不足,旨在为企业经营者管理者提供参考。
一、风险的定义
风险是一个动态的概念,是一种不确定性,其结果是使经济实体产生损失。它可以分为两大类:经营风险和金融风险。经营风险是指公司的决策人员和管理人员在经营管理活动中出现失误而导致公司盈利水平变化,从而产生投资者预期收益下降的风险,或由于汇率的变动而导致未来收益下降和成本增加。金融风险指的是与金融有关的风险,如金融市场风险、金融产品风险、金融机构风险等。
二、权衡理论和啄食顺序理论差异
目前,风险管理理论主要派系包括权衡理论和啄食顺序理论。权衡理论强调在平衡债务利息的抵税收益与财务困境成本的基础上,实现企业价值最大化时的最佳资本结构。这是种静态分析方法或库存理论,可以通过分析资产负债表分析风险。例如,负债可能导致的财务危机成本威胁。然而,企业产生负债并不总是坏的一面,有时它可以帮助企业减少所得税支出。啄食顺序理论首次是由美国经济学家梅尔提出的,即在内源融资和外源融资中首选内源融资;在外源融资中的直接融资和间接融资中首选间接融资;在直接融资中的债券融资和股票融资中首选债券融资。其中内部融资主要是指公司的自有资金和在生产经营过程中的资金积累部分;外部融资又可分为通过银行筹资的间接融资和通过资本市场筹资的直接融资(直接融资包括债券融资和股权融资)。所以从本质上说,啄食理论认为存在一个可以使公司价值最大化(公司发行的股票和债券的价值最大化)的最优资本结构,并且以对不同性质的资本进行排序的方式,给出了决策者应当遵循的行为模式。权衡理论和啄食理论之间的差异。首先,在权衡理论中,权益和债务之间应该有适当的比例,只有当边际收益等于边际成本的债务才是最佳的资本结构。无论权益或负债太高都不利于企业运作。然而,啄食顺序理论认为企业应该采取最低的融资方法,以使风险最小化。另一个差异是对债务的处理是两种不同方式。权衡理论里债务是用来减少所得税支出,使企业能够保持充足资金。在啄食顺序理论中将对比不同的债务风险,从而考虑哪种债务可以降低企业融资成本。虽然这两种理论之间存在差异,但是权衡理论和啄食理论之间仍有一定的联系。首先,这两种理论都是基于莫迪利亚尼和米勒的理论研究,这两个理论均是基于实用主义而不是单纯的理论研究,他们同时都观察到不同的融资方法都会影响市场价值。其次,他们都证实,债务融资优于股权融资。虽然权衡理论和啄食顺序理论对融资的不同看法,都是寻求最好的方式来使企业实现最大利润和最小风险。
三、案例分析-索尼公司的风险危机
风险对于国际企业的威胁极为严重,因为他们影响的不仅是企业本身,可能也会像多米诺骨牌一样影响全球。以索尼公司为例,索尼成立于1946年,总部位于日本东京,世界500强企业之一,主要从事生产电子产品,如今是一个可以代表日本文化的多元化企业。索尼的产品主要是音频、视频、信息、通信、半导体和电子元件等电子产品。电子产品尤其是PC电脑行业间的竞争是非常激烈的。索尼的竞争对手如IBM、联想、戴尔和华硕均具有很强的市场竞争力。索尼公司凭借其良好的产品质量和优良的设计成为行业的领先者,许多厂家也将索尼元件作为其生产原材料之一。作为国际性的行业龙头企业,索尼同样面临许多风险。根据索尼2006年公布的第二季度财务报告显示,索尼陷入了巨大的财务困境。通过财务报告可以看出,尽管索尼公司收入增加156亿美元,增幅8%,但是与过去同期比较毛利润却降低将近94%。索尼财务报告解释这种情况有两个原因:一是问题电池召回事件,这一事件不仅严重破坏了索尼公司的品牌信誉,同时使索尼遭受约4.29亿美元的巨额损失。除此之外,2008年索尼企业再次召回有问题电池,此次召回影响范围是全球PC电脑制造行业。由于索尼电子产品质量的良好口碑,许多著名的PC制造商都使用索尼电池作为其生产的一部分,如富士通,戴尔和联想。问题电池召回事件同样也降低了这些公司的声誉,导致消费者对整个行业失去信心。一些公司正在考虑索尼赔偿他们的经济损失,这进一步使索尼的品牌形象受损。二是索尼的电子娱乐部门SEC损失惨重。索尼投资大量资金用于研发和推广PS3游戏机项目,PS3的研发成本极高。但是由于负面信息和整个行业的不景气,世界各地的PS游戏机销售量大幅下降。索尼公司的风险管理需改进的方面:首先,索尼需降低其信用风险。由于召回问题电池事件使索尼公司声誉受损,股东动摇对索尼的信心,直接导致公司股票价格下跌。索尼为解决这个困境可以通过增股派息,以表明企业对未来仍然是乐观的,从而增强消费者和股东的信心。下一步的改进是提高管理市场风险能力。巨额损失是由于索尼电子娱乐部门SEC不关心市场风险的结果。如果风险管理者意识到PS游戏机市场现状和对市场销量预测正确,从而确立以成本最小化为首要目标的站略,那么损失将不会如此巨大。此外,索尼公司在SEC部门投资最多,一旦对市场预测错误,那么它将面临更高的风险。另一方面如果索尼公司将资本分散在不同的投资领域,那么风险可以被分散转移或是避免。由于风险可能对企业存在消极影响,所以越来越多的企业界人士意识到风险管理的重要性。众所周知,高风险带来高利润,但是追逐高利润同时如果决策失误,其损失也是十分惨重的。企业如何规避风险并保持效益?一般来讲,企业管理者会通过保险弥补损失。但这是处理风险的消极方法,因为它处理的仅是风险的结果。随着风险管理的发展,现代社会通常使用四种手段处理风险,分别是风险保留,自我保险,转移和避免。风险保留是发生频率低、产生结果牵涉面小的常用方法;自我保险通常需要一个风险池或风险准备金;转移是指风险发生频率较低,但潜在的后果严重,这样的风险通常被转移到第三方来规避;避免风险是企业无法承担的风险,这样的风险通常是高频率发生以及后果严重,意味着企业风险的潜在收益不能弥补风险成本。除了以上方法,企业投资多样化也是有益的,所谓投资组合,分散风险。例如:不要把所有的鸡蛋都放在同一个篮子里的说法。多元化的投资可以降低风险而回报却不显著减少。仍以索尼企业为例,索尼企业可以优化企业的财务结构来支持企业的运作以抵御风险。在研发PS游戏机产品时,外部环境即市场,全球PS游戏机销售不如往常。索尼可以研究为什么消费者降低了对PS游戏机的购买,是否是因为产品过时还是PS游戏机已经有其他更好的替代品?如果是这样,替代品有何优势,PS游戏机可以在哪些方面改进等等。对市场的深入研究,索尼可以制定战略然后重新安排对PS游戏机的投资,应把更多的资金用于产品促销而不是开发技术。对于内部环境,索尼企业可以努力保持资本结构足够强大,为更高更集中的投资SEC部门提供支持力量。
四、结语
总之,本文针对的是风险理论的机会和威胁,并以索尼公司为案例进行分析,最后提出建议。风险管理可以直接影响企业经营与运转,不完善的风险研究会导致企业遭受财务危机。管理者只有重视风险,才能使企业能够在竞争激烈的环境中取得成功。
参考文献:
1.1一般资料
对2015年9月—2016年8月在该院产科接受治疗护理的158例产妇开展品管圈活动,作为该次研究的一般资料。该次参与研究的患者都知情该次研究的方法和目的,并自愿提供研究信息同时签定了知情同意书,此次效果研究已通过该院伦理委员会的审核与批准。接受品管圈活动管理的产妇年龄在20~39岁,平均年龄(26.7±6.3)岁,怀孕次数为1~3次,该次品管圈分成孕产妇护理、新生儿护理、健康宣教3个小组,各小组的成员均有2年以上的工作经验,工作年限超5年的超80%,且每组成员在所负责的品管圈小组内临床经验丰富。
1.2方法
在该次研究之前该院产科护理工作未应用过品管圈管理模式,护理管理措施在应用品管圈活动之后进行了以下调整。1.2.1成立品管圈活动小组各小组成立前,组织产科所有护理人员接受品管圈知识的培训学习,使其对品管圈有一定的了解,积极主动参与本活动。根据护理人员的个体情况和技能专项,由护士长将其合理分配到孕产妇护理、新生儿护理、健康宣教3个品管圈小组内,每个品管圈小组均包括1名副主任护师,3名主管护师,2名护师和4名护士,各组自由选出圈长,2名主管护师作为该品管圈小组的督导。各小组根据所负责的项目,收集2014年1月—2015年6月的产科护理资料并分析护理缺陷,辨别潜在的风险和质量影响因素,根据组内讨论等方式制定有效的护理策略[3]。1.2.2品管圈小组活动(1)孕产妇护理品管圈小组活动[4]:经调查,在产妇身份识别有偏差、临产孕妇的送房时机不准、孕产妇隐私保护不良等为常见问题,原因主要是护士技术不熟、责任感不强等。对此采取以下措施:①提高巡视频次,及时处理紧急情况,密切观察产妇状态,看准送房时机;②完善产妇信息的查对,要求护士严格核对信息,避免身份信息识别错误,提高病历书写质量,充分尊重并保护孕产妇隐私;③在使用催产素时提高警惕、注意观察并掌握孕产妇生产进程,避免胎儿宫内窘迫;④注意产后产妇的身体恢复,及时有效的进行产后指导,帮助孕产妇解决问题,减少产后并发症的发生。通过满意度调查表对工作进行总结,小组每15d对统计结果进行讨论整理,肯定取得的效果,同时分析不足。全员探讨,收集、整理大家提出新的意见和建议,并研讨制定下一步的改进措施,将成功经验加入到标准化的管理。(2)新生儿护理品管圈小组活动[5]:新生儿手圈、胸牌时常脱落是护理过程中存在的主要问题,通过组内讨论,此类问题的发生主要与孕产妇和家属对手圈、胸牌重视程度不够、护士没有将手圈系紧、手圈本身质量不稳定有关,整改措施:①与本院采购科沟通,购买质量过关的手圈和胸牌;②加大对护士的培训力度,标准规范的为新生儿佩戴手圈,同时增佩足圈,双重保险;③强调手圈和胸牌对新生儿的重要性,不可随意摘除,且注意避免其破损或脱落。(3)健康宣教品管圈小组活动[5]:部分产妇对孕产知识的掌握不确切,为了更好地提供服务,品管圈小组:①通过查阅资料及自身的工作经验总结编制“孕产妇健康宣教资料”并在专家的指导下进一步改进,上交护理部,由其组织审定,并制作“健康教育路径表”;②组织组员学习健康宣教的有关内容及业务,并能有效的应用到工作中,加强同孕产妇的沟通;③为保证健康宣教的有效性,对“健康教育路径表”中的内容、作用为孕产妇进行详细的讲解,争取孕产妇的积极配合;责任护士要根据要求,严格对孕产妇及家属进行有计划性的教育并适时评价。品管圈每半个月调查孕妇及家属对宣教内容的掌握,认真总结分析,并对内容进行不断的完善,改进实施方式等,确保健康宣教的有效性。
1.3观察项目
记录并比较品管圈活动实施前后新生儿手圈和胸牌丢失情况、孕产妇护理缺陷事故的发生情况、对相关知识的掌握及满意度情况。
1.4统计方法
将该次实验结果录入SPSS18.0统计学软件进行计算,计数资料采用χ2检验用[n(%)]表示,P<0.05为差异有统计学意义。
2结果
品管圈活动实施前后孕产妇满意度和知识掌握情况,较实施前均明显提高,见表1。实施品管圈活动后新生儿手圈丢失率为2.53%,胸牌丢失率为1.27%和,均明显低于实施前,见表2。
3讨论
由于产科需求的特殊,要求医疗护理能够提供高质量的服务,降低孕产妇及新生儿护理过程中存在的风险,因此,较一般的护理更有难度,在管理上要求必然会更加严格,对于产科的护理工作人员要求则会更全面、具体。品管圈作为一种科学的管理工具,被应用到产科不仅仅是因为其能有效地解决实际工作中遇到的问题,在一定程度上还提高了工作人员的积极性,调动了员工们的工作热情,通过对工作中问题的自我查找、分析、组间讨论、制定方案、积极实施,并取得效果,这一系列活动都对员工有很大的激励[7]。品管圈活动不仅增强了员工的自信心和责任感,同时也强调了团队的整体意识,提高凝聚力。从该次的研究结果来看,实施品管圈活动后孕产妇对护理质量的满意度明显提高,很大地改善了护理过程中的缺陷,护理流程更加顺畅自然,孕产妇与护理人员之间建立了默契的联系、气氛融洽,医护人员的付出也得到了回馈,自豪感油然而生。在产科护理工作中,开展品管圈活动提高了护理质量,是医护都愿意配合和接受的一种有效途径,临床效果显著。但还应重视实施环节,注重专业知识和技能的培养,不断调整优化品管圈的实际适用条件,使其在产科护理工作中发挥最优效果。
作者:袁碧波 单位:岳阳市一人民医院
[参考文献]
[1]张春梅.品管圈活动在产科护理风险管理中的应用[J].世界最新医学信息文摘:连续型电子期刊,2016,16(6):168-169.
[2]陈孝芳.品管圈活动在产科护理风险管理中的应用[J].实用妇科内分泌杂志:电子版,2016,3(2):185-186.
[3]文玲玲.品管圈活动在产科护理风险管理中的应用效果[J].临床医学研究与实践,2016,1(21):189-190.
[4]周美珍,吴秀芳,周春霞.品管圈活动在产科护理风险管理中的应用[J].护理管理杂志,2012,12(11):825-826.
[5]万志红.品管圈活动在产科护理风险管理中的应用[J].中国民族民间医药,2015,41(12):164.
金融控股公司是一种金融混业经营的组织模式,在经营管理上具有一定的优越性,但其结构与经营也比一般金融机构复杂,发生风险的可能性也比一般金融机构要大,发生风险后化解的难度与成本也比一般金融机构要大。同时,由于金融控股公司的巨大规模和对经济的巨大影响,一旦金融控股公司发生问题,必将引起整个经济体系的巨大波动。
金融控股公司的内部控制是金融风险防范的重要内容,有效的内部控制也是金融机构自身管理的基础和重要内容。对于单个金融机构的稳健经营和社会声誉,以及对于整个金融系统的安全来说,内部控制都是十分重要的,所以研究金融控股公司的内部控制对完善我国现有的金融控股公司的组织结构,提高自身抵御风险的能力都有很大的应用价值,不仅如此,还可以为潜在的控股公司或者集团建立内部控制系统提供一些思路。
二、金融控股公司的主要风险
(一)金融控股公司的一般性风险
金融控股公司作为母公司,控制着众多的专业化金融子公司,与一般金融机构相比,它所引发的风险更为复杂。主要表现在资本金重复计算、系统性风险和内部控制风险三个方面。
1.资本金重复计算
金融控股公司资本金的重复计算有两种情况:一是母公司拨付子公司资本金。这样,一笔从集团外注入的资本金在母公司和子公司的资产负债表中同时反映,造成资本金的重复计算。如果子公司又用该笔资本金在集团内继续投资,则该笔资本将被多次计算;二是子公司之间相互持有股份,造成股权结构混乱及资本金多次计算。由于只有来自集团外部的资本金才能抵补集团的整体风险,因此,无论是上述哪一种情况,同一笔资本金被用来抵御多家公司的风险,显然是不适当的。
2.系统性风险
金融控股公司是一个涉及多种金融领域的金融混合体,其所引发的风险会因为这种特殊的组织结构而在系统内逐渐聚集,并迅速蔓延开来。金融控股公司所追求的协同效应在带来经济效益的同时也加大了金融控股公司风险聚集的可能性:金融控股公司为集团建立的统一信息平台、统一客户服务中心、统一销售渠道,虽然降低了整体运营成本,但是,子公司存在的风险也可能借此通道向母公司不断聚集,在一个机构内发生的失误和可能发生的危机或破产,其危害和影响原本仅限于自身的业务范围或行业范围,但在金融控股公司的架构下,就会向母公司集中风险并蔓延危害。同时,金融控股公司在总体经营上倾向于建立统一的发展战略和业务规划,一旦决策失误,就会影响到全部子公司,错误迅速覆盖整个系统。
3.内部控制风险
金融控股公司的内部控制风险主要表现在其经营和组织方面难于被监察和控制,金融控股公司的内控风险有诸多方面,但与金融控股公司的组织形式、经营方式最为密切的风险是内部交易。
金融控股公司的各子公司之间进行关联交易,使得集团内各子公司的经营状况相互影响,这就增大了金融控股公司的内部交易和利益冲突的风险。由于金融集团内部复杂的控股关系和资金往来,彼此关系紧密,相互往来交易势所难免,其种类主要有:交叉持股、集团内公司间之相互交易行为、集团内公司自同属集团内公司取得保证、贷款或其他担保承诺、集团成员间之资产买卖行为、以再保险的方式所为之风险转移、集团成员间就第三人关系风险之转移交易等。这类交易常伴随风险的传递与聚集,最终形成集团的整体经营风险,危及集团的经营安全与稳健运行。
(二)中国金融控股公司的特殊性风险
在中国,金融控股公司当前所面临的风险不尽止于一般意义上的市场金融风险,还有计划经济向市场经济体制过渡过程中表现出来的特殊制度性金融风险,这些特殊性风险大多是政府、企业和银行延续旧体制进行管理和运作的产物,是旧体制下金融抑制所产生的风险的延伸,它主要表现在以下几个方面:
1.风险承担主体不明确
任何有效的风险管理都应该是以风险承担主体明确,权利、责任和利益的合理分配为根本前提。在欧美发达的银行制度下,代表全体股东利益的董事会明确地承担起银行在其全部经营管理过程中的所有风险,并以银行的全部资本金作为承担风险的最终责任界限。董事会因此负责制定有关风险管理的重大政策,并在银行内部建立起有效的风险内控体系。
然而,在中国目前现行的金融体制下,许多金融机构,尤其是国有商业银行,风险承担的最终主体和边界并不明确。在现行的产权制度和治理结构下,中国国有商业银行并没有有效地实行所有权和经营权的分离,商业化程度并不高,政策性业务和行政干预仍很多,这都使得银行的最高管理层(董事会)没有也不能最终承担起全部金融风险的责任。
2.内控体制不健全
在现代的金融风险管理中,完善的内控体制是金融机构得以有效进行风险管理的重要内部制度保障。根据巴塞尔银行监管委员会在1998年提出的《银行机构内控指引》,完善的现代银行内控体制应该以运作合法、有效和信息畅通为目标,涵盖银行的管理和控制文化、风险的有效识别和评估、控制活动和责任分离、信息和交流以及监控和缺陷修正等五个方面的内容。
中国的银行内控体制经过改革开放以来多年的发展已经取得了很大的进步,然而,相对于国际上对现代银行内控体制的要求,中国银行内控体制还显得相当落后,一个突出的表现就是在风险管理的组织制度上。由银行董事会及其高级经理直接领导的,以独立风险管理部门为中心,与各个业务部门紧密联系的风险内部管理系统是现代金融风险管理的组织保障,但是,由于公司治理结构问题,中国金融机构的风险管理明显缺乏这种有效运作机制和组织制度的保障。
3.管理工具缺乏
在欧美先进国家的金融市场体系中,管理风险的工具是多种多样的,而且在不断创新。相比之下,由于中国金融体系建立较晚,现行的金融市场还不能向投资者和金融机构提供足够的风险管理工具,市场工具的匮乏是中国金融风险管理落后的重要表现之一。衍生金融产品市场是目前西方金融体系中向投资者和金融机构提供最直接、最有效的风险管理工具的市场;衍生金融工具具有直接对冲风险的性质,被认为是管理市场风险最有效的市场工具,使得金融体系能更加有效地在风险承担能力不同的金融主体之间配置风险。
目前,除了一些地方性的商品期货交易所,中国并没有真正的衍生金融产品市场。衍生金融产品的缺乏不仅是金融体系不完整的表现,也是风险管理市场工具匮乏的表现,它明显地制约了中国金融风险管理现代化的进程。
三、中国金融控股公司风险管理体系建设的建议
面对我国金融业发展的内外部环境,中国金融控股公司的风险管理体系建设是一个非常复杂和艰难的系统工程,同时也是一个分阶段逐步建设和完善的过程。
(一)明确风险管理的目标定位
金融机构在复杂多变的市场环境中,必须通过建立有效的风险管理系统,适时地调整自身机制,防范和化解风险,其中,准确地目标定位是风险管理有效运转的关键和前提,笔者认为,金融控股公司的风险管理体系目标应当定位于:
(1)发挥金融控股公司的协同效应,防范、控制和化解控股公司及所属金融子公司所面临的各类金融风险,保证控股公司及其所属金融子公司的各项业务经营活动遵守相关法律、法规,符合监管部门的各项要求,符合公司制定的各项经营政策和规章制度,有效推动所属金融子公司各项业务健康、有序地发展;
(2)提高控股公司及所属金融子公司经营管理状况的透明度,保证对内对外信息传递的真实性、完整性与及时性,为公司管理层提供有效的决策信息。
(3)实现在风险—收益均衡下的金融控股公司整体价值的最大化。金融控股公司风险管理系统的运作必须贯穿于公司经营管理的整个业务流程中,通过建立风险的识别、评估与预警机制、风险的转移和补偿机制,使得公司运营在风险环境中实现效益性、安全性和流动性三者之间的均衡与协同。
(二)树立金融控股公司统一的风险管理理念
1.平衡风险和收益,实现集团利益最大化
金融控股公司的风险管理同样并不是要消除子公司在经营活动中的风险因素、风险来源,而是在于经营风险和管理风险。是通过合理的安排和实施一系列的决策、管理、操作政策和程序,保证在风险—收益平衡下实现整个集团价值的最大化,同时避免和减少风险发生的可能性和危害性,保证子公司经营管理活动的连续性和有效性。
2.全面、全员、全过程的风险管理意识
为了有效地识别、防范和控制风险,金融机构一般都设有专门的风险管理部门,专司风险控制之职。但是,风险控制又决不单单仅是风险控制部门的事情,每个岗位、每个人在做每项业务时都要考虑风险因素,一定是要在风险能够控制的情况下才去操作和经营业务。
3.风险管理独立和透明
独立和透明是一套好的风险管理体制能够有效发挥作用的重要保证条件。金融控股公司风险管理的独立性主要在三个方面:即风险管理职责的独立性、风险管理部门的独立性以及对风险管理进行监督评估职责的独立性。独立运作的风险管理部门意味着高度权威性,尽可能不受外部因素的干扰,以保持其客观性和公正性。
(三)完善金融控股公司的组织架构
金融控股公司的组织架构可以分为三个层级:
第一层级:建立和完善金融控股公司层面的风险管理体制,明确各风险管理相关部门的职责。金融控股公司应成立隶属于董事会的风险管理委员会,并在同事会领导下指挥控股公司全面风险管理工作,具体职责分工如下:控股公司董事会:是控股公司风险管理的最高决策层,确定控股公司整体的风险与回报要求;控股公司风险管理委员会:制定整个集团的风险管理目标、制定控股公司整体的风险管理政策和制度、监控重大风险,审批子公司的风险管理组织架构、政策、程序、方法等;控股公司风险管理部:负责落实控股公司整体的风险管理政策,指导子公司建立、健全的风险管理体系和内部控制制度,指导子公司建立适当的风险管理方法和程序;规划控股公司风险管理信息系统,对主要风险进行监控;对控股公司的整体风险进行管理。
第二层级:各子公司建立风险管理委员、建立风险管理部门,集中、全面的管理子公司的风险;实行业务经营、风险管理和设计监督三项主要职能相互分离和相互制约的机制。
子公司风险管理委员会:子公司层面风险管理的最高权力机构,在控股公司统一风险管理政策下,规划子公司风险管理体系、制定子公司的风险管理政策、制度、流程,审批资本分配和风险限额。
子公司风险管理部:子公司风险管理的执行机构,受自公司董事会和风险管理委员会的领导,全面管理子公司各类风险:根据集团战略拟定子公司风险管理政策、制度、流程及标准;对子公司日常的各类风险进行动态的测量和监督,并及时向集团风险管理部门和子公司风险管理委员会报告;提出针对风险来源的具体控制办法;建立子公司有效的事后补救机制;管理分支机构的风险管理工作和人员。
第三层级:子公司内部建立垂直的风险管理架构。各子公司分支机构也应建立风险管理部门,由子公司直接管理并委派风险主管。子公司业务部门的风险经理以及下属分支机构的风险主管虽然是集团风险管理系统组织架构的基层单位,但在金融控股公司模式中,他们具有相当自主的、对各部门及分支机构业务风险和资金风险进行管理的权力,其职责主要有:督促子公司业务部门或分支机构正确实施风险管理战略、政策和措施;向子公司风险管理分部提供精确、及时的风险信息等。
四、结论