发布时间:2023-10-07 15:42:15
绪论:一篇引人入胜的全面风险管理概念,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
对于实施全面风险管理的企业如何能够有效地进行风险管理,其直接面临着一个重要的议题:如何落实?很多企业做了各种各样的风险管理文件,通过各种不同场合强调风险的重要性及落实要求,而事实上风险却一再发生。本文通过分析企业精细化管理概念和内涵以及全面风险防控概念和实现途径,总结了两者关系是过程与结果的关系,精细化管理必须以全面风险防控为目标,才能实现企业管理目的;全面风险防控必须落实到精细化管理过程中,才能将全面风险防控落到实处。
1.企业精细化管理概念和内涵
企业精细化管理就是要按照精确、细致、深入的要求,明确职责分工,优化业务流程,完善岗责体系,加强协调配合,抓住企业管理的薄弱环节,有针对性地采取措施,抓紧、抓细、抓实,不断提高管理效能。它是建立在常规管理的基础上,并将常规管理引向深入的关键一步。其内涵是:
1.1精细化管理是一种目标管理
精细化管理的突出特征是“精确、细致、深入”,目的是“不断提高管理效能”,避免大而化之的粗放式管理。企业管理始终是按照“目标过程达到目标新的目标”这样的循环方式前进的,其基本目标就是实现“两高两低”,即:提高管理质量和效率,降价管理风险和成本。
1.2精细化管理是一种典型的流程导向的专业化管理
企业管理的精细化要按照专业化管理的内在要求,由流程导向代替职能导向,“明确职责分工,优化业务流程”,在优化企业管理流程、简化企业内部程序的基础上,提高专业化管理水平。
1.3精细化管理是强调重点的管理
要求“抓住企业管理的薄弱环节,有针对性地采取措施”。因而,精细化管理仍然强调重点管理,不是只抓细节,不抓重点,主次不分,而是在抓住重点的基础上,更加强调对重点工作微观层次的监管,确保重点工作的落实。
1.4精细化管理是一种系统管理
要求“加强协调配合”,注重的是精细化管理的系统性。只有管理部门协调,管理环节顺畅,整个管理系统才能发挥出更大的管理效能。不是依靠个别数据对整个工作进行机械地、割裂式地控制,而是在科学量化的基础上,对企业管理工作实行灵活性与原则性兼顾的系统性管理。
1.5精细化管理是一种责任管理
要求“完善岗责体系”,强调的是企业和员工基于岗位职责对自己的“产出”负责。其重要特点就是在过程控制中,辅之以系统化的绩效评估指标,以便对管理目标进行考核。
2.企业全面风险防控概念及实现途径
企业全面风险防控是指建立有关的监督、控制和规范职能,以推动企业在不断变化的经营环境下持续地提升其风险管理能力。这是一种持续开展、贯穿整个企业的流程。一般通过以下三种途径进行实现:
2.1基于企业整体控制风险
企业通过制度建设进行整体风险防控一般是企业全面风险防控的基础,但这种风险管理不够细致,未落实具体风险点,容易导致制度无法完全落实。
2.2基于岗位控制风险
在企业完善制度建设,对企业进行风险整体控制的基础上,企业对内部岗位都进行了细致的梳理,整理岗位风险文件,形成岗位风险管理制度,确保“每项风险工作都有人负责”。这种风险控制将工作岗位作为风险识别的载体,从岗位的职责和活动出发,识别工作岗位中遇到和将会面临的风险,把企业的风险落到到各个岗位,能准确地定位风险来源,将风险细化,可以及时发现问题,制定风险防控措施。但这种岗位风险管理是基于个人而非团队,员工难以重视,另外在企业里每个人都是工作里的一个环节,有时候很难以与其他岗位产生协同。
2.3基于流程的风险管理
这种风险管理是从企业运营出发,明确企业各个环节的风险点,梳理企业流程,针对现有流程,分析每个活动点存在的问题和风险应对办法。这个过程主要是针对事件进行管理,需要在定岗定责基础上进行,才能使相关岗位人员全力参与,并对风险结果有一个深刻的认识,这种基于流程的风险防控过程与岗位风险防控结合,才能够真正把企业价值与风险管理相结合起来,为风险的落实和管理真正提供了支撑。
因此上述三个阶段协调开展,可将业务、员工与企业效益紧紧结合在一起,通过上述三个步骤建立起来的企业全面风险防控,可以为企业风险防控的长期落实打下基础。
3.企业精细化管理与全面风险防控的关系
通过以上对企业精细化管理概念和内涵以及全面风险防控概念和实现途径的分析,可总结出两者关系如下:
3.1企业精细化管理目标管理内涵决定了企业精细化管理需要以全面风险管理为目标,全面风险防控的客观要求决定根据了必须要将全面风险防控落实到企业精细化管理过程中
企业精细化管理的基本目标是实现“两高两低”,即提高管理质量和效率,降低管理风险和成本。而全面风险防控目标是通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理总体目标提供合理保证的过程和方法。因此,全面风险防控的实施和落实需要渗透在企业的日常管理中,只有真正将各项风险细化分解到管理工作和流程中,对企业进行精细化管理,企业才能真正实施全面风险防控。而全面风险防控的流程管理要求明确企业各个环节的风险点,分析每个活动点存在的问题和风险应对办法,这个过程需要全员参与,因此客观上要求全面风险防控必须要落实到企业精细化管理过程中。
3.2企业精细化管理专业化和精细化的管理要求是全面风险防控的现实需要,全面风险防控是企业精细化管理的保障
精细化管理理念既重视“面”,又重视“点”。通过精细化管理,理顺业务流程,明确岗位职责。为实现精细化管理风险防控的目标,在落实上述精细化管理过程中,需以全面风险防控为目标,通过企业整体风险控制、岗位风险控制、业务流程风险控制进行精细化管理再造,基于整体控制的全面风险防控为精细化管理提供了制度保障,基于岗位的全面风险管理为精细化管理提供了人员保障,基于流程的全面风险管理为精细化管理提供了流程保障。
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
1 商业银行信用风险的概念
信用风险的概念可以分成两个方面,传统的观点和现在的观点。
1.1 信用风险的传统概念
在传统概念中,信用风险也被称之为违约风险,其定义为交易双方无法抵抗的风险,也就是只因为债务人无法在规定的时间内返还债款,导致贷款人受到亏损的风险。其中亏损是在借贷双方有一方出现违约的情况下才存在。但是在现代金融业和银行业不断发展之时,传统的信用风险概念已经无法正确对当前信用风险管理的性质和特性进行全面的定义,其主要因素是由于信用产品的市场价值会跟着债务人的还钱能力和信用值情况的改变而发生改变。借贷交易中的相关投资人和商业银行都会因为贷款资金无法及时收回而收到影响,债务人信用也会因此而大大降低,这对其日后再次进行贷款将会有极大的负面影响。
1.2 信用风险的现代概念
在现代概念中,信用风险是因为债务人或借款人违约而产生亏损的风险,以及因为债务人的信用等级、履行合约的能力出现变化而使得交易市场的债务价值也跟着出现变动,进而导致合同出现贬值亏损的风险。从这一概念中可以得出,信用风险主要内容可以分成两部分:违约风险和信用变化风险。违约风险的定义是指借贷双方中任何一方不想或无能力履行合约,导致交易双方另一方出现亏损的风险。信用变化风险的定义则是指因为信用等级的变化导致交易一方出现亏损。这一概念更能满足当前金融业、商业银行等有关单位对信用风险管理方面的全面理解。
2 商业银行信用风险的特征
商业银行信用风险具有一般金融风险中必然性、普遍性、传输性、密闭性等特点,同时也具有自己的特性。
2.1 商业银行信用风险具有非全面性的特点
从造成商业银行信用风险的因素来分析,主要是由于单个企业或个人违约和信用等级变化而造成的,非全面性特点很显然。因此,在进行信用风险管理之时,要和借贷双方沟通好,关注其信用等级变化和还钱能力,并用分散化投入的非全面性风险管理标准进行商业银行信用风险管理。
2.2 商业银行信用风险具有内生的特点
这是商业银行信用风险中最为关键的一个特性,也是对借贷双方利益和亏损影响最大的特点,分析原因主要是由于债务人不愿意或无能力还钱。因为说,出现信用风险的主因在于交易双方的个人因素,这就需要在进行交易之前,双方要对对方的信息进行全面的了解,尤其是了解清楚其信用等级。
2.3 商业银行信用风险具有发生率不明确的特点
从借贷交易双方的盈利分布图来分析,曲线图并不具备对称性,这也表明了商业银行信用风险的发生率不明确。
3 商业银行信用风险管理策略
商业银行信用风险普遍存在,并影响着交易双方的利益。由于信用风险在很大程度上阻碍了我国商业银行的生存和发展,甚至威胁到了整个国家金融行业的资金安全,因此商业银行、政府部分等单位都对信用风险管理非常关注,特提出了相应的管理策略。
3.1 规范信用评级标准
相应的管理部门要强化对商业银行信用风险的管理,对信用风险的评级标准进行规范化,提倡通过先进的技术降低风险控制成本,进而提高风险的管理能力。可以从两方面做起,一是将银行内部的数据库进行升级和规范,这不仅可以有效地提升交易操作的成交时间,还可以有效地对交易双方的信息进行统一管理,看起来更加直观,对信用的评级也更快更准;二是借助第三方专业评级中心对交易双方的信用等级进行评分,通过专业评级机构所提供的庞大数据和信息,能够更准确地分析交易双方的信用度,进而有效地减少商业信用风险的发生。
3.2 研发可行性的信用风险管理工具和策略
目前,国外相关行业人士对信用风险的分析方法主要包含两种:利用主观判断法和财务统计中的动态计量法,其发展模式越来越趋向于从单笔交易的信用风险管理过渡到组合式的管理。但是我国当前在对这两中方法的应用中还存在很多不足之处,比如设备过于陈旧、技术无法跟上等。 但无论是进行组合管理方法还是进行对交易双方信用的评级方法,都西药使用到的工具是信用评级作为模型输入变量。因而就要求更深入地研究合理的信用风险管理工具和方法。,更好的满足信用评级的标准。
3.3 强化银监会对商业银行的监管工作
对于银行的保监会而言,可以从两个方面进行详细的说明:(1)当标准化的管理向风险管理演变时,若想提升尽管力度和治疗,则需要将合规性和风险性有效的连接连接起来,真正做到信用分险的防范和控制。(2)确立统一的非现场管理制度,并保证管理的可持续性发展,不能三分钟热度。同时还要对监管进行规范化记录。
参考文献
[1]刘晓勇.商业银行风险控制机制研究.金融研究.2006(7):78―85.
[2]陈雪娇.从雷曼破产看我国商业银行信用风险管理.技术与市场.2009.
