企业风险管理标准
企业风险管理标准范文第1篇
关键词:企业管理;风险管理
一、全面风险管理的定义
全面风险管理,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。同时,全面风险管理也是一种企业日常管理行为,主要通过设定企业战略发展经营目标,在日常生产经营中,实现全面覆盖企业风险、全员参与风险控制,在企业风险偏好范围内有效管理企业各环节风险的持续过程。
二、建立全面风险管理的组织体系
推行全面风险管理,首先要在企业内部建立不同层级的风险管理组织机构,企业可设立专职的全面风险管理工作小组,负责推进工作。一般情况下,成熟的企业全面风险管理组织体系包括四个层次,
根据风险管理组织机构应履行的风险管理责任,应当明确各层级机构的基本职责,如:董事会需要负责审议并确定本企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案;了解和掌握本企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策等。
而作为全面风险管理实施的关键部门——风险管理专责部门,一般由企业的综合管理部门,如:企管部、办公室或监察部门担任,对董事会负责,主要的职责包括审议风险管理策略和重大风险管理解决方案,审议重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制,以及重大决策的风险评估报告;定期组织企业全面风险管理工作的评估等。
作为日常具体业务流程的运作部门,是企业全面风险管理的具体执行部门。在全面风险管理工作中,应接受风险管理职能部门的组织、协调、指导和监督;执行风险管理基本流程;提出本职能部门或业务单位重大决策、重大风险、重大事件和重要业务流程的判断标准或判断机制等。
三、收集企业风险管理初始信息
收集企业全面风险管理初始信息是实施全面风险管理的第一项工作。企业在收集初始信息时,按照一般企业推行风险管理的范围,主要从以下五方面来收集信息:
1.战略风险方面的信息。主要有涉及本行业的国内外宏观经济政策以及经济运行情况,国家的产业政策,行业科技进步、技术创新的有关内容;企业的主要客户、供应商及竞争对手的有关情况;主要竞争对手、标杆企业信息等。
2.财务风险方面的信息。主要财务风险信息有:企业的财务状况,成本费用情况;财务业务中曾发生或易发生错误的业务流程或环节等。
3.市场风险方面的信息。主要有:产品或服务的价格及供需变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品、替代品情况等。
4.运管风险方面的信息。主要有:人力资源情况,市场营销情况、生产制造情况、流程管控情况、质量管理情况等。
5.法律风险方面的信息。主要有:与企业相关的政治、法律环境;与企业签订的重大协议和有关贸易合同;影响企业的新法律法规和政策,以及本企业发生重大法律纠纷案件的情况等。
企业收集的各类风险管理初始信息,经过筛选、提炼、对比、分类等程序后,如来源可靠、条理清晰、分类恰当、依据充分,可以按照一定的要求进行确定,定义为企业全面风险管理的初始信息。
四、进行风险辨识,编制企业风险清单
企业风险辨识前,要进行充足的准备,事先应清晰了解企业设定的战略目标和经营目标,以明确风险辨识的具体方向,要了解设定目标,确定风险辩识方法,设计风险辩识方法框架,风险辩识技术培训,基础资料收集,同时要注重内部的协调沟通。
风险辨识的具体范围一般应包括外部风险辩识和内部风险辩识。在风险辩识范围内,通过一定风险辩识方法,识别出影响企业实现目标的风险事项(包括外部和内部),及风险事项的诱发因素(包括外部的经济、自然环境、政治、社会与技术因素;内部的机构、人员、流程与技术因素)。最后,风险辨识应考虑正常、异常和紧急三种状态;过去、现在和将来三种时态。
风险辩识有一些常用的基本方法,如:经营目标识别法,操作运营研究法,流程图分析法,行业标准对照法,调查问卷法,座谈交流法,风险清单识别法,财务报表分析识别法,个别访谈法,风险评估研讨会。每一类型的风险辨识应选用哪些方法,应根据具体情况而定。风险辨识后,会形成企业的《风险辨识清单》。
五、风险评估管理
企业风险管理信息经辨识后,要进行评估管理,评估风险发生的可能性,可通过风险发生的可能性评估标准和可能性判断标准的矩阵来进行评估。
可能性评估的选用标准,指针对各类风险特征,制定可供选择的评价具体风险事件发生可能性的标准,一般按照发生的频率、发生的概率和现状持续时间进行可能性评估,可依据各项风险事件选择适合的标准,但每项风险只能选择一项标准。可能性判断标准,指为每一种可供选用的评估标准设定一定的判断区间,每一区间对应一种可能性。一般设定五个判断区间,即五种可能性:罕见(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定发生(非常高);对应可能性的分值,为每一种可能性设定一个分值,如对五种可能性设定1-5分五个分值。
根据风险分析结果已形成的风险事件清单,对照“风险事件发生可能性评估标准模型”,为风险清单的每一项具体风险事件选定其中一项可能性发生标准。在对企业现状及过去历史情况基础上,根据辩识过程了解到的风险事件的原因及其他情况,确定其所在的某一区间,得出每一个风险的综合评估结果。
六、风险管理策略
风险管理策略,是指企业根据自身经营特点,固有经营条件,所处行业环境,围绕企业发展战略,以企业的风险偏好、风险承受度、风险管理有效性标准为前提,选择适合的风险管理工具,同时确定实施风险管理所需人力和财力资源的配置原则。
一般的风险管理工具有:风险承担、风险规避、风险转移、风险转换、风险对冲、风险补偿、风险控制。风险管理的工具选择,应该以各项风险管理工具的适用范围为依据,结合风险发生的可能性及风险发生的影响程度而确定;要针对某项风险事件选择一项或几项合适的风险管理工具应对后,能使该风险事项的剩余风险降至企业的风险容量之内。应当注意的是,当选择了风险承担,则不再选择其他风险管理工具;当选择了风险规避,则不再选择风险稀释—对冲工具。
七、制定风险解决方案
制定风险解决方案,应考虑的事项主要包括四项:
1.风险管理的优先次序,可结合企业自身风险管理能力,风险的可管理性,风险程度,成本效益性四项因素综合确定;
2.风险容忍和偏好,应结合本企业经验教训,历史事件,历史事件发生时所体现的应对能力,对董事会、总经理及其他高级管理人员、关键岗位员工的风险偏好,及本企业的风险容忍水平进行合理分析和客观评估;
3.纳入重大风险、重大事件、重要决策、重要流程的事项,在风险管理的排序中应作为优先项目考虑;
4.关键风险要素的存在,关键风险要素包括风险事件、风险原因、损失,企业应针对风险清单中的风险事件所描述的特定事项,其产生的直接原因,及所承受的后果,制定风险管理具体措施。
风险解决方案的有效实施,需要一定的配套手段,以便减少随意性和对个人的依赖。在人力方面,企业高层要高度重视,选择及培训适合的风险管理人才;在制度方面,要建立和严格执行既定的工作流程和规范,将风险管理措施融入业务流程中;在机制方面,要建立权责分配机制和双赢激励机制。
八、风险管理的监督与改进
风险管理的监督方式,可采用持续监控和专门评价两种方式,结合风险管理的具体情况也可以两者结合。持续监控是指对风险管理体系的建立与实施的情况进行常规、不间断的监督和检查;而专门评价是在企业战略目标、组织结构、主要经营活动、关键业务流程等发生较大调整或变化情况下,针对风险管理的某一或某些领域进行的监督检查。
企业风险管理标准范文第2篇
关键词:风险管理审计 ;标准 ;内容
Abstract: The enterprise want to survive and development in the complicated business environment, it must strengthen risk management. Internal audit is an important means of enterprise risk management; risk management audit is the effective supervision on the operation status of the overall risk management mechanism. This paper firstly clarifies the definition of risk management audit, and expounds the risk management standards and content.
Keywords: risk management audit; standard; content
中图分类号:F279.23
随着经济全球化发展,市场竞争越来越激烈,企业的经营环境更加充满了不确定性,如何识别、控制和利用好风险,完善企业的内部控制制度,提高企业的风险管理水平,已成为当务之急。内部审计是企业风险管理的重要手段,开展企业风险管理审计,对企业的风险管理进行持续监督评价,已成为企业内部审计新的任务和转型的必然之路。
一、风险管理审计的定义
风险是无法完全规避的,既然无法规避,就需要对其进行管理控制,管理控制的效益、效率、效果如何,就需要对其进行监督评价,就需要开展风险管理审计。所谓企业风险管理审计是指企业内部审计部门采用一种系统化、规范化的方法作为指引或导向,对企业风险管理进行评价、为企业风险管理提供咨询,对企业风险管理提供合理保证的活动,其目的是提高企业风险管理效率、帮助企业实现风险管理目标、为企业增加价值。风险管理审计是全面风险管理体系的重要组成部分,属于风险管理要素中的监控要素,主要负责对风险的持续监控、单独评价和报告缺陷等。
二、风险管理审计的标准
1、风险管理审计评价标准。风险管理审计评价标准应参考并不固化于以下内容:一是COSO委员会新报告《企业风险管理框架》,它是在1992年COSO委员会颁布的内部控制框架基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,吸收各方风险管理研究成果基础上提出的,具有一定的权威性并为大多数企业所接受;二是政府有关部门结合国情制定的企业风险管理指引等文件规定;三是企业结合本单位实际情况制定的风险管理制度;四是企业制定的发展战略目标和风险管理目标;五是企业存在的潜在风险管理与内外部环境是否适应,是否影响企业持续经营;六是企业发生的风险损失大小与机会利用程度。
2、审计实务标准。开展企业风险管理审计要遵守国际内部审计师协会制定的《内部审计实务标准》,遵守中国内部审计协会制定的《内部审计准则》,它们“为开展并促进多种不同的,具有增值作用的内部审计活动制定了框架”,为内部审计提供了行为标准,是衡量内部审计工作质量的准绳,是开展内部审计工作的保障。因此,它同样也是开展风险管理审计的实务标准,是开展风险管理审计的系统化、规范化的方法。
三、开展风险管理审计的主要内容
1、企业内外部风险管理环境。企业的内部风险管理环境是指建立、加强或削弱特定风险管理政策、程序及其效率的各种因素,是其他所有风险管理要素的基础,是实施风险管理的有力保障,是影响企业风险管理目标实现的核心因素。企业的内部风险管理环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。风险从另一个侧面也可以看作企业的运营对外部环境的不适应性。不掌握这种外部环境,缺乏足够的外部信息资源,就难以识别并评价这种不适应性,对风险识别、评估也不会得出正确的结果。因此,企业的外部环境也同样是风险管理审计的重要内容。
现行的审计准则,无不要求审计人员在组织审计实施时,深入调查了解被审计单位的情况,并把了解熟悉企业的内外部环境,作为确定审计范围、审计重点、制订和调整审计方案的前提,作为选择审计策略的重要方法和途径。这些要求对开展风险管理审计同样是使用的,但是它不仅是做好风险管理审计的前提,更是风险管理审计的重要内容,如果把环境放在风险管理要素之外或仅对环境做一般了解,而不是作为一项审计内容深入检查评价,就不可能从组织的顶端、以一种全局的风险组合观来看待风险,就不可能找到风险管理缺失或失效的真正原因。
2、企业的风险管理制度是否健全有效。企业风险管理制度是企业员工在生产经营活动中进行风险管理共同遵守的规定和准则的总称,如果没有统一的规范性的风险管理制度,风险管理就不可能在企业管理制度体系正常运行下,企业的风险管理制度是否健全有效应作为一项重要审计内容。要通过风险管理制度的审计检查,确认企业中的每个员工都能分享风险的概念,并在日常的生产经营中使用相同的风险语言。要通过制度检查确信企业是否已建立风险管理机制,风险管理机制是否包含了风险管理各项要素,覆盖了所有风险领域和风险种类,风险管理策略是否适当,风险管理体系是否健全,风险管理职责是否明确,风险管理文化是否具备、风险信息是否能够及时沟通、风险是否能够得到及时和持续监控等。
3、审查企业的风险管理体系是否健全并有效运作。一是企业是否建立和健全风险管理基本流程。主要包括收集风险管理信息、进行风险评估、制订风险管理策略、提出和实施风险管理解决方案、对风险管理持续监督与改进等工作;二是企业是否建立了内部控制系统。是否围绕风险管理战略目标,针对企业内部的各项业务管理和重要业务流程存在的风险事项,制定并执行相关的规章制度、程序、政策和措施;三是企业是否建立风险管理组织体系。风险管理职责是否得到明确规定和履行。主要包括是否建立了规范的法人治理结构,是否设立了风险管理职能部门,各业务职能部门或生产经营单元是否执行风险管理职责,正确执行风险管理流程,内部审计或监督部门是否定期对风险管理进行指导、监督、检查、评价等;四是企业是否建立了风险管理信息系统。建立了涵盖风险管理基本流程、内部控制系统各环节和风险管理全部组织体系,风险管理信息能够在各职能部门和业务单元之间集成与共享;五是企业是否建立风险管理文化系统;六是企业的风险管理要求是否融入到企业管理和业务流程当中。要通过审查风险管理体系,确认企业的风险管理是否全过程、全方位和全员、全要素的风险管理控制。
企业风险管理标准范文第3篇
关键词:医疗器械 风险管理 原因分析 实施路径
中图分类号:F416.7 文献标识码:A
文章编号:1004-4914(2017)05-269-02
一、相关概念界定
(一)L险管理概述
风险管理是在20世纪30年代美国经济不发展、社会变动和科技的进步之间的矛盾下产生的。人们逐渐认识到在管理中可能会遇到的风险,进而产生了风险管理的概念。1990年初,我国也逐渐引入了风险管理,并将其应用于企业的管理中。目前,我国对风险的管理主要体现在对控制模式,管理体系以及风险评估模型等上的研究。风险管理是指在企业进行日常的管理中会遇到的潜在的危害,提前做出预测和预防措施,有效将危害降到最低。在医疗器械企业中,其实施风险管理的主要是识别风险、并进行有效预测和衡量,采取合适的手段,尽最大的可能降低企业的生产经营成本,并不断提高医疗器械企业的风险管理水平。通常来说,医疗器械企业实施风险管理的主要步骤包括风险识别、风险预测、风险评估以及提出有效的风险控制管理策略等,不断加快在医疗器械企业的风险管理水平,对医疗器械企业的发展具有重要的意义。
(二)医疗器械企业加强风险管理的重要性
医疗器械随着科学技术的不断发展而取得了广泛的应用,也在很大程度上提高了人们的健康水平。但是许多医疗器械在实际的使用中,存在着许多管理不当的情况,很容易给患者等带来各种风险和危害。因此,医疗器械企业在进行生产经营中必须加强对企业的风险管理,从而不断提高医疗器械的安全性和质量。只有这样,才能进一步提高医疗器械企业的风险管理水平,使企业在不断发展中站稳脚步,为人民、为社会创造出更多的经济效益。保障医疗器械的设备安全,就是对人们的最好的负责。
二、当前我国医疗器械企业风险管理方面存在的问题
(一)风险管理要求片面化
生产企业对风险管理认识模糊,认为只要产品能够满足产品技术要求即可,不需要进行风险分析及风险控制,更谈不上生产和生产后的信息反馈。产品注册审评时发现生产企业并不理解风险管理的本质,仅将其作为满足产品注册标准要求的管理程序。大多数企业在产品注册时提供的注册产品风险管理报告都是参照雷同的模板或别的产品稍加修改而成,实际上只是一种形式文件,注册产品的风险管理形同虚设。
(二)风险管理环节片面化
风险管理只是产品注册的一个环节。任何医疗器械在其整个生命周期内的设计、研发、临床、制造、销售、安装、使用与维护乃至报废的各个环节,都会以一定的概率发生故障并带来风险,因此风险管理始终贯穿于医疗器械整个寿命周期的全过程。大多数生产企业认为风险管理就是进行风险分析,仅仅是产品注册时的一个重要环节;或者只管上市前的风险;有个别企业甚至不知道医疗器械产品的寿命周期含义。
(三)风险管理理解片面化
许多企业不知道该如何开展全面而有效的风险管理活动。虽然绝大多数企业注册时提供的风险管理报告基本包含风险分析、风险评价、风险控制、全部剩余风险的可接受评价、风险管理报告、生产和生产后信息等6个部分,但真正满足风险管理活动要求的并不多。如缺少风险管理计划;缺少风险管理过程的文档及记录;不了解且不会使用风险分析工具;对危害发生的概率、危害程度及可接受准则定性不恰当;剩余风险的评价和控制不完整;缺少风险控制措施实施及验证记录;生产和生产后信息的收集与整理责任不明晰等等。很多企业风险管理的结果就是在产品注册时准备了一份不完整的风险管理报告,远没有达到医疗器械产品的风险管理要求。
三、我国医疗器械企业风险管理的原因分析
(一)企业自身原因
1.管理职责履行不到位。医疗器械制造商管理对于管理职责的履行是否到位,是构成医疗器械风险因素的重要部分。能保证器械的安全性和有效性的条件包括:相关法规标准的执行;适宜使用环境的建造和维护;维护、维修、更新等所需的资源(计划、人力、物力、财力);必须的在职培训计划和实施;预防性的风险管理措施的制定、实施、监督等。
一方面,医疗器械制造企业最高管理者应承诺为风险管理创造条件,为保证医疗器械的有效性和安全性作必要的计划。一是要提供充分的资源,包括:技术、设备、资金等,二是要确保给风险管理分配有资格的人员。
另一方面,最高管理者应规定一个如何决策风险可接受性的方针,并形成文件。方针应为风险可接受准则的建立提供框架,确保准则是基于适用的国家或地区法规和相关的国际标准,并考虑可用的信息,例如通常可接受的“最新技术水平”和已知的受益者的关注点。建立方针时,使用合理可行降低风险的方法可能是方便的。
现在很多的医疗器械企业不能从最高管理者开始贯彻质量管理和风险管理理念。风险管理是一个复杂的活动,其实施的过程相当繁琐,若是企业管理者未能有效履行其在风险管理活动中的重要职责,资源没有投入,研发缺乏资金,人员培训无法保证,企业的风险管理活动自然是很难有效推行的。
2.研发投入不足。医疗器械是一个高科技行业,开发产品需要一定的投入,而目前我国大多数企业投入的开发资金最多只占总销售额的1%左右,科研人员与资金投入长期不足。如果在研发投入不足的情况下,设计开发过程中必要的测试、验证、确认以及风险收益分析的进行必然大打折扣,必然影响整体风险管理水平的提高。
3.质量管理和风险管理体系缺失。由于一些公司内部文化氛围问题和执行力度不够,质量管理体系实施过程中表现的状况很不理想:还有很大一部分企业认为质量管理体系是在客户的要求下建立的,就可以向客户交差了,体系是品质管理部门的事,甚至在实施过程中采用虚假数据,欺骗认证公司;通过认证拿到证书后,有些企业认为质量管理从高层开始就忽视质量管理体系的实施,会认为建立质量管理体系没有价值,采取不配合的消极态度,还有些人认为质量管理体系是装门面,对必花的费用大打折扣,久而久之公司内部的其他人员就因为企业管理层根本就不重视它;公司内部的员工教育培训严重不足,实施状况令人担心。
另外,实施风险管理的具体活动,包括拟定风险管理计划、确立风险管理目标、划分职责、分配人力资源、同顾客沟通、确认过程等项目,很多项目和质量管理体系的组成基本一致,连质量体系都无法有效推行,风险管理更加无从谈起。
(二)外部监管因素
1.医疗器械法律法规不健全。风险管理这项工作,在产品生命周期的各个阶段都需要投入人力、物力、时间,又没有直接的经济效益。因此,企业实施风险管理很多情况下是由国家对医疗器械监管的要求而被动进行,为产品注册要求的需要而不得不搭建一个风险管理框架。
2.医疗器械监管不到位。我国食品药品监管部门组建历史不长,组织机构设置不合理,基础设施和执法装备差,医疗器械管理人才缺乏。个别监管部门审评、审批把关不严,越权审批、违规审批仍然存在,个别检测机构超范围检验,执法不严的问题也非常突出。这些问题的存在,不仅制约了医疗器械监管改革和发展,还可能给公众使用医疗器械带来安全隐患,也不利于医疗器械产业的规范发展。
四、医疗器械企业加强风险管理的具体实施路径
(一)企业方面
1.进一步提高对医疗器械风险普遍性和风险管理必要性的认识。医疗器械的风险是客观存在的,包括能量危害、生物学危害等八个方面,关键是必须得到识别和控制。企业生产医疗器械固然必须满足相关安全性标准,例如医疗器械生物学评价、医用电气设备安全要求等通用标准等,还必须实施风险管理标准,对在正常条件和故障条件下损害发生的概率进行定性、半定量甚至定量分析,来判断风险可接受性,以决定医疗器械上市的适宜性。
2.强化对风险管理标准的学习。医疗器械行业标准已经修订了多次,每一次的变更幅度都很大,这对企业掌握标准造成了一定程度的困难。但是,标准反映的是当前的科技发展水平,随着科技的进步,任何标准都需要修订、改版,不可能一成不变。因此,企业也应当把握行业的脉搏,了解科技发展的动向。政府监督部门与行业协会虽然可以帮助企业,进行标准的贯宣和指南的编写,但是最了解企业实际情况的还是本企业的领导与员工,只有通过本企业的成员共同协作才有可能以最少的成本来规避最大的风险。因此,必须发挥企业成员的主动性来完成标准的学习,不仅需要学习原文,还需要学习指南性文件,集合本企业的实际情况进行风险管理。
3.强化风险管理意识,实现全程管理。只要生产医疗器械产品,就应该进行风险管理,而且风险管理与企业利润无关,因为随着信息公开制度的完善和医疗器械召回管理办法的实施,医疗器械的风险会越发不容忽视,如果医疗器械生产企业疏于产品风险管理,一旦出现安全隐患,很容易产生危害。企业作为产品的第一责任人,需要对产品进行召回,影响利润增加。对患者造成的损害,会影响社会的稳定。如果患者对企业提讼,不但影响企业正常的生产与经营活动,还会影响企业的声誉。医疗器械风险管理包括方针的拟定、目标的确立、职责的划分、人力资源的分配、同顾客的沟通、过程的确认等项目,而这些项目与医疗器械质量管理体系的组成基本一致。
(二)政府监管方面
应加强医疗器械监管,我国医疗器械的监管工作,从法律法规、监管机制上来说,才刚刚起步,而且技术上还不够成熟,为了应对入世对政府监管模式的挑战,推动企业质量管理尽早与国际接轨,促进医疗器械产业发展,政府监管部门需要研究和实施有效的监管模式,认真研究国际动态,借鉴发达国家医疗器械监管的先进经验,在医疗器械风险管理实践中少走弯路,保障医疗器械企业风险管理的实施。
参考文献:
[1] 朱永丽,高关心,李庚,朱丹丹,迟琳琳.我院医疗器械风险管理探讨[J].中国医疗设备,2014(08):101-103
[2] 李伟.现代医院在用医疗器械风险管理的现状与思考[J].中国医学装备,2009,(06):26-28
[3] W阳昭连.在用医疗器械风险管理问题及对策研究[D].中国协和医科大学,2007(5)
企业风险管理标准范文第4篇
银行是中国最领先的行业。银行各项主要的业务已经实现了信息化,银行业务和服务几乎到了离开信息化已经不能工作的程度。银行信息化的范围非常广阔,表现在银行企业、银行领域和银行监管当局各个方面。银行企业包括产品服务、资源管理、核心业务管理、风险管理、客户管理、财务管理、电子银行(银行电子商务)、公众服务、办公业务、风险管理、应急管理等方面基本实现了信息化,建立了规模巨大的计算机和通信系统的信息化体系。
但我国银行信息化依然存在着许多必须重视的问题,有些问题还相当紧迫,急待解决。例如银行信息化运营、管理和服务模式需要进一步改革:银行信息化的整体结构不够完善和相当凌乱,银行企业与领域的信息系统互联、互通和互操作问题依然十分突出,信息孤岛现象严重,银行信息化综合效益和高端的应用开展水平较低;银行信息化体系结构研究十分薄弱,需要大力加强信息化总体和体系结构等顶层研究;银行信息系统备份体制较差,系统可靠保障欠缺,业务连续性与应急措施不够,抗击灾害的能力有待加强;金融风险监管信息化是空白,监管模式与方法陈旧,监管效率低下。在“光电的速度”处理事务年代,银行实行信息化、网络化,不能“服务在网络里”,而“监管在网络外面”,这两种模式的速度之间的巨大不匹配,造成了监管的虚假性。银行面临威胁严重的信息系统安全建设问题,主要表现在结构性与脆弱性方面,经常导致信息化安全事件不断发生。我国银行界在积极学习国外的经典的风险评估、测评和标准化经验的同时,也和发达国家的银行一样面对网络世界中的风险监管问题,但我国的问题更为突出。我国银行信息资产风险监管机构缺位,银行企业、银行领域和银行监管当局在信息资产风险监管上主要依靠其信息中心兼顾实施,而信息中心的主要职能是对机构内的信息化进行建设、应用、管理、维护等。对于实行整个领域的信息资产风险监管,无论是对信息资产风险监管的计划与管理,还是对信息资产运营情况的监控,基本上没有力量实施。由于信息资产风险监管是一种运营管理体制,需要对整个领域的信息化风险实行实时监管和控制。从这个意义上讲,我国金融领域信息资产监管缺位,反映出我国金融领域对金融信息化作用和信息资产风险监管缺少正确的认识。
二、银行信息资产风险监管总体要求
银行信息资产风险监管包括银行企业、领域和监管当局三个方面。
银行企业风险监管的要求是:规避、化解和减少风险并使企业价值最大化。在银行监管认真地落实信息化科学方法、确保在风险监管中自下而上的监管信息的内容真实性和监管行为的可信性与有效性及自上而下的银行业务与风险监管的政策传导的畅通性基础上,依据巴塞尔资本协议和其他风险监管标准,银行风险监管要实现对信用风险、市场风险、操作风险、业务风险和企业风险的综合治理的要求。
银行领域风险监管与银行企业的风险监管有许多不同的要求和特点,除关注银行企业信息系统之间互操作性之外,银行企业之间还存在着大量的信息系统,必须把银行风险监管工作延伸到整个领域范围内。银行企业与国际信息系统连接和跨边界的特点,使其信息资产风险监管工作任务艰巨。银行领域的风险监管,不仅仅是微观基础上的监管,更重要的是实现综合性的宏观意义上的监管。从基础上讲,金融风险监管最终要落实在资金流量、流向管理、控制金融政策传导畅通性上。
银行监管当局的监管信息系统建设,是在国家范围内所有银行和银行领域风险监管信息系统的基础上建立的风险监管综合信息系统,大致包含如下内容:银行监管当局信息化业务风险监管、安全保障、技术监管、安全应急等。
三、建立信息资产风险监管的长效机制
1、银行信息资产风险监管长效机制的内容
(1)建立信息资产监管组织体系,明确信息资产风险监管的职责与权利。
(2)明确信息资产风险监管的目标。
(3)明确信息资产风险监管的任务与工作范围。包括建立和运行银行信息资产风险监管运营管理体系;建立和运行银行信息资产与风险价值化体系;建立信息资产风险监管标准体系;建立信息资产风险监管法规体系。
(4)建立现实世界和网络世界一体化的监管体系。要落实“服务在网络里”和“监管也在网络里”的基本要求,实现在网络内执法、管理、监管和控制。建立执法、管理、服务、监管的服务技术体系。
2、建立银行信息资产风险监管标准体系
(1)银行信息资产与风险评估标准体系。银行业务与管理信息化以及银行风险监管信息化,不仅仅要求建立一些管理制度,还必须建立相当充实的银行风险监管、评估标准体系。银行建立风险评估标准体系是做好风险监管的根本。建立一个风险评估的标准体系,应考虑以下几个方向:风险处理态度划分级别:风险监管评级标准体系;银行信息资产与风险定价标准体系:风险监管工作评估体系;风险监管人员评级(绩效考评)评估体系;风险监管成熟度评估体系。
(2)银行信息资产与风险定价标准体系。对银行信息资产与风险的价值化进行评估是长效机制的重要工作内容。银行风险评估应当主要考虑如下方面:银行业务风险评估、银行业务风险监管评估、银行技术风险评估、银行技术风险监管评估、银行技术风险安全保障评估、银行业务连续性与安全应急评估和银行监管服务的评估等。银行风险总体评估实际就是将所有的风险问题按照巴塞尔资本协议实现评分和定价的评估。为此,需要给出所有风险评分和定价标准体系,并将这种评分和定价指标体系在银行监管的每一个环节中实现,给出行为特性监管的度量方法。如以可信性评估与定价为例,可信性是指主体行为历史记录反映主体行为有无违约、违规、违法、超越权限、超越范围以及破坏数据、信息的完整性和保密性等统计特性,例如违约概率、错误概率等。行为可信性可以划分级别,针对行为的可信性,可以把行为树划分成两个部分:预期行为和非预期行为。在预期行为部分又划分成业务行为和办公行为,这些行为是加分行为。加分的算法依据业务行为和办公行为的时间与总办公时间相对比值,表示加分的考虑数值。对于非预期行为是减分的。非预期行为划分成一般性非预期行为、危害性的非预期行为和具有高危害性的非预期行为。不同级别的非预期行为减分的数值当然不相同,不仅减分,而a还要发出警告或处罚。
银行管理定价指标体系是根据银行各种业务职务和角色,在全银行范围内制定相互配合的工作定价。制定银行管理平均定价体系是实现银行管理会计、绩效考评的基础指标体系,也是银行行为监管的落脚点之一。至少应在如下几个方面建立相应的定价体系、终端运行单位时间平均定价、网络运行单位时间平均定价、有效工作时间平均百分比、风险定价和损失定价。需要
说明的是,上述定价体系都是面向角色的。这种评分与定价是可以完全在计算机与网络系统中实现的,即信息资产与风险评分与定价在网络世界中实现。银行的信息化资产价值表现在银行信息系统中断业务的各种事件中所表现出的巨大影响。
(3)银行监管信息化用户标准体系。用户标准是由行业用户领域为实现信息化制定的技术标准系列。主要包括信息化体系结构标准、互操作性标准、网络服务标准、安全标准、监管标准、评估标准、测评标准等。这些标准不是企业的产品与技术标准。其中的体系结构标准是最重要的,建立运行体系结构、系统体系结构和技术体系结构标准。
用户标准是由行业用户出面牵头,在标准化专业机构的配合下,在行业产品、系统和服务供应商的参与下,在保护用户信息技术应用系统建设投资效益的基础上,要求企业实施长期成熟发展、参与竞争、提高服务质量、降低服务成本、实现信息产品综合功能效益的标准体系,这就是用户标准体系。信息技术标准用户关心的标准实际上是用户“解决方案”标准。我国各个信息化应用领域,虽然为信息化的用户技术标准体系建设做了一些工作,但是对于信息化建设的需要来说还是非常初步的。
现代的用户标准化也是一种网络服务体系。为了检查或评估标准的执行情况,需要针对这些标准或准则建立测评认证机构,通过认证证书管理与控制产品质量标准来执行。信息化的测评工作需要进入到网络中,通过测评业务的网络化服务,在网络中实行真实的测评工作。
3、建立银行信息资产风险监管法规体系
银行领域对于制定信息资产风险监管的政策法规、市场法规和业务法规还是比较重视的。国家通常出台中央银行、银行监管当局、保险企业、融资租赁企业等金融机构与企业从事金融市场活动的各种法律。这些法规对实现国家政策法规的传导畅通性或非阻塞性,加强宏观调控发挥着重要作用。
但是,我国银行领域对于信息化方面的技术法规却重视不够。技术法规与技术标准的贯彻执行相关。例如银行的信息化建设,必须实行操作性的安全性标准与规范,不解决互操作性就不可能实现整个银行信息系统‘体化运行,就不可能实现银行企业范围的综合管理,也就不可能实现银行领域的信息化管理。银行信息化实现了互联、互通和互操作之后,信息系统安全性便成为十分重要的问题。技术标准的贯彻与执行是通过测评认证来实现的,不能靠下发标准化文件贯彻,必须强制性地执行。为此就必须制定相应的技术法规,确保银行技术标准的执行。技术法规有些是在国家范围内制定的,例如:信息资产风险监管组织法规、信息安全法、信息产品认证认可法规、信息安全政府条例、电子签名法等。有些技术法规是在行业或者某领域范围内制定的,有些技术法规甚至在企业范围内自行制定。例如,银行信息化规范与标准的执行条例。又如,在国外刚刚研究的电子标签法,对网络通信安全是非常重要的。银行领域在积极制定电子票据法。我们同时还预见,在不久的将来,必然会出台在网络中执行服务的法规、银行网络行为的监管法规、认证法规等。通过监管企业员工在信息系统中的行为,完全可以管理和控制技术法规的贯彻与执行。
企业风险管理标准范文第5篇
关键词:建设投资企业 财务风险 防范和管控
始于2008年的金融危机席卷全球,对各国经济都产生了不同程度的冲击,其影响至今仍在一定范围内持续与蔓延。受国际和国内经济环境影响,浙江温州等地发生了区域性金融风波,浙江庄吉集团公司等不少业务发展良好的知名企业也因未能有效管控财务风险而发生严重财务危机,最终破产重组。随着我国市场经济的不断发展,不断发展壮大的企业面临国内外残酷市场竞争,需要面对越来越多的财务风险,越来越迫切需要建立科学的财务风险防范和管控系统以支持企业可持续发展。
一、企业财务风险防范和管控概述
(一)财务风险概述
狭义的财务风险也称为传统财务风险,是指企业用货币资金偿还到期债务的不确定性。传统财务风险实质上是指流动性风险,是一种资产负债结构性风险,很难在市场上化解,只能通过不断调整资产负债匹配关系来解决,如采取建立流动性资产组合等措施。
广义的财务风险是指企业在财务活动的过程中,由于各种难以或无法预料、控制的因素作用,使企业实际收益与预期收益发生偏离的不确定性。这样财务风险的概念得到更为广泛的外延,涉及资金筹集、投资、占用、耗费、回收、分配等各环节,包含了筹资风险、投资风险、资金收回风险、收益分配风险及营运管理风险等。广义的财务风险理解有利于经营者充分和完整地认识财务风险的宽度与广度,更适应现代企业管理理念。
(二)财务风险防范和管控的目标和功能
由于财务风险的不确定性,决定了财务风险不可能被完全防范和管控,必须理性认识风险防范和管控的目标。财务风险防范和管控的目标应是协调企业财务风险容量(risk appetite)与战略,增进风险应对决策,抑减经营意外和损失,识别和管理多重贯穿于企业的财务风险,积极实现机会,协调企业改善资本调配。
财务风险防范和管控系统应具有如下功能:一是监测功能;二是诊断功能;三是免疫功能。
二、建设投资企业风险防范和管控现状的分析
建设投资企业主要从事房地产开发等项目建设业务,具有投资建设项目具有较强的计划性、投资建设周期长、一般都会跨会计年度、投资金额巨大、投资建设项目业务复杂、财务杠杆率高等特点。
经作者对所在地区建设投资企业进行的调查发现,这些企业的财务风险防范大都存在如下问题:
(1)没有全面风险管理的企业文化基础,风险防范意识较弱,仅将财务风险狭义理解为财务支付困难的流动性风险。
(2)企业没有将财务风险防范和管控措施整合成为一个有机系统,没有量化的、科学的风险识别手段和评估方法,风险应对措施粗放,缺乏事前预警和事中诊断能力。以主观判断为主的风险识别工作失误率较高,往往是在企业财务风险发生之后才被动采取补救措施。
(3)企业的突发财务风险应对能力不足,没有建立应急反应机制,若发生对外担保、未决诉讼等或有事项形成的重大风险,往往会使企业陷入严重危机。
(4)企业的财务风险管控方法落后,风险防范机制僵化,有的企业甚至还在沿用计划经济时代的资金管理方式和方法,严重不能适应企业不断发展和业务拓展的新常态。
(5)重大投资或融资项目的可行性研究中,没有进行必要的财务风险研究,造成财务风险只能治标不能治本。
三、基于某建设投资集团公司的企业财务风险防范分析
(一)实施财务风险防范和管控的基本情况
2014年,某建设投资集团公司(以下简称建投集团)部署财务风险防范和管控系统,防范和管控目标为“及时识别风险、客观评估风险、科学应对风险,重点防范筹资风险,合理保障资金链安全,为企业价值创造活动提供安全保障”。
财务风险防范和管控系统的基本思路:首先筛选与财务风险相关的财务指标,建立以财务指标为基础的评测指标体系;然后,根据评测指标的重要性与相关性配置权重进行综合评分;再后,按综合评分分析财务风险发生的置信区间;最后,根据风险等级确定相应的应对措施。
(二)财务风险防范和管控系统的内容
1、评测指标体系
对企业偿债能力、盈利能力、营运能力及发展能力等四个方面进行定量对比分析和评判,每个方面由基本指标和修正指标构成,以修正指标对基本指标的评价结果作进一步的补充和矫正。
表 1:财务风险评测指标权重分配计算表
(1)偿债能力指标选取“资产负债率”和“已获利息倍数”作为基本指标,选取“速动比率”、“现金流动负债比率”、“或有负债比率”作为修正指标。
(2)盈利能力指标选取“净资产收益率”作为基本指标,选取“销售(营业)利润率”、“盈余现金保障倍数”、“成本费用利润率”作为修正指标。
(3)营运能力指标选取“总资产周转率”作为基本指标,选取“不良资产比率”、“应收账款周转率”、“流动资产周转率”作为修正指标。
(4)发展能力指标选取“销售(营业)增长率”作为基本指标,选取“销售(营业)利润增长率”作为修正指标。
2、财务风险评测指标按权重综合评分
评测指标实行100分制评分,指标权重依据评价指标的重要性和各指标的引导功能设定,将偿债能力指标、盈利能力指标、营运能力指标、发展能力指标权重分别确定为50%、20%、20%、10%。
3、指标评分方法
根据企业实际值与全国国有企业行业标准值对比,按照功效系数法计算指标测评分。功效系数法:各项指标的评价档次分别为优、良、中、低、差五档;对应五档标准值赋予五个标准系数:1、0.8、0.6、0.4、0.2;按以下方法对每个指标计分:上档基础分=指标权数×上档标准系数、本档基础分=指标权数×本档标准系数、调整分=(实际值-本档标准值)/(上档标准值-本档标准值)×(上档基础分-本档基础分)、单项指标得分=本档基础分+调整分;总得分=∑单项指标得分。
4、测评标准值确定和修正
财务风险测评行业标准值根据国务院国资委的年度《企业绩效评价标准值》选择确定,企业根据本地区和本企业实际情况进行适当修正,经董事会批准后应用。
5、财务风险等级和置信区间
根据评价分数结合定性分析,确定企业发生财务风险的置信区间并推定风险等级:得分X|85分,发生财务风险的置信区间处于[0,15]范围为“优质”级别;得分X为70≤X
6、定性分析补充验证
当置信区间推定财务风险处于“中性”、“危险”、“高危”等级别时,采用定性分析法进行补充验证,避免出现错报或漏报。
财务风险联系会议制度。由财务总监召集,财务与各业务部门负责人为成员召开会议,通过沟通验证财务风险发生的概率及危害程度。
外部专家调查咨询意见。组织外部财务、法律等各领域专家运用专业方面的知识和经验,通过直观的归纳,对企业发生财务风险的概率及危害程度提出咨询意见。
“四阶段症状”分析。对照财务风险“病症”特征,判断财务风险发生的概率及可能所处的阶段。
7、财务风险应对机制
(1)当企业处于“优质”或“良好”风险等级时,一般不需要采取特别措施;
(2)当企业处于“中性”风险等级时,列为关注,将财务指标采集频率提高到每周一次,与业务部门协同进行风险跟踪;
(3)当企业处于“危险”风险等级时,启用风险应对和化解措施,将财务指标采集频率提高至三天一次,向管理层提交风险报告,控制非主业投资、对外兼并收购、固定资产投资、债务融资等事项;
(4)当企业处于“高危”风险等级时,立即启动应急预案或申请外部救助,测评数据转为实时更新,成立由董事会、监事会和管理层组成的“危机管理委员会”监管企业财务风险危机处理事宜,停止非主业投资和非日常经营性的重大支出事项,严格控制主业固定资产投资和日常经营支出。
四、建设投资企业风险防范和管控改进建议
企业应从战略管理的高度建立风险导向型的企业管理理念,将财务风险防范和管控纳入企业全面风险管理体系,范围扩展至筹资风险、营运资金风险、并购风险、跨国经营风险等全领域。
财务风险防范和管控是一个系统工程。企业应建立财务指标分析为基础指标体系,通过量化的指标评测和常态化的监控机制实现对财务风险的有效识别、科学评估,还需建立硬性约束,使企业的财务风险防范工作日常化、规范化。
企业充分应用计算机等新技术,建立信息化的程序软件实时采集和计算相关数据,及时预警,并在风险应对的各个关键环节规定量化的反应时间,建立应对财务风险的快速反应机制。
企业应根据生存和发展的资金循环动态过程建立动态的财务风险和管控体系,不断适应企业发展和战略变化的新常态。
对企业财务状况可能造成重大影响的项目要进行财务风险压力测试,若该业务财务风险超过企业承受力,需采取风险分散措施或应急后备措施后才能实施。
参考文献:
[1]江百灵,宋振超.上海国家会计学院案例集(第四辑):中国企业跨国并购的财务风险――吉利并购沃尔沃的案例[M].经济科学出版社2013版
