前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理控制方案主題范文,僅供參考,歡迎閱讀并收藏。
【論文摘 要】目前,計算機技術的不斷普及使一些傳統(tǒng)的文件載體不斷消失,而計算機辦公自動化正逐漸被很多企業(yè)推廣運用。辦公自動化最明顯的標志就是信息檔案的建立,這種記錄信息的手段對企業(yè)來說更加方便和快捷,避免了傳統(tǒng)的紙張檔案的弊端。但是有利必有弊,計算機自身也存在著一些缺陷,導致企業(yè)在使用信息檔案這一手段時也存在一些弊端,針對這個問題,企業(yè)在運用此技術時一點要做好風險的防范措施,力求使風險降到最低?;诖?,本文主要對電子信息檔案管理的風險控制方法進行了探討。
目前,人們生活中一個非常重要的,必須的工具的就是電子計算機,其具有多種多樣的功能,這為企業(yè)的辦公帶來了巨大的變革,使企業(yè)辦公變得更加方便快捷。而在信息技術時代,最新的檔案方式就是電子信息檔案,它對企業(yè)在高科技方面的創(chuàng)新發(fā)展意義重大。但是根據(jù)具體情況來看,電子信息檔案并不全是優(yōu)化,它也有自己的不足,比如與傳統(tǒng)的紙張檔案相比,具有更大的風險性,如果沒有積極制定防范風險的措施,那么很容易導致企業(yè)的數(shù)據(jù)被盜,所以,企業(yè)在使用信息檔案時一定要注意信息的安全性,積極主動的制定一些避免風險的措施,以使信息資源更加安全。
一、避免風險的措施
提前預防,在風險還沒有出現(xiàn)的時候就進行遏制是規(guī)避風險最有效的方式,也是最經(jīng)濟的方式,對于電子檔案來說,應該以其自身的潛在缺陷為根據(jù)來實施控制管理,來保證內部信息的安全可靠,主要措施有:
1.積極引進最新技術。計算機在工作過程中要同時結合多種措施,而規(guī)避風險的最好的辦法就是引進新的技術,新技術對可以使電子信息檔案更加安全可靠。其中一個很重要的方法就是設置密碼,這是現(xiàn)代操作系統(tǒng)最常運用的方式,在對電子信息檔案實施密碼設置后,要積極的訓練一些計算機技術人員來實施管理控制,避免信息資源被一些外界因素干擾。
2.制定一些制度。為了保證信息資源的安全性,那么必要的管理制度是必不可少的,所以企業(yè)要主動制定一些有針對性的制度來進行預防,也可以根據(jù)需要授權檔案管理人員自己制定制度,例如:可以規(guī)定只有管理人員才能進行相關的系統(tǒng)操控,而無關的人員沒有權利操作系統(tǒng)等。
3.及時消除風險。為了確保信息檔案數(shù)據(jù)的安全性,及時消除潛在的風險是非常重要的,在計算機維修期內,企業(yè)尤其要注意隨時可能存在的風險,主動采取應對措施。因為計算機網(wǎng)絡的的復雜性,使得控制風險工作也極其的不容易,不過,只要及時且做到全面看待問題,那么就可以把問題解決掉。比如,對于那種對計算機激進主義異常敏感的機構來說,為了應對潛在的危險,那么采取一定的措施是非常必要的。
4.及時進行預防和保護。為了消除危險電子信息檔案的因素,其中一個很重要的措施就是安全防護,其可以有效的避免信息數(shù)據(jù)受到外界因素的破壞,保證信息的安全可靠。
二、緩解風險的措施
電子信息檔案在遭到外界的干擾后,為了把危險降到最小,就需要管理人員盡最大的努力把危險掌控在一定的范圍內,那么管理人員應該怎么做才能使風險得到緩解?目前,許多企業(yè)開始利用風險轉移的策略進行緩解,電子信息檔案管理的風險緩解就是通過制定實施應變計劃、災難恢復計劃、電子信息檔案相關資產重新布置等手段來減小電子信息檔案及相關資產價值本身或風險的后果或影響。常見的風險緩解方法包括:事前措施、事后措施。前者是指在損失發(fā)生前為減少損失程度執(zhí)行的方案;后者是在損失發(fā)生后為減少損失執(zhí)行的方法。需要強調的是,在進行電子信息檔案的管理時如果發(fā)生危險,那么不管是什么情況,企業(yè)都要積極主動的進行及時的處理,這才是最為關鍵的。
三、分散風險的措施
在電子信息檔案管理中,還有一種經(jīng)常使用的規(guī)避風險的措施就是轉移策略,所謂轉移策略實質上是一種風險的分散,即把風險轉到其他的地方,以此來把已經(jīng)存在的風險降到最低,一般而言,能夠從多個角度對風險轉移的方法實施修正,如:修改配置模式、購買保險、外包給其他機構、或者與提供商簽署服務合同等等。經(jīng)過這樣的處理之后,我們可以把復雜的風險問題進行簡化,再對原先實施的電子信息檔案管理策略優(yōu)化改進,創(chuàng)造更加先進的電子信息檔案管理系統(tǒng)。此外,還可以與網(wǎng)絡供應商互相協(xié)調,讓供應商的安全服務符合電子信息檔案的使用需要。另外,還要強調的是,外包同樣隱含著風險,如果外包人員不符合合同的標準,那么后果會很嚴重。所以為了預防人為因素給企業(yè)造成損失,那么那些使用電子信息檔案的人員要做的就是一定要嚴格遵守操作標準。
四、評估風險的措施
當風險來臨后,企業(yè)最需要做的就是積極采取措施進行處理,為了把風險造成的影響控制在最小的范圍內,還要積極與其他措施相結合使用。風險評估的目的是為了能夠使預防計劃更加科學合理,在對電子信息檔案實施全面分析的基礎上,探究引起風險的因素以及其帶來的后果。需要實施分析評估的基本內容是:發(fā)生危險的概率,危險帶來的后果有多大,危險的成本探析,有哪些合適的控制防范辦法等等。此外,企業(yè)管理者要樹立風險觀念,積極主動的制定一套體系完善的針對多種風險的預防計劃。需要強調一點,如果機構中每個已被識別的弱點通過承認得以控制,這說明企業(yè)在安全防范工作中未能給予足夠的重視。企業(yè)防范風險的最大弊端在于,許多經(jīng)營管理者錯誤地認為電子信息檔案無危險性,在使用檔案資料時未采取針對性的安全管理方案,這對于電子信息檔案帶來了諸多不便。而對于檔案管理人員來說,其在管理期間要控制好各個環(huán)節(jié)的工作,這對于檔案管理是極為重點的。在進行評估中,為了確保檔案信息的安全性,檔案管理人員就必須要非常警覺,對于潛在的風險能夠及時發(fā)現(xiàn),并把其扼殺在萌芽狀態(tài),對于已經(jīng)發(fā)生的風險要積極采取措施,力求使風險造成的損失最小。
簡而言之,管理者或管理部門在對電子信息檔案管理時,一定要有這樣的意識,即電子文件的風險不是主觀的,而是客觀存在的,這種風險不是確定的,而是不確定的,而且還可能帶來很大的危險,所以一定要有對風險的警覺度,把預防風險看做所有工作的重中之重,積極制定風險防范辦法,使電子信息檔案的管理水平得以提高,這對于有效規(guī)避風險和降低損失有重要的意義。
參 考 文 獻
[1]馮惠玲.論電子文件的風險管理[j].檔案學通訊.2005(3):8~11
[2]王兆新,裘潔.淺議電子文件信息的安全與保密[j].浙江檔案.2004(1):36~37
[3]鄒生.開放網(wǎng)絡環(huán)境下的信息安全問題[j].信息安全與通信保密.2004(4):28~29
關鍵詞:高效便捷;醫(yī)院計算機;安全問題;防御結構
前言
隨著網(wǎng)絡時代的到來,各項科技技術獲得了極大的突破,也在實際生活中得以應用。而在現(xiàn)代醫(yī)院運行管理中,計算機網(wǎng)絡信息技術的綜合運用便是極為明顯的可靠實例。通過加強改進醫(yī)院計算機系統(tǒng)管理與風險控制,改善醫(yī)療整體服務質量與業(yè)務能力。通過對現(xiàn)代醫(yī)院計算機信息系統(tǒng)重要性分析闡述,并對其風險控制方法提出建議。
1醫(yī)院計算機信息網(wǎng)絡系統(tǒng)建立的重要性
由于網(wǎng)絡技術的飛速發(fā)展,已經(jīng)對現(xiàn)代社會,生活,政治,經(jīng)濟等各方面產生深遠影響,深入滲透。尤其在醫(yī)院現(xiàn)代化管理中,醫(yī)院信息網(wǎng)絡化管理,資源數(shù)據(jù)化帶來了非常大的便利,也是現(xiàn)代化醫(yī)院建立的必要條件。借助計算機網(wǎng)絡工具,提高服務質量,醫(yī)療水平,促進醫(yī)療事業(yè)的發(fā)展。通過信息網(wǎng)絡管理后,使醫(yī)院運營得更加規(guī)范科學。不僅推動了醫(yī)院現(xiàn)代化改革,也對整個醫(yī)療事業(yè)的發(fā)展提供了助力,其意義與作用不言而喻。傳統(tǒng)的醫(yī)院管理中,由于缺乏網(wǎng)絡信息,往往花費大量的財力物力人力對進行日常維護。隨著醫(yī)院計算機信息系統(tǒng)的引入,不斷地智能化科學化,在很大程度上對醫(yī)院的資源配置進行合理優(yōu)化,提高了整體的醫(yī)療競爭力。而在信息分析處理中,因為計算機的決策整合,使得最終處理結果更加合理精確。例如在對患者病情記錄分析中,職員考察考核等等,都可以高速便捷的展開研究。
2計算機軟件信息安全維護
在醫(yī)院計算機使用過程中,要做到醫(yī)院計算機自身終端完全不受干擾破壞是不可能的,只有通過提高免疫防御能力,才能減少被感染可能性。但是由于有的高危病毒,傳播速度驚人,破壞力極大,并且頑固復雜,難以徹底清除,在短時間內就能造成大量客戶計算機無法工作,對醫(yī)院日常的工作帶來了極大的影響。應用系統(tǒng)在數(shù)據(jù)交換過程中可以對其進行審計,其中記錄的事件內容,可能包括客戶機地址,具體操作時間,與其他用戶結果信息數(shù)據(jù)。在日常維護處理中,就可以對報告結果導出分析。對于用戶私人數(shù)據(jù),也應該建立嚴格的保護機制,安全性,只有通過權限授予才能訪問讀取相關的信息數(shù)據(jù)。同時為了保證關聯(lián)性,可以對用戶設置多個角色。系統(tǒng)根據(jù)角色類別進行權限操作限制,不僅可以越權操作,還可以設置角色屬性限制期的功能,權限的多樣化和靈活性大大保證了醫(yī)院計算機信息系統(tǒng)的安全性。
3計算機信息安全管理制度建立
在安全管理中,可以實施責任制度。例如成立醫(yī)院信息安全管理組,醫(yī)院相關負責人,以職能為參考標準,負責安全線的各項工作,定期安排任務與會議總結,發(fā)現(xiàn)問題,總結問題,進而深化部署醫(yī)院計算機信息安全管理工作。在制度的建立中,可以參考服務器,網(wǎng)絡設備,技術人員,數(shù)據(jù)文檔相關系列的安全管理制度體系。指定人員定期維護,保存記錄,做好應急預案與應急措施,做到日志化管理。對于信息安全操作規(guī)范,也需要加強管理。指定系統(tǒng)軟件,數(shù)據(jù)操作規(guī)范流程,沒有授權不能進行文件復制,數(shù)據(jù)共享,系統(tǒng)的修改增刪。定期維護服務器狀態(tài)檢查,分析日志,并且觀測數(shù)據(jù)是否存在問題,及時發(fā)現(xiàn)異常點,做好日志記錄,保證完整性與可靠性??梢灾贫ㄅ嘤栍媱?,在整個培訓中,目標,流程,結果應該清晰有效,如果信息安全管理小組發(fā)生變化可以及時跟進培訓配合,建立獨立操作局域網(wǎng),模擬真實的信息系統(tǒng)環(huán)境,幫助相關人員快速準確掌握方法。
4信息系統(tǒng)安全管理控制升級
4.1信息安全細節(jié)化設計
醫(yī)院網(wǎng)絡安全數(shù)字化是一個長期整體的系統(tǒng)工程,主要圍繞防護警示,檢測檢查,修改恢復這一過程循環(huán)運行。如果這一程序鏈中出現(xiàn)錯誤,某個環(huán)節(jié)沒有按照預定設置完成,將會產生諸多負面影響??刂坪妹恳粋€環(huán)節(jié)的處理,并且嚴格落實,通過一系列的管理制度與措施,監(jiān)督責任到位,確保整個信息安全系統(tǒng)安全高效,持續(xù)穩(wěn)定的工作。由于網(wǎng)絡技術的不斷發(fā)展,漏洞與不足暴露得越來越多,對于新應用新技術推廣的同時,還需要加強培訓,以滿足業(yè)務工作需要。就信息網(wǎng)絡系統(tǒng)自身而言,采用符合實際操作情況與工作狀態(tài)的結構系統(tǒng),安全等級與維護難度都將能夠降低難度,易于操作。構建多層次,體系化的設計使用戶角色等級,權限操作,優(yōu)先等級分布到更多層次,更多日志記錄。那么后續(xù)維護,控制分配也將更加靈敏。結合具體的業(yè)務情況,在可用性與安全性之間尋找平衡點,在符合安全的大前提下,開拓業(yè)務,提升服務質量。
4.2醫(yī)院計算機信息安全風險控制升級
在某些醫(yī)院中,計算機網(wǎng)絡防御等級較低,需要通過加強安全性對整個系統(tǒng)進行升級。首先需要確保醫(yī)院計算機信息網(wǎng)絡服務器保持正常。要確定系統(tǒng)的長期安全。注意機房服務供電情況,布線合理,溫度濕度,雷電預防等問題。保證醫(yī)院服務器不間斷供電,保持電源線路通暢。同時主要設備與核心設備固定器維護與檢查,及時發(fā)現(xiàn)問題與前兆,快速有效處理。保證計算機中心溫控與散熱條件良好,使得整個服務器中心環(huán)境到達理想狀態(tài)。保持清潔,除塵保潔,重視物理環(huán)境的維護,并且確保數(shù)據(jù)的及時正確備份。另外,對于醫(yī)院計算機信息主要管理人員的素質,仍然需要加強,明確權力責任,落實到點。這也關系到醫(yī)院信息安全工作能否安全運行。對于網(wǎng)絡用戶也應該嚴格限制管理,分清患者、醫(yī)務職員、管理人員的角色職能。對用戶和密碼加強管理,這樣可以有效的避免危險數(shù)據(jù)與不明軟件對服務器的攻擊與傷害。同時重視日常計算機系統(tǒng)相關記錄數(shù)據(jù)。在常規(guī)服務日志的檢測基礎上,加以分析預判,進而實施下一步相關措施。例如服務器啟動停止,異常運行數(shù)等等,都可以有助于信息系統(tǒng)管理者對醫(yī)院計算機信息系統(tǒng)的全面了解,從而進行評估,得出相關結論。依托數(shù)據(jù)對系統(tǒng)的安全等級展開定級,制定有效制度措施防范解決問題,確保整個信息系統(tǒng)的安全和高效,達到風險管理控制的目的。
5結束語
提高安全防范意識,完善制度,對于醫(yī)院計算機信息安全風險管理控制方法不僅僅需要從技術角度入手,自身也需要意識到它的重要性。這不僅關系到醫(yī)院的整體協(xié)作與工作效率,還影響所有部門員工統(tǒng)一性。需要全面了解當前信息系統(tǒng)中的安全問題,并積極應對。因此在提高技術的同時,依靠建立制度對員工進行規(guī)范管理,提高防范意識,確保醫(yī)院計算機信息系統(tǒng)安全。
參考文獻
[1]馮成志.淺談現(xiàn)代醫(yī)院計算機網(wǎng)絡的安全與可靠性[J].科技與創(chuàng)新,2014(7):143-144.
[2]燕磊.淺談醫(yī)院計算機網(wǎng)絡安全策略[J].網(wǎng)友世界,2014(2):10.
關鍵詞 企業(yè)集團財務風險結構控制
一、企業(yè)集團財務風險分類及成因
財務風險作為一種經(jīng)濟上的風險現(xiàn)象,可以從不同的角度來理解。從債權人的角度來理解主要是指企業(yè)償還債務及本息的能力;從投資者的角度來看主要是指所投資金的安全性和收益率及對企業(yè)的控制權的掌控;從經(jīng)營者的角度來看主要是指維持企業(yè)的正常運營以保持在財務彈性和企業(yè)收益之間的一個合理平衡。
目前,人們對財務風險的認識主要有兩種觀點:一是認為企業(yè)所有的經(jīng)營風險最終都會表現(xiàn)在財務上導致財務風險,換句話說,企業(yè)的財務風險是企業(yè)所有經(jīng)營風險的貨幣表現(xiàn);二是認為財務風險是經(jīng)營風險的一種,是企業(yè)在資金運動過程中的所面臨的各種風險,包括籌資風險、投資風險、現(xiàn)金流量風險、利率風險、匯率風險。而利率與匯率風險是貫穿于企業(yè)集團的籌資、投資和資本運營的整個過程中,故而這里把企業(yè)集團的財務風險分為籌資風險、投資風險和資本運營風險(現(xiàn)金流量風險)。從企業(yè)集團作為一個內部資本市場的角度來說,其在很大程度上都是為了分散經(jīng)營過程中的風險,充分利用集團內部資本市場來分散由于經(jīng)營風險帶來的財務問題。因此,不但要從廣義的角度來理解企業(yè)集團的財務風險,更要從企業(yè)集團的戰(zhàn)略、經(jīng)營的高度來理解企業(yè)集團的籌資風險、投資風險、現(xiàn)金流量風險,即把企業(yè)集團的財務風險視為經(jīng)營風險的一個綜合性的量化指標來管理,把財務風險管理作為企業(yè)集團風險管理與財務管理的核心。
企業(yè)財務風險產生的原因主要是由于外部的環(huán)境復雜多變與內部的管理操作失誤,企業(yè)集團的組建主要是為了在一定程度上抵消外部環(huán)境的復雜多變。然而,企業(yè)集團在穩(wěn)定經(jīng)營減少外部因素導致財務風險的過程中,卻由于內部的管理復雜和制度安排的問題導致財務風險的增加。故而,企業(yè)集團不但要管理控制好外部環(huán)境導致的財務風險,還要管理控制好內部管理與制度安排的復雜所致的財務風險,更要注重處理好外部環(huán)境導致的風險通過內部的管理與制度安排不當導致集團的整體財務風險。因此,企業(yè)集團財務風險就是由于企業(yè)集團內部的制度架構下的信息缺陷導致的貫穿于其生產經(jīng)營過程中的有關資金籌集、投資使用、收益分配等財務活動所面臨的不確定性及造成損失的可能性。按此定義可以將企業(yè)集團的財務風險從總體上分為制度性財務風險與非制度性財務風險,前者是指企業(yè)集團的制度安排與企業(yè)的理財經(jīng)營環(huán)境不相符合所引發(fā)的風險;后者主要是指企業(yè)經(jīng)營管理人員在自身的職責范圍內客觀上的操作性失誤或財務方法的誤用所招致的財務風險。
這里要注意的是企業(yè)經(jīng)營管理人員在自身的職責范圍內主觀上的操作性失誤或財務方法的誤用所招致的財務風險本質是屬于制度性財務風險,因為這是由于委托或激勵機制所造成的道德風險與逆向選擇問題,屬于制度安排的范疇。這里所論述的企業(yè)集團財務風險主要是指制度性財務風險,而非制度性財務風險只能通過企業(yè)的員工培訓或企業(yè)文化構建來減少。而制度性財務風險則可以通過優(yōu)化企業(yè)集團的制度安排來事前防范控制,是論文的論述對象。前面所述的企業(yè)集團的籌資風險、投資風險、現(xiàn)金流量風險,都是制度性財務風險與非制度性財務風險的具體表現(xiàn)形式,也就是說,企業(yè)集團的籌資風險、投資風險、現(xiàn)金流量風險均有制度性與非制度性兩個層面,本文在論述的時候也主要是論述其制度性的層面。
二、企業(yè)集團財務風險結構控制框架體系的構成
企業(yè)集團的最終目標就是價值最大化,因而,企業(yè)集團財務風險管理控制框架體系的構建在遵循上述基本原則的基礎上必須圍繞著價值最大化這個目標來進行。企業(yè)集團財務風險管理控制的最直接目的就在于:培育一種適合企業(yè)集團自身特點的制度體系和運行機制,即一定結構、制度、流程下與特定的人的活動結合而形成相對穩(wěn)定或成型的方法、程序、步驟、模式等。所以企業(yè)集團的財務風險管理控制不是僅僅對結果的管理控制,更是對企業(yè)活動全過程的有效監(jiān)控。我們設計的基于價值的企業(yè)集團財務風險管理控制的制度體系如下圖1所示:
圖1基于價值的企業(yè)集團財務風險管理控制框架
從上述框架圖可以看出,基于價值的企業(yè)集團財務風險管理控制體系可以歸結為以價值最大化為中心,運用結構、制度、流程三個管理控制維度,實施治理結構、組織結構控制和預算控制、現(xiàn)金流量控制、內部審計控制及集團財務風險的分析、識別、衡量、預警和責任評價機制等多層次,多系統(tǒng)的財務風險管理控制體系。上述框架體系大致可以分為三個部分,各部分之間相互影響、相互制約,共同構成一個統(tǒng)一的整體。首先,此圖表明了企業(yè)集團財務風險管理控制的一個中心是集團價值最大化,這是企業(yè)集團管理控制的中心,集團財務風險管理控制的各個方面都必須以價值最大化為中心;其次,企業(yè)集團財務風險管理控制以企業(yè)集團價值管理為出發(fā)點,這就要求,在設計企業(yè)集團財務風險管理控制的框架體系中必須要對價值動因進行有效的管理,提高風險的價值創(chuàng)造能力消除風險的價值削減能力進而提高企業(yè)集團的價值,同時,企業(yè)集團財務風險管理控制的中心――價值最大化也要求企業(yè)集團進行有效的價值管理;最后,企業(yè)集團財務風險管理控制要從結構、制度和流程三個維度著手,因為從前面的論述中,企業(yè)集團的財務風險管理控制的關鍵就在于制度安排,而這里所說的結構、制度和流程都是一種制度安排,他們是針對企業(yè)集團財務管理的不同層次而言的,結構控制指的是財務風險管理的環(huán)境制度安排,包括集團治理結構、集團組織結構的制度安排,而制度控制是財務風險管理的配套制度安排,包括集團預算、現(xiàn)金流量和內部審計的制度安排,而流程控制指的是集團財務風險管理控制的過程制度安排,集團財務風險的分析、識別、衡量、預警和責任評價等方面的制度安排。
三、企業(yè)集團財務戰(zhàn)略風險控制模型構建
企業(yè)集團的財務風險管理在治理結構層就是要做好財務戰(zhàn)略性風險的管理控制,企業(yè)集團財務風險的廣義概念要擴展延伸到未來戰(zhàn)略層面,企業(yè)集團的財務戰(zhàn)略風險控制也要求擴大到企業(yè)戰(zhàn)略風險控制。因而,“戰(zhàn)略性”風險因素的識別和風險價值的衡量就是企業(yè)集團治理結構的風險管理控制功能;因為集團治理結構是集團應對風險的戰(zhàn)略反應,其職責核心就是確保有效的風險管理方案的適當性,而適當?shù)娘L險管理方案就要首先識別戰(zhàn)略性風險和衡量戰(zhàn)略性風險價值。企業(yè)集團戰(zhàn)略性的風險因素包括不熟悉的領域、不具備能力或資源、市場或經(jīng)營的巨大變化、董事會所設下的公司經(jīng)營管理基調是風險偏好型還是風險規(guī)避型,公司高層管理當局的經(jīng)營風格、理念、風險態(tài)度等。這些戰(zhàn)略性風險的識別和風險價值的衡量的基礎就是集團治理結構要以決策的科學為目標導向。
在20世紀80年代以后國外就將財務風險管理控制研究延伸到戰(zhàn)略方面,我國長期以來就把財務風險管理當作一項戰(zhàn)術來對待,這種狀況要求加強對企業(yè)集團財務戰(zhàn)略風險的管理控制,把財務風險管理戰(zhàn)略融于整個經(jīng)營過程之中,這種財務戰(zhàn)略風險管理模型可以歸結如下圖2所示:
在財務戰(zhàn)略風險管理控制模型中,起點是探測企業(yè)集團財務戰(zhàn)略風險因素,評估其風險價值,同時要了解評估企業(yè)集團股東及利益相關者的風險態(tài)度和集團的信號傳遞機制對他們的影響,做好資本或資源的規(guī)劃甚至是集團戰(zhàn)略方向轉變的準備。接下來就要著手制定集團財務風險管理戰(zhàn)略,確定財務風險管理哲學和組織責任;在執(zhí)行集團財務風險管理戰(zhàn)略的過程中,要做好財務運作的權利配置與行動的計劃;最后根據(jù)集團成員的執(zhí)行結果反饋,不斷的修正財務風險管理戰(zhàn)略,使企業(yè)集團的財務風險管理戰(zhàn)略更好的反映和整合了集團所面臨的所有風險。
參考文獻:
[1]彭韶兵.財務風險機理與控制分析.上海:立信會計出版社.2001.
[2]魏明海等.財務戰(zhàn)略―著重周期性因素影響的分析.北京:中國財政經(jīng)濟出版社.2001.
[3]李亞靜.公司治理與價值創(chuàng)造.成都:西南交通大學出版社.2004.
[4]李斌.公司價值與公司治理.北京:方志出版社.2004.
[5]劉俊彥.財務管理機制論.北京:中國財政經(jīng)濟出版社.2002.
[6]張延波.企業(yè)集團財務戰(zhàn)略與財務政策.北京:經(jīng)濟管理出版社.2002.
[7]李維安.公司治理.天津:南開大學出版社.2001.
[8]王月欣.現(xiàn)代企業(yè)集團財務控制研究.北京:經(jīng)濟科學出版社.2004.
[9]王璞.母子公司管理.北京:中信出版社.2003.
[10]席酉民.企業(yè)集團治理.北京:機械工業(yè)出版社.2002.
[11]陳秉正.公司整體化風險管理.北京:清華大學出版社.2003.
【關鍵詞】防治工程;地質災害;風險管理
一、前言
地質災害防治工程,其整個工程流程包括前期勘查、目標監(jiān)測、項目評估、工程施工以及竣工科研等諸多類型。而項目風險管理一般基于立項開始,從實施至終結的整個過程。但是相對于其他過程來說,項目施工由于地質災害防治工程的特殊性,其風險問題較為突出,在整個地質災害防治工程項目的風險管理上處于核心的地位。因此為了保證相關工程施工人員與企業(yè)的人身財產安全,使工程項目可以發(fā)揮出其對地質災害的防治作用,本文主要基于項目施工中較為容易出現(xiàn)風險問題的政策與環(huán)境、進度、財務以及技術等四個層面進行探討,總的來說,其具有一定的意義。
二、地質災害防治工程項目的風險管理
1、政策與環(huán)境風險
(1)風險構成
政策與環(huán)境風險,其屬于兩個層面被動變化的風險問題。其中對于政策風險來說,其主要是指項目施工時,由于國家性、行業(yè)性或項目合同與規(guī)范等政策、法規(guī)、規(guī)劃以及標準等出現(xiàn)更改、作廢或新辦法實施等給項目帶來的風險問題。而對于環(huán)境風險來說,其主要是指項目實施時,所涉及到的環(huán)境(例如,自然性、政治性、法制性以及經(jīng)濟性等層面)變化給工程帶來的風險問題。
(2)風險管理控制
政策風險是一種宏觀層面的風險問題,其在變化的過程中需要一定的制定周期與緩沖期。因此實際施工與立項上,一定要及時對相關信息進行把握與分析,并對一些既定的風險問題進行控制方案的制定。而環(huán)境風險則存在較大的不可預知性,具可以在某一時段突然出現(xiàn)。因此在地質災害防治工程項目上,無論是立項與項目評估,還是項目施工,一定要有針對性完成氣象、水文、地質、以及地質構造等信息的收集,并參考同一地區(qū)其他地質災害治理工程經(jīng)驗進行全面的分析與研究工作,進而編制風險管理措施。
總的來說,面對政策與環(huán)境風險時,其管理的基本方法就定時更新信息的收集,并根據(jù)實際情況進行科學性的預測工作,從而可以提前制定應對方案。而在整個項目上,特別要針對自然風險進行風險管理的立項。
2、進度風險
(1)風險產生與構成
①有關單位的影響:在一般情況下,除了實施單位外,業(yè)主、設計單位、監(jiān)理單位、材料供應商、水電部門以及相關部門都有可能大大小小的影響到項目施工進度。
②施工條件的變化:指施工的過程中,如果前期勘探報告與現(xiàn)場地質和水文條件不相吻合時。往往會導致整個施工方案失去效用,輕則暫時停工,重則導致整個立項重新開始。
③技術失誤:在項目施工的過程中,由于其工藝較為復雜,當技術措施不當時,較為容易引起施工技術事故的出現(xiàn)。另外,在應用新技術與新材料時,由于缺乏施工經(jīng)驗,也較難確保施工質量等,從而影響到施工進度。
④組織管理失誤:由于地質災害防治工程屬于一項綜合性系統(tǒng)工程,對于工期要求較高,因此大部分時間需要交叉施工。而這時,如果流水施工組織失誤,對施工人員與機械設備調配不當時都會影響到實際的施工進度。
⑤產生意外事件:在整個施工流程中,意外事故的出現(xiàn)往往帶來突發(fā)性。例如,地質災害、安全事故以及企業(yè)破產等,這些因素出現(xiàn)時,對工期進度的影響較大。
(2)進度風險管理控制
對于地質災害防治工程,進度問題在整個項目施工風險上最為常見,對于大部分工程項目來說,按時交付項目較難。因此,在實際工作上,一定要根據(jù)自身實力對進度計劃進行有效編制,并延出一定的緩沖時間,確保整個工程項目具有充裕的施工時間。而在編制進度計劃時,其一般進程包括:活動定義、活動排序、活動時間估算及制定進度計劃等。其中,活動排序與時間估算在整個進度控制上最為重要。而如果出現(xiàn)影響因素時,首先可以適當選擇辦法對其進行施加影響,在變化不可避免的情況下,一定要及時與項目相關方取得提前聯(lián)系。另外,在施工的過程中,還要定期對進度進行測量,對施工進度與計劃的吻合程度進行分析。如果實際進度存在偏離計劃問題時,則要實施管理,其管理控制過程如圖1所示。
圖1、進度控制過程
3、財務風險
(1)產生原因
財務風險,主要指的是項目施工時出現(xiàn)超支或資金短缺問題,這些問題出現(xiàn)后,如果不能及時處理,其往往給施工帶來較大的風險問題。
(2)財務風險管理控制
從工程項目的實踐經(jīng)驗可以知道,大約60%到85%之間的項目完成其工期、成本以及績效等目標,從而導致財務風險問題的出現(xiàn)。而對于財務風險的管理工作來說,其為最簡單的手段就是編制項目成本計劃,其一般包括資源計劃、費用估算以及費用控制等。其中,資源計劃主要是指對于項目實際存在或具有潛在價值的資源進行計劃編制利用。而對于地質災害防治工程來說,其具有臨時擁有與使用的特點,因此實現(xiàn)資源的高效與合理利用對財務管理具有較高的要求。而對于費用估算來說,主要是指對項目施工中所必須具備的資源成本進行估算。而對于項目費用控制來說,其在財務管理上處于核心地位,主要包括對導致費用出現(xiàn)變化的因素,要與各利害關系者進行及時溝通;對實際開支和項目費用基準進行比較,分析開支與計劃的吻合度;監(jiān)督與控制費用的實施效果,掌握開支偏離計劃的具體原因。其具體過程如圖2所示。
圖2、費用控制過程
4、技術風險
(1)風險構成
技術風險,其主要指的是在項目施工工作上,由于實際需要而采用新材料、新技術以及新工藝等,由于同類工程項目較為奇缺,因此參考經(jīng)驗較少,進而導致不可預計性風險問題的出現(xiàn)。另外,技術應用失誤、人為職業(yè)素質影響等也會導致風險問題的出現(xiàn)。
(2)技術風險管理控制
對于技術風險問題來說,其在地質災害防治工程的施工上較為少見,但是由于其直接關系到工程項目的應用,在實際施工上一定要提高重視力度,一般來說其風險管理控制流程主要包括以下幾個層面。一是風險分析:在對風險進行量化的前提下,通過適當?shù)墓ぞ吲c辦法對風險進行全面分析。分析時應注意定性與定量的結合,理論與實際的結合,達到充分掌握項目技術風險的狀態(tài)。二是編制風險應對方案:在全面掌握項目所存在的技術風險狀態(tài)后,要有針對性的提出應對的措施,以做到防患于未來,同時對于施工人員的實際工作提供技術要求,并安排質量監(jiān)督組進行后期監(jiān)督。三是評估措施的有效性:主要是評估制定的應對措施的有效性,應有專家和現(xiàn)場人員的意見。四是確定最佳監(jiān)控與跟蹤辦法。五是對項目利益相關方進行報批,然后再根據(jù)審批方案進行后期的執(zhí)行工作。
三、結論
綜上所述,對于地質災害防治工程來說,由于其關系到人民群眾的生命與財產安全,因此在實際施工上一定要提高重視力度,做好項目風險的管理與控制工作,進而確保工程質量與進度符合實際需求。為我國“防災減災”提供基礎性支持,確保其真正發(fā)揮實際作用。
參考文獻
[1]程曉君,華夏,簡秋霞,等.監(jiān)理工程師在水電工程合同管理中的作用[J].人民長江,2011, (8) : 95-97.
1.1內部控制的發(fā)展過程
萌芽期——內部牽制
內部控制的發(fā)展期——內部會計控制與內部管理控制
內部控制的成熟期——內部控制結構和內部控制整體架構
1.1.1萌芽期——內部牽制
內部牽制,是“為提供有效的組織和經(jīng)營,并防止錯誤和其他非法業(yè)務發(fā)生而制定的業(yè)務流程。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業(yè)務權利的方式進行組織上的責任分工,每項業(yè)務通過正常發(fā)揮其他個人或部門的功能進行交叉檢查或交叉控制”(《柯氏會計辭典》)。內部牽制以查錯防弊為目的,以職務分離和賬目核對為手法,以錢、賬、物等會計事項為主要控制對象。
例如,早在古羅馬時代,對會計賬簿實施的“雙人記賬制”——某筆經(jīng)濟業(yè)務發(fā)生后,由兩名記賬人員同時在各自的賬簿上加以登記然后定期核對雙方賬簿記錄,以檢查有無記賬差錯或舞弊行為,進而達到控制財物收支的目的,即是典型的內部牽制措施。 (一)二十世紀40-60年代 (1)不只限于與會計和財務部門直接有關的控制方面,它還包括預算控制、成本控制、定期報告經(jīng)營情況、進行統(tǒng)計分析并將統(tǒng)計報告送交有關部門、制定培訓計劃以培訓有關人員使其能夠履行職責(走出了單純的財務會計領域);以及
(2)設立內部審計部門以保證管理部門所制定的各種程序的準確性,并保證其得到貫徹執(zhí)行等內容。(提出自我監(jiān)督)
該委員會同時將內部控制劃分為“會計控制”和“管理控制”兩大類—即將與前兩個目標即保護資產和保證會計資料可靠性和準確性有關的控制劃分為內部會計控制,而將與后兩個目標即提高經(jīng)營效率、保證管理部門所制定的各項政策得到貫徹執(zhí)行有關的控制歸入內部管理控制。
(二)二十世紀70年代 (1)內部會計控制。會計控制由組織計劃以及與保護資產和保證財務資料可靠性有關的程序和記錄構成。會計控制旨在保證:經(jīng)濟業(yè)務的執(zhí)行符合管理部門的一般授權或特殊授權的要求;經(jīng)濟業(yè)務的記錄必須有利于按照一般公認會計原則或其他有關標準編制財務報表,以及落實資產責任;只有在得到管理部門批準的情況下,才能接觸資產;按照適當?shù)拈g隔期限,將資產的賬面記錄與實物資產進行對比,一經(jīng)發(fā)現(xiàn)差異,應采取相應的補救措施。
(2)內部管理控制。管理控制包括但不限于組織計劃以及與管理部門授權辦理經(jīng)濟業(yè)務的決策過程有關的程序及其記錄。這種授權活動是管理部門的職責,它直接與管理部門執(zhí)行該組織的經(jīng)營目標有關,是對經(jīng)濟業(yè)務進行會計控制的起點。
重大突破:提出了授權、組織的概念,是內控制度的一大突破。
這種以會計控制為主的定義,雖為獨立審計界認可,卻屢屢遭到管理人員代言人的攻擊。他們指出,這些定義把精力過多地放在糾錯防弊方面,過于消極和狹窄,不具備主動性。
1.1.3內部控制的成熟期——內部控制結構和內部控制整體架構
(一)內部控制結構 以“財務報表審計對內部控制結構的考慮”為題的《審計準則公告第55號》指出:“企業(yè)的內部控制結構包括為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序”,并且明確了內部控制結構的內容,包括控制環(huán)境、會計系統(tǒng)和控制程序。
(1)控制環(huán)境。
所謂控制環(huán)境是指對建立、加強或削弱特定政策和程序效率發(fā)生影響的各種因素。具體包括:
管理者的思想和經(jīng)營作風;
企業(yè)組織結構;
董事會及其所屬委員會,特別是審計委員會發(fā)揮的職能;
確定職權和責任的方法;
管理者監(jiān)控和檢查工作時所用的控制方法,包括經(jīng)營計劃、預算、預測、利潤計劃、責任會計和內部審計;
人事工作方針及其執(zhí)行、影響本企業(yè)業(yè)務的各種外部關系。例如由銀行指定人的檢查等。
(2)會計系統(tǒng)。
會計系統(tǒng)規(guī)定各項經(jīng)濟業(yè)務的鑒定、分析、歸類、登記和編報的方法,明確各項資產和負債的經(jīng)營管理責任。健全的會計系統(tǒng)應實現(xiàn)下列目標:
鑒定和登記一切合法的經(jīng)濟業(yè)務;
對各項經(jīng)濟業(yè)務按時進行適當分類,作為編制財務報表的依據(jù);
將各項經(jīng)濟業(yè)務按適當?shù)呢泿艃r值計價,以便列入財務報表;
確定經(jīng)濟業(yè)務發(fā)生的日期,以便按照會計期間進行記錄;
在財務報表中恰當?shù)乇硎鼋?jīng)濟業(yè)務以及對有關內容進行揭示。
(3)控制程序。
控制程序指管理當局所制訂的用以保證達到一定目的的方針和程序。它包括下列內容:
①細分經(jīng)濟業(yè)務和經(jīng)濟活動的批準權,明確各個人員的職責分工,防止有關人員對正常業(yè)務圖謀不軌的隱藏錯弊。職責分工包括:指派不同人員分別承擔批準業(yè)務、記錄業(yè)務和保管財產的職責。堅持不相容職責應相互分離。
②憑證和賬單的設置和使用,應保證業(yè)務和活動得到正確的記載:對財產及其記錄的接觸和使用要有何保護措施;對已登記的業(yè)務及其計價要進行復核。 (二)內部控制整體架構 COSO報告指出:內部控制是一個過程,受企業(yè)董事會、管理當局和其他員工影響,旨在保證財務會計報告的可靠性、經(jīng)營的效果和效率以及現(xiàn)行法規(guī)的遵循。它認為內部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成。
(1)控制環(huán)境,其內容有管理者的經(jīng)營風格和經(jīng)營理念、董事會及審計委員會、組織結構與權責分派體系、員工的品行與素質、人力資源政策及執(zhí)行、管理控制方法、外部影響;
(2)風險評估,包括;包括外部風險和內部風險評估。
任何企業(yè)都時刻面臨來自組織內外部的各種風險;在實施計劃的過程中,企業(yè)內外部的相關因素可能發(fā)生變化,甚至發(fā)生重大變化,風險處處存在并給組織目標的實現(xiàn)帶來威脅。企業(yè)必須對其面臨的各種風險并據(jù)此確定內部控制的重點。企業(yè)外部的風險主要包括政治、經(jīng)濟、社會、文化與自然等方面。如環(huán)境的變化、新技術的應用等。內部風險主要來自決策失誤、執(zhí)行不力、生產故障等。
環(huán)境和風險評估是提高企業(yè)內部控制效率和效果的關鍵。這是知識經(jīng)濟信息社會所帶來的必然影響。
(3)控制活動,包括交易授權、職責劃分與職務分離、業(yè)務流程與操作規(guī)程、業(yè)務記錄、規(guī)章制度、控制標準(計劃、定額、指標、標準等)、獨立檢查等。
(4)信息與溝通,將計劃執(zhí)行情況及時反饋給管理者,以便管理者對已達到的目標水平與預期目標進行比較分析。這種信息反饋的速度、準確性如何,直接影響到內部控制指令的正確性和糾偏措施的準確性。包括確認記錄有效的經(jīng)濟業(yè)務、采用恰當?shù)呢泿艃r值計量、在財務報告中恰當揭示。
(5)監(jiān)控,監(jiān)控是評價期間內部控制業(yè)績質量的進程,它是對企業(yè)內部控制整體框架及其運行情況的跟蹤、監(jiān)測和調節(jié),以自始至終確保其有效性。包括自我控制與內部審計。
自我控制指每個企業(yè)的管理部門和各級人員定期或不定期地對各自執(zhí)行內部控制制度的情況進行檢查,分析和評估其有效性及實施的效率效果,以期更好地達成內部控制的目標。
內部審計主要從事兩方面的工作,一是財務審計,即對各個責任中心責任報表的真實性進行審核,以確保經(jīng)營者能夠獲得真實的業(yè)績報告;二是管理審計,即對企業(yè)的各級管理制度及其運行進行調查和評價,完善和發(fā)展企業(yè)內部管理,保證經(jīng)營者制訂的各項政策在各個責任中心得到貫徹執(zhí)行。通過對自身內部控制的評價,可以找出內部控制的薄弱環(huán)節(jié),幫助管理者改善企業(yè)經(jīng)營管理,提高經(jīng)營效率,從而提高企業(yè)的經(jīng)濟效益。 (1)清晰的風險管理流程
與以往內部控制理論相比,新報告首次提出了清晰風險管理的流程:目標制定——事項識別——風險評估——風險反應——控制活動。這一流程處于企業(yè)內部環(huán)境提供的規(guī)則和結構的背景下,借助于信息與溝通進行,并處于監(jiān)控之下。新報告針對不同目標分析其相應風險,自然將目標設定設為風險管理流程的重要步驟。目標確定后對影響目標實現(xiàn)的內部與外部的潛在事項進行識別,區(qū)分機遇與風險。存在潛在正面影響的事件代表機遇,存在潛在負面影響的事件是風險。通過事項識別,引導管理層全面考慮機遇與風險,使戰(zhàn)略和目標不被偏離。風險評估可以使管理者了解潛在事項如何影響企業(yè)目標的實現(xiàn)。管理者應從風險發(fā)生可能性以及將會帶來的影響進行評估。風險反應方案有四種:規(guī)避、減少、共擔和接受風險。企業(yè)管理者應在企業(yè)風險偏好的前提下,比較不同方案的潛在影響,考慮風險反應方案的選擇。在個別和分組考慮風險的各反應方案后,企業(yè)高層管理者應從總體角度考慮所選擇的所有風險反應方案組合后對企業(yè)的總體影響??刂苹顒影ㄖ贫ǖ南嚓P政策和程序,目的是為了保證正確執(zhí)行風險反應方案。
關鍵詞:企業(yè) 風險管控 監(jiān)控點 措施
在市場經(jīng)濟蓬勃發(fā)展的今天,越來越多的企業(yè)都在慢慢的做大做強,也在向著國外的市場發(fā)展,進而可以獲得更大的發(fā)展,使得企業(yè)可以獲得更大的市場,在這個過程中,企業(yè)的經(jīng)營的風險也在加大,這個嚴峻的事實無時無刻的不再提醒我們的企業(yè)管理層需要加強對于風險的控制的相關的能力。本文就如何為企業(yè)設計一套全面的風險管理體系開展討論。
1.風險控制體系的目標與具體措施
想要為企業(yè)建立完善的風險管理體系就需要我們可以在這個體系的建立之初就要從以下的幾個方面來出發(fā):運用現(xiàn)代科學的財務風險管理的理念,使用現(xiàn)代化的監(jiān)控手段,從企業(yè)的實際出發(fā)來確定企業(yè)的風險監(jiān)管體系,提高相應的風險監(jiān)控的效率和能力。只有以上這些方面都可以做到的情況下才可以真正的為企業(yè)的發(fā)展貢獻出相應的力量。
1.1確定需要監(jiān)管的風險的監(jiān)控點
每一個企業(yè)的實際情況都有著各種各樣的不同,這就需要我們可以根據(jù)企業(yè)的實際業(yè)務的需要來深入的進行分析,進而找到其中的關鍵點,找到這些來確定需要管控風險的關鍵點,以便可以最準確的確定具體的管控的范圍。要做好這方面的工作就需要我們可以做好以下幾方面的工作:即通過對于公司的業(yè)務以及管理的流程梳理來找到適合本企業(yè)的風險識別的方法,以便可以系統(tǒng)的來分析企業(yè)的內部和外部環(huán)境中潛在的風險因素,通過對于以往的發(fā)生過的財務風險事故的分析來找出可能會引發(fā)財務風險的行為來,相應的來確定可能發(fā)生問題的主體,進而來進行科學的分類。
1.2確定相應的基本風險的監(jiān)控指標和管控的模型
企業(yè)的風險來源有很多,這就要求我們在分析的時候可以從多個維度來進行分析,比如可以從資源的配置、職位的權限、對于具體的執(zhí)行者的相關能力的要求、對于過程的監(jiān)控和風險意識等方面來面對具體的風險的事項而來進行客觀地評估。然后再根據(jù)發(fā)現(xiàn)的風險的重要的監(jiān)控點、風險監(jiān)控的業(yè)務范圍繼而結合具體的風險的類型還有相應的成因的分析,來進一步的對監(jiān)控的目標進行細化,進而來建立起監(jiān)控的指標體系和相應的管理控制的模型。
1.3納稅風險管理
納稅籌劃風險管理是指納稅企業(yè)對納稅籌劃風險予以識別和評估,通過運用適當?shù)奶幚磙k法,并以最小經(jīng)濟代價用確定的管理成本替代不確定的風險成本,從而獲得納稅籌劃利益的活動。對納稅籌劃風險的管理實質上是如何以有效的手段控制納稅籌劃風險,保障納稅籌劃取得相應的收益。在納稅籌劃中,應遵循成本-效益原則,從企業(yè)整體利益出發(fā),企業(yè)各部門間配合協(xié)作。在遵循這些原則的基礎上,制定適合本企業(yè)的納稅籌劃風險管理方案。
2.制定相應的管控方案和實施方案
2.1制定管控方案
企業(yè)的風險大致分為內部風險以及外部風險這兩大類,這兩方面的風險也都需要區(qū)別的來進行對待。對于企業(yè)的內部風險,就需要我們可以來結合相應的風險監(jiān)控的模型,進而來建立有效地風險考評的相關制度,在一定的時間間隔內來對各個部門的風險管控的情況還有相應的內部執(zhí)行的情況,和制度的制定和相應的執(zhí)行的情況來做出相關的專項的評價來,找出其中的薄弱的環(huán)節(jié)。通過對于風險考評工作的開展,來相應的加強一些約束的機制的建設,推動風險的監(jiān)督管理。在這個基礎上再來從風險解決的具體目標,所涉及到的具體的各種的流程,需要的條件和手段等等,在風險發(fā)生的各個階段采取不同的應對的措施來提出風險管控的方案。對于企業(yè)的外部的風險,就需要我們可以相應的來結合企業(yè)管控的模型,繼而來建立起科學高效地決策的相關的制度,通過使用科學的決策的辦法來制定有效地外部管控的風險來,繼而降低相應的風險的控制成本,加強對于風險的過程的監(jiān)控。
2.2實施方案的關鍵點
方案的完美實施也都是需要可以注意更多的細節(jié),才可以做到最好。第一就是要確定需要監(jiān)控風險的關鍵點,這就需要企業(yè)可以根據(jù)企業(yè)的實際情況來聯(lián)合到相關的專業(yè)的顧問,對于公司的業(yè)務和管理上的流程來進行深入的分析,找到相關的專業(yè)的節(jié)點,繼而來對需要風險管控的范圍進行全面的確定,利用對于風險的識別的辦法來對企業(yè)的內外部的潛在的風險進行系統(tǒng)的分析,再對風險進行科學的分類,找到風險發(fā)生的原因。第二就需要來建立相關的模型,把上一步找到的信息,結合到風險的類型的不同還有不同的成因,再進一步的細化那些需要監(jiān)控的業(yè)務指標,建立起監(jiān)控的指標體系和模型;在這個模型的基礎上來制定相應的財務風險的管控的方案,通過風險的監(jiān)控模型來有針對性的制定出有效地風險考評的制度來,通過對于風險進行考評的工作來相應的加強約束獎勵的機制,推動相關的財務風險的監(jiān)督與管理。通過對于風險評估模型的使用來相應的建立起科學高效的決策的制度來,進而制定出有效地風險管控的方案。第三就是加強對于信息技術的使用,來對相關的過程進行監(jiān)控,定期的從風險的管控的范圍、管控的指標和管控的方案來開展相應的經(jīng)驗的總結,對于方案的執(zhí)行力度進行規(guī)范、考核與評價制度的落實,滾動完善風險全面控制體系,逐步提升企業(yè)整體管控水平廠
3.對于風險管控體系的實際運用
風險管控體系存在的意義就是為了可以更好的來幫助企業(yè)應對經(jīng)營過程中的一些未知的和已知的風險,每一個企業(yè)的實際狀況的不同都會使得執(zhí)行的過程有些區(qū)別,下面就一些實際中比較好的做法來進行介紹。
3.1組織企業(yè)的管理層來召開風險管理的研討會,交流相關的經(jīng)驗,讓各家的企業(yè)都可以來介紹財務風險的預警和定性,定量的目標的制定的方法。企業(yè)對于重大的風險評估的方法,這種會議的舉辦對于大家相互交流,相互學習有著非常好的效果,也為公司的做好風險評估相關的工作奠定了基礎。聘請外部的一些專家來就企業(yè)如何開展相應的風險識別、分析和評價,如何相應的制定應對的策略和解決的方案等進行較為詳細的培訓,以此來為企業(yè)以后科學有效地進行風險評估打下相應的基礎。
3.2對原有的風險管理模式進行創(chuàng)新,把企業(yè)的相關審計全面的納入到風險管理的范圍內,出臺相應的審計的辦法,也把審計結果的好壞與企業(yè)領導的年度考核相互結合起來;加大相關的審計的力度,對于事后的追究制度進行明確的規(guī)定,進一步的明確了企業(yè)的財務總監(jiān)的相關責任,通過這些措施來進一步的加強企業(yè)的風險管理的意識,把審計整改與風險管理相應的結合到一起,幫助企業(yè)制定切實有效地風險管理的解決的方案,以便可以應對各種風險。
3.3加大風險管理的覆蓋的范圍,把公司的風險管理工作與理事會、財務總監(jiān)的監(jiān)督工作相互結合起來,進而來全面的全方位的監(jiān)督公司的治理。在公司的審計與風險管理部門來設立監(jiān)事派駐組,由他們來負責企業(yè)的相關監(jiān)督的工作,并且對企業(yè)的風險管理的體系進行監(jiān)督。這個做法在實際上極大地擴大了風險管理的覆蓋面,形成了企業(yè)的監(jiān)察,審計和財務總監(jiān)之間聯(lián)合起來對企業(yè)實行全方位的大監(jiān)督,加強上下級之間的指導,這種監(jiān)督體系可以有效地來提升監(jiān)督工作的質量與效果,幫助公司克服各種的風險而得到較好的治理。
4.結語
綜上所述,我國的相關企業(yè)要想加大自身的企業(yè)競爭力,爭取可以與國際上的其他企業(yè)進行競爭,就很有必要來完善自身的企業(yè)的風險管控體系,當然這個體系本身由于涵蓋的范圍較廣,所涉及到的細節(jié)較多,要想做好這方面的工作也是不容易的。考慮到風險的管控對于企業(yè)帶來的重大的利好,在以后的工作中還是需要可以把風險的管理和內部控制機構有效地結合起來,做到以風險為導向、流程為紐帶、控制為手段、制度為保障來為企業(yè)做大做強保駕護航。
參考文獻:
關鍵詞:財務風險;內部控制;財務管理
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)08-0-02
一、財務管理與企業(yè)內部控制
1.企業(yè)財務管理的特征
企業(yè)的財務機構擔負著整個企業(yè)的籌資、投資、資金的分配和運用的責任。為了企業(yè)價值最大化,企業(yè)的財務管理如同單一企業(yè)一樣,也包括資金管理、投資管理、預算控制、財務監(jiān)督和財務分析等幾個方面的工作。企業(yè)的財務管理表現(xiàn)出以下特點:
⑴財務管理目標的雙重性
企業(yè)既是股東授權的經(jīng)營者,要最大限度地創(chuàng)造和實現(xiàn)“總體價值的最大化”;同時企業(yè)又是其子企業(yè)的投資者,還要指導和監(jiān)督子企業(yè)實現(xiàn)“利潤最大化”。
⑵財務管理內容決策化
從企業(yè)的發(fā)展戰(zhàn)略、財務指標、審計監(jiān)督以及人事管理等方面去影響和控制各成員單位的生產經(jīng)營和資產經(jīng)營;使企業(yè)在制定發(fā)展戰(zhàn)略、調整結構、協(xié)調利益等方面發(fā)揮主導作用,成為企業(yè)投資、籌資等重大事項的決策中心。
⑶財務管理活動層次化、體系化
企業(yè)財務部門與企業(yè)下屬各單位財務部門分別處于不同的管理層次,擁有不同的管理權限。同時,又存在上級財務管理部門對下級財務管理部門的監(jiān)督、控制,在垂直權利結構下,自上而下層層監(jiān)控,自下而上層層反映匯報,形成體系化的財務管理格局。
⑷投資領域多元化
企業(yè)集團可憑借其財力雄厚的客觀條件,普遍采用多元化投資經(jīng)營戰(zhàn)略,注重產品的系列化和產業(yè)的多元化,通過進入市場經(jīng)濟的多種領域,在增強其競爭發(fā)展能力的同時,提高了抵御不同市場風險的能力,從而可以加速整個集團的資本擴張與資產增值速度。
⑸關聯(lián)交易經(jīng)?;?/p>
關聯(lián)交易是指在關聯(lián)方之間發(fā)生的轉移資源和義務的事項。通常,企業(yè)集團內部的母子企業(yè)之間、同時被母企業(yè)控制的子企業(yè)、合營企業(yè)、聯(lián)營企業(yè)之間等都會或多或少地出現(xiàn)關聯(lián)交易。一但事實上有些企業(yè)的關聯(lián)交易采取的是協(xié)議定價原則,交易價格高低在一定程度上取決于企業(yè)集團的需要,使利潤得以在各企業(yè)之間轉移。
2.財務管理中的內部控制
以內部控制為主導的財務風險管理的基本內涵是:健全內部會計監(jiān)管控制體系,通過統(tǒng)一委派管理、統(tǒng)一過程管理、統(tǒng)一會計系統(tǒng)控制和統(tǒng)一內部審計制度的“四統(tǒng)一”風險管理模式,加強企業(yè)生產經(jīng)營和內部控制的過程管理。
⑴統(tǒng)一委派管理,控制企業(yè)治理風險
企業(yè)實施委派管理制度主要集中在三個方面,即全面實施財務委派管理,強化出資人代表的集中式管理,實行全資子企業(yè)派駐內部監(jiān)事會。通過委派管理制度的有效實施,規(guī)范各級經(jīng)營者的自身行為,形成有效的牽制效果。
⑵統(tǒng)一過程管理,控制經(jīng)營活動風險
在實施動態(tài)的過程管理中,企業(yè)集團以全面預算管理為主要手段,以資金集中管理、投資控制為重點內容,加強內部會計稽查和風險評估,將風險防范滲透于經(jīng)營活動全過程之中,保證了資金、資產的高效運作。
⑶統(tǒng)一會計系統(tǒng)控制,控制會計信息失真風險
企業(yè)要利用內部會計控制體系,借助財務信息化手段,形成了一套會計政策選擇、會計信息生成、會計信息披露和會計信息質量監(jiān)督等內容的集團會計系統(tǒng)控制制度,包括了會計信息的采集、記錄、集成、評價、整改等必要環(huán)節(jié),形成了嚴密的閉環(huán)管理體系,并以相應的組織結構作為保證,確保了會計信息的真實、準確和完整。
一是從組織機構上落實會計信息質量責任;二是在會計信息中心構建嚴密的作業(yè)控制鏈;三是是充分利用外審確保會計信息的最終質量;四是實施講評制度完善會計信息的閉環(huán)管理;五是發(fā)揮財務信息化在會計系統(tǒng)控制中的信息集成作用。
⑷統(tǒng)一內部審計制度,控制企業(yè)管理風險
企業(yè)把財務控制與內部審計控制有機結合起來,在企業(yè)建立一種制衡機制,以使企業(yè)的風險管理和內部控制更加有效,達到“活力與約束”的最佳和諧,實現(xiàn)企業(yè)目標。
一是建立預警機制,實施風險審計;二是關注系統(tǒng)接口部位,實施內控審計;三是稽查經(jīng)濟責任,實施績效審計;四是跟蹤建設投資全過程,實施工程項目審計;五是營造“陽光工程”,實施采購審計。
二、風險管理與企業(yè)內部控制
1.內部控制:從框架到風險組合
企業(yè)由于在企業(yè)治理、財務管理、產品結構等的復雜性和多層次性,使得企業(yè)的內部控制與其風險管理相生相伴。企業(yè)內部控制應該做到:
⑴樹立風險組合觀念
企業(yè)風險管理要求企業(yè)管理者以風險組合的觀點看待風險,對相關的風險進行識別并采取措施使企業(yè)所承擔的風險在風險偏好的范圍內。對企業(yè)內每個單位而言,其風險可能落在該單位的風險容忍度范圍內,但從企業(yè)來看,總風險可能超過企業(yè)總體的風險偏好范圍。因此,應從企業(yè)的風險組合的觀點看待風險。
⑵增加風險戰(zhàn)略目標
企業(yè)在企業(yè)治理中的委托的制衡機制和內部控制體系建立中,應按照企業(yè)風險管理的要求增加一個風險目標的戰(zhàn)略目標。該目標的層次比經(jīng)營、財務報告和合法性三個目標層次更高、周期更長、意義更深遠。強調企業(yè)的風險管理應針對企業(yè)目標的實現(xiàn)在企業(yè)戰(zhàn)略制定階段就予以考慮,而企業(yè)在對其下屬部門進行風險管理時,應對風險進行加總,從組織的頂端、以一種全局的風險組合觀來看待風險。此外,根據(jù)風險管理的需要,對企業(yè)目標進行重新的分類,明確戰(zhàn)略目標在風險管理中的地位。
⑶學習風險管理方法
針對企業(yè)集團目標實現(xiàn)過程中所面臨的特有風險,企業(yè)應學習風險管理框架對企業(yè)風險管理提出風險偏好和風險容忍度兩個概念;提出了多種技術方法,包括風險現(xiàn)金流量、風險收益、損失分布、事后檢驗等概率技術和敏感性分析、情景分析、壓力測試、設定基準等非概率技術。風險管理框架引入風險偏好、風險容忍度、壓力測試、情景模擬等概念后,為風險評估提供了前提條件和技術保障,有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好保持一致,有利于準確合理地測算經(jīng)濟資本并平衡風險與收益,從而幫助治理層與管理層實現(xiàn)企業(yè)風險管理的各個主要目標,
⑷整合風險控制要素
企業(yè)要依據(jù)企業(yè)風險管理框架增加的三個風險管理要素“目標制定”、“事項識別”和“風險反應”,對其分析更加深入,范圍有所擴大。企業(yè)風險管理需要管理者建立一種企業(yè)總體層面上的風險組合觀,整合風險控制要素。風險反應方面,在個別和分組考慮風險的各反應方案后,企業(yè)管理者應從總體的角度考慮企業(yè)選擇的所有風險反應方案組合后對企業(yè)的總體影響。在風險評估方面體現(xiàn)為,對各業(yè)務單位、職能部門、生產過程或相應的其他活動負責的各層管理者對其負責的部門或單位的風險應進行復合式評估,而企業(yè)高層管理者也應從企業(yè)總體層面上考慮相互關聯(lián)的風險和企業(yè)的總風險。
2.風險管理控制系統(tǒng)的構建
在研究企業(yè)集團風險控制系統(tǒng)的過程中,既要注重全面覆蓋風險出現(xiàn)的領域,又要注重突出重要的風險因素,要運用整體風險管理的思想實現(xiàn)對企業(yè)風險的全面管理。采用系統(tǒng)構建風險管理控制系統(tǒng),一方面可以整合集團現(xiàn)有資源,提高企業(yè)整體風險管理的效率;另一方面可以降低企業(yè)風險管理成本,最終實現(xiàn)企業(yè)整體風險的化解和規(guī)避。
企業(yè)風險原因分析是尋求企業(yè)風險的根源,在分析中要注重綜合風險管理思想的運用,細分風險根源所在企業(yè)的領域和環(huán)節(jié)。風險事件的識別就是建立起風險評估的指標體系,并根據(jù)指標體系的監(jiān)測來為預警企業(yè)可能發(fā)生風險的先兆。風險評估則是采用定性和定量相結合的方法,將風險評估指標按領域、分層次、逐項進行。
3.風險管控的組織實施
由于企業(yè)的復雜性、動態(tài)性和開放性特征,其面臨的風險也是復雜多樣的。在企業(yè)構建風險管理控制系統(tǒng)后,需要一個有效的機構來組織實施風險管理,來落實風險識別體系,來評估度量風險的大小程度,進而有效的防范、規(guī)避、轉化、面對風險。
企業(yè)風險管理的組織實施主要涉及三方面:一是建立企業(yè)直屬于董事會的風險管理中心,并在不同的委托層次建立分中心。二是明確風險管理中心的職責,具體可以細分為風險分析、風險評估、風險監(jiān)控。三是明確風險管理實施的流程,實現(xiàn)企業(yè)的戰(zhàn)略目標和可持續(xù)發(fā)展。
參考文獻:
[1]馮艷.非營利組織財務風險管理研究[D].西南財經(jīng)大學:西南財經(jīng)大學,2007.
[2]張星文.集團公司財務風險管理研究[D].廣西大學:廣西大學,2007.
[3]曹樂喜.企業(yè)并購財務風險管理研究[D].廈門大學:廈門大學,2007.
[4]杜曉玲.基于風險管理的內部控制研究[D].西南財經(jīng)大學:西南財經(jīng)大學,2008.
摘要:地區(qū)脆弱性是指由于地區(qū)差異帶來的外部環(huán)境變化進而導致標的物風險事故發(fā)生頻率以及損失程度的改變,主要包括自然環(huán)境差異、人口結構差異和社會經(jīng)濟發(fā)展水平差異,是非壽險精算管理控制系統(tǒng)的決定性因素,會對精算管理控制系統(tǒng)發(fā)現(xiàn)問題和制定風險管理方案產生深遠的影響。
關鍵詞 :精算管理;地區(qū)脆弱性;非壽險
一、引言
精算管理控制系統(tǒng)是精算師用于評估和管理風險的工作系統(tǒng),概括了金融企業(yè)、產品或計劃管理的持續(xù)管理過程以及各個過程之間的關系?!八枋隽藦娘L險評估、產品設計、定價、負債評估、資產評估、資產負債管理、償付能力評價、經(jīng)驗監(jiān)控、利潤分配,再回到風險評估,開始下一輪循環(huán)的各具體環(huán)節(jié)及其相互聯(lián)系,以及社會、經(jīng)濟、人口、稅收、法律等環(huán)境因素對系統(tǒng)各環(huán)節(jié)的影響和精算師職業(yè)化問題?!本愎芾砜刂葡到y(tǒng)是解決精算問題的決策過程,有如下三個步驟:一是發(fā)現(xiàn)問題,二是設計并執(zhí)行解決方案,三是監(jiān)控解決方案的實際效果并反饋經(jīng)驗。在這個決策過程中環(huán)境因素起著至關重要的作用,要建立一個精算管理控制系統(tǒng)的框架,必須使其具有靈活性,針對不同國家、不同實踐領域乃至不同的公司及客戶人群提供更好的精算建議。
二、非壽險精算環(huán)境中地區(qū)脆弱性因素的體現(xiàn)
非壽險精算是以現(xiàn)代數(shù)學和數(shù)理統(tǒng)計學為手段,以風險管理理論為基礎,基于數(shù)量模型角度,通過對環(huán)境因素的分析對非壽險經(jīng)營活動各個環(huán)節(jié)進行分析和研究。從風險管理角度看,環(huán)境因素包括法規(guī)制度、職業(yè)與行業(yè)環(huán)境和地區(qū)脆弱性三個組成部分,是非壽險精算管理控制系統(tǒng)的決定性因素。地區(qū)脆弱性是指由于地區(qū)差異帶來的外部環(huán)境的變化進而導致標的物風險事故發(fā)生頻率以及損失程度的改變,包括自然因素(如地質物理特征、氣候變化、季節(jié)性因素、自然災害等),人口因素(人口統(tǒng)計特征以及人口結構)和社會經(jīng)濟因素(經(jīng)濟環(huán)境、社會保障水平、社會習俗)三個方面。由于精算工作總是在一定環(huán)境下進行的,對于地區(qū)脆弱性的把握更是非壽險精算管理控制系統(tǒng)的重要環(huán)節(jié)?!按嗳跣允且粋€動態(tài)變量,代表由意外、損毀、破壞或業(yè)務中斷而受到損失的可能性。”當存在地區(qū)脆弱性,那么風險事故發(fā)生將會產生損失;若地區(qū)脆弱性不存在,如無人居住的南極大陸不具有地區(qū)脆弱性,即使終年面臨低溫、烈風、干燥以及火山爆發(fā)的風險,由于人身以及經(jīng)濟財產沒有暴露在風險中因而不會產生損失。但人口密集的地區(qū)則相反。隨著自然環(huán)境的改變以及經(jīng)濟和社會環(huán)境的變遷所體現(xiàn)出的地區(qū)脆弱性差異日益明顯,這需要精算師通過精算管理控制系統(tǒng)的反饋機制將這些環(huán)境因素考慮在內,并在此基礎上進行模型的構建以及完善。
三、地區(qū)脆弱性對非壽險精算管理控制系統(tǒng)的影響
風險評估是非壽險精算管理系統(tǒng)的核心環(huán)節(jié),在風險評估過程要充分考慮非壽險業(yè)的獨有風險,而地區(qū)脆弱性是非壽險業(yè)獨有風險的根源。Clare Bellies,JohnShepherd 與Richard Lyon 在《精算管理控制系統(tǒng)》一書中將非壽險保險人獨有的重要風險分為四大類:一是波動性風險,主要是指由于索賠頻率、索賠額、給付時間以及精算管理相關費用的隨機波動所導致的保險金額差異,并進一步指出索賠金額的波動程度與保險金額的波動性呈正相關趨勢。此外由于保單持有人的差異化特征以及一定地緣范圍內保單持有人之間存在一定程度的相關性使得波動性風險不會隨保單組合規(guī)模的擴大而消失。二是不確定性風險,即風險損失參數(shù)分布的不確定性,理賠過程參數(shù)(包括社會立法因素,天氣變化等)的不確定性以及模型風險本身的存在,都會加大非壽險經(jīng)營的不確定性。三是巨災風險給非壽險業(yè)帶來的沖擊,盡管巨災風險發(fā)生的頻率低但損失是十分巨大的很可能直接導致保險人破產,且巨災風險標的具有較強相關性難以實現(xiàn)有效地風險分散,很容易產生風險的聚集。尤其是2000年以來巨災風險已逐漸呈多發(fā)趨勢,巨災風險發(fā)生的次數(shù)以及帶來的損失逐年遞增。四是非壽險業(yè)長尾索賠的特征帶來的通貨膨脹風險。
地區(qū)脆弱性作為非壽險業(yè)獨有風險的根源,主要從三個方面影響非壽險精算控制系統(tǒng),如下表所示:
(一)自然環(huán)境因素
自然環(huán)境因素在非壽險風險評估、新產品開發(fā)、風險模型構建以及經(jīng)驗反饋過程中占有重要的作用,是非壽險業(yè)務經(jīng)驗分析的主要內容。隨著工業(yè)化、信息化、數(shù)字化進程的推進,人口快速增長的同時人類改造自然的活動數(shù)量以及強度大幅提高,進而導致溫室氣體排放的顯著增加,進一步加劇了氣候變化。主要表現(xiàn)為全球氣溫的明顯上升,如圖1左圖所示:
1980 年-2012 年間由于大氣中二氧化碳濃度增加,全球地表和洋面溫度上升了0.85 攝氏度,并且在未來的100年中這一升溫的趨勢很可能進一步加劇。全球氣溫的上升進一步會帶來海洋的熱膨脹以及冰川的融化進而導致海平面的持續(xù)上升,如圖1 右圖所示1901年到2010年間全球海平面平均上升19 厘米,IPCC(政府間氣候變化專門委員會)指出到2100 年海平面可能進一步上升40厘米-63厘米。
氣候變化進一步導致的全球水循環(huán)的改變以及極端溫度的出現(xiàn),進一步加劇了沿海地區(qū)非壽險精算面臨的極端氣候風險發(fā)生的頻率、強度,擴大了極端氣候風險發(fā)生的地理范圍及持續(xù)時間,進一步加大了非壽險精算模型構建的難度。此外,自然災害對非壽險精算影響明顯,地震、洪水、干旱、颶風等自然巨災事件都可能導致保險人的巨額賠付。
如圖2 所示,1970 年以來由于氣候變化導致天氣相關災害(如洪水災害、颶風災害、泥石流等)發(fā)生次數(shù)以及帶來的經(jīng)濟損失和財產保險賠付在GDP 中占比稱逐年增加。其中僅2005 年一年,美國就連續(xù)發(fā)生25 次颶風,其中颶風卡特里娜引發(fā)的風暴潮致新奧爾良洪水泛濫,造成總計經(jīng)濟損失達1350 億美元,保險損失450億美元;颶風威爾瑪引發(fā)的暴雨洪水造成總損失200 億美元,保險損失100 億美元;颶風麗塔引發(fā)洪水,造成總損失150億美元,保險損失100 億美元。
(二)人口因素與社會經(jīng)濟因素
人口統(tǒng)計特征,包括生育率、移民率、死亡率、傷殘率、失業(yè)率、居民遷移率等。不同地區(qū)體現(xiàn)出的人口統(tǒng)計特征的差異性在很大程度上影響了該地區(qū)非壽險精算管理。一個地區(qū)財富積累越多風險事故可能帶來的財務影響就越巨大,同樣人口密度越大也越容易造成人員傷亡,這也是巨災風險導致發(fā)達國家財產損失金額巨大,并且?guī)淼呢攧沼绊戄^大,而大多數(shù)發(fā)展中國家面臨人員傷亡較多的原因。
隨著社會財富的積累,社會資產以及城市基礎設施的價值大幅提高,同時伴隨著經(jīng)濟復雜性的增加很可能進一步加劇風險事故損失的范圍和程度。新技術的開發(fā)應用在提高效率的同時也帶來了風險事故種類的增加,如核風險,新技術科研失敗風險等。此外,新建筑材料和建筑方法的改革和應用,同時也帶來了風險因素的變革。
一般用敏感性和恢復彈性來衡量人口因素與社會經(jīng)濟因素對非壽險精算管理控制系統(tǒng)的影響。所謂敏感性是風險事故發(fā)生帶來的經(jīng)濟損失金額和損失程度。而恢復彈性則是指經(jīng)濟的恢復速度, 包括風險標的的修復、重置等。以企業(yè)財產保險為例,恢復彈性是企業(yè)在風險事故發(fā)生后恢復生產的能力和效率。
四、小結
非壽險精算管理信息系統(tǒng)在經(jīng)驗數(shù)據(jù)積累的基礎上,立足非壽險險種風險不均勻的特征,即非壽險精算受到地區(qū)脆弱性影響表現(xiàn)出的風險分布和風險水平的不均勻。通過對不同險種、不同地域、不同時期、不同經(jīng)營單位的盈虧平衡點進行有效、動態(tài)的控制,使確定的價格能夠反映保險公司經(jīng)營保險產品的實際價值,以體現(xiàn)保險經(jīng)營過程中對于社會的公平性和對于投資者的盈利性,是確保我國非壽險業(yè)健康發(fā)展的關鍵。
參考文獻:
[l]Clare Bellis, John Shepherd, Richard Lyon著.精算管理控制系統(tǒng)[M].王曉軍,吳嵐,趙桂芹譯,北京.中國人民大學出版社,2006年6月第1版.
[2] Erik Banks著.巨災保險[M].杜墨,任建暢譯,北京.中國金融出版社,2011年5月第1版.
關鍵詞:新形勢;商業(yè)銀行;信貸風險管理
信貸風險主要指借貸人無力清償債務而出現(xiàn)的風險,具體表現(xiàn)為商業(yè)銀行信貸資產是否損失以及損失金額大小的不確定性。它是商業(yè)銀行經(jīng)營上的風險,也是金融市場上相關因素波動所產生的風險。信貸風險管理是對信貸風險進行識別、跟蹤、檢驗和報告,由此完成對信貸風險有效緩釋和控制的目標,最終保全信貸資產及獲得貸款盈利的一種科學方法。
一、新形式下商業(yè)銀行信貸風險管理問題
金融危機對于世界金融所造成的傷害正在逐漸愈合,經(jīng)濟發(fā)展進入了新常態(tài),總書記也提出了我們要認識新常態(tài),要適應新常態(tài)、引領新常態(tài)。在新常態(tài)經(jīng)濟形勢下,有以下幾個主要問題在基層商業(yè)銀行信貸風險管理中凸顯了出來:
(一)基層商業(yè)銀行信貸風險管理內部控制不力
一方面是銀行管理制度和操作流程上的問題,內部風險管理制度不系統(tǒng),沒有一套有效的、自發(fā)的機制來分辨出信貸風險繼而評價其風險大小;管理人員分工和責任劃分不夠明確,缺少全流程問責考核機制;在風險放款操作流程上,先進高效的風控方法和工具的匱乏,將會導致全面風險管理缺位。另一方面是銀行工作人員的風險意識不足,信貸人員主要依賴于自己的經(jīng)驗而不是與時俱進基于新常態(tài)風險特點研究分析得出的科學的風險管理方法,缺乏科學的信貸風險管理的意識。
(二)迫于經(jīng)營壓力存在“重貸輕管”現(xiàn)象
某些基層商業(yè)銀行合規(guī)信貸風險經(jīng)營的文化氛圍不夠濃,存在迫于經(jīng)營壓力出現(xiàn)“重經(jīng)營、輕風控,重投放、輕管理”的經(jīng)營思想,在信貸經(jīng)營中只注重貸款的申報和發(fā)放,忽視在貸款發(fā)放后的管理,放松管理要求,不能將“三分貸七分管”的基本要求落實到位,從而導致貸款風險防控不到位,甚至形成損失。
(三)產能過剩等外在因素引發(fā)信貸風險
產能過剩問題是近年來中國產業(yè)發(fā)展的瓶頸,如我國的鋼鐵、煤炭、造船、多晶硅、平板玻璃等行業(yè),產能過剩的企業(yè)通過貸款將風險傳遞到銀行,致使銀行業(yè)不良資產整體增加。不僅如此,由于產能過剩行業(yè)的企業(yè)很多都是國有大型企業(yè)、上市公司等,盈利多的時候,商業(yè)銀行競相將信貸資金投向這些企業(yè),導致貸款集中度風險較高。
(四)信貸違約風險出現(xiàn)的概率缺乏準確估計
商業(yè)銀行目前評級信貸客戶的方法較為不精細,這是由于商業(yè)銀行在對信貸客戶的信息獲取方式、等級劃分、評級流程、信息收集方法及整體架構設計上,缺乏相應的管理規(guī)范標準。這一評級信貸客戶的方法的不精細導致難以精確估量客戶的違約概率及可能帶來的損失大小。從而當宏觀經(jīng)濟環(huán)境趨向惡劣化時,平日里積累的風險危害就將凸顯出來。致使金融環(huán)境動蕩對銀行信貸資產的損害程度的數(shù)學期望加重。
二、信貸風險管理的新舉措
針對以上問題,在新形勢下,必須加快加強銀行內部風險管理控制的制度建設,強化風險意識傳導,持續(xù)優(yōu)化信貸客戶結構,增強風險管控能力。
(一)加強內部信貸風險管理的制度建設
在上級銀行制度規(guī)定指導下,根據(jù)基層情況,進一步完善和落實內部管理制度建設。一方面應由銀行的高層決策管理人員進行直接控制,越是位于銀行架構金字塔頂部內部信貸風險管理控制體系的管理人員,將會加快風險管理運作速度并改善實效。同時,高層管理人員有助于平滑這一流程的阻力、自上而下地帶動全體員工參與與支持,進而創(chuàng)造良好的執(zhí)行氛圍。另一方面明確內部各部門在信貸風險管理系統(tǒng)中的職責。強化銀行信貸業(yè)務部門在內部信貸風險管理控制體系中發(fā)揮貸前第一道防線的真實性管理和授信方案設計等職責和作用;發(fā)揮授信審批相關機構貸中實質風險判斷、實質風險管控的第二道防線的職責和作用;重視內部審計部門和外部監(jiān)管檢查對整個內部信貸風險管理控制系統(tǒng)的運行和效果的監(jiān)督檢查作用,通過內外部審計監(jiān)督檢查部門的審查、監(jiān)督、評價和反饋,向授信流程前端傳導風控偏好,及時調整和補充完善信貸風險管理制度。
(二)加強信貸人員風險防范的認識
通過晨會、夕會、例會等方式,系統(tǒng)化開展風控文化培訓、學習,及時傳導風控新跡象、總結新特點、防范新措施,把風控合規(guī)工作觸角延伸到一線,既要貫徹落實好“三分貸七分管”的基本要求,又要針對新常態(tài)風險特點制定針對性防控措施;督促本單位相關經(jīng)辦人員,落實分行相關內控合規(guī)及風險管理方面的工作,及時向本單位匯報所發(fā)現(xiàn)的風險;結合“一個加強兩個遏制”以及各類內外部審計檢查發(fā)現(xiàn)的問題,帶領員工關注授信業(yè)務領域的尚未有效控制區(qū)域及存在隱患的部分,提出有針對性的建議并解決問題。
(三)開展專項治理
開展貸后管理專項檢查活動,對已展期客戶、近三個月有逾期紀錄客戶及近兩年新增授信戶,進行全面檢查,逐一核查以上客戶是否落實審批條件和貸后條件,并提供相應證據(jù),如相關的抵押物證明、回款和收入等對賬單明細、存貸比、貸后走訪紀錄等。對信貸業(yè)務出現(xiàn)的最新預警信號,逐一跟進、排查、診斷、反饋,制定有效化解措施。做好對客戶信用評級和押品的督導工作,落實支行押品管理系統(tǒng)提示信息核實和處理,及時完成押品價值重估,提示并指導經(jīng)辦機構加強對信用評級時效性等貸后規(guī)定動作的管理。對產能過剩行業(yè)貸款進行持續(xù)地風險排查,一方面對產能過剩行業(yè)的放貸從量到審嚴格控制,對存量貸款一戶一策,逐步落實授信退出;另一方面密切關注符合國家戰(zhàn)略導向,有重整并購、過剩產能輸出的企業(yè),在落實授信閉環(huán)管理的前提下合理授信支持,借國家戰(zhàn)略平臺實現(xiàn)授信資源的整合,提高風控能力,提升授信安全。
(四)健全信貸違約風險數(shù)據(jù)庫,推進信貸結構調整,強化風險防控能力
根據(jù)歷史數(shù)據(jù)和調研數(shù)據(jù),建立健全信貸風險管理數(shù)據(jù)庫,完善客戶信貸等級分級和調整制度,通過大數(shù)據(jù)分析手段,建立企業(yè)關聯(lián)關系全景圖,防范隱性關聯(lián)風險結算調整授信客戶結構;建立資金流向監(jiān)測圖表,及時發(fā)現(xiàn)企業(yè)風險點,及時調整授信策略,優(yōu)化授信結構;同時重點跟蹤,及時有效處置不良資產,對于提升信貸資產質量、優(yōu)化信貸客戶結構,促進信貸客戶綜合聯(lián)動發(fā)展具有積極意義。
三、結束語
新常態(tài)經(jīng)濟的新形勢下,商業(yè)銀行的發(fā)展面臨的是機遇也是挑戰(zhàn),這就對對商業(yè)銀行信貸風險管理提出了更高的要求。本文分析了當前商業(yè)銀行信貸風險管理面臨的問題,也相應地提出了解決措施。從內部管理控制制度健全出發(fā),加強人員風險防范意識,重點跟蹤行業(yè)評級較低的客戶,降低客戶信貸違約風險,確保基層商業(yè)銀行信貸資本的安全。
作者:徐霄 單位:中國建設銀行深圳市分行
參考文獻:
[1]約翰C.赫爾.風險管理與金融機構(原書第三版)[M].機械工業(yè)出版社,2013.