全流程风险管理十篇
时间:2023-08-31 17:02:13
全流程风险管理篇1
【关键词】预算管理;风险分析;预算考核
一、全面预算管理业务的主要内容及流程
(一)全面预算管理的重要作用
常言道,凡事预则立,不预则废。全面预算管理已经成为现代化企业不可或缺的重要管理模式。它通过业务、资金、信息、人才的整合,明确适度的分权授权,战略驱动的业绩评价等,来实现企业的资源合理配置并真实的反映出企业的实际需要,进而对作业协同、战略贯彻、经营现状与价值增长等方面的最终决策提供支持。全面预算管理是能把组织的所有关键问题融合于一个体系之中的重要管理控制方法之一。全面预算管理不仅仅是控制成本的作用,在提升企业战略管理能力、高效利用企业的资源、提高监控与考核力度、提升收入和节约成本、提高企业经营风险管理能力等方面都发挥着重要的作用。
(二)全面预算管理的主要内容
全面预算依据企业决策方案的要求,对销售、生产、分配以及筹资等活动确定明确的目标。主要表现为预计资产负债表、预计损益表、预计现金流量表等一套预计的财务报表及其附表,借以预计未来期间的财务状况和经营成果。
(三)全面预算管理的主要流程
全面预算管理包括了从预算启动、预算编制、预算执行与控制、预算反馈与分析、预算调整、预算考核、预算总结等内容。
二、全面预算管理流程中面临的主要风险分析
对全面预算管理业务风险的分析,主要是围绕该业务流程中的各项目标的实现进行的。
(一)预算编制阶段
预算编制是企业实施全面预算管理的起点。预算编制环节的主要风险是:
第一,预算编制以财务部门为主,业务部门参与度较低,可能导致预算编制不合理,预算管理责、权、利不匹配;预算编制范围和项目不全面,各个预算之间缺乏整合,可能导致全面预算难以形成。
第二,预算编制所依据的相关信息不足,可能导致预算目标与战略规划、经营计划、市场环境、企业实际等相脱离;预算编制基础数据不足,可能导致预算编制准确率降低。
第三,预算编制程序不规范,横向、纵向信息沟通不畅,可能导致预算目标缺乏准确性、合理性和可行性。
第四,预算编制方法选择不当,或强调采用单一的方法,可能导致预算目标缺乏科学性和可行性。
第五,预算目标及指标体系设计不完整、不合理、不科学,可能导致预算管理在实现发展战略和经营目标、促进绩效考评等方面的功能难以有效发挥。
第六,编制预算的时间太早或太晚,可能导致预算准确性不高,或影响预算的执行。
第七,全面预算未经适当审批或超越授权审批,可能导致预算权威性不够、执行不力,或可能因出现重大差错、舞弊而导致损失。
(二)预算执行阶段
该环节的主要风险是:
第一,缺乏严格的预算执行授权审批制度,可能导致预算执行随意;
第二,预算审批权限及程序混乱,可能导致越权审批、重复审批,降低预算执行效率和严肃性;预算执行过程中缺乏有效监控,可能导致预算执行不力,预算目标难以实现;
(三)预算反馈与分析阶段
缺乏健全有效的预算反馈和报告体系,可能导致预算执行情况不能及时反馈和沟通,预算差异得不到及时分析,预算监控难以发挥作用。
(四)预算调整
该环节的主要风险是:预算调整依据不充分、方案不合理、审批程序不严格,可能导致预算调整随意、频繁,预算失去严肃性和“硬约束”。
(五)预算考核
该环节的主要风险是:预算考核不严格、不合理、不到位,可能导致预算目标难以实现、预算管理流于形式。其中,预算考核是否合理受到考核主体和对象的界定是否合理、考核指标是否科学、考核过程是否公开透明、考核结果是否客观公正、奖惩措施是否公平合理且能够落实等因素的影响。
三、主要的风险管理措施
(一)预算编制阶段
主要控制措施:第一,全面性控制。一是明确企业各个部门、单位的预算编制责任,使企业各个部门、单位的业务活动全部纳入预算管理;二是将企业经营、投资、财务等各项经济活动的各个方面、各个环节都纳入预算编制范围,形成由经营预算、投资预算、筹资预算、财务预算等一系列预算组成的相互衔接和勾稽的综合预算体系。
第二,编制依据和基础控制。一是制定明确的战略规划,并依据战略规划制定年度经营目标和计划,作为制定预算目标的首要依据,确保预算编制真正成为战略规划和年度经营计划的年度具体行动方案;二是深入开展对企业外部环境的调研和预测,包括对企业预算期内客户需求、同行业发展等市场环境的调研,以及对宏观经济政策等社会环境的调研,确保预算编制以市场预测为依据,与市场、社会环境相适应;三是深入分析企业上一期间的预算执行情况,充分预计预算期内企业资源状况、生产能力、技术水平等自身环境的变化,确保预算编制符合企业生产经营活动的客观实际;四是重视和加强预算编制基础管理工作,包括历史资料记录、定额制定与管理、标准化工作、会计核算等,确保预算编制以可靠、翔实、完整的基础数据为依据。
第三,编制程序控制。企业应当按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。其基本步骤及其控制为:一是建立系统的指标分解体系,并在与各预算责任中心进行充分沟通的基础上分解下达初步预算目标;二是各预算责任中心按照下达的预算目标和预算政策,结合自身特点以及预测的执行条件,认真测算并提出本责任中心的预算草案,逐级汇总上报预算管理工作机构;三是预算管理工作机构进行充分协调、沟通,审查平衡预算草案;四是预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出进一步调整、修改的建议,形成企业年度全面预算草案,提交董事会;五是董事会审核全面预算草案,确保全面预算与企业发展战略、年度生产经营计划相协调。
第四,编制方法控制。企业应当本着遵循经济活动规律,充分考虑符合企业自身经济业务特点、基础数据管理水平、生产经营周期和管理需要的原则,选择或综合运用固定预算、弹性预算、滚动预算等方法编制预算。
第五,预算目标及指标体系设计控制。一是按照“财务指标为主体、非财务指标为补充”的原则设计预算指标体系;二是将企业的战略规划、经营目标体现在预算指标体系中;三是将企业产、供、销、投融资等各项活动的各个环节、各个方面的内容都纳入预算指标体系;四是将预算指标体系与绩效评价指标协调一致;五是按照各责任中心在工作性质、权责范围、业务活动特点等方面的不同,设计不同或各有侧重的预算指标体系。
第六,预算编制时间控制。企业可以根据自身规模大小、组织结构和产品结构的复杂性、预算编制工具和熟练程度、全面预算开展的深度和广度等因素,确定合适的全面预算编制时间,并应当在预算年度开始前完成全面预算草案的编制工作。
第七,企业全面预算应当按照《公司法》等相关法律法规及企业章程、以及上级单位的有关要求报经审议批准。
(二)预算执行控制
主要控制措施:第一,加强资金收付业务的预算控制,及时组织资金收入,严格控制资金支付,调节资金收付平衡,防范支付风险。
第二,严格资金支付业务的审批控制,及时制止不符合预算目标的经济行为,确保各项业务和活动都在授权的范围内运行。企业应当就涉及资金支付的预算内事项、超预算事项、预算外事项建立规范的授权批准制度和程序,避免越权审批、违规审批、重复审批现象的出现。对于预算内非常规或金额较大事项,应经过较高的授权批准层(如总经理)审批。对于超预算或预算外事项,应当实行严格、特殊的审批程序,一般须报经总经理办公会或类似权力机构审批;金额较大的,还应报经预算管理委员会或董事会审批。预算执行单位提出超预算或预算外资金支付申请,应当提供有关发生超预算或预算外支付的原因、依据、金额测算等资料。
第三,建立预算执行实时监控制度,及时发现和纠正预算执行中的偏差。确保企业办理采购与付款、销售与收款、成本费用、工程项目、对外投融资、研究与开发、信息系统、人力资源、安全环保、资产购置与维护等各项业务和事项,均符合预算要求;对于涉及生产过程和成本费用的,还应严格执行相关计划、定额、定率标准。
第四,建立重大预算项目特别关注制度。对于工程项目、对外投融资等重大预算项目,企业应当密切跟踪其实施进度和完成情况,实行严格监控。对于重大的关键性预算指标,也要密切跟踪、检查。
第五,建立预算执行情况预警机制,科学选择预警指标,合理确定预警范围,及时发出预警信号,积极采取应对措施。有条件的企业,应当推进和实施预算管理的信息化,通过现代电子信息技术手段控制和监控预算执行,提高预警与应对水平。
(三)预算分析
该环节的主要风险是:预算分析不正确、不科学、不及时,可能削弱预算执行控制的效果,或可能导致预算考评不客观、不公平;对预算差异原因的解决措施不得力,可能导致预算分析形同虚设。
主要控制措施:第一,企业预算管理工作机构和各预算执行单位应当建立预算执行情况分析制度,定期召开预算执行分析会议,通报预算执行情况,研究、解决预算执行中存在的问题,认真分析原因,提出改进措施。
第二,企业应当加强对预算分析流程和方法的控制,确保预算分析结果准确、合理。预算分析流程一般包括确定分析对象、收集资料、确定差异及分析原因、提出措施及反馈报告等环节。企业分析预算执行情况,应当充分收集有关财务、业务、市场、技术、政策、法律等方面的信息资料,根据不同情况分别采用比率分析、比较分析、因素分析等方法,从定量与定性两个层面充分反映预算执行单位的现状、发展趋势及其存在的潜力。
第三,企业应当采取恰当措施处理预算执行偏差。企业应针对造成预算差异的不同原因采取不同的处理措施:因内部执行导致的预算差异,应分清责任归属,与预算考评和奖惩挂钩,并将责任单位或责任人的改进措施的实际执行效果纳入业绩考核;因外部环境变化导致的预算差异,应分析该变化是否长期影响企业发展战略的实施,并作为下期预算编制的影响因素。
第四,建立健全预算执行情况内部反馈和报告制度,确保预算执行信息传输及时、畅通、有效。预算管理工作机构应当加强与各预算执行单位的沟通,运用财务信息和其他相关资料监控预算执行情况,采用恰当方式及时向预算管理委员会和各预算执行单位报告、反馈预算执行进度、执行差异及其对预算目标的影响,促进企业全面预算目标的实现。
(四)预算调整
主要控制措施:第一,明确预算调整条件。由于市场环境、国家政策或不可抗力等客观因素,导致预算执行发生重大差异确需调整预算的,应当履行严格的审批程序。企业应当在有关预算管理制度中明确规定预算调整的条件。
第二,强化预算调整原则。一是预算调整应当符合企业发展战略、年度经营目标和现实状况,重点放在预算执行中出现的重要的、非正常的、不符合常规的关键性差异方面;二是预算调整方案应当客观、合理、可行,在经济上能够实现最优化;三是预算调整应当谨慎,调整频率应予以严格控制,年度调整次数应尽量少。
第三,规范预算调整程序,严格审批。调整预算一般由预算执行单位逐级向预算管理委员会提出书面申请,详细说明预算调整理由、调整建议方案、调整前后预算指标的比较、调整后预算指标可能对企业预算总目标的影响等内容。预算管理工作机构应当对预算执行单位提交的预算调整报告进行审核分析,集中编制企业年度预算调整方案,提交预算管理委员会。预算管理委员会应当对年度预算调整方案进行审议,根据预算调整事项性质或预算调整金额的不同,根据授权进行审批,或提交原预算审批机构审议批准,然后下达执行。企业预算管理委员会或董事会审批预算调整方案时,应当依据预算调整条件,并考虑预算调整原则严格把关,对于不符合预算调整条件的,坚决予以否决;对于预算调整方案欠妥的,应当协调有关部门和单位研究改进方案,并责成预算管理工作机构予以修改后再履行审批程序。
(五)预算考核
第一,建立健全预算执行考核制度。一是建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,将预算目标执行情况纳入考核和奖惩范围,切实做到有奖有惩、奖惩分明。二是制定有关预算执行考核的制度或办法,并认真、严格地组织实施。三是定期组织实施预算考核,预算考核的周期一般应当与年度预算细分周期相一致,即一般按照月度、季度实施考评,预算年度结束后再进行年度总考核。
第二,合理界定预算考核主体和考核对象。预算考核主体分为两个层次:预算管理委员会和内部各级预算责任单位。预算考核对象为企业内部各级预算责任单位和相关个人。界定预算考核主体和考核对象应当主要遵循以下原则:一是上级考核下级原则,即由上级预算责任单位对下级预算责任单位实施考核;二是逐级考核原则,即由预算执行单位的直接上级对其进行考核,间接上级不能隔级考核间接下级;三是预算执行与预算考核相互分离原则,即预算执行单位的预算考核应由其直接上级部门来进行,而绝不能自己考核自己。
第三,科学设计预算考核指标体系。应主要把握以下原则:预算考核指标要以各责任中心承担的预算指标为主,同时本着相关性原则,增加一些全局性的预算指标和与其关系密切的相关责任中心的预算指标;考核指标应以定量指标为主,同时根据实际情况辅之以适当的定性指标;考核指标应当具有可控性、可达到性和明晰性。
第四,按照公开、公平、公正原则实施预算考核。一是考核程序、标准、结果要公开。企业应当将全面预算考核程序、考核标准、奖惩办法、考核结果等及时公开。二是考核结果要客观公正。预算考核应当以客观事实作为依据。预算执行单位上报的预算执行报告是预算考核的基本依据,应当经本单位负责人签章确认。企业预算管理委员会及其工作机构定期组织预算执行情况考核时,应当将各预算执行单位负责人签字上报的预算执行报告和已掌握的动态监控信息进行核对,确认各执行单位预算完成情况。必要时,实行预算执行情况内部审计制度。三是奖惩措施要公平合理并得以及时落实。
全流程风险管理篇2
关键词:流程银行;合规风险管理;机制建设
加强合规风险管理是银行全面风险管理机制建设的重要组成部分,而合规风险管理又落脚于对银行业务经营的每一个流程环节、每一个员工的岗位职责、每一个风险点的管理。因此,合规风险管理与流程银行建设是紧密相连的。本文以邮储银行上海分行为例,初步探讨了如何通过流程银行建设来推进合规风险管理的问题。
一、合规风险管理与流程银行建设的关系
(一)流程银行建设有助于健全合规风险管理体系
流程银行以客户为中心,以市场为导向,强调内部主要业务条线的系统管理和统一核算,其核心是根据客户类别,将业务分设成一系列能快速反应和满足客户需求的业务流程,并将经营决策点直接定位于业务流程执行的地方。流程银行建设要求全面梳理商业银行现有规章制度,对业务流程的划分、边界的界定、流程的协调等建立详细的操作规程和要求,对员工的业务处理流程和行为规范进行严格监控和约束。流程银行的建设过程是严格审核商业银行流程是否合规的过程,通过对每一流程的合规评估,让隶属不同部门的流程按照合规操作、规避风险的目标重新组装,建立覆盖所有业务和涉及业务全过程的内部管理体系,构筑全方位、立体交叉的监督管理网络,这有助于发挥合规风险预警作用,实现对风险的识别、评估、量化及管理,最终形成职责明确、决策科学、执行有效的合规风险管理运行机制。
(二)有效合规风险管理有助于保障流程银行建设
合规风险管理要求将适用的法律、法规和准则落实到业务运营、管理和风险控制等环节或流程中去,识别、评估和管理相应的风险点,使各项经营管理活动流程化并与外部法律、法规和准则相一致,从而在根源上控制合规风险的发生。按照合规风险管理的理念,流程银行建设必须完善法人治理,以“一线为客户服务,二线为一线服务”为经营理念,以“组织为流程而定,提升决策和反应效率,有效管理和风险控制”为原则进行部门设置,灵活构建前台营销服务职能完善、风险管理严密、后台保障支持有力的组织架构。合规风险管理是流程银行建设的微观基础,有效的合规风险管理通过不断整合银行业务和优化管理运行体系,梳理业务流程的风险点,管控日常操作中的不合规行为,有助于建立健全完善的流程银行制度。
二、邮储银行上海分行流程银行建设的实践
流程银行是当前国内外商业银行普遍采用的经营管理模式,是邮储银行改革组织和经营体制落后现状,向现代商业银行转变的战略选择。
(一)再造经营组织架构
2013年,邮储银行上海分行在总行部署下启动机构改革,结合市场需求和自身实际对分支行内设部门进行有效整合,建立起适应流程银行建设标准的组织架构。组织架构再造本着以流程决定岗位设置、以岗位设置决定部门设置的思路,将分行内设部门划分为营销及产品部门、风险管理部门、支持与服务部门三个版块,强化一线营销职能,强调部门间的制衡与协作。在对业务流程优化基础上,以“加强控制、规范流程、提高效率”为前提,兼顾内部控制与运行效率、兼顾风险管控与业务发展、兼顾风险成本与提升盈利,对信贷、资金等业务条线按照前、中、后台严格分离进行重新整合与定位,印发《分支行各委员会和各内设部门主要职责》对部门职责及其在流程管控的位置进行明确,力争做大前台、做精、做强后台。
(二)规范规章制度管理
科学的内部规章制度体系是确保业务流程能有效执行的制度保证,是提高流程控制质量的有力助手。邮储银行上海分行多管齐下,加强规章制度的管理:一是规范规章制度制定行为,出台《规章制度管理办法》对规章制度的起草、审查、审批与执行、修订与废止等流程予以明确,保障了规章制度的质量和效力。二是开展合规审查平台建设,建立合规审查机制,对新产品、新业务、新制度进行合规审查,确保其出台符合监管规定。三是定期进行制度梳理,一方面对监管新规,实时跟踪,进行合规分析与提示,确保行内规定符合监管要求;另一方面在内部风险排查、业务流程改造等基础上,对现有制度进行梳理与调整,对已经失效的、与现行政策不符的、操作性不强的制度及时进行修改调整到位。四是扎实推进《业务行为规范手册》的编制、实施与推广工作,通过对信贷、对公结算、个金等业务流程和风险点的梳理,提出控制措施,帮助员工实现业务行为的自我规范。
(三)强化业务流程管控
邮储银行上海分行以“事前防范、事中控制、事后评价”为原则,将全流程管理的理念引入业务管理,在加大对重点环节控制的基础上,优化流程,提高效率,防范风险。以信贷业务为例,按照“营销、审批、管控”三线分离的原则和信贷流程要求,构建营销、审查、放款、检查、处置一体化的信贷管理体系。业务营销由零售信贷部、小企业金融部、公司业务部、国际业务部等部门负责对不同客户、产品和行业的市场营销、拓展维护,提高专业化程度;组建审批中心,实现授信审查审批与授信后风险管控的分离,并相互制约;成立放款中心,对审批通过的业务进行放款审核;由贷后管理团队负责贷款发放后的日常检查与风险监测;由资产保全部负责不良资产的专业化清收和管理。
(四)加强岗位管理
岗位管理是流程管理的基本单元,是保证业务流程高效运行的基础。邮储银行上海分行高度重视人力资源管理工作,为业务的健康发展和银行的改革转型提供支撑和保障:一是建立岗位任职资格管理机制,持续强化对员工持证上岗的考核要求,促进全员业务素质的全面提升。二是实施员工职业规划管理,组织各类业务培训、支行行长领导力提升培训等,印发《员工职级晋升管理办法》《员工在职学历教育管理工作指导意见》,激发员工工作热情。三是定岗定编,编制岗位说明书,明确岗位职责要求。
三、基于流程银行建设的合规风险管理成效
随着邮储银行的体制机制改革不断深化,全面风险管理的重要性日益凸显,合规风险管理作为一项核心风险管理活动,在实现流程银行建设目标中发挥了重要作用,取得了初步成效。
(一)实现组织架构与合规风险管理架构的有机结合
邮储银行上海分行的合规风险管理架构采取复合型的组织模式,纵向上,由风险与内控委员会负责合规管理的日常监督,分行设独立的法律与合规部,配备专职合规管理岗,支行设风险合规部,配备风险合规岗;横向上,分、支行各部门均明确一名部门负责人分管合规,并确定一名合规工作联系人。这种纵到底、横到边的合规风险管理架构有效地构筑了防控合规风险的“三道防线”:第一道防线――业务部门,对是否切实落实合规风险的防控负有首要责任,是防控合规风险的执行部门。第二道防线――法律与合规部,牵头组织建设全行合规风险管理机制,对全行合规风险进行识别、计量、监测和评估。第三道防线――审计部,是合规监督部门,对业务条线经营的合规性进行事后审计,定期与不定期开展检查稽核,并监督法律与合规部是否履行了合规风险管理职责。上述职责分工有效地保障了合规风险管理、业务经营与内审之间的独立性,与分行三大版块,业务前中后台严格分离、后台业务集中处理的组织架构有机结合,实现了效率与管控的兼顾和平衡。
(二)实现合规风险管理与业务管理有效嵌合
以流程和岗位责任为基础,在业务流程的相关环节落实法律法规及内部规章制度的要求,随流程落实内控,提高过程控制能力和人员执行力,提高合规风险管理的及时性和有效性,是邮储银行上海分行实施合规风险嵌入式管理的基本思路。为此,其制定了合规咨询、合规审查、合规测试、合规举报、合规信息报送等制度,开展网点合规检查,进行新规速递与宣贯,合规风险提示,组织合规培训等,将一系列合规风险管理的触角延伸到业务流程的众多环节,对合规风险识别、评估、量化、监控、检查、报告的全过程进行标准化管理,实现合规对全行业务发展的有效支持。
(三)以合规考核促业务发展
银行的发展离不开合规经营,并与防范风险相伴。邮储银行上海分行加大对机构和员工合规绩效的考核力度,有效地促进了员工规范操作、业务健康发展。一是对机构进行合规绩效考核,分为上级对下级合规部门的考核、本级考核两种,上级对下级合规部门的考核主要以条线考核为主;本级考核属于“360度考核”,由行长、分管行长、分行其他部门、下属支行对合规部门工作业绩、工作效率、协调配合等情况进行打分与评价。二是制定《违规行为积分管理办法》《员工违规行为处理办法》等,对机构和从业人员违反规章制度的行为进行负向累计记分,对机构和从业人员制止违规违纪、堵截案件等行为进行正向累计记分,据以进行考核管理。三是制定《关键岗位员工岗位轮换和强制休假办法》,加强内部控制,防范操作风险和道德风险。四是成立员工违规行为审理委员会,每半年度开展一次员工行为集中排查,及时发现员工违规行为。
四、加强合规风险管理的构想
在商业银行各项改革持续推进的过程中,实现合规风险管理与流程银行建设相统一意义重大。积极转变经营管理理念,不断完善治理结构,深化组织架构和业务流程再造,有利于银行合规风险管理水平的根本提高。
(一)培育银行良好合规文化,积极推广流程银行理念
良好的合规文化是银行企业文化建设的重点,是商业银行合规风险管理体系的核心。要通过营造合规氛围、培育合规文化,使银行合规管理体制机制牢固地深植于合规理念与合规文化中,使每一位员工熟知并掌握本岗位业务操作中的主要风险点和控制方法,在日常工作中自觉形成合规思维,主动预防各个流程的合规风险,促进符合规范操作的流程银行建设。
(二)深化流程银行建设,提高合规风险管理水平
流程银行建设是一项长期的艰巨任务、涉及面广、时间跨度大。随着流程银行建设的深入推进,现有的组织架构将进一步扁平化、集约化、专业化,各项业务流程将进一步整合与优化。通过在业务流程再造的相关环节中同步落实法律法规和规章制度的要求,实现合规对具体业务的全流程风险监控和管理;通过不断提高信息化建设水平,业务流程实现自动化、标准化和智能化的电子流,将更好地实现高效运作和强化风险控制的目的,系统地提升商业银行合规风险管理水平。
参考文献:
[1] 张旭东,赵学锋,刘明康.要在“流程银行”基础上建立合规机制[N].金融时报,2005-10-25.
[2] 胡衍强.流程银行的战略认知及合规风险管理研究[J].海南金融,2007(7):4-8.
[3] 胡一骏.某股份制商业银行合规风险管理流程改造初探[D].上海:复旦大学,2010.
全流程风险管理篇3
关键词:风险管理 业务流程 嵌入性
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2014)10-091-03
一、风险管理嵌入企业的“惑”
瞬息万变的社会经济环境、技术变革和国际化进程给企业的战略决策和经营带来了诸多不确定因素,面对风险和风险管理,企业日常管理中为什么会出现“风险管理就是内审的事”或者“多张皮”的低嵌入性的现象呢?
原因之一是长期以来企业为了提升管理或者为了满足合规的需要,在实施各类标准认证、导入西方管理理论的过程中,往往采用叠加的方式,牵头部门大都不同,如此下来,一项项管理体系的推行最终变成一个个手册、规范、指引,这些管理文件看似工整完美,但并未实现深层次的融会贯通,风险管理夹于其中易流于形式。
原因之二是风险管理理念源于西方,由于文化背景的不同,中国企业强调和谐、含蓄和灵活性的管理习惯与西方国家强调流程、制度、法治的管理理念存在较大差异,许多企业管理人员未能将风险管理同企业的日常经营管理行为和语言进行有效的结合。
原因之三是风险意识淡漠,认为危机总会发生在别人身上的取巧心理,造成疏于在经营过程中考虑风险因素,将风险管理变成了一种编写报告,应付外部监管的文字工作,未纳入实质性的考量。
二、风险管理嵌入企业的“解”
风险具有伴生在企业战略目标和业务活动中的特性,不能单独产生,因而,风险管理也不是独立的,它与组织的业务不可分离,管理风险一定是管理业务过程或活动中的风险,在业务全生命周期的过程中发挥控制、应对与协调的作用,以尽量降低风险至可以接受的容量范围内,合理保证经营目标的实现。
企业要开展好风险管理工作,必须正确认识风险管理与组织过程之间的关系。国内外的标准、指引均对此给出了清晰的解释。例如:《风险管理――原则与指南》(ISO31000)标准中指出风险管理的第二项原则是“风险管理是构成组织所有过程整体所必需的一部分”,且在其推荐的风险管理框架别强调了“整合入组织的过程”的突出地位,我国的《风险管理原则与实施指南》(GB/T24353)标准中风险管理原则亦为“融入组织管理过程”,因而风险与组织的运转共生共灭,应以关联的、有效的和高效率的方式嵌入组织的所有实践和过程,尤其是在制定企业的方针、策划战略、评审业务、变更决策等业务过程中进行融合。具有嵌入性是企业开展风险管理的首要条件。
三、基于嵌入性视角的企业风险管理体系构建
既然风险管理与组织过程的融合如此重要且必要,那么如何实现嵌入?本文认为要以风险控制为导向,以流程为载体,构建基于嵌入性视角的企业风险管理体系,提高过程控制能力和业务执行的有效性,增强企业竞争力,促进企业目标的实现。
(一)建立嵌入式的风险管理体系
一个企业的正常运转涉及到从宏观、中观到微观的诸多层面、诸多环节,基于嵌入性视角的风险管理(如图1所示)则是在全范围内与战略目标和业务流程体系融合,从宏观到微观形成全覆盖,并非局限于单一子流程,从整体上形成一个系统化、结构化的体系,并保持良性循环、持续改进。
1.宏观层面。企业的宏观层面重在研究发展战略与经营方针、完善内部环境治理、文化建设、重大事项决策等。首先,要将风险管理的原则、作用、术语融入公司高层的管理理念中,为健全治理结构奠定基础,并依托企业文化建设平台在全员中不断强化企业诚信与职业道德观、强化风险管理意识、培育风险文化氛围;其次,要在制定战略和经营方针时充分考虑相关风险,战略目标是企业运作的方向和指导思想,应在战略风险评估报告的基础上确立清晰的战略导向、发展纲要和方针;再次,要建立环境,考虑组织及其环境的内外部与风险管理过程相关的参数、指标,明确管理风险的范围及关于评价风险的准则,例如管理层的风险偏好,风险造成的结果划分为几个等级,风险发生可能性的维度分为几级,风险管理的组织保障和运维机制,风险评估的方法和时频等。此外,要在决策企业经营与拓展的重大事项时通过尽职调查、高层会议研讨、项目风险评估等方式充分考虑风险因素对决策目标的潜在影响,以促进企业积极抓住机遇,稳妥化解危机。
2.中观层面。企业的中观层面侧重于流程管理、内部控制规范,是宏观战略执行落地的核心区域,在整个体系中起承上启下的作用,目标只有落实到流程上才能变得可执行。中观层面的重点是要处理好业务与业务之间的接口关系,突破条块化的“职能墙”,建立端到端的流程。美国管理大师哈默曾提出一个重要观点“流程本来就在业务那里,只是没有受到相应的尊重和了解。”同样,“风险本来就在流程那里,只是没有识别、分析和评价。”可见,流程本身是业务运作的载体,风险管理是嵌入此载体中的关键点。
那么风险管理如何嵌入到流程中呢?最简单也最有效的方法就是在流程中扩展属性信息――如风险点编号、风险事件、风险源、风险等级、风险矩阵、控制措施等。将风险管理的要求作为属性标签,添加到流程的具体活动节点上。也就是说在流程体系中建立的每一个责任流程都由流程图、流程执行要求、风险控制文档、表单、相关政策文件等组成。其中最重要的是在流程执行要求中明确每一个活动是由谁来做、做什么、怎么做、多长时间完成、有哪些风险、风险等级高低、如何控制风险的责任内容。采用这种嵌入性的方法,一方面,使业务执行人员不再翻阅多个管理文件,也避免了风险管理文件与其他管理文件出现不一致造成业务执行人员的无所适从;另一方面,管理人员通过检索流程节点附加的标签,也能更好地监控风险管理要求的落实。
企业将风险管理过程嵌入营销、研发、安全生产、环保、工程项目建设、合同管理、客户服务、财务管控、人力资源规划等各种流程中,还必须做好事前的风险评估、事中的风险控制、事后的风险应对。其中风险评估有数十种方法,一般在实务操作中,推荐采用风险矩阵法,这是一种由美国空军电子系统中心的采办小组于1995年4月提出的通过测定后果和可能性来排序和显示风险的工具。采用这种方法,建立基于风险事件的全面风险清单,确定风险等级,生成风险带下的风险图谱,可以直观的表现风险,协助决策风险应对。风险控制强调的是对已识别的风险在制度政策、机制或工具、技术、方法等方面建立控制措施,一般在实务操作中,以增加审批、缩减权限、不相容职务相分离、强制上下限等方式加强控制。风险应对则包括选择一个或多个改变风险的方式,并实施这些方式。一旦付诸实施,这些方式就会提供或改进控制措施。
3.微观层面。企业的微观层面是关系最为纷繁复杂、数据流转最为频密的一个层面,它以岗位职责和员工手册为基础,以信息技术为手段对中观层和宏观层起支撑作用。
岗位职责随流程细化而明晰,结合职业健康、作业安全、环保、廉洁、等风险因素的考虑,企业可建立一套清晰的岗位风险表,并在作业指导书、员工手册等工作指引中嵌入岗位风险防控措施,以有效实现增强风险意识、降低、预防腐败、员工健康成长的目标。
另一方面,利用信息化的手段,在E化业务流程时嵌入风险管理,将业务流程活动的关键控制点设置于系统内,如超预算的资金控制、合同的多级联动审批、自动给料、出库量上限卡控、用户权限的制衡、日志保存等,不仅提升了操作的透明度,改善了信息不对称的情况,而且增强了内部控制有效性,实现了企业物流、资金流与信息流有机结合。
4.持续优化循环机制与动态风险管理体系。风险管理是个动态的过程,风险管理体系也是一个动态、持续改进的过程。随着社会环境的变化、技术的发展以及企业战略目标的变化,风险管理体系必须随机而变,这就需要在内部设立一种持续优化循环的良性机制――即管理层应及时了解组织及其环境,优化风险管理的范围和风险准则,定期开展风险评估,更新风险清单、风险等级、风险带、风险图谱,并适时调整风险应对计划。
(二)风险管理在N公司的嵌入应用实例解析
N公司是一个大型的集团化企业,多元化经营,并且海外控股多家子公司,现以其“法律事务与合同管理”业务过程嵌入风险管理作案例介绍。首先,确定法律风险评估维度;其次,在合同管理流程中引入风险,建立风险矩阵,
1.确定法律风险评估维度。在前述的风险管理体系宏观层面中,执行风险管理过程的第一个子过程“建立环境”,也是执行风险管理框架设计的第四项内容,即明确风险发生可能性维度,如表1所示,从1-可能性非常小到5-可能性非常高分为五级,以及明确法律风险评估维度,如表2所示,分为财务方面的影响和非财务方面的影响两个子维度,每个子维度从1-轻微到5-非常严重也分为五级。
2.设定风险等级计算模型。风险等级=(财务方面的影响×0.65+非财务方面的影响×0.35)发生可能性。
3.确立风险应对策略。风险等级≤3为低风险带,3≤风险等级
低风险带:风险接受,保持现有控制力度及相关内控措施有效性,并制定风险事后应对方案。
中风险带:风险转移和风险控制,优化业务流程,强化风险控制措施使不确定性降低或风险影响程度降低,并制定应急预案,做好风险预警。
高风险带:风险规避、风险转移和风险控制,优化业务流程和控制措施,使剩余风险向低风险区域靠近,并可考虑寻求外部单位分担风险或规避风险,制定应急预案,做好风险预警。
4.风险管理属性嵌入合同管理流程。建立具有风险管理内容的合同管理流程,由三个部分组成,分别是合同管理流程图、流程执行要求与风险控制文档、相关表单等。第一,绘制合同管理流程图,清晰展示合同管理活动涉及的十余项活动的名称、执行部门、流转顺序和责任单位,并在风险事件对应的流程活动上以“红色五角星”标识。第二,梳理流程执行要求,根据流程目的、范围和业务需求,以“谁在什么地方用多长时间做什么以及怎么做的”方式,详细说明所有活动的具体工作内容和责任,并识别风险、分析与评价风险,编制流程执行要求与风险控制文档。第三,将流程活动涉及的所有输入、输出表单依次列示于后。
5.合同管理流程涉及的主要风险及控制目标。合同管理流程涉及的主要风险有:
K1:合同签订未经适当审批或未留下书面审批记录,可能导致不当或者虚假的合同签订,可能导致企业合法权益受到侵害。造成公司经济利益的损失。
K2:合同未由公司恰当的经授权人员签订,可能导致不当或者虚假的合同签订,给公司带来法律风险或者经济利益的损失。
K3:未妥善保管或使用合同印章,造成合同章错用、滥用,可能导致公司利益损失。
K4:合同未全面履行,或没有及时履行且没有得到及时处理,或监控不当,可能导致企业诉讼失败、经济利益受损。
K5:合同纠纷处理不当,可能损害企业利益、信誉和形象;合同纠纷引发的公司重大法律诉讼事项没有及时对外披露。
针对合同管理流程的主要风险,优化审查、审批、跟踪记录等环节,强化事前的控制措施,以降低剩余风险(下转第94页)(上接第92页),需要达到的控制目标如下:
K1:确保合同在签订前经过合理的审批,以确保公司的经济利益不受损害。
K2:确保合同由授权人签订,确保合同的有效性,维护公司的合法权益。
K3:确保合同用章过程规范有序,维护公司的经济利益。
K4:承办部门对合同的履行情况进行跟踪记录,并实施例行汇报机制。合同归口管理部门根据合同管理要求定期组织对合同履行情况的检查以及评估工作。
K5:各承办部门在合同发生纠纷时,及时将发生的法律诉讼事项向法律事务人员以及合同签署人报告。公司法律顾问按照上市规则要求对公司的法律诉讼事项进行分析、整理,经确认需要披露的,按照上市规则进行披露。
如上,合同管理流程中涉及的高风险在加强风险控制后,剩余风险转入中、低风险。
四、结语
正如ISO主席凯文所说“风险管理是嵌入到而不是附加于组织现存的实践或业务过程中。”我们应该清醒的认识到企业风险管理与组织流程的融合特性,要立足于嵌入性的角度去构建风险管理体系,持续改进和不断加强企业风险管理工作。本文以理论联系实践的方式,阐述了风险管理与组织过程的关系,以及基于嵌入性视角的风险管理内容,并以实例展示了风险管理嵌入流程管理体系的方法,对企业设计风险管理框架、全面推进风险管理工作起到一定的借鉴作用。
参考文献:
[1] ISO 31000:2009,Risk Management-Principle and guidelines[S].
[2] GB/T24353:2009,风险管理――原则和实施指南[S].
[3] 安泰环球技术委员会.管理风险,创造价值――深度解读ISO 31000:2009标准[M].人民邮电出版社,2010
[4] 周伏平.企业风险管理[M].辽宁:辽宁教育出版社,2003
[5] 徐慧娟,蒋坤鹏,徐培蓓.内部控制自我评价(CSA)技术在风险管理中的应用――嵌入CSA的全面风险管理体系设计研究[C].EBM2010国际会议(2010 International Conference on Engineering and Business Management)
[6] 刘子英编译.企业如何强化风险管理――澳大利亚专家论建立风险管理框架[J].上海质量,2009(9)
[7] 王一飞,丁日佳.基于ISO31000标准的企业年金风险管理策略研究[J].上海金融,2011(11)
[8] 吴秀波,张舒华,魏伟.论企业风险管理制度框架的建立与实施[J].常州工学院学报,2005(3)
[9] 田原.解析企业风险管理框架[J].商场现代化,2009(36)
[10] 白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(3)
[11] 付书华,陈玉涛.浅谈现代企业风险管理[J].中国城市经济,2010(8)
[12] 李莉.论企业内部控制的风险管理机制[J].企业经济,2012(3)
全流程风险管理篇4
风险管理是商业银行经营的重要任务。二十世纪六十年代,商业银行对资产进行风险管理走上正轨;二十世纪八十年代,由于银行业的竞争加剧,商业银行创造了大量金融衍生品;九十年代亚洲金融风险的发生,以及2008年美国次债危机都昭示了,风险的产生不是由于某一个因素产生的,而是由信用风险、市场风险、流动性风险、内部管理风险、利率风险等众多因素交织作用引起。银行业风险的累积增加,这些变化都迫使商业银行风险管理要朝更加科学的方向发展。2004年《巴塞尔新资本协议》的颁布,标志着银行业正式实施全面风险管理制度。
二、全面风险管理和公司治理的概念
(一)全面风险管理的概念
全面风险管理指的是银行要将全部风险集中起来,对其分级管理控制的一种管理模式。商业银行要实现全面风险管理,不能只仅仅对一二个目标加以控制,而应该综合银行各类风险管控技术,建立一个科学的管理系统来预警风险和控制风险。全面风险管理在企业真正实施,受到企业董事会、经理管理层的影响,体现在企业公司治理活动中,通过全面风险管理,识别出商业银行潜在风险,并将风险控制在合理范围内。从这可以看出,全面风险管理不能离开公司治理。COSO委员会在2004年出台《企业风险管理——整体框架》,明确规定董事会是风险管理的核心,另外,比如证监会在2002年出台的《上市公司治理准则》,对上市公司治理进行了规定,为上市公司风险管理提供了坚实的保障。
(二)公司治理的概念
公司治理分内部治理与外部治理,商业银行治理也包括内部治理和外部治理。公司内部治理结构大多为“股东大会——董事会——监事会——高级管理层”。其中,董事会是公司治理的核心,对股东大会负责。在商业银行中,银行董事会能够利用杠杆控制银行风险,此外监事会和高级管理层也是公司治理的主体。特别要提及的是商业银行具有特殊性,商业银行治理主体还包括政府监管部门。商业银行外部监督力量主要是债权人与市场,公司治理下的商业银行风险管理要发挥债权人与市场力量,使它成为风险管理的重要参与者。
三、基于公司治理视角下的商业银行全面风险管理
(一)建立健全公司治理结构
我国商业银行基本上都完成了股份制改造,建立了现代公司治理结构。但是,许多商业银行还是没有处理好“内部人控制”难题,例如监事会难以对董事会以及商业银行高层管理者进行有效监管,董事会很难有效监督高层管理者。为了解决这个难题,商业银行应该继续优化风险管理组织结构,建议将商业银行的职能部门分解出风险战略部、内在风险管理部、外在风险管理部,加强这些部门的独立性,发挥对商业银行风险监控作用。
(二)制定风险管理政策与考核机制
商业银行要重视风险管理战略的制定。战略是商业银行的发展方向,是商业银行经营的目标,董事会根据经济环境确定商业银行的长期发展战略,在此基础上,根据股东风险收益偏好,制定商业银行风险管理战略,并且建立健全考核目标机制,促进商业银行全面风险管理系统的建立。商业银行全面风险管理考核机制的建立,要求业务指标和利润指标根据风险情况修正考核指标权重。
(三)制定完整的风险管理流程系统
商业银行制定完整的风险管理流程系统主要体现在以下五个方面:第一,制定完整的风险管理政策、标准以及审核流程;第二,制定政策的实施以及监督机制;第三,关于例外事件的处理流程;第四,风险的动态跟踪流程;第五,风险报告流程框架安排。商业银行建立健全这些风险管理流程系统后,对科学分析风险以及回避风险奠定了基础。
(四)建立全面风险管理要求的内控系统
经济全球化以及一体化背景下,商业银行面临的风险也呈现出复杂化、衍生性特征。迫切需要建立动态化、系统化的内部控制系统的建立,使商业银行内部各组成部分之间联系更加紧密与协调。建立全面风险管理要求的内控系统,要求制定有效的内控管理规则,根据商业银行自身的特点,建立内控评价指标系统,方便商业银行对风险管理做出正确评价。
(五)加强商业银行信息系统的管理
为了更加有效地回避风险,执行信息化控制是其有效的手段。建立一个信息能够有效沟通的信息管理系统,实现信息上传下达更加快捷传送,有助于商业银行减小风险的发生与损失。为此,需要将风险控制制度指标和流程进行计算机程序化处理,建立一个内控管理数据库,为信息化手段预警风险与处理风险打下坚实基础。
四、结语
全流程风险管理篇5
随着《中央企业全面风险管理指引》(以下简称《指引》)和《企业内部控制规范》及配套指引在中央企业的开展和推广,央企陆续建立或准备建立内控和全面风险管理体系,风险管理已经成为企业生存与发展的关键要素。而信息化作为推动和实现企业体制完善、管理创新的重要手段,也早已融入企业的各项管理和实践。越来越多的企业将风险管理信息化纳入企业信息化建设规划当中。已经有相当数量的中央企业建立了内控和全面风险管理信息系统,还有一些企业结合管理实践,从法律、市场、信用、项目等专项业务管理入手形成了专项风险管理信息化应用。
风险管理信息化存在的问题
据调查,目前中央企业全面风险管理信息化建设仍处于起步阶段,仅有少数企业建立了独立的整体或专项风险管理信息系统。信息技术在企业各项风险管理工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警监测、沟通报告等工作的信息化要求,也未能发挥其对提高风险管理效率的促进作用。
笔者认为风险管理信息化之所以开展缓慢,应用不顺,可能与如下因素有关:
首先是定位不够清晰。一部分企业在建立内控或风险管理体系的同时或之后,实施了风险管理信息系统,但是这样一个系统是作为内控或全面风险管理牵头部门的工作信息平台,用于推动企业内控和全面风险管理管理体系运行?还是希望在各专项业务管理中通过风险管理信息化手段评估和管控业务风险?不少企业对于系统的操作主体、应用范围、管理目标往往不够清晰,导致信息系统效能难以发挥。
其次是不能与业务管理融合。有些企业虽然已经构建了风险管理信息系统,但是业务管理和风险管理在信息化应用中几乎没有交集,在信息系统中难以体系集成与信息共享,使得风险管理变成“管理孤岛”。现代企业已经制定了各种各样足够多的规章制度、流程手册、程序文件、工作指南等;还有各种管理体系,包括质量管理、安全管理、六西格玛、全面预算管理、全面风险管理、HSE、内控规范等。理论上讲,不管引入并建立了多少种管理理念和体系,企业都应当将它们整合成一套制度和流程,而企业的员工只要严格按照这套制度和流程中所规定的要求开展工作即可以满足所有管理体系的要求。如果不能发挥风险管理的整合价值,如果不通过IT技术构建统一的信息化应用平台,实现多个体系的整合和管理的融合,就会不断形成“管理体系孤岛”和“信息孤岛”,也就失去了内控和风险管理的价值和意义。
风险管理信息化的原动力
企业风险管理信息化主要应满足以下两个层面的管理需要:
一方面是建立内控和全面风险管理体系的信息化运行平台,帮助企业开展定期的风险评估、日常风险监控改进和内控评价,编制风险管理和内控评价报告,落实公司层面风险的集中管理,实现风险管理体系的运转。这项业务对于大多数企业来讲,与企业其他业务管理相比较,是企业的“新业务”。因此,有必要建立—套信息系统作为落实该业务的工作平台,便于内控和风险管理职能部门或团队更有效地开展公司层面风险管理工作的组织、沟通、协调和报告,解决风险管理工作推动、监督、评价考核;目前市场上绝大多数产品都是为了满足内控和全面风险管理体系的建设和运行而设计的,已经实施风险管理信息化建设的中央企业多数也是应用的此类产品。此外,在构建此类信息系统时,最好结合中国企业的实际情况,尽可能考虑内控和全面风险管理在信息流(包括风险库、指标库、流程库、控制措施等)、管理过程和评价考核等方面的融合。
另一方面就是企业中作为风险管理第一道防线的业务管理部门,需要将风险管理与企业业务管理相融合,使得风险管理充分融入企业的各项日常工作实践,应用风险管理的手段,评估并管控业务中的风险,体现在业务管理的信息化应用中,支持业务管理的有效风险分析和决策支持,这是业务管理部门所必备的工具手段。
这两个方面既体现企业管理的全局与局部,又体现风险管理的集中与分类,构成了企业风险管理信息化的原动力。
风险管理与业务管理信息化的融合
如何体现管理融合是企业信息化建设的重点和难点。如果一个企业有自己的协同办公管理系统,又有一套ERP,企业的各项业务的管理实践如何既能在执行业务流程的同时有效地评估和管控风险,又不出现“管理体系二张皮”的情况呢?显然,一套业务系统、一套风险管理系统的模式难以适应企业管理应用,换句话说,构建一套风险管理系统既作为企业内控和全面风险管理体系的运行平台,又希望承载风险管理与业务管理的融合要求是很困难的。
《指引》第五十八条明确提出:“已建立或基本建立企业管理信息系统的企业,应补充、调整、更新已有的管理流程和管理程序,建立完善的风险管理信息系统;尚未建立企业管理信息系统的,应将风险管理与企业各项管理业务流程、管理软件统一规划、统一设计、统一实施、同步运行。”
根据《指引》的要求,对于尚未进行业务信息化建设的企业,应该应用内控和风险管理体系作为管理整合的管理依据和基础保障,将风险管理要素嵌入各项管理业务流程,统一设计一套整合的业务管理信息系统,在业务管理实践中开展并重复风险管理的闭环。
而对于已经构建ERP等信息化应用的企业,可以考虑将风险管理要素分解并构造成较细颗粒度且相对独立的“服务”。若企业具备修改、调整原有管理系统条件的,可以在各业务流程的不同环节中“嵌入”所需要的风险管理服务,根据服务运行的结果,决定下一步流程走向,形成“强控制”。比如,可以提供多个定性和定量的风险分析服务以及风险评价和查询服务,用于在各项业务中开展风险评估和动态查询,并在信息系统中根据风险分析和评价结果确定下一步应对策略和操作环节。
对于不具备业务系统中进行流程控制优化条件的,可以建立数据接口确保业务数据到风险管理系统的单向输入,根据业务管理逻辑和数据分析构成风险管理“服务触发器”,根据风险承受度和管理策略及时发出提示、预警等,但不影响原有系统的流程,形成“弱控制”。
全流程风险管理篇6
关键词:化学品制造企业;财务风险;风险管理
一、引言
财务风险是企业在各项财务活动中由于各种难以预料和无法控制的因素,使其在一定时期、一定范围内所获取的最终财务成果与预期的经营目标发生偏差,从而蒙受经济损失的可能性,主要包括投资、筹资、收益以及资金回收风险四种。由于整体行业环境、经济体系、监管制度等外部环境以及管理理念、组织架构等内部环境都在不断变化,财务风险也随之变化。化学品制造企业虽然财务风险管理体系建设已经得到较好的改善,但仍然存在着诸如财务风险意识不强、评估专业性不足、缺少预警与防控等问题。化学品制造企业应借鉴全面风险审计的理念,建立全面风险管理模式下的企业财务风险体系,充分识别并评估风险,提高风险识别能力,做好风险应对管理,并在此基础上对组织和流程进行优化,增强自身实力,实现财务全面风险管理,保证财务安全、稳定。本文针对化学品制造企业现有财务风险管理中的问题,提出改进措施,以实现财务部门服务于企业价值最大化的功能。
二、化学品制造企业财务风险存在的主要问题
(一)财务风险控制意识有待提高
化学品制造企业已经普遍建立了财务风险管理体系,例如成立风险管理部门、编制风险清单等,但距离完善的财务风险管理体系仍存在较大的差距,主要体现在对财务风险认知深度不足,简单地认为财务风险管理就是财务部门的职责,或简化为个别财务主管人员的职责,未能将财务风险管理理念普及到企业的各个层面。化学品制造企业的采购量、生产量、库存量都较巨大,财务风险中的资金运营风险意识尤为关键,需要全员树立财务风险意识,例如,采购部门对财务风险认知不足,过多的采购量一方面占用了企业大量资金,形成资金积压风险,另一方面化学品制造企业的原料多为有毒有害物料,储存成本较高,而过高的库存量势必需要增加大量的储存费用,导致企业物流成本上升,直接造成利润下降风险。此外,由于化学品市场价格波动较频繁,受国际油价、国内市场行情等影响,积压存货的市价变动较大,存货跌价风险较大;销售部门普遍只注重销售业绩,忽视应收账款风险,过长时间的应收账款长期无法收回,直至成为坏账,严重影响企业现金资产的流动性及安全性,造成企业资金风险,造成财务困境
(二)风险评估方法有待完善与创新
风险评估是识别风险后采取相应措施的前提,是财务风险管理体系的基础。只有经过科学的定性与定量风险分析后,才能深入了解风险并评估风险,并以此作为风险应对措施的基础。由于财务管理信息化的共享应用不足,现行财务风险依赖于ERP系统的会计数据反馈,从财务报表层面来评估企业经营活动中的风险,与采购、生产、销售等部门缺少参与及时、完整、双向的信息沟通,同时尽管采购、生产、销售等环节都制定相应的风险识别与评估体系,但未能与财务风险评估融会贯通,难以全面、综合地评估生产经营活动中的财务风险并予以评估并采取相应管理措施。
(三)财务风险管理以事后处理为主,缺少预警与防控
化学制造企业的财务风险管理经常会成为事后事项,未能建立企业风险预警系统。财务风险预警主要就是通过财务报表、经营计划、经营实绩报表等敏感性财务指标实时变化而实施的经营运行监测,进而提前预测财务风险、实施风险管理的过程。化学品制造企业,生产是最重要的环节,其生产连续性非常复杂,且生产中间过程或最后阶段的产出具有多样性,而产品结构又可分为在产品、联产品和副产品,有些在产品又可单独作为成品出售,所以成本核算风险较大,如不具备完善的成本风险预警系统,会导致在产品或中间产品的产销决策失误,造成中间产品产销名盈实亏或最终产品成本与收入倒挂等损失。因此化学制造企业成本风险更应从事前进行管控,以满足化学制造企业的生产复杂性特点。
三、完善企业财务风险体系的对策建议
(一)提升全面风险管理意识,建立以风险管理为导向的体系模式
会计部门应协助企业各部门树立全面财务风险意识,借鉴以风险为导向的全面风险管理模式,在财务风险管理领域推广并实施三道防线,促进企业各相关方自主参与全面企业财务风险体系建设。三道防线的建立与有效运行,一是重点依赖于管理层,只有管理层对财务风险有明确的认知并深入理解财务风险管理重要性,才能够为全员树立财务风险管理意识创造环境,才能在企业内部普及财务风险管理,从制度、环境、本质上提高重视财务风险管理,才能够制定有针对性的财务风险管理策略;二是依赖于会计人员协调各职能部门对财务风险管理的辨识,从化学品制造企业的资金运行、成本核算等方面风险的识别,避免出现财务风险而导致企业出现经营困难等问题;三是全员树立良好的财务风险防范意识,在管理层与会计人员对财务风险充分认识的基础上,有效实行全员财务风险管理才是最佳的风险应对手段,所有部门都能意识到本部门及其关联部门的财务风险并及时评估、提出应对措施,提高防范意识,才能全面实现以风险为导向的财务风险管理体系。会计人员在财务风险管理中位居第一道防线,因此,要做好识别财务风险及评估,加强审核与风险应对,在实际操作必须遵循“会计凭证,严格审核”、“重要业务,授权控制”、“不相容职责严格分离”等操作原则,从会计职能方面实现第一道防线的关卡作用。企业风险管理部门是第二道防线,应建立财务风险信息系统的预警机制,协调和加强会计人员以及各职能部门在财务风险管理方面的知识培训和能力提高,促进会计人员和各岗位作业人员在财务风险管理中的第一道防线作用。内部审计部门是企业财务风险管理的第三道防线,通过系统的方法评价和改进工作企业财务风险管理、控制,对第一道防线、第二道防线在财务风险管理中的流程、效能进行适时评估,从而降低风险损失,提升企业价值和可持续发展能力。
(二)定期进行风险识别,加强企业财务风险管理的连续性
风险管理是一种持续行为,而不是一种定期的流程作业,随企业经营内、外部环境的不断变化,财务风险也随之变化。因此,定期或有针对性的及时组织财务风险识别才能防止风险管理滞后。化学制造企业的会计部门应组织企业经营部门、内部审计部门以及外部审计机构、风险管理咨询机构等专业机构,以座谈讨论、对标企业分析、案例分析、咨询专业机构意见等方法识别相关的风险因素。特别应注意总结、吸取企业过去的经验教训,分析对标企业的财务风险管理优劣,识别高危、多发的财务风险或偶见、新见风险,包括客户应收款项逾期风险、工程预付款项的毁约风险以及新设项目的投资风险、筹资风险等资金风险,对高危多发财务风险要及时跟踪实施全过程风险管理,对偶见、新见风险要事前做到全流程节点梳理分析,做好全流程风险评估及相应的应对措施准备。在企业经营过程的事前及事中,及时披露潜在或将要发生的风险以便管理层及时应对。
(三)建立风险防范措施,提升会计作业的前瞻性
为更好地适应快速变化的企业内外部环境,化学品制造企业的会计部门应拓展会计作业的前瞻性,将会计工作前延至财务风险可能发生之前。财务风险管理不应是事后的审核与报告,更需要在事前进行充分的财务风险识别评估并制定相应的控制措施。化学品制造企业的新建项目、技改项目大多投资高、周期长,因此需要在项目初期,从可行性研究、预算、成本预测等作业前端进行详细的风险梳理,进行详细的事前风险评估,识别出过程中可能出现的风险。通过编制财务风险清单、与对标企业财务风险防范措施进行比较等手段,从中找出控制风险和剩余风险,提出事前防范建议供管理层考虑并决策,发挥会计部门在财务风险中的主导作用。
(四)加强作业过程中的风险管理,提高时效性
化学品制造企业财务风险管理应贯穿整个运营过程,工程项目从筹资事前到建设投入至造价决算的项目建设过程,日常运营从采购到生产至销售回款的运营流程,费用结算自预算到执行至结算的费用控制流程等。在上述全过程中,财务风险管理应与全流程融合,事前评估事中控制事后总结,一旦发现风险隐患,就要及时对总体风险和剩余风险进行识别、评估并提出应对措施,保证财务风险得到及时处理,确保企业财务安全。化学品制造企业工程项目建设有单价计价、定额计价等不同的模式,会计人员应配合工程造价,完善费用从预算、结算的整体流程风险识别,编制费用结算风险清单,防止失误或者舞弊风险,做好费用发生过程中的管理,实施监督、签单等风险控制措施,减少结算中的工作量不清等风险,从而第一时间察觉工程量计价风险发生并提出风险应对措施,梳理建设项目全流程资金风险,采用系统控制与人工控制的手段,防止超结算或超付损失。经营环节的财务风险,是指在企业的生产经营过程中,供、产、销各个环节不确定性因素的影响所导致企业资金运动的迟滞或损失风险,产生企业价值减少的可能性;采购环节财务风险包括了由于信用条件与付款方式的变动而导致实际付款期限与平均付款期的偏离风险、预付账款的逾期或坏账风险、采购品质价格与质量偏离的货值损失风险以及由此而引发的存货变现风险;应收账款变现风险是指由于赊销量过多导致应收账款管理成本、资金成本增大,以及由于赊销政策的改变导致实际回收期与预期回收的账期风险、客户呆坏账风险以及伴生的票据兑付风险等。会计人员应针对化学品制造企业资金需求量比较大这一特点,组织各个业务部门梳理资金收支风险,从上下游两端获取资金信息,加强企业内部信用管理,健全企业的客户、厂商信用等级机制,制定切实可行的信用政策。编制资金运营风险清单,实施资金风险防范措施,避免资金占用、积压、损失风险,在此基础上要检查落实应收账款还款情况、预付账款的货物匹配情况,匹配实物流与资金流,提升企业资金利用率。
全流程风险管理篇7
1.符合上级管理部门的监管要求,全面实施全面风险管理和内部控制建设。
2006年6月6日,国务院国有资产监督管理委员会(以下简称国资委)了《中央企业全面风险管理指引》,要求各中央企业结合本企业实际执行。航天企业作为国资委直接管理的央企应按照以上要求尽快开展全面风险管理的相关工作。
2008年6月,五部委(财政部、证监会、审计署、银监会和保监会)联合了我国首部《企业内部控制基本规范》,要求从2009年7月1日起首先在上市公司范围内施行,并鼓励非上市公司的其他大中型企业参照执行。2010年4月26日,五部委联合了《企业内部控制配套指引》,并要求自2011年1月1日起在境内外同时上市的公司施行,自2012年1月1日起在扩大到上海证券交易所、深圳证券交易所主板上市的公司施行。航天企业控股的上市公司,应按以上要求应在2012年起全面实施内部控制基本规范和配套指引的相关要求,并在年度审计时同时接受会计师事务所对内部控制的年度评价,鉴于以上原因,已上市的航天企业必须按照内部控制规范的相关要求开展内部控制的自我建设。
2.开展以全面风险管理为导向的内部控制建设,是满足企业自身快速发展的管理需要。
国内外财务丑闻的频频爆发更加凸显出内部控制和风险管理在企业管理中的地位和作用。在世界经济发展的历程中,我们可能不会忘记这样的事例:1995年英国巴林银行破产;2001年美国安然公司;2002年美国世通公司丑闻;2004年中航油炒作原油期货,巨亏5.5亿美元;2007年因美国次级抵押贷款机构破产、投资基金被迫关闭引发的次贷危机,逐渐蔓延、席卷、肆虐全球,引起全球实体经济的动荡和下滑。全球企业界、金融界和政府重新审视风险控制的内部制度和外部环境,向经济实体提出了全面提升监管的要求。
通过实施内部控制和风险管理,可以使企业的管理、业务流程实现有形的规范化、系统化、程序化,可大大降低风险产生的例外性,提升企业传统管理水平;可以提升执行力,增强企业的有控能力;可以有效防止错误和舞弊的发生,实现有信经营。
二、内部控制和风险管理的关系
根据五部委的《企业内部控制基本规范》的定义,内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其实质是在管理过程中制定、执行的,有形的和无形的各种政策、制度、文件、单据、表格,其中无形的指在企业内部形成的各种文化和习惯。
根据国资委的《中央企业全面风险管理指引》的定义,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
仔细对比内部控制和风险管理的定义、实现的目标、包含的要素等内容,可以看出两者既相互联系又有重要差异:全面风险管理的8个要素包括内部控制的全部5个要素之外,还增加了“目标设定”、“事件识别”和“风险对策”三个要素;全面风险管理的5个目标与内部控制的5个目标基本相同,但是在战略目标的实现方面,内部控制发挥的作用是促进战略目标实现,全面风险管理发挥的作用是保证战略目标实现,有较大区别;在全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的时间发生的可能性(将产生正面影响的事件视为机会),因此该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,内部控制框架没有区别风险和机会。通过以上比较可以得出以下结论:
全面风险管理涵盖了内部控制,全面风险管理的范围比内部控制的范围更加广泛,是对内部控制的扩展,是一个主要针对风险的更为明确的概念。三、航天企业内部控制建设和全面风险管理的现状和特色企业风险是指未来的不确定性对企业实现其经营目标的影响。航天企业的行业特点,决定了其重大风险与一般以经营指标为目标的企业不同。我国的航天企业多以国家研制任务为主,关键技术攻关和产品质量保证是最重要的企业目标,企业目标决定了重大风险的侧重点不同,所以航天企业的重大风险点集中在产品研制过程中的技术风险和质量风险方面,目前针对技术风险和质量风险航天企业已经建立了“成功包络线分析”、“科研生产管理评估”、“数据保管理”等型号工作制度规范,在解决发展中遇到的问题时都发挥了重要作用,但是在战略风险、财务风险、市场风险、运营风险、法律风险等尚未建立全面风险管理的体系,风险管理的能力还有待提高。
四、结合航天企业的特色,提高全面风险管理水平和内部控制建设的相关思考和建议
1.建立健全法人治理结构,营造良好的企业环境
航天企业目前大部分为事业单位或全民所有制企业,股权结构单一,在法人治理结构方面,没有“股东会”、
“监事会”、
“董事会”三会组织,企业重大事项的决策一般由企业领导班子成员办公会的形式决定,对权力的行使缺乏强有力的监督机制,使企业在重大决策方面存在一定的风险。结合国有企业的以上特点,可以适时引入新的投资者,实现企业股权多元化,重点建立健全三会制度,完善法人治理结构,形成不同股东之间相互“牵制”局面,为企业的发展营造良好的环境。
2.试点运行风险管理流程,推广成功经验
(1)结合航天企业特点,确定高风险领域。国务院副总理张德江在视察航天企业时指出“航天是战略产业,是当今科技制高点之一,航天技术的发展主要有两个目的,一是要掌握航天技术,实现人类的梦想,从地球走向月球,走向更遥远的宇宙,了解和认识宇宙,这是从科学的角度来讲,是纯技术的探索太刍另一个目的就是军事,也包括经济,使外层空间更好地为国家的经济建设服务,为国防服务。”目前航天企业承担了很多国家重大型号研制任务,这些型号研制任务的成功与否关系国家在航天领域的国际竞争力,所以型号技术风险和质量风险始终都是航天企业关注的重中之重,型号任务的成败是航天企业最大的风险。
(2)结合航天企业特点,确定关键管理环节。航天企业是国有企业,对涉及到企业发展战略、破产、改制、兼并重组、资产调整、产权转让、对外投资、利益调配、机构调整等重大决策;企业中层以上领导干部任免等重要人事任免;融资、担保、重要设备和技术引进等重大项目安排;企业预算外资金调动和使用等大额额度资金运作事项时一般由企业领导班子集体决策。以上“三重一大”事项涵盖企业在战略管理、财务管理、市场管理、法律风险防范、运营管理等方面的所有重大风险,决策的科学合理性、合法合规性对企业的发展具有重大影响,是决定企业
健康科学发展的关键管理环节。
3.在高风险领域和关键管理环节试点推行风险管理基本流程
(1)明确控制目标。实施风险管理,是企业利益相关方、外部监管机构对企业的要求,具体目标表现为合理合法经营、财务报告及相关信息真实完整等,航天企业自身的目标表现为年度经营目标和科研生产目标。将以上目标逐层分解为具体目标,在型号研制方面具体体现在型号研制任务计划完成率、关键技术攻关率、质量事故降低率等指标;在“三重一大”方面具体体现在决策事项科学合理、合法合规、经营有效、不出现重大国有资产损失等。
(2)收集风险管理信息。在型号研制方面,结合历史经验和航天产品研制各阶段的典型风险事件重点围绕“技术风险”、“管理风险”方面开展风险信息收集。
在“三重一大”决策方面,结合航天企业的实际情况,重点围绕“投资风险”、“资产经营风险”、“财务风险”、“市场认知风险”“市场需求风险”“人力资源风险”、“知识产权风险”等方面开展风险信息收集。
(3)对照控制目标进行风险评估;根据评估结果制定风险管理策略;提出和实施风险管理解决方案;并对风险管理进行后续的监督与改进。
4.全面执行风险管理流程,完善内部控制体系
借鉴在高风险领域和关键管理环节试点推行风险管理流程的经验,在企业各业务领域和环节全面执行风险管理流程,将风险管理的理念融入到企业管理和业务流程中,完善管理体系文件。
(1)整合现有的管理体系文件,归口管理并统一管理要求,提高管理效率。
航天企业在管理方面目前有规章制度体系文件和质量管理体系文件,部分企业还存在流程体系文件。其中质量体系文件主要是描述与产品研制相关的工作要求和工作流程;规章制度体系文件主要描述与产品研制不相关的各种管理规范、法律法规的要求和管理流程;流程文件主要是描述具体工作的操作流程。综合考虑,以上三个体系的文件实质都是管理工具,在某些方面有重合的地方,例如在质量体系中对合同评审进行了相关规定,在规章制度中的《合同管理办法》也对评审程序和流程进行了描述。由于体系文件的维护分别由不同的部门进行,可能出现两个体系文件规定不一致的情况,给实际执行带来一定困难,并降低文件的严肃性。
(2)以风险管理为导向完善管理体系文件。
全流程风险管理篇8
本文从商业银行风险管理的含义,商业银行风险的类型,加强商业银行风险管控体系的建设措施等方面结合自己的工作实践进行了分析论述,提出了自己的看法。
关键词:
商业银行;风险管控体系;建设问题;分析研究
1商业银行风险管理的含义
商业银行风险指的是商业银行在其经营过程中受到若干不确定因素的影响,使银行经营取得的实际收益与预计收益的差异,这种差异会导致银行产生经济损失的可能性。商业银行风险管理是指是一个动态的变化过程,是管理层在制定银行战略过程中一直贯穿于银行各项经营活动中,用来识别对银行经营活动可能产生影响的未来事件中的不确定因素,根据银行经营的目标,将经营风险控制在银行可接受的范围之内的管理活动。商业银行风险管理采取全面性、全员性、全程性的全面风险管理方式。
2商业银行风险的类型
2.1商业银行的信用风险
商业银行信用风险是指在经营活动和交易过程中由于借款人或者交易对象违反合同的规定或者信用质量降低,而使债权人或者金融产品的持有者带来的经济损失的可能性。商业银行的信用风险的主要特征是:信贷比较集中,中长期贷款比重大,资金的使用、投向和行业集中性强;由于我国目前经济发展状况放慢,企业经营遇到了困难期,使商业银行经营和资产质量出现下滑的风险概率在增加,信用风险会逐步加剧;商业银行的存贷款期限配比不合理,突出的表现是中长期贷款占定期存款的比例逐年增加,定期存款到期可能出现兑现的困难,银行的存款活期化与贷款的中长期化的矛盾比较明显,使商业银行运营过程中会出现潜在的风险。
2.2商业银行的市场经营风险
商业银行的市场风险来自于利率和汇率的波动给银行未来收益产生的不确定性。我国对利率和汇率管理制度进行改革,逐步废除管制制度,市场化的利率和汇率制度逐步形成,商业银行的经营自在不断的放开,如果市场利率和汇率在短时间内产生大的波动,会给商业银行带来市场经营方面的风险。
2.3商业银行的操作风险
依据国家《商业银行资本管理办法》中的有关论述,商业银行的工作人员、管理系统、工作流程以及发生的外部事件而引起的各种风险统称为操作风险,也就是说操作风险存在于商业银行经营业务的各个过程中。操作风险的表现形式比较多,主要有:商业银行违规操作;优质客户不断分流,商业银行之间的市场竞争加剧;银行机构规避监管等都会加大商业银行的操作风险。
2.4商业银行的流动性风险
商业银行的流动性风险是指商业银行资金流动不足产生的风险,按照流动性风险产生的具体原因分为商业银行的资产业务和负债业务两种类型的流动性风险。其表现形式有两种情况,一是商业银行缺少资金不能及时足额的满足储户的平常取款的需要;二是商业银行在管理方面出现问题,在短时间内没有办法按照预期调配在其他项目方面投放的资金,会造成银行暂时的支付困难和流动性风险,甚至于会造成商业银行出现极端的情况,而被清算破产。
3加强商业银行风险管控体系的建设措施
3.1加强商业银行风险管控的体系建设
商业银行在风险管控体系建设方面要有整体规划,商业银行内部控制的要素包括:银行内部控制环境、银行内部风险分析、识别与评估、银行内部控制措施、信息传递与反馈、监督评价。商业银行应按照风险管控要素的要求和银行内部管理流程设计内部控制风险管理体系的具体内容,其具体路径的走向展开:建立健全银行内部风险管控的组织体系、内部风险管控的部门责任体系、银行内部控制的业务流程以及管理流程体系、银行内部控制的方法措施体系、银行内部控制的风险分析考核评价体系等。在具体的风险管控体系设计时,应该考虑管理的层级以及要始终保持与相关法规的协调一致,确保风险管控体系能够体现银行内部绩效考核、内部审计管理和外部监督管理等方面的协调统一性。
3.2加强商业银行风险管理平台建设
商业银行风险管理平台可以划分为银行内部业务流程、银行内部管理流程和银行管理环节的控制风险点。在管理平台建设过程中必须关注银行内部的岗位责任制的要求来实施商业银行内部风险管控体系平台建设。使其发挥能够根据风险管理预警信号提示管理者采取风险规避的具体实施。商业银行的内部管理会随着环境变化而及时调整管理策略,银行内部控制管理平台也需要不断优化管理流程,使其在风险管控过程中更加有效。在具体的管理平台建设过程中应该根据银行金融产品线进行设计,必须做到对银行的金融产品的品种全覆盖;内部控制操作体系完全独立;做到计量科学,预警灵敏。
3.3加强商业银行内部控制的责任体系建设
确定商业银行各部门责任,是确保风险管控质量的重要方面。它是风险管理信息传递和银行全面风险管控的具体内容。在设计中要遵循全面风险管理与银行业务管理平行进行,管理的效率性、协调性、内部不相容职务的牵制性以及各种管理程式的定位性。根据各层级确定职责权限,设计不同层次的风险管理岗位,成立风险管理机构,领导银行风险管控工作。对各部门、各层次进行业务风险监测、登记、提出报告和进行分析考核。
3.4改善商业银行风险管控环境
商业银行内部控制环境影响着风险管控工作的质量,改善银行内部控制环境,会提升风险管控工作的效率。首先创造商业银行风险管控的氛围,必须加强商业银行风险管理组织机构对风险管理工作的认识。银行董事会需要将风险管控作为银行战略管理的重要工作来进行强化管理,提高银行内部各层级的风险管控的认知程度。银行内部的高级管理层,应该认真执行银行发展战略,必须将风险管控作为内部管理的重点来抓。不断创新管理方法,调动风险管控部门和人员的积极性。使大家始终保持风险管控、人人有责的工作理念的思维状态。其次要加强商业银行风险信息披露的相关工作,对表内信息例如:银行资本信息、利率风险、银行信用风险等应该按有关规定的要求进行披露。要建立健全科学的银行资产评估体系,进一步提高银行的资产管理水平。而对于表外的相关信息需要建立统一的衡量和检查测试标准体系。
参考文献:
[1]陈胜文.商业银行全面风险管理[M].清华大学出版社,2014.
全流程风险管理篇9
【关键词】军队;后勤保障;供应链;风险管理
在军队的日常后勤保障中,食品安全是一项重要的组成部分,它直接关系到部队官兵的健康并且直接影响到部队的战斗力。由于军队使命的特殊性,食品安全保证具有者特殊的意义。目前我国的食品安全的整体环境不容乐观,因此要保证军队食品的安全,就应建立有效的军队食品安全管理体系,其中食品供应链的风险管理在其中占有重要的地位。本文利用项目管理以及风险管理的基本理论,结合军队食品供应链的特点,对食品供应链的风险管理问题进行研究。
1.食品供应链概述
随着全球经济的发展和科技水平的提高,食品的消费观念以及消费方式逐渐向着个性化以及方便化的方向发展,并且更加注重食品健康以及食品安全等问题,从而推动着食品供应链的形成和发展。食品供应链具有多主体、多环节、多渠道、跨地域等特征,成员之间具有相互依赖、相互影响的复杂性。食品供应链蕴涵着较大的风险,任何一个环节出现问题都有可能波及整个食品供应链。
供应链可以看成一个闭环体系,是围绕核心企业,通过对信息流,物流,资金流的控制,从采购原材料开始,制成中间产品以及最终产品,最后由销售网络把产品送到消费者手中的将供应商,制造商,分销商,零售商,直到最终用户连成一个整体的功能网链结构。供应链涉及到了采购环节,生产环节,运输环节以及销售环节,它像是一个产品产出到使用的全路径。而食品供应链有别于一般的供应链:食品首先是一种特殊的商品,食品安全直接与人的身体健康相联系。这也就决定了食品供应链管理比其他任何的供应链管理都重要。它必须以保障安全为首要目标。要保障关乎全社会公共健康的食品安全,需要在各个环节加强安全管理,因此,食品的安全成为了贯穿每个环节的基本任务,所以应该把全程供应链视为一个整体,实行统一的安全监督与检查,形成供应链综合管理的思想。这个思想为质量认证与跟踪管理的解决提供了基本思路。全过程的目标一致性可以促使各个流程环节相互配合、相互监督、相互控制,完成质量认证,同时确保安全溯源的可能性。
食品供应链既有供应链从供应源到客户源所有网链结构所具备的一般和共性特征,也有其自身的特殊和个性化特征,主要包括如下几个方面:(1)食品供应链长而复杂。食品供应链从种植、养殖到屠宰、加工,再到流通与餐饮业,横跨一、二、三产业, 环节多。(2)生化性和隐匿性。食品是有机产品,极易受生产、加工、储运环境影响而变质。(3)时效性。生鲜食品食用时力求保持鲜嫩;对生产、加工、贮存时间要求十分严格,过期就会变质,变质后凭感官很难觉察。(4)食用性。供人食用是有别于其他商品的最重要特征,若一旦出现食品安全事件, 就会产生灾难性的后果。(5)公共安全性和社会性。一旦发生重大食品安全事件,将引发社会恐慌和整个供应链的崩溃, 甚至给全行业带来灭顶之灾。食品供应链的特性决定了它的安全性是第一位的。
食品供应链的风险可以定义为由供应链的内部以及外部环境中存在的不确定性因素所导致的造成供应链崩溃的运行障碍的可能性。供应链风险是一种潜在的威胁,它利用供应链系统的脆弱性,对供应链系统造成破坏,给供应链成员和整个供应链带来损失。只有明确食品供应链中的所有风险因素才能提出有效的管理方法。
2.军队食品供应链的风险分析
针对军队后勤保障中的特点,其食品供应链风险主要包括食品供应链中的成员在种植/养殖、生产、加工、包装、储藏、运输、采购等环节中,由于各种实现无法预测的不确定因素带来的影响,使食品供应链的实际收益与预期收益发生偏差,从而产生受损的风险与可能性。
由风险评估、风险管理和风险交流构成的风险分析体系,已经成为食品安全管理的有效途径。风险评估是利用现有的数据和资料,采用定性以及定量的方法对潜在的风险进行科学性评价,是风险分析的基础;风险管理是根据风险评估的结果,对减少或降低所评估的危害性以及选择恰当实施方法的过程;风险交流是风险评估者、风险管理者以及其它相关人员之间围绕危险性信息进行互动沟通的过程,贯穿于整个分析过程。这三者为食品供应链风险分析奠定的重要的基础。
风险始终贯穿于在整个食品供应链的管理过程中。依据食品供应链风险识别的原则, 即:全面性、系统性、显著性、客观性、连续性、制度性原则,对食品供应链上的主要风险因素进行分析, 主要包括以下几个方面:
(1)食品供应链的质量风险:食品供应链质量风险是一种由食品的外观和内在品质存在危害因素引起的危及整个供应链正常运作的风险因素。这类风险可以视为安全风险, 是食品行业中发生频率最高,越来越受到关注的一类风险。
(2)食品供应链的物流与库存控制风险:食品生产,特别是农产品生产具有广泛的地域性,为满足不同地区消费者的需求,各种食品在不同的区域相互频繁流通。因此食品供应链的物流需要具有很高的要求。大部分的食品供应链物流系统都是采用低温环境运作,这不仅对物流中的冷链运输技术要求高, 对仓库等储存场所的制冷技术要求也极为严格。目前,我国食品供应链物流起步较晚, 整体的物流技术相对落后,致使食品在整个供应链的流通环节耗损严重。
(3)食品供应链的信息风险:目前,食品供应链的规模日益扩大,信息传递的延迟和不准确性随之增加。信息风险是指信息在供应链上的传递过程中失真或不及时而引起的风险, 具体包括信息不对称,“牛鞭效应”,技术失败等风险。
(4)食品供应链的合作风险:在食品供应链环境下,所有成员都是以动态联盟的形式加入供应链的各个环节,成员之间表现为动态的而又亲密的合作关系。合作风险是指由于合作伙伴不合作而引发的风险。合作风险来源于利益分配的不合理、合作伙伴间的不信任以及关系管理能力不足。
(5)食品供应链的环境风险:环境风险是环境对供应链产生直接或间接影响的危害因素。包括自然环境风险和经济环境风险。自然环境风险, 如台风、地震、洪水、火灾、雪灾等来自大自然的破坏,经济环境风险, 主要体现在市场经济繁荣期和衰退期的交替出现。
(6)食品供应链的制度风险:制度约束风险主要是由于政府部门之间的利益冲突,以及相关规章制度与现有社会利益之间的矛盾, 造成执法过程中相关法律无法全面实施。目前我国的质量技术监督部门只能监督到县一级,而大多数小企业、小作坊分布在城乡结合部、山区或农村,加之监管投入的资源、人力、物力和财力不足,无疑会增加食品供应链的风险。
3.军队食品供应链的风险管理过程
食品供应链风险管理过程主要包括食品供应链风险辨识、风险评估、风险响应和风险规避四个紧密联系的阶段,以食品风险分析为基础,对整个供应链进行风险辨识、风险评估、风险响应和风险规避管理。
食品供应链风险辨识是食品供应链风险管理的首要环节,它通过对大量的食品供应链信息、资料、数据、现象等进行系统分析,来认识食品供应链中存在的各种风险因素,从而确定食品供应链所面临的风险及其性质。在食品供应链风险中,只有那些表现明显的风险易于识别,而那些隐藏的、潜在的风险则需要付出一定的工作才能识别,而这类风险往往会带来较大的危害。在明确了风险的类型以后,需要分析食品供应链风险的原因、来源和内在规律,并进一步分析食品供应链风险的归属。如果能够科学准确的对食品供应链风险进行辨识,就为食品供应链风险管理打下了坚实的基础。
面对食品供应链风险,需要对这些风险进行评估。食品供应链风险评估师对某一特定风险的度量,将考虑该风险发生的概率以及其发生所造成的危害程度两方面因素。在评估食品供应链风险时,不仅要考虑到该风险对某一环节造成的影响,还需要考虑其对整个供应链体系所带来的风险。
食品供应链风险响应是根据风险管理的目标与宗旨,在科学分析的基础上,合理的选择风险管理工具从而制定风险处置总体方案的活动,主要包含信息决策、方案规划、方案选择以及风险响应方案评价等四个过程。食品供应链风险响应是食品供应链风险管理的核心,识别食品供应链风险,分析风险都是为了有效地对其进行响应,减少风险发生的概率以及降低风险所带来的危害。食品供应链风险响应是一风险交流为基础的,主要包括在风险分析的过程中,风险管理者、风险评估者以及相关人员围绕风险的发生、发展和演化等问题进行观念、方法和策略等方面的沟通和交流。交流的信息包含以下两方面的内容:食品供应链风险信息,主要涉及食品供应链风险类型、风险大小、风险变化趋势等内容;食品供应链风险管理信息,主要针对如何有效地管理和控制食品供应链风险,交流有关风险管理的策略与方法。
食品供应链风险规避是应对风险的一种有效方法,通过原定计划的变更来消除风险或风险发生的条件,保护食品供应链免受影响。风险的规避并不意味着完全消除风险,但是可以避免风险可能带来的损失。因此食品供应链风险规避主要包含两方面含义:一是要降低事件发生的概率,主要采取事前控制措施;二是要降低损失程度,主要包括事前控制与事后补救。在食品供应链风险规避策略中,存在两类比较特殊的方法:一是完全规避风险策略,通过放弃或拒绝合作、停止业务活动等回避风险源,采用消极的方法回避风险;二是自留风险策略,这是一种被动或主动地、有意识或无意识的方法,有计划的采取风险自留不失为一种有效的规避风险的方式。
作为食品供应链上风险的管理者,首先必须具备敏锐的风险意识,在风险意识的指引下识别出食品供应链上的潜在风险。只有清晰地认识了各种风险因素,才能对风险进行评估,分析各种风险因素对供应链的影响程度和范围,分清诸多风险的主次关系,进而使后续的风险控制有的放矢。
4.结论
食品安全问题日益受到越来越多的关注,食品安全风险贯穿于食品供应链的各个环节,食品供应链的风险管理是一项复杂而又特殊的管理过程。本文着重分析了食品供应链中存在的各种风险因素,并论述了食品供应链风险管理过程。目前, 食品安全风险管理在我国尚处于起步阶段,风险分析及控制方法的实施还需要政策法规及相关科技成果的支持,针对军队后勤保障的特定情况,还需进行更加深入的研究。
参考文献:
[1] 吴浪,食品供应链风险管理研究田,长春:吉林大学, 2008.
[2] 王中亮,我国食品安全管理的问题与对策,经济纵横, 2007:(11).
[3] 邓汝春,供应链管理,大连: 大连理工大学出版社,2008.
全流程风险管理篇10
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
