全过程风险管理十篇

时间:2023-09-06 17:42:42

全过程风险管理

全过程风险管理篇1

关键词:工程项目 全过程 风险管理模式

工程项目同时具有普遍性、重要性的特征,它涉及到社会的各个领域,对社会生活和经济的发展起着至关重要的作用。同其他项目相比,其特点主要有:投资多、技术要求高、系统复杂以及实现周期长等特点。并且有各种各样的风险存在于整体实现过程中,因此风险对项目的最终成功有着决定性的作用。

一、简述工程项目风险管理

(一)工程项目风险的定义

工程项目风险的定义并不是一个指定的含义,其主要有两种。其一,在整个工程项目操作的过程中,任何影响工程项目目标的实现和生产正常运行的,具有不确定性,并最终结果可能导致工程遭受损失或损害的事件统称为工程项目风险。其二,所有对工程项目目标实现产生影响的不确定因素的集合。这是两种比较典型的释义。随后又有人指出所谓项目风险是一种对工程项目目标实现产生积极或消极影响的不确定事件或状况。从这一点可以看出,工程项目风险不一定都是危害,同时也可能有一部分存在积极影响。

(二)项目风险管理的特点

通过对项目特性的综合分析,得出结论,目前存在于项目风险中的特点主要有以下几种:第一、风险的存在具有较强的客观性和普遍性。风险是客观存在的不以人的意志为转移的,并且在整个项目的实施过程中,处处都存在风险。第二、项目风险的影响面比较广泛。一个项目一旦发生风险,就绝对不是局部的,而是全面性的风险。第三、不同的主体所具有的承受风险的能力也不同。第四、项目风险具有很强的复杂性。一般情况下,项目风险都很复杂。任何项目的定义、决策、设计、建设都是确定因素和随机因素、模糊因素、未知因素相结合的复杂系统。

(三)管理流程

项目风险管理的主要过程包括:风险管理规划、风险分析、风险应对规划、风险识别以及风险监控。其主要目的是为了将积极事件的影响提高,降低消极事件的影响。已知风险所指的是对风险事先知道了其存在,并对其做出了一系列应对规划措施。风险的主要流程如下所示:

这是一个循环往复的过程。在做任何一个工程项目时,我们首要考虑的就是风险计划,只有识别了风险才能根据风险的详细情况做出应对措施。在发生风险的时候,必须考虑要如何回避或者转移风险,以便将风险所带来的损失降到最低。若无法避免风险时,可以采取降低对风险事件的预期资金投入,削弱风险发生的概率,或者减少风险的风险系数等办法来降低风险事件对工程造成的影响。

二、工程项目全过程风险管理模式

过程管理可以说是现代化管理的分支管理之一,同时其管理方法也是主要的管理方法之一。由于风险因素具有隐蔽性的特点,并且分布广泛,因此对每一过程的管理都是一个动态发生的过程管理,对那些因为环境因素影响而产生的风险事件,必须及时发现并加以分析,才能制定出相应的管理对策。而项目工程全过程风险管理模式就是从全过程管理的角度出发,对风险进行管理,从而确保项目质量、进度及效益等目标的实现。在进行风险管理时须以整体管理为基础,阶段性的对项目风险进行识别、评估和控制。整体管理模式包含以下几个部分。

(一)对风险管理计划的制定

做任何事情都是预则立,项目风险管理也不例外,管理计划作为进行项目风险管理的指导性文件,其内容主要涵盖了如何进行项目全过程管理的安排和实施,细节上包含了方法论,就是在管理过程中所使用的方法、工具等;角色和职责,就是在管理过程中各个阶段所扮演的角色及承担的职责;费用预算,很明显,它指的就是在进行管理过程中所需要的费用;同时还有一些风险分类、风险评估报告等。一般情况下,由风险管理委员会制定管理计划,并且值得注意的是:项目人员的风险态度、风险的承受力以及项目的具体事项等。

(二)机构设置

任何管理工作都需要一个专门的机构,其主要目的是作为风险管理主体存在。这样有利于明确风险管理在整个项目管理中所处的地位,并且提高员工的风险意识,使工作人员认清自己在管理中的责任和义务。此外,这种专门的管理机构在进行风险管理时,能够确保管理计划的顺利实行,使风险管理效果得到保障。对该机构的基本要求就是具备独立性、权威性、经验和技能以及综合知识等。

(三)计划与设计环节的风险管理

一般在管理计划中会组建风险管理小组,并且由这些小组对项目的设计进行质量、进度、合理性等方面的进行项目设计部分的风险识别工作,在完成这些后对所识别的风险展开详细的分析和评估,从而形成风险清单,并以此清单实施管理计划。同时也不能忽略对合同签订、计划等方面的风险识别和控制工作。

(四)对实施与控制阶段的风险管理

此环节的风险管理主体为施工单位。在风险管理计划的指导下,施工单位也应成立管理小组,在技术、环境、人员及设施等方面对项目进行风险识别及评估。此环节是资源投入最多的一环,因此一旦出现问题,就会在人、财、物等方面造成巨大的损失。

(五)竣工阶段的风险管理

在此阶段项目的实体已经完成,其主要的工作是对文件资料的整理以及验收工作,在此阶段,风险管理小组应对从文件资料是否完整、验收工作是否可靠等方面来判断和辨别风险,并以此为基础,制定风险管理计划后实施。

结束语:总之,项目全过程风险管理模式在提高企业管理、避免风险、实现项目成功等方面有着重要意义。并且不能停止对风险管理模式的研究,要不断的发展创新,找出最适合的管理方式,真正做到避免项目中风险的发生的目的。

参考文献:

[1]毛晓纯. 工程项目全过程工程造价控制和管理[J]. 科技与企业,2013,02:85.

全过程风险管理篇2

1000多年前欧洲的数学家研究赌局时创造了概率论。从研究概率论、大数定律和样本统计方法、正态分布结构、中值回归理论的200多年时间里,欧洲的数学家们逐步把概率理论从赌徙的工具变成为一种组织、解析、应用信息的强大工具。积累产生了大量的风险管理技术,从而加快了现代社会的节拍。正是对风险的把握划定了现代社会与过去的边界。

20世纪80年代德国社会学家贝克提出了风险社会的概念。

随着科学技术的高速发展和经济全球化的扩展,人类社会已经进入一个风险社会时代。经济的繁荣和人们对财富的追求促进了风险管理的发展。

美国经济学者迈克尔.曼德尔说:“高风险的社会不会消失,如果说还有什么变化的话,那就是风险还要增加。”

席卷全球的美国金融危机又一次警示我们:人类生活在风险社会。风险是现实中的不确定性,不确定性不管理可以变为风险,风险不管理可以演变为危机,危机不防范可以发展成灾难。全球化金融危机使整个世界的未来更加充满了不确定性。

“曲突徒薪”是中国古代故事:有一家的灶,烟囱是直的,而且灶边堆积着许多柴草。有人告诉这家,要把笔直的烟囱改成弯曲的烟囱,并把灶边的柴草移开,否则将会失火。这家人没有听,后来果然失火了,由于邻居们一齐动手,才把火扑灭。后因以“曲突徒薪”比喻应防患于未燃。

今天人类征服自然的手段和技术已取得了重大发展,但站在可持续发展和可持续生存的高度,我们依然感觉到风险的寒冷,“曲突徒薪”这一典故对我们在高风险的社会里管理风险和防范风险仍有启示作用。我们既要学会改直为曲(控制风险),也要学会搬走柴草(转移风险),更重要的是学会感知风险,才能做到既御寒又防火(防范风险)。

2、建设项目中的道德风险

建设项目全过程管理中的大类风险有:决策风险、设计风险、管理风险、外部环境风险、施工管理风险和道德风险等。道德风险存在于建设项目全过程中。

汶川大地震过后,人们站在坍塌的废墟前发现:与周围的建筑相比,垮塌最厉害的是学校。学校是公众场所且人员密集,其建筑应比其他建筑更安全牢固,发生的事实恰恰相反。在废墟前人们反思:对教育的投入少是众所周知的,但投入少并不能导致楼房必然倒塌。设计是有问题的,学校倒塌的是砖混结构,而未倒塌的建筑物是框架结构。砖混结构的造价比框架结构的造价低得多。钱少就建砖混结构也没有必然性。砂浆标号达不到,混凝土强度不够,钢筋布置密度不够,规格尺寸降低,必然导致豆腐渣工程。政府部门监管不严,监理敷衍了事,也是导致工程质量不合格的原因之一,质量不合格的工程必然倒塌。

建筑项目的资金投入存在决策问题。决策出偏差,必然产生决策风险。尤其是建学校,投入资金再少,首先也要考虑安全问题。设计出现偏差,也会产生设计风险。设计学校建筑的抗震烈度应该高于其它建筑,砖混结构如果达到抗震要求,也不会倒塌。

只要全过程的参与者不为部门和个人谋私利,把学生的安全放在第一位考虑,不把部门或个人的利益放在第一位,大地震过后的校园里就不会出现坍塌的废墟和无辜的生命。由此可见,学校坍塌的废墟下面还埋藏着道德风险。

赵曼、吕国营在合著的《社会医疗保险中的道德风险》一书中对道德风险作了详细描述:“道德风险来自人的机会主义倾向。机会主义倾向强调了人追逐自身利益的动机是强烈而又复杂的,其会随机应变、投机取巧,包括有目的、有策略地利用信息,按个人目标对信息进行筛选和扭曲,如说谎、欺骗、违背对未来的承诺等。整体与局部的关系,上级与下级的关系,管理与被管理的关系,都可以看作委托关系,都会产生道德风险。”

工程建设投资项目无论是审批项目还是备案项目,从前期决策开始到竣工投产的全过程中,各阶段的参与方,上至政府部门、企业高管,下至施工队长,在利益选择上都存在道德风险。

业主的道德风险是:撤资、改变资金用途、不履行合同义务等、苛求、刁难承包方,不按时付款、资信不好或其他不良企图等。

设计人员的道德风险主要存在于施工图设计阶段,表现为欺骗业主,背离初衷修改设计,为某私利指定设备材料厂家等,致使实际投资超估算投资。如:提高或降低设计标准等,砖混结构提高地震烈度1级的设计,需做出许多设计上的努力。做出努力意味着增加成本,在设计费不变的情况下,设计人员选择降低标准,不做设计上的努力。

承包商的道德风险主要体现在偷工减料、拖欠、克扣工人工资等行为,直接或间接导致工程质量不能得以保证,不考虑使用者的安全。

不只是工程建设存在参与者的道德风险,工业项目投资过程也存在道德风险。如果投资者不能监控上市公司的行为,上市公司就可能不选择使公司价值最大或投资者利益的项目,或者根本就是把项目投资当做圈钱、洗钱的途径。

对于道德风险的防范措施是既要加强行政监管,同时也要加强公众和媒体的社会舆论监督。建设过程中参与者搞权、益交换造成民众生命和财产损失的,就应通过调查、追究其行政或行事责任,并受公众和媒体舆论的谴责。

3、全过程造价风险管理

全过程造价管理是从建设项目投资决策阶段开始介入,到项目竣工并办理完竣工决算为止的工程造价管理过程。由造价咨询公司承担全过程造价管理工作,可以确保造价管理工作的科学性、公正性,以及造价控制的连贯性。

建国后长期的计划经济体制下,设计院隶属各大部委或各级政府领导,代表政府和部委,威信很高。社会主义市场经济中,设计院由事业单位改为企业单位。身份置换,利益导向发生变化,尤其是以投资额为基数计算收入费用。设计方在谋取自己最大化利益的时候,可能造成投资方项目资金的浪费。如地基处理,不该打桩的打桩;采用不必要的进口设备;采用不必要的新材料;高估价格增大计算基数等。此时设计方既做技术设计,又做设计概算,少有第三方监督制约。尤其是许多部委都有各自的部属设计单位和部属施工单位。这两个部属单位如同兄弟俩,哥哥搞设计概算,弟弟搞施工结算。这种状况目前有些行业还存在。如电力系统、石油、石化系统等等,这种状况下的设计单位是无法控制投资的。

造价咨询公司控制投资,能够客观、公正、冷静的确定和控制工程投资。可以以第三方身份提议要求设计单位实施价值工程分析、限额设计及设计方案的优选优化。限额设计就是按投资估算进行初步设计,按初步设计概算进行施工图设计。这是技术与经济统一的过程,也是控制投资的关键措施。 独立的第三方身份不是利害关系人。

目前造价咨询公司所从事的业务是狭义上的全过程造价管理,是建设项目中一个阶段的造价管理。如参与招投标阶段的编制标底,参与项目施工阶段,称之曰“跟踪审计”。这些不是真正意义上的全过程造价管理。目前没有合适的外部环境和能力进行真正意义的全过程造价管理。

造价咨询公司目前亟需提升本身的自生能力,将目前的施工阶段造价咨询业务向两头延伸,创造条件,参与全过程造价风险管理。实施风险管理事关企业生死存亡,目前建设领域的许多项目管理、监理、工程造价的学者已开始研究风险管理。同时一部分人对建设工程风险管理的认识存在误区,认为风险管理就是工程保险。这种误解不利于建设项目全过程造价风险管理的发展。

4、实施全过程造价风险管理

在工程造价管理过程中通过风险识别、风险评价去认识影响控制目标的主要风险,以此为基础对影响控制目标的关键风险因素进行治理,以合理可接受的成本保证控制目标实现。风险事件发生前,风险管理的首要目标是使潜在损失最小。风险事件发生后,风险管理的首要目标是使实际损失减少到最低程度。

建设工程风险识别是风险管理的第一步,同时也是一项重要的基础工作。风险识别结论错误可能导致风险对策失误。所以,风险识别本身也是风险。假如将一个好合作伙伴识别为坏伙伴,可能损失不大,如果将一个坏合作伙伴识别为好伙伴,可能会给项目造成很大的损失。一个不好的设计单位,其设计可能造成项目投资浪费,运行成本增加。一个不好的承包商可能造成工程项目工期延误,质量不合格,工程中断和投资增加。

影响工程造价管理的风险因素很多。如(1)设计深度不够,规范不恰当。参数不合理。设计开天窗。(2)地质勘探深度不够,施工时增加基础处理费用。(3)通货膨胀,汇率变化。人工费、材料费、政策性调整等。(4)合同条款不严谨,表达有误敞口合同。(5)设计概算随意突破投资估算,或随意简化不完整,致使后期结算突破概算。(6)造价专业人员素质不高,不能准确地理解法律政策和法规。(7)安全风险。(8)质量风险。(9)政策风险。(10)道德风险。(11)自然条件。这些风险因素存在于建设项目各个阶段,建设项目各阶段的管理不确定性对项目工程造价的确定与控制都会产生影响。

由于风险识别的主观性,可能导致风险识别过程发生随意性,其结论缺乏规范性。导致风险识别出现偏差,分不清主要矛盾和次要矛盾。建设项目风险识别程序完成后,应编制项目风险识别报告和项目风险清单。风险清单中的主要风险和风险因素须经过定量的方法进行分析和评价。经分析和评价为风险发生概率大和损失严重的就是关键风险因素,对影响工程造价的关键风险因素要实施风险治理。

风险治理对策包括风险规避、风险自留、风险控制和风险转移。

⑴风险规避。指远离、躲避可能发生的风险的行为和环境,从而达到避免风险发生

的可能性。设计阶段不选择没有设计经验或设计人员素质不高的设计单位,也是规避设计风险和控制投资的有效手段。

⑵风险自留。是将风险留给自己承担,不予转移。例如招标发包工程,经预测施工期钢材涨价概率很高,招标方为提高承包商的积极性,减轻承包方风险压力,可合同约定,招标方承担钢材涨价费用。

⑶风险控制。是一种主动的、积极的风险对策。包括预防损失和减少损失。

预防损失是指采取各种预防性措施以杜绝损失发生的可能性。如合同约定设计单位要施行设计方案优选优化;概算不超投资估算;要求承包商出具各种保函防止承包商不履约或履约不力;中标价加风险系数和保证性条款将合同包死,防止施工过程中材料涨价、政策变化和变更、签证增加费用。为防止承包商道德缺失,可在合同中签订特定条款。

在确信某承包商无力继续其承包工程时立即撤换承包商,使损失局部化,或损失最小化,这是减少风险和经济损失的一种措施。

全过程风险管理篇3

关键词:电力营销;电费风险;构成要素;风险管理;全过程管理;电力企业 文献标识码:A

中图分类号:F274 文章编号:1009-2374(2016)35-0228-02 DOI:10.13535/ki.11-4406/n.2016.35.112

1 概述

在我国当前的经济环境下,电力企业需要像其他企业一样参与竞争,而其最终是否能够赢得胜利、扩大市场,与其营销效果有着密切关联。所以,对于电力营销中存在的电费风险,企业必须在正确认识的基础上,借助有效的管理来控制其不利影响。

2 电力营销全过程中的电费风险

2.1 构成要素及影响因素

结合我国电力企业的营销模式来讲,电费风险主要由下述四项要素构成:第一,安全风险;第二,业务拓展风险;第三,现场服务风险;第四,自动化系统风险。在这四项要素中,需要重点强调的是第二项要素,其指的是源于合同签订以及项目审核等关键环节的风险,与管理工作关联紧密。

总体来看,影响电费风险的因素主要涉及五个方面,依次为核算、抄表、收费、欠费、专业管理。其中,核算的影响作用主要体现在电费核算结果存在不准的可能性;抄表的影响作用表现为所抄数据与真实情况可能存在误差;收费的影响作用表现在电费回收时效性比较差的时候,电费存在难以回收的可能性;欠费的影响作用表现为部分用户存在故意拖欠电费的可能性;专业管理的影响作用表现为企业在制度及人力因素的影响下,存在电费损失的可能性。

2.2 分析方法

电力营销方面的电费风险具有风险源多、类型单一等特点,极易给企业带来损失。所以现实中就必须要借助一定的分析方法对这些风险进行研究,以便确定科学的应对之策。通常来讲,我国企业进行电费风险分析时的常用方法主要包括:第一,层次法;第二,风险图法;第三,模糊综合法;第四,情景法;第五,ISM模型法。考虑到用户能够带来的损失程度有所差异,在风险分析及管理的过程中,企业也要以客户特点为依据进行群体划分,之后再确定分析办法。

2.3 管理建议

鉴于电力营销过程中存在较高的电费风险,企业在现阶段的工作中有必要对这方面的管理工作进行优化,以提高风险控制的有效性,减轻电费风险对自身效益的威胁。为了达到这个目的,企业就必须要了解电费风险的成因,以便确定有效的管理措施。围绕这个方面,本文提出了下述三项建议,以供电力企业参考:

2.3.1 加强制度建设,提高管理的规范化程度。出于降低电费风险的考虑,目前大多数企业都针对这方面采取了一定的措施。但是制度不完善以及管理不规范的现象却普遍存在,致使不少企业的风险管理陷入了效率低下的困境。所以企业要想真正实现有效防控电费风险的目标,就必须要加强制度建设,以完善的制度体系来约束管理人员的行为和管理工作的开展过程,进而提高此项管理工作的规范程度。以上做法不仅是电力企业提高风险管理工作质量的有效方式,还是企业适应当前市场形势的必然要求。

电费回收对于企业发展有着巨大的影响,但回收不及时以及不完全的局面却长期存在。电力企业要想冲出此种束缚,就必须从内部入手,通过健全制度体系来为实现有效的电费风险管理打下基础。同时这样做还可以起到强化企业风险防线的作用,提高企业防控风险的能力和水平。但在落实的过程中,企业需对各个部门的工作进行统一部署,构成一个系统而全面的管控体系。

2.3.2 优化内控机制,保证管理要求落到实处。当前阶段,企业对于电费风险的管理普遍都有明确要求,但由于内控方面稍显不足,不少要求都没有得到规范贯彻。为了改变此种局面,企业就要重视对内控机制进行优化,通过加强督促以及摊派责任等方式,为管理要求的执行和落实提供保障。为此,企业可采取以下措施:第一,对风险管控工作责任进行明确,保证管理人员权利与责任相统一;第二,借助一定的激励手段,激发操作人员在工作中的积极性,促使其自觉履行好岗位责任。同时,对于管理人员,则要给予其一定的自由空间,使其在工作中能够发挥出创造性,探索更加合乎实际、更加高效的管理路径;第三,企业应强调电费风险可能导致的后果,进而增强相关人员规避风险的意识;第四,企业应注重对内控批准制进行完善,并对电费指标实施量化管理,保证相关责任人的责任范围清晰;第五,规范进行人员考核,尤其是负责电费回收工作的员工,必须对其业绩进行综合评价;第六,对电费管理工作进行统一部署,加强岗位之间的联系,促使相关人员互助合作,进而形成互相监督与制约的管理

局面。

2.3.3 加大对电费回收工作的控制力度,并尽量争取政府部门的支持。目前,我国不少地区的电力企业都面临一个共同问题:电费回收难度大。此种情况的出现一方面是因为缴费方式单一,不能适应用户需求;但另一方面与部分用户素质低下也有关系。所以对于这个问题,企业也应根据回收难的成因差异,采取不同的应对方式。第一,对于缴费方式单一造成的电费回收难问题,企业应明确当前缴费方式给用户带来的不便,并通过增加缴费渠道等方式,为用户缴费提供方便,进而减小电费回收中的阻力。这种做法有助于电费回收工作的顺利进行,并能够形成良性循环:用户在享受到人性化电力服务的前提下,在缴费的时候也会更愿意配合。在具体做法上,电力企业可以尝试与银行合作,为用户提供更多的支付方式选项。企业也可尝试借助网络终端来实现电费回收,以减少回收不及时等问题。第二,对于用户素质等原因导致的电费回收难问题,企业应根据用户类型确定处理方式。如果是个人故意拖欠,企业可通过暂时停止供电等方式,督促其尽快补缴相关费用。如果拖欠电费的单位属于特殊企业,且国家明令禁止对其限电,企业就要与政府部门进行沟通,以减少自身的损失。这个过程中,企业应向政府部门提供该用户不遵守缴费规定的证据,并对其欠费情况进行反映,尽量争取政府部门对自身的理解,之后借助政府的影响力来督促这些单位按时缴费。也就是说,对于危害到自身利益的用户,电力企业也必须借助一定的维权手段,来保证自己的正当利益。这样做不仅是为了减少损失、扩大经济利益,更是一家企业争取生存权利的必要之举。另外,国家也应正视电力市场中的乱象,并尽快建立援助机制,以维护供电和用电的秩序。

3 结语

综上所述,电力营销是电力企业发展的必要手段,但在具体实践的过程中,由于核算以及抄表等工作环节都会对数据产生影响,电费面临着很高的回收风险。结合电力企业的收入构成来讲,如果电费难以回收,那么企业的经营运转也将陷入困境。为了避免这种情况,企业就要注重对电费风险实施系统管理。鉴于当前的风险管理模式还不够健全,本文建议企业将加强制度建设、优化内控机制、加大对电费回收工作的控制力度作为下一阶段管理工作的重点任务,并对具体的实现策略做了分别阐述,希望可为电力企业改善电费风险防控工作提供参考。

参考文献

[1] 吴易文.强化风险防控确保电费回收[J].大众用电,2016,(6).

[2] 叶礼洪.新常态下电费回收风险分析及防范措施[J].中国新技术新产品,2016,(13).

[3] 黄筱璁.垫付电费行为法律风险及管控措施[J].广西电业,2016,(5).

[4] 吴昊.如何化解居民电费回收风险[J].科技风,2016,(5).

全过程风险管理篇4

关键词:风险管理;内部控制;风险管理

中图分类号: F270.7 文献标识码:A

1 全面风险管理的研究背景和现状

1.1研究背景和意义

随着国际市场竞争更加激烈,全球经济增速放缓,增长动力减弱。国内经济发展中不平衡、不协调、不可持续的问题仍很突出,外部需求持续疲软、内需增长缓慢、物价上涨压力增加等多种不利因素叠加,经济增长下行压力很大。企业外部环境更加不稳定,加之内部战略调整、资源整合、整体改制等发展要求的增加,导致企业即面临发展机遇,同时又面临更多风险。

2006年国资委出台了《中央企业全面风险管理指引》,该指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面做了详细阐述,对贯彻落实也提出了具体要求。风险控制内容也已经全面纳入《中央企业综合绩效评价管理办法》和相关细则中,成为绩效评价的重要指标。将构建国有大型企业的风险管理体系提高到可操作的高度,要求中央企业要在促进国有经济布局和结构优化方面发挥表率作用,实现国有资本优化配置,充分发挥跨省市经营,产业分布广的优势,就必须逐步建立全面风险管理框架,降低生产经营风险。在政策的指引下及企业整体改制上市满足监管的要求下,公司于2009年开始构建全面风险管理体系,包括风险管理客户信用评价系统和内部控制系统。

财政部、证监会、审计署、银监会、保监会于2008年6月28日联合《企业内部控制基本规范》,自2011年1月1日要求境内外上市公司施行,自2012年1月1日要求上海证券交易所、深圳证券交易所主板上市的公司施行,并且出台了企业内部控制配套指引。

1.2国内外现状研究

“风险管理”概念,是由宾夕法尼亚大学沃顿商学院的施耐教授于1955年首次提出,此时的风险管理内容主要是信用风险和财务风险。1983年风险和保险管理协会年会在美国召开,通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1995年由澳大利亚和新西兰联合制订的AS/NZS 4360明确定义了风险管理的标准程序,这标志着第一个国家风险管理标准的诞生。2002年7月,美国国会通过萨班斯法案(Sarbanes- Oxley法案),要求所有在美国上市的公司必须建立和完善内控体系。在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理——整合框架》(Enterprise Risk Management — Integrated Framework),该框架拓展了内部控制,更加关注企业全面风险管理这一更为宽泛的领域,并随之成为世界各国和众多企业广为接受的标准规范。

从国内来看,中央政府已越来越重视风险控制,将风险管理提高到企业管理的重要位置。2006年6月。国务院国资委了《中央企业全面风险管理指引》。对中央企业如何开展全面风险管理工作提出了总体原则,并对企业风险管理的基本流程、组织体系、风险评估等方面进行了比较详细的引导。该《指引》的出台,对国有资产的保值增值和企业的健康发展起到一定积极作用,为我国企业应对经济全球化挑战和市场经济条件下的内外风险,提供了指南。由此可见,我国在企业全面风险管理方面已经迈出了一大步,已经从初始的意识教育发展阶段上升到具体策划实施的实质性阶段。但是,全面风险管理在我国企业管理中还属于相对薄弱的环节。许多企业缺乏经验,风险意识不强,风险管理手段相对匮乏。因此,广泛开展企业全面风险管理理论与实践研究。积极借鉴国际上企业全面风险管理技术和经验,努力提高我国企业全面风险管理水平,将是我国政府和企业面临的日益紧迫的重要任务。

2 企业全面风险管理的涵义

2.1全面风险管理的理念

第一,企业全面风险管理要求全员参与。全面风险管理不是一项独立的管理活动,必须贯穿于整个经济业务和各项管理流程中。因此,全面风险管理应该是一项全员参与的管理,而不仅仅是运营管理部门、风险管理部门、审计监察部门等个别部门的事情。企业的每一名员工都要参与风险管理,每个部门、每个岗位、每个流程都要有风险意识。

第二,全面风险管理是对所有可能发生的风险都进行预防和控制的管理。全面风险管理包括各个种类的风险(市场风险、价格风险、政策风险、投资风险、应收/预付账款风险、“走出去”风险、现金流风险、信用风险、人力资源风险、竞争风险和合同管理风险等)通盘管理。

第三,全面风险管理实施的主要是风险组合管理。全面风险管理实行分散管理的同时将不同层次不同来源的风险汇集为整体风险,从整体的层面来看待风险,并进行风险管理决策实行有效的风险管理。

第四,全面风险管理原则是坚持经营战略与风险策略一致,风险控制与运营效率效果相平衡的原则,针对重大风险所涉及的各管理和业务流程,制定涵盖全流程的控制措施;其他风险所涉及的业务流程,把握关键环节作为控制点,采取相应的控制措施。

2.2全面风险管理与内控管理的区别

(1)两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标,而全面风险管理则是全面的、大范围的、全员参与的风险管理模式,其贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。

(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。

(3)两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。

3 中国铁物全面风险管理现状分析

3.1信用风险管理现状

信用风险是交易对手没有能力,或者至少是没有办法执行合约所规定的提供服务或者支付款项的义务 。目前公司业务人员和经营管理人员对上、中、下游合作方的信用能力的判断及信用风险监控预警的能力尚待提升;部分管理活动缺失,因而相应的部门或岗位的职责分工不明确,缺乏专职人员采集内外信息并对合作方信用风险进行综合评价;对贸易商和客户缺乏信用管理策略及信用政策,现有政策存在交叉和重复的地方有待统一;贸易商、承运商、仓储商信用管理指标体系及风险的监控预警流程有待完善;对交易对手财务状况和偿债能力相关的财务数据无重点关注,因为缺乏系统支撑,也不能将相关指标用于分析、监控、预测等;现有政策或制度的执行力有待加强。

3.2操作风险管理现状

决策风险:是否交易,与谁交易,交易额度等决策机制及配套组织结构的设计;操作风险:现有制度和流程的执行力以及现有制度的适用性和有效性。企业文化风险,公司对中高管理层的法律、法规方面的培训有待加强;公司对企业文化的宣贯有待加强。人力资源风险,公司人力资源战略与企业发展战略不匹配,劳动合同或与员工签订的保密协议中有待完善保密条款的内容,人力资源计划执行情况的有效评估有待加强,针对关键岗位人员竞业禁止协议的签署有待完善,绩效考核制度尚未上升到全员的层面,也尚未得到有效执行,部门及个人的业绩考核标准不统一。信息化风险,信息系统安全及运行维护相关规定有待完善。公司内部监督、内部审计独立性及监察职能有待加强。组织结构风险,公司的部门职责及岗位职责需要进一步明晰,不相容职责分离制度有待完善。

具体业务流程风险(存货、采购、仓储、销售、运输等),缺少对采购信息的综合分析及汇总,对供应商/客户进行前期调研,《调研报告》及《可行性分析报告》的落实工作有待加强,对客商及仓储商、承运商的信用评价体系有待进一步系统化和完善,同时加强审批流程的执行力度。没有依据战略规划制定相关市场开发计划,签订的合同不能按照公司制定的审批级次进行审批,对控货的仓储地监管力度有待加强,对换入质物的价值确定需加强监督力度,对存货入账的准确、及时、完整性有待加强,成本结转及收入入账时间不准确、不及时,财务及业务的轮岗制度有待规范化,尚未建立市场开发计划同业务部门绩效挂钩的制度,公司销售定价机制有待完善,对赊销业务设定抵押资产的价值需加强监督力度,公司相关内部规章制度有待修订和完善。

4全面风险管理的改进方向

4.1信用风险管理的改进方向

第一,建立健全信用风险的综合管理框架,逐步完善信用风险管理职能,明确各个部门、各个层级在信用风险管理中的职责、权限、利益等。第二,完善合作方信用评价流程及政策,包括制定一套系统化的评价流程、对应的合作方信用评价指标以及预警指标和与之配套的管理制度及政策;建立大客户管理机制,对大客户实施区别管理的策略;对中小客户,重点放在可能带来风险的损失风险的管控,提高资金使用效率;对大客户,重点放在可能带来扩张机会的管控,提高整体经营规模。第三,在总体框架的指导下,建立市场风险信息的收集与整理的具体办法,明确收集的信用信息的种类、渠道,以及信息在公司内部加工、传递的方式。第四,不断提升全员素质,增强经营部门业务人员以及中级管理层对信用风险管理的能力(包括客商信用风险信息的识别判断、信用分级的客观评价、判断以及信息的使用);设置专门的信用管理部门及管理岗位,综合信用风险信息,从财务以及运营管理的整体对合作客商进行信用评价,从公司整体层面全盘衡量并开展信用风险评估工作。第五,建立信用风险管理指标后,设置配套的考核评价指标体系,加强对信用风险管理的考核,将信用风险管理做实。第六,在具备条件的基础上,完善公司的ERP系统,审阅评估关键控制点在系统中落实,强化管理信息系统对信用风险管理的支撑功能。

4.2操作风险管理改进的方向

完善所有组织管理的相关制度、搭建统一的业务流程,包括具体流程步骤和输出文档。公司应在董事会层面设置独立的风险管理委员会,自上而下的在管理层完善风险管理的组织架构体系,确保工作职能有序衔接和具体工作的承接与落实。设立专门的风险管理职能部门履行全面风险管理职责,增加专业人员的配备。企业其他职能部门及各业务部门在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。从集团管控的角度看,加强对下级企业的组织结构和岗位设置以及调整的管控力度,对下级企业调整组织结构要建立严格的审批流程。明晰人力资源管控要点,如对组织结构的总数、用工总量、薪酬总额“事前”“事中”管控。前端的业务开发,需要进行充分的市场调研与可行性分析,确定潜在客户。通过制定统一的标准对不同部门的岗位职责进行规范。对于业务实质符合质押规定的,严格按照赊销的流程进行处理,同时对质押进行备查账管理。财务应严格按照准则的要求,根据业务发生的实质进行开票的处理、销售收入的确认以及销售成本的结转,提高信息披露的质量。在库存管理上,增加必要的发现型控制,增设理货专员,做到不相容岗位相互分离,对某些单据进行统一的核对和管理,规范具体的信息及数据核算,同时强化财务对各环节的监督控制,保证财务业务的信息一致。公司销售专员负责定期收集、销售所在区域同类产品价格信息及市场状况,编制销售价格审批表,申请销售价格政策,相关职能领导负责审批定价政策。根据公司相关的业务板块内控(包括国际板块、铁路板块、钢铁板块、矿产能源板块、物流板块等)及职能板块内控(包括战略管理、人力资源管理、财务管理、资金管理、运营管理、投资管理、法律事务管理、企业文化管理、信息化管理等)完善公司现有的规章、制度。

参考文献

全过程风险管理篇5

关键词:风险管理;质量管理;轨道交通行业

中图分类号:F570.7 文献标志码:A 文章编号:1673-291X(2017)06-0168-02

在中国,全国60%以上的旅客周转量和70%以上的货运周转量依靠铁路运输实现,铁路运输已经成为了国民经济的大动脉、提高人民物质文化生活水平、满足人民旅行需求、加强国防建设的重要工具。城市轨道交通更是以“低碳、环保、节能、高效”等特性成为了公共交通运输不可或缺的组成部分,2014年北京地铁年乘客量突破34亿人次,2016年4月29日,北京地铁单日客运量达1 269.43万人次。因此,作为完成交通运输任务的承载主体,轨道车辆的安全风险管理就显得尤为要求,质量安全风险成为轨道车辆作为公共交通工具的最基本要求和必备条件,作为服务于大众的移动运输装备,每天数以亿万计的旅客乘坐高速动车组、普通铁路客车、地铁、轻轨、现代有轨电车等各种公共交通工具出行,轨道车辆是否安全,其质量是否可靠,直接关系到广大旅客的生命财产安全,质量安全轨道交通行业面临的重要课题。

为确保轨道车辆的运营稳定,保证广大旅客生命财产安全,创造舒适、绿色出行环境,通过构建基于风险管理的覆盖轨道交通全过程的质量管控体系,在轨道交通产品整机研发设计、生产制造、采购控制和运营维护等四个环节的有效管控,实现了轨道交通整机产品实现全过程、全要素的质量监控和可追溯性,从而有力地保证了产品质量和按期交付。

一、质量安全风险的界定

所谓质量安全风险,是指车辆运行中发生的可能危及旅客人身安全的行车事故或造成换车、停运、救援等导致车辆必须立即退出运营服务的重要性能故障,包括但不限于车辆重要受力部件的裂纹或断裂、车外安装部件脱落、转向架热轴、车辆火灾、车辆间分离以及牵引制动系统重大故障等。

质量安全是轨道交通车辆的生命线和基本属性,所谓以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,即在IRIS 质量管理体系基础上,系统整合整机产品实现的研发设计、生产制造、采购控制和售后运营四个环节,通过质量安全风险的识别、分析、改进的循环过程,综合运用RAMS、质量门―里程碑―控制点、FRACAS等多种方法,并在焊接、粘接等特殊过程,依照EN15085、DIN6701等国际通行标准进行管控,以达到保证整机产品质量满足要求,达到在线运营车辆安全稳定的最终目的。

二、轨道车辆质量安全风险点

根据轨道车辆的生产实际,其质量风险主要在研发设计、生产制造、物资采购、运营维护等四个阶段出现,因此对质量安全风险项点的识别、分析与控制也主要在上述四个阶段进行。根据质量安全风险管理的控制特点,主要分为前提控制、过程控制、后果控制三类。

生产过程质量管控主要是通过控制点把每道工序进一步细化为关键控制点,然后根据细化的关键控制点的质量特性赋予监控等级,监控点一般分为四类:检查点(E点:Examnation point)、审核点(R点:Audit point)、停止点(H点:Hold point)和见证点(W点:the witness orders),根据质量风险的大小来决定控制点的分类(如下页表所示)。

在轨道交通产品的物资采购环节,主要包括供应商管理和采购产品质量管控两个环节,涉及了产品研发设计、现场工艺策划、生产制造、质量检验和运输交付等产品实现的全过程,其中包含与多个供应商间多个接口,其中物流、信息流和资金流都非常复杂。

综上,轨道交通产品的物资采购环节的主要风险有:一是新产品未经验证或验证不充分;二是首检中出现统计学中的第二类错误,未发现采购件存在的质量问题或其生产工艺存在的漏洞;三是供应商批量生产的产品与首检通过样件质量存在重大差异;四是批量生产时供应商未经批准私自更换关键零部件;五是供应商的产品结构变更未经设计部门批准等。

三、轨道车辆质量安全风险管控措施

(一)树立以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式的新理念

第一,推进以基于风险管理的质量安全管理模式,通过覆盖产品实现全过程的质量体系,实现公司的发展战略的基本方针,解决质量保证和按期交货的问题。第二,树立按质量计划、业务流程进行质量管理的科学理念,克服不讲流程,只求进度,不具备条件就开工、没有检查完就进入下一道工序的不负责任的生产方式。第三,树立每一个环节都精心细致、讲求标准和方法的精益管理理念,克服了过去推着干、将就着干、凑合着干,有问题再说,标准不高、要求不严、执行不到位的粗放式管理的陈旧落后模式。第四,树立以质量、以核心技术来赢得未来市场的蓝海战略的理念,克服红海战略中,以靠压低价格去与竞争对手较量的简单数量的拼杀观念。

把轨道车辆研发设计、生产制造、采购管控和运营维护作为核心环节来攻克,在实际生产中,每一步都一丝不苟地严格按风险管理的要求进行精心操作,将风险管理的方式方法深入贯彻到每一个过程和每一名职工身上。

(二)基于L险管理的模式,以质量安全管理为核心,实现全过程的质量管控

为了能够尽早发现问题,及时评估风险,同步采取措施,实现质量持续改进,需要树立风险意识,形成以质量安全管理为核心的、覆盖产品实现全过程的质量管控模式,作为轨道车辆研发设计、生产过程、采购控制和运营维护的核心控制手段,完善组织保证、文件策划、体系运行、激励机制四方面的内容。

在项目执行中,依照产品实现过程中研发设计、采购与供应商管控、生产过程管控、运营维护管理等环节的不同特点,在每个环节的重要质量管控点和子过程,分别组织识别安全风险项点,并根据风险点的级别,通过不同等级的措施加以控制,并在项目节点进行全程的跟踪和验证,确保措施取得实效,所有风险点得以有效控制,从而实现了产品实现过程的全要素的有效管控,在开展质量安全风险管理时,主要基于如下原则:

1.车辆安全运营主导原则。为满足轨道车辆“五防”(即防燃轴切轴、防配件脱落、防车辆火灾、防制动故障、防高压系统故障)和相关法规的要求,根据轨道车辆产品质量特性,结合生产的人、机、料、法、环、测等各要素,通过冗余设计和相关实验:整车试验包含启动加速试验、动力制动特性试验、惰性阻力试验、横向运行稳定性试验等验证产品设计结构和整机产品的质量安全。通过传感器,对高速动车组各子系统实时监控,主要是温度、速度、加速度、压力、安全环路和自动保护,实现自监测、自诊断、自决策,保证轨道交通安全可靠运营(如下图所示)。

2.故障导向安全的原则。故障导向安全原则是铁路设计的最根本的安全原则,该原则是指当设备发生故障时,应以特殊的方式做出反应并导向安全,具有导致减轻以至避免损失的功能,以确保行车安全。

按照故障导向安全原则,对过程进行三步骤分析:

第一步,潜在故障分析:运用隐患识别分析、FEMCA(故障模式、影响及失效性分析)。

如上图 轨道交通安全监控系统等工具,对可能出现产品质量问题和对项目进度造成影响的问题进行细致分析,设置不同等级的质量安全风险监控想点,并在设计、生产制造、测试、运营维护等环节进行全过程预管控。

第二步,产品故障分析:利用TRIZ和FTA等相关方法,收集有关产品故障数据,辨别危害类别、来源、严重度、频次和探测度,计算RPN,并给出改进方案和措施。

全过程风险管理篇6

关键词:风险管理;内部控制;机制

中图分类号:F23

文献标识码:A

文章编号:1672-3198(2010)04-0167-02

1 风险管理的演进历史及现状

风险管理是采取一定的措施对风险进行检测评估, 使风险降低到可以接受的程度, 并将其控制在某一可以接受的水平上。从职能上说, 风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失, 保证组织目标的实现。对风险管理的定义可以理解为: 一是风险管理是一个系统过程, 包括风险的识别、衡量和控制等环节; 二是风险管理的目标在于控制和减少损失, 提高有关单位或个人的经济利益或社会效果; 三是风险管理是一种管理方法。

风险管理作为企业的一项管理活动,产生于 20 世纪 50 年代的美国, 当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时, 风险管理是企业管理的一个重要组成部分, 主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单, 因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。

20世纪80年代后, 企业的经营环境开始发生了巨大变化, 以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁, 使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动, 并没有形成完整的理论和方法体系。反而在金融机构中, 由于所经营的金融产品带来的各种风险加剧, 逐步形成了针对金融机构的相对完整而系统的金融风险管理体系, 其针对的对象和内容都与传统风险管理有很大不同。

到 20 世纪末, 随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂, 开始出现了将企业的所有风险, 包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期, 并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起, 形成一个崭新的概念――全面风险管理。

全面风险管理是指企业围绕总体经营目标, 通过在企业管理的各个环节和经营过程中执行风险管理的基本流程, 培育良好的风险管理文化, 建立健全全面风险管理体系, 包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统, 从而为实现风险管理的总体目标提供合理保证的过程和方法。

2 构建我国企业全面风险管理整体框架

2.1 我国全面风险管理现状与发展趋势

目前,我国为数众多的企业中的全面风险管理基本是一种被动式的管理,没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对工作中的风险孤立地采取一定对策,缺乏系统性、全局性。

笔者认为,要建立企业全面风险管理体系,首先要树立风险意识,转变观念,提高认识,使企业中每个部门每个员工都理解企业全面风险管理的价值,协调全面风险管理目标和政策,把全面风险管理融入日常的企业管理中,使风险管理成为人们一项日常的管理行为。

随着知识经济发展程度的加深,受其影响,现代企业全面风险管理体系从指导思想到具体制度建设上,出现了以下四个方面的发展趋势:一是由着眼于控制向关注环境转变;二是由回顾历史向着眼于未来转变;三是以零起点的风险预测取代评价;四是由关注经营风险向关注战略风险转变。

企业需要经过一个循序渐进、不断完善的过程,从最初的简单风险管理达到全面风险管理的高阶段。全面风险管理将风险管理视为企业追寻机遇过程中一个合理有序的流程,将商务风险管理行为与战略管理、业务计划制定过程结合在一起,使用一种复杂的、高度透明的、持之以恒的方法将战略、过程、人员、技术和知识联结在一起,以实现使整个企业的风险、收益、增长与资本得到充分优化的目的。

2.2 企业全面风险管理整体框架的构建

目前我国企业全面风险管理还处于起步阶段,还未形成成熟的理念和管理工具,受制于发展现状,还需要一个有序不断地改进过程。在构建中要先抓住关键要素,努力以最小的成本达到最大的安全保障,这些关键要素包括以下四个方面。

(1)明确企业全面风险管理目标,建立有效的监督体系。

企业全面风险管理整体框架是建立在明确的企业监督框架和适当的人员责任分配基础之上的,其目标是使风险成为企业文化的内在有机组成部分。企业全面风险管理一定要与企业的技术及战略管理相结合,要在全企业范围内明确宣布风险目标和计划,并将其与企业业务、战略及业绩目标结合起来,建立一个由全企业层次集体支持的风险管理过程。

(2)营造企业全面风险管理的文化氛围,推进风险管理的实践。

企业全面风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业全面风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业全面风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业全面风险管理水平将不断提高。

(3)构建独立的企业全面风险管理体系。

为了确保企业全面风险管理活动被很好地理解和执行,企业首要的任务就是建立一个全面风险管理组织结构。这个结构划分为两个层次:一是高级管理层(董事会)。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。其下面设全面风险管理委员会,负责全面风险管理实施过程中的授权和日常决策工作,向董事会提交独立风险报告,它直接对董事会负责。二是建立独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况,并及时向风险管理委员会报告,提出针对风险来源的具体管理办法,制定本企业全面风险管理的各项制度,策划全面风险管理的各项工作,提出全面风险管理的改进方法,建立有效的事后补救机制等。基层所属单位应改变管理模式,在矩阵式管理的基础上实现管理过程的扁平化,使风险管理横向延伸,纵向管理。

(4)建立健全风险识别、评估体系。

要评估风险首先要识别风险,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。我们可借鉴国际先进经验并运用现代科技手段,通过风险组织流程,风险计量模型、风险数据库、风险管理信息系统等手段,采用列出事项目录、进行内部分析、推进式的研讨与访谈、过程流动分析、损失事项数据方法等技术,识别、分析、度量风险与机遇持续过程。建立科学的评估方法,组建一套统一完整的管理工具和风险管理的共同语言,帮助管理层更好地关注,选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施,就逐步走向了企业风险管理。

3 构建体现全面风险管理的内部控制新机制

3.1 构建具有本企业特色创新风险管理理念

将全面风险管理作为企业文化的一部分,是一个全新的概念。这一概念的提出到最终确立为企业文化还需要一个过程,需要全体员工在全面风险管理理念下的共同努力。因此,要多学习和借鉴其他企业风险管理的技术和经验,积极探索适合本企业的内部控制管理新方法,只有这样,全面风险管理的理念才能真正融入到实际工作中,创造一种优良的风险管理文化,改善内部环境,全面风险管理体系才能得到发展。

3.2 构建切合实际的内部控制评价机制

传统模式下,由于缺乏统一的风险管理决策,各职能部门成为风险管理的权威,岗位管理职责的长期稳定成为保证权威的第一要义,严重缺乏对各项岗位职责的主动跟踪评价系统,往往是出了事故才来修补。作为岗位职责监督者的稽核部门也只是“例行检查”。因此,企业应根据自身的实际情况,通过确定风险控制环节,落实各部门的岗位管理职责,并对各部门的控制状况进行定期检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而有效地推进全面风险管理,实现从风险部门的防范转向全企业、全员防范,将内部控制管理由个人行为提升到企业的整体行为,使企业的内控管理水平不断提高。

3.3 构建全新的内部控制组织体系原则

一是全面风险管理原则。实施全面风险管理的关键在于构建完善的内部控制系统,但目前,企业内部控制体系与全面风险的要求还存在较大的差距。内部控制要遵循全面风险管理的原则,即:(1)全员管理原则,实现对全体员工强化风险意识,做到“横到边、纵到底”,将风险意识,印在脑海里,落实在行动上;(2)全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;(3)全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。

二是分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。三是风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。

四是协调与效率原则。要保证部门之间权责划分明确、清晰,便于操作;保证部门之间的信息沟通方便、快捷,准确无误,保证企业经营管理系统的高效运作。

3.4 构建符合内控要求的业务管理新制度

传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。

参考文献

[1]许谨良,周江雄.风险管理[M].北京:中国金融出版社,1998.

[2]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2).

全过程风险管理篇7

关键词:智能建筑;工程项目;全面风险;管理方法

1 引言

虽然智能建筑工程项目风险多多,不过,人们也无须过分地恐惧风险,只要掌握风险发生的因果关系,风险是可以管理,并得到控制的。关注项目风险,掌握风险管理的知识与技能,从项目组织、职责、流程与制度上建立一套风险管理机制是确保项目成功的前提与保障。

2 智能建筑工程项目风险的存在

风险的普遍性表现在几乎所有的项目都存在着风险,特别是像智能建筑工程这样的高科技项目,把先进复杂的现代信息技术与建筑技术有机结合在一起。在项目的整个寿命周期内,自始至终风险是无处不在、无时不有的。况且,智能建筑工程项目要求高、周期长、技术新、涉及范围广、风险因素数量多且种类繁杂,致使其在整个寿命周期内面临的风险多种多样,而且大量风险因素之间的内在关系错综复杂、各风险因素之间与外界交叉影响又使风险显示出多层次性,这是智能建筑工程项目风险的主要特点之一。而且,随着项目的进行,有些风险可以规避,有些风险会得到控制,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。

3 智能建筑工程项目的全面风险管理

3.1 关于全面风险管理

全面风险管理是用系统的、动态的方法进行风险控制,以减少项目实行过程中的不确定性。它不仅使各层次的项目管理者建立风险意识,重视风险问题,防范于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。

3.2 智能建筑工程项目全面风险管理

主要有四个方面的涵义:(1)项目全过程的风险管理,从项目的立项到项目的结束,都必须进行风险的研究与预测、过程控制以及风险评价,实行全过程的有效控制以及积累经验和教训;(2)对全部风险的管理;(3)全方位的管理;(4)全面的组织措施。

建筑工程智能化风险涉及:决策风险、行为主体风险、软件风险、组织管理风险等。具体可以表现为:工期风险、费用风险、质量风险、生产能力风险、市场风险、信誉风险、法律责任风险等。

4 智能建筑工程项目全面风险管理方法

4.1 风险识别

这是全面风险管理的第一步,即预测和识别出项目目标实施过程中可能存在的风险事件,并予以分类。对项目风险的管理首先必须明确项目都存在哪些风险,—般是根据项目的性质,从潜在的事件及其产生的后果,以及潜在的后果及其产生的原因来预测识别风险。风险预测和识别的过程主要立足于数据收集、分听、整理和预测,要重视经验在预测中的特殊作用(即定性预测)。为了使风险识别做到准确、完整和有系统性,应从全面风险管理的目标出发,通过风险调查、信息分析、专家咨询及实验论证等手段,对项目风险进行多维分解,并充分征求各方意见,从而全面认识风险,形成风险清单列表。

4.2 风险分析

确定了智能建筑工程项目的风险列表之后,将风险的不确定性进行量化,评价其潜在的影响。它的内容包括确定风险事件发生的概率和对项目目标影响的严重程度,如经济损失量、工期迟延量等,评价所有风险的潜在影响,得到项目的风险决策变量值,作为项目决策的重要依据。一般只对已经识别出来的项目风险进行量化估计,评估风险及各种风险之间的相互作用,以及评价项目可能产生的结果范围。这里要注意三个概念。(1)风险损失量:即风险对项目造成的负面影响大小。如果损失量的大小不容易直接估计,可以将损失量分解为更小部分再评估它们。风险损失量可用数值表示,即将损失重大小折算成对影响计划完成的时间表示;(2)风险概率:它是风险发生可能性的百分比表示,是一种主观判断;(3)风险量:它是指项目风险危害程度,计算公式为:风险量=风险概率*风险损失量。

4.3 风险防范计划

根据风险性质和项目对风险的承受能力制定相应的防范计划,即风险防范对策。制定风险防范对策主要考虑四个方面的因素:可规避性、可转移性、可缓解性、可接受性,基本对策有三种形式:风险控制、风险自留和风险转移,总的目标是减小风险的潜在损失。风险防范对策在某种程度上决定了采用什么样的项目开发方案。对于应“规避”或“转移”的风险在项目策略与计划时必须加以考虑。

4.4 风险控制

风险控制是对使风险损失趋于严重的各种条件采取措施,进行控制而避免或减少发生风险的可能性及各种潜在的损失。风险控制对策有风险回避和损失控制两种形式。风险回避对策经常是一种规定,如禁止某项活动的规章制度,损失控制是通过减少损失发生的机会或通过降低所发生损失的严重性来处理项目风险。损失控制方案的内容包括:制定安全计划、评估及监控有关系统及安全装置、重复检查工程建设计划、制定灾难计划、制定应急计划等。

4.5 风险转移

(1)合同转移:是指用合同规定双方风险责任,从而将风险本身转移给对方以减少自身的损失。因此合同中应包含责任和风险两大要素;(2)项目投保:是全面风险管理计划中的最重要的转移技术,目的在于把项目进行过程中发生的大部分风险作为保险对策,以减轻与项目实施有关方的损失负担和可能由此产生的纠纷。付出了保险费,在项目受到意外损失后能得到补偿。项目保险的目标是最优的工程保险费和最理想的保障。确定风险防范对策后,就可编制全面风险管理计划,它主要包括:已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险防范对策、行动计划及处理方案、应急计划、项目保险安排等等。

4.6 风险监控管理

风险监控主要任务是采取应对风险的纠正措施以及全面风险管理计划的更新。包括两个层面的工作:其一是跟踪已识别风险的发展变化情况,包括在整个项目生命周期内,风险产生的条件和导致的后果变化,衡量风险减缓计划需求;其二是根据风险的变化情况及时调整全面风险管理计划,并对已发生的风险及其产生的遗留风险和新增风险及时识别、分析,并采取适当的应对措施。对于已发生过和已解决的风险也应及时从风险监控列表调整出去。最有效的风险监控工具之一就是“前10个风险列表”,它是一种简便易行的风险监控活动,是按“风险值”大小将项目的前10个风险作为控制对象,密切监控项目的前10个风险。每次风险检查后,形成新的“前10个风险列表”。

4.7 全面风险管理检查

全面风险管理检查是指在项目实施过程中,不断检查以上几个步骤的实施情况,包括全面风险管理计划执行情况及保险合同执行情况,以实践效果评价风险防范对策效果。另还需确定在条件变化时的风险处理方案,检查是否有被遗漏的风险项目,对新发现的风险项目应及时提出对策。

全过程风险管理篇8

1.1风险与风险管理

风险发展至今,广义上的含义指的是未来结果的未知性,或者指的是对未来期望结果与未来真实结果所出现的不一性。受不同行业领域就风险侧重点不一致影响,使得社会对风险含义存在各式各样的理解,当前相对而言较为普遍的风险理解包括以下内容:

①风险指的是造成损失形成的未知性;

②风险指的是潜在的损失隐患;

③风险指的是形成损失的可能性;

④风险指的是人身财产损失;

⑤风险指的是未来期望结果与未来真实结果所出现的不一性等等。不同行业领域对于风险的理解存在一定的差异,但这些理解均有着两个基本特点,分别为损失性和未知性。风险管理属于风险的衍生物,风险管理是社会发展阶段,人类根据过往的历史经验以及先进的科学技术,探寻风险控制技术及风险引发规律的一门管理学科。以获得令人满意的成效。

1.2隧道工程安全风险管理

在隧道工程中,风险指的是安全事故引发的可能性与安全事故引发所造成的损失的组合。安全事故指的是在隧道工程中出现人员伤害、伤亡或者财产损失、经济损失等不利情况;安全事故引发所造成的损失指的是在隧道工程施工过程中所有存在的、潜在的不利后果或者负面情况,好比人身财产受损、社会不良影响等。基于上述含义,隧道工程安全风险管理指的是隧道工程施工方经过对施工安全风险展开计划、识别、评估、预测及处置等,对各类风险管理技术进行优化调配,就隧道工程开展针对的风险控制、风险处理,有效缩减由风险所造成的影响,实现通过低成本取得高安全保障的管理活动。

2隧道施工安全风险识别

隧道风险识别过程主要包括两方面主要内容:

①对隧道相关资料进行采集研究,为进行有效的风险识别,第一步应当组建专业的咨询专家队伍,队伍成员应当包括隧道专业工程师、隧道工程项目总工程师、隧道专业教授以及隧道专业工程师等,经咨询专家组对隧道相关资料进行全面的采集,并展开充分的研究,以实现对隧道工程实际情况的科学合理把握,提升隧道风险识别准确程度;

②由咨询专家队伍成员展开头脑风暴,评估预测隧道工程的首要潜在风险,可事先设立头脑风暴的主要目的,即对隧道风险进行识别,并制定相关问题由咨询专家队伍成员进行讨论作答,问题内容是:预测分析隧道工程施工期间存在哪些风险;预测分析造成风险的相关因素有哪些等。经过咨询专家队伍成员对风险的有效识别,得出隧道工程潜在风险情况。

1)隧道工程施工安全风险事故中,塌方事故约占其中的50.0%,导致隧道工程引发塌方风险事故的因素有很多。基于新奥法相关原理,隧道工程塌方的主要原因包括以下方面:

①隧道工程施工环境地质条件不良,围岩自稳水平不足,施工过程中没有采取支护方式便出现塌方;

②施工过程中,没有对相关条件差地质体开展超前支护、注浆支护等预防处理,开挖爆破效果不足,使得围岩应力集中,引发滑塌情况;

③隧道工程规划环节并未对隧道区域地质环节进行准确的分析、判断,未就施工现场实际地质情况展开实时分析,使得在开挖进尺、支护参数设计内容等不规范。

2)导致隧道工程引发瓦斯风险事故的因素多种多样,引起瓦斯爆炸有三种必要条件,分别是一定的瓦斯浓度、一定的温度或者冥火、一定的氧气浓度。瓦斯爆炸事故必须要有一定的氧气浓度,在没有氧气的情况下是不可能出现瓦斯爆炸的。但另一方面,为了确保隧道工程施工人员的人身安全,保证隧道工程施工的顺利进行,不得不供给充分的氧气。相关风险管理研究指出,施工人员的不规范施工行为、施工设施设备的不安全状态以及施工管理制度的不完善情况等,均可能引发瓦斯爆炸。

3隧道施工安全风险管理

3.1风险自留

风险自留,即对风险进行接受,指的是承受风险的主体对风险进行自行承担,同时采取相关的应对工作。隧道工程施工方应用风险自留策略过程中,要求施工方能够对风险有着全面的了解,并组织安排科学合理的风险应急解决计划,实施有效、有针对性的风险防范策略,最大限度的将风险出现的可能性降至最低值,缩减潜在的风险损失。采取风险自留策略包括以下三方面情况:

①主动风险自留情况,即通过评估预测得到风险引发可能性较低,风险出现所导致损失较小,自行承担风险的情况;还有一种对于风险评估预测没有十足把握,自行承担风险的情况;

②被动风险自留情况,即难以对风险进行有效转移、回避,只能够自行承担风险的情况。隧道工程施工方不管是选择哪一种风险自留情况,第一步都应当开展好风险评估预测工作,通过对各式各样潜在的风险进行有效的评估预测,对于风险引发概率、风险损失程度做到心知肚明,尽可能防止受风险评估预测不合理影响,而造成对风险认识不足,最终只能够毫无计划地选应用风险自留策略。若通过有效的风险评估预测,认识到风险引发概率较低、风险损失程度较小,隧道工程施工方就可对风险展开计划性自留。同时,隧道工程施工方采取风险自留策略后,还应当实施相应的风险控制手段,全阶段对风险展开监控,一经发现风险出现转变,应立即更新风险控制手段。风险控制不但能够对风险源、风险因素引发进行防范及缩减,还可以将涉及风险的人、物与风险源及风险因素进行有效剥离,尽可能降低风险导致的损失。

3.2风险转移

风险转移,指的是原风险承担主体经采取相关方法把风险转移至另一主体。风险转移不仅转移了风险,还转移了风险可能产生的收益。现阶段,风险转移策略得到广泛应用,其被认为是当前最行之有效的一种风险处置策略。隧道工程行业通常应用的风险转移方法有:

①采取担保方式,由担保人作为风险转移的主体对象,例如,在相关双方签订合同时,一方要求另一方必须履行合同要求的保证金;

②找寻合作伙伴的方式,受人属性优劣特征有别影响,使得每个人对于风险的承受能力不尽相同,即一些风险对于不同的人可能会出现不同的损失引况,例如,隧道工程施工方可将一些专业性强、难度较大的施工项目通过邀请专业的施工队伍得以完成;

③购买保险的方式,由保险公司作为风险转移的主体对象,例如,我国相关法律法规特别强调,施工单位必须要为从事危险职业的职工办理人身意外保险,并支付保险费用。

3.3风险回避

风险回避指的是风险承担主体对风险源、风险因素进行有效消除,防止风险出现的可能性。风险回避属于防范风险的一种有效手段,但同时风险回避会使得风险造成的收益丧失。由此可见,在应用风险回避前,应全面分析风险实际情况,就风险引发的概率及风险引发的损失程度有着十足的驾驭能力。自另一方面风险管理角度而言,风险回避属于一项负面的风险处置策略。

3.险利用

风险是存在两面性的,一方面风险会给人们造成损失,另一方面风险能够带来一定的收益,即并非任何风险都会使人遭受损失,人们通过对风险的有效利用,同样能够化风险为收益。隧道工程施工方可采取风险利用策略,但不是任何风险都能够被利用,风险也不是任何人都能够利用的。隧道工程施工方采取风险利用策略过程中,应当注意以下几点:

①对风险展开严格密切监控,隧道工程施工方风险管理人员须对风险展开严格密切的监控,对风险损失、收益两面的转变情况进行第一时间反应,实施应对策略,顺着风险发展的趋势,向有利于获取收益的方向加以引导;

②实事求是,隧道工程施工方应客观认清自身实力,并对外界和寻求的实力展开整体评价,只有对自身实力、外界实力有了明确的认识,才不至于在对风险进行利用时力不从心,此外还应当认识到风险利用策略不但要求要有充足的经济实力,而且还要求要有十足的驾驭水平;

③科学合理应对,采取风险利用策略前,应当进行全面充分的前期准备,制定好风险利用成功或失败的应急防范预案,不至于在风险利用失败后没有后路可退。

3.5建立安全管理控制体系

建设单位应当协同施工单位到施工现场开展安全技术交底程序,并结合施工现场相关危险因素,对规划的隧道工程施工、安全技术方案进行分析,辅助规范应急预案,制定监控策略,避免引发安全事故。隧道工程相关方结合自身切实情况,做好严谨的隧道工程施工安全风险引发应急预案。制定预案所涉及的内容务必要全面、规范,同时要具备目标性、针对性以及合理性等特征。加强对隧道工程主体管理的重要性认识,强调指定要求、考核,经指定人员贯彻实施,提升隧道工程全体施工人员的安全风险管理责任。为了确保安全风险控制管理工作的顺利进行,隧道工程施工方还应当将施工建设相关的各个单位部门统一收纳风险控制管理信息系统,建立安全管理控制体系,在隧道工程施工全体人员参与、不同侧重的实施模式,促进隧道工程施工全面安全风险管理工作进一步完善,安全管理工作效果显著。

3.6强化对施工人员的管理

现阶段,我国隧道工程施工存在安全风险管理技术落后的问题,隧道工程安全风险管理技术所涉及的内容十分广泛,且施工环境存在复杂的特征,而我国很大部分隧道工程施工企业中的技术人员所拥有的专业技术并不能满足风险管理需求,使得隧道工程安全风险管理效果不尽如人意。从现阶段隧道工程施工安全风险管理技术落后问题出发,隧道工程施工方应当结合自身实际情况,对安全风险管理人员开展针对性的技术培训、安全教育培训工作,全面整合风险管理技术框架,注重科技创新,逐步完善安全风险管理理念;施工方还应当组织安全风险管理人员对隧道实际工程施工情况进行专题分析,提升安全风险管理人员主观能动性,全面提升安全风险管理人员专业技术水平、风险防范意识;同时在隧道工程施工准备阶段,按照隧道工程特征进行一系列专业技术培训,一方面传授施工实用的技能,包括混凝土常规知识、配比准则、混凝土拌合方法、施工缝隙处理以及钢筋正负筋调节等,应当有针对性地开展风险防范、风险规避等知识的学习,一方面开展工作职责教育,加深施工人员对安全施工重要性的认识,塑造其良好的责任心及道德素养,以在隧道工程施工过程中更好地进行安全风险管理工作。

4结束语

全过程风险管理篇9

Mille(r1992)就国际贸易中的问题首次提出了整合风险管理的概念,并给出了风险的一体化框架,不仅分析了企业在国际贸易中存在战略风险、运营风险、市场风险、宏观经济风险等多种风险,而且还分析了风险之间的相关性,并且需要建立整合风险管理应对这些风险。Miccolisetal.(1998,2000)认为,企业应当综合考虑风险的识别、分析、评价及控制,集中利用企业的风险管理资源。Nottinghametal(.2002)认为,每个企业应该设计一套适合自身企业的风险集成框架,依据自己的实践,对组织的核心资源进行整合。姜虹(2006)提出了集成风险管理以企业的管理控制系统为运行载体,以财务、技术和人文为导向,构建机构化、网络化的风险管理系统,以达到企业的整体战略目标。郑雪平(2010)对集成风险管理的内涵进行了重新界定,分析了集成风险管理的理论依据,并详细阐述了企业集成风险管理的实施要素以及具体的实施路线。王清刚等(2013)在COSO风险管理整合框架的基础上,提出风险智能管理框架的新思想,将风险管理与企业目标及价值创造联系起来,认为风险管理是一项全面系统的企业管理职能,是由特定要素构成的完整框架。不仅学术界关注全面风险管理,不少专业团体与组织等也陆续各自的风险管理框架。全球风险专业人员协会(简称GARP)提出的全面风险管理框架包括策略、程序、基础设施和环境四部分,并辅之它们之间的融合。北美非寿险精算师协会认为风险管理包括环境扫描、风险识别、风险分析、风险集成、风险评估、风险应对和风险监控七个紧密联系的步骤。COSO委员会从内部控制的角度出发,研究了整体风险管理的过程以及实施的要点,是全面风险管理发展过程中的重大突破,提出了由风险管理目标、要素和主体构成的三维矩阵全面风险管理框架。2006年6月6日,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,这是中国第一个较为完整的风险管理框架,风险管理流程包括风险管理初始信息、风险评估、风险管理策略、风险管理解决方案、风险管理的监督与改进五个步骤。2009年,中国的第一个风险管理标准从范围、规范性引用文件、术语及定义、风险管理原则、风险管理过程和风险管理的实施等方面作出规范。总的来说,上述研究和指导框架都提到了“全面”的本质理念是集成风险,但是没有具体阐述怎么集成。集成的内涵是指为实现特定的目标,集成主体创造性地对集成单元(要素)进行优化并按照一定的集成模式(关系)构造成为一个有机整体系统(集成体),从而更大程度地提升集成体的整体性能,适应环境的变化,更加有效地实现特定的功能目标的过程。因此,本文依据集成的内涵给出企业集团全面风险管理集成框架,详细阐述运用“集成”集约管理企业复杂多变的风险。

二、企业集团全面风险管理集成框架

依据企业集团规模大、布局广、法人多、层级多、业务多、风险复杂多样等实际特点和国内外取得的成果,构建企业集团全面风险管理集成框架。它由两部分构成———企业集团的风险管理集成平面和贯穿整个集团的风险管理系统———要素子系统、过程子系统和目标子系统,其中过程子系统是三维空间。

(一)风险管理集成平面

风险管理集成平面代表了企业集团管理风险的集成方式———风险垂直集成方式和风险水平集成方式,二者组成一个二维集成平面。风险管理集成平面上有企业集团组成单位、风险和风险管理系统。企业集团组成单位的层级性和平级性是集成方式的依据,层级性为风险垂直集成方式提供依据;平级性为风险水平集成方式提供依据。风险是集成的对象,风险通过集成组成一个有机的集成风险体。集成为风险管理系统提供管理的集成思想,实现集团的整体战略。风险垂直集成方式是企业集团从集团的最低层级———所有业务单元的风险集成开始,层级递进扩大风险集成范围,将集团面临的一般风险和特有风险不断纳入到已有的风险集成范围内。风险集成范围逐渐扩大,从所有业务单元的风险集成,到所有部门的风险集成,再到所有子公司的风险集成,最后到集团的风险集成,企业集团的所有风险都被集成进来,完成集团的风险垂直集成。在垂直集成风险方式中,集成风险的范围是层级递进扩张的,低层级的集成范围包含在所有高层级的集成范围里。风险水平集成方式是企业集团从同一层级具有相同上级的所有组成单位进行风险集成,是一种平级或水平的风险集成。集团层级包含若干个子公司的风险集成,每个子公司的风险集成又包括若干个部门的风险集成,每个部门的风险集成又包括若干个业务单元的风险集成,从具有相同上级的最低层级的所有业务单元的风险集成开始,不断纳入到更高一级的风险集成框架里,直到对所有子公司的风险进行集成,最终完成集团的风险全面集成。由于集团特有的风险存在,不论是风险垂直集成方式还是风险水平集成方式,集团都应该结合当前风险管理重点和风险管理的实际情况,从某种重大风险集成开始,再逐步扩展到全面风险的集成,而没有必要必须进行全面风险的集成。

(二)全面风险管理系统

企业集团的风险管理系统是由要素子系统、过程子系统和目标子系统组成,每个子系统都体现集成思想。要素子系统是全面风险管理集成框架的基石,由主体、组织、制度、文化、信息系统等风险管理的基础条件要素构成,保障风险管理工作顺利开展。过程子系统是全面风险管理集成框架的神经中枢,接受风险管理信息传入,集成加工消息,然后传出信息,并且分类储存信息。它是风险管理信息加工的核心,包括风险管理过程、价值和知识三个维度。其中,过程维是指风险管理活动的过程,包括风险偏好、风险分析、风险决策、风险控制、监督改进五个循环过程;价值维是指衡量风险管理活动创造的价值;知识维是指在风险管理实践活动中不断积累的风险管理经验、技术。目标子系统是风险管理的方向,是风险管理达到的目的,它由安全、协同、责任、发展、战略五个目标构成。下面对全面风险管理系统详述:

1.要素子系统

要素子系统是整个系统构建的基础,为过程系统和目标系统提供支持和保障,过程系统和目标系统受到要素系统的约束和限制。它由主体、组织、制度、文化和信息等子系统组成。主体是实现集成风险管理目标的人员。主体不仅实现本层级水平方向的风险目标,还要实现集团垂直方向的风险目标。组织是风险管理的层级和机构,完善的风险管理组织是企业集团风险管理得以有效开展的组织保障,体现了集团垂直性的风险管理组织和本层级水平性的风险管理组织。制度是保障企业集团风险集成管理正常运行的制度基础,是由企业集团垂直的标准的内部风险制度体系、子公司水平的特色的内部风险制度体系和外部监管风险制度体系构成。风险文化是企业集团企业文化体系的重要组成部分,是企业集团全面风险管理的世界观。风险文化通过集团垂直一致标准和本层级水平特色的两种风险管理意识组成,为全面风险管理工作保驾护航。风险管理信息系统为风险管理系统提供风险管理信息技术支持,是集成风险管理实施的重要保障,是企业各部门之间无限沟通的桥梁。风险管理信息系统从垂直方向和水平方向集成企业集团的风险管理系统和业务系统,把企业集团各系统无缝集成对接,打破各系统的信息孤岛,实现风险管理集成的全覆盖和风险信息共享。

2.过程子系统

企业集团全面风险管理集成框架的过程子系统是由过程维、价值维、知识维三个维度构成。它是企业集团全面风险管理集成框架实现的核心和技术关键,是实现企业集团风险管理的有效手段。三个维度相互联系、相互依赖、相互影响。知识维是过程维和价值维的工具,价值维是过程维和知识维的纽带,过程维是价值维和知识维的基础。

(1)过程维

过程维包括风险偏好、风险分析、风险决策、风险控制和监督改进五个过程,各过程并不是单向的活动链,而是不断进行循环,构成完整的风险管理流程。风险偏好是依据监管要求和企业集团全面风险管理目标,设置多维度的统一的集团风险限额,然后把统一的风险限额从集团层层分解到子公司、部门、业务单元,并且保证各层级风险暴露超过设定水平时及时报告上一层级。制定风险偏好时,风险偏好从业务单元层层垂直集成到集团。在此基础上,集团制定统一的风险偏好和风险限额。风险分析是以风险管理目标为方向,以风险偏好为界限,多角度识别、分析和集成风险,不仅识别和分析潜在的复杂多样的各类风险,还要集成风险,把集团的所有重大风险都纳入到分析的范围,通过风险集成结果,实现风险资源的精细化管理,提升风险的管理价值。风险分析不仅借助一般风险的分析方法,还要借助Copula函数等集成分析方法。风险决策是依据风险分析结果、风险资源、风险管理目标等约束条件,以风险管理价值为目标函数,求出符合条件的、优化的、集约的、实际的风险管理策略。风险管理策略不仅利用风险之间的相关性抵消风险损失,还要利用风险叠加放大作用管理风险源头,防止风险放大带来的损失。风险控制是依据风险决策策略,相应责任部门及时采取措施有效控制风险,保障企业集团的经营活动正常进行。风险管理策略包括避免风险策略、控制风险策略、分散风险策略、中和风险策略、承担风险策略和转移风险策略。监督改进是及时跟踪风险集成管理过程,并根据监督结果、价值维分析的结果和变化的环境对风险管理进行改进和提升。它是风险集成管理的最后环节,也是下次风险集成管理的开始。企业集团在运用以上五个过程的时候,从集团整体角度出发,通过风险集成,集约优化风险管理资源,有效控制风险,使风险管理创造价值。

(2)价值维

价值维是通过构建风险价值评价模型,衡量风险管理的价值,动态评价风险管理过程,为过程维反馈风险管理改进的方向,为知识维提供风险的管理知识和技能。风险价值模型包含三个子价值模型———风险管理能力价值模型、风险管理效益价值模型和风险管理协同价值模型,从能力、效益、协同三个角度衡量风险管理的价值,运用线性回归、聚类分析等数据挖掘方法分析。它为企业集团的风险、投资、发展和战略等提供决策指导,升华企业集团风险管理的价值。

(3)知识维

知识维是指在风险管理实践活动中不断学习获取风险管理知识和掌握风险管理技能的过程。知识维不仅学习吸收外面的风险管理理论、经验和技术,还要不断总结自己的新经验和新技术。它是开放的、包容的、递增的、共享的。知识维不只注重单体风险的知识,更要注重集成技术的知识。从企业集团全局来看,风险管理知识是标准的、统一的、共享的、全面的,适用于每个组成部分;从企业集团部分来看,风险管理知识是共性和特性共存,特性为共。总之,价值维为风险管理知识维提供采纳标准,哪些风险管理知识需要吸收,哪些需要放弃;价值维也为风险管理过程维指明前进的方向,防止过程维不作为。知识维为过程维和价值维提供工具百宝箱;过程维是知识维不断递增的源泉,也是价值维存在的充分条件。

3.目标子系统

目标子系统是风险管理达到的目的,是对所有组成单位和员工完成风险管理工作评价的依据,是过程子系统管理风险的风向标,也是构建企业集团全面风险管理集成框架的根本出发点和核心。它的风险管理目标体系分为安全目标、协同目标、责任目标、发展目标和战略目标。目标具有层次性,从低到高依次排列为安全目标、协同目标、责任目标、发展目标和战略目标。只有实现了低层次目标才能实现高层次目标。安全是整个目标系统的基石,它要求遵循法律、法规和准则,使企业资产保值和增值。协同目标是协调员工、部门、子(分)公司、股东、投资者、债权者、客户、相关政府机关、所在地的社区等的利益关系,保障风险管理工作的实施。责任目标是企业集团实现经济责任和社会责任,不仅满足利益相关者的需要,还要担负起社会进步的重任。发展目标是在一定时期企业集团生产经营活动预期要达到的目的。战略目标是实现“世界一流”的企业和人类进步的高层次目标。目标具有现实性、清晰性和明确性,是能够实现的,不能脱离现实的客观性;目标的具体内容是明白确定的,每个员工都能清楚理解自己的风险管理职责,不能晦涩难懂。目标具有集成性和分解性。企业集团内部目标是一致的,不能相互抵触。组成单位的目标是由集团的总目标层层分解而来,反过来,制定企业集团的目标的依据是组成单位的目标层层集成而来的结果。

三、企业集团全面风险管理集成框架实践

在实际工作中,企业集团如何应用本文的全面风险管理集成框架呢?下面以声誉风险为例说明企业集团声誉风险水平集成的具体实施方法。依照此方法,在声誉风险集成的基础上,不断纳入其他所有风险,完成全面风险的集成。全面风险管理集成的具体实施过程,从风险偏好步骤开始,经过风险分析步骤、风险决策步骤、风险控制步骤,最后是监督改进步骤,然后又回到风险偏好,进入下一循环过程。每一个步骤都要分析风险价值和积累风险知识。下面是具体实施过程:

1.确定风险偏好。

以全面风险管理集成框架的五大风险管理目标为依据,结合集团声誉风险实际偏好情况———负面事件、外部事件(例如本行业的其他企业发生声誉风险事件,本企业集团的声誉也下降)、利益相关者等满意度的当前水平,制定集团的风险偏好目标;然后把风险限额层层细化到具体部门/业务单元。

2.风险分析。

这里以水平集成为例来说明。从业务单元开始,识别、分析本业务单元的声誉风险,然后把同一上级的业务单元的声誉风险水平集成到上级部门,依次类推,直到把所有子公司声誉风险水平集成到集团,得到集团的集成声誉风险。集团的集成声誉风险不是各子公司的声誉风险的简单相加。例如,集团内部客户不满意事件经过水平集成后得到内部解决,集团声誉风险损失被抵消;尽管风险限额可以接受一个子公司的1件负面事件,但是,如果有6个子公司都发生相同的1件负面事件,那么此事件可能导致集团发生特有风险———风险积聚。此类负面事件经过水平集成后,风险积聚被纳入到风险集成的范围,集团声誉风险损失被放大。

3.风险决策。

依据风险分析的结果、风险限额和集 团资源,找出使得风险管理价值最优且实际的风险管理策略,充分发挥集团协调优势,让风险管理创造价值。例如,集团内部客户不满意事件选择中和风险策略;引发风险积聚的负面事件选择控制风险策略。

4.风险控制。

依据风险决策分析的结果,由集团监督相应单位及时采取措施控制风险,使风险得到控制。例如,集团内部客户不满意事件由业务部门采取中和风险策略控制风险;引发风险积聚的负面事件由宣传室采取控制风险策略控制风险。

5.监督改进。

监督声誉风险集成管理过程中的执行情况、遇到的困难和变化的环境,并针对不足提出改进措施。例如,目前集团对外部事件不能应急,通过监督改进,如果未来发生类似外部事件,集团立即公开信息,使公众确信本集团不会发生此类事件,避免声誉风险带来的损失。

6.风险管理价值。

在整个风险管理过程中,都要分析风险管理的价值,让风险管理为企业集团带来价值,从价值中不断改进风险管理。风险管理过程也是不断积累风险经验、提炼知识的过程,在集团内部共享风险知识,培养员工的风险意识,让风险知识为企业带来价值。

四、结论

全过程风险管理篇10

作者采用全面风险管理的理论对警察体育训练中的风险进行审视,在对警察体育训练风险管理的涵义进行分析后,从理论上对其警体训练的全面风险管理要素和体系构建进行分析,并提出相关建议,以期为警察体育风险管理理论提供些许参考。

关键字:

警察体育训练;风险管理

随着国家和人民对警察队伍整体素质要求的提高,警体训练在提高警察队伍素质的同时,也充斥着各种风险。为保证警体训练活动的持续开展和警察队伍的持续竞争优势,本文把警察体育训练管理作为管理项目,将全面风险管理理念引入到警察体育训练这一项目中,建立了以全过程、全部风险、全面组织为特征,以风险管理环境体系、风险管理目标及制度体系、风险管理流程体系、风险管理方法体系为四大支柱,以逐步构建警察体育训练的风险管理理论体系,最大限度解决警体训练增强警察队伍战斗力与警体训练过程自我减员的矛盾,使得警察体育训练既能把自身训练风险降到最低程度,又能最大程度地通过警体训练提高警察自身素质和实战能力。

1.警察体育训练的全面风险管理涵义

全面风险管理的核心是用系统的、动态的方法进行风险控制,以减少项目过程中的不确定性。它不仅使各个主体、各层次的管理者建立风险意识,重视风险问题,防患于未然,而且在各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的管理过程。警察体育训练看似一节课或一次次训练的片段性过程,但每节课或每次训练都是环环相扣,且训练过程需要各个训练管理部门统一协调、相互协作,是一个整体、系统的过程。总体而言,警体训练的全面风险管理有三个方面的涵义:

1.1全过程的风险管理:

这是从时间跨度层面上的管理,即从警察体育训练的筹划、开训、训练过程、结束汇报阶段等整个过程中,对于其各个阶段的不确定的因素,都必须进行风险的研究与预测、过程控制以及风险评价、监控反馈,实施有效的全过程预防、控制,并及时总结经验和教训。

1.2全部风险的管理:

在警体训练的每一个阶段进行风险管理时,都要充分预测、列出各种可能的风险,并将它们作为管理对象,进行分类、分析、形成警体训练的风险库,不能有遗漏和疏忽。这是在空间上的全面管理。

1.3全方位的管理:

从各方面、各视角对风险的影响进行分析,例如对整个警体训练的各个方面,如训练计划、训练效果、时间安排、器材保障、人身保障合同、技能运用等;风险管理流程包括风险的识别、评估、决策、监控等全过程;采用的对策措施也必须考虑综合手段,从训练人员配置、组织体系、训练的科学技术手段等各个方面确定解决方法。

2.警体训练的全面风险管理要素和体系构建概述

警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

2.1警察体育训练的风险管理要素分析

警察体育训练中风险管理的要素主要包括以下八个方面(见图3-2):即内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在管理过程之中。内部环境是指警察体育训练过程中“人”和“物”的环境,“人”的环境即教官和受训警察的人品、性格、团队协作能力以及在环境中的抗压能力等。“物”的环境是指训练中的硬件保障和器材供应、使用的情况,是硬件环境。内部环境是推动训练过程可持续进行的内在动力,也是管理过程中其他要素的生存基础。目标设定是根据警察训练的目标和要求及内部环境,管理和训练部门确立目标的过程。风险管理要确保管理和训练机构有一套确定目标的程序,并保证已确定的目标与训练的任务相一致,而且符合的相应较低风险要求。风险识别、风险评估、风险对策是训练过程中风险管理的具体实施流程,是对风险管理目标的细化和执行,是识别警察训练的各种风险、确定风险的性质和程度、对相应风险采取科学对策的过程。内部控制是警察体育训练过程中教官和受训者对潜在的风险苗头进行及时控制,灭火于未燃之际;信息在训练的组织管理中各个层面被需要用来确认风险、评估风险和应对风险,其需要适时地确认、捕捉和交流。交流也是在一个更广泛的意义上出现,自上而下地贯穿于整个过程。内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂。监控是整个警察训练过程中风险管理过程的宏观、独立的监督控制,其在必要时根据具体情况做出修正。监控通过持续的管理活动、独立评估二者的结合来完成。这八个因素相互影响、相互联系又相互制约,共同构成了警体训练风险管理这一有机体系。内部环境是整个管理的平台,内部环境中“人”的管理理念和风险偏好影响决定了风险管理目标的设定;目标设定是风险识别、风险评估和风险对策的前提,具体风险管理战略和流程都要符合风险管理的要求,来实现风险管理的目标;风险识别、风险评估、风险对策是风险管理的具体实施流程,是对风险管理目标的细化和执行;内部控制、信息和交流这两个要素是其他各个要素畅通无阻的剂;监控是对风险管理体系进行再控制和再完善,以保持风险管理体系的系统性和俱时性。

2.2警体训练的风险管理目标及制度体系

风险管理目标及制度体系的构建,主要由目标的制定、目标的实施和目标的考核评价三个阶段构成。目标体系制定是全面风险管理的出发点,是实施风险管理流程的前提,因此,警体训练的风险管理目标体系的制定是其风险管理的第一步,也是风险管理的重要平台基础。制定警体训练风险管理目标的过程,是一个与时俱进、逐步完善的过程,要根据公安实践需要和社会长远发展的需求,不断深化、细化、科学化。总体来说,警体训练风险管理的根本目标就是最大限度地预防、减少风险事故发生,在保证警体训练质量的同时,保障训练的安全顺利进行。而具体目标体系的细化和构建,要通过实践调查、科学分析等方法进行具体分析、科学论证。在构建好警体训练风险管理目标体系后,针对公安工作和警察训练的实际,用定性与定量相结合的方法,建立起相应的考核标准、指标体系等绩效考核制度体系,从而为实现风险管理目标提供有力支持。图3-3警体训练风险管理环境体系构成图

2.3警体训练的风险管理环境体系

风险管理环境体系是全面风险管理的生存基础和坚实平台,全面风险管理的其它体系和要素都是在风险管理环境体系这一平台的支持下运行的。警体训练的风险管理环境主要内容“硬件环境”和“软环境”两大方面,硬件环境主要是训练资源设施配备的管理环境;软件环境主要是指整个训练的人文管理环境(见图3-3).警体训练的硬件环境主要有:训练器材的充足程度、质量及安全性能;训练场地的安排设置、使用情况、受损程度等;训练资源的供给情况,如视频影像资料的配备学习、训练技能知识网站的浏览等。警体训练的软件环境包括风险管理文化、风险管理组织、风险管理人员的培训管理等。

2.3.1风险管理文化是全面风险管理的核心与灵魂,警体训练的风险管理文化包括训练知识技能、训练制度规定和意志精神三个方面的内容。通过警察训练知识技能的合理安排、适当宣传、快速整合、深入实践,来促使公安民警对所学知识技能及相关风险防控知识做到学前有兴趣、学中有动力、学后得益处;通过制定实施训练管理的制度规定,使得受训民警增强纪律意识,培养团结协作精神,加深受训队伍的整体实战意识,同时为受训人员树立法治观念、减少“人治”的可能性寻求一个可靠平台;通过训练前动员、训练时培养、训练后总结,重在培养受员民警不屈不饶、坚忍不拔、不畏艰险、敢于克服战胜困难等积极的意志品质的同时,培养他们自我防控重大风险、减少中小风险、处理个别风险的意识。

2.3.2风险管理组织是全面风险管理得以实施的组织保障和支撑,警体训练风险管理组织包括组织机构、管理体制和领导机构等。警体训练中风险的预防、化解以及处理不仅仅依靠教官和受训学员的高度重视和相应处理,更需要一个专门的风险管理机构来执行。这个机构应该建立一套常设的机构和人员,组建高效率的突发事件管理小组,进行警体训练风险的管理和运作,平时负责本系统的日常管理,防范突发事件的发生,在突发风险事件出现时进行应急管理。目前我国警察体育训练的主要基地通常是各地警察培训机构和警察院校培训部门,其管理的领导通常为机构或院校负责培训工作的领导;这些机构和部门直接管理受训民警,而警体训练过程中直接的管理者就是教官、受训民警(自我管理)、带队辅导员或队长以及相关后勤工作人员,间接管理者包括培训机构领导和其他间接辅助人员,这些管理者从不同方面不同角度,对警察体育训练中的风险管理起到不同作用。借鉴各国警察培训管理和体育训练管理的经验以及相关学者的理论研究成果,在当前警体训练机构设置的基础上,成立警体风险管理中心,主要从事突发风险事件的管理工作,可以设立以下部门并赋予相关职责(参见图3-4)。

2.3.3风险管理人员的培训管理是风险管理科学化和常规化的重要保障。风险管理人员是管理的主体和执行实施者,是风险防控的最核心力量,因此,对不同岗位层次的管理人员进行适时、针对性的培训,是全面风险管理的必修课。警体训练中的风险管理人员,主要包括训练中心领导、直接管理人员、教官及训练辅助人员,在对其进行培训过程中,重在强化风险意识及风险防范,对各个岗位人员进行针对性辅导培训,并对相应风险防控进行模拟演练,提高管理人员的实际风险管理能力。

3.结论与建议

3.1结论

3.1.1警察体育风险管理体系涵义包涵全过程管理、全部风险管理和全方位风险管理三大方面。

3.1.2警察体育训练的全面风险管理体系主要由三大支柱体系构成:风险管理目标及制度体系、风险管理环境体系和风险管理流程体系。在这三大体系中,涵盖要素,主要包括以下方面:内部环境、目标设定、风险识别、风险评估、风险对策、控制活动、信息和交流、监控,这几个要素主要从不同的管理视角,整合融入在全面管理体系之中。

3.2建议

3.2.1根据警察体育风险管理体系的风险管理目标及制度体系、风险管理环境体系和风险管理流程体系这三个方面,从制度上、人员安排上和管理者的素养上等各个方面进行管理,从源头上降低警察体育训练中风险发生的可能性。

3.2.2从管理过程上,注重管理中风险的识别、评估和预警,在掌握风险应对方案的同时,强调“防”的意识,做到“不发生风险就是最好的风险管理”。

3.2.3进一步深入研究风险管理的评价指标体系,做到警体训练中风险管理的量化和细化,深入了解和掌握什么时候、什么情况下是风险发生的动态临介点和预警红灯区。

参考文献:

[1]田文学等警察体育训练中风险管理的理论体系研究[J].广州体育学院学报,2010(4):,115-118.

[2]凌平等论2008年北京奥运会的风险管理[J],浙江体育科学,2004(6):4-6.

[3]凌平,王清.论体育运动的风险与体育保险[J].北京体育大学学报,2003(5):596-597.

[4]田文学警察体育训练中风险预警机制的研究[J].河南警察学院学报,2011(4):119-121.

[5]秦燕.重大体育赛事危机管理探悉[J].首都体育学院学报,2006(4):25-28.

[6]石岩.我国优势项目高水平运动员参赛风险的识别、评估与应对[D].北京体育大学博士学位论文,2004.

[7]王和.奥运风险管理的中外比较[J].首都经济,2003,(7):14-15.

[8]杨辉.奥运风险与中国体育保险[J].中国保险,2004,(4):14-21.