風險管理主要程序范文

時間:2023-08-25 17:22:20

導語:如何才能寫好一篇風險管理主要程序,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

風險管理主要程序

篇1

任何類型的企業都會面臨一定的風險,集團企業從單體企業發展而來,集團企業的財務風險不僅具有單體企業均具有的投機性、綜合性和分散性等特征,同時具有“牛鞭效應”、系統性和動態性等特征。因此,集團企業尤其需要加強風險管理

二、研究框架設計

集團企業財務風險管理是一項涉及面廣、技術復雜的系統工程。本文以系統論為理論指導,應用規范研究方法,設計相應的研究框架。

首先,確定研究問題。本文在前人研究成果的基礎上確定了研究問題,即集團企業財務風險管理框架研究。以集團企業財務風險為研究對象,研究包括全部管理層次和實施要素的集團企業財務風險管理框架,豐富和完善財務風險管理理論,并為集團企業進行財務風險管理實踐提供借鑒作用。其次,根據系統性原則、環境分析起點原則等,構建包括目標層、管理層和基礎層三層,涉及管理目標、實施主體、程序方法、保障體系和管理基礎五要素的集團企業財務管理框架。最后,對集團企業財務風險管理框架的三層五要素進行了系統分析。

三、構建集團企業財務風險管理框架應遵循的原則

(一)系統性原則

系統論的思想是指導企業財務風險管理的主要理論。系統論強調整體性原則,企業財務風險管理是一個系統,系統是由各組成要素相互聯系、相互作用所形成的一個有機整體,系統的各組成要素是不可缺少、不可分割的;系統論強調目的性原則,企業財務風險管理系統通過系統功能的發揮而實現財務風險管理的目標,而系統功能的發揮又與系統的組成及結構有很大關系;系統論強調整體優化原則,企業財務風險管理系統整體性能是否最優會受到該系統組成管理要素及要素間關系變化的影響,若想發揮系統的最優性能,就需要根據環境的變化不斷調整系統組成管理要素及管理要素間的關系,從而達到優化企業財務風險管理系統整體性能的目的。

(二)環境分析起點原則

環境分析起點原則從集團企業財務風險管理所面臨的社會環境和任務環境分析開始。按照系統理論思想,既然要構建集團企業財務風險管理框架,它就有邊界,邊界外面就是環境。任何活動的實施都是在一定環境下進行的,集團企業財務風險管理活動具有主動適應環境并受環境影響的雙重特性。

眾所周知,集團企業財務風險管理的目標是受集團企業戰略目標統馭的,制定集團企業戰略目標是在環境分析的基礎上進行的。因此,只有進行環境分析,才能知曉集團企業財務風險管理所面臨的迫切形勢,以及所面臨的優勢和劣勢,然后利用環境造成的機會,回避環境造成的威脅,發揮自身優勢,回避自身劣勢。所以,確立集團企業財務風險管理目標時,必須以環境分析為起點。

(三)目標導向原則

目標導向原則是指我們在構建集團企業財務風險管理框架時,以確立的目標為導向。目標是集團企業財務風險管理的方向、也是評價管理效果的依據。我們應該以目標為導向確定集團企業財務風險管理的主體、活動和保障措施。當然集團企業財務風險管理的實施目標和集團企業戰略目標應保持一致,這是由環境分析的結果確定的。集團企業財務風險管理是集團企業財務管理乃至戰略管理的一部分,隨著環境的不斷變化,集團企業財務風險管理處于不同發展階段,可能會面臨不同的問題,因此需要以集團企業財務管理為目標,保持兩者目標的一致性。

(四)具體問題具體分析原則

具體問題具體分析原則是指我們在構建集團企業財務風險管理框架時,在確定集團企業財務風險管理的主體、活動和保障措施,以實現集團企業財務風險管理目標時,要立足于我國的現狀,根據我國國情,而不是一味地照抄照搬國外的做法。當然,我們構建的集團企業財務風險管理框架可以隨著環境而變化、調整、優化,是適應環境的。

具體問題具體分析原則要求我們能夠根據環境變化及時改變集團企業財務風險管理框架的構成要素,針對環境保護目標中出現的新的問題不斷完善模式。目前,集團企業財務風險管理面臨的環境發生著非常迅速、異常巨大的變化,這對我們構建集團企業財務風險管理框架提出了新的要求,即要根據環境變化及時調整層次和目標,明確主體、完善活動、健全保障體系、優化實施基礎,合理保證集團企業財務風險管理的效率和效果,實現集團企業財務風險管理的整體目標。

四、集團企業財務風險管理框架的構建

集團企業財務風險管理要遵循系統性、環境分析起點、目標導向、具體問題具體分析原則,構建集團企業財務風險管理框架。我們構建的集團企業財務風險管理框架分為三層結構框架,即目標層、管理層和基礎層,如圖1所示。

五、集團企業財務風險管理框架的要素分析

(一)管理目標

管理目標是企業通過財務風險管理達到的目標,是我們構建集團企業財務風險管理框架的根本出發點和核心。我們在構建集團企業財務風險管理框架時就必須從管理目標出發。在集團企業財務風險管理框架中管理目標屬于目標層的要素。管理目標是在確定企業戰略目標的基礎上,考慮了企業使命和風險承受度后制定的。當然,目標應該從上向下層層分解,每一層管理主體都負有與其權責相對應的目標、指標和考核標準。

(二)責任主體

責任主體是企業財務風險管理程序方法的實施者或者參與者,是指集團企業財務風險管理實現目標的主體。眾所周知,任何實施行為必然包括三個不可缺少的部分:主體、活動和控制系統。集團企業財務風險管理也是一種實踐活動,這種活動的主體也是有意識有能動性的人,但是人是處于不同的組織中,根據各自組織的權責實現人的意志。所以,集團企業財務風險管理的責任主體是各級組織中的人,這些組織包括股東大會、董事會、監事會、經理層、部門、崗位、子公司等。

責任主體是集團企業財務風險管理的核心力量,其中,股東大會是公司的最高權力機構,站在所有者角度,通過有效管理所有者的財權,對集團企業財務風險進行管理;董事會是集團企業的經營決策機構,從財務管理的角度看,同樣是經營者財務監督體系的核心和最高層。董事會從行政者的角度,通過全方位負責財務決策有效性,對企業財務風險進行管理;監事會是公司的司法者,在財務風險管理領域,監事會應當全而了解集團企業財務風險管理現狀,跟蹤監督董事會和高級管理層為完善內部控制所做的相關工作,檢查和研究日常經營活動中是否存在違反既定財務風險管理政策和原則的行為;總經理及其集體是公司經營管理最高執行層。從日常財務監督的組織、管理和實施過程看,總經理及其集體的主要職責是負責執行財務風險控制政策,制定財務風險控制的程序和操作規程,及時了解財務風險水平及其控制情況,并確保集團企業具備足夠的人力、物力、恰當的組織結構、管理信息系統以及技術水平,來有效地識別、度量、控制財務風險,并定期或者不定期評價財務風險控制的效果和效率;部門主要包括財務風險控制部門、財務控制部門、內部審計部門等。企業所有崗位能夠實施或者參與財務風險管理的人,都是財務風險管理的責任主體,通過各自職責的履行情況,對企業財務風險進行管理。企業所有崗位都是財務風險管理的責任主體;之所以把子公司單獨列為一個責任主體,是因為集團企業所屬的子公司往往也存在背離母公司的傾向,從 而使母公司面臨失控,導致財務風險。

(三)程序方法

程序方法是企業財務風險管理的基本程序和方法,是責任主體所表現的行為集合,表現為責任主體進行財務風險管理的行為舉動,同時也是控制系統主要監督、控制的內容,包括規范的財務風險管理基本流程。集團企業財務風險管理的程序方法至少應該包括:風險識別、風險度量、風險應對和管理評價等。集團企業財務風險管理目標實現的效果和效率是由責任主體實施程序方法的效果和效率決定的,我們必須加強責任主體實施程序方法的引導、控制和評價,以便使集團企業財務風險管理朝著有利于管理目標去組織、貫徹和實施。

(四)保障體系

保障體系是保證各責任主體按照企業財務風險管理流程來實施管理的程序方法得以落實的制度、機制和手段。保障體系是連接責任主體和程序方法的橋梁,是責任主體和程序方法的信息傳遞和溝通體系,是責任主體實施程序方法的保障機制。沒有健全、有效的保障體系,僅僅依靠責任主體的程序方法,很難保證集團企業財務管理的效果和效率,所以我們要建立、健全責任主體實施程序方法的保障體系。本文構建的保障體系包括:完善風險管理的內部控制系統、開展信息化、建立財務預警系統、健全內部管理制度和審計等。

(五)管理基礎

管理基礎是企業有效實施財務風險管理的內部管理環境,是集團企業財務風險管理的客觀環境和經濟基礎。任何責任主體、程序方法和保障體系都不可能脫離實際而存在,只有立足于實際,具體分析管理基礎,才能制定有效的程序方法,實現集團企業財務風險管理的目標。集團企業財務風險管理環境的優劣和優化程度,對企業財務風險管理的影響程度之大有時超過我們的想象,一些企業破產、失敗、出現嚴重財務風險,表面上是風險管理不力,但部分根源在于管理基礎惡劣。本文認為框架的管理基礎主要包括:公司治理結構、正直誠信原則和道德觀、財務風險管理哲學、企業的組織結構、責任的分配和授權、員工能力、董事會和審計委員會、人力資源政策、錯弊和報告、企業文化等。

篇2

隨著航空業的迅猛發展,航空安全管理已經發展到事前預防的系統分析管理方式即風險管理。風險管理在航空運輸領域的應用越來越為廣泛。本文就風險管理在工程維修工作程序中的應用進行分析,通過工作程序風險管理,降低安全風險,提升安全管理水平,促進機務維護工作安全生產和可靠運行。

【關鍵詞】

航空安全管理體系(SMS);風險管理;工作程序

0 引言

隨著航空業的迅猛發展,對航空運營人的安全管理工作提出了巨大挑戰。提高航空安全管理水平,成為航空運營人亟待解決的問題。近年,航空安全管理模式也隨之在逐漸發生著變化,從最初重點關注硬件問題逐步過渡到關注人為因素問題;從事后開展檢查和采取補救措施,日益傾向于注重過程控制的系統方法。尤其在引入安全管理體系(SMS)理念后,航空運營人通過SMS系統方法,科學地制定政策、目標,清楚地界定安全責任,有效地配備資源,不斷提高安全運行水平。

1 安全管理體系(SMS)

安全管理體系(SMS)是運用系統分析方法,科學地制定政策、目標,清楚地界定安全責任,鼓勵全員參與的方式,實施風險管理、安全保證、安全促進,有效地配備資源,在滿足適航法規的基礎上,不斷提高運行水平。SMS包括四部分:安全政策、風險管理、安全保證、安全文化。其中風險管理是SMS的核心內容。風險管理的過程是通過系統和工作分析,以識別危險源,分析評價相關風險,針對風險設置系統要求,并采取措施來保證其滿足安全運行要求。

2 風險管理在工作程序中的運用

安全是機務維修工作永恒的主題。工程維修工作程序作為維修單位實施機務維修工作的依據,其與適航法規的符合性、流程的可操作性,不僅對保證航空器的持續適航和正常運行至關重要,對保證航空器的飛行安全和減少維修差錯方面也發揮重要作用。隨著風險管理在航空業不同領域的逐步推廣和廣泛應用,各航空運營人及維修單位也逐漸將其運用到工作程序的編寫、修訂和實施中。

工作程序的風險管理是利用風險管理的五個步驟對其從編寫到實施以及程序涉及的全部作業流程進行風險分析和控制。

2.1 系統和工作分析

系統和工作分析要詳細清晰列出工作程序編寫和實施所涉及的硬件、軟件、人員、環境相互間的影響,以及程序中全部作業流程的所有接口及責任界面,直到足以識別危險源和進行風險分析。

系統和工作分析主要包括以下幾個方面:

1)程序所涉及的參考文件,如適航法規、上級手冊、關聯程序及公司管理要求之間的關系;

2)編寫人員與參考文件之間的關系;

3)工作流程與組織機構的關系;

4)工作任務流程的合理性;

5)完成程序規定的工作任務所需資源,如人員、器材、設備/設施、環境與工作任務要求的符合性;

6)影響工作的障礙因素(技術能力、系統效率等)。

通過上述相互之間關系的分析,編寫系統和工作分析報告,為識別危險源做好基礎工作。

2.2 危險源識別

危險源識別是根據系統和工作分析結果以及安全保證提出的要求來識別危險源及其潛在后果的過程。危險源識別是風險分析和評價的基礎,因此存在的危險源必須被識別、記錄和控制。危險源識別工具一般運用作業分析和流程圖、因果圖法、界面分析、故障樹分析等。工作程序的危險源識別一般采用對系統和工作分析進行頭腦風暴和流程圖分析法相結合的方式。

1)對系統和工作分析進行頭腦風暴:由管理者、程序編寫人員和執行人員對系統和工作分析進行的頭腦風暴通常是非常有效的方法。上述人員都是與程序密切相關以及對程序內容非常熟悉的專家,能夠非常準確、有效的識別出危險源。

2)流程圖分析法:通過繪制流程圖并對其進行接口、界面分析,此方法可為進一步識別危險源提供詳細清晰的線索。流程圖能清晰地呈現出各個接口及責任界面存在的危險源,尤其是跨功能作業互動流程圖。

跨功能作業互動流程圖(如例圖所示)由“起點”、“終點”、“決策判斷點”、“責任部門”等組成。與基本流程圖相比,跨功能作業互動流程圖在流程呈現時,是依據各單位的職責予以劃分的,可清晰明確各單位責任和接口,清楚說明各單位應完成的作業以及這些作業如何在部門之間往來的情況。其特點是:接口清晰、責任明確、流程簡化,有利于優化流程且易于識別危險源。因此跨功能作業互動流程圖是我們推薦的方式。但這種流程圖繪制要求較高、難度較大。所以很多人依然采用基本流程圖,即將工作項目依順序由上而下,以單一方向排列,主要是顯示工作執行的順序,并以結構性的方式顯示各大項作業與各細部作業的關系。基本流程圖的缺點是不能呈現各單位的責任界面,不利于識別全部危險源。

確定危險源的分析過程應考慮工作程序從編寫到實施以及全部作業流程的各個組成部分,這樣才可以將工作程序及其運行環境中存在的危險源進行全部識別。盡管識別出程序的全部危險源是不現實的,但與運行有關的重大的、可合理預見的危險源必須被識別。然后通過整理記錄形成危險源識別表,為下一步風險分析和評價做好準備。

2.3 風險分析和評價

風險分析和評價是將風險分解為有害結果出現的可能性和該后果的嚴重性。工作程序的風險分析和評價通常采取風險矩陣和風險值計算兩種方法結合,即對危險源后果的嚴重性及其發生的可能性進行定量和定性的評判,確定風險等級和可接受程度。

風險等級通常分為四個等級,等級越高,風險越大。通過定量定性 分析確定風險的可接受程度,即

四級(紅色):不可接受

三級(橙色):限制運行--即有條件的接受

二級(黃色):緩解后可接受

一級(綠色):可接受

在對危險源進行分析和評價后,如果發現該危險源所涉及的主要因素超出可接受范圍,即風險等級為二級或以上,需要修改工作程序,直到所有危險源都控制在可接受范圍,即使是存在“緩解后可接受”危險源,也必須重新修訂工作程序,直到所有危險源都控制在可接受范圍。這也是工作程序與其它工作實施風險管理的重要區別。

2.4 原因分析

風險分析不僅應注重對嚴重性和可能性等級的界定,還應進行“根原因分析”,這是制定有效控制措施,將風險降低至更低等級的第一步。在很多情況下,采用經驗豐富的管理者及程序編寫者、實施者進行頭腦風暴等尋找降低風險的最有效和經濟的方法。此方法可以使程序的實施者參加到討論中,易于程序的落實。通過“根原因分析”制定有效控制措施,即風險控制。

2.5 風險控制

1)控制措施的設計與實施:在充分了解危險源、風險和根原因后,應進行風險控制措施的設計與實施,即風險控制。風險控制是針對每個不可接受的風險和經緩解后可接受的風險制定風險控制措施并組織實施的過程。風險控制措施一般分為規避措施和緩解措施。規避措施即改進設計,消除危險源;緩解措施即設置防護手段,減少危險源后果發生概率或降低其嚴重性。風險控制的基本原則是盡可能將風險降至最低,以持續改進安全狀況。針對工作程序風險控制措施的實施,主要是指修訂程序,即理順作業流程或增加新的監督控制節點、改進培訓、調整人員、改進技術等。總之,將風險控制措施加入到程序中,直到所有風險都控制在可接受范圍。另外,控制措施投入使用前,必須評估控制措施是否有效及是否會對系統帶來新危險源,即衍生危險源,并對其進行識別和控制。

2)控制措施的驗證:通過程序的實施來驗證其風險水平的改進情況,并持續對工作程序實施情況和實施環境進行監控,以評估措施的有效性。具體來講,其一,通過質量審核發現程序執行過程中存在的問題;其二,實施部門主動反饋實施過程中發現的問題和建議;其三,程序主管部門對實施背景和環境進行監控。工作程序的實施有其實施背景和環境,即使采取了有效的控制措施,隨著實施背景和環境的變化工作程序會出現新的危險源和風險,因此工作程序應實施動態管理,即根據上述情況的發生不斷對其進行修改和完善。

3 工作程序運用風險管理的益處

隨著工作程序風險管理的不斷深入推進,在實際應用中取得了很好的收效。具體有以下幾個方面:

3.1 完善程序質量,降低安全風險

通過風險管理,將識別出的不可接受的危險源通過完善程序得以消除。例如《航材入庫和出庫工作程序》,通過流程圖分析法發現“領出未用的消耗性器材退庫后”即結束工作,這將會使部分可用器材缺少相關歷史記錄,不能表明其是否處于可用狀態,管理上沒有形成閉環。針對該危險源進行風險分析并制定控制措施,即在作業流程中增加記錄環節“將退庫可用器材按照器材原批次在航材系統中完成退庫收料”,使流程形成閉環,消除了危險源,降低了安全風險和運行成本。看似小小的環節,卻有重大意義。由此可見,程序的質量對降低安全風險和運行成本起到重要的促進作用。

3.2 關注實際工作與程序的符合性,提高程序的可操作性

風險管理的實施打破了程序僅編寫者及其領導參與的局面,使程序所有涉及部門和實施人員都能參與進來,提高了程序的關注度和程序的可操作性。在實施風險管理過程中,發現很多程序中的作業流程和實際操作不符合,通過風險評估重新梳理流程接口、明確責任界面,確保實際工作與程序一致,提高程序的可操作性。

3.3 促進程序的落實

在實際工作中我們發現很多程序的落實不到位,通過風險管理找到根原因后制定了風險控制措施,即增加程序編寫后的征求意見和各基層單位會簽環節,使程序的關注度大大提高。參與部門反饋意見逐漸增多,大家集思廣益,使流程既順暢又貼近生產實際;同時,加強了程序執行前的溝通和分析力度,使程序在實施前得到各部門的認可并做好執行準備工作,有利于程序的落實。

3.4 進一步強化SMS管理全員參與的理念

工作程序是工程維修系統實施具體維修工作的基礎,程序涉及到公司的每位員工。通過程序風險管理,使全員都能參與其中,進一步強化了SMS管理全員參與理念,SMS管理理念日益深入人心,并得到更廣泛的應用。

4 結束語

綜上所述,工作程序應用風險管理后,在管理上,由被動變主動,由事后變事前,由結果管理變過程管理;在法規的符合上,工作程序能更科學地滿足法規的相關要求;在操作層面,工作程序具有更強的可操作性。同時,通過風險管理,程序的關注人群越來越多,按章辦事的意識大大增強,從根本上減少人為差錯的發生,降低安全風險,提高安全管理水平,促進機務維護工作安全生產和可靠運行。

【參考文獻】

[1] AC-121/135-2008-26 《關于航空運營人安全管理體系的要求》

[2] ICAO DOC 9859 SMM(SAFETY MANAGEMENT MANUAL)

篇3

目前,在普遍認同的風險管理和內部控制理念的指導下,國際著名證券公司建立的風險管理系統及其組織結構各具特色,個性鮮明。為了在這方面形成更加深刻的認識,從本期開始,我刊將陸續全面、詳細地介紹發達國家具有代表性的幾家著名證券公司的風險管理模式和實踐做法,以期為促進我國證券公司健全風險管理體系和完善內部控制機制提供成功的經驗和有益的借鑒。

美林證券(Merrill Lynch)從最初的零售經紀商開始起步,經過資本的原始積累和收購兼并,其經營范圍不斷擴展,資產規模迅速壯大。1971年,美林證券上市成為公眾公司;1973年美林又改組成集團控股公司。目前,美林已經發展成為一家擁有6萬多名員工、資產規模達3700億美元、分支機構遍布全球20多個國家,業務范圍覆蓋整個投資銀行領域并向商業銀行領域延伸的巨型跨國投資銀行。作為一家現代化的巨型跨國投資銀行,美林的平穩、健康發展在很大程度上得益于其嚴密、完善和高效的組織架構。

組織架構

美林證券的組織架構可以分成四個部分,即最高決策管理,內部管理,業務管理和區域管理。這里只分析美林較為重要的決策管理和內部管理。

決策管理美林證券的最高決策管理層主要包括董事會和執行管理委員會。董事會下設董事會辦公室、審計委員會、薪酬委員會等,主要負責公司的發展規劃,戰略管理和重大投資決策,對公司內部管理進行審計監督等。同時,它在全球范圍內監管美林與公司和機構客戶的關系,并加強引導以確保公司動員整體資源來滿足這些客戶的多樣化需求。

執行管理委員會主要負責:公司的具體政策、管理程序的制定,公司各種決策的執行,以及總體業務的策劃,協調及統籌管理等。該委員會包括董事長辦公室和總裁辦公室的行政管理者,以及負責營銷企劃。技術服務,風險控制,全球業務,財務監管等方面的高級主管。美林公司執行管理委員會由平均年齡達26年之久的十多名管理人員組成。

內部管理美林公司的內部管理是按照職能條線來劃分部門的,其重點是實行有效的監管和激勵。監管主要是通過財務稽核,法律督察和風險控制來實現,分別由財務部、稽核部,法律部和風險管理部等負責;激勵主要是通過人力資源管理來實現,由專設的人力資源部負責。內部管理部門直接由執行管理委員會領導,同時他們與董事會下設的審計委員會、薪酬委員會等保持經常性的聯系和溝通,以便董事會可以有效地履行監管職責。

美林的這一組織模式既不同于傳統的直線型、職能型架構,也不同于按照職能,產品劃分的簡單的矩陣型組織架構。總體來說,美林的組織模式屬于一種多維立體型網絡架構。在這一架構下,決策管理層一旦作出決策,業務管理、內部管理和區域管理三方面一起行動,并通過相互間的共同協調和密切配合來發揮專業分工和團隊協作的整合優勢,將有關決策及時、高效地付諸實施。

美林這一新的組織架構具有以下主要特點:

一是,內部職能管理強調監管和風險控制。作為一家跨國集團,美林在全球范圍內開展投資銀行業務,需要承擔很大的政策風險和市場風險。為了協助各營運部門管理和控制風險,美林集團無論是在組織架構中的部門設置,還是在政策制定,業務拓展方面都強調應加強財務監管、風險識別、風險測量、風險評估和風險控制,在進行成本收益分析的前提下,盡力保證公司資產的穩健運營,提高資產的營運質量。

二是,決策管理強調集中統一。美林集團的組織架構中包含了極具特色的委員會管理模式,這一模式作為集中統一管理的主要形式正在被越來越廣泛地采用。一般來說,設立執行管理委員會的優勢主要有兩方面:一是在集團決策中可以采用集體智慧進行審議和判斷,以集思廣益,群策群力;二是有利于各部門之間、計劃和政策之間的相互協調。

三是,多維立體型的網絡組織架構獨具特色。在美林的組織模式中,按照職能條線劃分部門的內部管理,按照客戶需求劃分部門的業務管理以及地區營運總監負責制的區域管理這三個系統相互有機地結合成為一個整體,并由決策層的執行管理委員會集中統一協調。所有的重要決策,均通過執行管理委員會沿這三個方向推進,最終付諸實施。這種多維立體型的網絡組織架構將多元化的專業分工與集中統一協調的優勢融為一體,是美林組織架構的最大特色。

風險管理哲學

風險承擔是美林證券核心業務中不可分割的組成部分。美林在從事各項業務活動時,面臨著各種不同風險,包括市場風險、信用風險。流動性風險、程序風險以及其他風險,需要全面地管理和控制這幾類風險。

美林集團認為,業務的主要風險并非來自金融產品本身,而是來自管理上的失誤,比如違規運作和缺乏監管。十多年前,美林集團總結了一套風險管理理念,盡管風險管理的方法和策略一再改變,但是風險管理的基本理念卻一直維持延續下來。

這些基本理念包括六項原則:在任何風險管理程序中,最可靠的途徑和工具是經驗、判斷以及不斷的溝通、聯系:加強公司內部風險監管,強化紀律和風險意識:有關投資的決定必須以清楚、簡要的方式作出,并傳達到下屬;風險管理部門必須考慮可能出現的意外情況并確定風險限額,找出潛在問題和不足之處;風險管理程序的執行必須靈活,以適應不斷變化的環境;風險管理的主要目標是將承受損失的可能性降至最低,這樣的損失通常是由意外事件所引起,大部分風險管理的統計模型無法預計。

公司風險管理委員會(corporate Risk Management,CRM)確保這些風險在整個公司范圍內得到明確的定義、監控和管理。為此,公司風險管理委員會建立了一套風險管理程序,具體來說包括以下幾個方面

建立一個正式的風險管理架構,明確定義風險監控程序和它的組成部分;董事會下設審計委員會對風險管理過程進行經常性審查;制定明確定義的風險管理政策與程序,并得到最適合的高級分析工具的支持;在業務部門、執行部門和風險管理部門間保持嚴格的責任,控制和監控隔離的同時,促進它們之間的交流與合作;明確定義和表達各個業務層次的風險承受能力,并且經常審視以確保其與公司的業務戰略、資本結構、現實和預期的市場狀況相符合。

風險管理組織結構

為了在基層交易部門強化風險管理機制,美林公司制定了風險控制策略和操作規程,要求相關的區域機構和單位在識別、評價和控制風險時予以遵循。這些風險控制策略和操作規程的實施由許多部門共同完成,包括全球風險管理部、信貸部以及其他風險控制部門如財務部、審計部,經營部門、法律部和紀檢部等。

在風險管理的組織結構上,除了各部門自己承擔其職責范圍內的風險管理責任外,美林公司還成立了由風險管理部、信貸部和有關高級管理人員組成的風險控制委員會和儲備委員會,監察整個風險管理機制的運行。風險控制委員會和風險管理部對所有機構交易活動進行風險監控,其中風險管理委員會除了向董事會及其財務委員會報告工作外,在運作上獨立于美林集團的其他營運部門;儲備委員會監察與資產和財務有關的風險事務,由財務總監主持,負責檢討和批準美林集團的儲備金水平及儲備金處理方法。

美林證券風險管理部門的組織結構是按照不同的地區及產品來劃分的,以確保風險管理人員可以直接監察單項交易。風險管理部門的主要職責是:定期與高級交易經理會商、商討有關風險;制訂風險控制及指引,以協助交易部門對沖。制定和監督所有交易限額;同其他部門的代表負責審批新產品,新業務的開發事項,在承接有關股票、高收益產品、新興市場包銷、物業融資以及過渡性貸款等業務以前,必須事先取得風險管理及其他控制部門的批準,風險管理部有權要求削減個別交易的風險限額,甚至有權否決交易。

風險框架

風險框架(Rjsk Framewo rk)是公司風險管理委員會的主要風險監控與測量工具。這一框架定義了公司的風險承受能力以及某些領域內風險集中的異常情況。這一框架及其適用范圍由執行委員會批準,而其風險參數則由審計委員會負責審定。執行委員會每年審查這一框架,并批準重大變化。風險政策委員會向審計委員會報告這一框架的所有實質性變化。

篇4

關鍵詞:注冊會計師 風險評估 風險管理 內部控制

一、引言

2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發出強烈的信息,讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的。

二、風險評估、企業風險管理與審計風險

(一)注冊會計師風險評估 風險導向審計的核心是審計風險,任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節,風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍,并有效執行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序,包括測試控制的執行有效性以及實施實質性程序;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分、適當的審計證據;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現,注冊會計師以針對評估的財務報表層次重大錯報風險為起點,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關鍵是風險評估程序,另一方面,企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。

(二)企業的風險管理 每個企業在經營中存在各種風險,而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(特別是金融類企業)面臨的風險之一,企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件,降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生,或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節:風險識別、風險評估、風險應對、風險監察。第一,風險識別是指盡力識別可能對企業取得成功產生影響的風險,包括整個業務面臨的較大的風險,以及與每個項目或較小的業務單位關系的風險,識別潛在風險可以認識到企業面臨的各種風險類型,而且風險識別程序應該在企業內的多個層級得以執行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質、風險的類型、風險的發生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發生的概率降低為零),風險轉移(將風險的后果采用保險、合同等方式轉移出企業),風險保留(定期風險復核、控制風險情境)。第四,風險監察是指企業監測目標的實現過程,關注新的風險和相關損失,企業需要對風險進行監察,并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損,以了解他們的控制建議得以實施,并設計過程來改善風險管理的過程,制定一項戰略來應對出現的新風險。

(三)風險評估與經營風險、審計風險 企業的風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務,也可以起到促進企業風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息,以控制審計風險,企業風險管理的過程是為了控制企業經營風險,從審計風險與企業經營風險的關系,我們發現:其一,風險評估是指評估被審計單位風險,評估的過程是企業風險管理中的一個環節,所以在性質上他們具有相似性。其二,風險評估的程序包括:了

解被審計單位及其環境、了解被審計單位的內部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務報表重大錯報風險,并且制定風險應對措施,有效地實施審計程序;對于企業而言,風險評估的目的是為了控制企業的風險點,防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術。定量技術精確度更高,通常應用在更加復雜的活動中,以對定性技術進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險,但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結果,但是注冊會計師必須區分企業經營風險與審計風險,經營風險是指實現不了經營目標和戰略的可能性,經營失敗是經營風險的擴大化,指企業由于經濟或經濟條件的變化而無法滿足投資者的預期,經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業的經營風險。

三、注冊會計師風險評估與企業風險管理關系

(一)二者時間發展順序 環境變化促使越來越多的企業實施全面風險管理,也促進了風險導向審計的發展:從20世紀90年代開始,隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視,風險管理的概念逐步引入到我國的企業中,使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與,應用于企業戰略制定,以及企業內部各層次和部門,用于識別可能對企業造成影響的事項,管理風險為企業目標的實現提供合理保證。同時該框架還指出:企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步,2003年10月,國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月,中國注冊會計師協會根據國際審計準則的最新發展,對已修訂的四個新審計風險準則在全國范圍內征求意見,并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作,為審計業務的展開提供了指引。

(二)二者業務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險,注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時,收集這些證據即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處:(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時,會將交易的內部控制目標與關鍵內部控制聯系起來,然后將測試的結果與風險評估的結果進行對比,這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責,注冊會計師審計可以起到監督作用,發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處:第一,企業風險管理的完善性與企業內部控制系統有著很強的相關性,所以如果企業建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理,從整個企業組合的角度實施風險管理,增強了企業風險管理的有效性,注冊會計師能夠在更大程度上信賴企業的全面風險管理,實施風險評估。第三,企業風險管理系統的完善性越不好,注冊會計師所涉及的這部分程序設計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。

(三)二者存在的不同 當然二者存在著以下區別:注冊會計師風險評估更多是對內部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業的風險管理需要覆蓋企業的整體層面和各個業務流程,所以我們注冊會計師的風險評估結果對于企業而言是一種參考,注冊會計師的風險評估只是對內部控制水平高低的一個評價,這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似,但企業風險管理的目的和注冊會計師的風險評估還是存在不同。

四、企業風險管理及風險評估路徑

(一)風險評估報告與企業風險管理 (圖1)呈現了風險導向審計的框架,風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果,不斷地修正與調險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果,形成風險評估報告,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素,對企業內部控制的測試結果進行一個總結性陳述,形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。

(二)風險評估報告與信息系統風險管理 注冊會計師評價內部控制有效性的要求里就包括了評價信息系統的有效性,所以注

篇5

關鍵詞:操作風險;公司治理結構;內部控制

長期以來,社會各界對銀行業的風險管理都聚焦于信用風險和市場風險,而對操作風險并未予以足夠的重視,對其認識和管理都處于較低水平。然而,隨著金融管制的放松、銀行經營業務范圍及產品的多樣化和復雜化,操作風險的破壞力和影響力愈發顯現,對其研究和管理也迫在眉睫。在此背景下,2004年的巴塞爾新資本協議規范了操作風險的定義①,并提出操作風險的最低資本要求,為各國銀行業加強操作風險管理敲響警鐘和提供指導;中國銀監會于2007年6月了《商業銀行操作風險管理指引》(以下簡稱《指引》),為加強銀行業操作風險管理、推進完善銀行業公司治理結構、提升風險管理能力提供指導。

一、我國銀行業操作風險危機四伏

受舊體制等不利影響,我國銀行業面臨著嚴重的操作風險。表1列示了近年來部分銀行操作風險事件。

通過綜合分析我國銀行業操作風險損失事件,其具有的特點主要有:

1.操作風險主要形式是欺詐①。欺詐包括內部員工的欺詐、外部人員的欺詐以及內外部勾結的欺詐,其中內部員工欺詐和內外部勾結的欺詐是我國當前存在的主要形式,并且這種類型的損失事件一旦發生,就具有單筆損失金額大和社會影響力大的特點。

2.操作風險大都發生在基層分支機構,且與上層機構的控制力負相關。我國銀行的業務運作大多數集中在基層機構,總、分行則更偏重于行使管理職能,當分支機構距離較遠、受到的監管較弱時,分支機構的一些違規操作就不易被發現,操作風險發生的可能性就更大。

二、我國銀行業操作風險的影響因素

目前,我國銀行業普遍存在內部控制制度不完善的問題,這是導致操作風險頻發的最主要原因。我國銀行業內部控制不健全性主要表現在:

1.操作風險管理意識薄弱。目前,我國銀行業的主營業務仍以信貸為主,因此銀行風險管理的焦點都集中于信用風險,而對于操作風險,從管理層到基層員工對其管理的意識都有待于提高。

2.操作風險專業化管理部門缺位。我國絕大多數銀行均未設立獨立的專業化的操作風險管理部門,對其管理主要是依靠非專業部門負責,以定性管理為主,主要依賴專家的主觀判斷,缺乏科學和專業的管理。此外,根據巴塞爾新資本協議,用于計算監管資本的內部操作風險計量法,必須建立在對內部損失數據至少5年的觀察基礎上,而我國由于缺乏數據,很少采用定量分析控制操作風險的科學方法。

3.分行制的組織形式不利于監管。我國銀行主要采用分行制,該體制下的直線管理職能削弱了內部控制的力度和有效性,各層次的負責人橫向權利過大,為操作風險的孕育提供了空間。

4.管理體系不完善。我國銀行業普遍存在管理層次多而繁雜,各層次權責不清,缺乏相互制衡、權責明晰和相互獨立的管理體系,容易出現管理的真空地帶和重復低效管理。

5.管理制度不健全。我國銀行業風險管理所需的制度建設不健全,現有的制度大都流于形式,存在不切實際、難以執行的問題,此外,仍有部分正常經營所必備的規章制度缺位,導致管理盲點的存在。

三、完善我國銀行業操作風險管理體系

由于我國銀行業對操作風險的重視長期不足,導致銀行對操作風險的管理長期處于低效率和不足的水平。因此,克服各種不利因素,及時建立完善的操作風險管理體系,具有重要的現實意義。銀行操作風險管理和內部控制在內容、對象和范圍上有著密切的聯系,因此健全內部控制機制的形成有助于銀行操作風險的高效管理。本文結合COSO委員會關于內部控制五要素的闡述和銀監會的《指引》,設計一套適合我國銀行業操作風險管理的體系。

COSO委員會所述的內部控制包括五要素:控制環境、風險評估、控制活動、信息與溝通和監控,以下分別從這五方面構建操作風險管理體系。

(一)控制環境

控制環境是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素。控制環境塑造企業風險管理文化,影響銀行內部各成員的風險意識,關系著風險管理控制制度的貫徹和執行。

《指引》指出,操作風險管理需要創造一個良好的控制環境。首先,銀行董事會應充分了解本行的主要操作風險所在,把它作為一種必須管理的主要風險類別,努力促進這種公司文化的建立,并且提供充足的資源支持在各職能部門實施操作風險管理,還應當把操作風險管理納入到業績評估程序中,強調風險管理為銀行關注重點。其次,應建立一個能夠有效執行操作風險管理框架要求的組織架構,該組織架構應明確界定各職能部門的責權關系、上下級報告關系,并且制定嚴格的監管審計制度。最后,應根據本行對操作風險的承受能力,制定規范的操作風險管理政策,該政策應對存在于本行各類業務中的操作風險進行界定,列明本行操作風險的具體構成,應明確識別、評估、監測與控制操作風險所應依據的原則、政策和方法。

(二)風險評估

風險評估是指操作風險管理部根據職能部門的信息,識別、量化和分析相關風險以實現既定目標,從而形成操作風險管理的核心內容。風險評估系統包括以下三個子系統(如圖1所示):1.風險識別子系統

風險識別子系統的作用是將操作風險進行定義和分類,它的主要部分是“知識庫”。“知識庫”是一種風險映射,將職能部門的業務與風險類別之間建立對應關系。具體來說,“知識庫”將銀行業務分為若干個風險檔次,并將所有的業務歸類到相應的風險檔次之中,并存儲在數據庫的相應位置。

2.風險計量子系統

風險計量子系統由“模型庫”和“預警庫”組成。該系統在初步識別原始數據的基礎上,利用“模型庫”中的風險計量模型對風險進行量化,將定性的操作風險數字化。其中風險計量模型利用數理統計方法量化銀行操作風險,“模型庫”再將風險計量模型計算機程序化,即編寫計算機軟件以實現風險計量模型的功能。而“預警庫”則是預先在系統內設定的不同職能部門的市場風險限額指標,在“模型庫”計算出風險值之后,“預警庫”就可以對實際風險承擔與預先設定的風險限額自動比較,若發生超限額的情況,“預警庫”會將該信息同時反饋到風險評價子系統中,實現實時風險監控的功能。

3.風險評價子系統

風險評價子系統主要提供風險匯總報告,并對各職能部門風險承擔狀況進行評價,為風險管理決策層提供支持。“報告庫”針對經“模型庫”風險計量子系統測量的風險結果,根據指定的報告模式進行綜合匯總,為管理層提供銀行風險的數據。“評價庫”是對綜合報告進行的深入分析,通過對具體風險的分析評價,提出風險改進意見。

總的說來,風險評估系統中,風險識別子系統歸類操作風險,風險計量子系統量化操作風險,評價子系統評價并報告操作風險。這一系列活動的完成,關鍵在于設計出一整套計算機程序以實現上述幾個子系統的功能。我國銀行應當根據本行業務的特點,設計出自己的風險管理程序,或者直接從專業公司引進成熟又適合自身的風險管理系統。

(三)控制活動

控制活動是指那些有助于管理層決策順利實施的政策和程序,主要包括明確銀行各部門的職責、對各部門活動的控制和對偏離授權的行為進行調整。

首先,《指引》明確規定了各組織層次在操作風險管理系統中的職責,以便整個系統有條不紊的運作,各層次的職責具體為:銀行高層負責制定操作風險管理的戰略和總體政策;風險管理委員會建立風險管理的操作方法;各職能部門具體實施。

其次,對各職能部門活動的控制分為兩個層次:第一個層次是各職能部門,應定期向負責操作風險管理的部門通報本部門操作風險管理的總體狀況,及時通報重大操作風險事件;第二個層次是操作風險管理部門應當提供風險預警指標,將風險限額建立在各業務部門的不同的層面,然后為每個關鍵風險指標設定門檻值,一旦風險值超過門檻值則啟動預警系統。

最后,操作風險部門應當對于超過門檻值的采取必要的整改措施,及時修正執行中的偏差。

(四)信息與溝通

各職能部門的信息溝通是整個操作風險系統的基礎,系統的數據來源于各職能部門。只有將信息及時有效地傳遞給操作風險管理部,才能及時進行信息分類。《指引》規定,職能部門應當根據統一的操作風險管理評估方法,建立持續、有效的操作風險報告程序,從制度上建立有效的信息和溝通機制。此外,《指引》要求建立案件查處和相應的信息披露制度,通過對案件查處的信息披露有良好的警示作用,對案件的及時總結能有效地避免同類風險事件的發生。

(五)監控

監控的核心在于監控的制度性和監控的獨立性。《指引》規定,監控的制度性建設要求風險管理委員會應當建立指向清晰的定期監控體系,清晰的監控系統可以明確監管者的責任范圍,而定期監查行為有利于快速發現并且糾正操作風險。監控獨立性依靠操作風險管理部與其他職能部門相對保持獨立,不能存在從屬關系,應當受董事會或其下屬的審計委員會直接領導。

與此同時,銀行還需要對其內部監管人員進行嚴格培訓,使其對銀行各項業務活動和崗位責任的執行情況依據相關制度標準進行監控,及時預見潛在風險并極力阻止其發生,實現銀行操作風險的有效管理。

參考文獻:

[1]閻達五,寧建波.雙元控制主體構架下現代企業會計控制的新思考[J].會計研究,2000.

[2]鐘偉.論跨國銀行操作風險管理模型的新進展[J].學術月刊,2004.

[3]鐘偉.新巴塞爾協議和操作風險高級衡量法框架[J].金融與經濟,2005.

[4]樊欣,楊曉光.操作風險管理的方法與現狀[J].證券市場導報,2003,(6):64-6.

篇6

關鍵詞:風險;軟件項目;風險管理;

中圖分類號:F069?9 文獻標識碼:A

文章編號:1006-4311(2009)11-0094-03

0引言

隨著社會需求的增加和計算機技術的迅速發展,軟件產業在經濟發展中的地位日趨重要。但是,由于軟件產品的純知識性,隨之而來的軟件項目高失敗率也成為一個焦點。20世紀80年代末,軟件項目風險管理作為一門學科應運而生。經過近30年的發展,出現了一系列的軟件項目風險管理工具和方法。

由于對風險管理技術和實踐缺少了解,風險管理技術卻沒有得到廣泛的應用。鑒于此原因,本文對近年來出現的一些風險管理方法進行分析與比較,以期對軟件開發企業起到一定的幫助作用。

1軟件項目風險管理定義

SEI認為[1],“風險”就是承受損失的不確定性。風險管理是指在項目中含有過程、方法和工具的管理風險實踐,它建立了預先決策的規范環境,使得:①連續地評估風險;②明確了哪些風險因重要而需要處理;③③實施處理這些風險的戰略[1]。Hall[2]認為風險管理是評估和控制影響軟件項目、過程或產品的風險的實踐,該實踐圍繞目標設定、項目計劃、執行、度量、改進和發現新信息 6 部分展開。

Boehm認為[3] ,軟件風險管理指的是“試圖以一種可行的原則和實踐,規范化地控制影響項目成功的風險,其目的是辨識、描述和消除風險因素,以免它們威脅軟件的成功運作”。

2軟件風險管理技術、工具和方法

經過近30年的發展,軟件項目風險管理研究中出現了一系列的技術、工具和方法。其中,軟件工程研究所(SEI)為整個風險管理提出了一整套的標準步驟。這篇論文將對具有代表性的6個軟件項目風險管理工具和方法進行介紹和分析。

2.1 軟件風險評估(SRE)技術

SRE 模式是由SEI開發的,旨在對與系統相關的風險進行識別、分析、溝通、緩解。SRE系統包括風險管理流程、軟件開發風險分類圖(SDRT)以及基于問卷的分類法(TBQ)。該模型有五個過程,分別為風險識別、風險分析、計劃、風險跟蹤和風險控制,即對軟件項目中存在的風險行識別并加以分析評估,對風險進行優進化排序, 并對TOP風險加以管理,制定相應的應對計劃,最后進行跟蹤控制。

SRE不但是一種診斷工具而且還是一種決策工具。該技術從產品,過程和約束條件上進行風險處理,識別和分類。另外,項目成員參與風險識別與分析過程,并設法規避風險領域以面對自己的開發計劃。因此,項目經理可以在早期階段了解項目風險。

2.2 團隊風險管理(TRM)技術

Ronald P?Higuera, David P?Gluch, Richard L? Murphy 指出,團隊風險管理是指“在軟件開發項目生命周期的各個階段中,所有項目直接涉及到包括組織,團隊,部門和等都作為團隊的參與者參與其中,協同進行對組織結構和操作活動的風險管理。團隊風險管理,為政府和承包商提供了過程、方法和工具,從而使這兩個組織都能夠單獨的或者共同的參與決策過程,從而防患于未然[4]。”團隊風險管理活動使所有人包括從開發者到客戶都參與到一個組織當中。這種技術確保通過項目可以反復地和協作地進行持續風險管理[5]。TRM工作程序是風險識別,定期評估和分析新風險,計劃資源的合理利用以降低風險,風險跟蹤和風險規范行動,開始風險控制并將之變成問題,最終,項目中的伙伴關于風險開始溝通。

2.3 Softrisk 模型

Softrisk[6]風險管理技術是由于一些傳統的風險管理技術存在缺陷的情況下出現的。Softrisk模型結合其它項目管理來探討風險管理,確保了風險管理自動化并且適用于任何類型和規模的項目[7]。Ayad Ali Keshlaf,Khairuddin Hashim指出, Softrisk模型“是建立在一種思想基礎上設計出來的,這種思想就是風險文檔化和集中注意力在最大風險上是節省開發者時間和精力并且在降低軟件風險上能達到好的結果的最好的方法”[6]。

模型步驟概括如下[6]:

Softrisk模型第一步就是風險識別。Softrisk模型識別不僅針對可能發生在任何類型項目的一般風險也針對僅發生在特定項目的特定風險。第二步就是對第一步中識別出的每一種風險都要確定它發生的概率及其影響。風險的概率和影響都由特殊的風險清單進行評估。利用風險清單,將風險分為很低,低,中等,高,很高五類。第三步,風險文檔化階段。在這一階段,Softrisk將所有一般的和特別的風險數據文檔化。這個文檔用來跟蹤項目情況、統計業務和預測未來風險。第四步,風險評估。Ayad Ali Keshlaf, Khairuddin Hashim定義了風險暴露(RE)公式:

RE=風險發生的概率*風險造成的影響

第五步,排序。RE值是用來對所有風險進行分類并列出十大風險。第六步,把一圖形分成紅、黃、藍三個區域來表示RE值。第七步,控制階段。根據風險嚴重程度來選擇一個合適的風險減少技術。這項技術可以是緩解偶然性或危機計劃。在應用了這種技術后,再估計,再評估,再排序是必須的。最后一步,確定沒有任何風險存在。如果有新的風險,就要再轉到第一步。

2.4 ARMOR

M?R?Lu, J?S?Yu, S?R?Dalal認為, ARMOR(Analyzer for Reducing Module Operational Risk)“是一種自動識別軟件項目模塊操作風險的軟件風險分析工具”[8]。ARMOR的工作程序是訪問數據倉庫,項目數據庫,失敗數據庫和項目開發數據庫。該工具創建風險模型,并顯示項目管理的各種統計數據。通過提高用戶界面,簡化了風險建模程序。ARMOR建立了可行的項目評估風險模型,能夠衡量軟件項目風險。并且可以識別出風險源,指出如何提高軟件項目以減少它們的風險水平,并決定數據資料得來的風險模型的有效性。

在這個工具中,用戶可以將軟件風險分布的各種統計數據顯示出來。最后,用戶應用回歸分析驗證風險模型的有效性。經驗證的風險模型通常保存在一個模型庫。該模型將進一步應用于其它項目或完全不相關的項目當中。

2.5 Riskit模型

Riskit方法是由Maryland大學提出的,目的是為了支持系統風險分析,避免危險區域的出現,并使用合理的步驟評估風險。Riskit方法使用了圖形形式化工具,支持在定量分析之前對風險情景的定性分析。該方法根據歷史數據的有效性,準確的評估效用理論以其對風險進行量級,其特征就是支持多目標和利益相關者的多項需要。Riskit分析圖是Riskit模型的一種圖形形式,用來描述風險。使用Riskit分析圖不同的是使風險得到了明確的定義,因此,它比口頭交流更加形式化。Riskit分析圖在Riskit程序中將風險分解成風險元素。

2.6 基于CMM的軟件風險控制優化模型

在基于CMM的模型中,軟件風險評估和風險控制遵循CMM(能力成熟度模型)框架。在這個模型中,過程數據庫用來識別風險和制定相應的風險緩解計劃[9]。此模型在相似項目歷史數據基礎上實行軟件風險控制策略[10]。在這個模型中,軟件風險管理過程分成兩個活動:軟件風險評估和軟件風險控制。軟件風險評估主要是識別風險源,找出它們的潛在影響因素,最終確定風險的優先級。軟件風險控制主要是制定風險緩解計劃,監控風險情況,啟動風險緩解計劃,并調整計劃。對風險進行識別和優化后,制定結構化的計劃以使列表中高風險的影響程度最小化。其中,過程數據庫或風險庫對于識別和制定風險控制決策起著重要作用。

3比較與分析

軟件風險管理是一種新興學科,目標就是在風險因素對軟件的成功運作構成威脅之前,對風險因素進行識別,描述和消除。

軟件風險評估(SRE)方法是風險管理方法中比較好的例子。這個方法根據分析對風險進行識別,分析和制定計劃,并且具有很強的可操作性。但是,在識別和分析階段僅有項目開發人員而沒有其他利益相關人員如客戶的參與。這可能是一個比較嚴重的問題。由于項目的主要風險都是由利益相關者提出的需求因素引起的。因此,如果缺少利益相關者的參與,項目開發團隊可能沒有得到明確的需求,從而導致項目的失敗。

相反地,TRM確保了所有人員參與到風險管理過程中,使得項目經理很容易得到項目的明確需求。在團隊風險管理中,個人同組織一起參與到風險管理活動中,它包括了組織內部活動和組織間的進程。

Softrisk方法的重點是文檔化。這個模型可以應用于任何類型項目的任何階段。該模型的一個重要特點就是能對風險進行量化并計算風險發生的概率。模型將風險進行優先排序,并對TOP風險重點采取減緩措施。Softrisk方法利用圖形進行風險監控,并根據風險緩解計劃提出風險減緩建議。跟ARMOR方法一樣,Softrisk方法也利用了風險數據庫。

ARMOR方法是一種系統化的方法,不僅識別風險,還可以確定風險源并通過降低風險水平積極地對項目進行完善。

Riskit管理模型廣泛應用于許多行業。該模型使用圖形對不同方面的風險進行定義。一方面,模型擁有在TRM模型中相關參與者的主要特征;另一方面,模型還突出了在Softrisk模型中有主要特征的重要風險。

在基于CMM的軟件風險控制優化模型方法中,我們不難發現其與ARMOR方法在運行程序上的相似之處。兩種方法都從之前應用的啟發式知識失敗數據庫中收集數據。CMM方法以通過研究所遵循的SEI標準為基礎。

篇7

1.1風險管理課程對于安全工程專業的適用性分析

目前,風險管理屬于哪一學科是學術界尚未確定的問題,但我國已有一些高校將風險管理課程劃入數學、統計學、金融學、會計學、保險學、管理科學與工程、安全工程等專業中。將風險管理理論應用到生產過程中,能通過有效的風險評估結果、風險應對手段來減少或避免損失的發生,從而實現以最小成本獲取最大安全保障的風險管理目標。風險管理不但是安全工程專業的核心理論,也應是貫穿于眾多安全工程專業課程的基本思想,使安全工程專業的學生掌握風險管理理論的內容和方法具有重要意義。然而,由于我國安全工程專業的學科教育和課程體系還處于發展階段,各高校對風險管理理論對安全工程專業學科建設相關性的認識程度也參差不齊,在將風險管理課程劃入到安全工程專業規劃課程的過程中還存在以下問題:(1)在我國,通用的風險管理理論在金融、經濟管理方面應用較多,發展相對較成熟。但通過問卷調研得知,開設安全工程專業課程的各高校中對風險管理理論與工業、工程項目的實踐運用結合的內容還較少,不利于學生系統掌握風險管理的理論和應用方法。(2)風險管理標準作為風險管理過程建立和實施的通用導則,包括確定范圍和風險的辨識、分析、評價、處置、溝通與實時監控風險等內容,是風險管理理論的核心內容。但現有已出版的風險管理課程教材中很少涉及國際和國內風險管理標準的相關內容。(3)有些高校沒有認識到風險管理與安全管理、應急管理、安全評價等其他課程內容之間的區別與聯系,致使各專業課程之間內容交叉重復,造成了一定的教學資源浪費。因此,設置風險管理課程對于充實安全工程專業課程具有重要意義,但還需要根據安全工程專業的需求來適當調險管理課程內容的側重點,更好地適應當前社會對安全工程專業人才的需求,更好地實現專業人才培養目標。

1.2風險管理課程內容要素的提取

本文通過問卷調查的方式提取安全工程專業風險管理課程應包含的內容要素。在全國范圍內選取50所具有代表性的開設安全工程專業的高校進行問卷調查,接受調查的高校數目及其在全國覆蓋范圍。由高等學校安全工程學科教學指導委員會向這些高校的相關教師發出問卷調查函,共發出問卷50份,收回48份,有效問卷48份,回收率為96%,有效率為100%。調查問卷的內容涉及到各高校安全工程專業開設風險管理類課程設置的基本情況和教學的主要內容,以及完善其課程體系建設的意見和建議,能較全面地反映我國各高校風險管理課程發展的基本情況。據問卷統計,所調查高校中已開設風險管理課程的僅占21%,但93%的高校都開設了除“安全管理”課程以外與風險管理類似的課程,如風險辨識與評價、應急管理等。調查顯示:各高校風險管理課程體系在結構上缺乏系統性和規范性,內容設置差異較大,與相關課程存在不同程度的交叉情況。由于各高校安全工程專業重點研究的領域不同,其風險管理課程的授課重點也有所不同。統計顯示,所調查各高校開設的風險管理課程都涉及風險管理基礎知識、風險管理基本程序、風險管理方法、風險管理標準和風險管理實踐共五個方面的基本內容,作為風險管理課程的核心。

1.2.1風險管理基礎知識

按照學生的基本認知規律,在介紹風險管理基礎理論之前,首先應使學生了解風險的相關知識,包括風險的定義、特性、分類、要素、成本以及度量方法等。風險管理基礎理論方面應介紹風險管理理論的起源和發展,風險管理的目的、意義、組織、程序等內容,使學生在宏觀上熟悉該門課程的基本內涵。

1.2.2風險管理的程序及方法

風險管理的程序和方法是該課程的核心內容,然而各高校關于這方面的教學內容并不統一。筆者認為相關內容應根據《風險管理原則與實施指南》(GB/T24353—2009)進行統一規范,風險管理程序應包括溝通與協商、確定環境信息、風險評估(即風險識別、分析、評價)、風險決策、風險應對、檢測與評審等主要環節;風險管理的方法可以分為風險規避、損失控制和損失融資3種基本形式。表1中列出了風險管理的程序及方法各環節所涉及的具體方法。

1.2.3風險管理標準

風險管理標準能夠提供合理、系統的方法,使組織更加有效地進行風險管理,因此該部分是風險管理課程的重點內容。在風險管理標準的指導下,學生能認識到如何更高效地識別、分析、評價所面臨的各種風險,并給出適當的處理措施。

1.2.險管理實踐

學習風險管理理論的最終目的是指導并將其應用到實際工作中。因此,風險管理理論在石油、電力、工程建設、礦山和鋼鐵等典型高風險行業領域的實踐應用,也應是該課程需要重點涉及的內容。在風險管理實踐中,需要利用一些軟件來實施風險識別、分析、評價等環節,典型的風險管理軟件模型有CRM模型、Riskit模型、SoftRisk模型等。同時,在風險管理實踐部分,可以吸收國務院國有資產監督管理委員會出臺的《中央企業全面風險管理指引》中的相關內容,并結合國外風險管理最新發展趨勢。

1.3構建風險管理課程內容體系的結構

基于以上分析,筆者提取了13個普適于安全工程專業的風險管理課程內容要素,并構建了適用于安全工程專業的風險管理課程內容體系。

2基于DEMATEL方法的安全工程專業風險管理課程內容設置

2.1DEMATEL方法介紹

DEMATEL方法最早由美國學者Gabus和Fontela在20世紀70年代提出,該方法主要運用圖論及矩陣論原理來進行系統因素分析,通過分析系統中各要素之間的邏輯關系與直接影響關系,計算出每個要素對其他要素的影響程度及被影響度,從而計算出每個要素的中心度和原因度,然后判斷要素之間關系的有無及其強弱程度。目前,已有一些學者將DEMENTEL方法應用到教育系統的分析研究中,并取得了較好的研究效果。因此,將DEMATEL方法應用到安全工程專業風險管理課程內容要素研究中具有一定的參考價值。

2.2結果分析

2.2.1影響度分析由風險管理課程各內容要素影響度計算結果,綜合影響值排在前5位的內容要素為風險管理基礎知識(A2)、國際風險管理標準(A11)、國內風險管理標準(A9)、風險基礎知識(A1)和風險識別與分析(A3),說明這些內容要素對其他內容要素的影響程度較大,是風險管理課程整體內容框架的基礎。在風險管理課程13個內容要素中,受其他內容要素影響程度最大的是風險管理的3種基本方法,即風險規避(A6)、損失控制(A7)和損失融資(A8),這表明只有在豐富的風險管理知識和正確的風險識別、分析、評價的基礎上,才能做出正確的決策,并選取合理的風險應對措施,這也與風險管理實施的基本程序相符。

2.2.2原因度分析

原因度反映了風險管理課程各個內容要素之間的關聯程度。若原因度指標大于0,則表明該要素與其他要素之間關聯程度高,反之則關聯程度低。在風險管理課程內容體系中,原因要素有6個,按原因度由大到小的順序依次為風險管理基礎知識(A2)、風險基礎知識(A1)、國內風險管理標準(A9)、國際風險管理標準(A11)、國外風險管理標準(A10)和風險識別與分析(A3),說明這些要素對其他內容要素影響度較大,應重點對這些內容進行系統而詳細的闡述,才能使學生更好地掌握其他部分知識。

2.2.3中心度分析

中心度反映了風險管理課程各內容要素在該門課程中的重要程度,圖3中各內容要素從左到右表示該部分內容越來越重要。中心度排在前5位的內容要素有風險識別與分析(A3)、損失融資(A8)、風險應對(A5)、國際風險管理標準(A11)和風險管理基礎知識(A2),表明這些內容要素是貫穿風險管理課程的核心內容,任課教師可以根據各內容要素的重要程度進行合理的課時分配。

3安全工程專業風險管理課程內容體系發展對策

本文根據對我國安全工程專業風險管理課程內容的問卷調查和DEMATEL方法分析結果,并針對安全工程專業風險管理課程內容體系今后的發展,提出以下對策:

(1)若要構建規范、系統的適合安全工程專業的風險管理課程內容結構體系,需要明確風險管理課程本身的學科內涵,并結合筆者根據問卷調查結果提出的風險管理課程內容體系結構,同時綜合考慮學生培養方向和知識結構需求,合理規劃和選擇課程內容。

(2)風險管理課程內容安排既要注重知識的系統性、完整性,又要注意其與安全管理等其他課程之間的區別與聯系,避免內容重疊;同時,應把授課的重點放在介紹風險管理基礎知識、風險管理標準和風險管理方法等影響度、中心度和原因度都較高的內容要素上,而以往的風險管理教材很少涉及到風險管理標準的內容,在這方面應加以完善。(3)須重視風險管理方法的應用和實踐教學,增加實踐教學的比重,應使學生熟練掌握風險的識別與分析、風險評價、風險應對等基本內容,并能夠較好地應用到各行業領域的風險管理中;同時,應增加風險管理軟件模型、COSO全面風險管理框架等風險管理學科前沿方面的內容,以適應當前對安全工程專業高級技術型人才的培育要求。

4結論與建議

(1)風險管理課程內容適用于安全工程專業的教學,通過該課程教學應使安全工程專業的學生熟練掌握風險管理的基本理論和方法。通過問卷調查發現,我國安全工程專業開設風險管理課程的高校數目還很少,該課程在全國各高校的發展水平不均衡。

(2)構建了適用于安全工程專業的風險管理課程內容結構體系,確定了風險和風險管理基礎知識、風險管理程序及方法、風險管理標準和風險管理實踐作為該課程的核心內容,可為開發適用于安全工程專業的風險管理教材提供依據,也可為安全工程專業的課程內容規劃設置提供參考。

(3)DEMATEL方法分析結果表明,風險管理基礎知識、風險識別與分析和風險管理標準是所提取風險管理課程各內容要素中影響度、原因度和中心度都較高的內容要素,應在授課時重點介紹這些內容。

篇8

內部審計的職能決定內部控制的實現

國際內部審計師協會對現代內部審計定義為:“一種獨立、客觀的保證工作與咨詢活動,它的目的是為機構增加價值并提高機構的運作效率。它采取系統化、規范化的方法來對風險管理、控制及治理程序進行評價,提高他們的效率,從而幫助實現機構的目標。”

從國際內部審計發展的趨勢來看,現代內部審計工作已從傳統的財務收支審計向以合規經營、風險審計為重點的方向轉移。其主要任務包括介入內部控制和推動更有效的公司治理,推動企業合規文化建設,提高企業經營管理水平,防范企業經營風險。其工作重點是檢查風險管理的制度建設和工作流程,以及實際運營情況與效果。商業銀行內部審計作為內部控制的重要組成部分之一,其主要目的是為了加強內部管理,協助管理層督促部門和機構更有效地履行他們的職責,發揮內部審計具有的監督、評價、建設職能。

內部審計監督職能 這是最基本的職能。根據“有效性、獨立性和被審計性”的風險管理原則,利用內部審計加強對商業銀行的風險管理體系、制度和運作過程的監督檢查是非常重要的。具體包括“是否建立了有效的風險管理體系;已經建立的體系是否涵蓋了商業銀行所有業務單元的每一個操作環節以及是否有效運行;體系是否發揮了應有的作用。另外,還要監督風險管理體系、制度和運作過程是否行之有效。”

內部審計評價職能 一般包括“調查了解、分析評估、提出建議、監督控制”四大步驟。調查了解是風險管理審計的基礎,而分析評估是重點。主要分析商業銀行的風險管理體系、風險管理制度和運作過程是否合理、有效和科學。分析評估的實質就是要向管理層分析提出風險管理體系、制度和運作過程是否存在風險,并且屬于何種風險,其危害有多大,以及如何去防范。

內部審計建設職能 內部審計部門是一個特殊的職能部門,它的監督活動貫穿于管理職能中。盡管內部審計不可能替代經營管理的權力和職責,但是能夠對這些權力和職責的履行情況進行監督和反饋,從而達到加強內部控制,堵塞經營管理漏洞,提高風險管理水平的效果。現在內部審計一大特點是已經從消極地檢查財務錯弊轉變為積極地參與風險管理。對于檢查中發現的問題,通過及時梳理和分析、提出整改建議的方式,為銀行的有效管理發揮應有的作用。

利用內部審計參與商業銀行的風險管理

巴塞爾委員會認為內部審計的工作重點為:“檢查和評價內部控制系統的充分性和有效性,審查風險管理程序和風險評價方法的充分性和有效性:審查風險管理程序和風險評價方法的應用和有效性;審查已經建立的系統是否遵循法律和監管要求、行為準則和政策、程序的執行情況等等。”

雖然風險管理是一項非常重要的工作,但是利用內部審計參與商業銀行的風險管理可以從以下幾個方面發揮重要的作用。

通過系統、全面的內部審計測評工作,協助銀行各級機構管理層構建良好的全面風險管理機制強化風險管理,就必須在商業銀行內部建立起良好的內部控制和內部管理機制,使商業銀行各項工作能夠遵循有效的政策和程序,并在經營管理過程中能夠發現和解決問題。譬如出現違反法律、規定和程序時,管理層不但能夠及時發現,而且能夠采取適當的措施馬上予以糾正。內部審計通過客觀獨立的循序漸進的測試與評價,可以有力地促進商業銀行內部控制制度的建立與健全。同時,也可以督促管理者和員工忠于職守、遵紀守法,增強企業的凝聚力、員工對企業的忠誠度、責任感、自豪感,逐步在商業銀行內部建立以行為道德標準為基礎的企業文化。

發揮內部審計咨詢顧問的作用。協助管理層確定、評價并實施針對全面風險管理的方法和控制措施 內部審計因為其超然的獨立性,所以可以發揮參謀的作用。譬如在對內部控制開展審計評價的基礎上,對存在的內部控制系統缺陷,提出針對性較強的審計建議。其目的是為了使風險意識貫穿商業銀行的各個經營管理層面,而且使每個員工能夠有效地識別風險和有效地控制風險,達到全員、全過程、全方位的風險管理的目的。內部審計人員既是組織者,又是參與者,同時也是學習者,在推進銀行全面風險管理過程中,能夠發揮獨到的作用。

按照風險導向的原則組織內部審計。并充分發揮內部審計及時進行風險提示的作用 內部審計作為風險管理的第三道防線,主要是對風險管理部門和其他經營部門進行的風險管理進行再監督。而風險導向審計是建立在對審計風險評估基礎上決定審計測試的一種審計方式。其立足于對固有風險、控制風險的評價,并在此基礎上安排審計資源和審計計劃,決定審計測試范圍和重點,因此,內部審計程序與銀行的風險管理之間應該協調一致,使這兩項工作產生協同增效的作用。

內部審計部門的主要職責之一,就是去發現管理和控制環節的各個漏洞,并且提醒管理層去堵塞這些漏洞。所以,利用內部審計進行及時的風險警示是十分必要的,而且是非常可行的。如果風險提示能夠結合事前預防工作開展,那么其效果會更好。根據商業銀行經營管理的特點,通過設計一系列的合規措施和程序達到在事前就能夠預防違規行為的發生,在早期階段發現違規行為或使違規行為提前暴露,以充分實現審計工作“早期預警”功能,從而最大限度減少違規行為發生的可能性。

有效識別和衡量經營風險 風險識別就是對銀行當前面臨的,以及潛在的經營風險加以判斷、歸類和鑒定性質的過程。內部審計要對原有的已識別的經營風險是否均已被識別出來的情況進行評價,并找出未被識別的主要風險。風險衡量就是應用各種現代審計手段,采用定性與定量分析結合的方式,最終定量估計經營風險大小,找出主要的風險來源,并評價風險的可能影響,以此為依據對經營風險采取相應的對策。內部審計則要對已有的經營風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。經營風險的防范措施就是為了降低已識別出并已衡量的風險所采取的措施。內部審計部門要針對經營風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,應提出改進措施和建議,以強化其風險管理,降低風險損失。

強化內部審計人員的專業能力和風險意識 隨著商業銀行股份制改革的逐步完成和成功上市,商業銀行進入新的發展時期。內部審計部門要適應新的公司治理結構和不斷的業務變革,重新審視職能定位,在審計理念和審計手段上有飛躍式的提高。但無論技術手段和審計理念多么先進,每一項審計任務的完成都離不開審計人員的職業判斷和創造性思維。如果人員素質和工作狀態達不到要求,再好的審計方案和審計手段都達不到審計目標的要求。

篇9

關鍵詞:風險管理;安全管理;分析

風險管理方法已廣泛應用于新加坡建筑現場安全管理,成為項目管理的重要組成部分。通過新加坡所采取的各種措施來看,采用風險管理對現場安全事故的發生起到了有效預防作用。因此對我國而言,有必要也將風險管理運用到施工現場。

1、安全管理的原則

1.1從管理事故轉變到要在事故發生前識別出危險并將其消滅在萌芽狀態,即從源頭上控制事故的發生。

1.2主動規劃,積極采取預防措施來營造安全的工作環境,改變以遵守法律為準繩的被動管理。

1.3對于糟糕的現場安全管理采取高額罰款來阻止事故的發生,讓管理者意識到糟糕的現場安全管理所付出的代價比事故發生后所付出的代價還要高。

1.4將安全管理的概念融入到建筑產業鏈的各個環節中去,強調從發展商、設計者、主承包商、分承包商、現場安全管理人員、技術人員到生產人員各個環節貫徹安全管理的概念。

2、安全管理中引入風險管理的程序

現場安全管理引入了全套風險管理的方法,主要內容包括: (1)現場工作活動的風險評估; (2)控制及監控風險; (3)把風險傳達到現場所有人員。其中風險評估是風險管理中最為重要的環節,也是現場安全管理的核心內容。風險評估的基本程序如圖1所示。

圖1風險評估程序

風險評估的方法多種多樣,但都包括了3個基本步驟,即危險識別、風險評價和風險控制。風險評估的最終結果就是要找到有效的風險控制措施。所有控制措施均以“層級控制方法”為原則。

2.1準備工作

準備工作主要包括:研究現場平面布置圖、作業流程;列出現場所有工作活動;列出現場所用到的化學藥品;列出使用的機械設備和工具;學習相關法律法規;查找以往事故記錄;學習相關技術規范;查找檢查記錄;學習現場風險控制的方法;準備安全及健康審計報告;研究從員工、客戶、供應商及其他人員方面得到的安全反饋信息;建立安全工作程序;準備其它信息(如產品手冊);準備以往相關安全評估報告。

2.2危險識別

危險識別是風險評估中最為重要的環節,因為只有首先識別出了危險,才能談到如何控制危險。危險識別要考慮到以下4個方面的內容:

2.2.1現場危險,按性質不同可分為:化學品危險(如酸、堿和溶劑),生物危險(如細菌、真菌和病毒),電器危險(破損的電線),人體機能損傷(重復工作、單一工作姿勢,長期站立等),機械危險(使用已損壞的設備、叉車、吊車、動力擠壓設備等),物理危險(噪音、熱及輻射等),人為造成的危險(超時工作、監督不善)。

2.2.2現場危險的識別,從下列方面進行考慮:工作方法,使用的機電設備、工具,人工加工材料,化學品的使用(在現場應有化學品安全技術說明書MSDS),使用的機械設備,臨時結構,工作環境條件,設備的布置和擺放。

2.2.3釀成的事故或對健康的損害,主要有:高空跌落,高空墜物,水平滑倒,電擊,窒息,溺水,噪音致耳聾,皮膚病,結構倒塌,火患和爆炸,物體撞擊,軟組織受傷等。

2.2.4危險可能對4類人造成傷害:現場直接生產工人員,現場非生產人員,到訪人員和公眾。

2. 3風險評價

風險評價主要是對風險等級和接受程度進行評價,這是控制現場危險,保證工作安全和健康的基礎,風險評價包括4個方面的內容:

2.3.1現有風險控制措施的評價,如現場人員配帶基本安全裝備(安全帽、安全鞋、安全背帶、防護服等),要對這些基本安全裝備的有效性、可造成的后果及可釀成的事故進行評價。

2.3.2評價潛在危險的嚴重程度,按危險造成傷害的程度劃分為3個等級。具體可分為輕度(低)、中度(中)、高度(高)。

2.3.3判斷危險發生的機率

危險發生的機率分為3種,包括:罕見(發生的機率極少);偶爾(可能或有時會發生);經常(時常發生)。判斷危險發生的機率應考慮到以往事故記錄、現場經驗判斷及公開的信息3個方面因素。

2.3.險等級

一旦確定風險嚴重程度和發生機率后,我們可以判定其風險等級,根據不同的風險等級,采用不同的方法予以消除。

2.險控制

確定現場活動風險等級后,就可以采取相應的風險控制措施將危險降低到可以接受的程度,這主要通過減少風險的嚴重程度和發生機率來實現,如表1所示。

表1風險種類及控制措施

風險等級 接受程度 推薦措施

低等風險 接受 不必采取額外的控制措施,但需要經常檢查確認定義的風險等級是否確切,保證風險等級不會隨著時間的推移而升高

中等風險 可以接受 要對危險進行詳細的評估,確保風險等級被降到在規定的時間內最低

高等風險 不接受 工作開始前,至少要將高等風險降至中等風險;特點是:沒有臨時風險控制措施,也不能僅依靠個人保護配備來控制危險;如有需要,應在工作開始前,將其消除;工作開始后,要立即采取管理措施來阻止危險發生

風險控制的最基本原則就是從危險產生的源頭上消除或降低危險。危險的控制或降低應按照“層級控制方法”來實施,可歸納為5種方法:消除、替代、工程措施、管理措施和個人保護配備。以上各種方法一般不可交互使用,除非是工程措施和管理措施可在一起使用。具體的“層級控制方法”介紹如下:

2.4.1消除

消除是指將可能發生的危險或事故徹底根除,從而將已識別出的可能發生的事故變為不可能發生,這是一種永久的解決措施,也是應首先考慮使用的控制措施。一旦危險被根除,其它的風險管理措施也就不需要了,例如:現場監控、監督、培訓、安全審計、過往記錄參考等。

2.4.2替代

替代是指用風險等級較低的控制措施來替代較高等級的風險,如:用非石棉材料取代石棉材料,用溶劑性油漆替代水基油漆。

2.4.3工程措施

工程措施是采取物理的方法來限制危險的發生,包括改變工作環境及工作程序、隔離危險等。

2.4.4管理措施

管理措施主要是指通過建立工作程序、說明、規章制度等來減少或消除可能發生的危險,強調在施工的各工序、工作步驟間做好文件記錄,適時判斷分析,以采取適當安全措施。例如:在工地建立工作準入系統,進行職業健康及安全(OSH)培訓,張貼海報、警告標識,工作培訓等。

2.4.5個人保護配備

這是在已考慮到所有其它危險控制措施后實施的最后一項措施,也是一項額外保護措施,主要取決于配備是否適合、正確使用及堅持配帶。即使已采取了所有安全及健康措施后,現場也會存在一些常駐危險,現場風險評估小組就要高度重視這些常駐危險,以將它們控制在可以接受和可以管理的程度內。

篇10

關鍵詞:工程管理;造價;公路;風險識別

中圖分類號:TU723.3文獻標識碼:A文章編號:

Abstract: this article through to the highway engineering cost risk characteristics, risk management research, explaining the highway engineering cost risk identification of the main steps, analyzes the highway engineering cost risk management strategy.

Keywords: engineering management; Cost; Highway; Risk identification

1公路工程造價風險

1.1 公路工程造價風險因素

導致出現公路工程造價風險的原因主要有:(1)項目規劃設計方案陳舊,目標優化錯誤、未進行優化優選。(2)項目設計、規劃深度不夠。在公路工程項目設計過程中,可能存在構思錯誤、設計內容不全、規劃設計深度不夠、重要邊界條件遺漏、設計參數選用不合理、采用規范不恰當、未考慮當地工程水文地質條件和施工可行性等現象。(3)承、發包方式選擇不合理。合同條款遺漏、合同類型選擇有誤、表達有誤、不嚴謹、合同管理不力、引起大量索賠。(4)匯率變化。一些高速公路項目會需要大量國外進口材料,項目投資估算時是按照當時匯率預留進口材料的費用,但實際進口材料時,需要支付的外幣升值,開發商需必須額外付出開發費用。(5)項目實施期間出現通貨膨脹現象。人工、材料費用上漲、國家調整產業政策,采用新的要求或更高的技術標準,致使公路工程項目成本大幅增加。(6)不可抗力。不可抗力是指一個有經驗的工程師不能克服、不能避免的客觀情況。不可抗力包括自然現象,如地震、雪崩、火山爆發、暴雨、颶風、暴雪、洪水、泥石流等,也包括一些社會現象,如政府禁令、爆炸、戰爭、火災等。

1.2公路工程造價風險的特點

(1)可變性。可變性是指在實施項目的整個過程中,各種風險在質和量上可以變化。隨著項目的施工進度,有些風險得到控制或消除,有些風險會發生并得到相應的處理,而同時在項目的每一階段都可能出現新的風險。風險發生的程度決定了工程造價風險的大小,所以,公路工程造價風險具有可變性。(2)全程性。在公路工程項目實施過程的各個方面、各個階段都存在著各種不確定性因素。這些不確定性因素都會問接或直接地對公路工程造價產生影響。這種風險是不以人的意志為轉移并超越人們主觀意識的而存在的,并且在項目的整個周期內,風險是無處不在的。(3)被動性。任何一種具體風險的發生都是由諸多風險因素共同作用造成的結果,它是一種隨機現象。個別風險事故發生的偶然性,這些因素導致了公路工程造價風險管理的被動性。

2 公路工程造價風險識別

所謂的公路工程造價風險識別就是在未發生風險之前對公路工程項目各階段潛在的風險及產生原因進行實現判別、分析,找出和確定主要的風險因素,相應地加強對公路工程造價的風險管理。

2.1公路工程造價風險識別的意義

目前,在工程風險管理實踐中已形成一些比較成熟的風險識別方法,但對于公路工程造價風險識別的方法還沒有全面、系統的論述和實踐。所以,在公路工程造價管理中,對風險的管理相對來說還比較薄弱,風險管理者尚且不能夠提前、全面地識別公路工程項目造價管理中可能存在的風險,從而導致公路工程造價超支或公路工程項目管理失敗。產生這種狀況的主要原因是現有工程項目風險識別方法的不完善性和公路工程造價風險識別本身的艱巨性。

2.2 公路工程造價風險識別流程

圖1為公路工程造價風險識別流程。

圍l公路工程項目風險識別流程

3 公路工程造價風險管理策略

3.1公路工程造價風險管理策略目標

公路工程造價風險管理策略就是輔助項目經理部事先建立處理項目風險的基本策略。由于公路工程項目的開發是一項高風險的工作,若事先能夠采取積極的風險管理策略,項目實施過程中就可以避免或降低許多風險。

3.2 公路工程造價風險管理策略的內容

控制環境是一種氛圍,是內部控制其他要素的基礎,它直接影響公路工程項目實施控制的自覺性和組織成員的控制意識,并決定其他控制因素能否發揮起作用。影響控制環境的因素是多方面的,最主要的是公路工程項目管理者的整體素質,尤其是公路工程造價工程師的素質。高素質的人才不僅可以保障公路工程的質量,而且孩可以加強風險管理,為企業節約大量的處理風險的經濟成本。所以,公路工程造價風險管理應從完善公路工程項目造價內部控制環境,提高公路工程企業管理者的素質入手。

設立良好的造價風險控制活動。風險控制活動是確保管理層的指令得以實現的程序或政策。一般來說,風險控制活動包括程序和政策兩個方面,風險控制活動出現在整個項目組織內的各個職能部門。政策規定應該做什么,程序則使政策得以運行并產生積極地效果,政策是程序的基礎。公路工程項目造價控制應按照特定的流程設立風險控制活動,同時對于重要的業務環節制定具體的風險控制程序。

進行充分的風險評估。提高公路工程項目內部控制效果的關鍵是風險評估。若事先進行了全面的風險評估,那么在項目開始之前,管理者就能盡可能地采取措施控制已預知的造價風險,就會對影響公路工程項目造價的關鍵環節可以做到心中有數。

加強信息溝通和流動。對于公路工程項目組織成員來說,若要順利履行職責,首要要做的就是及時準確地取得所需的各種信息,并把自己得到的信息反饋給組織的其他各個成員。信息管理系統不僅處理公路工程建設內部所產生的各種信息,同時也處理與外部環境相關的信息。

加強公路工程項目的內部監督。若要確保公路工程項目造價內部控制制度能夠被切實地執行并取得良好的效果,相關部門就必須加強公路工程項目造價控制的內部監督工作。

參考文獻:

【1】林德明.公路工程造價控制與管理[J].山西建筑,2009

【2】鄧鐵軍.工程風險管理[M].人民交通出版社,2008

【3】孟志鵬.淺析土木工程中的造價控制[J].改革與開放,2010

【4】陳建生.淺談公路工程造價控制與管理[J].山西交通科技,2004

【5】張婷文,黃榮校.論建筑工程的造價管理[J].山西建筑,2005

作者簡介: