購物車(0)
企業風險評估報告模板(10篇)
時間:2022-01-27 19:32:48
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇企業風險評估報告,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
一、引言
2010年美國公眾公司會計監督委員會(Public Company Accounting Oversight Board,PCAOB)通過了新的審計準則(審計準則第8號至第15號),以規范審計師對審計風險的評估和反應。目的是監督公眾公司的審計師編制信息量大、公允和獨立的審計報告,以保護投資者利益并增進公眾利益。在PCAOB此次行動之前,不斷有人發出強烈的信息,讓審計職業人員在風險管理中扮演更積極的角色。而且PCAOB早在兩年前就已經提出了實施具體風險評估準則的信息,這些準則旨在解決從最初計劃到結果評估的審計過程問題。這些新準則是在審計促進成熟風險評估中非常重要的一步,可以把審計師未能發現的重大錯報事故風險降到最小。PCAOB執行主席丹尼爾?格爾澤爾說一旦這些標準被采用,在審計財務申明中發現,適當計劃以及實施審計以解決這些風險問題以增強投資者的信息是非常重要的。這些審計標準包括:審計風險、審計計劃、審計參與監督、計劃執行審計中的思考、重大錯報事故的確認與評估、審計師對重大錯報事故的回應、評估審計結果以及審計證據。它們貫穿了從初始計劃階段到審計結果評估的整個審計流程。PCAOB主席丹尼爾?高澤(DanielL,Goelzer)說:這些新準則的出臺意味著在促進精密的審計風險評估與將審計人員未能發現重大誤報的風險降至最低方面邁出了重要一步。識別風險,并通過正確地審計計劃和開展審計活動來應對風險,對于提升投資者對經審計財務報表的信心是至關重要的。
(一)注冊會計師風險評估 風險導向審計的核心是審計風險,任何審計業務都必須將審計風險控制在可接受的風險水平內。因此風險導向審計要求注冊會計師加強對被審計單位及其環境的了解,在審計的所有階段都要實施風險評估程序,并將識別和的評估的風險與實施的審計程序掛鉤,而且要求針對重大的各類交易、賬戶余額和列報實施實質性程序,可以說風險評估程序是風險導向審計模式落實到審計工作的核心環節,風險導向審計下審計風險模型如下:審計風險=重大錯報風險×檢查風險。審計風險是指財務報表存在重大錯報而注冊會計師發表不恰當審計意見的可能性。重大錯報風險是指財務報表在審計錢存在重大錯報的可能性,檢查風險是指某一認定存在錯報,該錯報單獨或連同其他錯報是重大的,但注冊會計師未能發現這種錯報的可能性。注冊會計師合理設計審計程序的性質、時間和范圍,并有效執行審計程序,以控制檢查風險。注冊會計師采取以下方法展開審計工作:(1)注冊會計師應當針對財務報表層次的重大錯報風險置頂總體應對措施;(2)注冊會計師應當針對認定層次的重大錯報風險設計和實施進一步審計程序,包括測試控制的執行有效性以及實施實質性程序;(3)注冊會計師應當評價風險評估的結果是否適當,并確定是否已經獲取充分、適當的審計證據;(4)注冊會計師應當將實施關鍵的程序形成審計工作記錄。我們發現,注冊會計師以針對評估的財務報表層次重大錯報風險為起點,確定總體應對措施,并有針對評估的認定層次重大錯報風險設計和實施進一步審計程序,以將審計風險控制在可接受的低水平。風險導向的核心是審計風險,控制審計風險的關鍵是風險評估程序,另一方面,企業必須準確地評價和有效地管理各項與企業成功息息相關的風險。管理層不但需要準確地了解各項業務風險以及不良控制的后果,并且能夠根據所確認風險的殘余影響的輕重程度分配資源和關注程度。所以注冊會計師的風險評估將有利于企業的風險管理。
(二)企業的風險管理 每個企業在經營中存在各種風險,而我們這里討論的企業風險管理中的風險概念與金融市場的風險概念有所不同,當然金融風險也是企業(特別是金融類企業)面臨的風險之一,企業風險就是企業面臨的可能導致企業虧損的各種不確定性事件,降低企業的價值。所以風險管理需要做的就是盡量避免這種不確定性事件的發生,或者是降低不確定性事件發生后對企業造成的損失。企業風險管理包括四個環節:風險識別、風險評估、風險應對、風險監察。第一,風險識別是指盡力識別可能對企業取得成功產生影響的風險,包括整個業務面臨的較大的風險,以及與每個項目或較小的業務單位關系的風險,識別潛在風險可以認識到企業面臨的各種風險類型,而且風險識別程序應該在企業內的多個層級得以執行,這與注冊會計師的風險評估貫徹于整個審計過程一樣。第二,風險評估是在識別了各種風險后,對風險的的性質、風險的類型、風險的發生頻率等進行評價,這種評價最主要分為兩方面,一個是影響,另一個是可能性,企業可能還會采用敏感性分析或者決策樹等方法對風險的性質進行全面的認識。這與注冊會計師的風險評估相似,不過更加具體、全面。第三,風險應對是指對上述評估的風險采取相應的措施,以避免該風險對企業產生的損失,風險應對的策略包括風險降低(如分散投資,就是一種降低風險的措施),風險消除(使得該風險事件發生的概率降低為零),風險轉移(將風險的后果采用保險、合同等方式轉移出企業),風險保留(定期風險復核、控制風險情境)。第四,風險監察是指企業監測目標的實現過程,關注新的風險和相關損失,企業需要對風險進行監察,并在需要時不斷作出調整。風險檢查者定期檢查正在發生的虧損,以了解他們的控制建議得以實施,并設計過程來改善風險管理的過程,制定一項戰略來應對出現的新風險。
(三)風險評估與經營風險、審計風險 企業的風險識別是風險管理的第一步,是指對企業面臨的,以及潛在的風險加以判斷、歸類和鑒定風險性質的過程。企業的風險一般可以分為兩類:系統風險和非系統風險。系統風險是由公司之外的各種因素引起的,如戰爭、經濟衰退、通貨膨脹、高利率等與政治、經濟和社會相聯系的風險,是不能通過多元化投資而分散的,因此又稱作不可分散風險或市場風險。非系統風險也被稱作可分散風險,它是由公司本身的商業活動和財務活動帶來的,如企業的管理水平、研究與開發、消費者需求的改變、市場營銷風險以及法律訴訟等,其可以通過多元化投資組合而分散,是公司特有的風險。而現代風險導向審計將風險評估、風險應對與審計程序聯系起來,這就使得注冊會計師審計不僅僅是出具審計報告的鑒證業務,也可以起到促進企業風險管理的作用,注冊會計師審計過程中必須進行風險評估,風險評估的過程是為了能夠獲得盡可能準確的財務報表重大錯報風險信息,以控制審計風險,企業風險管理的過程是為了控制企業經營風險,從審計風險與企業經營風險的關系,我們發現:其一,風險評估是指評估被審計單位風險,評估的過程是企業風險管理中的一個環節,所以在性質上他們具有相似性。其二,風險評估的程序包括:了
解被審計單位及其環境、了解被審計單位的內部控制等,而風險管理也需要進行這些工作,方法包括:觀察、檢查、分析程序,穿行測試等。風險評估。其三,風險評估的目的相同:對于注冊會計師而言,風險評估的目的是為了了解被評估的財務報表重大錯報風險,并且制定風險應對措施,有效地實施審計程序;對于企業而言,風險評估的目的是為了控制企業的風險點,防止企業出現虧損的不利情況而實現企業價值增值。風險評估使企業考慮潛在事項如何影響目標的實現。管理當局應從兩個角度對事項進行評估:可能性和嚴重程度,并且通常采用定性和定量相結合的方法。在不要求定量化的地方,或者在定量評估所需的可靠數據無法取得或獲取和分析數據不具有成本效益時,管理者通常采用定性評估技術。定量技術精確度更高,通常應用在更加復雜的活動中,以對定性技術進行補充。評估風險時既要考慮固有風險,也要考慮剩余風險。固有風險是管理當局沒有采取任何措施來改變風險的可能性或影響的情況下,一個企業所面臨的風險。剩余風險是在管理當局應對風險后所殘余的風險。審計中注冊會計師更多關注的是審計風險以及企業的經營風險,但是對于企業其他風險管理(如制度風險管理、法律風險管理)考慮不足,當然這是注冊會計師收益成本分析后的結果,但是注冊會計師必須區分企業經營風險與審計風險,經營風險是指實現不了經營目標和戰略的可能性,經營失敗是經營風險的擴大化,指企業由于經濟或經濟條件的變化而無法滿足投資者的預期,經營失敗的極端情況是申請破產。誠然企業經營失敗可能使得注冊會計師面臨審計訴訟,經營風險與審計風險有一定的相關性,但風險導向的核心是審計風險,而不是企業的經營風險。
三、注冊會計師風險評估與企業風險管理關系
(一)二者時間發展順序 環境變化促使越來越多的企業實施全面風險管理,也促進了風險導向審計的發展:從20世紀90年代開始,隨著新的科技技術和經濟全球化帶來企業組織結構虛擬化、集約化、專業化及扁平化等新的商業特征,許多跨國公司開始實施全面風險管理方法,一些國際咨詢公司和會計師事務所也開始運用這一概念并將其同咨詢或審計業務相結合。全面風險管理體系正在隨著企業治理的完善而越發受到重視,風險管理的概念逐步引入到我國的企業中,使得我國企業的風險管理工作納入了公司治理的范圍。2004年9月,COSO了《企業風險管理框架》。該框架是在《內部控制――整體框架》報告的基礎上,結合《薩班斯――奧克斯法案》在報告方面的要求,明確提出企業風險管理是由企業董事會、管理層和其他員工共同參與,應用于企業戰略制定,以及企業內部各層次和部門,用于識別可能對企業造成影響的事項,管理風險為企業目標的實現提供合理保證。同時該框架還指出:企業風險管理框架由內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控八個相互關聯的要素構成。這也奠定了企業風險管理系統的組織模式。風險導向審計的發展也與全面的風險管理系統構建同步,2003年10月,國際會計師聯合會下屬的國際審計準則委員會了三個新的國際審計風險準則,并從2004年12月15日或之后開始的期間財務報表審計起執行這三個新準則。2004年10月,中國注冊會計師協會根據國際審計準則的最新發展,對已修訂的四個新審計風險準則在全國范圍內征求意見,并且于2007年1月1日開始實施。風險導向審計已經深入了我國審計的實際工作,為審計業務的展開提供了指引。
(二)二者業務性質相互影響 全面風險管理為現代風險導向審計風險評估提供了更好的基礎為了評估客戶是否有效地監督和控制了其戰略風險及其他經營風險,注冊會計師必須識別、收集和處理大量與客戶經營活動相關的證據。當企業沒有實施全面風險管理時,收集這些證據即使在理論上是可行的,但為此付出的成本對注冊會計師而言也常常是不經濟的。注冊會計師的風險評估程序對企業風險管理有以下益處:(1)了解企業的外部環境風險以及內部控制成為風險評估的重要組成部分,注冊會計師也將公司內部控制的有效性作為風險應對的考慮因素。所以注冊會計師關于企業內部控制的評價將為企業的風險管理提供建議。(2)注冊會計師在實施控制測試與實質性測試時,會將交易的內部控制目標與關鍵內部控制聯系起來,然后將測試的結果與風險評估的結果進行對比,這將有助于公司相關交易所涉及人員在業務流程中履行好自己的職責,注冊會計師審計可以起到監督作用,發現企業內部控制的風險點。企業風險管理對注冊會計師的風險評估有以下益處:第一,企業風險管理的完善性與企業內部控制系統有著很強的相關性,所以如果企業建立了一整套風險管理的體系,那么注冊會計師的風險評估程序就會減少程序,因為風險評估在整個審計過程中的驗證過程都是可靠的。第二,企業風險管理的方式與注冊會計師風險評估。企業全員參與風險管理,從整個企業組合的角度實施風險管理,增強了企業風險管理的有效性,注冊會計師能夠在更大程度上信賴企業的全面風險管理,實施風險評估。第三,企業風險管理系統的完善性越不好,注冊會計師所涉及的這部分程序設計需要越謹慎,而風險評估程序后提出建議的邊際貢獻越高,這二者之間的交互作用就在于風險評估程序是對風險管理的一種再監察。
(三)二者存在的不同 當然二者存在著以下區別:注冊會計師風險評估更多是對內部控制有效性的評估,這種評估是因為審計的效率所決定的,而企業的風險管理需要覆蓋企業的整體層面和各個業務流程,所以我們注冊會計師的風險評估結果對于企業而言是一種參考,注冊會計師的風險評估只是對內部控制水平高低的一個評價,這并不能完全說明企業風險管理的有效性。注冊會計師可以通過對企業內部控制系統有效性評價來評估客戶監督和控制其戰略風險及其他經營風險的情況,如果僅僅是審計過程,注冊會計師不需要提出風險管理改進建議,他們評估的財務報表重大錯報風險只是為了控制檢查風險,進而控制審計風險。所以注冊會計師審計過程的風險評估與企業風險管理過程中的風險評估目的相似,但企業風險管理的目的和注冊會計師的風險評估還是存在不同。
四、企業風險管理及風險評估路徑
(一)風險評估報告與企業風險管理 (圖1)呈現了風險導向審計的框架,風險導向審計最大的要點就在于實施基本審計程序前的風險評估。而且后來的審計程序結果會不斷檢驗風險評估的結果,不斷地修正與調險估計水平,在整個審計過程中都需要進行風險評估過程,所以注冊會計師可以在審計完成后形成風險評估的最終結果,形成風險評估報告,以評價內部控制的有效性及風險管理控制的水平。該報告可能涉及內部環境、企業風險評估、風險反應、控制活動、信息和溝通、監控等要素,對企業內部控制的測試結果進行一個總結性陳述,形成風險評估報告。風險評估報告作為風險導向審計階段性成果在審計完成后反饋給被審計客戶,以幫助被審計客戶進一步完善內部控制水平,但我們必須意識到:風險評估報告不是審計報告的子報告,風險評估報告僅僅為被審計單位進一步提高內部控制水平而用,而非鑒證報告,注冊會計師不需要提供保證。
篇2
全面風險管理主要是企業根據經營目標,在企業經營管理的各個環節,以及日常運營過程,將風險管理融入其中執行的過程。擁有優秀的風險管理文化,建立完善的風險管理體系、風險確認與識別體系、以及風險處理與整改體系等,能夠加強對風險管理的控制,提高管理力度,降低企業未來發展的風險性,從而去實現企業的風險全面管理,促進企業的發展。企業全面風險管理的最終目標,是利用風險自動識別系統去發現潛在的風險,并采取對應的措施進行解決,將風險控制在可控的范圍內,從而達到預防風險,避免損失的目的。而對于已經發生的風險,需要利用有效的手段進行控制,適當的采取補救措施,將損失降低在最小的范圍之內。全面風險管理是企業發展的關鍵,是企業日常經營,以及未來決策的主要內容,對于企業的運營具有最大影響[1]。企業的全面風險管理需要滲透到各個環節,并且與職能管理相結合,對企業的業務以及經營進行有效的風險把控。全面風險管理應該與其它體系進行融合,相互協調搭配,形成科學的運行機制,共同促進企業的發展,維護企業的經濟利益。
二、風險管理組織體系
全面風險管理在發電企業中的應用,需要結合發電企業的實際情況,建立符合發電企業的風險管理體系。建立風險管理部門領導機構,對企業各個環節的風險進行把控。發電企業可以根據每月的經濟總結會議,或者是不定期的開展風險管理專題活動等,對企業的風險管理效果進行審核評估[2]。發電企業需要建立完善的風險管理體系,根據企業的日常運營,以及經濟活動進行風險管理,具體的工作流程由對應部門進行負責。發電企業可以設置專門的風險管理部門,或者是讓相關的部門,自主去進行風險的把控。例如,策劃部門可以對企業的安全風險進行管理;采購部可以負責預測分析未來材料的價格變化;營銷部可以預測電力市場的風險,以及發展趨勢等。建立完善的風險管理組織體系,能夠對未來決策、日常經營、財務監督等進行風險管控,使得發電企業形成科學合理的運行機制。
三、發電企業風險確認與評估體系
(一)風險管理的基礎信息收集
發電企業的風險管理過程中,需要不斷的收集影響企業發展,以及企業風險管理的相關信息。主要包括發電企業內外部基礎信息,以及原始資料與決策數據,并對收集的信息進行分類處理分析,以便于對影響企業發展的各類風險進行控制。發電企業的風險,按照產生的原因進行分類,可以分為內在風險與外在風險[3]。按照風險的性質進行分類,主要可以分為以下幾種類型:(1)戰略風險。主要是收集有關于企業戰略失敗,所造成的企業項目經營失敗的案例,以及國家宏觀經濟政策、發電量預測資料等。(2)財務風險,主要是收集發電企業由于財務風險失控導致損失的案例。收集資料包括企業的負債、現金流、應收賬款等,了解企業資金運作的情況,產品庫存量占成本的比例。對企業的資金結算、盈利情況等進行資料收集,從而去為風險管理提供依據。(3)市場風險。主要收集企業因為市場風險預測失敗,而導致企業受到侵害的案例,收集電力企業的電價資料,煤炭市場資料,了解企業的供電情況。了解當地與發電企業相關的企業經濟發展情況,以及運行狀態和運行模式。(4)運營風險。主要是收集發電企業的內部信息,主要包括營銷管理、運營模式、組織結構、運用狀態、發電設備的使用情況、安保情況、環境保護情況等。詳細的了解發電企業的文化內涵、管理架構、技術水平等,加強風險管理力度,提高風險控制的水平。(5)法律風險。主要是收集發電企業不重視國家法律與相關政策的風險,收集導致企業遭受損失的案例,以及同行業中的行為規范與行業標準,同時注意新的法律與政策。風險管理的基礎信息收集,通過對企業經營失敗案例的風險,能夠找出給企業造成損失的影響因素,從而去對其進行有效的防范。及時的收集發電企業同行業競爭企業的信息,了解其發展戰略、財務狀況、運營方式、以及造成損失的案例,從而去得出威脅發電企業發展的風險因素,及時進行預防。
(二)企業風險分級
主要是依據風險發生的概率高低,以及風險對于企業發展的影響程度進行劃分。根據相關分類標準,可以將風險分為重大風險、高級風險、中等風險、以及低風險。風險發生的概率,可以從高到低進行排序。風險的危害性,可以從大到小進行排序。采用風險分級的方式,能夠幫助企業進行風險把控,采取對應的措施進行預防,對企業風險進行評估指導。企業風險分級具有一定的局限性,其定量分析操作性較差。風險分級可以按照定性與定量的標準進行,將風險分為高中低三種級別。定性分析主要是指風險對公司的威脅程度,定量分析是指風險對于發電企業財務報表的影響。
(三)風險分析的評估程序
風險評估的流程,主要是根據風險類型與影響強度進行設定。發電企業的風險評估,主要是各個職能部門進行資料提交,對部門的風險進行記錄,再由管理層進行分析處理。發電企業的管理層可以按月召開組織會議,以各個職能部門提交的風險材料作為依據,對影響企業的風險形成的原因、影響范圍、影響程度進行分析,并提出對應的處理措施,形成會議記錄,并按照記錄進行操作。每月的組織會議,需要反映各個部門的運用情況,對電力市場的變化、燃料市場的變化、財務情況進行研究。各個職能部門需要針對記錄的風險,給出合理的建議,提交給管理部門進行研究討論。企業職能部門需要定期進行風險報告編輯,企業計劃發展部通過各個職能部門提交的風險記錄,進行企業內部風險的管控報告制訂。發電企業的管理層,需要每年聘請專業的風險評估師,對企業外部的風險進行評定。而企業的年度總風險評估報告,需要在內部外部風險評定的基礎上進行編制。風險評估報告,需要提交給總經辦與管理層進行審核,并且作為未來決策的重要依據。審核通過的風險評估報告,需要提交給監察審計部門,作為下年度運營計劃制訂的依據。風險分析的評估流程,是企業風險等級劃分的依據,具有至關重要的作用。
四、發電企業的風險處理與整改
(一)風險處理與整改的形式
風險處理原則,主要是通過風險評估分析,去對風險進行識別。發電企業風險管理部門,可以針對不同的風險,進行對應的處理。對于風險處理與整改,發電企業需要建立風險分析會議制度,并且與年度、月度會議相互協調進行召開。通過風險分析會議,確定相關對策,對風險進行處理與整改。企業需要建立完善的企業管理制度,對企業的經營、生產、建設等進行有效的管理。通過建立的各項管理制度,加強對風險的把控、處理與整改,對風險進行有效的預防。例如,外部風險對于電力企業的影響,燃料市場的變化帶來的風險。可以對燃料市場進行整體分析,將燃料市場的供求形勢在一定時間內對電力企業的影響進行預測。重點關注煤價的變化,對于不利的影響因素采取對應的補救措施,適當的控制燃煤結構,向當地政府進行求助等,盡量縮減風險的影響。依據電網電量的變化去控制機組的運行,科學的調整營銷規劃,利用企業的優勢,提高電力企業的競爭力,增強自身低于風險的能力。
(二)風險處理的對策
風險處理對策,主要是根據風險的類型,做出對應的處理。需要企業對風險進行識別,各個部門進行風險評估分析,確定風險發生的概率,以及影響范圍。風險處理對策,先是利用已有的風險處理措施進行處理。例如,對于安全生產問題,可以通過設定正式生產文件、進行生產考察等方式,加強安全生產的管理力度,嚴格監督生產部門按照標準進行執行,從而去控制生產風險。發電企業職能部門無法處理的風險,需要提交給管理層面進行處理。管理部門研究之后,對于可以控制的風險,提出對應的解決辦法,交由職能部門監督執行;對于不能控制的風險,需要采取一定的措施,盡量的降低風險的影響程度,降低風險發生的概率,確保企業的經濟利益。例如,企業投資項目,需要承擔的投資風險,可以通過延緩項目進行的時間,與其它投資方進行合資的方法,降低企業的風險性。風險的處理原則是躲避風險,減小投資,利用其他方面降低自身風險[9]。風險共享指的是,與其它的企業進行合作,從而去共同承擔風險。對于可以處理的風險需要進行全程控制,對于沒有投資價值的項目,可以選擇規避的措施進行處理。風險處理對策,對于企業的發展至關重要,直接影響企業的經濟利益。根據以往的經驗,收集影響企業經濟發展的案例,制訂對應的風險處理對策,以便于應對發電企業突發性風險。及時關注市場行情,根據市場的變化,及時進行企業的調整,做好風險預防工作。對于新型的企業風險,需要根據企業的其實情況,以及風險的影響程度,采取對應的措施進行處理。對于無法避免的風險,應采取措施降低風險造成的經濟損失,維護發電企業的權益。
五、發電企業風險管理的監督機制
(一)報告制度
風險管理的監督機制,需要建立順暢的報告制度。發電企業各個部門,可以通過報告的形式進行工作匯報,企業的各個部門、風險管理部門、以及管理機構,能夠對不同類型、不同程度的風險進行了解。報告可以分為定期報告與不定期報告,其中月度總結與年度總結屬于定期報告。發電企業的風險管理部門,也可以通過報告的形式進行任務的。各個職能部門需要建立風險管理結構,其中包括管理層、以及總經辦。發電企業的管理層可以定期的對風險管理工作進行檢查,通過提交報告的形式進行風險控制工作效果檢驗。發電企業的計劃部門需要將財務報告與各個部門的相關報告進行匯總,之后再提交管理層進行報告審閱。對于企業風險管理工作的檢查,還可以通過現場檢查的方式。例如,對于安全生產的檢查,可以加強對生產部門的巡視,看其是否按照生存標準執行。企業可以建立相關的風險控制制度,從而去提高風險防范水平。報告制度的形成,各個職能部門能夠將收集的風險進行詳細記錄,完整的報告能夠作為未來決策的依據,并且方便日后需要時進行查找,有利于全面風險管理的順利開展。
(二)內審制度
發電企業風險管理的監督機制,包括建立嚴格的內審制度。企業的監察設計部門主要負責制訂年度的審計方案,將年度風險評估報告作為主要參考依據,對企業的下屬單位進行管理者經濟效益審計。對于基礎工程的竣工結算、其它專項審計進行嚴格的監督,對企業的風氣進行管理,對風險進行有效的把控。內審制度,可以提高企業的監督水平,有利于企業對于風險的把控處理。根據發電企業的實際情況,以及日常經營的需求,制訂對應的內審制度,從而去提高企業的管理效率,促進發電企業的發展。內審制度能夠有效的預防企業風險,降低風險發生的幾率,并有助于發現潛在的風險,及時的進行處理。內審制度是風險管理監督機制的關鍵環節,其能夠對發電企業的各項經營進行管控,對其安全系數以及生存質量進行審核,從而去提高企業經營的穩定性,降低企業的風險系數。內審制度的執行,有利于發電企業提高管理水平,提高企業性能。加強對員工的要求,對產品的質量進行嚴格審查,從而去降低企業成本,維護企業的健康穩定發展。
六、發電企業全面風險管理的方法與完善措施
(一)發電企業風險管理的完善措施
發電企業建立完善的風險管理體系,形成科學的運營管理模式,以及工作標準。加強發電企業的風險評估與管理,能夠維護發電企業的安全穩定運行。合理的進行風險管理,企業安全性能會不斷提高,全年可用等效參數為百分之百。對于經營過程中突發的風險,可以根據已有的風險處理策略進行控制,從而去降低風險程度。例如,年度計劃對于外煤炭的價格進行預測,并且在可以承受的風險范圍之內,而實際外煤炭的價格低于預測的價格,幫助企業節約一定的計劃成本。發電企業的風險管理完善措施,能夠幫助企業進行未來決策,對于可能發生的風險進行預測,確保企業在一定時間內的經營穩定性,有利于企業的發展。對風險進行控制,就是幫助企業節省運營成本,使得企業免受內部外部機制變化的侵害,有利于增強發電企業的實力,提升其外部市場競爭力。
(二)發電企業提高風險管理的方法
發電企業的風險管理具有一定的效果,但是隨著市場的變化,還需要不斷的進行完善。企業應該加強對風險的防范意識,培養員工正確的風險管理思想,提高員工的綜合素質,加強對于各個職能部門的風險考核力度,提高企業整體對于風險管理的重視。企業需要將風險管理加入到員工考核中,作為績效的一部分,從而去激勵各個職能部門對風險進行有效的評估,提高風險管理水平。對于提出風險管理有效方案的部門或者個人進行現金獎勵,對于對風險評估不準確的部門及個人進行適當的處罰,從而去有規律的實施風險管理。發電企業的管理層,需要提高企業的風險管理意識,加強對其重視程度,從而去帶動各個職能部門。電力行業的發展速度較快,市場機制變化莫測,企業需要具備足夠的風險意識,才能在激烈的市場環境中生存。工作人員需要重視企業的潛在風險,做好崗位工作,將風險管理目標作為工作的準則,提高工作效率。為提高風險管理的水平,確保風險管理在發電企業中發揮效用,需要加大風險管理培訓力度,將風險管理的重要性傳達給員工,將風險管理的基本知識進行培訓,從而去提高員工的綜合素質。建立完善的風險管理體系,各個部門需要嚴格按照制度進行,并通過風險劃分等級,對風險進行識別預測,從而去更好的控制風險。發電企業需要結合內部外部的情況,根據市場的變化,全面進行風險管理,使得企業能夠穩定持續發展。
七、結論
綜上所述,全面風險管理主要是企業根據經營目標,在企業經營管理的各個環節,以及日常運營過程,將風險管理融入其中執行的過程。發電企業風險確認與評估體系,主要包括風險管理的基礎信息收集,企業風險分級,以及風險分析的評估程序。發電企業的風險處理與整改,主要是風險處理與整改的形式,以及風險處理的對策。發電企業風險管理的監督機制,主要包括內審制度、報告制度的建立。發電企業全面風險管理的方法與完善措施,主要是發電企業風險管理的完善措施,以及發電企業提高風險管理的方法。
參考文獻:
篇3
2煤炭企業財務風險管理存在的問題
煤炭企業財務風險管理中主要的問題有:第一,財務風險意識淡薄或者不正確。在實際發展建設過程中,企業的財務風險是客觀存在的,任何企業的發展建設不可能不存在財務風險。但是,部分企業對財務風險的認識不正確,他們片面地以為可以徹底清除企業中的財務風險;部分企業對財務風險管理和控制工作的重要性認識不足,不僅缺乏財務管理意識,不正確的財務管理方式也在一定程度上阻礙了企業財務管理水平的提升;第二,財務管理投資不科學,企業存在較大的風險;第三,企業財務管理過程中資本結構不合理,負債資金比例較高;第四,企業財務管理系統很難滿足不同環境喜愛財務管理工作的實際需求。
3控制財務風險,全面提高煤炭企業管理控制水平的措施
控制財務風險,全面提高煤炭企業管控水平要求企業從貨幣資金運營風險的控制、擔保風險的控制、債權債務充足風險的控制以及資產處置的風險控制等方面出發,不斷強化煤炭企業風險管控水平。
3.1貨幣資金運營的風險管控措施
貨幣資金運用風險控制要求企業從以下兩方面著手:第一,強化結構性存款風險控制。企業要結合實際發展狀況,在明確結構性存款的意向之后,應該在第一時間內將結構性存款的相關事項與有關部門匯報;煤炭企業還應該對結構性存款風險進行深入研究,對可能出現的風險進行分析和評價,力求形成精準度較高的評估報告;第二,煤炭企業還應該注重委托貸款及其他短期投資風險業務風險控制。首先,煤炭企業相關部門應該確定運營資金的實際使用方向,將貨幣資金可能使用的項目上報;相關部門應該集合煤炭企業發展的實際狀況,制定可行性較高的調研報告;煤炭企業應該對承擔事項進行分析和研討,對可能存在的風險進行分析,并采取有效預防措施。
3.2擔保風險的管控措施
擔保風險的管控是提高煤炭企業風險管控水平的重要手段。第一,煤炭企業應該及時申請擔保的項目,并制定擔保項目的限制條件;擔保項目負責人必須滿足借款和貸款的要求,無論是借款還是貸款都應該符合國家法律規范要求;第二,煤炭企業還應該結合自身的經濟實力和發展基礎,預測可能出現風險的項目,并采取有效應對措施;第三,煤炭企業應該對擔保單位的經營、擔保業務和貸款狀況進行審核;第四,煤炭企業的法律部門和相關崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核,為全面提高煤炭企業財務風險管控水平打下堅實的基礎。
3.3債權債務重組風險管控措施
首先,煤炭企業應該向財務風險控制部門提交債權債務重組事項;其次,財務風險管控部門應該對煤炭企業的財務風險進行準確地評估,制定評估報告,并以此作為后期決策的依據;最后,債權債務重組風險管控還要求煤炭企業準確記錄所有的借款條款明細,并對該數據進行相關處理,進而提高企業的財務風險管控水平。
3.4資產處置風險的管控措施
首先,煤炭企業應該向保管部門提出風險管控申請,表明申請的原因和后期處理意見,并上交審核文件;其次,煤炭企業資產管理部門應該高度重視財務風險文件的審查工作,相關部門不僅要深入現場了解實際狀況,還應該將上報的項目進行審批;再次,煤炭企業財務風險管控部門還應該對項目進行風險評估,編制風險評估報告,作為后期的決策依據;最后,煤炭企業財務風險管控部門還應該履行相關的責任追究制度,進一步完善資產處置風險管控制度。
篇4
中圖分類號:F33 文章編號:1009-2374(2016)12-0193-03 DOI:10.13535/ki.11-4406/n.2016.12.092
1 資產評估風險的定義、特征和類型
1.1 資產評估風險的定義
資產評估相關單位或相關個人由于進行資產評估而帶來利益損失的可能性。這種損失造成的原因可能是由于評估價值區間與客觀價值的偏離或者是評估主體出現了行為失誤造成的,而且極其容易引發利益受損者對評估機構以及評估機構的評估人員進行民事甚至是刑事訴訟,要求其承擔責任,賠償損失。這其中又有廣義風險和狹義風險之分,那種強調風險表現不確定性的屬于狹義風險;而那種強調風險表現為損失的不確定性的屬于廣義風險。廣義風險的結果可能帶來損失,可能從中獲利,也可能沒有利益損害與利益收獲。
1.2 資產評估風險的特征
1.2.1 客觀必然性。資產評估工作具備規范市場秩序,提高市場交易的積極作用,但其也存在一定風險,所以資產評估風險具有客觀必然性。
1.2.2 未知不確定性。資產評估風險具有客觀必然性,而且其什么時間什么地點發生,發生什么類型以及發生多大程度的風險都是未知的,所以其具備未知不確定性。
1.2.3 潛在性。資產評估風險的存在是一種客觀事實,如果當事人的利益沒有遭受損失則相安無事,一旦當事人的利益損失達到了當事人不能容忍的地步的時候,潛在的可能性風險就變成了事實風險,所以資產評估風險具備潛在性。
1.2.4 階段性。一旦資產評估工作對當事人造成了利益損害,而且被當事人進行了法律訴訟,這種潛在風險就變成了事實風險,也就是說前階段還是潛在的風險,后階段就可能爆發為事實風險,所以說資產評估風險具備階段性。
1.3 資產評估風險的類型
1.3.1 立法風險。由于人的意識要受到現實條件的制約,所以相關部門在制定跟資產評估相關的法律法規的時候往往受到當時的歷史局限,經過多少年后,如果資產評估的立法不能夠及時更新與時俱進,那么就很可能會給一些不法分子帶來鉆法律空子的可能,之前確立的法律法規很可能因為不能適用于目前的實際情況而給資產評估工作帶來一些風險。
1.3.2 管理風險。管理風險主要是指主管資產評估行業的行政部門在對資產評估工作進行管理過程中可能產生的風險。這其中有兩點要特殊說明:一是目前我們國家資產評估管理的行政主管部門還沒有統一,不僅由財政部門主管,還由林業、房產管理、農業等部門主管,主管部門過多,造成資產評估工作很難形成統一標準;二是我們國家目前的資產評估管理職能主要有兩個,分別是規劃職能和控制職能。對于法律法規的制定和行業發展的規劃等都屬于是規劃職能范圍內的。而像對資產評估機構和資產評估人員進行資格認證、制定執業標準以及進行國際協調等都屬于是控制職能范圍內的。在我們國家,關于資產評估管理風險的具體表現主要是:由于評估的主管部門眾多,各部門之間存在一些政策上的沖突甚至是矛盾,所以各部門在進行職業標準制定以及其他方面的管理工作的時候,很難形成統一的標準,進而對資產評估工作的正常有序開展產生
影響。
1.3.3 執業風險。執業風險是資產評估風險中最常見的一種風險,由于現在我國資產評估機構眾多,資產評估人員數量龐大,但是資產評估人員的素質水平參差不齊,很多人的執業水平都達不到專業標準,如果評估人員的水平不夠,在進行資產評估的過程中就容易給評估當事人帶來一些不利的影響甚至是一些經濟上的損失,那么當事人就會對評估機構以及評估人員進行法律訴訟,評估機構就要承擔參與訴訟的花銷以及敗訴后給當事人的損失補償,這就是資產評估的執業風險。
1.3.4 結果使用風險。資產評估結果使用風險主要是因為當事人對于資產評估報告書以及資產評估結果的使用不當而帶來的一些風險。常見的表現有三種情況:一是評估當事人錯誤地使用了已經過期的資產評估報告書和資產評估結果;二是當事人沒有遵循資產評估報告書上所注明的評估目的來使用資產評估報告書和資產評估結果;三是當事人在使用資產評估報告書和評估結果的過程中對于評估期過去之后的一些事項而引起資產評估價值發生變化沒有考慮到。
2 資產評估風險防范面臨的問題
2.1 評估人員總體素質水平較低
長期以來,我國一直都在實行注冊資產評估師的考試制度來進行評估師的選拔。近年來,我國又開始采用注冊資產評估師的分類分級制度來對評估師隊伍進行專業劃分。目前已經有建筑評估師、土地評估師、機器設備評估師等具體的分類,發揮了每個評估師的專業特長。而分級則是根據注冊資產評估師的執業年限和工作經驗把資產評估師分為初級、中級和高級三個等級,等級越高的評估師其評估經驗越豐富,評估水平越高,評估質量越好。但是由于我國市場混亂,資產評估師考試制度以及資產評估師的分類分級制度實施過程中出現了很多問題,很多組織或個人在考試之前泄題給考生,評估師的分級制度審核也不夠嚴格,加之國內的資產評估起步較晚,所以跟發達國家相比,我國資產評估機構的評估人員素質水平參差不齊,真正有水平的高級評估師很少,評估師隊伍整體的素質水平不高。
2.2 缺乏完善的法律法規
從我國發生過的眾多評估糾紛案件中可以看出,我國目前的法律法規在資產評估方面極其不完善,缺乏全面的法律支撐。已有的《國有資產評估管理辦法》存在諸多方面的缺陷,《中華人民共和國注冊資產評估師法》還未形成可以全面規范資產評估執業準則和道德準則的作用。所以,由于我國缺乏完善的法律法規進而導致資產評估糾紛頻發,而且糾紛處理缺乏統一的法律依據,常常引發訴訟雙方的不滿。而且有很多不法分子鉆法律的空子,市場上經常出現虛假評估現象。
2.3 相關管理體制不健全
目前我國的資產評估市場比較混亂,評估行業問題百出,矛盾重重,跟我國的管理體制不健全有很大的關系,眾多行政主管部門各持各法,沒有達成一致,造成管理風險頻發。而且由于管理體制不健全,評估人員經常不按照既定程序進行評估操作,導致評估風險頻發,還有很多機構急功近利,為了搶占市場份額經常承攬諸多超出機構本身評估能力范圍之內的業務,所以就會經常出現很多不科學、不合理的評估結果,久而久之就會給機構的名聲帶來極大的損害,這都跟我國普遍存在的相關管理體制不健全有關。
2.4 監督制度不完善
我國資產評估起步晚,相關的管理制度尚不健全,相關的監督機制更是不夠完善,由于行政主管部門眾多,經常出現各部門之間相互推諉、相互扯皮的情況,不但沒有起到良好的監管作用,反而降低了對評估行業的監督力度,而且評估行業的新聞曝光率低,社會監督氛圍差,行業內部存在很多不正當競爭現象,而且由于缺乏有效監督,很多評估人員都粗心大意甚至是違背道德進行虛假評估,不對評估質量負責,導致評估行業的口碑下降,十分不利于評估行業的健康長遠發展。
2.5 評估報告不規范
現實生活中存在評估結果使用風險,主要是由于資產評估報告表述不恰當而引起當事人誤會,進而引發評估機構與當事人之間的糾紛,評估報告隨意不規范,很多地方闡述得不夠清晰,經常給當事人造成麻煩甚至是損失,所以常常引起當事人的不滿甚至對評估機構或者是評估師進行法律訴訟,評估機構和評估師也常常因此在訴訟過程中敗訴,所以必須要嚴格規范資產評估報告,做到嚴格規范、清晰明了。
3 加強資產評估風險防范的對策
3.1 加強對評估人員的培訓,提高評估人員素質水平
現代社會的發展進步,“人”的作用至關重要。資產評估工作本身是一項專業性很強且容不得半點馬虎的工作,所以要求評估人員必須要具備很高的政治思想素養、專業的評估水平以及嚴謹負責的工作態度,而且要經常學習,與時俱進。必須要加強評估隊伍的素質水平建設,加強對評估人員的素質培訓,培訓他們專業的評估知識和業務技能,并且要培養其學習能力和創新發展能力,提高其法律意識,加強其誠實守信愛崗敬業的道德教育,使資產評估人員都能夠成為綜合素質很強的應用型人才,降低資產評估的執業風險。
3.2 完善相關的法律法規
資產評估工作是一項十分嚴肅的涉及到評估當事人切身利益的事情,所以必須要對其進行規范化、法制化,使資產評估工作真正做到有法可依,引導評估行業健康長遠發展,不讓非法分子渾水摸魚,與此同時,必須要對資產評估的責任做出明確法律界定。積極捍衛評估結論的法律效果與權威性,嚴厲打擊不法分子或是失范者的違規行為,讓那些破壞評估行業制度的不法分子承擔相應的法律責任,通過法律法規的嚴格要求,凈化資產評估行業的發展環境,降低資產評估的立法
風險。
3.3 完善相關的管理體制
要加強資產評估工作的規范化管理,形成行業自律。首先要統一資產評估機構的行政主管部門,實行統一的管理辦法,為資產評估行業打造一個規范的外部環境;其次要盡快建立嚴格的執業準入與退出機制,嚴格規范評估機構的出資人資格以及評估人員的執業資格;最后要形成公平公正的獎懲制度,加強行業考核,嚴格把關執業質量,保證評估的正確性,降低資產評估的執業和管理風險。
3.4 完善相關的監督制度
監督是任何行業長遠發展都必不可少的保障。對于評估行業而言,要想保證評估結論的安全可靠就必須要形成一套行之有效的監督機制,加強對評估機構以及評估人員的監督,防止其評估失真。這種監督必須要由政府與社會共同完成,結合相關的法律法規,完善相關的技術監督手段,建立起一套完善有效的資產評估監督體系,盡快理清政府、社會、行業機構以及評估師之間的關系,明確各自的職責權限,做到監督到位,科學有效,降低資產評估的執業和管理風險。(下轉130頁)(上接194頁)
3.5 完善評估報告,加強自我保護
資產評估機構必須要吸取教訓,要想減少糾紛或者是盡量保證自身在與機構進行法律訴訟過程處于有利地位,資產評估機構就必須要加強對評估報告的規范,積極完善資產評估報告的格式與內容,做到嚴格規范、內容嚴謹、語言表述精煉準確,大力提高評估人員嚴謹的評估意識和專業的評估水平,這才不容易引起執業風險與結果使用風險的發生,起到自我保護的作用。
4 結語
世界范圍內資產風險評估的發展已經成為一種流行趨勢,它對于促進企業資產擴大的作用日益突出,但是其本身的各個環節都存在著一定的風險性,所以必須要加強對其風險識別、預防,極力降低資產評估風險的風險系數。目前,我國政府跟企業都已經認識到了資產評估的重要意義,都在積極完善資產風險評估制度,所以,相信我們國家的資產評估工作會開展得越來越好。
參考文獻
[1] 譚舒蔓,高兵.資產評估風險防范與控制[J].合作經濟與科技,2015,(12).
[2] 范雪,張煦.資產評估風險防范與控制[J].中小企業管理與科技,2015,(4).
[3] 汪芹.試論資產評估風險及其規避措施[J].企業導報,2013,(20).
[4] 張翔.資產評估風險及其防范[J].中國證券期貨,2013,(9).
篇5
中圖分類號:F530文獻標識碼: A
一、前沿
供電公司基于PMS的作業項目安全風險管控系統改進了以往以計劃為主要流程的風險管控模式,去掉了復雜的計劃管理步驟,直接以PMS作業項目為導向,以風險管理為基點,將安全生產管理關口前移,實現對電網和作業風險初評、評定、復評和后評估全面的信息化支持。系統基于風險評估數據庫,為科學、準確、有效的風險評估提供輔助,并基于風險評估結果實現更具針對性的風險管控,相關的風險管控措施被嚴格地規范在業務流程中,執行的過程可控、在控、能控,為電力企業安全生產風險管控提供了一種新模式和思路,全面推進了安全生產標準化和精益化,切實提升了企業安全發展、科學發展的水平。
二、安全生產風險具體體現
(1)生產計劃主要通過生產MIS進行管理,存在工作量大、臨時變動大,未能與安全風險管控有效結合,計劃的剛性管理欠缺。
(2)未建立統一的評估標準,評估人的主觀影響較大,到崗到位計劃,只能根據工作量的大小來判斷,依據較單一,同時也不能進行全面統計分析。
(3)近年來,隨著經濟發展勢頭迅猛,作業現場點多面廣,檢修技改任務繁重。然而,保證體系和監督體系的人員不可能對全部現場進行督導和檢查,作業現場的危險點預控措施落實情況不能很好的得到監控。
(4)班組安全生產的基礎較薄弱,用工機制較多,人員安全意識、技能水平參差不齊,作業違章難以根除。班組安全生產承載力的分析,僅停留于某個周期內是否存在違章、是否受到過處分和班組的安全活動開展情況上,不能充分發現班組安全生產管理和過程中存在的危險因素。
為解決上述問題,供電公司建立了基于PMS的作業項目安全生產風險管控系統,該系統建立了完善的風險評估庫,評估人只要通過選擇評估要素進行評估,評估分和風險等級由系統自動生成。系統在對風險評估過程進行規范的同時,還通過對班組的安全承載能力分析實現了檢修計劃的閉環管理,相關的風險管控措施被嚴格地規范在業務流程中,極大地提高了檢修計劃管理的效率和水平,以管理創新推動了安全生產水平的提升。
三、 系統功能
1.1 風險評估庫
風險評估庫包括電網風險評估庫、變電檢修風險評估庫、線路檢修風險評估庫、操作風險評估庫、班組風險評估庫等。每個風險評估庫包括評價因素、評估項目、評估要素三個層次,風險評估庫的設置遵循最大風險法則。風險等級用星級表示,從一星到五星,以分值衡量,星級越高,風險越大。在系統中,可對各風險評估庫的星級評定標準進行管理,同時也可設置各個星級的同進同出、到崗到位的管理要求,以便在生成風險評估報告時,根據評估的星級生成同進同出、到崗到位的要求。對評估項目,可設置相關信息供風險評估時參考,可顯示的信息包括設備臺帳信息、缺陷和隱患、檢修相關信息等。對評估要素,可設置自動判斷的條件,這些條件來源于設備臺帳、缺陷、隱患和檢修相關信息,在進行風險評估時,系統將對評估要素進行自動判斷。
1.2 作業項目風險評估
在進行作業項目風險評估之前,生產班組需要進行作業項目三維風險辨識。為提高生產班組作業風險辨識的針對性,系統在生產班組進行作業項目三維風險辨識前,提供以下輔助:(1)根據作業設備從設備環境風險庫中搜索與該作業相關的風險事件。(2)根據作業班組從班組風險庫中搜索相關班組及人員素質風險。(3)根據作業內容從風險辨識范本庫中搜索相關的風險辨識范本。(4)班組可根據類別等關鍵字搜索風險事件、班組風險、風險辨識范本。
班組導出打印所有相關的作業風險,進行現場踏勘,對風險事件、班組風險、風險辨識范本中的內容進行確認并評估風險等級。對于風險事件,其風險等級直接來自作業安全庫LEC評估的結果,對于班組及人員素質風險和根據風險辨識范本辨識的動態風險,生產班組需要進行PR評估。工區或班組基于作業項目風險評估標準進行評估,對每項評估項目進行打分或者選擇評估選項,系統自動根據評分規則計算作業項目的評估分和風險等級。同時,系統為作業項目風險評估提供以下支持:(1)基于作業項目風險評估標準庫中的評估判據,對評估項目的得分進行自動計算或自動選擇評估選項,如自動查找與作業項目相關的風險事件并計算得分,并且在此基礎上,評估人可對風險事件庫進行搜索,選擇相關的風險事件,系統根據計分規則計算得分。(2)顯示關聯信息供評估人參考,如設備臺帳、檢修計劃、班組及人員等相關信息。(3)系統根據評估結果自動生成風險評估報告,生產控制措施卡,指導作業班組的現場作業,現場作業完成后必須將安全措施執行情況反饋到系統中,完成閉環。
1.3 安全承載能力分析
系統基于作業班組及人員安全承載能力評估標準和評估流程,實現作業班組、班組人員安全承載能力評估的閉環管理,同時實現作業班組、人員安全承載能力可量化的指標,為作業項目風險評估、安全承載能力分析和生成控制措施卡提供輔助支持。
1.4 查詢統計
通過系統,各部門可方便地對風險事件、班組風險、風險評估標準、風險辨識范本、作業項目風險評估、風險預警進行查詢。同時,系統基于多維在線分析技術,實現對風險事件、班組風險、作業項目風險的全面統計分析。
2、系統呈現
2.1 系統架構
本系統基于J2EE技術架構,用戶無需安裝客戶端即可使用系統的所有功能,在極大程度上降低了系統的維護和管理成本。
系統實現了組件化設計理念,采用瀏覽器+中間件+應用服務器+數據庫服務器的多層結構,顯示邏輯、業務處理邏輯和數據訪問邏輯分開,擁有完備的安全控制結構和通用的數據訪問結構,運行穩定,性能較高,易于維護并具有良好的可擴展性和安全性。
2.2 流程引擎
為保證系統流程穩定、高效的流轉,本系統實現了符合WFMC標準的通用工作流平臺,實現所有業務流程的定義、驅動、監控的集中管理:(1)流程引擎支持圖形化實現復雜業務邏輯,提供圖形化流程組織結構,支持各種角色、關系、相對關系等功能,具有良好的易用性和擴展性;(2)系統管理器提供各種異常管理功能,比如重新激活停滯流程,重新指派,提供各種協同功能,支持流程動態功能,比如客戶端支持指派、重新提交流程等:(3)工作流平臺提供多層次的流程監控功能,流程參與人員、管理員可以圖形化的形式直觀地監控流程的狀態和進度。(4)管理員可方便對地流程異常進行監控、干預。(5)高度可擴展及集成能力,支持圖形化配置即可集成各種應用系統,支持包括客戶端定制、表單定制、集成第三方系統等接口,流程規則、表單、步驟條件等均可調用XML、Web services等。
四、結語
綜上所述,作業項目安全風險管控系統是一個全面、綜合的作業項目安全風險評估和風險管控信息化解決方案,不僅為電網風險評估、作業風險評估、班組安全承載能力分析提供全面的智能化、信息化支持,實現科學、實時、準確的安全風險評估,同時PMS生產計劃與安全風險管控有效結合,不斷夯實了安全生產基礎,提升了安全生產管理水平,真正實現了安全生產的可控、能控、在控。
參考文獻
篇6
中圖分類號:F239.45 文獻標志碼:A 文章編號:1673-291X(2014)02-0193-03
風險導向內部審計是企業進行風險管理的一種有效工具,其目標是在全面評估企業風險的基礎上,通過對風險進行事前評估與控制,對風險處于何種狀態做出準確判斷,為控制風險提供依據。與傳統的審計模式相比,現代風險導向內部審計更注重從宏觀上把握審計風險,審計工作重心從實施階段前移到計劃階段,關注的核心從內部控制轉向風險,在審計的全過程自始至終都關注風險,依據風險選擇項目,識別風險,測試管理者降低風險的方法,并以風險為中心出具審計報告,協助企業進行風險管理。審計方法從以審計測試為中心轉移到以系統化的風險評估為中心,即計劃階段對風險進行評估,實施階段對相關風險進行持續監控和報告,報告階段提出風險管理建議。2007年新審計準則要求全面實施風險導向審計,故本文對我國企業如何實施風險導向內部審計提出幾點建議,與大家探討。
一、建立全流程風險管控機制
建立審計戰略計劃、審計項目計劃和具體審計項目實施的全流程風險管控機制。
一是年度風險導向戰略計劃的制訂。年度風險導向戰略計劃要與企業目標相契合,建立在對公司重要領域的認定、風險自我評估的基礎上,以重大風險和重要風險為導向,明確審計重點,確定年度審計項目。在充分調研的基礎上,組織相關部門進行風險自我評估,識別各自存在的風險,排列風險次序,出具風險自我評估結果,以此為依據,確定本年度審計關注點,編制年度審計計劃。風險導向內部審計中,風險評估貫穿于年度審計計劃、項目計劃、執行審計、總結發現和報告的各個階段,企業要根據風險評估結果和以前年度審計情況,合理分配審計資源,將審計資源重點放在高風險領域。
二是建立風險管控標準,有效識別風險。就是按統一的標準梳理各業務環節的流程,審計部門牽頭,各業務單元的內控負責人統一對采購與應付、生產循環、銷售與應收、存貨與倉儲、營銷管理等業務循環的流程圖和業務流程的風險點進行全面梳理,對應將風險點、控制措施嵌入到流程中,建立清晰的業務流程圖、明確的崗位控制標準和風險防范控制措施。
三是業務流程測試和風險評估。風險評估通過實施不同的測試程序識別審計風險,包括企業整體層面控制評估、信息系統一般控制評估、流程層面控制評估、控制測試以及實質性測試等。建立業務循環各個節點的穿行測試標準,指導各單位業務人員開展業務流程的穿行測試,通過全流程的穿行測試驗證各業務層面風險受控情況,運用自審、互審和復審相結合的方法,推進全員、全流程的風險自我審計。
四是出具風險評估報告及風險地圖。審計部出具企業各業務單元的風險評估報告和完整的風險地圖,建立企業審計風險資源庫,為相關部門提供風險關注和控制優化的依據。
風險管控機制將風險管理流程與審計基本程序有機融合,更多地從全流程的角度對企業進行全面風險評估。企業要根據自身的具體情況設計風險管理流程、風險評估項目和評估標準,并根據風險環境的不斷變化及時調險評價標準,以適應管理需要。而且,風險管控是一個持續、循環的管理過程,不能將風險管理審計作為一次性的專項審計項目,在風險管控執行過程中,要不斷地關注風險,針對問題制定有效的控制措施。
二、以風險為導向,優化具體審計項目實施程序
以固定資產投資風險導向內部審計為例。固定資產投資項目投資額大、建設周期長,管理環節復雜,管理風險和審計風險都較高,采用風險導向固定資產投資審計,識別和評估重大管理風險和關鍵控制節點,全面審計,突出重點,可以有效提高審計效率,降低審計風險。其審計程序如下:
一是制訂固定資產投資風險導向項目審計計劃。風險導向項目審計計劃是對具體審計項目實施全過程審計所作的綜合安排,需要明確審計目的、審計范圍、審計方法和審計程序、項目風險評估、關鍵風險點、項目組人員分工、時間安排以及其他事項等。固定資產投資審計目標要與企業固定資產投資目標相聯系,審計范圍包括選定經營單位、選定業務及流程、相關信息系統測試范圍、測試時間范圍等。
二是業務經營單位初步評估和關鍵風險識別。審計人員要掌握固定資產投資項目整體情況,注重從宏觀層面了解固定資產投資項目的基本情況,獲取背景信息,包括行業狀況、監管環境、建設模式、建設目標等信息,對固定資產投資項目面臨的風險進行分析,識別和評估固定資產投資項目系統風險和關鍵風險。
三是業務流程分析。在全面評估固定資產投資風險基礎上,從投資項目風險入手,進一步了解流程,更新識別的風險,對高風險項目和資金重點監控,從整體上把握審計重點。
四是評估流程有效性和流程重大風險。在了解固定資產投資項目業務流程的基礎上,運用分析性程序,分析關鍵流程,評估固定資產投資項目重大風險,分析對目標產生影響的風險以及風險控制,測試實際的控制能否切實管理這些風險,這是風險導向審計關注的重點。
五是根據風險評估結果,確定項目審計范圍和審計重點,制定相應的審計策略。具體是設計審計步驟,根據審計步驟進行審計抽樣并對樣本進行監督,實施實質性測試等審計程序。在審計實施過程中,要根據審計實施情況對項目方案進行重新評估,擴大審計范圍或增加審計程序,實施進一步測試以修訂審計方案,保證審計質量。
杜邦“沸騰壺”審計抽樣模型就是一種常用的審計抽樣方法。它以審計項目風險為對象,建立風險識別模型,對每一類風險進行排序,將其劃分為不同的級別,即高風險、敏感風險、適中風險、低風險,直觀地反映風險與審計面的關系。杜邦“沸騰壺”模型說明,在風險因素中,風險結構一般是高風險占10%,敏感風險占30%,適中風險占40%,低風險占20%。風險審計規劃在審計資源配置時,要依據風險水平高低配置審計資源,對不同級別的風險因素需實行差異化審計。高風險因素要進行詳細審計,對于處于敏感風險性質的風險因素一般抽樣50%進行重點審計,對于適中風險因素一般抽樣 25%,而對于低風險的風險因素只需要抽樣10%進行一般審計。風險級別越高,配置的審計資源越多,根據風險評估結果,將主要的審計資源分配在高風險領域,有的放矢,提高審計效率。
六是根據對流程設計有效性測試結果得出審計結論,出具審計報告,提出管理建議。
三、建立以審計調查法為基礎的風險評估機制
風險評估機制包括風險識別、風險評估、風險模型的建立及風險評估結果分析等。對確定的審計項目進行風險評估,主要是通過對業務流程的梳理,找出流程關鍵控制點,并選擇科學的風險評估方法對控制點進行風險分析,以準確識別和正確評價風險。以審計調查法為基礎的風險評估方法,能清晰揭示風險的高發區域和風險變化趨勢,操作性強,評估結果具有很強的說服力。即選取一定比例的被審單位實施風險典型調查,采用審計調查法對風險發生頻率和嚴重程度進行分析和預測,對風險進行分級分類管理,根據風險水平確定審計重點。步驟如下:一是確定評估范圍。評估范圍與審計范圍相關,對風險評估結果的運用有直接影響。二是風險評估數據的采集。采集近幾年的相關風險數據,這些數據可以是以往風險管理審計、綜合性審計及專項審計的相關資料和數據等。三是對風險評估基礎數據進行整理和加工。內部審計人員依據原始資料和專業判斷對一些定性資料進行量化處理,確定各組風險數據的影響程度級別,據此對項目風險進行評估。四是進行風險評估和預測。根據事先界定的評估范圍,分別對審計項目各類風險、各類子風險的概率和影響程度進行評估,對所采集的一定期間的風險數據,采用審計調查法分析歷史數據,尋找各風險的變化趨勢和集中趨勢,建立能描述各風險變量未來變化態勢的模型,運用數學方法對各類風險的主要變量——風險概率和影響程度進行風險變動趨勢分析及預測,求出風險預估值,并運用政策分析法,整理和分析可能影響各類風險變量的政策因素,對固定資產投資風險預測值進行修正和完善,確定風險估測值浮動區間。五是風險評估結果的分析和利用。根據風險分布情況,布局安排審計資源,對風險多發區域進行重點審計。風險評估結果可以應用于企業的風險管理,包括:將風險評估結果與企業事先確定的風險管理策略(如各類風險的承受度等)進行對比,并分別采取不同的風險應對措施;協助企業建立風險預警機制,對達到風險預警線的風險發出預警信號,采取相應的風險控制措施;對風險發展趨勢進行預測,幫助企業規避和防范風險。
四、建立風險自我評估和預警機制
建立風險預警機制,對風險進行實時監控,可以有效管理和預防重大風險。風險預警機制前移風險管理關口,使風險管理重點由事后監督向事前預防、事中控制轉移,防患于未然。企業可以根據風險評估結果,針對風險高發區域建立預警機制,完善風險預警指標體系,如利用DCCS法、盈虧臨界點法及財務比率法等有效捕捉企業風險征兆,對異常情況提前發出預警,幫助管理層完善風險管理程序,控制風險。在風險導向內部審計中,使用風險自我評估(RSA)法,可以有效提升風險預警效率。風險自我評估是指內部審計要監督:(1)風險環境分析的恰當性。主要是對企業固有風險和控制風險進行評估,分析風險性質和影響程度的變化以及控制措施是否能與環境變化相符,并在審計報告中反映分析結果。(2)風險事件識別的充分性。(3)風險評估的恰當性。風險評估要從風險發生的可能性和影響性兩方面對已識別的風險事件進行定量分析和定性分析。(4)風險度以及風險預報合理性。主要是審核風險度的計算方法是否科學合理,是否反映企業實際風險水平。綜合分析企業的內外部環境,審核風險預報的根據及預報的級別是否合理。(5)風險控制措施的有效性。主要是對業務控制程序進行測試,檢查是否有效,是否能夠控制風險,并對檢查發現的問題提出改進措施和建議,幫助企業管理風險,降低風險損失。(6)風險信息溝通的有效性。內部審計人員要從風險識別、評估信息的獲得,風險警報的及時發出等方面評估風險信息是否被準確及時地傳達給所有相關人員,讓管理層了解風險是否被有效管理。風險信息溝通評估也可以提高外界對企業風險管理的信任度。
此外,企業應建立風險審計信息系統,完善審計資源數據庫,積極推進審計手段創新,加強內部審計隊伍建設,合理配備審計項目組成員,有效提高內部審計效率和質量,提升風險導向審計的價值增值功能。
篇7
財務風險具有客觀存在性、與投資者相關聯、與負債經營互相影響、不確定性以及與匯率變動有直接關系等特征,以上特征均直接決定了財務風險的實際危害。
在企業的發展建設過程中,財務風險是必然存在的,無論是煤炭企業還是其他企業的發展過程中均存在財務風險。財務風險存在于企業的發展過程中主要的意義表現在:第一,企業財務機制一旦出現問題將會產生財務風險,因此,企業必須對財務風險進行有效管控,減少實際發展過程中財務風險的危害;第二,財務風險必然存在于企業的發展過程中,任何企業不可能追求零風險,因此必須加強管理和控制。
2 煤炭企業財務風險管理存在的問題
煤炭企業財務風險管理中主要的問題有:第一,財務風險意識淡薄或者不正確。在實際發展建設過程中,企業的財務風險是客觀存在的,任何企業的發展建設不可能不存在財務風險。但是,部分企業對財務風險的認識不正確,他們片面地以為可以徹底清除企業中的財務風險;部分企業對財務風險管理和控制工作的重要性認識不足,不僅缺乏財務管理意識,不正確的財務管理方式也在一定程度上阻礙了企業財務管理水平的提升;第二,財務管理投資不科學,企業存在較大的風險;第三,企業財務管理過程中資本結構不合理,負債資金比例較高;第四,企業財務管理系統很難滿足不同環境喜愛財務管理工作的實際需求。
3 控制財務風險,全面提高煤炭企業管理控制水平的措施
控制財務風險,全面提高煤炭企業管控水平要求企業從貨幣資金運營風險的控制、擔保風險的控制、債權債務充足風險的控制以及資產處置的風險控制等方面出發,不斷強化煤炭企業風險管控水平。
3.1 貨幣資金運營的風險管控措施 貨幣資金運用風險控制要求企業從以下兩方面著手:第一,強化結構性存款風險控制。企業要結合實際發展狀況,在明確結構性存款的意向之后,應該在第一時間內將結構性存款的相關事項與有關部門匯報;煤炭企業還應該對結構性存款風險進行深入研究,對可能出現的風險進行分析和評價,力求形成精準度較高的評估報告;第二,煤炭企業還應該注重委托貸款及其他短期投資風險業務風險控制。首先,煤炭企業相關部門應該確定運營資金的實際使用方向,將貨幣資金可能使用的項目上報;相關部門應該集合煤炭企業發展的實際狀況,制定可行性較高的調研報告;煤炭企業應該對承擔事項進行分析和研討,對可能存在的風險進行分析,并采取有效預防措施。
3.2 擔保風險的管控措施 擔保風險的管控是提高煤炭企業風險管控水平的重要手段。第一,煤炭企業應該及時申請擔保的項目,并制定擔保項目的限制條件;擔保項目負責人必須滿足借款和貸款的要求,無論是借款還是貸款都應該符合國家法律規范要求;第二,煤炭企業還應該結合自身的經濟實力和發展基礎,預測可能出現風險的項目,并采取有效應對措施;第三,煤炭企業應該對擔保單位的經營、擔保業務和貸款狀況進行審核;第四,煤炭企業的法律部門和相關崗位負責任人應該對擔保項目的合同、對應的主合同等進行審核,為全面提高煤炭企業財務風險管控水平打下堅實的基礎。
3.3 債權債務重組風險管控措施 首先,煤炭企業應該向財務風險控制部門提交債權債務重組事項;其次,財務風險管控部門應該對煤炭企業的財務風險進行準確地評估,制定評估報告,并以此作為后期決策的依據;最后,債權債務重組風險管控還要求煤炭企業準確記錄所有的借款條款明細,并對該數據進行相關處理,進而提高企業的財務風險管控水平。
篇8
【中圖分類號】F287.3;C939 【文獻標識碼】A 【文章編號】1006-5024(2013)05-0005-04
【基金項目】國家自然科學基金項目“決策的復雜系統隱喻(sM)識別與轉換:基于粵港建筑領域的比較與實證研究”(批準號:71071058);廣東省交通廳項目“交通企業內控體系機制與構建”(批準號:2008-77-C)
【作者簡介]張彩江,華南理工大學經貿學院教授,博士生導師,研究方向為復雜系統決策理論、內部控制。(廣東廣州510006)
一、導言
1905年,L.R.Dicksee首次提出內部控制的概念,此后內控的內容不斷豐富。1992年,美國反虛假財務報告委員會(The Committee of Sponsoring Organizationsof The National Commission,COS0)報告提出了著名的《內部控制整體框架》,指出內部控制框架是由基本的五要素組成,即:控制環境、風險評估、控制活動、信息與溝通和監督。內部控制的目的在于風險的防范和管控。2001年,北美非壽險精算師協會首次提出了全面風險管理(Enterprise Risk Management,ERM)。此后,cOsO委員在2004年出臺了《風險管理:整合框架》。該框架認為全面風險管理是企業的董事會、管理層和其他員工共同參與的一個過程,應用于戰略制定并貫穿于企業的各個部門和各項經營活動中。旨在識別可能會影響公司潛在事項和管理風險,以使其在企業的風險容量之內,并為企業目標的實現提供合理保證。顯然,ERM認為企業風險管理包含內部控制,并形成了一個(比內部控制)更為廣泛的管理概念和工具。南非的KingⅡReport(2002)、英國內部審計師協會(1999)、伊格納茨(2005)、坎皮恩、Antita(2000)、澳大利亞證券交易所(Australian Stock Exchange)也明確提出了風險管理包含內部控制的觀點。
中國國務院國資委在2006年了《中央企業全面風險管理指引》,要求企業建立全面風險管理框架。交通企業作為資本密集型產業,有其不同于其他資本密集型產業的特殊之處。它不僅資本投入大,而且生命周期長、成本控制難,同時擁有多元化的利益相關者和很大的風險暴露機會,在其生產運營過程存在很高的系統性風險以及公共政策風險、社會責任風險和全球金融危機大環境所帶來的經營風險等非系統風險。所以,這也就要求交通企業擁有較強的風險應對能力。
目前在我國針對交通企業風險管理及內部控制的學術研究比較少,其中,趙瑾(2010年)從風險評估和預警機制、控制企業業務關鍵點以及內部監督三方面提出建立交通企業內部控制機制。盧成能(2010)指出交通企業在進行內部控制時應結合其自身特點,從內部控制體系的健全和執行以及企業文化建設三方面來加強內部控制。陳海春(2011年)認為在新形勢下,交通企業所面臨的主要風險是市場、政策、財務和安全風險。時淑會(2011年)提出應由企業管理層、執行層和監督層共同組成交通企業全面風險管理組織體系。
本文將從調研出發,對廣東省交通企業內控和風險管理的現狀和問題進行分類分析。
二、調研問卷設計
截至2012年,廣東省高速公路里程超過5,500公里,領先其他省份。本次研究選取廣東省交通運輸集團有限公司的5家交通企業,并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。
三、調查結果分析
(一)企業內部控制與風險管理意識
1.企業對于內部控制與風險管理的重視程度。分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價2個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制訂,但是缺乏一定的執行力度。這就很好地解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,只有28%的員工認為在措施執行之后,企業內部控制管理有很好的改善,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.企業員工的風險管理素養。分別設定了:企業員工參與內部控制與風險管理培訓的狀況、企業員工對于內部控制和風險管理相關框架的了解程度2個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加了認為沒有實際效用的達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過2次以下培訓,參加過3次或3次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應提高員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷增強員工的風險意識。
(二)企業內部控制現狀
1.控制環境。分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略5個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。
在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設,76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視,文化建設是企業在今后的發展中需要真正重視的建設活動之一。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.風險評估。分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況3個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
3.控制活動。分別設置了關鍵業務管理流程的建立、財務預算管理現狀2個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施雖達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
4.信息溝通。分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知3個問題,結果顯示:企業的日常風險管理工作做得很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作都了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。由此可見,要提高員工的風險應對能力,做好日常的風險管理工作是根本。在對企業未來可能面臨的主要風險認知上,大部分認為是市場風險、政策風險和財務風險,而法律風險和安全風險依舊會對企業經營發展產生一定影響。
四、交通企業內控與風險管理差異的比較分析
調查發現,5家交通企業在企業內部控制與風險管理意識、控制環境、風險評估、控制活動、信息與溝通五個方面各有優劣。
由圖1、圖2比較可知,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做得比較好。而其余的4家企業,就措施導人和執行效果而言,盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。
五、交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險提出以下應對措施:
(一)改善內部控制環境
內部控制環境是企業進行內部控制的基礎,內部環境狀況的好壞決定著企業經營管理好壞。
1.完善公司現有的組織架構。首先企業要強化董事會的決策控制能力,以發揮其在企業風險管理活動中的監督作用。其次要設立獨立的直接對董事會負責的風險管理委員會和審計委員會,兩者相互獨立,同時相互監督,相輔相成。最后要建立職位授予與責任承擔對等的崗位責任制,明確每個崗位應承擔的責任和享有的權利,以此達到督促和激勵員工的目的。
2.建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。從調研看出,目前交通企業已建立了管理制度,但是缺乏系統性和完整性,因而沒有很好的執行效果。在制度制定中,既要因地制宜,也要因時制宜,根據各個部門的業務特點,制定相應的管理制度,同時要保證制度得到有效執行。
3.開展企業風險管理文化建設。開展企業風險文化建設是一個需要長期堅持的過程,因而可以將制度建設和文化建設結合在一起,通過開展風險管理文化建設,增強培養員工的風險管理意識。
4.將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。調研結果表明,雖然交通企業開展了戰略規劃,但是并沒有得到有效實施,而企業員工大多不了解于企業發展戰略內容。所以開展企業全員參與的戰略規劃活動,讓每一個員工都有發表自己看法的機會,提出自己對于風險管理、企業經營的設想,激勵員工為自己參與制定的戰略目標而努力。
(二)建立交通企業風險評估體系
在交通企業僅限于風險管理部門員工掌握風險識別、分析工具和方法,大多員工甚至是業務層的管理人員對于風險分析非常陌生,主要是采用定性分析法來進行風險分析。因此,要根據交通企業自身特點,制定適用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟待建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。但是考慮到風險識別、分析方法多樣化,對于不同業務層的員工,培訓內容要有針對性。
(三)規范企業風險控制活動
從交通企業風險的產生環節可以看出,多數風險都是控制活動不規范而導致的。應采取以下應對措施:
1.建立系統的關鍵業務流程,制定好相應的風險應對措施。
2.完善企業財務管理制度。企業首先要制定嚴格的企業資金管理制度;其次要提高企業債務管理水平;最后要設立決策層面和職能層面的預算委員會,改善財務預算管理。
3.加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。在營運期,則要加強對高速公路養護管理,做好管理監督工作。
(四)建立企業信息共享與溝通系統
篇9
商業保險公司在多年的經營過程中,積累了一些中小企業風險的管理數據,通過數據的應用分析,在為中小企業提供相關保險服務的同時,可以為其提供在生產經營、企業管理、資金調配和運用的過程中的各種風險管理服務,幫助其借鑒行業內好的風險防范經驗,降低其生產經營風險。
(二)提供豐富的保險產品與風險補償
商業保險公司擁有豐富的風險管理、控制等方面的技術與經驗,是專門從事風險管理的企業,在其經營以各種風險保障為目的的銷售及服務過程中,可以提供多款不同標的、不同保障的保險產品。從這一點上來說,保險公司完全可以針對不同的行業和企業設計不同的風險評估報告和保險建議書,為中小企業設計相關的風險管控技術系統,降低中小企業經營生產管理中存在的風險,銷售不同組合的產品,多層次多角度地滿足他們的需要。
(三)提升信用水平,獲得融資保障
中小企業通過購買保險產品,獲得保險保障,可以通過提高其風險管控能力,提升其信用水平,使其生產經營活動順利有效開展,為社會穩定起到積極作用。同時中小企業通過與商業保險公司的合作,能夠大大改善其融資條件,提高其融資能力,獲得資本市場的有力支持。
二、新形勢下商業保險對中小企業經營影響的對策
為深化保險行業自身的改革,服務國家的全面深化改革戰略,必須加快發展現代保險服務業。在“新國十條”出臺的大環境下,為中小企業提供保險服務的保險公司迎來了巨大的發展契機。當前,商業保險公司可以提供的較為成熟的保險產品與服務主要有四大類:企業財產保障類、員工福利類、融資保障類、責任保障類。本文將以化工行業為例,探討新形勢下商業保險對中小企業經營的影響及其解決的對策與建議。
(一)中小企業保險需求與產品方案———以化工行業為例
根據對100家化工企業的調研數據進行分析,發現化工行業的風險較為集中,且保險需求也接近,通過對化工行業中小企業風險分析和保險產品提供安排,可以幫助中小型化工企業在生產經營過程中規避相關風險,也為其在社會責任承擔與員工福利解決方案中提供有效支撐。
(二)對策與建議
面對新國十條給保險業帶來的機遇,保險公司應針對不同中小企業的需求,在已有成熟保險產品的基礎上,開發創新更利于企業適應市場發展的新產品,發揮有力的保障作用。
1.強化管控,科學厘定承保條件保險公司拓展中小企業財產保險業務前必須首先了解中小企業的風險狀況和保險需求,通過對中小企業風險和保險的基礎數據進行收集、整理和分析,建立中小企業風險數據庫,運用精算手段建立中小企業風險評估模型,對不同地區、不同行業和不同資產規模的中小企業的風險做出評估,同時結合多種因素,如投保的險種和保額、企業信用等,確定所適用的保險條款、保險費率和承保以及免賠的條件,使保險公司的銷售人員有章可循,從而提升保險公司整體的風險識別和開拓業務能力。
篇10
1.前言
建筑業是危險性較大的行業之一,安全生產管理的任務十分艱巨,安全生產不僅關系到廣大群眾的根本利益,也關系到企業的形象,還關系到國家和民族的形象,甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則,我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明,安全生產已成為生產經營活動的基本保障,更是當前建筑工程行業管理的首要目標。
風險評估的目的是為了全面了解建設安全的總體安全狀況,并明確掌握系統中各資產的風險級別或風險值,從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系(ISMS)的基礎,也是前期必要的工作。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性。
2.風險評估模型與方法
風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。
2.1 資產識別與賦值
一個組織的信息系統是由各種資產組成,資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。
本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內對業務過程有價值的所有事物。
資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權重,QC=C / (C+I+A),QI、QA類似。
2.2 識別重要資產
信息系統內部的資產很多,但決定工程安全水平的關鍵資產是相對有限的,在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。
通常,根據實際經驗,三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權重。
在風險評估方法中使用下面的公式來計算資產價值:
資產價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達式可以發現:三個屬性值每相差一,則影響相差兩倍,以此來體現最高安全屬性的決定性作用。在實際評估中,常常選擇資產價值大于25的為重要資產。
2.3 威脅與脆弱性分析
識別并評價資產后,應識別每個資產可能面臨的威脅。在識別威脅時,應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是,一項資產可能面臨多個威脅,而一個威脅也可能對不同的資產造成影響。
識別威脅的關鍵在于確認引發威脅的人或事物,即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面:人的不安全行為,物的不安全因素、環境的不安全因素、管理的不安全因素。
識別資產面臨的威脅后,還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮:威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高(1、2、3、4、5)這五級來衡量。脆弱性,即可被威脅利用的弱點,識別主要以資產為核心,從技術和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)、輕微(2)、一般(3)、嚴重(4)、非常嚴重(5)。在風險評估中,現有安全措施的識別也是一項重要工作,因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上,確定威脅利用脆弱性的實際可能性。
2.4 綜合風險值
資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時,以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發生的可能性(P);
2.5 風險處理
通過前面的過程,我們得到資產的綜合風險值,根據組織的實際情況,和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。
對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級,對于風險級別高的資產應優先分配資源進行保護。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業務或資產,以規避風險。是以一定的方式中斷風險源,使其不發生或不再發展,從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞,一旦中標損失巨大,可以選擇放棄中標的原則,可能會損失投標保證金,但可避免更大的損失。
2) 降低風險:實施有效控制,將風險降低到可接收的程度,實際上就是設法減少威脅發生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識培訓,強化員工的安全意識等。
c.降低影響:例如災難計劃,把風險造成的損失降到最低。
d.監測意外事件、響應,并恢復:例如應急計劃和預防計劃,及時發現出現的問題。
3)轉移風險:將風險全部或者部分轉移到其他責任方,是建筑行業風險管理中廣泛采用的一項對策,例如,工程保險和合同轉移是風險轉移的主要方式。
4)風險自留: 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。
選擇風險處理方式,要根據組織運營的具體業務環境與條件來決定,總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略,以及管理規范有機結合起來,這樣才能達到較好的效果。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt,力求將殘余風險保持在可接受的范圍內,對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期};殘余風險評估表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。
2.6 風險評估報告
在風險評估結束后,經過全面分析研究,應提交詳細的《安全風險評估報告》,報告應該包括[4]:
1) 概述,包括評估目的、方法、過程等。
2) 各種評估過程文檔,包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級,最終的風險評價等級、殘余風險處理等。
3)推薦安全措施建議。
3.結論
目前仍有相當一部分施工現場存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產損失,還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支,涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科,本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素,最終衡量出建設工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎,對建設工程的風險評估具有一定的借鑒意義。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
