時間:2023-09-24 15:13:28
序論:在您撰寫企業(yè)全面風險管理時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
摘 要 隨著我國經(jīng)濟的不斷發(fā)展,企業(yè)會面臨著各種各樣的風險,企業(yè)只有將這些風險進行全面的掌握和管理,才會對其進行深入細致的研究,并且實現(xiàn)對這些風險的有效控制,保證企業(yè)的正常運行。因此,識別企業(yè)面臨的各種風險,建立企業(yè)全面風險控制體系,制定風險管理策略和應對方案,提高企業(yè)的全面風險管理水平,是企業(yè)生存發(fā)展的基本技能。
關鍵詞 企業(yè) 全面風險 管理
在企業(yè)的經(jīng)營與發(fā)展過程中,風險總是無時不有、無處不在的,伴隨著企業(yè)的整個生命周期,給企業(yè)戰(zhàn)略目標實現(xiàn)帶來了一定的不確定性,因此,如何有效地管理風險成為所有企業(yè)不可避免的難題。近年來風險管理的各種標準或規(guī)范紛紛出臺,已被社會各界,尤其是企業(yè)界廣泛關注和倡導,并被成功地應用于企業(yè)的各個管理領域中,為各個管理領域的健康運轉起到了良好的保障作用。就我國目前企業(yè)開展全面風險管理的現(xiàn)狀來看,還存在著很多有待解決的問題,所以就要求企業(yè)采用科學合理的方法構建和實施全面風險管理,以此來保證企業(yè)的順利運行。
一、企業(yè)全面風險管理的必要性
近年來國際化競爭的逐漸加劇,我國企業(yè)積極學習國際先進的技術和管理經(jīng)驗,在管理、技術等方面都取得了很大的進步,但距離國際先進水平還存在很大的差距,特別是在風險管理意識及風險管理水平方面凸顯不足,如:有的企業(yè)決策一人獨大,缺乏科學的決策過程;有的企業(yè)戰(zhàn)略目標制定急功近利;有的企業(yè)財務管理混亂,財務信息不真實;有的企業(yè)全員法律意識及經(jīng)營活動的合規(guī)要求還不夠等等。近些年來國內(nèi)外發(fā)生各類風險事件,如:英國巴林銀行倒閉、日本八佰伴百貨破產(chǎn)、四川長虹APEX 事件,反映了沒有風險意識、缺乏風險管理給企業(yè)造成的嚴重后果。
二、我國企業(yè)全面風險管理現(xiàn)狀
(一)風險的意識淡薄
目前,我國有相當多的企業(yè)缺乏風險意識,沒有從戰(zhàn)略高度認識風險管理的重要性,風險管理工作被動。企業(yè)的風險管理存在片面性、暫時性、間斷性,往往是企業(yè)出現(xiàn)了風險才意識到風險管理的重要性,才進行風險應對。此外,企業(yè)缺乏對風險進行定期分析和評估,降低了企業(yè)適應環(huán)境變化、管理和規(guī)避風險的能力。而企業(yè)在短期經(jīng)濟利益驅(qū)動下,忽視某些行為決策對企業(yè)未來發(fā)展產(chǎn)生的潛在風險,對企業(yè)面臨的風險不能進行全面系統(tǒng)的分析,從而導致企業(yè)蒙受巨大損失。
(二)全面風險管理組織職能體系不夠完善
從我國企業(yè)對全面風險管理方面的現(xiàn)狀來看,組織職能體系不夠完善也是主要問題之一,在管理過程中,職能往往只存在一定的層面的上,即便是有相關的管理部門,其承擔風險的主體也不夠明確,在風險發(fā)生的時候,各個部門之間經(jīng)常會出現(xiàn)推諉的情況,而不能夠?qū)︼L險發(fā)生進行積極的應對工作。
(三)全面風險管理制度和流程不健全
雖然經(jīng)過近幾年企業(yè)對全面風險管理的逐步完善,企業(yè)的風險管理已經(jīng)形成了相對完整的框架和制度,但是對于大多數(shù)的企業(yè)來說,還存在著全面風險管理制度和流程不健全的情況,沒有結合企業(yè)的自身特點制定具有針對性的制度和流程,使企業(yè)的全面管理制度不存在具體的操作性。
(四)全面風險管理手段單一落后
在我國,大多數(shù)企業(yè)在全面風險管理工作方面,更多地是處于導入階段,而同時,也存在著一部分企業(yè)管理人員對企業(yè)全面風險管理的框架和概念還不夠熟悉,從而導致了無論風險辨識、風險評估,還是風險應對手段,都出現(xiàn)了相對單一的情況,局限于定性化,隨意性較強,缺乏科學有效的定量化工作。
三、企業(yè)全面風險管理體系的構建原則和構建要求
(一)構建的原則
(1)全面管理的原則。全面管理一是不僅僅集中于財務方面的風險,還有戰(zhàn)略風險、運營風險、法律風險等企業(yè)經(jīng)營管理中面臨的各種風險,二是風險管理組織不只是風險管理部門,而是全員參與的,既包含公司股東會、董事會層面,也包括各個具體的業(yè)務部門。
(2)分層管理原則。即將全面風險管理的決策、管理、操作職能分別賦予不同層次的企業(yè)組織管理機構,形成金字塔型的組織架構。全面風險管理的宏觀決策要統(tǒng)一,企業(yè)全面風險管理政策、制度和流程等方面要集中,而對全面風險管理的操作層面要實行微觀分散化。
(3)風險管理關口前移原則。將全面風險管理的日常監(jiān)控職能直接設置到業(yè)務經(jīng)營部門內(nèi),使風險管理更貼近業(yè)務端,這樣更利于及時發(fā)現(xiàn)風險
、預警風險、控制風險,體現(xiàn)全面風險管理與業(yè)務運行不可分離的特征。
(4)定量化的原則。在風險識別、評價、預警等方面,盡可能地定量化,減少定性。建立全面風險管理指標體系時,既要借鑒國內(nèi)外企業(yè)的先進經(jīng)驗,也要考慮企業(yè)自身當前的實際狀況,確保所設計的全面風險管理量化行之有效。
(二)構建的要求
(1)要與企業(yè)戰(zhàn)略目標相契合。企業(yè)全面風險管理的目標是使風險管理成為企業(yè)文化的內(nèi)在有機組成部分,其整體框架是建立在明確的企業(yè)監(jiān)督框架和適當?shù)娜藛T責任分配基礎之上的,企業(yè)風險管理一定要和企業(yè)的戰(zhàn)略管理相結合,要在全企業(yè)范圍內(nèi)明確企業(yè)風險管理目標和計劃,并將其與企業(yè)業(yè)務及業(yè)績目標結合起來。
(2)體系構建要立體覆蓋。在橫向上,全面風險管理體系建設要有“廣度”,要覆蓋到全面風險管理所有要素,即內(nèi)部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控;對于企業(yè)面臨的戰(zhàn)略風險、市場風險、經(jīng)營管理風險、法律風險、操作風險等各類風險都要全面分析和評估,并制定應對策略和手段;在縱向上,要有“深度”,要貫穿于企業(yè)的各個層級,改變過去只在公司某一層面設置組織體系和職能的狀況,上至企業(yè)的法人治理結構層面,下到企業(yè)最基本業(yè)務單元(末級),都要建立健全全面風險管理組織體系和職能。
(3)體系構建要過程化、動態(tài)化。從風險管理的目標設定,到企業(yè)各類風險信息收集和辨識,對風險的分析和評價,風險過程的監(jiān)控,再到對風險的應對策劃和手段,確定對各項風險的管理優(yōu)先順序,執(zhí)行風險管理基本流程來看,企業(yè)風險管理活動就是一個動態(tài)的過程,因此,企業(yè)全面風險管理體系的構建要過程化、動態(tài)化。做到內(nèi)控有明確的標準,業(yè)務有系統(tǒng)的流程,操作有詳細的手冊,過程有動態(tài)的監(jiān)控,事后有嚴格的考核。
四、實施企業(yè)全面風險管理的措施
(一)提高全員的風險意識,樹立現(xiàn)代風險管理理念
風險意識是風險管理必不可少的一項工作,對風險的正確認識可以幫助企業(yè)得到良好的發(fā)展。因此,企業(yè)應該提高全員的風險意識,樹立現(xiàn)代的風險管理理念,把企業(yè)所而臨的風險和其所存在的機遇進行全而的考慮,通過對風險的充分認識,達到對風險的防范和化解,并且在此過程為企業(yè)的發(fā)展創(chuàng)造價值和利潤,樹立正確的風險管理理念主要是讓企業(yè)的全體員工都能參與到風險的管理來,將風險的管理貫穿到生產(chǎn)經(jīng)營的各個環(huán)節(jié),使每個層次的管理者和工作人員都能充分認識到自身工作與風險管理之間存在的必然聯(lián)系,從而更好對風險進行管理。
(二)建立全而風險管理組織體系,明確全而風險管理責任框架
建立全而風險管理組織體系,明確全而風險管理責任框架也是企業(yè)全而風險管理實施的一項重要任務,管理組織系統(tǒng)主要包括對風險管理委員和風險管理小組的設立以及對風險管理部門職能的確立等等。只有將各個部門進行明確的劃分,在企業(yè)全而風險的管理,才能將具體工作落實到具體部門,將各個防線的運行充分的滲透到企業(yè)的各項業(yè)務和操作環(huán)的全過程,以此來確保企業(yè)全而風險管理工作的預定目標能夠順利實現(xiàn)。
(三)建立風險事件庫,收集風險管理初始信息
對風險事故的分析以及對風險管理信息的整理對企業(yè)實現(xiàn)全而風險管理也能夠發(fā)揮很重要的作用,企業(yè)可以針對國內(nèi)外的一切企業(yè)所發(fā)生的戰(zhàn)略風險、財產(chǎn)風險以及市場風險等事例進行收集與整理,并且對這此事件進行初步的解析工作,對造成風險的原因、風險對企業(yè)的危害情況以及各個企業(yè)對事件的處理進行進行充分的分析,將這此事故給企業(yè)帶來的經(jīng)驗與教訓進行整理,為企業(yè)開展全而風險管理工作提供依據(jù),在未來的時間里,以便對其進行風險評估。
(四)構建全而的風險管理流程
企業(yè)在全而風險管理工作,應該構建全而的風險管理流程,其中主要包括對風險管理信息的收集;對重要風險管理制定解決方案以及對重大的風險和事件進行系統(tǒng)的評估幾個方面,只有將企業(yè)的全而風險管理流程進行系統(tǒng)的構建,才能保證在管理的過程有秩有序,使企業(yè)能夠得到良好的發(fā)展。
參考文獻:
一、企業(yè)風險的定義及特征
國資委《中央企業(yè)全面風險管理指引》中提到的風險是指“未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標影響”。它突出了以下幾個方面的特性:風險具有未來性;風險具有不確定性。風險是未來失誤發(fā)生的不確定性。不確定性是是客觀的,不以人的意志為轉移,不能控制,但是卻是可預測的,并且這種不確定性又與概率相關,并且有時也可能形成有利結果;企業(yè)風險與企業(yè)經(jīng)營目標緊密相關性。企業(yè)經(jīng)營目標與企業(yè)風險成正比例。風險對實現(xiàn)企業(yè)的經(jīng)營目標有好處,也可能有壞處,具有雙面性;企業(yè)風險又具有機會和威脅的統(tǒng)一性。企業(yè)風險是中性的,既包含威脅,也包含機會。也可以講它具有“損益性”,既可帶來損失,也可獲得利益。
二、企業(yè)全面風險管理的內(nèi)涵
全面風險管理是將企業(yè)生產(chǎn)經(jīng)濟中可能發(fā)生的各種風險因素控制在自身可以接受范圍內(nèi)。企業(yè)全面風險管理內(nèi)涵:全面風險管理是一個過程,它持續(xù)地作用于企業(yè),滲透于企業(yè)整個經(jīng)營管理活動中;全面風險管理由企業(yè)中各個層級的人員共同完成,需要企業(yè)各個層級的員工從企業(yè)經(jīng)營目標的角度認識風險,在企業(yè)總體風險管理解決方案的部署下,履行自己的職責和權限來開展風險管理行動;全面風險管理應用企業(yè)戰(zhàn)略決策,在制定時管理層應考慮與不同戰(zhàn)略方案相關的風險;全面風險管理貫穿整個企業(yè),應用于企業(yè)總部、職能部門事業(yè)部、分(子)企業(yè)等各級機構;全面風險管理的目的在于識別企業(yè)的潛在風險,并把風險控制在企業(yè)可以接受范圍內(nèi)。
三、全面風險管理的內(nèi)容
全面風險管理主要內(nèi)容包括以下幾項:影響經(jīng)營目標實現(xiàn)的因素及事項都是全面風險管理的內(nèi)容,企業(yè)應采取具體措施并實施有效的防范舉措,規(guī)避風險;全面風險管理內(nèi)容貫穿于生產(chǎn)經(jīng)營的全過程。全面風險管理的基本流程要貫穿于生產(chǎn)經(jīng)營的全過程,確保企業(yè)經(jīng)營總目標的實現(xiàn);積極培育企業(yè)良好的風險管理文化;提升企業(yè)風險管理的管控能力。具體包括:協(xié)調(diào)風險容量與戰(zhàn)略、增進風險管理的應對策略、抑減經(jīng)營意外和損失、識別與管控企業(yè)的各級風險、提升企業(yè)的整體應對能力、改善企業(yè)資源配置,充分利用資本。
四、全面風險管理的目標
企業(yè)風險管理總體目標是為企業(yè)實現(xiàn)其經(jīng)營目標提供合理的保證,也是為了保證企業(yè)經(jīng)營目標的實現(xiàn),將企業(yè)目標面臨的重大風險得到有效管控,企業(yè)系統(tǒng)地辨識、衡量、排序并管控各級風險。確保將企業(yè)風險控制在與企業(yè)總體目標相適應并可承受的范圍內(nèi);確保有關法律法規(guī)在企業(yè)貫徹執(zhí)行;提高企業(yè)經(jīng)營活動的效率和效果;確保風險防范及危機處理機制,保護企業(yè)免遭重大損失;形成良好的風險管理文化,強化企業(yè)全體員工的風險管理意識。
五、企業(yè)內(nèi)部控制與全面風險管理關系
企業(yè)的內(nèi)部控制針對企業(yè)經(jīng)營管理中的程序性風險,通過對控制點的設置,實現(xiàn)經(jīng)營管理的管控,確保企業(yè)重大風險準確評估和有效防范。全面風險管理是內(nèi)部控制體系的延伸,通過實施風險防控,監(jiān)控預警,實現(xiàn)對企業(yè)重大風險進行有效的防范,從而提升企業(yè)內(nèi)部控制水平。全面風險管理開展的好壞決定于企業(yè)董事會,需要企業(yè)管理層的全力配合。全面風險管理幫助企業(yè)形成準確的戰(zhàn)略決策。全面風險管理在企業(yè)管理的各環(huán)節(jié)中實現(xiàn),而不僅僅是為了合規(guī)的要求,主要在于創(chuàng)效。
六、企業(yè)風險管理的具體實踐經(jīng)驗。
全面風險管理是一項需要全員參與的工作,為確保全面風險管理工作順利推進,企業(yè)首先完善了覆蓋所有部門的風險管理工作組織體系,確定并完善了基層單位的風險信息員網(wǎng)絡,設置了專(兼)職風險管理工作的崗位人員,明確了風險管理工作的崗位職能和責任、業(yè)務范圍、工作流程、管理策略和應對的制定、監(jiān)督和改進措施。
其次是企業(yè)于每年年初組織各部門參照往年風險事件,通過交流研討完成了對本年度風險事件的采集,企業(yè)對風險事件進行辨識評估,最終確定企業(yè)本年度風險事件庫。
第三企業(yè)對前期辨識出的風險事件庫,從風險事件發(fā)生的可能性和對企業(yè)的影響程度等方面進行評估,確定企業(yè)年度重大風險事件,并制定企業(yè)年度重大風險管控方案,加強對重大風險的預警管控,建立健全風險指標監(jiān)控體系,分析各項風險預警指標實際情況,及時總結、改進風險管控措施,不斷提高企業(yè)的風險管控水平,防范和化解各項風險。
一、2013年度全面風險管理工作回顧
(一)全面風險管理工作情況
1、強化組織領導,完善管理制度。根據(jù)2013年度全面風險管理實際需求,對內(nèi)部控制與風險管理領導小組進行了調(diào)整,明確了各部門職責分工,在機關本級建立了內(nèi)控與風險管理聯(lián)絡員制度,在所屬各子、分公司和直管項目部明確了風險管理主責部門,切實加強了風險管理工作的組織領導,完善了信息溝通機制。同時,進一步完善風險管理相關制度,結合自身實際,制定了《XXX公司重大風險事件分析報告制度》、《XXX公司風險信息收集管理辦法》、《XXX公司風險評估實施細則》等規(guī)章制度,規(guī)范了風險信息收集、風險評估、重大風險分析報告的工作程序和方法。
2、全面推進內(nèi)控與風險管理體系建設。為進一步加強內(nèi)部控制與風險管理工作,提高公司治理水平和風險管理能力,集團公司全面啟動了以全面風險管理為導向的內(nèi)部控制體系建設,制定了《實施方案》,聘請外部咨詢機構專家進行專業(yè)指導,組織機關各部門對集團公司業(yè)務流程和規(guī)章制度進行全面梳理,對流程進行了優(yōu)化,對制度進行了完善,編制了《內(nèi)部控制管理手冊》和《制度手冊》。針對近150個業(yè)務流程開展了業(yè)務層面的風險評估,收集和分析相關風險信息,制定了合理、有效的風險管理方案及內(nèi)部控制措施,保證了體系的完整性和有效性。
3、深入開展風險內(nèi)控宣貫工作。堅持多渠道、多形式、多場合開展風險內(nèi)控學習和宣傳教育工作,分別于6月份和11月份舉辦了兩期培訓班,對內(nèi)控和風險管理相關知識和業(yè)務進行了培訓和宣貫。同時,將工作重心下移,集團公司分管領導親自帶隊,組織人員深入各子公司和直管項目部,對內(nèi)控與風險管理工作進行現(xiàn)場指導,通過上下聯(lián)動共同推進和完善風險管理工作。通過培訓和輔導,營造了風險管理的氛圍,提升了全員風險意識,也大大提高了各部門、各單位參與風險內(nèi)控工作的主動性和積極性,推動了內(nèi)部控制與風險管理各項工作的有序開展。
4、加大對重大、重要風險的管控力度。針對2013年度集團公司重大、重要風險組織制訂了具體管控方案和整改計劃,明確了整改責任部門、責任人員、時間節(jié)點、整改方案和措施等,對企業(yè)發(fā)展運營中存在的風險、問題和短板進行整改和完善,切實加強重大、重要風險的管控。
5、全面風險管理專項提升取得顯著成效。集團公司以開展“管理提升活動”為契機,全力推進全面風險管理專項提升。在健全和完善內(nèi)部控制與風險管理組織體系、編制《內(nèi)部控制手冊》、抓好風險內(nèi)控業(yè)務培訓及風險評估等工作的基礎上,重點以風險為導向,開展了重大、重要風險與業(yè)務流程的對接,明確了各部門應完善的重點業(yè)務流程和管理制度,指導各部門梳理業(yè)務流程,編制權限指引表,確保了內(nèi)控風險各項工作的實用性。同時,建立信息溝通平臺,持續(xù)收集風險信息,不斷完善內(nèi)外部風險信息的報告制度、預警體系、應對處理機制以及內(nèi)部監(jiān)督體系等,保證了風險管理工作的實效性和全面性。
(二)2013年度重大、重要風險管控情況
通過對2013年度重大、重要風險評估情況進行統(tǒng)計分析,集團公司確定了本年度重點管控的8項風險分別為安全風險、財務風險、項目管理風險、人力資源風險、法律風險、價格風險、競爭風險、成本費用風險,并制定了管控實施方案,明確了相關責任部門,對風險管控和整改情況進行了全程監(jiān)控,確保了重大、重要風險管控工作在集團上下得到有效落實。
1、安全風險。2013年國內(nèi)重大安全事故頻發(fā),安全形勢嚴峻,集團公司對安全風險重點加強防控。一是全面深化安全教育,提升全員安全意識。于3月份召開了安全生產(chǎn)培訓視頻會議,邀請了鐵道部安監(jiān)司及股份公司安質(zhì)部領導現(xiàn)場授課,明確了年度安全工作目標,確定了重點監(jiān)管項目,提出通過抓“三基”(基本、基礎、基層),提升全員安全的行為能力、各級領導干部的履職能力和安全事故的防范能力,培育良好的企業(yè)安全文化,為企業(yè)持續(xù)穩(wěn)定發(fā)展保駕護航。二是強化安全管理干部業(yè)務培訓,打造專家型安全管理隊伍。6月份與石家莊鐵路職業(yè)技術學院聯(lián)合舉辦了安全管理干部培訓班,邀請專家教授講課,培訓各級安全管理干部人員54人,提升了集團安全管理隊伍的整體素質(zhì)。三是深入開展安全大檢查。為應對嚴峻的安全生產(chǎn)形勢,集團公司下發(fā)了全面排查整治工程建設隱患的緊急通知,在全集團部署為期3個月的安全大檢查工作,成立了11個檢查組,由集團公司領導帶隊,深入施工一線,查安全意識、查安全管理、查現(xiàn)場安全,全面排查各類安全隱患,做到了不留死角,不留盲區(qū),確保了集團公司施工安全持續(xù)穩(wěn)定。
2、財務風險。重點從全面預算管理和資金管控兩個方面加大風險防控力度。預算管理方面,一是堅持“開源節(jié)流、多收緩支”的原則,嚴格做到預算與成本費用控制相匹配,與資金收支相統(tǒng)一。二是采取“自下而上、逐級審核,自上而下、細化分類”的措施,統(tǒng)一編制規(guī)則,統(tǒng)一表單格式,統(tǒng)一數(shù)據(jù)口徑。三是應用信息系統(tǒng)業(yè)務事項申請占用預算、網(wǎng)上審批剛性控制等功能,強化事前預測、過程控制、動態(tài)監(jiān)測、分析預警等。四是解決了預算編制數(shù)據(jù)不準確、編報不及時、業(yè)務量大的問題,提高了預算編制質(zhì)量和效率。資金管控方面,一是強力推進清欠清收,以工程款回收為源頭,緊盯“四類”款項(合同預付款及進度款、尾工款及質(zhì)保金、其他應收款、逾期債權), 實施“五定”措施,狠抓催收,確保早收、多收、快收;于九月底召開了清欠收款專題會議,對當前企業(yè)經(jīng)濟運行中存在的債權債務風險進行了深入分析,研究部署了四季度清欠清收工作,在全集團發(fā)起“大干90天、收款65億元”的攻堅戰(zhàn)。二是優(yōu)化資金運作,推行“個人信用卡先支付后報銷”,實施“報銷款強制歸還備用金”等措施,加大“備用金、周轉金、保證金、往來款”等清理力度,壓減無效占用。三是優(yōu)化備用金、勞務款、材料款、經(jīng)費、其他款項等五項資金支付流程,固化植入系統(tǒng),降低了貨幣資金占用。四是上收大額資金支付審批權限,集團公司上收直管項目單筆支付資金500萬元以上審批權限,工程公司上收項目單筆支付資金10萬元以上審批權限。
3、項目管理風險。重點防控因項目管理不科學、過程監(jiān)控不到位帶來的一系列風險,包括工程進度延誤、安全和質(zhì)量事故、成本失控、大面積虧損等。集團公司通過“一項目一考核,一考核一兌現(xiàn)”,對項目管理進行全過程監(jiān)控,堅持標準化管理,以科學的技術、管理、作業(yè)標準為基礎,以完善的制度體系為抓手,精心組織,精心施工,確保所有工程項目實現(xiàn)閉環(huán)管理,有序可控。通過超前謀劃方案,合理調(diào)配資源,重點布控關鍵環(huán)節(jié),確保完成節(jié)點工期等措施來防控工期延誤風險。通過加大培訓力度,深入開展安全和質(zhì)量大檢查活動,防控安全質(zhì)量風險,確保項目平穩(wěn)有序運行。通過加強成本管理,加大對工程違規(guī)外包、設備違規(guī)租賃、物資管理混亂等懲處力度,防控成本失控、大面積虧損的風險。通過加強信用評價工作,打造良好的企業(yè)品牌形象,防范企業(yè)信用風險。
4、人力資源風險。隨著集團公司經(jīng)營規(guī)模不斷擴張,經(jīng)營領域不斷延伸,對人才的需求更加多元,因此,公司更加注重優(yōu)化人才隊伍的結構,預防因人才結構性短缺或失衡帶來的風險,不僅做好人才數(shù)量上的平衡,更從“質(zhì)”上從嚴要求。一是樹立正確的用人導向,突出業(yè)績和能力因素,提拔重用自我要求嚴格、管理才能突出、群眾評議良好的干部,對那些阿諛奉承、不說實話、不干實事的干部形成導向壓力,做到寧缺毋濫。二是著力加快人才培養(yǎng),堅持眼睛向內(nèi),圍繞鐵路四電及相關專業(yè),做好人才發(fā)展規(guī)劃,強化人才培養(yǎng);注重培養(yǎng)那些能干事、干成事的全面管理人才,給他們壓成才成長的擔子、搭展現(xiàn)才華的舞臺,增強責任意識,提高管理能力;以一線作業(yè)班組建設為重點,強化各專業(yè)一線實作人員培養(yǎng)工作,發(fā)展壯大技能人才隊伍。三是積極營造良好的人才發(fā)展環(huán)境,突出“德才兼?zhèn)?、以德為先”的用人標準和“五湖四海、任人唯賢”的用人原則,不斷完善和改進以業(yè)績和能力為導向的考核評價機制、干部考評辦法和用人程序,探索建立符合企業(yè)長遠發(fā)展的人才建設渠道。
5、法律風險。主要通過創(chuàng)新風險防范機制,嚴格“五項”法律審核,提升企業(yè)防范法律風險能力。一是建立了重大合同法律風險告知制度,對重大合同中存在的法律風險問題,由法律事務部門以“法律風險告知書”的形式告知履約單位,通過溝通協(xié)商加以解決。二是建立了合同風險交底制度,對集團公司新中標項目合同中存在的法律風險問題進行梳理分類,確定合同風險把控單位和把控部門,面對面與項目進行交底,共同商討應對措施。三是建立了知識產(chǎn)權保護和研發(fā)配套管理機制,成立了知識產(chǎn)權保護領導小組,對知識產(chǎn)權加強保護,在處理軟件侵權詐騙案件中發(fā)揮了積極作用,如在處理西門子西安公司與集團公司共同擁有的“高速鐵路列控系統(tǒng)地面應答器”專利技術主體轉讓有關事項談判過程中,有效規(guī)避了西門子西安公司企圖將專利技術轉讓給西門子公司背后的陷阱,維護了企業(yè)利益。四是健全了涉外合同評審機制,選派4人參加了股份公司組織的涉外法律和英語培訓,充實了涉外法律人才隊伍,并在烏茲別克斯坦鐵路、坦桑尼亞電力成套項目、烏干達輸電線路、智利圣地亞哥地鐵3號線和6號線、尼日利亞等海外項目施組和合同評審中發(fā)揮了作用。五是認真做好規(guī)章制度、經(jīng)濟合同、重要決策、授權委托、合同專用章使用等法律審核工作,做到嚴謹化、程序化和規(guī)范化,2013年集團全面“五項”法律審核率達到100%,審核規(guī)章制度76個、審核合同文本1786份、審核合同用印34826個、辦理法人授權委托書157份,均無一差錯,全年沒有發(fā)生法律審核不嚴而產(chǎn)生的訴訟案件。
6、價格風險。主要從項目投標報價及物資集中采購兩方面預防價格波動風險。首先是項目定價方面,堅持以效益為核心,對投標項目進行嚴格把關,針對項目定價,制定了嚴格的評審程序和辦法,投標前充分評估項目報價風險,嚴控因定價不合理造成的效益不佳、賠本賺吆喝的風險,甚至給企業(yè)帶來聲譽上的損失。其次,在物資采購方面,一是堅決落實集中采購各項規(guī)章制度,全面運用內(nèi)部商務平臺,以完善的供應網(wǎng)絡和信息網(wǎng)絡,形成批量價格優(yōu)勢,并不斷強化監(jiān)督考核力度,確保項目的預期效益。二是推行“法人一套帳”管理模式,確立集團公司、工程公司法人(承包人)的采購責任主體地位,搭建由工程公司、指揮部、項目部共同參與的兩級物資設備集中采購平臺,固化采購流程,落實集采責任,明確采購權限、采購范圍,提升集采效能,把生產(chǎn)要素集中管控落到實處,實現(xiàn)降本增效的目標。三是發(fā)揮物資分公司招投標、采購服務、統(tǒng)購統(tǒng)銷、剩余物資回收利用、設備維修職能和采購平臺的作用,實現(xiàn)物資集中采購工作的制度化、規(guī)范化、常態(tài)化。
7、競爭風險。面對競爭激烈的市場環(huán)境,通過積極推進產(chǎn)業(yè)結構調(diào)整,加快轉型升級,不斷增強企業(yè)競爭能力。一是鞏固優(yōu)勢市場,不斷提高公司在鐵路、公路“兩大市場”的占有率,堅持把鐵路經(jīng)營作為集團公司經(jīng)營承攬的重中之重,保持鐵路市場的優(yōu)勢競爭地位。二是注重細分市場,強化公司在城市軌道交通、市政、房建、機場碼頭、水利電力等領域的經(jīng)營力度。三是不斷提高設計咨詢、物流、工業(yè)和房地產(chǎn)業(yè)務等非工程承包業(yè)務的營銷能力,推動企業(yè)結構調(diào)整。四是著力經(jīng)營創(chuàng)新,積極促進產(chǎn)業(yè)升級、產(chǎn)品升級。四是堅持不懈地抓好基礎管理,推動隊伍建設上臺階、上水平,提升綜合競爭能力。
8、成本費用風險。一是將成本費用控制環(huán)節(jié)前移至資金支付關口,強化了以資金預算控制成本費用支出,解決了借款費用處理不及時、資金支付與經(jīng)費管控脫節(jié)等問題。二是在財務集中核算系統(tǒng)中增加了成本費用還原功能,統(tǒng)一核算口徑,真實反映成本費用,加強了分析、評價的可比性。三是以責任主體和業(yè)務單元為對象,細化核算項目,強化成本精細分析。四是落實“八項”規(guī)定,嚴控非生產(chǎn)性開支,全年兩級機關和項目經(jīng)費同比下降超過10%。五是以“法人一套賬”為手段,上收重大經(jīng)濟事項審批權限,集中配置項目人、財、物等資源,強化人員、賬戶、合同、預算、結算、支付、核算、勞務、物資、薪酬、成本、經(jīng)費、稅務、二次經(jīng)營策劃等集中管控,促進了成本費用降低。
二、2013年度重大、重要風險評估情況
(一)風險評估工作開展情況
為進一步加強企業(yè)重大、重要風險管控,集團公司于2013年12月份組織開展了2014年度企業(yè)重大、重要風險評估工作。風險評估采取調(diào)查問卷的方式,圍繞戰(zhàn)略風險、市場風險、財務風險、運營風險、法律風險等五大類一級風險領域中的45個二級風險類別分別進行了調(diào)查評估,共發(fā)出調(diào)查問卷50份,收回44份,調(diào)查評估范圍覆蓋集團公司機關部門負責人以上人員、各部門內(nèi)部控制與風險管理聯(lián)絡員及關鍵崗位人員。
(二)風險變化情況及原因分析
從調(diào)查問卷統(tǒng)計結果來看,集團公司2014年度重大、重要風險共計25項,較2013年明顯增多。之所以出現(xiàn)重大風險偏好激增的現(xiàn)象,有多方面的原因,首先,未來一年宏觀經(jīng)濟環(huán)境仍存在諸多不確定因素,矛盾和隱患較多,困難和問題沒有明顯緩解,企業(yè)生產(chǎn)經(jīng)營將面臨更多挑戰(zhàn),具體到集團公司,主要表現(xiàn)在五個方面的挑戰(zhàn):一是經(jīng)營能力的挑戰(zhàn),最大的難題是經(jīng)營承攬能力不足,制約企業(yè)快速發(fā)展的一些瓶頸問題亟待解決。二是競爭能力的挑戰(zhàn),最大的難題是經(jīng)營規(guī)模上不去,必須在保持利潤優(yōu)勢的基礎上研究應對之策。三是盈利能力的考驗,最大的壓力是挖潛增效,必須在目前人工成本持續(xù)增長、經(jīng)營規(guī)模偏小的不利局面下保持凈利潤每年10%的增長目標。四是化解風險能力的挑戰(zhàn),社會的不和諧因素逐漸增多,企業(yè)發(fā)展還要保持穩(wěn)中求進、進中求質(zhì),這給我們提出了更高的要求。五是各級領導干部把控矛盾和維穩(wěn)能力的挑戰(zhàn),企業(yè)發(fā)展各種深層次矛盾不斷凸現(xiàn),需要我們不斷提升把控能力。這五種挑戰(zhàn)背后的諸多風險因素在本次風險評估中表現(xiàn)明顯。但另一方面,隨著集團公司內(nèi)部控制與全面風險管理體系建設的深入推進及相關政策措施的陸續(xù)出臺,企業(yè)應對重大、重要風險的能力和水平將持續(xù)提升,對風險的管控將更加科學、得力。
(三)2014年重點管控的重大、重要風險
通過對調(diào)查結果的進一步識別和分析,集團公司確定了以下10項重要風險為2014年度重點管控風險:
1、市場環(huán)境風險。主要是外部宏觀經(jīng)濟形勢的變化給企業(yè)帶來的經(jīng)營風險。2014年我國經(jīng)濟基本面總體向好,但外部環(huán)境仍存在很多不確定因素,勞動力成本上升、稅負水平高、市場競爭激烈、企業(yè)負擔重等問題依然存在。
2、工程安全風險。主要表現(xiàn)在安全管理制度建設與完善、措施落實與檢查、事故處理等方面缺乏有效管理,導致施工生產(chǎn)存在安全隱患;施工人員責任心不強,違規(guī)違章操作,忽視勞動保護要求,導致發(fā)生安全、質(zhì)量事故等。
3、成本費用風險,主要表現(xiàn)在人工成本、各種原材料價格上漲,生產(chǎn)過程中責任成本核算管理粗放,造成項目或產(chǎn)品成本未能得到有效控制,無法實現(xiàn)預期效益。
4、項目管理風險,主要表現(xiàn)在項目施工過程中,由于對工程進度、質(zhì)量、成本、安全缺乏必要的、合理的監(jiān)控,導致工程項目無法按照計劃進行,工程進度延誤、成本不可控、甚至出現(xiàn)質(zhì)量問題和大面積虧損的風險。
5、社會輿情風險,主要表現(xiàn)在因缺乏有效的內(nèi)部或外部溝通渠道,對社會輿論估計不足,應對被動,訊息傳達不及時、不準確、不完整,給集團公司實現(xiàn)經(jīng)營目標帶來影響;對危機事件的處理不夠及時或不夠妥當,導致危機事件的負面影響擴大。
6、應收賬款風險,主要表現(xiàn)在企業(yè)應收賬款因市場變化或客戶財務狀況變化以及企業(yè)自身存在的問題等原因無法按時收回,應收賬款周轉率較低,對企業(yè)的現(xiàn)金流造成壓力,導致資產(chǎn)負債率過高,加大企業(yè)運營風險。
7、訴訟法律風險,主要表現(xiàn)在經(jīng)營管理過程中存在不合法行為或合同管理不規(guī)范等,引起法律訴訟糾紛;法律救濟措施不及時,處理不當,造成損失擴大等。
8、投資決策風險,主要表現(xiàn)在企業(yè)投資信息收集不完整,對外部投資環(huán)境把握不準確,未能充分考慮投資潛在風險,或?qū)ν顿Y項目缺乏科學的科研論證,退出方案不合理等,導致公司不能及時止損或損失擴大。
9、人力資源風險,主要表現(xiàn)在因用人導向不正確帶來的選人用人失誤;因干部評價體系不健全,選拔渠道單一,“任人唯親”、“任人唯近”造成的干部隊伍戰(zhàn)斗力下降、凝聚力弱化等,不利于企業(yè)健康發(fā)展。
10、信息安全風險,隨著集團公司信息化建設的深入推進,信息安全風險需要引起重視,主要表現(xiàn)在信息資料保存、備份不合理,導致信息損毀或滅失;企業(yè)關鍵信息泄露或丟失,給企業(yè)日常經(jīng)營帶來損失。
三、2014年度全面風險管理工作安排
(一)2014年全面風險管理工作計劃
根據(jù)2014年度重大、重要風險評估情況,結合集團公司面臨的形勢和任務,確定未來一年主要從以下幾方面繼續(xù)推進集團公司全面風險管理工作:
1、做好重大、重要風險管控方案的策劃工作。在股份公司重大、重要風險管控方案的基礎上,結合集團公司2014年度重大、重要風險評估情況,針對確定的重大、重要風險制訂管控方案和整改計劃,明確整改責任部門、責任人員、時間節(jié)點、整改措施等,對集團公司重點管控的10個風險進行實時監(jiān)控,確保風險得到有效防控。
2、持續(xù)開展風險信息收集和評估分析工作。建立合理有效的風險信息收集渠道,推進風險信息收集常態(tài)化、標準化和制度化,重點抓好各單位、各部門風險預警信息、風險事件和案例分析、風險工作動態(tài)等三個方面信息的收集,采取風險信息快報、重大風險分析報告、全面風險管理報告等形式上報集團公司管理層和股份公司。在對風險信息收集和評估分析的基礎上,完善集團公司風險數(shù)據(jù)庫及風險預警、監(jiān)控體系。
3、推進內(nèi)控與風險體系建設向縱深發(fā)展。在2013年集團公司風險內(nèi)控體系建設的基礎上,做好重大、重要風險與業(yè)務流程的對接,進一步完善風險管控措施。同時,推動風險內(nèi)控體系建設的縱向深入發(fā)展,對工作方案進行完善后,指導所屬各單位全面開展內(nèi)控與風險管理體系建設,建立相應的考核評價機制,實時開展總結交流活動,促進風險管理工作全面發(fā)展。
4、加強全面風險管理教育和培訓。采取專家集中授課、有獎競賽等靈活多樣的形式組織風險內(nèi)控教育和培訓。培訓要更加注重系統(tǒng)性,從增強風險管理意識到全面掌握風險管理知識再到熟練運用風險評估、分析方法等,進行全方位的系統(tǒng)培訓,營造全員參與風險管理的氛圍,為風險工作的有序開展奠定基礎。
5、推進全面風險管理信息化建設。抓住集團公司信息化建設的有利時機,研究探索全面風險管理信息化方案,將風險信息收集、風險評估、風險報告、風險預警等工作流程植入綜合信息管理系統(tǒng),建立相應的模塊,達到信息共享與互通,實現(xiàn)對各類風險的實時監(jiān)控,及時預警,提高風險管理工作效率。
(二)重大、重要風險管理策略及措施
1、市場環(huán)境風險管控。綜合研判國內(nèi)外經(jīng)濟形勢,處理好企業(yè)經(jīng)營能力不足、經(jīng)營規(guī)模上不去等突出問題,增加企業(yè)積累,提升企業(yè)應對復雜外部環(huán)境的能力。一是從體制、機制方面加大改革力度,按照集團公司與工程公司之間的市場功能定位和市場分工的基本原則,逐步將生產(chǎn)資源向工程公司集中,經(jīng)營資源向集團公司集中,做實六大區(qū)域經(jīng)營指揮部,發(fā)揮好區(qū)域指揮部的陣地作用。二是多方施策,綜合用力,堅定不移推進“5311”業(yè)務結構調(diào)整和轉型升級戰(zhàn)略,積極探索培育關聯(lián)新興業(yè)務領域的可行性和可能性,下大力氣突破經(jīng)營制約瓶頸,在穩(wěn)健型經(jīng)營的基礎上接受更好更快發(fā)展的考驗。三是發(fā)揮好專業(yè)局這個既有優(yōu)勢,繼續(xù)鞏固利潤優(yōu)勢,在保證正常積累的同時,積極研討新對策,補齊發(fā)展短板,提高經(jīng)營規(guī)模支撐力度。四是加快培養(yǎng)經(jīng)營人才,不斷壯大經(jīng)營隊伍,力爭到2015年全集團培養(yǎng)出300名以上的經(jīng)營骨干人才隊伍。
2、工程安全風險管控。從目前安全管理形勢來看,我們的管理制度體系已經(jīng)比較健全,關鍵是抓落實。2014年安全風險防控,一是要抓作風,重點從項目經(jīng)理的責任心和工班長的責任心抓起。二是從易發(fā)群傷群亡的重大風險源和最不放心的工種先下手,包括起吊作業(yè)、汽車載人、帶電作業(yè)、營區(qū)防火和既有線施工等。三是從基層工作和基礎工作抓起,要不斷提升基層干部的安全意識,避免上緊下松,力度層層衰減;要抓好基礎,強化制度的執(zhí)行力;要不斷深化安全生產(chǎn)培訓,提高職工的安全生產(chǎn)技能;要抓好架子隊建設這個根本性問題,組織好專業(yè)施工等。四是嚴字當頭,敢于較真,堅持鐵腕治理、鐵面問責,實行零容忍。
3、成本費用風險管控。一是加強預算二三次分解工作,確保責任傳遞到職能終端。二是督促各單位認真落實“一項目一推進、一推進六交底”制度,借鑒以往經(jīng)驗做法,層層推進,全面推廣。三是狠抓并賬、清算、決算、銷號、移交等工作,逐個盯控,倒排工期,早關后門,嚴控支出。四是強化變更索賠,將變更索賠工作前移至責任成本管理前端,研究施工合同、經(jīng)濟政策、技術標準、現(xiàn)場差異等情況,抓好方案優(yōu)化、物資量價差處理及虛量進藍圖等前期策劃工作;圍繞隱蔽、遷改、過渡、附屬工程,“四新技術”、工期調(diào)整、與土建接口、電纜溝敷設與防護、光電纜及專用線引入、施工配合、看護巡視等,夯實資料收集、變更簽認、差異消化等基礎工作;緊抓投資檢算、概算清理等環(huán)節(jié),加大跟蹤協(xié)調(diào)力度,提高索賠補差效益。各級經(jīng)管部門要加強領導,制定目標,交底方法,過程督導。五是突出工程管理對經(jīng)濟運行的基礎作用,借助信息系統(tǒng),加強工程數(shù)量管理工作,特別是重點抓好“五量”(施工圖、合同、定測、完工、變更工程數(shù)量),為編制責任成本預算、物資限額、驗工計價、索賠補差等提供依據(jù)。六是突出物資管控對項目經(jīng)濟效益影響的重要作用,加大集中采購力度,加強合同管理,嚴格限額發(fā)料制度,加強材料消耗核對、核算與管控。
4、項目管理風險管控。主要解決好項目管理中的突出問題,一是合同中標價預算及時分劈的問題,項目中標后及時把預算分劈下去,著力從管理源頭上解決對下計價無依據(jù)、撥款無依據(jù)、責任成本預算編制無依據(jù)、經(jīng)濟責任考核無依據(jù)而引發(fā)的亂計價、亂撥款和責任成本無從考核等經(jīng)濟運行秩序混亂的現(xiàn)象。二是進一步規(guī)范物資招標采購管理,認真解決亂圍標、亂告狀以及可能發(fā)生的暗箱操作等違規(guī)問題。三是提升重要管理制度的執(zhí)行力,嚴格執(zhí)行合同評審制度、工程計量支付制度、大額資金使用管理制度;嚴格授權經(jīng)營,杜絕越權經(jīng)營;嚴格執(zhí)行法人管項目有關原則,確保重大問題、重要事項始終處于受控狀態(tài)。四是強化二次經(jīng)營,抓好索賠補差,要求各單位對鐵路項目變更補差認真落實“四定”(定責任人、定目標值、定階段工作完成時限、定考核獎懲標準),力爭變更補差額能占到原合同額的15%以上。五是強化責任成本預算執(zhí)行檢查,加強成本費用對標,加強過程管控和考核,大力壓縮非生產(chǎn)性開支,降低管理成本。
5、社會輿情風險管控。重視輿情控制,抓好輿情管理。堅持關口前移,從根本上消除產(chǎn)生負面信息的源泉,正確做好事,做好正確的事,真正筑起企業(yè)又好又快發(fā)展的“防火墻”。在當前形勢下,要特別預防輿論事件的發(fā)生,一是抓好作風建設,教育廣大干部職工對中央遏制“”及“八項規(guī)定”相關要求保持清醒頭腦,引起足夠重視,切實做到真抓真改,改出實效。二是要求領導干部必須以身作則,率先垂范,勤政廉政,守住道德底線,遠離紅線,不碰高壓線,不做損公肥私、損人利已的事情。三是積極解決職工群眾反映的熱點問題和難點問題,對拖欠工資及工程款、材料款的問題進行排查,及時消除隱患和不穩(wěn)定因素。
6、應收賬款風險管控。千方百計追收欠款,把有效債權與剛性債務相對平衡作為改善資產(chǎn)質(zhì)量的一項重要工作來抓。一是高度重視債權風險,特別關注老賬、呆賬、壞賬等顯性債權的清理清收,推動清收工作常態(tài)化。二是按照“閉環(huán)管理、責任落地”原則,健全目標責任制度、例會制度、月分析制度、逐級監(jiān)管制度等,確保清收工作有組織、有崗位、有人員、有職責、有制度、有目標。三是綜合用力,加速確權,分析應收客戶工程款成因,并對癥下藥;同時要前移確權工作,完善基礎資料,加強跟蹤協(xié)調(diào),狠抓過程簽認,夯實確權證據(jù)。四是創(chuàng)新手段,持久作戰(zhàn),緊盯合同預付款及進度款、尾工款及質(zhì)保金、其他應收款(押金、保證金、備用金、周轉金)、逾期債權等。五是嚴格并賬,及時清算,強化制度執(zhí)行、計價結算、節(jié)點并賬等工作。六是強化考核,嚴格獎懲,科學核定指標,嚴格責任交底,強化節(jié)點考核,及時獎懲兌現(xiàn)。
7、訴訟法律風險管控。一是執(zhí)行好法律風險告知制度和合同風險交底制度,繼續(xù)堅持“五項”法律審核,筑牢法律風險防范。二是繼續(xù)加大法律法規(guī)宣傳教育力度,增強法律法規(guī)意識,堅持市場經(jīng)濟就是法制經(jīng)濟,做到知法、懂法、守法,嚴格履約,誠信經(jīng)營。三是在處理矛盾、糾紛和突發(fā)事件的過程中,講究方式方法,在尊重法律、尊重事實的前提下,做到有理、有利、有節(jié),積極妥善地與當事人主動溝通,就地及時化解矛盾,避免矛盾激化。四是建立合理的通報制度,對突發(fā)事件或重大糾紛案件,在第一時間逐級上報相關責任人及公司分管領導、主管領導,并同時向宣傳部門如實通報情況。五是實施嚴格的考核獎懲措施,對法律糾紛事件處置不當、并由此引發(fā)媒體炒作,給企業(yè)造成惡劣影響的,追究相關單位和領導的責任。
8、投資決策風險管控。一是加強投資項目的可研論證工作,尤其對工業(yè)企業(yè)投資項目嚴格履行論證、審批程序,切實防范投資風險,明年將對科技公司鋼鋁復合軌生產(chǎn)線投資項目進行深入研究、論證,確保投資的可行性。二是提高投資項目的決策質(zhì)量和決策效率。沒有經(jīng)過專題會議研究論證的項目,不安排上董事會研究決策;凡需由董事會決策的事項,須提前七天報董事會秘書處。三是按照中央及上級有關精神和要求,嚴格控制小轎車購買,原則上不準購買小轎車,各公司項目部、工程指揮部越野車確需新購的,單價必須控制在28萬元以內(nèi)。
9、人力資源風險管控。重點在干部選拔任用上加強管理,預防選人用人失誤帶來的風險。根據(jù)股份公司要求,在干部選拔上,堅持三個原則:一是堅持德才兼?zhèn)?、以德為先的原則,建立健全領導干部業(yè)績評價和政治品德、職業(yè)道德、社會公德、家庭美德等評價標準,注重選用講誠信、講包容、講團結、講實干的人,選人與企業(yè)的核心價值觀相一致。二是堅持“五湖四海”的原則,鼓勵多渠道選拔干部,廣開舉賢薦能之路,不搞“近親結婚”或“近親繁殖”。三是堅持競爭擇優(yōu)的原則,加強各級領導班子建設,不斷提高各級領導團隊的凝聚力和戰(zhàn)斗力,以適應企業(yè)結構調(diào)整、轉型升級、加快發(fā)展的工作需要。
10、信息安全風險管控。堅持統(tǒng)籌規(guī)劃、建管一體、注重實效、常抓不懈的原則,實施整體、合規(guī)、持續(xù)、先進的管理策略,建立健全完善的信息安全管控體系。一是在管理機制上實行分級管理和領導負責制,信息安全建設資金納入信息化預算管理,并予以優(yōu)先保障,信息安全績效評價納入信息化績效評價指標體系。二是在人員管理上堅持任前審查,簽署信息安全協(xié)議,加強任用中的信息安全培訓及違規(guī)責任追究,并實施員工任用終止和變化時的信息系統(tǒng)權限變更等措施。三是在環(huán)境和資產(chǎn)管理上強化信息化機房和辦公區(qū)域的物理安全保護、人員出入控制、用電安全控制、消防安全控制和人員日常行為規(guī)范等。四是在硬件和軟件系統(tǒng)管理上對網(wǎng)絡架構設計、網(wǎng)絡邊界控制、網(wǎng)絡接入控制、網(wǎng)絡設備使用管理等進行完善,對系統(tǒng)定級與備案、安全設計、軟件開發(fā)、測試驗收、系統(tǒng)交付、安全運維等進行規(guī)范,對主機的日常運維、賬戶、審計日志、補丁、數(shù)據(jù)備份、變更、病毒防范等加強控制。五是加強數(shù)據(jù)安全保護,完善數(shù)據(jù)存儲與傳輸、數(shù)據(jù)備份、數(shù)據(jù)恢復管理,定期實施數(shù)據(jù)恢復演練,并負責數(shù)據(jù)恢復。六是在應急處置上完善信息安全應急預案,組織相關業(yè)務部門與第三方相關人員定期實施應急演練,并加強應急工作的宣傳和培訓,在應急通信保障、應急技術研究、應急物資配備等方面采取有效措施。
XXX公司
2019年度中央企業(yè)全面風險管理報告(報送國資委模板)
一、2018年企業(yè)全面風險管理工作回顧
(一)總體情況。
簡要介紹本企業(yè)2018年全面風險管理工作情況及董事會對此項工作的總體評價情況。
(二)工作亮點。
選擇1-2個角度,介紹風險管理的做法、經(jīng)驗和成效。包括:決策層對風險管理的頂層設計、戰(zhàn)略引領;風險管理融入企業(yè)經(jīng)營管理;重大風險的識別、分析、評價和應對;風險管理思路和方法創(chuàng)新;風險管理的體制機制建設、組織保障、信息化建設;風險管理的隊伍和文化建設等。或介紹1-2個防范應對重大風險的典型案例,反映風險管理工作對企業(yè)經(jīng)營發(fā)展的積極作用(如應急管理、風險轉移、風險分擔、減少損失、拓展機會、促成合作等)。
(三)風險事件。
按照重大風險事件等級標準,按附表2格式填報本年內(nèi)企業(yè)發(fā)生的重大風險事件,并說明相應的產(chǎn)生原因、造成影響、控制措施、事件進展等情況。
二、2019年企業(yè)重大風險研判
結合企業(yè)實際、行業(yè)特點和國內(nèi)外形勢,評估本企業(yè)2019年面臨的2-3個重大風險,請在附表3中填報,類別請嚴格按照附表4填寫。
【關鍵詞】保險企業(yè) 全面風險管理 企業(yè)價值
企業(yè)的全面風險管理是企業(yè)的一種全新形式的風險管理系統(tǒng),通過該系統(tǒng)的應用能將企業(yè)的各類風險進行有機的整合,提高企業(yè)的風險應對能力。該系統(tǒng)與傳統(tǒng)的風險管理具有很大的不同,是將企業(yè)在經(jīng)營和發(fā)展過程中的各類風險進行有效的統(tǒng)一整合,并利用統(tǒng)一的方法對企業(yè)風險進行管理。該風險管理模式中蘊含著風險管理價值的思想,將企業(yè)的風險管理由原先的職能部門責任上升到企業(yè)整體的戰(zhàn)略決策高度上。通過該風險管理系統(tǒng)將對企業(yè)的風險管理產(chǎn)生重要的幫助作用,特別是對保險企業(yè)來說這種作用更是巨大的。
一、企業(yè)全面風險管理(ERM)概述
企業(yè)的全面風險管理理念中主要是指將整個企業(yè)結構中的各層次的不同業(yè)務單位所具有的不同種類風險實施系統(tǒng)化的統(tǒng)一管理企業(yè)全面風險管理體系,是一種全新的企業(yè)風險管理模式,實際上市對企業(yè)戰(zhàn)略、經(jīng)營歷程、相關基礎設施以及環(huán)境進行有機的融合,再將企業(yè)風險管理中的基本流程、各項基礎設施以及相應環(huán)境作為風險管理中的紐帶和橋梁,將保險企業(yè)中各個部門所具有的不同類型風險以及承擔相應風險的不同業(yè)務部門都統(tǒng)一納入到企業(yè)的管理體系當中,并對企業(yè)內(nèi)部的資源進行優(yōu)化配置和有效整合,確保企業(yè)的風險以及收益可以處在一個最佳的平衡狀態(tài)上,進而為企業(yè)實現(xiàn)價值提供良好的環(huán)境,確保企業(yè)戰(zhàn)略價值的順利實現(xiàn)。
二、保險企業(yè)面臨的主要風險及風險因素分析
(一)保險企業(yè)面臨的主要風險
保險企業(yè)在其經(jīng)營過程中面臨著不同的風險因素,主要包括保險本身的風險、市場運作風險、操作風險以及信用風險等,以上各種風險因素是所有保險企業(yè)所普遍面臨的經(jīng)營風險,而保險公司由于實際的經(jīng)營區(qū)域不同、發(fā)展階段的差異等還會面臨企業(yè)相關的風險,因此保險企業(yè)要實現(xiàn)對企業(yè)的風險進行有效的管理,就需要對保險行業(yè)的風險以及相關的風險因素進行全面的了解與掌握。
(二)保險企業(yè)風險因素分析
保險企業(yè)的風險因素較多,本文以壽險為例對風險因素進行分析。首先是保險企業(yè)面臨的償付能力風險,也就是保險公司到期履行相關經(jīng)濟義務的整體能力,例如壽險公司中需要對相關的保險以外進行支付性賠償,同時還需要面對投保人的提取資金等問題;第二是保險企業(yè)中的投資風險也將日益增加,利用資金運用過程中具有較大的收益波動風險,又由于投資渠道的逐步拓寬,因此投資的風險將進一步增加。
三、保險企業(yè)風險管理目標
不同的保險企業(yè)由于所處在的發(fā)展階段具有差異,其治理結構存在差異,因此其風險管理的目標也會相應存在差異。然而從整體上看,保險企業(yè)的風險管理目標可以歸納為安全性目標和盈利性目標兩個方面。
(一)安全性目標
首先是企業(yè)的安全性目標,也就是通過有效的風險管理維護保險企業(yè)的正常經(jīng)營。實現(xiàn)安全性目標的途徑主要有以下幾個方面:首先是保險企業(yè)要建立比較完善的企業(yè)風險管理流程和框架,并確保能夠有效的運行,逐步使企業(yè)內(nèi)部的監(jiān)控體系得到完善,建立起針對風險管理的數(shù)據(jù)庫以及風險的有效監(jiān)測體系,確保保險企業(yè)的各個經(jīng)營環(huán)節(jié)都能被納入到風險管理中;第二是確保企業(yè)資產(chǎn)負債的匹配管理得到完善;第三對企業(yè)具有的償付能力進行監(jiān)測和管理。良好的償付能力對于企業(yè)的發(fā)展具有重要作用,同時也是保監(jiān)會的監(jiān)管重點。對償付能力實施的監(jiān)測與管理中應該包括靜態(tài)能力分析和動態(tài)能力分析,以我國保監(jiān)會制定的監(jiān)管體系為標準,從整體上建立企業(yè)的償付能力管理與監(jiān)測體系,提升企業(yè)的風險抵御能力和償付能力。
(二)盈利性目標
盈利目標使保險企業(yè)的另外一個風險管理目標,該目標的實現(xiàn)需要對風險預算進行利用。風險預算也就是指在對某一項具體的投資行為進行研究的過程中對其伴隨著的風險進行分析,同時依據(jù)分析的風險結果對于保險企業(yè)的整體風險影響程度進行判斷,最終對企業(yè)的各項不同資金分配決策進行確定,以實現(xiàn)企業(yè)的整體風險能夠被控制在一定的范圍之內(nèi),確保公司具有的能力能夠承擔該風險。對于企業(yè)的任何一項項目,都需要依據(jù)風險的回報率對企業(yè)的資源進行有效的整合及優(yōu)化配置,進而從整體上提高保險企業(yè)的盈利能力,促進企業(yè)的發(fā)展。
四、保險企業(yè)風險管理框架
(一)風險管理總體框架
保險公司所建立的風險管理框架首先應該與該企業(yè)的實際情況相吻合,同時該風險框架的運行與作用發(fā)揮需要借助一定的制度性規(guī)范,通過制度性的規(guī)范能夠體現(xiàn)該風險管理框架的作用,而這些制度應該包括企業(yè)風險的管理策略、企業(yè)風險管理的相關政策、企業(yè)風險管理中的政策聲明、企業(yè)風險管理的應用手冊、企業(yè)風險管理的用戶操作指南、企業(yè)風險管理中的監(jiān)控系統(tǒng)以及企業(yè)風險管理中的相應執(zhí)行計劃等。
(二)風險管理基本流程
企業(yè)在風險管理中的基本流程主要包括以下追矯媯菏紫仁瞧笠刀雜詵縵盞某惺苣芰進行的分析,第二是對具體的風險類型進行的有效識別,第三是對具體的風險進行的合理評估,第四是對風險實施的具體控制。第五是對風險進行的監(jiān)控,最后是企業(yè)對風險進行的評估和改進、企業(yè)在經(jīng)營過程中,每一年都需要對以上風險管理流程進行重復,同時在經(jīng)營過程中還需要對已經(jīng)識別出的具體風險實施實時的監(jiān)控,確保企業(yè)的風險管理是持續(xù)的、循環(huán)的,進而為企業(yè)的有效經(jīng)營提供良好的保障。
(三)風險管理的組織架構及重點資源
保險公司中的風險管理與企業(yè)中的每一名員工都有著密切的聯(lián)系,也是企業(yè)員工不可推卸的責任,企業(yè)從上到下的各個部門以及員工都對風險管理負有一定的責任,包括企業(yè)的董事會、經(jīng)營部門、風險管理部門、企業(yè)各機構和各部門以及企業(yè)的全體員工。在該方面中,確保企業(yè)的風險管理部門具有相對的獨立性是非常關鍵的。保險公司中所建立的企業(yè)組織架構中應該將企業(yè)的風險管理部門獨立于企業(yè)的其他部門以外,確保風險管理部門可以獨立的開展各項工作,除此之外,還應該嚴格確保該部門與企業(yè)其他的相關部門能夠進行及時有效的交流和溝通,確保各部門之間的相互合作與配合,全面提升企業(yè)的風險管理能力。保險企業(yè)在進行風險管理工作中應該明確好管理的重點內(nèi)容,對企業(yè)的重點資源進行風險管理,包括對風險管理工作當中的工作預算、平衡記分卡以及風險管理的信息系統(tǒng)等。其中的風險管理的信息系統(tǒng)至關重要,是整個風險管理系統(tǒng)當中的核心組成部分,該系統(tǒng)可以根據(jù)不同的層級對企業(yè)的相關風險數(shù)據(jù)進行收集與分析,進而生成相應的風險報告,實現(xiàn)企業(yè)對風險進行實時監(jiān)控的目標。
(四)企業(yè)風險管理文化建設
保險企業(yè)通過建立起完善的企業(yè)風險管理文化,在此基礎上才能充分發(fā)揮出企業(yè)的風險管理系統(tǒng)作用,而在文化的樹立中需要經(jīng)歷一個漫長的積累和發(fā)展過程。保險企業(yè)的風險管理文化體系主要包括以下幾方面重點內(nèi)容:轉變企業(yè)傳統(tǒng)的管理方式,建立持續(xù)完善的企業(yè)培訓和激勵機制。在進行文化樹立的過程中,企業(yè)的風險管理工作的全面開展同企業(yè)進行的規(guī)范性管理兩者具有相互幫助的作用,企業(yè)實時風險管理框架的過程中需要健全的企業(yè)管理體系作為支撐,例如企業(yè)內(nèi)部健全的治理結構、清晰的企業(yè)戰(zhàn)略發(fā)展目標、完善的工作計劃體系以及科學的考評體系等;而企業(yè)要想順利的開展風險管理工作,例如制定相關的風險指標等,可以發(fā)現(xiàn)目前企業(yè)在管理中存在的漏洞,進而實現(xiàn)企業(yè)在管理上的優(yōu)化和變革,促進企業(yè)的發(fā)展。
五、結語
綜上所述,保險企業(yè)的風險管理十分關鍵,通過構建企業(yè)全面風險管理框架能夠?qū)ΡkU企業(yè)的風險進行整合并統(tǒng)一管理,對于降低保險企業(yè)的經(jīng)營風險,維護保險企業(yè)的經(jīng)濟利益和安全利益具有重要的作用。未來隨著企業(yè)全面風險管理體系不斷完善,將為企業(yè)的發(fā)展提供更加全面的風險管理系統(tǒng),為維護企業(yè)的發(fā)展做出更大的貢獻。
參考文獻:
[1]劉曉川,劉紅霞.中國企業(yè)實施全面風險管理(ERM)影響因素研究――來自上市公司的經(jīng)驗數(shù)據(jù)分析[J].湖南師范大學社會科學學報,2014.
[2]陳凱,龔小潔.論全面風險管理對保險公司價值的影響[J].技術經(jīng)濟與管理研究,2012.
關鍵詞:全面風險管理;識別;評估風險;應對措施
中圖分類號:F273 文獻標志碼:A 文章編號:1002-2589(2013)24-0074-02
世界市場變幻莫測,信息技術的迅猛發(fā)展加速了資金和信息的流動,舊的風險管理模式已經(jīng)不適合當今的情況,全面風險管理已成為21世紀國有企業(yè)可持續(xù)發(fā)展必走的改革之路。合格的企業(yè)經(jīng)營者和管理者必須具備風險意識,才能時刻保持清醒的頭腦,防患于未然,減少風險,保證國有企業(yè)獲得長足發(fā)展和安全保障。
一、企業(yè)全面風險管理是一門科學
風險管理作為一門新興的管理學科,近年來越來越受到經(jīng)濟界、企業(yè)界的重視,在現(xiàn)代企業(yè)管理中推廣和應用也廣泛而迅速。企業(yè)全面風險管理是一門科學,含義分狹義和廣義兩種。從狹義概念看,風險管理要為企業(yè)發(fā)展、項目建設管理等提供科學依據(jù),以增強企業(yè)項目的前瞻性、全面識別風險能力、應變能力、風險反應能力等,盡可能維護企業(yè)和項目投資的收益,為企業(yè)和項目成功提供有力保障,達到“管理風險,創(chuàng)造價值”的目的。企業(yè)缺少風險管理機制,所有項目將暴露在諸多的確定和不確定因素之中,將陷于被動和消極接受的境地。而有了風險管理機制,企業(yè)就具有了應對各種情況的措施,如同農(nóng)田有了灌溉工程,有了農(nóng)藥,雖不能保證全面豐收,但至少可避免較大損失,化被動為主動。從廣義觀點看,風險管理再一次體現(xiàn)了人類的主觀能動性。人類在不斷地認識自然、適應自然,通過風險管理對社會環(huán)境的正確判斷,不被各種社會隨機因素所迷惑,在力所能及的范圍內(nèi)盡可能地認清因素,承擔其風險并減少可能造成的損失。為此,要做好企業(yè)全面風險管理,必須明確以下原則:第一,企業(yè)高層管理部門必須有一個明確、有效的總體風險管理體系;第二,企業(yè)必須有明確的風險管理分析政策;第三,風險管理應體現(xiàn)企業(yè)特點,融入企業(yè)的業(yè)務計劃;第四,風險管理應該是動態(tài)的、反復的以及適應變化的。
二、全面風險管理是國有企業(yè)運營不可或缺的科學管理手段
在社會主義市場經(jīng)濟飛速發(fā)展的今天,國有企業(yè)的風險防范問題已經(jīng)成為企業(yè)運營、發(fā)展必須要解決的重大問題,全面風險管理既是國有企業(yè)實現(xiàn)科學決策、和諧決策的前提和保證,又是國有企業(yè)運營不可或缺的科學管理手段。
早期風險管理的倡導者詹姆斯?奎斯提曾提出過一個著名觀點:“風險管理是企業(yè)或組織,由控制偶然損失的風險,以保全盈利的能力?!苯L險管理學者赫利克斯?克萊蒙又認為,“風險管理的目標是保存其組織前進的能力,并對顧客提品與服務以保全公司的人力與物力,保護企業(yè)的盈利能力”。綜合借鑒以上觀點,可以說,風險管理的目標,首先是鑒別顯露的和潛在的風險,處置并控制風險,以期預防損失;其次是損失發(fā)生后提供盡可能的補償,減少損失的危害性,保障企業(yè)生產(chǎn)和運營活動的順利進行。筆者比較欣賞風險管理者的這句格言:損失前的預防勝于損失后的補償。
總之,全面風險管理就是為了提高公司抵御風險和防范風險的能力,提高企業(yè)管理不確定性能力和應變能力,提升應對危機、抵御風險的能力和水平,提升企業(yè)核心競爭力。
三、全面風險管理是國有企業(yè)運營的基礎
目前,在國有企業(yè)中普遍存在著戰(zhàn)略與決策風險、投資風險、資金風險、發(fā)展方式相對落后產(chǎn)生的風險、融資與債務風險、市場風險、生產(chǎn)運營風險、法律風險、人力資源和勞務糾紛風險以及執(zhí)行力風險等。拿戰(zhàn)略與決策風險來說,由于責權利不對等,現(xiàn)實中往往存在對上級或主管部門依賴過度,導致決策程序不夠科學和規(guī)范或者先決策后論證、項目論證與實際投資效果偏差較大等現(xiàn)象,尤其在并購或合資項目中,存在的問題更多。如:有的企業(yè)對合作方情況調(diào)查不深入,了解不充分,導致合同或協(xié)議存在缺陷和漏洞,埋下風險隱患;有的企業(yè)股權設置不合理,不利于重大決策風險的控制,甚至導致國有資產(chǎn)流失;有的企業(yè)自有資金不足,整體負債較高,負債結構不夠合理,財務負擔沉重,資金鏈一旦斷裂,將難以為繼;有的企業(yè)集團風險管控能力不強,以至于在規(guī)模不斷擴張、業(yè)務不斷拓展的情況下,人才、技術或資金等方面捉襟見肘,對子公司的風險預警、風險識別、風險管理、風險控制和化解的能力較弱,使得企業(yè)投資風險隱患增大。
認真分析、準確識別以上各類風險,是做好國有企業(yè)全面風險管理的基礎。
四、國有企業(yè)全面風險管理的關鍵,在于制定或完善相應的內(nèi)部控制措施
從某種意義上講,國有企業(yè)運營應當以風險為導向,圍繞企業(yè)發(fā)展戰(zhàn)略,圍繞企業(yè)的日常運營過程中的每一個節(jié)點,圍繞每一個重要項目及重要崗位,并結合風險管理技術,進行系統(tǒng)的風險評估,進行風險,在企業(yè)內(nèi)部凝聚力量形成共識;分解重大風險點,明確管控工作重點;建立風險預警和應急預案制度,使風險管理常態(tài)化?!皵夭莩钡亟档突蛞?guī)避風險發(fā)生的可能性以及可能帶來的影響,是做好國有企業(yè)全面風險管理的關鍵。
1.深入開展風險評估,落實風險控制責任單位。通過對國有企業(yè)運營過程中存在的各類初始資料的匯總、分析,并經(jīng)風險管理領導小組審議通過,識別出適合本企業(yè)的重大風險和重要風險,同時,把對應的風險點細化到各個責任單位進行落實考核。有效的風險管理不僅能改變國有企業(yè)面臨困惑乃至生產(chǎn)經(jīng)營工作的被動局面,而且有利于對國有企業(yè)“三重一大”進行風險管理決策,國有企業(yè)應以自身工作實踐詮釋“企業(yè)風險管理是以最低成本實現(xiàn)最佳運營和生產(chǎn)保障的一種科學管理方法”。
2.進行風險,在國有企業(yè)范圍內(nèi)凝聚力量達成共識。在國有企業(yè)內(nèi)部營造全面風險管理氛圍,強化風險管理意識。尤其應當看到,風險意識的強化與企業(yè)文化的建立一樣,不可能一蹴而就,需要不斷地培養(yǎng),特別是國有企業(yè)的領導層,強化領導層的風險意識是關鍵。另外,面對復雜多變的國際、國內(nèi)市場環(huán)境,法律風險也是企業(yè)在日常經(jīng)營過程中容易遇到的,如果國有企業(yè)的管理者法治意識不強,潛在的法律風險就會變成現(xiàn)實的災難,輕則給國有企業(yè)帶來財產(chǎn)或商譽損失,重則給國有企業(yè)帶來滅頂之災,所以目前進一步加強企業(yè)法制建設十分重要和緊迫。大力推進國有企業(yè)特別是國有重點企業(yè)法制建設,這既是實現(xiàn)國有企業(yè)又好又快發(fā)展,做大做強的重要措施,也是加快我國市場經(jīng)濟進程和法治建設進程的必然要求,同時也是進一步深入貫徹落實黨的十精神,全面建成小康社會的客觀需求。
3.加大風險管控工作力度,確保重大風險措施實施到位。有效建立更加完善的風險防范系統(tǒng)來控制和化解風險,減少損失。雖然有一部分國有企業(yè)沒有條件,也沒有足夠的能力設立獨立的風險管理部門,但完全可以由現(xiàn)有的職能部門承擔風險防范的日常工作,如財務、審計、法律等,比如,針對應收賬款余額大、貨款回籠不及時問題,可以采取以下措施:一是下達月度銷售回款指標。在確保風險控制的前提下,加強客戶信用調(diào)查,堅決杜絕欠款發(fā)貨,同時優(yōu)化合同質(zhì)量,減少新增合同質(zhì)保金比例;二是堅持每周召開總經(jīng)理辦公會,現(xiàn)場解決需要企業(yè)資源支持的事項;三是建立應收賬款動態(tài)管理平臺,建立應收賬款分級管理機制;四是加大貨款催收力度,按月實行銷售業(yè)績考核,將銷售回款指標作為重要績效考核依據(jù)。當然,不管哪個部門承擔,都必須保證其工作的獨立性。逐步建立國有企業(yè)內(nèi)部的風險評估、風險分析和風險處理機制。
Abstract: Starting from the main content, the necessity of implementation and the application of total risk management in enterprises, this article expounds the importance of total risk management in enterprise development, and shows its procedures, contents and requirements.
關鍵詞: 企業(yè);全面風險;管理
Key words: enterprise;total risk;management
中圖分類號:F270.7 文獻標識碼:A 文章編號:1006-4311(2013)22-0139-03
1 風險的概念
“風險”一詞的由來,最為普遍的一種說法是,在遠古時期,以打魚捕撈為生的漁民們,他們認識到,在出海捕撈打魚的生活中,“風”即意味著“險”,因此有了“風險”一詞的由來?,F(xiàn)代意義上的風險一詞,已經(jīng)大大超越了“遇到危險”的狹義含義,企業(yè)全面風險管理,所指的風險是指未來的不確定性對企業(yè)目標所產(chǎn)生的影響。其基本的核心含義是“未來結果的不確定性或損失”,如果采取適當?shù)拇胧┦蛊茐幕驌p失的概率不會出現(xiàn),或者說智慧的認知,理性的判斷,繼而采取及時而有效的防范措施,那么風險可能帶來機會,由此進一步延伸的意義,不僅僅是規(guī)避了風險,可能還會帶來比例不等的收益,有時風險越大,回報越高、機會越大。
2 風險管理典型案例
法國興業(yè)銀行是世界上最大的銀行集團之一,是法國第二大銀行,市值僅次于法國巴黎銀行。該行2008年1月24日披露,因其精通電腦的一位名叫杰羅姆·科維爾的交易員沖破銀行內(nèi)部層層監(jiān)控進行非法期貨交易,該行因此蒙受了49億歐元(約合71.6億美元)的巨額虧損。據(jù)稱,這也是有史以來涉及金額最大的交易員欺詐事件。這一數(shù)額巨大的欺詐案件一度引起了法國總統(tǒng)薩科齊的關注,監(jiān)管當局已著手對此展開調(diào)查。法國財政部報告認為:興業(yè)銀行風險監(jiān)控機制有問題,內(nèi)部監(jiān)控系統(tǒng)多個環(huán)節(jié)有可能存在漏洞。存在的主要風險有:沒有有效監(jiān)督交易員盤面資金,沒有有效跟蹤資金流動,沒有遵守后臺與前全隔離規(guī)則,過分相信電腦系統(tǒng),而忽視了對風險和流程的管理。當今隨著經(jīng)濟全球化的不斷發(fā)展,企業(yè)在市場競爭中,無論是在人力資源方面、財務方面,還是法律方面、內(nèi)部控制等方面都充滿了風險,一個企業(yè)要想在這個風險重重的環(huán)境之中,求生存、鞏固現(xiàn)有市場、保持繁榮、發(fā)展壯大、始終立于不敗之地,就要充分認識到企業(yè)全面風險管理的重要性。
3 風險管理的意義
近些年來風險管理逐步成為了國際上關注的熱點,在一些發(fā)達國家,風險管理不僅在理論上發(fā)展迅速,而且很多企業(yè)都已認識到風險管理的重要性,越來越多地將風險管理應用到企業(yè)管理的各個方面。尤其是在諸如安然、世通等事件發(fā)生后,風險管理更加為各國所重視,美國還出臺了薩奧法案來規(guī)范上市公司的行為,薩奧法案被稱為是自羅斯??偨y(tǒng)以來對美國商業(yè)界影響最為深遠的改革法案。
在我國,風險管理理論的發(fā)展及應用相對滯后,有相當一部分企業(yè)普遍存在風險管理意識不足,缺乏風險策略、風險管理較為被動、缺少風險管理專業(yè)人才,以及風險管理技術、資金不足等問題。企業(yè)切實實行全面風險管理、運行風險管理基本流程可以獲得很多好處,最主要的有:標本兼治,從根本上提高企業(yè)風險管理水平。全面風險管理體系幫助企業(yè)建立動態(tài)的自我運行、自我完善、自我提升的風險管理平臺,形成風險管理長效機制,從根本上提升企業(yè)風險管理水平。達到與企業(yè)整體經(jīng)營戰(zhàn)略相結合的風險最優(yōu)化。全面風險管理把風險管理納入企業(yè)戰(zhàn)略執(zhí)行的層面之上,將企業(yè)成長與風險相聯(lián),設置與企業(yè)成長及回報目標相一致的風險承受度,從而使企業(yè)將戰(zhàn)略目標的波動控制在一定范圍內(nèi),支持企業(yè)戰(zhàn)略目標實現(xiàn)并隨時調(diào)整戰(zhàn)略目標,保障企業(yè)穩(wěn)健經(jīng)營。
2006年,國務院國有資產(chǎn)監(jiān)督管理委員會,了《中央企業(yè)全面風險管理指引》,強調(diào)企業(yè)全面風險管理是一項十分重要的工作,關系到國有資產(chǎn)保值增值和企業(yè)持續(xù)、健康、穩(wěn)定發(fā)展。要求央企逐步開展全面風險管理工作,進一步提高企業(yè)管理水平,增強企業(yè)競爭力,促進企業(yè)穩(wěn)步發(fā)展。
中國石油天然氣股份有限公司在2004年開始著手建立以薩奧法案為依據(jù),COSO框架為基礎的內(nèi)部控制體系,2005年通過了普華永道會計師事務所的外部審計。內(nèi)控體系開始正式運行。2010年,股份公司開始選取試點單位按照國資委要求,開展全面風險管理工作。2011年,根據(jù)集團公司通知文件要求,錦州石化公司作為第二批推廣單位,逐步開展2012年公司風險管理報告的編制工作。公司內(nèi)控與風險管理辦公室,借鑒試點單位的經(jīng)驗,按照風險管理報告的要求,于2011年下旬,開始組織開展公司全面風險管理工作。
4 在錦州石化公司開展風險管理工作
4.1 工作目標 圍繞公司“十二五”發(fā)展規(guī)劃及2012年目標,以煉化生產(chǎn)業(yè)務為核心,按照風險評估的程序和方法,開展公司層面的風險評估,分析確定2012年公司可能面臨的重大風險,并制定相應的重大風險管理策略與解決方案,完成公司2012年風險管理報告的編制工作。
4.2 評估范圍 錦州石化公司現(xiàn)有生產(chǎn)裝置85套,原油加工能力達到750萬噸/年。本次風險評估工作以生產(chǎn)經(jīng)營業(yè)務為核心,充分考慮影響公司目標實現(xiàn)的資源、環(huán)境、市場、競爭、組織與運營等內(nèi)部因素和外部因素,識別和評估企業(yè)生產(chǎn)活動的重要風險。涉及的范圍主要包括:總經(jīng)理辦公室、生產(chǎn)技術處、機動設備處、安全環(huán)保處、規(guī)劃計劃處、財務處、人事處(組織部)、企管法規(guī)處(內(nèi)控與風險管理辦公室)、審計處、紀委監(jiān)察處、企業(yè)文化處、工程管理部、營銷調(diào)運部、物資采購部、信息中心、礦區(qū)服務事業(yè)部16個單位和部門。
4.3 組織方式 公司成立了企業(yè)風險評估領導工作組,設立企業(yè)風險評估領導工作組辦公室,統(tǒng)一指揮各部門的風險評估工作。具體負責編制《錦州石化公司2012年風險管理報告工作實施方案》、《錦州石化公司風險評估標準》,組織開展培訓和為各單位開展工作進行技術指導,匯總分析公司層面風險數(shù)據(jù)庫,督促各單位工作進度及審核階段性工作質(zhì)量,協(xié)調(diào)解決實施過程中遇到的問題,編制《錦州石化公司企業(yè)風險管理報告》。
4.4 評估程序(圖1)
4.4.1 建立風險評估基礎。以集團公司風險評估方法為指引,通過研究公司煉化生產(chǎn)核心業(yè)務架構,明確公司風險管理的目標,確定風險管理的范圍,對公司層面各項風險進行分類,編制風險識別指引,建立公司風險評估標準。
4.4.1.1 對風險進行分類。依據(jù)集團公司風險分類標準及全面風險管理相關理論研究成果,結合公司實際,以煉化經(jīng)營業(yè)務為核心,將公司層面風險分類為戰(zhàn)略風險、經(jīng)營風險、報告風險和合規(guī)風險四大類。再把上述各類風險以專業(yè)為指引進行細化,將公司層面戰(zhàn)略、經(jīng)營、合規(guī)、報告4大類33項納入16個單位識別的范圍,編制了《風險識別主要事項指引》,明確了各類風險涉及的單位,為開展識別指出方向。
4.4.1.2 統(tǒng)一風險評估標準。按照集團公司《風險評估規(guī)范》,結合公司實際,風險評估辦公室制定《錦州石化公司風險評估標準》。在標準制定過程中,我們充分與各主要處室,包括總經(jīng)理辦公室、安全環(huán)保處、生產(chǎn)技術處、規(guī)劃計劃處、財務處、人事處、物資采購等部門結合溝通研討,在集團公司規(guī)定的風險評估規(guī)范的基礎上,結合錦州石化公司的實際,對財務損失的金額、健康安全環(huán)境評估的影響數(shù)值進行了細化分級,并降低了損失額度,最低從5萬元起開始評估;在營運影響因素中重點突出生產(chǎn)運行過程中的多種影響因素;在企業(yè)聲譽及法律法規(guī)因素中補充完善了違反公司3項規(guī)章制度等的影響后果,使標準的應用更接近煉化核心業(yè)務,更具有可操作性。此外,針對評估小組成員在業(yè)務能力、技術水平或工作經(jīng)歷等情況進行類別劃分,設置4個層次、4種評估打分權重,采用加權平均方法,統(tǒng)一設計《公司層面風險評價打分表》。通過增加、補充和完善,形成本公司風險評估標準。
風險評估標準主要包括可能性和影響程度標準。
風險發(fā)生的可能性:可能性分五級,分別以5、4、3、2、1五個分值進行評分??紤]風險發(fā)生的可能性時,可以從發(fā)生概率、大型災害/事件類、日常營運三種標準中,選擇一種標準對風險發(fā)生的可能性進行評分。
風險影響程度:影響程度分為五級,分別以5、4、3、2、1五個分值進行評分??紤]風險的影響程度時,可以從財務損失、企業(yè)聲譽、法律和規(guī)章制度、健康安全環(huán)境、營運及穩(wěn)定六個方面,選擇其中一個主要方面對風險的影響程度進行評分。
4.4.2 目標設置與分解。圍繞公司發(fā)展戰(zhàn)略總體思路,結合本部門\單位職責,各專業(yè)部門將公司“十二五”發(fā)展規(guī)劃、2012年主要生產(chǎn)經(jīng)營目標及KPI指標進行分解落實,在目標設置環(huán)節(jié),各專業(yè)部門以目標為基礎,按計劃開展風險識別、評估工作。
4.4.3 風險識別。各專業(yè)小組圍繞本專業(yè)工作目標,通過采取查閱領導講話、通報、座談、討論、網(wǎng)絡、問卷調(diào)查等方法展開信息收集,對可能影響公司目標實現(xiàn)的內(nèi)外部風險因素、風險事件進行識別并記錄。各專業(yè)評估小組以公司下達的《風險識別主要事項指引》為參考,全面開展風險識別,以風險易發(fā)和高風險領域為重點,開展風險事件庫的收集和風險數(shù)據(jù)庫的建立工作。
4.4.3.1 風險事件庫建立情況。各專業(yè)小組圍繞公司“十二五”規(guī)劃及2012年度生產(chǎn)經(jīng)營目標,從內(nèi)、外部角度,自下而上廣泛收集相關風險事件。16個專業(yè)小組共收集國內(nèi)、國外、同行業(yè)及本企業(yè)近五年來發(fā)生的重大風險損失事件182個,這些案例設計健康安全環(huán)境、舞弊及誠信、法律、投資、信息安全、生產(chǎn)中斷與產(chǎn)能不匹配、穩(wěn)定、價格波動等業(yè)務領域。安全環(huán)保工作小組還對公司曾經(jīng)發(fā)生過的重大風險事件,從發(fā)生的過程、造成的損失或影響、產(chǎn)生的原因、事件的處理以及防止同類事件發(fā)生所采取的對策等方面,進行了分析研究。經(jīng)公司風險評估辦公室匯總整理,形成《風險事件庫》,為風險分析和風險評估提供依據(jù)。
4.4.3.2 公司層面風險數(shù)據(jù)庫建立情況。各專業(yè)小組參考集團公司風險數(shù)據(jù)庫,結合公司領導講話、國內(nèi)外同行業(yè)披露的風險等信息,經(jīng)過培訓、研討、案例分析等過程,分階段按部門逐項驗收,展開風險再識別工作。3月末,16家單位共識別出包含生產(chǎn)中斷風險、健康安全環(huán)境風險、人力資源風險、物資采購舞弊風險、交通風險、合同風險、質(zhì)量風險、起重傷害風險、觸電風險、中毒和窒息風險、資金流動管理風險、價格波動風險、市場需求風險、生產(chǎn)技術落后風險、勞動關系風險等各類風險70個。其中,經(jīng)營風險占70%,合規(guī)風險占14.28%,戰(zhàn)略風險占4.30%,報告風險占11.42%。(見圖2)。風險評估幫公司匯總整合同類項并組織分析,在些基礎上編制完成了公司層面的風險數(shù)據(jù)庫,如圖2:
4.4.4 風險分析。針對風險分析,我們主要應用了風險事件成因分析法和調(diào)查問卷法。借助風險評估標準工具,開展風險分析。風險評估辦公室組織16家風險評估單位成員,認真學習《錦州石化公司風險評估標準》,通過講解和討論,大家明確了如何確定風險的可能性及風險的影響程度;如何設定打分權重;如何計算風險等級分值等內(nèi)容。為第三階段開展的風險評估工作奠定了基礎。從3月14日開始,由16個各專業(yè)小組組織相關人員按照《錦州石化公司風險評估標準》,對識別出的風險,從風險發(fā)生的可能性及影響程度進行分析,初步確認本專業(yè)重要風險。各專業(yè)小組根據(jù)評分結果,將已確認的中級(分數(shù)在5分以上)風險,填寫《重大風險匯總表》后上報風險評估辦公室。
4.4.5 風險評價。從3月20日開始,風險評估辦公室根據(jù)各評估工作小組提供的風險分析及評估結果,對初步確認的中級以上重要風險進行匯總、分析,形成各專業(yè)重要風險數(shù)據(jù)庫匯總表,共計43個重要風險;公司評估工作組針對43個重要風險再次評估,按評估方法排序,確定風險偏好,評估出公司層面重大風險,并將重大風險繪制成風險熱力圖。
4.4.5.1 公司風險評估小組確定公司風險評估方法。結合風險分析過程的可能性和影響程度的判定,按照如下權重設置及統(tǒng)計計算方法,完成中等級以上風險再評估。公司級評估權重:副總師以上領導40%、處級干部30%、科級干部20%、業(yè)務人員10%。
R=■(A■×C■)×■(B■×C■)
R—風險等級分值;Ai—第i類人員風險發(fā)生可能性平均分值;Bi—第i類人員風險影響程度平均分值;Ci—第i類人員權重;n—人員類別總數(shù)。風險等級分值=風險影響程度分值*風險發(fā)生可能性分值。對已評價風險按風險等級分值進行排序,參照風險等級(見表1)確定重大風險。原則上R值大于12分以上的風險確定為公司的重大風險加以控制;低于此風險作為重要和一般風險加以控制。
4.4.5.2 公司風險評估辦公室組織進行重大風險評估。風險評估辦公室以問卷的形式,對43個重要風險進行再次評估,評定出風險等級。此次評估共發(fā)出問卷382份,回收率100%。問卷發(fā)放的對象為四個層次,第一層為副總以上公司領導,第二層是機關及直屬單位處級領導,第三次為機關及直屬單位科級干部,第四層次為機關及直屬單位科員。風險評估辦公室通過計算、統(tǒng)計、匯總,確定公司風險偏好,選擇風險分值大于10的風險,共計20個風險初步列為公司層面需控制的風險,其中,重大風險7個(12分以上),重要風險13個(分值10-11),并將該評估結果上報公司主管領導審核。
4.4.5.3 繪制風險熱力圖
參考文獻:
[1]李慶虎,段學仲,張佰睿.企業(yè)全面風險管理:識別、評估與控制[J].中國總會計師,2007(09).
關鍵詞:企業(yè)管理;風險管理
一、全面風險管理的定義
全面風險管理,指企業(yè)圍繞總體經(jīng)營目標,通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。同時,全面風險管理也是一種企業(yè)日常管理行為,主要通過設定企業(yè)戰(zhàn)略發(fā)展經(jīng)營目標,在日常生產(chǎn)經(jīng)營中,實現(xiàn)全面覆蓋企業(yè)風險、全員參與風險控制,在企業(yè)風險偏好范圍內(nèi)有效管理企業(yè)各環(huán)節(jié)風險的持續(xù)過程。
二、建立全面風險管理的組織體系
推行全面風險管理,首先要在企業(yè)內(nèi)部建立不同層級的風險管理組織機構,企業(yè)可設立專職的全面風險管理工作小組,負責推進工作。一般情況下,成熟的企業(yè)全面風險管理組織體系包括四個層次,
根據(jù)風險管理組織機構應履行的風險管理責任,應當明確各層級機構的基本職責,如:董事會需要負責審議并確定本企業(yè)風險管理總體目標、風險偏好、風險承受度,批準風險管理策略和重大風險管理解決方案;了解和掌握本企業(yè)面臨的各項重大風險及其風險管理現(xiàn)狀,做出有效控制風險的決策等。
而作為全面風險管理實施的關鍵部門——風險管理專責部門,一般由企業(yè)的綜合管理部門,如:企管部、辦公室或監(jiān)察部門擔任,對董事會負責,主要的職責包括審議風險管理策略和重大風險管理解決方案,審議重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制,以及重大決策的風險評估報告;定期組織企業(yè)全面風險管理工作的評估等。
作為日常具體業(yè)務流程的運作部門,是企業(yè)全面風險管理的具體執(zhí)行部門。在全面風險管理工作中,應接受風險管理職能部門的組織、協(xié)調(diào)、指導和監(jiān)督;執(zhí)行風險管理基本流程;提出本職能部門或業(yè)務單位重大決策、重大風險、重大事件和重要業(yè)務流程的判斷標準或判斷機制等。
三、收集企業(yè)風險管理初始信息
收集企業(yè)全面風險管理初始信息是實施全面風險管理的第一項工作。企業(yè)在收集初始信息時,按照一般企業(yè)推行風險管理的范圍,主要從以下五方面來收集信息:
1.戰(zhàn)略風險方面的信息。主要有涉及本行業(yè)的國內(nèi)外宏觀經(jīng)濟政策以及經(jīng)濟運行情況,國家的產(chǎn)業(yè)政策,行業(yè)科技進步、技術創(chuàng)新的有關內(nèi)容;企業(yè)的主要客戶、供應商及競爭對手的有關情況;主要競爭對手、標桿企業(yè)信息等。
2.財務風險方面的信息。主要財務風險信息有:企業(yè)的財務狀況,成本費用情況;財務業(yè)務中曾發(fā)生或易發(fā)生錯誤的業(yè)務流程或環(huán)節(jié)等。
3.市場風險方面的信息。主要有:產(chǎn)品或服務的價格及供需變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產(chǎn)品、替代品情況等。
4.運管風險方面的信息。主要有:人力資源情況,市場營銷情況、生產(chǎn)制造情況、流程管控情況、質(zhì)量管理情況等。
5.法律風險方面的信息。主要有:與企業(yè)相關的政治、法律環(huán)境;與企業(yè)簽訂的重大協(xié)議和有關貿(mào)易合同;影響企業(yè)的新法律法規(guī)和政策,以及本企業(yè)發(fā)生重大法律糾紛案件的情況等。
企業(yè)收集的各類風險管理初始信息,經(jīng)過篩選、提煉、對比、分類等程序后,如來源可靠、條理清晰、分類恰當、依據(jù)充分,可以按照一定的要求進行確定,定義為企業(yè)全面風險管理的初始信息。
四、進行風險辨識,編制企業(yè)風險清單
企業(yè)風險辨識前,要進行充足的準備,事先應清晰了解企業(yè)設定的戰(zhàn)略目標和經(jīng)營目標,以明確風險辨識的具體方向,要了解設定目標,確定風險辯識方法,設計風險辯識方法框架,風險辯識技術培訓,基礎資料收集,同時要注重內(nèi)部的協(xié)調(diào)溝通。
風險辨識的具體范圍一般應包括外部風險辯識和內(nèi)部風險辯識。在風險辯識范圍內(nèi),通過一定風險辯識方法,識別出影響企業(yè)實現(xiàn)目標的風險事項(包括外部和內(nèi)部),及風險事項的誘發(fā)因素(包括外部的經(jīng)濟、自然環(huán)境、政治、社會與技術因素;內(nèi)部的機構、人員、流程與技術因素)。最后,風險辨識應考慮正常、異常和緊急三種狀態(tài);過去、現(xiàn)在和將來三種時態(tài)。
風險辯識有一些常用的基本方法,如:經(jīng)營目標識別法,操作運營研究法,流程圖分析法,行業(yè)標準對照法,調(diào)查問卷法,座談交流法,風險清單識別法,財務報表分析識別法,個別訪談法,風險評估研討會。每一類型的風險辨識應選用哪些方法,應根據(jù)具體情況而定。風險辨識后,會形成企業(yè)的《風險辨識清單》。
五、風險評估管理
企業(yè)風險管理信息經(jīng)辨識后,要進行評估管理,評估風險發(fā)生的可能性,可通過風險發(fā)生的可能性評估標準和可能性判斷標準的矩陣來進行評估。
可能性評估的選用標準,指針對各類風險特征,制定可供選擇的評價具體風險事件發(fā)生可能性的標準,一般按照發(fā)生的頻率、發(fā)生的概率和現(xiàn)狀持續(xù)時間進行可能性評估,可依據(jù)各項風險事件選擇適合的標準,但每項風險只能選擇一項標準??赡苄耘袛鄻藴?,指為每一種可供選用的評估標準設定一定的判斷區(qū)間,每一區(qū)間對應一種可能性。一般設定五個判斷區(qū)間,即五種可能性:罕見(非常低)、不太可能(低)、有一定可能(中等)、很可能(高)、肯定發(fā)生(非常高);對應可能性的分值,為每一種可能性設定一個分值,如對五種可能性設定1-5分五個分值。
根據(jù)風險分析結果已形成的風險事件清單,對照“風險事件發(fā)生可能性評估標準模型”,為風險清單的每一項具體風險事件選定其中一項可能性發(fā)生標準。在對企業(yè)現(xiàn)狀及過去歷史情況基礎上,根據(jù)辯識過程了解到的風險事件的原因及其他情況,確定其所在的某一區(qū)間,得出每一個風險的綜合評估結果。
六、風險管理策略
風險管理策略,是指企業(yè)根據(jù)自身經(jīng)營特點,固有經(jīng)營條件,所處行業(yè)環(huán)境,圍繞企業(yè)發(fā)展戰(zhàn)略,以企業(yè)的風險偏好、風險承受度、風險管理有效性標準為前提,選擇適合的風險管理工具,同時確定實施風險管理所需人力和財力資源的配置原則。
一般的風險管理工具有:風險承擔、風險規(guī)避、風險轉移、風險轉換、風險對沖、風險補償、風險控制。風險管理的工具選擇,應該以各項風險管理工具的適用范圍為依據(jù),結合風險發(fā)生的可能性及風險發(fā)生的影響程度而確定;要針對某項風險事件選擇一項或幾項合適的風險管理工具應對后,能使該風險事項的剩余風險降至企業(yè)的風險容量之內(nèi)。應當注意的是,當選擇了風險承擔,則不再選擇其他風險管理工具;當選擇了風險規(guī)避,則不再選擇風險稀釋—對沖工具。
七、制定風險解決方案
制定風險解決方案,應考慮的事項主要包括四項:
1.風險管理的優(yōu)先次序,可結合企業(yè)自身風險管理能力,風險的可管理性,風險程度,成本效益性四項因素綜合確定;
2.風險容忍和偏好,應結合本企業(yè)經(jīng)驗教訓,歷史事件,歷史事件發(fā)生時所體現(xiàn)的應對能力,對董事會、總經(jīng)理及其他高級管理人員、關鍵崗位員工的風險偏好,及本企業(yè)的風險容忍水平進行合理分析和客觀評估;
3.納入重大風險、重大事件、重要決策、重要流程的事項,在風險管理的排序中應作為優(yōu)先項目考慮;
4.關鍵風險要素的存在,關鍵風險要素包括風險事件、風險原因、損失,企業(yè)應針對風險清單中的風險事件所描述的特定事項,其產(chǎn)生的直接原因,及所承受的后果,制定風險管理具體措施。
風險解決方案的有效實施,需要一定的配套手段,以便減少隨意性和對個人的依賴。在人力方面,企業(yè)高層要高度重視,選擇及培訓適合的風險管理人才;在制度方面,要建立和嚴格執(zhí)行既定的工作流程和規(guī)范,將風險管理措施融入業(yè)務流程中;在機制方面,要建立權責分配機制和雙贏激勵機制。
八、風險管理的監(jiān)督與改進
風險管理的監(jiān)督方式,可采用持續(xù)監(jiān)控和專門評價兩種方式,結合風險管理的具體情況也可以兩者結合。持續(xù)監(jiān)控是指對風險管理體系的建立與實施的情況進行常規(guī)、不間斷的監(jiān)督和檢查;而專門評價是在企業(yè)戰(zhàn)略目標、組織結構、主要經(jīng)營活動、關鍵業(yè)務流程等發(fā)生較大調(diào)整或變化情況下,針對風險管理的某一或某些領域進行的監(jiān)督檢查。