美章网 精品范文 风险管理的实施步骤范文

风险管理的实施步骤范文

前言:我们精心挑选了数篇优质风险管理的实施步骤文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

风险管理的实施步骤

第1篇

关键词:供水行业;风险管理;城市供水系统;流程;基本实施步骤

中图分类号:F2723 文献标志码,A

20世纪80年代初期,风险管理的理念开始中国随后国内开始进行风险管理的研究。有部分企业开始引进风险管理和安全系统工程管理的理论,采用风险管理的经验识别、衡量和风险估计取得了较好的效果。近年来风险管理的相关理论已经在我国的许多行业得到了广泛的应用,如金融行业、食品安全行业、电力行业和石油行业等,但是风险管理的理念一直未被应用到供水行业。21世纪以来部分国家和地区开始逐步将风险管理理论应用到城市供水行业中来,如世界卫生组织为了风险管理在城市供水系统中的应用指导出版了《水安全计划手册》——供水企业分步进行的风险管理,德国水气协会的TSM体系等都是风险管理理论在城市供水系统应用的典范。但是截止日前在我国范围内,风险管理的理论还没有在城市供水行业内得到系统的应用。供水行业是国民经济发展的基础产业,又是公共事业,供水安全是衡量我国城市现代化的一个重要标志,将风险管理理论系统的应用到我国城市供水行业中保障我国供水行业的安全也是当务之急。

1 城市供水系统风险与风险管理

风险一般是通过事故的现象和导致的损失事件表现出来的。目前学术界对于风险的一般定义为:风险主体遭受损害的不确定性及其后果的综合,即风险主要包括2个方面——风险发生的可能性和所导致的后果危害性2个方面。城市供水系统的风险当然也离不开风险的一般定义中的2个主要因素,但是除此之外还需要对城市供水系统中的风险进行范围的界定。众所周知,城市供水系统也包含许多方面如供水企业的运行规划、财务、供水系统运行指标等。但是在风险管理刚刚引入城市供水系统的初级阶段不可能将供水企业的所有内容均纳入到风险管理的范围之内。在此城市供水系统的风险主要指在城市供水系统的运行过程中可能引起供水系统的水质、水量和水压以及人员安全等方面的风险为城市供水系统的风险,而对于引起城市供水系统其他方面的风险暂不纳入城市供水系统风险的概念之内。

目前我国的城市供水系统主要包括4个子系统:取水子系统、制水子系统、输配水子系统和二次供水子系统等。因此城市供水系统风险管理是指供水企业等风险管理主体,通过采用合适的风险管理方法对城市供水系统中影响水质、水量、水压和人身安全等方面的风险进行识别、分析和评价并针对风险评价的结果采取现存条件下经济可行的风险应对措施来综合处理城市供水系统中的风险,以保障我国城市供水系统的安全运行。

2 城市供水系统风险管理流程的建立

在我国GB/T 24353-2009《风险管理原则与实施指南》明确指出,风险管理的流程主要包括明确环境信息、风险识别、风险分析、风险评价、风险应对和监督和检查等6个主要流程。在成功将风险管理的相关理论引入到城市供水系统的国际标准如:水安全计划手册和W1001《安全可靠的饮用水供应一正常模式下的风险管理》中关于城市供水系统风险管理流程也都基本依据风险管理的六大基本流程建立。结合我国城市供水系统的特点以及风险管理的六大基本流程建立了我国城市供水系统风险管理的流程,如图1所示。

2.1明确环境信息

明确环境信息是进行城市供水系统风险管理的前提和基础,只有对供水系统的环境信息进行了充分的了解,才可以使后面的风险评估更准确。环境信息一般分为外部环境信息和内部环境信息。在明确城市供水系统的环境信息时可以采取多种方法,如可以采用安全调查表法确定城市供水系统的部分外部环境信息和大部分的内部环境信息,对于明确的内部环境信息可以采用城市供水系统特征描述的方法,将明确的内部环境信息进行清晰的整理。

2.2确定风险准则

在进行城市供水系统风险管理时必定要风险管理的风险进行严重性的等级划分,而风险准则即是组织用于评价风险重要程度的标准,反应了供水企业对于风险的承受度。需强调的是组织在制定风险准则的时候要注意与组织的既定风险管理方针相一致。风险准则主要确定以下内容:城市供水系统风险发生的可能性的度量,风险的度量方法和风险等级的确定等。

2.3风险识别

对供水系统进行风险识别就是通过识别供水系统中的风险源、风险源可能的影响范围、可能造成的事件及其原因和潜在的后果等,生成一个全面的风险列表。风险源识别不单单是识别风险事件,还要考虑其可能的原因和可能导致的后果,包括所有重要的原因和后果。不论风险事件的风险源是否在组织的控制之下,或其原因是否已知,都应对其进行识别。风险识别的方法很多,根据供水系统的特点,可以选择安全调查表法、事故树分析法和事件树分析法等综合使用全面识别供水系统中的潜在风险源,最后形成一个比较全面的供水系统风险源清单。

2.险分析

风险分析是根据风险类型、获得的信息和风险评估结果的使用目的,对识别出的风险进行定性和定量的分析,为风险评价和风险应对提供支持。风险分析要考虑导致风险的原因和风险源、风险事件的正面和负面的后果性及其发生的可能性、影响后果、风险源的相互关系以及风险的其他特性。

风险分析可以是定性的、半定量的、定量的或以上方法的组合。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,进行更具体和定量的分析。风险分析的定量和定性方法有很多,根据供水系统的可以分为多个影响层级以及同一层级的风险事故可以由不同的因素造成的特点可以采用层次分析法进行风险分析。

2.5风险评价

风险评价是将风险分析的结果与制定的风险准则比较,或在各种风险分析的结果之间进行比较,确定风险等级,并且做出风险应对的决策。如果该风险是新识别的风险,则应当制定相应的风险准则,以便评价该风险。风险评价的结果应满足风险应对的需要,否则,应做进一步分析。根据已经制定的风险准则,风险评价使组织做出维持现有的风险应对措施,不采取其他新的措施的决定。

第2篇

(中国民用航空飞行学院航空工程学院,四川 广汉 618307)

【摘 要】航空维修单位是民航实现民航强国的重要体现和民航运输业的重要保障,而维修单位安全管理体系的建立实施是维修单位安全的基本保障。论文在介绍当前我国维修单位特点及安全管理建设现状基础上,从安全政策与目标模块、实施与控制模块、监督与改进模块和安全信息管理模块4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,构建了维修单位安全管理体系,并详细探讨了维修单位安全管理体系实施步骤,阐述其评估和改进步骤。建立维修单位安全管理体系旨在进一步夯实民航安全发展基础,构建实施维修单位SMS将有助于提升维修单位安全管理水平和促进安全的持续发展。

关键词 航空维修单位;安全管理体系;风险管理;安全评估

基金项目:国家级大学生创新项目(201408)。

作者简介:杨立飞(1993—),男,中国民用航空飞行学院航空工程学院2011级本科生。

通讯作者:陈农田(1984—),男,讲师,研究方向航空适航与安全、航空人因工程。

0 引言

安全是民航工作永恒的主题,也是永远不可逾越的警戒线[1]。在20世纪90年代,航空安全专业人员和管理者将目光转向了系统安全和以组织安全模型(如里森模型)为导向的新型安全管理模式[2]。在曼彻斯特大学James Reason教授的潜心研究,并借鉴了澳大利亚民航安全局的经验和资料,开发并形成了加拿大SMS方案,于2005年开始执行。2005年英国陆续出版了CAP712《商业航空运输的安全管理系统》和CAP726《安全管理系统的建立与审核指南》等系列规章和指导材料。国际民航组织(International Civil Aviation Organization,ICAO)在2006年生效的国际民用航空公约的附件6中,推荐各缔约国对空中交通管制、机场、航空运营人和航空器维修单位要求建立安全管理体系(Safety Management System,SMS),以更有效的实施安全管理[3]。

我国作为国际民航组织的一类理事国,根据国际民航组织的要求在安全管理体系方面也做了许多工作,先后了《机场安全管理体系建设指南》(AC-139/140-CA),《关于航空运营人安全管理体系的要求》(AC-121/135-FS-2008-2),《民航空中交通安全管理体系SMS建设要求》(MD-TM-2009-003)等相关文件,标志着着我国民航SMS建设工作正式进行到应用阶段。近年来,航空公司、机场和空管根据民航局在全国民航企业内提出的建立民航安全管理体系的基本要求和相关要素也建立了相应的安全管理体系,如徐佳璐[4]借鉴国外先进的安全理念与管理方法,对空管安全管理体系的构建进行了研究,以空管分局为例,提出了构建安全管理体系的主要内容和步骤,并制定了相应的评估指标体系和对策;张霆霆、孙瑞山等[5]设计提出试飞安全管理体系(SMS)建设总方案,结合我国试飞机构实际情况,从四大模块构建适合我国民用航空器的试飞SMS,并阐述其实施和评估步骤;谭克涛[6]对比了国内外安全管理体系研究现状,分析比较国内外安全管理体系建设的成功案例,以国内某国际机场为研究切入点,提出了国内机场SMS建立实施的困难及改进建议。而航空维修单位的安全管理与航空公司、机场、空管等系统有很大的不同,在安全管理模式上也存在着很大的差异,同时我国民航局虽然提出了在航空维修单位建立实施安全管理体系,但仅给出了基本要求和相关要素,并没给出具体的操作指南、实施规范和审核标准。随我国民航的快速发展,国内维修业发展速度加快、规模变大,维修单位的数量也不断增多,但总体处于不均衡的发展状态,并且国内维修受制于原始制造厂商在技术、备件、合约等方面的封锁,国内维修单位的维修能力相对较弱[7]。且我国航空维修单位保障条件和作业环境差,安全保证体系和机制不健全,安全监查人员缺乏和监管能力不足,安全管理水平低 。目前国内无一成功的民航维修单位案例可供参照和借鉴,更是没有形成一个标准模板和一个成功的范例。因此,建立并开始逐步实施安全管理体系以满足我国民航当局的要求成为维修单位当务之急。

本文提出并建立航空维修单位安全管理体系的详细步骤和实施内容以及探讨航空维修单位安全管理体系评估、改进,促使航空维修单位整体安全水平不断提高,以达到“有把握的安全、持续的安全、可靠的安全”的目标,并为航空安全管理部门提供科学的安全管理模式,实现维修单位安全管理的科学化、系统化和标准化。

1 安全管理体系理论内涵

在民航中,ICAO为提高现有的民航安全管理水平,提出将被动性安全管理转变为主动性和预防性安全管理的理念,即安全管理体系(SMS)。ICAO将安全管理体系定义为:正式的、自上而下的、有条理的管理安全风险做法,包括必要的组织结构、问责制、政策和程序。安全管理体系由四大支柱构成,分别为策划、安全风险管理、安全保证和安全促进[3]。其本质是系统管理,即从航空公司整个系统上把握安全态势、查找安全问题、堵塞安全漏洞、消除安全隐患,而不是片面地、孤立地就抓安全;核心是安全风险管理,即在航空公司全面识别、衡量、避免风险,用最小的代价将风险造成的损失降到最低,尽可能的维护公司的利益;驱动是信息管理,即有效的安全管理是以数据为驱动的,同时安全信息的开发是提升安全管理水平的根本途径;基础是安全文化,不仅能弥补体系中组织政策、程序、标准方面的不足,还可以为航空公司营造优良的安全文化奠定基础。

安全管理体系与传统安全管理相比,主要的区别在于将被动性安全管理转变为主动性安全管理;将管理者制定相关政策与程序转变为员工意见能影响相关政策程序的制定;将直接监督一线员工转变为运用系统方式监督;将视员工为不安全的因子转变为让员工成为安全的参与者;将由管理者检查发现既有危害转变为全体员工共同挖掘发现既有与潜在的危害;将奖惩保障安全的方式导入风险管理机制;将处罚文化转变为公正文化等。

安全管理体系的作用就是在航空公司导入风险管理机制,实现主动安全管理,健全内部安全保证体系;系统全面、协调一致地实施各项安全方案,有效地配备资源和降低风险;恰当地确定安全责任,塑造积极的安全文化。安全与效益也密切相关,通过安全管理为管理者提供有效处置事故或事故征候的能力,并将有价值的教训用来改善安全和提高效率,不仅能降低企业损失,还会提高企业生产力。

2 航空维修单位安全管理体系构建

根据《ICAO安全管理体系手册》的内容,通过一线维修技术人员意见和建议,参考民航航空公司、机场和空管SMS构建方法和内容,结合航空维修单位发展速度快、数量增多、维修能力弱、机制不健全、安全监查人员缺乏和监管能力不足、安全管理水平低等特点,基于PDCA理论、安全目标管理、系统管理、人本原理、预防原理和强制原理等安全管理的基本原理,将航空维修单位安全管理体系内容划分为安全政策与目标、实施与控制、监督与改进和安全信息管理4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,它体现了航空维修单位SMS的最低要求[8-9]。航空维修单位SMS以安全方针、政策为指导,以实施与控制模块(风险管理)为核心,通过监督与改进模块确保维修过程中的安全风险始终被控制在可接受的范围内,通过安全信息管理模块使维修单位单位树立良好的安全文化氛围,从而建立基于数据、预防为主、持续运行的一个闭合循环运行系统,在系统运行过程中,通过持续不断的改进和完善,实现航空维修单位SMS的改进和安全水平的提高。其航空维修单位SMS 模块结构运行示意图如图1。

2.1 安全政策与目标模块

安全政策与目标模块是航空维修单位安全管理体系的基础,包括安全政策、安全目标、质量政策、组织机构体系、文件体系和安全文化体系这6个要素。安全政策是指指导航空维修单位开展安全管理体系的统一方针,由维修单位一个经最高领导者批准安全目标和承诺组成,是安全管理体系构建的基本理念和行动准则,一般包括符合国家和民航局的法律、 法规、规章、规范性文件和标准要求;反映了维修单位的安全管理理念并为建设积极的安全文化提供了清晰的导向。在制定过程中,高层管理人员应与各层人员进行广泛、充分地协商,确保员工与安全政策密切相关,在安全政策公布后,各部门应通过职责分解安全政策,并落实到个人。安全目标是控制和减少机务责任原因的飞行事故、航空地面事故和飞行事故症候。对于质量政策管理人员应保证与安全政策相一致。在组织机构体系中,航空维修单位的安全管理第一责任人是建立、实施并保证安全管理体系的最终负责人,应建立相对独立与运行系统的安全监督系统,确保维修单位的组织结构有利于安全管理及支持SMS的有效运行和持续改进,并完善安全运行的问责办法,落实全体员工安全责任制。文件体系主要包括法规类文件、技术类文件、管理类文件、操作类文件及记录,航空维修单位应以书面或电子方式建立并存档各类文件,并且对各类文件的编制、审核、批准等实施有效的管理,以确保文件易查找、易读、易识别和追溯、有序保存、及时更新修订及废止。安全文化是航空维修单位文化的重要组成部分,是全体员工价值观和行为准则。航空维修单位应建立公正的奖惩管理规定,发挥和调动员工的工作积极性。在员工掌握安全文化理念的同时与实际行动相结合,将安全文化体现在具体岗位和实际工作中。

2.2 实施与控制模块

风险管理模块是航空维修单位SMS的核心,一般风险管理系统主要包括危险源识别、风险分析、风险评价、风险控制四个要素。对于运行过程中危险源识别,主要包括以下辨识工作:(1)设计因素,包括机械设备、工作排班和检查单等;(2)信息交流方式,包括沟通方法、专业术语和语言等;(3)人为因素,包括公司培训、薪资和资源分配政策等;(4)组织因素,例如实际生产与安全目标的兼容性、资源分配、公司安全文化等;(5)工作环境因素,例如噪声、振动、温度、灯光强弱和提供防护用具及服装等;(6)规章管理标准,包括规章的可操作性与执行力度和人员、设备与程序的认证,以及行业监督适当的程序等;(7)防护措施,包括事故探测和警告系统,及设备对错误的容忍程度和灵活度等;(8)个人表现,包括身体状况和医疗条件的限制等。进而采用被动式、主动式、预测式3种方式识别系统中危险源的存在,建立危险源数据库,并通过风险分析对危险源导致危险的后果严重性及发生可能性进行评判,也包括对形成该危险源的各种根原因进行分析。在建立风险矩阵评估系统的基础上,针对不同级别的安全风险制定并实施相应的缓解措施。维修单位应建立应急响应系统来针对航空器或非航空器突发事件。对于应急预案的内容包括应急小组成员名单职责和联系方式、应急工作的流程(救援、记录、保护和调查)、应急预案的培训和演习。应急预案应通过演练验证和评审的结果,找出方案的不足,并进行及时的改进和修订。

2.3 监督与改进模块

安全工作的目标是尽可能避免事故重复发生[10]。评估审核系统是对安全管理体系运行的有效性进行定性、定量评价,确定安全管理体系改进要求,持续提升安全管理水平。评审内容主要包括:安全政策的符合性、风险管理的实施效果、维修运行过程与法规的符合性、航空维修单位的安全绩效、应急响应系统的状态等。安全监察体系通过采用持续监控、审核、调查对维修运行系统进行监督、检查确保各项安全管理工作是否符合规章要求和安全管理体系要求,为系统评估、管理评审和持续改进提供支持。其主要工作包括不安全事件报告、自我检查、监督检查、定期或不定期的安全检查、内部审核和外部审核(局方、独立的第三方或客户组织)。改进体系是一个持续更新的动态系统,它是以不断更新的安全管理数据为基础,对以下内容进行持续改进:安全政策的改进;手册、程序及文件的改进;设施设备的改进;危险源、风险平和风险控制方法的改进;安全管理数据库的持续更新等。反馈系统管理主要取决于对信息的接受、处理和利用,在航空维修单位中信息主要来源之一是反馈系统,其包括对安全经验教训的汲取和维修人员的报告。该系统不仅用于报告安全相关问题,而且有助于维修运行过程中的危险源识别。

2.4 安全信息管理模块

航空维修单位应该建立、健全教育培训系统,组织和安排人员进行安全教育和培训,使其具备必要的安全知识,熟悉有关的安全维修规章制度和本单位的安全管理理念、政策和程序,掌握对应岗位的安全操作规程和操作技能,提高员工的安全素质和安全意识,确定所有人员胜任其岗位。其主要内容有:新员工安全基础知识培训;危险源识别和风险管理培训;安全管理体系培训;典型经验和事故教训教育等。建立有效运行安全信息管理系统可以方便、快捷的实现各类安全信息的收集、分析、传递、利用和保护。且安全信息管理系统应覆盖维修单位与航空器维修和提供服务的所有部门、生产运行过程和及其管理活动。

3 航空维修单位安全管理体系的实施

航空维修单位安全管理体系实施步骤参考ICAO向各国推荐的《ICAO安全管理体系手册》实施步骤,基于安全管理理论、风险管理理论、PDCA 理论和系统原理,参考航空公司、机场、空管和通用航空安全管理体系实施步骤,制定了航空维修单位安全管理体系实施的流图,如图2所示。

4 航空维修单位安全管理体系评估和改进

航空维修单位安全管理体系在建立和实施过程中,受到人、机、环、管多个因素的影响,但各个因素间又相互联系,共同构成由多个因素组成复杂的有机整体,所以在建成之后必须对该体系进行整体评估和改进。航空维修单位安全管理体系评估是对SMS建立和实施的过程和结果进行鉴定,其主要目的是客观判别所建立的SMS是否达到了预定的安全绩效指标。航空维修单位安全绩效评估和改进步骤包括:明确评估对象;建立评估指标体系;定性与定量指标评估值的确定;评估指标权系数的确定;确定指标间合成关系,求综合评估值;根据评估过程得到的信息,进行系统分析和决策;对系统分析和决策提出改进措施和建议。其评估方法可采用直接打分法、等级比重法、专家评分法和集值统计法。

5 结论

安全是民航所有工作的重中之重,是关系到民航业持续稳定发展的焦点问题。但安全管理体系的建设与实施工作是一项系统性、长期性、循序渐进的创新性工作。本文通过研究分析得出以下结论:

1)由于目前我国民航管理部门还没有建立具体维修单位SMS的指导性文件,文中探索性地提出建立一套符合国际标准、中国民航发展规律、国内航空维修单位自身发展要求和特点的安全管理体系构建与实施步骤。

2)主要按照系统性、持续性、规范性的安全管理理念,结合PDCA理论、安全目标管理、人本原理及系统管理等安全管理的基本原理,从安全政策与目标模块、实施与控制模块、监督与改进模块和安全信息管理模块4个模块和安全政策、风险管理系统、安全文化体系、应急响应系统和改进体系等15个要素,分SMS计划、SMS实施、SMS审计和评估和SMS保证和促进4个阶段,构建了航空维修单位SMS详细的实施步骤和流程,制定了SMS评估和改进内容。

3)安全管理体系建设与实施是我国民航目前和今后一段时期的工作重点,将安全管理体系广泛建立于民航各个单位,将进一步夯实民航安全发展基础,构建实施航空维修单位SMS将有助于提升航空维修单位安全管理水平和促进安全的持续发展。

参考文献

[1]刘利,吴涛.浅谈航空货站的SMS体系建设[J].空运商务,2011(304):1.

[2]国际民航组织.ICAO安全管理手册(SMM)[S].2版.中国民用航空局航空安全办公室等译印,2005.

[3]周长春,谭鑫,陈勇刚,等.航空安全管理[M].成都:西南交通大学出版社,2011:181-203.

[4]徐佳璐.我国民航空中交通安全管理体系的构建和评估:以Z省空管分局为例[D].2011-11-29:I.

[5]张霆霆,孙瑞山,刘俊杰,侯伟峰.民用航空器试飞安全管理体系建设研究[J].中国安全科学报,2013-10,23(10):2-4.

[6]谭克涛.长沙机场安全管理体系的构建研究[D].2006-10-20:II.

[7]王芳.国内维修业:成长期的思考题[N].中国民航报,2013-1-10(4):2.

[8]陈勇刚.我国通用航空安全管理体系建设研究[J].中国安全生产科学技术,2012-6,8(6):2-4.

[9]国际民航组织.ICAO安全管理手册(SMM)[M].3版.中国民用航空局航空安全办公室,等,译印,2013.

第3篇

一、基于平衡计分卡实现全面风险管控内在逻辑

平衡计分卡的发展经历了绩效衡量、战略描述、战略执行、组织协同等几个阶段,其核心的思想是建立基于战略的贯穿公司各级、各部门的考核体系,并通过不断纠偏确保战略实现。因此,其核心思想(目标―标准―衡量―控制)与风险管控存在内在的一致性。以下,按照平衡计分卡的发展历程,对其与全面风险管理的内在逻辑进行说明:

第一,平衡计分卡同时关注财务绩效和非财务绩效,并强调将两者进行关联,建立内在逻辑,避免企业单纯追求财务指标而忽视了长期发展能力或基本的员工技能、创新能力、增值能力等。当下很多企业的全面风险管理,实际上是将财务风险、经营风险(又按照职能部门划分为市场风险、生产风险、安全风险、廉政风险、政策风险等)等多个部门简单汇总,用不同的计量单位和专业口径进行衡量,鲜有建立内在联系的。但企业风险管理是一个有机整体,借用平衡计分卡的思想,将业务风险转化为其可能造成的财务结果,实现两者的融合,有助于对风险的计量和管理。

第二,平衡计分卡通过描绘战略地图,将战略变成视图化、可执行的体系,与风险地图的原理、目的和实现方法是一致的。

第三,平衡计分卡在描述战略的同时,将其细化分解为各个层面、各个部门的具体指标,明确实现组织协同的方法,这与全面风险管理的思想一致。企业的风险管理也应是各个部门协同应对、优化组合、实现整合和对冲的,而非单个部门各自为政,形成浪费或遗漏。

第四,平衡计分卡在促使组织战略实现的过程中,强调根据考核结果不断纠偏,这本身就是风险管理的范畴。风险管理的过程,也是对识别方式、评价手段和控制方法不断调整的过程。

二、省级国企全面风险管理体系要义与构成

省级国企全面风险管理体系要义与构成有以下几点:

第一,以战略为中心。以战略为中心的综合风险管理体系以企业价值最大化为导向,贯穿企业生产经营活动的重要领域,对可能发生的风险进行综合管控,以此成为企业战略实现的重要前提保障和加速器。结合企业战略本身的特点,其具有以下特点:

(1)深入性:综合风险管控体系贯穿于战略实现的整个过程,将战略远景分解成为最小单元的局部目标,并细化至每个工作岗位,责任落实到人。战略的实现过程与个人的责任相关联,将战略实现过程中遇到的风险逐一控制;

(2)准确性:对风险的产生、风险的影响和风险的应对方法准确无误衡量。综合采用如风险测评量化、风险监控指标量化的方法提高风险管控的可靠性;

(3)全局性:关注的不仅仅是单方面细小的风险,而是风险的综合防范及治理,即短期与长期风险管控接合、内部风险与外部风险管控整合、静态与动态风险管控结合,业务风险与财务风险管控融合等、各部门风险管理的配合。

第二,以平衡计分卡为框架。在企业风险管理中,平衡计分卡的维度可延伸到财务风险管理、顾客风险管理、流程风险管理及成长风险管理等四个层面,这四个层面组成平衡计分卡在企业风险管理中的框架。

通过引入平衡计分卡,可将企业发展的重要指标以明确的层次及目标呈现出来,形成企业战略地图。对战略地图中的各个指标实现过程中所面临的风险一一展现,对其性质、重要性、严重程度进行分析,同时赋予相应的管控手段,即形成企业的风险地图。由此,可有效的将企业的战略风险转化为各个财务风险,并对其综合管控,最终实现企业的价值。

第三,风险分类与分级。具体如下:

综合层面:综合风险公司层面产生的整体性的风险项目,从综合总括的角度对公司的风险进行反映。对于省级国企,主要是考察资产负债率、经济增加值、资产周转率等汇总指标的风险的度量和控制。

业务层面:业务操作之中产生的风险,由业务部门自己负责监测和处理。但是,正如风险模块前述,业务层面的风险同样会在财务层面得到反映,因此可以建立两者的联系和因果。

财务层面:财务系统运行过程中本身存在的风险。主要由两种原因形成:一是财务人员工作的偏差引起的财务风险;二是其他业务之中引起但是能够在财务数据之中反映的风险。

第四,风险转化与计量。在财务与业务之间建立内在逻辑与联系,并实现转化,是绩效考评体系和风险管理体系成功的关键。随着ERP等信息化手段的运用,企业的业务与财务逐渐一体化,财务贯穿着业务的全过程,对业务的执行情况以数字的形式反映出来。当企业面临业务风险的时候,必然会对相关的财务指标产生影响,从而带来财务风险。通过以战略为中心,基于平衡计分卡的风险管控体系,可透视财务风险的管控机制,使财务指标与非财务指标共同构成一个联动的系统。通过比较、分析各项指标,明晰实际结果与预期目标之间的差别,进而明确企业运营活动存在的风险及问题,为健全改善财务风险管控指明方向。

第五,风险控制与防范。在对企业风险进行分析的过程中,需要对风险的严重程度进行识别和排序,实现对不同风险的差异化管控。重要的风险是企业需要格外关注的,风险的发生会产生重要的后果;一般的风险企业可以设定一定的容忍度,不重要的风险可以对其采用较少的控制手段,但是必须控制其发生的频率。总之,风险的控制是一个成本收益评价的过程,对风险的控制必须保障其成本的可控性。

此外,从我国国企已发生的众多经营失败或重大舞弊案件来看,这些企业都有良好的风险管理制度。但一方面,高管层可能为了追求业绩凌驾于制度之上,另一方面,员工缺乏必要的勇气、渠道和技术进行抗辩。因此,培养积极的风险管理文化,选择正直、诚信,富有责任心的员工负责关键岗位,便成为省级国企强化风险管控、实现多重绩效目标的必然要求。“以人为本”,人是风险管理的核心,也是最后一道防线。

三、基于平衡计分卡的省级国企风险管控体系设计

基于平衡计分卡的全面风险管理体系的实施步骤,如图1所示:

详细步骤如表1所示。

四、基于平衡计分卡的省级国企风险管控体系实施意见

基于平衡计分卡省级国企风险管控体系设计实施意见具体如下:

第一,实施主体。基于各部门的职能分工,可形成完整的风险管理职责体系:

公司层面的综合风险(总量性财务指标等)由其财务部负责监控,此项工作与公司整体层面的绩效考核,比如年度考评等结合起来,同时将年度指标和计划分解到月度,观测波动值,与预算管理中的预算执行进度控制结合起来;

各级公司的业务风险由各业务部门结合技术特点和管理要求进行专业化监控;

各级公司的财务风险由财务部门进行监控。

第二,实施步骤。结合省级国企的管理特色和现实约束,风险管控体系可以遵循如下步骤开展:

以项目形式进行探索:分析省级国企的实际要求,形成总体框架,建立完整的综合风险管理方案。在此阶段形成生产、营销、财务、廉政等领域完整的风险数据库,包括风险清单、重大风险、控制策略、案例库等。

形成综合风险管理操作手册,是更为细化的工作手册,其内容包括各领域风险识别、分析、应对的方法和工具以及操作说明。

综合风险管控试点阶段,针对关乎企业战略的典型部门,对其进行风险管控试点,考察风险管控方案的适应性,并及时调整优化风险管控体系。

综合风险管控实施阶段,在此阶段,企业综合风险管控将落实到企业的各个部门,形成制度性的文件,和规章制度,并尝试固化到系统中,切实开展。

第三,配套措施。首先是技术支持:一是风险导向的在线监测技术:传统在线稽核核心是强化财务自律机制,属于财务部门的内部行为,目标在于确保财务工作合法合规,经得起内外部监督检查,偏重于合规性。风险导向的在线稽核不应局限于辨识及测试控制,应扩及辨识风险及测试管理阶层如何减轻这些风险的机制;二是信息系统:随着ERP的逐步应用,省级国企将逐步实现人流、物流、信息流的三流合一,基于系统将能实现风险的实时监控。其次是人才保障。省级国企中,专业风险管理人才相对比较欠缺。同时,具有风险意识的业务层面的专业人才相对欠缺,大部分业务人员仍处在重效益轻风险的工作状态中,企业整体的风险管控意识较为欠缺。因此有必要培养和储备这些方面的专业人员。

参考文献:

[1]Thomas L.Barton 等:《企业风险管理》,中国人民大学出版社2004 年版。

[2]季卫:《基于平衡计分卡绩效评价方法的财务指标浅析》,《财会通讯》2010年第13期。

[3]何丽梅、刘婉立:《平衡计分卡在石油企业全面风险管理中的应用》,《财会通讯》2009年第23期。

第4篇

关键词:企业年金;风险管理;IS031000;受托管理风险

JEL分类号:G23 中图分类号:F832.39 文献标识码:A 文章编号:1006-1428(2011)11-0112-04

一、企业年金风险管理分析

企业年金是指企业在参加国家基本养老保险的基础上依据国家政策和自身经济状况建立的对基本养老保险进行补充的养老保险形式,是养老保障体系“三支柱”中的“第二支柱”。2005年以来,我国先后评审认定了来自银行、保险、证券、基金、信托行业的两批企业年金管理机构。截至2010年底,我国已有3.7万家企业建立了企业年金计划,涉及员工1300余万,资金规模逾2800亿。

风险是指不确定性对目标的影响,风险管理可以定义为一个组织对风险所采取的指挥和控制的协调活动。风险管理是与金融业发展相伴的永恒课题,关系到退休人员补充养老金问题的企业年金也不例外。

企业年金的风险管理主要关注受益人从参与年金计划直至取得最终收益全过程中所面临的风险。主要包括企业年金各管理机构间信托、委托合同关系执行中违约产生的信用风险,企业年金资产保值增值过程中投资所面临的市场风险,因为制度缺陷、人员因素、科技因素导致的操作风险等。中国市场上的企业年金风险具有多行业多机构联合运营使风险复杂化,业务导向型市场影响企业年金健康发展,信息透明度低于公募基金等特点。

企业年金是退休人员的“养命钱”,具有强烈的低风险偏好,追求在相对安全的前提下实现保值增值.所以加强其风险管理研究和实践的意义重大,影响到国家养老保障体系的建设和企业年金自身的发展。本文首次将风险管理标准ISO31000引入中国企业年金研究领域,结合我国金融市场和社会保障特点,对该标准在企业年金风险管理中的应用策略展开研究。

二、ISO31000及其引入企业年金管理的论证

(一)ISO31000标准及其应用价值

ISO31000:2009《风险管理――原则与指南》是国际标准化组织ISO于2009年11月15日的国际标准。该标准的制定起步于2004年,ISO技术管理局组建了由澳大利亚专家任主席、28国专家组成的风险管理工作组(RMWG),历经WG稿、CD稿、DIS稿、FDIS稿等版本最终定稿。标准正文包括范围、术语与定义、原则、框架、过程共五部分。我国国家标准GB/T 24353参考了ISO31000的DIS稿。

因为全球第一个企业层面的风险管理标准AS/NZS 4360是ISO31000的起草基础和重要参考文本。所以ISO31000在企业有很高的应用价值。虽然正式的时间不长,但ISO31000已经被中国企业关注.部分实施SOX法案404测试的企业对该标准展开了学习,某金融机构的博士后工作站也将如何应用该标准列为正式研究方向。

(二)将ISO31000引入企业年金管理的论证

在中国企业年金风险管理的研究与实践中.有关学者和机构已经借鉴COSO、Basel、CAS、Towers Perrin展开了很多有益的工作,但ISO31000在中国企业年金管理领域尚未被引入。

第一,必要性论证。我国企业年金风险管理的标准化工作尚未启动,在借鉴国外风险管理的协议、框架等经验的同时,应该适时引入风险管理的标准。中国企业年金管理机构归属于不同行业,仅参考行业属性强的风险管理制度(如银行业的Basel)不利于化解行业差异,需要一套更有通用性的标准指导管理工作。

第二,可行性论证。ISO31000是第一个面向企业风险、个人风险、公共风险等各类风险的通用性风险管理的国际标准,综合了30多个国家/地区的风险管理标准编制经验,淡化了行业属性和国别色彩,能够涵盖企业年金管理中面对的信用、市场、操作等各类风险。

第三,应用意义。按照ISO31000的制定方针.企业年金风险管理中应用ISO31000可以使企业年金利益各方“提高实现其目标的可能性”,“鼓励主动管理”,“提高各方识别、应对风险的意识”,“改进对机会和威胁的识别”,“符合相关法律法规和国际规范”.“改进信心和信任”,“为风险应对有效地配置和使用资源”,“改进运营的有效性和效率”。

三、企业年金管理应用ISO31000的原则研究

(一)标准的性质与定位

在企业年金管理中应用ISO31000中要首先明确标准的性质。首先,1SO31000是风险管理的指南,但不具有管理要求和管理体系的性质。其次,本标准在ISO系列标准中突破性地强化原则的重要性.指出了风险管理的11项原则。再次,本标准可以用于组织内部和合同关联方的审核或评价,但不是一个认证标准。

(二)标准的执行主体

企业年金风险管理的执行主体是年金管理机构(受托人、账户管理人、投资管理人、托管人),同时也需要企业客户(委托人)和监管机构的监督。监管部门设置四类管理机构,在职责隔离、相互制衡以控制风险的同时,机构间信息流、资金流的复杂走向也为风险管理增加了难度。其中,受托人作为最终责任人.承担着风险管理标准落实核心的角色。

(三)标准实施的难点

第一,一个年金计划往往要涉及多家机构,存在大量信息与资金交互,还存在合同到期后机构间转移的可能,这些为ISO31000的实施增加了复杂度。第二,销售导向型市场现状下,年金管理机构盈利困难.实施一套完整的国际风险管理标准却需要大量成本。第三,年金管理机构间短期内难以实现完全的数字化信息交互,系统性的信息不通畅会影响风险管理标准的具体落实。

(四)标准实施的重点

第一,年金管理机构所在的不同行业已实行风险管理的程度不同,银行、证券、保险、基金、信托机构间风险管理成熟程度不同,行业管理标准不同.ISO31000是统一标准的好契机,但同时也需要在不同类型机构应用时因地制宜。第二,ISO31000因其通用性。相对抽象与笼统,需要企业年金管理机构结合业务实务进行大量研究探索。第三,标准实施中要从四种管理资格、多类型风险、计划执行生命周期多个阶段三个维度综合考虑。

四、基于ISO31000的企业年金风险模型设计

(一)风险模型设计

本文结合ISO31000中风险管理过程一章的思想和中国年金管理机构的管理实务,将企业年金风险管

理模型设计如图l。建立环境、风险识别、风险分析、风险评价、风险应对、监测与评审,构成年金风险管理的完整闭环,循环于计划建立、计划运营、计划终止转移等各个阶段,面向信用、市场、操作三类风险。

在建立环境环节,年金管理机构需要清楚地表达工作目标,确定内外部参数,这是管理风险和为维持风险管理过程而制定范围、风险准则时必须考虑的。在风险识别环节,年金管理机构需要通过历史数据、理论分析、专家意见和利益相关方需求对风险源、风险事件、风险原因和它们的潜在结果进行分析。在风险分析环节,风险管理部门应考虑分析的详细程度及变化、与风险本身的依赖性等,可以定性、半定量、定量或采用它们的组合。在风险评价环节,以基于风险分析结果的决策为目的,根据风险需要应对和实施应对的优先顺序进行决策。在风险应对环节,选择一个或多个改变风险的方式,评估采取应对措施后残余风险的等级是否可以容忍,如果不容忍则应提出新的风险应对。沟通与咨询工作存在于上述各个环节。监测与评审工作可以是定期或临时的。

(二)机构风险管理差异

除了模型中通用性管理外,根据四种管理资格间的信息流与资金流,对于不同管理资格风险管理的差异和涉及的风险管理工具总结如图2,图中实线为资金流,虚线为信息流。

五、企业年金管理中实施ISO31000的步骤规划

图3表示了年金管理机构将风险管理整合入企业年金现有管理体系和不同职能阶段的过程步骤。

第一,授权与承诺。该阶段对应企业年金合同管理。为确保企业年金风险管理的有效性,需要与委托人形成有效的约束合同,明确风险管理的终极目标,即以保值增值为基础,追求年金给付时的较高收益水平.提高受益人退休后的养老金替代率。而机构管理层需要提供强有力和持续性的承诺,将风险管理提升到公司层面而非停留在风险管理部门层面。

第二,管理风险框架设计。该阶段对应企业年金计划建立。管理风险框架的设计中,首先要考虑年金管理机构所属的行业,根据银行、证券、保险等不同行业的环境特点研究风险框架;年金管理机构应依据组织的目标、方针,建立风险管理方针,明确管理风险的责任、职责及处理年金计划各方利益冲突的方式,对风险管理部分提供必要资源,确定测量和报告风险管理绩效的方式:机构明确风险管理责任与责任人;将风险管理以关联的、有效的、高效率的方式嵌入机构的年金计划管理全过程:机构为风险管理配置适当的人力物力财力资源:建立内部各管理单元的沟通机制和对管理层的报告机制;建立对客户和监管机构等外部单位的报告机制。

第三,实施风险管理。该阶段对应企业年金运营管理。年金管理机构需制定风险管理框架实施的时间计划,加强与各方面的沟通、咨询,掌握全面信息.加强培训,确保风险管理框架的实施结果与计划目标的一致。

第四,框架的监测与评审。该阶段对应企业年金基金监督。年金管理机构应按照确定的指标测量风险管理绩效和风险管理计划的进展,定期评审风险框架的合理性和有效性。

第五,框架的持续改进。该阶段对应企业年金的系统改进、客服管理。以监测和评审的结果为基础.结合客服渠道获得的反馈,年金管理机构对风险管理的框架、方针、计划和信息系统进行改进。

针对企业年金管理中应用ISO31000的难点与重点,需要年金机构高度重视并从长久健康发展的角度努力研究并积极克服,主要手段包括:第一。加强不同资格年金机构间的信息沟通、数据交换标准实施、信息系统对接。第二,充分考虑我国多行业共同运营与监管企业年金的现状,加强对各行业管理标准、发展现状的调研与分析。第三,结合中国企业年金用户的管理现状、工作习惯、职工心理,加强产品设计、投资、运营的实务研究与总结。

六、受托运营风险管理的实例分析

受托人是企业年金风险管理中最重要的角色.本文选取受托运营及其面临的操作风险为例,运用上述模型进行对其计划建立、计划运营、计划终止转移三个阶段的风险管理注意事项进行具体讨论。

计划建立阶段:(1)年金计划的设计在符合法规要求的前提下,要尽量贴近客户需求,防止偏离需求导致的服务风险隐患,从需求源头遏制不合理要求。(2)方案设计的参数化。(3)加快处理速度,减少客户等待时间。(4)保证计划与合同细节的准确性。

计划运营阶段:(1)加强多个管理人间及管理人和委托人间的信息交互管理,防止信息传递失误。(2)积累人工经验,并编人计算机系统,提高业务管理系统错误检查的能力。(3)加强运营差错控制流程的监督,确保制度落实。

计划转移阶段:(1)准确快速执行新旧管理人间的交接工作,以满足人社部2011年11号令[8]对45日工作时限的要求。(2)客户信息转移的准确性、完整性和保密性。(3)新旧管理人对客户服务的持续性,确保无缝对接。

对于运营差错导致的操作风险,风险应对的主要手段包括:(1)查找差错根源,及时按流程更改错误。(2)弥补客户因服务问题蒙受的直接损失。(3)惩戒导致差错的人员,对导致差错的信息系统及时升级改进。(4)改进工作流程,加强复核和异常数据的检查。

第5篇

摘 要 风险管理引入税收征管体系,是一种全新的管理方式。建立健全科学、严密、有效的税收风险管理系统,对当前和潜在的税收风险进行确认并实施有效的控制,变事后处理为事前、事中预警控制,科学地监测和有效地防范、化解税收风险,实现税收管理效能的最大化,不断提高税收管理的水平和质量,是今后税收征管工作的发展方向。本文主要谈谈完善税收风险管理机制的措施。

关键词 完善 税收 风险 管理机制 措施

一、明确税收风险管理基本流程

从分析、归集各类涉税信息着手,将风险管理划分为风险识别、风险评定、风险应对三个阶段。风险识别阶段,一般通过分年度、季度对各类信息收集和特征归纳,运用推理统计、数据分析等方法,对照税收风险管理指标体系和特征库,针对不同角度和领域,找到税收风险点,对识别出的风险点进行定性分析。风险评定阶段,对识别出的风险点,通过人机结合的方式,对纳税人的风险级别进行统一的、基础性的评定。税收风险大小以税收风险积分表示,以税收风险发生概率和风险发生造成税款流失的严重程度即强度为主要评价因素,通过设立风险评定项目分值和风险强度系数,计算风险积分,按季对纳税人进行风险等级划分,分为一至五个等级,五级最高,一级最低。风险应对阶段,针对不同风险等级的纳税人,采取差别化的管理和服务。各业务科室、基层局各职能部门可以直接参与到具体的风险应对工作中,形成纵向各层级、横向各部门的联动互动、协调协同的风险应对工作机制,确保税收风险管理取得实效。

二、强化税收分析

税收风险管理中,风险控制标准的制定和执行成为风险管理体制有效运转的重要保证。而加强对税收风险点的识别和定位,对税收风险点进行详细分析则是有效识别和定位税收风险,构建合理税收风险管理系统的重要基础工作。高质量的分析工作可以不断提高各级税收管理层的税收风险预警能力。提高税收风险管理的针对性和指向性。按照国家税务总局的要求,税收分析可以细分为经济税源分析、政策效应分析、管理风险分析和预测预警分析。其核心内容是依托信息平台,根据内外部数据来源,对税源企业进行分类分级,明确各级税源监控的。标准、范围及要求,按照风险级别排序,采取有针对性的税源监控措施,合理地配置税收管理资源,提高税源管理的针对性和有效性。

三、健全税收管理机制,建立专业化的风险控管运行机制

按照税收风险管理的程序要求,各级税务机关,特别是各级管理层,通过转变管理职能,逐步建立满足风险管理体系建设需要的各类运行机制,主要包括:风险管理战略规划管理机制、风险信息情报采集交换机制、风险信息分析识别管理机制、风险等级估算排序管理机制、风险应对策略选择管理机制、风险应对措施实施管理机制、风险管理全程监控评估机制等。

建立税收风险管理规划目标管理机制。承担税收风险战略规划管理的税务机关,通过建立部门联席会议,形成税收风险管理战略规划管理工作机制,承担系统风险管理的规划管理工作,对规划期风险管理的工作目标、阶段重点、方针策略、主要措施、实施步骤等作出系统性安排。对规划期风险管理工作开展情况进行全程跟踪监控;在规划期末,对作出及时的总结评估,为风险管理体系持续改进、持续完善,为未来税收风险战略管理的规划安排提供改进建议。

四、有效监督保障

第6篇

关键词:冶金企业;安全生产管理;风险管理;注意事项

一、引言

(一)冶金企业引入风险管理的背景

为了进一步适应市场经济的需要,做好企业的安全管理工作,是所有企业面临的重要问题。如果企业中存在着某一方面哪怕是微乎其微的安全隐患,也会存在发生安全事故的可能性。一起安全事故的发生轻则给企业带来不必要的经济损失,重则会给企业带来灭顶之灾。所以,缺乏安全生产的企业就犹如无源之水、无本之木,这样是不会获得持续发展的。只有抓好安全生产工作,才能全面提升企业的安全管理水平,才能确保企业安全生产,才能实现企业经济效益最大化,才能更好地保持企业强劲的发展势头,增强企业在市场经济中的竞争力。近几年,冶金企业在改造、更新、重组做大做强过程中,生产规模不断扩大,生产工艺不断革新、技术管理不断进步,特别是PLC在冶炼工序上的应用,工业自动化程度显著提高。所以,再沿用过去直接具体的传统安全管理方式、常规的管理模式已经不能适应现代企业生产形势的需要,已不能适应先进技术发展和生产秩序顺利进行的需要。安全管理在一定程度上呈现出与现代企业发展的不适应落后状态。

(二)风险管理的主要流程

第一,目标规划。风险目标规划,是管理层在对外部环境和内部条件进行认真分析研究的基础上,对一定时期内税收风险管理的工作目标、阶段重点、方针策略、主要措施、实施步骤等作出的具有系统性、全局性的谋划。一个完整的目标规划包括以下几个方面:内外部形势判断;组织目标的确定;实现的方针策略;实施的重点步骤;组织技术等保障。第二,风险识别。技术层面的第一个环节,是关键环节或者基础环节。它的主要功能是寻找冶金企业安全生产风险发生的可能领域,识别风险发生的具体目标。第三,风险等级排序。就是从两个变量来确定风险值。风险值与以下因素有关:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值高=高风险,数据值低=低风险。风险等级估算的注意点:风险等级排序的价值是在比较中得到实证的;用经过等级估算选出的具体对象,与随机的,没有针对性的,任意的开展安全生产检查活动比较,来体现等级排序在安全生产管理中的作用。第四,风险应对处理。针对风险我们能做什么?不是所有风险都需要应对的,可采取的正确的做法是:我们通常可以改变制度避免它,目前容忍接受它,积极应对减少它(减少可能性或结果)。第五,风险管理的评估。风险评估的关键点有两个:需要关注影响和结果而非只注重投入与产出;质量衡量应与数量衡量相配合。评估方法要考虑结果评估与过程评估相结合。实现的途径是单项评估与多样化评估、综合评估相结合。

二、当前冶金企业安全生产风险管理方面存在的问题

近年来,全面风险管理已逐步成为国际经济领域的热点,企业风险管理日益为各国政府、企业以及相关经济组织所重视。在发达国家,不仅风险管理理论发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将全面风险管理作为企业管理的重中之重。我国的风险管理理论及应用发展相对滞后,2006年10月国务院国有资产监督管理委员会《中央企业全面风险管理指引》,要求央属企业必须建立全面风险管理体系,切实加强企业风险管理工作。在国内冶金企业中,除少数大型央企建立健全了风险管理体系外,绝大部分企业全面风险管理仍处于被动状态,不同程度地存在风险管理意识不足,缺乏风险管理策略,缺少风险管理专业人才,以及风险管理技术、资金不足等问题。总的来说,国内冶金企业全面风险管理工作相对比较薄弱,具体表现为:

(一)企业发展战略与风险管理实际不匹配

企业对自身战略目标未进行有效的风险评价,甚至在目标制定时急于求成,希望以最快的方式获得回报,导致在经营发展过程中承担了过多自身难以承受的风险,加之缺乏相应的风险管理策略和措施,在重大风险事件发生之时无从应对,致使企业遭受巨额损失,战略目标难以实现。

(二)重视具体风险的管理,缺乏风险管理整体策略

在企业的风险管理工作中,往往将绝大部份精力投入到具体风险管理中,缺乏系统的全面风险管理体系,导致企业风险管理的资源分配不均,影响企业全面风险管理的整体效率和效果。

(三)多为事后控制,缺乏主动性

企业的风险管理多为事后控制,缺乏系统的、定时的评估,缺少积极的、主动的、灵活的风险管理机制,不能从根本上防范重大风险。

(四)缺乏强大的信息系统支持

企业内部对风险信息的认识不统一,尚未形成企业的风险信息标准和传送渠道,未形成协调、统一的沟通体系。对于具体风险,缺乏量化和信息化的数据支持,从而影响决策的效率和效果。

(五)风险管理职责不清

大部份企业没有专职的风险管理机构和相应的人力资源,风险管理职能、职责分散在不同的部门和岗位,缺乏明确的、针对不同层面的风险管理职能描述和职责要求。

三、冶金企业安全生产实施风险管理的注意事项

风险之于冶金企业,是与生俱来的。尤其是在当今经济日益全球化、竞争日益残酷的复杂市场环境中,冶金企业不仅面临着自然灾害、财产损害、业务中断、盗窃及产品责任等传统风险,还面临着市场风险、运营风险、财务风险、人力资源风险等诸多风险因素,尤其是安全生产领域的风险防控更是重中之重。如何强化全面风险管理,有效规避、分散、化解和抵御各类风险,是每一个冶金企业生存发展之路必须面对的问题。为此,结合风险管理的理念,冶金企业安全生产应该着力做好五个方面的注意事项。

(一)严格落实预防为主的方针

对事故的预测不是仅仅凭借经验和事故总结,而是在横向到边、纵向到底、不留死角的区域划分下,根据不同的区域特点,运用现代风险评估技术多角度、全方位进行风险分析,找出危险源,评价它的风险程度,制定对应级别的控制措施。这样就更加体现了预防为主的方针,使预防目标和手段更加科学。可以说,引入风险管理将使冶金企业传统的“防御式”被动安全管理转向“攻防式”主动安全管理,使冶金企业安全生产管理更加科学与有效。

(二)重视提高员工的风险管理意识和能力

将风险管理应用在冶金企业安全生产管理中时,需要围绕安全生产过程中的各项因素进行,特别是要重视“人”的作用,即加强对员工的培训,培训内容包括风险管理意识、风险辨别能力、风险控制能力、安全业务知识等等,关键内容就是事故的预防、关键环节的控制方式、重点监控措施、日常监控内容等等。在评估的过程中,要使用定性与定量相结合的方式进行,在风险的处理方面,要加强对评估结果的反馈以及反馈的响应工作,对于关键风险点的评估可以以隐患通知书或者其他专项整改方式的形式出现,在日常工作中要加强对反馈结果的处理,提升冶金安全生产管理的成效。

(三)风险管理要与生产实际相结合

要发挥出风险管理的效用,除了要遵循全面、系统的原则以外,还要将风险管理工作与生产的实际情况进行密切的结合,这样就能够将安全理论、经验教训与生产实践进行密切的结合,也可以将风险管理的效果发挥至最大化。此外,在风险管理的过程中,管理人员必须要加强与一线员工的沟通与交流,倾听他们的心声,积极地吸取他们的建议与意见,将风险管理与作业方式和事故类型进行密切的结合,这样才能够将风险管理的成效发挥至最大化。

(四)注重风险管理工作开展的持续性

将风险管理工作应用于冶金企业安全生产管理的工作中时,应该根据工作的实际情况以及具体的进度进行适当的调整,这样才能够适应新形势的发展,才能够令风险管理工作得到持续的改善,才能够推动风险管理工作的全面发展。

(五)完善风险管理的监督评价机制

完善的监督评价机制能够有效保证冶金安全生产风险管理工作的顺利开展,因此冶金企业应该在原有监督评价机制的基拙之上,进一步完善风险管理监督评价机制:

1.冶金企业应该在遵循冶金行业安全监督规范标准的基础之上建立冶金企业安全生产风险管理监督体系,对冶金企业执行有关法律规范、规章制度进行严格的监督,这样能够有效督促冶金企业按照冶金行业安全生产规范进行冶金产品的生产。

2.冶金企业还应该进一步完善风险管理评价机制,制定科学合理的评价指标对冶金安全生产状况展开综合评估,这样能够及时发现冶金生产过程中可能会出现的安全事故,并且采取合理措施加以控制,这样能够确保冶金安全生产风险管理的效果。

四、结语

随着我国经济的蓬勃发展,生产规模的不断扩大,生产过程中大量使用新工艺、新材料,新技术不断得到推广和运用,由于管理跟不上规模的扩大,对新工艺、新材料、新技术的安全特性认识不足,片面追求经济效益,致使生产安全事故不断发生,火灾、爆炸、空难、化学品及核泄漏事故等严重威胁着人类的安全和健康。事故不仅造成经济上的损失,而且给人类的心灵留下久久的创伤和难以抹去的阴影,也给个人、家庭和社会留下了沉重的包袱和不稳定因素。实施以风险管理为导向的安全生产管理是控制和减少事故的重要手段,一方面通过宏观的安全生产管理来解决全社会共性的问题,是促进安全生产工作的根本途径;另一方面通过推动企业安全生产管理,提高广大干部职工的安全意识和安全知识水平,控制和减少事故隐患、杜绝“三违”现象。同时,推行现代安全管理来满足现代企业安全生产的需要,降低人类的风险代价。总之,只有不断创新和进步,搞好安全生产管理工作,才能有效实现安全生产目标。

作者:郑赟 单位:浙江中平粉末冶金有限公司

参考文献:

[1]方晓岭.冶金企业安全生产应急管理体系研究[J].世界有色金属,2016(13):137~139

第7篇

【关键词】地铁 深基坑 风险 管理

中图分类号:F293文献标识码: A

前言

近年来,随着地铁建设在各个城市的发展,深基坑工程越来越多,在地铁深基坑工程的施工中出现了很多风险事故,给工程带来了严重的损失,同时也给人们留下了惨痛的教训。如果能够在整个深基坑施工之前,对深基坑工程的风险进行识别和评价,提出在施工中应该注意的方面,在施工的过程中对风险进行及时的修正和完善,并采取相应的应对措施,使事故发生的概率降到最低,损失减到最小,就能有效地提高工程建设的效率,保证工程建设的质量。

一、地铁深基坑工程风险管理的内容

工程风险管理发展的一个主要标志是建立了风险管理的系统过程,从系统的角度来认识和理解风险,从系统过程的角度来管理风险。因此地铁深基坑工程风险的管理包括以下几方面的内容。

1、风险识别

风险识别是深基坑工程风险管理的第一步,是在风险发生之前,通过分析、归纳和整理各种统计资料,对风险的类型及风险的产生原因、可能的影响后果做定性估计、感性认识和经验判断。其中最重要也是最困难的工作就是去了解、寻找深基坑工程所可能遭受损失的来源,也就是工程的风险因素。

2、风险估计

风险估计是对风险按潜在危险大小进行优先排序和评价、制定风险对策和选择风险控制方案。深基坑工程风险估计一般需要一系列可信的历史资料和相关数据以及足以说明被估计对象的特性和状态。当资料不全时,往往依靠主观推断来弥补,此时项目管理人员掌握科学的项目风险估计方法、技巧和工具就显得格外重要。

3、风险评价

风险评价是在风险识别和风险估计的基础上, 对风险发生的概率、损失程度和其它因素进行综合考虑,得到描述风险的综合指标即风险度或其它目标参数, 以便对地铁深基坑工程的单个风险因素进行重要性排序,然后根据相关风险接受准则和评价标准,对系统风险进行综合分析与评价,判断和检验系统风险是否可以接受,评价系统风险的等级水平, 为风险应对与决策提供科学依据, 以保障地铁深基坑工程建设项目的顺利实施。进行风险评价时,还要提出预防、减少、转移或消除风险损失的初步方法,并将其列入风险管理阶段进一步考虑的各种方法之中。

4、风险预警

风险的预警是根据工程的实践活动过程与结果是否满足工程目标或管理目标的预期要求,来确定工程项目运行是处于“危机”或“顺境”并由此做出对策反应的管理活动。地铁深基坑施工工程风险的预警管理,就是在深基坑实旅的全过程中,对管理人员、机器设备、环境及设计、施工过程进行监测、识别、诊断与评价,对风险因素进行成因分析,明确预警管理界面,构建预警组织体系并保证其有效运转,使工程项目运行处于可控状态,借助合同、经济、行政和技术手段,把工程项目风险控制在安全范围之内。

二、深基坑工程风险管理存在的问题

虽然深基坑工程的风险研究得到了各国学者的高度关注,并取得了一些研究成果,但是仍然存在一些不足的地方和局限性,具体来说,有以下几个方面:

1、缺乏真实的可借鉴的资料

深基坑工程的风险管理大多参考己完成的相似工程进行。然而,由于工程事故资料一般不公开,风险研究很难在真实的资料上进行,风险因素和权重往往通过专家意见取得,缺乏针对性和可靠性。

2、与真正的风险定量分析有一定距离

近年来,在风险定量分析方面做了许多工作,也取得了一些成果,但距离真正的定量分析还有一定的距离。目前的定量分析,都是建立在定性分析的基础之上,根据经验和专家调查得到定性分析结果,然后运用一些方法将结果定量化,这种处理方式与定性分析相比,有较高的可信度,但是与期望的结果还是有相当大的差距。

3、缺乏完整的深基坑风险管理的体系

虽然国内已经了一些指导性文件,如建设部:《地铁及地下工程建设风险管理指南》 ;铁道部:《铁路隧道风险评估与管理暂行规定》 。但是目前国家对深基坑工程项目建设的安全风险管理还没有合适的操作性较强的法规体系,风险管理在深基坑工程项目建设中的地位没有明确,国内深基坑工程的安全风险管理尚处于无序状态,表现为实施风险管理的内容和流程不完善、不规范。

4、缺乏深基坑风险管理系统化平台

由于现在没有系统的风险管理数据库,也没有形成系统的管理方法,一方面,不能够有效地存储风险管理的信息,以便借鉴和反馈,另一方面,风险管理不能方便地进行,大多数单位对风险管理持可有可无的态度,工程的风险管理往往流于形式,不能在建设过程中真正实施,也起不到预定的效果。

三、深基坑工程风险控制措施

1、加强事前控制,从设计和施工方案源头降低风险

设计阶段应保证现场勘察资料的真实性、完整性,设计意图应充分结合现场实际,具有可操作性,如有的设计单位为了提高基坑的稳定性,采取加密钢支撑、底撑换撑设计方案,造成施工阶段实施难度较大,现场可操作性差,反而对深基坑的稳定性造成了潜在安全隐患。施工方案的编制和审核是降低深基坑风险的另一个关键因素。方案编制阶段应充分考虑周边管线对深基坑造成的潜在影响并采取相应的措施。加强事前控制是降低深基坑风险最有效也是最经济的措施。

2、建立完善的深基坑风险监控体系,实现风险控制程序化

建立深基坑风险评估、分级、变形指标、风险预警控制体系,严格按程序进行风险控制,实现风险控制科学化、程序化。北京地铁深基坑施工已建立了一套较完整的风险管理体系,在设计阶段根据深基坑周边环境和基坑深度进行风险评估及分级,确定变形临界值,对风险进行量化。在施工阶段根据基坑变形监测情况及时通过监测平台预警,根据预警响应程序参建各单位采取措施,对防止事故发生起到了一定的积极作用,这套风险管理体系应在地铁行业大力推广。

3、加强风险管理研究,正确看待风险

地铁深基坑工程施工期间总是伴随着风险的产生。因此,从某种意义上讲,地铁深基坑工程管理本身就是风险管理。目前对地铁深基坑工程风险管理的研究还不够,风险分析与管理应该成为地铁深基坑项目管理或项目监理的一个重要组成部分。同时还应正确看待地铁深基坑工程风险问题,那种认为风险越小越好的认识是错误的,因为风险减小的代价是资金投入的增加。风险控制是把风险限定在一个合理的水平之上,然后研究其风险影响因素,进行控制。

4、施工条件的具备和分项目实施步骤应纳入风险控制

施工条件的具备是工程顺利实施的前提。重要部位和环节施工前,对技术、环境、人员、设备等相关条件是否满足工程质量和安全生产要求的检查验收,成为有效规避或减少安全质量事故的有效措施,近来工程管理采取对重要部位和环节进行分类,并按制定的检查要素,组织施工前条件验收成为风险控制的重要手段。城市地下空间项目是在已有城市基础设施具备的环境中实施,项目的本身往往又是多个分项组成,而分项目实施的顺序,对地下工程来说,决定了项目设施的成败和功效,具有十分的重要的意义,控制分项目实施的步骤也是风险控制的重要因素。

结论

地铁深基坑工程施工难度大, 工程要求高,因此风险也比较大。主要表现为工程的临时性、实施的动态复杂性、安全危害的社会性等特征,工程的风险源也错综复杂。面对风险状态复杂的地铁深基坑工程,需要建立起一套具有可操作性的工程风险分析系统,全面准确地识别和衡量深基坑工程的风险,在风险分析的基础上,对风险进行处置和监控。

【参考文献】

第8篇

关键词 计算机;网络风险;防范模式;防范流程

中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04

在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。

1 计算机网络风险管理

计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。

2 网络风险模式研究

2.1 风险防范体系

计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。

2.2 风险防范措施

风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:

(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。

(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。

(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。

(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。

(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。

(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。

在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。

2.3 风险防范策略

高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?

如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。

总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:

杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;

(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;

(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);

(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。

上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。

2.4 风险防范模式的实施

在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。

2.4.1 对行动进行优先级排序

基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。

2.4.2 评价建议的安全控制

风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议

图1 网络风险防范实施点

Fig.1 Network implementation point of risk prevention

图2 实施风险防范措施流程及其输入输出

Fig.2 Implementation of risk prevention measures and

the input and output processes

的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。

2.4.3 实施成本-收益分析

为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。

2.4.4 选择安全控制

在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。

2.4.5 责任分配

遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。

2.4.6 制定一套安全措施实现计划

在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:

(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。

(2)建议的安全控制(风险评估报告输出)。

(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。

(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。

(5)实现那些被选择的计划好的安全控制所需要的资源。

(6)负责小组和人员清单。

(7)开始实现日期。

(8)实现完成的预计日期。

(9)维护要求。

2.4.7 实现被选择的安全控制

根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。

3 网络风险防范案例

以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。

3.1 风险评估

该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:

数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。

3.2 风险防范具体措施

选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:

步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。

步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。

步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。

步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。

步骤五:责任分配,输出负责人清单。

步骤六:制定完整的漏洞修复计划。

步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。

表1 防范措施列表

Tab.1 List of preventive measures

漏洞ID

Vulnerability

ID 漏洞名称

Vulnerability

Name级别

level风险防范策略

Risk prevention

strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制

4 总 结

在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。

虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。

参考文献(References)

[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]

[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]

[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]

[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]

Research on Risk Precention Model of Computer Network

YANG Tao1 LI Shuren1 DANG Depeng2

( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;

2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)

第9篇

[关键词]煤矿 冻结法 凿井项目 风险 研究

1 概述

我国是煤炭生产大国,国民经济中能源的70%以上来自煤炭,冻结法凿井是重要的深厚表土层中的煤矿建井方法。对于在深厚表土层中进行的井筒建设项目而言,其建设周期长、投资规模大、涉及范围广、风险因素数量多且种类繁杂。项目在全生命周期内的风险性因素动态多变,技术、经济、政治等诸多因素相互纠结,各类风险性因素之间关联复杂。由于各风险因素的可能触发源和后果的严重程度迥异,这使得项目能否顺利取得预期结果具有诸多不确定性。因而,系统地借助项目管理和风险管理的理论与方法,科学系统的建立适用于企业发展和项目实施需要的深厚表土层井筒建设项目的风险管理体系就具有非常重要的实际意义和现实价值。

2 风险管理组织运作体系设计

根据明确目标、分级负责、规范高效、快速反应的风险管理目标和要求,从决策层、决策支持层、基础运作层三个管理特征层面、本着直线职能与参谋职能相结合、专职岗位与兼职岗位相结合、企业内部人才与外部专家智慧相结合的原则,设计并构建了由决策层、决策支持层、基础运作层构成的三级风险管理的三级组织运作体系。

决策层以风险管理领导小组为核心,是企业进行风险管理领导与指挥高层决策机构。也是一个常设的领导机构。在这一常设机构的基础上,以具体风险事件为中心成立风险事件应急指挥中心,作为具体风险事件的临时性应急指挥机构。这两者在人员组成上具有交叉和重叠,以保障常规风险管理与应急管理的效率与效果。

3 风险识别的方案设计

本文风险识别的基本思路和实施步骤具体如下:

明确进行项目风险识别的主要目标和需要通过风险识别采集的信息内容;

根据项目特征选择适用于郭屯风险管理目标的风险识别的方式与方法

运用工作结构分解工具对深厚表土层中井筒建设进行项目的工作结构分解,工作分解至任务单元;

将工作结构分解结果与项目实施中的组织职能分工相衔接,结合风险源大类和工作结构分解结果,在风险源大类下,运用头脑风暴和专家调查法划分风险源细类;

根据风险源细类和风险识别的目标,结合风险识别方法中的核对表法设计企业全部门风险调查问卷;

以组织结构内的部门之间和部门内的职能分工为基础发放风险调查问卷,根据风险源细类组织进行全部门问卷式风险识别调查,并进行必要的专家调查;

对风险调查问卷进行回收和汇总处理,归纳并识别在各个风险细类下可能存在的风险,并对调查中采集的风险特征信息进行汇总与处理;

在对问卷调查和专家调查采集的风险的信息进行了初始分析和整理的基础上组织实施全员风险管理调查面谈,在对风险管理相关信息进行采集的同时,借鉴核对表法根据被访谈者的工作职能领域对经过初步分析的风险识别信息进行进一步确认或明确。同时补充采集在项目建设的动态过程中出现的新的风险,促进风险识别的动态连续。

对风险识别结果进行多维度分析,全面了解项目风险的整体特征,以便于明确相应的管理重点。

4 项目风险信息的动态监测与预警

在风险管理组织体系设计中,风险管理部门和相关岗位人员在风险监测工作上的主要工作内容包括以下几个方面:

根据基础风险清单对已经识别出风险的表现特征、诱发因素、影响因素等进行动态地信息采集与监测、及时发现已识别风险的风险因素的变化,根据风险度量评估体系的要求,及时地进行风险评估,并对风险信息进行不断的完善,为相关的风险决策提供翔实的信息基础。

根据项目工程建设的实际情况和项目风险管理规划中的时间安排,结合项目各个阶段的风险分布特征,确定风险监测工作的重点。对重要风险的风险诱因和影响因素进行全面的信息收集与监测。这些信息包括企业外部的承建方、监理方、材料供应商、政府各相关主管部门和国家与行业相关的宏观政策等方面的信息。通过对这些零散的内外部信息进行分析和整理、力求全面地认识风险特征,及时识别风险前兆,对风险前兆进行分析判断、根据风险监控等级及时风险警报,提供决策参考。

根据项目的进度安排和实际进展情况,风险监控与管理中心适时组织风险调查。通过风险信息的全面收集与整理分析,及时发现剩余风险和新出现的风险。根据风险评估要素对剩余风险和新识别的可能风险进行及时地评估,及时编制或修订风险清单,保障风险监测与预防管理信息依据的时效性。

做好风险信息的监测记录,按要求定期提交风险监测周报。

根据风险监测的信息,按要求及时制定、修改和完善风险清单和风险应对预案。

对于风险警报级别上升的风险,根据上级部门的风险决策要求,及时启动风险预控方案,做好信息沟通工作并推动相关人员将上级相关决策落实到位。

5 风险评价

在选择了风险评价方法、根据度量目标选择确定了深厚表土层中井筒建设项目风险评价的评价指标体系,包括冻结方案设计失误、冻结管断裂、开挖时机决策失误、对自然条件掌握不足导致施工困难和技术支持不力等。运用改进的层次分析法确定了各个指标的权重后就形成了本文具有适用性和可操作的风险评价体系。

(1)组织风险评估小组以风险识别调查和专家调查确认形成的初始风险清单的信息为基础,以项目小组的方式对于某一具体风险按指标定性分级描述逐一进行等级评价。

(2)采用10分制对每一指标的描述等级进行赋分,将评价等级转化成等级得分。

(3)运用改进的层次分析法确定各个指标的权重。

(4)在每一个评价维度内,将某一具体风险的指标等级评分乘以指标权重就得到的这一风险在该评价维度上的综合评价值。

(5)每个风险都从三个评价维度上得到三个风险综合评价值,

第10篇

关键词 风险控制 经营管理 驾校管理 防范

一、企业经营管理的风险阐述

风险管理是企业管理重要的环节,风险意识不强、风险管理工作薄弱,是企业发生重大风险事件的重要原因。然而,企业内部控制与风险管理,尚存在许多问题。在工作实践中,就内部控制与风险、管理的关系,多种观点并存,有的认为风险管理包括内部控制;有的认为内部控制包括风险管理;还有的认为内部控制就是风险管理。

笔者认为,风险管理与内部控制是两个不同的概念范畴。在企业管理中,二者同时存在,并相互依存,存在着必然的内在联系,而不是相互包含的关系,更不是简单等同关系。

二、驾校行业管理风险现状分析

“安全从这里开始,文明在这里弘扬。”这是参加“大连市永达驾校企业参观”活动所听到的企业核心文化。驾培行业的责任是让学员能够安全行车、文明用车。永达驾校一直努力钻研教学方法,学透教学内容,弄清教学的真谛,要把难懂的内容好理解,要把难掌握的动作容易练,遇到教学难点时,能够运用专业知识去拨开问题的表面现象,直至其根源,并用简洁、明了的方式去解决。目的只为让学员轻松地学会驾驶技能,享受快乐的驾驶体验。但就是这样一个与众不同的驾培企业,也存在许许多多风险管理问题。

(一)企业内部管理风险

缺乏科学合理的战略人力资源管理体系,人力资源管理很难发挥作用。目前,国内大部分驾训企业尚未形成一套完整的战略人力资源管理思想和管理模式。例如,企业经常是根据培训部门短期业务的培训需求去招聘合适的人选,往往没有考虑公司的长期发展战略,表面上招进来的员工能满足公司短期培训业务的发展需要。实际上,招进来的员工极有可能并不符合公司的长远发展需要。这样导致教练员素质不高,服务意识不强。教练员是驾驶员培训的具体实施者,是提高学员培训质量,加强学员驾驶道德教育的关键。但是在驾驶培训业现有的教练员队伍中,普遍存在教练员文化学历较低,年龄偏大,对汽车构造、工作原理了解不多、不透,教学讲解水平不高,往往凭经验教学。教练员工作的主动性、积极性不高,不注重自身职业技能水平的提高。个别教练员语言表达能力较差,还有的教练员服务意识差,在教学过程中,不仅有吃、拿、卡、要的行为,甚至还有辱骂学员的现象等,严重影响着行业的声誉和学员的素质、质量的提高。

(二)行业竞争中价格战普遍

就今年来看,驾培行业的价格战一直在不断升温,有关部门为了让价格保持稳定做出了很大的努力,但维持一段时间的稳定价格后,价格战又开始风起云涌,热火朝天。驾培企业大打价格战的结果就是直接导致驾培行业以价格为主要手段的低层次恶性竞争。有些驾校开始在减少培训成本上打主意,减少培训时间、内容和学员上车机会,直接导致培训质量下降;有些驾校则采用加班补课的方式,向学员另外收取费用,不但侵犯了学员的利益,也扰乱了驾培市场。

(三)缺乏“文明教学、培养高素质驾驶员”的意识

驾培行业应以人力资源管理为对策,来培养优秀的教练员。人力资源管理职能的规范化、系统化和科学化作为驾驶培训行业管理的对策,必须严把教练员准入关,建立科学的绩效管理系统,加大教练员的培训力度,完善激励机制,不断提升教练员队伍素质。教练员作为指导学习驾驶技能的启蒙老师,是推动驾驶员素质教育的实践者,是铸就道路交通安全第一道防线的倡导者,肩负着重大的社会责任,只有高素质的教练员,才能培养出高素质驾驶员。教练员不但要驾驶技术好,而且要掌握教育心理学和必要的教学方法。驾校聘用教练员要实行公开录用,任人唯贤,把德才兼备,热爱教练工作的人才选入教练员队伍。

三、增强企业经营管理的风险意识的措施

(一)要广泛开展宣传教育,牢固确立防范意识

建立有特色的企业文化,企业应该从满足人的精神需要出发,运用“文化管理”,努力营造尊重、和谐、互相关心、互相帮助的企业文化氛围,激发员工的积极心和进取心,真正树立“以人为本”的管理思想,高度重视风险管理。企业要获取并维持长久的竞争优势,就必须从战略的高度来开展管理工作,建立起战略管理体系。一方面,战略管理要求根据企业战略目标的要求,确定一定时期内管理的总目标、总政策、实施步骤及总预算安排;另一方面,要制定一套完善的管理职能体系。这就要求所有人参与到企业战略制定过程中,从风险管理的角度为企业战略的制定提供专业依据和建议,并根据所制定的战略,建立相应的管理体系,以全面支持战略的实现,从内部分先把控,形成一个有文化、有思想的驾培企业,打造高端服务。

(二)要大力推行科学决策,严格加强风险管

驾校作为驾驶员培训基地,在培养驾驶员综合素质方面起到了至关重要的作用。制定良好的驾培行业管理政策,可以使驾培行业从应试教育的现状逐渐变为素质教育,这样有利于学院职业技能和职业道德的学习,有利于驾培企业在短时间内培养出高素质,高水平的驾驶员。这样能从根本上提高驾驶员队伍的整体素质,从根本上解决现阶段驾培行业所存在的问题,从而规避了风险。

(作者单位为大连第一中学)

参考文献

[1] 陈翠萍.论驾培行业的发展战略[J].交通企业管理,2007(3).

第11篇

关键词:冶金企业 安全生产管理 风险管理 注意事项

中图分类号:F270.7 文献标识码:A

文章编号:1004-4914(2017)02-294-02

一、引言

(一)冶金企业引入风险管理的背景

为了进一步适应市场经济的需要,做好企业的安全管理工作,是所有企业面临的重要问题。如果企业中存在着某一方面哪怕是微乎其微的安全隐患,也会存在发生安全事故的可能性。一起安全事故的发生轻则给企业带来不必要的经济损失,重则会给企业带来灭顶之灾。所以,缺乏安全生产的企业就犹如无源之水、无本之木,这样是不会获得持续发展的。只有抓好安全生产工作,才能全面提升企业的安全管理水平,才能确保企业安全生产,才能实现企业经济效益最大化,才能更好地保持企业强劲的发展势头,增强企业在市场经济中的竞争力。

近几年,冶金企业在改造、更新、重组做大做强过程中,生产规模不断扩大,生产工艺不断革新、技术管理不断进步,特别是PLC在冶炼工序上的应用,工业自动化程度显著提高。所以,再沿用过去直接具体的传统安全管理方式、常规的管理模式已经不能适应现代企业生产形势的需要,已不能适应先进技术发展和生产秩序顺利进行的需要。安全管理在一定程度上呈现出与现代企业发展的不适应落后状态。

(二)风险管理的主要流程

冶金企业安全生产风险管理的主要流程可以用下图表示:

第一,目标规划。风险目标规划,是管理层在对外部环境和内部条件进行认真分析研究的基础上,对一定时期内税收风险管理的工作目标、阶段重点、方策略、主要措施、实施步骤等作出的具有系统性、全局性的谋划。一个完整的目标规划包括以下几个方面:内外部形势判断;组织目标的确定;实现的方针策略;实施的重点步骤;组织技术等保障。

第二,风险识别。技术层面的第一个环节,是关键环节或者基础环节。它的主要功能是寻找冶金企业安全生产风险发生的可能领域,识别风险发生的具体目标。

第三,风险等级排序。就是从两个变量来确定风险值。风险值与以下因素有关:风险事项发生的概率(可能性),风险事项发生的负面后果。风险值=事件概率×后果,数据值高=高风险,数据值低=低风险。风险等级估算的注意点:风险等级排序的价值是在比较中得到实证的;用经过等级估算选出的具体对象,与随机的,没有针对性的,任意的开展安全生产检查活动比较,来体现等级排序在安全生产管理中的作用。

第四,风险应对处理。针对风险我们能做什么?不是所有风险都需要应对的,可采取的正确的做法是:我们通常可以改变制度避免它,目前容忍接受它,积极应对减少它(减少可能性或结果)。

第五,风险管理的评估。风险评估的关键点有两个:需要关注影响和结果而非只注重投入与产出;质量衡量应与数量衡量相配合。评估方法要考虑结果评估与过程评估相结合。实现的途径是单项评估与多样化评估、综合评估相结合。

二、当前冶金企业安全生产风险管理方面存在的问题

近年来,全面风险管理已逐步成为国际经济领域的热点,企业风险管理日益为各国政府、企业以及相关经济组织所重视。在发达国家,不仅风险管理理论发展迅速,而且很多企业都已认识到风险管理的重要性,越来越多地将全面风险管理作为企业管理的重中之重。我国的风险管理理论及应用发展相对滞后,2006年10月国务院国有资产监督管理委员会《中央企业全面风险管理指引》,要求央属企业必须建立全面风险管理体系,切实加强企业风险管理工作。在国内冶金企业中,除少数大型央企建立健全了风险管理体系外,绝大部分企业全面风险管理仍处于被动状态,不同程度地存在风险管理意识不足,缺乏风险管理策略,缺少风险管理专业人才,以及风险管理技术、资金不足等问题。总的来说,国内冶金企业全面风险管理工作相对比较薄弱,具体表现为:

(一)企业发展战略与风险管理实际不匹配

企业对自身战略目标未进行有效的风险评价,甚至在目标制定时急于求成,希望以最快的方式获得回报,导致在经营发展过程中承担了过多自身难以承受的风险,加之缺乏相应的风险管理策略和措施,在重大风险事件发生之时无从应对,致使企业遭受巨额损失,战略目标难以实现。

(二)重视具体风险的管理,缺乏风险管理整体策略

在企业的风险管理工作中,往往将绝大部份精力投入到具体风险管理中,缺乏系统的全面风险管理体系,导致企业风险管理的资源分配不均,影响企业全面风险管理的整体效率和效果。

(三)多为事后控制,缺乏主动性

企业的风险管理多为事后控制,缺乏系统的、定时的评估,缺少积极的、主动的、灵活的风险管理机制,不能从根本上防范重大风险。

(四)缺乏强大的信息系统支持

企业内部对风险信息的认识不统一,尚未形成企业的风险信息标准和传送渠道,未形成协调、统一的沟通体系。对于具体风险,缺乏量化和信息化的数据支持,从而影响决策的效率和效果。

(五)风险管理职责不清

大部份企业没有专职的风险管理机构和相应的人力资源,风险管理职能、职责分散在不同的部门和岗位,缺乏明确的、针对不同层面的风险管理职能描述和职责要求。

三、冶金企业安全生产实施风险管理的注意事项

风险之于冶金企业,是与生俱来的。尤其是在当今经济日益全球化、竞争日益残酷的复杂市场环境中,冶金企业不仅面临着自然灾害、财产损害、业务中断、盗窃及产品责任等传统风险,还面临着市场风险、运营风险、财务风险、人力资源风险等诸多风险因素,尤其是安全生产领域的风险防控更是重中之重。如何强化全面风险管理,有效规避、分散、化解和抵御各类风险,是每一个冶金企业生存发展之路必须面对的问题。为此,结合风险管理的理念,冶金企业安全生产应该着力做好五个方面的注意事项。

(一)严格落实预防为主的方针

对事故的预测不是仅仅凭借经验和事故总结,而是在横向到边、纵向到底、不留死角的区域划分下,根据不同的区域特点,运用现代风险评估技术多角度、全方位进行风险分析,找出危险源,评价它的风险程度,制定对应级别的控制措施。这样就更加体现了预防为主的方针,使预防目标和手段更加科学。可以说,引入风险管理将使冶金企业传统的“防御式”被动安全管理转向“攻防式”主动安全管理,使冶金企业安全生产管理更加科学与有效。

(二)重视提高员工的风险管理意识和能力

将风险管理应用在冶金企业安全生产管理中时,需要围绕安全生产过程中的各项因素进行,特别是要重视“人”的作用,即加强对员工的培训,培训内容包括风险管理意识、风险辨别能力、风险控制能力、安全业务知识等等,关键内容就是事故的预防、关键环节的控制方式、重点监控措施、日常监控内容等等。在评估的过程中,要使用定性与定量相结合的方式进行,在风险的处理方面,要加强对评估结果的反馈以及反馈的响应工作,对于关键风险点的评估可以以隐患通知书或者其他专项整改方式的形式出现,在日常工作中要加强对反馈结果的处理,提升冶金安全生产管理的成效。

(三)风险管理要与生产实际相结合

要发挥出风险管理的效用,除了要遵循全面、系统的原则以外,还要将风险管理工作与生产的实际情况进行密切的结合,这样就能够将安全理论、经验教训与生产实践M行密切的结合,也可以将风险管理的效果发挥至最大化。此外,在风险管理的过程中,管理人员必须要加强与一线员工的沟通与交流,倾听他们的心声,积极地吸取他们的建议与意见,将风险管理与作业方式和事故类型进行密切的结合,这样才能够将风险管理的成效发挥至最大化。

(四)注重风险管理工作开展的持续性

将风险管理工作应用于冶金企业安全生产管理的工作中时,应该根据工作的实际情况以及具体的进度进行适当的调整,这样才能够适应新形势的发展,才能够令风险管理工作得到持续的改善,才能够推动风险管理工作的全面发展。

(五)完善风险管理的监督评价机制

完善的监督评价机制能够有效保证冶金安全生产风险管理工作的顺利开展,因此冶金企业应该在原有监督评价机制的基拙之上,进一步完善风险管理监督评价机制:

1.冶金企业应该在遵循冶金行业安全监督规范标准的基础之上建立冶金企业安全生产风险管理监督体系,对冶金企业执行有关法律规范、规章制度进行严格的监督,这样能够有效督促冶金企业按照冶金行业安全生产规范进行冶金产品的生产。

2.冶金企业还应该进一步完善风险管理评价机制,制定科学合理的评价指标对冶金安全生产状况展开综合评估,这样能够及时发现冶金生产过程中可能会出现的安全事故,并且采取合理措施加以控制,这样能够确保冶金安全生产风险管理的效果。

四、结语

随着我国经济的蓬勃发展,生产规模的不断扩大,生产过程中大量使用新工艺、新材料,新技术不断得到推广和运用,由于管理跟不上规模的扩大,对新工艺、新材料、新技术的安全特性认识不足,片面追求经济效益,致使生产安全事故不断发生,火灾、爆炸、空难、化学品及核泄漏事故等严重威胁着人类的安全和健康。事故不仅造成经济上的损失,而且给人类的心灵留下久久的创伤和难以抹去的阴影,也给个人、家庭和社会留下了沉重的包袱和不稳定因素。实施以风险管理为导向的安全生产管理是控制和减少事故的重要手段,一方面通过宏观的安全生产管理来解决全社会共性的问题,是促进安全生产工作的根本途径;另一方面通过推动企业安全生产管理,提高广大干部职工的安全意识和安全知识水平,控制和减少事故隐患、杜绝“三违”现象。同时,推行现代安全管理来满足现代企业安全生产的需要,降低人类的风险代价。总之,只有不断创新和进步,搞好安全生产管理工作,才能有效实现安全生产目标。

参考文献:

[1] 方晓岭.冶金企业安全生产应急管理体系研究[J].世界有色金属,2016(13):137~139

[2] 许传高.当前我国冶金企业安全生产管理存在的问题分析[J].现代企业教育,2012(03):172

[3] 侯茜,刘峰,邬开发.安全生产标准化在冶金企业落地生根探研[J].工业安全与环保,2013(12):43~45

第12篇

Abstract: The complicating and changing management environment makes the modern enterprises face more uncertainties. For meeting the enterprises’ target and promoting its value, the ways of managing and operating are being improved and perfected, and at the same time, this also means that the target and objective of internal audit are changing. The enterprises put forward higher expectation for the internal audit department. According to this, this text first elaborates the development process of the method of internal audit and immediately puts forward the necessity of carrying on the ERM-base audit (Enterprise Risk Management, takes ERM for short as follows) and elaborates the framework of ERM of the COSO, on this foundation, sets up the steps of ERM-based audit, with expect it can help the internal auditor realize the value of the internal audit and meet the needs of the stakeholders.

关键词:ERM;内部审计;基于ERM内部审计

Key words: The ERM;internal audit;ERM-based internal audit

中图分类号:F239 文献标识码:A文章编号:1006-4311(2010)16-0039-03

1内部审计发展历程简介

1.1 控制基础审计最初的内部审计可以概括为控制基础审计(Control-based Audit),其包括盛行于二十世纪八十年代前的传统审计活动。其典型特征是独立外部审计的延伸,在很长一段时间里,企业利用其对财务报表及披露的公允性进行评估并发表看法。该审计主要依赖于实质性测试和合理的保证来证实账户余额的正确表述。控制基础审计主要包括三个部分:一是证实是否与相关法律、规章、政策、原则等相一致,称之为符合性审计;二是吸收了外部独立审计的方法来测试和证实账户余额,称之为财务审计;三是对企业内部控制程序设计及运行的有效性进行测试,称为内部控制测试。

1.2 流程基础审计流程基础(process-based)审计通常称之为“营运”(Operational)审计,盛行于二十世纪八十年代。此时企业经营环境日趋复杂,各种管理思想应运而生,具有代表性的流程再造理论得到极大的推广,这就要求企业管理者关注企业的业务流程以适应市场变化。在此情况下,内部审计部门积极尝试采用新的审计方法来关注企业的业务流程并对其加以评价,通过向管理者提供有价值的信息来协助管理者进行管理。流程基础审计主要以企业最佳实务流程作为评价标准,通过了解企业具体营运目标并研究出完成此目标的最佳实务流程,采用询问,观察等方式评价企业当前业务流程并把其与最优业务流程进行对比,评估出两者的差距及由此而产生的影响,据此形成审计意见并提交给管理部门。

1.3 风险基础内部审计在二十世纪九十年代,风险(Risk-based)基础审计开始流行。在此时期,企业所面临的竞争环境日趋恶化,技术革新的周期也大大缩短,这给企业的经营管理活动带来了极大的影响,企业目标能否实现具有了相当大的不确定性,企业所面临的风险成为利益相关者所共同关注的焦点。同时随着大型公众会计师事务所积极向企业提供咨询和内部审计服务,内部审计需要采用新的方法来提供更高的集中度和价值,以此证实内部审计存在的价值。风险基础审计应运而生。风险基础审计通过对企业经营环境的了解,识别出企业所面临的主要风险,采用控制测试和实质性分析程序对企业控制风险的程序进行评价,判断企业当前实施的控制风险的策略和程序能否把企业风险降低到可接受水平以内,以及是否有效并据此形成审计建议,向管理者提出可行的改善措施。

1.4 风险管理基础审计在二十世纪九十年代后期,ERM(本文第三部分有相关介绍)开始成为企业全面管理风险的方法。审计部门采用的风险基础审计方法所关注的风险同时体现在ERM过程中。然而ERM具有风险基础审计方法所没有的功能。所以为对企业的风险管理活动进行审计,势必需要对审计方法进行改进,以此满足审计活动的需要。风险管理基础审计基本形成。风险管理基础审计重点在于识别当前风险管理有效性与期望有效性之间的差距,借助对企业经营环境及其目标的了解,识别出影响目标达成的风险,理解风险容忍度,识别绩效与风险衡量方法,并对风险进行评估,同时了解管理人员如何在风险容忍限度内进行风险管理活动,并对风险管理活动的有效性进行评估,据此形成审计建议。此时的风险管理基础审计是以企业的风险管理活动为审计对象,将内部审计业务嵌入到企业实施的全面风险管理的框架中,对机构的种种风险管理程序和结果进行鉴定和评价,帮助企业实现其目标。由此可以得出风险管理基础审计被紧紧束缚于企业风险管理活动之中,其所能适用领域也将受到企业风险管理领域的限制。

2采用基于ERM内部审计方法的必要性

为了打破企业风险管理领域的限制,将ERM框架中风险分析思路拓展到内部审计所适用的其他领域,本文提出基于ERM内部审计方法,其定义如下:基于REM内部审计方法是以企业风险为核心,运用COSO框架中系统的、规范的风险管理方法,识别并评估风险,据此确定审计对象,开展审计活动,并对其进行评价和提出改进建议,协助管理人员实现企业的目标。以下两个方面促使内审人员实施基于ERM内部审计方法:第一,现行的内部审计方法,不适用于已实施ERM的企业。ERM是20世纪90年代以来国际上兴起的一种新的风险管理模式。在Deloitte(2007)的调查中显示,35%的受访企业已建立起了完整的ERM项目,另外1/3正在建设之中,其余9%正在考虑建设。在国内,2006年6月国务院国有资产监督管理委员会也已下发《中央企业全面风险管理指引》,要求由履行出资人职责的国有企业贯彻执行。渤海银行、建设银行、工商银行、交通银行和中国银行等也已先后启动了ERM项目。在这种情况下,结合IIA(Institute of Internal Auditors, 后文简称IIA,即内部审计师协会)有关内部审计的最新定义(下文有相关介绍),内部审计需要对企业实施的ERM项目进行评价,并能够适时提出改进建议,提供增值服务,以协助管理层实现企业目标。COSO委员会提出的ERM框架中,其风险管理程序揭示了审计业务的分析性思路,故可将其纳入到内部审计中来,帮助内审人员提供增值服务。采用基于ERM内部审计方法既能满足评价企业实施的ERM需求,又可将其运用到内部控制和治理程序的评价中去。同时,并不是所有的企业都实施了ERM项目,在这些企业中基于ERM内部审计方法亦可对其内部审计人员提供指导,强化其服务能力。第二,内部审计自身发展的需要。IIA在1999年对内部审计进行了重新定义:内部审计是旨在增加组织价值和改善组织营运的独立、客观的确认与咨询活动。它通过系统化、规范化的方法来评价和改善风险管理、内部控制和治理程序的效果,以帮助实现组织目标。由以上定义可以得出,内部审计主要通过独立、客观的确认和咨询两类活动向企业提供服务,以此来增加企业的价值。同时该定义认为,控制的唯一目的是为了帮助组织管理风险、促进有效的治理。同时由于内部审计方法对内部审计职能的更好实现起着至关重要的作用,所以为满足此种要求,成功的履行其被赋予的受托责任包括内部受托责任和外部受托责任,充分体现内部审计存在的价值,内部审计应当与时俱进,改善其审计方法,来满足不同审计领域的需求。

3基于ERM内部审计方法实施步骤

2004年9月,美国国家财务报告舞弊委员会(National Commission On Fraudulent Financial Reporting,Treadway Commission)所发起的内部控制研究发起组织(Committee of Sponsoring Organization,COSO)了《企业风险管理框架》(Enterprise Risk Management -integrated framework),该风险管理框架理论是目前为止最完备的并具有广泛适用性的风险管理理论,受到世界各国理论界和实务界的广泛关注。在此情况下,本文借助COSO委员会提出的企业风险管理理论框架,使之与内部审计方法进行融合,提出基于ERM内部审计方法。希望其能够弥补风险管理基础审计方法不足。同时也希望内部审计人员借此能够更好地实现其价值增值目标,提升内部审计的地位。COSO委员会提出的ERM从目标、层次和构成要素等三个维度构造了一个包容性很强的框架,其可以通过一个三维矩阵以立方体的形式表示出来如图1所示。

第一维度,也就是对企业风险管理目标的划分。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。对主体目标的这种分类可以使企业的管理者和董事会关注企业的不同侧面。第二维度,也就是企业风险管理的要素。为了实现风险管理的有效性,需要以下八个方面的要素支持:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。各要素相互关联,贯穿在企业风险管理的过程之中。第三个维度,是实施企业风险管理的层次问题。ERM可以根据企业的不同需求在子公司,业务单元,分部,主体层次上分别予以实施。本文根据COSO的企业风险管理框架结合内部审计本身已有的内部审计测试方法构建基于ERM内部审计模型:其主要可分为四个部分:

第一,重点审计对象的确定。内部审计部门本身就是企业内部的一个组织,其主动规划审计项目并进行实施是其应尽的职责,这就使得内部审计面临着审计项目的选择问题,如何才能确定出重点审计对象,对内部审计活动来说具有重要的意义。他直接决定了内部审计活动的成败。在确定内部审计的重点审计对象时,可以通过以下几个步骤:步骤一:环境分析。企业所处的环境对企业的生产经营活动以及企业的经营目标最终能否实现有着至关重要的影响。对企业所处的内外部环境的了解及分析,是开展审计活动的第一步。企业的外部环境主要包括:行业状况、法律环境与监管环境以及其它外部因素。内部环境主要包括:企业的经营模式、组织结构与风险偏好等。可以采用观察、询问以及检查等方式来加深对企业环境的了解,从而可以宏观上把握企业所面临的各种风险。步骤二:目标设定。在对企业环境进行分析之后,审计师应当明确此次审计的目的,同时了解审计对象即程序运行的目的以及与程序相关的绩效评价指标并同时评价两者的设定是否合理,为随后的风险识别打下基础。审计目的可能源于以下几种情况:进行此次审计是基于管理者的要求,对正在实施的某一程序的有效性进行评价;基于年度审计计划来审查企业的固有风险;企业环境发生变化,为应对这一变化管理层对相关程序进行重新设计,要求审计人员评价这一新程序是否能够有效地应对环境的变化;企业发生舞弊案件,管理层要求内审人员就所涉及的相关程序进行评估,查出程序的漏洞等。进行审计的动因并不局限以上的几种情况,要求内审人员根据企业的具体情形进行判断。进行风险识别和评估的前提是应明确程序的主要目的以及与其相关的主要绩效评价指标。步骤三:风险识别。必须识别出可能会对程序目标实现产生影响的内外部潜在事件以及促使潜在事项发生的主要动因。COSO委员会颁布的ERM框架中对事项做了如下描述:事项可能会带来负面的影响,也可能会带来正面的影响,抑或二者兼而有之。带来负面影响的事项代表风险,它会妨碍价值创造或者破坏现有价值。带来正面影响的事项可能会抵消负面影响,或者说代表机会。机会是一个事项将会发生并对目标――支持价值创造或保持――的实现产生正面影响的可能性。其建议管理当局把机会反馈到战略或目标制订过程中,以便制订计划去抓住机会。故此,我们所说的事项仅指给企业带来负面影响的风险。在此过程中为识别出企业所有影响程序目标实现的风险以及主要动因,最好能够和程序的相关人员以及所涉及的管理人员进行讨论,采用头脑风暴法,对所涉及的事项进行逐一分析,以期达到最优的结果。例如,提出以下问题,要求参与者发表自己的看法。①在外界环境发生变化时,该程序能否迅速做出恰当的反应?②与该程序相关的文件记录是否存在缺陷?③该程序在实施过程中有什么意想不到的事情发生?④执行该程序的人员是否能够胜任此项工作?等等,通过提问和讨论直到找到影响程序目标实现的所有潜在的风险及相关的主要动因。审计人员收集到所需的相关资料后对识别的风险进行定义,采用COSO委员会ERM框架下的风险组合观,把类似的风险加以归类,集中应对。此过程中得出的风险定义以及风险组合应当与管理者对风险的认识相一致或应取得管理者的认可,从而取得两者对风险的共同语言。这样可以加强内审人员与管理者之间的沟通,从而有利于完成两者的受托责任,实现企业的目标。步骤四:风险评估。对识别出的风险进行评估,主要涉及到风险的两个方面:风险发生的可能性及影响。通过考虑风险的可能性和影响来对其加以分析,并以此作为决定审计的方向。新COSO框架在风险评估的过程中把风险分为固有风险和剩余风险。而我们在此过程中主要关注与企业相关的固有风险。企业风险评估的方法有多种,主要分为定量分析和定性分析两种。企业无须对所有的风险采用同样一种评估方法,可根据不同的风险目标确定相应的风险评估方法,达到成本最低情况下的效益最大化目的。我们在此建议一种方法:九格图法,并简单加以论述。九格图如图2。首先,我们分别把风险发生的可能性和影响分为低,中,高三个档次。其次,内审人员应和相关的管理者和程序的执行人员进行讨论确定低,中,高的具体分界线是多少。在此过程中涉及了相当大的主观判断,不同的审计人员对此判断可能是不同的,但应取得管理层的认可,即双方达成共识。例如,对于可能性的划分:25%以下为低,25%至50%之间为中,50%以上为高。再次,将识别的风险在与管理者和程序执行人员进行充分的讨论的情况下,依次填入以上表格。此过程可以通过对风险的两属性进行打分来完成。最后,在取得管理层对风险的容忍度的充分理解的情况下,评价识别的风险并进行从高到低的排序。例如,填入1,2,3,4表格中的风险视为低风险。填入5,6,7表格中的风险视为中等风险。填入8,9表格中的风险视为高风险。此过程中对管理层风险容忍度的理解和对风险的排序可以帮助以下的审计活动如,判定审计的具体方向、分配审计资源以及评价审计结果等。

第二,实施测试程序。在重点审计对象确定出来以后,就是具体实施审计测试程序,收集审计证据,为进行评价建议打下基础。审计测试程序具体可以包括控制测试和实质性程序测试,两者可以分别或结合使用,可根据不同的情况具体进行选择。在此过程中,内审人员需要判断企业程序设计和运行的有效性,就其是否能够将企业固有风险降低到可接受的水平与管理人员和程序执行人员进行有效的沟通,据此评估出其剩余风险并识别出当前实施的程序与理想程序之间的差距所在,并做出相关记录。

第三,评价测试结果,提出改进建议。当收集到充分的、适当的审计证据之后,就可以对其进行评价。此阶段,通过分析所收集的证据,并与相关管理人员进行有效沟通,就当前实施的审计程序与理想审计程序之间的差距提出改进建议。并将其以恰当的格式提交给适当的管理人员,以便其能够被采纳并得以实施。

第四,实施监控。当建议被管理人员所采纳后,其能否如实地被管理人员所实施,关系到内部审计所做出的努力是否能够被体现出来。因此,需要内审人员对其实施的过程进行监控。此过程可以采用实时或定点检查等方法来确保改进建议得以恰当的实施。从而企业的经营管理活动得以真正改善。内部审计的价值最终被体现出来。

4结论

在企业经营管理活动面临极大“不确定”性的今天,内部审计被寄予了极高的厚望。内部审计能否在此情况下满足利益相关者的需求,体现出其价值,对其形象及其地位的建立显得尤为重要。本文通过对内部审计方法发展历程的论述,结合当今内部审计所面临的环境,提出基于ERM内部审计方法,旨在丰富内部审计人员在进行审计活动时的方法的选择,而不是对以前审计方法的取代,从而能够使其按不同的审计目标及不同的审计需选择恰当的审计方法,能够高效地完成其价值增值的目标,为企业目标的实现提供支持。

参考文献:

[1]保罗・J・索贝尔.审计人员风险管理指南:审计与企业风险管理的结合[M].北京:中信出版社,2004.

[2]詹姆斯・罗瑟著.倪卫红,贾文勤译.最佳实务―四个革新型审计部门的增值方法[M].北京:石油工业出版社,2002.

第13篇

我国建设与实施企业内控规范体系,是促进企业防范重大风险、实现可持续发展的必然要求。2012年5 月,国资委与财政部联合下文,了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号文),统一部署了中央企业推进内部控制体系建设工作。中航工业于 7月27日召开全面推进内部控制体系建设大会,对全面推进中航工业内部控制体系建设进行了动员部署。2012年8月,中国航空工业集团公司下发了《关于开展企业内部控制体系建设工作的指导意见有关要求》(航空财[2012]1169号),要求相关单位结合集团公司的发展战略和本研究所的发展实际,全面深入开展内部控制体系建设。

其实早在2006年,我国国务院国资委就出台了《中央企业全面风险管理指引》,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。2011年6月,中航工业召开全面风险管理体系建设工作启动大会,标志着中航工业规划建设全面风险管理体系建设工作正式启动,公司将按照规划建设全面风险管理的实施步骤,积极有序地开展公司的全面风险管理工作。

我国不同的政府监管部门都对风险管理和内部控制做出了法律规范说明,一方面反映出对内部控制的重视程度达到了前所未有的高度,但另一方面,也反映出其中还有不协调的地方。究竟内部控制和风险管理究竟是什么关系?能不能整合?怎样整合?这些问题不搞清楚,不仅影响因体系建设思路不清造成重复工作与浪费资源,更有甚者会因为概念不清导致相关工作无所适从。在笔者看来,内部控制与风险管理是统一的。笔者认为在风险管理和内部控制体系建设中可以整合进行,构建统一的全面风险管理体系,以避免概念重叠,浪费资源。

二、两个体系整合的理论基础——内部控制与风险管理的融合

(一)整合的必要性

关于内部控制与风险管理的关系,目前理论界存在分歧:第一种观点是风险管理包含内部控制,COSO 委员会于 2004 年发表的《企业风险管理——整合框架》认为,内部控制是企业风险管理不可分割的一部分;第二种观点认为内部控制包含风险管理,1998年亚洲相互协作与信任措施会议(CICA)认为,风险管理包含于内部控制之中,在阐明了风险管理与控制的关系时指出:“当您在抓住机会和管理风险时,您也正在实施控制。”另外,加拿大 COCO 报告(1995)认为,风险评估与风险管理是控制的关键要素;第三种观点认为内部控制就是风险管理,Matthew Leitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物,国际风险管理协会认为,“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同。”

国内内部控制与风险管理概念和规范并存,内部控制的主要依据是财政部、证监会、审计署、银监会、保监会 2008年联合的《企业内部控制基本规范》与2010年的《企业内部控制基本规范配套指引》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》,两种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。如果能将内部控制与风险管理两者进行融合,则可以解决上述问题。内部控制和风险管理都是源于企业风险的存在而产生的,二者的目的都是为了进行风险控制,根据成本效益原则,在实务中就没有必要设置两个部门来进行分别管理,而应该从他们的共同点入手进行整合,在确保企业目标有效完成的情况下使成本降到最低。

(二)整合的可行性——内部控制和风险管理本质上的统一性

COSO—ERM(1992年称为内部控制整体框架,在2004年称为风险管理整合框架,并非是本质内容发生了重大变化,而是更加关注风险,更加强调为企业发展战略服务的控制目标)是COSO委员会继“内部控制—整体框架”(即COSO报告)后又起草的一个关于企业风险管理的标准框架。在ERM中,企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,风险管理应用于战略制定,贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件,在组织的风险范围内管理风险,为组织目标的实现提供合理的保证。风险管理系统的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。而内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素构成(该表述是《企业内部控制基本规范》中关于内部控制的定义)。风险评估由目标设定、风险识别、风险分析和风险应对构成。

从上述对内部控制与风险管理的相互关系的讨论来看,这两者是密不可分的,两者是统一的。其统一性首先表现为两者都是为了控制企业的风险,以保证企业目标的最终实现,风险控制的出发点和落脚点在于实现企业目标;统一性还表现在ERM框架中八要素包含内部控制五要素并有所扩展,从新增加的要素中可以看出,风险管理更加重视对风险的控制,它从企业战略角度出发,运用风险组合的观念对企业的风险进行识别、评估,为企业目标的实现提供了更为合理的保证。

第14篇

未来企业的竞争说到底将由资源竞争转化为管理竞争,进而成为成本管理的竞争,公司应把成本管理纳入整个市场经济大环境中予以全面客观的考察,根据公司具体情况确定和实施,明确适当的发展战略,把握机遇,主动积极地适应和驾驭外部环境,尽可能的规避风险,降低风险,建立风险评估机制逐步完善风险应对体系,采取有力的措施,沉着应对复杂纷繁的经济金融环境,在危机中平稳过渡,在竞争中取得主动,最终实现企业预定的战略目标。

一、风险管理

当前国际国内的经济活动竞争性加剧,经济关系纷繁复杂。企业在社会上生存,不可避免的会遇到一系列风险,任何重要风险处理失当都可能导致企业经营的失败,造成巨大的经济损失。企业要谋求持续健康的发展,就必须处理好风险问题,一方面要加强风险分析、预测,建立风险预警体系,及时采取有针对性的措施,化弊为利;另一方面,当风险发生后,采取恰当的风险控制、风险应对措施。现阶段我国企业内部管理比较薄弱,尚未健全完善的成本管理体系,与现代企业制度的要求有一定差距。重经营轻管理的思想依旧存在,对成本风险管理的意识还比较模糊。体现在以下两方面:(1)国内相当多的公司内部信息严重不对称、不透明。出于各种利益考虑,企业管理部门之间不愿及时提供相关信息,造成信息“孤岛”,企业的高层管理者难以获取准确的财务会计信息。这些内部管理制度不健全的情况,极易形成安全隐患,增大企业的生产经营风险。(2)一些制造企业只注意生产环节中的成本管理,忽视供应环节和销售环节的成本管理;只注意投产后的成本管理,忽视投产前产品设计环节以及生产要素合理组织的成本管理。一些企业的投产前成本管理意识薄弱,成本预测、成本决策缺乏前瞻性、制度性;成本计划缺乏科学性、规范性,因此,造成生产中、投产后成本管理的盲目性。

二、本文由收集整理将风险管理理论用于成本管理

风险管理作为一种日趋成熟的管理理念和方法,在国际上不仅得到了经济界的重视,而且在公司管理上也得到了广泛而迅速的应用。二重集团公司在成本管理工作中引入风险管理机制,是一个重大的理论与实践问题,是成本管理工作的一项创新。风险管理的主要目标就是在损失发生之前,全面消除损失发生的根源,尽量减少损失发生的概率,形成一套长效机制。应用风险管理理论实现成本管理的要求是对超前预防的有效探索和实践。而对于二重集团公司而言,将“风险管理”等现代管理理念和科学方法引入日常经营管理的实践当中,针对各业务操作环节中出现的短板和”瓶颈”问题,超前预防,前移监督关口,积极掌握内部控制的主动权,增强内部控制的预见性和可操作性,用发展的思路和创新的办法推进公司制改革,为有效预防风险开辟了一条新思路。目前二重集团正以科学发展观为指导,实施“一个中心,两个基地”的战略布局,加快发展,向着建设国际化大公司的目标坚强迈进。通过结合自身生产、经营和管理的特点,将风险管理体系应用到成本管理中去,通过对全体员工在履行岗位职责、行使权力中面临的以及潜在的风险进行识别、评估,采取针对性防范措施,做到潜在问题早防控,有了问题早发现,一般问题早纠正,严重问题早查处,最终使大家不犯或少犯错误。

三、风险管理理论应用于成本管理的实施步骤

(1)建立综合信息框架。第一,开展风险辨别评估培训,明确阶段工作要求和计划;第二,发放资料清单,收集内外部资料,汇总整理风险管理初始信息;第三,对风险管理初始信息进行初步分析,提炼风险事件。(2)风险评估。开放风险评估系统,指导各部门工作人员填写风险事件,发放问卷调查,对回收的风险事件进行整理、筛选、分类。有了重点之后,按照风险管理的要求,将纳入风险管理重点检查的各个项目进行逐一梳理和认真分析,并且形成分析意见。之后将分析排查的意见反馈给公司成本办或审计部,依据分析意见最后确定风险评估结论,并出具相关报告。在充分识别各种潜在风险因素后,对固有风险进行分析,同时重点分析剩余风险。用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点。(3)风险策略。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,权衡风险与收益,确定风险应对策略。常见的风险应对策略有:风险规避,即改变或回避相关业务,不承担相应风险;风险承受,即比较风险和收益后,愿意无条件承担全部风险;风险降低,即采取措施降低发生不利后果的可能性;风险分担,即通过购买保险、外包业务等方式来分担一部分风险等,例如公司在生产一套成台轧机中发现某部件自己加工风险很大,则可以采取风险分担的风险策略将其分包给外协厂家。(4)风险管理监督与改进。结合各业务环节易出现的失控点,提出风险对策并采取具体措施加以整改,以规避、降低、化解或消除风险。从成本入手规划企业的目标成本,建立动态成本信息反馈系统,逐步形成公司成本数据库;逐步完善经济责任制体系,努力提高全员成本意识水平,加强不同专业、不同流程之间的合作和沟通,形成分工负责、有机协调的成本管理体系,体现结果与过程并重的原则。集团公司多年来实行的经济责任制考核体系即是风险管理的一种积极尝试。根据成本科目将目标成本分解成《目标成本控制责任书》,对各项费用的责任单位、科室、工段、班组、个人及其主要职责的说明,包括控制的内容、控制的要点和手段,形成成本控制的指引。经济责任目标与职工薪酬挂钩考核,并对二级单位负责人实现经济责任制离任审计。每期的责任成本都要严格落实到责任单位和责任人,使风险管理真正能够见到实效。

目前二重集团公司在应用风险管理实现成本控制的工作中还有一些需要进一步改进的领域。如在产品设计阶段,许多靠转化图纸来设计的产品,产品设计的随意性很大,部分设计人员的责任心亟待提高,特别是由于设计的原因造成的变更、换发、增补等现象频频发生,有些设计人员发生设计错误时甚至直接增补一件或一批零件,不说原来的报废也不说原来的的可以用,由此耗费了许多企业资源,这些都需要采取一些措施,通过纳入风险管理来细化管理,控制风险,以减少产品设计风险带给企业的巨大负面影响。另外,企业里有些是制度不健全,需要建立健全,但更多是执行不够,有章不循的问题,必须下大气力解决执行力的问题。加强成本管理,不仅要认真抓好事后分析,更重要的是做好事前预测、事中控制,针对问题的根源和制度的缺陷,采取预防性措施,做到未雨绸缪,真正实现企业成本管理的低风险。俗话说,欲速则不达。在企业成本管理过程中实施风险管理,不能一蹴而就,也不能期望一次防控就大功告成,而是一项循环往复的长期工作。因此,引用质量控制理念,进行pdca循环管理,进行计划、执行、考核、修正管理四个环节。在此基础上,收集相关政策、行业、市场、运营风险等信息;进行风险与收益分析,包括敏感度分析、情景分析等因素;建立有效的信息共享与沟通机制,及时风险预警信息,从事业部或子公司的角度出发,全面考虑风险对公司成本、费用的影响,定期回顾生产计划于实际执行的偏差,制定备选方案;针对风险点,积极采取风险点防范措施,增强风险点防范的针对性和实效性。进一步健全和完善成本管理工作机制,增强成本管理的整体效应。

第15篇

【关键词】珠宝首饰 风险控制 措施

一、中国珠宝首饰企业现状

上世纪八十年代初期,我国珠宝首饰企业不到一百家,就产业本身而言, 大多数企业仍处于粗放型经营阶段,以黄金生产企业为主,从业人员两万多人,主要从事出口产品生产,国内市场较小。进入二十一世纪,特别是加入WTO 后,我国的珠宝首饰市场对外开放的广度和深度不断增强, 全面与国际接轨, 国外珠宝首饰公司开始大举进入国内市场,珠宝首饰行业出现了供大于求的状况,买方市场逐步形成。目前,我国珠宝首饰企业已经超过三万家,从业人员达到300多万[1] 。

在市场经济条件下,获取利润是企业经营的最终目的,当前,企业间的竞争日趋激烈,从而导致了企业利润的缩水,企业为赢得更多消费者就向消费者提供了诸多承诺,例如:产品“三包”、售后服务和“买送”活动等。因此,珠宝首饰企业的销售行为在获取利润的同时,其自身的风险也随着竞争的加剧而不断加大。珠宝首饰企业如何控制其销售行为的风险? 这个问题是困扰大部分珠宝首饰企业销售行为的一大难题。

二、风险控制对珠宝首饰企业的重要意义

风险控制是现代企业管理体系中一个重要组成部分。目前,风险控制作为一种新兴的管理理念,正不断的为大部分企业所接受。珠宝首饰企业风险控制系统,是帮助珠宝首饰企业控制各种企业经营风险的重要手段之一,是衡量企业管理能力的重要标准,是珠宝首饰企业管理的一个重要发展方向。研究企业风险控制问题对于我国珠宝首饰企业控制风险发生概率,具有重要意义。

1.有利于提高珠宝首饰企业的风险管理水平

虽然部分珠宝首饰企业已经或正在实施风险控制,然而,实施的效果差强人意。这主要是因为各企业对风险控制所包涵的内涵、方法以及实施原则和实施步骤等没有一个清晰全面的的认识。

2.有利于提升珠宝首饰企业的战略管理能力

企业风险控制框架的核心是将企业的风险控制融入到企业战略、组织结构和市场营销等各个环节,而战略的制定、规划与执行需要企业在营销、生产、人事、研发、财务等各方面持续加强管理,并保证信息在组织内部流动的畅通与沟通,这些都与风险控制框架密切相关。因此,如何将珠宝首饰企业风险管理框架确立并运用于经营管理实践当中,这将有助于提升企业的战略管理水平,并将产生积极的长远影响。因此之故,珠宝首饰企业必须把全面风险管理置放于企业管理的战略高度,加强识别零售批发事件及评估风险的能力,同时设置与企业成长及回报目标相一致的风险承受度,从而使企业经营风险控制在一定的范围内。

3.有利于避免重大损失

以上分析表明,通过一套完善的风险管理控制体系的实施,不仅使得量化评估、实时监控珠宝首饰企业的内部风险和外部风险成为可能,而且更加重要的是,将会有效地帮助企业建立重大事件风险评估与信息披露机制,制定风险防范措施与管理办法,从制度上更好地规范和预防风险发生的可能性,进而避免企业遭受重大损失。

三、珠宝首饰企业风险控制的措施

1.设置良好的控制活动

控制活动居于风险控制的核心位置,贯穿于珠宝首饰企业实施风险控制的全过程。控制活动是对企业生产经营活动中的各种资源进行的监督和控制,其结果将直接影响到企业的运行效率,从而对于企业目标的实现施加一定的影响。

2.全员参与企业风险控制

实现风险控制体系对珠宝首饰企业各个层级尤其是一线销售人员的全覆盖,并把其在风险控制中的职责作详细的说明,将风险控制的责任落实到公司各个具体层面,通过全员了解和参与,促使珠宝首饰企业各利益相关方的利益最大化。

(1)把风险控制纳入企业管理层的重要议事日程。制定珠宝首饰企业风险控制的战略目标,定期分析风险控制的实施进度以及实施中存在的问题,并针对问题提出切实可行的解决措施。

(2)设置专门的风险管理机构。该机构的主要职责是处理风险控制的相关事宜,可以根据企业的具体实际情况因地制宜,组成由人事部门、财务部门和营销部门等专业人员构成的职能机构,负责风险控制的策划、实施和事后检查。

(3)设置基层兼职风险管理员。在企业的分支机构和基层组织中,选择具有销售经验的人员兼任风险管理员,其主要职责是:如实反映本部门在市场环境中的风险控制的情况和问题,及时反馈有关市场风险的动态信息,适应市场环境的变化,根据企业的战略目标相关人员处理风险。

3.进行全面的风险评估

企业管理经营者的当务之急就是建立风险预警和评估系统。我们只有在风险预警和评估系统的基础之上,才有可能准确地分析各种风险的类型和程度,并采取相应的控制措施[2]。在市场经济的条件下,企业必须做好面临各种不确定性因素影响的准备,以便化解市场和企业内部各种风险的威胁,从而及时分析和评价这些风险发生的可能性及影响节。

我们知道,评估珠宝首饰企业风险的方法主要有两种:一是定性;二是定量。所谓定性法,它一般是借助于经验和判断能力进行风险评估,而定量法则需要奠定在风险管理模型的基础上进行评估。珠宝首饰企业管理层在面临风险不能量化,或者不能获取足够可靠的数据时,可以从企业实际出发,针对企业自身的特点,采用定性的评估技术,把企业过去遇到过的风险和其他企业遇到的风险进行归类划分,并依据市场状况及时调整企业的营销策略和手段,力求对风险有一个全面客观的认识。

4.实行全面风险控制

全面风险控制系统要求建立一整套企业风险控制的整体框架,这将从根本意义上实时监控企业的经营管理风险。珠宝首饰企业可以灵活制定风险解决方案,借助于多种风险管理方法和手段,提高企业本身的风险管理效果。目前我国珠宝首饰企业已经摸索出了一些创新的管理方法,开始具备了全面风险管理的基本能力。其中,有的企业制定了风险管理的战略规划,有的企业梳理与改造了风险管理的流程,还有的企业编制了较为翔实的有关风险管理的内部控制细则。可以说,已经有越来越多的企业将风险管理纳入到实践之中,不同程度地进行了风险识别和评估,具体做法比如明确企业风险程度、制定经营风险战略等等,意义更重要、效果更显著的是在全面实施风险管理的过程中,有效地增强了企业员工的风险管理意识,开始逐步向国际风险管理并轨。

参考文献

[1]孙凤民,刘建,奥岩等.中国珠宝年鉴2003―2004.北京:地质出版社,2004年10月.

[2]何庆光,王玉梅.内部控制与企业风险的防范和化解[J].经济与社会发展,2004,2(8):98.

[3]高立法,虞旭清.企业全面风险管理实务[M].经济管理出版社,2009,89.

[4]何庆光.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,3.

[5]曹屹.内部控制与企业财务风险控制[J].四川教育学院学报,2010,8.