时间:2024-01-10 15:06:53
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇企业风险管理案例分析,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:电力企业;生产;安全风险;管理措施
中图分类号:TP309 文献标识码:A 文章编号:1006-8937(2014)6-0019-01
随着经济的快速发展,老百姓对电力的安全供应不断增高要求,因为电网建设跟不上时展、网架结构建设薄弱、恶劣天气等其他因素的破坏给点力企业的生产和输送电能带来很多麻烦,并且这些问题越来越严重,电网因为各种破坏而稳定性大大降低和经常发生大范围的停电事故,这些安全风险一直都存在着。
1 电力企业生产中的安全风险
首先要分清楚什么是危险、风险与事故。这会引起一种事故发生或其它很多的损害与损失,它是风险存在的前奏。当危险在生产中暴露出来时就是风险。风险不只是指危险还包括它发生的可能性,如果对风险没有控制好就会发生事故从而带来危害。
安全风险有客观性的特点,不是人们臆想出来的。安全风险有不同的等级,是根据危害程度的不同来划分的,这也是人们判断安全风险等级的依据,人们也根据危险的客观性去考虑安全风险,建立安全风险的评估管理体系,坚持以实际情况为落脚点。虽然安全风险是客观存在的,但是它又有潜在性的特点,较难被发现并且对它的危害程度估计不够,还有就是风险还没有那么明显,但是它存在着如果遇到合适的诱发因素就会发生。人们可以对不安全因素的表现和存在的危险性进行分析和掌握,在这个基础上结合相关的风险评估标准,对已经被发现的安全风险作出评估,按危害程度的不同来区分级别。例如在国外有一个标准,按不同危险程度把安全风险分成四级:1级,发生人员死亡或者是系统被严重破坏;2级,造成人员重伤、重度职业病或者是主系统遭到破坏;3级,发生轻伤、轻度职业病或者是一般系统被破坏;4类,暂时不会给人的身体造成伤害例如职业病等,暂时不会破坏系统,但是需要采取措施对这种安全风险进行实时监控,如果不重视安全风险任其滋长蔓延,早晚会在生产过程中导致安全事故的发生。管理安全风险时要有一个直接目标,方便对它的管理和控制。要对安全风险进行深入的了解和分析,从而采取科学合理的措施来控制,尽可能降低安全风险带来的危害。
一般情况下,事故发生原因是环境中的危险因素、机械设备故障和违规操作,在这些因素的共同作用下造成安全事故的发生,同时这些危险因素既造成安全风险的存在也增加了它发生的概率。环境中的危险因素主要是指不同工种和产生能量多少。机械设备故障引起的安全风险主要有两个方向:一个是机械设备自身存在的缺陷问题;另一个是没有进行有效的保养与检查,造成有些机械部件不能发挥功能。工人的违规操作包括管理方面、装置方面和行为方面三个种类。生产环境、机械设备和职工,其中职工是起着决定性的影响因素。如果职工的安全素质较高,不仅会按安全规程来管理、指挥与操作,还能及时辨别与发现生产环境中的危险因素与机械设备的不正常运转,从而采取相应措施进行控制。综上所述,国家电网公司编制了《安全风险的辨识与防范》,从作业环境、机械设备的防护、职工素质、现场控制和综合管理这五个方面对安全风险进行辨识,同时分成输电、变电、配电、调度从这四个方面入手,以标准统一化、分类专业化为引导进行稳步实施。
2 电力企业生产中对安全风险的管理
首先是了解和清楚电力企业在安全生产中的管理现状,然后根据风险管理学的有关理论、安全工程学、安全心理学等其它相关学科的专业知识,沿着管理学中的求善与求真思路,这家电力公司在长时间的实践中建立了有安全的观念和价值、组织管理、微险辨别和风险预测、电网管理等14个安全风险管理方面的管理单员,包含着59个管理要素的安全风险管理系统,也称为“VISR”系统,它能主动地对安全风险进行控制。
该系统的目标是通过防范职工的人身事故和责任事故来控制和降低引起电网、设备发生事故的安全风险,根据生产过程和安全文化两个方面,建立该管理体系为企业和员工着想的理念,同时加大对安全文化在电力企业中的宣传力度,加深所有职工对该管理体系的了解。注重对职工、基础、系统这三个方面问题的分析与研究,职工就是努力提高职工素质,降低人为原因产生的安全风险隐患;基础就是指解决机械设备、设施和作业环境造成的安全问题;系统就是指分析管理和流程中的风险,从根本上解决安全问题。对于安全风险要做好风险的辨识、评估、控制、预警这四个重要环节的工作,建立完整的保障体系作为该管理体系中重要的控制技术。该管理体系在设计时有6个原则:对风险做好预先控制、全体职工参与、系统化、行为和态度、不断更新。
对于提高职工素质,解决职工自身的安全风险问题,该电力企业建立了影音教育室、实训基地这种更加具体的教育培训措施。公司把安全教育室分成安全文化展览区、急救培训区、学习区、事故教育区这4个区域,并快速建设完成。展览区通过对和安全风险有关的文字、图片、影像的展示帮助职工建立“相互关爱,大家平安”的理念,使全体职工形成相同的安全价值方向。触电培训是指让职工学习触电急救方面的知识、技巧,掌握一些心肺复苏技能。互动学习是指使用电脑、实物展示的方式,让员工自觉学习安全风险管理方面的法律、法规,掌握安全风险防范与控制的知识与技巧。事故教育是指使用网络技术、仿真技术等表示方式和实用技能对职工进行安全和警示方面的教育。
实训基地是是为了对职工进行安全技能培训和技能等级认证的场所。实训基地的设备、设施正在不断完善,建成好几个专业包括变电运行与检修、带电作业、继电保护、高压试验、装表接电等,职工能够在真是设备上学习,掌握生产作业中所必须的安全技能,并对职工对安全技能的掌握程度进行考核认证。在安全风险的实训基地,使用强光、烟雾、不对人造成伤害的高频电流等其他技术手段,建立真实与虚拟结合在一起的风险体验基地。职工在作业时如果操作时如果不规范,职工身上会受到高频电流、声光等刺激手段。
3 结 语
公司在生产中的安全管理工作有不少薄弱的地方,跟国外其他电力企业对安全风险的管理相比差距很大,所以必须加大管理力度。电网公司通过借鉴与吸收世界上其他国家较为先进的安全管理理论和措施,把对安全风险的管理和电力企业的实际情况紧密联系起来,讨论分析了风险管理对电力企业中安全管理的作用,把对安全风险的管理作为一个重要的安全管理问题去进行解决。
参考文献:
[1] 王才.风险控制在水电厂安全管理中应用研究[D].北京:华北电力大学,2012.
[2] 董雪.山东电力集团公司全面风险管理研究[D].山东:山东大学,2012.
关键字:油田企业档案管理;风险分析与控制;信息化时代
我们都知道,油田企业在档案管理工作中的风险具体是指油田企业在具体的生产过程中,相关部门对可能遇到的各种有关档案方面的风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程,这个过程我们也叫他为档案管理过程中的风险控制的一个过程。具体到我们要讨论和研究的油田企业而言,油田企业的档案管理工作是一个复杂而又意义重大的工作,也一直是制约和困扰我国大多数油田企业的主要问题之一,各个单位也在实践的过程中积极探索和寻找有效的方法实现档案管理工作的有序化和制度化。以下笔者就从几个方面分析和阐述油田企业在档案管理中的风险分析和控制的具体情况:
一、油田企业档案管理的风险分析
就当下油田企业而言的话,档案管理是非常重要的一个工作,这个重要性首先体现在油田企业本身在我国社会经济生活中的重要性上,关系到国家战略大局,再者就体现在普通意义上档案管理的意义上。结合油田企业的实际情况可以说油田企业的档案管理及风险控制是一个工作程序的问题,它是这个程序中必要的一环,针对具体的油田档案管理的工作特点,分析、评估、制定切实可行的防范措施,才能使档案管理风险降至最低限度。档案管理风险主要是档案运送和交接过程的风险,具体包括三个方面:
第一,交通隐患。油田之间相关的各个单位在地理位置上是相对相对分散的,这就从某种程度上给档案工作提供了不便,期间各种可以预料和不可以预料的风险可能出现,所以一般而言交通风险是档案运送中的最大风险。
第二,档案风险中多种意外伤害。在各个分散点之间传递档案,其中可能会因为自然和天然等不定因素造成人员的意外伤害和档案的意外损坏等,这也是平常档案管理工作中经常遇到的事例,发生几率比较高。
第三,档案可能会丢失或损坏。油田之间比较分散,而各个油田企业在人员上普遍有基数大、人员情况复杂等一系列特点,加上油田企业档案的运送和移交的程序比较多,那么在这个过程中就无形的增加了因人为因素造成档案丢失或损坏的可能性,
当然,油田企业档案管理是个需要细心和责任心的工作,如果一旦在日常的工作中管理不善或出现人为地各种问题,油田企业档案管理工作中存在的风险是多样的,必要比较常见的情况是各种档案手续会出现不全甚至根本没有的情况,特别是好多油田企业在信息化社会应用电子档案的形式进行存储,由于操作不当等原因可能会导致数据的丢失甚至泄露,危害油田企业集体的利益。
二、油田企业档案管理中的风险控制
针对以上几个方面对于油田企业档案管理过程中相关的风险分析之后,相应地预防措施是必要的,但是由于油田企业中的档案管理是个复杂的系列工作,牵扯到油田企业各部门的工作态度和工作程序问题,因此风险预防措施也是需要从大方面、多角度去进行,笔者结合已有研究成果,认为就当下油田企业档案管理中预防措施主要应该从以下几个方面去入手:
(一)提高认识水平,真正认识到档案管理工作对于油田企业的重要意义。我们都知道,意识决定行动,对于档案管理工作的意义有一个高度的、比较深刻的认识,在这种认识的基础上去投入到具体的实际工作当中去,这是一种标本兼治的方法,是油田企业应该大力去抓的一个重要方面。因此广大油田企业要积极通过培训、学习等不同的方法和形式去加强对相关人员的教育培训,使他们在思想认识上达到一定的要求,继而从具体的工作上认真负责。
(二)及时积极的风险评估是重要保障,应坚持不懈。油田企业的档案管理工作具体到实际工作中还是要通过不同的部门和不同的个人去完成的,因此在这个意义上加强各个部门在档案方面的评估是最有意义的工作,也是最能够体现效率和质量的环节,各个部门的相关从业人员要接受相关专业的培训和教育,学习风险评估的具体方法和流程,定期进行检查,这是保证油田企业自身在档案管理工作中万无一失的主要保障。
(三)完善相关制度和操作流程,不断使档案管理工作走上制度化的轨道。相关部门要加强在制度和工作流程方面的研究和整体部署,制定一整套可行性强的措施来,并通过一定的途径是这一套措施坚决的在各个工作环节和部门实行开来,保证档案工作的正常有序。
(四)不断完善油田企业在档案使用过程中的规范性。这点强调,各个部门也好,个人也好,在使用企业档案的过程中要有章可循,该签字的签字,该申请的申请,防止在使用过程中出现丢失甚至擅自涂改的恶劣行为,具体的工作程序不能不严格执行,这也有利于在这方面出现问题之后便于相关责任的查询和追究,有力的保障油田企业档案管理中的严肃性。
(五)加强档案管理,强化基础设施。档案对于每一个单位和集体都是重要的,对于油田企业更是这样的,那么相应的基础设施就要有相应的提高,比如资料室和档案室的安全防盗设施一定要符合要求,相关的资料出项问题的时候要有一套比较完备的报警和预防措施,在短时间之内通知相关的领导,努力把损失和危害降低到最小。
(六)努力做好电子档案的管理工作。在信息化的今天,油田档案采用电子化的形式进行存储和操作是与时俱进的必要手段,这样具有方便快捷和操作灵活的优势,有效地减轻相关部门的人员压力,但同时如何做好电子档案的管理工作也是个如影随形的问题,要积极防治相关信息的丢失和泄露,加强相关从业人员在电子档案方面的学习和培训,定期检查和监督他们的工作,保证电子档案的有效运行。
三、 结语
油田企业档案管理工作是一个复杂的系统工作,其中需要各个相关部门和各个相关涉及到的人员要积极自律,共同做好油田企业档案管理工作,这是摆在我们面前的一个十分迫切又重要的课题,我们一定要强化认识,优化方式,以灵活的工作把这项工作落实到实处,为建设社会主义和谐社会做出一份力。
[关键词]安全管理工作;重点环节;本质安全;稳定和谐环境
中图分类号:TM240 文献标识码:A 文章编号:1009-914X(2017)10-0234-01
安全管理工作是油田一切工作的基础,油田发展必须把安全作为头等大事。企业基层始终把安全环保工作抓细、抓实,集中精力做好油田安全管理的贯彻落实,并作为一项长期性工作持久不懈地抓下去,切实落实安全重点环节的防范和控制措施,切实落实环保敏感区域的保护措施,切实强化全员的安全环保意识和责任,做到本质安全,营造适应企业大发展需要的稳定和谐环境。
1、细化HSE管理制度,落实干部责任确保安全生产
对执行制度方面始终坚持在改进中执行,在执行中改进,不断修订、补充、完善,使制度逐步趋于合理化、人性化。讨论制度人员广泛,意见统一,同时执行制度严肃认真,极大地调动了广大干部职工标准化管理的积极性和主动性,使职工的头脑中始终绷紧安全生产弦,为单位的安全平稳、均衡高效生产提供了强有力的保障。在安全生产实际中不断发现新矛盾、新问题,为解决新矛盾和问题,就要补充完善制度。对《基层班组各项管理制度》、《HSE岗位责任制》进行重新梳理修订,对一些新的管理制度、新的操作规程,组织干部职工进行系统学习,为安全施工、标准施工提供了制度保障。
2、实行“1110”安全管理法,推动HSE工作开展
开展“1110”安全管理法(灌输一个理念:即安全就是对员工的最大福利,失去安全就失去一切;完善一个体系:即继续完善“安全风险防范管理”体系;抓好十项重点工作:即抓安全意识和素质提升、抓好“我能安全”主题活动的开展、抓源头和新苗头、抓好特殊环节、抓传承,创新和研究、抓安全管理、抓典型作用发挥、抓安康文化建设、抓环保基础管理、抓好劳动保护和职业卫生),实现了安全生产态势总体平稳。“1110”安全管理法,是HSE工作的安排与部署,也是借鉴“110”的威严与警示,做到安全工作警长鸣。
3、开展安全培训教育活动,提高全员HSE意识
针对不同层面的员工开展了多种形式的教育培训活动,引导大家正确认识“看惯了、干惯了到习惯了”的不良习惯,深刻认识养成习惯性违章的危害,认识到标准化操作也要靠习惯养成。针对新员工群体,让从上岗便养成“我要安全”的意识,提高“我能安全”的能力,警示大家“增强自我防范、学会安全生活”以及“用心营造和谐家庭”。在安全教育内容上,注重提高针对性、时效性和环境性。首先,切忌泛泛而谈,让员工知道每项施工的风险点,掌握规避风险的能力。教育职工充分认识到“安全就是效益、安全就是政治、安全就是稳定、安全就是发展”的思想,使其行而有所顾虑,动而不忘条律,减少随意性,增强理智性,最大限度地减少现场各类隐患的发生。针对员工标准化操作水平参差不齐,组织标准化操作培训活动,每期一周时间,将他们集中到培训基地,开展标准化操作演练,通过学习、演练到考核,牢记操作规程,严格操作程序,提升操作技能,对标准化操作流程进行了熟悉和掌握。举行技术比武集中展示员工标准化操作培训的成果,激发广大员工进行标准操作的热情,推进标准化操作的持续开展和落实。大力做好应急预案的培训与演练。
4、检查和学习HSE管理制度,提高HSE管理水平
“督导检查”是干好安全环保工作的一项很重要的环节,坚持日常巡查、每周必查、专项检查、月度普查等方式,狠抓安全环保薄弱环节,并建立监督检查网络平台,让各基层单位根据查出内容,举一反三进行整改,有效地进行隐患整治。坚持“群防、群查、群治”的原则,根据不同时期的工作特点,组织群众性的安全生产活动。严格控制重点、要害部位、关键环节的安全环保风险。(1)认真落实带班管理实施细则,督促各级干部深入生产现场,充分发挥领导干部在安全生产中的关键作用。(2)严格交叉施工,对于外来协作施工的,在同一区内我们自己的施工要暂停,不能盲目的交叉,争抢进度。(3)进一步严格承包商的安全监督管理。按照安全管理考核规定要求,严把审批、审核关口,对不具备安全生产条件和考核不合格的承包商,杜绝施工。对承包商施工队伍的现场施工条件、设备设施状况、人员持证情况、安全措施情况进行开工前检查、施工过程监督,杜绝安全事故的发生。
5.结论与建议
(1)完善“安全风险防范管理”体系.安全工作重点就是全员抓落实,抓质量上,做到严抓事前准备,过程监督,事后总结。将发挥安全监督专业性强的作用,进一步健全“安全风险防范管理”体系并制定相对应的考核办法,做到责权利的有机统一。(2)抓安全意识和素质提升:一靠教育、靠培训,二靠制度、靠考核、靠严明的纪律,通过强化学习标准化操作知识工作,使干部职工牢记操作规程,严格操作程序,提升操作技能。做好应急预案培训与演练。要把标准化操作与岗位练兵、技术比武结合起来,加大对员工标准化操作的培训,通过视频资料的学习,让每名员工谈心得写体会。(3)抓“我能安全主题”活动的开展:借助“我能安全主题”活动的平台,利用多种宣传手段宣传活动开展的目的、意义和作用,制定适合本单位的实施方案,实现我要安全到我能安全的提升。(4)抓好特殊环节:严格控制重点、要害部位、关键环节的安全环保风险,督促各级干部深入生产现场,充分发挥领导干部在安全生产中的关键作用。要根据季节特点,切实把季节安全生产落到实处,同时加强对节假日安全隐患排查整改工作。(5)抓传承、抓创新、抓研究:继续执行月度HSE量化考核措施,实行月度量化评比与事故挂牌双向考核,实施全方位、全覆盖监督管理,开展月度问题分析、评价活动,做到“检查、分析、评价、整改、培训”同步管理运行,在检查中发现问题,在问题中查找缺失、完善措施,通过分析、评价制订整改措施,进行安全培训,借助岗检普及管理标准、管理知识,交流管理经验,达到共同提高、共同进步的目的。(6)发挥以往“事故”对管理创新的推动作用;要研究源头和苗头,要冷静分析、系统分析,如果分析不到位,认识就不可能到位,措施防范就不可能到位;根据季节特点和现场环境的变化,要不断推进安全管理动态化、本质化,加大安全管理人员的教育考核,让安全直接管理者要跟上安全发展的形势。在现场中推广使用,对安全管理中出现的新问题新情况组织攻关,不断提高科技对安全管理的推动作用。
参考文献
关键词:公司治理 企业风险 财务困境预警 杠杆系数
至2012年,ST上市公司约占A股全部上市公司总数的7.06%,ST公司一般是财务状况或其他情况异常的公司,应给予更多的监控和关注。ST公司为财务困境公司,学者大量以案例和实证方式从财务困境预警等角度分析研究ST成因,公司摘帽、脱困手段及对公司的影响。本文认为,大多数企业财务困境的形成是一个过程,应关注企业财务困境的形成路径。本文结合德棉股份的案例,从财务困境的形成路径出发,从企业风险角度分析企业财务困境成因,在分析公司治理、企业风险和财务困境关系的基础上,讨论企业风险对企业财务困境的预警作用,并分析了企业财务困境形成的直接原因及其深层次原因。
一、公司治理、企业风险与财务困境
(一)财务困境成因探析 Wruck(1990)认为财务困境是由经济低迷、行业进入衰退期以及管理不善等因素导致的,可以将企业陷入财务困境的原因区分为内因和外因。赵国忠认为内因包括财务因素和非财务因素,其中非财务因素是诱发财务困境的深层次原因。财务因素受企业战略及经营管理决策影响,是企业决策的后果,而非财务因素往往代表企业的决策行为和决策过程,对企业财务状况产生较为深刻的影响。翟金花指出,陷入财务困境的企业都存在公司治理方面的问题。本文认为公司治理机制失效将严重影响企业的决策过程及运营过程,甚至导致企业财务困境。结合吴轶伦和任浩的分析思路,通过对公司治理、企业风险及财务困境三者间关系分析,本文得到财务困境路径,如图(1)所示。公司治理是企业战略管理和运营管理的基础,公司治理决定企业战略和运营管理系统的良性运转,其中,战略管理主要负责企业资本结构决策和资本预算决策,二者决定了企业对于筹资性以及经营性固定成本的投入,而这又在很大程度上决定了企业杠杆大小,经营杠杆系数越大,企业总风险越大。风险可能引致损失,也可能带来收益。当企业风险在企业风险承受范围以内,杠杆效应能够带来良好的业绩和提升企业价值;但是当企业风险超出其承受水平,杠杆负效应很可能使企业出现业绩亏损,导致企业价值下降,最终面临财务困境。因此,公司治理失败是引致企业财务困境的根源,而企业风险管理失败是企业陷入财务困境的直接原因。企业风险的不确定性主要表现在当期投资所期望收益与实际收益之间的差距。企业面临的风险划分为经营风险和财务风险。对经营风险和财务风险的计量有多种方法,可以用杠杆系数和相关变量的方差、均方差和变异系数对企业风险进行计量,结合数据的可获得性和本文分析角度等因素考虑,本文认为对企业风险衡量可以息税前利润(EBIT)为起点,将企业的经营风险和财务风险联系起来,以杠杆理论为工具,对企业困境进行分析。
(二)财务困境预警分析 企业财务预警分析以会计信息为基础,通过对企业日常财务运行情况进行连续有效的监测,设置敏感性预警指标,采用定性和定量的分析方法,对企业经营成果、财务状况及其变动情况进行预测和分析。本文以纺织业为例,采用均值估计法,利用excel软件对纺织制造业杠杆的合理值域进行分析探讨。从对企业杠杆影响因素进行分析的角度,对企业经营杠杆的计算利用公式DOL=(EBIT+F)/EBIT,对财务杠杆的计算利用公式DFL=EBIT/(EBIT-I)能够较为直观的通过对其分析发现企业杠杆变化过程中的因素变化,将EBIT的计算与分析结合起来。截至2011年底,纺织制造业共40家上市公司,剔除5家2007年后上市的公司。从总体经济意义上来说,企业杠杆系数为负的公司处于亏损状态,属于“非正常”公司,剔除EBIT<0以及EBIT-I<0的企业。由于总体方差未知,而样本数量小于30,为小样本,因此本文采用t分布统计量计算置信水平95%下的总体均值的置信区间来确定纺织制造业上市公司杠杆系数的合理值域,计算结果如表(1)所示。总体看来,企业杠杆在2005年至2007年处于平稳变化的水平。2008年至2009年,由于金融危机的影响,企业杠杆波动幅度较大,但2010年从总体上回到了2007年的水平。企业稳健经营的情况下,虽然存在固定成本,但企业能够保证一定的盈利水平,将其风险控制在其承受范围以内;当企业杠杆水平突然变化时,尤其是内外部因素导致企业杠杆大幅增大,可能导致企业风险超过其承受水平,使得企业出现亏损。此时,如果企业不采取任何措施,或采取的补救措施失当,企业将难以扭亏为盈,最终陷入财务困境。对企业杠杆进行分析,还应注意企业杠杆的变化情况。分析18家在5年间EBIT>0的上市公司,可发现2005年至2010年间,18家企业中,8家企业杠杆系数总体呈增长情况。其中,增长率最大企业杠杆系数总体增长24%,而8家企业增长率平均值为6.92%,由以上数据分析可知,企业杠杆系数增长率超过20%时,应该引起相关重视并采取一定的措施。
关键词:提高;企业风险管理;能力;策略
“提质增效”已经成为了当前所有企业面临的共同话题,而在“提质增效”的过程中,提升自身的风险管理能力是其中非常关键的一项内容,因此,对提高企业风险管理能力的策略进行分析有着较为重要的意义。
一、当前企业风险管理存在的相关问题
(一)企业内部对于风险管理的意识总体相对薄弱
在先前我国发展的“黄金十年”中,各行各业的企业总体面临的竞争相对较少,发展机会较多,总体的利润也较为丰厚,导致很多企业在自身发展的过程中,对于企业如何发展投入了非常多的经历,总体的发展也较为粗放,对于自身的风险管理工作并没有投入足够的精力,重视程度也相对较差。但是在进入到经济发展的新常态之后,该种粗放式的发展模式已经不能适应当前经济市场的总体需求,需要企业全面增强自身风险管理意识,若企业仍旧沿用这种粗放式的发展理念,仍旧秉持这种薄弱的风险管理意识,必然给企业发展带来较大的负面威胁。
(二)企业内部实行的风险管理制度不够健全
与企业风险管理意识较为薄弱相伴相生的就是企业风险管理制度不够完善。在传统粗放式发展历史的影响下,企业所适应的风险管理制度总体也较为粗放,主要表现为:其一,很多企业内部并没有设定出专门的风险管理控制部门,但是在当前这个信息极度发展的时代,企业在整个市场中所面临的不确定性出现出陡增的情况,特别是一些规模较大的企业,虽然其总体的抗风险能力较强,但是其可能出现较大风险的可能性也最大,非常有必要设置专门的风险控制部门来对自身所面临的风险进行全面细致的分析,从而为企业健康、可持续发展提供出更多的数据支撑。其二,当前很多企业在自身经营的过程中,风险全面评估工作较为匮乏。在企业生产经营的过程中,通过风险评估能够准确帮助企业在未来某段时间内可能出现的风险,从而更为针对性的采取应对策略。其三,多数企业内部并没有设定出必要的控制监督机制,虽然部分企业已经开始认识到做好风险管理工作,形成完善的风险管理制度对于自身发展是较为重要的,但是从实际情况来看,很多没有认识到在风险管理制度中,控制监督制度是其中非常关键的一部分,对于企业内制定的各项风险管理策略的实施有着非常重要的监管与控制作用。
二、提升企业风险管理能力的相关策略
(一)在整个企业内部形成良好的风险管理氛围
针对当前很多企业内部对于风险管理工作认识程度不够到位的情况,全面增强企业风险管理意识是非常关键的。在具体实施的过程中,在企业内部形成良好的风险管理氛围是非常关键的。这个过程中,需要企业的管理者与领导者首先认识到企业当前所处环境的变化,转变自身传统的发展观念,坚定不移的走精细型发展战略,而做好风险管理是精细型发展中必要走的道路之一。其次,在企业内部通过宣传、开会、培训等方式让强化风险管理逐步的深入到每位员工的心中,特别是结合企业自身的实际情况,深入分析生产的每个环节,让员工能够清楚认识到在自身的工作中,可能存在哪些风险因素,这对于较好增强员工的对于风险的控制意识是非常关键的。长此以往,企业内部所有的员工均能够在自身的工作与生活中及时的发现其中存在的风险,并将发现的风险及时上报。
(二)全面完善企业风险管理控制体系
针对当前很多企业内部风险管理控制体系不够完善的情况,全面增强企业风险管理控制体系的完善性,对于确保企业健康、可持续运行是非常关键的。在具体实施的过程中,企业应当首先对自身当前运行的风险管理体系进行分析,深入挖掘其中存在的漏洞,在这个过程中,特别需要对企业生产经营过程中可能出现的风险事项进行全面细分,这对于从体系的层面采取针对性的预防与控制措施,降低企业风险出现的概率是非常关键的。例如,可将企业所面临的风险氛围内部风险与外部风险两个部分,其中企业所面临的内部风险主要为:企业发展战略风险、企业自身生产经营风险及企业日常运营的组织风险等;企业所面临的外部风险主要为企业经营过程中可能出现的政策风险、技术风险等等。对于这些风险,企业均应当采取针对新策略从整个控制体系的角度出发,针对性采取策略进行控制。此外,这个过程中,对企业风险控制监管部分需进行针对性的完善,确保企业各项经营活动的风险控制工作均有专门的人员实施,特别是对于整个过程中第一责任人与具体责任人进行明确,从而更好提升企业内部从事风险管理控制人员参与到整个工作的积极性与主动性,将风险管理控制工作的实际效能发挥到最大。
(三)强化对企业风险管理控制人员的培训
制定的风险管理制度与控制体系均需要技术人员来执行,因此,企业结合自身工作需求全面对这些人员进行培训工作是非常关键的。在具体实施的过程中,需形成周期性培训加不定时培训相结合的方式,将一些对于提升企业风险管理控制效果有着较好作用的理念及措施等及时的传授给相关的技术人员。培训的方式应针对性加入实践培训的内容,更好保证整个培训的效果,必要情况下还需加入对应的考核工作。
结束语
综上分析,当前企业在进行风险管理的过程中其中存在的问题仍旧较为显著,给整个企业的健康、可持续发展带来了较大的威胁。为了更好获得市场生存空间,提升自身的总体发展活力,企业应当从自身实际情况出发,采取针对性策略全面增强自身的风险管理能力。
参考文献:
[1]李翕然.基于内部控制的集团企业风险管理研究——以能源集团企业为例[J].技术经济与管理研究,2015,(04):63-67.
[2]袁琳,张伟华.集团管理控制与财务公司风险管理——基于10家企业集团的多案例分析[J].会计研究,2015,(05):35-41+94.
关键词:《现代企业风险与危机管理》;教学内容;课程开发
中图分类号:G64 文献标志码:A 文章编号:1673-291X(2013)12-0276-02
随着风险的普遍性与危机的常态化,目前国内高校讲授风险管理与危机管理的课程也越来越多,但这些课程主要集中于风险或危机单一主题。有必要抓住风险与危机的内在联系,将两者融会贯通构成为一条主线下的有机体。国内目前只有北京大学光华管理学院周春生教授在高层管理培训项目中开设过《风险与危机管理》课程并且出版了相关教材。但是,该教材只是将风险管理和危机管理加以简单地综合,并且是面向MBA学生。周德文等(2009)根据多年的企业咨询实践编写了一本面向中小企业风险防范与危机管理的工具书,较好地统合了风险与危机管理。本文尝试以普通工商管理类本科生为对象开发一门《现代企业风险与危机管理》课程,并就该课程的逻辑体系和教学内容进行初步探讨。本课程借鉴国内外教研成果,同时结合授课对象特征,在内容体系上将风险管理和危机管理有机结合,将风险与危机管理的理论与实务相结合,将风险和危机的特征、风险和危机的识别与预警、风险和危机应对方法、风险与危机管理决策等知识进行有效地综合集成。
一、风险与危机管理的逻辑框架
首先,应当理清风险管理和危机管理的关系,明确各自的边界和交叉,构建风险—危机—风险管理—危机管理的整体框架(如图1所示)。根据风险在“风险—危机”逻辑线路中的地位,从危机管理的视角来组织风险部分的知识点,并合理设计课程教学内容,通过资料调研和内部讨论明确教学的重点和难点,形成教学大纲。
二、教学内容要点探讨
(一)基本概念
首先必须界定什么是风险?什么是危机?风险和危机的区别和联系是什么。风险是因为各种内外部原因给企业各项利益带来损害的可能性,危机是因为各种原因给企业造成重大损失的可能性。风险与危机之间的区别在于对企业危害的大小不同,发展演化过程不同,形成原因不同,范围不同。两者之间也有着联系,即危机都是由风险转化而来,危机的早期都表现为风险。在教学上应当阐述危机的特点和层次,危机管理的主体和客体,并通过课堂案例讨论和课后思考来加深对这些关键问题的理解。
(二)风险与危机管理的基本理论
1.企业危机产生和演化规律。如果能够掌握企业危机产生和发展演化的规律,无疑能够有效防范企业危机的产生和控制危机造成的损失。这可以从企业危机产生的各个环节,企业的规模和危机演化的阶段来把握企业危机的规律,结合案例分析进行教学。借鉴已有成熟观点,企业危机演化的阶段可以分为风险酝酿期、风险发展期、风险扩大期和危机爆发期,应当围绕每个阶段的特点组织教学内容,结合现实案例客观描述危机发展的周期和过程,使得学生了解企业危机发展的特点。
2.企业危机的根源。企业危机的根源可以从企业内部和企业外部两个角度展开,只有明确了企业危机的形成机理,才能从根本上提出解决问题的方案。这可以从规模化、多元化、融资行为、运营模式、违法违规行为、领导素质、核心团队、管理体系、政策变化、经营环境变化等方面挖掘企业危机的原因,每种原因都可辅以实际案例。
3.危机管理的原则和法则。俗话说,万变不离其宗。企业危机管理也有一些原则可以遵守,企业危机管理原则是企业在风险防范和危机管理过程中必须遵循的规则,规范和框架性、总体性的要求。在这些要求指引下,企业在危机管理过程中就不会犯大的错误,就可以结合企业自身情况进行个性化设计。通过总结危机管理的原则可以方便不同行业、不同规模和不同发展阶段的企业进行危机管理。在总结危机管理的原则时要兼顾全面性、系统性和实用性。
(三)风险与危机管理的基本方法
风险与危机管理的方法是本课程的重点内容,主要包括几个互相联系、层次递进的方面:
1.风险评估。企业的风险管理应该从识别和确定风险开始。为了更好地解决问题,首先必须要发现问题。这部分主要阐述危机管理中风险评估的有关理论,流程和方法。参照国内外风险评估程序,可以按照五个步骤来介绍风险评估:风险识别、风险调查与诊断、风险确定、风险量化、撰写风险评估报告。(1)风险的识别,按管理的对象、风险产生原因、企业的经营管理行为、管理自身过程、企业风险与行业风险的关系、风险与危机的关系进行风险的划分。(2)企业风险调查的方法包括企业内部资料挖掘和外部资料挖掘。(3)企业风险确定是风险量化的基础,主要的方法包括因果分析法、分类列举法、案例分析法、排除法、类推法。风险确定有三个步骤:企业风险的分类汇总、企业风险的合并与拆分、企业风险的排序。(4)风险量化的方法主要有指标量化法、风险信号列举法、专家法。
2.风险防范的前期准备。在经过科学评估并明确了企业面临的各种风险后,为了更好地防范和化解风险,在风险发生或者扩大之前需要进行各种准备工作,以达到防患于未然,事半功倍的目的。根据风险管理的基本原则,风险防范的准备可从四个方面入手:舆论准备;组织和人员准备;人脉关系网络的储备;外部服务机构的储备利用等。
3.风险的防范。风险转化为危机有一个较长的发展演化和累积的过程,因此企业有足够的时间制定应对策略,建立防范体系。风险防范的过程是企业采用各种方式,调动各种资源来预防风险产生,预见风险发生的过程,是将风险消灭在萌芽状态的过程,也是企业制定策略,整合内外部资源加强内部管理的过程。风险防范包括三个体系:风险的防范体系、风险的预警体系、风险处理的措施体系。风险防范的总体思路包括四个方面:建立内部控制制度、建立风险预警体系、建立风险防范预案、进行危机防范的日常训练。企业风险虽然无处不在,但是并非所有的风险都可以导致危机。因此,在教学中必须找到一些在实践中常见的,有可能转化为危机的风险。比如资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险,应当针对这些企业共性风险介绍风险防范的策略与技巧。
4.危机处理。在介绍了风险相关知识之后,应该从风险的角度来论述危机应对方法。危机处理即风险和危机管理部门采取各类风险处置预案,整合内外部资源降低损失的过程。总体来说,危机处理阶段有四类可以采取的措施:各种危机处理预案的采取、危机公关、媒体管理、法律援助。主要内容是围绕资金断链风险、回款风险、投资风险、法律风险、政策风险、核心团队流失风险、市场风险、产品质量风险、担保风险、人身安全风险阐述具体的危机处理方式和策略。
5.后危机管理。后危机管理就是企业消除危机造成的各种影响,理顺各种关系,重塑企业形象的过程。后危机管理和危机处理是相互连贯的过程,为了教学的方便有必要把它们划分开来。重点教学内容包括后危机管理的内容,如危机的善后处理、危机管理经验或教训的总结、危机管理制度的完善、有关人员责任的追究、相关人员心理修复、企业形象或品牌的重塑。
参考文献:
[1] 周德文,张建营,张振宇.中小企业风险防范与危机管理[M].北京:中华工商联合出版社,2009:5.
[2] 佘升翔,陈丽.风险与危机管理的教学融合[J].经济研究导刊,2013,(1):298.
[3] 周永生.现代企业危机管理[M].上海:复旦大学出版社,2007.
[4] 劳伦斯·巴顿.危机管理:一套无可取代的简易危机管理方案[M].许瀞予,译.北京:东方出版社,2009:10.
文章编号:1005-913X(2015)08-0217-02
20世纪90年代以来,由两次金融危机引起的全球性经济衰退,致使企业风险的复杂性和破坏力大大增加。在这样的历史背景下,后金融危机时代的风险管理研究也随之呈现出新的发展态势,在阅读和研究相关文献时,有必要对近20年来的企业风险管理研究现状及趋势进行重新认识。基于此,本文对近年来企业风险管理研究进行了梳理,以期推动国内相关研究的发展。
一、研究框架的提出
现实需要的是管理学研究的源动力,企业风险管理研究也是如此。在后金融危机时代,如何更全面、更及时、更有效的预测和控制那些复杂性和破坏力大大增强的各类风险,是企业亟待解决的三个关键问题。本文此为视角,对相关研究成果进行分析梳理后认为,后金融危机时代的企业风险管理研究主要集中以下三个领域:其一,整合风险管理研究。该领域的研究注重从更加综合、全面的视角对风险管理进行剖析,强调风险管理不应只是被动地降低风险和减少损失,而是要在风险中寻找机会和利益;[1]其二,企业风险指数研究。此类研究强调风险是可以观察与测量的客观个体,在研究方法上重归纳、分析、证明与量化,体现了风险管理技术的进步;其三,企业风险预警研究。此领域的研究则关注风险因素在形成风险事件之前会以某种形式表现出来,并且能够通过科学分析进行预测,体现了风险管理观点的革新。
二、整合风险管理研究进展
(一)整合风险管理的内涵和目标
美国学者James Lam(2003)则详细说明了企业整合风险管理的目的,包括降低公司收益的波动性、最大化公司股东的价值以及促进职业和财务安全等。Brian(2006)认为整合管理风险代表着新的管理思想,意味着对原有的诸多风险管理技术、方法进行整合创新,与只强调被动的防范或转嫁风险的传统风险管理相比,整合管理风险更重视通过开发、利用和经营风险以促进管理者实现公司价值最大化。我国学者张维功等(2008)指出整合风险管理的理念、方法和工具已经广泛应用于企业战略选择、投融资决策、财务管理、内部控制等方面,涵盖了企业运作的各个层面。
(二)风险管理内部要素研究
近年来,学术界对于风险管理内部要素的研究主要包括实施动因和构成要素两个方面:Liebenberg(2010)等人认为企业是否实行风险管理除了提升企业价值的原因外,还取决经营状况和前景、市场竞争和企业的风险偏好等因素,而公司组织结构不适应企业风险管理的要求以及公司不愿变革的惰性,则是阻碍企业风险管理的主要因素(Kleffner,2011);关于企业风险管理的构成要素,以COSO提出的内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八要素最为经典。此外,也有学者通过实证分析论证了公司治理和组织文化在企业风险管理中也同样发挥了积极的作用(John,2010)。
(三)整合风险管理的价值性研究
学者们通过实证研究,论证了采取整合风险管理(Kimberly,2004)、运用衍生品进行风险对冲(Kim,2004)以及风险沟通(Lawrence,2009)等管理措施的企业,其公司价值具有普遍性的增加。而风险管理提升企业价值主要是通过以下三个途径实现的:[2]一是风险管理能够优化资本配置,提高权益回报率和改进公司治理结构(Lucia,2007);二是将风险管理融入到企业整体战略中,从而提升了企业战略抗击风险的能力和水平,增强了公司核心竞争力(Neil,2005);三是通过有效的风险管理措施来控制股票价格波动,使得管理层报酬与公司业绩的相关性为正,从而使得管理效率提高进而提升公司价值(James,2007)。
整合风险管理在创新的同时,还应有效整合现有的风险管理技术和方法,但就目前来看,整合的思想和方法还尚未成熟,有待进一步深入研究。
三、企业风险预警研究进展
(一)企业战略风险预警
战略风险是企业在市场竞争中不可避免的,学者们分别从管理决策(Simons,1999)、行业竞争排名与公司业绩(Slywoztky,2004)以及战略实施能力的不确定性(杨华江,2005)等角度对战略风险的类型和成因进行了界定。卢一萍(2011)采用案例分析法,提出了构建风险预警体系、建立分析处理风险预警信号机制、细化预警指标评价标准、出具风险预警报告这四个战略风险预警步骤。龚小凤(2013)从战略整合风险、文化整合风险、组织整合风险、人力资源整合风险、财务整合风险、业务流程整合风险等六个方面,运用网络层次分析法(ANP)构建了企业跨国并购风险预警模型。
(二)企业财务风险预警
近年来,学者们通过运用计算机技术和人工智能技术,在财务预警模型和方法的研究方面取得了一定的突破。较有代表性的有:Edward Altman(2001)等国外学者将人工神经网络分析方法引入到财务预警模型的研究中,提出的Z模型以及“配套”的五个预警指标被广泛采用。我国学者孔玉生等(2010)利用风险传导模型分析了财务风险产生的原因后,提出了信息透明度、法人治理结构、管理层监控力度、财务杠杆效应等四个方面是财务风险预警和防范的要点。赵春(2012)采用关联规则数据挖掘的方法,提出了基于时间序列动态维护的财务危机预警模型,克服了统计分析模型不能适应海量数据分析和人工智能模型无法考虑财务数据时间延续性的问题。
(三)企业营销风险预警
美国学者James(1998)按风险来源,提出了营销风险可分为战略风险、策略风险、组织风险、运作风险和环境风险五大部分。高凤彦等(1999)则从组织管理的角度把营销风险归纳为营销逆境、营销波动和营销失误三大类,并利用离差传递的方法确定了各指标所对应的预警系数。张云起(2001)运用层次分析、模糊评判、精确值测量三种方法,针对营销综合风险和客户信用风险,提出了A-FA综合评价模型。Emiliano(2009)从市场定位安全、市场结构安全、市场需求安全、市场竞争安全、市场扩张安全、市场策略安全和市场环境安全六方面建立了营销风险预警指标体系,在此基础上,林红菱等人(2012)采用模糊综合评价法构建了我国企业营销风险预警模型。
总的来说,近年来的企业风险预警研究取得了较为丰富的成果,已形成了较为完整的理论框架。尤其是在预警方法和预警模型的研究上取得了较大突破,但关于预警原理、警度划分以及预警模型和系统的评价等方面的文献不多,需进一步深入研究。
四、企业风险指数研究进展
(一)行业风险指数研究
学术界对行业风险指数的研究主要是将传统的指数理论与实践应用紧密结合,对不同经济领域中价格、安全、市场行情等风险因素的变化程度和趋势进行研究。当前的行业风险指数研究可分为两类 :一类是通过股票指数收益进行行业风险的评估,如Sung & Gregory(1999)研究了美国航空业股票收益与市场变量、行业变量的关系,发现它们之间存在相关关系。段瑞君(2012)采用OLS模型,通过对股票市场行业指数收益的市场风险和行业风险的实证分析,论证了市场风险与股票市场的整体波动相一致;另一类是通过构建相关模型对行业风险指数进行评价和预警,较有代表性的有:Bollen (2007)等学者提出了采用潜变量结构方程模型对顾客满意度指数进行多指标评价的方法,但也发现模型的特征会影响指数的特性。刘晓娥(2007)采用结构方程模型研究了港口建设项目投资风险评估指数;孙春伟(2014)采用危害分析与构建控制点的方法,构建了食品安全风险指数体系等。
(二)金融企业风险指数研究
Illing & Liu(2003)首先运用因子分析法、信用权重法等四种加权方法构建了金融压力指数,通过与指标现状的比较,表明当指数值高于一定的临界值时,表示该时期处于值得关注的高风险时期或金融危机时期。在此基础之上,Balakrishnan(2009)构建了新兴国家的金融压力指数,并研究了金融压力在发达与新兴国家间的传播机制。张瑾(2012)综合考虑了包含宏观经济、银行业金融机构、资本市场和政策环境等在内的主要因素,并指出在时间序列较为平稳的前提下,可对压力指数进行时间序列预测或开展压力测试,从而实现对系统性金融风险的预警功能。成祺炯(2014)等人则应用Shapley非对称权力指数模型,从资产组合、杠杆率、阈值三个维度,测算出了我国上市银行对金融系统风险的贡献度排名。
(三)企业投资风险指数研究
相比财务目标,大多数企业参与风险投资的战略意图更偏重于竞争力的提升和战略目标的实现。因此,评价企业投资风险一方面要关注获利性,但更要关注对提升投资企业核心竞争力的贡献程度。对此,Gompers(2001)就指出风险投资使企业能够快速获取新资源和发掘新能力,获得一些突破性的技术创新成果,从而塑造新的核心竞争力。张识宇等人(2011)针对企业提升核心竞争力与获得财务回报的投资目标,从技术产品竞争力、团队素质、市场吸引力、资源利用程度、环境支持性等五个方面构建了公司风险投资项目评价指标体系,提出了基于Theil指数的灰色评价方法。
从以上的分析可以看出,近年来风险指数的研究范围逐渐扩大,特别是在风险指数模型和测算方法上具有较大的创新并且日渐成熟,使得风险指数科学性和实用性更强。但在研究内容上偏重企业外部因素,对于企业内部风险因素考虑较少,而对于风险指数原理以及合理性等本质问题的探讨,也一直未在学术界达成共识。
论文摘要:本篇论文通过回顾西方先进的风险管理理念、理论、方法、技术以及国内部分学者关于风险管理的研究成果,以COSO2004年9月制定的《企业风险管理—整合框架》为理论基础,以中国某集团为案例研究对象,运用内部审计方法和程序对某集团风险管理八要素进行审计分析和评价,对风险管理理论如何在集团企业实践运用进行了探索和研究,提出企业应逐步建立风险管理系统,为企业在市场经济的大潮中保驾护航。
企业从无到有、从小到大的发展过程,如同人的成长要经历幼年、青年、中年、老年等阶段一样,也要经历不同的阶段。在每一阶段上都具有不同的特征和遇到不同的困难。随着现代社会的发展,经济环境变得瞬息万变,市场竞争越来越激烈。与此同时,企业需要面对的问题越来越多,面临的风险也越来越大,这样就迫使企业必须花费更多的精力对付各种风险。
在市场经济中有许多失败的企业,他们的失败各有其因,但也有一些共同的原因,那就是不重视风险管理,对风险的控制力非常弱。本文研究的问题是面对永远在变化着的社会环境和经济环境,企业如何运用内部审计的理论、方法、程序分析自身风险管理现状,找出问题和不足,提出改进措施和建议,运用先进的风险管理理论对动态变化的风险进行管理,从而实现目标,使企业能够长期生存发展。
风险管理理论发展至今,不同的学科、不同的专业机构、团体、研究学者有不同的认识和理解,于是产生了不同的理论派别。本文的理论框架主要来源于美国COSO委员会2004年9月制定的《企业风险管理——整合框架》、国际内部审计师协会2004年1月修订的《内部审计实务标准-专业实务框架》。
一、公司简介
某集团有限公司是中国最大的肉制品生产企业之一,其产品包括冷鲜肉、冷冻肉、以及以猪肉为主的低温肉制品、高温肉制品。集团总部设于中国江苏省南京市,拥有多处冷鲜肉、冷冻肉生产基地及深加工肉制品生产基地。集团拥有最先进的生产设备和工艺技术,以其独有的技术方法,研制出一系列符合消费者口味的优质产品。基于肉制品业务的经验,集团于1997年开展冷鲜肉和冷冻肉业务。2002、2003年,冷鲜肉、冷冻肉的市场占有率分别位列中国大陆第二名、第三名。低温肉制品,自2002年至2004年,其市场占有率连续三年位居中国大型零售商销售首位。
二、公司风险管理要素审计评价程序及结论
尽管某集团在香港联合交易所主板上市,但其实质还是一家中国民营企业,其并没有建立专门的风险管理组织机构、人员、系统,公司风险管理处于“凭感觉进行风险管理”的阶段,只是由管理层根据调查分析、经验总结,识别、列出公司面临的四大类十三种主要风险,并制定了一些防范措施。公司审计部作为监督检查部门,每年至少两次从集团层面对风险管理进行整体评价,并在每季度对分、子公司执行例行审计过程中,重点关注风险管理状况。以下试从集团公司层面,以《COSO风险管理——整合框架》(以下简称COSO框架)中所列八要素为线索对公司风险管理进行分析、设计审计评价程序、提出审计评价结论。
(一)内部环境
1.理论描述。内部环境包含组织的基调,它影响组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构。
2.审计评价程序。
(1)设计风险相关文化调查表对风险管理的内部环境进行调查;
(2)审查公司经营决策、管理方针政策、规章制度、行为准则等是否反映了公司的风险管理理念、诚信和道德价值观。
3.审计评价结论。公司的风险管理理念属于风险偏好型,提倡抓住机会,大胆开拓。但对风险管理理念没有一个书面的说明性的陈述,这些理念存在于董事会及高级管理层的头脑中,通过收购决策、政策、行为准则、各种规章制度反映出来并加以强化。
(二)目标设定
1.理论描述。设定战略层次的目标,为经营、报告和合规目标奠定了基础。每一个主体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。
2.审计评价程序。
(1)获取管理层对目标的书面陈述;
(2)通过访谈、询问,获取公司员工对公司目标的知晓、理解程度的信息;
(3)通过查阅管理层的述职报告,获取目标实现进展情况的信息。
3.审计评价结论。公司管理层对风险管理目标没有明确的书面陈述,公司员工对公司的目标知之甚少,经审计调查总结,目标如下:
战略目标:创中国第一肉食品品牌;
经营目标:顾客满意最大化,品牌价值最大化;
报告目标:财务报告真实、完整,符合《上市规则》要求;
合规目标:遵循国家、行业、企业的法律、法规、制度。
(三)事项识别
1.理论描述。管理当局识别将会对主体产生影响的潜在事项——如果存在的话,并确定它们是否代表机会,或者是否会对主体成功地实施战略和实现目标的能力产生负面影响。带来负面影响的事项代表风险,它要求管理当局予以评估和应对。
2.审计评价程序。
(1)查阅行业有关资料,询问、访谈高层、中层、一般职工,审查风险识别是否充分、全面;
(2)审查风险识别过程资料,判断是否根据内外部环境的变化定期进行修正。
3.审计评价结论。公司管理层根据调查分析、经验总结,识别、列出公司面临的四大类(行业风险,业务风险,财务风险,合规风险)十三种主要风险:
(1)爆发动物疫情;
(2)突然而来的业务干扰;
(3)消费者口味及喜好的变化;
(4)产品质量出现问题而导致对人身的伤害;
(5)原材料价格波动;
(6)产品未能迎合市场需求;
(7)主要管理层的流失;
(8)其他实体误用、盗用本公司商号(商标);
(9)资金安全管理;
(10)资产安全管理;
(11)会计系统故障;
(12)违反《上市规则》;
(13)违反食品管理、环保法规有关法律规定。
经审计调查,公司管理层对风险识别较为充分,且计划每年分两次(期中和期末)对公司面临的风险进行全面的核查,若发现风险变化,即使进行调整,但未能严格实施。而对于机会,管理层没有进行专门识别。
(四)风险评估
1.理论描述。风险评估使主体能够考虑潜在事项影响目标实现的程度。管理当局从两个角度——可能性和影响——对事项进行评估,并且通常采用定性和定量相结合的方法。
2.审计评价程序。获取管理层对风险进行定性评估的资料,评价其评估的合理准确性以及是否根据内外部环境的变化进行动态修正。3.审计评价结论。公司管理层对识别出来的十三种风险根据多年的从业经验和过去的风险发生的记录进行了定性的评估,由于缺乏相关的人才、技术、资料,尚未对风险进行过定量分析。公司管理层计划每年分两次(期中和期末)对公司面临的风险进行全面的核查和平谷,若发现风险变化,及使进行调整修正,但未能严格实施。
(五)风险应对
1.理论描述。在评估了相关的风险之后,管理当局就要确定如何应对。应对包括风险回避、降低、分担和承受。在考虑应对的过程中,管理当局评估对风险的可能性和影响的效果,以及成本效益,选择能够使剩余风险处于期望的风险容限以内的应对。
2.审计评价程序。通过访谈、询问,了解管理层采取的风险应对策略及理由,评价其合理性。
3.审计评价结论。公司管理层对识别出来的重要风险制定了相应的防范措施,从风险应对的角度看多为预防性措施,以降低风险发生的可能性,而没有采取购买保险等风险分担措施。
(六)控制活动
1.理论描述。控制活动是帮助确保管理当局的风险应对得以实施的政策和程序。控制活动的发生贯穿于整个组织,遍及各个层级和各个职能机构。它们包括一系列不同的活动,例如批准、授权、验证、调节、经营业绩评价、资产安全以及职责分离。
2.十三种风险审计评价程序。公司管理层针对识别出来的十三种风险,制定了防范措施,审计部门相应地制订了审计评价程序。
3.审计评价结论。经审计调查,公司管理层对于风险管理的控制活动要素较为重视,制定的风险防范措施较为全面、严密、可操作,大部分得到了严格有效执行,但也有部分单位未能严格执行风险防范措施。
(七)信息与沟通
1.理论描述。有关的信息以保证人们能履行其职责的形式和时机予以识别、获取和沟通。信息系统利用内部生成的数据和来自外部渠道的信息,以便为管理风险和作出与目标相关的知情的决策提供信息。有效的沟通会出现在组织中向下、平行和向上的流动。
2.审计评价程序。
(1)走访公司IT部和公司内部报刊编辑部,了解评价公司的信息系统的建设和运转情况。
(2)访问公司网站,观察其运转情况;
(3)使用公司的局域网、内部电话网,阅读公司内部报刊,评价其运转情况和功效发挥情况。
3.审计评价结论。公司设立了IT部,建立了较为完备、先进的信息管理系统,通过因特网、内部局域网、内部电话网、内部报刊等手段将信息以文字、声音、图片等形式进行传递,并制定各种级别的会议制度进行面对面的信息沟通。但没有建立专门的风险信息生成及传递通道。
(八)监控
1.理论描述。对企业风险管理进行监控——随时对其构成要素的存在和运行进行评估。这些是通过持续的监控活动、个别评价或者两者相结合来完成的。持续监控发生在管理活动的正常进程中。
2.审计评价程序。
(1)审查内部定期(每天、每周、每月)上报的管理报表(报告),评价风险管理日常监控职能发挥情况;
(2)审查内部审计部门的审计计划、风险管理审计报告,评价其监控职能的发挥情况。
3.审计评价结论。公司管理层通过例行的控制活动、信息报告反馈系统对经营管理状况进行日常的监控;通过内部审计部门对公司所控制的所有单位、项目进行例行审计,报告中时常反映一些被审单位风险管理状况的信息,对风险管理的监控较为及时,但对公司总部层面的风险监控较为薄弱。
三、结语
企业要想在市场经济的大潮中基业长青,必须对面临的各种风险进行系统地、全面地管理,这已是不争的事实。借鉴西方先进的风险管理理念、理论、方法、工具,结合本企业具体实际情况,对内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个风险管理要素逐一进行分析和评价,查找问题和不足,对风险管理文化、风险管理组织体系、风险识别、评估、排序、风险管理策略与方法、风险管理监控与检查、风险管理沟通与咨询等关键的风险管理流程采取措施不断完善,逐步建立企业风险管理系统,是解决风险管理问题的最佳实务。企业应当增强风险意识,逐步建立险管理系统,为企业保驾护航,这样企业才能在市场经济的大海中劈波斩浪,远航。
参考文献:
[1]王晓霞,《企业风险审计》,第一版,中国时代经济出版社,2005。
