綜合管理部風險點
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇綜合管理部風險點范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
綜合管理部風險點范文第1篇
一、基于平衡計分卡實現全面風險管控內在邏輯
平衡計分卡的發展經歷了績效衡量、戰略描述、戰略執行、組織協同等幾個階段,其核心的思想是建立基于戰略的貫穿公司各級、各部門的考核體系,并通過不斷糾偏確保戰略實現。因此,其核心思想(目標―標準―衡量―控制)與風險管控存在內在的一致性。以下,按照平衡計分卡的發展歷程,對其與全面風險管理的內在邏輯進行說明:
第一,平衡計分卡同時關注財務績效和非財務績效,并強調將兩者進行關聯,建立內在邏輯,避免企業單純追求財務指標而忽視了長期發展能力或基本的員工技能、創新能力、增值能力等。當下很多企業的全面風險管理,實際上是將財務風險、經營風險(又按照職能部門劃分為市場風險、生產風險、安全風險、廉政風險、政策風險等)等多個部門簡單匯總,用不同的計量單位和專業口徑進行衡量,鮮有建立內在聯系的。但企業風險管理是一個有機整體,借用平衡計分卡的思想,將業務風險轉化為其可能造成的財務結果,實現兩者的融合,有助于對風險的計量和管理。
第二,平衡計分卡通過描繪戰略地圖,將戰略變成視圖化、可執行的體系,與風險地圖的原理、目的和實現方法是一致的。
第三,平衡計分卡在描述戰略的同時,將其細化分解為各個層面、各個部門的具體指標,明確實現組織協同的方法,這與全面風險管理的思想一致。企業的風險管理也應是各個部門協同應對、優化組合、實現整合和對沖的,而非單個部門各自為政,形成浪費或遺漏。
第四,平衡計分卡在促使組織戰略實現的過程中,強調根據考核結果不斷糾偏,這本身就是風險管理的范疇。風險管理的過程,也是對識別方式、評價手段和控制方法不斷調整的過程。
二、省級國企全面風險管理體系要義與構成
省級國企全面風險管理體系要義與構成有以下幾點:
第一,以戰略為中心。以戰略為中心的綜合風險管理體系以企業價值最大化為導向,貫穿企業生產經營活動的重要領域,對可能發生的風險進行綜合管控,以此成為企業戰略實現的重要前提保障和加速器。結合企業戰略本身的特點,其具有以下特點:
(1)深入性:綜合風險管控體系貫穿于戰略實現的整個過程,將戰略遠景分解成為最小單元的局部目標,并細化至每個工作崗位,責任落實到人。戰略的實現過程與個人的責任相關聯,將戰略實現過程中遇到的風險逐一控制;
(2)準確性:對風險的產生、風險的影響和風險的應對方法準確無誤衡量。綜合采用如風險測評量化、風險監控指標量化的方法提高風險管控的可靠性;
(3)全局性:關注的不僅僅是單方面細小的風險,而是風險的綜合防范及治理,即短期與長期風險管控接合、內部風險與外部風險管控整合、靜態與動態風險管控結合,業務風險與財務風險管控融合等、各部門風險管理的配合。
第二,以平衡計分卡為框架。在企業風險管理中,平衡計分卡的維度可延伸到財務風險管理、顧客風險管理、流程風險管理及成長風險管理等四個層面,這四個層面組成平衡計分卡在企業風險管理中的框架。
通過引入平衡計分卡,可將企業發展的重要指標以明確的層次及目標呈現出來,形成企業戰略地圖。對戰略地圖中的各個指標實現過程中所面臨的風險一一展現,對其性質、重要性、嚴重程度進行分析,同時賦予相應的管控手段,即形成企業的風險地圖。由此,可有效的將企業的戰略風險轉化為各個財務風險,并對其綜合管控,最終實現企業的價值。
第三,風險分類與分級。具體如下:
綜合層面:綜合風險公司層面產生的整體性的風險項目,從綜合總括的角度對公司的風險進行反映。對于省級國企,主要是考察資產負債率、經濟增加值、資產周轉率等匯總指標的風險的度量和控制。
業務層面:業務操作之中產生的風險,由業務部門自己負責監測和處理。但是,正如風險模塊前述,業務層面的風險同樣會在財務層面得到反映,因此可以建立兩者的聯系和因果。
財務層面:財務系統運行過程中本身存在的風險。主要由兩種原因形成:一是財務人員工作的偏差引起的財務風險;二是其他業務之中引起但是能夠在財務數據之中反映的風險。
第四,風險轉化與計量。在財務與業務之間建立內在邏輯與聯系,并實現轉化,是績效考評體系和風險管理體系成功的關鍵。隨著ERP等信息化手段的運用,企業的業務與財務逐漸一體化,財務貫穿著業務的全過程,對業務的執行情況以數字的形式反映出來。當企業面臨業務風險的時候,必然會對相關的財務指標產生影響,從而帶來財務風險。通過以戰略為中心,基于平衡計分卡的風險管控體系,可透視財務風險的管控機制,使財務指標與非財務指標共同構成一個聯動的系統。通過比較、分析各項指標,明晰實際結果與預期目標之間的差別,進而明確企業運營活動存在的風險及問題,為健全改善財務風險管控指明方向。
第五,風險控制與防范。在對企業風險進行分析的過程中,需要對風險的嚴重程度進行識別和排序,實現對不同風險的差異化管控。重要的風險是企業需要格外關注的,風險的發生會產生重要的后果;一般的風險企業可以設定一定的容忍度,不重要的風險可以對其采用較少的控制手段,但是必須控制其發生的頻率。總之,風險的控制是一個成本收益評價的過程,對風險的控制必須保障其成本的可控性。
此外,從我國國企已發生的眾多經營失敗或重大舞弊案件來看,這些企業都有良好的風險管理制度。但一方面,高管層可能為了追求業績凌駕于制度之上,另一方面,員工缺乏必要的勇氣、渠道和技術進行抗辯。因此,培養積極的風險管理文化,選擇正直、誠信,富有責任心的員工負責關鍵崗位,便成為省級國企強化風險管控、實現多重績效目標的必然要求。“以人為本”,人是風險管理的核心,也是最后一道防線。
三、基于平衡計分卡的省級國企風險管控體系設計
基于平衡計分卡的全面風險管理體系的實施步驟,如圖1所示:
詳細步驟如表1所示。
四、基于平衡計分卡的省級國企風險管控體系實施意見
基于平衡計分卡省級國企風險管控體系設計實施意見具體如下:
第一,實施主體。基于各部門的職能分工,可形成完整的風險管理職責體系:
公司層面的綜合風險(總量性財務指標等)由其財務部負責監控,此項工作與公司整體層面的績效考核,比如年度考評等結合起來,同時將年度指標和計劃分解到月度,觀測波動值,與預算管理中的預算執行進度控制結合起來;
各級公司的業務風險由各業務部門結合技術特點和管理要求進行專業化監控;
各級公司的財務風險由財務部門進行監控。
第二,實施步驟。結合省級國企的管理特色和現實約束,風險管控體系可以遵循如下步驟開展:
以項目形式進行探索:分析省級國企的實際要求,形成總體框架,建立完整的綜合風險管理方案。在此階段形成生產、營銷、財務、廉政等領域完整的風險數據庫,包括風險清單、重大風險、控制策略、案例庫等。
形成綜合風險管理操作手冊,是更為細化的工作手冊,其內容包括各領域風險識別、分析、應對的方法和工具以及操作說明。
綜合風險管控試點階段,針對關乎企業戰略的典型部門,對其進行風險管控試點,考察風險管控方案的適應性,并及時調整優化風險管控體系。
綜合風險管控實施階段,在此階段,企業綜合風險管控將落實到企業的各個部門,形成制度性的文件,和規章制度,并嘗試固化到系統中,切實開展。
第三,配套措施。首先是技術支持:一是風險導向的在線監測技術:傳統在線稽核核心是強化財務自律機制,屬于財務部門的內部行為,目標在于確保財務工作合法合規,經得起內外部監督檢查,偏重于合規性。風險導向的在線稽核不應局限于辨識及測試控制,應擴及辨識風險及測試管理階層如何減輕這些風險的機制;二是信息系統:隨著ERP的逐步應用,省級國企將逐步實現人流、物流、信息流的三流合一,基于系統將能實現風險的實時監控。其次是人才保障。省級國企中,專業風險管理人才相對比較欠缺。同時,具有風險意識的業務層面的專業人才相對欠缺,大部分業務人員仍處在重效益輕風險的工作狀態中,企業整體的風險管控意識較為欠缺。因此有必要培養和儲備這些方面的專業人員。
參考文獻:
[1]Thomas L.Barton 等:《企業風險管理》,中國人民大學出版社2004 年版。
[2]季衛:《基于平衡計分卡績效評價方法的財務指標淺析》,《財會通訊》2010年第13期。
[3]何麗梅、劉婉立:《平衡計分卡在石油企業全面風險管理中的應用》,《財會通訊》2009年第23期。
綜合管理部風險點范文第2篇
【關鍵詞】企業營銷 預警管理 風險
東莞是一個典型的依賴外向型經濟發展的城市,多數企業都是外向型企業,且多為“三來一補”的勞動密集型加工貿易企業,目前在東莞部分企業面臨生存壓力,融資困難,政府一次性拿出10億元幫助企業融資,實現政府救市。部分企業缺乏處理危機的預警管理措施,導致在危機面前束手無策,這對企業發展提出了更高的要求,要求企業完善營銷的預警管理。
1 企業營銷風險預警管理的內涵和特征
1.1企業營銷風險預警管理的內涵
企業營銷風險預警管理就是創造一種良性機制,對危及企業生存、發展的重大戰略問題進行預告和分析,提前或及時地把握危機信息,找出導致失誤的各種風險因素,進而實現對不利的環境因素的預控和扭轉,實現向良性狀態的回歸,從而完成螺旋式上升的發展過程。風險具有不確定性,常常難以預測,但是我們可以通過對風險的成因進行分解,并對這些分解后的風險觀測點評估,來間接推算出各種風險的大小,從而為企業及時地制定相應的對策提供了依據,達到預警的目的。企業營銷風險預警管理實際上是對企業營銷職能的預警管理,它覆蓋整個企業營銷活動,企業只有準確及時地對即將出現的營銷風險做出預警,防范危機于未然,才有可能在激烈的市場競爭中獲得更大的發展機遇。
1.2企業營銷風險預警管理的特征
(1)全面性,企業營銷風險預警是企業管理全過程的預警,不但包括企業投資的風險預警也包括企業管理的預警。(2)預控性,根據企業現有的資料和信息,分析企業營銷涉及因素的變化趨勢,預控其可能的結果。(3)矯正性,在預控性和安全性的基礎上,對企業營銷管理波動或企業營銷管理失誤的糾錯、制止、回避、預防等作用。
2 企業營銷風險預警體系的構建
企業實施“營銷風險預警體系”有助于增強其自身抵抗風險的能力,獲得長遠的競爭優勢,以最小的代價,來規避營銷風險,從而為其帶來利潤;為企業的顧客提供優質的產品,支持顧客價值。構建科學、有效的風險預警模式是企業在激烈的市場競爭中制勝的關鍵。
2.1企業營銷風險預警體系構建的思路
風險預警從本質上說是對企業目前營銷狀況進行綜合評判,然后從評判結果來分析企業營銷狀況,為企業的營銷決策提供支持。它應該包括兩個循環,一個是對所有觀測點收集的數據進行綜合評判,分析企業營銷系統目前的運行處于何種狀況。第二個是由綜合評判結果來分析企業營銷活動所存在的具體風險。然后企業決策層針對這些存在風險的種類進行改進。
企業營銷風險預警體系主要需要解決三個難題:(l)確定觀測點。觀測點設置的多,就會放大部分的風險,形成資源的浪費;觀測點設置的少,可能對于某些風險反映遲鈍,從而影響企業營銷風險預測的準確性。(2)建立適合企業營銷現狀的營銷風險預警模型。由于大多數企業管理的不規范,歷史營銷數據不健全,一般的綜合評判模型已經不適合用來對企業進行營銷風險預測,所以必須尋求智能性預測模型。(3)必須建立企業營銷風險結構分析模型。預警的最終目的是分析企業營銷工作中所存在的不足,對企業的運行會造成什么樣的影響,從而及時改變營銷方案來規避營銷風險或降低風險帶來的損失。
觀測點的設置、營銷風險綜合評判模型、營銷風險結構分析模型這三個方面的設計關系到企業營銷風險預警體系設計的成敗,是我們關注的重點。
2.2企業營銷風險預警的方法
(1)預警信息系統
信息是預警的主要依據和基礎,因而靈敏的預警信息系統對于整個預警系統至關重要,是預警管理成敗的關鍵。預警信息即為預測系統、預控系統提供基礎數據,它是整個預警系統的基礎。一個功能強大的企業營銷風險預警系統需要有完善的信息網絡和高效的信息處理元來進行支撐。
(2)預警指標體系
預警指標體系是反映企業營銷活動的一些具有高度概括性和敏感性的監測點。它從多個視角和層次反映企業營銷活動的數量表現和數量關系,為企業營銷風險預警系統提供預警信息,具有對企業營銷活動的現狀描述、結果評價和未來發展的預警導向功能,是企業營銷預警系統活動的評價標準。它是預警系統開展識別、診斷、預警控制等活動的前提,其目的是為了使信息定量化、條理化和可操作化。不同類型的企業,預警系統的指標體系有所差異,但最重要的是選擇敏感指標和主要指標,以便預警指標體系能真正反映企業營銷活動所面臨風險的實際情況。
(3)預警準則
企業營銷風險預警的方法不能過松也不能過緊,如果設計過松,則會發生漏警,即對現實存在的危險要不不發出警報,要不發出的警報等級錯誤;如果預警準則設置過緊,則會導致誤警即不該發出警報時卻發出了警報,使企業虛驚一場。預警準則的設計有多種形式,主要有指標預警、因素預警、綜合預警。指根據預警指標數值大小的變動發出不同程度的警報。假設進行警報的指標為X,其安全區域為[0,X3],初等危險區域為[X1,X2],高等危險區域為[X2,+∞],當0≤X≤X1時,不發出警報;當X1≤X≤X2時,發出一級警報;當X2≤X≤X3時,發出二級警報;當X≥X3時,發出三級警報。
因素預警有兩種形式,一種是:當風險因素X出現時,發出警報;當風險因素X不出現時,不發出警報。另一種是:若風險因素為隨機變量,其發生的概率為X,當01時,不發出警報;當X1≤X2時,發出初等警報;當X≥X2時,發出高等警報。
綜合預警是將指標預警和因素預警方法綜合起來,把諸多因素和指標進行綜合考慮和分析,所得出的一種綜合報警模式。它運用有關數據處理方法,將多個指標或因素歸納為一個綜合性指標,然后根據綜合性指標的值所處的值域范圍來決定發出何種警報。整個預警管理系統可保證下述過程的運行:與本企業營銷活動有關的內外部信息、數據和資料通過企業營銷信息網絡進入預警信息系統;經過對營銷信息的收集、整理、處理、分析和推斷后,再分別進入預測系統和預警指標體系中,預測系統運用預測方法和預測模型對未來企業營銷活動所處的內外部環境狀況進行預測;預警指標體系經過運算估計出未來營銷風險狀況并將輸出的結果與預警準則進行比較,以便決定是否發出警報以及發出何種程度的警報,然后根據判別結果調用預控對策系統中提供的對策,最后顯示預控對策信息。
3 結論
隨著我國社會主義市場經濟的發展,與國際經濟的接軌,企業生存的內外部環境都發生了變化,危機的普遍存在性、隱蔽性和本質的雙重性決定了現代企業要想在商場中有最高的勝算,就必須具有危機意識,加強企業的營銷安全研究,強化企業的營銷安全意識,建立企業自己的營銷安全管理體系,全面實施企業營銷安全預警管理,已經刻不容緩。
參考文獻:
[1]王愛民.營銷風險管理[M].武漢:武漢理工大學出版社,2004.
[2]張俊.論營銷風險管理[J].湖北經濟學院學報,2005,(6).
綜合管理部風險點范文第3篇
關鍵詞:證券公司;經紀業務;創新;全面風險管理
一、前言
我國證券經紀業務創新是證券公司之間避免惡性競爭、尋求創新發展的重要手段,也是新時期證券公司持續發展的最佳選擇。但是,經紀業務創新所帶來的新的風險因素,需要認真識別并加強管理。近年來,已有文獻對證券經紀業務風險管理機制進行了研究:楊淑琴(2007)基于目標分析的BPR(企業流程再造)模型在證券經紀業風險管理模式變革中的應用,這種新方法為我國證券經紀業務風險管理模式變革提供了可行思路,為改善我國證券經紀業風險管理提供了有益建議[1]。徐歡(2007)基于CRO(首席風險官)視角從證券公司風險控制活動、信息與溝通、監督三個方面著手探討CRO機制下證券公司經紀業務的風險管理[2]。彭輝(2010)對證券公司經紀業務風險形式及其成因進行分析與總結,聯系實際案例,結合國內外風險防范風險管理的理念方法和經驗,對我國證券公司經紀業務的風險管理提出相應的建議[3]。對我國證券公司經紀業務風險管理研究的文獻有很多,主要是從技術、管理模式、道德信用以及經營環境等層面來研究證券經紀業務的風險管理,而本文是從我國證券公司經紀業務創新過程來探討證券經紀業務全面風險管理的內在機理。
二、我國證券公司經紀業務創新的主要模式
(一)由同質化的營業部經營管理模式向差異化的模式轉變
我國證券公司大部分營業部主要以提供相對單純的交易通道服務為主,以證券投資、銷售各類證券基金產品及證券公司的集合理財計劃為輔[4],營業部經營模式仍然以圍繞搶占市場份額、賺取傭金收入手段為主[5]。截至2012年,證券經紀、承銷保薦、證券自營等三大傳統業務約占總收入的80%,其中經紀業務收入占45%左右,2012年券商平均傭金費率約為0.076%,較2011年下降近5%,產品同質化經營、低水平競爭問題仍較為突出,在監管部門的推動以及市場行情的倒逼下,券商經紀業務開始全面探索為客戶提供投資咨詢、財富管理為依托的綜合金融服務模式,營業部經營模式開始由同質化向差異化轉變。目前,已有證券公司營業部開始針對多層次多樣化的客戶提供差異化服務,客戶可以按照自己的資產狀況和投資需求,自愿選擇相應的服務級別,營業部則組織各種資源,來提供相應的服務,并通過考核、反饋與控制等途徑來保證服務的質[6]。
(二)由相對單純的物理網點數量競爭向“物理網點+虛擬化網點+人員”數量合理匹配的競爭轉變
2012年12月初和2013年2月初,證券監管部門相繼制訂了一系列政策措施為券商開設營業網點“松綁”。券商營業部網點的建設周期短,證券公司為了擴寬市場份額提高競爭優勢可能進行網點擴張,但由于最近幾年證券經紀業行情持續低迷,業內新設的營業部很多都處于虧損狀態,這促使證券公司由物理網點向虛擬化網點擴張轉移。利用互聯網的虛擬化網點只需要IT投入和通道維護相關成本,成本相對而言較低,網點審批政策放松使得非現場開戶業務迅速擴張。因此,證券公司更傾向于虛擬網點的擴張,從而加速網點轉型,推進網點輕型化和業務多元化。證券公司營業部網點轉型,是從物理形式、業務內容、人才結構上的全面轉型,高素質從業人才需求與“物理網點+虛擬網點”數量合理匹配,高速、高效率的“物理網點+虛擬化網點+人員”的組合降低了成本,提高了服務和營銷的深度和廣度。
(三)由相對簡單的通道服務平臺向理財中心、銷售平臺和綜合業務平臺轉變
證券公司開展經紀業務為客戶所提供的核心服務是證券交易通道服務,滿足客戶完成證券交易的核心需求,目前的證券交易通道包括證券營業網點柜臺服務、網上交易通道和電話委托自助式交易通道服務等,證券公司提供通道服務并收取交易傭金。近年來,隨著行業競爭的加劇,傭金費率步入低谷,過度依賴通道服務的經營模式使得傭金率一降再降,通道業務已難以支撐營業部的經營,營業部經營模式轉型勢在必行。未來證券經紀業務盈利模式改革將由傳統通道業務向高附加值咨詢業務和新型買方業務方向發展,經紀業務由單一通道服務模式向提供全方位服務的財富管理轉型。營業部由通道服務平臺向理財中心、銷售平臺和綜合業務平臺轉變;收入模式逐步轉型為以傭金收入為基礎,以增值服務收入、利息收入、金融產品銷售收入、IB業務收入、融資融券業務收入、投行、資管等的中間收入為增長點的多形式、多渠道的收入結構。
(四)由相對單純的價格競爭向“價格+增值服務”競爭轉變
近年來,證券公司營業網點增設市場化,營業部快速增加,券商競爭日趨激烈,傭金價格戰愈演愈烈,單純的價格競爭使得證券經紀業務傭金率步入低谷。業內一直有消息稱“傭金下限或將取消”,一旦真的取消傭金下限或者傭金完全自由化將很可能再度引起傭金價格大戰。為了防止券商再陷入傭金價格戰,經紀業務的競爭模式必須由價格競爭向“價格+增值服務”模式競爭過渡。在新形勢下,隨著客戶需求趨于復雜化、個性化,券商對客戶進行系統化的研究,開發出傭金與增值服務的組合產品,改善了客戶服務水平、提高了客戶的價值和忠誠度,使得創新產品真正體現“物有所值” [7]。
(五)競爭模式由相對獨立的經紀業務競爭向公司綜合實力競爭轉變
證券經紀業務是證券公司最為基礎和核心的業務,在行業發展過程中有著其他業務無可代替和舉足輕重的作用。我國證券經紀業務在證券公司的盈利模式決定了證券經紀業務在證券公司市場競爭中處于相對獨立的地位。我國現在的證券經紀業所處的產業環境并不樂觀,行業內部強調相對競爭,完全市場化運作。隨著證券經紀業務競爭的白熱化,證券經紀業務盈利模式的雷同性和證券公司競爭策略的單一性使得證券公司越來越難以生存和發展。在新形勢下,證券市場正處于重要的轉型十字路口,證券公司的競爭模式由相對獨立的經紀業務競爭向公司綜合實力競爭轉型。證券公司在提高公司綜合實力競爭轉型過程中牢固保持著自己獨特的優勢和不可替代的地位,在同業競爭中強強聯合或以強并弱實現同業重組,使公司資本將實現跨越式的擴張,形成相對穩定的實力領先集團。
三、我國證券公司經紀業務創新的全面風險管理機理
(一)鏈式風險管理機理
我國證券經紀業務創新模式是從單一通道服務模式向提供全方位服務的財富管理模式轉型,逐漸形成以為客戶提供投資咨詢、財富管理為依托的綜合金融服務模式。由此可見,證券經紀業務不再是單一的通道服務模式,它向金融服務產業全面擴展,形成一個包括通道服務與資產管理、投行業務融合的綜合金融服務產業鏈。從業務性質上看,傳統的通道業務與資產管理、投資咨詢、投行業務融合程度和相互滲透不斷加深,各業務之間的邊界進一步模糊,由此帶來了業務交叉的風險和金融業務鏈的鏈式風險。因此,必須從整個業務鏈條和業務相互交融的角度來管理風險。
經紀業務鏈式風險主要來自于分散模式下的市場風險、信用風險、操作風險等,在鏈式風險管理中,風險管理的主要對象是證券公司內部的上下部門、各業務部門以及公司各部門的客戶管理。因此,證券公司在全面的風險管理過程中建立了有效的審批制度,確保上游部門能夠有效控制下屬部門;加強了各業務部門之間的溝通和協作,確保業務部門及時向風險管理部門反饋各業務部門交易和協作中發現的問題;對客戶服務管理做到定期、定向跟蹤調查,確保及時反饋客戶信用風險以及取得客戶信賴。證券公司在內部設立了相應的風險管理崗位,保證風險的垂直管理和縱向管理,隨時監控業務鏈中出現的各項風險,滿足客戶的風險管理需求。
(二)平臺化風險管理機理
證券經紀業務創新從相對單純的通道服務向理財中心、銷售平臺和綜合業務平臺的轉變,使風險的發生不再是限于單純的通道業務中,而是發生在綜合的平臺之中,由此產生一系列的業務平臺風險、信息系統平臺風險和客戶服務平臺風險,形成“平臺化”的全面風險,而這種“平臺化風險”也需要全面的風險管理。
理財中心、銷售平臺和綜合業務平臺的全面風險管理主要表現在三個方面:首先,對業務平臺風險管理,證券公司構建起公司內部風險管理體系,建立健全公司風險管理基本制度,完善風險管理組織架構,從管理制度上杜絕業務風險發生的可能;其次,對信息系統平臺風險管理,證券公司運用了成熟的計算機信息技術系統,建立了風險事件數據庫,提高信息數據的準確性和時效性,加強對風險識別、評估、預警;再次,對客戶服務平臺風險管理,證券公司共享其他金融服務機構客戶信用檔案,防止客戶信息泄露和被竊取,加強客戶VIP優質服務平臺建設,以取得客戶信賴。
(三)虛擬化風險管理機理
由于從傳統相對單純的物理網點向虛擬網點的變化,比如網上開戶、輕型營業部虛擬載體等,從經紀業務載體上看,證券經紀業務虛擬化增加了風險控制的難度,風險比傳統通道業務更加密集,而且涉及面更廣,諸如信息部門、財務部門、營銷和客戶開發部門等在虛擬載體中承擔的責任更大,因此需要全面的風險管理。
虛擬化全面風險管理關鍵在于技術層面,證券公司除了構建信息安全的虛擬化數據中心外,還組建了一支信息技術嫻熟和經驗豐富的專業管理團隊,專門進行虛擬化系統的建設和管理。信息部門、財務部門面臨虛擬化帶來的風險更大,如系統出現漏洞、設備故障后恢復能力、被黑客攻擊等等,針對這些風險證券公司往往會進行信息技術革新(如云計算被廣泛運用于證券行業),推動新系統上線,使得風險較高的部門在風險管理中處于最為關注和技術領先的地位。此外,由于新技術不斷發展創新,安全環境在不斷變化,虛擬化帶來的風險也在不斷變化,證券公司對虛擬化風險管理也在不斷變化過程中。
(四)全員化風險管理機理
全員化模式是將原本與券商為委托關系的經紀人轉變為正式員工,利用營銷人員管理的范式,通過績效和指標考核體系來激勵和規范員工,著重企業文化建設和人員激勵(鄒二海,2012)[8],較為典型的有愛德華·瓊斯IR模式。隨著我國對證券公司營業部審批程序的放松以及經紀人制度的完善,全員化要求全員參與的程度業更高,經紀人制度下的風險擴散速度和程度比傳統經紀業務更高,因此,經紀業務創新條件下,“人人都是風險管理官”成為風險管理的基本理念。
全員化風險主要表現兩個方面,一是因為員工人為性和操作性造成的:員工的故意行為可能導致公司遭受風險損失,或者員工責任心不強致使公司遭受風險損失,即道德風險;由于員工日常操作行為失當或者因交易、管理系統操作不當而導致風險損失,即操作風險。二是因為公司行為造成的:企業在實行全員化經紀人模式時可能因為企業文化錯誤導向導致企業員工好大喜功、盲目跟風,或者因為公司行政僵化,導致公司遭受風險損失。此外,還有可能因為證券市場不景氣,券商辭退正式員工而遭受的損失。因此,全員化全面風險管理主要集中在兩個方面,一是對員工的培訓和教育,二是對企業文化和制度的建設。
參考文獻:
[1]楊淑琴. 基于目標分析的BPR模型在證券經紀業風險管理模式變革中的應用[J]. 昆明理工大學學報(理工版),2007(4) : 96-101.
[2]徐歡. 證券公司經紀業務風險管理機制的創新——基于CRO視角的證券公司內部控制優化[J]. 消費導刊, 2007(12) : 97-98.
[3]彭輝. 證券公司經紀業務的風險管理研究[J]. 社科縱橫,2010(2) : 99-100.
[4]裴正國, 石橋. 中國證券行業經紀業務模式探討[J]. 中國證券期貨,2012(11) : 35-35.
[5]鐘建輝. 我國券商營業部經營管理模式轉型研究[D]. 沈陽: 吉林大學, 2010.
[6]付林虎. 國內證券經紀業務轉型研究[J]. 現代經濟信息, 2011(18): 230-230.
綜合管理部風險點范文第4篇
摘 要:我國的支付結算正處于一個快速發展的時期。支付結算背景發生了很大變化,需要我們重新審視支付結算業務的風險和風險點、風險特征。本文試圖通過這些方面的分析,探索支付結算風險的防控措施,以求規避風險和減少風險損失。
關鍵詞:支付系統;支付系統風險;風險防范
中圖分類號:F830.46文獻標識碼:B文章編號:1007-4392(2006)09-0059-03
我國現代化支付系統是由大額實時支付系統和小額批量支付系統組成的。其中,大額實時支付系統是一個全額實時支付系統,該系統處理同城和異地的、金額在規定起點以上的大額貸記業務和緊急小額貸記支付業務。小額批量支付系統是一個凈額定時支付系統,該系統處理同城和異地紙張截留的商業銀行跨行之間的定期借記支付業務、每筆金額在規定起點以下的小額貸記支付業務以及中央銀行會計和國庫部門辦理的借記支付業務等。
一、規則制度的風險
所謂規則制定,主要是指法律及制度的制定 。防范規則制定層次的風險是完善支付系統風險防范最為關鍵的問題。
法律風險是指導致信用風險或者流動性風險的不合理法律框架或者法律上的不定性所構成的風險。截止目前,大額支付系統已經在全國實現了全面推廣,但是大額支付系統的法律規范還沒形成,從而極大影響了大額支付業務中各當事方權利、義務的確定,其直接結果,使得大額支付速度降低而成本提高,也造成了各當事方的利益得不到應有的保障。目前的支付清算體系已發生重大改變,而現行的《支付結算辦法》的有關規定已不能反映現實的情況。為此,應盡快制定新的《支付結算辦法》,盡快完善適合于我國大額支付系統運行管理要求的法規制度。
制度風險是指由于內部管理不充分或不到位及操作失當帶來的風險。操作風險主要表現在:不熟悉或不遵守支付系統業務操作規定;崗位分工不明確,相互制約不力;內控制度不建全;內部管理混亂有章不循等。
二、系統設計的風險
在本文中,系統設計層次的風險專指ABS設計結構上風險。ABS(中央銀行會計集中核算系統)是支付系統的一個重要結點,人民銀行的各項業務均通過ABS進行,它的運行狀況直接影響現代化支付系統的安全、穩定、高效運行。目前,ABS由綜合柜、聯行柜、若干網點柜組成,其中綜合柜與聯行柜合稱核算中心,各柜組之間以網絡連接,實現了會計核算集中、事后監督集中、賬務查詢集中和會計檔案保管集中。一是ABS的結構性風險主要體現在聯行柜及綜合柜。對于聯行柜資金匯劃業務的風險識別具有非直觀性。匯劃信息由各網點錄入,再將信息發送到核算中心,由聯行柜干預后轉出,而聯行柜無法實時審核原始憑證上的信息是否真實、正確,聯行柜根本無法及時控制資金匯劃風險。二是聯行查詢查復風險資金匯劃風險。主要是涉及縣支行的查詢查復安全性得不到保證,也同樣體現在無法實時審核原始依據。對于這兩種風險,一方面通過會計主管或其授權人簽批的傳真件的審核及事后的實物的配對來化解,另一方面可考慮凡開辦人民幣業務的金融機構,均應積極鼓勵其上支付系統,這樣從根本上減少聯行業務,最終實現取消聯行業務。
綜合柜隱含著更大的風險。目前ABS服務器架設在綜合柜并由綜合柜操作管理。由于綜合柜業務操作功能齊全:各網點所有賬戶對于綜合柜全部開放,可以進行所有網點業務的操作;綜合柜可進行ABS系統運行參數修改,進行賬務數據的備份恢復功能,月報表的編制也由綜合柜完成;編制會計和財務報表需進行數據轉換,可通過介質將數據導出,并能對基礎數據進行手工修改,均存在風險隱患。因此,應從長期重視防范聯行風險觀念轉變為加強綜合柜風險的防范。目前,全國各級人民銀行的所有綜合柜因無具體業務,在人員設置上基本不多,因此應增加會計主管參與綜合柜業務操作與控制。如各種運行參數的修改,賬務數據的恢復應增加會計主管復核或確認功能。各網點開設的賬戶修改對綜合柜不開放,只有在業務需要的情況下,由會計主管批準才予以開放。另外應將ABS服務器的操作及管理從綜合柜分離出來,做到會計業務操作人員與系統服務器管理職能的分離。
三、運行操作的風險
運行操作層次的風險主要指資金清算方式風險,主要包括:
一是實時清算風險。實時清算風險屬于流動性風險,是指在支付過程中參與者無法如期結清支付指令所導致的系統風險。主要體現在大額實時支付系統中,在該清算方式下,由于參與行每一筆支付都是實時金額完成的,因此,對參與行存放在清算機構的流動資金要求較大,增加了流動性資金成本,降低了商業銀行資金營運的效益。另一方面,目前我國經濟處于高速發展階段,國際國內各種熱錢頻繁流動,由于熱錢數額巨大,進出快,可預見性差,為對各參與者資金計劃部門在清算資金的運作上帶來很大的難度,此種風險的后果是相當嚴重的,它不但影響了國家正常經濟活動的資金清算,同時對銀行系統產生極為不利的影響。若一家參與行賬戶資金頭寸短缺,不足以支付應付款項且在其他渠道不能及時籌措資金時,有可能引發另一家收款行對其他行的支付困難,從而有可能連鎖引發多家參與者的支付危機,出現整個系統的流動性風險,在極端情況下,會危及支付系統或金融市場的穩定性。
二是差額清算風險。差額清算是指在定期進行雙邊或多邊軋差基礎上進行資金轉賬的支付清算。目前的小額批量支付系統就是這種清算方式。采用差額清算方式的優勢是明顯的,由于商業銀行只需在其清算賬戶上備足差額頭寸即可,這樣在一定程度上節約了流動性資金,從而最大地發揮了資金的使用效益。但是,差額清算最大的特點是定時軋差清算,資金匯劃信息通過支付系統轉發在前,而資金的最終清算在后,從而產生結算時間滯后,可能會產生銀行間的信用風險。再有,結算滯后還有可能引發流動性風險,由于借貸業務多少的不確定性,也容易使商業銀行資金計劃部門無法準確估算預留的清算資金流動性是否充足。
為了切實防范流動性風險和信用風險,支付系統運行以來,人民銀行相應出臺了日間透支額度 (目前未實施)、一級市場的質押融資、清算資金的圈存、央行高息的貸款支持等措施,但上述措施只是提供了最基礎的資金流動性短缺及臨時性信用風險的應急解決方案。目前我國經濟總量巨大,各種情況變幻莫測,引發支付風險的復雜性及不可測性也以倍數增加。因此,應加大對支付系統監控,重點是大額及超大額資金的交易,建立超大額資金交易的總行報備案機制,研究超大額資金的資金背景及交易背景并在可能情況下由總行專管部門組織進行追蹤監控,從而防止不明熱錢對我國經濟金融的沖擊。建議總行增加地方支付結算處大額支付交易的監控權,要求商業銀行建立大額支付申報制度,從而建立自上而下的立體防范體系,從根本上防范因清算而造成的對金融系統及經濟的沖擊。另外,為了使商業銀行的資金發揮最大效益,最大限度的增加社 會資金的周轉速度,應盡快實施大額實時支付系統的科學的日間透支限額制度。
四、事后監督檢查的風險
事后監督中心實際運作仍存在很多問題,主要表現在更多側重于對憑證的規范性和賬務核算的準確性監督,而對會計業務處理的合理性很少涉及,尤其缺少對往來類科目、臨時性科目和過渡性科目業務處理的敏感性監督。另外,現有的事后監督完金脫離了前臺業務處理環境,對于重要的資金出口如同城票據交換,聯行業務及是否按權限操作,崗位職責等內控制度是否貫徹落實等風險管理的關鍵環節不能實施有效的監督。日常操作中更多體現為二次復核的重復勞動,不能充分發揮會計監督的風險控制作用。因此,事后監督應構建業務監督和制度執行檢查相結合的全方位、立體的風險監督體系,包括事前、事中、事后。建議事后監督中心增加現場檢查職能,尤其對于非本級網點的現場檢查更有深層次的意義,能有效排除本級網點的事后監督本身就有時滯現象。
五、支付系統風險防范的思路
首先,應理順組織體系,解決體制問題。完整、有效的組織體系是支付系統風險管理的組織基礎。應包括支付系統的管理者、運行者和參與者。目前支付系統的管理者是中國人民銀行及其分支行的支付結算管理部門,支付系統的運行者是各級CCPC,參與者為ABS、TBS、MBFE。目前,人民銀行營業部及CCPC由支付結算處進行業務指導,科技處進行技術支持,營業部及CCPC縱向上無垂直領導的主管部門,操作細則各地自行制定,缺少科學、詳細、統一的操作細則規范,易形成隨意性。從長遠看,應設立人民銀行領導下的一個獨立部門進行支付清算的管理,組織實施全國金融系統的資金清算并制定、落實支付結算業務制度,執行合規、合法性監督管理,從根本上保證資金清算工作的健康、穩定、持續發展。
目前,現行的支付風險防范對于支付系統計算機網絡信息安全的檢查無相應的專業部門。而且,不論是業務部門,還是負責支付系統的計算機網絡部門,還沒有形成嚴密的、科學的管理體系。為此,建議所有業務部門執行ISO9001:2000質量管理體系認證,該認證將全面提升認證部門的管理水平,將國際先進的管理理念和管理方法引入管理工作中,將各項基礎工作納入到事前策劃、事中監督、事后測量分析與持續改進的PDCA閉環控制之中,以業務操作風險控制、產品轉序控制、資金風險控制、稽核檢查、計算機系統內控管理、突發事件防范為重點,有效控制全部產品和服務全過程,實現“制度透明化、流程可視化、行為標準化”,提升內部管理水平,為綜合管理水平的提升提供切實的保證。
綜合管理部風險點范文第5篇
關鍵詞:整體化 風險管理 內部審計
自20世紀90年代起,西方國家許多大型企業內審部門便開始逐步介入企業風險管理這一領域,對企業的風險管理進行評估與監督,以維護本企業經營目標實現的安全性、效率性和效果性。隨著經濟一體化和全球化的進程加快,企業面臨的各種風險亦日益增多。這就迫使企業必須不斷創新風險管理技術,降低風險管理成本,提高風險管理收益。作為風險管理體系的重要組成部分,內部審計也必須積極做出相應創新,以適應這一變化趨勢,更為主動地參與整體風險管理,以促進企業目標的實現。
一、整體化風險管理的客觀背景
( 一 )現行風險管理模式的局限性進入20世紀90年代后,人們逐漸認識到傳統的風險模式所表現出來的一些局限性:(1)傳統風險管理模式下,管理范圍是局部的,管理過程是分離式的。不同類型風險的管理方法存在很大差異。人人厭惡純粹風險,因此,風險回避、風險轉移或損失控制是管理風險的基本方法。其中,保險是轉移純粹風險的手段,資產組合理論是回避不帶來回報的非系統風險的風險管理方法,衍生工具是用于轉移投機風險、投機獲利的風險管理手段。在同一企業,即使對于純粹風險也是不同部門、不同管理者負責不同風險的識別、控制和管理決策,各部門一般也缺乏溝通和交流,缺乏以企業整體價值為分析基礎的全盤考慮。(2)傳統風險管理模式下,管理成本偏高而效率偏低。由于傳統風險管理下分離式的管理,需要大量人力、物力和財力的投入,導致許多不必要的成本和費用開銷,造成資源的浪費。同時,分離式管理還可能因為不同管理部門之間的不協調,或因利益和權限的沖突,不但使風險控制不力,還可導致其他風險和損失負擔。此外,分離式管理一般中只注重風險的控制而無視風險的利用。實際上,不同風險彼此之間并不是完全獨立的,可能會具有某種相關性,一種事故或事件的發生可能導致一系列其他的事故發生。而傳統風險管理不能充分把握和有效利用不同風險之間的內在聯系,或者說不能利用不同風險具有此消波長、相互關聯的性質,管理效果經常是顧此失彼。
( 二 )整體化風險管理的優勢特征 整體化風險管理在實踐應用中有以下明顯優勢:(1)降低企業總體風險水平,減少出現財務困境的可能性。在目前的市場上,即使是經營非常成功的企業也很容易遭受財務方面的壓力,而通過實施整體化風險管理,企業將可以對自身面臨的風險有一個全面的把握,并充分利用各個風險因素之間的負相關性,使得企業的總體風險程度顯著降低,從而減少出現財務困境的可能性。(2)可以提高企業風險管理效益。從理論上講,如果將企業由于對風險的無知或者有意識的風險自留而產生的“擬保險成本”考慮在內,那么,整體化風險管理不僅可以降低企業的總體風險程度,而且能夠大幅度節約風險管理成本。特別是企業在實施整體化風險管理中一般都要利用多重保險計劃,這種多重保險計劃使用的保險單比一般的總括保單或者綜合保單所涉及的范圍都要大。它所承保的是由多種不同類型風險組成的風險組合,保險免賠額則根據各單個風險的免賠額的總和而確定。顯然,這種方式能夠有效避免為過度而不必要的保險活動支付費用。(3)可以獲取稅收減負效應。具有累進性質的稅負結構使得企業有動機去平滑各年度的收益水平,以便盡可能地合理避稅,而有效的風險管理則能夠幫助企業平滑各年度的收益。整體化風險管理還可能通過增強企業的舉債能力而減少稅收負擔。在既有的風險管理能力條件的約束下,每個企業都存在一個最優的債務比率,而通過舉借債務獲得的營運資金具有增加稅后現金流的作用,這就是所謂的債務的稅收盾牌的邊際作用。新的風險管理技術與工具的出現為那些目前盈利狀況很好的公司重新規劃自身的資本結構提供了方便。每個公司的債務比率應當隨著公司的發展而不斷調整,為適應公司過去情況而確定的目標債務率在今后的情況下未必是最優的。公司如果具備足夠的風險管理能力的話,它完全可以將自身的目標債務率適當提高而不用擔心引發財務風險。
二、整體化風險管理下內部審計面臨的挑戰
( 一 )內部審計承擔的受托責任更加廣泛內部審計的產生緣由于受托責任關系的存在,其不同階段的發展也體現了受托責任的發展。奴隸社會與中世紀內部審計確保的是內部受托財務責任的合法性。在財務導向階段,股份公司制度的形成更凸顯了受托責任的重要性,內部審計關注的依然是內部受托財務責任。但是公司規模的擴大,已使該責任在公司內部分為多個層次。在業務導向階段,內部審計從關注內部受托財務責任轉向了受托管理責任,特別是低層的受托管理責任,主要指企業業務經營和內部控制的效率。在管理導向階段,受托管理責任層級逐步提高,同時由于審計委員會制度的建立,內部審計要向其報告高級管理層的外部受托管理責任。內、外受托責任在此階段都是內部審計關注的對象。而在進入風險導向階段后,特別是企業風險管理發展到整體化風險管理后,內部審計承擔的受托責任便與風險結合起來,表現出更為廣泛的內涵。首先,委托人的廣泛性帶來了外部受托責任的多樣化。和強調股東利益的狹義受托關系相比,此階段更加強調各種利益相關者的利益,包括顧客、員工甚至社會等。其次,由于股權的分散,企業規模的擴大,企業內部管理層次的增多,導致了內部受托責任的多層性。最后,整體化風險管理強調系統性和從企業整體出發,從而對其有效性進行評估時會牽涉到各部門之間的協調作用,體現管理責任的復雜性。因此,面對更為廣泛的受托責任,內部審計如何去全面履行是一個新的挑戰。
( 二 )內部審計人員具有更高的素質內部審計形成職業化以后,對內部審計人員的專業素質和綜合能力的要求便越來越高。要求從事內部審計的人員必須通過統一考試,以檢驗是否具有相應的專業知識儲備和能力。在整體化風險管理條件下,其要求的知識結構和綜合能力明顯要高于過去。例如在對內部審計人員的知識結構和專業背景方面,要求他們必須具有扎實的管理學理論基礎,同時還須具備風險、系統論、控制論等方面的專業知識,這樣才能對企業的風險管理系統作出全面合理的評估,而且對內審人員的專業背景要求也更具綜合性。再如在內部審計人員的綜合能力方面,更加強調其溝通協調能力。因為整體化風險管理的綜合性和系統性,要求內部審計人員在評估過程中必須能把握好和每一個部門環節的溝通細節,這樣才能針對風險系統存在的缺陷獲取有用的信息,并能最終提出有價值的改進建議。因此,整體化風險管理所要求的高標準,對廣大內部審計人員提出了新的挑戰。
( 三 )內部審計機構在組織中具有更超然的地位 與傳統風險管理相比,整體化風險管理系統的某一項風險控制往往都會涉及到兩個以上部門,而涉及到風險的利用時,往往還會造成部門之間相關風險措施的沖突。內部審計作為管理系統中對風險管理效率性、效果性和經濟性的評估者,以及作為風險控制的最后一道防線,其承擔的責任也是巨大的。而此時,承擔此一職能必然需要獨立于各個部門之上,以超然的視角對各項風險控制和風險利用措施進行評估。同時,整體化風險管理的宏觀性也要求內部審計必須能著眼于企業的長遠利益和經營目標,這也需要內部審計在組織結構中具有超然地位。此外,內部審計在向董事會或審計委員會提高評估報告的客觀性,也要求內部審計站在獨立、超然的角度來對組織風險管理體系作出客觀評估。因此,面對整體化風險管理的這一要求,內部審計如何增加自身的價值創造能力,提升自身在組織結構中的地位,也是內部審計需解決的一個難題。
( 四 )內部審計過去的目標起點受到挑戰內部審計的目標起點決定了其審計內容的確定和審訂程序的制訂。企業的經營目標一般表現為實現企業價值的最大化,這正同整體化風險管理的目標保持了一致。過去的內部審計均是以審計目標為起點,如內部審計產生的初期是以查錯防弊為目標,后發展為以企業資產經營的真實性、合法性和完整性為目標,再后來發展為以內部控制的完整性和有效性為目標。內部審計以審計目標為起點,一是容易使內部審計成為單純的監督者,而忽視了其應有的管理職能;二是由于過于關注對內部控制的完整性、效益性的評估,會不斷要求增加內部控制組織和規章制度,易導致企業組織結構的不斷細化和復雜化;三是以審計目標為起點,往往是依據過去制定的一套規則或制度來進行評估,難以發現企業當前所面臨的風險,因此與環境變化不相適應。整體化風險管理要求各參與部門以企業的經營目標為起點,更多地考慮企業的長遠利益和戰略安排,關注風險之間的關聯性,從而制定出最優的風險管理方案。顯然,內部審計過去的目標起點已不能適應這一新的要求。
( 五 )傳統的審計方法受到挑戰過去的內部審計大多以事后評估為主,事前和事中的評估只占少部分。這一方面是由于內審資源比較緊張,另一方面也是由審計內容決定的。過去的審計內容多以財務事項和內部控制為主,因此事前審計的意義相對事后審計來說相對較弱。進入風險管理系統后,由于風險代表著不確定性,其一旦發生就可能意味著巨大的無可挽回的損失,因此事后進行評估的意義就不大,而需要在事前作好充分的評估。在整體化風險管理條件下,有些風險是既可能帶來損失,也可能帶來收益的,這就需要進行綜合管理,在事前就收集充分的管理信息,然后對風險發生的頻率和程度、范圍進行合理的分析,以爭取最小的成本來實現最大的風險管理效益。即要求內部審計具備一定的預測職能。如果仍堅持以事后評估為主,將難以使得整體化風險管理系統的管理效應得到最大發揮。
三、整體化風險管理下內部審計的創新
( 一 )加強整體化風險管理理念的培育 要使內部審計在風險管理中發揮積極作用,首先就應著重培育內審人員的風險管理理念。2003年,美國反虛假財務報告委員會下屬的COSO組織在其公布的“企業風險管理(ERM)框架”草案中提出了一個新概念―“風險組合觀”,即要求管理者用風險組合的觀念去分析管理風險。這就為風險管理理念的培育提供了更高的標準――整體化風險管理理念。內部審計是企業自我約束機制的重要組成部分,是風險管理的倡導者和推動者,也是風險管理的最后一道防線。內審人員要正確地認識企業組織所處的環境,加強與企業風險管理部門的合作與交流,并時時保持適度的危機感。風險管理是企業組織全體成員參與的管理,包括每個職能部門和生產環節,因此,風險管理理念也應是全體成員的風險管理理念。內審人員除了要求自己站在全局、整體的角度充分認識企業風險外,還需通過事前、事中、事后的評估和對內咨詢服務,向企業組織其他成員灌輸風險意識,使其認識到組織所面臨各種風險的利弊,并自覺地參與管理。只有真正樹立了全員的風險管理意識,才能實現企業的整體化風險管理。
( 二 )以經營目標為內部審計起點在整體化風險管理環境下,企業內部審計必須改變過去以事先確立的審計目標為起點的審計方式,而轉向以企業的經營目標為起點。內部審計選擇以企業經營目標為起點,首先會將自身關注的范圍與職責擴大,以更加充分的體現自身的管理和價值增值功能,促使自身更加全面地辯識風險;其次,由于其他職能部門也普遍關注企業經營目標的最終實現,因此為內審部門與其他職能部門平等交流提供了基礎,從而改變以前雙方的監督與被監督的關系。還會促使內部審計站在企業宏觀的角度時刻關注企業環境的變化,并在風險管理、內部控制措施與企業整體目標不一致時能提出合理化建議。
( 三 )建立企業風險危機預警管理系統 內部審計開展審計和評估活動必須有一套評估標準,如評價合法性和真實性時,往往以財經法規、審計準則和歷史資料為標準。在評價風險管理的合理性、有效性時,內部審計也必須有一套評估標準。這一標準并不是統一的,而是因行業而異、因企業而異。企業內部審計部門作為風險管理系統中處于獨立地位的評估者,需要事前建立一套自身的評估標準,而建立危機預警管理系統則是較好的選擇。所謂危機預警管理系統,即是通過將組織的各項危機進行分類,并分別確定各類危機的預警指數和信號征兆,從而對危機進行適時預告并采取措施的管理系統。企業的危機一般包括財務危機、營銷危機、人力資源危機、公共關系危機以及產品創新危機等,或者也可根據風險管理部門確定的企業風險分類進行劃分。企業危機表現的一般預警信號有:競爭對手日益強大,庫存增加,產品積壓;客戶投訴索賠增加;財務指標惡化;人力資源費用負擔過重等。建立危機預警系統的程序包括:確定需要發出危機警報的對象;建立危機監測指標和預警的臨界點;準備危機預警系統所需要的資源;評估危機預警系統的性能;安排專人負責實施并維護預警系統。建立危機預警系統后,內部審計人員還應確立各種危機處理計劃,建立危機處理框架和流程,同時還需充分考慮設立消除危機負面影響的危機恢復系統。這樣,危機預警信號系統、危機處理框架和危機恢復系統三者相對應地便可分別作為風險識別、風險處理和風險控制三個過程的有效性的標準。如以財務危機預警為例,內審部門可同時綜合企業風險管理部、財務部等職能部門各自的風險管理體系,來主導建立企業財務危機預警系統。具體可根據各風險事件的重要性、發生可能性和檢測風險三個因素來量化風險事件的風險水平,計算出風險值,即:風險值=風險事件的重要性×發生可能性×檢測風險。然后,根據企業的風險偏好和風險容忍度來確定預警線。在企業風險達到預警時,應及時報告相關部門利用保險模型、套期保值等風險管理方法進行風險消化。這樣,內部審計一方面為自身的評估和咨詢服務工作提供了依據,另一方面也實施了對企業風險的動態監控。
( 四 )建立企業風險數據庫和信息共享系統風險管理信息的交流與共享,是實施整體化風險管理的必要條件之一。在COS組織公布的“企業風險管理(草案)”中,將“信息與溝通”列為其要素之一。其功能是將企業內外部的相關風險管理信息進行確認和傳遞,以保證企業成員能有效履行各自的職責。信息技術的發展,為企業組織內部實現資源共享和信息傳遞提供了充分條件。國際注冊內部審計師協會也正努力建設風險管理數據庫,為全球內部審計師參與風險管理提供許多共享的重要信息和數據。企業內部審計部門也應結合自身過去的執業經驗和行業內外信息,參與建立企業風險數據庫。風險信息傳遞與共享不僅在內部審計師之間進行,同時也還在部門與部門之間、企業與企業之間,特別是同行業的企業之間進行。內部審計師通過建立風險信息共享系統,一方面充實了企業的危機預警管理系統,為自身的危機預警提供依據,另一方面將本企業相關風險信息傳遞給其他企業,可使所有參與風險評估的內部審計師能獲得更充足的本企業之外的風險管理信息,拓寬了風險管理視角,更容易從整體出發,從宏觀出發來評估整體化風險管理的效率和效果。
( 五 )提高內部審計人員的專業判斷能力內部審計工作如同會計一樣,既是一門科學,也是一門藝術。內部審計既有一套統一的規范標準作為執業指南,同時內部審計人員在執行審計過程中又需要充分運用自身的實踐經驗和專業知識進行靈活判斷,這就是所要求的審計專業判斷能力。而所謂風險審計專業判斷,則是指內部審計人員根據風險導向內部審計的重要性理論,依照風險管理方針、政策,按照風險管理目標的要求,運用專業方法對機構風險的范圍、識別、評析、管理和處理方法等等而進行查證與鑒別,對風險管理及處理方法的合理性和有效性作出評價,捕捉風險征兆,對風險程度作出預警,為管理當局提出建議,幫助機構實現目標。風險審計專業判斷的內容會涉及到經理人的風險偏好、風險預警指標體系中的定性因素條件、定量的計算方法、風險范圍、風險類別、風險因素、風險事故、時間、損失額、發生的可能性、頻率、征兆、風險狀態、管理方法、成本與效果等。這些內容的判斷需要內部審計人員充分地靈活運用自身專業知識和經驗去進行。而顯然,內部審計人員在這方面能力的提高,必然會促進整體化風險管理效果的提升。這就需要內部審計人員之間進行充分的溝通和交流,互相揚長補短,共同提高專業判斷能力。
( 六 )改進內部審計組織模式和人員結構整體化風險管理強調整體化和全局性,決定了內部審計部門在企業組織中需保持一定的超然性和權威性。因此本文建議應在大中型企業里模仿“會計委派制”形式,推廣總部垂直領導的集中式內部審計模式,即企業下屬的各級審計主管或主要內審人員由總部直接委派垂直管理,這樣既可保證內審部門參與風險管理行為的權威性,也有利于整個企業組織內部風險管理措施的互補。而內審人員結構既包括人員構成結構,也包括人員知識結構。在人員構成方面,不強調內部審計工作的完全職業化和專業化,而應實行彈性人員編制,以少數職業內審師為主,輔以更多的其他職能部門的內部協審員參加。在進行專項風險評估和審計時,可臨時雇請生產、市場、質量等部門的專業人士共同參與,以“作業組”的方式進行審計,這樣可保證內部審計職能的職業化。在人員知識結構方面,則必須認識到內部審計師是復合型的專業人才,要求綜合能力較強,知識面較廣,因此需定期加強對內審人員關于信息技術、風險管理技術、金融創新等方面的教育,以保持知識面的不斷更新。
*本文系湖南省哲學社會科學基金項目“企業風險管理視角下內部審計的若干問題研究”(項目編號:09YBB443)的階段性成果
參考文獻:
