企业风险控制案例范文
发布时间:2023-10-12 15:41:16
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇企业风险控制案例范例,将为您的写作提供有力的支持和灵感!
篇1
信息安全管理是一项需要综合学科知识基础的工作,从事企业信息安全管理工作的人员通过需要具有网络安全技术、计算机技术、密码技术、通信技术。从企业的信息安全管理来讲,最为关键的一项工作时保护企业内部经营信息数据的完整。经过近十年来的企业信息安全管理工作经验总结,企业信息安全不仅仅需要信息技术的支持,更需要通过建立完善的企业风险控制体系来帮助企业实现更好地保护企业信息安全的目标。所以,怎样把企业信息安全管理与风险控制融合起来就是摆在企业经营管理者面前的一道难题。企业的信息安全风险控制必须通过企业建立完善的企业信息安全风险体系实现。
企业的信息安全风险控制是指企业在企业信息安全遭遇威胁之前,提前对企业的信息进行风险预估,并采取一系列的有针对性的活动降低企业面临的信息安全风险,从而尽可能减少因为企业本身信息安全管理中存在漏洞给企业带来不必要的损失。常见的企业信息安全风险体系建立主要包含以下几个方面的内容。第一,建立企业信息安全风险管理制度,明确企业信息安全管理的责任分配机制,明确企业各个部门对各自信息安全所应承担的责任,并建立相应的问责机制。第二,设置规范的企业信息安全风险管理指标,对企业存在的可能威胁企业信息安全管理的漏洞予以风险定级,方便企业管理者对不同的信息安全管理漏洞采取有区别的对策。第三,企业要加强对信息安全管理人员的培训,提高企业信息安全管理工作人员的风险意识,让企业内部从事信息安全管理工作人员认识到自身工作的重要性,让企业内部从事信息安全管理工作人员了解到规范自身行为,正确履行职责的重要性。第四,将企业信息安全管理与风险控制有效融合,重视企业信息安全管理工作,通过风险控制对企业内部信息安全的管理方式进行正确评估,找出现行的企业内部信息安全管理手段中存在容易忽视的地方。
二、企业信息安全管理与风险控制存在的不足
1.企业信息安全管理工作人员素质不高
对于企业来说,企业信息安全管理工作是一项极为重要而隐秘的工作,因此,必须增强对企业信息安全管理工作人员的素质要求。但是根据调查统计,目前很多企业对信息安全工作的管理仅仅停留在对企业信息安全管理工作人员的技术要求上,对企业信息安全管理工作人员的道德素养,职业素养,风险意识并没有严格要求。此外,绝大多数企业并没有意识开展对企业信息安全管理工作的道德素质的教育培训,并没有通过建立相关管理制度以及问责机制对企业信息安全管理工作人员实行监督,这无疑给别有用心或者立场不坚定的企业信息安全管理工作人员留下了危害企业信息安全的可乘之机。
2.企业信息安全管理技术不过关
企业信息安全管理工作涉及多许多技术,包括信息技术,计算机技术,密码技术,网络应用技术等等,应当说成熟的计算机应用技术是做好企业信息安全管理的基础,但是,现实是许多企业的信息安全管理技术并不过关,一方面企业的信息安全管理硬件并不过关,在物理层面对企业信息缺乏保护,另一方面,企业信息安全管理工作的专业技术没有及时更新,一些企业信息安全管理工作人员缺乏企业信息安全管理的实践经验,企业信息安全管理的知识也并没有及时更新,从而导致企业的信息安全管理理论严重滞后,这种技术的落后很容易让企业成为不法分子的攻击对象。近年来网络病毒的传播越来越猖狂,很多服务器、系统提示安全补丁的下载更新以及客户端的时常更新成为一个恼人的问题。作为一个行业中的大中型企业,企业内部设备数量比较多,尤其是客户端数量占了较大比重,仅仅靠少数几个管理员进行管理是难以承担如此大量的工作量。另外,企业信息安全管理系统不成熟也是一个重大的隐患。
3.企业信息安全管理制度不健全
企业信息安全管理制度不仅仅需要理论制度的完善,更加需要一系列配套监督机制保障企业信息安全管理的有效执行。通过调查分析,许多企业虽然建立了企业信息安全管理制度,但是通常情况下,这些制度只能流于形式,企业信息安全管理工作缺少有效的制约和监督,企业信息安全管理工作人员缺乏执行力。企业信息安全管理制度不健全,企业信息安全管理工作缺乏执行力常常体现在以下几个方面。第一,企业员工对于信息安全管理的认识严重不足,对企业信息安全管理工作不重视。企业内部计算机系统安全的计算机防病毒软件并没有及时更新,使用,甚至企业内部计算机的防病毒软件还被企业员工卸载了。部分企业员工认为自己的工作与企业信息安全管理不相关,认为做好企业信息安全管理工作仅仅是企业信息安全部门的事。第二,企业内部信息安全文秘站:管理制度并没有形成联动机制,企业信息安全管理工作仅仅由企业信息安全部门“一人包干”,企业信息安全反映的问题并没有得到积极的反馈,一些企业领导对企业信息安全现状所了解的少之又少。
三、企业信息安全管理常见的技术手段 1.OSI安全体系结构
OSI概念化的安全体系结构是一个多层次的结构,它的设计初衷是面向客户的,提供给客户各种安全应用,安全应用必须依靠安全服务来实现,而安全服务又是由各种安全机制来保障的。所以,安全服务标志着一个安全系统的抗风险的能力,安全服务数量越多,系统就越安全。
2.P2DR模型
P2DR模型包含四个部分:响应、安全策略、检测、防护。安全策略是信息安全的重点,为安全管理提供管理途径和保障手段。因此,要想实施动态网络安全循环过程,必须制定一个企业的安全模式。在安全策略的指导下实施所有的检测、防护、响应,防护通常是通过采用一些传统的静态安全技术或者方法来突破的,比如有防火墙、访问控制、加密、认证等方法,检测是动态响应的判断依据,同时也是有力落实安全策略的实施工具,通过监视来自网络的入侵行为,可以检测出骚扰行为或错误程序导致的网络不安全因素;经过不断地监测网络和系统来发现新的隐患和弱点。在安全系统中,应急响应占有重要的地位,它是解决危险潜在性的最有效的办法。
3.HTP模型
HTP最为强调企业信息安全管理工作人员在整个系统中的价值。企业信息安全工作人员企业信息安全最为关键的参与者,企业信息安全工作人员直接主导企业信息安全管理工作,企业信息安全工作人员不仅仅是企业信息安全的保障者,也是企业信息安全管理的威胁者。因此,HTP模型最为强调对企业信息安全管理工作人员的管理与监督。另外,HTP模式同样是建立在企业信心安全体系,信息安全技术防范的基础上,HTP模式采取了丰富的安全技术手段确保企业的信息安全。最后,HTP强调动态管理,动态监督,对于企业信息安全管理工作始终保持高强度的监督与管理,在实际工作中,通过HTP模型的应用,找出HTP模型中的漏洞并不断完善。
四、完善企业信息安全管理与降低风险的建议
1.建设企业信息安全管理系统
(1)充分调查和分析企业的安全系统,建立一个全面合理的系统模型,安全系统被划分成各个子系统,明确实施步骤和功能摸块,将企业常规管理工作和安全管理联动协议相融合,实现信息安全监控的有效性和高效性。
(2)成立一个中央数据库,整合分布式数据库里的数据,把企业的所有数据上传到中央数据库,实现企业数据信息的集中管理与有效运用。
(3)设计优良的人机界面,通过对企业数据信息进行有效的运用,为企业管理阶层人员、各级领导及时提供各种信息,为企业领导的正确决策提供数据支持,根本上提高信息数据的管理水平。
(4)简化企业内部的信息传输通道,对应用程序和数据库进行程序化设计,加强对提高企业内部信息处理的规范性和准确性。
2.设计企业信息安全管理风险体系
(1)确定信息安全风险评估的目标
在企业信息安全管理风险体系的设计过程中,首要工作是设计企业信息安全风险评估的目标,只有明确了企业信息安全管理的目标,明确了企业信息安全管理的要求和工作能容,才能建立相关围绕信息安全风险控制为目标的信息安全管理工作制度,才能顺利通过对风险控制的结果的定量考核,检测企业信息安全管理的风险,定性定量地企业信息安全管理工作进行分析,找准企业信息安全管理的工作办法。
(2)确定信息安全风险评估的范围
篇2
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 18. 013
[中图分类号] F275 [文献标识码] A [文章编号] 1673 - 0194(2014)18- 0019- 03
1 加强资金安全管理的必要性
1.1 电网企业的资金内控形势
(1)电网企业资金管理的特点。①电网企业是以电力销售为主营业务的资金密集型企业,每年有巨大的售电量资金流入和购电量及生产建设资金流出,资产规模庞大,运行维护工作多。②实行收支两条线的资金管理模式。③电网企业负债大。电网企业每年有巨额的建设投资需求,根据电网建设适度超前的要求,仅靠当年的自留利润不足以支撑,需要大量的贷款,导致资产负债率较高。④物资流量大。每年较大规模资产的日常运行维护,加上大规模的电网建设项目,需要配送大量的电网物资。
(2)电网企业也存在个别资金安全管理问题。如果内部控制制度不完善或制度执行不到位,电网企业同样也会面临较大的资金安全风险,因此,电网企业必须重视和加强资金安全管理,资金安全如同生产安全,树立“像抓生产安全那样抓资金安全”的理念,有利于确保企业稳健经营、可持续发展。
(3)对资金安全管理状况缺乏系统性的评价标准和评价方法。在实际工作中,由于各单位各个岗位对管理制度的理解不一致,造成执行上存在偏差,容易形成管理漏洞,给资金安全带来风险,通过量化的评价方法,可全面透彻掌握资金管理状况,落实资金安全责任,改进资金管控措施,持续提升企业风险管控水平。
(4)构建资金安全管理评价体系的紧迫性。以前年度实施的资金专项检查,大多是根据国家的法律法规、企业的内部控制管理规范、专项管理制度等进行的,依据相对分散,不够系统和全面,有必要建立系统的、科学的、全方位的资金安全管理评价体系,有利于全面管控资金的运作。
1.2 资金安全管理要素及风险管控点
电网企业资金安全管理要素及风险管控点主要有:①银行账户管理。管控点:银行账户开立、变更及撤销管理;银行账户及资金流监控体系;银行账户合并、清理管理。②银行存款管理。管控点:银行余额调节表管理;网上银行安全管理。③现金管理。管控点:现金实物保管和盘点;现金开支范围管理。④票据和印鉴管理。管控点:银行支票管理;应收及应付票据管理;印鉴、签章安全管理。
1.3 资金安全管理流程及相应管控点
电网企业资金安全管理流程及相应管控点主要有:①电费收入安全管理。管控点:电费抄、核、收流程安全管控;各单位电费资金集中率管理;应收电费、陈欠电费回收率管理。②资金支出安全管理。管控点:资金预算、资金计划合理性;资金支付岗位稽核;资金支出业务审批控制。③资金安全备付管理。管控点:资金安全备付余额核定;资金存量实时监控体系管理;大额资金调度安全管理;超备付资金运作安全管理。④投资、筹资、对外担保、捐赠资金管理。管控点:投资、筹资、对外担保审批安全管理;风险评估管理。⑤资金业务人员管理。管控点:资金结算关键岗位管理;不相容岗位分离管理;资金岗位交接管理。
2 资金安全管理评价体系的构建方法和模型
2.1 构建资金安全管理评价体系的目标
(1)加强资金管理监督,确保资金安全管理与风险防范的正规有序。电网企业动辄几百万元甚至过亿元的资金流转,如此巨额资金的使用,稍有不慎或存在管理上的漏洞,则可能会给公司带来巨大的无法挽回的经济损失。
(2)提高资金使用的效率和效益,促进国有资产保值增值。电网企业关乎国计民生,是国家重点管制行业,作为国有独资公司的电网企业必须确保国有资产保值和增值,提高经济增加值,增强资金管理的透明度,努力构筑资金安全风险防范的“防火墙”。
(3)落实资金管控措施,促进企业建立资金安全性评价长效机制。通过构建和实施资金安全管理评价体系,开展资金安全评级,并与考核、业绩等相挂钩,使资金管控措施落地生根,并得以很好的量化,促进企业建立资金安全性评价长效机制,使资金安全管理常态化、日常化、规范化和科学化。
2.2 资金安全管理评价体系的构建思路
建立资金安全管理评价体系,应遵循“主动干预、关口前移,实时发现、切实查清,及时处理、防微杜渐,综合管控、提升效能”的32字方针,积极构建适应形势发展和任务要求的全方位资金安全管理评价体系。
(1)主动干预、关口前移。变现行“被动监督”为“主动干预”的管理模式,把主动干预、关口前移作为第一理念,通过建立评价体系,主动管理企业资金收付行为,把安全防控的关口前移到企业账户资金发生收付业务的同时,在主动干预下,确保企业经费开支与资金收付始终受到监督,从源头上遏制资金安全问题发生。
(2)实时发现、切实查清。通过建立评价体系,运用多种手段对发生预警的资金业务进行判断,查清每一笔资金的来龙去脉,从而产生强烈的威慑作用,使企业资金使用者、管理者不敢违规。
(3)及时处理、防微杜渐。对发现的资金安全隐患问题,依据财经法规制度,在第一时间予以制止和纠正。突出资金的全过程监管,加大对资金安全隐患苗头的打击,把防微杜渐放到突出位置,通过对企业资金收付情况的全程监督与评价,时刻绷紧资金安全管理这根“弦”。
(4)综合管控、提升效能。一个开放的、完整的、富有逻辑性的、务实的资金安全评价体系,旨在围绕资金安全管理,将原来的经费、预算、资金、核算四条线拧成一股绳,从而实现全面反映经费资金收支情况,全面提高经费使用效益,全面提升资金管控效能的目标。
2.3 构建资金安全管理评价体系的基本方法和模型
构建资金安全管理评价体系的基本原理是以风险控制为导向、以规章制度为准绳,遵循理论与实践相结合的基本方法,形成资金安全管理评价体系的模型,主要包括以下内容:
(1)明确资金安全管理目标。确立资金安全管理总目标,并对其进行分解,直至各可直接操作的安全管理子目标。
(2)资金管理业务的流程分析。梳理并绘制业务流程图,合理划分业务环节,将分解得到的各子目标对应到各环节,要求流程描述清晰,运行流畅,避免无效或低效作业。
(3)资金管理业务的风险识别、评估、应对。
(4)确定评价体系的主要内容。根据资金管理业务的流程分析,识别出风险控制关键点,以规章制度为依据,初步确定了资金安全管理评价体系的主题;①资金安全管理制度建设;②银行账户和存款安全管理;③资金收支安全管理;④现金和票据安全管理;⑤网上银行安全管理;⑥对外投资、融资、担保;⑦费用报销管理;⑧会计基础工作。每个主题又细分为多个项目,如资金收支管理包括岗位设置和职责分工、营业收费管理、资金支出审批控制等。
(5)设置规范要求。按照评价体系的主要内容和制度要求,对每个细分项目设置规范要求。
(6)进行现场测试和检验。对整个资金安全管理评价体系进行现场测试、验收,再修正评价体系,最终制定资金安全管理评价体系,以实施资金安全管理评价工作。
(7)制定评价审核指南。为了更客观地反映某个单位的资金安全管理水平,根据资金安全管理评价体系的主要内容、规范要求及日常工作的要求制定评价审核指南,指南包括评价标准、控制措施、不相容岗位/职务、管理控制要件、适用单位、评价或检查方法、分值、计分方法等。资金安全管理评价审核指南结构如下:
①综合管理(200分)。包括:国家财经纪律的执行情况(一票否决)、《国家电网公司资金安全管理实施办法》执行情况(100分)和省公司相关规定的执行情况(100分)。
②预算管理(100 分)。包括:财务预算的编制与审批(50分)、财务预算的执行与控制(30 分)和财务预算的分析与考核(20分)。
③货币资金管理(100分)。包括:银行账户及存款安全的管理(60分)和现金管理情况(40分)。
④资金收入管理(350分)。包括:资金收入内控及不相容岗位分工(30分)、营业收费管理(100分)、营业收费资金安全措施管理(50 分)、供电所印鉴管理(25 分)、收入的缴存入账管理(40分)、电费收入核对管理(80分)和供电所票据管理(25分)。
⑤资金支出管理(200分)。包括:资金支出内控与不相容岗位分工(30分)、资金支出的审批(60分)、结算票据管理(40分)、银行预留印鉴的管理(20分)、网上银行业务操作内控管理(30分)和资金支出跟踪的管理(20分)。
⑥基础性管理(50分)。包括:资金管理岗位设置及不相容岗位分工(10 分)、内部稽核情况(10 分)和会计档案管理情况(30分)。
(8)安全评级。安全评级采用千分制评分法(见表1,X=被考核单位总得分数),按分值的高低划分为5个基本等级:资金安全Ⅴ级(不达标)、资金安全Ⅳ级(基本达标级、合格)、资金安全Ⅲ级(达标级)、资金安全Ⅱ级(良好级)和资金安全Ⅰ级(优秀级)。
假如被考核单位无相应业务的考核项目,则该考核项目不计分,并运用等比例方法折算总分,即被考核单位总分数=被考核单位实得分数÷[1 000-不计分的考核项目的分值]×1 000。
3 资金安全评价体系的实践应用与推广
3.1 资金安全评价体系的实践应用
电网企业每年的现金流量较大,数以亿计的电费收入与生产建设资金支出的频繁发生,使得资金安全管理成为企业生产经营的重中之重,为提高资金使用的效率和效益,不仅要将资金管理的重心从事后的分析转到事前的预控与事中的监管,各电网企业还需运用资金安全管理评价体系,通过资金安全管理专项检查,发现资金安全管理的风险点,以提高资金安全管理的总体水平。
3.2 资金安全评价体系的推广
(1)以风险控制为导向、以规章制度为准绳,遵循理论与实践相结合的资金安全管理评价体系的有效推广,需深入剖析资金日常管理的业务流程,分析各流程存在的风险点,并设计关键控制点,统一构建资金安全管理评价体系。
(2)全面开展资金安全评价评分工作,将各单位资金安全评价总得分纳入考核体系,与单位绩效考核挂钩,有效控制资金管理风险,做到“主动干预、关口前移,实时发现、切实查清,及时处理、防微杜渐,综合管控、提升效能”32字方针。
3.3 资金安全评价体系仍需持续完善
(1)资金安全评价评分带有主观性,该体系需人为操作,受评价人员知识水平、评价经验、责任心影响程度较大,故在一定程度上影响资金安全评价工作的客观性、公正性、公平性。
(2)目前该评价体系为初创阶段,尚未成熟,电网企业复杂业务流程的精细分析,资金安全管理风险点的设置,均需统一操控,并形成制度颁布。
(3)需不断完善评价体系,提高资金安全管理评价的信息化水平,将体系升级为系统,提高资金管理的信息化水平,运用资金安全管理评价系统,实时进行资金运用情况的分析、预测、监控,变静态的体系为动态的系统,发挥信息化的优势。
主要参考文献
[1]王铁成.资金安全管理与风险控制研究[J].财务与管理,2013(10).
篇3
则
第二条
集团公司负责培训外审和企业主要内审专家,参与和督导企业第一次风险控制评估工作;分、子公司生产领导和职能部门负责风险控制评估内审把关和外审组织工作;基层企业应组织相关人员学_和把握风险控制评估标准要求,组织做好内审工作。
第四条
未开展安全生产标准化达标的企业,应随安全风险控制评估外审工作同步开展。特许经营项目部应视同发电企业的一个部门(车间),并按要求同步开展内审工作。
第六条
企业安全风险控制评估工作应纳入企业年度“两措”计划,确保费用落实。
第八条
本细则适用于集团公司各上市公司、分公司、省发电公司以及基层发电企业。
第二章
第十条
体系运行效果评估
每个要素的目标、指标完成情况与流程节点管控情况应一并进行查评,各要素运行效果判定标准如下:
2.目标完成、指标部分完成、不存在重点问题且风险度小于50%,该要素为存在偏差状态。
(二)单元和本质安全型企业体系总体运行效果评估
(1)存在重点问题数超过查评项目的6%。
(3)风险度是否大于15%。
内审组织与管理
第十一条
内审工作的组织
(二)安监部牵头组织管理和环境单元内审,设备部牵头组织设备单元内审,发电部牵头组织人员单元内审,人资部、总经部等其他部门按责任分工负责相关要素内审。
安监部负责内审的归口管理。
(四)每个评审要素(节点或检查项)应结合企业机构设置、职责分工设置A、B角。
第十二条
内审培训
(二)内审人员培训应包括:集团公司《本质安全型发电企业管理体系规范》、《本质安全型发电企业安全风险要素管控重点要求》,《发电企业安全风险控制指导手册》(以下简称《指导手册》)、《发电企业安全风险控制评估工作管理办法》以及本细则对于评估工作的要求。
(四)培训结束后经考试合格方可担任内审员。
(一)每年第四季度企业应制定下年度内审计划,确定评估项目,评估内审时间至少一个月,但不超过三个月。
(三)内审员开展评估工作,将发现的问题进行分类,填入内审报告的“单元及要素评估明细表”中,依据标准进行评分,并提出整改建议。
(五)单元组长汇总本单元各要素存在的问题,核点问题和整改建议,编制本单元内审报告,按时向工作组组长提交。
(七)召开总结会,分、子公司职能部门负责人参加,其他要求同启动会。
第十四条
内审管理要求
(二)内审无问题的检查项要写出管控效果评估;
扣分项必须有实际存在的问题,要依据《指导手册》中的标准进行扣分,不得人为提升或压低分值。
(四)分、子公司要安排专人(或专家)对所属企业内审工作进行现场监督和指导。
第四章
(一)按照分、子公司年度外审计划,每年一季度,进行外审的企业与有资质的技术服务单位签订外审合同,内容应包括:
2.外审专家组长,外审专家和专业分工。
(二)根据外审企业总容量、机组数量、设备系统复杂程度,火电企业外审时间一般为7-10个工作日,专家组成员一般不超过22人;
风电和水电企业外审时间一般为7个工作日,专家组成员一般不超过13人。人员配备标准如下:
2.水电企业:组长1名、单元组长4名,设备专业组按专业配置(水轮机专业1名、电气一次1名、电气二次1名、自动控制1名、水工建筑1名)。
(三)外审专家组组成
2.专家组由专职专家和在职专家组成,原则上比例各占一半。企业分管生产副职、总工程师和发电部、设备部、安监部主任作为外审在职专家,其他由分、子公司推荐的在职人员,可参加学_评审。
第十六条
外审准备工作
(二)外审专家组长外审前,应对外审方案进行策划,方案应包括评审企业的状况、评审范围(确定不参评项)、评审时间、评审过程控制等内容,并经外审企业的上级公司批准。
(四)接受外审的企业根据外审方案和专家行程安排做好迎检工作,并提供相关记录、资料和规章制度。
第十七条
外审流程
(二)专家通过问询、文件查阅、现场取证、检验检测等方法开展工作,做好检查记录,并将汇总编制完成的检查表和重点问题及整改建议上报单元组长。
(四)专家组长组织召开专家组内部会议,综合分析评审结果,协调专业间共性问题,判别问题归属要素,对照标准确认外审不符合项以及重点问题。
(六)召开总结会,外审专家组单元组长、专家组长通报外审情况,其他要求同启动会。
(八)外审报告应由外审专家组长报上级公司直至分、子公司。
第__条
外审管理要求
(二)分、子公司应严格执行外审计划。
确因特殊原因需变更计划,分、子公司应书面说明原因,报请集团公司安全生产部同意后方可另行安排。
(四)任何人不得人为划定得分率。
第__条
对外审专家的要求
1.必须掌握与本专业有关的最新法规、规程、标准和反事故措施等,掌握外审评价方法、评审标准和依据;
3.坚持原则,实事求是,客观公正,评审发现的问题应准确、可追溯,提出的整改建议应有针对性、可操作性。
1.严格遵守外审时间安排,按时完成外审任务。
3.外审结束,如数归还企业的评审资料。
(三)安全要求
2.必须在企业配合人员陪同下进入生产现场。
评审报告及问题管理
第二十条
企业内、外审报告编写均应按照“四个凡事”要求,落实领导、技术、现场管理和监督责任,做到检查项目与对应的标准一致、实际工作管控效果和存在问题及所违反的规定描述清楚、存在问题对应的岗位人员责任准确。
第二十二条
内审报告及问题整改计划要以文件形式在本企业,并上报分、子公司;外审报告及问题整改计划由分、子公司以文件形式下发至外审企业,并上报集团公司安全生产部。
第二十四条
内、外审问题整改计划完成率在第二年(整改年)要力争达到100%;由于客观原因,不能按期完成整改的在第三年必须完成;因不可抗力等特殊原因不能进行整改的,企业应以文件形式提出变更或注销申请,上报分、子公司批准。
第六章
第二十六条
外审结束后,外审技术服务单位应组织专家对《指导手册》提出修改意见,随外审报告一并上报分、子公司。分、子公司汇总后,上报集团公司安全生产部。
附则
第二__条
水力、风力发电企业,由分、子公司按照具有完整安全生产管理体系的原则来确定安全风险控制评估的规模(不考虑资产归属)。
(一)50MW以下的水电厂或总装机容量100MW及以下的流域水力发电企业。
(三)天然气、太阳能发电企业的安全风险控制评估工作,待相对应的《指导手册》编制完成后进行。
第三十一条
本细则自之日起执行。
篇4
二、企业财务风险产生和发展的四大规律
企业风险的产生和发展有一定的规律。笔者对搜集到的企业风险案例进行了深入解剖和科学归纳,并在此基础上提出了风险产生和发展的五大规律,无疑是对企业有效防范风险的产生和有效控制风险造成的损失具有极其重要的价值。
1.规律一:风险产生符合“木桶效应”
“木桶效应”的本义是一个木桶成水量的多少,是由最短的那块木板决定的。无论风险点的出现还是风险的出现,都符合此原则。即企业在运作过程中,风险点或者风险一定实在最薄弱的环节中出现的。根据研究显示,企业作为一个系统可以分为九个子系统。
在这九个子系统中,不同的企业薄弱环节表现不一样,绝大部分企业是资金方面的问题;有的企业是市场方面的问题;有的企业是技术方面的问题;有的企业是团队方面的问题。因此,企业风险管理的重点应该从企业最薄弱的环节开始。
2.规律二:小细节产生大风险
在《细节决定成败》一书中,汪中求先生提到了多个因为小细节导致大失败的例子,这与规律基本一致。这个规律的得出,任何企业风险的发生,其风险爆发都有一个促成爆发的“临界点”,就是这样的细节决定了事情的成败。
但需要提出的是,并不是所有的细节都能决定成败,只有关键细节才能决定成败。比如,某建材厂生产企业破产了,一个关键的细节是因为一个预期中的信用证由于圣诞节的原因没有及时开过来,导致该企业资金链条的最终断裂。
所以,引起企业产生大风险的小细节,其发展演化也是有规律的。
3.规律三:小规模企业容易产生风险
从媒体上公布的信息来看,中小企业的生命周期大约为3-4年。也就是说,绝大多数的中小企业在成立之日起3-4年内就消失了。这个比例如果按50%计算,那么每年消亡的企业家数在20%左右。但是,规模较大的企业尤其是规模以上(注册资本500万元以上)的企业,其经营的稳定性就高得多,产生风险的机会也小得多。
三、企业财务管理的首要风险分析及案例
1.资金断裂风险的提出
在我们见到的企业出现的所有风险中,无论是大企业还是中小企业,80%以上的风险表现为资金断裂,资金断裂就像人患了“心肌梗塞”或“脑血栓”,如果不及时疏通极易出现“风险”,导致生命危险。这是企业在风险防范和风险管理过程中需要防范的第一风险。
2.案例是证分析
南京盘龙金陵建设开发有限公司资金断链,其原因就是该公司董事长的资金运作模式引起的。
民营企业一般的运作模式是以小博大。本案例中非常明显,企业自有资金太少,由于资金运作成本太高加上房地产运作的周期太长,很多运作环节企业不可控,因此,这类规模较小的中小房企非常容易资金断链。
四、企业财务风险控制体系建设的重要作用
1.企业财务控制体系建设是企业战略目标顺利实施的必要保障
篇5
一、理论概述
现在我们对风险的普遍理解是指各种各样的不确定性事件可能造成的不同影响或损失。
和其他国家相比,我国因为各类问题造成风险理论研究起步相对较晚,开始在20世纪80年代缓慢进行,初始阶段主要应用于金融行业的相关领域。时间发展到90年代,我国学者通过学习国外相关的先进知识和结合我国国情,将原本狭窄的国内风险理论研究进行了拓宽,在风险的定量分析和规避等各方面都进行了理论充实
在我国理论学术界,针对财务风险的概念也有一些不一样的理解:在1989年,刘恩禄、汤谷良将其定义为,在各类财务活动进行过程中,由于存在难以预料的各类影响因素,致使企业的实际收益与预计之间发生偏差,从而造成企业的经济损失。
现阶段,我国的企业风险管理体系并不是无懈可击,还是缺乏基本的系统性,研究方向也是主要集中在理论方面。但是,风险理论的研究已经逐步走向正轨,正在不断完善与发展中。
二、国内中小企业风险理论研究
我国由于历史发展的特殊原因,风险控制的起步与发展比同类型国家晚了将近30年,和发达国家之间的距离更大。90年代中期,国内的风险研究理论方面开始缓慢起步,97年的时候,国内学者吸收引进了大量的国际先进理论知识,逐步与世界进行接轨。与此同时,国内学者也不断完善丰富我国的风险理论研究。
在对中小企业的风险研究中,国内很多学者更多的关注了中小企业的融资风险方面的问题。经济学家徐滇庆提出利用民营银行为中小企业创建新的融资方式,以此来缓解风险。经济学家陈晓红和刘剑通过对实际案例的研究分析,针对我国的特殊国情,得出结论“中小企业的融资结构是随着企业生命周期的变化不断改进的,与此同时融资渠道也是多种多样的”。经济学家庄俊成和舒兵利用简单的模型对企业的融资困难进行探索,寻求能够解决这一问题的最佳方案。
三、加强我国企业风险控制与管理的措施
(一)提高对风险控制与管理的认识
在现阶段,由于我国宏观经济发展放缓,我国企业面临的各种风险势必会不断增多。我国企业要想在复杂多变的市场中求得生存与发展,就必须要提高对企业风险控制与管理的认识,做好风险控制与管理工作。具体而言:一是提高企业管理者对风险控制与管理的认识,尤其是要取得企业最高层的一致认识,使其认识到做风险控制与管理工作对企业发展的重要性,并将其列入企业的重点管理工作之一;二是对企业风险控制与管理工作提供大力支持。做好企业风险控制与管理工作是一个系统的工程,需要企业投入大量的资源。为此,就需要企业加大对风险控制与管理工作的支持力度,例如:资金、人才等方面的支持。
(二)建设一支高素质的风险控制与管理人才队伍
管理工作的出发点是“人”,“人”才是做好管理工作的根本,对于风险控制与管理工作也不例外。我国企业要想加强企业风险控制与管理,就必须加快建设一支高素质的人才队伍。具体而言:一是做好风险控制与管理人才的招聘工作,保证有足够数量的人才从事风险控制与管理工作,避免身兼多职现象的发生;二是提高风险控制与管理人才的薪Y待遇,一方面是可以提高企业对优秀风险控制与管理人才的吸引力,使更多的优秀人才可以加入自身企业;另一方面是可以留在企业现有的优秀人才,保持人才队伍的稳定性;三是企业应该要加强对风险控制与管理人才的培训。由于我国市场环境复杂多变,企业遇到的风险也必然繁多复杂。这就需要我国加强对风险控制与管理人才的培训,使企业可以在遇到风险时,可以采取各种有效的措施将其损失降到最低。
(三)建立健全风险预防机制
健全的风险预防机制需要有健全的风险意识教育机制、分析机制和风险控制决策机构。首先风险意识的教育机制能够帮助企业中的各方成员建立明确的风险意识。建立这种教育机制主要是因为风险本身拥有不确定性和不稳定性的特征。其次是建立完整的分析机制,这样的机制可以帮助我们的企业将损失减少做好最小,同时作为经验可以为之后遇到同类的风险危机时,提供相应的经验,让企业自身在某种程度上恰当控制与规避风险。最后是逐步建成完善的风险控制盒决策机构,这样可以集中企业中可以利用的一切资源,迅速解决企业遇到的风险,另外这样做还可以提升企业自身对风险的应变能力。
参考文献
[1]宋明哲.风险管理[M].台北:中华企业管理发展中心,1984;4-26.
