风险管理的一般过程范文
发布时间:2023-09-25 11:51:47
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇风险管理的一般过程范例,将为您的写作提供有力的支持和灵感!
篇1
信用风险是出口合同双方中进口商毁约合同造成产品不能出口或者由于进口商破产、财政状况恶化,不能支付出口合同上本应支付的货款,或者延迟货款的交付日期,又或者由于疏忽而使出口商产生损失的一种可能性。即:出口商不能收回货款的一种风险。Thomas E. Krayenbuhl把信用风险定义为由于进口商不能履行支付义务而使出口商产生损失的一种可能性。Dick Briggs and Burt Edwards则认为信用风险是进口方由于支付状况不佳和产品价格急剧下降,有意的不支付货款而引起的。
风险管理是指企业以使经济损失最小化,谋求经济成果为目的,针对在经营活动中会产生的诸多风险隐患所进行的体制性的决策过程。
R.I. Mehr & B.A.Hedges认为风险管理是为了有效的控制潜在的风险和谋求企业整体目标为目的的。Greene & Serbein认为风险管理的最终目的是用最少的费用来达到风险最小化,从而保全企业的收益和财产。
三、信用风险管理的方法
对于风险管理方法,学者们做了很多种分类,具体分类如下:
Atkinson把风险管理方法分类为移除(elimination),承担(assumption), 转移(transfer)。Morris(2005)把风险管理方法分成,规避(avoidance),预防(prevention),保留(assumption)。Mehr & Hedges则分为风险转移(risk transfer),风险减少(risk reduction)和保险的利用(use of insurance)。Head则把风险管理的方法分为风险控制(risk control)和风险筹资(risk financing)。
如上所述为风险管理的一般方法,同样也适用于出口企业在出口过程中所产生的出口信用风险。本文将详述信用风险管理方法中的风险控制和风险筹资。
1.风险控制方法(risk control)
风险控制主要是在风险产生之前,通过预防措施,以使企业的经济损失最小化的一种 事前管理办法。因此,风险控制是以从根本上减少风险发生的频率和损失产生后,作为除融资以外的方式来缓冲风险为目标的。风险控制方式中,最能对信用风险起到积极作用的风险规避和损失控制。
(1)风险规避
风险规避是指发生风险的概率被判断为很高的情况下,不去承担产生的损失,而是通过放弃或拒绝合作停止业务活动来回避风险源。
具钟淳,朴光瑞认为风险规避管理方式虽然是出口信用风险管理最积极的方法之一,但是当信用风险发生的可能性被判断为很大时,出口商可能不会与进口商签订任何合同。这样的情况下,出口商就会丢失出口的机会。如果因为信用风险的原因而放弃贸易合同的签订,也可能会给其它海外当地市场的合同签订带来不好的影响,从而会导致产生潜在的损失。因此,规避虽然是最简单信用风险管理方式,但也具有其一定的缺点。
(2)损失控制
Mark Greene and Serbin认为损失控制的目的是减少产生风险的概率,从而降低损失频率或者减轻损失的严重程 度。一般损失控制活动是通过消除损失源,减轻风险态势,损失最小化和补救活动一系列概念达成的。
2.风险筹资
风险筹资是损失发生后,对损失进行财务性的补偿,从而使企业内的资金流动正常,缓冲风险冲击的一种方式。
郑鸿珠认为信用风险筹资,在信用风险管理上,是一种非常重要的核心管理方式。也是损失发生后的一种解决资金问题的事后活动。这种方式与信用风险控制在相互对应的同时,在信用风险进行有效的管理上,两种方式应相互补充灵活运用。信用风险保留(retention),信用风险转嫁和非保险转嫁都是信用风险筹资的方式。
对以上信用风险管理的一般方式风险控制和风险筹资的描述进行详细整理如下表:
篇2
风险管理与信息技术
过去四十年,人们见证了信息技术在企业管理中的推广,随着信息技术的发展,信息技术对企业管理的渗透越来越深,管理信息系统在现代企业管理中的使用越来越广。从一开始的单个用户在桌面的局部应用,如账簿系统,直到现在的覆盖企业价值链各环节的大规模的ERP,对大企业而言,管理信息系统的使用和管理信息化已经成为衡量其管理水准的一个突出的指标。
无独有偶,过去四十年也正是历史上风险管理发展最快的时期。从人身和财产保险到生产过程的安全、质量的风险控制,再到一般性的内部控制,最后直到覆盖企业管理各方面的全面风险管理,全面风险管理经历了概念培育到快速发展的过程。
全面风险管理的发展过程与管理信息系统的应用过程的重合其实并非偶然。风险管理的理念已经存在很长时间,但是由于量化的风险分析对信息系统的依赖,在信息技术发展到一定阶段以前,风险管理并没有深入应用在企业管理中。例如,在金融市场的风险管理中普遍应用的组合管理技术,其原理早在1950年代就已被发现,但是由于日常应用中所需的计算量比较大,直到1980年代后期PC得到普及,在柜台操作的交易经理们都有了个人计算能力以后,该项技术才得到广泛的应用,目前组合管理已经是基金管理的常识性管理科目。又如,在1990年代摩根银行开始出现的“四点一刻”风险报告,也是由于当时各大金融机构的信息化水平比较高,才得以在华尔街其他大金融机构普及。反过来,风险管理的应用,特别是其对海量数据的分析和复杂过程的模拟计算,以及对各种风险信息的整合处理,给管理信息系统提出了高要求,从而促进了管理信息系统的深入发展。
企业对风险管理信息系统的需要是其风险管理的需要。特别是一些大企业,面临的风险种类繁杂,瞬息万变,且无时不在,无处不在,对单纯依靠人脑进行管理是很大的挑战。例如,一个跨国公司每天都面对来自世界各地的海量的信息,包括经营状况的信息,政治形势的信息,法律变化的信息,舆论环境的信息等。公司必须对这些信息进行分析,从中发现可能影响公司目标实现的因素,特别要对世界各经营地发生的突发事件迅速开展分析,做出决策,并将此决策化为公司在全球各地的统一行动。对于市场发生的行隋、客户需求的变化等信号,不是仅仅靠经验和常识就能识别和分析的,只有通过信息系统的方法才能识别和分析。目前风行于世界的对所谓“大数据”的推崇,其真意就在于此。
因此,近年来风险管理信息系统的发展尤其迅速。例如,据国外某些机构2012年报道,过去三年世界上风险管理信息系统的市场成长速度平均超过30%。但是,这些风险管理信息系统并不像其他的专业管理信息系统那样,市场对其应用范围和管理手段方面少有相对统一的共识。
风险管理信息系统的功能定位
现在,市场上已经可以见到一些通用的风险管理信息系统。这些系统,可以单独部署,有自己的数据库和操作页面,其中有的只是可以做一些风险评估,如一些信用风险评估系统和市场风险评估系统,有的则可以实现风险管理过程的全部基本功能。例如,有些叫作全面风险管理信息系统或风险管理与内部控制信息系统的就属于此类。同时,市场上经常见到一些风险管理信息系统,虽然表面上独立,但其实是在专业管理信息系统里面加了一些风险管理的功能,如风险分析和图表展示,就作为风险管理信息系统推出了。这类系统,其实是用风险管理的功能加强了原来的专业管理信息系统。随着风险管理理念的普及,我们现在看到几乎所有的ERP厂家,如SAP和ORACLE都在其原来成熟的ERP产品里面增加了风险管理的功能,如在财务管理模块里增加了财务风险分析的功能,在人力资源管理模块里加了人力资源风险识别的功能,在项目管理模块里增加了项目风险管理的功能等。同时,跨管理领域的独立的风险管理信息系统市场可以说才刚开始起步,不论是应用的深入程度,还是市场的整合程度,都远远没有达到ERP目前的程度。实际上,对风险管理信息系统的特征和核心功能,市场上并没有统一认识。特别的,由于所有专业管理中都有风险管理的内容存在,所有业务管理信息系统中都负有管控相关业务风险的职责,因此,很难把风险管理信息系统和其他专业管理信息系统完全区分开。
那么,什么是风险管理信息系统的特征和核心功能呢?笔者认为,风险管理信息系统的特征应该是主要以风险为数据对象,支持风险管理过程中的体系建设和维护、风险评估、风险控制和预警等功能的管理信息系统。因此,所谓全面风险管理信息系统,就是以组织面临的所有风险为数据对象,支持风险管理全过程的信息系统。
从风险管理全过程的角度看,风险管理信息系统的功能主要有:建立并维护外部环境信息;建立并维护内部环境信息;风险管理体系的建设;风险评估;风险应对;监督预警;评价考核。
同其他管理信息系统相比,风险管理信息系统的区别不在于其数据库的结构,而在于其数据所反映的对象;不在于其数据库、客户端、中间件的技术架构,而在于这些架构承载的管理功能。例如,一个财务管理系统,其数据对象主要是基础的财务数据,而不是明确反映财务风险的数据。这样一个系统,即使其有一些基于系统中的财务数据而做风险分析的功能,也不能说是一个财务风险管理信息系统,而只能说是一个增加了财务风险管理信息系统成分的财务管理系统。当然,增加了风险管理信息系统成分的专业管理信息系统已经是在原来基础上有了提升,只是我们不适合把这类系统叫作风险管理信息系统。
风险管理系统的作用
目前看到的风险管理信息系统,从与其他信息系统的整合方式分析,大致可以分为两类:一部分是可以独立于其他业务系统部署、操作的,这类可以单独称为风险管理信息系统,而另一部分则是在使用时要结合业务数据,与业务管理信息系统同时部署的风险管理信息系统模块。这两类风险管理信息系统在管理体系中的作用不同。
可以独立部署的风险管理信息系统,其主要数据对象必然是风险,所以这类风险管理信息系统的数据库的内核是一个风险库。基于这个风险库,风险管理信息系统展开其他的功能,如体系建设、风险分析、监控预警等功能。这类风险管理信息系统的多数,因为不与任何特定的业务系统相关联,不依赖于任何特定的业务数据源,主要部署在企业的总部,由综合的风险管理职能部门负责,目的是为了实现风险集中管理的功能。
在企业专业管理系统中的风险管理信息系统的成分也很重要,这些成分可能作为独立的功能模块存在,也可能只是一些计算和展示的功能组件。这些功能模块或功能组件,根据专业管理信息系统中的业务数据,也可以分析相应风险,提供预警报告,支持业务风险的管理。这类风险管理信息系统,往往与特定的业务系统紧密结合,依赖于特定的业务数据源,主要部署在业务管理部门,由业务人员操作,目的是为了实现风险分级分类管理的功能。
一般而言,企业的业务管理中,如果面临比较大的客户群、合同数量、产品数量和其他大量数据,或者变化较快的环境,就需要部署与业务管理相结合的风险管理信息系统。这类风险管理信息系统,作为业务管理的模块之一,可以帮助管理者发现业务过程中的风险,及时分析,发出告警,通知有关责任人应对。例如,一个大公司的法律事务部门,每年要处理数千份业务合同,虽然使用了合同管理系统,但是除了提高合同审批效率以外,该系统对合同执行中出现的客户违约风险并没有提供有效的情报。后来,该公司在合同管理信息系统中增加了一个风险管理模块,对合同审批到执行、付款全过程的风险进行全面分析,得出了一些风险监控预警指标,如客户的信用风险评级。根据客户的信用风险评级,法律事务部门在审批合同时候就有了批准或否决合同的客户指标依据。所以,这个合同风险管理信息系统模块,在原有的提高审批效率的基础上,更进一步改进了合同管理的实质内容,提高了经营效果。反过来讲,如果没有这样一个合同风险管理信息系统,仅靠法律事务部门是很难感受到客户的信用风险状态的,且即使感受到也很难在审批过程中把这种个人的感受变成可以接受的审批行为。
与业务管理信息系统相结合的风险管理模块,由于其服务对象是具体的业务管理,其用户主要是业务部门的管理人员,所以,与业务管理信息系统结合的风险管理模块,实际上起到了把风险管理的责任落实到业务管理过程之中的作用。正是这种把风险管理贯彻到业务之中的系统应用,给具体业务过程中风险管理工作的监督、评价、考核提供了坚实的数据基础。
另外,风险管理系统模块,由于其和具体业务的联系紧密,经常需要根据业务情况进行定制,其中使用的风险分析模型,还可能需要根据使用的效果和环境的变化进行调整。这点尤其是和ERP等管理信息系统不同,后者在实施后很少做定期的系统调整。
独立的风险管理信息系统与业务管理信息系统中的风险管理模块不同,一般都有独立的风险库。而该信息系统的针对风险的操作都是围绕着这个风险库完成的。例如,风险管理信息系统可以在综合各项业务风险的基础上,得到整个公司层面的风险状况,作为公司领导制定战略计划的决策支持,或者作为向监管机构披露的材料素材。
独立部署的风险管理信息系统,往往承担着在企业层面的风险管理的功能,多数具有整合的风险管理的作用,是企业层面的全面风险管理体系的信息化表现。全面风险管理体系,是一个与现有的业务管理体系不同的管理体系,它强调的是提升公司整体的管理效率和效果,因此需要注意现有管理体系之间的协调,以及对现有管理体系的整合。与此相对应的全面风险管理信息系统,就有从现有的管理信息系统挖掘数据,整合各项业务中的风险数据,支持企业的战略决策和整合风险管理的作用。
我们常常看到,企业领导在制定一些涉及企业整体的计划和策略时,需要各个部门提供的风险信息,以及经过汇总加工过的风险管理报告。在没有整合的风险管理部门或风险管理信息系统以前,散落在各部门、各项业务中的风险管理信息,或者是整合的责任不明确,或者是根本没有整合。这样就会影响企业领导制定决策的效率和效果。有了全面风险管理的部门以后,就有人负责这些风险管理的信息了,这是一个巨大的进步。但是,手工整合这些风险管理信息,往往效率低,而且质量不令人满意。如果不是由手工汇总,就需要一个整合的信息系统。因为即使不是原始的业务数据,分散的风险管理数据来源于各个业务系统,汇总加工不可能在各个业务系统中进行。所以,整合信息可能就需要一个公司层面的独立于业务系统之外的风险管理信息系统。
篇3
工程项目是我国进行固定资产投资的载体,工程项目的稳定对促进经济增长、维护国家经济稳定有着重要的作用,但是由于工程的规模较大,存在很多不确定因素,因此在建设和投入运营的过程中有很多的不可预见因素存在。工程项目风险管理就是通过对项目进行主动探究,使项目在进行的过程中实现风险最小化,风险管理的目的不是为了规避风险,而是直面风险,从中做出更可靠的决策来保证甚至超越项目目标,因此,在工程项目中加大对风险管理的研究是十分有必要的。
一、风险管理的内涵和特点
由于受到工艺、资金、环境等众多不确定因素影响,在项目工程中往往会出现一个因素就导致工程项目的延期甚至是失败,在这种情况下,进行风险管理是十分有必要的。风险一般定义为,在某个不确定因素或条件出现的情况下,对项目目标产生的影响。在面对风险和不确定因素时,要加强风险管理,以保证目标物的顺利实现,因此相关人员需要对风险进行系统识别,让风险能够保持在可以接受的范围内,这就是风险管理。因此,提高项目风险管理的效率对于保证工程顺利实施具有重要的现实意义。一般而言,工程项目具有规模庞大、技术复杂的特点,且持续的周期比较长,受到时间和资金的限制,有特点的对象,而且一般是一次性完成的,在种种条件下,工程项目的风险就比较大,必然受到社会环境、自然环境等因素影响,不可避免地面临着各种风险。各个项目都是具有风险的,产生风险的因素有很多,在工程实施过程中经常会出现随机因素的影响,这就使得项目风险管理变得十分重要,且逐渐发展成项目管理中必不可少的组成部分。
二、风险管理的发展现状
目前,风险管理在我国还没有引起足够的重视,将风险管理发展为行业化和学科化还有一段十分漫长的过程,因此,对项目工程风险管理的实践和理论研究就显得格外重要。在国外,风险管理已经形成了一个完整的体系和制度,在20世纪50年代,美国就把项目管理发展成为一门学科,因此美国也成为公认的风险管理的发源地。
风险管理引用到我国的工程项目中大概是在20世纪60年代左右,是这个时期中进行项目管理不可或缺的工具,但是在20世纪七八十年代,我国对于项目管理主要引用的就是理论和方法,认为在项目管理中做好项目是最重要的,普遍对风险管理不是很重视。产生这一现象的原因是当时我国的经济水平不高,虽然处于高速发展时期,但是主要看的是项目结果,忽视了项目进程过程中的其他因素,人们的风险意识普遍较差,没有认识到运用风险管理的优势,没有将风险管理用来转移或防御风险。在当时我国的经济体制还是计划经济体制,国家作为主要的投资主体,没有意识到风险管理的作用,不愿意增加对风险管理的费用,风险管理的环境因此难以形成。再加上当时的人民保险公司才刚刚开始组建,很多方面都没有进行完善,缺乏工程险种,同时项目上也缺乏风险管理的人才,这些都导致了风险管理发展寸步难行。
在20世纪80年代中期以后,国家经济在不断发展,各种有关风险管理的书籍被介绍到中国以后逐渐被运用到项目管理之中,尤其是大型工程项目,如土木工程等,在这些项目的实施过程中成功引用项目风险管理方法,使得工程项目能够得到很大提高。虽然风险管理逐渐被采用,并且拥有广阔的前景,但是仍然存在一些难点:首先,政府和企业家的风险管理意识薄弱,这是项目工程风险管理发展的主要障碍,风险管理在思想上受不到重视,就容易出现资金短缺等问题,那么如果在工程中风险一旦发生,就很可能导致项目的直接失败;其次,风险的转移也是不公平的,一般是以合理报酬作为前提来转移给利益方或是通过免责条款来转移给承包商,这种方式虽然可能会给业主带来短期利益,但是一旦产生利益的尖锐对立,承包商为了承担风险只好进行风险转移,对工程进行偷工减料,这样业主也很可能产生损失,最终导致工程质量的衰退。
从外部因素来看,项目管理风险管理面临着很多的阻碍,从内部而言,项目管理风险管理同样面临着很多困难:首先,风险管理的识别困难。在国外,项目管理有专门的保险公司和项目咨询公司,一些项目咨询公司还有自己的风险管理手册,这都给项目的顺利实施打下了良好的基础。但是在国内还没有这类研究报告,这就给风险的识别带来了困难。为了识别风险,工程项目的成本必然会有所增加,有的工程虽然聘请了国外风险专家来完成风险识别,但是由于我国的国情和国外不同,即使是专家也很可能由于实际情况不同对风险产生漏列误列,这会对以后的分析评价产生影响;其次,由于风险评价的误差比较大,基础工作不扎实,且风险处理手段比较落后,一般的处理手段有风险控制、风险自留和风险转移,但是在国内,大多数工程都是采用的风险转移,这种方式的弊端是十分明显的。
三、全面提高风险管理
(一)提高全面风险管理意识
政府和企业家需要对项目工程风险管理提高认识,认识其重要性,可以将风险目标看作项目变量构造的函数,根据这个函数中的变量,即成本、数量等外部因素对其进行调整,那么项目风险就是目标函数值偏离预计值的可能性。企业家需要加强对风险管理的重视程度,认识到风险管理是随着环境变化而不断变化的复杂工程,因此需要对项目进行整合评估,认识到项目的复杂性,了解项目风险的识别、估计、评价、应对和监控五个过程,并且能够根据战略目标来及时采取行动来调整项目战略。
(二)加强风险的识别和评估
对项目工程的风险评估是项目管理的起点和基础,因此,项目管理者需要通过一切方法和手段,尽可能多地找出潜在影响项目的风险因素,及时展开调查和分析。分析的方法主要是根据事物本身的规律和个人经验对风险进行分解,调查方法主要是以专家调查法为主,专家是索取信息的主要对象,专家需要利用其领域的专业知识和实践来对潜在风险和后果及时做出分析和评价。专家调查的方法有很多,包括个人判断法、头脑风暴法和德尔菲法等,专家需要利用种种手段来提高风险管理,保证项目能够得以顺利实施。风险评估就是根据项目风险综合衡量在项目实施中风险对整个工程的影响程度,并且要考虑到整体项目对风险的承受能力。企业的管理者需要对各类风险进行评价,仔细分析这些因素对项目目标的影响程度,认清风险之间的因果关系,这样才能准确地采取措施来面对风险、规避风险。
(三)提高项目工程的风险监控
对风险进行监控就是在实施过程中对风险管理计划中的预定情况进行监控措施,在工程项目中除了要对工程进行风险分析外,风险监控同样也是必不可少的。风险监控是一个连续的、实时的过程,风险监控需要提高随机应变能力,在风险事件有征兆发生前要提前采取应对措施,并且要对措施进行及时记录,融入到风险应对计划中。在风险监控中,采取纠正措施和变更几乎也是十分重要的,纠正措施能够帮助已实施的风险计划进行及时的纠正应对,包括应急计划和附加应对计划。变更计划是为了实行及时应变措施,避免产生过多的费用而根据风险反映所采取的项目计划变更。因而,在项目工程中,对风险进行监控也是十分有必要的,能够帮助风险管理进行监控、完善、应急,促进项目工程的顺利实施。
四、项目工程风险管理的未来发展趋势
我国的项目工程风险管理还有很大的进步空间,总结我国过去和近年来对于项目风险管理的状况,可以对未来的风险管理趋势做出简单的研究。为了降低主管因素对风险评估结果的影响,可以引入模糊评价法,加强风险的个体特征和评估关系研究,引入心理学理论,加强对风险的感知、倾向和投标,根据风险发生的概率来考虑风险的可管理性和可预测性。在未来的风险管理中,单纯的风险转移已经失去了意义,这种方式不能有效解除风险的,风险共担比风险转移更具有意义,能够影响各方参与,实现风险管理合作和风险管理一体化。在未来的研究中,需要对风险理论体系加以构建和完善,对理论进行归纳和验证,重视风险管理的结合和创新,使其能够通过构建相互关系逻辑,归纳出项目工程风险管理的特色理论。
五、结语
我国的改革开放在不断深化,国民经济也达到了一个新的高度,在这种背景下,工程项目的数量越来越多,规模也越来越大,因此工程风险也越来越大,在这种情况下采用系统、动态的风险管理方式对工程项目进行全方面管理,才能够充分发挥工程项目的经济效益和社会效益。我国需要对工程项目提高认识,加强风险管理,对其进行系统研究,从复杂性的角度来看待项目工程中出现的问题,不断推进工程项目的有效实施。
参考文献
篇4
“合同评审”并没有出现在相关法律条文中,但在现实的经济生活和企业日常管理中,它是合同管理和风险控制的重要一环。大部分企业都会制定各自的合同管理规定,来规范合同评审。从目前能够检索到的相关论文来看,没有直接关于合同评审内容的论文,其中与合同评审内容相关者,大部分以“合同管理的风险防范”、“合同审查的要点和风险防范”等为题目,内容涉及合同的法律审查和合同签约的风险防范,其中合同的法律审查包括合同形式和实质的审查,如合同文本的审查,合同签约主体的审查,合同重要条款的审查等,通过上述审查防范法律风险。个人认为相关论文内容不够全面,分析不够深入,仅涉及问题的表层。其实在一个企业中合同的签订,需要牵头部门(有法人授权的主体),技术部门、财务部门和法务部门各方协调一致,上述主体均负有合同审查的义务,各司其职;合同的风险不是法律风险一个方面,也不是法务部门能够独自解决的,因此需要建立企业风险管理的框架,通过风险识别、风险衡量、风险处理等一系列措施来进行风险管理。
一、 合同评审管理规定
(一)合同管理的必要性
合同是各市场主体创造经济效益的重要载体,一方面,在市场经济条件下,一切商品的交换过程都是通过缔结和履行合同的方式来实现的。因此,合同关系是市场经济社会里最基本的法律关系,合同行为是市场主体进入市场后的最基本的行为,合同是各类市场主体参与市场运行和竞争的起点和终点。只要有合同,必有合同利益,有合同利益,必有合同利益分配或谋取的不确定因素,有合同利益分配或谋取的不确定因素,则必然会有合同风险。另一方面,经济合同风险是企业风险管理的重要组成部分,因此各企业在进行经营和产品合同签订后的履约及赔偿责任问题,合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化,建立了合同管理的相关制度规定。其中制度运行的表现形式就是合同评审,合同评审是企业相关部门对于合同各项条款进行评议和审查的一项制度,对相关合同的风险进行评估。
(二)合同管理制度规定
关于合同管理,各个企业都建立完善的制度规定,其中包括管理合同的订立、审查及履行审核,合同专用章的保管、使用,合同的会审等。例如在有些企业中,公司办公室法律事务室会根据《中华人民共和国合同法》、《中华人民共和国民法通则》及其他有关法律、法规制定《外部合同管理规定》,其与企业合同主管部门各司其职,通过规范强化合同管理,维护企业的合法权益。其中关于合同会审,就规定如下:“2.4 除合同管理部门外,与合同项目有关的业务部门为合同的会审部门。2.4.1企业管理部门为建设工程合同的会审部门。2.4.2技术中心为技术合同的会审部门。2.4.3生产制造部为机械和电气设备购进、大修合同的会审部门。2.4.4企业管理部、财务资产部为各类合同的综合会审部门。国际贸易公司为国际贸易出口合同的会审部门。”
(三)合同评审的管理形式
上述关于合同评审的管理规定,在企业的日常工作运行中,最为直观的表现形式是重大合同的评审会和合同授权委托书及审批表;合同评审会为上述各方针对合同的立项和经济、技术内容负责讨论和审核,而合同授权委托书及审批表则通过合同专用章使用的审批来实行合同管理,因为合同生效的方式为签字盖章,不盖章则不生效,从而有效管理合同。在一个合同签订、生效、履行等过程中,需要各个部门互相配合,协调统一,从风险控制的角度出发,实现经济效益。
二、风险识别和风险衡量
(一)合同分类管理模式
从企业实际出发,根据法人授权委托主体的不同,签约主体包括物资供应公司、销售服务总公司、生产制造部、国际贸易公司和其他签约主体,上述主体可以作为合同签约主体,每个部门在授权范围内代表本单位签订合同;根据合同是具有涉外因素,合同类型分为涉外国际出口贸易合同、国内对外合同和集团公司内部合同;在对外合同中,根据提供合同模本的主体不同,合同类型分为以下几个类型:本企业提供模本的合同、他方提供模本的合同,双方协商修改合同文本的合同,在日常经济往来中,提供合同模本是防范合同风险的重要途径。合同模本的提供方一般在双方合同主体占据较为强势的地位,大部分为在行业内具有垄断地位或占据绝大部分市场份额的企业,一般不允许相对方更改合同模本的条款内容,合同相对方只能选择签订或不签订合同。
针对不同的合同采用不同的管理模式。例如在企业中,物资供应公司拥有独立的法人授权,一般以本企业提供的合同模本对外签订合同,法律事务室不参与合同签订的前期工作,仅根据合同范本进行书面审查。销售服务总公司拥有独立的法人授权,法律事务室不对该类合同进行审查。生产制造部拥有独立的法人授权,法律事务室仅书面审查合同用印审批,并加盖合同专用章。国际贸易公司拥有独立的法人授权,一般多以他方提供的合同范本或双方协商修改的合同文本上签订合同,一般合同需要进行书面评审,重大合同需要各方进行面对面的评审。集团内部合同,一般按照标准合同文本进行签订,不进行评审。其他签约主体签订的合同,一般按照标准合同文本进行签订,对于较为复杂的合同,需要进行评审,可以进行评审。上述合同,除物资供应公司、销售服务总公司,均需加盖法律事务室的合同专用章。
(二)合同风险分析
针对上述企业的主要合同类型及其对应的管理模式分析,可以得出以下几点结论:第一,拥有独立授权,采用本企业合同模本签订的合同风险较小,但仍需关注合同签订前的形式审查和合同签订后的实质审查,以及合同履行的各个节点监督管理。第二,集团公司内部合同,合同多为标准文本,合同双方没有利益冲突,一般风险较小,但如需注意符合相关法律法规规定,具有合法性、完备性、规范性等特征。第三,其他签约主体签订的合同,一般合同为标准文本,且己方处于优势地位,一般风险较小,但仍需严格遵循相关程序进行审查。第四,以国际贸易公司为签约主体的合同,一般涉及合同标的金额较大,多为涉外国际贸易合同,且合同文本一般为外文或中英文对照,一般风险较大,因此需要重点关注,也是合同评审的重点。
三、合同风险处理
(一)合同风险原因分析
根据合同的风险级别来看,国际贸易公司牵头的涉外合同风险较大。具体而言,出现风险的原因如下:首先,合同文本形式不采用中外文对照格式,一般为外文,这一方面,由于语言差异,造成合同条文解释的不一致;另一方面,也增加了合同评审的困难;其次,签约人员对于合同主要条款初审不严,主要表现为支付条款关于宽松,交货期短,违约条款不详尽等等,这造成后期评审后协商修改难度较大,成本较高;再次,由于涉外合同是在国内和国外分别签字盖章的,由于市场经济形势瞬息万变,竞争激烈,为了保住合同,一些合同在未进行评审之前已经对方签字盖章,合同评审流于形式;最后,由于一些合同条款约定不明确,一些合同的重要附加条件,己方仅通过邮件和电话协商确定,而这些重要的约定未写入合同内,也没有说明双方往来函件和邮件视为合同的组成部分,这就造成合同履行过程中发生一系列问题,而诉讼成本过高,合同价款不能收回,企业的利益受损。
(二)合同风险处理路径
要解决上述问题,从风险存在和主要原因来看,根源在于相关的合同签约主体过分关注合同签约,极少关注合同的履行;过分关注合同签订可能产生的经济效益,忽视合同签订、生效、履行过程中的风险,这其实是价值定位的问题。从源头上解决这一问题,需要相关责任主体认识到合同评审的重要性和必要性,同时企业相关主体构建一个企业风险管理的框架,通过各种途径,防范合同风险,以最少的成本实现最大的经济效益。根据企业风险管理的理论,结合企业的实际情况,可以尝试通过以下途径防范企业经济合同风险。
首先,建立一个企业风险管理(ERM)框架。进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)已形成了特定的概念,它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月的《企业风险整合框架》,它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外,国际标准化组织(ISO)的ISO 31000标准,即《风险管理-原则和指导方针》,也为企业风险管理提供了一整套行之有效的标准化流程。ERM是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。这个框架是一个过程管理,贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观,较为全面,特定。其实在企业运行中,风险始终存在,相关管理者也有风险管理意识,同时也建立了一系列风险防范的管理制度规定,但始终没有形成风险管理的文化,风险管理意识薄弱。通过建立这样一个框架,可以有效推动风险管理意识和文化的形成。
篇5
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
篇6
一、企业风险及风险管理的内涵进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。1企业风险的实质首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。2企业风险的划分企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。3企业风险管理COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
篇7
(一)什么是安全风险管理与评价。所谓安全风险管理指的是研究风险发生时控制风险的有效方法和举措,安全风险管理的目的是减小风险造成的损失,一般而言安全风险管理是工程项目管理中的基本内容,是一种主动性的防范风险措施。安全风险评价则是对存在的风险因素进行评价分析的过程,他一般是采用相关的技术标准和指标,确定各个风险因素对项目可能造成的影响,对整个项目的安全水平做一个整体的评价。
(二)建筑工程安全风险管理的重要性和必要性。建筑工程项目一般规模大、建设周期长、建设环境较为复杂,因而在施工中也存在着一些不稳定、不确定因素,这些因素的存在使得建筑工程的安全风险性降低。进行安全风险管理可以提升建筑工程的安全等级,保证建筑工程顺利完工,有利于保证工程质量、保证施工人员安全和保护施工企业的利益;另一方面,安全风险管理也是现代企业进行自我管理的方式之一,进行安全风险管理可以排除企业在经营管理中的风险因素,有利于企业的长远发展,使企业在激烈的市场竞争中占据有利地位。
二、建筑工程风险种类与形成原因
(一)安全风险种类。建筑工程是一项系统工程,涉及到许多环节,其风险的产生也出现在某一环节或众多环节之中,一般而言,建筑工程的风险种类主要有机械伤害、高空坠落、触电事故、建筑倒塌、物体打击,等等。
(二)安全风险形成原因。建筑工程的风险因素主要来自以下几点:一是施工人员操作的不规范,部分人员由于操作不当造成机械设备出现故障对施工场地的人员形成伤害;二是设备的质量和状态问题,建筑工程需要大量的机械设备,有些设备年久失修,发生线路老化等现象造成的危险;三是施工环境造成的风险,建筑工程在施工过程中经常会遇到雷暴、雨雪天气,在给施工造成困扰的同时还有可能造成安全事故;四是其他方面的原因,有些工程由于设计上的不合理或是综合作业安排不当造成的安全问题。
三、建筑工程加强安全风险管理的举措
(一)建立完善的安全风险评价体系。风险评价体系是安全风险管理的基础和直接依据,因此要加强建筑工程的风险管理就必须完善安全风险评价体系。运用专业的风险管理人才,能够对工程施工过程中可能遇到的风险进行全面的分析,并就存在的风险提出相应的风险解决对策,保证建筑工程施工过程中尽量少地受风险因素影响,将风险造成的损失降到最低程度,最大限度地保障施工单位的利益。
篇8
风险是指组织内部受到某些不确定因素的影响而遭受某种损失的可能性。建筑工程项目一般具有投入资金多、规模大、周期长、不确定性因素多、易受自然条件及地质水文情况和社会环境因素影响等特点,在工程建设期间,工程项目管理组织将不可避免地面临各种各样的风险。随着现代建筑工程项目逐步大型化,国内一些管理组织在20世纪90年代末不断将工程项目风险管理理论应用于工程实践,以使工程项目最大程度上避免各种风险给工程带来的损失,提高管理效率,促进经济效益。
本文论述的建筑工程项目风险管理审计是指业主内部审计部门采用一种系统化、规范化的方法,对工程投资决策、财务管理、工程质量、工期、造价、技术等风险的识别、分析、评价、处理等管理行为的一系列审核活动,是对工程项目风险管理的控制、监督及评价的过程。
一、工程项目风险管理与风险管理审计
工程项目风险管理是项目管理人员对可能导致损失的项目不确定性进行预测、识别、分析、评估和有效地处置,以最低成本为项目的顺利完成提供最大安全保障的科学管理方法。
建筑工程项目风险管理审计是指工程项目组织内部审计部门、内部审计人员采用一种系统化、规范化的方法,对组织内部风险管理程序、对策及体制、机制的合理性、有效性进行审查和评价,是对工程项目风险管理系统的控制、监督及评价的过程。
关于风险管理与风险管理审计二者的关系《,内部审计具体准则第16号-风险管理审计》中提出“风险管理是组织内部控制的一部分,内部审计人员对风险管理的审查和评价是内部控制审计的基本内容之一”。可以看出,风险管理是风险管理审计的前提和基础,风险管理审计注重确认和测试风险管理部门为降低风险而采取的方式和方法及相关制度和程序,与风险管理本身有所区别。但从工作步骤、工作方法上看,二者有很多相似,其功能和最终目的都是减少组织风险损失,提高组织管理效益,因而风险管理内部审计从某种意义上说又是风险管理的组成部分和重要内容。
二、开展建筑工程项目风险审计的自身特点和现状
1.建筑工程项目风险审计的自身特点。第一,审计范围广。工程项目风险管理审计注重确认和测试风险管理部门为降低风险而采取的方式和方法,因此审计工作涉及整个工程项目管理系统。第二,审计专业性要求更强。审计人员的审计工作由原来的内部控制审计扩展到所有工程风险管理技术审计,工程项目风险管理审计还要求广泛运用统计分析、计算机等技术方法,因此,对审计人员专业技能要求较高。第三,开展工程项目风险管理审计要求有较完备的管理系统及其子系统,如风险管理系统、合同管理系统等,为风险管理审计提供支持。
2.我国开展建筑工程项目风险审计现状。近些年,一些大中型建筑工程项目管理者开始认识到风险管理在现代项目管理中的重要作用,逐步将风险管理理论应用于工程管理实践。但就总体而言,项目管理者风险意识淡薄,缺乏积极、主动、系统的风险管理行为。工程项目管理过程中的风险管理活动往往是瞬时的或者间断性的,缺乏对风险进行定期的复核和再评估。另外,大部分工程项目管理组织的风险管理组织架构还不完善,缺乏现代意义上独立的风险管理部门。这里我们引用风险管理研究与开发项目合作组提出的项目风险管理成熟度模型的四个等级标准,即临时级、初始级、可重复级、管理级。可以看出,风险管理实践在我国建筑工程管理实践中的应用还处在初始级或可重复级。
而风险管理审计工作作为一种现代审计模式,在建筑工程管理实践中,受到管理者风险意识程度、组织内部机构设置、内部审计技术力量等因素的影响,在大多数工程项目中还未全面开展,工程项目风险管理审计尚处在理论研究与初步实践阶段。
三、工程项目风险管理审计的一般原则和审计步骤
1.一般原则。建筑工程项目的风险管理审计应当坚持依法审计、实事求是、独立客观、职业审慎、保守秘密等原则。内部审计人员应认真贯彻执行国家的方针政策、法律法规、规章制度和实务标准,充分考虑工程项目风险管理审计的复杂性、艰巨性,遵循适当程序,采用先进方法和手段,科学有序地按步骤开展审计工作。风险管理审计工作应有利于工程项目生产与管理,增加企业效益。
2.审计步骤。建筑工程项目风险审计的工作要求高、专业性强、责任重、审计风险大。要做好建筑工程项目风险审计工作,防范审计风险,一般要按以下步骤开展各项风险管理审计工作。第一,识别风险。制定工程项目风险管理审计计划,包括制定工程项目财务风险管理、施工生产风险管理、建筑市场风险管理、项目组织人事风险管理和其他风险管理审计计划,确定风险管理审计的位置和背景。第二,分析风险。对工程风险迹象进行深入了解、做好记录,并对风险进行分类。第三,评估风险。分析工程风险的成因及其影响,确定风险程度及等级。第四,监控风险。对可能发生的风险和损失进行跟踪检查或后评估。跟踪已识别风险的发展变化情况,包括在整个工程项目生命周期内,风险产生
的条件和导致的后果变化。第五,处置风险。
以上审计步骤,是开展建筑工程项目的各项风险管理审计具体工作的一般步骤,同时也是风险管理审计的基础性工作,它与各业务部门风险管理的具体工作既有所联系,又有所区别。内部审计机构、内部审计人员应协调各业务部门严格按照以上审计步骤,扎实地做好风险管理审计的基础性工作,有效防范审计风险。
四、建筑工程项目的几类风险管理审计
建筑工程项目的风险管理审计主要包括工程风险管理体制审计、工程风险管理机制审计、工程风险管理程序审计、工程风险管理对策审计。工程项目组织内部审计机构、内部审计人员可以针对建筑工程项目的特点,在工程项目进展的不同阶段应有重点地、有计划地、分步骤地开展以上几类风险管理审计工作。之间并不是彼此分开的,而是相互联系、互为一体的,都是开展风险管理审计工作的重要组成部分,只是在工程项目的不同阶段审计工作的侧重点不同。
1.工程风险管理体制审计。工程风险管理体制审计主要在工程项目组织成立初期开展,审查、评价风险管理体制的合理性和完善性。重点审查、评价建立风险管理制度是否经过充分论证,财务管理体制、考核评价体制和责任追究制度等制度是否健全。
2.工程风险管理机制审计。工程风险管理机制审计一般同风险管理体制审计在项目组织成立初期同期开展,主要审查评价风险管理机制的结构性和尽责性。重点审查、评价高层管理人员和重要岗位业务人员的风险管理理念及对风险管理的重视程度;审查评价工程风险管理人员的结构和素质,是否具备胜任风险管理的能力,有无高度的事业心和责任心;审查评价全员风险管理的情况,包括工程管理人员在风险管理中岗位的设定和责任的明确性。
以上两项审计是从组织建设方面对风险管理系统的审查和评价,目的是为组织决策层提供组织建设决策依据。虽然这两项审计相对于后面叙述的工程风险管理程序与对策审计,从技术层面上来讲要相对简单,更加侧重于对组织的定性评价,但完善、合理的组织建设是风险管理的基础,同时,也为风险管理程序与对策审计提供组织方面的支持,因此风险管理体制与机制审计工作要认真做到科学、客观、公正、有效。
3.工程风险管理程序审计。工程风险管理程序审计贯穿于工程项目管理的始终,审查、评价内容包括从工程项目的可行性研究、设计,直到项目施工、验收、后期服务等工程项目风险管理框架结构内的所有内容,主要审查、评价风险管理程序的科学性和合理性。内部审计机构应有重点地、有较强针对性地开展审计工作。比如,工程招投标阶段,重点审查、评价招投标过程中风险管理部门是否采取了规范化程序规避风险,规避风险程序是否有效运行;施工过程中,风险管理程序是否有效地通过管理信息系统使得规避风险措施在工程管理中得到落实;组织之间、组织与外部之间财务往来核算办法是否能够通过风险管理程序有效规避风险等。风险管理程序审计和后面叙述的风险管理对策审计涉及到内部审计机构与组织内部各业务部门之间的协调,同时也需要组织内部各部门间的配合,还需要合同管理系统、施工管理系统等其他管理子系统的协作,是开展建筑工程项目的风险管理风险审计的工作重点,也是工作难点。
4.工程风险管理对策审计。工程风险管理对策审计重点审查、评价工程风险管理对策的周密性,即风险应对计划是否对已经发现的风险的每个层面均作了应对的安排,制定风险防范对策有否考虑风险的可规避性、可转移性、可缓解性、可接受性;审查、评价工程风险管理对策的可行性,即风险应对策略是否对已经发现的风险的每个层面采取了有效的措施,是否采取了风险控制、风险自留、风险转移等对策。利用合同条款规避工程风险是工程中最经常、最广泛采用的风险管理办法,因此结合工程实际,工程风险管理对策审计可以通过对工程各级阶段签订合同以及合同实施情况的审查,并结合其他审计程序来完成,已达到对风险管理对策周密性和可行性的审查、评价。
工程风险管理对策审计更加侧重技术审计,工程项目实施阶段各种技术应用复杂、繁多,审计人员不可能对每一项风险规避技术做到充分了解、掌握。内部审计机构可以在各具体业务部门聘请兼职审计员,充实到审计队伍中,增强技术力量,提高工作效率。
五、审计报告
工程风险管理审计报告是风险管理审计的结果,主要包括以下几个内容:第一,审计情况介绍。包括工程项目风险管理审计的范围、内容、方式、时间等。第二,工程项目目前进展的实际状态以及未来状态。第三,风险分析和风险管理评价。第四,工程项目关键的管理问题。第五,最终结论及建议。
审计报告由内部审计机构、内部审计人员撰写,要求做到客观公正、重点突出、专业性强,在征求被审计单位意见后提交工程项目组织管理层审核和应用。
六、工程风险管理审计的注意事项
1.注意建立内部审计机构、内部审计人员与组织其他部门的信任。可以通过聘请兼职审计员,增强技术力量的同时,加强组织内部横向、纵向的联系,增强组织间信任。
2.工程项目风险管理审计要求内部审计机构能够及时、准确地获得与工程项目实施相关的工程信息,要求组织有较完备的信息系统作为工程项目风险管理审计的支持。
3.工程项目风险管理审计作为一种新型的复合型边缘管理实践,它要求审计人员不仅要具有良好的专业素质,更要求相关人员具有对复杂环境的洞察力和减少环境复杂性的能力。
工程项目组织应不断提高审计人员综合素质,培养高层次的复合型人才。
参考文献:
篇9
一、全面风险管理已成为项目管理发展的新趋势
风险管理在项目管理体系中占有重要的地位。发达国家把风险管理和目标控制看成是项目管理的两大基础。我国加入WTO后,各行各业与国际规则全面接轨,竞争日益激烈,竞争对手也由单纯的国内企业向拥有先进技术、规范管理和丰富资本的国际企业转变。同时,科技的发展和项目内外部环境的变化,使得各类项目所涉及的不确定因素日益增多,面临的风险也越来越大,由此产生的风险损失也越来越重。因此,项目的风险管理与控制成为重要的课题。
近年来,由于对风险规律研究的日益深入,人们发现项目管理作为系统而言,与其内外部环境相关联的各影响因素(包括投入资源的成本、数量,宏观经济环境等)是随时间的变化而变化的,而且并非所有的影响因素都是可以在项目生命周期初期被完全识别的。这种错综复杂的局面使得简单的局部风险管理已经无法适应现代项目管理的要求,就此引出全面风险管理的思想。与传统风险管理不同,全面风险管理强调是用系统的、动态的方法进行风险控制,以减少项目实施过程中的不确定性。它不仅使各层次的管理者建立风险意识,重视风险问题,防范于未然,而且在项目的各个阶段、各个方面实施有效的风险控制,形成一个前后连贯的动态管理过程。目前,全面风险管理已成为项目管理发展的新趋势。
目前,我国企业管理人员的风险管理意识薄弱,缺乏风险管理的人才和经验,风险管理组织和制度尚不够健全。在对此进行反思的基础上应该加快全面风险管理发展的步伐。
二、明确项目风险的来源是全面风险管理的基础
项目风险是指可能导致项目损失的不确定性。不同类型的项目有不同的风险,相同类型的项目根据其所处的环境、采用的技术等不同,其风险也是各不相同的。一般来说,项目风险分为以下四类。
1、技术、性能、质量方面的风险。项目采用的技术与工具是项目风险的重要来源之一。一般说来,项目中采用新技术或技术创新无疑是提高项目绩效的重要手段,但这样也会带来一些问题,许多新的技术未经证实或并未被充分掌握,则会影响项目的成功。另外出于竞争的需要,往往会有提高项目产品性能、质量方面的要求,而不切实际的要求也是项目风险的来源。
2、项目管理方面的风险。项目管理风险包括项目过程管理的方方面面,如项目计划的时间、资源分配(包括人员、设备材料)、项目质量管理、项目管理技术(流程、规范、工具等)的采用以及外包商的管理等。
3、组织方面的风险。组织风险中的一个重要的风险就是项目决策时所确定的项目范围、时间与费用之间的矛盾。项目范围、时间与费用是项目的三个要素,它们之间相互制约。不合理的匹配必然导致项目执行的困难,从而产生风险。项目资源不足或资源冲突方面的风险同样不容忽视。组织中的文化氛围同样会导致一些风险的产生,如团队合作和人员激励不当导致人员离职等。
4、项目外部的风险。项目外部风险主要是指项目的政治、经济环境的变化,包括与项目相关的政策、规章或标准的变化,组织中雇佣关系的变化,如公司并购、自然灾害等。这类风险对项目的影响和项目性质的关系较大。
三、全面风险管理是一个连续的、动态的管理与反馈过程
全面风险管理理论强调,风险的管理过程贯穿于项目全过程,是一个连续的、动态的管理与反馈过程。一般认为全面风险管理包括风险识别、风险评估、风险分析、风险应对与风险监控五个相关阶段。
1、风险识别。风险识别指的是对整个项目过程中可能存在的风险进行识别。这是管理风险的第一步,起着至关重要的作用。一般是根据项目的性质,从潜在的事件及其产生的后果和潜在的后果及其产生的原因来检查风险。其原则是:鉴别可能影响战略和目标实现的所有风险,并深入分析各个风险之间的内部联系。风险识别通常包括资料的收集与风险形势估计两个步骤。目前,风险识别的主要方法有:专家分析法、故障树分析法、幕景分析法等。
2、风险评估。风险评估就是对识别出的风险进行测量,确定某一风险的概率。其主要目的在于评估和比较项目各种方案或行动路线的风险大小,从中选择威胁最少、机会最多的方案,加深对项目本身和环境的理解,寻求更多的可行方案,并加以反馈。风险评估主要由专业的风险评估人员来完成,在掌握风险评估方法与工具的前提下,对项目的日期、时间、进度、风险可能性等方面加以评估,对风险进行定量预测。风险评估方法通常采用模拟法、主观概率法等。
3、风险分析。风险分析的目的是确定每个风险对项目的影响大小。一般是由风险分析人员,通过对风险分析工具、技术以及风险表现类别的掌握,对风险存在和发生的时间、风险的影响和损失、风险可能性、风险级别以及风险的可控性加以分析。目前风险分析的方法主要包括决策树法、模糊分析法、影响图表法等等。
4、风险应对。项目进行风险应对就是制定并实施风险应对策略和计划。风险的应对策略在某种程度上决定了采用什么样的项目开发方案。企业还要考虑所选的风险回应方式给其他风险带来的影响。因为各风险之间都是相互联系的。根据风险带来的影响不同有多种应对选择方法:保持、减轻、增加、避免、降低可能性;减少结果;转移等。确定风险的应对策略后,就可编制风险应对计划,它主要包括已识别的风险及其描述、风险发生的概率、风险应对的责任人、风险对应策略及行动计划、应急计划等等。
5、风险监控。风险监控是对风险的监视与控制。其目的是核对策略与措施的实际效果是否与预见相同;制定了风险防范计划后,风险并非不存在,在项目推进过程中还可能会增大或者衰退。因此,在项目执行过程中,需要时刻监督风险的发展与变化情况,并确定随着某些风险的消失而带来的新的风险。风险的监控是一个适时的、连续的过程。
四、我国加快实施全面风险管理的步伐势在必行
实施全面风险管理,确保项目投资决策的正确性与科学性,对实现投资决策的全局优化与总体设计和总体经营思想,对合理利用有限的人力、财力和物力,对保证国民经济长期、持续、稳定协调地发展,对降低工程成本、提高工程效益具有十分重要的理论意义和现实意义。
1、建立高素质项目风险管理班子,强化全员风险管理意识。项目全面风险管理的顺利实现,首要的问题就是建立高素质的项目管理班子,项目经理是项目管理班子的灵魂,其素质高低决定着工程项目的成败。因此,项目经理一定要头脑清晰、思维敏捷、能审时度势地做出决策,并且具有较高的风险管理水平,保证项目的顺利实现。为了充分有效地利用风险管理,还必须将风险管理的精神深植于企业的组织文化和员工的心中,并透过一个强有力的风险管理框架,将风险管理融入企业日常的工作程序中。
2、熟悉国际规则,按照国际规则办事。全球经济的一体化,中国入世的顺利实现,使得国内企业只有遵守国际规则,按国际规则办事,才能够参与到国际竞争之中。特别是在海外项目中,按照国际规则运营,可以大大降低项目中的风险。
3、掌握先进项目管理软件的应用,实现工程项目风险的信息化管理。先进项目管理软件的应用,对于项目的信息沟通和协调特别重要。决策者需要提供及时、有效的项目信息,而各参与方也需要迅速地了解各自的进度,同时管理信息系统还可以减少项目信息沟通和传递的费用。
4、合理利用金融工具分散风险。由于项目风险中不仅包含可控风险,而且存在着大量的不可控风险,所以通过合理利用金融工具(如保险等)分散风险将是趋势所在。也就是通过增加承担项目风险的相关利益人,实现降低工程项目中单位个体风险的目的。
5、健全风险管理的组织和制度。实施全面风险管理,需要有专门的部门,统筹安排各项相关工作,负责组织、控制和实施,协调各部门之间关系。同时也要有固化为规章制度的约束,使得工作有“法”可依,有“法”必依。
【参考文献】
篇10
引 言
当前,我国的建筑行业是一个技术含量较低、手工作业所占比重较大的粗放型管理行业。虽然,建筑项目风险管理的研究逐渐的受到人们的重视,但是,由于其在研究中缺乏科学性的探索,导致研究的成果比较落后,这在一定程度上影响着我国建筑施工企业和建筑行业的发展。为了让建筑施工企业能够良好的适应日益激烈的市场竞争环境,我们必须深度的认识建筑施工项目的风险管理,提出了一些恰当、实用的风险识别方法和应对策略,从而提高建筑施工项目风险防范意识,增强建筑施工项目参与者的管理水平。
1 建筑工程项目风险管理概述
风险管理就是一个确定、分析评价风险,并且拟定、选择、实施风险处理方案的一个过程。其在整个建筑施工项目的管理过程中并无任何特殊性,仅仅是一个系统的、完整的一般循环的过程,此处的过程主要由风险的识别、风险的评价、风险的决策、实施决策以及检查这五个方面组成,图1为风险管理的基本原理图。
2 我国建筑施工项目风险管理的现状
现阶段,将我国的建筑施工项目风险管理与其他发达国家相比较,我国的风险管理仍处于一个起步的阶段,其管理的水平还是分的落后,以下为我国在建设工程风险管理领域存在的几点问题:
2.1 风险管理的意识薄弱
当前我国的施工项目管理者和施工企业经营者尽管有一些风险管理的措施,但由于这些措施局限于相关工程进度、质量、安全方面等内容,并缺乏明确性和系统性的管理目标,从而产生风险管理的意识不强、不能恰当把握其项目管理的重要内容等现象。在这些现象之后,因风险管理主要分布在施工技术方案、施工组织设计中,没有正式的项目风险管理,导致了施工的高层人员在管理中注重业务量、忽视了技术方面的管理,最终缺乏专业的风险管理。
2.2 风险管理的机制不健全
在国内多数的建筑施工企业当中,它们都没有对风险管理进行明确的定位,并且其在企业和项目部的组织结构设置上,没有考虑到风险管理的职能和部门,缺少专业的人员来履行风险管理职责,从而使得企业内部的风险管理机制不完善,在化解、抵御风险的能力方面较差,加大了组织结构运行的风险性。
2.3 缺乏规范的风险管理信息系统
很多的承包商没有建立完善、全面的风险管理信息系统,缺乏对于经验和数据等相关方面的研究,在投标项目投标前的可能性估计不到位,对于潜在的部分投标对象分析不足,只要有项目时就去投标,这样长期以往下来,承包商的中标率也会随之降低。在建筑施工项目中,承包商对项目施工过程中不断发生的变化估计若不足,那么在风险到来的时候就不能做出有效的反应去应对的风险,并且长期的缺乏全面可靠的数据信息支持,会使决策处理风险管理的成效降低。
2.4 中介咨询机构发展不健全
近几年来,虽然部分的保险公司已经开展了工程保险的业务水平,但是却很少有承包商或业主接保险公司的项目。究其原因,除了要提高保险公司的工作效率和服务水平,还需要培养一部分真正意义上的工程保险经纪人、人。一般情况下,投保人对保险的掌握情况远远不如保险的人,如果没有专业的经纪人或人为投保方出险后的索赔业务,一旦保险公司推脱其应付的责任时候,那么投保人将没有办法保护自己的合法权益。一些承包商和业主正式因为怕在投保出现风险后得不偿失,才没有积极的进行投保。因此,发展起风险管理中介机构是不仅对中介机构的发展有很大的意义,还大力的推动工程分析管理的工作。
3 对于建筑施工项目风险的识别与分析
在建筑施工项目的管理中,因为风险识别的方法和风险管理的理论中提出的方法有所不同,因而其风险识别的过程也相对应的会不同。建筑施工项目的风险识别首先采用的是风险调查、数据分析等方式,然后在对于建筑施工项目风险进行多方面的分析研究,认识到工程的风险,最后建立起建筑施工项目风险的清单。
图2为建筑施工项目风险识别的过程图。
风险分析是在风险识别的基础上进行的。对施工项目进行识别后,根据施工项目风险的特点进行分析,从而较全面的了解项目风险,进行合理、科学的风险管理和防范。其主要包括以下几点内容:①查明项目活动在哪些地方、哪些方面、哪些时间存在风险,对于存在的风险因素进行识别,估算出风险实际可能发生的概率;②在估计出风险后果的大小之后,确定出风险的轻重缓急顺序;③对于风险出现的影响范围进行确认。总结以上三点内容,风险分析是对于个别的风险因素和影响进行量化,并以此为基础,为风险的控制提供各种方案和行动路线的过程。
4 针对我国建设施工项目风险管理的建议
4.1 确定风险态度
风险态度是施工项目管理中存在的主观因素,一个企业对于施工项目的主要的风险态度直接决定了施工企业对于风险管理的重视程度。风险一般可分为风险中型、风险偏好型、风险规避型三种。在风险偏好型的企业中,它们对于施工项目风险重视的程度较低,其更倾向于利益的重视。此企业若在施工中出现重大的风险时,必定会影响到施工的正常进度。风险规避型企业对于一般风险的防范意识较强,在施工过程中若想要避免风险事件的发生,必须不断的转变施工企业的风险态度,让其认识到风险的严重性。总之,风险态度直接的影响着工程的进度,只有在建筑施工项目中有着良好的风险态度,才能保证施工项目的顺利进行。
4.2 培育形成担保人市场,积极发展工程风险管理中介机构
建立完善的工程担保制度,不但可以充分发挥银行的作用,还能够积极的培育去其他具备条件机构的担保人,以便于形成相关的担保人市场。就当前我国的国情出发,应当着重发展承包商同业之间的担保,让信誉好、实力强的承包商为了其他的承包商提供第三方的担保。这样既能有效的保证工程建设简便运行,又能加快工程的进度。
在建筑施工项目中,对于设立专门的工程担保公司,建设部门需要根据其专业的技术力量和资金实例等,对其设立的担保业务进行定期的评估。如果担保公司操作运行都合乎情理,那么建设部门将为其提供担保书的担保总额。此总额在原则上不应该应超过其自有资金总额的五倍。由于部分担保公司的资金实力不强,应该主要为中小型的企业项目进行担保,并且形成相关的竞争机制,杜绝出现垄断的现象。
4.3 建立工程保险
风险转移是建设施工项目管理的有效方法之一。而保险救赎风险转移的最好方式,工程保险的产生有益于施工项目风险的转移,其为项目的风险提供了很好的承担者。工程保险是对安装工程、建筑工程及各种机械设备,因自然灾害和意外事故所造成的物质财产损失而进行赔偿的保险。当前的工程保险已经成为我国施工项目风险转移的主要手段,但是,由于我国工程保险涉及的种类较少,保险中的条款较陈旧,从而不能合理的满足市场发展需要。此外,很多的合同和法律条款中,没有明确规定施工项目保险费的出处,导致很多的施工企业无法较好的进行工程保险。
5 结 语
建筑业是我国的一项支柱产业,它就业人数多,有利于拉动国家经济增长,其健康发展与否关系到我国社会主义现代化建设的成败。但是,由于建筑施工项目自身的复杂特点,影响其项目总体目标的风险因素很多,缺乏项目风险管理会带来一系列问题。因此,在建筑施工项目中,要加强对项目风险的识别、管理和防范,从而达到减少风险的发生和损失,实现项目整体目标,提高建筑施工项目管理水平的目的。
参考文献
[1]钱芸.浅议建筑施工企业的合同风险管理[J].建筑施工,2011(06).
[2]倪广林.浅析建筑施工项目风险管理[J].山西建筑,2011(01).
篇11
《新理财》:您当初创立第一会达主要基于什么样的考虑?当时国内企业的全面风险管理现状如何?
吕多加:2003年初,我在美国工作,回国发现国内企业全面风险管理基本是空白,几乎没有人听说过这个概念。当时感觉国内企业所面临的风险不少,但风险管理还没有起步,两者之间反差很大。我觉得企业有风险管理的需求,所以创立了第一会达。
《新理财》:从第一会达这些年的业务发展中,您感受到我国企业的全面风险管理有什么样的变化?
吕多加:我觉得中国风险管理这几年来发展相对比较快,尤其是和国外比较。中国风险管理发展快的主要原因是政府和有关部门的强力推动,尤其是国资委的推动起了很重要的作用。
我国大型国企的管理水平,相比较其它企业,我认为还是最高的。无论是企业文化,还是内部规范,相应的制度都有,但全面风险管理做得还有距离,主要是缺乏对外部的风险控制,比如应对宏观环境和国际市场的变化,还有就是决策风险。
目前国资委正在全力抓央企的全面风险管理。相信央企的风险管理水平还会不断提高。
内控不是风险管理的全部
《新理财》:现在很多人对全面风险管理和内部控制这两个概念不是很清楚。这两者有什么样的区别和联系?
吕多加:我们认为,内部控制是全面风险管理的手段之一。像美国的全面风险管理框架,就明确把1992年的内控规范拿进来作为全面风险管理的一部分。香港联交所的内部监控与风险管理框架也持同一个观点。
一般来说,内部控制是基础手段,它也要执行风险管理的基本流程,有风险评估等步骤,但它不是全面风险管理的全部。
内部控制主要是流程控制和制度建设。全面风险管理还要考虑如战略等其它方面的事情。它不仅要管理内部风险,还要管理外部风险;不仅是对公司流程的管理,还要管流程以外的东西。这就是它和内部控制不一样的地方。
企业的很多风险并不是你管好流程就可以完全管好的,例如人民币的汇率问题就不是哪个流程能管的。再比如航空公司,流程控制再好,财务报告流程再没有缺陷,只要航油市场价格升一个点,利润就跟着降。这就是我们所说的外部风险的特性,它直接反映到财务报表上。再比如投资决策问题,内部控制一般也不能保证决策的正确性。
部门人员设置
《新理财》:企业应该由什么样的部门和人员来负责全面风险管理体系的建设?CFO在这项工作中,应该发挥什么样的作用?
吕多加:风险管理的原则是分级、分类、集中管理。风险管理部门是个协调综合部门,职责是提出企业的风险管理策略,提交管理层讨论,直到董事会审批;负责搜集风险管理信息,处理风险管理工作中的矛盾;负责建立企业全面风险管理体系等。
风险管理部门是给企业的董事会和高管提供支持的一个综合部门,一般并不直接管理某一个业务流程或者职能里面的风险。比如人力资源部门的风险,由人力资源部门主管,风险管理部门不会直接去管,但会有评估:企业的人力资源风险在企业风险中排第几位?和其它部门比较,风险有多大?怎样通过强化有关流程的内部控制或企业战略和策略的改变,来降低企业人力资源风险的影响等等。
从目前我们接触到的国内大企业来看,很多企业的风险管理部门还没有独立出来,放到哪个部门里面的都有,有在法律部门的,有在战略企划部门的,还有的在财务部门。这主要看企业老总对全面风险管理的理解,或者是哪个部门的人能做,就放到哪个部门了。
在国外,企业的全面风险管理大部分是与CFO相关的。很多企业设有CRO(首席风险官)。有的企业CRO是向CFO汇报的;有的是和CFO并行,向CEO汇报的。
给企业的建议
《新理财》:对于还没有建立健全全面风险管理体系的企业,您对他们有什么好的建议?
吕多加:首先就是领导要下决心做这件事。另外,就是要讲究实效,要意识到这个是自己企业的内在需求,要解决自己的实际问题。
我们之所以说全面风险管理比较先进,是因为它确实能为企业解决实际问题,并且是根本性地解决问题。
比如现金流问题。财务人员清楚的可能是企业目前有多少钱,负债是多少,将来预计挣多少钱。但企业经营是个动态过程,你现在预计将来能赚多少钱,到时候可能赚不了那么多。而且,你现在的钱将来也可能会贬值,如企业有美元,汇率一变化,可能就值不了那么多钱了。从应该赚多少钱到确实能赚到这么多,这是个风险管理问题。
篇12
中图分类号:F27 文献标识码:A
收录日期:2014年10月20日
建筑工程是施工是一个系统的工程,包括材料的采购、施工进度计划的制定、人员的安排调配、进度跟踪、质量检测等等,每一个环节都与整个工程的质量有着密切关系。近年来,我国建筑工程行业取得了巨大的发展,各地房地产业迅速崛起,公路、铁路、桥梁的建设也有很大的发展,这些建筑工程为国民经济做出了巨大贡献的同时,也存在着一定的安全隐患对工程的利益和人们的生命财产造成了损失,因而就必须加强对建筑工程的风险管理,建立一套全面的安全风险管理与评价体,保证施工过程的顺利完成。
一、安全风险管理与评价概述
(一)什么是安全风险管理与评价。所谓安全风险管理指的是研究风险发生时控制风险的有效方法和举措,安全风险管理的目的是减小风险造成的损失,一般而言安全风险管理是工程项目管理中的基本内容,是一种主动性的防范风险措施。安全风险评价则是对存在的风险因素进行评价分析的过程,他一般是采用相关的技术标准和指标,确定各个风险因素对项目可能造成的影响,对整个项目的安全水平做一个整体的评价。
(二)建筑工程安全风险管理的重要性和必要性。建筑工程项目一般规模大、建设周期长、建设环境较为复杂,因而在施工中也存在着一些不稳定、不确定因素,这些因素的存在使得建筑工程的安全风险性降低。进行安全风险管理可以提升建筑工程的安全等级,保证建筑工程顺利完工,有利于保证工程质量、保证施工人员安全和保护施工企业的利益;另一方面,安全风险管理也是现代企业进行自我管理的方式之一,进行安全风险管理可以排除企业在经营管理中的风险因素,有利于企业的长远发展,使企业在激烈的市场竞争中占据有利地位。
二、建筑工程风险种类与形成原因
(一)安全风险种类。建筑工程是一项系统工程,涉及到许多环节,其风险的产生也出现在某一环节或众多环节之中,一般而言,建筑工程的风险种类主要有机械伤害、高空坠落、触电事故、建筑倒塌、物体打击,等等。
(二)安全风险形成原因。建筑工程的风险因素主要来自以下几点:一是施工人员操作的不规范,部分人员由于操作不当造成机械设备出现故障对施工场地的人员形成伤害;二是设备的质量和状态问题,建筑工程需要大量的机械设备,有些设备年久失修,发生线路老化等现象造成的危险;三是施工环境造成的风险,建筑工程在施工过程中经常会遇到雷暴、雨雪天气,在给施工造成困扰的同时还有可能造成安全事故;四是其他方面的原因,有些工程由于设计上的不合理或是综合作业安排不当造成的安全问题。
三、建筑工程加强安全风险管理的举措
(一)建立完善的安全风险评价体系。风险评价体系是安全风险管理的基础和直接依据,因此要加强建筑工程的风险管理就必须完善安全风险评价体系。运用专业的风险管理人才,能够对工程施工过程中可能遇到的风险进行全面的分析,并就存在的风险提出相应的风险解决对策,保证建筑工程施工过程中尽量少地受风险因素影响,将风险造成的损失降到最低程度,最大限度地保障施工单位的利益。
(二)做好施工现场安全管理。现场管理是建筑工程管理的重要方面,在施工现场之中,涉及到原料的准入安全、人员的施工安全、机械的操作安全等等,任何环节的安全事故都会对整个建筑工程造成影响。为此,在安全管理之中,做好施工现场的安全管理工作十分必要。首先,在材料准入方面,坚决按照相关的质量标准进行,对于不符合质量的原料坚决退回,保证施工材料的安全性;其次,在人员管理上,采取严格的管理制度,进入施工场地,必须佩戴安全帽,对一些严禁烟火的施工场地,禁止施工人员抽烟,一经发现,坚决处理;最后,在相关机械的操作上,聘请专业操作人员进行操作,在大型机械运行过程中,机械下方严禁站人,在部分机械施工区域设立围栏,等等。
(三)加强安全教育。在许多建筑工程中,安全事故的发生是由于人们的安全意识不强造成的,因而在施工过程中,还要加强对施工人员的安全教育。对于施工过程中存在的危险因素,要向施工人员讲明,让施工人员了解这些因素,在施工过程中尽量避免触发这些因素。同时,对于一些由自然因素造成的危险如雷暴、雨雪天气等,要向施工人员讲解灾害的预防措施,保证施工人员的安全,并列出规避风险的办法。
篇13
工程项目同时具有普遍性、重要性的特征,它涉及到社会的各个领域,对社会生活和经济的发展起着至关重要的作用。同其他项目相比,其特点主要有:投资多、技术要求高、系统复杂以及实现周期长等特点。并且有各种各样的风险存在于整体实现过程中,因此风险对项目的最终成功有着决定性的作用。
一、简述工程项目风险管理
(一)工程项目风险的定义
工程项目风险的定义并不是一个指定的含义,其主要有两种。其一,在整个工程项目操作的过程中,任何影响工程项目目标的实现和生产正常运行的,具有不确定性,并最终结果可能导致工程遭受损失或损害的事件统称为工程项目风险。其二,所有对工程项目目标实现产生影响的不确定因素的集合。这是两种比较典型的释义。随后又有人指出所谓项目风险是一种对工程项目目标实现产生积极或消极影响的不确定事件或状况。从这一点可以看出,工程项目风险不一定都是危害,同时也可能有一部分存在积极影响。
(二)项目风险管理的特点
通过对项目特性的综合分析,得出结论,目前存在于项目风险中的特点主要有以下几种:第一、风险的存在具有较强的客观性和普遍性。风险是客观存在的不以人的意志为转移的,并且在整个项目的实施过程中,处处都存在风险。第二、项目风险的影响面比较广泛。一个项目一旦发生风险,就绝对不是局部的,而是全面性的风险。第三、不同的主体所具有的承受风险的能力也不同。第四、项目风险具有很强的复杂性。一般情况下,项目风险都很复杂。任何项目的定义、决策、设计、建设都是确定因素和随机因素、模糊因素、未知因素相结合的复杂系统。
(三)管理流程
项目风险管理的主要过程包括:风险管理规划、风险分析、风险应对规划、风险识别以及风险监控。其主要目的是为了将积极事件的影响提高,降低消极事件的影响。已知风险所指的是对风险事先知道了其存在,并对其做出了一系列应对规划措施。风险的主要流程如下所示:
这是一个循环往复的过程。在做任何一个工程项目时,我们首要考虑的就是风险计划,只有识别了风险才能根据风险的详细情况做出应对措施。在发生风险的时候,必须考虑要如何回避或者转移风险,以便将风险所带来的损失降到最低。若无法避免风险时,可以采取降低对风险事件的预期资金投入,削弱风险发生的概率,或者减少风险的风险系数等办法来降低风险事件对工程造成的影响。
二、工程项目全过程风险管理模式
过程管理可以说是现代化管理的分支管理之一,同时其管理方法也是主要的管理方法之一。由于风险因素具有隐蔽性的特点,并且分布广泛,因此对每一过程的管理都是一个动态发生的过程管理,对那些因为环境因素影响而产生的风险事件,必须及时发现并加以分析,才能制定出相应的管理对策。而项目工程全过程风险管理模式就是从全过程管理的角度出发,对风险进行管理,从而确保项目质量、进度及效益等目标的实现。在进行风险管理时须以整体管理为基础,阶段性的对项目风险进行识别、评估和控制。整体管理模式包含以下几个部分。
(一)对风险管理计划的制定
做任何事情都是预则立,项目风险管理也不例外,管理计划作为进行项目风险管理的指导性文件,其内容主要涵盖了如何进行项目全过程管理的安排和实施,细节上包含了方法论,就是在管理过程中所使用的方法、工具等;角色和职责,就是在管理过程中各个阶段所扮演的角色及承担的职责;费用预算,很明显,它指的就是在进行管理过程中所需要的费用;同时还有一些风险分类、风险评估报告等。一般情况下,由风险管理委员会制定管理计划,并且值得注意的是:项目人员的风险态度、风险的承受力以及项目的具体事项等。
(二)机构设置
任何管理工作都需要一个专门的机构,其主要目的是作为风险管理主体存在。这样有利于明确风险管理在整个项目管理中所处的地位,并且提高员工的风险意识,使工作人员认清自己在管理中的责任和义务。此外,这种专门的管理机构在进行风险管理时,能够确保管理计划的顺利实行,使风险管理效果得到保障。对该机构的基本要求就是具备独立性、权威性、经验和技能以及综合知识等。
(三)计划与设计环节的风险管理
一般在管理计划中会组建风险管理小组,并且由这些小组对项目的设计进行质量、进度、合理性等方面的进行项目设计部分的风险识别工作,在完成这些后对所识别的风险展开详细的分析和评估,从而形成风险清单,并以此清单实施管理计划。同时也不能忽略对合同签订、计划等方面的风险识别和控制工作。
(四)对实施与控制阶段的风险管理
此环节的风险管理主体为施工单位。在风险管理计划的指导下,施工单位也应成立管理小组,在技术、环境、人员及设施等方面对项目进行风险识别及评估。此环节是资源投入最多的一环,因此一旦出现问题,就会在人、财、物等方面造成巨大的损失。
(五)竣工阶段的风险管理
在此阶段项目的实体已经完成,其主要的工作是对文件资料的整理以及验收工作,在此阶段,风险管理小组应对从文件资料是否完整、验收工作是否可靠等方面来判断和辨别风险,并以此为基础,制定风险管理计划后实施。
结束语:总之,项目全过程风险管理模式在提高企业管理、避免风险、实现项目成功等方面有着重要意义。并且不能停止对风险管理模式的研究,要不断的发展创新,找出最适合的管理方式,真正做到避免项目中风险的发生的目的。
参考文献:
