风险管理的一般过程范文
发布时间:2023-09-25 11:51:47
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的5篇风险管理的一般过程范例,将为您的写作提供有力的支持和灵感!
篇1
信用风险是出口合同双方中进口商毁约合同造成产品不能出口或者由于进口商破产、财政状况恶化,不能支付出口合同上本应支付的货款,或者延迟货款的交付日期,又或者由于疏忽而使出口商产生损失的一种可能性。即:出口商不能收回货款的一种风险。Thomas E. Krayenbuhl把信用风险定义为由于进口商不能履行支付义务而使出口商产生损失的一种可能性。Dick Briggs and Burt Edwards则认为信用风险是进口方由于支付状况不佳和产品价格急剧下降,有意的不支付货款而引起的。
风险管理是指企业以使经济损失最小化,谋求经济成果为目的,针对在经营活动中会产生的诸多风险隐患所进行的体制性的决策过程。
R.I. Mehr & B.A.Hedges认为风险管理是为了有效的控制潜在的风险和谋求企业整体目标为目的的。Greene & Serbein认为风险管理的最终目的是用最少的费用来达到风险最小化,从而保全企业的收益和财产。
三、信用风险管理的方法
对于风险管理方法,学者们做了很多种分类,具体分类如下:
Atkinson把风险管理方法分类为移除(elimination),承担(assumption), 转移(transfer)。Morris(2005)把风险管理方法分成,规避(avoidance),预防(prevention),保留(assumption)。Mehr & Hedges则分为风险转移(risk transfer),风险减少(risk reduction)和保险的利用(use of insurance)。Head则把风险管理的方法分为风险控制(risk control)和风险筹资(risk financing)。
如上所述为风险管理的一般方法,同样也适用于出口企业在出口过程中所产生的出口信用风险。本文将详述信用风险管理方法中的风险控制和风险筹资。
1.风险控制方法(risk control)
风险控制主要是在风险产生之前,通过预防措施,以使企业的经济损失最小化的一种 事前管理办法。因此,风险控制是以从根本上减少风险发生的频率和损失产生后,作为除融资以外的方式来缓冲风险为目标的。风险控制方式中,最能对信用风险起到积极作用的风险规避和损失控制。
(1)风险规避
风险规避是指发生风险的概率被判断为很高的情况下,不去承担产生的损失,而是通过放弃或拒绝合作停止业务活动来回避风险源。
具钟淳,朴光瑞认为风险规避管理方式虽然是出口信用风险管理最积极的方法之一,但是当信用风险发生的可能性被判断为很大时,出口商可能不会与进口商签订任何合同。这样的情况下,出口商就会丢失出口的机会。如果因为信用风险的原因而放弃贸易合同的签订,也可能会给其它海外当地市场的合同签订带来不好的影响,从而会导致产生潜在的损失。因此,规避虽然是最简单信用风险管理方式,但也具有其一定的缺点。
(2)损失控制
Mark Greene and Serbin认为损失控制的目的是减少产生风险的概率,从而降低损失频率或者减轻损失的严重程 度。一般损失控制活动是通过消除损失源,减轻风险态势,损失最小化和补救活动一系列概念达成的。
2.风险筹资
风险筹资是损失发生后,对损失进行财务性的补偿,从而使企业内的资金流动正常,缓冲风险冲击的一种方式。
郑鸿珠认为信用风险筹资,在信用风险管理上,是一种非常重要的核心管理方式。也是损失发生后的一种解决资金问题的事后活动。这种方式与信用风险控制在相互对应的同时,在信用风险进行有效的管理上,两种方式应相互补充灵活运用。信用风险保留(retention),信用风险转嫁和非保险转嫁都是信用风险筹资的方式。
对以上信用风险管理的一般方式风险控制和风险筹资的描述进行详细整理如下表:
篇2
风险管理与信息技术
过去四十年,人们见证了信息技术在企业管理中的推广,随着信息技术的发展,信息技术对企业管理的渗透越来越深,管理信息系统在现代企业管理中的使用越来越广。从一开始的单个用户在桌面的局部应用,如账簿系统,直到现在的覆盖企业价值链各环节的大规模的ERP,对大企业而言,管理信息系统的使用和管理信息化已经成为衡量其管理水准的一个突出的指标。
无独有偶,过去四十年也正是历史上风险管理发展最快的时期。从人身和财产保险到生产过程的安全、质量的风险控制,再到一般性的内部控制,最后直到覆盖企业管理各方面的全面风险管理,全面风险管理经历了概念培育到快速发展的过程。
全面风险管理的发展过程与管理信息系统的应用过程的重合其实并非偶然。风险管理的理念已经存在很长时间,但是由于量化的风险分析对信息系统的依赖,在信息技术发展到一定阶段以前,风险管理并没有深入应用在企业管理中。例如,在金融市场的风险管理中普遍应用的组合管理技术,其原理早在1950年代就已被发现,但是由于日常应用中所需的计算量比较大,直到1980年代后期PC得到普及,在柜台操作的交易经理们都有了个人计算能力以后,该项技术才得到广泛的应用,目前组合管理已经是基金管理的常识性管理科目。又如,在1990年代摩根银行开始出现的“四点一刻”风险报告,也是由于当时各大金融机构的信息化水平比较高,才得以在华尔街其他大金融机构普及。反过来,风险管理的应用,特别是其对海量数据的分析和复杂过程的模拟计算,以及对各种风险信息的整合处理,给管理信息系统提出了高要求,从而促进了管理信息系统的深入发展。
企业对风险管理信息系统的需要是其风险管理的需要。特别是一些大企业,面临的风险种类繁杂,瞬息万变,且无时不在,无处不在,对单纯依靠人脑进行管理是很大的挑战。例如,一个跨国公司每天都面对来自世界各地的海量的信息,包括经营状况的信息,政治形势的信息,法律变化的信息,舆论环境的信息等。公司必须对这些信息进行分析,从中发现可能影响公司目标实现的因素,特别要对世界各经营地发生的突发事件迅速开展分析,做出决策,并将此决策化为公司在全球各地的统一行动。对于市场发生的行隋、客户需求的变化等信号,不是仅仅靠经验和常识就能识别和分析的,只有通过信息系统的方法才能识别和分析。目前风行于世界的对所谓“大数据”的推崇,其真意就在于此。
因此,近年来风险管理信息系统的发展尤其迅速。例如,据国外某些机构2012年报道,过去三年世界上风险管理信息系统的市场成长速度平均超过30%。但是,这些风险管理信息系统并不像其他的专业管理信息系统那样,市场对其应用范围和管理手段方面少有相对统一的共识。
风险管理信息系统的功能定位
现在,市场上已经可以见到一些通用的风险管理信息系统。这些系统,可以单独部署,有自己的数据库和操作页面,其中有的只是可以做一些风险评估,如一些信用风险评估系统和市场风险评估系统,有的则可以实现风险管理过程的全部基本功能。例如,有些叫作全面风险管理信息系统或风险管理与内部控制信息系统的就属于此类。同时,市场上经常见到一些风险管理信息系统,虽然表面上独立,但其实是在专业管理信息系统里面加了一些风险管理的功能,如风险分析和图表展示,就作为风险管理信息系统推出了。这类系统,其实是用风险管理的功能加强了原来的专业管理信息系统。随着风险管理理念的普及,我们现在看到几乎所有的ERP厂家,如SAP和ORACLE都在其原来成熟的ERP产品里面增加了风险管理的功能,如在财务管理模块里增加了财务风险分析的功能,在人力资源管理模块里加了人力资源风险识别的功能,在项目管理模块里增加了项目风险管理的功能等。同时,跨管理领域的独立的风险管理信息系统市场可以说才刚开始起步,不论是应用的深入程度,还是市场的整合程度,都远远没有达到ERP目前的程度。实际上,对风险管理信息系统的特征和核心功能,市场上并没有统一认识。特别的,由于所有专业管理中都有风险管理的内容存在,所有业务管理信息系统中都负有管控相关业务风险的职责,因此,很难把风险管理信息系统和其他专业管理信息系统完全区分开。
那么,什么是风险管理信息系统的特征和核心功能呢?笔者认为,风险管理信息系统的特征应该是主要以风险为数据对象,支持风险管理过程中的体系建设和维护、风险评估、风险控制和预警等功能的管理信息系统。因此,所谓全面风险管理信息系统,就是以组织面临的所有风险为数据对象,支持风险管理全过程的信息系统。
从风险管理全过程的角度看,风险管理信息系统的功能主要有:建立并维护外部环境信息;建立并维护内部环境信息;风险管理体系的建设;风险评估;风险应对;监督预警;评价考核。
同其他管理信息系统相比,风险管理信息系统的区别不在于其数据库的结构,而在于其数据所反映的对象;不在于其数据库、客户端、中间件的技术架构,而在于这些架构承载的管理功能。例如,一个财务管理系统,其数据对象主要是基础的财务数据,而不是明确反映财务风险的数据。这样一个系统,即使其有一些基于系统中的财务数据而做风险分析的功能,也不能说是一个财务风险管理信息系统,而只能说是一个增加了财务风险管理信息系统成分的财务管理系统。当然,增加了风险管理信息系统成分的专业管理信息系统已经是在原来基础上有了提升,只是我们不适合把这类系统叫作风险管理信息系统。
风险管理系统的作用
目前看到的风险管理信息系统,从与其他信息系统的整合方式分析,大致可以分为两类:一部分是可以独立于其他业务系统部署、操作的,这类可以单独称为风险管理信息系统,而另一部分则是在使用时要结合业务数据,与业务管理信息系统同时部署的风险管理信息系统模块。这两类风险管理信息系统在管理体系中的作用不同。
可以独立部署的风险管理信息系统,其主要数据对象必然是风险,所以这类风险管理信息系统的数据库的内核是一个风险库。基于这个风险库,风险管理信息系统展开其他的功能,如体系建设、风险分析、监控预警等功能。这类风险管理信息系统的多数,因为不与任何特定的业务系统相关联,不依赖于任何特定的业务数据源,主要部署在企业的总部,由综合的风险管理职能部门负责,目的是为了实现风险集中管理的功能。
在企业专业管理系统中的风险管理信息系统的成分也很重要,这些成分可能作为独立的功能模块存在,也可能只是一些计算和展示的功能组件。这些功能模块或功能组件,根据专业管理信息系统中的业务数据,也可以分析相应风险,提供预警报告,支持业务风险的管理。这类风险管理信息系统,往往与特定的业务系统紧密结合,依赖于特定的业务数据源,主要部署在业务管理部门,由业务人员操作,目的是为了实现风险分级分类管理的功能。
一般而言,企业的业务管理中,如果面临比较大的客户群、合同数量、产品数量和其他大量数据,或者变化较快的环境,就需要部署与业务管理相结合的风险管理信息系统。这类风险管理信息系统,作为业务管理的模块之一,可以帮助管理者发现业务过程中的风险,及时分析,发出告警,通知有关责任人应对。例如,一个大公司的法律事务部门,每年要处理数千份业务合同,虽然使用了合同管理系统,但是除了提高合同审批效率以外,该系统对合同执行中出现的客户违约风险并没有提供有效的情报。后来,该公司在合同管理信息系统中增加了一个风险管理模块,对合同审批到执行、付款全过程的风险进行全面分析,得出了一些风险监控预警指标,如客户的信用风险评级。根据客户的信用风险评级,法律事务部门在审批合同时候就有了批准或否决合同的客户指标依据。所以,这个合同风险管理信息系统模块,在原有的提高审批效率的基础上,更进一步改进了合同管理的实质内容,提高了经营效果。反过来讲,如果没有这样一个合同风险管理信息系统,仅靠法律事务部门是很难感受到客户的信用风险状态的,且即使感受到也很难在审批过程中把这种个人的感受变成可以接受的审批行为。
与业务管理信息系统相结合的风险管理模块,由于其服务对象是具体的业务管理,其用户主要是业务部门的管理人员,所以,与业务管理信息系统结合的风险管理模块,实际上起到了把风险管理的责任落实到业务管理过程之中的作用。正是这种把风险管理贯彻到业务之中的系统应用,给具体业务过程中风险管理工作的监督、评价、考核提供了坚实的数据基础。
另外,风险管理系统模块,由于其和具体业务的联系紧密,经常需要根据业务情况进行定制,其中使用的风险分析模型,还可能需要根据使用的效果和环境的变化进行调整。这点尤其是和ERP等管理信息系统不同,后者在实施后很少做定期的系统调整。
独立的风险管理信息系统与业务管理信息系统中的风险管理模块不同,一般都有独立的风险库。而该信息系统的针对风险的操作都是围绕着这个风险库完成的。例如,风险管理信息系统可以在综合各项业务风险的基础上,得到整个公司层面的风险状况,作为公司领导制定战略计划的决策支持,或者作为向监管机构披露的材料素材。
独立部署的风险管理信息系统,往往承担着在企业层面的风险管理的功能,多数具有整合的风险管理的作用,是企业层面的全面风险管理体系的信息化表现。全面风险管理体系,是一个与现有的业务管理体系不同的管理体系,它强调的是提升公司整体的管理效率和效果,因此需要注意现有管理体系之间的协调,以及对现有管理体系的整合。与此相对应的全面风险管理信息系统,就有从现有的管理信息系统挖掘数据,整合各项业务中的风险数据,支持企业的战略决策和整合风险管理的作用。
我们常常看到,企业领导在制定一些涉及企业整体的计划和策略时,需要各个部门提供的风险信息,以及经过汇总加工过的风险管理报告。在没有整合的风险管理部门或风险管理信息系统以前,散落在各部门、各项业务中的风险管理信息,或者是整合的责任不明确,或者是根本没有整合。这样就会影响企业领导制定决策的效率和效果。有了全面风险管理的部门以后,就有人负责这些风险管理的信息了,这是一个巨大的进步。但是,手工整合这些风险管理信息,往往效率低,而且质量不令人满意。如果不是由手工汇总,就需要一个整合的信息系统。因为即使不是原始的业务数据,分散的风险管理数据来源于各个业务系统,汇总加工不可能在各个业务系统中进行。所以,整合信息可能就需要一个公司层面的独立于业务系统之外的风险管理信息系统。
篇3
工程项目是我国进行固定资产投资的载体,工程项目的稳定对促进经济增长、维护国家经济稳定有着重要的作用,但是由于工程的规模较大,存在很多不确定因素,因此在建设和投入运营的过程中有很多的不可预见因素存在。工程项目风险管理就是通过对项目进行主动探究,使项目在进行的过程中实现风险最小化,风险管理的目的不是为了规避风险,而是直面风险,从中做出更可靠的决策来保证甚至超越项目目标,因此,在工程项目中加大对风险管理的研究是十分有必要的。
一、风险管理的内涵和特点
由于受到工艺、资金、环境等众多不确定因素影响,在项目工程中往往会出现一个因素就导致工程项目的延期甚至是失败,在这种情况下,进行风险管理是十分有必要的。风险一般定义为,在某个不确定因素或条件出现的情况下,对项目目标产生的影响。在面对风险和不确定因素时,要加强风险管理,以保证目标物的顺利实现,因此相关人员需要对风险进行系统识别,让风险能够保持在可以接受的范围内,这就是风险管理。因此,提高项目风险管理的效率对于保证工程顺利实施具有重要的现实意义。一般而言,工程项目具有规模庞大、技术复杂的特点,且持续的周期比较长,受到时间和资金的限制,有特点的对象,而且一般是一次性完成的,在种种条件下,工程项目的风险就比较大,必然受到社会环境、自然环境等因素影响,不可避免地面临着各种风险。各个项目都是具有风险的,产生风险的因素有很多,在工程实施过程中经常会出现随机因素的影响,这就使得项目风险管理变得十分重要,且逐渐发展成项目管理中必不可少的组成部分。
二、风险管理的发展现状
目前,风险管理在我国还没有引起足够的重视,将风险管理发展为行业化和学科化还有一段十分漫长的过程,因此,对项目工程风险管理的实践和理论研究就显得格外重要。在国外,风险管理已经形成了一个完整的体系和制度,在20世纪50年代,美国就把项目管理发展成为一门学科,因此美国也成为公认的风险管理的发源地。
风险管理引用到我国的工程项目中大概是在20世纪60年代左右,是这个时期中进行项目管理不可或缺的工具,但是在20世纪七八十年代,我国对于项目管理主要引用的就是理论和方法,认为在项目管理中做好项目是最重要的,普遍对风险管理不是很重视。产生这一现象的原因是当时我国的经济水平不高,虽然处于高速发展时期,但是主要看的是项目结果,忽视了项目进程过程中的其他因素,人们的风险意识普遍较差,没有认识到运用风险管理的优势,没有将风险管理用来转移或防御风险。在当时我国的经济体制还是计划经济体制,国家作为主要的投资主体,没有意识到风险管理的作用,不愿意增加对风险管理的费用,风险管理的环境因此难以形成。再加上当时的人民保险公司才刚刚开始组建,很多方面都没有进行完善,缺乏工程险种,同时项目上也缺乏风险管理的人才,这些都导致了风险管理发展寸步难行。
在20世纪80年代中期以后,国家经济在不断发展,各种有关风险管理的书籍被介绍到中国以后逐渐被运用到项目管理之中,尤其是大型工程项目,如土木工程等,在这些项目的实施过程中成功引用项目风险管理方法,使得工程项目能够得到很大提高。虽然风险管理逐渐被采用,并且拥有广阔的前景,但是仍然存在一些难点:首先,政府和企业家的风险管理意识薄弱,这是项目工程风险管理发展的主要障碍,风险管理在思想上受不到重视,就容易出现资金短缺等问题,那么如果在工程中风险一旦发生,就很可能导致项目的直接失败;其次,风险的转移也是不公平的,一般是以合理报酬作为前提来转移给利益方或是通过免责条款来转移给承包商,这种方式虽然可能会给业主带来短期利益,但是一旦产生利益的尖锐对立,承包商为了承担风险只好进行风险转移,对工程进行偷工减料,这样业主也很可能产生损失,最终导致工程质量的衰退。
从外部因素来看,项目管理风险管理面临着很多的阻碍,从内部而言,项目管理风险管理同样面临着很多困难:首先,风险管理的识别困难。在国外,项目管理有专门的保险公司和项目咨询公司,一些项目咨询公司还有自己的风险管理手册,这都给项目的顺利实施打下了良好的基础。但是在国内还没有这类研究报告,这就给风险的识别带来了困难。为了识别风险,工程项目的成本必然会有所增加,有的工程虽然聘请了国外风险专家来完成风险识别,但是由于我国的国情和国外不同,即使是专家也很可能由于实际情况不同对风险产生漏列误列,这会对以后的分析评价产生影响;其次,由于风险评价的误差比较大,基础工作不扎实,且风险处理手段比较落后,一般的处理手段有风险控制、风险自留和风险转移,但是在国内,大多数工程都是采用的风险转移,这种方式的弊端是十分明显的。
三、全面提高风险管理
(一)提高全面风险管理意识
政府和企业家需要对项目工程风险管理提高认识,认识其重要性,可以将风险目标看作项目变量构造的函数,根据这个函数中的变量,即成本、数量等外部因素对其进行调整,那么项目风险就是目标函数值偏离预计值的可能性。企业家需要加强对风险管理的重视程度,认识到风险管理是随着环境变化而不断变化的复杂工程,因此需要对项目进行整合评估,认识到项目的复杂性,了解项目风险的识别、估计、评价、应对和监控五个过程,并且能够根据战略目标来及时采取行动来调整项目战略。
(二)加强风险的识别和评估
对项目工程的风险评估是项目管理的起点和基础,因此,项目管理者需要通过一切方法和手段,尽可能多地找出潜在影响项目的风险因素,及时展开调查和分析。分析的方法主要是根据事物本身的规律和个人经验对风险进行分解,调查方法主要是以专家调查法为主,专家是索取信息的主要对象,专家需要利用其领域的专业知识和实践来对潜在风险和后果及时做出分析和评价。专家调查的方法有很多,包括个人判断法、头脑风暴法和德尔菲法等,专家需要利用种种手段来提高风险管理,保证项目能够得以顺利实施。风险评估就是根据项目风险综合衡量在项目实施中风险对整个工程的影响程度,并且要考虑到整体项目对风险的承受能力。企业的管理者需要对各类风险进行评价,仔细分析这些因素对项目目标的影响程度,认清风险之间的因果关系,这样才能准确地采取措施来面对风险、规避风险。
(三)提高项目工程的风险监控
对风险进行监控就是在实施过程中对风险管理计划中的预定情况进行监控措施,在工程项目中除了要对工程进行风险分析外,风险监控同样也是必不可少的。风险监控是一个连续的、实时的过程,风险监控需要提高随机应变能力,在风险事件有征兆发生前要提前采取应对措施,并且要对措施进行及时记录,融入到风险应对计划中。在风险监控中,采取纠正措施和变更几乎也是十分重要的,纠正措施能够帮助已实施的风险计划进行及时的纠正应对,包括应急计划和附加应对计划。变更计划是为了实行及时应变措施,避免产生过多的费用而根据风险反映所采取的项目计划变更。因而,在项目工程中,对风险进行监控也是十分有必要的,能够帮助风险管理进行监控、完善、应急,促进项目工程的顺利实施。
四、项目工程风险管理的未来发展趋势
我国的项目工程风险管理还有很大的进步空间,总结我国过去和近年来对于项目风险管理的状况,可以对未来的风险管理趋势做出简单的研究。为了降低主管因素对风险评估结果的影响,可以引入模糊评价法,加强风险的个体特征和评估关系研究,引入心理学理论,加强对风险的感知、倾向和投标,根据风险发生的概率来考虑风险的可管理性和可预测性。在未来的风险管理中,单纯的风险转移已经失去了意义,这种方式不能有效解除风险的,风险共担比风险转移更具有意义,能够影响各方参与,实现风险管理合作和风险管理一体化。在未来的研究中,需要对风险理论体系加以构建和完善,对理论进行归纳和验证,重视风险管理的结合和创新,使其能够通过构建相互关系逻辑,归纳出项目工程风险管理的特色理论。
五、结语
我国的改革开放在不断深化,国民经济也达到了一个新的高度,在这种背景下,工程项目的数量越来越多,规模也越来越大,因此工程风险也越来越大,在这种情况下采用系统、动态的风险管理方式对工程项目进行全方面管理,才能够充分发挥工程项目的经济效益和社会效益。我国需要对工程项目提高认识,加强风险管理,对其进行系统研究,从复杂性的角度来看待项目工程中出现的问题,不断推进工程项目的有效实施。
参考文献
篇4
“合同评审”并没有出现在相关法律条文中,但在现实的经济生活和企业日常管理中,它是合同管理和风险控制的重要一环。大部分企业都会制定各自的合同管理规定,来规范合同评审。从目前能够检索到的相关论文来看,没有直接关于合同评审内容的论文,其中与合同评审内容相关者,大部分以“合同管理的风险防范”、“合同审查的要点和风险防范”等为题目,内容涉及合同的法律审查和合同签约的风险防范,其中合同的法律审查包括合同形式和实质的审查,如合同文本的审查,合同签约主体的审查,合同重要条款的审查等,通过上述审查防范法律风险。个人认为相关论文内容不够全面,分析不够深入,仅涉及问题的表层。其实在一个企业中合同的签订,需要牵头部门(有法人授权的主体),技术部门、财务部门和法务部门各方协调一致,上述主体均负有合同审查的义务,各司其职;合同的风险不是法律风险一个方面,也不是法务部门能够独自解决的,因此需要建立企业风险管理的框架,通过风险识别、风险衡量、风险处理等一系列措施来进行风险管理。
一、 合同评审管理规定
(一)合同管理的必要性
合同是各市场主体创造经济效益的重要载体,一方面,在市场经济条件下,一切商品的交换过程都是通过缔结和履行合同的方式来实现的。因此,合同关系是市场经济社会里最基本的法律关系,合同行为是市场主体进入市场后的最基本的行为,合同是各类市场主体参与市场运行和竞争的起点和终点。只要有合同,必有合同利益,有合同利益,必有合同利益分配或谋取的不确定因素,有合同利益分配或谋取的不确定因素,则必然会有合同风险。另一方面,经济合同风险是企业风险管理的重要组成部分,因此各企业在进行经营和产品合同签订后的履约及赔偿责任问题,合同签订后还应密切注视其执行情况,要有远见地处理随时发生的变化,建立了合同管理的相关制度规定。其中制度运行的表现形式就是合同评审,合同评审是企业相关部门对于合同各项条款进行评议和审查的一项制度,对相关合同的风险进行评估。
(二)合同管理制度规定
关于合同管理,各个企业都建立完善的制度规定,其中包括管理合同的订立、审查及履行审核,合同专用章的保管、使用,合同的会审等。例如在有些企业中,公司办公室法律事务室会根据《中华人民共和国合同法》、《中华人民共和国民法通则》及其他有关法律、法规制定《外部合同管理规定》,其与企业合同主管部门各司其职,通过规范强化合同管理,维护企业的合法权益。其中关于合同会审,就规定如下:“2.4 除合同管理部门外,与合同项目有关的业务部门为合同的会审部门。2.4.1企业管理部门为建设工程合同的会审部门。2.4.2技术中心为技术合同的会审部门。2.4.3生产制造部为机械和电气设备购进、大修合同的会审部门。2.4.4企业管理部、财务资产部为各类合同的综合会审部门。国际贸易公司为国际贸易出口合同的会审部门。”
(三)合同评审的管理形式
上述关于合同评审的管理规定,在企业的日常工作运行中,最为直观的表现形式是重大合同的评审会和合同授权委托书及审批表;合同评审会为上述各方针对合同的立项和经济、技术内容负责讨论和审核,而合同授权委托书及审批表则通过合同专用章使用的审批来实行合同管理,因为合同生效的方式为签字盖章,不盖章则不生效,从而有效管理合同。在一个合同签订、生效、履行等过程中,需要各个部门互相配合,协调统一,从风险控制的角度出发,实现经济效益。
二、风险识别和风险衡量
(一)合同分类管理模式
从企业实际出发,根据法人授权委托主体的不同,签约主体包括物资供应公司、销售服务总公司、生产制造部、国际贸易公司和其他签约主体,上述主体可以作为合同签约主体,每个部门在授权范围内代表本单位签订合同;根据合同是具有涉外因素,合同类型分为涉外国际出口贸易合同、国内对外合同和集团公司内部合同;在对外合同中,根据提供合同模本的主体不同,合同类型分为以下几个类型:本企业提供模本的合同、他方提供模本的合同,双方协商修改合同文本的合同,在日常经济往来中,提供合同模本是防范合同风险的重要途径。合同模本的提供方一般在双方合同主体占据较为强势的地位,大部分为在行业内具有垄断地位或占据绝大部分市场份额的企业,一般不允许相对方更改合同模本的条款内容,合同相对方只能选择签订或不签订合同。
针对不同的合同采用不同的管理模式。例如在企业中,物资供应公司拥有独立的法人授权,一般以本企业提供的合同模本对外签订合同,法律事务室不参与合同签订的前期工作,仅根据合同范本进行书面审查。销售服务总公司拥有独立的法人授权,法律事务室不对该类合同进行审查。生产制造部拥有独立的法人授权,法律事务室仅书面审查合同用印审批,并加盖合同专用章。国际贸易公司拥有独立的法人授权,一般多以他方提供的合同范本或双方协商修改的合同文本上签订合同,一般合同需要进行书面评审,重大合同需要各方进行面对面的评审。集团内部合同,一般按照标准合同文本进行签订,不进行评审。其他签约主体签订的合同,一般按照标准合同文本进行签订,对于较为复杂的合同,需要进行评审,可以进行评审。上述合同,除物资供应公司、销售服务总公司,均需加盖法律事务室的合同专用章。
(二)合同风险分析
针对上述企业的主要合同类型及其对应的管理模式分析,可以得出以下几点结论:第一,拥有独立授权,采用本企业合同模本签订的合同风险较小,但仍需关注合同签订前的形式审查和合同签订后的实质审查,以及合同履行的各个节点监督管理。第二,集团公司内部合同,合同多为标准文本,合同双方没有利益冲突,一般风险较小,但如需注意符合相关法律法规规定,具有合法性、完备性、规范性等特征。第三,其他签约主体签订的合同,一般合同为标准文本,且己方处于优势地位,一般风险较小,但仍需严格遵循相关程序进行审查。第四,以国际贸易公司为签约主体的合同,一般涉及合同标的金额较大,多为涉外国际贸易合同,且合同文本一般为外文或中英文对照,一般风险较大,因此需要重点关注,也是合同评审的重点。
三、合同风险处理
(一)合同风险原因分析
根据合同的风险级别来看,国际贸易公司牵头的涉外合同风险较大。具体而言,出现风险的原因如下:首先,合同文本形式不采用中外文对照格式,一般为外文,这一方面,由于语言差异,造成合同条文解释的不一致;另一方面,也增加了合同评审的困难;其次,签约人员对于合同主要条款初审不严,主要表现为支付条款关于宽松,交货期短,违约条款不详尽等等,这造成后期评审后协商修改难度较大,成本较高;再次,由于涉外合同是在国内和国外分别签字盖章的,由于市场经济形势瞬息万变,竞争激烈,为了保住合同,一些合同在未进行评审之前已经对方签字盖章,合同评审流于形式;最后,由于一些合同条款约定不明确,一些合同的重要附加条件,己方仅通过邮件和电话协商确定,而这些重要的约定未写入合同内,也没有说明双方往来函件和邮件视为合同的组成部分,这就造成合同履行过程中发生一系列问题,而诉讼成本过高,合同价款不能收回,企业的利益受损。
(二)合同风险处理路径
要解决上述问题,从风险存在和主要原因来看,根源在于相关的合同签约主体过分关注合同签约,极少关注合同的履行;过分关注合同签订可能产生的经济效益,忽视合同签订、生效、履行过程中的风险,这其实是价值定位的问题。从源头上解决这一问题,需要相关责任主体认识到合同评审的重要性和必要性,同时企业相关主体构建一个企业风险管理的框架,通过各种途径,防范合同风险,以最少的成本实现最大的经济效益。根据企业风险管理的理论,结合企业的实际情况,可以尝试通过以下途径防范企业经济合同风险。
首先,建立一个企业风险管理(ERM)框架。进入21世纪,企业风险管理(Enterprise Risk Management,简称ERM)已形成了特定的概念,它来自于美国全美反虚假财务报告委员会发起人机构(简称COSO委员会)于2004年9月的《企业风险整合框架》,它系统地为现代企业管理当局(包括董事会、管理层、执行部门和其他员工)提供了一个以内部控制为基础的具有指导意义的逻辑框架,运用于企业战略的多层面、流程化的风险管理过程。它为企业实现经营目标提供了有效的保证。除此之外,国际标准化组织(ISO)的ISO 31000标准,即《风险管理-原则和指导方针》,也为企业风险管理提供了一整套行之有效的标准化流程。ERM是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标的实现提供合理保证的过程。这个框架是一个过程管理,贯穿于企业,在各个层级和单元应用,还包括采取主体层级的风险组合观,较为全面,特定。其实在企业运行中,风险始终存在,相关管理者也有风险管理意识,同时也建立了一系列风险防范的管理制度规定,但始终没有形成风险管理的文化,风险管理意识薄弱。通过建立这样一个框架,可以有效推动风险管理意识和文化的形成。
篇5
由于各种不确定性因素,企业面临着各种风险,能否对风险进行有效的管理和控制,是企业能否生存发展、实现企业预期目标的关键。企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价。因此,无论是国际内部审计师协会对内部审计的定义,还是我国的内部审计准则都强调了内部审计在企业风险管理中的重要性。我国从2005年5月1日起施行的内部审计具体准则第16号———《风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。
一、企业风险及风险管理的内涵
进行企业风险管理审计,必须明确企业风险及风险管理的内涵。否则,企业风险管理审计便无从谈起。
1企业风险的实质
首先,风险产生于不确定性因素的存在,如果企业运行的内外环境是确定的,则不存在企业风险。其次,企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说,我们更注重企业的运行结果,对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此,可以认为,企业风险则是企业运行结果偏离期望结果的可能性。笔者认为,企业目标是企业期望达到的一种结果状态,但由于相关因素的持续不断的变化,企业目标的实现存在不确定性。因此,企业风险可以描述为企业目标不能得以实现的可能性。
2企业风险的划分
企业风险可以按多种标准进行分类。笔者认为,既然将风险定义为企业目标不能得以实现的可能性,那么,企业风险可以按照企业目标的不同层次来理解和划分,并可将其相应划分为:
(1)企业的战略风险是指企业战略目标不能实现的可能性,主要包括:由于对有关影响因素的分析不够充分或对未来的变化没能合理预计而带来的企业在总体战略选择环节的失误风险;由于企业的具体战略选择失误而带来的风险,包括企业经营领域的选择风险、企业并购风险等。
(2)企业日常经营管理风险是指企业具体经营目标不能实现的可能性,又可以划分为企业经营环节的作业链风险,如企业供、产、销等环节的风险;企业的人事风险,如由于人员任用、授权、业绩评价等方面的缺陷带来的风险;企业的信息风险,如企业信息系统风险等。
(3)财务风险。狭义一般是指由于企业筹措资金而形成的风险,并主要是指企业由于举债而形成的风险,也可称之为筹资风险。按照本文对风险的定义,即企业目标不能实现的可能性,则企业的财务风险是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险,我们可以称之为广义的财务风险。
3企业风险管理
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年的内部审计具体准则16号—《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、企业风险管理审计的目标
对企业风险管理进行监督和评价是现代内部审计发展的结果,企业风险管理审计的目标取决于对企业内部审计的功能定位。
从西方企业内部审计的产生和发展过程来看,内部审计是随着经济的发展,企业内部管理层次的增多和控制范围的扩大,基于企业内部经济管理与监督的需要而产生的,并随着管理的需要而不断发展。随着内部审计的不断发展,内部审计的目标也在不断地变化,其中以国际内部审计师协会(IIA)对内部审计所下定义的变化最具有代表性。国际内部审计师协会(IIA)理事会指出内部审计是一种独立、客观的保证和咨询活动,其目的是增加组织的价值和改善组织的经营。
我国的内部审计不是在企业内部管理需要的动因下发展起来的,而是在政府的要求下,在国家审计部门的推动下建立起来的。1993年国家审计署成立,为了尽快建立和完善审计体系,补充刚刚复兴的国家审计力量的不足,政府和政府审计机构都极力敦促内部审计的组建。但随着我国经济体制的不断改革发展,企业内部审计越来越受到各方面的重视,对内部审计的理解也发生了较大的变化。我国的内部审计基本准则指出:内部审计是组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
从内部审计的发展过程可以看出,企业内部审计的目标在于帮助企业实现目标。企业内部审计的目标决定了企业风险管理审计的目的在于:通过内部审计机构和人员对企业风险管理过程的了解,审查并评价其适当性和有效性,提出改进建议,促进企业目标的实现。
三、企业风险管理审计的内容
风险管理包括组织整体及职能部门两个层面。内部审计人员既可对组织整体的风险管理进行审查与评价,也可对职能部门的风险管理进行审查与评价。因此,笔者认为企业风险管理审计应当包括以下方面的内容:
(一)风险管理机制的审查与评价
企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理是否有效的前提。因此,内部审计部门或人员需要审查以下方面,以确定企业风险管理机制的健全性及有效性。包括:
1审查风险管理组织机构的健全性。企业必须根据规模大小、管理水平、风险程度以及生产经营的性质等方面的特点,在全体员工参与合作和专业管理相结合的基础上,建立一个包括风险管理负责人、一般专业管理人、非专业风险管理人和外部的风险管理服务等规范化风险管理的组织体系。该体系应根据风险产生的原因和阶段不断地进行动态调整,并通过健全的制度来明确相互之间的责、权、利,使企业的风险管理体系成为一个有机整体。
2审查风险管理程序的合理性。企业风险管理机构应当采用适当的风险管理程序,以确保风险管理的有效性。
3审查风险预警系统的存在及有效性。企业进行风险管理的目的是避免风险、减少风险,因此,风险管理的首要工作是建立风险预警系统,即通过对风险进行科学的预测分析,预计可能发生的风险,并提醒有关部门采取有力的措施。企业的风险管理机构和人员应密切注意与本企业相关的各种内外因素的变化发展趋势,从对因素变化的动态中分析预测企业可能发生的风险,进行风险预警。
(二)风险识别的适当性及有效性审查
风险识别是指对企业面临的,以及潜在的风险加以判断、归类和鉴定风险性质的过程。内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。笔者认为应当包括以下内容:
1审查风险识别原则的合理性。企业进行风险评估乃至风险控制的前提是进行风险识别和分析,风险识别是关键性的第一步。
2审查风险识别方法的适当性。识别风险是风险管理的基础。风险管理人员应在进行了实地调查研究之后,运用各种方法对尚未发生的、潜在的、及存在的各种风险进行系统的归类,并总结出企业面临的各种风险。风险识别方法所要解决的主要问题是:采取一定的方法分析风险因素、风险的性质以及潜在后果。
需要注意是,风险管理的理论和实务证明没有任何一种方法的功能是万能的,进行风险识别方法的适当性审查和评价时,必须注重分析企业风险管理部门是否将各种方法相互融通、相互结合地运用。
(三)风险评估方法的适当性及有效性审查
内部审计人员应当实施必要的审计程序,对风险评估过程进行审查与评价,并重点关注风险发生的可能性和风险对组织目标的实现产生影响的严重程度两个要素。同时,内部审计人员应当充分了解风险评估的方法,并对管理层所采用的风险评估方法的适当性和有效性进行审查。
内部审计人员应当对管理层所采用的风险评估方法进行审查,并重点考虑以下因素:
(1)已识别的风险的特征;
(2)相关历史数据的充分性与可靠性;
(3)管理层进行风险评估的技术能力;
(4)成本效益的考核与衡量等。
3审查风险评估方法应当遵循的原则
内部审计人员在评价风险评估方法的适当性和有效性时,应当遵循以下原则:
(1)定性方法的采用需要充分考虑相关部门或人员的意见,以提高评估结果的客观性;
(2)在风险难以量化、定量评价所需数据难以获取时,一般应采用定性方法;
(3)定量方法一般情况下会比定性方法提供更为客观的评估结果。
(四)风险应对措施适当性和有效性审查
内部审计人员应当实施适当的审计程序,对风险应对措施进行审查。
内部审计人员在评价风险应对措施的适当性和有效性时,应当考虑以下因素:
