導語:在公司戰(zhàn)略風險管理的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內容能夠啟發(fā)您的創(chuàng)作靈感,引領您探索更多的創(chuàng)作可能�����。
第1篇
在管理學中“案例”由于它能夠有效地結合實際問題����,因而在考試中更能檢驗考生對知識和能力的考核,于是��,越來越得到各類管理類考試的認可����,并逐漸流行起來。從近年全國注冊會計師考試科目《公司戰(zhàn)略與風險管理》所涉及的案例來看��,案例比例越來越高����,案例涉及的領域也越來越多。從國內外情況分析��,涉及的案例有國內案例和國外案例����;從領域和行業(yè)劃分,有生產企業(yè)案例����、銷售企業(yè)案例、金融機構案例等�����;從案例的效果看有正面案例和反面案例等。視角不同��,檢驗考生掌握知識和能力的要求也有所不同����。但無論如何,這些案例的目的就是要在考生學習和掌握了《公司戰(zhàn)略與風險管理》知識的基礎上��,通過案例的考核�����,讓考生把所學的理論知識同案例試題——這種淺層次的“實踐活動”結合起來�����。
從2009年全國注冊會計師考試新增本科目以來�����,可以看到����,《公司戰(zhàn)略與風險管理》一直強調案例型試題的重要性,并在各類復習和應試中不斷強調�����。這是由于案例型試題的特點所決定的��,案例型試題有利于提高考生的思維能力�����、應變能力和創(chuàng)新能力��。通過案例型試題��,將理論與實踐有機結合��,不僅使考生加深了對基礎理論知識的理解和認識�����,擴大了知識面����,拓寬了思路,還從一定程度上檢驗了考生分析問題和解決問題的能力��。因而,目前全國注冊會計師考試科目《公司戰(zhàn)略與風險管理》中案例型試題的比重和難度占有重要地位��,希望能引起考生的注意�����。
案例型試題能引導考生去思考相關的原理����,真正把理論與實務緊密結合起來,使考生更好地掌握公司戰(zhàn)略與風險管理的專業(yè)知識并能學以致用����。所以,大家在復習和回答案例型試題時�����,需要明確考核的知識和考核內容����,這就要勤于思考、勤于實踐�����。關注經濟管理時事��,很多案例是來源于政策制定和教材知識點的融合�����,這為案例試題提供了豐富的來源�����,很多案例試題的答案往往是《公司戰(zhàn)略與風險管理》科目的理論知識與政策實踐等方面的綜合��,這也為考生提供了一條復習的渠道和捷徑����。如果能把教材上的知識與實踐結合起來做一些案例試題,一定能收到事半功倍的效果��。當前在金融全球化和金融危機的背景下����,《公司戰(zhàn)略與風險管理》科目的案例型試題也伴隨著注冊會計師考試《公司戰(zhàn)略與風險管理》這門課程的重要性而體現(xiàn)出來。這一點從歷年的試題中可窺豹一斑�����。
客觀地說,《公司戰(zhàn)略與風險管理》這門課程涉及的內容是極為廣泛的�����,涉及經濟學����、管理學、數(shù)學等學科體系�����,不僅包括經濟政策�����、宏觀調控��、公司戰(zhàn)略�����、風險管理等內容�����,還包括各類公司的經營管理����、市場營銷、資本流動和資本運營����、業(yè)務創(chuàng)新(特別是各類金融衍生品)、人力資源管理�����、內部控制等內容��?���?梢姡豆緫?zhàn)略與風險管理》是一個集理論與實務的“大雜匯”課程體系��,這個群組直接涉及到了企業(yè)管理�����、金融、數(shù)學�����、國際經濟�����、財政����、貿易、匯率����、利率、人力資源�����、薪酬激勵和內部控制等具體的知識點�����?���!豆緫?zhàn)略與風險管理》科目所具有的上述特點����,就要求考生在復習應試中��,要緊密聯(lián)系目前的現(xiàn)實問題��,運用所學的知識��,提高考生分析問題����、解決問題的能力�����。
二�����、《公司戰(zhàn)略與風險管理》歷年考試中案例型試題分析
案例型試題的重點是以培養(yǎng)考生觀察��、分析和處理問題的應變能力為主��,在案例型試題的全過程中,考生通過組織考生開展研讀案例�����,查找并分析背景資料��、思考判斷、反復思索�����、答題���、校正等環(huán)節(jié),訓練�、培養(yǎng)考生的邏輯思維和綜合分析問題的能力,同時也要注意提高考生思考能力和表達能力�。
從公司戰(zhàn)略與風險管理的知識結構和知識體系等方面看,該課程呈現(xiàn)出比較明顯的特點���,如課程內容豐富���,課程的知識綜合性和關聯(lián)性強,課程的內容更新速度快���,熱點����、重點問題多等。面對公司戰(zhàn)略與風險管理學的這些特點����,需要在應試方法上注重培養(yǎng)考生分析問題和解決問題能力。要避免考生由于缺乏對于基本理論的完整接受和理解而導致的死記硬背和一知半解的學習方法���,應當將基本理論講得盡可能的清楚透徹,并多用案例進行具體分析�,在課后習題練習與考試或考查中體現(xiàn)出對考生分析問題和解決問題能力的重視,從而提高課程的應試效果���。
三���、《公司戰(zhàn)略與風險管理》案例型試題的考前準備
《公司戰(zhàn)略與風險管理》課程內容龐雜,要達到寓基礎理論于廣泛而深入的討論之中�,以加深對理論的理解并能分析、解決實際問題���,選擇合適的案例是關鍵����。很多案例型試題的目的是從以往的事件中獲得啟發(fā)而編制的試題。應試的過程實際上是對事件的再展示���,分析事件的來龍去脈���,并通過教材理論和知識點來回答問題。從應試實際看����,如果沒有專業(yè)知識的提高,單純的案例也不行�,二者必須兼?zhèn)洌駝t����,就失去了《公司戰(zhàn)略與風險管理》案例型試題的真正意義。對考生而言���,進行公司戰(zhàn)略與風險管理課程案例型試題的考生必須有扎實的基本功及一定的應試經驗�。
對考生進行案例練習的主要目的是為了提高其應試技能�,掌握所學知識。在案例型試題中有兩個環(huán)節(jié)需要重視:其一����,對教材知識點的掌握�?��?忌鷳鶕?jù)應試內容����、應試目的練習一定的案例���。其二���,案例的應試與技巧。要從案例中總結知識和相關理論���,對考試的全過程有一個完整的認識,以提高應試效果����。
在公司戰(zhàn)略與風險管理案例型試題中,應遵循相關性���、典型性和正面引導的原則合理篩選案例����。同時,案例型試題不能取代其他題型���,在進行案例型試題時����,應注重多種應試的互相配合���。案例的選擇一定要考慮到案例與公司戰(zhàn)略與風險管理原理的相關性�,案例不能脫離原理�。案例一定要和所要應試的《公司戰(zhàn)略與風險管理》教材的基本名詞、基本原理和基礎知識等相關���,這是案例型試題的前提條件����。
案例型試題的重點是以培養(yǎng)考生觀察����、分析和處理問題的應變能力為主,在案例型試題的全過程中���,考生通過組織考生開展研讀案例����,查找并分析背景資料、思考判斷�、討論交流、總結反思等環(huán)節(jié)���,訓練���、培養(yǎng)考生的邏輯思維和綜合分析問題的能力。因此�,案例型試題要達到較好的應試目的,必須進行周密的計劃���、準備和安排����,否則只能使這種有效的應試方法流于形式����,難以獲得案例型試題應有的效果����。
第2篇
考生要結合自己的實際與課程的特點�,因地制宜���,通過科學的復習方法�,達到事半功倍的效果����。鑒于全國注會考試選拔性的特點,其各科考試都要求全面客觀地反映教材及其考試大綱的要求���,要全面考核考生掌握知識的水平����、分析問題的能力和作為注冊會計師所具備的實際執(zhí)業(yè)能力�,因此,首先要明確注會考試中《公司戰(zhàn)略與風險管理》科目的命題特點�,結合往年考試情況分析,有以下幾個方面的特點供參考:
(一)全面考核���、重點突出�,緊密圍繞大綱要求從基本概念和基礎知識出發(fā)?���?紤]到本科目作為全國注冊會計師考試的實際情況?���?忌⒁怆y易程度的把握,重在掌握注冊會計師所需的同《公司戰(zhàn)略與風險管理》相關的基本知識和能力�。從去年本科目試題的情況來看,它基本涵蓋了考試大綱所確定的公司戰(zhàn)略與風險管理這兩個部分的考試范圍���,并且這兩部分的內容比重大體適當(相對而言����,公司戰(zhàn)略的比重略微大一點)���。試題對每一部分的重點掌握得當���,較為突出地反映了公司戰(zhàn)略、風險管理各部分的中心內容�。這主要體現(xiàn)在對基本概念、名詞術語等方面的命題上���,側重運用性的知識點考察�,如對swot分析法的考察�、內部控制的理解和運用、風險類型等等�,他們占試題基礎部分的比重較大,這一點從客觀試題中看得非常明顯����。
(二)重視知識理解、實際應用及職業(yè)能力需要�。同時聯(lián)系實際這一點相對于基礎知識的掌握運用而言,是較有難度的����,它測試考生是否具有成為一名注冊會計師的基本執(zhí)業(yè)能力。而這些能力的形成和發(fā)揮是一個綜合的過程�,它既包括有無堅實的基礎知識和靈活全面的掌握知識,更主要的是測試了考生具備運用基礎知識判斷問題�、分析問題和解決問題的能力。這些試題的難度是遞進的���,它們一般體現(xiàn)在是否能具有從所提供的試題信息中識別相關信息并根據(jù)這些信息進而做出正確的判斷和選擇�。這些試題猛一看����,似乎是教材中的“原話”內容表述���,但細細一看,似乎又是“陌生”的����,它們略微高于教材?���?忌趶土曋校肱囵B(yǎng)一種發(fā)現(xiàn)問題�,并按一定的工作程序解決問題的能力,就必須認認真真地掌握教材及其考試大綱中的要求�。此外,要求考生能夠以合適的角色并根據(jù)這一角色的要求����,用簡明扼要的方式提出建議、觀點和意見����,也是考察學生的一個能力。許多試題實際上是在考察考生是否懂得考生所掌握的相關知識以及應具備的職業(yè)道德和掌握相關的分析問題�、解決問題的能力等�。這在簡答題���、綜合題中是較為明顯的,這些試題要求考生經過所學知識的分析����,具有一定的基礎知識、實踐經驗�、較強的分析判斷和解決問題的能力,否則將很難準確�、全面地發(fā)現(xiàn)存在的問題。
(三)掌握新知識�、新內容,實現(xiàn)知識更新的需求堅持終身學習���,有較強的知識更新能力是對注冊會計師在市場經濟條件下不因技術不斷變革而落伍的基本素質要求之一���。時代的要求給注冊會計師及時更新知識提出了更高的要求和挑戰(zhàn),特別是相關領域所涉及的新知識����,公司戰(zhàn)略與風險管理是一門綜合性強、涉及學科較多的課程�,因此掌握并回答好本科目試題對考生而言�,并非易事�。本年度考試中對新知識、新內容理解和掌握程度的試題也占據(jù)了一定的比重�,如結合金融危機、人民幣和美元匯率等出的一些題目體現(xiàn)了這一特點�,這些試題源于教材又高于教材。如果考生的運用教材知識的能力較強���,對于上述問題的解答將會變得比較容易���。另外,在本科目的考試中����,還特別強調考察考生能否綜合運用多種知識和技能去分析問題和解決問題。
二���、掌握合理學習方法的建議
結合考試大綱要求和本年度的命題����,可以看到本科目對于考生的知識能力可以分為由低到高的三個等級���,由易到難分別是:專業(yè)知識能力����、基本應用能力和綜合運用能力。從本年度的試題構成來看�,也體現(xiàn)了這樣的安排。這三方面的能力和知識構成如同地核到地幔的向外擴展一樣����,三層圓代表知識核心���、知識中層和知識的外層�。如圖1所示�。筆者認為,這三種能力的測試中����,較多的是第二種能力的測試,其次是第三種能力的測試���,第一種能力的測試比重并不是很高���。可以預見�,隨著以后注冊會計師考試中《公司戰(zhàn)略與風險管理》科目的成熟和完善�,這個趨勢還會加強�。雖然從表面來看,《公司戰(zhàn)略與風險管理課程》相對于其他注冊會計師考試的課程而言似乎容易一些����,但真正要掌握這門課程并非易事,其困難主要體現(xiàn)在實踐和應用上����。如何在實踐中提升公司戰(zhàn)略與風險管理的境界、意識和理念是十分重要的�。為較好地掌握該門課程,建議采用學習方法如下:
(一)理解和掌握每章的基礎理論知識考生在復習中要注意結合案例�,來理解每章的相關知識和理論,并做到融會貫通����。把知識點能夠從不同的側面、不同的角度進行堆積搭配�,從不同的視角進行審視、分析和思考���。長期下去�,堅持不懈�,相信考生對教材基本知識點的掌握一定會與日俱增����,不斷提高的����。
(二)梳理和總結各章要點在通讀教材的基礎上,結合各章考試大綱要求及習題能夠認真練習�,要針對各章的知識點,對每章內容進行梳理���、回顧和總結。
(三)重視案例
第3篇
關鍵詞:財務公司���;風險管理���;戰(zhàn)略
全球500強企業(yè)中2/3以上均擁有自己的財務公司。眾所周知����,企業(yè)集團財務公司是非銀行金融機構之一,風險管理是金融機構管理內容中最為核心的關鍵部分���,金融企業(yè)的競爭����,已經演變?yōu)轱L險管理戰(zhàn)略的競爭,風險管理水平的高低直接決定著財務公司綜合競爭能力的強弱���,筆者現(xiàn)就我國企業(yè)集團財務公司實施風險管理的戰(zhàn)略意義和實施方略淺談一下自己的見解及思路���。
一、財務公司風險的種類及現(xiàn)狀簡析
目前�,財務公司的信貸風險主要來源于三個方面:一是信用風險,即由于種種原因造成債務人不能按期還款而違約所形成損失的可能����。二是市場風險,即市場的價格變化使頭寸蒙受的損失�,它包括利率風險、匯率風險和價格風險等���。三是操作風險�,即因不完善的內部管理程序和不規(guī)范的內部操作程序而形成的風險�。四是流動性風險,是指財務公司無力為負債的減少或資產的增加提供融資而造成損失或破產的風險�,即由于金融資產流動性的不確定性變動而使財務公司遭受經濟損失的可能性。
從我國企業(yè)集團財務公司經營管理的實踐來看,在激烈的競爭環(huán)境和千變萬化的市場條件下�,如果內部控制制度和信貸風險管理機制不完善,執(zhí)行不到位�,工作力度不夠,以上四大風險均會給財務公司帶來巨大的經濟損失����,甚至造成財務公司的倒閉和破產。由于歷史背景�、經濟環(huán)境和經驗不足等原因,我國財務公司的信貸風險管理始終是一個薄弱環(huán)節(jié)����,主要表現(xiàn)為規(guī)模擴張與資產實力不相適應,業(yè)務發(fā)展與風險管理水平不匹配����,激勵機制和約束機制不完善等方面���,缺乏長期有效的風險管理體系與機制等����。
二�、財務公司實施風險管理的戰(zhàn)略意義
縱觀歷史,尤其在2008年全球金融危機暴發(fā)以后,由于風險管理體系存在缺陷的歐美小型金融機構相繼倒下���,數(shù)以百計的地方銀行也被迫破產清算�,歷史教訓表明:金融行業(yè)特殊的風險屬性(快速的擴散性�、全球的關聯(lián)性和相互間的轉換性)將這一行業(yè)推入了高風險行業(yè),唯有先進的風險管理理念���、技術和長效的風險管理機制���,才能為金融企業(yè)的長足發(fā)展保駕護航。
基于此���,筆者認為����,我國企業(yè)集團財務公司當前實施風險管理的戰(zhàn)略意義在于:一是滿足監(jiān)管機構審批要求�,保證圓滿完成財務公司的籌建工作,成功搭建起企業(yè)集團的投融資管理平臺����。二是規(guī)范財務公司的經營與管理,免于監(jiān)管處罰���,提升企業(yè)的價值創(chuàng)造能力�,確保公司健康高效運轉。三是為財務公司做出科學的經營與管理決策提供制度保障和技術支持���,確保營運目標的實現(xiàn)����。四是為財務公司充分發(fā)揮產業(yè)協(xié)同效應���、合理配置和高效利用資源���,實現(xiàn)科學發(fā)展,提供企業(yè)長足發(fā)展的強勁動力����。五是科學管理風險,有效平衡發(fā)展與管理間關系����,防止風險聚積爆發(fā)而遭遇破產清算����,確保財務公司的“長治久安”。
三、企業(yè)集團財務公司實施風險管理戰(zhàn)略的對策建議
針對我國財務公司的管理現(xiàn)狀���,結合現(xiàn)代風險管理戰(zhàn)略指導思想�,我國財務公司風險管理戰(zhàn)略實施工作應遵循以下內容來逐一推進:
(一)樹立現(xiàn)代風險管理理念
結合集團企業(yè)總體企業(yè)文化理念和金融企業(yè)的特殊屬性�,財務公司應將風險管理能力作為公司的核心競爭力之一,將它上升到發(fā)展戰(zhàn)略的高度����,建立并貫徹“全面、審慎�、客觀、獨立����、有效”的核心理念。
“全面”是指全面風險管理�,即全面的風險管理范圍、全球的風險管理體系�、全程的風險管理過程、全員的風險管理文化����、全新的風險管理方法。財務公司任何人����、任何經營活動���、任何操作環(huán)節(jié)都不能游離于風險管理體系之外,任何人均應自覺遵循控制制度�。
“審慎”是指內控優(yōu)先,即一切新型業(yè)務應以防范風險����、審慎經營為出發(fā)點,不可無視風險的存在而片面強調業(yè)務發(fā)展����,制度在前,操作在后�。
“客觀”是指一切控制均有案可查,保存控制記錄����,是回顧、檢討控制軌跡����,甄別控制責任,傳遞控制信息���,監(jiān)督糾正控制錯誤的基礎�。
“獨立”是指財務公司內部控制監(jiān)督和評價保持獨立性���,風險管理部門和稽核部門應直接屬于董事會領導���,獨立于經營管理層。
“有效”是指風險管理要根據(jù)實際變化不斷完善����,確保制度時時有效,防止與業(yè)務脫節(jié)����。
(二)建立全面風險管理體系
財務公司全面風險管理體系應包括組織機構體系、內部控制制度和信息管理系統(tǒng)���。組織機構體系是硬件���,內部控制制度是軟件,信息管理系統(tǒng)是運行平臺����。
組織機構體系建設主要考慮:吸引集團外戰(zhàn)略投資者�,改善財務公司的股權結構�;董事會總攬公司的風險控制,設立直屬于董事會的專門的風險管理部和稽核部門�,風險管理部具體負責制定并實施識別、計量�、監(jiān)測和管理風險的制度、程序和方法���,稽核部負責檢查����、評價內部控制的健全性�、合理性和遵循性;投資審貸委員會實行審貸分離制度���,總經理具有否決權等����。
健全內部控制制度重點考慮:建立風險管理基本原則����;明確公司決策層和高級管理層的職責分工;完善部門規(guī)章制度規(guī)范和業(yè)務管理制度,建立橫向與縱向的職責分離����、相互監(jiān)督制約機制;將各種形態(tài)和各種業(yè)務的風險進行分解�,落實到部門規(guī)章制度����、崗位職責、操作規(guī)范和業(yè)務管理制度中���,形成包含風險甄別���、風險計量、風險決策�、風險避險、全程監(jiān)控五個環(huán)節(jié)的風險管理系統(tǒng)���。
建立風險管理信息系統(tǒng)主要著手于:對信用狀況數(shù)據(jù)���、市場價格數(shù)據(jù)、資產負債的流動性數(shù)據(jù)�、資產負債的利率風險敞口、交易操作情況進行實時統(tǒng)計���,并用設計的風險量化模型計算出各類風險的量化指標�,與設定的風險額度進行比較,最終對各類風險做出量化評估�,為風險管理決策提供依據(jù)。
(三)學習運用先進風險管理技術和工具
現(xiàn)代風險管理大量運用數(shù)理統(tǒng)計模型來識別�、衡量和監(jiān)測風險。財務公司市場風險量化管理要學習借鑒以VaR為基礎的市場風險度量模型����,包括歷史模擬法、方差-協(xié)方差法和蒙特卡洛模擬法���。信用風險量化管理模型重點學習借鑒內部評級模型���,著重研究制定集團成員企業(yè)涉足行業(yè)的風險特性,有針對性地做出其風險計量模型����,通過計量出債項的違約概率(PD)、違約損失率(LGD)���、違約風險暴露(EAD)���、期限(M)等指標�,進而計算出該筆債項的預期損失金額���。操作風險量化技術可視監(jiān)管要求和財務公司具體情況選擇基本指標法����、標準法和高級計量法中的一種�。利率風險管理技術可采用利率敏感性缺口管理�、遠期利率協(xié)議、利率互換等方法����。同時,財務公司也要積極探索�,自主開發(fā)適合本企業(yè)集團的風險計量模型。
(四)建立激勵約束的長效機制
事實上�,風險管理工作同其他工作一樣,需要與激勵約束機制相結合�,應將風險管理工作納入公司人事和薪酬獎懲制度中。有效的激勵約束機制能夠使每個員工感受到自身在風險管理方面的壓力����,促使每個員工積極主動地參與風險管理工作。建立獎懲和責任追究制度,是確保內控制度落到實處���、強化戰(zhàn)略執(zhí)行力���、有效防范風險的保障。激勵約束機制必須客觀和公平�,如果制定得科學合理,就可以有效地提高員工的積極性����,如果在制定和執(zhí)行上不公平,就會挫傷員工風險管理的積極性����,會引起員工內心的不平衡,甚至會導致新的風險���。
(五)培育健康的風險管理文化
激勵約束機制是加強風險管理工作的外力���,培育全員的風險管理文化則是加強內力。在經營活動中風險無處不在���,風險的管理涉及到每一個環(huán)節(jié)和每一個人���,而每個人對事物的判斷和行為方式受到自身的意識和價值觀支配���,因此,讓每個員工認識到風險管理的重要性�,在公司內部培育全員的風險意識和風險觀念,自上而下形成一個具有共同價值觀的風險管理文化���,是成功的風險管理最重要的因素���。培育全員的風險管理文化,關鍵要體現(xiàn)在具體工作上���,要通過體系和制度建設來做到內控有明確的標準,業(yè)務有系統(tǒng)的流程���,操作有詳細的手冊����,過程有動態(tài)的監(jiān)控�,事后有嚴格的考核。讓員工在自身工作中切身體會到風險管理�,讓風險管理深入人心����,使風險防范成為一種自覺的意識�,成為每一個員工自覺的行為,這無疑將大大提高的風險管理的效率���。
(六)加強風險管理專業(yè)團隊的建設
第4篇
【關鍵詞】內部控制;風險管理;公司治理;戰(zhàn)略管理
受美國2002年出臺的薩班斯——奧克斯利法案(以下簡稱SOX法案)的影響����,我國所有赴美上市及計劃赴美上市的企業(yè)必須按照美國監(jiān)管機構的要求�,完善內部控制體系、完成內控評估報告。同時���,隨著經濟全球化的深入,企業(yè)遭受產品市場���、要素市場和金融市場的價格沖擊越來越大�,各類風險產生的擴張效應和聯(lián)動效應越來越嚴重�。因此,內部控制和風險管理成為現(xiàn)代企業(yè)重點關注的課題���。
本文將在回顧內部控制和風險管理理論發(fā)展的基礎上���,探討二者之間的關系����,并結合寶鋼在內控體系建設和風險管理方面的最佳實踐����,提出整合的風險管理框架設想,以期對我國企業(yè)的內控體系和風險管理體系建設提供借鑒����。
一、內部控制�、風險管理的理論發(fā)展及其關系
(一)內部控制理論的發(fā)展
20世紀70年代中期的“水門事件”引起了美國立法者和監(jiān)管團體對內部控制問題的重視。美國國會于1977年通過的《反國外腐敗法》是美國在公司內部控制方面的第一個法案����。1980年后����,美國COSO委員會將“內部控制”定義為“一個組織設計并實施的一個程序,以便為達到該組織的經營目標提供合理保障”����。在COSO委員會制定的內部控制框架中�,把內部控制活動分成五大組成部分����,即:控制環(huán)境、風險評估����、控制活動、信息與交流和監(jiān)督評審���。
2002年���,美國成立的上市公司會計監(jiān)管委員會(簡稱PCAOB)明確采用了COSO內控框架作為內控評價的標準體系。許多國家和地區(qū)的資本市場也采用了COSO內控框架�,有些國家和地區(qū)在參照該框架的基礎上建立了自己的內控體系。
我國在2005年先后出臺了《上交所上市公司內部控制指引》和《深交所上市公司內部控制指引》兩個文件���。上述兩個文件參照了美國SOX法案的要求����,在理論體系上和COSO內控框架一脈相承���。
(二)風險管理理論的發(fā)展
企業(yè)風險管理理論發(fā)展大致分為三個階段�。第一階段:以“安全和保險”為特征的風險管理。100多年前航運企業(yè)風險管理的主要措施就是通過保險把風險轉移給保險公司���。第二階段:以“內部控制和控制純粹風險”為特征的風險管理����。隨著工業(yè)革命的發(fā)展�,公司對業(yè)務管理和流程方面的內部控制提出了要求。美國1977年的《反國外賄賂法》要求公司管理層加強內部會計控制;1992年的《COSO內部控制綜合框架》提出以財務管理為主線的內部控制系統(tǒng)����。第三階段:以“風險管理戰(zhàn)略與企業(yè)總體發(fā)展戰(zhàn)略緊密結合”為特征的全面風險管理。風險管理實踐表明���,僅靠內部控制難以實現(xiàn)企業(yè)的最終目標����。為此�,COSO于2004年9月出臺了《COSO企業(yè)全面風險管理整合框架》(簡稱ERM),提出了由三個維度構成的風險管理整合框架���。
我國國務院國資委于2006年《中央企業(yè)全面風險管理指引》(以下簡稱《指引》),標志著我國中央企業(yè)建立全面風險管理體系工作的啟動�。
(三)內控體系建設與全面風險管理工作的聯(lián)系和作用
全面風險管理與內部控制既相互聯(lián)系又存在差異�。企業(yè)的內部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一����,而內控體系建設的動力則來自企業(yè)對風險的認識和管理。良好的內部控制可以合理保證合規(guī)經營���、財務報表的真實可靠和經營結果的效率與效益���,而這正是全面風險管理應該達到的基本狀態(tài)。此外����,內控體系建設與全面風險管理工作的開展之間具有緊密的聯(lián)動作用,具體體現(xiàn)在以下兩個層面:
1.在理論框架層面�,完整的內控體系包括依據(jù)COSO內控整體框架開展內部控制的評審體系以及內控自我評估體系;而目前國內外較為認可的企業(yè)風險管理理論框架是COSO企業(yè)風險管理整體框架。這兩個框架在理論基礎上具有繼承性和發(fā)展性�。
2.在推進工作的步驟層面,從國內大型國有企業(yè)集團開展內部控制和風險管理的推進步驟來看���,以內控先行�、再逐步開展全面風險管理的做法是符合我國國情的���。通過內控體系建設�,在組織架構的完善、人員經驗的積累����、內控流程的記錄等方面做好準備,可為公司未來開展全面風險管理打下較為完善的基礎����。
至于差異,從二者的框架結構看�,全面風險管理除包括內部控制的三個目標之外,還增加了戰(zhàn)略目標;全面風險管理的八個要素除了包括內部控制的全部五個要素之外���,還增加了目標設定���、事件識別和風險對策三個要素。從二者的實質內容看�,內部控制僅是管理的一項職能,而全面風險管理貫穿于管理過程的各個方面�。內部控制主要通過防范性的視角去降低企業(yè)內部可控的各種風險,側重于財務和運營;而全面風險管理強調通過前瞻性的視角去積極應對企業(yè)內外各種可控和不可控的風險����,側重于戰(zhàn)略、市場、法律等領域����。
二���、寶鋼在內控體系建設領域的實踐
寶鋼股份是寶鋼集團的核心子公司����。公司從2005年增資擴股后就著重于梳理內部流程����,推廣管理標準。2007年3月����,由公司總經理擔任組長的內控評審項目開始啟動。
內控項目工作范圍包括寶鋼股份總部以及下屬分子公司����,資產規(guī)模和銷售收入合計占整個寶鋼股份合并報表范圍的80%以上。評審涉及寶鋼股份12大業(yè)務流程����,梳理了各類大小流程300多個。在對12大流程風險控制點辨識的基礎上,逐步建立寶鋼股份上市公司內部控制體系����,編制公司流程內控手冊,形成公司全面的內控改進點報告�,建立公司層面基本內控體系。并在前期工作的基礎上�,開展內控體系的自我評估工作,形成公司內控自我評估報告�。
在項目實施過程中,公司組織了多場內控培訓會����,形成了全員內控的企業(yè)文化。同時�,公司對發(fā)現(xiàn)的內控薄弱點狠抓落實整改,并對各單位的問題匯總報告進行整理;評審項目組還組織各單位把相關流程發(fā)現(xiàn)的內控薄弱點和自身的業(yè)務進行對比分析���,就同類問題開展自查自糾����,以形成輻射效應�。此外,寶鋼股份還將內控評審項目和常規(guī)審計工作相結合���,在內部審計工作中跟蹤檢查問題的整改情況����。
三、寶鋼在風險管理領域的實踐
寶鋼從2007年開始全力推進全面風險管理體系建設����,這既是資本市場的要求����,也是寶鋼自身發(fā)展的需要。寶鋼集團有限公司董事會確定的全面風險管理的總體目標是:圍繞寶鋼的戰(zhàn)略目標���,在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理流程���,培育良好的風險管理文化,使風險管理機制成為寶鋼經營管理各個環(huán)節(jié)的有機組成部分�。公司具體實施情況包括以下幾個方面:
(一)以法人治理為基礎,建設風險管理的組織體系
完善的法人治理是風險管理重要的內部環(huán)境�,也是風險管理體系建設的起點和保障,而董事會建設則是法人治理的核心�。寶鋼作為國資委所屬中央企業(yè)中首批董事會試點企業(yè),在完善董事會試點的過程中優(yōu)化董事會成員結構���,建立外部董事制度���,不斷完善董事會運作機制����,初步形成了出資人���、決策機構�、監(jiān)督機構和經營層之間各負其責����、協(xié)調運轉、有效制衡的治理機制����。
同時,寶鋼按照國資委《指引》的要求���,構建了業(yè)務部門���、風險管理部門和內部審計機構三道防線。第一道防線建設:總部各職能部門和各子公司作為風險管理的第一道防線���,是所管業(yè)務風險的責任者���,公司明確了其各自相應的職責����。第二道防線建設:總部層面成立由分管副總經理擔任組長的“全面風險管理體系建設領導小組”�,由系統(tǒng)運行改善部作為風險管理的綜合管理部門,對全面風險管理的日常工作進行協(xié)調和推進���。第三道防線建設:審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監(jiān)督評價���。對各單位內部控制的合理性����、完整性����、有效性、可靠性作出評價���,及時發(fā)現(xiàn)流程中存在的問題����,提出內控完善的建議。
(二)與管控模式相結合�,制定風險管理策略和流程
寶鋼采取的是“戰(zhàn)略控制型”的管控模式,即總部通過對策略性���、全局性業(yè)務進行管控來確保戰(zhàn)略意圖的實現(xiàn)�,對于具體執(zhí)行性業(yè)務則授權給各子公司來執(zhí)行�,以確保整體運作效率和響應速度。
因此���,寶鋼的風險管理體系分集團公司和各子公司兩個層面推進�。集團公司以兼并重組����、子公司管控和輔業(yè)改制等重大決策、重要業(yè)務和流程的風險管理為重點���,通過推進風險管理文化建設����、推動內控系統(tǒng)優(yōu)化����,確定重大風險的應對策略���、完善重大風險預警和報告機制、強化風險管理的檢查監(jiān)督機制等措施�,建立并不斷完善風險管理體系。各子公司則結合自身產業(yè)特征���,從防范運營風險的角度出發(fā)����,重點推進四項工作:1.建立風險管理的組織體系和工作機制;2.對重大風險進行識別和評估���,形成重大風險清單,確定風險管理的重點領域;3.針對重大風險涉及的重要業(yè)務流程和重大事件�,評估、完善內控體系����,并落實為工作規(guī)范,制定管理制度���,形成內控手冊;4.針對可能發(fā)生重大突發(fā)事件的業(yè)務領域���,建立預警機制�,制定應急預案���。
(三)建立了財務預警指標體系���,使得財務風險以及可能造成的損失可以通過財務指標的計算和分析得到量化和預警在應急預案方面,在總部和子公司層面編制了一系列應急預案�,提高寶鋼處置突發(fā)事件、保障公共安全的能力���,最大程度地預防和減少突發(fā)事件及其造成的損害���。
四、整合的風險管理框架設想
通過長期的工作實踐和思考分析�,筆者認為:企業(yè)的風險管理工作需要和企業(yè)管理的多方面相結合,構建整合的企業(yè)風險管理系統(tǒng)����。這不僅要考慮和內控體系的融合,還必須與企業(yè)公司治理����、戰(zhàn)略管理等系統(tǒng)相整合����。企業(yè)風險管理整合系統(tǒng):
(一)風險管理系統(tǒng)應與公司治理系統(tǒng)進行整合
風險管理功能與公司治理功能相耦合和良性互動是風險管理系統(tǒng)與公司治理系統(tǒng)整合的目標����。美國內部審計師協(xié)會(IIA)指出,企業(yè)風險管理的本質是“通過管理影響企業(yè)目標實現(xiàn)的不確定性來創(chuàng)造����、保護和增強股東價值”。而公司治理則是董事會為了維護公司利害相關者的利益而對管理層提供指導���、授權和監(jiān)督的過程����。整合風險管理與公司治理就是在公司治理框架中加入風險管理的角色���。在這種拓展的公司治理框架中,高管和風險主管應當直接承擔風險管理的責任�,董事會則應積極參與增值型的風險管理活動,如在風險管理的過程中對管理層進行指導���、授權和監(jiān)督等活動���。:
(二)風險管理系統(tǒng)應與公司戰(zhàn)略管理系統(tǒng)相整合
風險管理功能與公司戰(zhàn)略管理功能相耦合���,主要體現(xiàn)在圖2所示的戰(zhàn)略管理全過程中:
將戰(zhàn)略管理系統(tǒng)與風險管理系統(tǒng)相整合,有利于以較低的成本順利實現(xiàn)企業(yè)的戰(zhàn)略目標���。公司治理確定企業(yè)風險管理的范圍和邊界����,并為風險管理提供政策;而戰(zhàn)略管理則為風險管理提供資源與支持���。公司實施不同的戰(zhàn)略���,會引起不同的風險,也應采取不同的風險應對措施���。因此����,不同的戰(zhàn)略模式將會導致在不同的領域配置風險管理的資源���。
企業(yè)戰(zhàn)略管理的最終目標是為了實現(xiàn)企業(yè)價值的持續(xù)增長���,企業(yè)價值創(chuàng)造路徑應圍繞“股東價值客戶價值業(yè)務流程核心資源”這一路徑展開���,該路徑表明企業(yè)長期股東價值的增長來自于客戶價值的增長。企業(yè)要獲得長期穩(wěn)定的客戶價值����,必須具有高效、快捷和質量可靠的業(yè)務流程�,這些業(yè)務流程的價值創(chuàng)造能力又依賴于企業(yè)核心資源的研究與開發(fā)。這也是企業(yè)價值鏈的形成路徑����,企業(yè)風險管理也應遵循這一路徑而展開。
總之���,整合的風險管理框架應該是由公司治理層面確定風險管理的政策;由高管確定風險管理的偏好;由戰(zhàn)略管理層確定風險管理流程����、文件和模型;在應用和基礎設施層面配備相應自動控制裝置���,以促進事件的自動處理和報告的自動生成,并使用分析工具對這些事件及其組合與公司政策的相關性進行分析,為決策者提供風險應對的信息����。
【主要參考文獻】
[1]張諫忠,吳軼倫.內部控制自我評價在寶鋼的運用[J].會計研究����,2005,(2).
[2]吳軼倫.內部控制自我評價[J].上海財經大學學報����,2004,(4).
[3]吳軼倫.內部審計職能的發(fā)展與風險管理模式的建設[J].冶金財會����,2006,(3).
[4]方紅星.內部控制審計組織效率[J].會計研究����,2002,(7).
[5]課題研究組.內部會計控制規(guī)范操作實務[M].中國商業(yè)出版社�,2001.
[6]閻達五,宋建.雙元控制主體構架下現(xiàn)代企業(yè)會計控制的新思考[J].會計研究����,2000�,(3).
[7]朱榮恩����、賀欣.內部控制框架的新發(fā)展——企業(yè)風險管理框架[J].審計研究,2003���,(6).
[8]金或日方���,李若山,徐明磊.COSO報告下的內部控制新發(fā)展[J].會計研究����,2005,(2).
[9]嚴暉.風險導向內部審計整合框架研究[M].中國財政經濟出版社���,2004.
[10]宋夏云.現(xiàn)代風險導向審計模式的背景分析與理論創(chuàng)新[J].中國審計����,2005.
[11]胡春元.審計風險研究[M].東北財經大學出版社����,1997.
第5篇
風險管理
風險戰(zhàn)略
論文摘要:本文在對歐美商業(yè)銀行風險管理行為整體考察的基礎上,提出了商業(yè)銀行風險戰(zhàn)略的概念�,并對歐美商業(yè)銀行風險戰(zhàn)略的實踐進行了系統(tǒng)地研究���,最后對我國商業(yè)銀行風險戰(zhàn)略實踐提出了建議。
歐美商業(yè)銀行高度重視風險管理�,在長期的風險管理實踐中���,其形成了一整套系統(tǒng)的風險管理模式和方法���,并把風險管理上升到了戰(zhàn)略的高度,有力推動了自身的壯大和健康發(fā)展����。本文擬對歐美商業(yè)銀行具有戰(zhàn)略性的風險管理行為進行系統(tǒng)地研究和歸納,以期對國內商業(yè)銀行風險管理水平的提高有所幫助����。
一、商業(yè)銀行風險戰(zhàn)略概念的提出
從《銀行家》雜志歷年來對國際商業(yè)銀行的排名情況來看���,歐美商業(yè)銀行從各個方面都具有明顯的競爭優(yōu)勢���,這除了與其能夠制定并執(zhí)行正確的發(fā)展戰(zhàn)略、具有較高的經營水平有關外�,我們認為����,更與它們成功的風險管理行為密不可分���??傮w來看���,歐美商業(yè)銀行均能夠適應諸如購并戰(zhàn)略����、全能化戰(zhàn)略���、全球化戰(zhàn)略����、再造戰(zhàn)略等一系列發(fā)展戰(zhàn)略的制定和實施���,根據(jù)自身的風險胃口和風險管理長期目標不斷更新風險管理理念���,加強風險文化建設;實現(xiàn)全方位、立體的全面風險管理�;構建有效的公司治理結構和全面風險管理組織體系;伴隨業(yè)務流程再造����,實現(xiàn)風險管理流程再造;積極創(chuàng)新����,采用新的風險管理技術���,增強風險預警�、評估����、控制的主動性和有效性??梢哉f,它們在風險管理方面有著比較明確的范圍���、方向以及實現(xiàn)模式����,積極謀求風險管理的長效機制和遠期目標���,并把風險管理作為發(fā)展戰(zhàn)略的子戰(zhàn)略之一���,以充分支持發(fā)展戰(zhàn)略及利益相關方期望的實現(xiàn)���。,
鑒于歐美商業(yè)銀行這種明確���、系統(tǒng)的風險管理范圍和方向�,并結合企業(yè)戰(zhàn)略管理理論關于企業(yè)戰(zhàn)略的概念���,我們提出了商業(yè)銀行風險戰(zhàn)略的概念����,以期能夠找到一種更為合適的研究歐美商業(yè)銀行風險管理行為的方法和路徑����。我們認為,商業(yè)銀行風險戰(zhàn)略是指商業(yè)銀行為滿足利益相關方的期望����,依據(jù)發(fā)展戰(zhàn)略、風險胃口和風險戰(zhàn)略目標而確定的長期的風險管理行動方向和范圍。具體講���,它是商業(yè)銀行確定的風險管理理念���、文化、治理結構����、制度流程、技術工具和專業(yè)團隊等風險戰(zhàn)略要素長期發(fā)展方向的某種組合���,正是這種組合代表了商業(yè)銀行風險管理的長期行動方向和范圍。由于各歐美商業(yè)銀行所處的具體環(huán)境不同����,內部稟賦存在差異,經營管理理念不盡一致�,其風險戰(zhàn)略要素往往在內容和組合上不盡相同,也就導致它們的風險戰(zhàn)略實際上各有不同���。
二�、歐美商業(yè)銀行風險戰(zhàn)略實踐
(一)歐美商業(yè)銀行風險戰(zhàn)略的基本類型主要從動態(tài)和靜態(tài)兩個視角進行考察�。
動態(tài)視角主要是通過縱向研究來歸納歷史上商業(yè)銀行風險戰(zhàn)略的基本類型。歷史上歐美商業(yè)銀行風險管理主要經歷了五個階段,即資產風險管理階段(最初)���、負債風險管理階段(始于20世紀60年代)�、資產負債管理階段(始于20世紀70年代)���、資本充足率管理階段(以20世紀80年代《巴塞爾資本協(xié)議》的頒布為標志)和全面風險管理階段(以2004年6月新協(xié)議的頒布為標志)���。我們認為,風險戰(zhàn)略整體上也相應分為資產風險管理戰(zhàn)略�、負債風險管理戰(zhàn)略、資產負債風險管理戰(zhàn)略����、資本充足率戰(zhàn)略和全面風險管理戰(zhàn)略五種基本類型。
靜態(tài)視角主要是對商業(yè)銀行某個階段的風險戰(zhàn)略進行分析���,歸納該階段風險戰(zhàn)略所包含的基本類型���。從歐美商業(yè)銀行的實踐來看,靜態(tài)視角下風險戰(zhàn)略的基本類型主要表現(xiàn)為風險戰(zhàn)略的層次性����,即公司層次風險戰(zhàn)略�、業(yè)務單位風險戰(zhàn)略和經營單位風險戰(zhàn)略�。公司層次風險戰(zhàn)略主要分為總體風險戰(zhàn)略和專業(yè)風險戰(zhàn)略。新協(xié)議頒布以來�,歐美商業(yè)銀行總體風險戰(zhàn)略主要是指全面風險管理戰(zhàn)略,即強調全球的風險管理體系���、全面的風險管理范圍����、全程的風險管理過程�、全員的風險管理文化、全新的風險管理方法和全額的風險計量���。按照新協(xié)議的要求���,專業(yè)風險戰(zhàn)略主要包括資本充足性戰(zhàn)略�、信用風險戰(zhàn)略、市場風險戰(zhàn)略和操作風險戰(zhàn)略等�。業(yè)務單位風險戰(zhàn)略是指性質相同或類似,并可以進行類似管理的業(yè)務的風險戰(zhàn)略����。如信用風險方面的業(yè)務單位風險戰(zhàn)略主要有公司業(yè)務風險戰(zhàn)略���、零售業(yè)務風險戰(zhàn)略、同業(yè)業(yè)務風險戰(zhàn)略���、主權業(yè)務風險戰(zhàn)略和股權業(yè)務風險戰(zhàn)略等����。經營單位風險戰(zhàn)略是指各類業(yè)務具體經營單位為取得各自業(yè)務范圍內良好的風險管理效果而確定的工作方向和范圍���,如零售業(yè)務方面���,銀行卡經營單位的風險戰(zhàn)略。
(二)歐美商業(yè)銀行風險戰(zhàn)略與利益相關方���、發(fā)展戰(zhàn)略�、風險胃口和風險戰(zhàn)略目標的關系
一般來說���,利益相關方不同���,其對風險戰(zhàn)略的影響亦不相同。股東最終關注的是投入資本的回報率����,以及商業(yè)銀行的長期增長性�,因此����,歐美商業(yè)銀行董事會在進行風險戰(zhàn)略定位時,首先會考慮股東的風險胃口和投資回報目標���,并以此為依據(jù)����;債權人如債券投資者希望獲得安全而豐厚的回報���,風險戰(zhàn)略應增強在該方面的吸引力����;內部員工����、各經營單位的訴求則直接決定風險戰(zhàn)略能否被認同并得到有效執(zhí)行���。發(fā)展戰(zhàn)略是指商業(yè)銀行為實現(xiàn)使命和宗旨而確定的長期發(fā)展方向和范圍�。從實踐來看。歐美商業(yè)銀行風險戰(zhàn)略接受發(fā)展戰(zhàn)略的指引���,并在保持獨立性����、垂直管理的基礎上���,服務于發(fā)展戰(zhàn)略���。風險胃口即風險容忍度,是指股東等投資者愿意承擔或忍耐的風險的程度�。決定風險胃口的因素除了主觀的風險偏好(股東的風險厭惡程度)外,還有商業(yè)銀行資本規(guī)模和風險管理能力���。不同的商業(yè)銀行根據(jù)其自身的風險胃口���。相應地選擇不同的風險戰(zhàn)略。風險戰(zhàn)略目標則是風險戰(zhàn)略欲實現(xiàn)的中長期目標���,它指引風險戰(zhàn)略要素的內容安排和組合�,風險戰(zhàn)略為風險戰(zhàn)略目標的實現(xiàn)而存在�。
(三)歐美商業(yè)銀行風險戰(zhàn)略管理
從歐美商業(yè)銀行的實踐來看����。風險戰(zhàn)略管理是指風險戰(zhàn)略定位�、選擇、實施����、評估與控制等一系列相互影響的決策與行動。
1.風險戰(zhàn)略定位���。歐美商業(yè)銀行風險戰(zhàn)略定位首先分析����、評估商業(yè)銀行現(xiàn)有使命����、利益相關方的期望與影響、發(fā)展戰(zhàn)略���、風險胃口和風險戰(zhàn)略目標的合理性�。然后根據(jù)分析�、評估結果,運用SWOT等分析法對宏觀環(huán)境、行業(yè)環(huán)境�、戰(zhàn)略集團(即主要競爭對手)等外部環(huán)境進行綜合分析�,清楚所面臨的機遇和挑戰(zhàn);對風險理念���、文化�、公司治理結構���、人力資源配置����、風險管理技術�、風險信息系統(tǒng)等內部環(huán)境進行分析,清楚所具有的優(yōu)勢和劣勢�。根據(jù)以上兩個分析結果重新審視并修正使命、發(fā)展戰(zhàn)略和風險戰(zhàn)略目標等���,最后依據(jù)修正結果和內外部環(huán)境分析結論綜合得出恰當?shù)娘L險戰(zhàn)略定位���,如決定實施全面風險管理。
2.風險戰(zhàn)略選擇�。
(1)風險戰(zhàn)略的制定。企業(yè)戰(zhàn)略管理理論認為,戰(zhàn)略的制定存在三種視角����,即設計視角、經驗視角和創(chuàng)意視角���,三種視角分 別或綜合為戰(zhàn)略的制定提供了相應的方法和路徑�。研究發(fā)現(xiàn)�, 歐美商業(yè)銀行風險戰(zhàn)略制定,即風險戰(zhàn)略要素內容的安排和組 合同樣存在以上三種視角����。設計視角認為商業(yè)銀行通過理性 的、指導性的分析和規(guī)劃程序對風險戰(zhàn)略進行規(guī)劃�、設計和確定,該視角適合轉型中的商業(yè)銀行�。經驗視角認為風險戰(zhàn)略是風險管理文化、行為經驗的結果����,是對風險管理文化和經驗的總結與改良,成熟商業(yè)銀行的風險戰(zhàn)略往往如此產生�。創(chuàng)意視角認為風險戰(zhàn)略是在商業(yè)銀行風險管理過程中存在的差異性和多樣性的基礎上生成的秩序和創(chuàng)新,商業(yè)銀行全球化和綜合化發(fā)展往往為該視角提供創(chuàng)意素材�。事實上,我們發(fā)現(xiàn)風險戰(zhàn)略多是設計規(guī)劃、經驗總結和改進創(chuàng)新的綜合結果���。
(2)風險戰(zhàn)略的選擇����。風險戰(zhàn)略選擇是指商業(yè)銀行在風險戰(zhàn)略定位�、制定的基礎上���,對可供選擇的風險戰(zhàn)略進行評價���、修正,最終選出合適的風險戰(zhàn)略的活動����。歐美商業(yè)銀行進行風險戰(zhàn)略選擇主要考慮風險戰(zhàn)略的適應性、可操作性和市場競爭性等�。適應性方面主要考慮風險戰(zhàn)略是否與商業(yè)銀行內外部諸要素相匹配,特別要考慮是否與使命���、發(fā)展戰(zhàn)略�、風險胃口���、風險戰(zhàn)略目標相匹配����。可操作性方面主要考慮風險戰(zhàn)略的實施是否與自身對應的資源和能力相協(xié)調���。在市場競爭性方面則主要考慮風險戰(zhàn)略是不是有利于提升商業(yè)銀行的風險管理水平和市場競爭力�。
(3)公司治理模式與風險戰(zhàn)略選擇����。市場主導型公司治理模式以歐美商業(yè)銀行為代表,股權高度分散.其股東力量弱小.對經營決策僅有有限的發(fā)言權�,只是通過在證券市場“用腳投票”的方式對董事會形成市場制衡影響,董事會實際上是商業(yè)銀行風險管理的最高決策機構.對風險戰(zhàn)略的選擇進行決策�。出資者主導型公司治理模式以德國和日本商業(yè)銀行為代表,企業(yè)交叉或循環(huán)對銀行持股���,法人持股率高����,對銀行的監(jiān)督和約束主要來自股東的“用手投票”�。在該模式下,監(jiān)事會直接代表股東成為商業(yè)銀行風險管理的最高決策機構����,進行風險戰(zhàn)略決策����。目前���,兩種模式出現(xiàn)融合趨勢�。
3風險戰(zhàn)略實施���。歐美商業(yè)銀行實施風險戰(zhàn)略具有良好的保障和支持。一是確立相應的���、良好的風險管理理念和文化����,增強風險管理的主動性����。二是建立有效的風險管理治理結構,尤其是建立了有效的風險管理治理結構����。三是明確相應的風險管理工作目標和計劃.對風險戰(zhàn)略進行詳盡分解和落實�。四是建立合適的�、完善的政策制度和流程。五是采用良好的風險管理技術�,特別是受新協(xié)議的影響,風險量化模型呈普及之勢���。六是建立完善的風險管理信息支持系統(tǒng)����,為風險戰(zhàn)略的有效管理提供決策支持���。七是加強人力資源的利用和開發(fā)����,建立高素質的風險管理專業(yè)隊伍���,主要做法是推行風險經理制���。八是關注并適應外部監(jiān)管。
4.風險戰(zhàn)略評估與控制�。由于制定和實施中可能存在偏差,風險戰(zhàn)略可能會出現(xiàn)不貼切�、不適應����、不高效����、不盡效、不協(xié)調等各類風險�,導致風險戰(zhàn)略的制定和實施事與愿違。歐美商業(yè)銀行往往定期召開決策層風險管理委員會會議���,對風險戰(zhàn)略實施現(xiàn)狀和存在的風險進行診斷和評估�,并及時對其進行動態(tài)的調整和完善���。
5.風險戰(zhàn)略管理的價值。從歐美商業(yè)銀行的實踐結果來看���,主要是有利于培育先進的風險理念和文化�;支持并完善發(fā)展戰(zhàn)略����;建立、完善風險管理治理結構�;提升風險管理技術水平����;保證風險戰(zhàn)略的順利實施����;積極滿足監(jiān)管要求,提升市場競爭力等���。
三����、對我國商業(yè)銀行風險戰(zhàn)略實踐的建議
(一)確立良好的風險管理理念�,培育優(yōu)秀的風險管理文化從西方商業(yè)銀行的實踐看,有什么樣的風險管理理念和文化����,就等于制定并實施什么樣的風險戰(zhàn)略,因此我們有必要借鑒其先進的風險管理理念和文化���,為風險戰(zhàn)略實踐營造良好內部環(huán)境和氛圍����,引導員工形成良好的風險戰(zhàn)略實踐習慣����。一是充分認識�、理解商業(yè)銀行風險����,及其客觀性和管理的必要性與持久性,養(yǎng)成風險管理的自覺性���;二是能夠正確處理風險管理與業(yè)務發(fā)展的關系����,樹立風險管理創(chuàng)造價值的理念�,通過先進的技術與模式實現(xiàn)收益與風險相匹配;三是實施全面風險管理����,明確風險管理的職責���、標準和流程����,實現(xiàn)風險管理的精細化和專業(yè)化�;四是董事會和總行高級管理層確保風險管理體系的完善性���、垂直性和獨立性,以及風險管理文化的優(yōu)越性����,并對風險管理承擔最終的責任;五是形成一種風險防范的道德評價標準和職業(yè)環(huán)境���,促使全體員工在風險管理中恪守職業(yè)道德����;六是認真汲取風險戰(zhàn)略實踐教訓并改善風險管理方法�,全體員工注重提高自身對風險的管理能力。
(二)借鑒經驗�,重新審視并重視風險戰(zhàn)略
一是重新審視風險戰(zhàn)略實踐,結合自身實際�,確定合理的風險胃口和風險戰(zhàn)略目標,通過科學定位���,選擇層次清晰����、內容完備、目標明確的風險戰(zhàn)略�,并不斷對其進行修正和完善,增強其適應性�、可操作性和競爭力。二是重視風險戰(zhàn)略���,有效配置各種資源�,培育良好的風險戰(zhàn)略實施環(huán)境�,充分發(fā)揮風險戰(zhàn)略的價值和作用�。三是建立良好的風險戰(zhàn)略管理機制����,充分發(fā)揮各方主體在各環(huán)節(jié)上的職能作用����,保證風險戰(zhàn)略效用的高效傳導�。
(三)構建完善有效的風險管理體系�。
1.建立完善有效的風險管理治理結構。首先���,建立有效的公司治理結構���。股東、董事會����、監(jiān)事會、高級管理層等主體職責明確�,協(xié)調制衡;建立有效的內部控制體系����,業(yè)務經營和風險管理活動規(guī)范開展。其次���,建立良好的風險管理分工及相互制衡關系���,保證風險戰(zhàn)略管理機制暢通、高效�。一方面風險管理實現(xiàn)決策、實施����、支持和監(jiān)察監(jiān)督四個部分縱向的分工和制衡,另一方面還應實現(xiàn)各類風險管理的橫向分工和制衡����。這方面可借鑒歐美商業(yè)銀行風險管理的矩陣結構。再次,建立垂直���、獨立的風險管理組織體系���。垂直、獨立的風險管理組織體系可從三個層次的風險管理和三級經營單位的風險管理等兩個層面來理解����。三個層次的風險管理包括:董事會是商業(yè)銀行風險管理的最高決策機構,負責風險戰(zhàn)略的制定和監(jiān)督實施���;監(jiān)事會負責商業(yè)銀行整體風險監(jiān)測和風險管理效果評價���;高級管理層下設風險管理委員會,通過總行風險管理部門集中管理各類風險����。三級經營單位的風險管理包括總行、分行和支行的風險管理���,以各級職能風險管理部門為主線���,上下聯(lián)動獨立實施風險管理���。
2.建立完善的風險管理流程和制度體系�。建立完善的風險管理流程,實施風險戰(zhàn)略管理全過程監(jiān)控���,保證整個流程為有機體����。建立完善的制度體系����,為風險戰(zhàn)略的有效實施提供系統(tǒng)的制度支持。
3����,建立完善的風險管理評價體系。一是實施有效的內部稽核與檢查�,完成風險戰(zhàn)略管理的評估與動態(tài)調整,保證各項風險管理工作的有效性���。二是建立完善的考核和約束激勵機制����,以持續(xù)增強風險管理的驅動力,確保風險戰(zhàn)略管理的良好環(huán)境���。三是建立嚴格的風險管理責任追究機制���,通過增加風險管理責任成本,避免風險戰(zhàn)略管理中的失職和不當行為���。
(四)不斷提升風險管理技術水平
積極跟進新協(xié)議要求�,借鑒歐美商業(yè)銀行風險管理技術和模式����,實施全面風險管理;建立完善的風險管理信息系統(tǒng)�,實施風險分類管理,提高風險精細化管理水平���;采用先進的風險計量技術和模型�,提高風險計量水平����;積極關注新類型風險,堅持動態(tài)的風險管理創(chuàng)新機制����。
第6篇
關鍵詞:內部審計���;風險管理框架;應用
中圖分類號:F239 文獻標識碼:A 文章編號:1672-3198(2009)03-0237-02
1 引言
2004年美國反虛假財務報告委員會(COSO)頒布了《企業(yè)風險管理――總體框架》中�,企業(yè)風險管理的定義是���,由董事會和管理層在制定戰(zhàn)略及在整個企業(yè)中實施的���、用于識別可能影響組織的潛在事件并根據(jù)風險偏好管理風險,為組織實現(xiàn)目標提供合理保證的過程���。它強調企業(yè)風險管理和內部控制體系整合����,使二者共同成為公司治理的強大工具����。內部控制體系中核心環(huán)節(jié)之一的內部審計承擔了監(jiān)督、評價�、檢查、報告和改進等任務����,是企業(yè)風險管理不可或缺的組成部分���。
2004年國際內部審計師協(xié)會(IIA)內部審計的定義將風險管理和內部控制、公司治理列為內部審計的工作對象�,明確要求內部審計參與風險管理和公司治理過程, IIA《標準》確定了風險審計的方向����。
2 風險管理框架下風險導向審計的應用前提
在風險管理框架下,要發(fā)揮風險導向審計的作用����,必須以風險管理為基礎,改變審計思路����,改進審計流程和方法。
2.1 以風險管理框架為理論框架
COSO提出的ERM框架首先增加了戰(zhàn)略目標����,將企業(yè)風險的關注點引向戰(zhàn)略問題;其次����,在內部控制五要素(內控環(huán)境����、風險評估����、內控活動、信息與溝通����、監(jiān)督)的基礎上增加了目標設定����、事件識別和風險評估三個要素,與原來的風險評估要素構成了一個完整的風險管理過程�;最后,還強調風險管理覆蓋所有層次�,包括業(yè)務單元、子公司���、分支機構和公司的整體層次等內部控制的全部領域���。可見�,ERM是一個整合公司治理和內部控制的框架����,它關注包括公司治理領域和內部控制環(huán)節(jié)的一切風險����。
IIA通過修改內部審計定義加速了它的發(fā)展并使其成為現(xiàn)代內部審計發(fā)展的趨勢。它是傳統(tǒng)審計的發(fā)展����,賦予為企業(yè)的風險管理提供保證的重要任務,因此�,應該讓內部審計和風險管理框架直接聯(lián)系,實現(xiàn)協(xié)同效應����。IIA《標準》對風險審計的規(guī)范和指導,極力倡導內部審計在企業(yè)風險管理框架中發(fā)揮不可替代的重要作用�,即內部審計要在風險環(huán)境分析、風險事件識別���、風險評估���、風險反應和控制、風險信息溝通和管理系統(tǒng)監(jiān)控環(huán)節(jié)中發(fā)揮重要作用。
2.2 以風險管理目標為審計過程的行動指引
全球化����、技術更新、資本重組����、變化的市場、競爭和管制等因素使企業(yè)經營面臨著很多不確定性���,現(xiàn)代企業(yè)管理的戰(zhàn)略目標是增加企業(yè)價值���,同時承受相應的風險。不確定性是對價值的破壞或增進���,風險與機會并存,管理層把機會反饋到戰(zhàn)略或目標制訂過程中���,以便把握住適合的機會����。
COSO對企業(yè)風險管理定下四大目標:戰(zhàn)略目標――高層次目標���,與使命相關聯(lián)并支撐其使命����;經營目標――有效和高效率地利用其資源;報告目標――報告的可靠性���;合規(guī)目標――符合適用的法律和法規(guī)���。在這些目標指引下,風險管理過程就是要合理保證管理層及時了解企業(yè)實現(xiàn)目標的程度�。依據(jù)IIA對內部審計的定義,風險導向審計的總目標是對企業(yè)所面臨的風險進行管理����,對內部控制和治理過程進行評估,將評估的結果反饋給管理層���,從而幫助企業(yè)實現(xiàn)目標���。其目標基本一致。
COSO風險管理框架擴展了風險管理的廣度和深度�,提高了企業(yè)管理層控制風險的地位,也提高了風險評估在企業(yè)經營中的地位�,企業(yè)目標分為經營效果和效率����、財務報告可靠性和法律法規(guī)的遵守程度�,內部控制目標提升到企業(yè)戰(zhàn)略的層次。風險導向審計對企業(yè)風險的監(jiān)控是指對風險管理要素的內容和運行及一段時期內執(zhí)行質量的評估�,要求在企業(yè)風險控制監(jiān)督過程中取得實效,廣泛收集有關經營決策和風險狀況的信息���,評估各個待審計項目的風險����,進而確定審計風險控制策略�。風險導向審計的焦點體現(xiàn)在分析、確認和解釋關鍵性的經營風險���,使審計和企業(yè)風險管理策略緊密聯(lián)系����。
2.3 采用新型的審計思路
傳統(tǒng)的內部審計沿襲“自下而上”����、“由點到面”的審計思路����,風險導向審計則要求審計人員對企業(yè)的戰(zhàn)略管理進行分析���,對企業(yè)風險做出合理的專業(yè)判斷,運用“自上而下”的思路����,確定審計的范圍、重點���、審計目標和相關審計程序����,通過實質性測試的結果�,結合重要性判斷來判斷整個企業(yè)的風險并最終形成審計意見。
2.4 以企業(yè)戰(zhàn)略為審計起點
企業(yè)經營戰(zhàn)略指導企業(yè)未來的發(fā)展方向�,內部審計要把握好企業(yè)戰(zhàn)略和長遠規(guī)劃,才能充分發(fā)揮其服務職能�,從戰(zhàn)略分析入手,按照“戰(zhàn)略分析――經營環(huán)節(jié)分析――剩余風險分析”的思路展開風險分析���, 確定實質性審計程序的性質����、時間和范圍。它使得審計人員從戰(zhàn)略系統(tǒng)觀角度對企業(yè)保持和加強風險管理體系的競爭優(yōu)勢進行分析評價����,指導審計重點、范圍�、目標和程序,從系統(tǒng)上改進了審計方法���,以適應新經濟環(huán)境的要求����。
2.5 以風險識別為審計主線
風險導向審計以風險識別為起點���,通過事前分析評估�,提出應對風險的方案并輔之事后總結���,完善風險管理制度�,并檢查風險控制的有效性�,及時揭示和報告潛在風險,提出防范措施和改進建議����。
所謂風險識別是指在風險發(fā)生前,運用各種方法系統(tǒng)地����、連續(xù)地發(fā)現(xiàn)風險的過程,了解企業(yè)存在的各種風險因素及其可能帶來的后果���,將風險識別運用到審計中�,審計人員可以針對不同的風險程度采取不同的實質性測試程序和相應的風險控制措施���。風險識別方法有很多�,如環(huán)境分析法���、財務報表法����、流程圖法�、情景分析法、決策分析法����、動態(tài)分析法、頭腦風暴法等����,多種方法可在風險識別過程中結合運用����。
2.6 以風險評估為控制手段
在風險管理框架下����,內部審計的一個重要職能是協(xié)助建立和完善企業(yè)風險管理制度,對執(zhí)行情況的有效性進行檢查�,及時揭示和報告潛在風險,提出防范措施和改進意見����,因此風險評估是風險導向審計的重要手段。它有利于幫我們確定合理的審計程序�,揭示被審計單位財務、經營等方面風險�,并重點考慮形成這些財務數(shù)據(jù)的業(yè)務經營及其他影響因素等方面,搜集充分����、適當?shù)膶徲嬜C據(jù)。非財務因素如企業(yè)的戰(zhàn)略優(yōu)勢在哪里���,未來發(fā)展前景如何�,管理方式與經營理念是否合理,主要競爭對手是誰���,重要客戶是誰,人力資源素質怎么樣���,面臨的法律監(jiān)管環(huán)境如何及內部控制制度等�。
風險評估的核心是分析性復核的運用�。所謂分析性復核,就是以財務資料與非財務資料之間的表面關系或可預測的關系�,評估財務信息的合理性,分析被審計單位的重要比率�,包括這些比率異動及與預期數(shù)的差異,目的是評價業(yè)務的總體合理性�。在多元因素評估過程中,還要將現(xiàn)代管理方法運用到分析性程序中去���,使風險因素不再獨立���,常用的分析方法有:戰(zhàn)略分析、績效分析����、財務分析���、會計分析及前景分析等。
3 風險管理框架下內部風險導向審計的應用過程
風險管理是一個動態(tài)過程����,風險管理框架下的內部審計也是一個動態(tài)過程,且貫穿于企業(yè)管理全過程���。
3.1 理解風險管理是一個動態(tài)過程
COSO對風險管理的定義是“風險管理是一個過程����,它由一個主體的董事會����、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中�,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內�,并為主體目標的實現(xiàn)提供合理保證” 。從定義可以看出���,風險管理滲透于企業(yè)經營活動全過程且反復相互影響���,風險管理機制的運作是一個動態(tài)管理的過程����,與經營管理活動交互存在���。我們看到���,風險和機會有時會互換����,也是動態(tài)過程,如果把握不好����,機會將變?yōu)轱L險,如果控制及時���,風險也會轉化為機會�。風險管理就是幫助管理層有效處理不確定性���,規(guī)避風險�、把握機會,提高企業(yè)創(chuàng)造價值的能力����,這也決定了風險管理是個動態(tài)過程。
風險管理要素由內部環(huán)境���、目標設定�、事項識別�、風險評估、風險應對���、控制活動����、信息與溝通以及監(jiān)控等八個相互關聯(lián)的要素構成���。這些要素來源于企業(yè)經營方式�,各個要素之間相互影響�、互相作用。例如�,風險評估促進風險應對,并影響控制活動����,突出信息和溝通的重要性�。因此�,風險管理是多方向且反復的過程,不同要素之間相互影響���。
3.2 風險導向審計貫穿于企業(yè)管理全過程
風險導向審計最終目的是為了完善公司治理����,協(xié)助管理層應對風險���、把握機遇,提升企業(yè)價值�。它以風險為出發(fā)點,由傳統(tǒng)的事后評價變?yōu)槿^程的動態(tài)反應���,為管理層提供及時有用的信息����,為公司治理相關措施的有用性給予反饋���,并提出建議���。所以���,風險導向審計是將各項管理經營活動整合成一個完整、相互約束和自我改善的體系����。它運用立體觀察的理論來判斷影響企業(yè)經營風險的各種因素,從企業(yè)所處的行業(yè)狀況���、監(jiān)管環(huán)境���、經營目標、戰(zhàn)略規(guī)劃到經營方式���、業(yè)務流程等內外部各個方面來評估企業(yè)的風險水平����,把經營風險植入到本身的風險評價中去���,并貫穿于內部審計的全過程����。
我國學者黃園園提出,企業(yè)管理活動可以劃分為戰(zhàn)略管理�、管理控制和作業(yè)活動三個層面,風險導向審計貫穿于企業(yè)管理的全過程�,內部審計通過作業(yè)活動層面的風險導向審計和自我控制評價了解企業(yè)風險狀況和管理薄弱環(huán)節(jié),進而向戰(zhàn)略管理層或管理控制層提出管理建議�,在戰(zhàn)略層做出決策后向管理控制層或作業(yè)活動層提供管理咨詢,并在獲得授權的情況下協(xié)調作業(yè)活動層的改進工作���。
3.3 風險導向審計在不同風險管理水平的作用過程
風險導向內部審計與傳統(tǒng)內部審計的區(qū)別在于其遵循的邏輯順序是“目標風險控制”����,同時根據(jù)企業(yè)風險評估調整審計戰(zhàn)略���,確定審計重點����,緊密關注高風險的領域����,以提供更相關�、更符合管理層和董事會需求的確證信息。
在不同風險管理水平下�,風險導向審計所發(fā)揮的作用不同(如表1)�。在風險暴露階段���,內部審計建立在審計風險評估的基礎上����,采用風險管理方法���;在風險察覺階段����,內部審計建立在審計風險評估基礎上�,協(xié)助建立企業(yè)范圍的風險管理方法;在風險確認階段���,內部審計使用管理層的風險評估結果�,促進風險管理的戰(zhàn)略和政策的實施����;在風險管理階段,內部審計建立在管理層的風險評估基礎上����,對風險管理過程進行審計�;在風險管理融合階段���,內部審計建立在管理層的風險評估基礎上���,對風險管理過程進行審計。
當然�,在不同風險階段,企業(yè)風險管理水平是不斷發(fā)展和變化的�,在這種邏輯思路下,風險導向審計模式應根據(jù)不同的風險水平不斷調整審計目標和重點���,發(fā)揮不同的職能作用����。
4 結論與建議
4.1 結論
在風險管理框架下風險導向審計的功能得到有效拓展�,在促進風險管理、內部控制和公司治理方面都發(fā)揮了重要作用���,成為企業(yè)風險管理體系的重要組成部分。因此���,風險導向審計貫穿于企業(yè)管理全過程�,必須突破傳統(tǒng)觀念,以企業(yè)風險管理框架為理論依據(jù)����,改進審計流程和方法,與風險管理機制相融合����,其審計模式在不同風險管理水平下應隨之相應調整。
4.2 建議
我國內部審計起步較晚����,無論在理論研究還是實際應用,與西方內部審計存在較大差距����。隨著我國市場經濟體制逐步完善和世界經濟一體化,我國企業(yè)與西方企業(yè)面臨著同樣經營環(huán)境和風險�,內部審計作為企業(yè)風險管理體系的重要環(huán)節(jié),必將面臨嚴峻的挑戰(zhàn)����。我們可以從以下三方面著手準備,為全面推廣風險導向審計提供基礎���。
第7篇
摘要:2004年9月����,COSO委員會正式頒布了新的COSO報告:《企業(yè)風險管理——整合框架》。在對此報告進行研究的基礎上���,探討了兩方面的問題���,一是企業(yè)風險管理與內部控制的融合,二是內部審計與風險管理���。通過比較認為�,首先�,企業(yè)風險管理與內部控制同樣是一個程序,處于不斷的調整和變化之中.兩者只有相互融合����,才能實現(xiàn)最佳效果;其次����,對企業(yè)風險管理進行監(jiān)督和評價是現(xiàn)代內部審計發(fā)展的結果。內部控制向風險管理領域擴展���,對內部審計的發(fā)展產生了深遠影響����,集中體現(xiàn)在風險基礎內部審計的產生�。
關鍵詞:企業(yè)風險管理;內部控制����;內部審計
一、企業(yè)風險管理框架的提出
2004年����,美國Treadway委員會下屬贊助委員會(COSO)在內部控制框架概念的基礎上,提出了企業(yè)風險管理(EnterpriseRiskManagement���,ERM)的概念���,使內部控制的研究發(fā)展到一個新的階段。COSO這樣定義企業(yè)風險管理�,企業(yè)風險管理是一個過程,受企業(yè)董事會����、管理當局和其他員工的影響,包括內部控制及其在戰(zhàn)略和整個公司的應用.旨在為實現(xiàn)經營的效率和效果、財務報告的可靠性以及現(xiàn)行法規(guī)的遵循提供合理保證�。COSO認為,ERM為公司董事會提供了有關企業(yè)所面臨的重要風險����,以及如何進行風險管理方面的信息,并進一步提出企業(yè)風險管理由內部環(huán)境�、目標設定、事件辨別����、風險評估、風險反應����、控制活動、信息和交流以及監(jiān)督等8個方面組成����。
1.內部環(huán)境(InternalEnvironment)。企業(yè)的內部環(huán)境是其他所有風險管理要素的基礎����,為其他要素提供規(guī)則和結構,也為ERM的其他組成因素提供了框架�。其別是管理當局的風險偏好���,決定了公司對可能出現(xiàn)的預料之外的事件的態(tài)度,管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報���。
2.目標設定(ObjectiveSetting)。即管理層必須基于目標來識別成功的潛在因素����。根據(jù)企業(yè)確定的任務或預期,管理者制定企業(yè)的戰(zhàn)略目標����,選擇戰(zhàn)略并確定其他與之相關的目標并在企業(yè)內層層分解和落實。其中�,其他相關目標是指除戰(zhàn)略目標之外的其他目標,其制定應與企業(yè)的戰(zhàn)略相聯(lián)系���。管理者必須首先確定企業(yè)的目標�。才能夠確定對目標的實現(xiàn)有潛在影響的事項�,而企業(yè)風險管理就是提供給企業(yè)管理者一個適當?shù)倪^程,既能夠幫助制定企業(yè)的目標���,又能夠將目標與企業(yè)的任務或預期聯(lián)系在一起���,并且保證制定的目標與企業(yè)的風險偏好相一致���。
3.事件辨別(EventIdentification)。在對企業(yè)目標����、戰(zhàn)略和計劃以及對企業(yè)所處的內部和外部環(huán)境都有深刻了解的基礎上,企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產生負面影響的所有重要情況或事件����,事件辨別的基礎是將可能的風險與環(huán)境進行對比。這一步要求綜合運用各種專業(yè)知識���,盡可能地了解企業(yè)當前或將來的環(huán)境和經營情況���。
4.風險評估(RiskAssessment)。一般用可能性(概率)和影響結果兩個維度度量風險���,前者是一定的負面影響事件發(fā)生的可能性����;后者是假設事件發(fā)生�,對經營����、財務報告以及戰(zhàn)略產生影響的可能結果����,潛在影響一般以對經營、數(shù)量���、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。風險評估的過程中根據(jù)不同的情況�,采用定性、定量以及相結合的方法�,若可以獲取充足的數(shù)據(jù),一般采用定量的評估方法���;若潛在的可能性及影響結果都較小���,或者無法獲得數(shù)據(jù),則一般采取定性的評估方法�。
5.風險反應(RiskResponse)。企業(yè)對每一個重要的風險及其對應的回報進行評價和平衡���,結果取決于成本效益分析以及企業(yè)的風險偏好�。而平衡的反應包括接受、規(guī)避或緩和這些風險�,后者又包括風險分離、風險轉換或者減少(包括通過控制活動)等形式����。風險反應是企業(yè)風險管理的整體重要組成部分。
6.控制活動(ControlActivities)���??刂苹顒邮枪芾懋斁衷O計的政策和程序����,為執(zhí)行特定的風險緩和反應提供合理保證?��?刂苹顒影ㄔ谡麄€組織中使用的批準�、授權����、注銷、確認����、觀察���、查證以及對經營業(yè)績復核、資產安全���、職責分離等方法�。
7.信息和交流(InformationandCommunication)�。風險辨別、評估���、反應和控制活動在組織的各個水平層次上產生有關風險的信息����,與財務信息一樣����,風險信息必須以一定的形式和框架進行交流����,使員工、管理層以及董事履行各自的責任����。風險評估的信息系統(tǒng)可以產生定期或“例外基礎”的時時報告�,報告使用趨勢指標����、業(yè)績矩陣及運營或財務成果的形式,這些報告能夠引導出及時的決策���。在公司層次���,必須對各種數(shù)據(jù)和信息流進行加工,形成關于公司風險組合輪廓的統(tǒng)一觀點����,以利于交流。通常存在自上而下式����、平行式和自下而上式三種有效的交流形式。自上而下式是管理當局向員工傳遞風險信息���;平行式是部門之間的信息交流和傳遞�;自下而上式是一線員工向管理層匯報風險信息����。員工的風險信息交流方面的意識是風險管理環(huán)境的重要組成部分���,應鼓勵員工就其意識到的重要風險與管理層進行交流,管理當局應當重視員工的意見�。
8.監(jiān)督(Monitor)。與內部控制一樣�,企業(yè)應通過持續(xù)的監(jiān)督和獨立的評價活動,監(jiān)督企業(yè)風險管理的有效性����。持續(xù)監(jiān)督以日常經營中發(fā)生的事件和交易為對象,包括管理當局和專門的監(jiān)督人員的活動����。獨立評價一般以定期檢查計劃為基礎,或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點���,由于在獨立調查、風險評估和報告方面具備能力���、技巧和經驗�,內部審計師是提供獨立評價的合適人選����。
二���、企業(yè)風險管理與內部控制的融合
自1992年美國COSO委員會提出《內部控制框架》報告(簡稱COSO報告)以來,該內部控制框架已經被世界上許多企業(yè)所采用���,但理論界和實務界紛紛對內部控制框架提出一些改進建議�,強調內部控制框架的建立應與企業(yè)的風險管理相結合����。新的企業(yè)風險管理框架就是在1992年的研究成果——《內部控制框架》報告的基礎上,結合《SOX法案》在報告方面的要求�,進行擴展研究得到的。通過比較����,我們可以發(fā)現(xiàn),企業(yè)風險管理的定義采用了1992年內部控制框架定義的模式����,認為企業(yè)風險管理與內部控制同樣是一個程序,它不是靜態(tài)的�,而是處于不斷的調整和變化之中,以適應組織環(huán)境的變化�。
企業(yè)風險管理除包括內部控制的三個目標之外���,還增加了戰(zhàn)略目標,并擴大了報告目標的范疇�。內部控制框架將企業(yè)的目標分為經營的效率和效果、財務報告的可靠性和現(xiàn)行法規(guī)的遵循�。企業(yè)風險管理框架也包含三個類似的目標,但是比內部控制框架增加了一個目標——戰(zhàn)略目標�。該目標的層次比其他三個目標更高。企業(yè)的風險管理在應用于實現(xiàn)企業(yè)其他三類目標的過程中���,也應用于企業(yè)的戰(zhàn)略制定階段�。
另外�,企業(yè)風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定���、事件辨別和風險反應三個要素�,由于對象不同�,風險管理更加針對組織面臨的“風險”,增加這三個要素����,拓展了概念的深度和廣度�。因此,風險管理框架建立在內部控制框架的基礎上,內部控制框架則是企業(yè)風險管理必不可少的一部分���。
內部控制與風險管理的融合很早就引發(fā)了人們的關注�,經過長期的爭論和實踐���,人們對二者關系的認識不斷深化�,逐漸認識到將兩者關系隔離的分析方法是不可取的����,內部控制與風險管理只有相融合,才能實現(xiàn)最佳效果����。COSO企業(yè)風險管理概念的提出,將風險管理與內部控制的融合大大地向前推動了一步����,這種融合必將極大地推進內部控制和內部審計的發(fā)展。
三���、風險管理對內部審計的影響
內部控制向風險管理領域擴展����,對內部審計的發(fā)展產生了深遠影響,這種影響集中體現(xiàn)在風險基礎內部審計的產生���。由于各國實務各不相同����,尚未形成統(tǒng)一的最佳做法���,國際內部審計師協(xié)會目前還沒有標準的風險基礎審計定義�,IIA的職業(yè)問題委員會認為���,風險基礎審計關注的焦點是組織對所面臨影響其目標實現(xiàn)的風險作出的反應����,與其他形式的審計不同���,這種審計的出發(fā)點是風險����,而非控制���,其目的在于為風險管理提供獨立保證����,并在必要時加以引導和改進����,審計業(yè)務的范圍和優(yōu)先次序應由組織所面臨的風險所決定。
風險基礎內部審計的特征可以總結為以下幾點:
第一���,風險基礎內部審計不僅關注風險管理����,同時也是風險管理的重要組成部分���。公司針對風險管理功能���,設立一個分部,配置一位風險經理����,內部審計人員建立風險評估模式,內部審計工作成為企業(yè)風險管理的一個組成部分����,整個審計工作根植于以未來為導向的風險分析���。
第二,內部審計的方法不再是強調確認和測試控制的完整性���,而是強調確認經營風險并測試這些風險是否得到有效管理�,由交易事項和對政策的遵循�,轉變?yōu)閷δ繕恕?zhàn)略和風險管理程序的關注����,“控制是否適當且有效”雖然仍被關注,但已不是關鍵����。
第三,內部審計的反應方式不再是反應式的���、事后的����、不連續(xù)的監(jiān)控���,從以交易為基礎轉變?yōu)橐赃^程為基礎�,對組織戰(zhàn)略計劃的創(chuàng)新也由觀察者轉變?yōu)閰⑴c者。
第8篇
一�、保險企業(yè)實施全面風險管理的必要性和重要性
保險公司的風險管理是一個永恒的話題,保險公司圍繞總體經營目標���,通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程,培育良好的風險管理文化�,建立全面風險管理體系,可以起到防范和化解風險���、保護資產的安全與完整����、保證經營活動合法合規(guī)和企業(yè)經營戰(zhàn)略有效實施等重要作用����,因此,是否實施全面的風險管理是衡量保險企業(yè)經營管理水平高低的重要標志���。
(一)保險國際化的趨勢日益明顯
在經濟全球化的大背景下�,保險國際化的趨勢日益明顯�,一方面表現(xiàn)為客戶保險需求的全球化,跨國公司基于其全球經營業(yè)務在世界范圍內安排其風險管理與保險計劃�;另一方面表現(xiàn)為保險人通過國際間的保險資本運作����、對沖機制����、戰(zhàn)略聯(lián)盟等多種形式,滿足巨災保險�、金融風險管理等迅速增長的需求,在國際范圍內尋求新的生存和發(fā)展空間���。20世紀60年代出現(xiàn)的真正意義下的自保公司����,70年代由荷蘭人首創(chuàng)并迅速風靡全球的銀行保險���,80年代人壽保險業(yè)出現(xiàn)的以萬能壽險和變額壽險為代表的產品創(chuàng)新�,90年代出現(xiàn)的保險風險證券化以及大量新型風險轉移工具�,特別是近年來,處于前鋒地位的保險人����、保險經紀人、政府保險機構及民間保險組織,如安聯(lián)保險等���,已經在綜合風險管理(IntegrateRiskManagement)����、非傳統(tǒng)風險轉移工具(AlternativeRiskTransfers)等新型保險產品和技術等方面進行了大量的創(chuàng)新����,保險保障的范圍已經大大突破了傳統(tǒng)意義上的可保風險范疇,從而預示著未來保險業(yè)的革命性變化����。
(二)保險資金面臨的投資風險越來越大
隨著金融市場的創(chuàng)新與融合���,保險資金運用渠道的逐步拓寬����,可投資品種逐步增加���,從普通的債券投資發(fā)展到權益類投資�、從國內市場拓展到境外市場����,保險資金特別是壽險業(yè)資金面對的各種風險也越來越復雜����。例如�,壽險保單存續(xù)期一般都長達20至30年,相應的在資金運用中要考慮20-30年存續(xù)期的投資與之相匹配�。投資于固定收益資產的壽險資金,對利率的變動非常敏感����,市場利率的微小波動會導致資產價值的較大變動。據(jù)統(tǒng)計����,到2006年8月,債券已經成為保險資產配置的最主要工具����,投資規(guī)模已經達到8777億元,其中�,持有國債和金融債余額分別達到3674億元和2416億元,債券資產占保險資產運用的比重由2001年的28.4%上升到2006年的55.2%���,保險公司持有的企業(yè)債���、銀行次級債�、國債和金融債的余額分別占總余額的69.6%���、45.5%���、12.1%和11.6%。在央行上調利率�、國債等債券收益率大幅下降的背景下,保險公司投資風險顯然還在加大���。投資效益低下直接影響到保險公司的償付能力和經營的穩(wěn)定性���。據(jù)測算���,1999年以前的保單會導致我國壽險業(yè)利差損每年增加約20億元���,到2004年底壽險業(yè)利差損總額超過720億元,占到行業(yè)總資產的9%左右����,即便各壽險公司將全部業(yè)務盈余都用于彌補利差損����,也需要10年的化解時間�。而權益類投資,包括金融衍生物投資風險巨大����,給許多公司帶來幾億、以至幾十億金額的損失���,如德國哥達保險公司�、克羅尼亞保險公司�、漢諾威再保險股份公司、倫敦巴林銀行等����。因此加強資金運用風險管理,提高風險管理水平對資金運用是非常重要的����。
(三)全面風險管理成為現(xiàn)代保險企業(yè)管理的基礎和核心
隨著金融保險市場的日趨深化和擴大,各保險機構之間的競爭也從原來的規(guī)模擴張逐漸轉變?yōu)閮炔抗芾?���、業(yè)務創(chuàng)新等方面的競爭�,從而導致了保險企業(yè)的經營理念的深刻變化�,使全面風險管理成為現(xiàn)代保險企業(yè)管理的基礎和核心。從世界范圍來看����,風險管理正在從傳統(tǒng)的“點對點”式的管理走向全面的、一體化的管理�。國際上比較有名的內控和風險管理模式有英國的Cadbury、美國的COSO和加拿大的COCO����,特別是美國的COSO模式從理論到操作方法上闡述了一整套完整的全面企業(yè)風險管理框架。WilliamJ.Mc·Donoush所稱�,“內部控制將對投資者起到重要的保護作用,因為穩(wěn)固的內部控制是抵御不當行為的頭道防護線����,是最為有效地威懾舞弊的防范措施”。2005年����,保監(jiān)會制定《壽險公司內部控制評價辦法(試行)》�。2006年,國資委制定了《中央企業(yè)全面風險管理指引》���。這對于推動保險企業(yè)的全面風險管理的發(fā)展具有重要意義�。
(四)我國保險業(yè)在風險管理方面存在許多不足之處
近幾年來,國內保險業(yè)在快速發(fā)展的同時�,在防范和化解經營風險和加強公司內部風險管理方面有了一些進展,但還是存在不少問題和不足����,主要表現(xiàn)在三個方面:一是對全面風險管理的認識不到位,存在著嚴重的“豎井效應”����。二是沒有建立完整的風險管理框架。大多數(shù)保險公司的風險管理沒有貫徹到公司的各項業(yè)務過程和各個操作環(huán)節(jié)���,許多關鍵控制點形成所謂的控制盲點���,還沒有形成一個有效的多維、多視角���、跨時點的風險監(jiān)控體系���。三是風險管理效果不盡如人意,出現(xiàn)了許多違紀違法的現(xiàn)象����。因此����,只有從我國保險公司的實際出發(fā)�,引進、消化和吸收國際上先進的企業(yè)風險管理模式和風險管理技術����,特別是應該使CO—SO框架成為保險公司完善公司內部控制的標準,構建全面風險管理體系���,縮小我們在風險管理方面與國際上的差距���,才能夠增強保險業(yè)抵御風險的能力,使保險業(yè)穩(wěn)定健康發(fā)展���。
二�、COSO企業(yè)風險管理框架的內涵
目前����,國際風險管理領域存在諸多的企業(yè)內部控制和風險管理標準,但都與COSO框架緊密相關���,COSO框架已成為企業(yè)全面風險管理的標準���。因此,要完善保險公司的內部控制����,加強風險管理,需要準確理解COSO界定的企業(yè)風險管理框架的內涵���,以COSO框架為依據(jù)�,建立保險公司風險管理框架和機制�,取信于投資者,提高保險公司在公眾中的美譽度�。
早在1958年,美國注冊會計師協(xié)會將“內部控制”區(qū)分為兩類:內部會計控制和內部管理控制�。1992年,COSO提出了內部控制整體框架���,并在1994年進行了增補����,指出:內控是為了實現(xiàn)經營的效果和效率;財會報告的可靠性����;對現(xiàn)行法規(guī)的遵守三大目標的過程。2004年10月����,COSO正式企業(yè)風險管理框架(以下簡稱ERM框架)。ERM框架在1992年報告的基礎上吸收了各方面風險管理研究成果�,并進行了擴展研究,提出了內部控制框架與企業(yè)的風險管理相結合的風險管理思路���。
COSO對ERM框架的定義是���,“企業(yè)風險管理是一個過程,它由一個主體的董事會���、管理當局和其他人員實施����,應用于戰(zhàn)略制定并貫穿于企業(yè)之中�,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內���,并為主體目標的實現(xiàn)提供合理的保證”�。COSO的風險管理框架擴展了其內部控制框架,強調企業(yè)風險管理有三個維度���,分別是目標、風險管理要素和管理層級����。目標由內部控制框架的3個擴展為4個,即戰(zhàn)略�、經營、報告和合規(guī)�。風險管理要素由內部控制框架的5個(內部環(huán)境、風險評估����、控制活動、信息與溝通�、監(jiān)控)擴展為8個,即內部環(huán)境�、目標設定、事項識別����、風險評估、風險應對、控制活動���、信息與溝通���、監(jiān)控。管理層級包括整個企業(yè)����、職能部門、業(yè)務單位和分支機構4層�。各管理層級是風險管理主體,風險管理要素是必備條件����,目標是企業(yè)努力實現(xiàn)的對象,企業(yè)的各個管理層級都要按照風險管理的8個要素為4個目標服務�。
COSO于2001年起開始進行企業(yè)風險管理研究,強調風險管理框架必須和內部控制框架相一致�,把內部控制目標和要素整合到企業(yè)全面風險管理過程中。因此���,ERM框架是對內部控制框架的擴展和延伸����,它涵蓋了內部控制,并且比內部控制更完整����、有效。首先���,該框架擴展了內部控制框架����,強調風險管理與企業(yè)戰(zhàn)略目標相協(xié)調�,并最終融人企業(yè)文化之中���;其次�,該框架更強調風險管理貫穿于企業(yè)運行過程的各個方面����,涉及到企業(yè)的治理、管理和操作等所有層級���,擴展了單純的內部控制職能����;最后,引入了風險組合���、風險和機會的區(qū)分�、風險應對����、風險偏好、風險容量等風險管理理論新的研究成果���。ERM框架是對傳統(tǒng)風險管理和內部控制的重要發(fā)展����,是一個具有清晰的文化理念�、完整的架構體系、科學的控制流程����、有效的技術和方法,能夠覆蓋企業(yè)各類風險�,對企業(yè)風險進行全面管理。因此�,應用該框架對于我國保險企業(yè)有效實施風險管理、遵循監(jiān)管機構的風險控制和監(jiān)管要求有著重要意義���。
三�、ERM框架在保險企業(yè)風險管理中的應用
全面風險管理是一種全新的管理理念和方法,我國保險業(yè)必須盡快轉換長期以來固化的觀念和思維定式���,努力構建全面風險管理的新體系和新機制���。ERM框架強調,認定一個主體的企業(yè)風險管理是否“有效”����,是在對八個構成要素是否存在和有效運行進行評估的基礎上所作的判斷,如果構成要素存在并且正常運行����,那么就可能沒有重大缺陷����,而風險則可能已經被控制在主體的風險容量范圍之內。
(一)內部環(huán)境
保險企業(yè)的內部環(huán)境是整個風險控制框架的基礎����,包括主體的風險管理理念、風險容量�、董事會的監(jiān)督���、主體中人的誠信、道德價值觀和勝任能力���,以及管理當局分配權利和職責�、組織和開發(fā)其員工的方式����。這其中包含了組織的基調,它影響組織中人員的風險意識����,為主體的人員如何認識和對待風險設定了基礎。
風險管理的順利實施必須得到一個良好的組織體系的支持���,ERM框架建議了基本的組織結構以及各結構層的職能和責任����,同時框架也強調�,主體的組織結構的適當性部分取決于它的規(guī)模和所從事活動的性質,因此保險企業(yè)要從自身實際情況出發(fā)�,運用企業(yè)風險管理的思想,設計一個適合自身的組織框架�。ERM框架關于組織結構的基本思路為:董事會通過選擇管理當局在確定期望的誠信和道德價值觀起著主要作用����,同時����,董事會在特定關鍵決策上的保留權力使其在制定戰(zhàn)略、規(guī)劃高層次目標以及廣義資源配置方面發(fā)揮作用���;管理當局直接負責對風險管理進行全面整合�、統(tǒng)一協(xié)調���;各部門責任明確����、各司其職����,如財務部進行財務計劃與控制���,精算部設計合理的費率以及充足準備金的提存����,投資部控制投資損失風險和流動性風險,核賠部控制賠付率和維護公司信譽等等�;設立專門的風險管理官員,跨子公司���、業(yè)務����、部門����、職能機構來分析和評價公司的風險,研究潛在的風險因素和防范措施�,為董事會和各部門提供風險報告及風險管理建議。ERM框架還強調每個人在企業(yè)風險管理中的作用���,明確指出:在企業(yè)中����,不僅僅是董事會或者風險管理官員���,其他人員���,如內部審計師���、財務官員以及組織中的每一個人都對企業(yè)風險管理負有一定的責任,都能夠對其過程施加一定的影響�,因而所有員工的職能與責任都應該被很好地界定和溝通。這有利于督促企業(yè)的所有員工重視企業(yè)風險管理和內部控制問題�,把維護及改善企業(yè)的風險管控當作自己的事,而不是站在與管理階層對立的角度���,被動地執(zhí)行各自的任務����。
(二)目標設定
必須先有目標����,管理當局才能識別影響目標實現(xiàn)的潛在事項。企業(yè)風險管理框架要求管理當局采取適當?shù)某绦蛉ピO定目標����,確保所選定的目標切合、支持該主體的使命�,并且與它的風險容量相協(xié)調���。
不同的企業(yè)由于戰(zhàn)略不同而有不同的風險管理目標����。對保險企業(yè)而言,如果其總目標是收益一定條件下的風險最小化���,則保費收入���、賠付支出、投資收益����、公司收益等下一層的子目標就會與總目標有所不同,子目標的具體劃分必須依據(jù)保險公司的戰(zhàn)略進行�。例如某保險公司的戰(zhàn)略目標是,在未來經過10-15年的努力���,建成“國內領先����、國際一流的知識型����、現(xiàn)代化非壽險公眾公司”。這樣的企業(yè)總目標對企業(yè)風險管理的要求會更高,因為它對風險管理水平與國際接軌的要求比較高����。另一保險公司具體戰(zhàn)略目標是:對市場具有明確的判斷,能使企業(yè)在復雜的競爭環(huán)境中保持競爭力與盈利能力���;降低運行風險���;與國際接軌,將公司的管理標準化�,國際化;進一步提高企業(yè)運行效率�。這樣的戰(zhàn)略目標則偏向純粹風險的管理。
(三)風險識別與風險評估
ERM框架中不僅僅把風險定義為損失的可能性�,也把風險看作盈利的機會,其目的在于強調現(xiàn)代風險管理的主動精神和積極態(tài)度����,這完全符合保險企業(yè)以風險換取收益的業(yè)務本質,也有利于提高保險公司的競爭力���。因此���,風險的識別更需要區(qū)分風險和機會�,對風險予以評估和應對���,將機會反饋到戰(zhàn)略和目標制定過程中,平衡風險與收益���。
風險評估是對識別出來的風險事件進行風險影響分析���。一般從兩個方面來評估:一是估計風險發(fā)生的可能性或概率,另一方面是估計如果風險發(fā)生所產生的后果�。風險評估是企業(yè)制定和實施風險管理戰(zhàn)略的依據(jù)。風險評估的方法有很多����,并一直有新的方法被開發(fā)出來應用于風險管理實踐。通常采用的是定性和定量相結合的方法�。定性的方法主要有風險評級,即采取對風險發(fā)生的可能性和影響程度進行分級����,如依據(jù)風險發(fā)生可能性和重要性程度劃分為若干檔次,并分別擬定相關的指標作為判斷可能性和影響程度的依據(jù)�。定量的方法有概率工具和非概率模型等,比較成熟的方法有VaR方法����,歷史模擬法���、MonteCarlo模擬法、情景分析����、RiskMetrics方法、GARCH模型等等����。風險地圖也是最常用而最有效的風險分析工具,在一個一維代表風險發(fā)生可能性�,一維代表風險的影響程度的二維坐標中,根據(jù)在風險分析中得出的結果�,即各種風險不同的可能性和影響程度,在該坐標系中標出其所在位置���,這將直觀顯示出某一風險或多個風險的重要性程度���,并以此決定進行風險控制的先后順序及投放資源的大小。
(四)風險應對
風險應對是指管理當局采取回避����、承受�、降低或者分擔風險等一系列行動�,以便把風險控制在主體的風險容限(RiskTolerance)和風險容量以內。
1.傳統(tǒng)風險管理方法�。該方法主要側重于企業(yè)自身資產負債管理。對于保險企業(yè)具體來講�,主要能采取的措施包括:(1)選擇性承保����。主要包括控制保單質量(主要從可保風險的審核和加強保險核保入乎)和控制保單過分集中的風險。(2)內部風險抑制����。一是通過資產負債的組合配置來實現(xiàn)風險分散和風險對沖的目的;二是通過加強企業(yè)內部控制來有效控制風險�,確保穩(wěn)定經營,實現(xiàn)價值最大化���。(3)自留風險及提存準備金�。保險公司根據(jù)自身的風險水準(主要參考其自身資本實力���、風險控制能力及風險偏好等因素)和經營方向的定位�,確定一個企業(yè)自留風險限額并將其逐級分配到各具體業(yè)務部門�。自留風險后����,企業(yè)要做好補償風險損失的財務安排���,包括提存各種準備金和安排表外資本等����。(4)再保險安排�。
2.非傳統(tǒng)風險轉移方法方式(AlternativeRiskTransfer,簡稱ART方法)�。該方法在傳統(tǒng)風險管理的基礎上,引入了資本市場進行風險轉移���。主要包括:(1)多險種多年期產品���。該產品將幾種不同的風險捆綁在一起,可以節(jié)省管理成本并通過時間分散成本�。(2)有限風險再保險。有限風險再保險是一種風險轉移和風險融資相結合的產物����,主要特點是再保險承保人僅承擔有限風險、保險合同多年期����、再保險承保人與分出人共同分擔損失和分享收益等����。(3)保險風險證券化����。可以通過創(chuàng)設并發(fā)行保險衍生產品����,比如巨災期貨���、巨災期權���、氣候衍生品等,將保險企業(yè)承保的風險轉移到資本市場����,利用資本市場的強大融資能力來消化承保風險。(4)利用金融衍生工具���。保險公司通過購入特定類型的保險期貨���、期權來分散����、對沖風險�。例如芝加哥交易所(CBOT)的巨災風險損失指數(shù)的期貨和期權交易。
在風險應對的過程中�,管理當局還應該考慮一些事項。一是潛在應對的成本和收益���。二是除了應付具體的風險之外�,企業(yè)所面臨的新的機會����。企業(yè)在風險應對時不應該僅僅只是考慮降低已經識別出來的風險,同時還應該考慮給主體帶來的新的機會���。如保險風險證券化除了能分散保險企業(yè)的風險����,同時也有給企業(yè)帶來收益的可能性����。
(五)控制活動
控制活動是幫助確保管理當局的風險應對得以實施的政策和程序�,即在選定了風險應對后���,確定用來幫助風險應對恰當����、及時地實施的措施�。控制活動貫穿于整個企業(yè)主體����,包括了批準、授權����、驗證����、調節(jié)、資產安全以及職責分離等一系列不同的活動����。
(六)信息溝通
有效的溝通包括信息在主體中的向下、平行和向上的流動。公司不同部門風險管理職責不同�,各部門職責也有交叉,任何一個部門不可能單獨完成某一風險的管理�。因此,保險公司在風險管理中����,需要建立包括投資、精算�、財務等各部門緊密合作的體系結構,同時要有完善的信息系統(tǒng)和信息溝通規(guī)則����。溝通方式可以采取備忘錄、電子郵件����、公告板、網(wǎng)絡等等�,在溝通過程中還應該注重信息的即時性以及信息的質量。另一方面�,公司內部與公司外部也應該建立起有效的溝通,例如與客戶之間����,與同類公司之間����。
(七)監(jiān)控
監(jiān)控指對企業(yè)風險管理進行監(jiān)督�,必要時加以修正,可以通過持續(xù)的管理活動���、個別評價或兩者結合來完成�。
持續(xù)的管理活動主要來自經常性的管理活動����,例如部門管理人員定期的經營報告、內部審計等���,當然也包括監(jiān)管機構的外部監(jiān)管���。
個別評價則通常作為輔助,它提供了一個考察持續(xù)監(jiān)控程序的有效性的機會����。保險企業(yè)可以根據(jù)自身情況來決定評價的范圍以及頻率���,選擇合適的評價人員�。評價可以通過核對清單等方法,通過通行業(yè)對比等方式來進行����,當然也可以選擇專門的評估機構來全方位評估企業(yè)的風險管理。
第9篇
[關鍵詞] 技術風險管理 內斂型 母國中心化 戰(zhàn)略聯(lián)盟 風險
21世紀�,當達國家紛紛步入經濟時代和信息化社會?��?鐕疽颜J識到技術優(yōu)勢對于長期保持國際競爭力和提高風險防范能力的重大作用���,并對其海外投資風險管理戰(zhàn)略作了相應的調整:從通過資產控制向通過技術控制過渡,跨國公司對其核心技術擴散的防范及其風險管理出現(xiàn)了新的特點����。
跨國公司戰(zhàn)略目標的選擇與風險管理的策略是緊密相連的。圍繞技術優(yōu)勢的控制����,當代跨國公司的戰(zhàn)略導向正在發(fā)生重要的轉變,即從傳統(tǒng)的利潤導向型和市場導向型向技術導向型轉化����。利潤導向型突出利潤回報率,強調應盡快收回資金�,改善流動資金周轉����,強調通過降低各生產要素成本���、運輸成本及規(guī)模經營等以降低經營風險���。市場導向型要求在風險管理中以最小的市場動蕩,避免市場暴力�,以取得較大的市場份額。而當代技術導向型則強調在風險管理中應把技術控制作為首要目標�,通過海外投資以取得專有技術,強調產品多樣化�,以獲得和發(fā)展新的產品和生產線;強調在風險管理中對專有技術實施嚴格的控制���,防止技術的泄露���。與此相適應,在技術風險管理上呈現(xiàn)出以下特點:
一���、實施技術風險管理策略
跨國公司在技術控制上既要充分發(fā)揮技術的優(yōu)勢,又要防止技術過早地泄露����,在技術風險管理上主要采用以下策略:
1.國家類型策略���。跨國公司一般首先向發(fā)達國家轉讓技術����,經過若干年后再將同一技術向新興工業(yè)國(地區(qū))轉讓,最后才向其他發(fā)展中國家及地區(qū)轉讓����。
2.轉讓時機策略。當技術處于創(chuàng)新階段時要實施嚴格控制�,一般不宜轉讓;在技術發(fā)展階段,處于優(yōu)勢����、有利地位的跨國公司也不予以轉讓;對成熟階段的技術,大多數(shù)跨國公司會予以轉讓;當技術處于衰退階段時�,跨國公司則千方百計地尋找買方?���?鐕舅捎玫倪@種技術管理策略旨在延長技術的生命周期,防止技術的失控���。
3.母子公司差別策略����。跨國公司將尖端科學研究開發(fā)����、關鍵技術、產品品牌�、技術標準、全能實驗室����、優(yōu)秀人才等由母公司控制,子公司的重大科研成果必須交回母公司�,不得自行轉讓,以確?��?鐕緦诵募夹g擴散的風險防范����。
4.轉讓方式策略�。跨國公司在向發(fā)達國家轉讓技術時,往往采用聯(lián)合研究與開發(fā)或技術互換等方式���,而對發(fā)展中國家和地區(qū)由以技術投資較多,而且往往轉讓的是成熟的技術或衰退的技術。
為了進一步防范核心技術的擴散�,當代跨國公司海外投資研究與開發(fā)一般采用母公司中心化的動作模式。即其分支機構雖分布于各東道國����,但核心技術創(chuàng)新能力始終保持在母國研究與開發(fā)總部?���?偛恐饕獜氖禄A技術研究和把開發(fā)的新產品推向全球市場,而其海外分部則以技術當?shù)鼗癁橹饕蝿?��,負責核心技術的消化���、吸收和改進。母公司成立一個專門負責各研究與開發(fā)分部技術轉移的機構����,有利總部研究與開發(fā)的規(guī)模經濟和對核心技術的嚴格機密的控制。
二����、提高核心技術的內斂型成分
作為跨國公司技術優(yōu)勢的載體主要有四種:一是物質資源(如廠房����、場地���、存貨等);二是無形資產(如品牌���、版權、專利�、信譽等);三是人力資源(如員工個人智力、經驗等)�;四是組織資源(企業(yè)文化、組織技術�、控制程序、公共關系等)����。作為跨國公司的領先技術不僅具有自然科學屬性,同時也具有社會人文屬性�。從社會人文屬性角度看,蘊藏于人力資源���、組織資源中的先進技術往往具有偶發(fā)模糊性�,即跨國公司的壟斷優(yōu)勢與其可控技術資源之間的某種必然聯(lián)系往往是隱晦的,從而不可能被競爭對手完全理解和掌握����。一般而言,跨國公司的領先技術由兩種成分構成:一是外顯型;二是內斂型���。前者可以符號化顯示為圖紙、外觀設計和技術說明等�,后者卻只存在于人的大腦之中。一項技術的復雜程度越高���,其中內斂型成分所占比重越大���。內斂型成分的非符號化保證了復雜性很強的核心技術不易擴散。
三���、依據(jù)技術因素����,選擇風險管理模式
跨國公司技術水平的高低����,是決定其風險管理策略選擇的重要因素之一。當跨國公司擁有較高的技術水平時,為了不泄露技術���,一般傾向于采用控制性較強的風險管理模式�,如采用獨資形式以加強技術的控制���。當然�,在技術更新日新月異���、產品周期越來越短的今天�,如果單靠獨資的形式來防范技術的外露的泄漏�,勢必影響技術的進步和市場的擴張,跨國公司越來越多地采用合資形式下的風險管理策略���。
為降低區(qū)域性性風險和防范核心技術的擴散���,跨國公司開始較多地轉向通過協(xié)議合同等契約式的風險管理。例如����,跨國公司通過向海外協(xié)議方企業(yè)提供管理、技術����、專門知識(技能)�、商標和向協(xié)議方企業(yè)提品或企業(yè)形象設計等從而獲得海外經營權�。這種契約式的經營戰(zhàn)略較以往海外直接投資具有較強的風險防御能力。其中����,許可證轉讓、專有權轉讓和分包合同是最基本的形式�。當前每年全球許可證轉讓費高達1200億美元?��?煽诳蓸贰Ⅺ湲攧诘仁侨澜甾D讓專有技術或專營權有成功典型���。美國耐克公司的鞋和服裝和生產分包給了40多個不同的國家和地區(qū)����。上述公司主要采用合作�、合同為核心的契約化風險管理方式,對技術風險的控制起了重要的作用���。
四�、加強對跨國戰(zhàn)略聯(lián)盟的技術風險管理
隨著跨國戰(zhàn)略聯(lián)盟與合作的發(fā)展,跨國公司在結構上逐步演變?yōu)椤叭蚓W(wǎng)絡公司”���。它具體表現(xiàn)為兩個互相交錯網(wǎng)絡的拓展與延伸:一是由跨國公司通過海外直接投資在世界各地建立的海外子公司所組成的公司內部網(wǎng)絡�;二是跨國公司通過全球性戰(zhàn)略聯(lián)盟與合作而與其他競爭公司建立的公司網(wǎng)絡�。跨國公司內����、外兩大網(wǎng)絡互相滲透、互相補充�,構成跨國公司海外直接投資的戰(zhàn)略基礎和經營體系。根據(jù)最近的一項調查���,日本公司55%的生產物資供應是來自公司外部合作網(wǎng)絡����,40%是來自公司內部網(wǎng)絡���,只有5%是來自非合作易����。
跨國公司的網(wǎng)絡化結構大大增強了其抵御技術風險的整體實力����。國際競爭要求參與競爭的企業(yè)必須實現(xiàn)經營范圍的地區(qū)多樣化����、全球化����,通過全球生產經營網(wǎng)絡,使其在最短的時間內����、在最廣泛的市場上應用新的技術成果,加速技術創(chuàng)新的成本回收�,有效地補償了局部地區(qū)的風險損失。
戰(zhàn)略聯(lián)盟既作為當代跨國公司技術風險防范的新形式����,同時又面臨著技術擴散的風險因素����。一般而言,決定戰(zhàn)略聯(lián)盟成功與否的關鍵因素有:合作伙伴的選擇���,聯(lián)盟的組織結構以及對聯(lián)盟的有效管理�。
1.合作伙伴的風險防范。選擇適當?shù)暮献骰锇槭墙?zhàn)略聯(lián)盟的首要關鍵環(huán)節(jié)���。合作伙伴必須能分擔新產品開發(fā)的風險����,獲得至關重要的技術����、技能等資源;合作伙伴不能是機會主義者�,否則要冒失去技術、市場等巨大風險�。
2.聯(lián)盟組織結構的風險防范。在選定合作伙伴以后�,戰(zhàn)略聯(lián)盟的技術風險管理通常集中在以下幾個環(huán)節(jié):
(1)在設計聯(lián)盟的組織結構時要防止不應轉移的技術發(fā)生轉移。在風險管理中一般通過簽訂協(xié)議,嚴密組織產品的開發(fā)����、設計、制造����、銷售及售后服務全過程,保護技術秘密,防止發(fā)生泄露。
(2)在聯(lián)盟協(xié)議中加入有關保護性條款���,禁止聯(lián)盟企業(yè)與本公司競爭���。通過制定合同條款排除合作伙伴通過結盟而進入本公司原有市場并成為競爭對手的可能性���。
(3)在結盟時,要求雙方實際投入一定的資源�,以減少對方的機會主義行為。例如�,施樂和富士結盟時制造復印機以供應亞洲市場的過程中,盡管富士起初要求雙方簽署一項協(xié)議或某種非正式安排�,而施樂則堅持要求雙方成立一個股權對待(50∶50)的合資企業(yè),從而使雙方都做出了實際投入����。為獲得較高的投資回報率,雙方便會努力合作���。同時���,施樂向富士轉讓復印機技術時���,也減少了風險�。
3.戰(zhàn)略聯(lián)盟管理中的風險防范。在選定了合作伙伴并建立了適當?shù)穆?lián)盟結構后�,戰(zhàn)略聯(lián)盟的風險管理便集中在核心技術的控制及其管理上。戰(zhàn)略聯(lián)盟的技術風險管理涉及到許多因素����,其中一個重要的因素是文化差異。由于這種文化上的差異�,使得聯(lián)盟在技術風險管理中彼此缺乏信賴并難以協(xié)調。管理人員在與合作伙伴交往時必須充分考慮到這種差異�。加盟各方管理人員之間的私人友誼和互相依賴能減少他們在核心技術控制與協(xié)調中的摩擦和沖突。這種私人關系網(wǎng)可以在公司之間形成一種非正式的管理網(wǎng)絡���,它常常有助于解決各方在技術合作中產生的問題和沖突����。
參考文獻:
[1]熊小奇:跨國公司對核心技術的控制[J].跨國公司論壇,2002.9
